第一篇:課程設(shè)計(jì)-中小型公司企業(yè)網(wǎng)絡(luò)設(shè)計(jì)方案
武漢工業(yè)學(xué)院計(jì)算機(jī)系
網(wǎng)絡(luò)工程設(shè)計(jì)課程設(shè)計(jì)報(bào)告
課程: 網(wǎng)絡(luò)工程設(shè)計(jì)
班級(jí): 網(wǎng)絡(luò)工程081
姓名: 彭曉曉
學(xué)號(hào): 080510122
日期:
2011-11-28
企業(yè)網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)方案
一、工程概況.....................................................................................................................3
1、工程詳述................................................................................................................3
2、項(xiàng)目工期................................................................................................................3
二、需求分析.....................................................................................................................4
1、網(wǎng)絡(luò)要求................................................................................................................4
2、系統(tǒng)要求................................................................................................................5
3、用戶要求................................................................................................................5
4、設(shè)備要求................................................................................................................6
三、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)規(guī)劃.....................................................................................................7
1、網(wǎng)絡(luò)設(shè)計(jì)指導(dǎo)原則................................................................................................7
2、網(wǎng)絡(luò)設(shè)計(jì)總體目標(biāo)................................................................................................7
3、網(wǎng)絡(luò)通信聯(lián)網(wǎng)協(xié)議................................................................................................8
4、網(wǎng)絡(luò) IP 地址規(guī)劃.................................................................................................8
5、網(wǎng)絡(luò)技術(shù)方案設(shè)計(jì)................................................................................................9
6、網(wǎng)絡(luò)應(yīng)用系統(tǒng)選擇..............................................................................................13
7、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)..............................................................................................14
8、網(wǎng)絡(luò)管理維護(hù)設(shè)計(jì)..............................................................................................14
四、網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì)...................................................................................................15
1、布線系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)......................................................................................15
2、工作區(qū)子系統(tǒng)設(shè)計(jì)..............................................................................................15
3、水平子系統(tǒng)設(shè)計(jì)..................................................................................................16
4、管理子系統(tǒng)設(shè)計(jì)..................................................................................................16
5、干線子系統(tǒng)設(shè)計(jì)..................................................................................................16
6、設(shè)備間子系統(tǒng)設(shè)計(jì)..............................................................................................16
7、建筑群子系統(tǒng)設(shè)計(jì)..............................................................................................17
目 錄
一、工程概況
1、工程詳述
集團(tuán)總部公司有 1000 臺(tái) PC;公司共有多個(gè)部門,不同部門的相互訪問(wèn)要有限制,公司有自己的內(nèi)部網(wǎng)頁(yè)與外部網(wǎng)站;公司有自己的 OA 系統(tǒng);公司中的臺(tái)機(jī)能上互聯(lián)網(wǎng);核心技術(shù)采用VPN;集團(tuán)包括六家子公司,包括集團(tuán)總部在內(nèi)共有2000多名員工;集團(tuán)網(wǎng)內(nèi)部覆蓋7棟建筑物,分別是集團(tuán)總部和子公司的辦公和生產(chǎn)經(jīng)營(yíng)場(chǎng)所,每棟建筑高7層,都具有一樣的內(nèi)部物理結(jié)構(gòu)。一層設(shè)有本建筑的機(jī)房,少量的信息點(diǎn),供未來(lái)可能的需求使用,目前并不使用(不包括集團(tuán)總部所在的樓)。二層和三層,每層樓布有96個(gè)信息點(diǎn)。四層到七層,每層樓布有48個(gè)信息點(diǎn),共3024個(gè)信息點(diǎn)。每層樓有一個(gè)設(shè)備間。樓內(nèi)綜合布線的垂直子系統(tǒng)采用多模光纖,每層樓到一層機(jī)房有兩條12芯室內(nèi)多模光纖。每棟建筑和集團(tuán)總部之間通過(guò)兩條12芯的室外單模光纖連接。要求將除一層以外的全部信息點(diǎn)接入網(wǎng)絡(luò),但目前不用的信息點(diǎn)關(guān)閉。
2、項(xiàng)目工期
2009年5月28日-------2009年6月28日
二、需求分析
1、網(wǎng)絡(luò)要求
滿足集團(tuán)信息化的要求,為各類應(yīng)用系統(tǒng)提供方便、快捷的信息通路;具有良好的性能,能夠支持大容量和實(shí)時(shí)性的各類應(yīng)用;能夠可靠運(yùn)行,具有較低的故障率和維護(hù)要求。提供網(wǎng)絡(luò)安全機(jī)制,滿足集團(tuán)信息安全的要求,具有較高的性價(jià)比,未來(lái)升級(jí)擴(kuò)展容易,保護(hù)用戶投資;用戶使用簡(jiǎn)單、維護(hù)容易,為用戶提供良好的售后服務(wù)。
主干網(wǎng)負(fù)責(zé)各個(gè)子網(wǎng)和應(yīng)用服務(wù)的連接,為信息交換提供有效的高速通道。系統(tǒng)主干采用萬(wàn)兆以太網(wǎng)10000M交換,下屬子網(wǎng)采用千兆以太網(wǎng),網(wǎng)絡(luò)協(xié)議采用TCP/IP協(xié)議,整個(gè)網(wǎng)絡(luò)應(yīng)考慮語(yǔ)音、視頻、數(shù)據(jù)等的綜合應(yīng)用。交換機(jī)要求采用主流、成熟、信譽(yù)和售后服務(wù)均佳的產(chǎn)品,核心交換機(jī)采用三層交換機(jī),支持VLAN等功能,能較好解決突發(fā)數(shù)據(jù)量和密集服務(wù)請(qǐng)求的實(shí)時(shí)響應(yīng)問(wèn)題,在內(nèi)部用戶終端進(jìn)行視頻信號(hào)、數(shù)據(jù)交換時(shí)交換引擎不會(huì)出現(xiàn)過(guò)載現(xiàn)象和數(shù)據(jù)包碰撞、丟失的現(xiàn)象,還要考慮預(yù)防瓶頸出現(xiàn)和補(bǔ)救的相應(yīng)措施。下屬單位接入交換機(jī)可采用相對(duì)低一檔的產(chǎn)品;本系統(tǒng)處理的信息包括數(shù)據(jù)、語(yǔ)音和圖像等,因此要考慮實(shí)時(shí)性問(wèn)題,特別要考慮包括視頻會(huì)議在內(nèi)的信息共享等方面的實(shí)時(shí)性要求。;UPS電源的配備,配置要保證網(wǎng)絡(luò)中所有的服務(wù)器、交換機(jī)、路由器、集線器等設(shè)備的連續(xù)、正常地運(yùn)轉(zhuǎn);網(wǎng)絡(luò)帶寬的分配:應(yīng)根據(jù)所屬單位網(wǎng)絡(luò)的信息流量情況合理分配網(wǎng)段,以充分利用網(wǎng)絡(luò)帶寬,提高網(wǎng)絡(luò)的運(yùn)行效率。網(wǎng)絡(luò)需 要需要具有多主機(jī)跨平臺(tái)主機(jī)連接能力,數(shù)據(jù)集中存放、集中管理、數(shù)據(jù)有效共享、存儲(chǔ)空間共享、統(tǒng)一安全備份,可實(shí)現(xiàn)無(wú)人值守、自動(dòng)實(shí)施備份策略,備份LANFREE、SERVERLESS等功能,為全面集中管理和數(shù)據(jù)倉(cāng)庫(kù)的建設(shè)奠定堅(jiān)實(shí)的基礎(chǔ)
2、系統(tǒng)要求
配置簡(jiǎn)單方便:所有的客戶端和服務(wù)器系統(tǒng)應(yīng)該是易于配置和管理的,并保障客戶端的方便使用;廣泛的設(shè)備支持:所有操作系統(tǒng)及選擇的服務(wù)應(yīng)盡量廣泛的支持各種硬件設(shè)備;穩(wěn)定性及可靠性:系統(tǒng)的運(yùn)行應(yīng)具有高穩(wěn)定性,保障7*24的高性能無(wú)故障運(yùn)行。可管理性:系統(tǒng)中應(yīng)提供盡量多的管理方式和管理工具,便于系統(tǒng)管理員在任何位置方便的對(duì)整個(gè)系統(tǒng)進(jìn)行管理;更低的成本:系統(tǒng)設(shè)計(jì)應(yīng)盡量降低整個(gè)系統(tǒng)的成本;安全性:在系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)及應(yīng)用上應(yīng)采用多種安全手段保障網(wǎng)絡(luò)安全;提供良好的售后服務(wù)。網(wǎng)絡(luò)還應(yīng)具有開(kāi)放性、可擴(kuò)展性及兼容性,全部系統(tǒng)的設(shè)計(jì)要求采用開(kāi)放的技術(shù)和標(biāo)準(zhǔn)選擇主流的操作系統(tǒng)及應(yīng)用軟件,保障系統(tǒng)能夠適應(yīng)未來(lái)幾年公司的業(yè)務(wù)發(fā)展需求,便于網(wǎng)絡(luò)的擴(kuò)展和集團(tuán)的結(jié)構(gòu)變更。
3、用戶要求
要求計(jì)算機(jī)應(yīng)用系統(tǒng)能處理大信息量的傳輸和計(jì)算;要求易于用戶管理、界面簡(jiǎn)單、邏輯清晰;滿足用戶使用網(wǎng)絡(luò)系統(tǒng)的運(yùn)行質(zhì)量,提高網(wǎng)絡(luò)運(yùn)行速度;要求采用千兆以太網(wǎng)作為主干的網(wǎng)絡(luò)技術(shù),提供 5 標(biāo)準(zhǔn)化的高速度主干網(wǎng)連接,并在未來(lái)可以升級(jí)到IP,可以在同一個(gè)網(wǎng)絡(luò)中支持多種服務(wù)質(zhì)量,以支持目前和未來(lái)的應(yīng)用和服務(wù)為標(biāo)準(zhǔn)。允許網(wǎng)絡(luò)集成,使用三層交換來(lái)代替路由,能實(shí)現(xiàn)與廣域網(wǎng)的集成功能;網(wǎng)絡(luò)中使用的設(shè)備、技術(shù)和協(xié)議完全符合國(guó)際通用的標(biāo)準(zhǔn),兼容現(xiàn)有的網(wǎng)絡(luò)環(huán)境,提供良好的互聯(lián)性;要求網(wǎng)絡(luò)提供足夠的帶寬,豐富的接口形式,滿足用戶對(duì)應(yīng)用帶寬的基本要求,并保留一定的余量供擴(kuò)展使用,最大可能地降低網(wǎng)絡(luò)傳輸延遲;要求網(wǎng)絡(luò)有很高的可靠性、穩(wěn)定性及冗余,網(wǎng)絡(luò)能夠提供良好的安全性策略,能避免內(nèi)部操作失誤造成的損害和來(lái)自外部的惡意攻擊。
4、設(shè)備要求
根據(jù)集團(tuán)的網(wǎng)絡(luò)功能需求和實(shí)際的布線系統(tǒng)情況,樓層接入設(shè)備需要選擇同一型號(hào)的設(shè)備;子公司主交換機(jī)可以根據(jù)需要通過(guò)堆疊方式進(jìn)行靈活的升級(jí)擴(kuò)容;核心交換機(jī)需要具有升級(jí)到720Gbps可用背板帶寬的能力。網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進(jìn)性、通用性,必須便于管理、維護(hù),應(yīng)該滿足集團(tuán)現(xiàn)有計(jì)算機(jī)設(shè)備的高速接入,應(yīng)該具備良好的可擴(kuò)展性、可升級(jí)性,保護(hù)用戶的投資。網(wǎng)絡(luò)設(shè)備在滿足功能與性能的基礎(chǔ)上必須具有良好的性價(jià)比。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁有足夠?qū)嵙褪袌?chǎng)份額的廠商的主流產(chǎn)品,同時(shí)設(shè)備廠商必須要有良好的市場(chǎng)形象與售后技術(shù)支持。
三、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)規(guī)劃
1、網(wǎng)絡(luò)設(shè)計(jì)指導(dǎo)原則
網(wǎng)絡(luò)設(shè)計(jì)應(yīng)該遵循開(kāi)放性和標(biāo)準(zhǔn)化原則、實(shí)用性與先進(jìn)性兼顧原則、可用性原則、高性能原則、經(jīng)濟(jì)性原則、可靠性原則、安全第一原則、適度的可擴(kuò)展性原則、充分利用現(xiàn)有資源原則、易管理性原則、易維護(hù)性原則、最佳的性能價(jià)格比原則、QoS保證
2、網(wǎng)絡(luò)設(shè)計(jì)總體目標(biāo)
先進(jìn)性:系統(tǒng)具有高速傳輸?shù)哪芰Α9ぷ髡咀酉到y(tǒng)傳輸速率達(dá)到100Mb/S,水平系統(tǒng)傳輸速率達(dá)到1000Mb/s,滿足現(xiàn)在和未來(lái)數(shù)據(jù)的信息傳輸?shù)男枨螅恢鞲上到y(tǒng)傳輸速率達(dá)到1000Mb/s,同時(shí)具有較高的帶寬,滿足現(xiàn)在和未來(lái)的圖像、影像傳輸?shù)男枨蟆?/p>
靈活性:系統(tǒng)具有較高的適應(yīng)變化的能力。當(dāng)用戶的物理位置發(fā)生變化時(shí)可以在非常簡(jiǎn)便的調(diào)整下重新連接;布線系統(tǒng)適應(yīng)各種計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu),如以太網(wǎng)、高速以太網(wǎng)、令牌環(huán)網(wǎng)、ATM網(wǎng)等。布線系統(tǒng)且具有一定的擴(kuò)展能力。
實(shí)用性:系統(tǒng)具有低成本、使用方便、簡(jiǎn)單、易擴(kuò)展的特點(diǎn)。布線系統(tǒng)應(yīng)在滿足各種需求的情況下盡可能降低材料成本;布線系統(tǒng)具有操作簡(jiǎn)單、使用方便、易于擴(kuò)展的特點(diǎn)。
3、網(wǎng)絡(luò)通信聯(lián)網(wǎng)協(xié)議
TCP/IP :每種網(wǎng)絡(luò)協(xié)議都有自己的優(yōu)點(diǎn),但是只有TCP/IP允許與Internet完全的連接。
Telnet:遠(yuǎn)程登錄訪問(wèn)協(xié)議,使其他跨省區(qū)域的子公司通過(guò)遠(yuǎn)程訪問(wèn)總部的內(nèi)外,在遠(yuǎn)程訪問(wèn)時(shí),會(huì)設(shè)置相應(yīng)的ACL認(rèn)證和相對(duì)的權(quán)限設(shè)置。
SNMP網(wǎng)絡(luò)管理協(xié)議:SNMP 用于在 IP 網(wǎng)絡(luò)管理網(wǎng)絡(luò)節(jié)點(diǎn)(服務(wù)器、工作站、路由器、交換機(jī)及 HUBS 等)的一種標(biāo)準(zhǔn)協(xié)議,它是一種應(yīng)用層協(xié)議。SNMP 使網(wǎng)絡(luò)管理員能夠管理網(wǎng)絡(luò)效能,發(fā)現(xiàn)并解決網(wǎng)絡(luò)問(wèn)題以及規(guī)劃網(wǎng)絡(luò)增長(zhǎng)。通過(guò) SNMP 接收隨機(jī)消息(及事件報(bào)告)網(wǎng)絡(luò)管理系統(tǒng)獲知網(wǎng)絡(luò)出現(xiàn)問(wèn)題。
路由協(xié)議:RIP、IGRP、EIGRP、IS-IS和OSPF。
4、網(wǎng)絡(luò) IP 地址規(guī)劃
集團(tuán)園區(qū)網(wǎng)計(jì)劃使用私有的A類IP地址。集團(tuán)園區(qū)網(wǎng)的IP地址分配原則如下:集團(tuán)使用IPv4地址方案。集團(tuán)使用私有IP地址空間:10.0.0.0/8。集團(tuán)使用VLSM(變長(zhǎng)子網(wǎng)掩碼)技術(shù)分配IP地址空間。集團(tuán)IP地址分配滿足集團(tuán)的利用。集團(tuán)IP地址分配滿足便于路由匯聚。集團(tuán)IP地址分配滿足分類控制等。集團(tuán)IP地址分配滿足未來(lái)公司網(wǎng)絡(luò)擴(kuò)容的需要。
5、網(wǎng)絡(luò)技術(shù)方案設(shè)計(jì)
總體網(wǎng)絡(luò)采用基于樹(shù)型的雙星型結(jié)構(gòu),使之具有鏈路冗余特性;整體網(wǎng)絡(luò)規(guī)劃為核心及服務(wù)器群區(qū)域,內(nèi)部骨干區(qū)域(匯聚鏈路),接入層上聯(lián)區(qū)域,客戶端接入?yún)^(qū)域;核心交換機(jī)位于集團(tuán)總部機(jī)房,并為雙核心,使用雙主干網(wǎng)絡(luò)設(shè)計(jì),保證主交換機(jī)網(wǎng)絡(luò)的容錯(cuò)。在一臺(tái)交換機(jī)出現(xiàn)故障的時(shí)候保障網(wǎng)絡(luò)的正常運(yùn)行,也不用手工切換和維護(hù),保證網(wǎng)絡(luò)的可靠性。采用全交換硬件體系結(jié)構(gòu),可實(shí)現(xiàn)全線速的IP交換;網(wǎng)絡(luò)主干采用先進(jìn)的千兆位以太交換技術(shù),可最大限度地提高主干的數(shù)據(jù)傳輸速率。使用千兆網(wǎng)絡(luò)保證網(wǎng)絡(luò)交易速度與實(shí)時(shí)性,使用了FEC/GEC 技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)帶寬的擴(kuò)展,適應(yīng)網(wǎng)絡(luò)不斷擴(kuò)展的要求。
根據(jù)需求概括,我們選擇的是D-Link企業(yè)級(jí)的DES-8503萬(wàn)兆核心交換機(jī)為本次網(wǎng)路建設(shè)總部機(jī)房的核心交換;DES-8503萬(wàn)兆核心路由交換機(jī)作為新一代大容量、高密度、高性能、模塊化核心路由交換機(jī)產(chǎn)品,其背板帶寬高達(dá)3.2Tbps,包轉(zhuǎn)發(fā)速率最大為952Mpps,具備二到四層線速交換能力。DES-8503萬(wàn)兆路由交換機(jī)基于先進(jìn)的模塊化理念進(jìn)行設(shè)計(jì),并采用了基于多處理器分布式處理機(jī)制和Crossbar空分交換結(jié)構(gòu)的體系結(jié)構(gòu),關(guān)鍵模塊均采用1:1冗余備份。可提供10GE、GE、FE等各種豐富的接口模塊,并全面支持IPv4、IPv6、MPLS、NAT、組播、QoS、帶寬控制等業(yè)務(wù)功能。整個(gè)系統(tǒng)所具備的高可靠性、高擴(kuò)展性、強(qiáng)大的業(yè)務(wù)能力等特點(diǎn)可以滿足各種網(wǎng)絡(luò)核心層的建設(shè)需求。DES-8503(3個(gè)插槽)作為D-Link行業(yè)產(chǎn)品線核心交換機(jī)之一,可廣泛的應(yīng)用在各行業(yè)的IP網(wǎng)核心、企業(yè)數(shù)據(jù)中心、IP城域網(wǎng)核心和匯聚、校園網(wǎng)核心等場(chǎng)所,為用戶提供多種業(yè)務(wù)接入、路由交換一體化的安全融合網(wǎng)絡(luò)解決方案。
ES-8503萬(wàn)兆核心路由交換機(jī)具有一下的優(yōu)點(diǎn):
先進(jìn)的系統(tǒng)架構(gòu):采用了分布式、模塊化設(shè)計(jì)理念,并采用了基于多處理器分布式處理機(jī)制和Crossbar空分交換結(jié)構(gòu)的體系結(jié)構(gòu)。這保證了系統(tǒng)優(yōu)異的轉(zhuǎn)發(fā)性能、強(qiáng)大的業(yè)務(wù)能力和高度的可擴(kuò)展性。高端口密度和線速路由及交換:具有豐富的接口類型,提供10GE、GE、FE等接口。可以真正實(shí)現(xiàn)高端口密度和線速路由及交換。大容量、高性能:支持高達(dá)952Mpps的路由包轉(zhuǎn)發(fā)能力,并支持512K條第三層路由信息、512K第二層的MAC地址以及 4096組VLAN、8K條安全和訪問(wèn)控制策略,保證了數(shù)據(jù)線速轉(zhuǎn)發(fā)的要求。增強(qiáng)的業(yè)務(wù)功能:具有L2/L3/L4線速交換能力、具備QoS、MPLS、NAT、帶寬控制、組播等高級(jí)性能,是定位于網(wǎng)絡(luò)核心層、實(shí)現(xiàn)整體網(wǎng)絡(luò)增值的優(yōu)選設(shè)備。同時(shí),提供基于硬件的流量分類和組播以及速率限制和先進(jìn)的服務(wù)質(zhì)量保證(QoS)機(jī)制,可為用戶開(kāi)展增值業(yè)務(wù)提供強(qiáng)大的支持。
強(qiáng)大的安全功能:支持ACL安全過(guò)濾機(jī)制,可提供基于用戶、地址、應(yīng)用以及端口級(jí)的安全控制功能,并支持IPSec、MPLS VPN特性。同時(shí),支持基于端口不同優(yōu)先級(jí)對(duì)列的和基于流的入口和出口帶寬限制、uRPF、防DDOS攻擊、SSH2.0安全管理、802.1x接入認(rèn)證及透?jìng)鳎琕LAN ID與MAC地址、端口號(hào)、IP地址捆綁等安全功能。此外,系統(tǒng) 還具備完善的抗病毒機(jī)制,可以為網(wǎng)絡(luò)運(yùn)營(yíng)提供全面的安全保證。支持IPv6:全面實(shí)現(xiàn)了各種IPv6協(xié)議技術(shù),包括IPv4和IPv6雙協(xié)議棧和基于手工配置隧道、自動(dòng)配置隧道、6to4隧道等IPv4向IPv6的基本過(guò)渡技術(shù)。同時(shí),實(shí)現(xiàn)了IPv6靜態(tài)路由,支持BGP4/BGP4+、RIPng、OSPFv3等動(dòng)態(tài)路由協(xié)議。
全面支持二、三層MPLS VPN:二層MPLS VPN支持Martini協(xié)議(VPWS)和VPLS、三層MPLS VPN采用RFC2547bis,具有良好的兼容性,可以與其他主流廠家的設(shè)備實(shí)現(xiàn)MPLS VPN業(yè)務(wù)的全面互通。電信級(jí)可靠性:系統(tǒng)的主控單元、電源等等關(guān)鍵模塊均可以進(jìn)行1:1方式的備份,無(wú)中斷保護(hù)系統(tǒng)(Hitless Protection System-HPS)為DES-8500的高可靠性提供了最重要的保證,在配置冗余控制模塊的情況下,它能滿足最苛刻的可靠性要求。同時(shí),DES-8500的VRRP、STP、LACP等功能為用戶提供了進(jìn)一步的可靠性保證。統(tǒng)一的網(wǎng)管功能:支持RFC 1213 SNMP(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議),帶內(nèi)網(wǎng)管的形式可采用基于Telnet的配置管理(CLI命令行的形式)或基于SNMP的配置管理(圖形界面的形式),實(shí)現(xiàn)基于Broad Director網(wǎng)管平臺(tái)的統(tǒng)一網(wǎng)管。
接入層為樓層的工作組及交換機(jī)。核心層與接入層以千兆以太網(wǎng)技術(shù)相連,傳輸速率達(dá)1Gbps,采用全雙工通信可達(dá)2Gbps。其物理連接采用多模光纜相互連接,以提供物理層、鏈路層及IP層的冗余連接能力。
核心交換:三層千兆交換機(jī)為整個(gè)網(wǎng)絡(luò)的核心,它對(duì)整個(gè)網(wǎng)絡(luò)的 性能,可靠性起決定性作用,它連接各個(gè)物理子網(wǎng),治理網(wǎng)絡(luò)內(nèi)信息交換(包括多媒體信息),控制VLAN間訪問(wèn),保證信息安全。因此,我們選用的中心交換機(jī)除了提供高速的網(wǎng)絡(luò)連接之外,還具有多種信息的治理和控制能力。全部的網(wǎng)絡(luò)設(shè)備均支持高效的Intranet多媒體和多點(diǎn)廣播技術(shù)、治理協(xié)議(CGMP)等,為多媒體和多點(diǎn)廣播應(yīng)用如IPTV等提供端到端的帶寬保證。網(wǎng)絡(luò)采用分層結(jié)構(gòu),不僅邏輯結(jié)構(gòu)清楚,治理方便;更重要的是大多數(shù)的數(shù)據(jù)流量(主要是同一部門或工作組內(nèi))的交換在次級(jí)節(jié)點(diǎn)分布交換機(jī)上直接處理,不經(jīng)中心設(shè)備,節(jié)省主干帶寬,提高利用率。有一定的前瞻性,不僅滿足當(dāng)前網(wǎng)上應(yīng)用,也為將來(lái)更高性能的升級(jí)作好了預(yù)備:網(wǎng)絡(luò)具有良好的伸縮性,升級(jí)和擴(kuò)展主要只集中在網(wǎng)絡(luò)中心,添加新的接口模塊,即可實(shí)現(xiàn)用戶和信息點(diǎn)的擴(kuò)充;增加光纖連接即可大量提高主干帶寬;中心增配另一臺(tái)多層交換機(jī),網(wǎng)絡(luò)結(jié)構(gòu)就能連接成可靠性的、真正的中心交換機(jī)互備份和上聯(lián)線路冗余。配合熱備份路由協(xié)議和熱備份雙服務(wù)器主機(jī)系統(tǒng),在整個(gè)系統(tǒng)內(nèi)消除單點(diǎn)故障,提供高可用性的應(yīng)用服務(wù)系統(tǒng)。
匯聚交換及接入交換:二級(jí)交換機(jī)可以每個(gè)獨(dú)立構(gòu)成一個(gè)VLAN,也可以多個(gè)二層交換機(jī)構(gòu)成一個(gè)VLAN。VLAN之間的路由由中心交換機(jī)負(fù)責(zé)。不同的部門/單位可以通過(guò)配置不同的VLAN等方式來(lái)隔離廣播和信息流,不但可以提高網(wǎng)絡(luò)效率,而且可以增強(qiáng)網(wǎng)絡(luò)安全。而每臺(tái)交換機(jī)上的10/100自適應(yīng)端口又可以與下層100M到10M交換式集線器相連接。心交換機(jī)與二層交換機(jī)以1000M全雙工的方式相連接。這樣的連接結(jié)構(gòu)可保證網(wǎng)絡(luò)帶寬的最大限度的合理應(yīng)用。集團(tuán)由總部 機(jī)房采取一處連接Internet中,設(shè)置防火墻等安全軟件,并對(duì)外網(wǎng)的遠(yuǎn)程登錄設(shè)置權(quán)限及相應(yīng)的安全認(rèn)證!
6、網(wǎng)絡(luò)應(yīng)用系統(tǒng)選擇
根據(jù)集團(tuán)用戶對(duì)操作系統(tǒng)的要求:操作系統(tǒng)要求選擇最新版本,所選操作系統(tǒng)需要提供方便的更新與升級(jí)方法,服務(wù)器操作系統(tǒng)需要能夠提供目錄服務(wù)功能,服務(wù)器及客戶機(jī)操作系統(tǒng)都需要支持TCP/IP協(xié)議,所選操作系統(tǒng)應(yīng)能夠方便的實(shí)現(xiàn)用戶和權(quán)限的管理,秘選操作系統(tǒng)應(yīng)能夠運(yùn)行大多數(shù)應(yīng)用軟件,例如辦公軟件、圖像處理軟件、CAD財(cái)?shù)龋覀冞x擇Linux,它具有極高的穩(wěn)定性、先天的安全性、軟件安裝的便利性、多任務(wù)、多使用者、免費(fèi)或少許費(fèi)用、有強(qiáng)大的網(wǎng)絡(luò)功能、在相關(guān)軟件的支持下,可實(shí)現(xiàn)WWW、FTP、DNS、DHCP、E-mail等服務(wù)。
建立WWW服務(wù)器,實(shí)現(xiàn)Internet上瀏覽和查詢;建立FTP服務(wù)器,結(jié)合學(xué)校實(shí)際和需要逐步建立遠(yuǎn)程FTP服務(wù);建立Web服務(wù)器把圖文信息組織成分布式的超文本,并用信息指針指向存有相關(guān)信息的服務(wù)器,使用戶可以方便地訪問(wèn)這些信息。當(dāng)網(wǎng)上用戶增多時(shí),網(wǎng)絡(luò)訪問(wèn)很頻繁,通信量很大,隨機(jī)性強(qiáng)。作為全校的通訊樞紐,需要配備高性能的服務(wù)器設(shè)備,主要的需求是高性能的CPU、SMP體系結(jié)構(gòu)、高速I/O通道和網(wǎng)絡(luò)通道。建立域名服務(wù)器DNS,各地名字服務(wù)器管理下屬主機(jī)和子域,并由高一級(jí)名字服務(wù)器監(jiān)管,但每個(gè)域至少需要配備一臺(tái)以上的名字服務(wù)器。DNS數(shù)據(jù)量不大,13 但訪問(wèn)頻繁。建立數(shù)據(jù)庫(kù)服務(wù)器能有高效的處理速度、較大的內(nèi)存和磁盤空間、快速的I/O系統(tǒng)和網(wǎng)絡(luò)界面,較高的可靠性,完善的系統(tǒng)備份功能和較好的可擴(kuò)充性能。
7、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)
內(nèi)網(wǎng)安全設(shè)計(jì):訪問(wèn)控制,通過(guò)密碼、口令(不定期修改、定期保存密碼與口令)等禁止非授權(quán)用戶對(duì)服務(wù)器的訪問(wèn),以及對(duì)辦公自動(dòng)化平臺(tái)、的訪問(wèn)和管理、用戶身份真實(shí)性的驗(yàn)證、內(nèi)部用戶訪問(wèn)權(quán)限設(shè)置、ARP病毒的防御、數(shù)據(jù)完整、審計(jì)記錄、防病毒入侵。外網(wǎng)安全設(shè)計(jì):安裝軟件、硬件、防火墻,網(wǎng)絡(luò)防病毒軟件,客戶端防病毒軟件;利用代理服務(wù)器提供Internet與Intranet之間的防火墻功能;通過(guò)網(wǎng)管實(shí)時(shí)記錄網(wǎng)絡(luò)的運(yùn)行狀態(tài)。設(shè)置遠(yuǎn)程訪問(wèn)身份認(rèn)證,防止垃圾郵件等。
8、網(wǎng)絡(luò)管理維護(hù)設(shè)計(jì)
根據(jù)集團(tuán)和服務(wù)器應(yīng)用模式及全網(wǎng)范圍資源集中管理的原則,在集團(tuán)總部機(jī)房建立中心管理機(jī)房,統(tǒng)一網(wǎng)絡(luò)中的交換設(shè)備的管理配置,虛網(wǎng)設(shè)計(jì)和配置,各種服務(wù)建立等。網(wǎng)管工作站對(duì)全網(wǎng)所有交換設(shè)備和路由設(shè)備進(jìn)行統(tǒng)一管理、配置和維護(hù);進(jìn)行故障隔離、分析、統(tǒng)計(jì)、報(bào)警、設(shè)置;網(wǎng)管軟件采用圖形化界面,支持廣泛的網(wǎng)管平臺(tái)。
四、網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì)
1、布線系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)
總體七撞建筑,從總部機(jī)房用十二芯單模光纖與其他六撞建筑的設(shè)備間|BD|相連,每個(gè)設(shè)備間也設(shè)用十二芯多模光纖與每層的電信間|FD|,并用五類非屏蔽雙絞線從電信間與工作站相連接,集團(tuán)園區(qū)網(wǎng)采用10M的光纖以太網(wǎng)接入到因特網(wǎng)服務(wù)提供商的網(wǎng)絡(luò),然后接入到因特網(wǎng)中,使集團(tuán)實(shí)現(xiàn)與外界的信息交換和網(wǎng)絡(luò)通信。集團(tuán)統(tǒng)一由總部機(jī)房的一個(gè)出口訪問(wèn)Internet,集團(tuán)能夠控制網(wǎng)絡(luò)的安全。在服務(wù)器和核心交換機(jī)間:使用UTP電纜來(lái)將服務(wù)器連接到核心交換機(jī)。
2、工作區(qū)子系統(tǒng)設(shè)計(jì)
工作區(qū)子系統(tǒng)由各個(gè)單元區(qū)域構(gòu)成,是計(jì)算機(jī)、電話和信息插座的連接部分,包括連接跳線和信息插座。信息插座面板具備:通用、超薄、簡(jiǎn)易、防塵等特點(diǎn);信息插座的模塊采用類RJ-45模塊;線纜采用超五類雙絞線;水晶頭采用RJ-45標(biāo)準(zhǔn)水晶頭。為降低成本和結(jié)合客戶終端的位置多變的特點(diǎn),跳線可采用原裝跳線與自制跳線相結(jié)合的方式,中心機(jī)房?jī)?nèi)設(shè)備之間、樓宇機(jī)柜內(nèi)設(shè)備之間、服務(wù)器、重點(diǎn)客戶終端的跳線采用原裝成品跳線,其余采用自制跳線。跳線制作統(tǒng)一采用EIA/TIA 568B標(biāo)準(zhǔn),以使系統(tǒng)具有更好的兼容性
3、水平子系統(tǒng)設(shè)計(jì)
水平子系統(tǒng)主要是實(shí)現(xiàn)信息插座和管理子系統(tǒng),即中間配線架(IDF)間的連接。水平子系統(tǒng)為星形拓?fù)洹T谒阶酉到y(tǒng)中采用超五類非屏蔽雙絞線。雙絞線水平布線鏈路中,水平雙絞線的最大長(zhǎng)度均不超過(guò)90m。為了網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和擴(kuò)展性超五類非屏蔽雙絞線。
4、管理子系統(tǒng)設(shè)計(jì)
管理子系統(tǒng)設(shè)計(jì)由配線間構(gòu)成。由各種規(guī)格的配線架實(shí)現(xiàn)水平、垂直主干線纜的端接及分配;由各種規(guī)格的跳線實(shí)現(xiàn)布線系統(tǒng)與各種網(wǎng)絡(luò)、通訊設(shè)備的連接,并提供靈活方便的線路管理能力。分配線間是各治理子系統(tǒng)的安裝場(chǎng)所,可安裝配線架和計(jì)算機(jī)網(wǎng)絡(luò)通信設(shè)備。對(duì)于信息點(diǎn)不是很多,使用功能近似的樓層,為便于治理,僅設(shè)置一個(gè)共用的子配線間;對(duì)于信息點(diǎn)較多的樓層則在該層設(shè)立配線間。
5、干線子系統(tǒng)設(shè)計(jì)
干線子系統(tǒng)設(shè)計(jì)由連接主設(shè)備間與各治理子系統(tǒng)的室內(nèi)干線電纜構(gòu)成。數(shù)據(jù)主要從網(wǎng)絡(luò)配線間向各個(gè)子配線間敷設(shè)12芯單模室內(nèi)多模光纖。
6、設(shè)備間子系統(tǒng)設(shè)計(jì)
設(shè)備間子系統(tǒng)設(shè)計(jì)由設(shè)備間中的電纜、連接器和相關(guān)支撐硬件組 16 成,把公共系統(tǒng)(通訊系統(tǒng),計(jì)算機(jī)系統(tǒng)和建筑自動(dòng)化系統(tǒng)等)設(shè)備的各種不同設(shè)備互連起來(lái)。使用12芯單模室內(nèi)多模光纖將其連接。
7、建筑群子系統(tǒng)設(shè)計(jì)
建筑群子系統(tǒng)是將一棟建筑物內(nèi)的電纜延伸到建筑群中的另外一些建筑物內(nèi)的通信設(shè)備和裝置上,采用光纜布線是目前主要的建筑間布線方式。建筑間的主干光纜采用12芯單模。
第二篇:中小型公司企業(yè)網(wǎng)絡(luò)規(guī)劃與安全設(shè)計(jì)
編號(hào):
中國(guó)農(nóng)業(yè)大學(xué)現(xiàn)代遠(yuǎn)程教育
畢業(yè)論文(設(shè)計(jì))
中小型公司企業(yè)網(wǎng)絡(luò)規(guī)劃與安全設(shè)計(jì)
學(xué) 生 高 鵬 指導(dǎo)教師 楊永剛(教授)專 業(yè) 電氣工程及其自動(dòng)化 層 次 專升本 批 次 102 學(xué) 號(hào) W370803102017 學(xué)習(xí)中心 山東農(nóng)業(yè)工程學(xué)院 工作單位 上海通用東岳汽車
2014年 09月
中國(guó)農(nóng)業(yè)大學(xué)網(wǎng)絡(luò)教育學(xué)院制
獨(dú) 創(chuàng) 性 聲 明
本人聲明所呈交的畢業(yè)論文(設(shè)計(jì))是我個(gè)人進(jìn)行的研究工作及取得的研究成果。盡我所知,除了文中特別加以標(biāo)注和致謝的地方外,論文(設(shè)計(jì))中不包含其他人已經(jīng)發(fā)表或撰寫(xiě)過(guò)的研究成果,也不包含為獲得中國(guó)農(nóng)業(yè)大學(xué)或其它教育機(jī)構(gòu)的學(xué)位或證書(shū)而使用過(guò)的材料。與我一同工作的同志對(duì)本研究所做的任何貢獻(xiàn)均已在畢業(yè)論文(設(shè)計(jì))中作了明確的說(shuō)明并表示了謝意。
學(xué)生簽名:
時(shí)間:
****年**月**日
關(guān)于論文(設(shè)計(jì))使用授權(quán)的說(shuō)明
本人完全了解《中國(guó)農(nóng)業(yè)大學(xué)網(wǎng)絡(luò)教育學(xué)院本、專科畢業(yè)論文(設(shè)計(jì))工作條例(暫行規(guī)定)》對(duì):“成績(jī)?yōu)閮?yōu)秀畢業(yè)論文(設(shè)計(jì)),網(wǎng)絡(luò)教育學(xué)院將有權(quán)選取部分論文(設(shè)計(jì))全文匯編成集或者在網(wǎng)上公開(kāi)發(fā)布。如因著作權(quán)發(fā)生糾紛,由學(xué)生本人負(fù)責(zé)”完全認(rèn)可,并同意中國(guó)農(nóng)業(yè)大學(xué)網(wǎng)絡(luò)教育學(xué)院可以以不同方式在不同媒體上發(fā)表、傳播畢業(yè)論文(設(shè)計(jì))的全部或部分內(nèi)容。中國(guó)農(nóng)業(yè)大學(xué)網(wǎng)絡(luò)教育學(xué)院有權(quán)保留送交論文(設(shè)計(jì))的復(fù)印件和磁盤,允許論文(設(shè)計(jì))被查閱和借閱,可以采用影印、縮印或掃描等復(fù)制手段保存、匯編論文(設(shè)計(jì))。
[保密的畢業(yè)論文(設(shè)計(jì))在解密后應(yīng)遵守此協(xié)議]
學(xué)生簽名:
時(shí)間:
****年**月**日
密級(jí):(請(qǐng)注明密級(jí)及保密期限)
摘 要
隨著INTERNET的發(fā)展,網(wǎng)絡(luò)技術(shù)也得到了飛速的發(fā)展。網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流,人們對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)也隨著網(wǎng)絡(luò)應(yīng)用的逐漸普及而迅速改變。而當(dāng)今社會(huì)是一個(gè)以網(wǎng)絡(luò)為平臺(tái)的信息時(shí)代,企業(yè)信息化已成為企業(yè)的重要資源和重要的競(jìng)爭(zhēng)條件。企業(yè)對(duì)網(wǎng)絡(luò)的組建和規(guī)范的要求日益突出,企業(yè)的溝通,應(yīng)用,財(cái)務(wù),決策,會(huì)議等都要在企業(yè)網(wǎng)絡(luò)上傳輸,構(gòu)建一個(gè)安全可靠,高效實(shí)用,可擴(kuò)展,方便管理的網(wǎng)絡(luò)已經(jīng)成為企業(yè)成功的奠基石。
為了適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)的飛速發(fā)展,擴(kuò)大企業(yè)經(jīng)營(yíng)的規(guī)模和范圍,方便企業(yè)內(nèi)部和企業(yè)之間的交流,節(jié)省辦公的開(kāi)銷,提高企業(yè)的管理水平,企業(yè)發(fā)展Intranet(企業(yè)內(nèi)部網(wǎng))已經(jīng)是刻不容緩。關(guān)鍵詞:網(wǎng)絡(luò)技術(shù) Intranet 企業(yè)發(fā)展 安全
目
錄
前 言....................................................1
一、需求分析.............................................2
1.1 網(wǎng)絡(luò)功能需求..................................................2 1.2 網(wǎng)絡(luò)性能需求..................................................2 1.3 項(xiàng)目設(shè)計(jì)原則.................................................2 1.3.1 實(shí)用性和經(jīng)濟(jì)性...........................................2 1.3.2 先進(jìn)性和成熟性...........................................3 1.3.3 可靠性和穩(wěn)定性...........................................3 1.3.4 安全性和保密性...........................................3
二、企業(yè)方案設(shè)計(jì)..........................................................................................................4
2.1 網(wǎng)絡(luò)地址規(guī)劃..................................................4 2.2 服務(wù)器建設(shè)....................................................4 2.2.1 WEB服務(wù)器................................................4 2.2.2 FTP服務(wù)器................................................4
三、安全實(shí)現(xiàn).....................................................................................................................5
3.1 確保網(wǎng)絡(luò)安全的主要技術(shù)........................................5 3.2 當(dāng)前企業(yè)網(wǎng)絡(luò)的現(xiàn)狀............................................6 3.3 企業(yè)網(wǎng)絡(luò)安全存在的主要問(wèn)題....................................6 3.3.1 來(lái)自外部的威脅............................................6 3.3.2 源自內(nèi)部的缺陷............................................6 3.3.3 技術(shù)能力的欠缺............................................6 3.3.4 物理安全..................................................6 3.3.5 網(wǎng)絡(luò)安全的理論和基本要求..................................7 3.4企業(yè)網(wǎng)絡(luò)安全政策的制訂和實(shí)施..................................7
四、畢業(yè)設(shè)計(jì)總結(jié)..........................................................................................................8
前言
前 言
隨著計(jì)算機(jī)及通信技術(shù)的飛躍發(fā)展,校園內(nèi)部管理的網(wǎng)絡(luò)貨及信息化成為一種必然的發(fā)展趨勢(shì),為了各單位的微機(jī)管理人員,能夠?qū)M建局域網(wǎng)時(shí)的規(guī)劃和對(duì)已有局域網(wǎng)的維護(hù)有初步的了解,局域網(wǎng)在校園辦公自動(dòng)化、學(xué)校管理、工業(yè)自動(dòng)化、計(jì)算機(jī)輔助教學(xué)等方面得到廣泛的使用,為了在計(jì)算機(jī)之間進(jìn)行信息交流、共享數(shù)據(jù)資源和某些昂貴的硬件(如高速打印機(jī)等)資源,將多臺(tái)計(jì)算機(jī)連成一個(gè)網(wǎng)絡(luò)系統(tǒng),實(shí)現(xiàn)分布處理又能互相通信。
進(jìn)入二十一世紀(jì)以來(lái),信息化已成為國(guó)際性發(fā)展趨勢(shì),作為國(guó)民經(jīng)濟(jì)信息化的基礎(chǔ),企業(yè)信息化建設(shè)受到國(guó)家和企業(yè)的廣泛重視。
企業(yè)信息化,企業(yè)網(wǎng)絡(luò)的建設(shè)是基礎(chǔ),從計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和應(yīng)用發(fā)展的現(xiàn)狀來(lái)看,Intranet是得到廣泛認(rèn)同的企業(yè)網(wǎng)絡(luò)模式。Intranet并不完全是原來(lái)局域網(wǎng)的概念,通過(guò)與Internet的聯(lián)結(jié),企業(yè)網(wǎng)絡(luò)的范圍可以是跨地區(qū)的,甚至跨國(guó)界的。
現(xiàn)在,Internet的發(fā)展已成燎原之勢(shì),隨著www.tmdps.cn技術(shù)有限公司.路由交換基礎(chǔ)實(shí)驗(yàn)手冊(cè)
[11] 李樹(shù)仁,蔣同海.企業(yè)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)與實(shí)施方案[J].計(jì)算機(jī)系統(tǒng)應(yīng)用,1999(9):50-52 [12] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].電子工業(yè)出版社,2007 [13] 陳運(yùn)明.動(dòng)態(tài)網(wǎng)絡(luò)安全模型的系統(tǒng)研究[J].網(wǎng)絡(luò)安全與技術(shù)應(yīng)用,2005,(05):47-49 [14] 馬民虎.互聯(lián)網(wǎng)信息內(nèi)容安全管理教程[M].北京:中國(guó)人民公安大學(xué)出版社,2007.37-40 [15] 陳琳羽.淺析信息網(wǎng)絡(luò)安全威脅[J].辦公自動(dòng)化,2009,(02)
第三篇:中小型局域網(wǎng)設(shè)計(jì)方案rendahit
局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)方案
一.畫(huà)出本設(shè)計(jì)方案基于局域網(wǎng)的拓?fù)鋱D,并有說(shuō)明。
拓?fù)鋱D如下: 拓?fù)浣Y(jié)構(gòu)分析:本設(shè)計(jì)的拓?fù)浣Y(jié)構(gòu)是以中間一個(gè)核心交換機(jī)為核心,外接Router0、Router2,DNS服務(wù)器(提供域名解析)、DHCP服務(wù)器(為該局域網(wǎng)分配IP地址)、Router3(做外網(wǎng)路由器用,通過(guò)它與Internet連接)、一個(gè)管理員主機(jī)(通過(guò)該主機(jī)可以對(duì)該網(wǎng)絡(luò)的設(shè)備進(jìn)行管理和配置)。另外Router2的作用是為了讓它下面分配的不同Vlan之間能夠相互訪問(wèn)。在Router3上還需配置防火墻、ACL、NAT等,主要是為了該網(wǎng)絡(luò)的安全和易于管理。以上只是該網(wǎng)絡(luò)的初級(jí)設(shè)計(jì)。
Server-PTDNS服務(wù)器ROUTER—PTROUTER 3CLOUD-PTInternetServer-PTDHCP服務(wù)器PC—PT管理員主機(jī)ROUTER 0核心交換機(jī)Switch-PTROUTER 2Switch0Switch1Switch2Switch3PC0PC1PC2PC3PC4PC5
二 在對(duì)局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全方案設(shè)計(jì)、規(guī)劃,應(yīng)遵循以下原則:
需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則:對(duì)任一網(wǎng)絡(luò),絕對(duì)安全難以達(dá)到,也不一定是必要的。對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際額研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等),并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略。
一致性原則:一致性原則主要是指網(wǎng)絡(luò)安全問(wèn)題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期(或生命周期)同時(shí)存在,制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)(包括初步或詳細(xì)設(shè)計(jì))及實(shí)施計(jì)劃、網(wǎng)絡(luò)驗(yàn)證、驗(yàn)收、運(yùn)行等,都要有安全的內(nèi)容光煥發(fā)及措施,實(shí)際上,在網(wǎng)絡(luò)建設(shè)的開(kāi)始就考慮網(wǎng)絡(luò)安全對(duì)策,比在網(wǎng)絡(luò)建設(shè)好后再考慮安全措施,不但容易,且花費(fèi)也小得多。
易操作性原則:安全措施需要人為去完成,如果措施過(guò)于復(fù)雜,對(duì)人的要求過(guò)高,本身就降低了安全性。其次,措施的采用不能影響系統(tǒng)的正常運(yùn)行。
多重保護(hù)原則:任何安全措施都不是絕對(duì)安全的,都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充,當(dāng)一層保護(hù)被攻破時(shí),其它層保護(hù)仍可保護(hù)信息的安全。
三.防病毒的方法和設(shè)計(jì)
第一:病毒可能帶來(lái)哪些威脅
一旦中毒,就可能對(duì)系統(tǒng)造成破壞,導(dǎo)致數(shù)據(jù)泄露或損壞,或者使服務(wù)可用性降低。防病毒解決方案關(guān)注因感染病毒、間諜軟件或廣告軟件而造成的威脅。“病毒”一詞通常用于描述某類特定的惡意代碼。經(jīng)過(guò)正確分析和規(guī)劃的防病毒解決方案可防范廣泛的惡意或未經(jīng)授權(quán)的代碼。
第二:病毒是通過(guò)哪些方式或者載體來(lái)給我們帶來(lái)威脅
病毒的載體是用于攻擊目標(biāo)的途徑。了解惡意代碼、間諜軟件和廣告軟件所利用的威脅的載體,有助于組織設(shè)計(jì)防病毒解決方案來(lái)防止被未經(jīng)授權(quán)的代碼感染,并阻止其擴(kuò)散。常見(jiàn)的威脅的載體有網(wǎng)絡(luò)(包括外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò))、移動(dòng)客戶端(包括連接到網(wǎng)絡(luò)的來(lái)賓客戶端和員工計(jì)算機(jī)等)、應(yīng)用程序(包括電子郵件、HTTP和應(yīng)用程序等)和可移動(dòng)媒體(包括u盤、可移動(dòng)驅(qū)動(dòng)器和閃存卡等)。第三:如何有效地防止病毒侵入
防病毒軟件:用于清除、隔離并防止惡意代碼擴(kuò)散。
安全機(jī)制:防火墻解決方案不足以為服務(wù)器、客戶端和網(wǎng)絡(luò)提供足夠的保護(hù),以防范病毒威脅、間諜軟件和廣告軟件。病毒不斷發(fā)展變化,惡意代碼被設(shè)計(jì)為通過(guò)新的途徑,利用網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用程序中的缺陷。及時(shí)地添加補(bǔ)丁,更新軟件,對(duì)網(wǎng)絡(luò)的安全性好很大的幫助。
四.防木馬的方法和設(shè)計(jì)
一:建立受限的賬戶
用“net user”命令添加的新帳戶,其默認(rèn)權(quán)限為“USERS組”,所以只能運(yùn)行許可的程序,而不能隨意添加刪除程序和修改系統(tǒng)設(shè)置,這樣便可避免大部分的木馬程序和惡意網(wǎng)頁(yè)的破壞。
二:惡意網(wǎng)頁(yè)是系統(tǒng)感染木馬病毒及流氓插件的最主要途徑,因此很有必要對(duì)IE作一些保護(hù)設(shè)置。安裝360安全瀏覽器可以有效的做到這一點(diǎn)。
三:
1.禁止程序啟動(dòng)很多木馬病毒都是通過(guò)注冊(cè)表加載啟動(dòng)的,因此可通過(guò)權(quán)限設(shè)置,禁止病毒和木馬對(duì)注冊(cè)表的啟動(dòng)項(xiàng)進(jìn)行修改。
2.禁止服務(wù)啟動(dòng)
一些高級(jí)的木馬病毒會(huì)通過(guò)系統(tǒng)服務(wù)進(jìn)行加載,對(duì)此可禁止木馬病毒啟動(dòng)服務(wù)的權(quán)限。可依次展開(kāi)“HKEY_LOCAL_ MACHINESYSTEMCurrentControlSet Services”分支,將當(dāng)前帳戶的“讀取”權(quán)限設(shè)置為“允許”,同時(shí)取消其“完全控制”權(quán)限
五.防黑客攻擊的方法和設(shè)計(jì)
1.隱藏IP地址
黑客經(jīng)常利用一些網(wǎng)絡(luò)探測(cè)技術(shù)來(lái)查看我們的主機(jī)信息,主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址。IP地址在網(wǎng)絡(luò)安全上是一個(gè)很重要的概念,如果攻擊者知道了你 的IP地址,等于為他的攻擊準(zhǔn)備好了目標(biāo),他可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻,如DoS(拒絕服務(wù))攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使 用代理服務(wù)器。
與直接連接到Internet相比,使用代理服務(wù)器能保護(hù)上網(wǎng)用戶的IP地址,從而保障上網(wǎng)安全。代理服務(wù)器的原理是在客 戶機(jī)(用戶上網(wǎng)的計(jì)算機(jī))和遠(yuǎn)程服務(wù)器(如用戶想訪問(wèn)遠(yuǎn)端WWW服務(wù)器)之間架設(shè)一個(gè)“中轉(zhuǎn)站”,當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后,代理服務(wù)器首先截 取用戶的請(qǐng)求,然后代理服務(wù)器將服務(wù)請(qǐng)求轉(zhuǎn)交遠(yuǎn)程服務(wù)器,從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。很顯然,使用代理服務(wù)器后,其它用戶只能探測(cè)到代理服務(wù) 器的IP地址而不是用戶的IP地址,這就實(shí)現(xiàn)了隱藏用戶IP地址的目的,保障了用戶上網(wǎng)安全。提供免費(fèi)代理服務(wù)器的網(wǎng)站有很多,你也可以自己用代理獵手等工具來(lái)查找。
2.關(guān)閉不必要的端口
黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口,如果安裝了端口監(jiān)視程序(比如Netwatch),該監(jiān)視程序則會(huì)有警告提示。如果遇到這種入侵,可用工具軟件關(guān)閉用不到的端口,比如,用“Norton Internet Security”關(guān)閉用來(lái)提供網(wǎng)頁(yè)服務(wù)的80和443端口,其他一些不常用的端口也可關(guān)閉。
3.更換管理員帳戶
Administrator帳戶擁有最高的系統(tǒng)權(quán)限,一旦該帳戶被人利用,后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Administrator賬號(hào)。
首先是為Administrator帳戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼,然后我們重命名Administrator帳戶,再創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限的 Administrator帳戶欺騙入侵者。這樣一來(lái),入侵者就很難搞清哪個(gè)帳戶真正擁有管理員權(quán)限,也就在一定程度上減少了危險(xiǎn)性。
六.局域網(wǎng)防arp病毒攻擊的方法和設(shè)計(jì)
1.安裝arp防火墻或者開(kāi)啟局域網(wǎng)ARP防護(hù),比如360安全衛(wèi)士等arp病毒專殺工具,并且實(shí)時(shí)下載安裝系統(tǒng)漏洞補(bǔ)丁,關(guān)閉不必要的服務(wù)等來(lái)減少病毒的攻擊。
2.使用多層交換機(jī)或路由器:接入層采用基于IP地址交換進(jìn)行路由的第三層交換機(jī)。由于第三層交換技術(shù)用的是IP路由交換協(xié)議,以往的鏈路層的MAC地址和ARP協(xié)議失效,因而ARP欺騙攻擊在這種交換環(huán)境下起不了作用。
七.本設(shè)計(jì)的特色
實(shí)現(xiàn)本設(shè)計(jì)既簡(jiǎn)單又實(shí)用,而且操作起來(lái)十分方便,十分符合校內(nèi)小型局域網(wǎng)的網(wǎng)絡(luò)安全設(shè)計(jì),完全可以符合一般學(xué)生的需要
八.心得體會(huì)
通過(guò)本次設(shè)計(jì) 我認(rèn)真查閱資料 學(xué)到了很多知識(shí) 對(duì)病毒、木馬、黑客、以及黑客攻擊都有了比較深入的了解,也提高了我對(duì)這些方面的興趣,最為重要地是我知道了怎么去建立和保護(hù)一個(gè)安全的網(wǎng)絡(luò)。
第四篇:中小型局域網(wǎng)設(shè)計(jì)方案
局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)方案
一.畫(huà)出本設(shè)計(jì)方案基于局域網(wǎng)的拓?fù)鋱D,并有說(shuō)明。
拓?fù)鋱D如下: 拓?fù)浣Y(jié)構(gòu)分析:本設(shè)計(jì)的拓?fù)浣Y(jié)構(gòu)是以中間一個(gè)核心交換機(jī)為核心,外接Router0、Router2,DNS服務(wù)器(提供域名解析)、DHCP服務(wù)器(為該局域網(wǎng)分配IP地址)、Router3(做外網(wǎng)路由器用,通過(guò)它與Internet連接)、一個(gè)管理員主機(jī)(通過(guò)該主機(jī)可以對(duì)該網(wǎng)絡(luò)的設(shè)備進(jìn)行管理和配置)。另外Router2的作用是為了讓它下面分配的不同Vlan之間能夠相互訪問(wèn)。在Router3上還需配置防火墻、ACL、NAT等,主要是為了該網(wǎng)絡(luò)的安全和易于管理。以上只是該網(wǎng)絡(luò)的初級(jí)設(shè)計(jì)。
二 在對(duì)局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全方案設(shè)計(jì)、規(guī)劃,應(yīng)遵循以下原則:
需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則:對(duì)任一網(wǎng)絡(luò),絕對(duì)安全難以達(dá)到,也不一定是必要的。對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際額研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等),并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略。
一致性原則:一致性原則主要是指網(wǎng)絡(luò)安全問(wèn)題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期(或生命周期)同時(shí)存在,制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)(包括初步或詳細(xì)設(shè)計(jì))及實(shí)施計(jì)劃、網(wǎng)絡(luò)驗(yàn)證、驗(yàn)收、運(yùn)行等,都要有安全的內(nèi)容光煥發(fā)及措施,實(shí)際上,在網(wǎng)絡(luò)建設(shè)的開(kāi)始就考慮網(wǎng)絡(luò)安全對(duì)策,比在網(wǎng)絡(luò)建設(shè)好后再考慮安全措施,不但容易,且花費(fèi)也小得多。
易操作性原則:安全措施需要人為去完成,如果措施過(guò)于復(fù)雜,對(duì)人的要求過(guò)高,本身就降低了安全性。其次,措施的采用不能影響系統(tǒng)的正常運(yùn)行。
多重保護(hù)原則:任何安全措施都不是絕對(duì)安全的,都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充,當(dāng)一層保護(hù)被攻破時(shí),其它層保護(hù)仍可保護(hù)信息的安全。
三.防病毒的方法和設(shè)計(jì)
第一:病毒可能帶來(lái)哪些威脅
一旦中毒,就可能對(duì)系統(tǒng)造成破壞,導(dǎo)致數(shù)據(jù)泄露或損壞,或者使服務(wù)可用性降低。防病毒解決方案關(guān)注因感染病毒、間諜軟件或廣告軟件而造成的威脅。“病毒”一詞通常用于描述某類特定的惡意代碼。經(jīng)過(guò)正確分析和規(guī)劃的防病毒解決方案可防范廣泛的惡意或未經(jīng)授權(quán)的代碼。
第二:病毒是通過(guò)哪些方式或者載體來(lái)給我們帶來(lái)威脅
病毒的載體是用于攻擊目標(biāo)的途徑。了解惡意代碼、間諜軟件和廣告軟件所利用的威脅的載體,有助于組織設(shè)計(jì)防病毒解決方案來(lái)防止被未經(jīng)授權(quán)的代碼感染,并阻止其擴(kuò)散。常見(jiàn)的威脅的載體有網(wǎng)絡(luò)(包括外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò))、移動(dòng)客戶端(包括連接到網(wǎng)絡(luò)的來(lái)賓客戶端和員工計(jì)算機(jī)等)、應(yīng)用程序(包括電子郵件、HTTP和應(yīng)用程序等)和可移動(dòng)媒體(包括u盤、可移動(dòng)驅(qū)動(dòng)器和閃存卡等)。第三:如何有效地防止病毒侵入
防病毒軟件:用于清除、隔離并防止惡意代碼擴(kuò)散。
安全機(jī)制:防火墻解決方案不足以為服務(wù)器、客戶端和網(wǎng)絡(luò)提供足夠的保護(hù),以防范病毒威脅、間諜軟件和廣告軟件。病毒不斷發(fā)展變化,惡意代碼被設(shè)計(jì)為通過(guò)新的途徑,利用網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用程序中的缺陷。及時(shí)地添加補(bǔ)丁,更新軟件,對(duì)網(wǎng)絡(luò)的安全性好很大的幫助。
四.防木馬的方法和設(shè)計(jì)
一:建立受限的賬戶
用“net user”命令添加的新帳戶,其默認(rèn)權(quán)限為“USERS組”,所以只能運(yùn)行許可的程序,而不能隨意添加刪除程序和修改系統(tǒng)設(shè)置,這樣便可避免大部分的木馬程序和惡意網(wǎng)頁(yè)的破壞。
二:惡意網(wǎng)頁(yè)是系統(tǒng)感染木馬病毒及流氓插件的最主要途徑,因此很有必要對(duì)IE作一些保護(hù)設(shè)置。安裝360安全瀏覽器可以有效的做到這一點(diǎn)。
三:
1.禁止程序啟動(dòng)很多木馬病毒都是通過(guò)注冊(cè)表加載啟動(dòng)的,因此可通過(guò)權(quán)限設(shè)置,禁止病毒和木馬對(duì)注冊(cè)表的啟動(dòng)項(xiàng)進(jìn)行修改。
2.禁止服務(wù)啟動(dòng)
一些高級(jí)的木馬病毒會(huì)通過(guò)系統(tǒng)服務(wù)進(jìn)行加載,對(duì)此可禁止木馬病毒啟動(dòng)服務(wù)的權(quán)限。可依次展開(kāi)“HKEY_LOCAL_ MACHINESYSTEMCurrentControlSet Services”分支,將當(dāng)前帳戶的“讀取”權(quán)限設(shè)置為“允許”,同時(shí)取消其“完全控制”權(quán)限
五.防黑客攻擊的方法和設(shè)計(jì)
1.隱藏IP地址
黑客經(jīng)常利用一些網(wǎng)絡(luò)探測(cè)技術(shù)來(lái)查看我們的主機(jī)信息,主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址。IP地址在網(wǎng)絡(luò)安全上是一個(gè)很重要的概念,如果攻擊者知道了你 的IP地址,等于為他的攻擊準(zhǔn)備好了目標(biāo),他可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻,如DoS(拒絕服務(wù))攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使 用代理服務(wù)器。
與直接連接到Internet相比,使用代理服務(wù)器能保護(hù)上網(wǎng)用戶的IP地址,從而保障上網(wǎng)安全。代理服務(wù)器的原理是在客 戶機(jī)(用戶上網(wǎng)的計(jì)算機(jī))和遠(yuǎn)程服務(wù)器(如用戶想訪問(wèn)遠(yuǎn)端WWW服務(wù)器)之間架設(shè)一個(gè)“中轉(zhuǎn)站”,當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后,代理服務(wù)器首先截 取用戶的請(qǐng)求,然后代理服務(wù)器將服務(wù)請(qǐng)求轉(zhuǎn)交遠(yuǎn)程服務(wù)器,從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。很顯然,使用代理服務(wù)器后,其它用戶只能探測(cè)到代理服務(wù) 器的IP地址而不是用戶的IP地址,這就實(shí)現(xiàn)了隱藏用戶IP地址的目的,保障了用戶上網(wǎng)安全。提供免費(fèi)代理服務(wù)器的網(wǎng)站有很多,你也可以自己用代理獵手等工具來(lái)查找。
2.關(guān)閉不必要的端口
黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口,如果安裝了端口監(jiān)視程序(比如Netwatch),該監(jiān)視程序則會(huì)有警告提示。如果遇到這種入侵,可用工具軟件關(guān)閉用不到的端口,比如,用“Norton Internet Security”關(guān)閉用來(lái)提供網(wǎng)頁(yè)服務(wù)的80和443端口,其他一些不常用的端口也可關(guān)閉。
3.更換管理員帳戶
Administrator帳戶擁有最高的系統(tǒng)權(quán)限,一旦該帳戶被人利用,后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Administrator賬號(hào)。
首先是為Administrator帳戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼,然后我們重命名Administrator帳戶,再創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限的 Administrator帳戶欺騙入侵者。這樣一來(lái),入侵者就很難搞清哪個(gè)帳戶真正擁有管理員權(quán)限,也就在一定程度上減少了危險(xiǎn)性。
六.局域網(wǎng)防arp病毒攻擊的方法和設(shè)計(jì)
1.安裝arp防火墻或者開(kāi)啟局域網(wǎng)ARP防護(hù),比如360安全衛(wèi)士等arp病毒專殺工具,并且實(shí)時(shí)下載安裝系統(tǒng)漏洞補(bǔ)丁,關(guān)閉不必要的服務(wù)等來(lái)減少病毒的攻擊。
2.使用多層交換機(jī)或路由器:接入層采用基于IP地址交換進(jìn)行路由的第三層交換機(jī)。由于第三層交換技術(shù)用的是IP路由交換協(xié)議,以往的鏈路層的MAC地址和ARP協(xié)議失效,因而ARP欺騙攻擊在這種交換環(huán)境下起不了作用。
七.本設(shè)計(jì)的特色
實(shí)現(xiàn)本設(shè)計(jì)既簡(jiǎn)單又實(shí)用,而且操作起來(lái)十分方便,十分符合校內(nèi)小型局域網(wǎng)的網(wǎng)絡(luò)安全設(shè)計(jì),完全可以符合一般學(xué)生的需要
八.心得體會(huì)
通過(guò)本次設(shè)計(jì) 我認(rèn)真查閱資料 學(xué)到了很多知識(shí) 對(duì)病毒、木馬、黑客、以及黑客攻擊都有了比較深入的了解,也提高了我對(duì)這些方面的興趣,最為重要地是我知道了怎么去建立和保護(hù)一個(gè)安全的網(wǎng)絡(luò)。
第五篇:公司企業(yè)VI策劃設(shè)計(jì)方案
凡可設(shè)計(jì)有限公司企業(yè)VI策劃設(shè)計(jì)清單
深圳凡可設(shè)計(jì)有限公司
共 2 頁(yè)
1.3.中、英文標(biāo)準(zhǔn)字 1.4.企業(yè)標(biāo)志標(biāo)準(zhǔn)色
2.基礎(chǔ)設(shè)計(jì)部分
2.1.標(biāo)志彩稿及黑白稿 2.2.標(biāo)志方格制圖法 2.3.最小空間預(yù)留規(guī)范 2.4.中、英文專用印刷字體 2.5.企業(yè)輔助色
2.6.中文標(biāo)準(zhǔn)字體及方格制圖法 2.7.英文標(biāo)準(zhǔn)字體及方格制圖法
2.8.標(biāo)志與中英文標(biāo)準(zhǔn)字之組合(橫式)2.9.標(biāo)志與中英文標(biāo)準(zhǔn)字之組合(豎式)2.10.禁止范例
3.應(yīng)用系統(tǒng)設(shè)計(jì)部分
3.1.辦公用品
3.1.1.名片 3.1.2.工作證 3.1.3.信紙 3.1.4.便條 3.1.5.傳真紙 3.1.6.徽章 3.2.管理表格類
3.2.1.出/入庫(kù)表
第 3 頁(yè)
共 3 頁(yè)
3.2.2.產(chǎn)品分類卡 3.2.3.合同書(shū)/協(xié)議書(shū) 3.2.4.備忘錄范本
3.2.5.軟盤標(biāo)簽(光盤封面)3.2.6.票證 3.2.7.報(bào)表 3.2.8.文件袋 3.2.9.文件夾 3.2.10.檔案袋 3.2.11.文件簽發(fā)單 3.2.12.文件處理單 3.2.13.榮譽(yù)證
3.2.14.代理商證/經(jīng)銷商證 3.2.15.請(qǐng)柬 3.2.16.聘書(shū) 3.2.17.員工手冊(cè)封面 3.2.18.內(nèi)部刊物封面 3.2.19.產(chǎn)品品種報(bào)價(jià)書(shū)
3.3.導(dǎo)向系統(tǒng)
3.3.1.戶外導(dǎo)向及宣傳用品:
3.3.1.1.公司招牌標(biāo)識(shí)
第 4 頁(yè)
共 4 頁(yè)
3.3.1.2.周邊引導(dǎo)標(biāo)識(shí) 3.3.1.3.旗幟、掛旗 3.3.1.4.海報(bào) 3.3.1.5.宣傳單張
3.3.1.6.紡織系列品牌簡(jiǎn)介(封面、封底)
3.4.企業(yè)形象規(guī)范
3.4.1.企業(yè)招牌(門楣式)3.4.2.企業(yè)招牌(橫式)3.4.3.企業(yè)招牌(豎式)3.4.4.標(biāo)準(zhǔn)貨架 3.4.5.標(biāo)準(zhǔn)燈箱 3.4.6.標(biāo)準(zhǔn)價(jià)目牌 3.4.7.促銷價(jià)目牌
3.4.8.產(chǎn)品(款式)擺放規(guī)范 3.4.9.公司員工工作牌 3.5.交通工具識(shí)別
3.5.1.小車 3.5.2.員工大巴 3.5.3.人貨車 3.5.4.面包車 3.6.促銷品
3.6.1.手提袋(大、小)3.6.2.廣告?zhèn)?/p>
第 5 頁(yè)
共 5 頁(yè)
3.6.3.鑰匙扣 3.6.4.鋼筆 3.6.5.胸針 3.6.6.徽章 3.7.服裝規(guī)范(略)
三、結(jié)語(yǔ)
以上就是一套VI設(shè)計(jì)的大致需要設(shè)計(jì)的詳細(xì)內(nèi)容。
每個(gè)公司企業(yè)都需要一個(gè)形象,需要一套VI設(shè)計(jì)去適應(yīng)市場(chǎng),打造品牌形象。凡可設(shè)計(jì),聚集各方各路資深牛逼品牌設(shè)計(jì)師,給你獨(dú)一無(wú)二的設(shè)計(jì)。凡可,用作品說(shuō)話。
想給自己的公司企業(yè)來(lái)套高端有逼格的形象設(shè)計(jì),讓企業(yè)走出去?
凡可設(shè)計(jì)將給你量身定做一套完善的VIS視覺(jué)傳達(dá)系統(tǒng),樹(shù)立高端良好的企業(yè)形象。凡可設(shè)計(jì),擁有一支高效資深的設(shè)計(jì)師團(tuán)隊(duì),專注于深圳畫(huà)冊(cè)設(shè)計(jì)、深圳logo標(biāo)志設(shè)計(jì)、深圳公司企業(yè)VI設(shè)計(jì)、深圳企業(yè)品牌策劃等等,用設(shè)計(jì)打動(dòng)人心,以設(shè)計(jì)改變世界!
深圳凡可設(shè)計(jì)有限公司
VI策劃設(shè)計(jì)組
第 6 頁(yè)
共 6 頁(yè)
點(diǎn)擊咨詢 