公司網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案

公司網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案（通用10篇）

　　為了確保事情或工作有效開展，就常常需要事先準(zhǔn)備方案，方案屬于計(jì)劃類文書的一種。優(yōu)秀的方案都具備一些什么特點(diǎn)呢？下面是小編為大家收集的公司網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案（通用10篇），歡迎閱讀，希望大家能夠喜歡。

　　公司網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案 1

　　我在某集團(tuán)公司總部的網(wǎng)絡(luò)中心工作，原辦公區(qū)網(wǎng)是20xx年建成并投入使用的。隨著公司經(jīng)營(yíng)生產(chǎn)的規(guī)模不斷擴(kuò)大，用戶數(shù)量和應(yīng)用量，都一直處于不斷增長(zhǎng)中，無(wú)論是網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)備檔次，都無(wú)法滿足現(xiàn)階段的需求。在這個(gè)項(xiàng)目中，作為網(wǎng)絡(luò)中心的負(fù)責(zé)人和技術(shù)骨干，我主要承擔(dān)了網(wǎng)絡(luò)整體規(guī)劃與設(shè)計(jì)工作，并組織參與整個(gè)工程的招標(biāo)、建設(shè)、監(jiān)督、驗(yàn)收等工作。

　　在本次項(xiàng)目實(shí)施中，我們主要考慮以下幾個(gè)關(guān)鍵因素：技術(shù)上可以平滑升級(jí)并具有一定的擴(kuò)展性；公司核心網(wǎng)應(yīng)具備穩(wěn)定、高速、安全的特點(diǎn)；保護(hù)原有的投資、將原辦公區(qū)網(wǎng)絡(luò)設(shè)備降級(jí)使用，將其用到新網(wǎng)絡(luò)的匯聚層和接入層，最大化現(xiàn)有投資的性價(jià)比。

　　一、結(jié)構(gòu)化布線的方案

　　新辦公區(qū)有三棟8層的辦公大樓，分別是：主辦公大樓、試驗(yàn)檢測(cè)中心大樓、綜合大樓。三棟大樓之間以8芯光纜實(shí)現(xiàn)互連。該網(wǎng)絡(luò)工程要求辦公樓內(nèi)不的每臺(tái)計(jì)算機(jī)都能夠訪問(wèn)Internet，同時(shí)要求總部網(wǎng)與16個(gè)分公司實(shí)現(xiàn)xxx網(wǎng)絡(luò)互聯(lián)。我們?cè)诖髽沁M(jìn)行結(jié)構(gòu)化布線工程，以利于今后信息點(diǎn)的擴(kuò)展。中心機(jī)房設(shè)在主辦公樓四樓，采用集中走線的方式，網(wǎng)絡(luò)主干采用8芯多模光纖1Gbps帶寬，分支使用超五類非屏蔽雙絞線，100Mbps帶寬，雙絞線的最長(zhǎng)長(zhǎng)度控制在90米之內(nèi)，符合布線要求。根據(jù)實(shí)際需求，每間辦公室布有3～4個(gè)信息點(diǎn)。

　　二、網(wǎng)絡(luò)的層次結(jié)構(gòu)方案

　　基于對(duì)原公司網(wǎng)的管理、應(yīng)用方面的認(rèn)識(shí)，同是參考主流技術(shù)和公司的需求，我們規(guī)劃采用標(biāo)準(zhǔn)三層網(wǎng)絡(luò)架構(gòu)，以千兆以太網(wǎng)技術(shù)構(gòu)建新辦公區(qū)網(wǎng)絡(luò)的核心層和匯聚層，接入層則采用10Mbps/100Mbps自適應(yīng)技術(shù)。千兆以太網(wǎng)（IEEE802.3z）技術(shù)可以保證和公司原有百兆以太網(wǎng)兼容，滿足了現(xiàn)有網(wǎng)絡(luò)應(yīng)用的需求，并在技術(shù)上保持一定的先進(jìn)性，并具備進(jìn)一步發(fā)展的靈活性和擴(kuò)展性。三層網(wǎng)絡(luò)架構(gòu)使得網(wǎng)絡(luò)結(jié)構(gòu)變得更加清晰，功能設(shè)計(jì)完備，同核心層提供充分的可達(dá)性和數(shù)據(jù)的高速交換；匯聚層可以隔離網(wǎng)絡(luò)拓?fù)渥兓�，隱藏核心層和接入層的細(xì)節(jié)，提供路由匯聚；接入層可以具體的實(shí)施相應(yīng)的接入控制策略。

　　我們?cè)趦?nèi)外網(wǎng)邊界處放置一臺(tái)Amaranten F1800千兆企業(yè)級(jí)防火墻，同它進(jìn)行內(nèi)x網(wǎng)訪問(wèn)控制及地址轉(zhuǎn)換。內(nèi)網(wǎng)核心層采用兩臺(tái)Cisco6509三層交換機(jī)，兩臺(tái)Cisco6509之間又用鏈路聚合技術(shù)實(shí)現(xiàn)負(fù)載均衡，并互為備用，構(gòu)成一個(gè)具有強(qiáng)大交換能力和冗余備份的核心層網(wǎng)絡(luò)。核心交換機(jī)置于辦公主樓兩中心機(jī)房，匯聚層交換機(jī)置于各樓宇設(shè)備間，采用Cisco C3750，核心層和匯聚層交接機(jī)形成路由環(huán)路，用OSPF協(xié)議實(shí)現(xiàn)各子網(wǎng)之間的路由計(jì)算。接入層則采用了Cisco2950可堆疊交換機(jī)，具有較高的端口密度和接入控制能力。

　　三、IP地址規(guī)劃、VLAN分布、路由規(guī)劃

　　IP地址的分配應(yīng)能體現(xiàn)公司的組織機(jī)構(gòu)情況，節(jié)約和有效利用IP地址。我公司網(wǎng)絡(luò)用到時(shí)25個(gè)C類地址段，因?yàn)?6個(gè)分公司的用戶數(shù)都沒超過(guò)200人，我們給每一個(gè)分公司分配一個(gè)C類的.地址段，分公司再根據(jù)其內(nèi)部具體情況可以進(jìn)一步劃分子網(wǎng)。公司總部用到9個(gè)C類地址段，IP地址分配按區(qū)域逐層分配，以匯聚層交換機(jī)可匯聚為原則。服務(wù)器及網(wǎng)絡(luò)管理等設(shè)備采用靜態(tài)IP地址，其他辦公人員的計(jì)算機(jī)采用動(dòng)態(tài)IP地址方式，這樣的IP分配方式便于管理，減少IP沖突，最大限度利用了IP地址。電信ISP給我公司分配了16個(gè)公網(wǎng)IP地址，這些地址用作內(nèi)外網(wǎng)地址映射和對(duì)外的服務(wù)器地址。

　　VLAN（虛擬局域網(wǎng)）的合理布局有利于抑制廣播流量，提高網(wǎng)絡(luò)安全性。將公司的財(cái)務(wù)部、人力部、工程部、經(jīng)營(yíng)部和其他部門分別劃分到不同的VLAN，采用基于交換機(jī)端口方式的VLAN劃分，并為服務(wù)器組、網(wǎng)絡(luò)管理、內(nèi)部數(shù)據(jù)存儲(chǔ)服務(wù)劃分門的VLAN。VLAN之間通過(guò)核心交換機(jī)Cisco 6509實(shí)現(xiàn)不同VLAN之間的通信。

　　路由的規(guī)劃既要基于IP地址分配和網(wǎng)絡(luò)的分層，又要實(shí)現(xiàn)穩(wěn)定的核心和高速的交換。在良好的IP地址分配策略、VLSM和VLAN配置下，路由表中的條目可達(dá)到最少，路由穩(wěn)定、高效。我們?cè)趦?nèi)部網(wǎng)絡(luò)采用OSPF協(xié)議，實(shí)現(xiàn)各子網(wǎng)互訪，在邊界處進(jìn)行內(nèi)部網(wǎng)絡(luò)路由重分布。

　　四、遠(yuǎn)程xxx訪問(wèn)的接入設(shè)計(jì)

　　為了實(shí)現(xiàn)總部與分公司網(wǎng)絡(luò)的xxx互聯(lián)，我們采用Juniper SA4000企業(yè)級(jí)xxx設(shè)備，用來(lái)驗(yàn)證和接入外網(wǎng)用戶。SA4000是SSL xxx，它使大中型企業(yè)能夠通過(guò)任何標(biāo)準(zhǔn)Web瀏覽器提供經(jīng)濟(jì)高效的遠(yuǎn)程接入。SA4000產(chǎn)品無(wú)需更改用戶基礎(chǔ)設(shè)施，提供豐富的接入權(quán)限管理功能，實(shí)現(xiàn)用戶透明接入和資源共享。

　　五、網(wǎng)絡(luò)安全設(shè)計(jì)

　　處于全網(wǎng)內(nèi)外邊界處的Amaranten F1800千兆企業(yè)級(jí)防火墻負(fù)責(zé)NAT和內(nèi)外網(wǎng)之間的安全策略實(shí)施。FTP文件傳輸服務(wù)器、Mail服務(wù)器、Web服務(wù)器MZ區(qū)域中，公司內(nèi)部數(shù)據(jù)存儲(chǔ)服務(wù)器放入內(nèi)部網(wǎng)，保證各種級(jí)別數(shù)據(jù)的安全，并在核心交換機(jī)Cisco 6509上設(shè)置相關(guān)的過(guò)濾機(jī)制來(lái)加強(qiáng)計(jì)算機(jī)安全性。

　　內(nèi)網(wǎng)的應(yīng)用的安全技術(shù)包括：服務(wù)器區(qū)訪問(wèn)控制、安全補(bǔ)丁服務(wù)器、網(wǎng)絡(luò)版病毒服務(wù)器、主機(jī)系統(tǒng)安全、以及建立建全網(wǎng)絡(luò)安全管理制度，并嚴(yán)格監(jiān)督、執(zhí)行。

　　六、網(wǎng)絡(luò)管理

　　在網(wǎng)絡(luò)管理方面，我們采用了基于HP OpenView IT管理方案，以此為架構(gòu)，并在它的基礎(chǔ)上，對(duì)某些功能進(jìn)行二次開發(fā)，形成的方案是包括網(wǎng)絡(luò)、設(shè)備、計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序等多個(gè)管理工具的統(tǒng)一監(jiān)控平臺(tái)，把網(wǎng)絡(luò)系統(tǒng)平臺(tái)由被動(dòng)管理轉(zhuǎn)向主動(dòng)管理，被動(dòng)處理故障變?yōu)橹鲃?dòng)故障預(yù)警，使得制度通過(guò)網(wǎng)絡(luò)管理平臺(tái)得以具體體現(xiàn)，管理平臺(tái)使制度被來(lái)格執(zhí)行。

　　新辦公區(qū)的網(wǎng)絡(luò)按照規(guī)劃實(shí)施，建成后各項(xiàng)技術(shù)指標(biāo)驗(yàn)收合格，自投入運(yùn)行以來(lái)，工作狀態(tài)良好，滿足了日常工作各方面的需求。

　　公司網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案 2

　　一年來(lái)，在公司信息中心正確指導(dǎo)支持下，圍繞公司年度網(wǎng)絡(luò)安全和信息化工作會(huì)議精神和工作要求，不忘初心使命，砥礪奮進(jìn)，努力開創(chuàng)企業(yè)信息化高質(zhì)量發(fā)展新局面，卓有成效地在主體責(zé)任落實(shí)、網(wǎng)絡(luò)安全、項(xiàng)目管理、創(chuàng)新能力、隊(duì)伍建設(shè)、數(shù)據(jù)中心與數(shù)據(jù)質(zhì)量、數(shù)字化工廠建設(shè)等方面開展探索和實(shí)踐，均取得了較優(yōu)成績(jī)。現(xiàn)將20xx年來(lái)的主要工作自評(píng)總結(jié)匯報(bào)如下：

　　一、嚴(yán)格落實(shí)信息化工作主體責(zé)任

　　全年針對(duì)信息化工作點(diǎn)多面廣，服務(wù)性和專業(yè)性都很強(qiáng)的特點(diǎn)，緊扣行業(yè)和公司信息化發(fā)展戰(zhàn)略，“行業(yè)典范”、“窗口企業(yè)”的目標(biāo)定位，在大局下思考和行動(dòng)，切實(shí)擔(dān)當(dāng)創(chuàng)新和高質(zhì)量發(fā)展的新使命和新責(zé)任，在政治和業(yè)務(wù)領(lǐng)域活學(xué)活用實(shí)學(xué)精干中推進(jìn)各項(xiàng)工作。

　　一是召開廠黨委會(huì)議，4月28日，利用會(huì)議和辦公系統(tǒng)傳達(dá)學(xué)習(xí)和部署落實(shí)了行業(yè)及公司20xx年網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組會(huì)議、網(wǎng)絡(luò)安全和信息化工作會(huì)精神，研究貫徹落實(shí)意見；廠黨委會(huì)議上，研究部署和下發(fā)了本年度網(wǎng)絡(luò)安全工作，明確了年度網(wǎng)絡(luò)安全和信息化工作要點(diǎn)，納入20xx年度工作目標(biāo)考核方案，細(xì)化分解到月度重點(diǎn)工作任務(wù)清單，納入季度和月度工作考核。全年從安全生產(chǎn)管理周例會(huì)督辦項(xiàng)目完成情況和月（季）重點(diǎn)工作績(jī)效督查情況來(lái)看，年度網(wǎng)絡(luò)安全和信息化工作重點(diǎn)都得到了較好地貫徹和落實(shí)。

　　二是5月上旬制定并經(jīng)多次討論后，批次下發(fā)了《江西中煙工業(yè)有限責(zé)任公司井岡山卷煙廠網(wǎng)絡(luò)安全與系統(tǒng)運(yùn)維考核實(shí)施細(xì)則》，并于6月份開始實(shí)施考核。結(jié)合公司對(duì)企業(yè)年度信息化工作考核要求，全面梳理差距并迎頭整改彌補(bǔ)差額事項(xiàng)。突出IT綜合管理和治理方案，主要關(guān)注企業(yè)發(fā)展后勁、IT工作績(jī)效和基礎(chǔ)夯實(shí)工作。由于與績(jī)效掛勾，增強(qiáng)了全員IT工作績(jī)效意識(shí)，促進(jìn)各項(xiàng)考核指標(biāo)處于較好狀態(tài)。從全年的生產(chǎn)管理周工作簡(jiǎn)報(bào)來(lái)看，全年MES系統(tǒng)、制絲管控系統(tǒng)、卷包數(shù)采系統(tǒng)、批次系統(tǒng)、能管系統(tǒng)、高架系統(tǒng)運(yùn)行總體正常，實(shí)現(xiàn)了IT網(wǎng)絡(luò)信息系統(tǒng)生產(chǎn)保障。批次管理系統(tǒng)各項(xiàng)數(shù)據(jù)完整，卷包車間數(shù)據(jù)準(zhǔn)確率為99.08%，制絲車間數(shù)據(jù)準(zhǔn)確率為100%，成品數(shù)據(jù)準(zhǔn)確率為100%。其它各系統(tǒng)數(shù)據(jù)完整率也均處優(yōu)良。

　　三是全年嚴(yán)格執(zhí)行行業(yè)和公司網(wǎng)絡(luò)安全檢查要求以及企業(yè)管理體系文件要求組織開展了節(jié)假日期間和日常網(wǎng)絡(luò)與信息系統(tǒng)安全檢查排查與運(yùn)維，全面推進(jìn)了企業(yè)IT基礎(chǔ)“1+2+2+N”運(yùn)維模式文件體系架構(gòu)和日常運(yùn)用實(shí)踐，確保了系統(tǒng)穩(wěn)定。全年開展網(wǎng)絡(luò)信息安全半年度、季度巡檢、月度集中檢查42次，營(yíng)造了網(wǎng)絡(luò)安全和數(shù)據(jù)安全良好生態(tài)，保持了網(wǎng)絡(luò)安全系統(tǒng)及其設(shè)備設(shè)施、作業(yè)活動(dòng)和作業(yè)環(huán)境處于正常有效狀態(tài)。全年累計(jì)處理各類問(wèn)題或故障53次，整改完成率100%。另外，今年8月如期開展了企業(yè)信息安全及計(jì)算機(jī)信息系統(tǒng)保密工作自查。目前，制度對(duì)接和檢查執(zhí)行的效果顯現(xiàn)。

　　四是按照《煙草行業(yè)應(yīng)對(duì)網(wǎng)絡(luò)安全攻擊基本防護(hù)措施》通知要求對(duì)敏感信息、資產(chǎn)狀況、安全加固、實(shí)時(shí)監(jiān)測(cè)和應(yīng)急處置共五點(diǎn)開展自查工作，并向信息中心提交自查報(bào)告。在對(duì)敏感信息方面，及時(shí)響應(yīng)國(guó)家或行業(yè)通報(bào)的網(wǎng)絡(luò)安全情況，在完善平臺(tái)技術(shù)架構(gòu)與安全防范網(wǎng)絡(luò)策略上，針對(duì)所負(fù)責(zé)的網(wǎng)絡(luò)和系統(tǒng)進(jìn)行日常系統(tǒng)“查缺補(bǔ)漏”工作。在充分利用IT資源方面，瞄準(zhǔn)IT資源清晰、流程順暢和數(shù)據(jù)管理目標(biāo)，合理做好IT資源規(guī)劃與利用，積極開展IT資產(chǎn)、網(wǎng)絡(luò)安全、各管控系統(tǒng)潛能作用等專項(xiàng)管理診斷活動(dòng)，進(jìn)一步盤活現(xiàn)有資源、滿足崗位需求、奠定IT資產(chǎn)管理規(guī)范基礎(chǔ)，集成整合企業(yè)資源并形成合力，提升整體抗風(fēng)險(xiǎn)能力。年初、6月6日和9月，先后召開了各運(yùn)維單位駐廠人員日常工作銜接專題會(huì)，日常銜接年度各外來(lái)運(yùn)維單位工作。8月開展了IT基礎(chǔ)專項(xiàng)管理診斷活動(dòng)。1月和6月的管理體系外部審核和內(nèi)部審核活動(dòng)，3月、9月和12月三度組織IT資產(chǎn)（包括軟件、文件）盤點(diǎn)清查整治和廢舊利用和設(shè)備報(bào)廢工作。在安全加固方面，按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，舉一反三落實(shí)各項(xiàng)基礎(chǔ)設(shè)施和管理工作，著重針對(duì)已定二級(jí)備案的《行業(yè)生產(chǎn)經(jīng)營(yíng)決策管理系統(tǒng)江西中煙井岡山卷煙廠分支系統(tǒng)》專項(xiàng)申報(bào)公司進(jìn)行等保測(cè)評(píng)工作。針對(duì)辦公網(wǎng)與生產(chǎn)網(wǎng)安全，實(shí)施了邏輯隔離工作。日常管理上采取技術(shù)手段將工控主機(jī)上的不必要USB、光驅(qū)等接口已禁掉，并對(duì)工控主機(jī)實(shí)施嚴(yán)格的訪問(wèn)控制。另外，加強(qiáng)了區(qū)域網(wǎng)絡(luò)管理。在6月和12月先后檢查拆除不合規(guī)的網(wǎng)絡(luò)信息系統(tǒng)。對(duì)于生產(chǎn)區(qū)域無(wú)線網(wǎng)絡(luò)，只允許PDA終端連接，手機(jī)筆記本等移動(dòng)終端不得連接車間無(wú)線網(wǎng)絡(luò)。各部門兼職網(wǎng)絡(luò)安全信息員組織本部門檢查排查是否存在私接無(wú)線路由器的情況。在實(shí)時(shí)監(jiān)測(cè)方面，嚴(yán)格執(zhí)行企業(yè)網(wǎng)絡(luò)安全相關(guān)制度規(guī)范。實(shí)時(shí)監(jiān)測(cè)防火墻等安全設(shè)備運(yùn)行情況。每日對(duì)防火墻等網(wǎng)絡(luò)安全設(shè)備進(jìn)行實(shí)時(shí)監(jiān)測(cè)，對(duì)發(fā)現(xiàn)的疑似攻擊地址立即在防火墻上進(jìn)行封禁處理。發(fā)現(xiàn)異常須及時(shí)報(bào)告。按照“先封堵再研判”原則先阻斷網(wǎng)絡(luò)連接，再對(duì)攻擊行為進(jìn)行溯源，并及時(shí)向公司信息中心報(bào)告有關(guān)情況。

　　五是根據(jù)人事變動(dòng)和企業(yè)狀況，重新成立了網(wǎng)絡(luò)安全與信息化管理工作領(lǐng)導(dǎo)小組，下發(fā)了紅頭文件。進(jìn)一步明確了分管網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)班子成員及其組織工作主體責(zé)任。實(shí)現(xiàn)了內(nèi)部資源整合。年初信息部門恢復(fù)單列部門，又鑒于今年員工1人借調(diào)支援商業(yè)公司系統(tǒng)開發(fā)、2人生育輪休的實(shí)際，內(nèi)部采取輪崗交流與職責(zé)整合輪換作業(yè)方式組織開展企業(yè)信息化工作，促進(jìn)年輕員工得到很好的鍛煉。

　　二、突出抓好網(wǎng)絡(luò)安全杜絕發(fā)生網(wǎng)絡(luò)信息安全事件

　　全年抓好做好梳理網(wǎng)絡(luò)安全隱患、檢查治理與落實(shí)整改三個(gè)環(huán)節(jié)的工作，做到兩個(gè)全覆蓋，即覆蓋所有部門、覆蓋所有系統(tǒng)，確保不留死角不留隱患。由于采取“集中管控、分布防護(hù)”兩手抓的方略，在信息系統(tǒng)整體防護(hù)的管理上取得了一定的成效，全年未發(fā)生一起網(wǎng)絡(luò)信息安全事故。網(wǎng)絡(luò)安全工作成效主要體現(xiàn)在：

　　一是進(jìn)一步夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)工作。1月，開展了IT資產(chǎn)及信息網(wǎng)絡(luò)安全專項(xiàng)管理診斷，瞄準(zhǔn)“兩化融合”和現(xiàn)有質(zhì)量、環(huán)境及職業(yè)健康安全三標(biāo)管理體系目標(biāo)要求，嚴(yán)格落實(shí)網(wǎng)絡(luò)安全責(zé)任制度，明確每個(gè)信息系統(tǒng)業(yè)務(wù)主管部門和運(yùn)行維護(hù)部門具體職責(zé)。進(jìn)一步優(yōu)化完善了企業(yè)信息化系統(tǒng)運(yùn)維保障工作機(jī)制，深入構(gòu)建企業(yè)網(wǎng)絡(luò)信息安全運(yùn)維管理體系。全面梳理建立和實(shí)施各管控系統(tǒng)底層操作應(yīng)用標(biāo)準(zhǔn)文件，使之滿足企業(yè)IT運(yùn)行的各項(xiàng)管理要求。9月通過(guò)了市公安部門等保工作檢查與備案。6月6日和12月15日兩度開展了系統(tǒng)賬戶和密碼合規(guī)性、網(wǎng)絡(luò)與信息系統(tǒng)漏洞自查整改活動(dòng)。在開展排查“弱口令”和“掃漏洞”的網(wǎng)絡(luò)安全問(wèn)題整改活動(dòng)中，全面針對(duì)弱口令、漏洞未修復(fù)等突出安全隱患進(jìn)行整改。對(duì)未按要求設(shè)置密碼的網(wǎng)絡(luò)和IT服務(wù)器與終端機(jī)以及我廠自建信息系統(tǒng)的賬號(hào)進(jìn)行全面清查，對(duì)不符合要求的賬戶密碼立即進(jìn)行整改，將密碼修改為字母、數(shù)字、特殊符號(hào)等3種以上組合且不少于8位，對(duì)存在漏洞的IT系統(tǒng)及時(shí)進(jìn)行了修復(fù)。另外，在今年6月行業(yè)和吉安市11月開展的兩度網(wǎng)絡(luò)安全應(yīng)急演練中，均保持了網(wǎng)絡(luò)安全和系統(tǒng)穩(wěn)定，達(dá)到了預(yù)期效果。

　　二是編制實(shí)施了網(wǎng)絡(luò)安全及各信息系統(tǒng)應(yīng)急預(yù)案，按要求開展了季度演練與評(píng)價(jià)。全年按季開展了計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急演練6次，涵蓋中心機(jī)房、OA、MES、批次管理和物流系統(tǒng)等運(yùn)行突發(fā)事件的處置和應(yīng)急狀態(tài)處置，均達(dá)到預(yù)期效果。其中，先后完成了《MES系統(tǒng)制絲工單下發(fā)不到制絲管控系統(tǒng)應(yīng)急演練》、《計(jì)算機(jī)房精密空調(diào)初期起火現(xiàn)場(chǎng)應(yīng)急演練》、《批次管理系統(tǒng)輔料凍結(jié)應(yīng)急演練方案》、《設(shè)備故障導(dǎo)致片煙高架庫(kù)無(wú)法出庫(kù)應(yīng)急演練》，且各活動(dòng)記錄齊全。

　　三是我廠辦公網(wǎng)與生產(chǎn)網(wǎng)設(shè)計(jì)實(shí)行了邏輯隔離，明確了工控機(jī)的安全管理措施。同時(shí)，以執(zhí)行和監(jiān)督執(zhí)行各項(xiàng)制度規(guī)范進(jìn)一步得到鞏固，全年未發(fā)生網(wǎng)絡(luò)信息安全事件。全年從月（季）績(jī)效考核的結(jié)果來(lái)看，沒有出現(xiàn)由于軟硬件故障，計(jì)算機(jī)病毒，工作失誤，遭受人為破壞等原因影響本單位信息系統(tǒng)正常運(yùn)行，也從未造成由于系統(tǒng)數(shù)據(jù)丟失、泄露、被篡改，以及業(yè)務(wù)中斷超過(guò)4小時(shí)，產(chǎn)生不良影響或一定經(jīng)濟(jì)損失，嚴(yán)重影響生產(chǎn)和工作的其他情況。

　　四是根據(jù)公司《網(wǎng)絡(luò)安全責(zé)任書》，我廠編制并與各部門簽訂了《網(wǎng)絡(luò)安全責(zé)任書》，并在管理制度文件體系中明確了信息系統(tǒng)業(yè)務(wù)主管部門和運(yùn)行維護(hù)部門網(wǎng)絡(luò)安全責(zé)任。同時(shí)，加強(qiáng)了與建設(shè)合作單位的協(xié)同管理，任何項(xiàng)目開工前，首先做到了開展安全告知培訓(xùn)，簽訂相關(guān)安全（施工）協(xié)議，并按保密要求與本單位信息系統(tǒng)派駐運(yùn)維人員簽訂《數(shù)據(jù)保密承諾函》，嚴(yán)守保密規(guī)定，較好地履行保密責(zé)任。

　　五是嚴(yán)格執(zhí)行《井岡山卷煙廠計(jì)算機(jī)機(jī)房管理規(guī)定》等機(jī)房系列標(biāo)準(zhǔn)規(guī)范體系文件。每日對(duì)計(jì)算機(jī)機(jī)房進(jìn)行日常巡檢，每周對(duì)機(jī)房主要設(shè)備進(jìn)行周檢，并填寫記錄。對(duì)出現(xiàn)的故障進(jìn)行分析并處理，將分析研判情況進(jìn)行記錄，并形成月度工作總結(jié)。在機(jī)房管理標(biāo)準(zhǔn)文件中，根據(jù)要求，明確網(wǎng)絡(luò)與機(jī)房基礎(chǔ)設(shè)施維保的通信聯(lián)動(dòng)應(yīng)急保障制度。

　　六是數(shù)字化視頻監(jiān)控系統(tǒng)具有基本安全措施。按要求，監(jiān)控網(wǎng)與生產(chǎn)網(wǎng)及辦公網(wǎng)實(shí)施了邏輯隔離。日常根據(jù)各部門實(shí)際需求分配攝像頭查看范圍及權(quán)限，并且對(duì)分配賬戶均按要求設(shè)置了合規(guī)密碼，合理發(fā)揮了數(shù)字化視頻監(jiān)控系統(tǒng)的作用。

　　三、嚴(yán)格推進(jìn)項(xiàng)目管理各項(xiàng)工作

　　密切關(guān)注公司四大體系建設(shè)、數(shù)據(jù)中心系統(tǒng)建設(shè)和OA系統(tǒng)升級(jí)項(xiàng)目應(yīng)用。以公司信息化規(guī)劃為指導(dǎo)開展企業(yè)項(xiàng)目年度需求調(diào)研、項(xiàng)目申報(bào)、方案論證，關(guān)鍵技術(shù)咨詢等工作。在年度預(yù)算項(xiàng)目批復(fù)文件下達(dá)之后，分解落實(shí)實(shí)施計(jì)劃。一方面，瞄準(zhǔn)目標(biāo)，做好公司各在建重點(diǎn)項(xiàng)目和系統(tǒng)的技術(shù)對(duì)接，按要求開展實(shí)施與優(yōu)化工作。另一方面，進(jìn)一步強(qiáng)化企業(yè)內(nèi)部信息技術(shù)消化，全面拓展工控安全分析預(yù)警、二維碼識(shí)別物料、QCD、SPC等信息化技術(shù)在安全、質(zhì)量、成本、考核，在過(guò)程控制與數(shù)據(jù)分析預(yù)警等方面的應(yīng)用深度和廣度，進(jìn)一步夯實(shí)企業(yè)信息化技術(shù)基礎(chǔ)，為生產(chǎn)制造過(guò)程大數(shù)據(jù)挖掘運(yùn)用，精益生產(chǎn)和智能物聯(lián)擴(kuò)展應(yīng)用奠定了良好基礎(chǔ)。進(jìn)一步促進(jìn)企業(yè)在“兩化融合”、“數(shù)字化智能工廠”建設(shè)架構(gòu)與開發(fā)上繼續(xù)發(fā)揮作用。通過(guò)上半年和下半年兩度召開年度采購(gòu)項(xiàng)目推進(jìn)會(huì)，梳理了各項(xiàng)目采購(gòu)流程規(guī)劃和節(jié)點(diǎn)時(shí)間工作控制，有序推進(jìn)了項(xiàng)目實(shí)施工作。截止11月，年度5個(gè)項(xiàng)目均按進(jìn)度計(jì)劃如期完成了實(shí)施任務(wù)。

　　20xx年我廠立項(xiàng)申報(bào)的5個(gè)項(xiàng)目均符合公司申報(bào)項(xiàng)目要求，保留了申報(bào)項(xiàng)目論證記錄。按要求每季度的下個(gè)月10日前，將項(xiàng)目實(shí)施進(jìn)度上報(bào)了信息中心。各項(xiàng)報(bào)送資料完整。貫徹落實(shí)規(guī)劃“回頭看”要求，制定實(shí)施了具體工作計(jì)劃和方案，對(duì)近幾年來(lái)重要信息化項(xiàng)目進(jìn)行梳理、評(píng)估，有部署、有落實(shí)，有記錄，并形成規(guī)劃“回頭看”報(bào)告。所有信息化項(xiàng)目均按公司檔案管理要求保存完整的過(guò)程檔案資料（包括但不限于采購(gòu)、啟動(dòng)、需求調(diào)研、上線運(yùn)行、驗(yàn)收等關(guān)鍵環(huán)節(jié)）及電子檔案資料，并設(shè)置兼職管理人員。各個(gè)信息化項(xiàng)目均符合公司規(guī)定的“一項(xiàng)一卷”要求，保存了信息化項(xiàng)目過(guò)程檔案資料及電子檔。信息化項(xiàng)目公開招標(biāo)項(xiàng)目比例在80%以上。未出現(xiàn)按季度上報(bào)信息化工作進(jìn)展情況漏報(bào)遲報(bào)現(xiàn)象。

　　四、積極營(yíng)造氛圍，促進(jìn)創(chuàng)新能力提升

　　全年圍繞積極利用信息系統(tǒng)資源，創(chuàng)新系統(tǒng)應(yīng)用途徑，有效支撐本單位生產(chǎn)組織、質(zhì)量管控、庫(kù)存管理、降本增效等重點(diǎn)工作，以課題、小改小革等實(shí)踐活動(dòng)和各種業(yè)務(wù)及學(xué)術(shù)交流形式帶動(dòng)創(chuàng)新活力，推進(jìn)企業(yè)精益和創(chuàng)新管理。在各項(xiàng)創(chuàng)新能力提升主題活動(dòng)實(shí)踐中，全年累計(jì)產(chǎn)生各項(xiàng)成果20余項(xiàng)。其中，5個(gè)課題成果正在等待公司和江西省各管理協(xié)會(huì)組織年終評(píng)比結(jié)果。

　　5個(gè)案例。梳理總結(jié)完成了《井岡山卷煙廠網(wǎng)絡(luò)信息安全運(yùn)維管理體系建設(shè)實(shí)踐》、《二維碼技術(shù)應(yīng)用推廣》、《基于檢維修體系的信息化應(yīng)用》、《基于制絲管控系統(tǒng)的防錯(cuò)預(yù)警機(jī)制應(yīng)用》等案例。其中，有2個(gè)于今年4月和10月在公司年度信息化工作會(huì)和“創(chuàng)新引領(lǐng)高質(zhì)量發(fā)展”信息化專題交流會(huì)上展開了交流研討。

　　20xx年底，上報(bào)省企協(xié)參評(píng)創(chuàng)新課題3個(gè)，其中，年初從與推廣第二十屆江西省企業(yè)管理現(xiàn)代化創(chuàng)新成果通報(bào)中獲悉，《基于信息化項(xiàng)目管理的工具運(yùn)用與實(shí)踐》和《精益合作生產(chǎn)批次管理系統(tǒng)的風(fēng)險(xiǎn)分析與應(yīng)對(duì)》均榮獲一等獎(jiǎng)，《構(gòu)建網(wǎng)絡(luò)安全信息系統(tǒng)““1+2+2+N”運(yùn)維模式》獲二等獎(jiǎng)。本廠取得《精益合作生產(chǎn)批次管理系統(tǒng)的風(fēng)險(xiǎn)分析與應(yīng)對(duì)》創(chuàng)新成果，在廣豐卷煙廠實(shí)現(xiàn)部分推廣。

　　20xx年公司精益課題2個(gè)。其中，梳理總結(jié)完成了20xx年公司立項(xiàng)的《二維碼技術(shù)應(yīng)用推廣》精益管理課題成果，并以A3報(bào)告進(jìn)行了驗(yàn)收申報(bào)。全面完成了20xx年公司立項(xiàng)的《構(gòu)建信息系統(tǒng)“1+2+2+N”運(yùn)維模式》精益管理課題實(shí)踐，該成果已經(jīng)在2月18日公司《關(guān)于表彰20xx年度精益管理優(yōu)秀課題、管理診斷優(yōu)秀案例和企業(yè)管理先進(jìn)個(gè)人的決定》中榮獲了公司當(dāng)年評(píng)比二等獎(jiǎng)。今年擴(kuò)展產(chǎn)生了《IT網(wǎng)絡(luò)安全信息系統(tǒng)“1+2+2+N”運(yùn)維模式》新成果。

　　今年注冊(cè)QC課題2個(gè)。12月9日，召開部門QC活動(dòng)小組專題會(huì)，全面總結(jié)了今年兩個(gè)課題工作。另外，20xx年注冊(cè)QC課題4個(gè)，完成企業(yè)QC課題成果3個(gè)，其中，《提高批次管理系統(tǒng)卷包投料掃碼率》QC活動(dòng)成果榮獲20xx年度江西省第三十九次質(zhì)量管理小組代表大會(huì)三等獎(jiǎng)，另外兩個(gè)QC課題成果榮獲廠優(yōu)秀獎(jiǎng)2篇。于2月27日和5月8日，我廠相繼在《東方煙草報(bào)》管理前沿發(fā)表了論文《數(shù)字化工廠背景下質(zhì)量管理體系的信息化應(yīng)用》和《淺談企業(yè)信息化工作績(jī)效的自主評(píng)估》�！稊�(shù)字化工廠背景下質(zhì)量管理體系的信息化應(yīng)用》榮獲江西煙草優(yōu)秀論文。發(fā)表在《江西煙草》總第148期論文增刊P49—P51�！蹲プ�機(jī)遇有的放矢推進(jìn)數(shù)字化工廠“兩化融合”實(shí)踐》榮獲公司產(chǎn)業(yè)系統(tǒng)特等獎(jiǎng)。最近報(bào)送了論文《試論信息化支撐推行企業(yè)績(jī)效管理的思維方法》參評(píng)。

　　五、培養(yǎng)信息化專業(yè)團(tuán)隊(duì)，提升隊(duì)伍整體素質(zhì)

　　在企業(yè)內(nèi)部，我廠積極營(yíng)造了學(xué)習(xí)型團(tuán)隊(duì)良好氛圍。突出實(shí)際需求，參與中國(guó)CIO高峰論壇，有選擇性的把握學(xué)習(xí)內(nèi)容和參與IT企業(yè)組織的信息化網(wǎng)絡(luò)在線研討，日常內(nèi)部各類IT專業(yè)微信群的線上討論。全年參與外派和開展了公司和企業(yè)13項(xiàng)調(diào)研活動(dòng)，組織安排了南煙、廣煙等兄弟單位9人來(lái)廠的IT交流或跟班學(xué)習(xí)。接待了安徽阜陽(yáng)煙廠和江蘇中煙來(lái)廠2次針對(duì)IT網(wǎng)絡(luò)、批次管理系統(tǒng)建設(shè)和使用情況的經(jīng)驗(yàn)交流。全年通過(guò)“學(xué)習(xí)強(qiáng)國(guó)”和“中國(guó)煙草網(wǎng)絡(luò)學(xué)院”《網(wǎng)絡(luò)安全培訓(xùn)》（專題版）兩個(gè)網(wǎng)絡(luò)平臺(tái)487人達(dá)成和超額完成了規(guī)定的學(xué)習(xí)培訓(xùn)指標(biāo)任務(wù)。全年6名年輕員工參加了國(guó)家軟考，通過(guò)率100%。全年組織國(guó)家網(wǎng)絡(luò)安全法集中培訓(xùn)（85人）、公司數(shù)據(jù)中心（75人）、公司新版OA（85人）、企業(yè)網(wǎng)絡(luò)信息系統(tǒng)用戶安全運(yùn)維、操作應(yīng)用、新增IT類標(biāo)準(zhǔn)體系文件培訓(xùn)與系統(tǒng)演練413人，全員IT培訓(xùn)率達(dá)80%以上，全面拓展信息技術(shù)在質(zhì)量、安全、成本、考核等方面的深度應(yīng)用和技能水平。

　　目前部門工作人員有高、中級(jí)職稱及取得國(guó)家軟考證書的人員比例為100%。在管控系統(tǒng)的'維保工作，采取自主維保、外包人員駐場(chǎng)維保及遠(yuǎn)程維保相結(jié)合的方式。20xx年我廠能源管控、物流高架系統(tǒng)基本為本廠人員自主維保，卷包數(shù)采（8月24日）、MES（11月23日）等系統(tǒng)在自主維保后繼續(xù)采取駐廠運(yùn)維方式進(jìn)行系統(tǒng)維保。

　　通過(guò)組織各類內(nèi)部培訓(xùn)、系統(tǒng)演練，公司和外部交流，從中親身體驗(yàn)信息化發(fā)展日新月異的變化，為融合技術(shù)創(chuàng)新、應(yīng)用創(chuàng)新、模式創(chuàng)新與優(yōu)化改善不斷充電。不僅促進(jìn)了企業(yè)信息技術(shù)消化、信息技術(shù)和應(yīng)用人才培養(yǎng)工作，而且增強(qiáng)了自身素養(yǎng)和企業(yè)形象，逐步實(shí)現(xiàn)提供隊(duì)伍高質(zhì)量、高水平的信息化服務(wù)。

　　六、持續(xù)保持?jǐn)?shù)據(jù)中心與數(shù)據(jù)質(zhì)量，上報(bào)數(shù)據(jù)及時(shí)準(zhǔn)確真實(shí)規(guī)范

　　根據(jù)行業(yè)和公司關(guān)于加強(qiáng)行業(yè)數(shù)據(jù)安全防范化解風(fēng)險(xiǎn)隱患有關(guān)工作，圍繞落實(shí)《20xx年網(wǎng)絡(luò)安全和信息化工作要點(diǎn)》要求，嚴(yán)防發(fā)生數(shù)據(jù)安全和公民個(gè)人信息泄露事件，六月，我廠根據(jù)《網(wǎng)絡(luò)安全法》《電子商務(wù)法》等相關(guān)法律法規(guī)，組織開展了全面排查法律風(fēng)險(xiǎn)和信息系統(tǒng)數(shù)據(jù)風(fēng)險(xiǎn)工作，通過(guò)翻閱我廠信息化項(xiàng)目合同和現(xiàn)場(chǎng)應(yīng)用，未發(fā)現(xiàn)存在違反《網(wǎng)絡(luò)安全法》《電子商務(wù)法》等相關(guān)法律法規(guī)關(guān)于數(shù)據(jù)安全和公民個(gè)人信息保護(hù)規(guī)定的問(wèn)題隱患；未使用移動(dòng)APP等互聯(lián)網(wǎng)應(yīng)用系統(tǒng)；不存在對(duì)外托管信息系統(tǒng)和承載數(shù)據(jù)。同時(shí)，對(duì)駐廠運(yùn)維人員的安全管理措施進(jìn)行了檢查和風(fēng)險(xiǎn)評(píng)估，經(jīng)過(guò)排查，未發(fā)現(xiàn)存在擅自讀取、存儲(chǔ)、緩存、和使用數(shù)據(jù)（包括數(shù)據(jù)泄露）的問(wèn)題隱患。對(duì)于存在IT與數(shù)據(jù)安全等3項(xiàng)主要風(fēng)險(xiǎn)隱患采取了管控措施和問(wèn)題整改，加大了高風(fēng)險(xiǎn)漏洞和弱密碼專項(xiàng)治理情況監(jiān)管力度，增強(qiáng)大數(shù)據(jù)環(huán)境下防攻擊、防泄露、防竊取的監(jiān)測(cè)預(yù)警和應(yīng)急處置能力，確保網(wǎng)絡(luò)安全設(shè)備設(shè)施均處于正常工作狀態(tài)并能實(shí)現(xiàn)部署該設(shè)備設(shè)施的設(shè)計(jì)要求，確保各項(xiàng)管理措施有效落實(shí)，促進(jìn)數(shù)據(jù)中心日常運(yùn)維數(shù)據(jù)高質(zhì)量保障。全年上報(bào)生產(chǎn)經(jīng)營(yíng)決策管理系統(tǒng)的數(shù)據(jù)差錯(cuò)率為0，上報(bào)公司數(shù)據(jù)中心的數(shù)據(jù)做到了及時(shí)、準(zhǔn)確、真實(shí)、規(guī)范，未出現(xiàn)上報(bào)數(shù)據(jù)不符合要求的情況。

　　七、推進(jìn)項(xiàng)目管理與數(shù)字化工廠建設(shè)

　　為促進(jìn)一體協(xié)同重點(diǎn)工作成效，今年3至4月，根據(jù)《井岡山卷煙廠信息化規(guī)劃“回頭看”工作計(jì)劃及方案》，采取各系統(tǒng)自查和現(xiàn)場(chǎng)調(diào)研相結(jié)合的方式，從系統(tǒng)發(fā)揮的成效入手，著眼系統(tǒng)性、全局性、整體性等方面對(duì)異地技改新廠實(shí)施的項(xiàng)目，包括后來(lái)實(shí)施的批次管理項(xiàng)目，對(duì)數(shù)字化工廠建設(shè)建管用方面所做工作進(jìn)行回顧和自查及全面梳理、評(píng)估。4月10日向公司提交了《井岡山卷煙廠數(shù)字化工廠建設(shè)和運(yùn)行情況匯報(bào)》。在4月的年度公司信息化工作會(huì)、8月的管理診斷、9月的信息化專題調(diào)研和11月的公司信息化現(xiàn)場(chǎng)交流會(huì)上，均針對(duì)SPC管理平臺(tái)建設(shè)、商業(yè)營(yíng)銷移動(dòng)應(yīng)用、質(zhì)檢離線數(shù)據(jù)采集完善、設(shè)備管理信息系統(tǒng)功能完善、MES智能生產(chǎn)制造、PBMS批次管理兩個(gè)系統(tǒng)的二期建設(shè)和生產(chǎn)經(jīng)營(yíng)決策管理系統(tǒng)等保測(cè)評(píng)等及其相關(guān)的技術(shù)與方案優(yōu)化提出了進(jìn)一步的需求和設(shè)想。

　　公司網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案 3

　　1概述

　　設(shè)計(jì)行業(yè)信息化是世界經(jīng)濟(jì)和社會(huì)發(fā)展的趨勢(shì)。近十年來(lái)設(shè)計(jì)行業(yè)隨著國(guó)家經(jīng)濟(jì)的發(fā)展、業(yè)務(wù)規(guī)模及人員規(guī)模的快速增長(zhǎng)，隨之產(chǎn)生的管理需求不斷增加，而依靠傳統(tǒng)管理模式已無(wú)法滿足需求。在“十二五”期間，國(guó)內(nèi)建筑行業(yè)將加強(qiáng)信息基礎(chǔ)設(shè)施建設(shè)，提高企業(yè)信息系統(tǒng)安全水平；同時(shí)項(xiàng)目管理軟件等應(yīng)用系統(tǒng)的普及率不斷提高，逐步建立企業(yè)級(jí)的共享網(wǎng)絡(luò)以及完善相關(guān)的信息化標(biāo)準(zhǔn)成了設(shè)計(jì)院必備的信息化要求。本文以上海浦東建筑設(shè)計(jì)研究院有限公司為案例，探討設(shè)計(jì)院網(wǎng)絡(luò)規(guī)劃及管理方法。

　　上海浦東建筑設(shè)計(jì)研究院有限公司現(xiàn)已成為集建筑、市政、園林設(shè)計(jì)三位一體的綜合設(shè)計(jì)企業(yè)。公司設(shè)有十個(gè)設(shè)計(jì)部門，六個(gè)行政部門。由于公司業(yè)務(wù)需要及公司發(fā)展需求，目前在全國(guó)各地設(shè)有八個(gè)分公司及兩個(gè)辦事處。

　　根據(jù)企業(yè)信息化建設(shè)目標(biāo)和總體規(guī)劃，原有的網(wǎng)絡(luò)架構(gòu)不能滿足企業(yè)管理和信息化發(fā)展現(xiàn)狀，例如單一VLAN的地址已經(jīng)不夠分配，缺乏有效的安全策略，主干網(wǎng)帶寬只有百兆，隨著設(shè)計(jì)專業(yè)軟件的網(wǎng)絡(luò)需求增加，越來(lái)越多的業(yè)務(wù)需要使用互聯(lián)網(wǎng)絡(luò)，因此需進(jìn)行全面的網(wǎng)絡(luò)規(guī)劃和改造。

　　2現(xiàn)狀需求分析

　　由于現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)為單一的樹狀結(jié)構(gòu)，容易出現(xiàn)單點(diǎn)故障而引起所有網(wǎng)絡(luò)節(jié)點(diǎn)的正常運(yùn)行；層次結(jié)構(gòu)不清晰，導(dǎo)致無(wú)法集中管理設(shè)備，造成維護(hù)極為不便；設(shè)備較老、品牌較雜、設(shè)備兼容性較差，網(wǎng)絡(luò)傳輸較慢，存在數(shù)據(jù)丟包現(xiàn)象；使用了大量的專業(yè)設(shè)計(jì)軟件網(wǎng)絡(luò)版，客戶端和服務(wù)端的訪問(wèn)量與日俱增；設(shè)備無(wú)法控制網(wǎng)絡(luò)流量，客戶端訪問(wèn)互聯(lián)網(wǎng)非常擁擠；無(wú)法有效避免ARP等局域網(wǎng)攻擊；客戶端操作系統(tǒng)補(bǔ)丁安裝不完全，殺毒軟件安裝不統(tǒng)一。

　　所以整體改造分為兩個(gè)主要方面：

　　（1）內(nèi)部網(wǎng)絡(luò)設(shè)備方面的改造：將現(xiàn)有的內(nèi)網(wǎng)互聯(lián)百兆主干網(wǎng)升級(jí)為千兆傳輸，在網(wǎng)絡(luò)出口核心連接廣域網(wǎng)處升級(jí)路由防火墻，更換現(xiàn)有的核心、樓層交換設(shè)備，按部門劃分VLAN，實(shí)現(xiàn)流量監(jiān)控。

　�。�2）廣域網(wǎng)及系統(tǒng)服務(wù)方面的改造：構(gòu)建網(wǎng)絡(luò)實(shí)現(xiàn)與分公司互通，部署網(wǎng)絡(luò)行為管理，系統(tǒng)補(bǔ)丁分發(fā)，廣域網(wǎng)帶寬升級(jí)，建立企業(yè)統(tǒng)一通信郵箱，建立數(shù)據(jù)備份機(jī)制等。

　　3規(guī)劃基本原則

　　基于對(duì)以上需求的深入理解，網(wǎng)絡(luò)建設(shè)應(yīng)遵循以下基本原則。

　　3.1 網(wǎng)絡(luò)設(shè)備應(yīng)首先滿足網(wǎng)絡(luò)中數(shù)據(jù)交換的要求，網(wǎng)絡(luò)主干的通訊鏈路帶寬能夠滿足應(yīng)用對(duì)網(wǎng)絡(luò)的性能要求。

　　通常網(wǎng)絡(luò)的負(fù)載流量主要是從邊緣設(shè)備到核心的數(shù)據(jù)交換。改善辦公網(wǎng)絡(luò)整體數(shù)據(jù)交換性能，應(yīng)該是首先擴(kuò)充主干交換機(jī)的交換性能，增加邊緣設(shè)備到核心數(shù)據(jù)的通訊帶寬，以改善整個(gè)網(wǎng)絡(luò)的瓶頸，使得應(yīng)用軟件的性能和效率得到提高。除了考慮滿足網(wǎng)絡(luò)規(guī)模所要求的主干設(shè)備數(shù)據(jù)交換處理能力，以及邊緣設(shè)備到核心的鏈路帶寬外，對(duì)樓層交換機(jī)也有較高的性能要求。

　　網(wǎng)絡(luò)設(shè)備的選擇，尤其是網(wǎng)絡(luò)核心設(shè)備，應(yīng)該選擇可以配置冗余部件，可以冗余備份，設(shè)備損壞部件的更換可以進(jìn)行在線操作，這樣可以使影響的時(shí)間降低到最小，以保證網(wǎng)絡(luò)可以在任何時(shí)間、任何地點(diǎn)提供信息訪問(wèn)服務(wù)。與此同時(shí)，網(wǎng)絡(luò)設(shè)備還要求采用主流技術(shù)、開放的標(biāo)準(zhǔn)協(xié)議，能夠支持不同廠家、不同系列產(chǎn)品之間的相互無(wú)縫連接與通訊，減少設(shè)備互連的兼容問(wèn)題以及網(wǎng)絡(luò)維護(hù)的費(fèi)用。

　　在滿足現(xiàn)有規(guī)模的網(wǎng)絡(luò)用戶需求的同時(shí)，考慮到業(yè)務(wù)發(fā)展、規(guī)模的擴(kuò)大，主干設(shè)備的選擇應(yīng)該具備強(qiáng)大的背板帶寬，足夠的負(fù)載容量。對(duì)于交換機(jī)來(lái)說(shuō)，核心交換引擎應(yīng)該在可以滿足最大配置下，無(wú)阻塞地進(jìn)行端口數(shù)據(jù)包交換，模塊的擴(kuò)充不影響交換性能。

　　3.2通過(guò)將網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，控制不必要的'數(shù)據(jù)廣播。

　　根據(jù)網(wǎng)絡(luò)中工作組管理功能的劃分可以突破共享網(wǎng)絡(luò)中的地理位置限制，大大提高網(wǎng)絡(luò)規(guī)劃和重組的管理功能。在同一個(gè)VLAN中客戶端不論它們實(shí)際與哪個(gè)交換機(jī)連接，它們之間的通訊象在獨(dú)立的交換機(jī)上一樣。同一個(gè)VLAN中的廣播只有VLAN中的成員才能聽到，而不會(huì)傳輸?shù)狡渌�的VLAN中去。同時(shí)，若沒有路由的話，不同VLAN之間不能相互通訊，這樣增加了企業(yè)網(wǎng)絡(luò)中不同部門之間的安全性。用戶可以自由地在企業(yè)網(wǎng)絡(luò)中移動(dòng)辦公，不論他在何處接入交換網(wǎng)絡(luò)，他都可以與VLAN內(nèi)其他用戶自如通訊。

　　因此，劃分VLAN既可以增加網(wǎng)絡(luò)的靈活性，也可以有效地阻止VLAN內(nèi)的大量非法廣播，還能隔離VLAN之間的通訊，控制資源的訪問(wèn)權(quán)限，提高網(wǎng)絡(luò)的安全性。同時(shí)在網(wǎng)絡(luò)設(shè)備上應(yīng)該可以進(jìn)行基于協(xié)議、基于MAC地址、基于端口、基于IP地址的包過(guò)濾控制功能。

　　3.3有效控制網(wǎng)絡(luò)的訪問(wèn)。

　　合理的網(wǎng)絡(luò)安全控制可以使應(yīng)用環(huán)境中的信息資源得到有效保護(hù)。在進(jìn)行安全方案設(shè)計(jì)時(shí)，應(yīng)考慮網(wǎng)絡(luò)物理是否安全、網(wǎng)絡(luò)平臺(tái)是否安全、系統(tǒng)是否安全、應(yīng)用是否安全、管理是否安全的風(fēng)險(xiǎn)，對(duì)應(yīng)采取相應(yīng)的安全措施。這些風(fēng)險(xiǎn)與這個(gè)局域網(wǎng)的結(jié)構(gòu)、系統(tǒng)應(yīng)用、網(wǎng)絡(luò)服務(wù)器等因素密切相關(guān)。

　　關(guān)鍵的應(yīng)用服務(wù)器、主干網(wǎng)絡(luò)設(shè)備，應(yīng)該只有系統(tǒng)管理人員才有操作、控制的權(quán)力。應(yīng)用客戶端只有訪問(wèn)共享資源的權(quán)限，網(wǎng)絡(luò)應(yīng)該能夠阻止任何的非法操作。使網(wǎng)絡(luò)可以任意連接，又可以控制第二層、第三層控制網(wǎng)絡(luò)的訪問(wèn)。同時(shí)，對(duì)連接用戶身份的認(rèn)證也是保障網(wǎng)絡(luò)安全要考慮的重要內(nèi)容。

　　4 網(wǎng)絡(luò)改造規(guī)劃設(shè)計(jì)

　　4.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

　　整個(gè)網(wǎng)絡(luò)安全設(shè)計(jì)分成內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，通過(guò)一個(gè)防火墻隔離開來(lái)。防火墻上設(shè)置入侵監(jiān)測(cè)和DOS攻擊防護(hù)等安全防護(hù)特性，保證內(nèi)部用戶透明使用網(wǎng)絡(luò)資源和拒絕外部非法未授權(quán)用戶的探測(cè)和攻擊。防火墻上設(shè)置xxx功能，用戶可以通過(guò)使用IPSEC加密的安全通道連接到公司的防火墻，訪問(wèn)公司內(nèi)部的網(wǎng)絡(luò)。

　　此次網(wǎng)絡(luò)改造主要針對(duì)網(wǎng)絡(luò)交換機(jī)層，改造中需要更換一臺(tái)核心交換機(jī)、一臺(tái)匯聚交換機(jī)、若干臺(tái)分布在各樓層的接入層設(shè)備。核心交換機(jī)采用H3C 5500—26C，設(shè)備具有24個(gè)千兆接口和4個(gè)SFP接口；匯聚交換機(jī)采用H3C 5100—16P，設(shè)備具有16個(gè)千兆接口及4個(gè)SFP接口；接入層交換機(jī)采用H3C3100—26TP—SI，具有24個(gè)10/100接口和2個(gè)千兆接口。

　　除了一臺(tái)核心三層交換機(jī)，因核心機(jī)房還有若干應(yīng)用服務(wù)器，為保證服務(wù)器高速連接到網(wǎng)絡(luò)中，緩解核心交換機(jī)轉(zhuǎn)發(fā)壓力，設(shè)計(jì)通過(guò)一臺(tái)5100—16P—SI交換機(jī)連接服務(wù)器組，與核心交換機(jī)的連接通過(guò)兩路以太網(wǎng)線捆綁互聯(lián)，保證設(shè)備間的高速、穩(wěn)定通信。

　　樓層接入交換機(jī)通過(guò)布放的超五類以太網(wǎng)線與核心交換機(jī)連接，其連接方式同樣使用兩路以太網(wǎng)線捆綁，以使接人層交換機(jī)快速、穩(wěn)定地與核心交換機(jī)互聯(lián)，達(dá)到冗余備份、負(fù)載均衡。

　　此次改造所有以太網(wǎng)交換機(jī)互聯(lián)均通過(guò)千兆接口。

　　4.2 VLAN規(guī)劃

　　由于內(nèi)部網(wǎng)絡(luò)是由多個(gè)部門組成，按照應(yīng)用部門之間需求進(jìn)行統(tǒng)一通信控制，為了達(dá)到這種通信的要求，需要利用核心交換機(jī)對(duì)局域網(wǎng)進(jìn)行VLAN劃分，從而達(dá)到部門之間通信的安全性。

　　網(wǎng)絡(luò)結(jié)構(gòu)及功能初步規(guī)劃包括以下幾個(gè)方面：設(shè)備連接規(guī)劃（千兆鏈路匯聚）；VLAN規(guī)劃（業(yè)務(wù)VLAN、管理VLAN）；IP地址規(guī)劃（設(shè)備管理IP、業(yè)務(wù)IP）；DHCP服務(wù)器規(guī)劃（多VLAN DHCP規(guī)劃）；接入層設(shè)備靜態(tài)MAC+端口綁定（防止ARP欺騙）；設(shè)備命名、管理服務(wù)、管理賬號(hào)規(guī)劃；內(nèi)部路由設(shè)計(jì)；訪問(wèn)控制規(guī)劃（VLAN間安全、業(yè)務(wù)安全）。

　　公司內(nèi)部部門較多，按照設(shè)計(jì)必須每個(gè)VLAN對(duì)應(yīng)一個(gè)網(wǎng)段地址，為節(jié)約地址、達(dá)到地址的唯一性、可擴(kuò)展性，采用了C類地址；DHCP服務(wù)由核心交換機(jī)實(shí)現(xiàn)地址動(dòng)態(tài)分配。

　　由于涉及到多VLAN的環(huán)境，將會(huì)導(dǎo)致局域網(wǎng)計(jì)算機(jī)在網(wǎng)上鄰居看不到其他VLAN內(nèi)的計(jì)算機(jī)，為解決設(shè)計(jì)部門間互訪的要求，需將網(wǎng)絡(luò)系統(tǒng)模式提升為AD模式，同時(shí)架設(shè)WINS服務(wù)。

　　工作在網(wǎng)絡(luò)第二層的VLAN技術(shù)能將一組用戶歸納到一個(gè)廣播域當(dāng)中，從而限制廣播流量，提高帶寬利用率。同時(shí)缺省情況下不同VLAN之間用戶是不能相互訪問(wèn)的。通訊通過(guò)三層設(shè)備轉(zhuǎn)發(fā)，這就便于實(shí)施訪問(wèn)控制，提高數(shù)據(jù)的安全性。

　　在網(wǎng)絡(luò)用戶VLAN規(guī)劃方面，根據(jù)用戶所屬的部門，以及具體的網(wǎng)絡(luò)應(yīng)用權(quán)限來(lái)劃分出設(shè)計(jì)部門，財(cái)務(wù)及管理部門，其他行政部門，機(jī)房設(shè)備等VLAN。

　　具體VLAN分配原則制定后，根據(jù)VLAN內(nèi)用戶分布情況，在交換機(jī)上安排相應(yīng)的網(wǎng)絡(luò)端口，在不同交換機(jī)之間，如果需要交換同一VLAN的數(shù)據(jù)和信息，則在交換機(jī)互聯(lián)的端口上設(shè)置其工作在Trunk模式下，使其能轉(zhuǎn)發(fā)帶有802.1Q標(biāo)簽的不同VLAN的數(shù)據(jù)包。

　　4.3安全管理規(guī)劃

　　結(jié)合實(shí)際情況，內(nèi)網(wǎng)安全規(guī)劃通過(guò)以下方法來(lái)預(yù)防及控制：按照部門或樓層等劃分相應(yīng)的VLAN，控制廣播及病毒泛濫；對(duì)設(shè)備設(shè)置管理用戶及密碼，并定期更改；及時(shí)更新系統(tǒng)補(bǔ)丁和防病毒軟件；通過(guò)IP+MAC+端口綁定未防止ARP攻擊；通過(guò)利用防火墻對(duì)客戶端進(jìn)行訪問(wèn)策略限制，保證網(wǎng)絡(luò)資源合理應(yīng)用。

　　局域網(wǎng)內(nèi)部路由，主要是為防火墻與內(nèi)網(wǎng)多個(gè)網(wǎng)段之間建立通信，因?yàn)閮?nèi)網(wǎng)涉及多個(gè)網(wǎng)段，所以需要在三層交換機(jī)上面設(shè)置一條缺省路由到防火墻內(nèi)網(wǎng)接口，同時(shí)在防火墻上需要設(shè)置一條聚合路由指向三層交換機(jī)。

　　內(nèi)網(wǎng)客戶端訪問(wèn)外端網(wǎng)將通過(guò)在防火墻上實(shí)現(xiàn)訪問(wèn)控制。防火墻將按照實(shí)際應(yīng)用需求設(shè)置開放相應(yīng)的服務(wù)策略。通過(guò)核心三層交換機(jī)和防火墻，定義相關(guān)的訪問(wèn)控制列表及策略。

　　在網(wǎng)絡(luò)設(shè)備配置中，利用三層設(shè)備的ACL（訪問(wèn)控制列表）功能，保護(hù)那些對(duì)網(wǎng)絡(luò)安全要求較高的主機(jī)、服務(wù)器以及特定的網(wǎng)段（例如財(cái)務(wù)）。ACL是手工配置在網(wǎng)絡(luò)設(shè)備上面的一組判斷條件，對(duì)于滿足條件的數(shù)據(jù)包，設(shè)備進(jìn)行“轉(zhuǎn)發(fā)”或者“丟棄”的處理。ACL的主要作用是實(shí)施對(duì)網(wǎng)段的訪問(wèn)控制，針對(duì)數(shù)據(jù)包的源地址和目的網(wǎng)絡(luò)地址的組合，通過(guò)在網(wǎng)絡(luò)設(shè)備上配置訪問(wèn)控制過(guò)濾功能，提供網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)資源進(jìn)行有效安全管理的技術(shù)。

　　預(yù)防網(wǎng)絡(luò)中ARP病毒攻擊，通過(guò)在接入層交換機(jī)上配置靜態(tài)MAC+端口綁定，預(yù)先設(shè)定接入層交換機(jī)端口連接到哪臺(tái)終端，以及終端網(wǎng)卡硬件MAC地址。

　　在服務(wù)器上安裝ServerProtect產(chǎn)品，可以提供集中式多重網(wǎng)域安裝及管理、遠(yuǎn)端安全管理、實(shí)時(shí)偵測(cè)并清除病毒、自動(dòng)更新及傳送病毒碼文件等安全措施。在客戶端PC機(jī)上安裝OfficeScan產(chǎn)品，通過(guò)瀏覽器進(jìn)行所有的設(shè)定及配置，可以提供遠(yuǎn)程安裝、主控臺(tái)集中管理客戶端掃描及清毒、對(duì)客戶端進(jìn)行實(shí)時(shí)監(jiān)護(hù)等安全措施。

　　公司網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案 4

　　一、明確建立商業(yè)網(wǎng)站目標(biāo)及用戶需求

　　在互聯(lián)網(wǎng)中，建設(shè)一個(gè)網(wǎng)站的目的，應(yīng)該大家都明白的，在Web站點(diǎn)設(shè)計(jì)展現(xiàn)企業(yè)形象、介紹產(chǎn)品和服務(wù)、體現(xiàn)企業(yè)發(fā)展戰(zhàn)略重要途徑，因此必須明確設(shè)計(jì)站點(diǎn)的目的和用戶需求，從而做出切實(shí)可行的設(shè)計(jì)計(jì)劃。要根據(jù)消費(fèi)者需求、市場(chǎng)狀況、運(yùn)營(yíng)模式、企業(yè)自身情況等進(jìn)行綜合分析，牢記以“消費(fèi)者（customer）”為中心，而不是以“美術(shù)”為中心進(jìn)行設(shè)計(jì)規(guī)劃。在這里想與大家說(shuō)說(shuō)一下，不管網(wǎng)站制作師設(shè)計(jì)什么類型的網(wǎng)站時(shí)，都要考慮到網(wǎng)站是以客戶體驗(yàn)為中心來(lái)建設(shè)的，而不是考慮到個(gè)人的想法或?yàn)榱俗非蠛每炊�去設(shè)計(jì)一些對(duì)用戶體驗(yàn)很差的網(wǎng)頁(yè)，要以中小企業(yè)的發(fā)展及企業(yè)的產(chǎn)品風(fēng)格去設(shè)計(jì)。

　　二、總體設(shè)計(jì)方案主題鮮明

　　在目標(biāo)明確的基礎(chǔ)上，完成網(wǎng)站構(gòu)思創(chuàng)意即總體設(shè)計(jì)方案。對(duì)網(wǎng)站整體風(fēng)格和特色作出定位，規(guī)劃網(wǎng)站組織結(jié)構(gòu)。 Web站點(diǎn)應(yīng)針對(duì)所服務(wù)對(duì)象（機(jī)構(gòu)或人）的不同而具有不同形式。有些站點(diǎn)只提供簡(jiǎn)潔文本信息；有些則采用多媒體表現(xiàn)手法，提供華麗圖像、閃爍的燈光、復(fù)雜頁(yè)面布置，甚至可以下載聲音和錄像片段。優(yōu)秀Web站點(diǎn)把圖形表現(xiàn)手法和有效的組織與通信結(jié)合起來(lái)。 要做到主題鮮明突出，要點(diǎn)明確，以簡(jiǎn)單明確的語(yǔ)言和畫面體現(xiàn)站點(diǎn)主題。調(diào)動(dòng)一切手段充分表現(xiàn)網(wǎng)站的個(gè)性和情趣，辦出網(wǎng)站特點(diǎn)。Web站點(diǎn)主頁(yè)應(yīng)具備基本成分包括： 頁(yè)頭：準(zhǔn)確無(wú)誤地標(biāo)識(shí)你的站點(diǎn)和企業(yè)標(biāo)志； Email地址：用來(lái)接收用戶垂詢； 聯(lián)系信息：如普通郵件地址或電話； 版權(quán)信息：聲明版權(quán)所有者等。 注意重復(fù)利用已有信息。如客戶手冊(cè)。公共關(guān)系文檔。技術(shù)手冊(cè)和數(shù)據(jù)庫(kù)等可以輕而易舉地用到企業(yè)的Web站點(diǎn)中。

　　三、商業(yè)網(wǎng)站版式設(shè)計(jì)

　　網(wǎng)頁(yè)設(shè)計(jì)作為一種視覺語(yǔ)言，要講究編排和布局，雖然主頁(yè)設(shè)計(jì)不等同于平面設(shè)計(jì)但它們有許多相近之處，應(yīng)充分加以利用和借鑒。 版式設(shè)計(jì)通過(guò)文字圖形的空間組合，表達(dá)出和諧與美。一個(gè)優(yōu)秀網(wǎng)頁(yè)設(shè)計(jì)者也應(yīng)該知道哪一段文字圖形該落于何處，才能使整個(gè)網(wǎng)頁(yè)生輝。 多頁(yè)面站點(diǎn)頁(yè)面的編排設(shè)計(jì)要求把頁(yè)面之間有機(jī)聯(lián)系反映出來(lái)，特別要處理好頁(yè)面之間和頁(yè)面內(nèi)的秩序與內(nèi)容的關(guān)系。為了達(dá)到最佳視覺表現(xiàn)效果，應(yīng)講究整體布局合理性，使瀏覽者有一個(gè)流暢的視覺體驗(yàn)。

　　四、色彩在網(wǎng)頁(yè)設(shè)計(jì)中的作用

　　色彩是藝術(shù)表現(xiàn)的要素之一。在網(wǎng)頁(yè)設(shè)計(jì)中，根據(jù)和諧、均衡和重點(diǎn)突出的原則，將不同色彩進(jìn)行組合。搭配來(lái)構(gòu)成美麗的頁(yè)面。 根據(jù)色彩對(duì)人們心理的影響，合理地加以運(yùn)用。在色彩運(yùn)用過(guò)程中，還應(yīng)注意一個(gè)問(wèn)題：由于國(guó)家和種族。宗教和信仰的不同， 以及生活的地理位置。文化修養(yǎng)的差異等，不同人群對(duì)色彩的喜惡程度有著很大差異。在設(shè)計(jì)中要考慮主要讀者群的背景和構(gòu)成。

　　五、企業(yè)網(wǎng)頁(yè)形式與內(nèi)容相統(tǒng)一

　　有好的企業(yè)網(wǎng)頁(yè)形式以外，還要有豐富的內(nèi)容來(lái)支持，因?yàn)椴还苣愕木W(wǎng)站設(shè)計(jì)的多么漂亮迷人，沒有真正有用的內(nèi)容，那也等于沒有用，那想做好這方面的事情也不難，首先要將豐富的意義和多樣的形式組織成統(tǒng)一的頁(yè)面結(jié)構(gòu)，形式語(yǔ)言必須符合頁(yè)面內(nèi)容，體現(xiàn)內(nèi)容的豐富含義。 運(yùn)用對(duì)比與調(diào)和、對(duì)稱與平衡、節(jié)奏與韻律以及留白等手段，通過(guò)空間、文字、圖形之間相互關(guān)系建立整體的均衡狀態(tài)，產(chǎn)生和諧的美感。石家莊孝�？萍伎萍际�家莊網(wǎng)頁(yè)設(shè)計(jì)中以點(diǎn)、線、面的運(yùn)用并不是孤立，很多時(shí)候都需要將它們結(jié)合起來(lái)，表達(dá)完美的設(shè)計(jì)意境，通過(guò)網(wǎng)頁(yè)的設(shè)計(jì)中就可以展現(xiàn)出企業(yè)的一個(gè)模式。

　　六、網(wǎng)站空間的構(gòu)成和虛擬現(xiàn)實(shí)

　　網(wǎng)絡(luò)上的虛擬空間是一個(gè)假想空間，網(wǎng)站只能通過(guò)這個(gè)空間來(lái)把他展現(xiàn)到互聯(lián)網(wǎng)上，讓每一個(gè)人都能在網(wǎng)絡(luò)上看到你的網(wǎng)站設(shè)計(jì)與網(wǎng)站中的信息，這種空間關(guān)系需借助動(dòng)靜變化。圖像的比例關(guān)系等空間因素表現(xiàn)出來(lái)。 制作網(wǎng)站的同時(shí)，都要上傳頁(yè)面中，圖片、文字位置前后疊壓，或頁(yè)面位置變化所產(chǎn)生的視覺效果都各不相同。圖片、文字前后疊壓所構(gòu)成的空間層次目前還不多見，網(wǎng)上更多的`是一些設(shè)計(jì)比較規(guī)范、簡(jiǎn)明的頁(yè)面，這種疊壓排列能產(chǎn)生強(qiáng)節(jié)奏的空間層次，視覺效果強(qiáng)烈。

　　七、多媒體功能的利用

　　傳統(tǒng)的宣傳也就是永遠(yuǎn)不可缺少的，多媒體宣傳方面真正是一個(gè)品牌宣傳的不重要模式，同時(shí)網(wǎng)絡(luò)資源優(yōu)勢(shì)之一是多媒體功能。要吸引瀏覽者注意力，頁(yè)面內(nèi)容可以用三維動(dòng)畫、FLASH等來(lái)表現(xiàn)。但要注意，由于網(wǎng)絡(luò)帶寬限制，在使用多媒體的形式表現(xiàn)網(wǎng)頁(yè)內(nèi)容時(shí)應(yīng)考慮客戶端的傳輸速度。

　　八、網(wǎng)站內(nèi)容要每天保持更新

　　一個(gè)網(wǎng)站建設(shè)已完成了，那要如何去增加和豐富網(wǎng)站的內(nèi)容呢！也要企業(yè)Web站點(diǎn)建立后，要不斷更新內(nèi)容。站點(diǎn)信息的不斷更新，讓瀏覽者了解企業(yè)的發(fā)展動(dòng)態(tài)和網(wǎng)上職務(wù)等，同時(shí)也會(huì)幫助企業(yè)建立良好形象。 在企業(yè)Web站點(diǎn)上，要認(rèn)真回復(fù)用戶的電子郵件和傳統(tǒng)的聯(lián)系方式如信件。做到有問(wèn)必答。最好將用戶用意進(jìn)行分類，如售前一般了解。售后服務(wù)等，由相關(guān)部門處理，使用站訪問(wèn)者感受到企業(yè)的真實(shí)存在并由此產(chǎn)生信任感。 注意不要許諾你實(shí)現(xiàn)不了的東西，在你真正有能力處理回復(fù)之前，不要懇求用戶輸入信息或羅列一大堆自己不能及時(shí)答復(fù)的電話號(hào)碼。 如果要求訪問(wèn)者自愿提供其個(gè)人信息，應(yīng)公布并認(rèn)真履行個(gè)人隱私保承諾。

　　以上的八種中小企業(yè)網(wǎng)站制作構(gòu)成方案給了各行各業(yè)發(fā)展帶來(lái)了無(wú)比的想象，也給中小企業(yè)帶來(lái)了異想不到的收獲，從些中小企業(yè)打破了傳統(tǒng)的營(yíng)銷模式，來(lái)迎接互聯(lián)網(wǎng)的發(fā)展路徑。

　　公司網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案 5

　　一、方案概述

　　根據(jù)工廠客戶實(shí)際的監(jiān)控需要，我們一般都會(huì)在工廠周邊、大門、辦公樓、生產(chǎn)車間、倉(cāng)庫(kù)等重點(diǎn)部位安裝攝像機(jī)，能有效的保護(hù)工廠財(cái)產(chǎn)和工作人員的安全，最大程度的防范各種入侵。監(jiān)控系統(tǒng)將視頻圖像監(jiān)控，實(shí)時(shí)監(jiān)視，多種畫面分割，多畫面分割顯示，云臺(tái)鏡頭控制有機(jī)結(jié)合的新一代監(jiān)控系統(tǒng)，同時(shí)監(jiān)控主機(jī)自動(dòng)將報(bào)警畫面紀(jì)錄，做到及時(shí)處理，提高了保衛(wèi)人員的工作效率并能及時(shí)處理警情，提高處理各種突發(fā)事件的反映速度，給保衛(wèi)人員提供一個(gè)良好的工作環(huán)境，確保整個(gè)工廠的安全。

　　在現(xiàn)代化企業(yè)中，工廠實(shí)施視頻監(jiān)控系統(tǒng)，安全保衛(wèi)部門可以實(shí)現(xiàn)在企業(yè)廠區(qū)門口、廠房、辦公樓、周界圍墻、倉(cāng)庫(kù)等目標(biāo)進(jìn)行實(shí)時(shí)全天候視頻監(jiān)控，對(duì)廠內(nèi)各主要通道和生產(chǎn)場(chǎng)地進(jìn)行監(jiān)控，行政部門可以了解員工工作情況，加強(qiáng)員工考勤管理，提高工作效率，需對(duì)生產(chǎn)和辦公場(chǎng)所進(jìn)行視頻監(jiān)控，生產(chǎn)管理部門實(shí)現(xiàn)及時(shí)了解各車間的工作情況和流水線的生產(chǎn)情況，企業(yè)領(lǐng)導(dǎo)在辦公室利用桌面微機(jī)，隨時(shí)了解各主要生產(chǎn)環(huán)節(jié)的實(shí)時(shí)生產(chǎn)狀況，處理突發(fā)事件，隨時(shí)了解生產(chǎn)情況，異地監(jiān)控需求對(duì)于跨地區(qū)大中型企業(yè)，除本地建立網(wǎng)絡(luò)監(jiān)控系統(tǒng)外，還可對(duì)分支機(jī)構(gòu)進(jìn)行集中遠(yuǎn)程視頻監(jiān)控。

　　廠區(qū)閉路監(jiān)控系統(tǒng)實(shí)施可實(shí)現(xiàn)其功能為：

　　1、實(shí)時(shí)周界進(jìn)行高清晰視頻監(jiān)控，實(shí)現(xiàn)數(shù)字錄像功能，錄像存儲(chǔ)資料不低于30天。

　　2、可錄制各點(diǎn)的視頻錄像以備安防查用

　　3、有效保證生產(chǎn)現(xiàn)場(chǎng)的安全規(guī)范操作

　　4、物資出門及勞動(dòng)紀(jì)律考察

　　5、調(diào)節(jié)云臺(tái)可以清晰的觀測(cè)到車間的各個(gè)具體細(xì)節(jié)

　　二、網(wǎng)絡(luò)監(jiān)控技術(shù)方案設(shè)計(jì)

　　設(shè)計(jì)原則

　　根據(jù)視頻監(jiān)控系統(tǒng)技術(shù)要求和以實(shí)際應(yīng)用為出發(fā)點(diǎn)，并考慮系統(tǒng)投資的長(zhǎng)期效益，對(duì)系統(tǒng)進(jìn)行優(yōu)化設(shè)計(jì)，實(shí)現(xiàn)最佳的工程性能價(jià)格比，本方案設(shè)計(jì)遵循以下的設(shè)計(jì)原則：

　　（1）實(shí)用

　　根據(jù)用戶具體情況特點(diǎn)布置監(jiān)控點(diǎn)，并全盤考慮整個(gè)周界防范和各個(gè)車間能完全滿足客戶的監(jiān)控與告警要求。

　�。�2）先進(jìn)性

　　系統(tǒng)基于先進(jìn)的軟硬件構(gòu)架和視頻壓縮標(biāo)準(zhǔn)，使系統(tǒng)升級(jí)、擴(kuò)展更容易，視頻傳輸速度更快。系統(tǒng)可以與WEB進(jìn)行集成，通過(guò)WEB方式瀏覽視頻，也可以與上層調(diào)度系統(tǒng)集成，組成功能更強(qiáng)大的以遙控、遙測(cè)、遙信、遙調(diào)和遙視為中心的新一代調(diào)度系統(tǒng)。

　�。�3）可靠性

　　系統(tǒng)各部分的硬件均采用可靠性高的部件，具有較強(qiáng)的抗干擾能力，具備防雷能力、

　　三、系統(tǒng)特點(diǎn)與技術(shù)參數(shù)

　　系統(tǒng)特點(diǎn)

　　視頻監(jiān)控系統(tǒng)是一套基于先進(jìn)的軟硬件構(gòu)架和圖像壓縮標(biāo)準(zhǔn)，采用先進(jìn)的技術(shù)和協(xié)議開發(fā)出的性能卓越、功能完備的'新一代遠(yuǎn)程視頻監(jiān)控系統(tǒng)。系統(tǒng)采用標(biāo)準(zhǔn)的RS485協(xié)議，能架構(gòu)在局域網(wǎng)、廣域網(wǎng)或其它網(wǎng)絡(luò)之上，可以與各種類型的不同的網(wǎng)絡(luò)設(shè)備無(wú)縫連接，同時(shí)能與本地網(wǎng)絡(luò)密結(jié)合，充分適應(yīng)網(wǎng)絡(luò)監(jiān)控的要求。

　　網(wǎng)絡(luò)監(jiān)控技術(shù)方案采用數(shù)字通信技術(shù)

　　數(shù)字通信技術(shù)克服了模擬通信的種種弊端，是通信技術(shù)的必然發(fā)展。采用數(shù)字圖像通信技術(shù)，可使視頻監(jiān)控系統(tǒng)能很好地與計(jì)算機(jī)多媒體技術(shù)結(jié)合；更有效地發(fā)揮視頻監(jiān)控系統(tǒng)的作用；可直接利用數(shù)字圖像存貯技術(shù)，能方便地記錄、回放和檢索圖像信息；滿足將來(lái)數(shù)字通信、視頻監(jiān)控發(fā)展的需求。

　　標(biāo)準(zhǔn)的模塊化設(shè)計(jì)視頻監(jiān)控系統(tǒng)采用標(biāo)準(zhǔn)模塊化設(shè)計(jì)，系統(tǒng)規(guī)模能夠伸縮，既可以用于大型的地調(diào)系統(tǒng)，也可以用于只有一個(gè)采集端的系統(tǒng)。系統(tǒng)升級(jí)和擴(kuò)容只需要增加相應(yīng)的模塊即可完成。系統(tǒng)軟件采用B/S（Brower/Server）結(jié)構(gòu)，可以將多采集端和分布在不同采集端的攝像機(jī)集中管理，分散在網(wǎng)絡(luò)中不同地點(diǎn)、不同使用權(quán)限的用戶可同時(shí)監(jiān)控同一現(xiàn)場(chǎng)或一個(gè)用戶同時(shí)監(jiān)控幾個(gè)采集端的畫面，做到“多對(duì)多”的實(shí)時(shí)監(jiān)控。

　　高可靠性和安全性視頻監(jiān)控系統(tǒng)具備自診斷和自恢復(fù)功能，可減少人工干預(yù)和人工維護(hù)；同時(shí)自身具有安全管理機(jī)制和日志管理功能，可防止外人侵入和非法操作。

　　分布式錄像體系視頻監(jiān)控系統(tǒng)在采集端的視頻數(shù)據(jù)已經(jīng)按照標(biāo)準(zhǔn)編碼格式進(jìn)行了數(shù)字化，并可進(jìn)行本地錄像，將視頻數(shù)據(jù)保存在硬盤上。同時(shí)，也可以各個(gè)時(shí)間段選擇性錄像，回放、用戶可隨意設(shè)置。

　　公司網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案 6

　　1、引言

　　隨著通信技術(shù)、計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，各高校逐步建立了適應(yīng)行業(yè)發(fā)展的實(shí)驗(yàn)平臺(tái)。我院廣播電視工程專業(yè)建設(shè)了三網(wǎng)融合實(shí)驗(yàn)平臺(tái)，并對(duì)原來(lái)的實(shí)驗(yàn)室進(jìn)行了全面整合，形成了一套具有傳媒特色的三網(wǎng)融合實(shí)驗(yàn)室系統(tǒng)，該系統(tǒng)由天線系統(tǒng)、衛(wèi)星接收系統(tǒng)、數(shù)字電視前端系統(tǒng)、雙向傳輸系統(tǒng)、OTT系統(tǒng)等多種系統(tǒng)組成，每個(gè)系統(tǒng)相互獨(dú)立，又可串聯(lián)成一個(gè)完整的大系統(tǒng)。在此實(shí)驗(yàn)系統(tǒng)的基礎(chǔ)上我們需要一個(gè)無(wú)線網(wǎng)絡(luò)，使得OTT系統(tǒng)經(jīng)過(guò)在線轉(zhuǎn)碼和離線轉(zhuǎn)碼后輸出的多格式多分辨率的視頻節(jié)目，在本實(shí)驗(yàn)樓的所有用戶可以隨時(shí)隨地在手機(jī)、平板、電腦上觀看，也可以通過(guò)機(jī)房的10臺(tái)終端（OTT機(jī)頂盒）自帶的WiFi模塊接收，或者直接使用手機(jī)或平板的DLAN或AirPLay功能，將視頻信號(hào)在大屏上展示。

　　2、網(wǎng)絡(luò)建設(shè)目標(biāo)

　　2.1 網(wǎng)路建設(shè)目標(biāo)

　　實(shí)驗(yàn)樓一共6層，為滿足網(wǎng)絡(luò)需求，需要對(duì)實(shí)驗(yàn)樓進(jìn)行全面的無(wú)線網(wǎng)絡(luò)覆蓋，其中實(shí)驗(yàn)樓有線線路已經(jīng)完成。無(wú)線局域網(wǎng)是整個(gè)覆蓋系統(tǒng)的關(guān)鍵，其性能的好壞直接影響整個(gè)系統(tǒng)的運(yùn)行質(zhì)量。要求設(shè)計(jì)的解決方案實(shí)現(xiàn)以下效果：

　�。�1）實(shí)訓(xùn)樓內(nèi)部無(wú)死角；

　�。�2）手提電腦測(cè)試信號(hào)在—70DB以內(nèi)，最好手機(jī)測(cè)試信號(hào)在—75DB以內(nèi)；

　�。�3）功率不高于100MW；

　�。�4）在提供無(wú)線覆蓋的同時(shí)，保留有線網(wǎng)口可正常使用。

　　考慮到以上的技術(shù)需求，采用ITEM的無(wú)線覆蓋解決方案，所選用的電信級(jí)設(shè)備提供了高速移動(dòng)和快速漫游切換的能力，滿足了室內(nèi)外大規(guī)模無(wú)線組網(wǎng)的需求。ITEM 無(wú)線局域網(wǎng)作為多業(yè)務(wù)平臺(tái)，具有自我組織、自動(dòng)配置、性能自動(dòng)調(diào)節(jié)、鏈路自動(dòng)修復(fù)等特性，支持覆蓋均衡和冗余備份功能，為各種無(wú)線覆蓋提供了穩(wěn)定可靠的平臺(tái)。

　　3、無(wú)線網(wǎng)絡(luò)覆蓋規(guī)劃

　　通過(guò)對(duì)無(wú)線網(wǎng)絡(luò)平臺(tái)應(yīng)用模式的綜合分析，我們總結(jié)出實(shí)訓(xùn)樓信息化系統(tǒng)對(duì)無(wú)線網(wǎng)絡(luò)平臺(tái)具體要求：

　　3.1 良好的無(wú)線信號(hào)覆蓋效果

　　傳統(tǒng)上，無(wú)線接入點(diǎn)的設(shè)計(jì)主要用于在相對(duì)開放的空間內(nèi)提供無(wú)線連接。但在擁有眾多房間的實(shí)訓(xùn)樓規(guī)劃和安裝傳統(tǒng)無(wú)線接入系統(tǒng)時(shí)，卻存在諸多問(wèn)題。面板式AP接入點(diǎn)安裝在實(shí)訓(xùn)樓里，最大限度地降低了防火墻、防火門、瓷磚和水管等造成的衰減。同時(shí)該類接入點(diǎn)也具備很高的接收靈敏度。一臺(tái)接入點(diǎn)足以輕松支持實(shí)訓(xùn)樓里使用的平板電腦、便攜式電腦及其他無(wú)線移動(dòng)終端構(gòu)成的高容量網(wǎng)絡(luò)。

　　3.2 設(shè)備穩(wěn)定可靠

　　穩(wěn)定可靠的網(wǎng)絡(luò)是為用戶提供滿意服務(wù)的基礎(chǔ)，因此設(shè)計(jì)施工中要注重產(chǎn)品自身的性能及用戶體驗(yàn)，擁有完善的產(chǎn)品測(cè)試流程及質(zhì)量管理流程，保證產(chǎn)品的性能。無(wú)線網(wǎng)絡(luò)化應(yīng)用解決方案目前已廣泛為實(shí)訓(xùn)樓用戶所采用，運(yùn)營(yíng)使用過(guò)程中經(jīng)受了各種復(fù)雜和惡劣網(wǎng)絡(luò)環(huán)境的考驗(yàn)，是穩(wěn)定、高性能、高安全性、高性價(jià)比的無(wú)線網(wǎng)絡(luò)化應(yīng)用解決方案。

　　3.3 綜合投入成本低

　　因?yàn)閷?shí)訓(xùn)樓設(shè)有從分線箱到實(shí)訓(xùn)樓的五類/六類網(wǎng)線，所以我們使用無(wú)線解決方案：通過(guò)五類/六類網(wǎng)線部署無(wú)線局域網(wǎng)。該解決方案能使實(shí)訓(xùn)樓以最低成本快速、輕松地實(shí)現(xiàn)實(shí)訓(xùn)樓的無(wú)線上網(wǎng)服務(wù)。該解決方案完全不需要重新布線，即免去了重新布線的材料費(fèi)、人工費(fèi)，又消除了對(duì)實(shí)訓(xùn)樓運(yùn)營(yíng)帶來(lái)不利的影響，免除了實(shí)訓(xùn)樓的.損失，安裝完成后的維護(hù)人力和物力也大大減少。

　　4、無(wú)線網(wǎng)絡(luò)覆蓋方案

　　根據(jù)對(duì)實(shí)驗(yàn)樓無(wú)線覆蓋設(shè)計(jì)的規(guī)劃，結(jié)合實(shí)驗(yàn)樓的具體特點(diǎn)，我們采用了由前端無(wú)線AP規(guī)劃設(shè)計(jì)和后端AP集中管理軟件來(lái)共同構(gòu)建2號(hào)實(shí)訓(xùn)樓無(wú)線覆蓋解決方案。

　　4.1 實(shí)訓(xùn)樓無(wú)線覆蓋設(shè)計(jì)實(shí)現(xiàn)

　　對(duì)于實(shí)訓(xùn)樓實(shí)訓(xùn)樓的無(wú)線信號(hào)覆蓋，布放ITEM—HR面板式AP，直接安裝在實(shí)訓(xùn)樓內(nèi)部預(yù)留的86暗盒內(nèi)，以確保實(shí)訓(xùn)樓內(nèi)筆記本電腦測(cè)試信號(hào)在—70DB以內(nèi)，手機(jī)測(cè)試信號(hào)在—75DB以內(nèi)，保證用戶能夠流暢觀看網(wǎng)上視頻。

　　4.2 公共區(qū)域無(wú)線覆蓋設(shè)計(jì)實(shí)現(xiàn)

　　對(duì)于諸如實(shí)訓(xùn)樓大堂、餐廳、會(huì)議室等公共區(qū)域，布放大功率吸頂式AP（ITEM—SR），采用吸頂式安裝，美觀、大方的同時(shí)，能夠確保良好的無(wú)線覆蓋效果。

　　4.3 無(wú)線組網(wǎng)實(shí)現(xiàn)

　　前端無(wú)線AP設(shè)備支持POE供電，若樓層交換機(jī)支持POE供電，則無(wú)需任何中間設(shè)備，無(wú)需重新布線，直接使用實(shí)訓(xùn)樓內(nèi)已部署的網(wǎng)線即可；若樓層交換機(jī)不支持POE供電，則在樓層交換機(jī)處外接POE供電模塊即可。

　　4.4 通過(guò)AC控制器實(shí)現(xiàn)設(shè)備的集中管理

　　AC控制器可以直接集中的管理所有的AP，查看其運(yùn)行狀態(tài)，以及所有連接用戶的連接狀態(tài)、用戶權(quán)限、連接時(shí)間等，這種集中控管的能力和管理方式，將極大降低實(shí)訓(xùn)樓的管理難度和管理成本，提高實(shí)訓(xùn)樓管理效率，作為實(shí)訓(xùn)樓的運(yùn)營(yíng)來(lái)說(shuō)也是非常有實(shí)際意義的。前端AP設(shè)備施工明細(xì)：安放于走廊的36臺(tái)ITEM—R1型號(hào)吸頂式AP；安放于樓層弱電間的1臺(tái)ZTE中興ZXR10 2826A型號(hào)的24口POE供電交換機(jī)；安裝于機(jī)房的1臺(tái)ITEM—R1型號(hào)的AC控制器；其中根據(jù)需要還可安裝路由器和認(rèn)證服務(wù)器。

　　5 結(jié)束語(yǔ)

　　無(wú)線網(wǎng)絡(luò)的移動(dòng)性和簡(jiǎn)便性彌補(bǔ)了有線網(wǎng)絡(luò)的不足。隨著移動(dòng)終端技術(shù)及技術(shù)的發(fā)展，依靠無(wú)線網(wǎng)絡(luò)作為學(xué)校教學(xué)、管理、科研與娛樂的基礎(chǔ)設(shè)施平臺(tái)，已經(jīng)成為近年來(lái)高校發(fā)展與改革的基石。本文以山西傳媒學(xué)院實(shí)驗(yàn)樓無(wú)線網(wǎng)絡(luò)覆蓋為例，設(shè)計(jì)了一套無(wú)線網(wǎng)絡(luò)建設(shè)方案，給廣大師生提供了一個(gè)覆蓋實(shí)驗(yàn)室的網(wǎng)絡(luò)環(huán)境，為日后建設(shè)智慧校園奠定了基礎(chǔ)。

　　公司網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案 7

　　隨著計(jì)算機(jī)技術(shù)、信息技術(shù)不斷推陳出新，各類威脅到網(wǎng)絡(luò)信息安全的因素越來(lái)越多，雖然防火墻與外部檢測(cè)技術(shù)等能夠在某種程度上防止網(wǎng)絡(luò)的外部入侵，保護(hù)數(shù)據(jù)信息不受侵犯。但也會(huì)因入侵技術(shù)的更新和漏洞的長(zhǎng)期存在而無(wú)法徹底保障網(wǎng)絡(luò)處于安全狀態(tài)。因此，在現(xiàn)有技術(shù)的基礎(chǔ)上，通過(guò)引入安全審計(jì)系統(tǒng)對(duì)用戶的網(wǎng)絡(luò)行為加以記錄，對(duì)網(wǎng)絡(luò)安全隱患給出評(píng)判具有重要的現(xiàn)實(shí)意義。

　　一、網(wǎng)絡(luò)安全審計(jì)的必要性

　　近年來(lái)，我國(guó)信息化程度不斷加深，尤其新媒體技術(shù)和自媒體技術(shù)的出現(xiàn)，企業(yè)信息的網(wǎng)絡(luò)化、無(wú)邊界化趨勢(shì)越來(lái)越明顯，也使得網(wǎng)絡(luò)信息安全問(wèn)題不斷突顯。在這種情況下，無(wú)論是企業(yè)本身還是參與網(wǎng)絡(luò)信息提供和維護(hù)的第三方，在端口和信息通道內(nèi)都加強(qiáng)了對(duì)信息安全策略的部署，無(wú)論是信息的控制還是數(shù)據(jù)的授權(quán)，都在大量管理制度和規(guī)則下運(yùn)行。即便如此，與網(wǎng)絡(luò)信息安全相關(guān)的各類故障還是不斷出現(xiàn)，甚至?xí)�給企業(yè)的網(wǎng)絡(luò)運(yùn)營(yíng)和實(shí)際經(jīng)營(yíng)都造成了消極影響。但是，當(dāng)我們對(duì)信息安全漏洞進(jìn)行分析和查驗(yàn)時(shí)發(fā)現(xiàn)，一些嚴(yán)重的信息安全問(wèn)題之所以會(huì)由于不合規(guī)、不合法而給利益相關(guān)者造成經(jīng)濟(jì)損失，其中一個(gè)重要原因便是一些內(nèi)部“合法”用戶的“非法”操作。這是因?yàn)椋瑢?duì)于一般的網(wǎng)絡(luò)信息或者數(shù)據(jù)，借助防火墻、防病毒軟件、反入侵系統(tǒng)等都能夠解決，在一定程度上能夠保證信息安全。可是一旦內(nèi)部人員在缺乏監(jiān)管的情況下進(jìn)行違規(guī)操作，就會(huì)使在信息外部建立起來(lái)的防線無(wú)能為力。一項(xiàng)最新的調(diào)查顯示，企業(yè)內(nèi)部人員是對(duì)企業(yè)網(wǎng)絡(luò)信息進(jìn)行攻擊最為嚴(yán)重也最難防范的。在這種情況下，亟須提高企業(yè)的內(nèi)部審計(jì)能力，對(duì)內(nèi)部用戶的誤用、濫用信息行為進(jìn)行審計(jì)和監(jiān)管，對(duì)那些可能或者已經(jīng)造成各種安全事故的人員，在要求其協(xié)助網(wǎng)管人員找出原因外，還對(duì)其按照相關(guān)法律法規(guī)進(jìn)行嚴(yán)肅處理，以杜絕此類事件再次發(fā)生。

　　二、信息時(shí)代網(wǎng)絡(luò)安全審計(jì)的關(guān)鍵技術(shù)與監(jiān)控范疇

　　在網(wǎng)絡(luò)信息安全審計(jì)的過(guò)程中，為了最大限度地提高審計(jì)效果，不但需要借助多種信息、網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)，還應(yīng)進(jìn)一步界定網(wǎng)絡(luò)審計(jì)的監(jiān)控范圍，使網(wǎng)絡(luò)信息安全審計(jì)能夠在更為廣闊的領(lǐng)域得到應(yīng)用。

　　在前文的分析中可知，在當(dāng)前網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)信息安全的直接威脅主要來(lái)自網(wǎng)絡(luò)內(nèi)部，要建立切實(shí)有效的監(jiān)督體制，對(duì)有破壞信息安全傾向的員工進(jìn)行監(jiān)督，以保障信息安全。為了實(shí)現(xiàn)這個(gè)目標(biāo)，除了要在制度上加以制約外，還應(yīng)借助以下網(wǎng)絡(luò)安全審計(jì)技術(shù)：

　�、倩�于代理的網(wǎng)絡(luò)安全審計(jì)技術(shù)。

　　借助該技術(shù)構(gòu)建起來(lái)的信息安全系統(tǒng)以網(wǎng)絡(luò)主機(jī)為載體，以分布式方式運(yùn)行。這一技術(shù)雖然能夠很好地防范信息安全威脅，但是由于監(jiān)視器是這一信息系統(tǒng)的核心模塊，需要高度保護(hù)，一旦出現(xiàn)故障，就會(huì)引發(fā)其他轉(zhuǎn)發(fā)器都陷入被動(dòng)境地，無(wú)法正常提交結(jié)果；

　　②基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全審計(jì)技術(shù)。

　　數(shù)據(jù)挖掘是近幾年被廣泛采用的'信息安全技術(shù)，以此為基礎(chǔ)建立起來(lái)的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)能夠借助數(shù)據(jù)挖掘技術(shù)或者大數(shù)據(jù)技術(shù)，以大量日志行為為樣本，對(duì)數(shù)據(jù)中體現(xiàn)出來(lái)的行為進(jìn)行描述、判斷與比較，特征模型，并最終對(duì)用戶行為特征和行為結(jié)果進(jìn)行界定；

　�、刍�于神經(jīng)網(wǎng)絡(luò)的審計(jì)技術(shù)。

　　神經(jīng)網(wǎng)絡(luò)是計(jì)算機(jī)應(yīng)用領(lǐng)域中廣泛采用的技術(shù)，該關(guān)鍵技術(shù)的使用能夠改變網(wǎng)絡(luò)單元狀態(tài)，使連接權(quán)值處在動(dòng)態(tài)之中，一旦加入一個(gè)連接或者移去一個(gè)連接，就能夠向管理者指示出現(xiàn)了事件異常，需要果斷采取行動(dòng)保證信息安全。單純使用該技術(shù)所產(chǎn)生的作用是十分有限的。一般情況下，要將多種技術(shù)配合使用，以便能對(duì)出現(xiàn)的異常情況做出解釋，這對(duì)確認(rèn)用戶或者事故責(zé)任人是有明顯幫助的；

　�、芙柚鷮＜蚁到y(tǒng)構(gòu)建的網(wǎng)絡(luò)安全審計(jì)技術(shù)。

　　該技術(shù)較于其他技術(shù)能夠?qū)⑿畔⑾到y(tǒng)的控制推理獨(dú)立出來(lái)，使問(wèn)題的解決能夠借助輸入的信息。為了評(píng)估這些事實(shí)，在運(yùn)行審計(jì)系統(tǒng)之前，需要編寫規(guī)則代碼，而這也恰是能夠有效防范網(wǎng)絡(luò)信息安全威脅的有效手段。

　　三、網(wǎng)絡(luò)信息安全審計(jì)監(jiān)控系統(tǒng)的設(shè)計(jì)與應(yīng)用

　　當(dāng)前，網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)經(jīng)常使用兩個(gè)端口，其主要任務(wù)便是對(duì)聯(lián)入局域網(wǎng)系統(tǒng)的核心部位交換機(jī)與服務(wù)器進(jìn)行數(shù)據(jù)和信息交換。而為了更好地收集與存放信息安全審計(jì)數(shù)據(jù)，無(wú)論是系統(tǒng)日志還是安全審計(jì)系統(tǒng)的安全管控中心，都要設(shè)在同一服務(wù)器之上。這樣一來(lái)，基于網(wǎng)絡(luò)的信息安全審計(jì)系統(tǒng)就能夠在搜集安全審計(jì)系統(tǒng)內(nèi)部數(shù)據(jù)的同時(shí)，按照要求從相關(guān)子系統(tǒng)模塊中獲取數(shù)據(jù)，以保證各個(gè)系統(tǒng)內(nèi)的信息實(shí)現(xiàn)共享，提高信息安全審計(jì)的效率。

　　網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)不但是一個(gè)能夠幫助企業(yè)完成內(nèi)部經(jīng)濟(jì)管理與效益控制的系統(tǒng)，社會(huì)組織還能借助網(wǎng)絡(luò)安全監(jiān)控體系，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)操作對(duì)象的實(shí)時(shí)監(jiān)控，保證網(wǎng)絡(luò)操作中相關(guān)文件與數(shù)據(jù)的安全。這一審計(jì)系統(tǒng)的工作原理為：①借助網(wǎng)絡(luò)文件監(jiān)控能夠?qū)崿F(xiàn)消息的安全傳遞，借助標(biāo)簽維護(hù)可實(shí)現(xiàn)對(duì)安全標(biāo)簽的及時(shí)、正確處理；②借助多線程技術(shù)，構(gòu)建網(wǎng)絡(luò)信息安全監(jiān)控系統(tǒng)的驅(qū)動(dòng)程序消息控制模塊，實(shí)現(xiàn)對(duì)驅(qū)動(dòng)程序的全程監(jiān)視，并保證信息接收與發(fā)送過(guò)程處在安全保護(hù)之中；③借助系統(tǒng)程序中的文件對(duì)用戶進(jìn)程中的相關(guān)文件操作予以過(guò)濾、監(jiān)視和攔截，以保證網(wǎng)絡(luò)數(shù)據(jù)訪問(wèn)處在全面審核與嚴(yán)格控制之中，使網(wǎng)絡(luò)環(huán)境中文件的安全得到保障。

　　公司網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案 8

　　1、網(wǎng)絡(luò)病毒的防范

　　病毒產(chǎn)生的原因：某校園網(wǎng)很重要的一個(gè)特征就是用戶數(shù)比較多，會(huì)有很多的PC機(jī)缺乏有效的病毒防范手段，這樣，當(dāng)用戶在頻繁的訪問(wèn)INTERNET的時(shí)候，通過(guò)局域網(wǎng)共享文件的時(shí)候，通過(guò)U盤，光盤拷貝文件的時(shí)候，系統(tǒng)都會(huì)感染上病毒，當(dāng)某個(gè)學(xué)生感染上病毒后，他會(huì)向校園網(wǎng)的每一個(gè)角落發(fā)送，發(fā)送給其他用戶，發(fā)送給服務(wù)器。

　　病毒對(duì)校園網(wǎng)的影響：校園網(wǎng)萬(wàn)兆、千兆、百兆的網(wǎng)絡(luò)帶寬都被大量的病毒數(shù)據(jù)包所消耗，用戶正常的網(wǎng)絡(luò)訪問(wèn)得不到響應(yīng)，辦公平臺(tái)不能使用；資源庫(kù)、VOD不能點(diǎn)播；INTERNET上不了，學(xué)生、老師面臨著看著豐富的校園網(wǎng)資源卻不能使用的尷尬境地。

　　2、防止IP、MAC地址的盜用

　　IP、MAC地址的盜用的原因：某校園網(wǎng)采用靜態(tài)IP地址方案，如果缺乏有效的IP、MAC地址管理手段，用戶可以隨意的更改IP地址，在網(wǎng)卡屬性的高級(jí)選項(xiàng)中可以隨意的更改MAC地址。如果用戶有意無(wú)意的更改自己的IP、MAC地址，會(huì)引起多方?jīng)_突，如果與網(wǎng)關(guān)地址沖突，同一網(wǎng)段內(nèi)的所有用戶都不能使用網(wǎng)絡(luò)；如果惡意用戶發(fā)送虛假的IP、MAC的對(duì)應(yīng)關(guān)系，用戶的大量上網(wǎng)數(shù)據(jù)包都落入惡意用戶的'手中，造成ARP欺騙攻擊。

　　IP、MAC地址的盜用對(duì)校園網(wǎng)的影響：在用戶看來(lái)，校園網(wǎng)絡(luò)是一個(gè)很不可靠是會(huì)給我?guī)��?lái)很多麻煩的網(wǎng)絡(luò)，因?yàn)榇罅康腎P、MAC沖突的現(xiàn)象導(dǎo)致了用戶經(jīng)常不能使用網(wǎng)絡(luò)上的資源，而且，用戶在正常工作和學(xué)習(xí)時(shí)候，自己的電腦上會(huì)經(jīng)常彈出MAC地址沖突的對(duì)話框。由于擔(dān)心一些機(jī)密信息比如銀行卡賬戶、密碼、郵箱密碼泄漏，用戶會(huì)盡量減少網(wǎng)絡(luò)的使用，這樣，學(xué)生、老師對(duì)校園網(wǎng)以及網(wǎng)絡(luò)中心的信心會(huì)逐漸減弱，投入幾百萬(wàn)的校園網(wǎng)也就不能充分發(fā)揮其服務(wù)于教學(xué)的作用，造成很大程度上的資源浪費(fèi)。

　　3、安全事故發(fā)生時(shí)候，需要準(zhǔn)確定位到用戶

　　安全事故發(fā)生時(shí)候，需要準(zhǔn)確定位到用戶原因：

　　國(guó)家的要求：20xx年，x簽署了282號(hào)令，要求各大INTERNET運(yùn)營(yíng)機(jī)構(gòu)（包括高校）必須要保存60天的用戶上網(wǎng)記錄，以待相關(guān)部門審計(jì)。

　　校園網(wǎng)正常運(yùn)行的需求：如果說(shuō)不能準(zhǔn)確的定位到用戶，學(xué)生會(huì)在網(wǎng)絡(luò)中肆無(wú)忌彈進(jìn)行各種非法的活動(dòng)，會(huì)使得校園網(wǎng)變成“黑客”娛樂的天堂，更嚴(yán)重的是，如果當(dāng)某個(gè)學(xué)生在校外的某個(gè)站點(diǎn)發(fā)布了大量涉及政治的比如法x的言論，這時(shí)候公安部門的網(wǎng)絡(luò)信息安全監(jiān)察科找到我們的時(shí)候，我們無(wú)法處理，學(xué)�；蛘哒f(shuō)網(wǎng)絡(luò)中心只有替學(xué)生背這個(gè)黑鍋。

　　安全事故發(fā)生時(shí)候，不能準(zhǔn)確定位到用戶的影響：

　　一旦發(fā)生這種涉及到政治的安全事情發(fā)生后，很容易在社會(huì)上廣泛傳播，上級(jí)主管部門會(huì)對(duì)學(xué)校做出處理；同時(shí)也會(huì)大大降低學(xué)校在社會(huì)上的影響力，降低家長(zhǎng)、學(xué)生對(duì)學(xué)校的滿意度，對(duì)以后學(xué)生的招生也是大有影響的。

　　5、用戶上網(wǎng)時(shí)間的控制

　　無(wú)法控制學(xué)生上網(wǎng)時(shí)間的影響：如果缺乏有效的機(jī)制來(lái)限制用戶的上網(wǎng)時(shí)間，學(xué)生可能會(huì)利用一切機(jī)會(huì)上網(wǎng)，會(huì)曠課。學(xué)生家長(zhǎng)會(huì)對(duì)學(xué)校產(chǎn)生強(qiáng)烈的不滿，會(huì)認(rèn)為學(xué)校及其的不負(fù)責(zé)任，不是在教書育人。這對(duì)學(xué)校的聲譽(yù)以及學(xué)校的長(zhǎng)期發(fā)展是及其不利的。

　　6、用戶網(wǎng)絡(luò)權(quán)限的控制

　　在校園網(wǎng)中，不同用戶的訪問(wèn)權(quán)限應(yīng)該是不一樣的，比如學(xué)生應(yīng)該只能夠訪問(wèn)資源服務(wù)器，上網(wǎng)，不能訪問(wèn)辦公網(wǎng)絡(luò)、財(cái)務(wù)網(wǎng)絡(luò)。辦公網(wǎng)絡(luò)的用戶因該不能訪問(wèn)財(cái)務(wù)網(wǎng)絡(luò)。因此，需要對(duì)用戶網(wǎng)絡(luò)權(quán)限進(jìn)行嚴(yán)格的控制。

　　7、各種網(wǎng)絡(luò)攻擊的有效屏蔽

　　校園網(wǎng)中常見的網(wǎng)絡(luò)攻擊比如MAC

　　FLOOD、SYNFLOOD、DOS攻擊、掃描攻擊、ARP欺騙攻擊、流量攻擊、非法組播源、非法DHCP服務(wù)器及DHCP攻擊、竊取交換機(jī)的管理員密碼、發(fā)送大量的廣播報(bào)文，這些攻擊的存在，會(huì)擾亂網(wǎng)絡(luò)的正常運(yùn)行，降低了校園網(wǎng)的效率。

　　2.4.3.2網(wǎng)絡(luò)攻擊的防范

　　1、常見網(wǎng)絡(luò)病毒的防范

　　對(duì)于常見的比如沖擊波、振蕩波等對(duì)網(wǎng)絡(luò)危害特別嚴(yán)重的網(wǎng)絡(luò)病毒，通過(guò)部署擴(kuò)展的ACL，能夠?qū)�這些病毒所使用的TCP、UDP的端口進(jìn)行防范，一旦某個(gè)用戶不小心感染上了這種類型的病毒，不會(huì)影響到網(wǎng)絡(luò)中的其他用戶，保證了校園網(wǎng)網(wǎng)絡(luò)帶寬的合理使用。

　　2、未知網(wǎng)絡(luò)病毒的防范

　　對(duì)于未知的網(wǎng)絡(luò)病毒，通過(guò)在網(wǎng)絡(luò)中部署基于數(shù)據(jù)流類型的帶寬控制功能，為不同的網(wǎng)絡(luò)應(yīng)用分配不同的網(wǎng)絡(luò)帶寬，保證了關(guān)鍵應(yīng)用比如WEB、課件資源庫(kù)、郵件數(shù)據(jù)流有足夠可用的帶寬，當(dāng)新的病毒產(chǎn)生時(shí)，不會(huì)影響到主要網(wǎng)絡(luò)應(yīng)用的運(yùn)行，從而保證了網(wǎng)絡(luò)的高可用性。

　　3、防止IP地址盜用和ARP攻擊

　　通過(guò)對(duì)每一個(gè)ARP報(bào)文進(jìn)行深度的檢測(cè)，即檢測(cè)ARP報(bào)文中的源IP和源MAC是否和端口安全規(guī)則一致，如果不一致，視為更改了IP地址，所有的數(shù)據(jù)包都不能進(jìn)入網(wǎng)絡(luò)，這樣可有效防止安全端口上的ARP欺騙，防止非法信息點(diǎn)冒充網(wǎng)絡(luò)關(guān)鍵設(shè)備的IP（如服務(wù)器），造成網(wǎng)絡(luò)通訊混亂。

　　4、防止假冒IP、MAC發(fā)起的MAC

　　Flood/SYNFlood攻擊

　　通過(guò)部署IP、MAC、端口綁定和IP+MAC綁定（只需簡(jiǎn)單的一個(gè)命令就可以實(shí)現(xiàn)）。并實(shí)現(xiàn)端口反查功能，追查源IP、MAC訪問(wèn)，追查惡意用戶。有效的防止通過(guò)假冒源IP/MAC地址進(jìn)行網(wǎng)絡(luò)的攻擊，進(jìn)一步增強(qiáng)網(wǎng)絡(luò)的安全性。

　　5、非法組播源的屏蔽

　　銳捷產(chǎn)品均支持IMGP源端口檢查，實(shí)現(xiàn)全網(wǎng)杜絕非法組播源，指嚴(yán)格限定IGMP組播流的進(jìn)入端口。當(dāng)IGMP源端口檢查關(guān)閉時(shí)，從任何端口進(jìn)入的視頻流均是合法的，交換機(jī)會(huì)把它們轉(zhuǎn)發(fā)到已注冊(cè)的端口。當(dāng)IGMP源端口檢查打開時(shí)，只有從路由連接口進(jìn)入的視頻流才是合法的，交換機(jī)把它們轉(zhuǎn)發(fā)向已注冊(cè)的端口；而從非路由連接口進(jìn)入的視頻流被視為是非法的，將被丟棄。銳捷產(chǎn)品支持IGMP源端口檢查，有效控制非法組播，實(shí)現(xiàn)全網(wǎng)杜絕非法組播源，更好地提高了網(wǎng)絡(luò)的安全性和全網(wǎng)的性能，同時(shí)可以有效杜絕以組播方式的傳播病毒。在校園網(wǎng)流媒體應(yīng)用多元化和潮流下具有明顯的優(yōu)勢(shì)，而且也是網(wǎng)絡(luò)帶寬合理的分配所必須的。同時(shí)IGMP源端口檢查，具有效率更高、配置更簡(jiǎn)單、更加實(shí)用的特點(diǎn)，更加適用于校園運(yùn)營(yíng)網(wǎng)絡(luò)大規(guī)模的應(yīng)用環(huán)境。

　　6、對(duì)DOS攻擊，掃描攻擊的屏蔽

　　通過(guò)在校園網(wǎng)中部署防止DOS攻擊，掃描攻擊，能夠有效的避免這二種攻擊行為，節(jié)省了網(wǎng)絡(luò)帶寬，避免了網(wǎng)絡(luò)設(shè)備、服務(wù)器遭受到此類攻擊時(shí)導(dǎo)致的網(wǎng)絡(luò)中斷。

　　公司網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案 9

　　一、需求分析：

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)通訊的飛速發(fā)展和應(yīng)用的不斷普及，充分利用各種信息正成為世界性的行為，盡快盡早地建設(shè)校園網(wǎng)，好處將是顯著和長(zhǎng)遠(yuǎn)的。然而，設(shè)計(jì)好、管好、用好校園網(wǎng)才是網(wǎng)絡(luò)的關(guān)鍵所在。

　　面臨21世紀(jì)，社會(huì)的高度國(guó)際化、信息化使現(xiàn)代教育面臨著深刻改變，傳統(tǒng)的教育模式也因此受到?jīng)_擊。以計(jì)算機(jī)為核心的信息技術(shù)必將導(dǎo)致教育教學(xué)領(lǐng)域的深刻改變，網(wǎng)絡(luò)教學(xué)、遠(yuǎn)程教學(xué)、教育資源共享的教育新時(shí)代正向我們走來(lái)，校園網(wǎng)絡(luò)的建設(shè)，為建構(gòu)現(xiàn)代教育新型教學(xué)教育模式提供了最理想的教學(xué)環(huán)境。如何充分發(fā)揮校園網(wǎng)的作用，成為擺在我們面前的一個(gè)新課題。

　　校園網(wǎng)概括地講是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。也就是利用先進(jìn)的綜合布線技術(shù)、無(wú)線路由器的安裝構(gòu)架安全、可靠、便捷的計(jì)算機(jī)信息傳輸網(wǎng)路;利用成熟、領(lǐng)先的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)規(guī)劃計(jì)算機(jī)綜合管理系統(tǒng)的網(wǎng)絡(luò)應(yīng)用環(huán)境;利用全面的校園網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)教學(xué)軟件為學(xué)校提供教學(xué)、管理和決策三個(gè)不同層次所需要的數(shù)據(jù)，使校園的網(wǎng)絡(luò)管理員能夠更好的管理校園的網(wǎng)絡(luò)，即使出現(xiàn)什么問(wèn)題也能更快的解決。

　　無(wú)線是實(shí)現(xiàn)教育信息現(xiàn)代化目標(biāo)的方式，更是網(wǎng)絡(luò)發(fā)展的'方向，盡管無(wú)線技術(shù)與有限網(wǎng)絡(luò)還有一定的差距，但是它絕不是單純有限網(wǎng)絡(luò)的擴(kuò)展，至少，無(wú)線網(wǎng)絡(luò)完全可以滿足教育的需求。我們更應(yīng)該看重的是信息現(xiàn)在代的標(biāo)準(zhǔn)，而不是視娛悅的社會(huì)標(biāo)準(zhǔn)，并且踏踏實(shí)實(shí)的辦教育，那么教育信息化的進(jìn)程就會(huì)極限的加速，達(dá)到更好的效果。

　　二、建設(shè)背景：

　　由于目前校園網(wǎng)里面大多數(shù)都是有線的網(wǎng)絡(luò)，在移動(dòng)辦公的時(shí)候很不方便，學(xué)生只能在寢室里面上有線網(wǎng)，老師也只能在辦公室上，如果有什么需要移動(dòng)一下位置都很不方便，為了讓學(xué)生有一個(gè)很方便的上網(wǎng)環(huán)境，所以決定在學(xué)校建設(shè)無(wú)線網(wǎng)絡(luò)，讓學(xué)生、老師能夠更好的學(xué)習(xí)和辦公。

　　無(wú)線局域網(wǎng)(WLAN)技術(shù)于20世紀(jì)90年代逐步成熟并投入商用，可以作為傳統(tǒng)有線網(wǎng)的伸延，在某些環(huán)境也可以替代傳統(tǒng)的有限網(wǎng)絡(luò)。

　　無(wú)線局域網(wǎng)具有以下顯著的特點(diǎn)：

　　1、簡(jiǎn)易性：WLAN傳輸系統(tǒng)的安裝快速簡(jiǎn)單，可極大的減少鋪設(shè)管道及布線等繁瑣的工作

　　2、靈活性：無(wú)線技術(shù)使得WLAN設(shè)備可以靈活的進(jìn)行安裝并調(diào)整位置，使無(wú)線網(wǎng)絡(luò)達(dá)到有限網(wǎng)絡(luò)不易覆蓋的區(qū)域。

　　3、綜合成本比較低：一方面WLAN網(wǎng)絡(luò)減少了布線的費(fèi)用，另一方面需要頻繁移動(dòng)和變化的動(dòng)態(tài)環(huán)境中，無(wú)線局域網(wǎng)技術(shù)可以更好地保護(hù)已有投資。同時(shí)，由于WLAN技術(shù)本身就是面向數(shù)據(jù)通信的IP傳輸技術(shù)，因此可直接通過(guò)千兆自適應(yīng)網(wǎng)口和企業(yè)，學(xué)校內(nèi)部Intranet相連，從體系結(jié)構(gòu)上節(jié)省了協(xié)議轉(zhuǎn)換等相關(guān)設(shè)備。

　　4、擴(kuò)展功能強(qiáng)：WLAN網(wǎng)橋系統(tǒng)支持多種拓?fù)浣Y(jié)構(gòu)及平滑擴(kuò)容，可以十分容易地從小容量傳輸系統(tǒng)平滑擴(kuò)展中等容量傳輸系統(tǒng)。

　　三、總體建設(shè)目標(biāo)：

　　總體建設(shè)目標(biāo)是以現(xiàn)有的宿舍區(qū)和教學(xué)區(qū)內(nèi)網(wǎng)絡(luò)為依托，利用無(wú)線網(wǎng)絡(luò)技術(shù)，改善教學(xué)區(qū)信息網(wǎng)絡(luò)建設(shè)基礎(chǔ)設(shè)施的環(huán)境，解決何時(shí)何地都能上網(wǎng)的問(wèn)題，進(jìn)一步擴(kuò)大教學(xué)區(qū)網(wǎng)絡(luò)的使用范圍，使師生們?cè)谌魏螘r(shí)間、任何起點(diǎn)都能方便高效地使用信息網(wǎng)絡(luò)。

　　1、在學(xué)校實(shí)行無(wú)線覆蓋。在校園中，你是不可能做到每一個(gè)角落都一定可以網(wǎng)線拉到。而隨著校園信息化的發(fā)展，勢(shì)必要把網(wǎng)絡(luò)延伸到校園的每一個(gè)角落，比如階梯教室，體育場(chǎng)所，會(huì)議廳圖書館等，這些地方都采用無(wú)線網(wǎng)來(lái)完成，只有WLAN可以解決這些問(wèn)題。

　　2、在學(xué)校能漫游。用戶在移動(dòng)中，需要時(shí)刻保持與網(wǎng)內(nèi)不同無(wú)線接入點(diǎn)的穩(wěn)定連接實(shí)現(xiàn)漫游。室外無(wú)線接入點(diǎn)RG-P-780支持標(biāo)準(zhǔn)漫游協(xié)議，實(shí)現(xiàn)跨區(qū)域的無(wú)縫漫游，并自動(dòng)尋找最佳信號(hào)質(zhì)量的無(wú)線接入點(diǎn)建立連接。

　　3、方便管理，迅速排錯(cuò)。對(duì)設(shè)備的管理是網(wǎng)絡(luò)管理的重要部分。建成后的校園無(wú)線網(wǎng)絡(luò)中，所有網(wǎng)絡(luò)設(shè)備應(yīng)該遵循統(tǒng)一的、標(biāo)準(zhǔn)的管理協(xié)議和兼容性，并滿足集中、統(tǒng)一管理的功能需要，使得網(wǎng)絡(luò)中心管理人員可以在網(wǎng)絡(luò)工作站隨時(shí)觀察每一臺(tái)網(wǎng)絡(luò)設(shè)備的工作狀態(tài)。

　　4、認(rèn)證機(jī)制：采用基于802.1X的AAA認(rèn)證，可為每個(gè)用戶提供入網(wǎng)身份認(rèn)證機(jī)制。

　　四、具體實(shí)施目標(biāo)：

　　1、覆蓋范圍要求：有限網(wǎng)絡(luò)無(wú)法接入的室外場(chǎng)所，校園內(nèi)一些場(chǎng)所很難實(shí)現(xiàn)網(wǎng)絡(luò)有線接入，采用無(wú)線方式可以實(shí)現(xiàn)覆蓋大范圍室外空間無(wú)線網(wǎng)絡(luò)接入。本次建議主要包括圖書館前空地，學(xué)生室外學(xué)習(xí)的主要地方。

　　2、安全、認(rèn)證、和管理要求：實(shí)現(xiàn)針對(duì)用戶管理、認(rèn)證、控制功能。校園無(wú)線網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求：無(wú)線接入所需要布設(shè)無(wú)線路由器通過(guò)校園網(wǎng)的匯聚層接入設(shè)備到校園網(wǎng)中，在匯聚層都提供相應(yīng)的接口給無(wú)線網(wǎng)。

　　3、工程布線和安裝要求：

　　室內(nèi)部分：定為較為開闊位置，將網(wǎng)線走暗線鋪設(shè)到位，無(wú)線路由器可利用設(shè)備本身自帶的安裝附件進(jìn)行安裝，如果需要遮蔽，則需要特定的金屬，也可以安裝在天花版上面。安裝過(guò)程中應(yīng)充分考慮防盜問(wèn)題。

　　室外部分：根據(jù)設(shè)備位置有兩種布線方式。如果無(wú)線路由器設(shè)備放置在樓頂，則需要走網(wǎng)線和電源線;如果無(wú)線路由器放置在室內(nèi)，天線應(yīng)該放置在外面。安裝的時(shí)候出應(yīng)該考慮到防盜的問(wèn)題。供電部分：無(wú)線路由器可采用POE方式供電，無(wú)需本地直接供電，這樣可以大大提高路由器的工作效率。

　　4、產(chǎn)品能力要求：產(chǎn)品支持AES、WEP等安全加密標(biāo)準(zhǔn)、漫游切換、支持QOS能力。

　　公司網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案 10

　　一、項(xiàng)目概述

　　工廠聯(lián)網(wǎng)監(jiān)控系統(tǒng)是現(xiàn)代化管理及安全防范的重要手段，也是傳統(tǒng)管理和防范手段的延伸。隨著人們對(duì)安全越來(lái)越重視，除了加強(qiáng)人防，在視頻監(jiān)控方面也提出了更高的要求。高清視頻監(jiān)控系統(tǒng)為此在安全生產(chǎn)方面提供了技術(shù)保障手段。

　　在此背景下，建設(shè)一套安全、可靠、技術(shù)先進(jìn)的數(shù)字視頻監(jiān)控系統(tǒng)成為必然。龍安視高清網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)依托于現(xiàn)今網(wǎng)絡(luò)、圖像處理、存儲(chǔ)等技術(shù)的不斷發(fā)展，能夠提供對(duì)整個(gè)物流監(jiān)控中心的快捷、實(shí)時(shí)的全方位監(jiān)控，并可以對(duì)任意區(qū)域進(jìn)行圖像抓拍，歷史錄像查詢等功能。本系統(tǒng)能滿足“安全可靠、經(jīng)濟(jì)有效、集中管理、容量龐大”的要求，同時(shí)盡量不改變和影響“人們的生活習(xí)慣”。其最大的意義是創(chuàng)造一個(gè)理想的辦公空間同時(shí)又使貨物的安全問(wèn)題得到了有效的改善和解決。

　　二、系統(tǒng)設(shè)計(jì)原則

　　為了本監(jiān)控系統(tǒng)的要求，達(dá)到對(duì)監(jiān)控點(diǎn)進(jìn)行全方位的監(jiān)控以及對(duì)安防信息的及時(shí)反應(yīng)，在一定范圍內(nèi)聯(lián)動(dòng)警示，通知有關(guān)人員做出反應(yīng)，采取措施，并對(duì)相關(guān)設(shè)備進(jìn)行集中監(jiān)控、集中維護(hù)和集中管理。本視頻監(jiān)控系統(tǒng)設(shè)計(jì)遵循以下原則：

　　標(biāo)準(zhǔn)化：整個(gè)視頻監(jiān)控系統(tǒng)的設(shè)計(jì)符合國(guó)家標(biāo)準(zhǔn)或國(guó)際標(biāo)準(zhǔn)。系統(tǒng)軟件、硬件均采用標(biāo)準(zhǔn)化設(shè)計(jì)，提供開放的接口，可與不同供應(yīng)商的設(shè)備及軟件系統(tǒng)互聯(lián)互通。

　　先進(jìn)性：所有設(shè)備均采用國(guó)際上先進(jìn)的45nm技術(shù)的主處理芯片以及先進(jìn)的H.264壓縮技術(shù)，保證系統(tǒng)建成后整體達(dá)到國(guó)際先進(jìn)、國(guó)內(nèi)領(lǐng)先水平。另外本系統(tǒng)還采用三項(xiàng)關(guān)鍵技術(shù)：H.264超低碼流視頻壓縮技術(shù)、專有的信道動(dòng)態(tài)適配技術(shù)、針對(duì)無(wú)線信道設(shè)計(jì)的可靠傳輸糾錯(cuò)技術(shù);增加了雙通道自動(dòng)平衡協(xié)調(diào)傳輸功能。

　　可靠性：采用嵌入式實(shí)時(shí)操作系統(tǒng)和專用的硬件結(jié)構(gòu)，性能穩(wěn)定可靠，保證系統(tǒng)整體的穩(wěn)定，尤其適合在環(huán)境比較復(fù)雜、可靠性要求較高的環(huán)境中運(yùn)行。

　　經(jīng)濟(jì)性：系統(tǒng)開發(fā)運(yùn)行平臺(tái)均采用當(dāng)今最為通用的各種操作系統(tǒng)和開發(fā)工具，充分利用了我們?cè)谄渌�監(jiān)控領(lǐng)域中成功應(yīng)用的中間件和模塊，大大減少在系統(tǒng)平臺(tái)方面的投入，具有極高的性價(jià)比。

　　擴(kuò)展性：系統(tǒng)軟、硬件系統(tǒng)采用模塊化設(shè)計(jì)，用戶系統(tǒng)升級(jí)時(shí)，只需要增加前端的服務(wù)器。整個(gè)系統(tǒng)具有進(jìn)一步擴(kuò)展功能的能力，可以很好的適應(yīng)現(xiàn)代智能管控的需求。保證用戶在系統(tǒng)上進(jìn)行有效的開發(fā)和使用，并為今后的發(fā)展提供一個(gè)良好的環(huán)境。

　　實(shí)用性：系統(tǒng)支持用戶的網(wǎng)絡(luò)監(jiān)控需求，可多用戶多畫面實(shí)時(shí)監(jiān)控、遠(yuǎn)程控制、集中錄像、可連接多種報(bào)警設(shè)備、報(bào)警可定時(shí)布防撤防等功能，完全滿足用戶的監(jiān)控要求。

　　靈活性：系統(tǒng)組網(wǎng)靈活，適合在局域網(wǎng)、廣域網(wǎng)和無(wú)線網(wǎng)絡(luò)中使用;多個(gè)視頻監(jiān)控系統(tǒng)可以作為子系統(tǒng)組成更大的視頻監(jiān)控系統(tǒng)。

　　三、項(xiàng)目需求分析

　　本系統(tǒng)為工廠聯(lián)網(wǎng)監(jiān)控方案，要求對(duì)工廠監(jiān)控點(diǎn)進(jìn)行全方位管理監(jiān)控和存儲(chǔ);且要求通過(guò)網(wǎng)絡(luò)上傳到監(jiān)控中心，前端點(diǎn)設(shè)備點(diǎn)的需求：所有攝象機(jī)為IP低照度攝象機(jī)，夜視效果要好，高清效果，像素為百萬(wàn)及以上。

　　四、視頻監(jiān)控系統(tǒng)設(shè)計(jì)

　　在安全防范領(lǐng)域里，閉路電視監(jiān)控系統(tǒng)(CCTV SYSTEM)的地位舉足輕重，它可以即時(shí)地傳送活動(dòng)圖像信息。值班人員通過(guò)遙控裝置，還可控制前端攝像機(jī)，改變攝像角度、方位、鏡頭焦距等。目前，閉路電視監(jiān)控系統(tǒng)已在現(xiàn)代化樓寓內(nèi)被廣泛使用。在安防工作中取得良好的社會(huì)效果。

　　依據(jù)上級(jí)技防管理部門對(duì)閉路電視監(jiān)控系統(tǒng)的'設(shè)計(jì)標(biāo)準(zhǔn)，參照開發(fā)商的實(shí)際使用要求，結(jié)合廠區(qū)安防系統(tǒng)的配置情況，對(duì)XXX廠區(qū)閉路電視監(jiān)控系統(tǒng)貫徹如下設(shè)計(jì)思想和原則。

　　1)實(shí)現(xiàn)對(duì)各主要監(jiān)控區(qū)域的進(jìn)行百萬(wàn)高清網(wǎng)絡(luò)攝像機(jī);

　　2)全網(wǎng)絡(luò)化結(jié)構(gòu)，以各監(jiān)控點(diǎn)為基本單元，基于數(shù)字化網(wǎng)絡(luò)視頻技術(shù)實(shí)現(xiàn)中心聯(lián)網(wǎng)監(jiān)控，方便升級(jí)擴(kuò)容，每個(gè)區(qū)域都要預(yù)留通道以備擴(kuò)容;

　　3)所有的視頻監(jiān)控點(diǎn)必須考慮全天候監(jiān)控的效果;

　　4)能夠?qū)λ�有監(jiān)控的視頻進(jìn)行長(zhǎng)達(dá)7×24小時(shí)的視頻錄像，錄像資料保存30天以上，

　　在需要的時(shí)候，能夠作為證據(jù)進(jìn)行分析、調(diào)用;

　　廠區(qū)視頻監(jiān)控系統(tǒng)架構(gòu)圖

　　整個(gè)數(shù)字監(jiān)控系統(tǒng)整體架構(gòu)，如果按功能可分為三大部分：視頻監(jiān)控部分、網(wǎng)絡(luò)傳輸部分和監(jiān)控中心部分。下面將對(duì)各部分做詳細(xì)描述。

　　前端：在廠區(qū)每個(gè)主出入口、主過(guò)道等采用龍安視5系列高清紅外網(wǎng)絡(luò)攝像機(jī);監(jiān)控中心采用百萬(wàn)高清高速球;

　　后端：中心記錄錄像設(shè)備系采用龍安視LS-HN300系列高清數(shù)字網(wǎng)絡(luò)硬盤錄像機(jī)，每臺(tái)錄像機(jī)對(duì)應(yīng)4路/8路攝像機(jī)進(jìn)行實(shí)時(shí)錄像。每臺(tái)錄像機(jī)最高可配置4T硬盤，其晝夜錄像，資料可保存約20-30天左右。

　　前端存儲(chǔ)計(jì)算：每路天視頻圖像，在畫質(zhì)720P,碼流2Mbps時(shí)所需存儲(chǔ)空間為：

　　1路×1天×24小時(shí)/天×3600秒/小時(shí)×2Mbps÷8÷1024≌21G

　　21G×8路×10天÷1024≌1.6T

　　所以根據(jù)錄像時(shí)間和路數(shù)計(jì)算所需硬盤數(shù)。

　　傳輸：本監(jiān)控系統(tǒng)視頻信號(hào)在內(nèi)部要通過(guò)局域網(wǎng)進(jìn)行傳輸，監(jiān)控中心像機(jī)通過(guò)專線(每路視頻帶寬為2M-4M)網(wǎng)絡(luò)上傳，此系統(tǒng)全部通過(guò)網(wǎng)絡(luò)傳輸，抗干擾性強(qiáng)，無(wú)損失。

　　監(jiān)控中心：監(jiān)控中心是整個(gè)監(jiān)控系統(tǒng)的“心臟”，由LS-HN300系列NVR、高清電視墻、客戶端電腦組成。

　　高清電視墻：電視墻上所有視頻圖像都是通過(guò)LS-HN300系列NVR的VGA口輸出至電視墻，在電視墻上可以一目了然的看到所有高清監(jiān)控點(diǎn)的視頻信號(hào)，并可以通過(guò)鼠標(biāo)對(duì)信號(hào)點(diǎn)進(jìn)行放大、縮小、錄像、回訪等功能。

　　客戶端：提供圖像瀏覽及控制功能。系統(tǒng)提供多種屏幕(1、4、9、16)瀏覽方式，讓您無(wú)論在何時(shí)何地，通過(guò)網(wǎng)絡(luò)實(shí)時(shí)查看和控制前端云臺(tái)的上、下、左、右和自動(dòng)旋轉(zhuǎn)以及鏡頭的變倍等。

　�、僮ヅ暮图磿r(shí)錄像回放功能：系統(tǒng)提供的此功能幫助你的抓住前端攝像機(jī)的重要信息，讓稍縱即逝的瞬間能重復(fù)再現(xiàn);

　�、阡浵駲z索、回放功能：系統(tǒng)提供基于快照方式和按時(shí)間段方式的兩種錄像查找、檢索功能;基于快照方式的檢索功能，使您體驗(yàn)到事半功倍的效果，短時(shí)間內(nèi)能從海量存儲(chǔ)資料中找尋到您期望的重要信息;

　�、蹖�(shí)時(shí)日志功能：幫助您了解前端攝像機(jī)視頻信號(hào)狀態(tài)及前端報(bào)警信息，并顯示用戶的登陸全過(guò)程

　　五、系統(tǒng)設(shè)計(jì)優(yōu)勢(shì)及特點(diǎn)

　　百萬(wàn)高清網(wǎng)絡(luò)監(jiān)控系統(tǒng)不僅功能強(qiáng)大，在性能上也超過(guò)常規(guī)的模擬視頻監(jiān)控系統(tǒng)。本系統(tǒng)優(yōu)勢(shì)主要表現(xiàn)在以下幾方面：

　　高清圖像采集：高品質(zhì)的圖像質(zhì)量。主要通道口攝像機(jī)均是百萬(wàn)高清數(shù)字?jǐn)z像機(jī)，分辨率達(dá)到1280×720，每秒25幀數(shù)全實(shí)時(shí)，圖像清晰自然，網(wǎng)絡(luò)延時(shí)短(平均在0.2秒以內(nèi))，且低照性能優(yōu)越(0.05Lux)，提供豐富的曝光模式選擇，以適用于各種復(fù)雜的監(jiān)控環(huán)境。

　　高清網(wǎng)絡(luò)攝像機(jī)實(shí)現(xiàn)高清視頻圖像采集功能，支持 (1280*720)分辨率，具有最佳的圖像抗干擾性和高清視頻圖像遠(yuǎn)距離傳輸能力。

　　高清網(wǎng)絡(luò)攝像機(jī)夜間能獲得高質(zhì)量的視頻監(jiān)控效果，確保錄像資料能有效記錄人員的人貌特征、環(huán)境等圖像信息，提供有效的刑偵分析素材，對(duì)系統(tǒng)的建設(shè)意義極為重要。

　　高清圖像解碼：視頻綜合平臺(tái)實(shí)現(xiàn)對(duì)高清網(wǎng)絡(luò)攝像機(jī)視頻圖像的解碼，支持720P等分辨率，高清網(wǎng)絡(luò)攝像機(jī)利用高效的編碼效率，使所需要的碼率更低，設(shè)置變碼率可進(jìn)一步降低總體傳輸碼率，以降低網(wǎng)絡(luò)承載的壓力和總體存儲(chǔ)容量。

　　低延時(shí)遠(yuǎn)程監(jiān)控：在監(jiān)控范圍內(nèi)，通過(guò)視頻監(jiān)控專網(wǎng)，授權(quán)用戶能遠(yuǎn)程監(jiān)控任意可控監(jiān)控點(diǎn)的圖像，遠(yuǎn)程操作攝像機(jī)進(jìn)行變焦和轉(zhuǎn)動(dòng)，可以清晰地查看現(xiàn)場(chǎng)圖像。

　　視頻綜合平臺(tái)采用高性能處理芯片和優(yōu)化算法，編碼效率高，編碼延遲小，可確保端到端控制延遲小于300ms。低延遲體現(xiàn)控制靈敏度高、響應(yīng)迅速、聚焦準(zhǔn)確等優(yōu)勢(shì)。

　　高清圖像顯示：高清網(wǎng)絡(luò)視頻信號(hào)通過(guò)視頻綜合平臺(tái)進(jìn)行解碼，按一定的分割和輪循規(guī)則顯示在電視墻上。高清解碼設(shè)備支持高清視頻圖像和標(biāo)清視頻圖像輸出，可兼容標(biāo)清顯示系統(tǒng)。

　　圖像存儲(chǔ)與共享：系統(tǒng)具備高清視頻流的存儲(chǔ)功能，網(wǎng)絡(luò)用戶可以從存儲(chǔ)服務(wù)器或NVR列上遠(yuǎn)程調(diào)看、下載視頻資料。

【公司網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案】相關(guān)文章：

網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案03-21

酒店網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案09-05

規(guī)劃設(shè)計(jì)方案05-08

規(guī)劃設(shè)計(jì)方案03-09

網(wǎng)絡(luò)設(shè)計(jì)方案05-17

網(wǎng)絡(luò)設(shè)計(jì)方案03-21

學(xué)校網(wǎng)絡(luò)規(guī)劃方案11-15

村莊規(guī)劃設(shè)計(jì)方案通用08-23

鄉(xiāng)村振興規(guī)劃設(shè)計(jì)方案12-07