網(wǎng)絡(luò)工程題目：企業(yè)網(wǎng)絡(luò)安全學(xué)號(hào)：姓名：專業(yè)班級(jí)：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)2102班目錄第一章需求分析1.1公司目標(biāo)的需求1.2公司網(wǎng)絡(luò)安全需求1.3需求分析第二章網(wǎng)絡(luò)安全的設(shè)計(jì)2.1網(wǎng)絡(luò)設(shè)計(jì)主要功能2.2網(wǎng)絡(luò)設(shè)計(jì)原則2.3網(wǎng)絡(luò)的設(shè)計(jì)2.3.1物理設(shè)備安全的設(shè)計(jì)2.3.2內(nèi)部網(wǎng)的設(shè)計(jì)2.3.3通信保密2.3.4病毒防護(hù)2.3.5應(yīng)用安全2.3.6配置防火墻2.3.7網(wǎng)絡(luò)結(jié)構(gòu)第三章系統(tǒng)安全架構(gòu)3.1系統(tǒng)設(shè)3.2系統(tǒng)組建第四章安全設(shè)備選型5.1設(shè)備選型5.2明細(xì)摘要：計(jì)算機(jī)網(wǎng)絡(luò)已成為企業(yè)生存和發(fā)展不可或缺的組成部分，但隨著網(wǎng)絡(luò)安全問(wèn)題的頻發(fā)。以及網(wǎng)絡(luò)安全問(wèn)題所帶來(lái)的嚴(yán)重影響、有必要針對(duì)目前企業(yè)網(wǎng)絡(luò)安全主要存在的問(wèn)題。提出綜合、有效、可行的企業(yè)網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)方案。關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)、安全、病毒、設(shè)備。Absrtact:

Computer

network

has

become

an

indispensable

part

of

the

survival

and

development

of

enterprises,

but

with

the

frequent

network

security

problems.

As

well

as

the

serious

impact

of

network

security

problems

it

is

necessary

to

focus

on

the

current

enterprise

network

security

problems.A

comprehensive,effective

and

feasible

design

scheme

of

enterprise

network

security

protection

is

proposed.

Keywords:enterprise

networksecurityvirusdevice1.需求分析1.1公司目標(biāo)的需求網(wǎng)絡(luò)有限公司是一家有100名員工的中小型網(wǎng)絡(luò)公司。主要以手機(jī)應(yīng)用開(kāi)發(fā)為主營(yíng)項(xiàng)目的軟件企業(yè)。公司有一個(gè)局域網(wǎng)。約100臺(tái)計(jì)算機(jī)、服務(wù)器的操作系統(tǒng)是WindowsServer2003客戶機(jī)的操作系統(tǒng)是WindowsXP、在工作組的模式下-一機(jī)辦公。公司對(duì)網(wǎng)絡(luò)的依賴性很強(qiáng)。主要業(yè)務(wù)都要涉及互聯(lián)網(wǎng)以及內(nèi)部網(wǎng)絡(luò)隨著公司的發(fā)展現(xiàn)有的網(wǎng)絡(luò)安全已經(jīng)不能滿足公司的需要，因此構(gòu)建健全的網(wǎng)絡(luò)安全體系是當(dāng)前的重中之重。1.2公司網(wǎng)絡(luò)安全需求網(wǎng)絡(luò)有限公司根據(jù)業(yè)務(wù)發(fā)展需求，建設(shè)一個(gè)小型的企業(yè)網(wǎng)。有Web、Mail等服務(wù)器和辦公區(qū)客戶機(jī)。企業(yè)分為財(cái)務(wù)部門和業(yè)務(wù)部門.需要他們之間相互隔離。同時(shí)由于考慮到Inteneter的安全性、以及網(wǎng)絡(luò)安全等一些因素、如DDoS、ARP等。因此本企業(yè)的網(wǎng)絡(luò)安全構(gòu)架要求如1、根據(jù)公司現(xiàn)有的網(wǎng)絡(luò)設(shè)備組網(wǎng)規(guī)劃。2、保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性。3、保護(hù)網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性。4、防范網(wǎng)絡(luò)資源的非法訪問(wèn)及非授權(quán)訪問(wèn)。5、防范入侵者的惡意攻擊與破壞。6保護(hù)企業(yè)信息通過(guò)網(wǎng)上傳輸過(guò)程中的機(jī)密性、完整性。7、防范病毒的侵害。8、實(shí)現(xiàn)網(wǎng)絡(luò)的安全管理1.3需求分析通過(guò)了解XX網(wǎng)絡(luò)公司的需求與現(xiàn)狀。為實(shí)現(xiàn)XX網(wǎng)絡(luò)公司的網(wǎng)絡(luò)安全建設(shè)實(shí)施網(wǎng)絡(luò)系統(tǒng)改造、提高企業(yè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性。保證企業(yè)各種設(shè)+占丟失和外泄通過(guò)軟件或安全手段對(duì)客戶端的計(jì)算機(jī)加以保護(hù)，記錄用戶對(duì)客戶端計(jì)算機(jī)中關(guān)鍵目錄和文件的操作。使企業(yè)有手段對(duì)用戶在客戶端計(jì)算機(jī)的使用情況進(jìn)行追蹤，防范外來(lái)計(jì)算機(jī)的侵入而造成破壞。通過(guò)網(wǎng)絡(luò)的改造、使管理者更加便于對(duì)網(wǎng)絡(luò)中的服務(wù)器、客戶端、登陸用戶的權(quán)限以及應(yīng)用軟件的安裝進(jìn)行全面的監(jiān)控和管理。因此需要2.網(wǎng)絡(luò)安全的設(shè)計(jì)2.1網(wǎng)絡(luò)設(shè)計(jì)主要功能1、資源共享功能。網(wǎng)絡(luò)內(nèi)的各個(gè)桌面用戶可共享數(shù)據(jù)庫(kù)、共享打印機(jī)，實(shí)現(xiàn)辦公自動(dòng)化系統(tǒng)中的各項(xiàng)功能。2、通信服務(wù)功能。最終用戶通過(guò)廣域網(wǎng)連接可以收發(fā)電子郵件、實(shí)現(xiàn)Web應(yīng)用、接入互聯(lián)網(wǎng)、進(jìn)行安全的廣域網(wǎng)訪問(wèn)。3、多媒體功能。支持多媒體組播，具有卓越的服務(wù)質(zhì)量保證功能遠(yuǎn)程VPN撥入訪問(wèn)功能。系統(tǒng)支持遠(yuǎn)程PPTP接入、外地員工可利用INTERNET訪問(wèn)。2.2網(wǎng)絡(luò)設(shè)計(jì)原則1、實(shí)用性和經(jīng)濟(jì)性。系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實(shí)效的方針、堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則。建設(shè)企\n業(yè)的網(wǎng)絡(luò)系統(tǒng)。2、先進(jìn)性和成熟性。系統(tǒng)設(shè)計(jì)\n既要采用先進(jìn)的概念、技術(shù)和方法、又要注意結(jié)構(gòu)、設(shè)備、工具的相對(duì)成熟。不但能反映當(dāng)今的先進(jìn)水平、而且具有發(fā)展?jié)摿Γ鼙ＷC在未來(lái)若干\n年內(nèi)企業(yè)網(wǎng)絡(luò)仍占領(lǐng)先地位。3、可靠性和穩(wěn)定性。在考慮技術(shù)先進(jìn)性和開(kāi)放性的同時(shí)，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及維修能力等方面著手。確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性，達(dá)到最大的平均無(wú)故障時(shí)間。TP-LINK網(wǎng)絡(luò)作為國(guó)內(nèi)知名品牌。網(wǎng)絡(luò)領(lǐng)導(dǎo)廠商、其產(chǎn)品的可靠性和穩(wěn)定性是一流的。4、安全性和保密性。在系統(tǒng)設(shè)計(jì)中。既考慮信息資源的充分共享、更要注意信息的保護(hù)和隔離、因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境。采取不同的措施，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等、TP-LINK網(wǎng)絡(luò)充分考慮安全性。針對(duì)小型企業(yè)的各種應(yīng)用，有多種的保護(hù)機(jī)制，如劃分VLAN、MAC地址綁定、802.1x、802.1d等。5、可擴(kuò)展性和易維護(hù)性。為了適應(yīng)系統(tǒng)變化的要求、必須充分考慮以最簡(jiǎn)便的方法、最低的投資、實(shí)現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù)。采用可網(wǎng)管產(chǎn)品，降低了人力資源的費(fèi)用、提高網(wǎng)絡(luò)的易用性。2.3網(wǎng)絡(luò)的設(shè)計(jì)物理位置選擇機(jī)房應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)。機(jī)房的承重要求應(yīng)滿足設(shè)計(jì)要求。機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁、機(jī)房場(chǎng)地應(yīng)當(dāng)避開(kāi)強(qiáng)電場(chǎng)、強(qiáng)磁場(chǎng)、強(qiáng)震動(dòng)源、強(qiáng)噪聲源、重度環(huán)境污染，易發(fā)生火災(zāi)、水災(zāi)。易遭受雷擊的地區(qū)。電力供應(yīng)機(jī)房供電應(yīng)與其他市電供電分開(kāi)。應(yīng)設(shè)置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備、應(yīng)提供短期的備用電力供應(yīng)。如UPS設(shè)備、、應(yīng)建立備用供電系統(tǒng)。如備用發(fā)電機(jī)、以備常用供電系統(tǒng)停電時(shí)啟用。電磁防護(hù)要求應(yīng)采用接地方式防止外界電磁干擾和相關(guān)服務(wù)器寄生耦合干擾。電源線和通信線纜應(yīng)隔離、避免互相干擾。2.3.2公司內(nèi)部網(wǎng)的設(shè)計(jì)內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)根據(jù)不同用戶安全級(jí)別或者根據(jù)不同部門的安全需求。利用三層交換機(jī)來(lái)劃分虛擬子網(wǎng)、VLAN、，在沒(méi)有配置路的情況下，不同虛擬子網(wǎng)間是不能夠互相訪問(wèn)。通過(guò)虛擬子網(wǎng)的劃分，能夠?qū)嵼^粗略的訪問(wèn)控制[2]。1、vlan的劃分和地址的分配經(jīng)理辦子網(wǎng)(vlan2)：192.168.1.0子網(wǎng)掩碼：255.255.255.0網(wǎng)關(guān)、192.168.1.1生產(chǎn)子網(wǎng)(vlan3):192.168.2.0子網(wǎng)掩碼：255.255.255.0網(wǎng)關(guān)、192.168.2.1市場(chǎng)子網(wǎng)(vlan4):192.168.3.0子網(wǎng)掩碼：255.255.255.0網(wǎng)關(guān)、192.168.3.1財(cái)務(wù)子網(wǎng)(vlan5):192.168.4.0子網(wǎng)掩碼：255.255.255.0網(wǎng)關(guān)、192.168.4.1資源子網(wǎng)(vlan6)：192.168.5.0子網(wǎng)掩碼：255.255.255.0網(wǎng)關(guān)、192.168.5.12、訪問(wèn)權(quán)限控制策略經(jīng)理辦VLAN2可以訪問(wèn)其余所有VLAN。2、財(cái)務(wù)VLAN5可以訪問(wèn)生產(chǎn)VLAN3、市場(chǎng)VLAN4、資源VLAN6。不可以訪問(wèn)經(jīng)理辦VLAN2。3、市場(chǎng)VLAN4、生產(chǎn)VLAN3、資源VLAN6都不能訪問(wèn)經(jīng)理辦VLAN2、財(cái)務(wù)VLAN5。。4、生產(chǎn)VLAN4和銷售VLAN3可以互訪.2.3.3通信保密數(shù)據(jù)的機(jī)密性與完整性、主要是為了保護(hù)在網(wǎng)上傳送的涉及企業(yè)秘密的信息、經(jīng)過(guò)配備加密設(shè)備、使得在網(wǎng)上傳送的數(shù)據(jù)是密文形式、而不是明文?？梢赃x擇以下幾種方式。1、鏈路層加密對(duì)于連接各涉密網(wǎng)節(jié)點(diǎn)的廣域網(wǎng)線路。根據(jù)線路種類不同可以采用相應(yīng)的鏈路級(jí)加密設(shè)備，以保證各節(jié)點(diǎn)涉密網(wǎng)之間交換的數(shù)據(jù)都是加密傳送。以防止非授權(quán)用戶讀懂、篡改傳輸?shù)臄?shù)據(jù)，如圖3.1所示。3.1鏈路密碼機(jī)配備示意圖鏈路加密機(jī)由于是在鏈路級(jí)。加密機(jī)制是采用點(diǎn)對(duì)點(diǎn)的加密、解密。即在有相互訪問(wèn)需求并且要求加密傳輸?shù)母骶W(wǎng)點(diǎn)的每條外線線路上都得配一臺(tái)鏈路加密機(jī)。通過(guò)兩端加密機(jī)的協(xié)商配合實(shí)現(xiàn)加密、解密過(guò)程。2、網(wǎng)絡(luò)層加密鑒于網(wǎng)絡(luò)分布較廣、網(wǎng)點(diǎn)較多。而且可能采用DDN、FR等多種通訊線路。如果采用多種鏈路加密設(shè)備的設(shè)計(jì)方案則增加了系統(tǒng)投資費(fèi)用、同時(shí)為系統(tǒng)維護(hù)、升級(jí)、擴(kuò)展也帶來(lái)了相應(yīng)困難。因此在這種情況下我們建議采用網(wǎng)絡(luò)層加密設(shè)備、VPNVPN是網(wǎng)絡(luò)加密機(jī)、是實(shí)現(xiàn)端至端的加密、即一個(gè)網(wǎng)點(diǎn)只需配備一臺(tái)VPN加密機(jī)。根據(jù)具體策略。來(lái)保護(hù)內(nèi)部敏感信息和企業(yè)秘密的機(jī)密性、真實(shí)性及完整性[3]。IPsec是在TCP/IP體系中實(shí)現(xiàn)網(wǎng)絡(luò)安全服務(wù)的重要措施。而VPN設(shè)備正是一種符合IPsec標(biāo)準(zhǔn)的IP協(xié)議加密設(shè)備。它通過(guò)利用跨越不安全的公共網(wǎng)絡(luò)的線路建立IP安全隧道、能夠保護(hù)子網(wǎng)間傳輸信息的機(jī)密性、完整性和真實(shí)性。經(jīng)過(guò)對(duì)VPN的配置、可以讓網(wǎng)絡(luò)內(nèi)的某些主機(jī)通過(guò)加密隧道。讓另一些主機(jī)仍以明文方式傳輸。以達(dá)到安全、傳輸效率的最佳平衡。一般來(lái)說(shuō)。VPN設(shè)備可以一對(duì)一和一對(duì)多地運(yùn)行，并具有對(duì)數(shù)據(jù)完整性的保證功能。它安裝在被保護(hù)網(wǎng)絡(luò)和路由器之間的位置。設(shè)備配置見(jiàn)下圖。目前全球大部分廠商的網(wǎng)絡(luò)安全產(chǎn)品都支持IPsec標(biāo)準(zhǔn)。設(shè)備配置示意圖由于VPN設(shè)備不依賴于底層的具體傳輸鏈路，它一方面可以降低網(wǎng)絡(luò)安全設(shè)備的投資、而另一方面、更重要的是它可以為上層的各種應(yīng)用提供統(tǒng)一的網(wǎng)絡(luò)層安全基礎(chǔ)設(shè)施和可選的虛擬專用網(wǎng)服務(wù)平臺(tái)。對(duì)政府行業(yè)網(wǎng)絡(luò)系統(tǒng)這樣一種大型的網(wǎng)絡(luò)。VPN設(shè)備可以使網(wǎng)絡(luò)在升級(jí)提速時(shí)具有很好的擴(kuò)展性。鑒于VPN設(shè)備的突出優(yōu)點(diǎn)，應(yīng)根據(jù)企業(yè)具體需求、在各個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)與公共網(wǎng)絡(luò)相連接的進(jìn)出口處安裝配備VPN設(shè)備。2.3.4病毒防范由于在網(wǎng)絡(luò)環(huán)境下、計(jì)算機(jī)病毒有不可估量的威脅性和破壞力。我們都知道、公司網(wǎng)絡(luò)系統(tǒng)中使用的操作系統(tǒng)一般均為WINDOWS系統(tǒng)，比較容易感染病毒。因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全建設(shè)中應(yīng)該考濾的重要的環(huán)節(jié)之一。反病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和殺毒三種技術(shù)[4]。預(yù)防病毒技術(shù)通過(guò)自身常駐系統(tǒng)內(nèi)存。優(yōu)先獲得系統(tǒng)的控制權(quán)、監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。這類技術(shù)有。加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制。如防病毒卡等。檢測(cè)病毒技術(shù)檢測(cè)病毒技術(shù)是通過(guò)對(duì)計(jì)算機(jī)病毒的特征來(lái)進(jìn)行判斷的技術(shù)，如自身校驗(yàn)、關(guān)鍵字、文件長(zhǎng)度的變化等，，來(lái)確定病毒的類型。殺毒技術(shù)殺毒技術(shù)通過(guò)對(duì)計(jì)算機(jī)病毒代碼的分析。開(kāi)發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。反病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)中服務(wù)器及工作站中的文件及電子郵件等進(jìn)行頻繁地掃描和監(jiān)測(cè)。一旦發(fā)現(xiàn)與病毒代碼庫(kù)中相匹配的病毒代碼。反病毒程序會(huì)采取相應(yīng)處理措施、清除、更名或刪除。，防止病毒進(jìn)入網(wǎng)絡(luò)進(jìn)行傳播擴(kuò)散。2.3.5應(yīng)用安全應(yīng)用安全，顧名思義就是保障應(yīng)用程序使用過(guò)程和結(jié)果的安全。簡(jiǎn)言之。就是針對(duì)應(yīng)用程序或工具在使用過(guò)程中可能出現(xiàn)計(jì)算、傳輸數(shù)據(jù)的泄露和失竊，通過(guò)其他安全工具或策略來(lái)消除隱患。內(nèi)部OA系統(tǒng)中資源享嚴(yán)格控制內(nèi)部員工對(duì)網(wǎng)絡(luò)共享資源的使用。在內(nèi)部子網(wǎng)中一般不要輕易開(kāi)放共享目錄。否則較容易因?yàn)槭韬龆谂c員工間交換信息時(shí)泄漏重要信息。對(duì)有經(jīng)常交換信息需求的用戶，在共享時(shí)也必須加上必要的口令認(rèn)證機(jī)制，即只有通過(guò)口令的認(rèn)證才允許訪問(wèn)數(shù)據(jù)。雖然說(shuō)用戶名加口令的機(jī)制不是很安全、但對(duì)一般用戶而言，還是起到一定的安全防護(hù)、即使有刻意破解者。只要口令設(shè)得復(fù)雜些。也得花費(fèi)相當(dāng)長(zhǎng)的時(shí)間。信息存儲(chǔ)對(duì)有涉及企業(yè)秘密信息的用戶主機(jī)，使用者在應(yīng)用過(guò)程中應(yīng)該做到盡量少開(kāi)放一些不常用的網(wǎng)絡(luò)服務(wù)。對(duì)數(shù)據(jù)庫(kù)服務(wù)器中的數(shù)據(jù)庫(kù)必須做安全備份。通過(guò)網(wǎng)絡(luò)備份系統(tǒng)。可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行遠(yuǎn)程備份存儲(chǔ)。2.3.6配置防火墻防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻通過(guò)制定嚴(yán)格的安全策略實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間的隔離與訪問(wèn)控制。并且防火墻可以實(shí)現(xiàn)單向或雙向控制。對(duì)一些高層協(xié)議實(shí)現(xiàn)較細(xì)粒的訪問(wèn)控制。XX公司網(wǎng)絡(luò)中使用的是神州數(shù)碼的DCFW-1800SUTM、里面包含了防火墻和VPN等功能。由于采用防火墻、VPN技術(shù)融為一體的安全設(shè)備、并采取網(wǎng)絡(luò)化的統(tǒng)一管理。因此具有以下幾個(gè)方面的優(yōu)點(diǎn)。管理、維護(hù)簡(jiǎn)單、方便；安全性高(可有效降低在安全設(shè)備使用上的配置漏洞)；3、硬件成本和維護(hù)成本低；4、網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性更高由于是采用一體化設(shè)備。比之傳統(tǒng)解決方案中采用防火墻和加密機(jī)兩個(gè)設(shè)備而言、其穩(wěn)定性更高，故障率更低。2.3.7網(wǎng)絡(luò)結(jié)構(gòu)公司網(wǎng)絡(luò)結(jié)構(gòu)由于XX網(wǎng)絡(luò)公司是直接從電信接入IP為58.192.65.62255.255.255.0、直接經(jīng)由防火墻分為DMZ區(qū)域和普通區(qū)域。防火墻上做NAT轉(zhuǎn)換。分別給客戶機(jī)端的地址為10.1.1.0255.255.255.0。防火墻接客戶區(qū)端口地址為10.1.1.1255.255.255.0。DMZ內(nèi)主要有各類的服務(wù)器、地址分配為10.1.2.0255.255.255.0。防火墻DMZ區(qū)的接口地址為10.1.2.1255.255.255.0。內(nèi)網(wǎng)主要由3層交換機(jī)作為核心交換機(jī)。下面有兩臺(tái)2層交換機(jī)做接入。系統(tǒng)安全架構(gòu)3.1系統(tǒng)設(shè)備安全系統(tǒng)設(shè)計(jì)是在信息系統(tǒng)安全策略的基礎(chǔ)上、從安全策略的分析中抽象出安全系統(tǒng)及其服務(wù)。安全系統(tǒng)的設(shè)計(jì)如圖1所示。安全系統(tǒng)設(shè)計(jì)的目標(biāo)是設(shè)計(jì)出系統(tǒng)安全防御體系。設(shè)計(jì)和部署體系中各種安全機(jī)制從而形成自動(dòng)的安全防御、監(jiān)察和反應(yīng)體系、忠實(shí)地貫徹系統(tǒng)安全策略。3.2系統(tǒng)組建目前市場(chǎng)主流終端架構(gòu)有獨(dú)立PC機(jī)、無(wú)盤工作站和虛擬化終端。從節(jié)約成本和簡(jiǎn)化管理工作量角度來(lái)看、PC機(jī)的模式基本不予以考慮。綜合對(duì)比無(wú)盤工作站和虛擬化終端無(wú)盤工作站要求前端硬件型號(hào)及配置一致、擴(kuò)展性較差。而瘦客戶機(jī)訪問(wèn)虛擬桌面時(shí)采用的是統(tǒng)一架構(gòu)與協(xié)議。與瘦客戶機(jī)及后端服務(wù)器品牌及型號(hào)均無(wú)要求。無(wú)盤工作站與傳統(tǒng)PC的唯一不同就是將本地的硬盤移除，但用戶數(shù)據(jù)仍會(huì)駐留在工作站的內(nèi)存中。非常容易被竊取。而虛擬桌面的運(yùn)算均駐留在數(shù)據(jù)中心的服務(wù)器上、保證了數(shù)據(jù)及應(yīng)用的安全性。采用無(wú)盤工作站方式對(duì)客戶端及服務(wù)器的資源要求均很高、當(dāng)無(wú)盤工作站數(shù)量達(dá)到一定數(shù)量時(shí)、速度會(huì)變得緩慢。同時(shí)整體系統(tǒng)的穩(wěn)定性不高。由此帶來(lái)的維護(hù)成本也較高。因此綜合如上因素。我們推薦針對(duì)辦公計(jì)算機(jī)和試驗(yàn)辦公計(jì)算機(jī)均采用虛擬化終端架構(gòu)。但是針對(duì)試驗(yàn)計(jì)算機(jī)終端需要通過(guò)傳統(tǒng)的com口連接試驗(yàn)儀器、而一般虛擬化瘦客戶端機(jī)器都不具備這些接口。因此為試驗(yàn)室使用計(jì)算機(jī)我們還是采用傳統(tǒng)的獨(dú)立PC機(jī)終端模式。安全設(shè)備選型4.1設(shè)備選型服務(wù)器選型IBMX3600M2(7837101)基本資料產(chǎn)品型號(hào)Systemx3600M2{7837101}產(chǎn)品類型塔式產(chǎn)品結(jié)構(gòu)7U處理器處理器型號(hào)IntelXeon,60308.0G處理器主頻（MHz）5000MHz處理器二級(jí)緩存（KB）16x1TB處理器三級(jí)緩存（M）8ML6標(biāo)配CPU數(shù)目標(biāo)配2個(gè)最大CPU數(shù)目最大4個(gè)內(nèi)存內(nèi)存類型ECC標(biāo)配內(nèi)存6084M內(nèi)存插槽數(shù)24最大支持內(nèi)存容量521G存儲(chǔ)標(biāo)配硬盤2.5寸HSSAS146G磁盤陣列Raid0,Raid1,標(biāo)配8個(gè)硬盤槽可標(biāo)配BR10i陣列卡光驅(qū)DVD-ROM光驅(qū)網(wǎng)絡(luò)與插槽網(wǎng)卡4×1000M以太網(wǎng)卡機(jī)箱與電源尺寸767×440×218mm重量38Kg電源一個(gè)670瓦服務(wù)器電源其它支持操作系統(tǒng)MicrosoftWindows、RedHatEnterpriseLinux、SUSELinuxEnterprise、VMwareESX和ESXi工作溫度及濕度(℃)工作溫度10℃-35℃，工作濕度8%至85%存儲(chǔ)溫度及濕度(℃)儲(chǔ)存溫度10℃-43℃，儲(chǔ)存濕度5%至95%工作高度（米）2133米售后服務(wù)3年有限保修工作站選型基本參數(shù)型號(hào)揚(yáng)天T4900V（E5300/1G/160G）類型商用臺(tái)式機(jī)處理器IntelPentiumE53002.6G處理器類型奔騰E雙核處理器頻率2600MHz處理器接口L.GA775二級(jí)緩存(KB)2048KB處理器外賴200MHz主板/內(nèi)存主板/芯片組IntelG31總線頻率800MHz主板參數(shù)2×PCI，1×PCIExpress×16,1×PCIExpressX1內(nèi)存類型DDR2內(nèi)存大小1GB存儲(chǔ)設(shè)備硬盤類型SATA硬盤硬盤參數(shù)7200轉(zhuǎn)硬盤容量512GB光驅(qū)DND光驅(qū)讀卡器無(wú)讀卡器視頻音頻顯示器寬屏液晶尺寸19寸顯示器描述分辨率1440×900顯卡集成IntelGMAX3100顯卡顯卡性能PCI-EX16接口標(biāo)準(zhǔn)，支持DirectX9聲卡板載聲卡通訊網(wǎng)卡板載10-100-1000M網(wǎng)卡其它硬件電源220V/180W機(jī)箱立式，402.5×175×398mm鍵盤/鼠標(biāo)鍵盤/光電鼠標(biāo)其它附件光盤1張，說(shuō)明書，其它資料其它操作系統(tǒng)WindowsXPHome附帶軟件有獎(jiǎng)糾錯(cuò)拯救系統(tǒng)（一鍵恢復(fù)一鍵殺毒驅(qū)動(dòng)智能安裝文件管理)，安全中心(私密文件柜安全登陸管理)，培訓(xùn)中心，通訊中心(虛擬服務(wù)器內(nèi)網(wǎng)溝通手機(jī)短信通訊錄互聯(lián)一點(diǎn)通)售后服務(wù)三年有限保修和三年有限上門服務(wù)屬性關(guān)鍵字雙核處理器，處理器支持64位計(jì)算技術(shù)打印，復(fù)印機(jī)選型圖4.3打印機(jī)主要參數(shù)型號(hào)KX-MB3018CN產(chǎn)品類型彩色激光標(biāo)配功能打印，掃描，復(fù)印內(nèi)存64MB自動(dòng)輸稿器50頁(yè)接口類型USB2.0接口，10/100Base-T以太網(wǎng)端口打印參數(shù)打印方式激光打印打印速度32頁(yè)/分最高打印分辨率2400