巢湖新元机械集团公司mis需求及方案设计(编辑修改稿)

巢湖新元机械集团公司mis需求及方案设计(编辑修改稿)内容摘要：

way S6506 以太网交换机是华为公司自主开发的一款大容量高密度基于分布式处理采用模块化设计的二 /三层线速以太网交换产品 ,主要面向大型企业网 .QuidwayS6506 以太网交换机依托于华为公司拥有自主知识产权的 VRP 网络操作系统 ,提供完备的动态路由协议、 VLAN 控制流量交换 QoS 保证网络管理等机制，拥有强大的业务控制和用户管理能力 ,可为企业网用户提供完备的组网方案。 5 三、网络安全措施 概述 网络为人们提供了极大的便利。 但由于构成 Inter 的 TCP/IP 协议本身缺乏安全性，网络安全成为必须面对的一个实际问题。 网络上存在着各种类型的攻击方式，包括： 窃听报文 攻击者使用报文获取设备，从传输的数据流中获取数据并进行分析，以获取用户名 /口令或者是敏感的数据信息。 通过 Inter的数据传输，存在时间上的延迟，更存在地理位置上的跨越，要避免数据不受窃听，基本是不可能 的。 IP 地址欺骗 攻击者通过改变自己的 IP 地址来伪装成内部网用户或可信任的外部网络用户，发送特定的报文以扰乱正常的网络数据传输，或者是伪造一些可接受的路由报文（如发送ICMP 的特定报文）来更改路由信息，以窃取信息。 源路由攻击 报文发送方通过在 IP 报文的 Option 域中指定该报文的路由，使报文有可能被发往一些受保护的网络。 端口扫描 通过探测防火墙在侦听的端口，来发现系统的漏洞；或者事先知道路由器软件的某个版本存在漏洞，通过查询特定端口，判断是否存在该漏洞。 然后利用这些漏洞对路由器 进行攻击，使得路由器整个 DOWN 掉或无法正常运行。 拒绝服务攻击 攻击者的目的是阻止合法用户对资源的访问。 比如通过发送大量报文使得网络带宽资源被消耗。 Mellisa宏病毒所达到的效果就是拒绝服务攻击。 应用层攻击 有多种形式，包括探测应用软件的漏洞、 特洛依木马 等。 另外，网络本身的可靠性与线路安全也是值得关注的问题。 随着网络应用的日益普及，尤其是在一些敏感场合（如电子商务）的应用，网络安全成为日益迫切的需求。 网络安全包括两层含义：其一是内部局域网的安全，其二是外部数据交换的安全。 路由器作 为内部网络与外部网络之间通讯的关键设备，有必要提供充分的安全保护功能。 Quidway系列路由器提供了多种网络安全机制，为内部网络及外部数据提供了有力的安全保护。 VPN 技术 企业开设 VPN 服务所需的设备很少，只需在资源共享处放置一台支持 VPN 的服务器（如支持 VPN 的路由器）就可以了。 资源享用者通过 PSTN 连入本地 POP 服务器后，直接呼叫企业的远程 VPN 服务器。 呼叫的方式和拥有 PSTN 连接的呼叫方式完全是一样的，剩下的工作就完全由 ISP 的网络接入服务器（ NAS， Network Access Server）来完成。 6 图 3 VPN 接入示意图 加密与密钥交换技术 Quidway系列路由器提供对标准的三层隧道加密协议 IPSec 和密钥交换协议 IKE 的支持，支持硬件和软件加密算法，为用户提供了在 Inter 上构建安全 VPN 的解决方案。 智能防火墙 ( Intelligent Firewall) Quidway系列安 全路由器提供基于报文内容的访问控制，即智能防火墙，能够对应用层的一部分攻击加以检测和防范，包括对于 SMTP 命令的检测、 SYN flooding、 Packet Injection 的检测。 Quidway 系列路由器的安全解决方案 Quidway系列路由器提出了各种有效的安全解决方案，以适应企事业单位不同层次的应用需求，其中包括： Intra 回呼与备份； 安全 Inter 接入：实现本单位的信息发布与网上信息的获取； 安全 Intra。