大型企業(yè)信息化建設(shè)方案樣本

大型公司網(wǎng)間網(wǎng)設(shè)計與實現(xiàn)引言：在網(wǎng)絡(luò)技術(shù)不斷發(fā)展今天，大型公司網(wǎng)絡(luò)建設(shè)面臨各種網(wǎng)絡(luò)技術(shù)選取。選取如何網(wǎng)絡(luò)技術(shù)來滿足公司將來發(fā)展需要，是擺在各大公司面前一種課題。雖然網(wǎng)絡(luò)技術(shù)在飛速發(fā)展，但公司網(wǎng)絡(luò)建設(shè)有其內(nèi)在規(guī)律，把握這些內(nèi)在規(guī)律，將有助于指引大型公司網(wǎng)絡(luò)建設(shè)。本文定義大型公司網(wǎng)絡(luò)是跨地區(qū)和有層次網(wǎng)絡(luò)。公司網(wǎng)絡(luò)層次和行政構(gòu)造相相應(yīng)，網(wǎng)絡(luò)層次在二層或三層以上，網(wǎng)絡(luò)連接也許是跨地市、跨省，也也許是全國范疇。例如，銀行、國稅系統(tǒng)，民航、鐵路、政府辦公系統(tǒng)等都是跨地區(qū)，多層次系統(tǒng)，在網(wǎng)絡(luò)建設(shè)上均有其共同特點。從總體上說，公司網(wǎng)絡(luò)涉及到系統(tǒng)軟件平臺、硬件平臺，布線系統(tǒng)，局域網(wǎng)建設(shè)，廣域網(wǎng)建設(shè)，應(yīng)用軟件（涉及業(yè)務(wù)應(yīng)用和WWW服務(wù)等）、網(wǎng)絡(luò)安全，網(wǎng)絡(luò)管理等方方面面。本文從大型公司網(wǎng)絡(luò)設(shè)計角度簡介大型公司網(wǎng)絡(luò)設(shè)計和實現(xiàn)辦法。公司網(wǎng)絡(luò)建設(shè)過程幾種階段公司網(wǎng)絡(luò)建設(shè)總體上分為設(shè)計階段、實行階段和網(wǎng)絡(luò)管理維護階段。從網(wǎng)絡(luò)設(shè)計角度來講，分為應(yīng)用驅(qū)動法和基本設(shè)施法。應(yīng)用驅(qū)動法是采用依照應(yīng)用需求，從工作組網(wǎng)絡(luò)、樓宇網(wǎng)絡(luò)、園區(qū)網(wǎng)絡(luò)到廣域網(wǎng)絡(luò)由近到遠設(shè)計辦法。基本設(shè)施法是依照基本網(wǎng)絡(luò)規(guī)劃，采用從廣域網(wǎng)絡(luò)、園區(qū)網(wǎng)絡(luò)到樓宇網(wǎng)絡(luò)由遠及近設(shè)計辦法。公司網(wǎng)絡(luò)建設(shè)過程分為如下幾種階段：1、需求分析階段。普通大型公司在網(wǎng)絡(luò)建設(shè)中已有某些網(wǎng)絡(luò)環(huán)境，這些網(wǎng)絡(luò)環(huán)境能滿足當時網(wǎng)絡(luò)應(yīng)用需要。但網(wǎng)絡(luò)也許是一種個孤立小島，只能在局部范疇內(nèi)實現(xiàn)網(wǎng)絡(luò)應(yīng)用及資源共享，公司網(wǎng)絡(luò)沒有形成一種整體。公司網(wǎng)絡(luò)規(guī)劃時，要考慮網(wǎng)絡(luò)建設(shè)整體性，既要保護原有投資，又要在網(wǎng)絡(luò)技術(shù)選型上有前瞻性。網(wǎng)絡(luò)需求分析重要是依照公司業(yè)務(wù)發(fā)展需求和公司信息技術(shù)應(yīng)用需求，提出公司網(wǎng)絡(luò)建設(shè)總體目的和核心技術(shù)指標。公司網(wǎng)絡(luò)需求分析包括如下幾方面：網(wǎng)絡(luò)原則和合同規(guī)定。全網(wǎng)絡(luò)信息點分布需求，涉及局域網(wǎng)布線構(gòu)造規(guī)定，廣域網(wǎng)傳播介質(zhì)規(guī)定。網(wǎng)絡(luò)層次劃分及網(wǎng)絡(luò)拓撲構(gòu)造規(guī)定。結(jié)合應(yīng)用網(wǎng)絡(luò)設(shè)備解決能力和帶寬規(guī)定。局域網(wǎng)和廣域網(wǎng)規(guī)定。Internet接入，外網(wǎng)接入，防火墻技術(shù)規(guī)定。公司網(wǎng)絡(luò)應(yīng)用規(guī)定。網(wǎng)絡(luò)設(shè)備選型規(guī)定。網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)技術(shù)關(guān)系（如多媒體、IP話音和網(wǎng)絡(luò)構(gòu)造規(guī)定）。網(wǎng)絡(luò)可靠性、擴展性和安全性規(guī)定。網(wǎng)絡(luò)管理規(guī)定。2、網(wǎng)絡(luò)規(guī)劃階段。公司網(wǎng)絡(luò)規(guī)劃是從公司網(wǎng)絡(luò)需求分析到公司網(wǎng)邏輯設(shè)計中間必經(jīng)階段，重要依照公司網(wǎng)絡(luò)需求分析得出分離、外在技術(shù)指標（如顧客數(shù)、桌面微機站點數(shù)、最大響應(yīng)時間規(guī)定等等）。運用公司網(wǎng)絡(luò)自身內(nèi)在規(guī)律和關(guān)聯(lián)算法，得出整個公司網(wǎng)絡(luò)內(nèi)在技術(shù)框架和技術(shù)指標（如桌面帶寬規(guī)定、主干帶寬規(guī)定、服務(wù)器解決性能規(guī)定等等）。3、網(wǎng)絡(luò)邏輯設(shè)計階段。網(wǎng)絡(luò)邏輯設(shè)計階段重要依照公司網(wǎng)絡(luò)需求分析成果，依照公司網(wǎng)絡(luò)規(guī)劃內(nèi)在技術(shù)指標，按照計算機網(wǎng)絡(luò)設(shè)計經(jīng)驗和辦法，在既有可行網(wǎng)絡(luò)技術(shù)范疇內(nèi)，設(shè)計公司網(wǎng)絡(luò)連接構(gòu)造、合同構(gòu)造以及每個網(wǎng)絡(luò)功能構(gòu)造。公司網(wǎng)絡(luò)設(shè)計重要擬定網(wǎng)絡(luò)連接構(gòu)造，網(wǎng)絡(luò)節(jié)點類型、功能和容量。網(wǎng)絡(luò)傳播鏈路類型和容量，以及網(wǎng)絡(luò)安全控制構(gòu)造和網(wǎng)絡(luò)管理構(gòu)造。網(wǎng)絡(luò)物理設(shè)計階段。網(wǎng)絡(luò)物理設(shè)計重要擬定實行網(wǎng)絡(luò)邏輯設(shè)計方案廠家產(chǎn)品類型、數(shù)量和詳細配備，以及與網(wǎng)絡(luò)邏輯設(shè)計方案中連接構(gòu)造相吻合物理拓撲構(gòu)造。網(wǎng)絡(luò)實行階段。網(wǎng)絡(luò)實行階段重要是采購所需硬件設(shè)備和軟件系統(tǒng)，以及安裝、調(diào)試和測試網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)維護和擴展階段。在公司網(wǎng)絡(luò)通過測試之后，網(wǎng)絡(luò)就進入了運營、維護和擴展階段。公司網(wǎng)絡(luò)運營維護階段重要工作是對公司網(wǎng)絡(luò)尋常維護和管理，涉及網(wǎng)絡(luò)配備管理、性能管理、故障管理、安全管理和顧客帳戶管理，對公司網(wǎng)絡(luò)防止性測試和容量規(guī)劃。企業(yè)網(wǎng)絡(luò)層次結(jié)構(gòu)分析及其模塊化設(shè)計思想大型公司網(wǎng)絡(luò)層次構(gòu)造與公司行政構(gòu)造相相應(yīng)，普通至少有二層，也有三層和四層構(gòu)造。多于四層構(gòu)造作為遠程訪問服務(wù)層看待。咱們從網(wǎng)絡(luò)層次劃分上分析探討多層網(wǎng)絡(luò)模塊化設(shè)計思想。大多數(shù)公司網(wǎng)絡(luò)都可以被層次性劃分為三個邏輯服務(wù)單元(Backbone)、區(qū)域網(wǎng)(Distribute)和訪問網(wǎng)(Local－access)。骨干網(wǎng)重要目在于完畢分布于不同區(qū)域或邏輯組路由最優(yōu)化通信；區(qū)域網(wǎng)重要是完畢網(wǎng)絡(luò)流量安全控制機制，以使骨干網(wǎng)和訪問網(wǎng)環(huán)境隔離開來；訪問網(wǎng)重要是支持客戶機對服務(wù)器訪問。2.1模塊化網(wǎng)絡(luò)設(shè)計辦法模塊化網(wǎng)絡(luò)設(shè)計辦法目的在于把一種大型網(wǎng)絡(luò)元素劃提成一種個互連網(wǎng)絡(luò)層次。實質(zhì)上，模塊化方式把網(wǎng)絡(luò)劃分為一種個子網(wǎng)，因而網(wǎng)絡(luò)節(jié)點和流量變得更容易管理。層次化設(shè)計辦法同步也使網(wǎng)絡(luò)擴展更容易解決，由于新子網(wǎng)模塊和新網(wǎng)絡(luò)技術(shù)能被更容易集成進整個系統(tǒng)中，而不破壞已存在骨干網(wǎng)。層次設(shè)計辦法可為網(wǎng)絡(luò)帶來如下三個長處：1、層次性網(wǎng)絡(luò)可擴展性可擴展性是在包互換網(wǎng)絡(luò)連接中使用層次性設(shè)計重要長處。層次性網(wǎng)絡(luò)具備更多可擴展性是由于它可以讓你用模塊化方式擴展網(wǎng)絡(luò)，而不會遇到非層次性網(wǎng)絡(luò)或平面性網(wǎng)絡(luò)不久所遇上問題。但是，層次性網(wǎng)絡(luò)同步也提出了一定問題需要仔細考慮。這些問題涉及：虛電路費用，層次設(shè)計（特別是網(wǎng)狀拓撲〕內(nèi)在復(fù)雜聯(lián)系，以及需要額外路由器接口來劃分網(wǎng)絡(luò)層次。為了獲得層次性網(wǎng)絡(luò)構(gòu)造長處，你必要使你網(wǎng)絡(luò)層次構(gòu)造充分與你所在地區(qū)拓撲相符合。設(shè)計取決于你所使用包互換模式，以及你所想要容錯能力、網(wǎng)絡(luò)性能和網(wǎng)絡(luò)造價。2、層次性網(wǎng)絡(luò)可管理性使網(wǎng)絡(luò)簡樸化－－通過把網(wǎng)絡(luò)元素劃分為小單元、層次化，減少了整個網(wǎng)絡(luò)復(fù)雜性。這種網(wǎng)絡(luò)單元劃分使故障診斷變得清晰和簡樸了，同步還可以提供防止廣播風(fēng)暴、路由循環(huán)等其她潛在問題內(nèi)在保護機制。使設(shè)計更靈活－－層次化設(shè)計使得骨干網(wǎng)和區(qū)域網(wǎng)之間包互換形式更具靈活性。諸多網(wǎng)絡(luò)都得益于使用混合方式來構(gòu)造整個網(wǎng)絡(luò)架構(gòu)。在大多數(shù)狀況下，可在骨干網(wǎng)某些使用專線而在區(qū)域網(wǎng)或本地網(wǎng)接入某些使用包互換服務(wù)。使路由器管理更容易－－由于層次化網(wǎng)絡(luò)構(gòu)造使網(wǎng)絡(luò)分層，相對縮小網(wǎng)絡(luò)區(qū)域使路由器鄰居或?qū)Φ韧ㄐ哦藬?shù)量減少，因而路由器配備變得簡樸化。3、優(yōu)化廣播和多點廣播流量控制在包互換網(wǎng)絡(luò)中，減少路由器之間廣播信息量最直接辦法就是使用更少數(shù)目路由器組，通過層次化模塊設(shè)計可以較好地控制網(wǎng)絡(luò)中廣播。普通在包互換網(wǎng)絡(luò)中最常用路由器之間廣播信息流量是路由更新信息，如果在一種區(qū)域或一種層次中有太多路由器，那么就會由于廣播因素而導(dǎo)致網(wǎng)絡(luò)瓶頸。層次化網(wǎng)絡(luò)構(gòu)造使你可以對區(qū)域網(wǎng)向骨干網(wǎng)廣播作出限制。依照這種層次化網(wǎng)絡(luò)設(shè)計思想原則，咱們可以把公司Intranet網(wǎng)絡(luò)工程整個網(wǎng)絡(luò)體系構(gòu)造分為如下三層或四層構(gòu)造二級或三級網(wǎng)絡(luò)主干：即由公司中心節(jié)點與二級節(jié)點構(gòu)成一級主干網(wǎng)絡(luò)，由二級節(jié)點和三級節(jié)點構(gòu)成二級網(wǎng)絡(luò)，三級節(jié)點和四級節(jié)點構(gòu)成三級網(wǎng)絡(luò)。如下圖2.1所示：圖2.1評估一級主干網(wǎng)絡(luò)服務(wù)如圖2.1所示一級主干網(wǎng)絡(luò)所能提供功能特性涉及如下幾種某些：主干網(wǎng)絡(luò)帶寬管理：為了優(yōu)化主干網(wǎng)絡(luò)操作，路由器提供幾種性能調(diào)節(jié)辦法，如優(yōu)先權(quán)隊列管理和數(shù)據(jù)壓縮，動態(tài)路由合同權(quán)值定義，動態(tài)路由合同發(fā)包時間間隔優(yōu)化，合同本地確認等優(yōu)化和節(jié)約廣域網(wǎng)帶寬。數(shù)據(jù)傳播途徑優(yōu)化路由器最重要特點之一是在邏輯網(wǎng)絡(luò)環(huán)境內(nèi)，自動選取最優(yōu)途徑傳播信息。路由器依托路由合同（靜態(tài)和各類動態(tài)路由合同）完畢最優(yōu)途徑查找工作。路由合同是在網(wǎng)絡(luò)第三層上操作，并且各類網(wǎng)絡(luò)合同有相應(yīng)路由合同支持。如，在IP網(wǎng)絡(luò)環(huán)境中，Cisco公司所有路由器支持所有路由合同，如OSPFRouting,RIPRouting,IGRPRouting,E-IGRPRouting,BGPRouting,EGPRoutingandHELLOPacket。路由收斂問題：途徑選取涉及有關(guān)問題是路由收斂。當網(wǎng)絡(luò)發(fā)生變化時，如主干網(wǎng)上路由器關(guān)機或故障，或通信線路故障，或主干網(wǎng)上路由器配備變化等，都會引起路由表變化，這種變化過程引起網(wǎng)絡(luò)不能正常工作。因而，選取收斂速度快動態(tài)路由合同和避免路由慢收斂問題是網(wǎng)絡(luò)設(shè)計核心問題之一。優(yōu)化傳播隊列主干網(wǎng)上信息傳播可以提成不同優(yōu)先級別，將重要信息定為高優(yōu)先級別，優(yōu)先傳播。路由器可以對諸如不同合同類型，不同傳播層合同，不同應(yīng)用類型設(shè)定不同傳播優(yōu)先級。對IP合同來講，在網(wǎng)絡(luò)應(yīng)用層，可對諸如TELNET,FTP,SMTP,WWW等應(yīng)用進行傳播隊列優(yōu)先權(quán)設(shè)定，以保證重要數(shù)據(jù)優(yōu)先傳播。對傳播隊列優(yōu)化是在各類合同及子合同基本上進行，如下圖所示：負載均衡路由器支持多鏈路負載均衡，最多可支持四條負載均衡鏈路，每條鏈路負載閥值可以調(diào)節(jié)。途徑備份一級主干網(wǎng)上傳播都是重要信息，一級主干網(wǎng)途徑備份就特別重要。考慮到投資成本，不規(guī)定主干網(wǎng)上所有路由器都雙鏈路連接，而只考慮主干網(wǎng)上各中間節(jié)點到中心節(jié)點雙鏈路連接，各中間節(jié)點之間可以無鏈路連接。各中間節(jié)點之間通信都跨越全國中心路由器實現(xiàn)。因而，全國中心路由器必要具備強大解決能力。2.3評估二級主干網(wǎng)絡(luò)服務(wù)如圖2.1所示，咱們對二級主干網(wǎng)絡(luò)作如下評估。區(qū)域和服務(wù)過濾信息流過濾是建立在區(qū)域劃分和服務(wù)類型上。來自區(qū)域內(nèi)部信息不必要跨越廣域網(wǎng)一級主干網(wǎng)絡(luò)，這樣可以減緩一級主干網(wǎng)絡(luò)通信壓力。同步，在區(qū)域內(nèi)部可以針對網(wǎng)絡(luò)服務(wù)類型（如TELNET,FTP,SMTP等）和網(wǎng)段地址作訪問控制，這樣可保證重要數(shù)據(jù)訪問安全性。在路由器中，設(shè)立access-list，路由器鑒定滿足條件信息包通過網(wǎng)絡(luò)?；诜铰孕畔⒎职l(fā)基于方略信息分發(fā)目是保證傳播性能和信息完整性。在網(wǎng)間網(wǎng)中，這種方略可以定義成一種規(guī)則或一組規(guī)則，以此來控制跨越廣域主干端對端數(shù)據(jù)傳播。例如一種部門，它也許有三種網(wǎng)絡(luò)合同要跨越主干，但只但愿攜帶重要應(yīng)用一種特殊合同迅速通過主干。另一部門，由于主干網(wǎng)絡(luò)過于繁忙，此時只容許e-mail跨越主干等。路由合同一致性咱們建議一級和二級廣域網(wǎng)主干動態(tài)路由合同應(yīng)是一致，并采用開放路由合同如ISIS或BGP4或OSPF。采用那種動態(tài)路由合同，要依照公司網(wǎng)絡(luò)構(gòu)造和部門間從屬關(guān)系擬定。介質(zhì)轉(zhuǎn)換介質(zhì)轉(zhuǎn)換技術(shù)是將不同網(wǎng)絡(luò)鏈路層上幀格式轉(zhuǎn)換為另一網(wǎng)絡(luò)幀格式，例如以態(tài)網(wǎng)與令牌環(huán)網(wǎng)轉(zhuǎn)換。由于區(qū)域內(nèi)網(wǎng)絡(luò)環(huán)境較為復(fù)雜，廠家必要有相應(yīng)設(shè)備支持。2.4評估接入訪問服務(wù)接入訪問服務(wù)包括如下內(nèi)容：網(wǎng)絡(luò)增值地址網(wǎng)絡(luò)增值地址（helpernetworkaddress）是用來解決某些特殊信息傳播，使得本來是廣播方式傳播變?yōu)槎帱c傳播。這樣，可以減少網(wǎng)絡(luò)廣播壓力和路由器負載。例如，Novell客戶端本來通過廣播方式查找它服務(wù)器，而如果服務(wù)器不在本網(wǎng)段，廣播信息必要通過路由器。使用helperaddress后，就容許在一種網(wǎng)絡(luò)上節(jié)點直接向另一種網(wǎng)絡(luò)上服務(wù)器發(fā)送信息，而不用通過路由器。網(wǎng)段局部訪問服務(wù)基本規(guī)定是將網(wǎng)絡(luò)提成若干網(wǎng)段，每個網(wǎng)段實行各自信息傳播方略，通過路由器從而實現(xiàn)各網(wǎng)段廣播信息互相隔離，減少主干網(wǎng)絡(luò)擁塞。擬定網(wǎng)段，是通過子網(wǎng)掩碼實現(xiàn)。靈活網(wǎng)段劃分，通過路由器access-list網(wǎng)段地址過濾，可以實現(xiàn)靈活網(wǎng)絡(luò)安全訪問控制方略。廣播和多點廣播如上所說，路由器能隔離網(wǎng)段廣播信息。然而，如果需要，路由器可以中繼廣播。通過路由器中繼某些廣播以達到一定目。IP多點廣播是從一種站點向指定各種目站點發(fā)布信息，而不是向每個站點發(fā)布信息。IP多點廣播為視頻會議，股票交易等提供出眾服務(wù)。參加多點廣播計算機，必要運營IGMP合同。路由器配備IGMP(InternetGroupManagementProtocol)后，可以實現(xiàn)位于不同網(wǎng)段內(nèi)計算機多點廣播。安全方略如果所有信息被所有員工隨意訪問得到，那么安全侵犯和不合法文獻訪問就不可避免。為了避免這些問題，路由器要做如下工作：防止局部網(wǎng)絡(luò)信息不正本地進入網(wǎng)絡(luò)主干防止網(wǎng)絡(luò)主干信息不合法進入部門或工作組實現(xiàn)這兩大功能手段是路由包過濾。一方面，包過濾能控制未受權(quán)顧客訪問，增長安全性，同步能減少網(wǎng)絡(luò)擁塞，減少網(wǎng)絡(luò)問題發(fā)生。路由器有一整套信息過濾方略。如對地址訪問過濾，對合同訪問過濾，相應(yīng)用層訪問過濾。詳細地說，在以太網(wǎng)環(huán)境下，有一臺主機能Telnet到Internet某一臺主機，不容許Internet上該主機Telnet到這臺主機上，但可以作SMTP訪問。只容許一種網(wǎng)段通過OSPF動態(tài)路由合同，其他網(wǎng)段OSPF被禁止。限止某些主機訪問某些網(wǎng)段。限止某些網(wǎng)段訪問另某些網(wǎng)段。上述訪問控制手段是慣用辦法。此外尚有遠程訪問控制，普通采用認證機制。對于MODEM訪問方式站點，可采用TACACS(TerminalAccessControllerAccessControlSystem)認證機制。對電話撥號站點，運營ppp合同，可采用chap或pap認證機制。路由器查找主機必要懂得其網(wǎng)關(guān)地址才干通過路由器訪問別網(wǎng)段?？梢杂萌斯せ騽討B(tài)路由方式配備主機網(wǎng)關(guān)地址。主機至少有一種路由器局域網(wǎng)端口地址作為其網(wǎng)關(guān)地址。但是，當有各種路由器時，主機如何擬定其網(wǎng)關(guān)地址呢?普通來說，主機選取那臺能到達目站點最佳途徑路由器作為其網(wǎng)關(guān)，這種狀況涉及路由器查找。支持這種查找有關(guān)合同有如下幾種：EndSystem-to-IntermediateSystem(ES-IS)合同ICMPRoutingDiscoveryProtocol(IRDP)合同ProxyAddressResolutionProtocol(ARP)合同OSPF和RIP合同通過對上述網(wǎng)絡(luò)分層服務(wù)分析，咱們得出結(jié)論：對于大型公司Intranet網(wǎng)絡(luò)工程來說，要想建設(shè)成為一種全國性、網(wǎng)絡(luò)性能優(yōu)良、網(wǎng)絡(luò)控制極為靈活、具備很強擴展能力和升級能力大型公司綜合性網(wǎng)絡(luò)，那么在網(wǎng)絡(luò)設(shè)計中就必要采用層次化網(wǎng)絡(luò)設(shè)計思想。企業(yè)網(wǎng)間網(wǎng)路由協(xié)議咱們對公司網(wǎng)絡(luò)層次構(gòu)造及相應(yīng)網(wǎng)絡(luò)服務(wù)作了系統(tǒng)分析，各層次網(wǎng)絡(luò)服務(wù)是建立在網(wǎng)絡(luò)合同第三層動態(tài)路由或靜態(tài)路由基本上。由于各類網(wǎng)絡(luò)動態(tài)路由合同都存在算法上缺陷，沒有一種全優(yōu)網(wǎng)絡(luò)動態(tài)路由合同能完全滿足公司網(wǎng)絡(luò)運營需要。因而，網(wǎng)絡(luò)動態(tài)路由選取必要和整體網(wǎng)絡(luò)構(gòu)造相協(xié)調(diào)，同步和公司網(wǎng)絡(luò)運營方式、運營成本相協(xié)調(diào)。為此，咱們簡樸簡介幾種路由合同：3.1、RIP（RouteInformationProtocol）路由信息協(xié)議RIP路由合同與UNIX和TCP/IP緊緊地聯(lián)系在一起。在互連網(wǎng)中RIP是最慣用路由合同。作為廣泛使用一種距離矢量（DistanceVector）路由合同，RIP路由合同有如下特點：基于距離矢量路由合同路由器依照距離選取使用路由。當計算那條途徑為最短途徑時，路由器擬定這條途徑為最佳途徑并維持這條最佳途徑。當新路由比原路由更佳時，由新路由將代替老路由。具備學(xué)習(xí)功能路由器定期向每個鄰近網(wǎng)絡(luò)廣播報文，通過路由器間互相學(xué)習(xí)，不斷更新自己路由。僅以跳數(shù)（hopcount）作為距離度量在路由器路由決策中，要考慮因素可以諸多（例如：帶寬、延遲、可靠性、路由等），如果參加決策因素越多，路由方略最佳路由更加趨于合理，對網(wǎng)絡(luò)描述更加精準。因此RIP路由合同僅將跳數(shù)作為距離度量有缺陷。最大站點數(shù)為15RIP合同容許最大站點數(shù)為15，任何超過15個站點目地均以為不可達到。RIP最大站數(shù)大大限制了大型網(wǎng)間網(wǎng)環(huán)境應(yīng)用。每30秒向相鄰路由器廣播一次路由信息RIP路由合同采用了不少計數(shù)器，路由新計數(shù)器普通被設(shè)計為30秒。保證每個路由器在每30秒向其鄰接路由器發(fā)送一次路由表。3.2、OSPF（OpenShortestPathFirst）開放式最短途徑優(yōu)先合同80年代中期，由于RIP路由器合同越來越不適應(yīng)大規(guī)模異構(gòu)網(wǎng)絡(luò)互連。OSPF作為IETF（網(wǎng)間工程任務(wù)組織）為IP網(wǎng)絡(luò)開發(fā)一種IGP（內(nèi)部網(wǎng)關(guān)合同）合同，克服了RIP路由合同缺陷。其采用SPF（ShortestPathFirst）算法，基于鏈路狀態(tài)路由合同。OSPF路由合同有如下特點：需要每臺路由器向同域（Area）所有其他路由器發(fā)送鏈路狀態(tài)廣播（LSA）信息。路由器收集關(guān)于鏈路狀態(tài)信息，并依照SPF算法計算出到每個結(jié)點最短途徑。同域內(nèi)路由器共享相似拓撲信息。路由選取分級與RIP路由合同不同，OSPF可在一種域（Area）內(nèi)進行路由選取。域最大集合是自治域（AS）。AS是共享同一路由選取方略網(wǎng)絡(luò)集合。一種自治域AS可分為各種域（Area），域是由相鄰網(wǎng)絡(luò)和連接主機構(gòu)成，如圖3.2.a所示。依照源點和目地與否在同一域內(nèi),OSPF有兩種類型路由選取方式：當源和目在同一區(qū)域時，采用域內(nèi)路由選取。當源和目不在同區(qū)域時，采用域間路由選取。由于有域概念，OSPF路由合同比那些不將AS分區(qū)狀況下所需傳送路由信息少得多。支持VLSM（VanableLengthSubnetMask）可變長度子網(wǎng)掩碼技術(shù)。由于每個發(fā)布目地均涉及IP子網(wǎng)掩碼，從而可運用子網(wǎng)掩碼將IP網(wǎng)絡(luò)分為不同大小子網(wǎng)，這種辦法可節(jié)約IP地址空間并給網(wǎng)絡(luò)管理員管理帶來靈活性。對帶寬和CPU等資源消耗這個SPF算法占用了CPU資源，普通來說與運算量與網(wǎng)內(nèi)鏈路數(shù)目與路由器數(shù)目乘積成正比。此外當SPF路由器通電，初始鏈路狀態(tài)包泛濫（Floodting）占用網(wǎng)絡(luò)帶寬，這些狀況都是在網(wǎng)絡(luò)設(shè)計中要考慮。3.3、EIGRP（enchansedInteriorGatewayRoutingProtocol）EIGRP即為CISCO公司所提出IGRP路由合同增強版。它是一種混合型路由選取合同，它結(jié)合了鏈路狀態(tài)合同及距離矢量協(xié)議長處，涉及如下特點：迅速聚合－－－增強IGRP使用擴散更新算法（DUALDiffusingUpdateAlgorithm）來迅速達到聚合，運營EIGRP路由器存儲有相鄰路由器路由選取表,因而能迅速地適應(yīng)路由變化，若不存在適當路由，EIGRP查詢其相鄰路由器，以發(fā)現(xiàn)一種不同路由，這種查詢傳播始終持續(xù)到新路由發(fā)現(xiàn)為止。變長子網(wǎng)掩碼－－－EIGRP涉及全支持變長子網(wǎng)掩碼，子網(wǎng)路由自動匯集到一種網(wǎng)絡(luò)號邊境上，除此之外，EIGRP能被配備集中在任意接口任意位邊界上。某些、界限修改－－－EIGRP路由并不周期性地作修改，只是當某路由計量發(fā)生變化時，才發(fā)送某些更新。自動更新信息是自動定義其邊界，因此只有那些需要此類信息路由器才修改其路由表，由于EIGRP具備這兩種功能，因而它比IGRP、OSPF消耗頻寬更少。支持各種網(wǎng)絡(luò)層－－－EIGRP支持Appletalk、IP以及NOVELL等各種合同。3.4、靜態(tài)路由協(xié)議以上咱們簡介均為動態(tài)路由合同，固然尚有此外一種路由合同便是靜態(tài)路由合同。靜態(tài)路由合同是由網(wǎng)絡(luò)系統(tǒng)管理員人工定制，需要制出一切所需路由。其長處為不會產(chǎn)生動態(tài)路由所特有路由信息廣播或路由信息、更新或HELLO從而不會在系統(tǒng)資源：內(nèi)存、CPU、帶寬等方面制成額外開銷。但其缺陷為會給系統(tǒng)管理員管理工作帶來大量工作，另一方面，由于路由是靜態(tài)因而不能適應(yīng)網(wǎng)絡(luò)動態(tài)變化需要而變化路由。在上面簡介中咱們可以看出，作為一種大型綜合公司網(wǎng)內(nèi)部路由合同可供選取事實上有靜態(tài)路由、IGRP、EIGRP和OSPF。而當咱們進行一種大型網(wǎng)絡(luò)IP合同選用時，需考慮如下兩方面因素：網(wǎng)絡(luò)路由聚合時間網(wǎng)絡(luò)路由環(huán)境可維護性3.5動態(tài)路由比較EIGRP是Cisco公司開發(fā)一種先進路由技術(shù)，它結(jié)合了距離向量(DV)合同和連接狀態(tài)(LS)合同長處，采用了擴散更新算法（DUALDiffusingUpdateAlgorithm）達到網(wǎng)絡(luò)迅速收斂。EIGRP支持層次化和平面網(wǎng)絡(luò)構(gòu)造，支持VLSM網(wǎng)絡(luò)地址分派，可在任意位邊界對直接相連網(wǎng)絡(luò)進行途徑疊合，只有在網(wǎng)絡(luò)變化時EIGRP才發(fā)送路由表更新信息，因而廣域網(wǎng)帶寬揮霍很少，DUALDiffusingUpdate算法使其具備最佳收斂性，EIGRP采用五維參數(shù)來決定最佳途徑：帶寬、時延、可靠性、線路負載和最大數(shù)據(jù)包尺寸，不同帶寬平行線路可負載平衡地同步傳播數(shù)據(jù)。它采用模塊化軟件支持IP、IPX和AT合同。OSPF是原則、基于最短途徑優(yōu)先(連接狀態(tài))、能迅速收斂路由合同，它只合用于IP合同。OSPF網(wǎng)絡(luò)拓樸必要是層次構(gòu)造，分骨干域和邊沿域，在設(shè)計OSPF網(wǎng)絡(luò)時最重要是域邊界定義地址分派，域邊界定義決定了哪些路由器和連接包括在骨干域中，哪些涉及在每一種下連域中。OSPF支持VLSM地址分派，其途徑疊合能力有限，必要在路由器中手工設(shè)立。在大型公司網(wǎng)絡(luò)中，RIP由于其固有局限性，它已被裁減，最常用路由合同是OSPF和EIGRP，它們比較如下：OSPFEIGRP迅速收斂是是帶寬運用率高高內(nèi)存使用兩者差不多CPU使用兩者差不多路由算法dyjkstraDUAL傳播類型LinkStateDistanceVector途徑疊合有限任意邊界合同過濾非常有限非常強rtg合同速率調(diào)節(jié)無有各種缺省途徑無有區(qū)域拓樸層次必要要不要開放原則是不是顧客端可用是不是保持鄰居狀態(tài)是是變化只傳播不是是到相關(guān)網(wǎng)絡(luò)可用于各種不是是L3協(xié)議負載平衡傳播非常有限很強網(wǎng)絡(luò)可擴性好較好從以上比較可看出，EIGRP凝聚了距離矢量和鏈路狀態(tài)兩種算法精華，避免了兩種算法各自缺陷，因而可達到最迅速度聚合。由于其采用DUAL算法，并且只有網(wǎng)絡(luò)拓撲變化影響到路由器才參加路由計算，僅只有拓撲變化影響到路由才進行廣播，因而EIGRP對CPU及網(wǎng)絡(luò)帶寬消耗都將低于OSPF、IGRP、RIP等路由合同。在大型公司網(wǎng)絡(luò)設(shè)計中，除考慮線路帶寬、延遲、可靠性等因素外，路由表大小、網(wǎng)絡(luò)延展性、路由迅速收斂同樣是影響網(wǎng)絡(luò)功能重要因素。動態(tài)路由合同選取對于大型公司網(wǎng)，平面構(gòu)造路由合同（如RIP，IGRP）不能滿足網(wǎng)絡(luò)性能規(guī)定。咱們推薦采用E-IGRP,OSPF路由合同,多于三層構(gòu)造網(wǎng)絡(luò)需采用BGP4網(wǎng)間網(wǎng)合同。OSPF合同是一層次化構(gòu)造路由合同，可將大型網(wǎng)絡(luò)提成若干區(qū)域。如下圖： 區(qū)域劃分可減少各路由器路由表尺寸；利于網(wǎng)絡(luò)擴展；支持VLSM，可通過途徑疊合（summarization）優(yōu)化地址設(shè)計和路由計算。在OSPF合同中，Backbone區(qū)域是中心主干區(qū)域（Area0），主干區(qū)域路由器保持OSPF信息，負責(zé)各路由區(qū)域間路由信息分派；跨接各種區(qū)域路由器為ABR（AreaBorderRouter），其保持所連接區(qū)域路由信息，并完畢途徑疊合功能（summarization）；當網(wǎng)絡(luò)大到需提成各種自主系統(tǒng)（AS）時，跨接AS路由器為ASBR，在一種自主系統(tǒng)中可依照上述辦法選取路由合同，而自主系統(tǒng)之間當前最佳辦法是采用BGP合同進行互連。BGP最新原則是BGP4(RFC1654)，它支持CIDR。在每個自主系統(tǒng)中要定義BGPPEER路由器，用于在自主系統(tǒng)之間互換路由信息。對于OSPF區(qū)域劃分原則為：每個區(qū)域內(nèi)路由器不超過100個；每個路由器接口相鄰路由器不超過60個；每個路由器所屬區(qū)域不超過3個；所有區(qū)域必物理地連接到主干區(qū)域；企業(yè)廣域網(wǎng)鏈路選擇咱們從理論上分析了大型公司網(wǎng)絡(luò)層次構(gòu)造和動態(tài)路由合同。普通公司租用ISP通信線路，按照設(shè)計好層次構(gòu)造進行廣域連接。在申請通信線路時要綜合考慮公司業(yè)務(wù)需求、QOS、運營維護費用等各種因素。ISP提供各種通信鏈路來滿足公司顧客非實時網(wǎng)絡(luò)應(yīng)用需求，如X.25,DDN,幀中繼，PSTN等。也可以選取撥號VPN技術(shù)，專線VPN技術(shù)。也可使用標記互換技術(shù)，MPLS技術(shù)等。選取通信類型要依照運營成本和運營效率綜合考慮。對于廣域網(wǎng)上實現(xiàn)語音、圖像等多媒體應(yīng)用廣域網(wǎng)DDN，F(xiàn)rameRelay和ATM都能實現(xiàn)，但從運營費用和服務(wù)質(zhì)量保證來看，采用ATM作廣域鏈路是較好選取。當前，國內(nèi)ISP沒有開放ATM業(yè)務(wù)，但公司如有需要可以申請ATM服務(wù)。企業(yè)園區(qū)局域網(wǎng)設(shè)計(1)公司園區(qū)局域網(wǎng)絡(luò)采用虛擬互換網(wǎng)絡(luò)從網(wǎng)絡(luò)性價比來看，公司局域網(wǎng)絡(luò)邏輯構(gòu)造采用互換虛擬網(wǎng)技術(shù)已是大勢所趨。互換虛擬網(wǎng)絡(luò)是基于ATM和局域網(wǎng)互換機為平臺技術(shù)，其目的是真正建立一種可以滿足將來多媒體信息解決時代需要公司網(wǎng)絡(luò)。從長遠角度看，采用互換虛擬網(wǎng)絡(luò)技術(shù)可以減少組建公司網(wǎng)成本、提高信息技術(shù)與公司發(fā)展適應(yīng)能力。互換虛擬網(wǎng)可以滿足公司網(wǎng)絡(luò)在如下幾種方面對計算機網(wǎng)絡(luò)需求：通過互換技術(shù)，向最后顧客提供更高帶寬?？梢韵虿煌櫩汀⒉煌瑧?yīng)用提供所需服務(wù)質(zhì)量保證網(wǎng)絡(luò)服務(wù)。提供完整網(wǎng)絡(luò)管理和控制系統(tǒng)，控制網(wǎng)絡(luò)成本，特別是隱含網(wǎng)絡(luò)成本開銷，例如網(wǎng)絡(luò)管理、網(wǎng)絡(luò)控制等方面開銷。在外圍提供前面網(wǎng)絡(luò)互連和系統(tǒng)集成方案，提供端到端解決方案，提高網(wǎng)絡(luò)互連性和可靠性，減少網(wǎng)絡(luò)擴展成本。構(gòu)造虛擬工作組網(wǎng)絡(luò)以支持虛擬工作組工作。(2)公司局域網(wǎng)絡(luò)主干互換公司局域網(wǎng)絡(luò)主干作用就是互連網(wǎng)絡(luò)各個某些，傳遞分布到網(wǎng)絡(luò)各個某些數(shù)據(jù)流。主干網(wǎng)必要具備高效率、高可用性特性，在主干上任何一點不合理延遲都是劫難性！采用ATM互換技術(shù)可以提供邊沿互換機之間高速連通性、可靠性和服務(wù)質(zhì)量保證，以及支持各種數(shù)據(jù)流類型，如IP、IPX、DECnet。運用ATM技術(shù)高效擁擠控制和流量控制，高可用性和功能全面網(wǎng)絡(luò)控制，動態(tài)顧客組管理及有效流量管理，滿足大批量數(shù)據(jù)傳播對帶寬需求，同步滿足多媒體應(yīng)用對不同類型信息流和不同服務(wù)質(zhì)量需求。采用千兆以太網(wǎng)技術(shù)可以提供極高網(wǎng)絡(luò)主干帶寬，并融合老式以太網(wǎng)技術(shù)和互換技術(shù)，給終端顧客提供滿足應(yīng)用需求帶寬。雖然在帶寬上滿足終端顧客需求，但在網(wǎng)絡(luò)流量管理上和服務(wù)質(zhì)量上不及ATM。公司局域網(wǎng)絡(luò)還可以采用第三層或第四層互換技術(shù)，以滿足網(wǎng)絡(luò)主干在性能上需求。(3)公司園區(qū)樓宇網(wǎng)絡(luò)設(shè)計公司園區(qū)樓宇設(shè)計必要基于建筑物內(nèi)已有或者也許設(shè)立布線構(gòu)造進行設(shè)計，同步要考慮每個樓宇內(nèi)信息資源中心設(shè)立，局域網(wǎng)之間數(shù)據(jù)通信類型和也許通信量，局域網(wǎng)之間需要設(shè)立安全訪問控制方略，擬定網(wǎng)絡(luò)互連模式和構(gòu)造。樓宇內(nèi)設(shè)計采用路由互連技術(shù)、ATM互換互連網(wǎng)技術(shù)和虛擬局域網(wǎng)組網(wǎng)技術(shù)。樓宇網(wǎng)絡(luò)設(shè)計需要考慮如下問題：樓宇內(nèi)部如果沒有干擾，并且傳播距離在100米之內(nèi)，普通采用雙絞線作為網(wǎng)絡(luò)傳播媒體。如果樓宇內(nèi)部有電磁干擾，可以采用光纖作為傳播媒體。如果樓宇內(nèi)部傳播距離不不大于100米，可以采用互連設(shè)備級聯(lián)，也可以采用光纖作為傳播媒體。在采用同一局域網(wǎng)技術(shù)工作組網(wǎng)絡(luò)互連時，如果可以共享帶寬，并且無安全控制需要，只是由于工作組網(wǎng)絡(luò)覆蓋距離不夠，則可以采用級聯(lián)集線器方式擴展網(wǎng)絡(luò)。在采用同一種局域網(wǎng)技術(shù)工作組網(wǎng)絡(luò)互連時，如果各個工作組需要獨立傳播帶寬，則通過局域網(wǎng)互換機連接。采用不同局域網(wǎng)技術(shù)工作組網(wǎng)絡(luò)互連時，如果互連工作組網(wǎng)絡(luò)較少，各個工作組之間無需提供安全訪問控制，并且，各個工作組網(wǎng)絡(luò)之間需要提供迅速連接，則采用支持各種局域網(wǎng)接口互換機。采用不同局域網(wǎng)技術(shù)工作組網(wǎng)絡(luò)互連時，如果互連工作組網(wǎng)絡(luò)數(shù)量較多，各個工作組網(wǎng)絡(luò)內(nèi)部有較大廣播報文，或工作組網(wǎng)絡(luò)之間需要有較為嚴格安全訪問控制，且在工作組之間沒有多媒體應(yīng)用，則采用路由器互連各個工作組網(wǎng)絡(luò)。如果工作組站點地理分布，與其他工作組網(wǎng)絡(luò)站點地理分布重復(fù)，則需要在同一地理區(qū)域采用同一局域網(wǎng)互換機連接不同工作組網(wǎng)絡(luò)站點，通過互換機構(gòu)成符合工作組劃分虛擬網(wǎng)絡(luò)。對于具備多媒體應(yīng)用點到點站點網(wǎng)絡(luò)服務(wù)質(zhì)量保證傳播信道，采用ATM技術(shù)，到桌面采用25M服務(wù)器設(shè)備接入：采用光纖155MATM接入或光纖100M以太網(wǎng)接入。重點終端顧客采用光纖接入核心互換機，實現(xiàn)安全傳播。(4)公司園區(qū)虛擬局域網(wǎng)網(wǎng)絡(luò)廠商相繼開發(fā)了“開放”互聯(lián)技術(shù)VTP(VLANTrunkingProtocol)，支持原則是ISL、802.1Q，MPLS。ATM互換機和局域網(wǎng)互換機為虛擬局域網(wǎng)提供了基本平臺。虛擬局域網(wǎng)為公司局域網(wǎng)絡(luò)帶來三個好處是：在最大限度地減少對路由器依賴基本上，有效地控制局域網(wǎng)內(nèi)廣播流量，提高站點傳播效率。減少由于網(wǎng)絡(luò)站點增長、移動和更改而增長網(wǎng)絡(luò)維護成本。業(yè)務(wù)部門工作組邏輯組合更為靈活。在VLAN劃分中，都與“群組”這個概念關(guān)于。群組是指局域網(wǎng)互換機一種集合。每個互換機支持群組數(shù)目有一定限制。因而，在網(wǎng)絡(luò)規(guī)劃時，必要考慮業(yè)務(wù)部門邏輯工作組數(shù)量，并選取相應(yīng)互換機型號，使得互換機VLAN數(shù)量和解決性能滿足業(yè)務(wù)應(yīng)用需要。一種群組可以涉及全網(wǎng)中不同互換機端口，每個群組可以看作是一種獨立通信域。如果不使用路由功能，則一種群組中通信量不能轉(zhuǎn)發(fā)到另一種群組中，群組特性如下：(1)一種群組是一種廣播域；(2)一種群組是互換機物理端口集合；(3)群組可以跨越各種互換機；(4)群組不能互相重疊，即每個端口只能屬于一種群組；(5)群組之間幀可以通過路由轉(zhuǎn)發(fā)；(6)同一群組中不同VLAN幀也可以通過路由轉(zhuǎn)發(fā)。群組概念事實上是基于以端口為基本VLAN。尚有其他類型VLAN劃分：(1)基于MAC地址VLAN劃分，這種VLAN劃分辦法靈活，但管理復(fù)雜；(2)基于合同規(guī)則VLAN劃分，把具備相似第三層合同網(wǎng)絡(luò)站點歸并成一種VLAN。這些站點連接互換機端口構(gòu)成一種廣播域，以減少在同一網(wǎng)絡(luò)環(huán)境下不同合同棧之間互相干擾。選取不同合同類型構(gòu)成不同VLAN：1、所有IP合同流量；2、所有IPX合同流量；3、所有DECnet合同流量；所有AppleTtalk流量；4、所有指定以太類型流量；5、所有攜帶指定源點和目點SAP（服務(wù)訪問點）報頭流量；6、所有攜帶指定SNAP（子網(wǎng)訪問合同）類型流量。(3)基于網(wǎng)絡(luò)地址VLAN。用IP地址和IP網(wǎng)絡(luò)掩碼劃分網(wǎng)段。(4)基于顧客定義規(guī)則VLAN。企業(yè)網(wǎng)絡(luò)與外網(wǎng)連接公司網(wǎng)絡(luò)與外網(wǎng)連接發(fā)生在公司網(wǎng)絡(luò)各個層次上，其中涉及Internet接入等。咱們稱公司內(nèi)部網(wǎng)為內(nèi)網(wǎng)，公司外部網(wǎng)為外網(wǎng)。顯然，內(nèi)網(wǎng)和外網(wǎng)間加裝防火墻。普通，內(nèi)網(wǎng)和外網(wǎng)間采用靜態(tài)路由或缺省路由。內(nèi)網(wǎng)和外網(wǎng)信息訪問通過防火墻進行過濾。內(nèi)網(wǎng)和外網(wǎng)連接如下圖所示：企業(yè)網(wǎng)絡(luò)安全訪問控制機制7.1公司安全系統(tǒng)設(shè)計目的是：（1）防范黑客襲擊、計算機犯罪和有害信息傳播（涉及計算機病毒）（2）加強應(yīng)用和數(shù)據(jù)安全建立安全管理制度，注意內(nèi)外兼防，重點在內(nèi)部7.2安全框架安全方案科學(xué)性、可行性是其順利實行保障。安全方案必要架構(gòu)在科學(xué)安全框架之上。安全框架是安全方案設(shè)計和分析基本。美國國防部DISSP（DefenseWideInformationSystemSecurityProgram）籌劃中提出三維安全框架構(gòu)造，是事實上原則，反映了信息系統(tǒng)安全需求和體系構(gòu)造共性。其簡化版本闡明如下（安全框架是一種三維構(gòu)造）：第一維（Ｘ軸）是安全特性，給出了七種安全屬性；第二維（Ｙ軸）是系統(tǒng)單元，給出了信息網(wǎng)絡(luò)系統(tǒng)構(gòu)成；第三維（Ｘ軸）是構(gòu)造層次，給出了國際原則化組織ISO開放系統(tǒng)互連（ISO）模型。網(wǎng)絡(luò)平臺系統(tǒng)平臺網(wǎng)絡(luò)平臺系統(tǒng)平臺應(yīng)用平臺安全管理物理環(huán)境數(shù)據(jù)完整構(gòu)造層次身份鑒別訪問控制數(shù)據(jù)保密不可抵賴審計管理可用性、可靠性應(yīng)用層表達層會話層傳播層網(wǎng)絡(luò)層鏈路層物理層安全特性系統(tǒng)單元7.3安全方案制定 依照安全框架制定安全方案詳細思路如下：擬定安全方案涉及系統(tǒng)單元，明確安全方案系統(tǒng)單元；擬定安全方案系統(tǒng)單元在各個層次構(gòu)造安全特性。安全方案構(gòu)成如下：網(wǎng)絡(luò)平臺安全方案系統(tǒng)平臺安全方案應(yīng)用平臺安全方案物理環(huán)境安全安全管理方案7.4網(wǎng)絡(luò)平臺安全方案7.4.1網(wǎng)絡(luò)系統(tǒng)方案功能要點1)訪問控制。通過對特定網(wǎng)段、服務(wù)建立訪問控制體系，將絕大多數(shù)襲擊制止在到達襲擊目的之前。檢查安全漏洞。通過對安全漏洞周期檢查，雖然襲擊可到達襲擊目的，也可使絕大多數(shù)襲擊無效。襲擊監(jiān)控。通過對特定網(wǎng)段、服務(wù)建立襲擊監(jiān)控體系，可實時檢測出絕大多數(shù)襲擊，并采用相應(yīng)行動（如斷開網(wǎng)絡(luò)連接、記錄襲擊過程、跟蹤襲擊源等）。2)加密通訊。積極加密通訊，可使襲擊者不能理解、修改敏感信息。3)認證。良好認證體系可防止襲擊者假冒合法顧客。4)備份和恢復(fù)。良好備份和恢復(fù)機制，可在襲擊導(dǎo)致?lián)p失時，及時地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。5)多層防御。襲擊者在突破第一道防線后，延緩或阻斷其到達襲擊目的。6)隱藏內(nèi)部信息。使襲擊者不能理解系統(tǒng)內(nèi)基本狀況。7)設(shè)立安全管理機構(gòu)。為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護及緊急狀況服務(wù)。7.4.2網(wǎng)絡(luò)平臺安全辦法網(wǎng)絡(luò)平臺安全辦法應(yīng)涉及局域網(wǎng)、廣域網(wǎng)、互連網(wǎng)、防病毒和防黑客共五個方面。局域網(wǎng)安全辦法由于局域網(wǎng)中采用廣播方式，因而，本廣播域信息傳遞都會暴露在黑客面前。可采用下列辦法提高安全性：（1）網(wǎng)絡(luò)分段網(wǎng)絡(luò)分段是保證安全一項重要辦法，將非法顧客與網(wǎng)絡(luò)資源互相隔離，從而達到限制顧客非法訪問目。網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式：物理分段普通是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段，使各網(wǎng)段互相間無法進行直接通訊。邏輯分段則是指將整個系統(tǒng)在網(wǎng)絡(luò)層上進行分段。把網(wǎng)絡(luò)提成若干IP子網(wǎng)，各子網(wǎng)間必要通過路由器、路由互換機、網(wǎng)關(guān)或防火墻等設(shè)備進行連接，運用這些中間設(shè)備（含軟件、硬件）安全機制來控制各子網(wǎng)間訪問。（2）VLAN技術(shù)虛擬網(wǎng)技術(shù)重要基于局域網(wǎng)互換技術(shù)（ATM和以太網(wǎng)互換）?；Q技術(shù)將老式基于廣播局域網(wǎng)技術(shù)發(fā)展為面向連接技術(shù)。網(wǎng)管系統(tǒng)有能力限制局域網(wǎng)通訊范疇而無需通過開銷很大路由器。采用應(yīng)用互換器和VLAN技術(shù)，可將廣播轉(zhuǎn)變?yōu)辄c到點通訊，從而防止大某些基于網(wǎng)絡(luò)監(jiān)聽入侵手段。通過虛擬網(wǎng)設(shè)立訪問控制，也可使在虛擬網(wǎng)外網(wǎng)絡(luò)節(jié)點不能直接訪問虛擬網(wǎng)內(nèi)節(jié)點。廣域網(wǎng)安全辦法廣域網(wǎng)采用公網(wǎng)傳播數(shù)據(jù)，在廣域網(wǎng)上傳播信息也許會被不法分子截取。因而在廣域網(wǎng)上發(fā)送和接受信息時要保證：（1）除了發(fā)送方和接受方外，其她人是不可知悉（隱私性）；（2）傳播過程中不被篡改（真實性）；（3）發(fā)送方能確信接受方不會是假冒（非偽裝性）；（4）發(fā)送方不能否認自己發(fā)送行為（非否認）。有效辦法是對傳播信息進行加密，采用數(shù)據(jù)簽名和認證技術(shù)加密技術(shù)數(shù)據(jù)加密技術(shù)分為三類，即對稱型加密、不對稱型加密和不可逆加密。對稱型加密使用單個密鑰對數(shù)據(jù)進行加密或解密，其特點是計算量小、加密效率高。但是此類算法在分布式系統(tǒng)上使用較為困難。不對稱型加密算法也稱公用密鑰算法，其特點是有二個密鑰，只有兩者搭配使用才干完畢加密和解密全過程。合用于分布式系統(tǒng)中數(shù)據(jù)加密，在Internet中得到了廣泛應(yīng)用。不對稱加密另一用法稱為“數(shù)字簽名”（digitalsignature）。在網(wǎng)絡(luò)系統(tǒng)中應(yīng)用不對稱加密算法有RSA算法和DSA算法（DigitalSignatureAlgorithm）。不可逆加密算法特性是加密過程不需要密鑰，不可逆加密算法不存在密鑰保管和分發(fā)問題，但是其加密計算工作量相稱可觀，因此通慣用于數(shù)據(jù)量有限情形下加密，例如計算機系統(tǒng)中口令就是運用不可逆算法加密。數(shù)字簽名和認證技術(shù)認證技術(shù)重要解決網(wǎng)絡(luò)通訊過程中通訊雙方身份承認，數(shù)字簽名作為身份認證技術(shù)中一種詳細技術(shù)，同步數(shù)字簽名還可用于通信過程中不可抵賴規(guī)定實現(xiàn)。認證過程普通涉及到加密和密鑰互換。普通，加密可使用對稱加密、不對稱加密及兩種加密辦法混合。數(shù)字簽名作為驗證發(fā)送者身份和消息完整性依照。公共密鑰系統(tǒng)（如RSA）基于私有/公共密鑰對，作為驗證發(fā)送者身份和消息完整性依照。CA使用私有密鑰計算其數(shù)字簽名，運用CA提供公共密鑰，任何人均可驗證簽名真實性。偽造數(shù)字簽名從計算能力上是不可行。并且，如果消息隨數(shù)字簽名一同發(fā)送，對消息任何修改在驗證數(shù)字簽名時都將會被發(fā)現(xiàn)。（5）遠程訪問安全性從外部撥號訪問內(nèi)部局域網(wǎng)顧客，由于使用公用電話網(wǎng)進行數(shù)據(jù)傳播，必要嚴格控制其安全性。一方面，應(yīng)嚴格限制撥號上網(wǎng)顧客所能訪問系統(tǒng)信息和資源，這一功能可通過在撥號訪問服務(wù)器后設(shè)立防火墻來實現(xiàn)。另一方面，應(yīng)加強對撥號顧客身份驗證功能，使用TACACS+、RADIUS等專用身份驗證合同和服務(wù)器。一方面，可以實現(xiàn)對撥號顧客帳號統(tǒng)一管理；另一方面，在身份驗證過程中采用PGP加密手段，避免顧客口令泄露也許性。第三，在數(shù)據(jù)傳播過程中采用加密技術(shù)，防止數(shù)據(jù)被非法竊取。一種辦法是使用PGP,對數(shù)據(jù)直接加密。另一種辦法是采用防火墻所提供VPN（虛擬專網(wǎng)）技術(shù)。VPN在提供網(wǎng)間數(shù)據(jù)加密同步，也提供了針對單機顧客加密客戶端軟件，即采用軟件加密技術(shù)來保證數(shù)據(jù)傳播安全性。互連網(wǎng)安全辦法對網(wǎng)絡(luò)安全威脅重要體當前：非授權(quán)訪問、冒充合法顧客、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運營、運用網(wǎng)絡(luò)傳播病毒、線路竊聽等方面。這就規(guī)定咱們對與Internet互連所帶來安全性問題予以足夠注重。大型網(wǎng)絡(luò)系統(tǒng)與Internet互連第一道屏障是防火墻。其重要作用是在網(wǎng)絡(luò)入口點檢查網(wǎng)絡(luò)通訊，依照客戶設(shè)定安全規(guī)則，在保護內(nèi)部網(wǎng)絡(luò)安全前提下，提供內(nèi)外網(wǎng)絡(luò)通訊。防火墻能做到：保護脆弱服務(wù) 通過過濾不安全服務(wù)，可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機風(fēng)險。控制對系統(tǒng)訪問 提供對系統(tǒng)訪問控制。集中安全管理 對公司內(nèi)部網(wǎng)實現(xiàn)集中安全管理，防火墻所定義安全規(guī)則可以運用于整個內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而不必在內(nèi)部網(wǎng)每臺機器上分別設(shè)立安全方略。增強保密性 可以制止襲擊者獲取襲擊網(wǎng)絡(luò)系統(tǒng)有用信息記錄和記錄網(wǎng)絡(luò)運用數(shù)據(jù)以及非法使用數(shù)據(jù)記錄和記錄通過防火墻網(wǎng)絡(luò)通訊，提供關(guān)于網(wǎng)絡(luò)使用記錄數(shù)據(jù)，還可以提供記錄數(shù)據(jù)，用以判斷也許襲擊。但防火墻做不到：停止所有外部入侵；完全不能制止內(nèi)部襲擊；防病毒；終結(jié)有經(jīng)驗黑客；提供完全網(wǎng)絡(luò)安全性。因而，系統(tǒng)還應(yīng)當具備防病毒和防黑客功能。防病毒安全辦法由于Internet迅速發(fā)展，將文獻附加在電子郵件中能力不斷提高，使得病毒擴散速度急驟提高，范疇越來越廣。（1）多層病毒防衛(wèi)體系為了公司財產(chǎn)免受損失，多數(shù)公司都選取多層病毒防衛(wèi)體系。多層病毒防衛(wèi)體系，是指在公司每個臺式機上要安裝臺式機反病毒軟件，在服務(wù)器上要安裝基于服務(wù)器反病毒軟件，在INTERNET網(wǎng)關(guān)上要安裝基于INTERNET網(wǎng)關(guān)反病毒軟件。（2）市場反病毒產(chǎn)品當前市場上有各種反病毒軟件：第一種是高檔桌面反病毒套裝軟件。第二種是服務(wù)器級反病毒套裝件。第三種Internet網(wǎng)反病毒軟件。防黑客安全辦法 （1）入侵檢測運用防火墻技術(shù)，通過仔細配備，普通可以在內(nèi)外網(wǎng)之間提供安全網(wǎng)絡(luò)保護，減少了網(wǎng)絡(luò)安全風(fēng)險。但是，僅僅使用防火墻，網(wǎng)絡(luò)安全還遠遠不夠,這是由于：入侵者可尋找防火墻背后也許敞開后門。入侵者也許就在防火墻內(nèi)。由于性能限制，防火墻普通不能提供實時入侵檢測能力。入侵檢測系統(tǒng)是近年浮現(xiàn)新型網(wǎng)絡(luò)安全技術(shù)，目是提供實時入侵檢測及采用相應(yīng)防護手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實時入侵檢測不但可以對付來自內(nèi)部網(wǎng)絡(luò)襲擊，也可以制止黑客入侵。入侵檢測系統(tǒng)可分為基于主機和基于網(wǎng)絡(luò)兩類。基于主機入侵檢測系統(tǒng)用于保護核心服務(wù)器，實時監(jiān)視可疑連接，檢查系統(tǒng)日記和制止非法訪問闖入，并且提供對典型應(yīng)用如WEB服務(wù)器應(yīng)用監(jiān)視。基于網(wǎng)絡(luò)入侵檢測系統(tǒng)用于實時監(jiān)控網(wǎng)絡(luò)核心途徑信息。基于主機及網(wǎng)絡(luò)入侵監(jiān)控系統(tǒng)普通可配備為分布式模式，其要點如下：在需要監(jiān)視服務(wù)器上安裝監(jiān)視模塊（Agent），分別向管理服務(wù)器報告及上傳證據(jù)，提供跨平臺入侵監(jiān)視解決方案。在需要監(jiān)視網(wǎng)絡(luò)途徑上，放置監(jiān)視模塊（Sensor），分別向管理服務(wù)器報告及上傳證據(jù)，提供跨網(wǎng)絡(luò)入侵監(jiān)視解決方案。（2）對核心服務(wù)器保護 由于網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)自身局限性，不可避免地出會現(xiàn)誤報、漏報等狀況。因而，在提供核心服務(wù)服務(wù)器上，安裝實時安全監(jiān)控系統(tǒng)，可以使整個網(wǎng)絡(luò)安全系統(tǒng)更加強健。 實時安全監(jiān)控系統(tǒng)為核心服務(wù)器提供了實時保護。通過監(jiān)視來自網(wǎng)絡(luò)襲擊、非法闖入和異常進程，并作出切斷服務(wù)/重啟服務(wù)器進程/發(fā)出警報/記錄入侵過程等動作。 實時監(jiān)控也可配備為分布式模式，由安裝在每臺服務(wù)器上監(jiān)視模塊進行襲擊辨認及動作執(zhí)行，服務(wù)器則完畢管理和記錄工作。當前，此類系統(tǒng)可安裝于NT4.0、Solaris2.5、2.6AIX4.1.5以上操作系統(tǒng)。關(guān)于系統(tǒng)安全和網(wǎng)絡(luò)安全辦法，可進一步參閱第四章關(guān)于內(nèi)容。7.5系統(tǒng)平臺安全方案7.5.1操作系統(tǒng)安全方案網(wǎng)絡(luò)操作系統(tǒng)是計算機和顧客之間接口，是管理網(wǎng)絡(luò)資源核心系統(tǒng)，它負責(zé)向通信設(shè)備發(fā)送信息，管理存儲設(shè)備上存儲空間和將信息裝入內(nèi)存等調(diào)度工作。網(wǎng)絡(luò)操作系統(tǒng)采用管理文獻目錄辦法進行管理，并且運用口令字標志存取控制權(quán)限，用加密及其他某些手段來提高文獻安全性。 UNIX主機在Internet上有著非常重要地位，而WindowsNT具備較好顧客界面和域特性，因而它們被廣大顧客所采用。（1）UNIX系統(tǒng)安全特性UNIX系統(tǒng)自身具備良好安全性，按照可信計算機評價原則，它達到C2級原則。它提供如下安全特性：操作可靠性選取性訪問控制對象可用性個人身份標記與認證審計網(wǎng)絡(luò)文獻系統(tǒng)（2）WindowsNT安全特性WindowsNT已將安全性嵌入操作系統(tǒng)，有選取訪問控制可使系統(tǒng)管理員能對單個文獻賦予權(quán)限。在安全管理上，采用了分布式安全服務(wù)與集中式安全管理相結(jié)合方略，可以簡化域管理，改進系統(tǒng)性能。此外，還集成了基于公用鑰加密Internet安全技術(shù)。WindowsNT顧客可以使用易于使用工具和通用顧客界面，通過對話來管理她們用于訪問Inetrnet資源私鑰/公鑰對和身份證書。個人安全證書通過安全存儲方式存儲。（3）操作系統(tǒng)中漏洞幾乎所有操作系統(tǒng)均已發(fā)既有安全漏洞，并且越流行操作系統(tǒng)發(fā)現(xiàn)問題越多。（4）操作系統(tǒng)安全辦法選取由大寫字母、小寫安母、數(shù)字構(gòu)成6個符號作為口令。避免用有特殊意義口令，例如實際名字或單字。經(jīng)常定期變化口令，且不告訴別人。對超級顧客采用雙口令。注冊次數(shù)限制。對于多次不對的注冊顧客，進行一次性回絕。不斷增長供貨商發(fā)布安全補丁。在操作系統(tǒng)中安裝網(wǎng)絡(luò)訪問控制驗證工具。7.6數(shù)據(jù)庫管理系統(tǒng)安全方案7.6.1數(shù)據(jù)庫系統(tǒng)基本安全框架數(shù)據(jù)庫系統(tǒng)信息安全性依賴于兩個層次：一層是數(shù)據(jù)庫管理系統(tǒng)自身提供顧客名/口令字辨認、使用權(quán)限控制、審計等管理辦法，另一層是靠應(yīng)用程序設(shè)立控制管理。作為數(shù)據(jù)庫顧客，最關(guān)懷是自身數(shù)據(jù)安全，特別是顧客查詢權(quán)限問題。對此，當前某些大型數(shù)據(jù)庫管理系統(tǒng)如Oracle、SyBASE等產(chǎn)品提供了如下幾種重要手段：（1）顧客分類對不同類型顧客授予不同數(shù)據(jù)管理權(quán)限。普通將權(quán)限分為三類：數(shù)據(jù)庫登錄權(quán)限類；資源管理權(quán)限類；數(shù)據(jù)庫管理員權(quán)限類。有了數(shù)據(jù)庫登錄權(quán)限顧客才干進入數(shù)據(jù)庫管理系統(tǒng)，才干使用數(shù)據(jù)庫管理系統(tǒng)所提供各類工具和實用程序。同步，數(shù)據(jù)庫客體主人可以授予此類顧客以數(shù)據(jù)查詢、建立視圖等權(quán)限。此類顧客只能查閱某些數(shù)據(jù)庫信息，不能改動數(shù)據(jù)庫中任何數(shù)據(jù)。具備資源管理權(quán)限顧客，除了擁有上一類顧客權(quán)限外，尚有創(chuàng)立數(shù)據(jù)庫表、索引等數(shù)據(jù)庫客體權(quán)限，可以在權(quán)限容許范疇內(nèi)修改、查詢數(shù)據(jù)庫；還能將自己擁有權(quán)限授予其她顧客，可以申請審計。具備數(shù)據(jù)庫管理員權(quán)限顧客將具備數(shù)據(jù)庫管理一切權(quán)限，涉及訪問任何顧客任何數(shù)據(jù)，授予（或回收）顧客各種權(quán)限，創(chuàng)立各種數(shù)據(jù)庫客體，完畢數(shù)據(jù)庫整庫備份，裝入重組，以及進行全系統(tǒng)審計等工作。此類顧客工作是謹慎而帶全局性工作，只有很少數(shù)顧客屬于這種類型。（2）數(shù)據(jù)分類同一類權(quán)限顧客，對數(shù)據(jù)庫中數(shù)據(jù)管理和使用范疇又也許是不同。為此數(shù)據(jù)庫管理系統(tǒng)提供了將數(shù)據(jù)分類功能，即建立視圖。管理員把某顧客查詢數(shù)據(jù)邏輯歸并起來，建成一種或各種視圖，并賦予名稱，再把該視圖查詢權(quán)限授予該顧客（也可以授予各種顧客）。這種數(shù)據(jù)分類可以進行得很細，其最小粒度是數(shù)據(jù)庫二維表中一種交叉元素。（3）審計功能大型數(shù)據(jù)庫管理系統(tǒng)提供審計功能是一種十分重要安全辦法，它用于監(jiān)視各顧客對數(shù)據(jù)庫施加動作。有兩種審計方式，即顧客審計和系統(tǒng)審計：顧客審計時，數(shù)據(jù)庫管理系統(tǒng)審計系統(tǒng)記錄下所有對自己表或視圖進行訪問企圖（涉及成功和不成功）及每次操作顧客名、時間、操作代碼等信息。這些信息普通都被記錄在數(shù)據(jù)字典（系統(tǒng)表）之中；顧客可以運用這些信息進行審計分析。系統(tǒng)審計由系統(tǒng)管理員進行，其審計內(nèi)容重要是系統(tǒng)一級命令以及數(shù)據(jù)庫客體使用狀況。例如，Oracle8數(shù)據(jù)庫具備審計發(fā)生在其內(nèi)部所有操作能力。它可對三種不同類型操作進行審計：注冊企圖、對象訪問和數(shù)據(jù)庫操作。注冊審計：對每個連接數(shù)據(jù)庫企圖進行審計。操作審計：對影響數(shù)據(jù)庫對象（如表、數(shù)據(jù)庫鏈、表空間、索引等）任何操作（如create、alter和drop等）進行審計。對象審計：對對象數(shù)據(jù)互換操作（涉及對表選取、插入、更新和刪除等）進行審計。7.6.2數(shù)據(jù)庫加密普通而言，數(shù)據(jù)庫系統(tǒng)提供上述基本安全技術(shù)可以滿足普通數(shù)據(jù)庫應(yīng)用，但對于某些重要部門或敏感領(lǐng)域應(yīng)用，僅靠上述這些辦法是難以完全保證數(shù)據(jù)安全性；某些顧客特別是某些內(nèi)部顧客仍也許非法獲取顧客名、口令字，或運用其他辦法越權(quán)使用數(shù)據(jù)庫，甚至可以直接打開數(shù)據(jù)庫文獻來竊取或更改信息。因而，有必要對數(shù)據(jù)庫中存儲重要數(shù)據(jù)進行加密解決，以實現(xiàn)數(shù)據(jù)存儲安全保護。（1）數(shù)據(jù)庫加密特點與老式信息加密技術(shù)相比，數(shù)據(jù)庫密碼系統(tǒng)有其自身規(guī)定和特點。老式加密以報文為單位，加密和解密都是從頭到尾進行。數(shù)據(jù)庫數(shù)據(jù)使用方針決定了它不也許以整個數(shù)據(jù)庫文獻為單位進行加密。當符合檢索條件記錄被檢索出來后，就必要及時對該記錄解密。然而該記錄是整個數(shù)據(jù)庫文獻中隨機一段，無法從中間開始解密，除非從頭到尾進行一次解密，然后再去查找相應(yīng)這個記錄。顯然，這是不適當，必要解決隨機地從數(shù)據(jù)庫文獻中某一段數(shù)據(jù)開始解密問題。數(shù)據(jù)庫密碼系統(tǒng)應(yīng)采用公開密鑰老式密碼系統(tǒng)中，密鑰是秘密，懂得人越少越好。人們一旦獲取了密鑰和密碼體制就能攻破密碼，解開密文。而數(shù)據(jù)庫數(shù)據(jù)是共享，有權(quán)限顧客隨時需要懂得密鑰來查詢數(shù)據(jù)。因而，數(shù)據(jù)庫密碼系統(tǒng)宜采用公開密鑰加密辦法。假設(shè)數(shù)據(jù)庫密碼系統(tǒng)加密算法是保密，并且具備相稱強度，那么運用密鑰，采用OS和DBMS層工具，也無法得到數(shù)據(jù)明文。加密機制有些公開密鑰體制密碼，如RSA密碼，其加密密鑰是公開，算法也是公開，但其算法是各人一套；而作為數(shù)據(jù)庫密碼加密算法不也許因人而異，加之尋找這種算法有其自身困難和局限性，機器中也不也許存儲諸各種算法，因而此類典型公開密鑰加密體制也不適合于數(shù)據(jù)庫加密。數(shù)據(jù)庫加/解密密鑰應(yīng)當是相似、公開，而加密算法應(yīng)當是絕對保密。多級密鑰構(gòu)造數(shù)據(jù)庫關(guān)系運算中參加運算最小單位是字段，查詢途徑依次是庫名、表名、記錄號和字段名。因而，字段是最小加密單位。也就是說，當查得一種數(shù)據(jù)后，該數(shù)據(jù)所在庫名、表名、記錄名、字段名都應(yīng)是懂得。相應(yīng)庫名、表名、記錄號、字段名都應(yīng)當具備自己子密鑰；這些子密鑰構(gòu)成一種可以隨時加/脫密公開密鑰?？梢栽O(shè)計一種數(shù)據(jù)庫，其中存儲關(guān)于數(shù)據(jù)庫名、表名、字段名子密鑰，普通辦法應(yīng)是在該記錄中增長一條子密鑰數(shù)據(jù)字段。（2）數(shù)據(jù)庫加密范疇數(shù)據(jù)加密通過對明文進行復(fù)雜加密操作，來達到她人無法發(fā)現(xiàn)明文和密鑰之間內(nèi)在關(guān)系目，也就是說，通過加密數(shù)據(jù)經(jīng)得起來自操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)襲擊。另一方面，DBMS要完畢對數(shù)據(jù)庫文獻管理和使用，必要具備可以辨認某些數(shù)據(jù)條件。據(jù)此，只能對數(shù)據(jù)庫中數(shù)據(jù)進行某些加密。7.6.3數(shù)據(jù)庫安全辦法數(shù)據(jù)庫管理系統(tǒng)安全性能達到C2級原則(Oracle產(chǎn)品能滿足此規(guī)定)。數(shù)據(jù)庫對象（如表、視圖、索引、觸發(fā)器等）所有權(quán)必要明擬定義。為系統(tǒng)安全管理員提供創(chuàng)立和修改顧客口令功能，而數(shù)據(jù)庫管理人員應(yīng)不懂得顧客口令。按照顧客或操作行為有選取地進行審計，審計信息加以保護，防止非法訪問，審核信息必要涉及充分數(shù)據(jù)，以擬定“誰”在“什么時候”從“何地”訪問了“何種數(shù)據(jù)”。審核信息作為系統(tǒng)備份方略一某些經(jīng)常備份，在超過保存期后，舊審核信息應(yīng)歸檔，應(yīng)提供工具，以簡化數(shù)據(jù)庫管理員對審核信息訪問。顧客離開后，其帳號必要注銷，長期離職狀況下，其帳號應(yīng)暫停使用。應(yīng)做必要檢測以防止從操作系統(tǒng)級越過數(shù)據(jù)庫管理系統(tǒng)對數(shù)據(jù)庫進行非法操作。對敏感數(shù)據(jù)進行加密管理。7.7應(yīng)用平臺安全方案 應(yīng)用平臺重要指應(yīng)用軟件和數(shù)據(jù)管理，其安全功能重要涉及如下內(nèi)容： （1）身份認證：完畢顧客和服務(wù)器之間雙向身份認證，實現(xiàn)跨平臺、跨應(yīng)用系統(tǒng)安全單點登錄，它是實現(xiàn)訪問控制、審計和抗否認等基本。 （2）訪問控制：依照身份實現(xiàn)應(yīng)用和服務(wù)精粒度或細粒度訪問控制，防止非授權(quán)訪問。 （3）數(shù)據(jù)完整性和保密性：在身份認證、訪問控制、數(shù)據(jù)傳播等過程中，對數(shù)據(jù)進行加密保護或完整性保護。 （4）審計記錄：審計功能具備可擴充性，可溯性且能進行全局審計。詳細記錄資源被訪問狀況，能跟蹤到“誰”在“何時”、“何地”、“修改”、“訪問了”、“何種數(shù)據(jù)