企业网络系统建设的意义
————————————————————————————————作者:————————————————————————————————日期:
企业Intranet网络系统建设的意义
在国民经济信息化进程中,企业如何提高自身的竞争力,怎样利用Internet/Intranet技术带来的机遇和挑战,来提高工作效率和管理科学水平,是亟待解决的问题。
近年来,大部分企业单位的大部分部门微机还是报表处理、单机作业为主。日常通信也是简单地文件传送,显然越来越不能满足业务发展和现代化管理的需要,Internet及其相关技术的出现和高速发展,为企业提供了利用网络进行信息交流和管理的极好机遇。可以说,Internet/Intranet的发展为国内企业走向世界提供了一个千载难逢的机会。因此,企业单位迫切需要建立基于Intranet的企业信息系统,在提高企业管理效率、降低成本,为实现企业在21世纪成为市场的赢家,在信息化方面奠定了坚实的基础。
企业Intranet内部网系统是一个集计算机技术、网络通讯技术、数据库管理技术为一体的大型网络系统。它以管理信息为主体,连接生产、经营、维护、运营子系统,是一个面向企业日常业务、立足生产、面向社会服务,辅助领导决策的计算机信息网络系统。
针对企业当前的信息技术应用情况,计算机网络建设的策略应以应用促发展的网络发展思路,不是马上投入建立一个大规模的全面的信息系统,而是以实际应用带动网络系统的发展,反过来再促进应用的发展,形成良性循环。
网络工程的设计
网络拓扑结构设计
企业Intranet网络由主干网,部门局域网、Internet接入网和远程访问系统组成。
一、主干网设计
主干网大多采用采用快速以太网,快速以太网是一个全面支持网络管理和
多媒体通讯的全动态交换式网络。主干网应选用企业级交换机,如Catalyst 5000,3Com、Intel、Bay公司的高档交换机系列。
整个主干网以企业的计算机中心应以机房为中心节点,向外辐射。通过各部门、单位等几个节点构成主干网。中心节点机房配置企业级交换机作为网络中心交换机。为实现网络动态管理和虚拟局域网,在中心节点交换机上还配置第三层交换模块和网络监控模块。主干各节点及服务器采用100M连接,普通工作站采用交换式10M连接。
二、部门级局域网设计
企业中原有的较小规模的局域网服务器以100M速率连接至主干交换机上,部门局域网采用部门级交换机,如3Com linkswitch 1100等,或沿用原有的100M 交换机。
三、Internet接入网设计
Internet接入系统由快速以太主干网连接部分、防火墙部分、Internet信息服务部分、用户管理和计费网部分组成。网络服务器和网管工作站全部采用HP公司的高档PC服务器和工作站,路由器采用思科公司的2501通过DDN专线与CHINANET相连。防火墙可采用PROXY或CA公司的GuardIT。Web服务器可采用微软的IIS 4 .0等。
四、远程访问系统设计(WAN)
企业的远程访问系统包括通过公用电话网和通过CHINANET构成的企业内部虚拟专用网络(VPN)两部分。适用于企业本部以外、市内那些快速以太网无法连接的用户组成。这些部门通过公用电话网和思科公司访问服务器直接访问总局的Intranet网络。而对于市区以外的部门和单位,则利用CHINANET和Internet 网及数据加密技术构成企业的内部虚拟专用网,如下拓扑结构图所示:
网络可靠性及安全性设计
一、网络安全和防火墙
除了关注全球连网对企业业务的积极影响之外,同时也要充分考虑到将因特网作为企业内部计算机网络的延伸后的安全问题。若没有合适的防火墙解决方案,您的系统就会成为网络黑客们的众矢之的。恶意闯入来自四面八方,并进行简单的恶意行为,例如:信息偷窃,甚至故意破坏。除了日趋严重的外部威胁以外,企业内部对系统安全构成危害的行为也在不断增加。许多系统侵入者都非常隐蔽,他们给企业系统安全造成潜在的最大损害,而当其所造成的危害被发现时往往已为时过晚。
有效的网络安全策略必须包括防火墙的采用,此防火墙应具有管理简单、功能先进等特点,并且能够保证对所有系统实施‘防弹’保护。一个优秀的防火墙应具有邮包级保护、灵活的部署、范围广泛的保护、TCP 状态提醒邮包过滤技术、TCPIIP 堆栈保护、网络地址翻译等特点。
其中CA 公司的防火墙GuardIT 是一个非常优秀的产品。CA 有限公司已为世界许多著名企业提供了网络安全解决方案。CA 利用在数据安全领域所积累的WEB服务器
邮件服务器数据库服务器
DNS服务器主交换机
次级交换机次级交换机次级交换机
通讯服务器
工作站工作站文件服务器工作站
工作站工作站
工作站工作站防火墙小型交换机路由器国际互连网公用电话交换网
工作站
Modem 远程办公点外地移动办公
文件服务器(财务、销售等)部门局域网
丰富经验研制了GuardIT,该软件可利用出色的网络过滤技术,确保因特网和内部网数据传输的安全性。GuardIT以其具有极高性能的整套过滤技术,为系统解决方案提供了高水平安全防护的基础。
美国微软公司的防火墙产品PROXY表现也很不错,尤其是它跟BACKOFFICE系统的天衣无缝的集成。
二、网络容错
计算机网络系统是整个企业业务运行的平台,服务器是整个网络运行的心脏,它能否可靠运行直接影响到企业日常业务的运作。为解决服务器的容错问题,可采用性价比很高的STANDBY SERVER技术。
STANDBY SERVER是实现服务器双机系统级容错的软件解决方案,适用于NetWare和Windows NT网络操作系统。它由两台服务器组成,一台服务器称为主服务器,另一台称为备份服务机器(备份机)。在网络正常运行情况下,主服务器响应全部的网络服务请求,负责执行全部的服务器任务,而且所有的工作站都登录到主服务器上。
在主服务器发生故障的情况下,备用机能自动启动为主服务器。全面代替主服务器响应全部的网络服务请求,直至主服务器被恢复。由于采用了镜像等机制,备份服务器和主服务器的数据和程序完全一致,不会出现数据丢失的情况。
STANDBY SERVER的最大的好处是主服务器和备份机的硬件不必完全一致,它们可以有不同的处理器、不同的总线结构和不同的磁盘设备等。
跟SFT III、DATAWARE等双机热备份相比,STANDBY SERVER具有极高的性能价格比。
三、安全备份及灾难恢复
企业最重要的资产不是网络硬件,而是网络运行的数据。如果不能保证数据的安全,对网络进行的大量投资就失去了意义。
备份方法可以分为硬件备份和软件备份。硬件备份指的是用额外的硬件保
证系统的连续运行,例如磁盘双工和双机容错,以及上面提到的用软件实现的硬件备份的STANDBY SERVER;如果某个硬件损坏。备份硬件立即接替它的工作。但是,这种备份方式不能防止逻辑错误。据有关资料统计,系统错误有80%以上属于人为误操作。发生逻辑错误时,硬件备份只会将错误复制一遍,而不能保护数据。实际上,硬件备份应称为硬件容错。
软件备份指的是把数据保存到其他介质里;当系统出错时,备份系统可以把系统恢复到备份时的状态。这种备份方法可以防止逻辑错误,因为备份介质和系统是分开的,错误不会复制到存储到介质里。这意味着只要保存足够长的历史数据,就可以恢复正确的数据。
理想的备份系统是在软件备份的基础上增加硬件容错系统,是网络更加安全可靠。实际上,备份不仅仅是文件备份,而是整个网络的一套备份体系。备份应包括文件备份和恢复,数据库备份和恢复、系统灾难恢复和备份任务管理。
设计备份方案涉及到如何选择备份软件和备份设备,要制定好完善的备份策略和灾难恢复计划。
为了获得更好的效果,最好使用商业备份软件,而不要使用操作系统集成的简单备份工具。无论对NetWare系统还是Windows NT系统来说,CA公司的ARCserveIT都是一种很好的备份软件,完全可以满足企业网络系统的备份需求。
ARCserveIT采用主程序和选件配合的方式,主程序执行大部分常用的功能,特殊功能有选件完成。
网络应用系统
一、企业信息化发展策略
知识经济的本质特点之一是网络化经济。面向激烈的市场竞争,企业采用以网络为中心的信息技术,提供“通讯(Communication)、协作(collaboration)、
协调(Coordination)”的手段,开发面向企业日常关键业务流程的应用,满足企业内部知识管理的需要,实现企业与客户、合作伙伴之间的电子商务,成为企业信息技术发展的热点和必然趋势。
然而,企业信息系统建设的目标并非可以一蹴(cu)而就。那些成功企业的经验告诉我们,企业的信息系统建设是不断改进和提高的过程,而这个过程必须依赖坚实可信的的信息技术基础。该基础不仅可以满足企业目前的迫切需要,而且具备足够的适应能力和强壮性,可以快速地延伸和集成,满足企业未来的需要。
上述企业信息系统建设的指导思想可以简单概括为“简单起步,迅速发展(start simple and grow fast)”。例如,企业部署和实施电子邮件系统后,很快就会发现实施以协同工作、工作流自动化为特点的群件应用的必要性,而随着群件应用的进一步深入运用,必然要求与企业的数据系统如大型关系数据库或管理信息系统、ERP系统等发生联系。又如,企业建立了对外发布信息的Web站点,很快就会发现建立更强大的、能够支持企业与客户/合作伙伴的直接联系的需要,最终必然导致电子贸易的需要,此时企业外部的用户在安全性控制之下,直接访问和利用企业内部的信息资源和各种业务应用,从而使企业Intranet系统与Internet相融合,构成Extranet。
下图显示了典型的企业信息系统建设步骤。企业遵循由简单应用到复杂系统集成的发展方向,逐步提供更高价值的信息服务。企业往往先建立通讯基础设施,沟通企业内部以及与外部的电子邮件联系,其中集成式的日程日历功能也是必要的功能。第二步,企业建立信息服务体系,不仅服务内部用户,同时也服务企业外部的客户和合作伙伴,其内容是动态更新的。此外,企业还建立论坛或新闻组讨论库,供内部用户以及企业外部用户交流信息、激发创意、服务客户、反馈意见等。第三步,企业建立业务集成系统,如工作流自动化应用(国内企业机关单位常用的综合办公自动化系统是典型的工作流自动化应用)与管理信息系统等。这些业务集成系统通过Web技术可以对企业外部开放,而且工作流自动化的过程也包括了企业外部的用户。业务集成系统需要用户的紧密参与合作,需要与企业各种数据源集成,安全性控制也是首要考虑的因素。由于业务集成系统与用户日常工作密切相关,所以是高价值的应用。企业信息系统的下一步建设目标就是电子贸易(Commerce,区别于意义更广泛的电子商务eBusiness),在这一
阶段,企业通过Internet实现与客户、合作伙伴更为密切的合作,典型的应用包括网上交易、在线服务等。
二、办公自动化系统建设
我们以机关单位为例分析机关办公自动化系统建设的需求及建设目标。
机关办公自动化系统是实现机关内部各级部门之间以及机关内外部之间办公信息的收集与处理、流动与共享、实现科学决策的具有战略意义的信息系统。它的总体目标是:“以先进成熟的计算机和通信技术为主要手段,建成一个覆盖政府办公部门的办公信息系统,提供政府与其他专用计算机网络之间的信息交换,建立高质量、高效率的政府信息网络,为领导决策和机关办公提供服务,实现机关办公现代化、信息资源化、传输网络化和决策科学化。”
因此,如何选择一个合适的应用系统平台,在其上建立适应办公自动化需求的功能强大的、应用开发容易的、方便管理的、界面友好的各种应用,是政府机关办公信息系统成功的关键。
基于对机关用户需求的认识,以及在这一领域的成功经验,我们建议采用Lotus公司著名的邮件、群件与Web应用开发平台产品Notes/Domino作为办公
系统的基本软件平台,结合必要的相关系统、产品与工具,构筑机关办公自动化系统。
第一节办公自动化系统功能需求分析
尽管各个机关单位的业务和职能各不相同,因此对于办公自动化系统的需求也存在差异。但是一般而言,机关办公自动化系统均以公文处理和机关事务管理为核心,同时提供信息通讯与服务等重要功能,因此,典型的办公自动化应用包括收发文审批签发管理、公文流转传递、政务信息采集与发布、内部请示报告管理、档案管理、会议管理、领导活动管理、政策法规库、内部论坛等等应用。
如果我们从系统功能角度对上述办公自动化应用做一粗浅的分析,就会发现办公自动化应用需求以及办公人员对信息处理的操作方式方面有着以下共同特点,这些功能需求是我们选择办公自动化应用系统的开发与使用平台时必须考虑的判断依据:
一、提供电子邮件功能是办公自动化系统的基本需求。
信息是办公自动化、决策科学化的基础。电子邮件系统(以及更加广泛意义上的报文传递系统)作为信息传递与共享的工具和手段,满足办公自动化系统最基本的通信需求。换言之,电子邮件系统作为办公自动化的通信基础设施,主要提供了办公自动化系统“两方面的功能:
(1)直接作为一种应用提供人与人之间通信的手段,适应随时需要的电子化通信要求。
(2)为各种应用提供通用的通信平台,灵活适应不同应用系统对通信平台的要求。”
正如道路、桥梁、港口、机场等是提供货物运输的基础设施一样,网络化的电子通信系统与电话系统一样正在成为企业内部、企业与企业之间、企业与社会之间不可缺少的实现信息传递与共享的通信基础设施。
从信息技术的角度出发,电子邮件功能是一种“推”技术,即发送方(人或应用)将信息通过存储转发技术推给接收方(人或应用)。
从用户使用习惯出发,电子邮件功能是办公自动化系统的“门户”。因为工作人员很容易养成一种工作习惯,每日查看自己的电子邮件信箱,阅读处理有关
信件;而且功能高级完整的电子邮件系统一般都具备新邮件到达提示功能。因此,办公自动化应用系统可以利用电子邮件系统的特点将每一项需要工作人员处理的信息或通知,制成电子邮件,直接投递到工作人员的电子邮件信箱。工作人员通过电子邮件信箱的声光提示信息(甚至可以通过电子邮件系统和无线寻呼系统的连接,用户通过BP机的寻呼信号获得电子邮件的到达通知和摘要信息),可以及时打开自己的电子邮件信箱,阅读有关邮件,并通过该邮件的指示(链接指针、URL等)自动打开相关的办公自动化应用系统,进行下一步的工作。
在一个办公自动化系统中,针对不同的业务需求,通常包含了多个应用子系统,如发文、收文、信息服务、档案管理、活动安排、会议管理等等,可以将电子邮件信箱作为所有这些办公应用子系统的统一“门户”,每一个用户通过关注自己的电子邮件信箱就可以了解到需要处理的工作,而不必经常性地来回检查不同的应用系统,看看哪些是需要处理的工作(在这种情况下,如果由于某种人为原因,没有及时查阅某个应用系统,就可能造成工作的延误)。办公自动化应用系统以电子邮件作为统一入口的设计思想,可以大大提高系统的用户的友好性和易用性,减少培训的工作量。
二、办公自动化系统处理的信息内容包括了大量的复合文档型的数据。
复合文档型数据不同于传统数据类型。所谓的传统的数据类型是指数值型、正文型数据。办公自动化所处理的信息的一部分符合传统数据类型的特点。
但是,必须指出的是,办公自动化对信息的表达与处理方式的要求,是不同于传统数据类型的。办公自动化所处理信息的载体大多是以文件、报表、信函、传真等形式出现,因此办公自动化系统是典型的文档处理系统。在这样的文档处理系统中,要处理的信息除包括传统数据类型外,更多的是以各种格式化数据(如经过排版的文字)混合存在的形式出现的,如在行文中包含文字、图形、表格,分成各种段落等等,很难将这些数据信息限定长度和格式(如果是那样的话必然是以降低系统的功能为代价);而且随着办公需求的进一步发展,多媒体信息(对象)也逐渐成为越来越重要的办公数据信息;同时办公自动化系统作为机关核心应用系统,必然需要和机关工作人员日常使用的桌面应用系统如Ms Office以及机关其他业务信息系统(如MIS与数据挖掘系统)、Web资源等等紧密集成,也就是说办公自动化系统所处理的信息还包含了各种各样的数据对象(如Word文
件、1-2-3工作表等等)。这些区别于传统数据类型的信息,如果用一个概念来统一表示,就是“非结构化数据”、“复合文档数据”或“对象数据”。
一言以蔽之,办公自动化系统由于其对复合文档数据的处理要求,必须以文档数据库为核心建立,同时选择性地结合关系数据库。
从信息技术的角度出发,数据库技术代表了“拉”技术,即信息共享技术。信息被集中存储管理,当用户需要信息时,主动地将数据库中的信息“拉”到自己的工作站上进行处理。
三、办公自动化应用是典型的工作流自动化应用。
所谓的工作流就是一组人员为完成某一项业务所进行的所有工作与工作转交(交互)过程。几乎所有的业务过程都是工作流,特别是办公自动化应用系统的核心应用——公文审批流转处理、会议管理等。每一项工作以流程的形式,由发起者(如文件起草人)发起流程,经过本部门以及其他部门的处理(如签署、会签),最终到达流程的终点(如发出文件、归档入库)。
工作流程可以是互相连接、交叉或循环进行的,如一个工作流的终点可能就是另一个工作流的起点,如上级部门的发文处理过程结束后引发了下级部门的收文处理过程。工作流程也可是打破单位界限的,发生于机关以及与机关的相关单位之间。
工作流自动化有三种实现模式。即:
基于邮件的。
基于共享数据库的。
基于邮件和共享数据库结合模式(即“群件模式”)的。
基于邮件的工作流应用,就是通过邮件将数据表单从一个人邮箱传送到另一个人邮箱。其特点是模式简单。但是,最大的弊病是无法实行监控,没有一个管理者可以随时掌握工作流的动态。其它问题包括:难以实现自动化处理如通过代理催办、集中归档、统计;数据容易出现多份拷贝,难以控制安全性和准确性;大量的邮件传输引发大量的网络流量。
基于共享数据库的工作流应用,可以克服上述基于邮件的工作流缺点。如信息单一存储,自动处理,安全性更好,容易实现监控。但是,工作流的驱动成了
一个问题,因为缺乏信息通讯机制,无法主动通知有关人员进行下一步的工作。
而基于邮件和共享数据库结合模式(“群件模式”)的工作流应用,结合了上述二者的优点。通过数据库管理工作流信息,通过电子邮件推动工作流程,即所谓的“跟踪-通知”模型。
基于群件的工作流自动化系统充分利用了邮件和数据库的特点。通过可开发的应用设计工具可以开发出包含并优于前两者模式的工作流应用。
从信息技术的角度出发,群件模式结合了“推”、“拉”技术,充分发挥了不同技术的优点,克服了其缺点,是理想的办公自动化流程处理模式,也使办公自动化人员拥有了完整的信息技术工具。
四、办公自动化系统应能支持协同工作和移动办公。
传统上的管理信息系统或办公自动化应用将重点放在信息的输入输出、存储和检索。这无疑是十分正确的,但是传统应用系统在帮助用户“产生”和利用信息则支持不够,不能满足办公自动化的全部功能要求。
在日常办公中,办公人员需要花费大量的时间进行讨论和交流意见,才能作出某种决策(即“产生”信息的过程)。而这种在群体中互相沟通、合作的工作方式就是所谓的“协同工作”(工作流是其中一种相对有序的协同工作方式)。随着网络技术的发展,异步协作方式如电子邮件、网络论坛等,以及同步协作方式如网络实时会议正在逐渐成为除了人们面对面开会之外的新的工作方式,它们打破了时间、地域的限制,使人们可以随时随地参加到协同工作中去,大大提高了工作效率。
移动办公也是办公自动化的重要手段。传统的办公自动化系统限定了最终用户只有在办公室里才能访问和利用信息。可是,办公人员特别是领导由于其工作性质,需要经常外出,此时他就无法享受到信息技术带来的好处,甚至还可能造成工作的延误。例如,我们经常会遇到某项重要工作需要领导最终决策的情况,可是由于领导没有上网的手段或者应用系统不支持远程拨号连接,领导无法及时得到所有信息因而造成不必要的耽搁甚至损失。所谓的“移动办公”就是提供办公人员在办公室以外的办公手段,他可以远程拨号或登录到出差地的网络,通过电话线或广域网络,随时可以访问到办公自动化系统;为提高工作效率和减少费用,办公人员还可以选择“离线”工作方式,即将需要处理的信息先下载到本地便携机上,然后切断连接,“离线地”处理信息(例如他可以在旅途中批阅公文,起草电子邮件等),工作完毕才再次接通连接将自己的工作结果发出以及再次下载新的待办信息。
五、办公自动化系统要求完整的安全性控制功能
办公自动化系统所处理的信息一般涉及机关的机密,而且不同的办公人员在不同的时刻对办公信息的处理权限也是不同的,因此安全性控制功能成为办公自动化系统得以投入使用的先决条件。
机关办公自动化的安全性控制要求一般包括防止非法用户侵入、权限控制、存储和传输加密以及电子签名。这些手段必须足够强大,难以被攻破,而且也必须足够灵活,方便使用者掌握和利用。
当然,安全性的完整实现有赖于制定和执行严格的规章制度与管理规程。
六、办公自动化系统应能集成其他业务应用系统和Internet。
办公自动化系统决不是独立的应用系统。在任何一个单位内部都存在着其他业务应用系统,如MIS、专业应用系统等等,它们与办公自动化系统是互相联系的,例如专业应用系统的统计结果报表成为办公自动化应用系统的一项办公信息,反之办公自动化系统的一项输出如正式公文是专业应用系统的信息计算与处理依据。因此办公自动化系统必须能够集成单位内部的其他业务应用系统。
此外,随着Internet技术的普及和应用,办公自动化系统作为Intranet的重要应用必须能够与Internet相连接,包括电子邮件、Web发布等等,这不仅沟通
了机关内外的信息、对外宣传了机关单位,而且还可以进一步提供网络服务,实现电子商务与参与电子社区。
第二节办公自动化系统的应用
Notes是一个应用系统开发、运行平台。邮件应用是最基本的应用,机关办公系统的建设从邮件系统开始,应该作为第一步的应用,尽快投入使用。除此之外,应组织应用开发人员调查群件应用需求,分阶段逐步投产各种群件应用。
群件应用系统开发、运行可以在各级部门层次上进行。由相应层次的单位管理与实施。
机关办公应用系统主要组成部分包括电子邮件、文件传输、综合办公、综合信息服务、综合办公系统、决策支持等部分,其中综合办公系统包括公文管理、政务信息管理、签报、报告管理、会议系统等子系统。
应用之一:电子邮件和文件传输
由于Notes是一个基于客户机/服务器体系结构的具有存储转发功能的电子邮件系统,所以系统安装完毕以后,即可以用它收发邮件。这样的邮件体系具有良好的用户界面、可定制的邮件风格和可管理的邮件信息。
在文件传输方面,邮件系统提供了通过附件邮寄文件(或报表)的服务,也可以通过Lotus Domino/Notes提供的应用程序接口(Notes API)自动地转交应用系统产生的实际数据。
系统在提供邮件或文件传递的过程中,可以向发送者返回传递过程信息和对方收件情况。这样,我们能够保障资料是否确且被对方收到。
应用之二:综合信息服务
由于Lotus Domino/Notes对平台、网络和数据的开放性,可成为企业级事实上的信息存访中心(即所有的信息通过Notes获得)。因此,我们可以开发和提供综合的信息服务。就其来源和用途的区别,可以分成以下几类:
动态公共信息。如新华社的每日电讯、国家信息中心的每日信息等。
一般静态公共信息。如国家的法规和条例,列车和航班信息等。
内部公共信息。如规章制度、文件、机构分布信息、人事信息和联系电话等。党务政务信息等。
综合信息服务系统的开发工作,应当反映其“综合”和“服务”两个特点。具体地,该系统应具备以下特征:
全面。尽可能全面地涵盖各类信息来源。
及时。尽可能快捷地反映国家和各级政府的方针政策。
支持交互处理。允许相应领导或办公人员在浏览信息的同时进行相应的处理。应用之三:综合办公系统
由于办公业务涉及面广且影响到长期形成的工作习惯,所以,应尽量简化办公自动化的运行过程,以此保障该应用系统可以为多数人接受。开发的模块应当易于维护、易于扩充和修改,并且更重要的是,易于使用。
综合办公系统包括以下几个模块:
电子报刊与公告牌。重要办公消息可以在指定的地方向预定的范围内工作人员发布,这类公告牌实际上是广播型电子邮件的演变,但是更加正式和庄重。
问题研讨。包括问题的提出和答案的征集,这是让人们参与的有效方式。
建议和意见。可以创建建议/意见、对其答复和对答复的答复。
人员日程安排。在部门内或机构内,按照指定的权限,可以查阅有关人员的行程、去向和日程安排。
任务追踪。按照上下级的隶属关系,可以提供领导追踪某项任务完成的情况或目前所处的状态。
公文管理(包括形成,编辑,收发等)。公文管理是一项非常典型的工作流,从草拟到编辑,到领导批阅,到发放,到归档。这样的流程涉及对文书(非结构信息)的管理、编辑和查询,涉及到按权限审核和批准的过程。对这样的流程的自动化管理是信息部门长期追求的目标,也将大大提高文书档案的处理效率。
会议系统。主要包括会议的计划,人员安排和会议资料的整理和管理。
出差申请。在这里,涉及到出差的目的、日程和费用情况。
其它审批过程。
应用之四:Internet连接
目前机关办公系统可以提供以下涉及国际互联网的服务:
浏览资源管理。将Internet上有关站点的信息统一下载到服务器上,使用Domino /Notes 的自动页面更新功能以维护这样的信息。由于Notes是一个文档数据库系统,信息在其中可以在必要的情况下转换为数据库形式,以得到高效的检索和查询等操作。
发布信息管理。统一组织和发布需要向Internet上公开发布的信息。
来自办公信息网外部的邮件的管理。可以增强系统的安全性,以防止诸如邮件炸弹的袭击。
显然,Internet连接和应用将是办公自动化应用最激动人心的发展方向。三、现代企业资源计划管理系统
面对激烈的市场竞争和日益复杂的内外部环境,传统的人工管理和局部的电脑化管理普遍存在着业务数据信息重复、混乱、不准确、不畅通、不能共享、历史数据不易查找,信息反馈不及时等弊病。从而造成企业库存储备高,物资供应不能保证,流动资金占用大,交货期长而不准,设备利用率底下,生产柔性差,生产成本高、周期长、效益差,成本更新换代慢,企业整体应变能力差等问题。企业是一个有机的整体,企业中每一个环节失误都会引起一连串的问题,。
而迅速、准确的地回答、解决这些企业管理问题,更需要准确、及时的业务数据信息。采用具有现代化管理理论思想、适合企业规范和国家有关法规、高度集成、灵活适用的计算机管理信息系统是现代企业家,也是您明智的选择。
企业资源计划是当今国际先进的企业管理模式,主要的宗旨就是:将企业的各方面的资源,包括人、财、物、产、供、销等各方面,充分调配和平衡,使企业在激烈的市场竞争中全方位地发挥足够的能力从而取得最好的经济效益。
具体地来讲,它集中了多年企业管理界的理论和实践经验,如:制造资源计划(MRPⅡ)、准时生产、全面质量管理等,同时也强调了因地置宜,结合企业管理实际的更广泛的适应性,如:适用的财务制度和规范、混合制造环境、行业或产品特点、原料供应环境等等,而形成的一套更为先进同时不失适应性的管理理论思想。它所包含的内容较传统的MRPⅡ等思想更为广泛、全面和先进,也是九十年代企业管理理论思想的最新成果。
现代企业资源计划管理系统是一套建立在科学管理思想体系上的高效的、集成的计算机辅助企业管理系统,通过反映这种管理思想的软件的具体应用来完成企业整个生产经营活动中所有的信息/数据的接收、流转、处理、统计、分析等加工过程,从而帮助您和企业各部门在每个环节做到准确、及时的决策和控制。它实现了科学的管理思想与先进的管理手段的完美结合。
有了这样的系统,随时回答和了解各种管理问题便成为非常容易的事,您将会有更多的时间来考虑企业发展的宏伟目标,而不必为等待某个具体的业务数据而操心烦恼了。您的企业必将能够在变幻莫测、竞争激烈的市场上依然稳操胜券。
现代企业资源计划管理系统是高度集成的,各模块数据相互关联,运转流畅。各子系统可以从其他相关的子系统中直接获取所需的数据,同时也可以将子系统内产生的数据自动传递给其他相关子系统,减少了重复录入,使得同一数据只要进入系统便能得到有效的利用和加工,提高了工作效率和准确率。
作为一种现代化的管理系统,现代企业资源计划管理系统(ERP)不仅可以为整个企业带来大量资金的节约,而且可以使企业的生产经营管理科学化,合理化,为企业带来大量的无法用数字衡量的经济效益。
实用现代企业资源计划管理系统(ERP)最重要的效益是企业生产率的提高。
这种提高来自于企业管理人员从该系统中获得的新的管理能力。他们不再把时间耗在“头痛医头,脚痛医脚”的繁琐事务处理之中,而是其中精力于对人的管理,原来忙于在工厂中到处催问原料的车间干部们,现在有了时间和精力来完成他们该完成的任务。他们把更多的精力转向搞好生产管理、工人教育和技术的发展。车间干部得以从原来“非正式”的管理体制产生的无休止的争吵和没玩没了的难题中解脱出来以后,有时候和工程师一起分析生产过程中的问题和讨论改进生产工艺,经常性地促进技术的改进和革新,从而节省劳力,降低了生产成本。
实用现代企业资源计划管理系统可以帮助企业管理人员对企业中大量的、动态的、错综复杂的数据和信息进行及时、准确的分析和处理,对企业的各项生产经营活动进行事先计划、事中控制和事后反馈,从而达到合理利用企业资源、降低库存、减少资金占用、增强企业应变能力、提高企业市场竞争力和经济效益的目的,使企业管理真正由经验管理进入到科学管理,使企业的管理手段和管理水平产生质的飞跃,跟上信息时代的步伐。各主要业务模块都配有分析决策功能。系统统一采用美观多彩的Windows图形界面提供业务数据的多方位比较分析,有同一指标的历史数据比较,有不同地区业务的成绩分析,有相同产品的不同时间段的情况对比,等等。这些分析都配有统计图形显示和报表打印,为企业中上层领导的业务决策提供了强有力的数据基础。
采购人员也获得了类似于管理人员的效益。因为他们仅仅只要审查ERP系统所产生的每一期间内的生产需求计划并送给供应尚,所要填写的表格减少了。采购人员不再为生产计划的变更二不停地调整采购合同,同供应尚进行无休止的交涉,采购人员有了及时准确的生产计划信息,就有可能抽出时间集中精力进行价格分析,货源选择和从事其它技术工作以降低生产成本。他们还能抽出时间来研究谈判策略,了解工程方面的问题。
销售人员因为能够准确快速地知道产品在未来各阶段的库存供货能力和生产供货能力,所以能做到有根据地承接订单,确保合同的按时履行。依据系统的统计,销售内勤可以随时了解各部门、各销售员、各地区、各产品、各类客户、各阶段的销售计划完成情况和发展趋势,有针对地制定各种灵活有效的促销措施。还可以及时掌握所有客户的信用信息和货款拖欠细节;同时,也可以对销售人员的任务完成情况和回款情况及相应的奖惩手段进行严格的控制和管理,最大
限度地收回应收款项。
使用ERP系统,可以使许多工程项目变得容易管理,例如,作为整个企业库存记录的一部分而保存下来的历史记录,可以用于工程结构控制。系统提供了一个公共数据库,工程师可以从中索取任何格式的物料清单(BOM),当设计人员需要控制工程变更和减少报废的时候,方便的信息检索可以提供巨大的帮助。
“企业靠质量求生存”,质量管理的好坏,直接关系着企业的命运。ERP系统对产品质量的提高作出了重大的贡献,系统通过对原材料质检信息、半成品质检信息、产成品质检信息以及产品售后的质量反馈信息的统计、分析、处理,向企业的各级管理人员提供企业各个环节的质量分析报告,使他们了解质量信息及存在的问题,及时采取措施,避免不必要的损失,提高企业产品信誉。同时依靠均衡性的生产计划,消除由于大大量原料/零件欠缺而只有月底进行突击性的加班加点,ERP系统同时提供了多种手段和功能来预防出现某些质量问题的途径。产品发生质量问题后,系统实现质量问题的逐级溯源,直至供应商,并帮助跟踪其生产过程,防止质量问题影响的扩散。
ERP系统对企业最大的贡献是对企业整个组织机构工作条件的改善。当一红的管理人员和采购人员信赖计算机系统计划的时候,他们在完成计划时具有一种真正的成就感。当销售人员相信生产计划能够按时完成时,会觉得他们的工作变得更容易,更有价值。工人觉得他们是企业从事制造的队伍中有价值的一部分,而不是不可预测的销售计划的毫无价值的牲品。车间的操作工人发现在他们的设备周围没有堆集着乱七八糟的东西,并且准确地知道他们的生产任务是什么。采购和材料管理人员变成了计划人员而不是催问人员。
实际上,ERP系统最重要的效益是人们在企业中得到了良好的协作和自我感觉。ERP系统通过先进的现代化管理思想和企业管理特点相结合的机能,将企业中的销售计划,采购计划和材料计划,生产计划,财务管理揉合在一起,形成一个统一的综合性的计划,消除了企业在销售计划,生产计划和资金需求计划方面的矛盾及冲突,增强了计划的透明度,使企业的各个部门都围绕着一个共同的目标而奋斗,而不再是各自为阵,销售部门再不会不顾生产能力盲目地承接订单,生产部门也不再生产大量卖不出去的产品,使企业能够在合理的成本下取得最大的经济效益。象这样无形的效益是无法用金钱来衡量的。这些无形的效益确能起
到增加创造财富,降低成本的作用。
企业管理还有一个企业领导和计算机一直未能真正简化的问题,就是企业工作流的控制和管理,这是最烦琐的管理工作,也是最影响企业效率和管理的环节。ERP系统是通过对企业管理工作中各项业务流程的控制和管理,使得企业各项业务工作能在有序的流程中顺利完成,从而克服了传统MRPII系统不能管理工作流程的缺陷。企业工作流子系统在传统的ERP系统管理基础之上,对企业各项业务流程过程,如:采购订单的审报和批准、销售合同的批准、生产计划的审核和批准等等,进行了有效的管理。同时,允许用户根据业务需要自定义各项业务的批转流程,从而达到动态企业模型,使企业能够在高效的工作组模式下协同运作,把企业工作流程、业务管理和事务管理有机地结合在一起,从而将传统的ERP系统扩展到更全面的企业管理领域。使得管理人员能够自动跟踪业务报告的批准情况、利用工作组方式有效协同工作。
ERP系统集成了采购管理、库存管理、销售管理、帐务管理、应收帐、应付帐、财务报表、固定资产、工资核算、生产数据、主生产计划、物料需求计划、能力需求计划、连续式生产、车间作业管理、质量管理、成本核算、设备管理、工作流管理、电子商务等30来个业务管理模块,每一个模块都有日常工作所无法实现的功能,使企业全面进入现代化管理,为企业带来的种种有形和无形效益,能够给予一个企业在任何经济条件下和对手进行竞争的强大优势。
网络管理
一、网络设备管理及监控
网络管理的目的是提供一种对计算机网络进行规划、设计、操作运行、管理、监控、分析等的手段,从而充分利用资源、提供可靠的服务。当前,网络的规模越来越大,用户日益增多,结构也更加复杂,网络管理已成为一个非常重要的课题。
一个网络管理系统应具有以下功能:
XX公司网络信息系统的安全方案设计书 XX公司网络安全隐患与需求分析 1.1网络现状 公司现有计算机500余台,通过内部网相互连接与外网互联。在内部网络中,各服务部门计算机在同一网段,通过交换机连接。如下图所示: 1.2安全隐患分析 1.2.1应用系统的安全隐患 应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。应用的安全性也是动态的。需要对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等 1.2.2管理的安全隐患 管理方面的安全隐患包括:内部管理人员或员工图方便省事,不设置用户口令,
或者设置的口令过短和过于简单,导致很容易破解。责任不清,使用相同的用户名、口令,导致权限管理混乱,信息泄密。用户权限设置过大﹑开放不必要的服务端口,或者一般用户因为疏忽,丢失帐号和口令,从而造成非授权访问,以及把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。内部不满的员工有的可能造成极大的安全风险。 1.2.3操作系统的安全漏洞 计算机操作系统尤其服务器系统是被攻击的重点,如果操作系统因本身遭到攻击,则不仅影响机器本身而且会消耗大量的网络资源,致使整个网络陷入瘫痪。 1.2.4病毒侵害 网络是病毒传播最好、最快的途径之一。一旦有主机受病毒感染,病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器不能正常运行等。 2.1需求分析 XX公司根据业务发展需求,建设一个小型的企业网,有Web、Mail等服务器和办公区客户机。企业分为财务部门和业务部门,需要他们之间相互隔离。同时由于考虑到Internet的安全性,以及网络安全等一些因素。因此本企业的网络安全构架要求如下: 1.根据公司现有的网络设备组网规划; 2.保护网络系统的可用性; 3.保护网络系统服务的连续性; 4.防范网络资源的非法访问及非授权访问; 5.防范入侵者的恶意攻击与破坏; 6.保护企业信息通过网上传输过程中的机密性、完整性; 7.防范病毒的侵害;8.实现网络的安全管理。 通过了解XX公司的虚求与现状,为实现XX网络公司的网络安全建设实施网络系统改造,提高企业网络系统运行的稳定性,保证企业各种设计信息的安全性,避免图纸、文档的丢失和外泄。通过软件或安全手段对客户端的计算机加以保护,记录用户对客户端计算机中关键目录和文件的操作,使企业有手段对用户在客户端计算机的使用情况进行追踪,防范外来计算机的侵入而造成破坏。通过网络的改造,使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。因此需要 (1)构建良好的环境确保企业物理设备的安全 (2)划分VLAN控制内网安全
xxx有限公司 大型园区网络设计方案 文件编号: 受控状态: 分发号: 修订次数:第 1.0 次更改持有者:
西南交通大学组网设计方案 大 型 园 区 网 络
西南交大一队 第一章概述 前言 在二十一世纪教育改革中,世界各国都在加快教育现代化的步伐,其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。 中国教育信息化在经过过去几年的建设后,国家教育科研网(CERNET)骨干已基本建成。大部分高校也已建设了自己的校园网络,对校内提供ISP服务。国家要求在今后5年内完成教育上网,即所有高校、职业学校、中学和小学拥有自己的校园网,并建设校园网将各个校区互联并提供与国家教育科研网和各运营商互联的接口。 总体设计原则 1.先进性原则:计算机网络的先进性将通过网络构架的先进性、硬件设备的先进性、传输速率和协议选择、信息系统的先进性来体现。 2.实用性原则:采用的技术路线、产品应经过实践检验,被证明是成熟可靠的,设计结果能满足客户的需求并且行之有效。 3.可靠性原则:校园计算机网络的可靠性将通过选择能可靠运行的网络结构、选择可靠的网络和计算机硬件设备,以及选择可靠的网络操作系统和信息应用系统来体现。 4.安全性原则:通过加强内部访问控制和外部访问控制两方面来保证网络和信息安全。 5.开放性原则:采用标准通用的网络协议和信息传递方式,保证系统的开放性。 6.易管理性原则:从网络的结构和网络设备的易管理性来体现。网管员可以在网络的任意端口通过Web对设备进行管控,设备的所有端口的状态都会实时地显示出来。控制整个网络安全高效地运行。
7.经济性原则:相对国防、金融等机构,学校对网络建设的投入显然较低,这就要求建成的网络经济实用,具备很高的性能价格比;在技术性能和价格的平衡中,技术性能优先,兼顾价格校园网网络设计需求 1网络的应用 1、大容量的教学资源库、课件资源库。 2、Web、E-MAIL、FTP、BBS视频服务器、数据库服务器的应用。 3、办公自动化及办公收发文系统。 4、远程教育服务。 5、各种流媒体和各种应用平台服务 6、Intranet以及Internet技术应用。 2校园网络主干 校园网络主要涉及40栋大楼:网络中心设在大楼1。 集团共20个部门,分别在A、B、C、D楼各5各,每个部门用户数在100个左右。 1.主干采用千兆以太网,到桌面10/100兆自适应连接; 2.接入交换机至大楼交换机之间采用1000M互连; 3.大楼交换机至核心交换机之间采用1000M互联; 4.分别通过两个路由器连接到教育科研网CERNET和chinanet,实现与INTERNET的互联。 5.内部网络采用Intranet应用模式架构整个应用信息系统 6.骨干网技术要求 1) 满足对多媒体数据的要求,避免主干网络瓶颈的出现; 2) 提供子网划分、虚拟网技术和能力,解决内部网络的路由,实现较高的内部路由性能; 3) 具有高可靠性; 4) 保证传输的服务质量,提供必要的服务质量(QOS)、服务级别(COS)和服务类型(TOS)等; 5) 主干交换机的背叛交换容量不小于50G; 6) 高性能价格比。 7.布线系统技术要求
网络课堂系统建设方案 1系统设计理念 随着信息化的不断发展,开放式、自由式的信息化教育教学方式逐渐兴起,成为辅助课堂教学的重要手段。MOOC,即大型开放式网络课堂的成功,为教师在线教学、学生在线学习提供支持。 本系统基于上述先进理念进行建设,着眼教师,着重于网络课堂系统的薄弱环节即课件制作方面进行平台化产品建设。平台建设将充分吸取成熟互联网服务平台功能的人性化设计,并结合移动终端的便捷性。在课堂教学的基础上为教师在线教学、教师成长提供易用性工具服务,为学生课外学习提供便利平台服务。
2 系统业务框架 学习社区 教学处 教师 PAD PHONE PC 网络课堂系统贯穿教学的各个层面因此涉及学生、教师、教学处及校领导四个角色。借助PC 、PHONE 、PAD 等各类移动终端,学生主要通过学习社区进行自助学习;教师借助课程云中心中课程制作功能进行网络课程制作及发布;教学处及校领导角色借助课程云中心中课程管理及支撑云中心实现基础支撑功能的维护和完善,并对课程进行整体管理维护。 为了更好的利用原有系统资源,本次项目奖考虑整合三方面的资源内容: 第一、基础系统将整合CMIS 学生数据及教师基础数据,同时,将考虑到手 写设备的深度整合; 第二、将结合学校现有的私有资源(如:电子博物馆、区级资源平台、校级 资源平台等)进行资源采集整合; 第三、将结合学校实际需要整合互联网资源,如:百度搜索、维基百科、同
方知网等。 3主要功能说明 3.1学习社区 主要借助SNS业务平台架构,通过个人学习空间、兴趣组交互空间等平台功能,学生能够在一系列学习支撑工具的协助下便捷地进行在线课程学习。有效培养学生自助学习的积极性。 学习社区包括移动端和PC端两种模式,具体形式如下: PC端形式: 主要包括定制课程、课程分享、问题、笔记等基本功能,学生基于以动态提醒为核心的社区平台,可以在线自由定制课程,并围绕课程学习开展相关的工作。 学生在社区中不但可以看到相关教师的课程发布动态信息,也可以看到相关同学的学习动态。同时,课程学习过程中的问题答疑、课程分享、笔记记录等都将以动态的形式进行页面呈现。
网络系统建设方案(内部区域网和Internet,包括宽带上网计费系统) 1、设计原则 酒店的计算机网络系统,不但使酒店内的办公人员能享有其应有的信息资源(包括数据,文本,语音,图像,视频),而且使入住酒店的旅客能够享有相应的资源。同时要保证系统数据的安全性与完整性,完成网上浏览、查询、订房、交易等功能,网络系统不仅能让用户高速接入Internet,而且为其它的企业或个人提供拨入本信息网的能力。信息网的设计应考虑到安全性、可靠性和扩展性等要求。 酒店计算机网络系统应采用先进的计算机和网络技术,构建一个高效的、安全可靠的、具备良好的扩充性能和易于管理的企业级酒店综合应用信息系统,使整个计算机业务处理系统达到高度的信息、资源共享,促进内部管理和风险决策科学化,从而大大提高工作效率,提高经营效益和整体管理水平。为此,我们必须考虑以下的设计准则: (1)提供高性能的计算机网络系统,不仅能够完成满足目
前应用对性能的要求,同时也为将来提供足够宽的性能空间。 (2)提供高可靠集成环境,不仅保证数据中心服务器和数据的高可靠运转,同时保证主干从链路到设备的可靠联接。(3)具备高度集成能力和广泛扩展能力的计算机结构以便将来的发展要求。 (4)应提供很强的Internet电子商务服务,这样可提高酒店的服务水平,使酒店职员和广大用户在任何时候和任何地点都可通过互联网登录到酒店的网络系统查询相关信息资源。(5)具有很强的安全保护能力,从而有效地保护系统资源。(6)应提供非常易于管理的计算机网络系统环境,很强的、简单、灵活、实用、统一的管理功能,从而确保系统能持续、可靠、有条不紊地运行。 (7)总体结构基于流行的Internet/Intranet技术和设计思想。 (8)满足今后视频点播等多媒体应用的需要。 2、网络系统基本技术要求
中小企业网络建设设计
目录 摘要 (1) Abstract (2) 一、绪论 (3) 二、中小企业网络建设需求分析 (4) (一)网络功能欠缺问题 (4) (二)网络系统的性能需求 (4) (三)网络安全风险分析 (4) (四)网络系统的经济性需求分析 (5) 三、中小企业VLAN划分 (6) (一)规划VLAN (6) (二)IP编址方案 (6) (三)物理终端与逻辑VLAN的对应 (7) (四)设备的配置 (7) 四、中小企业网络拓扑结构 (8) (一)局域网的定义 (8) (二)虚拟局域网的定义 (8) (三)网络结构的设计 (10) (一)网络建设设计思路 (14) (二)整体网络设计图 (14) 六、总结及展望 (15) (一)总结 (15) (二)展望 (15) 参考文献 (17)
摘要 对于中小企业网络建设设计是现在基于互联网发达的今天必不可少的,如何建设好一个技术先进、运行可靠而经济又实用的中小企业网络,是在新形势下企业管理水平的重要保证。为了解决目前中小企业管理中存在的各种突出问题,对网络进行升级改造、再扩充,改善网络信息的安全性。在本文中充分利用现代网络技术和设计思想,对中小企业进行研究,包括各个的子网及IP地址设计、路由规划、网络安全设计、网络设备配置、互联网出口方案设计。 设计了企业局域网集中管理系统,采用多重身份认证技术和基于用户授权的访问控制技术,能够有效地对整个企业局域网内有线、无线用户的身份认证、出局访问公网信息权限控制管理。通过在企业管理中的具体应用,能够较好地对企业内部的网络进行有效的管理,达到了预期效果,并将网络组建成本降到了最低点。该系统还解决了部分用户下载数据导致网络阻塞问题,使有限的网络资源得到合理利用。 关键词:企业网络 VLAN 网络安全局域网
园区网络设计方案
网络设计与组网综合大作业 目录 网络设计与组网综合大作业.............................................................................. 目录 ................................................................................................................... 第一章绪论 (2) 1.1 概况 (2) 1.2 主要内容 (2) 第二章园区网概述 (3) 2.1 园区网含义 (3) 2.2 园区网特点 (3) 2.3 园区网发展趋势 (3) 第三章园区网设计 (5) 3.1 需求分析 (5) 3.2 网络设计原则 (5) 3.3 网络模型设计 (7)
3.4 园区网络拓扑图 (9) 3.5 IP地址规划 (9) 3.6VLAN规划..................................................................... 错误!未定义书签。 3.7 路由协议选择 (11) 3.8配置规范 (14) 第四章网络安全设计 (16) 4.1 VLAN技术 (16) 4.2 VPN技术 (17) 4.3 防火墙技术 (17) 第五章网络模拟实现 (19) 5.1 模拟器介绍 (19) 5.2 模拟环境拓扑图 (19) 5.3 需求实现 (20) 5.4 配置步骤 (21) 第六章总结 ............................................................................. 错误!未定义书签。
五大员网络测试系统 3-4
单选题 01、坝体压实检查部位和次数,对防渗体,粘性土均质坝,每()要检测1次。(考生答案:B) 02、招标人于2006年4月1日发布招标公告,2006年4月20日发布资格预审公告,2006年 5月10日发售招标文件,投标人于投票截止日2006年6月10日及时递交了投标文件,2006年7月20日招标人发出中标通知书,则要约生效的时间是() (考生答案:C) 03、对()水土流失的治理实行承包的,应当按照谁承包治理谁受益的原则,签订水土保持承 包合同。(考生答案:A) 04、砂的粒径范围为()mm。(考生答案:B) 05、()在开工前,应按规定向水利工程质量监督机构办理工程质量监督手续。(考生答案:C) 06、砼抗压强度是根据标准试块养护()天后测得的强度标准值(Mpa)的大小,作为强度等 级(考生答案:B) 07、施工成本指施工项目在施工过程中发生的()总和(考生答案:C) 08、已知某工作的最早开始时间为第5天,允许最迟的完成时间为第12天,工作历时为4 天,则该工作的总时差为()天(考 生答案:B) 09、承包建筑工程的单位应当持有依法取得的资质证书,并在其()许可范围内承揽工程。(考 生答案:A) 10、根据《建设工程质量管理条例》的规定,勘察、设计单位必须按照工程建设强制性标准进 行勘察、设计,()应当在 设计文件上签字,对设计文件负责(考生答案:B) 11、在风力侵蚀区,应当采取()设置人工沙障和网络林带等措施,建立防风固沙防护林系, 控制风沙危害。(考生答案:A) 12、料场规划中主料场可开采量不少于设计总量的()倍,备用料场储备量为主料场总储量的 20%-30%(考生答案:B) 13、土石坝填筑前必须经过碾压试验,确定碾压参数,其碾压参数有:机具重量、()、碾压 遍数和铺土厚度等(考生答案:C) 14、某混凝土坝的溢流坝与非溢流坝之间的导墙最高级别()(考生答案:C) 15、施工单位应当为施工现场从事危险作业人员办理()(考生答案:D) 16、对于均质土坝最适合的碾压机械是()(考生答案:C) 17、砼配料中砂石料的精度要求是()(考生答案:A) 18、土方填筑中,对粘性土,若含水量偏少,采取()(考生答案:A) 19、材料在自然状态下单位体积的质量称为()(考生答案:A) 20、水利工程质量由项目法人(),施工单位负责人对本单位的质量工作(),项目经理对
网络安全体系建设方案(2018) 编制: 审核: 批准: 2018-xx-xx
目录 1 安全体系发布令 (2) 2 安全体系设计 (3) 2.1 总体策略 (4) 2.1.1 安全方针 (4) 2.1.2 安全目标 (4) 2.1.3 总体策略 (4) 2.1.4 实施原则 (4) 2.2 安全管理体系 (4) 2.2.1 组织机构 (5) 2.2.2 人员安全 (5) 2.2.3 制度流程 (5) 2.3 安全技术体系 (6) 2.3.1 物理安全 (6) 2.3.2 网络安全 (8) 2.3.3 主机安全 (11) 2.4.4 终端安全 (14) 2.4.5 应用安全 (15) 2.4.6 数据安全 (18) 2.4 安全运行体系 (19) 2.4.1 系统建设 (19) 2.4.2 系统运维 (23)
1 安全体系发布令 根据《网络安全法》《信息安全等级保护管理办法》的相关规范及指导要求,参照GB/T22080-2008idtISO27001:2005《信息技术-安全技术-信息安全管理体系要求》,为进一步加强公司运营系统及办公系统的安全运行及防护,避免公司核心业务系统及日常办公系统遭受到病毒、木马、黑客攻击等网络安全威胁,防止因网络安全事件(系统中断、数据丢失、敏感信息泄密)导致公司和客户的损失,制定本网络安全体系。 本网络安全体系是公司的法规性文件,是指导公司各部门建立并实施信息安全管理、技术、运行体系的纲领和行动准则,用于贯彻公司的网络安全管理方针、目标,实现网络安全体系有效运行、持续改进,体现公司对社会的承诺,现正式批准发布,自 2018年 XX月 XX 日起实施。 全体员工必须严格按照本网络安全体系的要求,自觉遵循信息安全管理方针,贯彻实施本安全体系的各项要求,努力实现公司信息安全管理方针和目标。 总经理: 批准日期:2018-xx-xx
计算机网络机房建设方案(建议书) 目录 第一章工程概况 1 第二章机房装饰方案 3 第三章电气系统 7 第四章空气调节系统 13 第五章感应门禁系统 15 第一章工程概况 XX物流中心机房建设建议采用5*4总面积约为20m2,根据业务发展需要,XX物流委托XX实业有限公司进行机房的设计规划。 1、设计内容 该中心机房装修设计内容主要包括如下几个方面: u 机房装饰装修 u 电气工程 u 空气调节系统 u 门禁系统 2、功能间划分: 按照国家对机房建设设计的规范要求,结合信息网络中心的具体要求和机房建筑结构特点和设备情况等,设计将机房平面区划为: u 主机室 u 控制室 3、主要装修材料 主要装饰材料见“主要装饰材料表”。 主要装饰材料表 装饰部位材料名称品牌产地备注 机房天花 600*600方形微孔铝板金霸上海九佛格栅灯具 墙柱饰面 3mm厚铝塑板雅丽泰江西轻钢龙骨、密度板基层 隔断 12mm厚玻璃隔断耀华上海方钢骨架 门 12mm厚钢化玻璃耀华上海“皇冠”地弹簧 地板全钢抗静电地板沈飞沈阳 600mm*600mm 4、设计依据 u 《计算站场地技术条件》〔GB2887-89〕 u 《计算站场地安全要求》〔GB9361-88〕
u 《电子计算机机房设计规范》〔GB50174-93〕 u 《计算机机房用活动地板技术条件》〔GB6650-86〕 u 《建筑物防雷设计规范》〔GB50057-94〕 u 《低压配电设计规范》〔GB50054-95〕 u 《通信机房静电防护通则》〔YD/T754-95〕 u 《环境电磁卫生标准》〔GB9175-88〕 u 《电磁辐射防护规定》〔GB8702-88〕 u 《七氟丙烷〔HFC-227ea〕洁净气体灭火系统设计规范》〔DBJ15-23-1999〕 u 《二氧化碳灭火系统设计规范》〔GB 50193-93〕 u 《通风与空调工程施工及验收规范》〔GB 50243-97〕 u 《电子计算机机房施工及验收规范》〔SJ/T30003-93〕 u 《建筑与建筑群综合布线系统工程设计规范》〔CESC 72:97〕 u 《建筑与建筑群综合布线系统工程施工及验收规范》〔CESC 89:97〕 u 《采暖通风与空气调节设计规范》 u 保险公司关于机房装修的技术要求 第二章机房装饰方案 一、设计的主导思想 针对贵方机房建设的要求,并以机房设计规范为依据,对贵方的机房进行设计。主要对机房的装饰、电气、空调、消防、感应门禁、闭路监控等几方面进行着重设计。 机房设计的主导思想:首先需要保证机房设备安全可靠地运行,主要考虑机房的供配电系统、UPS不间断电源、防雷和接地等方面。其次要充分满足机房设备对环境的要求,主要考虑机房环境的温湿度、空气的洁净度、防静电和防电磁干扰、机房智能化等方面。因此不但要通过相应的设备(如空调、新风机等)对机房环境进行控制,而且要考虑装饰材料对机房环境的影响。另一方面针对机房的特点,还要考虑机房环境足够的照度和防眩光处理以及机房对噪声的要求。 在保证机房设备安全运行和满足机房的使用功能的前提下,将美学艺术有机地融入其中,加之合理地运用装饰材料对机房空间进行美化,并对其重点部位细致刻画和创新,既能体现机房的装饰特点,又能营造良好的机房办公氛围,旨在重点突出机房装饰的高科技形象,体现机房设计的人性化特点。 针对本工程,我公司遵循以上的主导设计思想,以达到安全、可靠、经济、美观和环保节能为原则,对本工程进行详细的设计,体现信息时代的特征以及机房的网络化和智能化特点。 二、平面功能布局 依据空间划分合理、流线明确的原则,设计中机房区域按其使用功能和各功能间之间的相互关系,将整个区域有机地划分为机房主设备区、外围设备区、监控区域。机房设备区包括:主机房、控制室。形成主机区、控制室二者在功能间衔接有序的基础上,每个区域又可单独成为一个个体,从而使整体布局合理,脉络清晰,并符合各系统要求。 将机房区的功能间如此划分,从机房的安全可靠运行方面考虑,配电箱是机房区域的核心,故将其设在主机室的后方;从节能方面考虑,配电室距电井的距离比较近,有利于管线的节约和管线敷设的条理性、有序性以及日常的维护工作;将设备机房与其相临的控制室之间采用玻璃隔断,有利于工作人员对设备的观察和维护工作。 三、装饰特色描述 为了给机房区多一点的趣味及变化,针对本工程的机房墙面的处理,设计中重点从墙面造型
网络设计与组网综合大作业 目录 网络设计与组网综合大作业....................................................................................................................... 目录 ............................................................................................................................................................ 第一章绪论 (1) 1.1 概况 (1) 1.2 主要内容 (2) 第二章园区网概述 (3) 2.1 园区网含义 (3) 2.2 园区网特点 (3) 2.3 园区网发展趋势 (3) 第三章园区网设计 (4) 3.1 需求分析 (4) 3.2 网络设计原则 (4) 3.3 网络模型设计 (6) 3.4 园区网络拓扑图 (7) 3.5 IP地址规划 (8) 3.6VLAN规划 (8) 3.7 路由协议选择 (9) 3.8配置规范 (11)
第四章网络安全设计 (13) 4.1 VLAN技术 (13) 4.2 VPN技术 (14) 4.3 防火墙技术 (14) 第五章网络模拟实现 (16) 5.1 模拟器介绍 (16) 5.2 模拟环境拓扑图 (16) 5.3 需求实现 (17) 5.4 配置步骤 (18) 第一章绪论 1.1 概况 随着计算机网络的迅速发展,曾经在园区网中被大量使用的10M/100M以太 网技术、ATM技术已经渐渐不能适应现在的业务需求,作为园区主干网, 10M/100M以太网作为主干网络核心技术带宽不足的弊病渐渐凸显,已经严重影 响着园区网络的运行效率,目前仍有许多大型园区网络在使用ATM技术,这样 的网络面临两个问题:VLAN间路由的性能不能满足网络需求,并且ATM技术正 在逐步被淘汰。现在,千兆以至10G级别以太网技术正逐渐成为园区网络主干 的主流技术。因此,许多大型园区网络面临技术改造或者重新设计。
财政局办公大楼 计算机网络系统建设方案
一、需求分析 在人类迈向社会信息化的今天,如何进一步提高行政办公效率,健全管理指挥系统,进行信息共享,提高信息的传递速度和质量,实现管理现代化和决策的科学性、先进性和实时性,是摆在每一个企事业单位和领导者面前的重要课题。随着市场竞争的日益加剧,我们已经充分认识到科学的管理和决策是增强竞争实力的重要途径。政府作为国家的职能机构,承担大量的管理和服务职能,为适应未来社会发展的需要,政府信息化已成为社会信息化的基础。 某区财政局为了提高办公效率,加强管理能力,适应今后信息化社会的发展要求,将在财政局内全面应用办公自动化系统。但对于任何应用系统都需要计算机网络系统作为系统运行的基础,因此某区财政局的首要任务是在财政局办公大楼内搭建高性能的计算机网络系统平台。 在本次网络的规划和建设中,我们将根据某区财政局办公自动化系统具体的应用需求,对办公楼的布线系统进行设计,建立一套高质量、高可靠性的综合布线系统,并通过选择最新的网络技术和性能优异的网络产品构建办公局域网系统。同时我们对办公自动化系统服务器和其他软硬件提出合理建议,最终为某区财政局办公自动化系统的应用提供一个可靠、安全、高性价比的应用基础平台。 整个某区财政局办公大楼计算机网络系统建设将要实现以下的总体目标: 1、建立起某区财政局办公大楼的局域网,实现某区财政局内部各种信息资源的 共享,以及相互访问、调用文件和程序。 2、建设一个高性能、高可用性及高可扩展性的服务器系统。 3、将来建设某区财政局办公自动化网,实现内部的办公自动化和传递信息无纸 化。 4、实现与某区政府信息网和广州市财局的财政网络互连,并通过专线连接 Internet,实现某区财政局内部用户访问Internet,获取各方面信息的功能。 根据某区财政局对计算机网络信息网络的需求和实现目标,本次我们将对布线系统、网络系统、服务器系统和软件平台的建设提出建议。
全国企业信息化建设现状调查报告2002-03-22 14:54 中国国家企业网 为了系统、全面地了解我国企业信息化建设现状和“十五”规划情况,以指导和推动全国企业信息化工作,国家经贸委经济信息中心于2001年对520户国家重点企业和地方骨干企业的信息化状况进行了问卷调查,共回收638份有效问卷(以下简称638户)。这些企业户数在全部企业中所占比重虽然不高,但其资产、销售、利润却占有相当比重,这些企业的信息化建设状况,一定程度上反映了我国企业信息化建设和“十五”趋势。现将本次调查结果和我们所做的分析报告如下: 一、638户企业基本情况 在所调查的企业中,分别有国家重点企业231户,国有及国有控股企业510户。 1.企业行业分布 被调查企业分布在机械、化工、纺织、电子、煤炭、汽车等33个行业(包括“未知”行业,凡未填报“隶属行业”一栏的企业归入此类,下同。)
2.企业地区分布 被调查企业覆盖除西藏、海南、新疆建设兵团以外的34个省、直辖市、自治区和计划单列市,如表1-2所示:
3.企业经济类型分布 被调查企业经济类型分布情况如表1-3所示:
4.企业规模分布 被调查企业规模分布情况如表1-4所示: 二、企业信息化建设状况 1.大多数企业设有信息机构和信息主管 据调查统计:有488户企业建立了专门的信息机构,占调查企业总数的%;443户企业设有主管信息化工作的副经理、副厂长,占%。在231户国家重点企业中,%的企业建立了专门信息管理机构,81%的企业设有信息主管。由此可见,大多数企业特别是国家重点企业对信息化工作是比较重视的,是有组织保证的。 2.企业信息化人才队伍情况 据调查统计:638户企业信息技术人员达到39290人,其中高级工程师4666人,占%;工程师17235人,占%。在231户国家重点企业中,信息技术人员达到25917人,占638户企业信息技术人员总数的66%,高级工程师2970人,占638户企业高工总数的%。由此可见,国家重点企业信息化人才资源拥有度高于其他企业。
作业四 1. 常用的网络安全技术有哪些?简要介绍各种技术的特点。 2. 什么是防火墙?好的防火墙应该是什么样的? 3. 简述结构化综合布线系统中各个子系统的主要功能和设计要点。 4. 作为网络布线介质,光缆与普通铜缆相比,具有哪些优点? 5. 单模光纤与多模光纤有哪些不同?试比较之。 1.常用的网络安全技术有哪些?简要介绍各种技术的特点。 ●身份验证技术:身份验证技术确认合法的用户名、密码和访问 权限三方面的安全性。只有合法的用户才能登录到系统,并 获得对资源合法的访问权限。 ●数据完整性技术:通过散列算法,信息的接收方可以得到唯一 的信息摘要,以验证信息的完整性,防止非授权用户对信息 的非法篡改。 ●跟踪审计技术:每一次网络的登录信息都加以记录,记录下来 的文件称为网络日志,便于检查登录的合法性,从中找出非 法用户的踪迹。 ●信息加密技术:通过对信息的重新组合,使得只有收发双方才 能解码还原信息。常用的加密技术包括对称加密和非对称加 密。加密技术的安全性与硬件的性能和和所选密钥的长度有 关。 ●防?墙技术:防火墙是位于内部网和外部网之间的屏障。通过 预先制定的过滤策略,控制数据的进出,是系统的第一道防 线。 2.什么是防火墙?好的防火墙应该是什么样的? 防火墙是一种在内部网和外部网之间实施的安全防范措施,可以认为它是一种访问机制,用于确定哪些内部服务可以提供给外部服务器,以及哪些外部服务器可以访问内部网资源。 总的来说,一个好的防火墙系统应具有以下几个方面的特性和功
能: ●所有在该内部网和外部网之间交换的数据都必须而且只能经 过该防火墙 ●只有被防火墙检测后合格,即防火墙系统中安全策略允许的数 据才可以自由出入防火墙 ●防火墙的技术是最新的安全技术 ●防火墙本身不受任何攻击 ●人机界面友好,易于操作,易于系统管理员进行配置和控制 3.简述结构化综合布线系统中各个子系统的主要功能和设计要点。 1.工作区子系统(Work area Subsystem) 功能: 工作区子系统由终端设备连接到信息插座的跳线组成。它包 括信息插座、信息模块、网卡和连接终端所需的跳线,并在 终端设备和输入/输出(I /O)之间搭接,相当于电话配线系 统中连接话机的用户线及话机终端部分。 设计要点: 1) 根据楼层平面图计算每层楼布线面积。 2) 估算I/O插座数量。 3) 确定I/O插座的类型。 4) 确定I/O插座的位置。 5) 确定工作区跳线的长度和类型。 6) 如果自己制作跳线,还要购买RJ45插头(水晶头)。 2.水平子系统(Horizontal Subsystem) 功能: 水平子系统由每层配线间?信息插座的水平线缆及其线槽、 管、托架和工作区用的信息插座组成。水平线缆沿大楼的地 板或天花板布线,以不影响美观为主。 设计要点: 1)确定线路走向; 2)确定线缆、槽、管的数量和类型; 3)确定电缆的类型和长度; 4)订购电缆和线槽;
中心机房及网络系统建设方案
目录 第一章机房及网络系统建设的必要性 (3) 第二章项目内容 (5) 2.1、XXX人民政府信息办中心机房建设 (5) 2.1.1、总述 (6) 2.1.2、内容及要求 (6) 2.1.3、机房装修 (6) 2.2、网络系统建设 (12) 2.2.1、总述 (12) 第三章投资概算....................................................................................... 错误!未定义书签。第四章工程招标事项................................................................................. 错误!未定义书签。
第一章机房及网络系统建设的必要性 机房是信息化、语音系统承载和运行的最基本环境,承担着信息网络、信息系统的运行以及各种系统连通、汇
聚、贯穿的重要责任;网络设备是各网络系统最基本的组成部分。因此,机房及网络系统建设具有十分重要的现实意义。 随着市行政中心的建成,网络接入单位和人员将成倍增加,对网络安全和质量也提出了更高的要求,现有网络设备、安全设备和机房已无法满足行政中心网络系统运行的需要。本着既整合资源、节约成本,又考虑网络系统和各信息系统的安全性、先进性、前瞻性和可扩展性的原则。
第二章项目内容 行政中心不仅是党政办公中心,而且还将成为第一个信息化综合数据中心,因此,合理的信息化设计和建设是信息化办承接的重点工作之一。为了实现高效、稳定、可靠的信息化应用平台,中心机房建设和网络系统建设是信息化办的工作重点。 2.1、信息办中心机房建设
2.计算机网络系统 2.1 计算机网络系统工程建设原则 本工程计算机网络系统的总体设计原则是要求可靠、安全、实用,做到技术先进、经济合理、适当超前,系统应具有开放性、兼容性、可扩充性和灵活性,使系统既满足当前,又能适应未来。针对本工程实际情况进行总体方案设计,以实现建筑信息畅通、安全舒适、方便管理等目标,提高建筑物的综合使用功能和酒店管理的效率,系统配置应当综合考虑系统先进性、实用性、实时性、安全性、经济性和易维护性的平衡。 金鹏酒店的计算机网络系统建设,应满足以下要求: (1)系统设计与当前科学技术高速发展的潮流相吻合。系统总体结构定位高,同时确保能够适应未来技术应用的扩展和应用的变化。 (2)系统建成后,能够保持24小时全天候连续工作。局部故障绝对不能影响整个系统的运作,系统的关键部件宜考虑容错和备份。 (3)应充分考虑系统的安全性,保证系统运行安全可靠。这种安全性既能符合业主、国家或国际相关的安全标准和规范的要求,又是指系统内部的数据信息在传输、存储及使用过程中是安全可靠的。 (4)要求系统建成后具有较强的可维护性和易维护性,既要做到有效减少工程管理维护人员,又要降低维护工作的强度和维护运行开支。 (5)系统应遵循国家和国际各相关的标准及协议,能够兼容不同厂家、不同协议的系统或设备。 3.2 计算机网络系统设计 (1)计算机网络结构 本工程计算机网络系统采用分层、星形的拓扑结构,管理网由核心层和接入层组成,网络由核心层、汇聚层和接入层组成。网络主干采用千兆以太网,网络用户端口为10/100/1000M电端口。弱电间的接入层交换机以光纤通路与核心层交换机连接。 接入层采用24口可堆叠千兆以太网交换机,用户端口采用10/100M自适应。 (2)无线局域网 在酒店实现无线网全覆盖。客房采用WOC无线覆盖。
大作业要求 ****(单位、公司、工厂或学校)为背景,设计一个网络建设方案。 方案中应该包括: 根据****(单位、公司、工厂或学校)的组织结构、业务需求完成网络需求分析,确定拓扑方案,完成设备选型,注明各种设备、设施和软件的生产商、名称、型号、配置与价格,基本确定方案的预算。 要求: 1.完成建网进行需求分析,提交需求分析报告; 2、在需求分析的基础上进行系统设计、技术选型,规划、设计网络的逻辑拓扑方案、布线设计等,划分子网,设计子网地址、掩码和网关,为每个子网中的计算机指定IP地址; 3、根据条件进行设备选型,决定各类硬件和软件的配置和经费预算方案; 4、创建局域网内的DNS服务器,配置相关文件,可以对局域网内的主机作域名解析。 ○参□考□样◇例
1、需求分析 随着信息时代的到来,校园网已经成为现代教育背景下的必要基础设施,成为学校提高水平的重要途径。校园网络的主干所承担的信息流量很大,校园网络的建设的目标是在校园内实现多媒体教学、教务管理、通信、双向视频点播(VOD)等信息共享功能,能实现办公的自动化、无纸化。能通过与Internet的互联,为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保存和查询教学资源,能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源,从而可以更好地进行学习,校园网能为学校的信息化建设打下基础。 根据本校园实际情况主要应用需求分析如下: 用户的应用需求:所有用户可以方便地浏览和查询局域网和互联网上的学习资源,通过WWW服务器、电子邮件服务器、文件服务服务器、远程登录等实现远程学习,此外为教务处提供教务管理、学籍管理、办公管理等。 通信需求:通过E-mail及网上BBS以及其它网络功能满足全院师生的通信与信息交换的要求,提供文件数据共享、电子邮箱服务等。 信息点和用户需求:按照要求本校园网内信息点总数为531个, 其中办公区需要的信息点为(111个):教务处(25),各院系办公区(26),图书馆(60);教学区为(400个):除机房需要120个信息点外,其余各系部大楼及教学楼(包括设计艺术系楼、建筑工程系楼、一号楼、大学生活动中心楼、教学主楼、B、C楼等)各需设置信息点的个数为40;生活区为(20个):20个宿舍楼区、食堂等各设置1个信息点。电子邮件服务器、文件服务服务器等为内部单位服务,WWW服务器、远程登录等实现远程学习,从外部网站获得资源。 性能需求:此校园网络支持学校的日常办公和管理,包括:办公自动化、图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等。支持网络多媒体学习的信息传输要求。 安全与管理需求:学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是
计算机网络系统技术策划方案(doc 23页)
第1章 ..................................................................... 公司介绍 5 §1.1 .............................................. 雄厚的经济和技术实力 5 §1.2 .......................................... 丰富的企事业网建设经验 6 第2章 ............................................................. 用户需求分析 10 §2.1 ...................................................................... 建设背景 10 §2.2 ......... 外运集团有限责任公司网络和业务系统现状 11 §2.3 .............................................................. 系统总体目标 11 §2.4 ...................................................................... 建设策略 12 第3章 ................................................. 网络和业务平台设计 14 §3.1 .............................................................. 网络设计原则 14 §3.2 .................................................. 网络和业务系统设计 15 §3.2.1 ......................................................... 网络系统设计 15 §3.2.2 ......................................................... 业务系统设计 15 第4章 ................................................. 技术支持与售后服务 17 §4.1 ...................................................................... 服务内容 17 §4.2 .............................................................. 免费培训服务 18 §4.2.1 ................................................. 系统管理员的培训 18 §4.2.2 ............................................. 业务操作人员的培训 21 第5章 ................................................. 第一期工程投资预算 23
Vol.28No.2 Feb.2012 赤峰学院学报(自然科学版)Journal of Chifeng University (Natural Science Edition )网络的日新月异,对实现资源共享、加快信息处理、信息资源分配和提高工作效率都在不同层度起到了不可估量的作用.但是,自互联网问世以来,信息安全与资源共享一直处于相对矛盾的状态,随着网络资源共享的进一步推广和加强,网络安全问题也日益突出.一个园区网络经常不可避免地受到恶意软件、病毒、黑客入侵等的安全威胁和攻击,造成数据篡改丢失、 网络瘫痪、系统崩溃等一系列严重后果.因此,如何确保园区网络正常、高效和相对安全地运行是所有企业园区、高校校园网都面临的问题,保证网络安全问题势在必行. 目前主流绝大数网络系统均采用一种分层次的拓扑结构,因此分层次的网络安全防护对园区网络来说也显得十分必要,即一个完整的园区网络安全设计方案应该覆盖网络的各个层次,同时必须考虑到安全管理等人为因素.根据当前园区网络的应用现状和网络的结构,本文提出一个分接入层、汇聚层、核心层、系统应用层和安全管理多个层次的安全设计方案.1接入层安全设计 1.1 物理层安全 物理安全是指保护计算机网络设备、设施以及 其它媒体免遭地震、水灾、火灾等自然环境事故以及人为操作失误或错误导致的破坏过程.物理层安全是保证网络系统安全的前提,在实践过程中,根据Sage Research 的一项研究,可达80%的网络故 障都归结于物理层连接.针对网络物理层存在的各种安全隐患,改善校园网的物理环境,主要需要做如下几项工作:(1)温度控制,增加湿度控制;完善防雷和防静电措施等保证设备环境良好;(2)对物理层实时监控,监视所有物理层链接,确保当发生故障时,管理员迅速了解故障位置并恢复故障;(3)保障和完善主机房电源供应,确保备用电源切换正常;(4)与保安等相关保全部门合作,监控保障通信线缆安全.1.2 使用虚拟局域网实现网络隔离 虚拟局域网VLAN (Virtual local area network )是一种将局域网设备从逻辑上划分成多个网段,从而实现虚拟工作组的数据交换技术.通过VLAN 技术,网管可以根据实际应用需求,把同一个物理实际局域网中的用户从逻辑上划分成多个不同的广播域,这划分出的每个广播域即VLAN.不同的VLAN 是不能相互通信的,若需要通信必需得经过三层路由转发,这样从某种程度说保证了安全性.同时广播和组播流量也被限定在自己VLAN 中,不会转发到其它VLAN 中. 园区网可以根据网络用途或者不同楼宇和地理位置合理VLAN 划分,调整相关网络拓扑,使学生宿舍区、 网络中心、服务器群区、办公区等区域更明确的划分,这更有利于安全策略的实现和网络管理.例如宿舍楼每一楼层可以单独划到一个VLAN.VLAN 间相互通信可在汇聚层通过路由实现.通过 园区网络系统安全设计方案 商伶俐 (安徽农业大学 信息与计算机学院,安徽 合肥230036) 摘要:互联网的普及和大型企业园区、校园网络建设的不断发展,对加快信息处理、资源共享、充分利用资源和提高工作效率都起了不可估量的作用.但随着病毒的泛滥、 网络入侵的多样化、以及黑客的增多,园区网络的安全已成为不容忽视的问题,如何在开放网络环境中保证网络系统的安全性已经成为当今十分迫切的问题.本文针对园区网络中可能存在的安全风险,提出了多层次的园区网络安全系统的设计方案. 关键词:园区网络;虚拟局域网;访问控制列表;虚拟专用网中图分类号:TP393 文献标识码:A 文章编号:1673-260X (2012)02-0135-03 第28卷第2期(上) 2012年2月135--