信息系統(tǒng)建設(shè)方案

1、第1章綜合布線及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)綜合布線系統(tǒng).1.1概述現(xiàn)代化的智能建筑，信息布線系統(tǒng)已不僅僅要求能支持一般的語音傳輸，還應(yīng)能夠支持多種計(jì) 算機(jī)網(wǎng)絡(luò)協(xié)議的設(shè)備的信息互連，可適應(yīng)各種靈活的、容錯(cuò)的組網(wǎng)方案；同時(shí)由于新技術(shù)、新產(chǎn)品 的不斷出現(xiàn)，傳輸線路要求能夠在若干年里適應(yīng)發(fā)展的需要。因此建立具有開放、兼容、可靠性 高、實(shí)用性強(qiáng)、易于管理、具有先進(jìn)性、面向未來的綜合布線系統(tǒng)，對(duì)于現(xiàn)代化建筑是必不可少 的。綜合布線系統(tǒng)一般由六個(gè)獨(dú)立的子系統(tǒng)組成，采用星型結(jié)構(gòu)布放線纜，可使任何一個(gè)子系統(tǒng) 獨(dú)立的進(jìn)入綜合布線系統(tǒng)中，其六個(gè)子系統(tǒng)分別為：工作區(qū)子系統(tǒng) (Work Area)、水平子系統(tǒng) (Horizonta

2、l) 管理區(qū)子系統(tǒng)(Administration)、干線子系統(tǒng)(Backbone)、設(shè)備間子系統(tǒng) (Equipment)、建筑群子系統(tǒng)(Campus)。綜合布線系統(tǒng)遵循統(tǒng)一的國際標(biāo)準(zhǔn)，國際標(biāo)準(zhǔn)主要有：ISO/IEC11801及TIA/EIA-568-A。國 內(nèi)綜合布線系統(tǒng)相應(yīng)的規(guī)范有：建筑與建筑群綜合布線系統(tǒng)設(shè)計(jì)規(guī)范、建筑與建筑群綜合布線 系統(tǒng)驗(yàn)收規(guī)范。綜合布線六個(gè)子系統(tǒng)示意圖如下：SYSTfMAX SC5SYSTfMAX SC5 結(jié) I句圖譙業(yè)群子頁.統(tǒng)(匚曰mpuG4 匹直干緞子穿統(tǒng)水邛干線于第筑 Horizon H作區(qū)子.塞就(Work ara)說蓍間千壽筑tEquipment)_ A

3、首理間干系節(jié) CAcfrninistration).1.2功能及應(yīng)用從理論上講，綜合布線系統(tǒng)可以容納話音：電話、傳真、音響(廣播)；數(shù)據(jù)：計(jì)算機(jī)信號(hào)、 公共數(shù)據(jù)信息；圖像：各種電視信號(hào)、監(jiān)視信號(hào)；控制：溫度、壓力、流量、水位以及煙霧等各 類控制信號(hào)。但是，在目前的實(shí)際工程應(yīng)用中，綜合布線主要作為語音和數(shù)據(jù)的物理傳輸平臺(tái)。智能大廈的投資是一個(gè)長遠(yuǎn)的計(jì)劃，人們不僅能以現(xiàn)有的應(yīng)用來規(guī)劃，更應(yīng)從發(fā)展的眼光來 第1頁看。IT業(yè)的發(fā)展迅速，只有采用一個(gè)合理的布線系統(tǒng)，才能以不變應(yīng)萬變，以最少的投資支持未 來出現(xiàn)的任何新應(yīng)用。采用標(biāo)準(zhǔn)的綜合布線，能帶給用戶即插即用的便利，并且，管理與維護(hù)也 非常簡單。綜合布

4、線可提供一個(gè)完美高效的計(jì)算機(jī)網(wǎng)絡(luò)辦公環(huán)境，即插即用地支持多種接入，包括：電 話、傳真、100Base-T高速數(shù)據(jù)網(wǎng)絡(luò)、視訊會(huì)議系統(tǒng)、Internet/Intranet接入、Modem接入以及 ADSL接入互連網(wǎng)等。.1.3設(shè)計(jì)思想當(dāng)今社會(huì)，人們對(duì)信息的大量需求，使信息已成為一種關(guān)鍵性的戰(zhàn)略資源，作為蘇丹國家民 航控制中心，網(wǎng)絡(luò)通信承擔(dān)著重要作用，一個(gè)網(wǎng)絡(luò)設(shè)計(jì)不但要考慮網(wǎng)絡(luò)速度，同時(shí)還應(yīng)該考慮整 個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性。系統(tǒng)總的設(shè)計(jì)思想如下：適應(yīng)未來10年內(nèi)數(shù)據(jù)（主干支持622M ATM及千兆以太網(wǎng)）和話音等應(yīng)用需求，確保滿足未 來用戶需求增長；提供至少10M/100M連接速度到每個(gè)信息點(diǎn)，以滿足網(wǎng)

5、絡(luò)信息傳輸及辦公自動(dòng)化應(yīng)用的需要。確保系統(tǒng)通信的安全,網(wǎng)絡(luò)設(shè)計(jì)為物理上互相隔離的2套網(wǎng)絡(luò)系統(tǒng):公共網(wǎng)絡(luò)系統(tǒng)（外網(wǎng),與互 聯(lián)網(wǎng)聯(lián)接）、企業(yè)專用網(wǎng)絡(luò)系統(tǒng)（內(nèi)網(wǎng)）水平子系統(tǒng)采用6類非屏蔽雙絞線，垂直干線采用銅纜和光纜混合組網(wǎng)或全部采用光纜組網(wǎng)； （建議數(shù)據(jù)主干采用光纜，話音主干采用銅纜）每個(gè)工作區(qū)對(duì)應(yīng)信息插孔均有獨(dú)立的水平布線電纜引至樓層配線架；系統(tǒng)采用語音數(shù)據(jù)綜合布線方式，語音和數(shù)據(jù)水平布線均采用六類非屏蔽線纜，使語音與數(shù) 據(jù)可根據(jù)需要靈活調(diào)換使用。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)概述在信息技術(shù)的使用正在改變著人們工作生活方式的今天，建設(shè)一個(gè)完善的計(jì)算機(jī)網(wǎng)絡(luò)信息系 統(tǒng)是其基本的要求，作為國家級(jí)，計(jì)算機(jī)網(wǎng)絡(luò)不僅要滿足

6、內(nèi)部大量的數(shù)據(jù)交換的需要，同時(shí)要承 擔(dān)對(duì)外的形象宣傳、信息發(fā)布、合作事宜，對(duì)內(nèi)的事物處理、事物協(xié)作、業(yè)務(wù)管理，提供各種商 務(wù)服務(wù)和Internet訪問等功能。隨著計(jì)算機(jī)應(yīng)用技術(shù)、數(shù)據(jù)通信技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，基于TCP/IP、WWW技術(shù)、先進(jìn) 數(shù)據(jù)庫技術(shù)的Internet/Intranet計(jì)算模式也日趨成熟，這些條件都為的信息化建設(shè)工程奠定了 堅(jiān)實(shí)的基礎(chǔ)。信息網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)和建設(shè)的總體目標(biāo)是：建成以先進(jìn)的結(jié)構(gòu)化綜合布線技術(shù)、網(wǎng)絡(luò)技術(shù)、計(jì) 算機(jī)技術(shù)、軟件技術(shù)和多媒體技術(shù)為主要手段的多層次、開放式、全方位信息通訊與信息管理系 統(tǒng)，在整個(gè)實(shí)現(xiàn)電子化、網(wǎng)絡(luò)化和信息化，廣泛運(yùn)用現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，全面

7、提高運(yùn)用信息技 術(shù)的能力。設(shè)計(jì)思想對(duì)于網(wǎng)絡(luò)建設(shè)總的思想：建立千兆以太網(wǎng)為主干的計(jì)算機(jī)網(wǎng)絡(luò)，以實(shí)現(xiàn)內(nèi)部信息通訊、信息資源和硬件資源共享；與 當(dāng)?shù)貜V域網(wǎng)后者民航專用網(wǎng)絡(luò)連接，以實(shí)現(xiàn)信息交換和開展電子商務(wù)業(yè)務(wù)；接入Internet 為客戶提供各種信息服務(wù)。建立多級(jí)網(wǎng)絡(luò)安全機(jī)制，充分考慮網(wǎng)絡(luò)的安全性。安全管理包括使用防火墻等技術(shù)進(jìn)行網(wǎng)絡(luò) 的安全防范。內(nèi)部計(jì)算機(jī)使用多級(jí)網(wǎng)絡(luò)安全機(jī)制，不同權(quán)限的對(duì)資源具有不同的訪問權(quán)限。在主機(jī)系統(tǒng)方面：建立以數(shù)據(jù)庫服務(wù)器、Web服務(wù)器、E-Mail服務(wù)器、網(wǎng)絡(luò)管理工作站等組 成的服務(wù)器群，為將來各種信息應(yīng)用系統(tǒng)的高效運(yùn)行建設(shè)一個(gè)堅(jiān)實(shí)的硬件平臺(tái)等。在軟件系統(tǒng)方面：建立基于W

8、EB的Internet/Intranet四層軟件體系結(jié)構(gòu)，利用四層軟件體 系結(jié)構(gòu)和統(tǒng)一網(wǎng)絡(luò)管理平臺(tái)，實(shí)現(xiàn)系統(tǒng)的綜合應(yīng)用管理，為辦公自動(dòng)化和Internet瀏覽提供 從網(wǎng)絡(luò)到系統(tǒng)體系結(jié)構(gòu)的堅(jiān)實(shí)基礎(chǔ)。網(wǎng)絡(luò)管理系統(tǒng)包括性能管理、配置管理、記賬管理、故障管理、安全管理等，系統(tǒng)資源管理 系統(tǒng)包括使用專用軟件對(duì)大樓所有計(jì)算機(jī)資源進(jìn)行統(tǒng)一管理和監(jiān)控。系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)物理設(shè)計(jì)整個(gè)網(wǎng)絡(luò)拓?fù)湟孕切头绞竭M(jìn)行設(shè)計(jì)，選用知名公司網(wǎng)絡(luò)交換機(jī)、路由器、服務(wù)器、工作站等網(wǎng)絡(luò) 網(wǎng)絡(luò)管理設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)最后的建成將是一個(gè)比較復(fù)雜、規(guī)模較大的網(wǎng)絡(luò)系統(tǒng)，對(duì)于這樣一個(gè)結(jié)構(gòu)復(fù)雜、設(shè) 備龐雜的網(wǎng)絡(luò)環(huán)境必須有一個(gè)可視化的、功能完備的管理系統(tǒng)對(duì)信息網(wǎng)

9、進(jìn)行監(jiān)視、管理、控制、 配置。只有這樣，才能充分發(fā)揮各種設(shè)備的功能，提高工作效率。因此，有必要仔細(xì)選擇一套合 適的網(wǎng)絡(luò)管理軟件，建立一套完善并能適應(yīng)該信息網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)。大多數(shù)的網(wǎng)絡(luò)管理體系都使用基本上同樣的結(jié)構(gòu)，被管理設(shè)備（如網(wǎng)絡(luò)設(shè)備）運(yùn)行一種當(dāng)它 們發(fā)現(xiàn)問題時(shí)發(fā)出警告的軟件。當(dāng)一個(gè)或多個(gè)用戶定義的閥值被超過時(shí)，就被認(rèn)為是發(fā)現(xiàn)了問題。 當(dāng)收到這些警告后，管理實(shí)體采取如下的一個(gè)或多個(gè)行動(dòng)： 通知操作者。 事件記錄。系統(tǒng)關(guān)機(jī)。試圖修復(fù)系統(tǒng)。管理實(shí)體可以查詢被管設(shè)備，檢查某些變量的值。查詢可以是主動(dòng)的或者是用戶發(fā)起的。常 見的網(wǎng)絡(luò)管理協(xié)議有簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)。網(wǎng)絡(luò)安全設(shè)計(jì)系統(tǒng)安全

10、最主要的部分是網(wǎng)絡(luò)安全，如今，以Internet為代表的全球性信息化浪潮日益深刻， 伴隨網(wǎng)絡(luò)的普及，安全日益成為影響網(wǎng)絡(luò)效率的重要問題，而Internet所具有的開放性、國際性 和自由性在增加應(yīng)用自由度的同時(shí)，對(duì)安全提出了更高的要求，這主要表現(xiàn)在：開放性的網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)的技術(shù)是全開放的，任何一個(gè)人、團(tuán)體都可能獲得，因而網(wǎng)絡(luò)所面 臨的破壞和攻擊可能是多方面的，例如：可能來自物理傳輸線路的攻擊，也可以對(duì)網(wǎng)絡(luò)通信協(xié)議 和實(shí)現(xiàn)實(shí)施攻擊；可以是對(duì)軟件實(shí)施攻擊，也可以對(duì)硬件實(shí)施攻擊。國際性的一個(gè)網(wǎng)絡(luò)還意味著網(wǎng)絡(luò)的攻擊不僅僅來自本地網(wǎng)絡(luò)的用戶，它可以來自Internet上 的任何一個(gè)機(jī)器，也就是說，網(wǎng)絡(luò)安全

11、所面臨的是一個(gè)國際化的挑戰(zhàn)。如何保護(hù)企業(yè)的機(jī)密信息不受黑客和工業(yè)間諜的入侵，已成為政府機(jī)構(gòu)、企事業(yè)單位信息化 健康發(fā)展所要考慮的重要事情之一。信息網(wǎng)的安全保密非常重要。因此，我們對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全設(shè)計(jì)，要確保網(wǎng)絡(luò)系統(tǒng)的 高度安全免受黑客的入侵。 安全威脅目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在： 非授權(quán)訪問：沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問，如有意避 開系統(tǒng)訪問控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問信息。它 主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授 權(quán)方式進(jìn)行操作等。信息泄漏或丟失：指敏感數(shù)據(jù)在有意或無意中

12、被泄漏出去或丟失，它通常包括，信息在傳 輸中丟失或泄漏(如黑客們利用電磁泄漏或搭線竊聽等方式可截獲機(jī)密信息，或通過對(duì)信息流 向、流量、通信頻度和長度等參數(shù)的分析，推出有用信息，如用戶口令、帳號(hào)等重要信息。)，信 息在存儲(chǔ)介質(zhì)中丟失或泄漏，通過建立隱蔽隧道等竊取敏感信息等。破壞數(shù)據(jù)完整性：以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信 息，以取得有益于攻擊者的響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。拒絕服務(wù)攻擊：它不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序 使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò) 系統(tǒng)或不能

13、得到相應(yīng)的服務(wù)。 利用網(wǎng)絡(luò)傳播病毒：通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很 難防范。在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)和建設(shè)中，只有清楚網(wǎng)絡(luò)安全的要素和網(wǎng)絡(luò)安全威脅體現(xiàn)在何處，才能在設(shè) 計(jì)出有效的安全控制策略和手段。才能恰如其分、恰到好處地利用防火墻技術(shù)、加密技術(shù)、鑒別 技術(shù)、數(shù)字簽名技術(shù)、審計(jì)監(jiān)控技術(shù)和病毒防治等技術(shù)來確保信息網(wǎng)的高度安全。系統(tǒng)安全方案設(shè)計(jì)信息網(wǎng)絡(luò)系統(tǒng)的系統(tǒng)安全設(shè)計(jì)我們從三個(gè)方面進(jìn)行闡述，即分別為：物理安全（物理層的安 全控制和設(shè)備安全保障措施）、網(wǎng)絡(luò)安全（數(shù)據(jù)鏈路層的安全控制和網(wǎng)絡(luò)層的安全控制）和信息安 全（應(yīng)用層的安全控制）。物理安全選用知名公司性能穩(wěn)定安全的網(wǎng)絡(luò)產(chǎn)品，

14、同時(shí)將內(nèi)、外網(wǎng)絡(luò)進(jìn)行物理上的隔離。網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全包括諸多方面的因素，如下表所示：網(wǎng)絡(luò)安全系統(tǒng)（主機(jī)、服務(wù)器）安全反病毒系統(tǒng)安全檢 測入侵 檢測（監(jiān) 控）審計(jì)分析網(wǎng)絡(luò)運(yùn)行安全備份與恢復(fù)應(yīng)急局域網(wǎng)、子網(wǎng)安全訪問控制（防火墻）網(wǎng)絡(luò)安全檢測系統(tǒng)主機(jī)安全方面我們采用集群技術(shù)的解決方案，包括用于對(duì)系列服務(wù)器實(shí)行監(jiān)控的集群軟件和作為數(shù)據(jù)存儲(chǔ) 設(shè)備的系列磁盤陣列柜。通過軟硬件兩部分的緊密配合，提供給客戶一套具有單點(diǎn)故障容錯(cuò)能力， 磁盤陣列也將受到集群技術(shù)的保護(hù)：集群技術(shù)同時(shí)兼有熱備份和容錯(cuò)的功能，不僅保證系統(tǒng)的連續(xù)運(yùn)行，而且能夠自動(dòng)根據(jù)任務(wù) 執(zhí)行情況和數(shù)據(jù)流量，主動(dòng)進(jìn)行任務(wù)調(diào)度和負(fù)載均衡，提高了系統(tǒng)的性能和

15、可靠性，充分發(fā)揮高 檔服務(wù)器的強(qiáng)大處理能力，提高投資效率。 在網(wǎng)絡(luò)運(yùn)行安全方面我們?cè)谶M(jìn)行網(wǎng)絡(luò)設(shè)計(jì)的章節(jié)中，對(duì)網(wǎng)絡(luò)的安全就已進(jìn)行了充分的考慮。首先，對(duì)所有設(shè)備均提供了功能強(qiáng)大的不間斷電源（UPS）,確保在斷電時(shí)系統(tǒng)的正常工作；我們選擇的中心交換機(jī)配置有雙電源模塊，另外，我們還采用了端口冗余等各種方法措施來確保 整個(gè)系統(tǒng)的網(wǎng)絡(luò)運(yùn)行安全。在局域網(wǎng)、子網(wǎng)安全方面在網(wǎng)絡(luò)規(guī)劃與管理章節(jié)中，我們對(duì)信息網(wǎng)進(jìn)行了詳細(xì)的子網(wǎng)及VLAN的規(guī)劃，有效地防止了數(shù) 據(jù)包在網(wǎng)上的隨意的廣播。同時(shí)增強(qiáng)了各個(gè)部門（即不同子網(wǎng)中）的數(shù)據(jù)安全。在訪問控制（防火墻）方面防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是

16、不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安 全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息 流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和 Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。因此，在信息網(wǎng)安全設(shè)計(jì)中，防火墻的選擇和設(shè)計(jì)顯得極為重要，它是保障網(wǎng)絡(luò)安全的一種 極為有效的手段。信息安全信息安全包括用戶身份認(rèn)證、用戶授權(quán)、數(shù)據(jù)加密和數(shù)據(jù)完整性等方面的因素。用戶認(rèn)證及授權(quán)在網(wǎng)絡(luò)系統(tǒng)中配置了網(wǎng)絡(luò)防火墻PIX Firewall，利用其強(qiáng)大的用戶身份認(rèn)證體系對(duì)來自 Internet的訪問、內(nèi)部員工對(duì)Internet的訪問等待進(jìn)行身份認(rèn)證，只要通過系統(tǒng)認(rèn)證，就可以通 過防火墻訪問內(nèi)部網(wǎng)絡(luò)或Internet。口令認(rèn)證機(jī)制極大地提高了訪問控制的安全性，有效阻止非 授權(quán)用戶進(jìn)入網(wǎng)絡(luò)，從而保證網(wǎng)絡(luò)系統(tǒng)的可用性。數(shù)據(jù)加密信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)絡(luò)會(huì)話的