校园网搭建及设计分析探讨.docxVIP

  1. 1、本文档共8页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
校园网搭建及设计分析探讨 摘要:伴随着internet 的日益普及, 网络应用的蓬勃发展,网络信息资源的安全 备受关注。校园网网络中的主机可能会受到 非法入侵者的攻击,网络中的敏感数据有可 能泄露或被修改,保证网络系统的保密性、 完整性、可用性、可控性、可审查性方面具 有其重要意义。通过网络拓扑结构和网组技 术对校园网网络进行搭建,通过物理、数据 等方面的设计对网络安全进行完善是解决 上述问题的有效措施。 关键词:校园网;网络搭建;网络安全; 设计。 一、基本网络的搭建。 由于校园网网络特性和各个部门的要 求,我们采用下列方案: 网络拓扑结构选择:网络采用星型拓 扑结构。它是目前使用最多,最为普遍的局 域网拓扑结构。节点具有高度的独立性,并 且适合在中央位置放置网络诊断设备。 组网技术选择:目前,常用的主干网 的组网技术有快速以太网、fddi、千兆以太 网和atm。快速以太网是一种非常成熟的组 网技术,它的造价很低,性能价格比很高; fddi也是一种成熟的组网技术,但技术复杂、 造价局,难以升级;atm技术成熟,是多媒 体应用系统的理想网络平台,但它的网络带 宽的实际利用率很低;目前千兆以太网已成 为一种成熟的组网技术,造价低于 atm网, 它的有效带宽比622mbps的atm还高。因此, 个人推荐采用千兆以太网为骨干, 快速以太 网交换到桌面组建计算机播控网络。 二、网络安全设计。 1.物理安全设计为保证校园网信息网 络系统的物理安全,除在网络规划和场地、 环境等要求之外,还要防止系统信息在空间 的扩散。计算机系统通过电磁辐射使信息被 截获而失密的案例已经很多, 在理论和技术 支持下的验证工作也证实这种截取距离在 几百甚至可达千米的复原显示技术给计算 机系统信息的保密工作带来了极大的危害 为了防止系统中的信息在空间上的扩散, 常是在物理上采取一定的防护措施, 来减少 或干扰扩散出去的空间信号。 正常的防范措 施主要在三个方面:对主机房及重要信息存 储、收发部门进行屏蔽处理,即建设一个具 有高效屏蔽效能的屏蔽室,用它来安装运行 主要设备,以防止磁鼓、磁带与高辐射设备 等的信号外泄。为提高屏蔽室的效能,在屏 蔽室与外界的各项联系、 连接中均要采取相 应的隔离措施和设计,如信号线、电话线、 空调、消防控制线,以及通风、波导,门的 关起等。对本地网、局域网传输线路传导辐 射的抑制,由于电缆传输辐射信息的不可避 免性,现均采用光缆传输的方式,大多数均 在modemtH来的设备用光电转换接口,用光 缆接出屏蔽室外进行传输。 2.网络共享资源和数据信息安全设计 针对这个问题,我们决定使用 vlan技术和 计算机网络物理隔离来实现。vlan即虚拟局 域网,是一种通过将局域网内的设备逻辑地 而不是物理地划分成一个个网段从而实现 虚拟工作组的新兴技术。 ieee于1999年颁布了用以标准化 vlan 实现方案的协议标准草案。vlan技术允许网 络管理者将一个物理的lan逻辑地划分成不 同的广播域,每一个 vlan都包含一组有着 相同需求的计算机工作站,与物理上形成的 lan有着相同的属性。 但由于它是逻辑地而不是物理地划分, 所以同一个vlan内的各个工作站无须放置 在同一个物理空间里,即这些工作站不一定 属于同一个物理 lan网段。一个vlan内部 的广播和单播流量都不会转发到其它 vlan 中,即使是两台计算机有着同样的网段,但 是它们却没有相同的 vlan号,它们各自的 广播流也不会相互转发,从而有助于控制流 量、减少设备投资、简化网络管理、提高网 络的安全性。vlan是为解决以太网的广播问 题和安全性而提出的,它在以太网帧的基础 上增加了 vlan头,用vlanid把用户划分为 更小的工作组,限制不同工作组间的用户二 层互访,每个工作组就是一个虚拟局域网。 虚拟局域网的好处是可以限制广播范围, 并 能够形成虚拟工作组,动态管理网络。从目 前来看,根据端口来划分 vlan的方式是最 常用的一种方式。许多 vlan厂商都利用交 换机的端口来划分vlan成员,被设定的端 口都在同一个广播域中。例如,一个交换机 的1, 2, 3, 4, 5端口被定义为虚拟网 aaa, 同一交换机的6, 7,8端口组成虚拟网bbb。 这样做允许各端口之间的通讯, 并允许共享 型网络的升级。 但是,这种划分模式将虚拟网络限制在 了一台交换机上。第二代端口 vlan技术允 许跨越多个交换机的多个不同端口划分 vlan ,不同交换机上的若干个端口可以组成 同一个虚拟网。以交换机端口来划分网络成 员,其配置过程简单明了。 计算机病毒、黑客以及电子邮件应用 风险防控设计我们采用防病毒技术, 防火墙 技术和入侵检测技术来解决相关的问题。 防 火墙和入侵检测还对信息的安全性

文档评论(0)

tangzhaoxu123 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档