选取一定要把好关。因为 Windows2000 Advanced Server虽然是兼容性相对不错的操作 系统,但兼容并不保证100%可用。 Windows2000 Advanced Server服务器的内存必须 是支持ECC的,如果使用非ECC的内存,SQL数据库等应用就很难保证稳定、正常 地运行 第三,在升级已有的 windows2000 Advanced server服务器时.则要仔细分析原有 网络服务器的瓶颈所在,此时可简单利用 Windows2000 Advanced Server系统中集成的 软件工具,要根据网络应用系统实际情况来确定增加服务器处理器的数目。 3.服务器群的综合配置与均衡 我们所谓的PC服务器、UNⅨX服务器、小型机服务器,其概念主要限于物理服务 器(硬件)范畴。在网络资源存储、应用系统集成中。通常将服务器硬件上安装各类应用 系统的服务器系统冠以相应的应用系统的名字,如数据库服务器、Web服务器、E-mail 服务器等,其概念属于逻辑服务器(软件)范畴。根据网络规模、用户数量和应用密度的 需要,有时一台服务器硬件专门运行一种服务,有时一台服务器硬件需安装两种以上 的服务程序,有时两台以上的服务器需安装和运行同一种服务系统。网络规模小到只 用1至2台服务器的局域网,大到可达十几台至数十台的企业网和校园网,如何根据 应用需求、费用承受能力、服务器性能和不同服务程序之间对硬件占用特点、合理搭 配和规划服务器配制,最大限度地提高效率和性能的基础上降低成本,是系统集成方 要考虑的问题。 有关服务器应用配置与均衡的建议如下。 1)中小型网络服务器应用配置 2)中型网络服务器应用配置 3)大中型网络或 ISP/ICP的服务器群配置 五、网络操作系统与服务器配置 网络安全体系设计的重点在于根据安全设计的基本原则,制定出网络各层次的安 全策略和措施,然后确定出选用什么样的网络安全系统产品。 网络安全设计原则 尽管没有绝对安全的网络,但是,如果在网络方案设计之初就遵从一些安全原则 那么网络系统的安全就会有保障。设计时如不全面考虑,消极地将安全和保密措施寄 托在网管阶段,这种事后“打补丁”的思路是相当危险的。从工程技术角度出发,在 设计网络方案时,应该遵守以下原则。 1)网络安全前期防范 强调对信息系统全面地进行安全保护。大家都知道“木桶的最大容积取决于最短 的一块木板”,此道理对网络安全来说也是有效的。网络信息系统是一个复杂的计算机 系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其 是多用户网络系统自身的复杂性、资源共享性,使单纯的技术保护防不胜防。攻击者 使用的是“最易渗透性”,自然在系统中最薄弱的地方进行攻击。因此,充分、全面、 完整地对系统的安全漏洞和安全威胁进行分析、评估和检测(包括模拟攻击),是设计网 络安全系统的必要前提条件 2)网络安全在线保护选取一定要把好关。因为 Windows 2000 Advanced Server 虽然是兼容性相对不错的操作 系统，但兼容并不保证 100％可用。Windows 2000 Advanced Server 服务器的内存必须 是支持 ECC 的，如果使用非 ECC 的内存，SQL 数据库等应用就很难保证稳定、正常 地运行。 第三，在升级已有的 windows 2000 Advanced Server 服务器时．则要仔细分析原有 网络服务器的瓶颈所在，此时可简单利用 Windows 2000 Advanced Server 系统中集成的 软件工具，要根据网络应用系统实际情况来确定增加服务器处理器的数目。 3．服务器群的综合配置与均衡 我们所谓的 PC 服务器、UNIX 服务器、小型机服务器，其概念主要限于物理服务 器(硬件)范畴。在网络资源存储、应用系统集成中。通常将服务器硬件上安装各类应用 系统的服务器系统冠以相应的应用系统的名字，如数据库服务器、Web 服务器、E-mail 服务器等，其概念属于逻辑服务器(软件)范畴。根据网络规模、用户数量和应用密度的 需要，有时一台服务器硬件专门运行一种服务，有时一台服务器硬件需安装两种以上 的服务程序，有时两台以上的服务器需安装和运行同一种服务系统。网络规模小到只 用 l 至 2 台服务器的局域网，大到可达十几台至数十台的企业网和校园网，如何根据 应用需求、费用承受能力、服务器性能和不同服务程序之间对硬件占用特点、合理搭 配和规划服务器配制，最大限度地提高效率和性能的基础上降低成本，是系统集成方 要考虑的问题。 有关服务器应用配置与均衡的建议如下。 1) 中小型网络服务器应用配置 2) 中型网络服务器应用配置 3) 大中型网络或 ISP/ICP 的服务器群配置 五、网络操作系统与服务器配置 网络安全体系设计的重点在于根据安全设计的基本原则，制定出网络各层次的安 全策略和措施，然后确定出选用什么样的网络安全系统产品。 1．网络安全设计原则 尽管没有绝对安全的网络，但是，如果在网络方案设计之初就遵从一些安全原则， 那么网络系统的安全就会有保障。设计时如不全面考虑，消极地将安全和保密措施寄 托在网管阶段，这种事后“打补丁”的思路是相当危险的。从工程技术角度出发，在 设计网络方案时，应该遵守以下原则。 1) 网络安全前期防范 强调对信息系统全面地进行安全保护。大家都知道“木桶的最大容积取决于最短 的一块木板”，此道理对网络安全来说也是有效的。网络信息系统是一个复杂的计算机 系统，它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性，尤其 是多用户网络系统自身的复杂性、资源共享性，使单纯的技术保护防不胜防。攻击者 使用的是“最易渗透性”，自然在系统中最薄弱的地方进行攻击。因此，充分、全面、 完整地对系统的安全漏洞和安全威胁进行分析、评估和检测(包括模拟攻击)，是设计网 络安全系统的必要前提条件。 2) 网络安全在线保护