您的位置:360文档中心› 浙江省政府电子政务网络工程数据系统建设项目技术方案建议书

浙江省政府电子政务网络工程数据系统建设项目技术方案建议书

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

省电子政务网络工程网络数据建设(eGOVnet-02)项目技术投标书

省政府电子政务

网络工程数据系统建设项目

第一部分

技术方案建议书

长城计算机软件与系统

2003年12月

目录

第1章项目概述 (1)

1.1 项目简介 (1)

1.2 建设目标 (2)

1.3 建设原则 (3)

1.3.1 实用性 (3)

1.3.2 开放性与标准化 (3)

1.3.3 先进性、成熟性和可扩充性 (4)

1.3.4 系统可靠性和安全性 (4)

1.3.5 可管理性和可维护性 (5)

1.3.6 业务多样性 (5)

1.3.7 最佳性价比 (5)

第2章数据系统建设方案 (7)

2.1 数据网络系统概述 (7)

2.2 通信线路选型 (8)

2.2.1 通信线路要求 (8)

2.2.2 通信线路业务介绍 (8)

2.2.2.1 ISDN 网 (8)

2.2.2.2 DDN 数字数据网 (9)

2.2.2.3 Frame Relay 帧中继网 (10)

2.2.2.4 ATM 网 (10)

2.2.2.5 MSTP网(基于SDH的多业务传送平台) (11)

2.2.3 通信线路推荐 (12)

2.2.4 通信线路接入方案 (13)

2.3 网络结构设计 (13)

2.4 主要设备选型建议与配置 (16)

2.4.1 为什么选择Cisco产品 (16)

2.4.1.1 Cisco的MPLS-VPN技术成熟稳定 (16)

2.4.1.2 最优秀的QoS解决方案 (18)

2.4.1.3 业界最高的多层路由交换能力 (18)

2.4.1.4 业界最丰富的业务端口,密度最高 (19)

2.4.1.5 业界目前支持功能和业务特性最丰富 (19)

2.4.1.6 最稳定和最成熟的MPLS-VPN产品 (20)

2.4.1.7 丰富富的实施经验和最强的技术队伍 (20)

2.4.2 网络设备配置 (21)

2.4.3 其它设备建议与配置 (24)

2.4.4 天阗入侵检测系统 (24)

2.4.5 趋势防病毒系统 (29)

2.4.6 华堂防火墙防御系统 (34)

2.4.7 新增设备部署拓扑图 (36)

2.5 IP地址规划及路由设计 (36)

2.5.1 IP地址规划建议 (37)

2.5.2 路由协议介绍 (39)

2.5.2.1 IS-IS路由协议 (40)

2.5.2.2 OSPF路由协议 (42)

2.5.2.3 IS-IS与OSPF的对比 (43)

2.5.3 路由协议设计方案 (44)

2.5.3.1 动态路由设计建议 (44)

2.5.3.2 静态路由设计建议 (45)

2.5.4 组播路由策略设计 (46)

2.5.4.1 组播转发和传输机制 (49)

2.5.4.2 协议支持能力 (50)

2.5.4.3 组播传输性能 (50)

2.6 域名系统设计建议 (52)

2.6.1 DNS原理概述 (52)

2.6.2 DNS方案设计 (53)

2.7 QoS策略设计 (54)

2.7.1 流量整型 (54)

2.7.2 排队机制 (55)

2.7.2.1 排队机制介绍 (55)

2.7.2.2 所推荐的排队机制 (57)

2.7.3 拥塞控制机制 (58)

2.7.4 链路效率机制 (58)

第3章网管系统设计 (60)

3.1 网管系统设计原则 (60)

3.2 网管系统总体设计 (60)

3.3 网管软件配置 (61)

3.4 网管系统功能实现 (62)

3.4.1 拓扑管理 (62)

3.4.2 故障管理 (62)

3.4.3 配置管理 (63)

3.4.4 性能管理 (66)

3.4.5 网络安全管理 (68)

第4章数据系统网络安全设计 (69)

4.1 数据系统网络安全需求分析 (69)

4.2 网络安全设计原则 (70)

4.3 数据网络安全总体设计 (70)

4.3.1 网络系统安全性设计 (70)

4.3.2 网络服务安全性设计 (71)

4.4 网络设备安全实现 (71)

4.4.1 网络设备分级登录验证 (71)

4.4.2 限制登录会话数 (72)

4.4.2.1 设备并发登录数限制 (73)

4.4.2.2 设备登录地点限制 (73)

4.4.2.3 单用户并发登录数限制 (73)

4.4.3 口令保护 (73)

4.4.4 防资源掠夺式攻击 (74)

4.4.4.1 攻击特点和原理 (74)

4.4.4.2 解决办法 (75)

4.5 路由信息安全 (77)

4.5.1 路由协议的验证机制 (77)

4.5.2 禁止源路由方式 (77)

4.6 网管系统安全实现 (77)

4.7 网络服务的安全性 (78)

4.7.1 防火墙部署设计 (78)

4.7.2 访问控制ACL (80)

4.7.3 入侵检测技术 (80)

4.7.4 漏洞扫描技术 (82)

4.8 系统安全的非技术因素 (82)

4.8.1 物理环境因素 (83)

4.8.2 安全的管理因素 (83)

4.8.2.1 安全管理原则 (84)

4.8.2.2 安全管理的实现 (84)

第5章工程总体建议 (86)

5.1 目前网络数据系统分析 (86)

5.2 网络数据系统优化建议 (87)

5.3 优化后总体调整情况和新增设备清单 (90)

相关文档
最新文档