【文章內(nèi)容簡(jiǎn)介】 功能模塊同時(shí)運(yùn)行，網(wǎng)絡(luò)就會(huì)產(chǎn)生擁阻而影響速度，因此在內(nèi)部網(wǎng)中應(yīng)使用百兆交換到桌面。我們認(rèn)為區(qū)政府內(nèi)部在十兆與百兆交換機(jī)中應(yīng)選擇百兆交換，因?yàn)?0兆雖然在目前網(wǎng)絡(luò)使用中剛剛能達(dá)到要求，但是已經(jīng)不適應(yīng)功能越來(lái)越強(qiáng)的計(jì)算機(jī)與新的應(yīng)用軟件的發(fā)展，更不適應(yīng)更快的計(jì)算機(jī)通訊產(chǎn)品的要求，將成為它們之間最大的瓶頸。 因此我們將采用Intel Express 530/535T Switches作為局域網(wǎng)工作組級(jí)接入交換機(jī)，直接連接各科室站點(diǎn)。通過(guò)Intel先進(jìn)的、獨(dú)特的堆疊背板技術(shù)（SST）將第一期的站點(diǎn)分成若干個(gè)網(wǎng)段，因此形成的交換網(wǎng)絡(luò)就能夠滿(mǎn)足不斷增長(zhǎng)的流量需求。 另外我們通過(guò)虛網(wǎng)技術(shù)，使每個(gè)科室或每個(gè)部門(mén)之間的互訪得到有效的管理和控制，提高網(wǎng)絡(luò)的安全性。以合理價(jià)格實(shí)現(xiàn)工作組與終端設(shè)備的100Mbps連接的可擴(kuò)展交換器，Intel Express 535T是將專(zhuān)用快速以太網(wǎng)式的性能擴(kuò)展到整個(gè)網(wǎng)絡(luò)的理想選擇，它可使用戶(hù)的終端設(shè)備服務(wù)器及其它網(wǎng)絡(luò)設(shè)施享受這種高性能的解決方案。這種高性能的解決方案可隨網(wǎng)絡(luò)的成長(zhǎng)而自由地?cái)U(kuò)展。 服務(wù)器定型 服務(wù)器是網(wǎng)絡(luò)中的核心部件，所有的功能模塊，安全認(rèn)證等功能都在服務(wù)器上運(yùn)行，服務(wù)器一宕機(jī)，網(wǎng)絡(luò)幾乎等于癱瘓，或者服務(wù)器運(yùn)行速度不夠，不能滿(mǎn)足大形重載軟件需求，上網(wǎng)時(shí)感覺(jué)象蝸牛爬行，浪費(fèi)了寶貴的時(shí)間。因此對(duì)網(wǎng)絡(luò)服務(wù)器的安全性、穩(wěn)定性、容錯(cuò)性必須嚴(yán)格加以考慮，要選擇略帶超前的產(chǎn)品型號(hào)。 在這里我們推薦采用美國(guó)HP公司的NetServer LH3000服務(wù)器。HP NetServer LH3000服務(wù)器提供突破性企業(yè)性能，擁有最高水平的擴(kuò)展能力，可為關(guān)鍵業(yè)務(wù)環(huán)境提供最出眾的價(jià)值。NetServer LH3000配有1至2個(gè)Pentium III處理器。在易于維護(hù)的工業(yè)標(biāo)準(zhǔn)平臺(tái)內(nèi)，NetServer LH3000提供了領(lǐng)先的性能和無(wú)與倫比的擴(kuò)展能力。 新一代服務(wù)器擁有 l 可支持多達(dá)2個(gè)733MHz Pentium III 處理器，具有256KB二級(jí)高速緩存 l 最大4GB內(nèi)存，兩倍于PentiumPro的擴(kuò)展能力；根據(jù)型號(hào)標(biāo)配128MB或256MB ECC內(nèi)存 l 多達(dá)16個(gè)內(nèi)置熱插拔海量存儲(chǔ)器托架，最大內(nèi)部/外部容量可達(dá)252GB/ l 集成雙通道Ultra2l 標(biāo)配冗余處理器電源模塊。可選冗余熱插拔系統(tǒng)風(fēng)扇，熱插拔（N＋1）冗余電源與冗余NIC 網(wǎng)絡(luò)服務(wù)器的安裝調(diào)試是一項(xiàng)復(fù)雜而慎重的工作，技術(shù)含量教高，非一般公司所能勝任。怡海公司與HP長(zhǎng)期合作，引進(jìn)了多款HP系列高端服務(wù)器，現(xiàn)以全部調(diào)試并網(wǎng)運(yùn)行，HP服務(wù)器在運(yùn)行過(guò)程表現(xiàn)出來(lái)的優(yōu)異性能獲得用戶(hù)的一致好評(píng)。 局域網(wǎng)絡(luò)出口設(shè)備 考慮到Internet和其他網(wǎng)絡(luò)的連接(如政府網(wǎng)絡(luò)等)，目前設(shè)計(jì)的局域網(wǎng)都要考慮對(duì)廣域網(wǎng)絡(luò)的連接，更廣的資源和更多的應(yīng)用將是在各種廣域連接中發(fā)現(xiàn)。目前，越來(lái)越多的政府機(jī)關(guān)還開(kāi)展了上網(wǎng)工程和建立自己的WEB。因此，能否有效地連接Internet是內(nèi)部網(wǎng)建立的一個(gè)重要的目標(biāo)。在此方案中，我們考慮了Internet出口路由器的配置一臺(tái)Cisco3640路由器。它是內(nèi)部網(wǎng)對(duì)外的出口，也可以作為保護(hù)內(nèi)部網(wǎng)的第一道防火墻。因?yàn)槭褂肅isco3640在Internet上配置安全的VPN隧道極為簡(jiǎn)單。但根據(jù)客戶(hù)商務(wù)和局域網(wǎng)配置的具體不同情況，也應(yīng)該采取適當(dāng)?shù)牟襟E來(lái)確保來(lái)自Internet的局域安全。這至少要包括配置通過(guò)協(xié)議過(guò)濾器的訪問(wèn)控制目錄。采用DDN線(xiàn)路與Internet連接，以64KB~2MB帶寬支持Internet的應(yīng)用，而且性能非常穩(wěn)定。Cisco對(duì)通道傳輸提供強(qiáng)大的加密功能。這種加密功能使用具有144位加密鑰匙的Blowfish算法。與此相比，一些競(jìng)爭(zhēng)對(duì)手的方案只具有40到128位長(zhǎng)的加密鑰匙。由此可見(jiàn)其加密功能的強(qiáng)大。任何數(shù)據(jù)在進(jìn)入公用網(wǎng)域之前都將被加密并打成標(biāo)準(zhǔn)的IP包。由于加密是針對(duì)整個(gè)數(shù)據(jù)流的，所以原始的源地址和目標(biāo)地址將被隱蔽起來(lái)，不會(huì)被潛在的黑客所發(fā)現(xiàn)。確保您的私人通訊數(shù)據(jù)通過(guò)公用網(wǎng)域時(shí)的安全。 網(wǎng)絡(luò)系統(tǒng)平臺(tái) Windows NT Server ，它提供了一個(gè)在建構(gòu)您的企業(yè)內(nèi)部網(wǎng)絡(luò)方面健全、可靠的基礎(chǔ)。除了它集成的應(yīng)用程序、通訊處理和文件/打印支持以外，Windows NT Server 、集成的內(nèi)置式企業(yè)內(nèi)部網(wǎng)絡(luò)服務(wù)集的服務(wù)器操作系統(tǒng)，使它成為在使用、管理方面最方便的企業(yè)內(nèi)部網(wǎng)絡(luò)服務(wù)器。通過(guò)Windows NT Server ，為您提供了可利用的一種完善的企業(yè)內(nèi)部網(wǎng)絡(luò)服務(wù)器——它是“插接和運(yùn)行”式企業(yè)內(nèi)部網(wǎng)絡(luò)服務(wù)器。Windows NT Server ，提供了下面所述的集中在企業(yè)內(nèi)部網(wǎng)絡(luò)上的增強(qiáng)的功能：l Windows 95用戶(hù)界面和新的管理向?qū)?。l 集成的網(wǎng)絡(luò)服務(wù)器。l Active Server Pages，一個(gè)開(kāi)放的、自由編輯的應(yīng)用程序環(huán)境。l 獲獎(jiǎng)的網(wǎng)頁(yè)制作和站點(diǎn)管理工具。l Microsoft NetShow，使您可以通過(guò)使用生動(dòng)的、可存儲(chǔ)式多媒體內(nèi)容的網(wǎng)絡(luò)站點(diǎn)來(lái)進(jìn)行通訊。l Crystal Reports，一種針對(duì)IIS的可視化報(bào)表工具，它使您可以生成成文質(zhì)量的報(bào)表，并將其集成到數(shù)據(jù)庫(kù)應(yīng)用程序中。l 內(nèi)容檢索和查詢(xún)技術(shù)。l 全集成的DNS Server和其它TCP/IP管理應(yīng)用。l 點(diǎn)到點(diǎn)的通道協(xié)議。l 分布式組件對(duì)象模型DCOM（Distributed Component Object Model）。l 對(duì)Windows NT Directory Service的增強(qiáng)。l RAS多鏈接管道集合。l 其它內(nèi)置式服務(wù)。l 新的和增強(qiáng)的網(wǎng)絡(luò)和服務(wù)器監(jiān)視設(shè)備。l 打印強(qiáng)化。Windows NT Server已經(jīng)由美國(guó)政府的聯(lián)邦計(jì)算機(jī)安全協(xié)會(huì)（National Computer Security Council），以及歐洲的同等機(jī)構(gòu)——信息技術(shù)安全評(píng)估和確認(rèn)機(jī)構(gòu)（Information Technology Security Evaluation and Certification，ITSEC）進(jìn)行了評(píng)估——已經(jīng)被認(rèn)為是一個(gè)高度安全的操作系統(tǒng)。這個(gè)評(píng)估結(jié)果意味著Windows NT Server已經(jīng)成為第一個(gè)和唯一的一個(gè)基于PC的服務(wù)器操作系統(tǒng)，接受了ITSEC或NCSC的一個(gè)完整網(wǎng)絡(luò)的C2或FC2安全評(píng)估，進(jìn)一步確立了它作為最安全的基于PC服務(wù)器操作系統(tǒng)的地位。ITSEC的評(píng)估結(jié)果表明僅有Microsoft公司可以為客戶(hù)提供一個(gè)安全的，終端到終端的，基于PC的FC2/C2安全級(jí)別的網(wǎng)絡(luò)。Windows NT Server也提供了功能強(qiáng)大的工具以簡(jiǎn)化你管理和維護(hù)你的安全體系的工作。你可以從一個(gè)中心地點(diǎn)管理用戶(hù)賬戶(hù)和訪問(wèn)權(quán)限。你可以根據(jù)一系列用戶(hù)和系統(tǒng)參數(shù)選擇設(shè)置，并且圖形化的工具簡(jiǎn)化了管理你的安全體系的工作，并且這些操作不會(huì)影響到你的用戶(hù)。Windows NT Server 中不易受到攻擊的安全機(jī)制可以幫助你維護(hù)你數(shù)據(jù)的整合性和價(jià)值，并且?guī)椭阍谛畔r(shí)代中保持競(jìng)爭(zhēng)力。Windows NT一個(gè)最主要的設(shè)計(jì)目標(biāo)就是通過(guò)一個(gè)集成的，一致的保護(hù)機(jī)制來(lái)達(dá)到C2級(jí)別的安全等級(jí)，所有的系統(tǒng)資源都被作為對(duì)象對(duì)待，提供了一個(gè)單一的安全“門(mén)”作為保護(hù)構(gòu)作，所有用戶(hù)必須要經(jīng)過(guò)這個(gè)門(mén)以獲得對(duì)系統(tǒng)資源的訪問(wèn)。這樣做的結(jié)果是進(jìn)一步保證了系統(tǒng)能夠滿(mǎn)足安全模型的要求，這是因?yàn)橐粋€(gè)單一安全機(jī)制比多個(gè)特別的機(jī)制更容易理解和證實(shí)。如果安全性不是寢設(shè)計(jì)時(shí)的一個(gè)重要要求，那么幾乎不可能通過(guò)后來(lái)附加的技術(shù)來(lái)提供象Windows NT提供的對(duì)多種系統(tǒng)資源的一致處理方式。 利用Exchangeserver提供電子郵服務(wù)電子郵件的傳遞過(guò)程是通過(guò)網(wǎng)絡(luò)進(jìn)行的,傳遞速度極快,而且可靠性高。電子郵件的傳遞是由簡(jiǎn)單郵件傳輸協(xié)議SMTP(SimpleMailTransferProtocol)來(lái)完成的。SMTP是TCP/IP的組成部分,它描述了電子郵件的信息格式及其傳遞處理方法。Internet中的每臺(tái)計(jì)算機(jī)都運(yùn)行電子郵件的軟件,以確保被傳遞的信息能夠正確尋址并以正常的方式傳輸,它是在后臺(tái)通過(guò)SMTP來(lái)發(fā)送和接收郵件的。 BACKOFFICE包括MicrosoftExchangeServer，因此公司員工可以發(fā)送電子郵件(Email)、在公用文件夾中跟蹤和存儲(chǔ)信息、安排會(huì)議并查看來(lái)自遠(yuǎn)程站點(diǎn)的郵件。(A)發(fā)送電子郵件 電子郵件提供了與公司員工和Internet上其他人員通訊的工具。用戶(hù)可以交換信息、發(fā)送文件并提供到Internet站點(diǎn)的鏈接。MicrosoftOutlook是一個(gè)桌面信息管理程序，其中包括電子郵件、日程安排和任務(wù)管理等功能，供Microsoft174。Windows174。95和WindowsNTWorkstation用戶(hù)使用。您還可以從運(yùn)行其它系統(tǒng)的客戶(hù)端上使用MicrosoftExchangeClient，這些系統(tǒng)包括WindowsforWorkgroups或AppleMacintosh等。(B)將信息存儲(chǔ)在公用文件夾中 MicrosoftExchange提供了一個(gè)公用文件夾，該文件夾存儲(chǔ)在中心位置，而且網(wǎng)絡(luò)上所有電子郵件用戶(hù)都可以看到它。許多組織使用公用文件夾存儲(chǔ)象文件、客戶(hù)記錄、電子郵件等供大家閱讀的信息。通過(guò)拖放文件可以很方便地將信息添加到公用文件夾。(C)跟蹤日程安排和會(huì)議 通過(guò)使用“Outlook日歷”功能或“Schedule+”，您和您的用戶(hù)可以跟蹤日程安排并安排與其他人的會(huì)議。也可以查看其他人的日程安排、創(chuàng)建“任務(wù)”列表并建立自動(dòng)會(huì)議備忘錄。(D)創(chuàng)建通訊組 如果希望給一批人發(fā)送電子郵件，則不必鍵入每個(gè)人的姓名。通過(guò)創(chuàng)建通訊組，可以很方便地一次給一批人發(fā)送郵件。通訊組可以包含單獨(dú)的Email地址，也可以包含其它的通訊組。(E)離開(kāi)辦公室工作 通過(guò)遠(yuǎn)程郵件，用戶(hù)即使不在辦公室，也可以訪問(wèn)他們的電子郵件。用便攜機(jī)或家用電腦通過(guò)撥號(hào)網(wǎng)絡(luò)連接，就可以查看郵件、發(fā)送新郵件和查看公用文件夾。(F)創(chuàng)建通訊簿 用戶(hù)可以創(chuàng)建個(gè)人通訊簿來(lái)很方便地訪問(wèn)其常用的Email地址和通訊組。這些通訊簿可以提供Email地址、職稱(chēng)和其它業(yè)務(wù)信息。 安全系統(tǒng) —— 防火墻 隨著INTERNET的迅速發(fā)展，如何保證信息和網(wǎng)絡(luò)的自身安全性問(wèn)題，尤其是在開(kāi)發(fā)互聯(lián)環(huán)境中進(jìn)行商務(wù)等機(jī)密信息的交換中，如何保