智慧图书馆网络及安全系统设计.doc

PAGE1

智慧图书馆网络及安全系统设计

目录

TOC\h\z\u第一节网络安全概念及其特征 1

第二节网络安全系统设计 3

一、网络系统需求分析 3

二、设计原则 3

三、设计目标 5

四、逻辑设计 5

五、无线局域网设计 6

六、网络管理设计 8

七、网络安全设计 9

第三节网络安全解决方案 9

第四节数据备份 11

第五节设备选型 12

一、防火墙 12

二、流量控制设备 15

三、交换机 16

四、服务器选型 18

五、无线AP选型 18

六、网管软件的选择 19

第一节网络安全概念及其特征

（投标人根据实际情况进行编写）

构建安全的图书馆包括物理安全、数据安全、系统安全、网络安全、应用程序安全和用户安全。一般来说，数字图书馆的网络安全是指数字图书馆网络系统的各个组成部分不受偶然的或恶意的原因而遭到破坏、篡改、和泄露，并且确保数字图书馆网络系统能连续正常运行的机制，其最终目的是要达到数字图书馆网络信息处理和传输过程中保持可靠的机密性、完整性、可用性和可控性。

机密性是指保证图书馆的信息数据不被未授权的用户使用，虽然图书馆是公共服务性部门，信息资源大都是公开的，但是公开的对象目前还仅限于在校学生和教职工，并不对社会开放，而且资源中的一小部分是有偿使用的，图书馆管理人员要针对不同的资源、不同的用户实现资源的机密性。

可用性是指被授权的用户不受时间、地点的限制顺利使用图书馆提供的资源，并不会因网络环境不同或者某些蓄意攻击病毒的影响而导致不能正常使用。

完整性是指保证图书馆的资源不被任何未经授权的用户篡改，资源在发布、传递、使用的过程中不被破坏、丢失，能在服务的过程中保持资源的完整性。

图书馆的管理人员往往会疏忽网络安全管理，认为自己的图书馆规模小，不会受到恶意攻击，就算受到攻击，系统恢复一下就行了，或者认为安装了防火墙或者杀毒软件等就不会被攻击，这些想法都是不可取的。多数图书馆对于网络管理员的岗位职责和管理制度并不完善，网络管理员往往身兼数职，技术水平相对比较薄弱。数字图书馆的网络安全必须要得到管理人员的重视，必须加强自我学习和自我管理。目前，常用的数字图书馆网络系统安全预防机制有：用户身份认证、防火墙技术、入侵检测技术、VPN技术等。除了技术方面的应用，管理工作的重要性也不容小觑，俗话说，“三分技术，七分管理”，可见合理的管理制度，严谨的管理流程的重要性，增强管理机制能最大程度降低人为因素造成的安全隐患。

第二节网络安全系统设计

一、网络系统需求分析

图书馆网络系统建设包括图书馆局域网建设及与校园网主干互联。图书馆局域网以交换式千兆以太网为主干，网络不仅支持传送文件，还要支持语音、视频等信息量大的流媒体应用，对网络的响应和带宽要求较高，这就要求网络设备的要有较大的交换容量；同时还要加强网络安全策略，对内防止病毒侵扰、对外防止外部的网络攻击；针对图书馆资源的访问方式，故采用有线网络为主，无线网络为辅的接入方式。

二、设计原则

1.高可靠性和高性能

网络系统稳定可靠是整个系统正常运行的重中之重，在设备选型时，充分考虑冗余能力；制定可靠的备份策略，保证网络系统的正常运行。出现故障时，可以快速的排除。

网络在建设时必须保证设备和网络的高吞吐能力，保证信息的传输质量，尽可能采用高性能的网络设备，才能使网络不成为正常使用时的瓶颈。

2.先进性和实用性

采用先进的技术，使网络在现在到未来一段时间内能够不被淘汰，而且具有发展潜力；按照层次化、模块化设计网络，具有较好的伸缩性，可以不断吸收新方法、新技术，在可以满足应用系统业务和图书馆业务的同时，还要体现出网络的安全性。

3.安全性

图书馆拥有众多教学和档案管理的重要数据，无论是被损坏、丢弃还是窃取，都会带来重大损失。然而，可以采用内部核心区域架设防火墙的方式，避免图书馆内网核心服务器收到攻击。制定一套健全的安全策略，整体提高网络平台的安全性。

4.灵活性和可扩展性

对于高校图书馆，经常更换网络设备将是一笔非常大的开支，在组建图书馆网络的过程中，应当考虑到网络的可持续扩展性。采用三层交换机既可以满足当今图书馆网络的需求，也可以满足未来网络的升级和改良，可以应用于千兆链路与万兆链路。

三、设计目标

图书馆网络系统设计应该考虑到网络的总体框架设计、网络管理设计、网络应用设计、网络安全设计等，要求达到的目标有以下几点：

第一，系统的兼容性好，实用性强，开放性好，符合国际标准，支持TCP/IP、IPX/SPX协议。

第二，掌握现代信息技术发展，采用先进技术，选用技术成熟的网络产品。系统软硬件配置时需要考虑性能需求和当前技术水平，兼顾系统的现实性和技术领先