浅析校园网的设计与网络安全

1、 浅析校园网的设计与网络安全随着技术和市场的逐渐成熟，网络正以无处不在、无时不在的网络连接方式，改变者人们对“网络”和“信息化”的传统看法。目前，由于观念和习惯等原因，在已建成的校园网中大概有50%以上没有真正发挥互联网应有的效益，即使在大学也一样。因此，提高校园网的使用效率是校园网建设的重要考核指标之一。一、校园网设计的原则1.坚持开放性,采用国际标准和通用标准;2.采用先进而成熟的技术;3.易于技术更新和网络扩展;4.实用、性价比高;5.统一规划,分布实施。二、局域网的布线与技术1、技术要求先进性：采用先进的技术、方法、设备，使系统既成熟可靠又能反映当今应用水平。开放性：整个系统应具有开放

2、性，提供开放的网络接口和数据接口，使不同的产品能够协同运行，方便数据交换、信息共享。扩充性：系统应易于升级和功能扩充。在系统容量、能力、处理能力等方面具有可扩充性，可以方便地进行产品的升级换代，具有较高的综合性能价格比。可靠性：系统必须具有出错处理、容错能力、冗余备份功能。实用性：整个网络的功能应完全立足于学校管理和教学的需求，保证系统信息处理和传递的安全、可靠、及时、准确。安全性：网络系统必须具有高度的安全性和保密性，通过设置分级保护、控制数据存取的权限，防止对系统的非法侵入。可维护性：提供有效的网络管理和系统监控、调试、诊断技术，保证系统维护管理简明、方便、有效。可操作性：必须提供友好的中

3、文界面，操作简便，容错性强，易于管理和维护。经济性：在充分满足系统应用功能需求和系统性能、并保证系统安全可靠性的前提下，选用物美价廉、经济实用的技术和产品。2、主干网的选择当前主干网技术有fddi（光纤分布式数据接口）、快速以太网、千兆以太网、atm（异步传输模式），在这几种主干网技术中fddi是一种已经得到公认的成熟的网络技术。它基于令牌传送存取方式，使用双环结构，通过一个叫做“令牌”的帧在网络上循环而发挥作用，在任何时候，环上只有一个令牌，工作站没有得到令牌就不能进行传输，但fddi是一种允许不同帧长的共享级访问机制，所以会产生不固定的网络延时及负载，不适合传送影像和语音。快速以太网是10

4、0mbpsieee802.3u标准，是传统的ieee802.310mbps以太网技术的发展，和传统以太网一样，它可以工作在共享型和交换型环境中。快速型以太网可以组成交换式以提供优异服务质量，可以在全双工模式下操作而无冲突发生。千兆以太网是传统以太网和快速以太网的发展。atm是一种正在开发中的新型单元交换技术，是与当前市场上流行的所有其它lan技术大相径庭的一种新技术，它使用53字节固定长度的单元交换，在lan（局域网）和wan（广域网）上传送数据、声音和图像，即atm可以将计算机网、电话网、有线电视网融合到单一的网络中。atm使用相同的单元格式，并采用新颖的交换技术和通信管理方法，提高了不可比

5、拟的可延展性，拥有无限的虚拟带宽潜力。3、综合布线校园网络综合布线系统将支持语音、数据等综合信息的高质量传输，并适应各种不同类型不同厂商的电脑及网络产品；布线系统的信息出口采用了国际标准的接口，使任意信息点都能接插不同类型的终端设备以支持话音、数据、图像等数据信息和多媒体信息的传输；布线系统符合综合业务数据网isdn的要求，以便与国内国际其他网络互连。而且布线按照符合国际标准的结构化布线技术进行设计和施工。三、网络管理与网络安全1、接入internet的方式接入internet的方式，目前有电话线通过调制解调器接入、ddn专线接入、isdn接入和宽带光纤接入，几种接入方式的选择主要从速率与性价

6、比考虑，每间学校要根据自己的实际情况来考虑，肇庆职业学校选择了用宽带专线接入方式。服务器和各信息点上的计算机采用了国际标准的tcp/ip网络通信协议。2、域网安全管理由于网络在osi环境上是一个资源交流和信息流通的共享坏境，这就导致了信息共享和信息安全之间永远是一对矛盾性问题。现实中，一个网络面临的威胁各种各样，大体上可分为以下几类：1.内部泄密和破坏。这包括内部泄密人员有意或无意泄密、更改记录;非授权人员有意偷窃机密、更改记录、破坏系统等。2.截收。通过在信源到信宿之间的任意位置（特别是网关处）的窃听装置，分析出机密信息。由于它是一种被动攻击方式，不破坏传输信息的内容，故难以发现。3.非法访

7、问。这包括非法用户（黑客）进入网络系统进行违法操作;合法用户以未授权方式进行操作。4.破坏信息完整性。这指攻击者对信息进行篡改、删除、插入等非法操作。5.破坏系统可用性。6.冒充。冒充领导调阅密件;冒充主机骗取合法主机及合法用户;冒充网络控制程序套取或修改使用权限、口令、密钥等消息;接管合法用户，欺骗系统，占用合法资源等。7.抵赖。可能出现的抵赖行为有：发送信息后信息发送者否认曾经发送过信息或否认信息的内容;接收信息后信息接收者否认曾经收到过该信息或该信息的内容。8.计算机病毒、蠕虫、木马、逻辑炸弹等其它威胁。3、网络安全网络安全机制就是对付上述威胁、保护信息资源的一系列措施。目前有效的安全技

8、术包括：1.加密。一般利用某种规则将可懂信息变成不可懂信息，以防止信息的非授权泄露。目前比较成功且实用的加密算法有des（数据加密标准）、idea（国际数据加密算法）、rsa。2.数字签名。通信结束后，为了防止事后抵赖现象，可以采用数字签名技术。数字签名与传统的亲笔签名或印章的作用一样，完成对所传信息的确认。现在一般采用公开密钥算法来实现数字签名，可以有效的验证信息的完整性、有效的抵抗冒充、抵赖等威胁。3.鉴别。鉴别可以验明用户或消息的正身，可以有效的防止冒充、非法访问和重演访问。4.访问控制。目的是防止非法访问。它利用访问控制表、口令、权限标记、安全标记、试图访问的时间、试图访问的路径、持续访问的时间来实现访问控制。在internet中防火墙就