《硬件网络专业技术方案》由会员分享,可在线阅读,更多相关《硬件网络专业技术方案(144页珍藏版)》请在金锄头文库上搜索。
1、1 / 145 目目 录录 前言4 第一章 现状与需求分析6 第一节 网络建设的现状6 第二节 网络的设计目标7 第三节 网络的总体设计思想8 第四节 网络建设的整体内容10 第四节 网络建设的整体内容10 第二章 计算机网络系统设计11 第一节 网络技术选型11 1.1 选型依据和原则 .11 2.2 主干网网络技术选型 12 2.3 网络方案 15 2.4 方案说明 16 第二节 网络规划17 1、IP 地址分配17 2、IP 地址管理18 3、IP 地址转换(NAT).19 第三章 主机系统方案20 第一节 服务器分析与设计20 1、WWW 服务器设计20 2、DNS 服务器设计 .21
2、 3、E-mail 服务器设计 21 4、Proxy 服务器的设计21 5、数据库服务器 23 第二节 服务器系统性能及可靠性方案23 1、主机操作系统和数据库系统 24 2. 主机系统 .25 3. 存储子系统 27 第三节 服务器选型27 1、数据库服务器选型 28 2、应用服务器选型 34 第四章 网络安全系统41 第一节、*网络报警中心网络系统分析.41 第二节、安全设计重点.41 第三节、防火墙系统.42 1、防火墙解决方案概述 42 2、防火墙产品选型 42 第四节、入侵检测系统.46 1、入侵检测概述 46 2、产品选型介绍 49 第五节 病毒防护系统.53 1、需求分析 53
3、2、技术分类 53 3、整体防病毒体系 54 4、防病毒产品实施方案 59 第六节 安全专业服务.60 1、安全专业服务在网络报警中心网络中的作用 60 2、苏富特安全服务 NSPS 简介 60 3、安全服务规划 62 4、工程质量保证 63 5、项目实施原则 64 6、支持方式说明 64 第五章 方案分析说明66 第一节 高性能、高带宽的主干网络66 第二节 系统安全策略68 1、系统安全策略设计原则 68 2、客户端安全控制 68 3、基于路由器的安全防护 68 4、防火墙技术 69 5、入侵检测技术 70 6、VLAN 的划分 .70 7、杀毒系统 71 第六章 网络中心其它建设需求72
4、 1、 机房环境部分 72 2、主机房装修部分 72 3、机房电力部分 73 4、空调、照明、消防要求 73 5、可靠的电源保证 74 第七章 综合布线系统75 第一节 用户需求分析75 第二节 综合布线系统设计原则和产品选型原则76 2.1 系统设计原则和设计目标 .76 2.1.1 开放性、标准化和模块化.76 2.1.2 先进性.76 2.1.3 灵活性.76 2.1.4 成熟性和可靠性.77 2.1.5 可扩展性.77 2.1.6 经济性.77 3 / 145 2.2 系统产品的厂家及产品选型 .77 2.2.1 布线产品.77 第三节 综合布线系统的设计78 3.1 工作区子系统 7
5、8 3.2 配线子系统 79 3.2.1 布线方式.80 3.2.2 线缆用量计算.80 3.3 管理子系统 82 3.3.1 管理模式.82 3.3.2 管理部件.83 3.3.3 管理标记.84 第八章 网络工程项目管理与实施85 第一节项目管理人员的职责:85 1. 项目经理 .85 2. 系统设计工程师 .85 3. 安装设计工程师 .85 4. 质量控制工程师 .86 5. 安装工程师 .86 第二节项目执行计划86 第三节测试与验收87 1. 总则 .87 2. 现场测试检查 .87 3. 测试及验收步骤 .88 第九章 技术支持与售后服务89 1、系统安装设调试计划.89 2、售
6、后服务.89 3、人员培训对象.90 4、人员培训内容.90 第十章设备清单.91 第一节 备选方案一91 第二节 备选方案二93 第三节 备选方案三95 附部分产品介绍97 CATALYST 3550 系列交换机.97 CISCO CATALYST 3750 系列交换机 .113 CATALYST 2950 系列交换机117 BIGHAMMER6800 系列骨干智能多层交换机.132 浪潮磁盘阵列双机和 JBOD 双机.139 前言前言 目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形, 国际互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在 Internet
7、 上进行信息交换和各种业务处理。Internet 上积累了大量信息资 源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。 成为信息时代全球可共享的最大信息基地。 随着网络应用的日益广泛,各种大型企业或单位通过网络与用户及其 他相关行业系统之间进行交流,提供各种网上的信息服务,但这些网络用户 中,不乏竞争对手和恶意破坏者,这些人可能会不断地寻找系统内部网络上 的漏洞,企图潜入内部网络。一旦网络被人攻破,机密的数据、资料可能会 被盗取、网络可能会被破坏,给系统带来难以预测的损失。 而目前计算机网络犯罪所造成的经济损失令人吃惊。仅在美国每年因计 算机犯罪所造成的直接经济损失就达 15
8、0 亿美元。在全球平均每二十秒就发 生一次网上入侵事件。有近 80%的公司至少每周在网络上要被大规模的入侵 一次,并且一旦黑客找到系统的薄弱环节,所有用户都会遭殃。 由于网络上良莠不齐,既存在正当正常的网络应用需求,也存在大量的 网络犯罪和破坏行为,极大的影响了计算机网络的正常使用,为人民的生活 工作带来了很大的影响。 据统计,在公众计算机网络存在的网络犯罪和破坏行为包括:据统计,在公众计算机网络存在的网络犯罪和破坏行为包括: 在计算机网络上实施的犯罪种类:非法侵入计算机信息系统罪;破 坏计算机信息系统罪。表现形式有:袭击网站;在线传播计算机病 毒; 利用计算机网络实施的犯罪种类:利用计算机实
9、施金融诈骗罪;利 用计算机实施盗窃罪;利用计算机实施贪污、挪用公款罪;利用计 算机窃取国家秘密罪; 利用计算机实施其他犯罪:电子讹诈;网上走私;网上非法交易; 电子色情服务及色情、虚假广告;网上洗钱;网上诈骗;电子盗窃; 5 / 145 网上毁损商誉;在线侮辱、毁谤;网上侵犯商业秘密;网上组织邪 教组织;在线间谍;网上刺探、提供国家机密的犯罪; 通过工具窃取他人网络隐私信息,散布谣言影响社会稳定,对正常 网络应用进行各种网络攻击导致其不能正常提供服务; 借助计算机网络实施的现实世界犯罪。 这些行为的存在,破坏了计算机网络应用的安全性,违反了计算机网络 诞生的初衷,日益成为影响社会稳定的重要因素
10、。 信息产业部部长吴基传说,由于互联网络自身安全防护能力很弱,许多 应用系统处于不设防状态,存在极大的信息安全风险和隐患,互联网络已可 以说是一个国家的“政治关口,经济命脉”,网络与信息安全“已上升为一 个事关国家政治稳定、社会安全、经济有序运行和社会主义精神文明建设的 全局性问题。”有分析者认为,如果一个国家的社会信息网络系统遭到毁灭 性打击,足以使人们的生活倒退几十年。 面对计算机网络的种种安全威胁,如何在网络上发挥警察的职能,维护 社会稳定,保障人民安居乐业,如何采取有力的措施来保证安全与打击犯罪, 是我们广大公安战线上的新课题。 而南通市公安局信息网络安全报警处置 中心在这样的背景下和
11、省公安厅的关心下成立起来的新型机构。 第一章 现状与需求分析 第一节 网络建设的现状 由于社会发展水平较高,南通市公众计算机网络信息化程度很高。目前 八大互联网接入服务运营商均在南通建有分支机构,其中,中国公用计算机 互联网、中国教育和科研网、中国联通互联网相对规模较大。南通市 90%以 上的互联网用户是使用 ChinaNet 提供的接入服务。 目前,作为南通市最主要的互联网接入服务提供商,ChinaNet 总带宽已 经提升到 100Gb/s 以上,出市带宽达 10Gb/s,网络接通率达 96%,以星型结 构互连广大用户;而作为另一个重要的接入服务提供商,Cernet 在南通下 接 10 余所
12、院校,构成星型结构。 南通具有人口众多,教育基础高的特点,其具有代表性的“四口五乡” 特色中,人口和教育是其比较显著的优势,因而,公众计算机网络的普及和 应用水平很高,全市上网用户约 35 万,网民超过 100 万,在江苏省属中等 水平。同时,网吧和上网服务场所众多,成为南通市网络服务的重要组成部 分。截至 2002 年底,我省上网用户数量约为 322.5 万,其中 38%的网民是 通过“网吧”等互联网上网服务营业场所上网的。因此,网吧等上网服务场 所也成为信息安全防范监控的重要阵地。 互联网用户最常使用的网络服务依次为电子邮件、搜索引擎、软件下载 服务、信息咨询、网络即时系统(QQ、MSN
13、等) 、在线短消息服务以及网络 游戏等。用户上网的最主要的目的依次为获取信息、休闲娱乐、工作学习、 对外通讯和联络等。通过计算机互联网络的信息交流日益成为现代人的又一 种感情交流方式,网络成为新的生活方式。 目前南通市公安局已经设立了信息网络安全报警处置中心(以下简称网 络报警中心),成员有 110 指挥中心、网安处等部门。中心运作至今已 11 个 月时间,共接受社会各类报警 300 余起,其中 50 起是通过网上报警,报警 内容涉及等有害信息传播、大量投递垃圾邮件、黑客攻击、病毒传播、 网上诈骗传销、举报黑网吧等等。在网络结构上,采用了 Cisco 3600 路由 7 / 145 器、Cis
14、co 交换机、防火墙、服务器建成了一个简单的快速以太网,已经对 部分上网单位进行监控,但远远不能满足实际需要。作为南通市网上阵地, 需要对南通市内各大运营商、网吧、电子邮件、短消息和上网服场所进行有 效监控。必须对网络进行有深度和广度的设计与建设。这样就需要一个高速、 高效、可靠的网络系统进行运转,以应付各种复杂的应用。 第二节 网络的设计目标 由于公安网络安全警察是一个新概念,在国内发展还不成熟,所以无论是 公安、媒体,还是计算机业界,对网络警察需要一个全面的、深入的、理解和 认识。 *网络报警中心主要是为网上斗争和打击犯罪服务,以“防病毒、防入 侵、防案件、防事故”为主要内容,围绕社会报警
15、求助开展工作。结合具体 情况,我们提出网络报警中心建设的目标应该是具备管理、通讯和联动的功 能。目标大致如下: 健全和完善报警处置机制。 建设具有南通特色的网上重点阵地技术监测报警手段。 建立与市局 110 等有关单位配合报警、定位、调查的协助机制。 建立中心控制平台,集中处理各种报警信息、进行研判产,给领导 提供决策依据。 完善快速反应机制。 完善社会联动体制。 概括起来包括以下内容: 1 通过接入 INTERNET,容纳所有网上重点阵地技术监测报警手段,能 对各个应用模块下达指令、制定规则,对数据制定接受规则,并能对特定对 象自动比对、准确定位; 2 采集所有应用模块符合指令及通信标准的信
16、息,加以保存分析,研判 上传。具有完善的数据挖掘功能,并支持生成调整布控策略等,呼叫中心应 加装 GSM 模块,自动对规则较高的信息向指定人员(如网安处领导,行动队 人员)发送相关手机短信。各种报表。数据中心应提高数据安全性(如数据 热备技术等) ,并要对数据传输中进行加密处理; 3 完成接处警任务,及时调集警力进行现场勘察检查,调整布控策略 等,呼叫中心应加装 GSM 模块,自动对规则较高的信息向指定人员(如网安 处领导,行动队人员)发送相关手机短信。 第三节 网络的总体设计思想 网络不仅仅只是涉及技术方面,而是包括网络技术、应用平台、安全防 护、大平台应用、人员素质等众多成份的综合化以及信息化环境系统。因此, 在总体上如何筹划、组织网络建设和开发应用的设计思想是网络建设中的重 点。 总体设计是网络建设的总体思路和工程蓝图,是搞好网络建设的核心任 务。进行网络总体设计,首先是进行对象研究和需求调查,弄清公安机关的 性质、任务和改革发展的特点,对公安局信息化环境进行准确的描述,明确 系统建设的需求和条件;其次,在应用需求分析的基础
