馮愛平

（渭源縣職業(yè)中等專業(yè)學(xué)校 甘肅 定西 748200）

0 引言

職業(yè)院校信息化系統(tǒng)建設(shè)中，網(wǎng)絡(luò)信息安全管理是非常重要的一項(xiàng)工作，一旦網(wǎng)絡(luò)信息安全管理出現(xiàn)問題，職業(yè)院校將面臨巨大的損失[1]。因此，在職業(yè)院校信息化系統(tǒng)建設(shè)規(guī)模、廣度不斷提升的大背景下，職業(yè)院校信息化網(wǎng)絡(luò)安全管理工作的重要性將不斷得到提升，對網(wǎng)絡(luò)安全管理工作的要求也隨之提高[2]。同時(shí)，因?yàn)樾畔⒒夹g(shù)的高速發(fā)展，網(wǎng)絡(luò)安全管理工作復(fù)雜度進(jìn)一步提升，也加劇了網(wǎng)絡(luò)安全管理工作難度，一些傳統(tǒng)的網(wǎng)絡(luò)安全管理手段已經(jīng)不再適用。軟件定義網(wǎng)絡(luò)技術(shù)（Software Defined Network,SDN）是一種可以有效保障網(wǎng)絡(luò)安全的新型技術(shù)，目前在網(wǎng)絡(luò)安全管理領(lǐng)域應(yīng)用較為廣泛，適宜應(yīng)用于職業(yè)院校信息化網(wǎng)絡(luò)安全管理之中。據(jù)此，本文在研究當(dāng)前職業(yè)院校網(wǎng)絡(luò)信息管理系統(tǒng)建設(shè)現(xiàn)狀的基礎(chǔ)上，結(jié)合大數(shù)據(jù)、云服務(wù)以及5G網(wǎng)絡(luò)技術(shù)的特征，詳細(xì)探討了軟件定義網(wǎng)絡(luò)技術(shù)為依托的新型安全管理系統(tǒng)在職業(yè)院校信息化網(wǎng)絡(luò)安全管理中的應(yīng)用。

1 軟件定義網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用

1.1 SDN概念

SDN，是一種以軟件定義的方式對網(wǎng)絡(luò)中節(jié)點(diǎn)間通信轉(zhuǎn)發(fā)進(jìn)行管理的技術(shù)統(tǒng)稱，其是指為一種可用于控制與轉(zhuǎn)發(fā)分離并直接進(jìn)行編程的網(wǎng)絡(luò)架構(gòu)。在傳統(tǒng)網(wǎng)絡(luò)設(shè)備架構(gòu)體系中，通常可分為3層，即應(yīng)用、控制與轉(zhuǎn)發(fā)[3]。通?？刂乒δ鼙患捎诜?wù)器之上，其上層為應(yīng)用層，而下層為轉(zhuǎn)發(fā)層，在網(wǎng)絡(luò)系統(tǒng)架構(gòu)中需要抽象為邏輯實(shí)體。而基于傳統(tǒng)網(wǎng)絡(luò)設(shè)備架構(gòu)體系基礎(chǔ)上，斯坦福大學(xué)的Clean Slate項(xiàng)目對原本架構(gòu)進(jìn)行了改進(jìn)，從而形成了一種可以免于互聯(lián)網(wǎng)技術(shù)架構(gòu)影響的新型網(wǎng)絡(luò)架構(gòu)。

1.2 SDN應(yīng)用優(yōu)勢

傳統(tǒng)模式的網(wǎng)絡(luò)管理設(shè)備采購成本較高，應(yīng)用范圍難以兼顧各類網(wǎng)絡(luò)服務(wù)需求。而且需要按照不同業(yè)務(wù)應(yīng)用需求，配置不同類型網(wǎng)絡(luò)協(xié)議的設(shè)備，耗費(fèi)大量人力和物力，且運(yùn)營、維護(hù)成本也較為昂貴。而SDN作為一種新型網(wǎng)絡(luò)構(gòu)架模式，最突出的運(yùn)行特點(diǎn)是能夠?qū)?shù)據(jù)平面層與控制平面層進(jìn)行分離，改變了傳統(tǒng)網(wǎng)絡(luò)構(gòu)架模式的局限性。SDN技術(shù)利用開放的OpenFlow協(xié)議，采用標(biāo)準(zhǔn)化交換機(jī)，突破了傳統(tǒng)模式下的分布式管理機(jī)制的限制，對網(wǎng)絡(luò)設(shè)備的管理控制權(quán)進(jìn)行了系統(tǒng)性優(yōu)化，分離傳統(tǒng)網(wǎng)絡(luò)設(shè)備中的控制層與數(shù)據(jù)層，使控制層和基礎(chǔ)設(shè)施層之間能夠?qū)崿F(xiàn)網(wǎng)絡(luò)流交互，運(yùn)行不受限于業(yè)務(wù)類型，便于實(shí)施集中管理。這種模式不僅大大提高設(shè)備管理靈活性，操作高效便捷，而且能夠達(dá)到有效節(jié)省運(yùn)行成本的目的。

具體來說，SDN技術(shù)支持下的管理系統(tǒng)將構(gòu)架體系分為控制層、基礎(chǔ)設(shè)施層以及應(yīng)用層3類系統(tǒng)分支。其中，控制層是SDN架構(gòu)中的核心組成部分，充當(dāng)人腦的作用，支配其他兩個(gè)體系，主控運(yùn)行?？刂茖又饕O(shè)備是控制器，控制所有資源，主要工作為制定訪問和控制策略、網(wǎng)絡(luò)拓?fù)渚S護(hù)以及設(shè)備狀態(tài)監(jiān)控等，常見的控制器有OpenDaylight、ONOS等。以SDN交換機(jī)為核心設(shè)備的基礎(chǔ)設(shè)施層則只執(zhí)行決策，負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)處理。應(yīng)用層則包括各類業(yè)務(wù)應(yīng)用系統(tǒng)，針對各類用戶需求提出請求。

1.3 SDN應(yīng)用現(xiàn)狀

軟件定義網(wǎng)絡(luò)作為新型網(wǎng)絡(luò)架構(gòu)目前在網(wǎng)絡(luò)安全管理中應(yīng)用非常廣泛，目前因應(yīng)用其進(jìn)行防御的軟件有很多，較為常見的包括防火墻、殺毒軟件與包過濾[4]。防火墻在應(yīng)用軟件定義網(wǎng)絡(luò)技術(shù)主要是設(shè)置攔截?cái)?shù)據(jù)的啟發(fā)式規(guī)則，幫助防火墻識別木馬病毒等不滿足規(guī)則要求的數(shù)據(jù)，并對這些數(shù)據(jù)進(jìn)行攔截。殺毒軟件是目前較為典型的將軟件定義網(wǎng)絡(luò)技術(shù)應(yīng)用于安全管理的工具，常見的殺毒軟件有360安全衛(wèi)士、騰訊管家等，在殺毒軟件中應(yīng)用軟件定義網(wǎng)絡(luò)技術(shù)主要是對數(shù)據(jù)流中的病毒基金特征進(jìn)行高效識別，并及時(shí)清除潛在的網(wǎng)絡(luò)安全隱患。包過濾同時(shí)結(jié)合了軟件防御技術(shù)與硬件防御技術(shù)，采取枚舉與迭代的規(guī)則，對數(shù)據(jù)包進(jìn)行深度的穿透式檢測，對數(shù)據(jù)包中的所有協(xié)議字段內(nèi)容進(jìn)行檢測，可有效滿足大流量網(wǎng)絡(luò)應(yīng)用需求。SDN系統(tǒng)目前正在呈現(xiàn)出向應(yīng)用導(dǎo)向型轉(zhuǎn)變的發(fā)展趨勢，以用戶需求為驅(qū)動(dòng)力，逐步實(shí)現(xiàn)網(wǎng)絡(luò)虛擬環(huán)境的開放性和自動(dòng)化服務(wù)目標(biāo)。

2 職業(yè)院校信息化系統(tǒng)建設(shè)現(xiàn)狀及面臨的安全問題

2.1 職業(yè)院校信息化系統(tǒng)建設(shè)現(xiàn)狀

第三次IT革命的到來，社會(huì)信息化發(fā)展再次出現(xiàn)了較大變化，云計(jì)算也從此成了一種主流的信息化服務(wù)模式。云模型主要分為3種服務(wù)模式以及4種部署模型，可以幫助物理服務(wù)器大大提高其處理業(yè)務(wù)效率的能力，其性能遠(yuǎn)超于單一用戶對硬件性能的要求[5]。在云服務(wù)模式的快速發(fā)展下，基于云服務(wù)的系統(tǒng)架構(gòu)逐漸得到普及。“十四五”規(guī)劃開啟以后，信息化建設(shè)已成為各個(gè)領(lǐng)域發(fā)展的關(guān)鍵詞，職業(yè)院校也不例外。職業(yè)院校信息化規(guī)模與日俱增，信息數(shù)據(jù)成比例提升，更需要云計(jì)算技術(shù)快速處理信息，通過虛擬化手段將物理服務(wù)器虛擬為多臺虛擬機(jī)，從而幫助云計(jì)算提供運(yùn)行載體，以達(dá)到快速處理信息數(shù)據(jù)的目的[6]。

但隨之而來的便是網(wǎng)絡(luò)安全管理問題，大量數(shù)據(jù)一旦出現(xiàn)問題，便直接造成嚴(yán)重的損失。高職院校信息技術(shù)的規(guī)模不斷擴(kuò)大，使得商業(yè)信息系統(tǒng)也越來越集中。同時(shí)，云計(jì)算技術(shù)的普及使得大量網(wǎng)絡(luò)計(jì)算資源集中到一起，逐漸處于高度整合的狀態(tài)。此基礎(chǔ)上，高職網(wǎng)絡(luò)信息管理系統(tǒng)結(jié)合了物理設(shè)備和虛擬網(wǎng)絡(luò)于一體的網(wǎng)絡(luò)環(huán)境，安全管理復(fù)雜性不斷增加。傳統(tǒng)的網(wǎng)絡(luò)安全管理方法很難快速、高效地解決安全隱患，同時(shí)也難以有效部署網(wǎng)絡(luò)安全設(shè)備位置。這就進(jìn)一步要求高職院校提高對信息系統(tǒng)的安全管理意識，嚴(yán)格執(zhí)行網(wǎng)絡(luò)數(shù)據(jù)安全審計(jì)工作，構(gòu)建以學(xué)生、教師等用戶為導(dǎo)向的新型安全網(wǎng)絡(luò)環(huán)境。

2.2 職業(yè)院校信息化系統(tǒng)面臨的安全問題

新型網(wǎng)絡(luò)環(huán)境主要利用虛擬化技術(shù)構(gòu)建網(wǎng)絡(luò)架構(gòu)系統(tǒng)，應(yīng)用在高職院校信息系統(tǒng)當(dāng)中，可對學(xué)校網(wǎng)絡(luò)的私有云形態(tài)和僅適用于服務(wù)器虛擬化技術(shù)的網(wǎng)絡(luò)環(huán)境進(jìn)行有效優(yōu)化。但在這樣的網(wǎng)絡(luò)環(huán)境中，業(yè)務(wù)系統(tǒng)通常不只是存在于虛擬化環(huán)境當(dāng)中。信息系統(tǒng)技術(shù)的限制導(dǎo)致系統(tǒng)無法實(shí)現(xiàn)向虛擬化平臺的快速遷移，從而導(dǎo)致實(shí)際應(yīng)用環(huán)境中出現(xiàn)兩種網(wǎng)絡(luò)形態(tài)，一個(gè)是混合的虛擬化網(wǎng)絡(luò)，另外一個(gè)則是傳統(tǒng)物理網(wǎng)絡(luò)環(huán)境。這種復(fù)雜的信息系統(tǒng)使得日常安全管理工作的難度有所增加，出現(xiàn)一些性能方面的問題。在職業(yè)院校信息化網(wǎng)絡(luò)安全管理中，系統(tǒng)面臨的安全問題主要分別為業(yè)務(wù)信息監(jiān)測、網(wǎng)絡(luò)邊界界定、安全設(shè)備接入以及設(shè)備監(jiān)測負(fù)載4個(gè)方面。

2.2.1 業(yè)務(wù)信息監(jiān)測方面

首先，關(guān)于業(yè)務(wù)信息監(jiān)測方面。職業(yè)院校在實(shí)施網(wǎng)絡(luò)安全管理工作時(shí)，需要明確業(yè)務(wù)系統(tǒng)間的通信關(guān)系，同時(shí)以此為基礎(chǔ)進(jìn)行實(shí)時(shí)的信息監(jiān)測。然而因?yàn)槁殬I(yè)院校信息化系統(tǒng)在發(fā)展中呈現(xiàn)出明顯的高度集中化特征，業(yè)務(wù)主機(jī)完全集中于私有云的環(huán)境之中，導(dǎo)致職業(yè)院校在實(shí)施網(wǎng)絡(luò)安全管理工作時(shí)很難對相應(yīng)的信息流進(jìn)行監(jiān)測，無法根據(jù)信息流找到與之對應(yīng)的主機(jī)，而且缺乏合適的監(jiān)測點(diǎn)，從而造成監(jiān)測數(shù)據(jù)難以整合與分析的問題。

2.2.2 網(wǎng)絡(luò)邊界界定方面

在網(wǎng)絡(luò)邊界界定方面，由于云計(jì)算的集成，職業(yè)院校信息化系統(tǒng)不再應(yīng)用物理服務(wù)器，而是多個(gè)虛擬機(jī)。而虛擬機(jī)的漂移特性導(dǎo)致在網(wǎng)絡(luò)邊界上無法以傳統(tǒng)物理網(wǎng)絡(luò)邊界準(zhǔn)確、及時(shí)地進(jìn)行界定。盡管虛擬機(jī)的業(yè)務(wù)系統(tǒng)仍然從邏輯構(gòu)成上與傳統(tǒng)物理服務(wù)器相似，然而在物理拓?fù)湮恢蒙蠀s存在差異，甚至物理拓?fù)湮恢貌⒎枪潭ǖ模锌赡軙?huì)因?yàn)橘Y源調(diào)配而出現(xiàn)改變，而傳統(tǒng)網(wǎng)絡(luò)安全管理主要是對網(wǎng)絡(luò)邊界進(jìn)行防護(hù)，很顯然傳統(tǒng)網(wǎng)絡(luò)安全管理手段對虛擬機(jī)為服務(wù)器的新型信息化系統(tǒng)是無效的。

2.2.3 安全設(shè)備接入方面

針對安全設(shè)備接入方面，以虛擬機(jī)作為服務(wù)器的新型信息化系統(tǒng)因?yàn)椴淮嬖诰W(wǎng)絡(luò)邊界，因此需要通過在虛擬機(jī)上進(jìn)行抓包的方式以確保安全監(jiān)控的全面覆蓋。

2.2.4 設(shè)備監(jiān)測負(fù)載方面

我國職業(yè)院校在轉(zhuǎn)向新型網(wǎng)絡(luò)架構(gòu)系統(tǒng)模式后，受到網(wǎng)絡(luò)設(shè)備更新不及時(shí)、新系統(tǒng)網(wǎng)絡(luò)邊界模糊等因素的影響，不可避免地出現(xiàn)安全設(shè)備監(jiān)測負(fù)載量超值、噪音數(shù)據(jù)超量的問題。傳統(tǒng)的網(wǎng)絡(luò)運(yùn)行模式對于網(wǎng)絡(luò)流量的監(jiān)控需要依賴于交換機(jī)，利用交換機(jī)捕獲數(shù)據(jù)包，然后再通過安全設(shè)備對其進(jìn)行檢測和安全性分析。而在虛擬化的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)邊界模糊，容易出現(xiàn)安全監(jiān)控盲區(qū)。因此，為了保證安全監(jiān)控活動(dòng)涉及各個(gè)網(wǎng)絡(luò)流，通常要捕獲所有物理交換機(jī)或虛擬交換機(jī)上的數(shù)據(jù)包。這種情況下，被監(jiān)控業(yè)務(wù)的通信流量被抓包的同時(shí)，大量干擾數(shù)據(jù)也會(huì)被系統(tǒng)捕獲，造成監(jiān)測功能載荷量超過系統(tǒng)標(biāo)準(zhǔn)值，安全檢測和防御安全設(shè)備容易因接收量過大而存在過多噪音數(shù)據(jù)，進(jìn)而影響計(jì)算機(jī)系統(tǒng)的響應(yīng)速度和信息處理性能。同時(shí)，過量的噪聲數(shù)據(jù)也會(huì)降低系統(tǒng)安全檢測的準(zhǔn)確性，產(chǎn)生不準(zhǔn)確的誤報(bào)警示，增加人工工作量，降低信息安全系統(tǒng)的運(yùn)行效率。

3 軟件定義網(wǎng)絡(luò)技術(shù)在職業(yè)院校信息化網(wǎng)絡(luò)安全管理中的應(yīng)用

為應(yīng)對職業(yè)院校信息化系統(tǒng)建設(shè)中存在的各類問題，本次研究中提出了一種基于軟件定義（SDN）網(wǎng)絡(luò)技術(shù)安全管理系統(tǒng)。本文主要從系統(tǒng)架構(gòu)、業(yè)務(wù)安全管理流程、安全設(shè)備接入和網(wǎng)絡(luò)流檢測幾個(gè)方面對應(yīng)用于職業(yè)院校的網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行全面闡述。

3.1 系統(tǒng)架構(gòu)

本文提出的SDN新型職業(yè)院校信息化網(wǎng)絡(luò)安全管理系統(tǒng)，在系統(tǒng)架構(gòu)上采用集中式的閉環(huán)管理架構(gòu)，在全景式拓?fù)渑c業(yè)務(wù)關(guān)聯(lián)技術(shù)基礎(chǔ)上對職業(yè)院校信息安全網(wǎng)絡(luò)環(huán)境進(jìn)行了系統(tǒng)性審查、信息流管理與安全管理。為了更好地實(shí)現(xiàn)全景式系統(tǒng)拓?fù)?，并盡可能地提高細(xì)粒度的網(wǎng)絡(luò)安全能力，需要借助SDN架構(gòu)對職業(yè)院校網(wǎng)絡(luò)安全環(huán)境進(jìn)行重新定義，實(shí)際操作中需要保證職業(yè)院校內(nèi)所有的網(wǎng)絡(luò)軟件和硬件交換機(jī)都能夠開啟對OpenFlow協(xié)議的支持。校內(nèi)的安全管理系統(tǒng)通過對軟件定義網(wǎng)絡(luò)的調(diào)試與控制能夠獲取網(wǎng)絡(luò)控制器的所有網(wǎng)絡(luò)拓?fù)湫畔?nèi)容，并且根據(jù)職業(yè)院校網(wǎng)絡(luò)安全管理的實(shí)際需求能夠?qū)崿F(xiàn)業(yè)務(wù)系統(tǒng)操作之間的信息流交換與多頻次轉(zhuǎn)發(fā)。同時(shí)，在云技術(shù)支持下，職業(yè)院校傳統(tǒng)網(wǎng)絡(luò)安全管理系統(tǒng)具有了虛擬化處理能力，此時(shí)需要保證傳統(tǒng)的物流交換機(jī)與虛擬交換機(jī)時(shí)刻開啟并支持OpenFlow協(xié)議。職業(yè)院校傳統(tǒng)的物理網(wǎng)絡(luò)結(jié)構(gòu)仍需要以物理局域網(wǎng)進(jìn)行安全檢測以達(dá)到邊界安全防護(hù)的目的，而虛擬局域網(wǎng)的應(yīng)用方式可以在虛擬環(huán)境中借助虛擬機(jī)的方式拓展傳統(tǒng)物理局域網(wǎng)的規(guī)模，不斷提高職業(yè)院校的系統(tǒng)架構(gòu)安全性與穩(wěn)定性。

3.2 業(yè)務(wù)安全管理流程

為了滿足職業(yè)院校對業(yè)務(wù)處理系統(tǒng)的安全管理需要，本文提出了結(jié)合業(yè)務(wù)流可信表的方式加強(qiáng)業(yè)務(wù)模型與系統(tǒng)網(wǎng)絡(luò)流之間的安全管控效率，在職業(yè)院校信息化網(wǎng)絡(luò)安全管理系統(tǒng)中通過管配接口，可以保證系統(tǒng)安全管理員完成邏輯邊界的構(gòu)建工作，不斷形成職業(yè)院校安全管理邊界模型。系統(tǒng)內(nèi)業(yè)務(wù)流以可信表的方式進(jìn)行管理控制則在系統(tǒng)層面提供了以軟件方式進(jìn)行業(yè)務(wù)流程信息訪問的便捷途徑，其中包含業(yè)務(wù)系統(tǒng)內(nèi)部主機(jī)之間的訪問可信，系統(tǒng)中不同業(yè)務(wù)之間的相互訪問可信等具有明顯差異化的訪問規(guī)則。系統(tǒng)中與業(yè)務(wù)安全管理流程相關(guān)的互訪關(guān)系的構(gòu)建是在SDN控制流表生成規(guī)則基礎(chǔ)上構(gòu)建的，當(dāng)系統(tǒng)確認(rèn)職業(yè)院校業(yè)務(wù)互訪關(guān)系為可信狀態(tài)時(shí)，則不會(huì)對業(yè)務(wù)流進(jìn)行檢測。

3.3 安全設(shè)備接入

在基于SDN技術(shù)的職業(yè)院校網(wǎng)絡(luò)安全管理系統(tǒng)中，在完成所有業(yè)務(wù)流安全管理流程工作后，需要由安全防護(hù)與專業(yè)檢測工作對安全設(shè)備進(jìn)行再次檢測，之后系統(tǒng)中的安全設(shè)備需要直接接入到職業(yè)院校的網(wǎng)絡(luò)環(huán)境中，安全設(shè)備自接入時(shí)起便由職業(yè)院校的安全管理系統(tǒng)進(jìn)行統(tǒng)一調(diào)配管理。安全管理系統(tǒng)正常啟動(dòng)后，會(huì)率先通過管控代理與SDN技術(shù)管控代理獲取全部的網(wǎng)絡(luò)拓?fù)湫畔?，并將拓?fù)湫畔?nèi)容進(jìn)行可視化展示，幫助用戶在可視化數(shù)據(jù)信息基礎(chǔ)上完成業(yè)務(wù)系統(tǒng)邏輯邊界的建模處理，并確定虛擬機(jī)應(yīng)具體屬于哪個(gè)業(yè)務(wù)系統(tǒng)內(nèi)。在此基礎(chǔ)上已經(jīng)完成業(yè)務(wù)系統(tǒng)邏輯邊界構(gòu)建的能夠自由地在業(yè)務(wù)流可信表中進(jìn)行可信互訪，在滿足制定互信互訪關(guān)系后業(yè)務(wù)系統(tǒng)環(huán)境下的主機(jī)便可進(jìn)行可信互訪，完成業(yè)務(wù)內(nèi)容的交換與瀏覽。

3.4 網(wǎng)絡(luò)流監(jiān)測

監(jiān)測是信息網(wǎng)絡(luò)安全管理系統(tǒng)內(nèi)部不可或缺的重要部分，SDN技術(shù)可實(shí)現(xiàn)業(yè)務(wù)邏輯與網(wǎng)絡(luò)流量控制的關(guān)聯(lián)?；赟DN的網(wǎng)絡(luò)安全管理系統(tǒng)能夠利用業(yè)務(wù)流信任表，將業(yè)務(wù)和網(wǎng)絡(luò)流進(jìn)行連接，完成關(guān)聯(lián)工作后，系統(tǒng)即可通過交換機(jī)的網(wǎng)絡(luò)流，對每個(gè)網(wǎng)絡(luò)流量進(jìn)行系統(tǒng)性的監(jiān)控和審核，具有全面、及時(shí)的優(yōu)點(diǎn)。其中，針對符合業(yè)務(wù)流可信表定義監(jiān)測條件的網(wǎng)絡(luò)流，系統(tǒng)可以直接實(shí)現(xiàn)轉(zhuǎn)發(fā)處理，以此降低系統(tǒng)與設(shè)備的安全負(fù)載壓力。針對不符合監(jiān)測要求的外部主機(jī)訪問請求，系統(tǒng)對利用SDN功能自動(dòng)轉(zhuǎn)發(fā)到相關(guān)的安全設(shè)備上進(jìn)行深層次分析與檢測。其中需要考慮到系統(tǒng)的數(shù)據(jù)庫服務(wù)器和web服務(wù)器的是否存在可信關(guān)系，如果認(rèn)為二者之間的連接關(guān)系是可信的，則可以直接將其中的網(wǎng)絡(luò)流進(jìn)行轉(zhuǎn)發(fā)處理。除此，SDN系統(tǒng)還可實(shí)時(shí)對業(yè)務(wù)流關(guān)系展開跟蹤，分析數(shù)據(jù)安全性，提供了安全跟蹤和預(yù)警功能，針對不受信任訪問或病毒入侵的情況，系統(tǒng)可及時(shí)提供報(bào)警提示，進(jìn)一步加強(qiáng)了整個(gè)系統(tǒng)的安全管理篩查和防入侵性能。

4 結(jié)語

綜上所述，盡管5G通信已經(jīng)開始普及和應(yīng)用，但I(xiàn)P網(wǎng)絡(luò)在未來幾年仍將占領(lǐng)市場，基于此趨勢，SDN技術(shù)的研究仍具有重要意義。本次研究中，筆者首先對軟件定義網(wǎng)絡(luò)技術(shù)的的概念進(jìn)行了定義，并以其應(yīng)用優(yōu)勢為前提，對應(yīng)用現(xiàn)狀進(jìn)行了闡述，同時(shí)指出了網(wǎng)絡(luò)環(huán)境信息化發(fā)展的大背景下職業(yè)院校信息體系建設(shè)所面臨的主要安全問題，根據(jù)職業(yè)院校業(yè)務(wù)網(wǎng)絡(luò)環(huán)境建設(shè)情況與業(yè)務(wù)發(fā)展情況展開了較為全面、系統(tǒng)的分析。在此基礎(chǔ)之上，本文提出了一種運(yùn)用軟件定義網(wǎng)絡(luò)技術(shù)的安全管理系統(tǒng)機(jī)構(gòu)，其中運(yùn)用業(yè)務(wù)可信訪問關(guān)系構(gòu)建了業(yè)務(wù)系統(tǒng)之間的安全管理新模式，嘗試為職業(yè)院校的網(wǎng)絡(luò)安全管理工作提供了一種新的發(fā)展思路，為日后我國職業(yè)院校網(wǎng)絡(luò)信息安全體系的可持續(xù)發(fā)展提供有價(jià)值的參考。