【正文】 .......................................... 6 項目概述 .............................................................................................. 6 需求分析 .............................................................................................. 7 方案設計原則 ....................................................................................... 9 方案設計的依據(jù) ................................................................................. 10 辦公業(yè)務內網(wǎng)設計 .............................................................................. 10 方案拓撲及簡述 ................................................................................. 10 辦公業(yè)務外網(wǎng)設計 .............................................................................. 14 IP 地址設計及路由策略 ...................................................................... 15 系統(tǒng)管理平臺 ..................................................................................... 16 網(wǎng)絡設備選型 ........................................................... 錯誤 !未定義書簽。 防病毒 .......................................................................................... 錯誤 !未定義書簽。世界主要發(fā)達國家都在將信息技術引入政府活動，以期 達到改進工作及服務效率、促進規(guī)范化管理的目的。 七、系統(tǒng)管理：提供整個辦公業(yè)務應用系統(tǒng)的管理平臺，包括部門管理、人員管理、權限管理、工作流管理、日志管理、數(shù)據(jù)管理等。我們將從網(wǎng)絡線路的冗余備份及信息數(shù)據(jù)的 多種備份等方面保證網(wǎng)絡系統(tǒng)的可靠性。 （ 3）通過安全網(wǎng)關，租用運營商的電路，鄉(xiāng)政府、原機要局專網(wǎng)、出差人員采用 VPN接入方式辦公?！皵?shù)據(jù)隔離”是指把內、外網(wǎng)的數(shù)據(jù)資料進行隔離，保證在一個網(wǎng)絡不能訪問另一個網(wǎng)絡的數(shù)據(jù)，以防止涉密信息泄漏、外網(wǎng)病毒和黑客入侵，從而保證內網(wǎng)數(shù)據(jù)的安全。 在路由協(xié)議的選擇上，盡量不要采用擴展性差的（ RIP）和廠家的私有路由協(xié)議（ IGRP和 EIGRP），盡量采用 OSPF 或 ISIS。 系統(tǒng)管理 系統(tǒng)管理包括對關鍵資源的可用性和可靠性的管理，如數(shù)據(jù)庫、操作系統(tǒng)、應用軟件等。 在網(wǎng)絡安全系統(tǒng)設計時，要求遵循以下原則： 先進性與實用性相結合的原則 結合網(wǎng)絡使用需求，在滿足安全保密性的基礎上，考慮系統(tǒng)的性價比，確定最優(yōu)方案； 易操作原則 所制定的安全與可靠性措施易于操作與掌握； 擴展性原則 安全與可靠性措施必須能隨著網(wǎng)絡性 能及業(yè)務需求的變化而變化，具有良好的可擴展性； 標準性原則 符合國際上有關的通信協(xié)議和接口標準 成熟性原則 選用成熟的安全設備及軟件產(chǎn)品。 。即使一個多層交換機的第三層轉發(fā)模塊具有能提供完好的安全性和存取控制，如果不采用 VLAN 技術，對一個用戶來說，很容易通過重構他 (她 )的工作站的 IP 地址從而對與他 (她 )的子網(wǎng)內的網(wǎng)絡資源進行利用或破壞，因為在這種情況下用戶是能夠由第二層交換核心實現(xiàn)數(shù)據(jù)交換而不是通過第三層交換模塊。再在內網(wǎng)中，基于業(yè)務的對網(wǎng)絡用戶進行分類，相關的用戶分在同 1個 Vlan 中，便于他們進行溝通，與業(yè)務無關的用戶則無法與該 Vlan 成員進行通信，除非通過第 3 層路由。 在外網(wǎng)時，操作系統(tǒng)對于數(shù)據(jù)交換區(qū)是可以任意地讀寫，我們就可以把外網(wǎng)的數(shù)據(jù)（如從 Inter 上下載下來有用的資料或應用程序）復制到數(shù)據(jù)交換區(qū)中。網(wǎng)絡入侵是一種無形戰(zhàn)線上沒有硝煙的戰(zhàn)斗，入侵者可能來自世界的任何一個角落，也可能來自系統(tǒng)內部。也就是說，整個網(wǎng)絡的防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的。 加強對設備口令的管理提高網(wǎng)絡系統(tǒng)的安全性 通過在每臺設備上建立本地的用戶身份認證數(shù)據(jù)庫來對登陸設備的用戶進行認證。另外還有一種應用Finger(TCP 和 UDP 79)，攻擊者可以利用 Finger發(fā)現(xiàn)某個用戶在某個時刻登錄到網(wǎng)絡設備，網(wǎng)絡設備中也要關掉這種服務。 第 32 頁 最后要說的是，最重要的還是人的因素。顯然，集群中的應用服務器越多，業(yè)務系統(tǒng)癱瘓的機率就越小，這需要我們確定集群中服務器的最佳數(shù)量。 應應 用用 服服 務務 器器 系系 統(tǒng)統(tǒng) 由 XXX 電子政務業(yè)務架構可以看到，應用服務器處在中間層次，無論 XXX 電子政務業(yè)務邏輯架構采用 JAVA 還是 .Net，都意味著應用服務器是 XXX 電子政務信息業(yè)務邏輯處理和數(shù)據(jù)展示的樞紐，其重要性可想而知。 設備選購、使用和維護制度：設備的選型、購置、檢測、安裝、使用、保管、維護等環(huán)節(jié)必須有明 確的規(guī)章制度作指導。 Outbound Tel、 Trivial File Transfer Protocol (TFTP)和其它的基于 IP 的服務不受 IP permit 。在一些情況下，僅設置 login and enable 口令不能夠提供足夠的安全。 檢測病毒技術：它是通過對計算機病毒的特征來進行判斷的技術，如自身校驗、關鍵字、文件長度的變化等。典型的， VPN 定義的安全技術包括加密和鑒別，同時使用 IP 隧道封裝保密的數(shù)據(jù)。在啟用外網(wǎng)時，操作系統(tǒng)對于數(shù)據(jù)交換區(qū)是可以任 意地讀寫，我們就可以把外網(wǎng)的數(shù)據(jù)（如從 Inter 上下載下來有用的資料或應用程序）復制到數(shù)據(jù)交換區(qū)中。所有這些工作只需要經(jīng)過網(wǎng)絡管理控制平臺的操作即可。當一個數(shù)據(jù)包從一個屬于某一 VLAN 的端口進行廣播時 ,交換機收到數(shù)據(jù)包然后拷貝到這一 VLAN 所包括的所有端口上。在開放式應用環(huán)境中，主體與客體的雙向身份鑒別非常重要。 由于辦公業(yè)務網(wǎng)是一個多用途的網(wǎng)絡系統(tǒng)，除了包括辦公自動化、文件共享等一系列常規(guī)應用外，還包括涉及政府部門機密的業(yè)務系統(tǒng)，因此網(wǎng)絡的安全在辦公業(yè)務的建設中尤為重要。 網(wǎng)絡管理 網(wǎng)絡管理的任務包括網(wǎng)絡監(jiān)控、故障報警、設備配置、網(wǎng)絡分析等方面。 Loopback 地址的掩碼位數(shù)為 32 位。 網(wǎng)絡拓撲圖 辦公業(yè)務外網(wǎng)示意圖 第 15 頁 外網(wǎng)采用 Vlan＋ ACL 的方式進行業(yè)務、部門隔離，確保網(wǎng)絡的 相對 安全。 在縣政府端，通過一臺核心交換機為縣政府內網(wǎng) PC 以及 OA 服務器提供接入；一臺路由器為分支機構和鄉(xiāng)政府提供 VPN 接入；一臺防火墻處于網(wǎng)絡 的邊緣，負責與電信城域網(wǎng)的接入以及必要的安全防護工作； 在分支機構和鄉(xiāng)政府端，需要訪問 OA 系統(tǒng)的 PC，只須通過 ADSL MODEN 接入互聯(lián)網(wǎng)，第 12 頁 并通過 PPPOE 撥號與縣局核心路由器建立 VPDN 連接，就可以安全的接入 OA 系統(tǒng)了。 在考慮系統(tǒng)先進性的同時，我們也會考慮實效、兼顧現(xiàn)實，建設不僅先進而且合適的系統(tǒng)，在系統(tǒng)建設中堅持“邊實施，邊發(fā)展，高起點，早收益”的原則。 二、辦公自動化 OA 系統(tǒng)：為 XXX 各級政府機構提供通用的辦公自動化系統(tǒng)，實現(xiàn)政府機關的電子化和網(wǎng)絡化辦公，提高政府機關的辦事效率和管理水平。 政府是社會信息的最大擁有者與使用者。 核心路由器 ................................................................................... 錯誤 !未定義書簽。 設備推薦及大致預算 ............................................................................ 錯誤 !未定義書簽。 根據(jù)國務院頒發(fā)的《全國政府系統(tǒng) OA 建設 2020－ 2020 年規(guī)劃綱要》，電子 政府被定義為政府機構應用現(xiàn)代信息通信技術，把管理和服務通過網(wǎng)絡技術進行集成。 需求分析 具體建設目標 XXX 政府辦公業(yè)務網(wǎng)絡是一個覆蓋全縣黨政機關、企事業(yè)單位的綜合性信息網(wǎng)絡，它上與 XXX 市政府 辦公業(yè)務平臺連接，下與所屬單位相連。 本階段的建設任務 XXX 行政中心辦公業(yè)務工程 本本 階階 段段 的的 建建 設設 任任 務務 是： XXX 政府辦公業(yè)務內網(wǎng)（含機要網(wǎng)） XXX 政府辦公業(yè)務外網(wǎng) 辦公業(yè)務公文辦理傳輸系統(tǒng) XXX 政府門戶網(wǎng)站 第 9 頁 XXX 政府辦公業(yè)務網(wǎng)絡安全建設 方案設計原則 先進性與現(xiàn)實性 我們設計的 系統(tǒng) 在技術上須體現(xiàn)高度的先進性。 XXX 政府辦公業(yè)務內網(wǎng)總體結構分為核心層和接入層，使用 VlAN 技術進行業(yè)務和部門的隔離，保證網(wǎng)絡的安全；配置靈活的組件化的網(wǎng)管系統(tǒng)，提供高效快捷的全網(wǎng)集中網(wǎng)絡管理。 XXX 政府辦公業(yè)務外網(wǎng)同樣分為核心層和接入層，使用 VLAN 技術進行業(yè)務、部門隔離，保證網(wǎng)絡的安全。 第 16 頁 網(wǎng)絡匯集節(jié)點的局域網(wǎng)網(wǎng)段地址、下聯(lián)廣域網(wǎng)網(wǎng)段地址、下層節(jié)點的網(wǎng)段地址在一個子網(wǎng)掩碼內。其它方面的網(wǎng)絡管理問題（如應用軟件的版本發(fā)布和系統(tǒng)管理等）可以將來逐步考慮。 網(wǎng)絡的攻擊與防護是一對矛盾，嚴格地說，沒有也不可能有絕對的網(wǎng)絡安全，我們所說的安全只是在現(xiàn)時安全技術發(fā)展水平和努力提高單位領導和工作人員信息安全意識的前提下，能達到的最大安全保護程度。 第 21 頁 各種安全服務之間的邏輯關系 這五種安全服務貫穿于主體（人、應用程序、系統(tǒng)程序、設備等）訪問客體（各種軟 /硬件資源）的整個過程。但是，信息網(wǎng)絡的安全防護是一個多方位的復雜問題，單一的技術手段和措施是不能解決現(xiàn)代信息網(wǎng)絡所面臨的所有安全問題，而是采用多種技術的融合，抓住重點分批分期的實現(xiàn)網(wǎng)絡安全的建設。對一個傳統(tǒng)的以路由器為中心的城域網(wǎng)來說，這一點很容易實現(xiàn)：因為每一個與路由器相連的局域網(wǎng)網(wǎng)段已擁有自己的子網(wǎng)標識。 電腦通過軟件與硬件設備的配合，其硬盤被劃分成三個具有不同狀態(tài)的邏輯分區(qū)：外網(wǎng)區(qū)、數(shù)據(jù)交換區(qū)和內網(wǎng)區(qū)。 VPN 虛虛 擬擬 專專 用用 網(wǎng)網(wǎng) 技技 術術 VPN（ Virtual Private Networks）是在公共網(wǎng)絡上架構私有網(wǎng)絡的一項通信技術，它利用數(shù)據(jù)加密算法在一個公共的 IP 網(wǎng)絡（如 Inter 或其它商業(yè)性網(wǎng)絡）來完成內 部數(shù)據(jù)中心、移動工作員工、遠程辦公室、公司用戶、供應商及商業(yè)伙伴之間的信息傳輸，其目的主要是為了保護在網(wǎng)上所傳送的內部秘密的信息，防止其它人員竊聽、篡改，避免機密信息泄露。網(wǎng)絡結構復雜，單機防病毒難以保障整個系統(tǒng)的反病毒的能力，我們建議使用網(wǎng)絡防病毒技術。 設立 Password 和 Banners 為 了控制對路由器交換機的訪問，分別對 Console、 Tel 和 SNMP 配置兩級口令，即非特權口令和特權口令。在網(wǎng)絡設備中顯示地將 SNMP 信息導向網(wǎng)管工作站，并對 SNMP 的 munity 口令字加以保護。 因為 CA 認證中心在安全體系中具有舉足輕重的地位，因此 建議 在政務網(wǎng)二期建設中建立 CA 認 證中心， CA 的建設必須與區(qū)政府的 CA 認證系統(tǒng)無縫對接，以實現(xiàn)全區(qū)一盤棋的統(tǒng)一規(guī)劃。因此 node A 在 cluster 中處于 active 狀態(tài)時，它會控制資源組 a 中的所有資源，此時 node B 相對應資源組 a 是處于閑置 (idle)狀態(tài)，僅當 node A down 掉， node B 才會接管資源組 a，而且一旦 node A 重新加入 cluster， node B 將不得不釋放資源組 a, node A 將重新第 34 頁 控制資源組 a。 其其 他他 服服 務務 器器 系系 統(tǒng)統(tǒng) Web 服務器作為前端展示系統(tǒng)，主要處理來自業(yè)務終端的數(shù)據(jù)、命令收集，送往應用服務器，并將應用服務器的處理結果返還用戶，總的來說，壓力不會太大，解決其可靠性、處理能力和安全問題外，就不用太操心其他方面的問題， Web 服務器建議采用普通 UNIX服務器或者 PC 服務器。 第 33 頁 第第 二二 章章 服服 務務 器器 及及 存存 儲儲 規(guī)規(guī) 劃劃 方方 案案 數(shù)數(shù) 據(jù)據(jù) 庫庫 服服 務務 器器 系系 統(tǒng)統(tǒng) 運行 XXX 電子政務 信息系統(tǒng) 后臺的 中心數(shù)據(jù)庫系統(tǒng)是一個綜合的業(yè)務及各系統(tǒng)群件平臺，是 XXX 電子政務 信息系統(tǒng)的核心業(yè)務系統(tǒng)，它對主機的性能要求較高，同時對系統(tǒng)的可靠性 、 可用性要求也非常高，不能因為主機系統(tǒng)的故障而影響系