2023年網(wǎng)絡(luò)與信息安全設(shè)計(jì)方案范文(18篇)

字號:

    方案是解決問題或?qū)崿F(xiàn)目標(biāo)的一種具體計(jì)劃或方法。制定方案需要充分預(yù)留靈活性和備選方案。這是一些行業(yè)內(nèi)的最佳方案示范,您可以從中學(xué)習(xí)到很多。
    網(wǎng)絡(luò)與信息安全設(shè)計(jì)方案篇一
    隨著信息技術(shù)的高速發(fā)展和網(wǎng)絡(luò)普及化的趨勢,網(wǎng)絡(luò)安全問題也成為了社會中不可忽視的一部分。現(xiàn)在的網(wǎng)絡(luò)安全問題日益嚴(yán)峻,為了保障政府、企業(yè)、個(gè)人的信息安全,迫切需要實(shí)施有效的網(wǎng)絡(luò)安全設(shè)計(jì)方案。本文就從個(gè)人角度出發(fā),闡述自己的一些心得體會。
    第一段:認(rèn)識網(wǎng)絡(luò)安全設(shè)計(jì)方案的重要性
    在網(wǎng)絡(luò)時(shí)代,網(wǎng)絡(luò)安全是非常重要的一環(huán)。網(wǎng)絡(luò)安全設(shè)計(jì)方案是實(shí)現(xiàn)網(wǎng)絡(luò)安全的一種方式,它涉及到實(shí)現(xiàn)機(jī)制、安全架構(gòu)和各種技術(shù)的保障。網(wǎng)絡(luò)安全設(shè)計(jì)方案可以幫助防范網(wǎng)絡(luò)攻擊、保護(hù)用戶數(shù)據(jù)和信息安全。同時(shí),它能夠有效的保障互聯(lián)網(wǎng)的可用性,維護(hù)網(wǎng)絡(luò)秩序和政治穩(wěn)定。
    第二段:網(wǎng)絡(luò)安全設(shè)計(jì)方案應(yīng)具有的特點(diǎn)
    關(guān)于網(wǎng)絡(luò)安全設(shè)計(jì)方案,它必須具有以下的特點(diǎn)。第一,方案需要符合公司、個(gè)人的實(shí)際需求,不能是單方面的理論,使得方案不切實(shí)際,沒有實(shí)際應(yīng)用的價(jià)值。第二,方案需要要考慮全局性的安全需求,不能是單獨(dú)防范某個(gè)問題。第三,方案需要具有可靠性,不能只是看起來美觀的一份計(jì)劃,實(shí)際運(yùn)行效果不佳。第四,方案需要前瞻性,能夠適應(yīng)未來的變化,使得設(shè)計(jì)方案具有持續(xù)適應(yīng)的性質(zhì)。
    第三段:網(wǎng)絡(luò)安全設(shè)計(jì)方案的基本原則
    網(wǎng)絡(luò)安全設(shè)計(jì)方案的基本原則有四個(gè)。第一,安全方案應(yīng)該是靈活的,能夠滿足所有不同領(lǐng)域的需求。第二,方案應(yīng)該是可行的,符合實(shí)際可行性。例如,直接關(guān)閉一些安全漏洞雖可以達(dá)到安全的目的,但會造成一定的影響。第三,需要全面加強(qiáng)對各種威脅的防范。網(wǎng)絡(luò)安全不只是解決單一問題。第四,需要將設(shè)計(jì)的安全規(guī)則加以測試,發(fā)現(xiàn)問題,并解決它。這種測試可以通過模擬攻擊,發(fā)現(xiàn)安全漏洞點(diǎn),并修復(fù)它。
    第四段:網(wǎng)絡(luò)安全設(shè)計(jì)方案的實(shí)踐
    在實(shí)踐中,網(wǎng)絡(luò)安全設(shè)計(jì)方案的應(yīng)該依據(jù)以下四個(gè)方面展開。第一,考慮設(shè)計(jì)目標(biāo)和需求。需求包括幾個(gè)方面,例如行業(yè)、用戶、目標(biāo)等等。需要明確公司或組織的需求和目標(biāo),然后適應(yīng)市場和用戶的需求。第二,選擇恰當(dāng)?shù)脑O(shè)計(jì)策略,包括選擇合適的技術(shù)、管理和安全環(huán)境等等。第三,具體實(shí)現(xiàn)方案。這包括具體的技術(shù)手段和工具,從而將方案付諸實(shí)踐。第四,測試和執(zhí)行方案。通過實(shí)驗(yàn)測試安全方案,確定其有效性和可靠性,對方案進(jìn)行規(guī)范化和持續(xù)監(jiān)督管理。
    第五段:總結(jié)
    為了保護(hù)網(wǎng)絡(luò)安全,我們需要實(shí)施科學(xué)的網(wǎng)絡(luò)安全設(shè)計(jì)方案,并根據(jù)實(shí)際情況不斷進(jìn)行改進(jìn)和完善。網(wǎng)絡(luò)安全設(shè)計(jì)方案的基本原則和實(shí)踐是實(shí)現(xiàn)安全目標(biāo)的重要前提。網(wǎng)絡(luò)安全問題是一個(gè)全球性的難題,需要一個(gè)充滿創(chuàng)新和力量的行業(yè)。網(wǎng)絡(luò)安全設(shè)計(jì)方案不僅在我們的日常工作和生活中發(fā)揮著關(guān)鍵性的作用,也是網(wǎng)絡(luò)和繁榮的重要支柱。
    網(wǎng)絡(luò)與信息安全設(shè)計(jì)方案篇二
    學(xué)生信息安全意識培養(yǎng)的活動(dòng)方案
    通過信息安全課件的教育與宣傳活動(dòng),要讓學(xué)生意識到信息是資源,面對不懂的東西,能夠積極主動(dòng)地去尋求答案,并知道到哪里,用什么方法去求答案。引導(dǎo)學(xué)生知曉網(wǎng)絡(luò)安全知識,做到健康上網(wǎng)、文明上網(wǎng),提高自我保護(hù)意識。
    七——九年級學(xué)生
    (1)舉行網(wǎng)絡(luò)安全教育周啟動(dòng)儀式??衫眯瞧谝粐煜碌闹v話組織開展安全教育周啟動(dòng)儀式,由校長或法制教師做動(dòng)員講話,并做具體的.活動(dòng)安排和要求。
    (2)各班級召開一次以“網(wǎng)絡(luò)安全”為主題的班會。各班要緊密結(jié)合學(xué)生不良的上網(wǎng)習(xí)慣,選擇發(fā)生在學(xué)生身邊的典型案例,組織和引導(dǎo)學(xué)生進(jìn)行深入討論身邊存在的網(wǎng)絡(luò)安全隱患,結(jié)合學(xué)生沉迷手機(jī)游戲等現(xiàn)象進(jìn)行討論,教育學(xué)生從自身做起,遵守網(wǎng)絡(luò)安全準(zhǔn)則,時(shí)時(shí)刻刻注意網(wǎng)絡(luò)安全事項(xiàng)。班主任一定要在學(xué)生討論后進(jìn)行總結(jié),教育學(xué)生健康上網(wǎng)、文明上網(wǎng),提高網(wǎng)絡(luò)安全意識和自我保護(hù)意識。
    (3)開展安全教育班級手抄小報(bào)及黑板報(bào)評比。七——九年級每班組織學(xué)生出一期以“網(wǎng)絡(luò)安全”為主題的手抄報(bào)和黑板報(bào),學(xué)校進(jìn)行評比。
    (4)學(xué)校懸掛網(wǎng)絡(luò)安全教育宣傳條幅,同時(shí)充分利用黑板報(bào)、宣傳欄、校訊通、班級微信群等形式進(jìn)行網(wǎng)絡(luò)安全教育宣傳,營造濃厚的網(wǎng)絡(luò)安全教育氛圍。
    (1)全校高度重視,加強(qiáng)組織領(lǐng)導(dǎo)。舉辦網(wǎng)絡(luò)安全周活動(dòng)是貫徹落實(shí)中央關(guān)于網(wǎng)絡(luò)安全和信息化戰(zhàn)略部署的重要舉措,各教師要高度重視,積極組織學(xué)生參與宣傳教育活動(dòng),充分調(diào)動(dòng)學(xué)生的積極性、主動(dòng)性和創(chuàng)造性,推動(dòng)活動(dòng)形成聲勢。
    (2)突出主題,注重工作實(shí)效。要緊緊圍繞活動(dòng)主題,將網(wǎng)絡(luò)安全教育與學(xué)生思想政治教育、文明校園建設(shè)、維護(hù)校園穩(wěn)定等工作有機(jī)結(jié)合,提升工作的針對性與實(shí)效性。要積極運(yùn)用校內(nèi)外宣傳媒體特別是新媒體方式,提升宣傳效果,營造健康上網(wǎng)、文明上網(wǎng)的良好氛圍。
    (3)加強(qiáng)協(xié)作,建立長效機(jī)制。以安全周為契機(jī),加強(qiáng)與社區(qū)、家長等各方面的協(xié)作,探索建立青少年學(xué)生網(wǎng)絡(luò)安全教育長效機(jī)制。要推動(dòng)相關(guān)內(nèi)容納入新生教育、課程教育和課外實(shí)踐活動(dòng),完善網(wǎng)絡(luò)安全教育工作體系,切實(shí)增強(qiáng)教育實(shí)效。
    網(wǎng)絡(luò)與信息安全設(shè)計(jì)方案篇三
    培養(yǎng)學(xué)生信息安全意識
    隨著社會的發(fā)展,電腦網(wǎng)絡(luò)越來越普遍,人們可以從網(wǎng)絡(luò)上便捷快速地獲取自己所需要的信息。在網(wǎng)絡(luò)技術(shù)支持下,零距離的溝通成了當(dāng)今世界的另一個(gè)標(biāo)志。但信息安全問題越來越突出。此外,一些青少年沉溺與網(wǎng)絡(luò)虛擬世界,脫離現(xiàn)實(shí),上網(wǎng)成癮,甚至出現(xiàn)了模仿網(wǎng)絡(luò)的行為的暴力搶劫、故意傷害等極端行為。
    因此,在平時(shí)的教育教學(xué)中有目的地開展培養(yǎng)學(xué)生信息安全意識的各種活動(dòng),從而讓學(xué)生從小養(yǎng)成良好的信息安全意識。如何引導(dǎo)青少年正確安全上網(wǎng)已成為學(xué)校教育的重要內(nèi)容。
    七年級學(xué)生
    采用多種形式進(jìn)行信息安全宣傳,普及基本的信息安全意識,使學(xué)生增強(qiáng)信息安全意識,具備識別和應(yīng)對網(wǎng)絡(luò)危險(xiǎn)的能力。通過日常教學(xué)、主題班會、板報(bào)、廣播、校園網(wǎng)站、案例教學(xué)、演講比賽等多種形式開展專題教育。讓學(xué)生在討論過程中列出使用互聯(lián)網(wǎng)時(shí)應(yīng)該注意的安全問題以及保護(hù)舉措等;將學(xué)生信息道德的培養(yǎng)是融入日常教學(xué)的、滲透在教師的日常言行與常規(guī)教學(xué)之中。教師在教育教學(xué)中潛移默化地培養(yǎng)學(xué)生的信息安全意識,從而幫助學(xué)生判斷網(wǎng)絡(luò)環(huán)境的安全性,有效地保護(hù)個(gè)人數(shù)據(jù)隱私;養(yǎng)成電腦防毒、殺毒和信息備份的'習(xí)慣;識別和抵制不良信息;了解賭博、暴力、等網(wǎng)絡(luò)產(chǎn)品對人的危害,提高對網(wǎng)絡(luò)違法違規(guī)行為的鑒別能力;正確認(rèn)識和對待網(wǎng)絡(luò)游戲,恰當(dāng)處理虛擬時(shí)空和現(xiàn)實(shí)世界的關(guān)系。
    活動(dòng)一:利用班會進(jìn)行信息安全意識的教育。
    “多措并舉主題貫穿抓德育"。利用主題班會加強(qiáng)社會主義核心價(jià)值觀教育,強(qiáng)化信息安全意識,抓思想,培習(xí)慣!
    活動(dòng)二:簽訂安全上網(wǎng)協(xié)議書。
    網(wǎng)絡(luò)與信息安全設(shè)計(jì)方案篇四
    尊敬的教師,親愛的同學(xué)們:
    大家好!
    今天我國旗下講話的主題是“網(wǎng)絡(luò)安全
    你我共同守護(hù)”。
    首先,不沉迷網(wǎng)絡(luò)游戲,限制上網(wǎng)時(shí)間。長期沉迷于游戲不利于學(xué)習(xí)和身心健康,有些游戲宣揚(yáng)的內(nèi)容并不健康。希望同學(xué)們不要去觸碰這些大型網(wǎng)游。網(wǎng)絡(luò)游戲開發(fā)商往往以創(chuàng)造利潤為第一位,他們還在開發(fā)出更加“好玩”(換句話說更容易讓人上癮的)游戲,沉迷其中,只會讓我們偏離預(yù)設(shè)的人生航道,不利于身心健康。
    第二,保護(hù)好個(gè)人信息安全。上網(wǎng)聊天時(shí),盡量不要透露自己的年齡、家庭住址以及個(gè)人資料或照片;不要說出自己的真實(shí)姓名和地址、電話號碼、學(xué)校名稱等信息;當(dāng)網(wǎng)友提出見面時(shí),一定要警覺,不要單獨(dú)見面或者單獨(dú)吃飯。
    如需要查詢學(xué)習(xí)資料,或解決疑難問題,可以求助老師或家長,在他們的指導(dǎo)下,在家中或?qū)W校機(jī)房上網(wǎng)。
    第四,上網(wǎng)時(shí)要自我約束,自覺抵制不良信息。安裝殺毒軟件,防止黑客和病毒的攻擊,要自覺抵制網(wǎng)頁上的黃、毒、賭內(nèi)容的鏈接,對于這些不良網(wǎng)站不要點(diǎn)開。對于中獎(jiǎng)信息,募捐信息不要輕易相信。對于反動(dòng)言論,或打著愛國口號而發(fā)表的激進(jìn)言論,不要隨便跟帖和轉(zhuǎn)發(fā)!我們對事物的理解和對是非的辨別能力還需加強(qiáng),不要輕易被別有用心的人和團(tuán)體所利用。
    網(wǎng)絡(luò)與信息安全設(shè)計(jì)方案篇五
    此處請根據(jù)用戶實(shí)際情況做簡要分析
    網(wǎng)絡(luò)威脅、風(fēng)險(xiǎn)分析
    針對xxx企業(yè)現(xiàn)階段網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)流程,結(jié)合xxx企業(yè)今后進(jìn)行的網(wǎng)絡(luò)化應(yīng)用范圍的拓展考慮,xxx企業(yè)網(wǎng)主要的安全威脅和安全漏洞包括以下幾方面:
    2.1內(nèi)部竊密和破壞
    由于xxx企業(yè)網(wǎng)絡(luò)上同時(shí)接入了其它部門的網(wǎng)絡(luò)系統(tǒng),因此容易出現(xiàn)其它部門不懷好意的人員(或外部非法人員利用其它部門的計(jì)算機(jī))通過網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),并進(jìn)一步竊取和破壞其中的重要信息(如領(lǐng)導(dǎo)的網(wǎng)絡(luò)帳號和口令、重要文件等),因此這種風(fēng)險(xiǎn)是必須采取措施進(jìn)行防范的。
    2.2 搭線(網(wǎng)絡(luò))竊聽
    這種威脅是網(wǎng)絡(luò)最容易發(fā)生的。攻擊者可以采用如sniffer等網(wǎng)絡(luò)協(xié)議分析工具,在internet網(wǎng)絡(luò)安全的薄弱處進(jìn)入internet,并非常容易地在信息傳輸過程中獲取所有信息(尤其是敏感信息)的內(nèi)容。對xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)來講,由于存在跨越internet的內(nèi)部通信(與上級、下級)這種威脅等級是相當(dāng)高的,因此也是本方案考慮的重點(diǎn)。
    2.3 假冒
    這種威脅既可能來自xxx企業(yè)網(wǎng)內(nèi)部用戶,也可能來自internet內(nèi)的其它用戶。如系統(tǒng)內(nèi)部攻擊者偽裝成系統(tǒng)內(nèi)部的其他正確用戶。攻擊者可能通過冒充合法系統(tǒng)用戶,誘騙其他用戶或系統(tǒng)管理員,從而獲得用戶名/口令等敏感信息,進(jìn)一步竊取用戶網(wǎng)絡(luò)內(nèi)的重要信息?;蛘邇?nèi)部用戶通過假冒的方式獲取其不能閱讀的秘密信息。
    2.4 完整性破壞
    這種威脅主要指信息在傳輸過程中或者存儲期間被篡改或修改,使得信息/數(shù)據(jù)失去了原有的真實(shí)性,從而變得不可用或造成廣泛的負(fù)面影響。由于xxx企業(yè)網(wǎng)內(nèi)有許多重要信息,因此那些不懷好意的用戶和非法用戶就會通過網(wǎng)絡(luò)對沒有采取安全措施的服務(wù)器上的重要文件進(jìn)行修改或傳達(dá)一些虛假信息,從而影響工作的正常進(jìn)行。
    2.5 其它網(wǎng)絡(luò)的攻擊
    xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)是接入到internet上的,這樣就有可能會遭到internet上黑客、惡意用戶等的網(wǎng)絡(luò)攻擊,如試圖進(jìn)入網(wǎng)絡(luò)系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設(shè)置惡意代碼、使系統(tǒng)服務(wù)嚴(yán)重降低或癱瘓等。因此這也是需要采取相應(yīng)的安全措施進(jìn)行防范。
    2.6 管理及操作人員缺乏安全知識
    由于信息和網(wǎng)絡(luò)技術(shù)發(fā)展迅猛,信息的應(yīng)用和安全技術(shù)相對滯后,用戶在引入和采用安全設(shè)備和系統(tǒng)時(shí),缺乏全面和深入的培訓(xùn)和學(xué)習(xí),對信息安全的重要性與技術(shù)認(rèn)識不足,很容易使安全設(shè)備/系統(tǒng)成為擺設(shè),不能使其發(fā)揮正確的作用。如本來對某些通信和操作需要限制,為了方便,設(shè)置成全開放狀態(tài)等等,從而出現(xiàn)網(wǎng)絡(luò)漏洞。
    由于網(wǎng)絡(luò)安全產(chǎn)品的技術(shù)含量大,因此,對操作管理人員的培訓(xùn)顯得尤為重要。這樣,使安全設(shè)備能夠盡量發(fā)揮其作用,避免使用上的漏洞。
    2.7 雷擊
    由于網(wǎng)絡(luò)系統(tǒng)中涉及很多的網(wǎng)絡(luò)設(shè)備、終端、線路等,而這些都是通過通信電纜進(jìn)行傳輸,因此極易受到雷擊,造成連鎖反應(yīng),使整個(gè)網(wǎng)絡(luò)癱瘓,設(shè)備損壞,造成嚴(yán)重后果。因此,為避免遭受感應(yīng)雷擊的危害和靜電干擾、電磁輻射干擾等引起的瞬間電壓浪涌電壓的損壞,有必要對整個(gè)網(wǎng)絡(luò)系統(tǒng)采取相應(yīng)的防雷措施。
    注:部分描述地方需要進(jìn)行調(diào)整,請根據(jù)用戶實(shí)際情況敘述。
    安全系統(tǒng)建設(shè)原則
    xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)原則為:
    1)系統(tǒng)性原則
    xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)整個(gè)安全系統(tǒng)的建設(shè)要有系統(tǒng)性和適應(yīng)性,不因網(wǎng)絡(luò)和應(yīng)用技術(shù)的發(fā)展、信息系統(tǒng)攻防技術(shù)的深化和演變、系統(tǒng)升級和配置的變化,而導(dǎo)致在系統(tǒng)的整個(gè)生命期內(nèi)的安全保護(hù)能力和抗御風(fēng)險(xiǎn)的能力降低。
    2)技術(shù)先進(jìn)性原則
    xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)整個(gè)安全系統(tǒng)的設(shè)計(jì)采用先進(jìn)的安全體系進(jìn)行結(jié)構(gòu)性設(shè)計(jì),選用先進(jìn)、成熟的安全技術(shù)和設(shè)備,實(shí)施中采用先進(jìn)可靠的工藝和技術(shù),提高系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性。
    3)管理可控性原則
    系統(tǒng)的所有安全設(shè)備(管理、維護(hù)和配置)都應(yīng)自主可控;系統(tǒng)安全設(shè)備的采購必須有嚴(yán)格的手續(xù);安全設(shè)備必須有相應(yīng)機(jī)構(gòu)的認(rèn)證或許可標(biāo)記;安全設(shè)備供應(yīng)商應(yīng)具備相應(yīng)資質(zhì)并可信。
    安全系統(tǒng)實(shí)施方案的設(shè)計(jì)和施工單位應(yīng)具備相應(yīng)資質(zhì)并可信。
    4)適度安全性原則
    系統(tǒng)安全方案應(yīng)充分考慮保護(hù)對象的價(jià)值與保護(hù)成本之間的平衡性,在允許的風(fēng)險(xiǎn)范圍內(nèi)盡量減少安全服務(wù)的規(guī)模和復(fù)雜性,使之具有可操作性,避免超出用戶所能理解的范圍,變得很難執(zhí)行或無法執(zhí)行。
    5)技術(shù)與管理相結(jié)合原則
    xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程,它包括產(chǎn)品、過程和人的因素,因此它的安全解決方案,必須在考慮技術(shù)解決方案的同時(shí)充分考慮管理、法律、法規(guī)方面的制約和調(diào)控作用。單靠技術(shù)或單靠管理都不可能真正解決安全問題的,必須堅(jiān)持技術(shù)和管理相結(jié)合的原則。
    6)測評認(rèn)證原則
    xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)作為重要的政務(wù)系統(tǒng),其系統(tǒng)的安全方案和工程設(shè)計(jì)必須通過國家有關(guān)部門的評審,采用的安全產(chǎn)品和保密設(shè)備需經(jīng)過國家主管理部門的認(rèn)可。
    7)系統(tǒng)可伸縮性原則
    xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)將隨著網(wǎng)絡(luò)和應(yīng)用技術(shù)的發(fā)展而發(fā)生變化,同時(shí)信息安全技術(shù)也在發(fā)展,因此安全系統(tǒng)的建設(shè)必須考慮系統(tǒng)可升級性和可伸縮性。重要和關(guān)鍵的安全設(shè)備不因網(wǎng)絡(luò)變化或更換而廢棄。
    網(wǎng)絡(luò)安全總體設(shè)計(jì)
    一個(gè)網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)通常包括許多方面,包括物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、安全管理等,而一個(gè)安全系統(tǒng)的安全等級,又是按照木桶原理來實(shí)現(xiàn)的。根據(jù)xxx企業(yè)各級內(nèi)部網(wǎng)絡(luò)機(jī)構(gòu)、廣域網(wǎng)結(jié)構(gòu)、和三級網(wǎng)絡(luò)管理、應(yīng)用業(yè)務(wù)系統(tǒng)的特點(diǎn),本方案主要從以下幾個(gè)方面進(jìn)行安全設(shè)計(jì):
    l 網(wǎng)絡(luò)系統(tǒng)安全;
    l 應(yīng)用系統(tǒng)安全;
    l 物理安全;
    l 安全管理;
    4.1 安全設(shè)計(jì)總體考慮
    根據(jù)xxx企業(yè)網(wǎng)絡(luò)現(xiàn)狀及發(fā)展趨勢,主要安全措施從以下幾個(gè)方面進(jìn)行考慮:
    l 網(wǎng)絡(luò)傳輸保護(hù)
    主要是數(shù)據(jù)加密保護(hù)
    l 主要網(wǎng)絡(luò)安全隔離
    通用措施是采用防火墻
    l 網(wǎng)絡(luò)病毒防護(hù)
    采用網(wǎng)絡(luò)防病毒系統(tǒng)
    l 廣域網(wǎng)接入部分的入侵檢測
    采用入侵檢測系統(tǒng)
    l 系統(tǒng)漏洞分析
    采用漏洞分析設(shè)備
    l 定期安全審計(jì)
    主要包括兩部分:內(nèi)容審計(jì)和網(wǎng)絡(luò)通信審計(jì)
    l 重要數(shù)據(jù)的備份
    l 重要信息點(diǎn)的防電磁泄露
    l 網(wǎng)絡(luò)安全結(jié)構(gòu)的可伸縮性
    包括安全設(shè)備的可伸縮性,即能根據(jù)用戶的需要隨時(shí)進(jìn)行規(guī)模、功能擴(kuò)展
    l 網(wǎng)絡(luò)防雷
    4.2 網(wǎng)絡(luò)安全
    由于xxx企業(yè)中心內(nèi)部網(wǎng)絡(luò)存在兩套網(wǎng)絡(luò)系統(tǒng),其中一套為企業(yè)內(nèi)部網(wǎng)絡(luò),主要運(yùn)行的是內(nèi)部辦公、業(yè)務(wù)系統(tǒng)等;另一套是與internet相連,通過adsl接入,并與企業(yè)系統(tǒng)內(nèi)部的上、下級機(jī)構(gòu)網(wǎng)絡(luò)相連。通過公共線路建立跨越internet的企業(yè)集團(tuán)內(nèi)部局域網(wǎng),并通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換、信息共享。而internet本身就缺乏有效的安全保護(hù),如果不采取相應(yīng)的安全措施,易受到來自網(wǎng)絡(luò)上任意主機(jī)的監(jiān)聽而造成重要信息的泄密或非法篡改,產(chǎn)生嚴(yán)重的后果。
    由于現(xiàn)在越來越多的政府、金融機(jī)構(gòu)、企業(yè)等用戶采用vpn技術(shù)來構(gòu)建它們的跨越公共網(wǎng)絡(luò)的內(nèi)聯(lián)網(wǎng)系統(tǒng),因此在本解決方案中對網(wǎng)絡(luò)傳輸安全部分推薦采用vpn設(shè)備來構(gòu)建內(nèi)聯(lián)網(wǎng)。可在每級管理域內(nèi)設(shè)置一套vpn設(shè)備,由vpn設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)傳輸?shù)募用鼙Wo(hù)。根據(jù)xxx企業(yè)三級網(wǎng)絡(luò)結(jié)構(gòu),vpn設(shè)置如下圖所示:
    圖4-1三級 vpn設(shè)置拓?fù)鋱D
    每一級的設(shè)置及管理方法相同。即在每一級的中心網(wǎng)絡(luò)安裝一臺vpn設(shè)備和一臺vpn認(rèn)證服務(wù)器(vpn-ca),在所屬的直屬單位的網(wǎng)絡(luò)接入處安裝一臺vpn設(shè)備,由上級的vpn認(rèn)證服務(wù)器通過網(wǎng)絡(luò)對下一級的vpn設(shè)備進(jìn)行集中統(tǒng)一的網(wǎng)絡(luò)化管理??蛇_(dá)到以下幾個(gè)目的:
    l 網(wǎng)絡(luò)傳輸數(shù)據(jù)保護(hù);
    l 網(wǎng)絡(luò)隔離保護(hù);
    與internet進(jìn)行隔離,控制內(nèi)網(wǎng)與internet的相互訪問
    l 集中統(tǒng)一管理,提高網(wǎng)絡(luò)安全性;
    l 降低成本(設(shè)備成本和維護(hù)成本);
    其中,在各級中心網(wǎng)絡(luò)的vpn設(shè)備設(shè)置如下圖:
    圖4-2 中心網(wǎng)絡(luò)vpn設(shè)置圖
    由一臺vpn管理機(jī)對ca、中心vpn設(shè)備、分支機(jī)構(gòu)vpn設(shè)備進(jìn)行統(tǒng)一網(wǎng)絡(luò)管理。將對外服務(wù)器放置于vpn設(shè)備的dmz口與內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離,禁止外網(wǎng)直接訪問內(nèi)網(wǎng),控制內(nèi)網(wǎng)的對外訪問、記錄日志。這樣即使服務(wù)器被攻破,內(nèi)部網(wǎng)絡(luò)仍然安全。
    下級單位的vpn設(shè)備放置如下圖所示:
    圖4-3 下級單位vpn設(shè)置圖
    從圖4-4可知,下屬機(jī)構(gòu)的vpn設(shè)備放置于內(nèi)部網(wǎng)絡(luò)與路由器之間,其配置、管理由上級機(jī)構(gòu)通過網(wǎng)絡(luò)實(shí)現(xiàn),下屬機(jī)構(gòu)不需要做任何的管理,僅需要檢查是否通電即可。由于安全設(shè)備屬于特殊的網(wǎng)絡(luò)設(shè)備,其維護(hù)、管理需要相應(yīng)的專業(yè)人員,而采取這種管理方式以后,就可以降低下屬機(jī)構(gòu)的維護(hù)成本和對專業(yè)技術(shù)人員的要求,這對有著龐大下屬、分支機(jī)構(gòu)的單位來講將是一筆不小的費(fèi)用。
    由于網(wǎng)絡(luò)安全的是一個(gè)綜合的系統(tǒng)工程,是由許多因素決定的,而不是僅僅采用高檔的安全產(chǎn)品就能解決,因此對安全設(shè)備的管理就顯得尤為重要。由于一般的安全產(chǎn)品在管理上是各自管理,因而很容易因?yàn)槟硞€(gè)設(shè)備的設(shè)置不當(dāng),而使整個(gè)網(wǎng)絡(luò)出現(xiàn)重大的安全隱患。而用戶的技術(shù)人員往往不可能都是專業(yè)的,因此,容易出現(xiàn)上述現(xiàn)象;同時(shí),每個(gè)維護(hù)人員的水平也有差異,容易出現(xiàn)相互配置上的錯(cuò)誤使網(wǎng)絡(luò)中斷。所以,在安全設(shè)備的選擇上應(yīng)當(dāng)選擇可以進(jìn)行網(wǎng)絡(luò)化集中管理的設(shè)備,這樣,由少量的專業(yè)人員對主要安全設(shè)備進(jìn)行管理、配置,提高整體網(wǎng)絡(luò)的安全性和穩(wěn)定性。
    4.2.2 訪問控制
    由于xxx企業(yè)廣域網(wǎng)網(wǎng)絡(luò)部分通過公共網(wǎng)絡(luò)建立,其在網(wǎng)絡(luò)上必定會受到來自internet上許多非法用戶的攻擊和訪問,如試圖進(jìn)入網(wǎng)絡(luò)系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設(shè)置惡意代碼、使系統(tǒng)服務(wù)嚴(yán)重降低或癱瘓等,因此,采取相應(yīng)的安全措施是必不可少的。通常,對網(wǎng)絡(luò)的訪問控制最成熟的是采用防火墻技術(shù)來實(shí)現(xiàn)的,本方案中選擇帶防火墻功能的vpn設(shè)備來實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離,可滿足以下幾個(gè)方面的要求:
    l 控制外部合法用戶對內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)訪問;
    l 控制外部合法用戶對服務(wù)器的訪問;
    l 禁止外部非法用戶對內(nèi)部網(wǎng)絡(luò)的訪問;
    l 控制內(nèi)部用戶對外部網(wǎng)絡(luò)的網(wǎng)絡(luò);
    l 阻止外部用戶對內(nèi)部的網(wǎng)絡(luò)攻擊;
    l 防止內(nèi)部主機(jī)的ip欺騙;
    l 對外隱藏內(nèi)部ip地址和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu);
    l 網(wǎng)絡(luò)監(jiān)控;
    l 網(wǎng)絡(luò)日志審計(jì);
    詳細(xì)配置拓?fù)鋱D見圖4-
    1、圖4-
    2、圖4-3。
    由于采用防火墻、vpn技術(shù)融為一體的安全設(shè)備,并采取網(wǎng)絡(luò)化的統(tǒng)一管理,因此具有以下幾個(gè)方面的優(yōu)點(diǎn):
    l 管理、維護(hù)簡單、方便;
    l 安全性高(可有效降低在安全設(shè)備使用上的配置漏洞);
    l 硬件成本和維護(hù)成本低;
    l 網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性更高
    由于是采用一體化設(shè)備,比之傳統(tǒng)解決方案中采用防火墻和加密機(jī)兩個(gè)設(shè)備而言,其穩(wěn)定性更高,故障率更低。
    4.2.3 入侵檢測
    網(wǎng)絡(luò)安全不可能完全依靠單一產(chǎn)品來實(shí)現(xiàn),網(wǎng)絡(luò)安全是個(gè)整體的,必須配相應(yīng)的安全產(chǎn)品。作為必要的補(bǔ)充,入侵檢測系統(tǒng)(ids)可與安全vpn系統(tǒng)形成互補(bǔ)。入侵檢測系統(tǒng)是根據(jù)已有的、最新的和可預(yù)見的攻擊手段的信息代碼對進(jìn)出網(wǎng)絡(luò)的所有操作行為進(jìn)行實(shí)時(shí)監(jiān)控、記錄,并按制定的策略實(shí)行響應(yīng)(阻斷、報(bào)警、發(fā)送e-mail)。從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。入侵檢測系統(tǒng)一般包括控制臺和探測器(網(wǎng)絡(luò)引擎)。控制臺用作制定及管理所有探測器(網(wǎng)絡(luò)引擎)。探測器(網(wǎng)絡(luò)引擎)用作監(jiān)聽進(jìn)出網(wǎng)絡(luò)的訪問行為,根據(jù)控制臺的指令執(zhí)行相應(yīng)行為。由于探測器采取的是監(jiān)聽而不是過濾數(shù)據(jù)包,因此,入侵檢測系統(tǒng)的應(yīng)用不會對網(wǎng)絡(luò)系統(tǒng)性能造成多大影響。
    入侵檢測系統(tǒng)的設(shè)置如下圖:
    從上圖可知,入侵檢測儀在網(wǎng)絡(luò)接如上與vpn設(shè)備并接使用。入侵檢測儀在使用上是獨(dú)立網(wǎng)絡(luò)使用的,網(wǎng)絡(luò)數(shù)據(jù)全部通過vpn設(shè)備,而入侵檢測設(shè)備在網(wǎng)絡(luò)上進(jìn)行疹聽,監(jiān)控網(wǎng)絡(luò)狀況,一旦發(fā)現(xiàn)攻擊行為將通過報(bào)警、通知vpn設(shè)備中斷網(wǎng)絡(luò)(即ids與vpn聯(lián)動(dòng)功能)等方式進(jìn)行控制(即安全設(shè)備自適應(yīng)機(jī)制),最后將攻擊行為進(jìn)行日志記錄以供以后審查。
    網(wǎng)絡(luò)與信息安全設(shè)計(jì)方案篇六
    ×公司網(wǎng)站的建設(shè)目標(biāo)是:建成優(yōu)秀的__類專業(yè)網(wǎng)站,展示×形象,服務(wù)于×公司日常運(yùn)營。通過企業(yè)網(wǎng)站展示公司優(yōu)秀產(chǎn)品,讓客戶能夠了解公司,能夠?qū)Ω信d趣的產(chǎn)品作詳細(xì)了解,并通過網(wǎng)站提交產(chǎn)品反饋信息。
    二、網(wǎng)站內(nèi)容規(guī)劃
    名稱、簡介、備注、首頁、網(wǎng)站、欄目、功能介紹
    三、網(wǎng)站維護(hù)
    ×公司網(wǎng)站采用了自動(dòng)更新系統(tǒng),對于需要經(jīng)常更新的欄目均有后臺管理界面,中心工作人員在接受我公司的簡單培訓(xùn)之后,即可進(jìn)行日常的更新管理工作。此外,我公司專業(yè)技術(shù)人員對于網(wǎng)站和在線辦公系統(tǒng)在日常使用當(dāng)中出現(xiàn)的問題將作及時(shí)跟蹤,及時(shí)發(fā)現(xiàn),及時(shí)維護(hù),確保網(wǎng)站和在線辦公系統(tǒng)的正常運(yùn)轉(zhuǎn)。對于網(wǎng)站在系統(tǒng)結(jié)構(gòu)上的修改或改版,我公司的專業(yè)技術(shù)開發(fā)人員也可根據(jù)×公司的要求進(jìn)行調(diào)整,以求__網(wǎng)站能夠最好的為×公司服務(wù)。
    四、網(wǎng)站發(fā)布與推廣
    同時(shí)為中心網(wǎng)站提供推廣服務(wù),使網(wǎng)站能更快更好的展現(xiàn)在廣大網(wǎng)民面前,同時(shí)為中心尋求潛在的業(yè)務(wù)關(guān)系資源。
    摘要:制定網(wǎng)站推廣計(jì)劃本身也是一種企業(yè)網(wǎng)站推廣策略,推廣計(jì)劃不僅是推廣的行動(dòng)指南,同時(shí)也是檢驗(yàn)推廣效果是否達(dá)到預(yù)期目標(biāo)的衡量標(biāo)準(zhǔn)。企業(yè)網(wǎng)站推廣計(jì)劃書至少應(yīng)包括三個(gè)方面的基本內(nèi)容:網(wǎng)站推廣的階段目標(biāo);網(wǎng)站發(fā)布運(yùn)營的不同階段所采取的網(wǎng)站推廣方法;網(wǎng)站推廣策略的控制和效果評價(jià)。
    網(wǎng)站推廣計(jì)劃是網(wǎng)絡(luò)營銷計(jì)劃的組成部分。制定網(wǎng)站推廣計(jì)劃本身也是一種網(wǎng)站推廣策略,推廣計(jì)劃不僅是推廣的行動(dòng)指南,同時(shí)也是檢驗(yàn)推廣效果是否達(dá)到預(yù)期目標(biāo)的衡量標(biāo)準(zhǔn),所以,合理的網(wǎng)站推廣計(jì)劃也就成為網(wǎng)站推廣策略中必不可少的內(nèi)容。網(wǎng)絡(luò)營銷計(jì)劃包含的內(nèi)容比較多,如網(wǎng)站的功能、內(nèi)容、商業(yè)模式和運(yùn)營策略等,一份好的網(wǎng)絡(luò)營銷計(jì)劃書應(yīng)該在網(wǎng)站正式建設(shè)之前就完成,并且為實(shí)際操作提供總體指導(dǎo)。網(wǎng)站推廣計(jì)劃通常也是在網(wǎng)站策略階段就應(yīng)該完成的,甚至可以在網(wǎng)站建設(shè)階段就開始網(wǎng)站的“推廣”工作。
    與完整的網(wǎng)絡(luò)營銷計(jì)劃相比,網(wǎng)站推廣計(jì)劃比較簡單,然而更為具體。一般來說,網(wǎng)站推廣計(jì)劃至少應(yīng)包含下列主要內(nèi)容:
    1、確定網(wǎng)站推廣的階段目標(biāo)。如在發(fā)布后1年內(nèi)實(shí)現(xiàn)每天獨(dú)立訪問用戶數(shù)量、與競爭者相比的相對排名、在主要搜索引擎的表現(xiàn)、網(wǎng)站被鏈接的數(shù)量、注冊用戶數(shù)量等。
    2、在網(wǎng)站發(fā)布運(yùn)營的不同階段所采取的網(wǎng)站推廣方法。如果可能,最好詳細(xì)列出各個(gè)階段的具體網(wǎng)站推廣方法,如登錄搜索引擎的名稱、網(wǎng)絡(luò)廣告的主要形式和媒體選擇、需要投入的費(fèi)用等。
    3、網(wǎng)站推廣策略的控制和效果評價(jià)。如階段推廣目標(biāo)的控制、推廣效果評價(jià)指標(biāo)等。對網(wǎng)站推廣計(jì)劃的控制和評價(jià)是為了及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)營銷過程中的問題,保證網(wǎng)絡(luò)營銷活動(dòng)的順利進(jìn)行。
    下面以案例的形式來說明網(wǎng)站推廣計(jì)劃的主要內(nèi)容。實(shí)際工作中由于每個(gè)網(wǎng)站的情況不同,并不一定要照搬這些步驟和方法,只是作為一種參考。
    網(wǎng)絡(luò)與信息安全設(shè)計(jì)方案篇七
    中國教育科研網(wǎng)(cernet)于1994年正式啟動(dòng)以來,已與國內(nèi)幾百所學(xué)校相連,**年該網(wǎng)“二期工程”完成時(shí),除達(dá)到連接1000所大學(xué)的目標(biāo)外,對有條件的中小學(xué)也將提供上網(wǎng)接入服務(wù)。但實(shí)際情況是我國大多數(shù)校園網(wǎng)卻因應(yīng)用水平的低下而造成資源的極大浪費(fèi)。如何利用當(dāng)前先進(jìn)的計(jì)算機(jī)技術(shù)與校園網(wǎng)資源,實(shí)現(xiàn)學(xué)校各項(xiàng)業(yè)務(wù)系統(tǒng)的集成,提高應(yīng)用水平成為學(xué)校校園網(wǎng)建設(shè)的工作重點(diǎn)。
    校園網(wǎng)在國內(nèi)發(fā)展還不成熟,學(xué)校、媒體甚至計(jì)算機(jī)業(yè)界,對校園網(wǎng)都缺乏全面、深入的理解和認(rèn)識,帶有一定的盲目性和偏見。同時(shí)因?yàn)閼?yīng)用軟件匱乏造成了只注重有形網(wǎng)絡(luò)建設(shè)而忽略了無形文化建設(shè)的后果,使大多數(shù)校園網(wǎng)失去應(yīng)有功效。
    建設(shè)校園網(wǎng)要經(jīng)過周密的論證、謹(jǐn)慎的決策和緊張的施工。許多教訓(xùn)是當(dāng)一堆設(shè)備變成網(wǎng)絡(luò)的時(shí)候,學(xué)校的滿腔熱情也已冷卻凝固;網(wǎng)建成了,問題也出現(xiàn)了:設(shè)計(jì)目標(biāo)無法實(shí)現(xiàn);應(yīng)用軟件缺乏,阻礙了設(shè)想實(shí)施;維護(hù)費(fèi)用不堪承受等等。這就需要在網(wǎng)絡(luò)建設(shè)實(shí)施前確定明確的設(shè)計(jì)目標(biāo)。
    校園網(wǎng)的設(shè)計(jì)目標(biāo)簡而言之是將各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來,形成校園區(qū)內(nèi)部的intranet系統(tǒng),對外通過路由設(shè)備接入廣域網(wǎng)。具體而言這樣的設(shè)計(jì)目標(biāo)應(yīng)該是:建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)、現(xiàn)代計(jì)算機(jī)校園文化為核心,以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托、技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò),將學(xué)校的各種pc機(jī)工作站、終端設(shè)備和局域網(wǎng)連接起來,并與有關(guān)廣域網(wǎng)相連;在網(wǎng)上宣傳和獲取教育資源;在此基礎(chǔ)上建立能滿足教學(xué)、科研和管理工作需要的軟、硬件環(huán)境;開發(fā)各類信息庫和應(yīng)用系統(tǒng),為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù);系統(tǒng)總體設(shè)計(jì)本著總體規(guī)劃、分布實(shí)施的原則,充分體現(xiàn)系統(tǒng)的技術(shù)先進(jìn)性、高度的安全可靠性、良好的開放性、可擴(kuò)展性,以及建設(shè)經(jīng)濟(jì)性。
    進(jìn)行校園網(wǎng)總體設(shè)計(jì),首先要進(jìn)行對象研究和需求調(diào)查,明確學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點(diǎn)及系統(tǒng)建設(shè)的需求和條件,對學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述;其次,在應(yīng)用需求分析的基礎(chǔ)上,確定學(xué)校intranet服務(wù)類型,進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo),包括網(wǎng)絡(luò)設(shè)施、站點(diǎn)設(shè)置、開發(fā)應(yīng)用和管理等方面的目標(biāo);第三是確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和功能,根據(jù)應(yīng)用需求建設(shè)目標(biāo)和學(xué)校主要建筑分布特點(diǎn),進(jìn)行系統(tǒng)分析和設(shè)計(jì);第四,確定技術(shù)設(shè)計(jì)的原則要求,如在技術(shù)選型、布線設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求;第五,規(guī)劃校園網(wǎng)建設(shè)的實(shí)施步驟。
    校園網(wǎng)總體設(shè)計(jì)方案的科學(xué)性,應(yīng)該體現(xiàn)在能否滿足以下基本要求方面:(1)整體規(guī)劃安排;(2)先進(jìn)性、開放性和標(biāo)準(zhǔn)化相結(jié)合;(3)結(jié)構(gòu)合理,便于維護(hù);(4)高效實(shí)用;(5)支持寬帶多媒體業(yè)務(wù);(6)能夠?qū)崿F(xiàn)快速信息交流、協(xié)同工作和形象展示。
    一個(gè)完整的校園網(wǎng)建設(shè)主要包括兩個(gè)內(nèi)容:技術(shù)方案設(shè)計(jì);應(yīng)用信息系統(tǒng)資源建設(shè)。
    技術(shù)方案設(shè)計(jì)主要包括:結(jié)構(gòu)化布線與設(shè)備選擇、網(wǎng)絡(luò)技術(shù)選型等;應(yīng)用信息系統(tǒng)資源建設(shè)主要包括:內(nèi)部信息資源建設(shè)、外部信息資源建設(shè)等。這里我們介紹網(wǎng)絡(luò)技術(shù)選型。
    校園網(wǎng)絡(luò)系統(tǒng)基本可分為校園網(wǎng)絡(luò)中心、教學(xué)子網(wǎng)、辦公子網(wǎng)、圖書館子網(wǎng)、宿舍子網(wǎng)及后勤子網(wǎng)等。
    網(wǎng)絡(luò)中心設(shè)計(jì)主要包括主干網(wǎng)絡(luò)的設(shè)計(jì)、校園網(wǎng)與internet的互連、遠(yuǎn)程訪問服務(wù)等。
    (a)主干網(wǎng)絡(luò)的設(shè)計(jì)
    主干網(wǎng)絡(luò)采用聯(lián)想新推出的ls-5608g智能型8聯(lián)機(jī)箱式千兆以太網(wǎng)交換機(jī)作為校園網(wǎng)的中心交換機(jī),它提供8個(gè)插槽,可選插8聯(lián)的10/100base-tx、2聯(lián)的100base-fx或1聯(lián)的千兆以太網(wǎng)模塊。適用于大型主干網(wǎng)絡(luò)和高速率、高端口密度、多端口類型的復(fù)雜網(wǎng)絡(luò)。同時(shí)可以選擇ms-5103千兆位以太網(wǎng)模塊(sx/mm/850nm,0-350m)或ms-5104千兆以太網(wǎng)模塊(lx/sm/1310nm,0-6km)與下面的各個(gè)子網(wǎng)通過千兆位的鏈路相連。
    (b)校園網(wǎng)與internet的互連:
    推薦采用局域網(wǎng)專線接入方式,此方式需要配備路由器等設(shè)備,租用專線ddn或幀中繼(framerelay),也可申請isdn專線并向cernet管理部門申請ip地址及注冊域名,以專線方式連入internet,并提供防火墻、計(jì)費(fèi)管理等功能。
    本方案選用聯(lián)想的lr-2501路由器,具有1個(gè)局域網(wǎng)(lan),2個(gè)廣域網(wǎng)(wan)和1個(gè)控制臺。支持幀中繼(frame-relay)、x.25、ppp、hdlc協(xié)議。
    (c)遠(yuǎn)程訪問服務(wù)
    采用聯(lián)想la-220和la-240訪問服務(wù)器,安裝在本地局域網(wǎng)中,通過1至4個(gè)調(diào)制解調(diào)器(或isdta)和1至4根電話線,即可為遠(yuǎn)程訪問人員提供撥號上網(wǎng)服務(wù),遠(yuǎn)程用戶只需擁有1個(gè)調(diào)制解調(diào)器和1根電話線,通過撥接la-220或la-240上所連接的電話號碼,就可以登錄訪問。
    校園網(wǎng)建網(wǎng)的目的之一,是利用網(wǎng)絡(luò)實(shí)現(xiàn)多媒體教學(xué),如:交互式多媒體課堂、電子閱覽室、教師培訓(xùn)等。多媒體教學(xué)的難點(diǎn)在于實(shí)現(xiàn)視頻信號的傳送(如vod視頻點(diǎn)播)。目前在局域網(wǎng)上實(shí)時(shí)傳送高質(zhì)量的視頻數(shù)據(jù)還未成熟,但傳送壓縮后的視頻數(shù)據(jù)確是可行的。根據(jù)教學(xué)子網(wǎng)對速度要求較高的特點(diǎn),可以采用了聯(lián)想ls-5625智能型24+1和10/100m自適應(yīng)以太網(wǎng)交換機(jī),它提供24個(gè)10/100m交換式端口和一個(gè)擴(kuò)展插槽,可選插1個(gè)8聯(lián)的10/100base-tx、1個(gè)2聯(lián)的100base-fx或1個(gè)1聯(lián)的千兆以太網(wǎng)模塊。但實(shí)際上大量用戶(指超過60個(gè)流)的視頻傳輸?shù)钠款i在于存儲介質(zhì)的外部傳輸速率,因此可選用多通道的磁盤陣列接多臺主機(jī)的方式提高訪問的總線帶寬。
    在教學(xué)子網(wǎng)的軟件方面,可選用的種類較多,如:聯(lián)想傳奇(parasago)、電子教室、海航的電子閱覽室、中教的課件制作系統(tǒng)等。
    辦公子網(wǎng)主要面向?qū)W校的各級領(lǐng)導(dǎo)及各職能部門,能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的查詢、修改、添加、刪除等操作,同時(shí),應(yīng)該能夠滿足支持視頻傳送的要求。鑒于此,辦公子網(wǎng)采用了聯(lián)想lh-262724+3的10/100m自適應(yīng)集線器或lh-261312+1的10/100m自適應(yīng)集線器,這兩款集線器除具備普通雙速集線器功能外,還專門提供了交換式端口,能夠?yàn)檫B接在該端口上的設(shè)備提供獨(dú)享的10/100m帶寬,極大地提高數(shù)據(jù)傳輸速率,解決服務(wù)器瓶頸問題。
    采用聯(lián)想lp-1363聯(lián)10/100m以太網(wǎng)打印服務(wù)器,來完成共享打印功能。該服務(wù)器具有3個(gè)標(biāo)準(zhǔn)并聯(lián),可同時(shí)連接三臺任意標(biāo)準(zhǔn)并聯(lián)打印機(jī)。
    辦公子網(wǎng)對應(yīng)的軟件有科利華等公司研制開發(fā)的辦公軟件等。
    圖書館是一個(gè)相對獨(dú)立的系統(tǒng),我們采用聯(lián)想ls-301616的10/100m自適應(yīng)以太網(wǎng)交換機(jī),它提供了優(yōu)良的每端口性能價(jià)格比,并支持基于端口的vlan劃分。
    圖書館管理系統(tǒng)的應(yīng)用軟件產(chǎn)品較多而且相對成熟。
    宿舍區(qū)子網(wǎng)即在學(xué)生宿舍內(nèi)部連網(wǎng),用以直接瀏覽學(xué)校發(fā)布的信息及查閱一些電子文檔資料;后勤子網(wǎng)覆蓋范圍較大,主要用途有食堂ic卡計(jì)費(fèi)系統(tǒng)等。由于宿舍區(qū)子網(wǎng)及后勤子網(wǎng)對帶寬的要求并不高,因此我們選用聯(lián)想lh-20xx16的10/100m自適應(yīng)集線器,提供16個(gè)雙速集線器端口,能夠自動(dòng)適應(yīng)所接設(shè)備的速度(10/100mbps),每臺lh-20xx背面都有2個(gè)堆疊口、利用這兩個(gè)堆疊口最多可堆疊6臺集線器,最大可用端口數(shù)為96個(gè)。
    綜上所述,通過聯(lián)想全系列網(wǎng)絡(luò)產(chǎn)品即可構(gòu)建一個(gè)完整、先進(jìn)、可靠的校園網(wǎng)絡(luò)硬件平臺,從而有利于校園網(wǎng)信息系統(tǒng)的使用、維護(hù)、擴(kuò)充、升級,并能有效利用投資。
    內(nèi)部信息資源建設(shè)可分為以下幾個(gè)模塊:校長查詢、學(xué)生管理、課程管理、思教管理、教工管理、黨務(wù)管理、工資管理、財(cái)產(chǎn)管理、檔案管理、文件管理等,各模塊的功能在此不作贅述。
    外部信息資源建設(shè)應(yīng)包括以下幾個(gè)功能:internet功能、遠(yuǎn)程訪問功能、電子郵件功能、以多媒體方式介紹學(xué)校的功能、討論和交流功能、信息發(fā)布功能。各項(xiàng)功能均可通過相應(yīng)的網(wǎng)絡(luò)信息平臺實(shí)現(xiàn)。在此亦不做詳細(xì)描述。
    學(xué)校的網(wǎng)絡(luò)化建設(shè)必然會對學(xué)校的信息化建設(shè)起到巨大的推動(dòng)作用,同時(shí)提供簡單、有效、便捷的理想辦公、教學(xué)環(huán)境。校園網(wǎng)一方面縮短了學(xué)校與外界的距離;另一方面,構(gòu)建了以intranet為基礎(chǔ)的管理信息系統(tǒng),推動(dòng)了學(xué)校的信息化建設(shè)。隨著校園網(wǎng)建設(shè)的普及應(yīng)用,學(xué)校最終將迎來科學(xué)管理和教學(xué)的新時(shí)代。
    網(wǎng)絡(luò)與信息安全設(shè)計(jì)方案篇八
    花店是美麗幽雅的場所,花藝是花店之魂。美艷的花朵傳遞著人們五彩斑斕的情感。
    很慶幸,我們flower花店也成為了編織這個(gè)美麗城市的重要一部分!在這里,我們努力、奮斗,只為了充滿芬芳的花園、人們燦爛的笑靨、美好的未來!
    情人節(jié)將近。這個(gè)浪漫、富有情調(diào)的魅力日子每年都是我們花店創(chuàng)造花香奇跡,更是讓我們充滿期待的日子。
    在三天門情人節(jié)活動(dòng)中,實(shí)現(xiàn)活動(dòng)的成功圓滿,并且為花店招攬更多顧客,贏取更多人的支持與喜愛,并且最終實(shí)現(xiàn)最大利益的達(dá)成。
    在活動(dòng)期間,爭取三天的營業(yè)額每天過兩萬元,每天訂花的數(shù)量不少于200,每天送花次數(shù)不少于300次。零散花數(shù)量總計(jì)3000朵。
    隨著目前人們生活水平的提高,人們對服務(wù)行業(yè)的各種需求都在不斷發(fā)展。由于迎合了市場需求,鮮花專遞市場具有巨大的消費(fèi)潛力。雖然目前的消費(fèi)者并不明顯,但是隨著公司品牌的創(chuàng)建,信譽(yù)的提高、各種宣傳效應(yīng)一定會激發(fā)更多的消費(fèi)群體出發(fā)。我們團(tuán)隊(duì)將致力于開創(chuàng)統(tǒng)一規(guī)范化的管理經(jīng)營模式,打造出屬于自己的品牌。所以我們通過這次活動(dòng)來提升我們花店的品牌認(rèn)知度及美譽(yù)度,以及增加我們的銷售量。
    “flower邀您一起共度情人節(jié)”
    本次活動(dòng)我們可以找到供給我們花束裝飾品以及鮮花保養(yǎng)品的公司進(jìn)行合作,爭取取得他們公司的贊助。
    1、鮮花預(yù)約活動(dòng)---送花上門項(xiàng)目
    2、情人節(jié)主題花卉展出活動(dòng)
    3、情人節(jié)束花促銷活動(dòng)
    4、情人節(jié)散花特別活動(dòng)
    5、與插花有關(guān)的小件用品
    網(wǎng)絡(luò)與信息安全設(shè)計(jì)方案篇九
    旅游市場分析
    餐飲市場分析
    二、網(wǎng)絡(luò)市場分析
    網(wǎng)絡(luò)覆蓋了全球,縮短了人們之間的距離,帶來了許多方便,但是很多網(wǎng)站都沒有能存活下來,很快被網(wǎng)絡(luò)市場所淘汰,被淹沒在網(wǎng)絡(luò)浪潮之中。
    1.許多站點(diǎn)不注重盈利點(diǎn)和盈利周期,只想著賺錢,不善于選擇經(jīng)營模式和盈利模式;
    2.站點(diǎn)的信息更新速度慢,信息有吸引力不強(qiáng);
    3.沒有自己的特點(diǎn),定信不明確,缺少一定的氣氛和感覺;
    4.服務(wù)水平不高,功能不全;
    5.沒有抓住顧客的心理。
    三、網(wǎng)站的戰(zhàn)略分析
    (一)提供什么
    1.要獲得更大的發(fā)展,必須吸引大量網(wǎng)民、旅游景點(diǎn)、旅行社和賓館飯店,為想來蘇旅游的游客提供便利。
    2.提供蘇州旅游景點(diǎn)和賓館飯店的分布圖;
    3.提供最新的旅游線路;
    4.市場分析;
    5.介紹各類優(yōu)惠信息。(二)成功的因素
    1.較好的商業(yè)動(dòng)作模式及盈利模式;
    2.有價(jià)值的咨詢信息,有價(jià)值的市場分析;
    3.公平合理;
    4.網(wǎng)上訂購;
    5.網(wǎng)站人員廣泛,便于操作管理;
    6.充分利用網(wǎng)民的參與、商家參與及互動(dòng)全作;
    7.網(wǎng)站立足于人們感興趣的旅游和飲食;
    8.網(wǎng)民可直接從本站訂餐、組團(tuán)旅游
    (三)憑什么盈利
    下江南旅游網(wǎng)是集咨詢、娛樂、體閑、商務(wù)于一體的旅游網(wǎng)站,集顧客商家為一點(diǎn)的區(qū)域,是人們茶余飯后的體閑區(qū),是現(xiàn)代生活的首選,人員潛力大,它給旅行社、賓館飯店帶來如下利益:
    1、獲取巨大的經(jīng)濟(jì)效益和社會效益。
    2、知名度迅速提升。
    3、為經(jīng)銷商帶來更多的顧客。
    4、協(xié)助商家進(jìn)入網(wǎng)絡(luò)營銷行業(yè),使個(gè)商家的服務(wù)更加的全面。
    5、同時(shí),也給顧客帶來各種優(yōu)惠和利益及方便。
    第二部分
    四、網(wǎng)站欄目架構(gòu)
    1.吳地文化
    2.蘇州景點(diǎn)
    3.預(yù)訂服務(wù)
    4.天堂論壇
    5.旅游常識
    6.飲食文化
    7.咨詢廣場
    8.會員注冊:個(gè)人注冊和商家注冊
    9.服務(wù)區(qū)
    五、網(wǎng)站設(shè)計(jì)
    網(wǎng)頁的版面設(shè)計(jì)直接影響到網(wǎng)站的效率。避免與其他網(wǎng)站的雷同,以致于被埋沒在網(wǎng)絡(luò)的大海之中,故本網(wǎng)站將全方們設(shè)計(jì)一個(gè)令人回味的界面。
    1.優(yōu)化視圖設(shè)計(jì),插入動(dòng)畫,但數(shù)量不能太多
    2.圖文并茂,色彩圖片、文字合理搭配,在保持網(wǎng)頁整體一致性的情況下追求屬于本網(wǎng)站獨(dú)特品味,造出一些亮點(diǎn)。
    3.網(wǎng)讓導(dǎo)航欄的設(shè)計(jì),使整個(gè)網(wǎng)站的組織形式清晰,并保證頁面不單調(diào)
    4.網(wǎng)站設(shè)計(jì)真正做到以服務(wù)顧客為核心。
    5.及時(shí)和定期與每日更新信息。
    六、風(fēng)店的特點(diǎn)
    個(gè)性化,應(yīng)用靈活,功能強(qiáng)大,可擴(kuò)展性、實(shí)用性強(qiáng)。宣傳效果佳,成本低廉,服務(wù)優(yōu),維護(hù)有保障,便于操作,立足于服務(wù),立足于提高人們的生活水平。
    七、網(wǎng)站的維護(hù)
    1.時(shí)時(shí)監(jiān)控,若軟硬件出現(xiàn)問題,及時(shí)進(jìn)行評估并在24小進(jìn)內(nèi)解決。
    2.備份數(shù)據(jù),優(yōu)化數(shù)據(jù)庫設(shè)計(jì)
    八、運(yùn)營事宜
    1.宣傳工作與各大網(wǎng)站建立鏈接,注重搜索引擎
    2.與商家保持聯(lián)系,取得他們的支持,獲取網(wǎng)頁素材和市場信息
    3.通過制作成功的風(fēng)站掃提供的信息提高網(wǎng)站人氣,配合商家的有關(guān)活動(dòng),增加網(wǎng)站的可信度。豐富網(wǎng)站內(nèi)容,加大推廣力度,吸引蘇州人和來蘇州旅游的人的眼球。使網(wǎng)站在短期內(nèi)能運(yùn)轉(zhuǎn)起來,以便為將來網(wǎng)站盈利作準(zhǔn)備。
    九、財(cái)務(wù)分析
    (一)、支出
    1.維護(hù)費(fèi)用
    2.設(shè)備費(fèi)用
    3.人員工資
    4.推廣費(fèi)用
    (二)、收入
    1.廣告收入
    2.注冊收費(fèi)vip
    3.出售旅游用品
    4.代理業(yè)務(wù)
    將本文的word文檔下載到電腦,方便收藏和打印
    推薦度:
    點(diǎn)擊下載文檔
    搜索文檔
    網(wǎng)絡(luò)與信息安全設(shè)計(jì)方案篇十
    在互聯(lián)網(wǎng)中,建設(shè)一個(gè)網(wǎng)站的目的,應(yīng)該大家都明白的,在web站點(diǎn)設(shè)計(jì)展現(xiàn)企業(yè)形象、介紹產(chǎn)品和服務(wù)、體現(xiàn)企業(yè)發(fā)展戰(zhàn)略重要途徑,因此必須明確設(shè)計(jì)站點(diǎn)的目的和用戶需求,從而做出切實(shí)可行的設(shè)計(jì)計(jì)劃。要根據(jù)消費(fèi)者需求、市場狀況、運(yùn)營模式、企業(yè)自身情況等進(jìn)行綜合分析,牢記以“消費(fèi)者(customer)”為中心,而不是以“美術(shù)”為中心進(jìn)行設(shè)計(jì)規(guī)劃。在這里想與大家說說一下,不管網(wǎng)站制作師設(shè)計(jì)什么類型的網(wǎng)站時(shí),都要考慮到網(wǎng)站是以客戶體驗(yàn)為中心來建設(shè)的,而不是考慮到個(gè)人的想法或?yàn)榱俗非蠛每炊ピO(shè)計(jì)一些對用戶體驗(yàn)很差的網(wǎng)頁,要以中小企業(yè)的發(fā)展及企業(yè)的產(chǎn)品風(fēng)格去設(shè)計(jì)。
    在目標(biāo)明確的基礎(chǔ)上,完成網(wǎng)站構(gòu)思創(chuàng)意即總體設(shè)計(jì)方案。對網(wǎng)站整體風(fēng)格和特色作出定位,規(guī)劃網(wǎng)站組織結(jié)構(gòu)。 web站點(diǎn)應(yīng)針對所服務(wù)對象(機(jī)構(gòu)或人)的不同而具有不同形式。有些站點(diǎn)只提供簡潔文本信息;有些則采用多媒體表現(xiàn)手法,提供華麗圖像、閃爍的燈光、復(fù)雜頁面布置,甚至可以下載聲音和錄像片段。優(yōu)秀web站點(diǎn)把圖形表現(xiàn)手法和有效的組織與通信結(jié)合起來。 要做到主題鮮明突出,要點(diǎn)明確,以簡單明確的語言和畫面體現(xiàn)站點(diǎn)主題。調(diào)動(dòng)一切手段充分表現(xiàn)網(wǎng)站的個(gè)性和情趣,辦出網(wǎng)站特點(diǎn)。web站點(diǎn)主頁應(yīng)具備基本成分包括: 頁頭:準(zhǔn)確無誤地標(biāo)識你的站點(diǎn)和企業(yè)標(biāo)志; email地址:用來接收用戶垂詢; 聯(lián)系信息:如普通郵件地址或電話; 版權(quán)信息:聲明版權(quán)所有者等。 注意重復(fù)利用已有信息。如客戶手冊。公共關(guān)系文檔。技術(shù)手冊和數(shù)據(jù)庫等可以輕而易舉地用到企業(yè)的web站點(diǎn)中。
    網(wǎng)頁設(shè)計(jì)作為一種視覺語言,要講究編排和布局,雖然主頁設(shè)計(jì)不等同于平面設(shè)計(jì)但它們有許多相近之處,應(yīng)充分加以利用和借鑒。 版式設(shè)計(jì)通過文字圖形的空間組合,表達(dá)出和諧與美。一個(gè)優(yōu)秀網(wǎng)頁設(shè)計(jì)者也應(yīng)該知道哪一段文字圖形該落于何處,才能使整個(gè)網(wǎng)頁生輝。 多頁面站點(diǎn)頁面的編排設(shè)計(jì)要求把頁面之間有機(jī)聯(lián)系反映出來,特別要處理好頁面之間和頁面內(nèi)的秩序與內(nèi)容的關(guān)系。為了達(dá)到最佳視覺表現(xiàn)效果,應(yīng)講究整體布局合理性,使瀏覽者有一個(gè)流暢的視覺體驗(yàn)。
    色彩是藝術(shù)表現(xiàn)的要素之一。在網(wǎng)頁設(shè)計(jì)中,根據(jù)和諧、均衡和重點(diǎn)突出的原則,將不同色彩進(jìn)行組合。搭配來構(gòu)成美麗的頁面。 根據(jù)色彩對人們心理的影響,合理地加以運(yùn)用。在色彩運(yùn)用過程中,還應(yīng)注意一個(gè)問題:由于國家和種族。宗教和信仰的不同, 以及生活的地理位置。文化修養(yǎng)的差異等,不同人群對色彩的喜惡程度有著很大差異。在設(shè)計(jì)中要考慮主要讀者群的背景和構(gòu)成。
    有好的企業(yè)網(wǎng)頁形式以外,還要有豐富的內(nèi)容來支持,因?yàn)椴还苣愕木W(wǎng)站設(shè)計(jì)的多么漂亮迷人,沒有真正有用的內(nèi)容,那也等于沒有用,那想做好這方面的事情也不難,首先要將豐富的意義和多樣的形式組織成統(tǒng)一的頁面結(jié)構(gòu),形式語言必須符合頁面內(nèi)容,體現(xiàn)內(nèi)容的豐富含義。 運(yùn)用對比與調(diào)和、對稱與平衡、節(jié)奏與韻律以及留白等手段,通過空間、文字、圖形之間相互關(guān)系建立整體的均衡狀態(tài),產(chǎn)生和諧的美感。石家莊孝??萍伎萍际仪f網(wǎng)頁設(shè)計(jì)中以點(diǎn)、線、面的運(yùn)用并不是孤立,很多時(shí)候都需要將它們結(jié)合起來,表達(dá)完美的設(shè)計(jì)意境,通過網(wǎng)頁的設(shè)計(jì)中就可以展現(xiàn)出企業(yè)的一個(gè)模式。
    網(wǎng)絡(luò)上的虛擬空間是一個(gè)假想空間,網(wǎng)站只能通過這個(gè)空間來把他展現(xiàn)到互聯(lián)網(wǎng)上,讓每一個(gè)人都能在網(wǎng)絡(luò)上看到你的網(wǎng)站設(shè)計(jì)與網(wǎng)站中的信息,這種空間關(guān)系需借助動(dòng)靜變化。圖像的比例關(guān)系等空間因素表現(xiàn)出來。 制作網(wǎng)站的同時(shí),都要上傳頁面中,圖片、文字位置前后疊壓,或頁面位置變化所產(chǎn)生的視覺效果都各不相同。圖片、文字前后疊壓所構(gòu)成的空間層次目前還不多見,網(wǎng)上更多的是一些設(shè)計(jì)比較規(guī)范、簡明的頁面,這種疊壓排列能產(chǎn)生強(qiáng)節(jié)奏的空間層次,視覺效果強(qiáng)烈。
    傳統(tǒng)的宣傳也就是永遠(yuǎn)不可缺少的,多媒體宣傳方面真正是一個(gè)品牌宣傳的不重要模式,同時(shí)網(wǎng)絡(luò)資源優(yōu)勢之一是多媒體功能。要吸引瀏覽者注意力,頁面內(nèi)容可以用三維動(dòng)畫、flash等來表現(xiàn)。但要注意,由于網(wǎng)絡(luò)帶寬限制,在使用多媒體的形式表現(xiàn)網(wǎng)頁內(nèi)容時(shí)應(yīng)考慮客戶端的傳輸速度。
    一個(gè)網(wǎng)站建設(shè)已完成了,那要如何去增加和豐富網(wǎng)站的內(nèi)容呢!也要企業(yè)web站點(diǎn)建立后,要不斷更新內(nèi)容。站點(diǎn)信息的不斷更新,讓瀏覽者了解企業(yè)的發(fā)展動(dòng)態(tài)和網(wǎng)上職務(wù)等,同時(shí)也會幫助企業(yè)建立良好形象。 在企業(yè)web站點(diǎn)上,要認(rèn)真回復(fù)用戶的電子郵件和傳統(tǒng)的聯(lián)系方式如信件。做到有問必答。最好將用戶用意進(jìn)行分類,如售前一般了解。售后服務(wù)等,由相關(guān)部門處理,使用站訪問者感受到企業(yè)的真實(shí)存在并由此產(chǎn)生信任感。 注意不要許諾你實(shí)現(xiàn)不了的東西,在你真正有能力處理回復(fù)之前,不要懇求用戶輸入信息或羅列一大堆自己不能及時(shí)答復(fù)的電話號碼。 如果要求訪問者自愿提供其個(gè)人信息,應(yīng)公布并認(rèn)真履行個(gè)人隱私保承諾。
    以上的八種中小企業(yè)網(wǎng)站制作構(gòu)成方案給了各行各業(yè)發(fā)展帶來了無比的想象,也給中小企業(yè)帶來了異想不到的收獲,從些中小企業(yè)打破了傳統(tǒng)的營銷模式,來迎接互聯(lián)網(wǎng)的發(fā)展路徑。
    網(wǎng)絡(luò)與信息安全設(shè)計(jì)方案篇十一
    1、簡述
    小型網(wǎng)吧雖然營業(yè)面積相對較小,計(jì)算機(jī)數(shù)量也相對較少,除了設(shè)備好,環(huán)境是很重要的。網(wǎng)絡(luò)拓樸結(jié)構(gòu)簡單,容易管理,但由于用戶訪問服務(wù)器頻繁,常出現(xiàn)服務(wù)器接入瓶頸,為用戶訪問網(wǎng)絡(luò)資源造成不便。因此,本解決方案采用二層結(jié)構(gòu):核心層和用戶接入層,采用先進(jìn)的快速以太網(wǎng)技術(shù)實(shí)現(xiàn)交換機(jī)之間的級聯(lián),以滿足普通的瀏覽、聊天、收發(fā)郵件、游戲等,以及大量的對影視服務(wù)器和游戲服務(wù)器的訪問,中心交換機(jī)采用des_3526/3550交換機(jī),把所有的服務(wù)器直接連接到中心交換機(jī)上,以提高網(wǎng)絡(luò)的吞吐率和交換速度。以便于網(wǎng)友們更方便的使用網(wǎng)絡(luò)資源,并以此增加本網(wǎng)吧的盈利。
    2、用戶要求
    滿足消費(fèi)者的要求,為各類應(yīng)用系統(tǒng)提供方便、快捷的信息通路;具有良好的性能,能夠支持大容量和實(shí)時(shí)性的各類應(yīng)用;能夠可靠運(yùn)行,具有較低的故障率和維護(hù)要求。提供網(wǎng)絡(luò)安全機(jī)制,滿足集團(tuán)信息安全的要求,具有較高的性價(jià)比,未來升級擴(kuò)展容易,保護(hù)用戶投資;用戶使用簡單,為用戶提供良好的售后服務(wù)。
    3、系統(tǒng)要求
    網(wǎng)絡(luò)協(xié)議采用tcp/ip協(xié)議,整個(gè)網(wǎng)絡(luò)應(yīng)考慮語音、視頻、數(shù)據(jù)等的綜合應(yīng)用。交換機(jī)要求采用主流、成熟、信譽(yù)和售后服務(wù)均佳的產(chǎn)品,支持vlan等功能,能較好解決突發(fā)數(shù)據(jù)量和密集服務(wù)請求的實(shí)時(shí)響應(yīng)問題,在內(nèi)部用戶終端進(jìn)行視頻信號、數(shù)據(jù)交換時(shí)交換引擎不會出現(xiàn)過載現(xiàn)象和數(shù)據(jù)包碰撞、丟失的現(xiàn)象,還要考慮預(yù)防瓶頸出現(xiàn)和補(bǔ)救的相應(yīng)措施。下屬單位接入交換機(jī)可采用相對低一檔的產(chǎn)品;本系統(tǒng)處理的信息包括數(shù)據(jù)、語音和圖像等,因此要考慮實(shí)時(shí)性問題,特別要考慮包括視頻會議在內(nèi)的信息共享等方面的實(shí)時(shí)性要求;ups電源的配備,配置要保證網(wǎng)絡(luò)中所有的服務(wù)器、交換機(jī)、路由器、集線器等設(shè)備的連續(xù)、正常地運(yùn)轉(zhuǎn);網(wǎng)絡(luò)帶寬的分配:應(yīng)根據(jù)所屬單位網(wǎng)絡(luò)的信息流量情況合理分配網(wǎng)段,以充分利用網(wǎng)絡(luò)帶寬,提高網(wǎng)絡(luò)的運(yùn)行效率。網(wǎng)絡(luò)需要需要具有多主機(jī)跨平臺主機(jī)連接能力,數(shù)據(jù)集中存放、集中管理、數(shù)據(jù)有效共享、存儲空間共享、統(tǒng)一安全備份,為全面集中管理和數(shù)據(jù)倉庫的建設(shè)奠定堅(jiān)實(shí)的基礎(chǔ)。
    配置簡單方便:所有的客戶端和服務(wù)器系統(tǒng)應(yīng)該是易于配置和管理的,并保障客戶端的方便使用;廣泛的設(shè)備支持:所有操作系統(tǒng)及選擇的服務(wù)應(yīng)盡量廣泛的支持各種硬件設(shè)備;穩(wěn)定性及可靠性:系統(tǒng)的運(yùn)行應(yīng)具有高穩(wěn)定性,高性能無故障運(yùn)行??晒芾硇裕合到y(tǒng)中應(yīng)提供盡量多的管理方式和管理工具,便于系統(tǒng)管理員在任何位置方便的對整個(gè)系統(tǒng)進(jìn)行管理;更低的成本:系統(tǒng)設(shè)計(jì)應(yīng)盡量降低整個(gè)系統(tǒng)的成本;安全性:在系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)及應(yīng)用上應(yīng)采用多種安全手段保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)還應(yīng)具有開放性、可擴(kuò)展性及兼容性,全部系統(tǒng)的設(shè)計(jì)要求采用開放的技術(shù)和標(biāo)準(zhǔn)選擇主流的操作系統(tǒng)及應(yīng)用軟件,保障系統(tǒng)能夠適應(yīng)未來幾年網(wǎng)吧發(fā)展需求,便于網(wǎng)絡(luò)的擴(kuò)展。ftp、www、telnet、dhcp、email等主要的服務(wù)。
    4、目標(biāo)任務(wù)
    小型網(wǎng)吧網(wǎng)絡(luò)系統(tǒng)建設(shè)的主要目標(biāo)是建設(shè)成為主干跑百兆,選用普通soho型交換機(jī)就可以連接所有客戶機(jī)。;同時(shí)在小型網(wǎng)吧的范圍內(nèi)建立一個(gè)以網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)與現(xiàn)代信息技術(shù)為支撐的娛樂、管理平臺,將現(xiàn)行以游戲網(wǎng)為主的活動(dòng)發(fā)展到多功能娛樂這個(gè)平臺上來,籍以大幅度提高網(wǎng)吧競爭和盈利能力。
    按照這一目標(biāo),小型型網(wǎng)吧網(wǎng)絡(luò)系統(tǒng)的主要目標(biāo)和任務(wù)是:
    (4)系統(tǒng)應(yīng)有高可靠性、安全性、可維護(hù)性和可擴(kuò)充性,要具有良好的用戶界面。
    雖然小型網(wǎng)吧相對較小但其設(shè)計(jì)原則跟大中型網(wǎng)吧設(shè)計(jì)原則基本一致。
    1、實(shí)用性和經(jīng)濟(jì)性
    由于網(wǎng)吧一次性資金投入大,設(shè)備折舊快,目前外部經(jīng)營環(huán)境差。另一方面,網(wǎng)吧應(yīng)用環(huán)境比較惡劣,顧客應(yīng)用水平較參差不齊,因此,在網(wǎng)絡(luò)的建設(shè)過程中,系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用,注重實(shí)效的方針,堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則。
    2、先進(jìn)性和成熟性
    當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展很快,設(shè)備更新淘汰也很快。這就要求網(wǎng)絡(luò)建設(shè)在系統(tǒng)設(shè)計(jì)時(shí)既要采用先進(jìn)的概念、技術(shù)和方法,又要注意結(jié)構(gòu)、設(shè)備、工具的相對成熟。只有采用當(dāng)前符合國際標(biāo)準(zhǔn)的成熟先進(jìn)的技術(shù)和設(shè)備,才能確保網(wǎng)絡(luò)絡(luò)能夠適應(yīng)將來網(wǎng)絡(luò)技術(shù)發(fā)展的需要,保證在未來幾年內(nèi)占主導(dǎo)地位。
    3、可靠性和穩(wěn)定性
    在考慮技術(shù)先進(jìn)性和開放性的同時(shí),還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及維修能力等方面著手,確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性,達(dá)到最大的平均無故障時(shí)間。
    4、安全性和保密性
    在系統(tǒng)設(shè)計(jì)中,既考慮信息資源的充分共享,更要注意信息的保護(hù)和隔離,因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境,采取不同的措施,包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等。
    5、可擴(kuò)展性和易維護(hù)性
    為了適應(yīng)系統(tǒng)變化的要求,必須充分考慮以最簡便的方法、最低的投資,實(shí)現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù)。把當(dāng)前先進(jìn)性、未來可擴(kuò)展性和經(jīng)濟(jì)可行性結(jié)合起來,保護(hù)以往投資,實(shí)現(xiàn)較高的總體性能價(jià)格比。
    網(wǎng)絡(luò)與信息安全設(shè)計(jì)方案篇十二
    1.1項(xiàng)目概況
    某大學(xué)隸屬國家教委,創(chuàng)辦于20世紀(jì)初,建校一百多年來,為國家培養(yǎng)了大批有用人才,隨著擴(kuò)招人數(shù)的增加,舊校區(qū)越來越不能滿足學(xué)校的教學(xué)要求,因此,學(xué)校立項(xiàng)建設(shè)新校區(qū)。新校區(qū)占地面積約1008畝,建筑總面積約36萬m2,分教學(xué)區(qū)、學(xué)生宿舍區(qū)和運(yùn)動(dòng)區(qū)。教學(xué)區(qū)包括圖書館、綜合教學(xué)樓、院系實(shí)驗(yàn)樓、行政辦公樓、外事活動(dòng)中心、科技中心等。學(xué)生宿舍區(qū)包括五棟高層學(xué)生公寓及十幾棟多層學(xué)生公寓,運(yùn)動(dòng)區(qū)包括體育館、運(yùn)動(dòng)場、看臺等。新校區(qū)建成后將具有一流的校舍建筑和優(yōu)美的學(xué)習(xí)環(huán)境,同時(shí)還具有國內(nèi)最先進(jìn)的智能化教學(xué)設(shè)施,以滿足發(fā)展的可持續(xù)的信息化時(shí)代和教學(xué)改革的要求,適應(yīng)21世紀(jì)國家級大學(xué)的現(xiàn)代化教學(xué)要求。
    1.2需求分析
    近年來,學(xué)校的教學(xué)和管理工作不斷向著信息處理計(jì)算機(jī)化、信息交流網(wǎng)絡(luò)化、信息管理數(shù)據(jù)庫化、信息服務(wù)電子化方向發(fā)展。“學(xué)習(xí)使用網(wǎng)絡(luò),用網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)”已經(jīng)成為一種校園時(shí)尚。形象化、交互性的教學(xué)以及海量的教學(xué)資源,使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在學(xué)校管理和輔助教學(xué)、科研活動(dòng)中顯示出其獨(dú)特的優(yōu)勢,校園網(wǎng)絡(luò)的建設(shè)勢在必行。
    校園網(wǎng)的建設(shè)是利用各種先進(jìn)、成熟的網(wǎng)絡(luò)技術(shù)和通信技術(shù),采用統(tǒng)一的網(wǎng)絡(luò)協(xié)議(tcp/ip),建設(shè)一個(gè)可實(shí)現(xiàn)各種綜合網(wǎng)絡(luò)應(yīng)用的高速計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),將各系、辦公室、圖書館、宿舍通過網(wǎng)絡(luò)連接起來,與internet相連。建成以后的校園網(wǎng),將為老師、學(xué)生提供可靠的、高速的和可管理的網(wǎng)絡(luò)環(huán)境,提供廣泛的數(shù)據(jù)資源共享、豐富便捷的網(wǎng)絡(luò)應(yīng)用(如:實(shí)時(shí)多媒體視/音頻、網(wǎng)絡(luò)遠(yuǎn)程教學(xué)、網(wǎng)絡(luò)會議等),提供各種網(wǎng)絡(luò)服務(wù)(如:電子郵件、文件共享、www信息查詢等)。
    2校園網(wǎng)設(shè)計(jì)原則
    校園網(wǎng)的設(shè)計(jì)原則建立在充分考慮學(xué)校使用需要的基礎(chǔ)上,力求滿足整個(gè)校園網(wǎng)的可靠性、先進(jìn)性、實(shí)用性、可兼容及可擴(kuò)展性。
    (1)可靠性:保證系統(tǒng)可靠運(yùn)行,關(guān)鍵設(shè)備應(yīng)有冗余;
    (4)可兼容及可擴(kuò)展性:在進(jìn)行方案建設(shè)時(shí),力求做到網(wǎng)絡(luò)結(jié)構(gòu)清晰、合理并具有擴(kuò)展能力;硬件配置先進(jìn)、可靠,能夠滿足網(wǎng)絡(luò)及軟件運(yùn)行的需要;系統(tǒng)軟件安全、可靠,界面友好,易于操作和維護(hù)。
    3校園網(wǎng)設(shè)計(jì)方案
    3.1總體規(guī)劃
    網(wǎng)絡(luò)規(guī)劃主要考慮網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)應(yīng)用、信息交換量、投資及未來的發(fā)展等因素。作為該大學(xué)新校區(qū)的校園網(wǎng),網(wǎng)絡(luò)建設(shè)的目標(biāo)是千兆網(wǎng)主干,100m交換、10m/100m自適應(yīng)到桌面,并在一些數(shù)據(jù)量較大的重要場所預(yù)留千兆網(wǎng)接口,以便將來直接接入校園網(wǎng)主干交換機(jī)。1000m帶寬可以保證服務(wù)器與主干交換機(jī)之間、主干交換機(jī)與各子網(wǎng)交換機(jī)之間信息流的暢通無阻。
    (2)網(wǎng)絡(luò)系統(tǒng)采用客戶機(jī)/服務(wù)器網(wǎng)絡(luò)體系,星形拓?fù)浣Y(jié)構(gòu),1000m高速以太網(wǎng)。整個(gè)網(wǎng)絡(luò)快速、安全、可靠,并具有較好的運(yùn)行性能、容錯(cuò)能力以及良好的擴(kuò)充性和二次開發(fā)能力。
    3.2主機(jī)系統(tǒng)設(shè)計(jì)
    3.2.1webserver、dns服務(wù)器
    web服務(wù)器能把圖文信息組織成分布式的超文本,并用信息指針指向存有相關(guān)信息的服務(wù)器,使用戶可以方便地訪問這些信息。當(dāng)網(wǎng)上用戶增多時(shí),網(wǎng)絡(luò)訪問很頻繁,通信量很大,隨機(jī)性強(qiáng)。作為全校的通訊樞紐,需要配備高性能的服務(wù)器設(shè)備,主要的需求是高性能的cpu、smp體系結(jié)構(gòu)、高速i/o通道和網(wǎng)絡(luò)通道。
    域名服務(wù)器dns是一個(gè)分布式系統(tǒng),各地名字服務(wù)器管理下屬主機(jī)和子域,并由高一級名字服務(wù)器監(jiān)管,但每個(gè)域至少需要配備一臺以上的名字服務(wù)器。dns數(shù)據(jù)量不大,但訪問頻繁。
    本次設(shè)計(jì)選用一臺hp3000作為webserver、dns服務(wù)器。
    3.2.2e-mail服務(wù)器
    電子郵件服務(wù)器是校園網(wǎng)為用戶提供的基本服務(wù)之一,主要用于與遠(yuǎn)地用戶聯(lián)系,包括郵件網(wǎng)關(guān)和郵件服務(wù)器。需要較大的硬盤,但對訪問速度不敏感,而且,電子郵件服務(wù)對服務(wù)器工作的連續(xù)性要求很高,服務(wù)器一旦關(guān)機(jī),用戶則無法收發(fā)郵件。
    本次設(shè)計(jì)選用一臺hp3000作為e-mail服務(wù)器。
    3.2.3sqlserver6.5服務(wù)器
    數(shù)據(jù)庫服務(wù)器通常要求具有高效的處理速度、較大的內(nèi)存和磁盤空間、快速的i/o系統(tǒng)和網(wǎng)絡(luò)界面,較高的可靠性,完善的系統(tǒng)備份功能和較好的可擴(kuò)充性能。
    本次設(shè)計(jì)選用一臺hp6000作為sqlserver6.5服務(wù)器。
    3.2.4proxyserver/計(jì)費(fèi)服務(wù)器
    proxyserver是連接校園網(wǎng)和internet之間的橋梁,對于來自internet的訪問者,它是一道防火墻,將提供基于ip地址、用戶口令、服務(wù)端口等各種機(jī)制的訪問限制。另外,proxyserver對于內(nèi)部經(jīng)常訪問的internet資源,能夠緩存而且能夠自動(dòng)更新,一則加快了訪問速度,二則節(jié)約了對internet的訪問費(fèi)用。
    學(xué)校能夠利用計(jì)費(fèi)功能對網(wǎng)絡(luò)資源的使用者、使用時(shí)間進(jìn)行有效地控制。
    本次設(shè)計(jì)選用一臺hp3000作為proxyserver/計(jì)費(fèi)服務(wù)器。
    3.3網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)設(shè)計(jì)
    3.3.1設(shè)備選型
    設(shè)備的選擇主要考慮品牌、產(chǎn)品型號、產(chǎn)品配置方式等方面的合理性。網(wǎng)絡(luò)設(shè)備現(xiàn)階段以國外品牌為主,分為cisco、3com、bay等,三家網(wǎng)絡(luò)界巨頭占據(jù)了大部分的網(wǎng)絡(luò)設(shè)備市場份額,并且都具有很全面的產(chǎn)品線。以cisco為例加以說明。
    3.3.2中心交換機(jī)設(shè)計(jì)
    cisco的產(chǎn)品線很多,適合千兆網(wǎng)主干的產(chǎn)品有4000系列、5000系列、6000系列、8000系列等。該大學(xué)的網(wǎng)絡(luò)系統(tǒng)需要在可靠性、擴(kuò)充能力等方面具有很好的性能并且必須支持多層交換,4000系列具有高端口密度和很好的網(wǎng)絡(luò)交換性能,但不能支持多層交換,所以不能滿足需要;5000系列推出很早,是一個(gè)成熟穩(wěn)定的產(chǎn)品,其交換性能和對新型技術(shù)的兼容能力要遜色一些,它也不是本次校園網(wǎng)設(shè)計(jì)首選;6000系列從性能、技術(shù)都能滿足校園網(wǎng)的需要,而8000系列由于具有更高要求的關(guān)鍵企業(yè)的關(guān)鍵應(yīng)用,對用戶而言性能價(jià)格比不如6000,因此本次設(shè)計(jì)選用6000系列作為校園網(wǎng)的中心交換機(jī)。
    (1)6000系列中心交換機(jī)的主要性能:
    32gbps的底板帶寬;
    15mpps的多層交換;
    6個(gè)插槽,但最多可有240個(gè)用戶插槽;
    (2)支持模板
    8端口千兆位以太網(wǎng);
    24端口100fx以太網(wǎng);
    48端口10/100以太網(wǎng)rj-45;
    48端口10/100以太網(wǎng)rj-21或telco;
    (3)多層交換機(jī)模塊
    設(shè)計(jì)在網(wǎng)絡(luò)中心選用一臺cisco6509中心交換機(jī),配置一個(gè)熱冗余電源、一塊交換引擎、一塊多層交換模塊、兩塊8端口千兆網(wǎng)端口、由于交換引擎上還具有2個(gè)千兆口,因此設(shè)備具有18個(gè)可用的千兆口,主干交換機(jī)上還配置一塊48端口10/100自適應(yīng)端口,方便連接機(jī)房及本層的終端。
    (4)服務(wù)器與主干交換機(jī)采用千兆網(wǎng)連接。
    (5)網(wǎng)管工作站利用鏈路聚集技術(shù)采用4條100m接入主干交換機(jī)的100m端口,端口設(shè)置為全雙工,實(shí)現(xiàn)全雙工800m連接主干。
    3.3.3校園各子網(wǎng)設(shè)計(jì)
    (4)宿舍區(qū)及后勤子網(wǎng):宿舍區(qū)子網(wǎng)即在學(xué)生宿舍內(nèi)部聯(lián)網(wǎng),學(xué)生可以直接瀏覽學(xué)校發(fā)布的信息及查閱一些電子文檔,也可以在宿舍接收老師的遠(yuǎn)程教學(xué),后勤子網(wǎng)主要為食堂提供售飯一卡通計(jì)費(fèi)系統(tǒng)等,由于宿舍區(qū)覆蓋范圍較廣,故在宿舍區(qū)設(shè)一個(gè)網(wǎng)絡(luò)分中心,以減少至網(wǎng)絡(luò)中心的光纖數(shù)量。在宿舍區(qū)網(wǎng)絡(luò)分中心內(nèi)配置一臺cisco3508中心交換機(jī),并通過光纖與網(wǎng)絡(luò)中心直接相連。
    在設(shè)計(jì)的各子網(wǎng)的交換機(jī)時(shí),通過整個(gè)網(wǎng)管系統(tǒng)將各個(gè)子網(wǎng)劃分在不同的虛擬子網(wǎng)中,這樣既滿足了各子網(wǎng)與1000m主干網(wǎng)的連接,又減少了投資、方便了管理。各子網(wǎng)的工作組交換機(jī)均選擇cisco的catalyst3500xl系列交換機(jī)中的3548xl和3524xl。
    3500xl系列的關(guān)鍵特性:
    10gbps的交換主干,最高轉(zhuǎn)發(fā)速率每秒鐘740萬個(gè)數(shù)據(jù)包,最大轉(zhuǎn)發(fā)帶寬5gbps,跨所有10/100端口提供線速性能。
    內(nèi)置的千兆位以太網(wǎng)端口適合插入各種gbic收發(fā)器包括ciscogigastackgbic、1000basesx和1000baselx/lhgbic。
    低成本的兩端口ciscogigastackgbic通過在菊花鏈連接中提供1gbps的連接,或者在專用的交換機(jī)到交換機(jī)連接中提供2gbps的連接,提供廣泛的高度可配置的堆疊和性能選項(xiàng)。
    3.4廣域網(wǎng)設(shè)計(jì)
    該大學(xué)校園網(wǎng)的廣域網(wǎng)配置了一臺cisco的3662路由器,由專線接入公用網(wǎng)。
    3.5校園網(wǎng)絡(luò)拓?fù)鋱D如后圖所示
    3.6電源系統(tǒng)
    為保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)轉(zhuǎn)及電源發(fā)生故障時(shí)重要數(shù)據(jù)的存儲,須配置具有高可靠性的ups電源。為此,在網(wǎng)絡(luò)中心配置了一套apc20kva/4h的ups電源;在圖書館分中心、學(xué)生宿舍分中心配置apc10kva/2h的ups電源,在各子網(wǎng)等對網(wǎng)絡(luò)數(shù)據(jù)要求較高的場所配置相應(yīng)的ups電源。
    3.7網(wǎng)絡(luò)安全設(shè)計(jì)
    網(wǎng)絡(luò)建成后,為保證整個(gè)網(wǎng)絡(luò)正常地運(yùn)行、防止計(jì)算機(jī)病毒對網(wǎng)絡(luò)的侵害、防止“黑客”入侵就變得尤其重要。主要表現(xiàn)在以下幾方面:身份認(rèn)證、訪問授權(quán)、數(shù)據(jù)保密、數(shù)據(jù)完整、審計(jì)記錄、防病毒入侵。
    網(wǎng)絡(luò)安全是有層次的,在不同層次,安全的著重點(diǎn)也不同,大致歸納起來可將網(wǎng)絡(luò)安全劃分成兩個(gè)層次:網(wǎng)絡(luò)層安全和應(yīng)用層安全。因此,此次設(shè)計(jì)選用ciscosecurepix防火墻。ciscosecurepix防火墻是cisco防火墻家族中的專用防火墻設(shè)施,是防火墻市場中的領(lǐng)先產(chǎn)品,ciscosecurepix防火墻可提供強(qiáng)大的安全,且不影響網(wǎng)絡(luò)性能。它可提供全面的防火墻保護(hù),對外部世界完全隱藏了內(nèi)部網(wǎng)體系結(jié)構(gòu)。通過ciscosecurepix防火墻可以建立使用ipsec標(biāo)準(zhǔn)的虛擬專網(wǎng)vpn連接。ciscosecurepix防火墻加強(qiáng)了內(nèi)部網(wǎng)、外部網(wǎng)鏈路和internet之間的安全訪問。
    4校園網(wǎng)布線系統(tǒng)設(shè)計(jì)方案
    眾所周知,網(wǎng)絡(luò)布線系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ),所以,室內(nèi)外網(wǎng)絡(luò)布線系統(tǒng)的規(guī)劃就顯得至關(guān)重要。我們在設(shè)計(jì)整個(gè)校區(qū)的布線系統(tǒng)時(shí),充分考慮了網(wǎng)絡(luò)的使用和發(fā)展需要,在主干路由上作了充分的預(yù)留。
    網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì)按支持?jǐn)?shù)據(jù)文件、電子郵件、圖像、多媒體等各種網(wǎng)絡(luò)應(yīng)用考慮,系統(tǒng)由以下幾個(gè)子系統(tǒng)組成:
    4.1工作區(qū)子系統(tǒng)
    由終端設(shè)備連線和信息插座組成,信息插座設(shè)在教室、實(shí)驗(yàn)室、辦公室、管理室、學(xué)生宿舍等場所,全部選用超5類信息模塊。
    4.2水平配線子系統(tǒng)
    將干線子系統(tǒng)線路延伸到用戶工作區(qū),校園內(nèi)的水平配線子系統(tǒng)均采用超5類8芯非屏蔽雙絞線。
    4.3垂直干線子系統(tǒng)
    校園內(nèi)的垂直干線子系統(tǒng)均采用多模光纖連接,并在每個(gè)管理子系統(tǒng)預(yù)留超5類8芯非屏蔽雙絞線作為垂直主干路由的備份。
    4.4管理子系統(tǒng)
    分布在各建筑物的弱電豎井配線間內(nèi),管理各層的水平布線,連接相應(yīng)的網(wǎng)絡(luò)設(shè)備。各配線間內(nèi)均設(shè)有19″標(biāo)準(zhǔn)機(jī)柜,并要求相關(guān)專業(yè)采取通風(fēng)設(shè)施,避免電磁干擾,保護(hù)設(shè)備正常運(yùn)行。
    4.5設(shè)備間子系統(tǒng)
    采用快接式配線架連接主機(jī)及網(wǎng)絡(luò)設(shè)備。設(shè)備間子系統(tǒng)設(shè)在圖書館的網(wǎng)絡(luò)中心和學(xué)生宿舍區(qū)的網(wǎng)絡(luò)分中心內(nèi)。
    4.6建筑群子系統(tǒng)
    網(wǎng)絡(luò)中心與宿舍區(qū)網(wǎng)絡(luò)分中心之間由于距離較遠(yuǎn),考慮到千兆網(wǎng)多模光纖傳輸距離僅為550m,采用12芯單模光纖連接。由網(wǎng)絡(luò)中心和分中心至各建筑物,考慮近期學(xué)校使用、設(shè)備投資、距離超長等各種因素,采用多模光纖和單模光纖混合的方式連接,并在每個(gè)建筑物內(nèi)預(yù)留了單模光纖,以備將來整個(gè)網(wǎng)絡(luò)系統(tǒng)的發(fā)展。
    網(wǎng)絡(luò)與信息安全設(shè)計(jì)方案篇十三
    1、網(wǎng)站流量分析
    安裝一套流量統(tǒng)計(jì)系統(tǒng),可以清晰的判斷網(wǎng)站目前所有營銷手段的效果,并且還可以分析到:
    (1)流量來路統(tǒng)計(jì)
    可以清晰的統(tǒng)計(jì)到每年、每月、每日、客流是通過什么渠道來到網(wǎng)站的??梢郧逦袛喔鞣N推廣方法的效果。
    (2)瀏覽頁面和入口分析
    可以判斷網(wǎng)站中那個(gè)頁面被流量的次數(shù)多,并且可以分析出客流是從那個(gè)頁面進(jìn)入網(wǎng)站的。
    (3)客流地區(qū)分布
    網(wǎng)絡(luò)與信息安全設(shè)計(jì)方案篇十四
    一、需求分析:
    隨著計(jì)算機(jī)網(wǎng)絡(luò)通訊的飛速發(fā)展和應(yīng)用的不斷普及,充分利用各種信息正成為世界性的`行為,盡快盡早地建設(shè)校園網(wǎng),好處將是顯著和長遠(yuǎn)的。然而,設(shè)計(jì)好、管好、用好校園網(wǎng)才是網(wǎng)絡(luò)的關(guān)鍵所在。
    面臨21世紀(jì),社會的高度國際化、信息化使現(xiàn)代教育面臨著深刻改變,傳統(tǒng)的教育模式也因此受到?jīng)_擊。以計(jì)算機(jī)為核心的信息技術(shù)必將導(dǎo)致教育教學(xué)領(lǐng)域的深刻改變,網(wǎng)絡(luò)教學(xué)、遠(yuǎn)程教學(xué)、教育資源共享的教育新時(shí)代正向我們走來,校園網(wǎng)絡(luò)的建設(shè),為建構(gòu)現(xiàn)代教育新型教學(xué)教育模式提供了最理想的教學(xué)環(huán)境。如何充分發(fā)揮校園網(wǎng)的作用,成為擺在我們面前的一個(gè)新課題。
    校園網(wǎng)概括地講是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。也就是利用先進(jìn)的綜合布線技術(shù)、無線路由器的安裝構(gòu)架安全、可靠、便捷的計(jì)算機(jī)信息傳輸網(wǎng)路;利用成熟、領(lǐng)先的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)規(guī)劃計(jì)算機(jī)綜合管理系統(tǒng)的網(wǎng)絡(luò)應(yīng)用環(huán)境;利用全面的校園網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)教學(xué)軟件為學(xué)校提供教學(xué)、管理和決策三個(gè)不同層次所需要的數(shù)據(jù),使校園的網(wǎng)絡(luò)管理員能夠更好的管理校園的網(wǎng)絡(luò),即使出現(xiàn)什么問題也能更快的解決。
    無線是實(shí)現(xiàn)教育信息現(xiàn)代化目標(biāo)的方式,更是網(wǎng)絡(luò)發(fā)展的方向,盡管無線技術(shù)與有限網(wǎng)絡(luò)還有一定的差距,但是它絕不是單純有限網(wǎng)絡(luò)的擴(kuò)展,至少,無線網(wǎng)絡(luò)完全可以滿足教育的需求。我們更應(yīng)該看重的是信息現(xiàn)在代的標(biāo)準(zhǔn),而不是視娛悅的社會標(biāo)準(zhǔn),并且踏踏實(shí)實(shí)的辦教育,那么教育信息化的進(jìn)程就會極限的加速,達(dá)到更好的效果。
    二、建設(shè)背景:
    由于目前校園網(wǎng)里面大多數(shù)都是有線的網(wǎng)絡(luò),在移動(dòng)辦公的時(shí)候很不方便,學(xué)生只能在寢室里面上有線網(wǎng),老師也只能在辦公室上,如果有什么需要移動(dòng)一下位置都很不方便,為了讓學(xué)生有一個(gè)很方便的上網(wǎng)環(huán)境,所以決定在學(xué)校建設(shè)無線網(wǎng)絡(luò),讓學(xué)生、老師能夠更好的學(xué)習(xí)和辦公。
    無線局域網(wǎng)(wlan)技術(shù)于20世紀(jì)90年代逐步成熟并投入商用,可以作為傳統(tǒng)有線網(wǎng)的伸延,在某些環(huán)境也可以替代傳統(tǒng)的有限網(wǎng)絡(luò)。
    無線局域網(wǎng)具有以下顯著的特點(diǎn):
    2、靈活性:無線技術(shù)使得wlan設(shè)備可以靈活的進(jìn)行安裝并調(diào)整位置,使無線網(wǎng)絡(luò)達(dá)到有限網(wǎng)絡(luò)不易覆蓋的區(qū)域。
    3、綜合成本比較低:一方面wlan網(wǎng)絡(luò)減少了布線的費(fèi)用,另一方面需要頻繁移動(dòng)和變化的動(dòng)態(tài)環(huán)境中,無線局域網(wǎng)技術(shù)可以更好地保護(hù)已有投資。同時(shí),由于wlan技術(shù)本身就是面向數(shù)據(jù)通信的ip傳輸技術(shù),因此可直接通過千兆自適應(yīng)網(wǎng)口和企業(yè),學(xué)校內(nèi)部intranet相連,從體系結(jié)構(gòu)上節(jié)省了協(xié)議轉(zhuǎn)換等相關(guān)設(shè)備。
    4、擴(kuò)展功能強(qiáng):wlan網(wǎng)橋系統(tǒng)支持多種拓?fù)浣Y(jié)構(gòu)及平滑擴(kuò)容,可以十分容易地從小容量傳輸系統(tǒng)平滑擴(kuò)展中等容量傳輸系統(tǒng)。
    三、總體建設(shè)目標(biāo):
    總體建設(shè)目標(biāo)是以現(xiàn)有的宿舍區(qū)和教學(xué)區(qū)內(nèi)網(wǎng)絡(luò)為依托,利用無線網(wǎng)絡(luò)技術(shù),改善教學(xué)區(qū)信息網(wǎng)絡(luò)建設(shè)基礎(chǔ)設(shè)施的環(huán)境,解決何時(shí)何地都能上網(wǎng)的問題,進(jìn)一步擴(kuò)大教學(xué)區(qū)網(wǎng)絡(luò)的使用范圍,使師生們在任何時(shí)間、任何起點(diǎn)都能方便高效地使用信息網(wǎng)絡(luò)。
    1、在學(xué)校實(shí)行無線覆蓋。在校園中,你是不可能做到每一個(gè)角落都一定可以網(wǎng)線拉到。而隨著校園信息化的發(fā)展,勢必要把網(wǎng)絡(luò)延伸到校園的每一個(gè)角落,比如階梯教室,體育場所,會議廳圖書館等,這些地方都采用無線網(wǎng)來完成,只有wlan可以解決這些問題。
    2、在學(xué)校能漫游。用戶在移動(dòng)中,需要時(shí)刻保持與網(wǎng)內(nèi)不同無線接入點(diǎn)的穩(wěn)定連接實(shí)現(xiàn)漫游。室外無線接入點(diǎn)rg-p-780支持標(biāo)準(zhǔn)漫游協(xié)議,實(shí)現(xiàn)跨區(qū)域的無縫漫游,并自動(dòng)尋找最佳信號質(zhì)量的無線接入點(diǎn)建立連接。
    3、方便管理,迅速排錯(cuò)。對設(shè)備的管理是網(wǎng)絡(luò)管理的重要部分。建成后的校園無線網(wǎng)絡(luò)中,所有網(wǎng)絡(luò)設(shè)備應(yīng)該遵循統(tǒng)一的、標(biāo)準(zhǔn)的管理協(xié)議和兼容性,并滿足集中、統(tǒng)一管理的功能需要,使得網(wǎng)絡(luò)中心管理人員可以在網(wǎng)絡(luò)工作站隨時(shí)觀察每一臺網(wǎng)絡(luò)設(shè)備的工作狀態(tài)。
    4、認(rèn)證機(jī)制:采用基于802.1x的aaa認(rèn)證,可為每個(gè)用戶提供入網(wǎng)身份認(rèn)證機(jī)制。
    四、具體實(shí)施目標(biāo):
    1、覆蓋范圍要求:有限網(wǎng)絡(luò)無法接入的室外場所,校園內(nèi)一些場所很難實(shí)現(xiàn)網(wǎng)絡(luò)有線接入,采用無線方式可以實(shí)現(xiàn)覆蓋大范圍室外空間無線網(wǎng)絡(luò)接入。本次建議主要包括圖書館前空地,學(xué)生室外學(xué)習(xí)的主要地方。
    2、安全、認(rèn)證、和管理要求:實(shí)現(xiàn)針對用戶管理、認(rèn)證、控制功能。校園無線網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求:無線接入所需要布設(shè)無線路由器通過校園網(wǎng)的匯聚層接入設(shè)備到校園網(wǎng)中,在匯聚層都提供相應(yīng)的接口給無線網(wǎng)。
    3、工程布線和安裝要求:
    室內(nèi)部分:定為較為開闊位置,將網(wǎng)線走暗線鋪設(shè)到位,無線路由器可利用設(shè)備本身自帶的安裝附件進(jìn)行安裝,如果需要遮蔽,則需要特定的金屬,也可以安裝在天花版上面。安裝過程中應(yīng)充分考慮防盜問題。
    室外部分:根據(jù)設(shè)備位置有兩種布線方式。如果無線路由器設(shè)備放置在樓頂,則需要走網(wǎng)線和電源線;如果無線路由器放置在室內(nèi),天線應(yīng)該放置在外面。安裝的時(shí)候出應(yīng)該考慮到防盜的問題。供電部分:無線路由器可采用poe方式供電,無需本地直接供電,這樣可以大大提高路由器的工作效率。
    4、產(chǎn)品能力要求:產(chǎn)品支持aes、wep等安全加密標(biāo)準(zhǔn)、漫游切換、支持qos能力。
    網(wǎng)絡(luò)與信息安全設(shè)計(jì)方案篇十五
    對于五百臺以上機(jī)器的網(wǎng)吧,網(wǎng)絡(luò)質(zhì)量的好壞,直接決定了網(wǎng)吧的生存能力。如何規(guī)劃一個(gè)優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境,是網(wǎng)吧以后生存的主要。網(wǎng)吧作為一個(gè)提供互聯(lián)網(wǎng)信息服務(wù)和娛樂游戲的場所,穩(wěn)定高速的網(wǎng)絡(luò)是其經(jīng)營的基本條件。廣大上網(wǎng)用戶來網(wǎng)吧都是期望著體驗(yàn)到一種網(wǎng)上沖浪的感覺,因此保證網(wǎng)絡(luò)的穩(wěn)定可靠、不掉線和高速度都是網(wǎng)吧網(wǎng)絡(luò)建設(shè)時(shí)需要考慮的首要問題。
    五百臺以上的網(wǎng)吧,可以采取接入層、匯聚層、交換層三個(gè)網(wǎng)絡(luò)層次的設(shè)計(jì)。接入層,對于五百臺的機(jī)器來說,選擇一個(gè)合理的接入設(shè)備,是最關(guān)鍵的,而且我們要根據(jù)接入設(shè)備選擇合適的帶寬。我們可以簡單計(jì)算一下網(wǎng)絡(luò)帶寬來決定網(wǎng)絡(luò)接入設(shè)備的總帶寬,每臺機(jī)器最大的網(wǎng)絡(luò)流量7-8kb 字節(jié)計(jì)算,五百臺機(jī)器是4000kb 字節(jié)左右,加上30 %的網(wǎng)絡(luò)損耗,網(wǎng)絡(luò)總帶寬應(yīng)該為5200kb 字節(jié),我們的光纖初步可以選擇為50mb 的接入。當(dāng)然了,為了加快網(wǎng)絡(luò)速度,你也可以選擇百兆的接入點(diǎn)。根據(jù)現(xiàn)在內(nèi)網(wǎng)千兆設(shè)備的普及,我們的網(wǎng)絡(luò)接入層應(yīng)該選擇為千兆備。
    接入帶寬計(jì)算出來了,我們就選擇網(wǎng)絡(luò)接入設(shè)備,是用硬件路由器,還是用軟路由。對于網(wǎng)吧來說,我個(gè)人感覺還是用軟路由。硬件路由器,國內(nèi)的生產(chǎn)廠商的技術(shù)不是太成熟,國外的產(chǎn)品,主要是針對于isp 接入商或?qū)W(wǎng)絡(luò)功能要求較高的用戶而設(shè)計(jì),并不適用于我們的網(wǎng)吧。硬件路由器與軟路由的一個(gè)最大的區(qū)別就是硬件路由器的功能多而強(qiáng)大。
    在軟路由方面,我們可以用以下選擇,smoothwall 、icpop 、route os 、linux 等軟件。
    匯聚層是整個(gè)局域網(wǎng)的核心部分,由于網(wǎng)吧內(nèi)部的數(shù)據(jù)交換量特別大,因此,我們在選擇匯聚層設(shè)備的時(shí)候,一定要選擇一款合適的匯聚層網(wǎng)絡(luò)設(shè)備。五百臺機(jī)器的網(wǎng)吧,可以選擇 可堆疊千兆三層交換機(jī) , 支持中文 web 管理,支持 vlan 功能,支持端口匯聚功能,支持端口鏡像功能,支持 qos 功能,技持廣播風(fēng)暴控制,端口和 mac 地址鎖定功能 ;三層交換的背板帶寬不能低于48g ,方便我們的管理和維護(hù);匯聚層網(wǎng)絡(luò)設(shè)備的端口數(shù)量,最好要比我們設(shè)備的網(wǎng)絡(luò)端口數(shù)量多出一些,方便以后我們的網(wǎng)絡(luò)升級和改造。
    可使用產(chǎn)品: nbr20xx
    布線是連接網(wǎng)絡(luò)接入層、匯聚層、交換層和網(wǎng)絡(luò)節(jié)點(diǎn)的重要環(huán)節(jié)。在布線時(shí),最好使用專門的通道,而且不要與電源線,空調(diào)線等具有輻射的線路混合布線。
    網(wǎng)絡(luò)設(shè)備的放置,最好放在節(jié)點(diǎn)的中央位置,這樣做,不是為了節(jié)約綜合布線的成本,而是為了提高網(wǎng)絡(luò)的整體性能,提高網(wǎng)絡(luò)傳輸質(zhì)量。由于雙絞線的傳輸距離是100 米,在95 米才能獲得最佳的網(wǎng)絡(luò)傳輸質(zhì)量。在做網(wǎng)絡(luò)布線時(shí),最好能夠設(shè)計(jì)一個(gè)設(shè)備間,放置網(wǎng)絡(luò)設(shè)備。
    接入層與匯聚層之間的雙絞線,可以選擇超六類屏蔽雙絞線,以使網(wǎng)絡(luò)性能得到最大的提升。匯聚層與交換層之間的雙絞線,由于是網(wǎng)絡(luò)數(shù)據(jù)傳輸量最大的一個(gè)層次,同樣采用六類屏蔽雙絞線。交換層與網(wǎng)絡(luò)節(jié)點(diǎn)之間,六類屏蔽雙絞線。
    在布線的時(shí)候,要注意以下幾點(diǎn):一是在布線時(shí),每條線一定要做好相應(yīng)的編號,方便日后的維護(hù);二是每層之間最好保留兩條至三條的備用線,防止我們網(wǎng)線損壞時(shí)做備用;三是制作網(wǎng)線的時(shí)候,一定要按照標(biāo)準(zhǔn)的接線方法,以獲得最高的傳輸速度。
    由于c 類的ip 地址決定了一個(gè)網(wǎng)絡(luò)段中只能容納253 臺機(jī)器,對于253 臺以上的機(jī)器,如何設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)與使用哪一類ip 地址有很大的關(guān)系。對于五百臺機(jī)器的網(wǎng)吧,推薦使用b 類的ip 地址,而不使用c 類的ip 地址做多個(gè)網(wǎng)關(guān)來實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián)。我們的網(wǎng)絡(luò)匯聚層設(shè)備雖然具備vlan 功能,由于網(wǎng)絡(luò)數(shù)量流量大,如果使用多個(gè)網(wǎng)關(guān)并劃分vlan 來實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián),將會加重匯聚層網(wǎng)絡(luò)設(shè)備的負(fù)擔(dān),影響整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)傳輸。
    172.16.0.0 - 172.31.255.255 (172.160.0./16 - 172.31.0.0/16)
    172.16.1.1~ 到 172.16.3.255
    子網(wǎng)掩碼為 255.255.252.0 (530 臺機(jī)器以下的話 )
    網(wǎng)卡和水晶頭屬于網(wǎng)絡(luò)中的網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備。選擇網(wǎng)卡的時(shí)候,百兆網(wǎng)卡是我們的最低選擇。在選擇網(wǎng)卡的時(shí)候,一定要選擇一款質(zhì)量過關(guān)的網(wǎng)卡,這樣才能與我們的網(wǎng)絡(luò)布局配套。水晶頭在我們設(shè)計(jì)網(wǎng)絡(luò)時(shí),往往是不被重視的一塊,質(zhì)量差的水晶頭,經(jīng)常會使網(wǎng)線與水晶頭接觸不良,大大降低我們的網(wǎng)絡(luò)傳輸速度。
    說明:以上只是憑著經(jīng)驗(yàn)寫的,并不一定適合于每個(gè)網(wǎng)吧。各網(wǎng)吧還應(yīng)根據(jù)自己網(wǎng)吧的實(shí)際需要,來設(shè)計(jì)屬于自己的網(wǎng)絡(luò)設(shè)計(jì)方案,以上僅供大家參考。
    注意:在設(shè)計(jì)大型的網(wǎng)絡(luò)方案時(shí),最好有一份施工文檔,記錄網(wǎng)線的編號,網(wǎng)絡(luò)設(shè)備的編號和放置位置,方便日后的網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)升級改造。
    網(wǎng)絡(luò)與信息安全設(shè)計(jì)方案篇十六
    學(xué)院有兩棟教學(xué)樓(a樓32間教室,b樓51間教室),行政辦公樓一棟,共3層,食堂兩層,學(xué)生宿舍樓兩棟(男生宿舍、女生宿舍)。風(fēng)雨操場、足球運(yùn)動(dòng)場一個(gè)。
    1、每個(gè)教室需獨(dú)立分區(qū),可點(diǎn)對點(diǎn)尋址單個(gè)或多個(gè)班級或年級廣播講話和播放音樂,廣播系統(tǒng)需具有定時(shí)播放功能(上下課音樂打鈴、課間眼保鍵操播放、廣播體操播放、升旗歌曲播放),并能根據(jù)一年四季的季節(jié)變化,需要據(jù)有多套定時(shí)節(jié)目預(yù)先編輯功能,學(xué)校根據(jù)季節(jié)調(diào)用不同的作息時(shí)間打鈴方案。
    2、滿足高考時(shí)的英語聽力播放(要求具有考試備份功能);多個(gè)年級,要求可實(shí)現(xiàn)多套音源節(jié)目同時(shí)播放功能,學(xué)校老師把各自年級的英語聽力內(nèi)容上傳至服務(wù)器節(jié)目庫,各年級進(jìn)行英語聽力時(shí),可選擇本年級的聽力內(nèi)容播放,各年級之間聽力內(nèi)容播放互不影響。
    3、學(xué)校行政辦公樓和學(xué)生宿舍樓需要播放背景音樂和廣播通知;操場和足球運(yùn)動(dòng)場需要實(shí)現(xiàn)集會擴(kuò)聲,學(xué)生課間操音樂播放(要求具有遙控指揮課間操音樂播放功能),體育課時(shí)定時(shí)打上下課鈴。
    4、整個(gè)廣播系統(tǒng)需要具有高穩(wěn)定性,當(dāng)校園網(wǎng)絡(luò)出現(xiàn)故障時(shí),可啟用備份系統(tǒng),由備份系統(tǒng)接替學(xué)校日常廣播功能??荚嚂r(shí)網(wǎng)絡(luò)主廣播系統(tǒng)和備份廣播系統(tǒng)同時(shí)工作,當(dāng)網(wǎng)絡(luò)主系統(tǒng)出現(xiàn)故障時(shí)備份廣播系統(tǒng)可以自動(dòng)切換繼續(xù)播放聽力內(nèi)容,切換時(shí)間不能大于50豪秒,確保聽力播放萬無一失。
    5、校園ip網(wǎng)絡(luò)廣播放系統(tǒng)需具有分控功能,管理人員在校園網(wǎng)內(nèi)任一電腦上安裝上分控軟件,均可對系統(tǒng)進(jìn)行管理。另外學(xué)校需建設(shè)一個(gè)“校園之聲“學(xué)生廣播站,課余時(shí)間學(xué)生在廣播站可通過校園ip網(wǎng)絡(luò)廣播系統(tǒng)主持節(jié)目,豐富校園生活。
    6、校園ip網(wǎng)絡(luò)廣播系統(tǒng)需要具備緊急事件通知功能,當(dāng)管理人員外出或不在校內(nèi)時(shí),如果發(fā)生地震、洪水等自然災(zāi)害,可以通過手機(jī)短信或電話方式把通知在校園ip網(wǎng)絡(luò)廣播系統(tǒng)中播送出去。組織人員有序撤離和避險(xiǎn)。
    7、系統(tǒng)需具有擴(kuò)展功能,當(dāng)學(xué)校新教學(xué)樓啟用時(shí),只用增加前端設(shè)備,即可接入原有校園ip網(wǎng)絡(luò)廣播系統(tǒng),進(jìn)行統(tǒng)一管理。
    嚴(yán)格按照中華人民共和國公安部發(fā)布的設(shè)計(jì)規(guī)范(摘錄)(gb50116-98)作為設(shè)計(jì)依據(jù),結(jié)合學(xué)校的實(shí)際需求,使系統(tǒng)的功能和指標(biāo)達(dá)到國內(nèi)同行業(yè)的先進(jìn)水平的同時(shí),以高性價(jià)比,高穩(wěn)定性的設(shè)備選型,來滿足學(xué)校對智慧校園ip網(wǎng)絡(luò)公共廣播系統(tǒng)的功能需求,是我們的總體設(shè)計(jì)思想。具體如下:
    先進(jìn)性和可擴(kuò)展性:
    利用現(xiàn)代最新的ip網(wǎng)絡(luò)廣播技術(shù),使系統(tǒng)在長時(shí)間內(nèi)與社會發(fā)展相適應(yīng)?,F(xiàn)代科學(xué)技術(shù)飛速發(fā)展,故必須充分考慮今后的發(fā)展需要,設(shè)計(jì)方案具備前瞻性和可擴(kuò)展性。這種可擴(kuò)展性不僅充分保護(hù)了學(xué)校的投資,而且具有較高的綜合性價(jià)比。
    科學(xué)性和規(guī)范性:
    ip網(wǎng)絡(luò)公共廣播系統(tǒng)是一個(gè)先進(jìn)復(fù)雜的綜合性系統(tǒng)工程,從系統(tǒng)設(shè)計(jì)開始,包括施工、安裝、調(diào)試直到最后驗(yàn)收的全過程,都嚴(yán)格按照國家有關(guān)的標(biāo)準(zhǔn)和規(guī)范,確保整個(gè)工程經(jīng)得起各方面較長時(shí)間的嚴(yán)格考驗(yàn)。
    安全性和可靠性:
    本方案充分考慮采用成熟的技術(shù)和產(chǎn)品,在設(shè)備選型和系統(tǒng)的設(shè)計(jì)中盡量減少故障的發(fā)生,本方案選用的所有設(shè)備,均取得生產(chǎn)廠家的授權(quán)證書,并承諾在工程設(shè)備的提供、技術(shù)支援及售后服務(wù)等方面給予全力支持。
    從投資合理、外觀美觀、設(shè)計(jì)規(guī)范的思想出發(fā),日常廣播和緊急廣播二個(gè)系統(tǒng)的設(shè)計(jì),在功能上互相獨(dú)立,在設(shè)備及器材上有機(jī)結(jié)合。根據(jù)規(guī)范要求,緊急廣播的控制具有最高優(yōu)先權(quán),并采用聯(lián)動(dòng)和自動(dòng)火災(zāi)報(bào)警廣播方案。設(shè)有音量調(diào)節(jié)器的揚(yáng)聲器,平時(shí)在接收日常廣播時(shí)可以調(diào)節(jié)音量或關(guān)閉,緊急廣播時(shí)揚(yáng)聲器不受音量調(diào)節(jié)器控制,都將處于緊急廣播狀態(tài)。日常廣播主要包括定時(shí)廣播、尋呼講話廣播、頻道廣播和英語聽力考試等內(nèi)容。
    服務(wù)器 脫機(jī) 運(yùn)行功能
    系統(tǒng)可實(shí)現(xiàn)脫離服務(wù)器自己獨(dú)立運(yùn)行的功能,服務(wù)器關(guān)機(jī)后消防廣播(消防矩陣)、尋呼對講廣播(尋呼主控臺)、定時(shí)廣播(ip網(wǎng)絡(luò)調(diào)音臺)和頻道廣播(音頻矩陣、網(wǎng)絡(luò)調(diào)諧器、網(wǎng)絡(luò)cd播放器、前置話筒)等即使在服務(wù)器斷開的情況下,也能正常工作。
    終端離線打鈴功能
    教室設(shè)計(jì)的前端網(wǎng)絡(luò)解碼終端自帶有存儲sd卡,
    可以把定時(shí)程序和歌曲下載到本地解碼終端的sd卡內(nèi),即使在 網(wǎng)絡(luò) 斷開 的情況也能正常 執(zhí)行 定時(shí) 打鈴 程序 ,不會景響學(xué)校正常的作息時(shí)間。
    定壓備份 功能 (教室終端斷電也不影響聽力播放):
    教室內(nèi)的前端網(wǎng)絡(luò)解碼終端具有定壓備份輸入接
    口,考試時(shí)網(wǎng)絡(luò)主系統(tǒng)和定壓備份系統(tǒng)同時(shí)輸出考試聽力音頻到教室終端,當(dāng)主系統(tǒng)出現(xiàn)故障時(shí),教室內(nèi)的解碼終端自動(dòng)把音箱切換到定壓備份回路上(切換時(shí)間小于20ms), 保障聽力內(nèi)容的正常播放。
    尋呼喊話零延時(shí):
    尋呼對講設(shè)備采用pcm無壓縮音頻傳輸格式,學(xué)校
    領(lǐng)導(dǎo)播放通知或?qū)ず糁v話時(shí),音頻傳輸零延時(shí)。
    定點(diǎn)廣播/多點(diǎn)廣播/全體廣播/分組廣播 尋呼
    系統(tǒng)內(nèi)每個(gè)教室的解碼終端具有唯一的ip網(wǎng)絡(luò)地址,控制室、校長室和學(xué)生廣播站可以對單點(diǎn)/多點(diǎn)/全體/分組尋呼廣播,也可以對不同的年級或班級進(jìn)行編組廣播。
    定時(shí) 播音
    根據(jù)學(xué)校的作息時(shí)間表,可在軟件上編輯定時(shí)播音程序,以滿足學(xué)校上下課定時(shí)打鈴、課間眼保鍵操、廣播體操、集會升旗的功能需求。
    不同區(qū)域同時(shí)播放不同音樂內(nèi)容
    操作軟件具有曲庫頻道構(gòu)建功能(最多可構(gòu)建32個(gè)頻道),每個(gè)頻道可編輯任意的頻道歌曲,每個(gè)頻道為一路音源,32路音源同時(shí)播放,以滿足不同年級同時(shí)英語聽見練習(xí)需求。
    教室聽力練習(xí) 點(diǎn)播
    教師或?qū)W生 通 過 解碼器自帶的 遙 控器可點(diǎn)播自已年級的英語聽力練習(xí)頻道進(jìn)行英語聽力練習(xí)或收聽歌曲。
    外部音源 實(shí)時(shí)采播
    將外接音頻(卡座、cd、收音機(jī)、話筒等)接入ip網(wǎng)絡(luò)調(diào)音臺,實(shí)時(shí)壓縮成高音質(zhì)數(shù)據(jù)流,并通過ip網(wǎng)絡(luò)調(diào)音臺的選址操作,通過網(wǎng)絡(luò)傳送給前端的任一或多個(gè)前端解碼器。
    教室多媒體音源接入
    教室內(nèi)的網(wǎng)絡(luò)解碼終端具有一路輔助線路輸入接口和一路話筒輸入接口,可接入教室內(nèi)的多媒體電腦音頻信號,取代原有多媒體音箱完成擴(kuò)聲;老師講課時(shí)可接入話筒進(jìn)行本地?cái)U(kuò)聲,讓老師講課更輕松。
    遠(yuǎn)程遙控控制
    根據(jù)學(xué)校的實(shí)際情況,學(xué)生做操時(shí)經(jīng)常會出現(xiàn)學(xué)生還未排好隊(duì),但系統(tǒng)已經(jīng)在播放廣播體操等定時(shí)節(jié)目的情況,所以系統(tǒng)配置了手持式遠(yuǎn)程遙控器,老師可遙控控制廣播體操歌曲的播放停止,還可通過遙控器選曲,控制音量的大小。
    遠(yuǎn)程無線話筒播音
    系統(tǒng)滿足老師在操場上使用無線話筒講話時(shí),可自動(dòng)打開相應(yīng)的功放進(jìn)行播音,當(dāng)播音結(jié)束時(shí)可自動(dòng)關(guān)閉功放的電源,實(shí)現(xiàn)無人值守的遠(yuǎn)程無線播音。
    視頻播放功能
    在學(xué)校接待中心設(shè)計(jì)有視屏播放解碼器,并可通過高清輸出接口連接至外部的lcd或大屏播放學(xué)校的宣傳視屏。播放內(nèi)容通過ip網(wǎng)絡(luò)廣播管理軟件管理統(tǒng)一管理,本地也可點(diǎn)播視屏內(nèi)容來播放。
    文字信息發(fā)布功能
    在學(xué)校的大門門頭設(shè)計(jì)有網(wǎng)絡(luò)led屏,平時(shí)用來顯示學(xué)校的校規(guī)校訓(xùn);有上級領(lǐng)導(dǎo)來參觀指導(dǎo)時(shí)可用于顯示歡迎標(biāo)語;節(jié)假日可用于顯示通知信息等內(nèi)容。由ip網(wǎng)絡(luò)廣播軟件通一管理顯示內(nèi)容,并可設(shè)定定時(shí)程序,自動(dòng)開關(guān)機(jī),自動(dòng)定時(shí)更換顯示內(nèi)容。
    分控功能
    系統(tǒng)局域網(wǎng)內(nèi)任一電腦,只要安裝了ip網(wǎng)絡(luò)公共廣播系統(tǒng)軟件,均可作為分控室。管理人員足不出門也可以對整個(gè)系統(tǒng)進(jìn)行管理和維護(hù)。管理權(quán)限可設(shè)定。
    手機(jī)app控制
    系統(tǒng)如建設(shè)有無線局域網(wǎng),可通過手機(jī)wifi接入ip網(wǎng)絡(luò)廣播系統(tǒng)網(wǎng)絡(luò),安裝ip網(wǎng)絡(luò)廣播系統(tǒng)app客戶端軟件,可通過手機(jī)實(shí)時(shí)控制系統(tǒng)播放音樂節(jié)目。
    緊急事件遠(yuǎn)程通知
    學(xué)校領(lǐng)導(dǎo)或負(fù)責(zé)人,不管身在何處,通過隨身手機(jī),可遠(yuǎn)程編輯短信或打電話至校園ip網(wǎng)絡(luò)廣播系統(tǒng)內(nèi)的緊急電話設(shè)備上,設(shè)備自動(dòng)接通電話,便可通過語音進(jìn)行通知和疏散人員,并具有短信轉(zhuǎn)語音功能。
    消防系統(tǒng)接入
    系統(tǒng)具有消防接入功能,當(dāng)發(fā)生火災(zāi)等險(xiǎn)情時(shí),ip網(wǎng)絡(luò)消防矩陣可自動(dòng)檢測消防中心送過來的觸發(fā)信號并向該區(qū)域或全區(qū)播放報(bào)警鈴聲和消防通知。
    系統(tǒng)擴(kuò)展性
    系統(tǒng)基于ip網(wǎng)絡(luò)構(gòu)架,局域網(wǎng)通的地方便可接入設(shè)備,擴(kuò)展方便,無需重復(fù)布線,大大減少了投入成本。
    軟件功能設(shè)計(jì):
    友好的操作界面
    系統(tǒng)所有設(shè)置和操作任務(wù)均可在客戶端軟件完成。具有友好、簡捷、直觀的操作界面。
    設(shè)備狀態(tài)實(shí)時(shí)監(jiān)測
    在操作軟件上可實(shí)時(shí)監(jiān)控每個(gè)設(shè)備的工作狀態(tài)(是否在線、播放內(nèi)容、實(shí)時(shí)音量大小等)一目了然。
    文本文字轉(zhuǎn)語音
    軟件具有語音包對接接口,接入語音包后,可以實(shí)現(xiàn)文字或調(diào)入文本至廣播軟件,并轉(zhuǎn)換為語音數(shù)據(jù)流,通過網(wǎng)絡(luò)轉(zhuǎn)送給指定的前端播放設(shè)備。
    音頻文件制作
    軟件設(shè)有錄音功能,可錄制音頻文件播放,設(shè)有文件格式轉(zhuǎn)換模塊,可把音頻文件轉(zhuǎn)換成統(tǒng)一的文件格式。
    權(quán)限分配
    多客戶端操作時(shí),可按要求分配每個(gè)分控管理員的操作權(quán)限和密碼管理。如:管理員具有最高權(quán)限,操作員只可操作,不允許對系統(tǒng)進(jìn)行更改,學(xué)生廣播站可設(shè)定只能對室外區(qū)域進(jìn)行播音。
    多系統(tǒng)對接
    應(yīng)校方要求,系統(tǒng)設(shè)計(jì)有skd對接開發(fā)協(xié)議,方便多系統(tǒng)對接,做到真正的統(tǒng)一管理。
    高穩(wěn)定性
    服務(wù)器脫機(jī)運(yùn)行功能 、終端離線打鈴功能、定壓備份功能,三重突發(fā)事件保障,最大限度提高整個(gè)系統(tǒng)的穩(wěn)定性。
    數(shù)據(jù)傳輸零延時(shí)
    廣州艾普音響研發(fā)的ip網(wǎng)絡(luò)廣播系統(tǒng),可采用pcm無壓縮格式傳送音頻數(shù)據(jù)流,在保證高音質(zhì)的同時(shí)讓數(shù)據(jù)在傳輸過程中最大限度的減少了數(shù)據(jù)的處理時(shí)間,讓音頻數(shù)據(jù)以最快的方式送達(dá)至終端播放設(shè)備。
    音頻、視屏、文字信息統(tǒng)一管理
    系統(tǒng)設(shè)計(jì)有音頻解碼終端、視屏解碼終端、led文字發(fā)布終端,多方位全方面滿足學(xué)校的實(shí)際功能需求,一套系統(tǒng),全面管理,為學(xué)校最大限度減少了硬件投入成本,人員管理成本。
    自然災(zāi)害預(yù)警
    系統(tǒng)設(shè)計(jì)的遠(yuǎn)程手機(jī)短信、電話緊急廣播功能,讓學(xué)校管理人員、負(fù)責(zé)人員即使遠(yuǎn)在千里之外,也可輕松的發(fā)一條短信,打一通電話把預(yù)警通知信息播送給學(xué)校的廣播系統(tǒng),及時(shí)的安排應(yīng)對措施,按排人員撤離避險(xiǎn)。
    網(wǎng)絡(luò)與信息安全設(shè)計(jì)方案篇十七
    本方案采用二層結(jié)構(gòu):核心層和用戶接入層,通過交換機(jī)之間的級聯(lián)組建網(wǎng)絡(luò),就可以滿足公司的各種辦公應(yīng)用,網(wǎng)絡(luò)拓?fù)鋱D如圖所示。
    中型網(wǎng)絡(luò)可以配置雙wan口路由器,接入電信或網(wǎng)通兩條線路,這樣可以加快訪問不同線路網(wǎng)絡(luò)的速度,還可以起到負(fù)載均衡的作用。出于上網(wǎng)員工多和公司規(guī)模升級性考慮,一般中心交換機(jī)應(yīng)當(dāng)選擇千兆交換機(jī);工作組交換機(jī)則選擇百兆交換機(jī)。另外,為了方便網(wǎng)絡(luò)的劃分和安全,最好選擇帶有vlan功能的交換機(jī)。
    用網(wǎng)線(直連線)連接路由器的lan口到中心交換機(jī)的1口或最未口;用直連線連接中心交換機(jī)到工作組交換機(jī)的1000mbps端口。最后,用交叉線連接工作組交換機(jī)的100mbps端口到電腦即可。
    電腦數(shù)量太大時(shí),就要?jiǎng)澐殖啥鄠€(gè)網(wǎng)段,各網(wǎng)段用不同vlan,通過路由進(jìn)行通訊。這樣才能保證網(wǎng)絡(luò)整體的穩(wěn)定性,即使有故障也無法擴(kuò)散,減少故障損失。
    對于位于同一地理區(qū)域的多臺電腦,也可以按每150臺劃分一個(gè)vln。由于電腦分別安放在各個(gè)層樓中,因此可將每層樓中的電腦劃分到一個(gè)vln中。
    例如可為上層樓中的電腦分別設(shè)置ip地址為:192、168、1、2~192、168、1、254;下層樓中的電腦分別設(shè)置ip地址為:192、168、10、2~192、168、10、254、子網(wǎng)掩碼均為“255、255、255、0”,網(wǎng)關(guān)均指向中心交換機(jī)配置的內(nèi)網(wǎng)口ip地址,如“192、168、0、1”。
    本方案采用二層結(jié)構(gòu):核心層和用戶接入層,通過交換機(jī)之間的級聯(lián)組建網(wǎng)絡(luò),就可以滿足公司的各種辦公應(yīng)用,網(wǎng)絡(luò)拓?fù)鋱D如圖所示。
    中型網(wǎng)絡(luò)可以配置雙wan口路由器,接入電信或網(wǎng)通兩條線路,這樣可以加快訪問不同線路網(wǎng)絡(luò)的速度,還可以起到負(fù)載均衡的作用。出于上網(wǎng)員工多和公司規(guī)模升級性考慮,一般中心交換機(jī)應(yīng)當(dāng)選擇千兆交換機(jī);工作組交換機(jī)則選擇百兆交換機(jī)。另外,為了方便網(wǎng)絡(luò)的劃分和安全,最好選擇帶有vlan功能的交換機(jī)。
    用網(wǎng)線(直連線)連接路由器的lan口到中心交換機(jī)的1口或最未口;用直連線連接中心交換機(jī)到工作組交換機(jī)的1000mbps端口。最后,用交叉線連接工作組交換機(jī)的100mbps端口到電腦即可。
    電腦數(shù)量太大時(shí),就要?jiǎng)澐殖啥鄠€(gè)網(wǎng)段,各網(wǎng)段用不同vlan,通過路由進(jìn)行通訊。這樣才能保證網(wǎng)絡(luò)整體的穩(wěn)定性,即使有故障也無法擴(kuò)散,減少故障損失。
    對于位于同一地理區(qū)域的多臺電腦,也可以按每150臺劃分一個(gè)vln。由于電腦分別安放在各個(gè)層樓中,因此可將每層樓中的電腦劃分到一個(gè)vln中。
    例如可為上層樓中的電腦分別設(shè)置ip地址為:192、168、1、2~192、168、1、254;下層樓中的電腦分別設(shè)置ip地址為:192、168、10、2~192、168、10、254、子網(wǎng)掩碼均為“255、255、255、0”,網(wǎng)關(guān)均指向中心交換機(jī)配置的內(nèi)網(wǎng)口ip地址,如“192、168、0、1”。
    本方案不僅適用于組建中型網(wǎng)絡(luò),而且在公司擴(kuò)大經(jīng)營規(guī)模后,也有良好的升級性能——只需要加入二層工作組交換機(jī),連接新添加的電腦即可。此外,該方案還可以應(yīng)用在各種小型局域網(wǎng),這時(shí)雙wan路由器就不是必須的了,中心交換機(jī)就直接連接外網(wǎng)即可本方案不僅適用于組建中型網(wǎng)絡(luò),而且在公司擴(kuò)大經(jīng)營規(guī)模后,也有良好的升級性能——只需要加入二層工作組交換機(jī),連接新添加的電腦即可。此外,該方案還可以應(yīng)用在各種小型局域網(wǎng),這時(shí)雙wan路由器就不是必須的了,中心交換機(jī)就直接連接外網(wǎng)即可。
    網(wǎng)絡(luò)與信息安全設(shè)計(jì)方案篇十八
    在該鎮(zhèn),玩大型網(wǎng)游的人幾乎沒有,顧客上網(wǎng)吧,主要就是瀏覽網(wǎng)頁、聊qq、看電影和玩小游戲,因此對pc配置要求不高。我找了懂行的朋友給配了機(jī)器,1400元左右的主機(jī)箱,230元的二手顯示器,合計(jì)一臺pc1700元左右。趙某決定采夠16臺。
    根據(jù)網(wǎng)吧功能需求和地理位置的受限,4mb的adsl夠用了,需要購買adslmodem、寬帶共享路由器、24口網(wǎng)吧專用交換機(jī)各一臺,還有5類雙絞線若干,這些投資不多一千元左右即可??紤]到以后可能會增加信息點(diǎn)15個(gè)左右,雖然到時(shí)可以再申請一條adsl線路,增夠交換機(jī),但是必須得換一臺雙出口路由器,我建議現(xiàn)在就采用雙出口路由器。
    據(jù)了解,目前雙出口路由器便宜的最低1700元,趙某覺得投資太多,不愿意,要求就使用普通寬帶路由器。(如果普通寬帶共享路由器,交換機(jī)采用48口,那樣投資少些,但這種路由器在這樣大的負(fù)載下工作,可能會承受不了,容易引起廣播風(fēng)暴,導(dǎo)致不穩(wěn)定。)
    由于這是一個(gè)微型網(wǎng)吧,沒有太多安全需求,重點(diǎn)是防病毒木馬。在殺毒軟件中,有卡巴斯基(kaspersky)和nod32免費(fèi)半年,也有瑞星、江民試用3個(gè)月,還有金山部分時(shí)段免費(fèi)的在線殺毒。
    最重要的一點(diǎn),網(wǎng)吧的管理。wealsh網(wǎng)吧管理系統(tǒng)——具有計(jì)費(fèi)管理等功能,而且免費(fèi)。影子系統(tǒng)軟件,安裝在客戶機(jī)上,不管顧客做了什么系統(tǒng)改動(dòng),重啟計(jì)算機(jī)后都會自動(dòng)恢復(fù)到原樣,保護(hù)系統(tǒng)不被破壞,減少維護(hù)成本。
    電信公司采用的是動(dòng)態(tài)地址分配,所以路由器wan地址設(shè)置為“動(dòng)態(tài)地址”,而lan地址設(shè)置為192.168.1.1,即為該網(wǎng)絡(luò)的網(wǎng)關(guān)地址。該路由器具有dhcp功能,將地址范圍設(shè)置為192.168.1.101~192.168.1.200,客戶機(jī)本地連接ip地址選擇自動(dòng)獲取ip地址。使用該路由器的靜態(tài)地址綁定功能,將192.168.1.254與計(jì)費(fèi)服務(wù)器的mac綁定。
    pc的擺放與安裝沒有多大問題。需要注意的是雙絞線的走向和電力線的走向要有一定距離。我們將雙絞線布在墻壁上方然后轉(zhuǎn)向下安置信息插座連接客戶pc,電力線走墻壁下方,每隔2~3米留一個(gè)插座,每個(gè)插座供3臺pc使用。
    modem、路由器、交換機(jī)的位置:沒有機(jī)柜,也沒有跳線架,除了將交換機(jī)的位置擺放高一點(diǎn),其它設(shè)備就安置在離收銀臺不遠(yuǎn)的墻邊,還可以隨時(shí)監(jiān)視著。
    序號投資項(xiàng)目名稱價(jià)格
    01pc機(jī),16臺1700元×16臺+運(yùn)費(fèi)200元=27400元
    02modem、路由器、交換機(jī)、雙絞線、電力線1000元
    02電腦桌、椅子、收銀臺柜子之類“家具”
    03房屋租金
    04adsl接入1200元/年
    05沒有請網(wǎng)管,“家具”之類均自己動(dòng)手安裝
    06合計(jì)
    這次主要是幫朋友提供了技術(shù)方面的咨詢,工作很簡單,但這種機(jī)會也難得。畢竟把書上的知識模擬出來跟實(shí)踐是有不同的,在書上有的實(shí)際問題考慮不到,而在實(shí)踐中,遇到問題,就得自己判斷,因?yàn)橛械臅弦部赡苷也坏酱鸢浮?BR>    后來要增加15臺機(jī)子,問我有沒有辦法不使用雙出口路由來實(shí)現(xiàn)。我想了個(gè)用兩個(gè)路由與兩臺交換機(jī)組成網(wǎng)狀連接,但后來仔細(xì)想了想,這樣雖然應(yīng)用了兩條4mb線接入,但用戶可能并不會體驗(yàn)到帶寬的增加,因?yàn)檫@樣的設(shè)計(jì)起到了路由的備份冗余,沒有達(dá)到增加帶寬的作用。