【導(dǎo)讀】、路由器華為AR1220—s......

　　

【正文】 接入性能的同時，都支持多種接入方式，具備多元素的用戶管理功能，以及豐富的防病毒，非法攻擊策略，確保在用戶接入網(wǎng)絡(luò)的第一道門檻的安全。 21 在接入層根據(jù) 用戶類型的不同劃分為不同的 VLAN；在公共場合，例如：教室、實驗室、圖書館、辦公室等，部署具有接入控制功能的以太網(wǎng)交換機，通過對用戶的身份認證及該用戶在 RADIUS 服務(wù)器上定義的 VLAN 屬性，劃分相應(yīng)的VLAN。 在接入層用戶較為集中的樓層，使用具備鏈路捆綁功能的交換機或堆疊式的交換機，便于今后上聯(lián)鏈路帶寬的擴展以及鏈路的冗余。 服務(wù)器分配與設(shè)置（選型） 服務(wù)器選型原則 整體規(guī)劃，分部實施?？茖W(xué)合理的整體規(guī)劃，可以節(jié)約大量的資源，隨著發(fā)展，對系統(tǒng) 進行不斷的完善。 具體服務(wù)器類 型推薦 不同的應(yīng)用會對應(yīng)不同的工作負荷，而且不同的應(yīng)用也有不同的重要性，因而對服務(wù)器硬件 平臺的要求也不一樣，這些要求主要包括性能、可靠性、可用性等方面，其中性能要求主要 包括 CPU 處理能力、內(nèi)存容量、磁盤 I/O 性能及網(wǎng)絡(luò)和外設(shè) I/O 帶寬等。 EMail 服務(wù)器 ，根據(jù)郵件主題、發(fā)件人等信息將郵件直接存放到指定文件夾中等多種方式的自動處理 ，提供郵件自動回復(fù)、拒收或分檢服務(wù) ，如個人簽名檔、個人資料、界面顯示風(fēng)格等修改郵箱的配置參數(shù)：每頁顯示的郵件數(shù)、是否將原信加入到回復(fù)的信件中、自動轉(zhuǎn)發(fā)后是否在本地保存副本、設(shè)定郵件最大字節(jié)數(shù)、設(shè)定郵件顯示的排序方式 郵件功能，允許設(shè)置多個電子郵件 POP 帳號，將郵件采集到本系統(tǒng)中 用戶可以將一些常用的地址加入到地址簿，方便管理，將地址按照指定的規(guī)律進行分 組，實現(xiàn)郵件的群發(fā)；同時可以自行添加、修改、刪除個人、團體地址本中的記錄，也可以在閱讀郵件時由系統(tǒng)自動加入到地址簿。系統(tǒng)支持虛擬域名、多域名?？梢栽谕秽]件系統(tǒng)內(nèi)包含多個域的地址。輕松地容納多種地址格式和 /或主持多個域 需 求的系統(tǒng)。 22 FTP 服務(wù)器 集成了 Inter/Intra 服務(wù)器軟件 Microsoft Inter Information Server（ IIS） 。 IIS 包含了一個高性能的 HTTP 引擎，它構(gòu)成 Web 服務(wù)器的核心； IIS 還包含 Inter 標準的 FTP 服務(wù)器。 WEB 服務(wù)器 WEB 服務(wù)器也稱為 WWW(WORLD WIDE WEB)服務(wù)器，主要功能是提供網(wǎng)上信息瀏覽服務(wù)。采用的是客戶 /服務(wù)器結(jié)構(gòu)，其作用是整理和儲存各種 WWW 資源，并響應(yīng)客戶端軟件的請求，把客戶所需的 資源傳送到 Windows 2020 Server、WindowsXP、 Windows NT、 UNIX 或 Linux 等平臺上。 系統(tǒng)安全體系設(shè)計 安全體系是安全工程實施的指導(dǎo)方針和必要依據(jù)，它的質(zhì)量也決定了安全工程的質(zhì)量。所以，應(yīng)把安全體系的設(shè)計提升到一定的高度，確保安全體系的可靠性、可行性、完備性和可擴展性。 （ 1） 物理層安全 物理層的安全主要包括環(huán)境、設(shè)備及線路的安全。系統(tǒng)中心或機房的建設(shè)應(yīng)遵照： GB5017393《電子計算機機房設(shè)計規(guī)范》、 GB288789《計算機站場地安全要求》 及 GB288789《計算機站場地技術(shù)條件》的要求。在設(shè)備集中的管理間安裝干擾器防止由于設(shè)備輻射造成的信息泄漏。同時，要注意保護線路的安全，防止用戶的搭線竊聽行為。 （ 2）系統(tǒng)安全 系統(tǒng)層主要解決的是由于各種操作系統(tǒng)、數(shù)據(jù)庫、及相關(guān)產(chǎn)品的安全漏洞和病毒造成的威脅。解決的技術(shù)手段主要有以下幾種： 采用主機加固手段對主機加固，如升級、打補丁、關(guān)閉不需要的端口等； 采用主機訪問控制手段加強對主機的訪問控制； （ 3） 網(wǎng)絡(luò)層安全 公司 網(wǎng)中局域網(wǎng)數(shù)目較多，根據(jù)需要多個網(wǎng)絡(luò)可能要互相聯(lián)接。正是這種多網(wǎng)的互聯(lián)，使我 們對網(wǎng)絡(luò)層的安全要極度重視。定義一個網(wǎng)絡(luò)或各網(wǎng)絡(luò)內(nèi)不同安全等級的部分為不同的安全域。安全域之間的連接處叫網(wǎng)絡(luò)邊界。下面主要討論以下幾方面的網(wǎng)絡(luò)層安全防護： 1) 劃分安全子網(wǎng)。如果同一局域網(wǎng)內(nèi)有不同等級的安全域，可以通過劃分子網(wǎng)及 VLAN 的方法加以訪問控制。如在 培訓(xùn) 局域網(wǎng)中學(xué)生機房和多媒體機房之間可以通過劃分子網(wǎng)來控制，不允許學(xué)生機房的機器訪問多媒體機房的機器。 2) 加強網(wǎng)絡(luò)邊界的訪問控制。安全等級差別較大的邊界需要采用防火墻來控制。如 公司 內(nèi)網(wǎng)、 公司 外網(wǎng)和 Inter 之間，利用防火墻進行訪問 控制和內(nèi)容過濾?？捎行У亟鉀Q需求中提到的多種威脅。 23 3) 防止內(nèi)外的攻擊威脅。在每個安全域內(nèi)或多個安全域之間安裝入侵檢測系統(tǒng)（ IDS） ,可有效地防止來自網(wǎng)絡(luò)內(nèi)外的攻擊。 4) 定期的網(wǎng)絡(luò)安全性檢測實現(xiàn)持續(xù)安全。利用漏洞掃描器（ Scanner） ,定期對系統(tǒng)進行安全性評估，及時發(fā)現(xiàn)安全隱患并實施修補，可達到網(wǎng)絡(luò)的相對持續(xù)安全。 5) 建立網(wǎng)絡(luò)防病毒系統(tǒng)。在 公司 網(wǎng)中安裝網(wǎng)絡(luò)版的防毒系統(tǒng)，集中控制、管理查殺網(wǎng)絡(luò)中服務(wù)器、終端的病毒，保護全網(wǎng)不被病毒侵害。 （ 4） 應(yīng)用層安全 應(yīng)用層的安 全措施主要有以下幾點： 各應(yīng)用系統(tǒng)自身的加固；建立身份認證系統(tǒng)； 建立安全審計系統(tǒng)；建立備份系統(tǒng)； （ 5） 管理層安全 實現(xiàn)管理層的安全主要注意以下幾點： 建立安全管理平臺。主要是指將各種安全系統(tǒng)或設(shè)備集中控管、綜合分析。 建立、健全安全管理體制。 公司 網(wǎng)用戶較多，一定要建立一套合理可行的安全管理制度。只有制度和設(shè) 備的完美結(jié)合才能真正提高 公司 網(wǎng)的安全水平。 綜合布線設(shè)計 綜合布線系統(tǒng)概述 所謂綜合布線系統(tǒng)是指按標準的，同意的和簡單的結(jié)構(gòu)化方式編制和布置各種 建筑物內(nèi)各種系統(tǒng)的通信線路，包括網(wǎng)絡(luò)系統(tǒng)，電話系統(tǒng)，監(jiān)控系統(tǒng)，電源系統(tǒng)和照明系統(tǒng)等。綜合布線系統(tǒng)是一種標準通用的信息傳輸系統(tǒng)，它提供了一個開放性結(jié)構(gòu)化平臺，安裝適當(dāng)?shù)牟季€介質(zhì)和連接設(shè)備，使網(wǎng)絡(luò)的連接維護和管理變得簡單易行。 線系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡(luò) 。根據(jù) EIA/TIA 568 標準，建筑物綜合布線系統(tǒng)分為六個子系統(tǒng)：工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、管理間子系統(tǒng)、垂直干線子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng)。 24 設(shè)計依據(jù) 1）設(shè)計標準 EIA/TIA 568 工業(yè)標準及國際商務(wù)建筑布線標準； ISO/IECJTC1/SC25/VVG3；ANSI FDDI/CDDI； IEEE 10BaseT； IEEE TokenRing； CCITT ISDN與 ATM 標準 2）設(shè)計規(guī)范 中國建筑電氣設(shè)計規(guī)范；工業(yè)企業(yè)通訊設(shè)計規(guī)范； Nexans 結(jié)構(gòu)化綜合布線系統(tǒng)設(shè)計規(guī)范。 布線系統(tǒng)選型 現(xiàn)在通用的布線系統(tǒng)所采用的線纜種類很多，包括光纖、同軸電纜和雙絞線等。光纖的主要特點是容量大，速率高，抗干擾性好，但價格較貴，適合于只需少量使用的主干纜使用。同軸電纜是八十年代以來局域網(wǎng)使用最多的線纜 ，適合總線型的連接，具有較高的數(shù)據(jù)傳輸率。雙絞線最初只用于低帶寬的模擬信號傳輸，現(xiàn)在由于技術(shù)和工藝的飛速發(fā)展，它能支持很高數(shù)據(jù)傳輸率的數(shù)字信號和模擬信號。雙絞線的速率已達到 1000M。雙絞線還具有價格便宜，安裝容易等特點。從容量、可靠性、數(shù)據(jù)類型和環(huán)境范圍等多方面綜合考慮，布線系統(tǒng)采用雙絞線作為園區(qū)主干以外的布線介質(zhì)。 結(jié)束語 網(wǎng)絡(luò)時代的即將到來，給人類 公司 帶來的沖擊是前所未有的，同時它也為公司 提供了實現(xiàn)飛躍的機遇。 公司 要面向現(xiàn)代化、面向世界、面向未來，首先要面向網(wǎng)絡(luò)。 公司 只有與網(wǎng)絡(luò)有機結(jié)合，才能跟上時 代的發(fā)展。實現(xiàn)網(wǎng)絡(luò) 公司 的前提是網(wǎng)絡(luò)的建設(shè)，而 公司 園網(wǎng)絡(luò)的建設(shè)不僅僅是網(wǎng)絡(luò)硬環(huán)境的建設(shè)，還必須包括公司 網(wǎng)絡(luò)的維護與保障、 公司 網(wǎng)絡(luò)的資源建設(shè)和 公司 網(wǎng)絡(luò)的有效應(yīng)用等其他三個環(huán)節(jié)。只有充分有效的應(yīng)用 公司 網(wǎng)絡(luò)，才能導(dǎo)致整個 培訓(xùn) 模式與 公司 觀念的徹底變革，才能適用新世紀培養(yǎng)高素質(zhì)的創(chuàng)造型和復(fù)合型人才的需要。對于 公司 網(wǎng)絡(luò)建設(shè)，沒有對所有 公司 都適用的通用方案，即使對一所 公司 ，也不可能有最優(yōu)的方案，只有較優(yōu)的方案。為了更好的適用網(wǎng)絡(luò)時代的需要，必須對 公司 網(wǎng)絡(luò)建設(shè)采取“整體規(guī)劃、分步實施”的戰(zhàn)略。各 公司 可在此戰(zhàn)略的基礎(chǔ)上一邊分析 研究，一邊積極實踐，逐步優(yōu)化，探索出一條自己的路。 25 參考文獻 [1] 官金安、傅德榮：“基于 Inter/Intra 的 公司 CBE 系統(tǒng)的建設(shè)”，電化 公司 研究， 2020(2) [2] 黃榮懷：“多媒體 公司 網(wǎng)絡(luò)的設(shè)計與開發(fā)”， GCCCE39。97，廣州， 1997 [3] 黃榮懷、張玉潔：“基于網(wǎng)絡(luò)的協(xié)作型 培訓(xùn) 系統(tǒng)模型”， GCCCE39。99，澳門， 1999 [4] 何克抗：“基于 Inter 的 公司 網(wǎng)絡(luò)與 21 世紀的 公司 革新”， [5] 陶文昭、詹英：《網(wǎng)絡(luò) 公司 》，中華工商聯(lián)合出版社， 1999 年 7 月 [6] 金建梅、汪啟富、烏美娜：“計算機在中國中小學(xué) 公司 中的應(yīng)用現(xiàn)狀分析”，中國電化 公司 ， 1999(1)、 1999(2)