xx市財(cái)政局網(wǎng)絡(luò)系統(tǒng)方案建議書(shū)

1、<p><b>　　目 錄</b></p><p><b>　　1 、前 言4</b></p><p>　　2 、系統(tǒng)概述與需求5</p><p>　　2.1 系統(tǒng)建設(shè)的必要性5</p><p>　　2.2 系統(tǒng)建設(shè)概況5</p><p>　　2.3 總體

2、需求5</p><p>　　2.4 建網(wǎng)目的6</p><p>　　3 、局域網(wǎng)技術(shù)現(xiàn)狀分析與技術(shù)概述7</p><p>　　3.1網(wǎng)絡(luò)技術(shù)選擇8</p><p>　　3.2網(wǎng)絡(luò)設(shè)備的系統(tǒng)結(jié)構(gòu)8</p><p>　　3.3虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)9</p><p><b>　

3、　3.4路由功能9</b></p><p><b>　　3.5容錯(cuò)功能9</b></p><p><b>　　3.6網(wǎng)絡(luò)管理9</b></p><p>　　4 、網(wǎng)絡(luò)方案概述10</p><p>　　4.1 網(wǎng)絡(luò)設(shè)計(jì)思想10</p><p>　　4.2

4、網(wǎng)絡(luò)邏輯結(jié)構(gòu)12</p><p>　　5 、網(wǎng)絡(luò)實(shí)現(xiàn)13</p><p>　　5.1 系統(tǒng)需求13</p><p>　　5.2 網(wǎng)絡(luò)實(shí)現(xiàn)技術(shù)13</p><p>　　5.2.1 主干網(wǎng)13</p><p>　　5.2.2 各子網(wǎng)設(shè)計(jì)14</p><p>　　5.2.3 遠(yuǎn)程服務(wù)14

5、</p><p>　　5.2.4 與外部網(wǎng)絡(luò)的連接14</p><p>　　5.2.5 網(wǎng)絡(luò)物理拓?fù)浣Y(jié)構(gòu)15</p><p>　　5.3 外連方式15</p><p>　　5.3.1 PSTN(電話(huà)撥號(hào))16</p><p>　　5.3.2 ISDN(綜合業(yè)務(wù)數(shù)據(jù)網(wǎng))16</p><p&g

6、t;　　5.3.3 DDN(數(shù)字?jǐn)?shù)據(jù)網(wǎng))18</p><p>　　5.3.4 X.25(公共分組數(shù)據(jù)交換網(wǎng))19</p><p>　　5.3.5 幀中繼20</p><p>　　5.4 網(wǎng)絡(luò)設(shè)備選擇21</p><p>　　5.4.1 交換機(jī)21</p><p>　　5.4.2 路由器22</p>

7、;<p>　　5.4.3 遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器22</p><p>　　5.4.4 服務(wù)器24</p><p>　　5.5 系統(tǒng)平臺(tái)24</p><p>　　6 、技術(shù)重點(diǎn)與難點(diǎn)25</p><p>　　6.1 子網(wǎng)劃分與地址規(guī)劃25</p><p>　　6.2 虛擬局域網(wǎng)的劃分25</p&g

8、t;<p>　　6.3 增強(qiáng)IP組播(IP Multicast)能力26</p><p><b>　　7 、安全性26</b></p><p>　　7.1 網(wǎng)絡(luò)設(shè)計(jì)26</p><p>　　7.2 應(yīng)用軟件27</p><p>　　7.2.1 用戶(hù)口令加密存儲(chǔ)和傳輸：27</p>&

9、lt;p>　　7.2.2 分設(shè)操作員27</p><p>　　7.2.3 日志記錄和分析28</p><p>　　7.3 網(wǎng)絡(luò)配置28</p><p>　　7.3.1 路由28</p><p>　　7.3.2 防火墻28</p><p>　　7.4 系統(tǒng)配置29</p><p>

10、;　　7.4.1 網(wǎng)絡(luò)服務(wù)程序29</p><p>　　7.4.2 數(shù)據(jù)庫(kù)安全配置29</p><p>　　7.5 通信軟件30</p><p><b>　　8 、維護(hù)31</b></p><p>　　8.1 系統(tǒng)維護(hù)31</p><p>　　8.2 支持與服務(wù)32</p>

11、<p>　　8.2.1 支持和服務(wù)范圍32</p><p>　　8.2.2 支持和服務(wù)內(nèi)容32</p><p>　　9 、人員培訓(xùn)36</p><p>　　10 .系統(tǒng)報(bào)價(jià)37</p><p>　　11 附錄：怡海實(shí)業(yè)發(fā)展有限公司介紹38</p><p>　　11.1 怡海公司簡(jiǎn)介38<

12、/p><p>　　11.2 公司業(yè)務(wù)機(jī)構(gòu)39</p><p>　　11.3 公司技術(shù)人力資源及培訓(xùn)計(jì)劃40</p><p>　　11.4 售后服務(wù)支持40</p><p>　　11.5 公司部分典型計(jì)算機(jī)軟件及網(wǎng)絡(luò)工程清單41</p><p><b>　　、前 言</b></p>

13、<p>　　信息化正對(duì)人類(lèi)社會(huì)發(fā)展產(chǎn)生越來(lái)越巨大而深遠(yuǎn)的影響,網(wǎng)絡(luò)正逐步深入到社會(huì)生活的各個(gè)方面。政府部門(mén)承擔(dān)著社會(huì)經(jīng)濟(jì)管理職能,政府部門(mén)信息化是社會(huì)信息化的重要基礎(chǔ)。實(shí)施"政府上網(wǎng)工程"旨在推動(dòng)各級(jí)政府部門(mén)為社會(huì)服務(wù)的公眾信息資源匯集和應(yīng)用上網(wǎng),實(shí)現(xiàn)信息資源共享,這對(duì)于全面推進(jìn)國(guó)民經(jīng)濟(jì)信息化具有重要意義。</p><p>　　目前,隨著我國(guó)金橋信息網(wǎng)業(yè)務(wù)的順利開(kāi)展,國(guó)家經(jīng)貿(mào)委、廣

14、電部、水利部、交通部、林業(yè)部等政府部門(mén)都已上網(wǎng),同時(shí)省級(jí)政府部門(mén)也將先后在網(wǎng)上建立自己的網(wǎng)站提供信息。隨著電子商務(wù)的發(fā)展,更加需要電子政府的出現(xiàn),實(shí)現(xiàn)網(wǎng)上交互式信息交流和電子命令的傳遞。</p><p>　　在政府機(jī)構(gòu)辦公及管理信息化進(jìn)程中，政府機(jī)構(gòu)如何發(fā)揮自身作用，怎樣利用Internet/Intranet技術(shù)帶來(lái)的機(jī)遇和挑戰(zhàn)，來(lái)提高工作效率和管理科學(xué)水平，是亟待解決的問(wèn)題。 </p><p

15、>　　這兩年來(lái)，桂林市財(cái)政局的科室微機(jī)大部分職能還是報(bào)表處理、單機(jī)作業(yè)為主。市財(cái)政局與區(qū)財(cái)政廳、市財(cái)政局與下屬機(jī)構(gòu)的通信也是簡(jiǎn)單地文件傳送，甚至還停留在手工報(bào)表，人工遞送階段，顯然越來(lái)越不能滿(mǎn)足現(xiàn)代化管理的需要。</p><p><b>　　、系統(tǒng)概述與需求</b></p><p><b>　　系統(tǒng)建設(shè)的必要性</b></p>

16、<p>　　建設(shè)財(cái)政局綜合信息網(wǎng)絡(luò)目的：</p><p>　　一是進(jìn)一步加快全局各機(jī)構(gòu)辦公自動(dòng)化的進(jìn)程，實(shí)現(xiàn)政府職能的網(wǎng)絡(luò)化，提高各級(jí)領(lǐng)導(dǎo)的決策水平；</p><p>　　二是推動(dòng)工作體制和工作方式的改革，打破部門(mén)之間各自為政的局面，通過(guò)信息暢通，保證政令統(tǒng)一，提高辦事效率；</p><p>　　三是通過(guò)網(wǎng)絡(luò)加強(qiáng)財(cái)政局與廣大市民的聯(lián)系，聽(tīng)取群眾的意見(jiàn)和心

17、聲；</p><p>　　四是通過(guò)財(cái)政局上網(wǎng)，挖掘市財(cái)政局擁有的豐富的信息資源，為全市企、事業(yè)單位服務(wù)，促進(jìn)信息資源的應(yīng)用，促進(jìn)我市經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步；</p><p>　　五是通過(guò)政府工作網(wǎng)絡(luò)化，樹(shù)立財(cái)政局局現(xiàn)代化形象，推動(dòng)全局信息化工作的開(kāi)展和信息產(chǎn)業(yè)的發(fā)展。</p><p><b>　　系統(tǒng)建設(shè)概況</b></p><

18、p>　　建成市財(cái)政局辦公自動(dòng)化骨干網(wǎng)。</p><p><b>　　建成財(cái)政局網(wǎng)站</b></p><p><b>　　接入國(guó)際互連網(wǎng)</b></p><p><b>　　總體需求</b></p><p>　　建立一個(gè)全局的信息管理和應(yīng)用的網(wǎng)絡(luò)系統(tǒng)，建立醫(yī)院內(nèi)部的Intr

19、anet，并提供相應(yīng)的各種服務(wù)。</p><p>　　能夠有序地共享網(wǎng)絡(luò)上的各種軟、硬件資源，各種信息能夠在網(wǎng)絡(luò)上快速、穩(wěn)定地傳輸，并提供有效的網(wǎng)絡(luò)信息管理手段。</p><p>　　整個(gè)系統(tǒng)采用開(kāi)放式、標(biāo)準(zhǔn)化的結(jié)構(gòu)，以利于功能擴(kuò)充和技術(shù)升級(jí)。</p><p>　　能夠與外界進(jìn)行廣域網(wǎng)的連接，提供、享用各種信息服務(wù)。</p><p>　　具有

20、完善的網(wǎng)絡(luò)安全機(jī)制。</p><p>　　能夠與原有的計(jì)算機(jī)和應(yīng)用系統(tǒng)平滑地連接，調(diào)用原有各種計(jì)算機(jī)系統(tǒng)的信息。</p><p><b>　　建網(wǎng)目的</b></p><p>　　政府上網(wǎng)的另一個(gè)作用就是在網(wǎng)上實(shí)現(xiàn)辦公。以往人們到政府部門(mén)辦事,往往要跑到該地區(qū)的各管轄部門(mén)的所在地區(qū),如果涉及到各個(gè)不同部門(mén),要蓋不同的章,更是費(fèi)時(shí)費(fèi)力。除了有一些

21、手續(xù)必須有實(shí)物證明外,可以建立一個(gè)文件資料電子化中心,把各種證明和文件電子化。同時(shí),項(xiàng)目審批等與政府有關(guān)的各項(xiàng)工作都可以在網(wǎng)上完成。而在財(cái)政局內(nèi)部,各部門(mén)之間也可以通過(guò)Intranet相互聯(lián)系,各級(jí)領(lǐng)導(dǎo)也可以在網(wǎng)上對(duì)所管部門(mén)作出指示,指導(dǎo)各部門(mén)機(jī)構(gòu)的工作,并能及時(shí)地進(jìn)行意見(jiàn)反饋,節(jié)省了工作時(shí)間,提高了工作效率。</p><p>　　與INTERNET相連后可實(shí)現(xiàn)電子政府的強(qiáng)大管理應(yīng)用功能：</p>

22、<p>　　2.4.1監(jiān)督電子化</p><p>　　電子政府可以在網(wǎng)上公開(kāi)政府部門(mén)的名稱(chēng)、職能、組織結(jié)構(gòu)、辦事章程、各項(xiàng)文件等,以便公眾迅速了解政府機(jī)構(gòu)的組成、職能和辦事章程、各項(xiàng)政策法規(guī),增加辦事的透明度,同時(shí)設(shè)立友好的訪(fǎng)問(wèn)界面、豐富的站點(diǎn),接受民眾的意見(jiàn),自覺(jué)接受公眾的監(jiān)督。</p><p><b>　　2.4.2電子招標(biāo)</b></p>

23、<p>　　指通過(guò)Internet向全國(guó)各企業(yè)公開(kāi)招標(biāo)來(lái)購(gòu)買(mǎi)商品的方式, 由政府在Internet網(wǎng)上公開(kāi)其所需購(gòu)買(mǎi)產(chǎn)品的有關(guān)信息,歡迎各個(gè)企業(yè)前來(lái)投標(biāo)。同時(shí),可以對(duì)感興趣的企業(yè)網(wǎng)站發(fā)出E-mail,邀請(qǐng)其前來(lái)投標(biāo),并說(shuō)明前來(lái)申請(qǐng)的截止時(shí)間。有意投標(biāo)的企業(yè)需要取得影象、價(jià)格、規(guī)格等數(shù)據(jù)和產(chǎn)品性能、優(yōu)勢(shì)等文字說(shuō)明,報(bào)送到政府招標(biāo)的專(zhuān)門(mén)網(wǎng)頁(yè)上。由政府有關(guān)人員對(duì)其招標(biāo)項(xiàng)目進(jìn)行審核,初步作出篩選。</p><p&

24、gt;　　2.4.3資料電子化</p><p>　　網(wǎng)絡(luò)的一大特點(diǎn)就是能開(kāi)放、充分地提供各種信息,財(cái)政局對(duì)外部門(mén)的各種資料、檔案、數(shù)據(jù)庫(kù)的上網(wǎng)使財(cái)政局的服務(wù)更加完善,更好地為社會(huì)服務(wù)。</p><p>　　、局域網(wǎng)技術(shù)現(xiàn)狀分析與技術(shù)概述</p><p>　　目前在局域網(wǎng)組網(wǎng)技術(shù)中比較成熟和應(yīng)用較多的技術(shù)有以下幾方面網(wǎng)絡(luò)類(lèi)型：</p><p>

25、　　Ethernet:10M、100M、千兆以太網(wǎng)，</p><p>　　ATM:25M、155M、622M、2.4G，</p><p>　　DDN:64K、128K、1M、2M，</p><p><b>　　X.25:64K</b></p><p>　　FDDI:100M 面臨淘汰。</p><

26、p>　　在端口數(shù)據(jù)分配上也分為共享式和交換式，</p><p>　　網(wǎng)間數(shù)據(jù)交換核心方面分為路由和三層交換兩種技術(shù)。</p><p>　　在以上幾個(gè)方面中網(wǎng)絡(luò)類(lèi)型的選擇是關(guān)鍵，目前的主要技術(shù)之爭(zhēng)是發(fā)生在以太網(wǎng)和ATM之間的，這兩種技術(shù)各有短長(zhǎng)</p><p>　　ATM技術(shù)相對(duì)以太網(wǎng)來(lái)說(shuō)是一種較為為新型的技術(shù)，它基于面向連接，提供QOS保障，在實(shí)時(shí)數(shù)據(jù)傳送，預(yù)

27、留帶寬方面有不可比擬的優(yōu)越性，特別適合實(shí)時(shí)多媒體的交互式通訊和一些突發(fā)性的數(shù)據(jù)傳送要求，它針對(duì)不同的數(shù)據(jù)通訊類(lèi)型會(huì)給予不同的質(zhì)量保證，另外小信元有利于速率的不斷提高，但由于其技術(shù)成熟度不夠，和目前直接基于ATM的應(yīng)用類(lèi)型還比較少，它的優(yōu)越性受到了限制，另外它的元件和設(shè)備價(jià)格昂貴是另一個(gè)不利與推廣的弱點(diǎn)。</p><p>　　以太網(wǎng)技術(shù)相對(duì)成熟，而且多數(shù)應(yīng)用基于以太網(wǎng)開(kāi)發(fā)，所以決定了目前它在網(wǎng)絡(luò)中占主導(dǎo)地位，受多數(shù)

28、用戶(hù)的青睞。在此我們推薦使用千兆以太網(wǎng)技術(shù)，它在技術(shù)上由快速以太網(wǎng)衍生出來(lái)、性能價(jià)格比高，現(xiàn)在相關(guān)技術(shù)已經(jīng)穩(wěn)定，并且非常適合財(cái)政局使用。在此方案中我們選擇千兆以太網(wǎng)與三層交換作為技術(shù)定位的基本模式。</p><p><b>　　3.1網(wǎng)絡(luò)技術(shù)選擇</b></p><p>　　根據(jù)應(yīng)用實(shí)際需求，和網(wǎng)絡(luò)功能、性能、安全性等多方面的分析，對(duì)網(wǎng)絡(luò)技術(shù)做出如下選擇：</p

29、><p>　　根據(jù)應(yīng)用系統(tǒng)的需求和接入網(wǎng)絡(luò)方式的特征，財(cái)政局網(wǎng)絡(luò)采用10M/100M全交換結(jié)合的方式構(gòu)建自己的網(wǎng)絡(luò)通信平臺(tái)，采用虛網(wǎng)劃分技術(shù)，虛網(wǎng)間數(shù)據(jù)傳輸實(shí)現(xiàn)第三層交換，為桌面設(shè)備提供10/100M以太網(wǎng)接入，并同時(shí)具有技術(shù)領(lǐng)先性。</p><p>　　主干為百兆快速以太網(wǎng)。</p><p>　　服務(wù)器以100base-T接入。</p><p>

30、;　　普通網(wǎng)絡(luò)用戶(hù)PC采用10/100Base-T方式接入。</p><p>　　網(wǎng)絡(luò)基本形式為交換式網(wǎng)絡(luò)。</p><p>　　3.2網(wǎng)絡(luò)設(shè)備的系統(tǒng)結(jié)構(gòu)</p><p>　　選擇完全分布的系統(tǒng)結(jié)構(gòu)（處理能力分布和存儲(chǔ)能力分布）。</p><p>　　選擇存儲(chǔ)轉(zhuǎn)發(fā)式交換技術(shù)（Store-forward）以支持低速網(wǎng)絡(luò)接口和高速網(wǎng)絡(luò)接口的交換及

31、對(duì)錯(cuò)誤幀的過(guò)濾。</p><p>　　選擇統(tǒng)計(jì)時(shí)分復(fù)用（TMD）數(shù)據(jù)交換總線(xiàn)結(jié)構(gòu)的交換設(shè)備減少系統(tǒng)延時(shí)。</p><p>　　選擇支持多種網(wǎng)絡(luò)接口的設(shè)備。</p><p>　　3.3虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)</p><p>　　靈活多樣的虛網(wǎng)劃分手段，基于端口，基于地址和給予應(yīng)用</p><p>　　虛網(wǎng)中的站點(diǎn)不應(yīng)受接

32、口類(lèi)型的限制。</p><p>　　支持網(wǎng)絡(luò)站點(diǎn)的自由移動(dòng)，虛網(wǎng)標(biāo)志可被交換設(shè)備自動(dòng)識(shí)別以保持原有虛網(wǎng)屬性。</p><p>　　虛網(wǎng)可延伸到整個(gè)信息中心網(wǎng)絡(luò)，跨越各種交換設(shè)備。</p><p><b>　　3.4路由功能</b></p><p>　　內(nèi)部路由采用三層交換功能提高其路由識(shí)別和包轉(zhuǎn)發(fā)能力</p>

33、<p>　　內(nèi)部的三層交換虛擬路由功能與外部路由功能有互操作性</p><p><b>　　3.5容錯(cuò)功能</b></p><p>　　提供交換機(jī)內(nèi)部重要模塊的全雙工配置（管理模塊）和冗余電源</p><p>　　主要功能部件的熱插拔功能</p><p>　　支持網(wǎng)絡(luò)鏈路的冗余連接</p>&

34、lt;p><b>　　3.6網(wǎng)絡(luò)管理</b></p><p>　　支持廣泛的網(wǎng)絡(luò)管理平臺(tái)（如HP OpenView 、3Com Transcend 等）</p><p>　　提供交換機(jī)配置、管理，虛網(wǎng)配置、管理和網(wǎng)絡(luò)性能統(tǒng)計(jì)監(jiān)控的 </p><p>　　網(wǎng)管工具：基于SNMP網(wǎng)絡(luò)管理協(xié)議，支持標(biāo)準(zhǔn)的MIBs</p>&

35、lt;p>　　提供友好的用戶(hù)圖形界面</p><p><b>　　、網(wǎng)絡(luò)方案概述</b></p><p><b>　　網(wǎng)絡(luò)設(shè)計(jì)思想</b></p><p>　　針對(duì)以上情況，本方案的設(shè)計(jì)采用國(guó)際流行的分層設(shè)計(jì)：自頂向下進(jìn)行結(jié)構(gòu)化設(shè)計(jì)，自底向上實(shí)現(xiàn)各種業(yè)務(wù)。根據(jù)我們以往的經(jīng)驗(yàn)，桂林市財(cái)政局的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)具有如下特性：&

36、lt;/p><p>　　前瞻性：即所采用的技術(shù)應(yīng)是國(guó)際通信界公認(rèn)的主流技術(shù)，具有持續(xù)發(fā)展的潛力。</p><p>　　兼容性：目前，國(guó)內(nèi)各種網(wǎng)絡(luò)的建設(shè)方興未艾，保證網(wǎng)絡(luò)良好的兼容性是業(yè)務(wù)擴(kuò)展的重要前提之一。</p><p>　　經(jīng)濟(jì)性：網(wǎng)絡(luò)建設(shè)的最終目的，是要服務(wù)于社會(huì)和公眾，并產(chǎn)生可觀的經(jīng)濟(jì)效益，進(jìn)而產(chǎn)生收益和投資之間的良性循環(huán)。</p><p&g

37、t;　　演繹性：網(wǎng)絡(luò)建設(shè)是一個(gè)可持續(xù)滾動(dòng)發(fā)展的過(guò)程，只有不斷地吸收營(yíng)養(yǎng)、不斷地發(fā)展壯大，才能產(chǎn)生更大的經(jīng)濟(jì)和社會(huì)效應(yīng)。</p><p>　　競(jìng)爭(zhēng)性：只有這樣的網(wǎng)絡(luò)才能在市場(chǎng)競(jìng)爭(zhēng)中當(dāng)然會(huì)脫穎而出，獨(dú)占鰲頭。</p><p>　　穩(wěn)健性：因?yàn)榫W(wǎng)絡(luò)系統(tǒng)在將來(lái)政府辦公的地位非常重要，所以市財(cái)政局計(jì)算機(jī)網(wǎng)絡(luò)對(duì)系統(tǒng)的穩(wěn)健性將有較高的要求。本方案正是結(jié)合實(shí)際需求對(duì)于系統(tǒng)的穩(wěn)健性進(jìn)行了深入的設(shè)計(jì)。<

38、/p><p>　　為了實(shí)現(xiàn)上述特性，我們本著以下原則進(jìn)行設(shè)計(jì)：</p><p>　　充分依照國(guó)際上的規(guī)范、標(biāo)準(zhǔn)，借鑒國(guó)內(nèi)外目前所流行的主流網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)運(yùn)行系統(tǒng)，采用國(guó)際上成熟的模式，汲取國(guó)內(nèi)外各種信息系統(tǒng)的建設(shè)經(jīng)驗(yàn)，從網(wǎng)絡(luò)信息化的實(shí)際要求出發(fā)進(jìn)行設(shè)計(jì)。</p><p>　　確保技術(shù)的先進(jìn)性和實(shí)用性，使網(wǎng)絡(luò)具有良好的可擴(kuò)展性和靈活性，以適應(yīng)網(wǎng)絡(luò)的迅猛發(fā)展趨勢(shì)，既滿(mǎn)足

39、當(dāng)前需求，又照顧未來(lái)網(wǎng)絡(luò)建設(shè)發(fā)展的需要。</p><p>　　充分利用當(dāng)?shù)匾延械母鞣N網(wǎng)絡(luò)資源，確保網(wǎng)絡(luò)內(nèi)部的互聯(lián)互通。</p><p>　　由于此網(wǎng)絡(luò)是一個(gè)實(shí)用的服務(wù)運(yùn)行系統(tǒng)，在總體設(shè)計(jì)時(shí)充分考慮工程的可靠性、可用性、可維護(hù)性以及網(wǎng)絡(luò)的安全性，建立完善的安全管理體系。</p><p>　　另外，本計(jì)算機(jī)信息系統(tǒng)的建設(shè)是一項(xiàng)龐大而繁雜的工程，它需要領(lǐng)導(dǎo)的支持、大筆資金

40、的及時(shí)到位、計(jì)算機(jī)專(zhuān)業(yè)人員具有良好素質(zhì)和較高技術(shù)水平，以及應(yīng)用科室的配合和多部門(mén)的密切協(xié)作。所以我們對(duì)于系統(tǒng)的建設(shè)提出“總體規(guī)劃、分布實(shí)施”的建議。在制定總體規(guī)劃時(shí)，我們遵循“切合實(shí)際、分階段實(shí)施、循序漸進(jìn)、安全有效”的基本原則。網(wǎng)絡(luò)結(jié)構(gòu)的選擇具有先進(jìn)性和安全性，擴(kuò)充升級(jí)方便，可保護(hù)前期投資。</p><p>　　基于上述因素考慮，桂林市財(cái)政局計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)思想如下：</p><p>　　

41、基本構(gòu)架采用國(guó)際上目前流行的INTRANET網(wǎng)絡(luò)技術(shù)，以TCP/IP為基本傳輸協(xié)議；</p><p>　　主干網(wǎng)采用百兆快速以太網(wǎng)技術(shù)，以便滿(mǎn)足市委市府系統(tǒng)中大量數(shù)據(jù)傳輸?shù)囊螅?lt;/p><p>　　分支網(wǎng)絡(luò)采用快速以太網(wǎng)(Fast Ethernet)技術(shù)以滿(mǎn)足普通應(yīng)用需求；</p><p>　　采用先進(jìn)的虛擬網(wǎng)絡(luò)技術(shù)，將網(wǎng)絡(luò)按功能模塊劃分成不同子網(wǎng)，增強(qiáng)網(wǎng)絡(luò)的安全

42、性；</p><p>　　融合WEB技術(shù)，PROXY技術(shù)等INTERNET綜合應(yīng)用；</p><p>　　采用FIREWALL防火墻技術(shù)提高網(wǎng)絡(luò)安全性，可靠性；</p><p><b>　　網(wǎng)絡(luò)邏輯結(jié)構(gòu)</b></p><p>　　桂林市財(cái)政局計(jì)算機(jī)網(wǎng)絡(luò)的邏輯拓?fù)浣Y(jié)構(gòu)如下：</p><p><

43、;b>　　網(wǎng)絡(luò)系統(tǒng)邏輯拓?fù)鋱D</b></p><p>　　在邏輯拓?fù)渲芯W(wǎng)絡(luò)可劃分為若干虛擬局域網(wǎng)，虛擬局域網(wǎng)不受設(shè)備物理位置的限制，靈活性較大。按各部分功能劃分：SERVER VLAN為服務(wù)器群虛網(wǎng)，將各種主要服務(wù)器（WEB服務(wù)器、管理數(shù)據(jù)服務(wù)器、郵件服務(wù)器、FTP服務(wù)器等）放在一個(gè)虛網(wǎng)內(nèi)便于管理、維護(hù)，同時(shí)也可以盡可能減少外部入侵及破壞系統(tǒng)的可能性;VLAN1、VLAN2……根據(jù)不同的職能部門(mén)

44、劃分，如：黨委辦、組織部、人事部……</p><p><b>　　、網(wǎng)絡(luò)實(shí)現(xiàn)</b></p><p><b>　　系統(tǒng)需求</b></p><p>　　首先對(duì)整個(gè)財(cái)政局辦公大樓需進(jìn)行綜合布線(xiàn)以及機(jī)房標(biāo)準(zhǔn)裝修工程。財(cái)政局辦公大樓是兩個(gè)6層高的子樓以L(fǎng)型連接而成，相互之間要通過(guò)網(wǎng)絡(luò)共享一部分?jǐn)?shù)據(jù)，中心機(jī)房位于6樓。下面列出財(cái)政

45、局各樓層對(duì)網(wǎng)絡(luò)的需求。</p><p>　　具體的大樓綜合布線(xiàn)以及機(jī)房裝修詳見(jiàn)《附件：綜合布線(xiàn)實(shí)施方案》</p><p><b>　　網(wǎng)絡(luò)實(shí)現(xiàn)技術(shù)</b></p><p><b>　　主干網(wǎng)</b></p><p>　　網(wǎng)絡(luò)的主干建議采用四臺(tái)自適應(yīng)百兆以太網(wǎng)交換機(jī)作為中心交換機(jī)。四臺(tái)核心交換之間采用

46、高速矩陣模塊千兆光纖相連，以保證主干網(wǎng)信息的暢通。服務(wù)器均以100BASE端口和交換機(jī)相連，這樣可以提供足夠的帶寬，減少由于用戶(hù)對(duì)服務(wù)的集中請(qǐng)求所產(chǎn)生的網(wǎng)絡(luò)瓶頸。</p><p>　　建議使用先進(jìn)的路由交換機(jī)產(chǎn)品。路由交換機(jī)可將IP路由功能集成在硬件中，以較低的代價(jià)就可獲得比傳統(tǒng)路由器高得多的路由性能。</p><p><b>　　各子網(wǎng)設(shè)計(jì)</b></p>

47、;<p>　　市財(cái)政局的各部門(mén)所形成的子網(wǎng)均以100M的上連帶寬分別和中心交換機(jī)相連，到桌面采用10/100M。各分支網(wǎng)采用交換式快速以太網(wǎng)技術(shù)。</p><p><b>　　遠(yuǎn)程服務(wù)</b></p><p>　　為了滿(mǎn)足其他單位撥號(hào)訪(fǎng)問(wèn)進(jìn)行辦公的需要，采用遠(yuǎn)程撥號(hào)把其他單位的計(jì)算機(jī)和財(cái)政局計(jì)算機(jī)網(wǎng)絡(luò)通過(guò)公共電話(huà)網(wǎng)連起來(lái)，充分利用現(xiàn)代通信手段和網(wǎng)絡(luò)資源。

48、群眾也可以通過(guò)電話(huà)撥號(hào)訪(fǎng)問(wèn)政府網(wǎng)站上公開(kāi)的信息資源。</p><p><b>　　與外部網(wǎng)絡(luò)的連接</b></p><p>　　與國(guó)際互聯(lián)網(wǎng)的連接可以獲得大量的信息資源，同時(shí)能將桂林市財(cái)政局介紹給世界。通過(guò)電信局提供的64K/128K數(shù)據(jù)專(zhuān)線(xiàn)上連到163，169網(wǎng)。</p><p><b>　　網(wǎng)絡(luò)物理拓?fù)浣Y(jié)構(gòu)</b>&l

49、t;/p><p>　　根據(jù)以上分析，桂林市財(cái)政局計(jì)算機(jī)網(wǎng)絡(luò)物理拓?fù)鋱D可以是：</p><p><b>　　外連方式</b></p><p>　　桂林市財(cái)政局網(wǎng)絡(luò)中心首先是桂林市財(cái)政辦公網(wǎng)的大腦與心臟，承擔(dān)了桂林市財(cái)政辦公網(wǎng)的運(yùn)行、維護(hù)的重要責(zé)任，是一個(gè)較為集中的數(shù)據(jù)中心，和多種應(yīng)用的中央控制的監(jiān)測(cè)機(jī)構(gòu)，所以桂林市財(cái)政局網(wǎng)絡(luò)中心的建設(shè)是整個(gè)網(wǎng)絡(luò)建設(shè)的

50、關(guān)鍵。</p><p>　　網(wǎng)絡(luò)中心的地位和功能：</p><p><b>　　管理中心</b></p><p><b>　　控制中心</b></p><p><b>　　數(shù)據(jù)集中及備份中心</b></p><p><b>　　檢查及檢測(cè)中心&

51、lt;/b></p><p><b>　　對(duì)外信息發(fā)布中心</b></p><p>　　為了更好地、更經(jīng)濟(jì)地利用桂林市財(cái)政局網(wǎng)絡(luò)的資源，滿(mǎn)足各種類(lèi)型節(jié)點(diǎn)的具體需求，我們初步比較以下幾種節(jié)點(diǎn)接入方式：電話(huà)撥號(hào)、ISDN、DDN、X.25、幀中繼。</p><p>　　PSTN(電話(huà)撥號(hào))</p><p>　　電話(huà)撥號(hào)

52、接入是利用現(xiàn)有的電話(huà)線(xiàn)資源，通過(guò)公用電話(huà)網(wǎng)實(shí)現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)的接入。公用電話(huà)網(wǎng)在國(guó)內(nèi)覆蓋范圍最廣，應(yīng)用靈活，方便。公眾通信網(wǎng)主要用于話(huà)音的交換傳輸，通常電話(huà)線(xiàn)路最高速率只有9600bps，但如果采用具有4倍壓縮率功能的Modem，可達(dá)56Kbps。和其它的接入方式相比，電話(huà)撥號(hào)雖然費(fèi)用最低，但受到電話(huà)模擬線(xiàn)路本身技術(shù)的限制，其可提供的連接速率較低，且通信質(zhì)量容易受到影響，不能提供高品質(zhì)的連接信道。</p><p>　　

53、ISDN(綜合業(yè)務(wù)數(shù)據(jù)網(wǎng))</p><p>　　采用ISDN的優(yōu)勢(shì)可歸納為以下幾點(diǎn)： </p><p><b>　　1) 技術(shù)成熟 </b></p><p>　　ISDN的技術(shù)在80年代就開(kāi)始試驗(yàn)和使用，ISDN的標(biāo)準(zhǔn)則在1984形成，在1988年趨于穩(wěn)定。ISDN的網(wǎng)絡(luò)產(chǎn)品和終端產(chǎn)品已經(jīng)在市場(chǎng)上被廣泛地采用。終端產(chǎn)品價(jià)格逐年下降。網(wǎng)絡(luò)運(yùn)營(yíng)者也

54、積累了開(kāi)放ISDN業(yè)務(wù)及應(yīng)用的豐富經(jīng)驗(yàn)。我國(guó)網(wǎng)上交換機(jī)設(shè)備經(jīng)過(guò)3年的技術(shù)和測(cè)試工作，已基本具備了ISDN的能力。</p><p><b>　　2) 安裝簡(jiǎn)單</b></p><p>　　安裝又可分為用戶(hù)把自己的終端設(shè)備連接到ISDN線(xiàn)上和局方為用戶(hù)安裝ISDN線(xiàn)兩個(gè)方面。對(duì)于前者，ISDN為用戶(hù)很好地解決了連接問(wèn)題，它提供標(biāo)準(zhǔn)的用戶(hù)網(wǎng)絡(luò)接口。這一特點(diǎn)是ISDN成功的關(guān)

55、鍵所在。它以標(biāo)準(zhǔn)接口將各種類(lèi)型的終端設(shè)備接入到ISDN網(wǎng)絡(luò)中。只要用戶(hù)使用一對(duì)用戶(hù)線(xiàn)、一個(gè)ISDN號(hào)碼、一臺(tái)有ISDN標(biāo)準(zhǔn)接口的終端適配器(ISDN TA)，將現(xiàn)有的設(shè)備(包括模擬設(shè)備如：普通電話(huà)機(jī)、傳真機(jī)等) 連接到ISDN TA上。這樣，用戶(hù)就可以保留原有的模擬設(shè)備，節(jié)省投資。如果用戶(hù)已有了第二條電話(huà)線(xiàn)專(zhuān)為電腦上網(wǎng)使用，也就是說(shuō)終端設(shè)備只有電腦，那么就可以不必購(gòu)買(mǎi)ISDN終端適配器(ISDN TA)了，只需插一塊ISDN PC卡就可

56、完成電腦與ISDN線(xiàn)的連接。</p><p><b>　　3) 方便易用</b></p><p>　　ISDN線(xiàn)路可以一線(xiàn)多號(hào)，一線(xiàn)多連，兩個(gè)終端可以同時(shí)使用而互不干擾。比如：在一條ISDN電話(huà)線(xiàn)上可以用一個(gè)信道保持聲音通話(huà)，用另一條信道上網(wǎng)。而且由于它屬于普通電話(huà)網(wǎng)的一部分，所以用戶(hù)既可以與ISDN用戶(hù)也可以與普通電話(huà)用戶(hù)通信。當(dāng)用戶(hù)在一條ISDN線(xiàn)上與普通電話(huà)用戶(hù)

57、通信時(shí)仍按普通市話(huà)或長(zhǎng)途標(biāo)準(zhǔn)收費(fèi)。</p><p><b>　　4) 多媒體通信 </b></p><p>　　ISDN為用戶(hù)提供64Kbit/s的數(shù)字連接，使用戶(hù)可以傳遞語(yǔ)音、數(shù)據(jù)和圖像等多種媒體的信息，并使各種應(yīng)用可以在這一平臺(tái)上得以開(kāi)發(fā)和使用。例如：會(huì)議電視一般需要三個(gè)2B+D，即384kbp/s 就能得到令人滿(mǎn)意的會(huì)議電視效果。</p><

58、p><b>　　5) 經(jīng)濟(jì)實(shí)惠 </b></p><p>　　這可以表現(xiàn)在以下幾個(gè)方面：首先，它可以一線(xiàn)多用，做綜合業(yè)務(wù)的處理，減少投資；其次，它可提高通信能力3～5倍，節(jié)省費(fèi)用，提高效率；第三，它可即時(shí)連接使用數(shù)字?jǐn)?shù)據(jù)線(xiàn)路，其費(fèi)用遠(yuǎn)低于DDN專(zhuān)線(xiàn)。 另外，ISDN是一種需求式服務(wù)，所以用戶(hù)使用它與普通電話(huà)一樣，只在需要時(shí)發(fā)起呼叫，支付相應(yīng)使用時(shí)間的通話(huà)費(fèi)，一旦連通，用戶(hù)獲得的就是高

59、速數(shù)字通信。 </p><p>　　6) 具有數(shù)字化優(yōu)越性。 </p><p>　　在傳輸速度方面，目前最快的模擬調(diào)制解調(diào)器也只不過(guò)是56Kbps，而且這是一個(gè)理論值，實(shí)際使用時(shí)至多只能達(dá)到52Kbps，它還依賴(lài)于電話(huà)線(xiàn)的質(zhì)量。但在ISDN中僅2B＋D就可達(dá)到64Kbps，若傳輸一個(gè)1MB未壓縮文件不到1分鐘就可傳輸完畢，比前者要快很多，顯然占有優(yōu)勢(shì)。在通話(huà)建立方面，模擬Modem要協(xié)商

60、電話(huà)線(xiàn)支持的帶寬(速率)需要10～30秒或更長(zhǎng)時(shí)間，而ISDN無(wú)那種咕吱咕吱的雜音，幾秒鐘就連接好了。從傳輸質(zhì)量上講，ISDN的數(shù)字傳輸比模擬傳輸更不會(huì)受到靜電和噪音的影響，使數(shù)據(jù)通信中更少出現(xiàn)錯(cuò)誤與重傳現(xiàn)象。 </p><p>　　DDN(數(shù)字?jǐn)?shù)據(jù)網(wǎng))</p><p>　　DDN即數(shù)字?jǐn)?shù)據(jù)網(wǎng)，它是利用光纖數(shù)字傳輸通道和數(shù)字交叉復(fù)用節(jié)點(diǎn)組成的數(shù)字?jǐn)?shù)據(jù)傳輸網(wǎng)，可為用戶(hù)提供各種高速率、高質(zhì)量的

61、數(shù)字專(zhuān)用電路，以滿(mǎn)足用戶(hù)組建中高速計(jì)算機(jī)通信網(wǎng)的需要。</p><p>　　DDN業(yè)務(wù)區(qū)別于傳統(tǒng)模擬電話(huà)專(zhuān)線(xiàn)的顯著特點(diǎn)是數(shù)字電路，傳輸質(zhì)量高、時(shí)延小，通信速率可根據(jù)需要選擇。DDN技術(shù)是利用數(shù)字信道提供永久或半永久電路,以傳輸數(shù)字信號(hào)為主的數(shù)字通信網(wǎng)絡(luò)。其最具吸引力的優(yōu)點(diǎn)是傳輸時(shí)延短,支持語(yǔ)音、圖像等多媒體業(yè)務(wù),且已經(jīng)在一些金融系統(tǒng)中得以廣泛使用,是一種較為成熟的技術(shù)。出于對(duì)未來(lái)視頻會(huì)議、辦公自動(dòng)化等多媒體寬帶新

62、業(yè)務(wù)的考慮,DDN技術(shù)有著很強(qiáng)的生命力和發(fā)展前景。</p><p>　　傳統(tǒng)的網(wǎng)絡(luò)互連方式是通過(guò)租用點(diǎn)對(duì)點(diǎn)的DDN專(zhuān)線(xiàn)方式，一般速率為64Kbps/128Kbps。這就是所謂的IP的點(diǎn)對(duì)點(diǎn)互連。這種互連方式比較成熟，也是當(dāng)今IP網(wǎng)絡(luò)互連中廣泛采用的方式。通過(guò)模擬專(zhuān)線(xiàn)(用戶(hù)環(huán)路)和Modem入網(wǎng)，通信速率受用戶(hù)入網(wǎng)距離的限制，最高可到2.048Mbps，對(duì)光纖到戶(hù)的用戶(hù)，通信速率可靈活選擇。</p>

63、<p>　　但是，這種互連方式使得路由器必須將IP數(shù)據(jù)包從一個(gè)IP網(wǎng)絡(luò)向另外一個(gè)IP網(wǎng)絡(luò)轉(zhuǎn)發(fā)。這樣就會(huì)帶來(lái)一些問(wèn)題：</p><p>　　1) 對(duì)于組建大型的IP網(wǎng)絡(luò)來(lái)說(shuō),由于租用這種點(diǎn)對(duì)點(diǎn)的線(xiàn)路,使網(wǎng)絡(luò)方案設(shè)計(jì)變得非常復(fù)雜。為了將來(lái)網(wǎng)絡(luò)的可擴(kuò)展性,一般會(huì)考慮設(shè)計(jì)分層結(jié)構(gòu)的網(wǎng)絡(luò)體系(如網(wǎng)絡(luò)分為骨干層及接入層等)。這樣就會(huì)需要大量的路由器設(shè)備來(lái)完成這一工作。路由設(shè)備的增長(zhǎng),也不可避免地帶來(lái)資金、IP地址分

64、配、全網(wǎng)路由政策等等一系列問(wèn)題。 </p><p>　　2) 這種點(diǎn)到點(diǎn)的線(xiàn)路互連,完全依靠路由設(shè)備來(lái)完成各個(gè)節(jié)點(diǎn)的IP數(shù)據(jù)交換、傳遞。從而目前基于IP層交換的路由設(shè)備的交換速率及吞吐率又成了全網(wǎng)信息流傳遞的瓶頸。</p><p>　　X.25(公共分組數(shù)據(jù)交換網(wǎng))</p><p>　　公共分組數(shù)據(jù)交換網(wǎng)X.25線(xiàn)路分組交換是為適應(yīng)計(jì)算機(jī)通信而發(fā)展起來(lái)的一種先進(jìn)通信

65、手段，它以CCITT X.25建議為基礎(chǔ)，可以滿(mǎn)足不同速率，不同型號(hào)終端及計(jì)算機(jī)以及局域網(wǎng)間的通信，實(shí)現(xiàn)數(shù)據(jù)庫(kù)資源共享。</p><p>　　分組交換網(wǎng)的突出優(yōu)點(diǎn)是可以在一條電路上同時(shí)開(kāi)發(fā)多條虛電路，為多個(gè)用戶(hù)同時(shí)使用，網(wǎng)絡(luò)具有動(dòng)態(tài)路由功能和先進(jìn)的誤碼糾錯(cuò)功能，網(wǎng)絡(luò)性能最佳。</p><p>　　CHINAPAC提供交換型虛電路(SVC)和永久型虛電路(PVC)。SVC使用靈活，每次可與不

66、同的用戶(hù)建立通信電路，通信費(fèi)用與通信量有關(guān)，而與距離無(wú)關(guān)。PVC類(lèi)似于固定專(zhuān)線(xiàn)，不需每次通信時(shí)臨時(shí)建立和釋放電路，適用于點(diǎn)對(duì)點(diǎn)固定連接的使用。此外，CHINAPAC還提供許多可選業(yè)務(wù)，如閉合用戶(hù)群、反向計(jì)費(fèi)等。</p><p><b>　　幀中繼</b></p><p>　　幀中繼是一種高性能的WAN協(xié)議，最初是作為綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)（ISDN）接口設(shè)計(jì)的，現(xiàn)在它已被廣泛

67、地用于多種網(wǎng)絡(luò)接口。幀中繼是X.25地簡(jiǎn)化版本，它省略了X.25的一些強(qiáng)健功能，如提供窗口化技術(shù)和數(shù)據(jù)重發(fā)功能，這是因?yàn)閹欣^工作在性能更好的WAN設(shè)備上。它即具有分組交換網(wǎng)的突出優(yōu)點(diǎn)：在一條物理電路上同時(shí)開(kāi)發(fā)多條虛電路，為各個(gè)用戶(hù)同時(shí)使用，又能提供較高的網(wǎng)絡(luò)帶寬，（56K－2M），支持LAN網(wǎng)之間使用的多種協(xié)議。</p><p>　　這種互連方式的優(yōu)勢(shì)在于: </p><p>　　1)

68、在網(wǎng)絡(luò)互聯(lián)中,路由器的數(shù)目大大減少。對(duì)網(wǎng)絡(luò)組網(wǎng)的設(shè)計(jì)要求也大大簡(jiǎn)化。 </p><p>　　2) 以幀中繼交換機(jī)代替路由器的交換功能,使網(wǎng)絡(luò)信息處理傳輸速率非?？?適應(yīng)于當(dāng)前局域網(wǎng)高速互連的需求。 </p><p>　　3) 由于幀中繼網(wǎng)絡(luò)中大都采用光纖作為傳輸媒體,傳輸誤碼率非常低,一般為10-8。幀中繼的無(wú)差錯(cuò)控制機(jī)制完全可以提供可靠的端到端的傳輸。</p><p&

69、gt;　　如今，世界上50％以上的幀中繼業(yè)務(wù)是在信元－中繼／ATM網(wǎng)絡(luò)上傳輸?shù)?，這主要是由于信元交換設(shè)備具有良好的協(xié)調(diào)性和高效性。盡管除了傳輸其它類(lèi)型的通信如話(huà)音和視頻外再也沒(méi)有其它的優(yōu)點(diǎn)，作為一種接口，幀中繼還是最適合于數(shù)據(jù)協(xié)議的傳輸。而且?guī)欣^結(jié)構(gòu)非常簡(jiǎn)單，這使得它很有吸引力。幀中繼很適宜于數(shù)據(jù)通信，因?yàn)橥瑫r(shí)分多路和租用線(xiàn)路傳輸相比，幀中繼更有效地利用了帶寬。幀中繼能通過(guò)單一物理信道維持多個(gè)虛擬網(wǎng)絡(luò)，從而使各種同等重要的通信獨(dú)立通過(guò)

70、互聯(lián)網(wǎng)絡(luò)。這種平行信息流的結(jié)構(gòu)與ATM虛擬網(wǎng)絡(luò)的結(jié)構(gòu)非常一致，而且容易連接。因此，幀中繼既能滿(mǎn)足當(dāng)前的連接要求，又可成為向未來(lái)高速網(wǎng)絡(luò)過(guò)渡的橋梁。</p><p><b>　　網(wǎng)絡(luò)設(shè)備選擇</b></p><p><b>　　交換機(jī)</b></p><p>　　目前生產(chǎn)交換機(jī)的廠(chǎng)商比較多，著名的有Intel、3COM、Ci

71、sco、Bay等。而3COM又是交換機(jī)市場(chǎng)的領(lǐng)袖。經(jīng)過(guò)分析比較，我們選擇3COM公司的SuperStack II 3300交換機(jī)。采用四臺(tái)3300交換機(jī)通過(guò)高速矩陣模塊堆疊起來(lái)。</p><p>　　SuperStackII 3300的主要優(yōu)點(diǎn)</p><p><b>　　基于Web的管理 </b></p><p>　　---- 利用網(wǎng)絡(luò)上任何

72、節(jié)點(diǎn)的任何Web瀏覽器來(lái)進(jìn)行簡(jiǎn)單的設(shè)備管理，但仍然保有全部的安全性。 </p><p>　　支持RMON（遠(yuǎn)程監(jiān)控） </p><p>　　---- RMON可對(duì)所有的交換機(jī)端口提前進(jìn)行用戶(hù)友好型的管理。集成的RMON能力支持所有9類(lèi)RMON能力。 </p><p>　　漫游分析端口（RAP） </p><p>　　---- 可以把疊堆中任一

73、端口的信息流映射到其它的任一端口，進(jìn)而直接連至網(wǎng)絡(luò)分析器。 </p><p><b>　　支持802.1p </b></p><p>　　---- 這是針對(duì)多媒體應(yīng)用而新制定的信息流等級(jí)制傳輸標(biāo)準(zhǔn)。 </p><p>　　擁堵控制：IFM（智能流控制）和802.3x </p><p>　　---- 丟失數(shù)據(jù)包是LAN降低

74、速度的最重要起因，基于流控制的IFM和802.3x標(biāo)準(zhǔn)可確保任何數(shù)據(jù)包都不會(huì)丟失。 </p><p><b>　　支持802.1Q </b></p><p>　　---- 這是為了形成VLAN而制定的新標(biāo)準(zhǔn)。 </p><p><b>　　IGMP探測(cè) </b></p><p>　　---- 交換機(jī)

75、對(duì)多址聯(lián)播信息流進(jìn)行監(jiān)視，并自動(dòng)調(diào)整交換機(jī)的配置，以減輕網(wǎng)絡(luò)上的多址聯(lián)播信息流負(fù)擔(dān)，從而加大網(wǎng)絡(luò)的總流量。 </p><p>　　支持Fast IP </p><p>　　---- 兼有路由控制和線(xiàn)速交換性能的雙重優(yōu)點(diǎn)。 </p><p><b>　　路由器</b></p><p>　　Cisco公司的路由器已經(jīng)相當(dāng)于業(yè)

76、界默認(rèn)的標(biāo)準(zhǔn)，并且Cisco路由器的高性能在業(yè)界中也是首屈一指的。我們選擇Cisco公司的2621路由器和2610路由器，并且給其配備了IOS防火墻。</p><p>　　Cisco 2600 模塊化多服務(wù)路由器為分支機(jī)構(gòu)提供通用性、集成和功能。通過(guò)50多個(gè)網(wǎng)絡(luò)模塊和接口，Cisco 2600 系列的模塊化體系結(jié)構(gòu)允許輕易地升級(jí)接口來(lái)適應(yīng)網(wǎng)絡(luò)擴(kuò)展。Cisco 2600 系列是 Cisco 數(shù)據(jù)/語(yǔ)音/視頻集成方案

77、的一個(gè)關(guān)鍵成員，提供業(yè)界最廣泛的基于 IP 和幀中繼的端到端分組電話(huà)解決方案。</p><p>　　Cisco 2600 系列為網(wǎng)絡(luò)管理員和服務(wù)供應(yīng)商提供一個(gè)經(jīng)濟(jì)有效的解決方案來(lái)滿(mǎn)足目前的分支機(jī)構(gòu)需求，例如： </p><p>　　帶有防火墻安全的 Internet/Intranet 訪(fǎng)問(wèn) </p><p>　　多服務(wù)語(yǔ)音/數(shù)據(jù)集成 </p><

78、p>　　模擬和數(shù)字撥號(hào)訪(fǎng)問(wèn)服務(wù) </p><p>　　虛擬專(zhuān)網(wǎng)(VPN)訪(fǎng)問(wèn) </p><p>　　VLAN 間路由 </p><p><b>　　帶有帶寬管理的路由</b></p><p><b>　　遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器</b></p><p>　　在傳統(tǒng)的做法中，

79、實(shí)現(xiàn)遠(yuǎn)程訪(fǎng)問(wèn)的方法都是以路由器加載遠(yuǎn)程訪(fǎng)問(wèn)模塊來(lái)實(shí)現(xiàn)的。這種方式在安裝、調(diào)試以及維護(hù)上都是很復(fù)雜的，并且由于采用了路由器，投資成本比較高。在本系統(tǒng)中，我們采用專(zhuān)用的遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器3COM RAS1500。專(zhuān)用遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器提供的專(zhuān)業(yè)的遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)，具有很高的性?xún)r(jià)比。</p><p>　　SuperStack II Remote Access System 1500為中小型企業(yè)和Internet 服務(wù)提供商提供全面

80、的遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)。 </p><p><b>　　主要優(yōu)勢(shì)：</b></p><p>　　---- 在一個(gè)平臺(tái)中集成了非常廣泛的功能。以較低的設(shè)備開(kāi)支，提供了撥入/撥出訪(fǎng)問(wèn)、采用撥號(hào)或幀中繼和專(zhuān)線(xiàn)PPP連接的局域網(wǎng)間路由選擇功能，在Transcend Network Supervisor (TNS)的支持下，將RAS 1500集成到3Com的所有網(wǎng)絡(luò)管理應(yīng)用程序中，而您

81、的遠(yuǎn)程訪(fǎng)問(wèn)設(shè)備則像您的LAN設(shè)備一樣由同樣的應(yīng)用程序進(jìn)行管理。 </p><p>　　---- 易于安裝?；贖TML瀏覽器的安裝向?qū)АD形用戶(hù)界面(GUI)和文檔瀏覽。 </p><p>　　---- 先進(jìn)、易于操作。NAT/PAT地址轉(zhuǎn)換功能提供低成本高效率的共享ISP訪(fǎng)問(wèn)。DHCP服務(wù)器、中繼和代理功能為本地和遠(yuǎn)程用戶(hù)提供了簡(jiǎn)捷的LAN訪(fǎng)問(wèn)方式。 </p><p&

82、gt;　　---- 訪(fǎng)問(wèn)方式安全。包括本地驗(yàn)證，并可與RADIUS、 Windows NT 或NetWare NOS 服務(wù)器配合實(shí)現(xiàn)遠(yuǎn)程驗(yàn)證功能。 </p><p>　　---- I/O單元模塊化。模塊化單元，便于I/O卡的添加和擴(kuò)展以及PRI訪(fǎng)問(wèn)單元的熱插拔。 </p><p>　　---- Univerrsal ConnectTM技術(shù)。通過(guò)同一基本速率的 ISDN 連接，提供了業(yè)界領(lǐng)先

83、的模擬連接方式(速率可高達(dá)V.90)和 ISDN 撥入訪(fǎng)問(wèn)方式。 </p><p>　　---- 可伸縮性。將 ISDN 和模擬連接方式集于一身，端口范圍為４至24端口，可以隨著您的需要進(jìn)行擴(kuò)展。 </p><p>　　----采用NAT/PAT，多個(gè)基于LAN而有各自的IP地址的用戶(hù)可以通過(guò)單獨(dú)的公用地址(PAT)訪(fǎng)問(wèn)Internet或公用LAN，或者，眾多用戶(hù)可以共用一個(gè)小型共用子網(wǎng)(

84、NAT)。NAT/PAT將這些專(zhuān)用的IP地址翻譯到一個(gè)單獨(dú)的公共地址或翻譯到Internet服務(wù)供應(yīng)商認(rèn)可的公共子網(wǎng)。這一功能特性可以降低公司的操作費(fèi)用并簡(jiǎn)化其Internet訪(fǎng)問(wèn)。 </p><p>　　---- 對(duì)遠(yuǎn)程用戶(hù)和基于LAN的用戶(hù)來(lái)說(shuō)，RAS 1500都是作為中央DHCP服務(wù)器工作的。此外，它還能"代理"或"轉(zhuǎn)播"對(duì)其他中央服務(wù)器的IP地址請(qǐng)求。這種特性簡(jiǎn)化了

85、網(wǎng)絡(luò)管理，并增強(qiáng)了遠(yuǎn)程用戶(hù)和本地用戶(hù)的移動(dòng)性。 </p><p>　　---- 除了"固定"和"漫游"回叫之外，RAS 1500還增加了更多的安全性和降低遠(yuǎn)程話(huà)費(fèi)的選擇功能。 來(lái)話(huà)ISDN呼叫(BRI和PRI)可通過(guò)D信道顯現(xiàn)的主叫方ID信息予以屏蔽。 如果識(shí)別出主叫方，則其呼叫就會(huì)下線(xiàn)并自動(dòng)重新?lián)芴?hào)，這樣就可以確保適當(dāng)?shù)牡刂肥盏交亟?，并確保電話(huà)公司不對(duì)來(lái)自遠(yuǎn)程地址的始發(fā)呼

86、叫收取費(fèi)用(此種特性在與OfficeConnect ISDN LAN調(diào)制解調(diào)器等產(chǎn)品的路由器到路由器連接方式中使用)。</p><p><b>　　服務(wù)器</b></p><p>　　在服務(wù)器方面我們選擇了國(guó)際著名廠(chǎng)商DELL公司的系列服務(wù)器。主服務(wù)器選用DELL PowerEdge6400，備份服務(wù)器選用DELL PowerEdge6400，WEB服務(wù)器選用DELL

87、 PowerEdge2400。</p><p>　　PowerEdge?6400 經(jīng)過(guò)精心設(shè)計(jì)，提供了強(qiáng)勁的服務(wù)器可用性和操作性能，并且最大限度地減少了系統(tǒng)的停機(jī)時(shí)間。與以前的戴爾四處理器平臺(tái)相比，其操作性能更強(qiáng)大，可用性與可維修性也更高。PowerEdge 6400 支持多達(dá)四個(gè)最新的 英特爾® 奔騰® III 至強(qiáng)?處理器、8GB ECC SDRAM、66MHz PCI 插槽以及容量高達(dá)

88、252 GB 的硬盤(pán)驅(qū)動(dòng)器。</p><p>　　PowerEdge? 4400 在高性能與企業(yè)級(jí)可用性方面特別突出，其設(shè)計(jì)有助于進(jìn)一步提高部門(mén)的工作效率。通過(guò)支持兩個(gè) 英特爾® 奔騰® III Xeon?處理器、133MHz 前側(cè)總線(xiàn)、多達(dá) 4GB 的內(nèi)存和嵌入式 NIC、雙通道 Ultra3 (Ultra160) SCSI 控制器以及可選的 RAID 控制器，PowerEdge 4400

89、可以幫助您快速有效地分發(fā)用戶(hù)所需的重要數(shù)據(jù)。</p><p>　　PowerEdge? 2400服務(wù)器使工作組級(jí)應(yīng)用具有部門(mén)級(jí)計(jì)算能力。PowerEdge 2400這種極具力量的系統(tǒng)可采用雙處理器、133MHz的前端數(shù)據(jù)總線(xiàn)、64位PCI插槽以及180G可熱插拔的硬盤(pán)存儲(chǔ)容量。支持熱插拔電源是這種重新定義工作組級(jí)應(yīng)用范圍的高性能系統(tǒng)一種額外的功能。</p><p><b>　　系

90、統(tǒng)平臺(tái)</b></p><p>　　當(dāng)前主流的應(yīng)用平臺(tái)主要是SUN（Solaris），PC（Windows）或PC（Linux）的結(jié)構(gòu)：</p><p>　　SUN（Solaris）是一種比較安全和穩(wěn)健的網(wǎng)絡(luò)服務(wù)器結(jié)構(gòu)，但價(jià)格較為昂貴，對(duì)管理人員的技術(shù)要求比較高。</p><p>　　PC（Windows2000）：Windows2000是Microso

91、ft公司在PC上發(fā)展起來(lái)的32位操作系統(tǒng)?；贑lient/Server體系結(jié)構(gòu)的多線(xiàn)程的操作系統(tǒng)，支持虛擬內(nèi)存。管理簡(jiǎn)單方便，價(jià)格適中，具有C2級(jí)安全性。系統(tǒng)開(kāi)銷(xiāo)合理，運(yùn)行效率較高。</p><p>　　PC（Linux）：價(jià)格最為便宜，但安全性沒(méi)有經(jīng)過(guò)認(rèn)證，另外無(wú)生產(chǎn)廠(chǎng)家提供可靠的技術(shù)支持，出現(xiàn)問(wèn)題時(shí)沒(méi)有保障。</p><p>　　從近期的發(fā)展方向來(lái)看，Microsoft公司正在提供源

92、源不斷的2000系列產(chǎn)品支持保證一個(gè)Intranet方案，如Office2000、SQL Server2000、Exchange2000等。在這個(gè)方案中，從操作系統(tǒng)層次就具備支持Internet/Intranet的基本特性，以Microsoft 2000系列產(chǎn)品族表現(xiàn)了極強(qiáng)的整合能力。Microsoft的解決方案更具有靈活性、系列性和可持續(xù)性，各種組件之間的聯(lián)系非常緊密，效率也自然提高。因此選擇Microsoft的從操作系統(tǒng)開(kāi)始的Int

93、ranet解決方案具備可比的優(yōu)勢(shì)。</p><p>　　在桂林市財(cái)政局辦公網(wǎng)的方案中，我們將主要采用Microsoft公司在PC（Windows2000）上的解決方案，在一些涉及應(yīng)用安全性和伸縮性敏感的部件上，可以選擇更有效的產(chǎn)品作為Microsoft產(chǎn)品的替代。</p><p><b>　　、技術(shù)重點(diǎn)與難點(diǎn)</b></p><p><b

94、>　　子網(wǎng)劃分與地址規(guī)劃</b></p><p>　　在一個(gè)平面網(wǎng)絡(luò)中存在大量廣播信息，將一個(gè)大的網(wǎng)絡(luò)劃分為小的子網(wǎng)，是為了縮小廣播域，防止廣播風(fēng)暴，將廣播信息限制在必須廣播的范圍內(nèi)，而過(guò)濾掉不必要的廣播信息。</p><p>　　子網(wǎng)劃分的工作一般由路由器來(lái)完成。子網(wǎng)之間的通信也需要路由尋址。</p><p><b>　　虛擬局域網(wǎng)的劃

95、分</b></p><p>　　局域網(wǎng)設(shè)備工作在OSI七層模型的第二層，傳統(tǒng)的局域網(wǎng)設(shè)備連接的網(wǎng)絡(luò)是單個(gè)廣播域。局域網(wǎng)交換機(jī)雖然能根據(jù)MAC地址進(jìn)行數(shù)據(jù)包的交換，但它會(huì)將任何廣播信息廣播到全部網(wǎng)絡(luò)。</p><p>　　新的局域網(wǎng)交換機(jī)可以將網(wǎng)絡(luò)劃分為多個(gè)廣播域，即VLAN。但它不能在兩個(gè)VLAN 之間傳送信息。VLAN之間的通信仍然需要路由尋址，也就是仍然需要路由器。有時(shí)也將

96、路由尋址的功能做到交換機(jī)內(nèi)，即所謂三層交換。</p><p>　　增強(qiáng)IP組播(IP Multicast)能力</p><p>　　組播也稱(chēng)多點(diǎn)播放，是一種有選擇的將信息播送到需要它的其它節(jié)點(diǎn)的點(diǎn)對(duì)多點(diǎn)的通信方式。與另一種點(diǎn)到多點(diǎn)的廣播方式相比，采用組播技術(shù)可以節(jié)約寶貴的網(wǎng)絡(luò)資源，大大降低廣播風(fēng)暴。各級(jí)網(wǎng)絡(luò)設(shè)備必須具備對(duì)IP組播的支持，我們?yōu)楦骷?jí)推薦的交換機(jī)設(shè)備均具備這一能力。</p

97、><p><b>　　、安全性</b></p><p>　　安全是在網(wǎng)絡(luò)建設(shè)中需要認(rèn)真分析、綜合考慮的關(guān)鍵問(wèn)題。下面我們將從5個(gè)方面來(lái)討論保障網(wǎng)絡(luò)安全的若干措施。</p><p><b>　　網(wǎng)絡(luò)設(shè)計(jì)</b></p><p>　　在內(nèi)部網(wǎng)絡(luò)設(shè)計(jì)中主要考慮的是網(wǎng)絡(luò)的可靠性和性能，而如何確保網(wǎng)絡(luò)安全也是一個(gè)

98、不容忽視的問(wèn)題。</p><p>　　采用網(wǎng)段分離技術(shù)，把網(wǎng)絡(luò)上相互間沒(méi)有直接關(guān)系的系統(tǒng)分布在不同的網(wǎng)段，由于各網(wǎng)段間不能直接互訪(fǎng)，從而減少各系統(tǒng)被正面攻擊的機(jī)會(huì)。以前，網(wǎng)段分離是物理概念，組網(wǎng)單位要為各網(wǎng)段單獨(dú)購(gòu)置集線(xiàn)器等網(wǎng)絡(luò)設(shè)備?，F(xiàn)在有了虛擬網(wǎng)技術(shù)，網(wǎng)段分離成為邏輯概念，網(wǎng)絡(luò)管理員可以在網(wǎng)絡(luò)控制臺(tái)上對(duì)網(wǎng)段做任意劃分。</p><p>　　另外，在安全方面有一個(gè)最基本的原則：系統(tǒng)的安全性

99、與它被暴露的程度成反比。因此，建議將對(duì)外信息發(fā)布的服務(wù)器與內(nèi)部應(yīng)用服務(wù)器隔離，由于將數(shù)據(jù)庫(kù)和內(nèi)部應(yīng)用系統(tǒng)封閉在系統(tǒng)內(nèi)部，增加了系統(tǒng)的安全性。</p><p><b>　　應(yīng)用軟件</b></p><p>　　在網(wǎng)上運(yùn)行的網(wǎng)絡(luò)軟件需要通過(guò)網(wǎng)絡(luò)收發(fā)數(shù)據(jù)，要確保安全就必須采用一些安全保障方式。</p><p>　　用戶(hù)口令加密存儲(chǔ)和傳輸：</p

100、><p>　　目前，絕大多數(shù)應(yīng)用仍采用口令來(lái)確保安全，口令需要通過(guò)網(wǎng)絡(luò)傳輸，并且作為數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)硬盤(pán)中。如果用戶(hù)口令仍以原碼的形式存儲(chǔ)和傳輸，一旦被讀取或竊聽(tīng)，入侵者將能以合法的身份進(jìn)行非法操作，絕大多數(shù)的安全防范措施將會(huì)失效。</p><p><b>　　分設(shè)操作員</b></p><p>　　分設(shè)操作員的方式在許多單機(jī)系統(tǒng)中早已使用。在網(wǎng)絡(luò)

101、系統(tǒng)中，應(yīng)增加管理員、一般使用員等多種操作員類(lèi)型，以便對(duì)用戶(hù)的網(wǎng)絡(luò)行為進(jìn)行限制。</p><p><b>　　日志記錄和分析</b></p><p>　　完整的日志不僅要包括用戶(hù)的各項(xiàng)操作，而且還要包括網(wǎng)絡(luò)中數(shù)據(jù)接收的正確性、有效性及合法性的檢查結(jié)果，為日后網(wǎng)絡(luò)安全分析提供依據(jù)。對(duì)日志的分析還可用于預(yù)防入侵，提高網(wǎng)絡(luò)安全。例如，如果分析結(jié)果表明某用戶(hù)某日失敗注冊(cè)次數(shù)高

102、達(dá)20次，就可能是入侵者正在嘗試該用戶(hù)的口令。</p><p><b>　　網(wǎng)絡(luò)配置</b></p><p>　　網(wǎng)段分離等安全措施要想起作用，還需要由網(wǎng)絡(luò)配置來(lái)具體實(shí)施和保證，如用于實(shí)現(xiàn)網(wǎng)段分離的虛網(wǎng)配置。為進(jìn)一步保證系統(tǒng)安全，還要在網(wǎng)絡(luò)配置中對(duì)防火墻和路由等方面做特殊考慮。</p><p><b>　　路由</b>&l

103、t;/p><p>　　為了避免入侵者侵入內(nèi)部資源，應(yīng)仔細(xì)進(jìn)行路由配置。路由技術(shù)雖然能阻止對(duì)內(nèi)部網(wǎng)段的訪(fǎng)問(wèn)，但不能約束外界公開(kāi)網(wǎng)段的訪(fǎng)問(wèn)。為了確保信息發(fā)布服務(wù)器的安全運(yùn)轉(zhuǎn)，避免讓入侵者借助公開(kāi)網(wǎng)段對(duì)內(nèi)部網(wǎng)構(gòu)成威脅，我們有必要使用防火墻技術(shù)對(duì)此進(jìn)行限定。</p><p><b>　　防火墻</b></p><p>　　CISCO公司的路由器通常都具有過(guò)

104、濾型防火墻功能。這一功能通俗地說(shuō)就是由路由器過(guò)濾掉非正常IP包，把大量的非法訪(fǎng)問(wèn)隔離在路由器之外。過(guò)濾的主要依據(jù)在源、目的IP地址和網(wǎng)絡(luò)訪(fǎng)問(wèn)所使用的TCP或UDP端口號(hào)。幾乎所有的應(yīng)用都有其固定的TCP或UDP端口號(hào)，通過(guò)對(duì)端口號(hào)的限制，可以限定網(wǎng)絡(luò)中運(yùn)行的應(yīng)用。</p><p>　　同時(shí)我們通過(guò)增加路由器中地IOS擴(kuò)展模塊Cisco IOS 防火墻，來(lái)加強(qiáng)安全防護(hù)能力。Cisco IOS 防火墻是可用于廣泛 C

105、isco 路由器和交換機(jī)的 Cisco IOS 軟件的一個(gè)擴(kuò)展模塊。它提供先進(jìn)的防火墻功能以及入侵檢測(cè)和認(rèn)證等安全技術(shù)。它通過(guò)最新的安全特性例如靜態(tài)、基于應(yīng)用的過(guò)濾(基于上下文的訪(fǎng)問(wèn)控制)，網(wǎng)絡(luò)攻擊防御，事先用戶(hù)鑒別和授權(quán)，及實(shí)時(shí)報(bào)警增強(qiáng)了現(xiàn)有的 Cisco IOS 安全功能，例如鑒別、加密和故障恢復(fù)。</p><p><b>　　系統(tǒng)配置</b></p><p>　

106、　這里的系統(tǒng)配置是主機(jī)的安全配置和數(shù)據(jù)庫(kù)的安全配置。據(jù)調(diào)查表明，85％的計(jì)算機(jī)犯罪是內(nèi)部作案，因此這兩方面的安全配置也相當(dāng)重要。在主機(jī)的安全配置方面，應(yīng)主要考慮普通用戶(hù)的安全管理、系統(tǒng)管理員的安全管理及通信與網(wǎng)絡(luò)的安全管理。</p><p><b>　　網(wǎng)絡(luò)服務(wù)程序</b></p><p>　　任何非法的入侵最終都需要通過(guò)被入侵主機(jī)上的服務(wù)程序來(lái)實(shí)現(xiàn)，如果關(guān)閉被入侵主

107、機(jī)上的這些程序，入侵必然無(wú)效。因此，這也是保證主機(jī)安全的一個(gè)相當(dāng)徹底的措施。當(dāng)然，我們不能關(guān)閉所有的服務(wù)程序，可以只關(guān)閉其中沒(méi)有必要運(yùn)行的部分。</p><p><b>　　數(shù)據(jù)庫(kù)安全配置</b></p><p>　　在數(shù)據(jù)庫(kù)安全配置方面，應(yīng)主要注意以下幾點(diǎn)：</p><p>　　選擇口令加密傳輸?shù)臄?shù)據(jù)庫(kù)。</p><p&g

108、t;　　避免直接使用超級(jí)用戶(hù)，超級(jí)用戶(hù)的行為不受數(shù)據(jù)庫(kù)管理系統(tǒng)的任何約束，一旦它的口令泄露，數(shù)據(jù)庫(kù)就毫無(wú)安全可言。</p><p>　　一般情況下，不要直接對(duì)外界暴露數(shù)據(jù)庫(kù)，數(shù)據(jù)收發(fā)最好以存儲(chǔ)過(guò)程的方式提供，并以最低的權(quán)限運(yùn)行。</p><p><b>　　通信軟件</b></p><p>　　應(yīng)用程序要發(fā)送數(shù)據(jù)時(shí)，先發(fā)往本地通信服務(wù)器，再由它

109、發(fā)往目的通信服務(wù)器，最后由目的應(yīng)用主動(dòng)向目的通信服務(wù)器查詢(xún)、接收。</p><p>　　通信服務(wù)器上的通信軟件除了能在業(yè)務(wù)中不重、不錯(cuò)、不漏地轉(zhuǎn)發(fā)業(yè)務(wù)數(shù)據(jù)外，還應(yīng)在安全方面具有以下特點(diǎn)：</p><p>　　在本地應(yīng)用與本地通信服務(wù)器間提供口令保護(hù)。應(yīng)用向本地通信服務(wù)器發(fā)送數(shù)據(jù)或查詢(xún)、接收數(shù)據(jù)時(shí)要提供口令，由通信服務(wù)器判別IP地址及其對(duì)應(yīng)口令的有效性。</p><p&g

110、t;　　在通信服務(wù)器之間傳輸密文時(shí)，可以采用SSL加密方式。如果在此基礎(chǔ)上更再增加簽名技術(shù)，則更能提高通信的安全性。</p><p>　　在通信服務(wù)器之間也提供了口令保護(hù)。接收方在接收數(shù)據(jù)時(shí)，要驗(yàn)證發(fā)送方的IP地址和口令，當(dāng)出現(xiàn)IP地址無(wú)效或口令錯(cuò)時(shí)，拒絕進(jìn)行數(shù)據(jù)接收。</p><p>　　提供完整的日志記錄和分析。日志對(duì)通信服務(wù)器的所有行為進(jìn)行記錄，日志分析將對(duì)其中各種行為和錯(cuò)誤的頻度進(jìn)

111、行統(tǒng)計(jì)。</p><p>　　綜上所述，網(wǎng)絡(luò)安全問(wèn)題是一個(gè)系統(tǒng)性、綜合性的問(wèn)題。我們?cè)谶M(jìn)行網(wǎng)絡(luò)建設(shè)時(shí)不能將它孤立考慮，只有層層設(shè)防，這個(gè)問(wèn)題才能得到有效的解決。我們還應(yīng)看到，像其他技術(shù)一樣，入侵者的手段也在不斷提高。在安全防范方面沒(méi)有一個(gè)一勞永逸的措施，只有通過(guò)不斷地改進(jìn)和完善安全手段，才能保證不出現(xiàn)漏洞，保證網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。</p><p><b>　　、維護(hù)</b>

112、;</p><p>　　桂林市財(cái)政局計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)完成后，將交付桂林市財(cái)政局一份辦公網(wǎng)絡(luò)管理手冊(cè)。根據(jù)要求可隨時(shí)通過(guò)網(wǎng)絡(luò)遠(yuǎn)程對(duì)辦公網(wǎng)進(jìn)行維護(hù)。</p><p>　　項(xiàng)目完成后的一年內(nèi)免費(fèi)維護(hù)，并派專(zhuān)業(yè)人員定期進(jìn)行系統(tǒng)維護(hù)和咨詢(xún)。所有的軟件硬件都將備有完整的使用手冊(cè)。</p><p><b>　　系統(tǒng)維護(hù)</b></p><p

113、>　　桂林市財(cái)政局應(yīng)該具有一支自己的系統(tǒng)管理和維護(hù)隊(duì)伍，在系統(tǒng)建設(shè)的初期，技術(shù)人員不足時(shí)，可以接受外部技術(shù)力量的協(xié)助進(jìn)行系統(tǒng)維護(hù)，同時(shí)在建設(shè)過(guò)程中培養(yǎng)出一批能夠勝任工作的技術(shù)人員。</p><p>　　系統(tǒng)維護(hù)的主要任務(wù)：</p><p><b>　　日常事務(wù)的處理</b></p><p><b>　　數(shù)據(jù)備份</b>

114、;</p><p><b>　　日志管理</b></p><p>　　服務(wù)器優(yōu)化和信息管理</p><p><b>　　用戶(hù)數(shù)據(jù)的維護(hù)</b></p><p><b>　　應(yīng)付突發(fā)性事件</b></p><p>　　針對(duì)以上需求，我們的的售后服務(wù)將包括：

115、</p><p><b>　　支持與服務(wù)</b></p><p><b>　　支持和服務(wù)范圍 </b></p><p>　　怡海公司對(duì)桂林市財(cái)政局計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成工程提供支持和服務(wù)包括以下內(nèi)容: </p><p>　　(1)系統(tǒng)設(shè)備采購(gòu)和到貨 </p><p>　　(2)設(shè)

116、備安裝、調(diào)測(cè)和開(kāi)通 </p><p><b>　　(3)系統(tǒng)驗(yàn)收</b></p><p><b>　　(4)保修 </b></p><p>　　(5)技術(shù)支持和服務(wù) </p><p><b>　　(6)培訓(xùn) </b></p><p><b>　

117、　(7)工程進(jìn)度安排</b></p><p><b>　　(8)工程文檔</b></p><p><b>　　支持和服務(wù)內(nèi)容</b></p><p>　　怡海公司基于系統(tǒng)集成和服務(wù)的技術(shù)優(yōu)勢(shì)為桂林市財(cái)政局辦公網(wǎng)的安全可靠運(yùn)行做工作,以下的內(nèi)容在是基于怡海公司以系統(tǒng)集成商為背景敘述的,具體操作可根據(jù)桂林市財(cái)政局的