SYSTEM INTEGRATION
系统集成
计算机网络系统

     计算机网络系统集成:英文Computer Network System lntegration. 指令通过结构化的综合布线系统和计算机网络技术。将各个分离的设备(如个人电脑)、功能和信息等集成到互联关联的、统一和协调的系统之中,是资源达到充分共享,实现集中、高效、便利的管理。系统集成应采用功能集成、网络集成、软件界面集成等多种集成技术。系统集成实现的关键在于解决系统之间的互联和互造作性的问题,它是一个多厂商、多协议和面向各种应用的体系结构。

◆ 应用系统方案

       系统建设的基础技术思路是:依据lntranet 的建设原则,在先进、实用的基础网络平台基础上。采用“客户/www 服务器/ 应用服务器/ 数据库服务器”的四级结构来构造应用系统。另外,在某些应用场合仍将保持一部分传统的“客户/ 服务器”方式的应用,应用系统由用户层、服务层、应用层、数据层构成,应用系统的架构示意如图:

20140111034132358.jpg

◆ 设备保障

      系统选用质量可靠的传输线路,线路集中设备(集线器,交换机)配备一定的端口冗余备份;系统中的服务器应采用磁盘冗余阵列或磁盘镜像等技术方式实现重要数据信息存储的安全保障;在机房的选址和设计中充分考虑各种不安全因素;采用经过试用或考研过的高性能高质量的主机、服务器。

    系统维护工作中一定要配备一定的备品备件,以便及时更换发生故障的部件,保证系统迅速恢复正常,如以太网交换机接口板、路由器接口板、网卡、集线器等。

口令保护

       为了防止非法用户不合法的存取信息,应对用户的存取资格和权限进行检查。在系统中口令要拥有足够的字符长度,普通用户口令的字符长度至少要有8 位,而且应该经常地变换。保密性很强的高级用户采用一次性口令(One-Time-Password)。

存取控制

   在网络设计时通过对数据的重要性、保密性、公开性及使用者的分析,把网络划分为不同的网段,或划分为不同的工作组;通过信息系统的管理人员中对工作组和用户不同操作的授权,可以控制用户对信息源不同的级别操作,防止对信息非法的访问、修改、删除,保证数据的安全与保密。

计算机病毒的防治

   计算机病毒种类繁多,危害极大,轻者影响系统的运行性能,重者破坏系统的数据,使系统陷于瘫痪。因此必须对计算机病毒采取严密的防范措施:

    未经网络管理人员的许可,不得使用可移动介质(软、光盘等)进行程序、信息的复制与传递。

    定期或不定期的进行病毒的防止检查,系统中应配有公安部门认可安全可靠软硬件杀病毒、防病毒产品。

◆ 安全意识教育与严格的管理制度

   在系统中最重要的安全保密因素是操作人员,以上所有的安全措施都是由操作人员来实现的,所以必要的安全意识教育与严格的管理制度是系统安全与保密的重要组成部分。

20140111035147929.jpg