企业网络工程解决方案(doc)-工程设计(编辑修改稿)

企业网络工程解决方案(doc)-工程设计(编辑修改稿)内容摘要：

中国最大的管理资源中心 第 4 页 共 8 页 器、客户时刻处于网络病毒控制中心服务的监控下，更新本机的病毒代码库及相文件，对计算机的所有文件和内存实施动态、 实时、定时等多种病毒防杀策略，以确保网络系统安全。 （ 4）网络容错 集群技术。 一个服务器集群包含多台拥有共享数据存储空间的服务器，各服务器之间通过内部局域网进行相互通信。 当其中一台服务器发生故障时，它所运行的应用程序将由其他的服务器自动接管。 在大多数情况下，集群中所有的计算机都拥有一个共同的名称，集群系统内任意一台服务器都可被所有的网络用户所使用。 （ 5）安全备份与灾难恢复 企业信息管理最重要的资产不是网络硬件，而是网络运行的数据。 理想的备份系统是在软件备份的基础上增加硬件容错系统，使 网络更加安全可靠。 实际上，备份不仅仅是文件备份，而是整个网络的一套备份体系。 备份应包括文件备份和恢复，数据库备份和恢复、系统灾难恢复和备份任务管理。 （ 6）网络入侵检测、报警、审计技术 入侵检测系统（ IDSIntrusin Detection System）执行的主要任务包括：监视、分析用户及系统活动；审计系统构造和弱点；识别、反映已知进攻的活动模式，向相关人士报警；统计分析异常行为模式；评估重要系统和数据文件的完整性；审计、跟踪管理操作系统，识别用户违反安全策略的行为。 常见的 IDS产品有 ISS的 RealSecure、 CA公司的 eTrust、 Symantec 的 NetProwler、启明星辰公司的天阗、上海金诺的网安、东软的网眼等。 （ 7）局域网信息的安全保护技术 中国最大的管理资源中心 第 5 页 共 8 页 密码采用 9位以上，每周修改 1次 采用多层交换网络的虚拟网划分技术，防止在内部网监听数据 采用 NTFS磁盘分区加密技术，使网上邻居只能是信任用户 采用 Windows域控制技术，对网络资源实行统一管理 采用 SAN（ Storage Area Network 存储区域网络）与 NAS（ Network Attached Storage网络连接存。