公司網(wǎng)絡(luò)整改方案

公司網(wǎng)絡(luò)整改方案第一篇：公司網(wǎng)絡(luò)整改方案銷售公司網(wǎng)絡(luò)整改方案由于公司最初設(shè)計(jì)的上網(wǎng)安全管理有漏洞，現(xiàn)做以下整改：1、裝好網(wǎng)絡(luò)防火墻及帶有審計(jì)特色的相關(guān)軟件和硬件，做好網(wǎng)絡(luò)安全防護(hù),定期檢查是否有安全隱患。同時(shí)做好內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)安全的管理。2、公司網(wǎng)絡(luò)管理者，擁有所有權(quán)限，用于檢查網(wǎng)絡(luò)運(yùn)行情況，查看所有數(shù)據(jù)，控制網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)軟硬件的安裝和卸載等。3、對(duì)于有上互聯(lián)網(wǎng)需求的電腦以及相關(guān)人員，我們要根據(jù)“誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則來(lái)控制單位電腦上互聯(lián)網(wǎng)的數(shù)量并簽訂責(zé)任狀。一定要按照公安部門的要求做好網(wǎng)絡(luò)安全管理工作。4、加強(qiáng)宣傳教育，強(qiáng)化網(wǎng)絡(luò)安全意識(shí)。定期向單位員工發(fā)布國(guó)家網(wǎng)絡(luò)安全管理的有關(guān)政策、法規(guī)，加強(qiáng)宣傳力度，增強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)，提高做好網(wǎng)絡(luò)安全工作的主動(dòng)性和自覺(jué)性。5、此整改方案已報(bào)公司領(lǐng)導(dǎo)審批通過(guò)。今后將繼續(xù)努力，鞏固工作成果，積極探索研究新時(shí)期網(wǎng)絡(luò)信息安全管理工作的新情況、新問(wèn)題，力爭(zhēng)網(wǎng)絡(luò)信息安全工作再上新臺(tái)階。銷售公司第二篇：公司網(wǎng)絡(luò)機(jī)房整改方案一、公司網(wǎng)絡(luò)應(yīng)用現(xiàn)狀1、網(wǎng)絡(luò)及硬件環(huán)境現(xiàn)狀公司目前的內(nèi)部網(wǎng)絡(luò)由四臺(tái)24口交換機(jī)及三臺(tái)服務(wù)器、一臺(tái)Internet網(wǎng)關(guān)和74臺(tái)辦公電腦組成，以一臺(tái)H3CS1024作為臨時(shí)主交換機(jī)，其他幾臺(tái)交換分別與之連接成為百兆主干網(wǎng)絡(luò)。主干網(wǎng)絡(luò)的帶寬和背板流量決定了公司網(wǎng)絡(luò)所能承載的網(wǎng)絡(luò)容量只能滿足一般的文件共享服務(wù)和基本的互聯(lián)網(wǎng)絡(luò)服務(wù)。當(dāng)然也因?yàn)楫?dāng)前的應(yīng)用的確只有那么多，對(duì)網(wǎng)絡(luò)的要求相對(duì)較低，所以一直未加改進(jìn)。因?yàn)楣景l(fā)展迅速，辦公樓初建時(shí)所預(yù)埋的網(wǎng)絡(luò)和電話線路已經(jīng)無(wú)法滿足公司的需求，許多辦公室不得不使用小交換機(jī)來(lái)擴(kuò)展網(wǎng)絡(luò)端口，這種情況多了，就給網(wǎng)絡(luò)管理帶來(lái)了很大的隱患，像隨意接入等等。而公司目前的管理模式是手動(dòng)分配不同網(wǎng)段的IP地址，特定網(wǎng)段的IP可以訪問(wèn)INTERNET。同時(shí)收回所有工作機(jī)的管理員權(quán)限，使普通員工不能自己更改IP。另外，公司在每層樓布放無(wú)線路由器充作AP接入點(diǎn)使用，但無(wú)線路由的無(wú)線網(wǎng)絡(luò)處理能力低下，并不能作為AP的有效代用品。當(dāng)前公司的三臺(tái)服務(wù)器分別是：1寶德8U機(jī)架式服務(wù)器1臺(tái)，作為域控制器及文件服務(wù)器使用。2寶德塔式PC服務(wù)器1臺(tái)，作為內(nèi)部郵局Mail服務(wù)器。3Dell4U機(jī)架式服務(wù)器1臺(tái)，作為數(shù)據(jù)庫(kù)服務(wù)器。由于電力系統(tǒng)供電不足，公司幾乎所有的辦公PC都配備有UPS不間斷電源，機(jī)房還單配有UPS電源。此外，公司還建立起一整套的一卡通系統(tǒng)。這樣在實(shí)施監(jiān)控和門禁安全系統(tǒng)以及考勤消費(fèi)系統(tǒng)時(shí)會(huì)有良好的應(yīng)用基礎(chǔ)。2、現(xiàn)有的應(yīng)用軟件及用途公司當(dāng)前正在應(yīng)用新中大A3系統(tǒng)的財(cái)務(wù)模塊作為財(cái)務(wù)應(yīng)收應(yīng)付管理系統(tǒng)，同時(shí)正著手新干線管理系統(tǒng)的實(shí)施和二次開(kāi)發(fā)。另外，應(yīng)充分考慮到隨著公司日后的發(fā)展，會(huì)新增的新的信息系統(tǒng)模塊。目前公司使用卡巴斯基單機(jī)版和諾頓殺毒軟件9.0來(lái)作為辦公電腦防毒軟件，沒(méi)有使用網(wǎng)絡(luò)版防毒軟件。公司正在開(kāi)發(fā)中的＜**資源＞平臺(tái)主要應(yīng)用于內(nèi)務(wù)管理和辦公協(xié)同。目前已經(jīng)完成的模塊也正在實(shí)施應(yīng)用當(dāng)中。**資源的建設(shè)模型決定了他將成為公司的內(nèi)部辦公平臺(tái)，PHP和MYSQL的應(yīng)用結(jié)構(gòu)也決定了平臺(tái)的資源占用和穩(wěn)定性都能得到良好的保證。但開(kāi)發(fā)進(jìn)度無(wú)法掌控，稍顯不足。以上為公司網(wǎng)絡(luò)應(yīng)用的大體現(xiàn)狀。從上面的描述我們可以看出，若要滿足公司接下來(lái)的發(fā)展，需要對(duì)公司現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)進(jìn)行必要的升級(jí)和整改。二、網(wǎng)絡(luò)整改緣由1、現(xiàn)有系統(tǒng)不足以滿足企業(yè)應(yīng)用需求隨著公司的不斷狀大，數(shù)據(jù)量急劇增長(zhǎng)，這就使得現(xiàn)有的數(shù)據(jù)統(tǒng)計(jì)和分析方式無(wú)法滿足公司的發(fā)展需要，基于這一要求，公司已經(jīng)與新干線合作，開(kāi)始著手實(shí)施管理信息系統(tǒng)。但信息系統(tǒng)的應(yīng)用必須依賴于穩(wěn)定、可靠和強(qiáng)大的硬件網(wǎng)絡(luò)基礎(chǔ)。但公司當(dāng)前的硬件網(wǎng)絡(luò)并沒(méi)有辦法滿足這個(gè)要求。首先是服務(wù)器，公司目前配備的服務(wù)器有三臺(tái)，A服務(wù)器用于域和文件服務(wù)器、B服務(wù)器用于做Mail服務(wù)器、C服務(wù)器是新采購(gòu)的服務(wù)器，用來(lái)作為公司正在開(kāi)發(fā)中的管理系統(tǒng)的數(shù)據(jù)庫(kù)服務(wù)器。從服務(wù)器的使用情況我們可以看出，一是公司的服務(wù)器資源沒(méi)有得到有效的利用，二是已經(jīng)應(yīng)用起來(lái)的域、文件和MAIL等服務(wù)都沒(méi)有相應(yīng)的備份和保障機(jī)制，一旦服務(wù)器出現(xiàn)崩潰、硬件損壞等情況的時(shí)候則所有相應(yīng)的服務(wù)都將受到影響，直接影響到公司的業(yè)務(wù)運(yùn)作，甚至可能產(chǎn)生數(shù)據(jù)損壞和重要資料丟失的后果。（當(dāng)前對(duì)SCSI硬盤的數(shù)據(jù)進(jìn)行修復(fù)在沒(méi)有硬件損壞的情況下都要一至五千元每次，而且無(wú)法保證100%成功）再加上由于服務(wù)器恢復(fù)所耽誤的業(yè)務(wù)進(jìn)程，可以說(shuō)損失巨大。我們?cè)賮?lái)看網(wǎng)絡(luò)結(jié)構(gòu)，我們知道，近幾年來(lái)互聯(lián)網(wǎng)得到了長(zhǎng)足的發(fā)展，同樣的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒也發(fā)展迅速。一些行業(yè)咨詢機(jī)構(gòu)作過(guò)統(tǒng)計(jì)，近兩年來(lái)由于網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)病毒導(dǎo)致公司巨大的經(jīng)濟(jì)損失的情況正以直線上升的趨勢(shì)，越來(lái)越常見(jiàn)。由于黑客工具和病毒知識(shí)的普及，網(wǎng)絡(luò)環(huán)境越發(fā)嚴(yán)峻。公司從互聯(lián)網(wǎng)得到信息的同時(shí)也越來(lái)越多地受到不明攻擊和病毒的侵?jǐn)_?；谏厦娴那闆r，公司已經(jīng)采購(gòu)了Internet網(wǎng)關(guān)用于公司網(wǎng)絡(luò)安全的建設(shè)。但對(duì)于內(nèi)部網(wǎng)絡(luò)管理似乎仍顯不足。公司的當(dāng)前網(wǎng)絡(luò)結(jié)構(gòu)為如（圖1）所示。這樣的網(wǎng)絡(luò)結(jié)構(gòu)只能滿足公司目前的網(wǎng)絡(luò)要求，無(wú)法有效地對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行管理。由于全部采用傻瓜交換機(jī)，無(wú)法阻止病毒所產(chǎn)生的包廣播和無(wú)限復(fù)制對(duì)公司網(wǎng)絡(luò)和辦公電腦的影響。這樣一旦公司內(nèi)部有電腦遭受病毒侵襲，則很有可能會(huì)傳播和影響到其他的電腦。而且這樣的網(wǎng)絡(luò)架構(gòu)也無(wú)法滿足公司管理系統(tǒng)實(shí)施后所需要的更高的背板帶寬。公司在每層樓放置無(wú)線路由作為無(wú)線接入點(diǎn)，但由于其無(wú)線接入處理能力無(wú)法同真正的AP相比，建議如果可能的話，在一些重要區(qū)域，主要是無(wú)線客戶點(diǎn)比較集中的地方用AP來(lái)提供接入服務(wù)。同時(shí)，無(wú)線信號(hào)應(yīng)分為加密和未加密兩種，通過(guò)網(wǎng)絡(luò)設(shè)備處理使加密頻道僅供內(nèi)部使用?？蛻糁荒苁褂瞄_(kāi)放信號(hào)訪問(wèn)INTERNET，保障公司內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)安全。2、ERP系統(tǒng)運(yùn)行環(huán)境需求通常的ERP系統(tǒng)需要一臺(tái)專用的服務(wù)器，用以運(yùn)行其服務(wù)端程序及數(shù)據(jù)庫(kù)和程序?，F(xiàn)期應(yīng)用最廣泛的B/S結(jié)構(gòu)的系統(tǒng)更是需要WEB服務(wù)器程序的幫助。所以，在ERP系統(tǒng)的實(shí)施過(guò)程中，硬件平臺(tái)的建設(shè)是其重要的一環(huán)，也是ERP成功運(yùn)行的基礎(chǔ)。而C/S結(jié)構(gòu)的程序則要求客戶端平臺(tái)也要滿足客戶端程序的基本需求（這一點(diǎn)公司現(xiàn)有的硬件倒基本都滿足），且大部分都會(huì)占用大量系統(tǒng)資源。比如智達(dá)軟件的平臺(tái)需求就為：服務(wù)端：Windows2000Server以上，數(shù)據(jù)庫(kù)軟件為SQLServer2000，WEB：IIS6.0，客戶端要求為：Windows982000XP。3、新增服務(wù)運(yùn)行需求同時(shí)，根據(jù)公司目前的運(yùn)營(yíng)情況，建議建立一套完整的OA平臺(tái)來(lái)管理日常事務(wù)。我們可以根據(jù)目前開(kāi)發(fā)**資源的需求整理來(lái)作OA平臺(tái)的需求分析，力求作出一套適合公司內(nèi)部的功能完整和科學(xué)的內(nèi)部平臺(tái)。不管是ERP還是建立OA系統(tǒng)，WEB服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器都是必須建立的一套基礎(chǔ)系統(tǒng)，其中的數(shù)據(jù)庫(kù)服務(wù)器更是需要大容量的存儲(chǔ)和必要的數(shù)據(jù)安全措施（比如作RAID及數(shù)據(jù)備份）。由此產(chǎn)生的海量數(shù)據(jù)的網(wǎng)絡(luò)流通需要公司網(wǎng)絡(luò)硬件的支持。這些都需要公司從網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)帶寬上面進(jìn)行升級(jí)，提供保障。三、網(wǎng)絡(luò)整改內(nèi)容1、設(shè)備升級(jí)與改裝l服務(wù)器A：域控制器，作用不變，將操作系統(tǒng)改成win2000advancedserver或win2003enterpriseserver。以適應(yīng)更多的功能并建立AD（活動(dòng)目錄），與另一臺(tái)服務(wù)器共同負(fù)責(zé)網(wǎng)絡(luò)的域管理。l服務(wù)器B：加裝三塊SCSI73G或146G硬盤，做RAID。使之同A一起負(fù)起AD域控制器的責(zé)任。l服務(wù)器C：除運(yùn)行本身的數(shù)據(jù)庫(kù)以外，還應(yīng)作為內(nèi)部WEB服務(wù)器，作為數(shù)據(jù)的集中存放點(diǎn)，必須配備良好的數(shù)據(jù)備份和服務(wù)預(yù)備機(jī)制。所以，可能的情況下，應(yīng)該為服務(wù)器C配備代用機(jī)，同時(shí)需要同步備份兩機(jī)數(shù)據(jù)，進(jìn)一步保障數(shù)據(jù)服務(wù)器的數(shù)據(jù)安全。2、增加設(shè)備根據(jù)目前分析，擬增加設(shè)備如下：l服務(wù)器1臺(tái)，與原有服務(wù)器組成服務(wù)器組，在可能的情況下，應(yīng)與服務(wù)器C同配置，并與C組成雙機(jī)熱備服務(wù)器組，為公司內(nèi)部提供管理系統(tǒng)、WEB、WEBMAIL服務(wù)。l主交換機(jī)1臺(tái)，至少四個(gè)千兆口，支持千兆自定義，作為主交換使用，所有交換機(jī)均匯聚于此。l交換機(jī)及備用辦公電腦各1臺(tái)，當(dāng)日常使用中出現(xiàn)問(wèn)題需移除維修時(shí)，可機(jī)動(dòng)使用。以備不時(shí)之需。l無(wú)線AP若干（根據(jù)實(shí)際情況而定），無(wú)線網(wǎng)卡2-4塊（PCMCIA及USB接口各半），置于樣品室和接洽類場(chǎng)所，隨時(shí)提供客戶使用（如此一來(lái)勿須拉網(wǎng)線，保證公司形象），為客戶提供周到的服務(wù)，使客戶賓至如歸。3、修改布線l辦公樓布線檢查和修改，添漏補(bǔ)缺。l車間布線，為生產(chǎn)管理系統(tǒng)的實(shí)施作好準(zhǔn)備。l二廠辦公、監(jiān)控、通訊布線，作為IT部門，這是基本工作之一。4、軟件應(yīng)用l更新操作系統(tǒng)，增加系統(tǒng)數(shù)據(jù)安全性。（期間可能升級(jí)部分硬件）l統(tǒng)籌網(wǎng)絡(luò)防毒，統(tǒng)一網(wǎng)絡(luò)防毒措施，最大限度杜絕病毒。（網(wǎng)絡(luò)版&單機(jī)版）l統(tǒng)一辦公軟件及其文件格式，保證內(nèi)部文檔流通。l建立內(nèi)部網(wǎng)絡(luò)辦公平臺(tái)，主導(dǎo)公司行政管理，輔助ERP系統(tǒng)運(yùn)營(yíng)。四、階段效果1、網(wǎng)絡(luò)運(yùn)行綜上述，本次整改結(jié)束后，其網(wǎng)絡(luò)拓樸應(yīng)為：（圖2）各部門與主交換間均有雙線連接，一旦線路發(fā)生損壞，可以立刻以另一條線代替。保證工作正常開(kāi)展。保持備用機(jī)正常，一旦發(fā)生損壞即刻啟用備用機(jī)，保證網(wǎng)絡(luò)正常運(yùn)行。為公司高管及客戶提供無(wú)線接入服務(wù)（主要指筆記本電腦），隨時(shí)隨地處理公務(wù)。為自動(dòng)化的辦公提供技術(shù)保障。2、應(yīng)用軟件公司流程，特別是行政流程自動(dòng)化，使公司內(nèi)部資源精確共享，行政通告自動(dòng)流通，無(wú)須人為發(fā)送。增強(qiáng)各部門溝通速度和工作效率。大大加強(qiáng)網(wǎng)絡(luò)防毒能力，輔以相應(yīng)的系統(tǒng)和網(wǎng)絡(luò)管理方法，不再擔(dān)心病毒導(dǎo)致系統(tǒng)崩潰，數(shù)據(jù)丟失；不再擔(dān)心木馬程序偷取公司機(jī)密。減輕人工負(fù)擔(dān)，縮短業(yè)務(wù)流程周期。理順企業(yè)日常運(yùn)作，提高工作效率。3、其他可實(shí)現(xiàn)基本信息自動(dòng)化功能，ERP基礎(chǔ)平臺(tái)至此構(gòu)建完成，平滑過(guò)渡到ERP應(yīng)用。第三篇：網(wǎng)絡(luò)整改方案網(wǎng)絡(luò)整改方案一、防水墻服務(wù)器的實(shí)施計(jì)劃……………….1二、路由器的實(shí)施計(jì)劃…………………..5三、交換機(jī)的實(shí)施計(jì)劃…………………..7四、防火墻的實(shí)施計(jì)劃…………………..9五、IPS的實(shí)施計(jì)劃……………………….11六、后期的完善方案………………………12七、定期網(wǎng)絡(luò)知識(shí)的培訓(xùn)………………13一、防水墻服務(wù)器的實(shí)施計(jì)劃1.1防水墻服務(wù)器的作用1.防水墻通過(guò)可信網(wǎng)絡(luò)認(rèn)證授權(quán)系統(tǒng)管理用戶的登陸，對(duì)于沒(méi)有授權(quán)的用戶限制登陸；對(duì)于一些非法用戶的強(qiáng)行登陸進(jìn)行了控制，并有相應(yīng)的日志記錄2.防水墻通過(guò)可信桌面管理系統(tǒng)實(shí)現(xiàn)了對(duì)于終端用戶操作的實(shí)時(shí)監(jiān)控，并控制用戶使用USB接口和打印機(jī)的權(quán)限，同樣該系統(tǒng)可以通過(guò)遠(yuǎn)程方式進(jìn)行客戶端的維護(hù)工作；該系統(tǒng)的資產(chǎn)管理功能對(duì)公司電腦的資產(chǎn)盤點(diǎn)工作有很大幫助。3.防水墻通過(guò)可信網(wǎng)絡(luò)監(jiān)控系統(tǒng)管理對(duì)公司郵件進(jìn)行了系統(tǒng)的管理，包括郵件的內(nèi)容，所掛附件的內(nèi)容等；該系統(tǒng)對(duì)于網(wǎng)絡(luò)流量進(jìn)行了詳細(xì)的劃分，可以對(duì)用戶進(jìn)行流量控制，管理非法BT或其他下載行為。4.防火墻通過(guò)可信移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)保障了公司文件的安全，它提供了移動(dòng)設(shè)備的注冊(cè)授權(quán)功能，對(duì)于不同設(shè)備采取不同的權(quán)限控制，并提供詳細(xì)的使用日志記錄。1.2投入成本1.防水墻的所有功能是分散的，也就是說(shuō)可以把幾個(gè)需要的功能拼湊到一個(gè)模塊中。所以價(jià)格也會(huì)根據(jù)功能的多少而定。1.3進(jìn)度跟蹤1.防水墻搭建相對(duì)容易，時(shí)間較短，但是后期碰到的問(wèn)題會(huì)很多，比如郵件的審核人歸屬問(wèn)題，遠(yuǎn)程監(jiān)控時(shí)間問(wèn)題等，都需要一個(gè)長(zhǎng)期的磨合完善。二、路由器的實(shí)施計(jì)劃2.1路由器的作用1.路由器是公司網(wǎng)絡(luò)接入后遇到的第一個(gè)網(wǎng)絡(luò)設(shè)備，它主要通過(guò)相互連接的網(wǎng)絡(luò)把信息從源地點(diǎn)移動(dòng)到目標(biāo)地點(diǎn)的活動(dòng)。2.通過(guò)配置路由器的路由協(xié)議（OSPF,EIGRP等）保證網(wǎng)絡(luò)數(shù)據(jù)包的正確走向，配置IP地址、網(wǎng)關(guān)和DNS保證網(wǎng)絡(luò)的正常運(yùn)行。3.路由器需要兩臺(tái)同樣配置的，兩者之間通過(guò)使用現(xiàn)今流行的熱備份路由器協(xié)議（HSRP）：假如一臺(tái)路由器出現(xiàn)軟件或者硬件問(wèn)題導(dǎo)致外部網(wǎng)絡(luò)中斷，HSRP協(xié)議會(huì)自動(dòng)讓外部網(wǎng)絡(luò)流量自動(dòng)走向另一臺(tái)備份路由器，保證了公司內(nèi)部網(wǎng)絡(luò)訪問(wèn)外部網(wǎng)絡(luò)處于一個(gè)正常的狀態(tài)。4.路由器的網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT），是一種將私有地址（公司內(nèi)部地址）轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，通過(guò)配置該協(xié)議能夠有效地避免來(lái)自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。2.2投入成本1.目前思科路由器的型號(hào)較多，目前根據(jù)公司的規(guī)模采用28或29系列的路由器即可滿足，價(jià)格大概在1萬(wàn)元左右每臺(tái)2.其他品牌的路由器也可以基本滿足公司需要，但是從性能上來(lái)說(shuō)不如思科產(chǎn)品。2.3進(jìn)度跟蹤1.首先可以通過(guò)模擬器完成路由器的各項(xiàng)試驗(yàn)，包括多臺(tái)路由器的實(shí)驗(yàn)。再通過(guò)模擬PC機(jī)配合模擬路由完成防御外部攻擊的實(shí)驗(yàn)。2.實(shí)驗(yàn)成功后，在真實(shí)路由器上配置相應(yīng)協(xié)議，在周末測(cè)試網(wǎng)絡(luò)情況，通過(guò)關(guān)閉主路由器端口模擬HSRP協(xié)議的實(shí)驗(yàn)。整個(gè)路由器的搭建及后期測(cè)試初步計(jì)劃2個(gè)月左右。三、交換機(jī)的實(shí)施計(jì)劃3.1交換機(jī)的作用1.交換機(jī)主要負(fù)責(zé)把一條網(wǎng)絡(luò)流量分成多條流量的硬件設(shè)備，目前主要分為二層交換機(jī)和三層交換機(jī)，二層交換機(jī)主要是交換機(jī)本身的功能，三層交換機(jī)還包括了路由器的部分功能。需根據(jù)網(wǎng)絡(luò)實(shí)際情況進(jìn)行選擇。2.交換機(jī)的vlan劃分功能提高了網(wǎng)絡(luò)的安全性，vlan可以按照部門劃分。假如一個(gè)部門中了傳染性的蠕蟲(chóng)病毒，那么病毒的擴(kuò)散區(qū)域只局限在這個(gè)部門的vlan區(qū)域，不會(huì)波及到整個(gè)公司。3.交換機(jī)的生成樹(shù)協(xié)議可以保證網(wǎng)絡(luò)中不出現(xiàn)環(huán)路現(xiàn)象（環(huán)路會(huì)產(chǎn)生廣播風(fēng)暴，導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓）4.多臺(tái)交換機(jī)之間需要通過(guò)配置“端口通道模式”保證在一條端口出現(xiàn)故障時(shí)整個(gè)網(wǎng)絡(luò)不會(huì)受任何影響。多臺(tái)交換機(jī)之間也可以通過(guò)HSRP協(xié)議進(jìn)行備份工作。但是在整個(gè)交換機(jī)的體系中一定要有一臺(tái)核心交換機(jī)保證網(wǎng)絡(luò)流量的合理化分布。3.2投入成本1.核心交換機(jī)要求配置較高，而且負(fù)載量會(huì)很大，根據(jù)公司現(xiàn)有情況，可選擇29系列交換機(jī)，目前不需要三層交換機(jī)。價(jià)格大概在5千元左右。2.底層交換設(shè)備可選用目前公司使用的小型交換機(jī)或者低端配置的交換機(jī)。3.3進(jìn)度跟蹤1.首先可以通過(guò)模擬器完成交換機(jī)的各項(xiàng)試驗(yàn)，包括多臺(tái)交換機(jī)的實(shí)驗(yàn)。2.試驗(yàn)完成后，在真實(shí)交換機(jī)上配置相應(yīng)協(xié)議，并測(cè)試網(wǎng)絡(luò)情況，整個(gè)交換機(jī)的搭建及后期測(cè)試初步計(jì)劃2個(gè)月左右。四、防火墻的實(shí)施計(jì)劃4.1防火墻的作用1.防火墻是一項(xiàng)協(xié)助確保信息安全的設(shè)備，會(huì)依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過(guò)。2.防火墻的vpn功能保證了遠(yuǎn)程登錄到公司內(nèi)網(wǎng)中，方便了出差或者在家需要辦公的同事。安全方面通過(guò)ipsec協(xié)議保護(hù)了傳輸?shù)臄?shù)據(jù)。3.防火墻的主要功能是防止外來(lái)的“入侵者”，但要隨時(shí)更新標(biāo)簽（類似病毒庫(kù)）。而且所有的訪問(wèn)控制列表（ACL）不能在路由器中寫(xiě)入（承載不了太多ACL），要在防火墻中寫(xiě)入，訪問(wèn)控制列表可以限制員工不能訪問(wèn)一些不良網(wǎng)站，保證了內(nèi)部網(wǎng)絡(luò)的安全。4.2投入成本1.目前公司的防火墻功能性不強(qiáng)，可根據(jù)升級(jí)方式提升性能，具體情況需在升級(jí)觀察，如標(biāo)簽數(shù)量不夠或功能不強(qiáng)，則需更換高端防火墻，具體品牌則根據(jù)公司實(shí)際情況而定。4.3進(jìn)度跟蹤1.由于沒(méi)有防火墻模擬器使用，可先用公司本身的防火墻進(jìn)行測(cè)試，找出現(xiàn)有防火墻的不足。2.測(cè)試完成后，根據(jù)實(shí)際情況決定升級(jí)或者更換高端防火墻，并且配置相關(guān)協(xié)議和功能，進(jìn)行遠(yuǎn)程和攻擊型的實(shí)驗(yàn)。整個(gè)防火墻完善工作需要3-5個(gè)月時(shí)間。五、IPS的實(shí)施計(jì)劃5.1IPS的作用1.入侵預(yù)防系統(tǒng)(Intrusion-preventionsystem)是一部能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的安全設(shè)備，它能夠隔離一些具有危害性的網(wǎng)絡(luò)惡意行為。也可說(shuō)是對(duì)防火墻的補(bǔ)充。2.入侵預(yù)防系統(tǒng)安裝在防火墻之后，通過(guò)監(jiān)測(cè)網(wǎng)絡(luò)情況和防火墻的工作情況，可以做到隨時(shí)查看網(wǎng)絡(luò)情況，并有相關(guān)日志生成，保證能夠準(zhǔn)確的分析到網(wǎng)絡(luò)中存在的問(wèn)題。5.2投入成本1.由于有些防火墻和IPS是一體的，但是性能方面別單獨(dú)的防火墻和IPS差，所以要根據(jù)當(dāng)時(shí)的實(shí)際情況而定。5.3進(jìn)度跟蹤1.由于沒(méi)有IPS模擬器使用，所以前期將找一些第三方軟件替代，進(jìn)行簡(jiǎn)單的測(cè)試2.測(cè)試完成后，效果好的話，再引進(jìn)真實(shí)設(shè)備，并測(cè)試監(jiān)控等效果，整個(gè)IPS搭建的時(shí)間需要2個(gè)月左右六、后期的完善方案1.當(dāng)初期整體網(wǎng)絡(luò)完成后，通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的監(jiān)控，查看日志等工作，解決公司網(wǎng)絡(luò)的常見(jiàn)問(wèn)題。2.當(dāng)初期的網(wǎng)絡(luò)穩(wěn)定后，根據(jù)公司實(shí)際情況，在現(xiàn)有設(shè)備中增加更高級(jí)別更系統(tǒng)化的的安全功能和網(wǎng)絡(luò)管理功能。3.后期網(wǎng)絡(luò)的高級(jí)搭建，如不能在原有設(shè)備上采取升級(jí)或者增加模塊方式實(shí)現(xiàn)，則需添加其他的硬件設(shè)備來(lái)完善。七、定期網(wǎng)絡(luò)知識(shí)的培訓(xùn)1.培訓(xùn)一些計(jì)算機(jī)辦公軟件方面的基本應(yīng)用常識(shí)，包括office、PDF等大家常用的辦公軟件。還會(huì)根據(jù)大家對(duì)常用辦公軟件的其他需求進(jìn)行統(tǒng)一培訓(xùn)指導(dǎo)。2.培訓(xùn)解決計(jì)算機(jī)系統(tǒng)常見(jiàn)問(wèn)題的知識(shí)，有硬件和軟件問(wèn)題。硬件問(wèn)題包括鼠標(biāo)鍵盤等小問(wèn)題的解決方法；軟件方面包括系統(tǒng)速度慢和相關(guān)軟件報(bào)錯(cuò)問(wèn)題。3.培訓(xùn)時(shí)間將會(huì)根據(jù)各個(gè)部門的實(shí)際情況而定，初期準(zhǔn)備采用以部門為單位的培訓(xùn)計(jì)劃。第四篇：網(wǎng)絡(luò)整改方案方案一：有路由器布局一：采購(gòu)多wan口路由器，文化部提供內(nèi)網(wǎng)線路接入路由器。(后期購(gòu)買網(wǎng)絡(luò)方便融入現(xiàn)有網(wǎng)絡(luò)環(huán)境)。二：采購(gòu)2層、3層交換機(jī)，內(nèi)網(wǎng)間互聯(lián)通信，地址分配管理，提高內(nèi)網(wǎng)性能。三：少布線對(duì)現(xiàn)有環(huán)境破，兩側(cè)辦公區(qū)對(duì)穿4條或2條網(wǎng)絡(luò)線路，實(shí)現(xiàn)兩側(cè)內(nèi)網(wǎng)互通資源共享。需要文化部網(wǎng)絡(luò)提供支持：提供固定的內(nèi)網(wǎng)ip地址，需要公網(wǎng)ip一個(gè)或多個(gè)，路由做nat地址映射。（如果后期購(gòu)買電信網(wǎng)絡(luò)方便我方接入無(wú)需再次布網(wǎng)調(diào)整）。優(yōu)點(diǎn)：方便公司日后對(duì)網(wǎng)絡(luò)依賴及必要功能，例如：網(wǎng)站、oa、vpn、服務(wù)器、遠(yuǎn)程管理等等。缺點(diǎn)：改造經(jīng)費(fèi)較高，網(wǎng)絡(luò)布線會(huì)影響裝修美觀（盡量減?。ｋy點(diǎn)：文化部是否同意網(wǎng)絡(luò)配置，是否同意使用文化部公網(wǎng)ip。方案二：無(wú)路由器布局一：采購(gòu)2層交換機(jī)，文化部提供內(nèi)網(wǎng)線路接入，由二層交換機(jī)分布至各各工位。二：需修改文化部提供4條網(wǎng)絡(luò)的配置，改后實(shí)現(xiàn)辦公網(wǎng)絡(luò)互通。優(yōu)點(diǎn):能滿足目前上網(wǎng)辦公需求，施工簡(jiǎn)單。缺點(diǎn)：無(wú)公網(wǎng)地址，網(wǎng)絡(luò)維護(hù)困難，擴(kuò)展性不強(qiáng)重要功能無(wú)法實(shí)現(xiàn)或?qū)崿F(xiàn)困難，購(gòu)買網(wǎng)絡(luò)接入需重新施工。方案三：有路由器布局（2