小型企业网络建设方案学校教育行业门户网站建设方案在互联网络高速发展的今天,网站正成为学校、公司、企业、政府及团体进行形象展示、信息发布、业务拓展、客户服务、下面是小编为大家整理的小型企业网络建设方案7篇,供大家参考。
小型企业网络建设方案篇1
学校教育行业门户网站建设方案
在互联网络高速发展的今天,网站正成为学校、公司、企业、 政府及团体进行形象展示、信息发布、业务拓展、客户服务、内部沟通的重要阵地,她不但具有快捷、无距离及随时随地均可更新的特性,更能提供一些互动性的功能,如留言板、会员制、讨论区等等,使得网站充满生气,让人倍感亲切。传统媒体就这一点是无法与之相比拟的,可以说网站的快捷、无距离及互动性是其在媒体中脱颖而出的主要因素。
一,学校网站建设的意义
1、学校网站是学校的“商标”,每一所学校都有自己的特色,每一所学校都有自己的个性。在这个高度信息化的社会里,建立自己学校网站是最直接的宣传手段。网站的超时空特性,不仅能让地区内的人们了解学校,更可让世界了解你的学校。凭藉学校网站,学校就可成为教育百花园中一朵鲜艳的花朵。
2、学校网站是实现教育资源分配的桥梁,网络有巨大的教育资源库,它集全社会的力量,使教育资源无限增长。这对于发达地区和欠发达地区,高投入学校和条件差的学校在获取教育资源的权力上达成平等,使每一位教师和学生都能均等的得到培训和受教育的机会,不再会受到学校水平、教材、教师能力的限制。不仅能极大的提高教学效率,而且能实现教育公平的社会理想。
3、学校网站能提供教学互动的全新方式,学校网站使得教师与教师、教师与学生、学生与学生之间的交流有了全新的方式,它不再受到传统课堂的制约。它可以使广州与北京、城市与乡村的学校同处一室,共同讨论,共同共享。地理上的界限在这里模糊和消失了,学校网站是真正没有围墙的学校。
4、学校网站能够提供个性化学习的平台,不同的学生理解世界的方式各不相同,认知世界有诸多方式。网络提供的丰富资源可以使学生寻觅不同的教育方式,各取所需。学校网站允许不同的学生沿着自己的途径,按自己的速度接受教育与学习,学生将有机会享受最佳的教育机会,充分发掘自己的内在潜力,培植独特的个性和人格。
5、学校网站是最佳的教学研究室,学校网站与教育类专门网站的有效链接,给学校教学研究带来了一片新天地,各种优秀教案、专家论坛、网络观摩课、各科素材、多媒体课件制作等内容为教师教研提供了极佳的平台。有效地降低教研成本、提高效率。
二,学校网站的栏目规划
学校介绍 招生信息 就业信息 师资力量 新闻发布 教学设备 科研成果 校长之声
校长信箱 留言版 校际交流 学校招聘 学习园地 个人空间 教学素材 校园论坛
校内生活 校史回顾 网上调查 邮件服务 教育咨讯 法规指南 机构设置 校友录
我们针对学校的网站建设的自助式、自动化一站式服务的解决方案不但提供了学校所需的网站的诸如电子邮件、计数器、聊天室等网站的基本功能,还特别针对学校的典型需求定制了各种应用模块,如邮件列表、网上调查、新闻发布系统、网上人才交流等,大大提高了学校在教学信息化应用的效率,也减轻了老师对网站建设、维护方面的大量繁琐的重复劳动。
三,学校网站的基本模块及功能扩展
教育信息门户系统
信息门户是一个为整合内部资源,通过互联网展示统一部门形象的信息门户平台(EIP/BIP),使教育部门的职员、客户和合作伙伴能利用该门户实现信息共享和开展业务工作,实现信息发布、信息互动、信息共享、通用资源管理、多类型信息接入等功能。是新一代互联网信息服务的有效工具。
教育网站建设系统
“教育网站系统”包括客户自助网站创建系统、客户网站等部分。教育机构可以通过“教育网站系统”管理集群网站,使用网站创建系统,即可实时地申请域名、进行即建、即览、即得式的网站部署、架构调整、模板修改、栏目管理、内容发布、文件管理、状态监测,并可选配在线交流、教育论坛等可定制服务。即便粗通计算机的用户或多级教育机构也能迅速在线完成网站的自助申请、建立和维护。
教育管理和办公系统
针对教育内部办公处理的业务要求和与外部联系的需求,运用Internet和。net技术,遵循教委、学校在线办公解决方案的需要,充分实现了信息发布、文档共享、互动交流、公文管理、手写支持等功能,为教育内部的办公自动化工作,教育内部协作等工作提供技术支持。
(1)公司企业建站流程
建立企业网站,首先是选择虚拟主机提供商,虚拟主机提供商会帮您完成企业建网的大部分工作:从域名注册、虚拟主机租用、网页设计、网站推广直到电子商务。
在建立网站之前,先弄清楚企业建网的流程,会有助于下面的工作顺利进行。
建立企业网站,首先是申请域名、租用虚拟主机,然后是设计制作网页。为节省时间,三项工作也可同时进行。
(1) 申请域名就像在网上注册一个“商标”一样,有了域名,您就有了“网址”,这样,别人可通过网址 查找到你。
(2)虚拟主机空间主要是用于存放您的企业信息(网页)。
(3)网页设计就是将您要在网上发布的信息制作成一幅幅网页,并将其上传至虚拟主机空间。
(4) 将虚拟主机空间指向您的域名,您的网站就建成了。这样,别人在网上敲入您的网址,就可以看到您的企业信息了。
(5)网站建成后网站推广是必不可少的一项工作,您可以让虚拟主机提供商协助您进行网站推广,也可以自己进行。其目的就是让尽可能多的目标群体了解您的网站 。
(6)电子商务是网络应用的高阶形式,前面的工作可以说都是在为电子商务打基础。当您的网站具备一定的基础时,您可以通过您的网站与全球用户进行产品在线交易。
在创意科技设计工作室,你的繁琐建站流程可以放心的交给我们代劳,而你要做的,仅是提供你们要在网上发布的产品和信息。
(2)创意建站流程
客户提出需求:
客户通过电话、QQ、电子邮件或在线订单方式提出自己网站建设方面的“基本需求”。 涉及内容包括:
a、公司介绍 b、栏目描述 c、网站基本功能需求 d、基本设计要求
(1)我公司提供“解决方案和报价”:
回答客户的咨询,对客户的需求予以回复,提供实现方案和报价供客户参考和选择。
(2)确定合作意向:
双方以面谈、电话或电子邮件等方式,针对项目内容和具体需求进行协商。双方认可后,签署《网站建设意向书》。
(3)提供网站制作所有素材:
客户提供网站制作所有文字资料(电子稿)与图片素材。
(4)开始制作:
我方按照需求书进行网站整体风格及布局设计,并出具设计稿。客户审核并确认设计稿后,我方制作首页及内容页的模板文件。客户审核并确认模板后,我方开始整体网站制作。
(5)客户验收:
1、所有网站文件统一上传到我方测试用服务器上,客户在规定的时间内上网浏览验收;
2、验收项目包括链接的准确性和有效性、页面是否真实还原设计稿、浏览器的兼容性、文字内容的正确性(以客户提供的电子文档为依据)、 功能模块的有效性等;
3、验收合格,由客户签发《网站建设验收确认书》。
完成:
客户按照《网站建设意向书》规定支付网站建设所有费用, 我方在收到客户付款凭证后将所有网站文件交给客户,或应客户委托将网站直接上传到指定服务器上。 至此,网站建设过程结束。
虚拟主机价格表
(1)主机Ⅰ型(原价:780元/年)(WH541)
价格:420元/年
Win2003 操作系统,150M独立空间,赠送120M邮局10个邮箱,自助管理控制面板,在线修改密码,免费支持ACCESS 。
________________________________________
(2)主机Ⅱ型(原价:1000元/年)(WH551)
价格:550元/年
Win2003 操作系统,250M独立空间,赠送250M邮局20个邮箱,自助管理控制面板,在线修改密码,免费支持ACCESS 。
________________________________________
(3)JAVA主机Ⅰ型(原价:900元/年)(WH542)
价格:550元/年
Linux 操作系统9.0版,150M 独立空间,赠送120M邮局10个邮箱,自助管理控制面板,在线修改密码,免费支持MYSQL
________________________________________
(4)JAVA主机Ⅱ型(原价:1500元/年)(WH552)
价格:780元/年
Linux 操作系统9.0版,250M独立空间,赠送250M邮局20个邮箱,自助管理控制面板,在线修改密码,免费支持MYSQL。
________________________________________
(5)安居100 W2K(原价:380元/年)(WH041)
价格:300元/年
Windows 2000 操作系统,100M 独立空间,赠送60M邮局5个邮箱,自助管理控制面板,在线修改密码,免费支持ACCESS ODBC。
________________________________________
(6)安居200 W2K(原价:450元/年)(WH051)
价格:380元/年
Windows 2000 操作系统,200M 独立空间,赠送60M邮局5个邮箱,自助管理控制面板,在线修改密码,免费支持ACCESS ODBC。
________________________________________
(3)建站方案(推荐)
一、域名:
国际英文域名:以。com结尾的国际英文域名(待定)
二、虚拟主机:
Win2003 操作系统,150M独立空间,赠送120M邮局10个邮箱,自助管理控制面板,在线修改密码,免费支持ACCESS 。
主机 150M
------------------
硬件 高级1U机架式服务器
------------------
带宽 高品质数据中心,100M共享带宽
------------------
操作系统 Windows 2003 Server
------------------
磁盘空间 150 MB (访问日志文件不占用站点空间)
------------------
PHP 支持 支持
------------------
JSP 支持 不支持
------------------
赠送邮局空间 独立空间120M(不占用网页空间)
------------------
赠送邮局个数 可以任意开设10个邮箱
------------------
年限 1年 。
三、 网站建设维护:
(1) 使用asp动态网站技术
模板见: \ mz \ /fyz
(民中)
(2)
1、以甲方所有的形式出现的主页面和网站,页面布局由双方协商决定。主页面至少包括一条动态广告条。网站内容可以包括文字、数据、图片、声音、动态广告,FLASH动画。
2、可以实时、动态发布、修改和维护各种。新闻信息、介绍信息和单位广告信息等内容。
3、网上论坛和留言本的动态交流发布功能,邮件列表功能。
4、能够动态管理网站内容,更改发布信息时无须设计和制作新的网页页面。降低对日常信息维护人员的要求,不需要懂得网页制作和网页发布知识。
5、提供基于数据库的信息查询、统计和管理功能。
6、可以接受和处理网上的反馈意见,建议、要求和供需意向等内容。
7、网站友情连接、网站导航、信息查询等网站服务。
8、提供网站及管理软件系统的权限保护和身份管理,提供系统安全性保护。
四、网站软件实现的栏目:(待定)
五、价格:
(1)域名: 国际英文域名
(2)虚拟主机: 主机150M
(赠送120M邮局10个邮箱)
(3)网站建设维护: asp动态网站建设、 图片
FLASH动画设计、后台管理
设计
(4)网站维护: asp动态网站建设、图片、FLASH动画设计、后台管理
设计。资料更新由用户自行处理,系统维护(版面模块、图片设计、动画制作、数据备份和恢复、系
统更新等)全部由用户自己负责。即我公司只负责送一套模版(已经做好)和空间开通维护。
合计:¥500元/年
隆安创意科技
2004年9月29日
地址: 隆安县拱阁街城小小区 邮编:532700
服务热线:0771-6527586 *** 业务Oicq:4664118、54618896
Email:lacykj@ 网址:http://
小型企业网络建设方案篇2
小型企业办公楼建网络规划方案
1、 文件服管理系统
这是最基本的应用服务,服务器相当于一个信息系统的大仓库,保证用户和服务器磁盘子系统之间快速传递数据。在服务器的各个子系统中,对系统性能影响最大的首先是网络子系统,其次是磁盘子系统,再次是内存容量。
2、数据库服务
对系统各方面(除网络子系统外)性能要求最高的应用,如财务、库存和人事管理应用等。需要高性能CPU和快速的磁盘子系统来满足大量的随机I/O请求及数据传送。服务器瓶颈依次为:内存、磁盘子系统和CPU。 1.防火墙系统
防火墙作为内部网络与外部网络之间的第一道安全屏障,是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛, 是最先受到人们重视的网络安全技术,是实施安全防范的系统,可被认为是一种访问控制机制,用于确定哪些内部服务允许外部访问,以及允许哪些外部服务访问内部服务。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。
对于小型企业的办公楼网络设计建议是用代理防火墙:代理防火墙又称应用层网关级防火墙,它由代理服务器和过滤路由器组成,是目前较流行的一种防火墙。它将过滤路由器和软件代理技术结合在一起。过滤路由器负责网络互连,并对数据进行严格选择,然后将筛选过的数据传送给代理服务器。代理服务器起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时,代理服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求。代理防火墙无法快速支持一些新出现的业务(如多媒体)。现要较为流行的代理服务器软件是WinGate和Proxy Server。防火墙的选择
选择防火墙的标准有很多,但最重要的是以下几条:
1)总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可能遭受最大损失的成本。以一个非关键部门的网络系统为例,假如其系统中的所有信息及所支持应用的总价值为10万元,则该部门所配备防火墙的总成本也不应该超过10万元。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。如果仅做粗略估算,非关键部门的防火墙购置成本不应该超过网络系统的建设总成本,关键部门则应另当别论。
2)防火墙本身是安全的
作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。如果像马其顿防线一样,正面虽然牢不可破,但进攻者能够轻易地绕过防线进入系统内部,网络系统也就没有任何安全性可言了。 通常,防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,这类问题一般用户根本无从入手,只有通过权威认证机构的全面测试才能确定。所以对用户来说,保守的方法是选择一个通过多家权威认证机构测试的产品。其二是使用不当。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。 3.邮件服务
扮演电子邮件路由器和仓库的角色。服务器瓶颈依次为:网络子系统、内存、磁盘子系统和CPU。
4、杀毒软件的选择这里介绍几款比较直流的沙土软件概况 KILL企业版 V6.0
冠群金辰公司推出的KILL企业版是一款优秀的网络杀毒软件,包括KILL企业版管理服务器、KILL企业版客户端、远程安装工具组件。这些组件的主要功能是:
(1)KILL企业版管理服务器:可同Windows NT/2000/XP的性能监视器紧密集成,并可在Windows管理台实现对系统中Unix、Linux和NetWare服务器的病毒扫描管理,利用丰富的图表形式可以动态实时监视全网中所有关键服务器的安全状况,实现对整个防病毒系统的中央集中控管,并可实时配置全网的杀毒和报警置,分发报警及升级信息等。
2、)KILL企业版客户端:可以对联网或未联网的计算机进行病毒防护,即可独立配置,也可接受KILL企业版管理服务器的集中管理。
(3)远程安装工具:可使KILL企业版管理服务器端一次性在多台目标机器上安装KILL企业版客户端。 强大的集中管理
KILL企业版可同Windows NT/2000/XP的性能监视器紧密集成,利用丰富的图表形式动态实时表现服务器的防病毒软件运行状况和病毒活动情况。管理员仅需在管理台前打开性能监视器就可以动态实时监视全网中所有关键服务器的安全状况。
在大型的网络中,管理员可以根据现有的网络管理结构对防病毒系统进行规划,管理员通过中央控制台能够实现对整个防病毒系统的中央集中控管,对客户端的完全控制。对客户端的管理时不需要在客户端驻留任何远程管理程序,彻底杜绝了由于防病毒远程管理程序的安全漏洞和后门而导致的整个网络范围的安全隐患。
KILL企业版防病毒软件能够在企业的所有主流操作系统平台上安装运行,并可在Windows管理台实现对系统中Unix、Linux和NetWare服务器的病毒扫描管理。
先进的病毒扫描技术
KILL企业版采用业界领先的双引擎扫描方式:InoculateIT和Vet两大世界著名病毒扫描引擎,帮助企业构建一个多层防范的防病毒体系,这是KILL企业版最主要的一个特性之一。用户还可以根据实际使用情况调配系统资源占有率,并可利用系统低谷期或空闲期采用多种病毒扫描方式,确保查杀病毒过程不会影响用户系统的使用。
安全智能的安装升级方式
KILL企业版可采用服务器端推送方式或者通过在服务器端设置登录脚本等方式,实现在Windows 95/98/ME/NT/2000/XP等平台的自动安装,并且无需重新启动计算机即可马上使用。在后续的特征码、引擎升级时同样无需重启。采用增量升级方式可有效减少防毒软件升级产生的网络负载,更采用独一无二的技术,无需指明升级模式,即可自动进行判断使用全升级还是增量升级。
KILL产品采用数字签名技术对病毒升级特征码进行保护,在升级前进行签名校验,确认无误后才进行升级,从而杜绝病毒冒充升级文件侵害用户系统,并且病毒特征文件可实现从控制台到客户端的自动分发和升级。
当然,该软件在报警日志和杀毒能力上也十分出色。 KV杀毒王网络版
江民新科技术有限公司(简称江民科技)成立于1996年,是中国主要的杀毒软件生产厂商之一。本次参加测试的KV杀毒王网络版是江民科技最近新推出的网络杀毒软件,该软件包括控制中心、控制台、杀毒客户端等几个部分: (1)控制中心:智能识别系统环境,对Windows域用户,自动安装网络版客户端。自动升级系统定时检查新版本,升级包自动分发局域网内的各服务器与客户端,全网版本同步更新。自动报警客户端发现病毒后,自动上报至中央控制中心,第一时间掌握网内安全状况。
(2)控制台:是杀毒王网络版集中控制的核心,对整个系统的操作都可以从这里发出,一般控制台会随服务器安装而安装,不过你也可以在定制安装里面进行选择来安装,控制台不是一定要安装在网络版服务器上,你可以选择任意安装一台机器进行安装,这样,可以方便网络管理员从不同的地方来操作管理整个网络的病毒防御系统。
(3)杀毒客户端:是杀毒王网络版的杀毒先锋,直接安装于服务器和各种客户端上,秉承了江民科技以前单机杀毒软件的有点,可以高效的查杀计算机病毒。 安装使用简单方便
杀毒王网络版的安装简单方便,对软硬件的要求较低,无需数据库、LDAP、IIS、Apache的支持,极大的减轻了中小型企业的负担。并且,杀毒王网络版继承了单机版杀毒软件的风格,符合Windows用户的使用习惯,简单易用。 灵活的功能设置
杀毒王网络版的组件简单使用,控制台可以安装于网络中的任何一个位置,管理简单方便,并且整个网络杀毒组件的部署与网络拓扑结构无关,部署灵活。杀毒王网络版可以自动分析Windows网络的拓扑结构,能够有效的规划部署网络防毒组件,并且可以自动识别Windows网络中域控制器,可以自动对域用户进行安装部署。另外,杀毒王网络版还提供了多种辅助工具,如智能升级、病毒隔离、引导区备份、IE修复等功能,可以实现病毒定义和杀毒引擎的升级、数据备份、系统修复等功能。
江民公司提供的杀毒王网络版,提供了常用的网络控制管理功能,可以满足中小型企业的Windows网络杀毒的需要,可以根据用户的需求进行定制,并且具有价格低廉的优势,25用户版本在千元一下,非常适合中小企业或部门的网络杀毒。Symantec AntiVirus企业版 V8.0
赛门铁克公司推出的Symantec AntiVirus企业版是一款优秀的网络杀毒软件,包括Symantec服务器、系统中心控制台、Symantec Client Security、Symantec Packager和Alert Management Server组件构成。这些组件的主要功能是: (1)Symantec系统中心:管理控制台,在Windows NT/2000/XP Professional计算机上运行。可以执行各种操作,比如向工作站和服务器分发企业版病毒防护,更新病毒定义,管理运行客户端程序。
(2)Symantec 企业版服务器:可以将配置和病毒定义文件分装到各个客户端,并且可以对服务器进行病毒防护。
(3)Symantec企业版客户端:可以对联网或未联网的计算机进行病毒防护,并且可以接受系统中心的集中管理。
(4)Live Update:可以进行病毒和引擎的升级,并可以通过服务器进行分装。 (5)Symantc Packager:可以创建、修改和部署自己的定制安装包。
(6)Alert Management Server:可以提供病 www.baihuaw en.cn毒警报功能,可以通过多种方式和文本格式向系统管理员进行报警。 强大的集中管理
Symantec的Symantec AntiVirus的管理控制台是使用Windows NT自身提供的Console集成在一起的,使用习惯符合Windows的常用风格,易用性较好,用户可以对网络中的服务器客户端进行分组设置,可以制定单个组的杀毒策略,管理简单方便,并且可以支持多层次的网络拓扑结构,可以方便的对网络防毒的规模进行扩展。另外,Symantec AntiVirus具有中心隔离的设置,管理员可以在网络中设置统一有效的病毒隔离区,通过“数字免疫系统”对启发式检测到的新病毒或不可识别的病毒进行集中管理,并可以将可疑文件自动转发到“Symantec安全响应中心”进行处理。 灵活的可定制性
该系统具有较灵活的定制行,尤其对于客户端的配置设置上,系统可以根据最终用户的需要对各个子项进行单独的锁定,这是Symantec AntiVirus企业版最主要的一个特性之一,通过这样的设置,管理员可以灵活的设置对于客户端的要求,体现了赛门铁克公司以人为本的设计思想。 强大安全的升级模式
LiveUpdate 是 Symantec 公司的一项技术,它能使已经安装的 Symantec 产品自动连接到 Symantec 服务器,以进行程序和病毒定义的更新。这种连接可以通过 Internet连接或企业内部网络连接实现。对于企业内部网络连接方式,本实用程序解决了两个可能出现的问题,用户将更新下载到一台计算机,然后再将其分装给所有用户。这种方式十分适合应用于基于屏蔽子网防火墙的网络,可以通过升级停火区的服务器而升级整个子网的网络杀毒软件,在保证网络安全的基础上,保证了网络杀毒软件的时效性。
另外,该软件在报警日志和杀毒能力上也十分出色。
朝华·安博士网络防病毒系统朝华·安博士网络防病毒系统是朝华公司推出的一款优秀的网络杀毒软件,基于策略服务器技术,包括策略代理服务器、策略服务器、策略管理中心和杀毒客户端模块组件构成。这些组件的主要功能是:
(1)策略代理服务器:设置于公司内部计算机中,承担与计算机与策略服务器的通信工作。
(2)策略服务器:是该产品的核心组件进行策略的存储管理和分发。
(3)策略管理中心:是管理人员进行一系列管理工作的控制台。可以设置各项防毒、杀毒策略,可以远程控制杀毒客户端模块进行扫描或清除。 (4)杀毒客户端:进行计算机病毒的扫描和清除。 灵活的部署和集中式管理
使用策略中心,可以根据用户具体环境正确地对杀毒模块进行自动分布和设置。不仅如此,还可以对网络杀毒客户端以外的其他软件一并进行分布安装和运行,根据分布和运行的程序的种类,通过远距离服务器可以对站点运行所需要的工作一并进行处理。策略中心软件提供了以网络为基础的简单的代理程序分布功能。如果已经生成了组群结构,管理人员只要单击群组,便可以创建分布给组群内部每个单元的具有基本设置的代理程序脚本,将其在朝华·安博士策略中心管理服务器上注册,便创建了可以供用户下载的网页。
策略中心软件采用了具有超强扩展性和灵活性的LDAP目录服务进行集中式管理。通过利用OpenLDAP目录服务,对复杂的用户及组群信息和产品信息、策略信息提供服务。通过具有扩展性的策略服务器设计,对今后产品的升级及修改设置便可以灵活地加以处理。并可以根据个别或特定组群对网络杀毒客户端的防病毒软件参数配置的要求,可以通过管理员控制台自由地进行生成、修改和删除。这里所指的安全策略,是包括网络杀毒客户端环境设定在内的,定期自动引擎更新的间隔、更新服务器地址等等,来实现公司内部所要求的整个防病毒安全策略。
另外,该软件还提供了数据库和LDAP备份和恢复的工具,可以在数据丢失后进行恢复,有效保障了数据的安全。 集中日志管理和统计报告
安装在各个用户计算机的客户端防病毒软件的病毒扫描记录,可以通过策略代理程序,储存于中心的服务器中,这样就可以实现日志的集中管理。在发生病毒的同时,可以实时地显示出发生病毒的计算机的信息、病毒名称,以及发生的时间等信息。该软件还提供了报告中心的模块,通过该模块就可以生成侵入本公司内部的所有种类病毒的有关各种统计及报告。对于集中到中央服务器的数据库内的病毒的相关记录信息,管理人员可以根据组群、使用者、日期及病毒的不同,按照所希望得到的形式轻而易举地获取相关统计资料。并且可以将这些相关资料以电子表格或HTML的形式显示或进行编辑。
朝华·安博士网络防病毒系统在集中管理、网络部署和日志统计等方面具有较强的能力,适合不同企事业单位的网络防毒的要求。
相对而言,该软件的杀毒模块的功能就略显单薄,但是也已经可以满足用户的杀毒要求。总的来说该产品对于安全性上的考虑是该产品最大的优势,在保证网络安全的基础上进行网络病毒的防护,这应该也是网络防毒软件的发展一个主要的发展方向。
由以前几款网络杀毒软件的介绍,个人推荐是使用KV杀毒王网络版
(江民新科技术有限公司) 4.Web服务
服务器的性能是由网站内容来决定的。如果Web站点是静态的,系统瓶颈依次是:网络子系统和内存。如果Web服务器主要进行密集计算(例如动态产生Web页),系统瓶颈依次是:内存、CPU、磁盘子系统和网络子系统。UPS不仅是提供断电保护,而且更注重提供恒稳的电流。对敏感“娇气”的电子设备和系统,UPS是必不可少的重要伙伴。
随着科技的发展和进步,UPS的智能化程度越来越高,市场上的UPS产品也越来越多,用户如何选择最适当的UPS产品,请关注行业专家的推荐。 目前市场上UPS产品很多,新一代高技术指标的网络智能型在线式UPS设备,容量从300VA到4800KVA, 采用世界先进的高集成的IGBT技术,具备全数字多微处理器控制系统,同时融合进最新的通信技术与协议,配备电源管理软件。但是并非每一个用户都需要这种先进的UPS。针对不同网络规模的企业、不同应用的用户,市场上有不同的UPS产品供应。
硬件要求
创建家庭或小型办公网络时需要以下几个基本组件:
1、计算机:要建立网络需要两台或多台计算机。
2、网络适配器:通常称网络接口卡为网络适配器,可以将计算机连成网络,并允许这些计算机之间相互通讯。网络适配器可以连接在计算机的 USB 端口,也可以安装在计算机内部某个可用的 PCI 扩展槽中。
3、网络集线器和电缆:集线器用于在中枢位置连接多台计算机。集线器通常用于将两台或多台计算机连成以太网网络。如果要使用家庭电话线网络适配器 (HPNA) 通过电话线来连接计算机,或者要使用无线适配器来连接,则不需要集线器。使用以太网或 HPNA 时,需要用电缆将它们连接到集线器或电话线路。还可以使用 IEEE 1394 网络适配器。
4、调制解调器:这包括 28.8 或 56 Kbps 调制解调器、无线调制解调器、综合业务数字网络 ISDN、数字订户线路 DSL 以及电缆调制解调器。创建家庭或小型办公网络的步骤
步骤 1:
规划网络:将包含每台计算机和打印机的房间或办公室描绘在一份图表中。或者,将每台计算机上的硬件登记在一份表格中。
步骤2:
注意记录每台计算机插接的硬件,例如调制解调器和网络适配器。
步骤3:
选择“Internet 连接共享”(ICS) 主机。建议该计算机运行 Windows XP Home Edition 或 Windows XP Professional 并配备可正常工作的 Internet 连接。
步骤4:
确定家庭或小型办公网络所需的网络适配器类型:以太网、家庭电话线网络适配器 (HPNA),无线适配器或 IEEE 1394 适配器。
步骤5:
列出您需要购买的硬件。这包括调制解调器、网络适配器、集线器和线缆。
步骤6:
购买硬件。
步骤7:
安装网络适配器和调制解调器,以便在每台计算机上创建网络连接。
步骤8:
将计算机物理地连接在一起。将线缆插进集线器、电话插孔以及计算机中。
步骤9:
打开所有计算机和打印机。
步骤10:
确保您的 ICS 主机有激活的 Internet 连接。(要建立 Internet 连接,请运行“新建连接向导”)。
步骤11:
在 ICS 主机上运行 Windows XP Professional 网络安装向导。
步骤12:
在网络中的其他计算机上运行“网络安装向导”,可以使用软盘对网络中的其它计算机进行配置。
网络拓扑结构图
小型企业网络建设方案篇3
民 加 科 风 信 息 技 术 有 限 公 司 网 络 建 设 方 案 (供参考)
前 言 一 需求分析 新网络应该具有足够的先进性,不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持多样QOS特性,保证有足够的带宽运行基于IP网络,以及未来可能会具有视频会议流量 新网络应该具有足够的强壮性,应该具有足够的灾难恢复措施,包括电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余。 新网络应该具有足够的安全性,采取带CBCA特性的路由器,以及防火墙以及设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全,将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露。 4 新网络应该具有足够的功能性,不仅应该具有普通的网络传输功能,并且应该具有对外发布的平台,实现政务上网工程,内部建立INTERNAT,实现内部信息处理、信息共享、信息发布一体化。
二 系统设计原则
1、 在考虑技术先进性的同时,必须保证极高的系统可靠性及容错性,尽可能地减少设备故障并要求网络系统在部分设备出现意外时不受影响或少受影响;
2、 网络系统必须具备高度安全性控制能力,防止非法侵入,保证系统资源及敏感信息的安全,不受未授权的篡改或泄露;
3、 系统应提供充足的带宽和先进的流量控制及拥塞管理功能,保证多媒体数据传输和可视化计算的需求;
4、 采用基于通用标准和技术的统一网络管理平台,提供整个网络全局地的监控和管理能力,具有良好的包容性和扩展性;
5、 网络设备的选择应考虑具有足够的扩展空间以适应不断发展的应用系统的需求;
6、 网络设备应兼容包括ATM,千兆以太网在内的等各种网络技术,并为将来的技术发展有所考虑,以保证网络系统可以随着需求的发展和技术的进步不断升级性
第一章 方案概述
1.1可靠性和容错性
计算机应用的普及和计算机系统的日益网络化使我们越来越依赖于计算机网络系统的连续可靠运行,因此,网络系统设计更要充分考虑系统可靠性和容错性。 为保证网络系统的不间断连续运行,应该选用经过实践检验证明成熟可靠的产品。数据中心交换机应采用模块化分布式处理技术实现,避免采用一损俱损的中央交换模块方式。各主要部件都应有冗余,所有部件应支持热插拔,主干端口应支持热备份,特别是作为整个计算机网络系统核心的多层交换单元更要具备冗余备份的容错能力。 在选用具有多级容错设计的交换机的基础上,网络系统设计仍应注意数据中心交换机、交换机上的模块及各部件、网络中的所有主干链路都要设计有冗余备份。整个网络中不应存在单一故障点-即任何单个设备、部件或链路的故障都不应影响整个网络的正常运行。
1.2网络安全性
网络统对安全保密有着非常高的要求。虽然计算机系统本身或多或少地具有安全防范措施,网络系统的安全防范却是整个系统安全性的第一道防线。 然后在局域网上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理,将物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网,实现无关系统的逻辑隔离是网络安全性的基本保障。
在此基础上,我们选用的网络产品应该具备包括MAC级、IP层、应用层等多个层次实现安全管理的能力,作为交换网络核心的多层主干交换机应该具备防火墙功能,防止发生在同一虚拟网内或虚拟网之间互联点上的非法侵犯。
1.3虚拟网支持
计算机网络系统全面采用交换技术,使虚拟网技术的全面采用成为可能。按照应用系统的分布对全网实施虚拟网划分是增强网络安全性、提高网络性能、加强网络管理、隔离网络故障的有效手段。
然而如果虚拟网的支持仅限于单一交换机内部或网络局部,划分后整个网络系统将成为支离破碎的一片片盲区。因此大厦选用的网络交换机应具备跨越主干和分支在全网范围内自由划分虚拟网的功能,而且所有设备的虚拟网划分功能应当基于IEEE 802.1Q这一统一标准。
1.4第三层交换技术
Internet/intranet计算方式对市教育城域网计算机网络系统的另一个重要考验是,网络上的大部分流量不再局限在各子网内部,而大多是跨越子网边界访问,这对网络设备处理子网间路由的能力施加了很大压力。传统路由器以软件方式进行路由操作,产生数十倍于交换机的传
输延迟,而且延迟时间随负载变化而变化很大,是多媒体传输的大忌;由于采用昂贵的高性能CPU和大量高速内存而导致性能价格比极低,无法进一步提高吞吐量。
传统路由器的吞吐量已经不能胜任当今局域网主干上大量的路由任务,而过大的延迟又无法适应多媒体视频、语音通信的QoS需求,使用交换机替代路由器实现大容量、低延迟的路由-第三层交换已势在必行。市教育城域网应选用具有硬件实现的第三层交换能力的网络交换机以满足不断增长的子网间通信需求,同时实现多媒体通信所要求的低延迟和延迟量的稳定性。为了更好地支持不同应用的QoS需求,应考虑采用能够根据不同应用区别处理的具有第四层智能的第二代多层交换机作为网络主干设备和具有应用认知功能的缓存设备,更有效地利用宝贵的网络资源。
Internet/Intranet计算作为网络计算的潮流将进一步发展,要能适应应用技术发展的需要,不仅是主干交换机,配线间工作组交换机也应选择具有第三层交换能力的设备,以便在需要时分担主干交换机的负载,更有效地利用有限的主干带宽。
在重视第三层交换能力的同时,最基本的第二层交换技术也不能忽视,主干和分支交换机都应当能够在支持多层交换的同时支持我们可能需要的各种第二层交换技术,如ATM、FDDI、快速以太网、千兆以太网等。
1.5网络管理和流量监控
计算机网络系统作为市教育城域网智能系统的神经中枢,其运行状况应该得到全面的监控和管理。OSI对网络管理提出了配置管理、性能管理、错误管理、安全管理、记帐管理等五大要求,以此为指导,该网络管理系统应选用基于工业标准的SNMP(简单网络管理协议)的开放式管理平台,配合专用的网络管理应用作为网管系统的设计框架。网管系统应支持网络拓扑自动发现、设备的配置和监视、网络故障的监测和报告等功能,并提供简单易用的图形用户接口。
1.6可扩展性及系统升级能力
由于计算机技术和应用范围的不断进步和发展,而网络技术又是其中进步最快的一个分支,计算机网络系统的建设不仅要考虑当前的网络连接需求,还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升网络系统容量和性能的可能性。为了使网络系统能够在尽可能的保护现有投资的前提下不断滚动发展以适应应用需求发展的需要,选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。
网络设备应兼有可扩展性和投资保护能力,主干交换设备应选用大型模块化多协议层、多技术支持的交换机,不低于几十Gbps的设计容量、有足够的空余槽位、能同时支持最先进的网络技术如622兆ATM和千兆以太网以便成熟时采用、也能支持如以太网、令牌环、FDDI等传统网络技术以便同时支持用户的遗留应用系统。主干交换机的设计应采用分布式处理,以便在不可预见的新技术出现时在空余槽位上插入的采用全新技术模块可以与现有模块共
存。
分支交换机应选用模块化、无阻塞交换机以便在需要时随时增加端口数目实现系统扩展。另外,分支交换机所支持的上连端口的灵活性直接决定了该交换机的生存周期,对应于主干交换机应该支持的主要连接技术,分支交换机应能通过增加相应具备以ATM、千兆以太网等技术上连的选项才能在技术进步中保持可升级能力,避免因主干链路升级而不得不被丢弃。
网络厂商对自己传统产品一贯的处理风格也是考察系统可升级性和生命周期的重要参考因素。选择那些在产品初始设计时充分考虑长远发展,多年来始终注重产品的投资保护,在技术发展的过程中坚持为传统产品提供技术升级手段并在新产品的开发中尽可能实现向前兼容的厂商,则可以期望产品的生命周期尽可能地得到延长,具有加强的升级能力。而选择那些经常放弃原有产品的开发,不断重起炉灶,不在新产品中兼容原有产品的厂商,则可能成为厂商不负责任的产品和市场策略的牺牲品。
第二章 方案总体设计
2.1设计原则
整个局域网络采用多层数据交换原则设计,这样的设计方案使得整个局域网的运维管理,以及网络故障排除变的更加简单,减少了网络管理员的工作负责性,并且使未来的升级变的更简单且迅速。
2.2核心层设计
核心区块主要负责以下几个工作: 提供交换区块间的连接;
提供到其他区块(比如广域网区块)的访问; 尽可能快的交换数据桢或数据包;
将主交换机设备间设在主楼7楼网络中心。由于核心层设备处于整个网络中是最关键的地位,任何故障都可能造成整个系统的瘫痪,因此设备的选型十分重要。从可靠性和安全性出发,结合价格因素的考虑。
2.3汇聚层设计
汇聚层主要负责以下几个工作 实现安全以及路由策略 实现核心层的流量重分布 实现QOS服务质量控制
处于在汇聚层需要实现诸多的策略控制,对于交换机的应用要求较高。
结构化综合布线系统简介
1.1 综合布线系统的设计等级
综合布线系统的设计等级有三种,应根据需要选择适当等级的综合布线系统,其分级应符合以下要求:
⒈基本型
适用综合布线系统中配置标准较低的场合,传输介质为铜芯电缆,基本型综合布线系统配置为:
每个工作区有一个电话插座,网口;
每个工作区的配线电缆为一条4对屏蔽双绞线; 完全采用夹接式交接硬件;
每个工作区的干线电缆至少有2对双绞线。
⒉增强型
适用综合布线系统中等配置标准的场合,传输介质为铜芯电缆,增强型综合布线系统配置为: 每个工作区有两个以上信息插座;
每个工作区的配线电缆为一条4对屏蔽双绞线; 采用夹接式或插接式交接硬件;
每个工作区的干线电缆至少有3对双绞线。
⒊综合型
适用综合布线系统配置标准较高的场合,传输介质为光缆和铜芯电缆混合组网,综合型综合布线系统配置为:
在基本型和综合型综合布线系统的基础上增设光缆系统; 在每个基本型工作区的干线电缆中至少配有2对双绞线。 在每个增强型工作区的干线电缆中至少有3对双绞线。
结构化布线系统设计
结构化布线系统包括工作区子系统、水平干线子系统、管理子系统、垂直干线子系统、设备间子系统和建筑群子系统六个子系统。下面分别对各子系统进行说明。
设备间系统
设备间子系统是在每一栋大楼的适当位置安装进出线设备和主配线架,是进行布线系统管理和维护的场所。设备间子系统应由综合布线系统的建筑物进线设备、配线设备和主配线架等有关的支撑硬件构成。设备间的位置及面积大小应根据进出线设备的数量、规模、管理等诸因素综合考虑,一般应遵循以下条件:
尽量建在建筑物平面及其综合布线系统干线综合体的中间位置; 尽量靠近电梯,以便装运笨重设备;
尽量避免设在建筑物的高层或地下室,以及用水设备的下层; 尽量远离强震动源和强噪声源; 尽量避开强电磁场的干扰源;
远离有害气体源以及存放腐蚀、易燃、易爆物。 设备间的使用面积一般不应小于20M。(注:所有设备放一个网络机房)
设备间的主要设备,如数字程控交换机、网络设备、计算机主机,在较大型的综合布线系统中,一般将数字程控交换机、网络设备、计算机主机等设备分别设置机房,把有关综合布线系统的硬件及设备放在设备间,如计算机网络系统中的路由器、交换机等设备。 它的作用是把整个网络系统的各种设备互连起来,即将不同的系统主机连接到相应的网络上,从而对整个建筑物内的信息网络系统进行统一的配置管理。
建筑群系统
建筑群子系统是指两个以上的建筑物的电话、数据、电视等系统组成的建筑群综合布线系统,建筑群子系统由连接各建筑物之间的线缆组成。建筑群子系统的布线方式可以采用架空电缆、直埋电缆、地下管道电缆,或三种敷设方式的任意组合。具体采取何种方式要根据用户要求及施工现场而定。 1. 架空布线法
由电线杆支撑的电缆于建筑物之间悬空架设。这种方法的保密性、安全性和灵活性较差,并影响整个建筑群的美观。因而它不是理想的布线方式。这种布线方式要服从电信电缆架空敷设的有关规定。 2. 地下管道法
在建筑群环境中,建筑物之间通常有地下巷道。利用这些巷道来敷设电缆,不仅造价低,而且可利用原有的安全设施。如:楼宇之间的热水管道经过的巷道。为了防止热气或热水泄露损坏电缆,电缆的安装位置应与热水管保持足够的距离。电缆应安装在巷道内近可能高的地方,以免巷道内积水淹没电缆使其损坏。采取地下管道法要遵循当地法规的具体要求。这种方法的优点是:施工成本较低,而且比较安全。 3. 直埋布线法 在直埋布线法中,电缆的大部分没有管道保护。直埋电缆通常应埋在距地面60CM以下的地方,或以当地的有关法规的规定为准。这种方法的优点是:对电缆有一定的机械保护作用,并且能保持建筑物环境的原貌。但成本较高。
当综合布线系统需要在建筑物和超高层建筑物之间进行长距离线路传输,特别是与强电电缆一起敷设时,由于产生干扰或周围环境有电磁干扰时,应采用光纤作为传输介质
建筑群子系统提供建筑物之间的通信所需的硬件,根据该工程的实际情况,采用架空光纤连接。光纤传输具有传输距离长、带宽宽、抗干扰能力强等优点,利用多模光纤,即可满足数
据传输的要求。
布线系统设计详述 信息点统计
信息点表:
公司大楼的主要情况如下:
7楼
主机房、总配线间、网络核心交换机 7楼
面积 1200M; 点数 165个语音点150个数据点
6楼
面积 1713M 点数 310个语音点302个数据点
工作区系统
(1) 工作区子系统及涉及器件:
工作区布线子系统由终端设备连接到信息插座的连线(或软线)组成,它包括装配软线、适配器和连接所需的扩展软线,并在终端设备和I/O之间搭桥。
在进行终端设备和I/O连接时,可能需要某种传输电子装置,但是这种装置并不是工作区子系统的一部分。例如,有限距离调制解调器能为终端与其它设备之间的兼容性和传输距离的延长提供所需的转换信号。有限距离调制解调器不需要内部的保护线路,但一般的调制解调器都有内部的保护线路。
8601/8602朗讯单孔、双孔面板,此面板为英制86型面板,带语音/数据标识条,带弹簧门以防尘。
MPS100BH-262超五类模块,配合面板使用,此模块为标准的RJ-45接口,兼容RJ-11接口,用于接插计算机网络线或电话线。
网络拓扑图
1、
6楼网络拓扑图
2、
7楼网络拓扑图
6楼网络价格及产品型号
三层核心交换机
Cisco WS-3560X-48T-E
28988 二层交换机
华为48口普通交换机
用公司现有的 无线AP区域
华为胖AP
用公司现有的
注:因普通交换机及AP覆盖面不够,普通交换机需要增加2个,AP需要增加4个
小型企业网络建设方案篇4
小型企业财务制度 管理人员差旅费报销:
1、 公司管理人员出差一般选择乘坐火车,如遇特殊情况,需填写购买机票申请单,经部门负责人,总经理批准后,方可乘坐飞机。
2、 差旅费借款,应在立项通知书送达财务后方可支取,出差回来后五日内报销。
3、 住宿标准及差旅补助标准:
人 员 住宿标准 食杂补助 正式员工 200 80
出差当日12:00前离京,补助按一天计算;12:00后离京,补助按半天计算。出差返京之日8:00前到京,无差旅补助;8:00----12:00到京,补助按半天计算;12:00后到京,补助按一天计算。
4、 往返机场一律乘坐民航大巴。如果班机过早(过晚)或携带物品较多可申请公司派车接送。
5、 宾馆住宿费中一律不得包含餐费(包括早餐)。
6、 返程车票或机票在22:00之前的,应在12:00之前退房。返程车票或机票在22:00之后的应在18:00前退房。
7、 出差人员的住宿费超支自理,交通费、电话费实报实销,差旅补助按实际出差天数计算。
8、 两人(同性)同时在同一地点出差,住宿费标准按一人报销。
9、 出差乘坐火车的可领取乘车补助(短途除外),按每小时8元计算。(乘车时间以铁路列车时刻表为准。
四、 加班交通费及误餐费
如员工加班,员工乘由公交公司开出的空调大巴士、小公共、专线车、地铁、公共汽车回家,公司可根据有效报销凭证报销交通费,加班至晚上9:00以后或因特殊原因由主管经理批准后,可以乘出租车回家,公司可根据有效报销凭证报销交通费;加班至晚上7:30以后的可由前台预定10元/人标准以下盒饭,并登记项目号。
五、 销售费用申请及报销
1、 各研究、支持部门所需发生的费用(除与项目有关的费用),根据部门预算计划由经手人填好现金或支票借款单,经部门经理签字、报财务审核并由财务负责报总经理审批后予以领取现金或支票。
3、 销售费用的报销,必须在原始发票背面由经手人、部门经理签字。经手人要填写“支出凭单”将单据粘贴在支出凭单后,根据所支出款项的用途分类填写,报财务审核并由财务负责报总经理审批后予以报销。
六、 管理费用申请及报销
1、 购置办公用品及支付办公费用,需有行政部门指定人员根据购置、审批计划,由经手人填好现金或支票借款单,经部门经理签字、报财务审核并由财务负责报总经理审批后领取现金或支票。
2、 办公费用的报销,必须在原始发票背面由经手人、部门经理签字,经手人要填写“支出凭单”将单据粘贴在支出凭单后,根据所支出款项的用途分类填写,报财务审核并由财务负责报总经理审批后予以报销。
七、 发票的开具及管理
1. 项目负责人应根据项目要求,按时从项目管理系统中打印出开具正式发票的申请单(地税发票、形式发票),经部门经理签字后,报财务开具正式发票。
2. 为了确保公司开出的每一张发票都能迅速、安全地到达客户手中,减少因发票丢失给公司带来的损失,请项目负责人按以下规定执行。
①发票的送达
正式发票 同城:速递或在方便的情况下亲自送达
异地:邮政快递
形式发票:根据实际情况选择电子邮件、传真、平信、挂号、航空及快递等方式。
为避免发票遗失,请将发票用信封装好或订在一同寄出的合同上。
②发票的确认
在发票送出前要通知收件人送达时间,并要求收件人收到后及时反馈,作好确认工作。如使用同城速递,请要求速递员在送达邮件时,请收件人当场打开邮件,回电寄件人确认发票已经收到(请在发出前与收件人打好招呼,并通知公司前台,由前台向速递公司提出要求)。
③处罚措施
由于未按照规定送达发票,造成发票遗失,公司将根据造成的损失给予一定的经济处罚。
八、 报销时间及报销凭证的规定
1、 所有当月发生的费用应于当月报销,最迟不能超过10日,否则需由经手人直接报部门经理、总经理审批后,财务予以报销。
2、 所有填制的报销单据,应字迹清楚、不能涂改,否则财务不予受理。
3、 所有由外部取得的报销凭证,必须是税务部门或财政局统一规定使用的正式单据,(印税务局章、财政局章并盖有收款单位财务章)一切非正式单据不能作为报销凭证;报销凭证抬头一定要写上单位名称。
4、 凡购置金额在500元以上的项目费用、销售费用及办公费用需在发票背后注明收款方单位名称、联系人姓名及联系电话
小型企业网络建设方案篇5
民 加 科 风 信 息 技 术 有 限 公 司 网 络 建 设 方 案 (供参考)
前 言 一 需求分析 新网络应该具有足够的先进性,不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持多样QOS特性,保证有足够的带宽运行基于IP网络,以及未来可能会具有视频会议流量 新网络应该具有足够的强壮性,应该具有足够的灾难恢复措施,包括电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余。 新网络应该具有足够的安全性,采取带CBCA特性的路由器,以及防火墙以及设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全,将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露。 4 新网络应该具有足够的功能性,不仅应该具有普通的网络传输功能,并且应该具有对外发布的平台,实现政务上网工程,内部建立INTERNAT,实现内部信息处理、信息共享、信息发布一体化。
二 系统设计原则
1、 在考虑技术先进性的同时,必须保证极高的系统可靠性及容错性,尽可能地减少设备故障并要求网络系统在部分设备出现意外时不受影响或少受影响;
2、 网络系统必须具备高度安全性控制能力,防止非法侵入,保证系统资源及敏感信息的安全,不受未授权的篡改或泄露;
3、 系统应提供充足的带宽和先进的流量控制及拥塞管理功能,保证多媒体数据传输和可视化计算的需求;
4、 采用基于通用标准和技术的统一网络管理平台,提供整个网络全局地的监控和管理能力,具有良好的包容性和扩展性;
5、 网络设备的选择应考虑具有足够的扩展空间以适应不断发展的应用系统的需求;
6、 网络设备应兼容包括ATM,千兆以太网在内的等各种网络技术,并为将来的技术发展有所考虑,以保证网络系统可以随着需求的发展和技术的进步不断升级性
第一章 方案概述
1.1可靠性和容错性
计算机应用的普及和计算机系统的日益网络化使我们越来越依赖于计算机网络系统的连续可靠运行,因此,网络系统设计更要充分考虑系统可靠性和容错性。 为保证网络系统的不间断连续运行,应该选用经过实践检验证明成熟可靠的产品。数据中心交换机应采用模块化分布式处理技术实现,避免采用一损俱损的中央交换模块方式。各主要部件都应有冗余,所有部件应支持热插拔,主干端口应支持热备份,特别是作为整个计算机网络系统核心的多层交换单元更要具备冗余备份的容错能力。 在选用具有多级容错设计的交换机的基础上,网络系统设计仍应注意数据中心交换机、交换机上的模块及各部件、网络中的所有主干链路都要设计有冗余备份。整个网络中不应存在单一故障点-即任何单个设备、部件或链路的故障都不应影响整个网络的正常运行。
1.2网络安全性
网络统对安全保密有着非常高的要求。虽然计算机系统本身或多或少地具有安全防范措施,网络系统的安全防范却是整个系统安全性的第一道防线。 然后在局域网上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理,将物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网,实现无关系统的逻辑隔离是网络安全性的基本保障。
在此基础上,我们选用的网络产品应该具备包括MAC级、IP层、应用层等多个层次实现安全管理的能力,作为交换网络核心的多层主干交换机应该具备防火墙功能,防止发生在同一虚拟网内或虚拟网之间互联点上的非法侵犯。
1.3虚拟网支持
计算机网络系统全面采用交换技术,使虚拟网技术的全面采用成为可能。按照应用系统的分布对全网实施虚拟网划分是增强网络安全性、提高网络性能、加强网络管理、隔离网络故障的有效手段。
然而如果虚拟网的支持仅限于单一交换机内部或网络局部,划分后整个网络系统将成为支离破碎的一片片盲区。因此大厦选用的网络交换机应具备跨越主干和分支在全网范围内自由划分虚拟网的功能,而且所有设备的虚拟网划分功能应当基于IEEE 802.1Q这一统一标准。
1.4第三层交换技术
Internet/intranet计算方式对市教育城域网计算机网络系统的另一个重要考验是,网络上的大部分流量不再局限在各子网内部,而大多是跨越子网边界访问,这对网络设备处理子网间路由的能力施加了很大压力。传统路由器以软件方式进行路由操作,产生数十倍于交换机的传
输延迟,而且延迟时间随负载变化而变化很大,是多媒体传输的大忌;由于采用昂贵的高性能CPU和大量高速内存而导致性能价格比极低,无法进一步提高吞吐量。
传统路由器的吞吐量已经不能胜任当今局域网主干上大量的路由任务,而过大的延迟又无法适应多媒体视频、语音通信的QoS需求,使用交换机替代路由器实现大容量、低延迟的路由-第三层交换已势在必行。市教育城域网应选用具有硬件实现的第三层交换能力的网络交换机以满足不断增长的子网间通信需求,同时实现多媒体通信所要求的低延迟和延迟量的稳定性。为了更好地支持不同应用的QoS需求,应考虑采用能够根据不同应用区别处理的具有第四层智能的第二代多层交换机作为网络主干设备和具有应用认知功能的缓存设备,更有效地利用宝贵的网络资源。
Internet/Intranet计算作为网络计算的潮流将进一步发展,要能适应应用技术发展的需要,不仅是主干交换机,配线间工作组交换机也应选择具有第三层交换能力的设备,以便在需要时分担主干交换机的负载,更有效地利用有限的主干带宽。
在重视第三层交换能力的同时,最基本的第二层交换技术也不能忽视,主干和分支交换机都应当能够在支持多层交换的同时支持我们可能需要的各种第二层交换技术,如ATM、FDDI、快速以太网、千兆以太网等。
1.5网络管理和流量监控
计算机网络系统作为市教育城域网智能系统的神经中枢,其运行状况应该得到全面的监控和管理。OSI对网络管理提出了配置管理、性能管理、错误管理、安全管理、记帐管理等五大要求,以此为指导,该网络管理系统应选用基于工业标准的SNMP(简单网络管理协议)的开放式管理平台,配合专用的网络管理应用作为网管系统的设计框架。网管系统应支持网络拓扑自动发现、设备的配置和监视、网络故障的监测和报告等功能,并提供简单易用的图形用户接口。
1.6可扩展性及系统升级能力
由于计算机技术和应用范围的不断进步和发展,而网络技术又是其中进步最快的一个分支,计算机网络系统的建设不仅要考虑当前的网络连接需求,还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升网络系统容量和性能的可能性。为了使网络系统能够在尽可能的保护现有投资的前提下不断滚动发展以适应应用需求发展的需要,选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。
网络设备应兼有可扩展性和投资保护能力,主干交换设备应选用大型模块化多协议层、多技术支持的交换机,不低于几十Gbps的设计容量、有足够的空余槽位、能同时支持最先进的网络技术如622兆ATM和千兆以太网以便成熟时采用、也能支持如以太网、令牌环、FDDI等传统网络技术以便同时支持用户的遗留应用系统。主干交换机的设计应采用分布式处理,以便在不可预见的新技术出现时在空余槽位上插入的采用全新技术模块可以与现有模块共
存。
分支交换机应选用模块化、无阻塞交换机以便在需要时随时增加端口数目实现系统扩展。另外,分支交换机所支持的上连端口的灵活性直接决定了该交换机的生存周期,对应于主干交换机应该支持的主要连接技术,分支交换机应能通过增加相应具备以ATM、千兆以太网等技术上连的选项才能在技术进步中保持可升级能力,避免因主干链路升级而不得不被丢弃。
网络厂商对自己传统产品一贯的处理风格也是考察系统可升级性和生命周期的重要参考因素。选择那些在产品初始设计时充分考虑长远发展,多年来始终注重产品的投资保护,在技术发展的过程中坚持为传统产品提供技术升级手段并在新产品的开发中尽可能实现向前兼容的厂商,则可以期望产品的生命周期尽可能地得到延长,具有加强的升级能力。而选择那些经常放弃原有产品的开发,不断重起炉灶,不在新产品中兼容原有产品的厂商,则可能成为厂商不负责任的产品和市场策略的牺牲品。
第二章 方案总体设计
2.1设计原则
整个局域网络采用多层数据交换原则设计,这样的设计方案使得整个局域网的运维管理,以及网络故障排除变的更加简单,减少了网络管理员的工作负责性,并且使未来的升级变的更简单且迅速。
2.2核心层设计
核心区块主要负责以下几个工作: 提供交换区块间的连接;
提供到其他区块(比如广域网区块)的访问; 尽可能快的交换数据桢或数据包;
将主交换机设备间设在主楼7楼网络中心。由于核心层设备处于整个网络中是最关键的地位,任何故障都可能造成整个系统的瘫痪,因此设备的选型十分重要。从可靠性和安全性出发,结合价格因素的考虑。
2.3汇聚层设计
汇聚层主要负责以下几个工作 实现安全以及路由策略 实现核心层的流量重分布 实现QOS服务质量控制
处于在汇聚层需要实现诸多的策略控制,对于交换机的应用要求较高。
结构化综合布线系统简介
1.1 综合布线系统的设计等级
综合布线系统的设计等级有三种,应根据需要选择适当等级的综合布线系统,其分级应符合以下要求:
⒈基本型
适用综合布线系统中配置标准较低的场合,传输介质为铜芯电缆,基本型综合布线系统配置为:
每个工作区有一个电话插座,网口;
每个工作区的配线电缆为一条4对屏蔽双绞线; 完全采用夹接式交接硬件;
每个工作区的干线电缆至少有2对双绞线。
⒉增强型
适用综合布线系统中等配置标准的场合,传输介质为铜芯电缆,增强型综合布线系统配置为: 每个工作区有两个以上信息插座;
每个工作区的配线电缆为一条4对屏蔽双绞线; 采用夹接式或插接式交接硬件;
每个工作区的干线电缆至少有3对双绞线。
⒊综合型
适用综合布线系统配置标准较高的场合,传输介质为光缆和铜芯电缆混合组网,综合型综合布线系统配置为:
在基本型和综合型综合布线系统的基础上增设光缆系统; 在每个基本型工作区的干线电缆中至少配有2对双绞线。 在每个增强型工作区的干线电缆中至少有3对双绞线。
结构化布线系统设计
结构化布线系统包括工作区子系统、水平干线子系统、管理子系统、垂直干线子系统、设备间子系统和建筑群子系统六个子系统。下面分别对各子系统进行说明。
设备间系统
设备间子系统是在每一栋大楼的适当位置安装进出线设备和主配线架,是进行布线系统管理和维护的场所。设备间子系统应由综合布线系统的建筑物进线设备、配线设备和主配线架等有关的支撑硬件构成。设备间的位置及面积大小应根据进出线设备的数量、规模、管理等诸因素综合考虑,一般应遵循以下条件:
尽量建在建筑物平面及其综合布线系统干线综合体的中间位置; 尽量靠近电梯,以便装运笨重设备;
尽量避免设在建筑物的高层或地下室,以及用水设备的下层; 尽量远离强震动源和强噪声源; 尽量避开强电磁场的干扰源;
远离有害气体源以及存放腐蚀、易燃、易爆物。 设备间的使用面积一般不应小于20M。(注:所有设备放一个网络机房)
设备间的主要设备,如数字程控交换机、网络设备、计算机主机,在较大型的综合布线系统中,一般将数字程控交换机、网络设备、计算机主机等设备分别设置机房,把有关综合布线系统的硬件及设备放在设备间,如计算机网络系统中的路由器、交换机等设备。 它的作用是把整个网络系统的各种设备互连起来,即将不同的系统主机连接到相应的网络上,从而对整个建筑物内的信息网络系统进行统一的配置管理。
建筑群系统
建筑群子系统是指两个以上的建筑物的电话、数据、电视等系统组成的建筑群综合布线系统,建筑群子系统由连接各建筑物之间的线缆组成。建筑群子系统的布线方式可以采用架空电缆、直埋电缆、地下管道电缆,或三种敷设方式的任意组合。具体采取何种方式要根据用户要求及施工现场而定。 1. 架空布线法
由电线杆支撑的电缆于建筑物之间悬空架设。这种方法的保密性、安全性和灵活性较差,并影响整个建筑群的美观。因而它不是理想的布线方式。这种布线方式要服从电信电缆架空敷设的有关规定。 2. 地下管道法
在建筑群环境中,建筑物之间通常有地下巷道。利用这些巷道来敷设电缆,不仅造价低,而且可利用原有的安全设施。如:楼宇之间的热水管道经过的巷道。为了防止热气或热水泄露损坏电缆,电缆的安装位置应与热水管保持足够的距离。电缆应安装在巷道内近可能高的地方,以免巷道内积水淹没电缆使其损坏。采取地下管道法要遵循当地法规的具体要求。这种方法的优点是:施工成本较低,而且比较安全。 3. 直埋布线法 在直埋布线法中,电缆的大部分没有管道保护。直埋电缆通常应埋在距地面60CM以下的地方,或以当地的有关法规的规定为准。这种方法的优点是:对电缆有一定的机械保护作用,并且能保持建筑物环境的原貌。但成本较高。
当综合布线系统需要在建筑物和超高层建筑物之间进行长距离线路传输,特别是与强电电缆一起敷设时,由于产生干扰或周围环境有电磁干扰时,应采用光纤作为传输介质
建筑群子系统提供建筑物之间的通信所需的硬件,根据该工程的实际情况,采用架空光纤连接。光纤传输具有传输距离长、带宽宽、抗干扰能力强等优点,利用多模光纤,即可满足数
据传输的要求。
布线系统设计详述 信息点统计
信息点表:
公司大楼的主要情况如下:
7楼
主机房、总配线间、网络核心交换机 7楼
面积 1200M; 点数 165个语音点150个数据点
6楼
面积 1713M 点数 310个语音点302个数据点
工作区系统
(1) 工作区子系统及涉及器件:
工作区布线子系统由终端设备连接到信息插座的连线(或软线)组成,它包括装配软线、适配器和连接所需的扩展软线,并在终端设备和I/O之间搭桥。
在进行终端设备和I/O连接时,可能需要某种传输电子装置,但是这种装置并不是工作区子系统的一部分。例如,有限距离调制解调器能为终端与其它设备之间的兼容性和传输距离的延长提供所需的转换信号。有限距离调制解调器不需要内部的保护线路,但一般的调制解调器都有内部的保护线路。
8601/8602朗讯单孔、双孔面板,此面板为英制86型面板,带语音/数据标识条,带弹簧门以防尘。
MPS100BH-262超五类模块,配合面板使用,此模块为标准的RJ-45接口,兼容RJ-11接口,用于接插计算机网络线或电话线。
网络拓扑图
1、
6楼网络拓扑图
2、
7楼网络拓扑图
6楼网络价格及产品型号
三层核心交换机
Cisco WS-3560X-48T-E
28988 二层交换机
华为48口普通交换机
用公司现有的 无线AP区域
华为胖AP
用公司现有的
注:因普通交换机及AP覆盖面不够,普通交换机需要增加2个,AP需要增加4个
小型企业网络建设方案篇6
学校教育行业门户网站建设方案
在互联网络高速发展的今天,网站正成为学校、公司、企业、 政府及团体进行形象展示、信息发布、业务拓展、客户服务、内部沟通的重要阵地,她不但具有快捷、无距离及随时随地均可更新的特性,更能提供一些互动性的功能,如留言板、会员制、讨论区等等,使得网站充满生气,让人倍感亲切。传统媒体就这一点是无法与之相比拟的,可以说网站的快捷、无距离及互动性是其在媒体中脱颖而出的主要因素。
一,学校网站建设的意义
1、学校网站是学校的“商标”,每一所学校都有自己的特色,每一所学校都有自己的个性。在这个高度信息化的社会里,建立自己学校网站是最直接的宣传手段。网站的超时空特性,不仅能让地区内的人们了解学校,更可让世界了解你的学校。凭藉学校网站,学校就可成为教育百花园中一朵鲜艳的花朵。
2、学校网站是实现教育资源分配的桥梁,网络有巨大的教育资源库,它集全社会的力量,使教育资源无限增长。这对于发达地区和欠发达地区,高投入学校和条件差的学校在获取教育资源的权力上达成平等,使每一位教师和学生都能均等的得到培训和受教育的机会,不再会受到学校水平、教材、教师能力的限制。不仅能极大的提高教学效率,而且能实现教育公平的社会理想。
3、学校网站能提供教学互动的全新方式,学校网站使得教师与教师、教师与学生、学生与学生之间的交流有了全新的方式,它不再受到传统课堂的制约。它可以使广州与北京、城市与乡村的学校同处一室,共同讨论,共同共享。地理上的界限在这里模糊和消失了,学校网站是真正没有围墙的学校。
4、学校网站能够提供个性化学习的平台,不同的学生理解世界的方式各不相同,认知世界有诸多方式。网络提供的丰富资源可以使学生寻觅不同的教育方式,各取所需。学校网站允许不同的学生沿着自己的途径,按自己的速度接受教育与学习,学生将有机会享受最佳的教育机会,充分发掘自己的内在潜力,培植独特的个性和人格。
5、学校网站是最佳的教学研究室,学校网站与教育类专门网站的有效链接,给学校教学研究带来了一片新天地,各种优秀教案、专家论坛、网络观摩课、各科素材、多媒体课件制作等内容为教师教研提供了极佳的平台。有效地降低教研成本、提高效率。
二,学校网站的栏目规划
学校介绍 招生信息 就业信息 师资力量 新闻发布 教学设备 科研成果 校长之声
校长信箱 留言版 校际交流 学校招聘 学习园地 个人空间 教学素材 校园论坛
校内生活 校史回顾 网上调查 邮件服务 教育咨讯 法规指南 机构设置 校友录
我们针对学校的网站建设的自助式、自动化一站式服务的解决方案不但提供了学校所需的网站的诸如电子邮件、计数器、聊天室等网站的基本功能,还特别针对学校的典型需求定制了各种应用模块,如邮件列表、网上调查、新闻发布系统、网上人才交流等,大大提高了学校在教学信息化应用的效率,也减轻了老师对网站建设、维护方面的大量繁琐的重复劳动。
三,学校网站的基本模块及功能扩展
教育信息门户系统
信息门户是一个为整合内部资源,通过互联网展示统一部门形象的信息门户平台(EIP/BIP),使教育部门的职员、客户和合作伙伴能利用该门户实现信息共享和开展业务工作,实现信息发布、信息互动、信息共享、通用资源管理、多类型信息接入等功能。是新一代互联网信息服务的有效工具。
教育网站建设系统
“教育网站系统”包括客户自助网站创建系统、客户网站等部分。教育机构可以通过“教育网站系统”管理集群网站,使用网站创建系统,即可实时地申请域名、进行即建、即览、即得式的网站部署、架构调整、模板修改、栏目管理、内容发布、文件管理、状态监测,并可选配在线交流、教育论坛等可定制服务。即便粗通计算机的用户或多级教育机构也能迅速在线完成网站的自助申请、建立和维护。
教育管理和办公系统
针对教育内部办公处理的业务要求和与外部联系的需求,运用Internet和。net技术,遵循教委、学校在线办公解决方案的需要,充分实现了信息发布、文档共享、互动交流、公文管理、手写支持等功能,为教育内部的办公自动化工作,教育内部协作等工作提供技术支持。
(1)公司企业建站流程
建立企业网站,首先是选择虚拟主机提供商,虚拟主机提供商会帮您完成企业建网的大部分工作:从域名注册、虚拟主机租用、网页设计、网站推广直到电子商务。
在建立网站之前,先弄清楚企业建网的流程,会有助于下面的工作顺利进行。
建立企业网站,首先是申请域名、租用虚拟主机,然后是设计制作网页。为节省时间,三项工作也可同时进行。
(1) 申请域名就像在网上注册一个“商标”一样,有了域名,您就有了“网址”,这样,别人可通过网址 查找到你。
(2)虚拟主机空间主要是用于存放您的企业信息(网页)。
(3)网页设计就是将您要在网上发布的信息制作成一幅幅网页,并将其上传至虚拟主机空间。
(4) 将虚拟主机空间指向您的域名,您的网站就建成了。这样,别人在网上敲入您的网址,就可以看到您的企业信息了。
(5)网站建成后网站推广是必不可少的一项工作,您可以让虚拟主机提供商协助您进行网站推广,也可以自己进行。其目的就是让尽可能多的目标群体了解您的网站 。
(6)电子商务是网络应用的高阶形式,前面的工作可以说都是在为电子商务打基础。当您的网站具备一定的基础时,您可以通过您的网站与全球用户进行产品在线交易。
在创意科技设计工作室,你的繁琐建站流程可以放心的交给我们代劳,而你要做的,仅是提供你们要在网上发布的产品和信息。
(2)创意建站流程
客户提出需求:
客户通过电话、QQ、电子邮件或在线订单方式提出自己网站建设方面的“基本需求”。 涉及内容包括:
a、公司介绍 b、栏目描述 c、网站基本功能需求 d、基本设计要求
(1)我公司提供“解决方案和报价”:
回答客户的咨询,对客户的需求予以回复,提供实现方案和报价供客户参考和选择。
(2)确定合作意向:
双方以面谈、电话或电子邮件等方式,针对项目内容和具体需求进行协商。双方认可后,签署《网站建设意向书》。
(3)提供网站制作所有素材:
客户提供网站制作所有文字资料(电子稿)与图片素材。
(4)开始制作:
我方按照需求书进行网站整体风格及布局设计,并出具设计稿。客户审核并确认设计稿后,我方制作首页及内容页的模板文件。客户审核并确认模板后,我方开始整体网站制作。
(5)客户验收:
1、所有网站文件统一上传到我方测试用服务器上,客户在规定的时间内上网浏览验收;
2、验收项目包括链接的准确性和有效性、页面是否真实还原设计稿、浏览器的兼容性、文字内容的正确性(以客户提供的电子文档为依据)、 功能模块的有效性等;
3、验收合格,由客户签发《网站建设验收确认书》。
完成:
客户按照《网站建设意向书》规定支付网站建设所有费用, 我方在收到客户付款凭证后将所有网站文件交给客户,或应客户委托将网站直接上传到指定服务器上。 至此,网站建设过程结束。
虚拟主机价格表
(1)主机Ⅰ型(原价:780元/年)(WH541)
价格:420元/年
Win2003 操作系统,150M独立空间,赠送120M邮局10个邮箱,自助管理控制面板,在线修改密码,免费支持ACCESS 。
________________________________________
(2)主机Ⅱ型(原价:1000元/年)(WH551)
价格:550元/年
Win2003 操作系统,250M独立空间,赠送250M邮局20个邮箱,自助管理控制面板,在线修改密码,免费支持ACCESS 。
________________________________________
(3)JAVA主机Ⅰ型(原价:900元/年)(WH542)
价格:550元/年
Linux 操作系统9.0版,150M 独立空间,赠送120M邮局10个邮箱,自助管理控制面板,在线修改密码,免费支持MYSQL
________________________________________
(4)JAVA主机Ⅱ型(原价:1500元/年)(WH552)
价格:780元/年
Linux 操作系统9.0版,250M独立空间,赠送250M邮局20个邮箱,自助管理控制面板,在线修改密码,免费支持MYSQL。
________________________________________
(5)安居100 W2K(原价:380元/年)(WH041)
价格:300元/年
Windows 2000 操作系统,100M 独立空间,赠送60M邮局5个邮箱,自助管理控制面板,在线修改密码,免费支持ACCESS ODBC。
________________________________________
(6)安居200 W2K(原价:450元/年)(WH051)
价格:380元/年
Windows 2000 操作系统,200M 独立空间,赠送60M邮局5个邮箱,自助管理控制面板,在线修改密码,免费支持ACCESS ODBC。
________________________________________
(3)建站方案(推荐)
一、域名:
国际英文域名:以。com结尾的国际英文域名(待定)
二、虚拟主机:
Win2003 操作系统,150M独立空间,赠送120M邮局10个邮箱,自助管理控制面板,在线修改密码,免费支持ACCESS 。
主机 150M
------------------
硬件 高级1U机架式服务器
------------------
带宽 高品质数据中心,100M共享带宽
------------------
操作系统 Windows 2003 Server
------------------
磁盘空间 150 MB (访问日志文件不占用站点空间)
------------------
PHP 支持 支持
------------------
JSP 支持 不支持
------------------
赠送邮局空间 独立空间120M(不占用网页空间)
------------------
赠送邮局个数 可以任意开设10个邮箱
------------------
年限 1年 。
三、 网站建设维护:
(1) 使用asp动态网站技术
模板见: \ mz \ /fyz
(民中)
(2)
1、以甲方所有的形式出现的主页面和网站,页面布局由双方协商决定。主页面至少包括一条动态广告条。网站内容可以包括文字、数据、图片、声音、动态广告,FLASH动画。
2、可以实时、动态发布、修改和维护各种。新闻信息、介绍信息和单位广告信息等内容。
3、网上论坛和留言本的动态交流发布功能,邮件列表功能。
4、能够动态管理网站内容,更改发布信息时无须设计和制作新的网页页面。降低对日常信息维护人员的要求,不需要懂得网页制作和网页发布知识。
5、提供基于数据库的信息查询、统计和管理功能。
6、可以接受和处理网上的反馈意见,建议、要求和供需意向等内容。
7、网站友情连接、网站导航、信息查询等网站服务。
8、提供网站及管理软件系统的权限保护和身份管理,提供系统安全性保护。
四、网站软件实现的栏目:(待定)
五、价格:
(1)域名: 国际英文域名
(2)虚拟主机: 主机150M
(赠送120M邮局10个邮箱)
(3)网站建设维护: asp动态网站建设、 图片
FLASH动画设计、后台管理
设计
(4)网站维护: asp动态网站建设、图片、FLASH动画设计、后台管理
设计。资料更新由用户自行处理,系统维护(版面模块、图片设计、动画制作、数据备份和恢复、系
统更新等)全部由用户自己负责。即我公司只负责送一套模版(已经做好)和空间开通维护。
合计:¥500元/年
隆安创意科技
2004年9月29日
地址: 隆安县拱阁街城小小区 邮编:532700
服务热线:0771-6527586 *** 业务Oicq:4664118、54618896
Email:lacykj@ 网址:http://
小型企业网络建设方案篇7
小型企业办公楼建网络规划方案
1、 文件服管理系统
这是最基本的应用服务,服务器相当于一个信息系统的大仓库,保证用户和服务器磁盘子系统之间快速传递数据。在服务器的各个子系统中,对系统性能影响最大的首先是网络子系统,其次是磁盘子系统,再次是内存容量。
2、数据库服务
对系统各方面(除网络子系统外)性能要求最高的应用,如财务、库存和人事管理应用等。需要高性能CPU和快速的磁盘子系统来满足大量的随机I/O请求及数据传送。服务器瓶颈依次为:内存、磁盘子系统和CPU。 1.防火墙系统
防火墙作为内部网络与外部网络之间的第一道安全屏障,是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛, 是最先受到人们重视的网络安全技术,是实施安全防范的系统,可被认为是一种访问控制机制,用于确定哪些内部服务允许外部访问,以及允许哪些外部服务访问内部服务。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。
对于小型企业的办公楼网络设计建议是用代理防火墙:代理防火墙又称应用层网关级防火墙,它由代理服务器和过滤路由器组成,是目前较流行的一种防火墙。它将过滤路由器和软件代理技术结合在一起。过滤路由器负责网络互连,并对数据进行严格选择,然后将筛选过的数据传送给代理服务器。代理服务器起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时,代理服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求。代理防火墙无法快速支持一些新出现的业务(如多媒体)。现要较为流行的代理服务器软件是WinGate和Proxy Server。防火墙的选择
选择防火墙的标准有很多,但最重要的是以下几条:
1)总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可能遭受最大损失的成本。以一个非关键部门的网络系统为例,假如其系统中的所有信息及所支持应用的总价值为10万元,则该部门所配备防火墙的总成本也不应该超过10万元。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。如果仅做粗略估算,非关键部门的防火墙购置成本不应该超过网络系统的建设总成本,关键部门则应另当别论。
2)防火墙本身是安全的
作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。如果像马其顿防线一样,正面虽然牢不可破,但进攻者能够轻易地绕过防线进入系统内部,网络系统也就没有任何安全性可言了。 通常,防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,这类问题一般用户根本无从入手,只有通过权威认证机构的全面测试才能确定。所以对用户来说,保守的方法是选择一个通过多家权威认证机构测试的产品。其二是使用不当。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。 3.邮件服务
扮演电子邮件路由器和仓库的角色。服务器瓶颈依次为:网络子系统、内存、磁盘子系统和CPU。
4、杀毒软件的选择这里介绍几款比较直流的沙土软件概况 KILL企业版 V6.0
冠群金辰公司推出的KILL企业版是一款优秀的网络杀毒软件,包括KILL企业版管理服务器、KILL企业版客户端、远程安装工具组件。这些组件的主要功能是:
(1)KILL企业版管理服务器:可同Windows NT/2000/XP的性能监视器紧密集成,并可在Windows管理台实现对系统中Unix、Linux和NetWare服务器的病毒扫描管理,利用丰富的图表形式可以动态实时监视全网中所有关键服务器的安全状况,实现对整个防病毒系统的中央集中控管,并可实时配置全网的杀毒和报警置,分发报警及升级信息等。
2、)KILL企业版客户端:可以对联网或未联网的计算机进行病毒防护,即可独立配置,也可接受KILL企业版管理服务器的集中管理。
(3)远程安装工具:可使KILL企业版管理服务器端一次性在多台目标机器上安装KILL企业版客户端。 强大的集中管理
KILL企业版可同Windows NT/2000/XP的性能监视器紧密集成,利用丰富的图表形式动态实时表现服务器的防病毒软件运行状况和病毒活动情况。管理员仅需在管理台前打开性能监视器就可以动态实时监视全网中所有关键服务器的安全状况。
在大型的网络中,管理员可以根据现有的网络管理结构对防病毒系统进行规划,管理员通过中央控制台能够实现对整个防病毒系统的中央集中控管,对客户端的完全控制。对客户端的管理时不需要在客户端驻留任何远程管理程序,彻底杜绝了由于防病毒远程管理程序的安全漏洞和后门而导致的整个网络范围的安全隐患。
KILL企业版防病毒软件能够在企业的所有主流操作系统平台上安装运行,并可在Windows管理台实现对系统中Unix、Linux和NetWare服务器的病毒扫描管理。
先进的病毒扫描技术
KILL企业版采用业界领先的双引擎扫描方式:InoculateIT和Vet两大世界著名病毒扫描引擎,帮助企业构建一个多层防范的防病毒体系,这是KILL企业版最主要的一个特性之一。用户还可以根据实际使用情况调配系统资源占有率,并可利用系统低谷期或空闲期采用多种病毒扫描方式,确保查杀病毒过程不会影响用户系统的使用。
安全智能的安装升级方式
KILL企业版可采用服务器端推送方式或者通过在服务器端设置登录脚本等方式,实现在Windows 95/98/ME/NT/2000/XP等平台的自动安装,并且无需重新启动计算机即可马上使用。在后续的特征码、引擎升级时同样无需重启。采用增量升级方式可有效减少防毒软件升级产生的网络负载,更采用独一无二的技术,无需指明升级模式,即可自动进行判断使用全升级还是增量升级。
KILL产品采用数字签名技术对病毒升级特征码进行保护,在升级前进行签名校验,确认无误后才进行升级,从而杜绝病毒冒充升级文件侵害用户系统,并且病毒特征文件可实现从控制台到客户端的自动分发和升级。
当然,该软件在报警日志和杀毒能力上也十分出色。 KV杀毒王网络版
江民新科技术有限公司(简称江民科技)成立于1996年,是中国主要的杀毒软件生产厂商之一。本次参加测试的KV杀毒王网络版是江民科技最近新推出的网络杀毒软件,该软件包括控制中心、控制台、杀毒客户端等几个部分: (1)控制中心:智能识别系统环境,对Windows域用户,自动安装网络版客户端。自动升级系统定时检查新版本,升级包自动分发局域网内的各服务器与客户端,全网版本同步更新。自动报警客户端发现病毒后,自动上报至中央控制中心,第一时间掌握网内安全状况。
(2)控制台:是杀毒王网络版集中控制的核心,对整个系统的操作都可以从这里发出,一般控制台会随服务器安装而安装,不过你也可以在定制安装里面进行选择来安装,控制台不是一定要安装在网络版服务器上,你可以选择任意安装一台机器进行安装,这样,可以方便网络管理员从不同的地方来操作管理整个网络的病毒防御系统。
(3)杀毒客户端:是杀毒王网络版的杀毒先锋,直接安装于服务器和各种客户端上,秉承了江民科技以前单机杀毒软件的有点,可以高效的查杀计算机病毒。 安装使用简单方便
杀毒王网络版的安装简单方便,对软硬件的要求较低,无需数据库、LDAP、IIS、Apache的支持,极大的减轻了中小型企业的负担。并且,杀毒王网络版继承了单机版杀毒软件的风格,符合Windows用户的使用习惯,简单易用。 灵活的功能设置
杀毒王网络版的组件简单使用,控制台可以安装于网络中的任何一个位置,管理简单方便,并且整个网络杀毒组件的部署与网络拓扑结构无关,部署灵活。杀毒王网络版可以自动分析Windows网络的拓扑结构,能够有效的规划部署网络防毒组件,并且可以自动识别Windows网络中域控制器,可以自动对域用户进行安装部署。另外,杀毒王网络版还提供了多种辅助工具,如智能升级、病毒隔离、引导区备份、IE修复等功能,可以实现病毒定义和杀毒引擎的升级、数据备份、系统修复等功能。
江民公司提供的杀毒王网络版,提供了常用的网络控制管理功能,可以满足中小型企业的Windows网络杀毒的需要,可以根据用户的需求进行定制,并且具有价格低廉的优势,25用户版本在千元一下,非常适合中小企业或部门的网络杀毒。Symantec AntiVirus企业版 V8.0
赛门铁克公司推出的Symantec AntiVirus企业版是一款优秀的网络杀毒软件,包括Symantec服务器、系统中心控制台、Symantec Client Security、Symantec Packager和Alert Management Server组件构成。这些组件的主要功能是: (1)Symantec系统中心:管理控制台,在Windows NT/2000/XP Professional计算机上运行。可以执行各种操作,比如向工作站和服务器分发企业版病毒防护,更新病毒定义,管理运行客户端程序。
(2)Symantec 企业版服务器:可以将配置和病毒定义文件分装到各个客户端,并且可以对服务器进行病毒防护。
(3)Symantec企业版客户端:可以对联网或未联网的计算机进行病毒防护,并且可以接受系统中心的集中管理。
(4)Live Update:可以进行病毒和引擎的升级,并可以通过服务器进行分装。 (5)Symantc Packager:可以创建、修改和部署自己的定制安装包。
(6)Alert Management Server:可以提供病 www.baihuaw en.cn毒警报功能,可以通过多种方式和文本格式向系统管理员进行报警。 强大的集中管理
Symantec的Symantec AntiVirus的管理控制台是使用Windows NT自身提供的Console集成在一起的,使用习惯符合Windows的常用风格,易用性较好,用户可以对网络中的服务器客户端进行分组设置,可以制定单个组的杀毒策略,管理简单方便,并且可以支持多层次的网络拓扑结构,可以方便的对网络防毒的规模进行扩展。另外,Symantec AntiVirus具有中心隔离的设置,管理员可以在网络中设置统一有效的病毒隔离区,通过“数字免疫系统”对启发式检测到的新病毒或不可识别的病毒进行集中管理,并可以将可疑文件自动转发到“Symantec安全响应中心”进行处理。 灵活的可定制性
该系统具有较灵活的定制行,尤其对于客户端的配置设置上,系统可以根据最终用户的需要对各个子项进行单独的锁定,这是Symantec AntiVirus企业版最主要的一个特性之一,通过这样的设置,管理员可以灵活的设置对于客户端的要求,体现了赛门铁克公司以人为本的设计思想。 强大安全的升级模式
LiveUpdate 是 Symantec 公司的一项技术,它能使已经安装的 Symantec 产品自动连接到 Symantec 服务器,以进行程序和病毒定义的更新。这种连接可以通过 Internet连接或企业内部网络连接实现。对于企业内部网络连接方式,本实用程序解决了两个可能出现的问题,用户将更新下载到一台计算机,然后再将其分装给所有用户。这种方式十分适合应用于基于屏蔽子网防火墙的网络,可以通过升级停火区的服务器而升级整个子网的网络杀毒软件,在保证网络安全的基础上,保证了网络杀毒软件的时效性。
另外,该软件在报警日志和杀毒能力上也十分出色。
朝华·安博士网络防病毒系统朝华·安博士网络防病毒系统是朝华公司推出的一款优秀的网络杀毒软件,基于策略服务器技术,包括策略代理服务器、策略服务器、策略管理中心和杀毒客户端模块组件构成。这些组件的主要功能是:
(1)策略代理服务器:设置于公司内部计算机中,承担与计算机与策略服务器的通信工作。
(2)策略服务器:是该产品的核心组件进行策略的存储管理和分发。
(3)策略管理中心:是管理人员进行一系列管理工作的控制台。可以设置各项防毒、杀毒策略,可以远程控制杀毒客户端模块进行扫描或清除。 (4)杀毒客户端:进行计算机病毒的扫描和清除。 灵活的部署和集中式管理
使用策略中心,可以根据用户具体环境正确地对杀毒模块进行自动分布和设置。不仅如此,还可以对网络杀毒客户端以外的其他软件一并进行分布安装和运行,根据分布和运行的程序的种类,通过远距离服务器可以对站点运行所需要的工作一并进行处理。策略中心软件提供了以网络为基础的简单的代理程序分布功能。如果已经生成了组群结构,管理人员只要单击群组,便可以创建分布给组群内部每个单元的具有基本设置的代理程序脚本,将其在朝华·安博士策略中心管理服务器上注册,便创建了可以供用户下载的网页。
策略中心软件采用了具有超强扩展性和灵活性的LDAP目录服务进行集中式管理。通过利用OpenLDAP目录服务,对复杂的用户及组群信息和产品信息、策略信息提供服务。通过具有扩展性的策略服务器设计,对今后产品的升级及修改设置便可以灵活地加以处理。并可以根据个别或特定组群对网络杀毒客户端的防病毒软件参数配置的要求,可以通过管理员控制台自由地进行生成、修改和删除。这里所指的安全策略,是包括网络杀毒客户端环境设定在内的,定期自动引擎更新的间隔、更新服务器地址等等,来实现公司内部所要求的整个防病毒安全策略。
另外,该软件还提供了数据库和LDAP备份和恢复的工具,可以在数据丢失后进行恢复,有效保障了数据的安全。 集中日志管理和统计报告
安装在各个用户计算机的客户端防病毒软件的病毒扫描记录,可以通过策略代理程序,储存于中心的服务器中,这样就可以实现日志的集中管理。在发生病毒的同时,可以实时地显示出发生病毒的计算机的信息、病毒名称,以及发生的时间等信息。该软件还提供了报告中心的模块,通过该模块就可以生成侵入本公司内部的所有种类病毒的有关各种统计及报告。对于集中到中央服务器的数据库内的病毒的相关记录信息,管理人员可以根据组群、使用者、日期及病毒的不同,按照所希望得到的形式轻而易举地获取相关统计资料。并且可以将这些相关资料以电子表格或HTML的形式显示或进行编辑。
朝华·安博士网络防病毒系统在集中管理、网络部署和日志统计等方面具有较强的能力,适合不同企事业单位的网络防毒的要求。
相对而言,该软件的杀毒模块的功能就略显单薄,但是也已经可以满足用户的杀毒要求。总的来说该产品对于安全性上的考虑是该产品最大的优势,在保证网络安全的基础上进行网络病毒的防护,这应该也是网络防毒软件的发展一个主要的发展方向。
由以前几款网络杀毒软件的介绍,个人推荐是使用KV杀毒王网络版
(江民新科技术有限公司) 4.Web服务
服务器的性能是由网站内容来决定的。如果Web站点是静态的,系统瓶颈依次是:网络子系统和内存。如果Web服务器主要进行密集计算(例如动态产生Web页),系统瓶颈依次是:内存、CPU、磁盘子系统和网络子系统。UPS不仅是提供断电保护,而且更注重提供恒稳的电流。对敏感“娇气”的电子设备和系统,UPS是必不可少的重要伙伴。
随着科技的发展和进步,UPS的智能化程度越来越高,市场上的UPS产品也越来越多,用户如何选择最适当的UPS产品,请关注行业专家的推荐。 目前市场上UPS产品很多,新一代高技术指标的网络智能型在线式UPS设备,容量从300VA到4800KVA, 采用世界先进的高集成的IGBT技术,具备全数字多微处理器控制系统,同时融合进最新的通信技术与协议,配备电源管理软件。但是并非每一个用户都需要这种先进的UPS。针对不同网络规模的企业、不同应用的用户,市场上有不同的UPS产品供应。
硬件要求
创建家庭或小型办公网络时需要以下几个基本组件:
1、计算机:要建立网络需要两台或多台计算机。
2、网络适配器:通常称网络接口卡为网络适配器,可以将计算机连成网络,并允许这些计算机之间相互通讯。网络适配器可以连接在计算机的 USB 端口,也可以安装在计算机内部某个可用的 PCI 扩展槽中。
3、网络集线器和电缆:集线器用于在中枢位置连接多台计算机。集线器通常用于将两台或多台计算机连成以太网网络。如果要使用家庭电话线网络适配器 (HPNA) 通过电话线来连接计算机,或者要使用无线适配器来连接,则不需要集线器。使用以太网或 HPNA 时,需要用电缆将它们连接到集线器或电话线路。还可以使用 IEEE 1394 网络适配器。
4、调制解调器:这包括 28.8 或 56 Kbps 调制解调器、无线调制解调器、综合业务数字网络 ISDN、数字订户线路 DSL 以及电缆调制解调器。创建家庭或小型办公网络的步骤
步骤 1:
规划网络:将包含每台计算机和打印机的房间或办公室描绘在一份图表中。或者,将每台计算机上的硬件登记在一份表格中。
步骤2:
注意记录每台计算机插接的硬件,例如调制解调器和网络适配器。
步骤3:
选择“Internet 连接共享”(ICS) 主机。建议该计算机运行 Windows XP Home Edition 或 Windows XP Professional 并配备可正常工作的 Internet 连接。
步骤4:
确定家庭或小型办公网络所需的网络适配器类型:以太网、家庭电话线网络适配器 (HPNA),无线适配器或 IEEE 1394 适配器。
步骤5:
列出您需要购买的硬件。这包括调制解调器、网络适配器、集线器和线缆。
步骤6:
购买硬件。
步骤7:
安装网络适配器和调制解调器,以便在每台计算机上创建网络连接。
步骤8:
将计算机物理地连接在一起。将线缆插进集线器、电话插孔以及计算机中。
步骤9:
打开所有计算机和打印机。
步骤10:
确保您的 ICS 主机有激活的 Internet 连接。(要建立 Internet 连接,请运行“新建连接向导”)。
步骤11:
在 ICS 主机上运行 Windows XP Professional 网络安装向导。
步骤12:
在网络中的其他计算机上运行“网络安装向导”,可以使用软盘对网络中的其它计算机进行配置。
网络拓扑结构图