试论计算机网络系统的设计与安全
史晓丹 分享
论文关键词 网络技术 设计 安全
论文摘要 本文主要介绍了计算机网络系统设计的原则和连接技术的方法,以及在实际应用过程中的计算机网络安全问题。
随着计算机在社会中的地位越来越高,网络技术已广泛应用于各个领域,各个单位的计算机软件、硬件资源也同样得到了充分的发挥。局域网LAN是计算机网络系统的一种,它指的是在较小的地理范围内,将有限的通信设备互联起来的计算机网络。广域网简称WAN,是一种地域跨越大的网络,通常包括一个国家或州,主机通过通信子网连接。通信子网的功能是把消息从一台主机传到另有一台主机。无论是局域网还是广域网都要具有安全性,安全性是互联网技术中很关键也是很容易被忽略的问题。曾经有许多组织当受到网络安全的威胁时,才开始重视和采取相应的措施。故此,在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和可用性。因此,我们在设计、规划一个计算机网络时,要从局域网和广域网这2个方面保证安全性和可用性来加以考虑和研究。
1 局域网系统设计的总体原则
我们依据计算机网络实验室建设的先进实用性、符合标准性、开放性、灵活可扩充性、安全可靠性的设计原则,以标准化、规范化为前提,开展系统分析和系统设计。
1)开放性原则。只有开放的、符合国际标准的网络系统才能够实现多厂家产品的互联,才能实现网络系统同其它单位及其它系统的互联。
2)可扩充性原则。具有良好扩充性的网络系统,可以通过产品升级,采用新技术来扩充现有的网络系统,以减少投资。
3)可靠性原则。网络平台必须具有一定的可靠和容错能力,保障在意外情况下,不中断用户的正常工作。
4)可管理性原则。网络系统应支持SNMP(简单网管协议),便于维护人员通过网管软件随时监视网络的运行状况。
2 广域网接入的设计
目前,广域网的常用接入技术主要有:电话线调制解调器(Modern)、电缆调制解调器(Cable Modern)、ISDN、DDN、ADSL(非对称数字用户环网)、无线微波接入等。
根据目前电信行业的发展状况和计算机室的需求,我们认为可以采用以下3种接入方式:
1)通过校园网接入Internet;
2)运用ADSL技术通过中国公用信息网接入Internet;
3)运用DDN技术通过中国公用信息网接入Internet。
3 计算机网络系统的安全问题
1)结构方面
为了保证计算机网络的安全,网络结构采取了以下措施:物理层上,服务器与交换机的连接采用冗余连接的方法,既可以保证链路上无断点故障,又能均衡网络流量,减少拥塞的发生,使信息传输比较畅通,有效减少数据丢失。网络层安全通过正确设计拓扑结构,将计算机室网络划分为内、外两个网段。一方面通过合理配置路由器的访问控制列表,设置地址转换功能,利用路由器充当外部防火墙,防止来自Internet的外部入侵;另一方面,在内、外网段间添加代理服务器,利用代理服务器充当内部防火墙,即可以屏蔽计算机室内部网络结构,防止来自Internet的外部入侵,又可以通过正确使用加密模块,防止来自内部的破坏。
2)综合布线方面
应考虑网络布线设计的可靠性。双绞线布线,应保证其与电力导线平行铺设间距大于0.5m,以防止电磁干扰;所布线长度应保证比Hub到工作台实际距离略长,但又不可留的太长,5类线的传输距离为90m,考虑到各种干扰,实际布线长度不应大于75m。
3)电源和消防报警方面
为保证网络系统设备不间断运转,根据每天主机房设备所需的电源流量,同时为保证8h不间断的工作,推荐使用APCMatrix 5000系列的UPS为主机房冗余电源系统,它的输出功率5 000VA,输出电容量为3 750W,基本上可以满足目前机房设施输出功率的要求。为了消除安全隐患,我们推荐使用美国CK系列产品中的烟雾自动报警系统,它采用智能型烟雾感应探头和温度感应探头,能够智能地感应烟雾与热量,给出相应的模拟量值,通过先进的算法,将正确的报警信号传输至消防中心。
4)病毒防范方面
因网络常采用DOS的格式存取文件,所以用户一不小心就容易受DOS病毒的侵害;而网络型病毒受网络使用范围的限制,其破坏性也受到了限制,加上网络的安全性,使其比DOS病毒更易防范,所以主要应防止DOS病毒的感染。
总之,按本设计建设的校园网系统,在性能、稳定性、安全性等方面满足应用需求,为学校教学、科研、管理等工作提供了有力的技术保障。当然,我们在运行过程中会不断地发现新问题,不断地完善它。所以,在今后的工作中,我们还要全力以赴,迎接挑战,使我们的计算机实验室能高水平、高效率地成为高等学校建设和发展的重要基地。
参考文献
[1]黄海军,芦芝萍.三层交换的计算机网络实验的实现[M].实验研究与探索,2003(3).
[2]刘玉.图书馆网站设计的探讨[M].信息技术,2003(3).
[3]王健.网络互联与系统集成[M].电子工业出版社.
论文摘要 本文主要介绍了计算机网络系统设计的原则和连接技术的方法,以及在实际应用过程中的计算机网络安全问题。
随着计算机在社会中的地位越来越高,网络技术已广泛应用于各个领域,各个单位的计算机软件、硬件资源也同样得到了充分的发挥。局域网LAN是计算机网络系统的一种,它指的是在较小的地理范围内,将有限的通信设备互联起来的计算机网络。广域网简称WAN,是一种地域跨越大的网络,通常包括一个国家或州,主机通过通信子网连接。通信子网的功能是把消息从一台主机传到另有一台主机。无论是局域网还是广域网都要具有安全性,安全性是互联网技术中很关键也是很容易被忽略的问题。曾经有许多组织当受到网络安全的威胁时,才开始重视和采取相应的措施。故此,在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和可用性。因此,我们在设计、规划一个计算机网络时,要从局域网和广域网这2个方面保证安全性和可用性来加以考虑和研究。
1 局域网系统设计的总体原则
我们依据计算机网络实验室建设的先进实用性、符合标准性、开放性、灵活可扩充性、安全可靠性的设计原则,以标准化、规范化为前提,开展系统分析和系统设计。
1)开放性原则。只有开放的、符合国际标准的网络系统才能够实现多厂家产品的互联,才能实现网络系统同其它单位及其它系统的互联。
2)可扩充性原则。具有良好扩充性的网络系统,可以通过产品升级,采用新技术来扩充现有的网络系统,以减少投资。
3)可靠性原则。网络平台必须具有一定的可靠和容错能力,保障在意外情况下,不中断用户的正常工作。
4)可管理性原则。网络系统应支持SNMP(简单网管协议),便于维护人员通过网管软件随时监视网络的运行状况。
2 广域网接入的设计
目前,广域网的常用接入技术主要有:电话线调制解调器(Modern)、电缆调制解调器(Cable Modern)、ISDN、DDN、ADSL(非对称数字用户环网)、无线微波接入等。
根据目前电信行业的发展状况和计算机室的需求,我们认为可以采用以下3种接入方式:
1)通过校园网接入Internet;
2)运用ADSL技术通过中国公用信息网接入Internet;
3)运用DDN技术通过中国公用信息网接入Internet。
3 计算机网络系统的安全问题
1)结构方面
为了保证计算机网络的安全,网络结构采取了以下措施:物理层上,服务器与交换机的连接采用冗余连接的方法,既可以保证链路上无断点故障,又能均衡网络流量,减少拥塞的发生,使信息传输比较畅通,有效减少数据丢失。网络层安全通过正确设计拓扑结构,将计算机室网络划分为内、外两个网段。一方面通过合理配置路由器的访问控制列表,设置地址转换功能,利用路由器充当外部防火墙,防止来自Internet的外部入侵;另一方面,在内、外网段间添加代理服务器,利用代理服务器充当内部防火墙,即可以屏蔽计算机室内部网络结构,防止来自Internet的外部入侵,又可以通过正确使用加密模块,防止来自内部的破坏。
2)综合布线方面
应考虑网络布线设计的可靠性。双绞线布线,应保证其与电力导线平行铺设间距大于0.5m,以防止电磁干扰;所布线长度应保证比Hub到工作台实际距离略长,但又不可留的太长,5类线的传输距离为90m,考虑到各种干扰,实际布线长度不应大于75m。
3)电源和消防报警方面
为保证网络系统设备不间断运转,根据每天主机房设备所需的电源流量,同时为保证8h不间断的工作,推荐使用APCMatrix 5000系列的UPS为主机房冗余电源系统,它的输出功率5 000VA,输出电容量为3 750W,基本上可以满足目前机房设施输出功率的要求。为了消除安全隐患,我们推荐使用美国CK系列产品中的烟雾自动报警系统,它采用智能型烟雾感应探头和温度感应探头,能够智能地感应烟雾与热量,给出相应的模拟量值,通过先进的算法,将正确的报警信号传输至消防中心。
4)病毒防范方面
因网络常采用DOS的格式存取文件,所以用户一不小心就容易受DOS病毒的侵害;而网络型病毒受网络使用范围的限制,其破坏性也受到了限制,加上网络的安全性,使其比DOS病毒更易防范,所以主要应防止DOS病毒的感染。
总之,按本设计建设的校园网系统,在性能、稳定性、安全性等方面满足应用需求,为学校教学、科研、管理等工作提供了有力的技术保障。当然,我们在运行过程中会不断地发现新问题,不断地完善它。所以,在今后的工作中,我们还要全力以赴,迎接挑战,使我们的计算机实验室能高水平、高效率地成为高等学校建设和发展的重要基地。
参考文献
[1]黄海军,芦芝萍.三层交换的计算机网络实验的实现[M].实验研究与探索,2003(3).
[2]刘玉.图书馆网站设计的探讨[M].信息技术,2003(3).
[3]王健.网络互联与系统集成[M].电子工业出版社.