第一篇：中小醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)整改方案

中國電信安徽公司創(chuàng)新成果主報告

（2010年度）

成果名稱成果類別：申報單位：報送日期：

中國電信安徽公司創(chuàng)新管理委員會

目 錄

第一章 項目創(chuàng)新背景......3

第二章 項目創(chuàng)新總體思路.........3

第三章 項目創(chuàng)新方案和實施過程..........3

第四章 項目創(chuàng)新成效......4第一章 項目創(chuàng)新背景（黑體三號，撰寫時刪除）

中小醫(yī)院信息系統(tǒng)是以實現(xiàn)區(qū)域內(nèi)的村衛(wèi)生室管理信息化為目的，建立一套以區(qū)（縣）級衛(wèi)生局為管理平臺，并以此為中心，通過與全區(qū)（縣）的各個衛(wèi)生院聯(lián)網(wǎng)，實現(xiàn)整個區(qū)（縣）的衛(wèi)生室的信息化管理；實現(xiàn)病人就診的計算機(jī)管理，包括門診掛號、門診收費、出入院結(jié)算、藥品庫存管理、統(tǒng)計分析等功能在內(nèi)的信息系統(tǒng)。

區(qū)域鄉(xiāng)鎮(zhèn)衛(wèi)生院通過ADSL寬帶建立VPN隧道訪問信息系統(tǒng)平臺，其業(yè)務(wù)數(shù)據(jù)全部存放于遠(yuǎn)端服務(wù)器，保證數(shù)據(jù)安全。在醫(yī)院的規(guī)模逐漸變大和農(nóng)村合作醫(yī)療政策發(fā)展的情況下，普通ADSL帶寬已不不能滿足醫(yī)院的數(shù)據(jù)交互需求。

在adsl撥號上網(wǎng)的情況下，醫(yī)院操作系統(tǒng)訪問服務(wù)器的延時很大。我們將adsl接入更改為LAN接入系統(tǒng)業(yè)務(wù)平臺。

第二章 項目創(chuàng)新總體思路（黑體三號，撰寫時刪除）LAN接入大多是網(wǎng)吧客戶和企事業(yè)單位訪問Internet（公網(wǎng)）所采用的方式。在鄉(xiāng)鎮(zhèn)機(jī)房的二層交換機(jī)上通過VLAN管理用固定IP地址來訪問公網(wǎng)。如何才能讓醫(yī)院通過光纖上行來訪問私網(wǎng)呢？

通過私網(wǎng)IP地址固然可以，但是這樣就要求客戶端通過專線電路訪問遠(yuǎn)端服務(wù)器。更方便的操作是把基于公網(wǎng)的LAN接入也通過VPN認(rèn)證方式接入業(yè)務(wù)平臺。

由于VPN的撥號模式可以更便攜，更方便的接入城域網(wǎng)，這樣可以通過城域網(wǎng)來訪問遠(yuǎn)端服務(wù)器。

第三章 項目創(chuàng)新方案和實施過程（黑體三號，撰寫時刪除）LAN接入可以以更大的帶寬來訪問Internet,我們把原來客戶通過公網(wǎng)IP地址訪問更改為撥號上網(wǎng)方式便可以解決問題。

在局端用光纖收發(fā)器接入二層或三層交換機(jī)，用戶端同樣也使用

光纖收發(fā)器，光電轉(zhuǎn)換。用戶端路由器內(nèi)設(shè)定為PPPOE撥號模式，并WAN口指定私網(wǎng)段IP地址來接入公網(wǎng)。

第四章 項目創(chuàng)新成效（黑體三號，撰寫時刪除）

LAN接入模式提升了醫(yī)院接入信息網(wǎng)的速度，大大提高了信息處理能力。VPN撥號也并不局限于adsl，通過LAN接入也可以實現(xiàn)。中小醫(yī)院信息系統(tǒng)在光纖接入的情況下使得農(nóng)合結(jié)報，病人信息上傳更加快速，減少了信息上傳錯誤包出現(xiàn)。

實現(xiàn)LAN接入更加提升了網(wǎng)絡(luò)穩(wěn)定安全，也增加了收入。

第二篇：網(wǎng)絡(luò)信息系統(tǒng)整改方案

公司網(wǎng)絡(luò)信息系統(tǒng)整改方案

1． 方案背景：

公司目前擁有的PC數(shù)量大約為180臺（全部在用約為180臺左右，閑置臺數(shù)約為30臺），網(wǎng)絡(luò)體系架構(gòu)比較復(fù)雜，大部分PC機(jī)均在同一網(wǎng)段，這樣在目前沒有部署企業(yè)級殺毒軟件的情況下，很容易發(fā)生一臺電腦中毒，致使整個網(wǎng)絡(luò)癱瘓的事件；其二，機(jī)房網(wǎng)絡(luò)結(jié)構(gòu)繁瑣，網(wǎng)絡(luò)布線比較混亂，這樣網(wǎng)絡(luò)管理維護(hù)非常的困難；其三，財務(wù)部使用的CRM/K3服務(wù)器由于使用時間過長，系統(tǒng)運(yùn)行速度很慢，機(jī)箱內(nèi)部已有硬件不能正常，且目前該服務(wù)器硬盤存儲空間已嚴(yán)重不足，該服務(wù)器已經(jīng)嚴(yán)重影響公司的辦事效率，由于硬件故障該服務(wù)器即將面臨崩潰；其四，由于公司最初設(shè)計的未考慮上網(wǎng)安全管理，目前局域中存在著BT下載，IP地址盜用，以及通過USB接口泄露公司的機(jī)密等問題。

2． 方案簡介：

1．網(wǎng)絡(luò)優(yōu)化處理：增加路由接口。目前公司的中心路由器只有兩個接口，一個接防火墻，設(shè)置的ip是10.10.10.2另一個接口公司內(nèi)網(wǎng)網(wǎng)關(guān):192.168.10.200/24,還設(shè)置了一個路由接口192.168.2.2/30的路由口接工廠，在一個口上設(shè)置兩個IP，嚴(yán)重影響了路由性能，對內(nèi)網(wǎng)的沖擊也大，非常不合理。因此建議將大榭的路由接口接到防火墻的DMZ區(qū)，并增加cisco2811的以太網(wǎng)口，增加幾個網(wǎng)段。這樣做的好處可以劃分更多的網(wǎng)絡(luò)區(qū)域（vlan），可以有效隔離廣播風(fēng)暴，和蠕蟲病毒。將病毒爆發(fā)的影響范圍縮小，不至于拖垮整個公司網(wǎng)絡(luò)，需增加HWIC-4ESW模塊一個，該模塊預(yù)算：2500元左右。同時對公司的網(wǎng)絡(luò)布線進(jìn)行綜合整理。2．病毒處理方案：建議公司購買企業(yè)級殺毒軟件，集中部署，這樣可以集中管理每臺電腦的病毒情況，由服務(wù)器端每天檢查下面所有客戶段的病毒情況，定期每周做一次集中的掃毒情況。不用管理員經(jīng)常一臺臺的檢查電腦病毒情況。其次，部署了企業(yè)殺毒后，可以避免客戶段任意卸載殺毒軟件，因為卸載該殺毒軟件需要輸入管理員密碼。目前公司的PC電腦，基本都是網(wǎng)絡(luò)下載的測試版、試用版的殺毒軟件，包含卡巴斯基，諾頓，瑞星，品牌眾多，病毒碼更新不及時，且有使用盜版之嫌疑，給公司法務(wù)帶來不必要的麻煩。在這里推薦公司使用企業(yè)中廣泛使用的趨勢企業(yè)殺毒軟件。購買軟件使用后，將保證公司所有電腦都能得到防病毒軟件的保護(hù)，和病毒碼的時時更新。防病毒，是公司首要改善措施。按公司150臺電腦的情況，安裝趨勢客戶端和服務(wù)器端軟件一年共需要預(yù)算：22000左右。三年的預(yù)算大約為：32000元左右 3．設(shè)置代理服務(wù)器：現(xiàn)在公司局域網(wǎng)上網(wǎng)都是通過firewall直接NAT上網(wǎng)，主干網(wǎng)絡(luò)達(dá)到100兆。這種模式internet的網(wǎng)絡(luò)帶寬都是非常有限的，容易導(dǎo)致網(wǎng)絡(luò)傳輸速度變慢。所以需要在（ICS，NAT，PROXY）三種代理上網(wǎng)的技術(shù)中有所選取。推薦使用proxy服務(wù)器。它可以Cache大量internet緩存，存儲在服務(wù)器本地硬盤或內(nèi)存里。在不同的用戶訪問相同的網(wǎng)址時，proxy只需向internet提交一次處理。然后存儲在服務(wù)器的cache里。其他用戶就可以直接從服務(wù)器cache里調(diào)用數(shù)據(jù)即可，這種方案節(jié)省了大量的的多余的internet流量。同時代理認(rèn)證上網(wǎng)實施，既代理上網(wǎng)的用戶在訪問internet的時候需要提交用戶名和密碼，這樣可以有效的解決目前公司哪些人能上網(wǎng)，哪些人不能上網(wǎng)的需求。不會出現(xiàn)靠盜用IP上網(wǎng)的情況。該部分需要購買一臺新服務(wù)器，建議型號為：HP DL380G5405，預(yù)算大約為2.0萬。

4．Acl規(guī)則限制服務(wù)：目前公司上網(wǎng)無任何規(guī)則限制，這樣導(dǎo)致員工上網(wǎng)自由，資源浪費，一個人在訪問在線電影或者下載BT，就會導(dǎo)致公司所有員工上網(wǎng)緩慢。如果在防火墻和路由器上做響應(yīng)的acl限制，以規(guī)定上網(wǎng)訪問行為，封毒一些常見的病毒端口和攻擊漏洞。加強(qiáng)對重要設(shè)備的保護(hù)。

5．資料安全方案：考慮到公司客戶定單和公司設(shè)計資料的安全，可以通過做ACL設(shè)置用戶訪問權(quán)限，防止用戶訪問不該訪問的機(jī)密電腦資料，并且并部分控制對EMAIL，QQ等的泄密管道，防止資料外泄，因此加強(qiáng)防火墻的安全管理很重要，可以在防火墻上設(shè)置禁止對外的smtp服務(wù)，禁止通過外部郵箱outlook傳遞資料，關(guān)于USB的封堵，本來應(yīng)該靠購買行為軟件來規(guī)范，或者通過AD域的組策略來實施，但考慮到預(yù)算成本，可以通過腳本（一個exe的可執(zhí)行文件），只需要用管理員的身份登陸電腦，點擊一下，就可以完成PC注冊表的修改，禁止該電腦的USB口。而類似的上網(wǎng)行為軟件價格大概在200-300/元每客戶端，可為公司節(jié)省近4-6萬元左右。

6．財務(wù)CRM/K3服務(wù)器，由于該服務(wù)器積累了公司財務(wù)、合同、定單、固定資產(chǎn)等對公司至關(guān)重要的數(shù)據(jù)，目前該服務(wù)器已使用7年，CPU 頻率過低，系統(tǒng)運(yùn)行緩慢，經(jīng)查該服務(wù)器內(nèi)部硬件已壞，且硬盤存儲空間已嚴(yán)重不足，建議更換最好一臺新的服務(wù)器，并作好定期該服務(wù)器的數(shù)據(jù)備份。該部分需要購置一臺新的服務(wù)器，建議型號為：HP DL380G5405，預(yù)算大約為2.0萬。

7． 積極使用地OA系統(tǒng)，目前該系統(tǒng)運(yùn)行良好，但自從新的組織結(jié)構(gòu)調(diào)整后，但是由于使用人數(shù)比較少，沒能更好利用它的功能，目前該系統(tǒng)外掛組織結(jié)構(gòu)已基本和公司實際組織架構(gòu)相符，但OA系統(tǒng)內(nèi)部電子審批流程還未做更改，關(guān)于這方面我會與OA系統(tǒng)的售后服務(wù)人員協(xié)同把內(nèi)部電子審批流程做出合理并符合當(dāng)前公司審批流程，同時建議公司，提倡員工每天登陸，并利用OA系統(tǒng)功能盡量實現(xiàn)無紙化辦公！

第三篇：網(wǎng)絡(luò)整改方案

網(wǎng)絡(luò)整改方案

因公司現(xiàn)在網(wǎng)絡(luò)質(zhì)量太差，主干網(wǎng)絡(luò)布線方式很容易導(dǎo)致公司庫房網(wǎng)絡(luò)不穩(wěn)定。（1）現(xiàn)整改方案如下：

從2樓行政辦公室布超六類網(wǎng)線2根到機(jī)房505房間，一根用于直接連接主服務(wù)器，另一根用于連接505的交換機(jī)，且用PVC管穿線布線。另原2樓主交換機(jī)換成千兆（華為或者H3C）交換機(jī)，保證主干網(wǎng)絡(luò)質(zhì)量。且單獨分一條ADSL線路供主服務(wù)器使用，保證外網(wǎng)接入主服務(wù)器的帶寬。其余內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)暫不變。

如果要辦理光纖就直接把主服務(wù)器接光纖使用。費用預(yù)算：1、2、3、4、超六類線一箱

800元 H3C千兆交換機(jī)一臺

3000元

PVC管

1.4元*300米=420 輔材（如PVC管卡子）

20元

5、半天人工費

200元 共計：800+3000+420+20+200=4400元（2）網(wǎng)絡(luò)圖：

第四篇：網(wǎng)絡(luò)整改方案

網(wǎng)絡(luò)整改方案

現(xiàn)有網(wǎng)絡(luò)存在的問題

目前網(wǎng)絡(luò)線路凌亂、病毒現(xiàn)象嚴(yán)重、權(quán)限管理混亂、Internet連接不穩(wěn)定等，主

要總結(jié)為以下幾個問題：

1、網(wǎng)絡(luò)組成無專用機(jī)柜，理線不清；線路標(biāo)示不明確，無線路走向標(biāo)示圖，節(jié)點標(biāo)示不明確；

2、與Internet連接無任何安全措施，網(wǎng)絡(luò)中病毒傳播現(xiàn)象嚴(yán)重；使用簡易路由器接口，Internet網(wǎng)絡(luò)經(jīng)常斷線；

1.網(wǎng)絡(luò)中IP地址使用不規(guī)范，名字解析失效，無法用計算機(jī)名進(jìn)行內(nèi)部網(wǎng)

絡(luò)互訪；

2.Internet訪問權(quán)限不受控制，BT一類網(wǎng)絡(luò)下載工具濫用，造成網(wǎng)速慢、不穩(wěn)定；

3.數(shù)據(jù)中心服務(wù)器無任何管理權(quán)限，網(wǎng)絡(luò)中成員可任意訪問服務(wù)器上資源，服務(wù)器上的資源無任何安全性、保密性可言。

4.計算機(jī)使用人員無安全意識、無保密意識，沒有明確的計算機(jī)使用管理規(guī)

范管理制度。

網(wǎng)絡(luò)整改的目標(biāo)

綜合上述的幾點問題，網(wǎng)絡(luò)的整改在現(xiàn)有設(shè)備的基礎(chǔ)上，采用先進(jìn)的系統(tǒng)集成技術(shù)和管理模式，實現(xiàn)一個高效的辦公網(wǎng)絡(luò)體系。公司內(nèi)部形成高效、暢通、安全的網(wǎng)絡(luò)體系，初步實現(xiàn)公文管理、資源共享、打印管理的電子化、網(wǎng)絡(luò)化。對外連接到Internet，使公司保持與外界先進(jìn)事物以及合作伙伴，公司客戶的密切聯(lián)

系。

為了保證基本網(wǎng)絡(luò)的安全性、穩(wěn)定性，建設(shè)一個快速、高效、通暢、安全的校園網(wǎng)絡(luò)，整改后的網(wǎng)絡(luò)架構(gòu)必須具備以下幾點： 1.實用性，網(wǎng)絡(luò)系統(tǒng)應(yīng)實用、滿足應(yīng)用為主，不追求最高、最新； 2.安全可靠性，同時考慮應(yīng)用系統(tǒng)的設(shè)計、網(wǎng)絡(luò)系統(tǒng)的設(shè)計、硬件設(shè)備的選

型配置幾個方面，以確保數(shù)據(jù)的安全；

3.兼容性與可擴(kuò)展性，要采用成熟的技術(shù)，保證當(dāng)前網(wǎng)絡(luò)系統(tǒng)可以在廣泛的設(shè)備上使用，具備更新與升級的能力；

4.經(jīng)濟(jì)性，在滿足功能與性能的基礎(chǔ)上的性能與價格比最優(yōu)；

5.易管理性，隨著網(wǎng)絡(luò)規(guī)模和復(fù)雜程度的增加，網(wǎng)絡(luò)系統(tǒng)的管理故障排除將成為較難的事情，針對各種設(shè)備都應(yīng)選用易管理或具備管理功能的。

網(wǎng)絡(luò)整改的原則

本次網(wǎng)絡(luò)整改必須按照統(tǒng)一規(guī)劃、著眼未來、注重實效的原則，兼顧先進(jìn)性和實用性，盡量采用先進(jìn)的技術(shù)以提高系統(tǒng)的效率和可靠性，還要結(jié)合公司特點，避

免造成不必要的浪費。

網(wǎng)絡(luò)系統(tǒng)設(shè)計

校園網(wǎng)組織結(jié)構(gòu)概況

1.辦公網(wǎng) 2.廣播網(wǎng) 3.監(jiān)控網(wǎng)

系統(tǒng)需求

網(wǎng)絡(luò)整改是為了滿足校園各項管理需要而實施的，考慮到今后功能與信息增長的要求，整改后的網(wǎng)絡(luò)系統(tǒng)應(yīng)具有充分的先進(jìn)性和可擴(kuò)展性。

服務(wù)器是網(wǎng)絡(luò)系統(tǒng)的重要組成部分，要求對客戶端訪問快速響應(yīng)，采用嚴(yán)格的權(quán)限控制，保證系統(tǒng)的安全穩(wěn)定運(yùn)行，同時要生成完善實用的系統(tǒng)日志，以便根據(jù)實際應(yīng)用情況優(yōu)化系統(tǒng)。日常文件管理要求實現(xiàn)電子化，根據(jù)公司的文件管理制度，對公司的文件提供完善的管理，以及訪問權(quán)限的控制。

系統(tǒng)管理提供以下管理：

1.用戶安全、帳戶管理 2.用戶權(quán)限管理 3.網(wǎng)絡(luò)訪問控制 4.事件日志

施工案例

第五篇：網(wǎng)絡(luò)整改方案

網(wǎng)絡(luò)整改方案

一、防水墻服務(wù)器的實施計劃……………………………………………….1

二、路由器的實施計劃…………………………………………………………………..5

三、交換機(jī)的實施計劃…………………………………………………………………..7

四、防火墻的實施計劃…………………………………………………………………..9

五、IPS 的實施計劃……………………………………………………………………….11

六、后期的完善方案………………………………………………………………………12

七、定期網(wǎng)絡(luò)知識的培訓(xùn)………………………………………………………………13

一、防水墻服務(wù)器的實施計劃 1.1 防水墻服務(wù)器的作用

1.防水墻通過可信網(wǎng)絡(luò)認(rèn)證授權(quán)系統(tǒng)管理用戶的登陸，對于沒有授權(quán)的用戶限制登陸；對于一些非法用戶的強(qiáng)行登陸進(jìn)行了控制，并有相應(yīng)的日志記錄

2.防水墻通過可信桌面管理系統(tǒng)實現(xiàn)了對于終端用戶操作的實時監(jiān)控，并控制用戶使用USB接口和打印機(jī)的權(quán)限，同樣該系統(tǒng)可以通過遠(yuǎn)程方式進(jìn)行客戶端的維護(hù)工作；該系統(tǒng)的資產(chǎn)管理功能對公司電腦的資產(chǎn)盤點工作有很大幫助。

3.防水墻通過可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)管理對公司郵件進(jìn)行了系統(tǒng)的管理，包括郵件的內(nèi)容，所掛附件的內(nèi)容等；該系統(tǒng)對于網(wǎng)絡(luò)流量進(jìn)行了詳細(xì)的劃分，可以對用戶進(jìn)行流量控制，管理非法BT或其他下載行為。

4.防火墻通過可信移動存儲介質(zhì)管理系統(tǒng)保障了公司文件的安全，它提供了移動設(shè)備的注冊授權(quán)功能，對于不同設(shè)備采取不同的權(quán)限控制，并提供詳細(xì)的使用日志記錄。

1.2 投入成本

1.防水墻的所有功能是分散的，也就是說可以把幾個需要的功能拼湊到一個模塊中。所以價格也會根據(jù)功能的多少而定。

1.3 進(jìn)度跟蹤

1.防水墻搭建相對容易，時間較短，但是后期碰到的問題會很多，比如郵件的審核人歸屬問題，遠(yuǎn)程監(jiān)控時間問題等，都需要一個長期的磨合完善。

二、路由器的實施計劃 2.1 路由器的作用

1.路由器是公司網(wǎng)絡(luò)接入后遇到的第一個網(wǎng)絡(luò)設(shè)備，它主要通過相互連接的網(wǎng)絡(luò)把信息從源地點移動到目標(biāo)地點的活動。2.通過配置路由器的路由協(xié)議（OSPF,EIGRP等）保證網(wǎng)絡(luò)數(shù)據(jù)包的正確走向，配置IP地址、網(wǎng)關(guān)和DNS保證網(wǎng)絡(luò)的正常運(yùn)行。

3.路由器需要兩臺同樣配置的，兩者之間通過使用現(xiàn)今流行的熱備份路由器協(xié)議（HSRP）：假如一臺路由器出現(xiàn)軟件或者硬件問題導(dǎo)致外部網(wǎng)絡(luò)中斷，HSRP協(xié)議會自動讓外部網(wǎng)絡(luò)流量自動走向另一臺備份路由器，保證了公司內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)處于一個正常的狀態(tài)。

4.路由器的網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT），是一種將私有地址（公司內(nèi)部地址）轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，通過配置該協(xié)議能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計算機(jī)。

2.2 投入成本

1.目前思科路由器的型號較多，目前根據(jù)公司的規(guī)模采用28或29系列的路由器即可滿足，價格大概在1萬元左右每臺

2.其他品牌的路由器也可以基本滿足公司需要，但是從性能上來說不如思科產(chǎn)品。2.3 進(jìn)度跟蹤

1.首先可以通過模擬器完成路由器的各項試驗，包括多臺路由器的實驗。再通過模擬PC機(jī)配合模擬路由完成防御外部攻擊的實驗。2.實驗成功后，在真實路由器上配置相應(yīng)協(xié)議，在周末測試網(wǎng)絡(luò)情況，通過關(guān)閉主路由器端口模擬HSRP協(xié)議的實驗。整個路由器的搭建及后期測試初步計劃2個月左右。

三、交換機(jī)的實施計劃

3.1交換機(jī)的作用

1.交換機(jī)主要負(fù)責(zé)把一條網(wǎng)絡(luò)流量分成多條流量的硬件設(shè)備，目前主要分為二層交換機(jī)和三層交換機(jī)，二層交換機(jī)主要是交換機(jī)本身的功能，三層交換機(jī)還包括了路由器的部分功能。需根據(jù)網(wǎng)絡(luò)實際情況進(jìn)行選擇。

2.交換機(jī)的vlan劃分功能提高了網(wǎng)絡(luò)的安全性，vlan可以按照部門劃分。假如一個部門中了傳染性的蠕蟲病毒，那么病毒的擴(kuò)散區(qū)域只局限在這個部門的vlan區(qū)域，不會波及到整個公司。3.交換機(jī)的生成樹協(xié)議可以保證網(wǎng)絡(luò)中不出現(xiàn)環(huán)路現(xiàn)象（環(huán)路會產(chǎn)生廣播風(fēng)暴，導(dǎo)致整個網(wǎng)絡(luò)癱瘓）

4.多臺交換機(jī)之間需要通過配置“端口通道模式”保證在一條端口出現(xiàn)故障時整個網(wǎng)絡(luò)不會受任何影響。多臺交換機(jī)之間也可以通過HSRP協(xié)議進(jìn)行備份工作。但是在整個交換機(jī)的體系中一定要有一臺核心交換機(jī)保證網(wǎng)絡(luò)流量的合理化分布。

3.2投入成本

1.核心交換機(jī)要求配置較高，而且負(fù)載量會很大，根據(jù)公司現(xiàn)有情況，可選擇29系列交換機(jī)，目前不需要三層交換機(jī)。價格大概在5千元左右。

2.底層交換設(shè)備可選用目前公司使用的小型交換機(jī)或者低端配置的交換機(jī)。

3.3進(jìn)度跟蹤

1.首先可以通過模擬器完成交換機(jī)的各項試驗，包括多臺交換機(jī)的實驗。

2.試驗完成后，在真實交換機(jī)上配置相應(yīng)協(xié)議，并測試網(wǎng)絡(luò)情況，整個交換機(jī)的搭建及后期測試初步計劃2個月左右。

四、防火墻的實施計劃

4.1防火墻的作用

1.防火墻是一項協(xié)助確保信息安全的設(shè)備，會依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。

2.防火墻的vpn功能保證了遠(yuǎn)程登錄到公司內(nèi)網(wǎng)中，方便了出差或者在家需要辦公的同事。安全方面通過ipsec協(xié)議保護(hù)了傳輸?shù)臄?shù)據(jù)。

3.防火墻的主要功能是防止外來的“入侵者”，但要隨時更新標(biāo)簽（類似病毒庫）。而且所有的訪問控制列表（ACL）不能在路由器中寫入（承載不了太多ACL），要在防火墻中寫入，訪問控制列表可以限制員工不能訪問一些不良網(wǎng)站，保證了內(nèi)部網(wǎng)絡(luò)的安全。

4.2 投入成本

1.目前公司的防火墻功能性不強(qiáng)，可根據(jù)升級方式提升性能，具體情況需在升級觀察，如標(biāo)簽數(shù)量不夠或功能不強(qiáng)，則需更換高端防火墻，具體品牌則根據(jù)公司實際情況而定。

4.3 進(jìn)度跟蹤

1.由于沒有防火墻模擬器使用，可先用公司本身的防火墻進(jìn)行測試，找出現(xiàn)有防火墻的不足。2.測試完成后，根據(jù)實際情況決定升級或者更換高端防火墻，并且配置相關(guān)協(xié)議和功能，進(jìn)行遠(yuǎn)程和攻擊型的實驗。整個防火墻完善工作需要3-5個月時間。

五、IPS的實施計劃

5.1 IPS的作用

1.入侵預(yù)防系統(tǒng)(Intrusion-prevention system)是一部能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的安全設(shè)備，它能夠隔離一些具有危害性的網(wǎng)絡(luò)惡意行為。也可說是對防火墻的補(bǔ)充。2.入侵預(yù)防系統(tǒng)安裝在防火墻之后，通過監(jiān)測網(wǎng)絡(luò)情況和防火墻的工作情況，可以做到隨時查看網(wǎng)絡(luò)情況，并有相關(guān)日志生成，保證能夠準(zhǔn)確的分析到網(wǎng)絡(luò)中存在的問題。

5.2 投入成本

1.由于有些防火墻和IPS是一體的，但是性能方面別單獨的防火墻和IPS差，所以要根據(jù)當(dāng)時的實際情況而定。

5.3 進(jìn)度跟蹤

1.由于沒有IPS模擬器使用，所以前期將找一些第三方軟件替代，進(jìn)行簡單的測試

2.測試完成后，效果好的話，再引進(jìn)真實設(shè)備，并測試監(jiān)控等效果，整個IPS搭建的時間需要2個月左右

六、后期的完善方案

1.當(dāng)初期整體網(wǎng)絡(luò)完成后，通過對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的監(jiān)控，查看日志等工作，解決公司網(wǎng)絡(luò)的常見問題。

2.當(dāng)初期的網(wǎng)絡(luò)穩(wěn)定后，根據(jù)公司實際情況，在現(xiàn)有設(shè)備中增加更高級別更系統(tǒng)化的的安全功能和網(wǎng)絡(luò)管理功能。

3.后期網(wǎng)絡(luò)的高級搭建，如不能在原有設(shè)備上采取升級或者增加模塊方式實現(xiàn)，則需添加其他的硬件設(shè)備來完善。

七、定期網(wǎng)絡(luò)知識的培訓(xùn)

1.培訓(xùn)一些計算機(jī)辦公軟件方面的基本應(yīng)用常識，包括office、PDF等大家常用的辦公軟件。還會根據(jù)大家對常用辦公軟件的其他需求進(jìn)行統(tǒng)一培訓(xùn)指導(dǎo)。

2.培訓(xùn)解決計算機(jī)系統(tǒng)常見問題的知識，有硬件和軟件問題。硬件問題包括鼠標(biāo)鍵盤等小問題的解決方法；軟件方面包括系統(tǒng)速度慢和相關(guān)軟件報錯問題。

3.培訓(xùn)時間將會根據(jù)各個部門的實際情況而定，初期準(zhǔn)備采用以部門為單位的培訓(xùn)計劃。