(1)網絡設計
為了加強信息安全性,一般要構建內網、外網兩個網絡。內網和外網一般是物理隔離,也可通過防火墻邏輯隔離。
①內網可采用千兆以太網交換技術、TCP/IP通信協議,由主干、匯聚和終端接人層(或由主干和終端接入層)構成。主干一般支持10G傳輸速率,傳輸介質可采用6類對絞線或多模光纖,在大范圍建筑群中,主干可能支持10G傳輸速率,并考慮采用單模光纖。
②內網僅限于內部用戶使用,內部的遠程用戶要通過公網方式接入網絡中心,必須經過身份認證后才能訪問內部網。
③在某些機要部門,內網中還包括具有特殊網絡安全要求的專網,專網必須在內網中獨立構建。
④外網與Internet相連,應考慮防止外部人侵對外網信息的非法獲取,通常以防火墻為代表的被動防衛型安全保障技術已被證明是一種較有效的措施。同時也有采取實時監測網絡的非法訪問的主動防護。外網與Internet網絡互連一般由上級部門提供接人。
⑤作為網絡運行的關鍵設備,交換機應采用高可靠、易擴充和有較好管理工具的產品。
聲明:部分內容及圖片來源于網絡,如有侵權請聯系刪除。
國家機關等部門的網絡結構通常由網絡中心,內部網絡與外部網絡構成。網絡中心與上級部門連接,實現Internet接入,并具有擔負全網的運營管理及監控能力外部網絡承擔對外公告及訪問Internet服務內部網絡作為辦公、生產業務處理和信息管理的平臺。
網絡主干通常為1000Mbit/s傳輸速率,連接服務器機群與主干交換機;主干與匯聚層通常以100Mbit/s/1000Mbit/s連接匯聚層交換機到桌面一般為10/10oMbit/s或100Mbit/s連接。
