收藏 分享(赏)

2023年浅析校园网的设计与网络安全.doc

上传人:g****t 文档编号:1289799 上传时间:2023-04-19 格式:DOC 页数:6 大小:22KB
下载 相关 举报
2023年浅析校园网的设计与网络安全.doc_第1页
第1页 / 共6页
2023年浅析校园网的设计与网络安全.doc_第2页
第2页 / 共6页
2023年浅析校园网的设计与网络安全.doc_第3页
第3页 / 共6页
2023年浅析校园网的设计与网络安全.doc_第4页
第4页 / 共6页
2023年浅析校园网的设计与网络安全.doc_第5页
第5页 / 共6页
2023年浅析校园网的设计与网络安全.doc_第6页
第6页 / 共6页
亲,该文档总共6页,全部预览完了,如果喜欢就下载吧!
资源描述

1、 浅析校园网的设计与网络安全随着技术和市场的逐渐成熟,网络正以无处不在、无时不在的网络连接方式,改变者人们对“网络和“信息化的传统看法。目前,由于观念和习惯等原因,在已建成的校园网中大概有50%以上没有真正发挥互联网应有的效益,即使在大学也一样。因此,提高校园网的使用效率是校园网建设的重要考核指标之一。一、校园网设计的原那么1.坚持开放性,采用国际标准和通用标准;2.采用先进而成熟的技术;3.易于技术更新和网络扩展;4.实用、性价比高;5.统一规划,分布实施。二、局域网的布线与技术1、技术要求先进性:采用先进的技术、方法、设备,使系统既成熟可靠又能反映当今应用水平。开放性:整个系统应具有开放性

2、,提供开放的网络接口和数据接口,使不同的产品能够协同运行,方便数据交换、信息共享。扩充性:系统应易于升级和功能扩充。在系统容量、能力、处理能力等方面具有可扩充性,可以方便地进行产品的升级换代,具有较高的综合性能价格比。可靠性:系统必须具有出错处理、容错能力、冗余备份功能。实用性:整个网络的功能应完全立足于学校管理和教学的需求,保证系统信息处理和传递的安全、可靠、及时、准确。安全性:网络系统必须具有高度的安全性和保密性,通过设置分级保护、控制数据存取的权限,防止对系统的非法侵入。可维护性:提供有效的网络管理和系统监控、调试、诊断技术,保证系统维护管理简明、方便、有效。可操作性:必须提供友好的中文

3、界面,操作简便,容错性强,易于管理和维护。经济性:在充分满足系统应用功能需求和系统性能、并保证系统安全可靠性的前提下,选用物美价廉、经济实用的技术和产品。2、主干网的选择当前主干网技术有fddi光纤分布式数据接口、快速以太网、千兆以太网、atm异步传输模式,在这几种主干网技术中fddi是一种已经得到公认的成熟的网络技术。它基于令牌传送存取方式,使用双环结构,通过一个叫做“令牌的帧在网络上循环而发挥作用,在任何时候,环上只有一个令牌,工作站没有得到令牌就不能进行传输,但fddi是一种允许不同帧长的共享级访问机制,所以会产生不固定的网络延时及负载,不适合传送影像和语音。快速以太网是100mbpsi

4、eee802.3u标准,是传统的ieee802.310mbps以太网技术的开展,和传统以太网一样,它可以工作在共享型和交换型环境中。快速型以太网可以组成交换式以提供优异效劳质量,可以在全双工模式下操作而无冲突发生。千兆以太网是传统以太网和快速以太网的开展。atm是一种正在开发中的新型单元交换技术,是与当前市场上流行的所有其它lan技术大相径庭的一种新技术,它使用53字节固定长度的单元交换,在lan局域网和wan广域网上传送数据、声音和图像,即atm可以将计算机网、 网、有线电视网融合到单一的网络中。atm使用相同的单元格式,并采用新颖的交换技术和通信管理方法,提高了不可比较的可延展性,拥有无限

5、的虚拟带宽潜力。3、综合布线校园网络综合布线系统将支持语音、数据等综合信息的高质量传输,并适应各种不同类型不同厂商的及网络产品;布线系统的信息出口采用了国际标准的接口,使任意信息点都能接插不同类型的终端设备以支持话音、数据、图像等数据信息和多媒体信息的传输;布线系统符合综合业务数据网isdn的要求,以便与国内国际其他网络互连。而且布线按照符合国际标准的结构化布线技术进行设计和施工。三、网络管理与网络安全1、接入internet的方式接入internet的方式,目前有 线通过调制解调器接入、ddn专线接入、isdn接入和宽带光纤接入,几种接入方式的选择主要从速率与性价比考虑,每间学校要根据自己的

6、实际情况来考虑,肇庆职业学校选择了用宽带专线接入方式。效劳器和各信息点上的计算机采用了国际标准的tcp/ip网络通信协议。2、域网安全管理由于网络在osi环境上是一个资源交流和信息流通的共享坏境,这就导致了信息共享和信息安全之间永远是一对矛盾性问题。现实中,一个网络面临的威胁各种各样,大体上可分为以下几类:1.内部泄密和破坏。这包括内部泄密人员有意或无意泄密、更改记录;非授权人员有意偷窃机密、更改记录、破坏系统等。2.截收。通过在信源到信宿之间的任意位置特别是网关处的窃听装置,分析出机密信息。由于它是一种被动攻击方式,不破坏传输信息的内容,故难以发现。3.非法访问。这包括非法用户黑客进入网络系

7、统进行违法操作;合法用户以未授权方式进行操作。4.破坏信息完整性。这指攻击者对信息进行篡改、删除、插入等非法操作。5.破坏系统可用性。6.冒充。冒充领导调阅密件;冒充主机骗取合法主机及合法用户;冒充网络控制程序套取或修改使用权限、口令、密钥等消息;接管合法用户,欺骗系统,占用合法资源等。7.抵赖。可能出现的抵赖行为有:发送信息后信息发送者否认曾经发送过信息或否认信息的内容;接收信息后信息接收者否认曾经收到过该信息或该信息的内容。8.计算机病毒、蠕虫、木马、逻辑炸弹等其它威胁。3、网络安全网络安全机制就是对付上述威胁、保护信息资源的一系列措施。目前有效的安全技术包括:1.加密。一般利用某种规那么

8、将可懂信息变成不可懂信息,以防止信息的非授权泄露。目前比较成功且实用的加密算法有des数据加密标准、idea国际数据加密算法、rsa。2.数字签名。通信结束后,为了防止事后抵赖现象,可以采用数字签名技术。数字签名与传统的亲笔签名或印章的作用一样,完成对所传信息确实认。现在一般采用公开密钥算法来实现数字签名,可以有效的验证信息的完整性、有效的抵抗冒充、抵赖等威胁。3.鉴别。鉴别可以验明用户或消息的正身,可以有效的防止冒充、非法访问和重演访问。4.访问控制。目的是防止非法访问。它利用访问控制表、口令、权限标记、安全标记、试图访问的时间、试图访问的路径、持续访问的时间来实现访问控制。在internet中防火墙就是访问控制技术的典型应用。5.其它安全技术。这包括抗通信业务设计、审计、防/查/杀计算机病毒/木马等等。校园网是学校现代化的标志,它将使学校的管理更上一层楼,使当前教学水平再上一新台阶。随着计算机及其网络技术的开展不断成熟,校园网的建设将会不断走向成熟。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 资格与职业考试 > 其它

copyright@ 2008-2023 wnwk.com网站版权所有

经营许可证编号:浙ICP备2024059924号-2