对党校信息化建设的几点思考,本文主要内容关键词为:党校论文,信息化建设论文,几点思考论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
信息化工作的开展、网络技术的运用必将使党校教育模式发生根本变革。这是信息时代的 一个必然趋势,但大量信息技术的运用使信息化建设面临许多实质性问题。党校的信息化建 设工作正处于起步阶段,从目前校园网的建设来看还存在许多不尽人意的地方,需要我们认 真分析探讨。
1 网络设计原则
党校首先应结合自身的实际情况,确定建网的指导思想。只有目标明确,才能把校园网建 设得符合需求。
1.1 先进性和标准性
设计一个新的计算机网络系统,应保证所用技术在一段时间内不会落后,把握计算机技术 、网络技术和通信技术发展的方向,采用先进成熟的体系结构,以确保系统的性能及生命力 。并且所用技术和系统应符合国际规范和标准,满足目前以及可以预见的将来的数据传输要 求。
1.2 安全性和可靠性
党校的网络系统中存在大量涉密内容,因而安全性和可靠性特别重要。系统要能提供严密 的身份验证、访问控制、数字签名、数据加密、密钥管理等安全机制。系统的设计中要充分 考虑到可能出现的各种问题,以便采用各种技术,尽可能减少系统故障,保证系统具有良好 、持续的运行性能。
1.3 可管理性和可扩展性
随着网络规模的扩大和系统复杂程度的增加,网络管理和故障排除变得越来越困难。如有 良好的管理性,则可以保证系统正常运行,降低维护成本。由于科学技术在不断发展,用户 的需求不断发生变化,用户应用软件、系统软件的升级将对网络系统提出更高的要求,因此 系统应具有良好的可扩充性,以利于将来的系统升级。
1.4 实用性和可用性
突出系统的实用性、经济性,明确系统是为人服务的这一主导思想,做到系统功能具有针 对性,系统界面简洁友好,易学易用,可操作性强。系统还必须具有容错能力,当某一部分 因故不能工作时,数据不能受到损毁或污染,系统运行不中止。
2 主干网络技术的选择
党校具有二重性的特点,它既是一个学校,又是党政机关。作为一个学校,建立的校园网 要求有较强的开放性和互连性,能与国内外的教学科研机构充分交流。目前国内的大多数校 园网其主干网技术都是采用快速以太网技术。作为党政机关,其网络信息有较强的保密性, 许多党政网络统一采用的主干网技术则是ATM。党校的信息化建设怎样才能兼顾这二重性, 而又选择出适合于自己的主干网技术呢?这需要对这二种最流行的主干网技术作一个分析对 比。
2.1 快速以太网技术
快速以太网实际上是100Mbps以太网。在用户已经很熟悉传统以太网的情况下,快速以太网 对其它高速网络技术更容易被掌握和接受,它可以应用在共享式和主干环境下,提供高带宽 的共享式网络或主干连接。同时也可以应用在交换式环境下,提供优异的服务质量。千兆以 太网是相当成功的100Mbps快速以太网连接标准的扩展。它和已充分建立的以太网与快速以 太网的节点完全匹配。千兆位以太网在利用用户熟悉性的同时,由于它和以太网的匹配性, 使之能保留在管理员专业技能方面和支持培训方面的投资,而没有必要购买新的协议或投资 新的中继设备。正如100Mbps提供的低价位,逐步从10Mbps以太网升级一样,千兆位以太网 将使网络自然地升级到1000Mbps的带宽。
2.2 ATM技术
ATM即异步传输模式,它是一种全新技术,给我们展现了一个将声音、图像、数据集成在一 起的统一的广域网互连环境。ATM采用将逻辑子网和物理子网分离的方式取代传统网络不分 离方式,允许分布在整个网络中的用户组构成虚拟LAN,便于管理,提高了安全性。它采用 定长的数据单元传输代替传统的长度可变的数据包传输,避免了因可变长数据包带来的不可 预知的延时,因而避免了由此产生的语音、图像传输中产生的失真现象。在传统网络中,每 一个站点都有一个数据链路层地址,同时采用网络层地址路由选择解决寻址问题,但这种方 式需要数据流量中包含大量的路由信息,造成网络的瓶颈。ATM在端节点间建立一条“虚拟 连接”,进行数据传输,以面向连接的技术,提高了吞吐量,减小了网络等待时间。在数据 通讯工业领域,ATM代表了最新技术。
2.3 技术指标的比较
定义 快速以太网 千兆位以太网ATM
速率 100Mbps 1000Mbps
25、100、155Mbps
拓扑星型 星型交换式
存取方式CSMA/CD CSMA/CD
点到点
介质
双绞线、多模光纤 双绞线、多模 双绞线、多模
单模光纤 单模光纤
节点间100M(双绞线) 500M(多模光纤)2KM(多模光纤)
最大距离 412M(多模光纤) IKM20KM
可靠性 备份线路备份线路
备份线路
价格较便宜
较贵
最贵
网格规模
中小型网络大、中型网络 大、中型网络
向ATM过渡平滑过渡
平滑过渡
成熟性
成熟 不太成熟 逐步成熟
采用技术
共享/交换 共享/交换面向连接
首先,从网络技术发展趋势看,全交换式快速以太网/千兆位以太网技术具有较高的性能价 格比,可用于桌面计算,通过快速/千兆位以太网通道技术,又可作为主干连接,提高较高 的带宽和可靠性;以太网、快速以太网、千兆以太网的平滑过渡,给用户提供了极大的投资 保护。
其次,从实际情况看,以太网技术发展很快,已成为世界第一局域网技术,世界上的局域 网有80%为以太网,实用性强,已有大量安装应用程序,带宽伸缩性好(10/100/1000 Mbps) ,并且以上3种网络是向上兼容的。而ATM则需要用局域网仿真来完成信元和数据包之间的转 换,需要IPOVERATM,MPOA来支持IP应用,在信元到帧、帧到信元的转换中,引入了大量的 封装和协议开销,交换效率大受影响。
第三,从应用性看,全交换的快速/千兆位以太网技术在多媒体应用方面已有长足的进步, 基于IP的多媒体应用正在日益被广泛采用。在园区网这样的局势网环境中使用ATM的必要性 和可竞争性,将比不上易安装、易维护且价格低廉的千兆以太网。
结合党校的实际情况,本文建议党校校园网采用100M的快速以太技术并有扩展至千兆的能 力。这样,价格既比较便宜,又能满足较长时间内的应用需求,又有良好的扩展性,并且以 太网技术环境下有丰富的应用。还能与ATM平滑过渡,满足与党政网的连接。
3 网络的安全性
党校及网络的双重性,要求特别注意安全。校园局域网与党政网、中央党校远程教学网相 连,可称为内网,而因特网可称为外网。内网外网在接轨前,必须考虑到党政机要信息的泄 密问题。为进行保护,并不仅仅是设置访问控制列表以及几个防火墙就可以的。党校需制订 出完善的安全规则,防范那些非法用户访问内部网络。
3.1 制订电脑安全规则事先要对各种危险因素进行分析,判断自己需要对哪些东西进行 保护,需防范它受到哪些人的危害,以及如何对其进行保护。分析危险因素的时候,需尽可 能地找出所有潜在的安全漏洞,并按照它们实际发生后对单位的影响程度排序。在这个过程 中,要求根据本单位或自己的承受能力做出最恰当的决策。注意对一些不怎么敏感的信息来 说,对它们进行层层保护只会花去更多的时间和精力,而效益却不明显。进行这种危险因素 分析时,应对自己的资产价值及它们面临的危险进行评估。
3.2 按照上级有关部门的规定,党政保密网必须与因特网彻底隔离,而因物理隔离是最 可靠最保险的方法。即在经费允许的情况下,建立两个布线系统,使得内网与外网在物理上 相互独立。
3.3 搞好信息加密与身份鉴别。非法用户对网络的攻击很大程度上是为窃取用户信息。 因此,为了满足学校对机密信息安全的需求,安全系统提供如下服务:电文加/解密服务, 满足用户对重要信息保密的需求,既防外又防内;电文数字签名/验证服务,同时满足防止 外部攻击、防止内部篡改的用户需求,既防外又防内;抗篡改电文的数据完整性服务,检查 传输或存贮的电文是否被篡改;抗否认或抵赖服务,也起到了既防外又防内的作用;端对端 的双向强身份鉴别服务,既保证了网络系统的安全,又做到重要信息保密;安全审计,建立 日志以便记录追踪。
3.4 保证远程访问的安全性。对于远程访问总部局域网的用户,由于身份与传输的双重 风险,必须严格控制其安全性。首先,应严格限制拨号上网用户所能访问的系统资源。其次 ,应加强对拨号用户的身份验证。第三,在数据传输过程中采用加密技术。可以对数据直接 加密或采用VPN(虚拟专网)技术。
3.5 在内外网之间,设立防火墙,在网络入口点检查网络通讯。防火墙是一种特殊的机 制,为网络提供了定义安全策略的一个场所。利用“防火墙策略”,网络需定义哪些类型的 数据包允许经过防火墙。防火墙策略也提供了对各种路由攻击进行防范的机制。