职业技术学院校园网投标方案(编辑修改稿)

职业技术学院校园网投标方案(编辑修改稿)内容摘要：

件的附件以及带宏的 Office 文档等经常携带一些可执行程序，这些程序中很可能携带计算 技术方案说明 15 机病毒、特洛伊木马和 BO 等黑客工具，具有潜在的危险性，系统应该能够对这些可疑目标进行检测，隔离未知应用。 在内部网络上，也可能存在来自内部的一些恶意攻击，甚至可能存在来自外部的恶意入侵，安全防护体系应该能够监视内部关键的网段，扫描网络上的所有数据，检测服务拒绝型袭击、可疑活动、恶意的小型应用程序和病毒等攻击，及时报告管理人员，阻止 这些攻击到达目标主机。 二、系统级安全防护 系统级安全是指操作系统安全和应用系统安全。 使用漏洞扫描技术 网络中的所有设备都可能存在安全隐患，定期扫描操作系统和数据库系统的安全漏洞与错误配置，及时发现系统中的弱点或漏洞，提示管理员进行正确配置，及时分析和评估，尽早采取补救措施，可避免各种损失。 加强操作系统用户认证授权管理 对于操作系统的安全防范，应尽量采用安全性较高的网络操作系统，并进行必要的安全配置，关闭一些不常用却存在安全隐患的应用，严格限制对关键文件的使 用权限。 特别要限制用户口令的规则和长度，禁止用户使用简单口令，并强制用户定期修改口令，按照登录时间、地点和登录方式限制用户的登录请求。 同时加强口令的使用，及时给系统打补丁。 另外，配备安全扫描系统，对操作系统进行安全性扫描，并有针对性地对网络设备重新配置或升级。 增强访问控制管理 首先，对文件的访问控制除提供读、写和执行权限外，还应该有建立、搜索、删除、更改和控制等权限，以满足复杂安全环境的需求。 其次，应该能够限制访问文件的时间和日期，而且即使是超级用户，也不应透过安全屏障访问未经授权的文 件。 另外，应对计算机进程提供安全保护，防止非法用户启动或制止关键进程。 最后，控制对网络和端口的访问。 技术方案说明 16 比如，在应用系统的安全上，应用服务器尽量关闭那些不是必须开放的端口和服务 (对于像文件服务和电子邮件服务器这样的应用系统，应关闭服务器上如HTTP、 FTP、 Rlogin 和 Tel 等服务 )，严格限制登录者的操作权限，加强登录身份认证，确保用户使用的合法性。 充分利用操作系统和应用系统本身的日志功能，对用户所访问的信息做记录，为事后审查提供依据。 病毒防范 在网络环境下，计算机 病毒有着不可估量的破坏力，病毒防范是网络安全建设中需要考虑的重要环节。 Web 服务器的专门保护 针对重要的、最常受到攻击的应用系统，用户需要开展特别的保护措施。 Web 服务器是一个单位直接面向外界的大门，也是最先面临网络攻击威胁的部分，由于主页是一个单位的形象，对于系统的 Web 保护十分重要。 我们可以对 Web 访问、监控 /阻塞 /报警、入侵探测、攻击探测、恶意的小型应用程序和电子邮件等在内的安全策略进行明确规划。 三、应用级安全保护 人常道 : 三分长相七分打扮，对于网络安全，则是三分技术 七分管理。 安全管理是网络安全中非常重要又常被忽视的一项内容。 经调查， IT 环境中出现的不安全问题并不全是由单纯的 IT 设备引发的，还有其他非 IT 技术因素带来的问题，比如管理。 因此，我们在对设备和数据进行安全保护的同时，需要加强对用户的安全管理。 实施单一的登录机制 系统安全管理应该实现 “ 一人一个账号一个口令 ” 登录管理模式，可通过用户名 /口令、指纹识别器、智能卡和令牌卡等多种方式获得安全管理服务器的系统认证，然后双击代表某一应用的图标直接访问。 我们可以采用口令 PIN 密钥管理、数据加密和数字签名 等安全机制，最大限度地保证用户和口令等信息的安全。 技术方案说明 17 统一的用户和目录管理机制 系统安全管理应该允许用户在单一的界面中管理不同系统的用户和目录结构，并同时在多种不同的操作系统平台上创建、修改和删除用户，提供跨平台用户策略的一致性管理，确保系统安全，减少 IT 管理人员管理目录和用户的时间和精力，隐藏不同操作系统的差异。 总之，实现应用级安全保护，需要进行 3 方面的建设 : 制定健全的安全管理体制 (根据自身实际情况制定安全操作流程、不安全事故的奖罚制度及对任命安全管理人员的考查等 )、构建 安全管理平台 (如组成安全管理子网，安装集中统一的安全管理软件 )和增强用户的安全防范意识。 要做好安全管理，只靠网络管理员是不够的。 管理员本身承担了保证一个网络高效、畅通运行的任务，没有精力也没有能力去做全面的安全防护。 实际上，安全管理需要很强很深很精湛的安全技术背景、专业素质和经验积累，只有专业的安全服务商才能提供相应的管理保障。 需要指出的是，除了重视网络安全防范，还要考虑到网络运行的可靠性，采用用如下措施： 采用具有容错功能的服务器及网络设备，选用双机备份、 Cluster 技术的硬件设 备配置方案，出现故障时能够迅速恢复并有适当的应急措施。 每台设备均考虑可离线应急操作，设备间可相互替代。 采用数据备份恢复、数据日志、故障处理等系统故障对策功能。 技术方案说明 18 第五章、主机系统设计 本章所谓的主机系统，指的是各种用途的服务器、工作站及相应的外设，且主要是考虑各种服务器的选择原则。 5． 需求分析 在服务器方面， 南昌 职业技术学院计划配置 6 台服务器，包括： OA 服务器、数据库服务器、 VOD 服务器、 WEB 服务器、邮件服务器及网管用服务器。 以下针对学校的需求对技术和产品的选型作相应的分析。 5． 主机系统技术及产品选型 主机系统可以有三大类选择：大型机系统、小型机系统和 PC 服务器系统。 采用大型机系统的做法，在历史上曾经流行过。 流行的原因，在我们看来，主要是应用系统所要求的处理能力当时只有大型机能够提供。 因为在那时侯，终端的处理能力很有限，并且很贵，大型机的处理能力可以满足应用的需要，但是更加昂贵。 为了节约费用，只好采用有足够处理能力的大型机加基本没有处理能力的终端这种方式。 随着大规模集成电路和计算机技术的发展，小型机、 PC 服务器和台式计算机的性能有极大的提高，大型机逐渐失去了它的优势。 小型机 系统是处于大型机和 PC 服务器之间的一种选择。 通常来说，小型机的性能可以很高，可以逼近大型机的水平。 小型机 CPU 通常采用 RISC 技术，程序执行效率较采用 CISC 技术的机器有极大的提高。 小型机的可靠性较 PC 服务器高，因为小型机的元器件大多经过严格的筛选和老化；另外小型机通常有与之配套的操作系统，且大多是 Unix 操作系统。 可选的小型机有 HP9000， IBM RS6000 等。 PC 服务器的性能跟小型机可以相当。 之所以称为 PC 服务器，通常认为 PC 服务器是采用 Wintel 体系结构的，即采用 Intel 的 CPU，采用微 软的 Windows 操作系统。 因为分工的原因， Intel 专门生产芯片，而微软专注于操作系统，它们都是大规模生产，所以这种组合的价格极端的具有竞争力。 是大多数单位的选择。 技术方案说明 19 从 南昌 职业技术学院的需求看，由于采用的是 Windows 系列的操作系统，因而采用 PC 服务器是比较合适的。 关于产品的选型，我们认为 IBM、 HP、 COMPAQ 等品牌都有适合 南昌 职业技术学院需要的机型。 应学校的要求，我们下面就 IBM 和 HP 两种品牌分别作介绍。 5． 主机系统详细设计 一、服务器 如果采用 IBM 服务器，如下配置： OA 服 务器 我们推荐采用 IBM 的 X250 服务器，其配置为双 PIII Xeon 700 CPU， 512M ECC内存， 4 个 的热插拔硬盘， 40速 CDROM 驱动器， 15 英寸彩色显示器，服务器自带的 10/100BASET 网卡，另配 1000M 网卡。 有关服务器的详细介绍请参看附件。 数据库服务器 我们推荐采用 IBM 的 X250 服务器，其配置为 PIII Xeon 700 CPU， 512M ECC内存， 4 个 的热插拔硬盘， 40 速 CDROM 驱动器， 15 英寸彩色显示器，服务器自带的 10/100BASET 网卡，另配 1000M 网卡。 VOD 服务器 我们推荐采用 IBM 的 X250 服务器，其配置为 PIII Xeon 700 CPU， 512M ECC内存， 4 个 的热插拔硬盘， 40 速 CDROM 驱动器， 15 英寸彩色显示器，服务器自带的 10/100BASET 网卡，另配 1000M 网卡。 WEB 服务器 我们推荐采用 IBM 的 Netfinity 5100 服务器，其配置为 PIII 933 CPU， 512M ECC 内存， 的热插拔硬盘， 40 速 CDROM 驱动器， 15 英寸彩色显示器，服务器自带的 10/100BASET 网卡。 有关服务器的详细介绍请参看附件。 技术方案说明 20 邮件服务器 我们推荐采用 IBM 的 X250 服务器，其配置为 PIII Xeon 700 CPU， 512M ECC内存， 3 个 的热插拔硬盘， 40 速 CDROM 驱动器， 15 英寸彩色显示器，服务器自带的 10/100BASET 网卡，另配 1000M 网卡。 如果采用 HP 服务器，配置相同，只是 OA 服务器、数据库服务器、 VOD 服务器、邮件服务器采用 HP LH6000 服务器，而 WEB 服务器采用 HP LC2020 服务器，这里就不再赘述了。 网管用服务器我们推荐采用联想万全 3200C 服务器，其配置为 PIII Xeon 1000 CPU， 512M ECC 内存， 3 个 硬盘， 40 速 CDROM 驱动器， 15 英寸彩色显示器，服务器自带的 10/100BASET 网卡。 有关服务器的详细介绍请参看附件。 二、外设 按标书要求，我们推荐选用华为（安圣 ） Itrust UH11 UPS，功率 10KVA，可延时 8 小时。 主机系统的详细配置如下： 项目 产品编号 产品描述 单位 数量 1 866561Y IBM X250 服务器 PⅢ Xeon 700MHz/1M Cache CPU,512M ECC RAM,0GB HDD,40X CDROM,10/100M NIC/15 Monitor 台 1 10K2331 P Ⅲ Xeon 700MHz/1M Cache CPU 块 1 37L7205 IBM 10K RPM SCSI Hot Swap HDD 块 3 2 866561Y IBM X250 服务器 PⅢ Xeon 700MHz/1M Cache CPU,512M ECC RAM,0GB HDD,40X CDROM,10/100M NIC/15 Monitor 台 1 37L7205 IBM 10K RPM SCSI Hot Swap HDD 块 4 技术方案说明 21 3 866561Y IBM X250 服务器 PⅢ Xeon 700MHz/1M Cache CPU,512M ECC RAM,0GB HDD,40X CDROM,10/100M NIC/15 Monitor 台 1 37L7205 IBM 10K RPM SCSI Hot Swap HDD 块 4 4 865851Y IBM NF5100 服务器 PⅢ 933MHz/256K Cache CPU,128M ECC RAM,0GB HDD,40X CDROM,10/100M NIC/15 Monitor 台 1 33L3123 IBM 128M ECC RAM 条 1 33L3125 IBM 256M ECC RAM 条 1 37L7205 IBM 10K RPM SCSI Hot Swap HDD 块 1 5 866561Y IBM X250 服务器 PⅢ Xeon 700MHz/1M Cache CPU,512M ECC RAM,0GB HDD,40X CDROM,10/100M NIC/15 Monitor 台 1 37L7205 IBM 10K RPM SCSI Hot Swap HDD 块 3 6 PWLA8490 Intel PRO/1000 1000BaseSX 服务器网卡 块 4 7 联想万全 3200C 服务器 PⅢ Xeon 1000MHz CPU,512M ECC RAM,3 HD。