物流公司網(wǎng)絡(luò)信息化部署方案與設(shè)計(jì) - 副本

1、XX物流公司網(wǎng)絡(luò)信息化部署方案與設(shè)計(jì)【摘 要】在經(jīng)濟(jì)全球化發(fā)展中，物流行業(yè)已從傳統(tǒng)的物質(zhì)資料運(yùn)動(dòng)發(fā)展為利用信息技術(shù)為消費(fèi)者提供低成本的服務(wù)，這就是現(xiàn)代企業(yè)物流?，F(xiàn)代物流是企業(yè)供應(yīng)鏈中的一部分，是為了滿足客戶的需要將物品、服務(wù)和相關(guān)信息從原始點(diǎn)向消費(fèi)點(diǎn)有效益地流動(dòng)以及存儲(chǔ)的計(jì)劃、執(zhí)行和有效控制的過程。物流領(lǐng)域網(wǎng)絡(luò)化的基礎(chǔ)也是信息化，這里指的網(wǎng)絡(luò)化有兩層含義：一是物流配送系統(tǒng)的計(jì)算機(jī)通信網(wǎng)絡(luò)，包括物流配送中心與供應(yīng)商或制造商的聯(lián)系要通過計(jì)算機(jī)網(wǎng)絡(luò)，另外與下游顧客之間的聯(lián)系也要通過計(jì)算機(jī)網(wǎng)絡(luò)通信，比如物流配送中心向供應(yīng)商提出定單這個(gè)過程，就可以使用計(jì)算機(jī)通信方式，借助于增殖網(wǎng)上的電子定貨系統(tǒng)(EOS

2、)和電子數(shù)據(jù)交換技術(shù)(EDI)來自動(dòng)實(shí)現(xiàn)，物流配送中心通過計(jì)算機(jī)網(wǎng)絡(luò)收集下游客戶的定貨的過程也可以自動(dòng)完成；二是組織的網(wǎng)絡(luò)化，即所謂的企業(yè)內(nèi)部網(wǎng)(Intranet)。比如，臺(tái)灣的電腦業(yè)在90年代創(chuàng)造出了“全球運(yùn)籌式產(chǎn)銷模式”，這種模式的基本點(diǎn)是按照客戶定單組織生產(chǎn)，生產(chǎn)采取分散形式，即將全世界的電腦資源都利用起來，采取外包的形式將一臺(tái)電腦的所有零部件、元器件、芯片外包給世界各地的制造商去生產(chǎn)，然后通過全球的物流網(wǎng)絡(luò)將這些零部件、元器件和芯片發(fā)往同一個(gè)物流配送中心進(jìn)行組裝，由該物流配送中心將組裝的電腦迅速發(fā)給訂戶。這一過程需要有高效的物流網(wǎng)絡(luò)支持，當(dāng)然物流網(wǎng)絡(luò)的基礎(chǔ)是信息、電腦網(wǎng)絡(luò)。物流的網(wǎng)絡(luò)化

3、是物流信息化的必然，是電子商務(wù)下物流活動(dòng)的主要特征之一。當(dāng)今世界Internet等全球網(wǎng)絡(luò)資源的可用性及網(wǎng)絡(luò)技術(shù)的普及為物流的網(wǎng)絡(luò)化提供了良好的外部環(huán)境，物流網(wǎng)絡(luò)化不可阻擋。【關(guān)鍵詞】物流；局域網(wǎng)；虛擬局域網(wǎng)；路由器；交換機(jī)；防火墻目 錄引言3第一章需求分析41.1 網(wǎng)絡(luò)以及應(yīng)用現(xiàn)狀41.2 網(wǎng)絡(luò)建設(shè)目標(biāo)5第二章系統(tǒng)設(shè)計(jì)原則和關(guān)鍵技術(shù)說明62.1 系統(tǒng)設(shè)計(jì)原則62.2 系統(tǒng)設(shè)計(jì)目標(biāo)72.3 關(guān)鍵技術(shù)說明72.3.1局域網(wǎng)技術(shù)的特點(diǎn)72.3.2虛擬局域網(wǎng)技術(shù)的特點(diǎn)82.3.3VPN專網(wǎng)技術(shù)的特點(diǎn)92.3.4防火墻技術(shù)的特點(diǎn)102.3.5入侵檢測技術(shù)的特點(diǎn)102.3.6數(shù)據(jù)加密技術(shù)的特點(diǎn)112.3

4、.6防病毒技術(shù)的特點(diǎn)12第三章系統(tǒng)總體方案設(shè)計(jì)133.1局域網(wǎng)方案選擇與實(shí)現(xiàn)133.1.1 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)133.1.2 網(wǎng)絡(luò)設(shè)備配置143.1.3 局域網(wǎng)拓樸圖153.2廣域網(wǎng)方案選擇與實(shí)現(xiàn)153.2.1 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)15第四章系統(tǒng)硬軟件設(shè)計(jì)174.1中心機(jī)房174.1.1 中心機(jī)房的性能指標(biāo)174.2工作站174.2服務(wù)器184.3主要的網(wǎng)絡(luò)設(shè)備194.3.1 核心層交換機(jī)194.3.2 接入層交換機(jī)194.3.2 主干路由器204.3.3 防火墻及VPN網(wǎng)關(guān)204.4網(wǎng)管系統(tǒng)20第五章網(wǎng)絡(luò)系統(tǒng)調(diào)試235.1系統(tǒng)調(diào)試思路235.2交換機(jī)、路由器以及主要網(wǎng)絡(luò)設(shè)備的配置235.1.1 交換機(jī)的主

5、要配置：245.1.2 防火墻的主要配置：255.3 相關(guān)測試、診斷命令26第六章 總結(jié)29【參考文獻(xiàn)】30引言隨著網(wǎng)絡(luò)、數(shù)據(jù)庫及與之相關(guān)的應(yīng)用技術(shù)不斷發(fā)展，尤其國際互聯(lián)網(wǎng)(Internet)和內(nèi)部網(wǎng) (Intranet)技術(shù)的廣泛應(yīng)用，世界正在邁入網(wǎng)絡(luò)中心計(jì)算(Network Centric Computing)時(shí)代。物流行業(yè)也從傳統(tǒng)的物質(zhì)資料運(yùn)動(dòng)發(fā)展為利用信息技術(shù)為消費(fèi)者提供低成本的服務(wù)。物流信息化的定義是：利用信息技術(shù)整合企業(yè)內(nèi)部的業(yè)務(wù)流程，使企業(yè)向著規(guī)模經(jīng)營、網(wǎng)絡(luò)化運(yùn)作的方向發(fā)展。物流信息化是物流企業(yè)相互融合的重要手段。物流行業(yè)正以信息技術(shù)為手段，向綜合性物流企業(yè)發(fā)展，積極發(fā)展第三方物

6、流，實(shí)現(xiàn)物流的社會(huì)化、專業(yè)化、規(guī)?；?，大幅度提升物流產(chǎn)業(yè)的優(yōu)勢。當(dāng)今世界全球信息網(wǎng)絡(luò)資源的可用性及網(wǎng)絡(luò)技術(shù)的普及性為物流的網(wǎng)絡(luò)化提供了良好的技術(shù)支持，物流網(wǎng)絡(luò)化必將迅速發(fā)展。今后數(shù)年，我國全國性物流系統(tǒng)的基礎(chǔ)建設(shè)如各種物流通路、大型物流中心的建設(shè)將會(huì)有較快發(fā)展，現(xiàn)代化的物流配送系統(tǒng)亦將逐步成熟。所以，積極整合物流資源，實(shí)現(xiàn)物流系統(tǒng)戰(zhàn)略性功能重組；完善綜合性運(yùn)輸體系，構(gòu)建促進(jìn)高新技術(shù)產(chǎn)業(yè)帶發(fā)展的現(xiàn)代物流支撐系統(tǒng)；建立物流信息平臺(tái)，構(gòu)筑現(xiàn)代化全程電子物流網(wǎng)絡(luò)，成為當(dāng)今物流行業(yè)信息化的首要任務(wù)。第一章需求分析1.1 網(wǎng)絡(luò)以及應(yīng)用現(xiàn)狀XX物流公司網(wǎng)絡(luò)信息化部署項(xiàng)目涉及總公司局域網(wǎng)安全建設(shè)以及與公司倉庫

7、和公司老客戶之間的專網(wǎng)連接，基本情況如下： 總公司有獨(dú)立的Internet出口，總公司局域網(wǎng)與公司倉庫局域網(wǎng)是兩個(gè)單獨(dú)的網(wǎng)絡(luò)，沒有直接相連，總公司訪問公司倉庫數(shù)據(jù)庫通過Internet進(jìn)行，公司老客戶也是能過Internet與總公司進(jìn)行連接。總公司沒有架構(gòu)WEB服務(wù)，所以暫還沒有電子商務(wù)業(yè)務(wù)。 目前網(wǎng)絡(luò)當(dāng)中存在如下問題：l 由于公司業(yè)務(wù)的擴(kuò)展，辦公電腦的增多，原有網(wǎng)絡(luò)交換機(jī)性能出現(xiàn)瓶頸，需要增加更多性能更高的網(wǎng)絡(luò)交換機(jī)和路由器。l 由于網(wǎng)絡(luò)帶寬增大，上網(wǎng)用戶增多，原有軟件防火墻系統(tǒng)性能出現(xiàn)瓶頸，需要部署更高性能的防火墻。l 原有防火墻系統(tǒng)版本較老，功能較弱，需要功能更強(qiáng)大的防火墻系統(tǒng)，提供更高

8、精細(xì)粒度的安全控制。l 沒有網(wǎng)關(guān)防病毒系統(tǒng)，在內(nèi)部網(wǎng)絡(luò)中，網(wǎng)絡(luò)蠕蟲病毒以及POP3，SMTP， IMAP ，HTTP，F(xiàn)TP等網(wǎng)絡(luò)病毒猖獗。l 內(nèi)部網(wǎng)絡(luò)IP地址沒有采取技術(shù)措施固定，沒有劃分VLAN，沒有進(jìn)行有效安全隔離，致使攻擊行為很容易發(fā)生，且不易找到攻擊者。l 沒有部署VPN，外出用戶無法通過Internet安全的訪問公司內(nèi)網(wǎng)，總公司訪問倉庫數(shù)據(jù)庫不安全。l 沒有對來自Internet的流量進(jìn)行內(nèi)容過濾。l 對于網(wǎng)絡(luò)流量沒有進(jìn)行帶寬控制，如果內(nèi)部電腦中了蠕蟲病毒的計(jì)算機(jī)就可能導(dǎo)致整個(gè)網(wǎng)絡(luò)堵塞。1.2 網(wǎng)絡(luò)建設(shè)目標(biāo)物流信息化是物流行業(yè)發(fā)展和建設(shè)的目標(biāo)，網(wǎng)絡(luò)的建設(shè)是物流信息化基礎(chǔ)和平臺(tái)。本設(shè)

9、計(jì)就物流公司的網(wǎng)絡(luò)平臺(tái)子系統(tǒng)、服務(wù)平臺(tái)兩個(gè)方面來部署：網(wǎng)絡(luò)平臺(tái)子系統(tǒng)建設(shè)：1、具有高速、安全、可靠、簡便管理的網(wǎng)絡(luò)平臺(tái)，作為物流信息化數(shù)據(jù)業(yè)務(wù)及其它業(yè)務(wù)的統(tǒng)一承載和傳輸平臺(tái)。2、具有高性能、高速度的網(wǎng)絡(luò)服務(wù)器系統(tǒng)，讓客戶機(jī)有高速的查詢?yōu)g覽速度。3、具有能夠與INTERNET相連接的WEB服務(wù)器，使用戶能夠通過INTERNET查詢、檢索相關(guān)信息。4、具有高性能的數(shù)據(jù)服務(wù)器以存儲(chǔ)大量的客戶信息、溝通資料。 安全和管理功能建設(shè)：1.網(wǎng)絡(luò)管理功能：網(wǎng)絡(luò)管理要形成基于統(tǒng)一網(wǎng)管、簡便直觀、功能強(qiáng)大的網(wǎng)管系統(tǒng)，能對所有網(wǎng)絡(luò)互連設(shè)備及網(wǎng)絡(luò)服務(wù)器的運(yùn)行狀態(tài)進(jìn)行監(jiān)控和管理。2.網(wǎng)絡(luò)安全和信息加密：建立先進(jìn)而實(shí)用的

10、網(wǎng)絡(luò)安全體系，確保信息在傳輸、利用和管理過程中的安全。第二章系統(tǒng)設(shè)計(jì)原則和關(guān)鍵技術(shù)說明2.1 系統(tǒng)設(shè)計(jì)原則為實(shí)現(xiàn)物流公司網(wǎng)絡(luò)高質(zhì)、高效互聯(lián)的目標(biāo)要求，在網(wǎng)絡(luò)設(shè)計(jì)構(gòu)建中，應(yīng)始終堅(jiān)持以下建網(wǎng)原則：(1) 高可靠性網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證，在網(wǎng)絡(luò)設(shè)計(jì)中選用高可靠性網(wǎng)絡(luò)產(chǎn)品，設(shè)備充分考慮冗余、容錯(cuò)能力；合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制定可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，最大限度地支持系統(tǒng)的正常運(yùn)行。網(wǎng)絡(luò)設(shè)備在出現(xiàn)故障時(shí)應(yīng)便于診斷和排除，充分體現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的高可靠性。(2) 技術(shù)先進(jìn)性和實(shí)用性在保證滿足物流公司業(yè)務(wù)、應(yīng)用系統(tǒng)業(yè)務(wù)的同時(shí)，要體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。在網(wǎng)絡(luò)設(shè)計(jì)中要把先

11、進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)和標(biāo)準(zhǔn)結(jié)合起來，充分考慮網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀和未來發(fā)展趨勢。(3) 高性能骨干網(wǎng)絡(luò)性能是整個(gè)網(wǎng)絡(luò)良好運(yùn)行的基礎(chǔ)，設(shè)計(jì)中必須保障網(wǎng)絡(luò)及設(shè)備的高吞吐能力，保證各種信息（數(shù)據(jù)、圖像）的高質(zhì)量傳輸，才能使網(wǎng)絡(luò)不成為業(yè)務(wù)開展的瓶頸。(4) 標(biāo)準(zhǔn)開放性支持國際上通用的網(wǎng)絡(luò)協(xié)議、路由協(xié)議等開放的協(xié)議標(biāo)準(zhǔn)，有利于保證與其他網(wǎng)絡(luò)（如中國教育網(wǎng)、公共數(shù)據(jù)網(wǎng)、學(xué)校之間等其他網(wǎng)絡(luò)）之間的平滑連接互通，以及將來網(wǎng)絡(luò)的擴(kuò)展。(5) 靈活性及可擴(kuò)展性根據(jù)未來業(yè)務(wù)的增長和變化，網(wǎng)絡(luò)可以平滑地?cái)U(kuò)充和升級(jí)，最大程度地減少對網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。(6) 可管理性對網(wǎng)絡(luò)實(shí)行集中監(jiān)測、分權(quán)管理，并統(tǒng)一分配帶寬資源

12、。選用先進(jìn)的網(wǎng)絡(luò)管理平臺(tái)，具有對設(shè)備、端口等的管理、流量統(tǒng)計(jì)分析及故障自動(dòng)報(bào)警功能。(7) 安全性制定統(tǒng)一的網(wǎng)絡(luò)安全策略，整體考慮網(wǎng)絡(luò)平臺(tái)的安全性。保證關(guān)鍵數(shù)據(jù)不被非法竊取、篡改或泄漏，使數(shù)據(jù)具有極高的可信性。(8) 兼容性和經(jīng)濟(jì)性兼容性，能夠最大限度地保證公司現(xiàn)有各種計(jì)算機(jī)軟、硬件資源的可用性和連續(xù)性，為不同的現(xiàn)存網(wǎng)絡(luò)提供互聯(lián)和升級(jí)的手段，保證各種在用計(jì)算機(jī)系統(tǒng)（包括工作站、服務(wù)器和微機(jī)等設(shè)備）的互連入網(wǎng)，充分利用現(xiàn)有網(wǎng)絡(luò)資源，發(fā)揮高速網(wǎng)絡(luò)的優(yōu)勢。經(jīng)濟(jì)性，就是在充分利用現(xiàn)有資源的情況下，最大限度地降低網(wǎng)絡(luò)系統(tǒng)的總體投資，有計(jì)劃、有步驟地實(shí)施，在保證網(wǎng)絡(luò)整體性能的前提下，充分利用現(xiàn)有設(shè)備或做必

13、要的升級(jí)。2.2 系統(tǒng)設(shè)計(jì)目標(biāo)本課題設(shè)計(jì)就是本市XX物流公司為實(shí)例，XX物流公司內(nèi)部網(wǎng)絡(luò)增設(shè)防火墻等設(shè)備，交換機(jī)配置VLAN，路由器配置策略，保證總部內(nèi)數(shù)據(jù)安全。同時(shí)增設(shè)WEB服務(wù)器，實(shí)施電子商務(wù)業(yè)務(wù)，根據(jù)業(yè)務(wù)需求實(shí)施公司總部、倉庫之間和老客戶的VPN專網(wǎng)部署。網(wǎng)絡(luò)建設(shè)完成后，保證公司總部局域網(wǎng)狀態(tài)穩(wěn)定，倉庫數(shù)據(jù)庫訪問安全，公司基于網(wǎng)絡(luò)的業(yè)務(wù)運(yùn)轉(zhuǎn)正常。2.3 關(guān)鍵技術(shù)說明2.3.1局域網(wǎng)技術(shù)的特點(diǎn)局域網(wǎng)LAN (Local Area Network)，是指范圍在幾十米到幾千米內(nèi)辦公樓群或校園內(nèi)的計(jì)算機(jī)相互連接所構(gòu)成的計(jì)算機(jī)網(wǎng)絡(luò)。一個(gè)局域網(wǎng)可以容納幾臺(tái)至幾千臺(tái)計(jì)算機(jī)。按局域網(wǎng)現(xiàn)在的特性看，計(jì)算機(jī)

14、局域網(wǎng)被廣泛應(yīng)用于校園、工廠及企事業(yè)單位的個(gè)人計(jì)算機(jī)或工作站的組網(wǎng)方面。從廣義上講，局域網(wǎng)(LAN)是聯(lián)網(wǎng)距離有限的數(shù)據(jù)通信系統(tǒng)，它支持各種通信設(shè)備的互連，并以廉價(jià)的媒體提供寬頻帶的通信來完成信息交換和資源共享，而且通常是為用戶自己所專有的。局域網(wǎng)經(jīng)過了近三十年的發(fā)展，尤其是快速以太網(wǎng)(100Mb/s)和吉比特以太網(wǎng)(1Gb/s)、10吉比特以太網(wǎng)(10Gb/s)進(jìn)入市場后，以太網(wǎng)已經(jīng)在局域網(wǎng)市場中占據(jù)了絕對優(yōu)勢。現(xiàn)在以太網(wǎng)幾乎成了局域網(wǎng)的同義詞，因此本次畢業(yè)設(shè)計(jì)中主要討論以太網(wǎng)技術(shù)。(1) 傳統(tǒng)以太網(wǎng)以太網(wǎng)（Ethernet）是以CSMA/CD方式工作的典型網(wǎng)絡(luò)。由于以太網(wǎng)的工業(yè)標(biāo)準(zhǔn)是由DE

15、C、Intel和Xerox三家公司合作制定，故又稱為DIX規(guī)范。在此基礎(chǔ)上，IEEE802委員會(huì)的802工作組于1983年制定了第一個(gè)IEEE的以太網(wǎng)標(biāo)準(zhǔn)，其編號(hào)為802.3，數(shù)據(jù)率為10Mb/s。(2) 快速以太網(wǎng)快速以太網(wǎng)（Fast Ethernet）是傳統(tǒng)以太網(wǎng)的100Mbps版本，是以太網(wǎng)最直接和簡單的延伸。它可以應(yīng)用在共享式環(huán)境下，同時(shí)也可以應(yīng)用在交換式環(huán)境下，并可作為主干技術(shù)提供優(yōu)異的服務(wù)質(zhì)量?？焖僖蕴W(wǎng)和傳統(tǒng)以太網(wǎng)同樣遵循CSMA/CD協(xié)議，最方便的實(shí)現(xiàn)10Mbps LAN無縫連接到100Mbps LAN上，最大限度的保護(hù)用戶的現(xiàn)有投資。(3) 吉比特以太網(wǎng)吉比特以太網(wǎng)（Giga

16、bit Ethernet）又稱為千兆以太網(wǎng)，是IEEE802.3z以太網(wǎng)的標(biāo)準(zhǔn)，傳輸速度為每秒1000兆位（即1Gbps）。應(yīng)用于大型信息網(wǎng)，能與現(xiàn)有的10Mbps以太網(wǎng)和100Mbps快速以太網(wǎng)連接。它可取代100Mbps FDDI網(wǎng)，也是ATM技術(shù)的強(qiáng)勁對手。吉比特以太網(wǎng)采用同樣的CSMA/CD協(xié)議，同樣的幀格式，是現(xiàn)有以太網(wǎng)最自然的升級(jí)途徑，使用戶對原有設(shè)備的投資得以保護(hù)。2.3.2虛擬局域網(wǎng)技術(shù)的特點(diǎn) 1. VLAN的定義VLAN是英文Virtual Local Area Network的縮寫，即虛擬局域網(wǎng)。一方面，VLAN建立在局域網(wǎng)交換機(jī)的基礎(chǔ)之上；另一方面，VLAN是局域交換網(wǎng)的

17、靈魂。這是因?yàn)橥ㄟ^VLAN用戶能方便地在網(wǎng)絡(luò)中移動(dòng)和快捷地組建寬帶網(wǎng)絡(luò)，而無需改變?nèi)魏斡布屯ㄐ啪€路。 這樣，網(wǎng)絡(luò)管理員就能從邏輯上對用戶和網(wǎng)絡(luò)資源進(jìn)行分配，而無需考慮物理連接方式。VLAN充分體現(xiàn)了現(xiàn)代網(wǎng)絡(luò)技術(shù)的重要特征：高速、靈活、管理簡便和擴(kuò)展容易。是否具有VLAN功能是衡量局域網(wǎng)交換機(jī)的一項(xiàng)重要指標(biāo)。網(wǎng)絡(luò)的虛擬化是未來網(wǎng)絡(luò)發(fā)展的潮流。 VLAN與普通局域網(wǎng)從原理上講沒有什么不同，但從用戶使用和網(wǎng)絡(luò)管理的角度來看，VLAN與普通局域網(wǎng)最基本的差異體現(xiàn)在：VLAN并不局限于某一網(wǎng)絡(luò)或物理范圍，VLAN中的用戶可以位于一個(gè)園區(qū)的任意位置，甚至位于不同的國家。2. VLA N的優(yōu)點(diǎn)(1) 控制

18、網(wǎng)絡(luò)的廣播風(fēng)暴 采用VLAN技術(shù)，可將某個(gè)交換端口劃到某個(gè)VLAN中，而一個(gè)VLAN的廣播風(fēng)暴不會(huì)影響其它VLAN的性能。 (2) 確保網(wǎng)絡(luò)安全共享式局域網(wǎng)之所以很難保證網(wǎng)絡(luò)的安全性，是因?yàn)橹灰脩舨迦胍粋€(gè)活動(dòng)端口，就能訪問網(wǎng)絡(luò)。而VLAN能限制個(gè)別用戶的訪問，控制廣播組的大小和位置，甚至能鎖定某臺(tái)設(shè)備的MAC地址，因此VLAN能確保網(wǎng)絡(luò)的安全性。(3) 簡化網(wǎng)絡(luò)管理 網(wǎng)絡(luò)管理員能借助于VLAN技術(shù)輕松管理整個(gè)網(wǎng)絡(luò)。例如需要為完成某個(gè)項(xiàng)目建立一個(gè)工作組網(wǎng)絡(luò)，其成員可能遍及全國或全世界，此時(shí)，網(wǎng)絡(luò)管理員只需設(shè)置幾條命令，就能在幾分鐘內(nèi)建立該項(xiàng)目的VLAN網(wǎng)絡(luò)，其成員使用VLAN網(wǎng)絡(luò)，就像在本地使

19、用局域網(wǎng)一樣。2.3.3VPN專網(wǎng)技術(shù)的特點(diǎn)VPN的英文全稱是“Virtual Private Network”，翻譯過來就是“虛擬專用網(wǎng)絡(luò)”。顧名思義，虛擬專用網(wǎng)絡(luò)我們可以把它理解成是虛擬出來的企業(yè)內(nèi)部專線。它可以通過特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設(shè)了一條專線一 樣，但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。這就好比去電信局申請專線，但是不用給鋪設(shè)線路的費(fèi)用，也不用購買路由器等硬件設(shè)備。VPN技術(shù)原是路由器具有的重要技術(shù)之一，目前在交換機(jī)，防火墻設(shè)備或Windows 2000等軟件里也都支持VPN功

20、能，一句話，VPN的核心就是在利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)。虛擬專用網(wǎng)（VPN）被定義為通過一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。 虛擬專用網(wǎng)可用于不斷增長的移動(dòng)用戶的全球因特網(wǎng)接入，以實(shí)現(xiàn)安全連接；可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。2.3.4防火墻技術(shù)的特點(diǎn)防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、

21、最有效的安全措施之一。防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后，系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證)配置在防火墻上。其次對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些

22、訪問并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)中重點(diǎn)網(wǎng)段的隔離，從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。防火墻技術(shù)一般分為兩類：網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)防火墻。網(wǎng)絡(luò)級(jí)防火墻主要是用來防止整個(gè)網(wǎng)絡(luò)出現(xiàn)外來非法入侵。屬于這類的有分組過濾器和授權(quán)服務(wù)器。前者檢查所有流入本網(wǎng)絡(luò)的信息，然后拒絕不符合實(shí)現(xiàn)制定好的一套準(zhǔn)則的數(shù)據(jù)，而后者則是檢查用戶的登錄是否合法。應(yīng)用級(jí)防火墻主要從應(yīng)用程序來進(jìn)行接入控制。同時(shí)防火墻在網(wǎng)絡(luò)安全防護(hù)方面也存

23、在著明顯的不足，它不能防止內(nèi)部攻擊；不能防止未經(jīng)過防火墻的攻擊；不能取代殺毒軟件；也不易防止反彈端口木馬攻擊。我們在物流總公司及地方分支機(jī)構(gòu)的網(wǎng)絡(luò)構(gòu)建上應(yīng)用防火墻的設(shè)置，這就相當(dāng)于給整個(gè)網(wǎng)絡(luò)加上了一道“大門”，所有的訪問者必須進(jìn)過防火墻才可以進(jìn)入，這樣我們就可以首先將一部分非法用戶隔離在網(wǎng)絡(luò)之外并組織一部分計(jì)算即將病毒的侵入。2.3.5入侵檢測技術(shù)的特點(diǎn)入侵檢測系統(tǒng)(Intrusion Detection System簡稱IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門，它能使在入侵攻擊對系統(tǒng)發(fā)生危害前，檢測到入

24、侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊；在入侵攻擊過程中，能減少入侵攻擊所造成的損失；在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加入策略集中，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類型的入侵。入侵檢測的作用包括威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和起訴支持。入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測技術(shù)的功能主要體現(xiàn)在以下方面：監(jiān)視分析用戶及系統(tǒng)活動(dòng)，查找非法用戶和合法用戶的越權(quán)操作。檢測系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補(bǔ)漏洞；識(shí)別反映已知進(jìn)

25、攻的活動(dòng)模式并向相關(guān)人士報(bào)警；對異常行為模式的統(tǒng)計(jì)分析；能夠?qū)崟r(shí)地對檢測到的入侵行為進(jìn)行反應(yīng)；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；可以發(fā)現(xiàn)新的攻擊模式。我們使用入侵檢測技術(shù)作為防火墻的后的第二道防線，防火墻是我們的“大門”那么當(dāng)入侵者通過“大門”進(jìn)入院子（內(nèi)部網(wǎng)絡(luò)）開始進(jìn)行攻擊時(shí)，入侵檢測系統(tǒng)將第一時(shí)間發(fā)現(xiàn)并報(bào)警提醒，驅(qū)逐不法入侵攻擊。并在被入侵之后收集相關(guān)信息。添加到應(yīng)對策略中，避免再次被同類型的手段入侵。這樣就進(jìn)一步的將一些不被授權(quán)的訪問者驅(qū)逐，再次提升網(wǎng)絡(luò)的安全級(jí)別，使我們的網(wǎng)絡(luò)更加安全。2.3.6數(shù)據(jù)加密技術(shù)的特點(diǎn)與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護(hù)，需要系統(tǒng)級(jí)別的支持，一般在操作系統(tǒng)中實(shí)現(xiàn)。數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密。數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字信息(明文)，按照加密算法變換成與明文完全不同得數(shù)字信息(密文)的過程。數(shù)據(jù)加密主要用