淺談特種設(shè)備檢驗(yàn)系統(tǒng)內(nèi)部網(wǎng)絡(luò)建設(shè)

1、淺談特種設(shè)備檢驗(yàn)系統(tǒng)內(nèi)部網(wǎng)絡(luò)建設(shè) 【摘要】特種設(shè)備是國民經(jīng)濟(jì)建設(shè)和人民日常生活中不可或缺的重要根底設(shè)備設(shè)施，與人民生活息息相關(guān)。特種設(shè)備的平安，事關(guān)經(jīng)濟(jì)開展，事關(guān)兩型社會建設(shè)，事關(guān)民生和諧安康，其平安性問題日益成為廣闊百姓關(guān)注的熱點(diǎn)。新型的特種設(shè)備逐漸興起，特種設(shè)備在我國國有經(jīng)濟(jì)中占據(jù)重要影響，促進(jìn)了我國的經(jīng)濟(jì)建設(shè)開展，改善了人民的生活水平和質(zhì)量。特種設(shè)備檢驗(yàn)系統(tǒng)內(nèi)部網(wǎng)絡(luò)建設(shè)的平安、準(zhǔn)確、穩(wěn)定、高效直接影響著特種設(shè)備的平安，事關(guān)經(jīng)濟(jì)開展、社會和諧和百姓民生。 【關(guān)鍵詞】特檢系統(tǒng)；內(nèi)部網(wǎng)絡(luò)建設(shè) 一、網(wǎng)絡(luò)建設(shè)的必要性 特檢系統(tǒng)內(nèi)部網(wǎng)絡(luò)是單位十分重要的根底設(shè)施，可以實(shí)現(xiàn)單位內(nèi)部相關(guān)部門及下屬單位的數(shù)

2、據(jù)共享、互聯(lián)互通，為各類應(yīng)用系統(tǒng)提供平安、穩(wěn)定、可靠的工作環(huán)境，滿足各種數(shù)據(jù)傳輸?shù)男枨蟆?1.節(jié)約本錢。會議通知、最近公告等可以通過內(nèi)部網(wǎng)絡(luò)發(fā)布，從而減少筆墨紙張、 費(fèi)用等其他支出，為國家財(cái)政節(jié)約支出。 2.提高效率。通過內(nèi)部網(wǎng)絡(luò)能共享文件，所有的電腦都可以通過網(wǎng)絡(luò)互訪，實(shí)現(xiàn)各計(jì)算機(jī)之間信息的快速傳遞。 3.加強(qiáng)平安。各計(jì)算機(jī)之間有互訪，可以通過設(shè)置密碼來設(shè)置訪問權(quán)限，從而使檢驗(yàn)系統(tǒng)數(shù)據(jù)更為平安。 二、網(wǎng)絡(luò)建設(shè)原那么 特檢系統(tǒng)網(wǎng)管部門在建設(shè)網(wǎng)絡(luò)前，應(yīng)先規(guī)劃好網(wǎng)絡(luò)規(guī)模，確定系統(tǒng)運(yùn)作總體需求。這樣既能滿足特檢系統(tǒng)當(dāng)前檢驗(yàn)運(yùn)作需求，也能充分考慮到將來整個(gè)網(wǎng)絡(luò)系統(tǒng)的投資保護(hù)和對新應(yīng)用的支持。另外，網(wǎng)絡(luò)

3、建設(shè)還應(yīng)具備以下幾點(diǎn)要求： 1.應(yīng)具備應(yīng)急能力 特種設(shè)備檢驗(yàn)系統(tǒng)因業(yè)務(wù)量大，后臺操作繁瑣，很有可能發(fā)生少量的交換機(jī)、防火墻等設(shè)備出現(xiàn)故障。網(wǎng)絡(luò)管理系統(tǒng)應(yīng)具備單點(diǎn)失效保護(hù)，能夠?qū)崿F(xiàn)故障預(yù)警、報(bào)警，以及良好的故障應(yīng)急處理能力。方能保障假設(shè)出現(xiàn)緊急情況，內(nèi)部網(wǎng)絡(luò)可以繼續(xù)工作，不影響業(yè)務(wù)處理。 2.應(yīng)具備高速處理能力 特種設(shè)備檢驗(yàn)系統(tǒng)數(shù)據(jù)量大，為了及時(shí)、迅速、高效地處理網(wǎng)絡(luò)上傳送的各種數(shù)據(jù)，網(wǎng)絡(luò)設(shè)備必須具備高速處理能力，提供高速數(shù)據(jù)鏈路，保證網(wǎng)絡(luò)高運(yùn)轉(zhuǎn)能力，滿足各種應(yīng)用對網(wǎng)絡(luò)帶寬的需求。 3.應(yīng)具備靈活擴(kuò)展性 特種設(shè)備檢驗(yàn)系統(tǒng)是一個(gè)長期使用重要的根底設(shè)施。日后隨著特種設(shè)備規(guī)模的擴(kuò)大和業(yè)務(wù)量的增長，對內(nèi)

4、部網(wǎng)絡(luò)性能的需求可能會超出預(yù)期，當(dāng)內(nèi)部網(wǎng)絡(luò)的處理能力不夠時(shí)，要求可以在原有網(wǎng)絡(luò)架構(gòu)的根底上實(shí)現(xiàn)靈活擴(kuò)展。 4.應(yīng)具備相應(yīng)的平安能力 特種設(shè)備檢驗(yàn)系統(tǒng)的平安關(guān)乎著特種設(shè)備的平安，關(guān)乎著人民生命平安。檢驗(yàn)系統(tǒng)應(yīng)具備平安能力和應(yīng)用靈活的平安策略。通過網(wǎng)絡(luò)分區(qū)、防火墻策略、入侵檢測、終端準(zhǔn)入等手段來加強(qiáng)網(wǎng)絡(luò)的平安性。 另外，也需要提供友好、全面的監(jiān)控工具，從而減少網(wǎng)絡(luò)管理的漏洞風(fēng)險(xiǎn)，提高平安性能。 三、建設(shè)內(nèi)容 企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)主要內(nèi)容包括：網(wǎng)絡(luò)平臺、IP地址劃分、桌面平安管理、網(wǎng)絡(luò)平安等幾方面： 1.網(wǎng)絡(luò)平臺 1網(wǎng)絡(luò)平臺的結(jié)構(gòu) 特檢系統(tǒng)網(wǎng)絡(luò)平臺建設(shè)通常三層架構(gòu)，包括核心層、會聚層和接入層。核心層通常

5、部署兩臺核心交換機(jī)，實(shí)現(xiàn)負(fù)載均衡和單點(diǎn)失效保護(hù)，核心交換機(jī)通常部署在企業(yè)中心機(jī)房。會聚層通常指樓層交換機(jī)，通常部署在樓層弱電間，每個(gè)會聚交換機(jī)同時(shí)接入到兩個(gè)核心交換機(jī)，以增強(qiáng)網(wǎng)絡(luò)的可用性。如果一個(gè)樓層會聚交換機(jī)的端口不夠用時(shí)，可以放置多臺交換機(jī)，通過堆疊的方式虛擬成一臺更多端口的會聚交換機(jī)。對于穩(wěn)定性要求高的網(wǎng)絡(luò)，亦可以在會聚層放置冗余設(shè)備，以實(shí)現(xiàn)該層設(shè)備的負(fù)載均衡和單點(diǎn)失效保護(hù)。架構(gòu)中的接入層通常是指辦公室接入交換機(jī)，通常部署在工作區(qū)配線架或者弱電間，每臺接入層交換機(jī)與一臺或者多臺會聚層交換機(jī)連接。對于穩(wěn)定性要求高的網(wǎng)絡(luò)，亦可以在接入層放置冗余設(shè)備，以實(shí)現(xiàn)該層設(shè)備的負(fù)載均衡和單點(diǎn)失效保護(hù)。桌

6、面客戶端通過樓層布線或者網(wǎng)線接入該層。 2網(wǎng)絡(luò)平臺建設(shè)的優(yōu)點(diǎn) 一是可用性高。 會聚層也是接入層直接雙上聯(lián)核心，減少中間環(huán)節(jié)。傳輸路徑短，數(shù)據(jù)流從一個(gè)區(qū)域到另一個(gè)區(qū)域，路徑只需經(jīng)過“接入核心接入，數(shù)據(jù)就可以傳輸?shù)綄Χ?，?yōu)化了網(wǎng)絡(luò)路徑。 二是性能高。 會聚層也是接入層直接與核心交換機(jī)相連，帶寬的收斂比小，實(shí)際分配給每一個(gè)終端的帶寬大，保證時(shí)延最小。 三是可擴(kuò)展性強(qiáng)。 當(dāng)用戶的數(shù)量增加時(shí)，可通過在接入層增加交換機(jī)，直接與會聚層交換機(jī)相連提供擴(kuò)展，擴(kuò)展變更僅影響限定在此區(qū)域的會聚層交換機(jī)，不會影響核心交換機(jī)。 四是平安性高。 平安策略可以分布在接入交換機(jī)、會聚層交換機(jī)和核心交換機(jī)上。五是可維護(hù)性高。網(wǎng)

7、絡(luò)變更對核心交換機(jī)影響小，除了新增會聚層交換機(jī)，需要對核心交換機(jī)進(jìn)行配置外，一般只影響到會聚層交換機(jī)。會聚層交換機(jī)故障，只會影響會聚區(qū)域內(nèi)的接入，其他會聚區(qū)域不受影響 3網(wǎng)絡(luò)平臺建設(shè)需要加強(qiáng)的方面 一是擴(kuò)展性需要加強(qiáng)。當(dāng)用戶的數(shù)量增加時(shí)，需要在會聚層增加交換機(jī)接入核心交換機(jī)，或者通過在會聚層增加交換機(jī)，使用堆疊方式或級聯(lián)方式實(shí)現(xiàn)。 二是可用性需要加強(qiáng)。數(shù)據(jù)傳輸路徑變長，數(shù)據(jù)流從一個(gè)區(qū)域到另一個(gè)區(qū)域，需要經(jīng)過“接入會聚核心會聚接入，才能將數(shù)據(jù)傳輸?shù)綄Χ?，增加了路徑的物理長度。 三是性能需要加強(qiáng)。帶寬相應(yīng)降低，雖然會聚到核心可通過鏈路捆綁或萬兆接口的方式增加帶寬，但仍會出現(xiàn)當(dāng)區(qū)域之間的數(shù)據(jù)互通時(shí)，

8、會聚層到核心層帶寬爭用的問題。 2.IP地址劃分 由于企業(yè)有假設(shè)干個(gè)部門和假設(shè)干個(gè)下屬單位，將來組織結(jié)構(gòu)也可能有變化，有必要對IP地址進(jìn)行劃分，來建立假設(shè)干個(gè)子網(wǎng)，制定靈活、可擴(kuò)展、平安的IP地址分配策略，以便于網(wǎng)絡(luò)管理和增強(qiáng)網(wǎng)絡(luò)平安性。 中心機(jī)房是一個(gè)十分重要的區(qū)域，需要對中心機(jī)房進(jìn)行網(wǎng)絡(luò)區(qū)域劃分，以增強(qiáng)網(wǎng)絡(luò)的平安性。通常劃分幾大區(qū)域：核心交換區(qū)、Internet訪問接入?yún)^(qū)、廣域網(wǎng)互聯(lián)區(qū)、DMZ區(qū)、效勞器區(qū)等。 3.桌面平安管理 內(nèi)部網(wǎng)絡(luò)絕大多數(shù)攻擊來自于企業(yè)內(nèi)部，所以桌面平安管理十分重要。桌面平安管理包括：平安接入控制、平安策略管理、資產(chǎn)管理、軟件分發(fā)、補(bǔ)丁管理、員工行為管理。 4.網(wǎng)絡(luò)平

9、安 內(nèi)部網(wǎng)絡(luò)既要滿足內(nèi)部辦公的需要，又要滿足與因特網(wǎng)實(shí)現(xiàn)數(shù)據(jù)交換的需要。特別是，保證距離企業(yè)總部物理距離較遠(yuǎn)的下屬單位能夠有效地訪問內(nèi)部網(wǎng)絡(luò)。各種場景讓網(wǎng)絡(luò)平安相對復(fù)雜，網(wǎng)絡(luò)平安建設(shè)主要包括但不限于： 1接入交換機(jī)的平安。包括：端口平安控制、端口流量控制、播送抑制、防范DHCP攻擊、防范ARP欺騙/中間人攻擊技術(shù)、配置VLAN ACL等。 2網(wǎng)絡(luò)設(shè)備自身的平安。網(wǎng)絡(luò)設(shè)備某些缺省設(shè)置會導(dǎo)致平安漏洞，變更這些設(shè)置。 3防火墻策略。制定精細(xì)的防火墻平安策略，不同端口根據(jù)區(qū)域不同劃分不同的平安級別。 4入侵監(jiān)測/防御系統(tǒng)。使用先進(jìn)的、專用的入侵監(jiān)測/防御設(shè)備，實(shí)現(xiàn)主動(dòng)監(jiān)測和防御，并及時(shí)將相關(guān)信息傳送到網(wǎng)管區(qū)域，能對用戶常用的通訊內(nèi)容進(jìn)行審計(jì)。 四、總結(jié)分析 展望未來，通信網(wǎng)絡(luò)將向著綜合業(yè)務(wù)數(shù)字網(wǎng)方向開展，數(shù)據(jù)、語音、圖像等各種數(shù)據(jù)通信在各個(gè)層次、各個(gè)領(lǐng)域得到綜合利用。信息高速