计算机网络及安全子系统建设
幼儿园智能化系统方案
幼儿园智能化系统方案校园基础设施建设综合布线子系统校园广播子系统卫星及数字电视子系统交互数字平台多媒体会议子系统公共信息显示子系统 校园安全防范系统安防监控子系统报警子系统门禁管理子系统学生接送子系统(含员工考勤) 校园综合信息应用校园计算机网络子系统校园电话网络子系统(弱电机房 弱电防雷及接地系统视用户设计图而定)二、设计思想1、强调系统的有效集成系统集成是实现学校管理需求的核心技术方法,系统集成的好坏,也直接影响到幼儿园智能化水平的高低。
在这里需重点指出的是系统集成是实现智能化建筑的一种技术手段,并不是智能化建筑建设的最终目的;因此在园区智能化系统集成时,不盲目地去追求口号式的系统集成,而是根据校方智能化系统配置的实际情况,提出针对本工程实际情况的智能化系统集成方法,需根据最终确定系统、设备和管理要求修正智能化系统的集成。
本工程的系统集成是建立在建筑设备监控系统基础上的,设计时应用了成熟的成套的技术体系和设备体系,建立一个可靠、稳定的系统集成平台,通过通讯协议的转换,可将其它子系统集成到一个平台进行管理。
2、解决好安全防范问题幼儿园后期将建成一个功能齐备、配套完善、目标针对性强的的综合建筑群,其功能特点的与众不同,对安全要求特别高,因此要解决好安全防范问题。
对此我们的设计思路是:在建立防盗报警系统和闭路电视监控的基础上,主要着重于出入口门禁系统的建设和应用管理模式的建立,并采取必要的巡更,实现“人防”与“技防”相结合,加强防范。
3、信息服务系统应适度超前信息服务对网络信息的需求会更高,如网上教育、网上医疗、网上视频会议、网上视频点播、网上信息查询、电子邮件,管理信息传输等,因此信息网络系统不但要做,而且要适度超前,根据幼儿园的实际情况拟采用主干光纤到楼、六类水平接入的方式为建筑群提供高速的网络,并满足信息高速发展的需求。
4、防雷、接地、供电问题为保证建成后的智能化系统的正常运行,必须做好系统防雷与接地工作,首先对设备机房的信号线、电源线、电磁干扰等做好防护,其次应对各桥架、管道等做好接地工作;供电问题也需重点考虑,以往的就近取电方式存在着很多隐患,因此本智能化系统的供电设计需根据整个系统的需求进行统一设计。
铁路计算机网络安全及防范措施
铁路计算机网络安全及防范措施摘要:我国的铁路计算机网络经过三十余年的发展,已经开发了列车调度指挥系统、客票发售预定系统及铁路运输管理系统等,可以确保铁路运行实现自动化、智能化,也可以有效的保障铁路运输管理质量,为铁路的改革和创新做出重要贡献。
本文对铁路计算机网络安全及防范措施进行探讨。
关键词:铁路;计算机;网络安全;防范;措施一、铁路计算机网络安全存在的隐患1、系统性错误及遗漏现阶段我国铁路计算机网络使用的都是统一开发的软件系统,但是铁路系统工作人员的计算机水平和总体素质良莠不齐,有的员工对计算机了解不多甚至有一些员工平时很少接触计算机,因此在实际工作中进行操作时经常出现各种漏洞和错误,一些漏洞和错误会直接导致计算机系统出现网络安全问题。
另外对于统一开发的系统软件有好的一面但也有不利的一面,好的一面是方便操作利于管理,不利的一面是由于各个地区系统使用环境不一、应用的硬件水平不同、甚至操作人员水平存在较大差距这些都会导致系统出现不同程度的漏洞和差错,这无疑对铁路的计算机网络安全造成了严重的影响。
最后由于铁路系统每天都会产生大量的数据和信息,出现各种错误和遗漏的概率就会大大增加,从而影响铁路计算机的安全运行。
2、计算机病毒威胁铁路的计算机网络还无时不刻的受到计算机病毒的威胁,计算机病毒是一种人为制造的程序,计算机网络一旦受到病毒的入侵就会影响甚至破坏其整个系统,通常情况下计算机病毒都依附于其他程序上具有很强的隐藏性,因此检测计算机病毒病对其进行防控是一项较为复杂难度也较大的工作。
铁路的计算机系统如果沾染计算机病毒将会造成极大的安全隐患,甚至可能丢失一些重要的信息和数据,给铁路系统和大众带来严重的损失。
具体来说当前计算机病毒的最主要特点是传播速度快、影响范围广、传播途径多以及更新周期短。
据统计当前计算机病毒平均每十几分钟就可以进行一次更新,为查杀工作造成了很大的障碍,另外计算机病毒的传播途径多种多样,可以通过光盘和U盘等传统传播途径进行传统,更是可以通过网络进行传播。
信息化工程施工组织方案(3篇)
第1篇一、工程概况1. 工程名称:XX信息化工程2. 工程地点:XX市XX区3. 工程规模:本工程主要包括计算机网络、通信网络、综合布线、数据中心、安防监控等子系统。
4. 工程建设周期:预计工期为6个月。
5. 工程质量要求:符合国家相关标准及规范,确保工程质量达到优良等级。
二、施工组织架构1. 项目经理:负责整个工程的组织、协调、指挥和监督工作。
2. 技术负责人:负责技术方案的制定、技术指导、技术培训和技术支持。
3. 施工负责人:负责施工过程中的现场管理、质量控制、进度控制和安全管理。
4. 质量监督员:负责工程质量监督检查,确保工程质量符合要求。
5. 安全生产监督员:负责施工现场的安全监督,确保安全生产。
三、施工准备1. 技术准备:对工程进行技术交底,明确施工工艺、施工方法、质量标准、安全措施等。
2. 材料准备:根据工程进度,提前采购、检验、验收各类材料。
3. 人员准备:组织施工队伍,明确各岗位人员职责,进行技术培训和安全教育。
4. 设备准备:根据工程需求,提前准备各类施工设备,确保设备性能良好。
5. 现场准备:对施工现场进行清理、平整,确保施工环境满足要求。
四、施工方案1. 计算机网络子系统(1)施工方法:采用模块化设计,分阶段实施。
(2)施工步骤:设备安装、线缆敷设、系统调试。
(3)质量要求:网络速率达到设计要求,网络稳定性高,安全可靠。
2. 通信网络子系统(1)施工方法:采用分层设计,分阶段实施。
(2)施工步骤:设备安装、线缆敷设、系统调试。
(3)质量要求:通信速率达到设计要求,通信稳定性高,安全可靠。
3. 综合布线子系统(1)施工方法:采用分层设计,分阶段实施。
(2)施工步骤:线缆敷设、接插件安装、系统调试。
(3)质量要求:布线整齐、美观,线缆性能符合要求,系统稳定可靠。
4. 数据中心子系统(1)施工方法:采用模块化设计,分阶段实施。
(2)施工步骤:设备安装、线缆敷设、系统调试。
(3)质量要求:设备性能达到设计要求,系统稳定可靠,安全可靠。
计算机网络硬件建设的若干问题及其维护办法
都需要 注重 实用 性 原则 ,只 有实 用的 项 目才 2 施 工 管 理 。 网 络 硬件 系 统 的建 设 , . 是 好 的项 目,计 算机 网络 系 统的 建设 也不例 必然 将碰 到诸 如投 入预 算 、方案制 定和 实施 外 。 以实用 性为 导 向,注 重 网络 系统 的服务 等诸 多 问题 ,需要 管理层 的 统一领 导 ,以防 功 能建 设 ,是每 个计 算机 网络 开发 者 、建设 止各 部 门相互 推诿 、互相 扯 皮等延 误项 目执
运 行和 日常 维护 同样也 需要 专业化 的人 员 , 可见 ,人 员培 训是 建好 、用好 、 管好计 算机 网络 硬件 系统 的基 础 。因此 ,必须 把人 员培 训放 在与 技术选 择和 施 工管理 同等 重要 的位
置 。具体 来说 ,人 员培 训包括 网络 系统 管理 除 了 以上 两 大统摄 性 原则 外 ,在 具体 的 员培 训和 网络系 统操 作 员培训 两个 方面 。 件 系 统的 同时 ,只有 保证硬 件 系统 的 良性运 设计 过程 中 ,还 需遵循 的原则 有 :可 兼 容扩 二 、计 算机 网络 硬件 运行 中常 见故障 分 作 ,才 能 最大 限度 的减 少计 算机 网络 故 障 , 充性 原 则、 效益投 资 比高原 则 、循序 渐进 、 析 抵 御 网络病 毒和 其 它入 侵者 ,维 护计 算机 网 分期 实施 的原 则等 。 计 算机 网络 的硬 件系 统主要 是 由主机 子 络 的稳 定性 和 安全性 ,使 用户 更 加可 靠地 拥 ( )计 算机 网络 硬件 建设 的若 干 问题 系统 、网络 备份 子系 统 、接 口电路 、通 信线 二
当今 社 会俨 然便 成 了一个 具有 高度 依 存 性 的地球 村 , 同样 地 ,我 们 身边 的世界 在 逐 渐 变 为一 个被 计算 机 网络 锁紧 密联 接起 来 的 世 界 。在 信 息时代 ,计算 机 网络具 备 了数据 通 信 、 资源共 享 、分布 处 理 的功能 ,计 算机 网络最 突 出 的方面 是它 向用户 所提 供的 实时 的 信 息服 务及 其 自身所 拥有 的海 量 的信 息资
计算机网络安全系统构建
计算机网络安全系统的构建探讨[摘要] 随着计算机技术和网络技术的发展,网络安全问题,在今天已经成为网络世界里最为人关注的问题之一危害网络安全的因素很多,它们主要依附于各种恶意软件,其中病毒和木马最为一般网民所熟悉。
针对这些危害因素,网络安全技术得以快速发展,这也大大提高了网络的安全性。
本文分析了目前国内外几种典型的网络安全技术, 并对网络安全系统功能与设计目标进行了有意义的探讨.[关键词] 网络安全构建计算机网络入侵检测随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。
但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。
1、计算机网络安全的含义计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。
例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
2、目前国内外几种典型的网络安全技术一个企业级的典型网络安全措施主要包括防火墙、入侵检测、全网的病毒与外部网络的传输加密(vpn 技术)、以及网络内部的信息安全控制。
如:网络安全隔离控制卡,指纹引用系统,以及服务器上的身份认证机制等。
但是,只顾一味强调技术上的防范是远远不够的, 还要重视对人的管理。
2.1 防火墙系统防火墙系统能增强机构内部网络的安全性,加强网络间的访问控制,防止外部用户非法使用内部网的资源,保护内部网络的设备不被破坏, 防止内部网络的敏感数据被窃取。
小型计算机网络建设方案
信 息科 学
小 型计 算机 网络建设 方案
刘 强
( 黑龙 江 省 邮政 培 训 中心 , 龙 江 齐 齐哈 尔 1 10 ) 黑 6 0 5
摘 要: 随着信息技 术的发展 , 计算机 网络 已经成 为现代 办公不 可缺 少的重要组成部分 , 在一定程度上影响着企业的2 作效率和发展 , 以一 r - 现 办公楼计算机网络 建设为例 , 分析小型网络的建设方法。 关 键 词 : 算机 ; 计 网络 ; 案 方
1 网Байду номын сангаас需 求
I o t sa i 0 ooo e / D r u e-t t O.oo c 21
在一办公楼中铺设计算机网络 , 要求实现内部资源共享 ; 完成与 It n t n re e 的常规联接 , 使员工能够利用因特网检索信 息 远程办公。 ,
2 建设 方案
I o t- t t l 21 - 5 .5 .. e 向 p r u e sa i .矗O0 2 52 50 c 7 0 2
设 N T用 的 A L A C :
Ac u e o O l n mb r2 o
Ru e 0 p r ts u c 7 .600 O0 52 5 l e mi o r e l 2 1 .. . 25 .5 21 具体方案。1建设—个网络中心机房, . ) 用于安放核心交换机、 路由器、 服 Ru c 1 d n l e y 务器等设备, 网络中心主配线问内放标准立式机柜;) 2楼内每个房间采用超 五类双绞线接入, 因双绞线传输距离为 10 , 0 米 以此长度为依据, 建立若干个 设 NA : T I te / n 2l 分节点 , 采用挂墙机柜, 用星型的布线方法向各工作位布放超五类四对双绞 Na u b u d 2 0 to t o n O 线, 组成水平子系统 , 确保分节点到各工作位的线缆长度小于 10米。 ) 0 3各分 节点通过 4芯单模光纤线路以星型方式联接到网络中心的核心交换机, 光纤 4 核心 交换机 设置 。 2 使用 2 ,芯备用。目前单模光纤和多模光纤的差价不是很大, 芯 2 采用单模光 设楼内有 3个分 , 分节点通过 2 端 口联接到核心交换机的 1 /、 5 / 11 2 / 纤有利于今后的升级改造。如图所示。 2 、2 / 1/ 2 /3端口上。核心交换机的 1/ 端口联接路 由器 , /8 1 地址设为 1218 2 9. . 61 2 设备选型。1核心交换机采用华 2 ) 创建 V A L N: 、 Vln l a 0 为 Q iw y¥5 2 ud a 35 F三层交换 机 , 华 Vl n 2 a 0 52 | , 。 . _ 为 3 5F是电信级安全智能三层交 Vl n 3 a 0 具 个 后 一 一 口 换机 , 有 6 业务槽 位 ; 面板 固定 — 4 个 千 兆 S P 口 和 4 个 1/0/ F 010 V a 0 ln5 0僧 理 vL N A) 10 M 电 口 ,2 b s 总线 带 宽 , 00 3G p 的 最 V a 0 潞 由器用 ) ln3 O 大提供 5 2个子网路由接 口,支持 1 设 置管理 Va : l n ma a e n- ln 5 0 n g me t v a 0 8 2 x we otl 证 , 0. 和 1 b Pr 认 a 在用 户接 入网络时完成必要的身份认证。根据 设置 V a 地址 : ln i t ra e Vl n i t ra e 0 n e c a - n ef c l f 具体需求, 选择安装 l 8 块 端口百兆单模光模块 , 用于联接各分节点的二层 交换机, 块 8端口 l 0 B s 模块, 1 l0 ae 用于联接服务器和路由器。 ) 2路由器 i d r s l 21 2. 2 52 5 5 p a d e s 7 .6 1 5 .5 25 D i tra e Vl n i t r c 2 ne c a -ne a e 0 f f 采用 H C MS 02 3 R 3 -0多业务开放路 由器 , 内置防火墙 , 支持 Q 、 P 。具 OSV N i d r s 7 .6 1 2 52 5 p a d e s 1 2 1 3. 5 .5 255 . 0 备 2个局域网接口, 分别联接 ltre和核 交换机。3分节点交换机采用 nent ) i tra e Vln i t r e 3 ne c a -nef e 0 f a 华为 Q iw yS 4 3 P E ud a 2 0T - A运营级接人交换机, 具有 2 4个 10 0 M电 口, 2个 千兆 C mb o o口, 支持 Va 、O , lnQ S 安装一个 10 0 M单模光模块, 用于联接核心 i d r s 7 -64 1 2 52 5 50 p a d e s l 2 】 .. 5 . 5 25 . i tra e Vln i tra e 0 ne c a -nefc 5 0 f 交换机。
计算机网络实验及应用系统——建筑智能化系统专业教学综合实验创新基地的研究与实践之一
直干线子系统、模拟的楼层配线 间子系统、模拟的水平子系统和实际应用的工作 区子系统。直观 形象地再现综合布线系统的模块化设计 和分层星形的物理拓扑结构 H ,反映出各子系统的功能。 ]
・ 收稿 日期 2 o — 1 — 2 05 2 O
作 蓄 器 5 女 陕 蓄 荧 副 裴 呈 从 建智 化 术 应 研 . 者 介王 ( 霎 西 人 授 主 翼 界璧 9一 西 晏 教 ? 委 事 筑 能 技 与 用究 简 娜 教 ) , 安 , ,要 1 育 5
一
4 — 5
和数据通信提供支持的作用 ,掌握综合布线系统 的安装及测试技术 ;在综合布线系统基础之上建
立实验室 It t ne ,使学生对 目 已经成为连接企 、事业 内部各部门并与外界交流信息的重要基 me 前 础设施[——企业内部网络 It t 1 】 ne 的组成 、功能及应用有所认识 ,通过实验室实际的网络系统 me 使学生熟悉网络产品及其应用 ;另一重意义是作为建筑设备综合管理系统集成的平台和实验演示 操作的平 台。企业网 It t ne 的主要应用是为企业 内部服务 ,而实验室建立 的 It t me ne ,其 主要 me 任务是为实验服务[ 3, 2 I 一方面通过 网络将相对独立 的建筑设备监控模拟演示及实验系统 、火灾 , 自动报警及联动模拟演示及实验系统 、安全防范模拟演示及实验系统集成到统一的建筑设备综合 管理实验系统 当中 , 通过标准的通信协议 ,实现信息共享与互相联动,直观演示 B MS的综合管
( 三)建设方案
一套完整的计算机网络系统方案
前言:计算机网络系统在弱电系统设计中算是比较难的,设备的选型,一般都是由厂家技术人员提供,但是一般的技术方案我们还是要会做的正文:一、需求分析计算机网络是用通信线路和通信设备,将分散在不同地点并具有独立功能的多个计算机系统互相连接,按照国际标准的网络协议进行数据通信。
实现网络中的硬件、软件、数据库等资源共享的计算机群。
项目内的计算机网络的通信线路就是综合布线系统,其他智能化系统,如:一卡通系统、安全防范系统和电话交换机系统等系统均要基于楼内的局域网系统进行数据交换、传输和资源共享,因此计算机网络担负着整个项目数据信息交换的重任,必需建设一套性能超群、稳定可靠的网络系统。
二、设计原则网络系统的建设不同于一般的智能化系统的建设,有自己独有的特点:一要网络功能强大,满足系统日常繁重的数据交换重任;二要稳定可靠,不能因为产品质量等原因影响日常工作;三要满足安全要求,具备抵御各种常见的网络攻击、病毒侵袭等功能,最后网络系统的管理还要简便。
为了更好的满足用户的需求,在本次网络系统方案设计中,我们认为应当把握住以下几个原则:●技术上应达到相当的先进性,性能上应能适应现在日新月异发展的网络应用,比如对数据、多媒体等多元信息传输的适应能力等,从而使网络平台在较长时间内不落后;支持多种集成化服务,如防火墙、IPSEC VPN、防御DDOS、WEB VPN、内容交换等多种服务。
●网络传输应具备高可靠性、高安全性,具备在出现故障时提供备用或应急措施的能力;支持NSF/SSO(状态切换),从而能在路由引擎切换时,维持路由协议的稳定,并保持第二层至第四层信息转发的状态表,不影响VoIP、网络视频等对丢包敏感的业务。
●网络应具有优异的开放性和升级扩展能力,易于对外互连,并提供最佳的用户投资保护。
如硬件支持IPV6,系统可平滑扩展等能力;支持多种国际/国家标准协议,便于系统的升级、扩充,以及与其它系统或厂家的设备的互连、互通。
中小型企业网络构建及安全系统实现方案设计
中型企业网络构建与安全实现方案目录:第一章.网络构建理论总述41.序言4第二章.需求分析4第三章.网络系统设置规划51、网络系统设置原如此52、网络设计总体目标63、网络通信联网协议64、网络 IP 地址规划65、网络设备方案设计7第四章.网络系统安全设置81、外网安全设计.82、网安全设计93、外网安全之间设计9第五章.整体结构网络服务功能的组成9 系统架构9DNS的注册诊断10安装组件10第六章.网络布线系统设计111、布线系统总体结构设计112、工作区子系统设计113、水平子系统设计124、管理子系统设计125、干线子系统设计126、设备间子系统设计127、建筑群子系统设计1313参考文献:错误!未定义书签。
摘要:由于计算机与网络技术的不断开展,极大地推动了企业网的建设,各企业都在筹备建设企业网,希望通过企业网的建设,增加硬件的投入科研和管理水平,提高办学质量,企业网的建设对于企业来说是一项大的工程,必须精心设计、精心施工,做到经济适用,技术先进、开放性能良好、投资强度合理、与国外网络互联、能长期、稳定运行的高性能的企业网络。
企业网必须具备教学、管理和通讯三大功能。
企业的管理人员可方便地对教务、行政事务、员工档案、财务、资产等进展综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,企业网的建设必须有明确的建设目标。
针对企业当前面对的网络安全问题,提出一个网络安全模型,并对网络设计提出建议。
关键词:局域网网络设备企业规划设计服务器网络安全加密防火墙第一章.网络构建理论总述1.序言随着当前对局域网更大带宽的日益强烈的需求,旧有的交换式10Mbps以太网、共享式100Mbps以太网和交换式100Mpbs快速以太网已经越来越不能满足我们的日常需要了。
因此我们依照客户的需求以与实际情况草拟了千兆位以太网网络系统改造方案。
作为一种先进成熟的网络技术,与以前的局域网络技术相比,千兆网络具备简单,高效、建设本钱低等显著的优势。
windows_xp_系统的安全子系统的构成模块
windows xp 系统的安全子系统的构成模块1. 引言1.1 概述Windows XP系统是微软公司开发的一款非常经典和受欢迎的操作系统。
在操作系统中,安全子系统起着至关重要的作用,负责管理和保护用户数据以及系统资源的安全性。
本文将探讨Windows XP系统的安全子系统构成模块,深入了解其组成部分以及各个模块的功能。
1.2 文章结构本文分为五个主要部分,每个部分都涵盖了Windows XP系统安全子系统的不同方面。
首先是引言部分,介绍文章目的和概述。
其次是第二部分,详细阐述了安全子系统的构成模块,并探讨了访问控制模块以及身份验证与权限管理模块。
接下来是第三部分,介绍了安全防护功能模块,包括防火墙、权限控制与用户账户管理以及密码策略与加密等方面。
第四部分涉及安全策略与审计跟踪模块,包括配置和管理安全策略、审计日志记录和分析以及安全事件警报和响应等内容。
最后,在结论部分对前文进行总结,并展望了Windows XP系统安全子系统未来可能面临的挑战和发展方向。
1.3 目的本文的目的是深入了解Windows XP系统的安全子系统构成模块,探索其在保护用户数据和系统资源安全方面的功能与作用。
通过对每个模块进行详细介绍和分析,读者可以更全面地认识Windows XP系统的安全子系统,并为系统的管理和维护提供参考。
同时,文章也将对该子系统未来可能面临的挑战和发展方向进行讨论,以期引发更多关于操作系统安全性的思考,并促进相关领域的研究与创新。
2. Windows XP系统安全子系统的构成模块2.1 安全子系统概述Windows XP操作系统的安全子系统主要是通过一系列的构成模块来实现对系统安全的管理和保护。
这些模块提供了访问控制、身份验证与权限管理、防护功能,以及安全策略与审计跟踪等方面的功能。
通过这些模块的协同工作,Windows XP系统可以提供多层次的安全性,并确保用户数据和系统资源能够得到有效地保护。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.1计算机网络及安全子系统建设
1.1.1设计原则
网络设计的总体目标在于构建成一个高效、可靠、安全、便于管理的网络系统。
设计原则具体如下:
⏹先进性:网络技术应为当期国际同业中先进的,并能支持未来网络技术
的高性能需求,并且在业界表现出较高的网络性能;
⏹安全性:能有效防止网络的非法访问,保护关键的数据不被非法窃取、
篡改或泄漏,使数据具有极高的安全性;
⏹可靠性:整个网络系统应具有很高的安全可靠性,必须满足7×24×365
小时连续运行的要求。
在通信故障发生时,网络设备可以快速自动地切
换到备份链路或设备上;
⏹可用性:整个网络系统要按照实用、好用的原则,使网络具有较高的实
用性;
⏹时效性:网络要保证各类业务数据流的及时传输,网络时效性要强,网
络延时要小,确证业务交易的实时高效完成;
⏹完整性:网络系统应实现端到端的,能整合数据、语音和图象的多业务
应用,需要实施安全策略、QoS策略、流量管理策略和系统管理策略的
完整的一体化网络;
⏹成熟性:本网络系统需要整合包括TCP/IP,语音和图象及视频等多种网
络技术,只有成熟的平台和解决方案并在国内的边防部队用户成功使用
才可以保证关键业务系统有一个可靠的运行,以有利于业务发展;
⏹可扩展性:网络要具有面向未来的良好的伸缩性能,既能满足当前的需
求,又能支持未来各种应用的扩展和与其它机构或部门的连接等对网络
的扩充性要求;
⏹效益性:网络的投资应随网络的伸缩能够持续发挥作用,保护网络的投
资,充分发挥网络投资的最大效益;
⏹可管理性:网络要应用统一的网络管理平台实现对整个网络系统、设备、
安全性、数据流量、性能等的监控和管理,并可方便直观的进行远程管
理和故障诊断。
⏹可实施性:整个网络解决方案的实施要便于实际的实施,并在实施过程
中要保证现有网络和切换的完整性和一致性,确保实施工作的正常、顺
利。
1.1.2指挥中心局域网设计
指挥中心网络系统将指挥中心大部分PC终端、应用服务器及数据库服务器、集中控制设备、打印机等设备进行互联,所有设备均采用1000M接入,通过防火墙接入公安网。
服务器均通过双网卡连接两台核心交换机,通过VRRP技术,实现服务器到核心交换机之间的链路备份。
指挥大局及值班室PC终端分别接入两台核心交换机,确保在单个交换机发生故障的情况下,仍有半数PC终端可正常工作。
●IP设计
采用统一规划的IP地址。
●路由设计
路由协议采用RIPV2,采用统一专网路由标准,要求符合公安网的互联路由规划。
●可靠性和负载均衡设计
在物理层采用双机热备份配置和双链路全冗余设计,并通过业界标准IEEE 802.3ad/ IEEE 802.1S链路层备份技术以及VRRP / ECMP等价多路径路由分担等网络层技术实现全网的快速备份收敛以及业务分布式转发和负载均担,保证全网设备级/骨干链路级/网络路由级任何故障点的高可靠快速备份收敛,并且充分利用网络中双链路和双机热备份的资源,最大程度实现网络投资的充分使用和发挥。
在保证全网高可靠收敛的同时,通过负载均担技术实现网络资源的最大发挥,为边防部队应急指挥平台的网络应用提供最高的可靠性和负载均担。
1.1.3防火墙设计
2台防火墙作为指挥中心与公安专网之间的安全隔离设备,连接到2台核心交换机上,形成两个安全区域之间的双通道连接,根据统一的安全策略,在防火
墙设备上进行安全设备,实现不同安全区域之间的访问控制,以及相应的安全防护。
防火墙的重要作用是网络隔离和对用户进行访问控制,目的是防止对网络信息资源的非授权访问和操作。
防火墙安全策略包括防火墙集中管理策略、访问控制策略以及安全联动策略三方面,用以实现对系统的保护作用。
集中管理策略
利用防火墙产品随即提供的防火墙集中管理器,可以对网络重点防火墙进行集中管理。
它为管理人员的日常工作提供了方便,而且可以随时或定时对防火墙的运行情况进行实时监控。
访问控制策略
防火墙在实现隔离后,提供了一种访问控制机制,能够实现安全区域之间的访问控制。
防火墙通常利用访问的源地址、目标地址、协议、端口、等内容进行判断,根据预先制定的访问规则,决定哪些访问能够通过防火墙,哪些访问要被阻断,从而保证安全访问。
1.1.4网络入侵检测系统
在指挥中心公安网内,部署入侵检测设备。
网络入侵检测系统IDS可以检测正在发生的攻击,也可以检测已经发生的攻击。
检测正在发生的攻击包括实时事件检测与响应、可疑事件报警等方面的内容:
●使用入侵检测系统的行为监测功能,监测网络上的各种行为;
●使用入侵检测系统的事件分析功能,对安全事件进行高速模式匹配,实现高效率和高精确率的入侵检测;
●使用入侵检测系统的事件响应功能,通过个性化的策略配制,对网络及系统中的异常现象能够以多种响应方式实时响应,通知安全管理人员;
检测已经发生的攻击包括对历史事件进行分析、对关联时间进行分析这两个方面的内容:
●历史事件分析;对存放在数据库中的历史日志数据进行分析,发现攻击趋势变化并进行事件统计,从而对安全策略进行调整。
IDS提供了多种分析模板,并且具有多种选择过滤条件,用户可以自定义分析模板的内容。
最后可以产生多种形式的事件报表和图形化的统计报告,让用户能够快速、清晰的发现网络中已经发生的历史事件发展趋势及内在联系。
●关联事件;网络攻击往往是一连串相同或者不同的行为组成,而关联事件是指在已经产生的事件基础上,分析该种事件的大量出现可能造成的危害以及和其它事件之间隐藏的对应关系,根据分析结果动态调整网络安全策略。
本项目中,配置1套联想网御IDS N3200 GS入侵检测系统,针对重要网段进行监测。
设备性能要求
1.1.5防病毒系统
本项目中有大量的桌面终端(PC机)和多台服务器,因此防病毒的工作是一大挑战。
与传统通过软盘、光盘方式传播的文件型和引导区病毒不同,目前病毒传播方式、使用技术和带来的危害已经有了较大的变化。
流行病毒的新传播趋势有如下三种:
●通过邮件附件传播病毒,如Sobig等邮件病毒;
●利用操作系统或者应用系统漏洞传播,如冲击波蠕虫、Sqlslammer蠕虫等;
●通过无口令或者弱口令共享传播病毒,如Nimda、Mumu、Lovegate等,严格的说,这类病毒也大多利用了系统漏洞。
因此,在本项目中统一部署防病毒系统软件,在每台桌面电脑和服务器都安装网络版防病毒软件,并及时更新病毒库和系统补丁。
1.1.6网络校时子系统
GPS时间同步系统由GPS接收机、GPS天线和专业时间同步软件组成,GPS 接收机采用了性能优异的核心部件,接收性能好,定位和授时精度高,工作稳定。
GPS接收机通过RS232与服务器计算机连接,在服务器端安装时间同步软件,在客户端安装网络校时软件,可实现整个网络的时间处于同步状态,并与GPS
时间保持一致。
➢系统功能
可选GPS时间或网络时间服务器时间作为时间基准;
➢自动和人工校正模式,自动校正间隔从1分钟-44640分钟任意设置;
➢IRIG输出功能;
➢可输入时延改正,有效减少因计算机性能和串口通讯产生的时间误差;
➢兼容所有具有NMEA-0183数据输出的GPS,可以根据设置从GGA或RMC 或ZDA数据获取时间信息;
➢GPS卫星接收状态显示;
➢GPS定位状态显示;
➢时间锁定标准可设置,进一步提高时间基准的可靠性;
➢支持Daytime和STYP网络时间协议,5个默认时间服务器,并可以自由添加;
➢可选模拟和数字时钟显示模式,显示颜色和界面可自行设置;
➢支持后台运行,任务栏多种状态图标显示,无须查看软件界面,工作状态一目了然;
➢可在开机时自动运行;。