第7章 企业网络案例.ppt

（4）在QoS方面，可以使用排队技术、带宽预留技术、队列整形、优先级技术对不同类应用给予不同级别与带宽，实现总部与子公司之间数据传送的优先级。 （5）线路备份方面主要有DDR、HSRP、路由协议内置特性实现。 2009年8月6日 * 7.5主机系统设计方案 7.5.1设计目标 保证信息、资金服务器工作站的可靠运行。 7.5.2设备选型 1．行情服务器选型 使用双机单柜实现行情服务器容错。服务器选用Compaq Proliant DL760。 2.资金服务器选型 资金服务器选用二台Compaq Proliant DL 580机柜式服务器。二台服务器之间数据同步备份通 2009年8月6日 * 过OCTOPUS软件实现，当一台服务器故障时可自动或手工切换至另一台服务器。 3.阵列柜选型 阵列柜使用康柏Storage Works RAID Array 4100。 4.机房处理机选型（一） 机房处理机推荐选用Compaq DL320。 5.机房处理机选型(二) 机房处理机也可选用圆明1010r服务器。 2009年8月6日 * 6. 软件产品选型 （1）信息服务器容错软件 信息服务器容错软件选用OEM Legato公司的NHAS软件。 （2）资金服务器容错软件 目前比较多的软件备份主要有Lifekeep、Costandby、Octopus。建议使用Octopus软件。 2009年8月6日 * 7．6 网络安全系统 7.6.1广域网安全分析 1.网络系统的安全问题 网络服务提供系统可能存在的安全威胁来自以下方面： （1）操作系统的安全性。 （2）来自外部非法用户或者黑客的攻击。 （3）来自内部网用户的安全威胁。 （4）缺少有效的保护措施。 2009年8月6日 * （5）缺乏有效的手段监视、评估网络系统的安全性。 （6）采用的TCP/IP协议族软件，本身缺乏安全性。 （7）未能对来自Internet的电子邮件挟带的病毒及Web浏览可能存在的恶意Java/ActiveX控件进行有效控制。 （8）应用服务系统在访问控制及安全通讯方面考虑较少，容易造成损失。 2009年8月6日 * 2.系统安全结构 针对网络系统实际运行的TCP/IP协议，网络安全贯穿于信息系统的４个层次。 （1）物理层。 （2）链路层。 （3）网络层。 （4）操作系统。 （5）应用平台。 （6）应用系统。 2009年8月6日 * 3．广域网的安全的必要性 由于广域网采用公网传输数据，因而在广域网上进行传输时信息也可能会被不法分子截取。如子公司从异地上发一个信息到总部时，这个信息包就有可能被人截取和利用。因。此在广域网一定要设计安全系统 2009年8月6日 * 7.6.2网络安全建议 通过实行以下几项技术的运用，XX金融集团的计算机网络的安全将得到充分的保证（1）防火墙技术。 （2）入侵检测技术。 （3）漏洞扫描安全评估技术。 （4）防病毒技术。 2009年8月6日 * 7.6.3路由器级安全控制 1.访问控制列表（Access Control List ，ACL） Cisco路由器操作系统IOS通过访问控制列表（ACL）技术支持包过滤防火墙技术，根据事先确定的安全策略建立相应的访问列表，可以对数据包、路由信息包进行拦截与控制，可以根据源/目的地址、协议类型、TCP端口号进行控制。 2.地址转换（Network Address Translation，NAT） Cisco路由器操作系统IOS的防火墙功能还包括IP地址转换的功能。 2009年8月6日 * 3.路由认证技术 为了保证发出和进入的路由更新不被窃取和攻击，Cisco路由器操作系统IOS提供对动态路由协议进行加密和认证的技术，只有在经过认证的路由器才能互相学习路由信息，同时路由信息的传输完全是以加密的形势进行的。 4.路由器自身的安全防护 首先，进行口令保。 其次，利用口令授权 2009年8月6日 * 第三，对口令进行加密。 第四，对无人值守的控制台和端口进行超时限制，以提高设备的安全性。 5.内部网络端口的安全性 在其内部网段---以太网上通过ARP控制进行IP地址与MAC地址的绑定，结合ACL对登录到路由器的主机与用户进行限制，可以更好的保证路由器的安全，防止非法用户盗用地址对路由器进行攻击。 2009年8月6日 * 7．7信息监控系统 7.7.1 系统需求分析与设计目标 1.系统需求分析 为了有效地对信息中心的网络系统进行监管，需要建立一个网络监控和管理系统。 监控中心网络状况，对服务器(Unix、Novell、NT)、数据库(SQL Server、Oracle)的状态性能进行监控，对转换机、处理机、路由器、交换机等进行监控。 2009年8月6日 * 系统其它功能在系统成熟后再扩充,包括: （1）能方便