【導(dǎo)讀】Ø單一功能系統(tǒng)，單一配線，主要設(shè)備集中監(jiān)視，集中操作；Ø集成系統(tǒng)，集中監(jiān)視，集中管理，分散控制；Ø一體化集成系統(tǒng)，BA、OA、CA集成在一個(gè)圖形操作界面上，全面監(jiān)視、控制和管理。智能建筑物能夠幫助建筑物的主人、財(cái)產(chǎn)的管理者和擁有者等意識(shí)到，他們?cè)谥T如費(fèi)用開支、生活舒適、商務(wù)活動(dòng)和人身安全等方面將得到最大利益的回報(bào)。通過先進(jìn)合理的技術(shù)和設(shè)計(jì)集成思路提高整個(gè)xxxxx辦公大樓的智能化水平，降低運(yùn)行費(fèi)用，并為中心的辦公、服務(wù)提供一個(gè)安全、高效、舒適和便捷的環(huán)境即為本次工程建設(shè)的目標(biāo)。目前建設(shè)的樓宇智能化系統(tǒng)，多數(shù)不能將建筑物內(nèi)各個(gè)子系統(tǒng)的管理集成在一起。

　　

【正文】 級(jí)網(wǎng)絡(luò)接入， 的用戶主機(jī)（Windows98，WindowsMe 等）。在啟用這種特性之后， X 兼容主機(jī)的網(wǎng)絡(luò)的用戶將被置于訪客VLAN中，他們可以獲得Internet的訪問權(quán)限或只可以訪問企業(yè)網(wǎng)網(wǎng)主頁信息等。需要訪問敏感資源的用戶可以通過VPN 連接來進(jìn)行數(shù)據(jù)安全訪問?！?帶ACL X基于身份的訪問控制列表（ACL） X 認(rèn)證結(jié)果，動(dòng)態(tài)地將訪問控制策略分配到某個(gè)接口上。您可以使用這種特性來嚴(yán)格限制用戶對(duì)網(wǎng)絡(luò)中某些網(wǎng)段的訪問，限制對(duì)敏感服務(wù)器的訪問，甚至限制可能使用到的協(xié)議和應(yīng)用。這樣，不需損害用戶的移動(dòng)性或者造成管理損耗，就能夠?qū)崿F(xiàn)專門基于身份的安全性?！? 的機(jī)器認(rèn)證216。 網(wǎng)絡(luò)準(zhǔn)入制度(NAC)華為3支持IEEE ，：● 的用戶VLAN 動(dòng)態(tài)劃分：華為3 IBNS 可以提供這種功能使基于用戶的身份動(dòng)態(tài)地將VLAN 分配給相應(yīng)端口。 X方案，認(rèn)證成功后的用戶被置于預(yù)先配置好的VLAN中，該VLAN已經(jīng)分配到某個(gè)端口。這種新的特性使得管理員可以維護(hù)RADIUS內(nèi)從用戶名到VLAN的數(shù)據(jù)庫。 鑒別之后，RADIUS 還可以將VLAN 發(fā)送到用于特定用戶的交換機(jī)，交換機(jī)就可以為指定的VLAN配置附加端口。這樣， X認(rèn)證的端口就可以將基于用戶的身份指派到VLAN上?！?。如果端口上只有一個(gè)介質(zhì)接入控制(MAC)地址能夠?qū)崿F(xiàn)端口安全性，那么只有該MAC地址才能夠通過RADIUS 服務(wù)器認(rèn)證。所有其它MAC用戶將被拒絕訪問，這樣就能夠消除其它用戶連接到某個(gè)集線器上以繞開認(rèn)證的安全性風(fēng)險(xiǎn)。 X 時(shí)， X 進(jìn)行認(rèn)證。● 訪客VLAN這種特性有助于讓企業(yè)網(wǎng)提供“訪客”級(jí)網(wǎng)絡(luò)接入， 的用戶主機(jī)（Windows98，WindowsMe 等）。在啟用這種特性之后， X 兼容主機(jī)的網(wǎng)絡(luò)的用戶將被置于訪客VLAN中，他們可以獲得Internet的訪問權(quán)限或只可以訪問企業(yè)網(wǎng)網(wǎng)主頁信息等。需要訪問敏感資源的用戶可以通過VPN 連接來進(jìn)行數(shù)據(jù)安全訪問?！?帶ACL X基于身份的訪問控制列表（ACL） X 認(rèn)證結(jié)果，動(dòng)態(tài)地將訪問控制策略分配到某個(gè)接口上。您可以使用這種特性來嚴(yán)格限制用戶對(duì)網(wǎng)絡(luò)中某些網(wǎng)段的訪問，限制對(duì)敏感服務(wù)器的訪問，甚至限制可能使用到的協(xié)議和應(yīng)用。這樣，不需損害用戶的移動(dòng)性或者造成管理損耗，就能夠?qū)崿F(xiàn)專門基于身份的安全性?！? 的機(jī)器認(rèn)證216。 虛擬專用網(wǎng)(VPN)應(yīng)用虛擬專用網(wǎng)（VPN）是部署于公共網(wǎng)絡(luò)基礎(chǔ)設(shè)施中的一種網(wǎng)絡(luò)。它使用和專用網(wǎng)絡(luò)相同的安全性、管理以及服務(wù)質(zhì)量策略。使用VPN 的優(yōu)點(diǎn)包括：● 降低成本● 將連續(xù)性擴(kuò)展到遠(yuǎn)程工作者、移動(dòng)用戶、遠(yuǎn)程辦工室以及新用戶（客戶、供應(yīng)商和合作伙伴）● 能夠?qū)Ξ惖卦S可用戶接入進(jìn)行加密，確保數(shù)據(jù)安全傳輸。216。 企業(yè)網(wǎng)網(wǎng)絡(luò)管理系統(tǒng)面對(duì)如此龐大的企業(yè)網(wǎng)網(wǎng)絡(luò)，僅僅日常維護(hù)任務(wù)就相當(dāng)艱巨。如何減輕我們的管理負(fù)擔(dān)呢？在日常工作中，IT 管理員70%的工作都是在重復(fù)勞動(dòng)，30%的勞動(dòng)才創(chuàng)造了新的價(jià)值。如何能把管理人員從煩冗的日常維護(hù)工作中解放出來？采用H3C Quidview網(wǎng)絡(luò)管理軟件就能迅速做到。H3C Quidview為企業(yè)網(wǎng)網(wǎng)提供了配置、管理、監(jiān)控、故障檢測(cè)與維修工具，同時(shí)還包括了用于管理局域網(wǎng)交換和路由環(huán)境的應(yīng)用軟件。利用Internet的開放式標(biāo)準(zhǔn)及華為3設(shè)備與操作系統(tǒng)的內(nèi)在功能，企業(yè)網(wǎng)網(wǎng)絡(luò)管理解決方案使網(wǎng)絡(luò)管理員能夠有效地管理整個(gè)企業(yè)網(wǎng)絡(luò)。該決方案包括面向操作的多種工具，如故障管理、可擴(kuò)展的拓?fù)錂z查、高級(jí)配置、第2 層/ 第3 層路徑分析、語音支持路徑追蹤、流量監(jiān)控、終端工作站跟蹤工作流應(yīng)用服務(wù)器管理以及設(shè)備故障維修等等。網(wǎng)絡(luò)管理包括兩類：對(duì)設(shè)備和對(duì)應(yīng)用的管理。建議采用華為3 公司的H3C Quidview網(wǎng)絡(luò)管理解決方案。華為3 公司網(wǎng)絡(luò)管理解決方案提供一整套完整的網(wǎng)絡(luò)管理組件，其中包括對(duì)華為3網(wǎng)絡(luò)設(shè)備本身的管理以及對(duì)網(wǎng)絡(luò)上傳輸?shù)牟煌瑧?yīng)用的管理等。H3C Quidview網(wǎng)絡(luò)管理系統(tǒng)提供先進(jìn)的網(wǎng)絡(luò)發(fā)現(xiàn)技術(shù)，端口分配工具，復(fù)雜的網(wǎng)絡(luò)連接分析，軟件和配置管理工具，設(shè)備和網(wǎng)絡(luò)診斷工具，和RMON遠(yuǎn)程網(wǎng)絡(luò)流量監(jiān)視，從而滿足這些管理需求。網(wǎng)絡(luò)內(nèi)容流的管理：網(wǎng)絡(luò)內(nèi)容流管理工具監(jiān)視和管理服務(wù)器內(nèi)容分配設(shè)備，如：Local Director，或其它華為3 具有負(fù)載均衡能力的設(shè)備。監(jiān)視并維護(hù)關(guān)鍵應(yīng)用在網(wǎng)絡(luò)服務(wù)器中的流量分布。網(wǎng)絡(luò)流量管理：網(wǎng)絡(luò)流量管理工具是綜合性的網(wǎng)絡(luò)流量監(jiān)視，網(wǎng)絡(luò)排錯(cuò)工具。它結(jié)合網(wǎng)絡(luò)探索器，NAM網(wǎng)絡(luò)分析模塊的使用，提供了30 多種應(yīng)用，用以監(jiān)視網(wǎng)絡(luò)的性能，網(wǎng)絡(luò)的應(yīng)用，網(wǎng)絡(luò)排錯(cuò)，和網(wǎng)絡(luò)歷史數(shù)據(jù)統(tǒng)計(jì)，圖形化顯示和各種網(wǎng)絡(luò)分析報(bào)告。五、 系統(tǒng)設(shè)計(jì)方案我們采用層次化結(jié)構(gòu)對(duì)基礎(chǔ)網(wǎng)絡(luò)建設(shè)進(jìn)行有效的規(guī)劃。我們也將會(huì)從認(rèn)證、防止黑客攻擊、病毒過濾、防火墻安全防范、內(nèi)部入侵檢測(cè)工具、網(wǎng)絡(luò)安全管理以及企業(yè)VPN安全技術(shù)等方面全面考慮企業(yè)的安全問題。 網(wǎng)絡(luò)建設(shè)規(guī)劃網(wǎng)絡(luò)建設(shè)方案，將根據(jù)培訓(xùn)中心大樓內(nèi)部的分布情況，按樓層位置的分布來構(gòu)建。根據(jù)節(jié)點(diǎn)應(yīng)用的不同，分為核心節(jié)點(diǎn)、匯集節(jié)點(diǎn)和接入節(jié)點(diǎn)。核心節(jié)點(diǎn)將各種寬帶數(shù)據(jù)應(yīng)用和多媒體通信業(yè)務(wù)分配到各個(gè)匯集節(jié)點(diǎn)，匯集節(jié)點(diǎn)匯集所有的接入節(jié)點(diǎn)，上連到核心節(jié)點(diǎn)，為各節(jié)點(diǎn)之間提供一個(gè)高帶寬的IP交換通道；接入節(jié)點(diǎn)提供各信息點(diǎn)的接入，向上匯集到匯集節(jié)點(diǎn)。整個(gè)網(wǎng)絡(luò)交換采用三級(jí)交換，將盡可能保證數(shù)據(jù)的負(fù)載均衡，提高網(wǎng)絡(luò)結(jié)構(gòu)的合理性，盡可能減小網(wǎng)絡(luò)通信時(shí)延。整個(gè)網(wǎng)絡(luò)設(shè)置1個(gè)核心點(diǎn)N個(gè)匯聚點(diǎn)，全部集中在網(wǎng)絡(luò)中心機(jī)房?jī)?nèi)，接入節(jié)點(diǎn)若干個(gè)。整個(gè)網(wǎng)絡(luò)采用星型拓?fù)浣Y(jié)構(gòu)，核心節(jié)點(diǎn)與匯集節(jié)點(diǎn)間采用室內(nèi)六芯多模光纜連接，以1000M速率通信；匯集接點(diǎn)與接入終端間采用超五類UTP電纜互連，以100M速率通信。網(wǎng)絡(luò)核心節(jié)點(diǎn)設(shè)計(jì)網(wǎng)絡(luò)核心節(jié)點(diǎn)采用一臺(tái)快速以太網(wǎng)交換機(jī)LS7503ACXG，分別作為內(nèi)網(wǎng)處外網(wǎng)的核心接入點(diǎn)，并與匯集節(jié)點(diǎn)間通過室內(nèi)6芯多模光纜連接，以1000M速率通信中心機(jī)房配置如下：216。 外網(wǎng)接入： H3C SecPath F1000防火墻一臺(tái)（用于連接互聯(lián)網(wǎng)）216。 核心節(jié)點(diǎn)： H3C LS 7503核心交換1臺(tái)（用于連接接入交換機(jī)及無線AP）網(wǎng)絡(luò)匯聚節(jié)點(diǎn)設(shè)計(jì)網(wǎng)絡(luò)共設(shè)N個(gè)匯集節(jié)點(diǎn)，為充分利用原有網(wǎng)絡(luò)投資，網(wǎng)絡(luò)匯集節(jié)點(diǎn)配置N臺(tái)H3C LS 3600系列交換機(jī)。通過六芯室內(nèi)多模光纖接入核心交換機(jī)，以千兆速率傳輸數(shù)據(jù)。無線AP通過超五類四對(duì)非屏蔽雙絞線接入核心交換機(jī)。匯聚點(diǎn)配置如下：216。 匯聚交換機(jī)： LS360052PSI216。 匯聚交換機(jī)： LS360028PSI216。 無線AP EWPWA1208EAGP網(wǎng)絡(luò)接入節(jié)點(diǎn)設(shè)計(jì)本方案數(shù)據(jù)接入點(diǎn)463個(gè)，主要是終端桌面用戶，通過超五類線纜與匯聚交換機(jī)相連，以100M的速率通信。 網(wǎng)絡(luò)拓?fù)鋱DInternetLS7503ACXGNSSecPath F1000SACLS360028PSILS360052PSIEWPWA1208EAGP 網(wǎng)絡(luò)安全規(guī)劃xxxxx辦公大樓網(wǎng)絡(luò)建成后，將要傳輸大量數(shù)據(jù)，其數(shù)據(jù)安全性要求是必然的，網(wǎng)絡(luò)內(nèi)網(wǎng)與外網(wǎng)要完全隔離，相對(duì)比較安全，外部網(wǎng)絡(luò)要接入INTERNET，對(duì)網(wǎng)絡(luò)的安全存在潛在的威脅。沒有任何一種方法可保證數(shù)據(jù)是絕對(duì)安全的。對(duì)于系統(tǒng)安全的考慮來源于以下方面：外界非法用戶闖入的惡意攻擊、非授權(quán)的資料存取、假冒合法用戶和病毒等?；谝陨习踩目紤]，我們利用現(xiàn)有的安全機(jī)制和系統(tǒng)設(shè)計(jì)，從以下幾個(gè)方面來增強(qiáng)數(shù)據(jù)的安全性：216。 在內(nèi)網(wǎng)與INTERNET之間配置防火墻216。 利用交換機(jī)的過濾規(guī)則216。 各部門間可劃分VLAN隔離。216。 對(duì)公共數(shù)據(jù)的訪問可采用用戶驗(yàn)證功能216。 操作系統(tǒng)的存取控制、數(shù)據(jù)庫的存取控制、216。 對(duì)應(yīng)用程序的存取控制和日常的病毒掃描等216。 酒店管理系統(tǒng)組建新的局域網(wǎng)系統(tǒng)，與其它系統(tǒng)物理上隔離216。 使用網(wǎng)絡(luò)管理軟件對(duì)所有硬件設(shè)備，數(shù)據(jù)流量進(jìn)行實(shí)時(shí)監(jiān)測(cè)通過使用網(wǎng)絡(luò)安全策略，我們可保護(hù)網(wǎng)絡(luò)的通訊和數(shù)據(jù)的安全，控制對(duì)系統(tǒng)的訪問、提供集中的安全管理和保密性，記錄和統(tǒng)計(jì)非法網(wǎng)絡(luò)和數(shù)據(jù)訪問。網(wǎng)絡(luò)防火墻設(shè)計(jì)本網(wǎng)絡(luò)方案采用統(tǒng)一的出口，從中心節(jié)點(diǎn)，采用租用運(yùn)營商線路接入到INTERNET，在網(wǎng)絡(luò)內(nèi)網(wǎng)與外部網(wǎng)絡(luò)間的出口，配置一臺(tái)防火墻，將內(nèi)外網(wǎng)進(jìn)行有效隔離。保證從外網(wǎng)可以訪問網(wǎng)絡(luò)WEB、MAIL、FTP、媒體等服務(wù)器，同時(shí)又與外網(wǎng)進(jìn)行安全隔離。同時(shí)在防火墻上啟用NAT和PAT功能，使內(nèi)部所有的IP和端口對(duì)外實(shí)行屏蔽，設(shè)置安全策略，將內(nèi)外網(wǎng)用戶實(shí)行安全隔離。這樣可以將外網(wǎng)用戶與INTERNET 二者進(jìn)行有效隔離。設(shè)置過濾規(guī)則（ACL）在網(wǎng)絡(luò)內(nèi)，可設(shè)置過濾規(guī)則。在網(wǎng)絡(luò)子中心交換機(jī)上，可設(shè)置不同的過濾規(guī)則，使不同網(wǎng)段間、不同IP地址間，進(jìn)行訪問控制。對(duì)用戶進(jìn)行有效隔離。例如下圖：設(shè)置VLAN本網(wǎng)絡(luò)，它的基本通訊協(xié)議是TCP/IP。在內(nèi)外網(wǎng)絡(luò)中可以通過在交換機(jī)上，基于一定的策略，把用戶分為不同的“邏輯工作組”（VLAN），而不改變網(wǎng)絡(luò)的物理連接。一個(gè)邏輯工作組就是一個(gè)虛擬網(wǎng)。同一個(gè)邏輯工作組中的用戶，可以不受物理網(wǎng)段位置的限止，通過一定的策略，定義網(wǎng)絡(luò)資源的訪問權(quán)限。本方案中，中心交換機(jī)支持最高達(dá)4,096個(gè) VLAN， VLAN的劃分可基于：216。 基于端口、MAC地址、第三層地址、端口綁定、協(xié)議類型和用戶自定義的 VLAN216。 身份驗(yàn)證和基于策略的VLAN216。 ，包括“混合”和“透明”端口通過劃分VLAN，網(wǎng)絡(luò)不同的用戶、系統(tǒng)和部門，根據(jù)實(shí)際的需要，劃分成不同的邏輯子網(wǎng)。相互之間通過一定的訪問策略來實(shí)現(xiàn)資源的訪問控制。在網(wǎng)絡(luò)定義和構(gòu)造VLAN有以下優(yōu)點(diǎn)：216。 各個(gè)信息點(diǎn)可按照業(yè)務(wù)功能分組，能夠把分散的用戶組織成高性能的工作子網(wǎng)，而不必按地理位置劃分。216。 對(duì)網(wǎng)絡(luò)信息具有隔離作用，一個(gè)VLAN內(nèi)部信息不會(huì)影響到VLAN的外部。廣播信息被限止在VLAN內(nèi)部，提高子網(wǎng)絡(luò)帶寬的利用率。216。 VLAN劃分是通過軟件實(shí)現(xiàn)的，如果要改變它，只需改變它的邏輯成員和配置表。而無需把用戶從一個(gè)地方移到另一個(gè)地方。無需改變物理連接。216。 將多個(gè)結(jié)點(diǎn)和端口劃分到一個(gè)邏輯子網(wǎng)，使用交換技術(shù)，消除子路由器帶來的瓶頸。通過VLAN的劃分，方便子網(wǎng)絡(luò)管理，提高了網(wǎng)絡(luò)安全性。地址分配216。 內(nèi)部地址分配根據(jù)我國INETRNET發(fā)展趨勢(shì)，本網(wǎng)絡(luò)出口使用合法IP地址。內(nèi)部用戶， /.。地址分配應(yīng)遵循如下原則：216。 簡(jiǎn)單性：地址的分配應(yīng)該簡(jiǎn)單，避免在主干上采用復(fù)雜的掩碼方式。216。 連續(xù)性：為同一個(gè)網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址216。 可擴(kuò)充性：為一個(gè)網(wǎng)絡(luò)區(qū)域分配的網(wǎng)絡(luò)地址應(yīng)該具有一定的容量，便于主機(jī)數(shù)量增加時(shí)仍然能夠保持地址的連續(xù)性。216。 靈活性：地址分配不應(yīng)該基于某個(gè)網(wǎng)絡(luò)路由策略的優(yōu)化方案，應(yīng)該便于多數(shù)路由策略在該地址分配方案上實(shí)現(xiàn)優(yōu)化。216。 可管理性：地址的分配應(yīng)該有層次，某個(gè)局部的變動(dòng)不要影響網(wǎng)絡(luò)上層、全局。216。 安全性：網(wǎng)絡(luò)內(nèi)應(yīng)按工作內(nèi)容劃分成不同網(wǎng)段即子網(wǎng)以便進(jìn)行管理。216。 采用層次化的劃分策略：為便于網(wǎng)絡(luò)運(yùn)行，提高網(wǎng)絡(luò)尋址效率，同時(shí)在劃分上做到簡(jiǎn)單易管理，可以按照層次分配原則，將IP地址按一定規(guī)律及具體情況進(jìn)一步劃分，滿足整個(gè)企業(yè)網(wǎng)絡(luò)信息服務(wù)的需要。216。 內(nèi)部地址與外部轉(zhuǎn)換在本網(wǎng)絡(luò)中，采用統(tǒng)一的出口接入到INTERNET，內(nèi)部網(wǎng)絡(luò)的IP地址是不合法的地址。外網(wǎng)的IP地址，相對(duì)于INTERNET來說，是合法的IP地址。同時(shí)網(wǎng)絡(luò)管理員希望隱藏內(nèi)部網(wǎng)絡(luò)用戶實(shí)際的IP地址，讓外網(wǎng)用戶無法判斷內(nèi)部網(wǎng)絡(luò)情況，這就需要地址翻譯（NAT），將內(nèi)部地址用另一個(gè)合法的IP代替。本方案采用在接入INTERNETR 出口處，接一具有NAT轉(zhuǎn)換功能防火墻，將網(wǎng)絡(luò)內(nèi)部的除WWW、MAIL、FTP服務(wù)器地址外所有地址都轉(zhuǎn)換成一個(gè)外部合法的地址。防、殺病毒設(shè)計(jì)建議網(wǎng)絡(luò)應(yīng)用的無限性，給網(wǎng)絡(luò)的應(yīng)用也帶來潛在的威脅，網(wǎng)絡(luò)病毒的傳播就是其中的一種。對(duì)一個(gè)高性的網(wǎng)絡(luò)來說，選擇一種好的處理病毒機(jī)制是非常重要的。網(wǎng)絡(luò)的建設(shè)成功，給用戶打開新的廣闊天地，而由此開始的頻繁郵件來往、磁盤和光盤等存儲(chǔ)介質(zhì)的大量流動(dòng)使用給網(wǎng)絡(luò)的安全穩(wěn)定健康運(yùn)行帶來極大的隱患。本方案建議采用以下方法進(jìn)行查殺病毒。216。 信息過濾在網(wǎng)絡(luò)中，如果采用似防火墻的過濾方式，對(duì)不良信息的攔截需要占用一部分網(wǎng)絡(luò)帶寬，而且影響網(wǎng)絡(luò)速度。采用地址庫過濾和頁面智能分析，既過濾掉了外部（互聯(lián)網(wǎng)）不良信息的訪問，又杜絕了內(nèi)部（磁盤、光盤、局域網(wǎng)）不良信息的泛濫。過濾的原理是: 一方面采取對(duì)計(jì)算機(jī)頁面進(jìn)行有效監(jiān)控的方法，對(duì)在計(jì)算機(jī)屏幕出現(xiàn)的詞匯進(jìn)行邏輯判斷，完成對(duì)不良信息的查殺。 另一方面通過預(yù)置不良網(wǎng)址禁止使用者登錄有害網(wǎng)站。這是目前最先進(jìn)的信息過濾技術(shù)，不但過濾精度高，而且過濾速度快。頁面智能分析技術(shù)，有兩重含義，一是只要計(jì)算機(jī)打開，就開始監(jiān)控，相當(dāng)于使用者身邊有一位指導(dǎo)教師。 二是只有不良信息出現(xiàn)時(shí)，監(jiān)控才開始生效。頁面智能分析技術(shù)最大的特色就是對(duì)打開的頁面進(jìn)行檢測(cè)，無論使用者打開的是瀏覽器、文本文檔或編輯器，只要出現(xiàn)不良信息，系統(tǒng)立即檢測(cè)并報(bào)警216。 監(jiān)控查殺病毒在做好信息過濾的同時(shí)加強(qiáng)網(wǎng)絡(luò)病毒監(jiān)控清除。在病毒的危害性已經(jīng)由單純的數(shù)據(jù)破壞升級(jí)到針對(duì)系統(tǒng)的非法侵入，基于單機(jī)的、靜態(tài)的殺毒程序顯然已經(jīng)無法滿足安全的需要。一方面要加強(qiáng)對(duì)客戶端防毒軟件對(duì)電子郵件的實(shí)時(shí)監(jiān)控和各種后門程序、木馬程序的預(yù)防，另一方面加強(qiáng)服務(wù)器端的防毒產(chǎn)品負(fù)責(zé)分布處理、集中控制的防護(hù)體系建設(shè)。主要的手段是: 全面防護(hù)所有的病毒入口，除了單機(jī)病毒防護(hù)之外，還能做到局域網(wǎng)防護(hù)、電子郵件病毒防護(hù)、互聯(lián)網(wǎng)系統(tǒng)防護(hù)，通過Windows NT網(wǎng)絡(luò)操作系統(tǒng)以及磁盤、可移動(dòng)磁盤、光盤、調(diào)制解調(diào)器連接所收發(fā)文件的病毒防護(hù)。交換機(jī)的安全管理網(wǎng)絡(luò)方案除從網(wǎng)絡(luò)應(yīng)用的角度考慮安全問題，還從交換機(jī)自