【導讀】、路由器華為AR1220—s......

　　

【正文】 接入性能的同時，都支持多種接入方式，具備多元素的用戶管理功能，以及豐富的防病毒，非法攻擊策略，確保在用戶接入網絡的第一道門檻的安全。 21 在接入層根據 用戶類型的不同劃分為不同的 VLAN；在公共場合，例如：教室、實驗室、圖書館、辦公室等，部署具有接入控制功能的以太網交換機，通過對用戶的身份認證及該用戶在 RADIUS 服務器上定義的 VLAN 屬性，劃分相應的VLAN。 在接入層用戶較為集中的樓層，使用具備鏈路捆綁功能的交換機或堆疊式的交換機，便于今后上聯(lián)鏈路帶寬的擴展以及鏈路的冗余。 服務器分配與設置（選型） 服務器選型原則 整體規(guī)劃，分部實施?？茖W合理的整體規(guī)劃，可以節(jié)約大量的資源，隨著發(fā)展，對系統(tǒng) 進行不斷的完善。 具體服務器類 型推薦 不同的應用會對應不同的工作負荷，而且不同的應用也有不同的重要性，因而對服務器硬件 平臺的要求也不一樣，這些要求主要包括性能、可靠性、可用性等方面，其中性能要求主要 包括 CPU 處理能力、內存容量、磁盤 I/O 性能及網絡和外設 I/O 帶寬等。 EMail 服務器 ，根據郵件主題、發(fā)件人等信息將郵件直接存放到指定文件夾中等多種方式的自動處理 ，提供郵件自動回復、拒收或分檢服務 ，如個人簽名檔、個人資料、界面顯示風格等修改郵箱的配置參數：每頁顯示的郵件數、是否將原信加入到回復的信件中、自動轉發(fā)后是否在本地保存副本、設定郵件最大字節(jié)數、設定郵件顯示的排序方式 郵件功能，允許設置多個電子郵件 POP 帳號，將郵件采集到本系統(tǒng)中 用戶可以將一些常用的地址加入到地址簿，方便管理，將地址按照指定的規(guī)律進行分 組，實現郵件的群發(fā)；同時可以自行添加、修改、刪除個人、團體地址本中的記錄，也可以在閱讀郵件時由系統(tǒng)自動加入到地址簿。系統(tǒng)支持虛擬域名、多域名?？梢栽谕秽]件系統(tǒng)內包含多個域的地址。輕松地容納多種地址格式和 /或主持多個域 需 求的系統(tǒng)。 22 FTP 服務器 集成了 Inter/Intra 服務器軟件 Microsoft Inter Information Server（ IIS） 。 IIS 包含了一個高性能的 HTTP 引擎，它構成 Web 服務器的核心； IIS 還包含 Inter 標準的 FTP 服務器。 WEB 服務器 WEB 服務器也稱為 WWW(WORLD WIDE WEB)服務器，主要功能是提供網上信息瀏覽服務。采用的是客戶 /服務器結構，其作用是整理和儲存各種 WWW 資源，并響應客戶端軟件的請求，把客戶所需的 資源傳送到 Windows 2020 Server、WindowsXP、 Windows NT、 UNIX 或 Linux 等平臺上。 系統(tǒng)安全體系設計 安全體系是安全工程實施的指導方針和必要依據，它的質量也決定了安全工程的質量。所以，應把安全體系的設計提升到一定的高度，確保安全體系的可靠性、可行性、完備性和可擴展性。 （ 1） 物理層安全 物理層的安全主要包括環(huán)境、設備及線路的安全。系統(tǒng)中心或機房的建設應遵照： GB5017393《電子計算機機房設計規(guī)范》、 GB288789《計算機站場地安全要求》 及 GB288789《計算機站場地技術條件》的要求。在設備集中的管理間安裝干擾器防止由于設備輻射造成的信息泄漏。同時，要注意保護線路的安全，防止用戶的搭線竊聽行為。 （ 2）系統(tǒng)安全 系統(tǒng)層主要解決的是由于各種操作系統(tǒng)、數據庫、及相關產品的安全漏洞和病毒造成的威脅。解決的技術手段主要有以下幾種： 采用主機加固手段對主機加固，如升級、打補丁、關閉不需要的端口等； 采用主機訪問控制手段加強對主機的訪問控制； （ 3） 網絡層安全 公司 網中局域網數目較多，根據需要多個網絡可能要互相聯(lián)接。正是這種多網的互聯(lián)，使我 們對網絡層的安全要極度重視。定義一個網絡或各網絡內不同安全等級的部分為不同的安全域。安全域之間的連接處叫網絡邊界。下面主要討論以下幾方面的網絡層安全防護： 1) 劃分安全子網。如果同一局域網內有不同等級的安全域，可以通過劃分子網及 VLAN 的方法加以訪問控制。如在 培訓 局域網中學生機房和多媒體機房之間可以通過劃分子網來控制，不允許學生機房的機器訪問多媒體機房的機器。 2) 加強網絡邊界的訪問控制。安全等級差別較大的邊界需要采用防火墻來控制。如 公司 內網、 公司 外網和 Inter 之間，利用防火墻進行訪問 控制和內容過濾?？捎行У亟鉀Q需求中提到的多種威脅。 23 3) 防止內外的攻擊威脅。在每個安全域內或多個安全域之間安裝入侵檢測系統(tǒng)（ IDS） ,可有效地防止來自網絡內外的攻擊。 4) 定期的網絡安全性檢測實現持續(xù)安全。利用漏洞掃描器（ Scanner） ,定期對系統(tǒng)進行安全性評估，及時發(fā)現安全隱患并實施修補，可達到網絡的相對持續(xù)安全。 5) 建立網絡防病毒系統(tǒng)。在 公司 網中安裝網絡版的防毒系統(tǒng)，集中控制、管理查殺網絡中服務器、終端的病毒，保護全網不被病毒侵害。 （ 4） 應用層安全 應用層的安 全措施主要有以下幾點： 各應用系統(tǒng)自身的加固；建立身份認證系統(tǒng)； 建立安全審計系統(tǒng)；建立備份系統(tǒng)； （ 5） 管理層安全 實現管理層的安全主要注意以下幾點： 建立安全管理平臺。主要是指將各種安全系統(tǒng)或設備集中控管、綜合分析。 建立、健全安全管理體制。 公司 網用戶較多，一定要建立一套合理可行的安全管理制度。只有制度和設 備的完美結合才能真正提高 公司 網的安全水平。 綜合布線設計 綜合布線系統(tǒng)概述 所謂綜合布線系統(tǒng)是指按標準的，同意的和簡單的結構化方式編制和布置各種 建筑物內各種系統(tǒng)的通信線路，包括網絡系統(tǒng)，電話系統(tǒng)，監(jiān)控系統(tǒng)，電源系統(tǒng)和照明系統(tǒng)等。綜合布線系統(tǒng)是一種標準通用的信息傳輸系統(tǒng)，它提供了一個開放性結構化平臺，安裝適當的布線介質和連接設備，使網絡的連接維護和管理變得簡單易行。 線系統(tǒng)是建筑物或建筑群內的傳輸網絡 。根據 EIA/TIA 568 標準，建筑物綜合布線系統(tǒng)分為六個子系統(tǒng)：工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、管理間子系統(tǒng)、垂直干線子系統(tǒng)、設備間子系統(tǒng)、建筑群子系統(tǒng)。 24 設計依據 1）設計標準 EIA/TIA 568 工業(yè)標準及國際商務建筑布線標準； ISO/IECJTC1/SC25/VVG3；ANSI FDDI/CDDI； IEEE 10BaseT； IEEE TokenRing； CCITT ISDN與 ATM 標準 2）設計規(guī)范 中國建筑電氣設計規(guī)范；工業(yè)企業(yè)通訊設計規(guī)范； Nexans 結構化綜合布線系統(tǒng)設計規(guī)范。 布線系統(tǒng)選型 現在通用的布線系統(tǒng)所采用的線纜種類很多，包括光纖、同軸電纜和雙絞線等。光纖的主要特點是容量大，速率高，抗干擾性好，但價格較貴，適合于只需少量使用的主干纜使用。同軸電纜是八十年代以來局域網使用最多的線纜 ，適合總線型的連接，具有較高的數據傳輸率。雙絞線最初只用于低帶寬的模擬信號傳輸，現在由于技術和工藝的飛速發(fā)展，它能支持很高數據傳輸率的數字信號和模擬信號。雙絞線的速率已達到 1000M。雙絞線還具有價格便宜，安裝容易等特點。從容量、可靠性、數據類型和環(huán)境范圍等多方面綜合考慮，布線系統(tǒng)采用雙絞線作為園區(qū)主干以外的布線介質。 結束語 網絡時代的即將到來，給人類 公司 帶來的沖擊是前所未有的，同時它也為公司 提供了實現飛躍的機遇。 公司 要面向現代化、面向世界、面向未來，首先要面向網絡。 公司 只有與網絡有機結合，才能跟上時 代的發(fā)展。實現網絡 公司 的前提是網絡的建設，而 公司 園網絡的建設不僅僅是網絡硬環(huán)境的建設，還必須包括公司 網絡的維護與保障、 公司 網絡的資源建設和 公司 網絡的有效應用等其他三個環(huán)節(jié)。只有充分有效的應用 公司 網絡，才能導致整個 培訓 模式與 公司 觀念的徹底變革，才能適用新世紀培養(yǎng)高素質的創(chuàng)造型和復合型人才的需要。對于 公司 網絡建設，沒有對所有 公司 都適用的通用方案，即使對一所 公司 ，也不可能有最優(yōu)的方案，只有較優(yōu)的方案。為了更好的適用網絡時代的需要，必須對 公司 網絡建設采取“整體規(guī)劃、分步實施”的戰(zhàn)略。各 公司 可在此戰(zhàn)略的基礎上一邊分析 研究，一邊積極實踐，逐步優(yōu)化，探索出一條自己的路。 25 參考文獻 [1] 官金安、傅德榮：“基于 Inter/Intra 的 公司 CBE 系統(tǒng)的建設”，電化 公司 研究， 2020(2) [2] 黃榮懷：“多媒體 公司 網絡的設計與開發(fā)”， GCCCE39。97，廣州， 1997 [3] 黃榮懷、張玉潔：“基于網絡的協(xié)作型 培訓 系統(tǒng)模型”， GCCCE39。99，澳門， 1999 [4] 何克抗：“基于 Inter 的 公司 網絡與 21 世紀的 公司 革新”， [5] 陶文昭、詹英：《網絡 公司 》，中華工商聯(lián)合出版社， 1999 年 7 月 [6] 金建梅、汪啟富、烏美娜：“計算機在中國中小學 公司 中的應用現狀分析”，中國電化 公司 ， 1999(1)、 1999(2)