Ⅰ 为什么要推行网上招投标
有以下几点好处(优点):
1.电子招投标平台可以为两家企业搭建一个基于招标项目的OA平台,业务交互将会更加方便快捷。
2.电子招投标系统搭建完成后,全国全行业信息可以实现共享,你在系统内任意一个信息平台或者交易平台发布的信息都会同步到国家公共服务平台,不会再存在不同地区不同类别的项目需要分别寻找指定的媒介进行发布。
国家发展与改革委发布的《招标公告和公示信息发布管理办法》征求意见稿(以下简称《征求意见稿》)第七条指出,依法必须招标项目的公告和公示信息应当在国家电子招标投标公共服务平台或者项目所在地省级电子招标投标公共服务平台核验发布。第八条指出,所有发布媒介应当与国家电子招标投标公共服务平台对接,按规定及时交互招标公告和公示信息,并与相应的公共资源交易平台实现信息共享。
3.平台将会通过有效的技术手段对评标过程及评标结果的公正性进行评估和检测,而监管平台也可借助平台的数据同步,时时对交易平台产生的数据进行监督检查。恶意低价中标、围标、串标等违规行为都可以通过对所有投标数据的分析准确给出相应反馈结果,而且系统又会通过招投标数据的积累不断完善数据库,形成大数据精准分析,违规行为将无所遁形。
4.电子招投标采用的数据电文形式,只占用网络存储空间,并在多处服务器进行加密备案,随着现在网络技术的发展,网络数据安全性也越来越高,发生意外的概率要远低于库房储存。并且无纸化也更符合企业的利益需求。《征求意见稿》第十条指出,发布媒介应当按照规定采取有效措施,确保发布招标公告和公示信息的数据电文不被篡改、不遗漏和至少10年内可追溯。
Ⅱ 求一个《某某学校(公司)网络安全方案设计》的毕业设计
再帮你找找……
网络安全方案设计
介绍网络安全方案设计的注意点以及网络安全方案的编写框架最后利用一个案例说明网络安全的需求以及针对需求的设计方案以及完整的实施方案.
网络安全方案概念
网络安全方案可以认为是一张施工的图纸,图纸的好坏,直接影响到工程的质量.总的来说,网络安全方案涉及的内容比较多,比较广,比较专业和实际.
网络安全方案设计的注意点
对于一名从事网络安全的人来说,网络必须有一个整体,动态的安全概念.总的来说,就是要在整个项目中,有一种总体把握的能力,不能只关注自己熟悉的某一领域,而对其他领域毫不关心,甚至不理解,这样写不出一份好的安全方案.
因为写出来的方案,就是要针对用户所遇到的问题,运用产品和技术解决问题.设计人员只有对安全技术了解的很深,对产品线了解的很深,写出来的方案才能接近用户的要求.
评价网络安全方案的质量
一份网络安全方案需要从以下8个方面来把握.
1,体现唯一性,由于安全的复杂性和特殊性,唯一性是评估安全方案最重要的一个标准.实际中,每一个特定网络都是唯一的,需要根据实际情况来处理.
2,对安全技术和安全风险有一个综合把握和理解,包括现在和将来可能出现的所有情况.
3,对用户的网络系统可能遇到的安全风险和安全威胁,结合现有的安全技术和安全风险,要有一个合适,中肯的评估,不能夸大,也不能缩小.
4,对症下药,用相应的安全产品,安全技术和管理手段,降低用户的网络系统当前可能遇到的风险和威胁,消除风险和威胁的根源,增强整个网络系统抵抗风险和威胁的能力,增强系统本身的免疫力.
5,方案中要体现出对用户的服务支持.这是很重要的一部分.因为产品和技术,都将会体现在服务中,服务来保证质量,服务来提高质量.
6,在设计方案的时候,要明白网络系统安全是一个动态的,整体的,专业的工程,不能一步到位解决用户所有的问题.
7,方案出来后,要不断的和用户进行沟通,能够及时的得到他们对网络系统在安全方面的要求,期望和所遇到的问题.
8,方案中所涉及的产品和技术,都要经得起验证,推敲和实施,要有理论根据,也要有实际基础.
网络安全方案的框架
总体上说,一份安全解决方案的框架涉及6大方面,可以根据用户的实际需求取舍其中的某些方面.
1,概要安全风险分析
2,实际安全风险分析
3,网络系统的安全原则
4,安全产品
5,风险评估
6,安全服务
网络安全案例需求
网络安全的唯一性和动态性决定了不同的网络需要有不能的解决方案.通过一个实际的案例,可以提高安全方案设计能力.
项目名称是:超越信息集团公司(公司名为虚构)网络信息系统的安全管理
项目要求
集团在网络安全方面提出5方面的要求:
1,安全性
全面有效的保护企业网络系统的安全,保护计算机硬件,软件,数据,网络不因偶然的或恶意破坏的原因遭到更改,泄漏和丢失,确保数据的完整性.
2,可控性和可管理性
可自动和手动分析网络安全状况,适时检测并及时发现记录潜在的安全威胁,制定安全策略,及时报警,阻断不良攻击行为,具有很强的可控性和可管理性.
3,系统的可用性
在某部分系统出现问题的时候,不影响企业信息系统的正常运行,具有很强的可用性和及时恢复性.
4,可持续发展
满足超越信息集团公司业务需求和企业可持续发展的要求,具有很强的可扩展性和柔韧性.
5,合法性
所采用的安全设备和技术具有我国安全产品管理部门的合法认证.
工作任务
该项目的工作任务在于四个方面:
1,研究超越信息集团公司计算机网络系统(包括各级机构,基层生产单位和移动用户的广域网)的运行情况(包括网络结构,性能,信息点数量,采取的安全措施等),对网络面临的威胁以及可能承担的风险进行定性与定量的分析和评估.
2,研究超越信息集团公司的计算机操作系统(包括服务器操作系统,客户端操作系统等)的运行情况(包括操作系统的版本,提供的用户权限分配策略等),在操作系统最新发展趋势的基础上,对操作系统本身的缺陷以及可能承担的风险进行定性和定量的分析和评估.
3,研究超越信息集团公司的计算机应用系统(包括信息管理信息系统,办公自动化系统,电网实时管理系统,地理信息系统和Internet/Intranet信息发布系统等)的运行情况(包括应用体系结构,开发工具,数据库软件和用户权限分配策略等),在满足各级管理人员,业务操作人员的业务需求的基础上,对应用系统存在的问题,面临的威胁以及可能承担的风险进行定性与定量的分析和评估.
4,根据以上的定性和定量的评估,结合用户需求和国内外网路安全最新发真趋势,有针对地制定卓越信息集团公司计算机网络系统的安全策略和解决方案,确保该集团计算机网络信息系统安全可靠的运行.
解决方案设计
点点网络安全公司(公司名为虚构)通过招标,以150万的工程造价得到了该项目的实施权.在解决方案设计中需要包含九方面的内容:公司背景简介,超越信息集团的安全风险分析,完整网络安全实施方案的设计,实施方案计划,技术支持和服务承诺,产品报价,产品介绍,第三方检测报告和安全技术培训.
一份网络安全设计方案应该包括九个方面:公司背景简介,安全风险分析,解决方案,实施方案,技术支持和服务承诺,产品报价,产品介绍,第三方检测报告和安全技术培训.
公司背景简介
介绍点点网络安全公司的背景需要包括:公司简介,公司人员结构,曾经成功的案例,产品或者服务的许可证或认证.
1,点点网络安全公司简介
2,公司的人员结构
3,成功的案例
4,产品的许可证或服务的认证
5,超越信息集团实施网络安全意义
安全风险分析
对网络物理结构,网络系统和应用进行风险分析.
1,现有网络物理结构安全分析
详细分析超越信息集团公司与各分公司得网络结构,包括内部网,外部网和远程网.
2,网络系统安全分析
详细分析超越信息集团公司与各分公司网络得实际连接,Internet的访问情况,桌面系统的使用情况和主机系统的使用情况,找出可能存在得安全风险
3,网络应用的安全分析
详细分析卓越信息集团公司与各分公司的所有服务系统以及应用系统,找出可能存在的安全风险.
解决方案
解决方案包括五个方面:
1,建立卓越信息集团公司系统信息安全体系结构框架
2,技术实施策略
3,安全管理工具
4,紧急响应
5,灾难恢复
实施方案
实施方案包括:项目管理以及项目质量保证.
1,项目管理
2,项目质量保证
技术支持和服务承诺
包括技术支持的内容和技术支持的方式.
1,技术支持的内容
包括安全项目中所包括的产品和技术的服务,提供的技术和服务包括:(1)安装调试项目中所涉及的全部产品和技术.(2)安全产品以及技术文档.(3)提供安全产品和技术的最新信息.(4)服务器内免费产品升级.
2,技术支持方式
安全项目完成以后提供的技术支持服务,内容包括:(1)客户现场24小时支持服务.(2)客户支持中心热线电话.(3)客户支持中心Email服务.(4)客户支持中心Web服务.
产品报价
项目所涉及到全部产品和服务的报价.
产品介绍
卓越信息集团公司安全项目中所有涉及到的产品介绍,主要是使用户清楚所选择的产品使什么,不用很详细,但要描述清除.
第三方检测报告
由一个第三方的中立机构,对实施好的网络安全构架进行安全扫描与安全检测,并提供相关的检测报告.
安全技术培训
1,管理人员的安全培训
2,安全技术基础培训
3,安全攻防技术培训
4,Windows 9X/NT/2000/2003的系统安全管理培训
5,Unix系统的安全管理培训
6,安全产品的培训
本片总结
本章需要理解网络安全方案的基本概念,在编写网络安全方案的时候需要注意的地方,如何评价网络安全方案的质量
重点掌握如何根据需求写出一份完整的网络安全的解决方案.
Ⅲ 网络工程师请进!!
我给你 一个 概念 我还有更好的 真正项目下来的 给点分吧
目 录
一、项目概述
二、需求概述
三、网络需求
1.布线结构需求
2.网络设备需求
3.IP地址规划
四、系统需求
1.系统要求
2.网络和应用服务
五、存储备份系统需求
1.总体要求
2.存储备份系统建设目标
3.存储系统需求
4.备份系统需求
六、网络安全需求
1.网络安全体系要求
2.网络安全设计模型
前言
根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据
一、项目概述
1. 网络部分的总体要求:
满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。
良好的性能,能够支持大容量和实时性的各类应用。
能够可靠的运行,较低的故障率和维护要求。
提供安全机制,满足保护集团信息安全的要求。
具有较高的性价比。
未来升级扩展容易,保护用户投资。
用户使用简单、维护容易。
良好的售后服务支持。
2. 系统部分的总体要求:
易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;
更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;
稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。
可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;
更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本);
安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全;
良好的售后服务支持。
除了满足上述的基本特征外,本项目的设计还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年公司的业务发展需求,便于网络的扩展和集团的结构变更。
二、需求概述
在设计方案时,无论是系统或网络都严格遵循以下原则,以保障方案能充分满足集团的需求。
先进性和实用性原则
高性能原则
经济性原则
可靠性原则
安全性原则
可扩展性原则
标准化原则
易管理性原则
三、网络需求
集团园区网项目必须实现以下的功能需求:建设一个通畅、高效、安全、可扩展的集团园区网,支撑集团信息系统的运行,共享各种资源,提高集团办公和集团生产效率,降低集团的总体运行费用。网络系统必须运行稳定。
集团园区网需要满足集团各种计算机应用系统的大信息量的传输要求。
集团园区网要具备良好的可管理性。减轻维护人员的工作量,提高网络系统的运行质量。
集团园区网要具有良好的可扩展性。能够满足集团未来发展的需要,保护集团的投资。
整个项目的施工,系统集成商要精心组织、严格管理、定期提交各类项目文档。
在项目实施完毕之后,系统集成商要对集团的相关人员进行培训,并移交全部的项目工程资料,保证集团园区网的正常运行和管理维护。
1.布线结构需求
集团目前拥有六家子公司,包括集团总部在内共有2000多名员工;园区内有7栋建筑物,分别是集团总部和子公司的办公和生产经营场所;光纤+超五类综合布线系统,3000个左右信息点;集团计划为大部分的员工配置办公用计算机;集团目前有多种计算机应用系统。
7栋建筑物,每栋建筑高7层,都具有一样的内部物理结构。一层设有本楼的机房,一楼布有少量的信息点,供未来可能的需求使用,目前并不使用(不包括集团总部所在的楼)。二层和三层,每层楼布有96个信息点。四层到七层,每层楼布有48个信息点。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机房有两条12芯室内光纤。每个子公司和集团总部之间通过两条12芯的室外光缆连接。要求将除一层以外的全部信息点接入网络,但目前不用的信息点关闭。集团总部所在楼的一层,是集团的主机房,布有48个信息点,但目前只有20台左右的服务器和工作站。
集团园区正在后期建设中,不存在遗留的网络系统。集团原有少量的网络设备,可以不作考虑或者用作临时的补充之用。
2.网络设备需求
集团园区网计划采用10M的光纤以太网接入到因特网服务提供商的网络,然后接入到因特网中,使集团实现与外界的信息交换和网络通信。集团统一一个出口访问Internet,集团能够控制网络的安全。
根据集团的网络功能需求和实际的布线系统情况,系统集成商需要给出设备选择的合理建议,包括楼层接入交换机、子公司主交换机、集团核心交换机等。其中,楼层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽的能力。
网络设备必须在技术上具有先进性、通用性,必须便于管理、维护。网络设备应该满足集团现有计算机设备的高速接入,应该具备未来良好的可扩展性、可升级性,保护用户的投资。网络设备必须具有良好的在满足功能与性能的基础上性能价格比最优。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。
3.IP地址规划
集团园区网计划使用私有的A类IP地址。集团园区网的IP地址分配原则如下:
集团使用IPv4地址方案。
集团使用私有IP地址空间:10.0.0.0/8。
集团使用VLSM(变长子网掩码)技术分配IP地址空间。
集团IP地址分配满足合理利用的要求。
集团IP地址分配满足便于路由汇聚的要求。
集团IP地址分配满足分类控制等的要求。
集团IP地址分配满足未来公司网络扩容的需要。
集团园区网的IP地址的一些具体使用规定:
了网化后,所有的第一个子网(0子网)都不分配给用户使用。
网关的地址统一使用子网的最后一个可用地址。
IP地址的使用需要报集团总部审批备案。
具体配置如下:
机构 IP地址/地址范围 说明
总部 10.16.*.252/24 1号楼接入层交换机管理IP地址(*表示从97至102对应2至7层)
10.16.35.?/32 非二层交换机的Loopback地址(*表示1至7连接办公区域、服务器区域、核心区域的6台交换机以及边界路由器)
10.16.*.1 ~ 10.16.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层)
10.16.*.252、253/24 1号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)
10.16.*.254/24 1号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)
10.16.64.1、2/30 核心层交换机之间互联IP地址
10.16.64.5、6/30 服务器区块汇聚层交换机互联IP地址
10.16.64.17、18/30 服务器区块汇聚层交换机与核心层交换机互联IP地址1
10.16.64.21、22/30 服务器区块汇聚层交换机与核心层交换机互联IP地址2
10.16.64.25、26/30 路由器与核心层交换机互联IP地址1
10.16.64.29、30/30 路由器与核心层交换机互联IP地址2
10.16.64.33、34/30 路由器与防火墙互联IP地址
10.16.64.37、38/30 1号楼汇聚层交换机互联IP地址
10.16.64.41、42/30 2号楼汇聚层交换机互联IP地址
10.16.64.45、46/30 3号楼汇聚层交换机互联IP地址
10.16.64.49、50/30 4号楼汇聚层交换机互联IP地址
10.16.64.53、54/30 5号楼汇聚层交换机互联IP地址
10.16.64.57、58/30 6号楼汇聚层交换机互联IP地址
10.16.64.61、62/30 7号楼汇聚层交换机互联IP地址
10.16.64.65、66/30 网管工作站及相应的网关地址
10.16.96.1、2/27 域控/DNS服务器主备IP地址
10.16.96.3、4/27 NAS服务器主备IP地址
10.16.96.5、6/27 Web/Mail服务器主备IP地址
子公司1 10.32.*.252/24 2号楼接入层交换机管理IP地址(*表示从97至102对应2至7层)
10.32.35.1、2/32 三层交换机的Loopback地址
10.32.*.1 ~ 10.32.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层)
10.32.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)
10.32.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)
10.32.96.1/27 子域服务器IP地址
10.32.96.2/27 Mail服务器IP地址
子公司2 10.48.*.252/24 2号楼接入层交换机管理IP地址(*表示从97至102对应2至7层)
10.48.35.1、2/32 三层交换机的Loopback地址
10.48.*.1 ~ 10.48.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层)
10.48.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)
10.48.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)
10.48.96.1/27 子域服务器IP地址
10.48.96.2/27 Mail服务器IP地址
子公司3 10.64.*.252/24 2号楼接入层交换机管理IP地址(*表示从97至102对应2至7层)
10.64.35.1、2/32 三层交换机的Loopback地址
10.64.*.1 ~ 10.64.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层)
10.64.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)
10.64.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)
10.64.96.1/27 子域服务器IP地址
10.64.96.2/27 Mail服务器IP地址
四、系统需求
本项目的实施目的是在集团内部建立稳定、高效的办公自动化网络,通过项目的实施,为所有员工配置桌面PC,使所有员工能通过总部网络接入Internet,从而提高所有员工的工作效率和加快企业内部的信息传递。同时需要建立集团的WEB服务器,用于在互联网上发布企业的信息。在总部及每个子公司均设立专用的服务器,使集团内所有员工能够利用服务器方便的访问公共的文件资源,并能够完成企业内外的邮件收发。系统建立完成后,要求能满足企业各方面应用的要求,包括办公自动化、邮件收发、信息共享和发布、员工账户管理、系统安全管理等。
1.系统要求
① 集团原有少量笔记本电脑及PC机,由各级经理及财务部门使用,操作系统均为Windows98,为了满足企业信息化建设的需要,集团将在本项目中更新所有的操作系统。本项目中的操作系统应选择占市场份额最大的主流操作系统,整个网络(服务器、客户机)采用同一厂商的操作系统产品,所选择的操作系统应简单蝗用,便于安装和管理。具体选择应依据如下规则:
操作系统要求选择最新版本
所选操作系统需要提供方便的更新与升级方法
服务器操作系统需要能够提供目录服务功能
服务器及客户机操作系统都需要支持TCP/IP协议
所选操作系统应能够方便的实现用户和权限的管理
秘选操作系统应能够运行常用的大多数应用软件,例如办公软件、图像处理软件、CAD财务软件等
服务器操作系统应能够提供WEB、FTP、DNS服务及完善的管理功能
操作系统厂商应能够提供优质的售后服务及技术支持
客户端操作系统要求简单易用,提供图形界面
② 随着集团近年来的高速发展,集团的业务已经涉及到各个商业领域,集团及公司内部的组织结构也日益复杂,在本项目的设计实施过程中,要求工程实施方在规划系统设计时,充分考虑到集团管理的需求,设计出合理的系统管理架构,能够最大程度的降低集团的系统管理上的成本,并能满足各种商务工作的需求,具体的设计应依据以下原则:
清晰的逻辑结构:要求集团范围内的系统管理结构清晰,层次分明,能够充分的与集团的管理结构想吻合。集团总部及各个子公司应是相对独立的管理单元。各个单位在自己公司范围内实现用户账户及网络安全的管理。总部管理员有权限管理各子公司的系统。
便于管理:整个系统设计要便于网络管理员管理,在系统中提供便于管理员管理的各种有效方式。使管理员工在任何一个位置均能对服务器进行维护和管理。集团总部及各子公司都有自己的专职系统管理员,应保障管理员对只对本公司网络具有管理权限。总部管理员对集团所有系统具有管理权限。
简单的设计:在保障满足集团需求的前提下,设计方案应以简单为佳,避免由于复杂的设计增加工程实施的难度和增加集团系统管理的复杂性。
合理的用户管理:所有的用户采用统一的命名规范,每个单位对本单位员工账户进行独立的管理,并按不同的部门管理用户账户。
2.网络和应用服务
① WEB服务
随着企业业务的不断拓展,集团在业界的影响力越来越大,越来越多的商业合作伙伴和客户需要从互联网上了解集团的信息,并希望通过互联网进行商务合作。为了进一步提高企业知名度并在互联网发布集团及子公司的商业信息,集团计划在网络中建立WEB服务器,集团已经宴请了域名gzlk.local。集团下属子公司教育公司也在Internet上注册了域名gzlke.com。其他子公司不需要建立自己的WEB服务器。所有的网站内容已经制作完毕。详细的需求如下所述:
集团WEB服务器放置在总部机房,教育公司WEB服务器放置在该公司机房
WEB服务应和操作系统具有良好的兼容性,避免由于服务的不兼容影响性能和稳定性
WEB服务器具有固定的IP地址配置
WEB网站允许匿名访问
网站的文件存储应具备良好的安全性
允许互联网及集团内部的用户可以通过www.gzlk.local访问集团及子公司网站
② FTP服务
为了实现集团内部的文件存储和管理,集团计划采用两种方式管理文件资源,总部及各子公司设立自己的文件服务器,上项工作由各单位的系统管理员自行完成。另外,总部及各子公司建立自己的FTP服务器,此项工作包含在本项目中,由工程实施单位完成。FTP服务的建立要求具备足够的存储空间用于存储各单位的文档资料及应用软件并能够实现利用FTP客户端软件及WEB浏览器访问。具体的需求如下所述:
FTP服务器具有固定的IP地址
采用所选操作系统自带的FTP服务建立FTP服务器,不采用第三方软件
FTP服务器允许本公司内部员工下载
只允许系统管理员上传文件到FTP服务器
FTP服务器不对互联网用户开放
FTP服务器需要设置合理的权限,保障公用文件不被非法的删除和改写
③ 邮件服务
随着集团规模的不断扩大,企业内部的信息交流变得越来越重要,企业迫切的需要建立内部的消息传递平台,用于让员工之间方便的传输各种文件、数据和其他消息。集团计划在本项目中利用邮件服务实现企业内部的消息传递平台,需要在集团总部及各子公司建立邮件服务器,允许所有员工方便的收发电子邮件。并且通过集团的邮件服务器,员工也可以和外部的用户之间收发电子邮件。具体的需求如下:
总部及各子公司均建立邮件服务器
集团内的邮件服务之间能够互相转发邮件
每名员工均有公司统一分配的邮箱
所有员工能够利用自己的电子邮件与外部用户通信
所有员工发送邮件附件的大小不能超过4MB
所有员工能够利用outlook、outlook express、web浏览器收发邮件
这是 第2 种
目 录
一、 项目实施拓扑图
二、 设备命名规范
为了便于管理以及方面日后的维护,本实施方案对集团网络所使用的网络设备进行统一命名。在实际的实施过程中,网络设备按照命名规则完成命名后,将以标签的方式粘贴在设备的显要位置。
实行统一命名的设备类型包括:
楼层接入交换机
汇聚层交换机
集团核心交换机
命名规则见下表
表1
设备类型 命名规则 说明 示例
楼层接入交换机 B?_F?_S??_T???? B?:表示楼号
F?:表示楼层号
S??:表示该楼层中的交换机号,为了以后的扩展性考虑,交换机号用两位数字表示
T????:表示交换机型号 B1_F2_S03表示1号楼2楼的第3台交换机
汇聚层交换机 B?_D_S??_T????
M_D_S??_T????
I_D_S??_T???? D:表示汇聚层
M:表示服务器区块
I:表示因特网接入区块
其余同上 B1_D_S02表示1号楼第2台主交换机
M_D_S01表示服务器区块第1台主交换机
I_D_S01表示因特网接入区块第1台主交换机
集团核心交换机 C_S?? C:表示核心层
其余同上 C_S01表示核心层第1台交换机
三、 设备管理口令
配置设备口令,是防止非授权人员更改网络系统的配置的重要手段。
要为所有的设备设置口令,对于网络设备需要为每一台设备设置CONSOLE口令、AUX口令、VTY口令、特权口令等。
对于口令的设置,需要制定管理制度并严格执行,口令管理制度包括口令的设置、保管、更改以及口令的强度等内容。
口令强度
口令强度决定了口令被破译的难度,是口令安全性的基本保障。从集团本身对网络安全性的要求来考虑,口令强度为一般性的强口令即可。
口令要求采用10-12位口令,该口令必须是数字和字母的组合,其中字母的个数不能少于4个。字母可以为大写和小写字母。
例如:XinWF7002
口令设置
从安全的角度出发,最佳方案是为每一台设备设置不同的口令。但是从实际的工作需要出发,也可以对每一分公司的同一类型的设备设置相同的口令,便于管理和日常的维护。口令需要定时或不定时地进行经常性修改
对于口令的保管必须遵从严格的管理规范。口令的保管方式同上口令设置表。
口令原则上只能由系统管理员保管,保管的介质为纸质和电子两种。
为了防止系统管理员丢失口令,每次发生口令更新以后,对于纸质口令资料,系统管理员进行封存。对于电子的口令资料,系统管理员需要保存在特定服务器的专用目录中。该目录只有系统管理员能够访问。
口令更改
为了减少口令发生泄漏或者被破译的可能性,对于口令需要不定期进行修改。但是核心交换机口令必须至少90天修改一次,汇聚层、服务器区块和因特网接入区块交换机口令必须至少180天修改一次,接入层交换机口令必须至少360天修改一次。
一旦怀疑口令已经发生了泄漏,必须在12小时能对所有设备口令进行修改。
口令的更改由系统管理员进行,更改记录填写《网络设备口令更改单》,《网络设备口令更改单》的格式如下表所示:
表 3
网络设备口令更改单
更改事由
更改设备编号 更改日期
备注
操作人:
网络设备更改单完成后,系统管理员必须同时更新口令设置表,然后将更新后的口令设置表以及网络设备更改单同时保存。
四、 IP地址分配方案
根据集团公司的规模,集团内部网采用A类私有地址10.0.0.0/8。
为了管理方便除了服务器、路由器等设备需要固定IP外,所有客户端用户均从DHCP服务器上自动获取IP地址。
五、 交换机管理地址分配
参见表4中相关项目
六、 路由器地址分配
由于本方案中采用三层交换机来实现路由器的功能,所以没有单独采用路由器。
七、 测试要求
为了保证网络设备正常使用,在网络设备配置完成后,需要进行网络设备连接测试。
测试要求:
路由表正确
各交换机之间两两互相执行Ping操作可以成功
各交换机之间两两互连,当其中的某一条连接链路失效的时候,交换机之间仍然可以互相Ping通。
八、 各种设备配置步骤(见PPT)
交换机的配置
交换机的配置步骤如下:
所有的交换机之间连接的端口需要配置成为TRUNK。
配置命令:Switchport Trunk
配置VIP域。启用V2版本。
VTP模式为:各机构汇聚层交换机配置VTP Mode Server,接入层交换机配置为VTP Mode Client。
增加VLAN,配置VLAN名称,将所属端口加入到相应的VLAN中
在汇聚层交换机上创建Vlan,具体参见下表:
表 6
Vlan号 Vlan名称 命令 说明
1 B?-NM Vlan 1 name B?-NM 设置IP用于管理交换机
10 B?-HL Vlan 10 name B?-HL 连接互联网接口
11 B?-F2 Vlan 11 name B?-F2 连接2楼交换机
12 B?-F3 Vlan 12 name B?-F3 连接3楼交换机
13 B?-F4 Vlan 13 name B?-F4 连接4楼交换机
14 B?-F5 Vlan 14 name B?-F5 连接5楼交换机
15 B?-F6 Vlan 15 name B?-F6 连接6楼交换机
16 B?-F7 Vlan 16 name B?-F7 连接7楼交换机
说明:
、 分别表示1号楼、2号楼、3号楼、4号楼、5号楼、6号楼。
、 B?_D_S01和B?_D_S02交换机之间的两条链路要能够同时传送数据,提高网络带宽,同时需要减少中继端口上不必要的流量,提高网络的性能。
在B?_D_S01和B?_D_S02交换机上启用VTP Prunning
、 配置B?_F2_S01交换机,使得它到B?_D_S??的上行链路中的一条失效发生时,能够有效减少对终端网络用户的影响。
在B?_F2_S01交换机上配置上行速链路,当检测到转发链路发生失效时,可使交换机上一个阻断的端口几乎立刻开始进行转发。
配置方法:B?_F2_S01(config)# Spanning-tree uplinkfast
、 每台交换机的F0/11都是用来连接服务器的端口,需要配置速端口。
B?_F2_S01(config)# int F0/11
B?_F2_S01(config-if)# spanning-tree portfast
、 B?_D_S??可以增删VLAN配置,而B?_F2_S01交换机不能增删VLAN的配置。采取措施,使得当一台新的交换机接入网络的时候不能自动加入域;将交换机上不使用的端口关闭;以提高网络的安全性。
配置接入层交换机和汇聚层交换机的VTP功能具体配置参见表
、 配置所有交换机的VLAN1接口。
所有交换机的F0/01作为Vlan1接口
WINDOWS SERVER 2003架设配置
1. 在安装完WINDOWS 2003服务器上用dcpromo命令创建域;
① 开始安装
② 在安装时选择:否,只在这台计算机上安装并配置DNS,成为第一台的首选DNS服务器;
③ 正在创建域写入硬盘中;
④ 完成局域网中的第一台域控制器的安装,点击完成;
2. 在总公司的服务器上建立首选DNS服务器,将各子域的域添加到总公司的首选DNS服务器中;
① 正向区域的配置:
② 在反向域区域添加相应的指针,确保能够通过IP查找域名;
3. 总经理和各部门的经理不需要继承他所属部门的组策略,在另一个OU里添加他们,赋予他们能监督自己部门里的员工工作情况,而总经理就可以监督整个域里的员工工作情况。
OU分配图如下:
① 创建经理OU;
② 创建人事部OU;
③ 创建市场部OU;
4. 为了增加安全性和容易管理,在服务器里创建必需的域组策略和本地组策略,策略如下:
① 密码策略
启用密码必须满足复杂性要求.
密码长度不小于7位.
密码最长保留为30天.
密码过期期限为50天
② 帐户锁定策略.
帐户锁定阀值为5次无效登录
③ 审核策略
启用审核登录事件
启用审核对象访问
④ 用户配置-Internet Explorer维护-连接
代理设置:代理服务器设置:IP地址容后写 端口:9999
⑤ 在用户配置的软件设置里将所有需要安装的软件指派给域的用户,只要员工登录域时就会全部全部安装到他们本地的机器。
⑥ 更新组策略用gpupdate命令
5. 根据该公司的情况创建每个所属的OU,而且在方案中采用AGDLP和AGUDLP策略。在每个域中创建全局组,用于组织本域的账户;在每个域中创建域本地组,用于完成权限的指派。在本域内的权限分配,可以使用AGDLP策略,在域间的权限分配,使用AGUDLP策略,依次将用户账户加入全局组,将全局组加入到通用组,再将通用组加入到域本地组,最后可以根据需要将权限授予指定的域本地组。
Ⅳ 湖南安全技术职业学院安全系和宿舍怎么样 谢谢
安全挺好的,学校保安24小时值班,还有宿管阿姨,宿舍条件也是不错的,校园内基本的生活设施都是有的,水果店,理发店,快递店,卖衣服,卖化妆品,各种生活用品超市应有尽有,还有各种打球的场地,吃饭直接在食堂吃就可以了,非常实惠。
宿舍六人一间寝室,上床下桌;床型是2m*0.9m,桌子很宽敞;宿舍空间也很大,可以放下饮水机、洗衣机之类,每个人还有一个大衣柜;每间寝室有一个阳台或者两间寝室共享一个大阳台,阳台上有铁丝可以晾衣服。
宿舍里有独立洗漱间,两个水龙头,可以两个人并排洗漱而丝毫不拥挤;阳台上还有独立卫生间,空气比较流通,另外,宿舍有空调只不过是要钱的。
学校简介:
湖南安全技术职业学院是一所经湖南省人民政府批准成立,由应急管理部与湖南省人民政府共建的公办全日制综合性高等职业学院。
学院前身是长沙煤矿安全技术培训中心,创建于1984年,由我国政府与联合国国际劳工组织共建,是国家安监总局的两个直属培训基地之一,是国家一级安全生产培训机构和国家一级煤矿安全培训机构。
学院现有专门的实验大楼,教学仪器设备总值2886余万元,与教学相适应的实验室40余个,实训基地近20家,同时建有国家级的安全生产技术支撑中心。
学院校舍面积10万余平方米,图书馆藏书32万余册。学院专职教师近300人,副高以上职称的教师80人,双师型教师50人。学院设有8个系部,25个专业,涵盖理、工、文各学科,在校生已达4500人。
以上内容参考:网络--湖南安全技术职业学院
Ⅳ 电子招投标系统的介绍
电子招标投标系统是以网络技术为基础,招标、投标、评标、合同等业务全过程实现数字化、网络化、高度集成化的系统,主要由网络安全系统与网上业务系统两部分组成。具有信息高度集成,信息更新速度快,信息的查询分析功能强大等特色。
Ⅵ 长沙职业技术学院怎么样
我们常说读书是改变命运最好的方式,但是并不是唯一的,有的人天生就不喜欢读书,成绩也一般,对于这样的学生,没有考上理想的学校的话,该怎么去学点什么呢?其实,我建议是如果能够继续读书的话,那么还是选择读一个高中,实在没办法可以考虑下面的出路。
高中培养的是文化课为主、今后要往高等教育发展的“学术型”人才;中专学校培养的是即将走上社会靠知识和技能去工作的“技术型”人才。无论哪种人才,都是社会必须的,不能从文凭高低来论英雄。如果你想拥有的只是一个赖以生存的专业技能,选择就读技术,乃至于后面的大专,那也是不错的。可是这一切建立在你能拥有一个明确的目标,能够踏实的学习学校教授的专业技能。
读技校选择学什么专业好:
1、汽车维修
学汽车维修技术是有前途赚钱快的一门技术,现代汽车维修服务于千家万户,面对的是机、电、液一体的高科技集成物,且种类繁多,技术更新快,对从业人员的要求越来越高。在越来越全球化的中国市场,汽车行业的竞争其实也是汽车技术的革新和竞争,是汽车技术人才的竞争。汽车检测与维修技术专业就业前景十分广阔,前途一片光明。
2、传媒
在互联网的发展下,它也有了创新,有了非常多的新技术新工作方式产生。比如,现今还在火爆的自媒体运营、网络直播等等,都是传媒技术创新的产物。虽然,这个专业看着很是高深,但是其实也是遵循一个规律发展的,也是有技术可言的。所以,人们只需要去掌握相关的技术,也能够混出一片名堂来的。
3、高铁/航空服务
这类也是近几年比较火的专业,但是对于学生的自身要求条件可能高一点,同时由于工作的特殊性,长期都是在车上或者飞机上的,如果对这方面有抵触情绪的,慎重选择。
4、计算机
其实女生也可以学计算机,因为现在随着互联网的发展,计算机行业一直是一个非常吃香的工作,但是不管怎么说,男生确实在这个岗位上占据一定的优势,同时,由于学历的限制,可上升的空间一般,但是作为一个对接新时代的事情,是值得学习的。
以上回答仅供参考!
Ⅶ 涉密项目如何招标
法律分析:机关、单位公开发布信息以及对涉及国家秘密的工程、货物、服务进行采购时,应当遵守保密规定。规定的公开招标、邀请招标、竞争性谈判、询价和单一来源采购等采购方式的选择方法和采购流程无法直接适用于涉及国家安全和秘密的政府采购。而信息安全相关的法律制度的主要规制对象集中在网络安全,特别是互联网使用过程中涉及的信息安全方面。上述法律对接的直接后果是:在货物、工程和服务的政府采购过程中的信息安全和信息保护问题处于法律的空白。
法律依据:《中华人民共和国保守国家秘密法》 第十一条 国家秘密及其密级的具体范围,由国家保密行政管理部门分别会同外交、公安、国家安全和其他中央有关机关规定。军事方面的国家秘密及其密级的具体范围,由中央军事委员会规定。国家秘密及其密级的具体范围的规定,应当在有关范围内公布,并根据情况变化及时调整。