设计一个局域组网方案，提供网络结构设计、各层设备选择及其理由

21方案综述

校园主干网通过多模光纤连接各子系统,各局域网采用快速以太网,系统采用星形结构连接,还可扩充学校教职工住宅区

具体方案如下:

(1) 网络具有传递语音、图形、图像等多媒体信息功能，具备性能优越的资源共享功能。

(2) 校园网中各终端间具有快速交换功能。

(3) 中心系统交换机采用虚拟网技术对网络用户具有分类控制功能。

(4) 对网络资源的访问提供完善的权限控制。

(5) 网络具有防止及便于捕杀病毒功能，保证网络使用安全。

(6) 校园网与Internet网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。

(7) 可以对接入Internet网的各网络用户进行权限控制。

2．2网络拓扑图

2．3综合布线系统方案

结构化布线设计应该满足以下目标：

（1） 满足大楼各项主要业务的需求，且兼顾未来长远发展；

（2） 符合当前和长远的信息传输要求；

（3） 布线系统设计遵从国际（ISO/IEC11801）标准和信息产业部、建设部标准；

（4） 布线系统应支持语音、数据等综合信息的高质量传输，并适应各种不同类型不同厂商的计算机及网络产品；

（5） 布线系统的信息的端口采用国际标准的RJ-45插座，以统一线路规格和设备接口，是任意信息点都能接插不同类型的终端设备，如计算机、打印机、网络终端、电话机、传真机等，一支持语音、数据、图像等数据信息和多媒体信息的传输，布线系统符合综合业务数字网ISDN的要求，以便与国内国际其他网络互联。

校园网为园区网，建筑群子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内，可采用多模光纤或大对数双绞线。管理子系统并入设备子系统，集中管理。

对于多幢楼宇，可采用多设备间的方法，分为中心设备间和楼栋设备间部分。中心设备间椒整个局域网的控制中心，内设有对外（Internet）对内通信的各种网络设备（交换机、路由器、视频服务器等），中心交换机通过光缆（地下直埋）与楼栋设备间的交换设备连接，以保证数据的高速传输。在楼栋设备间放置布线的配线架和网络设备，端接楼内来自各层的主干线缆，并端连接网络中心的光纤。

楼内布线包括水平布线和主干布线，水平系统采用超五类双绞线，新的楼宇采用暗装墙内的方式，旧的楼宇采用PVC线槽明装的方式。

24网络硬件设备构选型

在本方案中，整个校园网采用层次化网络拓扑结构，核心层采用联想LRS-6706G第三层交换机。这是一种功能强大的主干交换机，使网络管理者能方便地监督和管理网络，同时，又能将主干网带宽提升到千兆速度。

LRS-6706G与工作组交换机联想DES-6000之间采用生成树（SpanningTree）冗余连接，可以保证与骨干交换机之间的备份连接。DES-6000与接入层交换机联想DES-36241之间可采用链路汇聚技术，用以保证负载均衡及线路备份。通过链路汇聚技术可以在交换机之间连接最多4条线路，实现负载均衡线路冗余。采用快速以太网连接，可以达到800M带宽，若采用千兆以太网作多链路冗余连接，最多可以实现8G带宽，当两个交换机之间的一条线路出现故障，传输的数据会快速自动切换到另外一条线路上进行传输，不影响网络系统的正常工作，无需人工干预。

DES-36241可以根据所需要端口的数量进行堆叠群，网络管理软件通过一个IP地址就可以完成整个堆叠群的管理，可以实时监测交换机，并且可以通过多种方式进行显示以便于观察，随时监控网络运行状况。

用联想LR-2501A路由器实现广域网的路由连接，同时采用联想LF-2000防火墙，用以提供全面的访问策略和安全防护能力。

25客户机和服务器

251客户机

客户机是一种网络终端，校园网中的客户机大多是教师机、学生机及各级管理用的PC机。在本方案中建议使用品牌PC机，售后保修，使用年限较长。

选型标准如下( 简述)：

CPU

Intel P4

硬盘

4G

主板

Micro ATX

ADSL

华为SmartAX MT800

内存

256M

Moderm

花王系列Moderm卡

显示器

TCL MF767 纯屏电脑显示器

网卡

10、100Mbit/s

252服务器

服务器是网络中的控制和数据的中心，是网络中的关键设备之一。一般服务器是专用的，没有主要的用户，它是多客户机共享的多用户计算机。在大型校园网中一般选用企业级服务器作为主服务器。它可以连接客户机120—500台之间的网络

1、网管工作站设计

网络管理是校园网必须考虑的关键技术，这里的网络管理主要指网络设备及其系统的管理，它包括配置、性能、安全、故障管理等，网络管理设计需要在配置每个网络设备时，都选择具有网络管理代理的、驻留有网络管理协议的设备。

网络管理设计的另一方面，是配置一个网络管理中心，配置网络管理平台，在平台上运行管理每个网络设备的应用软件。网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。

2、WWW服务器设计

WWW应用是Intranet的标志性应用，最核心的应用服务集中在WWW服务器上完成。因而对于WWW服务器的设计首要考虑的就是服务器性能问题，另外考虑到将来在Intranet平台上做应用开发的可能，对于WWW服务器同数据库互联的问题也应作为重点考虑。

因为WWW服务器是被大量实时访问的超文本服务器，它要求在支持大量网络实时访问、磁盘空间、I/O吞吐能力、快速处理能力等方面具有较高的要求。

3、DNS服务器设计

建立Intranet，其中一个必不可少的组成部分就是DNS（域名系统）。IP地址和机器名称的统一管理由DNS（DomainNameSystem）来完成的。

4、FTP服务器的设计

FTP是Internet中一种广泛使用的服务，主要用来在两台机器之间（甚至是一同系统）传输文件。FTP采用C/S模式，FTP客户软件必须与远程FTP服务器建立连接并登录后才能进行文件传输。为了实现有效的FTP连接和登录，用户必须在FTP服务器进行注册，建立帐号，拥有合法的用户名和口令。

5、E-mail服务器设计

为了作到Intranet内部Mail系统同公共InternetMail系统的平滑对接，要求采用Internet公共标准的通用MAIL系统，在内部的MAIL系统同外部通信时需要一个Proxy应用作适当的转接服务，进行相应的地址转换工作。

6、Proxy服务器的设计

代理服务器是作为内部私有网络和INTERNET之间的一个网关。通过代理方式，首先可以大大降低网络使用费，另外代理可以保护局域网的安全，起到防火墙的作用。

253 *** 作系统

服务器采用Windows server2003企业版作为网络 *** 作系统。工作站客户端采用Windows XP *** 作系统。

具体的安装方法与日常装机时相同。

26网络配置和管理

261综合配置和管理

校园主干网采用一台千兆多层交换机作为中心交换机，配置多台二层交换机作为二级交换机；在网络中心配置多台工作站，一台网管工作站，一台作为连入INTERNET/CERNET的路由器，同时在路由器上配置相应的拨号访问模块供拨号用户访问校园网;二级交换机通过千兆光纤上连到主干交换机上，构成星形的拓扑结构，使得主干网具有较好的可扩展性和可管理性；下属站点采用10/100M接入方式，可以实现100M到桌面网络中心的设备配置各高校可根据方案的“需求分析”部分，本着实用、高效的原则进行选型、配置（含二级接点和其他接点交换设备的选择）。

所有系统内的用户，IP地址规划由网络中心统一规划；对于上公网的用户，需要进行IP地址转换（NAT），即将内部私有地址转换为公有IP地址。这样的好处是既节省了有限的公有IP地址资源，又对外屏蔽了内部的网络，有利于网络的安全管理。

262网络核心层设计

作为网络核心，起到网间互联作用的路由器技术却没有质的突破。传统的路由器基于软件，协议复杂，与局域网速度相比，其数据传输的效率较低。随着Internet/Intranet的迅猛发展肯B/S（浏览器）计算模式的广泛应用，跨地域、跨网络的业务急剧增长，业界和用户深感传统的路由器在网络中的瓶颈效应，第三层交换技术应运而生。第三层交换技术也称为IP交换技术，高速路由技术等。

在本解决方案中，整个校园网络采用层次化网络拓扑结构，在网络中心的核心层配置联想LRS-6706G第三层交换机。通过LRS-6706G第三层交换机完成高带宽、大容量网络层路由交换功能交换，是一种功能强大的企业网主干交换机，使网络管理者能方便地监督和管理网络，同时，又能将主干网带宽提升到千兆速度。LRS-6706G配置灵活、实用。可选的扩展模块包括一个6端口的千兆模块，一个16端口的10/100Base-TX扩展模块。

LRS-6706G同时提供了增强的网络传输能力，例如：IP路由、服务质量（QoS）、分级传送和IP组播。网络管理员能够随时通过任意一个端口配置以上功能，以消除传统路由器的瓶颈，设置优先级给不同类型的网络传输及保证某些应用的流量带宽，如视频传输。

LRS-6706G提供了广泛的管理选择，使用Netscape或IE浏览器，可以很容易地通过Web方式对交换机进行配置和监控。其中包括配置IP路由、IP组播、静态VLAN、生成树、设置陷阱和警报，察看RMON状态和登录事件。也可以通过VT100仿真终端以文本界面方式设置交换机。

263网络分布层设计

在校园园区内楼宇间连接时，主要楼宇可放置联想机箱式言主干交换机DES-6000作为分布层交换机，与主干第三层交换机LRS-6706采用千兆以太链路冗余方式连接，用以保证主干链路的冗余不连接。DES-6000采用级不连方式，通过千兆们端口与该楼宇的联想可堆叠交换机DES-3624L连接。使得分布层交换机和接入层交换机之间均在全双工模式下以1G的带宽不连接，保证分支主干无带宽阻塞瓶颈。

264网络接入层设计

校园网广域网的设计主要考虑如何实现和INTERNET、CERNET的互联。校园网的拨号网络，主要目的是解决校内和校外零散用户以及出差在外的临时用户的接入服务。访问网中的技术关键是拨号访问服务器的选择和对拨号上网用户的安全控制。要求路由器有简单的防火墙功能，具有良好的扩展性，即以后拨号用户的扩展，其它公网的接入等。根据实际需要，能够不断增加拨号用户的数量

在本方案设计中，采用联想DES-3624系列可网管、可堆叠千兆以太网交换机作为网络的接入级交换机，即放置于每幢楼的楼层内，可用以直接接入到办公室或住宅内部。DES-3624系列是可网管、可堆叠的高性能交换机，包括：DES-3624I交换机和DES-3624交换机。DES-3624I提供了20个固定10/100Mbit/s端口和3个插槽，分别可插3口的堆叠模块、单口或双口的千兆模块以及2口10/100Mbit/s（已内置）、100Base-FX模块；DES-3624提供了22个固定10/100Mbit/s端口和2个插槽，分别可插单口堆叠模块（已内置）和2口10/100Mbit/s、100Base-FX模块。

DES-3624系列交换机堆叠后，可使用于高端口密度的部门级大中型网络；提供千兆以太网模块可适用于上连高速率主干网络，用以有效地缓解网络骨干的瓶颈。

采用1台DES-3624与3台DES-3624组成一个堆叠，可提供最多94个10/100BASE-TX端口和2个千兆以太网端口。由于该技术采用背板堆叠，堆叠时不需占用网络端口，而且堆叠后仍可以达到线速交换。

在设计接入Internet时，本方案推荐采用局域网专线接入方式。此方式需要配备联想接入路由器LR-2501A租用电信部门的专线并向CERNET管理部门申请IP地址及注册域名。联想接入路由器LR-2501A可以通过DDN专线（最高可达2048M带宽）、FrameRelay、X25、ISDN拨号等方式与Internet相连，还可以按照需要灵活配置多种广域网端口模块，提供宽带、具有QOS保证的远程多媒体服务。为了保证园区网络的安全，方案中在联想接入路由器LR-2501A后，设置一台联想LF-2000硬件防火墙，该防火墙可及时追踪Internet的黑客攻击行为和方法，实现了抗攻击和反攻击的安全策略，为用户提供安全可靠的服务。在网络中亦可实现实时邮件病毒检测、实时检测是否有入侵行为、进行快速的流量过滤、访问控制和加密，防止外部非法用户的侵入以及内部用户对外部网络的不安全访问等。

另外，某些教师或学生如果要在园区外访问校园内部网查找资料，这些远程访问用户需要拨号访问校园内部网，这就需要校园网提供远程访问服务。通过配备访问服务器可以满足这些需求。使用联想DI-520和DI540访问服务器，安装在本地局域网中，通过1至4个调制解调器（或ISDNTA）和1至4根电话线，为们于任何地方远程访问人员提供拨号访问本地局域网的服务。远程用户只要在当地拥有1个调制解调器和1根电话线，通过 拨接DI-540上所连接的电话号码，就可以使其计算机登陆，访问校园网上的资源。

27校园网内部信息资源建设

内部信息资源建设包括校园办公管理系统、多媒体电子图书阅览室、网络多媒体课件制作系统等。外部信息资源包括学校主页、远程教学、Internet信息管理等。

1、校园办公管理系统

校园办公管理系统可分为以下几个模块：校长查询、学生管理、教工管理、课程管理、工资管理、财产管理、人事档案管理、文件管理等。

2、多媒体网络教室

多媒体网络教室有以下几个功能模块：教学功能、管理功能、辅助功能等。

3、外部信息资源建设

外部信息资源建设应包括以下功能模块：Internet功能、远程访问功能、电子函件功能学校主页、讨论和交流功能、住处发布功能。

{1}Internet功能及远程访问功能 在信息时代宣传学校、发布学校的信息，对提高学校的知名度，同时共享教育资源非常有意义。只要学校还没有条件通过专线上Internet，可安装Modem让用户远程拨号入网。

（2）电子函件功能 校园网信息平台应用功能强大的邮件系统，可以为每个使用者建立自己的信箱，安全保密以极大地方便了通信。许多事务处理均可以通过邮件提醒，高效便利。

（3）建立学校主页码 在校园网中建立学校的主页，可以以灵活生动的方式综合介绍学校。这是展示学校风采的最佳手段。

（4）讨论和浆功能 校园网信息平台具有讨论的功能，可以允许所有人就一个问题发表自己的意见，面这种讨论的好处在于它可以保留讨论的过程，并且不受时间和空间的限制，如教学研讨、经验交流等均是以讨论的形式出现。

（5）信息发布功能 学校有许多信息需要向老师、学生或社会公布，如学校的规章制度、招生信息、教学信息等，它们共同的特点是只许看不能改，校园网信息平台的安全体系保证这一点。

28网络安全

281网络安全性设计

网络的安全性是评价校园网的重要指标之一，对于校园网这样的大型园区网，网络的安全问题就越发重要。

1、 本地主机系统的安全考虑

计算机病毒是伴随着计算机而产生的，它同时随着计算机技术的发展而发展，在网络环境中，计算机病毒更易于传播，其对系统的危害也是明显的，在校园网工程中建议采用网络与单机相结合的方式来避免计算机病毒的危害。

2、 内部网安全控制

通过VLAN的划分，利用中心交换机上高性能路由模块的管理和控制，可以控制内部各VLAN间的访问。

3、 外联网的安全控制

网络的安全问题主要是由网络的开放性、无边界性、自由性造成的，所以考虑信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来，成为可管理、可控制的安全的内部网络。也只有做到这一点，实现信息网络的安全才有可能，而最基本的分隔手段就是防火墙。利用防火墙，可以实现内部网与外部网络（如因特网）之间或是内部网不同网络安全域的隔离与访问控制，保证网络系统及网络服务的可用性。

4、 拨号访问的安全设计

对于从外部拨号访问中心内部局域网的用户，由于使用公用电话网进行数据传输所带来的风险，必须严格控制其安全性。

主要措施如下：通过在拨号访问服务器后设置防火墙来实现网络的安全性，以严格限制拨号上网用户所访问的系统信息和资源。

使用专用身份验证服务器，以加强对拨号用户的身份认证。

在数据传输过程中采用加密技术，防止数据被非法窃取。

5、数据的安全： ]

网络系统应能通过身份验证实现信息的鉴别，通过存取控制达到对信息的控制，通过数字签名或数据压缩等算法保证数据在传送过程中保持完整、保证信息的机密。在实现时重点考虑信息系统整体的安全控制策略和重要设备的安全控制。

282网络防火墙

防火墙界于网络出口，将网络分成内部网络和外部网络，并认为内部网络是安全的和可信赖的，而外部网络则是不太安全和不太可信的。防火墙检查和检测所有进出内部网络的信息流，防止未经授权的通信进出被保护的内部网络。

防火墙除了具有包过滤功能外，通常还可以对应用层数据进行安全控制和信息过滤，对主机地址转换（SAT）和地址隐藏(NAT),具有认证、日志、计费等功能。防火墙的实现技术非常复杂，由于所有进出内部网络的信息都需要通过防火墙的处理，因此对其可靠性和处理效益都有很高的要求。

此设计方案选用天网防火墙，它量款国产软件。具有严密的衬里监测、灵活的安全规则及详细的访问记录。可从wwwskynetcn下载安装。

283防毒软件

面对计算机病毒的威胁，人们都希望能做好预防工作，而不是面对事后被病毒感染破坏的杀毒和数据恢复工作。预防计算机病毒最好的方法是安装一套防毒软件。防毒软件对于保持系统安全很重要。目前国内主流的反病毒软件有KV3000、Kill、瑞星、诺顿等多种品牌，它们各有所长，而且都有自己的特殊技术作为后盾。本方案选用“瑞星杀毒软件”。它是北京瑞星科技股份有限公司针对流行于国内外危害较大的计算机病毒和有害程序，自主研制的反病毒安全工具。可以到瑞星公司的主页（http://wwwrisingcomcn）上去获取试用版本。

284安全建议

1建立良好的安全习惯。例如：对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更安全。

2关闭或删除系统中不需要的服务。默认情况下，许多 *** 作系统会安装一些辅助服务，如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除它们，就能大大减少被攻击的可能性。

3经常升级安全补丁。据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，象蠕虫王、冲击波、震荡波等，所以我们应该定期到微软网站去下载最新的安全补丁，以防范未然。

4使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数。

5迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网，以防止计算机受到更多的感染，或者成为传播源，再次感染其它计算机。

6了解一些病毒知识。这样就可以及时发现新病毒并采取相应措施，在关键时刻使自己的计算机免受病毒破坏。定期看一看注册表的自启动项是否有可疑键值和内存中是否有可疑程序。

7最好安装专业的杀毒软件进行全面监控。用户还应该安装个人防火墙软件进行防黑将安全级别设为中、高，这样才能有效地防止网络上的黑客攻击。

油田网络系统架构及管理

　面对全球市场化的挑战，企业要实现跨地区、跨行业、跨国经营的战略目标，要把工作重点转向技术创新、管理创新和制度创新上来，信息化是必然的选择。油田的数字化建设为油田的生产经营业务提供安全、稳定、高效、可靠的网络服务目标，把工作重心转移到确保“数字化管理”的网络需要上来，紧紧围绕中国石油规划的计算机局域网改进项目实施，主要从计算机主干网络、网络安全体系、网络数字化管理等方面，提供了强有力的通信信息服务保障。油田的数字化建设对计算机网络的安全性提出了更高的要求。

　一、网络系统架构

　遵循中国石油局域网建设和运维规范，结合各地油田实际，科学规划，从网络架构、设备配置、系统承载能力、网络带宽等全面构架网络。

　网络架构设计。按照核心层、汇聚层、接入层三层架构的设计原则，在主要油气区设置网络汇聚节点，提高网络覆盖面，满足油气生产需要。

　网络拓扑结构采用双星型结构。自有电路与社会电路资源结合使用，在链路层面提高了油气区网络的可靠性和安全性。对于主要油气区域的汇聚节点，采用网状组网方式，增加到其他汇聚节点的千兆级电路，提高网络冗余度。

　设备配置。主干节点设备采用冗余配置。西安网络核心、各网络汇聚节点及重要三级节点的路由器、交换机，采用双设备冗余配置。用设备与备份设备双机模式工作，在系统或者硬件故障时候应用自动切换，在硬件层面提高主干网络的安全性、可靠性。

　网络带宽。油田的数字化管理全面展开，计算机网络的带宽需要按照业务需求进行规划。将网络业务分为生产、办公、住宅三类，逐一预测带宽。将主干网络承载的主要业务生产数据按照其业务层级从井站、作业区、厂部到公司，逐级分解，明确了主干网络的带宽需求，初步确定了网络核心与各汇聚节点之间采用双25Gbps链路互联，三级节点至网络汇聚节点采用1―2个1000Mbps-ff联，核心网络采用双万兆互联的链路方案。为确保链路的可靠性，主要节点之间采用双链路互联。

　二、网络安全体系的规划和构建

　如何规划和设计好网络安全体系，是油田数字化管理基础网络建设的重中之重，也是支持各种信息化应用系统运行的关键所在。按照中国石油的统一规划，各油田计算机网络，对上，与中国石油总部内部网络互联，对外，可以就地通过电信运营商接入Internet。这样就可以从结构上将网络安全分为内部安全、外部安全进行考虑。油田在打造畅通、可靠的油田计算机主干网络的同时，同步做好网络安全工作，从网络的边界层、核心层、接入层及安全体系等方面进行统筹规划，已初步形成了边界严防护、核心重监控、桌面勤补漏、全网建体系的网络安全管理理念。网络安全性得到加强，非正常应用流量减少90%。在边界层，采用防火墙及IPS技术，实现对来自外网的安全第一级防护;在网络核心层，首次在企业网应用了流量清洗技术，不仅实现了外网第二级安全防护，还实现企业内部各个重要业务及用户之间的流量监测及攻击性数据清洗;在接入层，采用漏洞扫描系统，不定期对敏感业务系统进行扫描和加固，及时发现安全隐患并予以消除;在主干网方面，以建立网络安全体系为核心，加强网络安全管理，初步建立起了主干网的安全评估体系。

　1、互联网网络安全。在与互联网的接入部分，按照安全区、信息交换区、互联网接入区三个安全区进行建设，规划两台防火墙，考虑到出口网络万兆升级以及防火墙处理能力，同时为了降低出口网络复杂度，选择自带IPS功能的防火墙，通过防火墙设备完成出口网络

　的安全防护和入侵防护功能。防火墙选型上既考虑国内产品自主知识产权的优势、又兼顾国外产品高性能及稳定性好的特点。

　2、内网安全。通过对目前业界各类安全技术的跟踪和研究，重点按照搀D层做清洗、桌面做漏洞扫描及加固、全网进行安全体系建设三方面强化内部网络安全建设。核心网络流量监控及清洗。一方面，通过建立流量模型，保障主要业务。在网络核心。采用相对串接、镜像等方式先进的分光技术，部署旁路流量分析监管设备，通过分析网络核心、互联网出口等流量情况，提炼重要业务的特性，建立全网主要业务流量模型，为网络规划建设提供依据。对于P2P等对于网络带宽消耗较大的业务，设定阀值及流量管理规则，使P2P等业务对用户网络访问影响降到最低。另―方面，通过对异常流量的清洗，保障核心业务及网络的安全。针对目前在网络中频繁发生的病毒攻击等行为，选择旁路部署的网络异常流量清洗设备，通过采用策略路由和BGP引流方式实现流量监控与异常流量的清洗，使得网络安全管理变被动为主动、由事后分析到事前防范、由未知到可视。据统计。2010年3月份就成功消除安全事件1600多起，较大提高了网络的稳定性和可靠性。各类安全策略及规则库的及时更新升级，也使得系统能应对各类新的攻击。

　3、安全评估建设及桌面漏洞扫描。在网络核心部署漏洞扫描系统，不定期对相关业务网络进行扫描，发现漏洞，及时进行系统加固，减少安全事件的发生，提高网络稳定性。在此基础上。与国家有安全资质的第三方公司合作，开展安全体系建设，逐步建立较为完善的网络安全管理体系。

　三、网络管理

　经过计算机网络的大规模建设发展，网络运维工作量规模成倍增长，而网络运维人员没有增加，如何高效运维已经成了追在眉睫的问题，通过不断的调研和测试，我们认为目前的网络厂家的专业化网管软件、第三方网管软件、国内的网络软件之中，第三方的较为实用，纵观CA、HP等厂家的系统，Solarwinds成为目前比较适合单位实际，能快速高效部署和运维的一套经济实用的系统。主要实现了以下几个方面的开发和应用：实现对全网的网络设备包括路由器、交换机、防火墙、服务器等的实时监测，涉及CISCO、中兴、H3C、华赛、Junipier、飞塔等多个厂家的产品，监测参数包括CPU、内存、带宽、会话数等;实现对各类故障的实时告警和管理，以短信等方式及时提醒运维人员;实时展现全网拓扑结构，以图形化界面友好展示网络畅通情况;实现对全网设备的配置自动备份，能进行配置比对，方便技术人员分析设备运行情况;量化统计分析网络及设备的可用性等指标;灵活定制各类报表，方便决策分析和统计。通过自定义方式建立起来的资源管理，极大方便了网络基础数据和资料的管理。

　四、结论

　在近一年多的实际运维中，主干网络未出现中断、出口通畅，网络可用性达到l00%。网络整体服务能力的各项指标明显提高：网页平均打开时间由15ms降低到7ms;主干带宽利用率保持<13%;安全设备主要性能指标利用率

;

中学校园网规划方案

一． 设计目标

1配合当前的教学发展情况，完成学校内部 Intrannet的配套基础建设，将全校的信息资源利用计算机网络连接起来，形成一个流畅、合理、可靠、安全的校园网。还应针对学校的教学特点，具有一些基本的教学功能，以完成学校的基本教学任务。通过各校校园网络的连接，可以更便利地互相交换信息，促进各个学校间的学术交流。

2通过校园网络使教师和科研人员能及时了解国内外科技发展动态，加强对外技术合作，促进教学和科研水平的提高。建立新的通讯方式和环境，提高工作效率。

二． 设计原则

1．学校需求为前提原则：坚持以学校具体需求为校园网信息系统方案设计的根本和前提，同时，也要注重源于需求又高于需求的原则，注意用专业化的技术思想来进行校园网的规划与设计，确保校园网的实用性、先进性和便于扩展性。

2设备选型兼顾原则：满足学校对现代化教学手段的要求；满足校园网建设及互联网的要求；所选设备在国际上保持技术先进性；供应商有良好的商业信誉和优质的售后服务。

3坚持标准原则：一切校园网设计和施工，均要严格遵循国际和国家标准。 统一规划，分步实施。校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点，并且应采用统一的网络体系结构。

4 坚持先进的成熟的技术原则：采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资，并且有利于校园网的维护和升级。选择品质最好的设备不一定是最佳选择，成本因素也是一个不容忽视的问题，将品质与成本实现最佳匹配。

5 坚持规范布线，考虑长远发展原则：

布线系统使网络的重要基础，布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性，使网络难以管理和维护，所以必须采用标准的综合布线系统。

6 坚持易于使用和管理原则：

校园网的各种软件应用项目必须易于使用，对最终用户的起点要求不能太高，一般以熟练使用 *** 作系统、办公软件系统、浏览器和电子邮件系统为宜；系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定，不应轻易更改。

7坚持可扩展性原则：考虑现有网络的平滑过度，使学校现有陈旧设备尽量保持较好的利用价值；选用产品应具有最佳性价比，又要应充分考虑未来可能的应用，具有高扩展性。

三 用户需求分析

学校要求如下：

1 建立办公自动化系统

办公楼共有40个信息点。要求通过校园网连至INTERNET，达到100M到桌面，并对财务科，人事科等科室进行单独子网管理。

2 建立考试监控系统

共有教学楼3座，120个信息点。

（1） 综合教学楼一个，60个信息点。其中有10个实验室，每个实验室配置1台PC和1个投影仪（此处无须上网）；20个教室，其中一个教室2个摄像机。

（2） 普通教学楼1：40个信息点，共20个教室，其中一个教室2个摄像机。

（3） 普通教学楼2：20个信息点，共10个教室，其中一个教室2个摄像机。

3 建立综合多媒体教室

信教中心：共120个信息点。有两个多媒体教室，每个教室60台PC。要求可网管，通过校园网上连至INTERNET，达到100M到桌面。

4 为了满足教职工的需要，提高教职工教学条件和水平，大力发展网上教学，优秀科目科件制作等。将教职工宿舍区的PC通过校园网上连至INTERNET，达到10M到桌面，以后可扩展到100M 。

5 学校校园网建设所需PC和投影仪有校方自行选择和安装。学生宿舍由于高中阶段学习生活的特殊性，不进行任何布置。

四． 网络规划设计总体方案

（一）校园网络拓扑图

（二） 设计方案

1 网络层次结构

网络结构采用分层式设计，共分三层：核心层，工作组层，桌面接入层。分层设计可以使整个网络自上而下具有很大的d性，便于策略的维护和实施。]

（1）核心设备

①设备名称：DCS-3926S可堆叠智能安全接入交换机

②基本介绍： 3926S具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽（可选插百兆模块和千兆模块）可千兆或百兆聚合上联至汇聚层交换机或者核心层交换机。

③主要特征：

★高密度和灵活的堆叠

DCS-3900S系列的堆叠带宽可支持2G到4G,并且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。简单堆叠成本最低。堆叠带宽2G；标准堆叠使用堆叠模块，其带宽扩充至4G；还可以用千兆电口或千兆光口做超级堆叠，可避开堆叠线缆的限制，堆叠带宽也是4G；同时DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。

★强大的ACL功能

作为新款的L2/4交换机，DCS-3926，S系列交换机提供了完整的ACL策略，可根据源/目的IP地址、源/目的MAC地址IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类，并进行不同的转发策略。通过ACL策略的实施，用户可以在接入层交换机过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包，防止扩散和冲击核心设备

★卓越的安全特性

全面的受控组播方案DMCP，可以对源和目的进行安全控制，完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术，可完全限制合法组播在网络中的稳定传输，有效控制组播建立的整个过程，保障了正常合法的组播应用的稳定运行；率先支持对特征复杂(64字节)的应用流量的访问控制，让用户可以在各种网络的环境中应对出现复杂情况；监控pingSweep等攻击行为，安全防扫描，并采取防攻击措施，全面保护交换机和服务器等网络设施的安全。

★更完美的性价比（DCS-3926S-G）

大多数接入交换机通过1个千兆光模块上联，为了提高产品的性价比，DCS-3926S-G固化了一个千兆光模块，可以为用户节约开支。

★丰富的QoS策略

DCS-3900S系列交换机为每个端口提供了4个优先级队列，可根据端口、8021p、ToS、DSCP、TCP/UDP端口进行流量分类，并分配不同的服务级别，支持WRR/SP等调度方式，为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。

④技术参数

★接口形式：24个10/100M端口+ 1个SFP千兆光口/堆叠口

★可选扩展模块：百兆电/光口模块；千兆电/光口模块；堆叠模块

★堆叠：支持标准堆叠，超级堆叠，混合堆叠。堆叠环境下，支持跨交换机的端口聚合、端口镜像、QoS、ACL

★生成树：8021D（STP）、8021w（RSTP）、8021s（MSTP）

★组播协议：IGMP Snooping&Query

★QoS：每端口4个队列，支持8021p，ToS，应用端口号，DifferServ，支持WRR/SP等调度方式

★ACL：支持标准ACL和扩展ACL，支持IP ACL、MAC ACL、IP-MAC ACL，支持基于源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行过滤。

★端口聚合：支持8023ad，最大可支持6组trunk,每trunk可到8个端口，支持基于目的MAC的负载均衡。

★IEEE8021x：支持基于端口和MAC地址，支持神州数码8021x整体解决方案，可以实现按时长/流量计费，可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定，可以防止代理软件，防止PC克隆，对客户发送通知/广告，上网时段控制，基于用户动态实现VLAN授权和带宽授权，可基于组策略实现动态IP地址分配而不必使用DHCP服务器等。

★认证：支持RADIUS

★端口镜象：支持。

★支持的网络标准：IEEE8021D IEEE 8023 IEEE 8023u IEEE8023ad IEEE 8023x IEEE 8023z IEEE8021Q IEEE 8021p IEEE 8021x IEEE8021w IEEE 8021s等堆叠。

（2）工作组设备

①设备名称：DCS-3726S 24口＋2槽可堆叠网管10/100/1000M以太网交换机

②基本介绍：DCS-3726S是神州数码网络专为校园网互连设计的一款可网管交换机，可堆叠使用提供很高的端口密度，适用于企业大中型网络组网。它具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽（可选插百兆光纤模块或千兆模块），可千兆或百兆上联至骨干网。DCS-3726S提供有端口限速功能，使用灵活方便。该交换机还可以下接最多24台其他交换机实现级联以扩展端口数目。它还支持VLAN、组播、优先级、端口聚合和端口镜像等实用网络功能，而且还提供了18Gbps的背板带宽，实现了数据的全线速转发，消除了网络瓶颈，为多用户接入提供了高性能的网络解决方案。

③主要特征：

★24个10/100Base-TX端口

DCS-3726S具有24个固定的10/100Base-TX端口。这些端口均支持Nway标准，可支持10/100Base-TX自适应及全双工/半双工。

★2个千兆端口

DCS-3726S交换机前面板具有2个插槽，可选插1口百兆模块或千兆模块，千兆模块可支持1000Base-SX、1000Base-LX和1000Base-T标准。所有模块支持流量控制和全双工，可处理大量数据。千兆端口可将部门网络与千兆主干网络连接起来，也可以连接高性能服务器，使得更多用户可以同时访问。

★100Base-FX模块

DCS-3726S插槽可以选插1口100Base-FX（SC）短波或长波模块，运行于全双工模式下，可以应用于高电磁干扰或通信保密性要求高的场合，通常应用于远距离传输。

★大型堆叠，多达 192个10/100Base-TX端口

DCS-3726S交换机最多可以堆叠8台设备，堆叠组最多可达192个10/100Base-TX端口，使得网络可以灵活扩展，并能够有效减少网络层次，便于大型社区内大量用户的互联接入。

④技术参数

★端口聚合（ Port Trunking）

DCS-3726S支持端口聚合功能，同时支持8023ad的标准。可将2/3/4个10/100Base-TX端口聚合成一条干路，每条干路支持全双工模式，交换机最多支持6组端口聚合。

★生成树（ Spanning Tree）

DCS-3726S支持多种生成树功能，如：8021D、8021w、8021s。Spanning Tree协议可使LAN自动检测并解决环路问题，可提供链路的备份。8021D为基本的Spanning Tree协议，缺省 *** 作模式是开启状态。DCS-3726S同时支持8021w快速生成树模式，可使收敛时间缩短至几秒内。IEEE 8021s可使IEEE Std 8021Q的VLAN加入到多个生成树中，即提供spanning tree per VLAN的功能。

★虚拟网络（ VLAN）

支持虚拟网络（ VLAN）标准来控制广播域和网段流量，可以提高网络性能、安全性和可管理性。DCS-3726S支持IEEE 8021q VLAN标记，可基于端口地址来划分VLAN，最多256个VLAN。通过控制口或网管工作站可以轻松完成结构和设备的添加、移动和更换。可根据最大网络流量和网络安全性来划分虚拟网络。DCS-3726S同时支持GVRP协议，可实现VLAN组成员动态注册，支持基于端口的VLAN划分管理方式，支持动态VLAN。生成树：8021D（STP）、8021w（RSTP）、8021s（MSTP）

★MAC地址过滤：自动学习 ； 动态和静态地址过滤

★管理功能 ： 端口安全 ； Bootp、DHCP客户 ； 配置文件上载 /下载 ； TFTP固件升级

（3）桌面接入层设备

①设备名称：神州数码 DCS-1024普通交换机

②技术参数

★交换机类型：普通交换机

★传输速率（Mbps）：10Mbps/100Mbps

★网络标准：IEEE8023 10BASE-T 以太网；IEEE8023u 100BASE-TX 快速以太网；IEEE8023x流量控制

★网络协议：CSMA/CD

★ 接口介质：10BASE-T： 2对3,4或5类非屏蔽双绞线（UTP）（≤100m）； EIA/TIA-568 100欧屏蔽双绞线（STP）（≤100m）。100BASE-TX： 2对或4对5类非屏蔽双绞线（UTP）（≤100m）； EIA/TIA-568 100欧屏蔽双绞线（STP）（≤100m）

★传输模式：全双工/半双工自适应

★其他技术参数：数据传输速率：以太网：10Mbps(半双工)；20Mbps(全双工)

快速以太网：100Mbps(半双工)；200Mbps(全双工)

拓扑结构：星型

MAC地址表：8K

最大包过滤/转发率：每端口14,880pps(10Mbps)；每端口148,800pps(100Mbps)

RAM缓冲：25M

2 链路设计（包括综合布线详细说明）

（1）办公楼：核心交换机DCS-3926S通过一个千兆口有1000BASE-T4对超五类STP下连服务器，通过一个千兆口由1000BASE-SX多模光纤下连办公楼各科室，教师办公室的工作组交换机，通过一个千兆口由1000BASE-LX多模光纤下连信教中心的工作组交换机，通过一个百兆端口由100BASE-FX多模光纤下连教学楼工作组交换机，通过一个百兆端口由100BASE-FX多模光纤下连教工宿舍区工作组交换机。

（2）信教中心：工作组交换机DCS-3726S 通过超五类STP下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。

（3）教学楼：工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。

DCRS-1024通过超五类UTP接入摄象机和投影仪。

（4）教工宿舍区：工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。

3 路由设计

采用神州数码DCR-2501V 多协议模块化路由器，确保网络的安全性和可靠性。

①设备名称：DCR-2501V 多协议模块化路由器

②基本介绍：神州数码DCR-2501V路由器是神州数码网络推出的固定配置语音路由器，性能稳定可靠。DCR-2501V提供了1个console端口，1个10Base-T以太网口，1个辅助（AUX）端口，2个高速广域网串口，2路FXS语音端口；DCR-2501V路由器支持常用的广域网协议和路由协议，支持VoIP协议，支持内置强大的防火墙和NAT功能，为用户提供了更加高速、安全、稳定可靠、方便的网际互连设备，非常适用于中小企业、政府等远程分支机构语音和数据互联或Internet接入等。

③主要特征：

（DDR）功能；支持IP Unnumbered，从属IP和ARP代理功能；支持多种队列算法以保证服务质量（QoS）的提供；支持Novell IPX路由协议；支持路由再分配功能；高稳定性；提供背对背（Back-to-Back）连接方案，可用于检测路由器的功能

④技术参数

★标准配置

▼ 1个10 Base-T以太网口

▼2个高速串口，支持RS232、V24、V35、X21、EIA530A等电气标准

▼ 2路FXS语音端口

▼1个Console端口

▼1个辅助（AUX）端口，可进行远程配置和拨号备份

▼内存：DRAM 16 M，可扩充至32M；Flash Memory 2 M，可扩充至4M

▼CPU：32位RISC处理器（MPC860 50MHz）

★协议和标准

▼以太网接口标准：IEEE8023 10Base-T标准

▼广域网接口标准：RS232、V24、V35、X21、EIA530A等电气标准

▼支持VoIP标准：支持H323协议栈，支持 G729、G7231、G711等多种语音编码压缩标准，支持T38传真协议和Bypass方式的传真应用。

▼帧中继标准：ITU-T Q933Annex A、ANSI T1617Annex D、兼容CISCO标准

▼广域网协议：HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X25(DTE/DCE)

▼路由协议：静态路由、RIP（包括RIP v1、RIP v2）、OSPF、Novell IPX路由协议

▼用户安全认证协议：PAP、CHAP、MS-CHAP、RADIUS、TACACS+

★管理维护

提供Show、Ping、TraceRoute、Debug等命令，用于察看、测试网络的可达性，诊断网络故障；支持Telnet远程配置与管理；支持SNMP、RMON等网络管理协议；支持HTTP协议，用户可以通过Web界面对路由器进行配置、维护

4 安全设计

可启用标准或扩展访问控制列表进行数据报或数据段控制，在内外网口设置一台DCFW-1800S-L 小型企业级百兆防火墙保证整个网络抵御来自内，外网的攻击。

①设备名称：DCFW-1800S-L 小型企业级百兆防火墙

②基本介绍：神州数码DCFW-1800S-L防火墙专为中小企业分支机构、SOHO办公、中小学校的网络而设计，以功能实用、接入灵活、配置方便快捷、性能稳定为设计原则，使复杂的网络安全实施得以简化。它充分考虑中小型用户特点，支持VLAN环境、支持PPPOE与DHCP，集成防火墙、***，内容过滤，为中小企业的网络安全实现提供了经济的解决方案。

③主要特征：

★让中小型用户、分支机构享受无以伦比的性价比

★轻松部署，支持PPPoE协议，提供ADSL/ISDN接入方式

★设置简洁，通过浏览器可以轻松完成功能配置

★支持DHCP服务器功能，节省用户网络管理投资，支持无地址接入

★集成***，可以进行隧道认证及数据加密，保护了企业机密同时降低了沟通成本

★集成内容过滤、邮件过滤，防止非法信息、恶意脚本及垃圾邮件；集成防拒绝服务网关，提供攻击检测及攻击抵御

★支持用户认证；支持应用层日志及加密日志存储，有效审计进出网络的敏感信息

④技术参数

★工作模式：路由、透明、NAT

★内容过滤：URL、邮件、指令、ActiveX/Java, 诡异木马探测

★支持：网络安全域结构体系；PPPoE协议；DHCP Relay，DHCP Server；防拒绝服务网关；***功能

★最大并发连接数：300,000

★网络吞吐量：150M

★***隧道数：10

★***拨号用户：10

★策略数：300

5 管理设计（包括详细管理软件说明）

①设备名称：神州数码LinkManager

②基本介绍：LinkManager 网管系统是一套基于Windows NT平台的高度集成、功能较完善、实用性强、方便易用的全中文用户界面网络管理系统。它是神州数码网络有限公司根据中国用户的实际需求，遵循ISO网络管理模型的五大功能域（性能管理、配置管理、故障管理、计费管理及安全管理）的架构，自行组织研发出来的一套具有自有知识产权的网管系统。LinkManager 具有既面向指定设备，又支持通用网络设备的"垂直＋水平"的管理特性。也就是说，它能够对神州数码网络有限公司推出的具有SNMP功能的网络设备提供齐全的设备管理和功能管理，同时也能够良好地支持其他任何具有通用SNMP功能的网络设备，提供整个网络的拓扑结构和常用网络管理信息。

③主要特征：

★提供两套视图－物理视图及逻辑视图，可满足 *** 作员的不同需求：

▼对于希望了解当前网络拓扑逻辑结构的 *** 作员，系统采用傻瓜方式，以默认形式为用户自动绘制出整个网络的逻辑视图，不需用户干预。

▼对于只想掌控自己关心的网络设备的 *** 作员，系统采用DIY 方式，支持 *** 作员按物理连接或自己随意的自组物理视图；

▼自动绘制出的网络拓扑图还可以通过另存为的方式供 *** 作员修改；

★提供两种设备添加方式，增强 *** 作员在自组物理视图时的DIY手段：

▼强大的自动发现功能，具有对第二层、第三层及应用层设备的自动识别能力，能准确定位神州数码品牌的网络设备；

▼按 *** 作员兴趣手动添加连入网络的设备，支持 *** 作员选择不同的设备类型；

★提供两种视图的层次结构组织，纹理清晰：

▼ 在自动方式中，逻辑视图的层次结构由各层子网、网络设备及其设备特性构成；

▼ 在 DIY方式中，物理视图的层次结构由子图、网络设备及其设备特性构成；

★提供网络设备的图形标记，用作设备的属性、特征、状态标识：

▼各被管设备类型在视图中都拥有自己的属性标志图符；

▼ 各被管设备在视图中都拥有自己的三色状态标识；

▼ 各神州数码品牌的网络设备都拥有逼真的面板图，真实反映接口状况及实际连接；

▼ 在两个视图中，各设备的图形标识具有一致性；

★友好的用户界面

▼周到的拓扑图发现方式适合 *** 作员的不同需求；

▼采用 *** 作员熟悉的Windows界面风格及 *** 作方式；

▼按照中国用户的思维习惯组织的管理内容；

▼适当的产品定位，高度的集成化，将功能统一在同一界面内，可使 *** 作员免于因功能模块散乱而引起的无所适从。

④技术参数

★硬件平台

▼ Intel Pentium或以上的处理器；

▼64M或以上的内存；

▼带有SVGA图形卡的800600显示器，现仅支持小字体；

▼ 剩余磁盘空间：50MB以上；

▼网络适配卡；

▼ 光驱。

★网络平台

▼安装并配置了TCP/IP协议；

▼ 以神州数码网络有限公司的网络设备为主，同时兼容其它厂家SNMP设备。

▼ 能够为下述神州数码网络有限公司的网络设备提供齐全的设备管理和功能管理：

以太网交换机包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、

LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226；路由器包括DCR-3660、

DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。

★ *** 作系统平台

可选以下 *** 作系统平台：

▼ Microsoft Windows NT 40（Workstation或Server，Service Pack 6）；

▼ Microsoft Windows 2000（Professional或Server）。

★其它支持软件

▼Microsoft Internet Explorer 40版本或以上版本，必须预先安装；

▼Acrobat Reader 40版本或以上版本，必须预先安装。

6 考试监控系统设计

建立经济可用的考试监控系统，采用tovi图威MP-5020硬盘录象机，韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。

ⅰ①设备名称：tovi图威MP-5020硬盘录象机

②基本介绍：20路音/视频同步实时压缩

③基本功能：

★录像压缩比大，数据量在 50M/h至190M/h之间；

★多工 *** 作，支持监视、压缩、录像、回放等同步工作；

★系统自动运行，录像和自检跳过损坏硬盘，支持无人职守；

★掉电保护录像资料，防止录像丢失；

★支持 *** 作系统屏蔽、多用户权限管理和日志记录，提高系统安全性；

★支持控制多种解码器及矩阵；

★任意画面满屏显示和切换显示功能；

★实时显示系统工作的各类状态信息，显示画面叠加日期时间和字符；

★视频丢失、事件录像、硬盘状态和报警等信息提示；

★提供现场监听和监视抓拍功能；

★可调整监视图象画质；

★提供报警、移动、定时和手动等事件录像类型，支持预录像；

★录像分辨率可选 352x288(CIF)和176x144(QCIF)；

★可调整录像质量、画质、数据量和录像帧率；

★录像画面叠加日期时间和字符，支持画面局部遮蔽；

★支持多硬盘自动盘满循环录像；

★设置录像文件打包的时间间隔；

④技术参数

★ *** 作系统：Windows2000

★压缩格式：H264

★视频输入：20路视频

★音频输入：20路音频

★录像速度：500帧/秒

★系统分辩率：704576 /384288

★画面分割：1、4、8、12、16、20

★硬盘标配：200G

★录像模式：手动、自动循环、报警驱动、移动侦测

ⅱ ①设备名称：韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。

②技术参数

★Specification：VT-BW307

★摄像器件：1/3'Sony CCD

★水平分辨率：彩色 480 Line 黑白6000line

★视频输出：1Vp-p75Ω Negative

★自动白平衡：自动白平衡

★背光补偿：自动背光补偿

★最低照度：彩色：001LUX；黑白001lux

★电子快门：PAL:1/50-1/100000sec

中小企业网络解决方案

关键词： 网络 中小企业 解决方案

通常，500人以下的企业被统称为中小企业（SME），设备、资金和管理是中小企业成长的几个难题。中小企业资金短缺的情况比较常见，如何在有限的资金投入状况下，实现企业与人员的最高效的运作是中小企业的重要问题。 中小企业在管理过程中，对小型办公资源共享、用户访问、信息反馈以及物流管理等问题都需要较好的处理解决手段。因而，建立一条可靠性强、管理性强以及投资较少的信息传送渠道，是现今信息化社会中必须考虑的。

一些企业认为，信息化就是购买计算机、打印机、建立小型的数据库并培训或增加几个专职员工使用，这样的实际应用效果与过去完全手工记录、管理的模式并没有什么本质的区别，仅仅是由纸质文档改变为电子文档而已。很多企业处于对电子文档的不放心，还保留了纸质文档做为备份，非但没有增加工作的效率，反而多使用了人工，使得企业信息化成为一种门面的东西。投资增加效果不显著，企业***转而认为信息化不但无足轻重而且投资无效。

但是，在从传统计划经济的脱胎换骨中，许多中小企业显然还没有意识到，网络，恰恰是企业内部的网络才是牵引其提升核心竞争能力的关键因素。因为今天的一切正在“残酷”地证明：中小企业的网络建设将直接关系到企业未来的生死存亡。 先让我们看一看网络发展过程。网络发展经历了以电子邮件、网上广告查询、企业网、网上交易(EDI)到现在的电子商务、电子世界的过程。而现在国内企业处于什么样的位置？有多少企业建立了电子邮件系统？有多少广告是通过网上发布的？更不用说网上交易、电子商务等等。网络应用并不仅仅是网上交易、网上做广告,甚至网上交友、购物等等。我们应充分认识到网络对企业发展的作用,对促进生产力的作用。 在技术应用与创新方面,世界各国技术各有优势,如果能集他们之大成将会对人类进步起极大的推动作用。典型事例是,波音777飞机就是由世界上几个国家的技术人员在网上共同参与设计的。再如最新在美国航天飞机上进行物理实验是由中美俄等几个国家技术人员共同设计的,这其中网络起了非常重要的作用 。

通过网络的使用,促进管理水平的提高。 缩短产品开发周期,促进产品的更新换代。 现代社会技术和工艺的生命周期越来越短,无论是汽车的样式,还是电脑的升级,时间短得使人们无法适应。只有通过网络与外界沟通,感受市场信息,使自己的行为融入全球市场行为当中,才能不至于落后他人。在全球经济一体化的过程中,任何一个企业从其诞生之日起就必须生活在国际的市场竞争中,如果没有计算机网络,很难想象未来的企业将如何生存。 网络作为知识经济时代重要的生产工具,给发达国家带来巨大的发展机遇,但却在无形中再次拉开了世界上的贫富差距。第三世界中的一些落后国家由于电脑普及率低,经济落后等原因,上网电脑屈指可数,据国际Internet协会的最新数据,与Internet联网的电脑中有近七成分布在美国,而世界上美国以外的如此多的国家才占三成,这就使得世界上绝大多数国家,尤其是广大的第三世界国家面临知识时代一个最重要的法宝--信息的匮乏,其结果必然影响他们的发展速度。从这一点讲,网络又扩大了发达国家和发展中国家的贫富差距。

目前在国内企业信息化的过程中，已经出现的很强的“贫富差距”。一方面类似金融、电信等行业的大用户的网络投入及应用不遗余力，无论网络平台的构建，还是大投资的应用系统开发，水平直逼国外先进企业水平，占有信息同时也占有财富。另一方面，国内许多中小企业由于对网络应用作用的不了解，成为 “信息戈壁”，甚至许多企业还不知网络为何物，正逐步丧失企业未来赖以发展的技术平台，丧失信息同时也丧失财富。

也有部分企业认为网络建设是由必要性的，因此也建设了自己的网络平台，甚至有投巨资建立当今最先进千兆主干平台的情况，但在网络应用方面却没有化大力气投入，成为拥有企业内部高速信息公路然而没有车在路上奔驰的情况。网络局限于文件共享等简单应用。本质上，网络平台只是信息化的“路”，而网络应用才是“路”上的“车”，仅仅有路而没有车，所建设的高速网络系统成为摆设。

信息化、网络化是发展的大趋势，网络平台建设是重要的，然而更重要的是网络化的应用。网络应用是一个很广泛的概念，几乎可以涵盖各个应用领域。产品设计，网络能够达到有组织的设计协同。制造生产，网络能够达到以电子设计的数据指挥自动化的生产。物资流通，网络能够达到高速的信息共享和资源共享……，而象金融、邮电等行业，离开网络已经无法生存。对于中小企业，一下进行这样全方位的网络应用并不现实，投资力度过大。我们认为，首先实现办公自动化，提高企业运行的效率，沟通各部门之间的快速联系，是改革企业管理方式、建立高效的运行机制的第一步，也是最重要的一步。通过办公自动化，首先理顺企业工作流程，提高了管理的效率，就能够暴露出被日常繁杂办公事务掩盖的工作运转瓶颈，使企业领导者能够看清情况，针对重点问题加以解决，提高企业自身的竞争力。网络化的办公也能够使企业领导者充分体会网络应用的优势，为企业进一步的信息化改造进行谋划，使企业不断发展。

网络办公应用

我们对办公的理解不是仅仅理解为企业管理的办公行为，也包括了产品设计、生产、销售、贸易等过程中的信息资源利用和协同工作等，这种广义的办公概念包括了资源共享、查询、交换等全面的应用范围。

计算机在办公方面的应用通常被称为“办公自动化”。计算机应用早期，简单的文字处理软件加上打印机、复印机等设备，就构成了“办公自动化”。计算机网络的发展，网络共享文件、电子文档存储，形成了网络办公自动化的新概念。然而，随着网络应用的进一步开展，网络办公自动化极大的改变了传统的办公模式，提供了更高效的办公手段。

网络办公自动化的第一阶段是指各种办公设备数字化，出现了以打印机、传真机、数字复印机、数码相机、液晶显示器、数字投影机、小型PBX中心为代表的办公设备；第二个阶段是指这些办公设备向网络靠拢，实现其功能的重新组合，在功能重组中，将传统办公设备中的功能重叠部分（复印=扫描＋打印；传真=扫描＋打印＋传送)借助网络资源平台和共享手段实现组件功能的强化，然后再借助网络实现这些强大组件功能的组合，以满足不同办公的需求，真正实现方便、高效和低成本；第三个阶段是，数字化办公彻底消除PC对办公的制约，实现各类外设的智能化，远程办公将成为一种常见的办公方式，办公室内会出现大量利用网络资源的设备，如IP电话、IP传真等，使办公不再局限在小小的办公室内，随处可以办公，随时可以办公。

随着网络技术的高速发展和普及，高效低成本和移动的特点已越来越成为现代办公的需要。过去的办公模式是以电话、集中会议为中心，外加公文纸、钢笔、计算器、传真机。以PC机应用为核心、辅之以各种办公设备的办公自动化方式，提供了较以前高的效率，但基本方式仍然是纸质传递。信息的共享仍然依赖于会议、人工查询反馈等。网络的出现，使信息共享和信息传递的速度大大提高，因此形成了以网络为核心的现代办公模式，即基于网络打印、网络传真、电子邮件、网络数据库资源共享等一系列的网络化应用。信息的传递可以通过电子邮件进行，企业各层次的领导需要的人事、物资、物流、客户或协作单位情况、以至财务销售等，都可通过网络根据自己所拥有的权限进行查询。收集员工意见、建议，发布企业公告，就某些决策进行公开讨论、项目协同工作资源共享等都可便捷的透过网络进行，既减少了工作的中间环节、节省了人力占用，也提高了办事效率，协同工作资源共享更大大减少了工作中的混乱无序。

出差在外的人员，通过电话线路也能与企业的内部网相连，直接获取自己的电子邮件、指令，了解公司的最近通告，取得出差所需的各种公司资料，还可将出差工作的进展情况及时反馈，使协同工作的同事能够及时获取最新的信息。在这里，设备的概念被忽略，代之的将是网络应用和解决方案的概念。人们不再关心具体的打印机、传真机、复印机等设备，而关注如何充分利用和发挥企业的网络办公应用系统促进工作。

显然，网络化的办公应用带来的最直接的好处就是促进办公效率的极大提升，办公不再局限于办公室内，办公不再表现为办公室人员在楼道中的繁忙穿梭，网络化办公以其高速的信息传递减少了决策的失误,同时也使在传统沟通体系上建立起来的管理原则得以打破,从而使管理的出现扁平化的新模式,这对于企业现代化管理有着非常重要的意义。由于网络办公的高效率和高速度，信息资源共享使资源再利用的几率大大增加，因此减少了管理的层次,使每个主管人员所能直接控制的下属人数增多,管理层次减少。先进的网络计算机能及时收集、处理传输信息,不仅能帮助主管更早、更全面地了解下属的工作情况,从而及时地提出忠告和建议,而且可使下属更多地了解与自己工作有关的信息,从而更好地自主处理自己份内的事务,网络可以扩大主管的管理幅度,减少其管理层次。 管理层次的减少进一步提高企业的运行效率，也使最高领导者更能有效的控制企业工作，促进企业发展。

企业办公网络化，不能忽视对Internet的利用。Internet与企业内部网络结合，为企业开阔了视野，提供了更新的发展方向。

Internet是一个全球化的互联网络，也是巨大的信息资源宝库。企业不但能够从Internet上发现新的技术、新的商机，也能够通过Internet快速便捷地与其他企业合作，交流信息、交换信息、共同发展。Internet也为企业提供了新的展示自己的场所，Internet还为企业提供了为全球用户提供快速服务的媒介。在Internet上开展电子商务贸易，更为企业增加了一个新的商业机会。

网络办公的应用方面

网络在办公过程中，可在以下几个方面对办公起到强力的支持作用：

1 文件共享

2 打印共享

3 网络传真

4 电子邮件

5 远程访问

6 Internet的利用

7 公文制作与传送

8 报表制作与传送

9 文件全文检索

10 客户或相关协作单位资源的管理

11 人事管理

12 财务电算化

13 公共设施、设备的调配

14 信息发布查询

1 文件共享

文件共享是只网络内各计算机之间的文件能够互相访问。

在计算机应用之初，各计算机之间如果需要交换文件，只能通过将文件存放到软磁盘上，然后进行软盘传递。计算机网络出现后，联网计算机之间的文件传递无需再传递软盘，通过网络线路直接就可以发送文件，使文件共享成为方便的过程。对于普遍都需要的共享文件，还可以放到网络服务器上。网络服务器是网络内所有联网计算机都能够访问到的计算机，服务器能够根据网络管理员分配的访问权限，控制联网计算机能够访问的文件目录。这样，网络文件共享既能够便捷的进行，也能够进行相应的控制，保证重要的文件不会被任意人员访问到，保证了文件的安全使用。

最早的服务器文件共享是将共享文件放置在服务器上的某个目录中，设置对这些目录的访问权限后供联网计算机访问。这种方式对于联网计算机而言，只要设置了对网络服务器某些目录的对应连接关系（映射）后，联网计算机就可以象访问自己计算机上的某个目录一样进行访问。但随着计算机网络应用的发展，这种文件存放式的共享方式已经慢慢在退出应用。对于办公信息文件而言，由于这种文件存放共享不能提供诸如全文检索等功能，所以使用上的不便日益突出。不过，目前仍有一些低档数据库软件需要采用这种方式运行，一些共享软件也仍然能够用这种方式使用，所以文件共享仍然是计算机网络应用中的一个重要组成部分。

文件共享是网络应用中最基本的应用方式，只要有计算机网络，就能够实现文件共享。目前的网络 *** 作系统象MS Windows 2000 Server、Novell Netware、各类UNIX等都支持服务器方式的文件共享。

文件共享使得文件的再利用非常方便。我们经常有许多办公文件的制作，是参照过去同类文件的格式、内容，只变动不多的内容就形成新的文件。如果不使用计算机文件，则我们需要在原文件上进行改动，然后再重新抄写。抄写一旦出现一点点错误就要重抄。计算机文件编辑十分简单，直接在需要修改的位置插入文字、删改文字，计算机能够自动排版形成美观的新文件。文件共享使旧文件的再利用价值大大提高，如果配合全文检索一起工作，则办公的效率就会因网络的存在而飞速提高。

2 打印共享

在没有计算机网络的时期，每台计算机几乎都配备了打印机设备，否则办公产生的文件不能被打印。采用存放文件到软盘上，再使用别的计算机所配置的打印机进行打印的方法多数人都嫌繁琐，因此几乎所有的有计算机的人员都想方设法购置打印机方便自己打印。

每台计算机配备打印机，无疑会大大增加计算机应用的投资。打印机是一种低使用率设备，相对于办公计算机，打印机工作的时间极为有限，因此充分利用打印机的资源、减少打印机的购置数量是提高投资有效性的一种手段。

打印共享的实现，使得每个办公室以至每个办公楼层中，只需要配置一台或数台打印机，即可满足整个办公环境的打印需求。十几台甚至更多的计算机共同使用一台打印机，这在网络环境下极易实现。按十几台计算机都配备打印机的投资，足够购买一台快速激光打印机并加上网络设备的费用，而网络设备的投资回报并非仅仅网络打印一种，因此是非常合算的投资方式。

打印共享对于计算机使用者并没有增加 *** 作上的困难，一旦配置完成，与使用本机的打印机方法完全相同。

3网络传真

传真也是常规办公应用中常用的手段。通常的做法，是在一定范围的办公区域配置一台传真机，提供所有人员共同使用。接受到外部传真时，需要有人告知接收者。

在现在的办公室内，已经比较少有手写传真文稿的情况，多数做法是在计算机上编辑完成一份传真文稿，然后打印，再拿着打印好的文件去传真机传真发送。如果需要批量发送传真，即一份同样内容的传真发送到不同的传真机上，就需要传真者守在传真机前不停的发送，这显然是一项工作强度比较大的难题。

计算机发送传真，使得我们能够脱离打印这一个步骤，直接由计算机将编辑好的传真文稿通过Modem发送到对方的传真机上，或者传真到对方计算机的传真接受系统上。从这个角度看，至少我们可以节约打印纸的耗费和对打印机的消耗，因此已经具有一定的应用价值。

网络传真则是在网络上设置一台传真服务器设备，所有联网计算机均可使用。当需要发送传真时，任何一台联网计算机（也可控制指定一些用户发送传真）将编辑好的传真文稿直接通过传真服务器传真。当同一时间需要传真的人员较多时，传真服务器能够自动按先后进行排队，而发送传真的用户并不需要关心这些，也不需要再在传真机前面排队等候。批量发送更为方便，许多传真服务器系统支持多址发送。而且，为了减少长途电话费用的支出，还可以将批量的传真定义到半价时段发送，以减少办公费用。

发送计算机传真与网络传真，使用上并不麻烦，也无需过多培训，就与使用打印机一样，将文件打印到传真端口，填写电话号码就完成了传真的发送工作。

网络传真的接收也是自动进行。进入的传真直接由传真服务器接收，存放在服务器内，由专人或前台行政人员根据传真头通过网络分发传真。接收传真使用网络传真的方式，一方面可以减少传真纸的使用，更重要的是，不会因为传真机无纸，导致重要的传真不能接收，这一点比节省纸张的费用更为重要。

当然，在国内使用计算机传真和网络传真也有一些问题。最主要的问题就是国内的一些单位传真机并不是自动职守，一些小单位传真电话也兼做普通电话的作用，需要人工干预，还有将传真机放到内部分机号码的情况。在这时，网络传真与计算机传真都会失效。随着国内经济的发展，这种情况慢慢也会逐步改善。但就目前而言，使用网络传真仍需要有一台普通传真机应对这些非自动传真设备。

使用计算机传真或网络传真的另一个问题是手迹传送、原件传送的问题，但这个问题能够通过使用图像扫描仪将手迹、原件扫描后再通过网络传真发送。目前普及型的图像扫描仪售价仅1000多元人民币，相比传真机而言便宜得很多。同样，这类传真件的发送也可以使用普通传真机。

4电子邮件

电子邮件是网络最重要的应用方式。由于电子邮件的存在，使得全球的通讯方式发生革命性的变化，发送信息再不需要漫长的等待和高昂的邮政费用，向世界的另一面发送信息也不过是瞬息的事情。应该说，电子邮件改变了信息通讯的方式。电子邮件是Internet上最重要的网络应用。电子邮件是目前计算机网络最广泛和最重要的应用之一，也是办公自动化系统的一个基础性设施。

电子邮件(E-mail)是人们利用计算机进行信息编制、存储和传递的一种现代化通信方式。各种信息，如公文文件、私人信函和各种计算机文档等,均可以用电子邮件快速而方便地传送给接受者。

目前，各种单位的办公基本上已经采用了计算机，即使在计算机应用水平很低的地方，一个单位内也会具备至少一台以上的计算机，用于重要的文件的打印和排版。因此，由计算机存储的数字化文档正在逐步取代纸面的文档。

计算机的广泛应用，使得以纸做为载体的文件开始不很重要了，除了需要领导签字的文件外，其他文件几乎都能够以计算机数码文件的形式保存。采用数码文件，不但查询、检索、再利用等方面十分便利，可以大大提高工作效率，而且，为通过电子邮件方式进行传送提供了先决条件。

一般人可能认为，电子邮件主要用于国际互联网上远距离发送文件，单位内部使用的价值不大，其实不然。我们知道，许多文件并非都需要签字后上交，往往在一份办公文件的形成过程中，需要多次报送领导审阅，报送其他相关部门审阅，领导或其他部门发表意见后返回，修改后再报出去，直到最后满意成为正式文件。在这个过程中，不存在签字盖章的问题，因此，本来文件就是在计算机上编写的，报送审阅的过程都可以通过内部电子邮件进行，无需打印造成纸张浪费，无需跑路传递给各个相关部门，只有当文件正式生效的时候才需要打印一次、签字盖章，整个过程中能够不浪费一张纸。对于协同工作中的讨论、意见、建议等内容，由于不存在签字盖章的问题，更可以完全依靠电子邮件系统。最后文稿的形成，意见的采纳，都可通过保存的电子邮件回顾、拷贝、粘贴进行。

内部使用的电子邮件系统一般都包括一下几层安全特性：

(1)严格的身份验证：不允许任何人以假冒的身份发送邮件,也不允许任何人冒名窃取别人的邮件。

(2)可靠的加密措施：为防止邮件信息在传输过程中被人非法截阅,邮件信息在发送方要能进行加密编码, 在接受方要能进行相应的解码。

(3)收发邮件的不可抵赖性：即使发送方和接收方均不能修改已经发送和接收的邮件内容和收发记录(收发时间和收发者),从而均不能抵赖相应的责任问题。

由于上述的安全特性，在计算机网络得到充分应用时，过去需要签字盖章的一些企业内部文件也完全能够摒弃签字盖章的过程。收到文件的人员只要看到电子邮件的发出人信息，就能够确认这份文件的有效性。电子邮件只有在使用自己的密码登录后才能够使用，关键岗位人员平时注意离开办公位置后关闭电子邮件系统，就能够有效的防止别人伪造信息。另外，好的内部电子邮件系统都具备数字签名措施，也能够有效防止伪造电子邮件的身份标识。

由于计算机应用初期，许多人可能还对电子文本不够信任。实际上，电子文件做好备份措施后是十分可靠的。许多国外大公司，包括象CISCO公司这样全球市场价值第一的公司，其办公文件、通知、通告、审批文件等都完全通过电子邮件系统进行，所以国内企业也应能够完全信任电子邮件系统。

电子邮件并非只能传送文字信息，只要是计算机生成的文件，包括图形文件、扫描或数码相机拍摄的数字图像照片、CAD设计电子图纸等等，都能够传送，通过网络瞬息可达，辅以内部电话联系、讨论，就能够进行协同工作。

电子邮件的另一个优势是能够利用全球互联网发送文件、联系客户、促进业务的开展。电子邮件与企业Internet网站结合，就能够开展电子商务活动。通过企业网站对企业进行宣传，通过电子邮件收集意见、建议、合作信息、订货信息，对企业的业务工作开展如虎添翼。

基于局域网的电子邮件系统，既便于机构内部的电子邮件传递，也便于通过Internet和其他广域网与外部进行连接，这种系统一般都提供严格的身份验证，具有很好的安全性。因此是国内外办公自动化系统中广泛应用系统。

目前在国内，办公自动化建设和电子邮件应用得到了迅速的发展。中央部委机关半数以上已经建立了办公自动化网络并采用了电子邮件系统。进行各种公文的快速传递。上级机构常用它来向下级发送公文文件、信息简报和事务通知等,下级机构则常用它向上级传送统计报表和请示报告等。这也充分说明了电子邮件系统是足够安全的，在企业中应该得到广泛的应用。

5远程访问

远程访问是只对企业内部网络进行连接的人员，不是通过企业办公地点的网络线路进行，而是通过电话线路和必要的设备（调制解调器-Modem）从任意地点连接到企业内部网上。

远程访问一般是为出差人员、外地小型办公机构设立。虽然这些人不在企业所在地，但通过远程访问，仍能够与企业联系，访问企业的数据，取得企业的文件，接收自己的电子邮件，因此与企业的联系依然存在。远程访问使得企业人员无论身处何地，只需一条电话线，就如同企业就在身边。

当一个人出差在外遇到问题时，他可以通过远程访问连接到企业网上，得到企业的最新信息。即使出差工作中遇到了较大的难题，他也能够将问题和有关参数、数据通过远程访问传递到企业，企业组织力量快速解决问题后，把结果传送回出差人员，使得出差人员不必再次往返，既节约了时间，也省去了奔波劳累和旅行费用，提高工作的效率。

网络营销策划方案，是企业在特定的网络营销环境和条件下，为达到一定的营销目标而制定具体的网络营销策略和活动计划。

什么是网络营销策划

网络营销策划是一项复杂的系统工程，它属于思维活动，但它是以谋略、计策、计划等理性形式表现出来的思维运动，是直接用于指导企业网络营销实践的。它包括对网站页面设计的修改和完善，以及搜索引擎优化，付费排名，与客户的互动等诸多方面的整合，是网络技术和市场营销经验的协调作用的结果。它也是一个相对长期的工程，期待网站的营销在一夜之间有巨大的转变是不现实的。一个成功的网络营销方案的实施需要通过细致的规划设计。根据不同的网络营销活动以及要解决的问题，营销策划方案也会有很大区别。企赢营销认为，应根据目前国际流行的电子商务和网络营销观念制定行之有效的以及符合企业自身的网络营销方案。但从网络营销策划活动的一般规律来看，有些基本内容和编制格式具有共同性或相似性。

二、网络营销策划基本原则

1、系统性原则

网络营销是以网络为工具的系统性的企业经营活动，它是在网络环境下对市场营销的信息流、商流、制造流、物流、资金流和服务流进行管理的。因此，网络营销方案的策划，是一项复杂的系统工程。策划人员必须以系统论为指导，长沙亿仁网络对企业网络营销活动的各种要素进行整合和优化，使‘六流’皆备，相得益彰。

2、创新性原则

网络为顾客对不同企业的产品和服务所带来的效用和价值进行比较带来了极大的便利。在个性化消费需求日益明显的网络营销环境中，通过创新，创造和顾客的个性化需求相适应的产品特色和服务特色，是提高效用和价值的关键。特别的奉献才能换来特别的回报。创新带来特色，特色不仅意味着与众不同，而且意味着额外的价值。在网络营销方案的策划过程中，必须在深入了解网络营销环境尤其是顾客需求和竞争者动向的基础上，努力营造旨在增加顾客价值和效用、为顾客所欢迎的产品特色和服务特色。

3、 *** 作性原则

网络营销策划的第一个结果是形成网络营销方案。网络营销策划方案必须具有可 *** 作性，否则毫无价值可言。这种可 *** 作性，表现为在网络营销方案中，策划者根据企业网络营销的目标和环境条件，就企业在未来的网络营销活动中做什么、何时做、何地做、何人做、如何做的问题进行了周密的部署、详细的阐述和具体的安排。也就是说，网络营销方案是一系列具体的、明确的、直接的、相互联系的行动计划的指令，一旦付诸实施，企业的每一个部门、每一个员工都能明确自己的目标、任务、责任以及完成任务的途径和方法，并懂得如何与其他部门或员工相互协作。

网络规划设计师是工业与信息化部和人力资源和社会保障部认可的计算机技术与软件专业技术资格（水平）的高级水平认证，适用于计算机类所有专业，是信息产业部和人事部在“国人厅发2007139发”文件中新增的专业。

网络规划设计师的必备能力

（1）熟悉所涉及的应用领域的业务。

（2）能指导制订用户的数据和网络战略规划，能指导网络工程师进行系统建设实施。

（3）具有高级工程师的实际工作能力和业务水平。

（4）能够进行计算机网络领域的需求分析、规划设计、部署实施、评测、运行维护等工作。在需求分析阶段，能分析用户的需求和约束条件，写出网络系统需求规格说明书。在规划设计阶段，能根据系统需求规格说明书，完成逻辑结构设计、物理结构设计，选用适宜的网络设备，按照标准规范编写系统设计文档道及项目开发计划。在部署实施阶段，能按照系统设计文档和项目开发计划组回织项目施工，对项目实施过程进行质量控制、进度控制、成本管理，能具体指导项目实施。在评测运维阶段，能根据相关标准和规范对网络进行评估测试，能制定答运行维护、故障分析与处理机制，确保网络提供正常服务。

网络规划设计师的职业前景

网络规划设计师人员就业的职位是很宽广的。因为随着网络的风生水起，人们在生活中已经渐渐离不开网络了，而网络技术的飞速发展，市场对网络规划设计师与网络工程师等有关于网络建设的很多职位就有大量的需求，由此来看网络规划设计师的就业前景是不错的。

首先，目前所有的网络公司都是需要设计师的，他会帮助公司设抄计信息系统，还要负责建设起整个网络系统，并要管理和维护好整个网络系统，这些如果要做好、做精，需要特别专业的人员，而不能是一些半路出家人员能做好的。第二，网络规划设计师人员在多个领域有都有发展前途，比如数据库应用、数据库管理、IT销售、网络开发等很多领域，因此会有很多公司缺乏这样的人才。第三，设计师的工资也不低，据统计，全国的平均工资都在五千元以上，技术好的每月都在万元之上，而又不同于体力工作者，这个工作并不是很累，很让人费精力，只要建设好自己网络，就无需太费力，因此是就业的好选择。

针对这样的问题，企业应该制定相关的管理制度，下面是一份关于其他企业网络安全制定，希望能帮到您！\x0d\\x0d\计算机网络为集团局域网提供网络基础平台服务和互联网接入服务，由网络维护中心负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行，充分发挥信息服务方面的重要作用，更好地为集团员工提供服务，现制定并发布《集团网络安全管理制度》。\x0d\\x0d\第一条 所有网络设备（包括路由器、交换机、集线器、光纤、网线等）均归网络维护中心所管辖，其安装、维护等 *** 作由网络维护中心工作人员进行，其他任何人不得破坏或擅自维修。\x0d\\x0d\第二条 所有集团内计算机网络部分的扩展必须经过网络维护中心实施或批准实施，未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。网络维护中心有权拆除用户私自接入的网络线路并报告上级领导。\x0d\\x0d\第三条 各分公司、处（室）的联网工作必须事先报经网络维护中心，由网络维护中心做网络实施方案。\x0d\\x0d\第四条 集团局域网的网络配置由网络维护中心统一规划管理，其他任何人不得私自更改网络配置。\x0d\　　　\x0d\第五条 接入集团局域网的客户端计算机的网络配置由网络维护中心部署的服务器统一管理分配，包括：用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可，任何人不得更改网络配置。\x0d\　　　\x0d\第六条 网络安全：严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。\x0d\　　　\x0d\第七条 集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。\x0d\　　　\x0d\第八条 严禁外来人员对计算机数据和文件进行拷贝或抄写以免泄漏集团机密，对集团办公系统或其它集团内部平台帐号不得相互知晓，每个人必须保证自己帐号的唯一登陆性，否则由此产生的数据安全问题由其本人负全部责任。\x0d\　　　\x0d\第九条 各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作，保证数据资料的完整准确和安全性。\x0d\　　　\x0d\第十条 任何人不得在局域网络和互联网上发布有损集团公司形象和职工声誉的信息。\x0d\　　　\x0d\第十一条 任何人不得扫描、攻击集团计算机网络和他人计算机。不得盗用、窃取他人资料、信息等。\x0d\　　　\x0d\第十二条 为了避免或减少计算机病毒对系统、数据造成的影响，接入集团局域网的所有用户必须遵循以下规定：\x0d\　　　\x0d\1任何部门和个人不得制作计算机病毒；不得故意传播计算机病毒，危害计算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件、媒体。\x0d\2 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用网络维护中心部署发布的相关杀毒软件和360安全卫士对病毒和木马进行查杀。\x0d\3 定期或及时用更新后的新版杀病毒软件检测、清除计算机中的病毒。\x0d\\x0d\第十三条 集团的互联网连接只允许员工为了工作、学习和工余的休闲使用，使用时必须遵守有关的国家、企业的法律和规程，严禁传播*秽、反动等违犯国家法律和中国道德与风俗的内容。一经发现集团网络维护中心有权撤消违纪者互联网的使用权。使用者必须严格遵循以下内容：\x0d\1 从中国境内向外传输技术性资料时必须符合中国有关法规。\x0d\2 遵守所有使用互联网的网络协议、规定和程序。\x0d\3 不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。\x0d\4 任何人不得在网上制作、查阅和传播宣扬反动、*秽、封建迷信等违犯国家法律和中国道德与风俗的内容。\x0d\5 不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的信息资料。\x0d\6 不得传输任何教唆他人构成犯罪行为的资料，不能传输助长国内不利条件和涉及国家安全的资料。\x0d\7 不能传输任何不符合当地法规、国家法律和国际法律的资料。\x0d\\x0d\第十四条 为了发挥好网站的形象宣传作用，各分公司、处（室）要及时向网络维护中心提供有关资料，以便充实网站内容，加大宣传影响。由网络维护中心统一整理、编辑上传及内容更新。\x0d\\x0d\第十五条 各分公司、处（室）人员在下班离开前必须关闭计算机和电源插座，避免浪费电能和发生消防隐患，违纪者通报批评并进行相应的处罚。有加班需要的工作人员必须提前通知网络维护中心。