第一篇：網(wǎng)絡(luò)及數(shù)據(jù)安全整改方案.

網(wǎng)絡(luò)及數(shù)據(jù)安全整改方案

隨著計(jì)算機(jī)和互連網(wǎng)的普及，它的方便快捷高效已經(jīng)成為現(xiàn)代企業(yè)一個(gè)非常重要的組成部分。但是也隨之而來(lái)了許多不安全因素，如：計(jì)算機(jī)的軟硬件問(wèn)題；網(wǎng)絡(luò)病毒的危害；員工的操守以及流動(dòng)性，會(huì)給企業(yè)的機(jī)密帶來(lái)不安全性。

此次我服務(wù)部應(yīng)有限公司（以下都稱(chēng)甲）的計(jì)算機(jī)軟硬件及網(wǎng)絡(luò)、數(shù)據(jù)安全 保駕護(hù)航，盡量避免不必要的損失，將不安全的因素排除，將會(huì)做出如下的工作：

一 將甲的現(xiàn)有計(jì)算機(jī)全部配置做個(gè)詳細(xì)的記錄備案（各持一份）

二 應(yīng)甲的要求將計(jì)算機(jī)的擺放位置做好調(diào)整并編號(hào)，將沒(méi)客戶(hù)機(jī)的系統(tǒng)和資料進(jìn)行調(diào)整并備份。

三 調(diào)整網(wǎng)絡(luò)，如圖：

四 配置服務(wù)器： 硬件升級(jí)，因?yàn)榧滓蠓?wù)器能自動(dòng)備份數(shù)據(jù)，但現(xiàn)服務(wù)器的硬件不支持需加多一塊陣列卡才能做到，此需甲同意才實(shí)施。

設(shè)置服務(wù)器

裝好網(wǎng)絡(luò)防火墻做好網(wǎng)絡(luò)安全防護(hù),定期檢查是否有安全隱患。同時(shí)做好內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)安全的設(shè)置，按甲方的要求設(shè)置所有放在服務(wù)器上的文件的訪問(wèn)有戶(hù)及其權(quán)限,具體設(shè)置如下：

a 超級(jí)管理員用戶(hù)一至兩個(gè)(即公司管理者)，擁有所有權(quán)限，用于檢查網(wǎng)絡(luò)運(yùn)行情況，查看所有數(shù)據(jù)，控制網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)軟硬件的安裝和卸載等。

b 組管理員用戶(hù)(即部門(mén)經(jīng)理)。為每個(gè)部門(mén)設(shè)定一個(gè)只有本部門(mén)的員工才能訪問(wèn)的文件夾，所有本部門(mén)的資料全部放在此文件夾內(nèi)，同時(shí)為每個(gè)組管理員用戶(hù)設(shè)置一個(gè)只有指定的管理員用戶(hù)才能訪問(wèn)的文件夾。

c 普通用戶(hù)(即員工)。普通用戶(hù)只有訪問(wèn)并修改本部門(mén)專(zhuān)屬的文件夾內(nèi)的文件其它的所有文件夾及文件只有在管理員授權(quán)的情況下才能才能擁有其它權(quán)限.d 共享文件夾。設(shè)置兩個(gè)共享文件夾，一個(gè)文件夾內(nèi)的文件所有員工都擁有訪問(wèn)和修改的權(quán)限，供大家做交流。另一個(gè)文件夾內(nèi)的文件所有員工只有訪問(wèn)權(quán)限，是為了公司發(fā)布一些重要文件防止破壞。安裝《網(wǎng)路崗》監(jiān)控軟件，甲方付費(fèi)。每客戶(hù)端218元，此軟件按客戶(hù)端數(shù)量收取費(fèi)用，第一次安

咨詢(xún)熱線：020-61136292 87584242 87569708

業(yè)務(wù)傳真：020-87582559

公司地址：龍口西路86號(hào)天龍大廈22F

裝最少為10客戶(hù)端，以后增加客戶(hù)端按每次5客戶(hù)端記數(shù)量未達(dá)到可保留?！毒W(wǎng)路崗》功能如下，功能的設(shè)置將根據(jù)甲的要求具體實(shí)施。

網(wǎng)路崗主要功能：

a、上網(wǎng)審計(jì)。

封堵QQ;限制上網(wǎng)網(wǎng)站、指定郵件服務(wù)器；過(guò)濾網(wǎng)頁(yè)（如色情網(wǎng)）、過(guò)濾郵箱、過(guò)濾端口、Ip過(guò)濾、過(guò)濾色情關(guān)鍵詞；規(guī)定上網(wǎng)和收發(fā)郵件時(shí)間；封堵網(wǎng)絡(luò)游戲、股票軟；

規(guī)定外發(fā)資料的最大尺寸；限制上網(wǎng)流量；IP白名單，IP黑名單。

b、監(jiān)控員工日常網(wǎng)絡(luò)活動(dòng)-網(wǎng)絡(luò)監(jiān)控技術(shù)。如：上網(wǎng)網(wǎng)站、收發(fā)郵件、網(wǎng)上聊天內(nèi)容（MSN/Yahoo Messenger）、QQ事件、FTP上傳命令、TELNET遠(yuǎn)程登錄命令等，以實(shí)現(xiàn)全面的網(wǎng)絡(luò)行為監(jiān)控。

c、多種網(wǎng)站過(guò)濾 庫(kù)-網(wǎng)絡(luò)監(jiān)控過(guò)濾庫(kù)。

系統(tǒng)同時(shí)提供多種過(guò)濾庫(kù)，把包括：色情網(wǎng)址庫(kù)、游戲網(wǎng)站庫(kù)、聊天網(wǎng)站庫(kù)、財(cái)經(jīng) 股票庫(kù)、游戲端口庫(kù)等。

d、日志統(tǒng)計(jì)。

可統(tǒng)計(jì)員工的上網(wǎng)時(shí)間、網(wǎng)站排名、收發(fā)郵件數(shù)量、聊天、上網(wǎng)流量等。e、免費(fèi)高速共享上網(wǎng)NAT。

可實(shí)現(xiàn)多臺(tái)機(jī)器共享上網(wǎng)，代替市面上大多數(shù)代理服務(wù)器軟件。f、綁定IP和MAC（單網(wǎng)段的情況）。監(jiān)控網(wǎng)絡(luò)中盜用IP地址的情況。g、郵件監(jiān)控。

記錄通過(guò)收發(fā)工具所收發(fā)的郵件,包括內(nèi)容和附件，記錄通過(guò)網(wǎng)站所發(fā)的郵件內(nèi)容

和附件。

h、屏幕監(jiān)控/信息探測(cè)。

截取被監(jiān)控者的電腦屏幕，獲取客戶(hù)機(jī)器系統(tǒng)信息，操作客戶(hù)硬盤(pán)，操作客戶(hù)機(jī)注冊(cè)表等。截屏功能可自動(dòng)完成，供領(lǐng)導(dǎo)查閱。

i、十多種專(zhuān)業(yè)報(bào)表。

實(shí)現(xiàn)專(zhuān)業(yè)圖形和文字報(bào)表，報(bào)表內(nèi)容包括：訪問(wèn)網(wǎng)頁(yè)時(shí)間統(tǒng)計(jì)、收發(fā)郵件統(tǒng)計(jì)、流量統(tǒng)計(jì)、聊天統(tǒng)計(jì) 等等。

五 全部設(shè)置好統(tǒng)一檢驗(yàn)后由甲方負(fù)責(zé)人驗(yàn)收,簽維護(hù)合同、付款。

甲方簽字：

廣州市翔揚(yáng)計(jì)算機(jī)科技有限公司

——及時(shí)雨電腦服務(wù)部

服務(wù)電話：61136292 87584242 87569708

咨詢(xún)熱線：020-61136292 87584242 87569708

業(yè)務(wù)傳真：020-87582559

公司地址：龍口西路86號(hào)天龍大廈22F

第二篇：網(wǎng)絡(luò)整改方案

網(wǎng)絡(luò)整改方案

一、網(wǎng)絡(luò)改造方案

目前我們公司內(nèi)部網(wǎng)絡(luò)比較復(fù)雜，一共兩條外線都串接在網(wǎng)絡(luò)里。我們想規(guī)范化管理網(wǎng)絡(luò)的話首先要把網(wǎng)絡(luò)的拓?fù)湟?guī)劃好。

根據(jù)我們多年的經(jīng)驗(yàn)我們想通過(guò)VLAN的劃分來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的管理。大體分為兩個(gè)VLAN,1、第一個(gè)VLAN接入網(wǎng)通外線，把我們的各種服務(wù)器也接入到這個(gè)VLAN里，做為我們公司網(wǎng)絡(luò)的主要內(nèi)網(wǎng)。

2、第二個(gè)VLAN接入移動(dòng)外線，做為一些新員工或者不需要接入公司內(nèi)網(wǎng)的員工專(zhuān)用網(wǎng)絡(luò)。

這樣做的目的是徹底分開(kāi)兩個(gè)網(wǎng)絡(luò)，不要讓其他員工私自亂更改IP地址就能上網(wǎng)，容易造成管理上的混亂，另外所有的IP MAC地址在交換機(jī)上做一個(gè)綁定，做到更換了IP就不能夠上網(wǎng)。

二、上網(wǎng)行為管理

上網(wǎng)行為管理主要分以下幾部來(lái)做

1、建立域控系統(tǒng)，做為規(guī)范管理的一個(gè)前提。域控管理是一個(gè)基本控制手段，他主要是通過(guò)帳號(hào)管理來(lái)限制各個(gè)帳號(hào)在電腦上不同的工作權(quán)限，可以有效的限制下邊員工私自更改IP,安裝軟件等功能。另外在規(guī)范化管理當(dāng)中域帳號(hào)的帳戶(hù)管理可以有效的使事件責(zé)任到人，一但發(fā)生什么問(wèn)題可以直接找到帳號(hào)使用人。

2、上網(wǎng)行為管理設(shè)備，目前我們公司的網(wǎng)絡(luò)中還存在一些網(wǎng)絡(luò)亂用的情況。比如說(shuō)下載電影等，一個(gè)人下載造成整個(gè)公司網(wǎng)絡(luò)緩慢，這樣的話我們就可以通過(guò)上網(wǎng)行為管理的流量控制功能來(lái)杜絕這種情況的發(fā)生。舉個(gè)例子就是可以通過(guò)這個(gè)設(shè)備限制每個(gè)用戶(hù)的下載流量為10K，這樣的話上網(wǎng)和發(fā)郵件沒(méi)有問(wèn)題，下載的話速度最多到10K，也不會(huì)影響到別人的使用了。

第三篇：網(wǎng)絡(luò)整改方案

網(wǎng)絡(luò)整改方案

一、防水墻服務(wù)器的實(shí)施計(jì)劃……………………………………………….1

二、路由器的實(shí)施計(jì)劃…………………………………………………………………..5

三、交換機(jī)的實(shí)施計(jì)劃…………………………………………………………………..7

四、防火墻的實(shí)施計(jì)劃…………………………………………………………………..9

五、IPS 的實(shí)施計(jì)劃……………………………………………………………………….11

六、后期的完善方案………………………………………………………………………12

七、定期網(wǎng)絡(luò)知識(shí)的培訓(xùn)………………………………………………………………13

一、防水墻服務(wù)器的實(shí)施計(jì)劃 1.1 防水墻服務(wù)器的作用

1.防水墻通過(guò)可信網(wǎng)絡(luò)認(rèn)證授權(quán)系統(tǒng)管理用戶(hù)的登陸，對(duì)于沒(méi)有授權(quán)的用戶(hù)限制登陸；對(duì)于一些非法用戶(hù)的強(qiáng)行登陸進(jìn)行了控制，并有相應(yīng)的日志記錄

2.防水墻通過(guò)可信桌面管理系統(tǒng)實(shí)現(xiàn)了對(duì)于終端用戶(hù)操作的實(shí)時(shí)監(jiān)控，并控制用戶(hù)使用USB接口和打印機(jī)的權(quán)限，同樣該系統(tǒng)可以通過(guò)遠(yuǎn)程方式進(jìn)行客戶(hù)端的維護(hù)工作；該系統(tǒng)的資產(chǎn)管理功能對(duì)公司電腦的資產(chǎn)盤(pán)點(diǎn)工作有很大幫助。

3.防水墻通過(guò)可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)管理對(duì)公司郵件進(jìn)行了系統(tǒng)的管理，包括郵件的內(nèi)容，所掛附件的內(nèi)容等；該系統(tǒng)對(duì)于網(wǎng)絡(luò)流量進(jìn)行了詳細(xì)的劃分，可以對(duì)用戶(hù)進(jìn)行流量控制，管理非法BT或其他下載行為。

4.防火墻通過(guò)可信移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)保障了公司文件的安全，它提供了移動(dòng)設(shè)備的注冊(cè)授權(quán)功能，對(duì)于不同設(shè)備采取不同的權(quán)限控制，并提供詳細(xì)的使用日志記錄。

1.2 投入成本

1.防水墻的所有功能是分散的，也就是說(shuō)可以把幾個(gè)需要的功能拼湊到一個(gè)模塊中。所以?xún)r(jià)格也會(huì)根據(jù)功能的多少而定。

1.3 進(jìn)度跟蹤

1.防水墻搭建相對(duì)容易，時(shí)間較短，但是后期碰到的問(wèn)題會(huì)很多，比如郵件的審核人歸屬問(wèn)題，遠(yuǎn)程監(jiān)控時(shí)間問(wèn)題等，都需要一個(gè)長(zhǎng)期的磨合完善。

二、路由器的實(shí)施計(jì)劃 2.1 路由器的作用

1.路由器是公司網(wǎng)絡(luò)接入后遇到的第一個(gè)網(wǎng)絡(luò)設(shè)備，它主要通過(guò)相互連接的網(wǎng)絡(luò)把信息從源地點(diǎn)移動(dòng)到目標(biāo)地點(diǎn)的活動(dòng)。2.通過(guò)配置路由器的路由協(xié)議（OSPF,EIGRP等）保證網(wǎng)絡(luò)數(shù)據(jù)包的正確走向，配置IP地址、網(wǎng)關(guān)和DNS保證網(wǎng)絡(luò)的正常運(yùn)行。

3.路由器需要兩臺(tái)同樣配置的，兩者之間通過(guò)使用現(xiàn)今流行的熱備份路由器協(xié)議（HSRP）：假如一臺(tái)路由器出現(xiàn)軟件或者硬件問(wèn)題導(dǎo)致外部網(wǎng)絡(luò)中斷，HSRP協(xié)議會(huì)自動(dòng)讓外部網(wǎng)絡(luò)流量自動(dòng)走向另一臺(tái)備份路由器，保證了公司內(nèi)部網(wǎng)絡(luò)訪問(wèn)外部網(wǎng)絡(luò)處于一個(gè)正常的狀態(tài)。

4.路由器的網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT），是一種將私有地址（公司內(nèi)部地址）轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，通過(guò)配置該協(xié)議能夠有效地避免來(lái)自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。

2.2 投入成本

1.目前思科路由器的型號(hào)較多，目前根據(jù)公司的規(guī)模采用28或29系列的路由器即可滿(mǎn)足，價(jià)格大概在1萬(wàn)元左右每臺(tái)

2.其他品牌的路由器也可以基本滿(mǎn)足公司需要，但是從性能上來(lái)說(shuō)不如思科產(chǎn)品。2.3 進(jìn)度跟蹤

1.首先可以通過(guò)模擬器完成路由器的各項(xiàng)試驗(yàn)，包括多臺(tái)路由器的實(shí)驗(yàn)。再通過(guò)模擬PC機(jī)配合模擬路由完成防御外部攻擊的實(shí)驗(yàn)。2.實(shí)驗(yàn)成功后，在真實(shí)路由器上配置相應(yīng)協(xié)議，在周末測(cè)試網(wǎng)絡(luò)情況，通過(guò)關(guān)閉主路由器端口模擬HSRP協(xié)議的實(shí)驗(yàn)。整個(gè)路由器的搭建及后期測(cè)試初步計(jì)劃2個(gè)月左右。

三、交換機(jī)的實(shí)施計(jì)劃

3.1交換機(jī)的作用

1.交換機(jī)主要負(fù)責(zé)把一條網(wǎng)絡(luò)流量分成多條流量的硬件設(shè)備，目前主要分為二層交換機(jī)和三層交換機(jī)，二層交換機(jī)主要是交換機(jī)本身的功能，三層交換機(jī)還包括了路由器的部分功能。需根據(jù)網(wǎng)絡(luò)實(shí)際情況進(jìn)行選擇。

2.交換機(jī)的vlan劃分功能提高了網(wǎng)絡(luò)的安全性，vlan可以按照部門(mén)劃分。假如一個(gè)部門(mén)中了傳染性的蠕蟲(chóng)病毒，那么病毒的擴(kuò)散區(qū)域只局限在這個(gè)部門(mén)的vlan區(qū)域，不會(huì)波及到整個(gè)公司。3.交換機(jī)的生成樹(shù)協(xié)議可以保證網(wǎng)絡(luò)中不出現(xiàn)環(huán)路現(xiàn)象（環(huán)路會(huì)產(chǎn)生廣播風(fēng)暴，導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓）

4.多臺(tái)交換機(jī)之間需要通過(guò)配置“端口通道模式”保證在一條端口出現(xiàn)故障時(shí)整個(gè)網(wǎng)絡(luò)不會(huì)受任何影響。多臺(tái)交換機(jī)之間也可以通過(guò)HSRP協(xié)議進(jìn)行備份工作。但是在整個(gè)交換機(jī)的體系中一定要有一臺(tái)核心交換機(jī)保證網(wǎng)絡(luò)流量的合理化分布。

3.2投入成本

1.核心交換機(jī)要求配置較高，而且負(fù)載量會(huì)很大，根據(jù)公司現(xiàn)有情況，可選擇29系列交換機(jī)，目前不需要三層交換機(jī)。價(jià)格大概在5千元左右。

2.底層交換設(shè)備可選用目前公司使用的小型交換機(jī)或者低端配置的交換機(jī)。

3.3進(jìn)度跟蹤

1.首先可以通過(guò)模擬器完成交換機(jī)的各項(xiàng)試驗(yàn)，包括多臺(tái)交換機(jī)的實(shí)驗(yàn)。

2.試驗(yàn)完成后，在真實(shí)交換機(jī)上配置相應(yīng)協(xié)議，并測(cè)試網(wǎng)絡(luò)情況，整個(gè)交換機(jī)的搭建及后期測(cè)試初步計(jì)劃2個(gè)月左右。

四、防火墻的實(shí)施計(jì)劃

4.1防火墻的作用

1.防火墻是一項(xiàng)協(xié)助確保信息安全的設(shè)備，會(huì)依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過(guò)。

2.防火墻的vpn功能保證了遠(yuǎn)程登錄到公司內(nèi)網(wǎng)中，方便了出差或者在家需要辦公的同事。安全方面通過(guò)ipsec協(xié)議保護(hù)了傳輸?shù)臄?shù)據(jù)。

3.防火墻的主要功能是防止外來(lái)的“入侵者”，但要隨時(shí)更新標(biāo)簽（類(lèi)似病毒庫(kù)）。而且所有的訪問(wèn)控制列表（ACL）不能在路由器中寫(xiě)入（承載不了太多ACL），要在防火墻中寫(xiě)入，訪問(wèn)控制列表可以限制員工不能訪問(wèn)一些不良網(wǎng)站，保證了內(nèi)部網(wǎng)絡(luò)的安全。

4.2 投入成本

1.目前公司的防火墻功能性不強(qiáng)，可根據(jù)升級(jí)方式提升性能，具體情況需在升級(jí)觀察，如標(biāo)簽數(shù)量不夠或功能不強(qiáng)，則需更換高端防火墻，具體品牌則根據(jù)公司實(shí)際情況而定。

4.3 進(jìn)度跟蹤

1.由于沒(méi)有防火墻模擬器使用，可先用公司本身的防火墻進(jìn)行測(cè)試，找出現(xiàn)有防火墻的不足。2.測(cè)試完成后，根據(jù)實(shí)際情況決定升級(jí)或者更換高端防火墻，并且配置相關(guān)協(xié)議和功能，進(jìn)行遠(yuǎn)程和攻擊型的實(shí)驗(yàn)。整個(gè)防火墻完善工作需要3-5個(gè)月時(shí)間。

五、IPS的實(shí)施計(jì)劃

5.1 IPS的作用

1.入侵預(yù)防系統(tǒng)(Intrusion-prevention system)是一部能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的安全設(shè)備，它能夠隔離一些具有危害性的網(wǎng)絡(luò)惡意行為。也可說(shuō)是對(duì)防火墻的補(bǔ)充。2.入侵預(yù)防系統(tǒng)安裝在防火墻之后，通過(guò)監(jiān)測(cè)網(wǎng)絡(luò)情況和防火墻的工作情況，可以做到隨時(shí)查看網(wǎng)絡(luò)情況，并有相關(guān)日志生成，保證能夠準(zhǔn)確的分析到網(wǎng)絡(luò)中存在的問(wèn)題。

5.2 投入成本

1.由于有些防火墻和IPS是一體的，但是性能方面別單獨(dú)的防火墻和IPS差，所以要根據(jù)當(dāng)時(shí)的實(shí)際情況而定。

5.3 進(jìn)度跟蹤

1.由于沒(méi)有IPS模擬器使用，所以前期將找一些第三方軟件替代，進(jìn)行簡(jiǎn)單的測(cè)試

2.測(cè)試完成后，效果好的話，再引進(jìn)真實(shí)設(shè)備，并測(cè)試監(jiān)控等效果，整個(gè)IPS搭建的時(shí)間需要2個(gè)月左右

六、后期的完善方案

1.當(dāng)初期整體網(wǎng)絡(luò)完成后，通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的監(jiān)控，查看日志等工作，解決公司網(wǎng)絡(luò)的常見(jiàn)問(wèn)題。

2.當(dāng)初期的網(wǎng)絡(luò)穩(wěn)定后，根據(jù)公司實(shí)際情況，在現(xiàn)有設(shè)備中增加更高級(jí)別更系統(tǒng)化的的安全功能和網(wǎng)絡(luò)管理功能。

3.后期網(wǎng)絡(luò)的高級(jí)搭建，如不能在原有設(shè)備上采取升級(jí)或者增加模塊方式實(shí)現(xiàn)，則需添加其他的硬件設(shè)備來(lái)完善。

七、定期網(wǎng)絡(luò)知識(shí)的培訓(xùn)

1.培訓(xùn)一些計(jì)算機(jī)辦公軟件方面的基本應(yīng)用常識(shí)，包括office、PDF等大家常用的辦公軟件。還會(huì)根據(jù)大家對(duì)常用辦公軟件的其他需求進(jìn)行統(tǒng)一培訓(xùn)指導(dǎo)。

2.培訓(xùn)解決計(jì)算機(jī)系統(tǒng)常見(jiàn)問(wèn)題的知識(shí)，有硬件和軟件問(wèn)題。硬件問(wèn)題包括鼠標(biāo)鍵盤(pán)等小問(wèn)題的解決方法；軟件方面包括系統(tǒng)速度慢和相關(guān)軟件報(bào)錯(cuò)問(wèn)題。

3.培訓(xùn)時(shí)間將會(huì)根據(jù)各個(gè)部門(mén)的實(shí)際情況而定，初期準(zhǔn)備采用以部門(mén)為單位的培訓(xùn)計(jì)劃。

第四篇：網(wǎng)絡(luò)整改方案

方案一：有路由器布局

一：采購(gòu)多wan口路由器，文化部提供內(nèi)網(wǎng)線路接入路由器。(后期購(gòu)買(mǎi)網(wǎng)絡(luò)方便融入現(xiàn)有網(wǎng)絡(luò)環(huán)境)。

二：采購(gòu)2層、3層交換機(jī)，內(nèi)網(wǎng)間互聯(lián)通信，地址分配管理，提高內(nèi)網(wǎng)性能。

三：少布線對(duì)現(xiàn)有環(huán)境破，兩側(cè)辦公區(qū)對(duì)穿4條或2條網(wǎng)絡(luò)線路，實(shí)現(xiàn)兩側(cè)內(nèi)網(wǎng)互通資源共享。

需要文化部網(wǎng)絡(luò)提供支持：提供固定的內(nèi)網(wǎng)ip地址，需要公網(wǎng)ip一個(gè)或多個(gè)，路由做nat地址映射。（如果后期購(gòu)買(mǎi)電信網(wǎng)絡(luò)方便我方接入無(wú)需再次布網(wǎng)調(diào)整）。

優(yōu)點(diǎn)：方便公司日后對(duì)網(wǎng)絡(luò)依賴(lài)及必要功能，例如：網(wǎng)站、oa、vpn、服務(wù)器、遠(yuǎn)程管理等等。

缺點(diǎn)：改造經(jīng)費(fèi)較高，網(wǎng)絡(luò)布線會(huì)影響裝修美觀（盡量減?。ｋy點(diǎn)：文化部是否同意網(wǎng)絡(luò)配置，是否同意使用文化部公網(wǎng)ip。

方案二：無(wú)路由器布局

一：采購(gòu)2層交換機(jī)，文化部提供內(nèi)網(wǎng)線路接入，由二層交換機(jī)分布至各各工位。二：需修改文化部提供4條網(wǎng)絡(luò)的配置，改后實(shí)現(xiàn)辦公網(wǎng)絡(luò)互通。優(yōu)點(diǎn):能滿(mǎn)足目前上網(wǎng)辦公需求，施工簡(jiǎn)單。

缺點(diǎn)：無(wú)公網(wǎng)地址，網(wǎng)絡(luò)維護(hù)困難，擴(kuò)展性不強(qiáng)重要功能無(wú)法實(shí)現(xiàn)或?qū)崿F(xiàn)困難，購(gòu)買(mǎi)網(wǎng)絡(luò)接入需重新施工。

方案三：有路由器布局（2）

協(xié)調(diào)文化部，在文化部機(jī)房部署網(wǎng)絡(luò)路由器交換機(jī)。優(yōu)點(diǎn)：實(shí)現(xiàn)方案一，無(wú)需兩側(cè)穿線。

難點(diǎn)：文化部是否同意網(wǎng)絡(luò)配置，是否同意使用文化部公網(wǎng)ip。后期購(gòu)買(mǎi)網(wǎng)絡(luò)能否接入到文化部機(jī)房。

第五篇：網(wǎng)絡(luò)整改方案

網(wǎng)絡(luò)整改方案

1.有關(guān)公司網(wǎng)絡(luò)狀況如下：

1.1 Windows系統(tǒng)五花八門(mén)，系統(tǒng)全是網(wǎng)上GHOST版本，穩(wěn)定性極差，系統(tǒng)自帶諸多流氓軟件，導(dǎo)致卡頓；

1.2沒(méi)有FTP服務(wù)器，一些文件都是通過(guò)系統(tǒng)默認(rèn)共享來(lái)傳輸?shù)模踩圆睿? 1.3公司網(wǎng)絡(luò)行為管理，禁止訪問(wèn)非法網(wǎng)站；

1.4.公司所有電腦IP通過(guò)DHCP自動(dòng)獲取，一些打印機(jī)都是通過(guò)共享來(lái)進(jìn)行多用戶(hù)使用的，IP地址一旦更改，打印機(jī)不可用；

1.5部分電腦配置過(guò)低，內(nèi)存2G，處理器已淘汰；

1.6公司網(wǎng)絡(luò)結(jié)構(gòu)混亂，介入設(shè)備過(guò)多，需要重新規(guī)劃完善高效的網(wǎng)絡(luò)拓?fù)鋱D； 1.7員工下載，占用企業(yè)的帶寬，各種P2P下載，目前深信通WOC設(shè)備無(wú)法有效管制； 1.8企業(yè)沒(méi)有硬件防火墻，還是安全問(wèn)題；

2.解決方案

2.1 針對(duì)盜版GHOST的Windows系統(tǒng)，陸續(xù)安裝官方原生系統(tǒng)，提高穩(wěn)定性和運(yùn)行速度； 2.2 建立FTP服務(wù)器，方便公司各類(lèi)文件傳輸，包括讀取、修改、寫(xiě)入等權(quán)限； 2.3 利用公司現(xiàn)有閑置的路由器（DLINK-7400）結(jié)合深信通WOC廣域網(wǎng)優(yōu)化系統(tǒng)能初步完善流控管理；

2.4 公司所有入網(wǎng)設(shè)備實(shí)名制登記及存檔；姓名-IP-MAC 三合一綁定，更方便管理和故障追溯；

2.5 針對(duì)LGA775核心系列處理器統(tǒng)一升級(jí)處理器主板內(nèi)存； 2.6 制定完善的公司拓?fù)浣Y(jié)構(gòu)，并繪制拓?fù)鋱D； 2.7 通過(guò)本章2.4類(lèi)目針對(duì)固定IP調(diào)控限速； 2.8 公司W(wǎng)AN端口需添置防火墻一臺(tái)；

3.無(wú)線網(wǎng)改善

3.1 分別在公司5樓、6樓及培訓(xùn)室增加AP無(wú)線接入器各一臺(tái)，型號(hào)：華為AP3010DN-AGN，單臺(tái)設(shè)備覆蓋面積約200立方米，用戶(hù)數(shù)量70個(gè)，對(duì)無(wú)線用戶(hù)指定范圍內(nèi)的IP地址池。

3.2 對(duì)公司目前的家用無(wú)線路由器設(shè)備進(jìn)行統(tǒng)一回收，臨時(shí)備用！

以上方案妥否，望領(lǐng)導(dǎo)請(qǐng)示！