北京市西城區網絡改造工程TOC\o"1-4"1．概述 42．應用需求 63．應用系統方案 93.1系統建設原則 93.2系統設計思想 103.3系統技術路線 123.3.1客戶端的應用開發 123.3.2服務器端的應用開發 123.3.3數據庫接口技術 133.3.4安全技術 143.4系統要緊功能 143.4.1信息治理 黨政信息治理子系統 行政信息治理子系統 外部信息治理子系統 183.4.2信息服務 主頁服務 通信服務 電視會議 193.4.3系統治理 用戶治理 系統備份 數據遷移 193.5系統平臺與開發工具 193.5.1MicrosoftWindowsNTServer4.0中文版 綜述 優點 特色 改進后的功能 243.5.2MicrosoftSQLServer6.5 綜述 優點 特色 253.5.3MicrosoftSiteServer企業版 2綜述 2優點 2特色 2改進的特性 293.5.4MicrosoftInternetExplorer4.0中文版 2綜述 2優點 2特色 30改進的特性 313.6系統展望 314.網絡系統方案 324.1概述 324.2網絡總體建設目標 334.2.1網絡總體目標 334.2.2系統設計目標 334.3系統體系結構 354.3.1系統體系結構簡述 354.3.2系統邏輯結構 354.3.3系統完整解決策略 374.4網絡總體拓樸結構 384.4.1拓撲結構特性講明 384.4.2核心節點網絡拓樸結構 384.4.3核心節點局域網特點 394.4.4核心節點的功能 404.4.5區機關大院內四座辦公大樓網絡解決方案 454.5網絡通信協議和路由協議 484.6IP地址及域名治理 494.6.1IP地址組織治理及分配方案 494.6.2域名組織治理 504.7用戶接入及治理 514.7.1用戶接入方式 514.7.2用戶接入設備和用戶服務器 524.8計費治理與結算系統 534.8.1資費類不 534.8.2計費治理機制 535.安全治理系統 555.1網絡安全介紹 555.2運算機網絡安全技術 575.2.1咨詢題的提出 575.2.2加密技術(cryptography) 595.2.3加密技術應用 615.2.3防火墻技術 655.2.4防火墻拓撲 675.2.5防火墻產品 695.3安全治理措施 706設備配置方案 716.1設備選型原則 716.2設備配置講明 717.1工程項目治理 737.1.1項目組織 737.1.2項目治理 747.1.3工程進度 777.2技術支持服務 787.2.1網絡系統 787.2.2應用系統 797.3人員培訓 797.3.1培訓內容 807.3.2培訓教師 807.3.3培訓周期 807.3.4培訓地點 807.3.5培訓教材 817.3.6現場培訓 817.4培訓內容 817.5培訓費用 82

1．概述xx城區區委、區政府是xx市委、市政府領導下，治理全地區的一級政府機構，擔負著全區進展戰略規劃，國民經濟進展戰略目標和全區中長期打算的制定、研究、組織、下達，以及監督和監測執行有關政策法規和方針。同時，還承擔xx市政府下達和規定的各項日常工作。為更好地完成xx及xx市給予的各項職能，進一步提升政府機關的辦公質量與效率，增強區政府機關的決策和治理能力，樹立良好的政府形象，需要加緊建設和改進xx區現有的信息治理系統和辦公自動化系統。因此，充分利用現有的運算機、通訊辦公設備及現有的信息資源，加大系統的信息化建設和網絡基礎設施的建設勢在必行。“xx城區區網絡改造工程”的建設目標，是要逐步實現xx區信息中心網絡與全區各單位的局域網或微機工作站的聯網，建立覆蓋全區的xx區內部網Intranet，并通過信息中心的網絡出口，實現與國際互聯網絡的聯接。通過xx區內部網絡Intranet，實現信息資源有序化和共享，為各級領導全面把握情形、合理制訂各項政策提供決策依據。此外，通過國際互聯網全面地介紹xx區各方面的情形，擴大對外宣傳及推進社會公眾服務事業的進展。系統的建設應以信息的處理和服務為龍頭，以信息網絡建設的“區長工程”為核心，提供及時準確的信息服務和決策參考依據，為信息的采集、處理及服務，提供現代化的技術和手段，并以此推動全區辦公自動化工作的開展。在市政府信息化戰略部署下，xx區信息網絡與各行業專用信息網絡系統的建設相呼應，做到網絡基礎設施與應用功能互補。我中心承接總公司和國防科工委大型數據庫系統應用軟件的開發與愛護，進行過多項大型項目數據庫治理系統、多媒體應用系統、Internet/Intranet應用系統及網絡建設等工作，要緊包括：做為聯合國國際原子能機構情報系統在中國的業務歸口單位，在國內建立了大型的INIS數據庫（國際核情報系統數據庫），并建立了全國范疇內的遠程終端聯機檢索系統。參與《中國工程技術信息網》主干網的建設，承建該網核行業節點網絡中心及運行治理，并承擔了中國工程物理研究院行業節點的網絡集成工作。開發《中學校園網信息治理系統》軟件包，經xx教育局專家組鑒定通過，現已用于xx區豐盛中學、二龍路中學、鐵二中等學校。承建了全國婦聯國際部網絡，并開發了相應的辦公及信息治理系統。開發了國防科工委《世界武器圖片圖象多媒體數據庫系統》。為國防科工委司令部開發了基于Web網絡技術的《國防科技快訊系統》。作為網絡硬件供應商和網絡系統集成支持商，Xx公司與我們有著長期友好的合作關系。Xx公司在網絡系統集成方面，有著豐富的體會，在國內承建了多項大型信息網絡系統，其中包括：承建了ChinaNet山西163與河北163網絡工程，該網具有450個電話撥號端口，可支持9000個用戶訪咨詢Internet。承建了遼寧省169和四川省綿陽市169的網絡工程，對該網提供了多媒體網絡的最新軟件和硬件產品。承建了《中國旅行多媒體信息網》，其范疇覆蓋了各省市區旅行局和所有旅行企業。承建了《金航網絡工程》，一期工程已建立了主干網運行中心，并建設了西安、上海、成都、沈陽等4個次級網絡中心。2．應用需求1.充分利用現有的運算機設備、網絡設備、辦公自動化設備及現有的信息數據資源。充分考慮對xx區信息網絡已有的人力、技術和資金投入，可采納TCP/IP這一網絡標準，將現有的網絡進行改造，同時對原有的不同平臺的數據庫進行平滑遷移。由于采納新的Web平臺技術，各類平臺的服務系統均可采納統一的微機操作界面，即統一的WWW掃瞄器界面獲得。我們在網絡設計過程中，有選擇地保留一些現有的系統，為其聯入整個網絡提供了幾種方案。（具體網絡實施方案可分為ISDN、DDN和PSTN信道方式連接）逐步實現為全區機關辦公及政務處理信息化和自動化服務，提升辦公效率。建立基于Web的應用系統平臺框架，采納三層次的應用開發技術，按應用需求的輕重緩緊，選定工程的突破口，分期分批建立各類信息應用系統，在系統平臺之上，逐步完善并持續深化區黨政辦公自動化系統。（具體系統設計詳見應用系統設計部分的黨政信息治理子系統）逐步實現聯機對全區國民經濟進行監測、推測，提供經濟分析、政策研究，進而實現全區經濟宏觀調控。以各行業信息系統為依靠，建立區屬各行業的信息采集與處理機制，并設置信息交換站點，以保證各行業信息準確及時地送達區領導決策機構。在網絡設計過程中，我們考慮到分散于全區的其它部門的聯機方式，具體分為局域網聯接、DDN專線聯接、ISDN信道聯接和PSTN等聯接方式，并提供了解決方案。（具體方案見網絡設計部分）充分利用區內外大量政治、經濟信息，為全區國民經濟連續、快速、建康進展提供決策支持服務。建立覆蓋全區的Intranet，并與國際互聯網絡Internet接軌，向區機關工作人員提供對信息的評估和處理功能，并可選擇后逐級上報提交，及時地反映出全區的政治經濟信息，為區領導進行決策提供參考依據。并在網絡改造過程中，逐步建立信息收集與處理機制，由專門的部門（例如：統計局信息中心）負責收集黨和國家的大政方針，領導人的講話，沿海開放都市及兄弟區縣在政治經濟體制改革過程中的可借鑒性體會等有用信息，整理公布。為加大區政府指導全區經貿、科技開發、財政、金融、稅收、教育、治安、市場、工商治理、企業、街道、社區、市政建設等政務提供現代化的辦公手段。建立區主干園區網與下屬各業務單位的網絡聯接，并在那個網絡環境中，利用基于Ｗeb開發的辦公系統，為區政府指導全區的各項工作提供手段，并了解有關信息。在信息服務系統中，網絡會議子系統可為領導實現多點辦公、小組討論；電視會議系統可實現政策下達、召開會議等功能。建立與xx、各省、市及兄弟區縣的信息交換服務系統，建立采集處理、編輯、審核、公布、檢索、查詢的多媒體信息系統。我們認為，此項功能完全能夠達到。WebServer的超文本功能、多媒體功能能夠把文本、圖象、聲音和動畫有機地結合起來。信息中心通過撥號網絡等方式接收xx電視臺、科文信息、新華社信息、聯合網信息、農業部信息網信息、國防科工信息網信息。強大的動態信息源保證了xx信息網上動態信息的更新，為信息中心“廣、快、精、準”的信息服務提供了強有力的支持。逐步建立與全區各單位信息咨詢服務系統的聯接，如：全區求職就業系統；教育及培訓系統；社會治安人口治理系統；市政愛護建設治理系統；社會福利保證系統；法律、法規治理系統；市民參政、議政治理系統等，通過Internet推進社會公眾服務事業的進展。我們認為，此項功能能夠達到。在應用設計中的網絡設計部分，我們充分考慮到今后與這些系統的硬件連接，并提供了ＤＤＮ、ＩＳＤＮ、ＰＳＴＮ以及局域網連接等幾種方式。在軟件應用設計和開發過程中，我們選擇了網絡界事實上的標準協議TCP/IP，并遵循公認的標準OLE、ODBC、ActiveX等技術，采納HTTP、SMTP、POP3、MIME等Internet網絡應用協議進行軟件開發。如此不僅可共享Internet大量的信息資源，還提供了統一的基于Ｗeb的用戶界面，集成各單位咨詢服務系統，以Internet的方式向社會提供政務公布、區長熱線、市民參政議政、招商引資等服務，推動社會公眾事業的進展。在網絡改造設計方案中考慮與全區的電視會議系統及指揮和諧系統軟、硬件平臺的共享，不重復投資。這正是我們在系統設計與建設的宗旨。通過用戶需求的調研，了解到將建立的區防災指揮中心利用ISDN構建與十個要緊街道相聯的電視會議系統，我們盡可能利用這些信道及網絡設備，建立與區園區網以外系統的連接。3．應用系統方案3.1系統建設原則符合市、局領導提出的信息系統建設的整體構思及總體要求。符合xx區信息網絡現狀及長遠目標。充分考慮各局、委、辦現有的建設成果，愛護前期投資利益。在滿足功能要求的前提下，盡可能地降低建設成本和運行成本。信息的標準化原則，盡可能延用國家標準和行業標準。在系統建設中，兼顧有用性、先進性、可擴充性、可擴展性、可靠性、安全性。3.2系統設計思想在當今信息化社會中，隨著運算機信息處理技術的持續進展，各單位紛紛進行內部局域網的網絡建設和應用開發。由于系統缺乏整體規劃，一樣做法是需要什么應用就對應開發什么樣的治理信息系統。許多單位按照傳統的Client/Server模式建立企業網絡，但傳統Client/Server模式下的治理信息系統存在不夠完善的方面，不能適應持續增長的多方面需求，要緊體現在以下幾點：封閉式單項單系統，不同系統無法交流用戶界面風格不一，使用紛雜，不利于推廣使用系統開發和愛護復雜，移植困難，升級苦惱無法包容已有系統，造成重復投資不能接納新技術，限制擴展性缺乏系統性和具有前瞻性的結構框架Internet網絡技術的進展突破了傳統的Client/Server模式，產生了多層次的Client/Server應用開發模式，這種模式具有平臺中立，用戶界面友好一致，開發和愛護簡便，信息共享度高。新型的Internet/Intranet應用系統采納TCP/IP協議作為局域網和廣域網通信協議，具有跨平臺的通用性和高效性，支持多種信息資源服務，為同構、異構網絡信息系統之間互聯提供平滑的技術支持。WebServer的超文本功能、多媒體功能，可把文本、圖像、聲音和動畫有機結合起來。我們對“xx城區區網絡改造工程”的設想，確實是采納Internet/Intranet技術建立一個在區內開放的統一網絡應用平臺，實現與現有各種網絡的互聯，建立通向國內外信息網絡的通道，有步驟、有重點地組織信息資源單位上網，實現信息交流的運算機化和網絡化，達到資源共享的目的。“xx城區區網絡改造工程”應用系統的開發，將采納基于Web的技術，構筑分布式的應用系統框架。對外建立Internet網頁服務窗口，宣傳區改革開放的成就，樹立區政府的公仆形象，推動社會公眾服務事業的進展。對內提供Intranet網頁服務，該服務集信息公布與日常辦公為一體，使得區機關工作人員在信息采集、處理、服務和政務辦公工作中，使用統一的界面，提升工作的效率。系統的應用開發采納各種信息數據的處理與不同用戶的業務工作流程同步進行的方式，開發信息資源，形成標準的“信息產品生產線”，利用Internet/Intranet互聯網絡技術，實現信息資源的高度共享和有序流淌。3.3系統技術路線3.3.1客戶端的應用開發在Intranet應用開發上，關于通用功能采納ActiveXComponent開發技術，開發出通用的應用組件，同時繼承傳統Client/Server模式在交互式事務處理方面的優勢，采納ActiveXdocument技術進行基于Web交互式事務處理應用開發和應用移植。在Internet主頁開發方面，通過標準的HTML格式提供靜態主頁服務，通過JavaApplet提供動態主頁服務。3.3.2服務器端的應用開發Intranet服務器端的應用開發，采納ASPScripts和ActiveXComponent技術，通過MicrosoftTransactionServer提供復雜的事務處理功能，并結合SQLServer數據庫系統提供動態主頁的生成和服務功能。在Internet開發上，采納ASPScripts技術，并結合SQLServer數據庫系統提供動態信息服務。3.3.3數據庫接口技術數據庫是治理信息的最有效的方法，而Web是信息服務最好的方式。因此，將數據庫與Web結合在一起，將極大地拓展數據庫的應用能力。數據庫與Web的結合為動態主頁服務和交互式事務處理應用開發提供了技術基礎。通過掃瞄器—Web服務器—數據庫服務器三層分布結構構成了整個信息處理服務和辦公自動化的應用系統。在應用系統的開發過程中，采納微軟的ADO、OLEDB和ODBC數據庫接口技術，將實現對不同數據格式（包括不同SQL類數據庫數據和非SQL類數據）數據的調用。3.3.4安全技術源于開放性的Internet技術是當今信息高速公路的全然解決方案，而開放性與安全性的差不多矛盾勢必貫穿始終。出于對系統安全性方面的考慮，在內部網與外部網之間構筑防火墻。另外，應用系統開發時，通過充分利用WindowsNT服務器提供的安全措施，實現信息的安全。如：采納NTFS文件系統、用戶帳號治理、IP地址治理、數據庫訪咨詢授權認證、系統審計、虛擬名目訪咨詢權限設置。3.4系統要緊功能系統的功能分割如下圖所示：3.4.1信息治理黨政信息治理子系統1.公文治理模塊實現內部文件的生成、審定、簽發、會簽、批復、落實、歸檔等全過程的運算機處理，并提供查詢、統計、打印等功能。2.期刊簡報治理模塊期刊簡報是指區內有關部門發送的定期、不定期的刊物。要緊包括：xx信息、xx快訊、xx情形反映、xx情形反映（內刊）、紀檢專報、政協簡報、議政參考、公安簡報、防火安全簡報、外來人口簡報等。本模塊為各部門提供相應期刊的治理功能，要緊包括：期刊內容編輯入庫、自動編排出刊、自動網上發行及信息檢索、打印等功能。提案/議案治理模塊實現提案、議案的審定、提交、執行、落實與跟蹤、歸檔等處理。并提供提案、議案信息的查詢、統計、報表等功能。情形反映治理模塊情形反映類信息包括重大突發性事件、不同時期的熱點咨詢題和不同層次人的反映等。本模塊提供對情形反映類信息的及時上報和落實跟蹤的功能，并提供其多媒體信息的存貯、歸檔功能。調研報告治理模塊本模塊提供調研報告的文字及圖表信息的治理，具體功能包括圖表入庫、查詢（包括全文檢索）等功能。報表指標治理模塊報表指標的數據是各級領導對全區國民經濟和社會進展進行宏觀調控和微觀治理的重要依據。本模塊提供對這些數據的收集、入庫、報表編制、統計、查詢等功能。檔案治理模塊提供對短期檔案治理的功能。要緊功能包括：案卷信息及卷內信息編輯、查詢、統計、打印等。(公文治理模塊與檔案治理模塊同時使用，可做到公文治理與歸檔一體化，幸免數據重復錄入，保證了數據的一致性。)日程安排模塊本模塊要緊提供日程安排、修改、查詢、打印；任務提醒；日歷顯示等功能。會議通知模塊提供對各種辦公會議的通知、回執的處理功能。要緊包括：會議通知編輯、發送、接收、回執、打印等功能。行政信息治理子系統行政信息包括全區各部門的組織機構、人員情形、政令與條例、地理地勢、行業概況等靜態信息。本模塊提供對此類多媒體信息的編輯、查詢等功能。外部信息治理子系統外部信息治理提供對區外大量政治經濟信息的采集、編輯、入庫、查詢等功能。外部信息要緊包括：黨和國家的大政方針；黨和國家領導人的重要講話；沿海開放都市、友好都市、兄弟區縣進行政治、經濟體制改革等方面的可借鑒性的體會。3.4.2信息服務主頁服務建立Internet主頁，提供社會對xx區信息網所需要的靜態信息和動態信息（xx概況、xx區機構設置、xx區優待政策等），并通過主頁逐步為公眾提供xx區各項社會服務項目（全區求職就業系統、教育及培訓系統、社會福利保證系統、法律法規治理系統、市民參政議政系統），推動社會公眾服務事業的進展，宣傳xx區形象，招商引資，促進xx區的進展。建立xx區內部主頁，提供對全區辦公系統所需要的信息，達到信息資源共享。其信息要緊包括：xx信息、xx快訊、當日辦公信息及可對全區各部門開放的信息。通信服務內部電子郵件、外部電子郵件電子公告牌文件服務(FTP)多媒體網絡會議電視會議提供電視會議功能。（已由區防災指揮中心統一考慮）3.4.3系統治理用戶治理提供多級用戶治理的功能。要緊包括：建立用戶、建立用戶組、設置用戶權限、設置數據存取權限等。系統備份提供數據備份、復原等功能。數據遷移本模塊提供與原有數據庫系統的接口功能。3.5系統平臺與開發工具建立《xx城區區網絡改造工程》應用系統的目的是創建一個系統應用框架和運算模型，并在此之上開發出基于MicrosoftWindows平臺的各種應用程序和運算模型，、充分利用PC機和Internet網的性能，從而實現xx區Internet/Intranet的各種應用。新的應用系統可使運算機之間通過內部網、公眾網能專門好地交互操作和共同運作，同時將應用系統的核心服務更深地綜合于系統平臺，從而提供一個基于開放式協議和公布界面的互操作性框架，該框架能使用戶以新功能（如Web）持續擴展現有系統。具體地講，確實是要建立全新的各類應用程序，利用標準網絡服務和現代基于構件的開發方式，承諾網絡用戶對現有運算機硬件和軟件的投資進行集成和擴展，從而“構造”而不是單純取代他們現有的各種應用系統框架。采納的系統軟件和開發工具有：服務器端：WindowsNT4.0InternetInformationServer4.0MicrosoftTransactionServer2.0MicrosoftMessageQueueServerMicrosoftSQLServer6.5MicrosoftSystemManagementServer1.2客戶端：Windows95Office97MicrosoftIE4.0開發工具：要緊采納VisualStudio97,包括：VisualBasic5.0VisualC++5.0VisualJ++1.1VisualInterDev1.0FrontPage98等3.5.1MicrosoftWindowsNTServer4.0中文版綜述MicrosoftWindowsNTServer4.0是比以往任何系統都更為理想的選擇。WindowsNT4.0選項功能包中所納入的新增功能使WindowsNTServer成為建立和支持基于Web應用程序的最完整的平臺，成為當今最簡便的網絡操作系統。不到一小時，您就能將其安裝完畢并運行起來。它具有如此之靈活性和兼容性，從而使軟件和硬件費用大大降低。由于其可靠性高并易于治理，您幾乎可不能碰到死機的現象。優點WindowsNTServer4.0用于關心開發者用比以往更快的速度建立和利用商務應用程序。選項功能包將新的Web、事務、腳本編寫、組件和消息排隊等服務直截了當集成到WindowsNTServer4.0中。WindowsNTServer4.0中新的治理工具和選項功能包關心您建立Web網站、治理內容、分析使用模式，以使其持續地得以改進。單機上的多個Web網站、改進后的Web公布功能、可自定義的工具和新的向導技術使得WindowsNTServer4.0成為在Intranet和Internet上安全地公布和分享信息的最佳平臺。特色Windows95用戶界面 MicrosoftWindows95操作系統用戶界面差不多被集成到MicrosoftWindowsNTServer4.0的操作系統中，使服務器的界面使用更為方便，同時與Windows95和WindowsNTWorkstation4.0保持一致。治理向導 治理向導將常用的服務器治理工具群組到一起，并逐步明白您完成每一項任務。WindowsNTServer4.0可對如下操作進行指導：添加用戶帳號，治理許可協議，訪咨詢文件和文件夾等等。網絡監視器 功能強大的網絡診斷工具可在軟件包級不上檢查服務器同意和發出的網絡數據通信量。捕捉網絡數據通信量以用于事后分析將能更容易地排除網絡中顯現的故障。系統策略編輯器和用戶配置文件 這兩項功能使系統治理員以連續的方式來治理和愛護用戶桌面。系統策略用于將桌面配置標準化，并操縱用戶的工作環境和行為。任務治理器 這是用來監視應用程序和任務的集成化工具，可報告WindowsNT系統中重要性能的度量。它能夠提供有關工作站上運行的每一個應用程序和進程以及內存和CPU使用狀況的信息。Inetnet信息服務器 微軟Internet信息服務器（IIS）是唯獨與MicrosoftWindowsNT服務器操作系統緊密集成的萬維網服務器，用以提供各種Internet和Intranet服務器功能。微軟檢索服務器 不管您使用的是Intranet服務器、Internet服務器依舊一個存檔并打印服務器，微軟檢索服務器都能自動檢索文件（包括HTML文件）的正文和屬性。MicrosoftFrontPage MicrosoftFrontPage網站創建和治理工具是為非專業程序員設計的，但對有體會的Web網站開發者而言，也不失為一個耐用工具。它是創建和治理具有專業品質的Web網站的快速而簡便的方法。RAS多鏈接通道集合 RAS利用遵從PPP的通道集合，使撥入Windows燦TServer4.0的用戶能夠組合所有的撥入線路以獲得更高的傳送速度。例如，用戶能夠通過組合2條或2條以上的ISDNB通道來獲得128K的傳送速度。點到點通信協議（PPTP） PPTP提供了一種利用公共數據網絡（如Internet）建立一種將客戶機和服務器連接起來的虛擬私人網絡的方法。PPTP利用TCP/IP連接和數據加密提供支持多協議的協議壓縮。改進后的功能打印增強通過執行基于服務器的無PostScript打印作業，改進了打印性能。其結果是使用戶啟動打印作業后返回應用程序和返回操縱的時刻更短。改進的WindowsNT診斷工具 改進后的WindowsNT診斷程序能夠進行簡便的系統檢測。其中包括關于 設備驅動程序、網絡使用和諸如IRQ、DMA和IO地址的系統資源的信息 。所有信息都以直觀的圖形方式顯示。文件和打印機共享 更高的網絡數據通過量——快速以太LAN（100MB/秒）的性能提升可達66%（測試結果來自NSTL）改進的可量測性 關于多處理器系統，專門是多于4個處理器的系統，可量測性更好。改進的可量測性 為服務器應用程序開發者提供了新的編程界面，以及更好的服務器性能使得諸如MicrosoftSQLServer*的服務器應用程序具有改進的信息通過量和可量測性。速度更快的Internet服務器 WindowsNTServer4.0和MicrosoftInternetInformationServer2.0的組合使得Web服務器的性能提升達到40%（微軟測試結果）。3.5.2MicrosoftSQLServer.1綜述 MicrosoftSQLServer6.5是基于WindowsNT系統的規模可調的高效數據庫治理系統。其設計目的在于滿足分布式客戶-服務器運算要求的SQLServer6.5，與服務器的MicrosoftBackOffice系列緊密結合，以使機構得以改善其決策制定和流水線作業的過程。優點是有關于WindowNTServer的最佳數據庫-選擇何種數據庫平臺是企業最需要做的決定。MicrosoftSQLServer6.5是WindowsNT平臺上解決復雜商業咨詢題的可選方案.Internet-SQLServer的內置Internet集成的最佳數據使得企業能夠建立當前Web站點，在Internet上進行業務往來并使用開放的高效方案建立企業Intranet站點。降低了費用和分布式運算的復雜性-為用戶、治理者和開發人員降低復雜程度，意味著以較低的花費可獲得更便利的業務方案。特色對異類復制的支持承諾SQLServer6.5將信息復制到非SQLServer的數據庫中，其中包括Microsoft*Access，ORACLE，Sybase和 DB2等。SQLServer的復制使用ODBC作為其連接機制。Internet數據庫集成 承諾DBA或Web站主自動將數據庫信息公布到HTML文擋中。與MicrosoftInternetInformationServer和SQLServerInternetConnector組合使用，用戶具有了完整的 Internet數據庫公布功能。XA順從性擴展了我們對重要的工業標準的支持。內置的XA支持將承諾由順從XA的TP監視器所操縱的分布式異類事務，從而向用戶提供與非微軟數據庫的超級連接。ANSISQL92/FIPS127-2順從性該證書滿足強制性的政府獲得標準，并提升了與其它順從ANSI的數據庫治理系統的共同使用級不。OLAP擴展名新的聯機分析過程（OLAP）能力包括CUBE和ROLLUP操作器，這些操作器使得SQLServer6.5成為數據倉庫和集中查詢式應用程序更理想的平臺。這更便于總結和匯總數據。3.5.3MicrosoftSiteServer企業版綜述MicrosoftSiteServer企業版提供了全套的服務器組件和治理工具，使您能夠完成快速開發和部署新的企業站點，為客戶提供個人體會，吸引并留住客戶和商業伙伴，對Web站點的連貫性和完整性進行治理，分析使用模式等一系列任務，從而按照訪咨詢者的行為和客戶變化的需求持續完善自己的站點。優點輕松而物有所值地在Internet上銷售商品和提供服務。通過輕松地創建動態Web應用程序和傳遞個人內容，增強您的站點.在公司防火墻內一個或多個Web服務器上，或在Web上方便安全地部署Web內容特色CommerceServer利用InternetCommerce擴展您的站點。包括全套的ActiveServerComponents（活動服務器組件）和用于創建和治理Internet企業站點的工具。使系統個人化 使用ActiveServerPages（活動服務器頁面）基于儲存的用戶首選項動態生成Web頁面。承諾您將目標內容發送給每個站點的訪咨詢 者。內容復制系統 能夠實現站點的分段和服務器鏡像以及各部門的Web站點與公司中樞網絡的連接。它為在公司范疇內或Internet上移動內容提供了安 全、可靠、有效的途徑。Web公布向導 為用戶提供將Web頁面輕松發送到大多數類型的Web服務器上的能力。使用它將內容發送到分段的服務器上。發送接收器 承諾MicrosoftInternetInformationServer通過HTTPPost （HTTP公布）同意來自“Web公布向導”和其它客戶機的Web內容。它還集成了“內容復制系統”以便自動將Web內容發送到多個服務器。SiteAnalyst為治理Web站點提供全套的站點可視化、內容分析、鏈接治理及報告功能。通過它能夠專門容易看出您站點的布局方式、識不重復的內容以及斷開的鏈接。UsageAnalyst企業版 企業治理功能能夠集中治理復雜的或分布式服務器環境（每個服務器都需要一個許可協議）。支持NT、Unix及Mac上的30多個日 志文件格式，包括Microsoft、Netscape和Apache的格式。VisualInterDev/VisualInterDev™是一個編譯動態Web應用程序的集成開發系統。它提供了：一個集成開發環境、與任何基于ODBC的數據庫的無縫連接、預建功能、向導以及內容創建工具等。改進的特性訂單處理流程 治理訂單的聯機處理，包括運算稅款、查找存貨、付款等的COM件；還包括VeriFone的聯機信貸事務處理的軟件樣本。主機治理員創建和治理工具 包括能使商業站點的創建簡化且可定制的StoreBuilderWizard（儲備生成器向導）；支持Internet服務商(ISP)的遠程創建和治理3.5.4MicrosoftInternetExplorer4.0中文版綜述InternetExplorer4.0中文版是一個開放性的、集成化的Internet軟件包，它由工業部門中重要的Internet客戶機和針對最終用戶、IT經理和開發者的差不多的協作解決方案所組成。InternetExplorer4.0中文版拓展了3.0版本中的新思想，實現了微軟的將Internet與PC機完全集成的妄圖。從而最終為人們最大限度地從Internet上獵取信息找到了極其簡便且更具個性化的方法。優點InternetExplorer4.0中文版使得在Internet上查找信息專門簡便。InternetExplorer4.0中文版的內置網上廣播功能能夠在用戶需要的時候為其提供所需要的內容。完整的通信和協作功能。InternetExplorer4.0中文版為每一類用戶都提供了一套完整的、集成化的工具集，其中包括從象電子郵件如此的差不多服務到興奮人心的會議、廣播和Web網頁編寫功能。特色網站和通道的網上廣播 現在Web已被帶到您面前了！用戶能夠在需要的時候，以需要的方式將所關懷的信息直截了當拿到桌面上來。真正的Web集成 通過每個Windows視圖中的掃瞄器和類似于掃瞄器的導航功能，Internet現已成為桌面操作系統中的一個和諧的組成部分。動態HTML 動態HTML的優點對終端用戶專門有意義，此外它為Web站點作者提供了下一代 開發功能，以使他們能最大限度地發揮對其網上內容的阻礙力，并盡可能地將與 服務器之間的來往降低到最低程度。自動完成 “自動完成”能夠復原Internet網址，因此您無須每次都重新鍵入地址。脫機閱讀 當您脫機查看站點時，不必與Internet相連（并擔憂上網機時）。內容顧咨詢 定級服務能夠使您的家庭或企業免受不適宜內容的阻礙。改進的特性速取偏愛網頁 當您最偏愛的Web網頁內容更新時，可快速找到該網頁。拖放偏愛網頁 通過拖放來重新排列您所偏愛的網頁。改進的安全性 更安全的特性可確保您的通信和Internet商務得以保密。3.6系統展望“xx區網絡改造工程”應用系統具有良好的可擴展性和廣泛的應用前景。為適應區政府今后業務進展的需要，該系統在滿足用戶現時期應用需求的情形下，為今后的擴展留有充分的余地。在網絡會議模塊中，除提供現有的交互式多點辦公的功能外，還能實現網絡交互式培訓等功能。WebServer方式的界面能夠進行多種擴展，不僅能夠實現現有數據庫的平滑遷移，而且能夠為今后各單位(如工商、稅務、公安、民政、勞動等部門)專有數據庫系統聯入Intranet和Internet提供方便的接口。Intranet/Internet的結合能夠在更大范疇內開展業務，提升xx區委、區政府形象，吸引更多的用戶。4.網絡系統方案4.1概述Internet/Intranet技術的進展：TCP/IP+HTTPInternet/Intranet進展至今，已覆蓋了150多個國家，聯入的骨干網近10萬，上網的運算機已達6000萬臺，而且仍以極快的速度增長。Internet提供了龐大的數據信息和知識空間，分布在全世界各地的WWW數據庫服務器為人們提供了取之不盡的數據源、信息源和知識源。Internet/Intranet已逐步成為各行各業傳遞、獵取信息的要緊途徑。利用Internet/Intranet技術構建單位自己的信息網已是各企業、政府、組織所追求的目標。由于運算機應用技術和信息處理技術的進展，通過采納RSVP、IPMulticast、MPEG、StreamlineVideo、HTML、VRML、HTTP等這些新技術，廣泛接入豐富多彩的圖形、圖像、文字、聲音、視頻等信息資源，由此相對無縫地結合在一起構建的新型網絡在提供已有Internet服務的同時，為新的增值服務提供了良好的環境。4.2網絡總體建設目標4.2.1網絡總體目標構建xx區全區內部網（Intranet）系統,聯網范疇為全區處級單位，本Intranet系統與國際互聯網Internet互聯，采納Internet/Intranet技術及多媒體技術開發、建立區辦公、信息治理應用系統。為實現此目標，并非一個簡單連接的網絡就會產生如此龐大的效能，各種技術的良好架構和優化集成是充分發揮其能力的必要條件。當以下述幾個建設目標來定位：建立具有良好的開放性、強大的媒體－服務定義和實現能力、簡便的可互操作性、強勁的伸縮性以及便利的商業可用性的網絡基礎結構。提供靈活的用戶接入手段、建立高效的用戶治理方式，以滿足用戶復雜的服務需求。建立完善的售后服務，在網絡建設完成后，保證網絡服務安全可靠的運行，以利今后網絡擴展。4.2.2系統設計目標具有開放性和標準化具有可靠性和先進性具有有用性和成熟性采納結構化設計充分利用現有資源具有安全保證體系具有運維治理簡便性1. xx城區區網絡改造工程采納目前信息工業系統集成領域最先進的面向對象的模塊化分布式結構設計。以樹型和網狀型拓撲結構，運用TCP/IP網絡互聯，將以最大限度地滿足和適應xx城區區Intranet的靈活、多變的特性。2. xx城區區網絡改造工程（節點局域網）將采納交換式以太網(LANSwitching)和快速以太網(FastEthernet)相結合的技術,充分保證多媒體信息的網絡傳輸速度；同時采納分層結構兼顧10ase-T網絡的過渡和遷移。3.xx城區區網絡改造工程將支持差不多和擴展的HTML文本類型的多媒體文件和JavaClass文件。4. xx城區區網絡改造工程將采納眾多的多媒體新技術，廣泛接入豐富多彩的信息資源，提供文本(TEXT)、圖象(Images)、圖形(Graphics)、聲頻(Audio)、視頻(Video)在內的多媒體信息服務。5. xx城區區網絡改造工程將支持WEB安全通信標準。采納目前國際最先進的電子簽名技術、MD5等加密技術進行用戶身份驗證和訪咨詢操縱。6. xx城區區網絡改造工程支持采納動態程序（MobileCode）技術建構應用系統。采納目前先進的和流行的Java和ActiveX網絡編程技術，使應用系統靈活地適合網絡環境。4.3系統體系結構4.3.1系統體系結構簡述xx城區區網絡改造工程是在充分利用現有各種系統資源的基礎下，采納Internet/Intranet及多媒體技術，構建覆蓋全區處級單位的網絡系統，并為區內各單位提供多種接入本網的手段，以實現區內機關辦公處理信息化、自動化服務。同時，xx區Intranet網通過防火墻有限制地與Internet、其它信息咨詢服務系統聯接。4.3.2系統邏輯結構xx城區區網絡改造工程采納先進Internet/Intranet技術，通過防火墻技術與Internet互聯，把系統分為內網、外網兩部分：在防火墻內部是內網部分，是系統的核心應用部分，各種關鍵性、保密性應用都集中于此，區內各單位以內網為信息交流平臺，完成信息的加工、處理與傳遞；防火墻外是外網部分，負責向Internet網上公布xx區各類公共信息。系統邏輯結構圖如圖4.2所示圖4.2系統邏輯結構圖本系統中的用戶分為兩類用戶：Internet用戶，是指一樣的通過Internet訪咨詢本外部節點公共信息的用戶，他們只能訪咨詢到系統的外部網中的信息，內部網上的各類信息將禁止這類用戶的訪咨詢（通過防火墻實現），有效地愛護內部信息的安全、保密性；另一類用戶是區信息系統內部用戶，他們通過內部的各類接入手段（如：PSTN、ISDN、DDN、FR、X.25等接入方式）訪咨詢內部信息，并能夠有限制地通過Firewall訪咨詢Internet。這類用戶有著龐大的訪咨詢靈活性，他們能夠在任何地點通過Internet,訪咨詢系統內部信息，當經Firewall進行身份認證后，確認為內部網的合法用戶后，能夠讓用戶經Internet訪咨詢內部網上各類信息。4.3.3系統完整解決策略xx城區區網絡改造工程提供的功能將覆蓋下述業務：2.多媒體信息檢索功能作為一種最要緊的業務，基于Web技術，通過WWW直截了當訪咨詢多媒體信息。通信協議為HTTP、HTML。3.各處級單位接入功能：各處級單位可通過廣域網或局域網接入區信息網，實現信息共享。4.事務處理功能：5.科學運算及信息處理功能：提供運算機翻譯、軟件共享、運算機輔助設計、科學運算及信息處理等服務。4.4網絡總體拓樸結構4.4.1拓撲結構特性講明按照xx城區區網絡改造建設任務書的要求，xx城區區Intranet網絡由以下幾部分構成：核心節點：中心站的改造設計區機關大院內四座辦公大樓網絡設計區機關大院外100多家處級單位廣域網連接設計4.4.2核心節點網絡拓樸結構核心節點（區Intranet中心站）是整個網絡系統及應用系統的關鍵部位，提供網絡服務、網絡治理服務、網絡信息服務及網絡接入服務。其網絡拓樸結構如圖4.3所示圖4.3核心節點網絡拓樸結構圖4.4.3核心節點局域網特點在網絡結構方面，我們將采納交換式虛擬網絡結構，綜合考慮應用交換式網絡結構，采納快速以太網(100Mbps)技術,兼顧常規以太網10Mbps。按照數據流量的大小和要緊業務應用需求的不同，在內部網要緊的Web服務器、數據庫(DB)服務器、網管服務器和用戶服務器之間采納快速以太網結構，兼容10Mbps的以太網結構。同時支持VLAN。這種混合結構在網絡通信的“瓶頸點”建立了高速通道，以滿足多媒體應用的實時特性，確保網絡的服務質量(QoS)要求。核心節點xx交換機采納3Com公司具有3層交換能力的CoreBuilder35004.4.4核心節點的功能核心節點內部網集網管中心及信息中心(NIC&NOC)功能為一身：實現對核心節點及接入用戶路由器的監控、對網絡使用情形的統計、對用戶使用情形的登記、統計、計費清算和域名治理和IP地址的分配等。內部網要緊功能：提供與區內其它節點的連接；內部網為區內各處級單位提供接入到核心節點的手段，來連接區內各節點局域網用戶，單機用戶。我們選用Cisco4700路由器作為接入路由器，提供DDN，X.25,FR,ISDN等靈活的接入方式，能夠按照遠端用戶線路條件靈活接入。同時利用現有電視會議系統的ISDN線路，使具備ISDN線路的單位能夠利用已有的ISDN接入，系統更加經濟有用。提供區內各節點之間的路由選擇機制；所選路由器支持以下技術協議用戶協議TCP/IPOSICLNSOSICMNSLANextensionhostDECnetPhaseIVANDPhaseVNovellIPXAppleTalkPhase1andPhase2BanyanVINES3comXNSXeroxXNSvngerman-BassXNSAppolloDomain廣域網協議HDLCPPP/SLIPISDNIPXWAN2.0X.25FrameRelaySMDSDataExchangeInterface(DXI)IBM協議SRB/RSRBDLSw+SNAandNetBIOSWANoptimizationvialocalacknowledgmentcachingandfilteringSDLCIntergrationSDLC-To-Conversion(SDLLC)LANNetworkManagerLocalTerminationofSDLC/LLC2Sesssions(LocalAcknowledgment)TransmissionGroupsClassofSerocie(COS)/SDLC/LUAddressPrioritizationDownstreamPUconcentration(DSPU)QLLCandFrameRelaySNAsupport橋接協議TransparentBridging(IEEE802.1dSpanningTree,DECSpanningTree)Source-RouteTransparentBridgingFDDIEncapsulationBridging路徑協議IGRPRIPEnhancedIGRPOSPFBGPES-ISIS-ISPIMNHRPIPXRIPNLSPRTMPAURPSRTP路由器治理/安全協議SNMP(SimpleNetManageProtocol)MaintenanceOperationProtocol(MOP)Username/PasswordforRemoteAccessSecurityControlAccessLists(Routing)AdministrationFiltering(Bridging)DebugCommandsPingCommandsSyslogEventLoogingPerformanceTuningR-mon轉發IP數據包；提供網絡的安全機制；采納CiscoPIX防火墻作為內、外網之間的防火墻系統，以隔離內、外網，防止外部非法用戶侵入到系統的內部，對出入防火墻的信息進行監測，并可對信息進行加密處理。提供有關業務的服務質量保證體系；提供用戶接入功能；除提供專線質量的接入手段外，系統還考慮到單機用戶及經常移動的用戶上網咨詢題，提供經PSTN上網的手段，設備選用USRNetserver/16。提供用戶治理業務功能；設置專用的用戶治理服務器，選取SUN的工作站設備提供計費治理業務功能；提供信息服務的功能：內部WWW，FTP，Database服務器，選用DEC公司強有力的高速服務器，向網內用戶提供多媒體信息服務，為區內機關辦公及治理信息系統的信息化、自動化服務。核心節點能接入經公用電話撥號入網的用戶和專線用戶（DDN，FR，X.25）、ISDN用戶；具有用戶治理/郵件服務功能；具有計費功能；具有信息源接入功能；具有本地多媒體信息服務和導航功能。中心節點通過網關實現與Internet網的互連互通，網關的作用要緊是：實現兩網間的通信、防火墻的設置、IP地址的轉換等。4.4.5區機關大院內四座辦公大樓網絡解決方案網絡拓撲特點：完全采納分布式交換結構多重樹狀星型對等交換拓撲xx操縱式區域網管中心提供簡單、全面、方便的網絡治理功能簡化的網絡治理（VLAN能力）改進的網絡安全功能極富競爭力的成本結構交換式網間網體系結構（交換式虛擬網絡）綜合的網絡治理服務服務質量保證體系（QoS）網絡拓樸結構將虛擬局域網技術、分布式路由和高速交換技術與集中的基于策略的網絡治理相結合，建立按應用和事務處理需求而架構的靈活的交換式虛擬網絡。1.交換式網絡結構網絡結構在最近十幾年間進展專門明顯，從早期的單一局域網，到強有力的客戶/服務器環境，要緊經歷了橋式局域網、路由式網絡、交換式網絡。基于路由器的網絡：使用無連接包交換網絡協議，每個包（packet）包含有40個字節的路由信息。路由器采納轉交和遺忘的方式對數據包進行處理，對接收到的每個數據包都必須執行解包、打包以及重建路由信息，這對路由器的負擔太大。高性能的交換技術為主干網絡提供了高速的通訊能力，并將延時降至最小。交換技術使得桌面及部門的商務處理從其網絡投資獲得更大的效益。基于工作組式的局域網交換技術無需改變站點網卡就能為共享服務器和高性能的桌面系統增加帶寬。支持多個廣播域及交換，為邏輯工作組從物理網絡拓撲結構中分離出來提供了好處。2·虛擬局域網（VLAN）一個虛擬局域網是一個有限的廣播域，這是指所有虛擬局域網成員都能接收到由相同虛擬網絡成員發送來的每一個廣播報文，但卻不接收由不同的虛擬局域網成員發送來的報文。所有虛擬局域網成員都被分組獨立于它們的物理位置的相同的邏輯廣播域。在一個虛擬局域網內靠軟件設置來增加、移動和改變VLAN的成員，減少了網絡治理的時刻和費用。虛擬局域網成員間不需要路由。3·虛擬網絡（VNET）虛擬網絡是與高性能最優路徑相互連的虛擬局域網的集成體。虛擬網絡必須有路由服務。每一虛擬局域網都可用端口，MAC地址或基于成員子網的策略進行定義。虛擬網內的虛擬局域網間的通訊是靠高性能的多層交換設備（具有完整的路由）或通過現有的路由器來實現。多層交換技術（Multi-Layerswitching）提供虛擬局域網間的高性能最優化路由。4.5網絡通信協議和路由協議xx城區區網絡改造工程初期采納單一的Internet標準網絡協議TCP/IP，信息服務遵循HTTP和HTML標準和協議，建立通過特定的網關(Gateway)與Internet連接。也可利用公眾信息通信網作為中間通道，采納“數據打包”(encapsulation)的方式，將公眾信息通信網的網絡作為邏輯通道(Tunnel)，并應用數據加密。（一）網絡互聯協議xx城區區網絡改造工程初期采納單一的Internet標準網絡協議TCP/IP，信息服務遵循HTTP和HTML標準和協議。（二）路由協議路由協議為網內各節點提供IP數據包的路由選擇機制，按照自治域的設置，xx城區區網絡改造工程內部路由協議采納靜態路由協議、RIP、OSPF、IS-IS等；4.6IP地址及域名治理4.6.1IP地址組織治理及分配方案IP地址選擇由IETF的RFC1597文檔規定的保留IP地址的－55A類地址。并使用的合法1個C類的IP地址。IP地址分配采納CIDR和VLSM技術，充分利用地址空間，提升地址的利用率；便于路由組織；兼顧近期需要和遠期進展，具有較好的擴展性。2·保留IP地址與合法IP地址的解決由于xx城區區網絡改造工程網要緊使用保留IP地址(PrivateIPAddress)。那個地點將要緊闡述保留IP地址網絡與Internet聯接所需解決的聯通性咨詢題和解決方案。為了支持使用保留IP地址的網絡聯接CHINANET或其它使用合法IP的網絡，必須遵從IETFRFC1631的規定，同時必須申請使用一定的合法IP地址，以實現保留IP地址到合法IP地址的轉換。本方案將采納CISCO的PIX網關實現轉換。可采納的轉換方法要緊有兩種：靜態轉換和動態轉換。靜態轉換是指為每個保留IP地址指定一個不同的合法IP地址對應轉換，它能夠為合法公網提供服務或差不多申請合法IP的主機提供；這種方法明顯不能大量使用。動態轉換是指我大量非法IP地址建立較小的合法IP地址池，在主機需要訪咨詢合法公網時動態分配，提供轉換，這種方式只支持單向發起的連接(從保留IP網到合法IP網)，但能夠相對較大規模地采納。由于Internet完全使用合法IP地址，為了系統的簡單性，xx城區區網絡改造工程網連接到Internet時以連接到合法公網的方式連接。配置一臺PIX網關。3.IP地址治理xx城區區網絡改造工程網將使用保留IP地址和必要的合法IP地址，采納NAT網絡地址翻譯技術來解決與其它網絡的互訪咨詢題。整個網絡內部保持CIDR地址的連續性，保留IP地址的使用為今后網絡進展留有余地，以便網絡的統一規劃；合法IP地址的使用也保持對應的連續性，以減少PIX網關內部地址轉換表和地址池的記錄數目，以提升PIX的效率。4.6.2域名組織治理域名系統由域名空間和資源記錄；域名服務器；解析器組成。xx城區區網絡改造工程申請域名并為網內用戶提供域名服務。xx城區區網絡改造工程網將采納一套域名和兩套IP解析機制。一套供內部網絡域名－IP解析使用，另一套供Internet域名－IP解析使用。設置一臺外部域名服務器，為外部訪咨詢提供相應的域名－IP解析；內部域名服務器能夠放在用戶服務器上。信息通信網所有對外公布信息的服務器，均按照信息通信網的統一規劃命名其主機域名，并在信息通信網DNS系統上注冊。信息通信網DNS系統在治理上獨立于Internet的域名治理體系。Internet域名服務提供兩個重要的差不多功能：域名解析和郵件服務。域名解析功能是不言自明的；郵件服務是指利用郵件交換機記錄提供郵件交換機的域名查詢。由于使用保留IP地址和兩套域名－IP機制，因此要對內部用戶提供Internet郵件功能，必須在兩套域名－IP之間進行配合。關于不同的IP網（保留IP網和有靜態翻譯的保留IP網）之間的郵件需要指定相應的郵件交換機相互轉發，但域名保持一個命名。4.7用戶接入及治理4.7.1用戶接入方式接入網內的用戶類型有：局域網用戶、主機用戶、微機用戶、PPP用戶、shell用戶。經PSTN撥號接入用戶能夠通過一般電話撥號方式接入，以注冊用戶接入，直截了當通過SLIP/PPP方式接入網內；經ISDN撥號接入ISDN服務在中國剛剛開始，ISDN用戶能夠花少量的鈔票享受到高速專線的使用通信帶寬和所有服務；但ISDN需要有支持ISDN的接入設備。專線接入用戶能夠通過DDN、X.25、F.R.專線接入多媒體網。經X.25網入網的用戶，分為不分配IP地址和分配IP地址兩種情形：一樣的分組用戶不分配IP地址，能夠是電話撥入分組網，也能夠是專線接入分組網，要求用戶能設置相應的通信參數(數據長度、奇偶校驗、停止位等)。專門的分組用戶分配有IP地址，條件要求除了與一樣分組用戶相同外，還應有相應的通信軟件或路由器。25入網連接速度一樣9600bps到64Kbps之間；同樣用戶需要支持X.25的設備。對自己有一定規模的網絡的用戶想要網絡上網，可配置路由器或網關，通過DDN網接入信息網。DDN網絡采納時分多路復用技術，具有較小的傳輸延時，一樣提供64Kbps-2Mbps的通信帶寬。用戶除了能夠通過DDN接入信息網外，還可通過FrameRelay接入信息網。FrameRelay采納統計復用技術，能夠提供突發帶寬，并具有較好的網絡服務品質；一樣提供32Kbps以上的保證帶寬。4.7.2用戶接入設備和用戶服務器撥號接入服務器(AccessServer):3Com的USRNETSEVER/16產品。撥號用戶通過3Com的USRNetserver/16實現接入多媒體網。用戶服務器DNS:向用戶提供域名解析，并與INTERNET中的域名服務器形成全球域名服務。采納SUNNetra2/170。Mail服務器：為網內用戶提供電子郵件服務。4.8計費治理與結算系統4.8.1資費類不計費內容包括網絡接入費。撥號用戶網絡通信費：由起止時刻、使用時長等信息來記取費用。專線用戶網絡通信費：按照通信量來計費。4.8.2計費治理機制計費內容包括網絡接入費。網絡接入費在用戶接入服務器記錄網內用戶每次接入網絡的網絡接入費計費信息。網絡接入費按照用戶的接入方式而定:撥號用戶的網絡接入費的計費方式網絡接入費=訪咨詢的時刻×費率計費信息參考參數是業務時長，計時計費的單位是分鐘，不足一分鐘的按一分鐘計；專線用戶的網絡接入費的計費方式網絡接入費=數據量×費率計費信息參考參數包括：接入方式、接入速率和數據量。計費信息的采集：撥號用戶在RADIUS服務器記錄用戶的網絡接入費計費信息；專線用戶在路由器記錄網內用戶的網絡接入費計費信息；UTSAims系統在Netscout服務器也能夠采集用戶計費信息。用戶治理功能：要緊功能是負責為撥號登錄的用戶(含PPP/Shell用戶)建立登錄賬號，對用戶口令、用戶特權等進行治理。該軟件以國際標準的Radius協議作為用戶認證基礎,經與接入服務器（NetworkAccessServer）的相互認證,以后臺進程的方式實時治理用戶的登錄。當用戶通過電話撥號撥入接入服務器時，接入服務器以加密方式將用戶名和用戶口令送給用戶治理軟件系統，用戶治理軟件將其與授權服務器中的相應文件相對比，如用戶不合法，用戶治理軟件系統向接入服務器發送一拒絕信息，用戶授權被拒絕，反之，則用戶被授權進入。用戶治理軟件包括下列各項：注冊開戶：在域治理中心的用戶信息庫建立和治理愛護本域所有用戶的信息資源，包括用戶名、密碼、用戶類不、帳號余額等信息。資源使用注冊：用戶能夠訪咨詢的信息資源登記授權。資源使用治理：按照用戶對資源的使用權限，監控用戶對信息資源的訪咨詢。內容變更/查詢：修改用戶信息，查看用戶信息資源使用情形。臨時封鎖/銷戶各類用戶統計數據5.安全治理系統本系統的安全設計將嚴格按照xx保密局的規定進行，在實施過程中將同意xx區保密局的監督與治理。5.1網絡安全介紹Internet網的安全咨詢題促使了網絡安全技術的進展。運算機網絡的安全性定義為：保證網絡服務的可用性(Availability)可用性確實是在用戶需要得到系統服務時，系統能及時有效地提供；網絡信息的完整性(Integrity)完整性要求用戶接入或發出的信息必須完整地、準確地在指定有限范疇內傳播。在分析不同的網絡結構和針對不同的應用，采納不同的安全計策。從全然上講，網絡安全的工具要緊有兩個：一是防火墻(Firewall)技術，另一個是加密技術。防火墻技術是被動防衛型安全保證系統，它的特點在網絡邊界上建立相應的網絡通信監控系統來實現安全保證。它要求所保衛的網絡是一個相對封閉的拓撲結構，只在有限出口與外界網絡連接，同時假設不安全的因素僅來自于外部網絡，建立“防火墻”確實是利用專用安全軟件、硬件以及治理配置，對內部網絡與外部網絡之間的往來信息進行監測、操縱和修改。防火墻最常采納的技術有數據包過濾、應用網關和Proxy。數據包過濾是按照數據包的源地址、目的地址、TCP端口號等因素來綜合判定，只有滿足邏輯條件才承諾通過，這一過程多在路由器上完成。應用網關在應用層上對專門的應用服務協議指定數據過濾邏輯，并對分析結果作統計報告，這一過程多在專用工作站完成。而ProxyServer是更好的一種安全措施，它更明確地把內外網絡在鏈路上隔離，把內部網絡結構屏敞起來，使外部網絡無法了解到內部網絡結構；另外，Proxyserver還有對數據流進行監控、過濾、記錄、報告等功能；Proxyserver需要專用的工作站來承擔。數據加密技術是適用范疇更廣的一項技術，它對網絡結構沒有專門的要求，對網絡服務阻礙也較小，只在發收兩端用軟件進行加/解密工作，通常采納兩種方式進行加密：一是在應用層加密，另一種是在IP棧中加密，應用層加密是對用戶數據作選擇性加密；而IP棧加密則是對鏈路上所有數據進行加密，因此，加/解密本身要靠運算來完成，可用CPU或專用的芯片來運算。數據加密技術要求只有在指定的用戶或網絡才能解除密碼而獲得原先的數據，這就需要給數據發送方同意方以一些專門的信息用于加解密，這確實是所謂的密鑰，最簡單方式是單密鑰，通信雙方必須交換彼此密鑰，并存放在安全處，需給對方發信息時，取出自己的加密密鑰進行加密，而在接收方收到數據后，用對方所給的密鑰進行解密。這種方式在與多方通信時因為需要儲存專門多密鑰而變得專門復雜，而且密鑰本身的安全確實是一個咨詢題。因此現在越來越多地采納了公布鑰密體系，在公布鑰密體系中，有兩個密鑰，一個為自已的密鑰，只能自己一人使用；而另一個密鑰為公布密，可讓所有欲進行通信的人明白。通信過程是如此的：若A欲發信給B，A先用自己的密鑰進行加密，然后再用B公布的公布密鑰進行再加密；B收到信后，用自己的密鑰進行解密，這保證了只能自己才能讀此信，再用A公布的公布密鑰進行解密，這保證了此信確實是A發來的，如此，B就唯獨讀到了確實是A發來的信。5.2運算機網絡安全技術5.2.1咨詢題的提出如何保證用戶或服務的真實性，即如何防止假冒？如何在網絡上加密用戶名和密碼來進行用戶身份驗證？如何提供單用戶多點登錄服務？從而使企業內部所有的服務器能夠幸免昂貴的帳戶愛護開銷。如何愛護通信隱秘？如何確保通信在發送和同意之間幸免干擾？隨著互聯網絡的迅速進展，網絡應用的持續增加，互聯網絡的安全性愈發顯示出其重要性來。能夠講，安全性將是互聯網應用的一個關鍵性制約因素。網絡的安全咨詢題來源于網絡的開放與共享。正是網絡的開放與共享導致網絡容易受到外界有意或無意的攻擊與破壞，使網絡服務的可用性(Availability)和網絡信息資源的完整性(Integrity)受到阻礙和破壞。前者要緊要求網絡的連通性、可用性，后者則要求信息資源的完整性、可用性和適當操縱。對網絡安全產生阻礙的有如下方面：信息泄漏身份假冒數據篡改系統攻擊病毒運算機網絡安全涉及法律上和技術上的咨詢題。而從技術上加大網絡安全保密，防止數據被非法竊取，篡改與破壞，才是最全然和有效的，也是法律保證的基礎。通常能夠從下面兩個方面來加大網絡的安全保證：第一是建立以”防火墻”技術為代表的被動型防衛體系。第二是建立以數據加密、身份認證機制為基礎的開放型網絡安全保證體系。5.2.2加密技術(cryptography)加密技術是解決安全咨詢題的基礎。差不多思想是按照某一加密算法E采納某一加密密鑰Ke將明文數據M加密成密文C，使第三者無法明白得其真正含義。記為C=E(M,Ke)。而解密則是按照相應解密算法D采納相應解密密鑰Kd將密文作反變換后還原為明文M。記為M=D(C,Kd)。目前，加密算法專門多。按照可破譯性不同，分為運算上不可破譯密碼體制和理論上不可破譯密碼體制。按照密鑰性質不同，可分為傳統密鑰密碼體制、公布密鑰密碼體制和無密鑰不可逆密碼體制。傳統密鑰密碼體制傳統密鑰密碼體制確實是解密密鑰與加密密鑰相同的密碼體制。其中最有名的是1977年美國國家標準局頒布的數據加密算法標準DES(DigitalEncryptionStandard)。DES對64位二進制數據加密，產生64位密文數據。DES密鑰長度64位，有效長度56位。DES加密解密只是簡單比特位處理的組合，因此速度快，密鑰生成容易。但DES算法公布，其安全性僅取決于對密鑰的保密程度，加之密鑰長度不足，算法復雜性不夠以及密鑰分配困難等咨詢題，DES的應用受到專門大限制。公布密鑰密碼體制公布密鑰密碼體制的特點是加密密鑰與加密密鑰不同，且在運算上不能由加密密鑰推導出解密密鑰。典型代表是1978年美國MIT的三位科學家提出的RSA算法。RSA基于數論中大素數分解的難度咨詢題。無密鑰不可逆密碼體制不可逆加密的特點是不需密鑰來加密，且通過加密的數據無法被解密。只有同樣的輸入數據通過同樣的不可逆算法才能得到相同的加密數據。不可逆算法不存在密鑰保管和分發咨詢題，適于分布式網絡應用。不可逆算法要緊應用于系統的身份驗證。IC智能加密卡美國國家保密局(NSA)1993年頒布了新的加密標準(EES)，加密算法不再公布，對用戶只提供加密芯片及硬件設備。芯片稱為CLIPPER，算法命名為SKIPJACK。SKIPJACK安全性高于DES，密鑰量比DES多1600萬倍，用CRAYYMD窮舉破譯需10億年。CLIPPER裸片由VLSI公司制造，再由Mykotronx公司編程后才能使用。NSA還推出了用于軍事通信數據加密的芯片CAPSTONE，并加以改進以作為下一代數據加密標準。內容包括：保留CLIPPER全部功能實現美國數字簽名標準(DSS)實現美國保密HASH函數標準實現基于公布密鑰密碼的密鑰交換算法通用指數運算算法利用純噪聲源產生隨機數的算法。5.2.3加密技術應用(1)數字簽名：數字簽名是證明當事人身份與數據真實性的一種手段，應具備以下三種功能：發送方不可抵賴簽名。接收方能夠核實簽名。他人不能偽造簽名。目前數字簽名普遍采納公布密鑰密碼技術來實現。發信者用自己的私人鑰匙將信息加密，這就相當于在這條消息上署上了名。任何人只有用發信者的公用鑰匙，才能解開這條消息。這一方面能夠證明這條信息確實是此發信者發出的，而且事后未通過他人的改動（因為只有發信息才明白自己的私人鑰匙），另一方面也確保發信者對自己發出的消息負責，消息一旦發出并署了名，他就無法再否認這一事實。如果既需要保密又期望署名，則能夠將上面介紹的兩個步驟合并起來。即發信者先用自己的私人鑰匙署名再用收信者的公用鑰匙加密，再發給對方。反過來收信者只需用自己的私人鑰匙解密，再用發信者的公用鑰匙驗證簽名。那個過程講起來有些繁鎖，實際上專門多軟件都能夠只用一條命令實現這些功能，專門簡便易行。在實際應用中，由于被簽信息專門長而簽名算法又相對較慢，一樣現用一個HASH函數將被簽信息壓縮，得到信息摘要(messagedigest)，然后對信息摘要簽名。在驗證時只要重新運算信息的HASH值并與加密后的簽名比較即可。 (2)混合加密對稱密鑰技術與公布密鑰技術混用。產生一隨機數作為對稱密鑰來加密信息用對方公密鑰加密對稱密鑰對方用私密鑰得到對稱密鑰優點：快速，保密性好，密鑰分發得到解決。(3)安全網絡服務加密技術應用在網絡層或傳輸層。網絡路由及其他網絡協議所需信息的傳送和認證采納加密的數據包，HANDSHAKE期間期間驗證雙方的數字證明。確保通信是在約定的通信實體之間進行，從而保證網絡