網絡安全設計方案總結
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全設計方案總結范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全設計方案總結范文第1篇
關鍵詞:計算機網絡 可靠性 優化
一、前言
計算機在特定的環境中,如操作維修方法、負載條件、溫度、輻射條件等,以及給定的時間內,計算機能夠保證網絡連通和滿足通信要求的能力,即計算機網絡的可靠性。計算機網絡是計算機技術和通訊技術緊密結合的產物,隨之發展計算機網絡可靠性作為這一系統工程科學中的重要概念已經逐漸完善并形成比較完整健全的體系。計算機網絡的可靠性能夠對網絡的運行能力做出有效的反應,是實現計算機網絡安全運行的基礎。
當前,計算機互聯網在社會生產生活的方方面面有著廣泛的使用。整個國家的經濟運行、軍事研究以及文化教育等等幾乎所有的領域都離不開計算機網絡的可靠性,包括信息的存儲、傳輸、處理、政府的宏觀調控決策、災害預測和救濟、銀行資金轉賬、股票證券交易、能源數據、個人密碼信息、網購安全等等。因此,計算機網絡的安全可靠的運行,不會受到外界因素的干擾,已經成為當今計算機使用者共同關心的問題。本文主要針對計算機網絡可靠性的影響因素,闡述提高計算機網絡可靠性設計的原則和方法。
二、計算機網絡可靠性的影響因素
1、網絡設備對網絡可靠性的影響
網絡設備主要包括用戶設備和傳輸交換設備兩部分。作為直接面對用戶的網絡設別,對計算機網絡的可靠性的影響比較大。網絡設備的交互能力比較強,對應的計算機網絡的可靠性也就高,但是由于網絡環境比較復雜以及存在一些不確定的因素,使得網絡設備對計算機網絡的可靠性的影響占到首要地位。
2、網絡管理對網絡可靠性的影響
計算機網絡具有結構比較復雜、綜合程度比較高和規模龐大的特點,在實際的網絡運行中,有效的網絡管理手段具有十分重要的意義,可以降低信息的流失,保障信息的正確傳輸,及時排除網絡故障。在計算機網絡的實際規劃、設計、建設、運行的過程中,應注意兩方面:一方面科學合理的選擇計算機網絡管理軟件;另一方面制定必要的網絡管理制度,并加強網絡應用人員的培訓。
3、網絡拓撲結構對網絡可靠性的影響
在計算機網絡中,各部件的連接都是采用拓撲結構,主要包括總線結構的網絡拓撲和星型結構的網絡拓撲,網絡拓撲對于計算機網絡的可靠性的影響十分重大,也是實現分析計算機網絡故障的前提條件以及保證計算機網絡安全的重要基礎。
三、計算機網絡可靠性設計原則
計算機網絡是實現計算機之間信息聯系的基礎,網絡在任何時間段和地點一旦出現故障,其損失都是十分巨大的,這與計算機網絡的可靠性有關,提高可靠性問題是計算機網絡安全運行的前提條件。因此,對設計過程中經驗進行總結,計算機網絡可靠性應遵循以下要求和原則:(1)在遵循國際標準的基礎上利用開放式的計算機網絡體系結構,采用余度設計和容錯技術可以提高計算機網絡的可靠性;(2)計算機網絡要充分考慮新技術的應用,將先進性、成熟性、實用性和通用性相結合;(3)計算機網絡要考慮整個系統的造價,以及后期的維護和運行費用后比較少,保證計算機網絡可靠性的性價比要高;(4)計算機網絡中使用到的設備要充分使用質量和信譽比較好的產品,保證所有的網絡產品都滿足網絡可靠性的指標要求;(5)為了能夠支持多種通信協議,計算機網絡要具有較強的互聯能力;(6)對現有的計算機網絡的投資要進行保護,對現有的計算機網絡資源進行充分的利用,對現有的配件設施、網絡布線進行合理地調配;(7)計算機網絡能夠實現人工或者自動的檢查維護工作。
四、計算機網絡可靠性設計方案
提高計算機網絡可靠性的最有效的方案是提高其網絡系統的容錯性。計算機網絡的容錯性設計就是尋找最常見的故障點,通過冗余來加強它們,以最大限度地縮短計算機網絡故障的持續時間。本文根據實際需要提出了四種提高計算機網絡可靠性設計的設計方案。
1、 容錯性設計方案
遵循“并行主干,雙網絡中心”的原則,將所有的計算機網絡的系統線路進行并行設計,計算冗余,通過這種設計方案可以使用戶終端的連接處于兩個主要的網絡點上,形成了一個雙網絡的連接方式,提升網絡的容錯性。這種設計方案,在網絡出現故障的時候,避免網絡中其他用戶受到干擾。因此,此設計方案有助于提升計算機網絡抗故障的能力,實現了網絡的可靠性提升。
2、雙網絡結構冗余設計方案
這一設計方案簡單理解是在原網絡結構基礎上再添加一個備用網絡。使用這種雙網絡結構形式,能夠提升數據信息的同步傳輸能力。在計算機網絡中出現故障或者主網絡出現故障無法正常使用的情況下,備用網絡系統會替代原網絡系統,保證網絡數據信息的傳輸,實現計算機網絡的安全運行。雙網絡設計方案相對于容錯性設計方案造價較高,但對于故障的排除卻相對比較簡單和容易發現。
3、構件層次布局的設計方案
將計算機網絡系統分為網絡應用層、網絡服務層、網絡操作系統層和網絡物理硬件層四個層次來逐步完善計算機網絡系統。在計算機網絡中對各個層次的設計要合理,明確各個層次的作用,從而一個一個完整的網絡磁通,提高整個計算機網絡的可靠性。
目前,有學者從整體網絡體系角度提出設計方案,它在一定程度上也可以實現計算機網絡的內部結構的延伸,有效地解決了計算機網絡運行過程中出現的問題,提高整個網絡系統的可靠性和安全。
參考文獻:
網絡安全設計方案總結范文第2篇
本文根據信息網絡安全內涵發生的根本變化,闡述了關于信息網絡安全體系的重要性。文中還重點論述了網絡安全技術的分類及其主要的技術特征。
關鍵詞:
信息化;網絡安全
隨著信息化技術的不斷發展,全世界信息資源的互聯整合已經成為信息化發展的一個重要趨勢。信息資源的互聯整合必然需要一個穩定、安全的計算機網絡環境作為載體,只有計算機網絡自身不斷的發展、完善,才能讓其載體功能得到更好體現,才能更好的促進信息資源的互聯整合。但由于計算機網絡互聯形式的多樣性,就使得網絡系統的硬件、軟件及網絡上傳輸的信息容易遭受到外來的攻擊、破壞。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。因此,無論是局域網還是廣域網,都存在著諸多因素的脆弱性和潛在威脅,這也使我們不得不將網絡的安全措施提高到一個新的層次,以確保網絡信息的保密性、完整性和可用性。
一、網絡系統總體架構設計合理性分析
一個網絡,能夠安全正常運行的關鍵是整個網絡系統的總體架構設計是否合理,而全面分析網絡系統設計的每個環節,則是建立安全可靠的計算機網絡工程的首要任務。應該在認真研究網絡總體規劃的基礎上下大氣力抓好網絡運行質量的設計方案。為解除這個網絡系統固有的安全隱患,可采取以下措施:
1.網絡分層技術的應用從源頭上杜絕了網絡安全存在的隱患問題。局域網中以路由器為邊界,基于中心交換機的訪問控制和三層交換功能,使得網絡的最底層終端匯聚接入層,再由匯入層交換機將網絡匯聚接入核心層交換機,由核心層交換機進行網絡控制,最終由路由器統一管理網絡出口,增加了網絡的安全性和冗錯性。
2.采用物理與邏輯相互隔離的方法來實現對局域網的安全控制,其目的就是將非法用戶與敏感的網絡資源相互隔離,防止數據被非法偵聽、竊取,從而保證信息的安全暢通。
二、制定安全策略,加強計算機網絡系統安全管理
1.加強網絡管理員和網絡硬件設施的管理,平時注意培養網絡管理員風險控制意識,建立健全安全管理制度,禁止非相關網管人員進入機房控制室;注重保護計算機系統、網絡服務器、網管系統、路由交換設備等硬件實體,通過安全保護系統驗證用戶的身份和使用權限,防止用戶越權操作,確保計算機網絡系統實體安全。
2.加強網絡軟件方面的管理,制定合理的安全訪問策略。全面的訪問控制策略是保障網絡安全的重要保護策略,它的主要任務是保證網絡資源能夠被合法的授權用戶通過制定的策略訪問到,而不被其他的非授權用戶非法使用和非法訪問。各種安全控制策略必須相互配合,才能真正起到保護作用,下面我就重點介紹幾種安全訪問控制策略:
(1)用戶訪問控制策略。為了方便統一管理,我們可以將用戶組分為:合法用戶,非法用戶和特殊用戶。合法用戶是我們允許訪問網絡資源的普通用戶;非法用戶是我們禁止訪問網絡資源的用戶;特殊用戶則是像系統管理員這樣的用戶,需要為他們分配特殊的操作權限,負責網絡的安全控制與審查的用戶。
(2)網絡訪問控制策略。我們可以將網絡分為三層:接入層、匯聚層和核心層。接入層提供了第一層訪問控制,在這一層允許合法授權的用戶可以接入到網絡,得到正確的訪問接口。匯聚層則提供第二層的訪問控制,將合理的網絡請求送至核心層,經過核心層的路由策略,合法的用戶就可以登錄到網絡服務器并獲取相對應的網絡資源。三個層次的網絡策略中只要有任何一步未過,用戶將被拒之門外。網管就可以對普通用戶的賬號使用、訪問網絡時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的數量。
(3)信息加密策略。一般來說,敏感的數據信息在互聯網傳輸過程中很容易被別有用心的人非法截獲,為了保證數據的完整性和安全性,通常會對數據信息進行加密。網絡加密常用的方法有端點加密、節點加密和線路加密三種。端點加密是對源端用戶到目的端用戶的數據提供保護;節點加密是對源節點到目的節點之間的傳輸線路提供保護。線路加密則是保護網絡節點之間的線路信息安全。
(4)防火墻安全隔離策略。網絡防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,因為它能夠很好的將互聯網和內部網進行安全隔離,所以就被廣泛地應用于各種互聯環境之中。在邏輯上,防火墻既是一個分離器,也是一個分析器,它能夠有效地監控并分析Intranet和Internet之間的任何活動,從而保證內部網絡的安全。
(5)監控日志策略。日志系統具有強大的綜合性數據記錄功能和自動分類檢索能力。在該系統中,日志將記錄用戶的各種操作行為,所執行的所有操作,包括登錄失敗操作,對數據庫的操作及系統功能的使用,通過對日志所記錄的內容進行分析,就能夠獲得該用戶所執行操作的機器IP地址、操作類型、操作對象及操作執行時間等,以備日后審計核查之用。
三、建立完善的數據備份冗余機制
網絡數據非常重要,大部分的數據都保存在存儲設備中,為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。對于數據庫和存儲設備的備份方案,可以總結為以下兩點:
1.基于數據庫的備份方案:方案基本思路是建立一套備份服務器與中心服務器對等的數據庫,中心數據庫在產生數據庫日志的同時,自動將日志文件傳輸到備份數據庫,并將日志文件運行于該數據庫,從而保證中心服務器數據庫和備份服務器數據庫的數據一致性。
網絡安全設計方案總結范文第3篇
【關鍵詞】電力;調度數據;網絡安全;方案
前言
電力調度數據網絡在電力系統的運行中起到不可忽視的重要作用,良好的電力調度數據網絡環境有效保證電網經濟、安全、可靠、穩定的運行,為電力系統中的電力生產、燃料調度、水庫調度以及電網調度自動化、繼電保護等提供了便捷的通信條件,它為電力企業的生產與管理提供了良好保障。為了滿足基于虛擬專用網的電力調度數據網絡的安全性需求,相關技術人員要不斷在實際工作中總結經驗,設計出合理、科學的安全方案,以保證電力調度數據網絡更好地服務于企業,為企業帶來更多的經濟效益。
1電力調度數據網絡建設的必要性
隨著經濟社會的快速發展,各種現代化管理方式應運而生,電網管理方式的創新與管理水平的提高,帶動了電力調度業務的發展,良好的電力調度數據網絡能夠有效保障電網系統的安全性與經濟性,確保電網運行的穩定性。目前我國電力調度數據業務還局限在傳統模式上,運用的是傳統的數字專線模式,這種傳統電力調度數據模式使信息共享受到阻礙,造成了通信資源的浪費,隨著各種高科技產品的生產,各種電力調度業務不斷上線,對電網通道資源與數據共享的需求也逐漸增高。只有建設良好的電力調度數據網絡,才能保證電力系統的經濟性與安全性。
1.1電力調度數據網絡建設是自動化系統發展的需要
人們在經營各種生產生活等的活動中,都離不開電網的支持,為了更好地適應電網的發展需求,調度自動化系統在其功能上得到不斷的改進和完善,除了安全自動裝置、繼電保護以及傳統的調度自動化系統之外,一些現代化的系統諸如配網自動化系統、電能量計量系統、無人值班變電站監控設備等逐漸應用到電網系統中,這些新型系統設備的有效運用,使得信息傳輸容量得到了很大的提高。由于信息傳輸容量的增加,各個調度系統之間要進行更多的信息共享與數據轉換,這就對通信網絡的要求越來越高,傳統的通信網絡在傳統實時數據時其數量和質量都受到了很大的局限,不能夠再適應現代電網自動化應用系統的需求。建立安全的基于VPN的電力調度數據網絡,在一些地區已經得到運用,其運行情況很好,對信息數據的傳輸速率與質量都有了明顯的提高,有效保證了自動化應用系統的發展需求。建立一個基于VPN的電力調度數據安全網絡,能夠有效提高電網運行的信息共享程度、傳輸速率,滿足電網自動化系統發展的需求。
1.2電力調度數據網絡建設是提高實時數據傳輸可靠性的需要
目前我國一些電力系統變電站的實時監控信息采用的是模擬和數字專線通道與地調調度自動化系統相結合的通信方式,每臺終端設備和地調之間要獨自單用一條或者是兩條專用的數據通道。這種采用模擬和數字專線通道與地調調度自動化系統進行通信的模式在通信傳輸時速率普遍較低,傳輸的信號會受到通道較大的干擾,傳輸的數據不穩定,也沒有網絡層間的保護系統,如果數據通道出現故障,那么數據信息就會立即丟失并且不能夠進行數據的恢復,這種點對點的傳輸方式需要在主站端設置較多的接口設備,由于操作配置的復雜性,使其在后期維護時工作量增大。建立電力調度數據網,能夠實現調度生產應用系統的網絡性模式,通過直接上網的方式來進行數據交換,有效的提高了信息傳輸的可靠性。基于VPN的電力調度數據網絡的建設,能夠保證信息數據傳輸的可靠性,不會因為通道出現故障而導致數據丟失的情況,主站端不必要設置大量的終端設備,方便了工作人員進行設備維護。
2基于VPN的電力調度數據網絡安全方案
基于VPN的電力調度數據網絡安全方案在設計時要遵循經濟性、流量優化、擴展性、節點可靠性以及拓撲可靠性等的原則。設計電力調度數據網絡安全方案時,在充分確保電力調度數據網絡的暢通性和可靠性的前提下,最大限度的減少網絡電路的數量、網絡電路的總里程以及寬帶,以此來盡量減小網絡的運行費用,為企業帶來更多的經濟效益。根據電力調度數據網絡的流量以及流向,在設置電路和寬帶時要保證其合理性配置,均勻的將網絡流量分布開來,保證各個電路寬帶均能充分的利用網絡流量,避免使網絡帶寬達到瓶頸,影響電力調度數據網絡的安全性。進行主干網絡的拓撲設計時,要充分遵循N-1的設備可靠性和電路可靠性原則,增加、修改或者減少網絡電路和節點時,要保證網絡的總體拓撲不受到影響。在設置網絡中各個骨干、核心的節點時,要采用雙設備配置,根據實際情況需求,進行設備的風扇、引擎以及電源燈冗余設計,注意電力調度數據網絡節點的熱插撥等特性。
在網絡設計中包括電力調度數據網絡的核心層、匯聚層以及接入層三層的設計。在核心層中進行核心路由器和核心層交換機的聯通性時,要注意保證核心層交換機的業務服務器在傳輸數據時具有不間斷性,順暢地發送到核心層路由器,再由核心層路由器再次轉發數據。核心層交換機要具備全局的地址,能夠保證網管服務器的正常訪問。核心層與匯聚層進行具體網絡的聯通時,要注意核心層交換機下聯的網絡管理服務器可以正常的對匯聚層的設備進行訪問,下聯的業務服務器能夠順利的連接匯聚層的業務地址并進行正常訪問。即使發生部分線路中斷的情況,匯聚層的各個業務地址仍然可以在冗余的網絡拓撲結構中進行數據的傳輸,或者是通過高可靠性的路由協議來完成數據的上傳,保證業務或者網管服務器正常接收數據。此外還應當注意匯聚層的不同站點業務地址不需要進行互通。電力調度數據網的核心層和骨干層的數據處理能力較強,因此在設計方案中將仿真分析集中于接入層。對于電力調度數據網絡安全方案的接入層設計,應當保證接入層中的業務流量可以進行不間斷的數據發送,接入層中的業務終端可以與核心層的業務服務器進行正常互通,接入層的網絡設備可以與核心層的網絡管理服務器進行正常的互通,只有同時達到這三個要求,才能保證接入層的網絡連通性。接入層采用的是低端網絡的嵌入式遠動監控設備,在安全方案設計中將基于IPSec的VPN內核進一步裁剪,在裁剪后的VPN安全框架中融入新的身份認證和密鑰協商算法,這樣能夠有利于新設計安全方案的實現,同時可以大幅度降低接入層設備在安全數據處理中的費用,減少電力調度數據網絡安全方案的設計投入。
3結語
總而言之,在電力系統的生產管理工作中,電力調度數據網絡起到對其的直接控制作用,電力調度數據網的重要性不容忽視。電力企業一定要重視電力調度數據網的安全性和實時性,不斷借鑒國外先進的技術,在實際運行工作中,注意總結和歸納,設計出一種合理的基于VPN的身份認證與密鑰協商相互融合的安全方案,消除電力調度數據網絡中實時性與安全性兩者之間的矛盾,使其為企業帶來更多的應用價值。
參考文獻:
網絡安全設計方案總結范文第4篇
關鍵詞:高校校園網;設計方案
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)28-0044-02
1 高校校園網概況
隨著計算機網絡的飛速發展,信息化建設已經越來越受到高校的重視,很多高校花費大量的人力財力去投資校園網建設。高校的校園網不同于其他類型的網絡,它不僅僅包括Cernet,還包括中國電信、中國移動、中國聯通等其他ISP網絡服務提供商。近年來,高校規模的日益擴大,學校的平均人數在1萬人以上,導致校園網用戶數的急劇增加且在某些時間點網絡流量巨大。如何盡可能保障全校師生能使用穩定、可靠、安全的網絡是網絡設計、維護人員所要思考的問題。通過查閱資料、走訪等調研方式,我們總結出了高校校園網運行中存在的主要問題。
1.1 校園網普遍無法有效應對網絡流量高峰期。
高校的生均人數在1萬人以上,網絡用戶數的大幅度增加和網絡應用的特殊性使得高校校園網普遍會面對三個高峰期的挑戰。一是每天晚上的7點到11點,這是師生使用網絡最為頻繁的時段,加之各種P2P服務使得網絡流量在該時段暴漲。二是每學期的學生選課時段。幾千人同時在線訪問服務器,網絡流量集中在某個服務點使得某個網段的流量急劇增加導致服務癱瘓。三是慕課學習時段。上千的學生同時使用慕課視頻資源,占用大量帶寬資源。
1.2 校園網安全問題。
校園網的安全問題主要來自以下幾個方面,一是計算機病毒。從計算機網絡出現以來,計算機病毒就是危害客戶數據安全最主要的方式之一;二是用戶缺乏安全意識。很多學生為了容易識記密碼,把很多重要的密碼設置為短小的純數字或者比較簡單的字母,這直接導致個人的隱私數據暴露在網絡中。
2 方案設計與分析
攀枝花學院校內包括學生宿舍、學生實驗中心、家屬區、辦公樓、教學樓等網絡信心點集中地37處。其中又以學生宿舍、學生實驗中心、家屬區的網絡信息點用戶數居多,數據流量大。校內的各個信息點流量信息統計信息如表1所示:
校園網絡用戶消耗流量最多且最常用的流量是視頻流量。一般每個節點的視頻流量為2M。
在上萬個信息點中,考慮到不是所有信息點都會同時上網,那么按照同時使用率30%來計算:20000*2*30%=12000M
那么學校的出口帶寬就應設置為至少1.2G,才能夠滿足整個學校的網絡服務。即在核心層之間和核心層與外網之間的鏈路應達到萬兆的傳輸速率,而在匯聚層,鏈路的傳輸速率則應該達到千兆。接入層之間達到百兆。
假設最大滿負荷時,所有用戶都是100Mbps的桌面速率,用戶的同時使用率為30%,以80%的線速利用率且為全交換方式運行,信息訪問模式為多點訪問一點(如分析測試中心)。按這種最惡劣的突況計算最大信息流量為:
20000*30%*100*80%=480Gbps
面對如此巨大的信息流量,網絡中實現冗余備份鏈路和負載均衡顯得尤為重要。
網絡安全方面,校園網絡安全是網絡方案設計和后期維護工作中的重點和核心內容之一。在松散的大型校園網中,我們不能僅靠主機安全保護,應該力求讓攻擊者非法訪問的數據包在到達主機之前就應被網絡丟棄。因此,我們在設計校園網方案時,可以考慮將分布在教學、財務、人事管理等部門的系統應用服務器劃成一個虛擬子網,并根據具體的應用環境,通過端口隔離、路由過濾、防DDoS拒絕服務攻擊、防IP掃描、系統安全機制、多種數據訪問權限控制等方式組織非法訪問服務。如果有些工作站要直接訪問校外網絡,可將它劃入某一VLAN并賦予VLAN不同對外訪問權限,例如只能訪問Cernet、禁止校外用戶下載資源等。可利用到的技術包括ospf路由協議的安全認證、ACL訪問控制列表、Vlan技術以及硬件防火墻技術。
根據以上分析,結合攀枝花學院的實際情況,以“經濟性、實用性、網絡易于擴展”為準則,我們提出如下圖所示的校園本部網絡綜合拓撲圖:
該設計思路還是采用目前校園網流行的三層結構設計,用防火墻和ACL、VLAN技術等實現網絡安全,在網絡設備上,我們以H3C公司的網絡設備為參照。
2.1 核心層
該層為校園網的最外層。它是整個網絡的樞紐中心,承載著校園內向外通信的所有數據信息。我們應該保證它的高可靠性、高效性、冗余性、容錯性、可管理性、適應性、低延時性等。核心層交換機主要需考慮帶寬以及包轉發能力,所以,該層的設備應采用高帶寬的網絡設備,且這一層不應該對數據包/幀進行任何的處理。綜合各方面因素,核心層路由器根據單位預算不同可選用H3C MSR 5600系列或 H3C SR6600系列路由器。
2.2 匯聚層
匯聚層介于核心層和接入層中間。它的作用是控制進入核心層的數據流量,其功能包括定義ACL安全策略、VLAN間的路由選擇、地址或區域匯聚等,目的是減輕核心層設備的負擔,對數據包/幀的處理應該在這一層完成。考慮到學信息點多且分散,所以根據信息節點數量,將這些信息點劃為三個部分,每個部分有兩臺三層交換機,向上連接核心交換機,向下連接匯聚層的二層交換機,各個樓宇中的二層交換機和三層交換機必須具有VLAN功能,以實現隔離廣播和分段的目的。匯聚層的三層交換機和每個樓宇的二層交換機均使用兩臺(上述拓撲中,樓宇中的二層交換機未標識為兩臺)。三層交換機分別與核心層的兩臺交換機相連,二層交換機分別與匯聚層的兩臺三層交換機相連(見圖2),以實現冗余鏈路和負載均衡。另外,還可在三層交換機或二層交換機之間配置鏈路聚合。以增加鏈路帶寬,提高傳輸速率。在網絡設備上,我們可選用H3C的E500系列交換機。
2.3 接入層
接入層是終端用戶(教職員工、學生)與網絡之間的接口,要具有即插即用性且易于使用和維護。同時,該層還要負責一些用戶管理功能(例如地址認證、用戶認證、計費管理等),以及用戶信息收集工作(如用戶的IP地址、MAC地址、訪問日志等)。選用接入層交換機,原則是低成本和高端口密度特性。可選用性價比高的設備。我們仍然采用雙機冗余備份鏈接的策略,以圖書館為例,接入層與匯聚層的連接見下圖2所示:
3 結束語
高校信息化建設是高校學分制的重要基礎保障,其性能、安全直接決定著學校后期的信息化建設水平。我們在制定校園網設計方案時,切忌盲目照搬別人的組網方案,一定要將可擴展性和經濟可行性結合起來。考慮的因素應該包括資金預算、信息點分布、流量大小、網絡可擴展性、網絡安全性、網絡設備廠商技術成熟度及后期維護服務、人員信息化水平等因素,這樣才能確保校園網設計的實用性,更好地為高校學分制建設服務。
參考文獻:
網絡安全設計方案總結范文第5篇
由于人們對網絡安全不夠重視,導致計算機信息管理技術的不成熟,網絡安全存在諸多隱患,其中主要有人為因素,也包括自然因素及突發因素。計算機網絡的不安全,不僅威脅到整個網絡系統,還給人們帶來不小的損失。由于計算機的不規范操作和軟硬件的不完善,都是導致計算機網絡不安全的原因。
1.1計算機操作不規范
對于一個上網設備——電腦而言,不規范操作本身就是錯誤的,加大了木馬以及黑客的入侵風險,故而埋下安全隱患。規范操作電腦可以有效防止木馬以及黑客的入侵,避免病毒入侵后導致電腦系統癱瘓,損失嚴重。
1.2計算機信息管理系統的入侵
計算機網絡的開放,其本身有一定缺陷性,計算機通過共享局域網進行數據的傳輸與利用,就給了木馬以及黑客入侵的機會,這些數據一旦帶有病毒就會損害計算機的系統,木馬以及黑客,這些黑框在人們難以發現的漏洞中進行肆意攻擊,為計算機信息管理帶來無盡麻煩。因此,采取安全有效的防護措施才能保障計算機信息的安全。
1.3計算機信息管理系統的數據與程序被破壞
當人們使用QQ等社交軟件“遠程協助”功能時,假如黑客已經對電腦種植了病毒,這些黑客就會入侵計算機信息管理系統,遠程監測控制整個計算機系統,控制人們計算機中的任意信息、文件等。即便電腦上安裝了系統防漏洞技術,但這些技術針對黑客是不起任何作用,難以保證我們計算機中的信息、文件的安全。黑客能夠刪除或更改計算機系統中重要文件資料、篡改網頁、變造郵件等,造成計算機系統的癱瘓,難以正常運作,被黑客刪除的文件難以恢復,計算機信息也將是黑客的囊中之物,給計算機系統是數據與程序帶來了極大的破壞。
2計算機信息技術應用于網絡安全的策略
2.1采用相應網絡安全技術加強安全防范
(1)借助網絡虛擬技術,有效防止黑客入侵監聽人們的網絡信息。
(2)借助最先進的系統防漏洞技術最大程度上防止黑客的入侵或病毒的攻擊。
(3)借助殺毒軟件定期對計算機進行全面防毒、查殺病毒。
(4)借助最先進的入侵檢測技術實時監測各種不明物的入侵,能夠及時防止入侵。
(5)借助網絡的安全技術確保Email和其它應用軟件的安全。
(6)借助公開秘鑰體系實現實名認證和加密工作,有效保障人們用戶名與口令的安全性。
2.2合理設計計算機信息管理系統
確保網絡安全不受威脅的前提條件是合理設計計算機信息管理系統,強化人們對計算機信息管理安全的重視程度,從而保障網絡能夠在安全環境下進行正常運作,合理的設計方案在設計中要具備科學性、合理性、實際性。另一方面,網絡處于開放環境下時,其自身存在一定缺陷性,計算機在開放網絡中進行數據的傳輸、文件的利用都可能遭到黑客的攻擊、攔截,嚴重情況下,資料還可能被篡改或盜用。導致這一現象的原因是網絡安全實質指的是局域網的安全,局域網的核心為交換機,并輔以路由器才能進行數據的傳輸、資料的利用,所以,計算機中各種資料的利用與數據的傳輸都是在交換機中進行的,故而強化局域網的安全防范與控制可分為物理分段和邏輯分段兩種形式,進而有效降低黑客監聽、盜用資料、篡改數據等現象,最大程度上保障計算機信息管理技術應用安全。
2.3制定網絡安全政策與法規,普及計算機網絡安全教育
縱觀國內外面對網絡安全問題采取的防護措施,美國作為全球信息化程度最高的國家,對網絡安全問題十分重視,重視程度升級到網絡戰略層面,采取了一系列措施,目的在于強化網絡安全,實現計算機信息管理系統的安全應用,因此,制定科學合理的網絡安全制度能夠有效的保護網絡的安全問題,保障計算機信息系統的安全有必要頒布相關網絡安全的法律文獻,加大計算機信息技術的管理力度,貫徹并落實各項制度,確保計算機信息系統的安全性。另一方面,隨著網絡和計算機信息技術的日益變化,網絡安全問題錯綜復雜,引起的原因也是與日俱增,網絡信息安全不能僅僅依靠法律文獻強制要求,還應注重普及計算機網絡安全知識,增強人們的網絡安全意識,自身管理制度的不斷完善和加強才能促進人們素質的不斷提高,從而進一步保障計算機信息管理技術應用的安全性。
2.4其他安全措施
保護網絡安全是一項綜合性課題,它涉及計算機技術、管理知識以及使用等幾個方面,相對而言,導致網絡信息不安全的因素也是多元化的,因此,從實際需求的視角而言,業務需求是建立一個安全系統考慮前提,通過分析探討并總結網絡信息收到那些因素威脅,采用怎樣的攻擊手段。從網絡物理安全的視角而言,做好網絡信息訪問權限控制,資源保護措施以及防火墻安全,利用現有最先進的科學技術對資源進行保護,做好訪問安全工作。
3結束語
