智能化网络及信息安全系统实施方案.doc

网络及信息安全系统实施方案 目录 TOC \o 1-3 \h \z \u 3130 总则 2 12595 一、 目标读者 2 26481 二、 系统概述 2 18667 2.1、 系统构成及应用 2 31951 2.2、 基本设备功能介绍 2 26970 三、 施工准备 2 6017 3.1、 系统构成及应用 2 19559 3.1.1、 施工工序 2 24469 3.1.2、 里程碑节点 2 160 3.1.3、 检查与整改 2 32047 3.2、 系统构成及应用 2 23070 3.3、 施工机具准备 2 13928 四、 施工及调试 3 18297 4.1、 施工工艺及流程（要结合公司流程标准） 3 25836 4.2、 主要调试参数及方法 3 4944 4.3、 施工及调试注意事项 3 18908 五、 测试及质量验收 3 7995 5.1、 测试要求 3 14726 5.2、 质量要求（可辅以照片说明） 3 19230 六、 常见问题及解决方法 3 9695 七、 交付产出物模板 3 总则 目标读者 硬件交付实施人员 硬件交付管理人员 系统概述 系统构成及应用 我们讲的计算机网络, 其实就是利用通讯设备和线路将地理位置不同的、功能独立的多个计算机 HYPERLINK 系统互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式及网络操作 HYPERLINK 系统等)实现网络中资源共享和信息传递的 HYPERLINK 系统。它的功能最主要的表现在两个方面:一是实现资源共享(包括硬件资源和软件资源的共享);二是在用户之间交换信息。 网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可行性。 系统应用 计算机网络系统的功能主要体现在三个方面：信息交换、资源共享、分布式处理。 1、信息交换 这是计算机网络最基本的功能，主要完成计算机网络中各个节点之间的系统通信。用户可以在网上传送电子邮件、发布新闻消息、进行电子购物、电子贸易、远程电子教育等。 2、资源共享 所谓的资源是指构成系统的所有要素，包括软、硬件资源，如：计算处理能力、大容量磁盘、高速打印机、绘图仪、通信线路、数据库、文件和其他计算机上的有关信息。 3、分布式处理?? 一项复杂的任务可以划分成许多部分，由网络内各计算机分别协作并行完成有关部分，使整个系统的性能大为增强。 典型系统图 基本设备功能介绍 网络设备 核心交换机 S7900系列交换机是面向下一代企业网络架构推出的新一代高端智能路由交换机。该产品基于在提供稳定、可靠、安全的高性能L2~L4层交换服务基础上，进一步提供MPLS VPN、业务流分析、完善的QoS策略、可控组播、资源负载均衡、一体化安全等智能业务，同时具备超强扩展性和可靠性。 参考产品：S7900系列交换机 汇聚交换机 具备随板AC能力，可管理大规格数量的AP；具备业务随行能力，提供一致的用户体验；具备VXLAN能力，支持网络虚拟化功能；内置安全探针，支持异常流量检测、加密流量的威胁分析，以及全网威胁诱捕等功能，可广泛应用于企业园区、运营商、高校、政府等应用场景。 参考型号：S6700 接入交换机 二层交换机是一种代替网桥的新型产物，所以现在的组网设备基本没有网桥了。二层交换机与网桥的工作原理一样，都能自学习构造MAC地址表，基于MAC地址表进行转发、划分冲突域，对MAC地址实现过滤等功能。二层交换机是基于专用的集成电路来决定交换逻辑的算法的，没有瓶颈现象转发速度比网桥（软件方式决定交换逻辑算法）更优良，而且端口比网桥更密集，所以二层交换机代替了网桥。 参考设备：S3700、S5700 路由器 路由器是一类网络互连设备，它基于第三层地址在网络间传递数据分组。它能为网络上的数据分组选择最佳传递路径 工作在第三层的特点： 不用MAC地址做出决策。 能够连接不同第二层技术 能连接异步传输和串行线路。 由于基于第三层信息对分组进行路由的能力，路由器已经成为internet的主要部分，它上面运行IP协议。 参考设备：NE5000E、NE8000系列 防火墙 访问控制功能 防火墙的主要功能是策略（policy）和机制（mechanism）的集合，它通过对流经数据流的报文头标识进行识别，以允许合法数据流对特定资源的授权访问，从而防止那些无权访问资源的用户的恶意访问或偶然访问。 现访问控制的工作过程： ①对于需要转发的报文，防火墙先获取报文头信息，包括IP层所承载的上层协议的协议号、报文的源IP地址、目的IP地址、源端口号和目的端口号（即五元组）。 ②将报