試論計算機網(wǎng)絡(luò )系統的設計與安全

　　論文關(guān)鍵詞 網(wǎng)絡(luò )技術(shù)　設計　安全

　　論文摘要 本文主要介紹了網(wǎng)絡(luò )系統設計的原則和連接技術(shù)的方法,以及在實(shí)際應用過(guò)程中的計算機網(wǎng)絡(luò )安全問(wèn)題。

　　隨著(zhù)計算機在中的地位越來(lái)越高,網(wǎng)絡(luò )技術(shù)已廣泛應用于各個(gè)領(lǐng)域,各個(gè)單位的計算機軟件、硬件資源也同樣得到了充分的發(fā)揮。局域網(wǎng)LAN是計算機網(wǎng)絡(luò )系統的一種,它指的是在較小的范圍內,將有限的設備互聯(lián)起來(lái)的計算機網(wǎng)絡(luò )。廣域網(wǎng)簡(jiǎn)稱(chēng)WAN,是一種地域跨越大的網(wǎng)絡(luò ),通常包括一個(gè)國家或州,主機通過(guò)通信子網(wǎng)連接。通信子網(wǎng)的功能是把消息從一臺主機傳到另有一臺主機。無(wú)論是局域網(wǎng)還是廣域網(wǎng)都要具有安全性,安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵也是很容易被忽略的問(wèn)題。曾經(jīng)有許多組織當受到網(wǎng)絡(luò )安全的威脅時(shí),才開(kāi)始重視和采取相應的措施。故此,在網(wǎng)絡(luò )廣泛使用的今天,我們更應該了解網(wǎng)絡(luò )安全,做好防范措施,做好網(wǎng)絡(luò )信息的保密性、完整性和可用性。因此,我們在設計、規劃一個(gè)計算機網(wǎng)絡(luò )時(shí),要從局域網(wǎng)和廣域網(wǎng)這2個(gè)方面保證安全性和可用性來(lái)加以考慮和研究。
　　
　　1 局域網(wǎng)系統設計的總體原則
　　
　　我們依據計算機網(wǎng)絡(luò )實(shí)驗室建設的先進(jìn)實(shí)用性、符合標準性、開(kāi)放性、靈活可擴充性、安全可靠性的設計原則,以標準化、規范化為前提,開(kāi)展系統分析和系統設計。
　　1)開(kāi)放性原則。只有開(kāi)放的、符合國際標準的網(wǎng)絡(luò )系統才能夠實(shí)現多廠(chǎng)家產(chǎn)品的互聯(lián),才能實(shí)現網(wǎng)絡(luò )系統同其它單位及其它系統的互聯(lián)。
　　2)可擴充性原則。具有良好擴充性的網(wǎng)絡(luò )系統,可以通過(guò)產(chǎn)品升級,采用新技術(shù)來(lái)擴充現有的網(wǎng)絡(luò )系統,以減少。
　　3)可靠性原則。網(wǎng)絡(luò )平臺必須具有一定的可靠和容錯能力,保障在意外情況下,不中斷用戶(hù)的正常工作。
　　4)可性原則。網(wǎng)絡(luò )系統應支持SNMP(簡(jiǎn)單網(wǎng)管協(xié)議),便于維護人員通過(guò)網(wǎng)管軟件隨時(shí)監視網(wǎng)絡(luò )的運行狀況。
　　
　　2 廣域網(wǎng)接入的設計
　　
　　目前,廣域網(wǎng)的常用接入技術(shù)主要有:電話(huà)線(xiàn)調制解調器(Modern)、電纜調制解調器(Cable Modern)、ISDN、DDN、ADSL(非對稱(chēng)數字用戶(hù)環(huán)網(wǎng))、無(wú)線(xiàn)微波接入等。
　　根據目前電信行業(yè)的發(fā)展狀況和計算機室的需求,我們認為可以采用以下3種接入方式:
　　1)通過(guò)校園網(wǎng)接入Internet;
　　2)運用ADSL技術(shù)通過(guò)中國公用信息網(wǎng)接入Internet;
　　3)運用DDN技術(shù)通過(guò)中國公用信息網(wǎng)接入Internet。
　　
　　3 計算機網(wǎng)絡(luò )系統的安全問(wèn)題
　　
　　1)結構方面
　　為了保證計算機網(wǎng)絡(luò )的安全,網(wǎng)絡(luò )結構采取了以下措施:層上,服務(wù)器與交換機的連接采用冗余連接的方法,既可以保證鏈路上無(wú)斷點(diǎn)故障,又能均衡網(wǎng)絡(luò )流量,減少擁塞的發(fā)生,使信息傳輸比較暢通,有效減少數據丟失。網(wǎng)絡(luò )層安全通過(guò)正確設計拓撲結構,將計算機室網(wǎng)絡(luò )劃分為內、外兩個(gè)網(wǎng)段。一方面通過(guò)合理配置路由器的訪(fǎng)問(wèn)控制列表,設置地址轉換功能,利用路由器充當外部防火墻,防止來(lái)自Internet的外部入侵;另一方面,在內、外網(wǎng)段間添加代理服務(wù)器,利用代理服務(wù)器充當內部防火墻,即可以屏蔽計算機室內部網(wǎng)絡(luò )結構,防止來(lái)自Internet的外部入侵,又可以通過(guò)正確使用加密模塊,防止來(lái)自?xún)炔康钠茐摹?
　　2)綜合布線(xiàn)方面
　　應考慮網(wǎng)絡(luò )布線(xiàn)設計的可靠性。雙絞線(xiàn)布線(xiàn),應保證其與導線(xiàn)平行鋪設間距大于0.5m,以防止電磁干擾;所布線(xiàn)長(cháng)度應保證比Hub到工作臺實(shí)際距離略長(cháng),但又不可留的太長(cháng),5類(lèi)線(xiàn)的傳輸距離為90m,考慮到各種干擾,實(shí)際布線(xiàn)長(cháng)度不應大于75m。
　　3)電源和消防報警方面
　　為保證網(wǎng)絡(luò )系統設備不間斷運轉,根據每天主機房設備所需的電源流量,同時(shí)為保證8h不間斷的工作,推薦使用APCMatrix 5000系列的UPS為主機房冗余電源系統,它的輸出功率5 000VA,輸出電容量為3 750W,基本上可以滿(mǎn)足目前機房設施輸出功率的要求。為了消除安全隱患,我們推薦使用美國CK系列產(chǎn)品中的煙霧自動(dòng)報警系統,它采用智能型煙霧感應探頭和溫度感應探頭,能夠智能地感應煙霧與熱量,給出相應的模擬量值,通過(guò)先進(jìn)的算法,將正確的報警信號傳輸至消防中心。
　　4)病毒防范方面
　　因網(wǎng)絡(luò )常采用DOS的格式存取文件,所以用戶(hù)一不小心就容易受DOS病毒的侵害;而網(wǎng)絡(luò )型病毒受網(wǎng)絡(luò )使用范圍的限制,其破壞性也受到了限制,加上網(wǎng)絡(luò )的安全性,使其比DOS病毒更易防范,所以主要應防止DOS病毒的感染。
　　總之,按本設計建設的校園網(wǎng)系統,在性能、穩定性、安全性等方面滿(mǎn)足應用需求,為學(xué)校教學(xué)、科研、管理等工作提供了有力的技術(shù)保障。當然,我們在運行過(guò)程中會(huì )不斷地發(fā)現新問(wèn)題,不斷地完善它。所以,在今后的工作中,我們還要全力以赴,迎接挑戰,使我們的計算機實(shí)驗室能高水平、高效率地成為高等學(xué)校建設和發(fā)展的重要基地。
　　
　　參考文獻
　　[1]黃海軍,蘆芝萍.三層交換的計算機網(wǎng)絡(luò )實(shí)驗的實(shí)現[M].實(shí)驗研究與探索,2003(3).
　　[2]劉玉.網(wǎng)站設計的探討[M].信息技術(shù),2003(3).
　　[3]王健.網(wǎng)絡(luò )互聯(lián)與系統集成[M].出版社.

【試論計算機網(wǎng)絡(luò )系統的設計與安全】相關(guān)文章：

醫院計算機網(wǎng)絡(luò )系統設計研究05-31

醫院計算機網(wǎng)絡(luò )系統設計研究06-22

試論計算機平面設計教學(xué)07-26

火災自動(dòng)報警計算機網(wǎng)絡(luò )系統設計09-23

探析船舶計算機網(wǎng)絡(luò )系統與網(wǎng)絡(luò )安全管理09-11

體育教學(xué)網(wǎng)絡(luò )系統設計與實(shí)現08-10

試論計算機機房的管理與維護10-25

試論高中計算機教學(xué)10-16

淺談?dòng)嬎銠C網(wǎng)絡(luò )系統的日常管理及維護07-06

醫院管理中計算機網(wǎng)絡(luò )系統的應用10-08