試論計算機網(wǎng)絡(luò)系統(tǒng)的設(shè)計與安全
論文關(guān)鍵詞 網(wǎng)絡(luò)技術(shù) 設(shè)計 安全
論文摘要 本文主要介紹了網(wǎng)絡(luò)系統(tǒng)設(shè)計的原則和連接技術(shù)的方法,以及在實際應(yīng)用過程中的計算機網(wǎng)絡(luò)安全問題。
隨著計算機在中的地位越來越高,網(wǎng)絡(luò)技術(shù)已廣泛應(yīng)用于各個領(lǐng)域,各個單位的計算機軟件、硬件資源也同樣得到了充分的發(fā)揮。局域網(wǎng)LAN是計算機網(wǎng)絡(luò)系統(tǒng)的一種,它指的是在較小的范圍內(nèi),將有限的設(shè)備互聯(lián)起來的計算機網(wǎng)絡(luò)。廣域網(wǎng)簡稱WAN,是一種地域跨越大的網(wǎng)絡(luò),通常包括一個國家或州,主機通過通信子網(wǎng)連接。通信子網(wǎng)的功能是把消息從一臺主機傳到另有一臺主機。無論是局域網(wǎng)還是廣域網(wǎng)都要具有安全性,安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵也是很容易被忽略的問題。曾經(jīng)有許多組織當受到網(wǎng)絡(luò)安全的威脅時,才開始重視和采取相應(yīng)的措施。故此,在網(wǎng)絡(luò)廣泛使用的今天,我們更應(yīng)該了解網(wǎng)絡(luò)安全,做好防范措施,做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。因此,我們在設(shè)計、規(guī)劃一個計算機網(wǎng)絡(luò)時,要從局域網(wǎng)和廣域網(wǎng)這2個方面保證安全性和可用性來加以考慮和研究。
1 局域網(wǎng)系統(tǒng)設(shè)計的總體原則
我們依據(jù)計算機網(wǎng)絡(luò)實驗室建設(shè)的先進實用性、符合標準性、開放性、靈活可擴充性、安全可靠性的設(shè)計原則,以標準化、規(guī)范化為前提,開展系統(tǒng)分析和系統(tǒng)設(shè)計。
1)開放性原則。只有開放的、符合國際標準的網(wǎng)絡(luò)系統(tǒng)才能夠?qū)崿F(xiàn)多廠家產(chǎn)品的互聯(lián),才能實現(xiàn)網(wǎng)絡(luò)系統(tǒng)同其它單位及其它系統(tǒng)的互聯(lián)。
2)可擴充性原則。具有良好擴充性的網(wǎng)絡(luò)系統(tǒng),可以通過產(chǎn)品升級,采用新技術(shù)來擴充現(xiàn)有的網(wǎng)絡(luò)系統(tǒng),以減少。
3)可靠性原則。網(wǎng)絡(luò)平臺必須具有一定的可靠和容錯能力,保障在意外情況下,不中斷用戶的正常工作。
4)可性原則。網(wǎng)絡(luò)系統(tǒng)應(yīng)支持SNMP(簡單網(wǎng)管協(xié)議),便于維護人員通過網(wǎng)管軟件隨時監(jiān)視網(wǎng)絡(luò)的運行狀況。
2 廣域網(wǎng)接入的設(shè)計
目前,廣域網(wǎng)的常用接入技術(shù)主要有:電話線調(diào)制解調(diào)器(Modern)、電纜調(diào)制解調(diào)器(Cable Modern)、ISDN、DDN、ADSL(非對稱數(shù)字用戶環(huán)網(wǎng))、無線微波接入等。
根據(jù)目前電信行業(yè)的發(fā)展狀況和計算機室的需求,我們認為可以采用以下3種接入方式:
1)通過校園網(wǎng)接入Internet;
2)運用ADSL技術(shù)通過中國公用信息網(wǎng)接入Internet;
3)運用DDN技術(shù)通過中國公用信息網(wǎng)接入Internet。
3 計算機網(wǎng)絡(luò)系統(tǒng)的安全問題
1)結(jié)構(gòu)方面
為了保證計算機網(wǎng)絡(luò)的安全,網(wǎng)絡(luò)結(jié)構(gòu)采取了以下措施:層上,服務(wù)器與交換機的連接采用冗余連接的方法,既可以保證鏈路上無斷點故障,又能均衡網(wǎng)絡(luò)流量,減少擁塞的發(fā)生,使信息傳輸比較暢通,有效減少數(shù)據(jù)丟失。網(wǎng)絡(luò)層安全通過正確設(shè)計拓撲結(jié)構(gòu),將計算機室網(wǎng)絡(luò)劃分為內(nèi)、外兩個網(wǎng)段。一方面通過合理配置路由器的訪問控制列表,設(shè)置地址轉(zhuǎn)換功能,利用路由器充當外部防火墻,防止來自Internet的外部入侵;另一方面,在內(nèi)、外網(wǎng)段間添加代理服務(wù)器,利用代理服務(wù)器充當內(nèi)部防火墻,即可以屏蔽計算機室內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),防止來自Internet的外部入侵,又可以通過正確使用加密模塊,防止來自內(nèi)部的破壞。
2)綜合布線方面
應(yīng)考慮網(wǎng)絡(luò)布線設(shè)計的可靠性。雙絞線布線,應(yīng)保證其與導(dǎo)線平行鋪設(shè)間距大于0.5m,以防止電磁干擾;所布線長度應(yīng)保證比Hub到工作臺實際距離略長,但又不可留的太長,5類線的傳輸距離為90m,考慮到各種干擾,實際布線長度不應(yīng)大于75m。
3)電源和消防報警方面
為保證網(wǎng)絡(luò)系統(tǒng)設(shè)備不間斷運轉(zhuǎn),根據(jù)每天主機房設(shè)備所需的電源流量,同時為保證8h不間斷的工作,推薦使用APCMatrix 5000系列的UPS為主機房冗余電源系統(tǒng),它的`輸出功率5 000VA,輸出電容量為3 750W,基本上可以滿足目前機房設(shè)施輸出功率的要求。為了消除安全隱患,我們推薦使用美國CK系列產(chǎn)品中的煙霧自動報警系統(tǒng),它采用智能型煙霧感應(yīng)探頭和溫度感應(yīng)探頭,能夠智能地感應(yīng)煙霧與熱量,給出相應(yīng)的模擬量值,通過先進的算法,將正確的報警信號傳輸至消防中心。
4)病毒防范方面
因網(wǎng)絡(luò)常采用DOS的格式存取文件,所以用戶一不小心就容易受DOS病毒的侵害;而網(wǎng)絡(luò)型病毒受網(wǎng)絡(luò)使用范圍的限制,其破壞性也受到了限制,加上網(wǎng)絡(luò)的安全性,使其比DOS病毒更易防范,所以主要應(yīng)防止DOS病毒的感染。
總之,按本設(shè)計建設(shè)的校園網(wǎng)系統(tǒng),在性能、穩(wěn)定性、安全性等方面滿足應(yīng)用需求,為學校教學、科研、管理等工作提供了有力的技術(shù)保障。當然,我們在運行過程中會不斷地發(fā)現(xiàn)新問題,不斷地完善它。所以,在今后的工作中,我們還要全力以赴,迎接挑戰(zhàn),使我們的計算機實驗室能高水平、高效率地成為高等學校建設(shè)和發(fā)展的重要基地。
參考文獻
[1]黃海軍,蘆芝萍.三層交換的計算機網(wǎng)絡(luò)實驗的實現(xiàn)[M].實驗研究與探索,2003(3).
[2]劉玉.網(wǎng)站設(shè)計的探討[M].信息技術(shù),2003(3).
[3]王健.網(wǎng)絡(luò)互聯(lián)與系統(tǒng)集成[M].出版社.
【試論計算機網(wǎng)絡(luò)系統(tǒng)的設(shè)計與安全】相關(guān)文章:
1.試論智能電網(wǎng)中計算機網(wǎng)絡(luò)系統(tǒng)的安全作用分析
2.探析船舶計算機網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)安全管理
3.醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計研究
4.醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計研究
6.智能樓宇網(wǎng)絡(luò)系統(tǒng)與通信系統(tǒng)設(shè)計的論文