【文章內(nèi)容簡介】 利用策略為應用流分配帶寬、優(yōu)先級以及控制網(wǎng)絡訪問，其重點是滿足服務水平協(xié)議所需的帶寬管理策略及向交換機發(fā)布策略的方式。由于一次配置一臺交換機需要耗費大量人力，并有可能會出現(xiàn)輸入錯誤，因此策略必須發(fā)布到交換機組。在需要新策略時，大量的交換機應能夠被迅速修改，因此，需檢查可堆疊交換機是否支持目錄使能網(wǎng)絡和輕目錄訪問協(xié)議，以及通用開放策略服務（一種有望實施的特性更豐富的協(xié)議）。 用戶可以使用VLAN跨多臺交換機或堆疊設備來管理傳輸流。，許多產(chǎn)品還支持基于交換機端口、媒體訪問控制地址、第3層協(xié)議或策略的其它VLAN 。華為新型可堆疊交換機是性能優(yōu)越、擴展性良好的網(wǎng)絡設備。在交換機選型上首推華為。自從與3COM合作以來，華為技術日臻完善，全球市場業(yè)績增幅直逼CISCO，成為一款性能卓越、安全可靠的民族品牌，也是性價比最好的交換機產(chǎn)品。 UPS除了服務器和交換機，還需配備一定數(shù)量的UPS，特別是農(nóng)網(wǎng)地區(qū)（電壓不穩(wěn)，斷電等）。中心機房一定要配備UPS，如果按照2臺服務器配置，每臺耗電800W，1臺中心交換機，耗電2000W，2臺工作站，各耗電300W。所需負載計算如下：800X2+2000+300X2=4200W，UPS的容量按照VA計算：=5880VA，建議使用5KVA的APC不間斷電源。APC SmartUPS，提供網(wǎng)絡級的高可靠電源，特別適于保護網(wǎng)絡設備，例如，對可用性要求極高的服務器（無論是Intel 架構還是UNIX架構）、網(wǎng)絡交換機、集線器等。 SmartUPS，不僅有傳統(tǒng)的塔式機型，其機架式機型，也是業(yè)界推出最早、功率型號最全的。機架式的服務器、存儲產(chǎn)品、網(wǎng)絡設備等安裝于機柜內(nèi)的設備，機架式SmartUPS是最佳配套電源。 SmartUPS隨機贈送PowerChute174。電池管理軟件，應用它，網(wǎng)絡管理員能夠遠程或自動地安全關閉系統(tǒng)。UPS與網(wǎng)絡設備的通訊，即可通過串口、也可通過UPS接口實現(xiàn)。 SmartUPS同時提供SmartSlot智能附件卡插槽，用戶可以根據(jù)需要自由擴充附件卡，實現(xiàn)管理功能的定制化。純正弦波輸出保證兼容所有負載，智能電池管理更確保了UPS的高可用性，先進的圖形顯示信息方便了系統(tǒng)管理員對UPS的管理。APC的UPS成為網(wǎng)絡用戶非常合適的保護神。不包含連接線等附屬設施，服務器、交換機、UPS所需費用在12—20萬元之間，具體數(shù)額根據(jù)數(shù)量、性能、品牌不同而變化；如果加上臺式機，還需增加25萬元左右。五 網(wǎng)絡安全性設計隨著網(wǎng)絡應用的日益廣泛，各種大型企業(yè)或單位也將通過網(wǎng)絡與用戶及其他相關行業(yè)系統(tǒng)之間進行交流，提供各種網(wǎng)上的信息服務，但這些網(wǎng)絡用戶中，不乏競爭對手和惡意破壞者，這些人可能會不斷地尋找系統(tǒng)內(nèi)部網(wǎng)絡上的漏洞，企圖潛入內(nèi)部網(wǎng)絡。一旦網(wǎng)絡被人攻破，機密的數(shù)據(jù)、資料可能會被盜取、網(wǎng)絡可能會被破壞，給系統(tǒng)帶來難以預測的損失。因此，防火墻便成為網(wǎng)絡安全必不可少的產(chǎn)品，防火墻在系統(tǒng)網(wǎng)絡與外部網(wǎng)絡用戶之間建起了一道安全的屏障，從而有效地抵御外來攻擊，防止不法分子的入侵。 計算機網(wǎng)絡是一個分層次的拓撲結構，因此網(wǎng)絡的安全防護也需采用分層次的拓撲防護措施。即一個完整的網(wǎng)絡信息安全解決方案應該覆蓋網(wǎng)絡的各個層次，并且與安全管理相結合。以該思想為出發(fā)點，提出網(wǎng)絡信息安全解決方案。 網(wǎng)絡信息安全系統(tǒng)設計原則 l 滿足Internet分級管理需求 l 需求、風險、代價平衡的原則 l 綜合性、整體性原則 l 可用性原則 l 分步實施原則 目前，對于新建網(wǎng)絡及已投入運行的網(wǎng)絡，必須盡快解決網(wǎng)絡的安全保密問題，考慮技術難度及經(jīng)費等因素，設計時應遵循如下思想：l 大幅度地提高系統(tǒng)的安全性和保密性；l 保持網(wǎng)絡原有的性能特點，即對網(wǎng)絡的協(xié)議和傳輸具有很好的透明性；l 易于操作、維護，并便于自動化管理，而不增加或少增加附加操作；l 盡量不影響原網(wǎng)絡拓撲結構，便于系統(tǒng)及系統(tǒng)功能的擴展；l 安全保密系統(tǒng)具有較好的性能價格比，一次性投資，可以長期使用；l 安全與密碼產(chǎn)品具有合法性，并便于安全管理單位與密碼管理單位的檢查與監(jiān)督?；谏鲜鏊枷?，網(wǎng)絡信息安全系統(tǒng)應遵循如下設計原則： 滿足因特網(wǎng)的分級管理需求 根據(jù)Internet網(wǎng)絡規(guī)模大、用戶眾多的特點，對Internet/Intranet信息安全實施分級管理的解決方案，將對它的控制點分為三級實施安全管理。第一級：中心級網(wǎng)絡，主要實現(xiàn)內(nèi)外網(wǎng)隔離；內(nèi)外網(wǎng)用戶的訪問控制；內(nèi)部網(wǎng)的監(jiān)控；內(nèi)部網(wǎng)傳輸數(shù)據(jù)的備份與稽查。 第二級：部門級，主要實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)用戶的訪問控制；同級部門間的訪問控制；部門網(wǎng)內(nèi)部的安全審計。第三級：終端/個人用戶級，實現(xiàn)部門網(wǎng)內(nèi)部主機的訪問控制；數(shù)據(jù)庫及終端信息資源的安全保護。 需求、風險、代價平衡的原則 對任一網(wǎng)絡，絕對安全難以達到，也不一定是必要的。對一個網(wǎng)絡進行實際額研究（包括任務、性能、結構、可靠性、可維護性等），并對網(wǎng)絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。 綜合性、整體性原則 應用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度（人員審查、工作流程、維護保障制度等）以及專業(yè)措施（識別技術、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產(chǎn)品等）。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網(wǎng)絡，包括個人、設備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網(wǎng)絡安全應遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡安全體系結構。 可用性原則 安全措施需要人為去完成，如果措施過于復雜，對人的要求過高，本身就降低了安全性，如密鑰管理就有類似的問題。其次，措施的采用不能影響系統(tǒng)的正常運行，如不采用或少采用極大地降低運行速度的密碼算法。 分步實施原則：分級管理 分步實施 由于網(wǎng)絡系統(tǒng)及其應用擴展范圍廣闊，隨著網(wǎng)絡規(guī)模的擴大及應用的增加，網(wǎng)絡脆弱性也會不斷增加。一勞永逸地解決網(wǎng)絡安全問題是不現(xiàn)實的。同時由于實施信息安全措施需相當?shù)馁M用支出。因此分步實施，即可滿足