论计算机网络的安全性 随着计算机网络,特别是各类互联网络的普遍使用,计算机网络的安全性及其实现方法受到了人们极大的关注。为了保障网络服务的可用性和网络信息的完整性,目前已提出了许多对网络服务的种类与范围等实施控制的技术与方法。 ①简述你参与过的计算机网络应用系统的概要和你所担任的工作,包括你在网络安全性与保密性方面所做过的主要工作。 ②详细论述你采用的保障网络安全性的技术与方法,并且着重说明你所采用的专用软件、硬件与管理措施的综合解决方案。 ③论述保障网络安全性与提高网络服务效率之间的关系,同时简要评估你所采用的网络安全性措施的效果。
第1题:
论文:试题论网络应用系统的安全设计随着计算机网络,特别是各类互联网络的普遍使用,计算机网络的安全性及其实现方法受到了人们极大的关注。为了保障网络服务的可用性和网络信息的完整性,目前已提出了许多对网络服务的种类与范围等实施控制的技术与方法。请围绕网络应用系统的安全性设计”论题,依次对以下3个方面进行论述。(1)简述你参与过的计算机网络应用系统的概要和你所担任的工作,包括你在网络安全性与保密性方面所做过的主要工作。(2)详细论述你采用的保障网络安全性的技术与方法,并且着重说明你所采用的专用软件、硬件与管理措施的综合解决方案。(3)论述保障网络安全性与提高网络服务效率之间的关系,同时简要评估你所采用的网络安全性措施的效果。
我在某大学网络中心工作,我校数字化建设的主要内容是建立基于千兆主干网络的、提供多种网络服务的网络应用体系。2001年3月,我参加了数字图书馆建设,担任技术部主管职务,负责理解学校和省教委对该项目的要求,根据技术先进、成本适中、充分满足要求为原则,进行应用需求分析,对整个网络进行设计,提出设计方案。
由于该项目规模比较大,提供的服务比较多,作为校园网络的中心和提供网络服务的核心部门,我馆图书馆的许多业务需要在网上展开,各种特色服务所用的平台也是五花八门。这对安全方面的设计提出的较高的要求。我们通过采用保障Internet接入的安全、保证干路畅通和合理划分子网、保证软件系统的安全、健全管理机制等措施来设计图书馆网络。这种切合实际、低成本、高技术的设计方案实施后的网络,其安全性大大加强了,同时网络的性能并未受到太多的影响。
2001年3月,我参加了某大学数字211建设图书馆数字化建设部分(分为第一、第二、第三期工程),第二期工程总额5500万元。该工程建设项目分为网络部分、软件部分以及资源建设部分。该项目的目标是,将地处该城市的东、西、南、北端的各分校区和总校区的网络联连接成为一个畅通的宽带、高速、高性能的校园网;建立一个文献信息中心,能为读者提供电子期刊服务、图书书目数据服务、图书光盘点播、视频点播服务,并且能够拥有部分自己的特色数据资源;建立一个网络中心,提供Web服务、邮件服务、全校的办公自动化服务,它既是全校的应用服务中心、公共数据存储中心,又是全校网络的管理中心。我在该项目中担任技术部主管,任务是进行应用需求分析,对整个网络进行设计,提出设计方案。
由于该项目规模比较大,提供的服务比较多,各种特色服务所用的平台也是五花八门。同时,影响网络安全的因数比较多,通常有人的因数、自然因数、病毒因数。如果对这些主要因数防范不得力,将影响网络硬件、网络数据传输、数据服务器的安全。因此对其安全设计,单一的技术或者设备保护难以保证本校网络的安全,效果往往不理想;所以我们采用多层次的防护体系来保证网络的畅通和网络数据的安全。我们根据业务数据的流动历经的重要环节,来提出具体的安全方案。1.保证接入的安全。
俗话说病从口入,同样一些常有的攻击往往来自外网,同时使用图书馆所购买的外文资料例如WebScience、EBSCO等数据库需要访问外网;同时,外网的授权用户需要能够访问我们的数据。所以必须保证接入部分的稳定与安全。在外网联接上,我们租用2条光纤线路(100Mbps)分别接入中国电信和XXX大学,使用Cisco的7500系列路由器接入,然后用一台Sunspark操作系统为Solaris的服务器做防火墙将外网和内网划分开;同时用其做策略路由服务器,使用校园网内的用户可以快捷的访问电信网络和教育网络的资源。在外部用户访问上,我们首先用Sunspark服务器防火墙进行IP地址过滤掉非法的IP地址,然后通过用户名+密码模式登录,才能通过防火墙访问我们内部资源。2.保证干路畅通和划分子网
网络干路是指各楼的骨干网、骨干网汇接形成的交换中心及联结Internet的接入线路。它的不畅通必然导致大规模的网络瘫痪,外部付费用户访问不到内部资源,这将造成极坏的影响。
在光纤干路上我们采用光纤连接主校区的各大教学楼、南院校区和XXX校区,主干路使用3对光纤做冗余。由于其他分校区离主校区比较远,光纤连入费用较高,我们采用拨号接入的方式联结。我们采用3ComRAS1500作为拨号服务器.分配32个校内电话号码给该服务器,用户只需要拨这32个其中一个,通过认证后,就可以动态分配一个校内的合法IP来访问校内的资源。在干路上,安全的隐患往往来自非技术因素,由于本市修建大学城,道路施工比较多,我们的光纤被人为地挖断;由于,某路段起火烧掉部分光纤。对于这种情况,我们采取紧急修理,租用吉通的2Mbps微波通信线路和将策略路由指向电信线路的办法来保障网路的畅通。
由于本校应用点多,地理位置也十分分散,各大单位为相对独立的机构,所以需要进行子网划分以便管理。
我们使用两台3Com的CB9000中心交换机连接各教学单位过来的光纤,并且将华中分配的16个C类地址分成为32个VLan。子网的划分使安全性得到了很大的提高,同时各单位的网络组织成独立的虚网。同时,每个教学单位指定专人负责网络地址的分配,这样盗用IP地址的情况大大的减少了。
我们采用3Com的Transcend作为网管平台,实施对网络干路和各个子网的监控和进行网络优化。当网络有人恶意下载资源和蠕虫病毒群发邮件时,我们可以立即找出攻击源而进行相应的措施。3.保证软件系统的安全由于操作系统是软件系统的基础,所以,保护好操作系统是必须的,对于Windows系统(提供CNKI和VIP镜像等服务)保护,我们主要采取取消Guest账号、取消不必要的服务(如远程注册表操作)安装诺顿防火墙和相应的杀毒软件、定时查看有无异常的程序运行等方式来保证其安全。对于Linux或者UNIX(提供邮件、网络计费、主页、论坛等服务),我们关闭许多不必要的端口、定时对系统打包升级等措施来保证其安全。
对于数据库系统的保护,主要集中在保证数据的完整性、正确性和安全性方面。在数据存储介质方面,我们采用磁盘阵列、NAS、San结合RAID5方式存储数据。4.健全的安全管理机制
管理安全数字图书馆的工作状态在很大程度上取决于是否有良好的管理机制。如果制度合理、管理得当、执行得力就能有效的预防和控制安全事故的发生。反之,则会引发各种安全隐患。
我们规定工作人员每日必须检查服务器的曰志,通过日志可以清楚地看到有无外来人员登录服务器,并且做了何种修改。对重要的数据服务器,每日必须做异地数据备份。同时管理员的密码必须达到一定的长度并且每周建议修改一次。
一般而言,网络安全是网络服务效率的保障。没有了数据安全,网络服务成为无源之水;没有网络系统的安全,网络服务将成为无本之木。当然没有效率的网络传输是得不偿失的。所以,我们要合理的规划好网络及软、硬件的合理利用。
在接入上,由于全校有3000多台机器也要通过该做防火墙的服务器接入Internet,这将给该服务器造成较大的负担,同时数据传输量大时,该服务器处理速度相对将成为瓶颈。我们采取单独使用两台Spark主机做代理服务器,代理服务器同时启动用户认证服务,由于代理服务器的缓存保证了出校的流量大大减少,同时认证功能使得非法用户无法登录网络。这样的冗余设计使得网络的安全性能和效能得到了大幅度的提高。
在子网划分上,连接各教学单位过来的光纤的2台中心3ComCB9000交换机之间用两根光纤作一个串口,这样跨子网的访问无需通过交换能力不强的Cisco路由器7500,子网间传输数据的瓶颈问题消失了。
在数据存储上,由于我们提供CNKI和VIP等服务,这些服务器的访问量、存储的数据量都十分庞大,单个的数据检索查询都会占据大量的CPU时间。我们使用SAN和NAS存储大量的数据,当用户提出一个检索的申请时,检索服务将在服务器上运行,当用户提出一个下载的服务时候,下载的服务由SAN和NAS去完成,这样使得SAN和NAS的效能比磁盘阵列要高。由于SAN和NAS都可以做RAID1~RAID5,所以数据安全性能比普通的硬盘要高。采用新技术和冗余使得我们的网络服务效率和安全性能得到了大幅度的提高。
本项目的网络系统还有许多问题,一次网络发生了大规模的网络风暴,从子交换机扩散到中心交换机,主机与主机之间的数据传输丢包率达到了75%几乎是不通了,最后我们发现一个施工的单位将~根漏电的线缆搭在网络上。但是为什么会造成跨虚网的网络风暴,从技术上我们无法解决,只能是严格检测各子网和主干网络是否达到屏蔽的要求,并且将电路和网路尽量分开。
第2题:
计算机网络的安全性主要包括网络服务的可用性、网络信息的保密性和网络信息的()
第3题:
论IRF技术在网络规划与设计中的应用IRF的含义就是智能弹性架构(IntelligentResilientFramework),支持IRF的多台设备可互相连接起来形成一个"联合设备",这台"联合设备"称为一个Fabric,而将组成Fabric的每个设备称为一个Unit。多个Unit组成Fabric后,无论在管理上还是在使用上,就成为了一个整体。它既可以随时通过增加Unit来扩展设备的端口数量和交换能力,从而大大提高了设备的可扩展性;同时也可以通过多台Unit之间的互相备份来增强设备的可靠性;并且整个Fabric作为一台设备进行管理,用户管理起来也非常方便。请围绕"IRF技术在网络规划与设计中的应用"论题,依次对以下三个方面进行论述。(1)简述你参与规划与设计过的计算机网络的概要和你所担任的工作。(2)简述IRF技术的主要特点和优势。详细论述你是如何使用IRF技术进行网络规划与设计的,以及在你的方案中,如何体现出IRF技术的优点。(3)根据系统应用情况,简要评述你所规划与设计的计算机网络存在的问题,以及如何改进。
【摘要】
我在某高校网络中心工作,2010年6月,我校着手对原有校园网进行Gigabit-10Gigabit改造。在这个项目中,作为网络中心的技术骨干,我主要担任网络整体规划与设计工作。
本文以我校校园网项目建设为背景,介绍IRF技术在校园网项目中的实际应用。我校的校园网采用万兆以太网技术,网络结构分为3层,分别是核心层、汇聚层和接入层。核心层按功能分为对外服务核心、教学核心和宿舍核心3个大块;汇聚层通过1000Mb/s冗余链路,分别连接到核心设备上,以提高网络的稳定性;接入层设备与1000Mb/s汇聚交换机连接,具有很好的接入控制能力。2011年3月,整个网络升级改造工程基本完成,但是,在网络运行过程中,我们发现,网络结构无论从效率和安全性角度来考虑都有所欠缺,为此,我们又通过划分虚拟局域网,解决了这个问题。从目前来看,整个网络运行稳定,达到了预期的目标和要求。
【正文】
我在某高校网络中心工作,信息时代的到来,网络的普及对高校校园网络环境的搭建提出了更多、更高的要求。传统意义上的FastEthernet(快速以太网,采用标准IEEE802.3u)及GigabitEthernet(千兆率以太网,采用标准IEEE802.3z)在某种程度上已经不能满足日益壮大的网络群体及日益发展的网络需求。在这样的背景下,2010年6月,我校着手对原有校园网进行Gigabit-10Gigabit改造。在这个项目中,作为网络中心的技术骨干,我主要担任网络整体规划与设计工作。1.IRF技术
IRF主要包括分布设备管理、分布冗余路由和分布链路聚合3方面的技术。在外界看来,整个Fabric是一台整体设备。网络管理员对它进行管理,用户可通过Console、SNMP、Telnet、Web等多种方式来管理整个Fabric。Fabric的多个设备在外界看来是一台单独的3层交换机。整个Fabric将作为一台设备进行路由功能和二、三层转发功能。单播路由协议和组播路由协议分布式运行并完全支持热备份,在某一个设备发生故障时,路由协议和数据转发都可以不中断。分布链路聚合技术支持跨设备的链路聚合,可在设备之间进行链路的负载分担和互为备份。
支持IRF的设备可以使用户的投资得到更多的价值回报,这主要体现在易管理、易扩充、高可靠性几个方面:多台设备的统一管理;按需购买、平滑扩充;1:N完全备份的高可靠性。2.校园网总体设计
我校的校园网采用万兆以太网技术,网络结构分为3层,分别是核心层、汇聚层和接入层。本项目依据功能进行网络主干规划,核心层采用IRF技术的华为3COM公司的多台s9500和s8500系列核心构成交换机交换区块架构,能提供强大的交换能力和冗余备份,并因采IRF技术,能方便地进行管理和扩充。核心层按功能分为对外服务核心、教学核心和宿舍核心3个大块。汇聚层采用凯创SSR8000和港湾6802等设备,通过1000Mb/s冗余链路,分别连接到核心设备上,以提高网络的稳定性。接入层设备采用港湾、锐捷、凯创等公司的可网管接入交换机,与1000Mb/s汇聚交换机连接,具有很好的接入控制能力。内网采用OSPF动态路由协议,出口路由器上采用静态路由协议。
网络的出口有两条线路,一条线路通过本地教育城域网,两个10Gb/s全双工连接到中国教育科研计算机网,一条线路连接到中国电信1000Mb/s公用广域网,出口路由器为JuniperM108,默认路由指向中国电信,到教育网流量通过教育网线路,在出口路由器上作地址转换。
网络配置防火墙和入侵检测系统、反垃圾邮件网关,并和市公安局网上110联网,能够下载安全规则,上传有害信息的报告,及时处理安全事故。同时,采用瑞星和赛门特克网络版杀病毒软件、漏洞补丁服务系统等加强网络的安全。3.网络结构设计
校园网的规模一般比较大,普通的平面网络结构设计模型难以满足校园网设计的需求;层次型网络设计模型,由于其结构清晰、性能好、有良好的伸缩能力、易于实现、易于排除故障、冗余性好、易于管理等特点,可充分满足校园网的需求。因此,我们采用3层(接入层、汇聚层、核心层)模型,将整个网络划分成不同的层次,各个层次各司其职。
在本项目中,由于信息点较多且其分布较广,为了将来易于管理、升级与扩展,同时考虑该网络同时起到教育城域网核心和上联作用等问题。这里采用基于IRF技术的多核心结构进行设计。
采用基于IRF技术的多核心结构进行设计的好处有:采用链路冗余设计,保证了整个网络稳定;采用IRF技术很好地解决了端口扩展和交换能力,同时增强了设备的可靠性;网络层次结构更加完善、可汇总路由,降低核心路由表项;安全性更高,预防和控制性能更强,将对网络的攻击、病毒和破坏尽量控制在边缘完成;各接入层内部通信量大,无需通过核心处理(内部网络游戏等),采用层结构更合理。4.IP地址规划
IP地址的合理规划是网络设计中的重要一环,尤其是对于本项目校园网络系统,必须对其IP地址进行统一规划并得到实施。网络系统IP地址规划的好坏,直接影响网络的性能、扩展和管理,也必将影响网络应用的进一步发展。
IP地址空间分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现网络的可扩展性和灵活性。同时还要能满足路由协议的要求,以便于网络中的路由聚类,减少路由器中路由表的路由数量、路由表的长度,减少对路由器CPU、内存的消耗,降低网络动荡程度,隔离网络故障,提高路由算法的效率,加快路由变化的收敛速度,同时还要考虑到网络地址的可管理性。
我校网络中心从中国教育科研计算机网(CERNET)分配到60个C类地址,结合本项目骨干网络目前的现实情况,我们按照下列原则对lP地址进行规划:
(1)服务器区采用真实的lP地址,供远程访问。
(2)与Internet互联设备的IP地址采用真实的lP地址。
(3)在校内办公区采用真实IP地址。
(4)内部互连采用内部IP地址。
(5)学生宿舍采用内部IP地址,并由边缘设备(路由器)进行地址翻译。
这样设计,既可方便地实现互通互连,且将地址翻译这种耗费设备资源的工作由网络边缘设备分担,提高了网络的整体性能。5.存在的问题及改进2011年3月,整个网络升级改造基本完成。在网络运行过程中,我们发现,各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。因为我们网络中的广播域是根据物理网络来划分的。这样的网络结构无论从效率和安全性角度来考虑都有所欠缺。同时,由于网络中的站点被束缚在所处的物理网络中,而不能够根据需要将其划分至相应的逻辑子网,因此网络的结构缺乏灵活性。为解决以上问题,我们划分了虚拟局域网(VLAN)。事实证明,在骨干网络的整个网络规划中,VLAN的划分是非常重要的部分,很好地利用VLAN技术的功能能起到事半功倍的效果,对整个网络的性能也是事关重要的。
另外,作为一个完整的校园网建设方案,我们还需要对数据中心安全、消防,电源系统的设计进行加强,需要进一步地补充和完善整个系统。
第4题:
计算机网络的基本分类方法主要有两种:一种是根据网络所使用的传输技术;另一种是根据
A.网络协议
B.网络操作系统类型
C.覆盖范围与规模
D.网络服务器类型与规模
第5题:
试题二 论网络系统的安全设计
网络的安全性及其实施方法是网络规划中的关键任务之一,为了保障网络的安全性和信息的安全性,各种网络安全技术和安全产品得到了广泛使用。
请围绕“网络系统的安全设计”论题,依次对以下三个方面进行论述。
1、简述你参与设计的网络安全系统以及你所担任的主要工作。
2、详细论述你采用的保障网络安全和信息安全的技术和方法,并着重说明你所采用的软件、硬件安全产品以及管理措施的综合解决方案。
3、分析和评估你所采用的网络安全措施的效果及其特色,以及相关的改进措施。
第6题:
()论项目的沟通管理 项目沟通管理包括保证及时与恰当地生成、搜集、传播、存储与最终处置项目信息所需的过程,为在人、思想与信息之间提供取得成功所必需的关键联系。每个参与项目的人都必须准备发送与接收沟通,并且要懂得他们作为个人所参与的沟通对项目整体有何影响。 请围绕“项目的沟通管理”论题,依次对以下三个方面进行论述。 1、概要叙述你参与管理和开发的信息系统项目以及你所担任的主要工作。 2、具体讨论你在项目管理过程中是如何进行沟通管理的,特别是如何处理冲突的,详细描述你在管理该项目时所采取的措施和方法。 3、分析你在沟通中采用的措施的效果,简要分析各种沟通方式的优缺点。
第7题:
试题一 论电子政务专用网络的规划与设计
随着信息技术在世界范围内的迅猛发展,特别是网络技术的普及应用,电子政务正在成为当代信息化的最重要领域之一。电子政务的推进加快了政府职能转变,提高了政府办事效率,增强了政府服务能力,促进了政务公开和廉政建设。电子政务的实施依托于电子政务专用网络,因而电子政务专用网络有其特有的应用环境和需求,也需要采用特有的技术和方法。
请围绕“电子政务专用网络的规划与设计”论题,依次对以下三个方面进行论述。
1、概要叙述你参与设计和实施的电子政务专用网络项目(若没有,叙述类似的项目)以及你所担任的主要工作。
2、具体讨论你在电子政务专用网络(或类似网络)规划与设计中针对特有的应用环境和需求采用了哪些技术和方法,采取这些技术和方法有何优点?
3、分析你采取上述技术、方法的效果如何,还有哪些需要进一步改进之处以及如何进行改进。
试题一 写作要点
一、论文论述的是电子政务专用网络,而不是常规的局域网或广域网的规划与设计,要体现出电子政务应用背景。
二、叙述自己参与设计和实施的电子政务专用网络项目应有一定的规模,自己在该项目中担任的主要工作应有一定的分量。
二、能够全面和准确地描述该电子政务专用网络的应用环境和需求,深入地阐述规划与设计的主要内容、采用了哪些技术和方法,这些技术和方法要针对电子政务专用网络的特点,具有一定的广度和深度。主要应包括以下内容:
(l)电子政务核心网络规划与设计(重点)。
① 电子政务网络平台构成、IP地址规划及域名规划、路由策略、组播方案设计、MPLS/VPN组网、QoS及流量工程设计等;
② 电子政务平台中各单位接入方式、远程和移动用户接入方式;
③ 网管中心方案、网管中心接入设计、网络管理系统设计。
(2)传输线路规划与设计。
(3)主机与存储系统规划与设计。
① 主机系统设备选型与配置规划;
② 存储系统分析、设计与规划。
(4)容灾与备份系统规划与设计
① 备份系统建设分析、备份产品选型、备份策略和数据备份的管理等;
② 容灾建设策略、容灾系统设计等。
(5)网络安全的规划与设计。网络隔离方式与规划设计、网络监控与入侵防范、网络漏洞扫描、抗DDOS攻击和基于PKI的CA认证等。
四、对需要进一步改进的地方,应有具体的着眼点,不能泛泛而谈。
第8题:
论校园网/企业网的网络规划与设计校园网(或企业网)是计算机网络的一大分支,有着非常广泛的应用及代表性。对于校园网/企业网,完备的应用是关键,而稳定可靠的网络是基础,完善的安全和管理手段是保障。由于学校/企业的类型和规模的不同,校园网/企业网的规划设计有着多种解决方案。校园网的规划、设计、硬件建设、软件建设以及网络的使用、扩充等都要从全局、长远的角度出发,充分考虑网络的安全性、易用性、可靠性和经济性等。请围绕"论校园网/企业网的网络规划与设计"论题,依次对以下三个方面进行论述。(1)概要叙述你参与设计实施的网络项目以及你所担任的主要工作。(2)具体讨论在校园网/企业网网络规划与设计中的主要工作内容和你所采用的原则、方法和策略,以及遇到的问题和解决措施。(3)分析你所规划和设计的校园网/企业网网络的实际运行效果。你现在认为应该做哪些方面的改进以及如何加以改进。
【摘要】
本文讨论了XX企业二期网络工程项目方案的规划与设计,该工程项目投入经费160万元,建设周期为8个月。该工程项目是在原内部局域网的基础上升级改建的,新增了220个信息点,采用单核心两层拓扑结构,并优化网络信息服务,建立了企业内部信息发布系统Web站点和FTP系统等。与集团总部和各个下属单位实现VPN网络互联,实现相互间信息共享,有力地推动了企业信息化的进程。在项目的建设过程中,本人担任项目经理,参与了整个建设方案的规划设计,并组织参与了整个项目的招标、投标、工程建设等工作。本文将从企业综合布线方案、网络逻辑方案设计、软件平台选择及无线访问接入等方面阐述了项目建设过程。该工程项目基本完工后就投入运行,顺利通过相关测试并验收结项。得到了公司领导及员工的一致好评。最后针对本项目的一些规划设计工作中实行了简单、实用、低廉的策略,提出了在先进性、可靠性、开放性等方面的改进意见。
【正文】2011年3月至10月,作为XX企业信息网络中心的一名技术骨干,我有幸参与了本单位网络二期工程方案的规划设计,并组织参与了整个项目的招标、投标、工程建设,且承担了网络的运维工作。该二期网络工程的投资经费是160万元。本单位原有一个30个信息点的局域网,以Windows2003为平台运行着核心应用软件--集装箱运输代理业务系统。本单位的人事部,财务部有相关的内部人事管理软件,工资软件和统计软件的应用。该二期网络工程主要是针对系统内信息流转不畅的需求进行的。其建设的目标是,在原内部局域网的基础上升级改建,新增了220个信息点,能最大限度地保障网络系统的不间断运行,并优化网络信息服务,集成原有的业务应用系统,建立了企业内部信息发布系统,WEB站点和FTP文件传输系统,并与集团总部,各下属单位实现VPN网络互联,实现相互间信息共享。
本单位二期网络工程在建设方案过程中我们主要进行了如下几个方面的策略选择。1.综合布线方案
本单位办公楼是一幢6层的建筑物,每位办公人员均有一台计算机。二期网络工程要求每台计算机均能访问Internet,同时要求与3个基层单位(车队,外运仓库)和一个集装箱站相连。领导层、中层干部等群体在使用新信息发布系统时有相应数据查询功能。基于本单位的现状,首先在办公楼进行结构化综合布线工程,以利于今后信息点的扩展。由于办公楼楼层不高,且只有第6层有空余房间,因此将中心机房部署在办公楼的第6层。采用集中走线的方案,使用超5类非屏蔽双绞线,100Mb/s带宽,250个信息点。2.网络的逻辑结构设计方案
由于受整体经费不足等因素的限制,因此在本单位二期网络工程逻辑结构设计时,采用了较为实用的单核心局域网拓扑结构。由于本期网络工程建设的规模不大,且资金投入有限,因此在网络逻辑结构设计时未考虑部署汇聚层交换机。但核心交换机采用华为3COM的S6506三层交换机。该交换机共有6个光纤接口模块的扩展插槽,以便于今后网络扩建时汇聚层交换机的接入。接入层交换机采用华为3COM的e328普通交换机,共部署了12台,每台共有24个以太网口。由于办公楼仅有6层,中心机房到最远点接入层交换机的距离不超过90m,因此每台e328交换机通过百兆位以太网口(第23、24端口)使用超5类UTP上连至S6506三层交换机。该上连链路使用了多链路捆绑技术,从而达到带宽倍增,均衡网络流量等目的。e328交换机留有一个光纤接口扩展插槽,也方便今后网络扩建时与汇聚层交换机的互连。
本单位二期网络工程基于交换机端口的方式按部门划分VLAN,并为服务器,网络管理等应用划分了专门的VLAN。本单位服务器和客户机均采用静态IP地址配置方式。通过S6506交换机实现不同VLAN间的数据通信。选用Cisc03600作为路由器,采用VPN方式将4个广域网口连接3个远程基层单位和集装箱站。使用ADSL方式接入Internet。由于本期网络工程拓扑结构的复杂程度不高,因此内部网络没有使用RIP或OSPF等动态路由器协议,只是在S6506交换机和Cisc03600路由器上配置了通往Internet的相关静态路由。
考虑网络系统运维支持等因素,Internet与Intranet之间的安全设备,选购的是本地企业有相关资质的天融信硬件防火墙。并在企业网内部部署瑞星网络版防病毒软件(300个客户端用户数,5个服务器用户数),以及在三层交换机S6506配置防范震荡波病毒,冲击波病毒的相关过滤规则来加强计算机病毒的防范工作,从而进一步保证内网的安全,顺畅。3.软件平台的选择
考虑到中小企业的特点,可供选择的第三方软件比较多,支持微软平台的软件厂商多,以及方便用户简便易操作,GUI界面等因素,且本单位客户机多数使用的是Windows7操作系统,因此选择WindowsServer2008作为服务器的网络操作系统。SQLServer2008作为数据库平台,并使用IIS7.0作为Web站点平台。4.远程访问的接入
由于WindowsServer2008操作系统支持架构虚拟专用网,因此使用一台安装WindowsServer2003的服务器作为VPN服务器,通过运行数据链路层的PPTP虚拟出一条安全的数据通道,并在此基础上通过用户身份验证等手段,实现与集团总部,各下属单位的网络基于internet的安全互联,以实现单位相互之间的信息共享。
本单位二期网络工程项目于2011年10月25日基本完工并投入试运行,于2012年1月15日验收通过,期间聘请了第三方测试机构对结构化综合布线工程的光纤及双绞线性能参数,网络流量等进行了相关测试。本工程项目加快了企业内部信息或单据的流转速度,通过访问Internet加快了信息的时效性,得到了公司领导及员工的好评。但是,由于单位性质、规模等许多局限性(如经费投入、本身的技术水平、网络设计能力等),使本项目的一些规划设计工作施行了简单、实用、低廉的策略。网络工程建设是一项系统工程,不仅需要结合近期目标考虑其实用性,安全性和易用性,也要为系统的进一步开展和扩充留用余地,还应具有良好的开放性,较高的可靠性,先进性。本人认为本单位的网络工程建设将来还要进行以下几个方面的改进。
(1)结构化综合布线工程可以采用多模光纤作为干线子系统,并在相关楼层设置水平工作间。
(2)网络的逻辑结构设计方案建议采用双核心拓扑结构,实现企业内部网络各节点之间链路的冗余,以增强网络的可靠性,最大限度地保障网络系统7×24小时不间断运行。
(3)由于本单位内部网与Internet是互联互通的,在二期工程建设中仅采用了一台硬件防火墙保障边界网络的安全。因此在今后网络建设中,应考虑购买上网行为管理设备,入侵检测设备等来增加网络的监控和审计。对于本单位涉及内部机密数据的计算机应采用双硬盘隔离卡或网闸等物理隔离技术,以增加企业内部数据的保密要求。
(4)进一步完善网络安全管理制度,并加以落实和监管。
第9题:
论网络规划与设计中的VPN技术 随着网络技术的发展和企业规模的壮大,企业在全球各地的分支机构不断增多,员工及各分支机构要求能随时随地安全可靠地访问企业内部资源,这就需要提供一种安全接入机制来保障通信以及敏感信息的安全。传统的租用专用线路的方法实现私有网络连通给企业带来很大的经济负担和网络维护成本。VPN(Virtnal Private Network)技术成为当今企业实现异地多网络互连以及远程访问网络的经济安全的实现途径。
请围绕“网络规划与设计中的VPN技术”论题,依次对以下三个方面进行论述。 1、简要论述常用的VPN技术。 2、详细叙述你参与设计和实施的大中型网络项目中采用的VPN方案。 3、分析和评估你所采用的VPN方案的效果以及相关的改进措施。
一、论文论述的是虚拟专用网络VPN技术应用,应根据企业需求选择适合的VPN技术以满足企业远程安全接入的需求。
二、叙述自己参与设计和实施远程接入项目应有一定的规模,自己在该项目中担任的主要工作应有一定的分量。
三、能够全面和准确地描述该网络的应用环境和需求,深入地阐述选择的VPN技术的应用场景以及达到的效果,具有一定的广度和深度。
主要应包括以下内容:
1、企业网络应用环境和企业远程接入的需求。
应介绍企业相关的业务应用、网络规模以及远程接入的地理位置、人员规模。
2、介绍相关VPN技术(pptp、l2tp、ipsec、mpls)。重要介绍各种VPN技术的区别和应用场景,重点介绍要根据企业需求选择的VPN技术。
3、介绍实施VPN技术的相关产品和方案。
4、介绍方案实施后给企业应用带来的好处。
四、对需要进一步改进的地方,应有具体的着眼点,不能泛泛而谈。
第10题:
试题一论计算机网络系统设计中接入技术的选择
计算机网络技术的发展非常迅速,新技术不断涌现。在网络设计和实现中,各种接
入方式和接入技术不断成熟,要求网络在规划和设计中,考虑实际情况,针对具体目标,
选择适合的接入方式和技术。
请围绕“计算机网络系统设计中接入技术的选择”论题,依次对以下三个方面进行
论述.
1、简要叙述你参与设计和实施的计算机网络项目,以及你所担任的主要工作和接
入方式的选择。
2、详细论述你在网络规划和设计中接入技术选择的思路与策略,以及所采用的技
术和方法。
3、分析和评估你所采用的接入技术的措施及其效果,以及相关的改进措施。