关于企业网络建设方案

铺设光缆。采用微波技术。租用电路专线。采用ADSL接入internet，并采用VPN实现销售公司的互联。优点重复投资、工程施工难度大、审批难输可靠、无中继情况下有效通信距离可达10KM、专用性成本高、信号沿直线传输、传输距离钎无法覆盖的区域、无中继情况下有效通信距离可达铺设光缆。采用微波技术。租用电路专线。采用ADSL接入internet，并采用VPN实现销售公司的互联。优点重复投资、工程施工难度大、审批难输可靠、无中继情况下有效通信距离可达10KM、专用性成本高、信号沿直线传输、传输距离钎无法覆盖的区域、无中继情况下有效通信距离可达不够稳定专用性突出、传输速度有保证、管理维护方便带宽受限(下行8Mb/s、上行1.5Mb/s)、低、安装简单、适用地域广、VPN可“点对点”进行信息该企业9家销售公司处于同一个城市，通信传输距离短。通常，同一个城市所提供的电话线的服务质

由于该企业所传输的信息量比较少，而非对称数字用户线的G.DMT标准的下行、上行数据传输速率分

由于虚拟专用网(VPN)采用隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术等技术由于ADSL接入技术可直接利用现有的电话线，投资成本低，管理维护费用较低，可实现多点多点通信，应提供本地数据备份与恢复功能，完全数据备份应每天执行一次。重要数据应定期从运行的系统中被分到本地的光盘、海量磁盘、磁带或磁带库等介质中。缺点度大与天线高度有关、信号易受天气影响而租用费用高、通常为点对点传输信号质量不够稳定Y企业是一家汽车制造公司，随着业务发展需要将该企业在某城市内的9家销售公司进行网络互连。目前，该企业所传输的信息量比较少，但要求通信数据传输可靠，网络建设的成本又不能太高。为此，网络部的张总工程师召集部门有关技术骨干讨论企业网络建设问题。在讨论过程中，提出了如下4种解决方案。1)2)3)4)张总工程师经过仔细考虑，根据企业现状，最终选着了第4种方案。【问题1】将各网络互联方案比较分析，并用300字简要说明张总工程师的选着理由。

方案

损耗低、频带宽、数据传输速率高、信号通信稳定、传铺设光缆突出工作频率高、传输容量大、工程施工简单、可以跨越光采用微波20KM租用电路专线可直接利用现有的电话线、投资成本低、管理维护费用ADSL+VPN接入安全“专线”通信

张总工程师采用第4种方案的理由如下。1)量较统一，这有利于进行网络互联时信号质量的稳定。2)别为8Mb/s、1.5Mb/s，因此该速率标准能够满足该企业信息传输延迟的要求。3)来保证内部数据在internet网上的安全传输，因此第4种方案可满足该企业“通信数据传输可靠”的要求。4)上网与打电话互不影响，无须另外缴付电话费，较适用于中小型企业，因此第4种方案能够满足该企业“网络建设的成本又不能太高”的要求【问题2】为了提高该公司业务数据的安全性，降低系统风险，张总工程师决定建设一个网络数据备份系统。在网络工程规划与设计过程中，在数据备份与恢复方面应考虑解决哪些问题？300字以内

通常，对一个网络工程项目进行网络备份系统设计时，从宏观的角度应考虑解决以下几个方面的问题：选择相应的备份系统、制定相应的备份策略、建立相应的备份制度、确立备份执行者等。具体而言，在数据备份与恢复方面有如下考虑因素。1)2)

3)应制订合理的备份策略。包括介质的分类、标记、查找方法；介质的使用、维护、保养、销毁；数据备份频率、保存时间等。4)定期对数据备份策略的实施情况进行检查。5)采用异地备份方式，数据可通过网络系统定时自动备份到异地的磁盘阵列。6)当某些因素引起数据不完整、不连续、不可靠、丧失业务的连续性或者数据库需要重建时就应该进行业务数据的恢复。7)当进行数据恢复时，数据库管理员应填写数据恢复申请表，制定数据恢复计划请主管批准。而后按恢复计划执行恢复操作。8)业务数据恢复前的检查，即严格审查数据是否已丧失连续生产的可能；严格审查数据库是否需要重建；严格检查备份介质、备份数据是否有效。9)对数据恢复工具进行严格控制，尽可能第防止误操作。并且数据的恢复工具应有详细的操作说明、操作步骤及注意事项说明。10)应制订数据恢复预案，并由相关部门备案。在审查一个网络数据备份系统的实际效果时，需要重点考查两个主要问题：一旦系统遭到破坏，需要用多长时间恢复系统；怎样备份才可能在恢复系统时使得数据损失最少。【问题3】该公司对其所管辖的所有车队安装了GPS先关设备，要求总公司能够查询车辆当前所在的位置并能够将车辆的信息显示在总公司新构建的地理信息系统(GIS)上，并可随时根据需要调度车辆。将GPS的定位数据传回总公司信息中心，可以采用GSM短信传输和GPRS网络传输两种方式。结合公司工程建设需要的相关需求，说明张总工程师应采用哪种技术。150以内分析采用该技术的理由。

GSM短信系统是一种电路交换系统，合适传输少量的数据，数据可靠性好，系统简单易于实现和维护。GPRS是通用分组无线业务，它是在现有的GSM系统上发展出来的一种新数据分组承载业务。它适合于传输大量的数据，传输的价格比较低。GSM系统与GPRS系统最根本的区别是：GSM是一种电路交换系统，而GPRS是一种分组交换系统。综合考虑目前的实际情况，由于各地GPRS网络建设情况不一致，数据传输可靠性没有GSM短信好，并且本案例中GPRS传输的数据量比较少，因此建议采用GSM短信传输方式。【问题4】150字以内从安全保证角度叙述实现VPN的几种关键技术。

目前VPN技术主要采用隧道技术(Tunneling)、加解密技术(EncryptionandDecryption)、密钥管理技术(KeyManagement)、使用者与设备身份认证技术等技术来保证内部数据在Internet上的安全传输。1)隧道技术是VPN的基本技术，类似于点对点连接技术，它在公用网建立一条数据通道，让数据包通过这条隧道传输。隧道是由隧道协议形成的，分为2、3、4层隧道协议。第2层隧道协议是先把各种网络协议封装到PPP帧中，再把整个数据包装入隧道协议中。第2层隧道协议有L2F、PPTP、L2TP等。第3层隧道协议的典型代表是把各种网络协议直接装入隧道协议中，形成的数据包依靠第3层协议进行传输。IPSec协议是第3层隧道协议的典型代表，SSL协议是第4层隧道协议的典型代表。2)加解密技术是数据通信中一项较成熟的技术，VPN可直接利用现有的对此密码和非对此密码的加解密技术。通过公共internet传递的数据进行加密，以确保网络其他未授权的用户无法读取该信息。3)密钥管理技术的主要任务是保证在公用数据网上安全传递密钥而不被窃取。4)使用者与设备身份认证技术通常使用用户名和密码认证、卡片式认证或USB加密狗认证等方式勒保证数据的安全传输。

能解决的问题未经授权访问内网，能够防止外网对内网的攻击，也能防能够实时应对来自内网已知的攻击能够即使发现安全漏洞能够在事件发生时或事件发生后发现安全问题，有助于追查责任，定位故障，恢复系统不能解决的问题仅使用防火墙不能有效地防止内网的攻击对未知的攻击检测能力较弱，且存在误报率高的缺点依赖于相关数据库的实时更新，且不能主动采取相应的防护措施无法在事前发现可能的攻击能解决的问题未经授权访问内网，能够防止外网对内网的攻击，也能防能够实时应对来自内网已知的攻击能够即使发现安全漏洞能够在事件发生时或事件发生后发现安全问题，有助于追查责任，定位故障，恢复系统不能解决的问题仅使用防火墙不能有效地防止内网的攻击对未知的攻击检测能力较弱，且存在误报率高的缺点依赖于相关数据库的实时更新，且不能主动采取相应的防护措施无法在事前发现可能的攻击某城市计划建设电子政务系统，由于经费、政务应用成熟度、使用人员观念等多方面的原因，计划采用分阶段实施的策略来建设电子政务，最先建设急需和重要的部分。在安全建设方面，先投入一部分资金保障关键部门和关键信息的安全，之后在总结经验教训的基础上分2年逐步完善系统。因此，初步考虑使用防火墙、入侵检测、病毒扫描、日志审计、PKI技术和服务等保障电子政务的安全。在一次关于安全的方案讨论会上，张工认为由于政务网对安全的要求比较高，因此要建设防火墙、入侵检测、病毒扫描、日志审计、安全扫描、网页防篡改、私自拨号检测系统，这样就可以全面保护电子政务系统的安全。李工则认为张工的方案不够全面，还应该在张工提出的方案的基础上，使用PKI技术，进行认证、机密性、完整性和抗抵赖性保护，使用FCSAN/IPSAN提供数据安全和快速数据访问。【问题1】300字以内，从网络安全方面。特别针对张工所列举的建设防火墙、入侵检测、病毒扫描、日志审计系统进行分析，评论这些措施能够解决的问题和不能解决的问题。

安全技术是建立在内外网边界上的过滤封锁机制，能够防止外网防火墙止内网未经授权访问外网

入侵检测

安全扫描

日志审计

如果能将入侵检测系统和防火墙等其他安全系统进行联动，就能够更加有效地防止网络攻击。另外，常见的病毒扫描技术仅能够检测、标识或清除操作系统中的病毒程序，对其他方面没有太多的保护措施。防火墙、入侵检测、病毒扫描、日志审计、安全扫描有各自的应用目的和优点，但都不能解决网络中身份认证、机密性、数据完整性和抗抵赖性等问题。【问题2】250字，主要从认证、机密性、完整性和抗抵赖性方面，论述李工的建议在安全上有那些优点。

PKI技术体系作为支持认证、机密性、完整性和抗抵赖性的技术基础，从技术上解决网上身份认证、信息完整性和抗抵赖性等安全问题，为网络应用提供可靠的安全保障。其中，1.PKI通过数据证书进行身份认证。证书是一个可信的第三方证明，通过它可以是使通信双方安全地进行互相认证；2.PKI在认证的基础上协商一把会话密钥，用它加密通信数据，PKI提供良好的密钥恢复机制，防止信息在传输、存储过程中被泄漏；3.完整性和抗抵赖性是PKI提供的最基本的服务。通过数字签名机制来防止对数据进行未授权的创建、修改或破坏，避免通信双方的数据不一致。【问题3】对于复杂系统的设计与建设，在不同阶段都有很多非常重要的问题需要注意，既有技术因素阻力，又有非技术因素阻力。结合工程实际，用200字体内说明使用PKI还存在哪些重要的非技术因素方面的阻力。1)对所有系统的有关设计、开发、使用、维护、管理等人员进行必要的安全教育；2)由于在系统的设计、建设、运行阶段都要投入大量的资金，因此需要充分咨询相关领域的专家；3)在系统的设计、建设、运行阶段，需要对不同的设计、开发、使用、管理、维护等人员进行针对性的培训。4)相关法律与法规制度的建立、执行与监督。

【问题4】300字以内，论述李工所提建议中的FCSAN和IPSAN的差别。

FCSAN使用专用光纤通道设备，IPSAN使用通用的IP网络及设备，因此FCSAN与IPSAN相比传输速度高，但价格比IPSAN高。从应用上来说，相对于IPSAN，FCSAN可以承接更多的并发访问用户数。当并发访问存储的用户数不多时，FCSAN与IPSAN两者的性能相差无几。但一旦外界用户数呈大规模增长趋势，FCSAN就显示出其在稳定性、安全性及高性能等方面的优势。采用IPSAN可以将SAN为服务器提供的共享特性及IP网络的易用性很好地结合在一起。ISCSI是实现IPSAN最重要的技术。ISCSI是运行在TCP/IP之上的块模式协议，它将IP网络与块模式的优势很好地结合起来，使得IPSAN的成本低于FCSAN。安全性方面提供了身份认证阻止未经授权的访问，通过IPsec协议确保数据的安全。同时，利用ISCSI搭建的IPSAN具有很好的伸展性。

【说明】某省的一个大型电子政务网络工程项目正处于建设方案征集、论证阶段。系统集成商PH公司为了赢得客户的信任，需要提供一份建议方案文档，对客户的需求进行响应。高质量的建议方案能够显示出集成商处理客户RFP(RequestForProposal)方面的能力、实力和专业性，而创建一个高质量的建议方案，需要调配众多的资源，按照计划执行。【问题1】作为PH公司中配合项目经理共同承担该任务的一名网络规划设计师，如何创建一份高质量的建议方案文档？300以内简要描述。

创建一份高质量的建议方案文档应遵循以下步骤：1)要有一套严密的建议方案编制计划，将方案编制工作分解为一些活动或任务，在重要的执行点上设立里程碑，并将此计划与全体参与者共享。2)对项目的收入支出进行简单的测算，然后估计完成建议方案的成本，制定编制建议方案的预算。3)组建方案编制团队，根据项目涉及到的技术领域，团队中应该包括有关的技术人员，其他一些关键角色包括项目经理、质量主管、财务主管、技术主管等。4)文档管理，包括文档风格统一约定、版本控制、标准化等。5)开发技术解决方案，这部分活动是建议方案书编制项目中最关键的部分，其内容也是建议书中的主要内容，在技术主管的主持下，对方案的架构进行充分的论证，团队成员要分工合作完成方案的有关内容，同时要尽量复用公司的技术资产。6)确定项目的资源管理计划和进度计划，即项目本身的项目管理计划，制作时间-角色矩阵等。7)方案质量审核。根据公司的风险管理策略，评估项目的风险，根据公司的现有资源，审核项目的可行性。8)方案报价，价格是用户是否能够接收的关键因素之一，需要项目团队慎重确定。9)条款、条件和假设叙述，让用户清晰地了解解决方案的约束条件和限制。10)方案创建活动结束确认，通过活动检查表，逐项核对，在获得全体项目团队成员确认后，签字并提交给用户【问题2】对于该大型电子政务网络工程项目，网络规划设计师与项目经理在创建及提交投标文件过程中需要注意那些要点？

投标人是相应招标、参加投标竞争的法人或者其他组织。投标人应当具备承担招标项目的能力；国家有关规定对投标人资格条件或者招标文件对投标人资格条件有规定的，投标人应当具备规定的资格条件。根据我国《招标投标法》相关条文规定，对于该大型电子政务网络工程项目，网络规划设计师与项目经理在创建