大型企業(yè)網(wǎng)設(shè)計與實施

#第二部分網(wǎng)絡(luò)設(shè)計與實施題目：大型企業(yè)網(wǎng)設(shè)計與實施目錄TOC\o"1-5"\h\z一.實驗?zāi)康?二.概述3三.系統(tǒng)分析3項目背景3解決思想4企業(yè)網(wǎng)建設(shè)過程階段分析4四.總體設(shè)計6企業(yè)網(wǎng)總體設(shè)計方案6企業(yè)網(wǎng)方案實施7五.詳細設(shè)計85.1VLAN的劃分85.3VLAN劃分的網(wǎng)絡(luò)拓?fù)鋱D85.3對VLAN的配置9網(wǎng)絡(luò)安全設(shè)計9保護計算機安全的措施9防火墻10數(shù)據(jù)庫的安全防錯10應(yīng)用平臺安全方案11企業(yè)網(wǎng)功能的實現(xiàn)11企業(yè)網(wǎng)絡(luò)的備份12九.設(shè)計小結(jié)13題目：大型企業(yè)網(wǎng)設(shè)計與實施一.實驗?zāi)康耐ㄟ^本項目的實現(xiàn)，培養(yǎng)綜合應(yīng)用網(wǎng)絡(luò)知識的能力、網(wǎng)絡(luò)工程設(shè)計與管理維護的實踐能力。從網(wǎng)絡(luò)需求分析、網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)配置、網(wǎng)絡(luò)實施和網(wǎng)絡(luò)運行管理等方面提高專業(yè)技能以及技術(shù)總結(jié)和技術(shù)文檔撰寫的能力。二.概述科學(xué)技術(shù)的發(fā)展日新月異，在計算機技術(shù)和通信技術(shù)結(jié)合下，網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展。如今，不僅計算機已經(jīng)和網(wǎng)絡(luò)緊密結(jié)合，整個社會都不可能脫離網(wǎng)絡(luò)而存在，信息化程度已成為衡量一個國家現(xiàn)代化水平和綜合國力強弱的重要標(biāo)志。在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，大型企業(yè)網(wǎng)絡(luò)建設(shè)面臨多種網(wǎng)絡(luò)技術(shù)的選擇。選擇怎樣的網(wǎng)絡(luò)技術(shù)來滿足企業(yè)未來發(fā)展的需要，是擺在各大企業(yè)面前的一個課題。雖然網(wǎng)絡(luò)技術(shù)在飛速發(fā)展，但企業(yè)網(wǎng)絡(luò)建設(shè)有其內(nèi)在規(guī)律，把握這些內(nèi)在的規(guī)律，將有助于指導(dǎo)大型企業(yè)的網(wǎng)絡(luò)建設(shè)。企業(yè)網(wǎng)由相關(guān)內(nèi)部辦公業(yè)務(wù)網(wǎng)（簡稱“內(nèi)網(wǎng)”）、與國際互聯(lián)網(wǎng)相連的公眾信息資源網(wǎng)（簡稱“外網(wǎng)”）、企業(yè)范圍內(nèi)統(tǒng)一專用的連接各級部門內(nèi)網(wǎng)的寬帶多媒體信息交換和資源平臺（簡稱“專網(wǎng)”）、門類齊全的信息資源數(shù)據(jù)庫群（簡稱“一庫”）四個部分組成,是一個以“三網(wǎng)一庫”為基本架構(gòu)的網(wǎng)絡(luò)體系和應(yīng)用體系。系統(tǒng)分析3.1項目背景某公司為滿足向高速多媒體信息網(wǎng)發(fā)展的需要，迫切需要建立一個高速、功能齊全的企業(yè)網(wǎng)，將電子郵件和Web等技術(shù)引入日常的生產(chǎn)和生活工作中。具體要求如下：功能要求：（1）具有內(nèi)部Web服務(wù)功能；（2）具有外網(wǎng)訪問功能（3）具有郵件收發(fā)功能；（4）具有內(nèi)部域名解析功能；（5）具有對內(nèi)部核心子網(wǎng)安全保護功能；3.2解決思想分析網(wǎng)絡(luò)建設(shè)需求：設(shè)計企業(yè)網(wǎng)絡(luò)建設(shè)總體方案，畫出企業(yè)網(wǎng)設(shè)計拓?fù)鋱D，網(wǎng)絡(luò)選型。其中，整體方案包括整體結(jié)構(gòu)與網(wǎng)絡(luò)服務(wù)功能的組成設(shè)計的描述，包括：①布線分析和總體網(wǎng)絡(luò)構(gòu)建設(shè)計②網(wǎng)絡(luò)服務(wù)器的建立和服務(wù)的配置方案詳細設(shè)計，包括中心機房、各部門機房位置、布局設(shè)計。綜合布線系統(tǒng)設(shè)計。自己進行設(shè)備選型，并寫出詳細的網(wǎng)絡(luò)設(shè)備配置清單。寫出工程的施工與驗收方案。3.3企業(yè)網(wǎng)建設(shè)過程階段分析企業(yè)網(wǎng)絡(luò)建設(shè)總體上分為設(shè)計階段、實施階段和網(wǎng)絡(luò)管理維護階段。從網(wǎng)絡(luò)設(shè)計的角度來講，分為應(yīng)用驅(qū)動法和基礎(chǔ)設(shè)施法。企業(yè)網(wǎng)絡(luò)建設(shè)過程分為如下幾個階段：1、需求分析階段。通常大型企業(yè)在網(wǎng)絡(luò)建設(shè)中已有部分的網(wǎng)絡(luò)環(huán)境，這些網(wǎng)絡(luò)環(huán)境能滿足當(dāng)時網(wǎng)絡(luò)應(yīng)用的需要。但網(wǎng)絡(luò)可能是一個個孤立的小島，只能在局部范圍內(nèi)實現(xiàn)網(wǎng)絡(luò)應(yīng)用及資源共享，企業(yè)網(wǎng)絡(luò)沒有形成一個整體。企業(yè)網(wǎng)絡(luò)規(guī)劃時，要考慮網(wǎng)絡(luò)建設(shè)的整體性，既要保護原有的投資，又要在網(wǎng)絡(luò)技術(shù)的選型上有前瞻性。網(wǎng)絡(luò)需求分析主要是根據(jù)企業(yè)業(yè)務(wù)發(fā)展需求和企業(yè)信息技術(shù)應(yīng)用需求，提出企業(yè)網(wǎng)絡(luò)建設(shè)的總體目標(biāo)和關(guān)鍵技術(shù)指標(biāo)。企業(yè)網(wǎng)絡(luò)需求分析包含如下幾方面：■網(wǎng)絡(luò)標(biāo)準(zhǔn)和協(xié)議要求。全網(wǎng)絡(luò)信息點分布需求，包括局域網(wǎng)布線結(jié)構(gòu)要求，廣域網(wǎng)傳輸介質(zhì)要求。網(wǎng)絡(luò)層次劃分及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)要求。結(jié)合應(yīng)用的網(wǎng)絡(luò)設(shè)備處理能力和帶寬要求。局域網(wǎng)和廣域網(wǎng)要求。Internet接入，外網(wǎng)接入，防火墻技術(shù)要求?！銎髽I(yè)網(wǎng)絡(luò)應(yīng)用要求?！鼍W(wǎng)絡(luò)設(shè)備選型要求。網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)技術(shù)的關(guān)系（如多媒體、IP話音和網(wǎng)絡(luò)結(jié)構(gòu)的要求）。網(wǎng)絡(luò)可靠性、擴展性和安全性要求。網(wǎng)絡(luò)管理要求。2、網(wǎng)絡(luò)規(guī)劃階段。企業(yè)網(wǎng)絡(luò)規(guī)劃是從企業(yè)網(wǎng)絡(luò)需求分析到企業(yè)網(wǎng)邏輯設(shè)計中間必經(jīng)階段，主要根據(jù)企業(yè)網(wǎng)絡(luò)需求分析得出分離的、外在的技術(shù)指標(biāo)（如用戶數(shù)、桌面微機的站點數(shù)、最大響應(yīng)時間要求等等）。運用企業(yè)網(wǎng)絡(luò)本身內(nèi)在的規(guī)律和關(guān)聯(lián)算法，得出整個企業(yè)網(wǎng)絡(luò)內(nèi)在的技術(shù)框架和技術(shù)指標(biāo)（如桌面帶寬要求、主干帶寬要求、服務(wù)器處理性能要求等等）。3、網(wǎng)絡(luò)邏輯設(shè)計階段。網(wǎng)絡(luò)邏輯設(shè)計階段主要根據(jù)企業(yè)網(wǎng)絡(luò)需求分析結(jié)果，根據(jù)企業(yè)網(wǎng)絡(luò)規(guī)劃的內(nèi)在技術(shù)指標(biāo)，按照計算機網(wǎng)絡(luò)設(shè)計的經(jīng)驗和方法，在現(xiàn)有的可行的網(wǎng)絡(luò)技術(shù)范圍內(nèi)，設(shè)計企業(yè)網(wǎng)絡(luò)的連接結(jié)構(gòu)、協(xié)議結(jié)構(gòu)以及每個網(wǎng)絡(luò)的功能結(jié)構(gòu)。企業(yè)網(wǎng)絡(luò)設(shè)計主要確定網(wǎng)絡(luò)的連接結(jié)構(gòu)，網(wǎng)絡(luò)節(jié)點的類型、功能和容量。網(wǎng)絡(luò)傳輸鏈路的類型和容量，以及網(wǎng)絡(luò)安全控制結(jié)構(gòu)和網(wǎng)絡(luò)管理結(jié)構(gòu)。4、網(wǎng)絡(luò)物理設(shè)計階段。網(wǎng)絡(luò)物理設(shè)計主要確定實施網(wǎng)絡(luò)邏輯設(shè)計方案的廠家產(chǎn)品的類型、數(shù)量和具體配置，以及與網(wǎng)絡(luò)邏輯設(shè)計方案中連接結(jié)構(gòu)相吻合的物理拓?fù)浣Y(jié)構(gòu)。5、網(wǎng)絡(luò)實施階段。網(wǎng)絡(luò)實施階段主要是采購所需的硬件設(shè)備和軟件系統(tǒng)，以及安裝、調(diào)試和測試網(wǎng)絡(luò)系統(tǒng)。6、網(wǎng)絡(luò)維護和擴展階段。在企業(yè)網(wǎng)絡(luò)通過測試之后，網(wǎng)絡(luò)就進入了運行、維護和擴展階段。企業(yè)網(wǎng)絡(luò)的運行維護階段的主要工作是對企業(yè)網(wǎng)絡(luò)的日常維護和管理，包括網(wǎng)絡(luò)配置管理性能管理、故障管理、安全管理和用戶帳戶管理，對企業(yè)網(wǎng)絡(luò)的預(yù)防性測試和容量的規(guī)劃?？傮w設(shè)計4.1企業(yè)網(wǎng)總體設(shè)計方案總體設(shè)計是企業(yè)網(wǎng)建設(shè)的總體思路和工程藍圖，是搞好企業(yè)網(wǎng)建設(shè)的核心任務(wù)。進行企業(yè)網(wǎng)總體設(shè)計，首先，進行對象研究和需求調(diào)查，弄清企業(yè)的性質(zhì)、任務(wù)和改革發(fā)展的特點，對企業(yè)的信息化環(huán)境進行準(zhǔn)確的描述，明確系統(tǒng)建設(shè)的需求和條件；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定企業(yè)Intranet服務(wù)類型，進而確定系統(tǒng)建設(shè)的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點設(shè)置、開發(fā)應(yīng)用和管理等方面的目標(biāo)；第三，確定網(wǎng)絡(luò)拓樸結(jié)構(gòu)和功能，根據(jù)應(yīng)用需求、建設(shè)目標(biāo)和企業(yè)主要建筑分布特點，進行系統(tǒng)分析和設(shè)計；第四，確定技術(shù)設(shè)計的原則要求，如在技術(shù)選型、布線設(shè)計、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃安排企業(yè)網(wǎng)建設(shè)的實施步驟。我們提出企業(yè)網(wǎng)建設(shè)的原則應(yīng)該是：先進性，先進的設(shè)計思想、網(wǎng)絡(luò)結(jié)構(gòu)、開發(fā)工具，采用市場覆蓋率高、標(biāo)準(zhǔn)化和技術(shù)成熟的軟硬件產(chǎn)品；實用性，建網(wǎng)時應(yīng)考慮利用和保護現(xiàn)有的資源、充分發(fā)揮設(shè)備效益；開放性，系統(tǒng)設(shè)計應(yīng)采用開放技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組建和開放用戶接口，以利于網(wǎng)絡(luò)的維護、擴展升級及與外界信息的溝通；靈活性，采用積木式模塊組合和結(jié)構(gòu)化設(shè)計，使系統(tǒng)配置靈活，滿足企業(yè)逐步到位的建網(wǎng)原則，使網(wǎng)絡(luò)具有強大的可增長性；⑤可靠性，具有容錯功能，管理、維護方便。對網(wǎng)絡(luò)的設(shè)計、選型、安裝、調(diào)試等各環(huán)節(jié)進行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運行可靠，經(jīng)濟性，投資合理，有良好的性能價格比。企業(yè)網(wǎng)絡(luò)寬帶網(wǎng)用戶集中且網(wǎng)絡(luò)流量大，關(guān)注網(wǎng)絡(luò)的可運營和可管理特性，企業(yè)網(wǎng)建設(shè)應(yīng)按照國務(wù)院辦公廳建設(shè)以“三網(wǎng)一庫”為主要內(nèi)容的政務(wù)信息系統(tǒng)的統(tǒng)一要求?！叭W(wǎng)一庫”分別是內(nèi)網(wǎng)，外網(wǎng)，專網(wǎng)以及辦公業(yè)務(wù)專員數(shù)據(jù)庫，在保證以上的同時還要確保電子政務(wù)安全。電子政務(wù)工程建設(shè)要按照國家有關(guān)安全、保密要求,采取相應(yīng)措施,使其成為一個基礎(chǔ)設(shè)施統(tǒng)一,內(nèi)網(wǎng)、專網(wǎng)與外網(wǎng)物理上相對隔離,專項業(yè)務(wù)系統(tǒng)邏輯上獨立的網(wǎng)絡(luò)體系。應(yīng)注意“三網(wǎng)一庫”間的配合、銜接,合理解決包括信息的傳遞、加密、交換、使用、共享等問題,使“三網(wǎng)”真正成為一個有機結(jié)合的整體。企業(yè)整個主干網(wǎng)以辦公樓中心機房（主配線間）中心節(jié)點，向外輻射。通過各部門、單位等多個樓層節(jié)點構(gòu)成主干網(wǎng)。中心節(jié)點機房配置銳捷S4900高檔交換機可作為主干網(wǎng)的核心交換機。為實現(xiàn)網(wǎng)絡(luò)動態(tài)管理和虛擬局域網(wǎng)，在中心節(jié)

點交換機上配置第三層交換模塊和網(wǎng)絡(luò)監(jiān)控模塊。主干各節(jié)點（核心層交換機和匯聚層交換機）采用1000Mbps（單模1000BASE-LX、多模1000BASE-SX）連接,服務(wù)器采用雙網(wǎng)卡鏈路聚合200Mbps連接或1000Mbps（1000BASE-TX）連接。企業(yè)網(wǎng)絡(luò)與外網(wǎng)的連接發(fā)生在企業(yè)網(wǎng)絡(luò)的各個層次上，其中包括Internet接入。我們稱企業(yè)內(nèi)部網(wǎng)為內(nèi)網(wǎng),企業(yè)外部網(wǎng)為外網(wǎng)。顯然,內(nèi)網(wǎng)和外網(wǎng)間加裝防火墻。通常,內(nèi)網(wǎng)和外網(wǎng)間采用靜態(tài)路由或缺省路由。內(nèi)網(wǎng)和外網(wǎng)的信息訪問通過防火墻進行過濾。1=□□STN——□DDN/FR/ATM?部WEB服務(wù)器ire'口口移移動用戶AccessServerLANSwitch移動用戶1=□□STN——□DDN/FR/ATM?部WEB服務(wù)器ire'口口移移動用戶AccessServerLANSwitch移動用戶網(wǎng)管工作站W(wǎng)EB服務(wù)器DNS和認(rèn)證服務(wù)器圖3內(nèi)網(wǎng)和外網(wǎng)的連接圖4.2企業(yè)網(wǎng)方案實施一個完整的企業(yè)網(wǎng)建設(shè)在實施過程中可以分成兩個環(huán)節(jié)：網(wǎng)絡(luò)集成方案設(shè)計和信息系統(tǒng)集成。其中信息系統(tǒng)集成是目的,網(wǎng)絡(luò)集成是手段。與外部通信網(wǎng)絡(luò)相互連接,包括建筑物到外部網(wǎng)絡(luò)或電話局線路上的連線點與工作區(qū)的話音或數(shù)據(jù)終端之間的所有電纜,以及相關(guān)聯(lián)的布線部件。一個良好的綜合布線系統(tǒng)對其服務(wù)的設(shè)備有一定的獨立性,并能互連許多不同的通信設(shè)備如數(shù)據(jù)終端、模擬式或數(shù)字式電話、PC和主機以及公共系統(tǒng)裝置。一般布線系統(tǒng)有六個子系統(tǒng)組成：建筑群間子系統(tǒng),設(shè)備間子系統(tǒng),管理區(qū)子系統(tǒng),垂直（主干）子系統(tǒng),水平子系統(tǒng),工作區(qū)子系統(tǒng)。企業(yè)網(wǎng)為園區(qū)網(wǎng),樓群間子系統(tǒng)采用光纜連接,可提供千兆位的帶寬,有充分的擴展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi),可采用多模光纜或大對數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng),集中管理。對于多幢樓宇，可采用多設(shè)備間的方法。分為中心設(shè)備間和樓棟設(shè)備間部分，中心設(shè)備間是整個局域網(wǎng)的控制中心，內(nèi)設(shè)有對外（Internet）對內(nèi)通信的各種網(wǎng)絡(luò)設(shè)備（交換機、路由器、視頻服務(wù)器等），中心交換機通過光纜（地下直埋）與樓棟設(shè)備間的交換設(shè)備相連，以保證數(shù)據(jù)的高速傳輸。在此設(shè)備間放置布線的線架和網(wǎng)絡(luò)設(shè)備，端接樓內(nèi)來自在各層的主干線纜，并端接連接網(wǎng)絡(luò)中心的光纖。樓內(nèi)布線包括水平布線和主干布線。水平系統(tǒng)采用超五類雙絞線，新的樓宇采用暗裝墻內(nèi)的方式，舊的樓宇采用PVC線槽明裝的方式。詳細設(shè)計5.1VLAN的劃分整個企業(yè)網(wǎng)中的VLAN及IP編址方案VLAN號VLAN名稱IP網(wǎng)段默認(rèn)網(wǎng)關(guān)說明VLAN1——/2454管理VLANVLAN10XZL/2454人事部VLANVLAN20xsss/2454財務(wù)部VLANVLAN30TSG/2454生產(chǎn)部VLANVLAN100FWQ/25454服務(wù)器VLAN5.3VLAN劃分的網(wǎng)絡(luò)拓?fù)鋱DHIIfon9K口：1.feflfKi-mxi：T幵切』『HIIfon9K口：1.feflfKi-mxi：T幵切』『bgw?rr??aZAi踏,II*-M5.3對VLAN的配置配置CISCO二層交換機的IP地址SWl(config)#intvlan1//進入管理接口interfacevlan1SWl(config-if)#ipaddress//配置IP地址SW1(config-if)#noshutdownSW1(config-if)#exitSW1(config)#ipdefault-gateway//配置網(wǎng)關(guān),可通過showrun查看配置交換機的端口速度和雙工(SpeedandDuplex)SW1(config)#interfacefa0/1SW1(config-if)#speed{10|100|auto}//10M/100M/自適應(yīng)SW1(config-if)#duplex{auto|full|half}//自適應(yīng)/全雙工/半雙工一般情況下,交換機兩端的端口速度和雙工要匹配,這樣通信質(zhì)量才能得到保證,在相同廠家的產(chǎn)品(比如說Cisco的交換機互連)中端口協(xié)商不用配置一般不會有什么問題，可以通過showinterface查看端口的速度和雙工。通常在不同廠家的產(chǎn)品中(比如說Cisco和華為互連)如果通過查看發(fā)現(xiàn)端口速度和雙工不匹配，可以通過手工配置來解決。密碼配置EnConftensecretcisco//設(shè)置enable的密碼為ciscoenpasswordcisco1//設(shè)置enable的密碼為cisco1，不能和enablesecret設(shè)置的密碼相同noipdomain-lookup//關(guān)掉域名查找功能servicepassword-encryption//對口令進行加密，加密console口或VTY或是enablepassword設(shè)置的密碼，密碼不再顯示明文lineconsole0//設(shè)置console口Passwordcisco//設(shè)置console口密碼為cisconoexec-t//操作會話不會超時loggsy//配置時光標(biāo)跟隨，阻止那些煩人的控制臺信息來打斷你網(wǎng)絡(luò)安全設(shè)計6.1保護計算機安全的措施物理措施包括機房安全，嚴(yán)格的安全制度，采取防竊聽、防輻射措施等。數(shù)據(jù)加密，對磁盤上的數(shù)據(jù)或通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進行加密。防止計算機病毒，計算機病毒會對計算機系統(tǒng)的資源產(chǎn)生很大的危害，甚至造成重大損失。采取安全訪問措施，如使用身份認(rèn)證和口令，設(shè)置數(shù)據(jù)或文件的訪問權(quán)限。采取其他安全措施，包括確保數(shù)據(jù)的完整性、計算機容錯、數(shù)據(jù)備份和加強審計等。網(wǎng)絡(luò)資源屬主、屬性和訪問權(quán)限、網(wǎng)絡(luò)安全監(jiān)視，網(wǎng)絡(luò)監(jiān)視通稱為“網(wǎng)管”、審計和跟蹤網(wǎng)絡(luò)上的加密可以分為三層：第一層為數(shù)據(jù)鏈路層加密、第二層是傳輸層的加密、第三層是應(yīng)用層上的加密。數(shù)字簽名是數(shù)據(jù)的接收者用來證實數(shù)據(jù)的發(fā)送者確實無誤的一種方法，這種簽名所起的作用與紙面上的親筆簽名是一致的。它主要通過加密算法和證實協(xié)議而實現(xiàn)。6.2防火墻產(chǎn)品的選型在防火墻的市場中，領(lǐng)先的思科PIX安全設(shè)備系列在經(jīng)濟有效、便于部署的解決方案中，提供了強大的用戶和應(yīng)用策略實施、多因素攻擊防御以及安全連接服務(wù)功能。思科PIX安全設(shè)備的適用范圍從面向小型和家庭辦公環(huán)境的小巧型、“即插即用”桌面設(shè)備到面向要求出色投資保護的企業(yè)、和電信運營商混崗竟的模塊化千兆設(shè)備，為各種規(guī)模的網(wǎng)絡(luò)環(huán)境提供強大的安全性、性能和可靠性。因此我們選用思科PIX系列的產(chǎn)品。產(chǎn)品關(guān)鍵特性1.高級防火墻服務(wù)——深層檢測防火墻服務(wù)，如HTTP、FTP和ESMTP；即時消息；對等和隧道化應(yīng)用阻攔；采用基于流量的安全策略的思科模塊化策略框架；虛擬防火墻服務(wù)；第二層透明防火墻；3G移動無線安全服務(wù)2?強大的IPSecVPN服務(wù)——VPN客戶端安全狀態(tài)實施；自動VPN客戶端軟件升級；VPN隧道上的OSPF動態(tài)路由3.高可用性服務(wù)——屢獲大獎的主用/備用或更為先進的主用/主用故障切換，支持不對稱路由；遠程接入和站點間VPN狀態(tài)化故障切換；無需停機的軟件升級4?智能網(wǎng)絡(luò)服務(wù)——PIM組播路由；服務(wù)質(zhì)量（QoS）；IPv6網(wǎng)絡(luò)5?靈活的管理解決方案——SSHv2和SNMPv2c；配置回退；可用性增強；基于Web的自適應(yīng)安全設(shè)備管理器（ASDM）6.3數(shù)據(jù)庫的安全防錯數(shù)據(jù)庫管理系統(tǒng)的安全性能達到C2級標(biāo)準(zhǔn)（Oracle產(chǎn)品能滿足此要求）。數(shù)據(jù)庫對象（如表、視圖、索引、觸發(fā)器等）的所有權(quán)必須明確定義。為系統(tǒng)安全管理員提供創(chuàng)建和修改用戶口令的功能，而數(shù)據(jù)庫管理人員應(yīng)不知道用戶的口令。按照用戶或操作行為有選擇地進行審計，審計信息加以保護，防止非法訪問，審核信息必須包括充分的數(shù)據(jù)，以確定“誰”在“什么時候”從“何地”訪問了“何種數(shù)據(jù)”。審核信息作為系統(tǒng)備份策略的一部分經(jīng)常備份，在超過保留期后，舊的審核信息應(yīng)歸檔，應(yīng)提供工具，以簡化數(shù)據(jù)庫管理員對審核信息的訪問。用戶離開后，其帳號必須注銷，長期離職的情況下，其帳號應(yīng)暫停使用。應(yīng)做必要的檢測以防止從操作系統(tǒng)級越過數(shù)據(jù)庫管理系統(tǒng)對數(shù)據(jù)庫進行非法操作。對敏感數(shù)據(jù)進行加密管理。應(yīng)用平臺安全方案應(yīng)用平臺主要指應(yīng)用軟件和數(shù)據(jù)管理，其安全功能主要包括以下內(nèi)容：（1）身份認(rèn)證：完成用戶和服務(wù)器之間的雙向身份認(rèn)證，實現(xiàn)跨平臺、跨應(yīng)用系統(tǒng)的安全單點登錄，它是實現(xiàn)訪問控制、審計和抗否認(rèn)等的基礎(chǔ)。（2）訪問控制：根據(jù)身份實現(xiàn)應(yīng)用和服務(wù)的精粒度或細粒度訪問控制，防止非授權(quán)訪問。（3）數(shù)據(jù)完整性和保密性：在身份認(rèn)證、訪問控制、數(shù)據(jù)傳輸?shù)冗^程中，對數(shù)據(jù)進行加密保護或完整性保護。（4）審計記錄：審計功能具有可擴充性，可溯性且能進行全局審計。詳細記錄資源被訪問情況，能跟蹤到“誰”在“何時”、“何地”、“修改”、“訪問了”、“何種數(shù)據(jù)”。日志加密存儲在特定的目錄下，只有指定人員才能讀取，保證可審計性，防止否認(rèn)和抵賴。企業(yè)網(wǎng)功能的實現(xiàn)web應(yīng)用web應(yīng)用是Internet的標(biāo)志性應(yīng)用，最核心的應(yīng)用服務(wù)集中在WWW服務(wù)器上完成。因而對于web服務(wù)器的設(shè)計首要考慮的就是服務(wù)器性能問題，另外考慮到將來在Internet平臺上做應(yīng)用開發(fā)的可能，對于WWW服務(wù)器同數(shù)據(jù)庫互聯(lián)的問題也應(yīng)作為重點考慮。因為web服務(wù)器是被大量實時訪問的超文本服務(wù)器，它要求支持大量網(wǎng)絡(luò)實時訪問，I/O吞吐能力，快速處理能力等方面具有較高的要求。mail應(yīng)用MAIL系統(tǒng)的出現(xiàn)是在電子郵件出現(xiàn)之前，同時它的推廣在很大程度上也依賴電子郵件的發(fā)展?？梢赃@么說，電子郵件無論在INTERNET上還是在INTRANET內(nèi)部都是最基本的應(yīng)用。電子郵件系統(tǒng)有兩種類型：一種是采用專用標(biāo)準(zhǔn)的MAIL系統(tǒng)，如MICROSOFT的MS-MAIL和LOTUS的CC-MAIL等；另一種是采用INTERNET公共標(biāo)準(zhǔn)（SMTP、OPS、IMAP4）的通用MAIL系統(tǒng)，為了做到INTRANET內(nèi)部MAIL系統(tǒng)同公共INTERNETMAIL系統(tǒng)的平滑對接，應(yīng)當(dāng)采用后者?？山o每一個員工建立內(nèi)部INTRANET帳號和E-MAIL賬號。實現(xiàn)用戶的E-MAIL連通。對所有帳號進行分級管理、允許有權(quán)限的帳號訪問INTERNET，無權(quán)限帳號訪問內(nèi)部網(wǎng)。對每個帳號進行計費，內(nèi)置服務(wù)器上的軟件可控制每一個帳號的使用情況，控制整個企業(yè)的網(wǎng)絡(luò)費用支出。E-Mail應(yīng)用可以由MicrosoftExchangeServer來實現(xiàn)。域名解析（DNS）建立企業(yè)網(wǎng)，其中一個必不可少的組成部分就是DNS（域名系統(tǒng)），IP地址和機器名稱的統(tǒng)一管理能力由DNS（DomainNameSystem）來完成的，所謂DNS，是對主機名稱信息進行管理的一個分散式的數(shù)據(jù)庫，在這一數(shù)據(jù)庫中，保存著這些名稱和IP地址的映射關(guān)系。企業(yè)網(wǎng)絡(luò)的備份企業(yè)網(wǎng)絡(luò)的備份主要在網(wǎng)絡(luò)鏈路備份和設(shè)備的備份上體現(xiàn)在可靠性上。對可靠性較高的要求意味著有較大的資金投入。由于企業(yè)業(yè)務(wù)運行模式各不相同，可靠性的要求會不同。對于銀行企業(yè)、電信移動通信運營商、電信級長話計費系統(tǒng)、ISP運營商和鐵路客票系統(tǒng)等大型企業(yè)網(wǎng)絡(luò)要求7*24小時服務(wù)。這些大型網(wǎng)絡(luò)要求網(wǎng)絡(luò)中心節(jié)點不但有設(shè)備冗余備份，還要有系統(tǒng)異地容災(zāi)備份。也就是說，在中心節(jié)點發(fā)生災(zāi)難時，不至于導(dǎo)致全網(wǎng)業(yè)務(wù)停頓和關(guān)鍵數(shù)據(jù)的丟失。這就要求