公司網(wǎng)絡(luò)安全設(shè)計方案

1、 | HYPERLINK / 百度首頁 HYPERLINK /v2/?login 登錄 HYPERLINK /cashier/browse/vipcashier?dqStatCode=topnav_joinvip&cashier_code=topnav_joinvip VIP意見反饋 HYPERLINK /apps?fr=1011 下載客戶端4/13/2019公司網(wǎng)絡(luò)安全設(shè)計方案- 百度文庫 HYPERLINK /?fr=nav 首頁 HYPERLINK javascript:void(0); 分類 HYPERLINK javascript:void(0); 精品內(nèi)容 HYPERLINK /w

2、enkuverify?from=1 申請認(rèn)證 HYPERLINK javascript:void(0); 機構(gòu)合作 HYPERLINK javascript:void(0); 頻道專區(qū) HYPERLINK /xtopic/wkback 百度智慧課堂 HYPERLINK /user/browse/vip/ 百度教育VIP HYPERLINK /?fr=crumbs 百度文庫 HYPERLINK /?fr=crumbs HYPERLINK /edu/index 教育專區(qū) HYPERLINK /edu/index HYPERLINK /list/17 幼兒教育 HYPERLINK /list/17

3、HYPERLINK /list/13 幼兒讀物實訓(xùn)題目：網(wǎng)絡(luò)安全管理華城公司網(wǎng)絡(luò)安全管理方案姓 名：系 別：專 業(yè)：班 級：指導(dǎo)教師：實訓(xùn)時間：2012 年 6月 4日 至 2012 年 6月 15日/view/7150777c905f804d2b160b4e767f5acfa1c783b6.html1/27 4/13/2019公司網(wǎng)絡(luò)安全設(shè)計方案- 百度文庫第一章 需求分析1.1 公司目標(biāo)的需求1.2 公司網(wǎng)絡(luò)安全需求1.3 需求分析第二章 網(wǎng)絡(luò)安全的設(shè)計2.1 網(wǎng)絡(luò)設(shè)計主要功能2.2 網(wǎng)絡(luò)設(shè)計原則2.3 網(wǎng)絡(luò)的設(shè)計2.3.1 物理設(shè)備安全的設(shè)計2.3.2 內(nèi)部網(wǎng)的設(shè)計2.3.3 通信保密2

4、.3.4 病毒防護2.3.5 應(yīng)用安全2.3.6 配置防火墻2.3.7 網(wǎng)絡(luò)結(jié)構(gòu)第三章 系統(tǒng)安全架構(gòu)3.1 系統(tǒng)設(shè)計3.2 系統(tǒng)組建第四章 數(shù)據(jù)安全設(shè)計4.1 數(shù)據(jù)層的架構(gòu)4.2 數(shù)據(jù)安全測試第五章 安全設(shè)備選型5.1 設(shè)備選型5.2 明細(xì)表總結(jié)致謝參考文獻/view/7150777c905f804d2b160b4e767f5acfa1c783b6.html2/27 4/13/2019公司網(wǎng)絡(luò)安全設(shè)計方案- 百度文庫華城網(wǎng)絡(luò)有限公司是一家有 100 名員工的中小型網(wǎng)絡(luò)公司，主要以手機應(yīng)用開發(fā)為主營項目的軟件企業(yè)。公司有一個局域網(wǎng)，約 100 臺計算機，服務(wù)器的操作系統(tǒng)是 Windows Ser

5、ver 2003,客戶機的操作系統(tǒng)是 Windows XP，在工作組的模式下一人一機辦公。公司對網(wǎng)絡(luò)的依賴性很強，主要業(yè)務(wù)都要涉及互聯(lián)網(wǎng)以及內(nèi)部網(wǎng)絡(luò)。隨著公司的發(fā)展現(xiàn)有的網(wǎng)絡(luò)安全已經(jīng)不能滿足公司的需要，因此構(gòu)建健全的網(wǎng)絡(luò)安全體系是當(dāng)前的重中之重。華城網(wǎng)絡(luò)有限公司根據(jù)業(yè)務(wù)發(fā)展需求，建設(shè)一個小型的企業(yè)網(wǎng)，有 Web、Mail 等服務(wù)器和辦公區(qū)客戶機。企業(yè)分為財務(wù)部門和業(yè)務(wù)部門，需要他們之間相互隔離。同時由于考慮到 Inteneter 的安全性，以及網(wǎng)絡(luò)安全等一些因素，如DDoS、ARP 等。因此本企業(yè)的網(wǎng)絡(luò)安全構(gòu)架要求如下：（1）根據(jù)公司現(xiàn)有的網(wǎng)絡(luò)設(shè)備組網(wǎng)規(guī)劃（2）保護網(wǎng)絡(luò)系統(tǒng)的可用性（3）保護網(wǎng)

6、絡(luò)系統(tǒng)服務(wù)的連續(xù)性（4）防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)訪問（5）防范入侵者的惡意攻擊與破壞（6）保護企業(yè)信息通過網(wǎng)上傳輸過程中的機密性、完整性（7）防范病毒的侵害（8）實現(xiàn)網(wǎng)絡(luò)的安全管理。通過了解華城網(wǎng)絡(luò)公司的需求與現(xiàn)狀，為實現(xiàn)華城網(wǎng)絡(luò)公司的網(wǎng)絡(luò)安全建設(shè)實施網(wǎng)絡(luò)系統(tǒng)改造，提高企業(yè)網(wǎng)絡(luò)系統(tǒng)運行的穩(wěn)定性，保證企業(yè)各種設(shè)計信息的安全性，避免圖紙、文檔的丟失和外泄。通過軟件或安全手段對客戶端的計算機加以保護，記錄用戶對客戶端計算機中關(guān)鍵目錄和文件的操作，使企業(yè)有手段對用戶在客戶端計算機的使用情況進行追蹤，防范外來計算機的侵入而造成破壞。通過網(wǎng)絡(luò)的改造，使管理者更加便于對網(wǎng)絡(luò)中的服務(wù)器、客戶端、登陸用戶

7、的權(quán)/view/7150777c905f804d2b160b4e767f5acfa1c783b6.html3/27 4/13/2019公司網(wǎng)絡(luò)安全設(shè)計方案- 百度文庫限以及應(yīng)用軟件的安裝進行全面的監(jiān)控和管理。因此需要（1）資源共享功能。網(wǎng)絡(luò)內(nèi)的各個桌面用戶可共享數(shù)據(jù)庫、共享打印機，實現(xiàn)辦公自動化系統(tǒng)中的各項功能。（2）通信服務(wù)功能。最終用戶通過廣域網(wǎng)連接可以收發(fā)電子郵件、實現(xiàn)Web 應(yīng)用、接入互聯(lián)網(wǎng)、進行安全的廣域網(wǎng)訪問。（3）多媒體功能。支持多媒體組播，具有卓越的服務(wù)質(zhì)量保證功能。遠(yuǎn)程 VPN 撥入訪問功能。系統(tǒng)支持遠(yuǎn)程 PPTP 接入，外地員工可利用 INTERNET訪問。（1）實用性和經(jīng)

8、濟性。系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實效的方針，堅持實用、經(jīng)濟的原則，建設(shè)企業(yè)的網(wǎng)絡(luò)系統(tǒng)。（2）先進性和成熟性。系統(tǒng)設(shè)計既要采用先進的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對成熟。不但能反映當(dāng)今的先進水平，而且具有發(fā)展?jié)摿?，能保證在未來若干年內(nèi)企業(yè)網(wǎng)絡(luò)仍占領(lǐng)先地位。（3）可靠性和穩(wěn)定性。在考慮技術(shù)先進性和開放性的同時，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及維修能力等方面著手，確保系統(tǒng)運行的可靠性和穩(wěn)定性，達(dá)到最大的平均無故障時間， TP-LINK 網(wǎng)絡(luò)作為國內(nèi)知名品牌，網(wǎng)絡(luò)領(lǐng)導(dǎo)廠商，其產(chǎn)品的可靠性和穩(wěn)定性是一流的。（4）安全性和保密性。在系統(tǒng)設(shè)計中，既考慮信息資

9、源的充分共享，更要注意信息的保護和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機制、數(shù)據(jù)存取的權(quán)限控制等， TP-LINK 網(wǎng)絡(luò)充分考慮安全性，針對小型企業(yè)的各種應(yīng)用，有多種的保護機制，如劃分 VLAN、MAC 地址綁定、802.1x、802.1d 等。（5）可擴展性和易維護性。為了適應(yīng)系統(tǒng)變化的要求，必須充分考慮以最簡便的方法、最低的投資，實現(xiàn)系統(tǒng)的擴展和維護，采用可網(wǎng)管產(chǎn)品，降低了人力資源的費用，提高網(wǎng)絡(luò)的易用性。/view/7150777c905f804d2b160b4e767f5acfa1c783b6.html4/27 4/13/2019公司網(wǎng)絡(luò)

10、安全設(shè)計方案- 百度文庫（1）物理位置選擇機房應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；機房的承重要求應(yīng)滿足設(shè)計要求；機房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁；機房場地應(yīng)當(dāng)避開強電場、強磁場、強震動源、強噪聲源、重度環(huán)境污染，易發(fā)生火災(zāi)、水災(zāi)，易遭受雷擊的地區(qū)。（2）電力供應(yīng)機房供電應(yīng)與其他市電供電分開；應(yīng)設(shè)置穩(wěn)壓器和過電壓防護設(shè)備；應(yīng)提供短期的備用電力供應(yīng)（如 UPS 設(shè)備）；應(yīng)建立備用供電系統(tǒng)（如備用發(fā)電機），以備常用供電系統(tǒng)停電時啟用。（3）電磁防護要求應(yīng)采用接地方式防止外界電磁干擾和相關(guān)服務(wù)器寄生耦合干擾；電源線和通信線纜應(yīng)隔離，避免互相干擾。3.3.2 公司

11、內(nèi)部網(wǎng)的設(shè)計內(nèi)部辦公自動化網(wǎng)絡(luò)根據(jù)不同用戶安全級別或者根據(jù)不同部門的安全需求，利用三層交換機來劃分虛擬子網(wǎng)（ VLAN），在沒有配置路的情況下，不同虛擬子網(wǎng)間是不能夠互相訪問。通過虛擬子網(wǎng)的劃分,能夠?qū)嵼^粗略的訪問控制21、vlan 的劃分和地址的分配。經(jīng) 理 辦 子 網(wǎng)(vlan2):關(guān)：子網(wǎng)掩碼: 子網(wǎng)掩碼: 子網(wǎng)掩碼: 子網(wǎng)掩碼: 網(wǎng)生產(chǎn)子網(wǎng)(vlan3)：網(wǎng)關(guān)：網(wǎng)關(guān)：網(wǎng)市場子網(wǎng)(vlan4)：財務(wù)子網(wǎng)(vlan5)：關(guān)：資 源 子 網(wǎng) (vlan6):子 網(wǎng) 掩 碼 :網(wǎng)關(guān)：2、訪問權(quán)限控制策略（1）經(jīng)理辦 VLAN2 可以訪問其余所有 VLAN。/view/7150777c905f8

12、04d2b160b4e767f5acfa1c783b6.html5/27 4/13/2019公司網(wǎng)絡(luò)安全設(shè)計方案- 百度文庫（2）財務(wù) VLAN5 可以訪問生產(chǎn) VLAN3、市場 VLAN4、資源 VLAN6，不可以訪問經(jīng)理辦 VLAN2。（3）市場 VLAN4、生產(chǎn) VLAN3、資源 VLAN6 都不能訪問經(jīng)理辦 VLAN2、財務(wù) VLAN5。（4）生產(chǎn) VLAN4 和銷售 VLAN3 可以互訪。2.3.3 通信保密數(shù)據(jù)的機密性與完整性，主要是為了保護在網(wǎng)上傳送的涉及企業(yè)秘密的信息，經(jīng)過配備加密設(shè)備，使得在網(wǎng)上傳送的數(shù)據(jù)是密文形式，而不是明文。可以選擇以下幾種方式：（1）鏈路層加密對于連接各

13、涉密網(wǎng)節(jié)點的廣域網(wǎng)線路，根據(jù)線路種類不同可以采用相應(yīng)的鏈路級加密設(shè)備，以保證各節(jié)點涉密網(wǎng)之間交換的數(shù)據(jù)都是加密傳送，以防止非授權(quán)用戶讀懂、篡改傳輸?shù)臄?shù)據(jù)，如圖 3.1 所示。圖 3.1 鏈路密碼機配備示意圖鏈路加密機由于是在鏈路級，加密機制是采用點對點的加密、解密。即在有相互訪問需求并且要求加密傳輸?shù)母骶W(wǎng)點的每條外線線路上都得配一臺鏈路加密機。通過兩端加密機的協(xié)商配合實現(xiàn)加密、解密過程。(2)網(wǎng)絡(luò)層加密鑒于網(wǎng)絡(luò)分布較廣，網(wǎng)點較多，而且可能采用 DDN、FR 等多種通訊線路。如果采用多種鏈路加密設(shè)備的設(shè)計方案則增加了系統(tǒng)投資費用，同時為系統(tǒng)維護、升級、擴展也帶來了相應(yīng)困難。因此在這種情況下我們建

14、議采用網(wǎng)絡(luò)層加密設(shè)備（VPN），VPN 是網(wǎng)絡(luò)加密機，是實現(xiàn)端至端的加密，即一個網(wǎng)點只需配備一臺VPN 加密機。根據(jù)具體策略，來保護內(nèi)部敏感信息和企業(yè)秘密的機密性、真實性及完整性3。IPsec 是在 TCP/IP 體系中實現(xiàn)網(wǎng)絡(luò)安全服務(wù)的重要措施。而 VPN設(shè)備正是一種符合 IPsec 標(biāo)準(zhǔn)的 IP 協(xié)議加密設(shè)備。它通過利用跨越不安全的公/view/7150777c905f804d2b160b4e767f5acfa1c783b6.html6/27 4/13/2019公司網(wǎng)絡(luò)安全設(shè)計方案- 百度文庫共網(wǎng)絡(luò)的線路建立 IP 安全隧道，能夠保護子網(wǎng)間傳輸信息的機密性、完整性和真實性。經(jīng)過對 VPN

15、的配置，可以讓網(wǎng)絡(luò)內(nèi)的某些主機通過加密隧道，讓另一些主機仍以明文方式傳輸，以達(dá)到安全、傳輸效率的最佳平衡。一般來說， VPN 設(shè)備可以一對一和一對多地運行，并具有對數(shù)據(jù)完整性的保證功能，它安裝在被保護網(wǎng)絡(luò)和路由器之間的位置。設(shè)備配置見下圖。目前全球大部分廠商的網(wǎng)絡(luò)安全產(chǎn)品都支持 IPsec 標(biāo)準(zhǔn)。如圖 3.2 所示。圖 3.2VPN 設(shè)備配置示意圖由于 VPN 設(shè)備不依賴于底層的具體傳輸鏈路，它一方面可以降低網(wǎng)絡(luò)安全設(shè)備的投資；而另一方面，更重要的是它可以為上層的各種應(yīng)用提供統(tǒng)一的網(wǎng)絡(luò)層安全基礎(chǔ)設(shè)施和可選的虛擬專用網(wǎng)服務(wù)平臺。對政府行業(yè)網(wǎng)絡(luò)系統(tǒng)這樣一種大型的網(wǎng)絡(luò)，VPN 設(shè)備可以使網(wǎng)絡(luò)在升級提

16、速時具有很好的擴展性。鑒于 VPN 設(shè)備的突出優(yōu)點，應(yīng)根據(jù)企業(yè)具體需求，在各個網(wǎng)絡(luò)結(jié)點與公共網(wǎng)絡(luò)相連接的進出口處安裝配備 VPN 設(shè)備。2.3.4 病毒防護由于在網(wǎng)絡(luò)環(huán)境下，計算機病毒有不可估量的威脅性和破壞力。我們都知道，公司網(wǎng)絡(luò)系統(tǒng)中使用的操作系統(tǒng)一般均為 WINDOWS 系統(tǒng)，比較容易感染病毒。因此計算機病毒的防范也是網(wǎng)絡(luò)安全建設(shè)中應(yīng)該考濾的重要的環(huán)節(jié)之一。反病毒技術(shù)包括預(yù)防病毒、檢測病毒和殺毒三種技術(shù)4：（1）預(yù)防病毒技術(shù)預(yù)防病毒技術(shù)通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。這類技術(shù)有，加密可執(zhí)行程序、

17、引導(dǎo)區(qū)保護、系統(tǒng)監(jiān)控與讀寫控制（如防病毒卡等）。（2）檢測病毒技術(shù)/view/7150777c905f804d2b160b4e767f5acfa1c783b6.html7/27 4/13/2019公司網(wǎng)絡(luò)安全設(shè)計方案- 百度文庫檢測病毒技術(shù)是通過對計算機病毒的特征來進行判斷的技術(shù)（如自身校驗、關(guān)鍵字、文件長度的變化等），來確定病毒的類型。（3）殺毒技術(shù)殺毒技術(shù)通過對計算機病毒代碼的分析，開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。反病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)中服務(wù)器及工作站中的文件及電子郵件等進行頻繁地掃描和監(jiān)測。一旦發(fā)現(xiàn)與病毒代碼庫中相匹配的病毒代碼，反病毒程序會采取相應(yīng)處理措施（清除、

18、更名或刪除），防止病毒進入網(wǎng)絡(luò)進行傳播擴散。2.3.5 應(yīng)用安全應(yīng)用安全，顧名思義就是保障應(yīng)用程序使用過程和結(jié)果的安全。簡言之，就是針對應(yīng)用程序或工具在使用過程中可能出現(xiàn)計算、傳輸數(shù)據(jù)的泄露和失竊，通過其他安全工具或策略來消除隱患。（1）內(nèi)部 OA 系統(tǒng)中資源享嚴(yán)格控制內(nèi)部員工對網(wǎng)絡(luò)共享資源的使用。在內(nèi)部子網(wǎng)中一般不要輕易開放共享目錄，否則較容易因為疏忽而在與員工間交換信息時泄漏重要信息。對有經(jīng)常交換信息需求的用戶，在共享時也必須加上必要的口令認(rèn)證機制，即只有通過口令的認(rèn)證才允許訪問數(shù)據(jù)。雖然說用戶名加口令的機制不是很安全，但對一般用戶而言，還是起到一定的安全防護，即使有刻意破解者，只要口令設(shè)

19、得復(fù)雜些，也得花費相當(dāng)長的時間。（2）信息存儲對有涉及企業(yè)秘密信息的用戶主機，使用者在應(yīng)用過程中應(yīng)該做到盡量少開放一些不常用的網(wǎng)絡(luò)服務(wù)。對數(shù)據(jù)庫服務(wù)器中的數(shù)據(jù)庫必須做安全備份。通過網(wǎng)絡(luò)備份系統(tǒng)，可以對數(shù)據(jù)庫進行遠(yuǎn)程備份存儲。2.3.6 配置防火墻防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻通過制定嚴(yán)格的安全策略實現(xiàn)內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間的隔離與訪問控制。并且防火墻可以實現(xiàn)單向或雙向控制，對一些高層協(xié)議實現(xiàn)較細(xì)粒的訪問控制。華城公司網(wǎng)絡(luò)中使用的是神州數(shù)碼的 DCFW-1800S UTM，里面包含了/view/7150777c905f804d2b160b4e767f5

20、acfa1c783b6.html8/27 4/13/2019公司網(wǎng)絡(luò)安全設(shè)計方案- 百度文庫防火墻和 VPN 等功能。 由于采用防火墻、VPN 技術(shù)融為一體的安全設(shè)備，并采取網(wǎng)絡(luò)化的統(tǒng)一管理，因此具有以下幾個方面的優(yōu)點：（1） 管理、維護簡單、方便;（2） 安全性高(可有效降低在安全設(shè)備使用上的配置漏洞);（3） 硬件成本和維護成本低;（4） 網(wǎng)絡(luò)運行的穩(wěn)定性更高由于是采用一體化設(shè)備，比之傳統(tǒng)解決方案中采用防火墻和加密機兩個設(shè)備而言，其穩(wěn)定性更高，故障率更低。2.3.7 網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)拓?fù)鋱D，如圖 2.3.7 所示圖 2.1 公司網(wǎng)絡(luò)結(jié)構(gòu)由于華城網(wǎng)絡(luò)公司是直接從電信接入 IP 為 2 ，直接經(jīng)由

21、防火墻分為 DMZ 區(qū)域和普通區(qū)域。防火墻上做 NAT 轉(zhuǎn)換，分別給客戶機端的地址為 。防火墻接客戶區(qū)端口地址為 。 DMZ 內(nèi)主要有各類的服務(wù)器，地址分配為 。防火墻 DMZ 區(qū)的接口地址為 。內(nèi)網(wǎng)主要由 3 層交換機作為核心交換機，下面有兩臺 2 層交換機做接入。安全系統(tǒng)設(shè)計是在信息系統(tǒng)安全策略的基礎(chǔ)上，從安全策略的分析中抽/view/7150777c905f804d2b160b4e767f5acfa1c783b6.html9/27 4/13/2019公司網(wǎng)絡(luò)安全設(shè)計方案- 百度文庫象出安全系統(tǒng)及其服務(wù)。安全系統(tǒng)的設(shè)計如圖 1 所示。安全系統(tǒng)設(shè)計的目標(biāo)是設(shè)計出系統(tǒng)安全防御體系，設(shè)計和部署體

22、系中各種安全機制從而形成自動的安全防御、監(jiān)察和反應(yīng)體系，忠實地貫徹系統(tǒng)安全策略。目前市場主流終端架構(gòu)有獨立 PC 機、無盤工作站和虛擬化終端。從節(jié)約成本和簡化管理工作量角度來看，PC 機的模式基本不予以考慮。綜合對比無盤工作站和虛擬化終端無盤工作站要求前端硬件型號及配置一致，擴展性較差。而瘦客戶機訪問虛擬桌面時采用的是統(tǒng)一架構(gòu)與協(xié)議，與瘦客戶機及后端服務(wù)器品牌及型號均無要求。無盤工作站與傳統(tǒng) PC 的唯一不同就是將本地的硬盤移除，但用戶數(shù)據(jù)仍會駐留在工作站的內(nèi)存中，非常容易被竊取。而虛擬桌面的運算均駐留在數(shù)據(jù)中心的服務(wù)器上，保證了數(shù)據(jù)及應(yīng)用的安全性。采用無盤工作站方式對客戶端及服務(wù)器的資源要求

23、均很高，當(dāng)無盤工作站數(shù)量達(dá)到一定數(shù)量時，速度會變得緩慢，同時整體系統(tǒng)的穩(wěn)定性不高，由此帶來的維護成本也較高。因此綜合如上因素：我們推薦針對辦公計算機和試驗辦公計算機均采用虛擬化終端架構(gòu)。但是針對試驗計算機終端需要通過傳統(tǒng)的 com 口連接試驗儀器，而一般虛擬化瘦客戶端機器都不具備這些接口。因此為試驗室使用計算機我們還是采用傳統(tǒng)的獨立 PC 機終端模式。該數(shù)據(jù)層架構(gòu)主要是針對實驗計算機上所有機密數(shù)據(jù)采用何種數(shù)據(jù)存儲而言。首先我們明確要對實驗計算機每日生成的機密實驗數(shù)據(jù)需要進行集中存儲，而且要實現(xiàn)自動存儲。一般來說，會被企業(yè)采用的存儲架構(gòu)，可分為 3 種，以下作簡單的說明：一、DAS：在數(shù)字?jǐn)?shù)據(jù)尚

24、未大量暴增的早期，比較簡單的存儲架構(gòu)就是采用直接附加存儲（Direct Attached Storage；DAS）。所有的存儲裝置，包括硬盤、/view/7150777c905f804d2b160b4e767f5acfa1c783b6.html10/27 4/13/2019公司網(wǎng)絡(luò)安全設(shè)計方案- 百度文庫光盤、軟盤、隨身碟等存儲設(shè)備，皆附屬于計算機本身，這些由個人使用的計算機延伸出來的裝置，透由計算機連接到服務(wù)器上，就形成 1 個簡單的存儲架構(gòu)?，F(xiàn)今企業(yè)數(shù)據(jù)的復(fù)雜化，種類也漸趨多元，伴隨著異質(zhì)平臺互相分享文件的需求，也就需要更為完整的存儲架構(gòu)，作為理想的解決方案。不過，只要企業(yè)數(shù)據(jù)量增加，就必

25、須另外購買存儲設(shè)備與服務(wù)器，因為這些零散的服務(wù)器大大增加管理者的工作份量。由于 DAS 多是透過 SCSI 硬盤進行存儲，在硬盤的 I/O 表現(xiàn)比網(wǎng)絡(luò)慢的情形下，DAS 架構(gòu)效能及存取速度也的確是 1 個問題，因此透過網(wǎng)絡(luò)進行存儲的方式，成為企業(yè)采取的主要存儲架構(gòu)，而 NAS 和 SAN 又為企業(yè)最常用的 2 種。二、NAS：運用以太網(wǎng)絡(luò)所建構(gòu)的局域網(wǎng)絡(luò)，來串連公司內(nèi)部的存儲設(shè)備，就是網(wǎng)絡(luò)附加存儲（Network Attached Storage；NAS）的基本精神。簡單說來，NAS 就是網(wǎng)絡(luò)硬盤的概念，透過 1 臺 NAS 主機來管理數(shù)據(jù)，以減少在個人使用者端，所必須花費的存儲設(shè)備購買成本。

26、NAS 已經(jīng)是相當(dāng)成熟且便利的解決方案，對于進行文件式的數(shù)據(jù)存取，也相當(dāng)方便，不過，由于是透過 IP 網(wǎng)絡(luò)進行數(shù)據(jù)的存取，走的是開放架構(gòu)，代表流竄于網(wǎng)絡(luò)上的病毒、黑客攻擊，極有可能造成網(wǎng)絡(luò)磁盤驅(qū)動器的癱瘓。此外，當(dāng)終端使用者人數(shù)增加，多人同時存取的時候，就會造成服務(wù)器的過度負(fù)擔(dān)，甚至當(dāng)機，這些狀況往往會延誤到前端使用者的工作進行。三、SAN：所謂的存儲局域網(wǎng)絡(luò)（Storage Area Network；SAN），是 1 種更為專門、精準(zhǔn)的存儲架構(gòu)。透過光纖信道，以及光纖交換機（ switch）、HBA 卡、和存儲設(shè)備的串接，自成 1 個網(wǎng)絡(luò)。和 NAS 不同的是，為了保護數(shù)據(jù)的完整性，SAN

27、完全藉由光纖網(wǎng)絡(luò)將網(wǎng)絡(luò)存儲元素串起來，并自成 1 個系統(tǒng)。不會受到網(wǎng)絡(luò)頻寬質(zhì)量與服務(wù)器速度的限制。因此在本次項目中的數(shù)據(jù)存儲架構(gòu)中，我們推薦 IP SAN 存儲架構(gòu)。將一個大的存儲空間為每個實驗計算機映射為一定空間大小的本地磁盤，讓所有生成的實驗數(shù)據(jù)保存到該空間中。數(shù)據(jù)加密保護通過每臺實驗計算機上安裝加密程序，對存儲設(shè)備對應(yīng)本地的磁盤空間進行全盤加密，這樣保存在上面的文件即為密文。只有安裝了加密程/view/7150777c905f804d2b160b4e767f5acfa1c783b6.html11/27 4/13/2019公司網(wǎng)絡(luò)安全設(shè)計方案- 百度文庫序并且被授權(quán)的計算機才有權(quán)限以明文方

28、式看到對應(yīng)的文檔。數(shù)據(jù)備份異地備份通過一臺備份服務(wù)器和備份軟件對 IP SAN 存儲設(shè)備中的數(shù)據(jù)每天進行數(shù)據(jù)備份。可以采用離線備份如磁帶機，或者采用另外一臺磁盤陣列存儲設(shè)備。服務(wù)器選型IBM x3400 M2(7837I01)基本資料System x3400 M2(7837I01)塔式5U處理器型號處理器主頻(MHz)主板擴展插槽8PCI 擴展插槽內(nèi)存內(nèi)存類型標(biāo)配內(nèi)存ECC2048M/view/7150777c905f804d2b160b4e767f5acfa1c783b6.html12/27 4/13/2019公司網(wǎng)絡(luò)安全設(shè)計方案- 百度文庫內(nèi)存插槽數(shù)12最大支持內(nèi)存容量96G存儲2.5 寸

29、 HS SAS 146GRaid 0,Raid 1,標(biāo)配 8 個硬盤槽可標(biāo)配 BR10i 陣列卡光驅(qū)網(wǎng)卡DVD-ROM 光驅(qū)網(wǎng)絡(luò)與插槽21000M 以太網(wǎng)卡機箱與電源尺寸重量電源767440218mm38Kg一個 670 瓦服務(wù)器電源其它支持操作系統(tǒng)Microsoft Windows、Red Hat Enterprise Linux、SUSE LinuxEnterprise、VMware ESX 和 ESXi作溫度 10-35,工作濕度 8%至 85%儲存溫度 10-43,儲存濕度 5%至 95%2133 米售后服務(wù)3 年有限保修工作戰(zhàn)選型：/view/7150777c905f804d2b16

30、0b4e767f5acfa1c783b6.html13/27 4/13/2019公司網(wǎng)絡(luò)安全設(shè)計方案- 百度文庫基本參數(shù)型號類型處理器Intel Pentium E5300 2.6G奔騰 E雙核2600MHzLGA 7752048KB200MHz主板/內(nèi)存Intel G31800MHz2PCI,1PCI Express16,1PCI Express1DDR21GB讀卡器顯示器尺寸分辨率 1440900集成 Intel GMA X3100 顯卡PCI-E X16 接口標(biāo)準(zhǔn),支持 DirectX 9板載聲卡通 訊/view/7150777c905f804d2b160b4e767f5acfa1c78

31、3b6.html14/27 4/13/2019公司網(wǎng)絡(luò)安全設(shè)計方案- 百度文庫網(wǎng)卡板載 10-100-1000M 網(wǎng)卡其它硬件電源220V/180W機箱立式,402.5175398 mm鍵盤/光電鼠標(biāo)光盤 1 張,說明書,其它資料其 它Windows XP Home有獎糾錯 拯救系統(tǒng)(一鍵恢復(fù) 一鍵殺毒 驅(qū)動智能安裝 文件管理),安全中心(私密文件柜 安全登陸管理),培訓(xùn)中心,通訊中心(虛擬服務(wù)器 內(nèi)網(wǎng)溝通手機短信 通訊錄 互聯(lián)一點通)三年有限保修和三年有限上門服務(wù)雙核處理器,處理器支持 64 位計算技術(shù)我要挑錯，贏積分，取大獎售后服務(wù)屬性關(guān)鍵字打印、復(fù)印、傳真機選型型號產(chǎn)品類型標(biāo)配功能彩色激

32、光打印,掃描,復(fù)印/view/7150777c905f804d2b160b4e767f5acfa1c783b6.html15/27 4/13/2019公司網(wǎng)絡(luò)安全設(shè)計方案- 百度文庫內(nèi)存64MB自動輸稿器50頁接口類型USB 2.0 接口,10/100Base-T 以太網(wǎng)端口打印參數(shù)激光打印32 頁/分24001200dpiA4復(fù)印參數(shù)復(fù)印速度32 頁/分600600dpiA41-99 頁復(fù)印縮放25%-400%掃描參數(shù)最高掃描分辨率重量Microsoft Windows98/Me/2000/XP/(32/64-bit)/Microsoft WindowsVista (32/64-bit)選購

33、:KX-FAP106CN(520 頁/A4 紙)/view/7150777c905f804d2b160b4e767f5acfa1c783b6.html16/27 4/13/2019公司網(wǎng)絡(luò)安全設(shè)計方案- 百度文庫佳能傳真機主機規(guī)格供紙容量傳真?zhèn)鬏斔俣? 秒/頁傳真精度600600dpi5.5 頁/分256 級其他參數(shù)39WAC 100-240V,50-60Hz包括電話聽筒,墨盒:約 4.1Kg傳輸模式:G3;掃描方式:接觸式圖像傳感器 CIS;傳真存儲容量:約 60 頁;支持來電顯示其它性能基本參數(shù)產(chǎn)品型號產(chǎn)品類型傳輸方式背板帶寬包轉(zhuǎn)發(fā)率TL-SG310920Gbps10 Mbps: 14,8

34、80 pps,100 Mbps: 148,810/view/7150777c905f804d2b160b4e767f5acfa1c783b6.html17/27 4/13/2019公司網(wǎng)絡(luò)安全設(shè)計方案- 百度文庫pps ,1000 Mbps: 1,488,100 pps10/100Base-T 端口,10/100/1000BASE-T 端口8口10M/100M/1000Mbps1不可堆疊網(wǎng)絡(luò)與軟件IEEE802.3,802.3u,802.3z,802.3ab,802.3x網(wǎng)管功能其它參數(shù)電源電壓100-240VAC,50/60Hz(內(nèi)部通用電源)2) 接入層交換機基本參數(shù)產(chǎn)品型號TL-SG10

35、24D/view/7150777c905f804d2b160b4e767f5acfa1c783b6.html18/27 4/13/2019公司網(wǎng)絡(luò)安全設(shè)計方案- 百度文庫產(chǎn)品類型桌面級,二層,非網(wǎng)管型交換機,千兆交換機,以太網(wǎng)交換機存儲轉(zhuǎn)發(fā)方式48Gbps10M:14880pps,100M:148800pps,1000M:1488000pps29418044mm硬件參數(shù)接口類型10/100BASE-TX 端口,10/100Base-T 端口,10/100/1000BASE-T 端口,RJ4524 口10M/100M/1000Mbps0不可堆疊網(wǎng)絡(luò)與軟件IEEE 802.3,IEEE 802.3

36、u,IEEE 802.3ab,IEEE 802.3x無 VLAN 功能網(wǎng)管功能無網(wǎng)管功能支持全雙工是否支持全雙工8K支持端口自動翻轉(zhuǎn),支持 MAC 地址自學(xué)習(xí)3) 電子白板/view/7150777c905f804d2b160b4e767f5acfa1c783b6.html19/27 4/13/2019公司網(wǎng)絡(luò)安全設(shè)計方案- 百度文庫基本參數(shù)型號TB-660產(chǎn)品類型 交互式/讀取尺寸 1200920/面板尺寸1270990/面板數(shù)量 1/電源 計算機總線供電方式/功耗1W/重量 22kg/尺寸m主要參數(shù)接口 標(biāo)準(zhǔn) USB/標(biāo)準(zhǔn)配件 白板,電子筆,壁掛支架,USB 線纜

37、/可選附件 可升降移動式支架, 遠(yuǎn)程數(shù)碼互動帳號, 高級應(yīng)用技巧培訓(xùn)功能特性 60 英寸, 對角線 151cm/分辨率: 40964096,其它性能屏幕比例4:3/電磁感應(yīng)原理/進口高強度,低反射材料, 高抗磨損, 可使用標(biāo)準(zhǔn)清潔劑或濕布擦拭(標(biāo)配)/MPC多功能復(fù)合板面(選配)/智能技術(shù): HIKey1+2 技術(shù)(20 項)/處理速率: 480 點/s布線材料選擇（水晶頭雙絞線信息點（模塊面板底板）機柜）布線材料主要有水晶頭，雙絞線，信息點，機柜等。主要參數(shù)如下/view/7150777c905f804d2b160b4e767f5acfa1c783b6.html20/27 4/13/2019

38、公司網(wǎng)絡(luò)安全設(shè)計方案- 百度文庫/view/7150777c905f804d2b160b4e767f5acfa1c783b6.html21/27 4/13/2019公司網(wǎng)絡(luò)安全設(shè)計方案- 百度文庫基本參數(shù)型號有獎糾錯 OKE18819有獎糾錯 網(wǎng)絡(luò)機柜有獎糾錯 19U有獎糾錯 SPCC 優(yōu)質(zhì)冷軋鋼板制作,表面處理:脫脂,酸洗,磷化,靜電噴塑規(guī)格有獎糾錯 1000600450 mm主要參數(shù)有獎糾錯 角規(guī)：19U 噴塑 4 根, 可安全接地,固定托盤 1個：承重 200kg 帶散熱孔,五孔插線板 1 只,安裝螺絲：20套規(guī)格單價數(shù)量服務(wù)器151111交換機138002100820打印復(fù)印一體松下

39、KX-MB3018CN1680/view/7150777c905f804d2b160b4e767f5acfa1c783b6.html22/27 4/13/2019公司網(wǎng)絡(luò)安全設(shè)計方案- 百度文庫工作站聯(lián)想楊天 230055455553001251RJ-45壓線鉗26PVC 管材室內(nèi)用3標(biāo)簽條252550瑞星網(wǎng)絡(luò)企業(yè)版5601如需要可從 Internet 下 Flashget載Realone player網(wǎng)絡(luò)實名 3721硬件：161422 元軟件：3110 元合計：163532 元/view/7150777c905f804d2b160b4e767f5acfa1c783b6.html23/27 4/13/201