【導(dǎo)讀】、路由器華為AR1220—s......

　　

【正文】 接入性能的同時(shí)，都支持多種接入方式，具備多元素的用戶管理功能，以及豐富的防病毒，非法攻擊策略，確保在用戶接入網(wǎng)絡(luò)的第一道門檻的安全。 21 在接入層根據(jù) 用戶類型的不同劃分為不同的 VLAN；在公共場(chǎng)合，例如：教室、實(shí)驗(yàn)室、圖書館、辦公室等，部署具有接入控制功能的以太網(wǎng)交換機(jī)，通過(guò)對(duì)用戶的身份認(rèn)證及該用戶在 RADIUS 服務(wù)器上定義的 VLAN 屬性，劃分相應(yīng)的VLAN。 在接入層用戶較為集中的樓層，使用具備鏈路捆綁功能的交換機(jī)或堆疊式的交換機(jī)，便于今后上聯(lián)鏈路帶寬的擴(kuò)展以及鏈路的冗余。 服務(wù)器分配與設(shè)置（選型） 服務(wù)器選型原則 整體規(guī)劃，分部實(shí)施。科學(xué)合理的整體規(guī)劃，可以節(jié)約大量的資源，隨著發(fā)展，對(duì)系統(tǒng) 進(jìn)行不斷的完善。 具體服務(wù)器類 型推薦 不同的應(yīng)用會(huì)對(duì)應(yīng)不同的工作負(fù)荷，而且不同的應(yīng)用也有不同的重要性，因而對(duì)服務(wù)器硬件 平臺(tái)的要求也不一樣，這些要求主要包括性能、可靠性、可用性等方面，其中性能要求主要 包括 CPU 處理能力、內(nèi)存容量、磁盤 I/O 性能及網(wǎng)絡(luò)和外設(shè) I/O 帶寬等。 EMail 服務(wù)器 ，根據(jù)郵件主題、發(fā)件人等信息將郵件直接存放到指定文件夾中等多種方式的自動(dòng)處理 ，提供郵件自動(dòng)回復(fù)、拒收或分檢服務(wù) ，如個(gè)人簽名檔、個(gè)人資料、界面顯示風(fēng)格等修改郵箱的配置參數(shù)：每頁(yè)顯示的郵件數(shù)、是否將原信加入到回復(fù)的信件中、自動(dòng)轉(zhuǎn)發(fā)后是否在本地保存副本、設(shè)定郵件最大字節(jié)數(shù)、設(shè)定郵件顯示的排序方式 郵件功能，允許設(shè)置多個(gè)電子郵件 POP 帳號(hào)，將郵件采集到本系統(tǒng)中 用戶可以將一些常用的地址加入到地址簿，方便管理，將地址按照指定的規(guī)律進(jìn)行分 組，實(shí)現(xiàn)郵件的群發(fā)；同時(shí)可以自行添加、修改、刪除個(gè)人、團(tuán)體地址本中的記錄，也可以在閱讀郵件時(shí)由系統(tǒng)自動(dòng)加入到地址簿。系統(tǒng)支持虛擬域名、多域名?？梢栽谕秽]件系統(tǒng)內(nèi)包含多個(gè)域的地址。輕松地容納多種地址格式和 /或主持多個(gè)域 需 求的系統(tǒng)。 22 FTP 服務(wù)器 集成了 Inter/Intra 服務(wù)器軟件 Microsoft Inter Information Server（ IIS） 。 IIS 包含了一個(gè)高性能的 HTTP 引擎，它構(gòu)成 Web 服務(wù)器的核心； IIS 還包含 Inter 標(biāo)準(zhǔn)的 FTP 服務(wù)器。 WEB 服務(wù)器 WEB 服務(wù)器也稱為 WWW(WORLD WIDE WEB)服務(wù)器，主要功能是提供網(wǎng)上信息瀏覽服務(wù)。采用的是客戶 /服務(wù)器結(jié)構(gòu)，其作用是整理和儲(chǔ)存各種 WWW 資源，并響應(yīng)客戶端軟件的請(qǐng)求，把客戶所需的 資源傳送到 Windows 2020 Server、WindowsXP、 Windows NT、 UNIX 或 Linux 等平臺(tái)上。 系統(tǒng)安全體系設(shè)計(jì) 安全體系是安全工程實(shí)施的指導(dǎo)方針和必要依據(jù)，它的質(zhì)量也決定了安全工程的質(zhì)量。所以，應(yīng)把安全體系的設(shè)計(jì)提升到一定的高度，確保安全體系的可靠性、可行性、完備性和可擴(kuò)展性。 （ 1） 物理層安全 物理層的安全主要包括環(huán)境、設(shè)備及線路的安全。系統(tǒng)中心或機(jī)房的建設(shè)應(yīng)遵照： GB5017393《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、 GB288789《計(jì)算機(jī)站場(chǎng)地安全要求》 及 GB288789《計(jì)算機(jī)站場(chǎng)地技術(shù)條件》的要求。在設(shè)備集中的管理間安裝干擾器防止由于設(shè)備輻射造成的信息泄漏。同時(shí)，要注意保護(hù)線路的安全，防止用戶的搭線竊聽行為。 （ 2）系統(tǒng)安全 系統(tǒng)層主要解決的是由于各種操作系統(tǒng)、數(shù)據(jù)庫(kù)、及相關(guān)產(chǎn)品的安全漏洞和病毒造成的威脅。解決的技術(shù)手段主要有以下幾種： 采用主機(jī)加固手段對(duì)主機(jī)加固，如升級(jí)、打補(bǔ)丁、關(guān)閉不需要的端口等； 采用主機(jī)訪問控制手段加強(qiáng)對(duì)主機(jī)的訪問控制； （ 3） 網(wǎng)絡(luò)層安全 公司 網(wǎng)中局域網(wǎng)數(shù)目較多，根據(jù)需要多個(gè)網(wǎng)絡(luò)可能要互相聯(lián)接。正是這種多網(wǎng)的互聯(lián)，使我 們對(duì)網(wǎng)絡(luò)層的安全要極度重視。定義一個(gè)網(wǎng)絡(luò)或各網(wǎng)絡(luò)內(nèi)不同安全等級(jí)的部分為不同的安全域。安全域之間的連接處叫網(wǎng)絡(luò)邊界。下面主要討論以下幾方面的網(wǎng)絡(luò)層安全防護(hù)： 1) 劃分安全子網(wǎng)。如果同一局域網(wǎng)內(nèi)有不同等級(jí)的安全域，可以通過(guò)劃分子網(wǎng)及 VLAN 的方法加以訪問控制。如在 培訓(xùn) 局域網(wǎng)中學(xué)生機(jī)房和多媒體機(jī)房之間可以通過(guò)劃分子網(wǎng)來(lái)控制，不允許學(xué)生機(jī)房的機(jī)器訪問多媒體機(jī)房的機(jī)器。 2) 加強(qiáng)網(wǎng)絡(luò)邊界的訪問控制。安全等級(jí)差別較大的邊界需要采用防火墻來(lái)控制。如 公司 內(nèi)網(wǎng)、 公司 外網(wǎng)和 Inter 之間，利用防火墻進(jìn)行訪問 控制和內(nèi)容過(guò)濾?？捎行У亟鉀Q需求中提到的多種威脅。 23 3) 防止內(nèi)外的攻擊威脅。在每個(gè)安全域內(nèi)或多個(gè)安全域之間安裝入侵檢測(cè)系統(tǒng)（ IDS） ,可有效地防止來(lái)自網(wǎng)絡(luò)內(nèi)外的攻擊。 4) 定期的網(wǎng)絡(luò)安全性檢測(cè)實(shí)現(xiàn)持續(xù)安全。利用漏洞掃描器（ Scanner） ,定期對(duì)系統(tǒng)進(jìn)行安全性評(píng)估，及時(shí)發(fā)現(xiàn)安全隱患并實(shí)施修補(bǔ)，可達(dá)到網(wǎng)絡(luò)的相對(duì)持續(xù)安全。 5) 建立網(wǎng)絡(luò)防病毒系統(tǒng)。在 公司 網(wǎng)中安裝網(wǎng)絡(luò)版的防毒系統(tǒng)，集中控制、管理查殺網(wǎng)絡(luò)中服務(wù)器、終端的病毒，保護(hù)全網(wǎng)不被病毒侵害。 （ 4） 應(yīng)用層安全 應(yīng)用層的安 全措施主要有以下幾點(diǎn)： 各應(yīng)用系統(tǒng)自身的加固；建立身份認(rèn)證系統(tǒng)； 建立安全審計(jì)系統(tǒng)；建立備份系統(tǒng)； （ 5） 管理層安全 實(shí)現(xiàn)管理層的安全主要注意以下幾點(diǎn)： 建立安全管理平臺(tái)。主要是指將各種安全系統(tǒng)或設(shè)備集中控管、綜合分析。 建立、健全安全管理體制。 公司 網(wǎng)用戶較多，一定要建立一套合理可行的安全管理制度。只有制度和設(shè) 備的完美結(jié)合才能真正提高 公司 網(wǎng)的安全水平。 綜合布線設(shè)計(jì) 綜合布線系統(tǒng)概述 所謂綜合布線系統(tǒng)是指按標(biāo)準(zhǔn)的，同意的和簡(jiǎn)單的結(jié)構(gòu)化方式編制和布置各種 建筑物內(nèi)各種系統(tǒng)的通信線路，包括網(wǎng)絡(luò)系統(tǒng)，電話系統(tǒng)，監(jiān)控系統(tǒng)，電源系統(tǒng)和照明系統(tǒng)等。綜合布線系統(tǒng)是一種標(biāo)準(zhǔn)通用的信息傳輸系統(tǒng)，它提供了一個(gè)開放性結(jié)構(gòu)化平臺(tái)，安裝適當(dāng)?shù)牟季€介質(zhì)和連接設(shè)備，使網(wǎng)絡(luò)的連接維護(hù)和管理變得簡(jiǎn)單易行。 線系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡(luò) 。根據(jù) EIA/TIA 568 標(biāo)準(zhǔn)，建筑物綜合布線系統(tǒng)分為六個(gè)子系統(tǒng)：工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、管理間子系統(tǒng)、垂直干線子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng)。 24 設(shè)計(jì)依據(jù) 1）設(shè)計(jì)標(biāo)準(zhǔn) EIA/TIA 568 工業(yè)標(biāo)準(zhǔn)及國(guó)際商務(wù)建筑布線標(biāo)準(zhǔn)； ISO/IECJTC1/SC25/VVG3；ANSI FDDI/CDDI； IEEE 10BaseT； IEEE TokenRing； CCITT ISDN與 ATM 標(biāo)準(zhǔn) 2）設(shè)計(jì)規(guī)范 中國(guó)建筑電氣設(shè)計(jì)規(guī)范；工業(yè)企業(yè)通訊設(shè)計(jì)規(guī)范； Nexans 結(jié)構(gòu)化綜合布線系統(tǒng)設(shè)計(jì)規(guī)范。 布線系統(tǒng)選型 現(xiàn)在通用的布線系統(tǒng)所采用的線纜種類很多，包括光纖、同軸電纜和雙絞線等。光纖的主要特點(diǎn)是容量大，速率高，抗干擾性好，但價(jià)格較貴，適合于只需少量使用的主干纜使用。同軸電纜是八十年代以來(lái)局域網(wǎng)使用最多的線纜 ，適合總線型的連接，具有較高的數(shù)據(jù)傳輸率。雙絞線最初只用于低帶寬的模擬信號(hào)傳輸，現(xiàn)在由于技術(shù)和工藝的飛速發(fā)展，它能支持很高數(shù)據(jù)傳輸率的數(shù)字信號(hào)和模擬信號(hào)。雙絞線的速率已達(dá)到 1000M。雙絞線還具有價(jià)格便宜，安裝容易等特點(diǎn)。從容量、可靠性、數(shù)據(jù)類型和環(huán)境范圍等多方面綜合考慮，布線系統(tǒng)采用雙絞線作為園區(qū)主干以外的布線介質(zhì)。 結(jié)束語(yǔ) 網(wǎng)絡(luò)時(shí)代的即將到來(lái)，給人類 公司 帶來(lái)的沖擊是前所未有的，同時(shí)它也為公司 提供了實(shí)現(xiàn)飛躍的機(jī)遇。 公司 要面向現(xiàn)代化、面向世界、面向未來(lái)，首先要面向網(wǎng)絡(luò)。 公司 只有與網(wǎng)絡(luò)有機(jī)結(jié)合，才能跟上時(shí) 代的發(fā)展。實(shí)現(xiàn)網(wǎng)絡(luò) 公司 的前提是網(wǎng)絡(luò)的建設(shè)，而 公司 園網(wǎng)絡(luò)的建設(shè)不僅僅是網(wǎng)絡(luò)硬環(huán)境的建設(shè)，還必須包括公司 網(wǎng)絡(luò)的維護(hù)與保障、 公司 網(wǎng)絡(luò)的資源建設(shè)和 公司 網(wǎng)絡(luò)的有效應(yīng)用等其他三個(gè)環(huán)節(jié)。只有充分有效的應(yīng)用 公司 網(wǎng)絡(luò)，才能導(dǎo)致整個(gè) 培訓(xùn) 模式與 公司 觀念的徹底變革，才能適用新世紀(jì)培養(yǎng)高素質(zhì)的創(chuàng)造型和復(fù)合型人才的需要。對(duì)于 公司 網(wǎng)絡(luò)建設(shè)，沒有對(duì)所有 公司 都適用的通用方案，即使對(duì)一所 公司 ，也不可能有最優(yōu)的方案，只有較優(yōu)的方案。為了更好的適用網(wǎng)絡(luò)時(shí)代的需要，必須對(duì) 公司 網(wǎng)絡(luò)建設(shè)采取“整體規(guī)劃、分步實(shí)施”的戰(zhàn)略。各 公司 可在此戰(zhàn)略的基礎(chǔ)上一邊分析 研究，一邊積極實(shí)踐，逐步優(yōu)化，探索出一條自己的路。 25 參考文獻(xiàn) [1] 官金安、傅德榮：“基于 Inter/Intra 的 公司 CBE 系統(tǒng)的建設(shè)”，電化 公司 研究， 2020(2) [2] 黃榮懷：“多媒體 公司 網(wǎng)絡(luò)的設(shè)計(jì)與開發(fā)”， GCCCE39。97，廣州， 1997 [3] 黃榮懷、張玉潔：“基于網(wǎng)絡(luò)的協(xié)作型 培訓(xùn) 系統(tǒng)模型”， GCCCE39。99，澳門， 1999 [4] 何克抗：“基于 Inter 的 公司 網(wǎng)絡(luò)與 21 世紀(jì)的 公司 革新”， [5] 陶文昭、詹英：《網(wǎng)絡(luò) 公司 》，中華工商聯(lián)合出版社， 1999 年 7 月 [6] 金建梅、汪啟富、烏美娜：“計(jì)算機(jī)在中國(guó)中小學(xué) 公司 中的應(yīng)用現(xiàn)狀分析”，中國(guó)電化 公司 ， 1999(1)、 1999(2)