政务中心专网组网方案

《政务中心专网组网方案》由会员分享，可在线阅读，更多相关《政务中心专网组网方案（4页珍藏版）》请在金锄头文库上搜索。

1、政务中心专网组网方案政务中心各部门的工作台为了能实时的与其内部系统联结交换数据，必需组建一个政务城域网络。组网方式可采取三种方法：1、建设分布整个城市的光纤网络：在城市内由政务中心向各个 单位布放光缆，该方法投资巨大，建设周期长，增加接入单 位困难。2、采用DDN数据专线组建网络：租用DDN数字专线，购买路由器、防火墙等网络设备组建网络，该方式由于传输速率低(64K)，不能满足大数据量(如图片)的数据处理要求，并且网 络设备昂贵，系统维护要有较强的技术力量。3、虚拟专网：利用城域宽带网络，建立安全、隔离的虚拟政务 网，每个接入单位通过虚拟通道网关接入设备与政务中心建 立独立、隔离、安全的数据传

2、输。该种方式接入投资少、新 增加单位容易，可达 10M 及以上的传输速率。一、组网图该图以政务中心网络为中心，透过专用网络或公众网络构建虚拟 政务网，各单位以加密方式建立虚拟通道连接到其政务中心的工作网络设备。二、可行性 随着技术的进步，在公众网络或专用网络上提供专用加密虚拟通道已经成为可能，而且成本低廉，速度可达到15Mbit/s （使用DDN 专线时最高速度为64Kbit/S，省却了路由器等昂贵设备。因此，使 用加密虚拟通道方式建立专用网络成为首选。三、安全性安全性主要来自虚拟通道的加密和访问控制策略的实施。加密由 私有密钥加密和数据加密两个过程实现，访问控制策略由防火墙和 IP-MAC

3、绑定实现：1、私有密钥加密私有密钥在传输过程中使用 SHA1 、SHA2 、MD5 等多种 HASH算法实现，加密算法的加密位数高达1536bit用一般小型计算机破 解大约需要1000年时间才能完成。2、数据加密数据加密使用 des, 3des, des_iv64,des_iv32,rc5,rc4, idea,3idea, castl28, blowfish, null_enc, twofish，等算法a如D果使用 56 位加 密密钥的3DES算法，用一般小型计算机破解大约需要1000年时间 才能完成。3、防火墙使用加密虚拟通道网关上的防火墙功能，可以有效防止对网关本 身及内部网络的攻击。4、

4、IP-MAC 绑定将IP-MAC绑定与防火墙功能结合，可以只允许指定的计算机访 问受保护的网络。5、接入单位之间的相互访问可以实行控制 可以控制任意接入单位之间不能相互访问，也可以开放相互访问 权限。四、投资分析1、使用专线方式的投资A、固定投资初装费+电路终端设备+路由器+防火墙=85000元B、使用费对于64kbit/电路，费用为1800元/月/路2、使用虚拟加密通道方式A 、固定投资初装费+电路终端+网关=25000 元B、使用费对于15Mbit/s电路，费用为15001800元/月/各C 、设备配置表序号设备名称数量单位单价元）合计元）备注网络中心1接入网关1台3500035000政务中心只r=f=iZ-X需口接入单位1接入网关1台2000020000每个接入单位一台