信息系統(tǒng)建設方案

第1綜合布線系統(tǒng)概述現代化的智能建筑,信息布線系統(tǒng)已不僅僅要求能支持一般的語音傳輸,還應能夠支持多種計算機網絡協議的設備的信息互連,可適應各種敏捷的、容錯的組網方案；同時由于技術、產品的不斷消滅，傳輸線路要求能夠在假設干年里適應進展的需要。因此建立具有開放、兼容、牢靠性高、有用性強、易于治理、具有先進性、面對將來的綜合布線系統(tǒng)，對于現代化建筑是必不行少的。綜合布線系統(tǒng)一般由六個獨立的子系統(tǒng)組成，承受星型構造布放線纜，可使任何一個子系統(tǒng)獨立的進入綜合布線系統(tǒng)中，其六個子系統(tǒng)分別為：工作區(qū)子系統(tǒng)(WorkArea)、水平子系統(tǒng)(Horizontal)、治理區(qū)子系統(tǒng)(Administration)、干線子系統(tǒng)(Backbone)、設備間子系統(tǒng)(Equipment)、建筑群子系統(tǒng)(Campus)。綜合布線系統(tǒng)遵循統(tǒng)一的國際標準，國際標準主要有：ISO/IEC11801及TIA/EIA-568-A。國內綜合布線系統(tǒng)相應的標準有綜合布線六個子系統(tǒng)示意圖如下：功能及應用從理論上講，綜合布線系統(tǒng)可以容納話音：、、音響〔播送公共數據信息；圖像：各種電視信號、監(jiān)視信號；掌握：溫度、壓力、流量、水位以及煙霧等各類掌握信號。但是，在目前的實際工程應用中，綜合布線主要作為語音和數據的物理傳輸平臺。智能大廈的投資是一個長遠的打算，人們不僅能以現有的應用來規(guī)劃，更應從進展的眼光來第1頁第第6頁看。IT業(yè)的進展快速，只有承受一個合理的布線系統(tǒng)，才能以不變應萬變，以最少的投資支持將來消滅的任何應用。承受標準的綜合布線，能帶給用戶即插即用的便利，并且，治理與維護也格外簡潔。綜合布線可供給一個完善高效的計算機網絡辦公環(huán)境，即插即用地支持多種接入，包括：電話、、100Base-T高速數據網絡、視訊會議系統(tǒng)、Internet/IntranetModem接入以及ADSL設計思想當今社會，人們對信息的大量需求，使信息已成為一種關鍵性的戰(zhàn)略資源，作為蘇丹國家民航掌握中心，網絡通信擔當著重要作用，一個網絡設計不但要考慮網絡速度，同時還應當考慮整個網絡系統(tǒng)的安全性。系統(tǒng)總的設計思想如下：10〔622MATM〕和話音等應用需求，確保滿足將來用戶需求增長；供給至少10M/100M連接速度到每個信息點，以滿足網絡信息傳輸及辦公自動化應用的需要。確保系統(tǒng)通信的安全,網絡設計為物理上相互隔離的2套網絡系統(tǒng):公共網絡系統(tǒng)(外網,與互聯網聯接)、企業(yè)專用網絡系統(tǒng)(內網)水平子系統(tǒng)承受6(建議數據主干承受光纜，話音主干承受銅纜)每個工作區(qū)對應信息插孔均有獨立的水平布線電纜引至樓層配線架；系統(tǒng)承受語音數據綜合布線方式，語音和數據水平布線均承受六類非屏蔽線纜，使語音與數據可依據需要敏捷調換使用。計算機網絡系統(tǒng)概述在信息技術的使用正在轉變著人們工作生活方式的今日，建設一個完善的計算機網絡信息系統(tǒng)是其根本的要求，作為國家級，計算機網絡不僅要滿足內部大量的數據交換的需要，同時要擔當對外的形象宣傳、信息公布、合作事宜，對內的事物處理、事物協作、業(yè)務治理，供給各種商務效勞和Internet隨著計算機應用技術、數據通信技術和網絡技術的飛速進展，基于TCP/IP、WWW技術、先進數據庫技術的Internet/Intranet計算模式也日趨成熟，這些條件都為的信息化建設工程奠定了堅實的根底。信息網絡系統(tǒng)設計和建設的總體目標是：建成以先進的構造化綜合布線技術、網絡技術、計算機技術、軟件技術和多媒體技術為主要手段的多層次、開放式、全方位信息通訊與信息治理系統(tǒng)，在整個實現電子化、網絡化和信息化，廣泛運用現代計算機網絡技術，全面提高運用信息技術的力量。設計思想對于網絡建設總的思想：建立千兆以太網為主干的計算機網絡，以實現內部信息通訊、信息資源和硬件資源共享；與當地廣域網后者民航專用網絡連接，以實現信息交換和開展電子商務業(yè)務；接入Internet為客戶供給各種信息效勞。建立多級網絡安全機制，充分考慮網絡的安全性。安全治理包括使用防火墻等技術進展網絡的安全防范。內部計算機使用多級網絡安全機制，不同權限的對資源具有不同的訪問權限。在主機系統(tǒng)方面：建立以數據庫效勞器、Web效勞器、E-Mail效勞器、網絡治理工作站等組成的效勞器群，為將來各種信息應用系統(tǒng)的高效運行建設一個堅實的硬件平臺等。在軟件系統(tǒng)方面：建立基于WEB的Internet/IntranetInternet掃瞄供給從網絡到系統(tǒng)體系構造的堅實根底。網絡治理系統(tǒng)包括性能治理、配置治理、記賬治理、故障治理、安全治理等，系統(tǒng)資源治理系統(tǒng)包括使用專用軟件對大樓全部計算機資源進展統(tǒng)一治理和監(jiān)控。系統(tǒng)設計網絡物理設計整個網絡拓撲以星型方式進展設計，選用知名公司網絡交換機、路由器、效勞器、工作站等網絡網絡治理設計網絡系統(tǒng)最終的建成將是一個比較簡單、規(guī)模較大的網絡系統(tǒng)，對于這樣一個構造簡單、設備龐雜的網絡環(huán)境必需有一個可視化的、功能完備的治理系統(tǒng)對信息網進展監(jiān)視、治理、掌握、配置。只有這樣，才能充分發(fā)揮各種設備的功能，提高工作效率。因此，有必要認真選擇一套適宜的網絡治理軟件，建立一套完善并能適應當信息網絡系統(tǒng)的網絡治理系統(tǒng)。大多數的網絡治理體系都使用根本上同樣的構造，被治理設備〔如網絡設備〕運行一種當它們覺察問題時發(fā)出警告的軟件。當一個或多個用戶定義的閥值被超過時，就被認為是覺察了問題。當收到這些警告后，治理實體實行如下的一個或多個行動：通知操作者。大事記錄。系統(tǒng)關機。試圖修復系統(tǒng)。治理實體可以查詢被管設備，檢查某些變量的值。查詢可以是主動的或者是用戶發(fā)起的。常見的網絡治理協議有簡潔網絡治理協議(SNMP)。網絡安全設計Internet為代表的全球性信息化浪潮日益深刻，伴隨網絡的普及，安全日益成為影響網絡效率的重要問題，而Internet所具有的開放性、國際性和自由性在增加應用自由度的同時，對安全提出了更高的要求，這主要表現在：開放性的網絡，導致網絡的技術是全開放的，任何一個人、團體都可能獲得，因而網絡所面臨的破壞和攻擊可能是多方面的，例如：可能來自物理傳輸線路的攻擊，也可以對網絡通信協議和實現實施攻擊；可以是對軟件實施攻擊，也可以對硬件實施攻擊。國際性的一個網絡還意味著網絡的攻擊不僅僅來自本地網絡的用戶，它可以來自Internet上的任何一個機器，也就是說，網絡安全所面臨的是一個國際化的挑戰(zhàn)。如何保護企業(yè)的機密信息不受黑客和工業(yè)間諜的入侵，已成為政府機構、企事業(yè)單位信息化安康進展所要考慮的重要事情之一。信息網的安全保密格外重要。因此，我們對整個網絡系統(tǒng)進展安全設計，要確保網絡系統(tǒng)的高度安全免受黑客的入侵。安全威逼目前網絡存在的威逼主要表現在：㈠非授權訪問：沒有預先經過同意，就使用網絡或計算機資源被看作非授權訪問，如有意避開系統(tǒng)訪問掌握機制，對網絡設備及資源進展非正常使用，或擅自擴大權限，越權訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網絡系統(tǒng)進展違法操作、合法用戶以未授權方式進展操作等。㈡信息泄漏或喪失：指敏感數據在有意或無意中被泄漏出去或喪失，它通常包括，信息在傳輸中喪失或泄漏〔如“黑客“們利用電磁泄漏或搭線竊聽等方式可截獲機密信息，或通過對信息流，信息在存儲介質中喪失或泄漏，通過建立隱蔽隧道等竊取敏感信息等。㈢破壞數據完整性：以非法手段竊得對數據的使用權，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應；惡意添加，修改數據，以干擾用戶的正常使用。㈣拒絕效勞攻擊：它不斷對網絡效勞系統(tǒng)進展干擾，轉變其正常的作業(yè)流程，執(zhí)行無關程序使系統(tǒng)響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網絡系統(tǒng)或不能得到相應的效勞。㈤利用網絡傳播病毒：通過網絡傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。在進展網絡設計和建設中，只有清楚網絡安全的要素和網絡安全威逼表達在何處，才能在設計出有效的安全掌握策略和手段。才能恰如其分、恰到好處地利用防火墻技術、加密技術、鑒別技術、數字簽名技術、審計監(jiān)控技術和病毒防治等技術來確保信息網的高度安全。系統(tǒng)安全方案設計信息網絡系統(tǒng)的系統(tǒng)安全設計我們從三個方面進展闡述，即分別為：物理安全〔物理層的安全掌握和設備安全保障措施、網絡安全〔數據鏈路層的安全掌握和網絡層的安全掌握〕和信息安全〔應用層的安全掌握。㈠物理安全選用知名公司性能穩(wěn)定安全的網絡產品，同時將內、外網絡進展物理上的隔離。㈡網絡安全網絡安全包括諸多方面的因素，如下表所示：網絡安全

系〔主機效勞器〕安 全網絡運行安全

反病毒備份與恢復

系統(tǒng)安全檢 測應急

入侵審計〔分析控〕局域網、子網安全

訪問掌握〔防火墻〕

網絡安全檢測系統(tǒng)主機安全方面我們承受集群技術的解決方案，包括用于對系列效勞器實行監(jiān)控的集群軟件和作為數據存儲設備的系列磁盤陣列柜。通過軟硬件兩局部的嚴密協作，供給應客戶一套具有單點故障容錯力量，磁盤陣列也將受到集群技術的保護：集群技術同時兼有熱備份和容錯的功能，不僅保證系統(tǒng)的連續(xù)運行，而且能夠自動依據任務執(zhí)行狀況和數據流量，主動進展任務調度和負載均衡，提高了系統(tǒng)的性能和牢靠性，充分發(fā)揮高檔效勞器的強大處理力量，提高投資效率。在網絡運行安全方面我們在進展網絡設計的章節(jié)中，對網絡的安全就已進展了充分的考慮。首先，對全部設備均供給了功能強大的不連續(xù)電源〔UPS我們選擇的中心交換機配置有雙電源模塊，另外，我們還承受了端口冗余等各種方法措施來確保整個系統(tǒng)的網絡運行安全。在局域網、子網安全方面在網絡規(guī)劃與治理章節(jié)中，我們對信息網進展了具體的子網及VLAN的規(guī)劃，有效地防止了數據包在網上的隨便的播送。同時增加了各個部門〔即不同子網中〕的數據安全。在訪問掌握〔防火墻〕方面防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口，能依據企業(yè)的安全政策掌握〔允許、拒絕、監(jiān)測〕出入網絡的信息流，且本身具有較強的抗攻擊力量。它是供給信息安全效勞，實現網絡和信息安全的根底設施。在規(guī)律上，防火墻是一個分別器，一個限制器，也是一個分析器，有效地監(jiān)控了內部網和Internet因此，在信息網安全設計中，防火墻的選擇和設計顯得極為重要，它是保障網絡安全的一種極為有效的手段。㈢信息安全信息安全包括用戶身份認證、用戶授權、數據加密和數據完整性等方面的因素。用戶認證及授權在網絡系統(tǒng)中配置了網絡防火墻 PIXFirewall，利用其強大的用戶身份認證體系對來自Internet的訪問、內部員工對Internet的訪問等待進展身份認證，只要通過系統(tǒng)認證，就可以通過防火墻訪問內部網絡或Internet?？诹钫J證機制極大地提高了訪問掌握的安全性，有效阻擋非授權用戶進入網絡，從而保證網絡系統(tǒng)的可用性。數據加密信息加密的目的是保護網內的數據、文件、口令和掌握信息，保護網絡會話的完整性。網絡加密可以在鏈路級、網絡