第一章緒論

    當今世界，數(shù)據(jù)通信與計算機網(wǎng)絡(luò)技術(shù)盼陜速膨脹和發(fā)展，使全球信息化已成為發(fā)展的大趨勢。計算機已經(jīng)應(yīng)用到社會生活的方方面面，計算機網(wǎng)絡(luò)已成為重要的通信手段。我國互聯(lián)網(wǎng)信息時代早在上個世紀七八十年代已逐步進入到各個不同的行業(yè)中，基礎(chǔ)網(wǎng)絡(luò)和應(yīng)用在不同的行業(yè)中應(yīng)用和推廣也顯得越來越廣泛和重要。隨著互聯(lián)網(wǎng)信息的技術(shù)改進和用戶需求的不斷提高，基礎(chǔ)網(wǎng)絡(luò)、基礎(chǔ)應(yīng)用等信息技術(shù)在互聯(lián)網(wǎng)時代已經(jīng)擔任著重要的角色。同時隨著信息技術(shù)的發(fā)展與應(yīng)用，信息安全也在從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認性，進而又發(fā)展為“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)”等多方面的基礎(chǔ)理論和實施技術(shù)。企業(yè)也紛紛在構(gòu)筑一套合理、安全、適用的網(wǎng)絡(luò)架構(gòu)來滿足企業(yè)的不斷發(fā)展。

    因此在現(xiàn)代信息技術(shù)飛速發(fā)展的今天，國內(nèi)外大型企業(yè)的生產(chǎn)經(jīng)營管理方式也都隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而朝著信息化、網(wǎng)絡(luò)化方向發(fā)展，一場以互聯(lián)網(wǎng)為標志的信息技術(shù)革命正在改變著人類的生產(chǎn)、生活，人類正步入信息經(jīng)濟時代。在這個時代，一個企業(yè)現(xiàn)代信息技術(shù)水平的高低，將成為企業(yè)競爭力強弱的重要標志，企業(yè)只有迅速掌握好網(wǎng)絡(luò)技術(shù)、利用好網(wǎng)絡(luò)技術(shù)，控制好企業(yè)機密信息，按現(xiàn)代的管理方法管理企業(yè)的物流、資金流、信息流，實現(xiàn)企業(yè)管理信息化，才能全面提升企業(yè)資源配置水平，提高企業(yè)核心競爭力，從而提高企業(yè)經(jīng)濟效益，使企業(yè)在市場競爭中立于不敗之地。

    本論文以制造企業(yè)網(wǎng)絡(luò)架構(gòu)及安全體系作為重點，結(jié)合自身實踐經(jīng)驗和理論知識，研究分析了大型制造業(yè)網(wǎng)絡(luò)架構(gòu)、安全及基礎(chǔ)應(yīng)用架構(gòu)的設(shè)計思想和解決方案，并自主地設(shè)計了企業(yè)網(wǎng)絡(luò)架構(gòu)、IT基礎(chǔ)應(yīng)用架構(gòu)及安全體系架構(gòu)。本論文也以此為重點展開研究和分析，通過對企業(yè)網(wǎng)絡(luò)、安全、應(yīng)用的設(shè)計、搭建、實施及關(guān)鍵問題研究處理等實踐操作，為制造企業(yè)打造了一個集數(shù)據(jù)、音頻及多媒體服務(wù)一體的智能一體化網(wǎng)絡(luò)及應(yīng)用平臺的整體設(shè)計方案，并整合有關(guān)制造企業(yè)的所有程序，在一個統(tǒng)一綜合的網(wǎng)絡(luò)平臺上進行生產(chǎn)開發(fā)、裝配、銷售及物流，也為企業(yè)秘密數(shù)據(jù)的信息安全提供了一個較高安全級別的網(wǎng)絡(luò)生產(chǎn)環(huán)境。

1．1計算機網(wǎng)絡(luò)及安全發(fā)展

    人們?yōu)榱耸褂嬎銠C之間能夠進行數(shù)據(jù)通信并保證聯(lián)接可靠，建立了分層通信體系和相應(yīng)的網(wǎng)絡(luò)通信協(xié)議，于是誕生了以資源共享為主要目的計算機網(wǎng)絡(luò)。

    由于網(wǎng)絡(luò)中計算機之間具有數(shù)據(jù)交換的能力，提供了在更大范圍內(nèi)計算機之間協(xié)同工作、實現(xiàn)分布處理甚至并行處理的能力，聯(lián)網(wǎng)用戶之間直接通過計算機網(wǎng)絡(luò)進行信息交換的通信能力也大大增強。因此計算機網(wǎng)絡(luò)逐漸被應(yīng)用到各大領(lǐng)域中來。計算機網(wǎng)絡(luò)系統(tǒng)是非常復(fù)雜的系統(tǒng)，計算機之間相互數(shù)據(jù)通信涉及到許多復(fù)雜的技術(shù)問題，為實現(xiàn)計算機網(wǎng)絡(luò)通信，計算機網(wǎng)絡(luò)采用的是分層解決網(wǎng)絡(luò)技術(shù)問題的方法。但是由于存在不同的分層網(wǎng)絡(luò)系統(tǒng)體系結(jié)構(gòu)，它們的產(chǎn)品之間很難實現(xiàn)互聯(lián)。為此，國際標準化組織ISO在1984年正式頒布了“開放系統(tǒng)互連基本參考模型”O(jiān)SI國際標準，使計算機網(wǎng)絡(luò)體系結(jié)構(gòu)實現(xiàn)了標準化。進入九十年代，計算機技術(shù)、通信技術(shù)以及建立在計算機和網(wǎng)絡(luò)技術(shù)基礎(chǔ)上的計算機網(wǎng)絡(luò)技術(shù)得到了迅猛的發(fā)展，特別是1993年美國宣布建立國家信息基礎(chǔ)設(shè)施NII后，全世界許多國家紛紛制定和建立本國的NII，從而極大地推動了計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，使計算機網(wǎng)絡(luò)進入了一個嶄新的階段。

    計算機網(wǎng)絡(luò)近年來獲得了飛速地發(fā)展，尤其是互聯(lián)網(wǎng)。20年前，在我國很少有人接觸過網(wǎng)絡(luò)。現(xiàn)在，計算機通信網(wǎng)絡(luò)以及Intemct已成為我們社會結(jié)構(gòu)的一個基本組成部分。網(wǎng)絡(luò)被應(yīng)用于工商業(yè)的各個方面，包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計算機網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。從學校遠程教育到政府日常辦公乃至現(xiàn)在的電子社區(qū)，很多方面都離不開網(wǎng)絡(luò)技術(shù)�？梢圆豢鋸埖卣f，網(wǎng)絡(luò)在當今世界無處不在。1997年，在美國拉斯維加斯的全球計算機技術(shù)博覽會上，微軟公司總裁比爾蓋茨先生發(fā)表了著名的演說。在演說中，“網(wǎng)絡(luò)才是計算機”的精辟論點充分體現(xiàn)出信息社會中計算機網(wǎng)絡(luò)的重要基礎(chǔ)地位。計算機網(wǎng)絡(luò)技術(shù)的發(fā)展越來越成為當今世界高新技術(shù)發(fā)展的核心之一。

    經(jīng)過多年的發(fā)展，大中型企業(yè)通常已經(jīng)建立了內(nèi)部網(wǎng)絡(luò)，并且在不同區(qū)域設(shè)立分支機構(gòu)，同時通過供應(yīng)鏈管理系統(tǒng)連接合作伙伴，企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)也伴隨企業(yè)的發(fā)展壯大而變得越來越復(fù)雜。相應(yīng)地企業(yè)網(wǎng)絡(luò)安全防范體系18J也需要根據(jù)企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)的變化而不斷進行調(diào)整和完善。但層出不窮的網(wǎng)絡(luò)威脅給企業(yè)造成了嚴重經(jīng)濟損失。僅去年，間諜軟件等與計算機相關(guān)威脅使得美國企業(yè)損失多達620億美元，網(wǎng)絡(luò)罪犯獲得的收益甚至高于暴利的“非法藥品交易"。相應(yīng)地，特洛伊木馬、病毒蠕蟲等惡意代碼所發(fā)起的攻擊比以往更具針對性和破壞性，并且表現(xiàn)出許多新特點，攻擊正變得越來越復(fù)雜和隱蔽，安全工程師們?yōu)榱硕聪ぞW(wǎng)絡(luò)攻擊的新動向，也在不斷地思考和探索如何建立更加完善的網(wǎng)絡(luò)安全架構(gòu)。

1．2課題研究的背景及意義

    目前網(wǎng)絡(luò)和應(yīng)用系統(tǒng)已經(jīng)被廣泛地應(yīng)用于國防軍事、國家安全、環(huán)境監(jiān)測、交通管理、醫(yī)療衛(wèi)生、制造業(yè)、反恐抗災(zāi)等諸多領(lǐng)域。越來越多的企業(yè)也在不斷地完善自己企業(yè)網(wǎng)絡(luò)和應(yīng)用的高性能和高可用性，網(wǎng)絡(luò)和應(yīng)用的擴展使的企業(yè)的發(fā)展再也不因距離而受到限制。同時為了保證信息安全，也在不斷地提高企業(yè)網(wǎng)絡(luò)和應(yīng)用的高可靠性和高安全性，通過不斷地對網(wǎng)絡(luò)和應(yīng)用進行各種安全防護，使其能夠更有效地防止企業(yè)的內(nèi)部機密數(shù)據(jù)外泄。因此企業(yè)網(wǎng)絡(luò)架構(gòu)的合理設(shè)計和企業(yè)信息安全的合理部署不僅能夠解決企業(yè)在網(wǎng)絡(luò)和應(yīng)用擴展的瓶頸，也能給企業(yè)私密數(shù)據(jù)的信息安全提供一個安全環(huán)境�？v觀網(wǎng)絡(luò)的發(fā)展都是隨著不同時期不同需求在不斷地更新和變化。如果說我國上世紀八十年代以前的網(wǎng)絡(luò)普及是為了聯(lián)通計算機組成局域網(wǎng)或廣域網(wǎng)，那么九十年代網(wǎng)絡(luò)的普及則是解決知識共享已形成成熟的互聯(lián)網(wǎng)時代，而二十一世紀的網(wǎng)絡(luò)普及則是因各種不同用戶千變?nèi)f化的應(yīng)用需求而向更快速、更穩(wěn)定、更安全并趨于應(yīng)用發(fā)展變化的網(wǎng)絡(luò)。尤其是制造企業(yè)的復(fù)雜變換的需求，如編程邏輯控制器、人機接口、多I／O平臺、電子管歧管、天平、條碼掃描設(shè)備、運動控制器、驅(qū)動控制器、解算裝置／接口、電力智能監(jiān)控單元、識別站點、EtherNet／IP串行接口、IP67 EtherNet／IP連接器、Ethernet診斷工具、過程總線FF鏈接設(shè)備、交換機等相關(guān)配套設(shè)備。

    本論文將以制造企業(yè)網(wǎng)絡(luò)架構(gòu)的設(shè)計及安全部署為重點展開研究，設(shè)計集數(shù)據(jù)業(yè)務(wù)、語音及多媒體服務(wù)于一體的大型企業(yè)信息化應(yīng)用系統(tǒng)網(wǎng)絡(luò)平臺

    通過對企業(yè)網(wǎng)絡(luò)、安全、應(yīng)用的設(shè)計、搭建、實施、關(guān)鍵問題研究處理等實踐操作，并針對關(guān)鍵問題提出新的技術(shù)方案和通用技術(shù)標準設(shè)計方法，為企業(yè)智能一體化網(wǎng)絡(luò)系統(tǒng)的設(shè)計提供可靠的理論和實踐基礎(chǔ)。

1．3國內(nèi)外企業(yè)網(wǎng)絡(luò)及安全部署現(xiàn)狀

    企業(yè)網(wǎng)絡(luò)從最初單一的數(shù)據(jù)交換網(wǎng)絡(luò)到多業(yè)務(wù)服務(wù)支撐的綜合智能一體化網(wǎng)絡(luò)。經(jīng)歷了十多年的發(fā)展歷程，中國企業(yè)目前已經(jīng)意識到IT基礎(chǔ)環(huán)境作為一個整體應(yīng)扮演為企業(yè)業(yè)務(wù)服務(wù)的重要角色，并對企業(yè)的管理、生產(chǎn)、物流、銷售都有著強大的業(yè)務(wù)支持。企業(yè)的IT管理者也逐步認識到綜合IT架構(gòu)的設(shè)計是融合了網(wǎng)絡(luò)、主機系統(tǒng)、應(yīng)用服務(wù)、業(yè)務(wù)、性能、資源等各種IT因素的綜合統(tǒng)一的業(yè)務(wù)支撐的運營平臺，要求上述各項數(shù)據(jù)共享集中，并對平臺的安全、穩(wěn)定、擴展性進行最優(yōu)化設(shè)計。管理層對網(wǎng)絡(luò)架構(gòu)的設(shè)計思想最終還是映射為依賴這些資源的業(yè)務(wù)及職能的可用性和健康性，使IT架構(gòu)真正成為保障業(yè)務(wù)服務(wù)水平的、可管理、可控制的業(yè)務(wù)平臺。我國的企業(yè)也在現(xiàn)有的網(wǎng)絡(luò)平臺的基礎(chǔ)上根據(jù)自身業(yè)務(wù)發(fā)展的需要不斷地改造和新建以適應(yīng)企業(yè)快速持續(xù)發(fā)展的業(yè)務(wù)支撐網(wǎng)絡(luò)體系。目前國內(nèi)的大多生產(chǎn)制造企業(yè)對IT基礎(chǔ)網(wǎng)絡(luò)架構(gòu)的要求也越來越高，這說明我國的制造企業(yè)網(wǎng)絡(luò)架構(gòu)針對性的設(shè)計是企業(yè)快速發(fā)展的重要手段和方法。

    1．3．1國內(nèi)外企業(yè)網(wǎng)絡(luò)部署現(xiàn)狀

    國內(nèi)外企業(yè)內(nèi)部層面涉及技術(shù)系統(tǒng)、制造系統(tǒng)、管理系統(tǒng)、基礎(chǔ)技術(shù)等企業(yè)應(yīng)用系統(tǒng)架構(gòu)的逐步建成，有力地提高了企業(yè)的決策、經(jīng)營和管理水平．提高了企業(yè)的核心競爭力。數(shù)據(jù)顯示美國早在1993年就有2．4萬家企業(yè)使用數(shù)據(jù)交換(EDI電子商務(wù)的前身)，其中最大的100家企業(yè)使用EDI的比例已達97％；美國所有的大公司都實現(xiàn)了辦公自動化，眾多跨國公司通過企業(yè)網(wǎng)絡(luò)和應(yīng)用架構(gòu)實現(xiàn)了虛擬辦公室。我國目前也有數(shù)百家跨國企業(yè)實現(xiàn)了無地域無時間限制辦公的網(wǎng)絡(luò)環(huán)境，為其走向國際化的企業(yè)提供了很多成功的網(wǎng)絡(luò)實施案例，也為其建立跨國網(wǎng)絡(luò)奠定一定的理論基礎(chǔ)。同時也為研究新型網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)協(xié)議提供了可靠的實踐基礎(chǔ)。為下一代隨業(yè)務(wù)服務(wù)發(fā)展而發(fā)展的企業(yè)網(wǎng)絡(luò)創(chuàng)造了一定的理論實現(xiàn)的環(huán)境。國內(nèi)外企業(yè)都在不斷地利用信息化手段改變傳統(tǒng)經(jīng)營模式方面，也在發(fā)達國家的企業(yè)更是取得了突破性的進展，對于企業(yè)的發(fā)展起到了至關(guān)重要的作用。例如在美國福特汽車公司通過網(wǎng)上采購，使汽車零部件的采購成本下降了30％；通用電氣公司借助供應(yīng)鏈管理手段，2000年節(jié)省成本16億美元；美國的飛利浦·莫利斯公司應(yīng)用客戶關(guān)系管理系統(tǒng)，建立了擁有2．6億煙民的個人檔案；卡夫通用食品公司建立了3000萬顧客的個人檔案；布洛克巴斯特公司建立了3600萬個家庭的娛樂消費檔案。隨后開展了以互聯(lián)網(wǎng)應(yīng)用為主要內(nèi)容的企業(yè)信息化時代，20世紀90年代后期ERP(企業(yè)資源計劃)的網(wǎng)絡(luò)功能增強，在世界500強企業(yè)中有近80％的企業(yè)采用了ERP管理軟件。在我國目前又有近5000萬家企業(yè)在通過建立企業(yè)網(wǎng)絡(luò)和應(yīng)用體系來謀求更快速的發(fā)展和節(jié)省費用。通過對跨區(qū)域、跨行業(yè)的各種高度專業(yè)化信息服務(wù)平臺的應(yīng)用，將使企業(yè)獲得技術(shù)革新優(yōu)勢，改變傳統(tǒng)經(jīng)營管理模式，縮短市場反應(yīng)時間，降低成本，提高產(chǎn)品質(zhì)量和服務(wù)品質(zhì)，增強企業(yè)的競爭力。隨著中國加入WI'O和世界經(jīng)濟一體化進程的加快，企業(yè)生存與發(fā)展不再是孤立的，大多數(shù)中小企業(yè)必須實現(xiàn)信息化才能融入和緊密聯(lián)系在這個經(jīng)濟生態(tài)鏈中。

    目前發(fā)達國家的許多企業(yè)已全力進入計算機網(wǎng)絡(luò)中來加快信息化建設(shè)進程，從而獲得新的發(fā)展機遇。信息化對于國外現(xiàn)代企業(yè)來說已經(jīng)上升到一級戰(zhàn)略的高度，最為明顯的就是一個全新管理職位首席信息官(CIO)的誕生，據(jù)安達信公司上世紀80年代中期對全美服務(wù)業(yè)和500家大企業(yè)的調(diào)查顯示，當時美國就已經(jīng)有40％的公司設(shè)立了CIO的職位，到1988年底世界排名前500家的大企業(yè)中有30％以上實行了CIO體制。到2000年底，美國大企業(yè)基本上都已經(jīng)設(shè)立了CIO，在信息化支出方面，國外企業(yè)還投入重金用于相關(guān)信息化的建設(shè)和發(fā)展。據(jù)有關(guān)數(shù)據(jù)，中國企業(yè)在信息化方面的投資僅占總資產(chǎn)比例的0．3％，而在發(fā)達國家這一比例達到了10％．由于新技術(shù)發(fā)展迅猛，隱私、數(shù)據(jù)保護以及相關(guān)的法律都使得普通公司在應(yīng)對ICT(信息通信技術(shù))問題時面臨較大困難。國外的跨國企業(yè)如今更加注重增加信息化方面的投入，他們比以往更傾向于把網(wǎng)絡(luò)管理需求外包給第三方，另外，國外的跨國企業(yè)通過信息化手段將自身的經(jīng)營網(wǎng)絡(luò)延伸到盡量廣的地方，并愿意在網(wǎng)絡(luò)防火墻技術(shù)、入侵檢測、數(shù)據(jù)安全、VPN安全等安全技術(shù)方面投入巨資來保護和完善其計算機網(wǎng)絡(luò)的安全。例如在IP語音技術(shù)上，據(jù)不完全數(shù)據(jù)顯示，美國目前有1l％的企業(yè)已經(jīng)全部采用了IP語音技術(shù)，55％的企業(yè)在部分分支機構(gòu)采用了IP語音技術(shù)，17％的企業(yè)表示正在開展小范圍的試驗；歐洲95％的跨國企業(yè)都已經(jīng)采用或計劃采用融合的語音和數(shù)據(jù)網(wǎng)絡(luò)；亞洲60％的跨國企業(yè)正在部署必要的措施采用融合的語音和數(shù)據(jù)網(wǎng)絡(luò)；拉美(巴西)66％的企業(yè)已經(jīng)在他們?nèi)�部或部分的網(wǎng)絡(luò)中采用融合的語音和數(shù)據(jù)網(wǎng)絡(luò)。此外，近年國內(nèi)外大型跨國企業(yè)在ICT服務(wù)方面呈現(xiàn)出明顯的增加支出趨勢。對于IP／MPLSt網(wǎng)絡(luò)等新型網(wǎng)絡(luò)，國外跨國企業(yè)正在加緊增加投入，以便通過新戰(zhàn)略贏得更多客戶。

    1．3．2國內(nèi)外信息安全研究現(xiàn)狀

    隨著企業(yè)網(wǎng)絡(luò)和應(yīng)用的不斷發(fā)展，企業(yè)網(wǎng)絡(luò)安全及安全管理技術(shù)也隨即成為信息安全中的重要技術(shù)和研究內(nèi)容，也是當前信息安全領(lǐng)域中的研究熱點。信息安全是一個綜合、交叉學科領(lǐng)域，它要綜合利用數(shù)學、物理、通信和計算機諸多學科的長期知識積累和最新發(fā)展成果，進行自主創(chuàng)新研究，加強頂層設(shè)計，提出系統(tǒng)的、完整的，協(xié)同的解決方案。與其他學科相比，信息安全的研究更強調(diào)自主性和創(chuàng)新性，自主性可以避免陷門，體現(xiàn)國家主權(quán)；而創(chuàng)新性可以抵抗各種攻擊，適應(yīng)技術(shù)發(fā)展的需求。信息安全的研究內(nèi)容包括：網(wǎng)絡(luò)安全技術(shù)及整體解決方案的設(shè)計與分析，網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)等。網(wǎng)絡(luò)安全包括物理安全和邏輯安全，物理安全指網(wǎng)絡(luò)系統(tǒng)中各通信、計算機設(shè)備及相關(guān)設(shè)施的物理保護，免于破壞、丟失等。邏輯安全包含信息完整性、保密性、非否認性和可用性。它是一個涉及網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、人員管理等方方面面的事情，必須綜合考慮。網(wǎng)絡(luò)安全的解決是一個綜合性問題，涉及到諸多因素，包括技術(shù)、產(chǎn)品和管理等。目前國際上已有眾多的網(wǎng)絡(luò)安全解決方案和產(chǎn)品，但由于出口政策和自主性等問題，不能直接用于解決我國自己的網(wǎng)絡(luò)安全，因此我國的網(wǎng)絡(luò)安全只能借鑒這些先進技術(shù)和產(chǎn)品，自行解決�？尚业氖牵�目前國內(nèi)已有一些網(wǎng)絡(luò)安全解決方案和產(chǎn)品，不過，這些解決方案和產(chǎn)品與國外同類產(chǎn)品相比尚有一定的差距。目前信息安全研究主要是安全協(xié)議和安全體系結(jié)構(gòu)設(shè)計的研究，安全協(xié)議研究主要包括安全性分析方法研究和實用安全協(xié)議的設(shè)計與分析研究。安全性分析方法主要攻擊檢驗和形式化分析方法，其中形式化分析方法是安全協(xié)議研究中最關(guān)鍵的研究問題之一。目前研究人員已經(jīng)提出了電子商務(wù)協(xié)議、IPSec協(xié)議、TLS協(xié)議、簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)、PGP協(xié)議、PEM協(xié)議、S-HTTP協(xié)議、S，MIME協(xié)議等大量的實用安全協(xié)議。安全體系結(jié)構(gòu)理論與技術(shù)主要包括：安全體系模型的建立及其形式化描述與分析，安全策略和機制的研究，檢驗和評估系統(tǒng)安全性的科學方法和準則的建立，符合這些模型、策略和準則的系統(tǒng)的研制(比如安全操作系統(tǒng)，安全數(shù)據(jù)庫系統(tǒng)等)。80年代中期，美國國防部在計算機保密模型(Bell&La padula模型)的基礎(chǔ)上，制訂了可信計算機系統(tǒng)安全評價準則”(TCSEC)，其后又對網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫等方面作出了系列安全解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)的最早原則。至今美國已研制出達到TCSEC要求的安全系統(tǒng)(包括安全操作系統(tǒng)、安全數(shù)據(jù)庫、安全網(wǎng)絡(luò)部件)多達100多種，但這些系統(tǒng)仍有局限性，還沒有真正達到形式化描述和證明的最高級安全系統(tǒng)。90年代初，英、法、德、荷四國針對TCSEC準則只考慮保密性的局限，聯(lián)合提出了包括保密性、完整性、可用性概念的”信息技術(shù)安全評價準則”(ITSEC)，但是該準則中并沒有給出綜合解決以上問題的理論模型和方案。近年來六國七方(美國國家安全局和國家技術(shù)標準研究所、加、英、法、德、荷)共同提出信息技術(shù)安全評價通用準則(CC for ITSEC)。CC綜合了國際上已有的評測準則和技術(shù)標準的精華，給出了框架和原則要求，但它仍然缺少綜合解決信息的多種安全屬性的理論模型依據(jù)。CC標準于1999年7月通過國際標準化組織認可，確立為國際標準，編號為ISO／IEC 15408。ISO／IEC 15408標準對安全的內(nèi)容和級別給予了更完整的規(guī)范，為用戶對安全需求的選取提供了充分的靈活性。然而，國外研制的高安全級別的產(chǎn)品對我國是封鎖禁售的，即使出售給我們，其安全性也難以令人放心，我們只能自主研究和開發(fā)。

    我國在系統(tǒng)安全的研究與應(yīng)用方面與先進國家和地區(qū)存在很大差距。近幾年來，在我國進行了安全操作系統(tǒng)、安全數(shù)據(jù)庫、多級安全機制的研究，但由于自主安全內(nèi)核受控于人，難以保證沒有漏洞。而且大部分有關(guān)的工作都以美國1985年的TCSEC標準為主要參照系。開發(fā)的防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測系統(tǒng)等產(chǎn)品和技術(shù)，主要集中在系統(tǒng)應(yīng)用環(huán)境的較高層次上，在完善性、規(guī)范性、實用性上還存在許多不足，特別是在多平臺的兼容性、多協(xié)議的適應(yīng)性、多接口的滿足性方面存在很大距離，其理論基礎(chǔ)和自主的技術(shù)手段也有待于發(fā)展和強化。然而，我國的系統(tǒng)安全的研究與應(yīng)用畢竟已經(jīng)起步，具備了一定的基礎(chǔ)和條件。1999年10月發(fā)布了”計算機信息系統(tǒng)安全保護等級劃分準則”，該準則為安全產(chǎn)品的研制提供了技術(shù)支持，也為安全系統(tǒng)的建設(shè)和管理提供了技術(shù)指導(dǎo)。

    因此企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計及信息安全的發(fā)展有巨大的發(fā)展空間和前景，本論文也將通過實踐和理論知識相結(jié)合，根據(jù)企業(yè)實際業(yè)務(wù)需求完全自主地設(shè)計和實現(xiàn)一整套合理的集網(wǎng)絡(luò)、安全、應(yīng)用的總體網(wǎng)絡(luò)架構(gòu)體系。

1．4本論文的組織結(jié)構(gòu)

    論文共分為六章，組織結(jié)構(gòu)如下：

    第一章緒論。簡要說明了計算機網(wǎng)絡(luò)及安全雛形、本論文研究內(nèi)容、目的、意義及背景，企業(yè)網(wǎng)絡(luò)架構(gòu)及安全的發(fā)展方向及動態(tài)，并介紹了全文的主要工作和重點研究方向。

    第二章制造集團企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計思想及實現(xiàn)。這是本論文重點，本章以制造企業(yè)為例詳細分析了企業(yè)網(wǎng)絡(luò)架構(gòu)的需求情況，并根據(jù)需求分析結(jié)果說明了企業(yè)網(wǎng)絡(luò)架構(gòu)的設(shè)計思想、實現(xiàn)過程，重點闡述說明網(wǎng)絡(luò)架構(gòu)可靠性需求分析、IP地址、命名規(guī)范的規(guī)劃的規(guī)范設(shè)計及實施過程中的故障分析及解決方案、安全訪問控制、語音視頻QoS保障。

    第三章制造集團IT企業(yè)基礎(chǔ)應(yīng)用系統(tǒng)架構(gòu)設(shè)計思想及實現(xiàn)。本章介紹了企業(yè)IT基礎(chǔ)運營系統(tǒng)架構(gòu)的設(shè)計和實現(xiàn)，以企業(yè)域架構(gòu)、郵件系統(tǒng)、生產(chǎn)系統(tǒng)、存儲架構(gòu)、業(yè)務(wù)服務(wù)管理架構(gòu)為例介紹了系統(tǒng)架構(gòu)的設(shè)計思想、實現(xiàn)及部署過程中故障分析和處理，重點說明了企業(yè)域架構(gòu)和業(yè)務(wù)服務(wù)管理架構(gòu)的設(shè)計和部署。

    第四章制造集團企業(yè)信息安全架構(gòu)設(shè)計與實現(xiàn)。本章是在前兩章基礎(chǔ)上進行信息安全的加固、提升和改造。以網(wǎng)絡(luò)安全和系統(tǒng)安全為主詳細介紹了企業(yè)信息安全加固的方案、設(shè)計思想及配置過程，重點說明了企業(yè)安全區(qū)域、用戶接入控制體系及數(shù)據(jù)安全保障體系的設(shè)計和控制方法。

    第五章實驗效果及分析。本章是對前三章實施情況的成果的總結(jié)，分析總結(jié)了網(wǎng)絡(luò)、應(yīng)用、安全體系架構(gòu)的密切關(guān)系，并對實施完成后現(xiàn)網(wǎng)運行狀態(tài)中的總體架構(gòu)做性能分析。第六章總結(jié)與展望。本章是對本論文所做工作的總結(jié)，并提出制造企業(yè)網(wǎng)絡(luò)架構(gòu)、應(yīng)用及安全部署在未來的發(fā)展、構(gòu)想和展望。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：集團企業(yè)網(wǎng)絡(luò)架構(gòu)及安全部署的設(shè)計與實現(xiàn)（一）

本文網(wǎng)址：http://www.oesoe.com/html/consultation/1083942228.html