网络系统集成方案设计

《网络系统集成方案设计》由会员分享，可在线阅读，更多相关《网络系统集成方案设计（25页珍藏版）》请在装配图网上搜索。

1、河北工业职业技术学院专项任务报告书任务题目 四川农业学院网络系统集成方案设计系别计算机技术系专业年级14级网络技术学生姓名柏青何学号指导教师车倩倩王文松职称高级工程师副教授完成地点苍穹数码技术股份有限公司河北分公司目录一 校园建筑物布局说明 11.学院概况 12.网络环境分析 1二 校园网络系统需求分析 21.功能需求 22.技术需求分析 3三 校园网络系统设计规划 41.主干网设计 42. 层次化网络设计 43.网络冗余设计 54.出口设计 65.IP 及 VLAN 地址规划 76.设备选型 7四 总体综合布线系统的设计思路 91. 总体设计要点 92.设备间位置的确定 93. 弱电井位置的

2、确定 94.信息点的设置 95.管理间的设置 10五 校园综合网络安全 101.服务器的安全配置 102.防病毒软件及技术 123.防火墙的配置 144. 数据备份 155. 后期网络维护与培训 15参考文献 20河北工业职业技术学院专项任务书专项任务名称四川农业学院网络系统集成方案设计姓名柏青何专业网络技术班级4班学号35091403029一、任务情况描述：校园网是各种类型网络中一大分支，有着非常广泛的应用。作为 新技术的发祥地，学校、尤其是高等学校和网络的关系十分密切，网 络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先 在校园网中获得成功，进而才推向社会的。二、任务完成计划：

3、第一阶段：3.15-3.20 开始确立题目及大方向。第二阶段：3.21-4.01 分析学校的具体需求第三阶段：4.02-4.15 根据需求对网络系统进行规划与设计。第四阶段：4.16-5.08 总体方案设计策略第五阶段：5.11-5.13 论文撰写及打印准备答辩。三、计划答辩时间：2017.5.13 日论文答辩实习指导教师（签字）：系学生顶岗实习领导小组组长（签字）：年月日年月日四川农业学院校园网络系统集成方案设计设计者：柏青何指导教师：王文松、车倩倩一 校园建筑物布局说明1. 学院概况四川农业大学是一所以生物科技为特色，农业科技为优势，多学科协 调发展的国家“211工程”重点建设大学，也是教

4、育部本科教学工作水平评估 优秀高校。现任党委书记邓良基教授、校长郑有良教授。2. 网络环境分析四川农业大学包括三个校区，分别是雅安、都江堰、成都三个校区； 成都区离雅安去区不远，三个校区物理上隔离。为了最大程度上对学校各 校区资源实现资源共享，结合考虑学校实际情况，建议各分校区与南院主 校区实现专线相连。本设计方案涉及成都校区的网络整体规划，实现了成都的具体实施方 案，成都区网络核心区域拓扑图如图所示：学生11-囲金片区外宾播片嗟+教烷台權片眩TUHJt1旳iBCBOfl新校区RieoeCnnrAfi-Hll&CcnierSVIfi网络中心11I濤第申右+融陕片恵 wn醮 aas* 扣社格(*

5、4*1* laaitBS* e憶bl討It誓用音科怦帝划.曙._舌. 肝踐艸用凰 ift夫權片程Crnet 于将大苜寒通卜驛V电1S恪卩V n=.IQ. a saa-.二一Euw11*111五-aim= 山砒生l-IQ古丑妊1生宅?1儿htiaKtf砲申幻aS*tflR网堆中心片区学生仏T皤片反图1成都校区网络拓扑图二校园网络系统需求分析1. 功能需求通过实地调查分析，校园网络应满足如下功能需求：(1) 将全校所有计算机连接到网络中，满足计算机教学科研、行政办公 需要，具有完善的办公事务处理能力。在网络上传输多种应用信息，用于 教学、教务管理、通知通告、对外网站等应用。(2) 网络管理系统功能

6、完善，操作简便，能管理到桌面台式机。网络设 立区域性安全防范措施，加载安全过滤。禁止如P2P等占用高带宽的技术。(3) 结构合理，技术先进，确保3-5年内不会更新换代，所设计网络应 该具有高可靠性和可扩展性，具有一定的冗余，容错能力强，确保信息处 理安全保密。(4) 实现VLAN间的互通，方便不同行政部门或教学部门的互访以及网 络管理。(5) 连接至 Internet。2. 技术需求分析(1) 路由技术：路由协议工作在OSI参考模型的第3层，因此它的作用主要是在通信 子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。 除了可以完成主要的路由任务，利用访问控制列表(Access

7、Control List， ACL)，路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在 本工程设计中，其内网用户不仅通过路由器接入因特网、内网用户之间也 通过3层交换机上的路由功能进行数据包交 换。(2) 交换技术： 现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入 不但提高了校园网数据交换的效率，更大大增强了校园网数据交换服务质 量，满足了不同类型网络应用程序的需要。(3) VLAN 技术：虚拟局域网(Virtual LAN，VLAN)，VLAN将广播域限制在单个VLAN 内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN 间需要通信的时候，可以利用

8、VLAN间路由技术来实现。当网络管理人员 需要管理的交换机数量众多时，我们可以使用VLAN中继协议(Vian Trunking Protocol，VTP)简化管理，它只需在单独一台交换机上定义所有 VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机 上。这样，大大减轻了网络管理人员的工作负担和工作强度。(4) 防火墙技术与DMZ :针对不同资源提供不同安全级别的保护，还应该构建一个DMZ的区 域，放置一些不含机密信息的公用服务器，比如Web、Mail和FTP等。这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内 网中的公司机密或私人信息等。即使 DMZ 中服

9、务器受到破坏，也不会对内 网中的机密信息造成影响。(5) 链路聚合技术：链路聚合(Port Trunking)技术，支持IEEE802.3协议，是一种用在交 换机与交换机之间扩大通信吞吐量、提高可靠性的技术，也称为骨干连接当两台核心层交换机采用聚合链路Port Trunking技术后，该技术可以 使交换机之间连接最多 4 条负载均衡的冗余连接。当某一台核心交换机出 现故障或核心交换机与接入层/汇聚层交换机的某一条互联线路出现故障 时，系统将通信业务快速自动切换到另一台正常工作的核心层交换机上， 以使整个网络具备高容量、无阻塞、高可靠的能力。三 校园网络系统设计规划1.主干网设计随着校园网用户数

10、目与新的应用需求不断增加，特别是网上多媒体及 远程教育应用的展开，对校园网主干带宽提出了新的更高的要的求因此校 园网的主干(即核心层交换机与汇聚层交换机之间或核心层交换机与服务 器之间的连接)采用千兆以太网技术，在距离允许的范围内，还应当尽量 采用当前性价比最好的千兆铜缆以太网技术，例如1000Base-T。1000Mbps 以太网交换技术为主干，可以做到1000Mbps全光缆到二级交换机,100Mbps 到桌面。2. 层次化网络设计根据本校网络的实际情况，网络层次应包括核心层、汇聚层和接入层 三个层次。接入层位于连接到网络的最终用户处，通常在用户之间提供第2层连接性，该层的设备必须具备具备下

11、述功能：低交换机端口成本；高端口密 度；连接到高层的可扩展上行链路；用户接入功能，如VLAN成员资格、 数据流和协议过滤以及服务质量（QoS）。汇聚层将校园网的接入层和核心层连接起来，该层的设备必须具备下 述的功能：聚集多台接入层设备；较高的第3层分组处理吞吐量；使用访 问列表和分组过滤器提供安全和基于策略的连接；连接到核心层和接入层 的咼速连接具有可扩展性和弹性。校园网的核心层连接所有的汇聚层设备，该层必须能够尽可能高效地 交换数据流。该层应具有下述功能：第2层和第3层的吞吐量非常高；不 执行高成本或不必要的分组处理（访问列表层、分组过滤）支持高可用性 的冗余和弹性；高级Qos功能。血救院片

12、虞4IK“叩*El* 传*b宾横片伍*蠶第豔hIII Hmh-Wmm-n ：i418-23 REII IECEDK十救新校云P R9e B-9 ITHJltAFUSSOIfi老栓区iV66K网络申心呵,二 七 16.：盘夹贾片国=i HWR ManIII XIIIE* 倍flL i申丰 *1W |李生订o片忸成都区网络设计的层次如下图3所示：图3网络设计图3网络冗余设计由于大学网络规模巨大、涉及到的用户很多，如果网络特别是骨干网络出现任何的问题将导致很大的不良影响，因此对网络的可靠性和可用性 要求很高。网络的冗余设计除了选择具有冗余设计的网络设备外，网络的 冗余设计也十分重要，因此，成都区与雅

13、安校区之间采用双链路相连，四 川农业成都去和雅安区核心层可采用两台核心交换机，汇聚层交换机分别 用两条线路接到这两台核心交换机上，即可实现线路的冗余。冗余设计如 图4：图4冗余设计图4出设计为了给校园网用户提供一个快速稳定访问外部网络的通道，本方案设 计采用双出口设计，一条通过本地ISP接入Chinanet，另一条接入Cernet, 以满足学校办公的需求。设计如图5所示：图5出口设计图5.IP及VLAN地址规划采用10.0.0.0/8的私有IP地址段，为校园网络提供充裕的主机地址并 采用基于端口的VLAN划分方法。单个VLAN可以使用多个地址段。VLAN 的划分基于各部门职能或机房数量。其中南

14、校区IP地址段和北校区IP地址 段分别为10.1.0.0/16与10.2.0.0/16，以下为南校区IP地址与VLAN详细划 分如图：表1 IP地址与VLAN详细划分VLAN 号VLAN名称IP网段默认网关说明1duomeiti10.1.1.0/2410.1.1.1多媒体2yhjxl10.1.2.0/2410.1.2.1一号教学楼3yhijf10.1.3.0/2310.1.3.1一号楼机房4ehjxl10.1.4.0/2310.1.4.1二号教学楼5shjxl10.1.5.0/2310.1.5.1三号教学楼6tsdjyls10.1.6.0/2410.1.6.1图书馆电子阅览室7sxqhl10.

15、1.7.0/2410.1.7.1实训7号楼6设备选型校园网络主干为千兆网络，百兆交换到桌面，保障所有用户同时调用 服务资源时都能快速、流畅，充分发挥多媒体课室教学的作用同时保证所 有用户同时上网顺畅，使校园网络的功能发挥得淋漓尽致。为了实现网络设备的统一，本设计方案中完全采用同一厂家的网络产品，即华为公司的网络设备构建。全网使用同一厂商设备的好处是可以实 现各种不同网络设备功能的互相配合和补充。F面就介绍本案例中的设备型号及参数等信息:产品型号S5T00-24IF-SI-AZ11此屮.丈网三眉L!60Gbps也转戻率3tiJVf pL?传榆方式有怙诧填方式iff件蛋較怆1_1生型r111/11

16、II IHn-n T 喘 1_1, lll/l 1II1/ 1III IIIMCombed 口陆口對目二理口传榆谨率lUlUUMbps堆磬支持E堆長两貉标准1IEEE 802-二 IEEE 8D/1. Su, IEEE 80-BD2. 1 IEEE BD2. IX皿 1 HHH 802.並 1 HHH 802.並 1 HHH 802. 1Q, 1EEE江AH齐持玄持VLADJ i力能屈管功能夫持旳管功能改工伎输1支苛全氷工MAC地址表8K其它参教外形尺寸250 x 180 43.Gjiuil电源电压A3 100-240V最大功率40W車甲1.4Ks其它工作 15:0-50工作逗JE：存储；品胆

17、：-hhT：存诸湿庐：11開-w隔 _1图6设备型号及参数四 总体综合布线系统的设计思路1. 总体设计要点四川农业学院综合布线系统的设计，将满足高带宽需求的计算机网络 的互联，采用适应FDDI,快速以太网，ATM网，支持万兆以太网等高速 数据信息交换的主干网。我们对四川农业学院综合布线系统进行了设计。根据设计划分，雅安 区所属计算机机房在三层计算机机房，都江堰区所属计算机机房在三层网 络机房，成都去所属计算机网络中心机房在三层网络机房，计算机网络中 心机房内设置核心层网络交换机，光纤配线架、服务器等设备。大楼整个 网络系统采用高性价比的六类综合布线系统。数据主干采用八芯多模光缆 端接设备采用机

18、柜式光纤配线架，能够满足现在先进的千兆主干传输的要 求，同时也能满足未来更高带宽的网络需求。数据采用六类4 对非屏蔽双 绞线铜缆。配线间内水平千兆对绞线端接采用 48 口模块式配线架。2.设备间位置的确定计算机网络机房，须要落实其各自的位置，以实现综合布线线工程。3. 弱电井位置的确定弱电井作为弱电管线的主要通道，不仅要方便管理，而且还要注意水 平走线的距离等问题。我们根据河北河北工业职业技术学院的设计图纸和 招标要求，认为弱电井的设置可以满足系统的需要。4. 信息点的设置数据信息点的设计部分，我司认为，考虑到河北工业职业技术学院的 系统的要求，数据插座全部采用六类非屏蔽信息模块，采用国际标准

19、86 型 预埋盒安装，采用双孔、单孔或四孔信息面板，光纤到机柜，采用LC或者 SC 接口模块安装。5管理间的设置管理间设置各楼层，负责楼层信息点的配线管理，连接主干光缆以及水平光缆的配线架，总体设计思路如图7五校园综合网络安全1服务器的安全配置信息安全风险分析随着Internet网络急剧扩大和上网用户迅速增加，风 险变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播 到其他系统，引起大范围的瘫痪和损失；另外加上缺乏安全控制机制和对 Internet 安全政策的认识不足，这些风险正日益严重，信息安全可以从以下 几个方面来理解：(1) 安全需求与目标 针对信息系统所面临的安全分析，通过

20、可能造系统安全的五个部分， 如何进行有效的防范，需从五方面进行： 针对管理级安全：须建立一套完整可行的信息安全管理制度，通过有 效的系统管理工具，实现系统的安全运行管理与维护； 对应用级安全：须加强网络防病毒、防攻击、漏洞管理、数据备份、 数据加密、身份认证等，通过一系列信息安全软硬件设备建设安全防护体 系； 针对系统级安全：须加强对服务器、操作系统、数据库的运行监测， 加强系统补丁的管理，通过双机(或两套系统)的形式保证核心系统运行 当发生故障时，能及时的提供备用系统和恢复； 针对网络级安全：须保证网络设备、网络线路的运行稳定，对核心层 的网络设备和线路提供双路的冗余； 针对物理级安全：须保

21、证数据的安全和系统的及时恢复，加强数据的 远程异地备份和系统的异地容灾。(2) 全面的信息网络安全体系设计 区分内外网，加强内部网络的安全防护： 找到网络的对外接口(互 联网接口、上级门、下级单位、同级部门、第三方关联单位等其它非信任 网络)，在对外网络的接口处安装防火墙系统，通过防火墙实现内外网的隔 离，保证内部网络的安全。 通过防火墙实现访问控制，控制内部用户的 上网行为； 通过防火墙验证访问内部的用户身份、访问权限等； 通过入 侵防护检测访问者的访问行为； 因为数据在网络上的传输都是明文的， 为了保证数据传输的安全性须对数据进行加密，可以通过防火墙的VPN模 块或专用的VPN设备建立VP

22、N通道。目前，大部分防火墙的功能差异并 不太大，性能成为选择防火墙的主要指标，市场上的防火墙根据架构的不 同，可分为三大类：ASIC芯片、NP架构、传统的X86架构，ASIC芯片级 的防火墙把大部分处理通过芯片来完成，不再占用CPU资源，具有更好的 处理性能。 建立多层次、全方面的防病毒系统1、根据病毒寄存的环境，在所 有服务器和客户机上安装网络版防毒系统 2、根据病毒传播的途径，在网 关处安装网关防毒网关，在浏览网页、下载资料、收发邮件时进行有效的 病毒防护 3、在内部交换层，通过硬件的网络防毒墙对网络中的数据包进 行检测，有效的进行网络层病毒、蠕虫、恶意攻击行为的防护，保护内部 网络的稳定

23、与畅通。 单机的问题并不能对网络造成严重的问题，网络中断 或瘫痪造成的损失是巨大的。 加强核心网络、核心应用的安全防护 核心网络、服务器群是一个网 络的中心部分，应更加注重安全的防范，为了防止来自外部和内部的攻击 应在核心服务器群前安装防火墙及入侵防护系统。重点加强核心系统的安 全防护； 对操作系统及应用系统的漏洞及时的安装补丁 为防止核心系 统的运行出现固障，应对核心系统所在的网络线路进行冗余设计，并对交 换机、路由器设备进行双路冗余。同时，把安装重要应用系统的服务器进 行双机热备所有数据通过磁盘阵列或磁带机进行存储、备份、对于网站系 统，可以通过主页防篡改系统、防DOS攻击系统加强对网站的

24、防护2.防病毒软件及技术(1) 防病毒体系设计思路为了构建一个强壮、有效的防病毒体系，再分析了校园网络架构及相 关应用之后，针对潜在的病毒传播威胁，趋势科技建议采用结合产品、防 御策略、服务为一体的防病毒体系。由于校园网防病毒管理具有明显的地 域性，为了方便集中管理，需要有一套切实可行的集中管理机制，以方便 管理员实时掌控全市防病毒状况。同时还要求按分支机构进行权限分派管 理，不同分支机构的管理人员在中央控管体系中只能够管理到本分支机构 范围内的防病毒软件，包括防病毒策略设定、病毒码及扫描引擎升级等。(2) 产品部署建议 根据计算机网络潜在的病毒威胁分析，结合趋势科技全系列防毒产品 的特性，由

25、点及面，全方位部署，彻底截断病毒入侵的所有途径。(3) 服务器防护 趋势科技防毒墙服务器版 ServerProtect 趋势科技 Serverprotect 可以对Windows 2000/NT、Novell、NertWare 或 Linux Redhat 网络上的档案服务 器，提供全面性的病毒防护。ServerProtect是通过直觉的、可携式的主控台 来操作，它提供病毒疫情管理、集中式病毒扫描、病毒码更新、事件报告 和防毒配置等功能。策略：防毒软件可通过单一的主控台来管理；安装时可以依照网域分 组，同时替多部服务器进行安装；利用集中式报表，管理人员可以监看整 个网络的状态；通过Task M

26、anager，管理人员可以轻松地完成各种病毒维 护工作，例如设定扫毒模式、更新病毒码和程序、编辑病毒报告，以及设 定实时扫描的参数等。自动下载和分发病毒码、扫毒引擎和程序文件；支持MPLS VPN和 IPSec 等 VPN ；网络层防病毒，产品简介:Trend MicroTM Network VirusWallTM 是基于网络层，针对企业网络内 网安全管理的设备。可协助公司企业防止ARP病毒攻击，在爆发病毒疫情 时隔绝高危险的网络脆弱环节，在网络层部署由趋势科技提供的安全防御 策略，并能在缺乏防毒保护的设备等潜在感染源连接网络时，予以隔离和 清除。不同于只监测安全威胁或提供信息的安全解决方案，

27、 Network VirusWall协助企业采取准确、快速的安全措施，并且主动侦测、预防围堵 与进行善后清理。当企业在网络的各网段之间部署Network VirusWall之后， 即可大幅降低安全威胁、网络宕机时间以疫情管理的负担。同时，Network VirusWall支持趋势科技的企业安全防护策略(Enterprise Protection Strategy)。(4) NVW提供以下主要功能： 防止ARP欺骗主动免疫，识别攻击者发送的ARP欺骗包，并阻止发送被动防护，保 护终端免受ARP欺骗包影响 网络流量侦测与网络病毒过滤在网络层清除带毒数据包；分析网络数据流量，定位可疑计算机；使 用智

28、能型规则，提供关于网络病毒疫情的早期预警信息 隔离薄弱环节侦测带有安全漏洞的计算机，预防病毒利用网络上的薄弱环节入侵； 爆发病毒疫情时，阻止未安装相关补丁程序的计算机访问网络资源 强制实施安全策略 隔离特定IP地址段3. 防火墙的配置安装位置：局域网与路由器之间；WWW服务器与托管机房局域网之 间；(1)局域网防火墙作用： 实现单向访问，允许局域网用户访问Internet资源，但是严格限制 Internet用户对局域网资源的访问； 通过防火墙，将整个局域网划分Internet，DMZ区，内网访问区这三 个逻辑上分开的区域，有利于对整个网络进行管理； 局域网所有工作站和服务器处于防火墙地整体防护

29、之下，只要通过防 火墙设置的修改，就能有限绝大部分防止来自Internet上的攻击，网络管理 员只需要关注DMZ区对外提供服务的相关应用的安全漏洞； 通过防火墙的过滤规则，实现端口级控制，限制局域网用户对Internet 的访问； 进行流量控制，确保重要业务对流量的要求； 通过过滤规则，以时间为控制要素，限制大流量网络应用在上班时间 的使用。 通过防火墙的过滤规则，限制Internet用户对WWW服务器的访问， 将访问权限控制在最小的限度，在这种情况下网络管理员可以忽略服务器 系统的安全漏洞，只需要关注WWW应用服务软件的安全漏洞； 通过过滤规则，对远程更新的时间、来源(通过IP地址)进行限制

30、。4.数据备份数据资源是一个单位的最为重要资源，一但数据丢失所造成的损失是 无法弥补的。因此必须加对数据的保存和备份。现在一般常用的数据保存 方式都是通过磁盘阵列来完成，但是，磁盘阵列的稳定性是不能保证的。 一般情况，可以通过磁带机对磁盘阵列的数据进行再次备份 也可以通过另 一台磁盘阵列进行数据的相互备份 通过专用的备份软件实现对数据库、 文件资源、应用系统及整个的应用服务系统进行备份并提供相应用恢复方 案为防止地震、火灾、雷电等自然灾害，须将重要数据在异地进行备份， 如果系统的运行不能中断，就需要在异地进行系统的容灾5. 后期网络维护与培训在安全服务方案中，采用不同的安全服务，定期对网络进行

31、检测、改 进，以达到动态增进网络安全性，最大限度发挥安全设备作用的目的。安 全服务分为以下几类：(1) 网络拓扑分析服务对象：整个网络服务周期：半年一次服务内容：根据网络的实际情况，绘制网络拓扑图；分析网络中存在 的安全缺陷并提出整改建议意见。服务作用：针对网络的整体情况，进行总体、框架性分析。一方面， 通过网络拓扑分析，能够形成网络整体拓扑图，为网络规划、网络日常管 理等管理行为提供必要的技术资料；另一方面，通过整体的安全性分析， 能够找出网络设计上的安全缺陷，找到各种网络设备在协同工作中可能产 生的安全问题。(2) 中心机房管理制度制定以及修改服务对象：中心机房服务周期：半年一次服务内容：

32、协助用户制订并修改机房管理制度。制度内容涉及人员进 出机房的登记制度、设备进出机房的登记制度、设备配置修改的登记制度 等。服务作用：严格控制中心机房的人员进出、设备进出并及时登记设备 的配置更新情况，有助于网络核心设备的监控，确保网络的正常运行。(3) 操作系统补丁升级 服务对象：服务器、工作站、终端 服务周期：不定期服务内容：一旦出现重大安全补丁，及时更新所有相关系统；出现大 型补丁(如微软的SP),及时更新所有相关系统；服务作用：通过及时、有效的补丁升级，能够有效防止局域网主机和 服务器相互之间的攻击，降低现代网络蠕虫病毒对网络的整体影响，增加 网络带宽的有效利用率。(4) 防病毒软件病毒

33、库定期升级服务对象：防病毒服务器、安装防病毒客户端的终端服务周期：每周一次服务内容：防病毒服务器通过 Internet 更新病毒库；防病毒服务器强制 所有在线客户端更新病毒库；服务作用：通过不断升级病毒库确保防病毒软件能够及时发现新的病 毒。(5) 服务器定期扫描、加固服务对象：服务器服务周期：半年一次服务内容：使用专用的扫描工具，在用户网络管理人员的配合，对主 要的服务器进行扫描。服务作用： 找出对应服务器操作系统中存在的系统漏洞；找出服务器对应应用服 务中存在的系统漏洞；找出安全强度较低的用户名和用户密码。(6) 防火墙日志备份、分析服务对象：防火墙设备服务周期：一周一次 服务内容：导出防

34、火墙日志并进行分析。服务作用：通过流量简图找出流量异常的时间段，通过检查流量较大 的主机，找出局域网中的异常主机。(7) 入侵检测等安全设备日志备份服务对象：入侵检测等安全设备服务周期：一周一次 服务内容：备份安全设备日志。服务作用：防止日志过大导致检索、分析的难度，另一方面也有利于 事后的检查。(8) 服务器日志备份服务对象：主要服务器(如WWW服务器、文件服务器等) 服务周期：一周一次服务内容：备份服务器访问日志服务作用： 防止日志过大导致检索、分析的难度，另一方面也有利于 事后的检查。(9) 黑客渗透服务对象：对 Internet 提供服务的服务器服务周期：半年一次服务内容：服务商在用户

35、指定的时间段内，通过Internet，使用各种工 具在不破坏应用的前提下攻击服务器最终提供检测报告。服务作用：先于黑客进行探测性攻击以检测系统漏洞。根据最终检测 报告进一步增强系统的安全性(10) 设备备份系统 服务对象：骨干交换机、路由器等网络骨干设备服务周期：实时 服务内容：根据用户的网络情况，提供骨干交换机、路由器等核心网 络设备的备份。备份设备可以在段时间内替代网络中实际使用的设备。服务作用：一旦核心设备出现故障，使用备件替换以减少网络故障时 间。(11) 信息备份系统服务对象：所有重要信息服务周期：根据网络情况定完全备份和增量备份的时间 服务内容：定期备份电子信息 服务作用：防止核心

36、服务器崩溃导致网络应用瘫痪。(12) 定期总体安全分析报告服务对象：整个网络服务周期：半年一次服务内容：综合网络拓扑报告、各种安全设备日志、服务器日志等信 息，对网络进行总体安全综合性分析，分析内容包括网络安全现状、网络 安全隐患分析，并提出改进建议意见。服务作用：提供综合性、全面的安全报告，针对全网络进行安全性讨 论，为全面提高网络的安全性提供技术资料。以上是服务解决方案，众所周知，安全产品一般是共性的产品，通过 安全服务，能够配制出适合本网络的安全设备，使得安全产品在特定的网 络中发挥最大的效能，使得各种设备协同工作，增强网络的安全性和可用 性。参考文献1 乔正洪计算机网络技术与应用清华大学出版社 20152 张立云计算机网络基础教程清华大学出版社 201620143 石志国，薛为民计算机网络安全教程北方交通大学出版4 杨卫东网络系统集成与工程设计科学出版社 2016