网络改造方案
新辉灯饰有限公司网络改造方案
目录
一、目前情况及特点........................................2 二、解决方案及效果. (5)
2.1 虚拟局域网 (5)
2.2 网络访问控制 (5)
2.3 PC准入控制 (5)
3.4 上网行为管理 .......................................6 三、改造后的网络拓扑结构图及特点. (6)
3.1 改造后的网络拓扑结构图 (7)
3.2 新拓扑图的特点 (7)
尊敬的公司领导:
您好~
本人进公司这两天以来,经过了解调查和发现,对我们公司的各种电脑设备和网络的使用不紧存在很大浪费和隐患,也使得公司的工作效率得不到很好的提高。本着对工作恪尽职守的态度,先将公司的电脑网络情况和改造写成方案,以供审阅。谢谢~
刘林
2012年6月16日
一、目前的电脑网络情况及特点
目前的网络拓扑图如下:
目前状况:
现有网络无法进行安全管理及控制,缺乏可管理与安全性,公司人事和考勤采用原始的人工登记,集团电话处于半瘫痪状态,一旦网络出现病毒及网络攻击现象和硬件损坏的情况,将影响公司内部所有IT设备及公司的业务运作和公司内部资料的丢失,而给公司带来不可估计的损失。
1、网络结构杂乱
目前的交换机有9台,而工作电脑只有38台,且是串行网络,这样很造成网络的混乱,一但出现紧急问题,排查起来非常复杂,不能及时恢复而影响公司的正常运行。
2、所有电脑在同一个子网
所有的电脑、服务器、网络设备在同一个网络内,这意味着这些设备之间可以任意的互连互通,任意一台电脑感染病毒或受黑客控制的时候,可以直接影响公司的所有IT设备。
3、应用服务器缺乏基本的保护
服务器与电脑设备在同一个网络中,意味着电脑可以任意访问服务器的所有端口,而不是根据应用服务的需要去限制只可访问需要的服务,这样服务器的任何一个漏洞都可以被计算机利用来攻击服务器。
4(外来电脑可任意接入
外来电脑和笔记本可以任意接进公司网络,其电脑上所带的病毒、木马、恶意工具会影响公司其它电脑以及服务器的安全。
5. 人事资料和考勤
与ERP系统没有结合使用,这样造成人力和物力的浪费,为此公司还得要有专门的人员来负责,并且每天庞大的数据量靠人工登记,出错的几率也随之增加。
6. 公司程控电话
程控电话属于半瘫痪状态,这样极大影响了工作效率,也造成公司人力物力资源的浪费
7. 办公设备
公司打印机等办公设备,采取网络共享的方式,这样很容易的造成网络堵塞,如果打印机的的电脑出现故障,就会导致整个打印机
无法工作,存在极大的安全隐患。
8.软件系统
因暂未了解公司的ERP系统,暂不做表述,如有需要,以后做份补充资料。
二、解决方案及效果
2.1 虚拟局域网
如果根据网络应用的不同,建立几套完全独立的物理网络,这样做不可行,首先为这几套网络重新布线,工程量大,其次是不同的网络需要访问的资源不一样,将这些需要访问的资源再关联起来也不是一件容易的事情,因此建议采用虚拟局域网技术来达到网络隔离的目的。
虚拟局域网技术,在一个物理网络中,根据应用的不同,把不同的电脑划分到不同的虚拟局域网中,而这些不同的虚拟局域网之间是不可访问的,该技术成熟并得到广泛应用。 2.2 网络访问控制
在虚拟局域网的基础上,根据应用的不同,控制其可以访问的网络资源。
2.3 PC准入控制
在交换机端口上绑定公司电脑的MAC地址。当外来电脑接入到
公司网络的时候,交换机会为外来电脑的MAC地址不属于公司网络,从而禁止外来电脑接入公司网络,从内部加强公司网络的安全性。
3.4 上网行为管理
管理网络带宽。根据各个部门业务需求不同,分配不同的最高带宽。同时也根据应用需求的带宽,给不同的业务分配不同的带宽。保障关键的员工和业务能够获得足够的带宽。
提升工作效率。针对URL,聊天工具,上网时间,应用程序进行管理,最大限度减少员工利用上网做与工作无关事情的时间。如通过URL库,禁止员工访问与业务无关的网站,只允许访问与工作相关的网站。同时对上千万条URL记录分为新闻,可根据需要禁止访问其中某些类的网站。
保障内网安全。阻止各类假冒网银和假冒网上证券等钓鱼网站,保护员工的合法权益。禁止色情,反动,邪教等非法网站。对传输文件格式进行控制,防止不安全格式的文件进入内网。防DOS攻击
三、改造后的网络拓扑结构图及特点
3.1 改造后的网络拓扑结构图
3.2 新拓扑图的特点
1. 构建多个虚拟网络。
公司的网络被虚拟成决策层、管理层、行政部、财务部、业务部、生产部、品保部、资材部、服务器区等多个虚拟网络。并可根据需求增加新的虚拟网络
2. 虚拟网络之间访问控制。
不同的虚拟网络之间,是不可以直接访问。一个虚拟网络必须经过中心交换机才可以访问其它虚拟网络的电脑。 3. 网络资源访问控制。
在中心交换机上,可以根据需要开通相关的访问权限。如只允许
办公电脑访问邮件服务器的25和110号两个端口,保障邮件服务器其它端口的安全。
4. 上网行为管理
优化上网行为,提高上网安全
机房改造方案 一、总述 本方案为**公司中心机房整改方案,主要目的为:清理机房设备,优化网络结构,规范机房线缆,提高系统安全性及抵御风险能力。 二、网络现状及存在的隐患 1、布线年限较长,部分老化,线路过多,线路连接较混乱,没有线缆分类隔离,未使用或故障线缆和设备未拆除。容易出现断网,丢包延时过大,以及发生故障时维护困难等问题。 2、机房内防尘、防雷、温湿度保护措施欠缺,设备长期处于此环境会严重影响设备使用年限。 3、机柜容量已饱和,部分未使用或已淘汰的设备仍放置于机柜内,占用大量空间,并对设备放置、网络规划和布线造成影响。 4、操作系统密码设置简单随意,安全策略配置不到位,漏洞的检测和修复次数过少,使系统容易受到攻击,造成数据泄露。 5、在机房、网络、设备管理,以及各种维护方面没有完善的管理维护规章制度和流程,造成了管理维护稍显混乱。 三、整治解决方案 因机房环境复杂性最好安排停机进行操作,因此在机房改造前,需要做好系统备份、数据备份和配置备份。 根据机房的管理现状,此次整改将涉及四个方面: 1、软件方面 由于机房内的设备均处于生产运营状态,不能轻易进行变更网络状态、关闭设备等操作,以免用户使用过程中出现问题,造成投诉。故建议首先从软件方面着手进行整改。 软件方面需要整改的问题如下: (1)操作系统密码修改 操作系统登录密码统一修改,并形成密码编写规范。 (2)操作系统安全策略配置和漏洞检测修复。 1)建议开启审核策略 2)建议开启密码策略 3)建议开启账户策略 4)不显示上次登录名 5)禁止建立空连接 6)建议可以使用360安全卫士或腾讯电脑管家等软件检测和修复系统漏洞 (3)关闭不必要的服务和端口 关闭操作系统的不必要的服务和端口,保证系统安全。 (4)数据库备份 在做各个操作前,首先进行一次数据库备份,以免数据丢失。并形
网络规划改造方案 目前网络结构过于单一,随着公司人员数量的增加,给管理上造成一定的困难。需要对当前的网络重新规划并改造。 一、当前的网络拓扑结构 目前公司核心网络使用的网络设备过于原始和简单,虽然满足了当前的办公需要,但是功能过于单一,无法满足随着公司人数及业务的发展需求,给网络的管理带来一定的混乱,存在严重的安全隐患。 1、当前网络中存在的问题 1)网段的划分单一,无法满足复杂的网络环境 2)DHCP服务混乱,经常出现办公电脑获取IP地址冲突现象3)服务器网络IP段无法满足跨网段访问的需求,需要每次手动切换 4)核心网络设备功能单一,无法满足当前的多网段划分需求
2、当前网络拓扑结构 路由器 3、当前网络结构中不合理的地方 1)网络设备过于传统,设备功能过于单一,不利于服务器网络的划分 2)网络结构过于简单,网段划分数量较少,不利于后期设备的扩展 3)VLAN数量划分较少,在PC数量较多的情况下,容易造成IP地址混乱,不利于管理。
二、规划网络拓扑结构 1、方案拓扑
2、方案简介 网络整改的方案中主要变动的部分是需要新增一台H3C S5500交换机。该交换机属于网络核心三层交换,兼有路由功能,提供VLAN间的路由,同时支持动态路由协议,具体很好
的扩展性能。 1)该方案在原有网络的基础上增加了一台三层交换机。 原有网络中只有一台企业级路由器,无法提供企业中对vlan扩展的需要,以及vlan之间的访问限制等。 2)原有路由器相对传统,仅提供公司访内部问外部数据的路由功能,而新增的三层交换机则接替了原有路由管理内部数据包的功能,仅在需要将数据路由到外部的时候才将数据提交给路由器,很大程度上减轻了路由器处理数据的负载压力,提升了路由效率。 3)对于内部服务器网络群来说,提升了服务器之间的访问效率。 4)本方案在不改动原有网络的基础上较大提升了网络性能,提高包转发数据速率。 三、设备清单及报价 本方案中新增加1台核心设备s5500,参数及报价如下,另外在vlan数量增加的情况下,当前需要新增加2台接入层交换机,具体参数及型号如下。
网络改造设计方案 建 议 报 告 2018 年2月
公司网络现状及需求分析 1.1前言 当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。自从1993年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。 信息技术作为新技术革命的核心.不仅具有高增值性、成为最具经济活力的经济增长点,而且具有高渗透性,以极强的亲和力和扩散速度向经济各部门渗透,使其结构和效益发生根本性改变。信息化已成为当代经济发展与社会进步的巨大推力,尤其是作为国民经济信息化基础的企业信息化,当前更显得尤为重要,信息化建设已成为企业发展的必由之路。信息化是企业加快实现现代化的必然选择! 随着信息时代的到来,企业的生存和竞争环境发生了根本性的变化。对于大型企业而言,信息化无论是作为战略手段还是战术手段,在企业经营中发挥着举足轻重的作用。 随着近年来企业信息化建设的深入,企业的运作越来越融入计算机网络,企业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的“高品质”大型企业网络已经成为企业信息化建设成功的关键基石。
1.2背景分析 公司的网络改造是公司为了适应新形势下企业激烈竞争,提高公司核心竞争力的一项具有战略意义的举措。成功的网络改造将使我公司能够在较长时间里在高科技领域竞争中继续保持科技优势,从而推动各项业务水平的快速发展。 公司的网络现状如下图 :
网络改造方案建议书 日期:2011年4月25日 目录 一.网络状态分析 (3) 二.网络建设目标 (4) 三.网络改造总体设计 (5) 四.售后服务 (8) 一、网络状况分析 当今时代,企业信息化与企业的生命力息息相关。企业的各种业务数据应用、每一台服务器、每一台计算机不仅创造着企业的竞争力,也记录着公司的核心价值。企业的不断成长和发展也需要企业信息建设的不断健全和完善。 贵公司大致网络状况如下: 1、企业总部约有40信息点,外部销售中心关键信息点不超过5个。 2、在总部大楼设有一中心机房,为企业数据交汇传输存储的唯一节点,工厂设有1个小型机房,作为楼宇间数据交换使用。 3、现有一条8M动态电线线路,负责公司总部员工用于外联公网。 4、公司目前正常上网速度较慢,并且缺乏专业安全防护。 5、由于缺少专业人员维护和管理,机房内部线路连接混乱、标识缺失,故障时难于查询统计。 由于贵公司没有上网控制类硬件,根据经验判断为迅雷、BT、电驴等P2P下载软件以及PPstream等在线视频电影消耗了大量的有效网络带宽,造成出口拥塞,网络访问异常,影响了正常的工作。 公司必须通过有效的网络带宽管理、有区别的网络行为限制,加强对外网的使用监管,规范上网行为,保障网络畅通,确保关键应用。 二、网络建设目标 根据实际考察和相互交流,本次网络设计的目标为: A)尽量保留用户现有网络中的设备,在确保用户正常业务使用的前提下减少用户投资。
B)企业各计算机等终端设备之间良好的连通性是需要满足的基本条件,网络环境就是提供需要通信的计 算机设备之间互通的环境,以实现丰富多彩的网络应用。 C)许多现有网络在初始建设时不仅要考虑到如何实现数据传输,还要充分考虑网络的冗余与可靠,否则 一旦运行过程网络发生故障,系统又不能很快恢复工作,所带来的后果便是企业的经济损失,影响企业的声誉和形象。 D)在商品竞争日益激烈的今天,企业对网络的安全性有非常高的要求。在很多企业在局域网和广域网络 中传递的数据都是相当重要的信息,因此一定要保证数据安全保密,防止非法窃听和恶意破坏,在网络建设的开始就考虑采用严密的网络安全措施。 E)随着网络规模的日益扩大,网络设备的数据和种类日益增加,网络应用日益多样化,网络管理也日益 重要。良好的网络管理要重视网络管理人力和财力的事先投入,主动控制网络,不仅能够进行定性管理,而且还能够定量分析网络流量,了解网络健康状况。有预见性地发现网络上的问题,并将其消灭于萌芽状态,降低网络故障所带来的损失,使网络管理的投入达到事半功倍的效果。 F)网络建设为未来的发展提供良好的扩展接口是非常理智的选择。随着企业规模的扩大、业务的增长, 网络的扩展和升级是不可避免的问题。思科通过模块化的网络结构设计和模块化的网络产品,能为用户的网络提供很强的扩展和升级能力。 G)由于视频会议、视频点播、IP电话等多媒体技术的日趋成熟,网络传输的数据已不再是单一数据了, 多媒体网络传输成为世界网络技术的趋势。企业着眼于未来,对网络的多媒体支持是有很多需求的。 同时,在网络带宽非常宝贵的情况下,丰富的QoS机制,如:IP优先、排队、组内广播和链路压缩等优化技术能使实时的多媒体和关键业务得到有效的保障。 三、网络改造设计 上网行为管理设备选择: 上网行为管理是一种约束和规范企业员工遵守工作纪律,提高工作效率的工具,是行政管理的电子化辅助手段。上网行为管理设备无疑对企业网络访问的制度化管理起到了良好的辅助作用。 上网行为管理设备: 上网行为管理设备选用网康NS-ICG 3320设备。 网康互联网控制网关NS-ICG 3320参数? 适用于:100-300人规模,10-30M出口带宽的网络环境
黄冈矿业网络改造方案内蒙古万德系统集成有限责任公司 2011-10-11
目录 1 用户需求分析......................................................................................... 错误!未定义书签。 1.1项目改造内容............................................................................. 错误!未定义书签。 1.2项目设计原则............................................................................. 错误!未定义书签。 1.2.1设计原则......................................................................... 错误!未定义书签。 1.2.2建设原则......................................................................... 错误!未定义书签。 1.3项目设计思想............................................................................. 错误!未定义书签。 2项目整体解决方案................................................................................. 错误!未定义书签。 2.1网络现状..................................................................................... 错误!未定义书签。 2.1.1现网拓扑......................................................................... 错误!未定义书签。 2.1.2网络存在问题................................................................. 错误!未定义书签。 2.2改造建议..................................................................................... 错误!未定义书签。 2.2.1改造拓扑及描述............................................................. 错误!未定义书签。 2.2.2改造后优势..................................................................... 错误!未定义书签。 3网络系统................................................................................................. 错误!未定义书签。 3.1组网方案..................................................................................... 错误!未定义书签。 3.1.1组网拓扑......................................................................... 错误!未定义书签。 3.1.2分层网络设计................................................................. 错误!未定义书签。 3.1.3IP地址规划 .................................................................... 错误!未定义书签。 3.1.4IPv4地址规划 ................................................................ 错误!未定义书签。 3.1.5IPv4路由规划 ................................................................ 错误!未定义书签。 3.1.6Vlan设计........................................................................ 错误!未定义书签。 3.2网络优化系统............................................................................. 错误!未定义书签。 3.2.1上网行为管理................................................................. 错误!未定义书签。 3.2.2网络安全审计................................................................. 错误!未定义书签。 4安全与管理系统..................................................................................... 错误!未定义书签。1用户需求分析 内蒙古黄岗矿业有限责任公司的前身是内蒙古赤峰黄岗铁矿,1993年筹建,1996年投产,是克旗人民政府下属的全民所有制企业。2000年3月23日,中共克旗委第66次会议决定,企业改制为有限责任公司。公司更名为“内蒙古黄岗矿业有限责任公司”,由集通公司以承债的方式购买企业的主要产权,控股经营企 业。2000年4月20日各方签定《关于设立内蒙古黄岗矿业有限责任公司协议书》 规定:注册资本总额为2400万元人民币。 2003年9月15日,中共克旗委第38次常委会议决定,同意内蒙古黄岗矿 业有限责任公司增资扩股,由包头钢铁(集团)有责任公司控股。同时根据《内 蒙古黄岗矿业有限责任公司章程修整案》的规定,增设包头钢铁(集团)有限责 任公司为新任股东。增设股东后的内蒙古黄岗矿业有限责任公司股东为6个,注
项目实施方案概述 1.1项目名称 1.2 项目建设单位 1.3实施方案概述 (以下仅供参考,视具体项目描写) 软件产品用户购买软件产品之后,不能立即进行使用, 需要软件公司的技术人员在软件技术、 软件功能、软件操作等方面进行系统调试、软件功能实现、人员培训、软件上线使用、后期维护等一系列的工作,我们将这一系列的工作称为软件项目实施。大量的软件公司项目实施案例证明,软件项目是否成功、用户的软件使用情况是否顺利、是否提高了用户的工作效率和管理水平,不仅取决于软件产品本身的质量,软件项目实施的质量效果也对后期用户应用的情况起到非常重要的影响。项目实施规范主要包括项目启动阶段、需求调研确认阶段、软件功能实现确认阶段、数据标准化初装阶段、系统培训阶段、系统安装测试及试运行阶段、总体验收阶段、系统交接阶段等八个阶段工作内容。 下面将分别介绍每个项目实施阶段。 2软件项目实施方案 2.1项目启动阶段 (以下仅供参考,视具体项目描写)此阶段处于整个项目实施工作的最前期,由成立项目组、前期调研、编制总体项目计划、启动会四个阶段组成。(分别对每个阶段进行描述) 2.1.1成立项目组 2.1.2前期调研 2.1.3编制总体项目计划 2.1.4启动会
2.2项目需求调研确认阶段 (以下仅供参考,视具体项目描写) 此阶段的主要工作是软件公司的项目实施人员向用户调查用户对系统的需求,包括管理流程调研、功能需求调研、报表要求调研、查询需求调研等,实施人员调研完成后,会编写《需求调研分析手册》,并交付用户进行确认,待用户对《需求调研分析手册》上所提到的需求确认完毕后,项目实施人员将以此为依据进行软件功能的实现。如果用户又提出新的需求,实施人员将分析需求的难度及对整个系统的影响程度来确定是否给予实现。需求调研阶段具体包括如下内容: (具体内容视项目而定) 1、进行需求调研准备。 2、编制《需求调研计划》。 3、内部评审通过《需求调研计划》,项目组、部门经理、商务等人员根据合同要求和项目实际情况对《需求调研计划》草稿进行评审。 4、用户签署《需求调研计划》,作为以后需求调研工作的指南。 5、编写及发出《需求调研通知》,项目组编写《需求调研通知》,确定进行需求调研的相关事宜,发给用户,为顺利完成需求调研工作做准备。 6、需求调研,项目组以《需求调研手册》为依据,从业务流程、单据使用、 打印格式、报表查询几个方面展开深入和全面的调研,并搜集用户的个性化需求。 7、需求调研分析,根据调研的结果,项目组和公司其他技术部门将进一步进行分析,确定合理、可行的需求,将分析结果形成《需求分析报告》草稿。 8、内部评审通过《需求分析报告》,项目组、部门经理、公司其他技术部门的人员对《需求分析报告》草稿进行评审,稍后由用户签署。 9、编写及发出《需求分析报告确认通知》,项目组编写《需求分析报告确认通知》,发给用户,确定进行需求确认的相关事宜,告之相关部门及人员安排好工作,准时参与需求确认工作,为顺利完成需求确认工作做准备。 10、用户确认《需求分析报告》,并签署《需求分析报告》,需求调研阶段工作结束,进行后续的软件功能实现的工作。 2.3软件功能实现确认阶段 (以下仅供参考,视具体项目描写) 此阶段的主要工作是项目实施人员根据需求调研阶段确认的《需求调研分析手册》中的用户需求内容进行具体软件功能的实现工作。在软件功能实现的过程中,项目实施人员将记录软件实现的详细过程。便于公司售后服务之用。每一个实施技术人员必须严格按照要求记录、存档。按照调研要求的所有功能实现完毕后,项目实施人员编制《软件功能确认表》,将定制好软件功能待用户确认,用户根据《软件功能确认表》上的功能逐一确定软件功能达到要求。 2.4数据标准化初装阶段 (以下仅供参考,视具体项目描写) 此阶段的主要工作是项目实施人员指导用户进行系统标准化资料的准备工作,并对用户进行初装资料的软件操作培训,以便用户能够及时的将标准资料录入系统,初装完成后,项目实施人员对资料初装的情况进行核查,为以后具体业务功能的开展做好基础。
网络改造方案 LG GROUP system office room 【LGA16H-LGYY-LGUA8Q8-LGA162】
网络改造设计方案 建议报 告 2018 年 2月 公司网络现状及需求分析 1.1前言 当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。自从1993年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。 信息技术作为新技术革命的核心.不仅具有高增值性、成为最具经济活力的经济增长点,而且具有高渗透性,以极强的亲和力和扩散速度向经济各部门渗透,使其结构和效益发生根本性改变。信息化已成为当代经济发展与社会进步的巨大推力,尤其是作为国民经济信息化基础的企业信息化,当前更显得尤为重要,信息化建设已成为企业发展的必由之路。信息化是企业加快实现现代化的必然选择! 随着信息时代的到来,企业的生存和竞争环境发生了根本性的变化。对于大型企业而言,信息化无论是作为战略手段还是战术手段,在企业经营中发挥着举足轻重的作用。 随着近年来企业信息化建设的深入,企业的运作越来越融入计算机网络,企业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的“高品质”大型企业网络已经成为企业信息化建设成功的关键基石。 1.2背景分析 公司的网络改造是公司为了适应新形势下企业激烈竞争,提高公司核心竞争力的一项具有战略意义的举措。成功的网络改造将使我公司能够在较长时间里在高科技领域竞争中继续保持科技优势,从而推动各项业务水平的快速发展。 公司的网络现状如下图
网络改造方案建议书 目录 一.网络状态分析…………………………………………. 二.网络建设目标………………………………………….. 三.网络改造总体设计…………………………………….. 四.网络改造总结……………………………......................
一、网络状况分析 我公司大致网络状况如下: 公司约有70台用户电脑,服务器数量目前为两台。 现有一条4M ADSL线路,负责设备、品质部用于外联公网。一条4M ADSL线路,负责采购部用于外联公网,另外一条4M ADSL线路,负责技术部和其它有权限上网的部门用于外联公网。外线负载极不平衡,利用率很低。 没有专门的机房或地方存放网络设备及服务器,设备无法统一集中管理。 网路出现故障不能第一时间通知电脑使用人员,需电话联系 缺少维护和管理,公司内部线路连接混乱、标识缺失,一旦出现故障时难以快速解决问题。 二、网络建设目标 尽量保留现有网络中的设备,在确保公司正常业务使用的前提下减少公司投资。 各计算机等终端设备之间良好的连通性是需要满足的基本条件,网络环境就是提供需要通信的计算机设备之间互通的环境,以实现网络应用。 许多现有网络在初始建设时不仅要考虑到如何实现数据传输,还要充分考虑网络的冗余与可靠,否则一旦运行过程网络发生故障,系统又不能很快恢复工作,所带来的后果便是企业的经济损失。 网络建设为未来的发展提供良好的扩展接口是非常理智的选择。随着公司规模的扩大、业务的增长,网络的扩展和升级是不可避免的问题。 三、网络改造总体设计 1.机房建设 检查设备安装场地是否符合电气和环境标准; 输入电压允许范围:100V~240V AC 50/60Hz 或–40V~-60V DC; 工作温度:0C~40C; 储存温度:-30C~60C; 相对湿度:5~95% 无凝结; 配线架内外网段及接口标识清晰,线路整理顺畅; 将服务器、交换机等设备合理放置到机柜上,便利操作; UPS等设备安装到位,进行断电测试。
黄冈矿业网络改造方案 内蒙古万德系统集成有限责任公司 2011-10-11
目录 1 用户需求分析...................................................................................................................... - 2 - 1.1 项目改造内容.......................................................................................................... - 2 - 1.2 项目设计原则.......................................................................................................... - 3 - 1.2.1 设计原则...................................................................................................... - 3 - 1.2.2 建设原则...................................................................................................... - 5 - 1.3 项目设计思想.......................................................................................................... - 5 - 2 项目整体解决方案.............................................................................................................. - 6 - 2.1 网络现状.................................................................................................................. - 6 - 2.1.1 现网拓扑...................................................................................................... - 6 - 2.1.2 网络存在问题.............................................................................................. - 6 - 2.2 改造建议.................................................................................................................. - 7 - 2.2.1 改造拓扑及描述.......................................................................................... - 7 - 2.2.2 改造后优势.................................................................................................. - 8 - 3 网络系统.............................................................................................................................. - 8 - 3.1 组网方案.................................................................................................................. - 8 - 3.1.1 组网拓扑...................................................................................................... - 8 - 3.1.2 分层网络设计.............................................................................................. - 9 - 3.1.3 IP地址规划 ............................................................................................... - 10 - 3.1.4 IPv4地址规划 ........................................................................................... - 12 - 3.1.5 IPv4路由规划 ........................................................................................... - 13 - 3.1.6 Vlan设计................................................................................................... - 13 - 3.2 网络优化系统........................................................................................................ - 16 - 3.2.1 上网行为管理............................................................................................ - 16 - 3.2.2 网络安全审计............................................................................................ - 19 - 4 安全与管理系统................................................................................................................ - 21 -
网络改造方案建议 一、网络升级背景 随着电力通讯网络信息化的发展,通讯网络正从传统的、简单的以数据共享、网页浏览、电子邮件服务等数据处理为中心的数据承载网过渡到以多媒体流处理为中心的多业务应用网络。 电力公司已经完成了骨干网的改造,为数据集中和全县应用系统的稳定运行提供了良好的网络基础平台,但网络应用环境和办公网的业务处理能力已经不能胜任和满足现在的业务需求,网络安全也开始日渐考验网络系统。随着数据传输量的增加和应用系统的快速增多,对网络在总体架构、可靠性、安全性、整体性能等方面都提出了更高的要求。 因此,从网络设备层解决安全问题,优化办公网络环境,使网络具有易扩展的功能,并实现网络的统一规划和管理,成为电力公司通讯网络的健全完善以及未来业务发展的最基本的要求。 二、信息内网现状分析 2.1概况 公司信息内网已割接到综合数据网,使用双光纤专用线路接入H3C 6608边界路由器,机房核心交换机为H3C 5800S接至边界路由器,公司现有高清视频会议路由路1台、楼层交换机5台,服务器交换机1台分别接入核心交换机H3C 5800;各变电站、供电所目前均采用租用电信4M光纤,通过H3C 9303路由器接入公司核心交换机为H3C 5800S。 2.2网络结构拓扑图 2.3承载的业务介绍 目前公司内网承载的主要业务有SG186生产管理系统、营销系统、OA办公系统、高清视视会议系统、财务管控系统、资金计划系等。 2.4存在及需要解决的问题 (1)、综合数据网目前虽然是多光线接入有效的保障了链路通道,但公司核心网络设备均采用单设备运行,没有任何应急互补措施,一但公司核心设备出现故障,将造成公司内外大面积瘫痪。 (2)、公司目前除了几台重要的交换机还有6台普通的交换机,功能就是进行数据转发。无法登陆交换机查看交换机状态、无法查看网络流量状态、无法根据网络的新需求进行新的配置。 (3)、公司所有电脑在分别在三个子网,但三个子网互通,所有的电脑、服务器、网络设备在
---集团网络升级改造 建设方案 一、概述 网络是集团信息的基础设施,以集团为中心下属各分支机构及项目部通过与中心节点的连接,实现互联互通。此方案从网络入口、网络安全、数据加密、网站加密等安全防护方面出发,保障公司网络安全与数据互联的畅通。 二、原拓扑介绍: 1、外网接入: 目前公司大楼接入的电信带宽是100兆光纤,较难满足公司后期带宽的需求。 2网络层设备 核心路由器:设备接口为百兆而且是六年前采购的,相关配件已经停产。目前要想提速到300兆必须采购千兆接口路由器,因为千兆端口可以接收更多的并发访问数量,后期相关模块上线使用后会有大量的用户访问集团网络中心,带宽的扩容可以解决此问题。 层交换机:目前公司六层主楼加五层副楼只有四个光口交换
机,从网络拓扑角度来讲应该是核心交换机通过光纤直连到层交换机,还需要采购七台光口交换机,保证300带宽可以到达弱电井,目前的设备只支持最多一百兆带宽到达弱电井,不能满足后期带宽的扩容。 核心网关:目前公司用的核心网关为2013年采购,且前段时间已升级最新版本,完全符合公司的后期扩容要求,一般硬件厂家的支持升级年限为五年以上。 上网行为:规范和限制员工的设备,包括上班时间禁止看视频、下载大容量文件等,后期网络改造将进行手工配置ip地址的模式,每人都对应自己唯一的ip地址。 公司现在网络情况总结:百兆光纤接入,通过百兆路由器千兆交换机接入到弱电井,通过网络线接入到办公室,有相应的上网行为设备的控制,在服务器区通过核心网关做映射与外网相连,同时起到安全防护的作用。缺点:用户访问外部网络没有安全设备,会造成后期网络访问的数据安全问题;服务器区只有核心网关做防护,不能保证服务器区的足够安全;各楼层没有光纤交换机,后期扩容带宽受限;网站没有足够防护,主要原应是访问量和数据交换较少,暂时不会有大量的数据,不会引起相关木马等的攻击。之所以公司网络是这个现状主要原因是当时集团大楼为临时大楼只为过度使用,申特对网络的要求也很低,同时在线人数也不会超过100人,网络负载基本满足。 三、网络整改后拓扑介绍
**** 网络建设方案 **科技有限公司 2016年4月 目录 (1) **** (1) 网络建设方案 (1) 第1章概述 (1) 1.1项目背景 (1) 1.2需求分析: (1) 1.3设计原则: (1) 第2章网路方案设计 (2) 2.1总体网络架构 (2) 2.2总体建设内容 (4) 第3章方案说明 (4) 3.1优化网络架构 (4) 3.2网络安全建设 (5) 3.3应用系统接入安全 (7)
第4章选型参考............................. 错误!未定义书签。
第1章概述 1.1项目背景 ****有限责任公司(简称中原乙烯)是由中国石油化工集团公司与河南省人民政府合资建设、**股份公司控股的大型石化企业。 目前公司主要业务系统有OA系统以及ERP系统。随着公司的持续稳定发展,越来越依赖于信息化系统建设。优化网络系统结构,集中化的管理,稳定的网络,是集团业务开展基础;网络系统的安全,应用系统的安全,广域网数据传输的安全,是集团业务正常开展的保障;高效的信息网络系统,可以整体提高集团办公效率。 1.2需求分析: 随着业务的不断发展,IT运用与业务结合的不断深入,集团目前的网络状况已经不能很好的满足业务发展的需要,有如下问题需要解决: 1.链路出口问题: 目前单位没有独立的网路出口,与其他单位共享网络出口,日常出口不由单位进行管理。一旦连接出口网络线路故障,影响整个日常办公;同时存在日常管理不变,例如针对服务器外联互联网需要开端口映射,需要其他单位协调;单位日常出口流量带宽遭受限制,影响互联网接入速度等等问题。 2.外出人员接入,数据安全性及无法保障 众多出差在外的领导和员工需要实现随时随地的接入到总部的OA服务器以及ERP服务器访问应用,实现移动办公。在公司信息平台上的应用数据现在都是未经加密等安全处理的,跑在互联网这个不安全而又开放的网络上。一旦数据遭到篡改或窃取,带来的损失将无法估量。 3.内网安全问题: 随着网络技术的发展、移动互联的普及、新兴应用的不断涌现,在日常管理使用发现一些不稳定和不安全的因素。如针对OA网站存在SQL注入、网页篡改、网页挂马等安全事件;网络设备、服务器、主机漏洞攻击等。还有内网用户更新防毒软件、漏洞不及时、软口令等给网络带来很大的隐患。 1.3设计原则: 按照公司业务对网络系统的需求,公司信息化部门对网络建设的总体规划,依托现有的网络架构,建设稳定、安全、可靠的集团信息化网络平台,推动集团业务系统的全面应用,提升公司业务效率,全力打造高质量公司网络系统。 因此,本期网络建设通过以下三方面内容建设,将集团网络系统建成的安全、
网络改造方案 新辉灯饰有限公司网络改造方案 目录 一、目前情况及特点........................................2 二、解决方案及效果. (5) 2.1 虚拟局域网 (5) 2.2 网络访问控制 (5) 2.3 PC准入控制 (5) 3.4 上网行为管理 .......................................6 三、改造后的网络拓扑结构图及特点. (6) 3.1 改造后的网络拓扑结构图 (7) 3.2 新拓扑图的特点 (7) 尊敬的公司领导: 您好~ 本人进公司这两天以来,经过了解调查和发现,对我们公司的各种电脑设备和网络的使用不紧存在很大浪费和隐患,也使得公司的工作效率得不到很好的提高。本着对工作恪尽职守的态度,先将公司的电脑网络情况和改造写成方案,以供审阅。谢谢~ 刘林 2012年6月16日 一、目前的电脑网络情况及特点 目前的网络拓扑图如下:
目前状况: 现有网络无法进行安全管理及控制,缺乏可管理与安全性,公司人事和考勤采用原始的人工登记,集团电话处于半瘫痪状态,一旦网络出现病毒及网络攻击现象和硬件损坏的情况,将影响公司内部所有IT设备及公司的业务运作和公司内部资料的丢失,而给公司带来不可估计的损失。 1、网络结构杂乱 目前的交换机有9台,而工作电脑只有38台,且是串行网络,这样很造成网络的混乱,一但出现紧急问题,排查起来非常复杂,不能及时恢复而影响公司的正常运行。 2、所有电脑在同一个子网 所有的电脑、服务器、网络设备在同一个网络内,这意味着这些设备之间可以任意的互连互通,任意一台电脑感染病毒或受黑客控制的时候,可以直接影响公司的所有IT设备。 3、应用服务器缺乏基本的保护
网络改造升级方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
网络改造方案建议书 目录 一.网络状态分析…………………………………………. 二.网络建设目标………………………………………….. 三.网络改造总体设计…………………………………….. 四.网络改造总 结…………………………….................... .. 一、网络状况分析 我公司大致网络状况如下: 公司约有70台用户电脑,服务器数量目前为两台。 现有一条4M ADSL线路,负责设备、品质部用于外联公网。一条4M ADSL线路,负责采购部用于外联公网,另外一条4M ADSL线路,负责技术部和其它有权限上网的部门用于外联公网。外线负载极不平衡,利用率很低。 没有专门的机房或地方存放网络设备及服务器,设备无法统一集中管理。 网路出现故障不能第一时间通知电脑使用人员,需电话联系 缺少维护和管理,公司内部线路连接混乱、标识缺失,一旦出现故障时难以快速解决问题。 二、网络建设目标 尽量保留现有网络中的设备,在确保公司正常业务使用的前提下减少公司投 资。 各计算机等终端设备之间良好的连通性是需要满足的基本条件,网络环境就是提供需要通信的计算机设备之间互通的环境,以实现网络应用。 许多现有网络在初始建设时不仅要考虑到如何实现数据传输,还要充分考虑网络的冗余与可靠,否则一旦运行过程网络发生故障,系统又不能很快恢复工 作,所带来的后果便是企业的经济损失。
网络建设为未来的发展提供良好的扩展接口是非常理智的选择。随着公司规模的扩大、业务的增长,网络的扩展和升级是不可避免的问题。 三、网络改造总体设计 1.机房建设 检查设备安装场地是否符合电气和环境标准; 输入电压允许范围:100V~240V AC 50/60Hz 或–40V~-60V DC; 工作温度:0C~40C; 储存温度:-30C~60C; 相对湿度:5~95% 无凝结; 配线架内外网段及接口标识清晰,线路整理顺畅; 将服务器、交换机等设备合理放置到机柜上,便利操作; UPS等设备安装到位,进行断电测试。 2.网络布线及网络设备规范 线路整理顺畅; 网线标识清晰; 综合布线成端清晰; 交换机设备的放置位置与UPS的安装合理。 3.网络改造后建议拓扑图 4. 网络改造总结 为节约改造成本,尽量保留现有网络设备与布线,在现的基础上进行优化改造。 三条4M ADSL外线搬迁到机房,需要购买多功能路由器WQR-945+进行统一集中管理。 为了大家访问共享文件方便,需购买一块2T硬盘合一硬盘盒 服务器跟网络设备统一搬迁到机房,进行统一集中管理。 为加强内部网络安全,是否考虑购买硬件防火墙,形成一个完整的网络架构。 为加强内部网络安全,是否考虑购买网络版杀毒软件。 制档人:宋星茂日期:审核人:____________ 日期: ______________
网络系统安全加固方案 北京*****有限公司 2018年3月
目录 1项目介绍 (3) 1.1项目背景 (3) 1.2项目目标 (3) 1.3参考标准 (3) 1.4方案设计原则 (4) 1.5网络系统现状 (5) 2网络系统升级改造方案 (6) 2.1网络系统建设要求 (6) 2.2网络系统升级改造方案 (7) 2.3网络设备部署及用途 (9) 2.4核心交换及安全设备UPS电源保证 (10) 2.5网络系统升级改造方案总结 (10) 3网络系统安全加固技术方案 (10) 3.1网络系统安全加固建设要求 (10) 3.2网络系统安全加固技术方案 (11) 3.3安全设备部署及用途 (22) 3.4安全加固方案总结 (22) 4产品清单 ........................................................................ 错误!未定义书签。
1 项目介绍 1.1 项目背景 随着对外网信息化的发展,业务系统对外网络系统、信息系统的依赖程度也越来越高,信息安全的问题也越来越突出。为了有效防范和化解风险,保证对外网信息系统平稳运行和业务持续开展,须对对外网现有的网络升级,并建立信息安全保障体系,以增强对外网的信息安全风险防范能力。 同时随着全球化和网络化,全球信息化建设的加快对我国的影响越来越大。由于利益的驱使,针对信息系统的安全威胁越来越多,必需加强自身的信息安全保护工作,建立完善的安全机制来抵御外来和内在的信息安全威胁。为提升对外网整体信息安全管理水平和抗风险能力,我们需要根据国内外先进信息安全管理机制结合对外网自身特点和需求来开展一项科学和系统的信息安全体系建设和规划设计工作。 通过系统的信息安全体系规划和建设,将为对外网加强内部控制和内部管理,降低运营风险,建立高效、统一、运转协调的管理体制的重要因素。 1.2 项目目标 满足对外网对网络系统等基础设施的需求,降低基础设施对对外网信息化发展的制约,顺利完成业务系统、网络系统与信息安全系统的整合,促进对外网信息化可持续发展。本次改造工作的主要内容:通过网络系统改造及安全加固,满足对外网日常办公需要,保障重要网络及业务系统的安全运行。 1.3 参考标准 本方案重点参考的政策和标准包括: ●《中华人民共和国政府信息公开条例》(中华人民共和国国务院令第 492号) ●《中华人民共和国计算机信息网络国际联网管理暂行规定》