某某市“电子政府”网控中心一期工程设计方案(DOC.doc

长沙市“电子政府”网控中心一期工程设计方案 内部资料，仅印六份长沙市“电子政府”网控中心一期工程设计方案长沙市信息中心IEI科技（中国）有限公司湖南计算机股份有限公司湖南西风科技发展有限公司长沙深思科技开发有限公司二OO二年八月目 录1系统概述11.1项目背景11.2网控中心功能分析31.3网控中心一期工程建设目标42网控中心网络平台的建设62.1网控中心网络系统总体设计62.1.1系统设计目标62.1.2系统设计的依据62.1.3系统设计的原则72.1.4网络系统设计步骤82.2网络系统详细设计112.2.1网络设备厂商的选择112.2.2网络拓扑图132.2.3方案概述152.2.4垂直业务系统网络的接入292.2.5网络性能保障302.3网络系统规划（设备命名、IP规划、路由规划、VLAN划分）322.3.1网络设备和服务器命名规划322.3.2IP地址规划332.3.3路由协议342.3.4VLAN划分352.4网络管理352.5机房改造和基础设施建设352.5.1防雷系统的设计362.5.2UPS系统设计422.6系统的存储和备份482.6.1数据备份的必要性492.6.2数据存储和备份的方式492.6.3长沙市“电子政府”网控中心数据存储和备份解决方案512.6.4数据备份系统的设计522.6.5数据恢复552.6.6关键业务的容灾563服务器系统设计573.1服务器系统设计原则573.2SUN公司优秀的服务器产品和技术583.2.1单一系统架构和完整的64位UNIX服务器产品系列583.2.2成熟的Solaris操作系统593.2.3完善的系统管理和网络管理工具603.2.4丰富的开发工具603.2.5Sun/Netscape联盟工具613.3SUN公司领先的市场份额和大量的成功案例613.4系统高可用性的实现633.4.1Sun服务器的高可用性技术633.4.2主机集群技术633.4.3应用集群技术643.5服务器型号的具体选择653.6服务器具体配置663.6.1数据库服务器Sun Fire V880663.6.2内外网CA、mail、短信中心和数据库服务器F280R（共8台，单CPU 3台，双CPU5台）663.7现有服务器的继续使用673.8二期工程中服务器的升级和扩展规划674综合应用平台设计方案684.1总体设计684.2运行环境的规划714.3长沙市政府电子政务一期工程配置推荐：724.4服务平台设计734.4.1Web信息发布平台734.4.2Web应用开发平台784.4.3Web应用运行平台794.4.4目录服务平台804.4.5数字证书服务平台824.4.6通信与协作服务平台844.5应用系统建设854.6综合管理平台建设854.6.1服务管理864.6.2内容管理874.6.3应用管理894.6.4用户管理914.6.5认证授权管理914.6.6安全防护924.7数据库系统建设924.8移植及升级方案925系统管理解决方案945.1内外网的网络管理945.1.1网络系统管理的内容945.1.2方案设计原则975.1.3管理系统总体结构设计995.1.4网络管理功能的实现-HPOpenView NNM+Optivity Enterprise NMS+CiscoWorks1015.1.5Optivity Enterprise NMS1045.1.6CiscoWorks1065.2一体化的用户管理解决方案1075.2.1基本需求分析1075.2.2一体化用户管理解决方案1085.2.3一体化用户管理的优点1135.2.4一体化用户管理组件介绍1166安全系统设计1206.1网络安全的重要性1206.2网络安全分析1206.3一体化网络安全的概念1216.3.1安全措施的有机集成，联合动作，多层防御1216.3.2一体化的管理提升网络安全1236.4长沙市电子政府网控中心安全解决方案1236.4.1防火墙系统1236.4.2防病毒系统1276.4.3入侵检测系统1276.4.4安全统计、评估和管理1286.5北信源防病毒解决方案1286.5.1病毒攻击手段1286.5.2北信源防病毒解决方案1296.6一期工程网络安全实施的具体内容1337CA认证中心设计1357.1概述1357.1.1方案概述1357.1.2方案特点1367.2总体设计方案1377.2.1总体结构1377.2.2CA中心1397.2.3CA密钥管理1427.2.4CA的RA系统设计1467.2.5CA受理点设计1487.2.6CA逻辑结构图1507.2.7技术标准1507.3CA系统功能设计方案1527.3.1证书的种类及证书和CRL的格式1527.3.2证书的发放1557.3.3CRL管理的基本功能1557.3.4证书和CRL的在线服务功能1567.3.5CA的管理功能1577.3.6CA的统计报表功能1597.4业务流程设计1607.4.1证书申请流程1607.4.2证书的制作和发放1617.4.3证书注销1627.5CA系统性能设计方案1647.5.1处理能力1647.5.2安全可靠性1657.5.3开放性1667.5.4实用性1677.5.5可扩展性1677.5.6易操作性1697.5.7易维护性1697.5.8高效性1707.6CA系统安全设计方案1727.6.1物理安全和环境安全设计1727.6.2网络安全设计1737.6.3通讯安全性设计1777.6.4管理员权限/级别及安全性设计1797.6.5密钥管理安全性1817.6.6签发服务器安全性设计1817.6.7管理子系统安全性设计1857.6.8审计系统与日志安全1877.6.9注册机构安全性设计1897.6.10数据库安全性1927.6.11目录服务器的安全性1947.6.12CA中心备份策略1967.6.13CA中心数据恢复1977.6.14操作安全规则1987.6.15人员管理安全1997.7附录 缩略语（按字母顺序）2008短信中心设计2018.1方案概述2018.2需求分析2018.3短信中心总体方案设计2038.3.1体系结构设计2038.3.2系统功能设计2038.3.3系统性能设计2148.4方案实施2158.4.1网络部署2158.4.2系统部署2169电子邮件系统设计2169.1系统总体要求2179.1.1可靠性2179.1.2高性能2179.1.3容错性2189.1.4高效性2189.1.5可扩充性2189.1.6易维护性、可管理性2189.1.7适用性2199.1.8安全保密性2199.1.9系统开放性2199.1.10设备完备性2199.2解决方案2209.2.1用户基本需求2209.2.2系统逻辑结构2209.2.3系统方案2229.2.4邮件系统拓扑图：2239.3系统功能介绍2239.3.1系统平台无关性2239.3.2分布式的系统体系结构2249.3.3可扩展的体系结构2249.3.4系统安全2249.3.5与其他业务的集成以及开放新业务2259.3.6系统级功能2269.3.7用户的功能模块2289.3.8系统后台管理功能2329.3.9邮件系统服务器配置2369.4本方案的优势2369.4.1虚拟域和用户的管理2369.4.2动态邮件列表的管理2369.4.3信息安全防范能力2369.4.4高可靠性、容错性2379.4.5高性能的动态可伸缩结构2379.4.6全面遵循开放标准2379.4.7独立于硬件厂商和操作系统2389.4.8跨地域2389.4.9可扩展性2389.4.10管理能力23810系统实施23911项目的组织及管理23912技术支持和服务23913培训23914主要产品介绍23914.1主要网络产品简介23914.1.1Passport 8600路由交换机23914.1.2BayStack BPS200024814.2Sun Fire V88025314.3SunFire280 服务器25414.4Solaris 8操作系统25614.5Network Node Manager 6.x for the Solaris operating system26014.6UMC邮件系统介绍263 中国最庞大的资料库下载 第5页长沙市“电子政府”网控中心一期工程设计方案长沙市“电子政府”网控中心一期工程设计方案1 系统概述1.1 项目背景当今通信信息技术的进步和信息化的快速发展加快了信息的传递和交流，信息服务和信息技术产品在社会生活和国民经济发展中占有越来越重要的地位，市场日益开放，竞争更趋激烈。人们希望现代的信息传输网络速度更快、带宽更高、管理更智能化、费用更低。为此,“信息高速公路” 正在世界各地兴建、延伸和交织。同时，信息科技也正处于通信、计算机和多媒体技术的互相渗透、互相交融阶段，传统网络开始向新一代综合信息网演进。业务的综合化和数字化是未来网络发展的必然趋势。为适应计算机应用水平的发展，满足经济和社会发展的需要，长沙市政府启动了“电子政府”项目，“电子政府”项目有利于树立长沙市政府良好的办公形象、提高政府办公的效率，使长沙市政府更好地服务于社会和人民。“电子政府”工程的意义在于以下多个方面：1）便于树立长沙市政府在多媒体网上的形象，组织和规范各级政府的网站建设，提高政府工作的透明度，降低办公费用，提高办事效率，有利于勤政、廉政建设，同时大幅提高政府工作人员的信息化水平。2）将长沙市政府站点建设成为便民服务的“窗口”，帮助人们实现足不出户完成与政府各部门的办事程序，为实现政府部门之间、政府与社会各界之间的资讯互通及政府内部办公自动化。3）信息网络正在成长为“第四媒体”，将成为人们获得信息的主要载体，因而抓住时机实施“电子政府”项目，可以改变我国信息化建设领域长期以来在硬件、软件和信息服务业投资上的严重比例失调的状况，极大地丰富网上的中文信息资源。根据长沙市“电子政府”工程的总体规划，长沙市“电子政府”将分成三大部分：长沙市政务网、长沙市公众信息网、长沙市政府网控中心。“长沙市政府公众信息网”是整合了长沙市所有的政务信息网站资源（如市政府、农业、工业、社会发展和保障等政务网站）以及部分社会信息网站资源（如电子商务、电子教育、文化旅游等网站）的一个网站集群，简称“外网”。长沙市政务网以办公自动化为核心，按市、市属机构和区县、乡镇以及各个政务办事窗口三级结构建设，简称“内网”。网控中心在通讯线路、服务器等物理环境上保证资源共享，确保网络之间的互连互通。整个“电子政府”的组织结构，按照市、部办委局和县区、各办事窗口和乡镇街道划分为三级，另外还包涵了若干相关社会机构和企业。长沙市“电子政府”的逻辑结构如下图：长沙市电子政府网控中心是系统的核心，它承担着系统管理、监控和日常维护的重要任务，网控中心的功能和运行状况是“电子政府”项目成败的关键因素。因此，网控中心的设计和建设需要进行详细的规划和论证，并且需要一支强有力的技术队伍进行运行和维护。作为长沙市“电子政府”的系统核心，长沙市政府网控中心的建设显得非常的迫切。网控中心的成功建设将为长沙市“电子政府”提供统一的CA、邮件和短信和OA服务，加快长沙市“电子政府”的进程，丰富长沙市“电子政府”的应用，规范和统一长沙市“电子政府”相关单位网络、应用系统的建设。1.2 网控中心功能分析网控中心是长沙市政务网和长沙市政府公众信息网的运行和管理核心。根据政府上网的有关规定，以内部办公为主的长沙市政务网和对外办公的政府公众信息网应该是两个物理隔离的网络。内部网络实现办公自动化，并提供视频会议、VOD等多媒体服务；外部网络实现与Internet相联，进行对外信息发布、对外政府办公等多种服务。网控中心作为两个网络系统的维护和管理中心，主要承担如下功能：1. 系统总体规划负责内外网网络系统的统一规划，包括服务器、网络和应用系统的统一配置规划。2. 系统管理的功能系统管理包括对内外网网络系统、用户、安全、应用系统和网络资源的管理。包括对网络系统的管理、内外网用户的统一管理、应用系统和应用软件的全面管理、网络和应用系统的安全管理以及网络总体资源的统一管理。3. 政务网和公共信息网的维护：包括网控中心的日常值班；设备及软件的升级、更新；各子网和网站的日常维护等，Mail、WWW、DNS、FTP等应用系统的维护等。4. 确保与公网和非政府机构信息系统的多层次，多方式的联结。如与163公网、与社会信用（银行、保险、证券系统等）信息系统的联结。5. 政府电子数据管理，即GDC（政府数据中心），加强长沙市电子政府内外网数据的综合管理，确保数据的安全、完整和可用性，同时提高数据的利用率。1.3 网控中心一期工程建设目标网控中心一期工程主要实现以下目标：(1)局域网系统的建设l 采用TCP/IP协议和分布式星型拓扑结构来组建局域网系统，要求网络具有好的连通性、接入性和互操作性，为应用系统搭建可靠高效的网络平台；l 以千兆主干技术和10/100M交换桌面技术建立长沙市政务网和市政府公众信息网网络系统；l 建立性能良好的服务器系统；(2)广域网接入和系统互联l 实现网络系统的互联和整合，包括Internet接入和Intranet互联，以及与办公楼内各部委局域网和垂直业务系统网络的接入；(3)实现内外网的物理隔离l 通过建立内外网软隔离区等技术手段实现内外网的隔离和信息安全交流；(4)建立网络管理和系统，实现网络托管和虚拟主机功能l 在网控中心实现主机托管和虚拟主机等功能；l 建立良好的网络安全系统，为市政务网和市政府公众信息网提供良好的安全保护；l 建立统一的网络管理系统，实现对长沙市电子政府网络系统的统一管理。（5）建立网络安全系统l 进行网络安全系统的总体规划l 建立CA系统l 建立防火墙系统l 建立防病毒系统（6）建立网络应用系统l 进行应用平台的总体设计和规划l 建立电子邮件系统l 建立短信中心2 网控中心网络平台的建设2.1网控中心网络系统总体设计2.1.1 系统设计目标长沙市电子政府网控中心网络系统设计的主要目标为建立长沙市政府网和市政府公众信息网的基础网络和硬件平台，为全网的管理和电子政府各应用系统提供硬件支撑，根据网控中心一期工程的建设目标，网控中心网络平台的建设主要包括如下几个方面：（1） 局域网系统（内外网）的建设；（2） 内外网的隔离； （3） Internet和Intranet系统的接入；（4） 垂直业务系统的接入（5） 网络管理系统的建设等。2.1.2 系统设计的依据系统设计主要的依据如下：1) 长沙市电子政府规划草案；2) 长沙市“电子政府”规划设计纲要；3) 长沙市“电子政府”网络平台技术规范；4) 长沙市“电子政府”安全体系技术规范；5) 长沙市“电子政府”软件系统技术规范；6) 长沙市“电子政府”信息网络建设技术规范大纲；7) 长沙市“电子政府”网控中心一期工程需求；8) 中华人民共和国计算机技术和信息系统建设的有关规定；9) 有关的网络技术国际标准；10) RFC有关文件。2.1.3 系统设计的原则长沙市电子政府工程是一项重要的政府上网工程，系统的设计是否合理，对长沙市政府形象和相关行业的经济利益都有重要的影响。长沙市电子政府工程是一项系统工程，在工程中涉及到多家厂商的产品，同时还要为系统的进一步发展和扩充留有余地，因此在系统的设计中要遵循开放性的原则。建立长沙市电子政府工程，尽可能采用成熟先进的技术，使用具有时代先进水平的计算机系统和网络设备，这些设备应该在相当长的时间内保证其先进性。开发或选购的各种网络应用软件也尽可能先进，并有相当长时间的可用性。长沙市电子政府工程应具有良好的开放性。这种开放性靠标准化实现，使得符合这些标准的计算机系统很容易进行网络互联。为此，网络和应用系统必须遵循统一的通信协议标准。网络体系结构和通信协议应选择广泛使用的国际工业标准。系统应用和服务在整个网络建设中应置于非常重要的地位，这是因为只有应用和服务才是系统产生效益的部分，网络基础设施是为最终应用服务的。长沙市政府网控中心的总体设计原则如下：1) 先进原则设计思想先进；硬件设备先进；应用软件先进网络结构先进；开发工具先进。2) 可靠原则设计结果稳定可靠，具有高MTBF（平均无故障时间）和低MTBR（平均无故障率），关键系统采用双机热备等容错设计，支持故障检测和恢复，数据的备份和迁移，可管理性强。3) 安全原则采用一体化的网络安全策略，确保长沙市政务网和公众信息网的绝对安全。4) 规范性原则系统设计严格遵守ISO 9000规范标准。5) 成熟实用原则成熟实用有效是主要的设计目标之一，设计过程中使用成熟使用的产品和技术，设计结果能满足需求并且高效可靠。6) 标准化和模块化原则采用标准化的技术和产品，主要产品采用模块化的设计，便于扩展和维护。7) 经济性和可扩展性系统总体设计采用开放的结构，具有可扩展性；系统设计经济实用。2.1.4 网络系统设计步骤长沙市电子政府工程网络系统的设计包括以下三个步骤：1) 网络的体系结构设计决定体系结构中采用的网络协议集。2) 网络的逻辑设计决定网络的逻辑拓扑结构。这是与厂商、产品无关的。3) 网络的物理设计决定网络中不同区域采用的实际设备。 网络体系结构网络系统的体系结构包括功能的分层及各层功能通信所遵守的协议。网络系统的体系结构也称为”层次与协议的集合”。网络系统设计的第一步就是选择网络体系结构，核心内容是决策应当采用的协议集合。选择目前应用范围最为广泛，并且是事实上的Internet/Intranet标准的通信协议族TCP/IP，作为架构整个网络体系结构的核心协议。同时，为了支持远程访问功能，还使用了PPP、MPPP、PPTP等异步通信协议。下图说明了我们所选定的整个网络体系结构： 逻辑设计根据长沙市“电子政府”网控中心一期工程中的需求说明，我们总结长沙市电子政府网控中心具有以下特点：1) 网络系统分布在一栋工字型建筑物内，市政府大楼共有13层，市委大楼为11层，市委和市政府网控中心都设在2层，10层以下各层各设有配线间。2) 长沙市政府和长沙市委在同一楼内，长沙市委和市政府之间利用两根六芯光纤进行中心交换机互联。3) 内部网应用的目标是实现多级应用模式，数据库管理系统和应用软件构成的应用系统按照模块分割，分布在多个服务器上。4) 信息流动以内部政务网为主，数据流量较大，要求网络有较高的带宽；长沙市政府公众信息网通过专线接入Internet，实现与外界的信息共享和交流。5) 采用综合布线系统作为网络的基础；6) 内外网的流量都具有中心汇集的特点；7) 内部政务网和政府公众信息网的可管理性要求都很高；8) 要求提供严格的安全控制措施，进行内外网的隔离，防止非法用户存取比较敏感的政府信息。针对以上网络系统特点，做出如下设计：1) 长沙市政府和长沙市委内部政务网主干交换机各采用1台高速路由交换机作为交换核心，两台中心交换机之间用光纤进行互联，实现两个网络之间的连接；在二期工程考虑中心交换机的双机备份。2) 长沙市政府和长沙市委公共信息网各采用1台高速路由交换机作为交换核心；在二期工程考虑中心交换机的双机备份。3) 内部网络和外部网络采用专用设备进行隔离，由外部网络实现Internet接入；4) 由核心交换区主干网汇接各部门交换机，形成中心交换；5) 网络中不同部门和网络管理中心可以根据需要形成单独的子网；6) 子网通过光纤连接到核心交换区骨干网；7) 实行集中虚网（VLAN）划分与管理；8) 在网控中心进行内外网的集中控制和管理；9) 在长沙市政务网和公众信息网出口设立防火墙，防止非法用户的访问和攻击。 物理设计有关设备厂商和设备型号的选择请参见“网络系统详细设计”部分。 网络管理通过网管系统，完成用户网络系统的网络管理和安全管理。在网络管理系统的支持下，进行网络设备的配置管理、故障管理、性能管理以及网络系统线路的管理等。1）配置管理设备监控：在网管控制台上实时观察设备的物理外观和指示灯显示；远程配置：远程动态配置网络设备的软硬件参数，实现端口一级的控制；远程维护：远程控制网络设备的运行状态，使设备能够从网络引导和升级；自动搜索：自动发现并管理新近添加的网络设备。VLANs管理：通过图形化工具动态划分和管理虚拟网。2）性能管理性能数据可视化：网络性能数据以直观的图表形式显示；阈值设置和报警：能够设置性能参数的阈值，当超过阈值时自动报警；路由政策和接入控制；性能分析和预测：能够分析性能变化的原因，预测性能发展趋势；支持性能策略：根据性能策略的要求，调整网络的性能（如：优先级访问策略和服务质量策略）；3）故障管理故障的定位：发生故障时能够快速定位故障；故障报警：通过多种方式及时向管理员报告故障的情况；故障恢复：制定故障恢复策略，确定故障恢复措施；4）安全管理访问认证和授权；子网隔离；远程访问控制；应用访问控制；传输加密和数据加密；数字签名数据安全5）用户管理访问权限设置口令和密钥管理用户监控计费管理2.2 网络系统详细设计在系统总体设计部分，进行了网络系统设计的需求要点分析，并设计了网络系统的总体结构。本部分将着重进行网络系统的技术分析、产品选型和网络系统的集成。2.2.1 网络设备厂商的选择我们在长沙市电子政府工程中根据以下标准选择厂商：1) 设备性能价格比设备的性能价格比是选型决策的重要考虑因素。2) 售后服务售后服务包括如下内容：l 设备的保修期；l 是否在中国有备件库，这样一旦发生硬件故障时可以及时得到更换；l 是否提供ONLINE服务，以便与原制造厂商及时取得联系，获得技术咨询和支持；l 故障报告的响应时间。3) 公司的经济、技术实力和市场占有率，这一定程度上反映了其产品的信誉。4) 设备的技术先进性，这是选型的首要考虑因素。5) 设备对未来新技术的适应能力，反映设备的可扩展性，这是保护用户投资的一种策略。6) 设备的技术性能指标。7) 设备使用的方便程度，这体现设备的可维护性。8) 设备在大型网络中的应用情况，它反映设备的适应性和可靠性。9) 网络管理系统的集成性、开放性和功能，它反映网络管理系统是否能对网络作全面深入的管理，以及它对异构网络的适应能力。10) 设备的标准化程度和可扩充性，反映对网络规模扩展的适应能力。11) 交货期的时限和信用，这对工程能否如期完成有重大影响。12) 系统软件的升级条件是否优惠。13) 差错的检测与隔离能力，这是网络可靠性的重要保证。14) 手册与培训。思科公司和北电公司是全球网络产品最著名的两大厂商。CISCO路由产品及网络软件操作系统具有良好的性能，在网络路由产品领域占有最大的市场份额。北电公司的交换机产品独具特色，其电信级交换产品Passport 8600路由交换机具有良好的交换、路由能力，同时具有2-7层的QoS质量保证，在和Alteon7层交换机的技术结合以后，更具有了7层交换机所具有的负载均衡、cache、内容过滤等多种功能。除领先的产品和技术以外，在中国，CISCO和北电公司还具有一整套支持服务体系，大体上由三层组成。第一层，通过众多技术力量雄厚的系统集成商和分销商代理商给用户以最直接的安装、维修及其它技术支持。这些伙伴是第一线与用户接触的队伍。第二层，来自北京、上海、广州办事处及各主要城市的代表人员的支持。CISCO和北电公司在全国范围内直接提供从硬件保修、维修到技术支持等一整套完善的支持与服务体系，它们包括：另外，CISCO和北电公司在北京等地设有保税库，可以为中国用户最迅速地提供替换备件。综合以上各种因素，我们推荐采用CISCO公司的路由器和北电公司的交换机产品。2.2.2 网络拓扑图长沙市电子政府网控中心网络系统总体结构如下图：2.2.3 方案概述网络系统的分区进行网络系统区域的划分有利于细化网络系统的设计，提高网络系统的安全。长沙市“电子政府”网控中心内部网络基本上可以分为以下几个区域：CA区：CA认证系统专用区域；管理区：系统管理区；研发区：应用研发子网；工作区（各部委办VLAN区）：市政府各部办委的普通计算机用户全部属于工作区，在工作区中进一步根据组织结构进行VLAN的划分；内网接入区：区县等二级单位网络系统的接入区；DMZ区：非军事化区；应用服务区：内部应用服务区，为长沙市政务网提供OA、数据库等应用服务；交换核心区：网络系统骨干和交换核心；培训区：用户培训区域。存储备份区：系统存储和备份区域。内网网络拓扑图内网部分网络结构如下图： 内部网设计说明如网络拓扑图中所示，长沙市电子政府工程政务网部分总体结构主要包括以下部分：1) 交换核心区交换核心区中的设计包含中心交换机和网络主干两个部分：中心交换机：中心交换机是长沙市电子政府工程数据交换的核心。本系统中主要的应用服务器如数据库服务器、办公自动化服务器、Mail服务器都可以直接连接在中心交换机上，因此用户对上数据的存取都要通过中心交换机。因此，中心交换机数据交换的负荷很大，中心交换机和主服务器之间要求有很高的带宽。同时中心交换机的可靠性要求很高，不能因为中心交换机的单点失效而导致整个系统无法正常工作。根据以上交换核心的特征分析，我们建议市政府和市委政务网分别采用1台北电公司Passport 8610和8606路由交换机作为中心交换机。由于市政府和市委的楼层交换机不能接入对方的中心交换机，因此在其中一台中心交换机发生故障时，相应的楼层交换机将从网络断开，导致内部政务网无法正常工作。建议条件许可时在网控中心再分别购买Passport 8600系列交换机作为中心交换机的备份。网络主干：长沙市电子政府网控中心主干网是数据信息流动的动脉，同时担负着信息流动的总调度任务。主干网从功能上来看包括以下几个方面：l 为子网间互联提供高速路由，实现核心高速路由交换；l 连接全网共享的高性能主服务器；l 实现全网的系统管理和安全管理；本方案主干网采用千兆以太网技术，高速交换核心使用两台高性能、高可靠性、具有冗余配置的路由交换机Passport 8610和8606，中心交换机和中心主服务器之间可以采用千兆光纤相连，两台主交换机之间采用1000M光纤连接。2) 内网接入区内网的互联：长沙市政务网的范围包括所有政府直属或派出机构以及办事窗口，包括各部办委局、县乡区镇以及政府各职能部门及相应办事窗口。整个长沙市政务网属于一个Intranet范畴，网控中心作为网络中心，需要考虑和市委市政府下属机构的互联。由于下属单位比较多，接入模式复杂，建议采用路由功能强大、接入模式灵活、可扩展性高的Cisco7513路由器。内网接入方式：（1）拨号接入远程拨号访问主要解决移动用户和远程工作站通过拨号线路对网络资源的访问，同时可以作为Intranet接入的冗余备份。目前ISDN/PSTN网络都可以提供拨号访问服务，ADSL则永远在线，用户不需要在每次建立连接时进行拨号，而且上下行带宽一般可以达到640Kbps/6Mbps。远程访问服务应提供以下功能：拨号访问（Telnet/Rlogin）支持；静态/动态地址分配；多协议（IP和IPX）透明访问支持；用户访问和安全控制；拨出（Dial-on-Demand, Dial-Out）功能；远程控制和维护；网管支持。（2）专线接入方式用户可以租用DDN/FR、数字线路等专线进行Intranet接入，专线接入质量稳定、带宽选择比较灵活，是应用最为广泛的一种接入方式。（3）宽带接入方式宽带接入一般采用光纤连接，可支持从10Mbps到100Mbps直到1000Mbps的宽带连接。内网接入的管理：（1）安全管理Intranet系统接入的安全管理措施包括以下几个方面：Radius身份认证、TACACS+服务器对外部访问、拨号连接的安全控制和访问记录、VPN数据加密传输、拨号访问服务的Radius身份认证：拨号网络是可能的主要攻击入口，所以必须与其它网段隔离，占用一个独立的网段。并且在网控中心设立Radius服务器，加强拨号访问服务的控制和管理，从而保证拨号访问服务的安全。TACACS+(Enhanced Terminal Access Controller Access Controll System)服务器是安装了CiscoSecure软件的安全服务器，可为所有的远程访问连接提供AAA(Authentication Authorization Account，即认证、授权、记帐)级别的安全控制，防止非法用户的访问。提供对远程访问用户的身份认证、访问授权和记帐功能，为网络系统中的远程访问提供很好的安全控制。对远程拨号访问，配置PPP协议提供的CHAP(ChallengeHandshakeAuthorization Protocal)认证协议，该协议是一个基于标难的认证服务，而且在传输过程中使用加密保护，与在传输用户ID和口令时不使用加密的PAP协议相比，具有更大的安全性，可提供用户ID和口令在传输线上的安全保护。VPN加密数据传输：采用VPN网关、VPN客户端和服务器产品，可以实现Intranet的加密数据传输。针对长沙市电子政府Intranet系统的特点，建议在天融信防火墙上配置VPN网关，实现二级网和网控中心之间数据的加密传输。3) 管理和研发区管理区是网控中心内网安全性要求非常高的一个区域，建议用户在管理区的入口设置防火墙。研发区如果具有较高的安全需求是也可以考虑设置防火墙来进一步提高安全性。4) 培训区培训区是相对独立的一个区域，培训区主要指培训教室，培训教室网络系统可以根据需要通过光纤跳线连接到内部政务网或者是外部公众信息网中，但培训教室不同时和内外部网络相连。5) 工作区长沙市政府和市委大楼内的普通计算机用户都属于工作区。工作区用户数量大，且用户都分属不同的政府部委和办公室，可以进一步划分在不同的部委办VLAN中，同时通过VLAN的策略设置来进行VLAN间的访问控制。楼层交换机具有VLAN划分功能，因此子网的划分比较灵活，可以突破物理位置的限制，利用Tag技术跨交换机实现子网的划分。6) 存储备份区在网控中心，由于应用系统多、总体数据量增大，需要在系统中增加一套存储备份系统。磁带库备份具有容量大、价格便宜等特点，非常适合于长沙市政府网控中心数据备份的要求。采用STK L20磁带库和HP OpenView OmniBack备份软件相结合，可以非常灵活地进行数据的存储和备份。7) 楼层交换机楼层交换机分别采用支持VLAN划分的模块化交换机BPS 2000，该系列交换机支持堆叠，具有良好的QoS能力，能够支持语音和视频应用。网控中心现有的Cisco Catalyst 3524可以作为楼层交换机继续使用。 公众信息网网络结构图外网部分网络拓扑结构如下图： 公众信息网设计说明公众信息网部分主要任务为Internet的接入，和内部网络相比，公众信息网（简称外网）目前不建立CA区，其设计相对比较简单。根据产品技术指标的要求，主要的产品选择如下：1) 中心交换机和内部政务网一样，公众信息网中心交换机是外网的核心，市政府和市委中心交换机分别采用一台Passport 8606。2) 楼层交换机和内网楼层交换机一样，建议采用BPS 2000。3) Internet接入Internet接入部分包括路由器和防火墙。防火墙采用天融信防火墙。目前，网控中心已经通过100M带宽接入Internet，并将大楼内计委、农委、旅游局等部门接入Internet，因此Internet接入可以采用原有Cisco网络设备。 内外网隔离区的设计长沙市电子政府物理隔离区要求实现下列基本功能：内部政务网与公众信息网相连接，提供政府与社会的信息沟通渠道；内部政务网与公众信息网之间的物理隔离，保障信息安全；内部政务网与公众信息网之间进行逻辑隔离，保障相应业务信息的有序共享和互不干扰。.1 概述鉴于目前严峻的网络安全形势，国家有关部门严令规定：涉密网必须采取相应措施与公共网进行安全隔离。国家绝大部分政府、机关、军队的网络都属于涉密网；另外，一些关键部门，例如，金融、证券等，出于自身网络安全的考虑，也迫切希望将自己的内部网络与外部公共网络进行安全隔离；并且，随着人们网络和信息安全意识的增强，必然也会有越来越多的企事业单位、团体、甚至个人会有安全网络隔离的需求。现有的网络隔离技术一般都是通过防火墙进行逻辑隔离或是通过物理隔离系统进行完全物理隔离。防火墙的原理基本上是从网络层以上对网络连接进行过滤、控制，从而达到保护关键网络的目的。防火墙可以一定程度上起到保护关键网络的目的，然而，现有的防火墙一般都是在开放源代码的操作系统（例如Linux，Free BSD等）上进行改造、定制，代码本身就不具备足够的安全性 其他人也能够获得相应的代码并利用其自身的漏洞对防火墙进行攻击，这样的例子已经屡见不鲜，不胜枚举；另外，防火墙仍然是通过网线进行连接并且通讯协议仍然采用的是通用的TCP/IP协议，而众所周知，无论是操作系统还是TCP/IP协议都存在这样那样大量的安全漏洞，很容易被黑客利用进行攻击。因此，无论是理论上还是大量血淋淋的事实都证明：防火墙难以担纲抵御网络攻击的重责。鉴于这种情况，市场上应运而生了物理隔离系统。目前市场上的物理隔离系统基本上是从物理层对网络进行完全物理隔离。现有物理隔离系统虽然实现了网络的完全物理隔离，一定程度上提高了网络的安全性和可靠性，但都是以牺牲网络的方便性和快捷性为代价的，连接不便、使用繁琐、实时性差，存在严重的缺点和弊端，极大地束缚了网络的应有功能，影响了网络的正常使用，而同时还存在这样那样的安全隐患，难以满足人们对网络隔离的实际需求。因此，目前市场迫切需要一种既能很好的解决网络隔离问题，提高网络的安全性，同时又能保留网络的方便性和快捷性，提供应用透明和实时响应的网络隔离系统。盖特佳网络隔离系统采用完全不同于现有网络隔离系统的设计思想，避免了现有网络隔离系统的种种缺点和弊端(尤其是安全性差、使用繁琐、实时性不好的缺点)，具备极佳的连接方便性、应用透明性和实时响应性；同时，由于引入了创新的安全理念和特有的系统底层核心技术，该系统能够做到从最底层隔断任何非法的网络连接，但是，同时还能保证合法网络应用的正常运行，具备极高的安全性和可控性。因此，该系统是一套既安全、可靠又实用、高效的网络隔离系统。该产品设计新颖、技术先进，采用了多项专有技术，并通过很好的技术手段进行实现，其技术实力在同类产品当中处于领先的地位。.2 现有网络隔离系统分析现有物理隔离系统大多都是采用一些特殊技术将网络上的关键资源和非关键资源进行完全物理隔离，即，关键资源和非关键资源在物理连接上是完全不连通的，是不能互访的，从而实现物理隔离。目前主要有两种类型的物理隔离系统：一种是物理分区型物理隔离系统，一种是数据缓冲型物理隔离系统。物理分区型物理隔离系统；物理分区型物理隔离系统就是通过物理隔离系统将计算机硬盘划分为不同的分区：一个分区与关键业务网（一般为内部网络）连接，称为安全分区；另一个分区与非关键业务网（一般为Internet）连接，称为非安全分区；安全分区和非安全分区可以通过中间的数据缓冲区进行非实时的数据交换。任何时候计算机只能进入安全分区或是非安全分区中的其中一个分区，而安全分区与非安全分区是完全物理隔断的，不能互访的，从而实现关键业务网和非关键业务网的物理隔离。这种物理隔离系统通过不同物理分区实现了关键业务网络和非关键业务网络的物理隔离，起到一定的安全防范作用。但是，它存在一个致命的缺点：那就是不同的物理分区进行切换时需要重新启动计算机。众所周知，重新启动计算机至少在目前对于任何操作系统而言，还是一件费时费力的事情，再加上往往还要打开相应的应用程序，则更是浪费人们宝贵的时间和耐心。如果还需要在不同分区之间进行数据交换，那么您将不得不首先进入其中一个分区，将文件拷入数据缓冲区，然后，重新启动计算机，进入另外一个分区，再将文件从数据缓冲区拷出来处理。如果这时您突然发现一时疏忽遗漏了一个文件，您将不得不再重新启动计算机，再进入该分区，再拷出文件，再重新启动计算机，不用多说，这将是一个极其繁琐的过程。其实，网络安全防范与现实生活中的买保险有类似之处，如果为了获得一定的保险而需要付出巨大的、难以承受的代价，又有多少人愿意买保险呢？另外，不同物理分区物理隔离系统在上网的时候，非安全区直接与Internet相连，无异于直接将内部网络直接暴露于Internet上，没有任何保护作用，仍然存在一定的安全隐患。数据缓冲型物理隔离系统；数据缓冲型物理隔离系统采用了类似河道通过船闸的原理：在关键业务网和非关键业务网之间设置物理连接开关和数据缓冲区，任何时候数据缓冲区只能和关键业务网或是非关键业务网当中的其中一个网络有物理相连，从而实现关键业务网和非关键业务网的物理隔离；同时，通过分时复用数据缓冲区进行数据交换。具体访问流程如下：如果位于关键业务网中的一个用户想要访问位于非关键业务网的资源（反之同理）：首先，将数据缓冲区与关键业务网连接（注意：此时数据缓冲区与非关键业务网处于完全物理隔断状态），将用户访问请求传送到数据缓冲区；经过一个固定的时间间隔，将数据缓冲区与非关键业务网连接（注意：此时数据缓冲区与关键业务网处于完全物理隔断状态），将用户访问请求传送到相应的服务器并将返回结果存入数据缓冲区；再经过一个固定的时间间隔，再次将数据缓冲区与关键业务网连接（注意：此时数据缓冲区与非关键业务网处于完全物理隔断状态），再将用户此次访问请求的结果从数据缓冲区传回给该用户。不难看出，一次成功的网络访问至少要等待三个固定的时间间隔，而固定的时间间隔一般至少为15分钟，也就是说，一次成功的网络访问至少要延时45分钟。如果您想浏览一下网络的最新新闻，那您必须要等待45分钟之后才能看到这些“最新新闻”。另外，由于一切网络通讯依然是基于系统的TCP/IP协议，对于基于TCP/IP协议的网络攻击行为数据缓冲区型物理隔离系统只能起到延时的作用，无法彻底进行根除，仍然存在不小的安全隐患。综上所述，目前的物理隔离系统通过不同的技术手段实现了关键业务网和非关键业务网之间的物理隔离，一定程度上提高了网络的安全性，但是也都存在这样那样缺点和弊端，其中最为突出的就是实时性不好，使用不便；另外，同时还存不少安全隐患，难以满足人们的实际需求。.3 盖特佳动态实时安全网络隔离介绍鉴于目前网络隔离技术存的种种缺点和弊端，盖特佳公司研制的动态实时网络隔离系统就非常巧妙地解决了上述网络隔离系统存在的种种问题，并且变革性地引入了一种全新的安全防范理念。众所周知，目前的网络安全问题主要都是由于网络系统漏洞造成的：TCP/IP协议在设计的时候对安全没有进行充分的考虑，存在大量的安全漏洞；当今的各种操作系统普遍都存在大量的安全漏洞，甚至旁门、后门；各种应用服务，像www服务，FTP服务，Mail服务也都存在大量的安全漏洞。目前常见的网络安全防范方法一般都是堵漏的方法，即，先找出这些漏洞，然后，再想办法进行修补。但是，不难看出，这种方法有一定的滞后性、被动性和不安全性。也就是说，必须先找出漏洞，然后才能想办法进行修补（甚至无法修补不了）。而且，就算修补了一万个漏洞，也不能保证不会再有第一万零一、一万零二个漏洞。因为，无论是网络技术还是黑客的入侵手段总是不断向前发展的、变化的。因此，采用这类网络安全防范办法将始终使自己处于一种被动挨打的局面。与被动堵漏的安全防范理念不同