XX信息技术职业学院毕业设计 火墙中。必须对公共信息服务器进行严格的安全控制,否则将成为系统安全的缺口。为信息服务定义折中的安全策略允许提供公共服务。对公共信息服务和商业信息(如Email)进行安全策略区分。防火墙应支持对交通、可疑活动的日志记录。如果防火墙需要通用的操作系统,必须保证使用的操作系统安装了所有已知的安全漏洞,防火墙的设计应该是可理解和管理的。防火墙和依赖的操作系统应及时地升级以弥补安全漏洞。
本方案采用天融信防火墙LMB-1000SX物理防火墙,通过各种策略来保障内网的安全。公司内网的用户要访问外网,必须通过防火墙的NAT地址转换来访问外网,外网访问内网的WEB服务器时必须通过防火墙的MAP映射成内网地址才能访问内网。 5.5 客户端
我们对各工作站设置权限管理,使每个用户在系统中有唯一的帐号、密码,且给予不同级别的权限,使之只能操作自己的程序和调用相关的数据,不能随便调阅不需知道的数据、文件。同时,我们还设置用户监控程序,通过这些措施可有效的防止非法用户侵入网络,确保网络安全运行。 5.6 数据安全体系
在网络中,如果服务器失败了,可以由另外一个服务器接管,而数据丢失了,则会造成永远无法弥补的损失,因此,保护数据的安全、可靠性尤为重要。不管系统的性能有多好,但所有的性能都体现在数据的完整存取上,只要数据丢失了,就会给企业、客户带来很大的损失和问题,因此一个系统的备份措施是至关重要的。必须根据目前系统现状,制定良好的数据备份和恢复机制2,定期数据备份、数据移除,这样才能在意外情况下发生时确保数据的正确性、完整性。
再好的安全措施也不可能保证万无一失,因而必须制定合理的应急预案。我们根据故障发生时对业务影响的程度,考虑到企业客户的多少,把房地产、汽车、集团控股、参股列为重点对象,每当操作员进入程序时,都将最新的收及地产信息等数据写入本地硬盘,一旦出现网络故障,可随时启用本地程序,不间断地进行房地产、汽车、集团控股、参股,减少客户排队等候和无法质询的现象,解决了销售员和工作人员长期使用计算机已经不再能用手工出单的问题。等网络恢复后数据自动上传,保证了企业、费用信息的连续性。
第18页
XX信息技术职业学院毕业设计 第6章 网络设备选型说明
6.1 服务器
服务器机箱中集成了各种网络组件,以简化基础设施复杂性和可管理性,同时降低总体拥有成本。运转速率快,支持的存储容量大。运转速率快,能够满足内网和外网服务。IBM服务器在服务器行业也具有一定的地位,对于企业来说它的管理系统是十分重要的,所以在这里我采用了IBM服务器,因为这款服务器正适合管理方面使用,无论是它的内存还是它的散热或是它的扩展以及缓存都对管理方面起到作用并且网络控制器是4×千兆接口,总线规格是6.4GT/s,的这种的设备是够企业所使用的了,在各个大中小型企业设备选型中大部分都选择的是这种服务器。它也占据了服务器的主导之一。 6.2 核心层交换机
(1)主干设计保证1000M带宽,到工作台桌面保证100M接入,中心采用四层交换机实现网络交换路由,采用千兆光模块。我们选择四层交换机实现数据的高速交换同时实现局域网路由。同时选择购买S-X6524-100FX-MMC作为千兆光模块实现与汇聚层的连接依次实现千兆主干网,百兆到桌面。根据公司的实际带宽需求,选择这个设备可以达到线速。(2)可靠性:适应性用户信息网站应采用大型关系数据库,模块化等先进成熟的技术方法,在给用户提供了极大的灵活性的同时,也有效地保证了系统的可靠性。CISCO的网络设备一直是行业老大,在这里我们采用CISCO 6509比较高端的交换机,保证可靠性。双电源的设计保证了中心交换机的供电的冗余。(3)可扩展性:网络构造应具有高度的扩展性,以降低系统扩充的投入成本,并满足信息技术高速发展的需要。能适应2-3年内的业务增长和突发性事件的需要,确保各级系统的可扩充性和先进性,并注意设备的冗余设计以及网络的负载均衡。CISCO 6509的交换机高度模块化,提供插槽的可扩展,电源的可扩展,引擎的可扩展。为日后公司的发展扩容打好基础。 6.3 汇聚层交换机
(1)考虑到核心层交换机我们必须选择配有光纤接口的交换设备,而CISCO 3750和CISCO 3560就适合这一要求,具有1000兆光纤接口。
(2)我们考虑到公司日后发展和扩展我们选用CISCO 3750和3560就能满足日后的需要。它们不仅能支持二层而且还能支持三层服务。
第19页
XX信息技术职业学院毕业设计 (3)采用与核心交换机相同的CISCO的设备达到系统很好兼容性的要求,便于管理。 优点:设备类型、快速以太网交换机,交换方式:存储-转发、背板带宽(Gbps):32G,根据公司的实际带宽需求,选择这个设备可以达到线速。 6.4 接入层交换机
为了达到系统最佳的兼容性我们继续采用CISCO的设备。百兆到桌面的要求,CISCO 2960较低的端口密度和价格,高性能10/100Mbps 连接便能达到要求。提供24接口支持堆叠。向上汇聚1000Mbps优点:CISCO 2960 系列,较低的端口密度和价格,高性能10/100Mbps 连接,根据公司的实际带宽需求,选择这个设备可以达到线速,小机型,运行安静,光纤或10/100/1000BaseT 上行链路,灵活的安装功能。 6.5 防火墙
灵活多样的网络地址转换(NAT)天融信防火墙利用NAT技术对内部地址做转换,使外部网络无法了解内部网络的结构,使黑客很难对内部网的一个用户发起攻击。同时允许内部网络使用自己定制的IP地址和专用网络,防火墙能详尽记录每一个主机的通信,确保每个分组送往正确的地址。并且,无论防火墙工作在何种模式(路由,透明,混合)下,都能实现NAT功能。
第20页
XX信息技术职业学院毕业设计 第7章 企业网络工程报价
7.1 总公司材料报价
表7.1 总公司材料报价表 材料管理内容 位置 数据点: 2165 语音点: 452 总 公 司 单价小计(元) (元) 1200 445 280 25 8 9 10 200 60 750 8 18700 68400 111250 31920 54500 3680 315 20000 4400 300 6750 17440 93500 设备名称 型号 数量 AMP超五类48口配线架(19″BIX) AMP超五类非屏蔽双绞线(305m/箱) AMP 1U绕线架(19″) AMP超五类信息模块 AMP双孔英式面板 多模光纤(62.5um/125um) 单模光纤(9um/125um ) AMP RJ45非屏蔽接头(水晶头) AMP RJ11接头(水晶头) AMP机柜(32U) AMP RJ45-RJ45跳线1米 AMP语音(50对大对数) 406311-1 219507-4 A0644488 569015-2 A0410455 1-1664213-5 1664163-5 5-554720-3(100/盒) RJ11(100/盒) 569389-3 UTPCH1M 219580-1 57个 250箱 114个 2180个 460个 35米 2000米 22盒 5盒 9个 2180根 5轴 线槽 总计 14*24/阻燃 87360米 5.5 480480 892935
第21页
XX信息技术职业学院毕业设计 7.2 员工公寓材料报价
表 7.2 员工公寓材料报价表
材料管理内容 位置 数据点: 700 语音点: 245 学 生 公 寓 单价小计(元) (元) 1200 445 280 25 8 9 200 60 750 8 18700 5.5 16800 23140 7840 11375 1960 225 1600 180 5250 1960 56100 100100 226530 设备名称 型号 数量 AMP超五类48口配线架(19″BIX) AMP超五类非屏蔽双绞线(305m/箱) AMP 1U绕线架(19″) AMP超五类信息模块 AMP双孔英式面板 多模光纤(62.5um/125um) AMP RJ45非屏蔽接头(水晶头) AMP RJ11接头(水晶头) AMP 机柜(32U) AMP RJ45-RJ45跳线1米 AMP 语音(50对大对数) 线槽 总计 406311-1 219507-4 A0644488 569015-2 A0410455 1-1664213-5 5-554720-3(100/盒) RJ11(100/盒) 569389-3 UTPCH1M 219580-1 14*24/阻燃 14个 52箱 28个 455个 245个 25米 8盒 3盒 7个 245根 3轴 18200米
第22页