检察院网络系统改造系统集成方案

1、检察院网络系统改造系统集成方案一、需求分析检察院现有一局域网系统，信息点约30多个，服务器采用的是COMPAQ 5000系列，该网已建成多年，据贵院有关人员介绍，该系统因信息点数量不足，设备陈旧，不能满足现在频繁又重负荷的网络工作需要。为此，贵院在充分考虑每个部门的需求的情况的前提下，为提高网络系统的容量和工作效率，减轻办公、管理的工作负担，实现现代化管理办公的需要，决定对现有网络系统进行改造。二、改造要求 根据贵院有关人员介绍及现场了解，原有网络采用的是3Com的交换机，100M以太网主干10M交换到桌面，1台Compaq5000的服务器实现对办公和数据库管理，现初步定于对网络服务器和主交换

2、机进行升级，采用Cisco的4006交换机做主交换，服务器选用2台HP的E800做一个简单的群集系统，拟用千兆主干，100M交换到桌面。改造方案l 网络硬件改造主干网大多采用采用快速以太网，快速以太网是一个全面支持网络管理和多媒体通讯的全动态交换式网络。主干网应选用企业级交换机，如Cisco, 3Com、Intel、Bay公司的高档交换机系列。整个主干网以企业的计算机中心应以机房为中心节点，向外辐射。中心节点机房配置企业级交换机作为网络中心交换机。该院改造后网络结构为HP服务器与Cisco的Catalyst 4006中心交换机采用1000M连接，普通工作站采用与交换机100M连接。原有的Com

3、paq 5000服务器改做Web服务器，使用100M与Catalyst 4006相连，实现对Internet网络的访问，提供各种Web服务。网络结构图见附件。HP NetServer E800 Cisco Catalyst 4006l 新增设备服务器服务器选用HP公司的中小企业用服务器NetServer E800，该服务器内置高达PIII733的CPU,能升级到两路CPU，自带256K全速Cache。128M ECC内存，最大内存容量高达145GB，标配9.1GB硬盘，最大支持10,000RPM的驱动器。Ultra2 SCSI 的控制器（完整的双通道Ultra3准备），7个磁盘拖架，48速CD

4、-ROM，7个PCI 插槽(five-32 bit, two 64-bit)，4MB Video Crad。 交换机 交换机选用的是Cisco公司的Catalyst 4006,该交换机是机柜的形式提供，它具有灵活的模块化配置，可为10/100兆比特速度的业务提供广泛的端口密度。Catalyst 4006机柜可提供：l 6个插槽的模块化机柜，其中一个插槽预留给交换引擎，5个留给交换模块l 两个电源架，可支持冗余（可选），负载分担、容错的AC电源l 一个可热拔插风扇拖架l 单个IP地址管理程序 l 端口、电源和链路冗余度 基于标准 Catalyst 4000 系列产品支持业界标准的IEEE 802

5、.3以太网和IEEE 802.3u 10BaseT、100BaseTX、IEEE 802.3z 1000Base-X，可实现与任何现有以太网环境的无缝集成。 得益于交换分段，共享媒介网络可立即进行改进，并可向每个用户分配从10 Mbps到1000Mbps的专用带宽，从而消除了扩展中的网络经常发生的网络延迟及布线室熔毁。 10/100以太网端口数量 96 80 64 48 48 48 32 32 32 0 0 0 0 0 千比特以太网端口数量 0 2 4 0 6 18 2 8 20 6 12 18 24 36 Catalyst 4000 系列产品的技术规格 表2 千兆比特以太网链路距离 纤芯 6

6、2.5um多模 50um多模 9/10um单模 光纤典型带宽 160/500 MHz-km 200/500 MHz-km 400/400 MHz-km 500/500 MHz-km NA 1000BASE-SX 220m 275m 500m 550m NA 1000BASE-LX/LH1 550m 550m 550m 550m 10km Cisco 1000BaseLX/LH完全符合IEEE 802.3z 1000BaseLX标准。然而，它们更高的光纤质 量使它们可在单模光纤上达到10km，而标准为5km。标准网络协议 以太网：IEEE 802.3，10BaseT 快速以太网：IEEE 802

7、.3u，100BaseTX 千兆比特以太网：IEEE 802.3z，IEEE 802.3x 1000BaseX (GIBC)- 1000BaseSX - 1000BaseLX/LH 网络管理 CiscoWorks 2000网络管理组，资源管理器主要元件包括：- 库存管理器- 变化审查 - 设备配置管理器- 软件版本管理器 - 可用性管理器 - Syslog分析器 - Cisco管理连接 CiscoWorks 2000网络管理组，CWSI (CiscoWorks for Switched Internetworks)园区网包括：- 网络拓扑发现和显示业务- VLAN供应和逻辑显示再显- 业务监控

8、和性能评估 - 搜寻设施的终端站点跟踪 - ATM和LANE业务配置和性能监控- CsicoView图形设备管理 - 网络拓扑完整性核查 Cisco Discover Protocol (CDP) Cisco Virtual Trunking Protocol (VTP) 简单网络管理协议(SNMP)代理设备v1 (RFCs 1155-1157) SNMPv2c Cisco工作组管理信息库(MIB) 以太网MIB(RFC 1643) 以太网中继器MIB (RFC 1516) SNMP MIB II (RFC 1213) 远程监控 (RMON) (RFC 1757) 远程监控(RMON II)

9、(RFC 2021) 接口表 (RFC 1573) 网桥MIB (RFC 1493) SMT 7.3 (RFC 1285) 交换端口分析器 (SPAN) 增强的交换端口分析器 (ESPAN) 端口窃听和连接控制 基于文本的命令行界面，以普通Catalyst 5000 系列接口为基础 标准的Cisco IOS，安全性功能：口令和TACACS+ Telnet，普通文件传送协议 (TFTP)，用于管理访问的BOOTP Y2K Y2K符合情况：符合 交换引擎模块 系统状态：绿色(运行)/红色(故障) 交换负载利用率：总交换使用的1100% 控制板DB-25凹形部件(female) 重设(凹槽保护的交换

10、机) 10BaseT管理(RJ-45 female)数据终端设备(DTE)：绿色(良好)/橙色(损坏)/关(未接通) 48-端口10/100以太网模块 48个10/100以太网端口，RJ-45接头- 状态：绿色(运行)/红色(故障)- 链路：绿色(运行)/红色(故障) 32-端口10/100以太网加2-端口千兆比特以太网模块(状态：绿色(运行)/红色(故障) 链路：绿色(运行)/红色(故障) 6端口千兆比特以太网模块 带GBIC接口的6千兆比特以太网端口- 状态：绿色(运行)/红色(故障)- 链路：绿色(运行)/红色(故障) 18端口千兆比特以太网模块 带GBIC接口的18个千兆比特以太网端口

11、- 状态：绿色(运行)/红色(故障)- 链路：绿色(运行)/红色(故障) 电源显示器及接口 风扇冷却：热插/热拔设备中集成 GOOD：绿色(良好) FAIL：红色(故障) 支持SNMPMIP 机柜物理规格 尺寸 (H ( W ( D)：10.5(17.25(12in 6机架单位(RU)高 最小重量：27.5 lb (12kg) 最大重量：40 lb (18kg) 安装：19in机架兼容(包括走线架和电缆导管硬件) Catalyst 4000系 列 的 端 口 密 度最 大 接 口 数 量Catalyst 4000 Family Switching ModulesNumber of Interf

12、aces Supported per Line Card Catalyst 4003 with Supervisor I Catalyst 4006 with Supervisor II Number of Gigabit Ethernet Uplinks on Supervisor N/A02Switched 10/100 Fast Ethernet (RJ-45) 32 or 4896240Switched 10/100 Fast Ethernet (Telco) 4896240Switched 100 Fast Ethernet (MT-RJ) 4 or 2448120Switched

13、1000 Gigabit Ethernet 2, 6, 14 or 1836(Network traffic patterns should determine acceptable oversubscription)网卡网卡选用Intel公司的PRO/1000千兆位服务器适配器具有连接高端公司服务器的业界领先性能l 具有高度集成的Intel控制器，可提供业界领先的性能l 通过适配器容错和PCI热插拔提高了服务器可用性l 具有自适应负载平衡和千兆位以太通道，提供可提高的吞吐量l 办公自动化系统建设机关办公自动化系统是实现机关内部各级部门之间以及机关内外部之间办公信息的收集与处理、流动与共享、实

14、现科学决策的具有战略意义的信息系统。它的总体目标是：“以先进成熟的计算机和通信技术为主要手段，建成一个覆盖政府办公部门的办公信息系统，提供政府与其他专用计算机网络之间的信息交换，建立高质量、高效率的政府信息网络，为领导决策和机关办公提供服务，实现机关办公现代化、信息资源化、传输网络化和决策科学化。”因此，如何选择一个合适的应用系统平台，在其上建立适应办公自动化需求的功能强大的、应用开发容易的、方便管理的、界面友好的各种应用，是政府机关办公信息系统成功的关键。基于对机关用户需求的认识，以及在这一领域的成功经验，我们建议采用Lotus公司著名的邮件、群件与Web应用开发平台产品Notes/Domi

15、no作为办公系统的基本软件平台，结合必要的相关系统、产品与工具，构筑机关办公自动化系统。l 办公自动化系统功能需求分析尽管各个机关单位的业务和职能各不相同，因此对于办公自动化系统的需求也存在差异。但是一般而言，机关办公自动化系统均以公文处理和机关事务管理为核心，同时提供信息通讯与服务等重要功能，因此，典型的办公自动化应用包括收发文审批签发管理、公文流转传递、政务信息采集与发布、内部请示报告管理、档案管理、会议管理、领导活动管理、政策法规库、内部论坛等等应用。如果我们从系统功能角度对上述办公自动化应用做一粗浅的分析，就会发现办公自动化应用需求以及办公人员对信息处理的操作方式方面有着以下共同特点，

16、这些功能需求是我们选择办公自动化应用系统的开发与使用平台时必须考虑的判断依据：（一）提供电子邮件功能是办公自动化系统的基本需求信息是办公自动化、决策科学化的基础。电子邮件系统（以及更加广泛意义上的报文传递系统）作为信息传递与共享的工具和手段，满足办公自动化系统最基本的通信需求。换言之，电子邮件系统作为办公自动化的通信基础设施，主要提供了办公自动化系统“两方面的功能：（）直接作为一种应用提供人与人之间通信的手段，适应随时需要的电子化通信要求。（）为各种应用提供通用的通信平台，灵活适应不同应用系统对通信平台的要求。”正如道路、桥梁、港口、机场等是提供货物运输的基础设施一样，网络化的电子通信系统与电

17、话系统一样正在成为企业内部、企业与企业之间、企业与社会之间不可缺少的实现信息传递与共享的通信基础设施。从信息技术的角度出发，电子邮件功能是一种“推”技术，即发送方（人或应用）将信息通过存储转发技术推给接收方（人或应用）。从用户使用习惯出发，电子邮件功能是办公自动化系统的“门户”。因为工作人员很容易养成一种工作习惯，每日查看自己的电子邮件信箱，阅读处理有关信件；而且功能高级完整的电子邮件系统一般都具备新邮件到达提示功能。因此，办公自动化应用系统可以利用电子邮件系统的特点将每一项需要工作人员处理的信息或通知，制成电子邮件，直接投递到工作人员的电子邮件信箱。工作人员通过电子邮件信箱的声光提示信息（甚

18、至可以通过电子邮件系统和无线寻呼系统的连接，用户通过BP机的寻呼信号获得电子邮件的到达通知和摘要信息），可以及时打开自己的电子邮件信箱，阅读有关邮件，并通过该邮件的指示（链接指针、URL等）自动打开相关的办公自动化应用系统，进行下一步的工作。在一个办公自动化系统中，针对不同的业务需求，通常包含了多个应用子系统，如发文、收文、信息服务、档案管理、活动安排、会议管理等等，可以将电子邮件信箱作为所有这些办公应用子系统的统一“门户”，每一个用户通过关注自己的电子邮件信箱就可以了解到需要处理的工作，而不必经常性地来回检查不同的应用系统，看看哪些是需要处理的工作（在这种情况下，如果由于某种人为原因，没有及

19、时查阅某个应用系统，就可能造成工作的延误）。办公自动化应用系统以电子邮件作为统一入口的设计思想，可以大大提高系统的用户的友好性和易用性，减少培训的工作量。（二）办公自动化系统处理的信息内容包括了大量的复合文档型的数据复合文档型数据不同于传统数据类型。所谓的传统的数据类型是指数值型、正文型数据。办公自动化所处理的信息的一部分符合传统数据类型的特点。但是，必须指出的是，办公自动化对信息的表达与处理方式的要求，是不同于传统数据类型的。办公自动化所处理信息的载体大多是以文件、报表、信函、传真等形式出现，因此办公自动化系统是典型的文档处理系统。在这样的文档处理系统中，要处理的信息除包括传统数据类型外，更

20、多的是以各种格式化数据（如经过排版的文字）混合存在的形式出现的，如在行文中包含文字、图形、表格，分成各种段落等等，很难将这些数据信息限定长度和格式（如果是那样的话必然是以降低系统的功能为代价）；而且随着办公需求的进一步发展，多媒体信息（对象）也逐渐成为越来越重要的办公数据信息；同时办公自动化系统作为机关核心应用系统，必然需要和机关工作人员日常使用的桌面应用系统如Ms Office以及机关其他业务信息系统（如MIS与数据挖掘系统）、Web资源等等紧密集成，也就是说办公自动化系统所处理的信息还包含了各种各样的数据对象（如Word文件、1-2-3工作表等等）。这些区别于传统数据类型的信息，如果用一个

21、概念来统一表示，就是“非结构化数据”、“复合文档数据”或“对象数据”。一言以蔽之，办公自动化系统由于其对复合文档数据的处理要求，必须以文档数据库为核心建立，同时选择性地结合关系数据库。从信息技术的角度出发，数据库技术代表了“拉”技术，即信息共享技术。信息被集中存储管理，当用户需要信息时，主动地将数据库中的信息“拉”到自己的工作站上进行处理。（三）办公自动化应用是典型的工作流自动化应用所谓的工作流就是一组人员为完成某一项业务所进行的所有工作与工作转交（交互）过程。几乎所有的业务过程都是工作流，特别是办公自动化应用系统的核心应用公文审批流转处理、会议管理等。每一项工作以流程的形式，由发起者（如文件

22、起草人）发起流程，经过本部门以及其他部门的处理（如签署、会签），最终到达流程的终点（如发出文件、归档入库）。工作流程可以是互相连接、交叉或循环进行的，如一个工作流的终点可能就是另一个工作流的起点，如上级部门的发文处理过程结束后引发了下级部门的收文处理过程。工作流程也可是打破单位界限的，发生于机关以及与机关的相关单位之间。工作流自动化有三种实现模式。即：基于邮件的。基于共享数据库的。基于邮件和共享数据库结合模式（即“群件模式”）的。 基于邮件的工作流应用，就是通过邮件将数据表单从一个人邮箱传送到另一个人邮箱。其特点是模式简单。但是，最大的弊病是无法实行监控，没有一个管理者可以随时掌握工作流的动态

23、。其它问题包括：难以实现自动化处理如通过代理催办、集中归档、统计；数据容易出现多份拷贝，难以控制安全性和准确性；大量的邮件传输引发大量的网络流量。基于共享数据库的工作流应用，可以克服上述基于邮件的工作流缺点。如信息单一存储，自动处理，安全性更好，容易实现监控。但是，工作流的驱动成了一个问题，因为缺乏信息通讯机制，无法主动通知有关人员进行下一步的工作。而基于邮件和共享数据库结合模式（“群件模式”）的工作流应用，结合了上述二者的优点。通过数据库管理工作流信息，通过电子邮件推动工作流程，即所谓的“跟踪通知”模型。基于群件的工作流自动化系统充分利用了邮件和数据库的特点。通过可开发的应用设计工具可以开发

24、出包含并优于前两者模式的工作流应用。从信息技术的角度出发，群件模式结合了“推”、“拉”技术，充分发挥了不同技术的优点，克服了其缺点，是理想的办公自动化流程处理模式，也使办公自动化人员拥有了完整的信息技术工具。（四）办公自动化系统应能支持协同工作和移动办公。传统上的管理信息系统或办公自动化应用将重点放在信息的输入输出、存储和检索。这无疑是十分正确的，但是传统应用系统在帮助用户“产生”和利用信息则支持不够，不能满足办公自动化的全部功能要求。在日常办公中，办公人员需要花费大量的时间进行讨论和交流意见，才能作出某种决策（即“产生”信息的过程）。而这种在群体中互相沟通、合作的工作方式就是所谓的“协同工作

25、”（工作流是其中一种相对有序的协同工作方式）。随着网络技术的发展，异步协作方式如电子邮件、网络论坛等，以及同步协作方式如网络实时会议正在逐渐成为除了人们面对面开会之外的新的工作方式，它们打破了时间、地域的限制，使人们可以随时随地参加到协同工作中去，大大提高了工作效率。移动办公也是办公自动化的重要手段。传统的办公自动化系统限定了最终用户只有在办公室里才能访问和利用信息。可是，办公人员特别是领导由于其工作性质，需要经常外出，此时他就无法享受到信息技术带来的好处，甚至还可能造成工作的延误。例如，我们经常会遇到某项重要工作需要领导最终决策的情况，可是由于领导没有上网的手段或者应用系统不支持远程拨号连接

26、，领导无法及时得到所有信息因而造成不必要的耽搁甚至损失。所谓的“移动办公”就是提供办公人员在办公室以外的办公手段，他可以远程拨号或登录到出差地的网络，通过电话线或广域网络，随时可以访问到办公自动化系统；为提高工作效率和减少费用，办公人员还可以选择“离线”工作方式，即将需要处理的信息先下载到本地便携机上，然后切断连接，“离线地”处理信息（例如他可以在旅途中批阅公文，起草电子邮件等），工作完毕才再次接通连接将自己的工作结果发出以及再次下载新的待办信息。（五）办公自动化系统要求完整的安全性控制功能办公自动化系统所处理的信息一般涉及机关的机密，而且不同的办公人员在不同的时刻对办公信息的处理权限也是不同

27、的，因此安全性控制功能成为办公自动化系统得以投入使用的先决条件。机关办公自动化的安全性控制要求一般包括防止非法用户侵入、权限控制、存储和传输加密以及电子签名。这些手段必须足够强大，难以被攻破，而且也必须足够灵活，方便使用者掌握和利用。当然，安全性的完整实现有赖于制定和执行严格的规章制度与管理规程。（六）办公自动化系统应能集成其他业务应用系统和Internet办公自动化系统决不是独立的应用系统。在任何一个单位内部都存在着其他业务应用系统，如MIS、专业应用系统等等，它们与办公自动化系统是互相联系的，例如专业应用系统的统计结果报表成为办公自动化应用系统的一项办公信息，反之办公自动化系统的一项输出如

28、正式公文是专业应用系统的信息计算与处理依据。因此办公自动化系统必须能够集成单位内部的其他业务应用系统。此外，随着Internet技术的普及和应用，办公自动化系统作为Intranet的重要应用必须能够与Internet相连接，包括电子邮件、Web发布等等，这不仅沟通了机关内外的信息、对外宣传了机关单位，而且还可以进一步提供网络服务，实现电子商务与参与电子社区。l 办公自动化系统的应用Notes是一个应用系统开发、运行平台。邮件应用是最基本的应用，机关办公系统的建设从邮件系统开始，应该作为第一步的应用，尽快投入使用。除此之外，应组织应用开发人员调查群件应用需求，分阶段逐步投产各种群件应用。群件应用

29、系统开发、运行可以在各级部门层次上进行。由相应层次的单位管理与实施。机关办公应用系统主要组成部分包括电子邮件、文件传输、综合办公、综合信息服务、综合办公系统、决策支持等部分，其中综合办公系统包括公文管理、政务信息管理、签报、报告管理、会议系统等子系统。应用之一：电子邮件和文件传输 由于Notes是一个基于客户机/服务器体系结构的具有存储转发功能的电子邮件系统，所以系统安装完毕以后，即可以用它收发邮件。这样的邮件体系具有良好的用户界面、可定制的邮件风格和可管理的邮件信息。在文件传输方面，邮件系统提供了通过附件邮寄文件（或报表）的服务，也可以通过Lotus Domino/Notes提供的应用程序接

30、口（Notes API）自动地转交应用系统产生的实际数据。 系统在提供邮件或文件传递的过程中，可以向发送者返回传递过程信息和对方收件情况。这样，我们能够保障资料是否确且被对方收到。应用之二：综合信息服务 由于Lotus Domino/Notes对平台、网络和数据的开放性，可成为企业级事实上的信息存访中心（即所有的信息通过Notes获得）。因此，我们可以开发和提供综合的信息服务。就其来源和用途的区别，可以分成以下几类：动态公共信息。如新华社的每日电讯、国家信息中心的每日信息等。一般静态公共信息。如国家的法规和条例，列车和航班信息等。内部公共信息。如规章制度、文件、机构分布信息、人事信息和联系电话

31、等。党务政务信息等。综合信息服务系统的开发工作，应当反映其“综合”和“服务”两个特点。具体地，该系统应具备以下特征：全面。尽可能全面地涵盖各类信息来源。及时。尽可能快捷地反映国家和各级政府的方针政策。支持交互处理。允许相应领导或办公人员在浏览信息的同时进行相应的处理。应用之三：综合办公系统由于办公业务涉及面广且影响到长期形成的工作习惯，所以，应尽量简化办公自动化的运行过程，以此保障该应用系统可以为多数人接受。开发的模块应当易于维护、易于扩充和修改，并且更重要的是，易于使用。综合办公系统包括以下几个模块： 电子报刊与公告牌。重要办公消息可以在指定的地方向预定的范围内工作人员发布，这类公告牌实际上

32、是广播型电子邮件的演变，但是更加正式和庄重。 问题研讨。包括问题的提出和答案的征集，这是让人们参与的有效方式。 建议和意见。可以创建建议/意见、对其答复和对答复的答复。 人员日程安排。在部门内或机构内，按照指定的权限，可以查阅有关人员的行程、去向和日程安排。 任务追踪。按照上下级的隶属关系，可以提供领导追踪某项任务完成的情况或目前所处的状态。 公文管理（包括形成，编辑，收发等）。公文管理是一项非常典型的工作流，从草拟到编辑，到领导批阅，到发放，到归档。这样的流程涉及对文书（非结构信息）的管理、编辑和查询，涉及到按权限审核和批准的过程。对这样的流程的自动化管理是信息部门长期追求的目标，也将大大提

33、高文书档案的处理效率。 会议系统。主要包括会议的计划，人员安排和会议资料的整理和管理。 出差申请。在这里，涉及到出差的目的、日程和费用情况。 其它审批过程。应用之四：Internet连接目前机关办公系统可以提供以下涉及国际互联网的服务： 浏览资源管理。将Internet上有关站点的信息统一下载到服务器上，使用Domino /Notes 的自动页面更新功能以维护这样的信息。由于Notes是一个文档数据库系统，信息在其中可以在必要的情况下转换为数据库形式，以得到高效的检索和查询等操作。 发布信息管理。统一组织和发布需要向Internet上公开发布的信息。 来自办公信息网外部的邮件的管理。可以增强系

34、统的安全性，以防止诸如邮件炸弹的袭击。显然，Internet连接和应用将是办公自动化应用最激动人心的发展方向。l Internet接入网设计Internet接入系统由快速以太主干网连接部分、防火墙部分、Internet信息服务部分、用户管理和计费网部分组成。网络服务器和网管工作站全部采用高档PC服务器和工作站，路由器采用Cisco公司的2501通过DDN专线与CHINANET相连。防火墙可采用PROXY或CA公司的GuardIT。Web服务器可采用微软的IIS 4 .0等。网络可靠性及安全性设计1、网络安全和防火墙除了关注全球连网对企业业务的积极影响之外，同时也要充分考虑到将因特网作为企业内部

35、计算机网络的延伸后的安全问题。若没有合适的防火墙解决方案，您的系统就会成为网络黑客们的众矢之的。恶意闯入来自四面八方，并进行简单的恶意行为，例如：信息偷窃，甚至故意破坏。除了日趋严重的外部威胁以外，企业内部对系统安全构成危害的行为也在不断增加。许多系统侵入者都非常隐蔽，他们给企业系统安全造成潜在的最大损害，而当其所造成的危害被发现时往往已为时过晚。有效的网络安全策略必须包括防火墙的采用，此防火墙应具有管理简单、功能先进等特点，并且能够保证对所有系统实施防弹保护。一个优秀的防火墙应具有邮包级保护、灵活的部署、范围广泛的保护、TCP状态提醒邮包过滤技术、TCPIIP堆栈保护、网络地址翻译等特点。其

36、中CA公司的防火墙GuardIT是一个非常优秀的产品。CA有限公司已为世界许多著名企业提供了网络安全解决方案。CA利用在数据安全领域所积累的丰富经验研制了GuardIT，该软件可利用出色的网络过滤技术，确保因特网和内部网数据传输的安全性。GuardIT以其具有极高性能的整套过滤技术，为系统解决方案提供了高水平安全防护的基础。美国微软公司的防火墙产品PROXY表现也很不错，尤其是它跟BACKOFFICE系统的天衣无缝的集成。2、网络容错计算机网络系统是整个企业业务运行的平台，服务器是整个网络运行的心脏，它能否可靠运行直接影响到企业日常业务的运作。为解决服务器的容错问题，可采用性价比很高的STAN

37、DBY SERVER技术。STANDBY SERVER是实现服务器双机系统级容错的软件解决方案，适用于NetWare和Windows NT网络操作系统。它由两台服务器组成，一台服务器称为主服务器，另一台称为备份服务机器（备份机）。在网络正常运行情况下，主服务器响应全部的网络服务请求，负责执行全部的服务器任务，而且所有的工作站都登录到主服务器上。在主服务器发生故障的情况下，备用机能自动启动为主服务器。全面代替主服务器响应全部的网络服务请求，直至主服务器被恢复。由于采用了镜像等机制，备份服务器和主服务器的数据和程序完全一致，不会出现数据丢失的情况。STANDBY SERVER的最大的好处是主服务器

38、和备份机的硬件不必完全一致，它们可以有不同的处理器、不同的总线结构和不同的磁盘设备等。跟SFT III、DATAWARE等双机热备份相比，STANDBY SERVER具有极高的性能价格比。3、安全备份及灾难恢复企业最重要的资产不是网络硬件，而是网络运行的数据。如果不能保证数据的安全，对网络进行的大量投资就失去了意义。备份方法可以分为硬件备份和软件备份。硬件备份指的是用额外的硬件保证系统的连续运行，例如磁盘双工和双机容错，以及上面提到的用软件实现的硬件备份的STANDBY SERVER；如果某个硬件损坏。备份硬件立即接替它的工作。但是，这种备份方式不能防止逻辑错误。据有关资料统计，系统错误有80%以上属于人为误操作。发生逻辑错误时，硬件备份只会将错误复制一遍，而不能保护数据。实际上，硬件备份应称为硬件容错。软件备份指的是把数据保存到其他介质里；当系统出错时