智慧图书馆发展与创新
                Development and Innovation of Smart Libraries



                                                        1000M
                                                       10/100M
                                  分支交换机                                     INTERNET

                                                     网络管理中心
                   读者查询终端
                                                   网管平台      防火墙 路由器           PSTN


                   图书馆管理系统
                      终端                                     核心交换机


                  图书馆办公终端




                  多媒体电子阅览室
                      终端                    数据存储    主服务器1   主服务器2   Web服务器
                                             服务器
                                                       SCSI磁盘阵列
                                       图 1-2 网络拓扑结构图

                 （四）网络安全解决方案
                 保证智慧图书馆内部应用数据的安全是所有安全设计中的重中之重，可考虑
             采用包过滤（防火墙）和 Proxy。这种防火墙系统可以说是比较安全的，在定义

             了“非军事区”（DMZ）网络后，它支持网络层和应用层两方面的安全功能。
             网络管理员将与 Internet 交换信息的 E-Mail 服务器都放在 DMZ 网络中。DMZ 网
             络处于 Internet 和内部网络之间。

                 目前的防火墙有二大类，一类是基于硬件的防火墙，另一类是基于软件的防
             火墙，硬件防火墙由于采用了专门的操作系统和高速的 CPU，因此速度快，可
             靠性高，安全性高，但价格相对较高。软件防火墙的主要优点是价格相对便宜，
             但速度和可靠性、安全性不及硬件防火墙，因此我们建议智慧图书馆采用硬件防

             火墙，在这里我们建议采用 Cisco PIX 525 硬件防火墙。
                 对于代理软件，Microsoft 公司的 Internet Security and Acceleration Server
             2000（ISA），ISA Server 2000 能够提供安全、快速和可管理的 Internet 连接。
             ISA Server 集成了可扩展、多层企业级的防火墙和可伸缩的高性能 Web 缓存系

             统。构建在 Windows 2000 的安全特性和目录基础上，提供基于策略的安全、加
             速和管理。ISA Server 包括一个可扩展的多层企业级防火墙，可以用以下特征来


             ·34·