單元1 網(wǎng)絡(luò)安全系統(tǒng)集成概述

單元2網(wǎng)絡(luò)綜合布線系統(tǒng)設(shè)計(jì)單元1網(wǎng)絡(luò)安全系統(tǒng)集成概述目錄單元3網(wǎng)絡(luò)工程設(shè)計(jì)單元5網(wǎng)絡(luò)工程的實(shí)施與測(cè)試驗(yàn)收單元4網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)單元6網(wǎng)絡(luò)系統(tǒng)安全管理

引例描述

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是計(jì)算機(jī)技術(shù)和通信技術(shù)的融合與交集，涉及多個(gè)交叉學(xué)科領(lǐng)域。如今，各行各業(yè)的大、中、小企事業(yè)單位都要組建網(wǎng)絡(luò)，應(yīng)當(dāng)以用戶(hù)的網(wǎng)絡(luò)應(yīng)用需求和投資規(guī)模為出發(fā)點(diǎn)，綜合應(yīng)用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)，合理選擇各種軟硬件產(chǎn)品，通過(guò)網(wǎng)絡(luò)集成商相關(guān)技術(shù)人員的集成設(shè)計(jì)、應(yīng)用開(kāi)發(fā)、安裝組建、調(diào)試和培訓(xùn)、管理和維護(hù)等大量專(zhuān)業(yè)性工作和商務(wù)工作，使集成后的網(wǎng)絡(luò)安全系統(tǒng)具有良好的性?xún)r(jià)比，滿(mǎn)足用戶(hù)的實(shí)際需要，成為穩(wěn)定可靠的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)安全系統(tǒng)集成是一項(xiàng)綜合性很強(qiáng)的系統(tǒng)工程，本書(shū)主要介紹網(wǎng)絡(luò)安全系統(tǒng)的規(guī)劃、設(shè)計(jì)、組建和維?護(hù)。

學(xué)習(xí)目標(biāo)

掌握網(wǎng)絡(luò)需求分析技能；具備開(kāi)展需求調(diào)研、形成網(wǎng)絡(luò)安全需求報(bào)告的能力；具備理論聯(lián)系實(shí)際和團(tuán)隊(duì)協(xié)作的素?養(yǎng)。

小明家的房子是兩室一廳，小明和父母都需要在家里使用計(jì)算機(jī)上網(wǎng)。為了避免沖突，小明家準(zhǔn)備購(gòu)買(mǎi)3臺(tái)PC（個(gè)人計(jì)算機(jī)）。其中，兩臺(tái)臺(tái)式計(jì)算機(jī)固定在客廳里上網(wǎng)，一臺(tái)筆記本電腦（帶有無(wú)線網(wǎng)卡）需要在家里的任何地方都能夠上?網(wǎng)。

任務(wù)場(chǎng)景

利用互聯(lián)網(wǎng)了解網(wǎng)絡(luò)系統(tǒng)集成的基本概念，認(rèn)知網(wǎng)絡(luò)系統(tǒng)集成是一個(gè)發(fā)展的概念。歸納總結(jié)網(wǎng)絡(luò)系統(tǒng)集成的基本過(guò)程，知道每一過(guò)程的主要功能。

對(duì)比TCP/IP模型，認(rèn)知網(wǎng)絡(luò)系統(tǒng)集成的體系結(jié)構(gòu)。

總結(jié)網(wǎng)絡(luò)系統(tǒng)集成項(xiàng)目能順利實(shí)施的主要要求有哪?些。

任務(wù)布置1.網(wǎng)絡(luò)系統(tǒng)集成的定義（1）網(wǎng)絡(luò)的概念。這里提到的網(wǎng)絡(luò)，指的是計(jì)算機(jī)網(wǎng)絡(luò)，如校園網(wǎng)、園區(qū)網(wǎng)、企業(yè)網(wǎng)等。從計(jì)算機(jī)網(wǎng)絡(luò)的概念來(lái)看，它含有系統(tǒng)集成成分，但不具有更專(zhuān)業(yè)的技術(shù)和工?藝。（2）系統(tǒng)的概念。系統(tǒng)是為實(shí)現(xiàn)特定功能，以達(dá)到某一目標(biāo)而構(gòu)成的相互關(guān)聯(lián)的一個(gè)集合體。計(jì)算機(jī)網(wǎng)絡(luò)中的計(jì)算機(jī)、交換機(jī)、路由器、防火墻、系統(tǒng)軟件、應(yīng)用軟件、通信介質(zhì)等就體現(xiàn)了一個(gè)有機(jī)的、協(xié)調(diào)的集合?體。（3）集成的概念。集成是將一些孤立的事物和元素通過(guò)某種方式集中在一起，產(chǎn)生有機(jī)的聯(lián)系，從而構(gòu)成一個(gè)有機(jī)整體的過(guò)程和操作方法。因此，集成是一種過(guò)程、方法和手?段。、1.1.1網(wǎng)絡(luò)系統(tǒng)集成的概念1.網(wǎng)絡(luò)系統(tǒng)集成的定義網(wǎng)絡(luò)系統(tǒng)集成包含以下要?素。（1）目標(biāo)：系統(tǒng)生命周期中與用戶(hù)利益始終保持一致的服?務(wù)。（2）方法：先進(jìn)的理論+先進(jìn)的手段+先進(jìn)的技術(shù)+先進(jìn)的管?理。（3）對(duì)象：計(jì)算機(jī)及通信硬件+計(jì)算機(jī)軟件+計(jì)算機(jī)使用者+管?理。（4）內(nèi)容：計(jì)算機(jī)網(wǎng)絡(luò)集成+信息和數(shù)據(jù)集成+應(yīng)用系統(tǒng)集?成。1.1.1網(wǎng)絡(luò)系統(tǒng)集成的概念

2.為什么需要網(wǎng)絡(luò)系統(tǒng)集成

網(wǎng)絡(luò)系統(tǒng)集成不是各種硬件和軟件的堆積，而是一種在系統(tǒng)整合、系統(tǒng)再生產(chǎn)過(guò)程中為滿(mǎn)足客戶(hù)需求的增值服務(wù)業(yè)務(wù)，是一種價(jià)值再創(chuàng)造的過(guò)程。從工程角度來(lái)看，網(wǎng)絡(luò)系統(tǒng)集成包括3個(gè)層面—技術(shù)集成、產(chǎn)品集成和應(yīng)用集成。1.1.1網(wǎng)絡(luò)系統(tǒng)集成的概念

網(wǎng)絡(luò)系統(tǒng)集成技術(shù)和產(chǎn)品集成涉及不同的標(biāo)準(zhǔn)和行業(yè)規(guī)范，其復(fù)雜性體現(xiàn)在4個(gè)方面—技術(shù)、成員、環(huán)境和約束1.1.2網(wǎng)絡(luò)系統(tǒng)集成的復(fù)雜性

1.較高的質(zhì)量水準(zhǔn) 2.網(wǎng)絡(luò)系統(tǒng)建設(shè)速度快 3.交鑰匙解決方案 4.標(biāo)準(zhǔn)化配置1.1.3網(wǎng)絡(luò)系統(tǒng)集成的優(yōu)點(diǎn)

2．網(wǎng)絡(luò)安全結(jié)構(gòu)劃分

通常，從技術(shù)層面，按時(shí)間推移，將網(wǎng)絡(luò)系統(tǒng)集成過(guò)程粗略分為網(wǎng)絡(luò)需求分析、邏輯網(wǎng)絡(luò)設(shè)計(jì)、物理網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)安裝與調(diào)試、網(wǎng)絡(luò)驗(yàn)收與維護(hù)等1.1.4網(wǎng)絡(luò)系統(tǒng)集成的基本過(guò)程1.1.5網(wǎng)絡(luò)系統(tǒng)集成的體系結(jié)構(gòu) 1.網(wǎng)絡(luò)工程甲方 2.網(wǎng)絡(luò)工程乙方 3.網(wǎng)絡(luò)工程監(jiān)理方1.1.6網(wǎng)絡(luò)系統(tǒng)集成的主體結(jié)構(gòu)1.1.6網(wǎng)絡(luò)系統(tǒng)集成的主體結(jié)構(gòu)網(wǎng)絡(luò)工程甲方是需要建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)的單位，也稱(chēng)用戶(hù)，是計(jì)算機(jī)網(wǎng)絡(luò)工程的提出者和投資方。甲方的人員組成主要包括行政聯(lián)絡(luò)人和技術(shù)聯(lián)絡(luò)人。

行政聯(lián)絡(luò)人是甲方的工程負(fù)責(zé)人，一般由甲方的行政領(lǐng)導(dǎo)擔(dān)任。

技術(shù)聯(lián)絡(luò)人是甲方的工程技術(shù)負(fù)責(zé)人甲方的職責(zé)是編制標(biāo)書(shū)、組織招投標(biāo)、監(jiān)督工程、組織網(wǎng)絡(luò)專(zhuān)家對(duì)計(jì)算機(jī)網(wǎng)絡(luò)工程進(jìn)行可行性論證等。1.1.6網(wǎng)絡(luò)系統(tǒng)集成的主體結(jié)構(gòu)網(wǎng)絡(luò)工程乙方工程乙方是計(jì)算機(jī)網(wǎng)絡(luò)工程的承建者。網(wǎng)絡(luò)工程的量比較大，可以由多個(gè)公司承擔(dān)網(wǎng)絡(luò)工程的建設(shè)任務(wù)。乙方的主要職責(zé)是：編制投標(biāo)書(shū)、簽訂工程合同、進(jìn)行用戶(hù)需求調(diào)查、規(guī)劃設(shè)計(jì)、制訂實(shí)施計(jì)劃、產(chǎn)品選型、系統(tǒng)集成、合同規(guī)定的其它

工作等。經(jīng)銷(xiāo)商、系統(tǒng)集成商、開(kāi)發(fā)商。1.1.6網(wǎng)絡(luò)系統(tǒng)集成的主體結(jié)構(gòu)網(wǎng)絡(luò)工程監(jiān)理方是指為了幫助用戶(hù)建設(shè)一個(gè)性?xún)r(jià)比最優(yōu)的網(wǎng)絡(luò)系統(tǒng)，在網(wǎng)絡(luò)工程建設(shè)過(guò)程中，給用戶(hù)提供前期咨詢(xún)、網(wǎng)絡(luò)方案論證、確定系統(tǒng)集成商、網(wǎng)絡(luò)質(zhì)量控制等服務(wù)。提供工程監(jiān)理服務(wù)的機(jī)構(gòu)就是監(jiān)理方，工程監(jiān)理方的人員組織包括總監(jiān)理工程師、監(jiān)理工程師、監(jiān)理人員等。網(wǎng)絡(luò)工程監(jiān)理方的主要職責(zé)是：幫助用戶(hù)做好需求分析、選擇好的系統(tǒng)集成商、控制工程進(jìn)度、控制工程質(zhì)量、作好各項(xiàng)測(cè)試工作。 1.網(wǎng)絡(luò)需求分析。 2.規(guī)劃拓?fù)浣Y(jié)構(gòu)。 3.選擇網(wǎng)絡(luò)技術(shù)。 4.確定互聯(lián)方式。 5.規(guī)劃IP地址。 6.選擇網(wǎng)絡(luò)設(shè)備。 7.網(wǎng)絡(luò)系統(tǒng)實(shí)施。

（1）訂購(gòu)網(wǎng)絡(luò)產(chǎn)品。

（2）設(shè)備安裝調(diào)試。（3）整理技術(shù)文檔。任務(wù)實(shí)施單元2網(wǎng)絡(luò)綜合布線系統(tǒng)設(shè)計(jì)單元1網(wǎng)絡(luò)安全系統(tǒng)集成概述目錄單元3網(wǎng)絡(luò)工程設(shè)計(jì)單元5網(wǎng)絡(luò)工程的實(shí)施與測(cè)試驗(yàn)收單元4網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)單元6網(wǎng)絡(luò)系統(tǒng)安全管理

引例描述

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是計(jì)算機(jī)技術(shù)和通信技術(shù)的融合與交集，涉及多個(gè)交叉學(xué)科領(lǐng)域。如今，各行各業(yè)的大、中、小企事業(yè)單位都要組建網(wǎng)絡(luò)，應(yīng)當(dāng)以用戶(hù)的網(wǎng)絡(luò)應(yīng)用需求和投資規(guī)模為出發(fā)點(diǎn)，綜合應(yīng)用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)，合理選擇各種軟硬件產(chǎn)品，通過(guò)網(wǎng)絡(luò)集成商相關(guān)技術(shù)人員的集成設(shè)計(jì)、應(yīng)用開(kāi)發(fā)、安裝組建、調(diào)試和培訓(xùn)、管理和維護(hù)等大量專(zhuān)業(yè)性工作和商務(wù)工作，使集成后的網(wǎng)絡(luò)安全系統(tǒng)具有良好的性?xún)r(jià)比，滿(mǎn)足用戶(hù)的實(shí)際需要，成為穩(wěn)定可靠的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)安全系統(tǒng)集成是一項(xiàng)綜合性很強(qiáng)的系統(tǒng)工程，本書(shū)主要介紹網(wǎng)絡(luò)安全系統(tǒng)的規(guī)劃、設(shè)計(jì)、組建和維?護(hù)。

學(xué)習(xí)目標(biāo)

掌握網(wǎng)絡(luò)需求分析技能；具備開(kāi)展需求調(diào)研、形成網(wǎng)絡(luò)安全需求報(bào)告的能力；具備理論聯(lián)系實(shí)際和團(tuán)隊(duì)協(xié)作的素?養(yǎng)。

某知名外企ABC公司步入中國(guó)，在重慶建設(shè)了自己的中國(guó)總部。為滿(mǎn)足公司經(jīng)營(yíng)、管理的需要，準(zhǔn)備建立公司信息化網(wǎng)絡(luò)。ABC公司總部設(shè)有市場(chǎng)部、財(cái)務(wù)部、人力資源部、企劃部4個(gè)部門(mén)，并在上海、廣州兩地各設(shè)立一個(gè)公司分部。為了業(yè)務(wù)的開(kāi)展，需要安全訪問(wèn)公司內(nèi)部服務(wù)器。根據(jù)ABC公司的建網(wǎng)需求，在經(jīng)過(guò)競(jìng)爭(zhēng)激烈的招投標(biāo)后，從事網(wǎng)絡(luò)工程及系統(tǒng)集成業(yè)務(wù)的川海高新技術(shù)有限公司承接了ABC公司網(wǎng)絡(luò)組建項(xiàng)目，目前進(jìn)入了項(xiàng)目的啟動(dòng)階段。按照ABC公司網(wǎng)絡(luò)的設(shè)計(jì)要求，為了確保網(wǎng)絡(luò)部署成功，需要分析用戶(hù)需求、網(wǎng)絡(luò)設(shè)備選型，并制定項(xiàng)目實(shí)施流?程。

任務(wù)場(chǎng)景1.通過(guò)實(shí)地調(diào)查收集相關(guān)需求數(shù)據(jù)。2.對(duì)目標(biāo)網(wǎng)絡(luò)需求進(jìn)行分析。3.制定任務(wù)實(shí)施步驟。4.形成網(wǎng)絡(luò)安全分析文?檔。

任務(wù)布置1.2.1網(wǎng)絡(luò)需求分析與網(wǎng)絡(luò)需求調(diào)查的必要性BECDA建網(wǎng)動(dòng)因應(yīng)用需求網(wǎng)絡(luò)覆蓋范圍內(nèi)外網(wǎng)通信條件建網(wǎng)約束條件回答為什么需要進(jìn)行相關(guān)的網(wǎng)絡(luò)設(shè)計(jì)回答所建網(wǎng)絡(luò)應(yīng)包括哪些應(yīng)用系統(tǒng)以及需要解決的實(shí)際問(wèn)題包括地理范圍、使用者范圍和數(shù)量，主要回答網(wǎng)絡(luò)有多大回答目前已有或可用的通信條件，目前狀況如何即定量、定性條件及經(jīng)費(fèi)約束條件等1.網(wǎng)絡(luò)需求調(diào)查要解決的問(wèn)題2.網(wǎng)絡(luò)需求調(diào)查為網(wǎng)絡(luò)需求分析提供基本素材1.2.1網(wǎng)絡(luò)需求分析與網(wǎng)絡(luò)需求調(diào)查的必要性通過(guò)需求調(diào)查可以獲取用戶(hù)的真正需求用戶(hù)所了解的需求與網(wǎng)絡(luò)工程人員理解的需求可能存在差異在項(xiàng)目開(kāi)始之前，不能知曉真正的需求另外需求本身是一個(gè)動(dòng)態(tài)變化的過(guò)程需求調(diào)查完成后，對(duì)需求說(shuō)明書(shū)進(jìn)行細(xì)化，對(duì)比較復(fù)雜的用戶(hù)需求還有進(jìn)行建模分析，以幫助開(kāi)發(fā)人員更好地了解需求因此將收集到的需求進(jìn)行多次分析整理，直到雙方理解為止

3.網(wǎng)絡(luò)需求分析為項(xiàng)目設(shè)計(jì)提供基本依據(jù)

1.2.1網(wǎng)絡(luò)需求分析與網(wǎng)絡(luò)需求調(diào)查的必要性更好地評(píng)價(jià)網(wǎng)絡(luò)體?系能夠客觀地做出決?策提供完美的交互功?能提供網(wǎng)絡(luò)的移植功?能合理使用用戶(hù)的資?源1.2.2網(wǎng)絡(luò)需求調(diào)查方法和調(diào)查內(nèi)容決策者的建設(shè)思路用戶(hù)提供的歷史資料、行業(yè)資料和使用狀況等資料用戶(hù)技術(shù)人員的細(xì)節(jié)描述網(wǎng)絡(luò)使用者對(duì)網(wǎng)絡(luò)的需求1.需求來(lái)源1.2.2網(wǎng)絡(luò)需求調(diào)查方法和調(diào)查內(nèi)容問(wèn)卷調(diào)查會(huì)議座談?dòng)脩?hù)訪談實(shí)地考察同行咨詢(xún)2.需求調(diào)查的方法1.2.2網(wǎng)絡(luò)需求調(diào)查方法和調(diào)查內(nèi)容3.需求調(diào)查的內(nèi)容一般狀況調(diào)查（每個(gè)網(wǎng)絡(luò)都因業(yè)務(wù)不同而有其不同的解決方案）也叫業(yè)務(wù)需求網(wǎng)絡(luò)使用環(huán)境、企業(yè)組織結(jié)構(gòu)、人員組成及分布內(nèi)、外網(wǎng)連接、發(fā)展?fàn)顩r、企業(yè)和行業(yè)特點(diǎn)現(xiàn)有可用資源、投資預(yù)算、用戶(hù)期望目標(biāo)1.2.2網(wǎng)絡(luò)需求調(diào)查方法和調(diào)查內(nèi)容3.需求調(diào)查的內(nèi)容性能需求調(diào)查（主要解決用戶(hù)體驗(yàn)效果）也稱(chēng)用戶(hù)需求網(wǎng)絡(luò)性能是指該系統(tǒng)完成任務(wù)的有效性、穩(wěn)定性和響應(yīng)速率性能需求調(diào)查決定系統(tǒng)性能檔次、所采用的技術(shù)和設(shè)備檔次性能需求涉及很多的具體方面，有總體網(wǎng)絡(luò)接入性能需求、交換機(jī)服務(wù)器等關(guān)鍵設(shè)備響應(yīng)性能需求、磁盤(pán)讀寫(xiě)性能要求1.2.2網(wǎng)絡(luò)需求調(diào)查方法和調(diào)查內(nèi)容3.需求調(diào)查的內(nèi)容功能需求調(diào)查（考慮網(wǎng)絡(luò)本身運(yùn)行和將來(lái)對(duì)其維護(hù)的需求）也稱(chēng)網(wǎng)絡(luò)需求主要側(cè)重于網(wǎng)絡(luò)自身的功能，而不包括應(yīng)用系統(tǒng)是否配置網(wǎng)管系統(tǒng)、服務(wù)器管理系統(tǒng)、第三方數(shù)據(jù)備份和容災(zāi)系統(tǒng)、磁盤(pán)陣列系統(tǒng)、網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)、服務(wù)器容錯(cuò)系統(tǒng)是否需要多域，或多子網(wǎng)、多服務(wù)器更多的網(wǎng)絡(luò)功能需求還體現(xiàn)在具體的網(wǎng)絡(luò)設(shè)備上1.2.2網(wǎng)絡(luò)需求調(diào)查方法和調(diào)查內(nèi)容3.需求調(diào)查的內(nèi)容應(yīng)用需求調(diào)查（在網(wǎng)上做什么，涉及網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)服務(wù)）期望使用的操作系統(tǒng)、辦公系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)是哪些？打印、傳真和掃描業(yè)務(wù)是否多主要內(nèi)部網(wǎng)絡(luò)應(yīng)用是否需要使用公司內(nèi)（外）部的郵件服務(wù)是否需要用到公司內(nèi)（外）部網(wǎng)站服務(wù)是否需要用到一些特定的行業(yè)管理系統(tǒng)1.2.2網(wǎng)絡(luò)需求調(diào)查方法和調(diào)查內(nèi)容3.需求調(diào)查的內(nèi)容管理需求調(diào)查網(wǎng)絡(luò)管理的功能主要體現(xiàn)在配置管理、故障管理、性能管理、安全管理和記賬管理等幾個(gè)方面。安全需求調(diào)查

網(wǎng)絡(luò)安全的目標(biāo)是使用戶(hù)的網(wǎng)絡(luò)財(cái)產(chǎn)和資源損失最小化安全性的基本要求是防止用戶(hù)網(wǎng)絡(luò)資源被盜用和破壞1.2.3網(wǎng)絡(luò)需求分析2.網(wǎng)絡(luò)業(yè)務(wù)需求分析（1）確定需要聯(lián)網(wǎng)的業(yè)務(wù)部門(mén)及相關(guān)人員，了解各個(gè)工作人員的基本業(yè)務(wù)流程以及網(wǎng)絡(luò)應(yīng)用類(lèi)型、地點(diǎn)和使用方?法。（2）確定網(wǎng)絡(luò)系統(tǒng)的投資規(guī)模，預(yù)測(cè)網(wǎng)絡(luò)應(yīng)用的增長(zhǎng)率（確定網(wǎng)絡(luò)的伸縮性需求）。（3）確定網(wǎng)絡(luò)的可靠性、可用性及網(wǎng)絡(luò)響應(yīng)時(shí)?間。（4）確定Web站點(diǎn)和Internet的連接?性。（5）確定網(wǎng)絡(luò)的安全性及有無(wú)遠(yuǎn)程訪問(wèn)需?求1.2.3網(wǎng)絡(luò)需求分析3.網(wǎng)絡(luò)管理需求分析（1）是否需要對(duì)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程管理，遠(yuǎn)程管理可以幫助網(wǎng)絡(luò)管理員利用遠(yuǎn)程控制軟件管理網(wǎng)絡(luò)設(shè)備，使網(wǎng)管工作更方便、更高?效。（2）誰(shuí)來(lái)負(fù)責(zé)網(wǎng)絡(luò)管?理。（3）需要哪些管理功能，如是否需要計(jì)費(fèi)，是否要為網(wǎng)絡(luò)建立域，選擇什么樣的域模式?等。（4）選擇哪個(gè)供應(yīng)商的網(wǎng)管軟件，是否有詳細(xì)的評(píng)?估。（5）選擇哪個(gè)供應(yīng)商的網(wǎng)絡(luò)設(shè)備，其可管理性如?何。（6）需不需要跟蹤和分析處理網(wǎng)絡(luò)運(yùn)行信?息。1.2.3網(wǎng)絡(luò)需求分析4.網(wǎng)絡(luò)安全需求分析（1）企業(yè)敏感性數(shù)據(jù)的安全級(jí)別及其分布情?況。（2）網(wǎng)絡(luò)用戶(hù)的安全級(jí)別及其權(quán)?限。（3）可能存在的安全漏洞，這些漏洞對(duì)本系統(tǒng)的影響程度如?何。（4）網(wǎng)絡(luò)設(shè)備的安全功能要?求。（5）應(yīng)用系統(tǒng)安全要?求。（6）采用什么樣的殺毒軟件。（7）采用什么樣的防火墻技術(shù)方?案。（8）網(wǎng)絡(luò)遵循的安全規(guī)范和達(dá)到的安全級(jí)?別。1.2.3網(wǎng)絡(luò)需求分析5.外部聯(lián)網(wǎng)需求分析（1）是否接入Internet，內(nèi)網(wǎng)與外網(wǎng)是否需要隔?離。（2）采用哪種上網(wǎng)方?式。（3）與外部網(wǎng)絡(luò)連接的帶寬要?求。（4）是否要與某個(gè)專(zhuān)用網(wǎng)絡(luò)連?接。（5）上網(wǎng)用戶(hù)權(quán)限如何，采用何種收費(fèi)方?式。1.2.3網(wǎng)絡(luò)需求分析6.網(wǎng)絡(luò)擴(kuò)展性需求分析（1）企業(yè)需求的新增長(zhǎng)?點(diǎn)。（2）已有的網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)資?源。（3）哪些設(shè)備需要淘汰？哪些設(shè)備還可以保留？（4）網(wǎng)絡(luò)節(jié)點(diǎn)和布線的預(yù)留比?率。（5）哪些設(shè)備（是否模塊化結(jié)構(gòu)）便于網(wǎng)絡(luò)擴(kuò)展？（6）主機(jī)（CPU的數(shù)量、插槽數(shù)量、硬盤(pán)容量等）設(shè)備的升級(jí)性?能。（7）操作系統(tǒng)（升級(jí)方式）平臺(tái)的升級(jí)性?能。（8）所采用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否便于添加網(wǎng)絡(luò)設(shè)備、改變網(wǎng)絡(luò)層次結(jié)構(gòu)？1.2.4網(wǎng)絡(luò)安全系統(tǒng)集成實(shí)例2.ABC公司網(wǎng)絡(luò)整體需求

按照部門(mén)進(jìn)行網(wǎng)段劃分，同時(shí)保證部門(mén)間的廣播隔離；確保網(wǎng)絡(luò)帶寬主干千兆位，百兆位到桌面；網(wǎng)絡(luò)必須要有冗余機(jī)制，避免單點(diǎn)故障而導(dǎo)致全網(wǎng)癱瘓；公司網(wǎng)絡(luò)所有用戶(hù)能接入Internet；公司總部和分部?jī)?nèi)網(wǎng)實(shí)現(xiàn)網(wǎng)絡(luò)互通。1.2.4網(wǎng)絡(luò)安全系統(tǒng)集成實(shí)例3.ABC公司網(wǎng)絡(luò)功能分析

為了實(shí)現(xiàn)總部和分部各部門(mén)二層隔離，在交換機(jī)上劃分VLAN；實(shí)現(xiàn)二層鏈路的冗余和負(fù)載均衡，在交換機(jī)上配置MSTP協(xié)議；實(shí)現(xiàn)網(wǎng)絡(luò)三層鏈路冗余和負(fù)載均衡，交換機(jī)上使用VRRP協(xié)議；保障核心網(wǎng)絡(luò)鏈路帶寬，實(shí)現(xiàn)流量的負(fù)載均衡，需在核心層交換機(jī)上做鏈路聚合；總部和分部的內(nèi)部網(wǎng)絡(luò)均采用RIPv2協(xié)議，用于建立通往內(nèi)部網(wǎng)絡(luò)中各個(gè)子網(wǎng)的傳輸路徑的路由項(xiàng)。使用OSPF協(xié)議用于建立隧道兩端經(jīng)過(guò)公共網(wǎng)絡(luò)的傳輸路徑和內(nèi)網(wǎng)用戶(hù)訪問(wèn)Internet的傳輸路徑。分部網(wǎng)絡(luò)使用單臂路由技術(shù)實(shí)現(xiàn)VLAN間的路由；總部和分部使用NAT技術(shù)，實(shí)現(xiàn)內(nèi)部用戶(hù)訪問(wèn)互聯(lián)網(wǎng)資源。1.2.4網(wǎng)絡(luò)安全系統(tǒng)集成實(shí)例4.ABC公司網(wǎng)絡(luò)工程設(shè)計(jì)網(wǎng)絡(luò)工程設(shè)計(jì)就是要明確采用哪些技術(shù)規(guī)范，構(gòu)筑一個(gè)滿(mǎn)足哪些應(yīng)用需求的網(wǎng)絡(luò)系統(tǒng)，從而為用戶(hù)要建設(shè)的網(wǎng)絡(luò)系統(tǒng)提供一套完整的實(shí)施方案。1.2.4網(wǎng)絡(luò)安全系統(tǒng)集成實(shí)例4.ABC公司網(wǎng)絡(luò)工程設(shè)計(jì)

邏輯網(wǎng)絡(luò)設(shè)計(jì)—網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)：由于ABC業(yè)務(wù)部門(mén)較多，同時(shí)還涉及與各分支機(jī)構(gòu)的互聯(lián)，從網(wǎng)絡(luò)架構(gòu)的合理性及易管理性方面考慮，整個(gè)ABC公司的網(wǎng)絡(luò)應(yīng)根據(jù)各種應(yīng)用的功能進(jìn)行分區(qū)域規(guī)劃設(shè)計(jì)。1.2.4網(wǎng)絡(luò)安全系統(tǒng)集成實(shí)例4.ABC公司網(wǎng)絡(luò)工程設(shè)計(jì)

邏輯網(wǎng)絡(luò)設(shè)計(jì)—IP地址規(guī)劃：一方面確保子網(wǎng)的大小能夠符合相應(yīng)部門(mén)或連接對(duì)IP地址的需求，另一方面又盡量避免IP地址的浪費(fèi)。

邏輯網(wǎng)絡(luò)設(shè)計(jì)—交換策略：對(duì)于有較高帶寬要求的部門(mén)，可以考慮使用LACP協(xié)議將多條物理鏈路聚合成一條邏輯鏈路。對(duì)于網(wǎng)絡(luò)的可靠性要求比較高的部門(mén)，可以在數(shù)據(jù)鏈路層引入冗余鏈路并運(yùn)行STP。邏輯網(wǎng)絡(luò)設(shè)計(jì)—路由技術(shù)：由于在IP地址規(guī)劃中采用了VLSM技術(shù)，選擇無(wú)類(lèi)別的路由選擇協(xié)議進(jìn)行不同網(wǎng)段之間的路由。對(duì)于網(wǎng)絡(luò)的可靠性要求比較高的部門(mén)，可以在網(wǎng)絡(luò)層引入冗余設(shè)備和冗余鏈路并運(yùn)行VRRP協(xié)議。1.2.4網(wǎng)絡(luò)安全系統(tǒng)集成實(shí)例4.ABC公司網(wǎng)絡(luò)工程設(shè)計(jì)邏輯網(wǎng)絡(luò)設(shè)計(jì)—廣域網(wǎng)技術(shù)：總部和分部之間使用廣域網(wǎng)連接，運(yùn)行PPP協(xié)議。

邏輯網(wǎng)絡(luò)設(shè)計(jì)—網(wǎng)絡(luò)設(shè)備管理：網(wǎng)絡(luò)設(shè)備必須能夠遠(yuǎn)程登錄進(jìn)行配置管理，同時(shí)必須對(duì)所有的網(wǎng)絡(luò)設(shè)備上的操作系統(tǒng)及配置文件進(jìn)行備份。1.2.4網(wǎng)絡(luò)安全系統(tǒng)集成實(shí)例4.ABC公司網(wǎng)絡(luò)工程設(shè)計(jì)網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)計(jì)

具體包括局域網(wǎng)技術(shù)的選擇、確定網(wǎng)絡(luò)設(shè)備及選擇不同的傳輸介質(zhì)。網(wǎng)絡(luò)部署

包括機(jī)房裝修和綜合布線，本書(shū)不做介紹。調(diào)試和驗(yàn)收

網(wǎng)絡(luò)工程實(shí)施主要包括軟硬件設(shè)備的采購(gòu)、安裝、配置、調(diào)試和培訓(xùn)等，通過(guò)系統(tǒng)綜合測(cè)試，一是為了充分暴露系統(tǒng)是否存在潛在的缺陷及薄弱環(huán)節(jié)，以便及時(shí)修復(fù)；二是檢驗(yàn)系統(tǒng)的性能是否達(dá)到設(shè)計(jì)標(biāo)準(zhǔn)要求。1.2.4網(wǎng)絡(luò)安全系統(tǒng)集成實(shí)例5.ABC公司網(wǎng)絡(luò)安全總體要求全面有效地保護(hù)公司網(wǎng)絡(luò)設(shè)備及軟件系統(tǒng)的安全?？勺詣?dòng)和手動(dòng)分析網(wǎng)絡(luò)安全狀況，實(shí)時(shí)監(jiān)測(cè)并及時(shí)記錄潛在的安全威脅。不影響公司信息系統(tǒng)的正常運(yùn)行，具有很強(qiáng)的可用性和及時(shí)恢復(fù)性。滿(mǎn)足公司業(yè)務(wù)需求和企業(yè)可持續(xù)發(fā)展需求，具有很強(qiáng)的可擴(kuò)展性和柔韌性。所采用的安全設(shè)備和技術(shù)通過(guò)我國(guó)安全產(chǎn)品管理部門(mén)的合法認(rèn)證。1.2.4網(wǎng)絡(luò)安全系統(tǒng)集成實(shí)例6.ABC公司網(wǎng)絡(luò)安全工作任務(wù)對(duì)ABC公司網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量的風(fēng)險(xiǎn)評(píng)估。對(duì)操作系統(tǒng)本身的缺陷以及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量的風(fēng)險(xiǎn)評(píng)估。對(duì)應(yīng)用系統(tǒng)存在的問(wèn)題、面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量的風(fēng)險(xiǎn)評(píng)估。制定該公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全策略和解決方案，確保該公司計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全可靠地運(yùn)行。1.2.4網(wǎng)絡(luò)安全系統(tǒng)集成實(shí)例7.ABC公司信息系統(tǒng)面臨的威脅

ABC公司信息網(wǎng)絡(luò)比較開(kāi)放，終端數(shù)量較大，非常容易受到來(lái)自Internet本身的安全威脅。對(duì)公司自身來(lái)說(shuō)，其科研人員承擔(dān)了大量的產(chǎn)品研制與開(kāi)發(fā)任務(wù)，在開(kāi)發(fā)過(guò)程中的數(shù)據(jù)需要采取嚴(yán)格的保護(hù)措施。公司網(wǎng)絡(luò)管理結(jié)構(gòu)相對(duì)復(fù)雜，沒(méi)有系統(tǒng)的安全管理和安全事件監(jiān)控機(jī)制。1.2.4網(wǎng)絡(luò)安全系統(tǒng)集成實(shí)例8.ABC公司網(wǎng)絡(luò)系統(tǒng)安全需求防止網(wǎng)絡(luò)廣播風(fēng)暴影響系統(tǒng)關(guān)鍵業(yè)務(wù)的正常運(yùn)轉(zhuǎn)，甚至導(dǎo)致系統(tǒng)的崩潰。嚴(yán)格控制各種人員對(duì)公司局域網(wǎng)的接入，防止公司內(nèi)部涉密信息的泄露。控制公司網(wǎng)絡(luò)不同部門(mén)之間的相互訪問(wèn)。實(shí)現(xiàn)公司局域網(wǎng)與其他網(wǎng)絡(luò)之間的安全，高效數(shù)據(jù)訪問(wèn)。確保廣域網(wǎng)數(shù)據(jù)傳輸?shù)谋Ｃ苄?。網(wǎng)絡(luò)系統(tǒng)需要充分考