第一篇：網(wǎng)絡(luò)整改方案

××××公司 網(wǎng)絡(luò)整改方案書

深圳維佳元?jiǎng)?chuàng)科技有限公司 http://004km.cn

目錄

第一章 工程概況說(shuō)明............................................................2

1、總述........................................................................2

2、建設(shè)方案標(biāo)準(zhǔn)................................................................3

3、國(guó)內(nèi)有關(guān)標(biāo)準(zhǔn)................................................................3 第二章 機(jī)房整改方案...........................................................4

1、現(xiàn)有網(wǎng)絡(luò)存在的問(wèn)題..........................................................4

2、網(wǎng)絡(luò)整改的目標(biāo)..............................................................4

3、網(wǎng)絡(luò)整改的原則..............................................................5

4、管理子系統(tǒng)..................................................................5 第三章 機(jī)房整治解決方案.........................................................8

第一章 工程概況說(shuō)明

1、總述

隨著互聯(lián)網(wǎng)應(yīng)用越來(lái)越廣泛，網(wǎng)絡(luò)安全始終是人們需要解決的大 問(wèn)題，提高互聯(lián)網(wǎng)用戶計(jì)算機(jī)網(wǎng)絡(luò)的可靠性和安全性應(yīng)該成為當(dāng)務(wù)之 急。相關(guān)資料顯示，美國(guó)在網(wǎng)絡(luò)安全投入方面，占整個(gè)網(wǎng)絡(luò)建設(shè)的 15% ～ 20%，而中國(guó)還不到 1%。國(guó)內(nèi)網(wǎng)絡(luò)安全專家尤其提醒政府機(jī)關(guān)和企業(yè)要關(guān)注網(wǎng)絡(luò)安全問(wèn)題，否則將根本無(wú)法保證內(nèi)網(wǎng)信息安全。如今，我們已越來(lái)越發(fā)覺(jué)，我們必須聯(lián)接網(wǎng)絡(luò)，無(wú)論是 Internet、www、電子郵件、網(wǎng)上辦公等等，“聯(lián)接”令我們受益匪淺，當(dāng)你已進(jìn)入了互聯(lián)網(wǎng)時(shí)代，你將很難再離開(kāi)網(wǎng)絡(luò)，但與此同時(shí)，我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒發(fā)布者，甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使各種復(fù)雜的軟件技術(shù)，如防火墻、代理服 務(wù)器、侵襲探測(cè)器、通道控制機(jī)制，但是由于這些技術(shù)都是基于軟件 的保護(hù)，是一種邏輯機(jī)制，這對(duì)于邏輯實(shí)體（即黑客或內(nèi)部用戶）而 言是可能被操縱的，即由于這些技術(shù)的極端復(fù)雜性與有限性，這些在線分析技術(shù)無(wú)法提供某些組織（如軍隊(duì)、軍工、政府、金融、研究院、電信以及企業(yè)）提出的高度數(shù)據(jù)安全要求。

國(guó)家保密局在 2000 年 1 月 1 日發(fā)布并施行了 計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定 》，《 規(guī)定中第二章第六條明確規(guī)定：

“凡是涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行物理隔離”。

2、建設(shè)方案標(biāo)準(zhǔn)

在提出解決方案時(shí)我們遵循了以下標(biāo)準(zhǔn)： 國(guó)際標(biāo)準(zhǔn): ANSI/TIA/EIA568A 美國(guó)商用建筑綜合布線標(biāo)準(zhǔn)

ANSI/TIA/EIA569-A 美國(guó)商業(yè)建筑布線系統(tǒng)通道,空間標(biāo)準(zhǔn) TSB-67 UTP布線系統(tǒng)現(xiàn)場(chǎng)測(cè)試標(biāo)準(zhǔn) TSB75 開(kāi)放辦公室布線系統(tǒng)標(biāo)準(zhǔn) TSB-72 集中式光纖布線系統(tǒng)標(biāo)準(zhǔn) * ANSI/TIA/EIA 568-A-5 美國(guó)增強(qiáng)五類布線系統(tǒng)標(biāo)準(zhǔn) *EMC 電磁兼容性有關(guān)標(biāo)準(zhǔn)

*EN55022 歐洲信息技術(shù)設(shè)備的無(wú)線電干擾特性極限值和測(cè)量方法 其它:IEC,CCITT,FCC, ITU-T,CSA, AUSTEL,JIS,UL等

3、國(guó)內(nèi)有關(guān)標(biāo)準(zhǔn)

YD/T926.1-1997 大樓通信綜合布線系統(tǒng)標(biāo)準(zhǔn)(郵電部行業(yè)標(biāo)準(zhǔn)）GB/T 50311-2000《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》 GB/T 50312-2000 《建筑與建筑群綜合布線系統(tǒng)工程施工及驗(yàn)收規(guī)范》 YD/T 1013-1999 “綜合布線系統(tǒng)電氣特性通用測(cè)試方法”

第二章 機(jī)房整改方案

1、現(xiàn)有網(wǎng)絡(luò)存在的問(wèn)題

目前網(wǎng)絡(luò)線路凌亂、病毒現(xiàn)象嚴(yán)重、權(quán)限管理混亂、Internet連接不穩(wěn)定等，主要總結(jié)為以下幾個(gè)問(wèn)題： 1.1 網(wǎng)絡(luò)組成無(wú)專用機(jī)柜，理線不清；

1.2 線路標(biāo)示不明確，無(wú)線路走向標(biāo)示圖，節(jié)點(diǎn)標(biāo)示不明確； 1.3 與Internet連接無(wú)任何安全措施，網(wǎng)絡(luò)中病毒傳播現(xiàn)象嚴(yán)重；使用簡(jiǎn)易路由器接口，Internet網(wǎng)絡(luò)經(jīng)常斷線；

1.4 網(wǎng)絡(luò)中IP地址使用不規(guī)范，名字解析失效，無(wú)法用計(jì)算機(jī)名進(jìn)行內(nèi)部網(wǎng)絡(luò)互訪；

1.5 Internet訪問(wèn)權(quán)限不受控制，BT一類網(wǎng)絡(luò)下載工具濫用，造成網(wǎng)速慢、不穩(wěn)定；

1.6 無(wú)線路由器存在問(wèn)題，部分電腦連接無(wú)線無(wú)法上網(wǎng)。1.7 計(jì)算機(jī)使用人員無(wú)安全意識(shí)、無(wú)保密意識(shí)，沒(méi)有明確的計(jì)算機(jī)使用管理規(guī)范管理制度。

2、網(wǎng)絡(luò)整改的目標(biāo)

綜合上述的幾點(diǎn)問(wèn)題，公司網(wǎng)絡(luò)的整改在現(xiàn)有設(shè)備的基礎(chǔ)上，采用先進(jìn)的系統(tǒng)集成技術(shù)和管理模式，實(shí)現(xiàn)一個(gè)高效的辦公網(wǎng)絡(luò)體系。公司內(nèi)部形成高效、暢通、安全的網(wǎng)絡(luò)體系，初步實(shí)現(xiàn)公文管理、資源共享、打印管理的電子化、網(wǎng)絡(luò)化。對(duì)外連接到Internet，使公司保持

與外界先進(jìn)事物以及合作伙伴，公司客戶的密切聯(lián)系。

為了保證基本網(wǎng)絡(luò)的安全性、穩(wěn)定性，建設(shè)一個(gè)快速、高效、通暢、安全的公司辦公網(wǎng)絡(luò)，為公司辦公自動(dòng)化作準(zhǔn)備，整改后的網(wǎng)絡(luò)架構(gòu)必須具備以下幾點(diǎn)：

a.實(shí)用性，網(wǎng)絡(luò)系統(tǒng)應(yīng)實(shí)用、滿足應(yīng)用為主，不追求最高、最新； b.安全可靠性，同時(shí)考慮應(yīng)用系統(tǒng)的設(shè)計(jì)、網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)、硬件設(shè)備的選型配置幾個(gè)方面，以確保數(shù)據(jù)的安全；

c.兼容性與可擴(kuò)展性，要采用成熟的技術(shù)，保證當(dāng)前網(wǎng)絡(luò)系統(tǒng)可以在廣泛的設(shè)備上使用，具備更新與升級(jí)的能力；

d.經(jīng)濟(jì)性，在滿足功能與性能的基礎(chǔ)上的性能與價(jià)格比最優(yōu)； e.易管理性，隨著網(wǎng)絡(luò)規(guī)模和復(fù)雜程度的增加，網(wǎng)絡(luò)系統(tǒng)的管理故障排除將成為較難的事情，針對(duì)各種設(shè)備都應(yīng)選用易管理或具備管理功能的。

3、網(wǎng)絡(luò)整改的原則

本次網(wǎng)絡(luò)整改必須按照統(tǒng)一規(guī)劃、著眼未來(lái)、注重實(shí)效的原則，兼顧先進(jìn)性和實(shí)用性，盡量采用先進(jìn)的技術(shù)以提高系統(tǒng)的效率和可靠性，還要結(jié)合公司特點(diǎn)，避免造成不必要的浪費(fèi)。

4、管理子系統(tǒng)

在布線系統(tǒng)中，網(wǎng)絡(luò)應(yīng)用的變化會(huì)導(dǎo)致連接點(diǎn)的移動(dòng)、增加和變化。一旦沒(méi)有標(biāo)識(shí)或使用了不恰當(dāng)?shù)臉?biāo)識(shí)，都會(huì)使最終用戶不得不付出更

高的維護(hù)費(fèi)用來(lái)解決連接點(diǎn)的管理問(wèn)題。所以，越來(lái)越多的用戶都認(rèn)識(shí)到了標(biāo)識(shí)系統(tǒng)對(duì)于綜合布線的重要性。建立和維護(hù)標(biāo)識(shí)系統(tǒng)的工作貫穿于布線的建設(shè)、使用及維護(hù)過(guò)程中。

布線系統(tǒng)中有五個(gè)部分需要標(biāo)識(shí)：線纜（電信介質(zhì)）、通道（走線槽/管）、空間（設(shè)備間）、端接硬件（電信介質(zhì)終端）和接地。五者的標(biāo)識(shí)相互聯(lián)系，互為補(bǔ)充，而每種標(biāo)識(shí)的方法及使用的材料又各有各的特點(diǎn)。像線纜的標(biāo)識(shí)，要求在線纜的兩端都進(jìn)行標(biāo)識(shí)，嚴(yán)格的話，每隔一段距離都要進(jìn)行標(biāo)識(shí)，而且要在維修口、接合處、牽引盒處的電纜位置進(jìn)行標(biāo)識(shí)?？臻g的標(biāo)識(shí)和接地的標(biāo)識(shí)要求清晰、醒目，讓人一眼就能注意到。配線架和面板的標(biāo)識(shí)除應(yīng)清晰、簡(jiǎn)潔易懂外，還要美觀。從材料上和應(yīng)用的角度講，線纜的標(biāo)識(shí)，尤其是跳線的標(biāo)識(shí)要求使用帶有透明保護(hù)膜（帶白色打印區(qū)域和透明尾部）的耐磨損、抗拉的標(biāo)簽材料，像乙烯基這種適合于包裹和伸展性的材料最好。這樣的話，線纜的彎曲變形以及經(jīng)常的磨損才不會(huì)使標(biāo)簽脫落和字跡模糊不清。另外，套管和熱縮套管也是線纜標(biāo)簽的很好選擇。面板和配線架的標(biāo)簽要使用連續(xù)的標(biāo)簽，材料以聚酯的為好，可以滿足外露的要求。由于各廠家的配線架規(guī)格不同，有六口的、四口的，所留標(biāo)識(shí)的寬度也不同，所以選擇標(biāo)簽時(shí)，寬度和高度都要多加注意。4．1標(biāo)識(shí)位置

a)電纜標(biāo)識(shí)—水平和主干子系統(tǒng)電纜在每一端都要標(biāo)識(shí)。

b)跳接面板/110塊標(biāo)識(shí)—每一個(gè)端接硬件都應(yīng)該標(biāo)記一個(gè)標(biāo)識(shí)符。

c)插座/面板標(biāo)識(shí)—每一個(gè)端接位置都要被標(biāo)記一個(gè)標(biāo)識(shí)符。d)路徑標(biāo)識(shí)—路徑要在所有位于通信柜、設(shè)備間或設(shè)備入口的末端進(jìn)行標(biāo)識(shí)。

e)空間標(biāo)識(shí)—所有的空間都要求被標(biāo)識(shí)。f)結(jié)合標(biāo)識(shí)—每一個(gè)結(jié)合終止出要進(jìn)行標(biāo)識(shí)。4.2標(biāo)識(shí)類型

粘貼型—粘貼標(biāo)簽應(yīng)滿足UL969中規(guī)定的清晰、磨損和附著力的要求。還應(yīng)滿足UL969中規(guī)定的室內(nèi)一般外露使用的要求。插入型—插入標(biāo)簽應(yīng)滿足UL969中規(guī)定的清晰、磨損性和一般外露要求。設(shè)備外的標(biāo)簽應(yīng)滿足UL969中列出的室內(nèi)和室外的要求。插入標(biāo)簽根據(jù)標(biāo)記單元，在正常操作和使用情況下應(yīng)牢固地放置到位。4.3應(yīng)用上的標(biāo)識(shí) Ａ、電纜標(biāo)識(shí)

水平和主干子系統(tǒng)電纜在每一端都要標(biāo)識(shí)。推薦用標(biāo)簽貼于電纜的每一端而優(yōu)于只是給電纜作標(biāo)志。作為適當(dāng)?shù)墓芾恚~外的電纜標(biāo)識(shí)可以被要求在中間的位置，像管道的末端，主干的接合處，檢修口和牽引盒。

Ｂ、跳接面板/110塊標(biāo)識(shí)

每一個(gè)端接硬件或它的標(biāo)簽都應(yīng)該標(biāo)記一個(gè)標(biāo)識(shí)符。位于工作區(qū)域的連結(jié)硬件的重復(fù)的標(biāo)簽是可選的。例如，如果一個(gè)連接器的標(biāo)識(shí)符被電纜使用的話，那么面板或箱子就不需要用一個(gè)分開(kāi)的標(biāo)識(shí)符。C、出口/面板標(biāo)識(shí)

每一個(gè)端接位置標(biāo)簽都要被標(biāo)記一個(gè)標(biāo)識(shí)符。每一個(gè)端接位置標(biāo)簽都要被標(biāo)記一個(gè)標(biāo)識(shí)符，但是在高密度的端接位置作標(biāo)識(shí)是不切實(shí)際的。在這種情況，標(biāo)識(shí)符將被分配到每一個(gè)端接硬件單元和實(shí)際的端接位置，這將由硬件單元的習(xí)慣用法來(lái)決定。在工作區(qū)的末端標(biāo)識(shí)也可以包括電纜另一端端接位置的標(biāo)識(shí)符和電纜標(biāo)識(shí)符。Ｄ、路徑標(biāo)識(shí)

路徑要在所有位于通信柜、設(shè)備間或設(shè)備入口的末端進(jìn)行標(biāo)識(shí)。另外，在中間位置或是路徑平均的分配點(diǎn)上作標(biāo)識(shí)時(shí)非常好的。封閉的環(huán)形路徑（像電纜盤的環(huán)形）要在平均間隔上作標(biāo)識(shí)。

第三章 機(jī)房整治解決方案

1.XX公司局域網(wǎng)內(nèi)約有100臺(tái)左右電腦終端，局域網(wǎng)網(wǎng)絡(luò)規(guī)

模比較大，網(wǎng)絡(luò)環(huán)境也非常復(fù)雜?，F(xiàn)有10M光纖根據(jù)目前的網(wǎng)絡(luò)情況來(lái)看，網(wǎng)絡(luò)帶寬已經(jīng)接近飽和狀態(tài)，有必要根據(jù)現(xiàn)有的網(wǎng)絡(luò)帶寬情況，進(jìn)行適當(dāng)?shù)膸挃U(kuò)容。2.無(wú)線網(wǎng)絡(luò)存在WINDOWS 7系統(tǒng)無(wú)法上網(wǎng)的問(wèn)題，需要重新配置無(wú)線路由或更換設(shè)備。3.4.局域網(wǎng)內(nèi)IP地址統(tǒng)一規(guī)劃，按部門劃分網(wǎng)段或網(wǎng)絡(luò)區(qū)域。機(jī)房?jī)?nèi)電源線、電話線、網(wǎng)線等各種線纜需要進(jìn)行整理，重新打印標(biāo)簽。5.維護(hù)。對(duì)原有網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行調(diào)整，盡量簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)，便于網(wǎng)絡(luò)的

第二篇：網(wǎng)絡(luò)整改方案

網(wǎng)絡(luò)整改方案

因公司現(xiàn)在網(wǎng)絡(luò)質(zhì)量太差，主干網(wǎng)絡(luò)布線方式很容易導(dǎo)致公司庫(kù)房網(wǎng)絡(luò)不穩(wěn)定。（1）現(xiàn)整改方案如下：

從2樓行政辦公室布超六類網(wǎng)線2根到機(jī)房505房間，一根用于直接連接主服務(wù)器，另一根用于連接505的交換機(jī)，且用PVC管穿線布線。另原2樓主交換機(jī)換成千兆（華為或者H3C）交換機(jī)，保證主干網(wǎng)絡(luò)質(zhì)量。且單獨(dú)分一條ADSL線路供主服務(wù)器使用，保證外網(wǎng)接入主服務(wù)器的帶寬。其余內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)暫不變。

如果要辦理光纖就直接把主服務(wù)器接光纖使用。費(fèi)用預(yù)算：1、2、3、4、超六類線一箱

800元 H3C千兆交換機(jī)一臺(tái)

3000元

PVC管

1.4元*300米=420 輔材（如PVC管卡子）

20元

5、半天人工費(fèi)

200元 共計(jì)：800+3000+420+20+200=4400元（2）網(wǎng)絡(luò)圖：

第三篇：網(wǎng)絡(luò)整改方案

網(wǎng)絡(luò)整改方案

現(xiàn)有網(wǎng)絡(luò)存在的問(wèn)題

目前網(wǎng)絡(luò)線路凌亂、病毒現(xiàn)象嚴(yán)重、權(quán)限管理混亂、Internet連接不穩(wěn)定等，主

要總結(jié)為以下幾個(gè)問(wèn)題：

1、網(wǎng)絡(luò)組成無(wú)專用機(jī)柜，理線不清；線路標(biāo)示不明確，無(wú)線路走向標(biāo)示圖，節(jié)點(diǎn)標(biāo)示不明確；

2、與Internet連接無(wú)任何安全措施，網(wǎng)絡(luò)中病毒傳播現(xiàn)象嚴(yán)重；使用簡(jiǎn)易路由器接口，Internet網(wǎng)絡(luò)經(jīng)常斷線；

1.網(wǎng)絡(luò)中IP地址使用不規(guī)范，名字解析失效，無(wú)法用計(jì)算機(jī)名進(jìn)行內(nèi)部網(wǎng)

絡(luò)互訪；

2.Internet訪問(wèn)權(quán)限不受控制，BT一類網(wǎng)絡(luò)下載工具濫用，造成網(wǎng)速慢、不穩(wěn)定；

3.數(shù)據(jù)中心服務(wù)器無(wú)任何管理權(quán)限，網(wǎng)絡(luò)中成員可任意訪問(wèn)服務(wù)器上資源，服務(wù)器上的資源無(wú)任何安全性、保密性可言。

4.計(jì)算機(jī)使用人員無(wú)安全意識(shí)、無(wú)保密意識(shí)，沒(méi)有明確的計(jì)算機(jī)使用管理規(guī)

范管理制度。

網(wǎng)絡(luò)整改的目標(biāo)

綜合上述的幾點(diǎn)問(wèn)題，網(wǎng)絡(luò)的整改在現(xiàn)有設(shè)備的基礎(chǔ)上，采用先進(jìn)的系統(tǒng)集成技術(shù)和管理模式，實(shí)現(xiàn)一個(gè)高效的辦公網(wǎng)絡(luò)體系。公司內(nèi)部形成高效、暢通、安全的網(wǎng)絡(luò)體系，初步實(shí)現(xiàn)公文管理、資源共享、打印管理的電子化、網(wǎng)絡(luò)化。對(duì)外連接到Internet，使公司保持與外界先進(jìn)事物以及合作伙伴，公司客戶的密切聯(lián)

系。

為了保證基本網(wǎng)絡(luò)的安全性、穩(wěn)定性，建設(shè)一個(gè)快速、高效、通暢、安全的校園網(wǎng)絡(luò)，整改后的網(wǎng)絡(luò)架構(gòu)必須具備以下幾點(diǎn)： 1.實(shí)用性，網(wǎng)絡(luò)系統(tǒng)應(yīng)實(shí)用、滿足應(yīng)用為主，不追求最高、最新； 2.安全可靠性，同時(shí)考慮應(yīng)用系統(tǒng)的設(shè)計(jì)、網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)、硬件設(shè)備的選

型配置幾個(gè)方面，以確保數(shù)據(jù)的安全；

3.兼容性與可擴(kuò)展性，要采用成熟的技術(shù)，保證當(dāng)前網(wǎng)絡(luò)系統(tǒng)可以在廣泛的設(shè)備上使用，具備更新與升級(jí)的能力；

4.經(jīng)濟(jì)性，在滿足功能與性能的基礎(chǔ)上的性能與價(jià)格比最優(yōu)；

5.易管理性，隨著網(wǎng)絡(luò)規(guī)模和復(fù)雜程度的增加，網(wǎng)絡(luò)系統(tǒng)的管理故障排除將成為較難的事情，針對(duì)各種設(shè)備都應(yīng)選用易管理或具備管理功能的。

網(wǎng)絡(luò)整改的原則

本次網(wǎng)絡(luò)整改必須按照統(tǒng)一規(guī)劃、著眼未來(lái)、注重實(shí)效的原則，兼顧先進(jìn)性和實(shí)用性，盡量采用先進(jìn)的技術(shù)以提高系統(tǒng)的效率和可靠性，還要結(jié)合公司特點(diǎn)，避

免造成不必要的浪費(fèi)。

網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

校園網(wǎng)組織結(jié)構(gòu)概況

1.辦公網(wǎng) 2.廣播網(wǎng) 3.監(jiān)控網(wǎng)

系統(tǒng)需求

網(wǎng)絡(luò)整改是為了滿足校園各項(xiàng)管理需要而實(shí)施的，考慮到今后功能與信息增長(zhǎng)的要求，整改后的網(wǎng)絡(luò)系統(tǒng)應(yīng)具有充分的先進(jìn)性和可擴(kuò)展性。

服務(wù)器是網(wǎng)絡(luò)系統(tǒng)的重要組成部分，要求對(duì)客戶端訪問(wèn)快速響應(yīng)，采用嚴(yán)格的權(quán)限控制，保證系統(tǒng)的安全穩(wěn)定運(yùn)行，同時(shí)要生成完善實(shí)用的系統(tǒng)日志，以便根據(jù)實(shí)際應(yīng)用情況優(yōu)化系統(tǒng)。日常文件管理要求實(shí)現(xiàn)電子化，根據(jù)公司的文件管理制度，對(duì)公司的文件提供完善的管理，以及訪問(wèn)權(quán)限的控制。

系統(tǒng)管理提供以下管理：

1.用戶安全、帳戶管理 2.用戶權(quán)限管理 3.網(wǎng)絡(luò)訪問(wèn)控制 4.事件日志

施工案例

第四篇：網(wǎng)絡(luò)整改方案

網(wǎng)絡(luò)整改方案

一、防水墻服務(wù)器的實(shí)施計(jì)劃……………………………………………….1

二、路由器的實(shí)施計(jì)劃…………………………………………………………………..5

三、交換機(jī)的實(shí)施計(jì)劃…………………………………………………………………..7

四、防火墻的實(shí)施計(jì)劃…………………………………………………………………..9

五、IPS 的實(shí)施計(jì)劃……………………………………………………………………….11

六、后期的完善方案………………………………………………………………………12

七、定期網(wǎng)絡(luò)知識(shí)的培訓(xùn)………………………………………………………………13

一、防水墻服務(wù)器的實(shí)施計(jì)劃 1.1 防水墻服務(wù)器的作用

1.防水墻通過(guò)可信網(wǎng)絡(luò)認(rèn)證授權(quán)系統(tǒng)管理用戶的登陸，對(duì)于沒(méi)有授權(quán)的用戶限制登陸；對(duì)于一些非法用戶的強(qiáng)行登陸進(jìn)行了控制，并有相應(yīng)的日志記錄

2.防水墻通過(guò)可信桌面管理系統(tǒng)實(shí)現(xiàn)了對(duì)于終端用戶操作的實(shí)時(shí)監(jiān)控，并控制用戶使用USB接口和打印機(jī)的權(quán)限，同樣該系統(tǒng)可以通過(guò)遠(yuǎn)程方式進(jìn)行客戶端的維護(hù)工作；該系統(tǒng)的資產(chǎn)管理功能對(duì)公司電腦的資產(chǎn)盤點(diǎn)工作有很大幫助。

3.防水墻通過(guò)可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)管理對(duì)公司郵件進(jìn)行了系統(tǒng)的管理，包括郵件的內(nèi)容，所掛附件的內(nèi)容等；該系統(tǒng)對(duì)于網(wǎng)絡(luò)流量進(jìn)行了詳細(xì)的劃分，可以對(duì)用戶進(jìn)行流量控制，管理非法BT或其他下載行為。

4.防火墻通過(guò)可信移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)保障了公司文件的安全，它提供了移動(dòng)設(shè)備的注冊(cè)授權(quán)功能，對(duì)于不同設(shè)備采取不同的權(quán)限控制，并提供詳細(xì)的使用日志記錄。

1.2 投入成本

1.防水墻的所有功能是分散的，也就是說(shuō)可以把幾個(gè)需要的功能拼湊到一個(gè)模塊中。所以價(jià)格也會(huì)根據(jù)功能的多少而定。

1.3 進(jìn)度跟蹤

1.防水墻搭建相對(duì)容易，時(shí)間較短，但是后期碰到的問(wèn)題會(huì)很多，比如郵件的審核人歸屬問(wèn)題，遠(yuǎn)程監(jiān)控時(shí)間問(wèn)題等，都需要一個(gè)長(zhǎng)期的磨合完善。

二、路由器的實(shí)施計(jì)劃 2.1 路由器的作用

1.路由器是公司網(wǎng)絡(luò)接入后遇到的第一個(gè)網(wǎng)絡(luò)設(shè)備，它主要通過(guò)相互連接的網(wǎng)絡(luò)把信息從源地點(diǎn)移動(dòng)到目標(biāo)地點(diǎn)的活動(dòng)。2.通過(guò)配置路由器的路由協(xié)議（OSPF,EIGRP等）保證網(wǎng)絡(luò)數(shù)據(jù)包的正確走向，配置IP地址、網(wǎng)關(guān)和DNS保證網(wǎng)絡(luò)的正常運(yùn)行。

3.路由器需要兩臺(tái)同樣配置的，兩者之間通過(guò)使用現(xiàn)今流行的熱備份路由器協(xié)議（HSRP）：假如一臺(tái)路由器出現(xiàn)軟件或者硬件問(wèn)題導(dǎo)致外部網(wǎng)絡(luò)中斷，HSRP協(xié)議會(huì)自動(dòng)讓外部網(wǎng)絡(luò)流量自動(dòng)走向另一臺(tái)備份路由器，保證了公司內(nèi)部網(wǎng)絡(luò)訪問(wèn)外部網(wǎng)絡(luò)處于一個(gè)正常的狀態(tài)。

4.路由器的網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT），是一種將私有地址（公司內(nèi)部地址）轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，通過(guò)配置該協(xié)議能夠有效地避免來(lái)自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。

2.2 投入成本

1.目前思科路由器的型號(hào)較多，目前根據(jù)公司的規(guī)模采用28或29系列的路由器即可滿足，價(jià)格大概在1萬(wàn)元左右每臺(tái)

2.其他品牌的路由器也可以基本滿足公司需要，但是從性能上來(lái)說(shuō)不如思科產(chǎn)品。2.3 進(jìn)度跟蹤

1.首先可以通過(guò)模擬器完成路由器的各項(xiàng)試驗(yàn)，包括多臺(tái)路由器的實(shí)驗(yàn)。再通過(guò)模擬PC機(jī)配合模擬路由完成防御外部攻擊的實(shí)驗(yàn)。2.實(shí)驗(yàn)成功后，在真實(shí)路由器上配置相應(yīng)協(xié)議，在周末測(cè)試網(wǎng)絡(luò)情況，通過(guò)關(guān)閉主路由器端口模擬HSRP協(xié)議的實(shí)驗(yàn)。整個(gè)路由器的搭建及后期測(cè)試初步計(jì)劃2個(gè)月左右。

三、交換機(jī)的實(shí)施計(jì)劃

3.1交換機(jī)的作用

1.交換機(jī)主要負(fù)責(zé)把一條網(wǎng)絡(luò)流量分成多條流量的硬件設(shè)備，目前主要分為二層交換機(jī)和三層交換機(jī)，二層交換機(jī)主要是交換機(jī)本身的功能，三層交換機(jī)還包括了路由器的部分功能。需根據(jù)網(wǎng)絡(luò)實(shí)際情況進(jìn)行選擇。

2.交換機(jī)的vlan劃分功能提高了網(wǎng)絡(luò)的安全性，vlan可以按照部門劃分。假如一個(gè)部門中了傳染性的蠕蟲(chóng)病毒，那么病毒的擴(kuò)散區(qū)域只局限在這個(gè)部門的vlan區(qū)域，不會(huì)波及到整個(gè)公司。3.交換機(jī)的生成樹(shù)協(xié)議可以保證網(wǎng)絡(luò)中不出現(xiàn)環(huán)路現(xiàn)象（環(huán)路會(huì)產(chǎn)生廣播風(fēng)暴，導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓）

4.多臺(tái)交換機(jī)之間需要通過(guò)配置“端口通道模式”保證在一條端口出現(xiàn)故障時(shí)整個(gè)網(wǎng)絡(luò)不會(huì)受任何影響。多臺(tái)交換機(jī)之間也可以通過(guò)HSRP協(xié)議進(jìn)行備份工作。但是在整個(gè)交換機(jī)的體系中一定要有一臺(tái)核心交換機(jī)保證網(wǎng)絡(luò)流量的合理化分布。

3.2投入成本

1.核心交換機(jī)要求配置較高，而且負(fù)載量會(huì)很大，根據(jù)公司現(xiàn)有情況，可選擇29系列交換機(jī)，目前不需要三層交換機(jī)。價(jià)格大概在5千元左右。

2.底層交換設(shè)備可選用目前公司使用的小型交換機(jī)或者低端配置的交換機(jī)。

3.3進(jìn)度跟蹤

1.首先可以通過(guò)模擬器完成交換機(jī)的各項(xiàng)試驗(yàn)，包括多臺(tái)交換機(jī)的實(shí)驗(yàn)。

2.試驗(yàn)完成后，在真實(shí)交換機(jī)上配置相應(yīng)協(xié)議，并測(cè)試網(wǎng)絡(luò)情況，整個(gè)交換機(jī)的搭建及后期測(cè)試初步計(jì)劃2個(gè)月左右。

四、防火墻的實(shí)施計(jì)劃

4.1防火墻的作用

1.防火墻是一項(xiàng)協(xié)助確保信息安全的設(shè)備，會(huì)依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過(guò)。

2.防火墻的vpn功能保證了遠(yuǎn)程登錄到公司內(nèi)網(wǎng)中，方便了出差或者在家需要辦公的同事。安全方面通過(guò)ipsec協(xié)議保護(hù)了傳輸?shù)臄?shù)據(jù)。

3.防火墻的主要功能是防止外來(lái)的“入侵者”，但要隨時(shí)更新標(biāo)簽（類似病毒庫(kù)）。而且所有的訪問(wèn)控制列表（ACL）不能在路由器中寫入（承載不了太多ACL），要在防火墻中寫入，訪問(wèn)控制列表可以限制員工不能訪問(wèn)一些不良網(wǎng)站，保證了內(nèi)部網(wǎng)絡(luò)的安全。

4.2 投入成本

1.目前公司的防火墻功能性不強(qiáng)，可根據(jù)升級(jí)方式提升性能，具體情況需在升級(jí)觀察，如標(biāo)簽數(shù)量不夠或功能不強(qiáng)，則需更換高端防火墻，具體品牌則根據(jù)公司實(shí)際情況而定。

4.3 進(jìn)度跟蹤

1.由于沒(méi)有防火墻模擬器使用，可先用公司本身的防火墻進(jìn)行測(cè)試，找出現(xiàn)有防火墻的不足。2.測(cè)試完成后，根據(jù)實(shí)際情況決定升級(jí)或者更換高端防火墻，并且配置相關(guān)協(xié)議和功能，進(jìn)行遠(yuǎn)程和攻擊型的實(shí)驗(yàn)。整個(gè)防火墻完善工作需要3-5個(gè)月時(shí)間。

五、IPS的實(shí)施計(jì)劃

5.1 IPS的作用

1.入侵預(yù)防系統(tǒng)(Intrusion-prevention system)是一部能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的安全設(shè)備，它能夠隔離一些具有危害性的網(wǎng)絡(luò)惡意行為。也可說(shuō)是對(duì)防火墻的補(bǔ)充。2.入侵預(yù)防系統(tǒng)安裝在防火墻之后，通過(guò)監(jiān)測(cè)網(wǎng)絡(luò)情況和防火墻的工作情況，可以做到隨時(shí)查看網(wǎng)絡(luò)情況，并有相關(guān)日志生成，保證能夠準(zhǔn)確的分析到網(wǎng)絡(luò)中存在的問(wèn)題。

5.2 投入成本

1.由于有些防火墻和IPS是一體的，但是性能方面別單獨(dú)的防火墻和IPS差，所以要根據(jù)當(dāng)時(shí)的實(shí)際情況而定。

5.3 進(jìn)度跟蹤

1.由于沒(méi)有IPS模擬器使用，所以前期將找一些第三方軟件替代，進(jìn)行簡(jiǎn)單的測(cè)試

2.測(cè)試完成后，效果好的話，再引進(jìn)真實(shí)設(shè)備，并測(cè)試監(jiān)控等效果，整個(gè)IPS搭建的時(shí)間需要2個(gè)月左右

六、后期的完善方案

1.當(dāng)初期整體網(wǎng)絡(luò)完成后，通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的監(jiān)控，查看日志等工作，解決公司網(wǎng)絡(luò)的常見(jiàn)問(wèn)題。

2.當(dāng)初期的網(wǎng)絡(luò)穩(wěn)定后，根據(jù)公司實(shí)際情況，在現(xiàn)有設(shè)備中增加更高級(jí)別更系統(tǒng)化的的安全功能和網(wǎng)絡(luò)管理功能。

3.后期網(wǎng)絡(luò)的高級(jí)搭建，如不能在原有設(shè)備上采取升級(jí)或者增加模塊方式實(shí)現(xiàn)，則需添加其他的硬件設(shè)備來(lái)完善。

七、定期網(wǎng)絡(luò)知識(shí)的培訓(xùn)

1.培訓(xùn)一些計(jì)算機(jī)辦公軟件方面的基本應(yīng)用常識(shí)，包括office、PDF等大家常用的辦公軟件。還會(huì)根據(jù)大家對(duì)常用辦公軟件的其他需求進(jìn)行統(tǒng)一培訓(xùn)指導(dǎo)。

2.培訓(xùn)解決計(jì)算機(jī)系統(tǒng)常見(jiàn)問(wèn)題的知識(shí)，有硬件和軟件問(wèn)題。硬件問(wèn)題包括鼠標(biāo)鍵盤等小問(wèn)題的解決方法；軟件方面包括系統(tǒng)速度慢和相關(guān)軟件報(bào)錯(cuò)問(wèn)題。

3.培訓(xùn)時(shí)間將會(huì)根據(jù)各個(gè)部門的實(shí)際情況而定，初期準(zhǔn)備采用以部門為單位的培訓(xùn)計(jì)劃。

第五篇：網(wǎng)絡(luò)整改方案

網(wǎng)絡(luò)整改方案

一、網(wǎng)絡(luò)改造方案

目前我們公司內(nèi)部網(wǎng)絡(luò)比較復(fù)雜，一共兩條外線都串接在網(wǎng)絡(luò)里。我們想規(guī)范化管理網(wǎng)絡(luò)的話首先要把網(wǎng)絡(luò)的拓?fù)湟?guī)劃好。

根據(jù)我們多年的經(jīng)驗(yàn)我們想通過(guò)VLAN的劃分來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的管理。大體分為兩個(gè)VLAN,1、第一個(gè)VLAN接入網(wǎng)通外線，把我們的各種服務(wù)器也接入到這個(gè)VLAN里，做為我們公司網(wǎng)絡(luò)的主要內(nèi)網(wǎng)。

2、第二個(gè)VLAN接入移動(dòng)外線，做為一些新員工或者不需要接入公司內(nèi)網(wǎng)的員工專用網(wǎng)絡(luò)。

這樣做的目的是徹底分開(kāi)兩個(gè)網(wǎng)絡(luò)，不要讓其他員工私自亂更改IP地址就能上網(wǎng)，容易造成管理上的混亂，另外所有的IP MAC地址在交換機(jī)上做一個(gè)綁定，做到更換了IP就不能夠上網(wǎng)。

二、上網(wǎng)行為管理

上網(wǎng)行為管理主要分以下幾部來(lái)做

1、建立域控系統(tǒng)，做為規(guī)范管理的一個(gè)前提。域控管理是一個(gè)基本控制手段，他主要是通過(guò)帳號(hào)管理來(lái)限制各個(gè)帳號(hào)在電腦上不同的工作權(quán)限，可以有效的限制下邊員工私自更改IP,安裝軟件等功能。另外在規(guī)范化管理當(dāng)中域帳號(hào)的帳戶管理可以有效的使事件責(zé)任到人，一但發(fā)生什么問(wèn)題可以直接找到帳號(hào)使用人。

2、上網(wǎng)行為管理設(shè)備，目前我們公司的網(wǎng)絡(luò)中還存在一些網(wǎng)絡(luò)亂用的情況。比如說(shuō)下載電影等，一個(gè)人下載造成整個(gè)公司網(wǎng)絡(luò)緩慢，這樣的話我們就可以通過(guò)上網(wǎng)行為管理的流量控制功能來(lái)杜絕這種情況的發(fā)生。舉個(gè)例子就是可以通過(guò)這個(gè)設(shè)備限制每個(gè)用戶的下載流量為10K，這樣的話上網(wǎng)和發(fā)郵件沒(méi)有問(wèn)題，下載的話速度最多到10K，也不會(huì)影響到別人的使用了。