試論計算機網絡系統的設計與安全

試論計算機網絡系統的設計與安全

　　論文關鍵詞 網絡技術　設計　安全

　　論文摘要 本文主要介紹了網絡系統設計的原則和連接技術的方法,以及在實際應用過程中的計算機網絡安全問題。

　　隨著計算機在中的地位越來越高,網絡技術已廣泛應用于各個領域,各個單位的計算機軟件、硬件資源也同樣得到了充分的發揮。局域網LAN是計算機網絡系統的一種,它指的是在較小的范圍內,將有限的設備互聯起來的計算機網絡。廣域網簡稱WAN,是一種地域跨越大的網絡,通常包括一個國家或州,主機通過通信子網連接。通信子網的功能是把消息從一臺主機傳到另有一臺主機。無論是局域網還是廣域網都要具有安全性,安全性是互聯網技術中很關鍵也是很容易被忽略的問題。曾經有許多組織當受到網絡安全的威脅時,才開始重視和采取相應的措施。故此,在網絡廣泛使用的今天,我們更應該了解網絡安全,做好防范措施,做好網絡信息的保密性、完整性和可用性。因此,我們在設計、規劃一個計算機網絡時,要從局域網和廣域網這2個方面保證安全性和可用性來加以考慮和研究。
　　
　　1 局域網系統設計的總體原則
　　
　　我們依據計算機網絡實驗室建設的先進實用性、符合標準性、開放性、靈活可擴充性、安全可靠性的設計原則,以標準化、規范化為前提,開展系統分析和系統設計。
　　1)開放性原則。只有開放的、符合國際標準的網絡系統才能夠實現多廠家產品的互聯,才能實現網絡系統同其它單位及其它系統的互聯。
　　2)可擴充性原則。具有良好擴充性的網絡系統,可以通過產品升級,采用新技術來擴充現有的網絡系統,以減少。
　　3)可靠性原則。網絡平臺必須具有一定的可靠和容錯能力,保障在意外情況下,不中斷用戶的正常工作。
　　4)可性原則。網絡系統應支持SNMP(簡單網管協議),便于維護人員通過網管軟件隨時監視網絡的運行狀況。
　　
　　2 廣域網接入的設計
　　
　　目前,廣域網的常用接入技術主要有:電話線調制解調器(Modern)、電纜調制解調器(Cable Modern)、ISDN、DDN、ADSL(非對稱數字用戶環網)、無線微波接入等。
　　根據目前電信行業的發展狀況和計算機室的需求,我們認為可以采用以下3種接入方式:
　　1)通過校園網接入Internet;
　　2)運用ADSL技術通過中國公用信息網接入Internet;
　　3)運用DDN技術通過中國公用信息網接入Internet。
　　
　　3 計算機網絡系統的安全問題
　　
　　1)結構方面
　　為了保證計算機網絡的安全,網絡結構采取了以下措施:層上,服務器與交換機的連接采用冗余連接的方法,既可以保證鏈路上無斷點故障,又能均衡網絡流量,減少擁塞的發生,使信息傳輸比較暢通,有效減少數據丟失。網絡層安全通過正確設計拓撲結構,將計算機室網絡劃分為內、外兩個網段。一方面通過合理配置路由器的訪問控制列表,設置地址轉換功能,利用路由器充當外部防火墻,防止來自Internet的外部入侵;另一方面,在內、外網段間添加代理服務器,利用代理服務器充當內部防火墻,即可以屏蔽計算機室內部網絡結構,防止來自Internet的外部入侵,又可以通過正確使用加密模塊,防止來自內部的破壞。
　　2)綜合布線方面
　　應考慮網絡布線設計的可靠性。雙絞線布線,應保證其與導線平行鋪設間距大于0.5m,以防止電磁干擾;所布線長度應保證比Hub到工作臺實際距離略長,但又不可留的太長,5類線的傳輸距離為90m,考慮到各種干擾,實際布線長度不應大于75m。
　　3)電源和消防報警方面
　　為保證網絡系統設備不間斷運轉,根據每天主機房設備所需的電源流量,同時為保證8h不間斷的工作,推薦使用APCMatrix 5000系列的UPS為主機房冗余電源系統,它的輸出功率5 000VA,輸出電容量為3 750W,基本上可以滿足目前機房設施輸出功率的要求。為了消除安全隱患,我們推薦使用美國CK系列產品中的煙霧自動報警系統,它采用智能型煙霧感應探頭和溫度感應探頭,能夠智能地感應煙霧與熱量,給出相應的模擬量值,通過先進的算法,將正確的報警信號傳輸至消防中心。
　　4)病毒防范方面
　　因網絡常采用DOS的格式存取文件,所以用戶一不小心就容易受DOS病毒的侵害;而網絡型病毒受網絡使用范圍的限制,其破壞性也受到了限制,加上網絡的安全性,使其比DOS病毒更易防范,所以主要應防止DOS病毒的感染。
　　總之,按本設計建設的校園網系統,在性能、穩定性、安全性等方面滿足應用需求,為學校教學、科研、管理等工作提供了有力的技術保障。當然,我們在運行過程中會不斷地發現新問題,不斷地完善它。所以,在今后的工作中,我們還要全力以赴,迎接挑戰,使我們的計算機實驗室能高水平、高效率地成為高等學校建設和發展的重要基地。
　　
　　參考文獻
　　[1]黃海軍,蘆芝萍.三層交換的計算機網絡實驗的實現[M].實驗研究與探索,2003(3).
　　[2]劉玉.網站設計的探討[M].信息技術,2003(3).
　　[3]王健.網絡互聯與系統集成[M].出版社.

【試論計算機網絡系統的設計與安全】相關文章：

醫院計算機網絡系統設計研究05-31

醫院計算機網絡系統設計研究06-22

試論計算機平面設計教學07-26

火災自動報警計算機網絡系統設計09-23

探析船舶計算機網絡系統與網絡安全管理09-11

體育教學網絡系統設計與實現08-10

試論計算機機房的管理與維護10-25

試論高中計算機教學10-16

淺談計算機網絡系統的日常管理及維護07-06

醫院管理中計算機網絡系統的應用10-08