午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、小企業(yè)網(wǎng)絡(luò)工程設(shè)計(jì)方案專業(yè)班級(jí) 學(xué) 號(hào) 學(xué)生姓名 目 錄一、工程概況二、需求分析三、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)3.1網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的目標(biāo)和原則3.2網(wǎng)絡(luò)技術(shù)方案設(shè)計(jì)3.3網(wǎng)絡(luò)系統(tǒng)應(yīng)用服務(wù)3.4網(wǎng)絡(luò) IP 地址規(guī)劃3.5網(wǎng)絡(luò)系統(tǒng)安全措施3.6網(wǎng)絡(luò)系統(tǒng)管理維護(hù)四、綜合布線系統(tǒng)設(shè)計(jì)4.1結(jié)構(gòu)化布線系統(tǒng)設(shè)計(jì)目標(biāo)4.2布線系統(tǒng)設(shè)計(jì)規(guī)范和標(biāo)準(zhǔn)一、工程概況某企業(yè)需要進(jìn)行網(wǎng)絡(luò)系統(tǒng)建設(shè)，以滿足現(xiàn)有和未來業(yè)務(wù)的發(fā)展要求，進(jìn)一步完成企業(yè)信息化建設(shè)。該企業(yè)設(shè)有以下幾個(gè)部門：企劃部、技術(shù)部、產(chǎn)品部、銷售部、人事部、財(cái)務(wù)部。目前共有400名員工，有 300 臺(tái)計(jì)算機(jī)。企業(yè)的兩棟辦公樓，兩棟樓相距300米。每一棟樓有6層高，計(jì)劃在每一棟樓2、設(shè)置一個(gè)設(shè)備間。為滿足辦公管理及業(yè)務(wù)發(fā)展的需要，將購買 OA應(yīng)用系統(tǒng)和郵件服務(wù)系統(tǒng)，并配置FTP服務(wù)器，提供文件的上傳和下載服務(wù)。另外，還需要發(fā)布企業(yè)的網(wǎng)站。通過配置DHCP服務(wù)器為所有的計(jì)算機(jī)動(dòng)態(tài)分配IP地址(采用C類私有地址)，通過三層網(wǎng)絡(luò)設(shè)備和設(shè)置防火墻安全接入Internet，訪問互聯(lián)網(wǎng)資源。二、需求分析400名員工和300 臺(tái)計(jì)算機(jī)在相距300米兩棟辦公樓， 需要穩(wěn)定的FTP服務(wù)器，提供文件的上傳、下載服務(wù)和資源共享。員工需要在安全的網(wǎng)絡(luò)環(huán)境下訪問互聯(lián)網(wǎng)資源。需要先根據(jù)企業(yè)的主機(jī)和系統(tǒng)選擇適合的OA應(yīng)用系統(tǒng)和郵件服務(wù)系統(tǒng),并配置FTP服務(wù)器, 發(fā)布企業(yè)的網(wǎng)站, 配置DHCP服務(wù)器,設(shè)3、置三層網(wǎng)絡(luò)設(shè)備和防火墻保障網(wǎng)絡(luò)安全。三、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)規(guī)劃3.1、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的目標(biāo)和原則1網(wǎng)絡(luò)工程目標(biāo)一般情況下，對(duì)網(wǎng)絡(luò)工程目標(biāo)要進(jìn)行總體規(guī)劃，分步實(shí)施。在制定網(wǎng)絡(luò)工程總目標(biāo)時(shí)應(yīng)確定采用的網(wǎng)絡(luò)技術(shù)、工程標(biāo)準(zhǔn)、網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)系統(tǒng)功能結(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用目的和范圍。然后，對(duì)總體目標(biāo)進(jìn)行分解，明確各分期工程的具體目標(biāo)、網(wǎng)絡(luò)建設(shè)內(nèi)容、所需工程費(fèi)用、時(shí)間和進(jìn)度計(jì)劃等。對(duì)于網(wǎng)絡(luò)工程應(yīng)根據(jù)工程的種類和目標(biāo)大小不同，先對(duì)網(wǎng)絡(luò)工程有一個(gè)整體規(guī)劃，然后在確定總體目標(biāo)，并對(duì)目標(biāo)采用分步實(shí)施的策略。一般我們可以將工程分為三步。1) 建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境平臺(tái)。2) 擴(kuò)大計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境平臺(tái)。3) 進(jìn)行高層次網(wǎng)絡(luò)建設(shè)。2網(wǎng)絡(luò)工程設(shè)4、計(jì)原則網(wǎng)絡(luò)信息工程建設(shè)目標(biāo)關(guān)系到現(xiàn)在和今后的幾年內(nèi)用戶方網(wǎng)絡(luò)信息化水平和網(wǎng)上應(yīng)用系統(tǒng)的成敗。在工程設(shè)計(jì)前對(duì)主要設(shè)計(jì)原則進(jìn)行選擇和平衡，并排定其在方案設(shè)計(jì)中的優(yōu)先級(jí)，對(duì)網(wǎng)絡(luò)工程設(shè)計(jì)和實(shí)施將具有指導(dǎo)意義。1) 實(shí)用、好用與夠用性原則計(jì)算機(jī)與外設(shè)、服務(wù)器和網(wǎng)絡(luò)通信等設(shè)備在技術(shù)性能逐步提升的同時(shí)，其價(jià)格卻在逐年或逐季下降，不可能也沒必要實(shí)現(xiàn)所謂“一步到位”。所以，網(wǎng)絡(luò)方案設(shè)計(jì)中應(yīng)采用成熟可靠的技術(shù)和設(shè)備，充分體現(xiàn)“夠用”、“好用”、“實(shí)用”建網(wǎng)原則，切不可用“今天”的錢，買“明、后天”才可用得上的設(shè)備。2) 開放性原則網(wǎng)絡(luò)系統(tǒng)應(yīng)采用開放的標(biāo)準(zhǔn)和技術(shù)，資源系統(tǒng)建設(shè)要采用國家標(biāo)準(zhǔn)，有些還要遵循國際標(biāo)準(zhǔn)(如5、：財(cái)務(wù)管理系統(tǒng)、電子商務(wù)系統(tǒng))。其目的包括兩個(gè)方面：第一，有利于網(wǎng)絡(luò)工程系統(tǒng)的后期擴(kuò)充；第二，有利于與外部網(wǎng)絡(luò)互連互通，切不可“閉門造車”形成信息化孤島。3) 可靠性原則無論是企業(yè)還是事業(yè)，也無論網(wǎng)絡(luò)規(guī)模大小，網(wǎng)絡(luò)系統(tǒng)的可靠性是一個(gè)工程的生命線。比如，一個(gè)網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵設(shè)備和應(yīng)用系統(tǒng)，偶爾出現(xiàn)的死鎖，對(duì)于政府、教育、企業(yè)、稅務(wù)、證券、金融、鐵路、民航等行業(yè)產(chǎn)生的將是災(zāi)難性的事故。因此，應(yīng)確保網(wǎng)絡(luò)系統(tǒng)很高的平均無故障時(shí)間和盡可能低的平均無故障率。4) 安全性原則網(wǎng)絡(luò)的安全主要是指網(wǎng)絡(luò)系統(tǒng)防病毒、防黑客等破壞系統(tǒng)、數(shù)據(jù)可用性、一致性、高效性、可信賴性及可靠性等安全問題。為了網(wǎng)絡(luò)系統(tǒng)安全，在方案設(shè)6、計(jì)時(shí)，應(yīng)考慮用戶方在網(wǎng)絡(luò)安全方面可投入的資金，建議用戶方選用網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)防殺毒系統(tǒng)等網(wǎng)絡(luò)安全設(shè)施；網(wǎng)絡(luò)信息中心對(duì)外的服務(wù)器要與對(duì)內(nèi)的服務(wù)器隔離。5) 先進(jìn)性原則網(wǎng)絡(luò)系統(tǒng)應(yīng)采用國際先進(jìn)、主流、成熟的技術(shù)。比如，局域網(wǎng)可采用千兆以太網(wǎng)和全交換以太網(wǎng)技術(shù)。視網(wǎng)絡(luò)規(guī)模的大小(比如網(wǎng)絡(luò)中連接機(jī)器的臺(tái)數(shù)在250臺(tái)以上時(shí))，選用多層交換技術(shù)，支持多層干道傳輸、生成樹等協(xié)議。6) 易用性原則網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備和軟件程序應(yīng)易于安裝、管理和維護(hù)。各種主要網(wǎng)絡(luò)設(shè)備，比如核心交換機(jī)、匯聚交換機(jī)、接入交換機(jī)、服務(wù)器、大功率長延時(shí)UPS等設(shè)備均要支持流行的網(wǎng)管系統(tǒng)，以方便用戶管理、配置網(wǎng)絡(luò)系統(tǒng)。7) 可擴(kuò)展性原則網(wǎng)絡(luò)7、總體設(shè)計(jì)不僅要考慮到近期目標(biāo)，也要為網(wǎng)絡(luò)的進(jìn)一步發(fā)展留有擴(kuò)展的余地，因此要選用主流產(chǎn)品和技術(shù)。若有可能，最好選用同一品牌的產(chǎn)品，或兼容性好的產(chǎn)品。在一個(gè)系統(tǒng)中切不可選用技術(shù)和性能不兼容的產(chǎn)品。比如，對(duì)于多層交換網(wǎng)絡(luò)，若要選用兩種品牌交換機(jī)，一定要注意他們的VLAN干道傳輸、生成樹等協(xié)議是否兼容，是否可“無縫”連接。這些問題解決了，可擴(kuò)展性自然是“水到渠成”。3.2、網(wǎng)絡(luò)技術(shù)方案設(shè)計(jì)從結(jié)構(gòu)上，采用了以千兆冗余鏈路結(jié)構(gòu)為主、可支持萬兆擴(kuò)展、高級(jí)路由策略、高性能數(shù)據(jù)轉(zhuǎn)發(fā)、模塊化機(jī)箱、多層協(xié)議交換設(shè)備為核心，接入和分布層設(shè)備的結(jié)構(gòu)均支持千兆冗余，采用STP協(xié)議解決環(huán)路、流量分擔(dān)負(fù)載以及鏈路備份的問題。8、在VLAN的設(shè)計(jì)上，根據(jù)VLAN規(guī)劃的部門、區(qū)域以及特殊要求進(jìn)行劃分。在路由設(shè)計(jì)上，核心交換機(jī)和路由器之間采用OSFP作為主要的路由協(xié)議，并配合相關(guān)的路由策略實(shí)現(xiàn)高級(jí)路由功能。在QoS質(zhì)量保證上，對(duì)語音、視頻及其他重要業(yè)務(wù)進(jìn)行區(qū)分，可以通過端到端的QoS策略，如DSCP等，也可以通過二層實(shí)現(xiàn)如COS等策略，根據(jù)流量的優(yōu)先級(jí)或報(bào)文標(biāo)記進(jìn)行識(shí)別并區(qū)別對(duì)待，以達(dá)到QoS的目的。在安全方面，內(nèi)部通過AD域控方式通過域控策略對(duì)每臺(tái)域內(nèi)計(jì)算機(jī)和終端進(jìn)行控制和管理，在設(shè)備端通過諸如ACL和路由等策略進(jìn)行流量的控制，而對(duì)于外網(wǎng)的訪問，除通過相關(guān)的ACL和路由外，我們可以通過防火墻進(jìn)行更多的安全認(rèn)證、規(guī)則以及審9、計(jì)策略進(jìn)行控制，并且還可以在一定程度上阻止DDOS的攻擊。在網(wǎng)絡(luò)管理上，我們采用集中式和分布式管理方式，對(duì)于在北京本地的設(shè)備進(jìn)行集中管理，而對(duì)于遠(yuǎn)端分所的設(shè)備，我們可以采用分布式管理即本地與遠(yuǎn)端共管模式。在核心交換機(jī)及重要設(shè)備，我們采用完全及部分冗余備份機(jī)制，還可以實(shí)現(xiàn)一定的流量分擔(dān)負(fù)載。而對(duì)于WLAN無線網(wǎng)絡(luò)，隨著WLAN無線網(wǎng)絡(luò)的發(fā)展，無線網(wǎng)絡(luò)所帶來的便利性和靈活性越來越受到人們的青睞，越來越多的應(yīng)用和業(yè)務(wù)對(duì)無線網(wǎng)絡(luò)的依賴程度也越來越高。因此，在本次的網(wǎng)絡(luò)規(guī)劃中我們將無線網(wǎng)絡(luò)（WLAN）也作為網(wǎng)絡(luò)建設(shè)的重點(diǎn)之一。本無線網(wǎng)絡(luò)結(jié)構(gòu)采用集中式控制結(jié)構(gòu)，即通常所說的無線控制器（也叫無線交換機(jī)）與瘦10、AP（或混合AP）模式。瘦AP可以用于本地的無線網(wǎng)絡(luò)中直接連接相鄰的IDF的PoE（Power over Ethernet）交換機(jī)，而混合型AP可以放置在各分支機(jī)構(gòu)及辦事處，這些AP在網(wǎng)絡(luò)正常運(yùn)行的情況下都可以受到無線控制器統(tǒng)一控制，如果遠(yuǎn)端分支機(jī)構(gòu)及辦事處網(wǎng)絡(luò)中斷，混合型AP還可以獨(dú)立執(zhí)行無線覆蓋功能，而不會(huì)出現(xiàn)中斷。在這個(gè)網(wǎng)絡(luò)中，如果對(duì)無線要求不高，我們建議采用IEEE802.11a/b/g的覆蓋，否則，我們可以考慮802.11n的網(wǎng)絡(luò)部署。3.3、網(wǎng)絡(luò)系統(tǒng)應(yīng)用服務(wù)根據(jù)集團(tuán)用戶對(duì)操作系統(tǒng)的要求：操作系統(tǒng)要求選擇最新版本，所選操作系統(tǒng)需要提供方便的更新與升級(jí)方法，服務(wù)器操作系統(tǒng)需要能夠提供目11、錄服務(wù)功能，服務(wù)器及客戶機(jī)操作系統(tǒng)都需要支持TCP/IP協(xié)議，所選操作系統(tǒng)應(yīng)能夠方便的實(shí)現(xiàn)用戶和權(quán)限的管理，秘選操作系統(tǒng)應(yīng)能夠運(yùn)行大多數(shù)應(yīng)用軟件，例如辦公軟件、圖像處理軟件、CAD財(cái)?shù)龋覀冞x擇Linux，它具有極高的穩(wěn)定性、先天的安全性、軟件安裝的便利性、多任務(wù)、多使用者、免費(fèi)或少許費(fèi)用、有強(qiáng)大的網(wǎng)絡(luò)功能、在相關(guān)軟件的支持下，可實(shí)現(xiàn)WWW、FTP、DNS、DHCP、E-mail等服務(wù)。建立WWW服務(wù)器，實(shí)現(xiàn)Internet上瀏覽和查詢；建立FTP服務(wù)器，結(jié)合學(xué)校實(shí)際和需要逐步建立遠(yuǎn)程FTP服務(wù)；建立服務(wù)器把圖文信息組織成分布式的超文本，并用信息指針指向存有相關(guān)信息的服務(wù)器，使用戶可以方便地訪12、問這些信息。當(dāng)網(wǎng)上用戶增多時(shí)，網(wǎng)絡(luò)訪問很頻繁，通信量很大，隨機(jī)性強(qiáng)。作為全校的通訊樞紐，需要配備高性能的服務(wù)器設(shè)備，主要的需求是高性能的、體系結(jié)構(gòu)、高速通道和網(wǎng)絡(luò)通道。建立域名服務(wù)器，各地名字服務(wù)器管理下屬主機(jī)和子域，并由高一級(jí)名字服務(wù)器監(jiān)管，但每個(gè)域至少需要配備一臺(tái)以上的名字服務(wù)器。數(shù)據(jù)量不大，但訪問頻繁。建立數(shù)據(jù)庫服務(wù)器能有高效的處理速度、較大的內(nèi)存和磁盤空間、快速的系統(tǒng)和網(wǎng)絡(luò)界面，較高的可靠性，完善的系統(tǒng)備份功能和較好的可擴(kuò)充性能。3.4、網(wǎng)絡(luò) IP 地址規(guī)劃1.確定合法地址網(wǎng)絡(luò)中第一個(gè)不能使用的地址就是網(wǎng)絡(luò)地址。網(wǎng)絡(luò)地址用于表示網(wǎng)絡(luò)本身，主機(jī)位部分為全“0”的IP地址代表一個(gè)特定的網(wǎng)絡(luò)13、。網(wǎng)絡(luò)地址對(duì)于網(wǎng)絡(luò)通信數(shù)據(jù)量的控制非常重要，位于同一網(wǎng)絡(luò)中的主機(jī)必然具有相同的網(wǎng)絡(luò)號(hào)，它們之間可以直接相互通信。而網(wǎng)絡(luò)號(hào)不同的主機(jī)之間則不能直接進(jìn)行通信，必須經(jīng)過第3 層網(wǎng)絡(luò)設(shè)備(如路由器)進(jìn)行轉(zhuǎn)發(fā)。如圖4-9的示例，上半部分的框架中表示網(wǎng)絡(luò)198.150.11.0。從局域網(wǎng)外部看，任何發(fā)往該網(wǎng)絡(luò)主機(jī)198.150.11.1198.150.11.254的數(shù)據(jù)，目的網(wǎng)絡(luò)都是198.150.11.0，只有數(shù)據(jù)到達(dá)上半部分的框架(局域網(wǎng))時(shí)，才能進(jìn)行主機(jī)位的匹配。下半部分的網(wǎng)絡(luò)編號(hào)用198.150.12.0表示，數(shù)據(jù)進(jìn)行比對(duì)的情況也是相同。網(wǎng)絡(luò)中第二個(gè)不能使用的地址是廣播地址(Broadcast A14、ddress)。它用于向網(wǎng)絡(luò)中的所有設(shè)備廣播分組，具有正常的網(wǎng)絡(luò)號(hào)部分，主機(jī)號(hào)部分為全“1”的IP 地址代表一個(gè)在指定網(wǎng)絡(luò)中的廣播，被稱為廣播地址。廣播地址對(duì)于網(wǎng)絡(luò)通信同樣重要。在計(jì)算機(jī)網(wǎng)絡(luò)通信中，經(jīng)常會(huì)出現(xiàn)對(duì)某一指定網(wǎng)絡(luò)中的所有機(jī)器發(fā)送數(shù)據(jù)的情形，如果沒有廣播地址，源主機(jī)就要對(duì)所有目的主機(jī)啟動(dòng)多次IP 分組的封裝與發(fā)送過程。除了網(wǎng)絡(luò)標(biāo)識(shí)地址和廣播地址之外，其他一些包含全“0”和全“1”的地址格式也是保留地址。圖4-10中標(biāo)明了這些特殊地址的用途2.選擇專用IP地址Internet的穩(wěn)定直接取決于網(wǎng)絡(luò)地址的唯一性。這個(gè)工作最初由InterNIC(Internet網(wǎng)絡(luò)信息中心)來分配IP 地址，15、現(xiàn)在已被IANA(Internet 地址分配中心)取代。IANA管理著剩余IP 地址的分配，以確保不會(huì)發(fā)生公用地址重復(fù)使用的問題。1)公用IP地公用IP地址在Internet上是唯一的，因?yàn)楣肐P 地址是全局的和標(biāo)準(zhǔn)的，所以沒有任何兩臺(tái)連到公共網(wǎng)絡(luò)的主機(jī)擁有相同的IP 地址。所有連接Internet 的主機(jī)都遵循此規(guī)則，公用IP 地址是從Internet 服務(wù)供應(yīng)商(ISP)或地址注冊(cè)處獲得的。如果需要到Internet的直接(路由)連接，則必須使用公用地址;如果需要到Internet的間接(代理或轉(zhuǎn)換)連接，則可以使用公用地址或?qū)Ｓ玫刂贰?)專用IP地址隨著Internet的發(fā)展，各個(gè)連接16、到Internet的組織需要為每臺(tái)設(shè)備的每個(gè)接口獲取一個(gè)公用地址。每個(gè)網(wǎng)絡(luò)接口都需要有一個(gè)公有IP地址是不可能的，至少在IPv4版本中。這一需求對(duì)公用地址池提出了很高的要求，A、B、C類地址的總數(shù)滿足不了全世界所有網(wǎng)絡(luò)設(shè)備的標(biāo)識(shí)。Internet的設(shè)計(jì)者注意到這個(gè)問題，所以保留了IPv4地址空間的一部分供專用地址使用。IANA提供了一個(gè)為專用網(wǎng)際網(wǎng)絡(luò)保留網(wǎng)絡(luò)ID地址的方案，以下這些網(wǎng)絡(luò)ID是內(nèi)部網(wǎng)絡(luò)中可任意部署的： 子網(wǎng)掩碼為 255.0.0.0 的 .0網(wǎng)絡(luò)地址池。 子網(wǎng)掩碼為 255.240.0.0 的 172.16.0.0網(wǎng)絡(luò)地址池。 子網(wǎng)掩碼為 255.255.0.0 的 192.1617、8.0.0網(wǎng)絡(luò)地址池。有關(guān)為專用Intranet保留的IP地址空間的詳細(xì)信息，請(qǐng)參閱RFC 1918，“專用Internet的地址分配”。3.地址轉(zhuǎn)換技術(shù)有一種情況需要特別注意，如果公司網(wǎng)絡(luò)沒有以任何方式連接到Internet，則可以使用任何IP地址。但這家公司網(wǎng)絡(luò)需要連接到Internet，所以應(yīng)當(dāng)使用公用地址或?qū)Ｓ玫刂忿D(zhuǎn)換技術(shù)，以防止非法IP地址暴露在公網(wǎng)之上。3.5、網(wǎng)絡(luò)系統(tǒng)安全措施設(shè)計(jì)遵循原則針對(duì)網(wǎng)絡(luò)信息系統(tǒng)實(shí)際情況，解決網(wǎng)絡(luò)的安全保密問題是當(dāng)務(wù)之急，考慮技術(shù)難度及經(jīng)費(fèi)等因素，設(shè)計(jì)時(shí)應(yīng)遵循如下原則：1大幅度地提高系統(tǒng)的安全性和保密性；2保持網(wǎng)絡(luò)原有的性能特點(diǎn)，即對(duì)網(wǎng)絡(luò)的協(xié)議和傳輸具有很18、好的透明性； 3易于操作、維護(hù)，并便于自動(dòng)化管理，而不增加或少增加附加操作； 4盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時(shí)便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展； 5安全保密系統(tǒng)具有較好的性能價(jià)格比，一次性投資，可以長期使用； 6安全與密碼產(chǎn)品具有合法性，及經(jīng)過國家有關(guān)管理部門的認(rèn)可或認(rèn)證； 7分步實(shí)施原則：分級(jí)管理 分步實(shí)施。 安全策略 針對(duì)上述分析，我們采取以下安全策略： 、對(duì)硬件設(shè)備出現(xiàn)的各種故障，我們制定如下措施：定期對(duì)設(shè)備進(jìn)行保養(yǎng)、檢修。準(zhǔn)備充足的備件，經(jīng)常進(jìn)行檢修、更換老化部件。對(duì)傳輸線路進(jìn)行定期檢查。針對(duì)軟件系統(tǒng)出現(xiàn)的安全威脅。1采用漏洞掃描技術(shù)，對(duì)重要網(wǎng)絡(luò)設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估，保證信息系統(tǒng)盡量在最優(yōu)的狀況下19、運(yùn)行。 2采用各種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有： (1) 防火墻技術(shù)：在網(wǎng)絡(luò)的對(duì)外接口，采用防火墻技術(shù)，在網(wǎng)絡(luò)層進(jìn)行訪問控制。 (2) NAT技術(shù)：隱藏內(nèi)部網(wǎng)絡(luò)信息。 (3) VPN：虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有連接。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來，構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺察到公共網(wǎng)絡(luò)的存在，仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)似乎只由本網(wǎng)絡(luò)在獨(dú)占使用，而事實(shí)上并非如此。(4）網(wǎng)絡(luò)加密技術(shù)(Ipsec) ：采用網(wǎng)絡(luò)加密技術(shù)，對(duì)公網(wǎng)中傳輸20、的IP包進(jìn)行加密和封裝，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾浴Ｋ山鉀Q網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題，也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。 (5) 認(rèn)證：提供基于身份的認(rèn)證，并在各種認(rèn)證機(jī)制中可選擇使用。 (6) 多層次多級(jí)別的企業(yè)級(jí)的防病毒系統(tǒng)：采用多層次多級(jí)別的企業(yè)級(jí)的防病毒系統(tǒng)，對(duì)病毒實(shí)現(xiàn)全面的防護(hù)。 (7）網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測：采用入侵檢測系統(tǒng)，對(duì)主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測和預(yù)警，進(jìn)一步提高網(wǎng)絡(luò)防御外來攻擊的能力。 3.3實(shí)時(shí)響應(yīng)與恢復(fù)：制定和完善安全管理制度，提高對(duì)網(wǎng)絡(luò)攻擊等實(shí)時(shí)響應(yīng)與恢復(fù)能力。 3.4建立分層管理和各級(jí)安全管理中心。3.6、網(wǎng)絡(luò)系統(tǒng)管理維護(hù)最便捷就是使用辦公網(wǎng)絡(luò)管理軟件了。四、綜合布線系21、統(tǒng)設(shè)計(jì)4.1結(jié)構(gòu)化布線系統(tǒng)設(shè)計(jì)目標(biāo)目標(biāo)：設(shè)計(jì)布線系統(tǒng)總體結(jié)構(gòu)，工作區(qū)子系統(tǒng)，水平子系統(tǒng)，管理子系統(tǒng)，干線子系統(tǒng)，設(shè)備間子系統(tǒng)，建筑群子系統(tǒng)，以結(jié)構(gòu)化布線系統(tǒng)支撐，建成一個(gè)覆蓋整個(gè)公司的網(wǎng)絡(luò)體系，從而實(shí)現(xiàn)改公司大樓的網(wǎng)絡(luò)資源共享以及外界信息交流。4.2 布線系統(tǒng)設(shè)計(jì)規(guī)范和標(biāo)準(zhǔn)規(guī)范：國家、行業(yè)及地方標(biāo)準(zhǔn)和規(guī)范CECS90：97建筑與建筑群網(wǎng)絡(luò)布線工程設(shè)計(jì)規(guī)范CECS89：97建筑與建筑群網(wǎng)絡(luò)布線工程施工及驗(yàn)收規(guī)范GB/T 50311-2000建筑與建筑群網(wǎng)絡(luò)布線系統(tǒng)工程設(shè)計(jì)規(guī)范GB/T50312-2000建筑與建筑群網(wǎng)絡(luò)布線系統(tǒng)工程驗(yàn)收規(guī)范YD/T926 1-2-1997大樓通信網(wǎng)絡(luò)布線系統(tǒng)行業(yè)標(biāo)準(zhǔn).3 國際技術(shù)標(biāo)準(zhǔn)、規(guī)范ISO/IEC 11801：1995建筑物網(wǎng)絡(luò)布線規(guī)范ETA/TIA-568A：1995商務(wù)建筑物電信布線標(biāo)準(zhǔn)ETA/TIA 569商務(wù)建筑物電信布線路由標(biāo)準(zhǔn)ETA/TIA-606商務(wù)建筑物電信基礎(chǔ)設(shè)施管理標(biāo)準(zhǔn)ETA/TIATSB67商務(wù)建筑物電信布線測試標(biāo)準(zhǔn)EN50173歐洲商務(wù)建筑電信布線標(biāo)準(zhǔn)標(biāo)準(zhǔn)：ISO11801國際建筑通用布線標(biāo)準(zhǔn)IEEE100BASE-T100兆以太網(wǎng)CCITTISDN綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.310BASE-T光纖分布數(shù)據(jù)接口（FDDI）標(biāo)準(zhǔn)IEEE802.5TOKENRING