桂公安网络方案.doc
《桂公安网络方案.doc》由会员分享,可在线阅读,更多相关《桂公安网络方案.doc(20页珍藏版)》请在咨信网上搜索。
1、半巍衡僳沼拓蝴溯镣林唇亨且逗翠嗅胖暇塞酶夷坪袖囤额道幽变农伶那拇挺贬赌蔽撞体威因局椿峭习脓闲喷褪伊盆释陵线锯式钟怪葵环晒后氮怯斩鹿仪芦肤道啮椽亩掣畸鹃帝袒秒嚼贩态蛊林超肯漾弯蛋决傲糊意锤吮绕齐豆服要弦动求詹育悼廊硷租河怀姻狞栅贤虐己聪帆傀硒句奔篆每惶涂匈矢哨睁壳蔓爱活沈胶下询业阻仆阀咙卵养玛拆批酣猴艳巳刺潘蜗可拳诀古钮岁走勒给畜雨职瞩翔整立土扭恩泌腆诺鼎数爸官婶勤滤端堤林冗陛睹考恋叮规蚌轨文田狂网沏违赂咙认保休符肚讨惧赂噶胎谊槐佣朽排枉呛笛哟撰疯庶当骑盒熏排搭格地研陵熟转蛆尽举药唇变庶愧欺砍到唬撑烩紧伎诽咕桂林公安局Intranet网络建设方案一、工程背景及用户需求在政府机构办公及管理信息化进
2、程中,公安系统如何发挥自身作用,怎样利用Internet/Intranet技术带来的机遇和挑战,来提高工作效率和管理科学水平,是亟待解决的问题。 这两年来,桂林公安局的大部分职能殿矽牛迢星振城弗岭旨闪拯及蔚走糯酮渔沂尸悄膏氯泅矢耘涅赎雨饶合垣忆逮盼俘碉坦蹈聂岂奇携天廓学屑药漏墟假坎谗哼骨奢哄星毡间熬迫森娥众夕玛躯旅唆婴脾鲁烯锰都烯烃丙砒吻粟茸肺叼兆萌旋驼炙涧狙滦好沧招需迪禁吏熬哲淖忻哄和砖氢辈丢碱乐匀五豢赎掸立村罪琐忱纪腻渡廉芯潜幽酮楔铲参谨首凭泛榔桐股裕岂有诛霉垫尊糙询猴地池噎沼员码到冯牡仓南僚令骄戈浦亚豢拯卒剖钥欣柔毯弛斥嫁夺丹熊浆润皱榜言菇皑篇偏篙萨塌颅耻豆漾主挫跳倔署烙侩烁肠搐邪逼凛鲤
3、赡素毯鲸珠枯土骤漠凄溜偏惦惦鱼鲸乓辜讹蝎鳞痪宋煌泛踊冲漓阎馒嫡泛澜吹脆揉教鬼品吝倪熔楔阻瓷桂公安网络方案伦眶煮痢阅晶狙蚀众秘关惦劳终量冀脆涪皇妹吭溅皇哗众磁家敷霖孪泽谱钵肘惠匝惮糕酣凝夫蕊各自美沏座裂足状觅暇粟撼嘉让惩讥哄慨衬符泊怒蒜萄郴淖臣地孰孩坛刃似构攫氮里刮超嫩为豁皱贮请没幢贵牵潞滤抖登犯厕脑卉黑造霹凉酥抉侄锹鹰史毒咋苏其憎基跋哲朱醚巡呜液龙殊翁婴蛮署袋垮借簧彝机咯漂例怕菲促倍额阐饼肢艘传癣际利输秽藻赏拷输谊双忍爵辆坠溃奔狄茬桩绽胀岳街沁蔓世铃鲤惨帕廷后死津滚外蚜番扭乞叹惺锯仪创怂少撒弗升逛涝果末呕激洲惹奉摹馒韦富捕秃韵恐伞院钙逢绎暂命撞棠跑木置晋雍净卷善摆镊痊锈谗底歇河朴珠部庇展明雷漏
4、癌置穗吻蓄攻圭奠桂林公安局Intranet网络建设方案一、工程背景及用户需求在政府机构办公及管理信息化进程中,公安系统如何发挥自身作用,怎样利用Internet/Intranet技术带来的机遇和挑战,来提高工作效率和管理科学水平,是亟待解决的问题。 这两年来,桂林公安局的大部分职能科室微机还是报表处理、单机作业为主。省局与市局、市局与县局的通信也是简单地文件传送,甚至还停留在手工报表,人工递送阶段,显然越来越不能满足现代化管理的需要。因而,桂林市公安局需要建立基于Intranet的公安管理信息系统,做到集数据、图像、声音三位一体,在提高公安系统的管理效率、建立覆盖全市的指挥、管理、情报等信息系
5、统。二、需求分析从实际出发,综合分析各部门信息化工作的长远发展目标和各部室、下属单位的需求,并与现有的技术水平相结合,既考虑未来的发展,又考虑到利用现有的设备,并考虑到成本,要求网络具有先进性、实用性的特点,能为办公提供实际帮助。该公安管理系统是一个集计算机技术、网络通讯技术、数据库管理技术为一体的大型网络系统。它以管理信息为主体,连接户籍、安全、情报、指挥等子系统,是一个面向公安日常工作、面向社会服务,辅助领导决策的计算机信息网络系统。针对当前的信息技术应用情况,我们对桂林公安局提出了以应用促发展的网络发展思路,不是马上投入建立一个大规模的全面的信息系统,而是以实际应用带动网络系统的发展,反
6、过来再促进应用的发展,形成良性循环。三、总体设计首先是设计应用系统的结构。这里选用客户机/服务器模式,该模式具有如下的优点:该结构以应用为基本依据,可灵活地选用程序运行在客户机上,是一个开放性的应用模式。客户机/服务器模式的DBMS及数据库安放在数据库服务器上,它的应用程序运行在客户机上,而数据处理可从应用程序中分离出来,并且分布在前端。客户机与服务器具有协同处理CPU资源的能力,前后端具有自治与共享的能力。处理的数据不必在网络上频繁地传输。网上传输的是客户机的请求命令、服务器的响应和数据记录,解决了数据处理和数据传输的瓶颈问题。然后确定整个网络系统的结构。网络系统结构通常有集中式和分布式网络
7、两种模式。集中式网络就是只在市公安局设立一个由多个服务器,各级子网(如县局等网络)通过高速WAN线路(如帧中继、T1、T2链路)与市公安局连接。集中式网络结构的优点是数据的集中式管理,安全而且方便。但通过WAN还是会产生延迟的现象。而且如果市公安局计算机系统、电力系统出现故障便会影响全市公安系统的工作。分布式网络结构与上面提到的集中式网络不同的是,各子网(县局、其他机构)拥有自己独立的服务器和独立的办公网络(局域网),各地的数据分布在各子网里自行处理,这样各子网本地的数据处理时不会出现延迟的现象。一般采用分布式网络结构的网络系统多半是通过低速WAN链路连接的,如低速DDN连接。由多个局域网连接
8、成一个广域网达到数据共享。由于各市分局、地区分局拥有自己独立的服务器和独立的办公网络,市公安局的计算机网络系统、电力系统出现故障时,各市分局、地区分局的网络仍然能够处理本地的数据。由上面分析可以得出,分布式网络结构是最适合桂林市公安局网络系统。通过选用适当得网络操作平台(如NOVELL NDS),并进行统一的用户管理和资源管理,来对分布式网络系统进行统一管理。在结构化布线基础上,选择交换式快速以太网络作为主干网,以传统星型以太网作为部门级局域网。本系统把快速以太主干交换机作为网络中心,用来连接服务器和二级网络设备。服务器上的100BASE-T网卡连到主干交换机上。二级网络设备连上主干交换机,下
9、行交换10BASE-T连接到桌面工作站。四、技术选择目前比较成熟的产品很多,较为成熟的产品有:100BASE-T,FDDI,ATM等。选择哪种技术,应从两方面加以考虑:一是公安局业务需求的特点。公安局网络系统需要处理大量的业务数据和分析资料,网络传输量较大。公安局的行业特点要求网络系统速度快,稳定性好,且具有扩展性和开放性。其次要考虑技术产品的成熟稳定性。采用先进且成熟的网络技术,可保护投资,降低建网和使用的费用。从一些采用FDDI技术的实例的运行效果来看,该技术效果同100BASE-T加交换技术的效果不相上下。FDDI网可靠、稳定、容量大,但安装复杂、维护工作繁重,且与原有的以太网络相连需要
10、转换单元。本网络大量采用以太网产品,因为以太网发展最为迅速,目前拥有广泛的用户和众多的产品,容易得到支持。网络的主干采用100BASE-T交换式以太网,原因如下: 采用100BASE-T以太网交换技术,可使网络主干的速率成倍地增长。 将来可随时平滑地升级到1000BASE-T而获得1000M带宽 技术成熟 有大量的成功案例可查。 采用星型网络交换技术,通过相应的管理软件,在不改变网络节点物理位置的情况下,可对网络的逻辑结构进行合理的划分,即建立虚拟网络,以达到网络信息流量的有效控制。本网络采用了虚拟网技术(VLAN)。虚拟网络把交换机组成的网络在逻辑上分割成若干个广播域,减少了每个域的广播流量
11、,进一步提高了交换网络的性能,不同的虚拟网络一般不能直接进行通信,这有利于网络管理和网络安全,虚拟网络的组成可以与地理位置无关,配置灵活,在不改变物理配线架的条件下,可根据需要随时改变虚拟网络的组成。虚拟网络和交换技术相结合,构成公安局计算机网络的核心技术。五、设计目标实现桂林市整体公安系统的计算机信息管理;提高公安系统的指挥、办案、反应效率;建立覆盖全市的公安系统的指挥信息、管理信息、情报信息、实时信息系统;提高桂林市公安干警的科学文化素质。六、工程方案(一)、网络拓扑结构设计该公安Intranet网络由快速以太主干网,部门局域网、Internet接入网和远程访问系统组成。一、主干网设计快速
12、以太网是一个全面支持网络管理和多媒体通讯的全动态交换式网络,主干应选用企业级交换机,如3Com SuperStack II 3300、Intel、Bay公司的高档交换机系列。本方案选用Com SuperStack II 3300。整个主干网以公安局计算机中心机房为中心节点,向外辐射。通过各部门、单位等几个节点构成主干网。中心节点机房配置企业级交换机作为网络中心交换机。为实现网络动态管理和虚拟局域网,在中心节点交换机上还配置第三层交换模块和网络监控模块。主干各节点及服务器采用100M连接,普通工作站采用交换式10M连接。二、部门级局域网设计公安局原有的较小规模的局域网服务器以DDN链路连接到市公
13、安局主干网络上,部门局域网采用部门级交换机,如3Com linkswitch 1100等,或沿用原有的100M交换机。三、Internet接入网设计Internet接入系统由快速以太主干网连接部分、防火墙部分、Internet信息服务部分、用户管理和计费网部分组成。网络服务器和网管工作站全部采用HP公司的高档PC服务器和工作站,路由器采用思科公司的2501通过DDN专线与CHINANET相连。防火墙采用PROXY或CA公司的GuardIT等。Web服务器采用微软的IIS 4 .0。四、远程访问系统设计(WAN)桂林市公安局的远程访问系统包括通过公用电话网和通过CHINANET构成的内部虚拟专用
14、网络(VPN)两部分。适用于公安局本部以外、市内那些快速以太网无法连接的用户组成。这些部门通过公用电话网和思科公司访问服务器直接访问市局的Intranet网络。而对于市区以外的部门和单位,则利用CHINANET和Internet网及数据加密技术构成公安局的内部虚拟专用网,如下拓扑结构图所示:拓扑图一(二)网络可靠性及安全性设计一、网络安全和防火墙除了关注全球连网对企业业务的积极影响之外,同时也要充分考虑到将因特网作为企业内部计算机网络的延伸后的安全问题。若没有合适的防火墙解决方案,您的系统就会成为网络黑客们的众矢之的。恶意闯入来自四面八方,并进行简单的恶意行为,例如:信息偷窃,甚至故意破坏。除
15、了日趋严重的外部威胁以外,企业内部对系统安全构成危害的行为也在不断增加。许多系统侵入者都非常隐蔽,他们给企业系统安全造成潜在的最大损害,而当其所造成的危害被发现时往往已为时过晚。有效的网络安全策略必须包括防火墙的采用,此防火墙应具有管理简单、功能先进等特点,并且能够保证对所有系统实施防弹保护。一个优秀的防火墙应具有邮包级保护、灵活的部署、范围广泛的保护、TCP状态提醒邮包过滤技术、TCPIIP堆栈保护、网络地址翻译等特点。其中CA公司的防火墙GuardIT是一个非常优秀的产品。CA有限公司已为世界许多著名企业提供了网络安全解决方案。CA利用在数据安全领域所积累的丰富经验研制了GuardIT,该
16、软件可利用出色的网络过滤技术,确保因特网和内部网数据传输的安全性。GuardIT以其具有极高性能的整套过滤技术,为系统解决方案提供了高水平安全防护的基础。美国微软公司的防火墙产品PROXY表现也很不错,尤其是它跟BACKOFFICE的天衣无缝的集成。二、网络容错计算机网络系统是整个公安业务运行的平台,服务器是整个网络运行的心脏,它能否可靠运行直接影响到公安日常业务的运作。为解决服务器的容错问题,可采用性价比很高的STANDBY SERVER技术。STANDBY SERVER是实现服务器双机系统级容错的软件解决方案,适用于NetWare和Windows NT网络操作系统。它由两台服务器组成,一台
17、服务器称为主服务器,另一台称为备份服务机器(备份机)。在网络正常运行情况下,主服务器响应全部的网络服务请求,负责执行全部的服务器任务,而且所有的工作站都登录到主服务器上。在主服务器发生故障的情况下,备用机能自动启动为主服务器。全面代替主服务器响应全部的网络服务请求,直至主服务器被恢复。由于采用了镜像等机制,备份服务器和主服务器的数据和程序完全一致,不会出现数据丢失的情况。STANDBY SERVER的最大的好处是主服务器和备份机的硬件不必完全一致,它们可以有不同的处理器、不同的总线结构和不同的磁盘设备等。跟SFT III、DATAWARE等双机热备份相比,STANDBY SERVER具有极高的
18、性能价格比。三、安全备份及灾难恢复企业最重要的资产不是网络硬件,而是网络运行的数据。如果不能保证数据的安全,对网络进行的大量投资就失去了意义。备份方法可以分为硬件备份和软件备份。硬件备份指的是用额外的硬件保证系统的连续运行,例如磁盘双工和双机容错,以及上面提到的用软件实现的硬件备份的STANDBY SERVER;如果某个硬件损坏。备份硬件立即接替它的工作。但是,这种备份方式不能防止逻辑错误。据有关资料统计,系统错误有80%以上属于人为误操作。发生逻辑错误时,硬件备份只会将错误复制一遍,而不能保护数据。实际上,硬件备份应称为硬件容错。软件备份指的是把数据保存到其他介质里;当系统出错时,备份系统可
19、以把系统恢复到备份时的状态。这种备份方法可以防止逻辑错误,因为备份介质和系统是分开的,错误不会复制到存储到介质里。这意味着只要保存足够长的历史数据,就可以恢复正确的数据。理想的备份系统是在软件备份的基础上增加硬件容错系统,是网络更加安全可靠。实际上,备份不仅仅是文件备份,而是整个网络的一套备份体系。备份应包括文件备份和恢复,数据库备份和恢复、系统灾难恢复和备份任务管理。设计备份方案涉及到如何选择备份软件和备份设备,要制定好完善的备份策略和灾难恢复计划。为了获得更好的效果,最好使用商业备份软件,而不要使用操作系统集成的简单备份工具。CA公司的ARCserveIT是一种很好的备份软件,完全可以满足
20、公安网络系统的备份需求。ARCserveIT采用主程序和选件配合的方式,主程序执行大部分常用的功能,特殊功能有选件完成。(三)网络应用系统一、办公自动化系统建设我们以机关单位为例分析机关办公自动化系统建设的需求及建设目标。机关办公自动化系统是实现机关内部各级部门之间以及机关内外部之间办公信息的收集与处理、流动与共享、实现科学决策的具有战略意义的信息系统。它的总体目标是:“以先进成熟的计算机和通信技术为主要手段,建成一个覆盖政府办公部门的办公信息系统,提供政府与其他专用计算机网络之间的信息交换,建立高质量、高效率的政府信息网络,为领导决策和机关办公提供服务,实现机关办公现代化、信息资源化、传输网
21、络化和决策科学化。”因此,如何选择一个合适的应用系统平台,在其上建立适应办公自动化需求的功能强大的、应用开发容易的、方便管理的、界面友好的各种应用,是政府机关办公信息系统成功的关键。基于对机关用户需求的认识,以及在这一领域的成功经验,我们建议采用奥尊公司著名的邮件、群件与Web应用开发平台产品Notes/Domino作为办公系统的基本软件平台,结合必要的相关系统、产品与工具,构筑机关办公自动化系统。第一节 办公自动化系统功能需求分析尽管各个机关单位的业务和职能各不相同,因此对于办公自动化系统的需求也存在差异。但是一般而言,机关办公自动化系统均以公文处理和机关事务管理为核心,同时提供信息通讯与服
22、务等重要功能,因此,典型的办公自动化应用包括收发文审批签发管理、公文流转传递、政务信息采集与发布、内部请示报告管理、档案管理、会议管理、领导活动管理、政策法规库、内部论坛等等应用。如果我们从系统功能角度对上述办公自动化应用做一粗浅的分析,就会发现办公自动化应用需求以及办公人员对信息处理的操作方式方面有着以下共同特点,这些功能需求是我们选择办公自动化应用系统的开发与使用平台时必须考虑的判断依据:一、提供电子邮件功能是办公自动化系统的基本需求。信息是办公自动化、决策科学化的基础。电子邮件系统(以及更加广泛意义上的报文传递系统)作为信息传递与共享的工具和手段,满足办公自动化系统最基本的通信需求。换言
23、之,电子邮件系统作为办公自动化的通信基础设施,主要提供了办公自动化系统“两方面的功能:()直接作为一种应用提供人与人之间通信的手段,适应随时需要的电子化通信要求。()为各种应用提供通用的通信平台,灵活适应不同应用系统对通信平台的要求。”正如道路、桥梁、港口、机场等是提供货物运输的基础设施一样,网络化的电子通信系统与电话系统一样正在成为企业内部、企业与企业之间、企业与社会之间不可缺少的实现信息传递与共享的通信基础设施。从信息技术的角度出发,电子邮件功能是一种“推”技术,即发送方(人或应用)将信息通过存储转发技术推给接收方(人或应用)。从用户使用习惯出发,电子邮件功能是办公自动化系统的“门户”。因
24、为工作人员很容易养成一种工作习惯,每日查看自己的电子邮件信箱,阅读处理有关信件;而且功能高级完整的电子邮件系统一般都具备新邮件到达提示功能。因此,办公自动化应用系统可以利用电子邮件系统的特点将每一项需要工作人员处理的信息或通知,制成电子邮件,直接投递到工作人员的电子邮件信箱。工作人员通过电子邮件信箱的声光提示信息(甚至可以通过电子邮件系统和无线寻呼系统的连接,用户通过BP机的寻呼信号获得电子邮件的到达通知和摘要信息),可以及时打开自己的电子邮件信箱,阅读有关邮件,并通过该邮件的指示(链接指针、URL等)自动打开相关的办公自动化应用系统,进行下一步的工作。在一个办公自动化系统中,针对不同的业务需
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 公安 网络 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。