信息系统建设方案

第1综合布线系统概述现代化的智能建筑,信息布线系统已不仅仅要求能支持一般的语音传输,还应能够支持多种计算机网络协议的设备的信息互连,可适应各种敏捷的、容错的组网方案；同时由于技术、产品的不断消灭，传输线路要求能够在假设干年里适应进展的需要。因此建立具有开放、兼容、牢靠性高、有用性强、易于治理、具有先进性、面对将来的综合布线系统，对于现代化建筑是必不行少的。综合布线系统一般由六个独立的子系统组成，承受星型构造布放线缆，可使任何一个子系统独立的进入综合布线系统中，其六个子系统分别为：工作区子系统(WorkArea)、水平子系统(Horizontal)、治理区子系统(Administration)、干线子系统(Backbone)、设备间子系统(Equipment)、建筑群子系统(Campus)。综合布线系统遵循统一的国际标准，国际标准主要有：ISO/IEC11801及TIA/EIA-568-A。国内综合布线系统相应的标准有综合布线六个子系统示意图如下：功能及应用从理论上讲，综合布线系统可以容纳话音：、、音响〔播送公共数据信息；图像：各种电视信号、监视信号；掌握：温度、压力、流量、水位以及烟雾等各类掌握信号。但是，在目前的实际工程应用中，综合布线主要作为语音和数据的物理传输平台。智能大厦的投资是一个长远的打算，人们不仅能以现有的应用来规划，更应从进展的眼光来第1页第第6页看。IT业的进展快速，只有承受一个合理的布线系统，才能以不变应万变，以最少的投资支持将来消灭的任何应用。承受标准的综合布线，能带给用户即插即用的便利，并且，治理与维护也格外简洁。综合布线可供给一个完善高效的计算机网络办公环境，即插即用地支持多种接入，包括：电话、、100Base-T高速数据网络、视讯会议系统、Internet/IntranetModem接入以及ADSL设计思想当今社会，人们对信息的大量需求，使信息已成为一种关键性的战略资源，作为苏丹国家民航掌握中心，网络通信担当着重要作用，一个网络设计不但要考虑网络速度，同时还应当考虑整个网络系统的安全性。系统总的设计思想如下：10〔622MATM〕和话音等应用需求，确保满足将来用户需求增长；供给至少10M/100M连接速度到每个信息点，以满足网络信息传输及办公自动化应用的需要。确保系统通信的安全,网络设计为物理上相互隔离的2套网络系统:公共网络系统(外网,与互联网联接)、企业专用网络系统(内网)水平子系统承受6(建议数据主干承受光缆，话音主干承受铜缆)每个工作区对应信息插孔均有独立的水平布线电缆引至楼层配线架；系统承受语音数据综合布线方式，语音和数据水平布线均承受六类非屏蔽线缆，使语音与数据可依据需要敏捷调换使用。计算机网络系统概述在信息技术的使用正在转变着人们工作生活方式的今日，建设一个完善的计算机网络信息系统是其根本的要求，作为国家级，计算机网络不仅要满足内部大量的数据交换的需要，同时要担当对外的形象宣传、信息公布、合作事宜，对内的事物处理、事物协作、业务治理，供给各种商务效劳和Internet随着计算机应用技术、数据通信技术和网络技术的飞速进展，基于TCP/IP、WWW技术、先进数据库技术的Internet/Intranet计算模式也日趋成熟，这些条件都为的信息化建设工程奠定了坚实的根底。信息网络系统设计和建设的总体目标是：建成以先进的构造化综合布线技术、网络技术、计算机技术、软件技术和多媒体技术为主要手段的多层次、开放式、全方位信息通讯与信息治理系统，在整个实现电子化、网络化和信息化，广泛运用现代计算机网络技术，全面提高运用信息技术的力量。设计思想对于网络建设总的思想：建立千兆以太网为主干的计算机网络，以实现内部信息通讯、信息资源和硬件资源共享；与当地广域网后者民航专用网络连接，以实现信息交换和开展电子商务业务；接入Internet为客户供给各种信息效劳。建立多级网络安全机制，充分考虑网络的安全性。安全治理包括使用防火墙等技术进展网络的安全防范。内部计算机使用多级网络安全机制，不同权限的对资源具有不同的访问权限。在主机系统方面：建立以数据库效劳器、Web效劳器、E-Mail效劳器、网络治理工作站等组成的效劳器群，为将来各种信息应用系统的高效运行建设一个坚实的硬件平台等。在软件系统方面：建立基于WEB的Internet/IntranetInternet扫瞄供给从网络到系统体系构造的坚实根底。网络治理系统包括性能治理、配置治理、记账治理、故障治理、安全治理等，系统资源治理系统包括使用专用软件对大楼全部计算机资源进展统一治理和监控。系统设计网络物理设计整个网络拓扑以星型方式进展设计，选用知名公司网络交换机、路由器、效劳器、工作站等网络网络治理设计网络系统最终的建成将是一个比较简单、规模较大的网络系统，对于这样一个构造简单、设备庞杂的网络环境必需有一个可视化的、功能完备的治理系统对信息网进展监视、治理、掌握、配置。只有这样，才能充分发挥各种设备的功能，提高工作效率。因此，有必要认真选择一套适宜的网络治理软件，建立一套完善并能适应当信息网络系统的网络治理系统。大多数的网络治理体系都使用根本上同样的构造，被治理设备〔如网络设备〕运行一种当它们觉察问题时发出警告的软件。当一个或多个用户定义的阀值被超过时，就被认为是觉察了问题。当收到这些警告后，治理实体实行如下的一个或多个行动：通知操作者。大事记录。系统关机。试图修复系统。治理实体可以查询被管设备，检查某些变量的值。查询可以是主动的或者是用户发起的。常见的网络治理协议有简洁网络治理协议(SNMP)。网络安全设计Internet为代表的全球性信息化浪潮日益深刻，伴随网络的普及，安全日益成为影响网络效率的重要问题，而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求，这主要表现在：开放性的网络，导致网络的技术是全开放的，任何一个人、团体都可能获得，因而网络所面临的破坏和攻击可能是多方面的，例如：可能来自物理传输线路的攻击，也可以对网络通信协议和实现实施攻击；可以是对软件实施攻击，也可以对硬件实施攻击。国际性的一个网络还意味着网络的攻击不仅仅来自本地网络的用户，它可以来自Internet上的任何一个机器，也就是说，网络安全所面临的是一个国际化的挑战。如何保护企业的机密信息不受黑客和工业间谍的入侵，已成为政府机构、企事业单位信息化安康进展所要考虑的重要事情之一。信息网的安全保密格外重要。因此，我们对整个网络系统进展安全设计，要确保网络系统的高度安全免受黑客的入侵。安全威逼目前网络存在的威逼主要表现在：㈠非授权访问：没有预先经过同意，就使用网络或计算机资源被看作非授权访问，如有意避开系统访问掌握机制，对网络设备及资源进展非正常使用，或擅自扩大权限，越权访问信息。它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进展违法操作、合法用户以未授权方式进展操作等。㈡信息泄漏或丧失：指敏感数据在有意或无意中被泄漏出去或丧失，它通常包括，信息在传输中丧失或泄漏〔如“黑客“们利用电磁泄漏或搭线窃听等方式可截获机密信息，或通过对信息流，信息在存储介质中丧失或泄漏，通过建立隐蔽隧道等窃取敏感信息等。㈢破坏数据完整性：以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用。㈣拒绝效劳攻击：它不断对网络效劳系统进展干扰，转变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的效劳。㈤利用网络传播病毒：通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。在进展网络设计和建设中，只有清楚网络安全的要素和网络安全威逼表达在何处，才能在设计出有效的安全掌握策略和手段。才能恰如其分、恰到好处地利用防火墙技术、加密技术、鉴别技术、数字签名技术、审计监控技术和病毒防治等技术来确保信息网的高度安全。系统安全方案设计信息网络系统的系统安全设计我们从三个方面进展阐述，即分别为：物理安全〔物理层的安全掌握和设备安全保障措施、网络安全〔数据链路层的安全掌握和网络层的安全掌握〕和信息安全〔应用层的安全掌握。㈠物理安全选用知名公司性能稳定安全的网络产品，同时将内、外网络进展物理上的隔离。㈡网络安全网络安全包括诸多方面的因素，如下表所示：网络安全

系〔主机效劳器〕安 全网络运行安全

反病毒备份与恢复

系统安全检 测应急

入侵审计〔分析控〕局域网、子网安全

访问掌握〔防火墙〕

网络安全检测系统主机安全方面我们承受集群技术的解决方案，包括用于对系列效劳器实行监控的集群软件和作为数据存储设备的系列磁盘阵列柜。通过软硬件两局部的严密协作，供给应客户一套具有单点故障容错力量，磁盘阵列也将受到集群技术的保护：集群技术同时兼有热备份和容错的功能，不仅保证系统的连续运行，而且能够自动依据任务执行状况和数据流量，主动进展任务调度和负载均衡，提高了系统的性能和牢靠性，充分发挥高档效劳器的强大处理力量，提高投资效率。在网络运行安全方面我们在进展网络设计的章节中，对网络的安全就已进展了充分的考虑。首先，对全部设备均供给了功能强大的不连续电源〔UPS我们选择的中心交换机配置有双电源模块，另外，我们还承受了端口冗余等各种方法措施来确保整个系统的网络运行安全。在局域网、子网安全方面在网络规划与治理章节中，我们对信息网进展了具体的子网及VLAN的规划，有效地防止了数据包在网上的随便的播送。同时增加了各个部门〔即不同子网中〕的数据安全。在访问掌握〔防火墙〕方面防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能依据企业的安全政策掌握〔允许、拒绝、监测〕出入网络的信息流，且本身具有较强的抗攻击力量。它是供给信息安全效劳，实现网络和信息安全的根底设施。在规律上，防火墙是一个分别器，一个限制器，也是一个分析器，有效地监控了内部网和Internet因此，在信息网安全设计中，防火墙的选择和设计显得极为重要，它是保障网络安全的一种极为有效的手段。㈢信息安全信息安全包括用户身份认证、用户授权、数据加密和数据完整性等方面的因素。用户认证及授权在网络系统中配置了网络防火墙 PIXFirewall，利用其强大的用户身份认证体系对来自Internet的访问、内部员工对Internet的访问等待进展身份认证，只要通过系统认证，就可以通过防火墙访问内部网络或Internet。口令认证机制极大地提高了访问掌握的安全性，有效阻挡非授权用户进入网络，从而保证网络系统的可用性。数据加密信息加密的目的是保护网内的数据、文件、口令和掌握信息，保护网络会话的完整性。网络加密可以在链路级、网络