Ⅰ 為什麼要推行網上招投標
有以下幾點好處(優點):
1.電子招投標平台可以為兩家企業搭建一個基於招標項目的OA平台,業務交互將會更加方便快捷。
2.電子招投標系統搭建完成後,全國全行業信息可以實現共享,你在系統內任意一個信息平台或者交易平台發布的信息都會同步到國家公共服務平台,不會再存在不同地區不同類別的項目需要分別尋找指定的媒介進行發布。
國家發展與改革委發布的《招標公告和公示信息發布管理辦法》徵求意見稿(以下簡稱《徵求意見稿》)第七條指出,依法必須招標項目的公告和公示信息應當在國家電子招標投標公共服務平台或者項目所在地省級電子招標投標公共服務平台核驗發布。第八條指出,所有發布媒介應當與國家電子招標投標公共服務平台對接,按規定及時交互招標公告和公示信息,並與相應的公共資源交易平台實現信息共享。
3.平台將會通過有效的技術手段對評標過程及評標結果的公正性進行評估和檢測,而監管平台也可藉助平台的數據同步,時時對交易平台產生的數據進行監督檢查。惡意低價中標、圍標、串標等違規行為都可以通過對所有投標數據的分析准確給出相應反饋結果,而且系統又會通過招投標數據的積累不斷完善資料庫,形成大數據精準分析,違規行為將無所遁形。
4.電子招投標採用的數據電文形式,只佔用網路存儲空間,並在多處伺服器進行加密備案,隨著現在網路技術的發展,網路數據安全性也越來越高,發生意外的概率要遠低於庫房儲存。並且無紙化也更符合企業的利益需求。《徵求意見稿》第十條指出,發布媒介應當按照規定採取有效措施,確保發布招標公告和公示信息的數據電文不被篡改、不遺漏和至少10年內可追溯。
Ⅱ 求一個《某某學校(公司)網路安全方案設計》的畢業設計
再幫你找找……
網路安全方案設計
介紹網路安全方案設計的注意點以及網路安全方案的編寫框架最後利用一個案例說明網路安全的需求以及針對需求的設計方案以及完整的實施方案.
網路安全方案概念
網路安全方案可以認為是一張施工的圖紙,圖紙的好壞,直接影響到工程的質量.總的來說,網路安全方案涉及的內容比較多,比較廣,比較專業和實際.
網路安全方案設計的注意點
對於一名從事網路安全的人來說,網路必須有一個整體,動態的安全概念.總的來說,就是要在整個項目中,有一種總體把握的能力,不能只關注自己熟悉的某一領域,而對其他領域毫不關心,甚至不理解,這樣寫不出一份好的安全方案.
因為寫出來的方案,就是要針對用戶所遇到的問題,運用產品和技術解決問題.設計人員只有對安全技術了解的很深,對產品線了解的很深,寫出來的方案才能接近用戶的要求.
評價網路安全方案的質量
一份網路安全方案需要從以下8個方面來把握.
1,體現唯一性,由於安全的復雜性和特殊性,唯一性是評估安全方案最重要的一個標准.實際中,每一個特定網路都是唯一的,需要根據實際情況來處理.
2,對安全技術和安全風險有一個綜合把握和理解,包括現在和將來可能出現的所有情況.
3,對用戶的網路系統可能遇到的安全風險和安全威脅,結合現有的安全技術和安全風險,要有一個合適,中肯的評估,不能誇大,也不能縮小.
4,對症下葯,用相應的安全產品,安全技術和管理手段,降低用戶的網路系統當前可能遇到的風險和威脅,消除風險和威脅的根源,增強整個網路系統抵抗風險和威脅的能力,增強系統本身的免疫力.
5,方案中要體現出對用戶的服務支持.這是很重要的一部分.因為產品和技術,都將會體現在服務中,服務來保證質量,服務來提高質量.
6,在設計方案的時候,要明白網路系統安全是一個動態的,整體的,專業的工程,不能一步到位解決用戶所有的問題.
7,方案出來後,要不斷的和用戶進行溝通,能夠及時的得到他們對網路系統在安全方面的要求,期望和所遇到的問題.
8,方案中所涉及的產品和技術,都要經得起驗證,推敲和實施,要有理論根據,也要有實際基礎.
網路安全方案的框架
總體上說,一份安全解決方案的框架涉及6大方面,可以根據用戶的實際需求取捨其中的某些方面.
1,概要安全風險分析
2,實際安全風險分析
3,網路系統的安全原則
4,安全產品
5,風險評估
6,安全服務
網路安全案例需求
網路安全的唯一性和動態性決定了不同的網路需要有不能的解決方案.通過一個實際的案例,可以提高安全方案設計能力.
項目名稱是:超越信息集團公司(公司名為虛構)網路信息系統的安全管理
項目要求
集團在網路安全方面提出5方面的要求:
1,安全性
全面有效的保護企業網路系統的安全,保護計算機硬體,軟體,數據,網路不因偶然的或惡意破壞的原因遭到更改,泄漏和丟失,確保數據的完整性.
2,可控性和可管理性
可自動和手動分析網路安全狀況,適時檢測並及時發現記錄潛在的安全威脅,制定安全策略,及時報警,阻斷不良攻擊行為,具有很強的可控性和可管理性.
3,系統的可用性
在某部分系統出現問題的時候,不影響企業信息系統的正常運行,具有很強的可用性和及時恢復性.
4,可持續發展
滿足超越信息集團公司業務需求和企業可持續發展的要求,具有很強的可擴展性和柔韌性.
5,合法性
所採用的安全設備和技術具有我國安全產品管理部門的合法認證.
工作任務
該項目的工作任務在於四個方面:
1,研究超越信息集團公司計算機網路系統(包括各級機構,基層生產單位和移動用戶的廣域網)的運行情況(包括網路結構,性能,信息點數量,採取的安全措施等),對網路面臨的威脅以及可能承擔的風險進行定性與定量的分析和評估.
2,研究超越信息集團公司的計算機操作系統(包括伺服器操作系統,客戶端操作系統等)的運行情況(包括操作系統的版本,提供的用戶許可權分配策略等),在操作系統最新發展趨勢的基礎上,對操作系統本身的缺陷以及可能承擔的風險進行定性和定量的分析和評估.
3,研究超越信息集團公司的計算機應用系統(包括信息管理信息系統,辦公自動化系統,電網實時管理系統,地理信息系統和Internet/Intranet信息發布系統等)的運行情況(包括應用體系結構,開發工具,資料庫軟體和用戶許可權分配策略等),在滿足各級管理人員,業務操作人員的業務需求的基礎上,對應用系統存在的問題,面臨的威脅以及可能承擔的風險進行定性與定量的分析和評估.
4,根據以上的定性和定量的評估,結合用戶需求和國內外網路安全最新發真趨勢,有針對地制定卓越信息集團公司計算機網路系統的安全策略和解決方案,確保該集團計算機網路信息系統安全可靠的運行.
解決方案設計
點點網路安全公司(公司名為虛構)通過招標,以150萬的工程造價得到了該項目的實施權.在解決方案設計中需要包含九方面的內容:公司背景簡介,超越信息集團的安全風險分析,完整網路安全實施方案的設計,實施方案計劃,技術支持和服務承諾,產品報價,產品介紹,第三方檢測報告和安全技術培訓.
一份網路安全設計方案應該包括九個方面:公司背景簡介,安全風險分析,解決方案,實施方案,技術支持和服務承諾,產品報價,產品介紹,第三方檢測報告和安全技術培訓.
公司背景簡介
介紹點點網路安全公司的背景需要包括:公司簡介,公司人員結構,曾經成功的案例,產品或者服務的許可證或認證.
1,點點網路安全公司簡介
2,公司的人員結構
3,成功的案例
4,產品的許可證或服務的認證
5,超越信息集團實施網路安全意義
安全風險分析
對網路物理結構,網路系統和應用進行風險分析.
1,現有網路物理結構安全分析
詳細分析超越信息集團公司與各分公司得網路結構,包括內部網,外部網和遠程網.
2,網路系統安全分析
詳細分析超越信息集團公司與各分公司網路得實際連接,Internet的訪問情況,桌面系統的使用情況和主機系統的使用情況,找出可能存在得安全風險
3,網路應用的安全分析
詳細分析卓越信息集團公司與各分公司的所有服務系統以及應用系統,找出可能存在的安全風險.
解決方案
解決方案包括五個方面:
1,建立卓越信息集團公司系統信息安全體系結構框架
2,技術實施策略
3,安全管理工具
4,緊急響應
5,災難恢復
實施方案
實施方案包括:項目管理以及項目質量保證.
1,項目管理
2,項目質量保證
技術支持和服務承諾
包括技術支持的內容和技術支持的方式.
1,技術支持的內容
包括安全項目中所包括的產品和技術的服務,提供的技術和服務包括:(1)安裝調試項目中所涉及的全部產品和技術.(2)安全產品以及技術文檔.(3)提供安全產品和技術的最新信息.(4)伺服器內免費產品升級.
2,技術支持方式
安全項目完成以後提供的技術支持服務,內容包括:(1)客戶現場24小時支持服務.(2)客戶支持中心熱線電話.(3)客戶支持中心Email服務.(4)客戶支持中心Web服務.
產品報價
項目所涉及到全部產品和服務的報價.
產品介紹
卓越信息集團公司安全項目中所有涉及到的產品介紹,主要是使用戶清楚所選擇的產品使什麼,不用很詳細,但要描述清除.
第三方檢測報告
由一個第三方的中立機構,對實施好的網路安全構架進行安全掃描與安全檢測,並提供相關的檢測報告.
安全技術培訓
1,管理人員的安全培訓
2,安全技術基礎培訓
3,安全攻防技術培訓
4,Windows 9X/NT/2000/2003的系統安全管理培訓
5,Unix系統的安全管理培訓
6,安全產品的培訓
本片總結
本章需要理解網路安全方案的基本概念,在編寫網路安全方案的時候需要注意的地方,如何評價網路安全方案的質量
重點掌握如何根據需求寫出一份完整的網路安全的解決方案.
Ⅲ 網路工程師請進!!
我給你 一個 概念 我還有更好的 真正項目下來的 給點分吧
目 錄
一、項目概述
二、需求概述
三、網路需求
1.布線結構需求
2.網路設備需求
3.IP地址規劃
四、系統需求
1.系統要求
2.網路和應用服務
五、存儲備份系統需求
1.總體要求
2.存儲備份系統建設目標
3.存儲系統需求
4.備份系統需求
六、網路安全需求
1.網路安全體系要求
2.網路安全設計模型
前言
根據項目招標書的招標要求來細化為可執行的詳細需求分析說明書,主要為針對項目需求進行深入的分析,確定詳細的需求狀況以及需求模型,作為制定技術設計方案、技術實施方案、技術測試方案、技術驗收方案的技術指導和依據
一、項目概述
1. 網路部分的總體要求:
滿足集團信息化的要求,為各類應用系統提供方便、快捷的信息通路。
良好的性能,能夠支持大容量和實時性的各類應用。
能夠可靠的運行,較低的故障率和維護要求。
提供安全機制,滿足保護集團信息安全的要求。
具有較高的性價比。
未來升級擴展容易,保護用戶投資。
用戶使用簡單、維護容易。
良好的售後服務支持。
2. 系統部分的總體要求:
易於配置:所有的客戶端和伺服器系統應該是易於配置和管理的,並保障客戶端的方便使用;
更廣泛的設備支持:所有操作系統及選擇的服務應盡量廣泛的支持各種硬體設備;
穩定性及可靠性:系統的運行應具有高穩定性,保障7*24的高性能無故障運行。
可管理性:系統中應提供盡量多的管理方式和管理工具,便於系統管理員在任何位置方便的對整個系統進行管理;
更低的TCO:系統設計應盡量降低整個系統和TCO(擁有成本);
安全性:在系統的設計、實現及應用上應採用多種安全手段保障網路安全;
良好的售後服務支持。
除了滿足上述的基本特徵外,本項目的設計還應具有開放性、可擴展性及兼容性,全部系統的設計要求採用開放的技術和標准選擇主流的操作系統及應用軟體,保障系統能夠適應未來幾年公司的業務發展需求,便於網路的擴展和集團的結構變更。
二、需求概述
在設計方案時,無論是系統或網路都嚴格遵循以下原則,以保障方案能充分滿足集團的需求。
先進性和實用性原則
高性能原則
經濟性原則
可靠性原則
安全性原則
可擴展性原則
標准化原則
易管理性原則
三、網路需求
集團園區網項目必須實現以下的功能需求:建設一個通暢、高效、安全、可擴展的集團園區網,支撐集團信息系統的運行,共享各種資源,提高集團辦公和集團生產效率,降低集團的總體運行費用。網路系統必須運行穩定。
集團園區網需要滿足集團各種計算機應用系統的大信息量的傳輸要求。
集團園區網要具備良好的可管理性。減輕維護人員的工作量,提高網路系統的運行質量。
集團園區網要具有良好的可擴展性。能夠滿足集團未來發展的需要,保護集團的投資。
整個項目的施工,系統集成商要精心組織、嚴格管理、定期提交各類項目文檔。
在項目實施完畢之後,系統集成商要對集團的相關人員進行培訓,並移交全部的項目工程資料,保證集團園區網的正常運行和管理維護。
1.布線結構需求
集團目前擁有六家子公司,包括集團總部在內共有2000多名員工;園區內有7棟建築物,分別是集團總部和子公司的辦公和生產經營場所;光纖+超五類綜合布線系統,3000個左右信息點;集團計劃為大部分的員工配置辦公用計算機;集團目前有多種計算機應用系統。
7棟建築物,每棟建築高7層,都具有一樣的內部物理結構。一層設有本樓的機房,一樓布有少量的信息點,供未來可能的需求使用,目前並不使用(不包括集團總部所在的樓)。二層和三層,每層樓布有96個信息點。四層到七層,每層樓布有48個信息點。每層樓有一個設備間。樓內綜合布線的垂直子系統採用多模光纖,每層樓到一層機房有兩條12芯室內光纖。每個子公司和集團總部之間通過兩條12芯的室外光纜連接。要求將除一層以外的全部信息點接入網路,但目前不用的信息點關閉。集團總部所在樓的一層,是集團的主機房,布有48個信息點,但目前只有20台左右的伺服器和工作站。
集團園區正在後期建設中,不存在遺留的網路系統。集團原有少量的網路設備,可以不作考慮或者用作臨時的補充之用。
2.網路設備需求
集團園區網計劃採用10M的光纖乙太網接入到網際網路服務提供商的網路,然後接入到網際網路中,使集團實現與外界的信息交換和網路通信。集團統一一個出口訪問Internet,集團能夠控制網路的安全。
根據集團的網路功能需求和實際的布線系統情況,系統集成商需要給出設備選擇的合理建議,包括樓層接入交換機、子公司主交換機、集團核心交換機等。其中,樓層接入設備需要選擇同一型號的設備;子公司主交換機可以根據需要通過堆疊方式進行靈活的升級擴容;核心交換機需要具有升級到720Gbps可用背板帶寬的能力。
網路設備必須在技術上具有先進性、通用性,必須便於管理、維護。網路設備應該滿足集團現有計算機設備的高速接入,應該具備未來良好的可擴展性、可升級性,保護用戶的投資。網路設備必須具有良好的在滿足功能與性能的基礎上性能價格比最優。網路設備應該選擇擁有足夠實力和市場份額的廠商的主流產品,同時設備廠商必須要有良好的市場形象與售後技術支持。
3.IP地址規劃
集團園區網計劃使用私有的A類IP地址。集團園區網的IP地址分配原則如下:
集團使用IPv4地址方案。
集團使用私有IP地址空間:10.0.0.0/8。
集團使用VLSM(變長子網掩碼)技術分配IP地址空間。
集團IP地址分配滿足合理利用的要求。
集團IP地址分配滿足便於路由匯聚的要求。
集團IP地址分配滿足分類控制等的要求。
集團IP地址分配滿足未來公司網路擴容的需要。
集團園區網的IP地址的一些具體使用規定:
了網化後,所有的第一個子網(0子網)都不分配給用戶使用。
網關的地址統一使用子網的最後一個可用地址。
IP地址的使用需要報集團總部審批備案。
具體配置如下:
機構 IP地址/地址范圍 說明
總部 10.16.*.252/24 1號樓接入層交換機管理IP地址(*表示從97至102對應2至7層)
10.16.35.?/32 非二層交換機的Loopback地址(*表示1至7連接辦公區域、伺服器區域、核心區域的6台交換機以及邊界路由器)
10.16.*.1 ~ 10.16.*.251/24 各層客戶端DHCP地址范圍(*表示從97至102對應2至7層)
10.16.*.252、253/24 1號樓匯聚層交換機對應每一Vlan的IP地址(*表示從97至102對應Vlan12至17)
10.16.*.254/24 1號樓匯聚層交換機對應每一Vlan的虛擬IP地址即網關IP地址(*表示從97至102對應Vlan12至17)
10.16.64.1、2/30 核心層交換機之間互聯IP地址
10.16.64.5、6/30 伺服器區塊匯聚層交換機互聯IP地址
10.16.64.17、18/30 伺服器區塊匯聚層交換機與核心層交換機互聯IP地址1
10.16.64.21、22/30 伺服器區塊匯聚層交換機與核心層交換機互聯IP地址2
10.16.64.25、26/30 路由器與核心層交換機互聯IP地址1
10.16.64.29、30/30 路由器與核心層交換機互聯IP地址2
10.16.64.33、34/30 路由器與防火牆互聯IP地址
10.16.64.37、38/30 1號樓匯聚層交換機互聯IP地址
10.16.64.41、42/30 2號樓匯聚層交換機互聯IP地址
10.16.64.45、46/30 3號樓匯聚層交換機互聯IP地址
10.16.64.49、50/30 4號樓匯聚層交換機互聯IP地址
10.16.64.53、54/30 5號樓匯聚層交換機互聯IP地址
10.16.64.57、58/30 6號樓匯聚層交換機互聯IP地址
10.16.64.61、62/30 7號樓匯聚層交換機互聯IP地址
10.16.64.65、66/30 網管工作站及相應的網關地址
10.16.96.1、2/27 域控/DNS伺服器主備IP地址
10.16.96.3、4/27 NAS伺服器主備IP地址
10.16.96.5、6/27 Web/Mail伺服器主備IP地址
子公司1 10.32.*.252/24 2號樓接入層交換機管理IP地址(*表示從97至102對應2至7層)
10.32.35.1、2/32 三層交換機的Loopback地址
10.32.*.1 ~ 10.32.*.251/24 各層客戶端DHCP地址范圍(*表示從97至102對應2至7層)
10.32.*.252、253/24 2號樓匯聚層交換機對應每一Vlan的IP地址(*表示從97至102對應Vlan12至17)
10.32.*.254/24 2號樓匯聚層交換機對應每一Vlan的虛擬IP地址即網關IP地址(*表示從97至102對應Vlan12至17)
10.32.96.1/27 子域伺服器IP地址
10.32.96.2/27 Mail伺服器IP地址
子公司2 10.48.*.252/24 2號樓接入層交換機管理IP地址(*表示從97至102對應2至7層)
10.48.35.1、2/32 三層交換機的Loopback地址
10.48.*.1 ~ 10.48.*.251/24 各層客戶端DHCP地址范圍(*表示從97至102對應2至7層)
10.48.*.252、253/24 2號樓匯聚層交換機對應每一Vlan的IP地址(*表示從97至102對應Vlan12至17)
10.48.*.254/24 2號樓匯聚層交換機對應每一Vlan的虛擬IP地址即網關IP地址(*表示從97至102對應Vlan12至17)
10.48.96.1/27 子域伺服器IP地址
10.48.96.2/27 Mail伺服器IP地址
子公司3 10.64.*.252/24 2號樓接入層交換機管理IP地址(*表示從97至102對應2至7層)
10.64.35.1、2/32 三層交換機的Loopback地址
10.64.*.1 ~ 10.64.*.251/24 各層客戶端DHCP地址范圍(*表示從97至102對應2至7層)
10.64.*.252、253/24 2號樓匯聚層交換機對應每一Vlan的IP地址(*表示從97至102對應Vlan12至17)
10.64.*.254/24 2號樓匯聚層交換機對應每一Vlan的虛擬IP地址即網關IP地址(*表示從97至102對應Vlan12至17)
10.64.96.1/27 子域伺服器IP地址
10.64.96.2/27 Mail伺服器IP地址
四、系統需求
本項目的實施目的是在集團內部建立穩定、高效的辦公自動化網路,通過項目的實施,為所有員工配置桌面PC,使所有員工能通過總部網路接入Internet,從而提高所有員工的工作效率和加快企業內部的信息傳遞。同時需要建立集團的WEB伺服器,用於在互聯網上發布企業的信息。在總部及每個子公司均設立專用的伺服器,使集團內所有員工能夠利用伺服器方便的訪問公共的文件資源,並能夠完成企業內外的郵件收發。系統建立完成後,要求能滿足企業各方面應用的要求,包括辦公自動化、郵件收發、信息共享和發布、員工賬戶管理、系統安全管理等。
1.系統要求
① 集團原有少量筆記本電腦及PC機,由各級經理及財務部門使用,操作系統均為Windows98,為了滿足企業信息化建設的需要,集團將在本項目中更新所有的操作系統。本項目中的操作系統應選擇占市場份額最大的主流操作系統,整個網路(伺服器、客戶機)採用同一廠商的操作系統產品,所選擇的操作系統應簡單蝗用,便於安裝和管理。具體選擇應依據如下規則:
操作系統要求選擇最新版本
所選操作系統需要提供方便的更新與升級方法
伺服器操作系統需要能夠提供目錄服務功能
伺服器及客戶機操作系統都需要支持TCP/IP協議
所選操作系統應能夠方便的實現用戶和許可權的管理
秘選操作系統應能夠運行常用的大多數應用軟體,例如辦公軟體、圖像處理軟體、CAD財務軟體等
伺服器操作系統應能夠提供WEB、FTP、DNS服務及完善的管理功能
操作系統廠商應能夠提供優質的售後服務及技術支持
客戶端操作系統要求簡單易用,提供圖形界面
② 隨著集團近年來的高速發展,集團的業務已經涉及到各個商業領域,集團及公司內部的組織結構也日益復雜,在本項目的設計實施過程中,要求工程實施方在規劃系統設計時,充分考慮到集團管理的需求,設計出合理的系統管理架構,能夠最大程度的降低集團的系統管理上的成本,並能滿足各種商務工作的需求,具體的設計應依據以下原則:
清晰的邏輯結構:要求集團范圍內的系統管理結構清晰,層次分明,能夠充分的與集團的管理結構想吻合。集團總部及各個子公司應是相對獨立的管理單元。各個單位在自己公司范圍內實現用戶賬戶及網路安全的管理。總部管理員有許可權管理各子公司的系統。
便於管理:整個系統設計要便於網路管理員管理,在系統中提供便於管理員管理的各種有效方式。使管理員工在任何一個位置均能對伺服器進行維護和管理。集團總部及各子公司都有自己的專職系統管理員,應保障管理員對只對本公司網路具有管理許可權。總部管理員對集團所有系統具有管理許可權。
簡單的設計:在保障滿足集團需求的前提下,設計方案應以簡單為佳,避免由於復雜的設計增加工程實施的難度和增加集團系統管理的復雜性。
合理的用戶管理:所有的用戶採用統一的命名規范,每個單位對本單位員工賬戶進行獨立的管理,並按不同的部門管理用戶賬戶。
2.網路和應用服務
① WEB服務
隨著企業業務的不斷拓展,集團在業界的影響力越來越大,越來越多的商業合作夥伴和客戶需要從互聯網上了解集團的信息,並希望通過互聯網進行商務合作。為了進一步提高企業知名度並在互聯網發布集團及子公司的商業信息,集團計劃在網路中建立WEB伺服器,集團已經宴請了域名gzlk.local。集團下屬子公司教育公司也在Internet上注冊了域名gzlke.com。其他子公司不需要建立自己的WEB伺服器。所有的網站內容已經製作完畢。詳細的需求如下所述:
集團WEB伺服器放置在總部機房,教育公司WEB伺服器放置在該公司機房
WEB服務應和操作系統具有良好的兼容性,避免由於服務的不兼容影響性能和穩定性
WEB伺服器具有固定的IP地址配置
WEB網站允許匿名訪問
網站的文件存儲應具備良好的安全性
允許互聯網及集團內部的用戶可以通過www.gzlk.local訪問集團及子公司網站
② FTP服務
為了實現集團內部的文件存儲和管理,集團計劃採用兩種方式管理文件資源,總部及各子公司設立自己的文件伺服器,上項工作由各單位的系統管理員自行完成。另外,總部及各子公司建立自己的FTP伺服器,此項工作包含在本項目中,由工程實施單位完成。FTP服務的建立要求具備足夠的存儲空間用於存儲各單位的文檔資料及應用軟體並能夠實現利用FTP客戶端軟體及WEB瀏覽器訪問。具體的需求如下所述:
FTP伺服器具有固定的IP地址
採用所選操作系統自帶的FTP服務建立FTP伺服器,不採用第三方軟體
FTP伺服器允許本公司內部員工下載
只允許系統管理員上傳文件到FTP伺服器
FTP伺服器不對互聯網用戶開放
FTP伺服器需要設置合理的許可權,保障公用文件不被非法的刪除和改寫
③ 郵件服務
隨著集團規模的不斷擴大,企業內部的信息交流變得越來越重要,企業迫切的需要建立內部的消息傳遞平台,用於讓員工之間方便的傳輸各種文件、數據和其他消息。集團計劃在本項目中利用郵件服務實現企業內部的消息傳遞平台,需要在集團總部及各子公司建立郵件伺服器,允許所有員工方便的收發電子郵件。並且通過集團的郵件伺服器,員工也可以和外部的用戶之間收發電子郵件。具體的需求如下:
總部及各子公司均建立郵件伺服器
集團內的郵件服務之間能夠互相轉發郵件
每名員工均有公司統一分配的郵箱
所有員工能夠利用自己的電子郵件與外部用戶通信
所有員工發送郵件附件的大小不能超過4MB
所有員工能夠利用outlook、outlook express、web瀏覽器收發郵件
這是 第2 種
目 錄
一、 項目實施拓撲圖
二、 設備命名規范
為了便於管理以及方面日後的維護,本實施方案對集團網路所使用的網路設備進行統一命名。在實際的實施過程中,網路設備按照命名規則完成命名後,將以標簽的方式粘貼在設備的顯要位置。
實行統一命名的設備類型包括:
樓層接入交換機
匯聚層交換機
集團核心交換機
命名規則見下表
表1
設備類型 命名規則 說明 示例
樓層接入交換機 B?_F?_S??_T???? B?:表示樓號
F?:表示樓層號
S??:表示該樓層中的交換機號,為了以後的擴展性考慮,交換機號用兩位數字表示
T????:表示交換機型號 B1_F2_S03表示1號樓2樓的第3台交換機
匯聚層交換機 B?_D_S??_T????
M_D_S??_T????
I_D_S??_T???? D:表示匯聚層
M:表示伺服器區塊
I:表示網際網路接入區塊
其餘同上 B1_D_S02表示1號樓第2台主交換機
M_D_S01表示伺服器區塊第1台主交換機
I_D_S01表示網際網路接入區塊第1台主交換機
集團核心交換機 C_S?? C:表示核心層
其餘同上 C_S01表示核心層第1台交換機
三、 設備管理口令
配置設備口令,是防止非授權人員更改網路系統的配置的重要手段。
要為所有的設備設置口令,對於網路設備需要為每一台設備設置CONSOLE口令、AUX口令、VTY口令、特權口令等。
對於口令的設置,需要制定管理制度並嚴格執行,口令管理制度包括口令的設置、保管、更改以及口令的強度等內容。
口令強度
口令強度決定了口令被破譯的難度,是口令安全性的基本保障。從集團本身對網路安全性的要求來考慮,口令強度為一般性的強口令即可。
口令要求採用10-12位口令,該口令必須是數字和字母的組合,其中字母的個數不能少於4個。字母可以為大寫和小寫字母。
例如:XinWF7002
口令設置
從安全的角度出發,最佳方案是為每一台設備設置不同的口令。但是從實際的工作需要出發,也可以對每一分公司的同一類型的設備設置相同的口令,便於管理和日常的維護。口令需要定時或不定時地進行經常性修改
對於口令的保管必須遵從嚴格的管理規范。口令的保管方式同上口令設置表。
口令原則上只能由系統管理員保管,保管的介質為紙質和電子兩種。
為了防止系統管理員丟失口令,每次發生口令更新以後,對於紙質口令資料,系統管理員進行封存。對於電子的口令資料,系統管理員需要保存在特定伺服器的專用目錄中。該目錄只有系統管理員能夠訪問。
口令更改
為了減少口令發生泄漏或者被破譯的可能性,對於口令需要不定期進行修改。但是核心交換機口令必須至少90天修改一次,匯聚層、伺服器區塊和網際網路接入區塊交換機口令必須至少180天修改一次,接入層交換機口令必須至少360天修改一次。
一旦懷疑口令已經發生了泄漏,必須在12小時能對所有設備口令進行修改。
口令的更改由系統管理員進行,更改記錄填寫《網路設備口令更改單》,《網路設備口令更改單》的格式如下表所示:
表 3
網路設備口令更改單
更改事由
更改設備編號 更改日期
備注
操作人:
網路設備更改單完成後,系統管理員必須同時更新口令設置表,然後將更新後的口令設置表以及網路設備更改單同時保存。
四、 IP地址分配方案
根據集團公司的規模,集團內部網採用A類私有地址10.0.0.0/8。
為了管理方便除了伺服器、路由器等設備需要固定IP外,所有客戶端用戶均從DHCP伺服器上自動獲取IP地址。
五、 交換機管理地址分配
參見表4中相關項目
六、 路由器地址分配
由於本方案中採用三層交換機來實現路由器的功能,所以沒有單獨採用路由器。
七、 測試要求
為了保證網路設備正常使用,在網路設備配置完成後,需要進行網路設備連接測試。
測試要求:
路由表正確
各交換機之間兩兩互相執行Ping操作可以成功
各交換機之間兩兩互連,當其中的某一條連接鏈路失效的時候,交換機之間仍然可以互相Ping通。
八、 各種設備配置步驟(見PPT)
交換機的配置
交換機的配置步驟如下:
所有的交換機之間連接的埠需要配置成為TRUNK。
配置命令:Switchport Trunk
配置VIP域。啟用V2版本。
VTP模式為:各機構匯聚層交換機配置VTP Mode Server,接入層交換機配置為VTP Mode Client。
增加VLAN,配置VLAN名稱,將所屬埠加入到相應的VLAN中
在匯聚層交換機上創建Vlan,具體參見下表:
表 6
Vlan號 Vlan名稱 命令 說明
1 B?-NM Vlan 1 name B?-NM 設置IP用於管理交換機
10 B?-HL Vlan 10 name B?-HL 連接互聯網介面
11 B?-F2 Vlan 11 name B?-F2 連接2樓交換機
12 B?-F3 Vlan 12 name B?-F3 連接3樓交換機
13 B?-F4 Vlan 13 name B?-F4 連接4樓交換機
14 B?-F5 Vlan 14 name B?-F5 連接5樓交換機
15 B?-F6 Vlan 15 name B?-F6 連接6樓交換機
16 B?-F7 Vlan 16 name B?-F7 連接7樓交換機
說明:
、 分別表示1號樓、2號樓、3號樓、4號樓、5號樓、6號樓。
、 B?_D_S01和B?_D_S02交換機之間的兩條鏈路要能夠同時傳送數據,提高網路帶寬,同時需要減少中繼埠上不必要的流量,提高網路的性能。
在B?_D_S01和B?_D_S02交換機上啟用VTP Prunning
、 配置B?_F2_S01交換機,使得它到B?_D_S??的上行鏈路中的一條失效發生時,能夠有效減少對終端網路用戶的影響。
在B?_F2_S01交換機上配置上行速鏈路,當檢測到轉發鏈路發生失效時,可使交換機上一個阻斷的埠幾乎立刻開始進行轉發。
配置方法:B?_F2_S01(config)# Spanning-tree uplinkfast
、 每台交換機的F0/11都是用來連接伺服器的埠,需要配置速埠。
B?_F2_S01(config)# int F0/11
B?_F2_S01(config-if)# spanning-tree portfast
、 B?_D_S??可以增刪VLAN配置,而B?_F2_S01交換機不能增刪VLAN的配置。採取措施,使得當一台新的交換機接入網路的時候不能自動加入域;將交換機上不使用的埠關閉;以提高網路的安全性。
配置接入層交換機和匯聚層交換機的VTP功能具體配置參見表
、 配置所有交換機的VLAN1介面。
所有交換機的F0/01作為Vlan1介面
WINDOWS SERVER 2003架設配置
1. 在安裝完WINDOWS 2003伺服器上用dcpromo命令創建域;
① 開始安裝
② 在安裝時選擇:否,只在這台計算機上安裝並配置DNS,成為第一台的首選DNS伺服器;
③ 正在創建域寫入硬碟中;
④ 完成區域網中的第一台域控制器的安裝,點擊完成;
2. 在總公司的伺服器上建立首選DNS伺服器,將各子域的域添加到總公司的首選DNS伺服器中;
① 正向區域的配置:
② 在反向域區域添加相應的指針,確保能夠通過IP查找域名;
3. 總經理和各部門的經理不需要繼承他所屬部門的組策略,在另一個OU里添加他們,賦予他們能監督自己部門里的員工工作情況,而總經理就可以監督整個域里的員工工作情況。
OU分配圖如下:
① 創建經理OU;
② 創建人事部OU;
③ 創建市場部OU;
4. 為了增加安全性和容易管理,在伺服器里創建必需的域組策略和本地組策略,策略如下:
① 密碼策略
啟用密碼必須滿足復雜性要求.
密碼長度不小於7位.
密碼最長保留為30天.
密碼過期期限為50天
② 帳戶鎖定策略.
帳戶鎖定閥值為5次無效登錄
③ 審核策略
啟用審核登錄事件
啟用審核對象訪問
④ 用戶配置-Internet Explorer維護-連接
代理設置:代理伺服器設置:IP地址容後寫 埠:9999
⑤ 在用戶配置的軟體設置里將所有需要安裝的軟體指派給域的用戶,只要員工登錄域時就會全部全部安裝到他們本地的機器。
⑥ 更新組策略用gpupdate命令
5. 根據該公司的情況創建每個所屬的OU,而且在方案中採用AGDLP和AGUDLP策略。在每個域中創建全局組,用於組織本域的賬戶;在每個域中創建域本地組,用於完成許可權的指派。在本域內的許可權分配,可以使用AGDLP策略,在域間的許可權分配,使用AGUDLP策略,依次將用戶賬戶加入全局組,將全局組加入到通用組,再將通用組加入到域本地組,最後可以根據需要將許可權授予指定的域本地組。
Ⅳ 湖南安全技術職業學院安全系和宿舍怎麼樣 謝謝
安全挺好的,學校保安24小時值班,還有宿管阿姨,宿舍條件也是不錯的,校園內基本的生活設施都是有的,水果店,理發店,快遞店,賣衣服,賣化妝品,各種生活用品超市應有盡有,還有各種打球的場地,吃飯直接在食堂吃就可以了,非常實惠。
宿舍六人一間寢室,上床下桌;床型是2m*0.9m,桌子很寬敞;宿舍空間也很大,可以放下飲水機、洗衣機之類,每個人還有一個大衣櫃;每間寢室有一個陽台或者兩間寢室共享一個大陽台,陽台上有鐵絲可以晾衣服。
宿舍里有獨立洗漱間,兩個水龍頭,可以兩個人並排洗漱而絲毫不擁擠;陽台上還有獨立衛生間,空氣比較流通,另外,宿舍有空調只不過是要錢的。
學校簡介:
湖南安全技術職業學院是一所經湖南省人民政府批准成立,由應急管理部與湖南省人民政府共建的公辦全日制綜合性高等職業學院。
學院前身是長沙煤礦安全技術培訓中心,創建於1984年,由我國政府與聯合國國際勞工組織共建,是國家安監總局的兩個直屬培訓基地之一,是國家一級安全生產培訓機構和國家一級煤礦安全培訓機構。
學院現有專門的實驗大樓,教學儀器設備總值2886餘萬元,與教學相適應的實驗室40餘個,實訓基地近20家,同時建有國家級的安全生產技術支撐中心。
學院校舍面積10萬余平方米,圖書館藏書32萬余冊。學院專職教師近300人,副高以上職稱的教師80人,雙師型教師50人。學院設有8個系部,25個專業,涵蓋理、工、文各學科,在校生已達4500人。
以上內容參考:網路--湖南安全技術職業學院
Ⅳ 電子招投標系統的介紹
電子招標投標系統是以網路技術為基礎,招標、投標、評標、合同等業務全過程實現數字化、網路化、高度集成化的系統,主要由網路安全系統與網上業務系統兩部分組成。具有信息高度集成,信息更新速度快,信息的查詢分析功能強大等特色。
Ⅵ 長沙職業技術學院怎麼樣
我們常說讀書是改變命運最好的方式,但是並不是唯一的,有的人天生就不喜歡讀書,成績也一般,對於這樣的學生,沒有考上理想的學校的話,該怎麼去學點什麼呢?其實,我建議是如果能夠繼續讀書的話,那麼還是選擇讀一個高中,實在沒辦法可以考慮下面的出路。
高中培養的是文化課為主、今後要往高等教育發展的「學術型」人才;中專學校培養的是即將走上社會靠知識和技能去工作的「技術型」人才。無論哪種人才,都是社會必須的,不能從文憑高低來論英雄。如果你想擁有的只是一個賴以生存的專業技能,選擇就讀技術,乃至於後面的大專,那也是不錯的。可是這一切建立在你能擁有一個明確的目標,能夠踏實的學習學校教授的專業技能。
讀技校選擇學什麼專業好:
1、汽車維修
學汽車維修技術是有前途賺錢快的一門技術,現代汽車維修服務於千家萬戶,面對的是機、電、液一體的高科技集成物,且種類繁多,技術更新快,對從業人員的要求越來越高。在越來越全球化的中國市場,汽車行業的競爭其實也是汽車技術的革新和競爭,是汽車技術人才的競爭。汽車檢測與維修技術專業就業前景十分廣闊,前途一片光明。
2、傳媒
在互聯網的發展下,它也有了創新,有了非常多的新技術新工作方式產生。比如,現今還在火爆的自媒體運營、網路直播等等,都是傳媒技術創新的產物。雖然,這個專業看著很是高深,但是其實也是遵循一個規律發展的,也是有技術可言的。所以,人們只需要去掌握相關的技術,也能夠混出一片名堂來的。
3、高鐵/航空服務
這類也是近幾年比較火的專業,但是對於學生的自身要求條件可能高一點,同時由於工作的特殊性,長期都是在車上或者飛機上的,如果對這方面有抵觸情緒的,慎重選擇。
4、計算機
其實女生也可以學計算機,因為現在隨著互聯網的發展,計算機行業一直是一個非常吃香的工作,但是不管怎麼說,男生確實在這個崗位上占據一定的優勢,同時,由於學歷的限制,可上升的空間一般,但是作為一個對接新時代的事情,是值得學習的。
以上回答僅供參考!
Ⅶ 涉密項目如何招標
法律分析:機關、單位公開發布信息以及對涉及國家秘密的工程、貨物、服務進行采購時,應當遵守保密規定。規定的公開招標、邀請招標、競爭性談判、詢價和單一來源采購等采購方式的選擇方法和采購流程無法直接適用於涉及國家安全和秘密的政府采購。而信息安全相關的法律制度的主要規制對象集中在網路安全,特別是互聯網使用過程中涉及的信息安全方面。上述法律對接的直接後果是:在貨物、工程和服務的政府采購過程中的信息安全和信息保護問題處於法律的空白。
法律依據:《中華人民共和國保守國家秘密法》 第十一條 國家秘密及其密級的具體范圍,由國家保密行政管理部門分別會同外交、公安、國家安全和其他中央有關機關規定。軍事方面的國家秘密及其密級的具體范圍,由中央軍事委員會規定。國家秘密及其密級的具體范圍的規定,應當在有關范圍內公布,並根據情況變化及時調整。