---集团网络升级改造
建设方案
一、概述
网络是集团信息的基础设施,以集团为中心下属各分支机构及项目部通过与中心节点的连接,实现互联互通。此方案从网络入口、网络安全、数据加密、网站加密等安全防护方面出发,保障公司网络安全与数据互联的畅通。
二、原拓扑介绍:
1、外网接入:
目前公司大楼接入的电信带宽是100兆光纤,较难满足公司后期带宽的需求。
2网络层设备
核心路由器:设备接口为百兆而且是六年前采购的,相关配件已经停产。目前要想提速到300兆必须采购千兆接口路由器,因为千兆端口可以接收更多的并发访问数量,后期相关模块上线使用后会有大量的用户访问集团网络中心,带宽的扩容可以解决此问题。
层交换机:目前公司六层主楼加五层副楼只有四个光口交换机,从网络拓扑角度来讲应该是核心交换机通过光纤直连到层交
换机,还需要采购七台光口交换机,保证300带宽可以到达弱电井,目前的设备只支持最多一百兆带宽到达弱电井,不能满足后期带宽的扩容。
核心网关:目前公司用的核心网关为2013年采购,且前段时间已升级最新版本,完全符合公司的后期扩容要求,一般硬件厂家的支持升级年限为五年以上。
上网行为:规范和限制员工的设备,包括上班时间禁止看视频、下载大容量文件等,后期网络改造将进行手工配置ip地址的模式,每人都对应自己唯一的ip地址。
公司现在网络情况总结:百兆光纤接入,通过百兆路由器千兆交换机接入到弱电井,通过网络线接入到办公室,有相应的上网行为设备的控制,在服务器区通过核心网关做映射与外网相连,同时起到安全防护的作用。缺点:用户访问外部网络没有安全设备,会造成后期网络访问的数据安全问题;服务器区只有核心网关做防护,不能保证服务器区的足够安全;各楼层没有光纤交换机,后期扩容带宽受限;网站没有足够防护,主要原应是访问量和数据交换较少,暂时不会有大量的数据,不会引起相关木马等的攻击。之所以公司网络是这个现状主要原因是当时集团大楼为临时大楼只为过度
使用,申特对网络的要求也很低,同时在线人数也不会超过100人,网络负载基本满足。
三、网络整改后拓扑介绍
1、接入方式扩容:
光纤接入:原先为100兆,拟增加到300兆,考虑后期集团大楼人数的增加、应用系统的上线和视频会议的需要。
2、网络层设备:
核心路由器:更换千兆接口路由器,核心路由器作为各个接入机构的业务数据汇聚点,需满足高性能、高稳定、接口丰富灵活、可扩展的要求,现有百兆路由器已经不满足需求,建议在出口替换成模块化核心路由器,保证高稳定性,用于各个机构的主链路接入,保证出口快速转发,并方便后期扩展,路由器支持光口、电口、155M CPOS接口、E1/CE1接口、V35同步接口、155M ATM接口等,满足各种广域网接入要求。接入交换机:现有七台接入交换机无光口,且性能偏低,无法满足现有数据线速转发要求,建议将现有7台交换机升级为光口交换机,各大楼及楼层之间通过光纤直连,提升可靠性、分布性和易管理性。
安全防护:目前公司只有一台核心网关,并没有相应的安全设备,特新增一台入侵防御系统,针对互联网病毒、蠕虫,黑客攻击等入侵行为进行检测、报警和阻断,提供安全检测、流量分析、修正分析、及时准确告警,更好地进行风险分析、风险预警、系统和网络脆弱性分析,构建安全可靠的信息网络,后期信息系统的通入必然会有大量的数据,入侵防御系
统是目前网络安全领域较好的抵御设备,也是目前主流的安全设备,一般的使用年限
在五年以上,考虑公司的成本问题建议采购。
增加入侵防御系统的原因:在网络的运行维护中,IT部门仍然发现网络的带宽利用率居高不下、而应用系统的响应速度越来越慢,只好提升带宽并升级服务器喽,可过不了多久问题再次出现。而实际上,业务增长速度并没有这样快,业务流量占用带宽不会达到这样的数量,这是目前各大公司网络都可能存在的问题。并不是当初网络设计不周,而是自2003年以来,蠕虫、点到点,入侵技术日益滋长并演变到应用层面(L7)的结果,而这些有害代码总是伪装成客户正常业务进行传播,目前部署的防火墙其软硬件设计当初仅按照其工作在L2-L4时的情况考虑,不具有对数据流进行综合、深度监测的能力,自然就无法有效识别伪装成正常业务的非法流量,结果蠕虫、攻击、间谍软件、点到点应用等非法流量轻而易举地通过防火墙开放的端口进出网络,如下图所示:
这就是为何用户在部署了防火墙后,仍然遭受入侵以及蠕虫、病毒、拒绝服务攻击的困扰。事实上,员工的PC都既需要
访问Internet又必须访问公司的业务系统,所以存在被病
毒感染和黑客控制的可能,蠕虫可以穿透防火墙并迅速传播,
导致主机瘫痪,吞噬宝贵网络带宽,P2P等应用,利用80端口进行协商,然后利用开放的DP进行大量文件共享,导致机密泄漏和网络拥塞,对系统的危害极大。
为了能够让防火墙具备深入的监测能力,许多厂商都基于现有的平台增加了L4-L7分析能力,但问题是仅仅将上千个基于简单模式匹配过滤器同时打开来完成对数据包的L4-L7深入检测时,防火墙的在数据流量较大时会迅速崩溃,或虽可以勉强工作,却引入很大的处理延时,造成业务系统性能的严重下降,所以基于现有防火墙体系结构增加深入包检测功能的方案存在严重的性能问题。
防火墙和IPS协同工作:
内部网络和外部网络的连接处一向是网络安全的重点,防火墙无法阻止黑客间接地通过有权限的主机发起攻击。因此在防火墙之后部署一台IPS,配置保护内部网络的安全策略。通过防火墙过滤掉非法的访问数据,转发开放端口的服务数据到内部网络中,进入内部网络之前,在通过IPS的深度检测,检查每一个数据包是否存在病毒或攻击代码,能够进行实时阻断。
Web应用防火墙:主要部署在网站、应用服务器前端,后期应用系统将通过网站访问,如果没有较强的保护措施,后期会对应用的访问造成一定的安全威胁,同时它具备用户访问的行为分析与审计,对页面点击率、客户端地址、访问流量
和时间等维度进行有效行为跟踪和呈现,内置典型攻击特征,针对穿山甲等常用软甲工具精心优化,阻止SQL注入HTTP
参数污染等常见攻击。涵盖OWASPTOP110威胁,并能自动升级。
增加web防火墙的原因:从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然
和人为有害因素的威胁和危害;从其本质上来讲就是系统上的信息安全。
从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。
基于共享的网络存在以下共同的风险。
1) 操作系统安全的脆弱性
操作系统不安全,是计算机不安全的根本原因。主要表现在:? 操作系统结构体制本身的缺陷;
? 操作系统支持在网络上传输文件、加载与安装程序,包括可执行文件;
? 操作系统不安全的原因还在于创建进程,甚至可以在网络的结点上进行远程的创建和激活;
? 操作系统提供网络文件系统(NFS)服务,NFS系统是一个基于RPC的网络文件系统,如果NFS设置存在重大问题,则几乎等于将系统管理权拱手交出;
? 操作系统安排的无口令人口,是为系统开发人员提供的边界入口,但这些入口也可能被黑客利用;
? 操作系统还有隐蔽的信道,存在潜在的危险。
2) 网络安全的脆弱性
由于Internet/Intranet的出现,网络安全问题更加严重。可以说,使用TCP/IP协议的网络所提供的FTP、E-Mail、RPC和NFS都包含许多不安全的因素,存在许多漏洞。
同时,网络的普及使信息共享达到了一个新的层次,信息被暴露的机会大大增多。Intranet网络就是一个不设防的开放大系统,谁都可以通过未受保护的外部环境和线路访问系统内部,随时可能发生搭线窃听、远程监控、攻击破坏。
3) 数据库管理系统安全的脆弱性
当前,大量的信息存储在各种各样的数据库中,而这些数据库系统在安全方面的考虑却很少。而且,数据库管理系统安全必须与操作系统的安全相配套。
4) 内部资料被窃取
现在企业信息化过程中上传下达的各种资料基本上都要先经过电脑录入并打印后再送发出去,电脑内一般都留有电子版的备份,若此电脑直接接入局域网或Intranet,就有可能受到来自内部或外部人员的威胁,其主要方式有:
? 利用系统漏洞入侵,浏览、拷贝甚至删除重要文件。前段时间在安全界流行一个名为DCOM RPC的漏洞,其涉及范围
非常之广,从Windows NT4.0、Windows 2000、Windows XP 到WindowsServer 2003。由于Microsoft RPC的DCOM(分布式组件对象模块)接口存在缓冲区溢出缺陷,如果攻击者成
功利用了该漏洞,将会获得本地系统权限,并可以在系统上运行任何命令,如安装程序,查看或更改、删除数据或是建立系统管理员权限的帐户等。目前关于该漏洞的攻击代码已经涉及到的相应操作系统和版本已有48种之多,其危害性
可见一斑;
电脑操作人员安全意识差,系统配置疏忽大意,随意共享
目录;系统用户使用空口令,或将系统帐号随意转借他人,都会导致重要内容被非法访问,甚至丢失系统控制权。
5) Web服务被非法利用
基于网页的入侵及欺诈行为威胁着网站数据的安全性及可
信性。其主要表现在:
? Web页面欺诈
许多提供各种法律法规及相关专业数据查询的站点都提供
了会员服务,这些会员一般需要缴纳一定的费用才能正式注册成为会员,站点允许通过信用卡在线付费的形式注册会员。攻击者可以通过一种被称为Man-In-the-Middle的方式得到会员注册中的敏感信息。
攻击者可通过攻击站点的外部路由器,使进出方的所有流量都经过他。在此过程中,攻击者扮演了一个代理人的角色,
在通信的受害方和接收方之间传递信息。代理人是位于正在同心的两台计算机之间的一个系统,而且在大多数情况下,它能在每个系统之间建立单独的连接。在此过程中,攻击者记录下用户和服务器之间通信的所有流量,从中挑选自己感兴趣的或有价值的信息,对用户造成威胁。
? CGI欺骗
CGI(Common Gateway Interface)即通用网关接口,许多Web 页面允许用户输入信息,进行一定程度的交互。还有一些搜索引擎允许用户查找特定信息的站点,这些一般都通过执行CGI程序来完成。一些配置不当或本身存在漏洞的CGI程序,能被攻击者利用并执行一些系统命令,如创建具有管理员权限的用户,开启共享、系统服务,上传并运行木马等。在夺取系统管理权限后,攻击者还可在系统内安装嗅探器,记录用户敏感数据,或随意更改页面内容,对站点信息的真实性及可信性造成威胁。
? 错误和疏漏
Web管理员、Web设计者、页面制作人员、Web操作员以及编程人员有时会无意中犯一些错误,导致一些安全问题,使得站点的稳定性下降、查询效率降低,严重的可导致系统崩溃、页面被篡改、降低站点的可信度。
6) 网络服务的潜在安全隐患
一切网络功能的实现,都基于相应的网络服务才能实现,如
IIS服务、FTP服务、E-Mail服务等。但这些有着强大功能
的服务,在一些有针对性的攻击面前,也显得十分脆弱。以下列举几种常见的攻击手段。
? 分布式拒绝服务攻击
攻击者向系统或网络发送大量信息,使系统或网络不能响应。对任何连接到Intranet上并提供基于TCP的网络服务(如Web服务器、FrP服务器或邮件服务器)的系统都有可能成为被攻击的目标。大多数情况下,遭受攻击的服务很难接收进新的连接,系统可能会因此而耗尽内存、死机或产生其他问题。
? 口令攻击
基于网络的办公过程中不免会有利用共享、FTP或网页形式
来传送一些敏感文件,这些形式都可以通过设置密码的方式来提高文件的安全性,但多数八会使用一些诸如123、work、happy等基本数字或单词作为密码,或是用自己的生日、姓
名作为口令,由于人们主观方面的原因,使得这些密码形同虚设,攻击者可通过词典、组合或暴力破解等手段得到用户密码,从而达到访问敏感信息的目的。
网页防篡改软件针对网站群实现安全防护。防范数据篡改、网站暗链、页面篡改、后台管理、文件包含、目录遍历、文件上传、信息泄露、攻击痕迹、中间件。部署于服务器前端,串联,针对网站安全漏洞、攻击手段及最终攻击结果,行扫
描、防护及诊断,对网站进行应用层防护,防止篡改,保障数据完整性。对
网站进行应用层防护,防止篡改,保障数据完整性,内核控制、本地备份、异地备份等多种组合防护措施,保证网站免遭篡改,维护网站形象,同时保证网站和应用系统的前端安全。
整改后的网络介绍:
通过路由器接入外网,核心网关、上网行为、ips主动防御部署在主路上,web防火墙部署在网站和应用前端,网页防窜改系统部署在网站和应用服务器上,保证整条链路的安全和访问速度,同时核心交换于层交换机光口相连,保证三百兆带宽直达弱电井。
四、配置清单产品规描
1
侵防御标2机架式设备,冗余电源,液晶屏;吞吐率1.5Gbp,并连接数20万;全模块化配置,支持万兆接口;配置个千接,个扩展插槽;配IP许可。内置bybas,最支IPID。防范系统漏洞、网站木马、跨站脚本危险端口、文件上传、信息泄露、攻击痕迹、中间件。部署WAF之前,串联,针对互联网病毒、蠕虫,黑客攻击等入侵行为进行检测、报警和防护,提供安全检测、流量分析、修正分析、及时准确告警,帮助安全管理员更好地进行风险分析、风险预警、系统和网络脆弱性分析
2
Web应用防火墙标准机架式,6个千兆电口,2个SFP插槽,至少2路硬件ByPass,网
络吞吐量≥2Gbps,HTTP新建速率≥2万/s,HTTP最大并发≥1001台万;具备2个USB 接口,可通过USB短信猫针对攻击和篡改行为实时短信告警。
3
网页防篡改系统网页防篡改软件针对网站群实现安全防护。防范数据篡改、网站暗链、页面篡改、后台管理、文件包含、目录遍历、文件上传、信息泄露、攻击痕迹、中间件。部署于服务器前端,串联,针对网站安全漏洞、攻击手段及最终攻击结果进行扫描、防
护及诊断,对网站进行应用层防护,防止篡改,保障数据完整性。对网站进行应用防护,防止篡改,保障数据完整性,内核控制、本地备份、异地份等多种组合防护措施,保证网站免遭篡改,维护网站形象 1套
4路由完整主机(含机框、风扇、软件)、双电源、双主控、灵活接口240,HIM插,2
10/100/1000M WAN端(RJ45 and SFPCombo)
5(光口兆)交2个千兆以太网电,个千兆光口(可网管型二层交换机
五、实施周期
包括招标及实施周期在一个月内。
六、机房面积的扩容
目前机房面积为30平米左右,后期视频会议、服务器等设备的增加需要更多的机柜摆放,整个机房机柜之间间隔应有足够大,目前机房偏小,不利于散热和设备摆放,建议档案室划分或者旁边增盖。
网络课堂系统建设方案 1系统设计理念 随着信息化的不断发展,开放式、自由式的信息化教育教学方式逐渐兴起,成为辅助课堂教学的重要手段。MOOC,即大型开放式网络课堂的成功,为教师在线教学、学生在线学习提供支持。 本系统基于上述先进理念进行建设,着眼教师,着重于网络课堂系统的薄弱环节即课件制作方面进行平台化产品建设。平台建设将充分吸取成熟互联网服务平台功能的人性化设计,并结合移动终端的便捷性。在课堂教学的基础上为教师在线教学、教师成长提供易用性工具服务,为学生课外学习提供便利平台服务。
2 系统业务框架 学习社区 教学处 教师 PAD PHONE PC 网络课堂系统贯穿教学的各个层面因此涉及学生、教师、教学处及校领导四个角色。借助PC 、PHONE 、PAD 等各类移动终端,学生主要通过学习社区进行自助学习;教师借助课程云中心中课程制作功能进行网络课程制作及发布;教学处及校领导角色借助课程云中心中课程管理及支撑云中心实现基础支撑功能的维护和完善,并对课程进行整体管理维护。 为了更好的利用原有系统资源,本次项目奖考虑整合三方面的资源内容: 第一、基础系统将整合CMIS 学生数据及教师基础数据,同时,将考虑到手 写设备的深度整合; 第二、将结合学校现有的私有资源(如:电子博物馆、区级资源平台、校级 资源平台等)进行资源采集整合; 第三、将结合学校实际需要整合互联网资源,如:百度搜索、维基百科、同
方知网等。 3主要功能说明 3.1学习社区 主要借助SNS业务平台架构,通过个人学习空间、兴趣组交互空间等平台功能,学生能够在一系列学习支撑工具的协助下便捷地进行在线课程学习。有效培养学生自助学习的积极性。 学习社区包括移动端和PC端两种模式,具体形式如下: PC端形式: 主要包括定制课程、课程分享、问题、笔记等基本功能,学生基于以动态提醒为核心的社区平台,可以在线自由定制课程,并围绕课程学习开展相关的工作。 学生在社区中不但可以看到相关教师的课程发布动态信息,也可以看到相关同学的学习动态。同时,课程学习过程中的问题答疑、课程分享、笔记记录等都将以动态的形式进行页面呈现。
计算机网络专业建设方案 一、指导思想 根据当地劳动力市场需求,以信息产业人才需求调查结果为基本依据,以提高学生的职业实践能力和职业素养为宗旨,倡导以学生为本位的教育培训理念和建立多样性及选择性相统一教学机制,通过综合和具体的职业技术实践活动,帮助学习者积累实际工作经验,突出职业教育的特色,全面提高学生的职业道德、职业能力和综合素质。 根据本地区经济、技术、社会以及职业教育及培训的发展水平和区域特点,着力提高学生的操作技能和技术服务能力,培训计算机网络型人才。本专业领域技能培养中应体现以下基本原则: 1. 以全面素质为基础,以职业能力为本位 以科学的劳动观及技术观为指导,帮助学生正确理解技术发展、劳动生产组织变革和劳动活动的关系,充分认识职业和技术实践活动对经济发展和个人成长的意义和价值,使受教育者形成健康的劳动态度、良好的职业道德和正确的价值观,全面提高劳动者素质。学校要把提高学生的职业能力放在突出的位置,加强实践性教学环节,把学生培养成为企业生产服务一线迫切需要的高素质劳动者。 2. 以企业需求为基本依据,以就业为导向 将满足企业的工作需求作为课程开发的出发点,全力提高学校教育的针对性和适应性。积极探索和建立根据企业用人“订单”进行教育及培训的机制。学校有关部门要关注企业需求变化,根据企业用人需求,调整专业方向,确定培养培训规模,开发、设计实施性教育及培训方案,在设备、师资、课程开发上要加强及企业的合作,争取得到企业的支持。
3. 适应行业技术发展,体现教学内容的先进性和前瞻性 学校要关注信息技术的最新发展,通过走出去请进来等形式,及时调整课程设置和教学内容,突出本专业领域的新知识、新技术、新流程和新方法,克服专业教学存在的内容陈旧、更新缓慢、片面强调学科体系完整、不能适应产业发展需要的弊端。要结合专业要求,在扎实掌握专业基本知识和基本技能的基础上,及时了解本专业领域的最新技术发展方向,实现专业教学基础性及先进性的统一。 4. 以学生为主体,体现教学组织的科学性和灵活性 要根据当地经济技术的发展情况,充分考虑学生的认知水平和已有知识、技能、经验及兴趣,为每一个学生提供适应劳动力市场需要和有职业发展前景的、模块化的学习资源。要力求在学习内容、教学组织、教学评价等方面给教师和学生提供选择和创新的空间,构建开放式的课程体系,适应学生个性化发展的需要。采用“大专业、小专门化”的课程组织模式,用本专业职业能力结构中通用部分构筑能力平台,用灵活的模块化课程结构和学分制管理制度满足学生的不同需要。 二、培养目标及规格 专业名称:计算机网络技术 修业年限:3年 招生对象:初中毕业生 培养目标:以IT市场需求为导向,以培养职业能力为本位,以铸造计算机网络技术应用型中等技能人才为中心,着力设置社会急需的、能宽口径就业的专业方向,培养热爱社会主义祖国,适应我国社会主义建设需要,德、智、体全面发展,具有良好的政治素质及道德修养,掌握计算机基础知识、网络工程设计
旅游专业核心课程建设方案 1、旅游管理专业人才培养目标 本专业培养适用现代旅游业发展和适应现代农业、农村现代化及沿海都市型农业农村发展需要,具备较高的现代管理理论素养和系统扎实的旅游管理专业基础理论知识和较强的实践能力具有人文素质、国际视野、创新精神、实践能力和社会责任,能在各类旅游相关企事业单位以及教育和研究机构等从事旅游业经营、管理、策划、咨询、服务等工作的应用型、复合型人才。 2、旅游管理专业核心课程构架 3、旅游管理专业核心课程建设思路 以“宽口径、厚基础、强技能、高素质”为人才培养目标,以学生为本、以素质教育为课程名称 课程英文名称 学时 学 分 开设学期 旅游学概论 Introduction to Tourism Science 54 3.0 二 导游实务 tour guide practice 36 2.0 二 旅游市场营销学 Tourism Marketing 36 2.0 三 旅游经济学 Tourism Economics 36 2.0 三 旅游商务英语 Tourism Business English 72 4.0 五 旅行社经营管理 Travel agency management 54 3.0 五 休闲农业 Leisure Agriculture 36 2.0 五 会展经济 Economics of MICE Industry 54 3.0 六 旅游地理学 Tourism Geography 36 2.0 六 旅游资源开发与规划 Tourism Resources Development and Planning 54 3.0 七
主线,以建立符合学生认知规律和知识结构的体系、内容为重点,以加强实践实训教学、改革教学模式为手段,以建立科学规范的教学评价为尺度,以产学研一体化合作为切入点,加强特色专业课程建设,全面推进各核心课程的持续均衡发展。 4、旅游管理专业核心课程建设措施 4.1 教师队伍建设 通过“引进与培养相结合”,以胜任旅游管理专业本科教学为基点,不断引进和培养高水平师资队伍。引进人才既看学历、职称,更注重实际学术水平、研究成果和职业道德,形成科技创新与人才培养密切结合的有效机制。 充分利用学院引进人才的优惠政策,紧紧围绕学科建设,引进或培养高水平旅游管理学科带头人1人。 重视教师培训,重视继续教育,以在职攻读博士或博士后的形式不断提高教师队伍的教学和科研素质,同时通过横向科研和社会服务等形式,不断提高教师队伍的综合素质,将科研成果不断充实到教学内容中,深化教学内容,巩固教学改革成果。 加大国际合作与交流,鼓励、支持学术带头人和骨干教师参与国际国内学术交流,到国内外知名大学学习、合作研究,在合作中培养师资,提高水平。积极争取国家和天津市公派出国指标,为学术带头人和骨干教师争取更多的出国深造机会。 加强校企合作,鼓励教师到旅游企业锻炼,积极申报教师系列外的行业岗位专业技术职称,全面提升教师的专业技能水平,做到真正意义上的双师型教师。加强与行业联系,聘请行业内企业家和专家为兼职教授,逐步聘任聘用一批具有行业影响力的企业家和学者作为专业带头人,一批行业企业专业人才和能工巧匠作为兼职教师,加快“双师”结构专业教学团队建设,保障本专业教师实践、实训能力的提升。 强大的师资力量是本专业建设发展的基石,本专业将在学历、职称、双师队伍、专业带头人等方面为教师提供支持。 4.2 教学内容和课程体系建设 对本专业核心课程进行“任务驱动”式教学改革,从课程标准制定、课程整体设计和单元设计入手,加强课程改革,并完成核心课程的能力或技能考核设计,积极打造高水平精品课程,促进课程建设的新发展。职业岗位能力培养作为专业课程体系的主线,而不是以知识体系、理论概念为课程主干,由过去的“理论先导、实践为辅”变为“任务引导、实践为先”。 4.3 教材建设 加强教材建设,教材要将相关领域的专业知识和职业能力要求进行整合,突出专业知识和职业能力的综合应用,突出生产和职业活动的实际需要,突出新知识、新技术运用,构建项目式教材体系,也可以直接将企业典型真实的课题作为教材的内容。课程的教材必须是动态的,应不断修改,及时将新知识、新技术、新工艺、新方法运用的工作任务引入到教学中。 为了保证核心课程的特色水平,旅游管理专业将通过校企共建,组织专兼职优秀教师,
《计算机网络安全》期末考核 项目名称:星河科技公司网络安全设计 学院:电气工程学院 班级:**级电子信息工程(1)班 姓名:** 学号:******** 指导老师:****** 普瑞网络安全公司(公司名为虚构)通过招标,以100万人民币工程造价的到项目实施,在解决方案设计中需要包含8个方面的内容:公司背景简介、星河科技公司安全风险分析、完整网络安全实施方案设计、实施方案计划、技术支持和服务承诺、产品报价、产品介绍和
安全技术培训。 1、公司背景简介 1.1公司背景简介 普瑞网络安全公司成立于1996年,同年,通过ISO9001认证。是一个独立软件公司,并致力于提供网络信息安全和管理的专业厂商,利用最新的加速处理和智能识别技术全面更新了其防病毒产品引擎。同时提供咨询(Consulting Service)、教育(Total Education Service)、产品支持(World Wide Product Support)等全面服务方案。 24X7 防病毒监测——普瑞永久在线的防病毒专家可以随时处理与病毒相关的各种情况。普瑞的全方位解决方案涵盖了回答询问、扫描特征文件分析、清除工具以及病毒爆发预防策略(OPP)。 Virus Lab ——普瑞接收和复制的所有病毒都存储在这里,并且能够在45分钟内全面检测病毒特征库文件,从而确保普瑞客户能得到最新的防病毒技术和更新。 病毒研究及分析实验室—— TrendLabs的研究工程师们在这里从事病毒行为的深入分析和其它安全研究来改善现有防病毒技术或保护。 病毒清除及模拟实验室——最新的损害清除模板发布之前在这里进行测试,以确保在多平台、多语言环境中的兼容性。 防垃圾邮件实验室——研究、创建并维护诸如智能反垃圾产品等普瑞内容过滤产品所使用的防垃圾邮件规则。
网络安全体系建设方案(2018) 编制: 审核: 批准: 2018-xx-xx
目录 1 安全体系发布令 (2) 2 安全体系设计 (3) 2.1 总体策略 (4) 2.1.1 安全方针 (4) 2.1.2 安全目标 (4) 2.1.3 总体策略 (4) 2.1.4 实施原则 (4) 2.2 安全管理体系 (4) 2.2.1 组织机构 (5) 2.2.2 人员安全 (5) 2.2.3 制度流程 (5) 2.3 安全技术体系 (6) 2.3.1 物理安全 (6) 2.3.2 网络安全 (8) 2.3.3 主机安全 (11) 2.4.4 终端安全 (14) 2.4.5 应用安全 (15) 2.4.6 数据安全 (18) 2.4 安全运行体系 (19) 2.4.1 系统建设 (19) 2.4.2 系统运维 (23)
1 安全体系发布令 根据《网络安全法》《信息安全等级保护管理办法》的相关规范及指导要求,参照GB/T22080-2008idtISO27001:2005《信息技术-安全技术-信息安全管理体系要求》,为进一步加强公司运营系统及办公系统的安全运行及防护,避免公司核心业务系统及日常办公系统遭受到病毒、木马、黑客攻击等网络安全威胁,防止因网络安全事件(系统中断、数据丢失、敏感信息泄密)导致公司和客户的损失,制定本网络安全体系。 本网络安全体系是公司的法规性文件,是指导公司各部门建立并实施信息安全管理、技术、运行体系的纲领和行动准则,用于贯彻公司的网络安全管理方针、目标,实现网络安全体系有效运行、持续改进,体现公司对社会的承诺,现正式批准发布,自 2018年 XX月 XX 日起实施。 全体员工必须严格按照本网络安全体系的要求,自觉遵循信息安全管理方针,贯彻实施本安全体系的各项要求,努力实现公司信息安全管理方针和目标。 总经理: 批准日期:2018-xx-xx
《计算机网络技术》专业建设方案 一、专业建设的基础 (一)行业背景分析 1.全国及江苏省计算机网络技术产业现状 中国大力发展网络技术和开展网络服务已成定势。据分析,到2010年,网络服务创造的经济产值将占国民生产总值的1-2%,达0.8-1.2万亿元;2020年为3%,达7.6-8.2万亿元。而从事网络服务的人员并不多,2004年全国只有20万多人。在今后的5年中,中国这部分人员的数量预计增加4-6倍,整个行业的需求将达到80-120万人。未来的网络行业将成为中国的“金领行业”。 近几年来,江苏省信息产业快速发展,2007年实现销售收入超万亿元的历史性突破,达到1.2万亿元,产业规模是2002年的7倍,5年年均增速48.5%;信息产业占全省工业销售收入的比重达20%,占全国信息产业的比重达21%。而在信息产业中,计算机软件和应用技术占有十分重要的地位。“十一五”期间,江苏省政府信息化、企业信息化、社区信息化、教育信息化都将有很大的发展。截至2007年底,江苏省网民规模为1757万人,总量居全国第二,全省互联网普及率为23.3%,位列全国第七。江苏省互联网发展水平处于全国前列。根据江苏省的人才优势和计算机产业的特点,省委、省政府把计算机相关产业作为“十一五”期间江苏省第一优先鼓励的产业来加快发展。根据“十一五”规划,到2010年,计算机产业要实现销售输入上千亿元。 同时,江苏省重点建设“中国软件名城”、推进国民经济社会信息化等方案的实施对于计算机网络的发展起到了很大的推动作用。 2.苏州市计算机网络技术产业现状 近十年来,苏州市经济突飞猛进,仅世界500强就有100多家落户苏州市,近年来每年要新增IT企业300多家,而苏州网络公司也有上百家。现在信息化网络技术已经渗透到企业的各个方面,然而,由于种种原因苏州市的信息化等人才的培养远远满足不了企业的需求,为此,苏州市人事局制定了《苏州市人才培养工程实施意见》,大力扶持职业教育,将信息技术人才培养列为苏州市紧缺专业人才培养项目。针对目前的实际状况,苏州市将用五年的时间,逐步构建一个与市经济社会发展相协调,适应不同层次人才培训需求,布局合理、功能完善、管理规范的人才培养网络体系。 (二)需求分析 1、在国家“以信息化带动工业化”战略的指导下,急需企业网络化和信息化专业人才 目前我国大型企业信息化建设状况是:92.5%的建设了企业内部网;76.3%的建设了财务管理软件;73.8%的建设了企业外部网站。根据国家人力资源部门的统计,2007年的江苏人才市场分析,需求量最大的是计算机应用和网络专业的毕业生约占总需求的40%,
娄底职业技术学院 Loudi Vocational and Technical College 中央财政支持高等职业学校提升专业服务产业发展能力项目申报材料旅游管理专业建设方案 二O一一年十月 目录
一、建设基础 (1) 二、建设目标 (4) 三、建设内容 (7) 四、改革举措和保障措施 (14) 五、建设进度和绩效考核指标 (16) 六、专业建设预算 (19)
一、建设基础 随着我国经济的快速增长、人民生活水平的不断提高,有着“朝阳产业”之称的旅游业已经成为我国国民经济的支柱产业。《湖南省旅游产业强省建设战略实施纲要》确立了把湖南由旅游资源大省建设成为旅游产业强省的战略目标,湖南已经成为中国自然生态和历史文化旅游的重要地区,实现了旅游经济持续快速增长,2006年-2010年,国际国内旅游总收入年均增长17%以上,至2010年达到1286亿元,相当于当年全省GDP的13%,实现从旅游经济大省向旅游经济强省的历史性跨越。 湖南旅游经济的快速发展,为旅游人才培养提出了更高的要求,同时也为发展旅游高等职业教育提供了很大空间,娄底市处于国家“两型社会”综合改革试验区长株潭城市圈的核心层,在湖南省“十二五”旅游业发展规划中明确提出要构筑以娄底为主的湘中旅游区,把娄底市的梅山龙宫等景点建设成为国家标准等级旅游区,在全省率先推出了“乡村旅游富民工程”,形成了以新化大熊山、涟源龙山等山系为主的“山之恋”,以水府庙、孙水河为主的“水之梦”,以双峰荷花、牡丹和芍药等为主的“花之缘”,以紫鹊界梯田为主的“田之韵”的四大品牌,旅游产品体系不断完善,2010年,娄底市成为“全国优秀旅游城市”,这又为我校旅游专业建设提供了强大的地方环境支持。 我院旅游管理专业创办于2004年,我们始终坚持“校企深度融合,工学有机结合”的办学方针,坚持“定位准确,特色突出”的办学理念,坚持以就业为导向,以服务为宗旨的人才培养理念,强化服务技能和职业素养的培养。经过近年来的发展建设,积累了丰富的办
XX公司网络信息系统的安全方案设计书 XX公司网络安全隐患与需求分析 1.1网络现状 公司现有计算机500余台,通过内部网相互连接与外网互联。在内部网络中,各服务部门计算机在同一网段,通过交换机连接。如下图所示: 1.2安全隐患分析 1.2.1应用系统的安全隐患 应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。应用的安全性也是动态的。需要对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等 1.2.2管理的安全隐患 管理方面的安全隐患包括:内部管理人员或员工图方便省事,不设置用户口令,
或者设置的口令过短和过于简单,导致很容易破解。责任不清,使用相同的用户名、口令,导致权限管理混乱,信息泄密。用户权限设置过大﹑开放不必要的服务端口,或者一般用户因为疏忽,丢失帐号和口令,从而造成非授权访问,以及把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。内部不满的员工有的可能造成极大的安全风险。 1.2.3操作系统的安全漏洞 计算机操作系统尤其服务器系统是被攻击的重点,如果操作系统因本身遭到攻击,则不仅影响机器本身而且会消耗大量的网络资源,致使整个网络陷入瘫痪。 1.2.4病毒侵害 网络是病毒传播最好、最快的途径之一。一旦有主机受病毒感染,病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器不能正常运行等。 2.1需求分析 XX公司根据业务发展需求,建设一个小型的企业网,有Web、Mail等服务器和办公区客户机。企业分为财务部门和业务部门,需要他们之间相互隔离。同时由于考虑到Internet的安全性,以及网络安全等一些因素。因此本企业的网络安全构架要求如下: 1.根据公司现有的网络设备组网规划; 2.保护网络系统的可用性; 3.保护网络系统服务的连续性; 4.防范网络资源的非法访问及非授权访问; 5.防范入侵者的恶意攻击与破坏; 6.保护企业信息通过网上传输过程中的机密性、完整性; 7.防范病毒的侵害;8.实现网络的安全管理。 通过了解XX公司的虚求与现状,为实现XX网络公司的网络安全建设实施网络系统改造,提高企业网络系统运行的稳定性,保证企业各种设计信息的安全性,避免图纸、文档的丢失和外泄。通过软件或安全手段对客户端的计算机加以保护,记录用户对客户端计算机中关键目录和文件的操作,使企业有手段对用户在客户端计算机的使用情况进行追踪,防范外来计算机的侵入而造成破坏。通过网络的改造,使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。因此需要 (1)构建良好的环境确保企业物理设备的安全 (2)划分VLAN控制内网安全
旅游管理重点专业建设及专业群建设方案 文件编码(008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256)
旅游管理重点专业建设及专业群建设方案项目负责人:张建英 项目组主要人员:袁姝、王显成、杨晓安、黄金华、乔海燕、娄在凤 一、专业的社会需求分析 (一) 行业背景分析 旅游业作为国民经济新的增长点,2008年全国旅游业总收入已突破1万亿元,成为全球第四大入境旅游接待国、亚洲最大出境旅游客源国。 浙江历史悠久,人文荟萃,风光秀丽,旅游业尤为发达。据省旅游局统计,自2003年以来,旅游总收入、接待国内旅游者、旅游外汇收入连续五年均列全国第五位,旅游业已经成为我省国民经济的重要产业。 嘉兴旅游资源富集, 人文景观遍布,江南水乡韵味十足,是江浙沪旅游金三角中一颗闪耀的新星。旅游总收人亿元,其中国内游客万人次,同比增长22%,国内旅游收人亿元,同比增长%,接待海外游客万人次,同比增长%,创汇13亿美元,同比增长%,接待海外游客总量继续保持全省第二,旅游年总收入排名全省第五。 (二)人才需求分析 1.旅游高技能人才需求广阔浙江省今后五年重点建设35个总投资超过10亿元以上的重点旅游项目、积极支持和培育10大旅游企业集团、新建四、五星级高等级酒店180~200家,其中五星级饭店50多家。未来五年浙江省旅游直接从业人员新增80万人,间接从业人员新增400多万人。由于旅游业服务的对象发生了很大的改变,大量海外游客的增加及本国人民生活需求提高,使旅游业高技能人才需求大幅增加。因此旅游业人才培养有广阔前景。 2.休闲农业旅游成为旅游业新的增长点休闲农业旅游是旅游方式由传统观光型向新兴的休闲度假型转变的一个重要标志,是社会发展、人们消费观念和水平变化后产生的新型旅游形式。随着社会主义新农村建设,城乡一体化的推进,农村面貌发生很大的变化,经历繁华喧嚣的都市人越来越向往悠闲的田园风光,享受农家乐园、特色农庄、农家餐馆等休闲乐趣。因此,休闲农业游的发展使旅游业高技能人才的需求进一步增加。
目录 1、网络安全问题 (3) 2、设计的安全性 (3) 可用性 (3) 机密性 (3) 完整性 (3) 可控性 (3) 可审查性 (3) 访问控制 (3) 数据加密 (3) 安全审计 (3) 3、安全设计方案 (5) 设备选型 (5) 网络安全 (7) 访问控制 (9) 入侵检测 (10) 4、总结 (11) 1、网络安全问题 随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。 大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。 网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来
2、设计的安全性 通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即, 可用性:授权实体有权访问数据 机密性:信息不暴露给未授权实体或进程 完整性:保证数据不被未授权修改 可控性:控制授权范围内的信息流向及操作方式 可审查性:对出现的安全问题提供依据与手段 访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。 数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。 安全审计:是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏 针对企业现阶段网络系统的网络结构和业务流程,结合企业今后进行的网络化应用范围的拓展考虑,企业网主要的安全威胁和安全漏洞包括以下几方面:(1)内部窃密和破坏 由于企业网络上同时接入了其它部门的网络系统,因此容易出现其它部门不怀好意的人员(或外部非法人员利用其它部门的计算机)通过网络进入内部网络,并进一步窃取和破坏其中的重要信息(如领导的网络帐号和口令、重要文件等),因此这种风险是必须采取措施进行防范的。 (2)搭线(网络)窃听 这种威胁是网络最容易发生的。攻击者可以采用如Sniffer等网络协议分析工具,在INTERNET网络安全的薄弱处进入INTERNET,并非常容易地在信息传输过程中获取所有信息(尤其是敏感信息)的内容。对企业网络系统来讲,由于存在跨越INTERNET的内部通信(与上级、下级)这种威胁等级是相当高的,因此也是本方案考虑的重点。 (3)假冒 这种威胁既可能来自企业网内部用户,也可能来自INTERNET内的其它用户。如系统内部攻击者伪装成系统内部的其他正确用户。攻击者可能通过冒充合法系统用户,诱骗其他用户或系统管理员,从而获得用户名/口令等敏感信息,进一步窃取用户网络内的重要信息。或者内部用户通过假冒的方式获取其不能阅读的秘密信息。 (4)完整性破坏 这种威胁主要指信息在传输过程中或者存储期间被篡改或修改,使得信息/
中心机房及网络系统建设方案
目录 第一章机房及网络系统建设的必要性 (3) 第二章项目内容 (5) 2.1、XXX人民政府信息办中心机房建设 (5) 2.1.1、总述 (6) 2.1.2、内容及要求 (6) 2.1.3、机房装修 (6) 2.2、网络系统建设 (12) 2.2.1、总述 (12) 第三章投资概算....................................................................................... 错误!未定义书签。第四章工程招标事项................................................................................. 错误!未定义书签。
第一章机房及网络系统建设的必要性 机房是信息化、语音系统承载和运行的最基本环境,承担着信息网络、信息系统的运行以及各种系统连通、汇
聚、贯穿的重要责任;网络设备是各网络系统最基本的组成部分。因此,机房及网络系统建设具有十分重要的现实意义。 随着市行政中心的建成,网络接入单位和人员将成倍增加,对网络安全和质量也提出了更高的要求,现有网络设备、安全设备和机房已无法满足行政中心网络系统运行的需要。本着既整合资源、节约成本,又考虑网络系统和各信息系统的安全性、先进性、前瞻性和可扩展性的原则。
第二章项目内容 行政中心不仅是党政办公中心,而且还将成为第一个信息化综合数据中心,因此,合理的信息化设计和建设是信息化办承接的重点工作之一。为了实现高效、稳定、可靠的信息化应用平台,中心机房建设和网络系统建设是信息化办的工作重点。 2.1、信息办中心机房建设
计算机网络技术专业建设方案 (2013-2015年) 一、建设背景 计算机网络的普及和应用水平的提高,使得各行业都迫切需要建网、管网和用网的高素质技能型网络技术人才。计算机网络技术专业是面向高速发展的IT行业,面对技术性强、操作性强且技术更新速度快的岗位,对人才的要求具有很强的时代感,它要求从业人员不仅具有较强的理论基础,还应熟练掌握操作技术与技能,具有解决实际问题的能力和创新能力,这是一种计算机领域新型的技能型人才。为适应市场对网络技术人才培养的要求,在高职院校加强计算机网络技术专业的教学改革建设已刻不容缓。要根据市场不断变化需求及技术的发展,加强专业培养目标、人才培养模式、专业人才培养方案、专业教师队伍、专业教学资源和教学方法手段的建设,形成一个科学而规范的体系。 (一)目标 坚持以服务为宗旨,以就业为导向,计算机网络技术专业建设,必将使本专业特色和优势将更加明显,教学基础能力加强,办学水平提高,管理水平提升。通过专业建设、人才培养模式建设、课程体系模式建设、人才培养方案建设、实习实训基地建设、师资队伍建设、质量监控与评价体系建设,在全省高职院校同类专业具有示范作用,更好地发挥服务行业、企业、跨区域的职业教育基地的重要作用。 1、通过广泛的市场调研,构建“企业+专业”的校企共建专业模式和“课证融通”情境教学工学结合的人才培养模式,形成“课证融通”
情境教学工学结合的模块化课程体系,制定基于工作过程导向的IT型人才培养方案,形成一支以专业带头人和骨干教师为中坚,专兼一体的“双师”结构的教学团队。通过对本专业职业岗位需求分析,以项目任务和工作流程为引领、岗位需求和职业标准为依据,对接计算机网络技术企业岗位群实际优化专业,实现专业课程设计与项目工作过程紧密结合的工学结合模式,构建以学生为中心、以“工作任务驱动为导向”,以职场典型的真实任务为主要教学内容,功能相对独立的模块化专业课程体系。使教学质量明显提高,学生到课率很高,校内考核合格率98%以上,专业技能合格率95%以上,当年就业率达到95%,专业对口率在80%以上,用人单位对计算机网络技术毕业生的满意率达到100%以上。 2、通过专业的人才培养模式和课程体系的改革,建成网络建设与管理1个院级精品课程群,完成1门核心课程的教材编写出版工作。在此基础上,以互联网为平台,以开放的形式逐步丰富各种教学资源。 3、加强实训实习基地建设,一个校内网络建设、管理与维护综合性实训基地,一个网站设计与开发实训基地,利用实训基地的优势开展对社会人员的职业技能培训,形成本地区一流示范性实训实习基地和计算机网络技术培训鉴定机构,从而提高学生的职业能力和计算机网络技术从业人员的工作能力,充分发挥职业教育的社会服务功能。 4、实现师资队伍职称的稳步提高,保证三年内晋升3个副高级职称,晋升5个讲师职称,实现高、中、初合理的职称结构,通过校企合作,优化教师挂职锻炼模式,实现100%的教师能够在三年内挂职锻炼半年,利用行业企业一线的优质工程师队伍建立校内稳定的兼职教师师资库,
【内部真题资料,考试必过,答案附后】
一、旅游人才市场需求和职业岗位发展调研分析 根据WTTC对中国旅游业的预测,2006年,中国在旅游和旅行上的消费、投资、政府开支等将实际增长%。预计2007年至2016年,旅游和旅行业年平均增长将达8.7%。这将使中国在旅游和旅行总需求方面成为世界上成长第二快的旅游经济体。2007年,我国旅游总人数达到亿人次,旅游总收入首次突破1万亿元,达到万亿元人民币;预计旅游业能直接创造出1740万个工作岗位,将占总体就业机会的2.3%。而作为旅游大省的广东,其旅游业总收入、旅游创汇、入境旅游人数等主要旅游经济指标近年来一直稳居全国首位。2006 年广东入境旅游人次首次突破一亿大关,超过了法国、美国、西班牙等旅游大国;旅游总收入达到2125亿元人民币,同比增长%;旅游外汇收入亿美元,同比增长%。广东旅游业高速发展的同时也催生了酒店行业,截止到2007年6月,广东的星级饭店共有1275家,其中五星级饭店34家,四星级饭店120家,三星级饭店438家,星级饭店总数和五星级饭店总数均居全国第一位。2010年亚运会正带动广州等城市一批高星级酒店发展。从就业指数看,酒店、餐饮行业职位数占所有职位数的%,职位比例与电子、电信等行业相当,特别是中高档酒楼、酒店、连锁餐饮公司对大堂经理、客户主管等中层业务管理人员以及一线服务人员的需求急剧增长。 旅游管理毕业生就业时首先面对的是旅游业(包括了政府旅游管理部门、旅行社、酒店业和新兴的会展业等),其就业市场随着市场经济的发展,也在不断变化。2002年前接收该专业毕业生的国有企业、机关、事业单位等主渠道,因机构调整、编制压缩而减少了对大学生的接收数量;现在该专业面临的就业选择主要集中在各旅游企业,如旅行社、酒店以及新兴的会展企业。毕业生就业岗位数量随着社会经济的发展也在增加,但由于就业的面已经在原有的基础上收缩了,导致了毕业生就业过程中可供选择的单位随之减少,使就业时的专业对口率更高。因此,作为高职旅游管理专业的毕业生,目前来讲其就业岗位主要集中在:(1)旅行社经营管理方向:旅行社一线服务与管理(导游、基层旅游行政管理、景区景点管理、旅行社计调与外联服务、旅游规划与产品开发、旅游营销)。 (2)酒店管理方向:酒店督导(前台、楼层、餐厅的领班、主管);礼宾主管;客房管家;大堂副礼;会展业务与策划等。
大型企业网络安全设计方案 3、天网网络安全解决方案 3、1用户需求分析按照服务性质和管理区域划分,用户网络主要分为三个部分: 1、内部网络。提供内部用户日常办公操作环境。 2、DMZ网络。提供各种信息服务。 3、外部网络。提供到Internet连接。主要应用类型包括: 1、大型企业内部信息发布 2、Internet应用安全策略为先关闭全部服务和端口,再开放部分服务和端口。 3、2网络结构根据企业的网络状况,我们建议使用基于天网防火墙企业-II型防火墙的安全解决方案。下图为本建议方案的网络拓扑示意图。方案将现有网络划分为物理上相互独立的三个网段: 1、公共网段(Public_Nework) 2、停火区网段(DMZ_Network) 3、私有网段(Private_Network)其中,公共网段提供面向Internet的广域网连接和其他各行访问的支持;停火区网段安放各种数据库、FTP/Web服务器和企业内部业务信息服务器,提供多种面向Internet的应用服务;内部私有网段保障本地用户安全地访问外部网络资源,以及对停火区内各服务提供设备进行更新和维护。 3、3安全策略目的: 1、划分安全区域。 2、制订安全策略,包括用户访问控制,定义访问级别,确定服务类型。 3、审核和过滤,仅符合安全策略的访问和响应过程可以通过,拒绝其他访问请求。根据对用户需求的分析,企业内部网络可以划分为以下几个安全区域: 1、内部网段 2、公共网段 3、外部网段。分属三个安全区域的网段通过天网防火墙进行互连。现有需要进行审核和过滤的应用和服务类型包括:服务类型端口范围/协议类型说明
DNS53,tcp/udp域名服务WWW80,tcpWWW服务SMTP/POP325/110,tcp电子邮件FTP21/20,tcp文件传输服务Etc自定义用户自定义 4、防火墙配置方案根据网络安全解决方案中的用户需求、网络拓扑以及制定的安全策略,防火墙采取以下配置方案:类别项目IP地址/掩码说明No、安全区域安全级别访问级别1外部网段低级无。提供网络连接。2公共网段中级外部可访问符合安全策略的网络资源;内部可以更新和维护。3内部网段高级可自由访问外部网络资源;对外不可见。NetworksPubic_NetworkInternal_Network202、 96、1 51、206/30 10、2 32、0、0/xx、 43、 10、0/24外部网络内部网络InterfacesSerial0Ethernet0fxp2fxp1fxp0unnumberedEthernet0202、 96、1 51、207/30202、103、 64、58/301 92、1 68、0、0/24 10、0、0、0/242511路由器广域网接口2511路由器局域网接口连接到外部网络连接到公共网络连接到内部网络公共服务器WebDNSMailFtp1 92、1 68、0、2/241 92、1 68、0、3/241 92、1 68、0、4/241 92、1
网络系统建设方案(内部区域网和Internet,包括宽带上网计费系统) 1、设计原则 酒店的计算机网络系统,不但使酒店内的办公人员能享有其应有的信息资源(包括数据,文本,语音,图像,视频),而且使入住酒店的旅客能够享有相应的资源。同时要保证系统数据的安全性与完整性,完成网上浏览、查询、订房、交易等功能,网络系统不仅能让用户高速接入Internet,而且为其它的企业或个人提供拨入本信息网的能力。信息网的设计应考虑到安全性、可靠性和扩展性等要求。 酒店计算机网络系统应采用先进的计算机和网络技术,构建一个高效的、安全可靠的、具备良好的扩充性能和易于管理的企业级酒店综合应用信息系统,使整个计算机业务处理系统达到高度的信息、资源共享,促进内部管理和风险决策科学化,从而大大提高工作效率,提高经营效益和整体管理水平。为此,我们必须考虑以下的设计准则: (1)提供高性能的计算机网络系统,不仅能够完成满足目
前应用对性能的要求,同时也为将来提供足够宽的性能空间。 (2)提供高可靠集成环境,不仅保证数据中心服务器和数据的高可靠运转,同时保证主干从链路到设备的可靠联接。(3)具备高度集成能力和广泛扩展能力的计算机结构以便将来的发展要求。 (4)应提供很强的Internet电子商务服务,这样可提高酒店的服务水平,使酒店职员和广大用户在任何时候和任何地点都可通过互联网登录到酒店的网络系统查询相关信息资源。(5)具有很强的安全保护能力,从而有效地保护系统资源。(6)应提供非常易于管理的计算机网络系统环境,很强的、简单、灵活、实用、统一的管理功能,从而确保系统能持续、可靠、有条不紊地运行。 (7)总体结构基于流行的Internet/Intranet技术和设计思想。 (8)满足今后视频点播等多媒体应用的需要。 2、网络系统基本技术要求
2013 级计算机网络技术专业建设方案(2013年制修订) 项目负责人:夏威 成员:徐国辉、袁伟伟 一、简要说明(教学、科研、社会服务等三个角度) 高职教育是技能教育和就业教育,作为一种新的教育类型有其自身的特点和规律。高职办学实践越来越表明,要突出我校高职教育特色,应努力在以下方面有所改变: 首先是改变单一的灌输教育转向互动式教育。学生是学习的主体,老师是教学的主体,两个主体只有互动起来,才能达到教学效果。为此,高职教学要在五种新课型(案例型、辩论型、研讨型、参与型、体验型)的基础上,做到五要五不要:要启发式、互动式,不要填鸭式、灌输式;讲课内容要高于课本、活于课本,不要照本宣科、生搬硬套;讲课要有实战内容,多讲案例,不要空对空、就理论讲理论;讲课要旁征博引,富有趣味性,不要枯燥乏味;教师要善于培养学生学习热情,使学生乐学,不要虐学而使学生厌学。只有建立乐学体系,把灌输教育变成互动式教育,才能提高学生的学习效果。 其次应强化岗位技能教育。高职教育是岗位技能教育,必须认认真真给学生打造技能,实实在在搞“蓝领”教育。 二、行业背景与人才需求 随着计算机网络技术的飞速发展,现代人的生活已经进入了网络经济的时代,各类现代通信特别是移动通信的发展向人们展示了新技术为我们带来的便利生活;通信与网络的逐步融合,下一代网络(NGN)、移动平台网已经实现了语音数据的IP承载;基于3G无线宽带的移动互联网时代ALL-IP将变成现实,基于手机的在线游戏、互动娱乐、移动电视已经走进了我们的生活。 伴随着政府信息化、企业信息化、农村信息化、信息化应急通信、区域合作信息化服务、信息化培训、信息化扶贫、信息服务产业链等服务工程迅速发展,网络让人民“生活更丰富、工作更生动、人生更精彩” 。 三、基础 计算机网络技术专业是我学院1997开设的信息类专业,是学院重点建设专业,于1997 年秋季开始招生,已为广东省及珠三角地区培养了大量的人才,近年,我系还拓展了招生范围,已经招收不少外省的生源。 3.1拥有一支实力较强的专业教学团队已建成一支结构合理、梯队分明、教学经验丰富、工程实践能力强的专业教学团队。现有教师15 名, 其中专任教师8名,企业兼职教师 5 名,实验师2 名。专任教师中,副高以上职称2人,硕士研究生5人,“双师素质”教师9人。骨干教师都拥有一种以上的专业技能专长和专业(职业)资格证书。 在实践的教学过程中本专业采用专任教师与兼职教师一对一的“双师”教学模式,一方面有效地提高了实践教学的质量,另外也有效地提高了兼职教师的理论教学能力和专职教师的实践教学能力,实现了”双师"的共同成长。
旅游管理重点专业建设及专业群建设方案 项目负责人:张建英 项目组主要人员:袁姝、王显成、杨晓安、黄金华、乔海燕、娄在凤 一、专业的社会需求分析 (一) 行业背景分析 旅游业作为国民经济新的增长点,2008年全国旅游业总收入已突破1万亿元,成为全球第四大入境旅游接待国、亚洲最大出境旅游客源国。 浙江历史悠久,人文荟萃,风光秀丽,旅游业尤为发达。据省旅游局统计,自2003年以来,旅游总收入、接待国内旅游者、旅游外汇收入连续五年均列全国第五位,旅游业已经成为我省国民经济的重要产业。 嘉兴旅游资源富集, 人文景观遍布,江南水乡韵味十足,是江浙沪旅游金三角中一颗闪耀的新星。旅游总收人115.8亿元,其中国内游客1362.5万人次,同比增长22%,国内旅游收人l06.7亿元,同比增长33.8%,接待海外游客44.2万人次,同比增长30.8%,创汇13亿美元,同比增长35.94%,接待海外游客总量继续保持全省第二,旅游年总收入排名全省第五。 来自资料搜索网( ******), 海量资料下载 (二)人才需求分析 1.旅游高技能人才需求广阔浙江省今后五年重点建设35个总投资超过10亿元以上的重点旅游项目、积极支持和培育10大旅游企业集团、新建四、五星级高等级酒店180~200家,其中五星级饭店50多家。未来五年浙江省旅游直接从业人员新增80万人,间接从业人员新增400多万人。由于旅游业服务的对象发生了很大的改变,大量海外游客的增加及本国人民生活需求提高,使旅游业高技能人才需求大幅增加。因此旅游业人才培养有广阔前景。 2.休闲农业旅游成为旅游业新的增长点休闲农业旅游是旅游方式由传统观光型向新兴的休闲度假型转变的一个重要标志,是社会发展、人们消费观念和水平变化后产生的新型旅游形式。随着社会主义新农村建设,城乡一体化的推进,农村面貌发生很大的变化,经历繁华喧嚣的都市人越来越向往悠闲的田园风光,享受农家乐园、特色农庄、农家餐馆等休闲乐趣。因此,休闲农业游的发展使旅