论邮政企业计算机网络的设计的原则.docVIP

论邮政企业计算机网络的设计的原则 　　摘要：文章结合企业技术环境提出了邮政企业计算机网络设计的原则，即实用性、可靠性、安全保密性、可扩充可维护性、先进性和经济性原则，以指导工程实践。 　　关键词：网络；设计；经济；资源 　　中图分类号：F61 　　文献标识码：A 　　 　　目前，接入网络系统的应用几乎遍布邮政所有业务，并且其中许多系统对企业来说是至关重要的。由于众多系统在邮政企业内部网络中不间断运行，必然要求邮政在设计网络时，除了必须使所设计的网络达到系统要求的性能指标――如系统的管理内容和规模、系统的正常运转、应达到的速度和处理的数据量等要求外，还要特别强调网络系统的可用性和可靠性。笔者通过跟踪国内外相关研究，结合福建省邮政企业特点，提出计算机网络设计需要考虑的一些总体原则，即除了必须满足系统设计目标的使用要求外，还应遵循系统整体性、先进性和可扩充性原则，建立经济合理、资源优化的网络设计方案。 　　 　　1　实用性原则 　　 　　实用性原则就是要使所设计的网络能够最大限度地满足实际工作要求。将满足使用要求作为网络设计过程中必须考虑的一种系统性能，是用户对计算机系统的最基本要求，也是计算机系统对用户的最基本承诺。从实际应用角度出发，可以考虑以下做法： 　　在进行网络或系统总体设计时，要充分考虑当前各业务层次、各环节管理中数据处理的便利性和可行性，把满足业务处理和管理作为第一要素进行考虑； 　　依照工程建设总体设计、分步实施的技术方案，在总体设计的前提下，系统实施中可首先对业务处理层及管理层进行低层管理，稳步向中高层管理及全面信息化过渡，这样可使系统始终与用户的实际需求紧密联系，不但增加了系统的实用性，而且可使系统建设保持良好的连贯性； 　　针对不同用户的实际需要，充分考虑人机操作界面或风格的设计，如目前接人运维网的用户越来越多，可以考虑针对不同用户类型显示不同的人机操作界面：为不断加强IP地址和端口资源使用的管理，今后应针对网管人员逐步增加对IP资源和端口规划、分配的模块化、分布式集中管理界面；用户接口及界面应充分考虑视觉习惯或人的常规使用习惯进行优化设计，界面应尽可能美观大方、操作简捷，体现人性化思想。 　　 　　2　可靠性原则 　　 　　可靠性原则是指由于网络系统尤其是大中型系统每天处理的数据量较大，系统每刻都要接收、传输和处理大量数据，因此，任一时刻的系统故障都有可能给网络连接中的用户带来不可估量的损失，这就要求所设计的网络系统必须具备高度的可靠性。邮政企业计算机网络的可靠性在目前发展日益迅速的网络环境中愈发重要，以下是遵从可靠性原则的方法： 　　采用具有容错功能的网络设备，选用双机具备智能学习的硬件设备配置方案，以保证出现故障时能够迅速恢复并有适当的应急措施； 　　采用数据备份恢复、数据日志、故障处理等系统故障应对策略； 　　采用网络管理、严格的系统运行控制等监控功能(如网络设备不正常运行时的预警信息可通过短信及时提醒网管)； 　　每台设备均考虑可离线应急操作，设备间可互相替代。 　　 　　3　安全保密性原则 　　 　　邮政是大企业，机要和保密文件为数不少，尤其是邮政金融类、企业商务秘密类和客户资源类数据，都是绝对重要的，因此安全保密性对网络系统尤为重要，系统设计时必须予以充分考虑。在实际应用中，密码技术无疑是保证网络安全的一种最有效方法。通过数据加密，可以有效保证通信线路上的内容不被泄漏，而且可以检验传送信息的完整性。密码技术取得网络通信数据安全性的方法和原则涉及到系统关于加密管理的总目标和策略、密码装置或密码服务如何联接于现存网络层次中等问题。将密码技术应用到网络系统中，主要有链路加密、端－端加密、节点加密三种方法。在邮政实际应用中，虚拟专用网(VPN)的IPsec、SSL技术较为成功(其中VPN技术体现了麻省提出的“网络虚拟化”原则)。网络系统是复杂的，其物理、操作和管理上的种种漏洞构成了整个系统的低安全性，尤其是多用户网络系统的复杂性、资源共享性，使得单纯的技术保护防不胜防。 　　同前，针对“制定切实可行的管理制度，网络用户严格依照制度进行网络管理”的实施在邮政领导层和技术层已达成共识，下一步是如何让所有网络用户都充分认识并严格执行。攻击者使用的“最易渗透原则”，就是对系统中最薄弱的地方进行攻击。因此，对系统的安全漏洞和安全威胁进行充分、全面地分析、评估和检测(包括模拟攻击)，是设计网络系统的必要前提。安全机制和安全服务设计的首要目的是防止最常用的攻击手段，其根本目的是提高整个系统“安全最低点”的安全性能。 　　此外，要用发展的观点，根据网络安全的变化不断调整安全措施，以适应新的网络环境，满足新的网络安全需求。 　　需要强调的是，网络安全需要结合操作系统