第一篇：網(wǎng)絡(luò)安全建設(shè)整改方案（最終版）

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

四川沃聯(lián)科技有限公司 004km.cn

專注系統(tǒng)集成、綜合布線、監(jiān)控系統(tǒng)、網(wǎng)絡(luò)安全領(lǐng)域

網(wǎng)

絡(luò)

安

全

建

設(shè)

整

改

方

案

設(shè)計實施單位：四川沃聯(lián)科技有限公司

http://004km.cn四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

? 第一章：公司介紹 ? 第二章：客戶需求 ? 現(xiàn)有問題狀況

? 第三章：推薦的安全方案

? 應(yīng)用背景 ? 聯(lián)合防御機制 ? 內(nèi)外中毒PC預(yù)警通知 ? 反ARP攻擊 ? 入侵檢測 ? 阻擋外部病毒入侵 ? 第四章：安全方案的實施 ? 安裝實施殺毒軟件 ? 安裝實施統(tǒng)一威脅安全網(wǎng)關(guān) ? 第五章：產(chǎn)品介紹 ? AboCom統(tǒng)一威脅網(wǎng)關(guān)介紹

http://004km.cn四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

第一章 公司介紹

四川沃聯(lián)科技有限公司,致力于信息技術(shù)及產(chǎn)品的研究、開發(fā)與應(yīng)用，為政府、教育、企業(yè)提供適合、優(yōu)質(zhì)、可靠的信息技術(shù)產(chǎn)品和各種類型的解決方案，包括計算機網(wǎng)絡(luò)系統(tǒng)集成工程、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計和建設(shè)、專業(yè)化的網(wǎng)絡(luò)信息管理系統(tǒng)集成、建筑工程弱電系統(tǒng)設(shè)計和集成、獨具特色的行業(yè)應(yīng)用系統(tǒng)以及網(wǎng)絡(luò)安全和文檔安全解決方案、企業(yè)應(yīng)用軟件開發(fā)與推廣。

公司堅持“客戶需求是我們永遠的目標”的經(jīng)營理念，并努力在內(nèi)部貫徹高效、和諧、自信、坦誠的企業(yè)文化。堅持不斷探索、不斷創(chuàng)新的自我超越精神，努力提升團隊的服務(wù)能力。

“品質(zhì)與價值、承諾必實現(xiàn)”是沃聯(lián)對用戶不變的保證，我們期待成為您的IT合作伙伴優(yōu)先選擇。

第二章 客戶需求

根據(jù)貴公司描述情況，我們發(fā)現(xiàn)貴公司有如下安全需求：

1、內(nèi)網(wǎng)病毒的防護。保護內(nèi)網(wǎng)計算機安全

2、控制上網(wǎng)電腦的一些上網(wǎng)行為，如限制下載、限制即時通信軟件、限制瀏覽網(wǎng)站、限制BBS等

3、控制電腦的上網(wǎng)權(quán)限，有認證的電腦才能上網(wǎng)

4、對垃圾郵件、病毒郵件的阻止。對郵件行為控制

5、保護內(nèi)部電腦不受黑客攻擊

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

http://004km.cn

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

第三章 推薦的安全方案

我們提供的安全方案：內(nèi)外兼具的網(wǎng)絡(luò)安全管理解決方案

1、應(yīng)用背景

病毒通常是以被動的方式透過網(wǎng)絡(luò)瀏覽、下載，E-mail 及可移動儲存裝置等途徑傳播，通常以吸引人的標題或文件名稱誘惑受害者點選、下載。中毒計算機某些執(zhí)行文件會相互感染，如 exe、com、bat、scr 格式的檔案；而黑客通常會針對特定的目標掃描，尋找出該系統(tǒng)的漏洞，再以各種方式入侵系統(tǒng)并植入木馬程序，也可利用一個個已被攻陷的計算機組成殭尸網(wǎng)絡(luò)（Botnet）對特定目標發(fā)動大規(guī)模的分布式阻斷服務(wù)攻擊（DDoS）或 SYN 攻擊，藉以把目標的系統(tǒng)資源耗盡并癱瘓其網(wǎng)絡(luò)資源，若該目標是企業(yè)對外提供服務(wù)的服務(wù)器，必然會造成企業(yè)若大的損失。

早期的網(wǎng)絡(luò)用戶注重對外部威脅的防范而疏于對內(nèi)防護，而目前有較多的安全隱患往往從內(nèi)部網(wǎng)絡(luò)產(chǎn)生；友旺科技提供內(nèi)外兼具的立體安全防護手段，不僅在網(wǎng)絡(luò)出口的第一道屏障就防止病毒及攻擊進入內(nèi)部網(wǎng)絡(luò)，同時也對從內(nèi)部發(fā)起攻擊有針對性防范，為企業(yè)網(wǎng)絡(luò)的安全層層護航。

2、聯(lián)合防御機制

我們認為企業(yè)內(nèi)網(wǎng)的防護應(yīng)該是全方位立體的聯(lián)合防御機制，網(wǎng)絡(luò)防護應(yīng)該從第二層到第七層綜合防護，友旺科技產(chǎn)品獨有的聯(lián)合防四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

http://004km.cn

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

御技術(shù)將二層的周邊交換機及三層的核心交換機有效的整合在一起，通過聯(lián)合防御技術(shù)達到綜合防御管理的目的。把內(nèi)網(wǎng)有異常的用戶所造成的危害有效控制。達到從第二層就防御的目的。

3、內(nèi)網(wǎng)中毒PC預(yù)警通知

內(nèi)部用戶中毒特別是中蠕蟲病毒后如果不加以重視，采取適當措施，網(wǎng)絡(luò)蠕蟲病毒會在短時間內(nèi)對內(nèi)部網(wǎng)絡(luò)用戶造成極大的危害，如不采取適當措施，MIS將對局域網(wǎng)絡(luò)失控； AboCom從2002年開始，采用先進的內(nèi)部中毒用戶預(yù)警防御技術(shù)，將可能的網(wǎng)絡(luò)網(wǎng)絡(luò)風暴在一開始就通過多種方式第一時間告知管理員，是哪個用戶的哪臺PC在何時出現(xiàn)問題，不會讓管理員束手無策，難以定位，從而達到預(yù)警可控的目的。

當察覺內(nèi)部有 PC 中毒時，不只可以阻擋異常IP發(fā)生封包，還會寄出警訊通知信給系統(tǒng)管理員并發(fā)出 NetBIOS 警訊通知中毒 PC，告知系統(tǒng)管理員是哪個 IP 的計算機疑似中毒，而 PC用戶也可及時接獲警訊的通知來得知自己的計算機中毒必須趕緊找 MIS 來處理，這樣管理員便可以迅速地找出中毒的 PC，輕松解決內(nèi)部PC 中毒的困擾。

4、反ARP攻擊

ARP攻擊通過偽裝網(wǎng)關(guān)的IP地址，不僅可能竊取密碼資料，同時也使內(nèi)部受攻擊用戶無法正常上網(wǎng)，使網(wǎng)絡(luò)造成中斷；管理員如不及時采取措施，受到攻擊用戶數(shù)量可能擴散，因此，友旺科技在網(wǎng)絡(luò)網(wǎng)四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

http://004km.cn

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

關(guān)及用戶終端同時相互作用，在網(wǎng)關(guān)處自動綁定用戶端的IP及MAC地址，將相同MAC地址PC呈現(xiàn)給MIS，同時用戶終端通過運行友旺科技反ARP插件，實時指向正確的網(wǎng)關(guān)地址。

5、策略化SPI防火墻管控

先進的SPI防火墻，不同于基于端口過濾的包過濾防火墻，可實現(xiàn)基于3－7層的防火墻策略；可定義無限制每個端口的IP&MAC地址及群組、自定義服務(wù)及基本服務(wù)或群組、定義24 x7 時間表、定義多組虛擬服務(wù)器、定義帶寬及用戶認證及IM/P2P策略等，支持基于策略的防火墻控制、及支持DMZ端口的多種模式：NAT模式/透明橋接模式/透明路由模式等，DMZ口可彈性設(shè)置定義成WAN口；內(nèi)部LAN口可做路由模式/NAT模式/Multi-NAT/多網(wǎng)段路由模式等，可不改變原有網(wǎng)絡(luò)結(jié)構(gòu)，非常靈活；自帶IDS / Anti-Hacker（入侵偵測及反黑客）等近20種反攻擊技術(shù)，高端方案支持HA雙機即時自動備援，6、IDP抵御內(nèi)網(wǎng)及外網(wǎng)攻擊

AboCom IDP（入侵偵測防御）可有效防護威脅攻擊并提供『特征數(shù)據(jù)庫』(Signature Databas)2,900個以上；預(yù)設(shè)最常用攻擊模式，具備異常行為分析，并可主動在線免費更新；而自行定義『特征數(shù)據(jù)庫』，藉以防范新類型攻擊；具備對應(yīng)用程序(服務(wù))及DoS、DDos等實時阻斷、偵測及防護。具備兩種Action的模式 ：Pass 及 Drop。

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

http://004km.cn

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

提供威脅攻擊記錄及報表詳細查詢功能，可查看Soure IP或Destination IP相關(guān)記錄，并提供攻擊事件、內(nèi)容特征、攻擊方式、級別及綜合報表等記錄(Log)。

7、阻擋外部各類病毒入侵

AboCom反病毒機制同時內(nèi)建及使用Clam AV & Sophos兩種病毒過濾引擎，可準確地找出夾藏在郵件(POP3、SMTP)中的病毒或隱藏于HTTP(Web)及FTP服務(wù)內(nèi)的病毒，且能永久免費的自動更新病毒碼(Clam)。這可讓系統(tǒng)的病毒防護功能，能以最少的成本，永遠保持在最新的狀態(tài)，讓網(wǎng)絡(luò)達到最嚴密的防護。

每10分鐘自動更新病毒碼，確保病毒碼隨時處在最新狀態(tài)，可定義廣泛而堅實的掃毒解決策略，保護企業(yè)網(wǎng)絡(luò)免于病毒、蠕蟲(Worm)、特洛伊木馬、混合式威脅、間諜軟件、網(wǎng)絡(luò)釣魚(Anti-Phishing)、垃圾郵件與其它不當?shù)木W(wǎng)絡(luò)內(nèi)容所造成的危害，提供完整病毒過濾報表及隔離通知，并支持異常警告(Alarm)，可記錄于Log及透過E-mail通知給指定人員。功能優(yōu)勢有： 病毒代碼數(shù)多 總共病毒代碼達到50多萬個，且不斷自動更新。反病毒功能升級免費 針對病毒代碼及引擎的更新做到終身免費更新。可對IM/P2P等傳輸文檔進行病毒掃描 4 強大的殺毒引擎機制，可終身免費升級

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

http://004km.cn

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

第四章

安全方案的實施

1、全網(wǎng)絡(luò)實施企業(yè)版殺毒軟件

2、架設(shè)企業(yè)統(tǒng)一威脅管理網(wǎng)關(guān) 網(wǎng)絡(luò)安全架構(gòu)圖

3、協(xié)助完善計算機使用制度（規(guī)范）

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

http://004km.cn

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

第五章 產(chǎn)品介紹

AboCom 統(tǒng)一威脅管理網(wǎng)關(guān)-SMB-SV900

SV900可建立有效的掃毒解決方案，保護企業(yè)網(wǎng)絡(luò)免于病毒、病蟲、特洛伊木馬、混合式攻擊、垃圾郵件與其它有害的網(wǎng)絡(luò)內(nèi)容所造成的危害。SV900還集成了帶寬管理功能QoS、防火墻、VPN虛擬專用網(wǎng)絡(luò)、IDP防入侵等功能。使用SV900網(wǎng)關(guān)器可在網(wǎng)絡(luò)的前端就把病毒、垃圾郵件、有害的網(wǎng)絡(luò)內(nèi)容過濾掉，不會增加郵件服務(wù)器硬件的負擔，也無須在郵件服務(wù)器做任何設(shè)定及安裝額外的軟件。

SV900內(nèi)置的AboCom專屬設(shè)計ASIC芯片，每天可過濾高達600,000封電子郵件，網(wǎng)絡(luò)傳輸流量為為 600Mbps，可同時支持

582,000Session，每秒新增Session數(shù)更高達 20,000個；硬件平臺為1U機架式結(jié)構(gòu)、2 WAN / 1 LAN / 1 DMZ的10/100/1000M 自適應(yīng)以太網(wǎng)接口Ethernet Ports、80GB硬盤。適合 100~150 人的中型企業(yè)用戶。

SV900具有易于部署（Plug & Play）與管理的高效能解決方案，其特色在于自動化的安全響應(yīng)，可確保網(wǎng)絡(luò)與遠程系統(tǒng)擁有最安全的防護，避免新威脅的攻擊。高效能、高可用性、設(shè)定容易、判斷率高的SV900，可一次輕松滿足企業(yè)郵件安全管控與網(wǎng)絡(luò)全方位的安全防護需求。主要產(chǎn)品特色

垃圾郵件過濾(Anti-Spam)

SV900自動學(xué)習(xí)功能，再配合貝氏過濾(Bayesian Filter)、自動學(xué)四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

http://004km.cn

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

習(xí)機制、指紋辨識(Finger Printing)、ICON Spam(圖形Spam過濾)功能以及使用者可自定義郵件規(guī)則與黑白名單使用，讓使用者與管理者隨時增加垃圾郵件與病毒郵件數(shù)據(jù)庫，SV900會隨時學(xué)習(xí)最新的過濾機制，垃圾和病毒郵件判斷正確率將近99.9％，誤判率低，可隨時取回信件，方便管理與掌握企業(yè)重要的電子郵件質(zhì)量及效率，SV900人工智能型自動學(xué)習(xí)機制(Auto-Learning)，可將判斷標準隨時作調(diào)整，以因應(yīng)網(wǎng)絡(luò)環(huán)境的成長與發(fā)信邏輯的改變，以提高判斷垃圾郵件的準確性，同時降低誤判的可能性。SV900可做出詳細的郵件過濾報表和多樣化的處置方式，以郵件方式通知(Notice)給所有郵件賬戶使用者，方便使用者徹底了解被過濾的郵件主題與寄件者名稱。SV900可自動隔離”字典攻擊”郵件，保護Mail Server正常運作，同時提供Gateway/Transparent/Relay Mode，不需額外安裝任何軟件也不需要設(shè)定過濾關(guān)鍵詞，不需改變現(xiàn)有環(huán)境與Mail Server，即可輕松完成垃圾郵件過濾防護。病毒過濾(Anti-Virus)可同時選用內(nèi)置的Clam 和 Sophos兩種病毒過濾引擎，能準確地找出隱藏在郵件中的病毒或隱藏于HTTP(Web)及FTP服務(wù)中的病毒，能永久免費的自動更新病毒碼(Clam)。使得 SV900 的病毒防護功能，能以最少的成本，永遠保持在最新的狀態(tài)?？梢詫TTP(Web)及FTP的存取做病毒掃描，使網(wǎng)絡(luò)享有最嚴密的防護。SV900每十分鐘自動更新一次病毒庫，確保病毒庫能隨時處在最新狀態(tài)，可建立最有效的網(wǎng)絡(luò)解決方案，保護企業(yè)網(wǎng)絡(luò)免于病毒、蠕蟲(Worm)、特洛伊木馬、四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

http://004km.cn

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

混合式威脅、間諜軟件、網(wǎng)絡(luò)釣魚(Anti-Phishing)、垃圾郵件及其它有害的內(nèi)容所造成的危害。

對內(nèi)負載（Inbound Load Balancing）

SV900內(nèi)置Smart DNS Server，透過多條ISP線路，提供給Browsers瀏覽者更實時、快速與穩(wěn)定的因特網(wǎng)在線服務(wù)。對外負載（Outbound Load Balancing）

SV900提供雙WAN 口可使用多種負載平衡算法，企業(yè)可按照自身需求自行設(shè)定負載平衡規(guī)則，網(wǎng)絡(luò)存取可參照所設(shè)定的規(guī)則，執(zhí)行網(wǎng)絡(luò)流量負載平衡導(dǎo)引。算法則有： ◎ 依序Round Robin ◎ 比重Weighted Round Robin ◎ 流量比例Traffic ◎ 應(yīng)用別Application ◎ 聯(lián)機數(shù)量Session ◎ 服務(wù)別Service ◎ 使用者端User ◎ 自動分配Auto Mode 帶寬管理（QoS(Bandwidth Management)）

SV900可針對不同的網(wǎng)絡(luò)使用者以及應(yīng)用服務(wù)類型，提供最大(Max.Bandwidth)可用帶寬及最低保證帶寬(Guaranty Bandwidth)?？稍O(shè)定優(yōu)先級(Priority)和安排24x7全天候時程的帶寬管理，以便每個網(wǎng)絡(luò)連接都能得到最佳服務(wù)，控制QoS。提供帶寬限制(Bandwidth Quota 四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

http://004km.cn

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

Control)功能，可依聯(lián)機數(shù)目(Per Session)或按每日(Per day)對某人(或群組)或某服務(wù)(或群組)做頻寬分配與限量傳輸。多子網(wǎng)路由（Multiple-net Routing）

多子網(wǎng)路由(Multiple Subnet)功能，可使不同網(wǎng)域(Subnet)的用戶直接進行路由；支持Transparent / Routing / NAT三種模式，可以同時運作。

防黑客High Network Security & Anti Hacker & Content Filtering SV900運用嵌入式硬件防火墻技術(shù)，提供策略式防火墻功能，內(nèi)建十多種常見的黑客攻擊防范模式，可主動攔截多種網(wǎng)絡(luò)攻擊類型，配合24x7全天候時程管理與預(yù)警紀錄(Log)，可發(fā)送Email實時通知，加強組織內(nèi)部網(wǎng)絡(luò)安全的防護。提高黑客預(yù)警功能Anti Hacker和網(wǎng)頁內(nèi)容過濾Content Filtering功能，可以確保企業(yè)網(wǎng)絡(luò)的安全性。黑客御警（Hacher / Blaster Alert & Blocking）

針對特定IP / MAC / Group的拒絕服務(wù)攻擊病毒提供入侵偵測、防御與警告，入侵攻擊檢測(IDS)系統(tǒng)可記錄入侵方式、入侵時間和來源IP。

（內(nèi)容過濾）Content Filtering(IM & P2P & URL Blocking)SV900提供最讓MIS人員困擾的IM實時通訊(Skype、ICQ、QQ、MSN、Yahoo Messanger......)及P2P 點對點下載軟件(eDonkey、BT、WinMX......)的行為模式過濾功能，有別于一般傳統(tǒng)阻擋Port方式過濾，讓用戶再也無法透過更改Port(端口號)方式來使用IM或P2P軟件，更能有效阻擋HTTP/FTP方式的檔案下載與上傳行為，并提供四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

http://004km.cn

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

URL Blocking網(wǎng)址關(guān)鍵詞過濾及Cookie/Pop up/Java Applet/Active X阻擋過濾功能。

VPN Gateway & VPN Trunk(VPN Load Balance & Backup)具備VPN(IPSec / PPTP)點對點傳輸，及DES/3DES與256Bit AES加解密功能，至多可建立1000多個通道，并提供VPN Qos、Scheduler、認證功能與網(wǎng)上鄰居功能，并提供VPN Trunk 多路負載平衡與備援功能。

Transparent Mode(DMZ Port)

對大部分企業(yè)而言，增加新的網(wǎng)絡(luò)設(shè)備往往需要改變網(wǎng)絡(luò)原有的設(shè)定，例如需花費大量時間與人力修改IP地址。為解決此問題，SV900提供實體DMZ Port作Transparent Mode透通模式，完全無須改變原有的網(wǎng)絡(luò)架構(gòu)與配置，同時亦可解決IP地址不足的問題，以Plug & Play隨插即用的方式在不同網(wǎng)絡(luò)環(huán)境中使用，具有靈活應(yīng)用的特點。MRTG & SNMP Agent / Trap

提供實時圖形化統(tǒng)計分析，所有網(wǎng)絡(luò)封包的進出流量紀錄，并做網(wǎng)絡(luò)使用監(jiān)控稽核及統(tǒng)計記錄。更提供SNMP網(wǎng)絡(luò)管理及網(wǎng)絡(luò)流量排行(TOP N)功能，方便MIS工程師統(tǒng)一管理網(wǎng)絡(luò)設(shè)備系統(tǒng)效能，提供事件警告(Event Alert)及日志記錄(Log)管理功能，具備設(shè)定參數(shù)組態(tài)異常輸出輸入功能。IDP(入侵檢測防御)

◎ 可有效防護威脅攻擊并提供『特征數(shù)據(jù)庫』(Signature Databas)2,900個以上預(yù)設(shè)攻擊模式，并可主動線上更新。

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

http://004km.cn

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

◎ 預(yù)設(shè)的『特征數(shù)據(jù)庫』可允許用戶自行修改它的Action與級數(shù)?！?具備兩種Action的模式：Pass 及 Drop。

◎ 可另外自行定義『特征數(shù)據(jù)庫』，藉以防范新類型攻擊?！?提供威脅攻擊記錄及報表查詢功能，以方便分析。

◎ 報表查詢可查看以下記錄：Source IP or Destination IP相關(guān)記錄、特征分類相關(guān)記錄、相關(guān)事件內(nèi)容記錄。

SSL VPN(Web VPN)為了滿足行動使用者需求，讓企業(yè)員工在任何有網(wǎng)絡(luò)的地方皆可安全的存取企業(yè)內(nèi)部網(wǎng)絡(luò)，SSL VPN無疑是最便利、最經(jīng)濟的安全存取方式。以往針對行動工作者進行遠程訪問，企業(yè)必須利用PPTP、L2TP、IPSec 等方式建立VPN聯(lián)機。然而，PPTP、L2TP即使具有隱密性，資料被竊取的機率仍然偏高；而安全性較高的IPSec VPN，除了受限于只允許安裝VPN軟件的計算機建立聯(lián)機，又具備設(shè)定復(fù)雜、管理成本高、聯(lián)機不穩(wěn)定等缺陷。SSL VPN即針對行動工作者提供最佳遠程安全存取解決方案。透過SSL VPN遠程安全存取服務(wù)，企業(yè)僅需透過最熟悉的網(wǎng)絡(luò)瀏覽器接口(Web Browser)，即可輕松聯(lián)機至企業(yè)內(nèi)部網(wǎng)絡(luò)。

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司

http://004km.cn

第二篇：網(wǎng)絡(luò)安全整改方案

篇一：網(wǎng)絡(luò)安全建設(shè)整改方案

專注系統(tǒng)集成、綜合布線、監(jiān)控系統(tǒng)、網(wǎng)絡(luò)安全領(lǐng)域 網(wǎng)絡(luò) 安 全 建 設(shè) 整 改 方 案

設(shè)計實施單位：四川沃聯(lián)科技有限公司.cn 四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司? 第一章：公司介紹 ? 第二章：客戶需求 ? 現(xiàn)有問題狀況

? 第三章：推薦的安全方案 ? 應(yīng)用背景 ? 聯(lián)合防御機制

? 內(nèi)外中毒pc預(yù)警通知 ? 反arp攻擊 ? 入侵檢測

? 阻擋外部病毒入侵

? 第四章：安全方案的實施 ? 安裝實施殺毒軟件

? 安裝實施統(tǒng)一威脅安全網(wǎng)關(guān) ? 第五章：產(chǎn)品介紹.cn 四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司第一章 公司介紹 四川沃聯(lián)科技有限公司,致力于信息技術(shù)及產(chǎn)品的研究、開發(fā)與

應(yīng)用，為政府、教育、企業(yè)提供適合、優(yōu)質(zhì)、可靠的信息技術(shù)產(chǎn)品和 各種類型的解決方案，包括計算機網(wǎng)絡(luò)系統(tǒng)集成工程、網(wǎng)絡(luò)安全系統(tǒng) 設(shè)計和建設(shè)、專業(yè)化的網(wǎng)絡(luò)信息管理系統(tǒng)集成、建筑工程弱電系統(tǒng)設(shè) 計和集成、獨具特色的行業(yè)應(yīng)用系統(tǒng)以及網(wǎng)絡(luò)安全和文檔安全解決方 案、企業(yè)應(yīng)用軟件開發(fā)與推廣。

公司堅持“客戶需求是我們永遠的目標”的經(jīng)營理念，并努力在 內(nèi)部貫徹高效、和諧、自信、坦誠的企業(yè)文化。堅持不斷探索、不斷 創(chuàng)新的自我超越精神，努力提升團隊的服務(wù)能力。

“品質(zhì)與價值、承諾必實現(xiàn)”是沃聯(lián)對用戶不變的保證，我們期待 成為您的it合作伙伴優(yōu)先選擇。

第二章 客戶需求

根據(jù)貴公司描述情況，我們發(fā)現(xiàn)貴公司有如下安全需求：

1、內(nèi)網(wǎng)病毒的防護。保護內(nèi)網(wǎng)計算機安全

2、控制上網(wǎng)電腦的一些上網(wǎng)行為，如限制下載、限制即時通信 軟件、限制瀏覽網(wǎng)站、限制bbs等

3、控制電腦的上網(wǎng)權(quán)限，有認證的電腦才能上網(wǎng)

4、對垃圾郵件、病毒郵件的阻止。對郵件行為控制

5、保護內(nèi)部電腦不受黑客攻擊

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司.cn 第三章 推薦的安全方案

我們提供的安全方案：內(nèi)外兼具的網(wǎng)絡(luò)安全管理解決方案

1、應(yīng)用背景

病毒通常是以被動的方式透過網(wǎng)絡(luò)瀏覽、下載，e-mail 及可移動 儲存裝置等途徑傳播，通常以吸引人的標題或文件名稱誘惑受害者點 scr 格式的檔案；而黑客通常會針對特定的目標掃描，尋找出該系統(tǒng) 的漏洞，再以各種方式入侵系統(tǒng)并植入木馬程序，也可利用一個個已 被攻陷的計算機組成殭尸網(wǎng)絡(luò)（botnet）對特定目標發(fā)動大規(guī)模的分 布式阻斷服務(wù)攻擊（ddos）或 syn 攻擊，藉以把目標的系統(tǒng)資源耗 盡并癱瘓其網(wǎng)絡(luò)資源，若該目標是企業(yè)對外提供服務(wù)的服務(wù)器，必然 會造成企業(yè)若大的損失。

早期的網(wǎng)絡(luò)用戶注重對外部威脅的防范而疏于對內(nèi)防護，而目前有較 多的安全隱患往往從內(nèi)部網(wǎng)絡(luò)產(chǎn)生；友旺科技提供內(nèi)外兼具的立體安 全防護手段，不僅在網(wǎng)絡(luò)出口的第一道屏障就防止病毒及攻擊進入內(nèi) 部網(wǎng)絡(luò)，同時也對從內(nèi)部發(fā)起攻擊有針對性防范，為企業(yè)網(wǎng)絡(luò)的安全 層層護航。

2、聯(lián)合防御機制

我們認為企業(yè)內(nèi)網(wǎng)的防護應(yīng)該是全方位立體的聯(lián)合防御機制，網(wǎng) 絡(luò)防護應(yīng)該從第二層到第七層綜合防護，友旺科技產(chǎn)品獨有的聯(lián)合防 四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司.cn 御技術(shù)將二層的周邊交換機及三層的核心交換機有效的整合在一起，通過聯(lián)合防御技術(shù)達到綜合防御管理的目的。把內(nèi)網(wǎng)有異常的用戶所 造成的危害有效控制。達到從第二層就防御的目的。

3、內(nèi)網(wǎng)中毒pc預(yù)警通知

內(nèi)部用戶中毒特別是中蠕蟲病毒后如果不加以重視，采取適當措 施，網(wǎng)絡(luò)蠕蟲病毒會在短時間內(nèi)對內(nèi)部網(wǎng)絡(luò)用戶造成極大的危害，如 采用先進的內(nèi)部中毒用戶預(yù)警防御技術(shù)，將可能的網(wǎng)絡(luò)網(wǎng)絡(luò)風暴在一 開始就通過多種方式第一時間告知管理員，是哪個用戶的哪臺pc在 何時出現(xiàn)問題，不會讓管理員束手無策，難以定位，從而達到預(yù)警可 控的目的。

當察覺內(nèi)部有 pc 中毒時，不只可以阻擋異常ip發(fā)生封包，還會寄 出警訊通知信給系統(tǒng)管理員并發(fā)出 netbios 警訊通知中毒 pc，告知 系統(tǒng)管理員是哪個 ip 的計算機疑似中毒，而 pc用戶也可及時接獲 警訊的通知來得知自己的計算機中毒必須趕緊找 mis 來處理，這樣 管理員便可以迅速地找出中毒的 pc，輕松解決內(nèi)部pc 中毒的困擾。

4、反arp攻擊

arp攻擊通過偽裝網(wǎng)關(guān)的ip地址，不僅可能竊取密碼資料，同時 也使內(nèi)部受攻擊用戶無法正常上網(wǎng)，使網(wǎng)絡(luò)造成中斷；管理員如不及 時采取措施，受到攻擊用戶數(shù)量可能擴散，因此，友旺科技在網(wǎng)絡(luò)網(wǎng) 四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司.cn 篇二：網(wǎng)絡(luò)安全整改方案00 公司網(wǎng)絡(luò)現(xiàn)狀及整改方案

一、公司現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)

二、公司網(wǎng)絡(luò)現(xiàn)存在問題

1、網(wǎng)絡(luò)內(nèi)部各車間線路布放不規(guī)范，沒有保護措施，導(dǎo)致被過往員工踩踏和老鼠咬斷，以至于網(wǎng)絡(luò)使用情況經(jīng)常不穩(wěn)定。

2、服務(wù)器工作文件雜亂，現(xiàn)服務(wù)器只是采用很單純的文件夾共享功能，讓大家在服務(wù)器上上傳和下載文件，沒有權(quán)限管理，任何電腦都能上傳文件和下載。導(dǎo)致把帶有office病毒的文件上傳至服務(wù)器，導(dǎo)致下載文件的電腦同時也感染病毒。造成經(jīng)常有電腦網(wǎng)絡(luò)瀏覽緩慢，無法訪問服務(wù)器等情況，情況嚴重時會導(dǎo)致整個內(nèi)網(wǎng)癱瘓。

3、經(jīng)常會有電腦無法登陸網(wǎng)絡(luò)，或者網(wǎng)絡(luò)訪問極慢等情況。經(jīng)檢查均為電腦自身中了網(wǎng)絡(luò)病毒或網(wǎng)絡(luò)內(nèi)部某一臺電腦的病毒影響整個網(wǎng)絡(luò)，造成整個公司網(wǎng)絡(luò)傳輸堵塞。

4、網(wǎng)絡(luò)不穩(wěn)定，時快時慢。初步排查為近年公司高速發(fā)展，辦公電腦逐漸增多，網(wǎng)絡(luò)互換訪問量過大。公司初建成使用的路由器已經(jīng)無法滿足現(xiàn)公司眾多電腦的數(shù)據(jù)訪問交換，以至于路由器長期在高負荷的運行狀態(tài)造成網(wǎng)絡(luò)不穩(wěn)定的情況。

三、處理建議。更換服務(wù)器

建議公司使用專業(yè)服務(wù)器，購置硬件防火墻。組建公司專業(yè)的網(wǎng)站，所有信息通過互聯(lián)網(wǎng)采用oa軟件，對所有公司內(nèi)部文件通過oa軟件以郵件方式互相發(fā)送，實現(xiàn)從車間對部門，員工對領(lǐng)導(dǎo)，發(fā)布消息統(tǒng)一化，自動化的方式。最終達到有互聯(lián)網(wǎng)的地方就能實時辦公，瀏覽重要文件。

服務(wù)器網(wǎng)絡(luò)拓撲圖

2、增加網(wǎng)絡(luò)設(shè)備

首先更換現(xiàn)使用的飛魚星路由器，采用飛魚星商務(wù)專用路由器（同時能承受200臺電腦同時上網(wǎng)訪問），建議在公司1樓主機房增加一臺48口核心交換機，對每個樓層更換商務(wù)專用交換機，對每個樓層每個車間劃分網(wǎng)絡(luò)vlan（獨立網(wǎng)絡(luò)），杜絕網(wǎng)絡(luò)病毒癱瘓整個網(wǎng)絡(luò)，讓每個樓層都有獨立的網(wǎng)絡(luò)，但又能共同使用oa軟件。

因把網(wǎng)站放一臺服務(wù)器上，文件放一臺服務(wù)器上，從而達到“1比1服務(wù)”不會出現(xiàn)網(wǎng)絡(luò)混亂。

最終網(wǎng)絡(luò)拓撲圖 2014年1月1日

網(wǎng)絡(luò)管理員：黎龍篇三：網(wǎng)絡(luò)整改方案網(wǎng)絡(luò)整改方案

網(wǎng)絡(luò)安全 2006-11-05 06:23:10 閱讀883 評論2字號：大中小 訂閱 深圳市xxx技術(shù)有限公司 網(wǎng)絡(luò)整改方案 項目概述

公司現(xiàn)有網(wǎng)絡(luò)及結(jié)構(gòu)

公司原有網(wǎng)絡(luò)包括：10/100mb交換機、10mb集線器、專用文件服務(wù)器、工作用pc、總經(jīng)理用移動pc、打印機以及internet連接等設(shè)備；internet連接方式 為adsl拔號。

公司目前的網(wǎng)絡(luò)結(jié)構(gòu)的方式如示圖1： 示圖 1 公司整個網(wǎng)絡(luò)系統(tǒng)中，數(shù)據(jù)中心服務(wù)器1臺，工作站19臺，移動pc1臺，普通針式打印機1臺，普通激光打印機1臺，聯(lián)想d-link 24口 10/100mb交換

機1臺，10mb集線器1個，adsl拔號器1個，5口路由器1個。共21個站點接口，聯(lián)想d-link交換機已用連接17個，集線器已用連接2個，路由器已用連接2個?，F(xiàn)有網(wǎng)絡(luò)存在的問題

目前網(wǎng)絡(luò)線路凌亂、病毒現(xiàn)象嚴重、權(quán)限管理混亂、internet連接不穩(wěn)定等，主 要總結(jié)為以下幾個問題： 1.網(wǎng)絡(luò)組成無專用機柜，理線不清； 2.線路標示不明確，無線路走向標示圖，節(jié)點標示不明確；

3.與internet連接無任何安全措施，網(wǎng)絡(luò)中病毒傳播現(xiàn)象嚴重；使用簡易路 由器接口，internet網(wǎng)絡(luò)經(jīng)常斷線；

4.網(wǎng)絡(luò)中ip地址使用不規(guī)范，名字解析失效，無法用計算機名進行內(nèi)部網(wǎng) 絡(luò)互訪；

5.internet訪問權(quán)限不受控制，bt一類網(wǎng)絡(luò)下載工具濫用，造成網(wǎng)速慢、不穩(wěn)定；

6.數(shù)據(jù)中心服務(wù)器無任何管理權(quán)限，網(wǎng)絡(luò)中成員可任意訪問服務(wù)器上資源，服務(wù)器上的資源無任何安全性、保密性可言。

7.計算機使用人員無安全意識、無保密意識，沒有明確的計算機使用管理規(guī) 范管理制度。網(wǎng)絡(luò)整改的目標

綜合上述的幾點問題，公司網(wǎng)絡(luò)的整改在現(xiàn)有設(shè)備的基礎(chǔ)上，采用先進的系統(tǒng)集成技術(shù)和管理模式，實現(xiàn)一個高效的辦公網(wǎng)絡(luò)體系。公司內(nèi)部形成高效、暢通、安全的網(wǎng)絡(luò)體系，初步實現(xiàn)公文管理、資源共享、打印管理的電子化、網(wǎng)絡(luò)化。對外連接到internet，使公司保持與外界先進事物以及合作伙伴，公司客戶的密 切聯(lián)系。

為了保證基本網(wǎng)絡(luò)的安全性、穩(wěn)定性，建設(shè)一個快速、高效、通暢、安全的公司辦公網(wǎng)絡(luò)，為公司辦公自動化作準備，整改后的網(wǎng)絡(luò)架構(gòu)必須具備以下幾點： 1.實用性，網(wǎng)絡(luò)系統(tǒng)應(yīng)實用、滿足應(yīng)用為主，不追求最高、最新；

2.安全可靠性，同時考慮應(yīng)用系統(tǒng)的設(shè)計、網(wǎng)絡(luò)系統(tǒng)的設(shè)計、硬件設(shè)備的選 型配置幾個方面，以確保數(shù)據(jù)的安全；

3.兼容性與可擴展性，要采用成熟的技術(shù)，保證當前網(wǎng)絡(luò)系統(tǒng)可以在廣泛的 設(shè)備上使用，具備更新與升級的能力；

4.經(jīng)濟性，在滿足功能與性能的基礎(chǔ)上的性能與價格比最優(yōu)；

5.易管理性，隨著網(wǎng)絡(luò)規(guī)模和復(fù)雜程度的增加，網(wǎng)絡(luò)系統(tǒng)的管理故障排除將 成為較難的事情，針對各種設(shè)備都應(yīng)選用易管理或具備管理功能的。網(wǎng)絡(luò)整改的原則

本次網(wǎng)絡(luò)整改必須按照統(tǒng)一規(guī)劃、著眼未來、注重實效的原則，兼顧先進性和實用性，盡量采用先進的技術(shù)以提高系統(tǒng)的效率和可靠性，還要結(jié)合公司特點，避 免造成不必要的浪費。網(wǎng)絡(luò)系統(tǒng)設(shè)計 公司組織結(jié)構(gòu)和管理模式及業(yè)務(wù)概況

公司下設(shè)如下機構(gòu)： 1.財務(wù)部 2.人事部 3.制造中心 4.商務(wù)部

公司管理概況：

1.公司各部門經(jīng)理向總經(jīng)理負責；

2.各部門員工向部門經(jīng)理負責。系統(tǒng)需求

網(wǎng)絡(luò)整改是為了滿足公司各項管理需要而實施的，考慮到今后功能與信息增長的

要求，整改后的網(wǎng)絡(luò)系統(tǒng)應(yīng)具有充分的先進性和可擴展性。服務(wù)器是公司網(wǎng)絡(luò)系統(tǒng)的重要組成部分，要求對客戶端訪問快速響應(yīng)，采用嚴格的權(quán)限控制，保證系統(tǒng)的安全穩(wěn)定運行，同時要生成完善實用的系統(tǒng)日志，以便根據(jù)實際應(yīng)用情況優(yōu)化系統(tǒng)。公司的日常文件管理要求實現(xiàn)電子化，根據(jù)公司的文件管理制度，對公司的文件提供完善的管理，以及訪問權(quán)限的控制。通過網(wǎng)絡(luò)系統(tǒng)實現(xiàn)公司統(tǒng)一的打印管理服務(wù)。系統(tǒng)管理提供以下管理： 1.用戶安全、帳戶管理 2.用戶權(quán)限管理 3.網(wǎng)絡(luò)訪問控制 4.事件日志

系統(tǒng)管理涉及以下3類用戶： 1.各部門普通員工 2.各部門經(jīng)理 3.總經(jīng)理

internet網(wǎng)絡(luò)系統(tǒng)是公司與外界的一條重要信息交互通道，應(yīng)具備快速高效、運行穩(wěn)定的特點，同時，要對員工用戶帳戶進行相應(yīng)的控制和管理，并提供完善的 日志功能。

數(shù)據(jù)中心服務(wù)器管理 域結(jié)構(gòu)規(guī)劃

根據(jù)網(wǎng)絡(luò)規(guī)模及集中管理和結(jié)構(gòu)簡的原則，整個網(wǎng)絡(luò)系統(tǒng)規(guī)劃為單域結(jié)構(gòu)，在域內(nèi)按照部門分別建立組織單位，用于存儲和管理各部門的用戶、共享文件夾及打印機。整個系統(tǒng)結(jié)構(gòu)與公司管理結(jié)構(gòu)相匹配并可以實現(xiàn)資源的層次管理。最上層的管理單元為域，域名為ampron.net，下層的管理單元是組織單位，各部門的組織單位命名按部門名稱的漢語拼音全拼設(shè)置。根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)的變化和未來公司結(jié)構(gòu)的擴展，此結(jié)構(gòu)可以方便地增加和減少管理單元，充分滿足了可擴展性

和可伸縮性。域規(guī)劃圖如圖示2： 圖示 2 用戶權(quán)限結(jié)構(gòu)圖示圖 3 用戶權(quán)限結(jié)構(gòu)解釋

網(wǎng)絡(luò)系統(tǒng)用戶采用分級管理方式： 1.總經(jīng)理為一級權(quán)限，對公司內(nèi)所有文件具有審查權(quán)限，如有必要還可授予 最高管理員權(quán)限；

2.部門經(jīng)理為二級權(quán)限，對本部門所屬文件有審查權(quán)限，可對本部門所屬文 件授權(quán)；

3.普通員工為三級權(quán)限，只對本人所屬文件有審查權(quán)限，在獲得部門經(jīng)理授 權(quán)前無權(quán)訪問非本人的文件。附表：

第三篇：網(wǎng)絡(luò)安全整改方案00

公司網(wǎng)絡(luò)現(xiàn)狀及整改方案

一、公司現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)

各車間電腦辦公樓辦公室機房各車間交換機電信設(shè)備機房路由器辦公樓樓層交換機

二、公司網(wǎng)絡(luò)現(xiàn)存在問題

1、網(wǎng)絡(luò)內(nèi)部各車間線路布放不規(guī)范，沒有保護措施，導(dǎo)致被過往員工踩踏和老鼠咬斷，以至于網(wǎng)絡(luò)使用情況經(jīng)常不穩(wěn)定。

2、服務(wù)器工作文件雜亂，現(xiàn)服務(wù)器只是采用很單純的文件夾共享功能，讓大家在服務(wù)器上上傳和下載文件，沒有權(quán)限管理，任何電腦都能上傳文件和下載。導(dǎo)致把帶有OFFICE病毒的文件上傳至服務(wù)器，導(dǎo)致下載文件的電腦同時也感染病毒。造成經(jīng)常有電腦網(wǎng)絡(luò)瀏覽緩慢，無法訪問服務(wù)器等情況，情況嚴重時會導(dǎo)致整個內(nèi)網(wǎng)癱瘓。

3、經(jīng)常會有電腦無法登陸網(wǎng)絡(luò)，或者網(wǎng)絡(luò)訪問極慢等情況。經(jīng)檢查均為電腦自身中了網(wǎng)絡(luò)病毒或網(wǎng)絡(luò)內(nèi)部某一臺電腦的病毒影響整個網(wǎng)絡(luò)，造成整個公司網(wǎng)絡(luò)傳輸堵塞。

4、網(wǎng)絡(luò)不穩(wěn)定，時快時慢。初步排查為近年公司高速發(fā)展，辦公電腦逐漸增多，網(wǎng)絡(luò)互換訪問量過大。公司初建成使用的路由器已經(jīng)無法滿足現(xiàn)公司眾多電腦的數(shù)據(jù)訪問交換，以至于路由器長期在高負荷的運行狀態(tài)造成網(wǎng)絡(luò)不穩(wěn)定的情況。

三、處理建議。

更換服務(wù)器

建議公司使用專業(yè)服務(wù)器，購置硬件防火墻。組建公司專業(yè)的網(wǎng)站，所有信息通過互聯(lián)網(wǎng)采用OA軟件，對所有公司內(nèi)部文件通過OA軟件以郵件方式互相發(fā)送，實現(xiàn)從車間對部門，員工對領(lǐng)導(dǎo)，發(fā)布消息統(tǒng)一化，自動化的方式。最終達到有互聯(lián)網(wǎng)的地方就能實時辦公，瀏覽重要文件。

服務(wù)器網(wǎng)絡(luò)拓撲圖

大樓網(wǎng)絡(luò)硬件防火墻OA辦公服務(wù)器

2、增加網(wǎng)絡(luò)設(shè)備

首先更換現(xiàn)使用的飛魚星路由器，采用飛魚星商務(wù)專用路由器（同時能承受200臺電腦同時上網(wǎng)訪問），建議在公司1樓主機房增加一臺48口核心交換機，對每個樓層更換商務(wù)專用交換機，對每個樓層每個車間劃分網(wǎng)絡(luò)VLAN（獨立網(wǎng)絡(luò)），杜絕網(wǎng)絡(luò)病毒癱瘓整個網(wǎng)絡(luò)，讓每個樓層都有獨立的網(wǎng)絡(luò)，但又能共同使用OA軟件。

因把網(wǎng)站放一臺服務(wù)器上，文件放一臺服務(wù)器上，從而達到“1比1服務(wù)”不會出現(xiàn)網(wǎng)絡(luò)混亂。

最終網(wǎng)絡(luò)拓撲圖

車間電腦車間電腦車間電腦辦公樓辦公室機房各車間交換機樓層交換機電信設(shè)備核心交換機機房路由器樓層交換機硬件防火墻樓層交換機辦公樓樓層交換機OA服務(wù)器

2014年1月1日 網(wǎng)絡(luò)管理員：黎龍

第四篇：網(wǎng)絡(luò)安全整改方案00

公司網(wǎng)絡(luò)現(xiàn)狀及整改方案

一、公司現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)

二、公司網(wǎng)絡(luò)現(xiàn)存在問題

1、網(wǎng)絡(luò)內(nèi)部各車間線路布放不規(guī)范，沒有保護措施，導(dǎo)致被過往員工踩踏和老鼠咬斷，以至于網(wǎng)絡(luò)使用情況經(jīng)常不穩(wěn)定。

2、服務(wù)器工作文件雜亂，現(xiàn)服務(wù)器只是采用很單純的文件夾共享功能，讓大家在服務(wù)器上上傳和下載文件，沒有權(quán)限管理，任何電腦都能上傳文件和下載。導(dǎo)致把帶有office病毒的文件上傳至服務(wù)器，導(dǎo)致下載文件的電腦同時也感染病毒。造成經(jīng)常有電腦網(wǎng)絡(luò)瀏覽緩慢，無法訪問服務(wù)器等情況，情況嚴重時會導(dǎo)致整個內(nèi)網(wǎng)癱瘓。

3、經(jīng)常會有電腦無法登陸網(wǎng)絡(luò)，或者網(wǎng)絡(luò)訪問極慢等情況。經(jīng)檢查均為電腦自身中了網(wǎng)絡(luò)病毒或網(wǎng)絡(luò)內(nèi)部某一臺電腦的病毒影響整個網(wǎng)絡(luò)，造成整個公司網(wǎng)絡(luò)傳輸堵塞。

4、網(wǎng)絡(luò)不穩(wěn)定，時快時慢。初步排查為近年公司高速發(fā)展，辦公電腦逐漸增多，網(wǎng)絡(luò)互換訪問量過大。公司初建成使用的路由器已經(jīng)無法滿足現(xiàn)公司眾多電腦的數(shù)據(jù)訪問交換，以至于路由器長期在高負荷的運行狀態(tài)造成網(wǎng)絡(luò)不穩(wěn)定的情況。

三、處理建議。

更換服務(wù)器

建議公司使用專業(yè)服務(wù)器，購置硬件防火墻。組建公司專業(yè)的網(wǎng)站，所有信息通過互聯(lián)網(wǎng)采用oa軟件，對所有公司內(nèi)部文件通過oa軟件以郵件方式互相發(fā)送，實現(xiàn)從車間對部門，員工對領(lǐng)導(dǎo)，發(fā)布消息統(tǒng)一化，自動化的方式。最終達到有互聯(lián)網(wǎng)的地方就能實時辦公，瀏覽重要文件。

服務(wù)器網(wǎng)絡(luò)拓撲圖

2、增加網(wǎng)絡(luò)設(shè)備

首先更換現(xiàn)使用的飛魚星路由器，采用飛魚星商務(wù)專用路由器（同時能承受200臺電腦同時上網(wǎng)訪問），建議在公司1樓主機房增加一臺48口核心交換機，對每個樓層更換商務(wù)專用交換機，對每個樓層每個車間劃分網(wǎng)絡(luò)vlan（獨立網(wǎng)絡(luò)），杜絕網(wǎng)絡(luò)病毒癱瘓整個網(wǎng)絡(luò)，讓每個樓層都有獨立的網(wǎng)絡(luò)，但又能共同使用oa軟件。

因把網(wǎng)站放一臺服務(wù)器上，文件放一臺服務(wù)器上，從而達到“1比1服務(wù)”不會出現(xiàn)網(wǎng)絡(luò)混亂。

最終網(wǎng)絡(luò)拓撲圖

2014年1月1日

網(wǎng)絡(luò)管理員：黎龍

第五篇：機關(guān)作風建設(shè)整改方案

文章標題：機關(guān)作風建設(shè)整改方案

[找文章到☆好范文 wenmi114.com(http://004km.cn/)一站在手，寫作無憂!]

在機關(guān)作風建設(shè)活動中，我局以“扎扎實實抓整改、辦實事、解

難題、促發(fā)展”為原則，在廣泛征求意見，深入查擺問題的基礎(chǔ)上，切實解決思想、工作和作風等方面的突出問題，促使我局機關(guān)作風建設(shè)活動真正成為群眾滿意工程。

一、指導(dǎo)思想

堅持鄧小平理論和“三個代表”重要思想為指導(dǎo)，以張云泉同志為榜樣，著眼于保持黨員隊伍先進性、純潔性；致力于提高黨組織的創(chuàng)造力、凝聚力和戰(zhàn)斗力，以傾聽群眾呼聲和建議、緊密聯(lián)系人民群眾為原則，促進全區(qū)民政事業(yè)全面加強、整體推進、協(xié)調(diào)發(fā)展。

二、目標要求

1、思想政治素質(zhì)明顯提高，理想信念進一步堅定。

2、發(fā)展意識明顯增強，執(zhí)政能力進一步提高。切實樹立科學(xué)發(fā)展觀和正確政績觀，解決群眾關(guān)心的重點、難點問題。

3、工作作風明顯轉(zhuǎn)變，服務(wù)水平進一步提升。樹立全心全意為人民服務(wù)的觀念，提高服務(wù)能力和服務(wù)水平，大力弘揚求真務(wù)實的精神，滿腔熱情地為基層、為群眾辦實事、辦好事。

4、廉政建設(shè)明顯加強，干凈干事的形象進一步樹立。進一步增強廉潔從政意識，認真落實黨風廉政建設(shè)責任制，進一步樹立為民、務(wù)實、清廉的形象。

三、存在問題及整改措施

（一）思想建設(shè)方面

1、建立學(xué)習(xí)型機關(guān)，樹立終身學(xué)習(xí)的觀念；加強思想政治工作，進一步關(guān)心同志，主動開展談心活動，多傾聽機關(guān)、基層單位職工和離退休人員的心聲，采取有效形式，做好解難釋疑工作，在政治上、工作上和生活上要多給予體貼和關(guān)心。

整改措施：

（1）堅持黨委中心組學(xué)習(xí)制度，提高領(lǐng)導(dǎo)班子的綜合素質(zhì)，進一步增強領(lǐng)導(dǎo)班子的凝聚力、號召力和戰(zhàn)斗力。

（2）堅持每周五下午的例會學(xué)習(xí)制度，全面提高工作人員的政治素養(yǎng)和業(yè)務(wù)水平，增強為人民服務(wù)的本領(lǐng)。

（3）堅持系統(tǒng)黨校培訓(xùn)班制度，每年舉辦3期以上培訓(xùn)班，通過聘請專家、學(xué)者進行專題輔導(dǎo)，使廣大黨員干部認真形勢，明確方向，樹立正確的世界觀、人生觀和價值觀。

（4）堅持和完善老干部每月一次學(xué)習(xí)制度和走訪離退休老干部制度。

（5）廣泛開展談心活動，盡可能幫助干部職工解決實際困難。

（二）科學(xué)發(fā)展方面

2、積極創(chuàng)新工作思路，加強對弱勢群體的幫扶力度，對達不到低保、三無條件但家庭確實特別困難的特殊群眾，要給予特殊的照顧。

整改措施：

（1）創(chuàng)新機關(guān)幫扶工作，將各部門捐助款物集中統(tǒng)籌使用，改變幫扶不平衡問題。

（2）加大臨時救濟力度。

3、進一步加大民政工作的宣傳力度。

整改措施：

（1）建立和完善通訊報道制度，充實和完善通訊員隊伍，落實宣傳報道任務(wù)。

（2）加大民政工作的宣傳力度，將民政法律法規(guī)和業(yè)務(wù)知識多向上級部門和領(lǐng)導(dǎo)進行宣傳，擴大民政工作的知名度和影響度，爭取上級的更大支持，為基層推進民政工作營造良好的環(huán)境。

4、發(fā)揮社區(qū)建設(shè)主管部門的主導(dǎo)作用，積極向區(qū)委、政府反映，切實解決社區(qū)居委會人員緊張、工作繁重、窮于應(yīng)付的現(xiàn)狀。

整改措施：

（1）與市、區(qū)有關(guān)部門協(xié)調(diào)、掛鉤，通過新建、改建和調(diào)劑，全部解決社區(qū)居委會辦公和服務(wù)用房，使新建達200m2,改建達150m2。

（2）開展“星級社區(qū)”創(chuàng)爭活動，提高社區(qū)工作的品位。

按照省委組織部〔2004〕61號文件精神，提高居干的福利待遇。

5、民政局應(yīng)發(fā)揮主管協(xié)調(diào)作用，積極向上級部門反映，努力加強社會福利設(shè)施建設(shè)的投入力度。

整改措施：

爭取市、區(qū)二級政府和有關(guān)部門的支持關(guān)心，加大社會福利設(shè)施建設(shè)的投入力度。

（三）作風建設(shè)方面

6、個別黨員的先鋒模范作用不夠明顯，服務(wù)態(tài)度不夠熱情。要建立走訪民情的長效機制，深入到社區(qū)到戶進行調(diào)查研究，切實幫助民政服務(wù)對象解決實際問題。

整改措施：

（1）堅持領(lǐng)導(dǎo)干部“下訪工作日”制度。

（2）開展“一崗雙責三服務(wù)”主題實踐活動。

（3）推行了《民情日記》制度。

（4）進一步嚴格工作紀律，改進工作作風，規(guī)范日常行為，提高服務(wù)水準，樹立良好形象。

（四）執(zhí)政能力建設(shè)方面

7、要切實加強自身的業(yè)務(wù)學(xué)習(xí)，提高業(yè)務(wù)能力。

整改措施：

（1）認