武汉广电新大楼网络办公系统网络设计技术探讨（下）.pdf

(接上期第141页) 口 湖北省武汉广播电视局 郑 翔 张海亮 8．系统支持多级安全机制 括表)，用户及拥有的权限等，建立具有不同访问权限的多种 建议采用下面多级安全机制：路由器级 (包过滤)、硬件 类型的用户组，并能对用户进行分组授权。 · 防火墙级、网管级、网络级、操作系统级、数据库级 应用 (7)其他 级 ，涵盖了从物理层到应用层的所有范围。 对关键机位 (如中心设备 局领导 中,b／频道正副主任 (1)路由器级 所在办公室等)建议增加一套冷备份数据线：对中心设备而 第一道防火墙采用路由器实现包过滤．完成系统的访问 言，尽量做到双备份、双电源，布线时注意地线的配备．以 控制功能 ．屏蔽掉关键服务器的MAC地址，禁止外部对内部 避免中心站点的破坏对网络产生灾害性损坏。对网络环境严 某些重要主机的访问．同时禁止内部对外部某些站点或网络 格管理和维护．定期检查 测试关键的网络设备．通信线路 的访问。 以及供电等配套设施，防止未授权用户和带病毒软件进入网 (2)防火墙级 络系统。 系统采用硬件防火墙产品。主要优点在于，比其他软件 防火墙方式更安全有效 ，而且，更好地支持多媒体信息的传 9．系统支持下面一些特殊优化功能 输，使用与管理更方便。在防止非法侵入的同时还可有效地 (，)有一套可靠．全面．易用的网络管理软件 限制 内部对外的访 问。 在实际网络管理过程中，网络管理应具有的功能非常广 (3)网管级 泛，包括了很多方面。在OSI网络管理标准中定义了网络管 利用VLAN技术 可以将不同处室的终端分配到不同的 理的五大功能：配置管理、性能管理，故障管理 安全管理 网段上，在优化网络流量的同时．也限制了用户对其他网段 和计费管理 ，这五大功能是网络管理最基本的功能。其中： 的访问。利用一些网管软件可对某个网络设备、某些通信线 ●配置管理用于 自动发现网络拓扑结构 ，构造和维护网 路、某个通信端 口的入网权进行管理。 络系统的配置。监测网络被管对象的状态．完成网络关键设 (4)网络级 备配置的语法检查 ，配置 自动生成和 自动配置备份系统，对 为了防止病毒的侵害。武汉广电局统一购买一套支持多 于配置的一致性进行严格检验。建议采用支持对网络核心设 节点的网络防病毒软件 ，强制各客户端安装并进行在线升级， 备的处理能力具备较强分析能力的系统，通过 自动对网络带 对病毒进行防范和杀除。 宽利用率、网络负载的分析，来提高网络整体性能和资源的 (5)操作系统级 合理分配。 选用WindowsNT作为服务器操作系统，它采用了增强 ●故障管理用于过滤．归并网络事件，有效地发现．定 的安全措施 ．通过登录认证 用户授权、信息加密等安全机 位网络故障．给出排错建议与排错工具，建议采用支持精确 制限制了用户对关键数据的非法操作。 到客户端和网络范围的故障查除，并形成整套的故障发现、 (6)数据库级 有效地减少查找和解决问题的时间，告警与处理机制。大大 利用管理数据库服务器，对各种数据库设备，对象 (包 加强网络故障管理的归纳总结能力，极大降低网络管理的维 147I 咖 uerMataiol．nI ．tenance 护成本。