网络建设升级方案

网络建设升级方案（共8篇）

网络建设升级方案 篇1

企业网站建设方案

简介

网站制作执行的工作类型，就业性质，Web开发人员可以找到所有类型的企业,包括大型企业和政府部门,中小型企业,或者单独作为自由职业者的工作。有些网 络开发人员工作的一个组织作为一个永久的全职雇员,而另一些可能作为独立的顾问公司,职业介绍所或承包商网站是互联网作为新经济时代一种新型传播媒体。在贸易中发挥越来越重要的地位。企业网站制作让企业信息通过互联网通达世界各个角落。企业通过互联网发布企业最新的商业信息，供全球检索，以此来宣传自己的 企业，宣传企业的产品，宣传企业的服务，全面展示企业形象，并通过网络与各行各业进行交流、推销和合作，同时通过互联网寻找货源和新客户。

企业网站建设共同特点

企业网站建设通常包括以下内容：

一个网页

一个导航栏或其他方式访问各种网站的栏目

一个统一的外观和感觉将公司的标志，样式表，和图形图像。“关于我们”一节中的部分或所有这些：

公司运作的总结，历史和使命声明该公司的产品和服务列表

方案的目的1.企业网站建设方案的策划主要目的在于，能够通过网站首页，公司简介，产品服务信息，让客户清楚了解公司产品以及服务信息情况。

2.网站栏目清晰明了，网站本身就是服务企业，为企业带来宣传。栏目之间的设定都是在服务于如何让网站更吸引客户，更能抓住客户心理，方便用户浏览网站而设定制作。

3.策划方案还可以反应出网站框架设计是否合理，预计能够达到什么效果，以及后期网站推广工作安排。

设计框架

（1）网站后台需要进行初步设计，为了方便使用者更新网站产品信息或者服务信息，因为企业的产品或者服务在不断的增加和完善，所以为了方便用户使用，后台需要为客户搭建一个管理平台，产品以及产品分类增加，删除，修改等功能。

（2）在线留言以及网站公告：通过在线留言可以方便建立于客户之间沟通的媒介，很多企业网站忽略这点。网站公告可以在第一时间内告诉客户企业新品的发布以 及企业动态，这样，当自己有新产品推出的时候，总是会第一时间通知到这些客户，也是提高客户服务质量的一种手段。

网站内容及实现方式

1、根据网站的目的确定网站的结构导航。

一般企业型网站应包括：公司简介、企业动态、产品介绍、客户服务、联系方式、在线留言等基本内容。更多内容如：常见问题、营销网络、招贤纳士、在线论坛、英文版等等。

2、根据网站的目的及内容确定网站整合功能。

如flash引导页、会员系统、问卷调查系统、信息搜索查询系统、流量统计系统等。

3、确定网站的结构导航中的每个频道的子栏目。

如公司简介中可以包括：发展历程、企业文化、核心优势、生产基地、科技研发、合作伙伴、主要客户、客户评价等；客户服务可以包括：服务热线、服务宗旨、服务项目等。

4、确定网站内容的实现方式。

如产品中心使用动态程序数据库还是静态页面；营销网络是采用列表方式还是地图展示。

网页设计

1、网页设计美术设计要求，网页美术设计一般要与企业整体形象一致，要符合企业规范。要注意网页色彩、图片的应用及版面策划，保持网页的整体一致性。

2、在新技术的采用上要考虑主要目标访问群体的分布地域、年龄阶层、网络速度、阅读习惯等。

3、制定网页改版计划，如半年到一年时间进行较大规模改版等。

网站维护

1、服务器及相关软硬件的维护，对可能出现的问题进行评估，制定响应时间。

2、数据库维护，有效地利用数据是网站维护的重要内容，因此数据库的维护要受到重视。

3、内容的更新、调整等。

4、制定相关网站维护的规定，将网站维护制度化、规范化。

5、说明：动态信息的维护通常由企业安排相应人员进行在线的更新管理；静态信息（即没用动态程序数据库支持）可由专业公司进行维护。

网站测试

网站发布前要进行细致周密的测试，以保证正常浏览和使用。主要测试内容：

1、文字、图片是否有错误。

2、程序及数据库测试。

3、链接是否有错误。

4、服务器稳定性、安全性。

5、网页兼容性测试，如浏览器、显示器。

网站发布与推广

1、网站测试后进行发布的公关，广告活动。

2、搜索引擎登记等。

网络建设升级方案 篇2

明珠网络有限公司是一家专业从事网络、存储产品代理销售和信息项目整体方案解决的国家二级系统集成商,公司地址在广州,随着办公信息化、自动化的需求,各部门间为提高办公效率,促进信息交流,适应现代化办公的要求,需要组建一个完善的企业办公局域网。

2 需求概况

2.1 公司组织结构和管理模式及相关业务概况

公司组织结构如下:

1)财务部

2)工程部

3)销售部

4)行政部

5)人事部

6)董事会

2.2 网络系统的整体规划

2.2.1 网络规模

建设适合大中企业的互连接入网络。

1)需要CISCO 6509交换机1台、二层交换机7台、服务器6台、客户机60台、1块FWSM防火墙模块、1块VPN模块等。

2)公司所有员工通过6509交换机能接入并访问互联网。

3)公司的计算机以部门为单位实现隔离。

4)公司出差员工通过VPN访问公司内部网络。

5)公司构建FTP、DHCP、WEB、DNS、BBS、E—MAIL、财务管理系统、人事管理系统、视频会议等服务器。

2.2.2 网络设备

设备选型应满足以下几个条件:

1)设备满足未来3～5年用户需求的变化。

2)由国内外知名厂商生产,技术指标先进,采用模块化设计结构。

3)综合考虑用户需求并符合经济性、适用性原则。

4)至少支持100Mbps以太网端口。

5)网络系统的总存储量、各客户机的存储量以及相应内存容量等应考虑一定的冗余度。

2.3 系统需求概况

2.3.1 系统管理

互联网系统是公司跟外界的一条重要信息交互通道,要求具有快速高效以及运行稳定的特点,同时,要对员工用户帐户进行相应的控制和管理,并提供完善的日志功能。

1)用户安全、帐户管理

2)用户权限管理

3)网络访问控制

4)事件日志

2.3.2 相关系统软件及应用软件的选择原则

1)主流操作系统:Red Hat Enterprise Linux 5和Windows Server 2003。

2)使用Windows Server 2003构建以下服务:WEB、FTP、邮件服务器、财务管理系统、人事管理系统、视频会议等服务器。

3)使用Linux构建以下服务:BBS、DNS、DHCP等。

2.3.3 工程投资

表1是部分硬件及软件产品的清单和报价。

3 项目设计原则

根据本网络系统的特点和用户要求,我们的设计原则是:

1)可靠性──系统具备网络诊断、测试和在线故障恢复能力,关键设备、线路能做到实时备份和自动故障切换。

合计:222500元人民币

2)标准化──网络技术发展迅速,不能盲目求新,必须以符合国际标准为准则,选择技术已经成熟、标准化的产品,这是保护投资、易于维护的基础。

3)扩展能力──充分考虑到目前的业务需求和今后长时间内业务发展的需要,系统可方便地实现升级。当将来采用新技术(如ATM)时原有设备能继续使用,只需增加有限的模块和设备,保护原来的投资。而且,中国港湾建设总公司有些业务部门应用系统的研制开发,可能会安排在本系统之后,将来随着业务的发展,还可能有新的业务部门出现,本系统应该能够适应和容纳这种变化。

4)开放性──网络体系结构与系统应用各自独立,与服务器、工作站的操作模式无关,支持各种通讯协议,各种数据库和客户机/服务器以及Internet/Intranet的应用,并能方便地和其它机构、企业的主机和网络互连通讯。

5)灵活性──拓扑结构必须灵活,便于进行网络的管理和调整。

6)可维护性──网络系统便于管理和维护,配置功能强大的网络管理系统,实现集中维护和检测。

7)严密的安全控制和保密性能──系统提供必要的安全保护手段,防止由于操作人员的失误以及系统的意外故障而造成数据丢失或破坏;同时能防止系统外部的侵入和操作人员的非法操作,系统的信息安全性要求达到C2级标准。

8)经济性──一次性投资,长年受益,维护费用低,使整体性价比达到最优。

9)先进性──支持任务优先级的划分,具有适当的多媒体应用支持。

10)工程建设按照相关国家标准实施。

4 项目设计方案

4.1 网络拓扑图

系统网络拓扑图如图1所示。

4.2 项目设计方案具体描述

网络的主要结构是以一台CISCO W-C6509-E的高端交换机为核心,安装在办公楼的主机房,为了保证系统的高可靠性,我们采用主交换机机箱冗余电源,避免了电源单点故障造成的系统瘫痪,因为电源模块故障是设备故障发生率最高的部分。6509具有9个模块插槽,其中1个槽用来插千兆引擎模块(WS-X6K-SUP1A-MSFC),用来管理整个交换机,并作数据包的路由和转发,该模块可以实现冗余热备份(支持HSRP),实现系统更高的可靠性。1个槽用来插12口千兆以太网模块,用于连接各个部门交换机。1个槽用来插防火墙模块,用来保证整个网络的安全性。1个槽用来插IP安全(IPSec)VPN模块,便于外出办公人员远程访问公司内部网络。同时,为了部门与部门之间的安全考虑,在6509上划分若干个VLAN,如服务器群、行政部门、工程部门、财务部等各划一个VLAN。同时,管理员组直接连接到6509上,这样可以很方便得对网络进行管理。6509机箱上的其余插槽用于将来网络扩展。Catalyst6509交换机具有背板带宽高(32G,6500系列可扩至256G)、高速三层交换(15M,6500系列可扩至150M)、端口密度大(130个千兆端口)、扩展能力强等优势。

在其他各个联网部门,我们采用6台Cisco WS-C2960-24TT-L交换机和1台Cisco Catalyst 2960G-24TC交换机作为交换机平台,Cisco WS-C2960-24TT-L交换机有24个10/100以太网端口和2个10/100/1000固定以太网上行链路端口;1机架单元(RU)。Cisco Catalyst 2960G-24TC有20个10/100/1000以太网端口,其中4个为双介质端口;可以完全满足该网络的要求,是典型的高性能桌面交换解决方案。

为了防止网络中的大量广播信息包产生广播风暴,同时也为了系统管理的需求,我们根据需要对核心交换机划分若干VLAN,制定交换机的各个端口属于那些VLAN,然后根据需要制定相应的VLAN之间的路由策略,在CISCO 6509的MSM上配置路由,既要满足性能的要求,又要满足安全性的要求。

网络的对外出口(Internet)接入设备采用Cisco 6509路由器模块,用1个以太端口用来连接6509外网段(Internet网段),另外申请了两个公网IP地址,一个用于内部PC客户端访问Internet。一个用于外部网络访问内部服务器。

由于各部门的距离不远,所以各交换机之间我们采用了千兆以太网相连,各PC客户端通过百兆以太网接入二层交换机(服务器使用了千兆以太网接入)。在6509上有一个光纤接口模块,我们通过光纤接口用光纤连接到Internet,并申请了10M的带宽,满足了公司日常业务的进行。

4.3 局域网主要技术分析

1)千兆以太网技术

千兆以太网构筑于以太网协议之上,但是其速度比快速以太网增加10倍,达到1000Mbps或1Gbps。该协议在1998年6月实现标准化,有可能成为高速局域网主干和服务器连接领域的一种主要协议。千兆以太网和普通以太网从数据链路层以上是相同的,它通过将IEEE802.3以太网和ANSI X3T11光纤信道技术结合起来,使速率增加到1Gbps。千兆以太网标准利用了现有光纤信道的高速物理层接口技术的优点。

2)VLAN技术

基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。传统的共享介质的以太网和交换式的以太网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽;而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。VLAN还能减少因网络成员变化所带来的开销。在添加、删除和移动网络成员时,不用重新布线,也不用直接对成员进行配置。

3)第三层交换技术

三层交换技术的出现,解决了局域网中网段划分之后网段中的子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。第三层交换技术的实现可以分成两类:一类可以归结为“一次路由,多次交换”,这类技术的实现占大多数;另一类是基于高性能硬件的线速路由器。一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是两者的有机结合,而不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。

4.4 服务器架设方案

1)服务器选型方案

公司内部所有服务器均使用了IBM System X3400(7976I15),该款服务器标配一颗Intel Xeon DP E5420处理器,核心频率为2.5G,12MB二级缓存,支持英特尔64位内存扩展技术;ATI RN50 16MB的显示芯片。标配2条2×1G PC2-5300 DDR2 SDRAM(Chipkill)全缓冲内存,最大支持内存容量为32GB。这里建议用户加配1GB内存,以保持每颗处理器核心能够独享1GB内存,保证了服务器的运行速度。

存储方面,服务器集成了ATA控制器,标配146G SAS HDD硬盘,最大支持1TB容量的SATA硬盘。集成RAID 0、1、10,可选的阵列卡支持到RAID 5模式,此外还有6个扩展插槽。接口有2个串口、2个USB 2.0(后面)、2个USB 2.0(前面)、1个并口、1个千兆以太网接口(RJ-45)、1个系统管理接口(RJ-45)、还有三个冷却风扇。外设方面,IBM System x3400带有一个CD-ROM光驱,并且集成了千兆以太网接口。IBM System X3400服务器仅万元的售价使其具备了显著的价格优势,5U塔式结构尽管占用托管空间较大,却带来了无与伦比的可扩展性。

2)服务器主要技术分析

为了满足公司日常的需要,在这里我们为公司架设了各类服务器,有FTP服务器、WEB服务器、BBS服务器、DHCP服务器、DNS服务器、邮件服务器等等。接下来我们会简单得进行介绍。

(1)DNS服务器技术

DNS(Domain Name System,域名系统)为Internet上的计算机提供名称(如“www.dzz.com”的域名)到地址(如“192.168.6.2”的IP地址)的映射服务,以用于域名解析。

(2)HCP服务器技术

DHCP,即动态主机分配协议(Dynamic Host Configuration Protocol,DHCP)从原有的BootP协议发展而来,用于对多个客户计算机集中分配IP地址以及IP地址相关的信息的协议,这样就能将IP地址和TCP/IP的设置统一管理起来,而避免不必要的地址冲突,节省了网络管理员手工设置和分配地址的麻烦。

(3)Web服务器技术

Web服务(Web Service)是基于XML和HTTPS的一种服务,其通信协议主要基于SOAP,服务的描述通过WSDL,通过UDDI来发现和获得服务的元数据。WEB服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务。

IBM WebSphere:WebSphere Application Server是一种功能完善、开放的Web应用程序服务器,是IBM电子商务计划的核心部分,它是基于Java的应用环境,用于建立、部署和管理Internet和Intranet Web应用程序。这一整套产品进行了扩展,以适应Web应用程序服务器的需要,范围从简单到高级直到企业级。

BEA WebLogic:BEA WebLogic Server是一种多功能、基于标准的web应用服务器,为企业构建自己的应用提供了坚实的基础。各种应用开发、部署所有关键性的任务,无论是集成各种系统和数据库,还是提交服务、跨Internet协作,起始点都是BEA Web Logic Server。由于它具有全面的功能、对开放标准的遵从性、多层架构、支持基于组件的开发,基于Internet的企业都选择它来开发、部署最佳的应用。

APACHE:apache仍然是世界上用的最多的Web服务器,市场占有率达60%左右。它源于NCSAhttpd服务器,当NCSA WWW服务器项目停止后,那些使用NCSA WWW服务器的人们开始交换用于此服务器的补丁,这也是apache名称的由来(pache补丁)。世界上很多著名的网站都是Apache的产物,它的成功之处主要在于它的源代码开放、有一支开放的开发队伍、支持跨平台的应用(可以运行在几乎所有的Unix、Windows、Linux系统平台上)以及它的可移植性等方面。

(4)FTP服务器技术

FTP(File Transfer Protocol),是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。

(5)邮件服务器

电子邮件是因特网上最为流行的应用之一。如同邮递员分发投递传统邮件一样,电子邮件也是异步的,也就是说人们是在方便的时候发送和阅读邮件的,无须预先与别人协同。与传统邮件不同的是,电子邮件既迅速,又易于分发,而且成本低廉。

(6)BBS服务器技术

在搭建BBS服务器时,我们使用的软件是Discuz!,他是康盛创想(北京)科技有限公司(英文简称Comsenz)推出的一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。Discuz!的基础架构采用世界上最流行的web编程组合PHP+MySQL实现,是一个经过完善设计,适用于各种服务器环境的高效论坛系统解决方案。

4.5 网络管理方案

在本方案中,我们选择了Cisco公司的CiscoWorks2000来管理整个公司的网络。

1)CiscoWorks2000功能介绍:

Cisco公司的CiscoWorks2000是专门为中小企业设计的管理软件。CiscoWorks2000作为全面的网络管理软件,基于SNMP业界标准,利用业界领先的Cisco IOS软件的强大嵌入式特性,在不同的异构型网络内提供全面的Cisco解决方案管理。

CiscoWorks2000系列产品的特点:

1)支持以太网和快速以太网,灵活方便,可适应大多数企业的要求。

2)安装、配置和管理简单方便,支持CiscoWorks和Cisco View等网络管理软件。

3)支持硬件加密卡,完成数据加密时,不影响路由性能。

4)保护用户的投资。

5)模块化的体系结构,具有良好的可扩展性。

6)保证各种服务的传输质量。

7)支持语音、数据和传真的集成,节省长途电信费用,促进新的应用产生。

4.6 网络安全策略

对于一个新建网络系统,我们通过了以下途径来实现网络安全:

(1)划分多个VLAN

在本网络系统中,为了保证整个网络系统的安全性,实现各个部门的隔离,我们运用了VLAN技术。即在核心交换机上将属于以上几个子系统的计算机分别划分到不同的VLAN中去。

(2)ACL

访问控制列表(ACL)可以根据用户自身的特征来确定用户对各种资源的访问权限,控制用户对系统资源的范文,维护系统的机密性、完整性和可用性。在Cisco IOS中,访问控制表还可以进一步提供更详细的安全策略控制。比如:基于物理端口、MAC地址、特定应用和数据类型的过滤控制。

(3)防火墙

防火墙是一种网络级的访问控制技术,它通过在内部网与外部网(公共网)之间设立一道屏障,控制进出的交通,达到保护内部网络资源的目的。

服务器是网络系统核心,服务器故障意味着整个网络的瘫痪,对于实时性要求很强的网络而言,这种事故造成的损失将是不可估量的,因此要求服务器有以下功能:

1)完善的容错能力:在电源、硬盘、阵列卡、内存保护、CPU电源模块、PCI总线上实现在线冗余。

2)带电热插拔技术:保证易损部件的更换与维护不影响系统的运行。

3)智能I/O技术:对重负荷的I/O卡,如1000M网卡、高速硬盘卡,采用按最新I20规范设计的智能通道卡,减轻主CPU的压力,优化总线传输,增加I/O吞吐能力。

4)良好的扩充性:保证在应用增加时只需扩充服务器计算能力与存储能力便可保证应用的升级,而勿需再增加服务器。

(4)双机热备技术

双机热备包括广义与狭义两种。

从广义上讲,就是对于重要的服务,使用两台服务器,互相备份,共同执行同一服务。当一台服务器出现故障时,可以由另一台服务器承担服务任务,从而在不需要人工干预的情况下,自动保证系统能持续提供服务。

从狭义上讲,双机热备特指基于active/standby方式的服务器热备。服务器数据包括数据库数据同时往两台或多台服务器写,或者使用一个共享的存储设备。在同一时间内只有一台服务器运行。当其中运行着的一台服务器出现故障无法启动时,另一台备份服务器会通过软件诊测(一般是通过心跳诊断)将standby机器激活,保证应用在短时间内完全恢复正常使用。

(5)防病毒技术

(a)对公司网络中PC机的病毒防护

个人PC机位于企业防毒体系中的最底层,对企业计算机用户来说,也是最后的一道防线。考虑到网络中PC机的数量问题,为了很块得实施防病毒策略,日后的维护和更新工作,我们使用了趋势推出了Office Scan企业授权版,它们具有如下特点:

1)通过服务器自动分发客户端工作站防毒软件,大大简化了安装过程。

2)自动识别客户机操作系统并下载和安装相应的防毒程序,支持多种作业平台的工作站。

3)通过服务器设置统一的防毒策略,获取完整的病毒活动报表,实施集中的病毒码和程序更新。

4)设有密码保护功能,防止企业内用户随意卸载病毒监控程序,从而形成企业网络的病毒“后门”。

5)储存所有工作站硬盘引导区记录,以备工作站引导区遭受病毒破坏后的紧急救援。

(b)对公司网络中服务器的病毒防护

服务器是网络的核心,在日常的使用中,它会遭受大量引导型病毒、DOS病毒以及宏病毒等的攻击,更为常见的是,由于文件服务器为网络中所有的工作站提供文件资源共享,所以很可能会成为病毒的隐身寄居场所,进而将病毒扩展到网络所有机器上。为此,我们使用了趋势科技的LDVP(LANDesk Virus Protect)。

作为防毒体系结构中的服务器端产品,ServerProtect的实时病毒监控功能,远程安装、远程调用功能,病毒码自动更新功能以及病毒活动日志、多种报警通知方式等,为企业内文件服务器的病毒防护提供了最大便利和效能。

(c)邮件服务器的病毒防护

随着企业内部电子邮件应用日益普及,病毒入侵的管道又增加了一个。所以,病毒完全可以利用电子邮件来进行传播。所以我们不得不重视对邮件服务器的病毒防护。除了对公司所有员工进行安全培训之外,我们还使用了趋势科技的ScanMail系列防病毒产品,使网络防毒体系结构中又增加了一道关卡,确保其安全。

5 本方案特点

(1)高带宽、高性能

在本方案中,核心层使用了高端的三层交换机,实现了快速转发,主干交换为1000M、100M交换到桌面,并且采用了快速/千兆以太网通道,使网络带宽的100M/1G之间自由选择。

(2)可靠性高

充分考虑到系统对可靠性的要求,整个网络系统设计时,核心设备、重要模块、电源、线路等均采用了冗余设计,这些均为消除系统单点故障提供了可能性。

(3)网络更安全

整个网络应用了各种安全策略,安装了各种安全软件,使网络更加安全、可靠。

(4)可管理

所选用的各种网络设备,包括CISCO 6509、CISCO 2960等均支持SNMP简单网络管理,可通过Cisco公司的网管软件CiscoWorks对网络设备实现动态管理和配置。

(5)灵活性高、可扩展性

核心交换机预留了一部分插槽,等到有新的系统需要加入网络中时,可以增加相应的模块,直接和核心交换机连接。CISCO6509具有9个插槽,能灵活得配置模块来满足各种不同的需求,无需对网络拓扑做任何改动。

(6)先进性

CISCO公司是网络界的龙头老大,其产品覆盖了最新的各种档次的交换机和路由器。本方案选用的产品都是属于CISCO功能完善和强大的产品。而本方案中所使用的容错和冗余技术也是一种先进和有效的技术,可以满足网络的日常应用。

6 项目进度安排

根据该公司网络的具体要求和特点,将工程项目实现分为四个阶段:

第一阶段:工程设计和准备阶段---5天;

第二阶段:网络设备安装、调试阶段---25天;

第三阶段:网络测试、验收---5天;

第四阶段:网络正常投入使用。

7 系统测试和验收

1)测试验收内容

连通性测试

网络功能测试

2)测试验收步骤

测试验收工作主要包括如下几方面:

(1)测试验收方案的设计

测试验收方案由工程项目设计工作组在总体方案设计和项目实施方案设计时设计制定,必须得到双方的认可,并经审核后方为有效。

(2)项目测试验收

双方在项目实施的第三阶段(项目测试验收阶段),严格按照测试验收方案进行整体测试和验收工作,包括编制测试验收方案,进行测试和验收以及提交测试和验收报告等。

(3)提交测试和验收报告

项目测试和验收完成后,编制项目测试和验收报告,提交给甲方审核。

8 技术支持与培训

1)技术支持

卖方应向购买方提供足够的技术支持和培训课程,保证系统运行后的正常运转。提供24小时的热线支持,保障系统正常运行,在系统发生重大故障时,卖方技术人员应在24小时内到达事故现场。

2)设备保修

网络产品:高端(6509)保修三年;低端(PIX/3500/2600等)保修一年;

服务器:保修三年;

外设及其他:保修一年。

3)相关培训

为保证本项目的顺利实施,以及在项目建设结束后,能使网络系统充分发挥其作用,需要对用户技术人员进行有关内容的培训。

(1)售前培训

时间:5天;

地点:由我方按照实际情况安排;

内容:Cisco交换机/路由器原理及配置;

IBM System X3400系列服务器培训。

(2)现场培训

时间:与工程实施进度同步;

地点:用户施工现场;

内容:Cisco交换机/路由器软硬件配置;

IBM System X3400系列服务器培训。

摘要：该论文首先就明珠公司网设计建设的相关知识技术要求作了必要的介绍,然后基于工程建设实际,重点就综合设计实施方案的主干网组网技术、网拓朴结构、协议标准、网络系统平台等多方面展开论述,并给出具体的实施方案和设备选型。经使用验证,具有良好的可靠性、可扩展性、经济实用性。

关键词：设计目标,原则,需求分析,设计实施方案

参考文献

[1]清华万博.LINUX服务器操作系统[M].北京:清华万博,2006:222.

[2]鸟哥.鸟哥的LINUX私房菜-服务器架设篇[M].北京:机械工业出版社,2008:661.

[3]周国添.LINUX系统高级管理员实训手册[M].广州:广东省新闻出版社,2006:153.

某纪检厅网络建设方案 篇3

在“国家十五”期间，中国国电子政务建设的主要目标：标准统一、功能完善、安全可靠的政务信息网络平台发挥支持作用；重点业务系统建设取得显著成效；基础性、战略性政务信息库建设取得重大进展，信息资源共享程度明显提高；初步形成电子政务网络与信息安全保障体系，建立规范的培训制度，与电子政务相关的法规和标准逐步完善。

[建设目标]

伴随我国政务信息化的深入展开，政务信息化建设与其他行业相比既有共同之处，又有很多独有特征，因此建设一个适合中国国情的、技术先进的电子政务网与应用解决方案，是广西壮族自治区纪检监察厅电子政务网建设切实的目标。该网络必须支撑政府各个组成部门、直属机构、市直单位开展统一、完善、安全的网络政务信息应用，并确保与原有网络的高速互通。在功能要求上，则要求在满足业务需求的同时，提供多媒体通信、OA自动化、安全控制、网络管理等新兴业务服务能力。

[解决方案]

在解决方案中，设计者综合考虑所有网络设备,结合光纤布线的冗余备份,综合分析各单位、各科室的计算机信息流量与工作业务的性质,充分利用现有网络设备, 采用分层设计，将全网络划分为二个层次,避免了设备的重复投资。

同时，在本方案还考虑到整个网络的主干设备部分必须实现冗余连接,构成多通路和多路由的备份主干。此外，网络的主要设备中心交换机能进行双机冗余热备份，当故障发生时可以灵活切换,消除网络的单点故障和瓶颈点,保证电子政务网信息管理系统7×24小时无故障运行。

整个广西壮族自治区纪检监察厅的中心交换机由2台神州数码的高性能交换机DCRS-7604构成,各配置12口千兆以太模块,与服务器群实现千兆高速互联；各楼层单位接入层交换机选用神州数码DCS-3926S堆叠交换机构成，千兆或百兆双绞线上联到骨干DCRS-7604,完全满足现有应用的需要，节约用户投资，将来升级扩展方便。网络结构紧凑、简洁、高性能。系统无论在中心交换机还是边缘交换机方面,均有良好的扩展性,方便今后网络的升级,适应网络的发展潮流。此外，神州数码DCRS-7604作为中心交换机,其背板容量与交换容量为1.2Tbps/640Gbps。中心交换机的所有模块均支持热拔插技术,有4个扩展插槽。同时,该交换机支持城域网的LH技术，方便今后远距离与其他部门的连接。

神州数码网络为广西壮族自治区纪检监察厅所提供的解决方案拓扑图如下：

在该解决方案中，核心层采用2台神州数码网络的DCRS-7604交换机，模块化交换机DCRS-7604作为第3层千兆交换核心，解决了需要高速、无阻塞地交换汇接层汇聚的数据流，还为网络的可扩展性和可控制性，提供了一个集中管理的位置。每个DCRS-7604负责为5个左右的交换区块和服务器区块进行高速数据交换，日后随着网络流量的增长，在增加冗余核心设备时，就可以利用核心层的路由功能实现自动负载均衡，消除路由器对等所造成网络规模扩展问题，以及在核心层设备有故障的发生时，能做到快速收敛。

接入层交换机选用神州数码DCS-3926S交换机构成，通过堆叠的方式，节约用户的光纤资源，方便管理。堆叠组千兆上联到骨干DCRS-7604,完全满足现有应用的需要，节约用户投资，将来升级扩展方便。网络结构紧凑、简洁、高性能，系统无论在中心交换机还是边缘交换机方面,均有良好的扩展性,方便今后网络的升级,适应网络的发展潮。

在服务器群和DCRS-7604进行千兆冗余汇接，保证在流量突发的时候应用系统的服务质量，考虑到信息流量的增大，通过DCRS-7604路由交换机对网络服务进行数据交换和资源的访问控制、流量控制(QoS)。

电商大厦网络建设方案 篇4

建设方案

*********分公司 二〇一五年十一月

一、建设背景

*****县电子商务创业孵化园是为发展*****电子商务应用而实施的项目，规划总建筑面积1.5万平方米，建设综合楼2栋。主要功能用于***特色馆展厅、电子商务培训、电子商务线下产品展示、电子商务平台维护、线下产品开发及包装策划、个体电商网站的经营、电商从业人员的基本生活服务等。****县电子商务创业孵化园建成后可容纳各类中、小、微电子商务公司、个体经营户100多家，为我县电子商务的快速发展提供硬件支撑。

随着我县电子商务的飞速发展，建设一个支持数字化、网络化、自动化的先进的基础网络平台，能满足电商企业信息化建设的长期要求，具有高带宽、高可靠、高性能、高安全的特性和便于管理、维护及良好的服务质量，能够支持电商企业的各种办公和业务发展、信息发布等应用的网络至关重要。

二、需求分析

1.1 性能需求

Δ 有服务效率、服务质量、网络吞吐率、网络响应时间、数据传输速度、资源利用率、可靠性、性能价格比等；

Δ 对于系统数据传输，采用光纤进行传输； Δ 支持目前1000M的网络应用，及未来扩展的需要； 1.2 功能需求

Δ 网络平台：为所有用户提供统一的internet接入，提供一个高效可靠的网络交换平台。Δ 信息中心：建设一个环境良好的数据中心机房，保证各业务系统、internet接入的正常运行。

Δ 管理平台：完成整个网络系统的管理功能，提供用户管理功能。

1.3 网络设计目标

● 为电商孵化园经营企业、个人用户提供不低于50兆的网络带宽。

● 利用****已建成的“飞天云”计算中心、“智慧****”云计算平台，为电商企业提供无限的数据交换和存储空间。

● 为电商孵化园提供从****机房——电商孵化园1000兆速率的骨干传输专网。

● 利用大功率无线路由器对电商孵化园每层楼实现WIFI全覆盖。

● 为电商孵化园从业人员生活区提供广电高清互动电视、50兆宽带。

● 为电商企业、个人提供视频监控业务。

● 免费为电商监管部门（商务局、县政府）提供网络通道,建成*****公司机房——电商孵化园——商务局——县政府的电商信息专网，达到监管部门、政府对电商企业运营可管可控的目的。

● 每个楼层能实现多个VLAN(虚拟局域网)、网段的划分，为各相对独立部门提供内部划分VLAN(虚拟局域网)的需求。

三、网络建设原则

网络系统建设遵循统一规划、分步实施的指导思想，工程的设计在考虑到满足当前需求的同时，充分考虑到将来整个网络系统的投资保护和长期需要。设计及实施充分遵循以下原则：

1.分层原则

整个网络采用层次化结构分为：核心层、接入层，将整个网络功能细化到各层，实现方便管理和规范网络结构。

2.网络技术先进性和实用性

网络建设采用的交换和传输技术，具有一定的前瞻性，符合一定时期内网络通信技术发展的趋势，并在今后一定的时期内处于主流地位。

3.采用标准化、开放的网络技术

整个网络系统在结构上实现真正开放，全部采用或符合有关国际标准，使网络具有良好的开放性和兼容性。开放的系统可以使用户自由地选择不同厂家的计算机、网络设备及操作系统，构成真正的跨软硬件平台的系统。网络的设计基于国际标准，网络设备采用标准的接口和规范的协议，满足用户的不同需求并充分利用软硬件资源，保证系统运行的安全可靠，并具有较长的使用生命周期，以适应其业务不断发展的需要，有效地保护用户投资的长期效益。

4.网络高可靠性原则

由于电商企业的业务发展等应用对网络的稳定可靠运行要求特别高，对数据传输的实时性的要求也很高。因此，一方面选用的 网络设备具有相当高的可靠性，另一方面，在网络设计中采用切实有效的系统备份、系统安全、数据安全和网络安全措施，以保障网络的高可靠性和安全性。

5.网络可扩充性

随着用户应用规模的不断扩大，网络可以方便地进行扩充容量以支持更多的用户和应用；随着网络技术的不断发展，网络必须能够平稳地过渡到新的技术和设备。能够随时通过增加网络设备或模块来对现有设备进行升级和扩充，并能把替换下来的设备应用到分支或边缘网络上。

6.安全性和保密性

在系统设计中，注重信息资源的充分共享，更要注意信息的保护和隔离，因此系统分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等，采取多种的保护机制，确保电商企业的网络安全。

7.网络实现的高性价格比原则

在满足基本需求的条件下，如网络的可靠性、安全性、性能和一定的可扩展性等，尽可能降低网络投资改造的费用。网络技术和设备的选择以满足需要为原则，不一味追求高档次设备。

8.网络的可管理性

网络系统中的所有设备均是可管理的，支持远程监控和故障的过程诊断和恢复，并可通过网管软件方便地监控网络运行的实时情况，对出现的问题及时处理和解决。

四、******参与电商网络建设的优势

1、覆盖面广的网络支撑能力

网络是电子商务发展的运营根基。目前还没有任何一家电信运营商的宽带入户率与广电相提并论。****采用同轴电缆作为有线网络的主要介质，本身就拥有很大的带宽，加之已经开始着手FTTH建设，因此*****在布线成本和宽带质量等方面拥有无可比拟的优势。符合NGB需求的有线网络双向数字整改正是利用好这一优势的关键所在。

2、一流的网络和技术保障

拥有国内第一张100G OTN双向光纤干线网络，有高速宽带网络资源优势。*****已基本实现光纤到楼，到村组，可实现全业务、全终端。电商网络建设，是一项综合性、系统性、长期性工程，以信息采集为目标的感知层建设任务繁重，资金投入庞大。将*****作为****县电商网络建设的主要信息基础设施，可以减少网络平台建设投入，能有效缓解电商企业资金压力，并减少因新建网络系统给政府带来的服务使用支出。

3、强大的后台存储支撑能力

在*****建设了西北首家功能强大的云计算中心，可确保电商企业海量数据的安全存储和处理。

4、牵手阿里巴巴进行合作，行业技术一流，网络和信息安全保障有力。

由******公司牵头，积极促进省政府与阿里巴巴集团在2014 年11月签订了战略合作框架协议，重点涉及到云计算、电子商务、智慧城市、互联网产业、智能物流五个方面的合作。结合阿里集团的云计算平台和大数据工具，建设“数字互联网****”，更好的助力电子商务快速发展。

5、******落实“宽带中国”战略，大力实施“农村电商信息之路建设工程”。

教研网络建设实施方案 篇5

为了进一步贯彻落实教育部《中国教育改革和发展纲要》和《晋中市教育改革和发展纲要》等文件精神，深化基础教育课程改革，促进教师专业化成长，不断提高教学水平与教学质量，根据昔阳县教研网络建设实施方案要求, 现结合乐平一中的实际，特建立乐平一中教研网络（校本、联片、网络），为使教研网络健康成长，经研究，乐平一中教研网络建设实施方案制定如下。

一、指导思想

以邓小平理论、“三个代表”重要思想和十七届四中全会的精神为指导，认真贯彻落实各级教育工作会议精神，以科学发展观统揽全局，推动学校常规管理水平的整体提高；大力推进校本教研和校际交流，以课程改革为主要任务，坚持以人为本、挖掘资源、全员参与的原则，全面提高教师素质和专业水平；以新课程实施过程中教师所面对的各种具体问题为对象，研究和解决教学实际问题，总结和提升学校的办学理念，丰富和完善教师的教学经验，提高教师的研究能力，促进学生的全面发展，努力拓宽校本教研途径、创新校本教研形式，实现校本教研的良好局面，办人民满意的教育。

二、实施步骤

校本教研、联片教研、网络教研是学校教研网络建设的基本形式学校教研网络建设是拓展学校教研的一种有效载体，能促进校际教研交流和资源共享，增大教研功能。为使教研网络建设在教育教学工作中发挥效能，现将分阶段组织实施：

（一）组织筹备阶段（第一阶段：2009年9月25日—2010年6月30日）。

1.深入调研，征求意见。片区各校领导通过座谈、发放意见征求

表等形式，切实掌握本学区教研工作现状，广泛听取各校的意见。使教研网络建设定位准，方向明，起步稳。

2.宣传学习与发动。组织片区各校长、教导主任和骨干教师召开动员大会，学习宣传《学校教研网络建设实施方案》和有关教研制度。学习《县教研网络建设实施方案》。通过学习，进一步认识教研网络建设的意义，明确各级教研网络的任务、方法和目标，增强教研责任感和自觉性。

3.成立组织机构

教研工作领导小组

组 长：王海青（校长）

副组长：王喜平、杨军良、陈志如

成 员：各科教研组长及骨干教师

教研工作领导小组职责：

①制定教研计划，建立教研制度。

②制定教研工作任务和目标。

③组织教师进行通识培训、业务进修、集体备课、教学观摩等。④出台相关运行机制、激励机制和保障措施，定期评比优秀教研组和任课教师。

⑤借助晋中市网络教研平台，进行网络教研活动。创建本校网络教研平台（学校网站），参加学校网络教研。

⑥总结提高教研阶段性成果和经验。

(二)组织实施阶段（第二阶段2010年9月1日—2011年6月30日）。

1.各校教研组拟定计划，成立机构，落实责任。

2.建立制度，形成评价机制。

3.审批计划。

4.教研网络常规化实施

（三）组织检查指导阶段（第三阶段：2012年3月前）。

1.片区领导小组检查指导和学校的教研工作，促进教研工作的常规化。

2.开展校际教研工作交流，组织片区之间、校际间教研工作的观摩活动，汲取经验，促进教研工作的科学化和规范化。

（四）组织总结提高阶段（第四阶段：2013年6月前）。

1.接受县级教研组对片区和学校的教研工作进行评估。

2.评选1-2个优秀教研组，并评出3名教研优秀工作者。

3.召开总结大会，表彰先进，交流经验，通报后进学校。

4.部署下一阶段的工作。

三、工作要求

（一）各学校要高度重视，提高认识，切实抓紧抓实教研工作，全面提高教学质量。

（二）县级教研员片区领导小组经常深入指导学校的教研工作，确保教研工作具有实效性。

（三）要按照有关制度要求开展教研活动，片区每学期不少于4次，校级每周不少于1次

（四）经常组织学科教师通过“网络”互动交流，提升理论水平，每校的教师优秀教育论文至少1篇。

网络销售培训方案-培训方案 篇6

市场调查：本地美甲学校虽多，但做网络市场的只有几家，专业技术强的更少，竞争力较强的有三家专业美甲学校以及本地的大型美容化妆学校中开设的美甲课程。相对来说，开店和技术实力阿芳美甲比较好，但同时价格订的也高，高出一倍之多，这增加了营销难度。宣传方面，阿芳美甲之前宣传极少，由于之前一直在做高端店，属于传统口碑营销， 年3月份才开始做网络宣传，我是五月份到公司工作。但公司品牌做的很好，企业有统一的形象规划，从店面装修到员工工装都是统一色调和风格，这样，网站也最好统一为这种色调和风格。

价格和技术的定位直接把目标客户群体定位在有经济实力的想学好技术的群体，泛泛来讲，学美甲的人群90% 是年轻女性，文化水平大专以下，85 后，在网络上，这个人群玩的最多的是QQ ，其实是百度搜索，然后是女性网站、生活休闲网站。高价格使得能够接受者多数为开店的人，而找工作的会重点放在价格上，所以学生会多数为开店和潜在开店的人。

第二： 网站建设

网站风格做到与店面统一，典雅明朗，简洁而不失温馨，首页导航栏目参照多家美甲店，定为：公司介绍，创始人介绍，学校环境介绍，公司荣誉介绍，学生报名须知，老师介绍，课程介绍，学生作品展示，开店和就业的指导介绍，美甲知识和行业动态和留言模块。

本着节省成本的`原则，网站是用织梦风格建站，可全局静态化，并设置网站地图 ，以最有益于优化的原则布局网站，前期浏览量不会很多，购买的是口碑较好的大IDC 服务商的虚拟主机。互动客服采用免费代码嵌入。

第三：网站优化

前期关键词选取：中等地区性热词，有了排名之后修改网站标题和关键词为地区性热词，地区性热词排名做好了之后做无区域性中等热词，最后向最热词发展，同时佐以长尾关键词。标题中带有公司简称，以及三个主关键词，并以下划线分割。

第一期关键词：郑州美甲培训学校(推广较少)，郑州美甲，阿芳美甲学校，郑州美甲培训班

第二期：郑州美甲培训(第一屏几乎全部是推广)，郑州美甲学校，河南美甲学院，河南美甲培训学校

区域性图书馆网络建设方案 篇7

据相关调查统计, 目前, 高职院校图书馆普遍存在馆藏文献资源不足, 类型单一图书馆自动化程度不高;数字化资源有限资源重复建设, 片面求大求全;在一定区域内, 各馆没有完全摆脱“各自为政”的状态缺少必要的交流协作, 缺乏搭建一个有效的网络通道, 使各馆读者享用其它馆实用的资源, 提高资源整体利用率。

区域性图书馆网络是指某区域内的各图书馆的自动化系统通过通讯线路连接形成图书馆区域网。这种形式的图书馆就形成了区域内图书馆网络系统内的虚拟网上图书馆。它能通过互联网在各成员馆之间实现联合采购、编目、馆际互借、联机检索、文献传递、分布式参考咨询等功能, 从而真正意义上实现资源共享。区域性图书馆网络的实现在建设开放型图书馆的今天有着其实际的价值, 成为了一必然的趋势。

2、区域性图书馆网络建设的设想

区域图书馆网络系统的建设主要是区域网络平台的建设。在区域成员馆内确立一个中心馆, 以此中心馆为核心规划中心馆与各成员馆之间的网络连接。其次是网络门户网站的建设, 在门户网站提供网络服务平台。再就是需解决在网络中数据存储的问题。同时, 保障网络安全。解决以上主要问题就可实现区域图书馆网络的功能。

2.1 确定区域图书馆局域网

搭建一个以中心馆为主体, 连接各成员馆的虚拟专用局域网, 即利用目前功能强大、快捷的VPN组网技术, 通过此技术建立中心馆与区域各成员馆的虚拟专网互连 (规划网络拓扑图) 。

2.2 建立图书馆门户网站

(1) 构建统一的门户服务系统, 从不同的分布式资源获取内容, 以统一的形式呈现给用户。采用B/S模式结构, 即浏览器/服务器结构。基于这样一种模式组建网络, 在互联网普及的今天, 用户可以通过网络浏览器不受地点限制, 随时访问站内资源。

(2) 系统设计的结构采用国际流行和通用的系统三层架构, 应用层采用Java、JSP等技术进行开发, 系统底层直接提供对XML的支持。数据库系统及操作具有自主版权的底层数据库作为支撑, 允许用户通过系统提供的开发接口对数据库进行直接操作, 支持分布式数据库, 支持Oracle、SQL Server、Inf ormix、DB2、Sybase等第三方数据库系统;操作系统应能运行于Unix、Windows2000、2003Server等主流操作系统;数据格式, 对于文档数据, 支持PS、PDF、OFFICE、HT ML、TXT等常用格式, 并提供批量转换成P DF格式的工具, 对于图像数据, 支持BMP、J PG、TIF、GIF等常用格式, 对于音视频数据, 支持MP3、WAV、MPEG4、RM、WMA等主流格式;通讯和操作协议。网络协议:必须支持TCP/IP协议, 互操作协议及服务:支持Z39.50、ILL、OAI等;数据标准, 数据文件导入导出相关标准:应支持USMARC、CN MARC、UNIMARC及ISO2709等标准, 元数据标准:支持Dublin Core元数据集规范, 支持XML、RDF等数据描述规范, 系统应支持我国将来发布的元数据标准。

(3) 网络管理软件能提供统一拓扑发现功能, 实现全网监控, 可以实时监控所有设备的运行状况, 并根据网络运行环境变化提供合适的方式对网络参数进行配置修改, 保证网络以最优性能正常运行。

(4) 网络安全依赖防火墙的保障。它应支持多种工作模式:透明、路由以及透明加路由的综合模式;防火墙的访问控制策略能够基于源、目的IP地址, 源、目端口号和时间进行设置;支持IP与MAC地址的绑定;支持与RADIUS服务器的联动;防火墙应采用先进的状态检测技术与核检测技术;可支持动态、静态、双向的网络地址转换 (NAT) ;具备完善的日志功能, 能够提供日志自动导出功能, 支持向日志服务器导出日志;能够与第三方安全产品进行很好的联动, 尤其是与ID S产品的联动;支持分级带宽管理, 可以利用防火墙对带宽进行精细的控制;应支持常见的动态路由协议, 如OSPF、RIP、RIPII防火墙应支持SNMP协议V3版本, 同时提供相应的MIB库文件, 能通过第三方网管软件对防火墙进行监测和控制;可扩展支持内嵌硬件加密的VPN功能;要求能够提供基于源地址和目的地址的路由功能;应支持802.1Q、Cisco ISL等VLAN协议;支持WATCH DO G电路, 能够实现防火墙的自动检测和恢复;支持基于服务器的负载均衡技术;支持基于数据库的长连接应用。

2.3 网络数据的存储

区域网络中的数据存取数量是相当大的, 大量的数据传输对区域网会造成数据的集中堆积, 影响访问的速度。为便于各馆在区域网络内直接从服务器上存取数据, 可利用SAN (存储局域网络) 存取大量的数据, 分散、缓解大量数据传输对局域网的影响。

2.4 区域图书馆网络呈现的功能

各馆应加快本馆资源数字化建设的步伐, 通过数字资源整合检索系统, 针对不同类型的资源, 分别采取从元数据级到对象数据级的整合。对于自建特色库进行数据底层整合, 对商业数据库库进行应用层整合。对于电子图书和电子期刊, 能实现与OPAC的集成共享;馆际互借与文献传递系统, 支持多种馆间互联模式和结算;构建区域内图书馆的分布式多种形式动态联合虚拟参考咨询平台, 针对读者在使用数字资源中所发生的问题, 咨询馆员能够予以及时解答, 不受时间、地点的限制, 成为沟通专业咨询馆员与读者的桥梁;为各个学科之间科研活动的交流与合作提供虚拟场所;统一检索系统, 实现对异构平台资源的整合检索。

3、结语

区域性图书馆网络的实现可解决图书馆资源重复建设, 节省资金, 同时也可实现各馆资源互补, 达到共知、共建、共享的目的。为教学、科研提供服务, 完善图书馆“一切为读者”的服务宗旨。

参考文献

[1]张银犬, 吴玉珍.加快区域性图书馆网建设步伐的几点思考.科技情报开发与经济, 2001 (4) .

[2]徐小珍.建设区域性图书馆协作和, 促进资源共享.情报探索, 2007 (5) .

[3]李珊.网络环境下区域性图书馆信息资源共建共享体系的构想.冶金信息导刊, 2006 (1) .

网络建设升级方案 篇8

【关键词】安全管理 财务结算 建设 网络

【中图分类号】TP311【文献标识码】A【文章编号】1672-5158（2013）02-0057-02

一、单位网络信息安全现状

经过多年的信息化建设，财务结算中心已建成千兆互联到终端桌面，所使用的主要财务软件如下：

（1）中原油田财务结算系统（安装该系统仅为查询历史财务数据）。

（2）中国石化资金集中管理信息系统。

（3）中国石化会计集中管理信息系统。

（4）中原油田关联交易系统。

在网络应用方面，与日常工作密切相关的财务应用系统相继投入使用，网络信息安全系统的建设却相对薄弱。

1、网络系统安全现状

近几年，随着局域网规模的日益扩大，网络结构及设备日趋复杂，网络病毒、黑客攻击、网络欺骗、IP盗用、非法接入等现象，给中心网络的管理、维护带来了前所未有的挑战。中心网络、员工微机经常受到油田局域网以及来自大网非法连接的攻击，IP地址冲突时有发生。ARP攻击导致网络中断、甚至瘫痪；病毒、蠕虫、木马、恶意代码等则可能通过网络传递进来，造成操作系统崩溃、财务数据丢失、泄漏。而各类财务软件的日常应用，必然要进行各种外连和数据传递。如何进行安全地连接网络、传输数据，日益成为中心亟待解决的问题。

2、网络信息监控状况

对于互联网出口的外发信息无法进行记录和查询，缺乏有效的信息审计和日志保存手段，从而不能有效贯彻和满足油田以及国家关于企业网络安全管理制度的落实。

来自网络的安全威胁日益增多，很多威胁并不是以网络入侵的形式进行的，这些威胁事件多数是来自于油田局域网内部合法用户的误操作或恶意操作，仅靠系统自身的日志功能并不能满足对这些网络安全事件的审计要求，网络安全审计通常要求专门细致的协议分析技术，完整的跟踪能力和数据查询过程回放等功能实现。

3、上网行为管理能力

中心网络资源能否合理使用，带宽是否会被非工作需要的网络应用占用，日常工作所需的网络流量和稳定性能否得到保障，当网络出现拥堵，或者异常流量、异常攻击爆发时，是否能及时分析、排查流量使用情况并几时进行有效控制，这些状况主要表现为：网络用户非工作范畴（用于娱乐）的网络应用流量极大，如：各类多线程P2P软件下载、大型网络游戏、P2P类的音视频、网络电视等应用。

二、中心网络信息安全建设目标

为了确保信息资产的价值不受侵犯，保证信息资产拥有者面临最小的安全风险和获取最大的安全利益，使包含物理环境、网络通讯、操作系统、应用平台和信息数据等各个层面在内的整体网络信息系统具有抵御各种安全威胁的能力，我们制订了如下的安全目标：

1、保密性

确保各类财务数据不会泄漏给任何未经授权的个人和实体，或供其使用。

2、可用性

确保财务信息系统正常运转，并保证合法用户对财务信息的使用不会被不正当地拒绝。

3、完整性

防止财务信息被未经授权的篡改，保证真实的信息从真实的信源无失真地到达真实的信宿。

4、真实性

应能对通讯实体所宣称身份的真实性进行准确鉴别。

5、可控性

保证财务数据不被非法访问及非授权访问，并能够控制使用资源的人或实体对资源的使用方式。

6、不可抵赖性

应建立有效的责任机制，防止实体否认其行为。

7、可审查性

应能记录一个实体的全部行为，为出现的网络安全问题提供有效的调查依据和手段。

8、可管理性

应提供统一有效的安全管理机制和管理规章制度，这是确保信息系统各项安全性能有效实现的根本保障，同时合理有效的安全管理可以在一定程度上弥补技术上无法实现的安全目标。

三、中心网络信息安全建设方案

通过上述对中心网络的现状及安全需求分析，并结合油田网络安全与信息安全的具体要求，我们建议实施部署网络出口防火墙系统、网络日志审计系统、网络访问内容和行为审计系统。

1、网络出口防火墙系统

防火墙是基于网络处理器技术（NP）的硬件高速状态防火墙，不仅支持丰富的协议状态检测及地址转换功能，而且具备强大的攻击防范能力，提供静态和动态黑名单过滤等特性，可提供丰富的统计分析功能和日志。能有效实现过滤垃圾残包、拦截恶意代码，保护网络数据和资源的安全。

将防火墙透明接入到原有网络中的出口处，采用应用层透明代理的方式对用户对外网的访问进行应用层解析控制。在防火墙上划分两个区域：外网区域、内网区域，防火墙可以桥接入到原有的用户网络中，或者接到核心交换机上。保证所有的数据流经过防火墙以便完成应用层的过滤。

2、部署网络访问内容和行为审计系统

安全审计系统是一个安全的网络必须支持的功能特性，审计是记录用户使用计算机网络系统所访问的全部资源及访问的过程，它是提高网络安全的重要工具，对于确定是否有网络攻击的情况，确定问题和攻击源很重要。而行为审计系统通过对网络信息内容的完全监控和记录，为网络管理员或安全审计员提供对网络信息泄密事件进行有效的监控和取证；也可以完全掌握员工上网情况，比如是否在工作时间上网冲浪、网上聊天、是否访问内容不健康的网站、是否通过网络泄漏了机密信息等等，对于不符合安全策略的网上行为进行记录，并可对这些行为进行回放，进行跟踪和审计。

3、部署网络日志审计系统

日志审计系统为不同的网络设备提供了统一的日志管理分析平台，打破了企业中不同网络设备之间存在的信息鸿沟。系统提供了强大监控能力，实现了从网络到设备直至应用系统的监控。在对日志信息的集中、关联分析的基础上，有效地实现了全网的安全预警、入侵行为的实时发现、入侵事件动态响应，通过与其它安全设备的联动来真正实现动态防御。

部署日志审计系统主要功能：1）海量的数据日志：系统全面支持安全设备 （如防火墙，IDS、AV）、网络设备 （如Router、Switch）、应用系统 （如WEB、Mail、Ftp、Database）、操作系统 （如Windows、Linux、Unix） 等多种产品及系统的日志数据的采集和分析。2）安全状况的全面解析：帮助管理员对网络事件进行深度的挖掘分析，从不同角度进行网络事件的可视化分析。

四、结束语

经过多方论证，上述的网络信息安全建设方案架构齐全，是合理的、先进并且可靠的。该安全系统能够针对我单位出现的突发网络问题，迅速地进行故障定位并实施故障处理。使网络安全管理变被动为主动，能够极大地提高网管人员的工作效率；同时通过及时监控审计，大幅度减少系统网络故障和安全隐患，从而使我单位的信息化建设迈上一个新的台阶。相信通过以上三套系统的部署，能够极大地完善网络安全体系，更好地为中心财务信息网络系统保驾护航。

参考文献