网络安全运用综合布线论文
网络安全运用综合布线论文 摘要:本文介绍了在构建网络系统的时候对网络安全的考虑,以及如何利 用命题的综合布线对网络的安全系数进行提高。关键词:综合布线;
智能布线系统 在构建新的网络系统时,网络安全是广大用户的首要考虑因素。一般情况 下,用户都愿意投入巨资来购买高级的防火墙和软件。然而,绝大多数的用户却 对网络基础设施即布线系统的安全知之甚少。事实上,大量的调查数据显示,许 许多多的网络安全事故来自网络内部。
综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传 输通道。通过它可使话音设备、数据设备,交换设备及各种控制设备与信息管理 系统连接起来,同时也使这些设备与外部通信网络相连的综合布线。它还包括建 筑物外部网络或电信线路的连接点与应用系统设备之间的所有线缆及相关的连 接部件。综合布线由不同系列和规格的部件组成,其中包括:传输介质、相关连 接硬件(如配线架、连接器、插座、插头、适配器)以及电气保护设备等。这些部 件可用来构建各种子系统,它们都有各自的具体用途,不仅易于实施,而且能随 需求的变化而平稳升级。
随着垒球计算机技术、现代通信技术的迅速发展,人们对信息的需求也是 越来越强烈。这就导致具有楼宇管理自动化(BA,BuildingAutomation)、通信自 动化(cA,CommumcationAutomation)、办公自动化(OA,OfficeAutomation)等功 能的智能建筑在世界范围蓬勃兴起。而综合布线系统正是智能建筑内部各系统之 间、内部系统与外界进行信息交换的硬件基础。楼宇综合布线系统(PDS)是现代 化大楼内部的“信息高速公路”,是信息高速公路在现代大楼内的延伸。
今天,智能建筑的写字楼、大厦、大学校园、政府部门甚至住宅小区中的 绝大多数语音、数据、图像的传输,在其物理层结构上都是基于结构化布线系统 的基础架构上。我们知道,在ISO/OSI协议中,物理层是网络系统的基础,所 有网络通讯依靠物理层的线缆来将语音、数据传到目的地。
随着结构化布线工程的普及和布线灵活性的不断提高,用户变更网络连接 或跳接的频率也在提高,而布线系统是影响网络故障的重要原因,椐调查 60―70%的网络故障是由于跳线的不明确,导致整个网络的不可靠或瘫痪,网管人员已不可能再根据工程竣工图或网络拓扑图来进行网络维护工作。那么,如何 能通过有效的办法实现网络布线的实时管理,使网管人员有一个清晰的网络维护 工作界面呢这就需要有布线管理。物理层布线管理能实时监视布线的连接状态和 设备的物理位置,同时有任何更改的时候,能准确的更新布线文档数据。这样做 的好处是连续提供可靠、安垒的连接,防止任何无计划的、无授权的更改,降低 整个网络系统的事故时间、运行和维护费用,最终能有效的管理整个网络资源, 提高布线管理效率。
目前,结构化布线设计一般采用国际标准的结构化布线系统,将语音、数 据的配线统一在一套布线系统中。系统设计一般按六个子系统进行设计:
1、工作区子系统:由终端设备连接到信息插座的连接线缆(3m左右)所组 成。
2、水平配线子系统:各楼层弱电井兼作楼层设备间,由设备间至工作区 信息插座采用6类4对8芯uTP双绞线,配线电缆长度不超过90米。
3、垂直干线子系统:传输数据的垂直干线采用6芯多模光纤,并采用6类4 对8芯UTP双绞线作为备份;
传输语音的垂直干线采用5类非屏蔽大对数铜缆。垂 直干线沿弱电竖井桥架敷设。
4、设备间子系统:各楼层弱电间作设备间,设置接入层网络交换机、配 线架等连接器件。
5、管理子系统:计算机网络中心、电话总机房,是整个大楼的网络、电 话交接中心。
6、建筑群子系统:将建筑物中的线缆延伸到建筑物群的另一些建筑物中 的通信设备和网络设备上。
这样设计思路简洁,施工简单,施工费用降低,充分适应通讯和计算机网 络的发展,为今后办公自动化打下坚实的线路基础。
但随着技术的发展,人们不仅仅满足布线,施工等的方便,对维护、管理 也提出了要求。
布线系统与管理系统通过智能配线架有机的连接起来,使得网络管理和布线系统管理同步,但目前该系统并未大面积推广,其功能,技术并不尽人如意, 一个大楼采用智能布线系统将比一般的布线贵50%左右。一般的业主、建设方不 愿在此投资。而目前最先进的布线应是在智能布线管理的基础上有自动跳线技术, 它是智能布线的发展方向。目前,主要有美国DynaTrax系统。用户只需移动鼠标, 就可以进行布线的移动、增加、改变。可在现有的各种网络上运行,并支持现在 网络将来的升级。
目前,智能布线系统正受到越来越多的用户关注。然而,也有许多用户对 于智能布线系统持观望态度。这些用户虽然看到了智能布线系统能方便管理布线 设施,但却不能理解智能布线系统能为他们的网络安全带来多少积极的作用。下 面我们就来谈一下智能布线系统的好处。
一智能布线系统能对网络设备的使用情况进行实时监控。确保网络资产安 全。
在没有安装智能布线系统时,用户一般使用单独的数据库来记录他们所拥 有的网络设备,如有多少台手提电脑,台式电脑和服务器等。但是,这些数据库 只能对用户的网络设备进行静态的管理,而不能了解在某一特定时间有多少网络 设备是连接到网络上的或是如何连接在网络上的。也就是说,用户对于他们的网 络资产并不能做到了如指掌。如果用户安装了智能布线系统,如美国西蒙公司的 MaplT智能布线系统,则他们便能利用该智能布线系统的管理功能实时监控每一 个信息端口的连接情况及所连接的网络设备,从而能大大提高其网络资产的安全。
二智能布线系统能及时警示针对布线的非法操作.降低网络非法入侵的危 害。
当有外人进入电信间并从配线架上拔掉一根跳线时,传统的布线系统用户 只能在收到网络不通的报告后才会来到电信间进行相应的检查,同时也很难发现 是谁拔掉了跳线。而在安装了美国西蒙公司的MapIT智能布线系统后,由于该智 能布线系统能支持监控摄像装置并在发生非法网络入侵时能做到:
1、自动拍摄非法入侵者及其操作;
2、自动发送短信或警报来告知网络管理人员相关的网络侵害。
三、智能布线系统能对网络使用情况进行完整的存档记录。智能布线系统能完整地记录网络设备的使用情况,实时自动监控并记录连 接,从而使来自内部的网络侵犯危害性降至最低。
总之,随着综合布线的不断发展,项目规模不断的扩大,对于综合布线有 效管理的要求也随之提高。综合布线管理从最初的人为手工记录、操作发展至今 数十年的时间里,科技飞速发展,各行各业都体现着科技发展的成果,布线行业 更是如此,呈现出一种利用科技优势的电子管理手段将原始手工操作取代的趋势。
将电子管理引入综合布线系统将为这个行业注入新的话力,也是布线行业发展的 必然趋势,同时可以提高网络的安垒系数。