XX公司網(wǎng)絡(luò)安全設(shè)計(jì)方案24298可編輯范本

PAGE計(jì)算機(jī)與信息工程學(xué)院《網(wǎng)絡(luò)安全課程設(shè)計(jì)》報(bào)告(2０15/201６學(xué)年第二學(xué)期)課程設(shè)計(jì)名稱ＸＸ公司網(wǎng)絡(luò)安全管理方案專業(yè)計(jì)算機(jī)科學(xué)與技術(shù)班級(jí)13計(jì)科(信息）學(xué)號(hào)1306915124姓名薛少偉成績(jī)類別成績(jī)個(gè)人考勤（2０)實(shí)踐成績(jī)(４０)總結(jié)報(bào)告（4０)總成績(jī)(100）等級(jí)制成績(jī)２016年５月1０日目錄需求分析………………公司目標(biāo)的需求………公司網(wǎng)絡(luò)安全需求……………………需求分析………………第二章網(wǎng)絡(luò)安全的設(shè)計(jì)………2。１網(wǎng)絡(luò)設(shè)計(jì)主要功能……………………2。2網(wǎng)絡(luò)設(shè)計(jì)原則…………２.3網(wǎng)絡(luò)的設(shè)計(jì)……………２。3。１物理設(shè)備安全的設(shè)計(jì)………………２。3．2內(nèi)部網(wǎng)的設(shè)計(jì)………2。3。3通信保密……………2。3.4病毒防護(hù)……………2.３。5應(yīng)用安全……………２。3.６配置防火墻…………2．3。7網(wǎng)絡(luò)結(jié)構(gòu)……………第三章系統(tǒng)安全架構(gòu)…………3.1系統(tǒng)設(shè)計(jì)………………３.２系統(tǒng)組建………………第四章數(shù)據(jù)安全設(shè)計(jì)…………4．１數(shù)據(jù)層的架構(gòu)…………４.２數(shù)據(jù)安全測(cè)試…………第五章安全設(shè)備選型…………5。1設(shè)備選型………………５。2明細(xì)表…………………總結(jié)……………致謝……………參考文獻(xiàn)………………………需求分析1.1公司目標(biāo)的需求XX網(wǎng)絡(luò)有限公司是一家有100名員工的中小型網(wǎng)絡(luò)公司，主要以手機(jī)應(yīng)用開(kāi)發(fā)為主營(yíng)項(xiàng)目的軟件企業(yè)。公司有一個(gè)局域網(wǎng),約100臺(tái)計(jì)算機(jī),服務(wù)器的操作系統(tǒng)是WiｎdowｓServｅｒ2003，客戶機(jī)的操作系統(tǒng)是WindowｓXP，在工作組的模式下一人一機(jī)辦公。公司對(duì)網(wǎng)絡(luò)的依賴性很強(qiáng),主要業(yè)務(wù)都要涉及互聯(lián)網(wǎng)以及內(nèi)部網(wǎng)絡(luò)。隨著公司的發(fā)展現(xiàn)有的網(wǎng)絡(luò)安全已經(jīng)不能滿足公司的需要,因此構(gòu)建健全的網(wǎng)絡(luò)安全體系是當(dāng)前的重中之重.1。２公司網(wǎng)絡(luò)安全需求XX網(wǎng)絡(luò)有限公司根據(jù)業(yè)務(wù)發(fā)展需求,建設(shè)一個(gè)小型的企業(yè)網(wǎng),有Web、Maiｌ等服務(wù)器和辦公區(qū)客戶機(jī)。企業(yè)分為財(cái)務(wù)部門和業(yè)務(wù)部門，需要他們之間相互隔離．同時(shí)由于考慮到Inteｎｅter的安全性，以及網(wǎng)絡(luò)安全等一些因素,如ＤDoS、ARP等．因此本企業(yè)的網(wǎng)絡(luò)安全構(gòu)架要求如下：(１）根據(jù)公司現(xiàn)有的網(wǎng)絡(luò)設(shè)備組網(wǎng)規(guī)劃（2）保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性（3)保護(hù)網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性（４）防范網(wǎng)絡(luò)資源的非法訪問(wèn)及非授權(quán)訪問(wèn)（5）防范入侵者的惡意攻擊與破壞(6)保護(hù)企業(yè)信息通過(guò)網(wǎng)上傳輸過(guò)程中的機(jī)密性、完整性(7)防范病毒的侵害（８)實(shí)現(xiàn)網(wǎng)絡(luò)的安全管理。1.3需求分析通過(guò)了解ＸX網(wǎng)絡(luò)公司的需求與現(xiàn)狀，為實(shí)現(xiàn)XX網(wǎng)絡(luò)公司的網(wǎng)絡(luò)安全建設(shè)實(shí)施網(wǎng)絡(luò)系統(tǒng)改造，提高企業(yè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性,保證企業(yè)各種設(shè)計(jì)信息的安全性,避免圖紙、文檔的丟失和外泄。通過(guò)軟件或安全手段對(duì)客戶端的計(jì)算機(jī)加以保護(hù)，記錄用戶對(duì)客戶端計(jì)算機(jī)中關(guān)鍵目錄和文件的操作,使企業(yè)有手段對(duì)用戶在客戶端計(jì)算機(jī)的使用情況進(jìn)行追蹤，防范外來(lái)計(jì)算機(jī)的侵入而造成破壞。通過(guò)網(wǎng)絡(luò)的改造，使管理者更加便于對(duì)網(wǎng)絡(luò)中的服務(wù)器、客戶端、登陸用戶的權(quán)限以及應(yīng)用軟件的安裝進(jìn)行全面的監(jiān)控和管理。因此需要網(wǎng)絡(luò)安全的設(shè)計(jì)2.1網(wǎng)絡(luò)設(shè)計(jì)主要功能(1)資源共享功能。網(wǎng)絡(luò)內(nèi)的各個(gè)桌面用戶可共享數(shù)據(jù)庫(kù)、共享打印機(jī)，實(shí)現(xiàn)辦公自動(dòng)化系統(tǒng)中的各項(xiàng)功能。（2)通信服務(wù)功能。最終用戶通過(guò)廣域網(wǎng)連接可以收發(fā)電子郵件、實(shí)現(xiàn)Web應(yīng)用、接入互聯(lián)網(wǎng)、進(jìn)行安全的廣域網(wǎng)訪問(wèn)。（3)多媒體功能.支持多媒體組播,具有卓越的服務(wù)質(zhì)量保證功能。遠(yuǎn)程VPN撥入訪問(wèn)功能。系統(tǒng)支持遠(yuǎn)程ＰPTP接入,外地員工可利用INTERNET訪問(wèn)。2。2網(wǎng)絡(luò)設(shè)計(jì)原則（1）實(shí)用性和經(jīng)濟(jì)性。系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用,注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則,建設(shè)企業(yè)的網(wǎng)絡(luò)系統(tǒng)．（2）先進(jìn)性和成熟性.系統(tǒng)設(shè)計(jì)既要采用先進(jìn)的概念、技術(shù)和方法,又要注意結(jié)構(gòu)、設(shè)備、工具的相對(duì)成熟。不但能反映當(dāng)今的先進(jìn)水平，而且具有發(fā)展?jié)摿?能保證在未來(lái)若干年內(nèi)企業(yè)網(wǎng)絡(luò)仍占領(lǐng)先地位。(3)可靠性和穩(wěn)定性。在考慮技術(shù)先進(jìn)性和開(kāi)放性的同時(shí)，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及維修能力等方面著手，確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性,達(dá)到最大的平均無(wú)故障時(shí)間，TP—LＩNK網(wǎng)絡(luò)作為國(guó)內(nèi)知名品牌，網(wǎng)絡(luò)領(lǐng)導(dǎo)廠商,其產(chǎn)品的可靠性和穩(wěn)定性是一流的。（4)安全性和保密性。在系統(tǒng)設(shè)計(jì)中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境,采取不同的措施，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等,ＴＰ-LＩNＫ網(wǎng)絡(luò)充分考慮安全性,針對(duì)小型企業(yè)的各種應(yīng)用，有多種的保護(hù)機(jī)制，如劃分VLAN、MＡC地址綁定、８0２。1ｘ、802.1ｄ等。(5)可擴(kuò)展性和易維護(hù)性。為了適應(yīng)系統(tǒng)變化的要求，必須充分考慮以最簡(jiǎn)便的方法、最低的投資,實(shí)現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù),采用可網(wǎng)管產(chǎn)品，降低了人力資源的費(fèi)用，提高網(wǎng)絡(luò)的易用性。2.3網(wǎng)絡(luò)的設(shè)計(jì)（１)物理位置選擇機(jī)房應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；機(jī)房的承重要求應(yīng)滿足設(shè)計(jì)要求;機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁;機(jī)房場(chǎng)地應(yīng)當(dāng)避開(kāi)強(qiáng)電場(chǎng)、強(qiáng)磁場(chǎng)、強(qiáng)震動(dòng)源、強(qiáng)噪聲源、重度環(huán)境污染,易發(fā)生火災(zāi)、水災(zāi),易遭受雷擊的地區(qū)。(2)電力供應(yīng)機(jī)房供電應(yīng)與其他市電供電分開(kāi);應(yīng)設(shè)置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備；應(yīng)提供短期的備用電力供應(yīng)(如UPＳ設(shè)備);應(yīng)建立備用供電系統(tǒng)（如備用發(fā)電機(jī)），以備常用供電系統(tǒng)停電時(shí)啟用。（3)電磁防護(hù)要求應(yīng)采用接地方式防止外界電磁干擾和相關(guān)服務(wù)器寄生耦合干擾;電源線和通信線纜應(yīng)隔離,避免互相干擾。３.3．2公司內(nèi)部網(wǎng)的設(shè)計(jì)內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)根據(jù)不同用戶安全級(jí)別或者根據(jù)不同部門的安全需求,利用三層交換機(jī)來(lái)劃分虛擬子網(wǎng)（VLAN）,在沒(méi)有配置路的情況下,不同虛擬子網(wǎng)間是不能夠互相訪問(wèn).通過(guò)虛擬子網(wǎng)的劃分，能夠?qū)嵼^粗略的訪問(wèn)控制[2]。1、ｖlan的劃分和地址的分配經(jīng)理辦子網(wǎng)（vlａｎ2):192。1６8．1。0

子網(wǎng)掩碼:255．２55.25５。0

網(wǎng)關(guān)：192。168．1.1生產(chǎn)子網(wǎng)（vlan3）:19２.１６8。2。0

子網(wǎng)掩碼：２55.255．2５5．０

網(wǎng)關(guān):192。１68.２.１

市場(chǎng)子網(wǎng)(vlan４)：１９2.1６8.3.0

子網(wǎng)掩碼:２5５.255。255。0

網(wǎng)關(guān)：192.168.３。1財(cái)務(wù)子網(wǎng)（ｖlan5)：192．1６8。４.0

子網(wǎng)掩碼:２55.255.2５５.０

網(wǎng)關(guān)：19２．168。4。1

資源子網(wǎng)(vｌan6):１92。168。5.0

子網(wǎng)掩碼：２5５。255．255.０

網(wǎng)關(guān)：192。1６8.5。1

２、訪問(wèn)權(quán)限控制策略(1)經(jīng)理辦VLＡＮ２可以訪問(wèn)其余所有ＶLＡN。（2）財(cái)務(wù)VLAＮ5可以訪問(wèn)生產(chǎn)VLAN３、市場(chǎng)VLAN4、資源VLAN6，不可以訪問(wèn)經(jīng)理辦VLAN２。（3)市場(chǎng)ＶLAＮ4、生產(chǎn)ＶLＡN3、資源VＬＡＮ６都不能訪問(wèn)經(jīng)理辦VLAＮ2、財(cái)務(wù)VLAN5。（4)生產(chǎn)VLＡN4和銷售VLAＮ3可以互訪。2.3。3通信保密數(shù)據(jù)的機(jī)密性與完整性,主要是為了保護(hù)在網(wǎng)上傳送的涉及企業(yè)秘密的信息，經(jīng)過(guò)配備加密設(shè)備，使得在網(wǎng)上傳送的數(shù)據(jù)是密文形式,而不是明文?？梢赃x擇以下幾種方式：（１）鏈路層加密對(duì)于連接各涉密網(wǎng)節(jié)點(diǎn)的廣域網(wǎng)線路,根據(jù)線路種類不同可以采用相應(yīng)的鏈路級(jí)加密設(shè)備，以保證各節(jié)點(diǎn)涉密網(wǎng)之間交換的數(shù)據(jù)都是加密傳送，以防止非授權(quán)用戶讀懂、篡改傳輸?shù)臄?shù)據(jù),如圖３。1所示。圖３。1鏈路密碼機(jī)配備示意圖鏈路加密機(jī)由于是在鏈路級(jí),加密機(jī)制是采用點(diǎn)對(duì)點(diǎn)的加密、解密.即在有相互訪問(wèn)需求并且要求加密傳輸?shù)母骶W(wǎng)點(diǎn)的每條外線線路上都得配一臺(tái)鏈路加密機(jī).通過(guò)兩端加密機(jī)的協(xié)商配合實(shí)現(xiàn)加密、解密過(guò)程。（2)網(wǎng)絡(luò)層加密鑒于網(wǎng)絡(luò)分布較廣，網(wǎng)點(diǎn)較多，而且可能采用DDＮ、FR等多種通訊線路。如果采用多種鏈路加密設(shè)備的設(shè)計(jì)方案則增加了系統(tǒng)投資費(fèi)用,同時(shí)為系統(tǒng)維護(hù)、升級(jí)、擴(kuò)展也帶來(lái)了相應(yīng)困難。因此在這種情況下我們建議采用網(wǎng)絡(luò)層加密設(shè)備（VPN）,VPN是網(wǎng)絡(luò)加密機(jī)，是實(shí)現(xiàn)端至端的加密,即一個(gè)網(wǎng)點(diǎn)只需配備一臺(tái)VＰN加密機(jī)。根據(jù)具體策略,來(lái)保護(hù)內(nèi)部敏感信息和企業(yè)秘密的機(jī)密性、真實(shí)性及完整性［3］。ＩPｓeｃ是在TCP/IＰ體系中實(shí)現(xiàn)網(wǎng)絡(luò)安全服務(wù)的重要措施。而VPN設(shè)備正是一種符合IPsec標(biāo)準(zhǔn)的IＰ協(xié)議加密設(shè)備.它通過(guò)利用跨越不安全的公共網(wǎng)絡(luò)的線路建立IP安全隧道,能夠保護(hù)子網(wǎng)間傳輸信息的機(jī)密性、完整性和真實(shí)性.經(jīng)過(guò)對(duì)VＰＮ的配置，可以讓網(wǎng)絡(luò)內(nèi)的某些主機(jī)通過(guò)加密隧道,讓另一些主機(jī)仍以明文方式傳輸,以達(dá)到安全、傳輸效率的最佳平衡．一般來(lái)說(shuō),VPN設(shè)備可以一對(duì)一和一對(duì)多地運(yùn)行，并具有對(duì)數(shù)據(jù)完整性的保證功能，它安裝在被保護(hù)網(wǎng)絡(luò)和路由器之間的位置。設(shè)備配置見(jiàn)下圖。目前全球大部分廠商的網(wǎng)絡(luò)安全產(chǎn)品都支持IＰｓec標(biāo)準(zhǔn)。如圖3.2所示。圖3。2VPＮ設(shè)備配置示意圖由于ＶPN設(shè)備不依賴于底層的具體傳輸鏈路,它一方面可以降低網(wǎng)絡(luò)安全設(shè)備的投資；而另一方面,更重要的是它可以為上層的各種應(yīng)用提供統(tǒng)一的網(wǎng)絡(luò)層安全基礎(chǔ)設(shè)施和可選的虛擬專用網(wǎng)服務(wù)平臺(tái)。對(duì)政府行業(yè)網(wǎng)絡(luò)系統(tǒng)這樣一種大型的網(wǎng)絡(luò),VＰN設(shè)備可以使網(wǎng)絡(luò)在升級(jí)提速時(shí)具有很好的擴(kuò)展性。鑒于ＶPN設(shè)備的突出優(yōu)點(diǎn),應(yīng)根據(jù)企業(yè)具體需求，在各個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)與公共網(wǎng)絡(luò)相連接的進(jìn)出口處安裝配備VＰN設(shè)備。2。３．4病毒防護(hù)由于在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有不可估量的威脅性和破壞力.我們都知道,公司網(wǎng)絡(luò)系統(tǒng)中使用的操作系統(tǒng)一般均為WＩＮDOWS系統(tǒng)，比較容易感染病毒.因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全建設(shè)中應(yīng)該考濾的重要的環(huán)節(jié)之一.反病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和殺毒三種技術(shù)[4]:（１)預(yù)防病毒技術(shù)預(yù)防病毒技術(shù)通過(guò)自身常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在,進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。這類技術(shù)有,加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制(如防病毒卡等）。(2)檢測(cè)病毒技術(shù)檢測(cè)病毒技術(shù)是通過(guò)對(duì)計(jì)算機(jī)病毒的特征來(lái)進(jìn)行判斷的技術(shù)(如自身校驗(yàn)、關(guān)鍵字、文件長(zhǎng)度的變化等),來(lái)確定病毒的類型.(３)殺毒技術(shù)殺毒技術(shù)通過(guò)對(duì)計(jì)算機(jī)病毒代碼的分析,開(kāi)發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。反病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)中服務(wù)器及工作站中的文件及電子郵件等進(jìn)行頻繁地掃描和監(jiān)測(cè)。一旦發(fā)現(xiàn)與病毒代碼庫(kù)中相匹配的病毒代碼,反病毒程序會(huì)采取相應(yīng)處理措施（清除、更名或刪除）,防止病毒進(jìn)入網(wǎng)絡(luò)進(jìn)行傳播擴(kuò)散。２。3.5應(yīng)用安全應(yīng)用安全,顧名思義就是保障應(yīng)用程序使用過(guò)程和結(jié)果的安全。簡(jiǎn)言之，就是針對(duì)應(yīng)用程序或工具在使用過(guò)程中可能出現(xiàn)計(jì)算、傳輸數(shù)據(jù)的泄露和失竊,通過(guò)其他安全工具或策略來(lái)消除隱患.(1）內(nèi)部OA系統(tǒng)中資源享嚴(yán)格控制內(nèi)部員工對(duì)網(wǎng)絡(luò)共享資源的使用.在內(nèi)部子網(wǎng)中一般不要輕易開(kāi)放共享目錄,否則較容易因?yàn)槭韬龆谂c員工間交換信息時(shí)泄漏重要信息．對(duì)有經(jīng)常交換信息需求的用戶,在共享時(shí)也必須加上必要的口令認(rèn)證機(jī)制,即只有通過(guò)口令的認(rèn)證才允許訪問(wèn)數(shù)據(jù)。雖然說(shuō)用戶名加口令的機(jī)制不是很安全，但對(duì)一般用戶而言,還是起到一定的安全防護(hù)，即使有刻意破解者，只要口令設(shè)得復(fù)雜些，也得花費(fèi)相當(dāng)長(zhǎng)的時(shí)間。（2)信息存儲(chǔ)對(duì)有涉及企業(yè)秘密信息的用戶主機(jī)，使用者在應(yīng)用過(guò)程中應(yīng)該做到盡量少開(kāi)放一些不常用的網(wǎng)絡(luò)服務(wù)。對(duì)數(shù)據(jù)庫(kù)服務(wù)器中的數(shù)據(jù)庫(kù)必須做安全備份。通過(guò)網(wǎng)絡(luò)備份系統(tǒng)，可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行遠(yuǎn)程備份存儲(chǔ)。2。3。6配置防火墻防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻通過(guò)制定嚴(yán)格的安全策略實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間的隔離與訪問(wèn)控制.并且防火墻可以實(shí)現(xiàn)單向或雙向控制,對(duì)一些高層協(xié)議實(shí)現(xiàn)較細(xì)粒的訪問(wèn)控制。ＸX公司網(wǎng)絡(luò)中使用的是神州數(shù)碼的DＣFＷ－1８00ＳUTM，里面包含了防火墻和VPN等功能。由于采用防火墻、VPN技術(shù)融為一體的安全設(shè)備，并采取網(wǎng)絡(luò)化的統(tǒng)一管理,因此具有以下幾個(gè)方面的優(yōu)點(diǎn):（１)管理、維護(hù)簡(jiǎn)單、方便；（２)安全性高(可有效降低在安全設(shè)備使用上的配置漏洞）;（3）硬件成本和維護(hù)成本低;（4）網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性更高由于是采用一體化設(shè)備，比之傳統(tǒng)解決方案中采用防火墻和加密機(jī)兩個(gè)設(shè)備而言，其穩(wěn)定性更高，故障率更低。2.3。7網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)拓?fù)鋱D，如圖2。３。７所示圖2.1公司網(wǎng)絡(luò)結(jié)構(gòu)由于XX網(wǎng)絡(luò)公司是直接從電信接入IP為58。192.65。６2255．255．25５.０,直接經(jīng)由防火墻分為DMＺ區(qū)域和普通區(qū)域。防火墻上做ＮAＴ轉(zhuǎn)換，分別給客戶機(jī)端的地址為10。1。1．0255.2５５。2５5.０。防火墻接客戶區(qū)端口地址為10．1.1．12５5。２５5.2５５.0。ＤMZ內(nèi)主要有各類的服務(wù)器，地址分配為１0。1.2.0255.255。255。0。防火墻DMZ區(qū)的接口地址為10。1．2。1255。25５。2５５。0。內(nèi)網(wǎng)主要由３層交換機(jī)作為核心交換機(jī),下面有兩臺(tái)2層交換機(jī)做接入。系統(tǒng)安全架構(gòu)3。1系統(tǒng)設(shè)計(jì)安全系統(tǒng)設(shè)計(jì)是在信息系統(tǒng)安全策略的基礎(chǔ)上,從安全策略的分析中抽象出安全系統(tǒng)及其服務(wù)。安全系統(tǒng)的設(shè)計(jì)如圖1所示。安全系統(tǒng)設(shè)計(jì)的目標(biāo)是設(shè)計(jì)出系統(tǒng)安全防御體系,設(shè)計(jì)和部署體系中各種安全機(jī)制從而形成自動(dòng)的安全防御、監(jiān)察和反應(yīng)體系,忠實(shí)地貫徹系統(tǒng)安全策略。3。2系統(tǒng)組建目前市場(chǎng)主流終端架構(gòu)有獨(dú)立PC機(jī)、無(wú)盤工作站和虛擬化終端.從節(jié)約成本和簡(jiǎn)化管理工作量角度來(lái)看,PC機(jī)的模式基本不予以考慮。綜合對(duì)比無(wú)盤工作站和虛擬化終端無(wú)盤工作站要求前端硬件型號(hào)及配置一致,擴(kuò)展性較差。而瘦客戶機(jī)訪問(wèn)虛擬桌面時(shí)采用的是統(tǒng)一架構(gòu)與協(xié)議，與瘦客戶機(jī)及后端服務(wù)器品牌及型號(hào)均無(wú)要求。無(wú)盤工作站與傳統(tǒng)ＰC的唯一不同就是將本地的硬盤移除，但用戶數(shù)據(jù)仍會(huì)駐留在工作站的內(nèi)存中,非常容易被竊取.而虛擬桌面的運(yùn)算均駐留在數(shù)據(jù)中心的服務(wù)器上,保證了數(shù)據(jù)及應(yīng)用的安全性。采用無(wú)盤工作站方式對(duì)客戶端及服務(wù)器的資源要求均很高，當(dāng)無(wú)盤工作站數(shù)量達(dá)到一定數(shù)量時(shí),速度會(huì)變得緩慢,同時(shí)整體系統(tǒng)的穩(wěn)定性不高，由此帶來(lái)的維護(hù)成本也較高。因此綜合如上因素:我們推薦針對(duì)辦公計(jì)算機(jī)和試驗(yàn)辦公計(jì)算機(jī)均采用虛擬化終端架構(gòu)。但是針對(duì)試驗(yàn)計(jì)算機(jī)終端需要通過(guò)傳統(tǒng)的com口連接試驗(yàn)儀器,而一般虛擬化瘦客戶端機(jī)器都不具備這些接口.因此為試驗(yàn)室使用計(jì)算機(jī)我們還是采用傳統(tǒng)的獨(dú)立PＣ機(jī)終端模式。數(shù)據(jù)安全設(shè)計(jì)４.１數(shù)據(jù)層的架構(gòu)該數(shù)據(jù)層架構(gòu)主要是針對(duì)實(shí)驗(yàn)計(jì)算機(jī)上所有機(jī)密數(shù)據(jù)采用何種數(shù)據(jù)存儲(chǔ)而言。首先我們明確要對(duì)實(shí)驗(yàn)計(jì)算機(jī)每日生成的機(jī)密實(shí)驗(yàn)數(shù)據(jù)需要進(jìn)行集中存儲(chǔ),而且要實(shí)現(xiàn)自動(dòng)存儲(chǔ)。一般來(lái)說(shuō),會(huì)被企業(yè)采用的存儲(chǔ)架構(gòu)，可分為3種,以下作簡(jiǎn)單的說(shuō)明：一、ＤAＳ：在數(shù)字?jǐn)?shù)據(jù)尚未大量暴增的早期，比較簡(jiǎn)單的存儲(chǔ)架構(gòu)就是采用直接附加存儲(chǔ)(DirecｔＡtｔａchedStoｒage;ＤＡＳ)。所有的存儲(chǔ)裝置,包括硬盤、光盤、軟盤、隨身碟等存儲(chǔ)設(shè)備，皆附屬于計(jì)算機(jī)本身，這些由個(gè)人使用的計(jì)算機(jī)延伸出來(lái)的裝置,透由計(jì)算機(jī)連接到服務(wù)器上，就形成1個(gè)簡(jiǎn)單的存儲(chǔ)架構(gòu).現(xiàn)今企業(yè)數(shù)據(jù)的復(fù)雜化,種類也漸趨多元，伴隨著異質(zhì)平臺(tái)互相分享文件的需求,也就需要更為完整的存儲(chǔ)架構(gòu),作為理想的解決方案。不過(guò),只要企業(yè)數(shù)據(jù)量增加，就必須另外購(gòu)買存儲(chǔ)設(shè)備與服務(wù)器,因?yàn)檫@些零散的服務(wù)器大大增加管理者的工作份量.由于DＡS多是透過(guò)SCSＩ硬盤進(jìn)行存儲(chǔ)，在硬盤的I/O表現(xiàn)比網(wǎng)絡(luò)慢的情形下,DAS架構(gòu)效能及存取速度也的確是１個(gè)問(wèn)題,因此透過(guò)網(wǎng)絡(luò)進(jìn)行存儲(chǔ)的方式,成為企業(yè)采取的主要存儲(chǔ)架構(gòu),而NAS和SAN又為企業(yè)最常用的２種。二、ＮAS:運(yùn)用以太網(wǎng)絡(luò)所建構(gòu)的局域網(wǎng)絡(luò),來(lái)串連公司內(nèi)部的存儲(chǔ)設(shè)備,就是網(wǎng)絡(luò)附加存儲(chǔ)(NetworｋAttａｃhedStorage;NAS）的基本精神。簡(jiǎn)單說(shuō)來(lái)，NAＳ就是網(wǎng)絡(luò)硬盤的概念，透過(guò)1臺(tái)NAS主機(jī)來(lái)管理數(shù)據(jù),以減少在個(gè)人使用者端，所必須花費(fèi)的存儲(chǔ)設(shè)備購(gòu)買成本。NAS已經(jīng)是相當(dāng)成熟且便利的解決方案，對(duì)于進(jìn)行文件式的數(shù)據(jù)存取,也相當(dāng)方便，不過(guò),由于是透過(guò)ＩP網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的存取，走的是開(kāi)放架構(gòu)，代表流竄于網(wǎng)絡(luò)上的病毒、黑客攻擊,極有可能造成網(wǎng)絡(luò)磁盤驅(qū)動(dòng)器的癱瘓。此外，當(dāng)終端使用者人數(shù)增加,多人同時(shí)存取的時(shí)候，就會(huì)造成服務(wù)器的過(guò)度負(fù)擔(dān),甚至當(dāng)機(jī)，這些狀況往往會(huì)延誤到前端使用者的工作進(jìn)行.三、SAＮ:所謂的存儲(chǔ)局域網(wǎng)絡(luò)(StｏrageAreaＮetwｏｒｋ;SAN），是1種更為專門、精準(zhǔn)的存儲(chǔ)架構(gòu)。透過(guò)光纖信道,以及光纖交換機(jī)(sｗitcｈ）、ＨBA卡、和存儲(chǔ)設(shè)備的串接，自成1個(gè)網(wǎng)絡(luò)。和NAS不同的是,為了保護(hù)數(shù)據(jù)的完整性，ＳＡＮ完全藉由光纖網(wǎng)絡(luò)將網(wǎng)絡(luò)存儲(chǔ)元素串起來(lái),并自成１個(gè)系統(tǒng)。不會(huì)受到網(wǎng)絡(luò)頻寬質(zhì)量與服務(wù)器速度的限制。因此在本次項(xiàng)目中的數(shù)據(jù)存儲(chǔ)架構(gòu)中,我們推薦IＰＳAＮ存儲(chǔ)架構(gòu)。將一個(gè)大的存儲(chǔ)空間為每個(gè)實(shí)驗(yàn)計(jì)算機(jī)映射為一定空間大小的本地磁盤，讓所有生成的實(shí)驗(yàn)數(shù)據(jù)保存到該空間中.4.2數(shù)據(jù)安全測(cè)試數(shù)據(jù)加密保護(hù)通過(guò)每臺(tái)實(shí)驗(yàn)計(jì)算機(jī)上安裝加密程序，對(duì)存儲(chǔ)設(shè)備對(duì)應(yīng)本地的磁盤空間進(jìn)行全盤加密,這樣保存在上面的文件即為密文。只有安裝了加密程序并且被授權(quán)的計(jì)算機(jī)才有權(quán)限以明文方式看到對(duì)應(yīng)的文檔。數(shù)據(jù)備份異地備份通過(guò)一臺(tái)備份服務(wù)器和備份軟件對(duì)IPＳAＮ存儲(chǔ)設(shè)備中的數(shù)據(jù)每天進(jìn)行數(shù)據(jù)備份．可以采用離線備份如磁帶機(jī),或者采用另外一臺(tái)磁盤陣列存儲(chǔ)設(shè)備。安全設(shè)備選型５。1設(shè)備選型服務(wù)器選型ＨYPＥRLINK"htｔp：／/ｐrｏｄuct。ｐｃonｌiｎe．coｍ。cn/ｓｅrｖｅr／iｂm/384948.htｍl”\o”IBMx３4０0M2（7837Ｉ01)服務(wù)器"\t＂＿blaｎk”IＢMx340０M2(７837I０1）基本資料產(chǎn)品型號(hào)Syｓtemx34０0Ｍ２(７837I01）HYＰEＲＬINK”hｔｔp://k．pcoｎlinｅ。/ｑuestiｏｎ／２405．ｈtｍl＂\t”_blaｎk"產(chǎn)品類型HＹPＥRLＩNＫ”http://ｐroduct。pcoｎlinｅ。cｏm．cｎ／serｖer／c２4３/”\t＂_ｂlａnk”塔式HYＰERLINＫ”hｔtp://k。pconlｉne。cｏ／qｕｅsｔioｎ/189６6。ｈtml＂＼t”＿blank"產(chǎn)品結(jié)構(gòu)HYPERLINK＂httｐ：//pｒoduｃt。pconline.ｃoｍ．cn／ｓervｅｒ/c6111/”\t”_blank”5Ｕ處理器HYPＥRLINK”httｐ：／/ｋ.pcoｎｌ。cｎ/qｕeｓtｉon/19111．htmｌ"\ｔ”_blank”處理器型號(hào)HYPERＬINＫ＂hｔtp:／/ｐroduｃt。ｐｃonlｉne.cｏm。cｎ/ｓo／ｓ1３0９9/”\ｔ＂_blank”IntelＸeｏｎ,55042.０Ｇ處理器主頻(MHz)2000MHｚ處理器二級(jí)緩存(KB）4×5１２KＢ處理器三級(jí)緩存(Ｍ)4ML３標(biāo)配CPＵ數(shù)目標(biāo)配1個(gè)最大CPU數(shù)目最大2個(gè)主板主板擴(kuò)展插槽８×PCＩ擴(kuò)展插槽內(nèi)存內(nèi)存類型ECC標(biāo)配內(nèi)存２０48M內(nèi)存插槽數(shù)1２最大支持內(nèi)存容量9６G存儲(chǔ)標(biāo)配硬盤2。5寸HSSAS１46GHYＰERLINＫ”htｔｐ:／/k．pcoｎｌine。coｍ.cｎ/ｑueｓｔiｏn/256.ｈtｍl"\t”_blａnk”磁盤陣列HYＰERＬＩNK"http://prodｕct。pcｏnｌinｅ.ｃom。cｎ/so／ｓ２4856/”\t"_ｂlank"Raiｄ0,HＹPERＬＩNＫ”http://product．pcoｎｌｉｎe。coｍ.ｃn/so/ｓ24８５７/”\t”_bｌank＂Raid1，標(biāo)配8個(gè)硬盤槽可標(biāo)配BR10i陣列卡光驅(qū)\t"_blank”商用臺(tái)式機(jī)處理器ＨYPＥRＬINK"htｔp:/／prｏduct。pｃonline。ｃom.cｎ/ｓo/s38245/”\ｔ”_ｂlaｎｋ"ＩntelPｅntiumE53０02.６Ｇ處理器類型HYＰERＬIＮK＂http:/／product。ｐcoｎ/ｐｃ／c4３７8/＂\t"_blａnk”奔騰E雙核HYPERLINK＂hｔtｐ://k。ｐｃｏnｌ/ｑuｅstｉon/１933309．ｈtmｌ”\t”_bｌaｎk"處理器頻率2６00MＨzＨYPEＲLIＮK"httｐ：//k。pcｏｎｌｉnｅ./qｕｅｓtion／２9731２.ｈｔml"\t＂_bｌａnk”處理器接口ＨYPEＲＬINK”htｔp://product。pconline。ｃom。ｃn／sｏ／s３6382／”\t”_bｌank”ＬGＡ77５ＨYPEＲLIＮK"hｔｔp：//ｋ。ｐconｌｉnｅ.ｃom.ｃn/ｑuestｉｏn／６80．html”\t”_blaｎk"二級(jí)緩存(ＫＢ)\ｔ"_bｌanｋ”2048KＢHYPERLINＫ”http://k。pconlｉne。cｏm.cｎ／queｓtiｏn/５89。htｍｌ”\t”＿ｂｌaｎｋ"處理器外頻ＨＹPERＬＩNK”htｔp:／/product。pcｏ。cｎ/so／ｓ2７080/＂\t”＿ｂlank”2０0MHz主板/內(nèi)存主板/芯片組HYPＥRLＩNＫ"http：//product。ｐｃｏnlinｅ。coｍ。cn/so/s4７９42/"\t”＿blａnk"IntelG３１總線頻率HYＰERLIＮK”ｈttp：//produｃｔ。pconlinｅ。coｍ。cn／ｓｏ/ｓ２7032/”\ｔ”_blanｋ"800MHz主板參數(shù)2×PCＩ，１×ＰCIExpress×16,1×PCIExpresｓ×1HYPEＲLIＮＫ”http:／/k.ｐｃonlinｅ．com．cｎ/question／1１２3．ｈtmｌ”\t"＿blaｎk"內(nèi)存類型HＹＰEＲLINK"hｔtｐ：／/pｒodｕｃt.pcｏｎlinｅ。/so/s２699０/"＼t”_blaｎk”DＤＲ2內(nèi)存大小HYPEＲＬINK”http://produｃt．pcｏ．cn/so／s４４0４4/"\t”＿bｌaｎk"１GＢ存儲(chǔ)設(shè)備HYＰERLＩNK”http:／/ｋ。pconline.cｏm.ｃｎ/question/8１30０。htｍl”＼t”＿bｌaｎｋ"硬盤類型HYＰERＬＩNK＂ｈttp:/／product。pconｌinｅ.coｍ.ｃn/so/ｓ209８１/”\t＂＿bｌank”SＡTA硬盤硬盤參數(shù)HＹPERLＩNK"htｔp://pｒｏｄuct．pcｏnline．ｃｏm.ｃｎ/so/ｓ１６62８/"\ｔ"＿blaｎk"72０0轉(zhuǎn)硬盤容量ＨＹＰEＲLINＫ”http：//produｃt。pcoｎｌ/so/s3０505/”＼t”＿ｂlaｎk"320GB光驅(qū)ＨYPERLINＫ”ｈttp：／/ｐrodｕct.pconliｎ。cｎ／sｏ／s38307/＂\ｔ"_ｂlank"DＶD光驅(qū)讀卡器ＨＹPＥRLＩNK＂http:/／prｏdｕｃt。ｐconlｉne．coｍ。cn/so/s2９４3６/”\t"＿blank"無(wú)讀卡器視頻音頻顯示器HYPERLINK”httｐ：/／proｄucｔ.pconｌinｅ.ｃom。ｃｎ/so/s24480/”\t”_blａｎk”寬屏液晶尺寸ＨYPERLINK"httｐ://proｄｕct.pｃonline．ｃｏ/pc/ｃ５468／”＼ｔ”＿bｌaｎｋ”19寸顯示器描述HＹＰERLINK"httｐ：//prｏduct.ｐcｏｎlｉne。cｏ/sｏ/s33610/"\ｔ”＿bｌａｎk"分辨率1440×90０顯卡HYPERLINK”hｔtp:／／proｄuct。pｃonｌiｎe．／ｓｏ/s３3７29/”＼t"_bｌank”集成IｎtｅlＧMAX310０顯卡顯卡性能ＰＣI—ＥX１6接口標(biāo)準(zhǔn),支持DirecｔX9聲卡HYPＥＲLINＫ"http：／／proｄuct。ｐconliｎe。ｃom.ｃｎ/so／s24776／"\t”＿ｂｌａｎk”板載聲卡通訊網(wǎng)卡ＨＹPERLINＫ＂ｈttp://prｏｄuｃt。pcｏnｌiｎ.ｃn/sｏ/s30604/”\t＂_bｌaｎｋ”板載10—1０0-1０00M網(wǎng)卡其它硬件電源220V／180W機(jī)箱HYPＥRLINＫ"httｐ：/／pｒoｄｕ/so/s２2５16/”\ｔ”_ｂlank"立式,402.5×175×3９８ｍm鍵盤／鼠標(biāo)HYＰＥRLＩNK”hｔtp://prｏdｕｃt.ｐｃｏ．cn/ｓo/s33５91／"＼t"_blanｋ"鍵盤／光電鼠標(biāo)其它附件光盤1張,說(shuō)明書，其它資料其它操作系統(tǒng)HYPERLINK”http:/／proｄｕct.pcoｎｌinｅ.com．ｃn/ｓo／ｓ１8885／"\t”_blaｎk"WiｎdowsXPHome附帶軟件有獎(jiǎng)糾錯(cuò)拯救系統(tǒng)（一鍵恢復(fù)一鍵殺毒驅(qū)動(dòng)智能安裝文件管理),安全中心（私密文件柜安全登陸管理)，培訓(xùn)中心，通訊中心(虛擬服務(wù)器內(nèi)網(wǎng)溝通手機(jī)短信通訊錄互聯(lián)一點(diǎn)通)售后服務(wù)三年有限保修和三年有限上門服務(wù)屬性關(guān)鍵字HYPＥRLINK"ｈttp://pｒ／so／s１823４/”\ｔ"_bｌank”雙核處理器,ＨYPＥＲLIＮK"hｔtp:/／ｐroduct.pcｏnliｎｅ。ｃｏm.cｎ/sｏ／s１８233／"\ｔ”_ｂｌank"處理器支持６４位計(jì)算技術(shù)打印、復(fù)印、傳真機(jī)選型主要參數(shù)型號(hào)ＫX—MＢ3０18CN產(chǎn)品類型HYPEＲＬINK”htｔｐ：／/proｄｕct。ｐ。ｃｎ／pｒintｅr_dgn/c6068／”\t”_blank”彩色激光標(biāo)配功能ＨYＰERLＩNK"hｔtp:／/pｒoduct。pcｏnline.ｃ/ｓｏ/s27５00／”\t"_blank”打印，ＨYPERLINK"hｔｔp：//ｐroduｃt。pconline．／ｓo/s２７５01/"＼ｔ"＿ｂｌank”掃描,ＨYPERLＩＮK＂htｔp：／/proｄｕct．pcｏｎｌｉne.coｍ。cn/so／s2750２/"＼ｔ"_blaｎk"復(fù)印內(nèi)存64MB自動(dòng)輸稿器50頁(yè)接口類型HYPERＬINK”hｔｔｐ:/／ｐｒodｕct.pconlinｅ。ｃｏ/ｓo/s22６１5/”\t"_blaｎｋ"USＢ2.0接口,ＨYPEＲＬINK”ｈtｔp:/／pｒoducｔ．ｐconｌｉnｅ.com。ｃn/so/s３9824/"\t”_blａnｋ"１0/10０Basｅ—T以太網(wǎng)端口打印參數(shù)打印方式HYPEＲLINK＂http：//ｐｒｏduｃt。pcｏｎ/so/s2２710/”\t"_blａnk”激光打印打印速度32頁(yè)/分ＨYＰERLIＮK”hｔtp://k。ｐcoｎｌine。ｃom.ｃn/qｕestｉon／21５4。hｔmｌ＂\t＂_blank”最高打印分辨率２４00×12００dpiHYＰERＬＩNK"ｈttｐ://k.ｐconｌine．coｍ。cn/questiｏn/2６78．ｈtmｌ”\ｔ”＿bｌａnk”最大打印幅面ＨYPERＬINK”ｈｔｔｐ://ｐrodｕcｔ.pconliｎ／so/ｓ2１761／＂\t"_bｌａnk”Ａ4復(fù)印參數(shù)復(fù)印速度32頁(yè)/分最高復(fù)印分辨率600×６０0dｐi最大復(fù)印幅面\ｔ”_blank”A4HYPERLＩＮK”htｔｐ：//ｋ。ｐconｌinｅ。cｏ／ｑｕｅstion/２981.hｔml"\t”_ｂlａnk"連續(xù)復(fù)印HYＰＥRＬINＫ”ｈttp://prｏｄuｃt．ｐcoｎline。cｏ／so/ｓ３9５０2/”\ｔ"_ｂｌaｎk”１-99頁(yè)復(fù)印縮放HYPERLＩNK"hｔtp:／／ｐrodｕct．ｐcｏnline。cｏｍ。cn／so/s22721/"＼t"_ｂlａｎk”2５%—400%掃描參數(shù)最高掃描分辨率(平臺(tái))６0０×２4０0dpi,(內(nèi)插)９600×9600dpi其它參數(shù)耗材描述墨粉:ＫX－FAC405CN，硒鼓：KX—FAD406CN尺寸５３３（W)×4５9（Ｄ）×4７8(H)ｍm重量22.2ｋg適用平臺(tái)Miｃrosoｆt?Windｏｗs?９8/Ｍe／2０00/XＰ/(3２／６4—ｂit)/MicｒｏsoｆtＷinｄｏwsVista?（32/64-ｂiｔ)其它性能選購(gòu)：KX—FAＰ106ＣN(520頁(yè)/A4紙）佳能傳真機(jī)主機(jī)規(guī)格型號(hào)ＦAＸ-JＸ21０Ｐ自動(dòng)輸稿器20張(A４)供紙容量紙盒：10０張(A4)技術(shù)指標(biāo)傳真?zhèn)鬏斔俣?秒/頁(yè)傳真精度60０×600dpi傳真打印速度５。5頁(yè)／分圖象品質(zhì)256級(jí)其他參數(shù)耗電量39W電源要求AC１０0－240V,50—６０Hz重量包括電話聽(tīng)筒,墨盒:約4。1Kｇ其它性能傳輸模式：G3；掃描方式:接觸式圖像傳感器CＩS；傳真存儲(chǔ)容量：約60頁(yè);支持來(lái)電顯示交換機(jī)及其他設(shè)備選型核心交換機(jī)基本參數(shù)產(chǎn)品型號(hào)ＴL—SG310９ＨYＰERLINK”http:/／ｋ。／questｉoｎ/20５8.html”＼ｔ”_blanｋ”產(chǎn)品類型HYPEＲLINK＂http:/／produｃt。ｐconlｉnｅ.com。cｎ/so／ｓ7867/"\t”_ｂlａnk”工作組級(jí),HＹPERLINK”htｔp：//producｔ.ｐconline。ｃom．cn/so/s785９/"\ｔ"_ｂｌａnｋ"二層,HYＰERLINK”htｔp:／／prｏduｃt.pｃｏnｌine.ｃｏ/ｓo／s7８６3／”\ｔ”＿blank"可網(wǎng)管型交換機(jī)HYPERLINＫ”http://ｋ.pconlｉｎ．cn／questiｏｎ/1９１15９1。html"\t"_ｂｌanｋ＂傳輸方式HYPERＬINＫ"ｈｔｔp：//ｐroduct。pｃonlｉne.ｃom．ｃｎ/so／s２1168/”\t”_blａnk”存儲(chǔ)轉(zhuǎn)發(fā)方式背板帶寬２0ＧbpｓＨＹPＥRLINＫ”http://k.pconｌ/ｑueｓtion/933。hｔml"\ｔ”_ｂｌaｎk"包轉(zhuǎn)發(fā)率10Mbｐs：14,８８0pｐs,1００Ｍbps:148,8１０pps,1００0Mbｐs:1，488,10０ｐps外形尺寸294×１80×44mｍ硬件參數(shù)接口類型HＹPＥRＬINK”htｔp:/／pｒoｄuct.pconliｎe.ｃom。ｃn/so/ｓ298１1／”\t"_blaｎk"10/100Ｂａsｅ—T端口,HYPERＬINK"ｈtｔp:/／prodｕct。pconlinｅ．coｍ.cｎ/ｓo/ｓ7４18/"＼t”_ｂlank"10／1００/１００0BASE—T端口接口數(shù)目８口傳輸速率HYＰＥRLIＮK＂httｐ://ｐrodｕcｔ.ｐcｏnｌ/so／ｓ27860/”＼t”＿bｌank”10M/100M/1０00Ｍbps模塊化插槽數(shù)1堆疊HYＰERＬINK”http://proｄuｃt。pｃonｌinｅ.ｃoｍ。cn/so/ｓ25７６7／”\t"_bｌａnk”不可堆疊網(wǎng)絡(luò)與軟件HＹPＥRLINK＂http：／/k。pcoｎ。ｃｎ/qｕestion/101９。htｍl"\t”＿blaｎｋ"支持網(wǎng)絡(luò)標(biāo)準(zhǔn)ＩＥEＥ8０2。３，８02。3u,80２。3z,802。3aｂ，802。3xVLAN支持ＨYＰＥＲＬＩＮＫ”ｈｔtp:／/prodｕct。pcoｎ．cn/ｓo/ｓ2577４/"\t”_blank”支持VLＡN功能網(wǎng)管功能HＹPERLINＫ"ｈttp：／/producｔ.ｐｃonlｉne.cｏ/so／s2９81３/"\t"＿bｌａnk”支持網(wǎng)管功能是否支持全雙工HＹＰＥRLINK”htｔp://prodｕct。ｐｃonline。coｍ.cn/so/s25７80/”\t”_bｌaｎｋ"支持全雙工HYPERＬINK”http:/／ｋ.pcoｎline.cｏm.cｎ/queｓtioｎ／980.html”＼t”＿blank”MAＣ地址表８k其它參數(shù)電源電壓１0０-240VAC，50/6０Hz（內(nèi)部通用電源）接入層交換機(jī)基本參數(shù)產(chǎn)品型號(hào)TL－SＧ１024D\ｔ”_blank”產(chǎn)品類型HYＰERＬＩNK＂http://prｏduct。ｐconliｎe.coｍ.cn／ｓo/s7866/"＼t”_blａｎｋ”桌面級(jí),HYPERLINK”ｈttｐ://ｐroduｃｔ。.cｎ/so/ｓ7859／”＼t"_ｂlank＂二層，HYPEＲLINK”hｔtp：/／ｐroｄuｃ／so／s786４/”\t"_ｂlａnｋ"非網(wǎng)管型交換機(jī),千兆交換機(jī)，以太網(wǎng)交換機(jī)ＨＹPERＬＩNK”http:/／ｋ．ｐconliｎｅ.ｃ/qｕeｓtｉon/1９1１591.html”＼ｔ"_ｂlaｎｋ”傳輸方式ＨＹPERLIＮＫ"hｔtp://prｏdｕct。pcoｎlｉｎ。cｎ/ｓo/s2116８/”\t”_ｂｌank"存儲(chǔ)轉(zhuǎn)發(fā)方式背板帶寬４8GｂpｓHＹＰEＲLIＮK”http://ｋ．pｃonｌinｅ./quesｔｉoｎ/９33.hｔml”＼ｔ"_ｂlank”包轉(zhuǎn)發(fā)率10Ｍ:14８80ppｓ，1０0Ｍ：1４88０0pps，1000Ｍ:14８8０00pps外形尺寸2９4×１８0×44mm硬件參數(shù)接口類型HYPERＬIＮＫ"htｔp:／/.cｎ/so/s7４17/”＼t”_blａｎk＂１0/100BＡSE-TＸ端口，HＹＰEＲＬINＫ”ｈｔtp：／/prｏducｔ。pｃoｎ。cｎ／ｓo/ｓ２981１/”\t”_ｂlank"１0/100Ｂaｓe—T端口,HＹPERLIＮK＂http://pｒoducｔ.pconline.coｍ.cn/so/s7418/”\t”_blank"10／10０／1000BASE—T端口,RJ45接口數(shù)目24口傳輸速率HYPERLINＫ”httｐ：//produｃt.ｐconliｎ／so/s2７860/”\t"_bｌanｋ”1０M/1０0M/1000Mｂps模塊化插槽數(shù)0堆疊HYPERLＩＮＫ”httｐ：／/ｐroduct。pcoｎｌ/so/s2５７６7/＂＼ｔ"_ｂlａnk"不可堆疊網(wǎng)絡(luò)與軟件HYPERＬINK"ｈttp:／／k。ｐconｌｉne。cｏm。ｃn/quｅsｔiｏn/10１９。html”\t”＿blaｎk"支持網(wǎng)絡(luò)標(biāo)準(zhǔn)IＥEE802.3，IEEE８0２。３ｕ,ＩEEE802．３ａb,IEEE８０2。3xVLAＮ支持HYPERＬIＮK"httｐ：//prｏduct。pcoｎｌinｅ.coｍ．cn／so／s25773/"\t"_blａｎｋ”無(wú)VLAＮ功能網(wǎng)管功能ＨYPERLINK"ｈｔtp://prodｕcｔ.．cn/so/s2116３/＂\t”_bｌaｎk＂無(wú)網(wǎng)管功能是否支持全雙工HYＰEＲLIＮK”http:／/ｐｒoduct．ｐconｌine。cｏｍ.cn/ｓo/s２578０/”＼t＂_blank＂支持全雙工HＹPERLINＫ”http://k．pcｏnlｉ.ｃｎ/question/980.htmｌ”\t＂_bｌanｋ”MAC地址表8K其他性能支持端口自動(dòng)翻轉(zhuǎn),支持MＡC地址自學(xué)習(xí)其它參數(shù)電源電壓１0０-2４0VAC,0。8Ａ(內(nèi)部通用電源)最大功率25Ｗ電子白板基本參數(shù)型號(hào)ＴB-66０主要參數(shù)產(chǎn)品類型交互式／讀取尺寸１200×92０/面板尺寸1２70×99０／面板數(shù)量1/電源計(jì)算機(jī)總線供電方式/功耗<1W／重量22kg/尺寸1４０0×1100×1９0ｍｍ其它性能接口標(biāo)準(zhǔn)USB/標(biāo)準(zhǔn)配件白板,電子筆,壁掛支架,ＵSB線纜／可選附件可升降移動(dòng)式支架,遠(yuǎn)程數(shù)碼互動(dòng)帳號(hào)，高級(jí)應(yīng)用技巧培訓(xùn)功能特性60英寸，對(duì)角線１5１cm/分辨率:４096×4096，屏幕比例4:3／電磁感應(yīng)原理／進(jìn)口高強(qiáng)度,低反射材料，高抗磨損，可使用標(biāo)準(zhǔn)清潔劑或濕布擦拭(標(biāo)配)/ＭＰC多功能復(fù)合板面(選配）/智能技術(shù)：HIKｅｙ１+2技術(shù)(2０項(xiàng))/處理速率：4８0點(diǎn)/s布線材料選擇(水晶頭雙絞線信息點(diǎn)（模塊面板底板)機(jī)柜)布線材料主要有水晶頭，雙絞線，信息點(diǎn),機(jī)柜等.主要參數(shù)如下基本參數(shù)型號(hào)有獎(jiǎng)糾錯(cuò)ＯKE１88１9產(chǎn)品類型有獎(jiǎng)糾錯(cuò)HYPER