试论计算机网络系统设计及安全.docVIP

试论计算机网络系统设计及安全摘要：本文主要介绍了计算机网络系统设计的原则和连接技术的方法，以及在实际应用过程中的计算机网络安全问题 关键词：计算机；局域网；安全 中图分类号：TP393 文献标识码：A 文章编号：1007-9599 (2011) 23-0000-01 Computer Network System Design and Safety Gao Bo (Liaohe Oilfield Exploration and Development Research Institute,Panjin 124010,China) Abstract:This paper describes the principles of computer network system design and connection technology,methods and practical applications in the process of computer network security issues. Keywords:Computer;LAN;Security 随着计算机在社会中的地位越来越高，网络技术已广泛应用于各个领域，各个单位的计算机软件、硬件资源也同样得到了充分的发挥。局域网LAN是计算机网络系统的一种，它指的是在较小的地理范围内，将有限的通信设备互联起来的计算机网络。广域网简称WAN，是一种地域跨越大的网络，通常包括一个国家或州，主机通过通信子网连接。通信子网的功能是把消息从一台主机传到另有一台主机。无论是局域网还是广域网都要具有安全性，安全性是互联网技术中很关键也是很容易被忽略的问题。曾经有许多组织当受到网络安全的威胁时，才开始重视和采取相应的措施。故此，在网络广泛使用的今天，我们更应该了解网络安全，做好防范措施，做好网络信息的保密性、完整性和可用性。因此，我们在设计、规划一个计算机网络时，要从局域网和广域网这2个方面保证安全性和可用性来加以考虑和研究 一、局域网系统设计的总体原则 我们依据计算机网络实验室建设的先进实用性、符合标准性、开放性、灵活可扩充性、安全可靠性的设计原则，以标准化、规范化为前提，开展系统分析和系统设计。（1）开放性原则。只有开放的、符合国际标准的网络系统才能够实现多厂家产品的互联，才能实现网络系统同其它单位及其它系统的互联。（2）可扩充性原则。具有良好扩充性的网络系统，可以通过产品升级，采用新技术来扩充现有的网络系统，以减少投资。（3）可靠性原则。网络平台必须具有一定的可靠和容错能力，保障在意外情况下，不中断用户的正常工作。（4）可管理性原则。网络系统应支持SNMP（简单网管协议），便于维护人员通过网管软件随时监视网络的运行状况 二、广域网接入的设计 目前，广域网的常用接入技术主要有：电话线调制解调器（Modern）、电缆调制解调器（Cable Modern）、ISDN、DDN、ADSL（非对称数字用户环网）、无线微波接入等 根据目前电信行业的发展状况和计算机室的需求，我们认为可以采用以下3种接入方式：（1）通过校园网接入Internet；（2）运用ADSL技术通过中国公用信息网接入Internet；（3）运用DDN技术通过中国公用信息网接入Internet。转贴于中国论文下载中 三、计算机网络系统的安全问题 （一）结构方面 为了保证计算机网络的安全，网络结构采取了以下措施：物理层上，服务器与交换机的连接采用冗余连接的方法，既可以保证链路上无断点故障，又能均衡网络流量，减少拥塞的发生，使信息传输比较畅通，有效减少数据丢失。网络层安全通过正确设计拓扑结构，将计算机室网络划分为内、外两个网段。一方面通过合理配置路由器的访问控制列表，设置地址转换功能，利用路由器充当外部防火墙，防止来自Internet的外部入侵；另一方面，在内、外网段间添加代理服务器，利用代理服务器充当内部防火墙，即可以屏蔽计算机室内部网络结构，防止来自Internet的外部入侵，又可以通过正确使用加密模块，防止来自内部的破坏 （二）综合布线方面 应考虑网络布线设计的可靠性。双绞线布线，应保证其与电力导线平行铺设间距大于0.5m，以防止电磁干扰；所布线长度应保证比Hub到工作台实际距离略长，但又不可留的太长，5类线的传输距离为90m，考虑到各种干扰，实际布线长度不应大于75m （三）电源和消防报警方面 为保证网络系统设备不间断运转，根据每天主机房设备所需的电源流量，同时为保证8h不间断的工作，推荐使用APCMatrix 5000系列的UPS为主机房冗余电源系统，它的输出功率5000VA，输出电容量为3750W，基本上可以