캠퍼스 네트워크 구조 및 보안 문제

교육교육 분야에서는 자원 * * * * 향유, 교육네트워크, 사무자동화가 대세의 추세다. 교사와 교직원 간의 상호 연계를 위해 많은 중소학교, 대학들이 캠퍼스 네트워크 구축이 시급하다. 그러나 캠퍼스 LAN 건설 측면에서는 학교마다 상황이 다르기 때문에 응용 방향도 차이가 있다. 따라서 캠퍼스 LAN 을 배치할 때, 많은 학교들이 캠퍼스 네트워크 방안을 배치할 때 비슷한 문제를 겪게 됩니다. 캠퍼스 안팎의' 반통',' 실통',' 교통' 의 목적을 위해, 우리는 캠퍼스 건설, 네트워킹, 사용, 조율 등의 지식을 숙지하고, 다른 방안의 배치 상황을 상세히 생각해야 합니다. 학교에 따라

첫째, 어떤 "라인" 네트워킹을 사용합니까? 캠퍼스 LAN 을 구성할 때 많은 사용자가 스위치, 라우터, 네트워크 카드 등의 장치를 중시한다는 것은 부인할 수 없는 사실이지만, 때로는 눈에 띄지 않는 문제, 즉 네트워크 케이블을 간과하기도 합니다. 캠퍼스 LAN 에서는 일반 배선 시스템에 6 개의 하위 시스템이 있습니다. 건물 간 하위 시스템, 장치 간 하위 시스템, 관리 영역 하위 시스템, 관리 영역 하위 시스템 일반적으로 LAN 에서 사용되는 연결에는 꼬인 쌍선, 동축 케이블, 광섬유 케이블 세 가지가 있으며, 캠퍼스 LAN 에서는 실제 상황에 따라 캠퍼스 내 건물 간 연결 케이블과 같은 해당 케이블 케이블을 선택해야 합니다. 실외에 노출되어 있기 때문에 일년 내내 햇볕을 쬐는 열대우림의 영향과 번개의 방해를 받기 때문에 광섬유 케이블을 전송 매체로 사용하는 것이 가장 적합하다. 광섬유 케이블은 고대역폭, 전송 거리, 간섭 방지 능력, 보안, 노화 방지, 수명 등 뚜렷한 특징을 가지고 있기 때문에, 현재 대부분의 캠퍼스 네트워크 응용 사례에서 캠퍼스 네트워크에 호스팅되는 전송 정보 중 멀티미디어 정보 전송량은 멀티미디어 교육, 전자 열람, 주문형 비디오 등 애플리케이션, 백본 전송 매체와 같이 점점 더 커질 것입니다. 동축 케이블의 경우, 공급원이 찾기 어렵기 때문에 광섬유 케이블을 초과하여 스위치와 라우터 연결 케이블과 같은 단거리 핵심 장비 연결에 더 적합합니다. 캠퍼스 네트워크는 캠퍼스 네트워크이고, 건물 간 하위 시스템은 광 케이블을 사용하여 기가비트 대역폭을 제공하며, 충분한 확장이 가능합니다. 트위스트 페어 (twisted pair) 를 선택하면 실드가 없기 때문에 실외에서 천둥과 번개를 감지하여 간섭을 일으키거나 장비를 손상시킬 수 있습니다. 연선은 실외 열악한 환경의 영향을 받아 노화되기 쉽고 수명이 짧다. 그리고 트위스트 페어 1 미터 이상 허용 되지 않습니다, 그것은 건물과 건물 사이의 백본 케이블을 연결 하는 데 적합 하지 않습니다. 그러나 캠퍼스 실내의 케이블 연결 매체의 경우, 관리 구역 하위 시스템을 장비 간 하위 시스템에 통합해야 하기 때문에 케이블 길이가 비교적 크다. 광섬유 케이블 가격이 비싸기 때문에 꼬인 선을 선택하는 것이 현실적이며, 현재 차폐된 쌍동선 (STP) 의 간섭 방지 및 전송 거리가 비교적 좋다. 일반 학교 정보 관리 애플리케이션의 네트워크 전송 대역폭 요구 사항을 지원할 뿐만 아니라 MPEG-도 완벽하게 지원합니다. 캠퍼스 네트워크 LAN 에서 일반적으로 사용되는 네트워크 프로토콜은 NetBEUI, IPX/SPX 및 TCP/IP 입니다. 실제 네트워킹에서 선택할 네트워크 프로토콜은 캠퍼스 네트워크의 실제 규모, 네트워크 애플리케이션 요구 사항, 네트워크 플랫폼 호환성 및 네트워크 관리에 따라 다릅니다. 여기서 NetBEUI 프로토콜은 중소 규모의 LAN 용으로 설계되었으며, Single-Partnames 를 사용하여 네트워크 노드를 정의하고, 다중 네트워크 세그먼트 네트워크 (라우팅 불가능) 를 지원하지 않지만, 설치가 매우 간단하고, 구성이 필요 없고, 메모리 사용량이 적다는 등의 특징을 가지고 있어, 초등학교와 중등학교의 LAN 의 경우, 기계 성능이 비교적 낮기 때문에, 왕왕 설치만 한다. 대학 캠퍼스 LAN 의 경우 네트워크 세그먼트가 여러 개 있거나 라우터를 통해 외부와 연결해야 하며 학교에서 제공하는 컴퓨터 성능이 우수하기 때문에 NetBEUI 프로토콜은 네트워킹 요구 사항을 충족하지 못합니다. IPX/SPX 또는 TCP/IP 프로토콜 네트워크를 선택하는 것이 좋습니다. 여기서 IPX/SPX 프로토콜은 복잡한 환경에서 적응력이 뛰어납니다. 그러나 NetWare 플랫폼과의 상호 접속을 위해 Windows 시스템은 NetWare 서버에 대한 클라이언트 프로토콜로만 액세스하는 NWLink SPX/SPX 와 NWLink NetBIOS 의 두 가지 IPX/SPX 호환 프로토콜을 제공합니다. nwlink spx/spx 와 nwlink NetBIOS 는 NetWare 플랫폼에서 Windows 와 함께 액세스할 수 있습니다

그럼에도 불구하고 대부분의 학생과 교사들은 여전히 Windows 플랫폼 사용에 익숙하며, 캠퍼스 네트워크에서 TCP/IP 프로토콜을 선택하는 것은 필연적인 추세다. LAN, wan, 인터넷 등 Unix 시스템이나 Windows 플랫폼 모두에서 TCP/IP 프로토콜은 캠퍼스 네트워크의 네트워킹 요구를 실현할 수 있다 각 네트워크 노드에 IP 주소, 서브넷 마스크, 게이트웨이 및 호스트 이름을 구성하여 네트워크와 하위 세그먼트 간의 관계를 쉽게 파악할 수 있으므로 네트워크 적응성, 관리 용이성 및 네트워크 대역폭 사용 효율성이 향상됩니다. 하지만 TCP/IP 프로토콜의 구성 및 관리는 NetBEUI 및 IPX/SPX 보다 더 복잡하고 시스템 자원을 많이 사용하기 때문에 기계 성능이 낮거나 유지 관리 지식이 부족한 초등학교의 경우 TCP/IP 프로토콜은 캠퍼스 네트워크에서 어느 정도 사용 임계값을 가지고 있습니다. 많은 중소학교, 대학 분교에는 여전히 여러 개의 LAN 이 서로 연결되어 있지 않은 상황이 남아 있는데, 이때 캠퍼스 네트워크 배치를 다시 진행하면 건설 비용이 증가할 뿐만 아니라 유지 관리에도 약간의 번거로움을 초래할 수 있다. 이를 위해 학교는 적절한 네트워크 장비를 사용하여 여러 LAN 을 상호 연결하여 학생, 교사, 사무원이 자원 * * * 을 즐기고 네트워크를 상호 운용할 수 있도록 해야 합니다. 예를 들어, 한 중학교는 캠퍼스 네트워크와 교사 건물 LAN 을 연결하고자 하는데, 캠퍼스 네트워크와 교사 건물 LAN 사이의 거리는 5 미터입니다. 이때 저렴한 1base5 방법을 사용하여 상호 연결할 수 있습니다. 상호 연결 시 직경 1mm 의 5ohm 굵은 동축 케이블을 사용합니다. 네트워크 세그먼트당 1 개의 사이트를 허용하고, 네트워크 세그먼트당 최대 허용 거리는 5m 이며, 5m 길이의 네트워크 세그먼트 5 개와 중계기 4 개로 구성할 수 있습니다

대학 캠퍼스 네트워크인 경우 여러 분교가 있어 각 분교의 LAN 을 상호 연결하고자 하는데, 이때 무선 라우터 또는 무선 AP 를 사용하여 상호 연결하려고 하는데, 무선 장비 투자 비용이 높고 전송 속도 손실이 심하며 보안이 보장되지 않는 경우 특수한 암호화 통신 프로토콜을 통해 더 저렴한 VPN 방안을 사용하는 것이 좋습니다. 인터넷에 연결된 서로 다른 곳에 있는 두 개 이상의 캠퍼스 인트라넷 사이에 전용 통신 회선을 구축하는 것은 마치 전용 회선을 설치하는 것과 같지만, 광섬유 케이블과 같은 물리적 회선을 실제로 설치할 필요는 없습니다. 이는 통신국에 가서 전용선을 신청하는 것과 같지만, 회선을 설치하는 데 드는 비용이나 라우터 등 하드웨어 설비를 구매할 필요가 없고, 네트워크 간의 데이터 교환은 매우 안전하기 때문에, 단지 지원만 선택하면 된다 많은 대학 캠퍼스 네트워크에서 학생 기숙사, 교사 기숙사는 모두 백본 네트워크와 상호 연결되어 있으며, 인터넷 최고봉 단계에서 일부 사용자가 BT 다운로드를 하거나 온라인 게임을 하여 LAN 자원을 많이 차지하게 하여 캠퍼스 네트워크 수출 대역폭이 심각하게 부족하고 속도가 매우 느려 정상적인 작업에 심각한 영향을 미치며, 심지어 캠퍼스 네트워크 마비의 난처한 국면을 초래할 수도 있다. 온라인 오디오 비디오 또는 온라인 게임 (예: 발견자) 을 사용하지 않도록 하십시오. IP 차단망 24 시간, 시스템 자원을 점유하고 있다고 생각되면 네트워크 관리 기능이 있는 스위치를 사용하여 스위치에 내장된 제어 프로그램을 통해 LAN 내 모든 시스템에 대한 트래픽 권한을 제한할 수 있습니다. 캠퍼스 LAN 에서 원격 제어는 생산성을 높이고, 교내 전기 교육 장비의 활용도를 극대화하며, 캠퍼스 내 전기 교육 장비의 관리를 강화하는 가장 일반적인 교육 응용 프로그램일 수 있습니다. 예를 들어, 캠퍼스 방송 시스템은 체조, 국기 게양 음악, 수업 후 음악 벨소리, 수업 간 배경 음악, 덕육교육과 외국어 교육, 자영업 프로그램 등을 재생할 수 있습니다. 예를 들면 대규모 행사, 임시 통지 등, 전기 강사가 방송실로 달려가 소리를 내야 하는 경우가 많습니다. 그리고 방음 인원이 현성에서 멀리 떨어져 있어 현장의 동태를 보기 어렵고, 때로는 오류가 발생할 수도 있습니다. 원격 제어는 문제를 해결한다. 현장에 인터넷 케이블만 있으면 현장에서 방송실에서 멀리 떨어진 컴퓨터를 제어할 수 있다. 현장에 방송실에 연결된 마이크 라인이 없다면 인터넷상의 음성 소프트웨어를 통해 방송실의 컴퓨터와 대화를 나눌 수 있어 마이크의 기능을 얻을 수 있고, 소리도 방송에서 들을 수 있다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 라디오명언) 모든 장비의 원격 제어를 위해 각 컴퓨터에 네트워크 카드를 설치하여 캠퍼스 LAN 에 액세스해야 합니다. 내부 네트워크는 각 교실과 사무실로 라우팅되고, 교사는 1 인당 노트북 1 대, LAN 내부는 원격 제어 서버 1 대를 추천한다. 아르바이트 네트워크 관리 교사가 자신의 사무실이나 학교의 다른 컴퓨터에서 다양한 관리 작업을 수행할 수 있도록 할 수 있다. 실제 네트워킹 시 호스트 컴퓨터는 캠퍼스 방송 자동 재생 시스템 (한 대의 컴퓨터가 포트 명령을 통해 시스템 전원 스위치를 관리하는 단일 칩 컴퓨터) 에 연결됩니다. ) 를 누른 다음 서버, 방송 호스트 컴퓨터, TV 편집기에 제어 측 소프트웨어를 설치하고 사용자와 비밀번호를 추가합니다. 음성 통화 소프트웨어 (예: MSN, LAN 회의 시스템, 기업 QQ, NETMEETING 등) 설치, 다른 컴퓨터에 호스트측 소프트웨어 설치, 음성 통화 소프트웨어. 통지나 연설이 있으면 동시에 두 컴퓨터의 음성 소프트웨어만 켜면 됩니다. 캠퍼스 네트워크 LAN 에서는 재부팅 시 네트워크 카드가 정상적으로 탐지되지만 다른 기계와 상호 연결할 수 없는 등 사용 및 유지 관리 문제가 자주 발생합니다. 이는 주로 서브넷 마스크 또는 IP 주소 구성 오류, 네트워크 케이블이 작동하지 않음, 네트워크 프로토콜 오류, 잘못된 라우팅 등이 있기 때문입니다. 해결 방법은 먼저 이 네트워크 카드의 반송 주소 (127...1) 를 ping 하고, 통과하면 네이티브 TCP/IP 가 제대로 작동하는 것입니다. 작동하지 않으면 컴퓨터를 재구성하고 다시 시작해야 합니다. 일부 네트워크 카드의 기본 설정 속도는 1M 이며, 이로 인해 네트워크가 작동하지 않을 수 있습니다. 연결된 스위치의 속도에 따라 속도를 1M, 1M 또는 어댑티브 케이블 속도로 설정해야 합니다. 캠퍼스 네트워크 보안 솔루션 캠퍼스 네트워크 네트워크는 계층적 토폴로지이므로 네트워크 보안에도 계층적 토폴로지 보호 조치가 필요합니다. 즉, 완전한 캠퍼스 네트워크 정보 보안 솔루션은 네트워크의 모든 수준을 포괄하고 보안 관리와 결합되어야 합니다.

1, 네트워크 정보 보안 시스템 설계 원칙

1.1 인터넷 계층 관리 요구 사항 충족

1.2 요구 사항, 위험, 비용 균형의 원래 ze

1.3 종합, 무결성 원칙

1.4 가용성 원칙 < p

(2) 네트워크의 원래 성능 특성, 즉 네트워크의 프로토콜 및 전송에 대한 투명성을 유지합니다.

(3) 추가 작업을 늘리거나 줄이지 않고 운영, 유지 관리 및 자동화 관리가 용이합니다.

(4) 시스템 및 시스템 기능을 쉽게 확장할 수 있도록 원래 네트워크 토폴로지에 영향을 미치지 않도록 합니다.

(5) 보안 기밀 시스템은 우수한 가격 대비 성능, 일회성 투자로 장기간 사용할 수 있습니다.

(6) 보안 및 암호 제품은 합법성을 갖추고 있으며 보안 관리 단위 및 암호 관리 단위의 검사 및 감독을 용이하게 합니다. 위의 아이디어를 바탕으로 네트워크 정보 보안 시스템은 다음과 같은 설계 원칙을 따라야합니다. 인터넷의 계층 적 관리 요구 사항 충족 인터넷 네트워크의 규모와 다양한 사용자 특성에 따라 인터넷/인트라넷 정보 보안에 대한 계층 적 관리 솔루션을 구현하여 제어 지점을 3 단계로 나누어 보안 관리를 구현합니다. -레벨 1: 중앙 네트워크, 주로 내부 및 외부 네트워크 격리; 내부 및 외부 네트워크 사용자의 액세스 제어 인트라넷 모니터링 인트라넷에서 데이터를 전송하는 백업 및 감사. -레벨 2: 부서 수준, 주로 인트라넷 및 엑스트라넷 사용자의 액세스 제어를 달성합니다. 피어 부서 간 액세스 제어 부서망 내부의 안전감사.

-3 단계: 부서 네트워크 내부 호스트에 대한 액세스 제어를 위한 터미널/개인 사용자 수준 데이터베이스 및 터미널 정보 자원의 보안

요구, 위험, 비용 균형의 원칙은 모든 네트워크에 대해 절대 보안이 불가능하며 반드시 필요한 것은 아닙니다. 네트워크에 대한 실제 연구 (작업, 성능, 구조, 신뢰성, 서비스 가능성 등) 를 수행하고 네트워크에 직면한 위협 및 발생할 수 있는 위험에 대한 정성과 정량을 결합한 분석을 수행한 다음 규범과 조치를 개발하여 이 시스템의 보안 정책을 파악합니다. 종합적이고 통합적인 원칙 적용 시스템 엔지니어링의 관점, 방법, 네트워크 보안 및 구체적인 조치 분석 보안 조치는 주로 행정 법적 수단, 다양한 관리 제도 (인력 심사, 워크플로우, 유지 관리 보장 제도 등), 전문 조치 (식별 기술, 액세스 제어, 비밀번호, 저방사선, 내결함성, 안티바이러스, 높은 보안 제품 사용 등) 를 포함한다. 비교적 좋은 안전조치는 종종 여러 가지 방법으로 적절하게 종합적으로 응용한 결과이다. 개인, 장비, 소프트웨어, 데이터 등을 포함한 컴퓨터 네트워크. 인터넷에서의 이러한 링크의 지위와 영향은 시스템 통합 전체의 관점에서 보고 분석해야 효과적이고 실행 가능한 조치를 얻을 수 있다. 즉, 컴퓨터 네트워크 보안은 전체 보안 원칙을 따르고 규정 된 보안 정책에 따라 합리적인 네트워크 보안 아키텍처를 개발해야합니다. 가용성 원칙 보안 조치는 인위적으로 수행되어야 하며, 조치가 너무 복잡하고 요구가 너무 높으면 그 자체로 보안이 낮아진다

上篇: 자동차 환경 보호 네트워크 下篇: 재미있는 카드 게임에는 무엇이 있나요?