(1)網絡設計
為了加強信息安全性,一般要構建內網、外網兩個網絡。內網和外網一般是物理隔離,也可通過防火墻邏輯隔離。
①內網可采用千兆以太網交換技術、TCP/IP通信協(xié)議,由主干、匯聚和終端接人層(或由主干和終端接入層)構成。主干一般支持10G傳輸速率,傳輸介質可采用6類對絞線或多模光纖,在大范圍建筑群中,主干可能支持10G傳輸速率,并考慮采用單模光纖。
②內網僅限于內部用戶使用,內部的遠程用戶要通過公網方式接入網絡中心,必須經過身份認證后才能訪問內部網。
③在某些機要部門,內網中還包括具有特殊網絡安全要求的專網,專網必須在內網中獨立構建。
④外網與Internet相連,應考慮防止外部人侵對外網信息的非法獲取,通常以防火墻為代表的被動防衛(wèi)型安全保障技術已被證明是一種較有效的措施。同時也有采取實時監(jiān)測網絡的非法訪問的主動防護。外網與Internet網絡互連一般由上級部門提供接人。
⑤作為網絡運行的關鍵設備,交換機應采用高可靠、易擴充和有較好管理工具的產品。
聲明:部分內容及圖片來源于網絡,如有侵權請聯系刪除。
國家機關等部門的網絡結構通常由網絡中心,內部網絡與外部網絡構成。網絡中心與上級部門連接,實現Internet接入,并具有擔負全網的運營管理及監(jiān)控能力外部網絡承擔對外公告及訪問Internet服務內部網絡作為辦公、生產業(yè)務處理和信息管理的平臺。
網絡主干通常為1000Mbit/s傳輸速率,連接服務器機群與主干交換機;主干與匯聚層通常以100Mbit/s/1000Mbit/s連接匯聚層交換機到桌面一般為10/10oMbit/s或100Mbit/s連接。
