1、博客地址廣州市白云機場網(wǎng)絡(luò)方案北大明天目錄第一章 系統(tǒng)設(shè)計原則和需求分析41.1 系統(tǒng)設(shè)計原則41.2 系統(tǒng)需求分析5第二章 系統(tǒng)總體設(shè)計82.1 網(wǎng)絡(luò)設(shè)計82.1.1 設(shè)計原則 可靠性和穩(wěn)定性可管理性8超前性9網(wǎng)絡(luò)的拓展性 網(wǎng)絡(luò)的開放性 網(wǎng)絡(luò)的靈活性 遵從 INTERNET 的技術(shù)要求122.1.2 網(wǎng)絡(luò)的體系結(jié)構(gòu)122.1.3 設(shè)備選型142.3網(wǎng)絡(luò)管理14第三章 服務(wù)器及操作系統(tǒng)平臺163.1 服務(wù)器選型原則163.2 應(yīng)用分析173.2.1 數(shù)據(jù)庫服務(wù)器173.2.2 WW

2、W 服務(wù)器173.2.3 PROXY 服務(wù)器173.3 服務(wù)器平臺183.3.1 服務(wù)器平臺比較183.3.2 HP LX 性能分析183.3.3 配置描述193.4 操作系統(tǒng)平臺19第四章 安全技術(shù)4.4系統(tǒng)安全21.22.23如何實現(xiàn).24第 2 頁郵件訂閱博客地址廣州市白云機場網(wǎng)絡(luò)方案北大明天第五章 系統(tǒng)實施265.1服務(wù)器系統(tǒng)的規(guī)劃2內(nèi)部網(wǎng)和直屬的連接26提供INTERNET 用戶.26IP 的27第六章技術(shù)培訓(xùn)與服務(wù)276.1 培訓(xùn)計劃296.1.1概述296.1.2 技術(shù)說明296.1.3 工作內(nèi)容296.1.4 工作過程：296.2 維護

3、計劃306.2.1概述306.2.2 技術(shù)說明：306.2.3 工作內(nèi)容306.2.4 工作過程30附錄：公司簡介31第 3 頁郵件訂閱博客地址廣州市白云機場網(wǎng)絡(luò)方案北大明天第一章系統(tǒng)設(shè)計原則和需求分析1.1系統(tǒng)設(shè)計原則采用先進成技術(shù)和設(shè)計思想，運用先進的集成技術(shù)路線，以先進、實用、開放、安全、使用方便和易于操作為原則，突出系統(tǒng)功能的實用性，盡快投入使用，發(fā)揮較好的效能。本系統(tǒng)在軟件配置和硬件設(shè)備，整個系統(tǒng)設(shè)計上依照以下原則確定。u 先進性世界上計算機技術(shù)的發(fā)展十分迅速，更新?lián)Q代周期越來越短。所以，選購設(shè)備要充分注意先進性，選擇硬件要到未來發(fā)展方向，選擇軟件要考慮開放性，工具性和軟件集成優(yōu)勢。

4、網(wǎng)絡(luò)設(shè)計要考慮通信發(fā)展要求，因此，主要、關(guān)鍵設(shè)備以進口為主，但國內(nèi)能滿足要求的，盡量采用國產(chǎn)設(shè)備。u 實用性系統(tǒng)的設(shè)計既要在相當長的時間內(nèi)保證其先進性，還應(yīng)本著實用的原則，在實用的基礎(chǔ)上追求先進性，使系統(tǒng)便于聯(lián)網(wǎng)，實現(xiàn)信息共享。易于維護管理，具有廣泛兼容性，同時為適應(yīng)我國實際情況，設(shè)備應(yīng)具有使用靈活、操作方便的漢字、圖形處理功能。u 安全性目前，計算機網(wǎng)絡(luò)都與外部網(wǎng)絡(luò)互連互通日益增加，都直接或間接與國際互連網(wǎng)連接。因此，在系統(tǒng)方案設(shè)計需考慮到系統(tǒng)的可靠性、要求。性和性的u 可擴充性第 4 頁郵件訂閱博客地址廣州市白云機場網(wǎng)絡(luò)方案北大明天系統(tǒng)規(guī)模及檔次要易于擴展，可以方便地進行設(shè)備擴充和適應(yīng)工程

5、的變化，以及靈活地進行軟件版本的更新和升級，保護用戶的投資。目前，網(wǎng)絡(luò)向多平臺、多協(xié)議、異種機、異構(gòu)型網(wǎng)絡(luò)共存方向發(fā)展，其目標是將不同、不同操作系統(tǒng)、不同的網(wǎng)絡(luò)類型連成一個可協(xié)同工作的一個整體。所以所選網(wǎng)絡(luò)的通迅協(xié)議要符合國際標準，為將來系統(tǒng)的升級、擴展打下良好的基礎(chǔ)。u 靈活性采用結(jié)構(gòu)化、模塊化的設(shè)計形式，滿足系統(tǒng)及用戶各種不同的應(yīng)用要求，適應(yīng)業(yè)務(wù)調(diào)整變化。u 規(guī)范性采用的技術(shù)標準按照國際標準和性。標準與規(guī)范，保證系統(tǒng)的延續(xù)性和可靠u 系統(tǒng)性項目開發(fā)必須按照系統(tǒng)工程的管理方法，有計劃做實施。u 綜合性滿足系統(tǒng)目標與功能目標，總體方案設(shè)計合理，滿足用戶的應(yīng)用要求，便于系統(tǒng)維護，以及系統(tǒng)二次開發(fā)

6、與移植。1.2系統(tǒng)需求分析計算機網(wǎng)絡(luò)的迅速發(fā)展和普及，改變了整個信息管理的面貌，使信息管理從以單個計算機為中心發(fā)展到以網(wǎng)絡(luò)為中心，并為計算機技術(shù)在工業(yè)、商業(yè)、教學(xué)、科研、管理等領(lǐng)域中的應(yīng)用提供了一個全新的網(wǎng)絡(luò)通信環(huán)境，也從根本上加強并促進了群體工作成員之間的信息交流、共享、科學(xué)計算、技術(shù)合作及有效管理等，進而推動了生產(chǎn)、管理、科研及教學(xué)事業(yè)的發(fā)展。企業(yè)的生產(chǎn)、經(jīng)營環(huán)境的，必須以現(xiàn)代化的集成生產(chǎn)管理系統(tǒng)和高度自動化的為依托，將企業(yè)的各個生產(chǎn)部門簡單疊加。一個有機的整體，而不是自動化程度很高的“孤島”的目前，信息化程度已成為衡量一個、一個地區(qū)、一個綜合實力的重要標志。要工作和對我國信息化工作非常重

7、視，信息化建設(shè)已作為一項重小組，并指出了“統(tǒng)籌、建設(shè)、統(tǒng)一標準、專項結(jié)合”的十第 5 頁郵件訂閱博客地址廣州市白云機場網(wǎng)絡(luò)方案北大明天六字指導(dǎo)方針。隨著信息化建設(shè)的不斷深入發(fā)展，原有人工管理方式已不能適應(yīng)現(xiàn)代管理需要。在以往的工作模式下，信息主要有業(yè)務(wù)員來傳遞，這種手工勞動不僅延緩了信息傳遞時間；而且，由于工作習慣的不同，文件具有不同的格式，經(jīng)過多次周轉(zhuǎn)，往往會造成信息失真，大大地影響了工作質(zhì)量。隨著企業(yè)規(guī)模的不斷發(fā)展和業(yè)務(wù)量的不斷增加，原有的工作方式已不能滿足現(xiàn)突發(fā)的處理能力。公系統(tǒng)的需要。特別是對根據(jù)白云機場的實際情況，我公司將結(jié)合在網(wǎng)絡(luò)系統(tǒng)方面豐富的集成經(jīng)驗，采用先進的計算機及網(wǎng)絡(luò)設(shè)備，

8、為白云機場建立起一套快速穩(wěn)定、技術(shù)成絡(luò)信息系統(tǒng)。網(wǎng)從目前來講，主要需求分為如下幾個方面： 1、網(wǎng)絡(luò)系統(tǒng)中心在白云機場計算機信息管理中心。2、整個網(wǎng)絡(luò)采用先進的網(wǎng)絡(luò)結(jié)構(gòu)， 以滿足傳輸、等信息的需要。和處理數(shù)據(jù)、3、各應(yīng)用通。通過廣州市白云機場計算機信息中心和 INTERNET 接4、滿足網(wǎng)上的集成辦公系統(tǒng)和電子商務(wù)業(yè)務(wù)系統(tǒng)的需求。5、完整統(tǒng)一的系統(tǒng)管理平臺。本系統(tǒng)的需求特點根據(jù)用戶的需求及應(yīng)用的特點，我們認點： 網(wǎng)絡(luò)系統(tǒng)具有如下特 網(wǎng)絡(luò)規(guī)模較大本地網(wǎng)絡(luò)上的用戶多個, 將來會進一步發(fā)展。因此，網(wǎng)絡(luò)的設(shè)計要留下充分的發(fā)展余地。比如，服務(wù)器及工作站的網(wǎng)絡(luò)傳輸速度要能夠 適應(yīng)業(yè)務(wù)不斷增長的需要，網(wǎng)絡(luò)能夠

9、支持將來電視會議及多 業(yè)務(wù)以適應(yīng)新應(yīng)用的需求。等新 先進性廣州市白云機場網(wǎng)絡(luò)系統(tǒng)利用 計算機與通訊科學(xué)技術(shù)的先進 成果，在一個高起點基礎(chǔ)上發(fā)展，保障系統(tǒng)具有較長的生命周期，使 第 6 頁郵件訂閱博客地址廣州市白云機場網(wǎng)絡(luò)方案北大明天廣州市白云機場網(wǎng)絡(luò)系統(tǒng)落后于技術(shù)的發(fā)展， 同時也造成浪費。不然，會極大地影響系統(tǒng)的進一步開拓。 性能要求較高為了滿足各種工作站的應(yīng)用的要求，服務(wù)器的網(wǎng)絡(luò)接口應(yīng)該有比較高的吞吐能力。服務(wù)器的網(wǎng)絡(luò)傳輸速率要在 100 Mbps 以上；工作站的網(wǎng)絡(luò)傳輸速率也應(yīng)該滿足一定的要求。 而且，隨著業(yè)務(wù)的開展，對網(wǎng)絡(luò)傳輸速率的要求會不斷提高。因此， 要求網(wǎng)絡(luò)設(shè)備應(yīng)具有比較高的容量，

10、滿足系統(tǒng)發(fā)展的需要。而且，采用的網(wǎng)絡(luò)技術(shù)應(yīng)該提供多種速率的連接接口，滿足系統(tǒng)對服務(wù)器帶寬的要求。 高可靠性網(wǎng)絡(luò)的可靠性要求高，采用容錯技術(shù)或設(shè)備級的備份保證網(wǎng)絡(luò)系統(tǒng)的正常工作。 擴展性未來網(wǎng)絡(luò)上許多用戶對網(wǎng)絡(luò)帶寬有更高的要求，如網(wǎng)絡(luò)上的電子商務(wù)系統(tǒng)的應(yīng)用，都使這些用戶對網(wǎng)絡(luò)的帶寬有特殊的要，所以網(wǎng)絡(luò)要求提供這方面的擴展功能。第 7 頁郵件訂閱博客地址廣州市白云機場網(wǎng)絡(luò)方案北大明天第二章系統(tǒng)總體設(shè)計2.1網(wǎng)絡(luò)設(shè)計2.1.1設(shè)計原則計算機網(wǎng)絡(luò)平臺是計算機應(yīng)用的基礎(chǔ)。建立一套安全可靠、先進穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)，可以保證各種應(yīng)用系統(tǒng)的正常進行以及白云機場內(nèi)部各種大型設(shè)計的。而且，通過 Internet 的連

11、接功能，用戶可以其它白云機場以及 Internet 等，或者在外地通過線進行辦公，提供了全新的辦公模式。通過信息交換和瀏覽等加強各辦公處室之間的和協(xié)作，提高辦公效率?？梢栽诰W(wǎng)上快速查尋到白云機場和發(fā)展的各種信息資料以及各地的各類信息。我們在設(shè)計白云機場網(wǎng)絡(luò)信息系統(tǒng)時，應(yīng)著重考慮以下原則：可靠性與穩(wěn)定性廣州市白云機場網(wǎng)絡(luò)信息系統(tǒng)對于保證設(shè)計院內(nèi)部的管理工作以及為開展業(yè)務(wù)工作、進行高效、準確的辦公決策提供信息服務(wù)具有的意義。從而，精確、不間斷的數(shù)據(jù)傳輸與變得十分重要，既追求極高的可靠性又不能投入過大的資金，系統(tǒng)應(yīng)具有一定的容錯要表現(xiàn)在以下幾個方面：* 局域網(wǎng)主干網(wǎng)絡(luò)設(shè)備（如：交換機及

12、系統(tǒng)主服務(wù)器）應(yīng)配置不間斷電源（UPS），如資金的情況下可作主干設(shè)備的備份，即將所有計算機節(jié)點分別連接在不同的局域網(wǎng)主干設(shè)備上，主干設(shè)備之間采用高速連接，這樣即可以提高網(wǎng)絡(luò)的處理能力又可起到備份作用。通過以上分析，在廣州白云機場網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)設(shè)計中，如果充分考慮了所選用服務(wù)器及網(wǎng)絡(luò)設(shè)備的性能、穩(wěn)定性、服務(wù)器及數(shù)據(jù)的備份、局域網(wǎng)主干設(shè)備及連接線路的備份等幾個方面的因素，則可以將廣州白云機場網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)建成一個極為穩(wěn)定可靠的系統(tǒng)，保證應(yīng)用系統(tǒng)良好、穩(wěn)定的運行狀態(tài)。第 8 頁郵件訂閱博客地址廣州市白云機場網(wǎng)絡(luò)方案北大明天 可管理性廣州白云機場信息系統(tǒng)的網(wǎng)絡(luò)具有面積大，網(wǎng)點多等

13、特點，因此需要對網(wǎng)絡(luò)活動進行和管理。網(wǎng)絡(luò)管理員能夠在不改變系統(tǒng)運行的情況下對網(wǎng)絡(luò)進行調(diào)整，不絡(luò)設(shè)備的物理位置在何處，網(wǎng)絡(luò)都應(yīng)該是可以的。計算機網(wǎng)絡(luò)系統(tǒng)的管理功能一般包括五部分內(nèi)容：² 失效管理計算機網(wǎng)絡(luò)系統(tǒng)的失效管理是最基本的網(wǎng)絡(luò)管理功能，它負責檢測網(wǎng)絡(luò)中的各種故障，主要包括網(wǎng)絡(luò)結(jié)點和通信線路兩種故障。在大型計算機系統(tǒng)中，發(fā)現(xiàn)失效故障時，往往不能具體確定故障所在的具置。有時候，所發(fā)現(xiàn)的故障是隨機性的，需要經(jīng)過很長時間的跟蹤和分析，才能找到其產(chǎn)生的一個故障管理系統(tǒng)科學(xué)地管理網(wǎng)絡(luò)所發(fā)現(xiàn)的所有故障，具體。這就需要有每一個故障的產(chǎn)生，跟蹤分析，以至最后確定并改正故障的全過程。因此，失效管理包

14、括以下內(nèi)容：A發(fā)現(xiàn)問題B問題C解決問題使用失效管理技術(shù)可以更快、更容易地發(fā)現(xiàn)并解決網(wǎng)絡(luò)故障。根據(jù)廣州白云機場網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)分布特點，應(yīng)用失效性管理對于及時準確的發(fā)現(xiàn)故障所在是非常必要的。²配置管理一個計算機網(wǎng)絡(luò)系統(tǒng)是由多種多樣的設(shè)備連接而成，這些設(shè)備組成網(wǎng)絡(luò)的各種物理結(jié)構(gòu)和邏輯結(jié)構(gòu)，這些結(jié)構(gòu)中的設(shè)備有許多參數(shù)、狀態(tài)和名字等的信息。另外，上述網(wǎng)絡(luò)設(shè)備及其互連和互操作的信息可能是經(jīng)常變化的，這就需要有一個全網(wǎng)的設(shè)備配置管理系統(tǒng)，統(tǒng)一科學(xué)地管理上述信息，以便利用這些信息使網(wǎng)絡(luò)更有效地工作。² 性能管理一個計算機系統(tǒng)運行的性能如何，對于系統(tǒng)設(shè)計者來說是首先要考慮的問題。但是，由

15、于網(wǎng)絡(luò)規(guī)模的龐大和影響網(wǎng)絡(luò)性能的不定因素太多。一般很難一下子設(shè)計出運行性能很好的大型網(wǎng)絡(luò)。提高網(wǎng)絡(luò)性能的一般方法是，先初步地設(shè)計并建設(shè)網(wǎng)絡(luò)，在網(wǎng)絡(luò)的運行過程中，對網(wǎng)絡(luò)性能進行靜態(tài)和動態(tài)統(tǒng)計分析，根據(jù)分析結(jié)果，對網(wǎng)絡(luò)配置和參數(shù)就考慮擴充或重建網(wǎng)絡(luò)。，逐步達到最佳。如果需要要做出調(diào)整較大時，性能管理在于對網(wǎng)絡(luò)硬件、軟件及介質(zhì)的性能測量。主要指標包括整體的吞吐第 9 頁郵件訂閱博客地址廣州市白云機場網(wǎng)絡(luò)方案北大明天量、使用率、誤碼率和響應(yīng)時間等。利用這些性能數(shù)據(jù)，管理瓶頸，調(diào)整網(wǎng)絡(luò)帶寬。就可分析網(wǎng)絡(luò)² 記帳管理記帳管理每個用戶及每群用戶對網(wǎng)絡(luò)的使用情況，使管理調(diào)整源的分配，保證每個用戶的服

16、務(wù)質(zhì)量；同時也?；蚰承┯脩魧μ囟ㄙY²安全管理安全管理是對網(wǎng)絡(luò)信息權(quán)限的過程，由于網(wǎng)絡(luò)上存在著敏感數(shù)據(jù)，為非用戶對它的，就要對網(wǎng)絡(luò)上的用戶進行一些權(quán)限的設(shè)置，同及嘗試。廣州市政設(shè)進行交流等，因此，時也要盡可能發(fā)現(xiàn)某些“”，對網(wǎng)絡(luò)的計院網(wǎng)絡(luò)信息系統(tǒng)在建成以后，將通過 Internet 與國內(nèi)外保證內(nèi)部信息的安全是網(wǎng)絡(luò)管理的重要部分。安全管理的功能涉及一個計算機系統(tǒng)的安全管理政策，根據(jù)這一政策設(shè)計和實現(xiàn)的管理系統(tǒng)，可以管理網(wǎng)絡(luò)結(jié)構(gòu)的不同層次，從基本網(wǎng)絡(luò)功能到網(wǎng)絡(luò)應(yīng)用系統(tǒng)功能。超前性超前性和先進性是每一個計算機網(wǎng)絡(luò)系統(tǒng)建設(shè)期望達到的目標，但是隨著計算機及網(wǎng)絡(luò)技術(shù)的發(fā)展，先進的、

17、新的網(wǎng)絡(luò)技術(shù)著技術(shù)和上不十分成熟的問題，而原有的成網(wǎng)絡(luò)技術(shù)和又勢必被新的技術(shù)所取代，是采用原有的成網(wǎng)絡(luò)技術(shù)而承擔投資保護的風險，還是直接采用最新的技術(shù)而冒著不成熟、標準不統(tǒng)一的風險是網(wǎng)絡(luò)設(shè)計一直所爭論的焦點；所謂網(wǎng)絡(luò)設(shè)計的超前性則是將網(wǎng)絡(luò)系統(tǒng)看成一個系統(tǒng)工程，不但要設(shè)計到它的產(chǎn)生還要設(shè)計它的發(fā)展和未來，將著眼點放在目前的應(yīng)用系統(tǒng)及現(xiàn)有的技術(shù)并考慮以最小的代價來適應(yīng)網(wǎng)絡(luò)技術(shù)的不斷的發(fā)展，使現(xiàn)有系統(tǒng)能夠與業(yè)務(wù)需求同步增長，在系統(tǒng)規(guī)模在急驟擴張中亦不需要重新進行系統(tǒng)與設(shè)計。網(wǎng)絡(luò)的擴展性隨著 Internet 的不斷發(fā)展及網(wǎng)上應(yīng)用的不斷擴展，系統(tǒng)應(yīng)可以隨時增加網(wǎng)絡(luò)設(shè)備或模板來擴展整個網(wǎng)絡(luò)

18、，例如在局域網(wǎng)中增加交換機設(shè)備與原有設(shè)備形成容錯連接擴展網(wǎng)絡(luò)性能；另外由于所選所有網(wǎng)絡(luò)應(yīng)都能夠支持從低到高多種通訊協(xié)議，用戶可以不增加任何投資，通過選擇通訊協(xié)議和通信速率來提高網(wǎng)絡(luò)傳輸速度，降低系統(tǒng)運行費用。另外，在用戶端應(yīng)選用可堆疊或模塊化具有很第 10 頁郵件訂閱博客地址廣州市白云機場網(wǎng)絡(luò)方案北大明天好的開放性，可以十分方便的擴充網(wǎng)絡(luò)的容量。 網(wǎng)絡(luò)的開放性² 支持多種通訊協(xié)議所選擇的網(wǎng)絡(luò)設(shè)備應(yīng)支持多種網(wǎng)絡(luò)協(xié)議，局域網(wǎng)應(yīng)具備向未來網(wǎng)絡(luò)技術(shù)順利過渡連接的途徑，在廣域網(wǎng)上應(yīng)具備不增加任何投資實現(xiàn) X.25、DDN、Frame Relay、ISDN、E1 等通訊協(xié)議的轉(zhuǎn)換和

19、提升。² 支持多種傳輸介質(zhì)廣州白云機場網(wǎng)絡(luò)信息系統(tǒng)是一個多協(xié)議、多介質(zhì)的網(wǎng)絡(luò)，一些部門原來已有的網(wǎng)絡(luò)。本網(wǎng)絡(luò)建成之后應(yīng)能將舊網(wǎng)絡(luò)接入，所以需支持如非(UTP)、光纖等多種傳輸介質(zhì).雙絞線² 支持多種主機互連由于系統(tǒng)互連全部采用國際標準的網(wǎng)絡(luò)層通訊協(xié)議 TCP/IP，所以具有很好的開放性，因為所有的主機系統(tǒng)生產(chǎn)廠商都努力使以可以很方便的實現(xiàn)多種主機的互連。的遵循 TCP/IP 標準，所網(wǎng)絡(luò)的靈活性作為廣州白云機場網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用環(huán)境，系統(tǒng)的靈活性主要表現(xiàn)在軟件配置與負載平衡等方面，配合交換機與路由器支持的最先進的虛擬網(wǎng)絡(luò)技術(shù)，整個網(wǎng)絡(luò)系統(tǒng)可以通過軟件快速簡便地

20、將用戶或用戶組從一個網(wǎng)絡(luò)轉(zhuǎn)移到另一個網(wǎng)絡(luò)，可以辦公室、辦公樓甚至城市，而無需任何硬件的改變，以適應(yīng)機構(gòu)的變化。同時也可以通過用戶及用戶組的改變來平衡網(wǎng)絡(luò)的流量，以提高網(wǎng)絡(luò)的性能。廣州白云機場本系統(tǒng)中選擇的等交換機配合網(wǎng)絡(luò)管理軟件，系統(tǒng)管理員可以方便靈活地配置管理網(wǎng)絡(luò)。遵從 Internet 的技術(shù)要求隨著 Internet 應(yīng)用的不斷普及，越來越多的信息交流是在 Internet 上實現(xiàn)，廣州市白云機場也將與國際 Internet 相連，實現(xiàn)同國內(nèi)外的信息交流，并為用戶提供服務(wù)，因此，在設(shè)計上除遵從前面的原則，還應(yīng)考慮以下兩個方面：第 11 頁郵件訂閱博客地址廣州市白云機場網(wǎng)絡(luò)方

21、案北大明天開放性、標準化。² 開放性Internet 的基本特點是其開放性，為此所選設(shè)備必須支持 TCP/IP 標準，與符合標準的設(shè)備之間具有良好的互操作性，并根據(jù)遵循統(tǒng)一標準的完全開放系統(tǒng)。² 標準化節(jié)點的統(tǒng)一形成一個在統(tǒng)一網(wǎng)絡(luò)通信協(xié)議的前提下，應(yīng)盡量選用 Internet 上最通用的設(shè)備，以便于開展網(wǎng)絡(luò)軟件應(yīng)用，同時應(yīng)選擇常用設(shè)備型號，減少不必要的不同型號以便于操作和維護。，2.2 網(wǎng)絡(luò)的體系結(jié)構(gòu)基于以上的設(shè)計原則，我們提出網(wǎng)絡(luò)的建設(shè)采用分布式的體系結(jié)構(gòu)。網(wǎng)絡(luò)的大體結(jié)構(gòu)可分為以下網(wǎng)絡(luò)結(jié)構(gòu)形式，即：中速網(wǎng)快速交換 Ethernet。通過一級交換機（CISCO CATALY

22、ST5000），可以使用 100Base-FL 或 100Base-Tx，連接到各樓層的 以太網(wǎng)交換機，到用戶桌面端口的速率為 10Mbps，足以滿足業(yè)務(wù)應(yīng)用的需求。低速網(wǎng)廣域網(wǎng)（WAN）。在廣州白云機場網(wǎng)絡(luò)信息系統(tǒng)中，隨時通過廣域網(wǎng)直接與 Internet 等國內(nèi)外信息高速公路接軌u 快速以太網(wǎng)技術(shù)傳統(tǒng) 10Mbps 以太網(wǎng)的設(shè)計中數(shù)據(jù)傳輸速率受距離的制約，也就是給定的傳輸速率只能維持在一個給定的范圍之內(nèi)。的速率越大，數(shù)據(jù)傳送的有效距離也就越短，相反的速率越低，數(shù)據(jù)傳送的有效距離也就越大。因此有一種改進的方案就是可以把覆蓋幾公里的 10Mbps 的以太網(wǎng)的傳輸距離局限在幾百米范圍內(nèi)，而傳送速

23、率提高到 100Mbps，實現(xiàn)高速傳輸。這樣就相應(yīng)的出現(xiàn)了一種高速網(wǎng)絡(luò)解決方案快速以太網(wǎng)，目前快速以太網(wǎng)基本包括 100Base-TX 與 100Base-FL兩種技術(shù)形式，100Mbps 快速以太網(wǎng)與 10Mbps 以太網(wǎng)的最初定義盡可能保持一致，并遵從傳統(tǒng) CSMA/CD 的協(xié)議，100Base-TX 采用2對 UTP5 雙絞線，或 4對 UTP3 雙絞線，而 100Base-FL 采用多模光纖作為傳輸介質(zhì)，網(wǎng)絡(luò)拓撲與 10M以太網(wǎng)完全相同。目前，有許多種不同的 100Base-X 建議，其中有些建議借用了最初為 FDDI 開發(fā)的傳輸技術(shù)，以減少與這種技術(shù)相關(guān)的開發(fā)?？焖僖蕴W(wǎng)在介質(zhì)方法的

24、簡化方面，和在建立服務(wù)器與聯(lián)網(wǎng)交換設(shè)備（例如：路由器或具吸引力。以太網(wǎng)交換機）之間的點到點鏈路通訊方面較其他網(wǎng)絡(luò)技術(shù)更快速以太網(wǎng)開發(fā)的主要技術(shù)是 CSMA/CD 協(xié)議檢測部分， 而全雙工以太網(wǎng)則是在原有雙絞線傳輸系統(tǒng)的基礎(chǔ)上，在傳輸和接受方向上各自使用一第 12 頁郵件訂閱博客地址廣州市白云機場網(wǎng)絡(luò)方案北大明天對雙絞線，給以太點提供了各自的傳輸和接受通道，這樣可以極大避免網(wǎng)絡(luò)的產(chǎn)生提高網(wǎng)絡(luò)帶寬的利用率，也給快速以太網(wǎng)的發(fā)展掃清了。采用快速以太網(wǎng)的優(yōu)勢是：*技術(shù)已經(jīng)十分成熟*目前現(xiàn)有網(wǎng)絡(luò)拓撲無需改變*目前網(wǎng)絡(luò)協(xié)議不需更改*價格較低*提供多服務(wù)，容易向 ATM、千兆以太網(wǎng)升級這也是目前應(yīng)用最廣泛的

25、、最成高速網(wǎng)絡(luò)技術(shù)，造價較低。因此，我們采用以太網(wǎng)技術(shù)作為廣州白云機場網(wǎng)絡(luò)信息系統(tǒng)的主干網(wǎng)絡(luò)建設(shè)，利用其技術(shù)成熟，易擴展、維護的特點，同時也滿足了系統(tǒng)應(yīng)用的要求。廣州市白云機場網(wǎng)絡(luò)配置拓撲圖如下:內(nèi)部網(wǎng)工作站工作站Internet機場小學(xué)WWW服務(wù)器Database工作站工作站計算機信息中心手提電腦Proxy托管Exchange工作站工作站機場中學(xué)手提電腦服務(wù)器第13 頁郵件訂閱DTU博客地址廣州市白云機場網(wǎng)絡(luò)方案北大明天設(shè)備選型2.2.1路由器選型網(wǎng)絡(luò)線路采用 DDN，滿足了系統(tǒng)對實時性、多服務(wù)的要求；每個接入端口采用以太網(wǎng)技術(shù)，充分利用了以太網(wǎng)技術(shù)靈活、快捷的特點，構(gòu)建系統(tǒng)桌面平臺。根據(jù)的

26、路由器選型原則，我們決定選用以下網(wǎng)絡(luò)設(shè)備。我們選用了二臺 CISCO 公司的 ROUTER 2610 作為系統(tǒng)的主路由器，連接到廣州市白云機場小學(xué)和廣州市白云機場機場中學(xué)。2.2.2其它網(wǎng)絡(luò)選型集線器（HUB）： CATALYST2924傳輸線：AT&T 5 類 UTP 雙絞線、塏裝 8 芯多模光纖2.3網(wǎng)絡(luò)管理廣州市白云機場網(wǎng)絡(luò)信息系統(tǒng)是一個設(shè)計機構(gòu)，為了優(yōu)化網(wǎng)絡(luò)傳輸，充分發(fā)揮網(wǎng)絡(luò)設(shè)備性能，對系統(tǒng)進行統(tǒng)一管理，我們選用了 CISCO 公司的功能強大的網(wǎng)絡(luò)管理軟件 CiscoWorks Windows5.0，它具有完善的 SNMP 管理能力。包括設(shè)置、性能和容錯管理功能。Cisco 通

27、過重點開發(fā)基于 Internet 的體系結(jié)構(gòu)的優(yōu)勢，提供更大的可性以及簡化網(wǎng)絡(luò)管理工具、任務(wù)和進程，正在改變傳統(tǒng)的網(wǎng)絡(luò)管理。Cisco 的網(wǎng)絡(luò)管理策略-Assured Network Services 引導(dǎo)著網(wǎng)絡(luò)管理從傳統(tǒng)應(yīng)用程序轉(zhuǎn)向具備下列特征的基于 Web 的模型：基于標準簡化工具、任務(wù)和進程與 NMS 平臺和一般管理的 Web 級集成能夠為管理路由器、交換機和服務(wù)器提供端到端解決方案通過將發(fā)現(xiàn)的設(shè)備知識與 CCO 和第應(yīng)用知識集成，創(chuàng)建一個管理內(nèi)部網(wǎng)第 14 頁郵件訂閱博客地址廣州市白云機場網(wǎng)絡(luò)方案北大明天CiscoWorks Windows該有效而又易于學(xué)習的是一個適合中小企業(yè)網(wǎng)絡(luò)的全

28、面網(wǎng)絡(luò)管理解決方案。為管理基于 Cisco 的交換機、路由器、集線器和服務(wù)器網(wǎng)絡(luò)提供一系列強大的和配置工具。通過使用 Ipswitch 的WhatsUp Gold，您還可以打印機、工作站、服務(wù)器和重要的網(wǎng)絡(luò)服務(wù)。CiscoWorks Windows5.0 含有下列組件：CiscoView 5.0 版 -顯示簡化了設(shè)備狀態(tài)提供 Cisco 設(shè)備的圖形后視圖和前視圖；動態(tài)的色標圖形；特定設(shè)備的組件診斷、設(shè)備配置和應(yīng)用發(fā)布。Ipswitch 公司的 WhatsUp Gold 4.05 版 - 提供網(wǎng)絡(luò)發(fā)現(xiàn)、映象、蹤。和跟閾值管理器-增強了在 Cisco RMON 啟動的設(shè)備上設(shè)定閾值的能力，降低了管

29、理開銷，改進了故障診斷功能。StackMaker -用戶將特定類型的多個 Cisco 設(shè)備結(jié)合在單個堆疊中，并在單個窗口中可視地管理它們。顯示命令- 顯示詳細的路由器系統(tǒng)和協(xié)議信息，而無需用戶記住復(fù)雜的命令行語言和語法。Cisco IOS第 15 頁郵件訂閱博客地址廣州市白云機場網(wǎng)絡(luò)方案北大明天第三章服務(wù)器及操作系統(tǒng)平臺服務(wù)器作為各種應(yīng)用的平臺，它為用戶提供了各種辦公自動化以及 Internet/Intranet 服務(wù)。而且，作為 C/N 結(jié)構(gòu)的一個全面的管理中心。，它既是一個完備的數(shù)據(jù)中心，還是為了提供給用戶功能強大的 Intranet 服務(wù)，實現(xiàn) Internet 和 Intranet 的

30、互連，實現(xiàn)信息的高度共享和信息的不斷更新。在廣州市白云機場絡(luò)信息系統(tǒng)的建設(shè)中除了數(shù)據(jù)庫服務(wù)器之外，我們還配置了功能完備的 WWW 服務(wù)器。如何選擇最佳的服務(wù)器配置方案、最大程度地發(fā)揮服務(wù)器的性能特點是一個網(wǎng)絡(luò)系統(tǒng)建設(shè)成敗的關(guān)鍵。3.1 服務(wù)器選型原則服務(wù)器的選型主要依據(jù)系統(tǒng)規(guī)模的大小，重點有以下幾方面： 1)多臺服務(wù)器并行處理，提高了系統(tǒng)的運行和響應(yīng)速度；2)所支持的網(wǎng)絡(luò)工作站數(shù)量3)所處理的數(shù)據(jù)總量4)對網(wǎng)絡(luò)及軟件的要求5)對速度的要求6)系統(tǒng)管理的要求7)應(yīng)用支持的要求8)擴展性要求9)性能穩(wěn)定，經(jīng)過市場長期的考驗10)能支持多種通訊協(xié)議，具有異種機互連的能力11)具有很高的安全性12)具

31、有眾多軟件系統(tǒng)開發(fā)商的支持13)具有簡單的升級方案14)簡易的管理及維護操作15)系統(tǒng)的開放性16)系統(tǒng)的性能/價格比17)生產(chǎn)廠商的技術(shù)支持第 16 頁郵件訂閱博客地址廣州市白云機場網(wǎng)絡(luò)方案北大明天3.2 應(yīng)用分析3.2.1數(shù)據(jù)庫服務(wù)器數(shù)據(jù)庫服務(wù)器作為系統(tǒng)的最基本的數(shù)據(jù)之源，必須具有優(yōu)秀的性能、高度的可靠性、良好的穩(wěn)定性、海量的能力以及高度的容錯性，要無條件地保證數(shù)據(jù)的完整性和系統(tǒng)的長期可靠地運行。3.2.2WWW 服務(wù)器WWW 服務(wù)器是用來向外界用戶提供信息的窗口，企業(yè)可以在這里發(fā)布新聞、介紹企業(yè)動態(tài)以及提供最新信息等，用戶可以通過服務(wù)器提供的超文本信息來獲取有用的資料；同時，通過 Int

32、ernet 的互連作用，可以宣傳企業(yè)形象，提供企業(yè)聲譽和影響。作為企業(yè)對外的窗口，WWW 服務(wù)器要求具有較強的適時性和穩(wěn)定性。3.2.3PROXY 服務(wù)器PROXY 服務(wù)器是用來作為用戶INTERNET 的出。，可以通過 PROXY服務(wù)器的管理、用戶對 INTERNET 的3.2.4EXCHANG 服務(wù)器EXCHANG 服務(wù)器用來做為公司內(nèi)、絡(luò)使用的郵件服務(wù)器。3.2.5托管服務(wù)器托管服務(wù)器主要為今后的發(fā)展而建立第 17 頁郵件訂閱博客地址廣州市白云機場網(wǎng)絡(luò)方案北大明天3.3 服務(wù)器平臺3.3.1服務(wù)器平臺比較目前，在應(yīng)用業(yè)務(wù)方面存在著兩種典型的服務(wù)器配置平臺：微機服務(wù)器（采用NT 操作系統(tǒng)）

33、和小型機（采用 Unix 操作系統(tǒng)）。它們在性能、價格方面分別具有的優(yōu)勢和特點。首先，在硬件方面，高檔微機服務(wù)器一般都采用 Intel 公司的奔騰系列處理器， 更新速度較快，內(nèi)部結(jié)構(gòu)簡單，易于維護管理。Unix 小型機采用精減指令集計算（RISC）處理器，浮點運算能力較強，擴展性好，能支持較多的外部設(shè)備， 適合于大型的企業(yè)級應(yīng)用。但近年來隨著計算機技術(shù)的迅速發(fā)展，微機服務(wù)器在性能和處理能力方面越來越先進，在許多應(yīng)用方面可以完全取代小型機。在操作系統(tǒng)方面，小型機都采用 Unix 操作系統(tǒng)，并行處理能力強，具有開放性特點。而微機服務(wù)器則采用 Microsoft 公司的 Windows NT 作為操

34、作系統(tǒng)，與Windows 98 具有相似的界面，操作直觀、簡單，適合用戶使用，管理、維護也比較方便。小型機在價格方面一般都比同檔次的微機服務(wù)器要高。根據(jù)目前服務(wù)器市場的廠商技術(shù)分析和廣州市白云機場的實際需求，建議選用HP NETSERVER LH6000 實現(xiàn) WWW 服務(wù)器.3.3.2HP LH6000 性能分析HP LH 6000 是惠普公司推出的功能強大、可用性高的企業(yè)級服務(wù)器，具有六向?qū)ΨQ多處理（SMP）功能的 Pentium III 處理器,能為繁忙的企業(yè)網(wǎng)絡(luò)提供無與倫比的性能,使PCI 成對總線,雙Ultra SCSI器以及多達 216GB 的量.它還具備 RAID 雙路與故障恢復(fù)

35、啟動功能,使網(wǎng)絡(luò)保持運行狀態(tài)。它具有內(nèi)置擴充性，使廣州市白云機場信息網(wǎng)能根據(jù)需要優(yōu)化系統(tǒng)，并在以后逐漸擴充。1、可擴充的超級服務(wù)器性能：保證了廣州市白云機場未來的發(fā)展需求6 路 Pentium III 對稱多處理器（SMP）,能支持高達 4GB 的差錯校驗（ECC）器；高速緩沖器每個處理器 512K/1GB；共有 12 個 I/O 插槽沒有一個是共享的；雙 PCI 對等總線實現(xiàn)全面最高值的 I/O；第 18 頁郵件訂閱博客地址廣州市白云機場網(wǎng)絡(luò)方案北大明天12 個熱交換拖架，能支持多達 216GB 的內(nèi)部功能。2、最佳的系統(tǒng)開機時間和數(shù)據(jù)保護功能：保證了廣州市白云機場網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性具

36、有能報告錯誤的 ECC器；容余風扇以減低因風扇故障而引起的故障時間；洗滌以減低會造成系統(tǒng)發(fā)生故障的軟錯誤內(nèi)置自動服務(wù)器重新啟動（ASR）、溫度和電壓附有 SCSI 底板的熱交換子系統(tǒng)以實現(xiàn)內(nèi)部磁盤的雙工模塊化熱交換冗余供電減低由于供電故障所造成的系統(tǒng)故障時間3、系統(tǒng)管理工具：簡化了系統(tǒng)管理的服務(wù)器管理和維護工作HP NetServer 導(dǎo)航器可引導(dǎo) CD-ROM 光盤備有易于使用的工具以配置、安裝和管理 HP NetServer LH6000。HP NetServer 輔助服務(wù)器管理軟件可實現(xiàn)主動的警告提示及解決問題用于 Windows 網(wǎng)絡(luò)管理軟件的 HP OpenView 可實現(xiàn)網(wǎng)絡(luò)映像、

37、保護功能管理和安全供選擇的 HP輔助卡可從進行系統(tǒng)診斷和環(huán)境3.3.3配置描述根據(jù)目前服務(wù)器市場的廠商技術(shù)分析和廣州市白云機場的實際需求，我們在這次中選用了一臺 HP NETSEVER LH6000 作為 WWW 服務(wù)器。我們?yōu)?HP NETSEVER LH6000 服務(wù)器配置了三塊 18GB 的熱插拔 SCSI 硬盤，增加了 265M 的內(nèi)存，它們采用 RAID 冗余結(jié)構(gòu)，保護了數(shù)據(jù)的安全性。將來數(shù)據(jù)量增加時，HP NETSEVER LH 6000 服務(wù)器還可以再配置塊內(nèi)置硬盤，完全滿足了系統(tǒng)今后的要求。為了保證服務(wù)器數(shù)據(jù)的安全性，防止系統(tǒng)意外打擊所造成的性破壞，我們?yōu)榉?wù)器配置了一塊磁盤陣

38、列卡。這樣，我們可以建立不同等級的 RAID 冗余方式，當服務(wù)器中任何一塊磁盤發(fā)生物理故障或其中任何一塊數(shù)據(jù)被毀壞時，都可以通過 RAID 方式提供的校驗位和冗余信息對被毀壞的數(shù)據(jù)進行恢復(fù)。3.4操作系統(tǒng)平臺操作系統(tǒng)選用 Windows NT4.0 中文版，它操作與管理都非常簡便，支持范圍第 19 頁郵件訂閱博客地址廣州市白云機場網(wǎng)絡(luò)方案北大明天廣泛的重要商務(wù)應(yīng)用程序和一系列豐富的開發(fā)工具。是一個真正的 32 位的操作系統(tǒng)，是 PC 服務(wù)器操作系統(tǒng)平臺的最佳選型，它具有如下優(yōu)點：llllllllllll高性能的客戶服務(wù)器應(yīng)用平臺網(wǎng)絡(luò)平臺管理工具TCP/IP 服務(wù)主機連接服務(wù)快速、簡易安裝與配置

39、高的安全性高容錯性多種備份目錄服務(wù)支持多種文件系統(tǒng)第20 頁郵件訂閱博客地址廣州市白云機場網(wǎng)絡(luò)方案北大明天第四章安全技術(shù)由于廣州白云機場連入 Internet，為用戶提供各種信息服務(wù)。共享和開放是 Internet 特點，所以 Internet 的安全機制很松散；而廣州白云機場網(wǎng)絡(luò)信息系統(tǒng)要求有較高的安全性，其內(nèi)部的許多數(shù)據(jù)和文件嚴禁的。因此，設(shè)計與開發(fā)保證內(nèi)部各種信息的安全機制是實現(xiàn)該網(wǎng)絡(luò)順利運行的關(guān)鍵。Internet 上的安全技術(shù)可分為三部分：系統(tǒng)安全、和。4.1系統(tǒng)安全系統(tǒng)安全保證一個主機系統(tǒng)的安全，主要包括主機系統(tǒng)的安全、重要服務(wù)器如 SendMail、FTP 和數(shù)據(jù)庫等大型應(yīng)用系統(tǒng)

40、的安全。本建議在主機系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的選型上，已經(jīng)充分考慮了系統(tǒng)的安全性。另外，Internet 上提供了很多實用的工具來加強系統(tǒng)的安全，比如 Crack 程序，它本是一個系統(tǒng)的破譯工具，但可利用它來尋找系統(tǒng)上較脆弱的；npasswd 是一個經(jīng)過完善的系統(tǒng)工具，使用它可增加用戶破譯的難度。系統(tǒng)越復(fù)雜，其缺點和漏洞就會越多，比如著名的蠕蟲就利用了系統(tǒng) Sendmail 程序的漏洞，為了加固大型應(yīng)用系統(tǒng)的安全，Internet 上有很多安全措施。的站點來發(fā)布這些系統(tǒng)的安全漏洞及 bug，從而改進系統(tǒng)安全性包括兩方面的內(nèi)容：系統(tǒng)運行安全性和數(shù)據(jù)統(tǒng)運行安全性主要指計算機、網(wǎng)絡(luò)設(shè)備的可靠性與穩(wěn)定性。性。

41、其中，系設(shè)備可靠性在廣州市白云機場網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)中，我們分別采用了 CISCO 和 HP 公司作為系統(tǒng)的網(wǎng)絡(luò)設(shè)備和應(yīng)用服務(wù)器。所選用的設(shè)備都是兩家公司的高可靠的性之一，所有部件支持熱插拔功能，可以通過維修和硬軟件現(xiàn)場升級而不影響系統(tǒng)的正常運行。為了發(fā)揮網(wǎng)絡(luò)設(shè)備的最大性能，對整個系統(tǒng)進行有效的和管理，我們選用了 CISCO 公司強大的網(wǎng)絡(luò)管理軟件 CISCOWORKS WINDOWS，它具有發(fā)現(xiàn)并排除故障的功能，這也保證了系統(tǒng)的正常運行。數(shù)據(jù)和實現(xiàn)的性主要涉及一個計算機系統(tǒng)的安全管理政策，根據(jù)這一政策設(shè)計管理系統(tǒng)，可以管理網(wǎng)絡(luò)結(jié)構(gòu)的不同層次，從基本網(wǎng)絡(luò)功能到網(wǎng)絡(luò)應(yīng)用系統(tǒng)功能。在廣州市白云機場

42、網(wǎng)絡(luò)信息系統(tǒng)中，我們采用了六級安全機制：路由器級（包過濾）、硬件級、級、操作系統(tǒng)級、數(shù)據(jù)庫級、應(yīng)用級，涵蓋了從物理第 21 頁郵件訂閱博客地址廣州市白云機場網(wǎng)絡(luò)方案北大明天層到應(yīng)用層的所有范圍。路由器級功能，第一道采用 Cisco2610 路由器實現(xiàn)濾，完成系統(tǒng)的掉關(guān)鍵服務(wù)器的 MAC 地址，外部對內(nèi)部某些重要主機的，同時內(nèi)部對外部某些站點或網(wǎng)絡(luò)的。級系統(tǒng)采用 Cisco 公司的最新的PIX520，它是一種硬件解決方案。主要優(yōu)點在于，比其它方式更安全有效，而且，更好的支持多信息的傳輸，使用與管理更方便。PIX 具有雙以太網(wǎng)口（內(nèi)部網(wǎng)與 DMZ 各一個）；可組成虛擬網(wǎng)并加密；在防止問。侵入的同時

43、還可有效的限制內(nèi)部對外的訪級利用 CISCO 公司 CISCOWORKSWINDOWS 的功能，劃分 VLAN。可以將不同處室的終端分配到不同的網(wǎng)段上，在優(yōu)化網(wǎng)絡(luò)流量的同時，也限制了用戶對其它網(wǎng)段的。操作系統(tǒng)級我們選用 Windows NT 作為服務(wù)器操作系統(tǒng)，它采用了增強的安全措施，通過登陸認證、用戶的操作。、信息加密等安全機制限制了用戶對關(guān)鍵數(shù)據(jù)數(shù)據(jù)庫級（ORACLE） ORACLE 支持維護管理數(shù)據(jù)庫服務(wù)器、各種數(shù)據(jù)庫設(shè)備，對象( 包括表 )，用戶及擁有的權(quán)限等，建立具有不同權(quán)限的多種類型的用戶組，并能對用戶進行分組。ORACLE 完全滿足 NCSC 的 C2 級安全標準，并早已通過相應(yīng)

44、的標準測試，在 B1級的操作系統(tǒng)上，ORACLE 早已提供滿足 NCSC 的 B1 級或 ITSEC 的 ITSE。4.2的主要技術(shù)是技術(shù)（Firewall），技術(shù)的思想是在不安全的網(wǎng)間網(wǎng)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。目前其實現(xiàn)方式有兩種，即基于濾型濾（Packet Filter）的和基于（Proxy）的。，而 IP，因此，也叫處在網(wǎng)絡(luò)層，根據(jù) IP 包的包頭信息來對信息的進行包的包頭主要包括以下信息：IP 包的源地址、目的地址、包類型、端濾型應(yīng)用層主要完成基于地址和端口的過濾功能。基于的，處于應(yīng)用層，可對 IP 地址和發(fā)生在該 IP 地址上的具體應(yīng)用進行，由于它能識別應(yīng)用協(xié)議，因此可對應(yīng)

45、用的整個過程進行，比如在應(yīng)用建立時的驗證、在 FIP 應(yīng)用中某站點 get 而不put 等等。這兩種防火墻各有優(yōu)缺點，但它一般采用“沒被濾型的就是由于基于網(wǎng)絡(luò)層，因此對用戶來說比較透明，的”這一策略，在它失效時，網(wǎng)絡(luò)是暢通的，這時內(nèi)部網(wǎng)絡(luò)將失去安全的屏障，而應(yīng)用層這一策略，在它失效時，內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)是采用“沒被的就是的”要比的，因此應(yīng)用層第 22 頁郵件訂閱博客地址廣州市白云機場網(wǎng)絡(luò)方案北大明天濾型安全。大多數(shù)路由器均支持濾功能，比如在 Cisco 路由器上可以通過設(shè)置稱為access-list 的過濾規(guī)則來實現(xiàn)濾功能外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的某些重要的來選擇端，內(nèi)部網(wǎng)絡(luò)主機對 Internet

46、 上部分站點的；并可利用端為 21、WWW 的的應(yīng)用協(xié)議，比如 TELNET 的端為 23、FTP 的端為 80 等，這樣就可以設(shè)置一些較復(fù)雜的規(guī)則，比如可以某臺對Internet 具有功能，卻不能利用 WWW 和 FIP 等?；跒V的商業(yè)主要有Sun 公司的SunScreen 和Check Point 公司的 Firewall-1，SunScreen 在硬件上采用一個不帶顯示器的 Sparc2 工作站，并在其上插了四塊以太網(wǎng)卡，在軟件上利用改造過的、更安全的于的操作系統(tǒng)，SunScreen 的四塊網(wǎng)卡均無 IP 地址，可實現(xiàn)透明的橋接過濾功能，因此它相當于一個黑盒子，用戶無法檢測到它的存在，

47、同時 SunScreen 又是一個具有硬件加密功能的設(shè)備，可實現(xiàn)安全的私有網(wǎng)絡(luò) S；Firewall-1 也是基于包過濾的 能，比純?nèi)缁?PC的濾，除了完成濾功能外，還具有對部分應(yīng)用協(xié)議的識別功更安全。此外，Internet 上也有很多的濾軟件，比DOS 環(huán)境的 Kbridge 和 Drawbridge 等。Internet 的安全服務(wù)器軟件主要分為兩種：一種直接利用原有 TCP/IP 應(yīng)用的客戶，比如 Unix 系統(tǒng)的 telnet、ftp 應(yīng)用等，在這種方式下，用戶想Internet式是利用與代時，比須先登錄到所在的工作站上，然后才能；另理服務(wù)器配套的客戶軟件，這種方式在Internet

48、 時不需先登錄到服務(wù)器軟件的典型代表分別是：TIS 公司的 FWTK（FireWall ToolKit）和 SOCKS。FWTK服務(wù)器由一組理、SMTP服務(wù)組成，包括 FTP、TELNET、HTTP、Gopher 代等，由于 FWTK 軟件是一種應(yīng)用層的軟件，因此，對應(yīng)于每一個應(yīng)用都需要一個。FWTK 軟件具有靈活的和詳細的功能，它的源碼可在 Internet 上獲得。4.3是一項十分敏感的問題。由于 Internet 上有許多可用來做的工具，比如 snuffer 等，因此明文信息在 Internet 網(wǎng)上傳輸是不安全的。TCP/IP 協(xié)議本身不提供任何方面措施，因此必須另外開發(fā)。目前，Int

49、ernet 上的信息加密有兩種途徑：基于 IP 層的信息加密和基于應(yīng)用層的信息加密，基于應(yīng)用層的信息加密是傳統(tǒng)的方法，用戶在信息前，利用加密工具先將信息加密，工具還原信息；基于 IP 的信息加密是然后才出去，接收方可利用相應(yīng)的Internet 上的一種新技術(shù)，它對 IP 包進行加密，對于應(yīng)用層的用戶來說是透明的，用戶無需在傳送數(shù)據(jù)前進行加密，數(shù)據(jù)的安全是通過 IP 層自動實現(xiàn)的，但是這種應(yīng)用要求方和接收方采用同樣的技術(shù)、同樣的，目前已有采用這種技術(shù)第 23 頁郵件訂閱博客地址廣州市白云機場網(wǎng)絡(luò)方案北大明天的出現(xiàn)，比如 Sun 公司的SunScreen 就具有此功能。利用基于 IP 包的信息加密

50、技術(shù)可在Internet 上實現(xiàn)安全的私有網(wǎng)絡(luò)SNetwork）。（Secure Virtual Private信息加/技術(shù)可分為兩種體系，即單密鑰的加密體系和雙密鑰的加密體系，單密鑰的加密體系在加密和時采用相同的密鑰，如著名的加密算法 DES；雙密鑰的加密方法又叫公開密鑰的加密方法，加密和時采用不同的密鑰，即公開密鑰和私人密鑰，如著名的 RSA 算法。這兩種加密體系在 Internet 都得到了不同的應(yīng)用。比如 Unix 系統(tǒng)的用戶password 就采用 DES 算法；而信息加工具 PGP（Pretty Good Privacy）采用了公開密鑰的加密方法。PGP 是 1991 年由美國學(xué)者菲利普·齊默爾曼率先提出的信息加密方案，廣泛應(yīng)用在電子郵件中。他把公開密鑰和分組組織在一個系統(tǒng)之中，公開密鑰選用了 RSA 算法，分組選用了 IDEA 算法。前者用于密鑰管理，后者用于信息加密。PGP 的長度可達 512、1024 或 2048 位。它除了可完成信息加密之外，還具有安全的數(shù)字