宜昌航道網(wǎng)絡(luò)建設(shè)方案

網(wǎng)絡(luò)建設(shè)方案PAGEPAGE24TOC\o"1-3"\h\z一、系統(tǒng)建設(shè)背景 2二、系統(tǒng)建設(shè)目標(biāo) 2三、系統(tǒng)建設(shè)功能 3四、局域網(wǎng)絡(luò)建設(shè)方案 34.1局域網(wǎng)的基本結(jié)構(gòu)及技術(shù)要求 34.2現(xiàn)狀分析 44.3網(wǎng)絡(luò)需求分析 44.4網(wǎng)絡(luò)整體規(guī)劃 54.5本網(wǎng)絡(luò)功能及特點(diǎn) 64.6外網(wǎng)接入規(guī)劃 7五、綜合布線建設(shè)方案 75.1綜合布線要求 75.2現(xiàn)狀分析 85.3總體規(guī)劃 95.4各子系統(tǒng)規(guī)劃 9六、機(jī)房建設(shè)方案 116.1機(jī)房設(shè)計(jì)技術(shù)規(guī)范 116.2防靜電設(shè)計(jì) 126.3不間斷電源設(shè)計(jì) 126.4接地設(shè)計(jì) 136.5防雷安全設(shè)計(jì) 14七、網(wǎng)絡(luò)設(shè)備選型 157.1交換機(jī) 157.2防火墻 15八、網(wǎng)絡(luò)應(yīng)用平臺(tái)設(shè)計(jì) 168.1服務(wù)器配置 168.2網(wǎng)絡(luò)操作系統(tǒng) 178.3數(shù)據(jù)庫(kù)管理系統(tǒng) 188.4應(yīng)用軟件平臺(tái) 18九、網(wǎng)絡(luò)安全設(shè)計(jì)規(guī)劃 189.1網(wǎng)絡(luò)安全要求 189.2雙網(wǎng)隔離設(shè)計(jì)方案 189.3防火墻設(shè)計(jì)方案 199.4數(shù)據(jù)安全設(shè)計(jì)方案 22附1：網(wǎng)絡(luò)拓?fù)鋱D 23一、系統(tǒng)建設(shè)背景實(shí)現(xiàn)航道管理的信息化，是長(zhǎng)江航道的現(xiàn)代化建設(shè)與發(fā)展的需要，也是時(shí)代發(fā)展的必然之路。自“九五”期以來，隨著國(guó)家改革開放步伐的加快，國(guó)民經(jīng)濟(jì)發(fā)展速度的提高，使得長(zhǎng)江經(jīng)濟(jì)帶得以迅速發(fā)展。海輪進(jìn)江、東西部物資交流，都使作為長(zhǎng)江航運(yùn)重基礎(chǔ)條件的長(zhǎng)江航道擔(dān)負(fù)起更大的歷史重任。而利用計(jì)算機(jī)及相關(guān)的網(wǎng)絡(luò)通信技術(shù)構(gòu)筑長(zhǎng)江航道信息管理系統(tǒng)，提高航道建設(shè)與維護(hù)管理水平是促進(jìn)長(zhǎng)江航道科技進(jìn)步和事業(yè)發(fā)展的重要之舉，在全球經(jīng)濟(jì)一體化的今天，發(fā)展高科技、加強(qiáng)技術(shù)創(chuàng)新，是加快交通運(yùn)輸事業(yè)發(fā)展的迫切需要。全面落實(shí)交通部信息化“十五”規(guī)劃以及長(zhǎng)江航務(wù)管理局、長(zhǎng)江航道局信息化建設(shè)“十五”規(guī)劃和2015年發(fā)展綱要中提出的各項(xiàng)任務(wù)，依照“統(tǒng)籌規(guī)劃、分層建設(shè)、統(tǒng)一標(biāo)準(zhǔn)、資源共享、突出重點(diǎn)、逐步推進(jìn)”的指導(dǎo)方針，根據(jù)我單位信息化建設(shè)的實(shí)際情況，制定本實(shí)施方案。二、系統(tǒng)建設(shè)目標(biāo)逐步實(shí)施長(zhǎng)江航道核心信息資源的開發(fā)利用，分期建成生產(chǎn)與管理急需的辦公自動(dòng)化、計(jì)算機(jī)輔助設(shè)計(jì)、計(jì)算機(jī)輔助管理等應(yīng)用系統(tǒng)工程。為長(zhǎng)江航道生產(chǎn)與管理信息廣泛暢通的傳輸、簡(jiǎn)便靈活的處理、迅捷及時(shí)的共享支持，促進(jìn)長(zhǎng)江航道生產(chǎn)的管理的信息化。三、系統(tǒng)建設(shè)功能1、辦公自動(dòng)化系統(tǒng)；2、航道維護(hù)管理信息系統(tǒng)；3、長(zhǎng)江航道生產(chǎn)指揮調(diào)度信息系統(tǒng)；4、航道生產(chǎn)基本建設(shè)工程管理信息系統(tǒng)；5、航道生產(chǎn)基建計(jì)劃管理系統(tǒng)；6、工程船舶管理信息系統(tǒng)；7、工程經(jīng)營(yíng)管理信息系統(tǒng)；8、科技管理信息系統(tǒng)；9、質(zhì)量管理信息系統(tǒng)；10、安全監(jiān)督與防汛指揮管理信息系統(tǒng)；11、干部人事管理信息系統(tǒng)12、財(cái)務(wù)管理信息系統(tǒng)；13、檔案管理信息系統(tǒng)；14、紀(jì)檢管理信息系統(tǒng)。四、局域網(wǎng)絡(luò)建設(shè)方案4.1局域網(wǎng)的基本結(jié)構(gòu)及技術(shù)要求1、根據(jù)當(dāng)前局域網(wǎng)技術(shù)的發(fā)展和航道系統(tǒng)的工作特點(diǎn)，考慮局域網(wǎng)的先進(jìn)性、可靠性、開放性、互連性、安全性和易管理性等因素，航道局機(jī)關(guān)局域網(wǎng)選擇快速以太網(wǎng)絡(luò)技術(shù)，采用層次式的樹狀網(wǎng)絡(luò)拓?fù)洹?、局域網(wǎng)采用TCP/IP協(xié)議，采用Intranet運(yùn)行模式。3、與同級(jí)的各預(yù)算單位、相關(guān)職能部門，均通過“隔離區(qū)”方式接入內(nèi)部網(wǎng)。4、為保證數(shù)據(jù)、信息的安全，在局域網(wǎng)絡(luò)中具備虛擬網(wǎng)絡(luò)（VLAN）的劃分和管理能力。5、局域網(wǎng)布線系統(tǒng)采用結(jié)構(gòu)化布線系統(tǒng)。局域網(wǎng)使用的線纜滿足當(dāng)前信息傳輸?shù)男枨?，并能適應(yīng)將來網(wǎng)絡(luò)結(jié)構(gòu)的更改或設(shè)備的擴(kuò)充。6、局域網(wǎng)的中心交換機(jī)目前采用千兆或百兆以太網(wǎng)交換機(jī)，支持虛擬網(wǎng)絡(luò)劃分和管理。不支持虛擬網(wǎng)劃分的局域網(wǎng)交換機(jī)不得用作中心交換機(jī)。7、網(wǎng)絡(luò)采用一級(jí)交換交換，使用交換機(jī)實(shí)現(xiàn)千兆主干、百兆交換到用戶桌面。8、為了保證管理系統(tǒng)的高可用性，網(wǎng)內(nèi)設(shè)置了系統(tǒng)備份與災(zāi)難恢復(fù)功能。4.2現(xiàn)狀分析本單位已經(jīng)初步建立了內(nèi)部局域網(wǎng)，有一臺(tái)服務(wù)器及部分工作站，由于新實(shí)施長(zhǎng)江航道信息化系統(tǒng)，原有網(wǎng)絡(luò)體系結(jié)構(gòu)已經(jīng)不能滿足辦公要求，需要重新統(tǒng)一設(shè)計(jì)、規(guī)劃網(wǎng)絡(luò)，以滿足需求。4.3網(wǎng)絡(luò)需求分析計(jì)算機(jī)中心網(wǎng)絡(luò)的建立，將成為宜昌航道管理局信息化管理的數(shù)據(jù)庫(kù)中心。因此需要一個(gè)能正常運(yùn)行、穩(wěn)定、吞吐量大、安全的網(wǎng)絡(luò)，同時(shí)即便在出現(xiàn)故障時(shí)能夠快速地查找故障原因，在網(wǎng)絡(luò)選型中采用l000M交換式快速以太網(wǎng)作為網(wǎng)絡(luò)主干，100M交換到桌面，采用雙網(wǎng)物理隔離、防火墻接入、功能強(qiáng)大的服務(wù)器等技術(shù)手段作為安全保障，星型拓?fù)浣Y(jié)構(gòu)。信息點(diǎn)布點(diǎn)分布表：樓層信息點(diǎn)數(shù)語(yǔ)音點(diǎn)數(shù)13612251153361243912536126361275114合計(jì)=SUM(ABOVE)285=SUM(ABOVE)894.4網(wǎng)絡(luò)整體規(guī)劃網(wǎng)絡(luò)選型：交換式快速以太網(wǎng)網(wǎng)絡(luò)速度：1000M網(wǎng)絡(luò)主干、100M交換到桌面網(wǎng)絡(luò)結(jié)構(gòu)：星型拓?fù)浣Y(jié)構(gòu)（附1：網(wǎng)絡(luò)拓?fù)鋱D）網(wǎng)絡(luò)安全：防火墻、雙網(wǎng)物理隔離布線方式：每個(gè)辦公室到中心機(jī)房均是采用獨(dú)立的四根雙絞網(wǎng)線直接鋪設(shè)到中心機(jī)房，并上標(biāo)準(zhǔn)的配線架及機(jī)柜。其中三根用于數(shù)據(jù)點(diǎn)，其中一根用于語(yǔ)音點(diǎn)管理方式：中心機(jī)房集中管理，通過機(jī)房靈活跳線來選擇辦公室的電腦應(yīng)用在內(nèi)網(wǎng)或是外網(wǎng)，使得管理安全、高效。布線品牌：AVAYA（朗迅）4.5本網(wǎng)絡(luò)功能及特點(diǎn)功能1)局域網(wǎng)能滿足住航道局的各種軟件應(yīng)用、服務(wù)及日常的辦公需求。2)通過雙網(wǎng)及防火墻隔離技術(shù)，實(shí)現(xiàn)局域網(wǎng)與互聯(lián)網(wǎng)的互連。讓內(nèi)部工作站既可上內(nèi)部服務(wù)器進(jìn)行日常工作的開展，又可上互聯(lián)網(wǎng)以獲取信息。特點(diǎn)1)先進(jìn)性交換式快速以太網(wǎng)是目前局域網(wǎng)選型的主要潮流，既經(jīng)濟(jì)實(shí)惠而且實(shí)施方便。采用超五類雙絞線完全可以達(dá)到1000M的主干速率，100M交換到桌面，完全滿足日常辦公及信息數(shù)據(jù)的異地傳遞。2)可靠性AVAYA系統(tǒng)布線產(chǎn)品，型號(hào)齊全，質(zhì)量可靠。采用星型拓?fù)浣Y(jié)構(gòu)，使得各信息點(diǎn)均是直接與中心機(jī)房相連，便于故障的查找，即使哪一根線路完全損壞也不影響其他線路的運(yùn)行，增強(qiáng)了網(wǎng)絡(luò)的冗余性。采用每個(gè)辦公室多網(wǎng)線布線方式，是實(shí)現(xiàn)雙網(wǎng)隔離的必備基礎(chǔ)條件。另外布多網(wǎng)線方式比傳統(tǒng)布單網(wǎng)線的方式在安全上更加可靠有保障，除非每個(gè)辦公點(diǎn)的三根網(wǎng)絡(luò)線同時(shí)損壞掉，否則至少可以保證有一根網(wǎng)線可以連到內(nèi)網(wǎng)或外網(wǎng)，保證日常工作的正常順利進(jìn)行。3)安全性防火墻、雙網(wǎng)隔離技術(shù)保證了網(wǎng)絡(luò)的安全，使得內(nèi)網(wǎng)與外網(wǎng)在物理上完全隔離。即保證了內(nèi)網(wǎng)信息數(shù)據(jù)的安全，又開放了外網(wǎng)，可以方便即時(shí)的獲取外部的最新信息。4)互連性采用標(biāo)準(zhǔn)的結(jié)構(gòu)化布線可以使得各種設(shè)備和其他接入線路方便的接入。5)易管理性采用中心機(jī)房集中管理，通過機(jī)房靈活跳線來選擇業(yè)務(wù)網(wǎng)、辦公網(wǎng)、互聯(lián)網(wǎng)，使得管理安全、高效。4.6外網(wǎng)接入規(guī)劃線路上租用電信的2M光纖接入互聯(lián)網(wǎng)上，在設(shè)備上采用一臺(tái)防火墻代替路由器接入互聯(lián)網(wǎng)和內(nèi)網(wǎng)，即安全又高效。五、綜合布線建設(shè)方案5.1綜合布線要求在機(jī)關(guān)局域網(wǎng)建設(shè)中，應(yīng)采用技術(shù)成熟、安全方便的結(jié)構(gòu)化綜合布線系統(tǒng)（PDS）。1、局域網(wǎng)采用機(jī)房集中配線的模式，即所有線纜集中在主機(jī)房配跳線，不另設(shè)分線間。2、機(jī)關(guān)局域網(wǎng)布設(shè)信息點(diǎn)，考慮了業(yè)務(wù)的擴(kuò)展性，滿足當(dāng)前需要并有適當(dāng)冗余。3、局域網(wǎng)綜合布線系統(tǒng)中的信息傳輸介質(zhì)，選用超五類或六類雙絞線。布線材料應(yīng)選擇AVAYA公司的合格產(chǎn)品。4、綜合布線工程設(shè)計(jì)施工單位具有獨(dú)立法人資質(zhì)，有承擔(dān)綜合布線工程的設(shè)計(jì)、施工、調(diào)試及維修的能力和相應(yīng)的資質(zhì)（即有相應(yīng)的資格證書和專用測(cè)試儀器等），能在要求的時(shí)間內(nèi)提供技術(shù)支持和響應(yīng)。5、在進(jìn)行綜合布線的設(shè)計(jì)和施工時(shí)，應(yīng)嚴(yán)格遵守以下技術(shù)標(biāo)準(zhǔn)：1)IEEE802.310Base-T2)IEEE802.3u100Base-t3)IEEE802.3ab(z)1000Base-T(F)4)EIT/TIA586A/B,5695)GB/T50311-2000建筑及建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范6)GB/T50312-2000建筑及建筑群綜合布線系統(tǒng)工程驗(yàn)收規(guī)范5.2現(xiàn)狀分析已經(jīng)初步建立了內(nèi)部局域網(wǎng)，有一臺(tái)服務(wù)器及部分工作站，但只是簡(jiǎn)單的用雙絞線與交換機(jī)進(jìn)行相連，還達(dá)不到結(jié)構(gòu)化綜合布線的要求，需要重新進(jìn)行網(wǎng)絡(luò)的綜合化布線。5.3總體規(guī)劃布線方式：結(jié)構(gòu)化綜合布線布線系統(tǒng)選擇：AVAYA布線系統(tǒng)交換級(jí)別：一級(jí)交換管理方式：機(jī)房集中跳線管理布線標(biāo)準(zhǔn)：EIT/TIA568B5.4各子系統(tǒng)規(guī)劃根據(jù)國(guó)際標(biāo)準(zhǔn)EIA/TIA568B的規(guī)定綜合布線系統(tǒng)由六個(gè)子系統(tǒng)構(gòu)成：如下圖管理子系統(tǒng)管理子系統(tǒng)垂直干線子系統(tǒng)工作區(qū)子系統(tǒng)水平子系統(tǒng)管理子系統(tǒng)設(shè)備子系統(tǒng)建筑群子系統(tǒng)綜合布線系統(tǒng)示意圖工作區(qū)子系統(tǒng)：采用標(biāo)準(zhǔn)的超五類跳線與墻上的信息模塊相連。高性能的超五類跳線，適用于可靠的數(shù)據(jù)傳輸且多變動(dòng)的環(huán)境要求。經(jīng)精心設(shè)計(jì)及過硬的生產(chǎn)流程令，PowerSum快接跳線系列均有完美無缺的阻抗匹配性能，從而具有最小的反射信號(hào)及顯著的傳輸性能。水平子系統(tǒng)：涉及的設(shè)備有：模塊化信息端口、雙口面板/單口面板、超五類非屏蔽雙絞線超五類模塊86面板超五類模塊86面板按照布線的規(guī)范在墻上安裝面板及標(biāo)準(zhǔn)模塊，這樣不管電腦在什么地方，只要有足夠長(zhǎng)的跳線就可以很方便的進(jìn)行連接。垂直干線子系統(tǒng)：由于網(wǎng)絡(luò)中所有信息點(diǎn)集中在一棟大樓內(nèi)，從信息點(diǎn)到機(jī)房的距離不超過100M，因此每一根網(wǎng)絡(luò)線可直達(dá)中心機(jī)房，無需主干線，因此垂直干線就是網(wǎng)絡(luò)雙絞線。管理子系統(tǒng)：在網(wǎng)絡(luò)建設(shè)中，一棟樓內(nèi)信息點(diǎn)可直達(dá)中心機(jī)房，則無需設(shè)立管理子系統(tǒng)，只需設(shè)置一個(gè)中心機(jī)房進(jìn)行網(wǎng)絡(luò)設(shè)備的放置及管理。這樣既方便操作、維護(hù)也可保護(hù)網(wǎng)絡(luò)的運(yùn)行速度及穩(wěn)定性，因此不涉及到此項(xiàng)子系統(tǒng)。設(shè)備間子系統(tǒng)：根據(jù)辦公應(yīng)用需求，將中心機(jī)房設(shè)置在辦公大樓的四樓辦公室，外房間作為中心人員辦公地方，內(nèi)房間作為網(wǎng)絡(luò)設(shè)備放置地點(diǎn)。在機(jī)房?jī)?nèi)采用配線架連接各信息點(diǎn)線路，使用跳線進(jìn)行靈活的跳線管理。涉及的設(shè)備主要有：標(biāo)準(zhǔn)立式機(jī)柜超五類配線架各種網(wǎng)絡(luò)設(shè)備建筑群子系統(tǒng)：此次不涉及此系統(tǒng)。六、機(jī)房建設(shè)方案6.1機(jī)房設(shè)計(jì)技術(shù)規(guī)范為了保證系統(tǒng)的高可用性，應(yīng)建造計(jì)算機(jī)專用機(jī)房，用于放置計(jì)算機(jī)主機(jī)、網(wǎng)絡(luò)設(shè)備、維護(hù)用網(wǎng)絡(luò)工作站和數(shù)據(jù)備份的各種介質(zhì)。機(jī)房設(shè)計(jì)與建設(shè)遵循以下要求：1、機(jī)房建設(shè)根據(jù)實(shí)事求是的原則，適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)分布式處理、設(shè)備小型化、智能化、網(wǎng)絡(luò)化的發(fā)展?？⒐ず髴?yīng)組織驗(yàn)收，并保存設(shè)計(jì)和施工文檔。2、機(jī)房須鋪設(shè)防靜電地板，對(duì)整個(gè)機(jī)房進(jìn)行屏蔽和封閉處理，在保證機(jī)房防靜電、防幅射、防塵的同時(shí)，有利于機(jī)房?jī)?nèi)布線。3、機(jī)房應(yīng)配備具有網(wǎng)上集中監(jiān)控功能，在線式不間斷電源系統(tǒng)（UPS），負(fù)載能力一般應(yīng)大于滿負(fù)荷時(shí)的150%，后備時(shí)間應(yīng)滿載大于半小時(shí)。4、按標(biāo)準(zhǔn)和設(shè)備要求建立可靠的接地系統(tǒng)。交流和避雷接地電阻小于4歐姆。5、機(jī)房將配備空調(diào)和新風(fēng)設(shè)備，保證要求的溫度、濕度和新風(fēng)量。6.2防靜電設(shè)計(jì)機(jī)房采用600mm*600mm全鋼制防靜電地板。6.3不間斷電源設(shè)計(jì)隨著中心網(wǎng)絡(luò)的逐步建設(shè)，以及精密電子設(shè)備的廣泛使用，供電質(zhì)量的好壞越來越影起人們的重視，而采用不間斷電源供應(yīng)機(jī)房的電源，是保證網(wǎng)絡(luò)系統(tǒng)能否正常工作的一個(gè)重要組成部分。UPS選型為山頓6KVA/4H，提供方要能夠提供以下的要求和服務(wù)：1、在線式不間斷電源系統(tǒng)（UPS），負(fù)載能力一般應(yīng)大于滿負(fù)荷時(shí)的150%，后備時(shí)間應(yīng)滿載大于半小時(shí)。2、免費(fèi)的現(xiàn)場(chǎng)安裝及調(diào)試服務(wù)，3、維修中心和備件庫(kù)，維護(hù)中心可提供正常維修、保險(xiǎn)服務(wù)及定期巡回檢修、定期保養(yǎng)三種服務(wù)。4、保修期內(nèi)的免費(fèi)維修服務(wù)根據(jù)機(jī)房設(shè)備的功率計(jì)算：四臺(tái)服務(wù)器2000W+兩臺(tái)交換機(jī)140W+一臺(tái)防火墻100W+兩臺(tái)網(wǎng)管工作站600W=2840W*150%=4260W，考慮到以后WEB服務(wù)器及MAIL服務(wù)器和其他網(wǎng)絡(luò)設(shè)備的增容，因此采用6KVA/4H，因?yàn)槟壳暗墓β手挥?000W左右，6KVA/4H足夠支持八小時(shí)，既經(jīng)濟(jì)又實(shí)用。當(dāng)將來設(shè)備的功率達(dá)到6KVA時(shí)，可以在現(xiàn)有的投資基礎(chǔ)上加裝UPS電池，即可擴(kuò)展到6KVA/8H。6.4接地設(shè)計(jì)整個(gè)系統(tǒng)建立起來后，整個(gè)系統(tǒng)中包含了大量的電子設(shè)備及儀器。電子設(shè)備本身會(huì)有靜電產(chǎn)生也有漏電情況的發(fā)生,這都會(huì)危害電子設(shè)備的安全,嚴(yán)重的會(huì)給電子設(shè)備帶來巨大的災(zāi)難。為了避免此種情況的發(fā)生，需要做整個(gè)系統(tǒng)的接地工程以確保系統(tǒng)設(shè)備及人身的安全，保證系統(tǒng)的正常使用。將采用大對(duì)電纜接銅板地埋的方式來進(jìn)行地線安裝。為了達(dá)到更好的使銅板與大地接觸的效果，采用氣象專用的降阻劑，鋪于銅板的下方與上方，其效果完全可以達(dá)到機(jī)房接地電阻小于4ΩM的標(biāo)準(zhǔn)。設(shè)備保護(hù)地防雷器接地設(shè)備保護(hù)地防雷器接地金屬門窗等電位連接設(shè)備交直流工作地防靜電地建筑物主鋼筋直擊雷引下線人工接地體機(jī)房等電位銅排除在機(jī)房?jī)?nèi)的地面上鋪設(shè)防靜電地板，還將在防靜電地板下鋪設(shè)機(jī)房等電位銅排，并接到專用地線上，用以保證整個(gè)機(jī)房的安全接地。6.5防雷安全設(shè)計(jì)此次方案我們將采取二級(jí)防雷。1、在整個(gè)機(jī)房的市電接入口配置一個(gè)主配電柜防雷器，做第一級(jí)防雷，用來保證接入市電的安全。2、在服務(wù)器的強(qiáng)電入口及UPS電源的輸出端口各配置一個(gè)防雷器，用以保證設(shè)備的安全。七、網(wǎng)絡(luò)設(shè)備選型局域網(wǎng)設(shè)備的選型，應(yīng)首先考慮網(wǎng)絡(luò)的可靠性和易管理性。7.1交換機(jī)網(wǎng)絡(luò)中心根據(jù)業(yè)務(wù)應(yīng)用的需要，采用一級(jí)交換方式。主交換機(jī)有電源、系統(tǒng)主板的冗余備份，并留有足夠的空余插槽，以利于將來的升級(jí)和擴(kuò)容。主交換機(jī)具有以下主要功能：1、支持千兆以太網(wǎng)或快速以太網(wǎng)交換能力；2、支持虛擬交換網(wǎng)能力（VLAN）；3、具有高速的寬背板帶寬；系統(tǒng)模塊化設(shè)計(jì)，有良好的可擴(kuò)展性；4、支持高密度和多種形式的網(wǎng)絡(luò)接口。根據(jù)我局的情況，最終將有約八十臺(tái)電腦正常運(yùn)行，因此至少要兩臺(tái)48口交換機(jī)，每臺(tái)交換機(jī)的背板至少約為48*100M=4.8G7.2防火墻產(chǎn)品要具有優(yōu)異的開放性和升級(jí)擴(kuò)展能力，并提供最佳的用戶投資保護(hù)；網(wǎng)絡(luò)傳輸具備高可靠性、安全性；網(wǎng)絡(luò)易于維護(hù)、易于管理；系統(tǒng)主要設(shè)備均采用廣泛應(yīng)用且具有良好性能價(jià)格比的產(chǎn)品，盡量利用已有資源，既考慮節(jié)省投資，又保證產(chǎn)品的先進(jìn)性和可用性。防火墻具有以下主要功能：1、帶有DMZ的連接方式2、防止IP地址欺騙功能3、包過濾功能4、代理層的訪問控制5、地址轉(zhuǎn)換功能6、反向地址轉(zhuǎn)換功能7、地址綁定功能8、實(shí)時(shí)的審計(jì)日志功能9、路由功能10、支持VLAN和IP地址別名功能八、網(wǎng)絡(luò)應(yīng)用平臺(tái)設(shè)計(jì)8.1服務(wù)器配置1、服務(wù)器規(guī)劃：根據(jù)我局的應(yīng)用情況，服務(wù)器作以下規(guī)劃：外網(wǎng)服務(wù)器二臺(tái)：一臺(tái)郵件服務(wù)器、一臺(tái)WWW服務(wù)器內(nèi)網(wǎng)服務(wù)器四臺(tái)：一臺(tái)數(shù)據(jù)庫(kù)主服務(wù)器、一臺(tái)數(shù)據(jù)庫(kù)備份服務(wù)器、一臺(tái)OA服務(wù)器、一臺(tái)域控制（包含內(nèi)網(wǎng)WWW服務(wù)器）。2、服務(wù)器配置需求：數(shù)據(jù)庫(kù)主服務(wù)器及備份服務(wù)器：Xeon2.8*2/1GM/CDROM/36.4*3SCSI/1000M/RAID5/15寸其產(chǎn)品支持多CPU、支持熱插撥和RAID技術(shù)的企業(yè)及服務(wù)器OA應(yīng)用服務(wù)器：Xeon2.4*2/512M/CDROM/36.4*3SCSI/1000M/RAID5/15寸其產(chǎn)品支持多CPU、支持熱插撥和RAID技術(shù)的企業(yè)及服務(wù)器郵件服務(wù)器：Xeon2.4/256M/CDROM/80GSCSI/1000M/15寸WWW服務(wù)器：Xeon2.4/256M/CDROM/80GSCSI/1000M/15寸8.2網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)的選擇原則：1、網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用系統(tǒng)的類型和規(guī)模相適應(yīng)。系統(tǒng)一般應(yīng)選擇能較好地支持B/S結(jié)構(gòu)和Internet結(jié)構(gòu)的操作系統(tǒng)；2、具有開放的多用戶、多任務(wù)平臺(tái)；3、支持TCP/IP網(wǎng)絡(luò)協(xié)議；4、支持多種網(wǎng)絡(luò)協(xié)議；5、同服務(wù)器硬件能力匹配、支持全對(duì)稱多處理器；6、支持服務(wù)器硬件的升級(jí)；7、支持開放式接口、易同其它機(jī)種互連。服務(wù)器網(wǎng)絡(luò)操作系統(tǒng)選擇：Windows2000Server工作站網(wǎng)絡(luò)操作系統(tǒng)選擇：Windows2000Professional或WindowsXP8.3數(shù)據(jù)庫(kù)管理系統(tǒng)數(shù)據(jù)庫(kù)管理系統(tǒng)是各級(jí)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中主要技術(shù)組成部分，涉及系統(tǒng)各類信息數(shù)據(jù)的組織、存放和應(yīng)用。按照交通部的要求，為保證核心業(yè)務(wù)應(yīng)用系統(tǒng)的統(tǒng)一，統(tǒng)一信息采集、加工、應(yīng)用的角度出發(fā)，局域網(wǎng)選擇數(shù)據(jù)庫(kù)產(chǎn)品時(shí)，應(yīng)根據(jù)應(yīng)用類型來確定。辦公自動(dòng)化系統(tǒng)：LOTUS數(shù)據(jù)庫(kù)平臺(tái)系統(tǒng)：ORACLE8.4應(yīng)用軟件平臺(tái)其他各種工程軟件，由全國(guó)統(tǒng)一開發(fā)，統(tǒng)一配置。九、網(wǎng)絡(luò)安全設(shè)計(jì)規(guī)劃9.1網(wǎng)絡(luò)安全要求1、為了符合交通部和國(guó)家保密局關(guān)于網(wǎng)絡(luò)安全的有關(guān)規(guī)定及保證數(shù)據(jù)的安全，局域網(wǎng)內(nèi)部網(wǎng)絡(luò)系統(tǒng)與國(guó)際互聯(lián)網(wǎng)在物理上隔離。2、建立安全檢測(cè)和防病毒機(jī)制。全網(wǎng)建立統(tǒng)一的符合國(guó)家規(guī)定的安全檢測(cè)機(jī)制和網(wǎng)絡(luò)防病毒體系，實(shí)時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行自動(dòng)的安全漏洞檢測(cè)和分析，實(shí)時(shí)監(jiān)控病毒，以提高系統(tǒng)的整體安全性。9.2雙網(wǎng)隔離設(shè)計(jì)方案隨著我國(guó)政府大力推動(dòng)的電子政務(wù)、電子商務(wù)等工程的實(shí)施，采用物理隔離技術(shù)對(duì)不同安全級(jí)別的網(wǎng)絡(luò)進(jìn)行保護(hù)是必須考慮的一個(gè)重要措施。物理隔離在技術(shù)上主要解決以下三個(gè)方面的問題：1、在物理傳導(dǎo)上隔斷內(nèi)部網(wǎng)與外部網(wǎng)，確保外部網(wǎng)不能通過網(wǎng)絡(luò)連接而侵入內(nèi)部網(wǎng)；2、防止內(nèi)部網(wǎng)信息通過網(wǎng)絡(luò)連接泄露到外部網(wǎng)。3、在物理存儲(chǔ)上隔斷內(nèi)部網(wǎng)與外部網(wǎng)，對(duì)于斷電后會(huì)逸失信息的部件，如內(nèi)存、處理器等暫存部件，要在網(wǎng)絡(luò)轉(zhuǎn)換時(shí)作清除處理，防止殘留信息竄網(wǎng)；對(duì)于斷電后非逸失性設(shè)備如磁帶機(jī)、硬盤等存儲(chǔ)設(shè)備，內(nèi)部網(wǎng)與外部網(wǎng)信息分開存儲(chǔ)；嚴(yán)格限制軟盤、光盤等可移動(dòng)介質(zhì)的使用。4、在物理輻射上隔斷內(nèi)部網(wǎng)與外部網(wǎng)，確保內(nèi)部網(wǎng)信息不會(huì)通過電磁輻射或耦合方式泄露到外部網(wǎng)。根據(jù)我局的具體情況，我局將采用內(nèi)網(wǎng)、外網(wǎng)完全物理隔離的方式，即指定單臺(tái)電腦只能工作在內(nèi)網(wǎng)內(nèi)，或是外網(wǎng)內(nèi)，專機(jī)專用，以達(dá)到真正的完全隔離。9.3防火墻設(shè)計(jì)方案此項(xiàng)目主要是針對(duì)網(wǎng)絡(luò)進(jìn)行更進(jìn)一步的安全設(shè)計(jì)。毋庸置疑，中心網(wǎng)絡(luò)是保證整個(gè)網(wǎng)絡(luò)工作正常進(jìn)行的一個(gè)重要支撐基礎(chǔ)，而網(wǎng)絡(luò)安全工作是關(guān)系管理中心信息化建設(shè)的大事。在上外網(wǎng)的時(shí)候，系統(tǒng)還是有可能受到外部的不安全因素的威脅，將采用網(wǎng)絡(luò)安全主流的防火墻技術(shù)來為網(wǎng)絡(luò)管理中心設(shè)計(jì)安全解決方案。1、網(wǎng)絡(luò)環(huán)境分析局域網(wǎng)絡(luò)將是一個(gè)連接除本單位網(wǎng)絡(luò)外還將連接省、市及其他單位、部門或移動(dòng)拔號(hào)用戶的綜合網(wǎng)絡(luò)。局域網(wǎng)（外網(wǎng)）通過寬帶線路與互聯(lián)網(wǎng)線路相連。2、系統(tǒng)應(yīng)用分析內(nèi)部WEB及電子郵件系統(tǒng)的應(yīng)用。內(nèi)部財(cái)務(wù)軟件系統(tǒng)的應(yīng)用。內(nèi)部管理軟件系統(tǒng)的應(yīng)用。3、隱患分析1）外部網(wǎng)對(duì)內(nèi)部網(wǎng)的訪問沒有進(jìn)行嚴(yán)格相應(yīng)控制，內(nèi)部網(wǎng)絡(luò)很容易被非法者入侵。內(nèi)部網(wǎng)沒有進(jìn)行任何認(rèn)證和訪問控制技術(shù)，重要的服務(wù)器有可能被內(nèi)部職員越權(quán)訪問。2）存在著遭受病毒感染的安全脆弱性：現(xiàn)今存在著眾多的病毒，如文件型的病毒、引導(dǎo)區(qū)病毒等，中心網(wǎng)絡(luò)中的服務(wù)器或相應(yīng)的工作站一旦感染這些病毒，將會(huì)破壞整個(gè)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，或使得相應(yīng)的數(shù)據(jù)無法正常使用，從而將會(huì)給國(guó)家、管理中心造成巨大的損失。3）操作系統(tǒng)、傳輸協(xié)議、數(shù)據(jù)庫(kù)系統(tǒng)等的安全脆弱性：由于操作系統(tǒng)、傳輸協(xié)議、數(shù)據(jù)庫(kù)系統(tǒng)在設(shè)計(jì)上本身就存在著許多先天脆弱性，這些安全脆弱性都會(huì)帶來內(nèi)外攻擊者的相應(yīng)攻擊的威脅。4）人員操作使用上的安全脆弱性：由于各種原因（如知識(shí)上的缺陷、精力的透