【正文】 根據(jù)割接步驟，詳細(xì)查找割接失敗原因并分析其原因。切換接至新核心H3C S7506上的線纜（根據(jù)原先做的線纜及端口標(biāo)記）改接到原換機(jī)上。驗(yàn)證：檢查中心大樓的電腦是否能進(jìn)行正常業(yè)務(wù)，如果可以說明割接成功。二、22：00－23：30動(dòng)作：把主用的外網(wǎng)線連接到防火墻上，在防火墻上能ping通到公網(wǎng)地址，及H3C S7506上連接的PC機(jī)也能ping通到運(yùn)營商的公網(wǎng)地址和打開網(wǎng)頁，則割接初步成功。PC機(jī)與服務(wù)器之間。驗(yàn)證：采用互相ping對(duì)方，要求能正?；ネ?。對(duì)原有設(shè)備不拆除，萬一割接失敗可以及時(shí)復(fù)原。注：割接步驟重要說明割接沒有全部完畢，所有的修改配置均不保存。2. 查看設(shè)備的運(yùn)行情況（硬件方面、連通方面），確認(rèn)無誤。初步暫定為以上人員，如果有變動(dòng)應(yīng)及時(shí)和客戶方聯(lián)系。技術(shù)主配在機(jī)房進(jìn)行主設(shè)備的配置，第二配置人員如需要遠(yuǎn)端現(xiàn)場配置，去現(xiàn)場。 割接前準(zhǔn)備工作1. 溫嶺市建設(shè)局將市政務(wù)網(wǎng)及辦證中心光纖應(yīng)提前部署在核心機(jī)柜，各單位合作人員安排均到位，并清楚自己的職責(zé)；2. 本次工程所需要的附件材料均已到位，（網(wǎng)線、光纖跳線、電源線等等，并有一定的余量）；3. 網(wǎng)線、光纖跳線可以預(yù)先布放的均布放完畢；4. 線纜所要對(duì)接的設(shè)備端口均標(biāo)注完畢，每一根線纜連接設(shè)備哪一個(gè)端口均要清楚，并有相應(yīng)的標(biāo)示；5. 本次工程所涉及的原網(wǎng)絡(luò)設(shè)備其當(dāng)前配置（runningconfig）均與啟動(dòng)配置(statupconfig)一致，不一致的均保存（write）；6. 所有原網(wǎng)絡(luò)的配置文件均已備份（電子、書面）；7. 新設(shè)備的配置均已完成，并在試驗(yàn)網(wǎng)驗(yàn)證通過，配置文件已保存；8. 原有設(shè)備的改動(dòng)配置已全部確定，并通過驗(yàn)證；9. 與本工程相關(guān)的主備式的應(yīng)用服務(wù)器系統(tǒng)，其數(shù)據(jù)均已進(jìn)行同步，主服務(wù)器能夠切換到備服務(wù)器；10. 割接前，發(fā)布通告。注：此方案是針對(duì)中心機(jī)房及其它各接入點(diǎn)割接的。包括，外包裝、設(shè)備外形、配件、附件等等查驗(yàn)；綜合部：負(fù)責(zé)設(shè)備的管理、設(shè)備檔案的整理等；技術(shù)部：負(fù)責(zé)設(shè)備的檢測；質(zhì)量問題處理流程圖：質(zhì)量部建設(shè)規(guī)劃局查收無誤后送發(fā)現(xiàn)問題設(shè)備聯(lián)系廠家服務(wù)咨詢廠家其中，還包括設(shè)備上架加電測試、試運(yùn)行測試等等；溫嶺市建設(shè)規(guī)劃局網(wǎng)絡(luò)割接方案 總體情況說明本次溫嶺市建設(shè)規(guī)劃局網(wǎng)絡(luò)改造主要是網(wǎng)絡(luò)升級(jí)改造設(shè)備，原先的網(wǎng)絡(luò)設(shè)備以普通交換機(jī)為主，改造后的網(wǎng)絡(luò)設(shè)備以H3C為主，為了不影響建設(shè)局的正常辦公，我們制定了詳細(xì)的割接方案，割接時(shí)間安排在下班時(shí)間段。3. 專業(yè)防火墻與IPS設(shè)備提供更加靈活、簡便的升級(jí)方式，并且在升級(jí)過程中不會(huì)對(duì)核心網(wǎng)絡(luò)設(shè)備的運(yùn)行造成影響，總體降低網(wǎng)絡(luò)設(shè)備升級(jí)風(fēng)險(xiǎn)；施工計(jì)劃與施工日志 施工計(jì)劃施工計(jì)劃 杭州德昌隆信息技術(shù)有限公司編號(hào)： 2009730項(xiàng)目名稱溫嶺市建設(shè)規(guī)劃局硬件平臺(tái)項(xiàng)目開始時(shí)間　2009723結(jié)束時(shí)間　2009817任務(wù)編號(hào)任務(wù)摘要負(fù)責(zé)人開始時(shí)間完成時(shí)間1簽訂合同羊浩20082前期準(zhǔn)備羊浩、張博明3設(shè)備到貨驗(yàn)收羊浩、張博明4設(shè)備上架張春橋、張博明5交換機(jī)安裝、配置張春橋、張博明、6交換機(jī)設(shè)備分發(fā)到樓層張春橋、張博明、孫靈波7網(wǎng)絡(luò)設(shè)備系統(tǒng)試運(yùn)行張春橋、張博明　　8備份服務(wù)器上架安裝廠家工程師、張春橋、孫靈波　9防病毒、日志服務(wù)器的安裝廠家工程師、張春橋、張博明　10　OA服務(wù)器廠家工程師、張春橋、張博明11　數(shù)據(jù)庫服務(wù)器廠家工程師、張春橋、張博明　12應(yīng)用服務(wù)器廠家工程師、張春橋、張博明13　SAN存儲(chǔ)主機(jī)廠家工程師　14HA雙機(jī)安裝張博明　　　15二期采購備份盤柜廠家工程師15防火墻、入侵防御廠家工程師　　16網(wǎng)絡(luò) 割接張春橋、張博明　17局、辦證中心ＩＰ地址更改張春橋、張博明等5人18試動(dòng)行、網(wǎng)絡(luò)整合張春橋、張博明19備份軟件的安裝廠家工程師待 定項(xiàng)目經(jīng)理簽字　　日期系統(tǒng)工程部經(jīng)理審批意見：簽字： 日期：甘特圖明細(xì)： 項(xiàng)目組織結(jié)構(gòu)成員名單序號(hào)姓名項(xiàng)目職責(zé)公司職位聯(lián)系方式1梁昌錦項(xiàng)目經(jīng)理技術(shù)工程部經(jīng)理138674399002張春橋技術(shù)負(fù)責(zé)人技術(shù)工程部經(jīng)理138674399003張博明實(shí)施工程師組長工程師151576107754孫靈波實(shí)施工程師工程師135862860865嚴(yán)凱凱實(shí)施工程師工程師137508210016柯翔華實(shí)施工程師工程師135881158037劉秀英質(zhì)量管理ISO內(nèi)審員138580727268李瓔協(xié)調(diào)負(fù)責(zé)人客戶經(jīng)理139571305049盧為密物料員13967128826上述表格內(nèi)成員名單，均為本項(xiàng)目組成人員；其中，1. 項(xiàng)目經(jīng)理（梁昌錦）：負(fù)責(zé)整個(gè)項(xiàng)目的運(yùn)作（項(xiàng)目分析、制定計(jì)劃、成員安排、技術(shù)實(shí)施、項(xiàng)目驗(yàn)收）；2. 實(shí)施工程組長（孫靈波）：負(fù)責(zé)人員調(diào)動(dòng)、技術(shù)實(shí)施；3. 實(shí)施工程師（張博明）：負(fù)責(zé)技術(shù)實(shí)施、廠家工程師溝通、問題記錄；4. 嚴(yán)凱凱與柯翔華：均為技術(shù)實(shí)施工程師；5. 劉秀英：負(fù)責(zé)質(zhì)量監(jiān)管，所有設(shè)備到貨驗(yàn)收，開箱驗(yàn)證，設(shè)備性能等等；均有她負(fù)責(zé)；6. 李瓔：協(xié)調(diào)負(fù)責(zé)人，負(fù)責(zé)公司與建設(shè)規(guī)劃局之間的溝通、協(xié)調(diào)；反饋建設(shè)規(guī)劃局的意見與要求；同時(shí)負(fù)責(zé)與設(shè)備廠家之間的溝通交流；7. 盧為密：物料員,負(fù)責(zé)設(shè)備的發(fā)放登記；項(xiàng)目經(jīng)理資質(zhì)證明： 施工日志施工日志 杭州德昌隆信息技術(shù)有限公司 編號(hào)： 2009730工程項(xiàng)目名稱溫嶺市建設(shè)規(guī)劃局硬件平臺(tái)項(xiàng)目合同編號(hào)　開始時(shí)間結(jié)果時(shí)間施工時(shí)間任務(wù)摘要施工人員差別控制備注　　　　　　　　　　　　　　　　項(xiàng)目經(jīng)理簽字　日期系統(tǒng)工程部經(jīng)理審批意見： 簽字： 日期： 試運(yùn)行報(bào)告試運(yùn)行報(bào)告項(xiàng)目名稱溫嶺市建設(shè)規(guī)劃局硬件平臺(tái)項(xiàng)目項(xiàng)目評(píng)測人員 開始時(shí)間結(jié)束時(shí)間評(píng)測地點(diǎn)溫嶺市建設(shè)規(guī)劃局信息中心設(shè)備名稱評(píng)測產(chǎn)品測試內(nèi)容測試結(jié)果H3C S7506交換機(jī)運(yùn)行狀態(tài)、工作是否正?！跬ㄟ^□未通過H3C S5500交換機(jī)運(yùn)行狀態(tài)、工作是否正?！跬ㄟ^□未通過S310026TPSI交換機(jī)運(yùn)行狀態(tài)、工作是否正?！跬ㄟ^□未通過數(shù)據(jù)庫服務(wù)器DELL R900服務(wù)器運(yùn)行、工作是否正?！跬ㄟ^□未通過應(yīng)用服務(wù)器DELL R900服務(wù)器運(yùn)行、工作是否正?！跬ㄟ^□未通過備份服務(wù)器DELL 2950服務(wù)器運(yùn)行、工作是否正?！跬ㄟ^□未通過防病毒、日志服務(wù)器DELL 2950服務(wù)器運(yùn)行、工作是否正?！跬ㄟ^□未通過OA服務(wù)器DELL 2950服務(wù)器運(yùn)行、工作是否正?！跬ㄟ^□未通過DELL CX4120存儲(chǔ)系統(tǒng)運(yùn)行、工作是否正?！跬ㄟ^□未通過天融信TG5130天融信運(yùn)行、工作是否正?！跬ㄟ^□未通過Commvault建設(shè)規(guī)劃局版?zhèn)浞葸\(yùn)行、工作是否正常□通過□未通過綠盟EYE210P02B入侵防御運(yùn)行、工作是否正?！跬ㄟ^□未通過審核意見 每臺(tái)設(shè)備詳細(xì)的測試信息，見附件。2. 專業(yè)IPS設(shè)備提供更全面細(xì)致的網(wǎng)絡(luò)保護(hù)功能，對(duì)防火墻之后的每一個(gè)數(shù)據(jù)包進(jìn)行檢查防御，保證流進(jìn)內(nèi)網(wǎng)數(shù)據(jù)的安全。 對(duì)建設(shè)規(guī)劃局內(nèi)部網(wǎng)絡(luò)資源提供內(nèi)容管理，可以有效檢測并阻斷間諜軟件，包括木馬后門、惡意程序和廣告軟件等，并可以對(duì)即時(shí)通訊、P2P下載、網(wǎng)絡(luò)游戲、在線視頻、網(wǎng)絡(luò)流媒體等內(nèi)容進(jìn)行監(jiān)控并阻斷。 提供對(duì)應(yīng)用層的防護(hù)功能，針對(duì)操作系統(tǒng)，應(yīng)用軟件以及數(shù)據(jù)庫、提供深度的內(nèi)容檢測技術(shù),過濾報(bào)文里的惡意流量和攻擊行為，保護(hù)存在的漏洞，防止操作系統(tǒng)和應(yīng)用程序損壞或宕機(jī)。 具有實(shí)時(shí)的、主動(dòng)的網(wǎng)絡(luò)防護(hù)功能，內(nèi)置基于狀態(tài)檢測的防火墻，保護(hù)網(wǎng)絡(luò)邊界和內(nèi)部網(wǎng)絡(luò)，同時(shí)為網(wǎng)絡(luò)設(shè)備的漏洞提供防護(hù)，具有流量管理功能；對(duì)于可能出現(xiàn)的異常流量，提供抗拒絕服務(wù)攻擊功能。 啟動(dòng)防火墻日志功能，利用防火墻的日志記錄能力，詳細(xì)完整的記錄日志和統(tǒng)計(jì)報(bào)表等資料，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問行為的有效的記錄和統(tǒng)計(jì)分析； IPS實(shí)施方案天融信防火墻與H3C S7506之間安裝綠盟ICEYE210P02B。 根據(jù)應(yīng)用和管理的需要，設(shè)置有效工作時(shí)間段規(guī)則，實(shí)現(xiàn)基于時(shí)間的訪問控制，可以組合時(shí)間特性，實(shí)現(xiàn)更加靈活的訪問控制能力；216。 可以啟動(dòng)防火墻身份認(rèn)證功能，通過內(nèi)置數(shù)據(jù)庫或者標(biāo)準(zhǔn)Radius屬性認(rèn)證，實(shí)現(xiàn)對(duì)用戶身份認(rèn)證后進(jìn)行資源訪問的授權(quán)；216。 根據(jù)需要，配置IP/MAC綁定功能，對(duì)能夠識(shí)別MAC地址的主機(jī)進(jìn)行鏈路層控制；由上往下的訪問控制規(guī)則：216。 配置防火墻防DOS/DDOS功能，對(duì)Land、Smurf、Fraggle、Ping of Death、Tear Drop、SYN Flood、ICMP Flood、UDP Flood等拒絕服務(wù)攻擊進(jìn)行防范，可以實(shí)現(xiàn)對(duì)各種拒絕服務(wù)攻擊的有效防范，保證網(wǎng)絡(luò)帶寬；216。 防火墻與IPS實(shí)施方案據(jù)溫嶺市建設(shè)規(guī)劃局的網(wǎng)絡(luò)結(jié)構(gòu)，我們對(duì)防火墻和IPS進(jìn)行如下部署設(shè)計(jì)：溫嶺市建設(shè)規(guī)劃局與溫嶺市政務(wù)網(wǎng)廣域連接處部署防火墻與IPS。（提供支持網(wǎng)絡(luò)游戲的詳細(xì)列表），支持阻斷P2P在線視頻，包括PPLive、PPStream、沸點(diǎn)網(wǎng)絡(luò)電視等；可以阻止P2P下載，可以阻止在線視頻，支持阻斷P2P在線視頻，為管理員的安全管理工作提供及大的方便。六、 IPS（入侵防御系統(tǒng)）入侵主動(dòng)防御系統(tǒng)，采用綠盟ICEYE210P02B，全中文的規(guī)則庫提供詳細(xì)的漏洞描述和詳盡的解決方案，用戶可以直接點(diǎn)擊里面的補(bǔ)丁鏈接升級(jí)系統(tǒng)。四、 天融信防火墻是一個(gè)安全策略的檢查站所有進(jìn)出的信息都必須通過防 火墻，防火墻便成為安全問題的檢查點(diǎn)，使可疑的訪問被拒絕于門外。 天融信防火墻能夠用來隔開網(wǎng)絡(luò)中一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段。作為訪問的唯一點(diǎn)，防火墻能在被保護(hù)的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間進(jìn)行記錄。二、 天融信防火墻能有效地記錄Internet上的活動(dòng)216。它有如下優(yōu)點(diǎn)：一、 防火墻能強(qiáng)化安全策略216。 本項(xiàng)目網(wǎng)絡(luò)安全施工設(shè)計(jì)鑒于常見一些網(wǎng)絡(luò)安全的類別與溫嶺市建設(shè)規(guī)劃局安全體系總體結(jié)構(gòu)，本項(xiàng)目作如下安全防范： 在核心交換機(jī)與溫嶺市政務(wù)網(wǎng)之間部署防火墻與IPS（入侵檢測系統(tǒng)），使內(nèi)網(wǎng)與服務(wù)器具有很強(qiáng)的安全性。主要包括四個(gè)方面：環(huán)境安全嚴(yán)格按照國家有關(guān)標(biāo)準(zhǔn)建設(shè)計(jì)算機(jī)房（參見國家標(biāo)準(zhǔn)GB50173－93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、國標(biāo)GB2887－89《計(jì)算站場地技術(shù)條件》、GB9361－88《計(jì)算站場地安全要求》）；設(shè)備安全主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等；設(shè)備備份主要是針對(duì)整個(gè)溫嶺市建設(shè)規(guī)劃局網(wǎng)絡(luò)中的重要網(wǎng)絡(luò)和計(jì)算機(jī)設(shè)備（如核心路由交換機(jī)、各匯聚節(jié)點(diǎn)的匯聚三層交換機(jī)）、以及重要的通信線路，沒有采用冗余備份措施；要求局域網(wǎng)核心交換機(jī)的關(guān)鍵部件（如主控板、交換網(wǎng)板、電源、風(fēng)扇等）均采用允余備份配置。網(wǎng)絡(luò)和計(jì)算機(jī)設(shè)備、通信線路以及業(yè)務(wù)數(shù)據(jù)的物理安全是整個(gè)溫嶺市建設(shè)規(guī)劃局安全的前提。根據(jù)溫嶺市建設(shè)規(guī)劃局網(wǎng)絡(luò)所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析，我們?cè)诒痉桨钢袑⒅饕槍?duì)安全體系中的“網(wǎng)絡(luò)層安全”和“系統(tǒng)層安全”進(jìn)行詳細(xì)的設(shè)計(jì)。 系統(tǒng)層安全主要是通過對(duì)操作系統(tǒng)(UNIX、NT)的安全設(shè)置，防止不法分子利用操作系統(tǒng)的安全漏洞對(duì)網(wǎng)絡(luò)構(gòu)成安全威脅；216。 網(wǎng)絡(luò)層安全是指在網(wǎng)絡(luò)的下三層(物理層、鏈路層、網(wǎng)絡(luò)層)采取各種安全措施來保障溫嶺市建設(shè)規(guī)劃局網(wǎng)絡(luò)平臺(tái)的安全；216。通過上面對(duì)溫嶺市建設(shè)規(guī)劃局網(wǎng)絡(luò)平臺(tái)所面臨的安全狀況的分析，可將整個(gè)溫嶺市建設(shè)規(guī)劃局的安全性在總體結(jié)構(gòu)上分為四個(gè)層次：網(wǎng)絡(luò)層安全、應(yīng)用層安全、系統(tǒng)層安全和管理層安全。 網(wǎng)絡(luò)數(shù)據(jù)在傳輸?shù)倪^程中，很可能被通過各種方式竊取，因此在提供我們上面描述的網(wǎng)絡(luò)數(shù)據(jù)傳輸能力的前提下，必須能夠保證數(shù)據(jù)在傳輸?shù)倪^程中的機(jī)密性（保證數(shù)據(jù)傳遞的信息不被第三方獲得）和完整性（保證數(shù)據(jù)在傳遞過程中不被人修改），尤其是在網(wǎng)絡(luò)傳遞的信息價(jià)值不斷提高情況下。 由于TCP/IP協(xié)議的開放特性，帶來了非常大的安全風(fēng)險(xiǎn)，常見的IP地址竊取、IP地址假冒，網(wǎng)絡(luò)端口掃描以及危害非常大的拒絕服務(wù)攻擊（DOS、DDOS）等，必須能夠提供對(duì)這些攻擊行為有效的檢測和防范能力的措施；216。