“在整体建设方面,纵深防御体系的建设是一个基础环节,,他的原理就是‘全路网络所有的拓扑结构——物理以及逻辑上的计算机网络——安全的网络体系’通过这样的划分,形成一个安全可靠的网络体系[1]”
上海铁路局徐州车务段现有的网络结构存在着诸多安全隐患,同时设备机型陈旧,线路老化,为了加快铁路的信息化建设,需要一个全新的网络规划设计,用以取代现有的网络设备。
2.2 网络应用需求
安全的访问控制系统是整个铁路部门计算机网络的重中之重。为了隐藏铁路内部系统在网上的位置,防止一般用户对铁路网络资源的实际操作,就要运用合理的访问控制系统。在铁路信息网络的实际运行中,根据用户的不同选择进行不同的的授权,可以对各类用户对铁路信息资源的访问进行有效控制,保证访问用户的安全性。
为了保证生产网络、内部网络、外部服务网的安全,实现三网的相互隔离,生产网内部服务网的运行计算机严禁登录英特网。外部的计算机严禁登录铁路部门内部网。
随着铁路部门信息化速度的加快,其网络服务的形式也变得多种多样。
(1)徐州车务段主页。运用独立的WWW服务器有有效提高铁路网络的安全性,在网上设立徐州车务段的主页,提供必要的信息服务,包括徐州车务段简介、车务段与其他铁路部门的关系简介、工作简介、招聘信息以及车务段内部的通讯地址查询服务,如邮编,电话号码,电子信箱等。
(2)铁路网站建设。车务段需要设立单独的服务器来提供信息服务,包括DNS 、WWW、E-mail 、FTP等。
(3)文件传输服务。车务段内部网应提供文件传输服务(ftp),以便各部门或者各个职工共享信息资源。工作文件都在总部的文件传输服务器上存放,职工可以根据自己需要使用生产用机随时下载并把它们添加在本机上。
(4)多媒体会议系统。实现数据、语音、图像等多媒体实时通讯能力是车务段网络的必要要求;为了保证视屏、语音等实时通讯的质量,需要在主干网络上提供足够的带宽,来满足铁路工作人员用户对带宽的基本需要,在条件允许下,尽可能地减少网络传输的延迟,并且,为了应对广播风暴或者其他突发性的数据传输,需要保留一定的余量。
(5)车务段办公管理。
(6)车务段内部人事专机管理。
(7)生产资料的分配。
(8)网络安全FIREWALL。
(9)内部资料管理管理、生产用机管理。
(10)信息制作的平台与必要的的Web开发能力。
2.3网络性能需求
性能需求:除了网络服务质量与效率、传输速率、网络吞吐能力,源)自(优尔+文=论]文]网[www.youerw.com、网络延迟时间,资源利用率等基础性能之外,较高的性价比,较高的可靠性,较高的安全性也是需考虑的。
根据本工程的特点,为了满足数据、语音能够相互备份的需要,数据信息点和语音信息点之间使用同型号的传输介质。
光纤是主干网的理想材料,在主干网络上的传输材质应该选用它。语音通信主干使用大对数电缆;光缆和大对数电缆均留有必要的余量。