大型企业信息化建设方案62173114

{管理信息化信息化方案}大型企业信息化建设方案621731142、网络规划阶段。3、网络逻辑设计阶段。术指标，按照计算机网络设计的经验和方法，在现有的可行的网络技术范围内，设计企业网络的连接结构、协议结构以及每个网络的功能结构。输链路的类型和容量，以及网络安全控制结构和网络管理结构。4、网络物理设计阶段。置，以及与网络逻辑设计方案中连接结构相吻合的物理拓扑结构。5、网络实施阶段。络系统。6、网络维护和扩展阶段。的规划。一、企业网络层次结构分析及其模块化设计思想大型企业网络层次结构与企业的行政结构相对应，一般至少有网络的层次划分上分析探讨多层网络模块化设计思想。大多数企业网络都可以被层次性划分为三个逻辑服务单元(Backbone)(Distribute)和访问网(Local－access)。骨干网的主要目的在于完成分布于不同区域或逻辑组的路由最优化通信；区域网主要是完成网络流量的安全控制机制，以使骨干网和访问网环境隔离开来；访问网主要是支持客户机对服务器的访问。2.1模块化网络设计方法模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。实质上，模块化方式把网络划分为一个个子网，因此网络节点和流量变得更容易管理。层次化的设计方法同时也使网络的扩展更容易处理，因为新的子网模块和新的网络技术能被更容易集成进整个系统中，而不破坏已存在的骨干网。层次设计方法可为网络带来以下三个优点：1、层次性网络的可扩展性可扩展性是在包交换网络连接中使用层次性设计的主要优点。层次性网络具有更多的可扩展性是因为它可以让你用模块化方式扩展网络，而不会遇到非层次性网络或平面性网络很快所遇上的问题。但是，层次性网络同时也提出了一定的问题需要仔细考虑。这些问题包括：虚电路的费用，层次设计（尤其是网状拓扑〕的内在复杂联系，以及需要额外的路由器接口来划分网络层次。为了获得层次性网络结构的优点，你必须使你的网络层次结构充分与你所在地区的拓扑相符合。设计取决于你所使用的包交换模式，以及你所想要的容错能力、网络性能和网络造价。2、层次性网络的可管理性使网络简单化－－通过把网络元素划分为小单元、层次化，降低了整个网络的复杂性。这种网络单元的划分使故障诊断变得清晰和简单了，同时还可以提供防止广播风暴、路由循环等其他潜在问题的内在保护机制。使设计更灵活－－层次化设计使得骨干网和区域网之间的包交换形式更具灵活性。很多网络都得益于使用混合方式来构造整个网络架构。在大多数情况下，可在骨干网部分使用专线而在区域网或本地网接入部分使用包交换服务。使路由器管理更容易－－由于层次化网络结构使网络分层，相对缩小的网络区域使路由器的邻居或对等通信端数量减少，因此路由器的配置变得简单化。3、优化广播和多点广播的流量控制在包交换网络中，减少路由器之间广播信息量的最直接方法就是使用更少数目的路由器组，通过层次化模块设计可以较好地控制网络中的广播。通常在包交换网络中最常见的路由器之间的广播信息流量是路由更新信息，如果在一个区域或一个层次中有太多的路由器，那么就会因为广播的原因而造成网络瓶颈。层次化的网络结构使你可以对区域网向骨干网的广播作出限制。根据这种层次化网络设计思想的原则，我们可以把企业Intranet网络工程的整个网络体系结构分为以下三层或四层结构二级或三级网络主干：即由企业中心节点与二级节点组成一级主干网络，由二级节点和三级节点构成二级网络，三级节点和四级节点构成三级网络。如下图2.1所示：图2.12.2评估一级主干网络的服务如图2.1所示的一级主干网络所能提供的功能特性包括如下几个部分：主干网络带宽管理：为了优化主干网络的操作，路由器提供几种性能调节方法，如优先权队列管理和数据压缩，动态路由协议权值定义，动态路由协议发包时间间隔优化，协议本地确认等优化和节省广域网带宽。数据传输路径优化路由器最主要的特点之一是在逻辑网络环境内，自动选择最优路径传输信息。路由器依靠路由协议（静态和各类动态路由协议）完成最优路径查找工作。路由协议是在网络第三层上操作，并且各类网络协议有相应路由协议支持。如，在IP网络环境中，Cisco公司的所有路由器支持所有路由协议，如OSPFRouting,RIPRouting,IGRPRouting,E-IGRPRouting,BGPRouting,EGPRoutingandHELLOPacket。路由收敛问题：路径选择涉及的相关问题是路由收敛。当网络发生变化时，如主干网上路由器关机或故障，或通信线路的故障，或主干网上路由器配置变化等，都会引起路由表的改变，这种改变过程引起网络不能正常工作。因此，选择收敛速度快的动态路由协议和避免路由慢收敛问题是网络设计的关键问题之一。优化传输队列主干网上信息传输可以分成不同的优先级别，将重要的信息定为高优先级别，优先传输。路由器可以对诸如不同协议类型，不同传输层协议，不同的应用类型设定不同的传输优先级。对IP协议来讲，在网络应用层，可对诸如TELNET,FTP,SMTP,WWW等应用进行传输队列优先权的设定，以确保重要数据优先传输。对传输队列的优化是在各类协议及子协议基础上进行，如下图所示：负载均衡路由器支持多链路的负载均衡，最多可支持四条负载均衡链路，每条链路的负载阀值可以调整。路径备份一级主干网上传输的都是重要信息，一级主干网的路径备份就特别重要。考虑到投资成本，不要求主干网上所有路由器都双链路连接，而只考虑主干网上各中间节点到中心节点的双链路连接，各中间节点之间可以无链路连接。各中间节点之间的通信都跨越全国中心的路由器实现。因此，全国中心路由器必须具备强大的处理能力。2.3评估二级主干网络的服务如图2.1所示，我们对二级主干网络作如下评估。区域和服务过滤信息流的过滤是建立在区域的划分和服务类型上。来自区域内部的信息不必要跨越广域网一级主干网络，这样可以减缓一级主干网络的通信压力。同时，在区域内部可以针对网络服务类型（如TELNET,FTP,SMTP等）和网段地址作访问控制，这样可确保重要数据的访问安全性。在路由器中，设置access-list，路由器判定满足条件的信息包通过网络。基于策略的信息分发基于策略的信息分发的目的是确保传输性能和信息的完整性。在网间网中，这种策略可以定义成一个规则或一组规则，以此来控制跨越广域主干的端对端的数据传输。例如一个部门，它可能有三种网络协议要跨越主干，但只希望携带重要应用的一种特殊的协议快速通过主干。另一部门，由于主干网络过于繁忙，此时只允许e-mail跨越主干等。路由协议的一致性我们建议一级和二级广域网主干动态路由协议应是一致的，并采用开放的路由协议如ISIS或BGP4或OSPF。采用那种动态路由协议，要根据企业的网络结构和部门间的隶属关系确定。介质转换介质转换技术是将不同网络链路层上的帧的格式转换为另一网络帧的格式，例如以态网与令牌环网的转换。由于区域内网络环境较为复杂，厂家必须有相应的设备支持。2.4评估接入访问服务接入访问服务包含如下内容：网络增值地址网络增值地址（helpernetworkaddress）是用来解决一些特殊的信息传输，使得原来是广播方式的传输变为多点传输。这样，可以减少网络的广播压力和路由器的负载。例如，Novell客户端原来通过广播方式查找它的服务器，而如果服务器不在本网段，广播信息必须通过路由器。使用helperaddress后，就允许在一个网络上的节点直接向另一个网络上的服务器发送信息，而不用经过路由器。网段局部访问服务的基本要求是将网络分成若干网段，每个网段实施各自的信息传输策略，通过路由器从而实现各网段广播信息的相互隔离，减少主干网络的拥塞。确定网段，是通过子网掩码实现的。灵活的网段划分，通过路由器access-list网段地址过滤，可以实现灵活的网络安全访问控制策略。广播和多点广播如上所说，路由器能隔离网段的广播信息。然而，如果需要，路由器可以中继广播。通过路由器中继某些广播以达到一定的目的。IP的多点广播是从一个站点向指定的多个目的站点发布信息，而不是向每个站点发布信息。IP的多点广播为视频会议，股票交易等提供出色的服务。参与多点广播的计算机，必须运行IGMP协议。路由器配置IGMP(InternetGroupManagementProtocol)实现位于不同网段内的计算机的多点广播。安全策略如果所有信息被所有员工随意访问得到，那么安全侵犯和不正当的文件访问就不可避免。为了避免这些问题，路由器要做如下工作：防止局部网络信息不正当地进入网络主干防止网络主干的信息不正当进入部门或工作组实现这两大功能的手段是路由的包过滤。一方面，包过滤能控制未受权的用户访问，增加安全性，同时能减少网络的拥塞，减少网络问题的发生。路由器有一整套信息过滤策略。如对地址的访问过滤，对协议的访问过滤，对应用层的访问过滤。具体地说，在以太网环境下，有一台主机能Telnet到Internet的某一台主机，不允许Internet上该主机Telnet到这台主机上，但可以作SMTP的访问。只允许一个网段通过OSPF动态路由协议，其它网段OSPF被禁止。限止某些主机访问某些网段。限止某些网段访问另一些网段。上述访问控制手段是常用的方法。另外还有远程访问控制，通常采用认证机制。对于MODEM访问方式的站点，可采用TACACS(TerminalAccessControllerAccessControlSystem)认证机制。对电话拨号站点，运行ppp协议，可采用chap或pap认证机制。路由器查找主机必须知道其网关地址才能通过路由器访问别的网段。可以用人工或动态路由的方式配置主机的网关地址。主机至少有一个路由器局域网端口地址作为其网关地址。但是，当有多个路由器时，主机如何确定其网关地址呢?一般来说，主机选择那台能到达目的站点最佳路径的路由器作为其网关，这种情况涉及路由器的查找。支持这种查找的相关协议有以下几种：EndSystem-to-IntermediateSystem(ES-IS)协议ICMPRoutingDiscoveryProtocol(IRDP)协议ProxyAddressResolutionProtocol(ARP)协议OSPF和RIP协议通过对上述网络分层服务的分析，我们得出结论：对于大型企业Intranet网络工程来说，要想建设成为一个全国性的、网络性能优良的、网络控制极为灵活的、具有很强扩展能力和升级能力的大型企业综合性网络，那么在网络设计中就必须采用层次化的网络设计思想。二、企业网间网路由协议我们对企业网络的层次结构及相应的网络服务作了系统的分结构相协调，同时和企业网络的运行方式、运营成本相协调。为此，我们简单介绍几种路由协议：3.1、RIP（RouteInformationProtocol）路由信息协议RIP路由协议与UNIX和TCP/IP紧紧地联系在一起的。在互连网中RIP是最常用的路由协议。作为广泛使用的一种距离矢量（DistanceVector）路由协议，RIP路由协议有如下特点：基于距离矢量路由协议将替代老的路由。具有学习功能路由。仅以跳数（hopcount）作为距离度量在路由器的路由决策中，要考虑的因素可以很多（例如：带宽、延迟、可靠性、络的描述更加精确。所以RIP路由协议仅将跳数作为距离度量有缺陷的。最大站点数为15RIP协议允许最大站点数为1515个站点的目的地均认为不可达到的。RIP最大站数大大限制了大型网间网环境的应用。每30秒向相邻路由器广播一次路由信息RIP30由器在每30秒向其邻接路由器发送一次路由表。3.2、OSPF（OpenShortestPathFirst）开放式最短路径优先协议80年代中期，由于RIP路由器协议越来越不适应大规模异构网络互连。OSPF作为IETFIP网络开发的一种IGP克服了RIPSPF（ShortestPathFirst状态路由协议。OSPF路由协议有如下特点：需要每台路由器向同域（Area）的所有其它路由器发送链路状态广播（LSA）SPF的算法计算出到每个结点的最短路径。同域内的路由器共享相同的拓扑信息。路由选择的分级与RIPOSPFArea是自治域（ASAS是共享同一路由选择策略的网络集合。一个自治域ASArea图3.2.a所示。根据源点和目的地是否在同一域内,OSPF有两种类型的路由选择方式：当源和目的在同一区域时，采用域内路由选择。当源和目的不在同区域时，采用域间路由选择。由于有域的概念，OSPF路由协议比那些不将AS分区的情况下所需传送的路由信息少得多。支持VLSM（VanableLengthSubnetMask）可变长度子网掩码技术。由于每个发布的目的地均包括IPIP网络分为不同大小的子网，这种方法可节省IP地址空间并给网络管理员管理带来灵活性。对带宽和CPU等资源消耗这个SPF算法占用了CPU目乘积成正比。另外当SPF路由器通电，初始的链路状态包泛滥（Floodting）占用网络带宽，这些情况都是在网络设计中要考虑的。3.3、EIGRP（enchansedInteriorGatewayRoutingProtocol）EIGRP即为CISCO公司所提出的IGRP选择协议，它结合了链路状态协议及距离矢量协议的优点，包括以下特点：快速聚合－－－增强IGRP使用扩散更新算法（DUALDiffusingUpdateAlgorithmEIGRP的路由器存储有相邻路由器的路由选择表,因此能快速地适应路由的变化，若不存在合适的路由，EIGRP查询其相邻的路由器，以发现一个不同的路由，这种查询传播一直持续到新的路由发现为止。变长子网掩码－－－EIGRP包括全支持变长子网掩码，子网路由自动汇集到EIGRP能被配置集中在任意接口的任意位边界上。部分、界限修改－－－EIGRP路由并不周期性地作修改，只是当某路由的计EIGRP它比IGRP、OSPF消耗的频宽更少。支持多种网络层－－－EIGRP支持Appletalk、IP以及NOVELL等多种协议。3.4、静态路由协议议。静态路由协议是由网络系统管理员人工定制的，需要制出一切所需的路由。HELLO从而不会在系统资源：内存、CPU、带宽等方面制成额外的开销。但其缺点为会给网络的动态变化的需要而改变路由。择的实际上有静态路由、IGRP、EIGRP和OSPF。而当我们进行一个大型网络IP协议的选取时，需考虑以下两方面的因素：网络路由聚合时间网络路由环境的可维护性3.5动态路由比较EIGRP是Cisco公司开发的一种先进的路由技术，它结合了距离向量(DV)协议和连接状态(LS)协议的优点，采用了扩散更新算法（DUALDiffusingUpdateAlgorithm）达到网络的快速收敛。EIGRP支持层次化和平面网络结构，支持VLSM网络地址分配，可在任意位边界对直接相连的网络进EIGRP浪费很少，DUALDiffusingUpdate算法使其具有最好的收敛性，EIGRP采用五维IPIPX和AT协议。OSPF(连接状态)适用于IP协议。OSPF的网络拓朴必须是层次结构的，分骨干域和边缘域，在设计OSPF网络时最重要的是域边界的定义地址分配，域边界的定义决定了哪些路由器和连接包括在骨干域中，哪些包括在每一个下连的域中。OSPF支持VLSM地址分配，其路径叠合能力有限，必须在路由器中手工设置。在大型企业网络中，RIP由于其固有的局限性，它已被淘汰，最常见的路由协议是OSPF和EIGRP，它们的比较如下：OSPFEIGRP快速收敛是是带宽利用率高高内存使用两者差不多CPU使用两者差不多路由算法dyjkstraDUAL传输类型LinkStateDistanceVector路径叠合有限任意边界协议过滤非常有限非常强rtg协议速率调节无有多个缺省路径无有区域拓朴层次必须要不要开放标准是不是用户端可用是不是保持邻居状态是是改变只传播不是是到相关网络可用于多种不是是L3协议负载平衡传输非常有限很强网络可扩性好很好从以上比较可看出，EIGRP凝聚了距离矢量和链路状态两种算法的精华，避免了两种算法各自的缺点，因而可达到最快速度的聚合。由于其采用DUAL算法，而的路由才进行广播，因此EIGRP对CPU及网络带宽的消耗都将低于OSPF、IGRP、RIP等路由协议。的大小、网络的延展性、路由的快速收敛同样是影响网络功能的重要因素。3.5动态路由协议的选择对于大型企业网，平面结构的路由协议（如RIP，IGRP）不能满足网络性能的要E-IGRP,OSPF路由协议,多于三层结构的网络需采用BGP4网间网协议。OSPF协议是一层次化结构的路由协议，可将大型网络分成若干区域。如下图：VLSM，可通过路径的叠合（summarization）优化地址的设计和路由的计算。在OSPF协议中，Backbone区域是中心主干区域（Area0OSPFABR（AreaBorderRouter（summarizationAS）时，跨接AS的路由器为ASBR前最好的办法是采用BGP协议进行互连。BGP的最新标准是BGP4(RFC1654)，它支持CIDRBGPPEER路由信息。对于OSPF的区域划分的原则为：每个区域内路由器不超过100个；每个路由器接口的相邻路由器不超过60个；每个路由器所属区域不超过3个；所有区域必物理地连接到主干区域；三、企业广域网链路选择我们从理论上分析了大型企业网络的层次结构和动态路由协议。通常企业租用ISP的通信线路，按照设计好的层次结构进行广域连接。在申请通信线路时要综合考虑企业业务需求、QOS、运行维护费用等多种因素。ISP提供多种通信链路来满足企业用户非实时网络应用的需求，如X.25,DDN,帧中继，PSTN等。也可以选择拨号VPN技术，专线VPN技术。也可使用标记交换技术，MPLS技术等。选择通信类型要根据运营成本和运营效率综合考虑。对于广域网上实现语音、图像等多媒体应用的广域网DDN，FrameRelay和ATM都能实现，但从运行费用和服务质量保证来看，采用ATM作广域链路是较好的ISP没有开放ATM业务，但企业如有需要可以申请ATM服务。四、企业园区局域网设计(1)企业园区局域网络采用虚拟交换网络趋。交换虚拟网络是基于ATM可以满足未来多媒体信息处理时代需要的企业网络。机网络的需求：通过交换技术，向最终用户提供更高的带宽。可以向不同用户、不同应用提供所需的服务质量保证的网络服务。例如网络管理、网络控制等方面的开销。络互连性和可靠性，减少网络扩展的成本。构造虚拟工作组网络以支持虚拟工作组工作。(2)企业局域网络的主干交换迟都是灾难性的！采用ATM证，以及支持多种数据流类型，如IP、IPX、DECnet。利用ATM技术的高效拥挤息流和不同服务质量的需求。需求，但在网络的流量管理上和服务质量上不及ATM。需求。(3)企业园区楼宇网络设计企业园区楼宇设计必须基于建筑物内已有的或者可能设置的布线结构进行设计，通信量，局域网之间需要设置的安全访问控制策略，确定网络互连模式和结构。楼宇内设计采用路由互连技术、ATM交换互连网技术和虚拟局域网组网技术。楼宇网络设计需要考虑如下问题：100宇内部的传输距离大于100传输媒体。扩展网络。输带宽，则通过局域网交换机连接。接，则采用支持多种局域网接口的交换机。络。符合工作组划分的虚拟网络。ATM技术，到桌面采用25MATM连接。服务器设备接入：采用光纤155MATM接入或光纤100M以太网接入。重点终端用户采用光纤接入核心交换机，实现安全传输。(4)企业园区虚拟局域网网络厂商相继开发了“开放”互联技术VTP(VLANTrunkingProtocol)，支持的标准是ISL、802.1Q，MPLS。ATM交换机和局域网交换机为虚拟局域网提供了基础平台。虚拟局域网为企业局域网络带来的三个好处是：在最大限度地减少对路由器依赖的基础上，有效地控制局域网内的广播流量，提高站点的传输效率。减少由于网络站点的增加、移动和更改而增加的网络维护成本。业务部门工作组的逻辑组合更为灵活。在VLAN的划分中，都与“群组”这个概念有关。群组是指局域网交换机的一个虑业务部门逻辑工作组的数量，并选择相应的交换机型号，使得交换机的VLAN通信量不能转发到另一个群组中，群组的特征如下：(1)一个群组是一个广播域；(2)一个群组是交换机物理端口的集合；(3)群组可以跨越多个交换机；(4)群组不能相互重叠，即每个端口只能属于一个群组；(5)群组之间的帧可以通过路由转发；(6)同一群组中不同的VLAN的帧也可以通过路由转发。群组的概念实际上是基于以端口为基础的VLAN。还有其它类型的VLAN划分：(1)基于MAC地址的VLAN划分，这种VLAN划分方法灵活，但管理复杂；(2)基于协议规则的VLAN划分，把具有相同的第三层协议网络站点归并成一个VLAN。VLAN1IP2、所有IPX协议流量；3、所有DECnet协议流量；所有AppleTtalk流量；4、5、所有携带指定源点和目的点SAP头的流量；6、所有携带指定SNAP（子网访问协议）类型的流量。(3)基于网络地址的VLAN。用IP地址和IP网络掩码划分网段。(4)基于用户定义规则的VLAN。五、企业网络与外网连接企业网络与外网的连接发生在企业网络的各个层次上，其中包括Internet接入等。我们称企业内部网为内网，企业外部网为外网。显然，内网和外网间加装防火墙。通常，内网和外网间采用静态路由或缺省路由。内网和外网的信息访问通过防火墙进行过滤。内网和外网的连接如下图所示：内部服务器PSTNDDN/FR/ATM外

网外部服务器Firewall企业内网六、企业网络安全访问控制机制7.1企业安全系统的设计目标是：（1）防范黑客攻击、计算机犯罪和有害信息传播（包括计算机病毒）（2）加强应用和数据的安全建立安全管理制度，注意内外兼防，重点在内部7.2安全框架安全方案的科学性、可行性是其顺利实施的保障。础。美国国防部DISSP（DefenseWideInformationSystemSecurityProgram）计划中结构的共性。其简化的版本说明如下（安全框架是一个三维结构）：第一维（Ｘ轴）是安全特性，给出了七种安全属性；第二维（Ｙ轴）是系统单元，给出了信息网络系统的组成；第三维（Ｘ轴）是结构层次，给出了国际标准化组织ISO的开放系统互连（ISO）模型。安全框架的具体模型和介绍如下：7.3安全方案的制订根据安全框架制订安全方案的具体思路如下：确定安全方案涉及的系统单元，明确安全方案系统单元；确定安全方案系统单元在各个层次结构的安全特性。安全方案的组成如下：网络平台安全方案系统平台安全方案应用平台安全方案物理环境安全安全管理方案7.4网络平台安全方案7.4.1网络系统方案功能要点1)在到达攻击目标之前。绝大多数攻击无效。2)加密通讯。主动的加密通讯，可使攻击者不能了解、修改敏感信息。3)认证。良好的认证体系可防止攻击者假冒合法用户。4)和系统服务。5)多层防御。攻击者在突破第一道防线后，延缓或阻断其到达攻击目标。6)隐藏内部信息。使攻击者不能了解系统内的基本情况。7)务。7.4.2网络平台安全措施面。局域网的安全措施由于局域网中采用广播方式，因此，本广播域的信息传递都会暴露在黑客面前。可采取下列措施提高安全性：（1）网络分段到限制用户非法访问的目的。网络分段可分为物理分段和逻辑分段两种方式：分成若干IP子网，各子网间必须通过路由器、路由交换机、网关或防火墙等设访问。（2）VLAN技术ATM范围而无需通过开销很大的路由器。采用应用交换器和VLAN技术，可将广播转变为点到点通讯，从而防止大部分基于网络监听的入侵手段。内节点。广域网安全措施在广域网上发送和接收信息时要保证：（1（2（3（4有效的方法是对传输的信息进行加密，采用数据签名和认证技术加密技术数据加密技术分为三类，即对称型加密、不对称型加密和不可逆加密。高。但是此类算法在分布式系统上使用较为困难。才能完成加密和解密的全过程。适用于分布式系统中的数据加密，在Internet中得到了广泛应用。（digitalsignature用的不对称加密算法有RSA算法和DSA算法（DigitalSignatureAlgorithm下的加密，例如计算机系统中的口令就是利用不可逆算法加密的。数字签名和认证技术现。及两种加密方法的混合。数字签名作为验证发送者身份和消息完整性的根据。公共密钥系统（如RSA）基于私有/公共密钥对，作为验证发送者身份和消息完整性的根据。CA使用私有密钥计算其数字签名，利用CA提供的公共密钥，任何人均可验证签名的真实性。伪造数字签名从计算能力上是不可行的。并且，如果消息随数字签名一同发送，对消息的任何修改在验证数字签名时都将会被发现。（5）远程访问的安全性格控制其安全性。拨号访问服务器后设置的防火墙来实现。TACACS+RADIUS等专用身份验身份验证过程中采用PGP加密手段，避免用户口令泄露的可能性。PGP,VPNVPN在提供网间数据加密的同时，也提供了针对单机用户的加密客户端软件，即采用软件加密的技术来保证数据传输的安全性。互连网的安全措施对网络安全的威胁主要表现在：非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面。这就要求我们对与Internet互连所带来的安全性问题予以足够重视。大型网络系统与Internet互连的第一道屏障是防火墙。其主要作用是在网络入口点检查网络通讯，根据客户设定的安全规则，在保护内部网络安全的前提下，提供内外网络通讯。防火墙能做到：保护脆弱的服务通过过滤不安全的服务，可以极大地提高网络安全和减少子网中主机的风险。控制对系统的访问提供对系统的访问控制。集中的安全管理部网络系统，而无须在内部网每台机器上分别设立安全策略。增强的保密性可以阻止攻击者获取攻击网络系统的有用信息记录和统计网络利用数据以及非法使用数据统计数据，用以判断可能的攻击。但防火墙做不到：停止所有外部入侵；完全不能阻止内部袭击；防病毒；终止有经验的黑客；提供完全的网络安全性。因此，系统还应该具备防病毒和防黑客的功能。防病毒的安全措施由于Internet的迅速发展，将文件附加在电子邮件中的能力不断提高，使得病毒的扩散速度急骤提高，范围越来越广。（1）多层病毒防卫体系INTERNET网关上要安装基于INTERNET网关的反病毒软件。（2）市场反病毒产品务器级反病毒套装件。第三种Internet网的反病毒软件。防黑客的安全措施（1）入侵检测降低了网络安全风险。但是，仅仅使用防火墙，网络安全还远远不够,入侵者可寻找防火墙背后可能敞开的后门。入侵者可能就在防火墙内。由于性能的限制，防火墙通常不能提供实时的入侵检测能力。测不但能够对付来自内部网络的攻击，也能够阻止黑客的入侵。入侵检测系统可分为基于主机和基于网络两类。统日志和阻止非法访问的闯入，并且提供对典型应用如WEB服务器应用的监视。基于网络的入侵检测系统用于实时监控网络关键路径的信息。基于主机及网络的入侵监控系统通常可配置为分布式模式，其要点如下：在需要监视的服务器上安装监视模块（Agent服务器报告及上传证据，提供跨平台的入侵监视解决方案。在需要监视的网络路径上，放置监视模块（Sensor别向管理服务器报告及上传证据，提供跨网络的入侵监视解决方案。（2）对关键服务器的保护由于网络的安全监控系统自身的局限性，不可避免地出会现误报、漏报等情况。安全系统更加强健。非法的闯入和异常进程，并作出切断服务/重启服务器进程/发出警报/记录入侵过程等动作。别及动作执行，服务器则完成管理和记录工作。目前，此类系统可安装于NT4.0、Solaris2.5、2.6AIX4.1.5以上的操作系统。关于系统安全和网络安全措施，可进一步参阅第四章有关内容。7.5系统平台安全方案7.5.1操作系统安全方案权限，用加密及其它一些手段来提高文件的安全性。UNIX主机在Internet上有着非常重要的地位，而WindowsNT具有较好的用户界面和域特性，因此它们被广大用户所采用。（1）UNIX系统的安全特性UNIXC2级标准。它提供以下安全特征：操作的可靠性选择性访问控制对象的可用性个人身份标识与认证审计网络文件系统（2）WindowsNT的安全特性WindowsNT已将安全性嵌入操作系统，有选择的访问控制可使系统管理员能对单的Internet安全技术。WindowsNT用户可以使用易于使用的工具和通用的用户界面，通过对话来管理他们用于访问Inetrnet资源的私钥/的存储方式存放。（3）操作系统中的漏洞多。（4）操作系统的安全措施选择由大写字母、小写安母、数字组成的6个符号作为口令。避免用有特殊意义的口令，例如实际的名字或单字。经常定期变化口令，且不告诉别人。对超级用户采取双口令。注册次数限制。对于多次不正确注册的用户，进行一次性拒绝。不断增加供货商发布的安全补丁。在操作系统中安装网络访问控制验证工具。7.6数据库管理系统的安全方案7.6.1数据库系统基本安全框架名/口令字识别、使用权限控制、审计等管理措施，另一层是靠应用程序设置的限问题。对此，目前一些大型数据库管理系统如Oracle、SyBASE等产品提供了以下几种主要手段：（1）用户分类对不同类型的用户授予不同的数据管理权限。一般将权限分为三类：数据库登录权限类；资源管理权限类；数据库管理员权限类。中的任何数据。具有资源管理权限的用户，除了拥有上一类的用户权限外，还有创建数据库表、自己拥有的权限授予其他用户，可以申请审计。慎而带全局性的工作，只有极少数用户属于这种类型。（2）数据分类是数据库二维表中一个交叉的元素。（3）审计功能用户对数据库施加的动作。有两种审计的方式，即用户审计和系统审计：审计分析。使用情况。例如，Oracle8数据库具有审计发生在其内部所有操作的能力。它可对三种不同类型的操作进行审计：注册企图、对象访问和数据库操作。注册审计：对每个连接数据库的企图进行审计。（如create、alter和drop等）进行审计。行审计。7.6.2数据库加密用其它方法越权使用数据库，甚至可以直接打开数据库文件来窃取或更改信息。保护。（1）数据库加密的特点来后，就必须立即对该记录解密。然而该记录是整个数据库文件中随机的一段，的问题。数据库密码系统应采取公开密钥需要知道密钥来查询数据。因此，数据库密码系统宜采用公开密钥的加密方法。采用OS和DBMS层的工具，也无法得到数据明文。加密机制RSA典型的公开密钥的加密体制也不适合于数据库加密。数据库加/解密密钥应该是相同、公开的，而加密算法应该是绝对保密的。多级密钥结构录号和字段名。因此，字段是最小的加密单位。也就是说，当查得一个数据后，该数据所在的库名、表名、记录名、字段名都应是知道的。对应的库名、表名、记录号、字段名都应该具有自己的子密钥；这些子密钥组成一个能够随时加/脱密的公开密钥。方法应是在该记录中增加一条子密钥数据字段。（2）数据库加密的范围DBMS够识别部分数据的条件。据此，只能对数据库中数据进行部分加密。7.6.3数据库安全措施数据库管理系统的安全性能达到C2级标准(Oracle产品能满足此要求)。数据库对象（如表、视图、索引、触发器等）的所有权必须明确定义。用户的口令。核信息必须包括充分的数据，以确定“谁”在“什么时候”从“何地”访问了“何种数据。应归档，应提供工具，以简化数据库管理员对审核信息的访问。用户离开后，其帐号必须注销，长期离职的情况下，其帐号应暂停使用。应做必要的检测以防止从操作系统级越过数据库管理系统对数据库进行非法操作。对敏感数据进行加密管理。7.7应用平台安全方案应用平台主要指应用软件和数据管理，其安全功能主要包括以下内容：（1）身份认证：完成用户和服务器之间的双向身份认证，实现跨平台、跨应用系统的安全单点登录，它是实现访问控制、审计和抗否认等的基础。（2）访问控制：根据身份实现应用和服务的精粒度或细粒度访问控制，防止非授权访问。（3）数据完整性和保密性：在身份认证、访问控制、数据传输等过程中，对数据进行加密保护或完整性保护。（4）审计记录：审计功能具有可扩充性，可溯性且能进行全局审计。详细记录资源被访问情况，能跟踪到“谁在“何时种数据。日志加密存储在特定的目录下，只有指定人员才能读取，保证可审计性，防止否认和抵赖。关于应用软件和数据的安全，可进一步参阅第三、五章有关内容。7.8物理环境安全方案GB-2887-82（计算机场地技术要求）（1）场地安全谈其它安全问题，场地安全的要素有：地质的可靠避免建立在杂填土、淤泥、吹填土、流砂层的地质区域上。环境的安全避免计算站建立在易燃、易爆的化工仓库附近环境的安全考虑交通运输上的畅通性和通讯上的方便性。场地的抗干扰（2）机房的安全等级计算机房可划分为不同的安全等级。有最高安全性、可靠性的系统定为A级，C级是最低限度的安全性、可靠性，介于A级，C级之间的则是B级。（3）计算机