中小型企業網路安全設計方案致謝

Ⅰ 中小型企業網路組網

IP協議是網路發展的一個重要推動力，它已經有很長的歷史，是與Internet同步成長起來的網路協議。在過去，IP協議並非主導的網路協議。但是進入八十年代末和九十年代，特別是進入九十年代，隨著Internet的爆炸性增長，IP協議得到了廣泛的應用。越來越多的應用程序，例如萬維網技術，電子郵件，文件傳輸，等等。所以，IP協議成為主導協議已經不可能逆轉，這是市場的選擇，也是用戶的選擇。以IP技術為核心的金融網路，將為基於數據、語音、視頻業務的廣泛應用提供堅實的基礎。
同時隨著IP網路發展越來越龐大、IP應用越來越多樣化，在銀行交換機也由以前的單純的區域網應用逐漸向城域及廣域發展，導致其應用也越來越復雜化。目前，單靠產品已經不能很好的滿足銀行的實際需求，更重要的是提出完善的解決方案。邁普公司具有多年來從事數據通信和網路技術的開發和服務經驗，基於銀行的實際應用環境，開發了一系列貼近於用戶的產品，同樣，我們的宗旨是貼近客戶、貼近應用。
本方案書從技術層面就如何為金融企業構建一個千兆到樓層、百兆到桌面、便於管理的、可控的、高性能的智能網路做一闡述。本方案內容組織如下：
第一部分銀行網路發展趨勢及需求分析，對銀行發展趨勢及網路需求進行分析；
第二部分提出金融行業乙太網建設總體方案設計，介紹各個技術層面的設計原則；
第三部分金融行業乙太網建設的詳細設計，針對銀行的特點和實際情況對詳細解決方案進行剖析。
1.銀行網路發展趨勢及需求分析
在這里，我們根據邁普公司多年來的經驗，對銀行網路的發展趨勢進行分析。
1.1.銀行網路發展中設備以及通信帶寬的發展
追溯根源，銀行從最初的電子化到現在，都是由業務拉動網路的發展，隨著網路的發展，網路對帶寬、設備的要求越來越高，可以從以下發展圖示中看到銀行網路發展的軌道：
銀行互聯網路的發展大致經過了三個階段，目前正處在由串列通信互聯到IP網路化階段過渡的時期，目前大多的廣域網通信帶寬在64K到2M之間，網路的互聯以傳統路由器和低性能交換機、HUB為主。
可以看到，下一代網路將向交換機發展，目前在東南沿海等經濟相對發達、應用相對多樣的地區已經有少數銀行開始採用基於寬頻的廣域網互聯，從儲蓄所到中心全部採用光纖接入。在該網路上可以方便的實現寬頻的視頻應用，但這種方案的推廣需要完善解決交換機的安全以及QoS策略。
1.2.目前銀行網路發展趨勢縱向劃分
前面已經提到，銀行網路是由業務的發展來帶動的。目前的網路早已不僅僅為傳統的儲蓄和對公業務提供支撐，網上銀行、電話銀行、中間業務等等不同業務共用一個企業網路。細化起來，可以將銀行目前的發展方向細化為幾個方面
可以看到，主要有5個方面的發展：
管理集中
管理集中是網路規模擴大的必要管理手段，先進的網路管理平台、設備的集中管理、集群管理成為網路設備的重要功能指標。
多業務集成
多種不同的業務共用同一個物理的網路平台，對網路設備的服務質量、安全控制提出的更高的要求。
寬頻化
銀行業務的特殊性導致寬頻化的進程受安全性要求的限制，但寬頻化仍然是必然的趨勢。
數據和應用集中
這與管理集中是相輔相成的，是企業網路向系統性整體性發展的體現。
網路化
這里所說的網路化，指的是網路逐漸向邊緣延伸，同時與外部網路的聯系越來越緊密。
在這五個方面發展的同時，網路的安全性、可靠性等性能指標也成為網路的重要一環。
1.3.需求分析
金融網路最原始的需求來自於業務的開展和資源共享的需要，隨著金融企業業務范圍的擴大和業務產品的增多，更高速、更可靠、更安全以及更方便的網路和業務管理已經成為新時期金融企業網路的關注重點。
銀行聯網應用分為：業務應用和辦公應用。業務應用包括零售、會計、信用卡、國際結算、電子聯行、收付清算等對銀行至關重要的核心應用系統；辦公應用主要是基於郵件系統、辦公自動化系統、依賴此種機制的各種報表系統和管理系統，以及未來可能發展的數字電話、視頻網路、以及其它新型的滿足辦公管理需求的聯網應用。
區域網絡的建設主要涉及到不同業務之間的VLAN劃分、VLAN之間的互通需求，以及與廣域網路的無縫連接。
本方案考慮了以上的網路情況，並採用了邁普乙太網交換機，實現千兆到樓層、百兆到桌面的全網解決方案。並增加了如MAC地址綁定、埠鏡像、包過濾等內網安全技術，支持802.1x內部網路管理認證、用戶分級管理的管理功能。
2.總體方案設計
2.1.總體設計原則
省級分行數據中心區域網，一方面作為整個銀行網路系統一級網上的一個節點，另一方面又是省內網路系統的中心匯聚點，從全國銀行網路系統的角度來看起到承上啟下的作用。針對金融企業業務數據通信量和辦公數據通信量大的情況，採用適當的經濟型的邁普網路通信產品實現完善的網路接入解決方案，在網路設計構建中，應始終堅持以下建網原則：
高可靠性
網路系統的穩定可靠是應用系統正常運行的關鍵保證，在網路設計中選用高可靠性網路產品，設備充分考慮冗餘、容錯能力和備份，同時合理設計網路架構，制訂可靠的網路備份策略，保證網路具有故障自愈的能力，最大限度地支持系統的正常運行。主幹網路設備的主要部件必須支持帶電熱插拔，在萬一出現局部故障時應不影響網路其它部分的運行，並且故障便於診斷和排除。充分體現計算機網路的高可靠性。
技術先進性和實用性
保證滿足金融核心業務應用系統業務的同時，又要體現出網路系統的先進性。在網路設計中要把先進的技術與現有的成熟技術和標准結合起來，充分考慮網路應用的現狀和未來發展趨勢。
高性能
骨幹網路性能是整個網路良好運行的基礎，設計中必須保障網路及設備的高吞吐能力，保證各種信息（數據、語音、圖象）的高質量傳輸，才能使網路不成為業務開展的瓶頸。
標准開放性
支持國際上通用標準的網路協議、國際標準的大型的動態路由協議等開放協議，有利於以保證與其它網路(如Internet、友商企業等其它網路)之間的平滑連接互通，以及將來網路的擴展。
靈活性及可擴展性
根據未來業務的增長和變化，網路可以平滑地擴充和升級，減少最大程度的減少對網路架構和現有設備的調整。
可管理性
對網路實行集中監測、分權管理，並統一分配帶寬資源。選用先進的網路管理平台，具有對設備、埠等的管理、流量統計分析，及可提供故障自動報警。
安全性
制訂統一的網路安全策略，整體考慮網路平台的安全性。
兼容性和經濟性
兼容性，能夠最大限度地保證金融企業現有各種計算機軟、硬體資源的可用性和連續性，為不同的現存網路提供互聯和升級的手段，保證各種在用計算機系統，包括工作站、伺服器和微機等設備的互連入網，充分利用現有計算機資源，發揮主幹網的優勢。經濟性，就是在充分利用現有資源的情況下，最大限度地降低網路系統的總體投資。有計劃、有步驟地實施，在保證網路整體性能的前提下，充分利用現有的網路設備或做必要的升級。
2.2.技術策略及原則
為切實達到以上的網路設計原則，使金融網路系統具有良好的擴展性和靈活的接入能力，並易於管理，易於維護，在網路設計及構建中始終應遵循如下方面技術策略及原則：
統一標准
網路的互聯及互通關鍵是對相同標準的遵循，要實現網路業務能融合到一起，實現數據、語音、視頻業務的融合，就必須統一標准。
統一平台
從開放性、發展性、成熟性等方面來看，只有IP技術才能成為統一平台網路構建的標准。而在具體實施中，必須統一規劃IP地址及各種應用，採用開放的技術及國際標准，如路由協議、安全標准、接入標准和網路管理平台等，才能保證實現網路的統一，並確保網路的可擴展性。
2.3.網路分層的原則
為減少網路中各部分的相關性，便於網路的實施及管理，在網路的構建中，從整體上可以將網路劃分為核心層、匯聚層、接入層等三個層次。
1、核心層
負責完成網路各匯聚節點之間的互聯及完成高效的數據傳輸、交換、轉發及路由分發。
2、匯聚層
負責將各種接入業務集中起來，除了進行局部數據的交換、轉發以外，通過高速介面將數據輸送到核心層去，在更大的范圍內進行數據的路由以及處理。
3、接入層
設備提供各種標准介面將數據接入到網路中，完成基本的業務系統之間的隔離和安全性控制、認證管理等功能。
3.詳細方案設計
3.1.大型金融機構辦公大樓區域網解決方案
3.1.1.網路拓撲圖
3.1.2.方案分析
本解決方案把網路分為三級網路：核心層、匯聚層、接入層。
對於規模大的大型金融機構辦公大樓區域網絡，需要建立一個核心的交換平台，使用兩台MyPower S4196B三層交換機作為網路的中心核心層，通過千兆鏈路匯聚來自樓層的MyPower S4196B上行數據。兩台MyPower S4196B通過多個千兆GE鏈路TRUNK互相作為冗餘備份，共同作為網路的核心交換。
在匯聚層選擇MyPower S4196B產品進行樓層匯聚，最大可提供96個100M埠接入，作為相鄰3個樓層的樓層匯聚，使用2路千兆上行連接到核心交換的兩台MyPower S4196B上。用以實現極為復雜的VLAN業務隔離、互通控制以及流分類等。
在接入層選擇MyPower S3026G系列產品進行房間內信息點的接入，實現100兆到桌面。
邁普系列數據通信產品支持統一的網管平台，通過邁普的DeviceMaster網管軟體（NT/2000平台），應用標准網管協議SNMP，可以對全網設備實施從網元到拓撲、故障等系列特性實施及時、專業的管理。應用集群管理技術，只需設定一台主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配。同時，整個方案中的各系列交換機都內置了802.1x本地認證功能，能對各信息點的接入用戶進行認證並對其流量進行限制；通過MAC地址的綁定能對接入設備進行認證。結合以上提及的設備和技術，能為整個大樓構建一個千兆到樓層、百兆到桌面、便於管理的、可控的、高性能的智能網路。
3.1.3.方案特點
集群化管理
可以採用邁普DeviceMaster管理軟體對MyPower S4196B、MyPower S3026G進行集群化的圖形管理，只需要設定一台主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配；初始化時從交換機無須做任何參數配置，整個網路拓撲由主交換機自動發現，大大的減少了網路維護人員的工作量。同時DeviceMaster支持與HP OpenView、IBM NetView網路管理平台的集成，實現管理集中。
劃分多工作組群
MyPower S4196B交換路由器提供VLAN與VLAN之間的數據轉發，通過它，可以將辦公大樓的接入用戶劃分為多個工作組群，組與組之間可以通過二層交換機進行連接。同時，MyPower S3026G進行對工作組群之間的交互控制。
安全性高
目前作為應用在區域網中的設備，MyPower S4196B支持802.1x、用戶分級管理，可以根據源/目的MAC地址、源/目的IP地址、VLAN ID、應用埠號等多種方式結合對數據流進行訪問控制、MAC地址綁定，防止非授權訪問以及授權的越區訪問。還可配合邁普加密體系，保證網路機密性。
性價比高
在大樓核心採用高性價比的MyPower S4196B路由交換機，最大提供96個100M以太口，提供全線速三層交換，是組建大型金融機構辦公網路的最佳網路設備。
可靠性好
MyPower S4196B和MyPower S3026G採用雙電源冗餘供電，還可根據需要進行網路鏈路的冗餘備份，保證系統的不間斷運行。
易維護
MyPower S4196B和MyPower S3026G提供中文和英文雙語集成的基於Web配置方式，只需要對網路有簡單的了解就可以對它進行方便的配置，同時，它還支持shell、telnet、snmp等多種管理方式。埠支持MDI/MDI-X極性自動識別，無須技術人員考慮網線是直連網線還是交叉。
3.2.中型金融機構辦公大樓區域網解決方案
3.2.2.方案分析
本解決方案把網路分為三級網路：核心層、匯聚層、接入層。
對於中小型金融機構辦公大樓區域網絡，也需要建立一個核心的交換平台，使用一台MyPower S4196B系列產品作為網路的中心核心層，通過千兆鏈路集中來自MyPower S4126G匯聚的上行數據。MyPower S4196B系列產品是邁普線速交換網路產品系列定位於中型核心節點的代表產品系列，屬千兆交換路由產品，當前的MyPower S4196B提供全線速的二三層交換。在中型規模金融企業網中，兩台通過TRUNK連接的MyPower S4196B產品可以被設計作為網路的核心交換、業務控制和冗餘控制平台。
在匯聚層選擇MyPower S4126G產品進行樓層匯聚，提供24個100M接入，同時2路千兆上行。用以實現極為復雜的VLAN業務隔離、互通控制以及流分類等。
在接入層選擇MyPower S3026G系列產品進行房間內信息點的接入，實現100兆到桌面。
邁普系列數據通信產品支持統一的網管平台，通過邁普的DeviceMaster網管軟體（NT/2000平台），應用標准網管協議SNMP，可以對全網設備實施從網元到拓撲、故障等系列特性實施及時、專業的管理。應用集群管理技術，只需設定一台主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配。同時，整個方案中的各系列交換機都內置了802.1x本地認證功能，能對各信息點的接入用戶進行認證並對其流量進行限制；通過MAC地址的綁定能對接入設備進行認證。結合以上提及的設備和技術，能為整個大樓構建一個千兆到樓層、百兆到桌面、便於管理的、可控的、高性能的智能網路。
3.2.3.方案特點
集群化管理
可以採用邁普DeviceMaster管理軟體對MyPower S4196B、MyPower S4126G、MyPower S3026G進行集群化的圖形管理，只需要設定一台主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配；初始化時從交換機無須做任何參數配置，整個網路拓撲由主交換機自動發現，大大的減少了網路維護人員的工作量。同時DeviceMaster支持與HP OpenView、IBM NetView網路管理平台的集成，實現管理集中。
劃分多工作組群
MyPower S4196B交換路由器提供VLAN與VLAN之間的數據轉發，通過它，可以將辦公大樓的接入用戶劃分為多個工作組群，組與組之間可以通過二層交換機進行連接。同時，MyPower S4126G進行對工作組群之間的交互控制和路由。
安全性高
目前作為應用在區域網中的設備，MyPower S4196B、MyPower S4126G支持802.1x、用戶分級管理，可以根據源/目的MAC地址、源/目的IP地址、VLAN ID、應用埠號等多種方式結合對數據流進行訪問控制、MAC地址綁定，防止非授權訪問以及授權的越區訪問。還可配合邁普加密體系，保證網路機密性。
可靠性好
MyPower S4196B、MyPower S4126G、MyPower S3026G採用雙電源冗餘供電，還可根據需要進行網路鏈路的冗餘備份，保證系統的不間斷運行。
性價比高
在大樓核心採用高性價比的MyPower S4196B和MyPower S4126G路由交換機，提供全線速三層交換，是組建中型金融機構辦公網路的最佳網路設備。
易維護
MyPower S4196B、MyPower S4126G和MyPower S3026G提供中文和英文雙語集成的基於Web配置方式，只需要對網路有簡單的了解就可以對它進行方便的配置，同時，它還支持shell、telnet、snmp等多種管理方式。埠支持MDI/MDI-X極性自動識別，無須技術人員考慮網線是直連網線還是交叉。
3.3.小型金融機構辦公大樓區域網解決方案
3.3.2.方案分析
對於小型金融機構辦公大樓區域網絡，也需要建立一個核心的交換平台，使用一台MyPower S4126G系列產品作為網路的中心核心層，通過百兆鏈路匯聚來自各樓層MyPower S3026G的上行數據。在小規模金融企業網中，單台MyPower S4126G產品可以被設計作為網路的核心交換、業務控制和冗餘控制平台。
在接入層選擇MyPower S3026G系列產品進行房間內信息點的接入，實現100兆到桌面，可劃分VLAN對業務進行隔離。
邁普系列數據通信產品支持統一的網管平台，通過邁普的DeviceMaster網管軟體（NT/2000平台），應用標准網管協議SNMP，可以對全網設備實施從網元到拓撲、故障等系列特性實施及時、專業的管理。應用集群管理技術，只需設定一台主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配。同時，整個方案中的各系列交換機都內置了802.1x本地認證功能，能對各信息點的接入用戶進行認證並對其流量進行限制；通過MAC地址的綁定能對接入設備進行認證。結合以上提及的設備和技術，能為整個大樓構建一個便於管理的、可控的、高性能的智能網路。
3.3.3.方案特點
集群化管理
可以採用邁普DeviceMaster管理軟體對MyPower S4126G和MyPower S3026G進行集群化的圖形管理，只需要設定一台主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配；初始化時從交換機無須做任何參數配置，整個網路拓撲由主交換機自動發現，大大的減少了網路維護人員的工作量。同時DeviceMaster支持與HP OpenView、IBM NetView網路管理平台的集成，實現管理集中。
劃分多工作組群
MyPower S4126G交換路由器提供VLAN與VLAN之間的數據轉發，通過它，可以將辦公大樓的接入用戶劃分為多個工作組群，組與組之間可以通過二層交換機進行連接。同時，MyPowerMyPower S3026G進行對工作組群之間的交互控制。
安全性高
目前作為應用在區域網中的設備，MyPower S4126G支持802.1x、用戶分級管理，可以根據源/目的MAC地址、源/目的IP地址、VLAN ID、應用埠號等多種方式結合對數據流進行訪問控制、MAC地址綁定，防止非授權訪問以及授權的越區訪問。還可配合邁普加密體系，保證網路機密性。
可靠性好
MyPower S4126G、MyPower S3026G採用雙電源冗餘供電，還可根據需要進行網路鏈路的冗餘備份，保證系統的不間斷運行。
性價比高
在大樓核心採用高性價比的MyPower S4126G路由交換機和MyPower S3026G二層網管型交換機，MyPower S4126G提供全線速三層交換，MyPower S3026G支持二層的所有網管協議，是組建中小型金融機構辦公網路的最佳網路設備。
易維護
MyPower S4126G和MyPower S3026G提供中文和英文雙語集成的基於Web配置方式，只需要對網路有簡單的了解就可以對它進行方便的配置，同時，它還支持shell、telnet、snmp等多種管理方式。埠支持MDI/MDI-X極性自動識別，無須技術人員考慮網線是直連網線還是交叉。
3.4.同城金融機構辦公大樓間城域網解決方案
3.4.2.方案分析
上圖顯示了典型金融企業網的組網應用情況。在該類網路中存在下列需求：大量不同規模工作組的接入；樓層（樓間）寬頻互聯；分部互聯；綜合服務環境提供（郵件系統、文件系統、資料庫等）；對外服務提供以及業務隔離等。
當前，隨著企業IT進程的迅速推進，千兆骨幹，百兆到桌面已經成為企業LAN建設的標准配置，按照這種思路組建金融企業網路的物理平台架構，在用戶接入層可以選用MyPower S3026G系列接入交換機，提供百兆到桌面的同時再以100M/1000M上行到匯聚層；在匯聚層則可以選用MyPower S4196B和MyPower S4126G，向下提供百兆接入，同時向上提供千兆鏈路上行。MyPower S4196B和MyPower S4126G可以提供2條千兆上行鏈路，用戶可以根據自身需求以及光纖資源情況進行靈活的選擇。用MyPower S4196B做大樓中心匯聚，向下提供千兆接入，同時向上提供N×1000M鏈路上行。
對於遠端的辦公節點，例如另一棟辦公大樓或者一個擁有可達光纖資源的金融分支機構，遠端辦公節點的MyPower S4196B支持擴展光纖介面模塊，可以方便的實施遠程光纖互聯。在各辦公節點間用MyPower S4112A進行各點的核心匯聚，MyPower S4112A最大能提供12個千兆光口。
在業務部門眾多，網路用戶密集、結構復雜的中型企業，純二層產品組建的網路往往會出現廣播報文急劇增多而導致的網路轉發效率降低的現象，同時，不同的部門處在同一個網路中，也可能產生安全漏洞，所以，有必要使用相應的網路技術來控制不同子網的廣播范圍，使用VLAN（虛擬私有網）技術可以有效的隔離廣播，控制不同網路用戶的互訪，但同時也產生了新的問題：徹底的二層隔離使得原有的公用資源可能不再能同時為各個相互隔離的子網服務了，另外，為了隔離廣播造成了部分需要互訪的用戶的隔離――解決不同VLAN之間的互訪需求需使用網路更高邏輯層的支持技術――路由技術（第三層）。在大型企業的部門級網路或者中型企業的分部LAN中心都可以選用MyPower S4100系列產品解決上述問題。MyPower S4100系列可以提供全線速的二三層交換，保證了即使在網路流量子網網間達到流量高峰時，該網路節點處理依然不會成為瓶頸。
在更好的控制廣播擴散以及不同部門之間數據流的三層互通的同時，MyPower S4100還能實現線速的多層策略過濾，即：MyPower S4100可以基於硬體的2~7層包過濾等設置安全策略，用以實現極為復雜的VLAN業務隔離、互通控制以及流分類等。
邁普系列數據通信產品支持統一的網管平台，通過邁普的DeviceMaster網管軟體（NT/2000平台），應用標准網管協議SNMP，可以對全網設備實施從網元到拓撲、故障等系列特性實施及時、專業的管理。應用集群管理技術，只需設定一台主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配。同時，整個方案中的各系列交換機都內置了802.1x本地認證功能，能對各信息點的接入用戶進行認證並對其流量進行限制；通過MAC地址的綁定能對接入設備進行認證。結合以上提及的設備和技術，能為同城各辦公機構間構建一個千兆到樓層、百兆到桌面、便於管理的、可控的、高性能的智能網路。
3.4.3.方案特點
集群管理
可以採用邁普DeviceMaster管理軟體對MyPower S4112A、MyPower S4196B、MyPower S4126G和MyPower S3026G進行集群化的圖形管理，只需要設定一台主交換機作為代理管理節點，就可以對互聯的所有邁普交換機進行統一管理；整個集群只需使用一個管理IP地址，大大節約管理地址的分配；初始化時從交換機無須做任何參數配置，整個網路拓撲由主交換機自動發現，大大的減少了網路維護人員的工作量。同時DeviceMaster支持與HP OpenView、IBM NetView網路管理平台的集成，實現管理集中。
劃分多工作組群
MyPower S4112A、MyPower S4196B和MyPower S4126G交換路由器提供VLAN與VLAN之間的數據轉發，通過它，可以將辦公大樓的接入用戶劃分為多個工作組群，組與組之間可以通過二層交換機進行連接。同時，MyPower S3026G進行對工作組群之間的交互控制。
安全性高
目前作為應用在區域網中的設備，MyPower S4112A、MyPower S4196B和MyPower S4126G支持802.1x、用戶分級管理、基於硬體的2~7層包過濾等安全策略，可以根據源/目的MAC地址、源/目的IP地址、VLAN ID、應用埠號等多種方式結合對數據流進行訪問控制，防止非授權訪問以及授權的越區訪問。還可配合邁普加密體系，保證網路機密性。
可靠性好
MyPower S4112A、MyPower S4196B、MyPower S4126G和MyPower S3026G採用雙電源冗餘供電，還可根據需要進行網路鏈路的冗餘備份，保證系統的不間斷運行。
性價比高
在大樓核心採用高性價比的MyPower S4112A和MyPower S4196B路由交換機，最大能提供12個千兆光口，提供全線速三層交換，是組建中小型金融機構辦公網路的最佳網路設備。
易維護
MyPower S4112A、MyPower S4196B、MyPower S4126G和MyPower S3026G提供中文和英文雙語集成的基於Web配置方式，只需要對網路有簡單的了解就可以對它進行方便的配置，同時，它還支持shell、telnet、snmp等多種管理方式。埠支持MDI/MDI-X極性自動識別，無須技術人員考慮網線是直連網線還是交叉。
結束語
無論是金融系統原有的數據網路資源系統、中間業務網路還是OA、金融企業資源系統，在充滿競爭和機會的金融市場環境下都需要更加技術先進、開放、安全可靠的網路基礎。把這些零散的業務網路有機的整合在一起，這意味著要構築打造一個高性能、高效、可控、易維護的全新智能信息網路。
面向全新的金融網路，邁普依靠多年來在金融行業積累下的網路建設經驗，對省行到網點機構進行詳細分析和精心設計，幫助客戶提供了面向業務、面向辦公自動化網路高性價比的區域網建設綜合解決方案，全面滿足大集中的背景下產生的業務對網路的眾多需求。

Ⅱ 網路的問題急用!!!!!!!!!

中小企業整體網路安全解決方案解析
信息科技的發展使得計算機的應用范圍已經遍及世界各個角落。眾多的企業都紛紛依靠IT技術構建企業自身的信息系統和業務運營平台。IT網路的使用極大地提升了企業的核心競爭力，使企業能在信息資訊時代脫穎而出。
企業利用通信網路把孤立的單機系統連接起來，相互通信和共享資源。但由於計算機信息的共享及互聯網的特有的開放性，使得企業的信息安全問題日益嚴重。
外部安全

隨著互聯網的發展，網路安全事件層出不窮。近年來，計算機病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。對於企業級用戶，每當遭遇這些威脅時，往往會造成數據破壞、系統異常、網路癱瘓、信息失竊，工作效率下降，直接或間接的經濟損失也很大。

內部安全

最新調查顯示，在受調查的企業中60%以上的員工利用網路處理私人事務。對網路的不正當使用，降低了生產率、阻礙電腦網路、消耗企業網路資源、並引入病毒和間諜，或者使得不法員工可以通過網路泄漏企業機密，從而導致企業數千萬美金的損失。

內部網路之間、內外網路之間的連接安全

隨著企業的發展壯大及移動辦公的普及，逐漸形成了企業總部、各地分支機構、移動辦公人員這樣的新型互動運營模式。怎麼處理總部與分支機構、移動辦公人員的信息共享安全，既要保證信息的及時共享，又要防止機密的泄漏已經成為企業成長過程中不得不考慮的問題。各地機構與總部之間的網路連接安全直接影響企業的高效運作。

1. 中小企業的網路情況分析

中小企業由於規模大小、行業差異、工作方式及管理方式的不同有著不同的網路拓撲機構。網路情況有以下幾種。

集中型:

中小企業網路一般只在總部設立完善的網路布局。採取專線接入、ADSL接入或多條線路接入等網路接入方式，一般網路中的終端總數在幾十到幾百台不等。網路中有的劃分了子網，並部署了與核心業務相關的伺服器，如資料庫、郵件伺服器、文檔資料庫、甚至ERP伺服器等。

分散型:

採取多分支機構辦公及移動辦公方式，各分支機構均有網路部署，數量不多。大的分支採取專線接入，一般分支採取ADSL接入方式。主要是通過VPN訪問公司主機設備及資料庫，通過郵件或內部網進行業務溝通交流。

綜合型:

集中型與分散型的綜合。

綜合型企業網路簡圖

2. 網路安全設計原則

網路安全體系的核心目標是實現對網路系統和應用操作過程的有效控制和管理。任何安全系統必須建立在技術、組織和制度這三個基礎之上。

體系化設計原則

通過分析信息網路的層次關系，提出科學的安全體系和安全框架，並根據安全體系分析存在的各種安全風險，從而最大限度地解決可能存在的安全問題。

全局綜合性設計原則

從中小企業的實際情況看，單純依靠一種安全措施，並不能解決全部的安全問題。建議考慮到各種安全措施的使用，使用一個具有相當高度、可擴展性強的安全解決方案及產品。

可行性、可靠性及安全性

可行性是安全方案的根本，它將直接影響到網路通信平台的暢通，可靠性是安全系統和網路通信平台正常運行的保證，而安全性是設計安全系統的最終目的。

3. 整體網路安全系統架構

安全方案必須架構在科學網路安全系統架構之上，因為安全架構是安全方案設計和分析的基礎。

整體安全系統架構

隨著針對應用層的攻擊越來越多、威脅越來越大，只針對網路層以下的安全解決方案已經不足以應付來自應用層的攻擊了。舉個簡單的例子，那些攜帶著後門程序的蠕蟲病毒是簡單的防火牆/VPN安全體系所無法對付的。因此我們建議企業採用立體多層次的安全系統架構。如圖2所示，這種多層次的安全體系不僅要求在網路邊界設置防火牆/VPN，還要設置針對網路病毒和垃圾郵件等應用層攻擊的防護措施，將應用層的防護放在網路邊緣，這種主動防護可將攻擊內容完全阻擋在企業內部網之外。

1. 整體安全防護體系

基於以上的規劃和分析，建議中小企業企業網路安全系統按照系統的實現目的，採用一種整合型高可靠性安全網關來實現以下系統功能:

防火牆系統

VPN系統

入侵檢測系統

網路行為監控系統

垃圾郵件過濾系統

病毒掃描系統

帶寬管理系統

無線接入系統

2.方案建議內容

2.1. 整體網路安全方案

通過如上的需求分析，我們建議採用如下的整體網路安全方案。網路安全平台的設計由以下部分構成:

 防火牆系統:採用防火牆系統實現對內部網和廣域網進行隔離保護。對內部網路中伺服器子網通過單獨的防火牆設備進行保護。

 VPN系統:對遠程辦公人員及分支機構提供方便的IPSec VPN接入，保護數據傳輸過程中的安全，實現用戶對伺服器系統的受控訪問。

 入侵檢測系統:採用入侵檢測設備，作為防火牆的功能互補，提供對監控網段的攻擊的實時報警和積極響應。

 網路行為監控系統:對網路內的上網行為進行規范，並監控上網行為，過濾網頁訪問，過濾郵件，限制上網聊天行為，阻止不正當文件的下載。

 病毒防護系統:強化病毒防護系統的應用策略和管理策略，增強病毒防護有效性。

 垃圾郵件過濾系統:過濾郵件，阻止垃圾郵件及病毒郵件的入侵。

 移動用戶管理系統:對內部筆記本電腦在外出後，接入內部網進行安全控制，確保筆記本設備的安全性。有效防止病毒或黑客程序被攜帶進內網。

 帶寬控制系統:使網管人員對網路中的實時數據流量情況能夠清晰了解。掌握整個網路使用流量的平均標准，定位網路流量的基線，及時發現網路是否出現異常流量並控制帶寬。

總體安全結構如圖:

網路安全規劃圖

本建議書推薦採用法國LanGate®產品方案。LanGate® UTM統一安全網關能完全滿足本方案的全部安全需求。LanGate® UTM安全網關是在專用安全平台上集成了防火牆、VPN、入侵檢測、網路行為監控、防病毒網關、垃圾郵件過濾、帶寬管理、無線安全接入等功能於一身的新一代全面安全防護系統。

LanGate® UTM產品介紹

3.1. 產品概括

LanGate 是基於專用晶元及專業網路安全平台的新一代整體網路安全硬體產品。基於專業的網路安全平台， LanGate 能夠在不影響網路性能情況下檢測有害的病毒、蠕蟲及其他網路上的安全威脅，並且提供了高性價比、高可用性和強大的解決方案來檢測、阻止攻擊，防止不正常使用和改善網路應用的服務可靠性。

高度模塊化、高度可擴展性的集成化LanGate網路產品在安全平台的基礎上通過各個可擴展的功能模塊為企業提供超強的安全保護服務，以防禦外部及內部的網路攻擊入。此產品在安全平台上集成各種功能應用模塊和性能模塊。應用模塊添加功能，例如ClamAV反病毒引擎或卡巴斯基病毒引擎及垃圾郵件過濾引擎。這種安全模塊化架構可使新的安全服務在網路新病毒、新威脅肆虐時及時進行在線升級挽救網路，而無需進行資金及資源的再投入。輕松安裝、輕松升級的LanGate產品簡化了網路拓撲結構，降低了與從多個產品供應商處找尋、安裝和維護多種安全服務相關的成本。

3.2. 主要功能

基於網路的防病毒

LanGate 是網關級的安全設備，它不同於單純的防病毒產品。LanGate 在網關上做 HTTP、SMTP、POP 和 IMAP的病毒掃描，並且可以通過策略控制流經不同網路方向的病毒掃描或阻斷，其應用的靈活性和安全性將消除企業不必要的顧慮。LanGate的防病毒引擎同時是可在線升級的，可以實時更新病毒庫。

基於用戶策略的安全管理

整個網路安全服務策略可以基於用戶進行管理，相比傳統的基於 IP的管理方式，提供了更大的靈活性。

 防火牆功能

LanGate 系列產品防火牆都是基於狀態檢測技術的，保護企業的計算機網路免遭來自 Internet 的攻擊。防火牆通過「外->內」、「內->外」、「內->內」(子網或虛擬子網之間)的介面設置，提供了全面的安全控制策略。

 VPN功能

LanGate支持IPSec、PPTP及L2TP的VPN 網路傳輸隧道。LAN Gate VPN 的特性包括以下幾點:

 支持 IPSec 安全隧道模式

 支持基於策略的 VPN 通信

 硬體加速加密 IPSec、DES、3DES

 X509 證書和PSK論證

 集成 CA

 MD5 及 SHA認證和數據完整性

 自動 IKE 和手工密鑰交換

 SSH IPSEC 客戶端軟體, 支持動態地址訪問，支持 IKE

 通過第三方操作系統支持的 PPTP 建立 VPN 連接

 通過第三方操作系統支持的 L2TP建立 VPN 連接

 支持NAT穿越

 IPSec 和 PPTP

 支持無線連接

 星狀結構

 內容過濾功能

LanGate 的內容過濾不同於傳統的基於主機系統結構內容處理產品。LanGate設備是網關級的內容過濾，是基於專用晶元硬體技術實現的。LanGate 專用晶元內容處理器包括功能強大的特徵掃描引擎，能使很大范圍類型的內容與成千上萬種關鍵詞或其它模式的特徵相匹配。具有根據關鍵字、URL或腳本語言等不同類型內容的過濾，還提供了免屏蔽列表和組合關鍵詞過濾的功能。同時，LanGate 還能對郵件、聊天工具進行過濾及屏蔽。

入侵檢測功能

LanGate 內置的網路入侵檢測系統(IDS)是一種實時網路入侵檢測感測器，它能對外界各種可疑的網路活動進行識別及採取行動。IDS使用攻擊特徵庫來識別過千種的網路攻擊。同時LanGate將每次攻擊記錄到系統日誌里，並根據設置發送報警郵件或簡訊給網路管理員。

垃圾郵件過濾防毒功能 包括:

 對 SMTP伺服器的 IP進行黑白名單的識別

 垃圾郵件指紋識別

 實時黑名單技術

 對所有的郵件信息病毒掃描

 帶寬控制(QoS)

LanGate為網路管理者提供了監測和管理網路帶寬的手段，可以按照用戶的需求對帶寬進行控制，以防止帶寬資源的不正常消耗，從而使網路在不同的應用中合理分配帶寬，保證重要服務的正常運行。帶寬管理可自定義優先順序，確保對於流量要求苛刻的企業，最大限度的滿足網路管理的需求。

 系統報表和系統自動警告

LanGate系統內置詳細直觀的報表，對網路安全進行全方位的實時統計,用戶可以自定義閥值，所有超過閥值的事件將自動通知管理管理人員，通知方式有 Email 及簡訊方式(需結合簡訊網關使用)。

 多鏈路雙向負載均衡

提供了進出流量的多鏈路負載均衡，支持自動檢測和屏蔽故障多出口鏈路，同時還支持多種靜態和動態演算法智能均衡多個ISP鏈路的流量。支持多鏈路動態冗餘，流量比率和智能切換;支持基於每條鏈路限制流量大小;支持多種DNS解析和規劃方式，適合各種用戶網路環境;支持防火牆負載均衡。

3.2. LanGate產品優勢

 提供完整的網路保護。

 提供高可靠的網路行為監控。

 保持網路性能的基礎下，消除病毒和蠕蟲的威脅。

 基於專用的硬體體系，提供了高性能和高可靠性。

 用戶策略提供了靈活的網路分段和策略控制能力。

 提供了HA高可用埠，保證零中斷服務。

 強大的系統報表和系統自動警告功能。

 多種管理方式:SSH、SNMP、WEB。基於WEB(GUI)的配置界面提供了中/英文語言支持。

3.3. LANGATE公司簡介

總部位於法國的LANGATE集團公司，創立於1998年，致力於統一網路安全方案及產品的研發，早期作為專業IT安全技術研發機構，專門從事IT綜合型網路安全設備及方案的研究。如今，LANGATE已經成為歐洲眾多UTM、防火牆、VPN品牌的OEM廠商及專業研發合作夥伴，並在IT安全技術方面領先同行，為全球各地區用戶提供高效安全的網路綜合治理方案及產品。

專利的LanGate® UTM在專用高效安全硬體平台上集成了Firewall(防火牆)、VPN(虛擬專用網路)、Content Filtering(內容過濾，又稱上網行為監管)、IPS(Intruction Prevention System，即入侵檢測系統)、QoS(Quality of Services，即流量管理)、Anti-Spam (反垃圾郵件)、Anti-Virus (防病毒網關)及 Wireless Connectivity (無線接入認證)技術。

LANGATE在全球范圍內推廣UTM整體網路安全解決方案，銷售網路遍及全球30多個國家及地區。LANGATE的產品服務部門遍布各地子公司及各地認可合作夥伴、ISPs、分銷渠道、認證VARs、認可SIs，為全球用戶提供專業全面的IT安全服務。

Ⅲ 企業網路設計方案

企業網路設計方案 （一）

企業的網站模式設計越來越人性化了，中小企業都開始經營起網路營銷>，網站製作>構成方案也就是一個企業發展之路，也就是說，首先要打好基礎網站模式，然後再從這個方向去實行網站的商業模式。中小企業通過網路把公司的產品及服務信息都以一個網站平台來分享出來，那用戶看到所需要的產品，那就可以第一時間去談電子商力，同時，雙方就可以達到雙贏。從此中小企業就可以通過網站是INTERNET上宣傳和反映企業形象和文化的重要窗口。企業網站設計>顯得極為重要，下面是一些商業企業網站設計主要原則介紹。

一、明確建立商業網站目標及用戶需求

在互聯網中，建設一個網站的目的，應該大家都明白的，在Web站點設計展現企業形象、介紹產品和服務、體現企業發展戰略重要途徑，因此必須明確設計站點的目的和用戶需求，從而做出切實可行的設計計劃。要根據消費者需求、市場狀況鍵旁答、運營模式、企業自身情況等進行綜合分析，牢記以「消費者（customer）」為中心，而不是以「美術」為中心進行設計規劃。在這里想與大家說說一下，不管網站製作師設計什麼類型的網站時，都要考慮到網站是以客戶體驗為中心來建設的，而不是考慮到個人的想法或為了追求好看而去設計一些對用戶體驗很差的網頁，要以中小企業的發展及企業的產品風格去設計。

二、總體設計方案主題鮮明

在目標明確的基礎上，完成網站構思創意即總體設計方案。對網站整體風格和特色作出定位，規劃網站稿慧組織結構。 Web站點應針對所服務對象（機構或人）的不同而具有不同形式。有些站點只提供簡潔文本信息；有些則採用多媒體表現手法，提供華麗圖像、閃爍的燈光、復雜頁面布置，甚至可以下載聲音和錄像片段。優秀Web站點把圖形表現手法和有效的組織與通信結合起來。 要做到主題鮮明突出，要點明確，以簡單明確的語言和畫面體現站點主題。調動一切手段充分表現網站的個性和情趣，辦出網站特點。Web站點主頁應具備基本成分包括： 頁頭：准確無誤地標識你的站點和企業標志； Email地址：用來接收用戶垂詢； 聯系信息：如普通郵件地址或電話； 版權信息：聲明版權所有者等。 注意重復利用已有信息。如客戶手冊。公共關系文檔。技術手冊和資料庫等可以輕而易舉地用到企業的Web站點中。

三、商業網站版式設計

網頁設計>作為一種視覺語言，要講究編排和布局，雖然主頁設計不等同於平面設計但它們有許多相近之處，應充分加以利用和借鑒。 版式設計通過文字圖形的空間組合，表達出和諧與美。一個優秀網頁設計者也應該知道哪一段文字圖形該落於何啟手處，才能使整個網頁生輝。 多頁面站點頁面的編排設計要求把頁面之間有機聯系反映出來，特別要處理好頁面之間和頁面內的秩序與內容的關系。為了達到最佳視覺表現效果，應講究整體布局合理性，使瀏覽者有一個流暢的視覺體驗。

四、色彩在網頁設計中的作用

色彩是藝術表現的要素之一。在網頁設計>中，根據和諧、均衡和重點突出的原則，將不同色彩進行組合。搭配來構成美麗的頁面。 根據色彩對人們心理的影響，合理地加以運用。在色彩運用過程中，還應注意一個問題：由於國家和種族。宗教和信仰的不同， 以及生活的地理位置。文化修養的差異等，不同人群對色彩的喜惡程度有著很大差異。在設計中要考慮主要讀者群的背景和構成。

五、企業網頁形式與內容相統一

有好的企業網頁形式以外，還要有豐富的內容來支持，因為不管你的網站設計的多麼漂亮迷人，沒有真正有用的內容，那也等於沒有用，那想做好這方面的事情也不難，首先要將豐富的意義和多樣的形式組織成統一的頁面結構，形式語言必須符合頁面內容，體現內容的豐富含義。 運用對比與調和、對稱與平衡、節奏與韻律以及留白等手段，通過空間、文字、圖形之間相互關系建立整體的均衡狀態，產生和諧的美感。石家莊孝睿科技科技石家莊網頁設計中以點、線、面的運用並不是孤立，很多時候都需要將它們結合起來，表達完美的設計意境，通過網頁的設計中就可以展現出企業的一個模式。

六、網站空間的構成和虛擬現實

網路上的虛擬空間是一個假想空間，網站只能通過這個空間來把他展現到互聯網上，讓每一個人都能在網路上看到你的網站設計與網站中的信息，這種空間關系需藉助動靜變化。圖像的比例關系等空間因素表現出來。 製作網站的同時，都要上傳頁面中，圖片、文字位置前後疊壓，或頁面位置變化所產生的視覺效果都各不相同。圖片、文字前後疊壓所構成的空間層次目前還不多見，網上更多的是一些設計比較規范、簡明的頁面，這種疊壓排列能產生強節奏的空間層次，視覺效果強烈。

七、多媒體功能的利用

傳統的宣傳也就是永遠不可缺少的，多媒體宣傳方面真正是一個品牌宣傳的不重要模式，同時網路資源優勢之一是多媒體功能。要吸引瀏覽者注意力，頁面內容可以用三維動畫、FLASH等來表現。但要注意，由於網路帶寬限制，在使用多媒體的形式表現網頁內容時應考慮客戶端的傳輸速度。

八、網站內容要每天保持更新

一個網站建設>已完成了，那要如何去增加和豐富網站的內容呢！也要企業Web站點建立後，要不斷更新內容。站點信息的不斷更新，讓瀏覽者了解企業的發展動態和網上職務等，同時也會幫助企業建立良好形象。 在企業Web站點上，要認真回復用戶的電子郵件和傳統的聯系方式如信件。做到有問必答。最好將用戶用意進行分類，如售前一般了解。售後服務等，由相關部門處理，使用站訪問者感受到企業的真實存在並由此產生信任感。 注意不要許諾你實現不了的東西，在你真正有能力處理回復之前，不要懇求用戶輸入信息或羅列一大堆自己不能及時答復的電話號碼。 如果要求訪問者自願提供其個人信息，應公布並認真履行個人隱私保承諾。

以上的八種中小企業網站製作構成方案給了各行各業發展帶來了無比的想像，也給中小企業帶來了異想不到的收獲，從些中小企業打破了傳統的營銷模式，來迎接互聯網的發展路徑。

企業網路設計方案 （二）

一、方案概述

企業不僅通過互聯網樹立企業形象，而且企業產品較多並想通過互聯網促進產品的.銷售、加強客戶的溝通和管理。

如果您的產品繁多或提供多種服務、客戶交流比較頻繁、想進一步推動產品的銷售、更好的管理客戶信息，那麼採用企業信息服務型網站建設方案是您最佳的選擇；

其信息發布功能可以發布包括公司新聞、部門簡介、公司最新動態、公司公告、產品推薦等內容；

產品展示功能可以發布產品的規格、型號、功能等產品信息，展示產品的外形、使用演示等圖形信息；

會員管理功能可以對客戶進行分類管理，讓不同的用戶瀏覽到不同的頁面，並提供不同級別的服務；

而且產品訂購功能可以接受並處理客戶從網上提交的產品或服務定單；

企業信息服務型網站建設方案除可以選擇基本型網站的所有產品外，還可以選擇內部協同辦公系統、客戶關系管理系統、業務流程自動化系統等相關產品。

預期效果：企業信息服務型網站建設方案主要服務對象為企業客戶。通過本方案，客戶可以及時了解企業經營范圍、最新動態、商品及價格、並可通過網站提供的客戶咨詢服務與企業相關部門進行在線信息交流。

二、標准配置

一、建設網站前的市場分析

1、相關行業的市場是怎樣的，市場有什麼樣的特點，是否能夠在互聯網上開展公司業務。

2、市場主要競爭者分析，競爭對手上網情況及其網站規劃、功能作用。

3、公司自身條件分析、公司概況、市場優勢，可以利用網站提升哪些競爭力，建設網站的能力（費用、技術、人力等）。

二、建設網站目的及功能定位

1、為什麼要建立網站，是為了宣傳產品，進行電子商務，還是建立行業性網站？是企業的需要還是市場開拓的延伸？

2、整合公司資源，確定網站功能。根據公司的需要和計劃，確定網站的功能：產品宣傳型、網上營銷型、客戶服務型、電子商務型等。

3、根據網站功能，確定網站應達到的目的作用。

4、企業內部網（Intranet）的建設情況和網站的可擴展性。

三、網站技術解決方案

根據網站的功能確定網站技術解決方案。

1、採用自建伺服器，還是租用虛擬主機。

2、選擇操作系統，用unix,Linux還是Window2000/NT。分析投入成本、功能、開發、穩定性和安全性等。

3、採用系統性的解決方案（如IBM,HP）等公司提供的企業上網方案、電子商務解決方案？還是自己開發。

4、網站安全性措施，防黑、防病毒方案。

5、相關程序開發。如網頁程序ASP、JSP、CGI、資料庫程序等。

四、網站內容規劃

1、根據網站的目的和功能規劃網站內容，一般企業網站應包括：公司簡介、產品介紹、服務內容、價格信息、聯系方式、網上定單等基本內容。

2、電子商務類網站要提供會員注冊、詳細的商品服務信息、信息搜索查詢、定單確認、付款、個人信息保密措施、相關幫助等。

3、如果網站欄目比較多，則考慮採用網站編程專人負責相關內容。 注意：網站內容是網站吸引瀏覽者最重要的因素，無內容或不實用的信息不會吸引匆匆瀏覽的訪客。可事先對人們希望閱讀的信息進行調查，並在網站發布後調查人們對網站內容的滿意度，以及時調整網站內容。

五、網頁設計

1、網頁設計美術設計要求，網頁美術設計一般要與企業整體形象一致，要符合CI規范。要注意網頁色彩、圖片的應用及版面規劃，保持網頁的整體一致性。

2、在新技術的採用上要考慮主要目標訪問群體的分布地域、年齡階層、網路速度、閱讀習慣等。

3、制定網頁改版計劃，如半年到一年時間進行較大規模改版等。

六、網站維護

1、伺服器及相關軟硬體的維護，對可能出現的問題進行評估，制定響應時間。

2、資料庫維護，有效地利用數據是網站維護的重要內容，因此資料庫的維護要受到重視。

3、內容的更新、調整等。

4、制定相關網站維護的規定，將網站維護制度化、規范化。

七、網站測試

網站發布前要進行細致周密的測試，以保證正常瀏覽和使用。主要測試內容：

1、伺服器穩定性、安全性。

2、程序及資料庫測試。

3、網頁兼容性測試，如瀏覽器、顯示器。

4、根據需要的其他測試。

八、網站發布與推廣

1、網站測試後進行發布的公關，廣告活動。

2、搜索引掣登記等。

九、網站建設日程表

各項規劃任務的開始完成時間，負責人等。

十、費用明細

各項事宜所需費用清單。

以上為網站規劃書中應該體現的主要內容，根據不同的需求和建站目的，內容也會在增加或減少。在建設網站之初一定要進行細致的規劃，才能達到預期建站目的。

公司信息發布系統

本系統包括公司簡介、部門簡介、最新動態、公告、產品推薦等欄目。

產品信息發布系統

企業可以通過此系統發布諸如產品介紹、價格、圖片、使用演示、評價等內容。此外，企業可以在此基礎上定製開發具備產品定購、在線支付、在線結算等功能的應用系統，使本系統從網上櫥窗發展成網上交易櫃台。

客戶在線咨詢系統

通過此系統，客戶可以及時將其需求、意見和建議等信息及時反饋到企業相關部門；企業可以通過此系統，及時將最新的售前與售後咨詢服務提供給客戶。

網站管理系統

本系統為網站管理人員提供了便捷的網站管理工具，主要包括用戶及許可權設置、資料庫維護、網頁設置、把厚壁光亮鋼管 精密光亮無縫鋼管 光亮無縫鋼管 光亮鋼管產品。標志與標題設置及網站各欄目內容編輯等功能。

Ⅳ 中小型企業網路設計方案

1.選定方案原則
在規劃Intranet的網路拓撲結構時，應根據企業規模的大小、分布、對多媒體的需求等實際情況加以確定。一般可按以下原則來確立：
（1）費用低
一般地在選擇網路拓撲結構的同時便大致確立了所要選取的傳輸介質、專用設備、安裝方式等。例如選擇匯流排網路拓撲結構時一般選用同軸電纜作為傳輸介質，選擇星形拓撲結構時需要選用集線器產品，因此每一種網路拓撲結構對應的所需初期投資、以後的安裝維護費用都是不等的，在滿足其它要求的同時，應盡量選擇投資費用較低的網路拓撲結構。
（2）良好的靈活性和可擴充性
在選擇網路拓撲結構時應考慮企業將來的發展，並且網路中的設備不是一成不變的，對一些設備的更新換代或設備位置的變動，所選取的網路拓撲結構應該能夠方便容易地進行配置以滿足新的要求。
（3）穩定性高
穩定性對於一個網路拓撲結構是至關重要的。在網路中會經常發生節點故障或傳輸介質故障，一個穩定性高的網路拓撲結構應具有良好的故障診斷和故障隔離能力，以使這些故障對整個網路的影響減至最小。
（4）因地制宜
選擇網路拓撲結構應根據網路中各節點的分布狀況，因地制宜地選擇不同的網路拓撲結構。例如對於節點比較集中的場合多選用星形拓撲結構，而節點比較分散時則可以選用匯流排型拓撲結構。另外，若單一的網路拓撲結構不能滿足要求，則可選擇混合的拓撲結構。例如，假設一個網路中節點主要分布在兩個不同的地方，則可以在該兩個節點密集的場所選用星型拓撲結構，然後使用匯流排拓撲結構將這兩個地方連接起來。
2.總體結構框架概述
在充分按照網路設計原則的基礎上，考慮到組網費用，結合平時學習組網經驗，本次小型企業內部組網核心設備由華為Quidway S2352P-EI(AC)系列交換機組成，接入設備由華為Quidway S2326TP-SI系列交換機組成，連接Internet的路由器採用思科CISCO 2811系列路由。
3. 網路拓撲圖設計
4. IP地址劃分
本次小型企業組網，核心設備由一台華為Quidway S2352P-EI(AC)交換機與一台思科CISCO 2811系列路由器組成，位於綜合樓核心機房內，兩台設備都採用最基本硬體配置，S2352P-EI(AC)提供48可用埠。5台華為Quidway S2326TP-SI交換機分別位於核心機房或者部分距離較遠的辦公點處，每台提供26個可用埠。所有設備之間均採用乙太網線鏈接，其中S2352P-EI(AC)與S2326TP-SI之間採用雙乙太網線連接形成冷備份防止其中一根故障影響用戶的使用。客戶自己建設的WEB伺服器，文件伺服器，FTP。
現把根據具體部門需求劃分5個VLAN，技術部、財務部、生產部、管理層、網管用各一個VLAN。各VLAN之間只能通過路由發送數據包，也就是說VLAN在第二層是相互隔離的。
其中VLAN規劃如下：
VLAN2：172.16.2.0/24 技術部
VLAN3：172.16.3.0/24 財務部
VLAN4：172.16.4.0/24 生產部
VLAN5：172.16.5.0/24 管理層
VLAN6：172.16.6.0/24 網管
其中可以根據需要在路由處做其中幾段地址的NAT，其餘都可以與外網隔離，實現安全需要。
各個Vlan的IP地址劃分如表3.1所示：
表3.1 各Vlan IP地址劃分
Vlan ID
IP地址范圍
網關IP地址
最多可連接主機數
Vlan2
172.16.2.1—172.16.2.254
172.16.2.1
254
Vlan3
172.16.2.1—172.16.2.254
172.16.3.1
254
Vlan4
172.16.2.1—172.16.2.254
172.16.4.1
254
Vlan5
172.16.2.1—172.16.2.254
172.16.5.1
254
Vlan6
172.16.2.1—172.16.2.254
172.16.6.1
254
路由器各埠IP地址配置如表3.2所示：
表3.2 各路由器埠IP地址
路由介面
IP地址
路由器f0/0介面
211.85.1.2
路由器f0/1介面
192.168..1.1
5．測試結果
以VLAN1為例，來測試VLAN1到網關的連接情況

Ⅳ 中小型企業網路組建設計方案（畢業設計論文）

方案一WindowsNT ( Windows 2000 server ) + Proxy + Exchange+WinRoute（或Checkpoint）

上述軟體組合能夠實現和TL-100互聯網功能伺服器網路解決方案相同的包過濾防火牆、郵件伺服器、Web瀏覽代理、Ftp服務代理等功能。但是由於WindowsNT(或Windows2000 server)對於計算機硬體要求比較高，正版軟體的價格也比較高，更為重要的是：從技術上來說，上面的方案需要固定的IP地址，這意味著企業每時每刻還需繳納一筆額外的費用。另外，上述軟體還需要專業的系統管理員來維護。（微軟的產品有無數的補丁需要你「補上」）

上面的解決方案明顯的不太符合目前國內中小企業對於信息化的「性能價格比」要求和維護成本要求。

方案二Windows98（WindowsNT）+Wingate

這種方案能夠實現Web代理和數據包過濾的部分功能，另外，新版本的Wingate還提供網路地址轉化功能（NAT）功能和防火牆功能。這個方案的缺點是：系統硬體要求比較高（如果你系統整個系統運行穩定），應用軟體和操作系統軟體整體成本太高。安全的規則需要專業人士的配置。沒有很好的解決企業電子郵件系統的使用需求。另外，部分「高級」功能的實現需要安裝「客戶端軟體」。加重了網路系統的維護負擔。

方案三Windows98(WindowsNT) + dns2go

這種方案，在Windows操作系統上安裝相應的客戶端軟體，和dns2go站點的DNS伺服器協調工作，達到動態域名解析的目的。這種方案能夠完成中小企業一站式INTRANET/INTERNET解決方案中從TL-100互聯網功能伺服器到互連網之間的DNS通訊問題，但這種方案對於用戶的域名只能在dns2go.net下選擇。如果將自己企業的域名轉到dns2go上的域名伺服器授權解析的工作，dns2go的域名伺服器也只做域名解析的工作，不提供其它和域名相關的服務（如電子郵件伺服器不在線的郵件接收問題）。另外，這種方案的運行穩定性在通訊線路不佳，造成用戶的機器頻繁撥號連接ISP而造成的IP地址變動的情況發生時，用戶域的主機域名紀錄的頻繁變動。但是這些變動數據和在互聯網上其它DNS伺服器緩存中的數據不會隨時同，這種情況會造成WEB和E-Mail等需要固定IP的互聯網服務無法正常提供服務。（例如：在域名和IP地址變動時，可能造成互聯網上用戶向本域E-mail投遞失敗，或將E-mail投遞到其它恰巧使用相同解決方案且恰巧有SMTP伺服器上）

對比項目中小企業一站式INTRANET解決方案費用傳統的接入方案費用計算機硬體平台穩定的工業級硬體平台無需購硬體平台10,000元左右操作系統基於Linux無基於Windows Windows2000 Server(10用戶) 12,270元代理服務功能HTTP,FTP,TELNET 無需購專業軟體MS Proxy Server12,784元郵件服務功能企業域名郵箱(用戶數量不限,郵箱容量不限)無需購專業軟體Exchange(25用戶) 24,807元WEB功能提供100Mweb空間無需租用web空間1,000元/年防火牆功能有無需購專業軟體CHECKPOINT 30,000元 方案價格性價比高18700元實現同樣的功能價格幾倍於前者90,861元服務及管理WEB,MAIL服務,網路安全管理，根據要求提供網路安全狀況日制，上網瀏覽日制，郵件日制，企業無須專業人員維護2800元/年需專業人員操作維護30,000元/年(專業人員工資)

中小型/成長型企業商業網站（INTERNET）解決方案

上海天傲科技本著「一站式解決」的理念，向中小型/成長型企業提供完整的域名服務，主機服務，企業郵件，網頁製作，資料庫部署等全系列服務。

網站建設步驟

將您的主頁製作資料（包括文字、圖片等）郵寄給我們，並列出大概的要求即可。

選擇我們提供的企業網站建設方案，或根據您的要求定製。

我們根據您的要求核算主頁總數及金額，並交納預付款(為總金額的50%)。

收到預付款後，我公司將開始製作主頁。

主頁全部完成後，將上傳到我公司的伺服器上請您確認，並根據您的意見進行三次小的修改。

如果您認為製作的主頁已經達到您的要求，請將剩餘款項匯至我公司帳戶，並將匯款憑證傳真至我公司。

在收到確認傳真和匯款憑證後，我們將您的主頁上傳到我公司提供的虛擬主機上。

虛擬主機方案虛擬主機是使用特殊的軟硬體技術，把一台運行在網際網路上的伺服器主機分成一台台「虛擬」的主機，每一台虛擬主機都具有獨立的域名，具有完整的Internet伺服器（WWW、FTP、Email等）功能，虛擬主機之間完全獨立，並可由用戶自行管理，在外界看來，每一台虛擬主機和一台獨立的主機完全一樣。上海天傲科技的一站式解決方案為中小型/成長型企業提供優質的網路環境和伺服器，並由高級網管負責監控。你可以選擇如下的三個方案之一或者直接和我們聯系進行定製服務。

A型虛擬主機150M B型虛擬主機200M C型虛擬主機500M

主機空間/功能·獨立Web空間150MB·操作系統：UNIX / Windows2000·支持ASP,Perl,PHP ·FTP管理·支持資料庫功能另外收費·ACCESS資料庫·MS SQL資料庫·MY SQL資料庫·獨立Web空間200MB·操作系統：UNIX / Windows2000·支持ASP,Perl,PHP·FTP管理·支持資料庫功能另外收費·ACCESS資料庫·MS SQL資料庫·MY SQL資料庫·獨立Web空間500MB·操作系統：UNIX / Windows2000 ·支持ASP,Perl,PHP·FTP管理·支持資料庫功能·Windows2000系統：免費提供一個ODBC數據源·預裝50MB SQL SERVER資料庫空間·UNIX系統：免費提供50MB MYSQL資料庫空間

Email功能·10個Email郵箱·單個信箱平均空間5MB·單個Email大小限制5MB·Web界面管理·自動回復、自動轉發·POP3、SMTP方式收發信·20個Email郵箱·單個信箱平均空間5MB·單個Email大小限制5MB·Web界面管理·自動回復、自動轉發·POP3、SMTP方式收發信·50個Email郵箱·單個信箱平均空間5MB·單個Email大小限制5MB·Web界面管理·自動回復、自動轉發·POP3、SMTP方式收發信

Ⅵ 企業網路安全解決方案

網路安全要從兩方面來入手
第一、管理層面。包括各種網路安全規章制度的建立、實施以及監督
第二、技術層面。包括各種安全設備實施，安全技術措施應用等

按照你的描述 首先我提醒你一點
安全是要花錢的 如果不想花錢就你現有的這些設備
我認為應該從以下幾點入手
一、制定並實施網路安全管理制度 包括伺服器以及個人主機安全管理、包括個級別許可權管理等等
二、制定並實施網路安全日常工作程序，包括監測上網行為、包括入侵監測
三、從技術層面上，你那裡估計是一根專線接入後用交換機或者無線路由器DHCP分配IP地址供大家上網，這樣的話你做不到上網行為管理，你需要一台防火牆進行包過濾以及日誌記錄 或者作一台代理伺服器進行上網行為管理並進行日誌記錄。
四、區域網內計算機系統管理 包括操作系統防病毒 更新補丁等工作 堡壘往往是從內部攻破 內部計算機中毒主動向外發送數據，造成泄密 這已經是很常見的事情 所以做好主機防護很重要。

當然 如果您有錢 黑洞系統 入侵監測 漏洞掃描 多級防火牆 審計系統都可以招呼
最後提醒一點 那就是 沒有絕對的安全 安全都是相對的
你需要什麼級別的安全 就配套做什麼級別的安全措施
管理永遠大於技術 技術只是輔助手段

具體有什麼問題 請更新問題 我會再來回答 或者用Bai Hi來聯系我
只是我不定期在

Ⅶ 中小型公司網路設計方案

樓上很鍵春明顯的：Ctrl+c Ctrl+v

[email protected]

給我發個信息，我給你畫個薯亮譽拓撲結構，大致策劃過程.

論數段文你自己寫

Ⅷ 畢業設計-課題名稱：中小企業網路解決方案

中小企業網路解決方案

關鍵詞： 網路 中小企業 解決方案
通常，500人以下的企業被統稱為中小企業（SME），設備、資金和管理是中小企業成長的幾個難題。中小企業資金短缺的情況比較常見，如何在有限的資金投入狀況下，實現企業與人員的最高效的運作是中小企業的重要問題。 中小企業在管理過程中，對小型辦公資源共享、用戶訪問、信息反饋以及物流管理等問題都需要較好的處理解決手段。因而，建立一條可靠性強、管理性強以及投資較少的信息傳送渠道，是現今信息化社會中必須考慮的。
一些企業認為，信息化就是購買計算機、列印機、建立小型的資料庫並培訓或增加幾個專職員工使用，這樣的實際應用效果與過去完全手工記錄、管理的模式並沒有什麼本質的區別，僅僅是由紙質文檔改變為電子文檔而已。很多企業處於對電子文檔的不放心，還保留了紙質文檔做為備份，非但沒有增加工作的效率，反而多使用了人工，使得企業信息化成為一種門面的東西。投資增加效果不顯著，企業領導人轉而認為信息化不但無足輕重而且投資無效。
但是，在從傳統計劃經濟的脫胎換骨中，許多中小企業顯然還沒有意識到，網路，恰恰是企業內部的網路才是牽引其提升核心競爭能力的關鍵因素。因為今天的一切正在「殘酷」地證明：中小企業的網路建設將直接關繫到企業未來的生死存亡。 先讓我們看一看網路發展過程。網路發展經歷了以電子郵件、網上廣告查詢、企業網、網上交易(EDI)到現在的電子商務、電子世界的過程。而現在國內企業處於什麼樣的位置？有多少企業建立了電子郵件系統？有多少廣告是通過網上發布的？更不用說網上交易、電子商務等等。網路應用並不僅僅是網上交易、網上做廣告,甚至網上交友、購物等等。我們應充分認識到網路對企業發展的作用,對促進生產力的作用。 在技術應用與創新方面,世界各國技術各有優勢,如果能集他們之大成將會對人類進步起極大的推動作用。典型事例是,波音777飛機就是由世界上幾個國家的技術人員在網上共同參與設計的。再如最新在美國太空梭上進行物理實驗是由中美俄等幾個國家技術人員共同設計的,這其中網路起了非常重要的作用 。
通過網路的使用,促進管理水平的提高。 縮短產品開發周期,促進產品的更新換代。 現代社會技術和工藝的生命周期越來越短,無論是汽車的樣式,還是電腦的升級,時間短得使人們無法適應。只有通過網路與外界溝通,感受市場信息,使自己的行為融入全球市場行為當中,才能不至於落後他人。在全球經濟一體化的過程中,任何一個企業從其誕生之日起就必須生活在國際的市場競爭中,如果沒有計算機網路,很難想像未來的企業將如何生存。 網路作為知識經濟時代重要的生產工具,給發達國家帶來巨大的發展機遇,但卻在無形中再次拉開了世界上的貧富差距。第三世界中的一些落後國家由於電腦普及率低,經濟落後等原因,上網電腦屈指可數,據國際Internet協會的最新數據,與Internet聯網的電腦中有近七成分布在美國,而世界上美國以外的如此多的國家才佔三成,這就使得世界上絕大多數國家,尤其是廣大的第三世界國家面臨知識時代一個最重要的法寶--信息的匱乏,其結果必然影響他們的發展速度。從這一點講,網路又擴大了發達國家和發展中國家的貧富差距。

目前在國內企業信息化的過程中，已經出現的很強的「貧富差距」。一方面類似金融、電信等行業的大用戶的網路投入及應用不遺餘力，無論網路平台的構建，還是大投資的應用系統開發，水平直逼國外先進企業水平，佔有信息同時也佔有財富。另一方面，國內許多中小企業由於對網路應用作用的不了解，成為 「信息戈壁」，甚至許多企業還不知網路為何物，正逐步喪失企業未來賴以發展的技術平台，喪失信息同時也喪失財富。

也有部分企業認為網路建設是由必要性的，因此也建設了自己的網路平台，甚至有投巨資建立當今最先進千兆主幹平台的情況，但在網路應用方面卻沒有化大力氣投入，成為擁有企業內部高速信息公路然而沒有車在路上賓士的情況。網路局限於文件共享等簡單應用。本質上，網路平台只是信息化的「路」，而網路應用才是「路」上的「車」，僅僅有路而沒有車，所建設的高速網路系統成為擺設。

信息化、網路化是發展的大趨勢，網路平台建設是重要的，然而更重要的是網路化的應用。網路應用是一個很廣泛的概念，幾乎可以涵蓋各個應用領域。產品設計，網路能夠達到有組織的設計協同。製造生產，網路能夠達到以電子設計的數據指揮自動化的生產。物資流通，網路能夠達到高速的信息共享和資源共享……，而象金融、郵電等行業，離開網路已經無法生存。對於中小企業，一下進行這樣全方位的網路應用並不現實，投資力度過大。我們認為，首先實現辦公自動化，提高企業運行的效率，溝通各部門之間的快速聯系，是改革企業管理方式、建立高效的運行機制的第一步，也是最重要的一步。通過辦公自動化，首先理順企業工作流程，提高了管理的效率，就能夠暴露出被日常繁雜辦公事務掩蓋的工作運轉瓶頸，使企業領導者能夠看清情況，針對重點問題加以解決，提高企業自身的競爭力。網路化的辦公也能夠使企業領導者充分體會網路應用的優勢，為企業進一步的信息化改造進行謀劃，使企業不斷發展。

網路辦公應用

我們對辦公的理解不是僅僅理解為企業管理的辦公行為，也包括了產品設計、生產、銷售、貿易等過程中的信息資源利用和協同工作等，這種廣義的辦公概念包括了資源共享、查詢、交換等全面的應用范圍。

計算機在辦公方面的應用通常被稱為「辦公自動化」。計算機應用早期，簡單的文字處理軟體加上列印機、復印機等設備，就構成了「辦公自動化」。計算機網路的發展，網路共享文件、電子文檔存儲，形成了網路辦公自動化的新概念。然而，隨著網路應用的進一步開展，網路辦公自動化極大的改變了傳統的辦公模式，提供了更高效的辦公手段。

網路辦公自動化的第一階段是指各種辦公設備數字化，出現了以列印機、傳真機、數字復印機、數碼相機、液晶顯示器、數字投影機、小型PBX中心為代表的辦公設備；第二個階段是指這些辦公設備向網路靠攏，實現其功能的重新組合，在功能重組中，將傳統辦公設備中的功能重疊部分（復印=掃描＋列印；傳真=掃描＋列印＋傳送)藉助網路資源平台和共享手段實現組件功能的強化，然後再藉助網路實現這些強大組件功能的組合，以滿足不同辦公的需求，真正實現方便、高效和低成本；第三個階段是，數字化辦公徹底消除PC對辦公的制約，實現各類外設的智能化，遠程辦公將成為一種常見的辦公方式，辦公室內會出現大量利用網路資源的設備，如IP電話、IP傳真等，使辦公不再局限在小小的辦公室內，隨處可以辦公，隨時可以辦公。

隨著網路技術的高速發展和普及，高效低成本和移動的特點已越來越成為現代辦公的需要。過去的辦公模式是以電話、集中會議為中心，外加公文紙、鋼筆、計算器、傳真機。以PC機應用為核心、輔之以各種辦公設備的辦公自動化方式，提供了較以前高的效率，但基本方式仍然是紙質傳遞。信息的共享仍然依賴於會議、人工查詢反饋等。網路的出現，使信息共享和信息傳遞的速度大大提高，因此形成了以網路為核心的現代辦公模式，即基於網路列印、網路傳真、電子郵件、網路資料庫資源共享等一系列的網路化應用。信息的傳遞可以通過電子郵件進行，企業各層次的領導需要的人事、物資、物流、客戶或協作單位情況、以至財務銷售等，都可通過網路根據自己所擁有的許可權進行查詢。收集員工意見、建議，發布企業公告，就某些決策進行公開討論、項目協同工作資源共享等都可便捷的透過網路進行，既減少了工作的中間環節、節省了人力佔用，也提高了辦事效率，協同工作資源共享更大大減少了工作中的混亂無序。

出差在外的人員，通過電話線路也能與企業的內部網相連，直接獲取自己的電子郵件、指令，了解公司的最近通告，取得出差所需的各種公司資料，還可將出差工作的進展情況及時反饋，使協同工作的同事能夠及時獲取最新的信息。在這里，設備的概念被忽略，代之的將是網路應用和解決方案的概念。人們不再關心具體的列印機、傳真機、復印機等設備，而關注如何充分利用和發揮企業的網路辦公應用系統促進工作。

顯然，網路化的辦公應用帶來的最直接的好處就是促進辦公效率的極大提升，辦公不再局限於辦公室內，辦公不再表現為辦公室人員在樓道中的繁忙穿梭，網路化辦公以其高速的信息傳遞減少了決策的失誤,同時也使在傳統溝通體繫上建立起來的管理原則得以打破,從而使管理的出現扁平化的新模式,這對於企業現代化管理有著非常重要的意義。由於網路辦公的高效率和高速度，信息資源共享使資源再利用的幾率大大增加，因此減少了管理的層次,使每個主管人員所能直接控制的下屬人數增多,管理層次減少。先進的網路計算機能及時收集、處理傳輸信息,不僅能幫助主管更早、更全面地了解下屬的工作情況,從而及時地提出忠告和建議,而且可使下屬更多地了解與自己工作有關的信息,從而更好地自主處理自己份內的事務,網路可以擴大主管的管理幅度,減少其管理層次。 管理層次的減少進一步提高企業的運行效率，也使最高領導者更能有效的控制企業工作，促進企業發展。

企業辦公網路化，不能忽視對Internet的利用。Internet與企業內部網路結合，為企業開闊了視野，提供了更新的發展方向。

Internet是一個全球化的互聯網路，也是巨大的信息資源寶庫。企業不但能夠從Internet上發現新的技術、新的商機，也能夠通過Internet快速便捷地與其他企業合作，交流信息、交換信息、共同發展。Internet也為企業提供了新的展示自己的場所，Internet還為企業提供了為全球用戶提供快速服務的媒介。在Internet上開展電子商務貿易，更為企業增加了一個新的商業機會。

網路辦公的應用方面

網路在辦公過程中，可在以下幾個方面對辦公起到強力的支持作用：

1. 文件共享
2. 列印共享
3. 網路傳真
4. 電子郵件
5. 遠程訪問
6. Internet的利用
7. 公文製作與傳送
8. 報表製作與傳送
9. 文件全文檢索
10. 客戶或相關協作單位資源的管理
11. 人事管理
12. 財務電算化
13. 公共設施、設備的調配
14. 信息發布查詢

1. 文件共享

文件共享是只網路內各計算機之間的文件能夠互相訪問。

在計算機應用之初，各計算機之間如果需要交換文件，只能通過將文件存放到軟磁碟上，然後進行軟盤傳遞。計算機網路出現後，聯網計算機之間的文件傳遞無需再傳遞軟盤，通過網路線路直接就可以發送文件，使文件共享成為方便的過程。對於普遍都需要的共享文件，還可以放到網路伺服器上。網路伺服器是網路內所有聯網計算機都能夠訪問到的計算機，伺服器能夠根據網路管理員分配的訪問許可權，控制聯網計算機能夠訪問的文件目錄。這樣，網路文件共享既能夠便捷的進行，也能夠進行相應的控制，保證重要的文件不會被任意人員訪問到，保證了文件的安全使用。

最早的伺服器文件共享是將共享文件放置在伺服器上的某個目錄中，設置對這些目錄的訪問許可權後供聯網計算機訪問。這種方式對於聯網計算機而言，只要設置了對網路伺服器某些目錄的對應連接關系（映射）後，聯網計算機就可以象訪問自己計算機上的某個目錄一樣進行訪問。但隨著計算機網路應用的發展，這種文件存放式的共享方式已經慢慢在退出應用。對於辦公信息文件而言，由於這種文件存放共享不能提供諸如全文檢索等功能，所以使用上的不便日益突出。不過，目前仍有一些低檔資料庫軟體需要採用這種方式運行，一些共享軟體也仍然能夠用這種方式使用，所以文件共享仍然是計算機網路應用中的一個重要組成部分。

文件共享是網路應用中最基本的應用方式，只要有計算機網路，就能夠實現文件共享。目前的網路操作系統象MS Windows 2000 Server、Novell Netware、各類UNIX等都支持伺服器方式的文件共享。

文件共享使得文件的再利用非常方便。我們經常有許多辦公文件的製作，是參照過去同類文件的格式、內容，只變動不多的內容就形成新的文件。如果不使用計算機文件，則我們需要在原文件上進行改動，然後再重新抄寫。抄寫一旦出現一點點錯誤就要重抄。計算機文件編輯十分簡單，直接在需要修改的位置插入文字、刪改文字，計算機能夠自動排版形成美觀的新文件。文件共享使舊文件的再利用價值大大提高，如果配合全文檢索一起工作，則辦公的效率就會因網路的存在而飛速提高。

2. 列印共享

在沒有計算機網路的時期，每台計算機幾乎都配備了列印機設備，否則辦公產生的文件不能被列印。採用存放文件到軟盤上，再使用別的計算機所配置的列印機進行列印的方法多數人都嫌繁瑣，因此幾乎所有的有計算機的人員都想方設法購置列印機方便自己列印。

每台計算機配備列印機，無疑會大大增加計算機應用的投資。列印機是一種低使用率設備，相對於辦公計算機，列印機工作的時間極為有限，因此充分利用列印機的資源、減少列印機的購置數量是提高投資有效性的一種手段。

列印共享的實現，使得每個辦公室以至每個辦公樓層中，只需要配置一台或數台列印機，即可滿足整個辦公環境的列印需求。十幾台甚至更多的計算機共同使用一台列印機，這在網路環境下極易實現。按十幾台計算機都配備列印機的投資，足夠購買一台快速激光列印機並加上網路設備的費用，而網路設備的投資回報並非僅僅網路列印一種，因此是非常合算的投資方式。

列印共享對於計算機使用者並沒有增加操作上的困難，一旦配置完成，與使用本機的列印機方法完全相同。

3.網路傳真

傳真也是常規辦公應用中常用的手段。通常的做法，是在一定范圍的辦公區域配置一台傳真機，提供所有人員共同使用。接受到外部傳真時，需要有人告知接收者。

在現在的辦公室內，已經比較少有手寫傳真文稿的情況，多數做法是在計算機上編輯完成一份傳真文稿，然後列印，再拿著列印好的文件去傳真機傳真發送。如果需要批量發送傳真，即一份同樣內容的傳真發送到不同的傳真機上，就需要傳真者守在傳真機前不停的發送，這顯然是一項工作強度比較大的難題。
計算機發送傳真，使得我們能夠脫離列印這一個步驟，直接由計算機將編輯好的傳真文稿通過Modem發送到對方的傳真機上，或者傳真到對方計算機的傳真接受系統上。從這個角度看，至少我們可以節約列印紙的耗費和對列印機的消耗，因此已經具有一定的應用價值。

網路傳真則是在網路上設置一台傳真伺服器設備，所有聯網計算機均可使用。當需要發送傳真時，任何一台聯網計算機（也可控制指定一些用戶發送傳真）將編輯好的傳真文稿直接通過傳真伺服器傳真。當同一時間需要傳真的人員較多時，傳真伺服器能夠自動按先後進行排隊，而發送傳真的用戶並不需要關心這些，也不需要再在傳真機前面排隊等候。批量發送更為方便，許多傳真伺服器系統支持多址發送。而且，為了減少長途電話費用的支出，還可以將批量的傳真定義到半價時段發送，以減少辦公費用。
發送計算機傳真與網路傳真，使用上並不麻煩，也無需過多培訓，就與使用列印機一樣，將文件列印到傳真埠，填寫電話號碼就完成了傳真的發送工作。

網路傳真的接收也是自動進行。進入的傳真直接由傳真伺服器接收，存放在伺服器內，由專人或前台行政人員根據傳真頭通過網路分發傳真。接收傳真使用網路傳真的方式，一方面可以減少傳真紙的使用，更重要的是，不會因為傳真機無紙，導致重要的傳真不能接收，這一點比節省紙張的費用更為重要。

當然，在國內使用計算機傳真和網路傳真也有一些問題。最主要的問題就是國內的一些單位傳真機並不是自動職守，一些小單位傳真電話也兼做普通電話的作用，需要人工干預，還有將傳真機放到內部分機號碼的情況。在這時，網路傳真與計算機傳真都會失效。隨著國內經濟的發展，這種情況慢慢也會逐步改善。但就目前而言，使用網路傳真仍需要有一台普通傳真機應對這些非自動傳真設備。

使用計算機傳真或網路傳真的另一個問題是手跡傳送、原件傳送的問題，但這個問題能夠通過使用圖像掃描儀將手跡、原件掃描後再通過網路傳真發送。目前普及型的圖像掃描儀售價僅1000多元人民幣，相比傳真機而言便宜得很多。同樣，這類傳真件的發送也可以使用普通傳真機。

4.電子郵件

電子郵件是網路最重要的應用方式。由於電子郵件的存在，使得全球的通訊方式發生革命性的變化，發送信息再不需要漫長的等待和高昂的郵政費用，向世界的另一面發送信息也不過是瞬息的事情。應該說，電子郵件改變了信息通訊的方式。電子郵件是Internet上最重要的網路應用。電子郵件是目前計算機網路最廣泛和最重要的應用之一，也是辦公自動化系統的一個基礎性設施。

電子郵件(E-mail)是人們利用計算機進行信息編制、存儲和傳遞的一種現代化通信方式。各種信息，如公文文件、私人信函和各種計算機文檔等,均可以用電子郵件快速而方便地傳送給接受者。
目前，各種單位的辦公基本上已經採用了計算機，即使在計算機應用水平很低的地方，一個單位內也會具備至少一台以上的計算機，用於重要的文件的列印和排版。因此，由計算機存儲的數字化文檔正在逐步取代紙面的文檔。

計算機的廣泛應用，使得以紙做為載體的文件開始不很重要了，除了需要領導簽字的文件外，其他文件幾乎都能夠以計算機數碼文件的形式保存。採用數碼文件，不但查詢、檢索、再利用等方面十分便利，可以大大提高工作效率，而且，為通過電子郵件方式進行傳送提供了先決條件。

一般人可能認為，電子郵件主要用於國際互聯網上遠距離發送文件，單位內部使用的價值不大，其實不然。我們知道，許多文件並非都需要簽字後上交，往往在一份辦公文件的形成過程中，需要多次報送領導審閱，報送其他相關部門審閱，領導或其他部門發表意見後返回，修改後再報出去，直到最後滿意成為正式文件。在這個過程中，不存在簽字蓋章的問題，因此，本來文件就是在計算機上編寫的，報送審閱的過程都可以通過內部電子郵件進行，無需列印造成紙張浪費，無需跑路傳遞給各個相關部門，只有當文件正式生效的時候才需要列印一次、簽字蓋章，整個過程中能夠不浪費一張紙。對於協同工作中的討論、意見、建議等內容，由於不存在簽字蓋章的問題，更可以完全依靠電子郵件系統。最後文稿的形成，意見的採納，都可通過保存的電子郵件回顧、拷貝、粘貼進行。

內部使用的電子郵件系統一般都包括一下幾層安全特性：

(1)嚴格的身份驗證：不允許任何人以假冒的身份發送郵件,也不允許任何人冒名竊取別人的郵件。

(2)可靠的加密措施：為防止郵件信息在傳輸過程中被人非法截閱,郵件信息在發送方要能進行加密編碼, 在接受方要能進行相應的解碼。

(3)收發郵件的不可抵賴性：即使發送方和接收方均不能修改已經發送和接收的郵件內容和收發記錄(收發時間和收發者),從而均不能抵賴相應的責任問題。

由於上述的安全特性，在計算機網路得到充分應用時，過去需要簽字蓋章的一些企業內部文件也完全能夠摒棄簽字蓋章的過程。收到文件的人員只要看到電子郵件的發出人信息，就能夠確認這份文件的有效性。電子郵件只有在使用自己的密碼登錄後才能夠使用，關鍵崗位人員平時注意離開辦公位置後關閉電子郵件系統，就能夠有效的防止別人偽造信息。另外，好的內部電子郵件系統都具備數字簽名措施，也能夠有效防止偽造電子郵件的身份標識。

由於計算機應用初期，許多人可能還對電子文本不夠信任。實際上，電子文件做好備份措施後是十分可靠的。許多國外大公司，包括象CISCO公司這樣全球市場價值第一的公司，其辦公文件、通知、通告、審批文件等都完全通過電子郵件系統進行，所以國內企業也應能夠完全信任電子郵件系統。

電子郵件並非只能傳送文字信息，只要是計算機生成的文件，包括圖形文件、掃描或數碼相機拍攝的數字圖像照片、CAD設計電子圖紙等等，都能夠傳送，通過網路瞬息可達，輔以內部電話聯系、討論，就能夠進行協同工作。

電子郵件的另一個優勢是能夠利用全球互聯網發送文件、聯系客戶、促進業務的開展。電子郵件與企業Internet網站結合，就能夠開展電子商務活動。通過企業網站對企業進行宣傳，通過電子郵件收集意見、建議、合作信息、訂貨信息，對企業的業務工作開展如虎添翼。

基於區域網的電子郵件系統，既便於機構內部的電子郵件傳遞，也便於通過Internet和其他廣域網與外部進行連接，這種系統一般都提供嚴格的身份驗證，具有很好的安全性。因此是國內外辦公自動化系統中廣泛應用系統。

目前在國內，辦公自動化建設和電子郵件應用得到了迅速的發展。中央部委機關半數以上已經建立了辦公自動化網路並採用了電子郵件系統。進行各種公文的快速傳遞。上級機構常用它來向下級發送公文文件、信息簡報和事務通知等,下級機構則常用它向上級傳送統計報表和請示報告等。這也充分說明了電子郵件系統是足夠安全的，在企業中應該得到廣泛的應用。

5.遠程訪問

遠程訪問是只對企業內部網路進行連接的人員，不是通過企業辦公地點的網路線路進行，而是通過電話線路和必要的設備（數據機-Modem）從任意地點連接到企業內部網上。

遠程訪問一般是為出差人員、外地小型辦公機構設立。雖然這些人不在企業所在地，但通過遠程訪問，仍能夠與企業聯系，訪問企業的數據，取得企業的文件，接收自己的電子郵件，因此與企業的聯系依然存在。遠程訪問使得企業人員無論身處何地，只需一條電話線，就如同企業就在身邊。

當一個人出差在外遇到問題時，他可以通過遠程訪問連接到企業網上，得到企業的最新信息。即使出差工作中遇到了較大的難題，他也能夠將問題和有關參數、數據通過遠程訪問傳遞到企業，企業組織力量快速解決問題後，把結果傳送回出差人員，使得出差人員不必再次往返，既節約了時間，也省去了奔波勞累和旅行費用，提高工作的效率。

Ⅸ 設計報告中小型企業的網路及安全方案

你去CSDN吧，這么多字我估計很少有人回答。我簡單跟你說一下吧

VPN專用信道肯定要有，伺服器前面加防火牆。這部門之間設置vlan，個vlan間用路由鏈接。每個部門應由獨立防火牆，路由設置包過濾。所有系統加密碼，郵件和FTP伺服器重點保護。

Ⅹ 有關中小型區域網的網路安全解決方案

企業網路安全管理方案
大致包括： 1) 企業網路安全漏洞分析評估2) 網路更新的拓撲圖、網路安全產品采購與報價3) 管理制度制定、員工安全教育與安全知識培訓計劃4) 安全建設方案5) 網管設備選擇與網路管理軟體應用6) 網路維護與數據災難備份計劃7) 企業防火牆應用管理與策略8) 企業網路病毒防護9) 防內部攻擊方案10) 企業VPN設計
網路安全要從兩方面來入手
第一、管理層面。包括各種網路安全規章制度的建立、實施以及監督
第二、技術層面。包括各種安全設備實施，安全技術措施應用等
按照你的描述 首先我提醒你一點
安全是要花錢的 如果不想花錢就你現有的這些設備
我認為應該從以下幾點入手
一、制定並實施網路安全管理制度 包括伺服器以及個人主機安全管理、包括個級別許可權管理等等
二、制定並實施網路安全日常工作程序，包括監測上網行為、包括入侵監測
三、從技術層面上，你那裡估計是一根專線接入後用交換機或者無線路由器DHCP分配IP地址供大家上網，這樣的話你做不到上網行為管理，你需要一台防火牆進行包過濾以及日誌記錄 或者作一台代理伺服器進行上網行為管理並進行日誌記錄。
四、區域網內計算機系統管理 包括操作系統防病毒 更新補丁等工作 堡壘往往是從內部攻破 內部計算機中毒主動向外發送數據，造成泄密 這已經是很常見的事情 所以做好主機防護很重要。
當然 如果您有錢 黑洞系統 入侵監測 漏洞掃描 多級防火牆 審計系統都可以招呼
最後提醒一點 那就是 沒有絕對的安全 安全都是相對的
你需要什麼級別的安全 就配套做什麼級別的安全措施
管理永遠大於技術 技術只是輔助手段