大型企業(yè)網(wǎng)絡(luò)工程解決方案

1、大型集團(tuán)企業(yè)網(wǎng)絡(luò)培訓(xùn)解決方案大型企業(yè)網(wǎng)絡(luò)工程解決方案本方案是一個(gè)典型的實(shí)際工程可以根據(jù)需要和可能，參照此方案靈活應(yīng)用。一、企業(yè)網(wǎng)絡(luò)設(shè)計(jì)()主干網(wǎng)設(shè)計(jì)采用千兆以太網(wǎng)技術(shù)。千兆以太網(wǎng)技術(shù)特點(diǎn)是具有高速數(shù)據(jù)傳輸帶寬，基本能滿足高速交換及多媒體對(duì)服務(wù)質(zhì)量的要求。易于網(wǎng)絡(luò)升級(jí)、易于維護(hù)、易于管理，具有良好的價(jià)格比。傳輸介質(zhì)。千兆傳輸距離以內(nèi)采用多模光纜；千兆傳輸距離大于小于 時(shí)采用單模光纜；百兆傳輸距離以內(nèi)采用多模光纜；百兆傳輸距離大于采用單模光纜。頁(yè)腳內(nèi)容交換機(jī)。主干交換機(jī)的基本要求：機(jī)箱式結(jié)構(gòu)，便于擴(kuò)展；支持多種網(wǎng)絡(luò)方式, 如快速以太網(wǎng)、千兆以太網(wǎng)等；高性能，高背板帶寬及中心交換吞吐量；支持第二、

2、第三交換，支持各種 應(yīng)用；高可靠性設(shè)計(jì)，如多電源 管理模塊、熱插拔；豐富的可 管理能力等。中心機(jī)房配置企業(yè)級(jí)交換機(jī)作為網(wǎng)絡(luò)中心交換機(jī)。為實(shí)現(xiàn)網(wǎng)絡(luò)動(dòng)態(tài)管理和虛擬局域網(wǎng)，在中心交換機(jī)上配置第三層交換模塊和網(wǎng)絡(luò)監(jiān)控模塊。主干各結(jié)點(diǎn)采用連接，服務(wù)器采用雙網(wǎng)卡鏈路聚合連接，客戶采用交換式連接。()樓宇內(nèi)局域網(wǎng)設(shè)計(jì)要求采用支持工作組以太網(wǎng)交換機(jī)，交換機(jī)的數(shù)據(jù)依據(jù)用 頁(yè)腳內(nèi)容戶端口數(shù)、可靠性及網(wǎng)管要求配置網(wǎng)絡(luò)接入交換機(jī)，使流量接至桌面。接入設(shè)計(jì)接入系統(tǒng)由位于網(wǎng)絡(luò)中心的非軍事區(qū) ()交換機(jī)、服務(wù)、服務(wù)、防火墻、路由器、光纖接入組成。虛擬局域網(wǎng)設(shè)計(jì)通過(guò)將相同業(yè)務(wù)的用戶劃分在一個(gè)邏輯子網(wǎng)內(nèi)，既可以防止不同業(yè)務(wù)的用

3、戶非法監(jiān)聽(tīng)保密信息、又可隔離廣播風(fēng)暴。不同子網(wǎng)的通信采用三層路由交換完成。各工作組交換機(jī)采用基于端口的劃分策略，劃分出多個(gè)不同的組，分隔廣播域。每個(gè)是一個(gè)子網(wǎng)，由子網(wǎng)中信息點(diǎn)的數(shù)量確定子網(wǎng)的大小。同樣在千兆 百兆以太網(wǎng)上聯(lián)端口上設(shè)置協(xié)議，設(shè)置通信干道將每個(gè)的數(shù)據(jù)流量添加標(biāo)記，轉(zhuǎn)發(fā)到主干交換機(jī)上實(shí)現(xiàn)網(wǎng)絡(luò)多層交換。()虛擬專用網(wǎng)設(shè)計(jì)如果公司跨地區(qū)經(jīng)營(yíng)，自己鋪設(shè)專線不劃算，可以通過(guò)采用數(shù)據(jù)加密技術(shù)，構(gòu)成企業(yè)內(nèi)部虛擬專用網(wǎng)。()網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。這部分待續(xù)二、網(wǎng)絡(luò)安全性設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)的可靠與安全問(wèn)題:物理信息安全，主要防止物理通路的損壞和對(duì)物理通路的攻擊(干擾等)。鏈路層的網(wǎng)絡(luò)安全需要保證通過(guò)網(wǎng)絡(luò)鏈路傳送的

4、數(shù)據(jù)不被。主要采用劃分、加密通信等手段。網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的客戶使用授權(quán)的服務(wù),保證網(wǎng)絡(luò)路由正確，避免被攔截或監(jiān)聽(tīng)。操作系統(tǒng)安全要求保證客戶資料、 操作系統(tǒng)訪問(wèn)控制的安全,同時(shí)能夠?qū)υ摬僮飨到y(tǒng)上的應(yīng)用進(jìn)行審計(jì)。應(yīng)用平臺(tái)的安全要求保證應(yīng)用軟件服務(wù)，如數(shù)據(jù)庫(kù)服務(wù)、電子郵件服務(wù)器、服務(wù)器、服務(wù)器的安全。()物理安全機(jī)房要上鎖，出入人員要嚴(yán)加限制。注意不可讓人從天花板、窗戶進(jìn)入房間。機(jī)房電力要充足、制冷要合適，環(huán)境要清潔。從工作站到配線柜的配線應(yīng)該布在偷聽(tīng)設(shè)備接觸不到的地方。配線不應(yīng)該直接布在地板或天花板上，而應(yīng)該隱藏在線槽或其他管道里。應(yīng)該包括諸如火災(zāi)、水災(zāi)等自然災(zāi)害后的恢復(fù)流程。如美

5、國(guó)世貿(mào)中心崩塌,大多數(shù)公司的數(shù)據(jù)得不到恢復(fù)。()防火墻防火墻應(yīng)具管理簡(jiǎn)單、功能先進(jìn)等特點(diǎn)，并且能夠保證對(duì)所有系統(tǒng)實(shí)施防彈保護(hù)。一個(gè)優(yōu)秀的防火墻具有內(nèi)網(wǎng)保護(hù)、靈活的部署、非軍事區(qū)()范圍的保護(hù)、狀態(tài)提醒、包過(guò)濾技術(shù)、堆棧保護(hù)、網(wǎng)絡(luò)地址翻譯、等功能。大型集團(tuán)企業(yè)網(wǎng)絡(luò)培訓(xùn)解決方案()網(wǎng)絡(luò)病毒在網(wǎng)絡(luò)中心主機(jī)安裝一臺(tái)網(wǎng)絡(luò)病毒控制中心服務(wù)器，該服務(wù)器既要與相連，又要與企業(yè)內(nèi)網(wǎng)相連。該服務(wù)器通過(guò)每每更病毒代碼及相關(guān)文件，企業(yè)內(nèi)部網(wǎng)絡(luò)中的服務(wù)器、客戶時(shí)刻處于網(wǎng)絡(luò)病毒控制中心服 務(wù)的監(jiān)控下，更新本機(jī)的病毒代碼庫(kù)及相文件，對(duì)計(jì)算機(jī)的所有文件和內(nèi)存實(shí)施動(dòng)態(tài)、 實(shí)時(shí)、定時(shí)等多種病毒防殺策略，以確保網(wǎng)絡(luò)系統(tǒng)安全。()網(wǎng)

6、絡(luò)容錯(cuò)集群技術(shù)。一個(gè)服務(wù)器集群包含多臺(tái)擁有共享數(shù)據(jù)存儲(chǔ)空間的服務(wù)器，各服務(wù)器 之間通過(guò)內(nèi)部局域網(wǎng)進(jìn)行相互通信。當(dāng)其中一臺(tái)服務(wù)器發(fā)生故障時(shí)，它所運(yùn)行的應(yīng)用 程序?qū)⒂善渌姆?wù)器自動(dòng)接管。在大多數(shù)情況下，集群中所有的計(jì)算機(jī)都擁有一個(gè) 共同的名稱，集群系統(tǒng)內(nèi)任意一臺(tái)服務(wù)器都可被所有的網(wǎng)絡(luò)用戶所使用。()安全備份與災(zāi)難恢復(fù)企業(yè)信息管理最重要的資產(chǎn)不是網(wǎng)絡(luò)硬件，而是網(wǎng)絡(luò)運(yùn)行的數(shù)據(jù)。理想的備份系統(tǒng)是在軟件備份的基礎(chǔ)上增加硬件容錯(cuò)系統(tǒng)，使網(wǎng)絡(luò)更加安全可靠。實(shí)際上，備份不僅僅是文件備份，而是整個(gè)網(wǎng)絡(luò)的一套備份體系。備份應(yīng)包括文件備 份和恢復(fù)，數(shù)據(jù)庫(kù)備份和恢復(fù)、系統(tǒng)災(zāi)難恢復(fù)和備份任務(wù)管理。()網(wǎng)絡(luò)入侵檢測(cè)、報(bào)警

7、、審計(jì)技術(shù))執(zhí)行的入侵檢測(cè)系統(tǒng)( 主要任務(wù)包括：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；審計(jì)系統(tǒng)構(gòu)造和弱點(diǎn)；識(shí)別、反映已知進(jìn)攻的活動(dòng)模式，向相關(guān)人士報(bào)警；統(tǒng)計(jì)分析異常行為模式；評(píng)估重要系統(tǒng)和數(shù)據(jù)文 頁(yè)腳內(nèi)容大型集團(tuán)企業(yè)網(wǎng)絡(luò)培訓(xùn)解決方案件的完整性；審計(jì)、跟蹤管理操作系統(tǒng)，識(shí)別用戶違反安全策略的行為。常見(jiàn)的 產(chǎn)品有 的公司的頁(yè)腳內(nèi)容、啟明星辰公司的天闐、上海金諾的網(wǎng)安、東軟的網(wǎng)眼等。()局域網(wǎng)信息的安全保護(hù)技術(shù)密碼采用位以上，每周修改次采用多層交換網(wǎng)絡(luò)的虛擬網(wǎng)劃分技術(shù)，防止在內(nèi)部網(wǎng)監(jiān)聽(tīng)數(shù)據(jù)采用磁盤分區(qū)加密技術(shù)，使網(wǎng)上鄰居只能是信任用戶采用域控制技術(shù)，對(duì)網(wǎng)絡(luò)資源實(shí)行統(tǒng)一管理采用存儲(chǔ)區(qū)域網(wǎng)絡(luò))與網(wǎng)絡(luò)連接存儲(chǔ))保護(hù)數(shù)

8、據(jù)。技術(shù)允許將獨(dú)立的存儲(chǔ)設(shè)備連接至一臺(tái)或多臺(tái)服務(wù)器，專用于服務(wù)器，而服務(wù)器則控制了網(wǎng)絡(luò)其他部分對(duì)它的訪問(wèn)。將存儲(chǔ)設(shè)備直接連接至網(wǎng)絡(luò)，使網(wǎng)絡(luò)中的用戶和網(wǎng)絡(luò)服務(wù)器可以共享此設(shè)備,網(wǎng)絡(luò)對(duì)存儲(chǔ)設(shè)備的訪問(wèn)則由文件管理器這一類設(shè)備進(jìn)行管理。文件服務(wù)利用 結(jié)合集群技術(shù)提高系統(tǒng)可靠性、可擴(kuò)充性和抗災(zāi)難性；利用 統(tǒng)一存放管理全公司桌面系統(tǒng)數(shù)據(jù)。()網(wǎng)絡(luò)代理采用對(duì)訪問(wèn)實(shí)行統(tǒng)一監(jiān)控。限制用戶訪問(wèn)的時(shí)間、訪問(wèn)的內(nèi)容、訪問(wèn)的網(wǎng)址、訪問(wèn)的協(xié)議等等，同時(shí)對(duì)用戶的訪問(wèn)進(jìn)行審計(jì)。()郵件過(guò)濾技術(shù)。采用具有過(guò)濾技術(shù)郵件管理系統(tǒng)，一般是針對(duì)主題詞關(guān)鍵字地址(、域名) 等信息過(guò)濾，防止非法信息的侵入。()重視網(wǎng)絡(luò)安全的教育，提高安全

9、意識(shí)。三、綜合布線與機(jī)房設(shè)計(jì)把服務(wù)器、防火墻、路由器及中心交換機(jī)放置在中心機(jī)房，把各子系統(tǒng)的配線柜設(shè)置在各子系統(tǒng)所在的樓層。樓宇間光纜敷設(shè)采用 芯以上的單?；蚨嗄Ｊ彝饨饘俟饫|架空或埋地敷設(shè)。樓宇內(nèi) 布線采用 超五類 電纜、超五類模塊、信息面板、配線架超五類跳線實(shí)現(xiàn)垂直系統(tǒng)、水平子系統(tǒng)、工作區(qū)的布線。機(jī)房裝修)地板。鋪設(shè)抗靜電三防地板，規(guī)格符合計(jì)算機(jī)機(jī)房用活動(dòng)地板技術(shù)條件)吊頂。輕鋼龍骨鋁合金架頂棚、頂部礦棉吸聲板飾面。()墻面。涂刮防防瓷、墻壁面刷乳膠漆。()窗戶。加裝塑鋼推拉窗、木制窗簾盒、亞麻豎百葉窗簾。()出入門。安裝鋁合金玻璃隔斷推拉門。()照明。采用高效格柵雙管日光燈嵌入安裝。()配

10、電。機(jī)房配電采用三相五線制，多種電源(動(dòng)力三相、普通輸出)配電箱。為、空調(diào)機(jī)、照明等供電。配電箱設(shè)有空氣開(kāi)關(guān)，線路全部用銅芯穿管。()接地。根據(jù)要求設(shè)計(jì)接地系統(tǒng)，其直流接地電阻小于、工作保護(hù)地和防雷地接地電阻小于。為保證優(yōu)良的接地性能，采用型接地和化學(xué)降阻劑，此外，考慮機(jī)房抗靜電的需求，對(duì)抗靜電活動(dòng)地板進(jìn)行可靠的接地處理，以保證設(shè)備和 工作人員的安全要求。()空調(diào)。主機(jī)房 柜機(jī)；分機(jī)房壁掛式空調(diào)機(jī)。后備電源。采用分散保護(hù)，集中管理電源的策略，考慮公司提供的電源解決方案。四、企業(yè)網(wǎng)應(yīng)用系統(tǒng)應(yīng)用服務(wù)器。服務(wù)器首選，當(dāng)然，也可以采用高檔機(jī)，機(jī)的優(yōu)點(diǎn)是便于更新?lián)Q代。軟件平臺(tái)。采用(主要使用域控制器集成

11、服務(wù))，(在上運(yùn)行大型集團(tuán)企業(yè)網(wǎng)絡(luò)培訓(xùn)解決方案是用友數(shù)據(jù)庫(kù),的系統(tǒng)）數(shù)據(jù)庫(kù)系統(tǒng)。采用大型數(shù)據(jù)庫(kù)，或數(shù)據(jù)庫(kù)。辦公系統(tǒng)。的 系統(tǒng)，集成等服務(wù)。企業(yè)管理綜合軟件。米用步解決未來(lái)企業(yè)國(guó)際化問(wèn)題；或系統(tǒng)。網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)。五、網(wǎng)絡(luò)系統(tǒng)管理交換機(jī)、路由器管設(shè)備均是產(chǎn)品，使用網(wǎng)絡(luò)綜合管理。集成網(wǎng)絡(luò)管理和系統(tǒng)管理。實(shí)現(xiàn)了網(wǎng)絡(luò)運(yùn)作從被動(dòng)無(wú)序到主動(dòng)控制的過(guò)渡， 使 部門及時(shí)了解整個(gè)網(wǎng)絡(luò)當(dāng)前的真實(shí)狀況，實(shí)現(xiàn)主動(dòng)控制。系統(tǒng)產(chǎn)品包括了統(tǒng)一管理平臺(tái)、全面的服務(wù)和資產(chǎn)管理、網(wǎng)絡(luò)安全、服務(wù)質(zhì)量保障、故障自動(dòng)監(jiān)測(cè)和處理、設(shè)備搜索、網(wǎng)絡(luò)存儲(chǔ)、智能代理、環(huán)境的開(kāi)放式服務(wù)等豐富的功能特性。桌面系統(tǒng)管理。工作站配置和管理工具，利用它的遠(yuǎn)程

12、控制、遠(yuǎn)程軟件分發(fā)和軟件計(jì)量功能可以節(jié)省大量的時(shí)間。本方案是一個(gè)典型的大型企業(yè)網(wǎng)絡(luò) 工程解決方案，實(shí)際工程可以根據(jù)需要和可能，參照此方案靈活應(yīng)用。一、企業(yè)網(wǎng)絡(luò)設(shè)計(jì)()主干網(wǎng)設(shè)計(jì)采用千兆以太網(wǎng)技術(shù)。千兆以太網(wǎng)技術(shù)特點(diǎn)是具有高速數(shù)據(jù)傳輸帶寬，基本能滿足高速交換及多媒體對(duì)服務(wù)質(zhì)量的要求。易于網(wǎng)絡(luò)升級(jí)、易于維護(hù)、易于管理，具有良好的價(jià)格比。小于傳輸介質(zhì)。千兆傳輸距離時(shí)采用兆傳輸距離大于以內(nèi)采用單模光纜；百兆傳輸距離采用單模光纜。多模光纜；千兆傳輸距離大于以內(nèi)采用多模光纜；百交換機(jī)。主干交換機(jī)的基本要求：機(jī)箱式結(jié)構(gòu)，便于擴(kuò)展；支持多種網(wǎng)絡(luò)方式, 如快速以太網(wǎng)、千兆以太網(wǎng)等；高性能，高背板帶寬及中心交換吞

13、吐量；支持第二、 第三交換，支持各種 應(yīng)用；高可靠性設(shè)計(jì)，如多電源 管理模塊、熱插拔；豐富的可 管理能力等。中心機(jī)房配置企業(yè)級(jí)交換機(jī)作為網(wǎng)絡(luò)中心交換機(jī)。為實(shí)現(xiàn)網(wǎng)絡(luò)動(dòng)態(tài)管理和虛擬局域網(wǎng)，在中心交換機(jī)上配置第三層交換模塊和網(wǎng)絡(luò)監(jiān)控模塊。主干各結(jié)點(diǎn)采用連接，服務(wù)器采用雙網(wǎng)卡鏈路聚合連接，客戶采用交換式連接。()樓宇內(nèi)局域網(wǎng)設(shè)計(jì)要求采用支持工作組以太網(wǎng)交換機(jī)，交換機(jī)的數(shù)據(jù)依據(jù)用戶端口數(shù)、可靠性及網(wǎng)管要求配置網(wǎng)絡(luò)接入交換機(jī)，使流量接至桌面。()接入設(shè)計(jì)接入系統(tǒng)由位于網(wǎng)絡(luò)中心的非軍事區(qū) (頁(yè)腳內(nèi)容)交換機(jī)、服務(wù)、服務(wù)、防火墻、路由器、光纖接入組成。()虛擬局域網(wǎng)設(shè)計(jì)通過(guò)將相同業(yè)務(wù)的用戶劃分在一個(gè)邏輯子網(wǎng)內(nèi)

14、，既可以防止不同業(yè)務(wù)的用戶非法監(jiān)聽(tīng)保密信息、又可隔離廣播風(fēng)暴。不同子網(wǎng)的通信采用三層路由交換完成。各工作組交換機(jī)采用基于端口的劃分策略，劃分出多個(gè)不同的組，分隔廣播域。每個(gè)是一個(gè)子網(wǎng)，由子網(wǎng)中信息點(diǎn)的數(shù)量確定子網(wǎng)的大小。同樣在千兆 百兆以太網(wǎng)上聯(lián)端口上設(shè)置協(xié)議，設(shè)置通信干道將每個(gè)的數(shù)據(jù)流量添加標(biāo)記，轉(zhuǎn)發(fā)到主干交換機(jī)上實(shí)現(xiàn)網(wǎng)絡(luò)多層交換。()虛擬專用網(wǎng)設(shè)計(jì)如果公司跨地區(qū)經(jīng)營(yíng)，自己鋪設(shè)專線不劃算，可以通過(guò)采用數(shù)據(jù)加密技術(shù)，構(gòu)成企業(yè)內(nèi)部虛擬專用網(wǎng)。()網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。這部分待續(xù)二、網(wǎng)絡(luò)安全性設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)的可靠與安全問(wèn)題:物理信息安全，主要防止物理通路的損壞和對(duì)物理通路的攻擊(干擾等)。主要采用劃分保證網(wǎng)

15、絡(luò)路由正鏈路層的網(wǎng)絡(luò)安全需要保證通過(guò)網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被、加密通信等手段。網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的客戶使用授權(quán)的服務(wù),確，避免被攔截或監(jiān)聽(tīng)。操作系統(tǒng)安全要求保證客戶資料、 操作系統(tǒng)訪問(wèn)控制的安全，同時(shí)能夠?qū)υ摬僮飨到y(tǒng)上的應(yīng)用進(jìn)行審計(jì)。電子郵件服務(wù)器、應(yīng)用平臺(tái)的安全要求保證應(yīng)用軟件服務(wù)，如數(shù)據(jù)庫(kù)服務(wù)、服務(wù)器、服務(wù)器的安全。()物理安全機(jī)房要上鎖，出入人員要嚴(yán)加限制。注意不可讓人從天花板、窗戶進(jìn)入房間。機(jī)房電力要充足、制冷要合適，環(huán)境要清潔。從工作站到配線柜的配線應(yīng)該布在偷聽(tīng)設(shè)備接觸不到的地方。配線不應(yīng)該直接布在地板或天花板上，而應(yīng)該隱藏在線槽或其他管道里。應(yīng)該包括諸如火災(zāi)、水災(zāi)等自然

16、災(zāi)害后的恢復(fù)流程。如美國(guó)世貿(mào)中心崩塌,大多數(shù)公司的數(shù)據(jù)得不到恢復(fù)。()防火墻防火墻應(yīng)具管理簡(jiǎn)單、功能先進(jìn)等特點(diǎn)，并且能夠保證對(duì)所有系統(tǒng)實(shí)施防彈保護(hù)。一個(gè)優(yōu)秀的防火墻具有內(nèi)網(wǎng)保護(hù)、靈活的部署、非軍事區(qū)()范圍的保護(hù)、狀態(tài)提醒、包過(guò)濾技術(shù)、堆棧保護(hù)、網(wǎng)絡(luò)地址翻譯、等功能。()網(wǎng)絡(luò)病毒在網(wǎng)絡(luò)中心主機(jī)安裝一臺(tái)網(wǎng)絡(luò)病毒控制中心服務(wù)器，該服務(wù)器既要與相連，又要與企業(yè)內(nèi)網(wǎng)相連。該服務(wù)器通過(guò)頁(yè)腳內(nèi)容每每更大型集團(tuán)企業(yè)網(wǎng)絡(luò)培訓(xùn)解決方案病毒代碼及相關(guān)文件，企業(yè)內(nèi)部網(wǎng)絡(luò)中的服務(wù)器、客戶時(shí)刻處于網(wǎng)絡(luò)病毒控制中心服 務(wù)的監(jiān)控下，更新本機(jī)的病毒代碼庫(kù)及相文件，對(duì)計(jì)算機(jī)的所有文件和內(nèi)存實(shí)施動(dòng)態(tài)、 實(shí)時(shí)、定時(shí)等多種病毒防殺策

17、略，以確保網(wǎng)絡(luò)系統(tǒng)安全。()網(wǎng)絡(luò)容錯(cuò)集群技術(shù)。一個(gè)服務(wù)器集群包含多臺(tái)擁有共享數(shù)據(jù)存儲(chǔ)空間的服務(wù)器，各服務(wù)器 之間通過(guò)內(nèi)部局域網(wǎng)進(jìn)行相互通信。當(dāng)其中一臺(tái)服務(wù)器發(fā)生故障時(shí)，它所運(yùn)行的應(yīng)用 程序?qū)⒂善渌姆?wù)器自動(dòng)接管。在大多數(shù)情況下，集群中所有的計(jì)算機(jī)都擁有一個(gè) 共同的名稱，集群系統(tǒng)內(nèi)任意一臺(tái)服務(wù)器都可被所有的網(wǎng)絡(luò)用戶所使用。()安全備份與災(zāi)難恢復(fù)企業(yè)信息管理最重要的資產(chǎn)不是網(wǎng)絡(luò)硬件，而是網(wǎng)絡(luò)運(yùn)行的數(shù)據(jù)。理想的備份系統(tǒng)是在軟件備份的基礎(chǔ)上增加硬件容錯(cuò)系統(tǒng)，使網(wǎng)絡(luò)更加安全可靠。實(shí)際上，備份不僅僅是文件備份，而是整個(gè)網(wǎng)絡(luò)的一套備份體系。備份應(yīng)包括文件備 份和恢復(fù)，數(shù)據(jù)庫(kù)備份和恢復(fù)、系統(tǒng)災(zāi)難恢復(fù)和備份任

18、務(wù)管理。()網(wǎng)絡(luò)入侵檢測(cè)、報(bào)警、審計(jì)技術(shù))執(zhí)行的入侵檢測(cè)系統(tǒng)( 主要任務(wù)包括：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；審計(jì)系統(tǒng)構(gòu)造和弱點(diǎn)；識(shí)別、反映已知 進(jìn)攻的活動(dòng)模式，向相關(guān)人士報(bào)警；統(tǒng)計(jì)分析異常行為模式；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；審計(jì)、跟蹤管理操作系統(tǒng)，識(shí)別用戶違反安全策略的行為。常見(jiàn)的 產(chǎn)品有 的公司的頁(yè)腳內(nèi)容、啟明星辰公司的天闐、上海金諾的網(wǎng)安、東軟的網(wǎng)眼等。()局域網(wǎng)信息的安全保護(hù)技術(shù)密碼采用位以上，每周修改次采用多層交換網(wǎng)絡(luò)的虛擬網(wǎng)劃分技術(shù)，防止在內(nèi)部網(wǎng)監(jiān)聽(tīng)數(shù)據(jù)采用磁盤分區(qū)加密技術(shù)，使網(wǎng)上鄰居只能是信任用戶采用域控制技術(shù)，對(duì)網(wǎng)絡(luò)資源實(shí)行統(tǒng)一管理采用存儲(chǔ)區(qū)域網(wǎng)絡(luò))與網(wǎng)絡(luò)連接存儲(chǔ))保護(hù)數(shù)據(jù)。技

19、術(shù)允許將獨(dú)立的存儲(chǔ)設(shè)備連接至一臺(tái)或多臺(tái)服務(wù)器，專用于服務(wù)器，而服務(wù)器則控制了網(wǎng)絡(luò)其他部分對(duì)它的訪問(wèn)。將存儲(chǔ)設(shè)備直接連接至網(wǎng)絡(luò)，使網(wǎng)絡(luò)中的用戶和網(wǎng)絡(luò)服務(wù)器可以共享此設(shè)備,網(wǎng)絡(luò)對(duì)存儲(chǔ)設(shè)備的訪問(wèn)則由文件管理器這一類設(shè)備進(jìn)行管理。文件服務(wù)利用 結(jié)合集群技術(shù)提高系統(tǒng)可靠性、可擴(kuò)充性和抗災(zāi)難性；利用 統(tǒng)一存放管理全公司桌面系統(tǒng)數(shù)據(jù)。()網(wǎng)絡(luò)代理采用對(duì)訪問(wèn)實(shí)行統(tǒng)一監(jiān)控。限制用戶訪問(wèn)的時(shí)間、訪問(wèn)的內(nèi)容、訪問(wèn)的網(wǎng)址、訪問(wèn)的協(xié)議等等，同時(shí)對(duì)用戶的訪問(wèn)進(jìn)行審計(jì)。()郵件過(guò)濾技術(shù)。采用具有過(guò)濾技術(shù)郵件管理系統(tǒng)，一般是針對(duì)主題詞關(guān)鍵字地址（、域名） 等信息過(guò)濾，防止非法信息的侵入。（）重視網(wǎng)絡(luò)安全的教育，提高安全意識(shí)。三、綜合布線與機(jī)房設(shè)計(jì)把服務(wù)器、防火墻、路由器及中心交換機(jī)放置在中心機(jī)房，把各子系統(tǒng)的配線柜設(shè)置在各子系統(tǒng)所在的樓層。樓宇間光纜敷設(shè)采用 芯以上的單?；蚨嗄Ｊ彝饨饘俟饫|架空或埋地敷設(shè)。樓宇內(nèi) 布線采用 超五類 電纜、超五類模塊、信息面板、配線架超五類跳線實(shí)現(xiàn)垂直系統(tǒng)、水平子系統(tǒng)、工作區(qū)的布線機(jī)房裝修）地板。鋪設(shè)抗靜電三防地板，規(guī)格符合計(jì)算機(jī)機(jī)房用活動(dòng)地板技術(shù)條件）吊頂。輕鋼龍骨鋁合金架頂棚、頂部礦棉吸聲板飾面。）墻面。涂刮防防瓷、墻壁面刷乳膠漆。）窗戶。加裝塑鋼推拉窗、木制窗簾盒、亞麻豎百葉窗