某公司网络改造项目方案
BENET上海分公司网络改造项目
设计实施方案
目录
1企业用户需求分析
1.1项目概述
1.2系统需求概括
1.3项目建设的要求
2项目方案的整体设计与实施
2.1网络系统的分析与设计
2.2系统及应用服务的分析与设计
3项目测试与验收
3.1布线系统的测试
3.2网络及服务系统测试
3.3服务系统的测试
4项目售后服务及培训
4.1项目售后服务承诺
4.2技术培训
一、企业用户需求分析
1.1、项目概述
<1>、企业需求概括
Benet公司是一家专业从事网络、存储产品代理销售和信息项目整体方案解决的国家一级系统集成商,总部在北京,拥有上海和广州两家分公司,随着业务的扩大,上海分公司由原来的10人增长为50人,以前的网络及应用环境已经不能适应实际的需求,所以要求对其进行改造,为了保证改造的质量、工期、成本,Benet北京总公司对上海分公司的此次网络及应用环境的改造单列为项目,组织专业人员讨论并编写了招标文件,从社会公开招标,通过竞争来选择有实力的系统集成公司对此次项目进行实施。
<2>、建设性目标及原则
1、目标
采用先进的计算机、网络设备和软件,以及先进的系统集成技术,构建一个高效的办公网络。
2、原则
◆开放性:采用开放标准、开放技术、开放结构。
◆实用性:网络系统的设计以实用、满足应用为主,不追求最高、最新。
◆先进性:计算机网络技术、软件技术的发展迅速,网络的设计要立足于较高的起点,保证系统有
较长的生命力。
◆安全可靠性:同时考虑应用系统的设计、网络系统设计、硬件设备的选型配置几方面,以确保数
据的安全。
◆兼容与可扩充性:尽量采用成熟的技术,保证软硬件的兼容性,同时需考虑设备的更新与升级的
能力。
◆经济性:在满足功能与性能的基础上实现性能/价格比最优。
◆可管理性:随着网络规模和复杂程度的增加,网络系统的管理和故障排除将成为较难的事情,针
对各种设备都要提供一定的网络管理功能。
◆工程建设按照相关国家标准实施。
◆本次建设作为公司网络系统今后发展的基础,必须按照统一规划、着眼未来、注重实效的原则设
计施工。
◆系统建设应兼顾先进性和实用性,尽量采用先进技术以提高系统的效率和可靠性,还要结合公司
的工作特点,立足于目前公司办公现状与全社会的计算机应用水平,避免脱离实际,造成系统资源的浪费。
1.2、系统需求概括
<1>、组织结构和管理模式及相关业务概括
1、上海分公司组织结构如下图:
◆财务部
◆工程部
◆销售部
◆经理部
2、上海分公司管理概况
◆上海分公司经理向总经理负责
◆上海分公司各部门主管向分公司经理负责
◆各部门员工向部门经理负责
<2>、企业现有设备状况
企业目前拥有10台台式计算机,2台笔记本电脑计算机,其中5台台式机配有10/100Mbps双工自适应网卡,5台台式机配有10Mbps半双工网络接口卡,笔记本均带有10/100Mbps全双工自适应网络接口卡。所有设备运行良好。现公司已经增长到50人。网络规模需要进一部进行扩大。
<3>、网络系统的整体规划
◆企业要求建设适合中小型企业的互连接入网络。
◆需要路由器一台,交换机两台,服务器6台。
◆分公司里的所以员工都能接入互联网,并且可以访问总公司的网络。
◆所以的员工都能访问内部各服务器。
◆分公司的计算机以部门为单位实现隔离。
<4>、系统需求概括
1、系统管理
互联网系统是公司跟外界及总公司的一条重要信息交互通道,要求具有快速高效以及运行稳定的特点,同时,要对员工用户帐户进行相应的控制和管理,并提供完善的日志功能。
◆用户安全、帐户管理
◆用户权限管理
◆网络访问控制
◆事件日志
◆系统将涉及以下3类帐户:
·分公司经理
·分公司各部门主管
·分公司各部门普通员工
2、相关系统软件及应用软件的选择原则
◆主流操作系统:Red Hat Enterprise Linux 4 和 Windows Server 2003
◆使用Windows Server 2003构建以下服务:文件服务、活动目录服务、打印服务,代理服务CCProxy
1.3、项目建设的要求
<1>、硬件的一般性要求
◆所以硬件必须是新产品,而且在质量和性能上能提供可靠证明。
◆集成商所提供的硬件设备应符合国建有关标准及规定。
<2>、网络系统的总体设计要求
1、布线系统建设
◆总体设计需要80个信息点。
◆系统采用TIA/EIA568A和568B以及其它相关布线标准实施。
◆除工作区子系统外,其他子系统已布线完成。
2、网络系统建设
◆所有员工均能连到网联网上。
◆网络结构体系采用星型拓扑结构。
◆IP地址规划要合理其次要满足未来发展的需要。
◆网络技术采用高宽带、高速度且简单成熟的以太网交换技术。
◆为了满足设备的兼容性,路由交换应该采用相同的设备。
<3>、服务系统的总体设计要求
◆为了满足企业要求应建设文件服务、NFS服务、Web/FTP服务、打印服务、windows活动目录服务、
防病毒服务、代理服务。
◆服务器应该采用主流的网络操作系统,并能通过核心服务器对分公司的所有员工进行不同级别的管
理。
◆系统的安全措施必须得到加强。
◆打印机必须采用主流厂商的打印机产品。
<4>、系统实施的要求
◆集成商必须提供所有的硬件、软件、和系统集成服务。
◆设计书里必须注明各个模块的具体功能。
◆整个项目实施过程中,由第三方人员现场旁站和监察。
<5>、系统的测试以及验收要求
◆在系统的整体安装、调试完成和工程的施工结束后,必须按相应的标准,提供测试方案对系统功能
性、连通性等做综合测试。
◆建设方与施工方代表在厂依据测试文档和测试报告再综合测试审核此工程建设情况,记录结果后进
行工程初验总结。
<6>、项目的售后服务与培训
◆承建单位必须做好服务承诺明细工作。
◆施工期间必须对用户技术人员进行必要的技术培训。
二、项目方案的整体设计与实施
2.1、网络系统的分析与设计
<1>、网络拓扑结构的设计
<2>、布线系统的分析与设计
1、布线系统概述
根据美国国家标准化委员会电信工业协会(TIA)/电子工业协会(EIA)制定的商用建筑布线系统标准,即 EIA/TIA 568A 和EIA/TIA 568B以及其他相关标准,结构化布线系统主要针对电话、传真、计算机网络、电视会议、图文传真、语音邮件、卫星通信等。
从功能上看,结构化布线系统包括工作区子系统、水平子系统、管理子系统、垂直干线子系统、设备间子系统、建筑群子系统,如下图所示:
2、布线系统用户需求分析
BENET上海分公司的办公环境位于新海岸大厦6层,面积约600平方米,呈长方形,长30米,宽20米,
平面图如下所示:
2、
3、配线管理子系统设计
第一个配线架管理大厅中的DT01~0D24 共24个信息点。第二个配线架管理大厅中的DT25~DT48 共24个信息点。第三个配线架管理大厅中的DT49~DT68 共24个信息点。第四个配线架分公司经理室中的JL02及会议室的HY01、HY02、HY03和机房的JF01、JF02、JF03共8个信息点。ISP提供的互联网接入线缆通过吊顶中的线槽送到机房并进入机房到达机柜位置。
<3>、IP地址规划
ISP提供了一个A类的公网IP地址10.0.0.0、8,作为BENET上海分公司接入路由器R1外连接口E0/1和ISP 提供的路由器端口使用。那么给BENET上海分公司接入路由器下连端口E0/0分配一个私有IP地址
172.16.4.0/24,在进行子网划分,最终划分了6个可用子网。
<5>、网络设备需求分析
◆考虑到设备的兼容性,本项目选用全国知名的企业Cisco公司的网络设备
◆综合考虑用户需求并符合经济性、交换机选择Cisco公司的入门级交换机2950系列,路由器选择
2600系列的路由器。
◆为了设备的安全性,在进行设备调试的时候,都需要给设备加上密码,密码由贵公司制定。
2.2、系统及应用服务的分析与设计
<1>、服务器系统的分析与设计
1、域控制器系统的分析与设计
◆需要建立双域结构,其中一台做额外域控制器,增强冗余备份。
◆网络服务器全部采用微软的windows server 2003,客户端全部采用主流的windows xp系统。
◆建议贵公司的域名为https://www.360docs.net/doc/4c16634091.html,。
◆为了集中管理,因在域中建立各个部门的OU,其次建立全局组,将OU里的所以用户加入对应的OU
中,其次将所以OU中的全局组加入到本地域组里,并对本地域组赋予权限,也就是采用AGDLP规则。
如下图:
https://www.360docs.net/doc/4c16634091.html,
经理部销售部财务部工程部
Domain
OU
域规划图
示例:财务部部门主管郝俊峰
登录名:haojunfeng 全名:郝俊峰
描述:财务部主管
初始密码:https://www.360docs.net/doc/4c16634091.html, 建立位置:财务组织单元 所属本地安全组:caiwubu 所属全局组:
all group
2、文件服务器以及DFS服务器的分析与设计
◆网络服务器全部采用微软的windows server 2003,客户端全部采用主流的windows xp系统。
◆服务器上建立镜像卷,做冗余备份。
◆文件服务器用户权限设置。
◆DFS服务器的具体配置
◆文件服务器每个用户主目录磁盘配额限制
◆服务器上所以共享的目录都挂载域中DFS根目录,然后通过访问DFS根目录访问其他服务器上的服
务器。
3、代理服务器系统的分析与设计
◆根据公司员工人数及网络设备的数量,代理服务器软件采用CCproxy。
◆代理服务器上必须设置对上网用户相应的权限。
◆代理服务器上必须有员工上网相关的的日志备份。
4、Web服务器系统的分析与设计
◆Web服务器采用windows server 2003 的IIS组件安装。
◆贵公司的网站应上传到web服务器上。
◆所以员工能够通过域名访问web服务器。
5、打印服务器的分析与设计
◆利用windows提供的打印共享功能创建打印服务器,其他员工通过网络添加网络打印机进行打印。
◆打印服务器上必须设置打印级别,经理、管理人员优先打印。
◆管理员能够通过远程web管理打印机。
<2>、Windows客户端的分析与设计
◆客户端计算机采用相同的主流的Windows XP Professional操作系统。
◆原有设备中5台配有10/100Mbps全双工自适应网络接口卡的台式机分配给技术开放部员工使用,5
台配有10Mbps半双工网络接口卡的台式机分配给市场销售部员工使用,两台带有10/100Mbps全双工自适应网络接口卡的笔记本分配给销售部主管和市场部主管使用。其余办公单位均采购新的计算机,所有计算机应该配置10/100Mbps自适应全双工网络接口卡。
<3>、安全策略的分析与设计
1、密码和帐户策略
◆启用密码必须符合复杂性要求
◆密码长度最小值为7位
◆密码最长存留期为30天
◆启用帐户锁定策略
◆帐户锁定阈值为5次无效登陆(如下图)
2、审核策略
◆启用审核登陆事件
◆启用审核对象访问
3、组策略在域中的限制。
◆所有员工的桌面环境应该保持一致性。
◆所有员工上网的主页应为公司的网站首页,其次代理设置要一致,不可更改。
<4>、防病毒服务器的分析与设计
◆为了增加系统的安全系,整个系统采用Symantec AntiVirus企业版的防病毒软件,可以为企业范围
内的工作站和网络服务器提供可伸缩的跨平台的病毒防护。
◆选择副域控制器做防病毒服务器。
◆防病毒服务器上能够实现给客户端自动安装防病毒客户端,并且能够实时扫描。
三、项目测试与验收
3.1、布线系统的测试
测试工具
测试方法
TSB-67和ISOIECI1801中定义了两种测试方法:通道测试(ChannlTest)和基本链路测试(BasicLink)。在本次部线工程实施完成后,我们选择基本链路测试,基本连接的测试范围是从工作区插座到管理区配线架水平线终接处,然后两端各加2m的跳线。
测试结果
3.2、网络及服务系统测试
测试工具
依据此次工程的实现目标,主要针对工程中所设计的网络系统,进行物理连通性、功能性测试。
交换机测试:测试VLAN情况,查看地址解析表,同VLAN及不同VLAN间在线路上的连通性,TRUNK断口能否转发所有VLAN,登陆口口令安全测试,TELNET虚拟终端远程登陆测试,查看配置情况,测试延迟、丢包率、CPU占用率、带宽负载,测试各模块的状态,查看个断口状态,测试NVRAN,查看交换机的硬件培植是否与定货合同相符合。
路由器测试:测试路由表是否正常生成,显示全局接口地址状态,断开链路,观察陆游表发生的变化。查看自借口和静态、默认陆游配置情况,登陆口令安全测试,TELNET虚拟终端远程登陆测试,查看配置情况,测试时延,丢包率、CPU站用率、带宽负载,测试各模块的状态,查看各端口状况,测试NVRAM,查看陆游器的硬件配置是否与定货合同相符合。
测试方法:
◆根据设计方案中的规划,检查相关的网络设备和服务器、客户端是否被正确连接,相关线缆是否被正确标识。根据拓朴图的划分,连接网络拓朴并结合VLAN、IP及路由规划等,使用测试笔记本通过Console口连接到相应的网络设备上;根据拓朴图的划分,连接网络拓朴并结合系统服务功能要求,使用两台笔记本作为客户端连接到网络任意工作间的信息点上。
◆交换机测试:通过show run、show vlan 等命令检测网络设备的IP及VLAN配置是否符合设计规划,在同一个VLAN中的不同端口通过PING测试是否政党通信;断开VLAN之间的路由,利用PING命令测试多个VLAN之间的通信检查在多个VLAN之间的不同地理位置是否正常通信;在交换机上,通过show interface trunk命令,检查VLAN信息,检查MAC表,确认交换机能够学习MAC地址,所用命令为show mac-address-table。作用show ip interface命令检查交换机的地址是否和配置符合。
◆路由器:测试的方法是通过ping show ip interface命令检查网络设备的接口地址及管理地址,并通过PING 命令检查各网段的互通情况;查看接口地址是否被正确配置,用show ip route;使用traceroute查看相关主机地址,路由是否与拓朴相符。
3.3、服务系统的测试
⑴主要测试工具如下:
⑵测试内容
依据此次工程的实现目标,主要对工程中所涉及的网络系统,是行物理连通性、功能性测试。
◆WEB服务器测试:上传个人网页,本地访问和远程访问网页测试;
◆文件服务测试:上传文件和下载文件测试。
◆打印服务测试:能否按权限实现打印管理。
◆域控制和安全策略服务测试:能否按权限实现域控制和安全策略是否生效。
◆防病毒服务测试:能否远程安装防病毒软件到各个客户端,能否远程实现病毒码的更新,能否实时监控查杀病毒。
◆Windows客户端测试:看能否应用本网络提供的各种应用。
◆Linux客户端上网测试:看能否和其他计算机PING通,是否可以访问WEB/FTP服务。
⑶测试方法
典型的应用服务系统的测试方法有2种:第一种方法是使用测试设备单独对产品进行测试;第二种方法是
将设备放在具体的网络环境中,通过分析该应用服务测试命令对网络及服务系统进行综合测试。
◆文件服务测试:在本地机器查看文件服务器是否正常,在远程机器上使用“\\文件服务器的IP地址“来访问本服务器,看能否正常登陆以及能否正常上传和下载数据。
◆打印服务测试:按打印权限的划分,分人员去执行打印功能,看能否打印,再按权限的划分,分别对不同权限的打印用户取消、分配不同打印权限。
◆域控制和安全策略服务测试:测试不同用户的写、读、执行和访问权限;在本地机器上用NSLOOKUP命令测试相关域名,看是否能正常解析;在远程机器上使用NSLOOKUP命令测试本地及远程域名,看否能够正常解析;不同用户按权限登陆系统,测试密码生效、最小值、生效期限、帐户锁定生效次数、登陆事件日志记录等安全策略的实施情况。
◆防病毒服务测试:测试远程安装防病毒软件的客户端和程序,看在客户端安装是否成功;在客户端测试自动升级病毒特征,看是否可以正常升级;看能否实时监控查杀病毒。
◆LINUX客户端及Windows客户端上网测试:选择LINUX和WINDOWS客户端通过上述测试方法,实现上述各种功能的应用。
测试结果:
◆所有设备运行正常
◆要求所有设备之间的连接稳定通畅
◆功能上达到设计的要求
四、项目售后服务及培训
4.1、项目售后服务承诺
本公司在工程验收完毕,自交付使用开始计算,对所有的Sisco交换路由设备终身提供技术支持。对主要的网络设备进行三年的免费保修。我们还为贵公司提供7*24小时的服务,在接到电话的3~5小时之内,派专业人员赶赴现场,进行故障的排查和设备的检修。由于贵公司是一个IT企业,对网络通信要求较高,故我公司免费为贵公司提供路由器、交换机冗余,在设备出现故障的情况下用最短的时间将故障恢复,以确保不影响贵公司的正常办公。
4.2、技术培训
鉴于上海Benet公司网络系统工程项目的特殊性和重要性,我们将对该系统发生故障所需
的售后服务、技术支援作出快速、高效的响应,其响应时间不超过1小时,提供每周7天,每
天24小时的全天候售后服务和技术支持热线服务,系统出现重大故障时,现场响应时间不超过
2小时。
我公司是Cisco 、IBM、联想等厂商的高级代理商和合作伙伴,我们将向客户提供最先进的
设备产品,以及最佳的售后服务,服务内容为:
◆此项目可通过技术支持电话83089999转8830,8832进行5*8的热线解答,也可以
拨打7*24小时的服务热线:83089888;
◆此项目我公司将指派Cisco公司认证的资深高级网络工程师进行现场安装和调试;
◆在项目施工完成之后,选派富有经验的工程师常驻XXX60天,协助各单位进行网络
系统的管理和维护,并在一年之内,15天一次定期巡检,一年之后,30天一次定期
巡检,完全解决XXX网络系统管理和日常维护的后顾之忧;
◆通过资料查询、机器实验得到解决方案,传真给客户。
◆对于技术支持工程师短时间不能解决的疑难问题,应立即将此情况传达给客户,并
请求专家后援机构支持,待得到解决方案后电子邮件或传真等任何有效手段及时通
知客户。
◆对于依靠通信方式不能解决的问题,技术支持工程师会在二小时之内赶赴现场,了
解情况,现场予以解决。
◆所有产品在保修期内如出现损坏,硬件免费更换,软件免费升级;保修期过后,我
们将继续提供维修服务,收费及具体事宜另行协商。
◆针对不同的设备和产品,按惯例提供不同时期的维修服务。
◆针对本项目提供有备件换货,即在产品发生故障维修期内,提供替代品保证整个网
络系统的正常运行
◆我公司将提供完备的升级方式来保证整个系统的先进行和可靠性,所有产品在保修
期内如出现损坏,硬件免费更换,软件免费升级;保修期过后,我们将继续提供维
修服务,及时将厂家的最新升级产品反馈客户并进用双方可友好协商,硬件升级收
取成本费用
◆一级障碍(Priority 1):客户网络已经停机,业务动作受到严重影响,如果不立即
实现网络恢复,会给客户带来非常严重的损失。我们会与客户一起,调动各种资源,
尽快解决故障。此时,我们与客户需要始终保持联系。(24小时不间断直到故障解
决为止)
◆二级障碍(Priority 2):网络性能已经严重下降,对客户的业务运作造成了重大的
影响。我们会与客户一起尽力在工作时间内解决故障。此时,我们也需与客户始终
保持联系。(整个工作时间内不间断,直到故障解决为止)
◆三级障碍(Priority 3):客户网络的操作性能受损,网络的功能已经削弱,但大部
分业务运作仍可正常工作,还包括一些安装或配置方面的信息或配置方面的信息或
支援。(系统的默认级别)
四级障碍(Priority 4):在Cisco公司产品功能、安装或配置方面需要信息或支援,很显然对最终客户的业务运作几乎无影响,或根本没有影响。此时,我们与客户需定期保持联系。
XX医院网络项目设计实施方案
XX医院网络项目设计方案
————————————————————————————————作者:————————————————————————————————日期:
网络设计方案 2009-3-20
目录 第一部分需求分析 (5) 第一章调研 (5) 1. 医院楼房分布 (5) 2. 科室分布情况 (5) 3. 现有网络的物理布局及信息点数统计 (5) 4. 现有网络情况 (7) 5. 现有网络的主要问题 (7) 第二章建网需求 (7) 第二部分网络设计 (8) 第三章网络设计 (8) 1. 网络设计概述 (8) 2. 网络拓扑 (8) 3. 设备选型及链路选型 (8) 4. 网络资源规划 (9) (1) 新增设备主机名、loopback/管理IP和管理VLAN (9) (2) 链路互联及端口IP表 (10) (3) 本部业务VLAN及IP (10) (4) B区门诊楼业务VLAN及IP (11) (5) C区干休所业务VLAN及IP (11) 5. 详细技术方案 (11) (1) 技术方案概述 (11) (2) 本部LAN技术模块 (11) (3) B区门楼技术模块 (11) (4) C区干休所技术模块 (12) (5) 本部与B区、C区互联技术模块 (12) 6. 实施方案 (12) 7. 测试方案 (14) 第三部分设备介绍 (15) 1. RSR20-04 (15) 2. RSR10-02 (16) 3. RG-S3760-24 (17) 4. RG-S2126S (19)
第一部分需求分析 第一章调研 1. 医院楼房分布 A区(本部):医院主楼、住院楼、门诊楼 B区:门诊部(4F) C区:干休所(3F) 2. 科室分布情况 12个临床科室:普内科(含消化内科、神经内科、血液内科、中毒急救、肾脏病内科、内分泌等)、心内科(心脏和支气管肺病)、普外科(肝胆、泌尿、烧伤等)、骨外科、神经外科、妇产科、小儿科(含新生儿科)、 五官科、中医科、传染病区、急诊科、120急救中心 6个医技科室:检验科、放射科、功能科等 16个行管职能科室:办公室、人事股、医务科等 3. 现有网络的物理布局及信息点数统计 大楼之间的距离:本部各大楼之间都在200m以内,本部与两个分部之间均相隔在5公里以上,10KM以下 A区主楼:
网络优化改造项目施工方案方案大全
网络优化改造项目实 施方案 2017年5月11日 目录 第1章项目概况 (1)
1.1对项目目标的理解 (1) 1.2对工作范围的理解 (1) 第2章设备清单 (1) 2.1汇聚交换机 (1) 2.2接入交换机 (1) 2.3光纤模块 (2) 第3章实施方案 (2) 3.1通过HSRP协议实现汇聚交换机的双机热备功能 (2) 3.2使用生成树协议防止交换机环路产生 (2) 3.3IP和VLAN配置 (3) 3.4路由配置 (3) 3.5设备命名 (3) 3.6设备配置调试 (3) 3.7设备上架安装 (4) 3.8网络测试 (4) 第4章项目实施安排 (5) 4.1项目进度安排 (5) 4.2开箱验货 (5) 4.3商务验收 (6) 4.4技术验收 (6) 4.5项目实施管理 (7) 4.5.1实施重点 (7) 4.5.2系统安装调试 (7) 4.5.3项目安装调试 (8) 4.5.4 制定计划 (8) 第5章项目实施管理 (9) 5.1项目管理 (9)
5.1.1实施约定 (9) 5.1.2计划管理 (9) 5.1.3质量管理 (9) 5.1.4文档管理 (10) 5.1.5风险管理 (10) 5.2规范化网络系统建设 (11) 5.3对工程实施的风险控制和保障措施 (12) 5.4项目实施内容 (12) 5.5风险考虑 (14)
第1章项目概况 1.1对项目目标的理解 承担福清核电有限公司技术要求范围内的设备安装、调试、上线部署及质保服务。内容包括实施前调研、设备采购、设备安装部署、产品技术培训、业务测试、设备试运行和项目验收。 1.2对工作范围的理解 1)负责本项目建设目标的最终实现,协调解决目标实现过程中的各种问题;2)负责福清核电网络优化改造项目的建设,包括产品的采购、安装和调试实施; 3)制定符合客户要求的项目实施和验收计划; 4)负责提供本项目所涉及相应的工程文档; 第2章设备清单 2.1汇聚交换机 2.2接入交换机
中小型企业网络规划设计方案
湖南工业职业技术学院 工程项目实践报告 项目名称:企业网络规划与设计 院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 No table of contents entries found. 一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。
二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商务服务。 (6). 财务部可以访问财务数据服务器,其他部门不能访问财务数据服务器。 (7). 为保证安全,Internet与公司内部网络间应该采用防护措施,防止外界对内部网络未经授权的访问。 (8). 具体要求: WWW服务
E-mail、FTP服务 集团内行政管理 拨号上网服务 文件服务管理系统 数据库服务 防火墙系统 邮件服务 视频会议系统 2.稳定可靠需求 现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 (1)、设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 (2)、业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。 (3)、链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
XX公司网络安全设计方案
XX公司网络信息系统的安全方案设计书 XX公司网络安全隐患与需求分析 1.1网络现状 公司现有计算机500余台,通过内部网相互连接与外网互联。在内部网络中,各服务部门计算机在同一网段,通过交换机连接。如下图所示: 1.2安全隐患分析 1.2.1应用系统的安全隐患 应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。应用的安全性也是动态的。需要对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等 1.2.2管理的安全隐患 管理方面的安全隐患包括:内部管理人员或员工图方便省事,不设置用户口令,
或者设置的口令过短和过于简单,导致很容易破解。责任不清,使用相同的用户名、口令,导致权限管理混乱,信息泄密。用户权限设置过大﹑开放不必要的服务端口,或者一般用户因为疏忽,丢失帐号和口令,从而造成非授权访问,以及把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。内部不满的员工有的可能造成极大的安全风险。 1.2.3操作系统的安全漏洞 计算机操作系统尤其服务器系统是被攻击的重点,如果操作系统因本身遭到攻击,则不仅影响机器本身而且会消耗大量的网络资源,致使整个网络陷入瘫痪。 1.2.4病毒侵害 网络是病毒传播最好、最快的途径之一。一旦有主机受病毒感染,病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器不能正常运行等。 2.1需求分析 XX公司根据业务发展需求,建设一个小型的企业网,有Web、Mail等服务器和办公区客户机。企业分为财务部门和业务部门,需要他们之间相互隔离。同时由于考虑到Internet的安全性,以及网络安全等一些因素。因此本企业的网络安全构架要求如下: 1.根据公司现有的网络设备组网规划; 2.保护网络系统的可用性; 3.保护网络系统服务的连续性; 4.防范网络资源的非法访问及非授权访问; 5.防范入侵者的恶意攻击与破坏; 6.保护企业信息通过网上传输过程中的机密性、完整性; 7.防范病毒的侵害;8.实现网络的安全管理。 通过了解XX公司的虚求与现状,为实现XX网络公司的网络安全建设实施网络系统改造,提高企业网络系统运行的稳定性,保证企业各种设计信息的安全性,避免图纸、文档的丢失和外泄。通过软件或安全手段对客户端的计算机加以保护,记录用户对客户端计算机中关键目录和文件的操作,使企业有手段对用户在客户端计算机的使用情况进行追踪,防范外来计算机的侵入而造成破坏。通过网络的改造,使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。因此需要 (1)构建良好的环境确保企业物理设备的安全 (2)划分VLAN控制内网安全
网络安全建设整改方案
网络安全建设整改方案 网络安全建设整改方案设计实施单位:四川沃联科技有限公司n 第一章:公司介绍n 第二章:客户需求n 现有问题状况n 第三章:推荐的安全方案n 应用背景n 联合防御机制n 内外中毒PC预警通知n 反ARP攻击n 入侵检测n 阻挡外部病毒入侵n 第四章:安全方案的实施n 安装实施杀毒软件n 安装实施统一威胁安全网关n 第五章:产品介绍n AboCom统一威胁网关介绍 第一章公司介绍四川沃联科技有限公司,致力于信息技术及产品的研究、开发与应用,为政府、教育、企业提供适合、优质、可靠的信息技术产品和各种类型的解决方案,包括计算机网络系统集成工程、网络安全系统设计和建设、专业化的网络信息管理系统集成、建筑工程弱电系统设计和集成、独具特色的行业应用系统以及网络安全和文档安全解决方案、企业应用软件开发与推广。公司坚持“客户需求是我们永远的目标”的经营理念,并努力在内部贯彻高效、和谐、自信、坦诚的企业文化。坚持不断探索、不断创新的自我超越精神,努力提升团队的服务能力。 “品质与价值、承诺必实现”是沃联对用户不变的保证,我们期待成为您的IT合作伙伴优先选择。 第二章客户需求根据贵公司描述情况,我们发现贵公司有如下安全需求: 1、内网病毒的防护。保护内网计算机安全 2、控制上网电脑的一些上网行为,如限制下载、限制即时通信软件、限制浏览网站、限制BBS等 3、控制电脑的上网权限,有认证的电脑才能上网 4、对垃圾邮件、病毒邮件的阻止。对邮件行为控制 5、保护内部电脑不受黑客攻击
第三章推荐的安全方案我们提供的安全方案:内外兼具的网络安全管理解决方案 1、应用背景病毒通常是以被动的方式透过网络浏览、下载,E-mail 及可移动储存装置等途径传播,通常以吸引人的标题或文件名称诱惑受害者点选、下载。中毒计算机某些执行文件会相互感染,如 exeZZZ、bat、scr 格式的档案;而黑客通常会针对特定的目标扫描,寻找出该系统的漏洞,再以各种方式入侵系统并植入木马程序,也可利用一个个已被攻陷的计算机组成殭尸网络(Botnet)对特定目标发动大规模的分布式阻断服务攻击(DDoS)或 SYN 攻击,藉以把目标的系统资源耗尽并瘫痪其网络资源,若该目标是企业对外提供服务的服务器,必然会造成企业若大的损失。早期的网络用户注重对外部威胁的防范而疏于对内防护,而目前有较多的安全隐患往往从内部网络产生;友旺科技提供内外兼具的立体安全防护手段,不仅在网络出口的第一道屏障就防止病毒及攻击进入内部网络,同时也对从内部发起攻击有针对性防范,为企业网络的安全层层护航。 2、联合防御机制我们认为企业内网的防护应该是全方位立体的联合防御机制,网络防护应该从第二层到第七层综合防护,友旺科技产品独有的联合防御技术将二层的周边交换机及三层的核心交换机有效的整合在一起,通过联合防御技术达到综合防御管理的目的。把内网有异常的用户所造成的危害有效控制。达到从第二层就防御的目的。 3、内网中毒PC预警通知内部用户中毒特别是中蠕虫病毒后如果不加以重视,采取适当措施,网络蠕虫病毒会在短时间内对内部网络用户造成极大的危害,如不采取适当措施,MIS将对局域网络失控; AboCom从2002年开始,采用先进的内部中毒用户预警防御技术,将可能的网络网络风暴在一开始就通过多种方式第一时间告知管理员,是哪个用户的哪台PC在何时出现问题,不会让管理员束手无策,难以定位,从而达到预警可控的目的。当察觉内部有 PC 中毒时,不只可以阻挡异常IP发生封包,还会寄出警讯通知信给系统管理员并发出NetBIOS 警讯通知中毒 PC,告知系统管理员是哪个 IP 的计算机疑似中毒,而PC用户也可及时接获警讯的通知来得知自己的计算机中毒必须赶紧找 MIS 来处理,这样管理员便可以迅速地找出中毒的 PC,轻松解决内部PC 中毒的困扰。 4、反ARP攻击ARP攻击通过伪装网关的IP地址,不仅可能窃取密码资料,
大型企业网络项目解决方案
大型企业网络解决方案 前言 今天的中国,聚焦了世界的目光,经济空前繁荣,企业面临着异常激烈的竞争,机遇与挑战并存。如何增强核心竞争力,如何提高运营效率和客户满意度,如何控制并降低成本,如何获得业务的增长,成为企业负责人最关心的话题。信息技术在各行各业发展中起到的作用日益凸显,信息化为我们带来了高效率的业务模式,信息化为企业的高速发展提供了最新的技术保证,如何让信息技术转化为高生产力,并最终成为我们的核心竞争力,将是每位企业信息主管不断思考的话题。 锐捷网络基于对信息化建设和发展的深刻洞察,以及企业信息化建设的特点,推出了“倾力打造商务智能企业”的企业网络整体解决方案,助您打造一个坚实的信息化基石。 基础网络平台建设 企业建设基础网络平台,以实现企业资源共享,提供管理应用系统,实现企业办公自动化,接入Internet,共享网络资源,企业拥有自己的IP地址和域名,建立企业Email系统和部通讯系统,在公司主机上建立,提供对外宣传的信息平台、
基础平台解决方案特色: 从实时设备获得可重复的、准确的数据,从而确保业务的持续有效运营 通过冗余的设计提高网络和系统的可靠性,提高业务运营的安全性和完整性 通过将所有数据与业务系统集成在一起,让员工可以在需要的时候获取重要的信息,有助于提高业务效率和决策能力 关键业务优先处理,构建企业的核心竞争力 简易便捷的网络扩容,降低企业运营成本企业无线网络解决方案 企业建设无线网络,以降低经营成本和大幅度提高库存管理的效率,直接提供来自于活动点的信息,准确安排生产进度和保持响应紧急变化的灵活性以提高企业业务的竞争力,更加全面的管理生产线中的机械和设备,保持工厂的有效运营,提高员工的反应能力,消除不利于提高生产效率的障碍,方便的部署和管理,灵活的网络扩容,节省企业运营成本。
中小企业网络规划与设计的方案
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有 1000 台 PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的 OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上 6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标
3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 良好的性能,能够支持大容量和实时性的各类应用。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 具有较高的性价比。 未来升级扩展容易,保护用户投资。 用户使用简单、维护容易。 良好的售后服务支持。 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;
xx公司网络安全解决方案
xx有限责任公司网络安全解决方案
目录 目录 (1) 摘要 (2) 第一章xx网络的需求分析 (3) 1.1xx网络现状描述 (3) 1.2xx网络的漏洞分析 (4) 1.2.1物理安全 (4) 1.2.2主机安全 (4) 1.2.3外部安全 (5) 1.2.4内部安全 (5) 1.2.5内部网络之间、内外网络之间的连接安全 (5) 第二章网络安全解决方案 (7) 2.1物理安全 (7) 2.1.1两套网络的相互转换 (7) 2.1.2重要信息点的物理保护 (7) 2.2主机安全 (8) 2.3网络安全 (8) 2.3.1网络系统安全 (9) 2.3.2应用系统安全 (13) 2.3.3病毒防护 (14) 2.3.4数据安全处理系统 (16) 2.3.5安全审计 (17) 2.3.6认证、鉴别、数字签名、抗抵赖 (17) 第二章安全设备选型 (18) 3.1安全设备选型原则 (18) 3.1.1安全性要求 (18) 3.1.2可用性要求 (19) 3.1.3可靠性要求 (19) 3.2安全设备的可扩展性 (19) 3.3安全设备的升级 (19) 3.4设备列表 (19) 第四章方案的验证及调试 (21) 总结 (22)
摘要 随着网络的高速发展,网络的安全问题日益突出,近两年间,黑客攻击、网络病毒等屡屡曝光,国家相关部门也一再三令五申要求切实做好网络安全建设和管理工作。 经过调查,我们发现,xx存在以下几个问题: 第一、机房网络管理成本过高,并且造成了人力资源上的浪费; 第二、存在数据丢失的问题; 第三、计算机病毒泛滥,给高效率工作造成极大的不便; 第四、网络攻击严重,严重影响了日常的工作。 本设计方案基于xx出现的问题在物理安全、主机安全、网络安全三个方面提出了实际的解决措施。 关键词:网络安全解决方案
最新网络安全监管整治工作方案
网络安全监管整治工作方案 根据县依法治县领导小组下发的《关于办好2013年法治六件实事的通知》精神,为进一步健全网络与信息安全监管工作机制,增强网络与信息安全监管应急协调能力,提升网络与信息安全突发事件应急处置水平,强化虚拟社会管理,现制定我局本专项整治工作方案。 一、总体要求 以建设幸福为出发点,加强网络安全监管工作,坚持积极防御、综合防范的方针,全面提高信息安全防护能力。重点保障基础信息网络和重要信息系统安全,创建安全的网络环境,保障信息化健康发展,维护公众利益,促进社会和谐稳定。 二、工作目标 通过开展网络安全监管专项行动,进一步提高基础信息网络和重要信息系统安全防护水平,深入推进信息安全保障体系建设,健全统筹协调、分工合作的管理体制,强化信息安全监测、预警与应急处置能力,深化各类政务及公共服务重要信息系统的信息安全风险评估与等级保护工作,打造可信、可控、可用的信息安全防护基础设施和网络行为文明、信息系统安全的互联网应用环境。 三、组织领导 成立我局网络安全监管专项整治工作领导小组,由办公室、执法大队、市场管理科、广电科等组成。 四、工作职责 负责全县互联网文化活动的日常管理工作,对从事互联网文化活动的
单位进行初审或备案,对互联网文化活动违反国家有关法规的行为实施处罚;依法负责对互联网上网服务营业场所的审核及管理;督促县广电总台做好互联网等信息网络传输视听节目(包括影视类音像制品)的管理。 五、整治任务 按照国家和省、市、县要求,认真做好重要时期信息安全保障工作。确保基础信息网络传输安全,保障重要信息系统安全、平稳运行,强化对互联网及通信网络信息安全内容的监管,严格防范非法有害信息在网络空间的散播。 六、总体安排 第一阶段:调查摸底,健全机制阶段(5月)。 第二阶段:评估自评估、自测评,综合整治阶段(6月至9月) 第三阶段:检查验收,巩固提高阶段(10月)。 七、工作要求 1、提高认识,加强领导。要充分认识信息安全保障工作的重要性和紧迫性,落实部门责任,各司其职,常抓不懈。做好本系统、本行业内各类信息网络和重要信息系统的安全管理工作。 2、明确职责,加强配合。要在整治工作领导小组统一领导协调下,各司其职,分头齐进,相互配合,迅速开展整治工作。同时,定期召开会议,通报情况,研究问题,部署任务,协调行动,确保整治工作有序开展。 3、突出重点,狠抓落实。要将整治工作列入重要工作内容,结合实际,认真制定针对性强、可操作性好的整治措施。对重要信息系统落实责
锐捷网络方案样本
目录 1.方案拓扑及特点介绍........................ 错误!未定义书签。 1.1方案拓扑............................... 错误!未定义书签。 1.2方案特点介绍........................... 错误!未定义书签。 1.2.1 锐捷产品高性能、高可靠性, 保证网络安全稳定运行错 误!未定义书签。 1.2.2网络级ARP防护体系.................. 错误!未定义书签。 1.2.3 MAC绑定, 实现安全接入控制.......... 错误!未定义书签。 1.2.4 整合双出口线路, 实现负载均衡........ 错误!未定义书签。 1.2.5 交换机VLAN隔离技术, 保障通信安全... 错误!未定义书签。 1.2.6 完善的Qos策略, 保证关键网络应用优先转发错误!未定义 书签。 1.2.7 强大的防攻击能力和网络病毒防御能力.. 错误!未定义书签。 1.2.8 完善的流量控制, 保证网络带宽资源的合理利用错误!未定 义书签。 2.方案产品介绍.............................. 错误!未定义书签。 2.1NBR1100电信级防攻击宽带路由器.......... 错误!未定义书签。 2.2RG-S3250安全智能三层交换机............. 错误!未定义书签。 2.3RG-S2026F接入交换机.................... 错误!未定义书签。 3. 产品清单................................. 错误!未定义书签。
农产品流通网络项目建设实施方案(20200918012707)
食品有限公司 农产品流通网络项目建设实施方案 第一章项目概况 一、项目名称 冷链改造项目 二、项目承担单位 食品有限公司 三、项目建设地点 鹤壁市淇滨区金山工业园 四、项目建设规模及内容 建设农产品配送中心一座,包括改造双螺旋式速冻机2 套、改造低温熟食加工车间3000 平方米、改造冷库排管蒸发器119 组; 建设1000吨冷链物流立体冷库1座及装卸平台、停车场、供水、供电、给排水及总图工程等配套设施,总建筑面积4000 平方米;购臵制冷设备、冷库货架、堆垛机、叉车、轨道导轨、滑触线及输送系统等;运用现代化物流配送技术,建立智能配送中心管理系统、仓储管理系统等信息管理系统,配套购进服务器、计算机、打印机、传真机等信息技术设备。 五、项目总投资及资金筹措 项目总投资322.6 万元。其中冷链加工改造系统142.6 万元,现代化物流
配送系统180 万元(土建基础22.5 万元,钢架结构79万元,冷库货架、堆垛机、叉车等设备投资37.5 万元,制冷设备投资21 万元,自动化输送系统及信息管理系统投资15 万元,工器具投资5 万元)。 资金来源:企业自筹资金322.6 万元。 六、项目建设期限 从2011 年5 月至2011 年12 月。 七、效益分析 项目建成投产后,物流配送中心年物流吞吐量达20 万吨,可新增300 多家连锁店、200 多个超市专柜及2000 多个经销网点,年配送禽肉制品10 万吨,可直接安排劳动就业100 人,直接带动参与运输户150户,间接安排劳动就业1000多人,为农民增收1 亿元以上;年新增营业收入6000万元,年均利润总额600 万元,所得税150 万元,财务内部收益率28.55%,远大于基准收益率12%,投资回收期5.4 年。 该项目的实施对加快农超对接、加速农产品流通、提升农产品附加值具有重大的现实意义,对促进农业结构的调整,实现农民增收,农业增效,增加劳动就业,带动养殖行业升级,繁荣区域经济,为消费者提供安全放心的食品,提高 人们的生活质量,均能起到积极的推动作用。 第二章建设背景与编制依据 一、项目的由来及必要性 1、项目建设背景 食品有限公司是2002年5月新建的一家食品加工企业,公司占地60 余亩,注册资本1950 万元,员工530 余名,现有鸡肉深加工、丸子系列、烤肠系列、面点系列产品。公司经过几年的生产运营、市场运作,呈现出良好的发
网站系统信息安全等级保护建设整改方案
网站系统信息安全等级保护建设整改方案 随着互联网应用和门户网站系统的不断发展和完善,网站系统面临的安全威胁和风险也备受关注。网站系统一方面要加强落实国家信息安全等级保护制度要求的各项保障措施,另一方面要加强系统自身抵抗威胁的能力,同时结合国办2011年40号文件《关于进一步加强政府网站管理工作的通知》的相关要求,网站系统要切实进行防攻击、防篡改、防病毒各项防护措施的部署和实施,综合提升网站系统的安全保障能力。 根据国家等级保护有关要求,省级政府门户网站系统的信息安全保护等级应定为三级,建立符合三级等级保护相关要求的安全防护措施,能够形成在同一安全策略的指导下,网站系统应建立综合的控制措施,形成防护、检测、响应和恢复的保障体系。通过采用信息安全风险分析和等级保护差距分析,形成网站系统的安全需求,从而建立有针对性的安全保障体系框架和安全防护措施。 网站系统安全需求 根据网站系统的应用情况,针对网站系统的安全需求可以从系统业务流程、软件、数据、网络和物理几个方面进行综合分析,具体需求如下: 1、业务流程安全需求 针对网站类业务重点需要关注发布信息的准确性,采集分析和汇总信息的可控性,以及服务平台的可用性,系统可能面临的威胁包括网络攻击、越权、滥用、篡改、抗抵赖和物理攻击,应加强对于这些威胁的对抗和防护能力,通过严格控制业务流程中的各个环节,包括信息采集、分析、汇总、发布等过程中的人员访问身份、访问控制、审批审核等需求,同时要加强系统自身的完整性保护和抗抵赖机制的实现。 2、软件安全需求 网站系统软件架构一般包括接入层、展现层、应用层、基础应用支撑层、信息资源层和基础支撑运行环境等几个层面,由于几个层面涉及的主要功能和软件实现存在一定的差异性,因此要通过分析不同层次可能面临的威胁。接入层是目标用户和接入媒介共同构建而成,针对业务系统此层面是一个访问入口,从安全需求方面应当减少入口对于系统的攻击可能性,对于指定的接入和入口可以通过建立可信机制进行保护,对于非指定的接口可以通过控制权限进行防护;展现层是系统内容的展示区域,要确保系统展示信息的完整性,降低被篡改的风险;应用层是对数据信息进行处理的核心部分,应加强系统自身的安全性和软件编码的安全性,减少系统自身的脆弱性;基础应用支撑层主要包括通用组件、用户管理、目录服务和交换组件等通用应用服务,该层次重点是确保系统组件自身的安全性,同时要加强与应用之间接口的安全性;信息资源层是由业务数据库和平台数据库共同构成,此层次重点的安全在于数据库安全;基础支撑运行环境层,支撑应用系统运行的操作系统、网络基础设施和安全防护等共同构筑成基础支撑运行环境,该层次面临的主要威胁包括物理攻击、网络攻击、软硬件故障、管理不到位、恶意代码等多类型威胁,应加强资产的综合管理。 3、数据安全需求 网站系统的数据主要包括互联网读取、录入、管理、审核的数据信息,以及前台的交互信息和后台的数据交换信息,针对这些信息各个环节中的访问关系不同,信息的敏感和重要程度不同,可能面
计算机网络技术专业建设规划与实施方案.doc
计算机网络技术专业建设方案 (2013-2015年) 一、建设背景 计算机网络的普及和应用水平的提高,使得各行业都迫切需要建网、管网和用网的高素质技能型网络技术人才。计算机网络技术专业是面向高速发展的IT行业,面对技术性强、操作性强且技术更新速度快的岗位,对人才的要求具有很强的时代感,它要求从业人员不仅具有较强的理论基础,还应熟练掌握操作技术与技能,具有解决实际问题的能力和创新能力,这是一种计算机领域新型的技能型人才。为适应市场对网络技术人才培养的要求,在高职院校加强计算机网络技术专业的教学改革建设已刻不容缓。要根据市场不断变化需求及技术的发展,加强专业培养目标、人才培养模式、专业人才培养方案、专业教师队伍、专业教学资源和教学方法手段的建设,形成一个科学而规范的体系。 (一)目标 坚持以服务为宗旨,以就业为导向,计算机网络技术专业建设,必将使本专业特色和优势将更加明显,教学基础能力加强,办学水平提高,管理水平提升。通过专业建设、人才培养模式建设、课程体系模式建设、人才培养方案建设、实习实训基地建设、师资队伍建设、质量监控与评价体系建设,在全省高职院校同类专业具有示范作用,更好地发挥服务行业、企业、跨区域的职业教育基地的重要作用。 1、通过广泛的市场调研,构建“企业+专业”的校企共建专业模式和“课证融通”情境教学工学结合的人才培养模式,形成“课证融通”
情境教学工学结合的模块化课程体系,制定基于工作过程导向的IT型人才培养方案,形成一支以专业带头人和骨干教师为中坚,专兼一体的“双师”结构的教学团队。通过对本专业职业岗位需求分析,以项目任务和工作流程为引领、岗位需求和职业标准为依据,对接计算机网络技术企业岗位群实际优化专业,实现专业课程设计与项目工作过程紧密结合的工学结合模式,构建以学生为中心、以“工作任务驱动为导向”,以职场典型的真实任务为主要教学内容,功能相对独立的模块化专业课程体系。使教学质量明显提高,学生到课率很高,校内考核合格率98%以上,专业技能合格率95%以上,当年就业率达到95%,专业对口率在80%以上,用人单位对计算机网络技术毕业生的满意率达到100%以上。 2、通过专业的人才培养模式和课程体系的改革,建成网络建设与管理1个院级精品课程群,完成1门核心课程的教材编写出版工作。在此基础上,以互联网为平台,以开放的形式逐步丰富各种教学资源。 3、加强实训实习基地建设,一个校内网络建设、管理与维护综合性实训基地,一个网站设计与开发实训基地,利用实训基地的优势开展对社会人员的职业技能培训,形成本地区一流示范性实训实习基地和计算机网络技术培训鉴定机构,从而提高学生的职业能力和计算机网络技术从业人员的工作能力,充分发挥职业教育的社会服务功能。 4、实现师资队伍职称的稳步提高,保证三年内晋升3个副高级职称,晋升5个讲师职称,实现高、中、初合理的职称结构,通过校企合作,优化教师挂职锻炼模式,实现100%的教师能够在三年内挂职锻炼半年,利用行业企业一线的优质工程师队伍建立校内稳定的兼职教师师资库,
学院网络改造项目实施方案
学院网络改造实施方案 WORD版本下载可编辑
一、概述 1、工程概况 某某学院本次网络改造主要是对学生宿舍网和学校出口网络进行改造。原有的学生宿舍网没有自己单独的核心设备,并且所有的桌面接入交换机均为不可网管设备,无论是从网络稳定性、安全性、可管理性和可控性上都无法得到保证,而出口位置以前没有专门的安全设备,整个校园网的安全也有缺陷。针对这些问题,本次改造增加了一台H3C的高端路由交换机9505作为学生宿舍网的核心,将楼宇接入设备和桌面接入设备更换成了H3C的可网管交换机,并且增加了基于802.1X技术的cams用户管理系统,对学生上网进行认证和计费。在出口位置,增加了一台高端的防火墙设备,作为校园网访问公网的边界设备。 2、实施原则 网络改造的实施遵循下面三个原则: 以用户需求为指导的原则 由于本次网络改造是对原有网络的升级和扩容,因此,网络的改造首先要深刻理解用户的需求。通过了解目前网络的现状,分析其所存在的缺点,结合用户提出的要求,制定最佳的实施方案,充分发挥出新设备的性能。 先进性的原则 目前,某某学院网络在网络性能、可靠性、安全性和可管理性等方面存在一定的缺点,因此网络改造一定要遵循先进性的原则,弥补现有网络的缺陷,并且能够满足未来3至5年网络应用发展的需求。 合理规划、认真实施的原则 在规划过程中,要充分考虑设备、vlan、地址使用的合理性及扩展性。做到既不浪费、有又良好的可扩展性。同时要做到便于管理。实施过程中要注意各种细节问题,多余用户进行沟通,真正做到一丝不苟、认真负责。
二、网络改造实施方案 1、新建网络拓扑情况 新建网络将学生宿舍网与办公网在结构上做了分离,学生宿舍网成为一个单独的网络。整个学生宿舍网呈星形结构,分为核心、汇聚和接入三层。在逻辑结构上设计为一个大的交换网络,核心层是一台H3C 的9505路由交换机,既汇聚各楼的交换机,又与校园网出口防火墙通过千兆互联。各学生宿舍楼使用一台E328作为楼宇汇聚设备,通过千兆光纤链路与核心设备互联,接入层的桌面接入设备为H3C 的E126交换机,通过百兆链路与楼宇汇聚设备互联。学生宿舍网的网关均设置在9605上,Cams 用户管理服务器直接连接到核心9505上。 新建网络的出口位置增加了一台千兆防火墙,连接网通提供的Internet 链路和教育网某某地区的核心设备Ne40,同时通过千兆连接校园网的9505和6509,此防火墙的主要任务是做校园网访问外网的地址转换,并且抵御外部病毒和攻击。 新建网络拓扑如下图所示: 学生宿舍3#CERNET 2 学生核心9505 Ne40 学生宿舍1#学生宿舍2#学生宿舍4#学生宿舍7# 学生宿舍5#学生宿舍6# 学生宿舍8# 教工宿舍网 潍坊地区各高校网络 一条链路双栈互联 1000M 155M 100M 教学1#教学3#教学2# 教学4#教学5#教学6#教学7# Catalyst2950H3C https://www.360docs.net/doc/4c16634091.html, 2133SecGate 3600-G10 Cams 认证服务器 具体的设备分配见表《设备分配与管理地址表》
网络规划方案(范文)
XXXX工程 网络规划方案 XXXX公司 XXXX年XX月 目录 第一章项目概述 3 第二章技术介绍 4 第三章原有网络改造建议 5 3.1 原有网络拓扑结构 5 3.2 原有网络分析 5 第四章解决方案 6 4.1 新建网络拓扑结构 6 4.2 新建网络分析 6 4.3 设备命名规则 6 4.4 接口描述规则 6 4.5 IP地址规划7 4.5.1设备管理地址(Loopback地址)7 4.5.2 互联接口地址7 4.5.3用户地址8 4.6 VLAN规划8 4.7 路由协议规划8 4.7.1 静态路由8 4.7.2 OSPF协议规划9 Router id 9 区域的规划9 cost值的规划9 OSPF中需要引入的路由9 4.7.2 ISIS协议规划9 NET 9 网络层次的规划10 Metric值的规划10
ISIS中需要引入的路由10 4.7.3 BGP规划10 自治系统的规划11 反射器的规划11 BGP属性规划11 路由策略的规划12 4.8 MPLS-VPN规划12 4.9 Qos的规划13 4.10 NTP的规划13 4.12 网络管理14 4.13 网络安全14 4.13.1 网络安全概述14 4.13.1 本期工程安全建议15 第五章配置举例16 第一章项目概述 主要描述整个项目的背景,通过项目的建设所要达到的目标。可以从市场的文档中摘取。 要求,写明项目的背景,工程结束后,整个网络所要达到的要求,对于工程的要求,项目中所使用的设备。 第二章技术介绍 主要是整个项目中应用的一些技术原理的介绍,主要介绍项目中使用的新技术或关键技术。介绍清楚技术的原理即可,篇幅不用太长,不用介绍项目中使用的所有技术,只用选关键的重要的技术进行介绍即可。如果项目中没有值得介绍的技术,该章可以省去。 第三章原有网络改造建议 3.1 原有网络拓扑结构 如果涉及到网络整改,画出原有网络的拓扑结构。如果只是新建网络,该部分可以省去。 3.2 原有网络分析 分析原有网络的数据流向以及网络结构,路由协议运行情况,指出原有网络存在的不足,提出改进建议。如果不涉及网络改造,该部分可以省去。
网络安全检查整改报告正式版
For the things that have been done in a certain period, the general inspection of the system is also a specific general analysis to find out the shortcomings and deficiencies 网络安全检查整改报告正 式版
网络安全检查整改报告正式版 下载提示:此报告资料适用于某一时期已经做过的事情,进行一次全面系统的总检查、总评价,同时也是一次具体的总分析、总研究,找出成绩、缺点和不足,并找出可提升点和教训记录成文,为以后遇到同类事项提供借鉴的经验。文档可以直接使用,也可根据实际需要修订后使用。 根据市委网络安全和信息化领导小组办公室办关于《开展关键信息基础设施网络安全检查的通知》文件精神,我镇积极组织落实,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,现报告如下: 一、成立领导小组 为进一步加强网络信息系统安全管理工作,我镇成立了网络信息工作领导小组,由镇长任组长,分管领导任副组长,下设办公室,做到分工明确,责任具体到
人,确保网络信息安全工作顺利实施。 二、我镇网络安全现状 我镇除专用办公电脑外,共有15台计算机接入互联网络。,采用防火墙对网络进行保护,均安装了杀毒软件对计算机进行病毒防治。 三、我镇网络安全管理 为了做好信息化建设,规范政府信息化管理,我镇立即《xx镇网络安全管理制度》、《xx镇网络信息安全保障工作方案》、《xx镇病毒检测和网络安全漏洞检测制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理等各方面
XX网络改造项目工程实施方案
XXXXXXXXX网络改造项目工程实施方案 V1.0 2010年7月
1 客户网络情况调查(可选) 1.1 概述 青海黄河鑫业水电网络项目(EAD部分)实施,本次主要实施为IMC平台部署、客户端安装、双机备份部署,以及对用户方的培训工作。 1.2 账号情况 此处请检查EAD的license是否够用 ?账号数不是指在线用户数,而是在iMC EAD中开户的数量 ?如果账号是从LDAP服务器中同步过来的,需要确保同步的LDAP服务器中的用户数小于iMC EAD的license数。 ?iMC EAD的license数目以客户实际购买数量为准。 1.3 网络设备情况 此处仅统计与EAD相关做身份认证的设备情况 1.4 终端操作系统情况 此处仅统计需要安装iNode客户端做EAD认证的用户。
常见的操作系统有:widnows,linux,MacOS等 1.5 终端操作系统杀毒软件情况 1.6 服务器情况 如果有多个服务器,请添加多行 Raid请填写该服务器是否有Raid卡,radi卡大小是多少。 1.7 操作系统及数据库情况
?为了保障业务软件产品的正常运行,请确保现场的操作系统及数据库为正版 ?常见的虚拟机有Vmware等 ?为了保障业务软件产品的正常运行,要求服务器服务器专机专用,除了业务软件产品及必要杀 毒软件外,不能安排其它厂家的软件产品。 2 EAD组网方案选择 根据客户的网络情况,选择合适的EAD组网方案。
2.1 802.1xEAD典型组网 2.1.1 推荐的组网: 1. 接入层交换机二次acl下发方式 组网说明: ?802.1x认证起在接入层交换机上 ?采用二次ACL下发的方式(隔离acl,安全acl)来实现对安全检查不合格的用户进行隔离,对安全检 查合格的用户放行 ?由于是二次acl下发的方式,要求接入层交换机为H3C交换机(具体的交换机型号请参考EAD的产 品版本配套表) ?控制点低,控制严格(采用802.1x认证方式,接入用户未通过认证前无法访问任何网络资源) ?由于802.1x控制非常严格,非通过认证的用户无法访问任何网络资源,但有些场景下用户需要用户 未认证前能访问一些服务器,如DHCP,DNS,AD(active directory域控),此时可以通过H3C交换机的EAD快速部署物性来实现,关于该特性的具体描述请参考: /kms/search/view.html?id=14452 ?为确保性能,iMC EAD一般要求分布式部署 2. 客户端acl方式 对于不支持二次acl下发的交换机(我司部分设备及所有第三方厂家交换机),可以通过使用iNode 的客户端acl功能来实现隔离区的构造,即将原本下发到设备上的acl下发到iNode客户端上。
网络规划与设计方案
网络规划与设计方案 计算机网络技术1班万伟 29 随着计算机、网络应用的不断普及,学校管理也相应的发生着变化。如何能更加充分的利用学校现有的教学资源进行教学、管理,又能达到事半功倍的效果?校园网的实施为学校提供了很好的解决方法。校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联,已经成为教育领域信息化建设的当务之急。 一、系统需求分析 1、节点分布: (1)办公楼共有40个信息点。要求通过校园网连至INTERNET,达到100M到桌面,并对财务科,人事科等科室进行单独子网管理。 (2)共有教学楼3座,120个信息点。 1、综合教学楼一个,60个信息点。其中有10个实验室,每个实验室配置1台PC和1个投影仪(此处无须上网);20个教室,其中一个教室2个摄像机。 2、普通教学楼1:40个信息点,共20个教室,其中一个教室2个摄像机。 3、普通教学楼2:20个信息点,共10个教室,其中一个教室2个摄像机。(3)信教中心:共120个信息点。有两个多媒体教室,每个教室60台PC。要求可网管,通过校园网上连至INTERNET,达到100M到桌面。 2、管理需求: 为了满足教职工的需要,提高教职工教学条件和水平,大力发展网上教学,优秀科目科件制作等。将教职工宿舍区的PC通过校园网上连至INTERNET,达到10M到桌面,以后可扩展到100M 。 学校校园网建设所需PC和投影仪有校方自行选择和安装。学生宿舍由于高中阶段学习生活的特殊性,不进行任何布置。 提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括: (A)提供基本的Internet网络服务功能:如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。 (B)提供校内各个管理机构的办公自动化。 (C)提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。 (D)全校共享软件库服务,避免重复投资,发挥最大效益。 (E)提供CAI教学和科研的便利条件。 (F)经广域网接口,提供国内外计算机系统的互连,为国际间的信息交流和科研合作,为学校快速获得最新教学成果及技术合作等创造良好的信息通路。 3、应用需求: 主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力; 主机系统应具有高的可靠性,能长时间连续工作,并有容错措施; 支持通用大型数据库,如SQL、Oracle等; 具有广泛的软件支持,软件兼容性好,并支持多种传输协议; 能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务; 支持SNMP网络管理协议,具有良好的可管理性和可维护性。