计算机网络系统的设计与安全

更新时间:2024-01-24 作者:用户投稿原创标记本站原创 点赞:18179 浏览:81647

摘 要 :本文主要介绍了计算机网络系统设计的原则和连接技术的方法,以及在实际应用过程中的计算机网络安全问题.

关 键 词 :计算机;局域网;安全

中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2011) 23-0000-01

Computer Network System Design and Safety

Gao Bo

(Liaohe Oilfield Exploration and Development Research Institute,Panjin 124010,China)

Abstract:This paper describes the principles of puter work system design and connection technology,methods and practical applications in the process of puter work security issues.

Keywords:Computer,LAN,Security

随着计算机在社会中的地位越来越高,网络技术已广泛应用于各个领域,各个单位的计算机软件、硬件资源也同样得到了充分的发挥.局域网LAN是计算机网络系统的一种,它指的是在较小的地理范围内,将有限的通信设备互联起来的计算机网络.广域网简称WAN,是一种地域跨越大的网络,通常包括一个国家或州,主机通过通信子网连接.通信子网的功能是把消息从一台主机传到另有一台主机.无论是局域网还是广域网都要具有安全性,安全性是互联网技术中很关键也是很容易被忽略的问题.曾经有许多组织当受到网络安全的威胁时,才开始重视和采取相应的措施.故此,在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和可用性.因此,我们在设计、规划一个计算机网络时,要从局域网和广域网这2个方面保证安全性和可用性来加以考虑和研究.

一、局域网系统设计的总体原则

我们依据计算机网络实验室建设的先进实用性、符合标准性、开放性、灵活可扩充性、安全可靠性的设计原则,以标准化、规范化为前提,开展系统分析和系统设计.(1)开放性原则.只有开放的、符合国际标准的网络系统才能够实现多厂家产品的互联,才能实现网络系统同其它单位及其它系统的互联.(2)可扩充性原则.具有良好扩充性的网络系统,可以通过产品升级,采用新技术来扩充现有的网络系统,以减少投资.(3)可靠性原则.网络平台必须具有一定的可靠和容错能力,保障在意外情况下,不中断用户的正常工作.(4)可管理性原则.网络系统应支持SNMP(简单网管协议),便于维护人员通过网管软件随时监视网络的运行状况.


二、广域网接入的设计

目前,广域网的常用接入技术主要有:线调制解调器(Modern)、电缆调制解调器(Cable Modern)、ISDN、DDN、ADSL(非对称数字用户环网)、无线微波接入等.

根据目前电信行业的发展状况和计算机室的需求,我们认为可以采用以下3种接入方式:(1)通过校园网接入Inter;(2)运用ADSL技术通过中国公用信息网接入Inter;(3)运用DDN技术通过中国公用信息网接入Inter.转贴于中国论文下载中.

三、计算机网络系统的安全问题

(一)结构方面

为了保证计算机网络的安全,网络结构采取了以下措施:物理层上,怎么写作器与交换机的连接采用冗余连接的方法,既可以保证链路上无断点故障,又能均衡网络流量,减少拥塞的发生,使信息传输比较畅通,有效减少数据丢失.网络层安全通过正确设计拓扑结构,将计算机室网络划分为内、外两个网段.一方面通过合理配置路由器的访问控制列表,设置地址转换功能,利用路由器充当外部防火墙,防止来自Inter的外部入侵;另一方面,在内、外网段间添加写作技巧怎么写作器,利用写作技巧怎么写作器充当内部防火墙,即可以屏蔽计算机室内部网络结构,防止来自Inter的外部入侵,又可以通过正确使用加密模块,防止来自内部的破坏.

(二)综合布线方面

应考虑网络布线设计的可靠性.双绞线布线,应保证其与电力导线平行铺设间距大于0.5m,以防止电磁干扰;所布线长度应保证比Hub到工作台实际距离略长,但又不可留的太长,5类线的传输距离为90m,考虑到各种干扰,实际布线长度不应大于75m.

(三)电源和消防报警方面

为保证网络系统设备不间断运转,根据每天主机房设备所需的电源流量,同时为保证8h不间断的工作,推荐使用APCMatrix 5000系列的UPS为主机房冗余电源系统,它的输出功率5000VA,输出电容量为3750W,基本上可以满足目前机房设施输出功率的要求.为了消除安全隐患,我们推荐使用美国CK系列产品中的烟雾自动报警系统,它采用智能型烟雾感应探头和温度感应探头,能够智能地感应烟雾与热量,给出相应的模拟量值,通过先进的算法,将正确的报警信号传输至消防中心.

(四)病毒防范方面

因网络常采用DOS的格式存取文件,所以用户一不小心就容易受DOS病毒的侵害;而网络型病毒受网络使用范围的限制,其破坏性也受到了限制,加上网络的安全性,使其比DOS病毒更易防范,所以主要应防止DOS病毒的感染.

总之,按本设计建设的校园网系统,在性能、稳定性、安全性等方面满足应用需求,为学校教学、科研、管理等工作提供了有力的技术保障.当然,我们在运行过程中会不断地发现新问题,不断地完善它.所以,在今后的工作中,我们还要全力以赴,迎接挑战,使我们的计算机实验室能高水平、高效率地成为高等学校建设和发展的重要基地.