曾昭科一网络需求分析
商场局域网网络化是信息时代发展的必然趋势,而建设一个运作良好的商场局域网,是这些资源进入网络世界的第一步。从设计和功能实现上,我们可以把网络划分为两层架构:核心层和接入层。核心层网络将实现主干网络的连通要求,并能够通过某种手段保证主干网络稳定可靠;而且,一旦某个主干连接中断时,网络能自动隔离故障点并继续工作。主干网络还应能很好的提供服务质量保证。采用光纤为高带宽的传输骨干奠定物质基础。
各楼层将建设高速局域网,完成接入层功能。该局域网将高速交换机提供高速接口连接核心层主干网络,同时,对每个用户提供网络接入服务,完成到用户桌面的最终连接。全部网络的接入设备应能够提供服务质量保证、安全、流量分类功能
二商超网络体系结构
(1)、商超网络要具有先进、灵活、可靠、标准等特性,降低成本,增加市场竞争力;并为满足今后新的业务需求,为迅速推出新的业务打好基础。有鉴于此,商超网络应遵循以下原则:
1、开放和标准
考虑到商超未来的发展、互联及互操作性的要求,组网采用的网络设备应该支持多种标准化协议,使得内部连接及外部通讯更加方便。
2、先进性和成熟性
采用业界先进而又成熟的网络技术和网络设备,能够承载和交换各种信息。
3、可扩展性
网络系统的设计既要考虑到用户业务的需求,又要考虑到在市场竞争的环境下,未来企业业务的扩展。因此,在网络技术的选择上,网络设备的选择上,应考虑到未来的升级、扩展。而且,网络总体设计规模应适度超前,建设可以分期 (2)、商超内部网络拓扑图如下:
根据网络拓扑图可分为两大区:办公区、pos销售系统。为保证pos收银系统的安全,利用核心智能交换机将pos服务器与pos收银机利用vlan技术进行虚拟隔离并拒绝互联网。必要时增加一台pos收银备份服务器供紧急备用,Pos 收银系统全部采用静态ip地址,服务器组采用ups不间断供电系统。
三商超网络管理方向
商超的网络管理方向有以下几点:
socket通信1、网络安全
3、日常运维
3.1、网络安全
国电物资商务网互联网的迅速普及,局域网应用已成为企业发展中必不可少的一部分。然而,在感受网络所带来的便利的同时,也面临着各种各样的进攻和威胁:机密泄漏、数据丢失、网络滥用、身份冒用、非法入侵……,来自内部网络的安全威胁也渐渐地突显出来,违规安装软件,私自拨号上网,私自带入其他设备接入等情况使得局域网安全隐患重重。保证局域网安全要建立全面的身份鉴别、安全标记、访问控制、安全审计、通讯保密等措施。安全技术手段主要有以下几种:
1、物理措施:例如,保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。
2、访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限等等。
3、数据加密:加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒,安装网络防病毒系统。
4、网络隔离:网络隔离有两种方式,一种是采用隔离卡来实现的,一种是采用网络安全隔离网闸实现的。隔离卡主要用于对单台机器的隔离,网闸主要用于对于整个网络的隔离。
3.2、数据安全
(1)、数据安全隐患主要是偶然和恶意遭到破坏、更改和泄漏。数据安全就是通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象,某些敏感或保密的数据可能不具备资格的人员或操作员阅读,而造成数据泄密等后果。造成数据安全的常见问题有:硬盘驱动器损坏、人为错误、黑客病毒、自然灾害、电源系统故障、强磁干扰等。为确保公司内部重要数据的安全保密,一般要根据国家法律和有关规定制定,适合本单位的数据安全制度,大致情况如下:
1、对应用系统使用、产生的介质或数据按其重要性进行分类,对存放有重要数据的介质,应备份必要份数,并分别存放在不同的安全地方(防火、防高温、防震、防磁、防静电及防盗),建立严格的保密保管制度。
2、保留在机房内的重要数据(介质),应为系统有效运行所必需的最少数量,除此之外不应保留在机房内。
3、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
公平理论
4、重要数据(介质)库,应设专人负责登记保管,未经批准,不得随意挪用重要数据(介质)。
5、在使用重要数据(介质)期间,应严格按国家保密规定控制转借或复制,需要使用或复制的须经批准。
6、对所有重要数据(介质)应定期检查,要考虑介质的安全保存期限,及时更新复制。损坏、废弃或过时的重要数据(介质)应由专人负责消磁处理,秘密级以上的重要数据(介质)在过保密期或废弃不用时,要及时销毁。
7、机密数据处理作业结束时,应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据。
8、机密级及以上秘密信息存储设备不得并入互联网。重要数据不得外泄,重要数据的输入及修改应由专人来完成。重要数据的打印输出及外存介质应存放在安全的地方,打印出的废纸应及时销毁。
(2)、计算机存储的信息越来越多,而且越来越重要,为防止计算机中的数据意外丢失,一般都采用许多重要的安全防护技术来确保数据的安全,常用数据安全防护技术有以下几种:
1、磁盘阵列
磁盘阵列是指把多个类型、容量、接口甚至品牌一致的专用磁盘或普通硬盘连成一个阵列,使其以更快的速度、准确、安全的方式读写磁盘数据,从而达到数据读取速度和安全性的一种手段。谁是人类的祖先
2、数据备份
备份管理包括备份的可计划性,自动化操作,历史记录的保存或日志记录
3、双机容错
双机容错的目的在于保证系统数据和服务的在线性,即当某一系统发生故障时,仍然能够正常的向网络系统提供数据和服务,使得系统不至于停顿,双机容错的目的在于保证数据不丢失和系统不停机。
4、NAS
NAS解决方案通常配置为作为文件服务的设备,由工作站或服务器通过网络协议和应用程序来进行文件访问,大多数NAS链接在工作站客户机和NAS文件共享设备之间进行。这些链接依赖于企业的网络基础设施来正常运行。
5、异地容灾
以异地实时备份为基础的高效、可靠的远程数据存储,在各单位的IT 系统中,必然有核心部分,通常称之为生产中心,往往给生产中心配备一个备份中心,改备份中心是远程的,并且在生产中心的内部已经实施了各种各样的数据保护。不管怎么保护,当火灾、地震这种灾难发生时,一旦生产中心瘫痪了,备份中心会接管生产,继续提供服务。
3.3、日常运维
运维一般是指对企业已经建立好的网络软硬件的维护其中也包含了对应用软件的维护。运维管理内容包含以下几个子系统:
1、设备管理:对网络设备、服务器设备、操作系统运行状况进行监控。
2、应用/服务管理:对各种应用支持软件如数据库、中间件、件以及各种通用或特定服务的监控管理,如邮件系统、DNS、Web等的监控与管理。
3、据/存储/容灾管理:对系统和业务数据进行统一存储、备份和恢复。
4、资源资产管理:管理企业中各IT系统的资源资产情况,这些资源资产可以是物理存在的,也可以是逻辑存在的,并能够与企业的财务部门进行数据交互。
5、信息安全管理:该部分包含了许多方面的内容,如企业安全组织方式、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等。
上海名老中医诊疗所
6、日常工作管理:该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩效考核量化依据、提供解决经验与知识的积累与共享手段IT运行维护管理的每一个子系统中都包含着十分丰富的内容,实现完善的IT运维管理是企业提高经营水平和服务水平的关键。运行/维护阶段与服务/支持阶段的分界线为前者是面向IT部门内部的管理,而后者是面向业务部门、企业中的其它人员或直接面向客户。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议