關(guān)于企業(yè)網(wǎng)絡(luò)建設(shè)方案

鋪設(shè)光纜。采用微波技術(shù)。租用電路專線。采用ADSL接入internet，并采用VPN實現(xiàn)銷售公司的互聯(lián)。優(yōu)點重復(fù)投資、工程施工難度大、審批難輸可靠、無中繼情況下有效通信距離可達10KM、專用性成本高、信號沿直線傳輸、傳輸距離釬無法覆蓋的區(qū)域、無中繼情況下有效通信距離可達鋪設(shè)光纜。采用微波技術(shù)。租用電路專線。采用ADSL接入internet，并采用VPN實現(xiàn)銷售公司的互聯(lián)。優(yōu)點重復(fù)投資、工程施工難度大、審批難輸可靠、無中繼情況下有效通信距離可達10KM、專用性成本高、信號沿直線傳輸、傳輸距離釬無法覆蓋的區(qū)域、無中繼情況下有效通信距離可達不夠穩(wěn)定專用性突出、傳輸速度有保證、管理維護方便帶寬受限(下行8Mb/s、上行1.5Mb/s)、低、安裝簡單、適用地域廣、VPN可“點對點”進行信息該企業(yè)9家銷售公司處于同一個城市，通信傳輸距離短。通常，同一個城市所提供的電話線的服務(wù)質(zhì)

由于該企業(yè)所傳輸?shù)男畔⒘勘容^少，而非對稱數(shù)字用戶線的G.DMT標準的下行、上行數(shù)據(jù)傳輸速率分

由于虛擬專用網(wǎng)(VPN)采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認證技術(shù)等技術(shù)由于ADSL接入技術(shù)可直接利用現(xiàn)有的電話線，投資成本低，管理維護費用較低，可實現(xiàn)多點多點通信，應(yīng)提供本地數(shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份應(yīng)每天執(zhí)行一次。重要數(shù)據(jù)應(yīng)定期從運行的系統(tǒng)中被分到本地的光盤、海量磁盤、磁帶或磁帶庫等介質(zhì)中。缺點度大與天線高度有關(guān)、信號易受天氣影響而租用費用高、通常為點對點傳輸信號質(zhì)量不夠穩(wěn)定Y企業(yè)是一家汽車制造公司，隨著業(yè)務(wù)發(fā)展需要將該企業(yè)在某城市內(nèi)的9家銷售公司進行網(wǎng)絡(luò)互連。目前，該企業(yè)所傳輸?shù)男畔⒘勘容^少，但要求通信數(shù)據(jù)傳輸可靠，網(wǎng)絡(luò)建設(shè)的成本又不能太高。為此，網(wǎng)絡(luò)部的張總工程師召集部門有關(guān)技術(shù)骨干討論企業(yè)網(wǎng)絡(luò)建設(shè)問題。在討論過程中，提出了如下4種解決方案。1)2)3)4)張總工程師經(jīng)過仔細考慮，根據(jù)企業(yè)現(xiàn)狀，最終選著了第4種方案?！締栴}1】將各網(wǎng)絡(luò)互聯(lián)方案比較分析，并用300字簡要說明張總工程師的選著理由。

方案

損耗低、頻帶寬、數(shù)據(jù)傳輸速率高、信號通信穩(wěn)定、傳鋪設(shè)光纜突出工作頻率高、傳輸容量大、工程施工簡單、可以跨越光采用微波20KM租用電路專線可直接利用現(xiàn)有的電話線、投資成本低、管理維護費用ADSL+VPN接入安全“專線”通信

張總工程師采用第4種方案的理由如下。1)量較統(tǒng)一，這有利于進行網(wǎng)絡(luò)互聯(lián)時信號質(zhì)量的穩(wěn)定。2)別為8Mb/s、1.5Mb/s，因此該速率標準能夠滿足該企業(yè)信息傳輸延遲的要求。3)來保證內(nèi)部數(shù)據(jù)在internet網(wǎng)上的安全傳輸，因此第4種方案可滿足該企業(yè)“通信數(shù)據(jù)傳輸可靠”的要求。4)上網(wǎng)與打電話互不影響，無須另外繳付電話費，較適用于中小型企業(yè)，因此第4種方案能夠滿足該企業(yè)“網(wǎng)絡(luò)建設(shè)的成本又不能太高”的要求【問題2】為了提高該公司業(yè)務(wù)數(shù)據(jù)的安全性，降低系統(tǒng)風(fēng)險，張總工程師決定建設(shè)一個網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)。在網(wǎng)絡(luò)工程規(guī)劃與設(shè)計過程中，在數(shù)據(jù)備份與恢復(fù)方面應(yīng)考慮解決哪些問題？300字以內(nèi)

通常，對一個網(wǎng)絡(luò)工程項目進行網(wǎng)絡(luò)備份系統(tǒng)設(shè)計時，從宏觀的角度應(yīng)考慮解決以下幾個方面的問題：選擇相應(yīng)的備份系統(tǒng)、制定相應(yīng)的備份策略、建立相應(yīng)的備份制度、確立備份執(zhí)行者等。具體而言，在數(shù)據(jù)備份與恢復(fù)方面有如下考慮因素。1)2)

3)應(yīng)制訂合理的備份策略。包括介質(zhì)的分類、標記、查找方法；介質(zhì)的使用、維護、保養(yǎng)、銷毀；數(shù)據(jù)備份頻率、保存時間等。4)定期對數(shù)據(jù)備份策略的實施情況進行檢查。5)采用異地備份方式，數(shù)據(jù)可通過網(wǎng)絡(luò)系統(tǒng)定時自動備份到異地的磁盤陣列。6)當(dāng)某些因素引起數(shù)據(jù)不完整、不連續(xù)、不可靠、喪失業(yè)務(wù)的連續(xù)性或者數(shù)據(jù)庫需要重建時就應(yīng)該進行業(yè)務(wù)數(shù)據(jù)的恢復(fù)。7)當(dāng)進行數(shù)據(jù)恢復(fù)時，數(shù)據(jù)庫管理員應(yīng)填寫數(shù)據(jù)恢復(fù)申請表，制定數(shù)據(jù)恢復(fù)計劃請主管批準。而后按恢復(fù)計劃執(zhí)行恢復(fù)操作。8)業(yè)務(wù)數(shù)據(jù)恢復(fù)前的檢查，即嚴格審查數(shù)據(jù)是否已喪失連續(xù)生產(chǎn)的可能；嚴格審查數(shù)據(jù)庫是否需要重建；嚴格檢查備份介質(zhì)、備份數(shù)據(jù)是否有效。9)對數(shù)據(jù)恢復(fù)工具進行嚴格控制，盡可能第防止誤操作。并且數(shù)據(jù)的恢復(fù)工具應(yīng)有詳細的操作說明、操作步驟及注意事項說明。10)應(yīng)制訂數(shù)據(jù)恢復(fù)預(yù)案，并由相關(guān)部門備案。在審查一個網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)的實際效果時，需要重點考查兩個主要問題：一旦系統(tǒng)遭到破壞，需要用多長時間恢復(fù)系統(tǒng)；怎樣備份才可能在恢復(fù)系統(tǒng)時使得數(shù)據(jù)損失最少?！締栴}3】該公司對其所管轄的所有車隊安裝了GPS先關(guān)設(shè)備，要求總公司能夠查詢車輛當(dāng)前所在的位置并能夠?qū)④囕v的信息顯示在總公司新構(gòu)建的地理信息系統(tǒng)(GIS)上，并可隨時根據(jù)需要調(diào)度車輛。將GPS的定位數(shù)據(jù)傳回總公司信息中心，可以采用GSM短信傳輸和GPRS網(wǎng)絡(luò)傳輸兩種方式。結(jié)合公司工程建設(shè)需要的相關(guān)需求，說明張總工程師應(yīng)采用哪種技術(shù)。150以內(nèi)分析采用該技術(shù)的理由。

GSM短信系統(tǒng)是一種電路交換系統(tǒng)，合適傳輸少量的數(shù)據(jù)，數(shù)據(jù)可靠性好，系統(tǒng)簡單易于實現(xiàn)和維護。GPRS是通用分組無線業(yè)務(wù)，它是在現(xiàn)有的GSM系統(tǒng)上發(fā)展出來的一種新數(shù)據(jù)分組承載業(yè)務(wù)。它適合于傳輸大量的數(shù)據(jù)，傳輸?shù)膬r格比較低。GSM系統(tǒng)與GPRS系統(tǒng)最根本的區(qū)別是：GSM是一種電路交換系統(tǒng)，而GPRS是一種分組交換系統(tǒng)。綜合考慮目前的實際情況，由于各地GPRS網(wǎng)絡(luò)建設(shè)情況不一致，數(shù)據(jù)傳輸可靠性沒有GSM短信好，并且本案例中GPRS傳輸?shù)臄?shù)據(jù)量比較少，因此建議采用GSM短信傳輸方式?！締栴}4】150字以內(nèi)從安全保證角度敘述實現(xiàn)VPN的幾種關(guān)鍵技術(shù)。

目前VPN技術(shù)主要采用隧道技術(shù)(Tunneling)、加解密技術(shù)(EncryptionandDecryption)、密鑰管理技術(shù)(KeyManagement)、使用者與設(shè)備身份認證技術(shù)等技術(shù)來保證內(nèi)部數(shù)據(jù)在Internet上的安全傳輸。1)隧道技術(shù)是VPN的基本技術(shù)，類似于點對點連接技術(shù)，它在公用網(wǎng)建立一條數(shù)據(jù)通道，讓數(shù)據(jù)包通過這條隧道傳輸。隧道是由隧道協(xié)議形成的，分為2、3、4層隧道協(xié)議。第2層隧道協(xié)議是先把各種網(wǎng)絡(luò)協(xié)議封裝到PPP幀中，再把整個數(shù)據(jù)包裝入隧道協(xié)議中。第2層隧道協(xié)議有L2F、PPTP、L2TP等。第3層隧道協(xié)議的典型代表是把各種網(wǎng)絡(luò)協(xié)議直接裝入隧道協(xié)議中，形成的數(shù)據(jù)包依靠第3層協(xié)議進行傳輸。IPSec協(xié)議是第3層隧道協(xié)議的典型代表，SSL協(xié)議是第4層隧道協(xié)議的典型代表。2)加解密技術(shù)是數(shù)據(jù)通信中一項較成熟的技術(shù)，VPN可直接利用現(xiàn)有的對此密碼和非對此密碼的加解密技術(shù)。通過公共internet傳遞的數(shù)據(jù)進行加密，以確保網(wǎng)絡(luò)其他未授權(quán)的用戶無法讀取該信息。3)密鑰管理技術(shù)的主要任務(wù)是保證在公用數(shù)據(jù)網(wǎng)上安全傳遞密鑰而不被竊取。4)使用者與設(shè)備身份認證技術(shù)通常使用用戶名和密碼認證、卡片式認證或USB加密狗認證等方式勒保證數(shù)據(jù)的安全傳輸。

能解決的問題未經(jīng)授權(quán)訪問內(nèi)網(wǎng)，能夠防止外網(wǎng)對內(nèi)網(wǎng)的攻擊，也能防能夠?qū)崟r應(yīng)對來自內(nèi)網(wǎng)已知的攻擊能夠即使發(fā)現(xiàn)安全漏洞能夠在事件發(fā)生時或事件發(fā)生后發(fā)現(xiàn)安全問題，有助于追查責(zé)任，定位故障，恢復(fù)系統(tǒng)不能解決的問題僅使用防火墻不能有效地防止內(nèi)網(wǎng)的攻擊對未知的攻擊檢測能力較弱，且存在誤報率高的缺點依賴于相關(guān)數(shù)據(jù)庫的實時更新，且不能主動采取相應(yīng)的防護措施無法在事前發(fā)現(xiàn)可能的攻擊能解決的問題未經(jīng)授權(quán)訪問內(nèi)網(wǎng)，能夠防止外網(wǎng)對內(nèi)網(wǎng)的攻擊，也能防能夠?qū)崟r應(yīng)對來自內(nèi)網(wǎng)已知的攻擊能夠即使發(fā)現(xiàn)安全漏洞能夠在事件發(fā)生時或事件發(fā)生后發(fā)現(xiàn)安全問題，有助于追查責(zé)任，定位故障，恢復(fù)系統(tǒng)不能解決的問題僅使用防火墻不能有效地防止內(nèi)網(wǎng)的攻擊對未知的攻擊檢測能力較弱，且存在誤報率高的缺點依賴于相關(guān)數(shù)據(jù)庫的實時更新，且不能主動采取相應(yīng)的防護措施無法在事前發(fā)現(xiàn)可能的攻擊某城市計劃建設(shè)電子政務(wù)系統(tǒng)，由于經(jīng)費、政務(wù)應(yīng)用成熟度、使用人員觀念等多方面的原因，計劃采用分階段實施的策略來建設(shè)電子政務(wù)，最先建設(shè)急需和重要的部分。在安全建設(shè)方面，先投入一部分資金保障關(guān)鍵部門和關(guān)鍵信息的安全，之后在總結(jié)經(jīng)驗教訓(xùn)的基礎(chǔ)上分2年逐步完善系統(tǒng)。因此，初步考慮使用防火墻、入侵檢測、病毒掃描、日志審計、PKI技術(shù)和服務(wù)等保障電子政務(wù)的安全。在一次關(guān)于安全的方案討論會上，張工認為由于政務(wù)網(wǎng)對安全的要求比較高，因此要建設(shè)防火墻、入侵檢測、病毒掃描、日志審計、安全掃描、網(wǎng)頁防篡改、私自撥號檢測系統(tǒng)，這樣就可以全面保護電子政務(wù)系統(tǒng)的安全。李工則認為張工的方案不夠全面，還應(yīng)該在張工提出的方案的基礎(chǔ)上，使用PKI技術(shù)，進行認證、機密性、完整性和抗抵賴性保護，使用FCSAN/IPSAN提供數(shù)據(jù)安全和快速數(shù)據(jù)訪問?！締栴}1】300字以內(nèi)，從網(wǎng)絡(luò)安全方面。特別針對張工所列舉的建設(shè)防火墻、入侵檢測、病毒掃描、日志審計系統(tǒng)進行分析，評論這些措施能夠解決的問題和不能解決的問題。

安全技術(shù)是建立在內(nèi)外網(wǎng)邊界上的過濾封鎖機制，能夠防止外網(wǎng)防火墻止內(nèi)網(wǎng)未經(jīng)授權(quán)訪問外網(wǎng)

入侵檢測

安全掃描

日志審計

如果能將入侵檢測系統(tǒng)和防火墻等其他安全系統(tǒng)進行聯(lián)動，就能夠更加有效地防止網(wǎng)絡(luò)攻擊。另外，常見的病毒掃描技術(shù)僅能夠檢測、標識或清除操作系統(tǒng)中的病毒程序，對其他方面沒有太多的保護措施。防火墻、入侵檢測、病毒掃描、日志審計、安全掃描有各自的應(yīng)用目的和優(yōu)點，但都不能解決網(wǎng)絡(luò)中身份認證、機密性、數(shù)據(jù)完整性和抗抵賴性等問題?！締栴}2】250字，主要從認證、機密性、完整性和抗抵賴性方面，論述李工的建議在安全上有那些優(yōu)點。

PKI技術(shù)體系作為支持認證、機密性、完整性和抗抵賴性的技術(shù)基礎(chǔ)，從技術(shù)上解決網(wǎng)上身份認證、信息完整性和抗抵賴性等安全問題，為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障。其中，1.PKI通過數(shù)據(jù)證書進行身份認證。證書是一個可信的第三方證明，通過它可以是使通信雙方安全地進行互相認證；2.PKI在認證的基礎(chǔ)上協(xié)商一把會話密鑰，用它加密通信數(shù)據(jù)，PKI提供良好的密鑰恢復(fù)機制，防止信息在傳輸、存儲過程中被泄漏；3.完整性和抗抵賴性是PKI提供的最基本的服務(wù)。通過數(shù)字簽名機制來防止對數(shù)據(jù)進行未授權(quán)的創(chuàng)建、修改或破壞，避免通信雙方的數(shù)據(jù)不一致?！締栴}3】對于復(fù)雜系統(tǒng)的設(shè)計與建設(shè)，在不同階段都有很多非常重要的問題需要注意，既有技術(shù)因素阻力，又有非技術(shù)因素阻力。結(jié)合工程實際，用200字體內(nèi)說明使用PKI還存在哪些重要的非技術(shù)因素方面的阻力。1)對所有系統(tǒng)的有關(guān)設(shè)計、開發(fā)、使用、維護、管理等人員進行必要的安全教育；2)由于在系統(tǒng)的設(shè)計、建設(shè)、運行階段都要投入大量的資金，因此需要充分咨詢相關(guān)領(lǐng)域的專家；3)在系統(tǒng)的設(shè)計、建設(shè)、運行階段，需要對不同的設(shè)計、開發(fā)、使用、管理、維護等人員進行針對性的培訓(xùn)。4)相關(guān)法律與法規(guī)制度的建立、執(zhí)行與監(jiān)督。

【問題4】300字以內(nèi)，論述李工所提建議中的FCSAN和IPSAN的差別。

FCSAN使用專用光纖通道設(shè)備，IPSAN使用通用的IP網(wǎng)絡(luò)及設(shè)備，因此FCSAN與IPSAN相比傳輸速度高，但價格比IPSAN高。從應(yīng)用上來說，相對于IPSAN，F(xiàn)CSAN可以承接更多的并發(fā)訪問用戶數(shù)。當(dāng)并發(fā)訪問存儲的用戶數(shù)不多時，F(xiàn)CSAN與IPSAN兩者的性能相差無幾。但一旦外界用戶數(shù)呈大規(guī)模增長趨勢，F(xiàn)CSAN就顯示出其在穩(wěn)定性、安全性及高性能等方面的優(yōu)勢。采用IPSAN可以將SAN為服務(wù)器提供的共享特性及IP網(wǎng)絡(luò)的易用性很好地結(jié)合在一起。ISCSI是實現(xiàn)IPSAN最重要的技術(shù)。ISCSI是運行在TCP/IP之上的塊模式協(xié)議，它將IP網(wǎng)絡(luò)與塊模式的優(yōu)勢很好地結(jié)合起來，使得IPSAN的成本低于FCSAN。安全性方面提供了身份認證阻止未經(jīng)授權(quán)的訪問，通過IPsec協(xié)議確保數(shù)據(jù)的安全。同時，利用ISCSI搭建的IPSAN具有很好的伸展性。

【說明】某省的一個大型電子政務(wù)網(wǎng)絡(luò)工程項目正處于建設(shè)方案征集、論證階段。系統(tǒng)集成商PH公司為了贏得客戶的信任，需要提供一份建議方案文檔，對客戶的需求進行響應(yīng)。高質(zhì)量的建議方案能夠顯示出集成商處理客戶RFP(RequestForProposal)方面的能力、實力和專業(yè)性，而創(chuàng)建一個高質(zhì)量的建議方案，需要調(diào)配眾多的資源，按照計劃執(zhí)行?！締栴}1】作為PH公司中配合項目經(jīng)理共同承擔(dān)該任務(wù)的一名網(wǎng)絡(luò)規(guī)劃設(shè)計師，如何創(chuàng)建一份高質(zhì)量的建議方案文檔？300以內(nèi)簡要描述。

創(chuàng)建一份高質(zhì)量的建議方案文檔應(yīng)遵循以下步驟：1)要有一套嚴密的建議方案編制計劃，將方案編制工作分解為一些活動或任務(wù)，在重要的執(zhí)行點上設(shè)立里程碑，并將此計劃與全體參與者共享。2)對項目的收入支出進行簡單的測算，然后估計完成建議方案的成本，制定編制建議方案的預(yù)算。3)組建方案編制團隊，根據(jù)項目涉及到的技術(shù)領(lǐng)域，團隊中應(yīng)該包括有關(guān)的技術(shù)人員，其他一些關(guān)鍵角色包括項目經(jīng)理、質(zhì)量主管、財務(wù)主管、技術(shù)主管等。4)文檔管理，包括文檔風(fēng)格統(tǒng)一約定、版本控制、標準化等。5)開發(fā)技術(shù)解決方案，這部分活動是建議方案書編制項目中最關(guān)鍵的部分，其內(nèi)容也是建議書中的主要內(nèi)容，在技術(shù)主管的主持下，對方案的架構(gòu)進行充分的論證，團隊成員要分工合作完成方案的有關(guān)內(nèi)容，同時要盡量復(fù)用公司的技術(shù)資產(chǎn)。6)確定項目的資源管理計劃和進度計劃，即項目本身的項目管理計劃，制作時間-角色矩陣等。7)方案質(zhì)量審核。根據(jù)公司的風(fēng)險管理策略，評估項目的風(fēng)險，根據(jù)公司的現(xiàn)有資源，審核項目的可行性。8)方案報價，價格是用戶是否能夠接收的關(guān)鍵因素之一，需要項目團隊慎重確定。9)條款、條件和假設(shè)敘述，讓用戶清晰地了解解決方案的約束條件和限制。10)方案創(chuàng)建活動結(jié)束確認，通過活動檢查表，逐項核對，在獲得全體項目團隊成員確認后，簽字并提交給用戶【問題2】對于該大型電子政務(wù)網(wǎng)絡(luò)工程項目，網(wǎng)絡(luò)規(guī)劃設(shè)計師與項目經(jīng)理在創(chuàng)建及提交投標文件過程中需要注意那些要點？

投標人是相應(yīng)招標、參加投標競爭的法人或者其他組織。投標人應(yīng)當(dāng)具備承擔(dān)招標項目的能力；國家有關(guān)規(guī)定對投標人資格條件或者招標文件對投標人資格條件有規(guī)定的，投標人應(yīng)當(dāng)具備規(guī)定的資格條件。根據(jù)我國《招標投標法》相關(guān)條文規(guī)定，對于該大型電子政務(wù)網(wǎng)絡(luò)工程項目，網(wǎng)絡(luò)規(guī)劃設(shè)計師與項目經(jīng)理在創(chuàng)建