【導讀】、路由器華為AR1220—s......

　　

【正文】 接入性能的同時，都支持多種接入方式，具備多元素的用戶管理功能，以及豐富的防病毒，非法攻擊策略，確保在用戶接入網(wǎng)絡的第一道門檻的安全。 21 在接入層根據(jù) 用戶類型的不同劃分為不同的 VLAN；在公共場合，例如：教室、實驗室、圖書館、辦公室等，部署具有接入控制功能的以太網(wǎng)交換機，通過對用戶的身份認證及該用戶在 RADIUS 服務器上定義的 VLAN 屬性，劃分相應的VLAN。 在接入層用戶較為集中的樓層，使用具備鏈路捆綁功能的交換機或堆疊式的交換機，便于今后上聯(lián)鏈路帶寬的擴展以及鏈路的冗余。 服務器分配與設置（選型） 服務器選型原則 整體規(guī)劃，分部實施?？茖W合理的整體規(guī)劃，可以節(jié)約大量的資源，隨著發(fā)展，對系統(tǒng) 進行不斷的完善。 具體服務器類 型推薦 不同的應用會對應不同的工作負荷，而且不同的應用也有不同的重要性，因而對服務器硬件 平臺的要求也不一樣，這些要求主要包括性能、可靠性、可用性等方面，其中性能要求主要 包括 CPU 處理能力、內(nèi)存容量、磁盤 I/O 性能及網(wǎng)絡和外設 I/O 帶寬等。 EMail 服務器 ，根據(jù)郵件主題、發(fā)件人等信息將郵件直接存放到指定文件夾中等多種方式的自動處理 ，提供郵件自動回復、拒收或分檢服務 ，如個人簽名檔、個人資料、界面顯示風格等修改郵箱的配置參數(shù)：每頁顯示的郵件數(shù)、是否將原信加入到回復的信件中、自動轉(zhuǎn)發(fā)后是否在本地保存副本、設定郵件最大字節(jié)數(shù)、設定郵件顯示的排序方式 郵件功能，允許設置多個電子郵件 POP 帳號，將郵件采集到本系統(tǒng)中 用戶可以將一些常用的地址加入到地址簿，方便管理，將地址按照指定的規(guī)律進行分 組，實現(xiàn)郵件的群發(fā)；同時可以自行添加、修改、刪除個人、團體地址本中的記錄，也可以在閱讀郵件時由系統(tǒng)自動加入到地址簿。系統(tǒng)支持虛擬域名、多域名?？梢栽谕秽]件系統(tǒng)內(nèi)包含多個域的地址。輕松地容納多種地址格式和 /或主持多個域 需 求的系統(tǒng)。 22 FTP 服務器 集成了 Inter/Intra 服務器軟件 Microsoft Inter Information Server（ IIS） 。 IIS 包含了一個高性能的 HTTP 引擎，它構成 Web 服務器的核心； IIS 還包含 Inter 標準的 FTP 服務器。 WEB 服務器 WEB 服務器也稱為 WWW(WORLD WIDE WEB)服務器，主要功能是提供網(wǎng)上信息瀏覽服務。采用的是客戶 /服務器結構，其作用是整理和儲存各種 WWW 資源，并響應客戶端軟件的請求，把客戶所需的 資源傳送到 Windows 2020 Server、WindowsXP、 Windows NT、 UNIX 或 Linux 等平臺上。 系統(tǒng)安全體系設計 安全體系是安全工程實施的指導方針和必要依據(jù)，它的質(zhì)量也決定了安全工程的質(zhì)量。所以，應把安全體系的設計提升到一定的高度，確保安全體系的可靠性、可行性、完備性和可擴展性。 （ 1） 物理層安全 物理層的安全主要包括環(huán)境、設備及線路的安全。系統(tǒng)中心或機房的建設應遵照： GB5017393《電子計算機機房設計規(guī)范》、 GB288789《計算機站場地安全要求》 及 GB288789《計算機站場地技術條件》的要求。在設備集中的管理間安裝干擾器防止由于設備輻射造成的信息泄漏。同時，要注意保護線路的安全，防止用戶的搭線竊聽行為。 （ 2）系統(tǒng)安全 系統(tǒng)層主要解決的是由于各種操作系統(tǒng)、數(shù)據(jù)庫、及相關產(chǎn)品的安全漏洞和病毒造成的威脅。解決的技術手段主要有以下幾種： 采用主機加固手段對主機加固，如升級、打補丁、關閉不需要的端口等； 采用主機訪問控制手段加強對主機的訪問控制； （ 3） 網(wǎng)絡層安全 公司 網(wǎng)中局域網(wǎng)數(shù)目較多，根據(jù)需要多個網(wǎng)絡可能要互相聯(lián)接。正是這種多網(wǎng)的互聯(lián)，使我 們對網(wǎng)絡層的安全要極度重視。定義一個網(wǎng)絡或各網(wǎng)絡內(nèi)不同安全等級的部分為不同的安全域。安全域之間的連接處叫網(wǎng)絡邊界。下面主要討論以下幾方面的網(wǎng)絡層安全防護： 1) 劃分安全子網(wǎng)。如果同一局域網(wǎng)內(nèi)有不同等級的安全域，可以通過劃分子網(wǎng)及 VLAN 的方法加以訪問控制。如在 培訓 局域網(wǎng)中學生機房和多媒體機房之間可以通過劃分子網(wǎng)來控制，不允許學生機房的機器訪問多媒體機房的機器。 2) 加強網(wǎng)絡邊界的訪問控制。安全等級差別較大的邊界需要采用防火墻來控制。如 公司 內(nèi)網(wǎng)、 公司 外網(wǎng)和 Inter 之間，利用防火墻進行訪問 控制和內(nèi)容過濾?？捎行У亟鉀Q需求中提到的多種威脅。 23 3) 防止內(nèi)外的攻擊威脅。在每個安全域內(nèi)或多個安全域之間安裝入侵檢測系統(tǒng)（ IDS） ,可有效地防止來自網(wǎng)絡內(nèi)外的攻擊。 4) 定期的網(wǎng)絡安全性檢測實現(xiàn)持續(xù)安全。利用漏洞掃描器（ Scanner） ,定期對系統(tǒng)進行安全性評估，及時發(fā)現(xiàn)安全隱患并實施修補，可達到網(wǎng)絡的相對持續(xù)安全。 5) 建立網(wǎng)絡防病毒系統(tǒng)。在 公司 網(wǎng)中安裝網(wǎng)絡版的防毒系統(tǒng)，集中控制、管理查殺網(wǎng)絡中服務器、終端的病毒，保護全網(wǎng)不被病毒侵害。 （ 4） 應用層安全 應用層的安 全措施主要有以下幾點： 各應用系統(tǒng)自身的加固；建立身份認證系統(tǒng)； 建立安全審計系統(tǒng)；建立備份系統(tǒng)； （ 5） 管理層安全 實現(xiàn)管理層的安全主要注意以下幾點： 建立安全管理平臺。主要是指將各種安全系統(tǒng)或設備集中控管、綜合分析。 建立、健全安全管理體制。 公司 網(wǎng)用戶較多，一定要建立一套合理可行的安全管理制度。只有制度和設 備的完美結合才能真正提高 公司 網(wǎng)的安全水平。 綜合布線設計 綜合布線系統(tǒng)概述 所謂綜合布線系統(tǒng)是指按標準的，同意的和簡單的結構化方式編制和布置各種 建筑物內(nèi)各種系統(tǒng)的通信線路，包括網(wǎng)絡系統(tǒng)，電話系統(tǒng)，監(jiān)控系統(tǒng)，電源系統(tǒng)和照明系統(tǒng)等。綜合布線系統(tǒng)是一種標準通用的信息傳輸系統(tǒng)，它提供了一個開放性結構化平臺，安裝適當?shù)牟季€介質(zhì)和連接設備，使網(wǎng)絡的連接維護和管理變得簡單易行。 線系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡 。根據(jù) EIA/TIA 568 標準，建筑物綜合布線系統(tǒng)分為六個子系統(tǒng)：工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、管理間子系統(tǒng)、垂直干線子系統(tǒng)、設備間子系統(tǒng)、建筑群子系統(tǒng)。 24 設計依據(jù) 1）設計標準 EIA/TIA 568 工業(yè)標準及國際商務建筑布線標準； ISO/IECJTC1/SC25/VVG3；ANSI FDDI/CDDI； IEEE 10BaseT； IEEE TokenRing； CCITT ISDN與 ATM 標準 2）設計規(guī)范 中國建筑電氣設計規(guī)范；工業(yè)企業(yè)通訊設計規(guī)范； Nexans 結構化綜合布線系統(tǒng)設計規(guī)范。 布線系統(tǒng)選型 現(xiàn)在通用的布線系統(tǒng)所采用的線纜種類很多，包括光纖、同軸電纜和雙絞線等。光纖的主要特點是容量大，速率高，抗干擾性好，但價格較貴，適合于只需少量使用的主干纜使用。同軸電纜是八十年代以來局域網(wǎng)使用最多的線纜 ，適合總線型的連接，具有較高的數(shù)據(jù)傳輸率。雙絞線最初只用于低帶寬的模擬信號傳輸，現(xiàn)在由于技術和工藝的飛速發(fā)展，它能支持很高數(shù)據(jù)傳輸率的數(shù)字信號和模擬信號。雙絞線的速率已達到 1000M。雙絞線還具有價格便宜，安裝容易等特點。從容量、可靠性、數(shù)據(jù)類型和環(huán)境范圍等多方面綜合考慮，布線系統(tǒng)采用雙絞線作為園區(qū)主干以外的布線介質(zhì)。 結束語 網(wǎng)絡時代的即將到來，給人類 公司 帶來的沖擊是前所未有的，同時它也為公司 提供了實現(xiàn)飛躍的機遇。 公司 要面向現(xiàn)代化、面向世界、面向未來，首先要面向網(wǎng)絡。 公司 只有與網(wǎng)絡有機結合，才能跟上時 代的發(fā)展。實現(xiàn)網(wǎng)絡 公司 的前提是網(wǎng)絡的建設，而 公司 園網(wǎng)絡的建設不僅僅是網(wǎng)絡硬環(huán)境的建設，還必須包括公司 網(wǎng)絡的維護與保障、 公司 網(wǎng)絡的資源建設和 公司 網(wǎng)絡的有效應用等其他三個環(huán)節(jié)。只有充分有效的應用 公司 網(wǎng)絡，才能導致整個 培訓 模式與 公司 觀念的徹底變革，才能適用新世紀培養(yǎng)高素質(zhì)的創(chuàng)造型和復合型人才的需要。對于 公司 網(wǎng)絡建設，沒有對所有 公司 都適用的通用方案，即使對一所 公司 ，也不可能有最優(yōu)的方案，只有較優(yōu)的方案。為了更好的適用網(wǎng)絡時代的需要，必須對 公司 網(wǎng)絡建設采取“整體規(guī)劃、分步實施”的戰(zhàn)略。各 公司 可在此戰(zhàn)略的基礎上一邊分析 研究，一邊積極實踐，逐步優(yōu)化，探索出一條自己的路。 25 參考文獻 [1] 官金安、傅德榮：“基于 Inter/Intra 的 公司 CBE 系統(tǒng)的建設”，電化 公司 研究， 2020(2) [2] 黃榮懷：“多媒體 公司 網(wǎng)絡的設計與開發(fā)”， GCCCE39。97，廣州， 1997 [3] 黃榮懷、張玉潔：“基于網(wǎng)絡的協(xié)作型 培訓 系統(tǒng)模型”， GCCCE39。99，澳門， 1999 [4] 何克抗：“基于 Inter 的 公司 網(wǎng)絡與 21 世紀的 公司 革新”， [5] 陶文昭、詹英：《網(wǎng)絡 公司 》，中華工商聯(lián)合出版社， 1999 年 7 月 [6] 金建梅、汪啟富、烏美娜：“計算機在中國中小學 公司 中的應用現(xiàn)狀分析”，中國電化 公司 ， 1999(1)、 1999(2)