某工程公司各分部网络应用建立与安全.docVIP

某工程公司各分部网络应用建立与安全 　　摘要：随着INTERNET技术的全面覆盖，和公司业务在各地的不断拓展，以北海项目部为例，对网络及设备进行选择和实施，使得各项目部和各分部都能进行必要的网络覆盖，通过安全管理，能使公司的各类应用，安全在延伸到各个项目部及各分部。 　　关键词：外埠 网络 专线 安全 　　1 概述 　　计算机网络近年来获得了飞速的发展。在网络高速发展的过程中，网络技术的日趋成熟使得网络连接更加容易，人们在享受网络带来便利的同时，给企业的网络应用带来了前所未有的方便和挑战，公司各分部可以在建立先进的计算机网络的基础上，又可以依靠INIERNET和数据专线，将各分部分散的网络与公司主干网联系在一起。 　　在网络日益使用广泛和情况下，网络的安全也日益受到威胁。在网络应用大面积推广的同时，网络安全逐渐成为一个潜在的巨大问题，我们更应该了解网络安全，做好防范措施，做好网络信息的保密性、完整性和可用性。 　　2 各分公司及项目部现场，计算机网络的推广应用 　　为调整企业经营结构，优化资源配置，充分发挥集成优势和整体优势，提高国内外市场竞争能力，中国石化集团第二建设公司和中国石化集团南京设计院两家企业于二○○九年六月进行重组，南京工程公司是以设计、工程项目总承包（EPC）和核心专业施工为主体的，以专利、专有技术和工艺包为核心的，面向国内外市场提供技术和管理服务的综合性、一体化的国际工程公司，公司的计算机网络及应用适应重组，进行了大面积的改造和提升，在这形势下，将公司的计算机网络和应用延伸到各分公司和项目部，是公司整体技术提高和发展的需要。 　　各分部通信网络在功能设计上，既要考虑计算机技术和网络技术现有的设备水平，也要考虑到各分部实际的接入水平，既要满足分部的计算机应用，又要考虑与公司总部的网络连接，有可能的话又要充分利用中石化内部的网络资源。 　　2.1 网络建设的指导思想 　　2.1.1 利用internet/intranet技术组网，实现intranet网的基本功能和服务，比如WWW、FTP、E-mail和数据库服务等。 　　2.1.2 采用web/server或clint/server技术实现与公司总部的视频会议、实时视频监控。 　　2.1.3 通过VPN或数据专线为分部提供财务和供应的软件使用，对一些EPC项目可提供PDS三维设计软件、DOCUMENTUM文档控制软件等。 　　2.2 设备选型 　　设备选型主要包括交换设备、服务器、防火墙选型。 　　2.2.1 交换设备 　　采用三层交换技术的交换机，三层交换技术就是：二层交换技术＋三层转发技术。三层交换技术的应用，解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合。 　　2.2.2 服务器 　　作为分部也是关键的设备，服务器应该具备速度高、存储容量大、吞吐能力强、性能可靠、扩展性强、连网和管理功能强等特点。用于分部域名服务、DHCP分配、FTP服务、文件共享服务。 　　2.2.3 防火墙的选型 　　由于目前中心交换机提供了二、三层交换功能，局域网内子网间的路由通过三层交换实现。防火墙多用于广域网的连接，在选择路由器的时候，应该考虑其对于多媒体传输的支持，对多媒体服务语音/数据集成的支持。 　　2.3 各分部与公司总部网络连接的拓扑图 　　以北海项目部为例，建立网络的拓扑图见图1。 　　2.4 北海项目设备基本配置 　　为了工作的很好开展，近期根据分部的工作内容和总部计算机应用的范围，经公司领导同意，为各分部制定了标准化的设备配置，今后可以根据设备升级和应用的深入而作调整。 　　北海项目设备基本配置见表1。 　　3 网络的安全保证 　　3.1 网络安全的含义 　　网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 　　3.2 网络安全的特征 　　3.2.1 保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 　　3.2.2 完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 　　3.2.3 可用性：可被授权实体访问并按需求使用的特性，即当需要时能否存取所需的信息，例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。 　　3.2.4 可控性：对信息的传播及内容具有控制能力。 　　3.2.5 可审查性：出现的安全问题时提供依据与手段。 　　4 网络安全现状分析和网络