公司網(wǎng)絡(luò)安全設(shè)計專業(yè)方案

計算機和信息工程學(xué)院《網(wǎng)絡(luò)安全課程設(shè)計》匯報（/第二學(xué)期）課程設(shè)計名稱XX企業(yè)網(wǎng)絡(luò)安全管理方案 專業(yè)計算機科學(xué)和技術(shù)班級13計科（信息）學(xué)號姓名薛少偉成績類別成績個人考勤（20）實踐成績（40）總結(jié)匯報（40）總成績（100）等級制成績5月10日目錄需求分析………………企業(yè)目標需求………企業(yè)網(wǎng)絡(luò)安全需求……………………需求分析………………第二章網(wǎng)絡(luò)安全設(shè)計………2.1網(wǎng)絡(luò)設(shè)計關(guān)鍵功效……………………2.2網(wǎng)絡(luò)設(shè)計標準…………2.3網(wǎng)絡(luò)設(shè)計……………2.3.1物理設(shè)備安全設(shè)計………………2.3.2內(nèi)部網(wǎng)設(shè)計………2.3.3通信保密……………2.3.4病毒防護……………2.3.5應(yīng)用安全……………2.3.6配置防火墻…………2.3.7網(wǎng)絡(luò)結(jié)構(gòu)……………第三章系統(tǒng)安全架構(gòu)…………3.1系統(tǒng)設(shè)計………………3.2系統(tǒng)組建………………第四章數(shù)據(jù)安全設(shè)計…………4.1數(shù)據(jù)層架構(gòu)…………4.2數(shù)據(jù)安全測試…………第五章安全設(shè)備選型…………5.1設(shè)備選型………………5.2明細表…………………總結(jié)……………致謝……………參考文件………………………需求分析1.1企業(yè)目標需求XX網(wǎng)絡(luò)是一家有100名職員中小型網(wǎng)絡(luò)企業(yè)，關(guān)鍵以手機應(yīng)用開發(fā)為主營項目標軟件企業(yè)。企業(yè)有一個局域網(wǎng)，約100臺計算機，服務(wù)器操作系統(tǒng)是WindowsServer,用戶機操作系統(tǒng)是WindowsXP，在工作組模式下一人一機辦公。企業(yè)對網(wǎng)絡(luò)依靠性很強，關(guān)鍵業(yè)務(wù)全部要包含互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)。伴隨企業(yè)發(fā)展現(xiàn)有網(wǎng)絡(luò)安全已經(jīng)不能滿足企業(yè)需要，所以構(gòu)建健全網(wǎng)絡(luò)安全體系是目前重中之重。1.2企業(yè)網(wǎng)絡(luò)安全需求XX網(wǎng)絡(luò)依據(jù)業(yè)務(wù)發(fā)展需求，建設(shè)一個小型企業(yè)網(wǎng)，有Web、Mail等服務(wù)器和辦公區(qū)用戶機。企業(yè)分為財務(wù)部門和業(yè)務(wù)部門，需要她們之間相互隔離。同時因為考慮到Inteneter安全性，和網(wǎng)絡(luò)安全等部分原因，如DDoS、ARP等。所以本企業(yè)網(wǎng)絡(luò)安全構(gòu)架要求以下：（1）依據(jù)企業(yè)現(xiàn)有網(wǎng)絡(luò)設(shè)備組網(wǎng)計劃（2）保護網(wǎng)絡(luò)系統(tǒng)可用性（3）保護網(wǎng)絡(luò)系統(tǒng)服務(wù)連續(xù)性（4）防范網(wǎng)絡(luò)資源非法訪問及非授權(quán)訪問（5）防范入侵者惡意攻擊和破壞（6）保護企業(yè)信息經(jīng)過網(wǎng)上傳輸過程中機密性、完整性（7）防范病毒侵害（8）實現(xiàn)網(wǎng)絡(luò)安全管理。1.3需求分析經(jīng)過了解XX網(wǎng)絡(luò)企業(yè)需求和現(xiàn)實狀況，為實現(xiàn)XX網(wǎng)絡(luò)企業(yè)網(wǎng)絡(luò)安全建設(shè)實施網(wǎng)絡(luò)系統(tǒng)改造，提升企業(yè)網(wǎng)絡(luò)系統(tǒng)運行穩(wěn)定性，確保企業(yè)多種設(shè)計信息安全性，避免圖紙、文檔丟失和外泄。經(jīng)過軟件或安全手段對用戶端計算機加以保護，統(tǒng)計用戶對用戶端計算機中關(guān)鍵目錄和文件操作，使企業(yè)有手段對用戶在用戶端計算機使用情況進行追蹤，防范外來計算機侵入而造成破壞。經(jīng)過網(wǎng)絡(luò)改造，使管理者愈加便于對網(wǎng)絡(luò)中服務(wù)器、用戶端、登陸用戶權(quán)限和應(yīng)用軟件安裝進行全方面監(jiān)控和管理。所以需要網(wǎng)絡(luò)安全設(shè)計2.1網(wǎng)絡(luò)設(shè)計關(guān)鍵功效（1）資源共享功效。網(wǎng)絡(luò)內(nèi)各個桌面用戶可共享數(shù)據(jù)庫、共享打印機，實現(xiàn)辦公自動化系統(tǒng)中各項功效。（2）通信服務(wù)功效。最終用戶經(jīng)過廣域網(wǎng)連接能夠收發(fā)電子郵件、實現(xiàn)Web應(yīng)用、接入互聯(lián)網(wǎng)、進行安全廣域網(wǎng)訪問。（3）多媒體功效。支持多媒體組播，含有卓越服務(wù)質(zhì)量確保功效。遠程VPN撥入訪問功效。系統(tǒng)支持遠程PPTP接入，外地職員可利用INTERNET訪問。2.2網(wǎng)絡(luò)設(shè)計標準（1）實用性和經(jīng)濟性。系統(tǒng)建設(shè)應(yīng)一直落實面向應(yīng)用，重視實效方針，堅持實用、經(jīng)濟標準，建設(shè)企業(yè)網(wǎng)絡(luò)系統(tǒng)。（2）優(yōu)異性和成熟性。系統(tǒng)設(shè)計既要采取優(yōu)異概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具相對成熟。不僅能反應(yīng)該今優(yōu)異水平，而且含有發(fā)展?jié)摿?，能確保在未來若干年內(nèi)企業(yè)網(wǎng)絡(luò)仍占領(lǐng)先地位。（3）可靠性和穩(wěn)定性。在考慮技術(shù)優(yōu)異性和開放性同時，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)方法、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及維修能力等方面著手，確保系統(tǒng)運行可靠性和穩(wěn)定性，達成最大平均無故障時間，TP-LINK網(wǎng)絡(luò)作為中國著名品牌，網(wǎng)絡(luò)領(lǐng)導(dǎo)廠商，其產(chǎn)品可靠性和穩(wěn)定性是一流。（4）安全性和保密性。在系統(tǒng)設(shè)計中，既考慮信息資源充足共享，更要注意信息保護和隔離，所以系統(tǒng)應(yīng)分別針對不一樣應(yīng)用和不一樣網(wǎng)絡(luò)通信環(huán)境，采取不一樣方法，包含系統(tǒng)安全機制、數(shù)據(jù)存取權(quán)限控制等，TP-LINK網(wǎng)絡(luò)充足考慮安全性，針對小型企業(yè)多種應(yīng)用，有多個保護機制，如劃分VLAN、MAC地址綁定、802.1x、802.1d等。（5）可擴展性和易維護性。為了適應(yīng)系統(tǒng)改變要求，必需充足考慮以最簡便方法、最低投資，實現(xiàn)系統(tǒng)擴展和維護，采取可網(wǎng)管產(chǎn)品，降低了人力資源費用，提升網(wǎng)絡(luò)易用性。2.3網(wǎng)絡(luò)設(shè)計（1）物理位置選擇機房應(yīng)選擇在含有防震、防風(fēng)和防雨等能力建筑內(nèi)；機房承關(guān)鍵求應(yīng)滿足設(shè)計要求；機房場地應(yīng)避免設(shè)在建筑物高層或地下室，和用水設(shè)備下層或隔壁；機房場地應(yīng)該避開強電場、強磁場、強震動源、強噪聲源、重度環(huán)境污染，易發(fā)生火災(zāi)、水災(zāi)，易遭受雷擊地域。（2）電力供給機房供電應(yīng)和其它市電供電分開；應(yīng)設(shè)置穩(wěn)壓器和過電壓防護設(shè)備；應(yīng)提供短期備用電力供給（如UPS設(shè)備）；應(yīng)建立備用供電系統(tǒng)（如備用發(fā)電機），以備常見供電系統(tǒng)停電時啟用。（3）電磁防護要求應(yīng)采取接地方法預(yù)防外界電磁干擾和相關(guān)服務(wù)器寄生耦合干擾；電源線和通信線纜應(yīng)隔離，避免相互干擾。3.3.2企業(yè)內(nèi)部網(wǎng)設(shè)計內(nèi)部辦公自動化網(wǎng)絡(luò)依據(jù)不一樣用戶安全等級或依據(jù)不一樣部門安全需求，利用三層交換機來劃分虛擬子網(wǎng)（VLAN），在沒有配置路情況下，不一樣虛擬子網(wǎng)間是不能夠相互訪問。經(jīng)過虛擬子網(wǎng)劃分,能夠?qū)嵼^粗略訪問控制[2]。1、vlan劃分和地址分配經(jīng)理辦子網(wǎng)(vlan2):

子網(wǎng)掩碼:

網(wǎng)關(guān)：生產(chǎn)子網(wǎng)(vlan3)：

子網(wǎng)掩碼:

網(wǎng)關(guān)：

市場子網(wǎng)(vlan4)：

子網(wǎng)掩碼:

網(wǎng)關(guān)：財務(wù)子網(wǎng)(vlan5)：

子網(wǎng)掩碼:

網(wǎng)關(guān)：

資源子網(wǎng)(vlan6):

子網(wǎng)掩碼:

網(wǎng)關(guān)：

2、訪問權(quán)限控制策略（1）經(jīng)理辦VLAN2能夠訪問其它全部VLAN。（2）財務(wù)VLAN5能夠訪問生產(chǎn)VLAN3、市場VLAN4、資源VLAN6，不能夠訪問經(jīng)理辦VLAN2。（3）市場VLAN4、生產(chǎn)VLAN3、資源VLAN6全部不能訪問經(jīng)理辦VLAN2、財務(wù)VLAN5。（4）生產(chǎn)VLAN4和銷售VLAN3能夠互訪。2.3.3通信保密數(shù)據(jù)機密性和完整性，關(guān)鍵是為了保護在網(wǎng)上傳送包含企業(yè)秘密信息，經(jīng)過配置加密設(shè)備，使得在網(wǎng)上傳送數(shù)據(jù)是密文形式，而不是明文。能夠選擇以下多個方法：（1）鏈路層加密對于連接各涉密網(wǎng)節(jié)點廣域網(wǎng)線路，依據(jù)線路種類不一樣能夠采取對應(yīng)鏈路級加密設(shè)備，以確保各節(jié)點涉密網(wǎng)之間交換數(shù)據(jù)全部是加密傳送，以預(yù)防非授權(quán)用戶讀懂、篡改傳輸數(shù)據(jù)，圖3.1所表示。

圖3.1鏈路密碼機配置示意圖鏈路加密機因為是在鏈路級，加密機制是采取點對點加密、解密。即在有相互訪問需求而且要求加密傳輸各網(wǎng)點每條外線線路上全部得配一臺鏈路加密機。經(jīng)過兩端加密機協(xié)商配合實現(xiàn)加密、解密過程。(2)網(wǎng)絡(luò)層加密鑒于網(wǎng)絡(luò)分布較廣，網(wǎng)點較多，而且可能采取DDN、FR等多個通訊線路。假如采取多個鏈路加密設(shè)備設(shè)計方案則增加了系統(tǒng)投資費用，同時為系統(tǒng)維護、升級、擴展也帶來了對應(yīng)困難。所以在這種情況下我們提議采取網(wǎng)絡(luò)層加密設(shè)備（VPN），VPN是網(wǎng)絡(luò)加密機，是實現(xiàn)端至端加密，即一個網(wǎng)點只需配置一臺VPN加密機。依據(jù)具體策略，來保護內(nèi)部敏感信息和企業(yè)秘密機密性、真實性及完整性[3]。IPsec是在TCP/IP體系中實現(xiàn)網(wǎng)絡(luò)安全服務(wù)關(guān)鍵方法。而VPN設(shè)備正是一個符合IPsec標準IP協(xié)議加密設(shè)備。它經(jīng)過利用跨越不安全公共網(wǎng)絡(luò)線路建立IP安全隧道，能夠保護子網(wǎng)間傳輸信息機密性、完整性和真實性。經(jīng)過對VPN配置，能夠讓網(wǎng)絡(luò)內(nèi)一些主機經(jīng)過加密隧道，讓另部分主機仍以明文方法傳輸，以達成安全、傳輸效率最好平衡。通常來說，VPN設(shè)備能夠一對一和一對多地運行，并含有對數(shù)據(jù)完整性確保功效，它安裝在被保護網(wǎng)絡(luò)和路由器之間位置。設(shè)備配置見下圖?，F(xiàn)在全球大部分廠商網(wǎng)絡(luò)安全產(chǎn)品全部支持IPsec標準。圖3.2所表示。

圖3.2VPN設(shè)備配置示意圖因為VPN設(shè)備不依靠于底層具體傳輸鏈路，它首先能夠降低網(wǎng)絡(luò)安全設(shè)備投資；而其次，更關(guān)鍵是它能夠為上層多種應(yīng)用提供統(tǒng)一網(wǎng)絡(luò)層安全基礎(chǔ)設(shè)施和可選虛擬專用網(wǎng)服務(wù)平臺。對政府行業(yè)網(wǎng)絡(luò)系統(tǒng)這么一個大型網(wǎng)絡(luò)，VPN設(shè)備能夠使網(wǎng)絡(luò)在升級提速時含有很好擴展性。鑒于VPN設(shè)備突出優(yōu)點，應(yīng)依據(jù)企業(yè)具體需求，在各個網(wǎng)絡(luò)結(jié)點和公共網(wǎng)絡(luò)相連接進出口處安裝配置VPN設(shè)備。2.3.4病毒防護因為在網(wǎng)絡(luò)環(huán)境下，計算機病毒有不可估量威脅性和破壞力。我們?nèi)恐?，企業(yè)網(wǎng)絡(luò)系統(tǒng)中使用操作系統(tǒng)通常均為WINDOWS系統(tǒng)，比較輕易感染病毒。所以計算機病毒防范也是網(wǎng)絡(luò)安全建設(shè)中應(yīng)該考濾關(guān)鍵步驟之一。反病毒技術(shù)包含預(yù)防病毒、檢測病毒和殺毒三種技術(shù)[4]：（1）預(yù)防病毒技術(shù)預(yù)防病毒技術(shù)經(jīng)過本身常駐系統(tǒng)內(nèi)存，優(yōu)先取得系統(tǒng)控制權(quán)，監(jiān)視和判定系統(tǒng)中是否有病毒存在，進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。這類技術(shù)有，加密可實施程序、引導(dǎo)區(qū)保護、系統(tǒng)監(jiān)控和讀寫控制（如防病毒卡等）。（2）檢測病毒技術(shù)檢測病毒技術(shù)是經(jīng)過對計算機病毒特征來進行判定技術(shù)（如本身校驗、關(guān)鍵字、文件長度改變等），來確定病毒類型。（3）殺毒技術(shù)殺毒技術(shù)經(jīng)過對計算機病毒代碼分析，開發(fā)出含有刪除病毒程序并恢復(fù)原文件軟件。反病毒技術(shù)具體實現(xiàn)方法包含對網(wǎng)絡(luò)中服務(wù)器及工作站中文件及電子郵件等進行頻繁地掃描和監(jiān)測。一旦發(fā)覺和病毒代碼庫中相匹配病毒代碼，反病毒程序會采取對應(yīng)處理方法（清除、更名或刪除），預(yù)防病毒進入網(wǎng)絡(luò)進行傳輸擴散。2.3.5應(yīng)用安全應(yīng)用安全，顧名思義就是保障應(yīng)用程序使用過程和結(jié)果安全。簡言之，就是針對應(yīng)用程序或工具在使用過程中可能出現(xiàn)計算、傳輸數(shù)據(jù)泄露和失竊，經(jīng)過其它安全工具或策略來消除隱患。（1）內(nèi)部OA系統(tǒng)中資源享嚴格控制內(nèi)部職員對網(wǎng)絡(luò)共享資源使用。在內(nèi)部子網(wǎng)中通常不要輕易開放共享目錄，不然較輕易因為疏忽而在和職員間交換信息時泄漏關(guān)鍵信息。對有常常交換信息需求用戶，在共享時也必需加上必需口令認證機制，即只有經(jīng)過口令認證才許可訪問數(shù)據(jù)。即使說用戶名加口令機制不是很安全，但對通常見戶而言，還是起到一定安全防護，即使有刻意破解者，只要口令設(shè)得復(fù)雜些，也得花費相當長時間。（2）信息存放對有包含企業(yè)秘密信息用戶主機，使用者在應(yīng)用過程中應(yīng)該做到盡可能少開放部分不常見網(wǎng)絡(luò)服務(wù)。對數(shù)據(jù)庫服務(wù)器中數(shù)據(jù)庫必需做安全備份。經(jīng)過網(wǎng)絡(luò)備份系統(tǒng)，能夠?qū)?shù)據(jù)庫進行遠程備份存放。2.3.6配置防火墻防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基礎(chǔ)、最經(jīng)濟、最有效安全方法之一。防火墻經(jīng)過制訂嚴格安全策略實現(xiàn)內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不一樣信任域之間隔離和訪問控制。而且防火墻能夠?qū)崿F(xiàn)單向或雙向控制，對部分高層協(xié)議實現(xiàn)較細粒訪問控制。XX企業(yè)網(wǎng)絡(luò)中使用是神州數(shù)碼DCFW-1800SUTM，里面包含了防火墻和VPN等功效。因為采取防火墻、VPN技術(shù)融為一體安全設(shè)備，并采取網(wǎng)絡(luò)化統(tǒng)一管理，所以含有以下多個方面優(yōu)點：（1）管理、維護簡單、方便;（2）安全性高(可有效降低在安全設(shè)備使用上配置漏洞);（3）硬件成本和維護成本低;（4）網(wǎng)絡(luò)運行穩(wěn)定性更高因為是采取一體化設(shè)備，比之傳統(tǒng)處理方案中采取防火墻和加密機兩個設(shè)備而言，其穩(wěn)定性更高，故障率更低。2.3.7網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)拓撲圖，圖2.3.7所表示圖2.1企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)因為XX網(wǎng)絡(luò)企業(yè)是直接從電信接入IP為2，直接經(jīng)由防火墻分為DMZ區(qū)域和一般區(qū)域。防火墻上做NAT轉(zhuǎn)換，分別給用戶機端地址為。防火墻接用戶區(qū)端口地址為。DMZ內(nèi)關(guān)鍵有各類服務(wù)器，地址分配為。防火墻DMZ區(qū)接口地址為。內(nèi)網(wǎng)關(guān)鍵由3層交換機作為關(guān)鍵交換機，下面有兩臺2層交換機做接入。系統(tǒng)安全架構(gòu)3.1系統(tǒng)設(shè)計安全系統(tǒng)設(shè)計是在信息系統(tǒng)安全策略基礎(chǔ)上，從安全策略分析中抽象出安全系統(tǒng)及其服務(wù)。安全系統(tǒng)設(shè)計圖1所表示。安全系統(tǒng)設(shè)計目標是設(shè)計出系統(tǒng)安全防御體系，設(shè)計和布署體系中多種安全機制從而形成自動安全防御、監(jiān)察和反應(yīng)體系，忠實地落實系統(tǒng)安全策略。3.2系統(tǒng)組建現(xiàn)在市場主流終端架構(gòu)有獨立PC機、無盤工作站和虛擬化終端。從節(jié)省成本和簡化管理工作量角度來看，PC機模式基礎(chǔ)不給予考慮。綜合對比無盤工作站和虛擬化終端無盤工作站要求前端硬件型號及配置一致，擴展性較差。而瘦用戶機訪問虛擬桌面時采取是統(tǒng)一架構(gòu)和協(xié)議，和瘦用戶機及后端服務(wù)器品牌及型號均無要求。無盤工作站和傳統(tǒng)PC唯一不一樣就是將當?shù)赜脖P移除，但用戶數(shù)據(jù)仍會駐留在工作站內(nèi)存中，很輕易被竊取。而虛擬桌面運算均駐留在數(shù)據(jù)中心服務(wù)器上，確保了數(shù)據(jù)及應(yīng)用安全性。采取無盤工作站方法對用戶端及服務(wù)器資源要求均很高，當無盤工作站數(shù)量達成一定數(shù)量時，速度會變得緩慢，同時整體系統(tǒng)穩(wěn)定性不高，由此帶來維護成本也較高。所以綜合如上原因：我們推薦針對辦公計算機和試驗辦公計算機均采取虛擬化終端架構(gòu)。不過針對試驗計算機終端需要經(jīng)過傳統(tǒng)com口連接試驗儀器，而通常虛擬化瘦用戶端機器全部不含有這些接口。所以為試驗室使用計算機我們還是采取傳統(tǒng)獨立PC機終端模式。數(shù)據(jù)安全設(shè)計4.1數(shù)據(jù)層架構(gòu)該數(shù)據(jù)層架構(gòu)關(guān)鍵是針對試驗計算機上全部機密數(shù)據(jù)采取何種數(shù)據(jù)存放而言。首先我們明確要對試驗計算機每日生成機密試驗數(shù)據(jù)需要進行集中存放，而且要實現(xiàn)自動存放。通常來說，會被企業(yè)采取存放架構(gòu)，可分為3種，以下作簡單說明：一、DAS：在數(shù)字數(shù)據(jù)還未大量暴增早期，比較簡單存放架構(gòu)就是采取直接附加存放（DirectAttachedStorage；DAS）。全部存放裝置，包含硬盤、光盤、軟盤、隨身碟等存放設(shè)備，皆隸屬于計算機本身，這些由個人使用計算機延伸出來裝置，透由計算機連接到服務(wù)器上，就形成1個簡單存放架構(gòu)?，F(xiàn)今企業(yè)數(shù)據(jù)復(fù)雜化，種類也漸趨多元，伴伴隨異質(zhì)平臺相互分享文件需求，也就需要更為完整存放架構(gòu)，作為理想處理方案。不過，只要企業(yè)數(shù)據(jù)量增加，就必需另外購置存放設(shè)備和服務(wù)器，因為這些零碎服務(wù)器大大增加管理者工作份量。因為DAS多是透過SCSI硬盤進行存放，在硬盤I/O表現(xiàn)比網(wǎng)絡(luò)慢情形下，DAS架構(gòu)效能及存取速度也確實是1個問題，所以透過網(wǎng)絡(luò)進行存放方法，成為企業(yè)采取關(guān)鍵存放架構(gòu)，而NAS和SAN又為企業(yè)最常見2種。二、NAS：利用以太網(wǎng)絡(luò)所建構(gòu)局域網(wǎng)絡(luò)，來串連企業(yè)內(nèi)部存放設(shè)備，就是網(wǎng)絡(luò)附加存放（NetworkAttachedStorage；NAS）基礎(chǔ)精神。簡單說來，NAS就是網(wǎng)絡(luò)硬盤概念，透過1臺NAS主機來管理數(shù)據(jù)，以降低在個人使用者端，所必需花費存放設(shè)備購置成本。NAS已經(jīng)是相當成熟且便利處理方案，對于進行文件式數(shù)據(jù)存取，也相當方便，不過，因為是透過IP網(wǎng)絡(luò)進行數(shù)據(jù)存取，走是開放架構(gòu)，代表流竄于網(wǎng)絡(luò)上病毒、黑客攻擊，極有可能造成網(wǎng)絡(luò)磁盤驅(qū)動器癱瘓。另外，當終端使用者人數(shù)增加，多人同時存取時候，就會造成服務(wù)器過分負擔(dān)，甚至當機，這些情況往往會延誤到前端使用者工作進行。三、SAN：所謂存放局域網(wǎng)絡(luò)（StorageAreaNetwork；SAN），是1種更為專門、正確存放架構(gòu)。透過光纖信道，和光纖交換機（switch）、HBA卡、和存放設(shè)備串接，自成1個網(wǎng)絡(luò)。和NAS不一樣是，為了保護數(shù)據(jù)完整性，SAN完全藉由光纖網(wǎng)絡(luò)將網(wǎng)絡(luò)存放元素串起來，并自成1個系統(tǒng)。不會受到網(wǎng)絡(luò)頻寬質(zhì)量和服務(wù)器速度限制。所以在此次項目中數(shù)據(jù)存放架構(gòu)中，我們推薦IPSAN存放架構(gòu)。將一個大存放空間為每個試驗計算機映射為一定空間大小當?shù)卮疟P，讓全部生成試驗數(shù)據(jù)保留到該空間中。4.2數(shù)據(jù)安全測試數(shù)據(jù)加密保護經(jīng)過每臺試驗計算機上安裝加密程序，對存放設(shè)備對應(yīng)當?shù)卮疟P空間進行全盤加密，這么保留在上面文件即為密文。只有安裝了加密程序而且被授權(quán)計算機才有權(quán)限以明文方法看到對應(yīng)文檔。數(shù)據(jù)備份異地備份經(jīng)過一臺備份服務(wù)器和備份軟件對IPSAN存放設(shè)備中數(shù)據(jù)天天進行數(shù)據(jù)備份。能夠采取離線備份如磁帶機，或采取另外一臺磁盤陣列存放設(shè)備。安全設(shè)備選型5.1設(shè)備選型服務(wù)器選型\o"IBMx3400M2(7837I01)服務(wù)器"IBMx3400M2(7837I01)基礎(chǔ)資料產(chǎn)品型號Systemx3400M2(7837I01)產(chǎn)品類型塔式產(chǎn)品結(jié)構(gòu)5U處理器處理器型號IntelXeon,55042.0G處理器主頻(MHz)MHz處理器二級緩存(KB)4×512KB處理器三級緩存(M)4ML3標配CPU數(shù)目標配1個最大CPU數(shù)目最大2個主板主板擴展插槽8×PCI擴展插槽內(nèi)存內(nèi)存類型ECC標配內(nèi)存2048M內(nèi)存插槽數(shù)12最大支持內(nèi)存容量96G存放標配硬盤2.5寸HSSAS146G磁盤陣列Raid0,Raid1,標配8個硬盤槽可標配BR10i陣列卡光驅(qū)DVD-ROM光驅(qū)網(wǎng)絡(luò)和插槽網(wǎng)卡2×1000M以太網(wǎng)卡機箱和電源尺寸767×440×218mm重量38Kg電源一個670瓦服務(wù)器電源其它支持操作系統(tǒng)MicrosoftWindows、RedHatEnterpriseLinux、SUSELinuxEnterprise、VMwareESX和ESXi工作溫度及濕度(℃)作溫度10℃-35℃,工作濕度8%至85%存放溫度及濕度(℃)儲存溫度10℃-43℃,儲存濕度5%至95%工作高度(米)2133米售后服務(wù)3年有限保修工作戰(zhàn)選型：基礎(chǔ)參數(shù)型號揚天T4900V(E5300/1G/160G)類型商用臺式機處理器IntelPentiumE53002.6G處理器類型飛躍E雙核處理器頻率2600MHz處理器接口LGA775二級緩存(KB)2048KB處理器外頻200MHz主板/內(nèi)存主板/芯片組IntelG31總線頻率800MHz主板參數(shù)2×PCI,1×PCIExpress×16,1×PCIExpress×1內(nèi)存類型DDR2內(nèi)存大小1GB存放設(shè)備硬盤類型SATA硬盤硬盤參數(shù)7200轉(zhuǎn)硬盤容量320GB光驅(qū)DVD光驅(qū)讀卡器無讀卡器視頻音頻顯示器寬屏液晶尺寸19寸顯示器描述分辨率1440×900顯卡集成IntelGMAX3100顯卡顯卡性能PCI-EX16接口標準,支持DirectX9聲卡板載聲卡通訊網(wǎng)卡板載10-100-1000M網(wǎng)卡其它硬件電源220V/180W機箱立式,402.5×175×398mm鍵盤/鼠標鍵盤/光電鼠標其它附件光盤1張,說明書,其它資料其它操作系統(tǒng)WindowsXPHome附帶軟件有獎糾錯拯救系統(tǒng)(一鍵恢復(fù)一鍵殺毒驅(qū)動智能安裝文件管理),安全中心(私密文件柜安全登陸管理),培訓(xùn)中心,通訊中心(虛擬服務(wù)器內(nèi)網(wǎng)溝通手機短信通訊錄互聯(lián)一點通)售后服務(wù)三年有限保修和三年有限上門服務(wù)屬性關(guān)鍵字雙核處理器,處理器支持64位計算技術(shù)聯(lián)想T4900V具體參數(shù)\o"糾錯排行榜"我要挑錯，贏積分，取大獎打印、復(fù)印、傳真機選型關(guān)鍵參數(shù)型號KX-MB3018CN產(chǎn)品類型彩色激光標配功效打印,掃描,復(fù)印內(nèi)存64MB自動輸稿器50頁接口類型USB2.0接口,10/100Base-T以太網(wǎng)端口打印參數(shù)打印方法激光打印打印速度32頁/分最高打印分辨率2400×1200dpi最大打印幅面A4復(fù)印參數(shù)復(fù)印速度32頁/分最高復(fù)印分辨率600×600dpi最大復(fù)印幅面A4連續(xù)復(fù)印1-99頁復(fù)印縮放25%-400%掃描參數(shù)最高掃描分辨率(平臺)600×2400dpi,(內(nèi)插)9600×9600dpi其它參數(shù)耗材描述墨粉:KX-FAC405CN,硒鼓:KX-FAD406CN尺寸533(W)×459(D)×478(H)mm重量22.2kg適用平臺Microsoft?Windows?98/Me//XP/(32/64-bit)/MicrosoftWindowsVista?(32/64-bit)其它性能選購:KX-FAP106CN(520頁/A4紙)佳能傳真機主機規(guī)格型號FAX-JX210P自動輸稿器20張(A4)供紙容量紙盒:100張(A4)技術(shù)指標傳真?zhèn)鬏斔俣?秒/頁傳真精度600×600dpi傳真打印速度5.5頁/分圖象品質(zhì)256級其它參數(shù)耗電量39W電源要求AC100-240V,50-60Hz重量包含電話聽筒,墨盒:約4.1Kg其它性能傳輸模式:G3;掃描方法:接觸式圖像傳感器CIS;傳真存放容量:約60頁;支持來電顯示交換機及其它設(shè)備選型關(guān)鍵交換機基礎(chǔ)參數(shù)產(chǎn)品型號TL-SG3109產(chǎn)品類型工作組級,二層,可網(wǎng)管型交換機傳輸方法存放轉(zhuǎn)發(fā)方法背板帶寬20Gbps包轉(zhuǎn)發(fā)率10Mbps:14,880pps,100Mbps:148,810pps,1000Mbps:1,488,100pps外形尺寸294×180×44mm硬件參數(shù)接口類型10/100Base-T端口,10/100/1000BASE-T端口接口數(shù)目8口傳輸速率10M/100M/1000Mbps模塊化插槽數(shù)1堆疊不可堆疊網(wǎng)絡(luò)和軟件支持網(wǎng)絡(luò)標準IEEE802.3,802.3u,802.3z,802.3ab,802.3xVLAN支持支持VLAN功效網(wǎng)管功效支持網(wǎng)管功效是否支持全雙工支持全雙工MAC地址表8k其它參數(shù)電源電壓100-240VAC,50/60Hz(內(nèi)部通用電源)接入層交換機基礎(chǔ)參數(shù)產(chǎn)品型號TL-SG1024D產(chǎn)品類型桌面級,二層,非網(wǎng)管型交換機,千兆交換機,以太網(wǎng)交換機傳輸方法存放轉(zhuǎn)發(fā)方法背板帶寬48Gbps包轉(zhuǎn)發(fā)率10M:14880pps,100M:148800pps,1000M:1488000pps外形尺寸294×180×44mm硬件參數(shù)接口類型10/100BASE-TX端口,10/100Base-T端口,10/100/1000BASE-T端口,RJ45接口數(shù)目24口傳輸速率10M/100M/1000Mbps模塊化插槽數(shù)0堆疊不可堆疊網(wǎng)絡(luò)和軟件支持網(wǎng)絡(luò)標準IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3xVLAN支持無VLAN功效網(wǎng)管功效無網(wǎng)管功效是否支持全雙工支持全雙工MAC地址表8K其它性能支持端口自動翻轉(zhuǎn),支持MAC地址自學(xué)習(xí)其它參數(shù)電源電壓100-240VAC,0.8A(內(nèi)部通用電源)最大功率25W電子白板TB-66基礎(chǔ)參數(shù)型號TB-660關(guān)鍵參數(shù)產(chǎn)品類型交互式/讀取尺寸1200×920/面板尺寸1270×990/面板數(shù)量1/電源計算機總線供電方法/功耗<1W/重量22kg/尺寸1400×1100×190mm其它性能接口標準USB/標準配件白板,電子筆,壁掛支架,USB線纜/可選附件可升降移動式支架,遠程數(shù)碼互動帳號,高級應(yīng)用技巧培訓(xùn)

功效特征60英寸,對角線151cm/分辨率:4096×4096,屏幕百分比4:3/電磁感應(yīng)原理/進口高強度,低反射材料,高抗磨損,可使用標準清潔劑或濕布擦拭(標配)/MPC多功效復(fù)合板面(選配)/智能技術(shù):HIKey1+2技術(shù)(20項)/處理速率:480點/s布線材料選擇（水晶頭雙絞線信息點（模塊面板底板）機柜）布線材料關(guān)鍵有水晶頭，雙絞線，信息點，機柜等。關(guān)鍵參數(shù)以下基礎(chǔ)參數(shù)型號有獎糾錯OKE18819產(chǎn)品類型有獎糾錯網(wǎng)絡(luò)機柜機柜容量有獎糾錯19U機柜標準有獎糾錯19英寸國際標準門及門鎖有獎糾錯前門玻璃帶鎖材料及工藝有獎糾錯SPCC優(yōu)質(zhì)冷軋鋼板制作,表面處理:脫脂,酸洗,磷化,靜電噴塑規(guī)格有獎糾錯1000×600×450mm關(guān)鍵參數(shù)有獎糾錯角規(guī)：19U噴塑4根,可安全接地,固定托盤1個：承重200k