【正文】 主核心交換機(jī)連接個(gè)機(jī)器使用，一個(gè)做備份，只有當(dāng)主交換機(jī)壞了是，備份的交換機(jī)會(huì)自動(dòng)啟用，提供網(wǎng)絡(luò)安全保障。如圖 綜合布線系統(tǒng)的安裝與施工指南最低配置：適用于綜合布線系統(tǒng)中配置標(biāo)準(zhǔn)較低的場(chǎng)合，用銅芯對(duì)絞電纜組網(wǎng)。辦公教學(xué)樓、宿舍區(qū)等設(shè)備間子系統(tǒng)配備標(biāo)準(zhǔn)機(jī)柜，柜中安裝光纖連接器、配線架和交換機(jī)等，通過(guò)水平干線線纜連接到相應(yīng)網(wǎng)絡(luò)機(jī)柜的配線架上，通過(guò)跳線與交換機(jī)相連。注意，如支持1000BaseTX則必須使用六類雙絞線。水平組網(wǎng)子系統(tǒng)包括光纖主干線和各個(gè)樓層間的組網(wǎng)。注意，在進(jìn)行建筑弱電設(shè)計(jì)時(shí)，要嚴(yán)格執(zhí)行有關(guān)綜合布線標(biāo)準(zhǔn)，每個(gè)信息點(diǎn)到設(shè)備間的圖紙距離應(yīng)在70m內(nèi)，因此，樓宇中的設(shè)備間的選擇以位于或者盡可能位于本建筑物的地理中心為宜。另外需要統(tǒng)一線纜連接標(biāo)準(zhǔn)，EIA/TIA568A或EIA/TIA568B。第三章 綜合布線設(shè)計(jì). 采用綜合布線方案概述綜合布線系統(tǒng)是采用模塊化插接件，垂直、水平方向的線路一經(jīng)布置，只需改變接線間中的跳線，改變集線器，增加接線間的接線模塊，便可滿足用戶對(duì)這些系統(tǒng)的擴(kuò)展和移動(dòng)。管理性由于機(jī)房具有一定復(fù)雜性，隨著業(yè)務(wù)的不斷發(fā)展，管理的任務(wù)必定會(huì)日益繁重。要對(duì)機(jī)房布局、結(jié)構(gòu)設(shè)計(jì)、設(shè)備選型、日常維護(hù)等各個(gè)方面進(jìn)行高可靠性的設(shè)計(jì)和建設(shè)。數(shù)據(jù)中心機(jī)房應(yīng)符合國(guó)際標(biāo)準(zhǔn)和相關(guān)規(guī)范，在潔凈與溫濕度、供配電、接地、防雷、防靜電、防盜與防破壞等各方面滿足征信系統(tǒng)的環(huán)境要求和管理要求。機(jī)房?jī)?nèi)放置有復(fù)雜的電子設(shè)備和機(jī)電設(shè)備，對(duì)裝飾的要求，主要是滿足計(jì)算機(jī)對(duì)機(jī)房提出的技術(shù)要求，在機(jī)房裝飾藝術(shù)上以既大方舒適，又滿足其技術(shù)要求為原則。對(duì)裝飾材料的選擇要達(dá)到吸音、防火、防潮、防變形、抗干擾、防靜電等要求。. 應(yīng)用系統(tǒng)本次機(jī)房建設(shè)將包括一下幾個(gè)子系統(tǒng)：機(jī)房空調(diào)與新風(fēng)系統(tǒng)；電氣系統(tǒng)（供配電系統(tǒng)）；UPS系統(tǒng)；建筑裝飾系統(tǒng)；消防及自動(dòng)報(bào)警系統(tǒng)；機(jī)房漏水監(jiān)測(cè)系統(tǒng)；機(jī)房其他配套設(shè)備系統(tǒng). 服務(wù)器要求由于此處為校園網(wǎng)，主要功能是實(shí)現(xiàn)好學(xué)校與外部的上網(wǎng)功能，以及實(shí)現(xiàn)學(xué)校的資源共享 ，服務(wù)器具體功能（安全監(jiān)控中心、數(shù)據(jù)中心、存儲(chǔ)中心、網(wǎng)管中心），WWW服務(wù)，作為信息服務(wù)的平臺(tái)，Email服務(wù)，作為信息傳遞和與外界交流的主要手段。在關(guān)鍵設(shè)備采用硬件備份、冗余等可靠性技術(shù)的基礎(chǔ)上，采用相關(guān)的軟件技術(shù)提供較強(qiáng)的管理機(jī)制控制手段和事故監(jiān)控與安全保密等技術(shù)措施提高數(shù)據(jù)中心機(jī)房的安全可靠性。所以在機(jī)房的設(shè)計(jì)中，必須建立一套全面、完善的數(shù)據(jù)中心機(jī)房管理和監(jiān)控系統(tǒng)。綜合布線由六個(gè)子系統(tǒng)組成，即工作區(qū)子系統(tǒng)(Work Area)、水平布線子系統(tǒng)(Horizontal Cabling)、垂直干線子系統(tǒng)(Backbone Cabling)、設(shè)備間子系統(tǒng)(Equipment Rooms)、管理子系統(tǒng)(Administration)和建筑群接入子系統(tǒng)(Premises Entrance Facilities) 。 信息點(diǎn)數(shù)量（RJ45插座的數(shù)量）應(yīng)根據(jù)工作區(qū)的實(shí)際功能及需求確定，并預(yù)留適當(dāng)數(shù)量的冗余。如圖 水平區(qū)子系統(tǒng)設(shè)計(jì)介紹水平子系統(tǒng)主要是實(shí)現(xiàn)信息插座和管理子系統(tǒng)，及中間配線架間的連接。室外主干的光纖電纜采用多模光纖，室內(nèi)采用超五類非屏蔽雙絞線。如圖 設(shè)備間子系統(tǒng)設(shè)計(jì)介紹設(shè)備間子系統(tǒng)由設(shè)備室的電纜、連接器和相關(guān)支持硬件組成，把各種公用系統(tǒng)設(shè)備互相連接起來(lái)。如圖 建筑群子系統(tǒng)設(shè)計(jì)介紹建筑群子系統(tǒng)主要是實(shí)現(xiàn)建筑之間的相互連接，提供樓群之間通信設(shè)施所需的硬件。1）每個(gè)工作區(qū)有1個(gè)信息插座； 2）每個(gè)信息插座的配線電纜為1條4對(duì)對(duì)絞電纜； 3）干線電纜的配置，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)宜按24個(gè)信息插座配2對(duì)對(duì)絞線，或每一個(gè)集線器 （HUB）或集線器群（HUB群）配4對(duì)對(duì)絞線；對(duì)電話至少每個(gè)信息插座配1對(duì)對(duì)絞線。SQL服務(wù)器采用磁盤陣列，共5個(gè)磁盤，兩個(gè)用來(lái)存儲(chǔ)數(shù)據(jù)三個(gè)用來(lái)備份，這樣即使壞了兩個(gè)數(shù)據(jù)也不會(huì)丟失。 核心層設(shè)計(jì) 網(wǎng)絡(luò)核心交換機(jī)是連接各區(qū)域并保障各區(qū)域高速通信的紐帶，因此該設(shè)備應(yīng)采用具有大容量、高密度、模塊化體系架構(gòu)的設(shè)備，在提供穩(wěn)定、可靠、安全的高性能L2/L3層交換服務(wù)基礎(chǔ)上，還應(yīng)具有強(qiáng)大組播功能、基于策略的QOS、有效的安全管理機(jī)制和電信級(jí)的高可靠設(shè)計(jì)，從而滿足現(xiàn)代信息化網(wǎng)絡(luò)的多種業(yè)務(wù)承載融合和業(yè)務(wù)靈活分類、分流的組網(wǎng)需求。通過(guò)XFP接口萬(wàn)兆線卡下連匯聚層交換機(jī)構(gòu)成萬(wàn)兆骨干鏈路；千兆端口連接管理工作站、無(wú)線控制器、IDS入侵檢測(cè)設(shè)備以及服務(wù)器區(qū)域交換機(jī)。支持廣播報(bào)文抑制，有效控制非法廣播流量對(duì)設(shè)備造成沖擊。圖 要實(shí)現(xiàn)這樣的熱冗余備份機(jī)制，需要在核心交換機(jī)上啟用VRRP（虛擬熱冗余備份協(xié)議）和MSTP（多生成樹(shù)協(xié)議）。RGS575048GT/4SPFE全千兆三層多業(yè)務(wù)交換機(jī)具備48口，可容納多個(gè)接入層設(shè)備。 出口設(shè)計(jì)出口區(qū)域的網(wǎng)絡(luò)主要由路由器VPN網(wǎng)關(guān)、防火墻組成，以下介紹以路由器為主。RGNPE50E網(wǎng)絡(luò)出口引擎支持的最大并發(fā)用戶數(shù)最多達(dá)10000人，4G的DDR II內(nèi)存，最高達(dá)6Mpps的轉(zhuǎn)發(fā)能力具有卓越的轉(zhuǎn)發(fā)性能。此外，RGNPE50E網(wǎng)絡(luò)出口引擎還提供WEB認(rèn)證、IPsec/L2TP/SSL VPN、智能DNS、多鏈路負(fù)載均衡等多種功能的支持。RGWALL 1600E防火墻是面向大型園區(qū)網(wǎng)出口用戶開(kāi)發(fā)的新一代電信級(jí)高性能防火墻設(shè)備。RGWALL 1600E采用獨(dú)立的安全協(xié)議棧，可以自由處理通過(guò)協(xié)議棧的網(wǎng)絡(luò)數(shù)據(jù)，基于網(wǎng)絡(luò)行為檢測(cè)多流關(guān)聯(lián)分析技術(shù)，支持對(duì)網(wǎng)絡(luò)數(shù)據(jù)深度狀態(tài)檢測(cè)。防火墻RGWALL1600E支持?jǐn)?shù)十個(gè)GE接口、獨(dú)創(chuàng)的分類算法、RGSecOS、支持對(duì)網(wǎng)絡(luò)數(shù)據(jù)深度狀態(tài)檢測(cè)、快速流檢測(cè)引擎入侵檢測(cè)RGIDS2000全面檢測(cè)、分布式結(jié)構(gòu)、高可靠、高性能、低誤報(bào)率服務(wù)器IBM服務(wù)器X3850M2標(biāo)配四個(gè)Intel 四核Xeon E7420處理器(, 8M L3緩存)，可擴(kuò)至四路處理器，標(biāo)配8GB DDR2內(nèi)存，0GB SAS硬盤，最大可擴(kuò)充至256GB，標(biāo)配1塊內(nèi)存板，標(biāo)配2個(gè)熱插拔電源,4U機(jī)架式，配置2個(gè)146GB 10K ” SAS HotSwap HDDIBM服務(wù)器X3650M22U機(jī)架式服務(wù)器。配置4個(gè)146GB熱插拔SAS硬盤。劃分VLAN可以基于端口、MAC地址、第三層的IP、多址廣播及混合技術(shù)。它通過(guò)控制、記錄、追蹤對(duì)軟件的修改和每個(gè)修改生成的軟件組成部件來(lái)實(shí)現(xiàn)對(duì)軟件產(chǎn)品的管理功能。安全管理：安裝系統(tǒng)補(bǔ)丁程序(Patch) ；采用最新版本的服務(wù)方軟件；設(shè)置系統(tǒng)日志；定期檢查系統(tǒng)安全性； 網(wǎng)絡(luò)安全方案 GSN今天的網(wǎng)絡(luò)安全正遭受嚴(yán)峻挑戰(zhàn)?？梢詳嘌裕好鎸?duì)復(fù)雜的安全隱患，這種“各自為戰(zhàn)”的安全系統(tǒng)已徹底失去效力。為了徹底扭轉(zhuǎn)“各自為戰(zhàn)”的被動(dòng)局面，唯有用全局化、智能化的安全體系代替陳舊的安防措施。GSN，即 Global Security Network，中文名稱“全局安全網(wǎng)絡(luò)”。（1） 后臺(tái)服務(wù)層面：身份認(rèn)證系統(tǒng)——身份認(rèn)證系統(tǒng)能夠提供嚴(yán)格的用戶接入控制，通過(guò)準(zhǔn)確的身份認(rèn)證和物理定位來(lái)確保接入用戶的可靠性。通過(guò)統(tǒng)一的技術(shù)方法，將系統(tǒng)所有的安全日志、安全事件集中收集管理，實(shí)現(xiàn)集中的日志分析、審計(jì)與報(bào)告。（2） 網(wǎng)絡(luò)層面：安全聯(lián)動(dòng)設(shè)備——安全聯(lián)動(dòng)設(shè)備是校園網(wǎng)絡(luò)中安全策略的實(shí)施點(diǎn)，起到強(qiáng)制用戶準(zhǔn)入認(rèn)證、隔離不合格終端、為合法用戶提供網(wǎng)絡(luò)服務(wù)的作用。同時(shí)安全客戶端可以評(píng)估操作系統(tǒng)的版本、補(bǔ)丁程度等信息，并且把這些信息傳遞到安全管理平臺(tái)，沒(méi)有進(jìn)行適當(dāng)升級(jí)的主機(jī)將被隔離到網(wǎng)絡(luò)修復(fù)區(qū)域，從而保障網(wǎng)絡(luò)的安全運(yùn)行。網(wǎng)絡(luò)安全問(wèn)題的解決勢(shì)在必行。需要對(duì)存放機(jī)密信息的機(jī)房進(jìn)行必要的設(shè)計(jì)，如構(gòu)建屏蔽室。在沒(méi)有任何防范措施的情況下，網(wǎng)絡(luò)的安全主要是靠主機(jī)系統(tǒng)自身的安全，如用戶名及口令字這些簡(jiǎn)單的控制。 防范合法用戶非授權(quán)訪問(wèn)合法用戶的非授權(quán)訪問(wèn)是指合法用戶在沒(méi)有得到許可的情況下訪問(wèn)了他本不該訪問(wèn)的資源。 防范假冒合法用戶非法訪問(wèn)從管理上及實(shí)際需求上是要求合法用戶可正常訪問(wèn)被許可的資源。 加密機(jī)需求加密傳輸是網(wǎng)絡(luò)安全重要手段之一?？梢员ＷC數(shù)據(jù)的保密性、完整性及可靠性。防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。 安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)需求網(wǎng)絡(luò)系統(tǒng)存在安全漏洞（如安全配置不嚴(yán)密等）和操作系統(tǒng)安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。人的行為的約束只能通過(guò)嚴(yán)格的管理體制，并利用法律手段來(lái)實(shí)現(xiàn)。 安全目標(biāo)基于以上的需求分析，我們認(rèn)為網(wǎng)絡(luò)系統(tǒng)可以實(shí)現(xiàn)以下安全目標(biāo)： ?保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性 ?保護(hù)網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性 ?防范網(wǎng)絡(luò)資源的非法訪問(wèn)及非授權(quán)訪問(wèn)?防范入侵者的惡意攻擊與破壞?保護(hù)校園信息通過(guò)網(wǎng)上傳輸過(guò)程中的機(jī)密性、完整性?防范病毒的侵害?實(shí)現(xiàn)網(wǎng)絡(luò)的安全管理。 ?安全產(chǎn)品獲得國(guó)家公安部頒發(fā)的銷售許可證。安全產(chǎn)品的選型原則從安全產(chǎn)品自來(lái)選擇必須考慮產(chǎn)品功能、性能、運(yùn)行穩(wěn)定性以及擴(kuò)展性，并且對(duì)安全產(chǎn)品，還必須考查其產(chǎn)品自身的安全性。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護(hù)保障制度等)以及專業(yè)技術(shù)措施(訪問(wèn)控制、加密技術(shù)、認(rèn)證技術(shù)、攻出檢測(cè)技術(shù)、容錯(cuò)、防病毒等)。計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)確定的安全策略制定出合理的網(wǎng)絡(luò)體系結(jié)構(gòu)及網(wǎng)絡(luò)安全體系結(jié)構(gòu)。易操作性原則安全措施需要人去完成，如果措施過(guò)于復(fù)雜，對(duì)人的要求過(guò)高，本身就降低了安全性；其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行?？稍u(píng)價(jià)性原則如何預(yù)先評(píng)價(jià)一個(gè)安全設(shè)計(jì)并驗(yàn)證其網(wǎng)絡(luò)的安全性，這需要通過(guò)國(guó)家有關(guān)網(wǎng)絡(luò)信息安全測(cè)評(píng)認(rèn)證機(jī)構(gòu)的評(píng)估來(lái)實(shí)現(xiàn)。網(wǎng)絡(luò)安全的動(dòng)態(tài)性是指，網(wǎng)絡(luò)安全是隨著環(huán)境、時(shí)間的變化而變化的，在一定環(huán)境下是安全的系統(tǒng)，環(huán)境發(fā)生變化了（如更換了某個(gè)機(jī)器），原來(lái)安全的系統(tǒng)就變的不安全了；在一段時(shí)間里安全的系統(tǒng)，時(shí)間發(fā)生變化了（如今天是安全的系統(tǒng)，可能因?yàn)楹诳桶l(fā)現(xiàn)了某種系統(tǒng)的漏洞，明天就會(huì)變的不安全了），原來(lái)的系統(tǒng)就會(huì)變的不安全。隨著今后應(yīng)用的種類和復(fù)雜程度的增加，再在原來(lái)基礎(chǔ)防護(hù)體系之上，建立增強(qiáng)的安全防護(hù)體系