本發明涉及一種采用融合式技術解決網絡安全的方法，通過在內部網絡的出口處進行負載均衡處理，使得內部網絡環境更加穩定；通過對訪問內部網絡的用戶進行身份驗證，確保進入到內部網絡的用戶信息透明，從而便于對內部網絡用戶產生的流量和行為進行審計和監控；同時，通過在內部網絡的服務器區域進行IPS入侵保護和訪問控制，防止服務器被入侵的同時對每一個進入服務器的用戶進行訪問驗證和訪問控制，從而確保服務器中的數據安全。

技術領域

本發明涉及網絡安全技術領域，具體是一種采用融合式技術解決網絡安全的方法。

背景技術

隨著計算機多媒體和網絡技術的不斷發展與普及，校園網信息系統的建設，是非常必要的，也是可行的。Internet在學校的應用越來越普遍，也越來越普及。據統計，美國的學校建設了校園內部信息網絡并與Internet連通的比例高達99.9％，國內的主要大學也已經建成或正在建設自己學校的內部信息網絡。我省的絕大多數高校，包括中專學校，都建成了自己的內部網絡。因此，建設四川核工業技師學院內部網，是一個高瞻遠矚的舉措，也是一個迫在眉睫的事情。隨著校園網絡的成功建設，必將給學校的管理部門、各級行政部門、學校的教育科研帶來積極的影響，提高學校的教學科研水平、管理水平和工作效率，極大地提高學校的知名度。

目前，我國許多高校網絡存在的缺陷包括：

1、校園網出口鏈路未實現負載均衡，導致網絡不穩定甚至超負荷工作。

2、出口安全與上網行為管理系統設備陳舊并且均為單套系統建設，使得整個網絡的冗余性極差，一旦在線式設備出現故障，整個校園網將面臨癱瘓。

3、服務器區域無任何安全防護措施，整個數據中心及業務系統全部暴露在網絡中，黑客和病毒可以直接入侵網絡及業務系統，無法保障整個網絡安全。

4、安全管理制度健全考慮，以往的校園網絡架構落后，整個校園網建設沒有充分考慮網絡建設的安全性、冗余性、穩定性及高性能性；建立完善安全管理制度。

5、校園網用戶部署實名認證系統，基本用戶認證滿足，認證系統安裝在組裝服務器上，硬件穩定性較差，使得整個網絡認證存在穩定的隱患。

發明內容

有鑒于此，本發明的目的是提供一種采用融合式技術解決網絡安全的方法，保障整個數據中心及業務系統安全，在整個數據中心前端核心交換機上部署認證板卡、IPS入侵防御系統板卡實現整個網絡的安全、可控、可溯源的4-7層立體安全防御體系。基本保障數據中心網絡安全，建立4-7層安全防御體系，使得業務系統基本免受黑客及病毒攻擊，基本滿足網絡安全要求。

本發明的一種采用融合式技術解決網絡安全的方法，包括步驟：

S1，用于在接入內部網絡之前需要在內部網絡進行注冊，通過認證設備對接入內部網絡的用戶進行實名認證，驗證后接入網絡；

S2，根據接入內部網絡的用戶數量，對內部網絡出口的多條數據鏈路進行負載均衡，并相應配置和配置內部網絡中的靜態路由；

S3，對接入內部網絡的用戶產生的流量和行為進行審計，并建立相應的記錄數據庫進行記錄；

S4，針對內部網絡中的服務器區域進行IPS入侵保護和訪問控制，并將訪問信息存儲在記錄數據庫中。

進一步，內部網絡的結構包括順序連接的VPN網關、核心交換機、接入交換器和終端設備，VPN網關連接內部網絡和外部網絡，核心交換機用于轉發內部網絡中的所有數據信息，接入交換機用于匯聚終端設備并將所有的終端設備都接入到核心交換機中；核心交換機還直接與服務器區域連接，服務器區域中設有用于記錄信息的所述記錄數據庫。

進一步，負載均衡通過在網絡出口處設置負載均衡設備進行實現，負載均衡設備的型號為ADX3000，負載均衡設備對外通過所述VPN網關連接外部網絡，對內連接各類內網的網絡設備。