谈计算机网络系统的设计与安全

计算机网络系统的安全问题 
　　 
　　1)结构方面 
　　为了保证计算机网络的安全,网络结构采取了以下措施:物理层上,服务器与交换机的连接采用冗余连接的方法,既可以保证链路上无断点故障,又能均衡网络流量,减少拥塞的发生,使信息传输比较畅通,有效减少数据丢失。网络层安全通过正确设计拓扑结构,将计算机室网络划分为内、外两个网段。一方面通过合理配置路由器的访问控制列表,设置地址转换功能,利用路由器充当外部防火墙,防止来自Internet的外部入侵;另一方面,在内、外网段间添加代理服务器,利用代理服务器充当内部防火墙,即可以屏蔽计算机室内部网络结构,防止来自Internet的外部入侵,又可以通过正确使用加密模块,防止来自内部的破坏。 
　　2)综合布线方面 
　　应考虑网络布线设计的可靠性。双绞线布线,应保证其与电力导线平行铺设间距大于0.5m,以防止电磁干扰;所布线长度应保证比Hub到工作台实际距离略长,但又不可留的太长,5类线的传输距离为90m,考虑到各种干扰,实际布线长度不应大于75m。 
　　3)电源和消防报警方面 
　　为保证网络系统设备不间断运转,根据每天主机房设备所需的电源流量,同时为保证8h不间断的工作,推荐使用APCMatrix 5000系列的UPS为主机房冗余电源系统,它的输出功率5 000VA,输出电容量为3 750W,基本上可以满足目前机房设施输出功率的要求。为了消除安全隐患,我们推荐使用美国CK系列产品中的烟雾自动报警系统,它采用智能型烟雾感应探头和温度感应探头,能够智能地感应烟雾与热量,给出相应的模拟量值,通过先进的算法,将正确的报警信号传输至消防中心。 
　　4)病毒防范方面  因网络常采用DOS的格式存取文件,所以用户一不小心就容易受DOS病毒的侵害;而网络型病毒受网络使用范围的限制,其破坏性也受到了限制,加上网络的安全性,使其比DOS病毒更易防范,所以主要应防止DOS病毒的感染。 
　　总之,按本设计建设的校园网系统,在性能、稳定性、安全性等方面满足应用需求,为学校教学、科研、管理等工作提供了有力的技术保障。当然,我们在运行过程中会不断地发现新问题,不断地完善它。所以,在今后的工作中,我们还要全力以赴,迎接挑战,使我们的计算机实验室能高水平、高效率地成为高等学校建设和发展的重要基地。 
　　 
　　参考文献 
　　[1]黄海军,芦芝萍.三层交换的计算机网络实验的实现[M].实验研究与探索,2003(3). 
　　[2]刘玉.图书