電子政務網絡工程數據係統建設項目技術方案培訓資料(doc 51頁)

目 錄
第1章 項目概述 1
1.1 項目簡介 1
1.2 建設目標 2
1.3 建設原則 3
1.3.1 實用性 3
1.3.2 擴展性 4
1.3.3 模塊化設計 4
1.3.4 先進性 4
1.3.5 穩定性 4
1.3.6 安全性 5
1.3.7 易用性 5
1.3.8 經濟性 5
第2章 網絡係統建設方案 7
2.1 網絡係統概述 7
2.2 網絡傳輸鏈路 8
2.2.1 傳輸鏈路要求 8
2.2.2 傳輸鏈路設計 8
2.3 網絡結構設計 8
2.4 主要設備選型 10
2.4.1 網絡設備選型 10
2.4.1.1 核心路由器選型 11
2.4.1.2 交換路由器選型 11
2.4.1.3 核心交換機選型 12
2.4.1.4 接入層交換機選型 12
2.4.2 網絡管理係統設備選型 12
第3章 服務器係統建設方案 13
3.1 服務器係統概述 13
3.2 服務器係統設計 13
3.2.1 應用服務器係統設計 13
3.2.2 數據庫服務器係統設計 14
3.2.2.1 係統性能設計 14
3.2.2.2 安全性設計 15
3.2.2.3 穩定性設計 15
3.2.3 存儲服務器係統設計 15
3.2.4 個人工作站設計 15
3.3 服務器設備選型 15
第4章 數據網絡安全設計 17
4.1 係統網絡安全需求分析 17
4.2 網絡安全設計原則 18
4.3 數據網絡安全總體設計 19
4.3.1 網絡係統安全性設計 19
4.3.2 網絡服務安全性設計 19
4.3.3 數據災備係統設計 20
4.4 網絡設備安全實現 24
4.4.1 網絡設備分級登錄驗證 24
4.4.2 限製登錄會話數 25
4.4.2.1 設備並發登錄數限製 26
4.4.2.2 設備登錄地點限製 26
4.4.2.3 單用戶並發登錄數限製 27
4.4.3 口令保護 27
4.4.4 防資源掠奪式攻擊 28
4.4.4.1 攻擊特點和原理 28
4.4.4.2 解決辦法 30
4.5 路由信息安全 31
4.5.1 路由協議的驗證機製 32
4.5.2 禁止源路由方式 32
4.6 網管係統安全實現 32
4.7 網絡服務的安全性 33
4.7.1 防火牆部署設計 33
4.7.2 入侵檢測防禦係統選型 36
4.7.3 防病毒係統選型 36
4.7.4 訪問控製ACL 36
4.7.5 入侵檢測技術 37
4.7.6 漏洞掃描技術 39
4.8 係統安全的非技術因素 40
4.8.1 物理環境因素 40
4.8.2 安全的管理因素 41
4.8.2.1 安全管理原則 41
第5章 機房環境要求 44
5.1 數據網絡機房環境 44
5.1.1 場地選擇 44
5.1.2 環境要求 45
5.1.3 接地係統 45
5.1.4 電源係統 46
5.1.5 空調係統 47
5.2 注意事項 48

..............................