企業(yè)完全網(wǎng)絡(luò)架構(gòu)設(shè)計研究的國內(nèi)外文獻綜述1.2.1國外研究現(xiàn)狀隨著全球Covid-19疫情的蔓延，生物科技和醫(yī)學(xué)領(lǐng)域受到了越來越多的網(wǎng)絡(luò)攻擊。2020年5月，美國和英國的網(wǎng)絡(luò)安全中心嚴肅表示，目前，針對該某些致力于研究該疾病的組織正組建成為網(wǎng)絡(luò)攻擊的對象，世界衛(wèi)生組織就是對象之一。兩個月后，來自俄羅斯的一些黑客組織將對象轉(zhuǎn)移到了Covid-19疫苗研發(fā)人員身上。9月，一名生命奄奄一息的病人由于對軟件進行攻擊和勒索而去世，產(chǎn)生這樣的后果來源于此次攻擊使一家在德國的醫(yī)院癱瘓。MatthieuGuitton是一位來自拉瓦爾大學(xué)的教授，同時也是一位在網(wǎng)絡(luò)行為頗有研究的專家，他指出，由于這一疫情的不斷發(fā)展，更多網(wǎng)絡(luò)攻擊者對生物科技和制藥行業(yè)產(chǎn)生興趣。近年來，歐盟持續(xù)推動進行其網(wǎng)絡(luò)安全相關(guān)戰(zhàn)略，在2013年通過《歐盟網(wǎng)絡(luò)安全戰(zhàn)略：公開、可靠和安全的網(wǎng)絡(luò)空間》之后，2017年對其進行評估，并在同年9月出臺《歐盟網(wǎng)絡(luò)安全戰(zhàn)略》（修訂版），并在相關(guān)文件不斷出臺后，歐盟的網(wǎng)絡(luò)安全戰(zhàn)略由被動防衛(wèi)向主動防衛(wèi)轉(zhuǎn)換，一方面強化復(fù)原力和防御力的建設(shè)，另一方面提出了采取發(fā)揮網(wǎng)絡(luò)威懾力的作用，特別指出“三力一體”的與網(wǎng)絡(luò)相關(guān)的安全體系，具體為復(fù)原力、防御力和威懾力[2]。美國是世界網(wǎng)絡(luò)技術(shù)領(lǐng)軍人物，也是互聯(lián)網(wǎng)的創(chuàng)始人，早在很久以前，一種靜態(tài)防御體系，名為“TCSEC”模型，被美國國防部優(yōu)先提出，也就是計算機硬件與接受不可信應(yīng)用程序和使用者的操作系統(tǒng)的結(jié)合體，在不斷的改進下，與各個國家的信息安全條例相比較，由多個國家聯(lián)合推出了“信息技術(shù)安全評價通用準則”，也叫做CC標準，它將現(xiàn)有的信息安全標準和規(guī)范進行結(jié)合，組成了一個更加完整的系統(tǒng)架構(gòu)[3]。英國皇家學(xué)會在2013年成立了一個專家指導(dǎo)團隊，向外界展示有關(guān)征集和研究網(wǎng)絡(luò)安全的資料，并不斷關(guān)注英國的國家網(wǎng)絡(luò)安全問題以及有效對策，在2016年7月公開的《網(wǎng)絡(luò)安全的現(xiàn)狀和研究》中，報告表明“加密”是維持數(shù)字計算安全性的重要技術(shù)?，F(xiàn)代數(shù)字系統(tǒng)面對許多的考驗和威脅，由于數(shù)字技術(shù)已經(jīng)難以不涉及人們的日常生活，因此各國政府要積極致力于端到端加密的平穩(wěn)性和可靠性，同時鼓勵其得到廣泛應(yīng)用[4]。1.2.2國內(nèi)研究現(xiàn)狀2015年劉吉龍學(xué)者《基于防火墻的企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計與實現(xiàn)》一文中對防火墻技術(shù)進行主要概述，著重闡述了系統(tǒng)的安全性與功能性，并通過對安全策略的探討，其中包括新型防火墻技術(shù)以及三層交換機技術(shù)，為企業(yè)安全給予有效的安全保障[5]。2016年田源學(xué)者在《企業(yè)網(wǎng)路由交換網(wǎng)絡(luò)優(yōu)化》一文中以企業(yè)網(wǎng)絡(luò)中信息實用、安全以及發(fā)展為目標，對企業(yè)網(wǎng)絡(luò)進行VLAN劃分、OSPF動態(tài)路由、虛擬專用網(wǎng)等技術(shù)的應(yīng)用，為企業(yè)提供安全和可靠的數(shù)據(jù)通信和分發(fā)，使企業(yè)網(wǎng)路達到最佳化[6]。2016年沈洋學(xué)者在《企業(yè)辦公網(wǎng)絡(luò)安全防護方案的設(shè)計與實現(xiàn)》一文中根據(jù)對企業(yè)網(wǎng)絡(luò)進行更新升級的情況分析和設(shè)計思路，通過Failover技術(shù)、VPN應(yīng)用規(guī)劃等情況的一系列措施，設(shè)計出滿足上網(wǎng)行為管理、數(shù)據(jù)備份、文檔加密、病毒隔離等功能的網(wǎng)絡(luò)體系，實現(xiàn)企業(yè)網(wǎng)絡(luò)的安全防護和應(yīng)用[7]。2017年張殷學(xué)者在《基于eve-ng的企業(yè)園區(qū)網(wǎng)絡(luò)仿真設(shè)計與實現(xiàn)》一文中利用eve-ng仿真軟件進行設(shè)計規(guī)劃，以企業(yè)園區(qū)網(wǎng)絡(luò)系統(tǒng)的整體安全為目標，從需求、設(shè)計和實施等三個方面進行研究，通過探討和規(guī)劃，對企業(yè)園區(qū)網(wǎng)絡(luò)進行安全搭建[8]。2018年唐燈平、凌興宏、魏慧學(xué)者在《EVE-NG與eNSP整合搭建跨平臺仿真實驗環(huán)境》一文中通過對兩個不同平臺進行對整個項目的仿真實踐，主要是對兩個平臺邊界路由器的環(huán)回口進行橋接設(shè)置，實現(xiàn)了跨平臺和由不同廠商設(shè)備搭建的網(wǎng)絡(luò)之間進行通信和測試[9]。2019年劉磊、徐鑫、劉喜松、張承學(xué)者在《醫(yī)藥企業(yè)生產(chǎn)執(zhí)行系統(tǒng)（MES）網(wǎng)絡(luò)安全規(guī)劃設(shè)計》一文中通過分析生物醫(yī)藥企業(yè)生產(chǎn)過程安全需求，采取有效的防范措施，安裝相關(guān)的硬件措施，對數(shù)據(jù)加密，流量監(jiān)控、入侵防范等功能及需要技術(shù)的進一步分析和探討，有效解決企業(yè)安全問題[10]。2019年徐鵬學(xué)者在《在華為eNSP平臺上實現(xiàn)企業(yè)級網(wǎng)絡(luò)模擬與仿真》一文中介紹了企業(yè)網(wǎng)路的搭建構(gòu)造和NAT、ACL、VRRP、VLAN、IPSECVPN以及等網(wǎng)絡(luò)技術(shù)原理，并且進行企業(yè)級網(wǎng)絡(luò)的建設(shè)，對網(wǎng)絡(luò)運行狀況進行快速模擬，方便相關(guān)人員進行合理的網(wǎng)絡(luò)規(guī)劃，更好地對組網(wǎng)進行搭建[11]。2020年張偉宏學(xué)者在《企業(yè)網(wǎng)絡(luò)安全需求與網(wǎng)絡(luò)安全方案研究》中對企業(yè)網(wǎng)絡(luò)需求進行了系統(tǒng)的分析，并對企業(yè)網(wǎng)絡(luò)安全設(shè)計目標、原則和處理方案進行了深刻的研究討論，文中指出，網(wǎng)絡(luò)安全設(shè)計原則應(yīng)重點圍繞多重防護原則、簡單適用原則、系統(tǒng)性原則、可維護性原則、技術(shù)與管理相結(jié)合原則進行開展。目前企業(yè)網(wǎng)絡(luò)安全防護措施表現(xiàn)出碎片化、分散化等特征，他表示采用網(wǎng)絡(luò)分域防護方案、部署安全網(wǎng)關(guān)方案、部署IPS與IDS方案，能夠在中小型企業(yè)網(wǎng)絡(luò)安全建設(shè)發(fā)揮指導(dǎo)性作用[12]。2021年張承學(xué)者在《生物制藥企業(yè)工業(yè)控制網(wǎng)絡(luò)等保設(shè)計與應(yīng)用》一文中針對生物醫(yī)藥工業(yè)生產(chǎn)的特殊性，結(jié)合等保2.0三級對工業(yè)控制網(wǎng)絡(luò)的各項要求，通過對網(wǎng)絡(luò)安全層面進行網(wǎng)絡(luò)安全設(shè)計并實施部署，為需要跨接辦公網(wǎng)和工控網(wǎng)的系統(tǒng)提高安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境[13]。2016年陳遙、杜知名學(xué)者在《雙中心云的DMVPN設(shè)計》一文中針對擁有數(shù)量較多的分支機構(gòu)的企業(yè)網(wǎng)絡(luò)環(huán)境，利用DMVPN解決其多個分支機構(gòu)間的安全可靠通信，為企業(yè)網(wǎng)絡(luò)的建設(shè)節(jié)省了成本，在可靠性、可用性以及安全性等方面也得到了很好的呈現(xiàn)，DMVPN也使企業(yè)的管理更加簡易[14]。2019年張韜學(xué)者在《DMVPN技術(shù)在網(wǎng)絡(luò)中的部署和優(yōu)化》一文中通過對DMVPN的兩種關(guān)鍵技術(shù)，即MGRE隧道封裝技術(shù)和NHRP協(xié)議進行說明和介紹，指出通過DMVPN的四大關(guān)鍵技術(shù)：MGRE隧道技術(shù)、NHRP協(xié)議、動態(tài)路由協(xié)議和IPSecVPN加密技術(shù)，能夠完成通過Hub-to-Spoke方式解決不同區(qū)域間的通信問題，減少了中心站點的配置和運行，企業(yè)網(wǎng)運行性能能夠得到有效提升[15]。參考文獻JiaoYongjie.OnNetworkSecurityandItsPreventiveMeasures[J].InternationalJournalofEducationandTechnology,2021,2(3).鄭春榮,倪曉姍.歐盟網(wǎng)絡(luò)安全戰(zhàn)略及中歐合作[J].同濟大學(xué)學(xué)報(社會科學(xué)版),2020,31(04):42-56.李楊.信息化背景下網(wǎng)絡(luò)通信處理器在路由器中的應(yīng)用[J].數(shù)字化用戶,2019,25(1):167.DOI:10.3969/j.issn.1009-0843.2019.01.159.田恬.英國皇家學(xué)會發(fā)布《網(wǎng)絡(luò)安全的現(xiàn)狀和研究》報告[J].科技導(dǎo)報,2016,34(18):314.劉吉龍.基于防火墻的企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計與實現(xiàn)[D].吉林大學(xué),2015.田源.企業(yè)網(wǎng)路由交換網(wǎng)絡(luò)優(yōu)化[D].南京郵電大學(xué),2016.沈洋.企業(yè)辦公網(wǎng)絡(luò)安全防護方案的設(shè)計與實現(xiàn)[D].南京郵電大學(xué),2015.張殷.基于eve-ng的企業(yè)園區(qū)網(wǎng)絡(luò)仿真設(shè)計與實現(xiàn)[J].電子商務(wù),2017(12):58-59.DOI:10.14011/ki.dzsw.2017.12.023.唐燈平,凌興宏,魏慧.EVE-NG與eNSP整合搭建跨平臺仿真實驗環(huán)境[J].實驗技術(shù)與管理,2018,35(11):117-120.DOI:10.16791/ki.sjg.2018.11.026.劉磊,徐鑫,劉喜松,張承.醫(yī)藥企業(yè)生產(chǎn)執(zhí)行系統(tǒng)(MES)網(wǎng)絡(luò)安全規(guī)劃設(shè)計[J].電子技術(shù)與軟件工程,2018(24):183-184.徐鵬.在華為eNSP平臺上實現(xiàn)企業(yè)級網(wǎng)絡(luò)模擬與仿真[J].電腦知識與技術(shù),2019,15(36):63-65.DOI:10.14004/ki.ckt.2019.4285.張偉宏,黃麟,陳媛.企業(yè)網(wǎng)絡(luò)安全需求與網(wǎng)絡(luò)安全方案研究[J].電子測試,2020(12):107-108.DOI:10.16520/ki.1000-8519.2020.12.043.張承.生物制藥企業(yè)工業(yè)控制網(wǎng)絡(luò)等保設(shè)計與應(yīng)用[J].信息系統(tǒng)工程,2021(10):75-77.陳遙,杜知名.雙中心雙云的DMVPN設(shè)計[J].南京信息工程大學(xué)學(xué)報(自然科學(xué)版),2016,8(02):170-174.DOI:10.13878/ki.jnuist.2016.02.010.張韜.DMVPN技術(shù)在網(wǎng)絡(luò)中的部署與優(yōu)化[J].電腦與信息技術(shù),2019,27(05):51-54.DOI:10.19414/ki.1005-1228.2019.05.015.吳海云.民航CS45主干網(wǎng)傳輸測試分析[J].信息技術(shù)與信息化,2017(07):50-52.歐仁輝,齊傳輝,主雪梅.利用VRRP協(xié)議實現(xiàn)網(wǎng)絡(luò)的負載均衡[J].河北工程技術(shù)高等?？茖W(xué)校學(xué)報,2010(01):63-65.DOI:10.16046/ki.issn1008-3782.2010.01.025.SHKurniadi,EUtami,FWWibowo.BuildingDynamicMeshVPNNetworkusing