XX公司網(wǎng)絡(luò)安全設(shè)計方案

PAGE計算機與信息工程學(xué)院?網(wǎng)絡(luò)平安課程設(shè)計?報告〔2023/2023學(xué)年第二學(xué)期〕課程設(shè)計名稱XX公司網(wǎng)絡(luò)平安管理方案 專業(yè)計算機科學(xué)與技術(shù)班級13計科〔信息〕學(xué)號1306915124姓名薛少偉成績類別成績個人考勤〔20〕實踐成績〔40〕總結(jié)報告〔40〕總成績〔100〕等級制成績2023年5月10日目錄需求分析………………公司目標(biāo)的需求………公司網(wǎng)絡(luò)平安需求……………………需求分析………………第二章網(wǎng)絡(luò)平安的設(shè)計………2.1網(wǎng)絡(luò)設(shè)計主要功能……………………2.2網(wǎng)絡(luò)設(shè)計原那么…………2.3網(wǎng)絡(luò)的設(shè)計……………2.3.1物理設(shè)備平安的設(shè)計………………2.3.2內(nèi)部網(wǎng)的設(shè)計………2.3.3通信保密……………2.3.4病毒防護(hù)……………2.3.5應(yīng)用平安……………2.3.6配置防火墻…………2.3.7網(wǎng)絡(luò)結(jié)構(gòu)……………第三章系統(tǒng)平安架構(gòu)…………3.1系統(tǒng)設(shè)計………………3.2系統(tǒng)組建………………第四章數(shù)據(jù)平安設(shè)計…………4.1數(shù)據(jù)層的架構(gòu)…………4.2數(shù)據(jù)平安測試…………第五章平安設(shè)備選型…………5.1設(shè)備選型………………5.2明細(xì)表…………………總結(jié)……………致謝……………參考文獻(xiàn)………………………需求分析1.1公司目標(biāo)的需求XX網(wǎng)絡(luò)有限公司是一家有100名員工的中小型網(wǎng)絡(luò)公司，主要以手機應(yīng)用開發(fā)為主營工程的軟件企業(yè)。公司有一個局域網(wǎng)，約100臺計算機，效勞器的操作系統(tǒng)是WindowsServer2023,客戶機的操作系統(tǒng)是WindowsXP，在工作組的模式下一人一機辦公。公司對網(wǎng)絡(luò)的依賴性很強，主要業(yè)務(wù)都要涉及互聯(lián)網(wǎng)以及內(nèi)部網(wǎng)絡(luò)。隨著公司的開展現(xiàn)有的網(wǎng)絡(luò)平安已經(jīng)不能滿足公司的需要，因此構(gòu)建健全的網(wǎng)絡(luò)平安體系是當(dāng)前的重中之重。1.2公司網(wǎng)絡(luò)平安需求XX網(wǎng)絡(luò)有限公司根據(jù)業(yè)務(wù)開展需求，建設(shè)一個小型的企業(yè)網(wǎng)，有Web、Mail等效勞器和辦公區(qū)客戶機。企業(yè)分為財務(wù)部門和業(yè)務(wù)部門，需要他們之間相互隔離。同時由于考慮到Inteneter的平安性，以及網(wǎng)絡(luò)平安等一些因素，如DDoS、ARP等。因此本企業(yè)的網(wǎng)絡(luò)平安構(gòu)架要求如下：〔1〕根據(jù)公司現(xiàn)有的網(wǎng)絡(luò)設(shè)備組網(wǎng)規(guī)劃〔2〕保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性〔3〕保護(hù)網(wǎng)絡(luò)系統(tǒng)效勞的連續(xù)性〔4〕防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)訪問〔5〕防范入侵者的惡意攻擊與破壞〔6〕保護(hù)企業(yè)信息通過網(wǎng)上傳輸過程中的機密性、完整性〔7〕防范病毒的侵害〔8〕實現(xiàn)網(wǎng)絡(luò)的平安管理。1.3需求分析通過了解XX網(wǎng)絡(luò)公司的需求與現(xiàn)狀，為實現(xiàn)XX網(wǎng)絡(luò)公司的網(wǎng)絡(luò)平安建設(shè)實施網(wǎng)絡(luò)系統(tǒng)改造，提高企業(yè)網(wǎng)絡(luò)系統(tǒng)運行的穩(wěn)定性，保證企業(yè)各種設(shè)計信息的平安性，防止圖紙、文檔的喪失和外泄。通過軟件或平安手段對客戶端的計算機加以保護(hù)，記錄用戶對客戶端計算機中關(guān)鍵目錄和文件的操作，使企業(yè)有手段對用戶在客戶端計算機的使用情況進(jìn)行追蹤，防范外來計算機的侵入而造成破壞。通過網(wǎng)絡(luò)的改造，使管理者更加便于對網(wǎng)絡(luò)中的效勞器、客戶端、登陸用戶的權(quán)限以及應(yīng)用軟件的安裝進(jìn)行全面的監(jiān)控和管理。因此需要網(wǎng)絡(luò)平安的設(shè)計2.1網(wǎng)絡(luò)設(shè)計主要功能〔1〕資源共享功能。網(wǎng)絡(luò)內(nèi)的各個桌面用戶可共享數(shù)據(jù)庫、共享打印機，實現(xiàn)辦公自動化系統(tǒng)中的各項功能?！?〕通信效勞功能。最終用戶通過廣域網(wǎng)連接可以收發(fā)電子郵件、實現(xiàn)Web應(yīng)用、接入互聯(lián)網(wǎng)、進(jìn)行平安的廣域網(wǎng)訪問。〔3〕多媒體功能。支持多媒體組播，具有卓越的效勞質(zhì)量保證功能。遠(yuǎn)程VPN撥入訪問功能。系統(tǒng)支持遠(yuǎn)程PPTP接入，外地員工可利用INTERNET訪問。2.2網(wǎng)絡(luò)設(shè)計原那么〔1〕實用性和經(jīng)濟(jì)性。系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實效的方針，堅持實用、經(jīng)濟(jì)的原那么，建設(shè)企業(yè)的網(wǎng)絡(luò)系統(tǒng)?！?〕先進(jìn)性和成熟性。系統(tǒng)設(shè)計既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對成熟。不但能反映當(dāng)今的先進(jìn)水平，而且具有開展?jié)摿Γ鼙ＷC在未來假設(shè)干年內(nèi)企業(yè)網(wǎng)絡(luò)仍占領(lǐng)先地位?！?〕可靠性和穩(wěn)定性。在考慮技術(shù)先進(jìn)性和開放性的同時，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及維修能力等方面著手，確保系統(tǒng)運行的可靠性和穩(wěn)定性，到達(dá)最大的平均無故障時間，TP-LINK網(wǎng)絡(luò)作為國內(nèi)知名品牌，網(wǎng)絡(luò)領(lǐng)導(dǎo)廠商，其產(chǎn)品的可靠性和穩(wěn)定性是一流的?！?〕平安性和保密性。在系統(tǒng)設(shè)計中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)平安機制、數(shù)據(jù)存取的權(quán)限控制等，TP-LINK網(wǎng)絡(luò)充分考慮平安性，針對小型企業(yè)的各種應(yīng)用，有多種的保護(hù)機制，如劃分VLAN、MAC地址綁定、802.1x、802.1d等?！?〕可擴展性和易維護(hù)性。為了適應(yīng)系統(tǒng)變化的要求，必須充分考慮以最簡便的方法、最低的投資，實現(xiàn)系統(tǒng)的擴展和維護(hù)，采用可網(wǎng)管產(chǎn)品，降低了人力資源的費用，提高網(wǎng)絡(luò)的易用性。2.3網(wǎng)絡(luò)的設(shè)計〔1〕物理位置選擇機房應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；機房的承重要求應(yīng)滿足設(shè)計要求；機房場地應(yīng)防止設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁；機房場地應(yīng)當(dāng)避開強電場、強磁場、強震動源、強噪聲源、重度環(huán)境污染，易發(fā)生火災(zāi)、水災(zāi)，易遭受雷擊的地區(qū)?！?〕電力供給機房供電應(yīng)與其他市電供電分開；應(yīng)設(shè)置穩(wěn)壓器和過電壓防護(hù)設(shè)備；應(yīng)提供短期的備用電力供給〔如UPS設(shè)備〕；應(yīng)建立備用供電系統(tǒng)〔如備用發(fā)電機〕，以備常用供電系統(tǒng)停電時啟用。〔3〕電磁防護(hù)要求應(yīng)采用接地方式防止外界電磁干擾和相關(guān)效勞器寄生耦合干擾；電源線和通信線纜應(yīng)隔離，防止互相干擾。3.3.2公司內(nèi)部網(wǎng)的設(shè)計內(nèi)部辦公自動化網(wǎng)絡(luò)根據(jù)不同用戶平安級別或者根據(jù)不同部門的平安需求，利用三層交換機來劃分虛擬子網(wǎng)〔VLAN〕，在沒有配置路的情況下，不同虛擬子網(wǎng)間是不能夠互相訪問。通過虛擬子網(wǎng)的劃分,能夠?qū)嵼^粗略的訪問控制[2]。1、vlan的劃分和地址的分配經(jīng)理辦子網(wǎng)(vlan2):

子網(wǎng)掩碼:

網(wǎng)關(guān)：生產(chǎn)子網(wǎng)(vlan3)：

子網(wǎng)掩碼:

網(wǎng)關(guān)：

市場子網(wǎng)(vlan4)：

子網(wǎng)掩碼:

網(wǎng)關(guān)：財務(wù)子網(wǎng)(vlan5)：

子網(wǎng)掩碼:

網(wǎng)關(guān)：

資源子網(wǎng)(vlan6):

子網(wǎng)掩碼:

網(wǎng)關(guān)：

2、訪問權(quán)限控制策略〔1〕經(jīng)理辦VLAN2可以訪問其余所有VLAN?！?〕財務(wù)VLAN5可以訪問生產(chǎn)VLAN3、市場VLAN4、資源VLAN6，不可以訪問經(jīng)理辦VLAN2。〔3〕市場VLAN4、生產(chǎn)VLAN3、資源VLAN6都不能訪問經(jīng)理辦VLAN2、財務(wù)VLAN5?！?〕生產(chǎn)VLAN4和銷售VLAN3可以互訪。2.3.3通信保密數(shù)據(jù)的機密性與完整性，主要是為了保護(hù)在網(wǎng)上傳送的涉及企業(yè)秘密的信息，經(jīng)過配備加密設(shè)備，使得在網(wǎng)上傳送的數(shù)據(jù)是密文形式，而不是明文?？梢赃x擇以下幾種方式：〔1〕鏈路層加密對于連接各涉密網(wǎng)節(jié)點的廣域網(wǎng)線路，根據(jù)線路種類不同可以采用相應(yīng)的鏈路級加密設(shè)備，以保證各節(jié)點涉密網(wǎng)之間交換的數(shù)據(jù)都是加密傳送，以防止非授權(quán)用戶讀懂、篡改傳輸?shù)臄?shù)據(jù)，如圖3.1所示。

圖3.1鏈路密碼機配備示意圖鏈路加密機由于是在鏈路級，加密機制是采用點對點的加密、解密。即在有相互訪問需求并且要求加密傳輸?shù)母骶W(wǎng)點的每條外線線路上都得配一臺鏈路加密機。通過兩端加密機的協(xié)商配合實現(xiàn)加密、解密過程。(2)網(wǎng)絡(luò)層加密鑒于網(wǎng)絡(luò)分布較廣，網(wǎng)點較多，而且可能采用DDN、FR等多種通訊線路。如果采用多種鏈路加密設(shè)備的設(shè)計方案那么增加了系統(tǒng)投資費用，同時為系統(tǒng)維護(hù)、升級、擴展也帶來了相應(yīng)困難。因此在這種情況下我們建議采用網(wǎng)絡(luò)層加密設(shè)備〔VPN〕，VPN是網(wǎng)絡(luò)加密機，是實現(xiàn)端至端的加密，即一個網(wǎng)點只需配備一臺VPN加密機。根據(jù)具體策略，來保護(hù)內(nèi)部敏感信息和企業(yè)秘密的機密性、真實性及完整性[3]。IPsec是在TCP/IP體系中實現(xiàn)網(wǎng)絡(luò)平安效勞的重要措施。而VPN設(shè)備正是一種符合IPsec標(biāo)準(zhǔn)的IP協(xié)議加密設(shè)備。它通過利用跨越不平安的公共網(wǎng)絡(luò)的線路建立IP平安隧道，能夠保護(hù)子網(wǎng)間傳輸信息的機密性、完整性和真實性。經(jīng)過對VPN的配置，可以讓網(wǎng)絡(luò)內(nèi)的某些主機通過加密隧道，讓另一些主機仍以明文方式傳輸，以到達(dá)平安、傳輸效率的最正確平衡。一般來說，VPN設(shè)備可以一對一和一對多地運行，并具有對數(shù)據(jù)完整性的保證功能，它安裝在被保護(hù)網(wǎng)絡(luò)和路由器之間的位置。設(shè)備配置見下列圖。目前全球大局部廠商的網(wǎng)絡(luò)平安產(chǎn)品都支持IPsec標(biāo)準(zhǔn)。如圖3.2所示。

圖3.2VPN設(shè)備配置示意圖由于VPN設(shè)備不依賴于底層的具體傳輸鏈路，它一方面可以降低網(wǎng)絡(luò)平安設(shè)備的投資；而另一方面，更重要的是它可以為上層的各種應(yīng)用提供統(tǒng)一的網(wǎng)絡(luò)層平安根底設(shè)施和可選的虛擬專用網(wǎng)效勞平臺。對政府行業(yè)網(wǎng)絡(luò)系統(tǒng)這樣一種大型的網(wǎng)絡(luò)，VPN設(shè)備可以使網(wǎng)絡(luò)在升級提速時具有很好的擴展性。鑒于VPN設(shè)備的突出優(yōu)點，應(yīng)根據(jù)企業(yè)具體需求，在各個網(wǎng)絡(luò)結(jié)點與公共網(wǎng)絡(luò)相連接的進(jìn)出口處安裝配備VPN設(shè)備。2.3.4病毒防護(hù)由于在網(wǎng)絡(luò)環(huán)境下，計算機病毒有不可估量的威脅性和破壞力。我們都知道，公司網(wǎng)絡(luò)系統(tǒng)中使用的操作系統(tǒng)一般均為WINDOWS系統(tǒng)，比擬容易感染病毒。因此計算機病毒的防范也是網(wǎng)絡(luò)平安建設(shè)中應(yīng)該考濾的重要的環(huán)節(jié)之一。反病毒技術(shù)包括預(yù)防病毒、檢測病毒和殺毒三種技術(shù)[4]：〔1〕預(yù)防病毒技術(shù)預(yù)防病毒技術(shù)通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計算機病毒進(jìn)入計算機系統(tǒng)和對系統(tǒng)進(jìn)行破壞。這類技術(shù)有，加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制〔如防病毒卡等〕?！?〕檢測病毒技術(shù)檢測病毒技術(shù)是通過對計算機病毒的特征來進(jìn)行判斷的技術(shù)〔如自身校驗、關(guān)鍵字、文件長度的變化等〕，來確定病毒的類型?！?〕殺毒技術(shù)殺毒技術(shù)通過對計算機病毒代碼的分析，開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。反病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)中效勞器及工作站中的文件及電子郵件等進(jìn)行頻繁地掃描和監(jiān)測。一旦發(fā)現(xiàn)與病毒代碼庫中相匹配的病毒代碼，反病毒程序會采取相應(yīng)處理措施〔去除、更名或刪除〕，防止病毒進(jìn)入網(wǎng)絡(luò)進(jìn)行傳播擴散。2.3.5應(yīng)用平安應(yīng)用平安，顧名思義就是保障應(yīng)用程序使用過程和結(jié)果的平安。簡言之，就是針對應(yīng)用程序或工具在使用過程中可能出現(xiàn)計算、傳輸數(shù)據(jù)的泄露和失竊，通過其他平安工具或策略來消除隱患。〔1〕內(nèi)部OA系統(tǒng)中資源享嚴(yán)格控制內(nèi)部員工對網(wǎng)絡(luò)共享資源的使用。在內(nèi)部子網(wǎng)中一般不要輕易開放共享目錄，否那么較容易因為疏忽而在與員工間交換信息時泄漏重要信息。對有經(jīng)常交換信息需求的用戶，在共享時也必須加上必要的口令認(rèn)證機制，即只有通過口令的認(rèn)證才允許訪問數(shù)據(jù)。雖然說用戶名加口令的機制不是很平安，但對一般用戶而言，還是起到一定的平安防護(hù)，即使有刻意破解者，只要口令設(shè)得復(fù)雜些，也得花費相當(dāng)長的時間。〔2〕信息存儲對有涉及企業(yè)秘密信息的用戶主機，使用者在應(yīng)用過程中應(yīng)該做到盡量少開放一些不常用的網(wǎng)絡(luò)效勞。對數(shù)據(jù)庫效勞器中的數(shù)據(jù)庫必須做平安備份。通過網(wǎng)絡(luò)備份系統(tǒng)，可以對數(shù)據(jù)庫進(jìn)行遠(yuǎn)程備份存儲。2.3.6配置防火墻防火墻是實現(xiàn)網(wǎng)絡(luò)平安最根本、最經(jīng)濟(jì)、最有效的平安措施之一。防火墻通過制定嚴(yán)格的平安策略實現(xiàn)內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間的隔離與訪問控制。并且防火墻可以實現(xiàn)單向或雙向控制，對一些高層協(xié)議實現(xiàn)較細(xì)粒的訪問控制。XX公司網(wǎng)絡(luò)中使用的是神州數(shù)碼的DCFW-1800SUTM，里面包含了防火墻和VPN等功能。由于采用防火墻、VPN技術(shù)融為一體的平安設(shè)備，并采取網(wǎng)絡(luò)化的統(tǒng)一管理，因此具有以下幾個方面的優(yōu)點：〔1〕管理、維護(hù)簡單、方便;〔2〕平安性高(可有效降低在平安設(shè)備使用上的配置漏洞);〔3〕硬件本錢和維護(hù)本錢低;〔4〕網(wǎng)絡(luò)運行的穩(wěn)定性更高由于是采用一體化設(shè)備，比之傳統(tǒng)解決方案中采用防火墻和加密機兩個設(shè)備而言，其穩(wěn)定性更高，故障率更低。2.3.7網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)拓?fù)鋱D，如圖2.3.7所示圖2.1公司網(wǎng)絡(luò)結(jié)構(gòu)由于XX網(wǎng)絡(luò)公司是直接從電信接入IP為2，直接經(jīng)由防火墻分為DMZ區(qū)域和普通區(qū)域。防火墻上做NAT轉(zhuǎn)換，分別給客戶機端的地址為。防火墻接客戶區(qū)端口地址為。DMZ內(nèi)主要有各類的效勞器，地址分配為。防火墻DMZ區(qū)的接口地址為。內(nèi)網(wǎng)主要由3層交換機作為核心交換機，下面有兩臺2層交換機做接入。系統(tǒng)平安架構(gòu)3.1系統(tǒng)設(shè)計平安系統(tǒng)設(shè)計是在信息系統(tǒng)平安策略的根底上，從平安策略的分析中抽象出平安系統(tǒng)及其效勞。平安系統(tǒng)的設(shè)計如圖1所示。平安系統(tǒng)設(shè)計的目標(biāo)是設(shè)計出系統(tǒng)平安防御體系，設(shè)計和部署體系中各種平安機制從而形成自動的平安防御、監(jiān)察和反響體系，忠實地貫徹系統(tǒng)平安策略。3.2系統(tǒng)組建目前市場主流終端架構(gòu)有獨立PC機、無盤工作站和虛擬化終端。從節(jié)約本錢和簡化管理工作量角度來看，PC機的模式根本不予以考慮。綜合比照無盤工作站和虛擬化終端無盤工作站要求前端硬件型號及配置一致，擴展性較差。而瘦客戶機訪問虛擬桌面時采用的是統(tǒng)一架構(gòu)與協(xié)議，與瘦客戶機及后端效勞器品牌及型號均無要求。無盤工作站與傳統(tǒng)PC的唯一不同就是將本地的硬盤移除，但用戶數(shù)據(jù)仍會駐留在工作站的內(nèi)存中，非常容易被竊取。而虛擬桌面的運算均駐留在數(shù)據(jù)中心的效勞器上，保證了數(shù)據(jù)及應(yīng)用的平安性。采用無盤工作站方式對客戶端及效勞器的資源要求均很高，當(dāng)無盤工作站數(shù)量到達(dá)一定數(shù)量時，速度會變得緩慢，同時整體系統(tǒng)的穩(wěn)定性不高，由此帶來的維護(hù)本錢也較高。因此綜合如上因素：我們推薦針對辦公計算機和試驗辦公計算機均采用虛擬化終端架構(gòu)。但是針對試驗計算機終端需要通過傳統(tǒng)的com口連接試驗儀器，而一般虛擬化瘦客戶端機器都不具備這些接口。因此為試驗室使用計算機我們還是采用傳統(tǒng)的獨立PC機終端模式。數(shù)據(jù)平安設(shè)計4.1數(shù)據(jù)層的架構(gòu)該數(shù)據(jù)層架構(gòu)主要是針對實驗計算機上所有機密數(shù)據(jù)采用何種數(shù)據(jù)存儲而言。首先我們明確要對實驗計算機每日生成的機密實驗數(shù)據(jù)需要進(jìn)行集中存儲，而且要實現(xiàn)自動存儲。一般來說，會被企業(yè)采用的存儲架構(gòu)，可分為3種，以下作簡單的說明：一、DAS：在數(shù)字?jǐn)?shù)據(jù)尚未大量暴增的早期，比擬簡單的存儲架構(gòu)就是采用直接附加存儲〔DirectAttachedStorage；DAS〕。所有的存儲裝置，包括硬盤、光盤、軟盤、隨身碟等存儲設(shè)備，皆附屬于計算機本身，這些由個人使用的計算機延伸出來的裝置，透由計算機連接到效勞器上，就形成1個簡單的存儲架構(gòu)?，F(xiàn)今企業(yè)數(shù)據(jù)的復(fù)雜化，種類也漸趨多元，伴隨著異質(zhì)平臺互相分享文件的需求，也就需要更為完整的存儲架構(gòu)，作為理想的解決方案。不過，只要企業(yè)數(shù)據(jù)量增加，就必須另外購置存儲設(shè)備與效勞器，因為這些零散的效勞器大大增加管理者的工作份量。由于DAS多是透過SCSI硬盤進(jìn)行存儲，在硬盤的I/O表現(xiàn)比網(wǎng)絡(luò)慢的情形下，DAS架構(gòu)效能及存取速度也確實是1個問題，因此透過網(wǎng)絡(luò)進(jìn)行存儲的方式，成為企業(yè)采取的主要存儲架構(gòu)，而NAS和SAN又為企業(yè)最常用的2種。二、NAS：運用以太網(wǎng)絡(luò)所建構(gòu)的局域網(wǎng)絡(luò)，來串連公司內(nèi)部的存儲設(shè)備，就是網(wǎng)絡(luò)附加存儲〔NetworkAttachedStorage；NAS〕的根本精神。簡單說來，NAS就是網(wǎng)絡(luò)硬盤的概念，透過1臺NAS主機來管理數(shù)據(jù)，以減少在個人使用者端，所必須花費的存儲設(shè)備購置本錢。NAS已經(jīng)是相當(dāng)成熟且便利的解決方案，對于進(jìn)行文件式的數(shù)據(jù)存取，也相當(dāng)方便，不過，由于是透過IP網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的存取，走的是開放架構(gòu)，代表流竄于網(wǎng)絡(luò)上的病毒、黑客攻擊，極有可能造成網(wǎng)絡(luò)磁盤驅(qū)動器的癱瘓。此外，當(dāng)終端使用者人數(shù)增加，多人同時存取的時候，就會造成效勞器的過度負(fù)擔(dān)，甚至當(dāng)機，這些狀況往往會延誤到前端使用者的工作進(jìn)行。三、SAN：所謂的存儲局域網(wǎng)絡(luò)〔StorageAreaNetwork；SAN〕，是1種更為專門、精準(zhǔn)的存儲架構(gòu)。透過光纖信道，以及光纖交換機〔switch〕、HBA卡、和存儲設(shè)備的串接，自成1個網(wǎng)絡(luò)。和NAS不同的是，為了保護(hù)數(shù)據(jù)的完整性，SAN完全藉由光纖網(wǎng)絡(luò)將網(wǎng)絡(luò)存儲元素串起來，并自成1個系統(tǒng)。不會受到網(wǎng)絡(luò)頻寬質(zhì)量與效勞器速度的限制。因此在本次工程中的數(shù)據(jù)存儲架構(gòu)中，我們推薦IPSAN存儲架構(gòu)。將一個大的存儲空間為每個實驗計算機映射為一定空間大小的本地磁盤，讓所有生成的實驗數(shù)據(jù)保存到該空間中。4.2數(shù)據(jù)平安測試數(shù)據(jù)加密保護(hù)通過每臺實驗計算機上安裝加密程序，對存儲設(shè)備對應(yīng)本地的磁盤空間進(jìn)行全盤加密，這樣保存在上面的文件即為密文。只有安裝了加密程序并且被授權(quán)的計算機才有權(quán)限以明文方式看到對應(yīng)的文檔。數(shù)據(jù)備份異地備份通過一臺備份效勞器和備份軟件對IPSAN存儲設(shè)備中的數(shù)據(jù)每天進(jìn)行數(shù)據(jù)備份?？梢圆捎秒x線備份如磁帶機，或者采用另外一臺磁盤陣列存儲設(shè)備。平安設(shè)備選型5.1設(shè)備選型效勞器選型\o"IBMx3400M2(7837I01)效勞器"IBMx3400M2(7837I01)根本資料產(chǎn)品型號Systemx3400M2(7837I01)產(chǎn)品類型塔式產(chǎn)品結(jié)構(gòu)5U處理器處理器型號IntelXeon,55042.0G處理器主頻(MHz)2000MHz處理器二級緩存(KB)4×512KB處理器三級緩存(M)4ML3標(biāo)配CPU數(shù)目標(biāo)配1個最大CPU數(shù)目最大2個主板主板擴展插槽8×PCI擴展插槽內(nèi)存內(nèi)存類型ECC標(biāo)配內(nèi)存2048M內(nèi)存插槽數(shù)12最大支持內(nèi)存容量96G存儲標(biāo)配硬盤2.5寸HSSAS146G磁盤陣列Raid0,Raid1,標(biāo)配8個硬盤槽可標(biāo)配BR10i陣列卡光驅(qū)DVD-ROM光驅(qū)網(wǎng)絡(luò)與插槽網(wǎng)卡2×1000M以太網(wǎng)卡機箱與電源尺寸767×440×218mm重量38Kg電源一個670瓦效勞器電源其它支持操作系統(tǒng)MicrosoftWindows、RedHatEnterpriseLinux、SUSELinuxEnterprise、VMwareESX和ESXi工作溫度及濕度(℃)作溫度10℃-35℃,工作濕度8%至85%存儲溫度及濕度(℃)儲存溫度10℃-43℃,儲存濕度5%至95%工作高度(米)2133米售后效勞3年有限保修工作戰(zhàn)選型：根本參數(shù)型號揚天T4900V(E5300/1G/160G)類型商用臺式機處理器IntelPentiumE53002.6G處理器類型奔騰E雙核處理器頻率2600MHz處理器接口LGA775二級緩存(KB)2048KB處理器外頻200MHz主板/內(nèi)存主板/芯片組IntelG31總線頻率800MHz主板參數(shù)2×PCI,1×PCIExpress×16,1×PCIExpress×1內(nèi)存類型DDR2內(nèi)存大小1GB存儲設(shè)備硬盤類型SATA硬盤硬盤參數(shù)7200轉(zhuǎn)硬盤容量320GB光驅(qū)DVD光驅(qū)讀卡器無讀卡器視頻音頻顯示器寬屏液晶尺寸19寸顯示器描述分辨率1440×900顯卡集成IntelGMAX3100顯卡顯卡性能PCI-EX16接口標(biāo)準(zhǔn),支持DirectX9聲卡板載聲卡通訊網(wǎng)卡板載10-100-1000M網(wǎng)卡其它硬件電源220V/180W機箱立式,402.5×175×398mm鍵盤/鼠標(biāo)鍵盤/光電鼠標(biāo)其它附件光盤1張,說明書,其它資料其它操作系統(tǒng)WindowsXPHome附帶軟件有獎糾錯拯救系統(tǒng)(一鍵恢復(fù)一鍵殺毒驅(qū)動智能安裝文件管理),平安中心(私密文件柜平安登陸管理),培訓(xùn)中心,通訊中心(虛擬效勞器內(nèi)網(wǎng)溝通手機短信通訊錄互聯(lián)一點通)售后效勞三年有限保修和三年有限上門效勞屬性關(guān)鍵字雙核處理器,處理器支持64位計算技術(shù)聯(lián)想T4900V詳細(xì)參數(shù)\o"糾錯排行榜"我要挑錯，贏積分，取大獎打印、復(fù)印、傳真機選型主要參數(shù)型號KX-MB3018CN產(chǎn)品類型彩色激光標(biāo)配功能打印,掃描,復(fù)印內(nèi)存64MB自動輸稿器50頁接口類型USB2.0接口,10/100Base-T以太網(wǎng)端口打印參數(shù)打印方式激光打印打印速度32頁/分最高打印分辨率2400×1200dpi最大打印幅面A4復(fù)印參數(shù)復(fù)印速度32頁/分最高復(fù)印分辨率600×600dpi最大復(fù)印幅面A4連續(xù)復(fù)印1-99頁復(fù)印縮放25%-400%掃描參數(shù)最高掃描分辨率(平臺)600×2400dpi,(內(nèi)插)9600×9600dpi其它參數(shù)耗材描述墨粉:KX-FAC405CN,硒鼓:KX-FAD406CN尺寸533(W)×459(D)×478(H)mm重量22.2kg適用平臺Microsoft?Windows?98/Me/2000/XP/(32/64-bit)/MicrosoftWindowsVista?(32/64-bit)其它性能選購:KX-FAP106CN(520頁/A4紙)佳能傳真機主機規(guī)格型號FAX-JX210P自動輸稿器20張(A4)供紙容量紙盒:100張(A4)技術(shù)指標(biāo)傳真?zhèn)鬏斔俣?秒/頁傳真精度600×600dpi傳真打印速度5.5頁/分圖象品質(zhì)256級其他參數(shù)耗電量39W電源要求AC100-240V,50-60Hz重量包括電話聽筒,墨盒:約4.1Kg其它性能傳輸模式:G3;掃描方式:接觸式圖像傳感器CIS;傳真存儲容量:約60頁;支持來電顯示交換機及其他設(shè)備選型核心交換機根本參數(shù)產(chǎn)品型號TL-SG3109產(chǎn)品類型工作組級,二層,可網(wǎng)管型交換機傳輸方式存儲轉(zhuǎn)發(fā)方式背板帶寬20Gbps包轉(zhuǎn)發(fā)率10Mbps:14,880pps,100Mbps:148,810pps,1000Mbps:1,488,100pps外形尺寸294×180×44mm硬件參數(shù)接口類型10/100Base-T端口,10/100/1000BASE-T端口接口數(shù)目8口傳輸速率10M/100M/1000Mbps模塊化插槽數(shù)1堆疊不可堆疊網(wǎng)絡(luò)與軟件支持網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.3,802.3u,802.3z,802.3ab,802.3xVLAN支持支持VLAN功能網(wǎng)管功能支持網(wǎng)管功能是否支持全雙工支持全雙工MAC地址表8k其它參數(shù)電源電壓100-240VAC,50/60Hz(內(nèi)部通用電源)接入層交換機根本參數(shù)產(chǎn)品型號TL-SG1024D產(chǎn)品類型桌面級,二層,非網(wǎng)管型交換機,千兆交換機,以太網(wǎng)交換機傳輸方式存儲轉(zhuǎn)發(fā)方式背板帶寬48Gbps包轉(zhuǎn)發(fā)率10M:14880pps,100M:148800pps,1000M:1488000pps外形尺寸294×180×44mm硬件參數(shù)接口類型10/100BASE-TX端口,10/100Base-T端口,10/100/1000BASE-T端口,RJ45接口數(shù)目24口傳輸速率10M/100M/1000Mbps模塊化插槽數(shù)0堆疊不可堆疊網(wǎng)絡(luò)與軟件支持網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3xVLAN支持無VLAN功能網(wǎng)管功能無網(wǎng)管功能是否支持全雙工支持全雙工MAC地址表8K其他性能支持端口自動翻轉(zhuǎn),支持MAC地址自學(xué)習(xí)其它參數(shù)電源電壓100-240VAC,0.8A(內(nèi)部通用電源)最大功率25W電子白板TB-66根本參數(shù)型號TB-660主要參數(shù)產(chǎn)品類型交互式/讀取尺寸1200×920/面板尺寸1270×990/面板數(shù)量1/電源計算機總線供電方式/功耗<1W/重量22kg/尺寸1400×1100×190mm其它性能接口標(biāo)準(zhǔn)USB/標(biāo)準(zhǔn)配件白板,電子筆,壁掛支架,USB線纜/可選附件可升降移動式支架,遠(yuǎn)程數(shù)碼互動帳號,高級應(yīng)用技巧培訓(xùn)

功能特性60英寸,對角線151cm/分辨率:4096×4096,屏幕比例4:3/電磁感應(yīng)原理/進(jìn)口高強度,低反射材料,高抗磨損,可使用標(biāo)準(zhǔn)清潔劑或濕布擦拭(標(biāo)配)/MPC多功能復(fù)合板面(選配)/智能技術(shù):HIKey1+2技術(shù)(20項)/處理速率:480點/s布線材料選擇〔水晶頭雙絞線信息點〔模塊面板底板〕機柜〕布線材料主要有水晶頭，雙絞線，信息點，機柜等。主要參數(shù)如下根本參數(shù)型號有獎糾錯OKE18819產(chǎn)品類型有獎糾錯網(wǎng)絡(luò)機柜機柜容量有獎糾錯19U機柜標(biāo)準(zhǔn)有獎糾錯19英寸國際標(biāo)準(zhǔn)門及門鎖有獎糾錯前門玻璃帶鎖材料及工藝有獎糾錯SPCC優(yōu)質(zhì)冷軋鋼板制作,外表處理:脫脂,酸洗,磷化,靜電噴塑規(guī)格有獎糾錯1000×600×450mm主要參數(shù)有獎糾錯角規(guī)：19U噴塑4根,可平安接地,固定托盤1個：承重200kg帶散熱孔,五孔插線板1只,安裝螺絲：20套5