1、1一 用户需求分析11 用户设计需求分析重通局进行局域网建设,主要希望建成如下功能的办公:1 高性能的百兆位以太网重通局共分两个楼(主楼、副楼),楼内综合布线已经在前面设计,楼内数据线缆采用超 5 类 UTP 线缆,可以实现百兆位速率以太网。2 高速交换到桌面随着网络技术的逐渐提高,网络数据流量的逐渐增大,重通局根据自身办公网络数据传送的需求,提出高速(100Mbit/s)交换到桌面的方式。3 需要低价格、高性能、可扩展根据用户实际需求以及我公司以往的集成经验,用户更希望得到一个高性能、低价格同时又具有很强扩展性的网络。4 成为整个电信办公网的一部分重通局的局域网除了满足内部办公自动化的要求,
2、还需要与上级管局和其它区局高速连接。12 规划设计原则作为系统集成商,我公司在为买方大楼设计办公网络时,我公司将遵循如下设计原则:1 系统工程标准性在为用户设计相关局域网时,所有设计将根据 IEEE 802 委员会制定的相关局域网标准,具体标准见表 3.2.1,局域网标准 具体设计功能IEEE 802.1A 局域网体系结构IEEE 802.1B 寻址、网落互连与网络管理IEEE802.3 CSMA/CD 访问控制方法与物理层规范2IEEE 802.3u 100Base-T 访问控制方法与物理层规范IEEE 802.3z1000Base-SX 和 1000Base-LX 访问控制方法与物理层规范
3、2 网络系统实用性在进行设计时,将根据用户提出的需求,结合我们以往的集成经验,为用户提出合理实用的网络方案,能够支持普通数据通讯以及多媒体通讯,并保证该网络在五年内保持适用性。3 网络系统可靠性在设计中保证采用成型网络技术、选用主流网络设备、进行相关的设备匹配测试,进行各部分的故障预测,在设计中排除设计隐患,为系统提供可靠性保证。4 网络系统的经济性在设计网络以及设备选型时,在能够实现同等功能的情况下,本着为用户着想的原则,尽量为用户推荐性能价格比较高的产品以及网络模式,为用户做好经济预算。5 网络系统的延续性以及扩展性为保证该网络设计的完整性(可延续性) ,在网络设计完成时将为用户提供详细设
4、计资料以供参考,在施工结束后将为用户提供各部分时供数据以及工作文档用以保证工程完整性。在设计时,根据系统的可扩展性原则,在考虑今后有可扩充可能的关键节点尽量采用可扩充设计,在同等条件的设备选型时,尽量考虑选用具有可扩展性的设备,用以保护用户的设备投资。13 网络拓扑结构设计131 主要网络拓扑结构及性能分析在设计规划重通局办公大楼网络时,首先要规划该网络的拓扑结构,共有六种常见的网络拓扑结构,概括起来,其主要特点以及典型应用见表 1.3.1。表 1.1 局域网系列标准3网络拓扑结构网络分类 主要特点 典型应用星型 星型网络优点:路径短,易管理,传输率高,易扩展缺点:中央节点具有很高的可扩展型和
5、冗余度以太网交换机与集线器;ATM交换机与集线器总线型总线型网络优点:可靠性高,费用低,易扩展缺点:管理维护困难,传输率低10Base 210Base 5环形 环形网络优点:电缆长度短,适应性好,费用较低缺点:可靠性较低,安装管理维护困难IBM 令牌环FDDI树型 树型网络优点:易扩展,网络层次清晰缺点:跟节点的可靠性要求高以太网交换机与集线器级联网状 网状网优点:高可靠性缺点:费用高,结构复杂,管理维护困难大型网络,例如:CHINANET 等环星型 混合网络优点:易扩展,可靠性较高缺点:安装维护较困难交换式FDDI,FDDI 集中器132 大楼内部网络拓扑结构分析及选型我们根据前面买方公楼内
6、部综合布线情况介绍,我们总结该楼网络布线特点为:1 数据节点相对不多2 数据节点分布广泛,主要分布在主楼二、三层和副楼二、三层。3 布线设计结构化层次清晰,采用星型布线设计。表 1.3.1 常见网络拓扑结构及其网络分类总结4因此,根据上述大楼以及网络特点分析,结合前面各类型网络分析,我们觉得应为用户选择星型网络拓扑结构作为用户网络结构是比较适合的。首先,中心机房设在主楼三层,可将主楼的主交换机、两台服务器放置于此,而主副楼物理上相距 20 余米,考虑在副楼二层再放置一台主交换机,两台交换机是平行的关系,统一向各自楼内提供交换端口。用户可以根据实际端口的需求,将来再接二层交换设备,扩充其端口,这
7、样设计符合星型网络的集中管理模式,方便管理。其次,由于楼内数据端口分布不均匀,采用该网络可以根据不同网段端口数量选择网络设备,既可以节省网络设备投资,做到物尽其用,又可以避免采用其他网络类型由于高端口密度而产生的骨干线路的数据阻塞。另外,由于该网络可以将网络按不同分支节点肢解不同网段,在网络实际运行中,可及时的发现故障网段并根据实际情况将故障网段与整个网络隔离,以便不影响其他网段用户使用,既便于网络维护管理,又保证整个网络运行的高可靠性与高容错能力。图 1.3.2 为该网络结构示意图主楼交换机副楼交换机图 1.3.2 网络结构示意图5二 系统设计原则作为系统集成商,我公司在为用户设计办公网络时
8、,将遵循如下设计原则:1 系统工程标准性在为用户设计相关局域网时,所有设计将根据 IEEE 802 委员会制定的相关局域网标准,具体标准见表 2.1,局域网标准 具体设计功能IEEE 802.1A 局域网体系结构IEEE 802.1B 寻址、网落互连与网络管理IEEE802.3 CSMA/CD 访问控制方法与物理层规范IEEE 802.3u 100Base-T 访问控制方法与物理层规范IEEE 802.3z1000Base-SX 和 1000Base-LX 访问控制方法与物理层规范2 网络系统实用性在进行设计时,将根据用户提出的需求,结合我们以往的集成经验,为用户提出合理实用的网络方案,能够支
9、持普通数据通讯以及多媒体通讯,并保证该网络在五年内保持适用性。3 网络系统可靠性在设计中保证采用成型网络技术、选用主流网络设备、进行相关的设备匹配测试,进行各部分的故障预测,在设计中排除设计隐患,为系统提供可靠性保证。4 网络系统的经济性在设计网络以及设备选型时,在能够实现同等功能的情况下,本着为用户着想的原则,尽量为用户推荐性能价格比较高的产品以及网络模式,为用户做好经济预算。5 网络系统的延续性以及扩展性为保证该网络设计的完整性(可延续性) ,在网络设计完成时将为用户表 2.1 局域网系列标准6提供详细设计资料以供参考,在施工结束后将为用户提供各部分时供数据以及工作文档用以保证工程完整性。
10、在设计时,根据系统的可扩展性原则,在考虑今后有可扩充可能的关键节点尽量采用可扩充设计,在同等条件的设备选型时,尽量考虑选用具有可扩展性的设备,用以保护用户的设备投资。三 网络硬件系统设计31 交换机此次重通局预备设置信息点 40 个,绝大多数分布在主楼二、三层,一期准备开通的信息点少于这个数字,我们向用户推荐 Cisco 2924C 交换机,分别放置在两个楼,共向外能提供 44 个 10/100M 自适应端口,而它们之间通过 100M光纤高速互连。Catalyst 2900Xl 产品特性:最多达 32 个 10/100M 端口,是网络速度大规模提高,解决网络拥塞;通过与 Catalyst 19
11、00 级连,可满足组建中等以太网的要求。背板速度达 3.2G,所有端口支持全双工通讯,高达 200Mbps 的端口速度,是网络性能更加出色。10/100 自适应端口,是用户原有 10M 网络轻松接入,同时利用千兆或ATM 上联模块平滑过渡到千兆或 ATM 主干,即简化网络设计,又可投资保护,降低成本。UTP、光纤两种网络连接方式,便于与主干网络连接。16K MAC 地址支持,满足大型网络建设要求。灵活的 VLAN 设置,多达 1024 个 VLAN 的划分,以及对 ISL Trunking 、动态 ISL 、VLAN Trunk Protocal 支持,满足用户对网络安全性的要求。支持 Fas
12、t Etherchannel732 服务器目前,服务器主要分大型机服务器、小型机服务器、UNIX 工作站服务器和PC 服务器。根据前面网络设计分析,同时根据我们对用户对该办公网络应用的重要性以及客户对网络投入费用的可承受性,并且根据用户今后网管人员对各类网络操作系统了解以及掌握的实际情况。我们在此向用户推荐采用基于 Intel 骨架的高档 PC 服务器来自 IBM 的高可用性系统-Netfinity 来构建买方网络的服务器群。IBM Netfinity 是基于 Intel 芯片的企业级服务器。它采用最新的群集技术,把可用性的标准提升到一个新高度。基于 IBM Netfinity (5500M1
13、0, M20, 7000M10)的群集技术,突破了微软MSCS 的 2 节点限制,使 Netfinity 能以奇数或偶数配置支持 3 到 8 个节点,并提供多对一的循环热备解决方案,也就是说,现在您只需 8 台 Netfinity 就可实现以往 14 台服务器(7 个服务器群集)的可用性,同时极大降低了投入成本,系统也变得更简单,更易维护。IBM Netfinity 还能对 NT、Novell Netware、UNIX、Linux 等多平台提供支持,并具有极强的扩展能力。附带的 Netfinity Manager 则让您实现群集和群集资源的单点访问,令您管理起来分外简单。此外,IBM Netf
14、inity 还为您集成了包括软件,以及计划、安装、调试、技术支持和升级保修等全方位服务,使其从可用性、扩展性、功能性上全面满足您企业的需求。IBM Netfinity 5100性能一览表机型 8658-31Y 8658-41Y外形 塔式Intel处理器 Pentium III 800MHz/133MHzPentium III 866MHz/133MHz8处理器数目(标配/最大)1/2二级缓存(每处理器) 256KB内存(标配/最大) 128MB/4GB ECC SDRAMI/O插槽 5个PCI (3个64位,2个32位)PCI硬盘控制器 集成双通道 Ultra160 LVD SCSI高级系统管
15、理处理器 集成托架 10个托架(6个热插拔,2个半高,40X-17X IDE CD-ROM; 1.44MB软驱)硬盘驱动器(标配) 开放式托架最大内置存储容量 218.4GBRAID支持 可选ServeRAID-4H、-4M和-4L Ultra160 SCSI适配器网络 集成10/100 以太网卡I/O端口 2个串口,并口,鼠标,键盘,视频,以太网,2个USB电源 250瓦(可选热插拔,冗余)冷却风扇 2光通路诊断 是预测故障分析支持 硬盘驱动器,处理器,稳压模块,风扇及内存操作系统支持 Microsoft Windows NT,Microsoft Windows 2000 Server/Ad
16、vanced Server,Novell Netware ,SCO UnixWare,Citrix WinFrame以及Linux软件 IBM Nefinity Director, IBM Netfinity Manager, IBM ServerGuide,Norton AntiVirus(OEM版)其他特性 电话拨入进行远程管理、控制、监测服务、支持与产品 3年有限现场保修9四 网络软件系统设计41 用户设计需求分析重通局大楼进行网络改造建设,主要希望通过网络初步实现以下功能:1 文件信息管理 2 公共信息共享 3 事务处理 4 公文传输5 其他功能42 规划设计原则根据对用户的需求分析,
17、我们制定出以下针对用户网络软件系统规划原则:1. 操作简单性 操作的简单性是现代网络办公系统最基本的要求,如果设计的系统操作很复杂,将会影响用户对网络系统的使用与管理,因此在设计及规划过程中,尽量选用图形界面(GUI)操作方式进行规划。2. 功能多样化现在,用户对网络办公系统提出了更高的要求,已不再是一个单项应用,而是要求具有多样性、综合性和集成性. 例如,要求系统能实现办公、设计单位管理的电子化、自动化和网络化。因此,在设计中将尽量考虑功能多样化。3. 系统完整性系统完整性包括:优化的网络设计、良好的安全措施、高效的信息处理、友好的用户界面、灵活的开发工具等。4. 系统开放性由于办公网络系统
18、将会随着用途的不同进行随时的功能更新,因此在设计中要尽量保证系统的充分开放性。系统的开放性包括开放的体系结构、10开放的软件系统、开放的网络协议和开放的应用接口等。5. 系统标准性为便于今后系统的扩展以及二次开发的方便,因此在软件系统设计中将尽量考虑标准性。标准性包括使用的各种技术协议标准,例如TCPIP、HTML、VRML、HTTP、MIME 等协议。6. 信息多媒体化 随着多媒体技术的发展和普及,用户要求系统能提高多媒体信息服务。例如,提供文字、图像、声音和视频等信息。因此在系统设计中将考虑增加多媒体的技术支持。 7. 设备无关性设计中尽量考虑系统框架结构(Framework)要“以不变应
19、万变” 。即无论信息源是什么样的数据库,是 dBASE、FoxPro、SQL Server,还是Infomix、Oracle、Sybase,这些都不应影响整个系统的结构体系。在设计系统时,采用分布式技术,建立一个通用的、以不变应万变的系统框架结构,来保护已有的基础设施投资。8. 利用网络的高速化由于软件系统平台是基于内部办公网络环境,网络高带宽性是内部办公网络的一大特点,因此在规划软件系统平台时,要尽量考虑利用网络高速的特点,发挥它的优势。43 软件系统平台构架根据用户需求分析、我公司所掌握的技术以及目前国际上较为先进的规划方法,我们决定采用目前能够代表国际领先技术水准的 Intranet 技
20、术来规划整个买方的内部办公计算机网络。431 Intranet 的优越性Intranet 与传统的内部通信系统相比,具有无可比拟的优越性:(1)使用同一的 TCPIP 技术标准,以 Web 技术为基础,支持多种硬件/软件平台,通过 CGI、ISAPI、ASP 以及 JAVA 等技术访问数据库,操作界面简单,11具有很好的交互性。(2)界面统一而亲切友好,使用、培训、管理和维护都非常简单。(3)通过使用 Intranet 能实现办内办公自动化,实现无纸办公,节省大量纸张、通信和差旅费用。(4)具有很好的性能价格比,能充分地保护和利用已有的资源,通信传输、信息开发和管理维护费用低。(5)Intra
21、net 能够为内部的共享和交流信息提供优秀的网络平台。例如:可在网络上进行设计图档的传输与输出,进行数据库的建设,提高重通局办公管理水平,领导可根据需要查询数据库信息,查阅设计资料,集证科学、及时和正确的决策。(6)网络服务种类多,能提供诸如 WWW,电子邮件,文件传输,电子新闻,信息查询,信息检索,计划日程安排,多媒体通信的服务。(7)信息处理和交换非常灵活,信息内容图文并茂,具体生动,信息交流自如,能充分组合利用局内部的信息资源。(8)能很好的去适应重通局内部的管理模式,提高全局的管理水平。4 4 软件系统的选择与调配441 网络操作系统选择根据上述整体网络平台的构架以及长期与客户接触所得
22、的用户计算机管理水平的反馈信息,结合重通局网络规模特点,我公司向客户推荐选择微软公司的网络操作系统 Windows 2000 Server 作为核心网络操作系统软件。概述Microsoft Windows 2000 Server 是让您的企业上网的最简单途径。随着企业越来越多地依赖于 Internet,大家有机会将其网络扩展、延伸到合作伙伴和用户中间,并且可以设想将其产品和服务推向市场的很多新途径。为利用这些机会,各企业需要一个能迅速地对市场因素作出响应的基础结构,该基础结构要非常可靠、管理高效、简单易用,并且支持网络硬件的最新发展。为能很好12地利用这些机会,各企业都努力在他们现有投资的基础
23、上强化其技能和系统。Windows 2000 Server 是为满足各种规模的企业的需要而设计的,这些企业包括从集中管理的小型企业到分散经营的大型企业。Windows 2000 Server 建立在 Windows NT Server 4.0 的强大功能基础之上,它为一个操作系统可以与基于标准的目录、Web、应用程序、网络、文件和打印服务、强大的端对端管理和可靠性实现的集成程度设定了新的标准,这种集成为业务与 Internet 更好地结合提供了最佳的基础。“ 商务互联网“ 从这里开始。Windows 2000 Server 系列建立在 Windows NT 的有力基础上,包括以下这些功能强大的
24、产品: Windows 2000 Server 是 Windows NT Server 4.0 的下一版本。它是适用于各种规模企业的多用途网络操作系统。 Windows 2000 Advanced Server 是 Windows NT Server,Enterprise Edition 的下一版本。它是适用于电子商务和业务线应用程序的操作系统。 Windows 2000 Datacenter Server 是 Windows Server 系列的最新成员。它是适用于需要高度可伸缩性企业解决方案的操作系统。益处使您的企业与 Internet 紧密联系:Windows 2000 Server 能
25、使许多单位轻松地利用基于 Internet 的解决方案和机会。Windows 2000 Server 内置全面的 Web、安全和通信技术,具有处理 Internet 通信所需求的可伸缩性和性能,它是一个独特的、支持 Internet 的、可充分利用“ 商务互联网 “的平台。 可靠:Windows 2000 Server 能使许多单位最大程度地降低对最终用户的网络中断。通过改善系统体系结构以提高服务器的正常运行时间,建立容错和冗余系统以提供更好的可用性,以及在线配置和维护功能,Windows 2000 Server 能使您充分自信,您的服务器一直会正常运行,贵单位的商务渠道会畅通无阻。便于管理:
26、 Windows 2000 Server 能提高整个企业的效率和生产力。通过使系统更加容易地部署、管理和使用的增强功能,以及通过 Active Directory 13目录服务所实现的强大的中央管理,基于标准实现了与现有系统的互操作,Windows 2000 Server 将能提高 IT 人员、最终用户和系统的效率。新设备的最佳选择: Windows 2000 Server 支持网络和外围硬件的最新技术进步,包括 USB 设备,高带宽和支持目录的网络设备,以确保您现在建立的平台能利用最新的技术进步并支持您未来的投资。442 网络数据库系统根据我们的用户情况调查,我们发现在今后买方的网络应用中将
27、涉及到大数据量的数据存储。因此数据库系统的选择就显得十分重要。概述Microsoft SQL Server 2000 Enterprise Edition 是一套完整的数据库和分析产品,可迅速提供下一代可扩展电子商务、各种业务和数据仓库解决方案。 益处完全支持 Web.通过 Web 可以查询、分析和处理数据。在 SQL Server 2000 中使用可扩展标记语言 (XML) 可以在松散耦合系统之间交换数据。从浏览器通过防火墙可方便而安全地访问数据,并可对有格式文档执行快速全文检索。分析和链接联机分析处理 (OLAP) 多维数据集,即使在 Web 上也是如此。执行点击流分析,以了解 Web 用
28、户的情况。高度可扩展性和可靠性.使用增强的可扩展性和可靠性功能,可无限制地扩容。分散数据库工作负荷以获得应用程序的扩展。充分利用对称多处理 (SMP) 硬件,并与 Microsoft Windows 2000 Datacenter 一起使用。服务器操作系统最多可支持 32 个 CPU 和 64 GB 的 RAM。对市场的快速反应能力.快速构建、部署和管理电子商务、各种业务和数据仓库解决方案。对用户数据和财务数据进行深入的数据挖掘。使用集成的 T-SQL 调试程序可缩短开发时间,并可开发在不同应用程序中可重复使用的自己的功能。SQL Server 2000 提供了 Web 应用程序开发的捷径。4
29、43 网络邮件系统此次,我们向用户推荐有二,分别是:Windows Exchange 2000 和 Lotus 14Domino首先,我们介绍 Windows Exchange概述Exchange 2000 Server 能够与 Microsoft Windows 2000 操作系统实现无缝集成,用以满足各种规模的企业消息发送和协作的需求。Exchange 与它的客户软件 Microsoft Outlook 2000 相结合,提供了一种非常可靠、高度伸缩、而且易于管理的消息发送和协作架构。 益处Windows 2000 平台Exchange 2000 Server 是专门为 Windows 2
30、000 Server 而设计的,它带来了增强的稳定性、伸缩性、性能,和较低的拥有成本,这缘于对消息发送、协作和网络资源的统一管理。 协作Exchange 2000 支持各种协作行为,包括团体安排功能、讨论组和集体文件夹。通过内置的内容索引和搜索,用户可以快速地查找及共享信息。 Web 存储Exchange 2000 将强大的工作流程工具与 Web 标准(例如可扩展标记语言 (XML) 和 HTTP )相结合,为高性能 Web 应用程序(例如知识管理和电子商务)提供了一个平台。 随时随地进行通信通过诸如即时消息发送、实时数据和视频会议等功能,Exchange 2000 使您能够随时随地找到需要的
31、人和信息。 其次.我们介绍 Lotus Domino,它虽然不如 Exchange 2000 与操作系统关联紧密,但如果用户选择的办公自动化系统是基于 Lotus NOTES 开发的,选择Domino 邮件服务器也是首选。Domino 邮件服务器提供了业界领先的可靠性和可管理性 15易于安装和配置默认设置可使您迅速启动和运行 Domino 邮件服务器。信息跟踪和监控可以跟踪所有的信息,甚至可以跨 Domino 域进行跟踪。最终用户可以检查他们已经发送出去的任何信息的有关情况。全面监控邮件服务器任务,如SMTP、 IMAP 和 LDAP 的状态。?跨域管理。集中管理机构中所有的服务器。可跨域改变
32、用户姓名、添加/删除用户、移动用户、升级服务器等等。 自动的邮件服务器使用报告通过直接对服务器性能和连接性进行统计分析,可以全面管理通信环境。例如,跟踪与一台服务器相连接的邮件用户数量和 HTTP 用户的数量。专业分析工具可随时分析服务器功能,以调整性能、规划容量和预测趋势。ISpy可以获得运行于 Domino 服务器之上的 IP 服务的服务级统计数字。可自动使您的整个邮件基础结构全面解决潜在的问题。集中的 Notes 桌面控制使用功能强大的 Lotus Notes 邮件客户端,可以象设置主服务器和用户界面特性一样,集中配置桌面设置。Domino 邮件服务器提供了业界领先的通信服务 最灵活的安
33、全模式集成的 X.509 支持使您可以利用 Notes 和/或 X.509 认证来注册新用户。S/MIME支持确保所有信息的完整性。对 SSLV3 的支持可用于 IIOP 和 LDAP 客户端。通过可靠的第三方目录的验证可以减少信息的复杂性和复制。更多的路由控制提供必要的灵活性来提高性能和减少传输成本、防止入侵者和过滤无用电子邮件,并轻松地增加消息定额和邮件文件大小。16企业范围的 LDAP 目录支持任何规模的多企业基础结构。通过对目录服务开放标准 LDAP V3 的全面支持,可以与其它目录集成起来。可扩展模式允许您存储任何您选择的信息。可以与 Windows NT 目录同步帐户。世界一流的移
34、动支持无可匹敌及时加密功能增强了移动的安全性。高度压缩的目录编目可让您将整个公司的目录放在移动的桌面上。集成的协同工作服务在任何标准的邮件客户端提供 Web 访问、集成的日历和群组日程安排、新闻组、公告板和共享的在线工作区。 易于扩展的 Domino 邮件服务器Domino 邮件服务器可向您提供向 Domino 系列中其它服务器轻松升级的路径,使您的投资得到保护。其它可使您的 Domino 邮件服务器投资得到扩展和升值的产品包括:使 Notes 具有网络传真功能的 Lotus Fax for Domino。 用于数据同步、无线通信和远程访问的 Lotus 移动和无线产品。 用于实时协作的 Lo
35、tus SameTime。 用于集成文档管理的 Lotus Domino.Doc。 支持的操作系统Microsoft Windows NT4.0(Intel) IBM ALX 4.3.1 Sun Solaris 2.6(SPARC)或更新版本 IBM OS/400 V4R2 或更新版本。 17444 网络安全设计随着政府上网、教育上网、海关上网、电子商务、网上娱乐等一系列网络应用的蓬勃发展,Internet 正在越来越多地离开原来单纯的学术环境,融入到社会的各个方面。一方面,网络用户成分越来越多样化,出于各种目的的网络入侵和攻击越来越频繁;另一方面,网络应用越来越深地渗透到金融、商务、国防等等
36、关键要害领域。换言之,Internet 网的安全,包括其上的信息数据安全和网络设备服务的运行安全,日益成为与国家、政府、企业、个人的利益休戚相关的“大事情“。 安全保障能力是新世纪一个国家综合国力、经济竞争实力和生存能力的重要组成部分。不夸张地说,它在下个世纪里完全可以与核武器对一个国家的重要性相提并论。这个问题解决不好将全方位地危及我国的政治、军事、经济、文化、社会生活的各个方面,使国家处于信息战和高度经济金融风险的威胁之中。网络面临的安全威胁大体可分为两种:一是对网络数据的威胁; 二是对网络设备的威胁。这些威胁可能来源于各种各样的因素: 可能是有意的,也可能是无意的;可能是来源于企业外部的,也可能是内部人员造成的;可能是人为的,也可能是自然力造成的。总结起来,大致有下面几种主要威胁:(1) 非人为、自然力造成的数据丢失、设备失效、线路阻断(2) 人为但属于操作人员无意的失误造成的数据丢失(3) 来自外部和内部人员的恶意攻击和入侵前面两种的预防与传统电信网络基本相同,不在本文讨论范围之内。 最后一种是当前 Internet 网络所面临的最大威胁,是电子商务、政府上网工程 等顺利发展的最大障碍,也是企业网络安全策略最需要解决的问题。对于重通局内部网络,我们推荐选择 Kill For Windows2000 以及CheckPoint 作为该系统的防病毒软件以及防火墙软件。18
