CDMA网络远程数字视频监控标准系统

1、检察院网络系统改造系统集成方案一、需求分析XX检察院现有一局域网系统，信息点约30多个，服务器采用的是COMPAQ 5000 系列，该网已建成多年，据贵院有关人员介绍，该系统因信息点数量不足，设备陈旧， 不能满足现在频繁又重负荷的网络工作需要。为此，贵院在充分考虑每个部门的需求 的情况的前提下，为提高网络系统的容量和工作效率，减轻办公、管理的工作负担， 实现现代化管理办公的需要，决定对现有网络系统进行改造。二、改造要求根据贵院有关人员介绍及现场了解，原有网络采用的是3Com的交换机，100M以太网主干10M交换到桌面，1台Compaq5000的服务器实现对办公和数据库管理，现 初步定于对网络服

2、务器和主交换机进行升级，采用Cisco的4006交换机做主交换，服务器选用2台HP的E800做一个简单的群集系 统，拟用千兆主干，100M交换到桌面。改造方案网络硬件改造主干网大多采用采用快速以太网，快速以太网是一个全面支持网络管理和多媒体 通讯的全动态交换式网络。主干网应选用企业级交换机，如Cisco, 3Com、Intel、Bay公司的高档交换机系列。整个主干网以企业的计算机中心应以机房为中心节点，向外 辐射。中心节点机房配置企业级交换机作为网络中心交换机。该院改造后网络结构为HP服务器与Cisco的Catalyst 4006中心交换机采用1000M连接，普通工作站采用与交 换机100M连

3、接。原有的Compaq 5000服务器改做 Web服务器，使用100M与Catalyst 4006相连，实现对In ternet网络的访问，提供各种 Web服务。网络结构图见附件。HP NetServer E800Cisco Catalyst 4006新增设备服务器服务器选用HP公司的中小企业用服务器NetServer E800,该服务器内置高达PIII733的CPU,能升级到两路 CPU，自带256K全速Cacha 128MECC内存，最大内 存容量高达145GB,标配9.1GB硬盘，最大支持10,000RPM的驱动器。Ultra2 SCSI的 控制器（完整的双通道Ultra3准备），7个磁

4、盘拖架，48速CD-ROM，7个PCI插槽 （five-32 bit, two 64-bit）， 4MB Video Crad。交换机交换机选用的是 Cisco 公司的 Catalyst 4006,该交换机是机柜的形式提供， 它具有 灵活的模块化配置， 可为 10/100兆比特速度的业务提供广泛的端口密度。 Catalyst 4006 机柜可提供：6个插槽的模块化机柜，其中一个插槽预留给交换引擎， 5个留给交换模块 两个电源架，可支持冗余（可选），负载分担、容错的 AC 电源 一个可热拔插风扇拖架单个 IP 地址管理程序 端口、电源和链路冗余度基于标准 Catalyst 4000 系列产品支持

5、业界标准的 IEEE 802.3 以太网和 IEEE 802.3u 10BaseT 100BaseTX、IEEE 802.3z 1000Base-X 可实现与任何现有以太网环境 的无缝集成。得益于交换分段，共享媒介网络可立即进行改进， 并可向每个用户分配从 10 Mbps 到 1000Mbps 的专用带宽，从而消除了扩展中的网络经常发生的网络延迟及布线室熔 毁。10/100以太网端口数量 96 80 64 48 48 48 32 32 32 0 0 0 0 0 千比特以太网端口数量 0 2 4 0 6 18 2 8 20 6 12 18 24 36Catalyst 4000 系列产品的技术规格

6、表 2 千兆比特以太网链路距离纤芯62.5um多模50um多模9/10um单模光纤典型带宽 160/500 MHz-km 200/500 MHz-km 400/400 MHz-km 500/500 MHz-km NA1000BASE-SX 220m275m500m550m NA1000BASE-LX/LH1 550m550m550m550m10kmCisco 1000BaseLX/LH完全符合IEEE 802.3z 1000BaseLX标准。然而，它们更高的光 纤质量使它们可在单模光纤上达到10km，而标准为5km。标准网络协议以太网： IEEE 802.3， 10BaseT快速以太网： IE

7、EE 802.3u， 100BaseTX千兆比特以太网： IEEE 802.3z， IEEE 802.3x1000BaseX (GIBC)- 1000BaseSX- 1000BaseLX/LH 网络管理CiscoWorks 2000 网络管理组，资源管理器主要元件包括：- 库存管理器- 变化审查- 设备配置管理器- 软件版本管理器- 可用性管理器- Syslog 分析器- Cisco 管理连接CiscoWorks 2000 网络管理组， CWSI (CiscoWorks for Switched Internetworks) 园区网包括：- 网络拓扑发现和显示业务- VLAN 供应和逻辑显示再

8、显- 业务监控和性能评估- 搜寻设施的终端站点跟踪- ATM 和 LANE 业务配置和性能监控- CsicoView 图形设备管理- 网络拓扑完整性核查Cisco Discover Protocol (CDP)Cisco Virtual Trunking Protocol (VTP)简单网络管理协议(SNMP)代理设备v1 (RFCs 1155-1157)SNMPv2cCisco 工作组管理信息库 (MIB) 以太网 MIB(RFC 1643) 以太网中继器 MIB (RFC 1516)SNMP MIB II (RFC 1213)远程监控 (RMON) (RFC 1757)远程监控 (RMON

9、 II) (RFC 2021)接口表 (RFC 1573)网桥 MIB (RFC 1493)SMT 7.3 (RFC 1285)交换端口分析器 (SPAN) 增强的交换端口分析器 (ESPAN) 端口窃听和连接控制 基于文本的命令行界面，以普通 Catalyst 5000 系列接口为基础标准的Cisco IOS,安全性功能：口令和 TACACS+Teln et，普通文件传送协议(TFTP)，用于管理访问的BOOTPY2KY2K 符合情况：符合交换引擎模块系统状态：绿色 (运行 )/红色(故障 ) 交换负载利用率：总交换使用的 1100%控制板DB-25凹形部件(female)重设(凹槽保护的交

10、换机 )10BaseT管理(RJ-45 female)数据终端设备(DTE):绿色(良好”橙色(损坏”关(未接 通)48-端口 10/100 以太网模块48个10/100以太网端口，RJ-45接头- 状态：绿色 (运行)/红色(故障)- 链路：绿色 (运行)/红色(故障)32-端口 10/100以太网加 2-端口千兆比特以太网模块(状态：绿色 (运行)/红色(故障)链路：绿色（运行）/红色（故障）6端口千兆比特以太网模块带GBIC接口的6千兆比特以太网端口-状态：绿色（运行”红色（故障）-链路：绿色（运行）/红色（故障） 18端口千兆比特以太网模块带GBIC接口的18个千兆比特以太网端口-状态

11、：绿色（运行”红色做障）-链路：绿色（运行）/红色（故障）电源显示器及接口风扇冷却：热插/热拔设备中集成GOOD :绿色（良好）FAIL :红色（故障）支持 SNMPMIP机柜物理规格尺寸（H （ W （ D） : 10.5（17.25（12in6机架单位（RU）高最小重量：27.5 lb （12kg）最大重量：40 lb （18kg）安装：19in机架兼容（包括走线架和电缆导管硬件）Catalyst 4000 系列的端口密度最大接口数量Catalyst4000Family Switchi ng ModulesNumberofIn terfacesSupported per LineCardC

12、atalyst 4003 withSupervisor ICatalyst 4006 with Supervisor IINumber of Gigabit Ether net Upli nks on SupervisorN/A02Switched10/100FastEther net(RJ-45)32 or 4896240Switched10/1004896240FastEther net(Telco)Switched 100 Fast Ethernet (MT-RJ)4 or 2448120Switched1000Gigabit Ether net2, 6, 14 or 1836(Netw

13、orktrafficpatter nsshoulddeterm ine acceptable oversubscripti on)网卡网卡选用In tel公司的PRO/1000千兆位服务器适配器具有连接高端公司服务器的业界领先性能具有高度集成的In tel控制器，可提供业界领先的性能通过适配器容错和PCI热插拔提高了服务器可用性具有自适应负载平衡和千兆位以太通道，提供可提高的吞吐量办公自动化系统建设机关办公自动化系统是实现机关内部各级部门之间以及机关内外部之间办公信息 的收集与处理、流动与共享、实现科学决策的具有战略意义的信息系统。它的总体目 标是：“以先进成熟的计算机和通信技术为主要手段，建

14、成一个覆盖政府办公部门的 办公信息系统，提供政府与其他专用计算机网络之间的信息交换，建立高质量、高效 率的政府信息网络，为领导决策和机关办公提供服务，实现机关办公现代化、信息资 源化、传输网络化和决策科学化。”因此，如何选择一个合适的应用系统平台，在其上建立适应办公自动化需求的功能强 大的、应用开发容易的、方便管理的、界面友好的各种应用，是政府机关办公信息系 统成功的关键。基于对机关用户需求的认识，以及在这一领域的成功经验，我们建议采用 Lotus 公司著名的邮件、群件与Wet应用开发平台产品Notes/Domino作为办公系统的基本软 件平台，结合必要的相关系统、产品与工具，构筑机关办公自动

15、化系统。办公自动化系统功能需求分析尽管各个机关单位的业务和职能各不相同，因此对于办公自动化系统的需求也存 在差异。但是一般而言，机关办公自动化系统均以公文处理和机关事务管理为核心， 同时提供信息通讯与服务等重要功能，因此，典型的办公自动化应用包括收发文审批 签发管理、公文流转传递、政务信息采集与发布、内部请示报告管理、档案管理、会 议管理、领导活动管理、政策法规库、内部论坛等等应用。如果我们从系统功能角度对上述办公自动化应用做一粗浅的分析，就会发现办公 自动化应用需求以及办公人员对信息处理的操作方式方面有着以下共同特点，这些功 能需求是我们选择办公自动化应用系统的开发与使用平台时必须考虑的判断

16、依据：（一）提供电子邮件功能是办公自动化系统的基本需求信息是办公自动化、决策科学化的基础。电子邮件系统（以及更加广泛意义上的 报文传递系统）作为信息传递与共享的工具和手段，满足办公自动化系统最基本的通 信需求。换言之，电子邮件系统作为办公自动化的通信基础设施，主要提供了办公自 动化系统“两方面的功能：（1）直接作为一种应用提供人与人之间通信的手段，适应随时需要的电子化通 信要求。（2）为各种应用提供通用的通信平台，灵活适应不同应用系统对通信平台的要卜 ”求。” 正如道路、桥梁、港口、机场等是提供货物运输的基础设施一样，网络化的电子 通信系统与电话系统一样正在成为企业内部、企业与企业之间、企业与

17、社会之间不可 缺少的实现信息传递与共享的通信基础设施。从信息技术的角度出发，电子邮件功能是一种“推”技术，即发送方（人或应用） 将信息通过存储转发技术推给接收方（人或应用）。从用户使用习惯出发，电子邮件功能是办公自动化系统的“门户”。因为工作人 员很容易养成一种工作习惯，每日查看自己的电子邮件信箱，阅读处理有关信件；而 且功能高级完整的电子邮件系统一般都具备新邮件到达提示功能。因此，办公自动化 应用系统可以利用电子邮件系统的特点将每一项需要工作人员处理的信息或通知，制 成电子邮件，直接投递到工作人员的电子邮件信箱。工作人员通过电子邮件信箱的声 光提示信息（甚至可以通过电子邮件系统和无线寻呼系统

18、的连接，用户通过BP机的寻呼信号获得电子邮件的到达通知和摘要信息），可以及时打开自己的电子邮件信箱， 阅读有关邮件，并通过该邮件的指示（链接指针、URL等）自动打开相关的办公自动化 应用系统，进行下一步的工作。在一个办公自动化系统中，针对不同的业务需求，通常包含了多个应用子系统，如发文、收文、信息服务、档案管理、活动安排、会议管理等等，可以将电子邮件信 箱作为所有这些办公应用子系统的统一“门户”，每一个用户通过关注自己的电子邮 件信箱就可以了解到需要处理的工作，而不必经常性地来回检查不同的应用系统，看 看哪些是需要处理的工作（在这种情况下，如果由于某种人为原因，没有及时查阅某 个应用系统，就可

19、能造成工作的延误）。办公自动化应用系统以电子邮件作为统一入 口的设计思想，可以大大提高系统的用户的友好性和易用性，减少培训的工作量。（二）办公自动化系统处理的信息内容包括了大量的复合文档型的数据复合文档型数据不同于传统数据类型。所谓的传统的数据类型是指数值型、正文 型数据。办公自动化所处理的信息的一部分符合传统数据类型的特点。但是，必须指出的是，办公自动化对信息的表达与处理方式的要求，是不同于传 统数据类型的。办公自动化所处理信息的载体大多是以文件、报表、信函、传真等形 式出现，因此办公自动化系统是典型的文档处理系统。在这样的文档处理系统中，要 处理的信息除包括传统数据类型外，更多的是以各种格

20、式化数据（如经过排版的文字） 混合存在的形式出现的，如在行文中包含文字、图形、表格，分成各种段落等等，很 难将这些数据信息限定长度和格式（如果是那样的话必然是以降低系统的功能为代 价）；而且随着办公需求的进一步发展，多媒体信息（对象）也逐渐成为越来越重要 的办公数据信息；同时办公自动化系统作为机关核心应用系统，必然需要和机关工作 人员日常使用的桌面应用系统如 Ms Office以及机关其他业务信息系统（如 MIS与数 据挖掘系统）、Web资源等等紧密集成，也就是说办公自动化系统所处理的信息还包含 了各种各样的数据对象（如 Word文件、1-2-3工作表等等）。这些区别于传统数据类 型的信息，如

21、果用一个概念来统一表示，就是“非结构化数据”、“复合文档数据” 或“对象数据”。一言以蔽之，办公自动化系统由于其对复合文档数据的处理要求，必须以文档数 据库为核心建立，同时选择性地结合关系数据库。从信息技术的角度出发，数据库技术代表了“拉”技术，即信息共享技术。信息 被集中存储管理，当用户需要信息时，主动地将数据库中的信息“拉”到自己的工作 站上进行处理。（三）办公自动化应用是典型的工作流自动化应用 所谓的工作流就是一组人员为完成某一项业务所进行的所有工作与工作转交（交互）过程。几乎所有的业务过程都是工作流，特别是办公自动化应用系统的核心应用 公文审批流转处理、会议管理等。每一项工作以流程的形

22、式，由发起者（如文件 起草人）发起流程，经过本部门以及其他部门的处理（如签署、会签），最终到达流 程的终点（如发出文件、归档入库）。工作流程可以是互相连接、交叉或循环进行的，如一个工作流的终点可能就是另 一个工作流的起点，如上级部门的发文处理过程结束后引发了下级部门的收文处理过 程。工作流程也可是打破单位界限的，发生于机关以及与机关的相关单位之间。 工作流自动化有三种实现模式。即：基于邮件的。基于共享数据库的。基于邮件和共享数据库结合模式（即“群件模式”）的。基于邮件的工作流应用，就是通过邮件将数据表单从一个人邮箱传送到另一个人 邮箱。其特点是模式简单。但是，最大的弊病是无法实行监控，没有一个

23、管理者可以 随时掌握工作流的动态。其它问题包括：难以实现自动化处理如通过代理催办、集中 归档、统计；数据容易出现多份拷贝，难以控制安全性和准确性；大量的邮件传输引 发大量的网络流量。基于共享数据库的工作流应用，可以克服上述基于邮件的工作流缺点。如信息单一 存储，自动处理，安全性更好，容易实现监控。但是，工作流的驱动成了一个问题， 因为缺乏信息通讯机制，无法主动通知有关人员进行下一步的工作。而基于邮件和共享数据库结合模式（“群件模式”）的工作流应用，结合了上述数据库操作通知二者的优点。通过数据库管理工作流信息，通过电子邮件推动工作流程，即所谓的“跟踪通知”模型基于群件的工作流自动化系统充分利用了

24、邮件和数据库的特点。通过可开发的应 用设计工具可以开发出包含并优于前两者模式的工作流应用。从信息技术的角度出发，群件模式结合了“推”、“拉”技术，充分发挥了不同 技术的优点，克服了其缺点，是理想的办公自动化流程处理模式，也使办公自动化人 员拥有了完整的信息技术工具。（四）办公自动化系统应能支持协同工作和移动办公。传统上的管理信息系统或办公自动化应用将重点放在信息的输入输出、存储和检 索。这无疑是十分正确的，但是传统应用系统在帮助用户“产生”和利用信息则支持 不够，不能满足办公自动化的全部功能要求。在日常办公中，办公人员需要花费大量的时间进行讨论和交流意见，才能作出某 种决策（即“产生”信息的过

25、程）。而这种在群体中互相沟通、合作的工作方式就是 所谓的“协同工作”（工作流是其中一种相对有序的协同工作方式）。随着网络技术 的发展，异步协作方式如电子邮件、网络论坛等，以及同步协作方式如网络实时会议 正在逐渐成为除了人们面对面开会之外的新的工作方式，它们打破了时间、地域的限 制，使人们可以随时随地参加到协同工作中去，大大提高了工作效率。移动办公也是办公自动化的重要手段。传统的办公自动化系统限定了最终用户只 有在办公室里才能访问和利用信息。可是，办公人员特别是领导由于其工作性质，需 要经常外出，此时他就无法享受到信息技术带来的好处，甚至还可能造成工作的延误 例如，我们经常会遇到某项重要工作需要

26、领导最终决策的情况，可是由于领导没有上 网的手段或者应用系统不支持远程拨号连接，领导无法及时得到所有信息因而造成不 必要的耽搁甚至损失。所谓的“移动办公”就是提供办公人员在办公室以外的办公手 段，他可以远程拨号或登录到出差地的网络，通过电话线或广域网络，随时可以访问 到办公自动化系统；为提高工作效率和减少费用，办公人员还可以选择“离线”工作 方式，即将需要处理的信息先下载到本地便携机上，然后切断连接，“离线地”处理 信息（例如他可以在旅途中批阅公文，起草电子邮件等），工作完毕才再次接通连接 将自己的工作结果发出以及再次下载新的待办信息。（五）办公自动化系统要求完整的安全性控制功能办公自动化系统

27、所处理的信息一般涉及机关的机密，而且不同的办公人员在不同 的时刻对办公信息的处理权限也是不同的，因此安全性控制功能成为办公自动化系统 得以投入使用的先决条件。机关办公自动化的安全性控制要求一般包括防止非法用户侵入、权限控制、存储 和传输加密以及电子签名。这些手段必须足够强大，难以被攻破，而且也必须足够灵 活，方便使用者掌握和利用。当然，安全性的完整实现有赖于制定和执行严格的规章制度与管理规程。（六）办公自动化系统应能集成其他业务应用系统和In ternet办公自动化系统决不是独立的应用系统。在任何一个单位内部都存在着其他业务 应用系统，如MIS专业应用系统等等，它们与办公自动化系统是互相联系的

28、，例如专 业应用系统的统计结果报表成为办公自动化应用系统的一项办公信息，反之办公自动 化系统的一项输出如正式公文是专业应用系统的信息计算与处理依据。因此办公自动 化系统必须能够集成单位内部的其他业务应用系统。此外，随着In ternet技术的普及和应用，办公自动化系统作为 Intranet的重要 应用必须能够与In ternet相连接，包括电子邮件、 Web发布等等，这不仅沟通了机关 内外的信息、对外宣传了机关单位，而且还可以进一步提供网络服务，实现电子商务 与参与电子社区。办公自动化系统的应用Notes是一个应用系统开发、运行平台。邮件应用是最基本的应用，机关办公系统 的建设从邮件系统开始，

29、应该作为第一步的应用，尽快投入使用。除此之外，应组织 应用开发人员调查群件应用需求，分阶段逐步投产各种群件应用。群件应用系统开发、运行可以在各级部门层次上进行。由相应层次的单位管理与 实施。机关办公应用系统主要组成部分包括电子邮件、文件传输、综合办公、综合信息 服务、综合办公系统、决策支持等部分，其中综合办公系统包括公文管理、政务信息 管理、签报、报告管理、会议系统等子系统。应用之一：电子由E件和文件传输由于Notes是一个基于客户机/服务器体系结构的具有存储转发功能的电子邮件系 统，所以系统安装完毕以后，即可以用它收发邮件。这样的邮件体系具有良好的用户 界面、可定制的邮件风格和可管理的邮件信

30、息。在文件传输方面，邮件系统提供了通过附件邮寄文件（或报表）的服务，也可以通过 Lotus Domino/Notes提供的应用程序接口（ Notes API）自动地转交应用系统产生的实 际数据。系统在提供邮件或文件传递的过程中，可以向发送者返回传递过程信息和对方收 件情况。这样，我们能够保障资料是否确且被对方收到。应用之二：综合信息服务由于Lotus Domino/Notes对平台、网络和数据的开放性，可成为企业级事实上的 信息存访中心（即所有的信息通过 Notes获得）。因此，我们可以开发和提供综合的 信息服务。就其来源和用途的区别，可以分成以下几类：动态公共信息。如新华社的每日电讯、国家信

31、息中心的每日信息等。一般静态公共信息。如国家的法规和条例，列车和航班信息等。 内部公共信息。如规章制度、文件、机构分布信息、人事信息和联系电话等。党务政务信息等。综合信息服务系统的开发工作，应当反映其“综合”和“服务”两个特点。具体地， 该系统应具备以下特征：全面。尽可能全面地涵盖各类信息来源。及时。尽可能快捷地反映国家和各级政府的方针政策。支持交互处理。允许相应领导或办公人员在浏览信息的同时进行相应的处理。 应用之三：综合办公系统由于办公业务涉及面广且影响到长期形成的工作习惯，所以，应尽量简化办公自动化 的运行过程，以此保障该应用系统可以为多数人接受。开发的模块应当易于维护、易 于扩充和修改

32、，并且更重要的是，易于使用。综合办公系统包括以下几个模块：电子报刊与公告牌。重要办公消息可以在指定的地方向预定的范围内工作人员发 布，这类公告牌实际上是广播型电子邮件的演变，但是更加正式和庄重。问题研讨。包括问题的提出和答案的征集，这是让人们参与的有效方式。 建议和意见。可以创建建议/意见、对其答复和对答复的答复。人员日程安排。在部门内或机构内，按照指定的权限，可以查阅有关人员的行程、 去向和日程安排。任务追踪。按照上下级的隶属关系，可以提供领导追踪某项任务完成的情况或目前所处的状态。公文管理（包括形成，编辑，收发等）。公文管理是一项非常典型的工作流，从 草拟到编辑，至倾导批阅，至V发放，至V

33、归档。这样的流程涉及对文书（非结构信息） 的管理、编辑和查询，涉及到按权限审核和批准的过程。对这样的流程的自动化管理 是信息部门长期追求的目标，也将大大提高文书档案的处理效率。会议系统。主要包括会议的计划，人员安排和会议资料的整理和管理。出差申请。在这里，涉及到出差的目的、日程和费用情况。其它审批过程。应用之四：In ternet 连接目前机关办公系统可以提供以下涉及国际互联网的服务：浏览资源管理。将In ternet上有关站点的信息统一下载到服务器上，使用Domi no/Notes的自动页面更新功能以维护这样的信息。由于Notes是一个文档数据库系统，信息在其中可以在必要的情况下转换为数据库

34、形式，以得到高效的检索和查询等操作。发布信息管理。统一组织和发布需要向In ternet上公开发布的信息。来自办公信息网外部的邮件的管理。可以增强系统的安全性，以防止诸如邮件炸 弹的袭击。显然，Internet连接和应用将是办公自动化应用最激动人心的发展方向。Internet接入网设计Internet接入系统由快速以太主干网连接部分、 防火墙部分、Internet信息服务 部分、用户管理和计费网部分组成。网络服务器和网管工作站全部采用高档 PC服务器 和工作站，路由器采用 Cisco公司的2501通过DDN专线与CHINANE相连。防火墙可 采用PROXY或 CA公司的GuardIT。Web服

35、务器可采用微软的IIS 4 .0 等。网络可靠性及安全性设计1、网络安全和防火墙除了关注全球连网对企业业务的积极影响之外，同时也要充分考虑到将因特网作为企业内部计算机网络的延伸后的安全问题。若没有合适的防火墙解决方案，您的系统就会成为网络黑客们的众矢之的。恶意闯入来自四面八方，并进行简单的恶意行为，例如：信息偷窃，甚至故意破坏。除了日趋严重的外部威胁以外，企业内部对系统安全构成危害的行为也在不断增加。许多系统侵入者都非常隐蔽， 他们给企业系统安全造成潜在的最大损害， 而当其所造成的危害被发 现时往往已为时过晚。有效的网络安全策略必须包括防火墙的采用，此防火墙应具有管理简单、功能先 进等特点，并

36、且能够保证对所有系统实施防弹保护。一个优秀的防火墙应具有邮 包级保护、灵活的部署、范围广泛的保护、 TCP 状态提醒邮包过滤技术、 TCPIIP 堆栈 保护、网络地址翻译等特点。其中CA公司的防火墙GuardIT是一个非常优秀的产品。CA有限公司已为世界许 多著名企业提供了网络安全解决方案。CA利用在数据安全领域所积累的丰富经验研制了 GuardIT，该软件可利用出色的网络过滤技术，确保因特网和内部网数据传输的安全 性。 GuardIT 以其具有极高性能的整套过滤技术， 为系统解决方案提供了高水平安全防 护的基础。美国微软公司的防火墙产品 PROX表现也很不错，尤其是它跟BACKOFFIC系统

37、的 天衣无缝的集成。2、网络容错计算机网络系统是整个企业业务运行的平台，服务器是整个网络运行的心脏，它 能否可靠运行直接影响到企业日常业务的运作。为解决服务器的容错问题，可采用性 价比很高的STANDBY SERV技术。STANDBY SERVERS现服务器双机系统级容错的软件解决方案，适用于NetWare和Windows NT网络操作系统。它由两台服务器组成，一台服务器称为主服务器，另一 台称为备份服务机器（备份机）。在网络正常运行情况下，主服务器响应全部的网络 服务请求，负责执行全部的服务器任务，而且所有的工作站都登录到主服务器上。在主服务器发生故障的情况下，备用机能自动启动为主服务器。全

38、面代替主服务 器响应全部的网络服务请求，直至主服务器被恢复。由于采用了镜像等机制，备份服 务器和主服务器的数据和程序完全一致，不会出现数据丢失的情况。STANDBERVE 的最大的好处是主服务器和备份机的硬件不必完全一致，它们可 以有不同的处理器、不同的总线结构和不同的磁盘设备等。跟SFT III、DATAWARE双机热备份相比，STANDBY SERV具有极高的性能价格3、安全备份及灾难恢复企业最重要的资产不是网络硬件，而是网络运行的数据。如果不能保证数据的安 全，对网络进行的大量投资就失去了意义。备份方法可以分为硬件备份和软件备份。硬件备份指的是用额外的硬件保证系统 的连续运行，例如磁盘双工和双机容错，以及上面提到的用软件实现的硬件备份的 STANDBY SERV；如果某个硬件损坏。备份硬件立即接替它的工作。但是，这种备份 方式不能防止逻辑错误。 据有关资料统计， 系统错误有 80%以上属于人为误操作。 发生 逻辑错误时，硬件备份只会将错误复制一遍，而不能保护数据。实际上，硬件备份应 称为硬件容错。软件备份指的是把数据保存到其他介质里；当系统出错时，备份系统可以把系统 恢复到备份时的状态。这