第一篇:网络线路整改方案
篇一:线路整改方案 线路整改方案 状况分析:
根据《工商所信息化规范化建设指导意见》加强基层工商所信息化建设的规范化和标准化,确保各类信息化基础设施的稳定运行,为一线工作人员提供良好的信息化工作环境。
通过我公司人员对主楼五层的网络布线基础设施进行了实地分析,目前我局主楼五层信息点较少,所有科室都是通过小交换机串联起来的,这样造成了网络线路连接混乱的情况,如果其中有一条连接在小交换机上的主线路老化或是损坏,所连接到小交换机上的其它科室都无法正常进行网络通讯工作,严重影响了一线员工的工作进度及工作效率,对以后的网络维护工作造成了极大的困难。
工作内容:
根据对主楼五层的网络线路实地考察情况来看,该楼层的网络段有三个:“外网、内网、专网”符合这个信息点要求的只有514室。(1)将514室作为主配线室,把该科室墙上的信息点在机房调成外网、内网、专网三个网段。(2)安装三个16口的交换机,将三个主线分别插入该交换机的主线口内,并对交换机贴上标签,以免造成混乱。
(3)根据各个科室所需求的网段,进行网段线路分配工作,将分配好的线路插入到不同网段的交换机上。并对线路打上标签,以免在穿线时造成线路的混乱。(4)将分配好的线路通过主配线室的屋顶分配到各个科室的室内,连接到计算机上进行网络测试工作,测试工作完毕后,到主配线室及各个科室安装线槽工作,将明线安装到线槽内来达到室内整洁美观的效果。(5)所有线路整改完毕后,重新对线路进行打标签的工作。然后绘出一份该楼层的拓扑图,便于以后对该楼层进行网络维护工作。工作安排: 总结:
通过本次线路整改工作,该楼层的线路清晰明确,便于以后的网络维护工作及管理工作,更换新的网络线路及设备,降低以后网络故障的频繁现象。给工商局一线工作人员创作了一个良好的网络办公环境提高了他们的工作效率。通过这次的网络整改工作我所用的维护时间同比网络整改前所用的时间快百分之85以上,节省了维护所耽误工商局工作人员的办公时间,提高了他们的工作效率。
报送人:郑志成
永松网络科技有限公司篇二:xx公司总部网络整改方案 xx电子工程有限公司 网络整改方案 项目概述
公司现有网络及结构
公司原有网络包括:10/100mb交换机、内部办公专用服务器、工作用pc、总经理及各部门人员用移动pc、打印机以及internet连接等设备;internet连接方式为adsl拔号。公司整个网络系统中: 内部办公系统专用服务器1台 内部监控专用服务器1台 指纹考勤机1台 工作用pc 17台 移动pc 5台
普通针式打印机2台 普通激光打印机5台
磊科24口10/100mb交换机1台 tp-link16口10/100mb交换机1台 d-link 8口adsl路由器1个。
共21个站点接口,磊科24口交换机已用连接端口13个,tp-link16口交换机已用连接端口14个,路由器已用连接端口5个。现有网络存在的问题
目前公司网络线路凌乱、跳线飞线现象严重、配线架及各网络交换设备端口分配不合理,不但影响美观、不能充分合理利用网络带宽,更是造成internet连接不稳定等问题,主要总结为以下几个问题:1.网络线缆理线不清; 2.3.4.5.线路标示不明确,无线路走向标示图,节点标示不明确; 网络配线架分配不合理; 网络理线架使用不合理; 网络交换机及路由器的端口分配不合理;
网络整改方案及大致要求
综合上述的几点问题,公司网络的整改在现有设备的基础上,重新整理机房端配线方案,配置整个网络环境,实现一个高效的办公网络体系。公司内部形成高效、畅通、安全的网络体系。整改后的网络架构必须具备以下几点: 1.实用性,网络系统以满足应用为主;
2.兼容性与可扩展性,要采用成熟的技术,保证当前网络系统可以在广泛的设备上使 用,具备更新与升级的能力;
3.经济性,在满足功能与性能的基础上的性能与价格比最优;
4.易管理性,随着网络规模和复杂程度的增加,网络系统的管理故障排除将成为较难 的事情,针对各种设备都应选用易管理或具备管理功能的。
网络整改所需要增设的硬件设备 1.上网行为管理路由器
上网行为管理路由器的主要功能: 原理
上网行为管理路由器内置国内最全的应用识别规则库,最大的网页地址库,结合深度内容检测技术、网页智能识别等专利技术,为客户解决网页过滤、封堵与工作无关的网络应用需求。网页访问过滤
互联网上的网页资源非常丰富,如果员工长时间访问如色情、赌博、病毒等具有高度安全风险的网页,以及购物、财经等与工作无关的网页,将极大的降低工作效率。通过上网行为管理产品,用户可以根据行业特征、业务需要和企业文化来制定个性化的网页访问策略,过滤非工作相关的网页。网络应用控制
聊天、看电影、玩游戏、炒股票等等,互联网上的应用可谓五花八门,如果员工长期沉迷于这些应用,也将成为企业生产效率的巨大杀手,并可能造成网速缓慢、信息外泄的可能。通过上网行为管理产品,用户可以制定有效的网络应用控制策略,封堵与业务无关的网络应用,引导员工在合适的时间做合适的事。带宽流量管理
p2p下载、在线游戏、在线看电影电视等都在抢占着有限的带宽资源。面对日益紧张的带宽资源,除了增加预算扩充带宽以外,企业还可以选择合理化分配和管理带宽。通过上网行为管理产品,用户可以制定精细的带宽管理策略,对不同岗位的员工、不同网络应用划分带宽通道,并设定优先级,合理利用有限的带宽资源,节省投入成本。信息内容审计
发邮件、泡bbs、写blog、聊im已经司空见惯,然而信息的机密性、健康性、政治性等问题也随之而来。
通过上网行为管理产品,用户可以制定全面的信息收发监控策略,有效控制关键信息的传播范围,以及避免可能引起的法律风险。上网行为分析
随着互联网上的活动愈演愈烈,实时掌握员工互联网使用状况可以避免很多隐藏的风险。通过上网行为管理产品,用户可以实时了解、统计、分析互联网使用状况,并根据分析结果对管理策略做调整和优化。日志管理
整改所涉及到的设备成本预算及主要参数 上网行为管理路由器
1、飞鱼星ve982:百兆,2根外线宽带,50台机器 昌民网络(63925375):470元未税,有现货 新卓飞(69136381):500元未税,有现货
2、飞鱼星ve984:百兆,4根外线宽带,50台机器 昌民网络:580元未税,有现货 新卓飞:550元未税,有现货
3、ve602:百兆,4根外线宽带,30台机器 昌民网络:350元未税,有现货 新卓飞:350元未税,有现货 整改后的网络拓扑图如下
网络整改的思路及步骤
1.在crm上或公司各部门查找《公司网络分布图》或《公司网络位置编号图》
2.根据图纸对现有网络各端口编号进行检查核对。如无此类资料则进行第3条。3.统计现有各网络使用人员或设备与其接入端口号 4.5.6.7.对网络各端口及接线端重新进行编号贴好标识,做到统一、清晰、明了、易查找。测量各线路、面板及模块的通断与好坏,如坏则予以更换安装。对机房端线路进行盘查清理整理。如果需要则重新打标。对机柜内各设备及各设施进行清理整理 8.重新规划机柜内各设备的安放位置。9.进行各设备的拆除工作
10.机柜上方所有线路进线到机柜里
11.比齐所有网络线缆,长则外抽,短则接延
12.按照标识对网线进行分组,如按部门物理位置分为一组。13.对已经分好组的线路进行剥线工作 14.用打线器把线按组打入配线架上
15.在已经打好的配线架上做好分组及端口标识 16.固定配线架 17.固定理线架 18.固定交换机 19.制作配线架到交换机的跳线 20.插入跳线从配线架到交换机
21.利用理线架整理整齐各跳线将长的部分隐藏在理线架内 22.盖好理线架扣板 23.固定路由器位置 24.25.26.27.制作从交换机到路由器的跳线 使用跳线连接交换机到路由器的lan口 将外线接入到路由器的wan或internet端口 将各设备通电进行检查看是否都工作正常
28.到前端最终使用地点进行测试各网络端口及各网络设备能否正常上网。29.对于可能出现的不能正常上网的端口及设备进行调试。
30.各网络设备及网络端口正常,各使用点正常上网并保持网络通畅。网络整改实施计划 1.利用手头小部分零散时间来进行统计现状和准备及贴好标识.2.利用手头小部分零散时间来进行张嘴的测量与问题排查处理.3.利用一天时间对机房端进行集中处理.篇三:公司网络机房整改方案
一、公司网络应用现状
1、网络及硬件环境现状
公司目前的内部网络由四台24口交换机及三台服务器、一台internet网关和74台办公 电脑组成,以一台h3c s1024作为临时主交换机,其他几台交换分别与之连接成为百兆主干网络。主干网络的带宽和背板流量决定了公司网络所能承载的网络容量只能满足一般的文件共享服务和基本的互联网络服务。当然也因为当前的应用的确只有那么多,对网络的要求相对较低,所以一直未加改进。
因为公司发展迅速,办公楼初建时所预埋的网络和电话线路已经无法满足公司的需求,许多办公室不得不使用小交换机来扩展网络端口,这种情况多了,就给网络管理带来了很大的隐患,像随意接入等等。而公司目前的管理模式是手动分配不同网段的ip地址,特定网段的ip可以访问internet。同时收回所有工作机的管理员权限,使普通员工不能自己更改ip。另外,公司在每层楼布放无线路由器充作ap接入点使用,但无线路由的无线网络处理能力低下,并不能作为ap的有效代用品。
当前公司的三台服务器分别是:1宝德8u机架式服务器1台,作为域控制器及文件服务器使用。2宝德塔式pc服务器1台,作为内部邮局mail服务器。3dell4u机架式服务器1台,作为数据库服务器。
由于电力系统供电不足,公司几乎所有的办公pc都配备有ups不间断电源,机房还单配有ups电源。
此外,公司还建立起一整套的一卡通系统。这样在实施监控和门禁安全系统以及考勤消费系统时会有良好的应用基础。
2、现有的应用软件及用途
公司当前正在应用新中大a3系统的财务模块作为财务应收应付管理系统,同时正着手新干线管理系统的实施和二次开发。另外,应充分考虑到随着公司日后的发展,会新增的新的信息系统模块。
目前公司使用卡巴斯基单机版和诺顿杀毒软件9.0来作为办公电脑防毒软件,没有使用网络版防毒软件。
公司正在开发中的<**资源>平台主要应用于内务管理和办公协同。目前已经完成的模块也正在实施应用当中。**资源的建设模型决定了他将成为公司的内部办公平台,php和mysql的应用结构也决定了平台的资源占用和稳定性都能得到良好的保证。但开发进度无法掌控,稍显不足。
以上为公司网络应用的大体现状。从上面的描述我们可以看出,若要满足公司接下来的发展,需要对公司现有的网络系统进行必要的升级和整改。
二、网络整改缘由
1、现有系统不足以满足企业应用需求
随着公司的不断状大,数据量急剧增长,这就使得现有的数据统计和分析方式无法满足公司的发展需要,基于这一要求,公司已经与新干线合作,开始着手实施管理信息系统。但信息系统的应用必须依赖于稳定、可靠和强大的硬件网络基础。但公司当前的硬件网络并没有办法满足这个要求。
首先是服务器,公司目前配备的服务器有三台,a服务器用于域和文件服务器、b服务器用于做mail服务器、c服务器是新采购的服务器,用来作为公司正在开发中的管理系统的数据库服务器。从服务器的使用情况我们可以看出,一是公司的服务器资源没有得到有效的利用,二是已经应用起来的域、文件和mail等服务都没有相应的备份和保障机制,一旦服务器出现崩溃、硬件损坏等情况的时候则所有相应的服务都将受到影响,直接影响到公司的业务运作,甚至可能产生数据损坏和重要资料丢失的后果。(当前对scsi硬盘的数据进行修复在没有硬件损坏的情况下都要一至五千元每次,而且无法保证100%成功)再加上由于服务器恢复所耽误的业务进程,可以说损失巨大。
我们再来看网络结构,我们知道,近几年来互联网得到了长足的发展,同样的网络攻击和网络病毒也发展迅速。一些行业咨询机构作过统计,近两年来由于网络攻击和网络病毒导致公司巨大的经济损失的情况正以直线上升的趋势,越来越常见。由于黑客工具和病毒知识的普及,网络环境越发严峻。公司从互联网得到信息的同时也越来越多地受到不明攻击和病毒的侵扰。基于上面的情况,公司已经采购了internet网关用于公司网络安全的建设。但对于内部网络管理似乎仍显不足。
公司的当前网络结构为如(图1)所示。这样的网络结构只能满足公司目前的网络要求,无法有效地对内部网络进行管理。由于全部采用傻瓜交换机,无法阻止病毒所产生的包广播和无限复制对公司网络和办公电脑的影响。这样一旦公司内部有电脑遭受病毒侵袭,则很有可能会传播和影响到其他的电脑。而且这样的网络架构也无法满足公司管理系统实施后所需要的更高的背板带宽。
公司在每层楼放置无线路由作为无线接入点,但由于其无线接入处理能力无法同真正的 ap相比,建议如果可能的话,在一些重要区域,主要是无线客户点比较集中的地方用ap来提供接入服务。同时,无线信号应分为加密和未加密两种,通过网络设备处理使加密频道仅供内部使用。客户只能使用开放信号访问internet,保障公司内部网络和数据安全。
2、erp系统运行环境需求
通常的erp系统需要一台专用的服务器,用以运行其服务端程序及数据库和程序。现期应用最广泛的b/s结构的系统更是需要web服务器程序的帮助。所以,在erp系统的实施过程中,硬件平台的建设是其重要的一环,也是erp成功运行的基础。而c/s结构的程序则要求客户端平台也要满足客户端程序的基本需求(这一点公司现有的硬件倒基本都满足),且大部分都会占用大量系统资源。比如智达软件的平台需求就为:服务端:windows2000server以上,数据库软件为sqlserver2000,web:iis6.0,客户端要求为:windows982000xp。
3、新增服务运行需求
同时,根据公司目前的运营情况,建议建立一套完整的oa平台来管理日常事务。我们可以根据目前开发**资源的需求整理来作oa平台的需求分析,力求作出一套适合公司内部的功能完整和科学的内部平台。不管是erp还是建立oa系统,web服务器和数据库服务器都是必须建立的一套基础系统,其中的数据库服务器更是需要大容量的存储和必要的数据安全措施(比如作raid及数据备份)。由此产生的海量数据的网络流通需要公司网络硬件的支持。这些都需要公司从网络架构和网络带宽上面进行升级,提供保障。
三、网络整改内容
1、设备升级与改装
l服务器 a:域控制器,作用不变,将操作系统改成 win2000advancedserver 或win2003enterpriseserver。以适应更多的功能并建立 ad(活动目录),与另一台服务器共同负责网络的域管理。
l服务器b:加装三块scsi 73g或146g硬盘,做raid。使之同a一起负起ad域控制器的责任。
l服务器c:除运行本身的数据库以外,还应作为内部web服务器,作为数据的集中存放点,必须配备良好的数据备份和服务预备机制。所以,可能的情况下,应该为服务器c配备代用机,同时需要同步备份两机数据,进一步保障数据服务器的数据安全。
2、增加设备
根据目前分析,拟增加设备如下:
l服务器1台,与原有服务器组成服务器组,在可能的情况下,应与服务器c同配
置,并与c组成双机热备服务器组,为公司内部提供管理系统、web、webmail服务。l主交换机1台,至少四个千兆口,支持千兆自定义,作为主交换使用,所有交换机均汇聚于此。l交换机及备用办公电脑各1台,当日常使用中出现问题需移除维修时,可机动使用。以备不时之需。
l无线ap若干(根据实际情况而定),无线网卡2-4块(pcmcia及usb接口各半),置于样品室和接洽类场所,随时提供客户使用(如此一来勿须拉网线,保证公司形象),为客户提供周到的服务,使客户宾至如归。
3、修改布线
l办公楼布线检查和修改,添漏补缺。
l车间布线,为生产管理系统的实施作好准备。
l二厂办公、监控、通讯布线,作为it部门,这是基本工作之一。
4、软件应用
l更新操作系统,增加系统数据安全性。(期间可能升级部分硬件)l统筹网络防毒,统一网络防毒措施,最大限度杜绝病毒。(网络版&单机版)l统一办公软件及其文件格式,保证内部文档流通。
l建立内部网络办公平台,主导公司行政管理,辅助erp系统运营。
四、阶段效果
1、网络运行
综上述,本次整改结束后,其网络拓朴应为:(图2)
各部门与主交换间均有双线连接,一旦线路发生损坏,可以立刻以另一条线代替。保证工作正常开展。保持备用机正常,一旦发生损坏即刻启用备用机,保证网络正常运行。为公司高管及客户提供无线接入服务(主要指笔记本电脑),随时随地处理公务。为自动化的办公提供技术保障。
2、应用软件
公司流程,特别是行政流程自动化,使公司内部资源精确共享,行政通告自动流通,无须人为发送。增强各部门沟通速度和工作效率。
大大加强网络防毒能力,辅以相应的系统和网络管理方法,不再担心病毒导致系统崩溃,数据丢失;不再担心木马程序偷取公司机密。
减轻人工负担,缩短业务流程周期。理顺企业日常运作,提高工作效率。
3、其他
可实现基本信息自动化功能,erp基础平台至此构建完成,平滑过渡到erp应用。
第二篇:网络整改方案
网络整改方案
一、网络改造方案
目前我们公司内部网络比较复杂,一共两条外线都串接在网络里。我们想规范化管理网络的话首先要把网络的拓扑规划好。
根据我们多年的经验我们想通过VLAN的划分来实现网络的管理。大体分为两个VLAN,1、第一个VLAN接入网通外线,把我们的各种服务器也接入到这个VLAN里,做为我们公司网络的主要内网。
2、第二个VLAN接入移动外线,做为一些新员工或者不需要接入公司内网的员工专用网络。
这样做的目的是彻底分开两个网络,不要让其他员工私自乱更改IP地址就能上网,容易造成管理上的混乱,另外所有的IP MAC地址在交换机上做一个绑定,做到更换了IP就不能够上网。
二、上网行为管理
上网行为管理主要分以下几部来做
1、建立域控系统,做为规范管理的一个前提。域控管理是一个基本控制手段,他主要是通过帐号管理来限制各个帐号在电脑上不同的工作权限,可以有效的限制下边员工私自更改IP,安装软件等功能。另外在规范化管理当中域帐号的帐户管理可以有效的使事件责任到人,一但发生什么问题可以直接找到帐号使用人。
2、上网行为管理设备,目前我们公司的网络中还存在一些网络乱用的情况。比如说下载电影等,一个人下载造成整个公司网络缓慢,这样的话我们就可以通过上网行为管理的流量控制功能来杜绝这种情况的发生。举个例子就是可以通过这个设备限制每个用户的下载流量为10K,这样的话上网和发邮件没有问题,下载的话速度最多到10K,也不会影响到别人的使用了。
第三篇:网络整改方案
网络整改方案
一、防水墙服务器的实施计划……………………………………………….1
二、路由器的实施计划…………………………………………………………………..5
三、交换机的实施计划…………………………………………………………………..7
四、防火墙的实施计划…………………………………………………………………..9
五、IPS 的实施计划……………………………………………………………………….11
六、后期的完善方案………………………………………………………………………12
七、定期网络知识的培训………………………………………………………………13
一、防水墙服务器的实施计划 1.1 防水墙服务器的作用
1.防水墙通过可信网络认证授权系统管理用户的登陆,对于没有授权的用户限制登陆;对于一些非法用户的强行登陆进行了控制,并有相应的日志记录
2.防水墙通过可信桌面管理系统实现了对于终端用户操作的实时监控,并控制用户使用USB接口和打印机的权限,同样该系统可以通过远程方式进行客户端的维护工作;该系统的资产管理功能对公司电脑的资产盘点工作有很大帮助。
3.防水墙通过可信网络监控系统管理对公司邮件进行了系统的管理,包括邮件的内容,所挂附件的内容等;该系统对于网络流量进行了详细的划分,可以对用户进行流量控制,管理非法BT或其他下载行为。
4.防火墙通过可信移动存储介质管理系统保障了公司文件的安全,它提供了移动设备的注册授权功能,对于不同设备采取不同的权限控制,并提供详细的使用日志记录。
1.2 投入成本
1.防水墙的所有功能是分散的,也就是说可以把几个需要的功能拼凑到一个模块中。所以价格也会根据功能的多少而定。
1.3 进度跟踪
1.防水墙搭建相对容易,时间较短,但是后期碰到的问题会很多,比如邮件的审核人归属问题,远程监控时间问题等,都需要一个长期的磨合完善。
二、路由器的实施计划 2.1 路由器的作用
1.路由器是公司网络接入后遇到的第一个网络设备,它主要通过相互连接的网络把信息从源地点移动到目标地点的活动。2.通过配置路由器的路由协议(OSPF,EIGRP等)保证网络数据包的正确走向,配置IP地址、网关和DNS保证网络的正常运行。
3.路由器需要两台同样配置的,两者之间通过使用现今流行的热备份路由器协议(HSRP):假如一台路由器出现软件或者硬件问题导致外部网络中断,HSRP协议会自动让外部网络流量自动走向另一台备份路由器,保证了公司内部网络访问外部网络处于一个正常的状态。
4.路由器的网络地址转换(NAT),是一种将私有地址(公司内部地址)转化为合法IP地址的转换技术,通过配置该协议能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
2.2 投入成本
1.目前思科路由器的型号较多,目前根据公司的规模采用28或29系列的路由器即可满足,价格大概在1万元左右每台
2.其他品牌的路由器也可以基本满足公司需要,但是从性能上来说不如思科产品。2.3 进度跟踪
1.首先可以通过模拟器完成路由器的各项试验,包括多台路由器的实验。再通过模拟PC机配合模拟路由完成防御外部攻击的实验。2.实验成功后,在真实路由器上配置相应协议,在周末测试网络情况,通过关闭主路由器端口模拟HSRP协议的实验。整个路由器的搭建及后期测试初步计划2个月左右。
三、交换机的实施计划
3.1交换机的作用
1.交换机主要负责把一条网络流量分成多条流量的硬件设备,目前主要分为二层交换机和三层交换机,二层交换机主要是交换机本身的功能,三层交换机还包括了路由器的部分功能。需根据网络实际情况进行选择。
2.交换机的vlan划分功能提高了网络的安全性,vlan可以按照部门划分。假如一个部门中了传染性的蠕虫病毒,那么病毒的扩散区域只局限在这个部门的vlan区域,不会波及到整个公司。3.交换机的生成树协议可以保证网络中不出现环路现象(环路会产生广播风暴,导致整个网络瘫痪)
4.多台交换机之间需要通过配置“端口通道模式”保证在一条端口出现故障时整个网络不会受任何影响。多台交换机之间也可以通过HSRP协议进行备份工作。但是在整个交换机的体系中一定要有一台核心交换机保证网络流量的合理化分布。
3.2投入成本
1.核心交换机要求配置较高,而且负载量会很大,根据公司现有情况,可选择29系列交换机,目前不需要三层交换机。价格大概在5千元左右。
2.底层交换设备可选用目前公司使用的小型交换机或者低端配置的交换机。
3.3进度跟踪
1.首先可以通过模拟器完成交换机的各项试验,包括多台交换机的实验。
2.试验完成后,在真实交换机上配置相应协议,并测试网络情况,整个交换机的搭建及后期测试初步计划2个月左右。
四、防火墙的实施计划
4.1防火墙的作用
1.防火墙是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。
2.防火墙的vpn功能保证了远程登录到公司内网中,方便了出差或者在家需要办公的同事。安全方面通过ipsec协议保护了传输的数据。
3.防火墙的主要功能是防止外来的“入侵者”,但要随时更新标签(类似病毒库)。而且所有的访问控制列表(ACL)不能在路由器中写入(承载不了太多ACL),要在防火墙中写入,访问控制列表可以限制员工不能访问一些不良网站,保证了内部网络的安全。
4.2 投入成本
1.目前公司的防火墙功能性不强,可根据升级方式提升性能,具体情况需在升级观察,如标签数量不够或功能不强,则需更换高端防火墙,具体品牌则根据公司实际情况而定。
4.3 进度跟踪
1.由于没有防火墙模拟器使用,可先用公司本身的防火墙进行测试,找出现有防火墙的不足。2.测试完成后,根据实际情况决定升级或者更换高端防火墙,并且配置相关协议和功能,进行远程和攻击型的实验。整个防火墙完善工作需要3-5个月时间。
五、IPS的实施计划
5.1 IPS的作用
1.入侵预防系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的安全设备,它能够隔离一些具有危害性的网络恶意行为。也可说是对防火墙的补充。2.入侵预防系统安装在防火墙之后,通过监测网络情况和防火墙的工作情况,可以做到随时查看网络情况,并有相关日志生成,保证能够准确的分析到网络中存在的问题。
5.2 投入成本
1.由于有些防火墙和IPS是一体的,但是性能方面别单独的防火墙和IPS差,所以要根据当时的实际情况而定。
5.3 进度跟踪
1.由于没有IPS模拟器使用,所以前期将找一些第三方软件替代,进行简单的测试
2.测试完成后,效果好的话,再引进真实设备,并测试监控等效果,整个IPS搭建的时间需要2个月左右
六、后期的完善方案
1.当初期整体网络完成后,通过对内部网络和外部网络的监控,查看日志等工作,解决公司网络的常见问题。
2.当初期的网络稳定后,根据公司实际情况,在现有设备中增加更高级别更系统化的的安全功能和网络管理功能。
3.后期网络的高级搭建,如不能在原有设备上采取升级或者增加模块方式实现,则需添加其他的硬件设备来完善。
七、定期网络知识的培训
1.培训一些计算机办公软件方面的基本应用常识,包括office、PDF等大家常用的办公软件。还会根据大家对常用办公软件的其他需求进行统一培训指导。
2.培训解决计算机系统常见问题的知识,有硬件和软件问题。硬件问题包括鼠标键盘等小问题的解决方法;软件方面包括系统速度慢和相关软件报错问题。
3.培训时间将会根据各个部门的实际情况而定,初期准备采用以部门为单位的培训计划。
第四篇:网络整改方案
方案一:有路由器布局
一:采购多wan口路由器,文化部提供内网线路接入路由器。(后期购买网络方便融入现有网络环境)。
二:采购2层、3层交换机,内网间互联通信,地址分配管理,提高内网性能。
三:少布线对现有环境破,两侧办公区对穿4条或2条网络线路,实现两侧内网互通资源共享。
需要文化部网络提供支持:提供固定的内网ip地址,需要公网ip一个或多个,路由做nat地址映射。(如果后期购买电信网络方便我方接入无需再次布网调整)。
优点:方便公司日后对网络依赖及必要功能,例如:网站、oa、vpn、服务器、远程管理等等。
缺点:改造经费较高,网络布线会影响装修美观(尽量减小)。难点:文化部是否同意网络配置,是否同意使用文化部公网ip。
方案二:无路由器布局
一:采购2层交换机,文化部提供内网线路接入,由二层交换机分布至各各工位。二:需修改文化部提供4条网络的配置,改后实现办公网络互通。优点:能满足目前上网办公需求,施工简单。
缺点:无公网地址,网络维护困难,扩展性不强重要功能无法实现或实现困难,购买网络接入需重新施工。
方案三:有路由器布局(2)
协调文化部,在文化部机房部署网络路由器交换机。优点:实现方案一,无需两侧穿线。
难点:文化部是否同意网络配置,是否同意使用文化部公网ip。后期购买网络能否接入到文化部机房。
第五篇:网络整改方案
网络整改方案
1.有关公司网络状况如下:
1.1 Windows系统五花八门,系统全是网上GHOST版本,稳定性极差,系统自带诸多流氓软件,导致卡顿;
1.2没有FTP服务器,一些文件都是通过系统默认共享来传输的,安全性差; 1.3公司网络行为管理,禁止访问非法网站;
1.4.公司所有电脑IP通过DHCP自动获取,一些打印机都是通过共享来进行多用户使用的,IP地址一旦更改,打印机不可用;
1.5部分电脑配置过低,内存2G,处理器已淘汰;
1.6公司网络结构混乱,介入设备过多,需要重新规划完善高效的网络拓扑图; 1.7员工下载,占用企业的带宽,各种P2P下载,目前深信通WOC设备无法有效管制; 1.8企业没有硬件防火墙,还是安全问题;
2.解决方案
2.1 针对盗版GHOST的Windows系统,陆续安装官方原生系统,提高稳定性和运行速度; 2.2 建立FTP服务器,方便公司各类文件传输,包括读取、修改、写入等权限; 2.3 利用公司现有闲置的路由器(DLINK-7400)结合深信通WOC广域网优化系统能初步完善流控管理;
2.4 公司所有入网设备实名制登记及存档;姓名-IP-MAC 三合一绑定,更方便管理和故障追溯;
2.5 针对LGA775核心系列处理器统一升级处理器主板内存; 2.6 制定完善的公司拓扑结构,并绘制拓扑图; 2.7 通过本章2.4类目针对固定IP调控限速; 2.8 公司WAN端口需添置防火墙一台;
3.无线网改善
3.1 分别在公司5楼、6楼及培训室增加AP无线接入器各一台,型号:华为AP3010DN-AGN,单台设备覆盖面积约200立方米,用户数量70个,对无线用户指定范围内的IP地址池。
3.2 对公司目前的家用无线路由器设备进行统一回收,临时备用!
以上方案妥否,望领导请示!