第一篇：電子網(wǎng)絡(luò)論文：電子政務(wù)網(wǎng)絡(luò)解決方案

本文由論文59168貢獻(xiàn)

doc文檔可能在WAP端瀏覽體驗(yàn)不佳。建議您優(yōu)先選擇TXT，或下載源文件到本機(jī)查看。

電子網(wǎng)絡(luò)論文：

電子政務(wù)網(wǎng)絡(luò)解決方案

【摘 要】本文闡述了電子政務(wù)的概念、發(fā)展背景、分類(lèi)以及舉例說(shuō)明電子政務(wù)網(wǎng)的 組網(wǎng)方案?！娟P(guān)鍵詞】電子政務(wù);政府網(wǎng) E-Government Network Solutions 【Abstract】 This paper expounds the concept of e-government, development background, classification and examples of e-government network solutions.【Key words】E-government;Government nets 1.電子政務(wù)的概念 電子政務(wù)作為電子信息技術(shù)與管理的有機(jī)結(jié)合,成為當(dāng)代信息化的最重要的領(lǐng)域之一。所謂電子政務(wù),就是應(yīng)用現(xiàn)代信息和通信技術(shù),將管理和服務(wù)通過(guò)網(wǎng)絡(luò)技術(shù)進(jìn)行集成,在互聯(lián) 網(wǎng)上實(shí)現(xiàn)組織結(jié)構(gòu)和工作流程的優(yōu)化重組,超越時(shí)間和空間及部門(mén)之間的分隔限制,向社會(huì)提 供優(yōu)質(zhì)和全方位的、規(guī)范而透明的、符合國(guó)際水準(zhǔn)的管理和服務(wù)。圖 1 電子政務(wù)業(yè)務(wù)模型 2.電子政務(wù)的類(lèi)別 G2G:政府間電子政務(wù) B2G:政府-商業(yè)機(jī)構(gòu)間電子政務(wù) C2G:政府-公民間電子政務(wù) 電子政務(wù)網(wǎng)解決方案 電子政務(wù)的應(yīng)用分析 根據(jù)政府機(jī)構(gòu)的業(yè)務(wù)形態(tài)來(lái)看,通常電子政務(wù)主要包括三個(gè)應(yīng)用領(lǐng)域:(1)政務(wù)信息查詢;(2)公共政務(wù)辦公;(3)政府辦公自動(dòng)化。 其業(yè)務(wù)模型可以用圖 1 表示。在圖 1 中,社會(huì)公眾和企業(yè)主要通過(guò)政務(wù)信息查詢以及公共政務(wù)辦公與電子政務(wù)平臺(tái)建 立溝通,相關(guān)事務(wù)處理請(qǐng)求通過(guò)辦公自動(dòng)化系統(tǒng)中轉(zhuǎn)給政府工作人員,政府工作人員可以通過(guò) 辦公自動(dòng)化系統(tǒng)進(jìn)行政務(wù)處理及對(duì)政務(wù)信息查詢系統(tǒng)的更新。通過(guò)對(duì)這一典型業(yè)務(wù)模型的分 析,可以看出在電子政務(wù)系統(tǒng)中主要存在三種信息流(圖 2):(1)政務(wù)辦公信息流:主要存在于政府機(jī)構(gòu)內(nèi)部辦公的過(guò)程中;(2)公共事務(wù)信息流:主要存在于政府機(jī)構(gòu)對(duì)外辦公的過(guò)程中;(3)政務(wù)咨詢信息流:主要存在于社會(huì)公眾和企業(yè)查詢相關(guān)信息的過(guò)程中。依據(jù)這一信息流模型構(gòu)建的電子政務(wù)解決方案的體系架構(gòu)如圖

3、圖 4 所示: 圖 2 電子政務(wù)信息流模型示意 圖 3 電子政務(wù)平臺(tái)系統(tǒng)架構(gòu) 圖 4 電子政務(wù)實(shí)施進(jìn)程及 賽迪網(wǎng)電子政務(wù)服務(wù)鏈 圖 5 賽迪網(wǎng)電子政務(wù)解決方案 電子政務(wù)的實(shí)施是一項(xiàng)系統(tǒng)工程,從初期的應(yīng)用規(guī)劃,到中期的實(shí)施的普及,以及后期電 子政務(wù)平臺(tái)開(kāi)始運(yùn)行后的系統(tǒng)維護(hù)和資源開(kāi)發(fā)利用,電子政務(wù)平臺(tái)實(shí)施的成功與否取決于所 有環(huán)節(jié)都能達(dá)到預(yù)定目標(biāo),而后期的系統(tǒng)維護(hù)及資源開(kāi)發(fā)利用更是電子政務(wù)平臺(tái)實(shí)用化的重 要保障。(1)方案介紹。賽迪網(wǎng)電子政務(wù)解決方案幫助政府機(jī)構(gòu)建成一個(gè)包含政府內(nèi)部網(wǎng)與政府公共服務(wù)網(wǎng)的 完善電子政務(wù)應(yīng)用網(wǎng)絡(luò)環(huán)境,政府內(nèi)部網(wǎng)和政府公共服務(wù)網(wǎng)在物理上彼此隔離,從根本上確保

了電子政務(wù)網(wǎng)的安全性。政府內(nèi)部網(wǎng)主要服務(wù)于政府機(jī)構(gòu)的日常電子化辦公,在政府內(nèi)部網(wǎng)上可以實(shí)現(xiàn)包括公文 報(bào)送、會(huì)議管理和綜合信息查詢等豐富的電子辦公功能,極大地提高政府機(jī)構(gòu)的管理能力和 工作效率。政務(wù)服務(wù)網(wǎng)主要服務(wù)于政府機(jī)構(gòu)的日常對(duì)外服務(wù),借助賽迪網(wǎng) C2I 內(nèi)容管理系統(tǒng),基于內(nèi) 容豐富的公共政務(wù)信息庫(kù),可以實(shí)現(xiàn)快捷方便地政務(wù)信息發(fā)布和查詢,通過(guò)電子申報(bào)系統(tǒng)、網(wǎng) 上接待咨詢系統(tǒng)、網(wǎng)上調(diào)研系統(tǒng)等,為用戶提供豐富的政務(wù)功能。政務(wù)服務(wù)網(wǎng)和政府內(nèi)部網(wǎng)通過(guò)物理隔離系統(tǒng)建立異步聯(lián)結(jié),在確保內(nèi)部信息不泄密的前 提下,實(shí)現(xiàn)內(nèi)外部的可靠溝通,用戶在政務(wù)服務(wù)網(wǎng)上進(jìn)行的申請(qǐng)、申報(bào)或反饋等能及時(shí)轉(zhuǎn)交到 政府內(nèi)部網(wǎng)上相關(guān)工作人員進(jìn)行處理,同時(shí),架設(shè)在政府服務(wù)網(wǎng)上的企業(yè)級(jí)郵件服務(wù)器能夠政 府機(jī)關(guān)的安全郵件服務(wù)。賽迪網(wǎng)同時(shí)為政府服務(wù)網(wǎng)提供呼叫中心解決方案,使得用戶通過(guò)普通電話即可方便地獲 取政府服務(wù)(圖 5)。(2)系統(tǒng)結(jié)構(gòu)介紹。賽迪網(wǎng)電子政務(wù)解決方案系統(tǒng)的目標(biāo)就是整合政務(wù)內(nèi)部網(wǎng)(Intranet)、各個(gè)政府部門(mén)之間 政務(wù)網(wǎng)(Extranet)和面向社會(huì)服務(wù)的公眾網(wǎng)(Internet)三者之間的業(yè)務(wù)流,形成協(xié)調(diào)一致的網(wǎng)絡(luò) 應(yīng)用環(huán)境。所以,賽迪網(wǎng)電子政務(wù)解決方案系統(tǒng)采用了多層體系結(jié)構(gòu),并特別注重?cái)?shù)據(jù)的規(guī)范 和交換。方案將系統(tǒng)結(jié)構(gòu)劃分成數(shù)據(jù)層、組件層、功能層和應(yīng)用層。數(shù)據(jù)層和組件層以技術(shù) 為核心,建立了開(kāi)放與共享的應(yīng)用平臺(tái)。功能層和應(yīng)用層則以業(yè)務(wù)為核心,分別實(shí)現(xiàn)不同的業(yè) 務(wù)系統(tǒng)。方案中,采用 XML 語(yǔ)言對(duì)數(shù)據(jù)格式進(jìn)行統(tǒng)一和規(guī)范,并采用先進(jìn)的 Web Service 技術(shù) 進(jìn)行數(shù)據(jù)交換,可以與其他系統(tǒng)進(jìn)行方便快速地整合(圖 6)。圖 6 賽迪網(wǎng)電子政務(wù)解決方案系統(tǒng)結(jié)構(gòu)圖 圖 7 電子政務(wù)的網(wǎng)絡(luò)模型 3.電子政務(wù)的安全問(wèn)題近年來(lái),隨著我國(guó)信息化建設(shè)步伐的加快,“電子政務(wù)”應(yīng)運(yùn)而生,并以前所未有的速度發(fā) 展。如何在保證內(nèi)網(wǎng)和專(zhuān)網(wǎng)資源安全的前提下,實(shí)現(xiàn)從民眾到政府的網(wǎng)絡(luò)暢通、資源共享、方便快捷是電子政務(wù)系統(tǒng)建設(shè)中必須解決的技術(shù)問(wèn)題。一般采取的方法是在內(nèi)網(wǎng)與外網(wǎng)之間 實(shí)行防火墻的邏輯隔離,在內(nèi)網(wǎng)與專(zhuān)網(wǎng)之間實(shí)行物理隔離?！秶?guó)家信息化領(lǐng)導(dǎo)小組關(guān)于我國(guó)電子政務(wù)建設(shè)指導(dǎo)意見(jiàn)》中規(guī)定:電子政務(wù)網(wǎng)絡(luò)由政務(wù) 內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成,兩網(wǎng)之間物理隔離,政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。國(guó)家保密局發(fā)布 的《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》中第二章第六條規(guī)定:涉及國(guó)家秘密的計(jì)算機(jī) 信息系統(tǒng),不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)相聯(lián)接,必須進(jìn)行物理隔離。根 據(jù)這些規(guī)定電子政務(wù)的網(wǎng)絡(luò)架構(gòu)如圖 7 示。從圖 6 中可以看出,為了實(shí)現(xiàn)物理隔離,政務(wù)網(wǎng)的城域網(wǎng)部分,分成內(nèi)網(wǎng)、外網(wǎng)兩部分,各個(gè) 部門(mén)的局域網(wǎng)也分成兩部分,這樣在網(wǎng)絡(luò)層面上進(jìn)行了物理隔離,另外在終端上目前最主要的 隔離方式是通過(guò)雙硬盤(pán)雙網(wǎng)卡加隔離卡的方式實(shí)現(xiàn)。終端隔離的原理是在原有機(jī)器上增加一 塊硬盤(pán)、一個(gè)網(wǎng)卡和一個(gè)隔離卡來(lái)實(shí)現(xiàn)物理隔離,兩塊硬盤(pán)分別對(duì)應(yīng)內(nèi)外網(wǎng),用戶啟動(dòng)外網(wǎng)時(shí) 關(guān)閉內(nèi)網(wǎng)硬盤(pán),啟動(dòng)內(nèi)網(wǎng)時(shí)關(guān)閉外網(wǎng)硬盤(pán),這是中國(guó)政府部門(mén)應(yīng)用最多的終端隔離方式。4.政府網(wǎng)絡(luò)中物理隔離技術(shù)的應(yīng)用(1)我國(guó)網(wǎng)絡(luò)信息安全現(xiàn)狀。在政府網(wǎng)絡(luò)中,內(nèi)部網(wǎng)絡(luò)上有著大量高度機(jī)密的數(shù)據(jù)和信息,網(wǎng)絡(luò)安全是放在首位的。如 果網(wǎng)絡(luò)安全得不到保證,那么將會(huì)給國(guó)家、社會(huì)及網(wǎng)絡(luò)用戶帶來(lái)嚴(yán)重威脅,可能造成政治、經(jīng) 濟(jì)等各方面的巨大損失。(2)現(xiàn)有的網(wǎng)絡(luò)安全解決方案。

面對(duì)網(wǎng)絡(luò)安全的威脅,現(xiàn)在常用的安全防護(hù)方法主要有: 軟件解決方案 現(xiàn)在正在廣泛應(yīng)用的是許多復(fù)雜的軟件及部分硬件技術(shù),如用防火墻、代理服務(wù)器、入 侵探測(cè)器、通道控制等手段來(lái)降低來(lái)自 Internet 的危險(xiǎn)。法規(guī)和行政命令 法規(guī)和行政命令對(duì)安全工作是絕對(duì)必須的,嚴(yán)格的工作紀(jì)律是安全防護(hù)的重要保證。物理隔離方案 采用硬件物理隔離方案,即將內(nèi)部涉密網(wǎng)與外部網(wǎng)徹底地物理隔離開(kāi),沒(méi)有任何線路連 接。這樣可以保證網(wǎng)上黑客無(wú)法連接內(nèi)部涉密網(wǎng),具有極高的安全性。(3)物理隔離解決方案在政府網(wǎng)絡(luò)中的應(yīng)用。涉密網(wǎng)與非涉密網(wǎng)之間: 在政府辦公網(wǎng)絡(luò)的局域網(wǎng)絡(luò)中,涉及政府敏感信息,有時(shí)需要與互聯(lián)網(wǎng)在物理上斷開(kāi),用 物理隔離網(wǎng)閘是一個(gè)最常用的辦法。由于許多政府的辦公網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)的信息敏感程度不同,例如,地稅、國(guó)稅局的辦公網(wǎng) 絡(luò)和稅收業(yè)務(wù)網(wǎng)絡(luò)就是很典型的信息敏感程度不同的兩類(lèi)網(wǎng)絡(luò)。為了提高工作效率,辦公網(wǎng) 絡(luò)有時(shí)需要與業(yè)務(wù)網(wǎng)絡(luò)交換信息。為解決業(yè)務(wù)網(wǎng)絡(luò)的安全,比較好的辦法就是在辦公網(wǎng)與業(yè) 務(wù)網(wǎng)之間使用物理隔離網(wǎng)閘,實(shí)現(xiàn)兩類(lèi)網(wǎng)絡(luò)的物理隔離。圖 8 局域網(wǎng)與互聯(lián)網(wǎng)之間(內(nèi)網(wǎng)與外網(wǎng)之間)圖 9 辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間圖 10 電子政務(wù)的 內(nèi)網(wǎng)與專(zhuān)網(wǎng)間圖 11  在電子政務(wù)系統(tǒng)建設(shè)中要求政府內(nèi)網(wǎng)與外網(wǎng)之間用邏輯隔離,在政府專(zhuān)網(wǎng)與內(nèi)網(wǎng)之間用 物理隔離?，F(xiàn)常用的方法是用物理隔離網(wǎng)閘來(lái)實(shí)現(xiàn)。參考文獻(xiàn) [1] 信息產(chǎn)業(yè)部計(jì)算機(jī)培訓(xùn)中心組編《電子政務(wù)基礎(chǔ)知識(shí)讀本》

第二篇：網(wǎng)絡(luò)論文

網(wǎng)絡(luò)之“后”

----云計(jì)算

丁娟

（懷化學(xué)院計(jì)算機(jī)系2班 0906402024）

摘要：下一代互聯(lián)網(wǎng)關(guān)系到我們整個(gè)世界的發(fā)展，其實(shí)一直都想寫(xiě)一篇關(guān)于云計(jì)算的論文了，這個(gè)名詞老是聽(tīng)到，云計(jì)算概念是由Google提出的，這是一個(gè)美麗的網(wǎng)絡(luò)應(yīng)用模式。

關(guān)鍵詞:下一代互聯(lián)網(wǎng)，云計(jì)算。

1、引言

狹義云計(jì)算是指IT基礎(chǔ)設(shè)施的交付和使用模式，指通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的資源；廣義云計(jì)算是指服務(wù)的交付和使用模式，指通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的服務(wù)。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)的，也可以是任意其他的服務(wù)，它具有超大規(guī)模、虛擬化、可靠安全等獨(dú)特功效；“云計(jì)算”圖書(shū)版本也很多，都從理論和實(shí)踐上介紹了云計(jì)算的特性與功用。

2、云計(jì)算為何是網(wǎng)絡(luò)之后

云計(jì)算可謂是明天互聯(lián)網(wǎng)上的網(wǎng)路明星了，說(shuō)它是網(wǎng)絡(luò)之后當(dāng)之無(wú)愧了，它聯(lián)系著下一代的互聯(lián)網(wǎng)，互聯(lián)網(wǎng)飛速發(fā)展的熱潮沖擊著整個(gè)世界，最簡(jiǎn)單的云計(jì)算技術(shù)在網(wǎng)絡(luò)服務(wù)中已經(jīng)隨處可見(jiàn)，例如搜尋引擎、網(wǎng)絡(luò)信箱等，使用者只要輸入簡(jiǎn)單指令即能得到大量信息。未來(lái)如手機(jī)、GPS等行動(dòng)裝置都可以透過(guò)云計(jì)算技術(shù)，發(fā)展出更多的應(yīng)用服務(wù)。進(jìn)一步的云計(jì)算不僅只做資料搜尋、分析的功能，未來(lái)如分析DNA結(jié)構(gòu)、基因圖定序、解析癌癥細(xì)胞等，都可以透過(guò)這項(xiàng)技術(shù)輕易達(dá)成。

3、互聯(lián)網(wǎng)的現(xiàn)狀

互聯(lián)網(wǎng)是人類(lèi)智慧的結(jié)晶，標(biāo)志著當(dāng)代先進(jìn)生產(chǎn)力的發(fā)展，中國(guó)政府大力倡導(dǎo)和積極推動(dòng)互聯(lián)網(wǎng)在中國(guó)的發(fā)展和廣泛應(yīng)用。隨著互聯(lián)網(wǎng)在中國(guó)的快速發(fā)展與普及，人們的生產(chǎn)、工作、學(xué)習(xí)和生活方式已經(jīng)開(kāi)始并將繼續(xù)發(fā)生深刻的變化。目前中國(guó)已成為世界上互聯(lián)網(wǎng)使用人口最多的國(guó)家，中國(guó)投入大量資金建設(shè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施。中國(guó)政府積極推動(dòng)下一代互聯(lián)網(wǎng)研發(fā)。20世紀(jì)90年代后期，中國(guó)開(kāi)始下一代互聯(lián)網(wǎng)的研發(fā)，實(shí)施“新一代高可信網(wǎng)絡(luò)”等一系列科技重大項(xiàng)目。2001年，中國(guó)第一個(gè)下一代互聯(lián)網(wǎng)地區(qū)試驗(yàn)網(wǎng)（NFCNET）在北京建成。2003年，“中國(guó)下一代互聯(lián)網(wǎng)示范工程”（CNGI）正式啟動(dòng)，標(biāo)志著中國(guó)進(jìn)入下一代互聯(lián)網(wǎng)的大規(guī)模研發(fā)和建設(shè)階段，現(xiàn)已建成世界上最大的IPv6示范網(wǎng)絡(luò)，試驗(yàn)網(wǎng)所用的中小容量IPv6路由器技術(shù)、真實(shí)IPv6源地址認(rèn)證技術(shù)和下一代互聯(lián)網(wǎng)過(guò)渡技術(shù)等處于國(guó)際先進(jìn)水平。中國(guó)提出的有關(guān)域名國(guó)際化、IPv6源地址認(rèn)證、IPv4-IPv6過(guò)渡技術(shù)等技術(shù)方案，獲得互聯(lián)網(wǎng)工程任務(wù)組（IETF）的認(rèn)可，成為互聯(lián)網(wǎng)國(guó)際標(biāo)準(zhǔn)、協(xié)議的組成部分，中國(guó)互聯(lián)網(wǎng)發(fā)展、普及和應(yīng)用存在區(qū)域和城鄉(xiāng)發(fā)展不平衡問(wèn)題。受經(jīng)濟(jì)發(fā)展、教育和社會(huì)整體信息化水

平等因素的制約，中國(guó)互聯(lián)網(wǎng)呈現(xiàn)東部發(fā)展快、西部發(fā)展慢，城市普及率高、鄉(xiāng)村普及率低的特點(diǎn)。正是這樣的互聯(lián)網(wǎng)現(xiàn)狀使得云計(jì)算的出現(xiàn)。

4、現(xiàn)代互聯(lián)網(wǎng)的現(xiàn)狀推動(dòng)云計(jì)算的發(fā)展

為了更好的管理好互聯(lián)網(wǎng)，人們會(huì)依此實(shí)現(xiàn)虛擬化并重造互聯(lián)網(wǎng)應(yīng)用，創(chuàng)造出基于服務(wù)的業(yè)務(wù)模式。云計(jì)算其實(shí)是一種新型的計(jì)算模式，能夠把 互聯(lián)網(wǎng)資源、數(shù)據(jù)、應(yīng)用作為服務(wù)通過(guò)互聯(lián)網(wǎng)提供給用戶；同時(shí)，云計(jì)算也是一種新的基礎(chǔ)架構(gòu)管理方法，能夠把大量的、高度虛擬化的資源管理起來(lái)，組成一個(gè)龐大的資源池，統(tǒng)一提供服務(wù)。對(duì)于各行業(yè)的企業(yè)管理而言，云計(jì)算意味著互聯(lián)網(wǎng)與業(yè)務(wù)相結(jié)合而引發(fā)的突破式創(chuàng)新——它能將 互聯(lián)網(wǎng) 轉(zhuǎn)化成生產(chǎn)力，推動(dòng)商業(yè)模式的創(chuàng)新，從而引領(lǐng)企業(yè)開(kāi)拓出一片經(jīng)營(yíng)藍(lán)海；在不斷增加的復(fù)雜系統(tǒng)和網(wǎng)絡(luò)應(yīng)用、以及企業(yè)日益講求互聯(lián)網(wǎng) 投資回報(bào)率和社會(huì)責(zé)任的新競(jìng)爭(zhēng)環(huán)境下，在不斷變化的商業(yè)環(huán)境和調(diào)整的產(chǎn)業(yè)鏈中，云計(jì)算能夠?yàn)槠髽I(yè)發(fā)展帶來(lái)巨大的商機(jī)和競(jìng)爭(zhēng)優(yōu)勢(shì)。

5、云計(jì)算的發(fā)展趨勢(shì)

云計(jì)算是數(shù)據(jù)中心基礎(chǔ)架構(gòu)的遷移典范，它的時(shí)代已來(lái)臨。云計(jì)算能夠把各種業(yè)務(wù)相關(guān)的上下游企業(yè)及顧客整合到一個(gè)基于云的統(tǒng)一應(yīng)用、信息共享的虛擬化商業(yè)平臺(tái)上，甚至實(shí)現(xiàn)跨行業(yè)的信息整合，從而實(shí)現(xiàn)外部經(jīng)營(yíng)模式的創(chuàng)新、協(xié)同業(yè)務(wù)伙伴共同創(chuàng)造競(jìng)爭(zhēng)藍(lán)海。例如，把銀行、賣(mài)場(chǎng)、分銷(xiāo)商以及生產(chǎn)廠商的 ERP 系統(tǒng)整合在云平臺(tái)上，以短期信貸的方式提前實(shí)現(xiàn)賣(mài)場(chǎng)/網(wǎng)店與分銷(xiāo)商/廠商/消費(fèi)者之間的實(shí)時(shí)結(jié)算，大大縮短分銷(xiāo)商和廠商的資金占用和周轉(zhuǎn)周期，同時(shí)銀行也得到了相應(yīng)的收益；另外，整合電子商務(wù)網(wǎng)站的信用評(píng)估系統(tǒng)及銀行特有的信用評(píng)級(jí)體系，可以加快拓展小額信貸業(yè)務(wù)。據(jù)預(yù)測(cè) 2011年我國(guó)網(wǎng)上銀行交易額將超過(guò) 1100萬(wàn)億元，到 2015年網(wǎng)上銀行交易額將達(dá)到 3500萬(wàn)億元左右，這種支撐跨行業(yè)運(yùn)營(yíng)的金融服務(wù)云平臺(tái)將蘊(yùn)藏著巨大的利益。更多安全解決方案的推出，顯現(xiàn)了云計(jì)算模式自身安全有很多需要解決的地方之外，而作為企業(yè)級(jí)用戶在接受云計(jì)算服務(wù)的過(guò)程中，安全也是最為優(yōu)先考慮的要素之一，在安全得不到有效解決之前，云計(jì)算的應(yīng)用推廣也將是一個(gè)愿景而已。通過(guò)安全解決方案提供商近期推出的一系列安全解決方案來(lái)看，云計(jì)算的安全焦點(diǎn)已經(jīng)從合規(guī)性、電子證據(jù)、風(fēng)險(xiǎn)管控這些較為務(wù)虛的領(lǐng)域，隨著實(shí)際應(yīng)用的延伸拓展到了具體的安全解決方案領(lǐng)域。

6、云計(jì)算的應(yīng)用

云計(jì)算是關(guān)于建立數(shù)據(jù)中心的計(jì)算，其數(shù)據(jù)中心允許供應(yīng)商創(chuàng)建可擴(kuò)展的網(wǎng)站和服務(wù)，云計(jì)算的性質(zhì)和靈活性也就顯而易見(jiàn)了。云計(jì)算需要終端的大馬力來(lái)進(jìn)行數(shù)據(jù)處理，又需要運(yùn)轉(zhuǎn)那些和人們產(chǎn)生交互作用的可擴(kuò)展性網(wǎng)站。云計(jì)算其基本思想是通過(guò)云提供的服務(wù)簽訂合同，用戶便能對(duì)硬件或軟件以最小的投資完成計(jì)算任務(wù)。這句話在有意傳達(dá)一個(gè)模糊的信息即用戶并不在意任務(wù)完成的地點(diǎn)和方式，用戶所關(guān)心的時(shí)正確的結(jié)果。當(dāng)他們偶爾遇到大型的高峰負(fù)荷時(shí)，只有在需要時(shí)才會(huì)使用服務(wù)，并為服務(wù)付款。云計(jì)算使得科學(xué)計(jì)算領(lǐng)域的高性能發(fā)展，提供給用戶的是計(jì)算能力、存儲(chǔ)能力、網(wǎng)絡(luò)和其他基本的資源租用，用戶能夠部署和運(yùn)行任意軟件，包括操作系統(tǒng)和應(yīng)用程序。用戶不用管理或控制底層的云計(jì)算基本設(shè)施，但能控制操作系統(tǒng)、存儲(chǔ)、部署的應(yīng)用。也可以選擇網(wǎng)絡(luò)組建（例如防火墻，負(fù)荷均衡）。

7、云計(jì)算的不足目前、云計(jì)算的分工還不過(guò)細(xì)致、廠商合作也還不夠廣泛，因此需要如何完善服務(wù)、擴(kuò)大合作領(lǐng)域，同時(shí)加強(qiáng)監(jiān)管，重視安全性的問(wèn)題，通過(guò)互聯(lián)網(wǎng)的運(yùn)營(yíng)模式，為用戶提供高質(zhì)量、有保障的云計(jì)算服務(wù)。隨著云計(jì)算的不斷發(fā)展，安全性問(wèn)題成為企業(yè)高端、金融機(jī)構(gòu)和政府IT部門(mén)的核心和關(guān)鍵性任務(wù)，云計(jì)算服務(wù)提供商需在信息安全方面增加投入，保證用戶商業(yè)信息。同時(shí)，云服務(wù)提供商業(yè)和用戶也需要明確保密責(zé)任，完善細(xì)化賠償條款，避免分歧。為了以后互聯(lián)網(wǎng)的發(fā)展應(yīng)該做到以下幾點(diǎn)：

7.1、應(yīng)該建立云計(jì)算技術(shù)聯(lián)盟。目前國(guó)內(nèi)從事云計(jì)算的技術(shù)研究機(jī)構(gòu)、學(xué)和研究機(jī)構(gòu)發(fā)展很快。但多是各自做各自的，相互之間缺乏開(kāi)放的標(biāo)準(zhǔn)，無(wú)法在技術(shù)、數(shù)據(jù)和服務(wù)上達(dá)到互聯(lián)互通、相互協(xié)調(diào)并形成合力，作為未來(lái)技術(shù)的戰(zhàn)略性法杖趨勢(shì)，我們應(yīng)該從國(guó)家的層面，有效的促進(jìn)和推動(dòng)我國(guó)云計(jì)算的發(fā)展，提供相應(yīng)的云計(jì)算技術(shù)聯(lián)盟，集中各方面的技術(shù)力量和資源，形成合力，加大云計(jì)算技術(shù)的研發(fā)，推動(dòng)開(kāi)源技術(shù)和開(kāi)放標(biāo)準(zhǔn)，推動(dòng)相關(guān)技術(shù)和服務(wù)的互聯(lián)互通。

7.2、發(fā)展開(kāi)源云計(jì)算技術(shù)，提升服務(wù)能力。從國(guó)際趨勢(shì)來(lái)看，數(shù)據(jù)中心將成為云計(jì)算只要運(yùn)營(yíng)機(jī)構(gòu)，目前國(guó)內(nèi)的業(yè)務(wù)發(fā)展還不完善，產(chǎn)品和服務(wù)質(zhì)量同質(zhì)化嚴(yán)重，能源利用率低，運(yùn)營(yíng)成本過(guò)高，此外，隨著網(wǎng)絡(luò)游戲，web網(wǎng)絡(luò)的迅速發(fā)展，企業(yè)對(duì)服務(wù)的需求越來(lái)越大了，對(duì)數(shù)據(jù)中心資源和服務(wù)水平的要求更高，另外，統(tǒng)一平臺(tái)管理還有利于雨霧的擴(kuò)展，能更大的加入到云計(jì)算的管理平臺(tái)上，進(jìn)行統(tǒng)一的管理和部署。

7.3、發(fā)展云安全，創(chuàng)造安全的互聯(lián)網(wǎng)環(huán)境。云安全是未來(lái)互聯(lián)網(wǎng)安全的一種發(fā)展趨勢(shì)，也是云計(jì)算模式中一種比較活躍的領(lǐng)域。網(wǎng)絡(luò)木馬的數(shù)量的增長(zhǎng)，使得傳統(tǒng)的代碼技術(shù)面臨嚴(yán)峻的挑戰(zhàn)。傳統(tǒng)的互聯(lián)網(wǎng)安全技術(shù)需要用戶對(duì)其升級(jí)病毒木馬，并將其保存在自己的計(jì)算機(jī)上，需要消耗一定的互聯(lián)網(wǎng)帶寬和系統(tǒng)資源。而通過(guò)云安全平臺(tái)將為用戶和安全廠商通過(guò)互聯(lián)網(wǎng)緊密相連，組成一個(gè)龐大的木馬軟件檢測(cè)和查殺網(wǎng)絡(luò)，每個(gè)用戶都為“云安全”疾患貢獻(xiàn)一份力量，同時(shí)分享其他所以用戶的安全成果。

8、結(jié)論

最后希望云計(jì)算成為明日互聯(lián)網(wǎng)上那顆璀璨的星星，永久的發(fā)光發(fā)亮。互聯(lián)網(wǎng)的明天將會(huì)更加的精彩

參考文獻(xiàn)

[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)教程[M].第二版，北京：人民郵電出版社，2006:191—197。

[2]百度文庫(kù)，關(guān)于下一代互聯(lián)網(wǎng)的未來(lái)和云計(jì)算。

第三篇：網(wǎng)絡(luò)論文

論計(jì)算機(jī)網(wǎng)絡(luò)的安全性設(shè)計(jì)

摘要

我在一家證券公司信息技術(shù)部分工作，我公司在9798年建成了與各公司總部及營(yíng)業(yè)網(wǎng)點(diǎn)的企業(yè)網(wǎng)絡(luò)，并已先后在企業(yè)網(wǎng)絡(luò)上建設(shè)了交易系統(tǒng)、辦公系統(tǒng)，并開(kāi)通了互聯(lián)網(wǎng)應(yīng)用。因?qū)?duì)安全要求不同、安全可信度不同的各種應(yīng)用運(yùn)行在同一網(wǎng)絡(luò)上，給黑客的攻擊、病毒的蔓延打開(kāi)了方便之門(mén)，給我公司的網(wǎng)絡(luò)安全造成了很大的威脅。作為信息技術(shù)中心部門(mén)經(jīng)理及項(xiàng)目負(fù)責(zé)人，我在資金投入不足的前提下，充分利用現(xiàn)有條件及成熟技術(shù)，對(duì)公司網(wǎng)絡(luò)進(jìn)行了全面細(xì)致的規(guī)劃，使改造后的網(wǎng)絡(luò)安全級(jí)別大大提高。本文將介紹我在網(wǎng)絡(luò)安全性和保密性方面采取的一此方法和策略，主要包括網(wǎng)絡(luò)安全隔離、網(wǎng)絡(luò)邊界安全控制、交叉病毒防治、集中網(wǎng)絡(luò)安全管理等，同時(shí)分析了因投入資金有限，我公司網(wǎng)絡(luò)目前仍存在的一些問(wèn)題或不足，并提出了一些改進(jìn)辦法。正文

我在一家證券公司工作，公司在98年就建成了與各公司總部及營(yíng)業(yè)網(wǎng)點(diǎn)的企業(yè)網(wǎng)絡(luò)，隨著公司業(yè)務(wù)的不斷拓展，公司先后建設(shè)了集中報(bào)盤(pán)系統(tǒng)、網(wǎng)上交易系統(tǒng)、OA、財(cái)務(wù)系統(tǒng)、總部監(jiān)控系統(tǒng)等等，為了保證各業(yè)務(wù)正常開(kāi)展，特別是為了確保證券交易業(yè)務(wù)的實(shí)時(shí)高效，公司已于2002年已經(jīng)將中心至各營(yíng)業(yè)部的通訊鏈路由初建時(shí)的主鏈路64K的DDN作為備鏈路33.3KPSTN，擴(kuò)建成主鏈路2M光纜作為主鏈路和256K的DDN作為備鏈路，實(shí)現(xiàn)了通訊線路及關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余，較好地保證了公司業(yè)務(wù)的需要。并且隨著網(wǎng)上交易系統(tǒng)的建設(shè)和網(wǎng)上辦公的需要，公司企業(yè)網(wǎng)與互聯(lián)網(wǎng)之間建起了橋梁。改造前，應(yīng)用系統(tǒng)在用戶認(rèn)證及加密傳輸方面采取了相應(yīng)措施。如集中交易在進(jìn)行身份確認(rèn)后信息采用了Blowfish 128位加密技術(shù)，網(wǎng)上交易運(yùn)用了對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密相結(jié)合的方法進(jìn)行身從好為人師證和數(shù)據(jù)傳輸加密，但公司辦公系統(tǒng)、交易系統(tǒng)、互聯(lián)網(wǎng)應(yīng)用之間沒(méi)有進(jìn)行安全隔離，只在互聯(lián)網(wǎng)入口安裝軟件防火墻，給黑客的攻擊、病毒的蔓延打開(kāi)了方便之門(mén)。

作為公司信息技術(shù)中心運(yùn)保部經(jīng)理，系統(tǒng)安全一直是困擾著我的話題，特別是隨著公司集中報(bào)盤(pán)系統(tǒng)、網(wǎng)上交易系統(tǒng)的建設(shè)，以及風(fēng)外辦公需要，網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)更顯得猶為迫切。但公司考慮到目前證券市場(chǎng)疲軟，競(jìng)爭(zhēng)十分激烈，公司暫時(shí)不打算投入較大資金來(lái)建設(shè)安全系統(tǒng)。作為部門(mén)經(jīng)理及項(xiàng)目負(fù)責(zé)人，我在投入較少資金的前提下，在公司可以容忍的風(fēng)險(xiǎn)級(jí)別和可以接受的成本之間作為取舍，充分利用現(xiàn)有的條件及成熟的技術(shù)，對(duì)公司網(wǎng)絡(luò)進(jìn)行了全面細(xì)致的規(guī)劃，并且最大限度地發(fā)揮管理功效，盡可能全方位地提高公司網(wǎng)絡(luò)安全水平。在網(wǎng)絡(luò)安全性和保密性方面，我采用了以下技術(shù)和策略：1.將企業(yè)網(wǎng)劃分成交易網(wǎng)、辦公網(wǎng)、互聯(lián)網(wǎng)應(yīng)用網(wǎng)，進(jìn)行網(wǎng)絡(luò)隔離。2.在網(wǎng)絡(luò)邊界采取防火墻、存取控制、并口隔離等技術(shù)進(jìn)行安全控制。3.運(yùn)用多版本的防病毒軟件對(duì)系統(tǒng)交叉殺毒。4.制定公司網(wǎng)絡(luò)安全管理辦法，進(jìn)行網(wǎng)絡(luò)安全集中管理。

一．網(wǎng)絡(luò)安全隔離

為了達(dá)到網(wǎng)絡(luò)互相不受影響，最好的辦法是將網(wǎng)絡(luò)進(jìn)行隔離，網(wǎng)絡(luò)隔離分為物理隔離 邏輯隔離，我主要是從系統(tǒng)的重要程度即安全等級(jí)考慮劃分合理的網(wǎng)絡(luò)安全邊界，使不同安全級(jí)別的網(wǎng)絡(luò)或信息媒介不能相互訪問(wèn)或有控制的進(jìn)行訪問(wèn)。針對(duì)我公司的網(wǎng)絡(luò)系統(tǒng)的應(yīng)用特點(diǎn)把公司證券交易系統(tǒng)、業(yè)務(wù)公司系統(tǒng)之間進(jìn)行邏輯分離，劃分成交易子網(wǎng)和辦公子網(wǎng)，將互聯(lián)網(wǎng)應(yīng)用與公司企業(yè)網(wǎng)之間進(jìn)行物理隔離，形成獨(dú)立的互聯(lián)網(wǎng)應(yīng)用子網(wǎng)。公司中心與各營(yíng)業(yè)部之間建有兩套網(wǎng)絡(luò)，中心路由器是兩臺(tái)CISCO7206，營(yíng)業(yè)部是兩臺(tái)CISCO2612，一條通訊鏈路是聯(lián)通2M光纜，一條是電信256K DDN，改造前兩套鏈路一主一備，為了充分利用網(wǎng)絡(luò)資源實(shí)現(xiàn)兩條鏈路的均衡負(fù)載和線路故障的無(wú)縫切換，子網(wǎng)的的劃分采用VLAN技術(shù)，并將中心端和營(yíng)業(yè)商的路由器分別采用兩組虛擬地址的HSRP技術(shù)，一組地址對(duì)應(yīng)交易子網(wǎng)，一組地址對(duì)應(yīng)辦公網(wǎng)絡(luò)，形成兩個(gè)邏輯上獨(dú)立的網(wǎng)絡(luò)。改造后原來(lái)一機(jī)兩用（需要同時(shí)訪問(wèn)兩個(gè)網(wǎng)絡(luò)信息）的工作站采用雙硬盤(pán)網(wǎng)絡(luò)隔離卡的方法，在確保隔離的前提下實(shí)現(xiàn)雙網(wǎng)數(shù)據(jù)安全交換。

一、網(wǎng)絡(luò)邊界安全控制

網(wǎng)絡(luò)安全的需求一方面要保護(hù)網(wǎng)絡(luò)不受破壞，另一方面要確保網(wǎng)絡(luò)服務(wù)的可用性。將網(wǎng)絡(luò)進(jìn)行隔離后，為了能夠滿足網(wǎng)絡(luò)內(nèi)的授權(quán)用戶對(duì)相關(guān)子網(wǎng)資源的訪問(wèn)，保證各業(yè)務(wù)不受影響，在各子網(wǎng)之間采取了不同的存取策略。

（1）互聯(lián)網(wǎng)與交易子網(wǎng)之間：為了保證網(wǎng)上交易業(yè)務(wù)的順利進(jìn)行，互聯(lián)網(wǎng)與交易子網(wǎng)之間建有通訊鏈路，為了保證交易網(wǎng)不受互聯(lián)網(wǎng)影響，在互聯(lián)網(wǎng)與事心的專(zhuān)線之間安裝了NETSCREEN委托防火墻，并進(jìn)行了以下控制：a)只允許股民訪問(wèn)網(wǎng)上交易相應(yīng)地址的相應(yīng)端口。B)只允許信息技術(shù)中心的維護(hù)地址PING、TELNET委托機(jī)和路由器。C)只允許行情發(fā)送機(jī)向行情主站上傳行情的端口。D)其它服務(wù)及端口全部禁止。并且在互聯(lián)網(wǎng)和交易網(wǎng)之間還采用了SSL并口隔離，進(jìn)一步保證了交易網(wǎng)的安全。

（2）辦公子網(wǎng)與互聯(lián)網(wǎng)之間：采用東大NETEYE硬件防火墻，并進(jìn)行了以下控制：a)允許中心上網(wǎng)的地址訪問(wèn)互聯(lián)網(wǎng)的任何地址和任何端口。B)允許股民訪問(wèn)網(wǎng)上交易備份地址8002端口。C）允許短信息訪問(wèn)公司郵件110、25端口，訪問(wèn)電信SP的8001端口。D)其它的都禁止。

三、病毒防治

網(wǎng)絡(luò)病毒往往令人防不勝防，盡管對(duì)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)隔離，但網(wǎng)絡(luò)資源互防以及人為原因，病毒防治依然不可掉以輕心。因此，采用適當(dāng)?shù)拇胧┓乐尾《?，是進(jìn)一步提高網(wǎng)絡(luò)安全的重要手段。我分別在不同子網(wǎng)上部署了能夠統(tǒng)一分發(fā)、集中管理的熊貓衛(wèi)士網(wǎng)絡(luò)病毒軟件，同時(shí)購(gòu)置單機(jī)版kv3000和瑞星防病毒軟件進(jìn)行交叉殺毒；限制共享目錄及讀寫(xiě)權(quán)限的使用；限制網(wǎng)上軟件的下載和禁用盜版軟件；軟盤(pán)數(shù)據(jù)和郵件先查毒后使用等等。

四.集中網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全的保障不能僅僅依靠安全設(shè)備，更重要的是要制定一個(gè)全方位的安全策略，在 全網(wǎng)范圍內(nèi)實(shí)現(xiàn)統(tǒng)一集中的安全管理。在網(wǎng)絡(luò)安全改造完成后，我制訂了公司網(wǎng)絡(luò)安全管理辦法，主要措施如下：1）多人負(fù)責(zé)原則，每一項(xiàng)與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場(chǎng)，并且一人操作一人復(fù)核。2）任期有限原則，技術(shù)人員不定期地輪崗。3）職責(zé)分離原則，非本崗人員不得掌握用戶、密碼等關(guān)鍵信息。4）營(yíng)業(yè)進(jìn)行網(wǎng)絡(luò)改造方案必須經(jīng)過(guò)中心網(wǎng)絡(luò)安全小組審批后方可實(shí)施。5）跨網(wǎng)互防須綁定IP及MAC地址，增加互防機(jī)器時(shí)須經(jīng)過(guò)中心批準(zhǔn)并進(jìn)行存取控制設(shè)置后方可運(yùn)行。6）及時(shí)升級(jí)系統(tǒng)軟件補(bǔ)丁，關(guān)閉不用的服務(wù)和端口等等。

保障網(wǎng)絡(luò)安全性與網(wǎng)絡(luò)服務(wù)效率永遠(yuǎn)是一對(duì)矛盾。在計(jì)算機(jī)應(yīng)用日益廣泛的今天，要想網(wǎng)絡(luò)系統(tǒng)安全可靠，勢(shì)必會(huì)增加許多控制措施和安全設(shè)備，從而會(huì)或多或少的影響使用效率和使用方便性。如，我在互聯(lián)網(wǎng)和交易網(wǎng)之間設(shè)置了防火墻的前提下再進(jìn)行了SSL并口隔離后，網(wǎng)上交易股民訪問(wèn)交易網(wǎng)的并發(fā)人數(shù)達(dá)到一定量時(shí)就會(huì)出現(xiàn)延時(shí)現(xiàn)象，為了保證股民交易及時(shí)快捷，我只好采用增加通訊機(jī)的辦法來(lái)消除交易延時(shí)問(wèn)題。

在進(jìn)行網(wǎng)絡(luò)改造后，我公司的網(wǎng)絡(luò)安全級(jí)別大大提高。但我知道安全永遠(yuǎn)只是一個(gè)相對(duì)概念，隨著計(jì)算機(jī)技術(shù)不斷進(jìn)步，有關(guān)網(wǎng)絡(luò)安全的討論也將是一個(gè)無(wú)休無(wú)止的話題。審視改造后的網(wǎng)絡(luò)系統(tǒng)，我認(rèn)為盡管我們?cè)趇nternet的入口處部署了防火墻，有效阻檔了來(lái)自外部的攻擊，并且將網(wǎng)絡(luò)分成三個(gè)子網(wǎng)減少了各系統(tǒng)之間的影響，但在公司內(nèi)部的防問(wèn)控制以及入侵檢測(cè)等方面仍顯不足，如果將來(lái)公司投資允許，我將在以下幾方面加強(qiáng)：

1． 在中心與營(yíng)業(yè)部之間建立防火墻，通過(guò)訪問(wèn)控制防止通過(guò)內(nèi)網(wǎng)的非法入侵。

2． 中心與營(yíng)業(yè)部之間的通訊，采用通過(guò)IP層加密構(gòu)建證券公司虛擬專(zhuān)用網(wǎng)(VPN)，保 證證券公司總部與各營(yíng)業(yè)部之間信息傳輸?shù)臋C(jī)密性。

3．建立由入侵監(jiān)測(cè)系統(tǒng)、網(wǎng)絡(luò)掃描系統(tǒng)、系統(tǒng)掃描系統(tǒng)、信息審計(jì)系統(tǒng)、集中身份識(shí)別系統(tǒng)等構(gòu)成的安全控制中心，作為公司網(wǎng)絡(luò)監(jiān)控預(yù)警系統(tǒng)。

論計(jì)算機(jī)網(wǎng)絡(luò)的安全性設(shè)計(jì) 摘要

在計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天，醫(yī)院信息系統(tǒng)的建設(shè)已經(jīng)成為醫(yī)院現(xiàn)代化管理的重要標(biāo)志，同時(shí)也是醫(yī)院管理水平的一種體現(xiàn)。尤其是醫(yī)療保險(xiǎn)制度的改革，與醫(yī)院信息系統(tǒng)形成了相互促進(jìn)的態(tài)勢(shì)，我國(guó)很多醫(yī)院都建立了自己的信息系統(tǒng)。由于行業(yè)性質(zhì)的緣故，醫(yī)院信息系統(tǒng)必須7x24小時(shí)不間斷運(yùn)轉(zhuǎn)，因此對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性有很高的要求。本文通過(guò)一個(gè)醫(yī)院信息系統(tǒng)項(xiàng)目，闡述了醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性設(shè)計(jì)方面的一些具體措施，并就保障網(wǎng)絡(luò)的安全性與提高網(wǎng)絡(luò)服務(wù)效率之間的關(guān)系，談了自己的一點(diǎn)體會(huì)。正文

我于2001年4月至2003年10月參加了某醫(yī)院的醫(yī)院信息系統(tǒng)的建設(shè)工作，在項(xiàng)目中，我擔(dān)任了系統(tǒng)分析與系統(tǒng)設(shè)計(jì)工作。醫(yī)院信息系統(tǒng)是指利用計(jì)算機(jī)軟硬件技術(shù)、網(wǎng)絡(luò)通訊技術(shù)等現(xiàn)代化手段，對(duì)醫(yī)院及其屬各部門(mén)對(duì)人流、物流、財(cái)流進(jìn)行綜合管理，對(duì)在醫(yī)療活動(dòng)各階段產(chǎn)生的數(shù)據(jù)進(jìn)行采集、存貯、處理、提取、傳輸、匯總、加工生成各種信息，從而為醫(yī)院的整體運(yùn)行提供全面的、自動(dòng)化的管理及各種服務(wù)的信息系統(tǒng)。由于行業(yè)性質(zhì)的緣故，醫(yī)院信息系統(tǒng)必須7x24小時(shí)不間斷運(yùn)轉(zhuǎn)，因此對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性有很好的要求，在該項(xiàng)目的系統(tǒng)設(shè)計(jì)階段，我們就將網(wǎng)絡(luò)系統(tǒng)的安全性作為一個(gè)重要的部分考慮在內(nèi)。由于該信息系統(tǒng)是建立在一個(gè)物理上與公眾網(wǎng)完全隔離的局域網(wǎng)基礎(chǔ)上的，所以我們并沒(méi)有過(guò)多地考慮防御來(lái)自外部入侵者的威脅方面的安全問(wèn)題，我們認(rèn)為該系統(tǒng)的安全核心—是保證信息系統(tǒng)的正常運(yùn)行，二是保證數(shù)據(jù)的安全，也就是說(shuō)該醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全可以分為信息系統(tǒng)安全和數(shù)據(jù)安全。下面就我們?cè)谶@兩方面所采取的措施加以論述。信息系統(tǒng)安全

信息系統(tǒng)安全涉及網(wǎng)絡(luò)安全、服務(wù)器組的安全、供電安全、病毒防范等。

1.網(wǎng)絡(luò)安全

對(duì)于醫(yī)院的業(yè)務(wù)局域網(wǎng)，威脅網(wǎng)絡(luò)安全的主要因素有：網(wǎng)絡(luò)設(shè)計(jì)缺陷、網(wǎng)絡(luò)設(shè)備損壞、非法訪問(wèn)等。經(jīng)過(guò)充分調(diào)研，認(rèn)真分析，結(jié)合該醫(yī)院的實(shí)際情況，我們?cè)O(shè)計(jì)了一個(gè)主干為三層路由千兆交換以太網(wǎng)的網(wǎng)絡(luò)方案。

我們采用具有三層路由功能的兩臺(tái)核心交換機(jī)NORTEL PASSORT 8600、兩臺(tái)具有三層路由功能的NORTEL ACCLAR 1150交換機(jī)和千兆級(jí)光纖組成網(wǎng)絡(luò)主干，邊沿交換機(jī)為BAYSTACK450。本方案我們采用SMLT(Split Multi-Link Trunking)+VRRP(Virtual Router Redundancy Protocol)技術(shù)。NORTEL公司MLT(Multi-Link Trunking)是一種允許多條物理鏈路模擬成一條邏輯鏈路的取合鏈路虛擬為一條邏輯上的傳輸線路進(jìn)行數(shù)據(jù)傳輸，進(jìn)而可以成倍地提高兩個(gè)交換機(jī)之間（或交換機(jī)與服務(wù)器之間）的數(shù)據(jù)傳輸帶寬，同時(shí)提供了傳輸鏈路的冗余備份。當(dāng)構(gòu)成虛擬傳輸鏈路的幾條物理鏈路有一條由于端口或傳輸介質(zhì)本身失效時(shí)，不會(huì)影響數(shù)據(jù)的正常傳輸，所受到的影響僅僅是虛擬鏈路的傳輸帶寬。SMLT，分離的多鏈路取作主干，同MLT相比，SMLT在構(gòu)成上，不再是兩個(gè)交換機(jī)之間。SMLT的一端是一個(gè)支持MLT的交換機(jī)，而另一端則是由兩個(gè)交換機(jī)通過(guò)IST（Inter Switch Trunk，是連接兩臺(tái)聚合交換機(jī)以實(shí)現(xiàn)信息共享，使兩臺(tái)聚合交換機(jī)能作為一臺(tái)邏輯交換機(jī)運(yùn)轉(zhuǎn)的點(diǎn)對(duì)點(diǎn)鏈路）形成的一個(gè)邏輯上的交換機(jī)。MLT交換機(jī)會(huì)別與這兩上SMLT交換機(jī)連接，因此，SMLT在增加帶寬的同時(shí)，可以提供最高級(jí)別的可靠性—交換機(jī)級(jí)別的可靠性。兩個(gè)SMLT交換機(jī)不論是端口失效還是端口模板失效，甚至是交換機(jī)失效都不會(huì)影響數(shù)據(jù)的正常傳輸，避免了單點(diǎn)失效對(duì)網(wǎng)絡(luò)正常連通帶來(lái)的影響。同時(shí)，傳輸負(fù)載由兩個(gè)交換機(jī)來(lái)均衡完成，可以大幅度提高網(wǎng)絡(luò)主干的傳輸性能。SMLT體系結(jié)構(gòu)由SMLT Aggregation Switch、IST（Inter Switch Trunk）和SMLT Client構(gòu)成，其結(jié)構(gòu)圖如下：

在沒(méi)有使用SMLT的情況下啟動(dòng)虛擬路由冗余協(xié)議（VRRP），通常只有主交換機(jī)進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)，如果主交換機(jī)出了故障，備用交換機(jī)什么樣自動(dòng)頂替主交換機(jī)，完成數(shù)據(jù)包的轉(zhuǎn)發(fā)工具；使用SMLT，使得VRRP的性能得到擴(kuò)展，除了主交換機(jī)進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)外，備用交換機(jī)也進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)，主交換機(jī)和備用交換機(jī)互為備份并互相偵聽(tīng)，這樣即可以實(shí)現(xiàn)流量的負(fù)載均衡，也可以實(shí)現(xiàn)故障恢復(fù)，避免單點(diǎn)失效。為了避免邊沿交換機(jī)出現(xiàn)單點(diǎn)換效，我們采用了堆疊技術(shù)，把若干臺(tái)BAYSTACK450用堆疊電纜堆疊起來(lái)，在堆疊的某些交換機(jī)上加裝光纖模塊，由這些光纖端口捆綁成一條邏輯鏈路上聯(lián)到網(wǎng)絡(luò)主干，這樣就算堆疊的某些交換機(jī)上損壞了，整個(gè)堆疊還可以正常工作。特別地，門(mén)診收款處和門(mén)診藥房是醫(yī)院的窗口單位，為了避免由于門(mén)診樓交換機(jī)堆疊中的某臺(tái)交換機(jī)出現(xiàn)了故障而導(dǎo)致門(mén)診收款系統(tǒng)和門(mén)診發(fā)藥系統(tǒng)癱瘓，我們把門(mén)診收款工作站和門(mén)診發(fā)藥站發(fā)散地接到堆疊中的七臺(tái)交換機(jī)。

在防止非法訪問(wèn)方面，我們采用了密碼管理、權(quán)限設(shè)置、虛擬子網(wǎng)（VLAN）的劃分等措施。

2.服務(wù)器組的安全

服務(wù)器是全院計(jì)算機(jī)網(wǎng)絡(luò)的大腦和神經(jīng)中樞，保證服務(wù)器可靠長(zhǎng)期有效的運(yùn)行是網(wǎng)絡(luò)信息系統(tǒng)安全的一個(gè)特別重要的問(wèn)題。

由于本方案中的應(yīng)用程序是采用安全性較高的三層體系統(tǒng)結(jié)構(gòu)，所以服務(wù)器組包括域控制器、應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器。

域控制我們采用了兩臺(tái)穩(wěn)定性較好的IBM xserials 230服務(wù)器，一臺(tái)做主域控制器，另一臺(tái)做備份域控制器，這樣即可以實(shí)現(xiàn)登陸驗(yàn)證的負(fù)載均衡，又可以避免域控制器的單點(diǎn)失效問(wèn)題。

應(yīng)用服務(wù)器部分我們采用了六臺(tái)HP 380G3服務(wù)器和一臺(tái)F5 BIG-IP5000控制器。BIG-IP控制器是針對(duì)企業(yè)本網(wǎng)站或數(shù)據(jù)中心的一種產(chǎn)品。它能夠提供高可用性和智能負(fù)載平衡功能。六臺(tái)HP380G3服務(wù)器可以通過(guò)F5 BIG-IP5000控制器連接到核心交換機(jī)PASSPORT 8600,F5 BIG-IP5000控制器可以持續(xù)監(jiān)視六臺(tái)HP 380G3服務(wù)器，以確保服務(wù)器運(yùn)行正常，然后再自動(dòng)將輸入的服務(wù)請(qǐng)求路由到六臺(tái)中可用性最高的服務(wù)器。這樣接，只要有一臺(tái)HP380G3服務(wù)器不出現(xiàn)故障，中間層應(yīng)用程序便可以正常運(yùn)行。這樣設(shè)計(jì)即可以實(shí)現(xiàn)中間層應(yīng)用程序的負(fù)載均衡，同時(shí)在F5 BIG-IP5000控制器不出現(xiàn)故障的前提下，又避免了應(yīng)用服務(wù)器的單點(diǎn)失效問(wèn)題。

數(shù)據(jù)庫(kù)服務(wù)器部分我們采用了一臺(tái)穩(wěn)定性較高、存儲(chǔ)性能較好的HP DL760 G2服務(wù)器、一臺(tái)HP DL580 G2服務(wù)器和一臺(tái)HP MSA1000光纖磁盤(pán)陣列柜。兩臺(tái)服務(wù)器分別通過(guò)光纖通道連接到磁盤(pán)陣列柜，組成存儲(chǔ)局域網(wǎng)（SAN）。本方案采用了微軟的群集技術(shù)，實(shí)現(xiàn)了Active/Passive雙機(jī)熱備份模式，HP DL760 G2做主數(shù)據(jù)庫(kù)服務(wù)器，HP DL580 G2做備份數(shù)據(jù)庫(kù)服務(wù)器，在主服務(wù)器發(fā)生故障的情況下，備份服務(wù)器將自動(dòng)在30秒內(nèi)將所有服務(wù)接管過(guò)來(lái)，從而保證了數(shù)據(jù)庫(kù)服務(wù)器的正常運(yùn)行。在磁盤(pán)陣列柜，我們安裝了5塊146G的scsi服務(wù)器硬盤(pán)，其中4塊硬盤(pán)做RAID5，一塊硬盤(pán)做Hot spare，這樣可以保證陣列柜在兩塊硬盤(pán)發(fā)生故障時(shí)，系統(tǒng)還可以正常運(yùn)行。

3.供電安全

由于醫(yī)院許多大型診療議器設(shè)備啟動(dòng)時(shí)有瞬間高壓、高磁場(chǎng)等，會(huì)對(duì)計(jì)算機(jī)產(chǎn)生影響因此我們要求院方做到中心機(jī)房的電源專(zhuān)線專(zhuān)供，同時(shí)采用功率足夠大的ups.4.病毒防范

我們通過(guò)設(shè)置VLAN和要求院方安裝網(wǎng)絡(luò)版殺毒軟件來(lái)防范病毒。數(shù)據(jù)安全

我們采用數(shù)據(jù)備份來(lái)保證數(shù)據(jù)安全。

本方案我們采用冗余備份策略。1.利用Vertias Backup Exec 9.1軟件將數(shù)據(jù)備份到磁帶庫(kù)中。Veritas Backup Exec能為跨網(wǎng)絡(luò)的服務(wù)器和工作站提供快速可靠的備份和恢復(fù)能力。我們利用Veritas Backup Exec的作業(yè)管理功能設(shè)置備份定時(shí)任務(wù)，每天進(jìn)行一次數(shù)據(jù)庫(kù)數(shù)據(jù)完全備份，每三個(gè)月進(jìn)行一次系統(tǒng)的災(zāi)難備份。災(zāi)難備份能在數(shù)據(jù)庫(kù)服務(wù)器崩潰時(shí)，避免重裝系統(tǒng)，利用最新的數(shù)據(jù)備份使系統(tǒng)盡快憂愁到運(yùn)行狀態(tài)。2.利用MS SQL SERVER 2000自身的備份功能，每天定時(shí)自動(dòng)地進(jìn)行一次數(shù)據(jù)完全備份，備份數(shù)據(jù)存放到另一臺(tái)數(shù)據(jù)備份服務(wù)器HP ML570中，同時(shí)在HP ML570中設(shè)置一定時(shí)任務(wù)，對(duì)每天的備份數(shù)據(jù)進(jìn)行一次完整性檢查，這樣可以保證備份數(shù)據(jù)是完整、可用的。

通過(guò)數(shù)據(jù)備份，能使醫(yī)院在破壞數(shù)據(jù)的災(zāi)難事件中造成的損失降到最低。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，除了采用保障網(wǎng)絡(luò)安全的技術(shù)外，還要加強(qiáng)安全教育和制度管理，因此我們強(qiáng)烈要求院方重視對(duì)各級(jí)計(jì)算機(jī)操作人員進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的教育，并制定較為完善的計(jì)算機(jī)網(wǎng)絡(luò)管理制度，如嚴(yán)禁非操作人員使用電腦；計(jì)算機(jī)中心指定專(zhuān)職系統(tǒng)管理員掌握服務(wù)器密碼，每次更新或升級(jí)計(jì)算機(jī)軟件必須有兩人同時(shí)在場(chǎng)，并做好記錄等。

在整個(gè)項(xiàng)目方案中，我們用于保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的措施主要是設(shè)備的冗余、鏈路的冗余。采用冗余的措施，除了可以避免單點(diǎn)失效問(wèn)題，還可以增加網(wǎng)絡(luò)帶寬和實(shí)現(xiàn)業(yè)務(wù)流量的負(fù)載均衡。因此保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性不僅可以保證網(wǎng)絡(luò)服務(wù)的持續(xù)不中斷，還可以更好地提高網(wǎng)絡(luò)服務(wù)效率。

在整個(gè)項(xiàng)目完成至今一年，從系統(tǒng)運(yùn)行的情況來(lái)看，整個(gè)方案是合理的，高可靠性的，院方也感到滿意。當(dāng)然，方案中也有不足的地方，如F5 BIG-IP5000控制器存在單點(diǎn)失效問(wèn)題；隨著院方的網(wǎng)上掛號(hào)等業(yè)務(wù)的開(kāi)展，本方案中沒(méi)有考慮到內(nèi)網(wǎng)與公眾網(wǎng)相連的安全措施等。

長(zhǎng)春經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)的網(wǎng)絡(luò)安全建設(shè)

一、系統(tǒng)安全目標(biāo)

保證電子政務(wù)內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)的信息傳輸、信息存儲(chǔ)是安全的、保密的，確保電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全、可靠、平穩(wěn)地運(yùn)行，我們要實(shí)現(xiàn)如下系統(tǒng)安全目標(biāo)：

1．建成開(kāi)發(fā)區(qū)完整的網(wǎng)絡(luò)安全體系，并建立一套可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略； 2．采用防火墻系統(tǒng)對(duì)開(kāi)發(fā)區(qū)電子政務(wù)內(nèi)、外網(wǎng)絡(luò)進(jìn)行安全訪問(wèn)控制；

3．通過(guò)網(wǎng)絡(luò)監(jiān)控系統(tǒng)，全面監(jiān)視和跟蹤進(jìn)、出網(wǎng)絡(luò)的所有訪問(wèn)行為，發(fā)現(xiàn)不安全的操作和黑客攻擊行為，及時(shí)告警和拒絕；

4．建設(shè)網(wǎng)絡(luò)定期安全掃描系統(tǒng)，檢測(cè)網(wǎng)絡(luò)安全漏洞，及時(shí)了解和掌握計(jì)算機(jī)當(dāng)前或近期使用情況，減少被黑客利用的不安全因素；

5．建立病毒防范體系，防止網(wǎng)絡(luò)系統(tǒng)被病毒的侵害；

6．通過(guò) CA 認(rèn)證和 PKI 數(shù)據(jù)加密技術(shù)進(jìn)行用戶身份識(shí)別，為電子政務(wù)系統(tǒng)提供安全保障；

7．對(duì)內(nèi)、外網(wǎng)絡(luò)的信息發(fā)布平臺(tái) WEB 進(jìn)行保護(hù)，防止網(wǎng)站網(wǎng)頁(yè)被非法人員篡改，為領(lǐng)導(dǎo)決策提供安全的文件傳輸服務(wù)；

8．利用安全評(píng)估系統(tǒng)進(jìn)行系統(tǒng)審計(jì)、敏感信息檢查，確保電子政務(wù)信息的安全；

9．進(jìn)行重要數(shù)據(jù)庫(kù)系統(tǒng)的冗余備份，以備不測(cè)或?yàn)?zāi)難時(shí)快速恢復(fù)網(wǎng)絡(luò)系統(tǒng)。

二、實(shí)施方案

1、物理安全體系

物理安全是整個(gè)系統(tǒng)安全的前提，是保護(hù)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故、人為操作失誤或各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞的過(guò)程。具體實(shí)施方案包括機(jī)房、通訊線路、物理隔離卡、設(shè)備和電源的安全措施。

（1）機(jī)房環(huán)境安全

接地系統(tǒng)：對(duì)政務(wù)中心所在的開(kāi)發(fā)大廈內(nèi)所有計(jì)算機(jī)和各種地線系統(tǒng)采用統(tǒng)一的防雷處理，即建筑物內(nèi)共地系統(tǒng)，保證設(shè)備安全，并能防止電磁信息泄漏。

防雷措施：開(kāi)發(fā)區(qū)在樓頂安裝了避雷設(shè)施，即在主機(jī)房外部安裝了接閃器、引下線和接地裝置，吸引雷電流，并為泄放提供了一條低阻值通道。機(jī)房?jī)?nèi)部采取屏蔽、合理布線、過(guò)電壓保護(hù)等技術(shù)措施，以此達(dá)到防雷的目的。另外，還采取相應(yīng)的防盜、防靜電、防火、防水等措施。

（2）通信線路安全

主要是對(duì)電源線和信號(hào)線采取加裝性能良好的濾波器功能，減小阻抗和導(dǎo)線間的交叉耦合，阻止傳導(dǎo)發(fā)射。對(duì)機(jī)房水管、暖氣管、金屬門(mén)采用各種電磁屏蔽措施，阻止輻射發(fā)生。

3、物理隔離卡

物理隔離卡系統(tǒng)從安全的角度出發(fā)，提供了一種安全的用戶訪問(wèn)機(jī)制，終端用戶可以在多網(wǎng)物理隔離的條件下安全自由地訪問(wèn)其中任意一個(gè)網(wǎng)絡(luò)。為如何解決開(kāi)發(fā)區(qū)管委會(huì)領(lǐng)導(dǎo)班子、機(jī)關(guān)處室、企事業(yè)、駐區(qū)單位等既要接入電子政務(wù)內(nèi)網(wǎng)又要接入電子政務(wù)外網(wǎng)的實(shí)際需求提供了一套經(jīng)濟(jì)、高效、安全的解決方案。根據(jù)開(kāi)發(fā)區(qū)各部門(mén)接入的政務(wù)網(wǎng)絡(luò)類(lèi)別和數(shù)量，選擇雙網(wǎng)線隔離卡來(lái)實(shí)現(xiàn)相關(guān)功能設(shè)計(jì)。

4．設(shè)備、電源安全

主要是加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)硬件設(shè)備的使用管理，強(qiáng)調(diào)堅(jiān)持做好硬件設(shè)備（如交換機(jī)、路由器、主機(jī)、顯示器等）的日常維護(hù)和保養(yǎng)工作，定期檢查供電系統(tǒng)的各種保護(hù)裝置及地線是否正常。電源系統(tǒng)電壓的波動(dòng)、浪涌電流和突然斷電等意外情況的發(fā)生可能引起計(jì)算機(jī)系統(tǒng)存儲(chǔ)信息的丟失、存儲(chǔ)設(shè)備的損壞等情況的發(fā)生，必須依照國(guó)家的相關(guān)標(biāo)準(zhǔn)配備。

2、防火墻

將防火墻部署在路由器與受保護(hù)的內(nèi)部網(wǎng)絡(luò)之間，作為數(shù)據(jù)包進(jìn)/出的唯一通道。過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)，管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為，封堵某些禁止的業(yè)務(wù)，記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警。同時(shí)，通過(guò)設(shè)置 DMZ（Demilitarized Zone）實(shí)現(xiàn)政府對(duì)外網(wǎng)站及信箱與外部暢通的訪問(wèn)。它具體適用范圍包括：長(zhǎng)春經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)電子政務(wù)門(mén)戶網(wǎng)站的出入口處；長(zhǎng)春經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)管委會(huì)下屬各部門(mén)的電子政務(wù)辦公網(wǎng)與電子政務(wù)公共網(wǎng)的連接處；長(zhǎng)春經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)電子政務(wù)系統(tǒng)的資源中心、數(shù)據(jù)中心、管理中心、CA中心的邊緣。

在電子政務(wù)門(mén)戶網(wǎng)站的出、入口處，資源數(shù)據(jù)中心與電子政務(wù)連接處，各配置兩臺(tái)千兆防火墻，并對(duì)防火墻作雙機(jī)熱備、負(fù)載均衡。防火墻組位于電子政務(wù)網(wǎng)核心路由器和與 INTERNET 連接的前級(jí)路由器設(shè)備之間，該組防火墻一方面實(shí)現(xiàn)電子政務(wù)辦公網(wǎng)訪問(wèn)門(mén)戶網(wǎng)站，另一方面實(shí)現(xiàn) INTERNET 用戶訪問(wèn)門(mén)戶網(wǎng)站，同時(shí)實(shí)現(xiàn)電子政務(wù)公眾服務(wù)網(wǎng)與電子政務(wù)辦公網(wǎng)的隔離。即 INTERNET 用戶可以通過(guò)防火墻訪問(wèn)門(mén)戶網(wǎng)站，但是卻不能訪問(wèn)電子政務(wù)辦公網(wǎng)。

同時(shí)考慮到穩(wěn)定可靠性的問(wèn)題，對(duì)防火墻作雙機(jī)熱備。確保當(dāng)主防火墻被宕機(jī)后，能在最短時(shí)間內(nèi)啟動(dòng)從防火墻，不影響網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)和安全。為確保門(mén)戶網(wǎng)站的服務(wù)器群高效、穩(wěn)定工作，應(yīng)對(duì)服務(wù)器群實(shí)現(xiàn)負(fù)載均衡。負(fù)載均衡一般用于提高服務(wù)器的整體處理能力，并提高可靠性，可用性，可維護(hù)性，最終目的是加快服務(wù)器的響應(yīng)速度，從而防火墻位于資源數(shù)據(jù)中心與核心交換機(jī)之間，實(shí)現(xiàn)電子政務(wù)外網(wǎng)與提供其辦公應(yīng)用服務(wù)器區(qū)隔離。考慮到二者之間的服務(wù)量、訪問(wèn)量很大，防火墻負(fù)擔(dān)過(guò)重，會(huì)出現(xiàn)瓶頸問(wèn)題，因此，需要對(duì)防火墻作負(fù)載均衡，以此來(lái)增加網(wǎng)絡(luò)安全性，降低或消除瓶頸，增強(qiáng)防火墻甚至整個(gè)網(wǎng)絡(luò)的可用性。

電子政務(wù)網(wǎng)絡(luò)管理中心及數(shù)據(jù)容災(zāi)備份中心分別配置一臺(tái)千兆防火墻設(shè)備，不使用雙機(jī)備份。綜上所述，我們?cè)陂_(kāi)發(fā)區(qū)電子政務(wù)門(mén)戶網(wǎng)站的出入口、電子政務(wù)對(duì)外應(yīng)用服務(wù)處、資源數(shù)據(jù)中心、網(wǎng)絡(luò)管理中心處配置了高性能的千兆防火墻，并采用了負(fù)載均衡設(shè)備，實(shí)施相應(yīng)的安全策略控制，保證網(wǎng)絡(luò)安全，提高整體功能。

3、IDS 針對(duì)長(zhǎng)春經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)電子政務(wù)系統(tǒng)，入侵檢測(cè)系統(tǒng)設(shè)置用于如下幾方面：政府門(mén)戶網(wǎng)站區(qū)域：由于電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的涉密性，黑客會(huì)滲透到職能部門(mén)，內(nèi)部人員也很容易通過(guò)網(wǎng)絡(luò)安全防護(hù)不嚴(yán)的特點(diǎn)使黑客直接攻擊系統(tǒng)漏洞、利用漏洞竊取信息、假冒身份、阻塞服務(wù)等。在政府門(mén)戶網(wǎng)站區(qū)域配備入侵檢測(cè)系統(tǒng)，將有效發(fā)現(xiàn)、抵御來(lái)自外部的惡意攻擊行為。內(nèi)部辦公網(wǎng)絡(luò)各節(jié)點(diǎn)的網(wǎng)絡(luò)出入口：為對(duì)內(nèi)部用戶的網(wǎng)絡(luò)行為進(jìn)行審計(jì)時(shí)提供詳盡信息，識(shí)別內(nèi)部用戶的非法操作，對(duì)內(nèi)部用戶起到一定的約束作用，降低了內(nèi)部攻擊的影響。內(nèi)部辦公網(wǎng)關(guān)鍵區(qū)域：如內(nèi)部主要服務(wù)器區(qū)域、網(wǎng)絡(luò)管理中心等。

內(nèi)部辦公網(wǎng)關(guān)鍵區(qū)域，是內(nèi)部網(wǎng)絡(luò)資源、管理的核心區(qū)域。在這些區(qū)域配備入侵檢測(cè)系統(tǒng)，將有利于進(jìn)行網(wǎng)絡(luò)異常行為分析，為內(nèi)部辦公網(wǎng)的正常運(yùn)行和管理提供有力保障。入侵檢測(cè)設(shè)備是作為防火墻的合理補(bǔ)充，為每個(gè)監(jiān)測(cè)區(qū)域根據(jù)實(shí)際安裝一臺(tái)符合相應(yīng)帶寬需求的入侵檢測(cè)設(shè)備。通過(guò)交換機(jī)配置，選擇合適的入侵檢測(cè)點(diǎn)進(jìn)行網(wǎng)絡(luò)信號(hào)的監(jiān)測(cè)。

4、安全漏洞掃描系統(tǒng)

在網(wǎng)絡(luò)管理中心處配置一臺(tái)基于網(wǎng)絡(luò)掃描為主，同時(shí)輔以主機(jī)和數(shù)據(jù)庫(kù)掃描的綜合性漏洞掃描與評(píng)估系統(tǒng)，可掃描路由器、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備以及 Windows、Unix 和 Linux 操作系統(tǒng)、MS SQL Server 和Oracle 數(shù)據(jù)庫(kù)。

5、防病毒系統(tǒng)

采取統(tǒng)一集中管理和分級(jí)管理相結(jié)合，除了在政務(wù)中心安裝中央控管防毒軟件外，在各應(yīng)用服務(wù)器及用戶端都要安裝相應(yīng)的防毒軟件。電子政務(wù)網(wǎng)絡(luò)病毒防護(hù)是一個(gè)重要而復(fù)雜的任務(wù)，必須將技術(shù)、工具和管理三者結(jié)合才行。

6、頁(yè)面防篡改

頁(yè)面防篡改(InforGuard，簡(jiǎn)稱(chēng) iGuard）系統(tǒng)用來(lái)保護(hù)開(kāi)發(fā)區(qū)電子政務(wù)網(wǎng)站不發(fā)送被篡改的頁(yè)面內(nèi)容，支持網(wǎng)頁(yè)的自動(dòng)發(fā)布、篡改檢測(cè)、警告和自動(dòng)恢復(fù)，保證傳輸、鑒別、審計(jì)等各個(gè)環(huán)節(jié)的安全。iGuard 使用先進(jìn)和可靠的Web 服務(wù)器核心內(nèi)嵌技術(shù)，在部分操作系統(tǒng)上輔助以事件觸發(fā)式技術(shù)，從而完全實(shí)時(shí)地杜絕篡改后的網(wǎng)頁(yè)被訪問(wèn)的可能性。

Web服務(wù)器和內(nèi)容管理系統(tǒng)(CMS)都沿用原來(lái)的機(jī)器，需在其間增加一臺(tái)發(fā)布服務(wù)器。iGuard自動(dòng)同步機(jī)制完全與內(nèi)容管理系統(tǒng)無(wú)關(guān)，與其協(xié)同工作，內(nèi)容管理系統(tǒng)本身無(wú)須變動(dòng)。

發(fā)布服務(wù)器上具有與Web服務(wù)器上的網(wǎng)站文件完全相同的結(jié)構(gòu)，任何文件/目錄的變化都會(huì)自動(dòng)映射到Web服務(wù)器的相應(yīng)位置上。網(wǎng)頁(yè)的合法變更（包括增加、修改、刪除、重命名）都在發(fā)布服務(wù)器上進(jìn)行，由自動(dòng)發(fā)布子系統(tǒng)將其同步到Web服務(wù)器上。無(wú)論任何情況，不允許直接變更Web服務(wù)器上的頁(yè)面文件。

在開(kāi)發(fā)區(qū)電子政務(wù)網(wǎng)絡(luò)中，Iguard 設(shè)計(jì)安裝在兩臺(tái)機(jī)器上：Web 服務(wù)器和發(fā)布服務(wù)器。發(fā)布服務(wù)器位于內(nèi)網(wǎng)中，有著較高的安全防護(hù)級(jí)別，其上運(yùn)行自動(dòng)發(fā)布程序和管理子系統(tǒng)。Web 服務(wù)器位于 DMZ 中，容易受到篡改攻擊，其上運(yùn)行防篡改模塊和同步服務(wù)器程序。

7、數(shù)據(jù)備份與容災(zāi)方案的設(shè)計(jì)

根據(jù)開(kāi)發(fā)區(qū)的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)的特點(diǎn)，我們從資源數(shù)據(jù)中心備份容災(zāi)和門(mén)戶網(wǎng)站的備份與容災(zāi)二方面目標(biāo)，以及 RAID 保護(hù)、冗余結(jié)構(gòu)、數(shù)據(jù)備份、故障預(yù)警等多方種方式來(lái)考慮，設(shè)計(jì)采用本地容災(zāi)和異地容災(zāi)兩套系統(tǒng)。

在數(shù)據(jù)中心采用磁盤(pán)陣列為主要設(shè)備，采用 SAN 方式進(jìn)行本地?cái)?shù)據(jù)存儲(chǔ)，支持 NAS 對(duì)遠(yuǎn)程數(shù)據(jù)進(jìn)行異地備份。對(duì)門(mén)戶網(wǎng)站的備份與容災(zāi)體現(xiàn)在 Web 服務(wù)器和防火墻的冗余備份與流量負(fù)載均衡等方面。

三、應(yīng)用及結(jié)果分析

分別采取物理安全、防火墻、入侵檢測(cè)、安全漏洞掃描、CA認(rèn)證、病毒防范、網(wǎng)頁(yè)防篡改和數(shù)據(jù)備份與容災(zāi)等八項(xiàng)措施進(jìn)行系統(tǒng)安全保護(hù)和防范。每種防范措施都從不同的角度，針對(duì)不同層的結(jié)構(gòu)，采取相應(yīng)的應(yīng)對(duì)設(shè)備和策略，來(lái)阻止來(lái)自黑客、網(wǎng)絡(luò)間諜、信息戰(zhàn)敵對(duì)分子和恐怖分子的違法犯罪行為。

開(kāi)發(fā)區(qū)電子政務(wù)外網(wǎng)統(tǒng)一出口，這一措施已經(jīng)最大限度地防止了網(wǎng)上泄密和入侵攻擊。防火墻、入侵檢測(cè)、漏洞掃描等設(shè)施有效地制止了黑客侵?jǐn)_和對(duì)敏感信息破壞、修改或竊取。通過(guò)CA認(rèn)證體系，控制了外部人員非法進(jìn)入電子政務(wù)系統(tǒng)。病毒防治和網(wǎng)頁(yè)防篡改系統(tǒng)及時(shí)阻止惡意移動(dòng)代碼等行徑的造訪，數(shù)據(jù)備份與容災(zāi)系統(tǒng)為天災(zāi)人禍作最后的保障。

本方案在實(shí)際應(yīng)用過(guò)程中，已起到很好的安全防范效果，電子政務(wù)系統(tǒng)得以安全運(yùn)作。實(shí)踐證明，使用更高、更強(qiáng)、更好的網(wǎng)絡(luò)安全工具和技術(shù)，配以更有效的安全管理機(jī)制，才會(huì)收到更好的安全效果。由于電子政務(wù)網(wǎng)絡(luò)的復(fù)雜性，必然導(dǎo)致電子政務(wù)網(wǎng)絡(luò)安全防護(hù)的復(fù)雜性。

“三分技術(shù)，七分管理”是對(duì)網(wǎng)絡(luò)安全狀況的客觀描述。任何網(wǎng)絡(luò)僅在技術(shù)上是做不到徹底的安全，還需要建立一套科學(xué)、嚴(yán)密的網(wǎng)絡(luò)安全管理體系，將工具、技術(shù)和管理三種手段結(jié)合起來(lái)，才能杜絕和防止因非法訪問(wèn)或惡意攻擊而造成損失。

四、管理政策及目標(biāo)

網(wǎng)絡(luò)安全管理目標(biāo)是：采取集中控制、分級(jí)管理的模式，建立由專(zhuān)人負(fù)責(zé)安全事件定期報(bào)告和檢查制度，從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò)安全防護(hù)。

實(shí)踐證明，只有通過(guò)建立科學(xué)、嚴(yán)密的安全管理體系，不斷完善管理行為，形成一個(gè)動(dòng)態(tài)的安全過(guò)程，才能為電子政務(wù)網(wǎng)絡(luò)提供制度上的保證。

總之，本文對(duì)電子政務(wù)網(wǎng)絡(luò)信息安全的主要安全防范措施進(jìn)行了深入細(xì)致地研究，確定了具有較高性價(jià)比和實(shí)用價(jià)值的相應(yīng)的解決方案。

由于能力和精力有限，有一些防范措施研究的不夠透徹，也有一些電子政務(wù)的安全措施沒(méi)有探討和使用，如郵件安全、遠(yuǎn)程訪問(wèn)、敏感信息檢查等，有待在將來(lái)的工程設(shè)計(jì)中更周全地考慮和利用。

總之，電子政務(wù)外網(wǎng)是政府面向公眾和社會(huì)服務(wù)的重要窗口，要加強(qiáng)對(duì)電子政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全建設(shè)和管理。對(duì)網(wǎng)絡(luò)的重要區(qū)域，要增設(shè)防火墻、入侵檢測(cè)關(guān)卡，或加大防火墻的火力。對(duì)重要部門(mén)實(shí)行特殊保護(hù)。同時(shí)，加強(qiáng)安全管理意識(shí)，健全制度和定期培訓(xùn)。通過(guò)對(duì)電子政務(wù)網(wǎng)絡(luò)信息安全的安全防范措施和報(bào)告深入細(xì)致地研究，發(fā)現(xiàn)問(wèn)題和漏洞，及時(shí)采取措施加以解決，使電子政務(wù)更有效地行使政府職能。

另外，在電子政務(wù)安全建設(shè)中，需要權(quán)衡安全、成本、效率三者的關(guān)系。實(shí)際上，絕對(duì)的安全是沒(méi)有的，電子政務(wù)系統(tǒng)也不是“越安全越好”。不同的電子政務(wù)系統(tǒng)，需要根據(jù)對(duì)信息安全的不同要求而配置安全方案和設(shè)施。一個(gè)門(mén)配幾把鎖取決于門(mén)內(nèi)放的東西的重要程度，因?yàn)殒i越多，門(mén)的安全成本也就越高，而門(mén)的使用效率就越低。因此，必須根據(jù)電子政務(wù)系統(tǒng)的實(shí)際要求做到恰到好處。內(nèi)外網(wǎng)的劃分

第四篇：網(wǎng)絡(luò)印刷整體解決方案

網(wǎng)絡(luò)印刷整體解決方案

背景

近年來(lái)隨著互聯(lián)網(wǎng)行業(yè)的飛速發(fā)展，以及市場(chǎng)對(duì)電子商務(wù)的熟悉及認(rèn)可，網(wǎng)絡(luò)印刷也越來(lái)越多地被市場(chǎng)認(rèn)同。僅淘寶網(wǎng)每年的印刷業(yè)務(wù)量就高達(dá)28億元，加上大宗電子商務(wù)印刷實(shí)現(xiàn)總產(chǎn)值超過(guò)400億。其中以商務(wù)短版印刷為主。憑借計(jì)算機(jī)技術(shù)的發(fā)展以及網(wǎng)絡(luò)電子商務(wù)的普及，網(wǎng)絡(luò)印刷正以每年超過(guò)200%速度遞增，預(yù)計(jì)2012年底全國(guó)網(wǎng)絡(luò)印刷占比將達(dá)到8%。歐美電子商務(wù)印刷起步較早，占整個(gè)印刷行業(yè)的比例高達(dá)78%，并開(kāi)始朝著個(gè)性化、數(shù)字化、立體化方向發(fā)展。

印刷企業(yè)面臨多重挑戰(zhàn)：

1、反復(fù)報(bào)價(jià)、售前工作量繁重。

2、成交率低、報(bào)價(jià)單和成交量比例嚴(yán)重失衡。

3、文件傳輸工作混亂。

4、市場(chǎng)需求模糊，屬于被動(dòng)型銷(xiāo)售，業(yè)務(wù)量過(guò)山車(chē)變化。

5、客戶管理失控（容易出現(xiàn)飛單現(xiàn)象）。

簡(jiǎn)介

協(xié)發(fā)網(wǎng)絡(luò)印刷系統(tǒng)是協(xié)發(fā)網(wǎng)（深圳市協(xié)發(fā)科技有限公司）針對(duì)印刷、廣告、設(shè)計(jì)行業(yè)推出的網(wǎng)絡(luò)印刷整體解決方案。它涵蓋了網(wǎng)絡(luò)印刷自助報(bào)價(jià)、在線下單與訂單管理、在線名片設(shè)計(jì)、在線上傳文件、在線交流、會(huì)員管理、發(fā)貨單管理等印刷中的絕大部分環(huán)節(jié)。協(xié)發(fā)網(wǎng)絡(luò)印刷系統(tǒng)是互聯(lián)網(wǎng)與傳統(tǒng)印刷行業(yè)相結(jié)合的產(chǎn)物。

系統(tǒng)優(yōu)勢(shì)

協(xié)發(fā)網(wǎng)絡(luò)印刷系統(tǒng)提供四大工具可以助力印刷企業(yè)實(shí)現(xiàn)質(zhì)的飛躍：

一、印刷自助報(bào)價(jià)。

二、在線設(shè)計(jì)。

三、完善的訂單流程

四、完善的客戶管理。

總之，以自助報(bào)價(jià)為基礎(chǔ)，以在線設(shè)計(jì)為導(dǎo)引，加上完善的訂單流程和客戶管理，構(gòu)筑網(wǎng)絡(luò)印刷核心競(jìng)爭(zhēng)優(yōu)勢(shì)。

系統(tǒng)組成與功能

1、協(xié)發(fā)印刷自助報(bào)價(jià)系統(tǒng)：

只需選擇或輸入印刷品相關(guān)的紙張尺寸、紙張類(lèi)型、印刷色彩、過(guò)膠、UV、啤型、裝訂等各種不同的參數(shù)要求，協(xié)發(fā)印刷自助報(bào)價(jià)系統(tǒng)就能自動(dòng)算出成品印刷價(jià)格。由于印刷品種類(lèi)繁多，不同種類(lèi)的報(bào)價(jià)計(jì)算方式差異很大，因此協(xié)發(fā)印刷自助報(bào)價(jià)系統(tǒng)同時(shí)支持多種常用類(lèi)別印刷品報(bào)價(jià)，通常包括：名片、賀卡、彩頁(yè)單張、畫(huà)冊(cè)、快印、封套、紙袋、PVC卡、信封、信紙、聯(lián)單、餐臺(tái)紙、酒水牌、彩色不干膠、專(zhuān)色不干膠、菜譜、膠袋、掛歷、臺(tái)歷、環(huán)保袋等。用于前臺(tái)用戶來(lái)說(shuō)，無(wú)需下載安裝任何軟件或插件，所有的報(bào)價(jià)通過(guò)瀏覽器可以輕松實(shí)現(xiàn)。

協(xié)發(fā)印刷自助報(bào)價(jià)系統(tǒng)

2、協(xié)發(fā)在線名片設(shè)計(jì)系統(tǒng)

傳統(tǒng)名片設(shè)計(jì)一般需要專(zhuān)業(yè)設(shè)計(jì)人員使用專(zhuān)業(yè)名片設(shè)計(jì)軟件如Coredraw，Photoshop等進(jìn)行。隨著互聯(lián)網(wǎng)和網(wǎng)絡(luò)印刷的發(fā)展，出現(xiàn)了協(xié)發(fā)在線名片設(shè)計(jì)系統(tǒng)，無(wú)需專(zhuān)業(yè)知識(shí)和技能，無(wú)需安裝任何專(zhuān)業(yè)軟件或插件，通過(guò)瀏覽器即可輸入、移動(dòng)文字、上傳圖片或背景，并實(shí)現(xiàn)“所見(jiàn)即所得”，輕松完成名片設(shè)計(jì)。

協(xié)發(fā)在線名片設(shè)計(jì)系統(tǒng)具有如下優(yōu)勢(shì)：

1、輕松設(shè)計(jì)，高效實(shí)用。無(wú)需專(zhuān)業(yè)知識(shí)和技能，通過(guò)大量的分類(lèi)模版和完善的在線名片設(shè)計(jì)功能，普通用戶可以輕松設(shè)計(jì)出專(zhuān)業(yè)水準(zhǔn)的名片。

2、使用方便，安全可靠。無(wú)需安裝任何專(zhuān)業(yè)軟件或插件，一切都在瀏覽器上完成。用戶只要能上互聯(lián)網(wǎng)，即可輕松完成設(shè)計(jì)，且無(wú)需擔(dān)心病毒軟件或插件。

3、可自動(dòng)直接生成印刷用的pdf文件和JPG縮略效果圖。通過(guò)和網(wǎng)絡(luò)印刷系統(tǒng)的對(duì)接，印刷公司可為客戶提供極有競(jìng)爭(zhēng)力和高用戶粘性的服務(wù)。

4、完全兼容Internet Explorer(IE，包括以IE為內(nèi)核的其它瀏覽器，如360瀏覽器、搜狐瀏覽器等)、Chrome、FireFox（火狐）等各主流瀏覽器。

5、支持模版分類(lèi)與數(shù)量無(wú)限擴(kuò)充。

6、通過(guò)協(xié)發(fā)在線名片設(shè)計(jì)系統(tǒng)，印刷公司可為客戶提供具有獨(dú)特競(jìng)爭(zhēng)力的服務(wù)，以開(kāi)創(chuàng)彩色名片印刷的藍(lán)海，避免陷入低層次價(jià)格戰(zhàn)。

7、支持百度賬戶、QQ賬戶等開(kāi)放平臺(tái)賬戶直接登錄，無(wú)需另外注冊(cè)。方便用戶，并直接吸引各開(kāi)放平臺(tái)現(xiàn)有的海量用戶，讓網(wǎng)站流量和客戶暴漲。

8、具有完整豐富的在線設(shè)計(jì)功能，包括文字、圖片、背景、線條、色塊、文本分行與整體移動(dòng)，完全由用戶自主控制，是當(dāng)前技術(shù)最先進(jìn)的在線名片設(shè)計(jì)系統(tǒng)。而不是像有些簡(jiǎn)單的“系統(tǒng)”只能改文字，其它都是不能變的。

9、模塊化結(jié)構(gòu)，可靈活擴(kuò)充?？梢院芊奖愕纳?jí)到完整的協(xié)發(fā)網(wǎng)絡(luò)印刷系統(tǒng)，也可以和印刷公司現(xiàn)有的網(wǎng)站對(duì)接。

協(xié)發(fā)在線名片設(shè)計(jì)系統(tǒng)模板及分類(lèi)

協(xié)發(fā)在線名片設(shè)計(jì)系統(tǒng)設(shè)計(jì)界面

3、協(xié)發(fā)在線文件智能傳送系統(tǒng)

協(xié)發(fā)文件智能傳送系統(tǒng)是一種針對(duì)經(jīng)常性大量電子文件傳送需求（如印刷、廣告、菲林輸出等行業(yè)）開(kāi)發(fā)的在線系統(tǒng)。它可以讓用戶通過(guò)互聯(lián)網(wǎng)在線上傳文件，服務(wù)器端自動(dòng)接收并智能分類(lèi)管理，并自動(dòng)推送到指定電腦終端，從而實(shí)現(xiàn)7*24小時(shí)無(wú)人值守文件傳送與接收功能。

4、協(xié)發(fā)在線訂單管理系統(tǒng)

協(xié)發(fā)在線訂單管理系統(tǒng)提供在線下單、訂單狀態(tài)追蹤等功能。

5、協(xié)發(fā)發(fā)貨單管理系統(tǒng)

協(xié)發(fā)發(fā)貨單管理系統(tǒng)提供自動(dòng)根據(jù)訂單（可多個(gè)訂單自動(dòng)合并）生成發(fā)貨單、快遞單打印等功能。

6、協(xié)發(fā)在線交流系統(tǒng)

協(xié)發(fā)在線交流系統(tǒng)提供雙向在線反饋交流的功能。

第五篇：中小企業(yè)網(wǎng)絡(luò)解決方案

中小企業(yè)網(wǎng)絡(luò)解決方案

第一章 H3C－中小企業(yè)標(biāo)準(zhǔn)型安全辦公局域網(wǎng)絡(luò)解決方案

1、用戶業(yè)務(wù)需求分析：

客戶規(guī)模：

―――某獨(dú)立商業(yè)企業(yè)用戶（如政府機(jī)關(guān)、物流企業(yè)、商業(yè)連鎖企業(yè)、中小學(xué)校等多數(shù)沒(méi)有高速數(shù)據(jù)交換和圖像信息處理的企事業(yè)單位），員工數(shù)在200～300人之間；

業(yè)務(wù)需求：

―――組建辦公局域網(wǎng)，為員工提供安全的網(wǎng)絡(luò)辦公環(huán)境，能夠根據(jù)業(yè)務(wù)需求實(shí)現(xiàn)不同業(yè)務(wù)部門(mén)之間的安全隔離，保障信息安全；

―――辦公網(wǎng)絡(luò)要能夠防范外網(wǎng)黑客攻擊，并能夠一定程度上防御辦公局域網(wǎng)絡(luò)中常見(jiàn)DOS攻擊、ARP攻擊，MAC/IP地址欺騙攻擊；

2、建議典型部署方案：

企業(yè)局域網(wǎng)絡(luò)組建采用H3C S5510-24P交換機(jī)作為核心，采用S3126-TP-SI千兆級(jí)接入交換機(jī)作為普通辦公區(qū)接入層網(wǎng)絡(luò)設(shè)備，采用S5100-24P-SI交換機(jī)完成企業(yè)服務(wù)器群組和存儲(chǔ)設(shè)備的連接，同時(shí)在局域網(wǎng)絡(luò)出口部署MSR20-40-Basic新一代多業(yè)務(wù)防火墻路由器作為網(wǎng)關(guān)設(shè)備；

企業(yè)局域網(wǎng)組網(wǎng)圖如下：

關(guān)鍵技術(shù)：

1、中心交換機(jī)啟用DHCP server，2、中心交換機(jī)啟用IP源地址保護(hù)功能

3、接入交換機(jī)啟用DHCP Snooping；

4、MSR路由器啟用ASPF防火墻功能；

標(biāo)準(zhǔn)方案銷(xiāo)售指導(dǎo)：

1)高擴(kuò)展性和靈活性，適應(yīng)企業(yè)發(fā)展：

S5510交換機(jī)支持豐富的業(yè)務(wù)特性和路由特性，包括大型網(wǎng)絡(luò)經(jīng)常使用的VRRP、ECMP等高級(jí)路由特性，因此其更能適應(yīng)企業(yè)的成長(zhǎng)，滿足網(wǎng)絡(luò)進(jìn)一步擴(kuò)展帶來(lái)的新業(yè)務(wù)新特性的需求；

S3100-26TP-SI交換機(jī)具備靈活的光電復(fù)用接口，不受固定式光模塊板卡的使用限制，從而更好的滿足企業(yè)組網(wǎng)應(yīng)用的靈活性；

2)集中安全策略部署，提供穩(wěn)定可靠的辦公環(huán)境；

S5510交換機(jī)具備豐富的安全特性，包括 1千條基于Vlan的ACL，IP+MAC+PORT端口綁定，ARP欺騙攻擊防御和MAC/IP地址欺騙攻擊防御等先進(jìn)的局域網(wǎng)安全防御技術(shù)，可以有效保護(hù)中小企業(yè)的內(nèi)網(wǎng)安全；

S3126-TP-SI交換機(jī)所具備的DHCP SNOOPING功能可以有效的防止局域網(wǎng)內(nèi)用戶私設(shè)DHCP SERVER，或私設(shè)服務(wù)器IP地址，導(dǎo)致其他用戶不能正常上網(wǎng)或訪問(wèn)應(yīng)用服務(wù)器的安全隱患。同時(shí)此功能也避免了網(wǎng)絡(luò)內(nèi)用戶之間IP地址經(jīng)常沖突，導(dǎo)致上網(wǎng)不穩(wěn)定的情況，減少了網(wǎng)絡(luò)管理員的工作麻煩。

3)物超所值，經(jīng)濟(jì)高效，持續(xù)升級(jí)不換設(shè)備

S5510系列交換機(jī)內(nèi)置DHCP server 功能，用戶不必另行投資購(gòu)置PCserver去充當(dāng)DHCP server，實(shí)用化的設(shè)計(jì)降低了用戶的建網(wǎng)投資，且網(wǎng)絡(luò)設(shè)備提供的動(dòng)態(tài)IP地址服務(wù)穩(wěn)定性是PC機(jī)不能比擬的；

S5510系列交換機(jī)是業(yè)內(nèi)同類(lèi)產(chǎn)品中支持IPv6路由協(xié)議最豐富的強(qiáng)三層交換機(jī)，能夠向下一代網(wǎng)絡(luò)平滑演進(jìn)，充分保護(hù)用戶的投資，再過(guò)3年當(dāng)IPv6從運(yùn)營(yíng)商向企業(yè)網(wǎng)不斷延伸推廣的時(shí)候，他的價(jià)值就顯現(xiàn)出來(lái)了；

MSR20-40-Basic路由器內(nèi)置吞吐量達(dá)150Mbps的ASPF防火墻，買(mǎi)一臺(tái)路由器相當(dāng)于送了一臺(tái)1萬(wàn)元的防火墻，且防火墻功能開(kāi)啟時(shí)，路由器轉(zhuǎn)發(fā)性能絲毫不受影響。

當(dāng)企業(yè)不斷發(fā)展需要路由器支持IP語(yǔ)音，IPsec VPN，或MPLS VPN的時(shí)候，MSR20-40-Basic路由器僅需要增加幾千元的投資，升級(jí)內(nèi)存和軟件就可以獲得相應(yīng)的功能，而IPv6他早已經(jīng)內(nèi)置了；

3、建議典型部署配置：

項(xiàng)目名稱(chēng)

設(shè)備型號(hào)

設(shè)備描述

128M內(nèi)存，自帶2個(gè)百兆電口，4個(gè)SIC槽位

數(shù)量

出口網(wǎng)關(guān)設(shè)備 MSR20-40-Basic

內(nèi)置150Mbps ASPF防火墻 增強(qiáng)型IPV6 路由器交換機(jī)主機(jī)

1臺(tái)

中心交換機(jī) S5510-24P

(24GE-T+4GE-SFP Combo)-交流單電源

1臺(tái)

接入交換機(jī) 服務(wù)器交換機(jī) S3100-26-TP-SI S5100-24P-SI

24個(gè)10/100Base-T+2個(gè)千兆SFP（COMBO）24個(gè)10/100/1000Base-T,4個(gè)combo SFP

10臺(tái) 1臺(tái) 第二章 H3C－中小企業(yè)經(jīng)濟(jì)型高速生產(chǎn)辦公局域網(wǎng)絡(luò)解決方案

1.用戶業(yè)務(wù)需求分析：

客戶規(guī)模：

―――某獨(dú)立商業(yè)企業(yè)用戶（如中小醫(yī)院門(mén)診系統(tǒng)、廣告公司、平面設(shè)計(jì)公司、建筑或城市規(guī)劃設(shè)計(jì)院等有大量圖像信息傳輸處理需要的企業(yè)），員工數(shù)在200～300人之間；

業(yè)務(wù)需求：

―――組建生產(chǎn)局域網(wǎng)，為員工提供高速安全的網(wǎng)絡(luò)辦公環(huán)境，滿足大量圖像處理和文件交互的需要，能夠根據(jù)業(yè)務(wù)需求實(shí)現(xiàn)不同業(yè)務(wù)部門(mén)之間的安全隔離，保障信息安全；

―――辦公網(wǎng)絡(luò)要能夠防范外網(wǎng)黑客攻擊，并能夠一定程度上防御局域網(wǎng)絡(luò)中常見(jiàn)的ARP攻擊，MAC/IP地址欺騙攻擊；

2.建議典型部署方案：

a)企業(yè)局域網(wǎng)絡(luò)組建采用2臺(tái)H3C S5500-28C-SI交換機(jī)通過(guò)萬(wàn)兆電纜互聯(lián)作為核心完成接入交換機(jī)匯聚和企業(yè)服務(wù)器群組和存儲(chǔ)設(shè)備的連接，采用S5100-24P-SI千兆接入交換機(jī)作為圖形圖像處理工作站計(jì)算機(jī)的接入設(shè)備，同時(shí)在局域網(wǎng)絡(luò)出口部署MSR20-40-Basic新一代多業(yè)務(wù)防火墻路由器作為網(wǎng)關(guān)設(shè)備；

b)企業(yè)局域網(wǎng)組網(wǎng)圖如下：

關(guān)鍵技術(shù)：

1、中心交換機(jī)通過(guò)萬(wàn)兆電纜互聯(lián)，2、中心交換機(jī)啟用IP源地址保護(hù)功能

3、接入交換機(jī)啟用DHCP Snooping；

4、MSR路由器啟用ASPF防火墻功能；

c)高速方案銷(xiāo)售指導(dǎo)

千兆接入萬(wàn)兆骨干，效率就是金錢(qián)：

S5500-SI交換機(jī)通過(guò)萬(wàn)兆光纖或創(chuàng)新的萬(wàn)兆電纜連接，使得企業(yè)生產(chǎn)骨干網(wǎng)速度提高二十倍，大型圖形圖像（如CAD文件，電影制作）處理速度更快，單位人員的工作效率數(shù)倍提升，時(shí)間對(duì)于他們就是更多的財(cái)富；

S5100-24P-SI交換機(jī)64M的高速包緩存，可以有效的保障多重任務(wù)下，交換機(jī)不丟包，讓大型文件在線編輯更順暢快捷；

簡(jiǎn)潔的安全策略部署，提供穩(wěn)定可靠的生產(chǎn)環(huán)境；

S5500-SI交換機(jī)提供基于VLAN的ACL和VLAN內(nèi)端口隔離技術(shù)，便于實(shí)施不同工作組的安全隔離，減少?gòu)V播風(fēng)暴，提高各工作組的工作效率；

S5100-24P-SI交換機(jī)所具備的DHCP SNOOPING功能可以有效的防止局域網(wǎng)內(nèi)用戶私設(shè)DHCP SERVER，或私設(shè)其他用戶IP地址，導(dǎo)致其網(wǎng)絡(luò)不能正常使用的安全隱患，提高生產(chǎn)網(wǎng)的穩(wěn)定性。

物超所值，經(jīng)濟(jì)高效，持續(xù)升級(jí)不換設(shè)備

S5500-SI交換機(jī)是業(yè)內(nèi)唯一提供使用萬(wàn)兆電纜連接的交換機(jī)，有效的降低用戶享受高速骨干網(wǎng)絡(luò)的成本，真正的達(dá)到了“萬(wàn)元萬(wàn)兆”的最低單位帶寬成本；

S5500系列交換機(jī)支持IPV6路由轉(zhuǎn)發(fā)，用戶不用為未來(lái)升級(jí)擔(dān)心；

MSR20-40-Basic路由器內(nèi)置吞吐量達(dá)150Mbps的ASPF防火墻，買(mǎi)一臺(tái)路由器相當(dāng)于送了一臺(tái)1萬(wàn)元的防火墻，且防火墻功能開(kāi)啟時(shí)，路由器轉(zhuǎn)發(fā)性能絲毫不受影響。

當(dāng)企業(yè)不斷發(fā)展需要路由器支持IP語(yǔ)音，IPsec VPN，或MPLS VPN的時(shí)候，MSR20-40-Basic路由器僅需要增加幾千元的投資，升級(jí)內(nèi)存和軟件就可以獲得相應(yīng)的功能，而IPv6他早已經(jīng)內(nèi)置了；

a)建議典型部署配置：

項(xiàng)目名稱(chēng)

出口網(wǎng)關(guān)設(shè)備 設(shè)備型號(hào)

MSR20-40-Basic

設(shè)備描述

128M內(nèi)存，自帶2個(gè)百兆電口，4個(gè)SIC槽位 內(nèi)置150Mbps ASPF防火墻

數(shù)量

1臺(tái)

中心交換機(jī) S5510-24P IPV6 高速路由交換機(jī)主機(jī)

(24GE + 4SFP Combo + 4 10GE)-交流單電源

2臺(tái)

萬(wàn)兆接口模塊 萬(wàn)兆連接電纜 接入交換機(jī) LSPM1CX2P LSPM2STKC S5100-24P-SI

2端口萬(wàn)兆以太網(wǎng)CX4電接口模塊 萬(wàn)兆本地連接線纜(clip-clip)-300cm 24個(gè)10/100/1000Base-T,4個(gè)combo SFP

2個(gè) 4條 10臺(tái) 第三章 H3C－中小企業(yè)簡(jiǎn)捷型辦公局域網(wǎng)絡(luò)解決方案

1、用戶業(yè)務(wù)需求分析：

客戶規(guī)模：

―――某獨(dú)立商業(yè)企業(yè)用戶（如小型政府機(jī)關(guān)、商業(yè)網(wǎng)點(diǎn)、中小學(xué)校、網(wǎng)吧等僅為滿足內(nèi)部辦公和訪問(wèn)互聯(lián)網(wǎng)使用的企業(yè)），員工數(shù)在100～200人之間；

業(yè)務(wù)需求：

―――組建辦公局域網(wǎng)，為用戶提供高速的網(wǎng)絡(luò)辦公環(huán)境，能夠根實(shí)現(xiàn)不同業(yè)務(wù)部門(mén)之間的隔離，保障信息安全（部門(mén)之間信息交換很少）；

―――辦公網(wǎng)絡(luò)要能夠防范外網(wǎng)黑客攻擊，并能夠一定程度上防御辦公局域網(wǎng)絡(luò)中常見(jiàn)局域網(wǎng)內(nèi)用戶私設(shè)DHCP SERVER，或私設(shè)服務(wù)器IP地址，導(dǎo)致其他用戶不能正常上網(wǎng)或訪問(wèn)應(yīng)用服務(wù)器的安全隱患；

2、建議典型部署方案：

a)企業(yè)局域網(wǎng)絡(luò)組建采用H3C S5100-24P-SI交換機(jī)作為核心完成企業(yè)服務(wù)器群組和存儲(chǔ)設(shè)備的連接，采用S3126-TP-SI千兆級(jí)接入交換機(jī)作為普通辦公區(qū)接入層網(wǎng)絡(luò)設(shè)備，同時(shí)在局域網(wǎng)絡(luò)出口部署MSR20-21-Basic新一代多業(yè)務(wù)防火墻路由器作為網(wǎng)關(guān)路由器；

b)企業(yè)局域網(wǎng)組網(wǎng)圖如下：

關(guān)鍵技術(shù)：

1、MSR路由器啟用多個(gè)三層子接口

2、中心交換機(jī)啟用IP源地址保護(hù)功能

3、接入交換機(jī)啟用DHCP Snooping；

4、MSR路由器啟用ASPF防火墻功能； c)簡(jiǎn)捷方案銷(xiāo)售指導(dǎo)：

最廉價(jià)的千兆辦公網(wǎng)絡(luò)解決方案：

S5100-SI交換機(jī)以其線速轉(zhuǎn)發(fā)的性能和64M的大容量數(shù)據(jù)緩存，經(jīng)受住了200人的網(wǎng)吧應(yīng)用環(huán)境考驗(yàn)，完全滿足部門(mén)內(nèi)部高速數(shù)據(jù)交換的需要；

S3100-26TP-SI交換機(jī)具備靈活的光電復(fù)用接口，不受固定式光模塊板卡的使用限制，從而更好的滿足企業(yè)組網(wǎng)應(yīng)用的靈活性；

MSR20-21-Basic路由器內(nèi)置吞吐量達(dá)150Mbps的ASPF防火墻，買(mǎi)一臺(tái)路由器相當(dāng)于送了一臺(tái)1萬(wàn)元的防火墻，且防火墻功能開(kāi)啟時(shí)，路由器轉(zhuǎn)發(fā)性能絲毫不受影響。同時(shí)該產(chǎn)品還有8個(gè)固定的FE LAN口可以通過(guò)啟用三層子接口實(shí)現(xiàn)三層交換機(jī)的功能；

簡(jiǎn)潔的安全策略部署，滿足一般網(wǎng)絡(luò)安全防御需要；

S3126-TP-SI交換機(jī)所具備的DHCP SNOOPING功能可以有效的防止局域網(wǎng)內(nèi)用戶私設(shè)DHCP SERVER，或私設(shè)服務(wù)器IP地址，導(dǎo)致其他用戶不能正常上網(wǎng)或訪問(wèn)應(yīng)用服務(wù)器的安全隱患。同時(shí)此功能也避免了網(wǎng)絡(luò)內(nèi)用戶之間IP地址經(jīng)常沖突，導(dǎo)致上網(wǎng)不穩(wěn)定的情況，減少了網(wǎng)絡(luò)管理員的工作麻煩。

S5500-SI交換機(jī)提供基于VLAN的ACL和VLAN內(nèi)端口隔離技術(shù)，便于實(shí)施不同工作組的安全隔離，減少?gòu)V播風(fēng)暴，提高各工作組的工作效率；

MSR20-21-Basic路由器內(nèi)置吞吐量達(dá)150Mbps的ASPF防火墻有效的抵御外網(wǎng)的黑客攻擊，DMZ區(qū)可以滿足提供安全連接WEB服務(wù)器的需要；

3、建議典型部署配置：

項(xiàng)目名稱(chēng)

設(shè)備型號(hào)

設(shè)備描述

數(shù)量

1臺(tái) 出口網(wǎng)關(guān)設(shè)備 MSR20-21-Basic 128M內(nèi)存，自帶2個(gè)百兆電口（WAN）＋8個(gè)百兆電口（LAN），2個(gè)SIC槽位

內(nèi)置150Mbps ASPF防火墻

中心交換機(jī) S5100-24P-SI 千兆防病毒交換機(jī)主機(jī)

(24個(gè)10/100/1000Base-T,4個(gè)combo SFP)接入交換機(jī)

1臺(tái)

S3100-26-TP-SI 24個(gè)10/100Base-T+2個(gè)千兆SFP（COMBO）8臺(tái)