財政辦公管理系統(tǒng)設(shè)計方案

1、財政辦公管理系統(tǒng)設(shè)計方案目 錄緒論 政府上網(wǎng)工程背景與國際網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢3第一章 用戶需求分析51.1 系統(tǒng)應(yīng)用分析5 1.1.1 財政系統(tǒng)內(nèi)部網(wǎng)應(yīng)用提供功能5 1.1.2 財政系統(tǒng)內(nèi)部網(wǎng)對主機系統(tǒng)的主要要求6 1.1.3財政系統(tǒng)內(nèi)部網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計方案應(yīng)滿足的要求6 1.1.4財政系統(tǒng)內(nèi)部網(wǎng)對網(wǎng)絡(luò)設(shè)備的要求6 1.1.5財政系統(tǒng)內(nèi)部網(wǎng)遵循的原則6 1.1.6 系統(tǒng)集成所共同追求的設(shè)計目標(biāo)7第二章 網(wǎng)絡(luò)規(guī)劃92.1 目前各主流網(wǎng)絡(luò)結(jié)構(gòu)概述92.1.1交換以太網(wǎng)技術(shù)9 2.1.2 快速以太網(wǎng)技術(shù)10 2.1.3 千兆以太網(wǎng)技術(shù)102.2 網(wǎng)絡(luò)總體規(guī)劃11第三章 網(wǎng)絡(luò)總體設(shè)計方案123.1財政系

2、統(tǒng)內(nèi)部網(wǎng)拓撲結(jié)構(gòu)的總體描述123.2財政系統(tǒng)內(nèi)部網(wǎng)采用的協(xié)議標(biāo)準(zhǔn)153.3財政系統(tǒng)內(nèi)部網(wǎng)采用的網(wǎng)絡(luò)操作系統(tǒng)15第四章 網(wǎng)絡(luò)架構(gòu)中的產(chǎn)品定型164.1 網(wǎng)絡(luò)設(shè)備定型16 4.1.1接入交換機的定型16 4.1.2服務(wù)器網(wǎng)卡的定型17 4.1.3 服務(wù)器的定型174.2財政系統(tǒng)內(nèi)部網(wǎng)絡(luò)出口設(shè)備定型18 4.2.1 保護財政系統(tǒng)內(nèi)部網(wǎng)的第一道防線路由器的定型184.3 主要網(wǎng)絡(luò)產(chǎn)品特點19 4.3.1 接入交換機的簡介19 4.3.2擴展模塊簡介204.4 網(wǎng)絡(luò)系統(tǒng)平臺204.5 利用exchangeserver提供電子郵件服務(wù)224.6 安全系統(tǒng)防火墻224.7 方案設(shè)計特點23未來的考慮24 第

3、五章 財政辦公管理功能的實現(xiàn)第六章 公司背景及項目管理組織綱要25 緒 論政府上網(wǎng)工程背景與國際網(wǎng)絡(luò)技術(shù)的 發(fā)展趨勢組建財政局內(nèi)部網(wǎng)的背景： 信息化正對人類社會發(fā)展產(chǎn)生越來越巨大而深遠的影響,網(wǎng)絡(luò)正逐步深入到社會生活的各個方面。政府部門承擔(dān)著社會經(jīng)濟管理職能,政府部門信息化是社會信息化的重要基礎(chǔ)。實施政府上網(wǎng)工程旨在推動各級政府部門為社會服務(wù)的公眾信息資源匯集和應(yīng)用上網(wǎng),實現(xiàn)信息資源共享,這對于全面推進國民經(jīng)濟信息化具有重要意義。 目前,隨著我國金橋信息網(wǎng)業(yè)務(wù)的順利開展,國家經(jīng)貿(mào)委、廣電部、水利部、交通部、林業(yè)部等政府部門都已上網(wǎng),同時省級政府部門也將先后在網(wǎng)上建立自己的網(wǎng)站提供信息,1999

4、年被稱為我國的政府上網(wǎng)年。隨著電子商務(wù)的發(fā)展,更加需要電子政府的出現(xiàn),實現(xiàn)網(wǎng)上交互式信息交流和電子命令的傳遞。財政系統(tǒng)內(nèi)部網(wǎng)網(wǎng)建成后，將發(fā)揮以下作用： 政府上網(wǎng)的另一個作用就是在網(wǎng)上實現(xiàn)辦公。以往人們到政府部門辦事,往往要跑到該地區(qū)的各管轄部門的所在地區(qū),如果涉及到各個不同部門,要蓋不同的章,更是費時費力。除了有一些手續(xù)必須有實物證明外,可以建立一個文件資料電子化中心,把各種證明和文件電子化。同時,交稅、項目審批等與政府有關(guān)的各項工作都可以在網(wǎng)上完成。而在財政局內(nèi)部,各部門之間也可以通過intranet相互聯(lián)系,各級領(lǐng)導(dǎo)也可以在網(wǎng)上對所管部門作出指示,指導(dǎo)各部門機構(gòu)的工作,并能及時地進行意見反

5、饋,節(jié)省了工作時間,提高了工作效率。 將來與internet相連后可實現(xiàn)電子政府的強大管理應(yīng)用功能：1. 監(jiān)督電子化電子政府可以在網(wǎng)上公開政府部門的名稱、職能、組織結(jié)構(gòu)、辦事章程、各項文件等,以便公眾迅速了解政府機構(gòu)的組成、職能和辦事章程、各項政策法規(guī),增加辦事的透明度,同時設(shè)立友好的訪問界面、豐富的站點,接受民眾的意見,自覺接受公眾的監(jiān)督。2電子招標(biāo), 指通過internet向全國各企業(yè)公開招標(biāo)來購買商品的方式, 由政府在internet網(wǎng)上公開其所需購買產(chǎn)品的有關(guān)信息,歡迎各個企業(yè)前來投標(biāo)。同時,可以對感興趣的企業(yè)網(wǎng)站發(fā)出e-mail,邀請其前來投標(biāo),并說明前來申請的截止時間。有意投標(biāo)的企

6、業(yè)需要取得影象、價格、規(guī)格等數(shù)據(jù)和產(chǎn)品性能、優(yōu)勢等文字說明,報送到政府招標(biāo)的專門網(wǎng)頁上。由政府有關(guān)人員對其招標(biāo)項目進行審核,初步作出篩選。3. 資料電子化 網(wǎng)絡(luò)的一大特點就是能開放、充分地提供各種信息,政府服務(wù)部門和科研教育部門的各種資料、檔案、數(shù)據(jù)庫的上網(wǎng)使政府的服務(wù)更加完善,更好地為社會服務(wù)。財政局內(nèi)部網(wǎng)設(shè)計主導(dǎo)：1“度身定制” 對用戶的需求進行了定量分析。站在用戶的立場上為用戶“度身定制”出這個網(wǎng)絡(luò)方案。2“采先進成熟技術(shù)及產(chǎn)品” 當(dāng)今世界新技術(shù)產(chǎn)品層出不窮，組建內(nèi)部網(wǎng)絡(luò)應(yīng)從高技術(shù)高起點出發(fā)，并留出擴容余量及廣域網(wǎng)接口，盡量避免重復(fù)建設(shè)及投資?！熬蚣毸恪?選用產(chǎn)品應(yīng)具有最佳性價比，不論

7、是在intel全線產(chǎn)品中，還是與其它品牌相比較。第一章 用戶需求分析1.1.1財政辦公管理系統(tǒng)內(nèi)部網(wǎng)應(yīng)提供如下功能：（1）連接財政辦公大樓內(nèi)所有pc。（2）通過權(quán)限設(shè)定用戶瀏覽internet，同時接收、查詢?yōu)g覽國內(nèi)外的資訊和電子郵件。（3）提供豐富的網(wǎng)絡(luò)服務(wù)，實現(xiàn)廣泛的軟件，硬件資源共享，包括： 提供基本的internet網(wǎng)絡(luò)服務(wù)功能：如電子郵件、文件傳輸、遠程登錄、新聞組討論、電子公告牌、域名服務(wù)等。（4）實現(xiàn)財政系統(tǒng)各個管理機構(gòu)的辦公自動化，應(yīng)具備內(nèi)容： a. 系統(tǒng)管理 1.主頁游覽：通過瀏覽市局主頁，獲取大量的信息，并由此進入各功能模 塊； 2.重新登錄：當(dāng)需要改變操作員時，可以重新登

8、錄： 3.數(shù)據(jù)備份：數(shù)據(jù)進行硬盤物理備份，以防數(shù)據(jù)丟失； 4.登錄設(shè)置：系統(tǒng)管理員可按級別改變操作員的權(quán)限和密碼； 5.數(shù)據(jù)傳輸：通過電話撥號等方式在各站點與服務(wù)器之間進行數(shù)據(jù)傳輸； b.決策查詢 1. 決策命令：局領(lǐng)導(dǎo)通過網(wǎng)絡(luò)可選擇地向各科室、各縣、區(qū)發(fā)布決策命令； 2. 材料批閱：局領(lǐng)導(dǎo)批閱各科室、各縣、區(qū)匯報的材料、文件； 3. 數(shù)據(jù)統(tǒng)計：當(dāng)輸入日期區(qū)域后，計算機即可按照規(guī)定的方法計算出這個時 4. 定期的財政收支等數(shù)據(jù)；當(dāng)輸入某個站（點）后，自動顯示該站（點）的 數(shù) 據(jù)情況和匯總數(shù)據(jù)（報表）。 5. 排序查詢：按照不同方式自動計算和統(tǒng)計各站（點）的先后排序。 6. 人事檔案：查閱和統(tǒng)計

9、人事檔案、職工個人資料和信息，如工資、電話等； 7. 費用核算：對局內(nèi)部各科室的費用進行核算，查詢、統(tǒng)計和分析，并掌握 每個業(yè)務(wù)科室的開支情況； 8. 自由論壇：閱讀網(wǎng)絡(luò)上的自由論壇內(nèi)容，以充分地了解和掌握干部職工的思想感情動態(tài)； 9. 內(nèi)部電子郵件：在內(nèi)部網(wǎng)絡(luò)上向所有職工中的任何人發(fā)送或接收他人寄出 的電子郵件。 c. 事務(wù)管理 1. 閱讀決策命令：閱讀區(qū)財政廳及市委市政府、本局領(lǐng)導(dǎo)的決策命令； 2. 部門報告：領(lǐng)導(dǎo)、業(yè)務(wù)科室閱讀、處理日常工作報告情況； 3. 文件收發(fā)：對單位的文件收發(fā)進行分類、統(tǒng)計、查詢以及對執(zhí)行情況進行跟蹤管理； 4. 文檔編輯：自動將文檔定義文件名，只需要輸入文檔的主

10、題詞和內(nèi)容，即 可進行文檔的分類、統(tǒng)計和編輯； 5. 人事管理：對單位的人事進行調(diào)動、檔案和統(tǒng)計資料進行查詢管理； 6. 資產(chǎn)管理：對單位的固定資產(chǎn)和物品進行分類、統(tǒng)計，并打印出清單，供領(lǐng)導(dǎo)參閱；7. 電話管理：對本局來電和去電的內(nèi)容和執(zhí)行情況進行監(jiān)督、查詢和統(tǒng)計；c. 財務(wù)管理1. 財務(wù)報表：（外掛模塊） 2. 費用核算：按三級費用核算辦法，計算、分類和統(tǒng)計、分科目統(tǒng)計、分 明 細統(tǒng)計，并自動生成統(tǒng)計報表； 3. 固定資產(chǎn)管理：對本局的固定資產(chǎn)進行登記、分類、查詢、統(tǒng)計，并輸出各類固定資產(chǎn)報表；（5）全校共享軟件庫服務(wù)，避免重復(fù)投資，發(fā)揮最大效益。（6）提供cai教學(xué)和科研的便利條件。（7）

11、經(jīng)廣域網(wǎng)接口，提供國內(nèi)外計算機系統(tǒng)的互連，為國際間的信息交流和科研合作，為學(xué)?？焖佾@得最新教學(xué)成果及技術(shù)合作等創(chuàng)造良好的信息通路。1.1.2財政局網(wǎng)絡(luò)對服務(wù)主機器系統(tǒng)的主要要求： l 主機系統(tǒng)應(yīng)采用國際上較新的主流技術(shù)，并具有良好的向后擴展能力；l 主機系統(tǒng)應(yīng)具有高的可靠性，能長時間連續(xù)工作，并有容錯措施；l 支持通用大型數(shù)據(jù)庫，如sql、oracle等；l 具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議；l 能與internet互聯(lián)，可提供互聯(lián)網(wǎng)的應(yīng)用，如www瀏覽服務(wù)、ftp文件傳輸服務(wù)、e-mail電子郵件服務(wù)、news新聞組討論等服務(wù)；l 支持snmp網(wǎng)絡(luò)管理協(xié)議，具有良好的可管

12、理性和可維護性；1.1.3財政局網(wǎng)絡(luò)系統(tǒng)設(shè)計方案應(yīng)滿足如下要求：l 網(wǎng)絡(luò)方案應(yīng)采用成熟的技術(shù)，并盡可能采用先進的技術(shù)；l 采用國際統(tǒng)一標(biāo)準(zhǔn)，以擁有廣泛的支持廠商，最大限度的采用同一廠家的產(chǎn)品；l 方案應(yīng)合理分配帶寬，使用戶不受網(wǎng)上“塞車”的影響；l 應(yīng)充分考慮未來可能的應(yīng)用，如桌面將承受大型應(yīng)用軟件和多媒體傳輸需求的壓力；l 該網(wǎng)絡(luò)方案要具有高擴展性。能為用戶未來數(shù)目的擴展具有調(diào)整、擴充的手段和方法；l 該網(wǎng)絡(luò)應(yīng)是面向連接的，能夠?qū)崿F(xiàn)虛擬網(wǎng)（vlan）連接；l 考慮對用戶現(xiàn)有網(wǎng)絡(luò)的平滑過度，使現(xiàn)有陳舊設(shè)備盡量保持較好的利用價值；1.1.4財政局內(nèi)部網(wǎng)對網(wǎng)絡(luò)設(shè)備的要求：l 高性能；所有網(wǎng)絡(luò)設(shè)備都

13、應(yīng)足夠的吞吐量；l 高可靠性和高可用性；應(yīng)考慮多種容錯技術(shù)；l 可管理性；所有網(wǎng)絡(luò)設(shè)備均可用適當(dāng)?shù)木W(wǎng)管軟件進行監(jiān)控、管理和設(shè)置；l 采用國際統(tǒng)一的標(biāo)準(zhǔn)；1.1.5系統(tǒng)集成所共同遵循的設(shè)計原則：l 選擇先進的開發(fā)工具與大型數(shù)據(jù)庫；l 采用分布式的結(jié)構(gòu)，以便于開發(fā)和維護；l 采用集群解決方案，以保證連續(xù)工作；l 為保證網(wǎng)絡(luò)速度而采用高的帶寬；l 追求最高的性能價格比。1.1.6辦公信息管理系統(tǒng)設(shè)計目標(biāo)：l 采用client/server(客戶/服務(wù))工作模式：（1） 財政的信息化過程是一個逐步發(fā)展的過程，而充分c/s模式適應(yīng)這類要求；（2） 能充分利用機器資源，合理分布任務(wù)。l 選擇先進的開發(fā)工具

14、與大型數(shù)據(jù)庫選用既能實現(xiàn)當(dāng)前要求、又能拓展將來發(fā)展需要的系統(tǒng)方案。前臺開發(fā)工具選用功delphi、powerbuilder等c/s版的數(shù)據(jù)庫開發(fā)軟件，后臺數(shù)據(jù)庫選用mssql server,網(wǎng)絡(luò)操作系統(tǒng)選型為nt4.0，保證數(shù)據(jù)的一致性、完整性、安全性。l 采用internet上的標(biāo)準(zhǔn)協(xié)議-tcp/ip協(xié)議，提供財政系統(tǒng)內(nèi)部及面向全球的www服務(wù)、ftp服務(wù)、news服務(wù)、電子郵件服務(wù)，實現(xiàn)與國際互聯(lián)網(wǎng)的完全接軌；l 同時它還應(yīng)具有支持通用大型數(shù)據(jù)庫的功能，支持多種協(xié)議，具有良好的軟件支持；l 最后，本系統(tǒng)應(yīng)在全面分析各項工作要求的前提下進行開發(fā)，對其他工作（如可視服務(wù)，其他業(yè)務(wù)管理等等）留有

15、數(shù)據(jù)接口，采用模塊化結(jié)構(gòu)設(shè)計，容易升級；第二章 網(wǎng)絡(luò)規(guī)劃2.1目前各主流網(wǎng)絡(luò)結(jié)構(gòu)概述2.1.1 交換以太網(wǎng)技術(shù)：交換以太網(wǎng)是新近發(fā)展起來 的先進網(wǎng)絡(luò)技術(shù)。它在保證與以太網(wǎng)協(xié)議兼容 的前提下，提高網(wǎng)絡(luò)利用率，減少網(wǎng)絡(luò)資源爭奪造成的沖突，使網(wǎng)絡(luò)性能大幅度 提高，以滿足各類數(shù)據(jù)信息傳輸?shù)囊蟆＝粨Q以太網(wǎng)從產(chǎn)生發(fā)展到今天在技術(shù)上分為兩種：靜態(tài)交換和動態(tài)交換。靜態(tài)交換：將網(wǎng)絡(luò)劃分為多個網(wǎng)段，網(wǎng)絡(luò)管理員可以通過網(wǎng)管平臺分配各個網(wǎng)段的負載，即網(wǎng)絡(luò)管理員可以只利用鼠標(biāo)就可將工作站從資源爭奪緊張的網(wǎng)段移到其它沖突較少的網(wǎng)段上。靜態(tài)交換使得網(wǎng)絡(luò)管理員不必到現(xiàn)場接插線路，而是在網(wǎng)管平臺面前輕松地改變網(wǎng)絡(luò)配置，以調(diào)整

16、各網(wǎng)段間的負載。靜態(tài)交換需要網(wǎng)絡(luò)管理員的監(jiān)測才能進行被動地調(diào)整，而且每個網(wǎng)段上、網(wǎng)段之間的介質(zhì)訪問機 制沒有改變，網(wǎng)絡(luò)性能沒 有根本地提高。動態(tài)交換：動態(tài)交換是在高速總線上支持多對傳輸?shù)耐瑫r進行。它不需人工干預(yù)實時地將獨占帶寬分配給一對節(jié)點；而其它節(jié)點間也可同時進行數(shù)據(jù)傳輸。動態(tài)交換在總線內(nèi)部改變了以太網(wǎng)的介質(zhì)訪問機制，使得網(wǎng)上的數(shù)據(jù)傳輸以獨占的 10mbps進行，就好象在兩個有數(shù)據(jù)傳輸?shù)墓?jié)點之間有獨立的傳輸電纜一樣，使網(wǎng) 絡(luò) 效率大大提高。動態(tài)交換分為端口交換和網(wǎng)段交換兩種。端口交換適用于高速節(jié)點如服務(wù)器、多媒體工作站的連接，它連接節(jié)點個數(shù)不多，每個節(jié)點都有很高的傳輸速率；網(wǎng)段交換適用于沒有

17、特別速率要求的工作站網(wǎng)段，交換的高性能體現(xiàn)在網(wǎng)段之間、網(wǎng)段與服務(wù)器之間的數(shù)據(jù)傳輸上。同時，隨著網(wǎng)絡(luò)技術(shù)的不斷進步，動態(tài)交換被不斷加進新的性能，如對虛網(wǎng)的支持和對數(shù)據(jù)優(yōu)先級的支持等。2.1.2快速以太網(wǎng)技術(shù)：快速以太網(wǎng)實際上是10mbps以太網(wǎng)的100mbps版本，所以它的運行速度要比10mbps以太網(wǎng)快十倍。在用戶已經(jīng)很熟悉傳統(tǒng)以太網(wǎng)的情況下，快速以太網(wǎng)相對其他高速網(wǎng)絡(luò)技術(shù)更容易被掌握和接受，它可以應(yīng)用在共享式和主干環(huán)境下，提供高帶寬的共享式網(wǎng)絡(luò)或主干連接，同時也可以應(yīng)用在交換式環(huán)境下，提供優(yōu)異的服務(wù)質(zhì)量(qos)?？焖僖蕴W(wǎng)與傳統(tǒng)的以太網(wǎng)技術(shù)相似，毋庸贅言，此外它還具備以下優(yōu)點： 快速以太網(wǎng)

18、和普通以太網(wǎng)同樣遵循csma/cd協(xié)議，現(xiàn)有的10baset網(wǎng)絡(luò)設(shè)備可以相當(dāng)簡便地升級到快速以太網(wǎng)，保護用戶原有的投資，與其它新型網(wǎng)絡(luò)技術(shù)相比，更方便地使現(xiàn)有的10mbpslan無縫連接到100mbpslan上。 100baset集線器和網(wǎng)絡(luò)接口卡，只需要比10baset同樣的設(shè)備多花少量費用就可提供比普通以太網(wǎng)高10倍的性能。因此，100baset具備較高的性能價格比。 快速以太網(wǎng)(100baset)已得到ieee任命標(biāo)準(zhǔn)為802.3u，并得到了所有的主流網(wǎng)絡(luò)廠商的支持。2.1.3千兆以太網(wǎng)技術(shù)千兆以太網(wǎng)是相當(dāng)成功的10mbps以太網(wǎng)和100mbps快速以太網(wǎng)連接標(biāo)準(zhǔn)的擴展。ieee已批準(zhǔn)千

19、兆位以太網(wǎng)工程ieee802.3z。千兆位以太網(wǎng)和已充分建立的以太網(wǎng)與快速以太網(wǎng)的節(jié)點完全匹配。最初的以太網(wǎng)規(guī)范由幀格式定義，且支持csma/cd協(xié)議、全雙工、流控制和由ieee802.3標(biāo)準(zhǔn)定義的管理項目，千兆位以太網(wǎng)將使用所有這些規(guī)范?？傊д孜灰蕴W(wǎng)和管理員以前使用和了解的以太網(wǎng)相同，所不同是僅僅是比快速以太網(wǎng)快十倍和它與當(dāng)前的高帶寬需求應(yīng)用程序相協(xié)調(diào)的額外特性，而且和日益增強的服務(wù)器和臺式計算機的功能相匹配。我們可以看到主干和各網(wǎng)段及桌面已實現(xiàn)了無縫結(jié)合，網(wǎng)絡(luò)管理變得不再讓用戶望而生畏。2.2網(wǎng)絡(luò)總體規(guī)劃:綜上所述，怡海公司經(jīng)過慎重的分析，建議采用百兆位快速以太網(wǎng)網(wǎng)絡(luò)方案，理由如下：

20、對于主干應(yīng)用程序，atm仍有吸引力，特別是對于那些和未來atm wan服務(wù)匹配的應(yīng)用程序和wan的訪問集成。atm使用定長的信元交換，按不同的速率傳輸數(shù)據(jù)、圖像、語音，在廣域網(wǎng)領(lǐng)域，atm都具有極強的優(yōu)越性。對于需要專有服務(wù)質(zhì)量（qos）特征，如：醫(yī)學(xué)圖象的高速傳遞，atm是適合的。由于百兆位快速以太網(wǎng)為帶寬的需求而包括了一個改進措施：在鏈路層中采用快速光纖連接方式。使得它對電視會議、復(fù)雜圖象和其它高數(shù)據(jù)密度的應(yīng)用程序的數(shù)據(jù)傳遞速率為10m以太網(wǎng)的十倍。百兆位以太網(wǎng)在利用用戶熟悉性的同時，由于其與以太網(wǎng)的匹配性，使之能保留在管理員專業(yè)技能方面和支持培訓(xùn)方面的投資，而沒有必要購買新的協(xié)議或投資新

21、的中繼設(shè)備。千兆位交換技術(shù)只是剛制定標(biāo)準(zhǔn)，且需要采用大量光纖技術(shù)，通常被用來作為園區(qū)主干網(wǎng)，總體造價昂貴，如用于財政局內(nèi)部網(wǎng)有大馬拉小車之嫌。100m提供的低價位、易擴充技術(shù)，同時在交換機選型時預(yù)留千兆位以太網(wǎng)模塊接口，將來使網(wǎng)絡(luò)自然地升級到1000m的帶寬。我們想通過下面的二組表格對兩種技術(shù)就目前的現(xiàn)況做出全面的比較。表一：百兆、千兆位以太網(wǎng)在具有以前atm所有的功能之外，還能提供一個更為綜合性的解決方案。功能100m快速以太網(wǎng)千兆位以太網(wǎng)atmip 匹配性yesyes需要rfg1577或pnni操作以太網(wǎng)信息包yesyes需要lane或從信源到包的轉(zhuǎn)換處理多媒體yesyesyes,但是要改

22、變應(yīng)用程序傳輸速率100m/秒1000m/秒155m/秒服務(wù)質(zhì)量yesyesyes,有svgs表二：百兆位快速以太網(wǎng)能完成許多千兆以太網(wǎng)及atm的功能，但是有價格低、更易和lan結(jié)構(gòu)融合的優(yōu)點。atm以太網(wǎng)和快速以太網(wǎng)千兆位以太網(wǎng)端口之間yesyes可升級性yesyesyes連接定位yesyesyesqosyesyes低費用yesyes協(xié)調(diào)性yesyes標(biāo)準(zhǔn)化yesyes軟件yesyes易集成性yesyes以上的比較表明百兆、千兆以太網(wǎng)以許多方式發(fā)送最初期望atm實現(xiàn)的優(yōu)點,而且可以容易的、經(jīng)濟的多地執(zhí)行。財政局內(nèi)部網(wǎng)設(shè)計時應(yīng)以lan為核心，同時兼顧預(yù)留wan接口，在網(wǎng)絡(luò)方案的選擇上，采用百兆

23、以太網(wǎng)做為內(nèi)部網(wǎng)的網(wǎng)絡(luò)總體結(jié)構(gòu)無論在高帶寬、可適應(yīng)性、可擴展性、高性價比、良好的管理性和維護性等各方面都是最明智的選擇，成為財政局內(nèi)部網(wǎng)完整的、經(jīng)濟的解決方案。怡海公司系intel公司的業(yè)務(wù)合作伙伴，為貴局設(shè)計的百兆位以太網(wǎng)設(shè)計方案，采用最新的intel 100m交換機作為全網(wǎng)的核心，在此基礎(chǔ)上建立起以交換式100m為主干內(nèi)部網(wǎng)絡(luò)。為滿足學(xué)校與internet的連接，另設(shè)一子網(wǎng)，將web服務(wù)器，路由器等web應(yīng)用設(shè)備用防火墻將它們與內(nèi)部網(wǎng)隔離開來。以達到保護財政系統(tǒng)內(nèi)數(shù)據(jù)的目的。第三章 網(wǎng)絡(luò)設(shè)計方案3.1財政系統(tǒng)網(wǎng)拓樸結(jié)構(gòu)的總體描述怡海公司對本校園網(wǎng)的主干網(wǎng)絡(luò)設(shè)備的選擇初步確定如下（見附圖一）

24、：l 內(nèi)部網(wǎng)絡(luò)功能概述以財政局內(nèi)部網(wǎng)絡(luò)系統(tǒng)總共40臺pc上網(wǎng)為例（含余量）網(wǎng)絡(luò)建設(shè)將采用新型的背板堆疊技術(shù)，根據(jù)功能區(qū)劃分由intel express 510t交換機組成2個交換機組。適當(dāng)?shù)姆峙涠询B數(shù)量，提供48個100m交換端口，所有工作站都通過100m網(wǎng)卡連接到交換機組上，使100m交換到桌面。括容時只需增加一臺intelexpress gigabit swith千兆位交換機，在510交換機組端增加gb2模塊與intel express gigabit switch 千兆交換機相連。這時，在交換機組之間可達到1000m的帶寬。而同一交換機組通過背板技術(shù)相連后內(nèi)部可達到最高4.2gbps的帶

25、寬。中心計算機房的web服務(wù)器、e-mail服務(wù)器、文件服務(wù)器、notes服務(wù)器等設(shè)備直接與100 m交換機上的100m以太網(wǎng)模塊連接。l 廣域網(wǎng)絡(luò)功能概述與internet的連接采用一臺cisco2503 isdn路由器，通過isdn線路或ddn線路與internet相連。cisco 2503具有2個多協(xié)議同異步串口，同時有一個isdn bri接口，可通過isdn、ddn、幀中繼、x.25等線路互連企業(yè)間局域網(wǎng)，作為中小企業(yè)的分支接入路由器。企業(yè)上internet有租用ddn專線和isdn兩種高速方式：ddn專線傳輸速率為64k-2m，傳輸質(zhì)量穩(wěn)定可靠，可是租用ddn專線的費用異常昂貴，僅6

26、4k速率的ddn每月租金達數(shù)千元，因此ddn只適合銀行、證券等要求實時高速連接場合。isdn線路可以一線多號,一線多連,兩個終端可以同時使用而互不干擾。比如:在一條isdn電話線上可以用一個信道保持聲音通話,用另一條信道上網(wǎng)。而且由于它屬于普通電話網(wǎng)的一部分,所以用戶既可以與isdn用戶也可以與普通電話用戶通信。當(dāng)用戶在一條isdn線上與普通電話用戶通信時仍按普通市話或長途標(biāo)準(zhǔn)收費。isdn具有經(jīng)濟性 這可以表現(xiàn)在以下幾個方面:首先,它可以一線多用,做綜合業(yè)務(wù)的處理,減少投資;其次,它可提高通信能力35倍,節(jié)省費用,提高效率;第三,它可即時連接使用數(shù)字?jǐn)?shù)據(jù)線路,其費用遠低于ddn專線。另外,i

27、sdn是一種需求式服務(wù),所以用戶使用它與普通電話一樣,只在需要時發(fā)起呼叫,支付相應(yīng)使用時間的通話費,一旦連通,用戶獲得的就是高速數(shù)字通信。 isdn具有數(shù)字化優(yōu)越性。在傳輸速度方面,目前最快的模擬調(diào)制解調(diào)器也只不過是56kbps,而且這是一個理論值,實際使用時至多只能達到52kbps,它還依賴于電話線的質(zhì)量。但在isdn中僅2b+d就可達到64kbps,若傳輸一個1mb未壓縮文件不到1分鐘就可傳輸完畢,比前者要快很多,顯然占有優(yōu)勢。在通話建立方面,模擬modem要協(xié)商電話線支持的帶寬(速率)需要1030秒或更長時間,而isdn無那種咕吱咕吱的雜音,幾秒鐘就連接好了。從傳輸質(zhì)量上講,isdn的數(shù)

28、字傳輸比模擬傳輸更不會受到靜電和噪音的影響,使數(shù)據(jù)通信中斷。l 打印服務(wù)功能概述 值得一提的是，我們在網(wǎng)絡(luò)中增加了一臺intel公司的打印服務(wù)器，解決了傳統(tǒng)打印方式下的瓶頸問題。 在沒有網(wǎng)絡(luò)的情況下，打印文件只能依靠磁盤拷貝到工作機的方式下進行，不但要占用一臺專用電腦，打印大型文件幾乎不大可能。 如果網(wǎng)絡(luò)采用共享方式實現(xiàn)網(wǎng)絡(luò)打印功能，當(dāng)打印對列過多的情況出現(xiàn)時容易造成網(wǎng)絡(luò)堵塞和服務(wù)器宕機的情況，這時必須由網(wǎng)絡(luò)管理員手工干預(yù)才能解決。 當(dāng)網(wǎng)絡(luò)中采用一臺專用打印服務(wù)器后，任何上網(wǎng)的電腦均可把這臺打印機視為本地打印機，不占用任何服務(wù)器，工作站資源，打印速度大為提高，真正做到了無人值守的情況，我們所要

29、進行的工作就是開和關(guān)就行了。網(wǎng)絡(luò)的擴展能力情況在不改變網(wǎng)絡(luò)技術(shù)情況下的擴展方式：隨著網(wǎng)絡(luò)流量的增加，主干網(wǎng)上100m交換機的帶寬壓力不斷提高。這時我們可以采用intel express gigabit switch交換機特有的冗余連接特性，增加一臺1000m交換機。并在這兩個100m，1000m交換機之間建立多條連接。這樣不僅提供了更大的帶寬（最高可達12gbps），同時又增強了主干網(wǎng)段的連接剛性，還增加了更多的1000m交換端口，為以后增加更多的服務(wù)設(shè)備提供了良好的擴充余地。3.2財政局內(nèi)部網(wǎng)采用的協(xié)議標(biāo)準(zhǔn)本內(nèi)部網(wǎng)以tcp/ip 為主要協(xié)議，因為tcp/ip協(xié)議簇是美國國防部門制定的一套計算

30、機網(wǎng)絡(luò)協(xié)議，是目前眾多計算機網(wǎng)絡(luò)最流行的協(xié)議，以它為基礎(chǔ)組建的internet網(wǎng)是目前國際上規(guī)模最大的計算機網(wǎng)間網(wǎng)，它雖不是國際標(biāo)準(zhǔn)，但卻是一種事實上的工業(yè)標(biāo)準(zhǔn)協(xié)議，采用tcp/ip為網(wǎng)絡(luò)主要協(xié)議，可保證與chinanet和internet保持一致，還可支持ipx，decnet等其它協(xié)議。真正實現(xiàn)于國際互聯(lián)網(wǎng)的無縫連接。從計算機網(wǎng)絡(luò)通訊的觀點來看，tcp/ip網(wǎng)絡(luò)實質(zhì)上可稱為ip網(wǎng)絡(luò)，它是由許多ip網(wǎng)關(guān)（或稱為ip路由器）通過若干直接連通的通信線路（點到點通信）形成一個計算機通信網(wǎng)絡(luò)。在ip網(wǎng)點上再接入主機，子網(wǎng)便構(gòu)成一個互聯(lián)的計算機網(wǎng)絡(luò)，這些安裝了tcp/ip的各類計算機間需要通信時，它就不

31、再要求設(shè)置協(xié)議轉(zhuǎn)換開關(guān)，而且主要的網(wǎng)絡(luò)服務(wù)都可建立在tcp/ip服務(wù)器上。3.3內(nèi)部網(wǎng)采用的網(wǎng)絡(luò)操作系統(tǒng)財政局局域網(wǎng)的網(wǎng)絡(luò)操作系統(tǒng)以microsoft windows nt server 4.0為主，它是發(fā)展速度最快的集成了web應(yīng)用的網(wǎng)絡(luò)操作系統(tǒng)。具有界面友好、系統(tǒng)強壯、穩(wěn)定可靠、與桌面主流操作系統(tǒng)相容性好等優(yōu)點。并擁有大量的基于nt的服務(wù)器端軟件，是intranet網(wǎng)絡(luò)中最佳的網(wǎng)絡(luò)操作系統(tǒng)平臺。 windowsnt具有如下一些特點: (1)服務(wù)器端的多硬件平臺支持; (2)文件及打印共享; (3)適合于分布應(yīng)用:用nt編寫的分布式應(yīng)用程序可以跨接到其它系統(tǒng); (4)內(nèi)置良好的安全措施與先進

32、的容錯能力; (5)內(nèi)置的internet/intranet功能,及使用方案; (6)開放式網(wǎng)絡(luò)服務(wù)接口,用戶可訪問多個計算機環(huán)境的信息,獲 得更為廣泛的服務(wù)。第四章 網(wǎng)絡(luò)架構(gòu)中的產(chǎn)品定型 英特爾it行業(yè)的領(lǐng)袖 英特爾公司總部位于美國硅谷，是全球最負盛名的信息技術(shù)產(chǎn)業(yè)集團公司之一，全球最大的電腦芯片制造商。1997年營業(yè)額超過240億美元，在世界百大信息技術(shù)公司排行榜中名列前茅。英特爾公司素以領(lǐng)導(dǎo)電腦尤其是pc高科技發(fā)展為己任，推動全球信息產(chǎn)業(yè)向高效、標(biāo)準(zhǔn)、聯(lián)網(wǎng)化發(fā)展。英特爾公司于1990年進入網(wǎng)絡(luò)市場，其聯(lián)網(wǎng)pc的概念深受廣大用戶的歡迎。英特爾公司力推的快速以太網(wǎng)及全面網(wǎng)絡(luò)管理解決方案，迅速

33、成為用戶組網(wǎng)和升級網(wǎng)絡(luò)的首選。如今，英特爾公司已躋身全球最大5家網(wǎng)絡(luò)公司，英特爾領(lǐng)導(dǎo)快速以太網(wǎng)的形象已深入人心。 英特爾的網(wǎng)絡(luò)產(chǎn)品 美國英特爾公司是全球最大的快速以太網(wǎng)網(wǎng)絡(luò)設(shè)備供應(yīng)廠商之一?，F(xiàn)有四個主要的產(chǎn)品部門：1) 中小企業(yè)網(wǎng)絡(luò)(in business)，包括各種中小企業(yè)上網(wǎng)需要的網(wǎng)絡(luò)產(chǎn)品， 打印服務(wù)器和internet共享器產(chǎn)品。2) 大中企業(yè)網(wǎng)絡(luò)(npd)，包括：intel express 系列的快速以太網(wǎng)，及路由 產(chǎn)品，其中100m網(wǎng)卡和集線器中國市場占有率第一。3) landesk系列管理與安全軟件方案。屢獲國際大獎4) 視頻會議系統(tǒng)。提供全面的基于lan，wan，isdn，及電話

34、線上的視頻解決方案，桌面視頻全球占有率第一。 4.1 網(wǎng)絡(luò)設(shè)備定型4.1.1接入交換機的定型我們采用交換機而不使用共享式集線器到桌面是由于財政局實際使用情況是主要表現(xiàn)在網(wǎng)絡(luò)應(yīng)用較為復(fù)雜，系統(tǒng)管理、決策管理、財務(wù)管理、電子郵件等多種功能模塊同時運行，網(wǎng)絡(luò)就會產(chǎn)生擁阻而影響速度，因此在內(nèi)部網(wǎng)中應(yīng)使用百兆交換到桌面。我們認(rèn)為財政局內(nèi)部在十兆與百兆交換機中應(yīng)選擇百兆交換，因為10兆雖然在目前網(wǎng)絡(luò)使用中剛剛能達到要求，但是已經(jīng)不適應(yīng)功能越來越強的計算機與新的應(yīng)用軟件的發(fā)展，更不適應(yīng)更快的計算機通訊產(chǎn)品的要求，將成為它們之間最大的瓶頸。 因此我們將采用intel express 510t switches

35、作為局域網(wǎng)工作組級接入交換機，直接連接各科室站點。通過intel先進的、獨特的堆疊背板技術(shù)（sst）將第一期的40個站點分成若干個網(wǎng)段，因此形成的交換網(wǎng)絡(luò)就能夠滿足不斷增長的流量需求。 另外我們通過虛網(wǎng)技術(shù)，使每個科室或每個部門之間的互訪得到有效的管理和控制，提高網(wǎng)絡(luò)的安全性。 以合理價格實現(xiàn)工作組與終端設(shè)備的100mbps連接的可擴展交換器，intel express 510t是將專用快速以太網(wǎng)式的性能擴展到整個網(wǎng)絡(luò)的理想選擇，它可使用戶的終端設(shè)備服務(wù)器及其它網(wǎng)絡(luò)設(shè)施享受這種高性能的解決方案。這種高性能的解決方案可隨網(wǎng)絡(luò)的成長而自由地擴展。4.1.2服務(wù)器網(wǎng)卡的定型百兆服務(wù)器專用網(wǎng)卡在一期工

36、程中，我們建議學(xué)校在internet應(yīng)用教學(xué)中，采用定期下載，內(nèi)部瀏覽的原則，因此web服務(wù)器是學(xué)校內(nèi)部intranet瀏覽和連接internet服務(wù)器，內(nèi)部站點對其訪問在相應(yīng)網(wǎng)站時數(shù)據(jù)流量相對來說比較大。要求web服務(wù)器能夠提供足夠的連接帶寬。intel express pro/100服務(wù)器網(wǎng)卡是唯一一種支持標(biāo)準(zhǔn)10base-t、100base-tx、和100base-fx以太網(wǎng)的網(wǎng)卡。這是一種智能的網(wǎng)卡，它能夠利用其內(nèi)置的intel i960 rp處理器最大限度地優(yōu)化服務(wù)器資源。它的獨特性能包括：l 動載平衡（load balance）技術(shù)，支持網(wǎng)絡(luò)負載均衡。l 網(wǎng)卡容錯（aft）功能，可

37、以增加鏈路冗余性，提高可用程度。l 高性能驅(qū)動程序，包括windows nt*（ndis 4.0）和netware*（odi3.3）。l 通過rj-45和mii連接器支持100base-tx和100base-fx；支持全雙工和半雙工操作。4.1.3服務(wù)器定型 服務(wù)器是網(wǎng)絡(luò)中的核心部件，所有的功能模塊，安全認(rèn)證等功能都在服務(wù)器上運行，服務(wù)器一宕機，網(wǎng)絡(luò)幾乎等于癱瘓，或者服務(wù)器運行速度不夠，不能滿足大形重載軟件需求，上網(wǎng)時感覺象蝸牛爬行，浪費了寶貴的時間。因此對網(wǎng)絡(luò)服務(wù)器的安全性、穩(wěn)定性、容錯性必須嚴(yán)格加以考慮，要選擇略帶超前的產(chǎn)品型號。 在這里我們推薦采用美國compaq公司的pl 6000系列

38、服務(wù)器?？蛋豴roliant6000提供突破性企業(yè)性能，擁有最高水平的擴展能力，可為關(guān)鍵業(yè)務(wù)環(huán)境提供最出眾的價值。proliant6000配有1至4個pentium ii xeon處理器,可以支持未來pentium ii xeon處理器技術(shù)。在易于維護的工業(yè)標(biāo)準(zhǔn)平臺內(nèi)，proliant6000提供了領(lǐng)先的性能和無與倫比的擴展能力。 新一代服務(wù)器擁有 l 可支持多達4個400mhz pentium ii xeon 處理器，具有512kb（單處理器標(biāo)配）或1mb（雙處理器標(biāo)配）二級高速緩存 l 最大8gb內(nèi)存，兩倍于pentiumpro的擴展能力；根據(jù)型號標(biāo)配128mb或256mbecc緩沖edo

39、內(nèi)存 l 多達18個1英寸或12個1.6英寸內(nèi)置熱插拔磁盤驅(qū)動器托架1，最大內(nèi)部/外部容量可達218.4gb/6.98tb 康柏 6000服務(wù)器圖例l 可選無線纜smartarray3100es控制器（2s-256型標(biāo)配），支持三個wideultrascsi-3通道與64mb高速緩存，用于實現(xiàn)所有三個驅(qū)動器箱的 高性能rai。該適配器支持在線擴容和在線備件 能力 l 三路對等pci總線結(jié)構(gòu)，支持10個i/o插槽（5個l 64位pci、4個32位pci和1個isa） l 標(biāo)配冗余處理器電源模塊?？蛇x冗余熱插拔系統(tǒng)風(fēng)扇，熱插拔（n1）冗余電源與冗余nic l 新增4小時快速反應(yīng)保修升級l 最大8g

40、b內(nèi)存 網(wǎng)絡(luò)服務(wù)器的安裝調(diào)試是一項復(fù)雜而慎重的工作，技術(shù)含量教高，非一般公司所能勝任。怡海公司與compaq長期合作，引進了多款compaq 系列高端服務(wù)器，現(xiàn)以全部調(diào)試并網(wǎng)運行，compaq服務(wù)器在運行過程表現(xiàn)出來的優(yōu)異性能獲得用戶的一致好評。4.2 局域網(wǎng)絡(luò)出口設(shè)備考慮到internet和其他網(wǎng)絡(luò)的連接(如政府網(wǎng)絡(luò)等)，目前設(shè)計的局域網(wǎng)都要考慮對廣域網(wǎng)絡(luò)的連接，更廣的資源和更多的應(yīng)用將是在各種廣域連接中發(fā)現(xiàn)。目前，越來越多的政府機關(guān)還開展了上網(wǎng)工程和建立自己的web。因此，能否有效地連接internet是財政局內(nèi)部網(wǎng)建立的一個重要的目標(biāo)。4.2.1保護內(nèi)部網(wǎng)的第一道防線路由器定型在此方案中

41、，我們考慮了internet出口路由器的配置一臺cisco2003isdn路由器。它是財政局內(nèi)部網(wǎng)對外的出口，也可以作為保護內(nèi)部網(wǎng)的第一道防火墻。因為使用cisco 2503在internet上配置安全的vpn隧道極為簡單。但根據(jù)客戶商務(wù)和局域網(wǎng)配置的具體不同情況，也應(yīng)該采取適當(dāng)?shù)牟襟E來確保來自internet的局域安全。這至少要包括配置通過協(xié)議過濾器的訪問控制目錄。采用isdn線路與internet連接，以64kb128kb帶寬支持internet的應(yīng)用，而且性能非常穩(wěn)定。 cisco 2503有2個能與專用數(shù)字線路或frame relay及x.25網(wǎng)絡(luò)相連的wan接口。cisco對通道傳輸

42、提供強大的加密功能。這種加密功能使用具有144位加密鑰匙的blowfish算法。與此相比，一些競爭對手的方案只具有40到128位長的加密鑰匙。由此可見其加密功能的強大。任何數(shù)據(jù)在進入公用網(wǎng)域之前都將被加密并打成標(biāo)準(zhǔn)的ip包。由于加密是針對整個數(shù)據(jù)流的，所以原始的源地址和目標(biāo)地址將被隱蔽起來，不會被潛在的黑客所發(fā)現(xiàn)。確保您的私人通訊數(shù)據(jù)通過公用網(wǎng)域時的安全。4.3 主要網(wǎng)絡(luò)產(chǎn)品特點：4.3.1接入交換機的簡介intel 510t 高性能的交換英特爾公司的adaptive technology自適應(yīng)技術(shù)分別對每個端口進行優(yōu)化，即根據(jù)當(dāng)前的流量狀況動態(tài)地調(diào)整交換模式。這不僅提高性能而且可延長交換設(shè)備

43、的使用壽命，這是因為交換器可自動適應(yīng)用戶網(wǎng)絡(luò)中未來的流量變化。交換器也支持policy-based vla，允許用戶分割網(wǎng)絡(luò)以提高性能，增強安全性和更有效地分配資源。這一強大的工具允許根據(jù)企業(yè)的邏輯需要劃分小組，而不受布線結(jié)構(gòu)的限制。這樣在需要往網(wǎng)絡(luò)中增加或從網(wǎng)絡(luò)中減少用戶時，網(wǎng)絡(luò)可很快適應(yīng)。 可擴展的端口密度每個交換機可有多達32個端口，每個堆疊可有多達196個端口。 外背板可擴展堆疊技術(shù)增加到堆疊的每一個交換機可為主干網(wǎng)的容量增加額外的2.1gbps。 先進的流控制減少阻塞機會,防止包丟失。 鏈路會聚會聚fast ethernet流量，支持高帶寬傳輸以及冗余連接。 可靠的解決方案intel

44、 express 510t switch確保網(wǎng)絡(luò)的正常工作。它包括一種板上溫度傳感器、一個可以選擇的備用電源和備用網(wǎng)絡(luò)連接的用戶介面。510t每一端口都有10/100mbps自動握手功能，這種24端口的基本單元的每一端口都可支持快速以太網(wǎng)和標(biāo)準(zhǔn)以太網(wǎng)。因此，用戶可將最新高性能的工作站和老式計算機并排連接，并可根據(jù)需要，隨時隨地方便地實現(xiàn)升級。intel express 510t switch提供用于網(wǎng)絡(luò)系統(tǒng)和windows操作系統(tǒng)的軟件intel device view。這一直觀方便易用的管理軟件可簡化安裝，延長正常工作時間并提高故障檢修速度。它提供一體化的snmp和rmon支持，因此用戶可監(jiān)

45、視每一端口的工作狀況。只要是裝配了標(biāo)準(zhǔn)的因特網(wǎng)瀏覽器的終端均可與intel device view for web相連。4.3.2擴展模塊簡介每種500 series基本單元包含可接插兩個擴展模塊的插槽，以方便增加用戶和實現(xiàn)高性能的連接：4-端口10/100tx模塊在一個交換器上擴展實現(xiàn)12，28或32個端口，2-端口100fx模塊支持多達2公里的光纖連接。 高性能堆疊通過把高速背板集成到可選模塊上，intel的外背板可擴展堆疊技術(shù)（scalable stacking technology，sst）使你能夠隨著往堆疊上增加交換機來提高交換容量。它是個讓你能夠通過增量方式構(gòu)造高性能交換方案的唯一

46、解決方案。你可以在需要時通過向堆疊中增加交換機來支持更多的用戶，這樣你的交換網(wǎng)絡(luò)就能夠滿足不斷增長的流量需求。4.4 網(wǎng)絡(luò)系統(tǒng)平臺 windows nt server 4.0是適用的最完善的服務(wù)器平臺，它提供了一個在建構(gòu)您的企業(yè)內(nèi)部網(wǎng)絡(luò)方面健全、可靠的基礎(chǔ)。除了它集成的應(yīng)用程序、通訊處理和文件/打印支持以外，windows nt server 4.0是唯一一個具有完善的、集成的內(nèi)置式企業(yè)內(nèi)部網(wǎng)絡(luò)服務(wù)集的服務(wù)器操作系統(tǒng)，使它成為在使用、管理方面最方便的企業(yè)內(nèi)部網(wǎng)絡(luò)服務(wù)器。通過windows nt server 4.0，為您提供了可利用的一種完善的企業(yè)內(nèi)部網(wǎng)絡(luò)服務(wù)器它是“插接和運行”式企業(yè)內(nèi)部網(wǎng)絡(luò)

47、服務(wù)器。windows nt server 4.0是企業(yè)內(nèi)部網(wǎng)絡(luò)平臺的一個重要的升級，提供了下面所述的集中在企業(yè)內(nèi)部網(wǎng)絡(luò)上的增強的功能：l windows 95用戶界面和新的管理向?qū)?。l 集成的網(wǎng)絡(luò)服務(wù)器。l active server pages，一個開放的、自由編輯的應(yīng)用程序環(huán)境。l 獲獎的網(wǎng)頁制作和站點管理工具。l microsoft netshow，使您可以通過使用生動的、可存儲式多媒體內(nèi)容的網(wǎng)絡(luò)站點來進行通訊。l crystal reports，一種針對iis的可視化報表工具，它使您可以生成成文質(zhì)量的報表，并將其集成到數(shù)據(jù)庫應(yīng)用程序中。l 內(nèi)容檢索和查詢技術(shù)。l 全集成的dns se

48、rver和其它tcp/ip管理應(yīng)用。l 點到點的通道協(xié)議。l 分布式組件對象模型dcom（distributed component object model）。l 對windows nt directory service的增強。l ras多鏈接管道集合。l 其它內(nèi)置式服務(wù)。l 新的和增強的網(wǎng)絡(luò)和服務(wù)器監(jiān)視設(shè)備。l 打印強化。windows nt server已經(jīng)由美國政府的聯(lián)邦計算機安全協(xié)會（national computer security council），以及歐洲的同等機構(gòu)信息技術(shù)安全評估和確認(rèn)機構(gòu)（information technology security evaluatio

49、n and certification，itsec）進行了評估已經(jīng)被認(rèn)為是一個高度安全的操作系統(tǒng)。這個評估結(jié)果意味著windows nt server已經(jīng)成為第一個和唯一的一個基于pc的服務(wù)器操作系統(tǒng)，接受了itsec或ncsc的一個完整網(wǎng)絡(luò)的c2或fc2安全評估，進一步確立了它作為最安全的基于pc服務(wù)器操作系統(tǒng)的地位。itsec的評估結(jié)果表明僅有microsoft公司可以為客戶提供一個安全的，終端到終端的，基于pc的fc2/c2安全級別的網(wǎng)絡(luò)。windows nt server也提供了功能強大的工具以簡化你管理和維護你的安全體系的工作。你可以從一個中心地點管理用戶賬戶和訪問權(quán)限。你可以根據(jù)一

50、系列用戶和系統(tǒng)參數(shù)選擇設(shè)置，并且圖形化的工具簡化了管理你的安全體系的工作，并且這些操作不會影響到你的用戶。windows nt server 中不易受到攻擊的安全機制可以幫助你維護你數(shù)據(jù)的整合性和價值，并且?guī)椭阍谛畔r代中保持競爭力。windows nt一個最主要的設(shè)計目標(biāo)就是通過一個集成的，一致的保護機制來達到c2級別的安全等級，所有的系統(tǒng)資源都被作為對象對待，提供了一個單一的安全“門”作為保護構(gòu)作，所有用戶必須要經(jīng)過這個門以獲得對系統(tǒng)資源的訪問。這樣做的結(jié)果是進一步保證了系統(tǒng)能夠滿足安全模型的要求，這是因為一個單一安全機制比多個特別的機制更容易理解和證實。如果安全性不是寢設(shè)計時的一個重要

51、要求，那么幾乎不可能通過后來附加的技術(shù)來提供象windows nt提供的對多種系統(tǒng)資源的一致處理方式。4.5利用exchangeserver提供電子郵服務(wù)電子郵件的傳遞過程是通過網(wǎng)絡(luò)進行的,傳遞速度極快,而且可靠性高。電子郵件的傳遞是由簡單郵件傳輸協(xié)議smtp(simplemailtransferprotocol)來完成的。smtp是tcp/ip的組成部分,它描述了電子郵件的信息格式及其傳遞處理方法。internet中的每臺計算機都運行電子郵件的軟件,以確保被傳遞的信息能夠正確尋址并以正常的方式傳輸,它是在后臺通過smtp來發(fā)送和接收郵件的。 backoffice包括microsoftexch

52、angeserver，因此公司員工可以發(fā)送電子郵件(e-mail)、在公用文件夾中跟蹤和存儲信息、安排會議并查看來自遠程站點的郵件。(a)發(fā)送電子郵件 電子郵件提供了與公司員工和internet上其他人員通訊的工具。用戶可以交換信息、發(fā)送文件并提供到internet站點的鏈接。microsoftoutlook是一個桌面信息管理程序，其中包括電子郵件、日程安排和任務(wù)管理等功能，供microsoftwindows95和windowsntworkstation用戶使用。您還可以從運行其它系統(tǒng)的客戶端上使用microsoftexchangeclient，這些系統(tǒng)包括windowsforworkgrou

53、ps或applemacintosh等。(b)將信息存儲在公用文件夾中 microsoftexchange提供了一個公用文件夾，該文件夾存儲在中心位置，而且網(wǎng)絡(luò)上所有電子郵件用戶都可以看到它。許多組織使用公用文件夾存儲象文件、客戶記錄、電子郵件等供大家閱讀的信息。通過拖放文件可以很方便地將信息添加到公用文件夾。(c)跟蹤日程安排和會議 通過使用“outlook日歷”功能或“schedule+”，您和您的用戶可以跟蹤日程安排并安排與其他人的會議。也可以查看其他人的日程安排、創(chuàng)建“任務(wù)”列表并建立自動會議備忘錄。(d)創(chuàng)建通訊組 如果希望給一批人發(fā)送電子郵件，則不必鍵入每個人的姓名。通過創(chuàng)建通訊組，

54、可以很方便地一次給一批人發(fā)送郵件。通訊組可以包含單獨的e-mail地址，也可以包含其它的通訊組。(e)離開辦公室工作 通過遠程郵件，用戶即使不在辦公室，也可以訪問他們的電子郵件。用便攜機或家用電腦通過撥號網(wǎng)絡(luò)連接，就可以查看郵件、發(fā)送新郵件和查看公用文件夾。(f)創(chuàng)建通訊簿 用戶可以創(chuàng)建個人通訊簿來很方便地訪問其常用的e-mail地址和通訊組。這些通訊簿可以提供e-mail地址、職稱和其它業(yè)務(wù)信息。4.6 安全系統(tǒng) 防火墻 隨著internet的迅速發(fā)展，如何保證信息和網(wǎng)絡(luò)的自身安全性問題，尤其是在開發(fā)互聯(lián)環(huán)境中進行商務(wù)等機密信息的交換中，如何保證信息存取和輿中不被竊取篡改，已成為企業(yè)非常關(guān)注

55、的問題。作為開放安全企業(yè)互聯(lián)盟(opsec)的組織和倡導(dǎo)者之一，checkpoint公司在企業(yè)級安全性產(chǎn)品開發(fā)方面占有世界市場的主導(dǎo)地位，其firewall-1防火墻產(chǎn)品在市場占有率上已超過44%，世界上許多著名的大公司都已成為opsec的成員或分銷checkpoint firewall-1產(chǎn)品。checkpoint防火墻firewall-1 v3.0的主要特點分為三大類，第一類為安全性類， 包括訪問控制、授權(quán)論證、加密、內(nèi)容安全等；第二類是管理和記帳包括安全策略管理、路由器安全管理、記帳、監(jiān)控等；第三類為連接控制，主要為企業(yè)消息發(fā)布的服務(wù)器提供可靠的連接服務(wù)，包括負載均衡、高可靠性等。 由于財政第一期工程完工之后，大量的數(shù)據(jù)庫和重要軟件尚處于建設(shè)之中，還不會引起黑客的注意。因此我們建議在一期工程中通過intel路由器含有的一些基本的防火墻功能來實現(xiàn)，即暫不使ch