要性管理结构是。网络管理方案本网络设置网络管理系统，实现对整个网络实现统管理。在中心机房网络管理员可以通过远程登录和图形化界面网络管理系统管理整个局域网，包括局域网设置等。本方案设计中，网管工作站采用台工作站作为网络管理系统，网络管理软件采用。本网络安全需求要在常德卷烟厂信息系统安全统规划下来指定具体规则来实施。网络安全网络互联融入到社会各个方面，网络安全，包括网上信息数据安全和网络设备服务运行安全，日益成为与国家政府企业个人利益休戚相关大事。烟草行业网要防止因信息泄密数据丢失等，给国家和行业造成无法估量损失。在行业网安全和信息保密管理上必须做到严格遵照执行国家有关部委要求和规定，各级信息中心或计算机主管部门要协助同级保密委办工作，设专人负责网络安全和信息保密工作。严格执行国家局有关部门下发烟草行业计算机通信信息网络安全保护规定国烟办号文和烟草行业计算机信息系统保密管理暂行规定国烟保号文。上网信息要建立逐级审核机制，建立保密安全责任制。网络安全威胁网络面临安全威胁大体可分为两种是对网络数据威胁二是对网络设备威胁。总结起来，大致有下面几种主要威胁非人为自然力造成数据丢失设备失效线路阻断人为但属于操作人员无意失误造成数据丢失来自外部和内部人员恶意攻击和入侵前面两种预防与传统电信网络基本相同。最后种是当前互联网络所面临最大威胁，是电子商务政府上网工程等顺利发展最大障碍，也是企业网络安全策略最需要解决问题。网络安全元素物理安全目是保护路由器交换机工作站各种网络服务器打印机等硬件实体和通信链路免受自然灾害人为破坏和搭线窃听攻击验证用户身份和使用权限，防止用户越权操作确保网络设备有个良好电磁兼容工作环境建立完备机房安全管理制度妥善保管备份磁带和文档资料防止非法人员进入机房进行偷窃和破坏活动。抑制和防止电磁泄漏是物理安全个主要问题。目前主要防护措施有两类类是对传导发射防护，主要采取对电源线和信号线加装性能良好滤波器，减小传输阻抗和导线间交叉耦合。另类是对辐射防护，这类防护措施又可分为以下两种是采用各种电磁屏蔽措施，如对设备金属屏蔽和各种接插件屏蔽，同时对机房下水管暖气管和金属门窗进行屏蔽和隔离二是干扰防护措施，即在计算机系统工作同时，利用干扰装置产生种与计算机系统辐射相关伪噪声向空间辐射来掩盖计算机系统工作频率和信息特征。网络安全实现网络隔离根据功能保密水平安全水平等要求差异将网络进行分段隔离，对整个网络安全性有很多好处。可以实现更为细化安全控制体系，将攻击和入侵造成威胁分别限制在较小子网内，提高网络整体安全水平。路由器虚拟网防火墙是当前主要网络分段手段。前面两种配置较为直观，下面主要分析防火墙。虚拟网络技术是建立在各种交换技术基础之上。所谓交换实质上只是物理网络上个控制点，它由软件进行管理，所以允许用户利用软件功能灵活地配置资源，管理网络。利用交换设备中虚网功能，不必改变网络物理基础，即可重新配置网络。采用虚网功能，网络性能可以获得较大改善虚网技术能对工作组业务进行过滤，有效地分割通信量，因而能更好地利用带宽，提高网络总吞吐量。采用虚网技术可以将不同楼层或不同房间设备组成个网段而不用更改布线，因为虚网技术是从逻辑角度而非物理角度来划分子网，所以采用虚网技术能减轻系统扩容压力，将迁移费用降至至最小。采用虚网技术能有效隔离网络设备，增加网络安全性和保密性。虚拟网络安全策略采用主要主要协议为议为，此协议结合有鉴别和加密技术以确保整个网络内部数据据保密性和完整性。虚网技术能对属于同工作组用户提供广播服务，但与传统局域网协议所不同是，虚拟局域网能限制广播区域域，从而节省网络带宽。虚拟局域网可以建立在不同物理网络上，用封装办法支法支持不不同网络协议络协议，如等，兼容性非常好性非常好。虚拟网络中主要应用技用技术为虚网中继，特有技术特有技术采用也成成为了必然。必然。简而言之，主主要是通过条高速全双工通道来来实现将将个端口所划分不同与其它中各自相应成员进行线路复用连接技术。技术采用，既节省了信道数据量，又提高了可靠性，并便于管理及方便连接，提高了整个网络吞吐量和性能指标。其原理如下图所示技术如果采用技术，则均可通过条全双工，即速率与上级进行互通并经过位于树根部路由器进行路由与其它进行通讯。技术优点在于采用条高速通道连接，提高了通道使用效率，如在，如在，无数据量情况下，可以独占此带宽并且可以使得线路连接变得简单，从而大大提高可靠性与易维护性。防火墙防火墙在网络中地位与它名字非常相似，它根据网络安全水平和可信任关系将网络划分成些相对子网，两侧间通信受到防火墙检查控制。它可以根据既定安全策略允许特定用户和数据包穿过，同时将安全策略不允许用户和数据包隔断，达到保护高安全等级子网阻止墙外黑客攻击限制入侵蔓延等目。根据防火墙位置，可以分为外部防火墙和内部防火墙。外部防火墙将企业网与外部网隔离开来，而内部防火墙任务经常是在各个部门子网之间进行通信检查控制。网络安全体系不应该提供外部系统跨越安全系统直接到达受保护内部网络系统途径。安全体系在任何情况下都不应该被旁路。防火墙并不是万能，它在很多方面存在弱点。它无法防止来自防火墙内侧攻击。对各种已识别类型攻击防御有赖于正确配置，对各种最新攻击类型防御取决于防火墙知信息交流越来越频繁，同时为响应全国烟草行业网建设要求，所以常德卷烟厂技术中心建设高性能局域网是非常必要。网络系统设计原则本系统本着如下原则来设计实用先进稳定开放扩展安全和经济。实用性本系统建设将始终遵循面向应用，注重实效指导思想。紧密结合经济运行，为信息服务提供现代化手段。先进性系统硬件设备和软件平台应最先进，既要反映当今技术先进水平，又应具有很强扩展能力。同时还应注意所选用技术设备和开发工具是最普及通用和成熟，能与最新技术接轨，对市场任何变化具有极强适应性。开放性考虑到系统中所选用技术和设备协同运行能力，保护现有资源和系统投资长期效应以及系统功能不断扩展需要，所采用软硬件平台必须具有开放性，所采用规范应与生产厂商无关。扩展性由于网络信息技术飞速发展，变化日新月异，所以在本方案设计中，所选用技术和产品具有很强可增长性和扩展性。可靠性在社会向信息化发展同时，也存在种危机，即对信息技术依赖程度越高，系统失效所造成影响也越大。因此，本系统设计必须在投资可接受条件下，从系统结构技术措施设备选型以及厂商技术服务和维修响应能力等方面综合考虑，确保系统运行可靠性。安全性在网络信息时代，大流量数据传输和管理在整个网络系统中占很重要位置，同时有些数据文件是高度秘密，防止外来黑客侵入，所以在本系统设计中有较好稳定性和安全性。经济性本系统充分考虑性能价格比，按需集成原则，在定资金规模下以达到最好先进性能。网络系统总体设计说明常德卷烟厂技术中心整个网络结构采用技术先进成熟可靠交换式千兆以太网，两层结构，星型连接。在网络核心层，确保连接可靠性，建议采用两台业界杰出模块化千兆以太网交换机互为备份，作为系统主干交换机。主干交换机留有千兆端口将来和计算机中心及联合工房连接，双网百兆端口连接内部核心服务器。在网络分配层，选择带有千兆端口交换机。为确保网络分配层至网络核心层连接可靠性，交换机两个千兆端口分别连接至两台互为备份主干交换机，假如条链路断了，另条链路仍可继续工作，网络繁忙时，两条链路可自动达到负载均衡，更平稳传输数据，以免网络拥塞。交换机百兆下连至各楼层或各部门桌面计算机。详见下图网络系统方案特点局域网设计先进，实现分层不同容量交换整个网络建设符合标准和中国工程建设规范。技术中心局域网核心层千兆位以太网交换机支持通道流量，最大支持个端口或个端口，高达背板带宽，交换机支持路由，这样局域网中各桌面计算机划分虚网后，可以直接通过完成各虚网之间通讯。配置两个网络模块引擎，互为备份，两个个端口千兆以太网模块，再配置个个自适应以太网端口模块，这样完全满足技术中心当前需要，又有富余。局域网分配层快速以太网交换机，具有个端口，带个模块插槽，支持千兆位端口，背板带宽高达。全网安全可靠网络主干术。虚拟网络技术是建立在各种交换技术基础之上。所谓交换实质上只是物理网络上个控制点，它由软件进行管理，所以允许用户利用软件功能灵活地配置资源，管理网络。利用交换设备中虚网功能，不必改变网络物理基础，即可重新配置网络。采用虚网功能，网络性能可以获得较大改善虚网技术能对工作组业务进行过滤，有效地分割通信量，因而能更好地利用带宽，提高网络总吞吐量。采用虚网技术可以将不同楼层或不同房间设备组成个网段而不用更改布线，因为虚网技术是从逻辑角度而非物理角度来划分子网，所以采用虚网技术能减轻系统扩容压力，将迁移费用降至至最小。采用虚网技术能有效隔离网络设备，增加网络安全性和保密性。虚拟网络安全策略采用主要主要协议为议为，此协议结合有鉴别和加密技术以确保整个网络内部数据据保密性和完整性。虚网技术能对属于同工作组用户提供广播服务，但与传统局域网协议所不同是，虚拟局域网能限制广播区域域，从而节省网络带宽。虚拟局域网可以建立在不同物理网络上，用封装办法支法支持不不同网络协议络协议，如等，兼容性非常好性非常好。虚拟网络中主要应用技用技术为虚网中继，特有技术特有技术采用也成成为了必然。必然。简而言之，主主要是通过条高速全双工通道来来实现将将个端口所划分不同与其它中各自相应成员进行线路复用连接技术。技术采用，既节省了信道数据量，又提高了可靠性，并便于管理及方便连接，提高了整个网络吞吐量和性能指标。其原理如下图所示技术如果采用技术，则均可通过条全双工，即速率与上级进行互通并经过位于树根部路由器进行路由与其它进行通讯。技术优点在于采用条高速通道连接