浅析校园网的设计网络安全.doc

浅析校园网的设计与网络安全 随着技术和市场的逐渐成熟，网络正以无处不在、无时不在的网络连接方式，改变者人们对“网络”和“信息化”的传统看法。目前，由于观念和习惯等原因，在已建成的校园网中大概有50%以上没有真正发挥互联网应有的效益，即使在大学也一样。因此，提高校园网的使用效率是校园网建设的重要考核指标之一。 一、校园网设计的原则 1.坚持开放性,采用国际标准和通用标准;2.采用先进而成熟的技术;3.易于技术更新和网络扩展;4.实用、性价比高;5.统一规划,分布实施。 二、局域网的布线与技术 1、技术要求 ⑴先进性：采用先进的技术、方法、设备，使系统既成熟可靠又能反映当今应用水平。 ⑵开放性：整个系统应具有开放性，提供开放的网络接口和数据接口，使不同的产品能够协同运行，方便数据交换、信息共享。 ⑶扩充性：系统应易于升级和功能扩充。在系统容量、能力、处理能力等方面具有可扩充性，可以方便地进行产品的升级换代，具有较高的综合性能价格比。 ⑷可靠性：系统必须具有出错处理、容错能力、冗余备份功能。 ⑸实用性：整个网络的功能应完全立足于学校管理和教学的需求，保证系统信息处理和传递的安全、可靠、及时、准确。 ⑹安全性：网络系统必须具有高度的安全性和保密性，通过设置分级保护、控制数据存取的权限，防止对系统的非法侵入。 ⑺可维护性：提供有效的网络管理和系统监控、调试、诊断技术，保证系统维护管理简明、方便、有效。 ⑻可操作性：必须提供友好的中文界面，操作简便，容错性强，易于管理和维护。 ⑼经济性：在充分满足系统应用功能需求和系统性能、并保证系统安全可靠性的前提下，选用物美价廉、经济实用的技术和产品。 2、主干网的选择 当前主干网技术有fddi（光纤分布式数据接口）、快速以太网、千兆以太网、atm（异步传输模式），在这几种主干网技术中fddi是一种已经得到公认的成熟的网络技术。它基于令牌传送存取方式，使用双环结构，通过一个叫做“令牌”的帧在网络上循环而发挥作用，在任何时候，环上只有一个令牌，工作站没有得到令牌就不能进行传输，但fddi是一种允许不同帧长的共享级访问机制，所以会产生不固定的网络延时及负载，不适合传送影像和语音。快速以太网是100mbpsieee802.3u标准，是传统的ieee802.310mbps以太网技术的发展，和传统以太网一样，它可以工作在共享型和交换型环境中。快速型以太网可以组成交换式以提供优异服务质量，可以在全双工模式下操作而无冲突发生。千兆以太网是传统以太网和快速以太网的发展。atm是一种正在开发中的新型单元交换技术，是与当前市场上流行的所有其它lan技术大相径庭的一种新技术，它使用53字节固定长度的单元交换，在lan（局域网）和wan（广域网）上传送数据、声音和图像，即atm可以将计算机网、电话网、有线电视网融合到单一的网络中。atm使用相同的单元格式，并采用新颖的交换技术和通信管理方法，提高了不可比拟的可延展性，拥有无限的虚拟带宽潜力。 3、综合布线 校园网络综合布线系统将支持语音、数据等综合信息的高质量传输，并适应各种不同类型不同厂商的电脑及网络产品；布线系统的信息出口采用了国际标准的接口，使任意信息点都能接插不同类型的终端设备以支持话音、数据、图像等数据信息和多媒体信息的传输；布线系统符合综合业务数据网isdn的要求，以便与国内国际其他网络互连。而且布线按照符合国际标准的结构化布线技术进行设计和施工。 三、网络管理与网络安全 1、接入internet的方式 接入internet的方式，目前有电话线通过调制解调器接入、ddn专线接入、isdn接入和宽带光纤接入，几种接入方式的选择主要从速率与性价比考虑，每间学校要根据自己的实际情况来考虑，肇庆职业学校选择了用宽带专线接入方式。服务器和各信息点上的计算机采用了国际标准的tcp/ip网络通信协议。 2、域网安全管理 由于网络在osi环境上是一个资源交流和信息流通的共享坏境，这就导致了信息共享和信息安全之间永远是一对矛盾性问题。 现实中，一个网络面临的威胁各种各样，大体上可分为以下几类： 1.内部泄密和破坏。这包括内部泄密人员有意或无意泄密、更改记录;非授权人员有意偷窃机密、更改记录、破坏系统等。 2.截收。通过在信源到信宿之间的任意位置（特别是网关处）的窃听装置，分析出机密信息。由于它是一种被动攻击方式，不破坏传输信息的内容，故难以发现。 3.非法访问。这包括非法用户（黑客）进入网络系统进行违法操作;合法用户以未授权方式进行操作。 4.破坏信息完整性。这指攻击者对信息进行篡改、删除、插入等非法操作。 5.破坏系统可用性。 6.冒充。冒充领导调阅密件;冒充主机骗取合法主机及合法用户;冒充网络控制程序套取或修改使用权限、口令、密钥等消息;接管合法用户，欺骗系统，占用合法资源等。