上海某物流公司信息技术规划报告.pptVIP

信息系统基础架构设计：广域网连接方式 DDN 各地分公司 终端用户可以进入： 财务系统 CRM系统 电子邮件系统 办公自动化 外地办事处 终端用户可以进入： 财务系统 CRM系统 电子邮件系统 办公自动化 上海海运运 终端用户可以进入： 财务系统 电子邮件系统 办公自动化 快递分公司 终端用户可以进入 电子邮件系统 办公自动化 财务系统 Internet/VPN HTTP HTTPS SMTP POP3 … … 文件打印机服务器 应用服务器 路由器 DDN 数据库服务器 ADSL ISDN备份 ISDN备份 文件打印机服务器 上海空运 文件打印机服务器 终端用户可以进入： 财务系统 电子邮件系统 办公自动化 上海非贸 文件打印机服务器 终端用户可以进入： 财务系统 电子邮件系统 办公自动化 DDN 文件打印机服务器 ISDN备份 帧中继 ISDN备份 文件打印机服务器 … … 东浩外服物流总部 速度 优点 弱点 比较适合应用于 卫星 高达 Gigabits/sec 可通达范围最为广泛 可预计费用 安装方便 高资产成本 自然现象可能导致 点对点通信可能会有延迟 少量数据传播 偏远地区连接 追踪、定位 ISDN 64 Kbps to 2 Mbps 使用时才发生费用 链路连接迅速 对于持续的网络连接来说是比较昂贵的 视频会议 专线或帧中继备路 帧中继 56 Kbpsto 2 Mbps 专有连接通路 语音传播相对较差 传输速度相对专线而言，没有那么稳定 广域网的连接 专线 56 Kbpsto 45 Mbps 高传输质量 低延迟 费用昂贵 如果网络故障，不容易进行备路连接 广域网的连接 INTERNET/ VPN 根据网络拥挤程度而不同 便宜 连接范围广，方便 网络速度会受互联网的流量影响 不能 少量非持续性业务的数据传送 上海海运、空运及非贸与总部距离较近，使用DDN及ISDN备份方式实现连接 外地办事处由于业务量相对较小而且与总部距离较远，建议通过Internet/VPN连接的方式实现低成本连接以及移动接入的可扩展性 各地分公司业务量相对较大需要通过保证速率及成本的连接方式实现与公司总部的连接，建议用帧中继方式连接 根据东浩外服物流的未来5年的业务规模，我们建议东浩外服物流的信息系统采用集中数据库的形式，而各分公司及各地办事处与总部的连接根据各自情况，采用租用专线或Internet/VPN的方式进行连接 第三十一页，共五十三页。 信息系统基础架构设计：网络安全架构 应用程序客户端 客户机安全设置 从操作系统来说，建议使用具有登陆控制的操作系统，如果是win9X的客户端，则可以考虑通过开机密码设置来增强其操作性 通过登陆客户机用户级别限制，使一般客户机使用者不能对某些特定设置进行私自改动 客户端需要安装统一的病毒防治软件，并且由服务器端及时定期更新病毒库 服务器层安全设置 通过Sever Hardening来增强服务器的安全控制，不同系统的Hardening方式各不相同，对于微软平台来说，其增强方式主要通过及时安装系统的Service Pack、hot fixes 加强系统层面的事件记录。事件记录对服务器上用户的活动进行跟踪，典型的记录包括系统登陆、政策修改、用户活动以及登陆WEB服务器的客户机IP地址、用户名、端口号等 安装入侵检测系统，通过检测登陆活动及管理活动、文档系统、记录等来自动检测任何异常的攻击及非正常活动，一旦发现可能的攻击，会主动向系统管理员提供警示。入侵检测系统应当被安装在任何有关键数据的服务器上 应用程序的用户认证可以通过储存与关系数据库内的加密用户名/密码来进行验证，用户名密码的传输都是加密传输 客户端 操作系统 服务器 办公自动化 程序文件 操作系统 应用程序 数据文件 办公自动化 关系数据库 网络层 网络设备 安全架构 数据传输 一套全面的网络安全架构可以帮助东浩外服物流应用系统健康的运作，抵御来自公司外部与内部的不同攻击 第三十二页，共五十三页。 网络安全架构设置 防火墙的架构采用双防火墙架构。外部防火墙主要是为了通过以下一些手段来保护内部网络，包括： 通过指定网络协议来过滤网络流量 通过指定端口来过滤网络流量 网络地址翻译，对外部网络遮蔽内部网络地址 而内部防火墙一般选取与外部防火墙不同的品牌，其作用除了抵抗已经通过外部防火墙的攻击以外，还能监控及防治来自企业内部的恶意攻击,对一些内部底重要网断进行保护 防火墙的设计可以保护内部网络不受外部侵害，但是客户机、服务器及网络外部之间的重要数据传输也需要通过加密以防治数据的窃取。例如，外部互联网进入的信息传输、远程拨号进入的外部数据传输可以通过SSL加密对数据进行保护。内联广域网之间的数据传输可以依靠加密硬件对重要数据进