军队网络解决方案一
一、方案背景
随着我军各类信息网络建设的不断深入,军用网络电子信息面临的安全问题日益突出,尤其是近年来,新形势下军事斗争准备工作步伐日益加快,军用网络泄密、窃密和受破坏事件频发,给军用网络电子信息安全造成了严重的危害。因此,提高军用网络的安全性,构筑完善的军用网络电子信息安全体系成为当务之急。
军用网络电子信息安全面临的威胁主要包括自然灾害、恶劣环境、物理损害、设备故障、电磁辐射和电磁干扰等。另外还有有目的的恶意攻击,如篡改、伪造、删除、添加、重放、乱序、制造病毒等主动攻击,或在不干扰计算机系统正常工作的情况下窃听、截获、破译、流量分析和电磁泄露等被动攻击,这是军用网络电子信息安全面临的最主要、最危险的威胁。
军用网络电子信息安全体系设计应充分考虑影响军用网络电子信息的各方面风险,不忽视或漏掉其中任何一个安全环节,以便能够保证整个系统的安全性。
二、方案设计
8023是什么网络用语在许多现役军事通信系统中都在装备光纤局域网,以取代用金属电缆作传输介质的局域网,提高传输速度,
扩大网
络半径。目前的光纤局域网是按以太网标准(IEEE8023)组建的,采用环形或者有源星形拓扑结构,工作速率为10Mb/s,这是军用电缆局域网向光纤局域网过渡的第一步,也叫军用光纤以太网,在性能上可满足军方要求。
在军队办公环境中,以下塑料光纤接入解决方案:
该解决方案用塑料光纤与石英光纤一起组成全光网络,真正实现“FTTD光纤到桌面”(FiberTo The Desktop),主干网采用1000M以太网,桌面终端使用塑料光纤,可提供100M传输速率,而且将来还可平滑升级,防电磁干扰,保密性强,成本低且便于实施。
外部路由器采用高端路由器,它提供了强大的包过滤,可作为第一级包过滤防火墙。在外部路由器和军用信息网之
间设置了PC网关,它作为第二级包过滤防火墙,在对其进行设计时,增加了它对IP数据包从源节点到目的节点路由信息的分析,丢弃那些满足数据过滤规但又是经过不安全路由的数据包,增强了包过滤防火墙的性能。
外部路由器和PC网关之间设置了代理服务器,它可以提供HTTP、FTP等多种代理,它将外部路由器和
PC网关隔离开,起到屏障作用,使得外部网络和内部网络之间不存在直接的连接。通过代理服务器,可以严格控制进出网络的服务。管理主机可以对防火墙进行配置,收集整个网络的信息,从而实现对网络的监视、控制和管理。它采用图形化用户界面,便于用户的使用。该塑料光纤军用局域网的特点是:
(1)、基层连队或基层连队之间的计算机终端和工作站实现互连;
(2)、由于采用标准协议,为局域网与开放系统互连兼容提供了可能;
(3)、单个部件或某个节点出现故障时,其系统仍能可靠地运行;
(4)、每个节点都可以同主机通信,节点与主机之间采用双向传输方式;
(5)、每个节点都可以提供足够的缓冲,以保证每个主机可以同时传输和接收数据和指令信息;
(6)、适应性强,可以根据用户的要求方便地增添或减
少节点;
(7)、网络可汇集多条链路数据库,汇集的数据总量可超过450Mb/s。
这种高性能的军用光纤局域网络在运行中具有以下各项功能:
a.每一个网络接口都可以发送或接收信令信息;
b.网络控制中心具有特殊节点,并具有下列功能:
(1)、启动起始程序;
(2)、监视和报告网络工作状态;
(3)、监视和报告设备功能执行情况;
(4)、具有远距离启动诊断功能
(5)、执行自我检测和诊断功能;
(6)、周期性汇集统计数据,如链路应用情况统计、节点通过数据量等,以计算网络性能;
(7)、定期汇集节点工作状态报告,并提出新的连接和功能矩阵程序;
c.节点可定期自我诊断,并向网络控制中心报告运行状态信息。这些信息包括:
(1)、节点部件工作状态;
(2)、主机节点和节点的连接状态;
(3)、网络工作状态工作变化情况;
(4)、节点优先权(根据其主机节点优先权);
(5)、节点的数据和指令平均通过量。
发布评论