第一篇:中小企业网络管理需注意的几个安全隐患 2010
中小企业网络管理需注意的几个安全隐患 2010-04-27 10:33:50 网络转载
摘要:中小企业信息化发展迅速,据权威部门调研发现,90%以上的中小企业至少都已经建立了内部网络。但是,随之而来的,就是企业内部网络的安全性问题。而中小企业对于内部网络的安全性问题明显重视不足。
中小企业信息化发展迅速,据权威部门调研发现,90%以上的中小企业至少都已经建立了内部网络。但是,随之而来的,就是企业内部网络的安全性问题。而中小企业对于内部网络的安全性问题明显重视不足。
一、密码单一
1.邮件用统一密码或者有一定规律的密码
一些企业,其这些系统的密码虽然不统一,但是,都有一定的规律。如直接用用户名作为密码,或者以电话号码作为密码等等。在企业内部,账户名是很容易获得的,若密码再过于简单的话,那安全隐患就很大了。
所以,对于邮件系统、文件服务器、管理系统等等账户的密码,设置要稍微复杂一点,至少规律不要这么明显,否则的话,会有很大的安全隐患。
2.重要文档密码复杂性差,容易破解
纵观企业用户,其实,他们对于密码的认识性很差。有不少用户,知道对一些重要文档要设置密码,但是,他们往往出于方便等需要,而把密码设置的过于简单。其实,也不是他们故意要如此,很大一方面原因,他们认为只要文档设置了密码就很安全了。他们不清楚,其实,一些简单的密码,只能够防小人,不能够防君子。
如WORD文档,若我们只设置八位数字密码,则利用一些密码破解工具,只需要几个小时就可以破解出来了。而且,密码的破解难度一般不跟密码长度成正比,而是跟密码的复杂度成正比。也就是说,你若采用数字密码的话,破解六位密码跟破解八位密码的时间,可能差不了多少;但是,你若在六位密码中,若加入一个英文字符,或者一个特殊符号,那密码破解的难度要增加好几倍,虽然密码位数没有增加。
可惜的是,很多用户都没有意思到这一层。他们一方面不清楚密码这么容易被破解,另一方面,也不了解怎么样的密码才不容易被破解。
故我们对用户进行网络安全培训时,要在这方面给他们重点提示才行。
二、网络拥堵、冲突
1.下电影、游戏,大量占用带宽资源
现在不少企业用的都是光纤接入,带宽比较大。但是,这也给一些酷爱电影的人,提供了契机。他们在家里下电影,下载速度可能只有十K,但是,在公司里下电影的话,速度可以达到一M,甚至更多。这对于喜欢看电影的员工来说,有很大的吸引力。
2.IP地址随意更改,导致地址冲突
有些企业会根据IP设置一些规则,如限制某一段的IP地址不能上QQ等等一些简单的设置。这些设置的初衷是好的,但是也可能会给我们网络维护带来一些麻烦。
现在很多中小企业出于成本等的限制,也很少有高级的路由器。购买的都是一些小型的路由器甚至交换机,所以,一些高级的功能他们还无法使用。只能想一些土办法来实现对于员工上网行为的控制。
三、门户把关不严1.便携性移动设备控制不严
虽然很多公司现在对于移动存储设备,如U盘、移动硬盘、MP3播放器等的使用有严格的要求,如要先审批后使用,等等。但是,这只是在制度上的规定。在技术上,我们没有实现对于USB端口等的屏蔽。所以,企业规定管规定,很多用户还是私自在使用移动存储设备。
私自采用便携性移动存储设备,会给企业的内部网络带来两大隐患。
一是企业文件的安全。因为企业的有些重要文件,属于企业的资源,如客户信息、产品物料清单等等,企业规定是不能够外传的。但是,很多员工,在离职之前,会把这些重要文件,都考到U盘或者移动硬盘上带走,作为他们跳槽的资本。这对于企业来说,会造成很大的损失。就有很多企业,一些员工离职后,企业的客户就会被他们挖走。其实,滥用移动存储设备,在其中,起着一定的推动作用。
二是,若利用移动存储设备,则病毒就会漏过我们的设在外围的病毒防火墙,而直接从企业的内部侵入。
所以,便携性移动存储设备现在已经成为了危害企业内部网络安全的头号杀手。
2.邮件附件具有安全隐患
邮件附件的危害也在慢慢增大。现在随着电子文档的普及,越来越多的人喜欢利用邮件附件来传递电子文档。而很多电子文档都是OFFICE文档、图片格式文件或者RAR压缩文件,但是,这些格式的文件恰巧是病毒很好的载体。
据相关网站调查,现在邮件附件携带病毒的案例在逐年攀升。若企业在日常管理中,不加以控制的话,这迟早会影响企业的网络安全。
以上只揭露了中小企业网络安全隐患中的一小部分。从中可以看出,解决中小企业的网络安全隐患,已经迫在眉睫了。我们在享受信息化办公带来便利的同时,也要给其提供一个干净的环境,才能够让其健康发展。
七大实战技巧经验 有效帮助你管好网络
2010-04-26 10:56:29 ZDNET
摘要:计算机网络是用通信线路和通信设备将分布在不同地点的多台自治计算机系统互相连接起来,按照共同的网络协议,共享硬件、软件和数据资源的系统。
1.交换机的设置
将交换机端口配置为100M全双工,服务器安装一块Intel 100M EISA网卡,在大流量负荷数据传输时,速度变得极慢,最后发现这款网卡不支持全双工。将交换机端口改为半双工以后,故障消失。这说明交换机的端口与网卡的速率和双工方式必须一致。目前有许多自适应的网卡和交换机,由于品牌的不一致,往往不能正确实现全双工方式,只有手工强制设定才能解决。
2.双绞线的线序
将服务器与交换机的距离由5米改为60米,结果无论如何也连接不通,为什么呢?以太网一般使用两对双绞线,排列在1、2、3、6的位置,如果使用的不是两对线,而是将原配对使用的线分开使用,就会形成缠绕,从而产生较大的串扰(NEXT),影响网络性能。上述故障的原因是由于3、6未使用配对线,在距离变长的情况下连接不通。将RJ45头重新按线序做过以后,一切恢复正常。
3.网络与硬盘
基于文件访问和打印的网络的瓶颈是服务器硬盘的速度,所以配置好服务器硬盘对于网络的性能起着决定性的作用。以下提供几点意见供你参考:
选用SCSI接口和高转速硬盘。
硬盘阵列卡能较大幅度地提升硬盘的读写性能和安全性,建议选用。
不要使低速SCSI设备(如CD)与硬盘共用同一SCSI通道。
4.网段与流量
某台服务器,有两台文件读写极为频繁的工作站,当服务器只安装一块网卡,形成单独网段时,这个网段上的所有设备反应都很慢,当服务器安装了两块网卡,形成两个网段以后,将这两台文件读写极为频繁的工作站分别接在不同的网段上,网络中所有设备的反应速度都有了显著增加。这是因为增加的网段分担了原来较为集中的数据流量,从而提高了网络的反应速度。
5.桥接与路由
安装一套微波联网设备,上网调试时服务器上总是提示当前网段号应是对方的网段号。将服务器的网段号与对方改为一致后,服务器的报警消失了。啊!原来这是一套具有桥接性质的设备。后来与另外一个地点安装微波联网设备,换用了其他一家厂商的产品,再连接,将两边的网段号改为一致,可当装上设备以后,服务器又出现了报警:当前路由错误。修改了一边的网段以后,报警消失了。很明显这是一套具有路由性质的设备。桥的特征是在同一网段上,而路由必须在不同网段上。
6.广播干扰
上述通过桥接设备联网的两端,分别有一套通过广播发送信息的应用软件。当它们同时运行时,两边的服务器均会发出报警:收到不完全的包。将一套应用软件转移到另外一个网段上以后,此报警消失。这是因为网络的广播在同一网段上是没有限制的。两个广播就产生了相互干扰从而产生报警。而将一个应用软件移到另外一个网段以后,就相当于把这个网段的广播与另外网段上的广播设置了路由,从而限制了广播的干扰,这也是路由器最重要的作用。
7.WAN与接地
无意将路由器的电源插头插在了插座上,结果64K DDN就是无法联通。电信局来人检查线路都很正常,最后检查路由器电源的接地电压,发现不对,换回到UPS的插座上,一切恢复正常。
路由器的电源插头接地端坏掉,从而造成数据包经常丢失,做PING连接时,时好时坏。更换电源线后一切正常。WAN的连接因为涉及到远程线路,所以对于接地要求较为严格,才能保证较强的抗干扰性,达到规定的连接速率,不然会出现奇怪的故障。
第二篇:中小企业网络管理常见的安全隐患
一、密码单一
1.邮件用统一密码或者有一定规律的密码
我在多个企业做过网络管理员,也接到过不少的烂摊子。有些人遗留下来的问题,真让我哭笑不得。如我一次到一家企业中做网络管理员,其在信息化这一块做的还不错,至少已经有了自己的邮件服务器。但是,在安全性这一块,实在不能让人苟同。特别是在邮件帐户与密码的管理上,更是太过于简单。我进去之前,他们邮件的帐户就是个人的英文名字加上公司后缀(因为该公司是外资公司,所以,每位员工都有英文名字);而密码呢,更是统一的密码。如此的话,员工只要会在客户端添加邮件帐号,那其就可以查看公司所有人的邮件,包括经理层人员的。而在客户端添加邮件帐号则是一项很简单的工作,只要看过一遍就会操作。这就给邮件安全带来隐患。
我还知道一家企业,其这些系统的密码虽然不统一,但是,都有一定的规律。如直接用用户名作为密码,或者以电话号码作为密码等等。在企业内部,账户名是很容易获得的,若密码再过于简单的话,那安全隐患就很大了。
所以,对于邮件系统、文件服务器、管理系统等等账户的密码,设置要稍微复杂一点,至少规律不要这么明显,否则的话,会有很大的安全隐患。
2.重要文档密码复杂性差,容易破解
纵观企业用户,其实,他们对于密码的认识性很差。有不少
用户,知道对一些重要文档要设置密码,但是,他们往往出于方便等需要,而把密码设置的过于简单。其实,也不是他们故意要如此,很大一方面原因,他们认为只要文档设置了密码就很安全了。他们不清楚,其实,一些简单的密码,只能够防小人,不能够防君子。
如WORD文档,若我们只设置八位数字密码,则利用一些密码破解工具,只需要几个小时就可以破解出来了。而且,密码的破解难度一般不跟密码长度成正比,而是跟密码的复杂度成正比。也就是说,你若采用数字密码的话,破解六位密码跟破解八位密码的时间,可能差不了多少;但是,你若在六位密码中,若加入一个英文字符,或者一个特殊符号,那密码破解的难度要增加好几倍,虽然密码位数没有增加。
可惜的是,很多用户都没有意思到这一层。他们一方面不清楚密码这么容易被破解,另一方面,也不了解怎么样的密码才不容易被破解。
故我们对用户进行网络安全培训时,要在这方面给他们重点提示才行。
二、网络拥堵、冲突
1.下电影、游戏,大量占用带宽资源
现在不少企业用的都是光纤接入,带宽比较大。但是,这也给一些酷爱电影的人,提供了契机。他们在家里下电影,下载速度可能只有十K,但是,在公司里下电影的话,速度可以达到一
M,甚至更多。这对于喜欢看电影的员工来说,有很大的吸引力。记得有一次,我对网络流量进行过监测,发现,利用迅雷、网际快车等下载工具,下载的流量占整个带宽的80%以上。怪不得,有时候其他人员在向服务器上传文件的时候,反映速度慢。特别是有些企业,有些领导出差的时候,需要远程连接服务器,查看信息时,反映速度慢。
后来,我在路由器端对这些下载工具带宽作了限制,设置其了其最高带宽,才保证了带宽能够最大限度的用于企业的业务数据的传递上。
2.IP地址随意更改,导致地址冲突
有些企业会根据IP设置一些规则,如限制某一段的IP地址不能上QQ等等一些简单的设置。这些设置的初衷是好的,但是也可能会给我们网络维护带来一些麻烦。
如有一次我正在给新员工培训管理系统的操作,突然,我的电脑跟服务器断开了。一开始还不知道什么原因;后来通过排查与调看网络日志,才发现有人擅自改了IP地址,造成了IP地址的冲突。那时候,因为企业还没有先进的路由器,可以实现电脑MAC地址与IP地址绑定,才会出现这种问题。
不过,现在很多中小企业出于成本等的限制,也很少有高级的路由器。购买的都是一些小型的路由器甚至交换机,所以,一些高级的功能他们还无法使用。只能想一些土办法来实现对于员工上网行为的控制。后来我对每个客户端通过权限的控制,防止
他们随意修改IP地址等基本的网络参数。
三、门户把关不严
1.便携性移动设备控制不严
虽然我们公司现在对于移动存储设备,如U盘、移动硬盘、MP3播放器等的使用有严格的要求,如要先审批后使用,等等。但是,这只是在制度上的规定。在技术上,我们没有实现对于USB端口等的屏蔽。所以,企业规定管规定,很多用户还是私自在使用移动存储设备。
私自采用便携性移动存储设备,会给企业的内部网络带来两大隐患。
一是企业文件的安全。因为企业的有些重要文件,属于企业的资源,如客户信息、产品物料清单等等,企业规定是不能够外传的。但是,我发现,很多员工,在离职之前,会把这些重要文件,都考到U盘或者移动硬盘上带走,作为他们跳槽的资本。这对于企业来说,会造成很大的损失。我知道,就有很多企业,一些员工离职后,企业的客户就会被他们挖走。其实,滥用移动存储设备,在其中,起着一定的推动作用。
二是,若利用移动存储设备,则病毒就会漏过我们的设在外围的病毒防火墙,而直接从企业的内部侵入。
所以,便携性移动存储设备现在已经成为了危害企业内部网络安全的头号杀手。
2.邮件附件具有安全隐患
邮件附件的危害也在慢慢增大。现在随着电子文档的普及,越来越多的人喜欢利用邮件附件来传递电子文档。而很多电子文档都是OFFICE文档、图片格式文件或者RAR压缩文件,但是,这些格式的文件恰巧是病毒很好的载体。
据相关网站调查,现在邮件附件携带病毒的案例在逐年攀升。若企业在日常管理中,不加以控制的话,这迟早会影响企业的网络安全。
以上我只揭露了中小企业网络安全隐患中的一小部分。从中可以看出,解决中小企业的网络安全隐患,已经迫在眉睫了。我们在享受信息化办公带来便利的同时,也要给其提供一个干净的环境,才能够让其健康发展。
第三篇:女性开车常有哪些安全隐患需注意
女性开车常有哪些安全隐患需注意随着佛山汽车保有量的增加,女司机越来越多地出现在车流当中。与男性车主不同,女性车主开车有着性别所决定的不同特征。其中,有些一般女性开车都容易存在的小细节特别值得注意,它可能导致不少安全隐患,以下内容由江西.万通汽修学校整理。
隐患一:穿高跟鞋开车
穿高跟鞋开车是最普遍的安全隐患之一。爱美的女车主每天上班逛街都穿着高跟鞋,形成靓丽风景线。有的女车主为省事干脆也穿着高跟鞋开车,其实这存在着严重的安全隐患。专业人士建议,女性可在车内常备一双专门在开车时穿的平底鞋,小心驾驶。
隐患二:驾驶时披着长发
头发是女性天然的装饰品,不过在开车的时候这长长的秀发会影响观察道路各个方向的情况,遮挡视线,以至存在驾驶安全隐患。因此,最可行的方法就是开车时用皮筋或卡子将头发扎起来,下车时再松开。虽然麻烦是麻烦点,但为了安全,这点小事值得做。
隐患三:胸前挂饰物
时尚女性平时逛街、工作、应酬配戴饰物无可厚非,不
过开车时建议别戴,因为饰物存在一定危险性。遇突发情况需急刹车时,安全带收紧,胸前挂着的饰物,无疑成了“凶器”。碰撞时身体往前倾直至撞到方向盘上,胸前饰物如为尖锐物品,特别容易带来损伤。其实要解决也不难,开车时将尖锐饰物取下或拨至身侧即可。
隐患四:不分时候戴墨镜
有的女车主还习惯不论天晴天阴戴着墨镜开车,在阴天或者进入隧道时,戴了墨镜后容易影响车主眼睛的视觉和反应速度。因此,在非阳光猛烈时,女性车主还是不要戴墨镜,或者选用一些颜色较浅的墨镜。
第四篇:中小企业网络管理的必备工具分析
中小企业网络管理的必备工具分析
互联网信息化的普及,使得企业对互联网的依赖日益加深,同时网络安全问题也日渐增多,于是各大企业不得不提高对网络安全问题的警惕。当前,大多数企业都已经认识到网络管理系统的重要性,并且多数企业已经根据自身情况采购了相应的网络管理软件,希望借此提升企业网络和业务系统的可用性和服务水平。
那么,该如何做好企业的网络管理?首先,从自身应用的角度,决定了选择什么性能的网管系统,怎样将网络设备的管理和服务器的管理融合起来。通过专业的网管软件进行基础监测,发现并解决常见问题,再针对问题集中定位诊断,进行细分管理。其次,企业网络管理选择,很多的网管人员处理问题的主要法宝还是自身经验+手工配置+免费软件+随设备提供的软件的组合随着网络的发展,网络环境变得越来越复杂,已经涉及到方方面面,网络的管理很大方面要依赖于网管员的自身素质来达到,通用设备厂商也会提供一般的配置设备网管软件。但是基于设备的不可间性,还是非常需要专业的第三方网管软件,网管软件与网管员技术、随设备提供的软件相结合,提供一个平台,来灵活调用各种资源。网管是信息化的必要保障工具,是基础性的保证,网管系统保障设备性能的发挥和保养,相当于企业的加速器,用得好用得适合才是重要的。最后,要重视网络管理人员,网管员是一个位低权重的岗位,掌握着企业的关键,网管员不应该只是一个设备管理员,而是为企业的业务发展起到推动作用的人,为公司的发展提高效率,保证每个人的效率与进程。
而如何管理员工上网也是企业网络管理的重要组成部分。员工非工作上网、沉迷于互联网络,是当前很多单位、企业面临的问题。应如何从技术和管理的角度加强对企业互联网络的管控?
随着计算机、宽带上网的迅速普及,网络办公、无纸化办公日益流行,电脑和互联网已经成为单位、企业工作中不可缺少、便捷高效的工具。然而随着上网行为在工作环境的日益普及,也给管理者带来一个大难题:在享受着电脑办公和互联网络带来的速度和效率的同时,员工非工作上网现象越来越突出,企业普遍存在着电脑和互联网络滥用的严重问题。
很多员工会在办公时间内浏览与工作无关的网站、进行IM/P2P软件使用、流媒体观看或玩游戏、以及其它非工作用途的计算机应用,如娱乐、新闻、IM聊天、游戏、P2P等。目前概括员工的非工作上网行为,可分为四大类:
一是获取与工作无关的资讯活动,如浏览新闻、看小说、看图片、收看收听视频和音频等;二是从互联网下载与工作内容无关的数据,如音乐、电影、程序及其他资料等;
三是从事获取个人收益的活动,如网上购物、炒股、兼职、发布广告等;
四是进行虚拟世界的沟通活动,如上网聊天、BBS论坛、撰写博客、收发私人邮件等。
有部分员工并不喜欢上网聊天,对网络游戏也毫无兴趣,更不会进入色情网站等,但是他们还是有“沉溺网络”的问题。这些员工可能在心理上已经形成“过分依赖网络”症状;或求知上进欲过于强烈,利用互联网络寻找一切;或主要精力用在工作,人际交往能力欠缺,遇阻碍与困惑时只想到在网络上寻找答案;或有独处倾向,与“网”为友。这些“网痴”将网络世界当成现实生活,易出现孤独不安、情绪低落、思维迟钝、创造性降低等症状,严重者甚至有自杀意念,这些都是值得单位、企业关注的问题。
与此同时,员工非工作上网行为,对网络的滥用会给单位企业带来成本的增加、效益的流失,甚至引来灾难性的后果。据中科院一项调查显示:如果一个员工的月薪是4000元,每天工作时间为8小时,而他(她)每天若拿出1小时的时间进行聊天、网购、炒股等“网事”,那这个员工每月就将给企业带来500元【4000×(1/8)】的损失,每年就是6000元【500×12】;而对于员工在500人左右的企业,一整年中因为网络滥用而带来的无端成本增加、效益流失将高达300万元!细算,损失惊人。
其实,上述这些只是看得到的成本,并不包括非工作上网行为所带来的无形效益损失成本,如造成管理效率的下降、订单流失、意外事件的发生,以及对团队精神造成的不良影响,如纪律松散、组织效率低下、文化萧条等。
另外,员工工作时间滥用网络行为不但会造成带宽紧张,影响到整个企业的运营,也可能随之给单位企业带来严重的信息安全稳患,如受到病毒、黑客攻击,导致内部网络瘫痪,甚至导致数据文件损坏、机密丢失和泄露;如果员工在公共网络上发布对单位和领导不利的言论、甚至反动的言论,有可能把单位拖入法津困境。这些将使企业面临预想不到的重大经济损失和严重法律风险。
对于现代企业而言,网络无疑是一把棘手的双刃剑。如何改变员工沉迷网络、滥用网络的局面,如何对员工上网行为进行有效的管理和控制,都是新时代里我们面对的新问题。聚生网管针对上述企业网络管理中所出现的问题,可以帮助去也领导提供以下对策:
1、设置专门上网的电脑
对于大部分员工工作不需要上网的单位、企业来说,可以人性化管理为本,设置若干可以上网的公共电脑,以给有时有要事急需上网的员工使用,同时限定上网的时间、时段。这些电脑应装有防木马、防病毒软件,保护整个局域网安全。员工在上网时,最好有网络管理员进行监督,或者设置上网监控管理软件。
2、合理安排上网时间
单位、企业可制定网络使用作息时间,将上网时段分为上班和下班两个时段,将互联网资源分时间开放。在上班时间内,根据不同的部门只开放工作允许的网络资源,在关键的网络业务高峰时段,则限制部分员工上网或禁止使用某些网络;下班时间内,给员工1~2小时上网时间,让员工在紧张的工作之余舒缓、调解一下紧绷的神经,保持员工活力。
3、因人而设上网权限
为防止网络滥用、保护企业机密,单位、企业应因人而异制定相关条例,对不同岗位设置不同权限。如市场部人员只允许通过公司邮件服务器收发Email,所有邮件内容和附件要被记录;商务部门允许在任何时段上QQ、MSN,并收发Email,但所有日志及内容将被记录;研发人员允许上技术网站,并禁止使用QQ、MSN;部门经理以上中层干部,则允许拥有所有权限。
4、应用上网管理系统适度管控
如果想对员工上网行为进行有效的监控和管理,则必须借助先进的网络行为管理系统软件和设备,保持一定的心理威慑。目前这类管理系统不少,主要是安装在服务器端或是互联网络进出口处,对整个网络的各种活动进行监控,主要包括email、上传下载、网页浏览、QQ/MSN即时通信、网络游戏、P2P行为、流媒体软件等,以规范普通员工、管理人员、公司领导等的网络权限。
上述方法是需要通过网络管理软件来实现的,同事规范的管理制度的实施也是企业网络管理的必要手段。行为规范制度建设的滞后,是员工沉迷网络的重要原因。面对日益泛滥的员工非工作上网行为,从制度上制定条例和从执行上进行控制都是必要的。应对员工非工作上网行为的性质、类型、严重程度、奖惩标准进行明确的界定,制定管理条例,做到有章可依、有令可处,并加以宣传教育,从思想意识上规范员工上网行为,从制度上有效地减少员工非工作上网行为。
人力资源部也可以将员工的上网行为列入员工绩效考核,当个别员工沉迷于网络实在难于自拔时,就须作出相应的处罚。同时优化激励分配体系,可通过正激励与负激励的方式,对员工的薪酬,奖金,升迁的进行不同的分配,或表扬批评,奖励惩罚等。加强组织文化建设,也是一种低成本减少非工作上网行为的重要“软管理”招式。
第五篇:中小企业网络设计方案
中小企业网络设计方案
老师布置了一个题目《中小企业网络设计方案》,好迷茫,不会做,有谁帮帮我
1.需求分析
1.1.网络环境及信息点需求 1.2.网络应用需求
1.2.1.资源共享功能:
网络内的各个桌面用户可共享数据库、共享打印机、共享资源,实现办公自动化系统中的各项功能。1.2.2.数据存贮: 网络存贮功能。
1.2.3.通信服务功能:
最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问。
1.2.4.多媒体功能: 视频会议、视频培训等。1.2.5.企业应用:
企业应用系统如电子商务运营平台、ERP(企业资源计划)、CRM(客户关系管理)、SCM(供应链管理)等
1.2.6.企业电子邮箱。
1.2.7.远程VPN拨入访问功能:
系统支持远程PPTP接入,外地员工可利用INTERNET远程访问公司资源。
2.设计原则
2.1.实用性和经济性
系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设企业的网络系统。
2.2.先进性和成熟性
系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内企业网络仍占领先地位。
2.3.可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间,TP-LINK网络作为国内知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。
2.4.安全性和保密性
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等,TP-LINK网络充分考虑安全性,针对小型企业的各种应用,有多种的保护机制,如划分VLAN、MAC地址绑定、802.1x、802.1d等。
2.5.可扩展性和易维护性
为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护,采用可网管产品,降低了人力资源的费用,提高网络的易用性。
3.设计方案
3.1.总公司网络设计方案 3.1.1.网络总体设计 3.1.1.1.网络拓扑
3.1.1.2.网络区域分布(VLAN划分)
经理办公室(包括总经理、多名副总经理、总经理助理、秘书等)仓储部 客服部 商务部 财务部 会议室 ……
3.1.2.网络布线系统
3.1.2.1.主干子系统(包括接入方式、接入网络运营商、接入带宽等)3.1.2.2.网络中心子系统(DNS解决方案)(为了节省投入不作网络冗余设计)3.1.2.3.垂直子系统 3.1.2.4.水平子系统 3.1.2.5.工作间子系统
3.1.3.技术要求及设备选型
3.1.3.1.网关型上网行为管理系统的技术要求及选型 3.1.3.2.核心交换机的技术要求及选型 3.1.3.3.路由器的技术要求及选型
3.1.3.4.服务器的技术要求、选型及部署(包括操作系统选择)服务器部署拓扑图
3.1.3.5.接入交换机的技术要求及选型
3.1.4.网络安全 3.1.4.1.网络平台安全 3.1.4.2.服务器群安全 3.1.4.3.应用安全 3.1.4.4.防病毒解决方案
3.1.4.5.数据安全(网络存贮及数据备份)