第一章  智慧图书馆的概述



              描述：包、链路层和应用程序层流量监测，状态监测，广泛的应用程序支持，
              VPN 集成，系统强化，入侵检测集成，智能应用程序过滤器，对所有客户端的
              透明，高级验证，安全服务器发布等等。
                  对于从 Internet 进来的访问，外面的路由器用于防范通常的外部攻击（如源

              地址欺骗和源路由攻击），并管理 Internet 到 DMZ 网络的访问。它只允许外部
              系统访问 E-mail 服务器，里面的防火墙系统对内部网络提供第二层防御，只接
              受源于 DMZ 的数据包，负责的是管理 DMZ 到内部网络的访问。
                  对于去往 Internet 的数据包，里面的防火墙服务器管理内部网络到 DMZ 网

              络的访问。它允许内部系统只访问 DMZ 中的主机。外面的路由器上的过滤规则
              使用代理服务（只接受来自堡垒主机的去 Internet 的数据包）访问 Internet。
                  采用这种屏蔽子网防火墙系统有如下几个特别的好处：
                  入侵者必须突破多个不同的设备（无法探测）才能侵袭内部网络：外部路由

              器、Proxy 还有内部防火墙。由于外部路由器只能向 Internet 通告 DMZ 网络的存
              在，Internet 上的系统不需要有路由器与内部网络相对。这样网络管理员可以保
              证内部网络是“不可见”的，并且只有在 DMZ 网络上选定的系统才对 Internet
              开放（通过路由表和 DMZ 信息交换）。由于内部防火墙系统只向内部网络通告

              DMZ 网络的存在，内部网络上的系统不能直接通往 Internet，这样就保证了内部
              网络上的用户必须通过代理服务才能访问 Internet。
                  对于病毒防范，采用防病毒软件，Symantec 公司的 Norton AntiVirus 以其
              领先的反病毒技术在全球反病毒软件中独树一帜，Norton AntiVirus 独有的智能

              跟踪、查杀技术，不仅保证系统不受病毒感染，还能有效查杀各种特洛伊木马
              （Trojan—黑客软件），如 Back Orifice、NetBus 等，而 Norton AntiVirus 的智能
              更新可以不断从 Symantec 获得新的病毒代码，在新病毒发作前就将其查出；如
              果发现了新的病毒还可以将其发到 Norton AntiVirus 研究中心。

                  （五）数据备份
                  在一个企业级网络中，系统数据的备份是至关重要的，按照智慧图书馆项目
              设计要求和智慧图书馆的实际情况，我们建议采用磁带机进行数据的备份。
                  在众多可选的外部存储设备，磁带机是最可靠的数据备份方法，它的主要优

              点如下：
                  ①每 GB 的存储成本低于 1.3 美元。


                                                                                   ·35·