市網(wǎng)絡(luò)改造工程項目

目錄TOC\o"1-4"1．概述 42．應(yīng)用需求 63．應(yīng)用系統(tǒng)方案 93.1系統(tǒng)建設(shè)原則 93.2系統(tǒng)設(shè)計思想 103.3系統(tǒng)技術(shù)路線 123.3.1客戶端的應(yīng)用開發(fā) 123.3.2服務(wù)器端的應(yīng)用開發(fā) 123.3.3數(shù)據(jù)庫接口技術(shù) 133.3.4安全技術(shù) 143.4系統(tǒng)要緊功能 143.4.1信息治理 黨政信息治理子系統(tǒng) 行政信息治理子系統(tǒng) 外部信息治理子系統(tǒng) 183.4.2信息服務(wù) 主頁服務(wù) 通信服務(wù) 電視會議 193.4.3系統(tǒng)治理 用戶治理 系統(tǒng)備份 數(shù)據(jù)遷移 193.5系統(tǒng)平臺與開發(fā)工具 193.5.1MicrosoftWindowsNTServer4.0中文版 綜述 優(yōu)點 特色 改進(jìn)后的功能 243.5.2MicrosoftSQLServer6.5 綜述 優(yōu)點 特色 253.5.3MicrosoftSiteServer企業(yè)版 2綜述 2優(yōu)點 2特色 2改進(jìn)的特性 293.5.4MicrosoftInternetExplorer4.0中文版 2綜述 2優(yōu)點 2特色 30改進(jìn)的特性 313.6系統(tǒng)展望 314.網(wǎng)絡(luò)系統(tǒng)方案 324.1概述 324.2網(wǎng)絡(luò)總體建設(shè)目標(biāo) 334.2.1網(wǎng)絡(luò)總體目標(biāo) 334.2.2系統(tǒng)設(shè)計目標(biāo) 334.3系統(tǒng)體系結(jié)構(gòu) 354.3.1系統(tǒng)體系結(jié)構(gòu)簡述 354.3.2系統(tǒng)邏輯結(jié)構(gòu) 354.3.3系統(tǒng)完整解決策略 374.4網(wǎng)絡(luò)總體拓樸結(jié)構(gòu) 384.4.1拓?fù)浣Y(jié)構(gòu)特性講明 384.4.2核心節(jié)點網(wǎng)絡(luò)拓樸結(jié)構(gòu) 384.4.3核心節(jié)點局域網(wǎng)特點 394.4.4核心節(jié)點的功能 404.4.5區(qū)機(jī)關(guān)大院內(nèi)四座辦公大樓網(wǎng)絡(luò)解決方案 454.5網(wǎng)絡(luò)通信協(xié)議和路由協(xié)議 484.6IP地址及域名治理 494.6.1IP地址組織治理及分配方案 494.6.2域名組織治理 504.7用戶接入及治理 514.7.1用戶接入方式 514.7.2用戶接入設(shè)備和用戶服務(wù)器 524.8計費(fèi)治理與結(jié)算系統(tǒng) 534.8.1資費(fèi)類不 534.8.2計費(fèi)治理機(jī)制 535.安全治理系統(tǒng) 555.1網(wǎng)絡(luò)安全介紹 555.2計算機(jī)網(wǎng)絡(luò)安全技術(shù) 575.2.1問題的提出 575.2.2加密技術(shù)(cryptography) 595.2.3加密技術(shù)應(yīng)用 615.2.3防火墻技術(shù) 655.2.4防火墻拓?fù)?675.2.5防火墻產(chǎn)品 695.3安全治理措施 706設(shè)備配置方案 716.1設(shè)備選型原則 716.2設(shè)備配置講明 717.1工程項目治理 737.1.1項目組織 737.1.2項目治理 747.1.3工程進(jìn)度 777.2技術(shù)支持服務(wù) 787.2.1網(wǎng)絡(luò)系統(tǒng) 787.2.2應(yīng)用系統(tǒng) 797.3人員培訓(xùn) 797.3.1培訓(xùn)內(nèi)容 807.3.2培訓(xùn)教師 807.3.3培訓(xùn)周期 807.3.4培訓(xùn)地點 807.3.5培訓(xùn)教材 817.3.6現(xiàn)場培訓(xùn) 817.4培訓(xùn)內(nèi)容 817.5培訓(xùn)費(fèi)用 82

1．概述xx城區(qū)區(qū)委、區(qū)政府是xx市委、市政府領(lǐng)導(dǎo)下，治理全地區(qū)的一級政府機(jī)構(gòu)，擔(dān)負(fù)著全區(qū)進(jìn)展戰(zhàn)略規(guī)劃，國民經(jīng)濟(jì)進(jìn)展戰(zhàn)略目標(biāo)和全區(qū)中長期打算的制定、研究、組織、下達(dá)，以及監(jiān)督和監(jiān)測執(zhí)行有關(guān)政策法規(guī)和方針。同時，還承擔(dān)xx市政府下達(dá)和規(guī)定的各項日常工作。為更好地完成xx及xx市給予的各項職能，進(jìn)一步提高政府機(jī)關(guān)的辦公質(zhì)量與效率，增強(qiáng)區(qū)政府機(jī)關(guān)的決策和治理能力，樹立良好的政府形象，需要加緊建設(shè)和改進(jìn)xx區(qū)現(xiàn)有的信息治理系統(tǒng)和辦公自動化系統(tǒng)。因此，充分利用現(xiàn)有的計算機(jī)、通訊辦公設(shè)備及現(xiàn)有的信息資源，加強(qiáng)系統(tǒng)的信息化建設(shè)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)勢在必行?！皒x城區(qū)區(qū)網(wǎng)絡(luò)改造工程”的建設(shè)目標(biāo)，是要逐步實現(xiàn)xx區(qū)信息中心網(wǎng)絡(luò)與全區(qū)各單位的局域網(wǎng)或微機(jī)工作站的聯(lián)網(wǎng)，建立覆蓋全區(qū)的xx區(qū)內(nèi)部網(wǎng)Intranet，并通過信息中心的網(wǎng)絡(luò)出口，實現(xiàn)與國際互聯(lián)網(wǎng)絡(luò)的聯(lián)接。通過xx區(qū)內(nèi)部網(wǎng)絡(luò)Intranet，實現(xiàn)信息資源有序化和共享，為各級領(lǐng)導(dǎo)全面掌握情況、合理制訂各項政策提供決策依據(jù)。此外，通過國際互聯(lián)網(wǎng)全面地介紹xx區(qū)各方面的情況，擴(kuò)大對外宣傳及推進(jìn)社會公眾服務(wù)事業(yè)的進(jìn)展。系統(tǒng)的建設(shè)應(yīng)以信息的處理和服務(wù)為龍頭，以信息網(wǎng)絡(luò)建設(shè)的“區(qū)長工程”為核心，提供及時準(zhǔn)確的信息服務(wù)和決策參考依據(jù)，為信息的采集、處理及服務(wù)，提供現(xiàn)代化的技術(shù)和手段，并以此推動全區(qū)辦公自動化工作的開展。在市政府信息化戰(zhàn)略部署下，xx區(qū)信息網(wǎng)絡(luò)與各行業(yè)專用信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)相呼應(yīng)，做到網(wǎng)絡(luò)基礎(chǔ)設(shè)施與應(yīng)用功能互補(bǔ)。我中心承接總公司和國防科工委大型數(shù)據(jù)庫系統(tǒng)應(yīng)用軟件的開發(fā)與維護(hù)，進(jìn)行過多項大型項目數(shù)據(jù)庫治理系統(tǒng)、多媒體應(yīng)用系統(tǒng)、Internet/Intranet應(yīng)用系統(tǒng)及網(wǎng)絡(luò)建設(shè)等工作，要緊包括：做為聯(lián)合國國際原子能機(jī)構(gòu)情報系統(tǒng)在中國的業(yè)務(wù)歸口單位，在國內(nèi)建立了大型的INIS數(shù)據(jù)庫（國際核情報系統(tǒng)數(shù)據(jù)庫），并建立了全國范圍內(nèi)的遠(yuǎn)程終端聯(lián)機(jī)檢索系統(tǒng)。參與《中國工程技術(shù)信息網(wǎng)》主干網(wǎng)的建設(shè)，承建該網(wǎng)核行業(yè)節(jié)點網(wǎng)絡(luò)中心及運(yùn)行治理，并承擔(dān)了中國工程物理研究院行業(yè)節(jié)點的網(wǎng)絡(luò)集成工作。開發(fā)《中學(xué)校園網(wǎng)信息治理系統(tǒng)》軟件包，經(jīng)xx教育局專家組鑒定通過，現(xiàn)已用于xx區(qū)豐盛中學(xué)、二龍路中學(xué)、鐵二中等學(xué)校。承建了全國婦聯(lián)國際部網(wǎng)絡(luò)，并開發(fā)了相應(yīng)的辦公及信息治理系統(tǒng)。開發(fā)了國防科工委《世界武器圖片圖象多媒體數(shù)據(jù)庫系統(tǒng)》。為國防科工委司令部開發(fā)了基于Web網(wǎng)絡(luò)技術(shù)的《國防科技快訊系統(tǒng)》。作為網(wǎng)絡(luò)硬件供應(yīng)商和網(wǎng)絡(luò)系統(tǒng)集成支持商，Xx公司與我們有著長期友好的合作關(guān)系。Xx公司在網(wǎng)絡(luò)系統(tǒng)集成方面，有著豐富的經(jīng)驗，在國內(nèi)承建了多項大型信息網(wǎng)絡(luò)系統(tǒng)，其中包括：承建了ChinaNet山西163與河北163網(wǎng)絡(luò)工程，該網(wǎng)具有450個電話撥號端口，可支持9000個用戶訪問Internet。承建了遼寧省169和四川省綿陽市169的網(wǎng)絡(luò)工程，對該網(wǎng)提供了多媒體網(wǎng)絡(luò)的最新軟件和硬件產(chǎn)品。承建了《中國旅游多媒體信息網(wǎng)》，其范圍覆蓋了各省市區(qū)旅游局和所有旅游企業(yè)。承建了《金航網(wǎng)絡(luò)工程》，一期工程已建立了主干網(wǎng)運(yùn)行中心，并建設(shè)了西安、上海、成都、沈陽等4個次級網(wǎng)絡(luò)中心。2．應(yīng)用需求1.充分利用現(xiàn)有的計算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、辦公自動化設(shè)備及現(xiàn)有的信息數(shù)據(jù)資源。充分考慮對xx區(qū)信息網(wǎng)絡(luò)已有的人力、技術(shù)和資金投入，可采納TCP/IP這一網(wǎng)絡(luò)標(biāo)準(zhǔn)，將現(xiàn)有的網(wǎng)絡(luò)進(jìn)行改造，同時對原有的不同平臺的數(shù)據(jù)庫進(jìn)行平滑遷移。由于采納新的Web平臺技術(shù)，各類平臺的服務(wù)系統(tǒng)均可采納統(tǒng)一的微機(jī)操作界面，即統(tǒng)一的WWW掃瞄器界面獲得。我們在網(wǎng)絡(luò)設(shè)計過程中，有選擇地保留一些現(xiàn)有的系統(tǒng)，為其聯(lián)入整個網(wǎng)絡(luò)提供了幾種方案。（具體網(wǎng)絡(luò)實施方案可分為ISDN、DDN和PSTN信道方式連接）逐步實現(xiàn)為全區(qū)機(jī)關(guān)辦公及政務(wù)處理信息化和自動化服務(wù)，提高辦公效率。建立基于Web的應(yīng)用系統(tǒng)平臺框架，采納三層次的應(yīng)用開發(fā)技術(shù)，按應(yīng)用需求的輕重緩緊，選定工程的突破口，分期分批建立各類信息應(yīng)用系統(tǒng)，在系統(tǒng)平臺之上，逐步完善并不斷深化區(qū)黨政辦公自動化系統(tǒng)。（具體系統(tǒng)設(shè)計詳見應(yīng)用系統(tǒng)設(shè)計部分的黨政信息治理子系統(tǒng)）逐步實現(xiàn)聯(lián)機(jī)對全區(qū)國民經(jīng)濟(jì)進(jìn)行監(jiān)測、預(yù)測，提供經(jīng)濟(jì)分析、政策研究，進(jìn)而實現(xiàn)全區(qū)經(jīng)濟(jì)宏觀調(diào)控。以各行業(yè)信息系統(tǒng)為依托，建立區(qū)屬各行業(yè)的信息采集與處理機(jī)制，并設(shè)立信息交換站點，以保證各行業(yè)信息準(zhǔn)確及時地送達(dá)區(qū)領(lǐng)導(dǎo)決策機(jī)構(gòu)。在網(wǎng)絡(luò)設(shè)計過程中，我們考慮到分散于全區(qū)的其它部門的聯(lián)機(jī)方式，具體分為局域網(wǎng)聯(lián)接、DDN專線聯(lián)接、ISDN信道聯(lián)接和PSTN等聯(lián)接方式，并提供了解決方案。（具體方案見網(wǎng)絡(luò)設(shè)計部分）充分利用區(qū)內(nèi)外大量政治、經(jīng)濟(jì)信息，為全區(qū)國民經(jīng)濟(jì)持續(xù)、快速、建康進(jìn)展提供決策支持服務(wù)。建立覆蓋全區(qū)的Intranet，并與國際互聯(lián)網(wǎng)絡(luò)Internet接軌，向區(qū)機(jī)關(guān)工作人員提供對信息的評估和處理功能，并可篩選后逐級上報提交，及時地反映出全區(qū)的政治經(jīng)濟(jì)信息，為區(qū)領(lǐng)導(dǎo)進(jìn)行決策提供參考依據(jù)。并在網(wǎng)絡(luò)改造過程中，逐步建立信息收集與處理機(jī)制，由專門的部門（例如：統(tǒng)計局信息中心）負(fù)責(zé)收集黨和國家的大政方針，領(lǐng)導(dǎo)人的講話，沿海開放都市及兄弟區(qū)縣在政治經(jīng)濟(jì)體制改革過程中的可借鑒性經(jīng)驗等有用信息，整理公布。為加強(qiáng)區(qū)政府指導(dǎo)全區(qū)經(jīng)貿(mào)、科技開發(fā)、財政、金融、稅收、教育、治安、市場、工商治理、企業(yè)、街道、社區(qū)、市政建設(shè)等政務(wù)提供現(xiàn)代化的辦公手段。建立區(qū)主干園區(qū)網(wǎng)與下屬各業(yè)務(wù)單位的網(wǎng)絡(luò)聯(lián)接，并在那個網(wǎng)絡(luò)環(huán)境中，利用基于Ｗeb開發(fā)的辦公系統(tǒng)，為區(qū)政府指導(dǎo)全區(qū)的各項工作提供手段，并了解相關(guān)信息。在信息服務(wù)系統(tǒng)中，網(wǎng)絡(luò)會議子系統(tǒng)可為領(lǐng)導(dǎo)實現(xiàn)多點辦公、小組討論；電視會議系統(tǒng)可實現(xiàn)政策下達(dá)、召開會議等功能。建立與xx、各省、市及兄弟區(qū)縣的信息交換服務(wù)系統(tǒng)，建立采集處理、編輯、審核、公布、檢索、查詢的多媒體信息系統(tǒng)。我們認(rèn)為，此項功能完全能夠達(dá)到。WebServer的超文本功能、多媒體功能能夠把文本、圖象、聲音和動畫有機(jī)地結(jié)合起來。信息中心通過撥號網(wǎng)絡(luò)等方式接收xx電視臺、科文信息、新華社信息、聯(lián)合網(wǎng)信息、農(nóng)業(yè)部信息網(wǎng)信息、國防科工信息網(wǎng)信息。強(qiáng)大的動態(tài)信息源保證了xx信息網(wǎng)上動態(tài)信息的更新，為信息中心“廣、快、精、準(zhǔn)”的信息服務(wù)提供了強(qiáng)有力的支持。逐步建立與全區(qū)各單位信息咨詢服務(wù)系統(tǒng)的聯(lián)接，如：全區(qū)求職就業(yè)系統(tǒng)；教育及培訓(xùn)系統(tǒng)；社會治安人口治理系統(tǒng)；市政維護(hù)建設(shè)治理系統(tǒng)；社會福利保障系統(tǒng)；法律、法規(guī)治理系統(tǒng)；市民參政、議政治理系統(tǒng)等，通過Internet推進(jìn)社會公眾服務(wù)事業(yè)的進(jìn)展。我們認(rèn)為，此項功能能夠達(dá)到。在應(yīng)用設(shè)計中的網(wǎng)絡(luò)設(shè)計部分，我們充分考慮到今后與這些系統(tǒng)的硬件連接，并提供了ＤＤＮ、ＩＳＤＮ、ＰＳＴＮ以及局域網(wǎng)連接等幾種方式。在軟件應(yīng)用設(shè)計和開發(fā)過程中，我們選擇了網(wǎng)絡(luò)界事實上的標(biāo)準(zhǔn)協(xié)議TCP/IP，并遵循公認(rèn)的標(biāo)準(zhǔn)OLE、ODBC、ActiveX等技術(shù)，采納HTTP、SMTP、POP3、MIME等Internet網(wǎng)絡(luò)應(yīng)用協(xié)議進(jìn)行軟件開發(fā)。如此不僅可共享Internet大量的信息資源，還提供了統(tǒng)一的基于Ｗeb的用戶界面，集成各單位咨詢服務(wù)系統(tǒng)，以Internet的方式向社會提供政務(wù)公開、區(qū)長熱線、市民參政議政、招商引資等服務(wù)，推動社會公眾事業(yè)的進(jìn)展。在網(wǎng)絡(luò)改造設(shè)計方案中考慮與全區(qū)的電視會議系統(tǒng)及指揮協(xié)調(diào)系統(tǒng)軟、硬件平臺的共享，不重復(fù)投資。這正是我們在系統(tǒng)設(shè)計與建設(shè)的宗旨。通過用戶需求的調(diào)研，了解到將建立的區(qū)防災(zāi)指揮中心利用ISDN構(gòu)建與十個要緊街道相聯(lián)的電視會議系統(tǒng)，我們盡可能利用這些信道及網(wǎng)絡(luò)設(shè)備，建立與區(qū)園區(qū)網(wǎng)以外系統(tǒng)的連接。3．應(yīng)用系統(tǒng)方案3.1系統(tǒng)建設(shè)原則符合市、局領(lǐng)導(dǎo)提出的信息系統(tǒng)建設(shè)的整體構(gòu)思及總體要求。符合xx區(qū)信息網(wǎng)絡(luò)現(xiàn)狀及長遠(yuǎn)目標(biāo)。充分考慮各局、委、辦現(xiàn)有的建設(shè)成果，愛護(hù)前期投資利益。在滿足功能要求的前提下，盡可能地降低建設(shè)成本和運(yùn)行成本。信息的標(biāo)準(zhǔn)化原則，盡可能延用國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。在系統(tǒng)建設(shè)中，兼顧有用性、先進(jìn)性、可擴(kuò)充性、可擴(kuò)展性、可靠性、安全性。3.2系統(tǒng)設(shè)計思想在當(dāng)今信息化社會中，隨著計算機(jī)信息處理技術(shù)的不斷進(jìn)展，各單位紛紛進(jìn)行內(nèi)部局域網(wǎng)的網(wǎng)絡(luò)建設(shè)和應(yīng)用開發(fā)。由于系統(tǒng)缺乏整體規(guī)劃，一般做法是需要什么應(yīng)用就對應(yīng)開發(fā)什么樣的治理信息系統(tǒng)。許多單位按照傳統(tǒng)的Client/Server模式建立企業(yè)網(wǎng)絡(luò)，但傳統(tǒng)Client/Server模式下的治理信息系統(tǒng)存在不夠完善的方面，不能適應(yīng)不斷增長的多方面需求，要緊體現(xiàn)在以下幾點：封閉式單項單系統(tǒng)，不同系統(tǒng)無法交流用戶界面風(fēng)格不一，使用繁雜，不利于推廣使用系統(tǒng)開發(fā)和維護(hù)復(fù)雜，移植困難，升級苦惱無法包容已有系統(tǒng)，造成重復(fù)投資不能接納新技術(shù)，限制擴(kuò)展性缺乏系統(tǒng)性和具有前瞻性的結(jié)構(gòu)框架Internet網(wǎng)絡(luò)技術(shù)的進(jìn)展突破了傳統(tǒng)的Client/Server模式，產(chǎn)生了多層次的Client/Server應(yīng)用開發(fā)模式，這種模式具有平臺中立，用戶界面友好一致，開發(fā)和維護(hù)簡便，信息共享度高。新型的Internet/Intranet應(yīng)用系統(tǒng)采納TCP/IP協(xié)議作為局域網(wǎng)和廣域網(wǎng)通信協(xié)議，具有跨平臺的通用性和高效性，支持多種信息資源服務(wù)，為同構(gòu)、異構(gòu)網(wǎng)絡(luò)信息系統(tǒng)之間互聯(lián)提供平滑的技術(shù)支持。WebServer的超文本功能、多媒體功能，可把文本、圖像、聲音和動畫有機(jī)結(jié)合起來。我們對“xx城區(qū)區(qū)網(wǎng)絡(luò)改造工程”的設(shè)想，確實是采納Internet/Intranet技術(shù)建立一個在區(qū)內(nèi)開放的統(tǒng)一網(wǎng)絡(luò)應(yīng)用平臺，實現(xiàn)與現(xiàn)有各種網(wǎng)絡(luò)的互聯(lián)，建立通向國內(nèi)外信息網(wǎng)絡(luò)的通道，有步驟、有重點地組織信息資源單位上網(wǎng)，實現(xiàn)信息交流的計算機(jī)化和網(wǎng)絡(luò)化，達(dá)到資源共享的目的?！皒x城區(qū)區(qū)網(wǎng)絡(luò)改造工程”應(yīng)用系統(tǒng)的開發(fā)，將采納基于Web的技術(shù)，構(gòu)筑分布式的應(yīng)用系統(tǒng)框架。對外建立Internet網(wǎng)頁服務(wù)窗口，宣傳區(qū)改革開放的成就，樹立區(qū)政府的公仆形象，推動社會公眾服務(wù)事業(yè)的進(jìn)展。對內(nèi)提供Intranet網(wǎng)頁服務(wù)，該服務(wù)集信息公布與日常辦公為一體，使得區(qū)機(jī)關(guān)工作人員在信息采集、處理、服務(wù)和政務(wù)辦公工作中，使用統(tǒng)一的界面，提高工作的效率。系統(tǒng)的應(yīng)用開發(fā)采納各種信息數(shù)據(jù)的處理與不同用戶的業(yè)務(wù)工作流程同步進(jìn)行的方式，開發(fā)信息資源，形成標(biāo)準(zhǔn)的“信息產(chǎn)品生產(chǎn)線”，利用Internet/Intranet互聯(lián)網(wǎng)絡(luò)技術(shù)，實現(xiàn)信息資源的高度共享和有序流淌。3.3系統(tǒng)技術(shù)路線3.3.1客戶端的應(yīng)用開發(fā)在Intranet應(yīng)用開發(fā)上，關(guān)于通用功能采納ActiveXComponent開發(fā)技術(shù)，開發(fā)出通用的應(yīng)用組件，同時繼承傳統(tǒng)Client/Server模式在交互式事務(wù)處理方面的優(yōu)勢，采納ActiveXdocument技術(shù)進(jìn)行基于Web交互式事務(wù)處理應(yīng)用開發(fā)和應(yīng)用移植。在Internet主頁開發(fā)方面，通過標(biāo)準(zhǔn)的HTML格式提供靜態(tài)主頁服務(wù)，通過JavaApplet提供動態(tài)主頁服務(wù)。3.3.2服務(wù)器端的應(yīng)用開發(fā)Intranet服務(wù)器端的應(yīng)用開發(fā)，采納ASPScripts和ActiveXComponent技術(shù)，通過MicrosoftTransactionServer提供復(fù)雜的事務(wù)處理功能，并結(jié)合SQLServer數(shù)據(jù)庫系統(tǒng)提供動態(tài)主頁的生成和服務(wù)功能。在Internet開發(fā)上，采納ASPScripts技術(shù)，并結(jié)合SQLServer數(shù)據(jù)庫系統(tǒng)提供動態(tài)信息服務(wù)。3.3.3數(shù)據(jù)庫接口技術(shù)數(shù)據(jù)庫是治理信息的最有效的方法，而Web是信息服務(wù)最好的方式。因此，將數(shù)據(jù)庫與Web結(jié)合在一起，將極大地拓展數(shù)據(jù)庫的應(yīng)用能力。數(shù)據(jù)庫與Web的結(jié)合為動態(tài)主頁服務(wù)和交互式事務(wù)處理應(yīng)用開發(fā)提供了技術(shù)基礎(chǔ)。通過掃瞄器—Web服務(wù)器—數(shù)據(jù)庫服務(wù)器三層分布結(jié)構(gòu)構(gòu)成了整個信息處理服務(wù)和辦公自動化的應(yīng)用系統(tǒng)。在應(yīng)用系統(tǒng)的開發(fā)過程中，采納微軟的ADO、OLEDB和ODBC數(shù)據(jù)庫接口技術(shù)，將實現(xiàn)對不同數(shù)據(jù)格式（包括不同SQL類數(shù)據(jù)庫數(shù)據(jù)和非SQL類數(shù)據(jù)）數(shù)據(jù)的調(diào)用。3.3.4安全技術(shù)源于開放性的Internet技術(shù)是當(dāng)今信息高速公路的全然解決方案，而開放性與安全性的差不多矛盾勢必貫穿始終。出于對系統(tǒng)安全性方面的考慮，在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)筑防火墻。另外，應(yīng)用系統(tǒng)開發(fā)時，通過充分利用WindowsNT服務(wù)器提供的安全措施，實現(xiàn)信息的安全。如：采納NTFS文件系統(tǒng)、用戶帳號治理、IP地址治理、數(shù)據(jù)庫訪問授權(quán)認(rèn)證、系統(tǒng)審計、虛擬目錄訪問權(quán)限設(shè)置。3.4系統(tǒng)要緊功能系統(tǒng)的功能分割如下圖所示：3.4.1信息治理黨政信息治理子系統(tǒng)1.公文治理模塊實現(xiàn)內(nèi)部文件的生成、審定、簽發(fā)、會簽、批復(fù)、落實、歸檔等全過程的計算機(jī)處理，并提供查詢、統(tǒng)計、打印等功能。2.期刊簡報治理模塊期刊簡報是指區(qū)內(nèi)有關(guān)部門發(fā)送的定期、不定期的刊物。要緊包括：xx信息、xx快訊、xx情況反映、xx情況反映（內(nèi)刊）、紀(jì)檢專報、政協(xié)簡報、議政參考、公安簡報、防火安全簡報、外來人口簡報等。本模塊為各部門提供相應(yīng)期刊的治理功能，要緊包括：期刊內(nèi)容編輯入庫、自動編排出刊、自動網(wǎng)上發(fā)行及信息檢索、打印等功能。提案/議案治理模塊實現(xiàn)提案、議案的審定、提交、執(zhí)行、落實與跟蹤、歸檔等處理。并提供提案、議案信息的查詢、統(tǒng)計、報表等功能。情況反映治理模塊情況反映類信息包括重大突發(fā)性事件、不同時期的熱點問題和不同層次人的反映等。本模塊提供對情況反映類信息的及時上報和落實跟蹤的功能，并提供其多媒體信息的存貯、歸檔功能。調(diào)研報告治理模塊本模塊提供調(diào)研報告的文字及圖表信息的治理，具體功能包括圖表入庫、查詢（包括全文檢索）等功能。報表指標(biāo)治理模塊報表指標(biāo)的數(shù)據(jù)是各級領(lǐng)導(dǎo)對全區(qū)國民經(jīng)濟(jì)和社會進(jìn)展進(jìn)行宏觀調(diào)控和微觀治理的重要依據(jù)。本模塊提供對這些數(shù)據(jù)的收集、入庫、報表編制、統(tǒng)計、查詢等功能。檔案治理模塊提供對短期檔案治理的功能。要緊功能包括：案卷信息及卷內(nèi)信息編輯、查詢、統(tǒng)計、打印等。(公文治理模塊與檔案治理模塊同時使用，可做到公文治理與歸檔一體化，幸免數(shù)據(jù)重復(fù)錄入，保證了數(shù)據(jù)的一致性。)日程安排模塊本模塊要緊提供日程安排、修改、查詢、打??；任務(wù)提醒；日歷顯示等功能。會議通知模塊提供對各種辦公會議的通知、回執(zhí)的處理功能。要緊包括：會議通知編輯、發(fā)送、接收、回執(zhí)、打印等功能。行政信息治理子系統(tǒng)行政信息包括全區(qū)各部門的組織機(jī)構(gòu)、人員情況、政令與條例、地理地形、行業(yè)概況等靜態(tài)信息。本模塊提供對此類多媒體信息的編輯、查詢等功能。外部信息治理子系統(tǒng)外部信息治理提供對區(qū)外大量政治經(jīng)濟(jì)信息的采集、編輯、入庫、查詢等功能。外部信息要緊包括：黨和國家的大政方針；黨和國家領(lǐng)導(dǎo)人的重要講話；沿海開放都市、友好都市、兄弟區(qū)縣進(jìn)行政治、經(jīng)濟(jì)體制改革等方面的可借鑒性的經(jīng)驗。3.4.2信息服務(wù)主頁服務(wù)建立Internet主頁，提供社會對xx區(qū)信息網(wǎng)所需要的靜態(tài)信息和動態(tài)信息（xx概況、xx區(qū)機(jī)構(gòu)設(shè)置、xx區(qū)優(yōu)惠政策等），并通過主頁逐步為公眾提供xx區(qū)各項社會服務(wù)項目（全區(qū)求職就業(yè)系統(tǒng)、教育及培訓(xùn)系統(tǒng)、社會福利保障系統(tǒng)、法律法規(guī)治理系統(tǒng)、市民參政議政系統(tǒng)），推動社會公眾服務(wù)事業(yè)的進(jìn)展，宣傳xx區(qū)形象，招商引資，促進(jìn)xx區(qū)的進(jìn)展。建立xx區(qū)內(nèi)部主頁，提供對全區(qū)辦公系統(tǒng)所需要的信息，達(dá)到信息資源共享。其信息要緊包括：xx信息、xx快訊、當(dāng)日辦公信息及可對全區(qū)各部門開放的信息。通信服務(wù)內(nèi)部電子郵件、外部電子郵件電子公告牌文件服務(wù)(FTP)多媒體網(wǎng)絡(luò)會議電視會議提供電視會議功能。（已由區(qū)防災(zāi)指揮中心統(tǒng)一考慮）3.4.3系統(tǒng)治理用戶治理提供多級用戶治理的功能。要緊包括：建立用戶、建立用戶組、設(shè)置用戶權(quán)限、設(shè)置數(shù)據(jù)存取權(quán)限等。系統(tǒng)備份提供數(shù)據(jù)備份、恢復(fù)等功能。數(shù)據(jù)遷移本模塊提供與原有數(shù)據(jù)庫系統(tǒng)的接口功能。3.5系統(tǒng)平臺與開發(fā)工具建立《xx城區(qū)區(qū)網(wǎng)絡(luò)改造工程》應(yīng)用系統(tǒng)的目的是創(chuàng)建一個系統(tǒng)應(yīng)用框架和計算模型，并在此之上開發(fā)出基于MicrosoftWindows平臺的各種應(yīng)用程序和計算模型，、充分利用PC機(jī)和Internet網(wǎng)的性能，從而實現(xiàn)xx區(qū)Internet/Intranet的各種應(yīng)用。新的應(yīng)用系統(tǒng)可使計算機(jī)之間通過內(nèi)部網(wǎng)、公眾網(wǎng)能專門好地交互操作和共同運(yùn)作，同時將應(yīng)用系統(tǒng)的核心服務(wù)更深地綜合于系統(tǒng)平臺，從而提供一個基于開放式協(xié)議和公開界面的互操作性框架，該框架能使用戶以新功能（如Web）不斷擴(kuò)展現(xiàn)有系統(tǒng)。具體地講，確實是要建立全新的各類應(yīng)用程序，利用標(biāo)準(zhǔn)網(wǎng)絡(luò)服務(wù)和現(xiàn)代基于構(gòu)件的開發(fā)方式，同意網(wǎng)絡(luò)用戶對現(xiàn)有計算機(jī)硬件和軟件的投資進(jìn)行集成和擴(kuò)展，從而“構(gòu)造”而不是單純?nèi)〈麄儸F(xiàn)有的各種應(yīng)用系統(tǒng)框架。采納的系統(tǒng)軟件和開發(fā)工具有：服務(wù)器端：WindowsNT4.0InternetInformationServer4.0MicrosoftTransactionServer2.0MicrosoftMessageQueueServerMicrosoftSQLServer6.5MicrosoftSystemManagementServer1.2客戶端：Windows95Office97MicrosoftIE4.0開發(fā)工具：要緊采納VisualStudio97,包括：VisualBasic5.0VisualC++5.0VisualJ++1.1VisualInterDev1.0FrontPage98等3.5.1MicrosoftWindowsNTServer4.0中文版綜述MicrosoftWindowsNTServer4.0是比以往任何系統(tǒng)都更為理想的選擇。WindowsNT4.0選項功能包中所納入的新增功能使WindowsNTServer成為建立和支持基于Web應(yīng)用程序的最完整的平臺，成為當(dāng)今最簡便的網(wǎng)絡(luò)操作系統(tǒng)。不到一小時，您就能將其安裝完畢并運(yùn)行起來。它具有如此之靈活性和兼容性，從而使軟件和硬件費(fèi)用大大降低。由于其可靠性高并易于治理，您幾乎可不能碰到死機(jī)的現(xiàn)象。優(yōu)點WindowsNTServer4.0用于關(guān)心開發(fā)者用比以往更快的速度建立和利用商務(wù)應(yīng)用程序。選項功能包將新的Web、事務(wù)、腳本編寫、組件和消息排隊等服務(wù)直接集成到WindowsNTServer4.0中。WindowsNTServer4.0中新的治理工具和選項功能包關(guān)心您建立Web網(wǎng)站、治理內(nèi)容、分析使用模式，以使其不斷地得以改進(jìn)。單機(jī)上的多個Web網(wǎng)站、改進(jìn)后的Web公布功能、可自定義的工具和新的向?qū)Ъ夹g(shù)使得WindowsNTServer4.0成為在Intranet和Internet上安全地公布和分享信息的最佳平臺。特色Windows95用戶界面 MicrosoftWindows95操作系統(tǒng)用戶界面差不多被集成到MicrosoftWindowsNTServer4.0的操作系統(tǒng)中，使服務(wù)器的界面使用更為方便，同時與Windows95和WindowsNTWorkstation4.0保持一致。治理向?qū)? 治理向?qū)⒊Ｓ玫姆?wù)器治理工具群組到一起，并逐步明白您完成每一項任務(wù)。WindowsNTServer4.0可對如下操作進(jìn)行指導(dǎo)：添加用戶帳號，治理許可協(xié)議，訪問文件和文件夾等等。網(wǎng)絡(luò)監(jiān)視器 功能強(qiáng)大的網(wǎng)絡(luò)診斷工具可在軟件包級不上檢查服務(wù)器同意和發(fā)出的網(wǎng)絡(luò)數(shù)據(jù)通信量。捕獲網(wǎng)絡(luò)數(shù)據(jù)通信量以用于事后分析將能更容易地排除網(wǎng)絡(luò)中出現(xiàn)的故障。系統(tǒng)策略編輯器和用戶配置文件 這兩項功能使系統(tǒng)治理員以連續(xù)的方式來治理和維護(hù)用戶桌面。系統(tǒng)策略用于將桌面配置標(biāo)準(zhǔn)化，并操縱用戶的工作環(huán)境和行為。任務(wù)治理器 這是用來監(jiān)視應(yīng)用程序和任務(wù)的集成化工具，可報告WindowsNT系統(tǒng)中重要性能的度量。它能夠提供有關(guān)工作站上運(yùn)行的每一個應(yīng)用程序和進(jìn)程以及內(nèi)存和CPU使用狀況的信息。Inetnet信息服務(wù)器 微軟Internet信息服務(wù)器（IIS）是唯一與MicrosoftWindowsNT服務(wù)器操作系統(tǒng)緊密集成的萬維網(wǎng)服務(wù)器，用以提供各種Internet和Intranet服務(wù)器功能。微軟檢索服務(wù)器 不管您使用的是Intranet服務(wù)器、Internet服務(wù)器依舊一個存檔并打印服務(wù)器，微軟檢索服務(wù)器都能自動檢索文件（包括HTML文件）的正文和屬性。MicrosoftFrontPage MicrosoftFrontPage網(wǎng)站創(chuàng)建和治理工具是為非專業(yè)程序員設(shè)計的，但對有經(jīng)驗的Web網(wǎng)站開發(fā)者而言，也不失為一個耐用工具。它是創(chuàng)建和治理具有專業(yè)品質(zhì)的Web網(wǎng)站的快速而簡便的方法。RAS多鏈接通道集合 RAS利用遵從PPP的通道集合，使撥入Windows燦TServer4.0的用戶能夠組合所有的撥入線路以獲得更高的傳送速度。例如，用戶能夠通過組合2條或2條以上的ISDNB通道來獲得128K的傳送速度。點到點通信協(xié)議（PPTP） PPTP提供了一種利用公共數(shù)據(jù)網(wǎng)絡(luò)（如Internet）建立一種將客戶機(jī)和服務(wù)器連接起來的虛擬私人網(wǎng)絡(luò)的方法。PPTP利用TCP/IP連接和數(shù)據(jù)加密提供支持多協(xié)議的協(xié)議壓縮。改進(jìn)后的功能打印增強(qiáng)通過執(zhí)行基于服務(wù)器的無PostScript打印作業(yè)，改進(jìn)了打印性能。其結(jié)果是使用戶啟動打印作業(yè)后返回應(yīng)用程序和返回操縱的時刻更短。改進(jìn)的WindowsNT診斷工具 改進(jìn)后的WindowsNT診斷程序能夠進(jìn)行簡便的系統(tǒng)檢測。其中包括關(guān)于 設(shè)備驅(qū)動程序、網(wǎng)絡(luò)使用和諸如IRQ、DMA和IO地址的系統(tǒng)資源的信息 。所有信息都以直觀的圖形方式顯示。文件和打印機(jī)共享 更高的網(wǎng)絡(luò)數(shù)據(jù)通過量——快速以太LAN（100MB/秒）的性能提高可達(dá)66%（測試結(jié)果來自NSTL）改進(jìn)的可量測性 關(guān)于多處理器系統(tǒng)，尤其是多于4個處理器的系統(tǒng)，可量測性更好。改進(jìn)的可量測性 為服務(wù)器應(yīng)用程序開發(fā)者提供了新的編程界面，以及更好的服務(wù)器性能使得諸如MicrosoftSQLServer*的服務(wù)器應(yīng)用程序具有改進(jìn)的信息通過量和可量測性。速度更快的Internet服務(wù)器 WindowsNTServer4.0和MicrosoftInternetInformationServer2.0的組合使得Web服務(wù)器的性能提高達(dá)到40%（微軟測試結(jié)果）。3.5.2MicrosoftSQLServer.1綜述 MicrosoftSQLServer6.5是基于WindowsNT系統(tǒng)的規(guī)模可調(diào)的高效數(shù)據(jù)庫治理系統(tǒng)。其設(shè)計目的在于滿足分布式客戶-服務(wù)器計算要求的SQLServer6.5，與服務(wù)器的MicrosoftBackOffice系列緊密結(jié)合，以使機(jī)構(gòu)得以改善其決策制定和流水線作業(yè)的過程。優(yōu)點是相關(guān)于WindowNTServer的最佳數(shù)據(jù)庫-選擇何種數(shù)據(jù)庫平臺是企業(yè)最需要做的決定。MicrosoftSQLServer6.5是WindowsNT平臺上解決復(fù)雜商業(yè)問題的可選方案.Internet-SQLServer的內(nèi)置Internet集成的最佳數(shù)據(jù)使得企業(yè)能夠建立當(dāng)前Web站點，在Internet上進(jìn)行業(yè)務(wù)往來并使用開放的高效方案建立企業(yè)Intranet站點。降低了費(fèi)用和分布式計算的復(fù)雜性-為用戶、治理者和開發(fā)人員降低復(fù)雜程度，意味著以較低的花費(fèi)可獲得更便捷的業(yè)務(wù)方案。特色對異類復(fù)制的支持同意SQLServer6.5將信息復(fù)制到非SQLServer的數(shù)據(jù)庫中，其中包括Microsoft*Access，ORACLE，Sybase和 DB2等。SQLServer的復(fù)制使用ODBC作為其連接機(jī)制。Internet數(shù)據(jù)庫集成 同意DBA或Web站主自動將數(shù)據(jù)庫信息公布到HTML文擋中。與MicrosoftInternetInformationServer和SQLServerInternetConnector組合使用，用戶具有了完整的 Internet數(shù)據(jù)庫公布功能。XA順從性擴(kuò)展了我們對重要的工業(yè)標(biāo)準(zhǔn)的支持。內(nèi)置的XA支持將同意由順從XA的TP監(jiān)視器所操縱的分布式異類事務(wù)，從而向用戶提供與非微軟數(shù)據(jù)庫的超級連接。ANSISQL92/FIPS127-2順從性該證書滿足強(qiáng)制性的政府獲得標(biāo)準(zhǔn)，并提高了與其它順從ANSI的數(shù)據(jù)庫治理系統(tǒng)的共同使用級不。OLAP擴(kuò)展名新的聯(lián)機(jī)分析過程（OLAP）能力包括CUBE和ROLLUP操作器，這些操作器使得SQLServer6.5成為數(shù)據(jù)倉庫和集中查詢式應(yīng)用程序更理想的平臺。這更便于總結(jié)和匯總數(shù)據(jù)。3.5.3MicrosoftSiteServer企業(yè)版綜述MicrosoftSiteServer企業(yè)版提供了全套的服務(wù)器組件和治理工具，使您能夠完成快速開發(fā)和部署新的企業(yè)站點，為客戶提供個人經(jīng)驗，吸引并留住客戶和商業(yè)伙伴，對Web站點的連貫性和完整性進(jìn)行治理，分析使用模式等一系列任務(wù)，從而依照訪問者的行為和客戶變化的需求不斷完善自己的站點。優(yōu)點輕松而物有所值地在Internet上銷售商品和提供服務(wù)。通過輕松地創(chuàng)建動態(tài)Web應(yīng)用程序和傳遞個人內(nèi)容，增強(qiáng)您的站點.在公司防火墻內(nèi)一個或多個Web服務(wù)器上，或在Web上方便安全地部署Web內(nèi)容特色CommerceServer利用InternetCommerce擴(kuò)展您的站點。包括全套的ActiveServerComponents（活動服務(wù)器組件）和用于創(chuàng)建和治理Internet企業(yè)站點的工具。使系統(tǒng)個人化 使用ActiveServerPages（活動服務(wù)器頁面）基于保存的用戶首選項動態(tài)生成Web頁面。同意您將目標(biāo)內(nèi)容發(fā)送給每個站點的訪問 者。內(nèi)容復(fù)制系統(tǒng) 能夠?qū)崿F(xiàn)站點的分段和服務(wù)器鏡像以及各部門的Web站點與公司中樞網(wǎng)絡(luò)的連接。它為在公司范圍內(nèi)或Internet上移動內(nèi)容提供了安 全、可靠、有效的途徑。Web公布向?qū)?為用戶提供將Web頁面輕松發(fā)送到大多數(shù)類型的Web服務(wù)器上的能力。使用它將內(nèi)容發(fā)送到分段的服務(wù)器上。發(fā)送接收器 同意MicrosoftInternetInformationServer通過HTTPPost （HTTP公布）同意來自“Web公布向?qū)А焙推渌蛻魴C(jī)的Web內(nèi)容。它還集成了“內(nèi)容復(fù)制系統(tǒng)”以便自動將Web內(nèi)容發(fā)送到多個服務(wù)器。SiteAnalyst為治理Web站點提供全套的站點可視化、內(nèi)容分析、鏈接治理及報告功能。通過它能夠?qū)ｉT容易看出您站點的布局方式、識不重復(fù)的內(nèi)容以及斷開的鏈接。UsageAnalyst企業(yè)版 企業(yè)治理功能能夠集中治理復(fù)雜的或分布式服務(wù)器環(huán)境（每個服務(wù)器都需要一個許可協(xié)議）。支持NT、Unix及Mac上的30多個日 志文件格式，包括Microsoft、Netscape和Apache的格式。VisualInterDev/VisualInterDev™是一個編譯動態(tài)Web應(yīng)用程序的集成開發(fā)系統(tǒng)。它提供了：一個集成開發(fā)環(huán)境、與任何基于ODBC的數(shù)據(jù)庫的無縫連接、預(yù)建功能、向?qū)б约皟?nèi)容創(chuàng)建工具等。改進(jìn)的特性訂單處理流程 治理訂單的聯(lián)機(jī)處理，包括計算稅款、查找存貨、付款等的COM件；還包括VeriFone的聯(lián)機(jī)信貸事務(wù)處理的軟件樣本。主機(jī)治理員創(chuàng)建和治理工具 包括能使商業(yè)站點的創(chuàng)建簡化且可定制的StoreBuilderWizard（存儲生成器向?qū)В?；支持Internet服務(wù)商(ISP)的遠(yuǎn)程創(chuàng)建和治理3.5.4MicrosoftInternetExplorer4.0中文版綜述InternetExplorer4.0中文版是一個開放性的、集成化的Internet軟件包，它由工業(yè)部門中重要的Internet客戶機(jī)和針對最終用戶、IT經(jīng)理和開發(fā)者的差不多的協(xié)作解決方案所組成。InternetExplorer4.0中文版拓展了3.0版本中的新思想，實現(xiàn)了微軟的將Internet與PC機(jī)完全集成的夢想。從而最終為人們最大限度地從Internet上獵取信息找到了極其簡便且更具個性化的方法。優(yōu)點InternetExplorer4.0中文版使得在Internet上查找信息專門簡便。InternetExplorer4.0中文版的內(nèi)置網(wǎng)上廣播功能能夠在用戶需要的時候為其提供所需要的內(nèi)容。完整的通信和協(xié)作功能。InternetExplorer4.0中文版為每一類用戶都提供了一套完整的、集成化的工具集，其中包括從象電子郵件如此的差不多服務(wù)到興奮人心的會議、廣播和Web網(wǎng)頁編寫功能。特色網(wǎng)站和通道的網(wǎng)上廣播 現(xiàn)在Web已被帶到您面前了！用戶能夠在需要的時候，以需要的方式將所關(guān)懷的信息直接拿到桌面上來。真正的Web集成 通過每個Windows視圖中的掃瞄器和類似于掃瞄器的導(dǎo)航功能，Internet現(xiàn)已成為桌面操作系統(tǒng)中的一個和諧的組成部分。動態(tài)HTML 動態(tài)HTML的優(yōu)點對終端用戶特不有意義，此外它為Web站點作者提供了下一代 開發(fā)功能，以使他們能最大限度地發(fā)揮對其網(wǎng)上內(nèi)容的阻礙力，并盡可能地將與 服務(wù)器之間的來往降低到最低程度。自動完成 “自動完成”能夠恢復(fù)Internet網(wǎng)址，因此您無須每次都重新鍵入地址。脫機(jī)閱讀 當(dāng)您脫機(jī)查看站點時，不必與Internet相連（并擔(dān)心上網(wǎng)機(jī)時）。內(nèi)容顧問 定級服務(wù)能夠使您的家庭或企業(yè)免受不適宜內(nèi)容的阻礙。改進(jìn)的特性速取偏愛網(wǎng)頁 當(dāng)您最偏愛的Web網(wǎng)頁內(nèi)容更新時，可快速找到該網(wǎng)頁。拖放偏愛網(wǎng)頁 通過拖放來重新排列您所偏愛的網(wǎng)頁。改進(jìn)的安全性 更安全的特性可確保您的通信和Internet商務(wù)得以保密。3.6系統(tǒng)展望“xx區(qū)網(wǎng)絡(luò)改造工程”應(yīng)用系統(tǒng)具有良好的可擴(kuò)展性和廣泛的應(yīng)用前景。為適應(yīng)區(qū)政府今后業(yè)務(wù)進(jìn)展的需要，該系統(tǒng)在滿足用戶現(xiàn)時期應(yīng)用需求的情況下，為今后的擴(kuò)展留有充分的余地。在網(wǎng)絡(luò)會議模塊中，除提供現(xiàn)有的交互式多點辦公的功能外，還能實現(xiàn)網(wǎng)絡(luò)交互式培訓(xùn)等功能。WebServer方式的界面能夠進(jìn)行多種擴(kuò)展，不僅能夠?qū)崿F(xiàn)現(xiàn)有數(shù)據(jù)庫的平滑遷移，而且能夠為今后各單位(如工商、稅務(wù)、公安、民政、勞動等部門)專有數(shù)據(jù)庫系統(tǒng)聯(lián)入Intranet和Internet提供方便的接口。Intranet/Internet的結(jié)合能夠在更大范圍內(nèi)開展業(yè)務(wù)，提高xx區(qū)委、區(qū)政府形象，吸引更多的用戶。4.網(wǎng)絡(luò)系統(tǒng)方案4.1概述Internet/Intranet技術(shù)的進(jìn)展：TCP/IP+HTTPInternet/Intranet進(jìn)展至今，已覆蓋了150多個國家，聯(lián)入的骨干網(wǎng)近10萬，上網(wǎng)的計算機(jī)已達(dá)6000萬臺，而且仍以極快的速度增長。Internet提供了巨大的數(shù)據(jù)信息和知識空間，分布在全世界各地的WWW數(shù)據(jù)庫服務(wù)器為人們提供了取之不盡的數(shù)據(jù)源、信息源和知識源。Internet/Intranet已逐漸成為各行各業(yè)傳遞、獵取信息的要緊途徑。利用Internet/Intranet技術(shù)構(gòu)建單位自己的信息網(wǎng)已是各企業(yè)、政府、組織所追求的目標(biāo)。隨著ISDN、ASDL、CableModem、FastEthernet、LowOrbitSatellite、GigabitEthernet、LANSwitching、Framerelay、ATM等網(wǎng)絡(luò)技術(shù)迅速進(jìn)展，VirtualReality、VideoConference、VideoOnDemand等多媒體技術(shù)日益完善，Java、ActiveX等編程技術(shù)，DES、PKIX、SET等安全技術(shù)差不多成熟，Internet/Intranet已成為以TCP/IP和WWW技術(shù)為核心的新型計算機(jī)技術(shù)和信息的載體。由于計算機(jī)應(yīng)用技術(shù)和信息處理技術(shù)的進(jìn)展，通過采納RSVP、IPMulticast、MPEG、StreamlineVideo、HTML、VRML、HTTP等這些新技術(shù)，廣泛接入豐富多彩的圖形、圖像、文字、聲音、視頻等信息資源，由此相對無縫地結(jié)合在一起構(gòu)建的新型網(wǎng)絡(luò)在提供已有Internet服務(wù)的同時，為新的增值服務(wù)提供了良好的環(huán)境。4.2網(wǎng)絡(luò)總體建設(shè)目標(biāo)4.2.1網(wǎng)絡(luò)總體目標(biāo)構(gòu)建xx區(qū)全區(qū)內(nèi)部網(wǎng)（Intranet）系統(tǒng),聯(lián)網(wǎng)范圍為全區(qū)處級單位，本Intranet系統(tǒng)與國際互聯(lián)網(wǎng)Internet互聯(lián)，采納Internet/Intranet技術(shù)及多媒體技術(shù)開發(fā)、建立區(qū)辦公、信息治理應(yīng)用系統(tǒng)。為實現(xiàn)此目標(biāo)，并非一個簡單連接的網(wǎng)絡(luò)就會產(chǎn)生如此巨大的效能，各種技術(shù)的良好架構(gòu)和優(yōu)化集成是充分發(fā)揮其能力的必要條件。當(dāng)以下述幾個建設(shè)目標(biāo)來定位：建立具有良好的開放性、強(qiáng)大的媒體－服務(wù)定義和實現(xiàn)能力、簡便的可互操作性、強(qiáng)勁的伸縮性以及便利的商業(yè)可用性的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)。提供靈活的用戶接入手段、建立高效的用戶治理方式，以滿足用戶復(fù)雜的服務(wù)需求。建立完善的售后服務(wù)，在網(wǎng)絡(luò)建設(shè)完成后，保證網(wǎng)絡(luò)服務(wù)安全可靠的運(yùn)行，以利今后網(wǎng)絡(luò)擴(kuò)展。4.2.2系統(tǒng)設(shè)計目標(biāo)具有開放性和標(biāo)準(zhǔn)化具有可靠性和先進(jìn)性具有有用性和成熟性采納結(jié)構(gòu)化設(shè)計充分利用現(xiàn)有資源具有安全保障體系具有運(yùn)維治理簡便性1. xx城區(qū)區(qū)網(wǎng)絡(luò)改造工程采納目前信息工業(yè)系統(tǒng)集成領(lǐng)域最先進(jìn)的面向?qū)ο蟮哪K化分布式結(jié)構(gòu)設(shè)計。以樹型和網(wǎng)狀型拓?fù)浣Y(jié)構(gòu)，運(yùn)用TCP/IP網(wǎng)絡(luò)互聯(lián)，將以最大限度地滿足和適應(yīng)xx城區(qū)區(qū)Intranet的靈活、多變的特性。2. xx城區(qū)區(qū)網(wǎng)絡(luò)改造工程（節(jié)點局域網(wǎng)）將采納交換式以太網(wǎng)(LANSwitching)和快速以太網(wǎng)(FastEthernet)相結(jié)合的技術(shù),充分保證多媒體信息的網(wǎng)絡(luò)傳輸速度；同時采納分層結(jié)構(gòu)兼顧10ase-T網(wǎng)絡(luò)的過渡和遷移。3.xx城區(qū)區(qū)網(wǎng)絡(luò)改造工程將支持差不多和擴(kuò)展的HTML文本類型的多媒體文件和JavaClass文件。4. xx城區(qū)區(qū)網(wǎng)絡(luò)改造工程將采納眾多的多媒體新技術(shù)，廣泛接入豐富多彩的信息資源，提供文本(TEXT)、圖象(Images)、圖形(Graphics)、聲頻(Audio)、視頻(Video)在內(nèi)的多媒體信息服務(wù)。5. xx城區(qū)區(qū)網(wǎng)絡(luò)改造工程將支持WEB安全通信標(biāo)準(zhǔn)。采納目前國際最先進(jìn)的電子簽名技術(shù)、MD5等加密技術(shù)進(jìn)行用戶身份驗證和訪問操縱。6. xx城區(qū)區(qū)網(wǎng)絡(luò)改造工程支持采納動態(tài)程序（MobileCode）技術(shù)建構(gòu)應(yīng)用系統(tǒng)。采納目前先進(jìn)的和流行的Java和ActiveX網(wǎng)絡(luò)編程技術(shù)，使應(yīng)用系統(tǒng)靈活地適合網(wǎng)絡(luò)環(huán)境。4.3系統(tǒng)體系結(jié)構(gòu)4.3.1系統(tǒng)體系結(jié)構(gòu)簡述xx城區(qū)區(qū)網(wǎng)絡(luò)改造工程是在充分利用現(xiàn)有各種系統(tǒng)資源的基礎(chǔ)下，采納Internet/Intranet及多媒體技術(shù)，構(gòu)建覆蓋全區(qū)處級單位的網(wǎng)絡(luò)系統(tǒng)，并為區(qū)內(nèi)各單位提供多種接入本網(wǎng)的手段，以實現(xiàn)區(qū)內(nèi)機(jī)關(guān)辦公處理信息化、自動化服務(wù)。同時，xx區(qū)Intranet網(wǎng)通過防火墻有限制地與Internet、其它信息咨詢服務(wù)系統(tǒng)聯(lián)接。4.3.2系統(tǒng)邏輯結(jié)構(gòu)xx城區(qū)區(qū)網(wǎng)絡(luò)改造工程采納先進(jìn)Internet/Intranet技術(shù)，通過防火墻技術(shù)與Internet互聯(lián)，把系統(tǒng)分為內(nèi)網(wǎng)、外網(wǎng)兩部分：在防火墻內(nèi)部是內(nèi)網(wǎng)部分，是系統(tǒng)的核心應(yīng)用部分，各種關(guān)鍵性、保密性應(yīng)用都集中于此，區(qū)內(nèi)各單位以內(nèi)網(wǎng)為信息交流平臺，完成信息的加工、處理與傳遞；防火墻外是外網(wǎng)部分，負(fù)責(zé)向Internet網(wǎng)上公布xx區(qū)各類公共信息。系統(tǒng)邏輯結(jié)構(gòu)圖如圖4.2所示圖4.2系統(tǒng)邏輯結(jié)構(gòu)圖本系統(tǒng)中的用戶分為兩類用戶：Internet用戶，是指一般的通過Internet訪問本外部節(jié)點公共信息的用戶，他們只能訪問到系統(tǒng)的外部網(wǎng)中的信息，內(nèi)部網(wǎng)上的各類信息將禁止這類用戶的訪問（通過防火墻實現(xiàn)），有效地愛護(hù)內(nèi)部信息的安全、保密性；另一類用戶是區(qū)信息系統(tǒng)內(nèi)部用戶，他們通過內(nèi)部的各類接入手段（如：PSTN、ISDN、DDN、FR、X.25等接入方式）訪問內(nèi)部信息，并能夠有限制地通過Firewall訪問Internet。這類用戶有著巨大的訪問靈活性，他們能夠在任何地點通過Internet,訪問系統(tǒng)內(nèi)部信息，當(dāng)經(jīng)Firewall進(jìn)行身份認(rèn)證后，確認(rèn)為內(nèi)部網(wǎng)的合法用戶后，能夠讓用戶經(jīng)Internet訪問內(nèi)部網(wǎng)上各類信息。4.3.3系統(tǒng)完整解決策略xx城區(qū)區(qū)網(wǎng)絡(luò)改造工程提供的功能將覆蓋下述業(yè)務(wù)：1.提供電子郵件、文件傳送、遠(yuǎn)程登錄等服務(wù)。通信協(xié)議：SMTP、POP3、FTP、Telnet。2.多媒體信息檢索功能作為一種最要緊的業(yè)務(wù)，基于Web技術(shù)，通過WWW直接訪問多媒體信息。通信協(xié)議為HTTP、HTML。3.各處級單位接入功能：各處級單位可通過廣域網(wǎng)或局域網(wǎng)接入?yún)^(qū)信息網(wǎng)，實現(xiàn)信息共享。4.事務(wù)處理功能：基于Web技術(shù)并利用JAVA、ACTIVEX、CGI等技術(shù)完成事務(wù)處理工作。為了保證事務(wù)處理的安全性，將采納數(shù)字簽名技術(shù)和文件完整性保證技術(shù)。通信協(xié)議及標(biāo)準(zhǔn)：HTTP、HTML、X.29、T.101。5.科學(xué)計算及信息處理功能：提供計算機(jī)翻譯、軟件共享、計算機(jī)輔助設(shè)計、科學(xué)計算及信息處理等服務(wù)。4.4網(wǎng)絡(luò)總體拓樸結(jié)構(gòu)4.4.1拓?fù)浣Y(jié)構(gòu)特性講明依照xx城區(qū)區(qū)網(wǎng)絡(luò)改造建設(shè)任務(wù)書的要求，xx城區(qū)區(qū)Intranet網(wǎng)絡(luò)由以下幾部分構(gòu)成：核心節(jié)點：中心站的改造設(shè)計區(qū)機(jī)關(guān)大院內(nèi)四座辦公大樓網(wǎng)絡(luò)設(shè)計區(qū)機(jī)關(guān)大院外100多家處級單位廣域網(wǎng)連接設(shè)計4.4.2核心節(jié)點網(wǎng)絡(luò)拓樸結(jié)構(gòu)核心節(jié)點（區(qū)Intranet中心站）是整個網(wǎng)絡(luò)系統(tǒng)及應(yīng)用系統(tǒng)的關(guān)鍵部位，提供網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)治理服務(wù)、網(wǎng)絡(luò)信息服務(wù)及網(wǎng)絡(luò)接入服務(wù)。其網(wǎng)絡(luò)拓樸結(jié)構(gòu)如圖4.3所示圖4.3核心節(jié)點網(wǎng)絡(luò)拓樸結(jié)構(gòu)圖4.4.3核心節(jié)點局域網(wǎng)特點在網(wǎng)絡(luò)結(jié)構(gòu)方面，我們將采納交換式虛擬網(wǎng)絡(luò)結(jié)構(gòu)，綜合考慮應(yīng)用交換式網(wǎng)絡(luò)結(jié)構(gòu)，采納快速以太網(wǎng)(100Mbps)技術(shù),兼顧常規(guī)以太網(wǎng)10Mbps。依照數(shù)據(jù)流量的大小和要緊業(yè)務(wù)應(yīng)用需求的不同，在內(nèi)部網(wǎng)要緊的Web服務(wù)器、數(shù)據(jù)庫(DB)服務(wù)器、網(wǎng)管服務(wù)器和用戶服務(wù)器之間采納快速以太網(wǎng)結(jié)構(gòu)，兼容10Mbps的以太網(wǎng)結(jié)構(gòu)。同時支持VLAN。這種混合結(jié)構(gòu)在網(wǎng)絡(luò)通信的“瓶頸點”建立了高速通道，以滿足多媒體應(yīng)用的實時特性，確保網(wǎng)絡(luò)的服務(wù)質(zhì)量(QoS)要求。核心節(jié)點xx交換機(jī)采納3Com公司具有3層交換能力的CoreBuilder35004.4.4核心節(jié)點的功能核心節(jié)點外部網(wǎng)向Internet網(wǎng)提供公眾信息服務(wù)，如WWW，F(xiàn)TP等服務(wù)，同時也提供差不多的Internet服務(wù)，如E-mail,DNS服務(wù)。并是區(qū)Intranet與Internet的聯(lián)接點核心節(jié)點內(nèi)部網(wǎng)集網(wǎng)管中心及信息中心(NIC&NOC)功能為一身：實現(xiàn)對核心節(jié)點及接入用戶路由器的監(jiān)控、對網(wǎng)絡(luò)使用情況的統(tǒng)計、對用戶使用情況的登記、統(tǒng)計、計費(fèi)清算和域名治理和IP地址的分配等。內(nèi)部網(wǎng)要緊功能：提供與區(qū)內(nèi)其它節(jié)點的連接；內(nèi)部網(wǎng)為區(qū)內(nèi)各處級單位提供接入到核心節(jié)點的手段，來連接區(qū)內(nèi)各節(jié)點局域網(wǎng)用戶，單機(jī)用戶。我們選用Cisco4700路由器作為接入路由器，提供DDN，X.25,FR,ISDN等靈活的接入方式，能夠依照遠(yuǎn)端用戶線路條件靈活接入。同時利用現(xiàn)有電視會議系統(tǒng)的ISDN線路，使具備ISDN線路的單位能夠利用已有的ISDN接入，系統(tǒng)更加經(jīng)濟(jì)有用。提供區(qū)內(nèi)各節(jié)點之間的路由選擇機(jī)制；所選路由器支持以下技術(shù)協(xié)議用戶協(xié)議TCP/IPOSICLNSOSICMNSLANextensionhostDECnetPhaseIVANDPhaseVNovellIPXAppleTalkPhase1andPhase2BanyanVINES3comXNSXeroxXNSvngerman-BassXNSAppolloDomain廣域網(wǎng)協(xié)議HDLCPPP/SLIPISDNIPXWAN2.0X.25FrameRelaySMDSDataExchangeInterface(DXI)IBM協(xié)議SRB/RSRBDLSw+SNAandNetBIOSWANoptimizationvialocalacknowledgmentcachingandfilteringSDLCIntergrationSDLC-To-Conversion(SDLLC)LANNetworkManagerLocalTerminationofSDLC/LLC2Sesssions(LocalAcknowledgment)TransmissionGroupsClassofSerocie(COS)/SDLC/LUAddressPrioritizationDownstreamPUconcentration(DSPU)QLLCandFrameRelaySNAsupport橋接協(xié)議TransparentBridging(IEEE802.1dSpanningTree,DECSpanningTree)Source-RouteTransparentBridgingFDDIEncapsulationBridging路徑協(xié)議IGRPRIPEnhancedIGRPOSPFBGPES-ISIS-ISPIMNHRPIPXRIPNLSPRTMPAURPSRTP路由器治理/安全協(xié)議SNMP(SimpleNetManageProtocol)TelnetRemoteAccessMaintenanceOperationProtocol(MOP)Username/PasswordforRemoteAccessSecurityControlAccessLists(Routing)AdministrationFiltering(Bridging)DebugCommandsPingCommandsSyslogEventLoogingPerformanceTuningR-mon轉(zhuǎn)發(fā)IP數(shù)據(jù)包；提供網(wǎng)絡(luò)的安全機(jī)制；采納CiscoPIX防火墻作為內(nèi)、外網(wǎng)之間的防火墻系統(tǒng)，以隔離內(nèi)、外網(wǎng)，防止外部非法用戶侵入到系統(tǒng)的內(nèi)部，對出入防火墻的信息進(jìn)行監(jiān)測，并可對信息進(jìn)行加密處理。提供相關(guān)業(yè)務(wù)的服務(wù)質(zhì)量保證體系；提供用戶接入功能；除提供專線質(zhì)量的接入手段外，系統(tǒng)還考慮到單機(jī)用戶及經(jīng)常移動的用戶上網(wǎng)問題，提供經(jīng)PSTN上網(wǎng)的手段，設(shè)備選用USRNetserver/16。提供用戶治理業(yè)務(wù)功能；設(shè)置專用的用戶治理服務(wù)器，選取SUN的工作站設(shè)備提供計費(fèi)治理業(yè)務(wù)功能；提供信息服務(wù)的功能：內(nèi)部WWW，F(xiàn)TP，Database服務(wù)器，選用DEC公司強(qiáng)有力的高速服務(wù)器，向網(wǎng)內(nèi)用戶提供多媒體信息服務(wù)，為區(qū)內(nèi)機(jī)關(guān)辦公及治理信息系統(tǒng)的信息化、自動化服務(wù)。核心節(jié)點能接入經(jīng)公用電話撥號入網(wǎng)的用戶和專線用戶（DDN，F(xiàn)R，X.25）、ISDN用戶；具有用戶治理/郵件服務(wù)功能；具有計費(fèi)功能；具有信息源接入功能；具有本地多媒體信息服務(wù)和導(dǎo)航功能。中心節(jié)點通過網(wǎng)關(guān)實現(xiàn)與Internet網(wǎng)的互連互通，網(wǎng)關(guān)的作用要緊是：實現(xiàn)兩網(wǎng)間的通信、防火墻的設(shè)置、IP地址的轉(zhuǎn)換等。4.4.5區(qū)機(jī)關(guān)大院內(nèi)四座辦公大樓網(wǎng)絡(luò)解決方案網(wǎng)絡(luò)拓?fù)涮攸c：完全采納分布式交換結(jié)構(gòu)多重樹狀星型對等交換拓?fù)鋢x操縱式區(qū)域網(wǎng)管中心提供簡單、全面、方便的網(wǎng)絡(luò)治理功能簡化的網(wǎng)絡(luò)治理（VLAN能力）改進(jìn)的網(wǎng)絡(luò)安全功能極富競爭力的成本結(jié)構(gòu)網(wǎng)絡(luò)解決策略—VirtualIntelligentSwitchedNetworks交換式網(wǎng)間網(wǎng)體系結(jié)構(gòu)（交換式虛擬網(wǎng)絡(luò)）綜合的網(wǎng)絡(luò)治理服務(wù)服務(wù)質(zhì)量保證體系（QoS）網(wǎng)絡(luò)拓樸結(jié)構(gòu)將虛擬局域網(wǎng)技術(shù)、分布式路由和高速交換技術(shù)與集中的基于策略的網(wǎng)絡(luò)治理相結(jié)合，建立按應(yīng)用和事務(wù)處理需求而架構(gòu)的靈活的交換式虛擬網(wǎng)絡(luò)。1.交換式網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)在最近十幾年間進(jìn)展異常顯著，從早期的單一局域網(wǎng)，到強(qiáng)有力的客戶/服務(wù)器環(huán)境，要緊經(jīng)歷了橋式局域網(wǎng)、路由式網(wǎng)絡(luò)、交換式網(wǎng)絡(luò)?；诼酚善鞯木W(wǎng)絡(luò)：使用無連接包交換網(wǎng)絡(luò)協(xié)議，每個包（packet）包含有40個字節(jié)的路由信息。路由器采納轉(zhuǎn)交和遺忘的方式對數(shù)據(jù)包進(jìn)行處理，對接收到的每個數(shù)據(jù)包都必須執(zhí)行解包、打包以及重建路由信息，這對路由器的負(fù)擔(dān)太大。高性能的交換技術(shù)為主干網(wǎng)絡(luò)提供了高速的通訊能力，并將延時降至最小。交換技術(shù)使得桌面及部門的商務(wù)處理從其網(wǎng)絡(luò)投資獲得更大的效益?；诠ぷ鹘M式的局域網(wǎng)交換技術(shù)無需改變站點網(wǎng)卡就能為共享服務(wù)器和高性能的桌面系統(tǒng)增加帶寬。支持多個廣播域及交換，為邏輯工作組從物理網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中分離出來提供了好處。2·虛擬局域網(wǎng)（VLAN）一個虛擬局域網(wǎng)是一個有限的廣播域，這是指所有虛擬局域網(wǎng)成員都能接收到由相同虛擬網(wǎng)絡(luò)成員發(fā)送來的每一個廣播報文，但卻不接收由不同的虛擬局域網(wǎng)成員發(fā)送來的報文。所有虛擬局域網(wǎng)成員都被分組獨立于它們的物理位置的相同的邏輯廣播域。在一個虛擬局域網(wǎng)內(nèi)靠軟件設(shè)置來增加、移動和改變VLAN的成員，減少了網(wǎng)絡(luò)治理的時刻和費(fèi)用。虛擬局域網(wǎng)成員間不需要路由。3·虛擬網(wǎng)絡(luò)（VNET）虛擬網(wǎng)絡(luò)是與高性能最優(yōu)路徑相互連的虛擬局域網(wǎng)的集成體。虛擬網(wǎng)絡(luò)必須有路由服務(wù)。每一虛擬局域網(wǎng)都可用端口，MAC地址或基于成員子網(wǎng)的策略進(jìn)行定義。虛擬網(wǎng)內(nèi)的虛擬局域網(wǎng)間的通訊是靠高性能的多層交換設(shè)備（具有完整的路由）或通過現(xiàn)有的路由器來實現(xiàn)。多層交換技術(shù)（Multi-Layerswitching）提供虛擬局域網(wǎng)間的高性能最優(yōu)化路由。4.5網(wǎng)絡(luò)通信協(xié)議和路由協(xié)議xx城區(qū)區(qū)網(wǎng)絡(luò)改造工程初期采納單一的Internet標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議TCP/IP，信息服務(wù)遵循HTTP和HTML標(biāo)準(zhǔn)和協(xié)議，建立通過特定的網(wǎng)關(guān)(Gateway)與Internet連接。也可利用公眾信息通信網(wǎng)作為中間通道，采納“數(shù)據(jù)打包”(encapsulation)的方式，將公眾信息通信網(wǎng)的網(wǎng)絡(luò)作為邏輯通道(Tunnel)，并應(yīng)用數(shù)據(jù)加密。（一）網(wǎng)絡(luò)互聯(lián)協(xié)議xx城區(qū)區(qū)網(wǎng)絡(luò)改造工程初期采納單一的Internet標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議TCP/IP，信息服務(wù)遵循HTTP和HTML標(biāo)準(zhǔn)和協(xié)議。（二）路由協(xié)議路由協(xié)議為網(wǎng)內(nèi)各節(jié)點提供IP數(shù)據(jù)包的路由選擇機(jī)制，依照自治域的設(shè)置，xx城區(qū)區(qū)網(wǎng)絡(luò)改造工程內(nèi)部路由協(xié)議采納靜態(tài)路由協(xié)議、RIP、OSPF、IS-IS等；4.6IP地址及域名治理4.6.1IP地址組織治理及分配方案IP地址選擇由IETF的RFC1597文檔規(guī)定的保留IP地址的－55A類地址。并使用的合法1個C類的IP地址。IP地址分配采納CIDR和VLSM技術(shù)，充分利用地址空間，提高地址的利用率；便于路由組織；兼顧近期需要和遠(yuǎn)期進(jìn)展，具有較好的擴(kuò)展性。2·保留IP地址與合法IP地址的解決由于xx城區(qū)區(qū)網(wǎng)絡(luò)改造工程網(wǎng)要緊使用保留IP地址(PrivateIPAddress)。那個地點將要緊闡述保留IP地址網(wǎng)絡(luò)與Internet聯(lián)接所需解決的聯(lián)通性問題和解決方案。為了支持使用保留IP地址的網(wǎng)絡(luò)聯(lián)接CHINANET或其它使用合法IP的網(wǎng)絡(luò)，必須遵從IETFRFC1631的規(guī)定，同時必須申請使用一定的合法IP地址，以實現(xiàn)保留IP地址到合法IP地址的轉(zhuǎn)換。本方案將采納CISCO的PIX網(wǎng)關(guān)實現(xiàn)轉(zhuǎn)換?？刹杉{的轉(zhuǎn)換方法要緊有兩種：靜態(tài)轉(zhuǎn)換和動態(tài)轉(zhuǎn)換。靜態(tài)轉(zhuǎn)換是指為每個保留IP地址指定一個不同的合法IP地址對應(yīng)轉(zhuǎn)換，它能夠為合法公網(wǎng)提供服務(wù)或差不多申請合法IP的主機(jī)提供；這種方法顯然不能大量使用。動態(tài)轉(zhuǎn)換是指我大量非法IP地址建立較小的合法IP地址池，在主機(jī)需要訪問合法公網(wǎng)時動態(tài)分配，提供轉(zhuǎn)換，這種方式只支持單向發(fā)起的連接(從保留IP網(wǎng)到合法IP網(wǎng))，但能夠相對較大規(guī)模地采納。由于Internet完全使用合法IP地址，為了系統(tǒng)的簡單性，xx城區(qū)區(qū)網(wǎng)絡(luò)改造工程網(wǎng)連接到Internet時以連接到合法公網(wǎng)的方式連接。配置一臺PIX網(wǎng)關(guān)。3.IP地址治理xx城區(qū)區(qū)網(wǎng)絡(luò)改造工程網(wǎng)將使用保留IP地址和必要的合法IP地址，采納NAT網(wǎng)絡(luò)地址翻譯技術(shù)來解決與其它網(wǎng)絡(luò)的互訪問題。整個網(wǎng)絡(luò)內(nèi)部保持CIDR地址的連續(xù)性，保留IP地址的使用為今后網(wǎng)絡(luò)進(jìn)展留有余地，以便網(wǎng)絡(luò)的統(tǒng)一規(guī)劃；合法IP地址的使用也保持對應(yīng)的連續(xù)性，以減少PIX網(wǎng)關(guān)內(nèi)部地址轉(zhuǎn)換表和地址池的記錄數(shù)目，以提高PIX的效率。4.6.2域名組織治理域名系統(tǒng)由域名空間和資源記錄；域名服務(wù)器；解析器組成。xx城區(qū)區(qū)網(wǎng)絡(luò)改造工程申請域名并為網(wǎng)內(nèi)用戶提供域名服務(wù)。xx城區(qū)區(qū)網(wǎng)絡(luò)改造工程網(wǎng)將采納一套域名和兩套IP解析機(jī)制。一套供內(nèi)部網(wǎng)絡(luò)域名－IP解析使用，另一套供Internet域名－IP解析使用。設(shè)立一臺外部域名服務(wù)器，為外部訪問提供相應(yīng)的域名－IP解析；內(nèi)部域名服務(wù)器能夠放在用戶服務(wù)器上。信息通信網(wǎng)所有對外公布信息的服務(wù)器，均按照信息通信網(wǎng)的統(tǒng)一規(guī)劃命名其主機(jī)域名，并在信息通信網(wǎng)DNS系統(tǒng)上注冊。信息通信網(wǎng)DNS系統(tǒng)在治理上獨立于Internet的域名治理體系。Internet域名服務(wù)提供兩個重要的差不多功能：域名解析和郵件服務(wù)。域名解析功能是不言自明的；郵件服務(wù)是指利用郵件交換機(jī)記錄提供郵件交換機(jī)的域名查詢。由于使用保留IP地址和兩套域名－IP機(jī)制，因此要對內(nèi)部用戶提供Internet郵件功能，必須在兩套域名－IP之間進(jìn)行配合。關(guān)于不同的IP網(wǎng)（保留IP網(wǎng)和有靜態(tài)翻譯的保留IP網(wǎng)）之間的郵件需要指定相應(yīng)的郵件交換機(jī)相互轉(zhuǎn)發(fā)，但域名保持一個命名。4.7用戶接入及治理4.7.1用戶接入方式接入網(wǎng)內(nèi)的用戶類型有：局域網(wǎng)用戶、主機(jī)用戶、微機(jī)用戶、PPP用戶、shell用戶。經(jīng)PSTN撥號接入用戶能夠通過一般電話撥號方式接入，以注冊用戶接入，直接通過SLIP/PPP方式接入網(wǎng)內(nèi)；經(jīng)ISDN撥號接入ISDN服務(wù)在中國剛剛開始，ISDN用戶能夠花少量的鈔票享受到高速專線的使用通信帶寬和所有服務(wù)；但I(xiàn)SDN需要有支持ISDN的接入設(shè)備。專線接入用戶能夠通過DDN、X.25、F.R.專線接入多媒體網(wǎng)。經(jīng)X.25網(wǎng)入網(wǎng)的用戶，分為不分配IP地址和分配IP地址兩種情況：一般的分組用戶不分配IP地址，能夠是電話撥入分組網(wǎng)，也能夠是專線接入分組網(wǎng)，要求用戶能設(shè)置相應(yīng)的通信參數(shù)(數(shù)據(jù)長度、奇偶校驗、停止位等)。專門的分組用戶分配有IP地址，條件要求除了與一般分組用戶相同外，還應(yīng)有相應(yīng)的通信軟件或路由器。25入網(wǎng)連接速度一般9600bps到64Kbps之間；同樣用戶需要支持X.25的設(shè)備。對自己有一定規(guī)模的網(wǎng)絡(luò)的用戶想要網(wǎng)絡(luò)上網(wǎng)，可配置路由器或網(wǎng)關(guān)，通過DDN網(wǎng)接入信息網(wǎng)。DDN網(wǎng)絡(luò)采納時分多路復(fù)用技術(shù)，具有較小的傳輸延時，一般提供64Kbps-2Mbps的通信帶寬。用戶除了能夠通過DDN接入信息網(wǎng)外，還可通過FrameRelay接入信息網(wǎng)。FrameRelay采納統(tǒng)計復(fù)用技術(shù)，能夠提供突發(fā)帶寬，并具有較好的網(wǎng)絡(luò)服務(wù)品質(zhì)；一般提供32Kbps以上的保證帶寬。4.7.2用戶接入設(shè)備和用戶服務(wù)器撥號接入服務(wù)器(AccessServer):3Com的USRNETSEVER/16產(chǎn)品。撥號用戶通過3Com的USRNetserver/16實現(xiàn)接入多媒體網(wǎng)。用戶服務(wù)器PPP主機(jī)：為電話網(wǎng)上的撥號用戶建立帳號，以提供接入服務(wù)。采納SUNUltra2/170。DNS:向用戶提供域名解析，并與INTERNET中的域名服務(wù)器形成全球域名服務(wù)。采納SUNNetra2/170。Mail服務(wù)器：為網(wǎng)內(nèi)用戶提供電子郵件服務(wù)。4.8計費(fèi)治理與結(jié)算系統(tǒng)4.8.1資費(fèi)類不計費(fèi)內(nèi)容包括網(wǎng)絡(luò)接入費(fèi)。撥號用戶網(wǎng)絡(luò)通信費(fèi)：由起止時刻、使用時長等信息來記取費(fèi)用。專線用戶網(wǎng)絡(luò)通信費(fèi)：依照通信量來計費(fèi)。4.8.2計費(fèi)治理機(jī)制計費(fèi)內(nèi)容包括網(wǎng)絡(luò)接入費(fèi)。網(wǎng)絡(luò)接入費(fèi)網(wǎng)絡(luò)接入費(fèi)是指用戶使用差不多業(yè)務(wù)的費(fèi)用，包括電子郵件業(yè)務(wù)、FTP業(yè)務(wù)、Telnet業(yè)務(wù)、免費(fèi)信息檢索業(yè)務(wù)。在用戶接入服務(wù)器記錄網(wǎng)內(nèi)用戶每次接入網(wǎng)絡(luò)的網(wǎng)絡(luò)接入費(fèi)計費(fèi)信息。網(wǎng)絡(luò)接入費(fèi)依照用戶的接入方式而定:撥號用戶的網(wǎng)絡(luò)接入費(fèi)的計費(fèi)方式網(wǎng)絡(luò)接入費(fèi)=訪問的時刻×費(fèi)率計費(fèi)信息參考參數(shù)是業(yè)務(wù)時長，計時計費(fèi)的單位是分鐘，不足一分鐘的按一分鐘計；專線用戶的網(wǎng)絡(luò)接入費(fèi)的計費(fèi)方式網(wǎng)絡(luò)接入費(fèi)=數(shù)據(jù)量×費(fèi)率計費(fèi)信息參考參數(shù)包括：接入方式、接入速率和數(shù)據(jù)量。計費(fèi)信息的采集：撥號用戶在RADIUS服務(wù)器記錄用戶的網(wǎng)絡(luò)接入費(fèi)計費(fèi)信息；專線用戶在路由器記錄網(wǎng)內(nèi)用戶的網(wǎng)絡(luò)接入費(fèi)計費(fèi)信息；UTSAims系統(tǒng)在Netscout服務(wù)器也能夠采集用戶計費(fèi)信息。用戶治理功能：要緊功能是負(fù)責(zé)為撥號登錄的用戶(含PPP/Shell用戶)建立登錄賬號，對用戶口令、用戶特權(quán)等進(jìn)行治理。該軟件以國際標(biāo)準(zhǔn)的Radius協(xié)議作為用戶認(rèn)證基礎(chǔ),經(jīng)與接入服務(wù)器（NetworkAccessServer）的相互認(rèn)證,以后臺進(jìn)程的方式實時治理用戶的登錄。當(dāng)用戶通過電話撥號撥入接入服務(wù)器時，接入服務(wù)器以加密方式將用戶名和用戶口令送給用戶治理軟件系統(tǒng)，用戶治理軟件將其與授權(quán)服務(wù)器中的相應(yīng)文件相對比，如用戶不合法，用戶治理軟件系統(tǒng)向接入服務(wù)器發(fā)送一拒絕信息，用戶授權(quán)被拒絕，反之，則用戶被授權(quán)進(jìn)入。用戶治理軟件包括下列各項：注冊開戶：在域治理中心的用戶信息庫建立和治理維護(hù)本域所有用戶的信息資源，包括用戶名、密碼、用戶類不、帳號余額等信息。資源使用注冊：用戶能夠訪問的信息資源登記授權(quán)。資源使用治理：依照用戶對資源的使用權(quán)限，監(jiān)控用戶對信息資源的訪問。內(nèi)容變更/查詢：修改用戶信息，查看用戶信息資源使用情況。臨時封鎖/銷戶各類用戶統(tǒng)計數(shù)據(jù)5.安全治理系統(tǒng)本系統(tǒng)的安全設(shè)計將嚴(yán)格按照xx保密局的規(guī)定進(jìn)行，在實施過程中將同意xx區(qū)保密局的監(jiān)督與治理。5.1網(wǎng)絡(luò)安全介紹Internet網(wǎng)的安全問題促使了網(wǎng)絡(luò)安全技術(shù)的進(jìn)展。計算機(jī)網(wǎng)絡(luò)的安全性定義為：保障網(wǎng)絡(luò)服務(wù)的可用性(Availability)可用性確實是在用戶需要得到系統(tǒng)服務(wù)時，系統(tǒng)能及時有效地提供；網(wǎng)絡(luò)信息的完整性(Integrity)完整性要求用戶接入或發(fā)出的信息必須完整地、準(zhǔn)確地在指定有限范圍內(nèi)傳播。在分析不同的網(wǎng)絡(luò)結(jié)構(gòu)和針對不同的應(yīng)用，采納不同的安全對策。從全然上講，網(wǎng)絡(luò)安全的工具要緊有兩個：一是防火墻(Firewall)技術(shù)，另一個是加密技術(shù)。防火墻技術(shù)是被動防衛(wèi)型安全保障系統(tǒng)，它的特征在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來實現(xiàn)安全保障。它要求所保衛(wèi)的網(wǎng)絡(luò)是一個相對封閉的拓?fù)浣Y(jié)構(gòu)，只在有限出口與外界網(wǎng)絡(luò)連接，同時假設(shè)不安全的因素僅來自于外部網(wǎng)絡(luò)，建立“防火墻”確實是利用專用安全軟件、硬件以及治理配置，對內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的往來信息進(jìn)行監(jiān)測、操縱和修改。防火墻最常采納的技術(shù)有數(shù)據(jù)包過濾、應(yīng)用網(wǎng)關(guān)和Proxy。數(shù)據(jù)包過濾是依照數(shù)據(jù)包的源地址、目的地址、TCP端口號等因素