(1)网络设计
为了加强信息安全性,一般要构建内网、外网两个网络。内网和外网一般是物理隔离,也可通过防火墙逻辑隔离。
①内网可采用千兆以太网交换技术、TCP/IP通信协议,由主干、汇聚和终端接人层(或由主干和终端接入层)构成。主干一般支持10G传输速率,传输介质可采用6类对绞线或多模光纤,在大范围建筑群中,主干可能支持10G传输速率,并考虑采用单模光纤。
②内网仅限于内部用户使用,内部的远程用户要通过公网方式接入网络中心,必须经过身份认证后才能访问内部网。
③在某些机要部门,内网中还包括具有特殊网络安全要求的专网,专网必须在内网中独立构建。
④外网与Internet相连,应考虑防止外部人侵对外网信息的非法获取,通常以防火墙为代表的被动防卫型安全保障技术已被证明是一种较有效的措施。同时也有采取实时监测网络的非法访问的主动防护。外网与Internet网络互连一般由上级部门提供接人。
⑤作为网络运行的关键设备,交换机应采用高可靠、易扩充和有较好管理工具的产品。
声明:部分内容及图片来源于网络,如有侵权请联系删除。
国家机关等部门的网络结构通常由网络中心,内部网络与外部网络构成。网络中心与上级部门连接,实现Internet接入,并具有担负全网的运营管理及监控能力外部网络承担对外公告及访问Internet服务内部网络作为办公、生产业务处理和信息管理的平台。
网络主干通常为1000Mbit/s传输速率,连接服务器机群与主干交换机;主干与汇聚层通常以100Mbit/s/1000Mbit/s连接汇聚层交换机到桌面一般为10/10oMbit/s或100Mbit/s连接。
