- 1、本文档共32页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络及信息安全系统实施方案
目录
TOC \o 1-3 \h \z \u 3130 总则 2
12595 一、 目标读者 2
26481 二、 系统概述 2
18667 2.1、 系统构成及应用 2
31951 2.2、 基本设备功能介绍 2
26970 三、 施工准备 2
6017 3.1、 系统构成及应用 2
19559 3.1.1、 施工工序 2
24469 3.1.2、 里程碑节点 2
160 3.1.3、 检查与整改 2
32047 3.2、 系统构成及应用 2
23070 3.3、 施工机具准备 2
13928 四、 施工及调试 3
18297 4.1、 施工工艺及流程(要结合公司流程标准) 3
25836 4.2、 主要调试参数及方法 3
4944 4.3、 施工及调试注意事项 3
18908 五、 测试及质量验收 3
7995 5.1、 测试要求 3
14726 5.2、 质量要求(可辅以照片说明) 3
19230 六、 常见问题及解决方法 3
9695 七、 交付产出物模板 3
总则
目标读者
硬件交付实施人员
硬件交付管理人员
系统概述
系统构成及应用
我们讲的计算机网络, 其实就是利用通讯设备和线路将地理位置不同的、功能独立的多个计算机 HYPERLINK 系统互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式及网络操作 HYPERLINK 系统等)实现网络中资源共享和信息传递的 HYPERLINK 系统。它的功能最主要的表现在两个方面:一是实现资源共享(包括硬件资源和软件资源的共享);二是在用户之间交换信息。
网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可行性。
系统应用
计算机网络系统的功能主要体现在三个方面:信息交换、资源共享、分布式处理。
1、信息交换
这是计算机网络最基本的功能,主要完成计算机网络中各个节点之间的系统通信。用户可以在网上传送电子邮件、发布新闻消息、进行电子购物、电子贸易、远程电子教育等。
2、资源共享
所谓的资源是指构成系统的所有要素,包括软、硬件资源,如:计算处理能力、大容量磁盘、高速打印机、绘图仪、通信线路、数据库、文件和其他计算机上的有关信息。
3、分布式处理??
一项复杂的任务可以划分成许多部分,由网络内各计算机分别协作并行完成有关部分,使整个系统的性能大为增强。
典型系统图
基本设备功能介绍
网络设备
核心交换机
S7900系列交换机是面向下一代企业网络架构推出的新一代高端智能路由交换机。该产品基于在提供稳定、可靠、安全的高性能L2~L4层交换服务基础上,进一步提供MPLS VPN、业务流分析、完善的QoS策略、可控组播、资源负载均衡、一体化安全等智能业务,同时具备超强扩展性和可靠性。
参考产品:S7900系列交换机
汇聚交换机
具备随板AC能力,可管理大规格数量的AP;具备业务随行能力,提供一致的用户体验;具备VXLAN能力,支持网络虚拟化功能;内置安全探针,支持异常流量检测、加密流量的威胁分析,以及全网威胁诱捕等功能,可广泛应用于企业园区、运营商、高校、政府等应用场景。
参考型号:S6700
接入交换机
二层交换机是一种代替网桥的新型产物,所以现在的组网设备基本没有网桥了。二层交换机与网桥的工作原理一样,都能自学习构造MAC地址表,基于MAC地址表进行转发、划分冲突域,对MAC地址实现过滤等功能。二层交换机是基于专用的集成电路来决定交换逻辑的算法的,没有瓶颈现象转发速度比网桥(软件方式决定交换逻辑算法)更优良,而且端口比网桥更密集,所以二层交换机代替了网桥。
参考设备:S3700、S5700
路由器
路由器是一类网络互连设备,它基于第三层地址在网络间传递数据分组。它能为网络上的数据分组选择最佳传递路径
工作在第三层的特点:
不用MAC地址做出决策。
能够连接不同第二层技术
能连接异步传输和串行线路。
由于基于第三层信息对分组进行路由的能力,路由器已经成为internet的主要部分,它上面运行IP协议。
参考设备:NE5000E、NE8000系列
防火墙
访问控制功能
防火墙的主要功能是策略(policy)和机制(mechanism)的集合,它通过对流经数据流的报文头标识进行识别,以允许合法数据流对特定资源的授权访问,从而防止那些无权访问资源的用户的恶意访问或偶然访问。
现访问控制的工作过程:
①对于需要转发的报文,防火墙先获取报文头信息,包括IP层所承载的上层协议的协议号、报文的源IP地址、目的IP地址、源端口号和目的端口号(即五元组)。
②将报
您可能关注的文档
- 心力衰竭-说课.pptx
- 2022年湖南省岳阳市平江县七年级数学第二学期期末学业水平测试模拟试题含解析.doc
- 初中文言文使动、意动用法总结.doc
- 电信副总经理竞聘演讲稿.doc
- 2020年黄淮学院招聘辅导员试题及答案.docx
- 体育公园项目经营规划方案(以iC运动城为例).ppt
- 灌肠课件演示文稿ppt选优文档.ppt
- 车辆借用协议书.docx
- 机械识图培训课件.ppt
- 关于股权协议书汇总9篇.doc
- 青海省玉树藏族自治州(新版)2024小学语文人教版小升初考试(巩固卷)完整试卷(含答案).docx
- 海南省海口市(新版)2024小学语文统编版(五四制)小升初质量检测(综合卷)完整试卷(含答案).docx
- 广西北海市(新版)2024小学语文统编版(五四制)小升初测试(预测卷)完整试卷(含答案).docx
- 四川省遂宁市(新版)2024小学语文统编版(五四制)小升初核心能力评测(巩固卷)完整试卷(含答案).docx
- 黑龙江牡丹江市(新版)2024小学语文部编版小升初模拟(自测卷)完整试卷(含答案).docx
- 浙江省台州市(新版)2024小学语文人教版小升初测试(自测卷)完整试卷(含答案).docx
- 湖南省湘西土家族苗族自治州(新版)2024小学语文苏教版小升初考试(备考卷)完整试卷(含答案).docx
- 辽宁省朝阳市(新版)2024小学语文统编版(五四制)小升初真题(巩固卷)完整试卷(含答案).docx
- 广西玉林市(新版)2024小学语文人教版小升初考试(预测卷)完整试卷(含答案).docx
- 江西省景德镇市(新版)2024小学语文人教版小升初真题(预测卷)完整试卷(含答案).docx
文档评论(0)