【正文】 更快、更安全的驗(yàn)證和響應(yīng)，允許用戶只登陸一次就可以訪問網(wǎng)絡(luò)資源。5） 活動(dòng)目錄 活動(dòng)目錄采用可擴(kuò)展的對(duì)象存儲(chǔ)方式存儲(chǔ)了網(wǎng)絡(luò)上所有對(duì)象的信息，并使得這些信息更容易被查找到?；顒?dòng)目錄有靈活的目錄結(jié)構(gòu)，允許委派對(duì)目錄安全的管理，提供更有效率的權(quán)限管理。6） 開放性 支持多種傳輸協(xié)議,可在多種網(wǎng)絡(luò)環(huán)境下工作7） 可靠性 支持多種容錯(cuò)方式，有較強(qiáng)的容錯(cuò)和出錯(cuò)恢復(fù)功能，在多種一般錯(cuò)誤發(fā)生后一分鐘內(nèi)自動(dòng)重啟應(yīng)用軟件8） 集成Web服務(wù) Microsoft Windows 2000平臺(tái)上提供Internet信息服務(wù)（IIS），該服務(wù)可提供在Intranet或Internet上共享文檔和信息的能力。利用IIS，可以部署靈活可靠、基于Web的應(yīng)用程序，并可將現(xiàn)有的數(shù)據(jù)和應(yīng)用程序轉(zhuǎn)移到Web上。 可見Windows 2000是十分理想的網(wǎng)絡(luò)應(yīng)用平臺(tái)，可應(yīng)用于擁有多種操作系統(tǒng)和提供Internet服務(wù)的部門和應(yīng)用程序服務(wù)器。我們建議采用Windows 2000 Advance Server作為網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)，用Windows 2000 Server作為應(yīng)用服務(wù)器的操作系統(tǒng)。. 應(yīng)用功能1）辦公自動(dòng)化和電子郵件服務(wù) Microsoft Exchange Server 是帶有集成組件的電子信息交換服務(wù)器，它使通訊交流更容易。它在單一的平臺(tái)上結(jié)合電子郵件、群組工作表、電子表格和組件應(yīng)用程序，可以通過一個(gè)集中化的管理程序進(jìn)行管理。它提供了業(yè)界最強(qiáng)的擴(kuò)展性、可靠性和安全性和最高的處理性能，而所有應(yīng)用都可以從通過Internet瀏覽器來訪問。與微軟BackOffice產(chǎn)品相結(jié)合，使用通用、熟悉的開發(fā)工具， Exchange Server可以快速提供和實(shí)施強(qiáng)大的業(yè)務(wù)協(xié)作解決方案，滿足用戶對(duì)Intranet協(xié)作的多層次的需求，提高企業(yè)競(jìng)爭(zhēng)實(shí)力。 本電子系統(tǒng)構(gòu)建于Microsoft Exchange Server電子交換服務(wù)器，安裝Exchange服務(wù)器作為郵局，存儲(chǔ)、交換、管理郵件系統(tǒng)中的用戶和信件，以電子郵件為基礎(chǔ)，處理公司的所有郵件，構(gòu)成信息傳遞的基礎(chǔ)，并在此基礎(chǔ)上構(gòu)建如下應(yīng)用：l 個(gè)人級(jí)的應(yīng)用主要完成公司內(nèi)部工作人員日常的辦公工作管理，構(gòu)建電子辦公室環(huán)境。完成文書處理、電子表格、電子傳真、電子郵件、個(gè)人日程安排等功能。構(gòu)建Microsoft Windows98和Microsoft Office 97 / 2000的套件基礎(chǔ)上。l 部門級(jí)的應(yīng)用通過Microsoft Exchange Server的Schedule+和Microsoft Office 97 / 2000的Outlook來協(xié)調(diào)部門工作，處理會(huì)議請(qǐng)求、資源分配和工作安排等。l 企業(yè)級(jí)的應(yīng)用 構(gòu)造公文自動(dòng)處理系統(tǒng)和檔案自動(dòng)管理系統(tǒng)等辦公自動(dòng)化應(yīng)用。通過電子公告板和WWW構(gòu)建信息發(fā)布和查詢應(yīng)用，構(gòu)建與Internet Information Server和Microsoft SQL Server的基礎(chǔ)上，形成內(nèi)部的Intranet。2）數(shù)據(jù)庫應(yīng)用目前應(yīng)用比較廣泛大型數(shù)據(jù)庫系統(tǒng)主要有Informix、Oracle、Sybase、MicrosoftSQL Server根據(jù)目前業(yè)務(wù)系統(tǒng)的特點(diǎn)，充分考慮今后系統(tǒng)開放性、高效 性、聯(lián)機(jī)事務(wù)處理的要求，數(shù)據(jù)庫系統(tǒng)應(yīng)該采用SQL Server類型，綜合當(dāng)前SQL Server 產(chǎn)品現(xiàn)狀，我們建議采用MicrosoftSQL Server，并使用獨(dú)立的數(shù)據(jù)庫服務(wù)器以提高性能。其原因主要有以下幾點(diǎn)：n 由于本系統(tǒng)的體系結(jié)構(gòu)采用客戶/服務(wù)器模式，MicrosoftSQL Server擁有廣泛的客戶基礎(chǔ)，考慮到本模塊主要與控制中心進(jìn)行數(shù)據(jù)交換及處理，因此充分估計(jì)其它業(yè)務(wù)及相關(guān)系統(tǒng)的要求，采用MicrosoftSQL Server 便于進(jìn)行與其它系統(tǒng)的數(shù)據(jù)轉(zhuǎn)換及處理。n 本系統(tǒng)面臨一逐步推廣使用的過程，因此要求在系統(tǒng)構(gòu)造時(shí)充分考慮其擴(kuò)展性。MICROSOFT SQL Server 具有開放的體系結(jié)構(gòu)，由于其公開的接口規(guī)格，使得現(xiàn)在多數(shù)4GL程序開發(fā)語言均支持對(duì)SQL Server的聯(lián)接，因此MICROSOFT SQL Server 能夠面向多種系統(tǒng)的開發(fā)，便于處理與其它系統(tǒng)的接口問題。n 可伸縮性：SQL Server所有的表、SQL代碼、存儲(chǔ)過程、規(guī)則、觸發(fā)器都能夠在不同的平臺(tái)上運(yùn)行。在單用戶的開發(fā)環(huán)境下開發(fā)的應(yīng)用能夠延伸到多用戶開發(fā)平臺(tái)上運(yùn)行，并且它便于向大型、具有并行處理能力的開放系統(tǒng)硬件環(huán)境轉(zhuǎn)移。n 互操作性：MICROSOFT 客戶/服務(wù)器系統(tǒng)能夠透明地與其它廠商的產(chǎn)品聯(lián)結(jié)集成，如DBOracle。n 分布式數(shù)據(jù)庫支持：MICROSOFT SQL Server 便于廣域網(wǎng)絡(luò)環(huán)境下管理數(shù)據(jù)的復(fù)制和分布。較大的機(jī)構(gòu)建立應(yīng)用時(shí)，可以把它們的SQL Server網(wǎng)絡(luò)當(dāng)作一個(gè)單一的集成資源來對(duì)待。n MICROSOFT SQL Server 與Windows 2000 連接緊密：目前SQL Server 產(chǎn)品較多，但與Windows 2000連接緊密且性能優(yōu)越的當(dāng)數(shù)MICROSOFT SQL Server。n MICROSOFT SQL Server有良好的安全性，達(dá)到C2級(jí)安全要求。n 在SQL Serve數(shù)據(jù)庫的基礎(chǔ)上，可利用各種數(shù)據(jù)庫開發(fā)工具開發(fā)數(shù)據(jù)庫管理系統(tǒng)，也可使用現(xiàn)在流行的基于Windows平臺(tái)的MIS管理系統(tǒng)。3）域名服務(wù) 由于IP地址是使用一長(zhǎng)串的數(shù)字來標(biāo)注主機(jī)鶴其他網(wǎng)絡(luò)設(shè)備，非常難于記憶和不便于使用，因此目前在Internet上，采用一種具有直觀含義的名字來代替以數(shù)字方式表示的IP地址，這種名字形式的地址稱為域名地址，整個(gè)分層的域名地址體系即是域名解析（DNS）。對(duì)于企業(yè)來說，域名是企業(yè)在網(wǎng)上的標(biāo)志，也是企業(yè)推廣自身形象的網(wǎng)絡(luò)門戶。 域名解析是當(dāng)前網(wǎng)絡(luò)中一種成熟的技術(shù)，在本系統(tǒng)中將用Windows 2000的DNS系統(tǒng)來做域名服務(wù)。Windows2000包括的DNS系統(tǒng)支持新的DDNS標(biāo)準(zhǔn)，既支持動(dòng)態(tài)更新，又可以兼容于NT4網(wǎng)絡(luò)，支持手工刷新，結(jié)合了WINS的動(dòng)態(tài)能力和傳統(tǒng)DNS的穩(wěn)定性和健壯性。在Windows2000中，活動(dòng)目錄與DNS緊密集成在一起，客戶可以更容易更迅速地找到目錄服務(wù)器，企業(yè)可以把活動(dòng)目錄直接連接到Internet以簡(jiǎn)化與客戶和合作伙伴進(jìn)行通訊和提供電子商務(wù)，網(wǎng)絡(luò)規(guī)劃和管理變得更容易。4）遠(yuǎn)程訪問服務(wù)RAS（遠(yuǎn)程訪問服務(wù)）接入提供了協(xié)議封裝和數(shù)據(jù)加密功能，允許移動(dòng)用戶通過Internet 或公共網(wǎng)絡(luò)建立虛擬專用網(wǎng)絡(luò)（VPN）模擬點(diǎn)對(duì)點(diǎn)專用連接，在計(jì)算機(jī)之間收發(fā)數(shù)據(jù)，其效果與在專用線路上進(jìn)行數(shù)據(jù)傳輸一樣安全、有效。在本系統(tǒng)中RAS服務(wù)器配有兩個(gè)Modem ，外出的工作人員可通過電話網(wǎng)撥號(hào)遠(yuǎn)程接入與公司進(jìn)行安全的信息交換。5）Web服務(wù)Windows 2000服務(wù)器中內(nèi)置了一個(gè)新的Web服務(wù)器Internet Information Server(IIS) 。IIS以其強(qiáng)大的服務(wù)能力和豐富的開發(fā)手段，使其成為了電子商務(wù)的主要服務(wù)器平臺(tái)，又增加了許多新的功能：l IIS ，而且可以對(duì)每個(gè)站點(diǎn)應(yīng)用配置獨(dú)立的CPU使用率，并可以獨(dú)立停止和重起每個(gè)進(jìn)程。這大大提高了Web服務(wù)器的可靠性和穩(wěn)定性，是您建立的電子商務(wù)站點(diǎn)運(yùn)行的更加可靠。l 在安全性方面，IIS 2000 Active Directory實(shí)現(xiàn)用戶身份的驗(yàn)證，也可以使用證書和Active Directory的結(jié)合來驗(yàn)證用戶。這為電子商務(wù)系統(tǒng)提供了即靈活又可靠的對(duì)用戶身份的確認(rèn)。 l IIS Server Page (ASP) 。ASP提供了強(qiáng)大的功能和與Windows的緊密集成，同時(shí)ASP 。ASP ，同時(shí)也可以用ADSI 2000 Active Directory進(jìn)行操作。使用Microsoft Visual InterDev ，您可以快速建立您的電子商務(wù)系統(tǒng)，也可以建立一個(gè)復(fù)雜但是功能強(qiáng)勁的電子商務(wù)系統(tǒng)。因此在本系統(tǒng)中將配置一臺(tái)Web服務(wù)器，使用IIS ，提供完善的Web服務(wù)。6）多媒體信息傳輸根據(jù)客戶的需求，本系統(tǒng)采用Microsoft NetMeeting構(gòu)建多媒體會(huì)議系統(tǒng)。. 備份服務(wù)（建議采用） 使用計(jì)算機(jī)系統(tǒng)處理日常業(yè)務(wù)在提高效率的同時(shí)， 有一個(gè)問題越來越不容忽視， 即數(shù)據(jù)失效問題。 一旦發(fā)生數(shù)據(jù)失效， 企業(yè)就會(huì)陷入困境： 客戶資料、 技術(shù)文件、 財(cái)務(wù)賬目等數(shù)據(jù)可能被破壞得面 目全非， 如果系統(tǒng)無法順利恢復(fù)， 最終結(jié)局將不堪設(shè)想。 所以企業(yè)信息化程度越高， 備份和災(zāi)難恢復(fù) 措施就越重要。根據(jù)系統(tǒng)自身的特點(diǎn)和對(duì)備份功能的要求，我們建議 在本系統(tǒng)中采用CA公司的ARC serve備份系統(tǒng)。ARCserve 是一 個(gè) 跨平臺(tái)的網(wǎng)絡(luò)數(shù)據(jù)備份軟件，在數(shù)據(jù)保護(hù)、災(zāi)難恢復(fù)、病毒防護(hù)方面均提供全面的產(chǎn)品支持，目前已成為了業(yè)界的事實(shí)標(biāo)準(zhǔn)。CA公司的軟件產(chǎn)品涵蓋大型網(wǎng)絡(luò)管理、數(shù)據(jù)庫系統(tǒng)和工具軟件等諸多方面。全球最大的500家企業(yè)中有95%使用了CA公司的產(chǎn)品。產(chǎn)品特性： l 全面保護(hù)Windows操作系統(tǒng)l 支持打開文件備份l 支持對(duì)各種數(shù)據(jù)庫如Betrieve、Sybase、Oracle等的備份l 支持從服務(wù)器到工作站的全面網(wǎng)絡(luò)備份l 可以實(shí)現(xiàn)無人值守的自動(dòng)備份l 備份前掃描病毒，可以實(shí)現(xiàn)無毒備份l 支 持災(zāi)難恢復(fù). Cisco網(wǎng)絡(luò)管理CiscoWorksWindows是全面的網(wǎng)絡(luò)管理軟件，它提供一整套強(qiáng)有力的工具，可用于管理小型到中型企業(yè)網(wǎng)或工作組。l 對(duì)連網(wǎng)設(shè)備自動(dòng)識(shí)別程序可以用色彩鮮明的分級(jí)網(wǎng)絡(luò)視IP IPX 網(wǎng)生成網(wǎng)絡(luò)拓樸圖； l 能為Cisco 設(shè)備獲取端口狀態(tài)，帶寬使用率，流量統(tǒng)計(jì)，協(xié)議信息及其它網(wǎng)絡(luò)性 能統(tǒng)計(jì)等擴(kuò)展數(shù)據(jù)；l 繪圖功能靈活，可快速記錄和分析可能輸出到文件以備電子數(shù)據(jù)表或其它工具 使用的歷史數(shù)據(jù)；l 管理信息 率（MIB）編輯器和測(cè)覽器可以管理第三方SNMP設(shè)備；l 可以定多種性能變量設(shè)置，以便產(chǎn)生報(bào)警或事件通知； l 事件篩選器可以篩選出有用信息以加速故障排除； l 設(shè)備配置特性用于在Cisco 交換機(jī)內(nèi)配置簡(jiǎn)單的虛擬LAN（VLAN）。. 局域網(wǎng)拓?fù)鋱D. 局域網(wǎng)防火墻及防病毒解決方案 . 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析 對(duì)于信息網(wǎng)所面臨的安全風(fēng)險(xiǎn)涉及網(wǎng)絡(luò)環(huán)境多方面，包括：l 自然災(zāi)害——水災(zāi)、火災(zāi)、地震等； l 電子化系統(tǒng)故障——系統(tǒng)硬件、電力系統(tǒng)故障等； l 人員無意識(shí)行為——編碼缺陷、系統(tǒng)配置漏洞、誤操作及無意泄漏等； l 人員蓄意行為——網(wǎng)絡(luò)環(huán)境可用性破壞、惡意攻擊等。 其中，前三個(gè)方面的風(fēng)險(xiǎn)能夠通過增強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境的抗自然災(zāi)害的能力、加強(qiáng)網(wǎng)絡(luò)設(shè)備管理維護(hù)、系統(tǒng)操作管理等手段來加以完善，盡可能將風(fēng)險(xiǎn)降低到能夠被控制和管理的程度。而對(duì)于第四方面的安全風(fēng)險(xiǎn)，對(duì)整個(gè)信息網(wǎng)的安全環(huán)境所構(gòu)成的危害最大，同時(shí)也是最難于管理與防范的。且不僅僅能夠通過加強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境及人員的安全管理所能夠?qū)崿F(xiàn)的，盡管安全管理非常重要。同時(shí)需要相應(yīng)的安全技術(shù)手段輔助完成。這也是本安全方案所要詳細(xì)闡述的。對(duì)于在信息網(wǎng)環(huán)境中，采取何種安全技術(shù)手段且如何實(shí)現(xiàn)，就需要通過對(duì)前面提到第四方面的安全風(fēng)險(xiǎn)的分析的基礎(chǔ)上，針對(duì)信息網(wǎng)安全需求來確定。 對(duì)于風(fēng)險(xiǎn)來說，它應(yīng)包括那些可以被管理但又不能被清除的，以及那些能夠中斷網(wǎng)絡(luò)工作流并對(duì)工作環(huán)境造成破壞性的威脅。其中，主要包括：l 對(duì)于網(wǎng)絡(luò)應(yīng)用服務(wù)的非授權(quán)訪問 l 信息交互的保密性 l 網(wǎng)絡(luò)病毒的傳播與滲入 l 網(wǎng)絡(luò)黑客行為 通過對(duì)以上主要的網(wǎng)絡(luò)威脅分析，使我們能夠準(zhǔn)確把握信息網(wǎng)的網(wǎng)絡(luò)安全需求。. 需求分析 網(wǎng)絡(luò)安全需求是保護(hù)網(wǎng)絡(luò)不受破壞，確保網(wǎng)絡(luò)服務(wù)的可用性。對(duì)于信息網(wǎng)絡(luò)內(nèi)部安全需求，包括：l 能夠滿足信息網(wǎng)絡(luò)內(nèi)的授權(quán)用戶對(duì)相關(guān)專用網(wǎng)絡(luò)資源訪問； l 能夠?qū)τ诜鞘跈?quán)用戶的訪問進(jìn)行有效控制和報(bào)警； l 能夠堅(jiān)決杜絕病毒和其他危險(xiǎn)程序進(jìn)入網(wǎng)絡(luò)； l 能夠?qū)τ谶h(yuǎn)程訪問用戶進(jìn)行安全管理； l 加強(qiáng)對(duì)于整個(gè)信息網(wǎng)絡(luò)資源和人員的安全管理與培訓(xùn)。 . 安全管理需求分析 如前所述，能否制定一個(gè)統(tǒng)一的安全策略，在全網(wǎng)范圍內(nèi)實(shí)現(xiàn)統(tǒng)一的安全管理，對(duì)于信息網(wǎng)來說就至關(guān)重要了。安全管理主要包括兩個(gè)方面：l 內(nèi)部安全管理主要是建立內(nèi)部安全管理制度，如機(jī)房管理制度、設(shè)備管理制度、安全系統(tǒng)管理制度、病毒防范制度、操作安全