14计算机网络系统监理
信息系统监理师,计算机网络系统监理,中国软件评测中心,www.cstc.org.cn,议 题,计算机网络概述 网络系统功能、分类、组成 网络系统各阶段的监理工作,www.cstc.org.cn,计算机网络概述,计算机网络就是采用通信手段,将地理位置分散的,各自具备自主功能的若干台计算机有机地连接起来的一个复杂系统,这个复杂系统可用来实现通信交往、资源共享或协同工作等目标。,计算机网络概述,第一代的计算机网络实际上是指以单台计算机为中心 的远程联机系统,也称之为面向终端的计算机通信网络 第二代的计算机网络简称为计算机计算机网络,它把一个计算机网络分成“通信子网”和“资源子网”两大部分 第三代网络指的是开放式标准化的网络,目前存在着两种占主导地位的网络体系结构TCP/IP和OSI体系结构 第四代网络是目前正在探讨与发展中的网络结构,www.cstc.org.cn,系统功能、分类、组成,一、功能 通信交往,即计算机用户之间的相互通 信与交往 共享资源,包括硬件资源、软件资源、 数据与信息资源 协同工作,即计算机之间或计算机用户之间的协同工作,系统功能、分类、组成,二、分类 、按地理区域范围可分为局域网(LAN)、城域网(MAN)、广域网(WAN)、互联网(Internet)。 、按信息传输技术分类可分为广播式网络和点到点网络。 、按网络传输信息所采用的物理信道可分为有线网络和无线网络。 、按网络的使用范围可分为公用网和专用网。 、按网络的拓扑结构可分为星形网、环形网、总线网、树形网、完全连接网、交叉环形网以及不规则网。,三、组成 计算机网络由计算机硬件、软件、通信设备、通信线路(通信介质)以及数据和信息资源组成。另外,也可以把计算机网络分为资源子网和通信子网两个部分,通信子网负责网络信息的传输而资源子网负责信息的处理。例如,对于局域网而言,资源子网是由LAN中的各台计算机(服务器和客户机)及其外部设备组成,而通信子网则是由传输介质、网卡和网络其他连接设备组成。,系统功能、分类、组成,系统功能、分类、组成,www.cstc.org.cn,系统功能、分类、组成,www.cstc.org.cn,网络平台组成,系统功能、分类、组成,网络平台是网络系统的中枢神经系统,由传输设备、交换设备、接入设备、网络互联设备、布线系统、网络操作系统、服务器和测试设备等组成 。,www.cstc.org.cn,系统功能、分类、组成,一、常用的网络传输技术 同步数字体系(SDH) 准同步数字体系(PDH) 数字微波传输系统 数字卫星通信(VSAT),www.cstc.org.cn,系统功能、分类、组成,二、常用的网络交换技术 异步传输模式(AT M) 光纤分布式数据接口(F D D I) 以太网(E t h e r n e t) 快速以太网(Fast Ethernet) 千兆位以太网等,www.cstc.org.cn,三、网络互联技术 、路由器 、网桥 、中继器 、集中器 、网关 、交换器 、防火墙等,www.cstc.org.cn,系统功能、分类、组成,系统功能、分类、组成,四、常用的网络操作系统 Novell NetWare Unix Microsoft Windows NT IBM LAN Server Bangan Strcettalk,www.cstc.org.cn,www.cstc.org.cn,系统功能、分类、组成,网络服务平台提供基于网络的信息服务和多媒体服务。 网络服务平台的分类:Internet网络服务系统:Email、DNS域名解析、FTP、Gopher等基于网络的服务系统。 常见的Internet服务群件:Microsoft Exchange, IBM LotusVOIP、VOD、视频会议等多媒体网络服务系统,www.cstc.org.cn,系统功能、分类、组成,网络管理平台用来管理、监测和控制整个网络的运行,提供:网络拓扑结构展示、设备/端口工作状态的实时显示、链路/设备/端口/器件的故障告警和恢复、流量和资源信息统计分析等功能。分为网元级管理、系统级管理,www.cstc.org.cn,系统功能、分类、组成,LAN,Managed Resources,Management Server,IT Staff,Presenting,Managed Resources,Managed Resources,Management Server,Management Server,Management Agent,Internet,Internet,www.cstc.org.cn,系统功能、分类、组成,网络安全平台是为整个信息网络系统提供安全保障的技术平台。网络安全平台需要从网络和应用角度对来自内部和外部的攻击或风险因素进行保护。 网络安全平台主要设备包括:VPN网络设备、防火墙、入侵检测和漏洞扫描系统、CA系统、网络防病毒系统、安全审计系统等。,www.cstc.org.cn,衡量一个计算机网络的安全性,通常采用以下5个指标: 保密性:指保护网络中的信息不被非法窃取。 完整性:指保护网络中的信息在存储介质中或在传输过程既不被篡改或破坏,也不发生信息分组的丢失或错序等事件。 可用性:指在资源主机中的资源的可用性与可操作性,包括网络系统的正常运行。 真实性:也包括有可验证性,主要指信息的可信度,包括发送或接受人员的身份证实以及提供信息的完整性、时效性和准确性等。 实用性和占有性:指保证信息与有关资源的可利用价值。,系统功能、分类、组成,网络系统招、投标阶段的监理工作,协助业主编写项目总体规划,确定系统需求 协助业主编写招标文件,确定标底和评标标准 协助业主进行合同谈判,网络系统设计阶段监理,www.cstc.org.cn,网络规划设计评审流程,网络系统设计阶段监理,网络系统设计阶段监理要点: 先进性和实用性 可持续发展和经济性 开放性和可扩展性 可靠性和可维护性,www.cstc.org.cn,www.cstc.org.cn,网络系统设计阶段监理,选用的技术路线是否是主流的? 系统整体是否存在安全漏洞?(必须和应用系统结合分析) 各系统之间的接口兼容性如何? 各分系统的配置规划是否合理?有无提供定量化的规划方法? 系统中有无影响性能的瓶颈? 对于某些新技术领域,选择的产品是否得到实践的验证? 有无到货期影响整体进度的设备?,www.cstc.org.cn,网络系统实施阶段监理,实施阶段监理范围主要包括软件系统、硬件系统、网络工程、业务应用系统、系统信息安全(以及用户培训)等。 软件系统指计算机系统平台上的软件,一般通过订购获得(如,操作系统、数据库系统、软件开发工具、中间件等) 硬件系统指计算机及外围设备 网络工程包括局域网、广域网以及相应的设施 业务应用系统指为用户定制、开发的业务应用系统,包括应用软件和专用设备 系统信息安全指贯穿系统建设始终的所有信息安全内容,审查软硬件安装计划与方案 监督安装调试过程,并审查调试记录,参照ISO、CMM等项目管理体系进行阶段性评估和控制 对安装后的软硬件进行抽测 完善风险预估和处理机制,网络系统实施阶段监理,www.cstc.org.cn,网络系统实施阶段监理,硬件设备和外购软件的质量控制从其选型、采购、安装、使用等方面进行全面质量控制 监督订货按时到货 到达现场的实物进行抽验或全验 审查集成商的测试报告,www.cstc.org.cn,网络系统实施阶段监理,到货旁站监理要点: 货物包装是否完好 装箱单是否与实际设备一致 设备的数量、规格是否与合同相一致 设备上的商标、生产标识、产品序列号等是否清晰完好 产品合格证和检验报告是否齐全 设备售后服务和保修证明是否齐全 随机资料是否齐全,www.cstc.org.cn,网络系统验收阶段监理,及时响应承建单位的验收申请,审核工程完工情况 根据工程各个阶段的工程质量签认的文件,审核承建单位提交的验收方案,确保验收和测试方案的层次化,坚持主次分明,从上至下、从粗到细的原则 监督工程验收过程,并作出验收结论。具体验收内容包括: (1)性能指标逐项通过量化测试 (2)针对不同项目采用有针对性的测试手段,谢 谢!,