校园网网络安全设计方案 以 Internet 为代表的信息化浪潮席卷全球,信息网络技术的应用日益普及和深化,伴随着网络技术的高速进展,各种各样的安全问题也相继出现,校园网被“黑”或被病毒破坏的事件屡有发生,造成了极坏的社会影响和巨大的经济损失.维护校园网网络安全需要从网络的搭建及网络安全设计方面着手。 一、基本网络的搭建。 由于校园网网络特性(数据流量大,稳定性强,经济性和扩充性)和各个部门的要求(制作部门和办公部门间的访问控制),我们采纳下列方案:1。 网络拓扑结构选择:网络采纳星型拓扑结构(如图 1).它是目前使用最多,最为普遍的局域网拓扑结构。节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。2. 组 网 技 术 选 择 : 目 前 , 常 用 的 主 干 网 的 组 网 技 术 有 快 速 以 太 网(100Mbps ) 、 FDDI 、 千 兆 以 太 网 ( 1000Mbps) 和 ATM(155Mbps/622Mbps)。快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FDDI 也是一种成熟的组网技术,但技术复杂、造价高,难以升级;ATM 技术成熟,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很低;目前千兆以太网已成为一种成熟的组网技术,造价低于 ATM 网,它的有效带宽比 622Mbps 的 ATM 还高。因此,个人推举采纳千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。 二、网络安全设计.1。物理安全设计为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散.计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上实行一定的防护措施,来减少或干扰扩散出去的空间信号.正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄.为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要实行相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等。对本地网、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避开性,现均采纳光缆传输的方...