第一章緒論
當(dāng)今世界,數(shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)盼陜速膨脹和發(fā)展,使全球信息化已成為發(fā)展的大趨勢(shì)。計(jì)算機(jī)已經(jīng)應(yīng)用到社會(huì)生活的方方面面,計(jì)算機(jī)網(wǎng)絡(luò)已成為重要的通信手段。我國(guó)互聯(lián)網(wǎng)信息時(shí)代早在上個(gè)世紀(jì)七八十年代已逐步進(jìn)入到各個(gè)不同的行業(yè)中,基礎(chǔ)網(wǎng)絡(luò)和應(yīng)用在不同的行業(yè)中應(yīng)用和推廣也顯得越來(lái)越廣泛和重要。隨著互聯(lián)網(wǎng)信息的技術(shù)改進(jìn)和用戶(hù)需求的不斷提高,基礎(chǔ)網(wǎng)絡(luò)、基礎(chǔ)應(yīng)用等信息技術(shù)在互聯(lián)網(wǎng)時(shí)代已經(jīng)擔(dān)任著重要的角色。同時(shí)隨著信息技術(shù)的發(fā)展與應(yīng)用,信息安全也在從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性,進(jìn)而又發(fā)展為“攻(攻擊)、防(防范)、測(cè)(檢測(cè))、控(控制)、管(管理)、評(píng)(評(píng)估)”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。企業(yè)也紛紛在構(gòu)筑一套合理、安全、適用的網(wǎng)絡(luò)架構(gòu)來(lái)滿(mǎn)足企業(yè)的不斷發(fā)展。
因此在現(xiàn)代信息技術(shù)飛速發(fā)展的今天,國(guó)內(nèi)外大型企業(yè)的生產(chǎn)經(jīng)營(yíng)管理方式也都隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而朝著信息化、網(wǎng)絡(luò)化方向發(fā)展,一場(chǎng)以互聯(lián)網(wǎng)為標(biāo)志的信息技術(shù)革命正在改變著人類(lèi)的生產(chǎn)、生活,人類(lèi)正步入信息經(jīng)濟(jì)時(shí)代。在這個(gè)時(shí)代,一個(gè)企業(yè)現(xiàn)代信息技術(shù)水平的高低,將成為企業(yè)競(jìng)爭(zhēng)力強(qiáng)弱的重要標(biāo)志,企業(yè)只有迅速掌握好網(wǎng)絡(luò)技術(shù)、利用好網(wǎng)絡(luò)技術(shù),控制好企業(yè)機(jī)密信息,按現(xiàn)代的管理方法管理企業(yè)的物流、資金流、信息流,實(shí)現(xiàn)企業(yè)管理信息化,才能全面提升企業(yè)資源配置水平,提高企業(yè)核心競(jìng)爭(zhēng)力,從而提高企業(yè)經(jīng)濟(jì)效益,使企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中立于不敗之地。
本論文以制造企業(yè)網(wǎng)絡(luò)架構(gòu)及安全體系作為重點(diǎn),結(jié)合自身實(shí)踐經(jīng)驗(yàn)和理論知識(shí),研究分析了大型制造業(yè)網(wǎng)絡(luò)架構(gòu)、安全及基礎(chǔ)應(yīng)用架構(gòu)的設(shè)計(jì)思想和解決方案,并自主地設(shè)計(jì)了企業(yè)網(wǎng)絡(luò)架構(gòu)、IT基礎(chǔ)應(yīng)用架構(gòu)及安全體系架構(gòu)。本論文也以此為重點(diǎn)展開(kāi)研究和分析,通過(guò)對(duì)企業(yè)網(wǎng)絡(luò)、安全、應(yīng)用的設(shè)計(jì)、搭建、實(shí)施及關(guān)鍵問(wèn)題研究處理等實(shí)踐操作,為制造企業(yè)打造了一個(gè)集數(shù)據(jù)、音頻及多媒體服務(wù)一體的智能一體化網(wǎng)絡(luò)及應(yīng)用平臺(tái)的整體設(shè)計(jì)方案,并整合有關(guān)制造企業(yè)的所有程序,在一個(gè)統(tǒng)一綜合的網(wǎng)絡(luò)平臺(tái)上進(jìn)行生產(chǎn)開(kāi)發(fā)、裝配、銷(xiāo)售及物流,也為企業(yè)秘密數(shù)據(jù)的信息安全提供了一個(gè)較高安全級(jí)別的網(wǎng)絡(luò)生產(chǎn)環(huán)境。
1.1計(jì)算機(jī)網(wǎng)絡(luò)及安全發(fā)展
人們?yōu)榱耸褂?jì)算機(jī)之間能夠進(jìn)行數(shù)據(jù)通信并保證聯(lián)接可靠,建立了分層通信體系和相應(yīng)的網(wǎng)絡(luò)通信協(xié)議,于是誕生了以資源共享為主要目的計(jì)算機(jī)網(wǎng)絡(luò)。
由于網(wǎng)絡(luò)中計(jì)算機(jī)之間具有數(shù)據(jù)交換的能力,提供了在更大范圍內(nèi)計(jì)算機(jī)之間協(xié)同工作、實(shí)現(xiàn)分布處理甚至并行處理的能力,聯(lián)網(wǎng)用戶(hù)之間直接通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息交換的通信能力也大大增強(qiáng)。因此計(jì)算機(jī)網(wǎng)絡(luò)逐漸被應(yīng)用到各大領(lǐng)域中來(lái)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是非常復(fù)雜的系統(tǒng),計(jì)算機(jī)之間相互數(shù)據(jù)通信涉及到許多復(fù)雜的技術(shù)問(wèn)題,為實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)通信,計(jì)算機(jī)網(wǎng)絡(luò)采用的是分層解決網(wǎng)絡(luò)技術(shù)問(wèn)題的方法。但是由于存在不同的分層網(wǎng)絡(luò)系統(tǒng)體系結(jié)構(gòu),它們的產(chǎn)品之間很難實(shí)現(xiàn)互聯(lián)。為此,國(guó)際標(biāo)準(zhǔn)化組織ISO在1984年正式頒布了“開(kāi)放系統(tǒng)互連基本參考模型”O(jiān)SI國(guó)際標(biāo)準(zhǔn),使計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)實(shí)現(xiàn)了標(biāo)準(zhǔn)化。進(jìn)入九十年代,計(jì)算機(jī)技術(shù)、通信技術(shù)以及建立在計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)基礎(chǔ)上的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了迅猛的發(fā)展,特別是1993年美國(guó)宣布建立國(guó)家信息基礎(chǔ)設(shè)施NII后,全世界許多國(guó)家紛紛制定和建立本國(guó)的NII,從而極大地推動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,使計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)入了一個(gè)嶄新的階段。
計(jì)算機(jī)網(wǎng)絡(luò)近年來(lái)獲得了飛速地發(fā)展,尤其是互聯(lián)網(wǎng)。20年前,在我國(guó)很少有人接觸過(guò)網(wǎng)絡(luò),F(xiàn)在,計(jì)算機(jī)通信網(wǎng)絡(luò)以及Intemct已成為我們社會(huì)結(jié)構(gòu)的一個(gè)基本組成部分。網(wǎng)絡(luò)被應(yīng)用于工商業(yè)的各個(gè)方面,包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。從學(xué)校遠(yuǎn)程教育到政府日常辦公乃至現(xiàn)在的電子社區(qū),很多方面都離不開(kāi)網(wǎng)絡(luò)技術(shù)?梢圆豢鋸埖卣f(shuō),網(wǎng)絡(luò)在當(dāng)今世界無(wú)處不在。1997年,在美國(guó)拉斯維加斯的全球計(jì)算機(jī)技術(shù)博覽會(huì)上,微軟公司總裁比爾蓋茨先生發(fā)表了著名的演說(shuō)。在演說(shuō)中,“網(wǎng)絡(luò)才是計(jì)算機(jī)”的精辟論點(diǎn)充分體現(xiàn)出信息社會(huì)中計(jì)算機(jī)網(wǎng)絡(luò)的重要基礎(chǔ)地位。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展越來(lái)越成為當(dāng)今世界高新技術(shù)發(fā)展的核心之一。
經(jīng)過(guò)多年的發(fā)展,大中型企業(yè)通常已經(jīng)建立了內(nèi)部網(wǎng)絡(luò),并且在不同區(qū)域設(shè)立分支機(jī)構(gòu),同時(shí)通過(guò)供應(yīng)鏈管理系統(tǒng)連接合作伙伴,企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)也伴隨企業(yè)的發(fā)展壯大而變得越來(lái)越復(fù)雜。相應(yīng)地企業(yè)網(wǎng)絡(luò)安全防范體系18J也需要根據(jù)企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)的變化而不斷進(jìn)行調(diào)整和完善。但層出不窮的網(wǎng)絡(luò)威脅給企業(yè)造成了嚴(yán)重經(jīng)濟(jì)損失。僅去年,間諜軟件等與計(jì)算機(jī)相關(guān)威脅使得美國(guó)企業(yè)損失多達(dá)620億美元,網(wǎng)絡(luò)罪犯獲得的收益甚至高于暴利的“非法藥品交易"。相應(yīng)地,特洛伊木馬、病毒蠕蟲(chóng)等惡意代碼所發(fā)起的攻擊比以往更具針對(duì)性和破壞性,并且表現(xiàn)出許多新特點(diǎn),攻擊正變得越來(lái)越復(fù)雜和隱蔽,安全工程師們?yōu)榱硕聪ぞW(wǎng)絡(luò)攻擊的新動(dòng)向,也在不斷地思考和探索如何建立更加完善的網(wǎng)絡(luò)安全架構(gòu)。
1.2課題研究的背景及意義
目前網(wǎng)絡(luò)和應(yīng)用系統(tǒng)已經(jīng)被廣泛地應(yīng)用于國(guó)防軍事、國(guó)家安全、環(huán)境監(jiān)測(cè)、交通管理、醫(yī)療衛(wèi)生、制造業(yè)、反恐抗災(zāi)等諸多領(lǐng)域。越來(lái)越多的企業(yè)也在不斷地完善自己企業(yè)網(wǎng)絡(luò)和應(yīng)用的高性能和高可用性,網(wǎng)絡(luò)和應(yīng)用的擴(kuò)展使的企業(yè)的發(fā)展再也不因距離而受到限制。同時(shí)為了保證信息安全,也在不斷地提高企業(yè)網(wǎng)絡(luò)和應(yīng)用的高可靠性和高安全性,通過(guò)不斷地對(duì)網(wǎng)絡(luò)和應(yīng)用進(jìn)行各種安全防護(hù),使其能夠更有效地防止企業(yè)的內(nèi)部機(jī)密數(shù)據(jù)外泄。因此企業(yè)網(wǎng)絡(luò)架構(gòu)的合理設(shè)計(jì)和企業(yè)信息安全的合理部署不僅能夠解決企業(yè)在網(wǎng)絡(luò)和應(yīng)用擴(kuò)展的瓶頸,也能給企業(yè)私密數(shù)據(jù)的信息安全提供一個(gè)安全環(huán)境?v觀(guān)網(wǎng)絡(luò)的發(fā)展都是隨著不同時(shí)期不同需求在不斷地更新和變化。如果說(shuō)我國(guó)上世紀(jì)八十年代以前的網(wǎng)絡(luò)普及是為了聯(lián)通計(jì)算機(jī)組成局域網(wǎng)或廣域網(wǎng),那么九十年代網(wǎng)絡(luò)的普及則是解決知識(shí)共享已形成成熟的互聯(lián)網(wǎng)時(shí)代,而二十一世紀(jì)的網(wǎng)絡(luò)普及則是因各種不同用戶(hù)千變?nèi)f化的應(yīng)用需求而向更快速、更穩(wěn)定、更安全并趨于應(yīng)用發(fā)展變化的網(wǎng)絡(luò)。尤其是制造企業(yè)的復(fù)雜變換的需求,如編程邏輯控制器、人機(jī)接口、多I/O平臺(tái)、電子管歧管、天平、條碼掃描設(shè)備、運(yùn)動(dòng)控制器、驅(qū)動(dòng)控制器、解算裝置/接口、電力智能監(jiān)控單元、識(shí)別站點(diǎn)、EtherNet/IP串行接口、IP67 EtherNet/IP連接器、Ethernet診斷工具、過(guò)程總線(xiàn)FF鏈接設(shè)備、交換機(jī)等相關(guān)配套設(shè)備。
本論文將以制造企業(yè)網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)及安全部署為重點(diǎn)展開(kāi)研究,設(shè)計(jì)集數(shù)據(jù)業(yè)務(wù)、語(yǔ)音及多媒體服務(wù)于一體的大型企業(yè)信息化應(yīng)用系統(tǒng)網(wǎng)絡(luò)平臺(tái)
通過(guò)對(duì)企業(yè)網(wǎng)絡(luò)、安全、應(yīng)用的設(shè)計(jì)、搭建、實(shí)施、關(guān)鍵問(wèn)題研究處理等實(shí)踐操作,并針對(duì)關(guān)鍵問(wèn)題提出新的技術(shù)方案和通用技術(shù)標(biāo)準(zhǔn)設(shè)計(jì)方法,為企業(yè)智能一體化網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)提供可靠的理論和實(shí)踐基礎(chǔ)。
1.3國(guó)內(nèi)外企業(yè)網(wǎng)絡(luò)及安全部署現(xiàn)狀
企業(yè)網(wǎng)絡(luò)從最初單一的數(shù)據(jù)交換網(wǎng)絡(luò)到多業(yè)務(wù)服務(wù)支撐的綜合智能一體化網(wǎng)絡(luò)。經(jīng)歷了十多年的發(fā)展歷程,中國(guó)企業(yè)目前已經(jīng)意識(shí)到IT基礎(chǔ)環(huán)境作為一個(gè)整體應(yīng)扮演為企業(yè)業(yè)務(wù)服務(wù)的重要角色,并對(duì)企業(yè)的管理、生產(chǎn)、物流、銷(xiāo)售都有著強(qiáng)大的業(yè)務(wù)支持。企業(yè)的IT管理者也逐步認(rèn)識(shí)到綜合IT架構(gòu)的設(shè)計(jì)是融合了網(wǎng)絡(luò)、主機(jī)系統(tǒng)、應(yīng)用服務(wù)、業(yè)務(wù)、性能、資源等各種IT因素的綜合統(tǒng)一的業(yè)務(wù)支撐的運(yùn)營(yíng)平臺(tái),要求上述各項(xiàng)數(shù)據(jù)共享集中,并對(duì)平臺(tái)的安全、穩(wěn)定、擴(kuò)展性進(jìn)行最優(yōu)化設(shè)計(jì)。管理層對(duì)網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)思想最終還是映射為依賴(lài)這些資源的業(yè)務(wù)及職能的可用性和健康性,使IT架構(gòu)真正成為保障業(yè)務(wù)服務(wù)水平的、可管理、可控制的業(yè)務(wù)平臺(tái)。我國(guó)的企業(yè)也在現(xiàn)有的網(wǎng)絡(luò)平臺(tái)的基礎(chǔ)上根據(jù)自身業(yè)務(wù)發(fā)展的需要不斷地改造和新建以適應(yīng)企業(yè)快速持續(xù)發(fā)展的業(yè)務(wù)支撐網(wǎng)絡(luò)體系。目前國(guó)內(nèi)的大多生產(chǎn)制造企業(yè)對(duì)IT基礎(chǔ)網(wǎng)絡(luò)架構(gòu)的要求也越來(lái)越高,這說(shuō)明我國(guó)的制造企業(yè)網(wǎng)絡(luò)架構(gòu)針對(duì)性的設(shè)計(jì)是企業(yè)快速發(fā)展的重要手段和方法。
1.3.1國(guó)內(nèi)外企業(yè)網(wǎng)絡(luò)部署現(xiàn)狀
國(guó)內(nèi)外企業(yè)內(nèi)部層面涉及技術(shù)系統(tǒng)、制造系統(tǒng)、管理系統(tǒng)、基礎(chǔ)技術(shù)等企業(yè)應(yīng)用系統(tǒng)架構(gòu)的逐步建成,有力地提高了企業(yè)的決策、經(jīng)營(yíng)和管理水平.提高了企業(yè)的核心競(jìng)爭(zhēng)力。數(shù)據(jù)顯示美國(guó)早在1993年就有2.4萬(wàn)家企業(yè)使用數(shù)據(jù)交換(EDI電子商務(wù)的前身),其中最大的100家企業(yè)使用EDI的比例已達(dá)97%;美國(guó)所有的大公司都實(shí)現(xiàn)了辦公自動(dòng)化,眾多跨國(guó)公司通過(guò)企業(yè)網(wǎng)絡(luò)和應(yīng)用架構(gòu)實(shí)現(xiàn)了虛擬辦公室。我國(guó)目前也有數(shù)百家跨國(guó)企業(yè)實(shí)現(xiàn)了無(wú)地域無(wú)時(shí)間限制辦公的網(wǎng)絡(luò)環(huán)境,為其走向國(guó)際化的企業(yè)提供了很多成功的網(wǎng)絡(luò)實(shí)施案例,也為其建立跨國(guó)網(wǎng)絡(luò)奠定一定的理論基礎(chǔ)。同時(shí)也為研究新型網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)協(xié)議提供了可靠的實(shí)踐基礎(chǔ)。為下一代隨業(yè)務(wù)服務(wù)發(fā)展而發(fā)展的企業(yè)網(wǎng)絡(luò)創(chuàng)造了一定的理論實(shí)現(xiàn)的環(huán)境。國(guó)內(nèi)外企業(yè)都在不斷地利用信息化手段改變傳統(tǒng)經(jīng)營(yíng)模式方面,也在發(fā)達(dá)國(guó)家的企業(yè)更是取得了突破性的進(jìn)展,對(duì)于企業(yè)的發(fā)展起到了至關(guān)重要的作用。例如在美國(guó)福特汽車(chē)公司通過(guò)網(wǎng)上采購(gòu),使汽車(chē)零部件的采購(gòu)成本下降了30%;通用電氣公司借助供應(yīng)鏈管理手段,2000年節(jié)省成本16億美元;美國(guó)的飛利浦·莫利斯公司應(yīng)用客戶(hù)關(guān)系管理系統(tǒng),建立了擁有2.6億煙民的個(gè)人檔案;卡夫通用食品公司建立了3000萬(wàn)顧客的個(gè)人檔案;布洛克巴斯特公司建立了3600萬(wàn)個(gè)家庭的娛樂(lè)消費(fèi)檔案。隨后開(kāi)展了以互聯(lián)網(wǎng)應(yīng)用為主要內(nèi)容的企業(yè)信息化時(shí)代,20世紀(jì)90年代后期ERP(企業(yè)資源計(jì)劃)的網(wǎng)絡(luò)功能增強(qiáng),在世界500強(qiáng)企業(yè)中有近80%的企業(yè)采用了ERP管理軟件。在我國(guó)目前又有近5000萬(wàn)家企業(yè)在通過(guò)建立企業(yè)網(wǎng)絡(luò)和應(yīng)用體系來(lái)謀求更快速的發(fā)展和節(jié)省費(fèi)用。通過(guò)對(duì)跨區(qū)域、跨行業(yè)的各種高度專(zhuān)業(yè)化信息服務(wù)平臺(tái)的應(yīng)用,將使企業(yè)獲得技術(shù)革新優(yōu)勢(shì),改變傳統(tǒng)經(jīng)營(yíng)管理模式,縮短市場(chǎng)反應(yīng)時(shí)間,降低成本,提高產(chǎn)品質(zhì)量和服務(wù)品質(zhì),增強(qiáng)企業(yè)的競(jìng)爭(zhēng)力。隨著中國(guó)加入WI'O和世界經(jīng)濟(jì)一體化進(jìn)程的加快,企業(yè)生存與發(fā)展不再是孤立的,大多數(shù)中小企業(yè)必須實(shí)現(xiàn)信息化才能融入和緊密聯(lián)系在這個(gè)經(jīng)濟(jì)生態(tài)鏈中。
目前發(fā)達(dá)國(guó)家的許多企業(yè)已全力進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中來(lái)加快信息化建設(shè)進(jìn)程,從而獲得新的發(fā)展機(jī)遇。信息化對(duì)于國(guó)外現(xiàn)代企業(yè)來(lái)說(shuō)已經(jīng)上升到一級(jí)戰(zhàn)略的高度,最為明顯的就是一個(gè)全新管理職位首席信息官(CIO)的誕生,據(jù)安達(dá)信公司上世紀(jì)80年代中期對(duì)全美服務(wù)業(yè)和500家大企業(yè)的調(diào)查顯示,當(dāng)時(shí)美國(guó)就已經(jīng)有40%的公司設(shè)立了CIO的職位,到1988年底世界排名前500家的大企業(yè)中有30%以上實(shí)行了CIO體制。到2000年底,美國(guó)大企業(yè)基本上都已經(jīng)設(shè)立了CIO,在信息化支出方面,國(guó)外企業(yè)還投入重金用于相關(guān)信息化的建設(shè)和發(fā)展。據(jù)有關(guān)數(shù)據(jù),中國(guó)企業(yè)在信息化方面的投資僅占總資產(chǎn)比例的0.3%,而在發(fā)達(dá)國(guó)家這一比例達(dá)到了10%.由于新技術(shù)發(fā)展迅猛,隱私、數(shù)據(jù)保護(hù)以及相關(guān)的法律都使得普通公司在應(yīng)對(duì)ICT(信息通信技術(shù))問(wèn)題時(shí)面臨較大困難。國(guó)外的跨國(guó)企業(yè)如今更加注重增加信息化方面的投入,他們比以往更傾向于把網(wǎng)絡(luò)管理需求外包給第三方,另外,國(guó)外的跨國(guó)企業(yè)通過(guò)信息化手段將自身的經(jīng)營(yíng)網(wǎng)絡(luò)延伸到盡量廣的地方,并愿意在網(wǎng)絡(luò)防火墻技術(shù)、入侵檢測(cè)、數(shù)據(jù)安全、VPN安全等安全技術(shù)方面投入巨資來(lái)保護(hù)和完善其計(jì)算機(jī)網(wǎng)絡(luò)的安全。例如在IP語(yǔ)音技術(shù)上,據(jù)不完全數(shù)據(jù)顯示,美國(guó)目前有1l%的企業(yè)已經(jīng)全部采用了IP語(yǔ)音技術(shù),55%的企業(yè)在部分分支機(jī)構(gòu)采用了IP語(yǔ)音技術(shù),17%的企業(yè)表示正在開(kāi)展小范圍的試驗(yàn);歐洲95%的跨國(guó)企業(yè)都已經(jīng)采用或計(jì)劃采用融合的語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò);亞洲60%的跨國(guó)企業(yè)正在部署必要的措施采用融合的語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò);拉美(巴西)66%的企業(yè)已經(jīng)在他們?nèi)炕虿糠值木W(wǎng)絡(luò)中采用融合的語(yǔ)音和數(shù)據(jù)網(wǎng)絡(luò)。此外,近年國(guó)內(nèi)外大型跨國(guó)企業(yè)在ICT服務(wù)方面呈現(xiàn)出明顯的增加支出趨勢(shì)。對(duì)于IP/MPLSt網(wǎng)絡(luò)等新型網(wǎng)絡(luò),國(guó)外跨國(guó)企業(yè)正在加緊增加投入,以便通過(guò)新戰(zhàn)略贏得更多客戶(hù)。
1.3.2國(guó)內(nèi)外信息安全研究現(xiàn)狀
隨著企業(yè)網(wǎng)絡(luò)和應(yīng)用的不斷發(fā)展,企業(yè)網(wǎng)絡(luò)安全及安全管理技術(shù)也隨即成為信息安全中的重要技術(shù)和研究?jī)?nèi)容,也是當(dāng)前信息安全領(lǐng)域中的研究熱點(diǎn)。信息安全是一個(gè)綜合、交叉學(xué)科領(lǐng)域,它要綜合利用數(shù)學(xué)、物理、通信和計(jì)算機(jī)諸多學(xué)科的長(zhǎng)期知識(shí)積累和最新發(fā)展成果,進(jìn)行自主創(chuàng)新研究,加強(qiáng)頂層設(shè)計(jì),提出系統(tǒng)的、完整的,協(xié)同的解決方案。與其他學(xué)科相比,信息安全的研究更強(qiáng)調(diào)自主性和創(chuàng)新性,自主性可以避免陷門(mén),體現(xiàn)國(guó)家主權(quán);而創(chuàng)新性可以抵抗各種攻擊,適應(yīng)技術(shù)發(fā)展的需求。信息安全的研究?jī)?nèi)容包括:網(wǎng)絡(luò)安全技術(shù)及整體解決方案的設(shè)計(jì)與分析,網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)等。網(wǎng)絡(luò)安全包括物理安全和邏輯安全,物理安全指網(wǎng)絡(luò)系統(tǒng)中各通信、計(jì)算機(jī)設(shè)備及相關(guān)設(shè)施的物理保護(hù),免于破壞、丟失等。邏輯安全包含信息完整性、保密性、非否認(rèn)性和可用性。它是一個(gè)涉及網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、人員管理等方方面面的事情,必須綜合考慮。網(wǎng)絡(luò)安全的解決是一個(gè)綜合性問(wèn)題,涉及到諸多因素,包括技術(shù)、產(chǎn)品和管理等。目前國(guó)際上已有眾多的網(wǎng)絡(luò)安全解決方案和產(chǎn)品,但由于出口政策和自主性等問(wèn)題,不能直接用于解決我國(guó)自己的網(wǎng)絡(luò)安全,因此我國(guó)的網(wǎng)絡(luò)安全只能借鑒這些先進(jìn)技術(shù)和產(chǎn)品,自行解決?尚业氖,目前國(guó)內(nèi)已有一些網(wǎng)絡(luò)安全解決方案和產(chǎn)品,不過(guò),這些解決方案和產(chǎn)品與國(guó)外同類(lèi)產(chǎn)品相比尚有一定的差距。目前信息安全研究主要是安全協(xié)議和安全體系結(jié)構(gòu)設(shè)計(jì)的研究,安全協(xié)議研究主要包括安全性分析方法研究和實(shí)用安全協(xié)議的設(shè)計(jì)與分析研究。安全性分析方法主要攻擊檢驗(yàn)和形式化分析方法,其中形式化分析方法是安全協(xié)議研究中最關(guān)鍵的研究問(wèn)題之一。目前研究人員已經(jīng)提出了電子商務(wù)協(xié)議、IPSec協(xié)議、TLS協(xié)議、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)、PGP協(xié)議、PEM協(xié)議、S-HTTP協(xié)議、S,MIME協(xié)議等大量的實(shí)用安全協(xié)議。安全體系結(jié)構(gòu)理論與技術(shù)主要包括:安全體系模型的建立及其形式化描述與分析,安全策略和機(jī)制的研究,檢驗(yàn)和評(píng)估系統(tǒng)安全性的科學(xué)方法和準(zhǔn)則的建立,符合這些模型、策略和準(zhǔn)則的系統(tǒng)的研制(比如安全操作系統(tǒng),安全數(shù)據(jù)庫(kù)系統(tǒng)等)。80年代中期,美國(guó)國(guó)防部在計(jì)算機(jī)保密模型(Bell&La padula模型)的基礎(chǔ)上,制訂了可信計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)準(zhǔn)則”(TCSEC),其后又對(duì)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫(kù)等方面作出了系列安全解釋?zhuān)纬闪税踩畔⑾到y(tǒng)體系結(jié)構(gòu)的最早原則。至今美國(guó)已研制出達(dá)到TCSEC要求的安全系統(tǒng)(包括安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)、安全網(wǎng)絡(luò)部件)多達(dá)100多種,但這些系統(tǒng)仍有局限性,還沒(méi)有真正達(dá)到形式化描述和證明的最高級(jí)安全系統(tǒng)。90年代初,英、法、德、荷四國(guó)針對(duì)TCSEC準(zhǔn)則只考慮保密性的局限,聯(lián)合提出了包括保密性、完整性、可用性概念的”信息技術(shù)安全評(píng)價(jià)準(zhǔn)則”(ITSEC),但是該準(zhǔn)則中并沒(méi)有給出綜合解決以上問(wèn)題的理論模型和方案。近年來(lái)六國(guó)七方(美國(guó)國(guó)家安全局和國(guó)家技術(shù)標(biāo)準(zhǔn)研究所、加、英、法、德、荷)共同提出信息技術(shù)安全評(píng)價(jià)通用準(zhǔn)則(CC for ITSEC)。CC綜合了國(guó)際上已有的評(píng)測(cè)準(zhǔn)則和技術(shù)標(biāo)準(zhǔn)的精華,給出了框架和原則要求,但它仍然缺少綜合解決信息的多種安全屬性的理論模型依據(jù)。CC標(biāo)準(zhǔn)于1999年7月通過(guò)國(guó)際標(biāo)準(zhǔn)化組織認(rèn)可,確立為國(guó)際標(biāo)準(zhǔn),編號(hào)為ISO/IEC 15408。ISO/IEC 15408標(biāo)準(zhǔn)對(duì)安全的內(nèi)容和級(jí)別給予了更完整的規(guī)范,為用戶(hù)對(duì)安全需求的選取提供了充分的靈活性。然而,國(guó)外研制的高安全級(jí)別的產(chǎn)品對(duì)我國(guó)是封鎖禁售的,即使出售給我們,其安全性也難以令人放心,我們只能自主研究和開(kāi)發(fā)。
我國(guó)在系統(tǒng)安全的研究與應(yīng)用方面與先進(jìn)國(guó)家和地區(qū)存在很大差距。近幾年來(lái),在我國(guó)進(jìn)行了安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)、多級(jí)安全機(jī)制的研究,但由于自主安全內(nèi)核受控于人,難以保證沒(méi)有漏洞。而且大部分有關(guān)的工作都以美國(guó)1985年的TCSEC標(biāo)準(zhǔn)為主要參照系。開(kāi)發(fā)的防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)系統(tǒng)等產(chǎn)品和技術(shù),主要集中在系統(tǒng)應(yīng)用環(huán)境的較高層次上,在完善性、規(guī)范性、實(shí)用性上還存在許多不足,特別是在多平臺(tái)的兼容性、多協(xié)議的適應(yīng)性、多接口的滿(mǎn)足性方面存在很大距離,其理論基礎(chǔ)和自主的技術(shù)手段也有待于發(fā)展和強(qiáng)化。然而,我國(guó)的系統(tǒng)安全的研究與應(yīng)用畢竟已經(jīng)起步,具備了一定的基礎(chǔ)和條件。1999年10月發(fā)布了”計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則”,該準(zhǔn)則為安全產(chǎn)品的研制提供了技術(shù)支持,也為安全系統(tǒng)的建設(shè)和管理提供了技術(shù)指導(dǎo)。
因此企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)及信息安全的發(fā)展有巨大的發(fā)展空間和前景,本論文也將通過(guò)實(shí)踐和理論知識(shí)相結(jié)合,根據(jù)企業(yè)實(shí)際業(yè)務(wù)需求完全自主地設(shè)計(jì)和實(shí)現(xiàn)一整套合理的集網(wǎng)絡(luò)、安全、應(yīng)用的總體網(wǎng)絡(luò)架構(gòu)體系。
1.4本論文的組織結(jié)構(gòu)
論文共分為六章,組織結(jié)構(gòu)如下:
第一章緒論。簡(jiǎn)要說(shuō)明了計(jì)算機(jī)網(wǎng)絡(luò)及安全雛形、本論文研究?jī)?nèi)容、目的、意義及背景,企業(yè)網(wǎng)絡(luò)架構(gòu)及安全的發(fā)展方向及動(dòng)態(tài),并介紹了全文的主要工作和重點(diǎn)研究方向。
第二章制造集團(tuán)企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)思想及實(shí)現(xiàn)。這是本論文重點(diǎn),本章以制造企業(yè)為例詳細(xì)分析了企業(yè)網(wǎng)絡(luò)架構(gòu)的需求情況,并根據(jù)需求分析結(jié)果說(shuō)明了企業(yè)網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)思想、實(shí)現(xiàn)過(guò)程,重點(diǎn)闡述說(shuō)明網(wǎng)絡(luò)架構(gòu)可靠性需求分析、IP地址、命名規(guī)范的規(guī)劃的規(guī)范設(shè)計(jì)及實(shí)施過(guò)程中的故障分析及解決方案、安全訪(fǎng)問(wèn)控制、語(yǔ)音視頻QoS保障。
第三章制造集團(tuán)IT企業(yè)基礎(chǔ)應(yīng)用系統(tǒng)架構(gòu)設(shè)計(jì)思想及實(shí)現(xiàn)。本章介紹了企業(yè)IT基礎(chǔ)運(yùn)營(yíng)系統(tǒng)架構(gòu)的設(shè)計(jì)和實(shí)現(xiàn),以企業(yè)域架構(gòu)、郵件系統(tǒng)、生產(chǎn)系統(tǒng)、存儲(chǔ)架構(gòu)、業(yè)務(wù)服務(wù)管理架構(gòu)為例介紹了系統(tǒng)架構(gòu)的設(shè)計(jì)思想、實(shí)現(xiàn)及部署過(guò)程中故障分析和處理,重點(diǎn)說(shuō)明了企業(yè)域架構(gòu)和業(yè)務(wù)服務(wù)管理架構(gòu)的設(shè)計(jì)和部署。
第四章制造集團(tuán)企業(yè)信息安全架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)。本章是在前兩章基礎(chǔ)上進(jìn)行信息安全的加固、提升和改造。以網(wǎng)絡(luò)安全和系統(tǒng)安全為主詳細(xì)介紹了企業(yè)信息安全加固的方案、設(shè)計(jì)思想及配置過(guò)程,重點(diǎn)說(shuō)明了企業(yè)安全區(qū)域、用戶(hù)接入控制體系及數(shù)據(jù)安全保障體系的設(shè)計(jì)和控制方法。
第五章實(shí)驗(yàn)效果及分析。本章是對(duì)前三章實(shí)施情況的成果的總結(jié),分析總結(jié)了網(wǎng)絡(luò)、應(yīng)用、安全體系架構(gòu)的密切關(guān)系,并對(duì)實(shí)施完成后現(xiàn)網(wǎng)運(yùn)行狀態(tài)中的總體架構(gòu)做性能分析。第六章總結(jié)與展望。本章是對(duì)本論文所做工作的總結(jié),并提出制造企業(yè)網(wǎng)絡(luò)架構(gòu)、應(yīng)用及安全部署在未來(lái)的發(fā)展、構(gòu)想和展望。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:集團(tuán)企業(yè)網(wǎng)絡(luò)架構(gòu)及安全部署的設(shè)計(jì)與實(shí)現(xiàn)(一)
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083942228.html