包頭市科技少年宮

1、（電教論文）題 目中 小 型 企 業(yè) 網(wǎng) 絡(luò) 規(guī) 劃 方 案專 業(yè)計(jì)算機(jī)論文姓 名劉 杰2 2012年9月10日摘要：由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)特別是互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展, 當(dāng)今世界正進(jìn)入信息經(jīng)濟(jì)時代，企業(yè)網(wǎng)絡(luò)成為現(xiàn)代企業(yè)組織演進(jìn)的新趨勢。本文以中小型企業(yè)網(wǎng)絡(luò)為背景來闡述企業(yè)網(wǎng)絡(luò)的組建過程, 從中小型企業(yè)網(wǎng)絡(luò)的主要功能、設(shè)計(jì)原則、需求分析、技術(shù)服務(wù)方案、局域網(wǎng)維護(hù)、網(wǎng)絡(luò)安全、設(shè)備選購等方面來規(guī)劃與設(shè)計(jì)適合中小企業(yè)網(wǎng)絡(luò)的方案。關(guān)鍵字：可行性分析拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)規(guī)劃 網(wǎng)絡(luò)安全 交換機(jī) 服務(wù)器目錄前言1一、中小型企業(yè)網(wǎng)絡(luò)系統(tǒng)集成需求分析1二、中小型企業(yè)網(wǎng)絡(luò)規(guī)劃及設(shè)計(jì)21、技術(shù)方案介紹2（1）網(wǎng)絡(luò)平臺分析2（2）應(yīng)

2、用技術(shù)平臺分析3（3）網(wǎng)絡(luò)技術(shù)的實(shí)現(xiàn)62、主要產(chǎn)品技術(shù)參數(shù)說明8（1）交換機(jī)技術(shù)參數(shù)說明8（2）服務(wù)器技術(shù)參數(shù)說明8（3）網(wǎng)絡(luò)管理軟件介紹9三、中小企業(yè)辦公局域網(wǎng)的維護(hù)及網(wǎng)絡(luò)安全解決方案101、辦公局域網(wǎng)的維護(hù)102、企業(yè)網(wǎng)絡(luò)安全的解決方案10四、網(wǎng)絡(luò)工程實(shí)施進(jìn)度安排及驗(yàn)收測試計(jì)劃111、網(wǎng)絡(luò)工程實(shí)施進(jìn)度安排112、網(wǎng)絡(luò)系統(tǒng)測試驗(yàn)收計(jì)劃11五、網(wǎng)絡(luò)方案產(chǎn)品預(yù)算11參考文獻(xiàn)13結(jié)束語13前言由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)特別是互聯(lián)網(wǎng)技術(shù)（internet）迅猛發(fā)展, 當(dāng)今世界正進(jìn)入信息經(jīng)濟(jì)時代， 隨著網(wǎng)絡(luò)信息時代的到來,原有的辦公方式已不能滿足人們的需求。在辦公中應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)可以提高我們的工作效率,增加與

3、外界聯(lián)系,了解最新的業(yè)務(wù)資訊,是今后現(xiàn)代化辦公的發(fā)展趨勢。另外，企業(yè)可以通過互聯(lián)網(wǎng)實(shí)現(xiàn)對外宣傳、信息發(fā)布、產(chǎn)品展示與訂購等?？缭娇臻g和時間的界限對企業(yè)進(jìn)行管理，可以第一時間向企業(yè)內(nèi)部所有上網(wǎng)員工發(fā)布新的命令和企劃方案，能夠很好的把握商機(jī)，快速實(shí)現(xiàn)客戶信息反饋和客戶跟蹤，及時更新企業(yè)信息，更改企業(yè)經(jīng)營策略，使企業(yè)得到更好更快的發(fā)展。一、中小型企業(yè)網(wǎng)絡(luò)系統(tǒng)集成需求分析目前，越來越多的中小企業(yè)也加入到了網(wǎng)絡(luò)信息自動化辦公的行列，但是在競爭激烈的市場中，中小企業(yè)在規(guī)模、管理、業(yè)務(wù)發(fā)展上和大型企業(yè)存在著很大的差距。特別是大部分中小型企業(yè)還沒有形成一套完善的網(wǎng)絡(luò)體系，多數(shù)都存在設(shè)備陳舊、功能欠缺、結(jié)構(gòu)單一

4、、帶寬狹小、網(wǎng)絡(luò)安全性差、不易管理和維護(hù)、可擴(kuò)展性差等問題。我國除了外資企業(yè)及一些中外合資企業(yè)，在電子商務(wù)以及企業(yè)網(wǎng)絡(luò)信息自動化辦公的發(fā)展上達(dá)到了一定的應(yīng)用程度之外，剩余的中小型企業(yè)，能夠采用企業(yè)網(wǎng)絡(luò)信息自動化管理的還不到10，網(wǎng)絡(luò)信息化的建設(shè)已成為中小企業(yè)提高自身競爭力的必經(jīng)之路。中小企業(yè)要想在競爭激烈的市場中生存下來并得到很好的發(fā)展，必須做到比大企業(yè)更加靈活、高效、創(chuàng)新。因此中小企業(yè)必須要有一套完善的網(wǎng)絡(luò)體系來滿足如下需求：（1）中小型企業(yè)網(wǎng)絡(luò)應(yīng)用分析：資源共享：l 共享上網(wǎng)：有三種常用方式：ADSL、寬帶和光纖接入方式；l 共享外接設(shè)備：如打印機(jī)等；l 共享資料、文件等公司內(nèi)部信息分享；

5、l 可以組建企業(yè)內(nèi)部BBS論壇，如：通過MSN來實(shí)現(xiàn)。內(nèi)外部郵件收發(fā)和管理：通過專業(yè)的郵件管理軟件（如：exchange等）對公司各部門的郵件進(jìn)行收發(fā)和存檔等管理；自有企業(yè)網(wǎng)站建設(shè)：建立以企業(yè)英文名字為域名的網(wǎng)站，進(jìn)行電子商務(wù)（主要集中在B2C和B2B）和企業(yè)形象、產(chǎn)品的宣傳；本行業(yè)專業(yè)的應(yīng)用軟件網(wǎng)絡(luò)運(yùn)用：主要是根據(jù)自己行業(yè)特點(diǎn)開發(fā)的諸如進(jìn)銷存管理、財(cái)務(wù)軟件等；網(wǎng)絡(luò)安全保障：l 防病毒：采用目前國內(nèi)流行的防病毒軟件，如：瑞星等；l 防黑客：主要采用防火墻個人版，如：天網(wǎng)、瑞星等。（2）中小型企業(yè)網(wǎng)絡(luò)安全分析：多數(shù)面向銀行、證券、電信、政府等行業(yè)用戶和大型企業(yè)用戶，針對中小企業(yè)的安全解決方案寥寥

6、無幾，產(chǎn)品僅僅是簡單的客戶端加服務(wù)器，不能完全解決中小企業(yè)用戶所遭受的安全威脅。其實(shí)，安全的漏洞往往存在于系統(tǒng)中最薄弱的環(huán)節(jié)，郵件系統(tǒng)、網(wǎng)關(guān)無一不直接威脅著企業(yè)網(wǎng)絡(luò)的正常運(yùn)行。中小企業(yè)需要防止網(wǎng)絡(luò)系統(tǒng)遭到非法入侵、未經(jīng)授權(quán)的存取或破壞可能造成的數(shù)據(jù)丟失、系統(tǒng)崩潰等問題，而這些都不是單一的防病毒軟件外加服務(wù)器就能夠解決的。因此無論是網(wǎng)絡(luò)安全的現(xiàn)狀，還是中小企業(yè)自身都向廣大安全廠商提出了更高的要求。（3）中小型企業(yè)網(wǎng)絡(luò)應(yīng)具備良好的升級擴(kuò)展能力隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和廣泛應(yīng)用,會有越來越多的中小企業(yè)加入到了網(wǎng)絡(luò)信息自動化辦公的行列。根據(jù)中小企業(yè)今后的業(yè)務(wù)發(fā)展和公司規(guī)模、業(yè)務(wù)的不斷擴(kuò)大，以及網(wǎng)絡(luò)

7、技術(shù)的不斷發(fā)展，中小型企業(yè)網(wǎng)絡(luò)應(yīng)具有良好的升級擴(kuò)展能力，以適應(yīng)企業(yè)的發(fā)展變化趨勢。二、中小型企業(yè)網(wǎng)絡(luò)規(guī)劃及設(shè)計(jì)在組建中小型企業(yè)網(wǎng)絡(luò)的過程中，首先應(yīng)設(shè)計(jì)好網(wǎng)絡(luò)基本結(jié)構(gòu)和網(wǎng)絡(luò)拓?fù)鋱D，即根據(jù)建網(wǎng)企業(yè)的硬件基礎(chǔ)和客戶應(yīng)用需求，選擇合適的網(wǎng)絡(luò)操作系統(tǒng)和拓?fù)浣Y(jié)構(gòu)。1、技術(shù)方案介紹（1）網(wǎng)絡(luò)平臺分析HUB或交換機(jī)外接設(shè)備Internet/Intranetl 原始網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，如圖所示： 寬帶接入或者ADSL 10/100MPC1100M10/100M PC210/100M PC3 服務(wù)器 （雙網(wǎng)卡） 10/100M24口 10/100M HUB或交換機(jī) 圖原始網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖主要有以下幾個缺點(diǎn)：設(shè)備陳舊、結(jié)

8、構(gòu)單一、功能不完善；性能不穩(wěn)定、網(wǎng)絡(luò)安全性差；整體網(wǎng)絡(luò)的可擴(kuò)展性差；不易管理與維護(hù)。l 新型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，如圖所示：圖 新型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖主要有以下幾個優(yōu)點(diǎn)：設(shè)備先進(jìn)、結(jié)構(gòu)合理、功能強(qiáng)大；性能穩(wěn)定、系統(tǒng)維護(hù)上減少工作量；保證服務(wù)器正常工作的安全性；利用服務(wù)器組提供了廣闊的擴(kuò)充空間。（2）應(yīng)用技術(shù)平臺分析為了能夠滿足中小型企業(yè)的需求及未來的發(fā)展趨勢，中小型企業(yè)網(wǎng)絡(luò)系統(tǒng)在設(shè)備選擇嚴(yán)格按照上述網(wǎng)絡(luò)設(shè)計(jì)原則進(jìn)行選型，選用國內(nèi)領(lǐng)先的網(wǎng)絡(luò)互聯(lián)廠商華為3 Com的產(chǎn)品，其產(chǎn)品與服務(wù)通過智能、安全及可靠的網(wǎng)絡(luò)將信息設(shè)備連為一體，具有很好的可靠性和穩(wěn)定性。華為3 Com的高性能、功能全面的千兆網(wǎng)絡(luò)產(chǎn)品解決方案

9、，利用千兆以太網(wǎng)技術(shù)建網(wǎng)，網(wǎng)絡(luò)中心交換機(jī)選用華為3 Com多功能千兆網(wǎng)管型交換機(jī)華為Quidway S3526，接口類型種類豐富，支持百兆光電口下行，支持千兆光口上行，完全滿足中小型企業(yè)內(nèi)辦公和其他應(yīng)用的需要。在中小型企業(yè)網(wǎng)絡(luò)中常見的網(wǎng)絡(luò)服務(wù)主要有WWW服務(wù)（80）、FTP服務(wù)（21）、DNS服務(wù)、郵件服務(wù)（POP3和SMTP）等?，F(xiàn)在在Internet上最熱門的服務(wù)之一就是環(huán)球信息網(wǎng)WWW服務(wù)，Web已經(jīng)成為很多人在網(wǎng)上查找、瀏覽信息的主要手段。配置過程分為兩個步驟：、安裝并打開IIS管理器：選“開始控制面板性能和維護(hù)管理工具Internet信息服務(wù)；、打開“默認(rèn)Web站點(diǎn)”的屬性設(shè)置窗口：

10、選“默認(rèn)Web站點(diǎn)右鍵屬性”。然后，開始WWW服務(wù)的具體配置:打開“管理工具”“internet 信息服務(wù)”，如圖所示：圖Internet 信息服務(wù)選中“默認(rèn)網(wǎng)站”選項(xiàng)，既可以修改默認(rèn)的Web站點(diǎn)為新站點(diǎn)，也可以重新命名一個新的Web站點(diǎn)，方法是在默認(rèn)網(wǎng)站上點(diǎn)擊鼠標(biāo)右鍵選擇重命名然后輸入我們想要的名字。比如將其修改為“豪杰博客網(wǎng)”。   配置IIS,在命名后的站點(diǎn)上點(diǎn)擊鼠標(biāo)右鍵選擇屬性，如圖所示：圖主目錄選項(xiàng)框在主目錄中定義網(wǎng)頁內(nèi)容的來源，默認(rèn)如圖所示。本地路徑可以根據(jù)你的需要設(shè)置，一般從安全性角度上考慮不要設(shè)置在系統(tǒng)分區(qū)，可以在另外的分區(qū)重新建立一個路徑。

11、60;   在網(wǎng)站選項(xiàng)框中可以設(shè)置網(wǎng)站的描述，指定的IP地址，連接超時的時間等，如圖所示：圖網(wǎng)站選項(xiàng)框   日志紀(jì)錄：一個好的網(wǎng)管必須養(yǎng)成經(jīng)常觀察日志的習(xí)慣，只有這樣，才能保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性。點(diǎn)擊日志設(shè)置的屬性，如圖所示：圖擴(kuò)展日志記錄屬性       設(shè)置日志屬性，一般新建日志時間設(shè)置為每小時，下面可以設(shè)置日志文件目錄，不建議使用默認(rèn)路徑。設(shè)置“文檔”，確?！皢⒂媚J(rèn)文檔”一項(xiàng)已選中，再增加需要的默認(rèn)文檔名并相應(yīng)調(diào)整搜索順序即可。如圖所示：圖豪杰博客個人網(wǎng)站屬性如果需要

12、，可再增加虛擬目錄：要在“默認(rèn)Web站點(diǎn)”下建立虛擬目錄，選“豪杰博客網(wǎng)右鍵新建虛擬目錄”，然后在“別名”處輸入“haojie”，在“目錄”處選擇它的實(shí)際路徑即可（比如“d:”）。上述設(shè)置后，我們的網(wǎng)站就可以啟動了，在站點(diǎn)上點(diǎn)擊右鍵選擇啟動，然后在瀏覽器里輸入剛才指向的網(wǎng)址，就可以瀏覽你自己制作的網(wǎng)頁了。FTP是File Transport Protocol的簡稱，其作用是使連接到服務(wù)器上的客戶可以在服務(wù)器和客戶機(jī)間傳輸文件。除WWW服務(wù)外，F(xiàn)TP也算是使用最廣泛的一種服務(wù)了。同WWW服務(wù)一樣，IIS默認(rèn)有一個默認(rèn)的FTP站，因此我們可以通過修改默認(rèn)FTP站點(diǎn)來滿足我們的需要。DNS服務(wù)即Do

13、main name server（域名服務(wù)器），就是將域名翻譯為計(jì)算機(jī)能夠認(rèn)識的IP地址，因此，DNS也可稱為域名解釋服務(wù)器。打開DNS控制臺的步驟為：選“開始控制面板性能和維護(hù)管理工具DNS”。（3）網(wǎng)絡(luò)技術(shù)的實(shí)現(xiàn)目前，應(yīng)用比較廣泛的中小型企業(yè)網(wǎng)主要有對等網(wǎng)和采用Client/Server模式的網(wǎng)絡(luò)(簡稱Client/Server網(wǎng))。我們采用如圖2.1.8所示的網(wǎng)絡(luò)拓?fù)鋱D來實(shí)現(xiàn)中小型企業(yè)網(wǎng)絡(luò)的具體規(guī)劃。圖2.1.8中小型企業(yè)網(wǎng)絡(luò)拓?fù)鋱D根據(jù)中小型企業(yè)現(xiàn)狀及未來發(fā)展趨勢，我們選用C類IP地址（192223），一個C類IP地址是指，在IP地址的四段號碼中，前三段號碼為網(wǎng)絡(luò)號碼，剩下的一段號碼為本

14、地計(jì)算機(jī)的號碼。如果用二進(jìn)制表示IP地址的話，C類IP地址就由3字節(jié)的網(wǎng)絡(luò)地址和1字節(jié)主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“110”。C類IP地址中網(wǎng)絡(luò)的標(biāo)識長度為21位，主機(jī)標(biāo)識的長度為8位，C類網(wǎng)絡(luò)地址數(shù)量較多，適用于中小規(guī)模的局域網(wǎng)絡(luò)，如，不劃分子網(wǎng)時，每個網(wǎng)絡(luò)最多只能包含254臺計(jì)算機(jī)（即2的8次方-2=254）。如果拿出3位用來作子網(wǎng)位時，可劃分出2的3次方-2=6個子網(wǎng)，每個子網(wǎng)中有5位主機(jī)號，可用的主機(jī)地址為2的5次方-2=30個，總的可用主機(jī)地址為6×30=180個。C類網(wǎng)絡(luò)子網(wǎng)劃分（子網(wǎng)掩碼：），如表所示：企業(yè)部門可用

15、的主機(jī)地址范圍子網(wǎng)網(wǎng)絡(luò)地址子網(wǎng)廣播地址備注000不可用人事部可用財(cái)務(wù)部可用業(yè)務(wù)部可用信息部可用策劃部可用技術(shù)部可用111不可用表 Vlan 的劃分客戶機(jī)/服務(wù)器方式以太網(wǎng)是目前小型辦公網(wǎng)絡(luò)較多采用的一種方式，有使用UNIX、NetWare、WinNT等組建方式?？蛻魴C(jī)/服務(wù)器網(wǎng)中，至少有一個專用的服務(wù)器來管理、控制網(wǎng)絡(luò)的運(yùn)行。它所具有的功能有文件共享：用戶間文件可以交流，共享；安全管理：用戶管理、資源訪問權(quán)限管理；打印機(jī)共享：一臺或幾臺打印機(jī)，整個網(wǎng)絡(luò)共享；共享EMAIL和FAX功能；通過一條線路上INTERNET；實(shí)現(xiàn)RAID5（廉價磁盤陣列）保護(hù)數(shù)據(jù)?？蛻魴C(jī)/服務(wù)器網(wǎng)的優(yōu)點(diǎn)：網(wǎng)絡(luò)系統(tǒng)穩(wěn)定，

16、信息管理安全，網(wǎng)絡(luò)用戶擴(kuò)展方便，易于升級。2、主要產(chǎn)品技術(shù)參數(shù)說明（1）交換機(jī)技術(shù)參數(shù)說明選用兩臺華為Quidway S3526作為核心交換機(jī)。為華為Quidway S3526配置：雙電源，一塊24口10/100M 二級交換機(jī)連接，和一塊16口的GBIC 千兆模塊作為服務(wù)器與二級交換機(jī)的連接。華為Quidway S3526引擎的三層交換功能用來作為VLAN間的路由使用。同時使用熱備分路由技術(shù)，保證即使出現(xiàn)任何一臺交換機(jī)出現(xiàn)問題的時候，服務(wù)器等還可以繼續(xù)工作。所有子網(wǎng)網(wǎng)關(guān)都設(shè)置在華為Quidway S3526 引擎三層模塊的內(nèi)置端口。在端口配置中繼線，同時使用子接口技術(shù)，為VLAN提供網(wǎng)關(guān)。 機(jī)

17、房使用兩臺華為Quidway S2016 ，提供作為對高速要求的轉(zhuǎn)換機(jī)。通過使用路由器的靜態(tài)ARP和MAC 安全設(shè)置實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)工作站的MAC地址和IP地址的綁定。使用華為Quidway S2016作為二級交換機(jī)。華為Quidway S2016交換機(jī)為固定配置、可堆疊模式，為中小型網(wǎng)絡(luò)提供了線速LRE和千兆位以太網(wǎng)連接功能。華為Quidway S2016系列是一個價格廉宜的產(chǎn)品線，可以為網(wǎng)絡(luò)邊緣提供多種智能化服務(wù)，例如增強(qiáng)的安全性、高可用性和高級服務(wù)質(zhì)量（QoS）。同時保持傳統(tǒng)LAN交換的簡便性。（2）服務(wù)器技術(shù)參數(shù)說明戴爾 XPS 700處理器CPU 類型：Intel 酷睿2 E6400

18、標(biāo)稱頻率：2130MHz主板芯片：NForce 590內(nèi)存類型：2048MB DDRII667硬盤容量：250GB7200轉(zhuǎn)光驅(qū)類型：16X倍速DVD刻錄機(jī)顯示器大?。?0英寸液晶顯示器顯卡：NVIDIA GeForce 7900 GTX(256MB) SLI顯卡聲卡：集成網(wǎng)卡：10/100MDELL PowerEdge 2900(Xeon 3.0GHz/1GB/73GB)類別：塔式/機(jī)架式結(jié)構(gòu)：5U處理器CPU類型：XeonCPU頻率：3000MHz處理器：標(biāo)準(zhǔn)處理器數(shù)量1個支持CPU個數(shù)：2CPU二級緩存：2048*2KB主板主板芯片組：Intel 5000XFSB（總線）：1066MHz

19、擴(kuò)展槽：6內(nèi)存類型：1GB ECC DDRII最大內(nèi)存容量：48GB存儲硬盤大?。?3GBGB硬盤類型/描述：SASIDE控制器：ATA 100SCSI控制器：39320A U320 SCSI PCI-X控制器光驅(qū)：外置USB CD-ROM網(wǎng)絡(luò)網(wǎng)絡(luò)控制器：雙內(nèi)置Broadcom 10/100/1000千兆網(wǎng)卡，含容錯和負(fù)載冗余接口類型標(biāo)準(zhǔn)接口：2個RJ-45、6個通用串行總線(USB)2.0端口、兩個視頻接口其他參數(shù)散熱系統(tǒng)：6個+2個熱插拔冗余風(fēng)扇(6個標(biāo)配，外加每個電源1個風(fēng)扇)電源性能：熱插拔非冗余電源電源數(shù)量：1電壓：110/220V功率：930W×××&

20、#215;軟件系統(tǒng)支持：Windows Server 2003 R2, Enterprise Edition, Windows Server 2003 R2, Web Edition , Windows Server 2003 R2, x64 Enterprise Edition , Windows Server 2003 R2, x64 Standard Edition ,Windows Storage Server 2003 R2, Workgroup Edition適用環(huán)境工作溫度：10-35；工作濕度：20%至80% (無冷凝)；儲存溫度：-40-65；儲存濕度：5% 至 95% (無

21、冷凝)（3）網(wǎng)絡(luò)管理軟件介紹作為一名網(wǎng)絡(luò)管理員不僅要有過硬的網(wǎng)絡(luò)技術(shù)知識，必須配備常用網(wǎng)絡(luò)管理軟件。主要有：防火墻（如天網(wǎng)防DDOS的冰盾，瑞星等）；殺毒軟件（如卡巴斯基 江民 瑞星等）；GHOST（賽門鐵克公司出的一個備份恢復(fù)軟件）以及網(wǎng)絡(luò)監(jiān)控系統(tǒng)等。三、中小企業(yè)辦公局域網(wǎng)的維護(hù)及網(wǎng)絡(luò)安全解決方案中小企業(yè)辦公環(huán)境單一、網(wǎng)絡(luò)規(guī)模尚小，缺乏對網(wǎng)絡(luò)系統(tǒng)的安裝、管理、維護(hù)和運(yùn)行的專業(yè)技術(shù)人員，網(wǎng)絡(luò)安全存在很大的隱患；都造成了中小企業(yè)在網(wǎng)絡(luò)維護(hù)中經(jīng)常出現(xiàn)捉襟見肘的情況。1、辦公局域網(wǎng)的維護(hù)隨著辦公自動化的深入，越來越多的中小企業(yè)意識到辦公網(wǎng)絡(luò)組建與維護(hù)的重要性。在對辦公局域網(wǎng)的維護(hù)過程中需注意以下幾個

22、方面：首先，管理員要為企業(yè)網(wǎng)絡(luò)設(shè)置合理的防火墻、安裝正版殺毒軟件等，在管理機(jī)器上對整個內(nèi)部網(wǎng)絡(luò)上的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、網(wǎng)絡(luò)上的防病毒軟件、入侵檢測探測器進(jìn)行綜合管理，同時利用安全分析軟件可以從不同角度對所有的設(shè)備、服務(wù)器、工作站進(jìn)行安全掃描，分析他們的安全漏洞，并采取相應(yīng)的措施。利用所設(shè)置的防火墻隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)及內(nèi)網(wǎng)IP；限制外部網(wǎng)絡(luò)用戶對內(nèi)部主機(jī)的訪問；限制內(nèi)部用戶對Internet的訪問；對內(nèi)部的關(guān)鍵業(yè)務(wù)部門的網(wǎng)絡(luò)進(jìn)行保護(hù)；對關(guān)鍵主機(jī)進(jìn)行隔離和保護(hù)；并對出入該服務(wù)器的數(shù)據(jù)進(jìn)行監(jiān)控是非常重要的。其次，當(dāng)辦公局域網(wǎng)絡(luò)出現(xiàn)問題時，我們應(yīng)當(dāng)即時、正確的處理。在辦公局域網(wǎng)的使用過程中，如出現(xiàn)“網(wǎng)絡(luò)

23、不通”現(xiàn)象時，先檢查整個網(wǎng)絡(luò)中機(jī)器的網(wǎng)卡設(shè)置是否正常，方法：控制面板>系統(tǒng)>設(shè)備管理>網(wǎng)絡(luò)適配器,看有無中斷號及I/O地址沖突，直到網(wǎng)絡(luò)適配器的屬性中出現(xiàn)“該設(shè)備運(yùn)轉(zhuǎn)正常”，并且在“網(wǎng)上鄰居”中至少能找到自己，這說明網(wǎng)卡的配置沒有問題。然后再檢查網(wǎng)絡(luò)中交換機(jī)、路由器等重要設(shè)備是否出現(xiàn)問題。2、企業(yè)網(wǎng)絡(luò)安全的解決方案隨著Internet網(wǎng)絡(luò)急劇擴(kuò)大和上網(wǎng)用戶迅速增加，網(wǎng)絡(luò)中的風(fēng)險(xiǎn)變得更加嚴(yán)重和復(fù)雜。原來由單個計(jì)算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng)，引起大范圍的癱瘓和損失。因此，必須為中小企業(yè)網(wǎng)絡(luò)設(shè)計(jì)完善的網(wǎng)絡(luò)安全解決方案。在對整個企業(yè)局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全方案設(shè)計(jì)、規(guī)劃時，首先

24、應(yīng)遵循以下原則：綜合性、整體性原則：即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。 需求、風(fēng)險(xiǎn)、代價平衡的原則：對一個網(wǎng)絡(luò)進(jìn)行實(shí)際額研究（包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等），并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。 一致性原則：主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個網(wǎng)絡(luò)的工作周期同時存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。 易操作性原則：安全措施需要人為去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性。分步實(shí)施原則：即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求，亦可節(jié)省費(fèi)用開支

25、。 多重保護(hù)原則：建立一個多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時，其它層保護(hù)仍可保護(hù)信息的安全。 其次，要健全和完善的網(wǎng)絡(luò)安全服務(wù)、安全機(jī)制與技術(shù)。四、網(wǎng)絡(luò)工程實(shí)施進(jìn)度安排及驗(yàn)收測試計(jì)劃1、網(wǎng)絡(luò)工程實(shí)施進(jìn)度安排網(wǎng)絡(luò)系統(tǒng)建設(shè)工程進(jìn)度安排如下：從進(jìn)入施工日算起到驗(yàn)收合格歷時一個月。利用8天時間進(jìn)行現(xiàn)場勘察、分析網(wǎng)絡(luò)現(xiàn)狀、規(guī)劃網(wǎng)絡(luò)拓?fù)渑c整體結(jié)構(gòu)圖、購買所需設(shè)備；利用12天進(jìn)行網(wǎng)絡(luò)布線；利用5天時間進(jìn)行設(shè)備連接以及軟件安裝調(diào)試；利用5天時間進(jìn)行網(wǎng)絡(luò)系統(tǒng)試用及調(diào)試。2、網(wǎng)絡(luò)系統(tǒng)測試驗(yàn)收計(jì)劃首先由網(wǎng)絡(luò)設(shè)計(jì)人員配合電信工作人員組成網(wǎng)絡(luò)測試小組對企業(yè)網(wǎng)絡(luò)系統(tǒng)整體運(yùn)行進(jìn)行測試與驗(yàn)收。網(wǎng)絡(luò)的連通性能一

26、般由儀器測試，網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效果可由人工測試。測試結(jié)束后填寫測試報(bào)告與驗(yàn)收結(jié)果。然后將內(nèi)容完整、數(shù)據(jù)準(zhǔn)確、外觀整潔的工程項(xiàng)目文檔提供給用戶。工程項(xiàng)目文檔包括如下內(nèi)容，如表所示：工程項(xiàng)目表項(xiàng)目設(shè)計(jì)書布線設(shè)計(jì)圖網(wǎng)絡(luò)系統(tǒng)總體結(jié)構(gòu)圖機(jī)柜連線圖網(wǎng)絡(luò)系統(tǒng)設(shè)備配置手冊網(wǎng)絡(luò)地址分配表測試報(bào)告驗(yàn)收報(bào)告年 月 日表工程項(xiàng)目表五、網(wǎng)絡(luò)方案產(chǎn)品預(yù)算根據(jù)中小型企業(yè)的現(xiàn)狀及未來發(fā)展趨勢，為其組建一套完善的網(wǎng)絡(luò)系統(tǒng)。按照中小型企業(yè)所能承受的經(jīng)濟(jì)能力，為其選購如下產(chǎn)品組建該網(wǎng)絡(luò)系統(tǒng)（包括部分備選設(shè)備）。經(jīng)過一段時間的市場調(diào)查以及參考網(wǎng)上報(bào)價，初步估計(jì)整個工程所需費(fèi)用，如表所示：工程預(yù)算報(bào)價表類型名稱單價（元）數(shù)量總價（元）說明硬 件 部 分網(wǎng) 絡(luò) 設(shè) 備華為 S3526交換機(jī)93002臺18600核心交換