第一篇：企業(yè)網(wǎng)絡(luò)系統(tǒng)集成方案設(shè)計

生產(chǎn)型公司網(wǎng)絡(luò)系統(tǒng)集成方案設(shè)計

概

要

本文介紹了一個完整的生產(chǎn)型公司網(wǎng)絡(luò)的系統(tǒng)集成方案，包括項目前期的需求分析，總體設(shè)計，局部網(wǎng)絡(luò)設(shè)計，綜合布線系統(tǒng)以及項目實(shí)施步驟等過程，詳細(xì)地記錄了整個方案的實(shí)施。

目 錄

第一章 前言.......................................1.1 公司網(wǎng)絡(luò)系統(tǒng)建設(shè)目標(biāo).................................................................................1.2 用戶具體需求.................................................................................................1.3 公司系統(tǒng)建設(shè)原則.........................................................................................1.3.1 先進(jìn)性.................................................................................................1.3.2 標(biāo)準(zhǔn)性.................................................................................................1.3.3 兼容性.................................................................................................1.3.4 可升級和可擴(kuò)展性.............................................................................1.3.5 安全性.................................................................................................1.3.6 可靠性.................................................................................................1.3.7 易操作性.............................................................................................1.3.8 可管理性.............................................................................................第二章 綜合布線方案..............................2.1 需求分析.........................................................................................................2.2 綜合布線系統(tǒng)的結(jié)構(gòu).....................................................................................2.3 系統(tǒng)總體設(shè)計.................................................................................................2.4 系統(tǒng)結(jié)構(gòu)設(shè)計描述.........................................................................................第三章 網(wǎng)絡(luò)設(shè)計方案..............................3.1 網(wǎng)絡(luò)設(shè)計需求.................................................................................................3.2 公司園區(qū)結(jié)構(gòu)示意圖.....................................................................................3.3 總體方案設(shè)計策略.........................................................................................3.4 網(wǎng)絡(luò)設(shè)備選型.................................................................................................3.4.1 選型原則.....................................................................................................3.4.2 核心層交換機(jī).............................................................................................3.4.3 接入層交換機(jī)...........................................................................................3.5 路由交換技術(shù)部分設(shè)計...................................................錯誤！未定義書簽。第四章 Windows服務(wù)器解決方案.....................4.1 WEB服務(wù)器、Mail服務(wù)器選型..................................................................4.2 FTP服務(wù)器角色：配置文件服務(wù)器.............................................................第五章 工程實(shí)施方案.............................第六章 網(wǎng)絡(luò)存儲方案.............................第七章 技術(shù)支持服務(wù).............................7.1售后服務(wù)內(nèi)容................................................................................................7.2保證售后服務(wù)質(zhì)量的措施............................................................................項目總結(jié)..........................................致 謝...........................................參考文獻(xiàn)..........................................

1.3 公司系統(tǒng)建設(shè)原則

1.3.1 先進(jìn)性

隨著計算機(jī)應(yīng)用的不斷普及和發(fā)展，計算機(jī)系統(tǒng)對網(wǎng)絡(luò)性能的要求已經(jīng)并將繼續(xù)不斷提高，高帶寬、低延遲是對交換網(wǎng)絡(luò)設(shè)備的基本要求。網(wǎng)絡(luò)交換設(shè)備應(yīng)該提供從數(shù)據(jù)中心到樓層配線間直至桌面的高速網(wǎng)絡(luò)連接，交換機(jī)必須具備無阻塞交換能力。綜合考慮先進(jìn)性和成熟性，結(jié)合實(shí)際應(yīng)用需求，市教育城域網(wǎng)可采用千兆以太網(wǎng)、快速以太網(wǎng)作為主干技術(shù)連接數(shù)據(jù)中心和各學(xué)校交換機(jī)，采用千兆以太網(wǎng)、快速以太網(wǎng)或以太網(wǎng)接口連接服務(wù)器和客戶機(jī)。

1.3.2 標(biāo)準(zhǔn)性

在當(dāng)今流行的Internet / intranet 計算方式下，應(yīng)用系統(tǒng)將以大量客戶機(jī)同時訪問少量服務(wù)器為特征，要求網(wǎng)絡(luò)交換機(jī)必須具有有效的主動式擁塞管理功能，以避免通常出現(xiàn)在服務(wù)器網(wǎng)絡(luò)接口處的擁塞現(xiàn)象，杜絕數(shù)據(jù)包的丟失。

以硬件交換為特征的多層交換技術(shù)已經(jīng)在越來越多的局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)中取代傳統(tǒng)路由器成為網(wǎng)絡(luò)的主干技術(shù)，作為一種成熟的先進(jìn)技術(shù)應(yīng)在市教育城域網(wǎng)網(wǎng)絡(luò)中得到應(yīng)用。

1.3.3 兼容性

不同廠商的網(wǎng)絡(luò)設(shè)備應(yīng)能彼此兼容，以保證企業(yè)網(wǎng)絡(luò)的正常、高效地運(yùn)行。為保證網(wǎng)絡(luò)系統(tǒng)的開放性，網(wǎng)絡(luò)中的主干交換設(shè)備應(yīng)該能夠支持基于國際標(biāo)準(zhǔn)或工業(yè)界事實(shí)標(biāo)準(zhǔn)的ATM、FDDI、快速以太網(wǎng)、千兆以太網(wǎng)等各種鏈路接口技術(shù)，能夠在必要的時候與外部開放系統(tǒng)順利實(shí)現(xiàn)互聯(lián)。

1.3.4 可升級和可擴(kuò)展性

為了將來能順利實(shí)現(xiàn)技術(shù)升級，選用的設(shè)備應(yīng)有支持千兆以太網(wǎng)、ATM OC－12等前沿技術(shù)的能力，以便技術(shù)成熟時配備。

由于計算機(jī)技術(shù)和應(yīng)用范圍的不斷進(jìn)步和發(fā)展，而網(wǎng)絡(luò)技術(shù)又是其中進(jìn)步最快的一個分支，計算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)不僅要考慮當(dāng)前的網(wǎng)絡(luò)連接需求，還必須考慮到計算機(jī)系統(tǒng)不斷擴(kuò)大而提出的網(wǎng)絡(luò)系統(tǒng)擴(kuò)展和升級的需求和網(wǎng)絡(luò)通信技術(shù)本身的快速進(jìn)步所提供的提升網(wǎng)絡(luò)系統(tǒng)容量和性能的可能性。為了使網(wǎng)絡(luò)系統(tǒng)能夠在盡可

第二章 綜合布線方案

2.1 需求分析

企業(yè)綜合布線系統(tǒng)應(yīng)滿足以下幾個需求： 1.開放性

結(jié)構(gòu)化布線系統(tǒng)由于采用開放式體系結(jié)構(gòu)，符合各種國際上主流的標(biāo)準(zhǔn)，對所有符合通信標(biāo)準(zhǔn)的計算機(jī)設(shè)備和網(wǎng)絡(luò)交換設(shè)備廠商是開放的，也就是說，結(jié)構(gòu)化布線系統(tǒng)的應(yīng)用與所用設(shè)備的廠商無關(guān)。而且對所有通信協(xié)議也是開放的。2.靈活性

物理上為星型拓?fù)浣Y(jié)構(gòu)。因此所有設(shè)備的開通、增加或更改無需改變布線系統(tǒng)，只需變動相應(yīng)的網(wǎng)絡(luò)設(shè)備以及必要的跳線管理即可。系統(tǒng)組網(wǎng)也可靈活多樣，各部門既可以獨(dú)立組網(wǎng)，又可以方便的互連，為合理的進(jìn)行信息共享和信息交流創(chuàng)造了必要的條件。3.可靠性

結(jié)構(gòu)化布線系統(tǒng)采用高品質(zhì)材料和組合壓接技術(shù)，構(gòu)成一個高標(biāo)準(zhǔn)的信息通道。所有器件經(jīng)過UL、CAS、ISO認(rèn)證。經(jīng)過專用儀器設(shè)備測試的每條信息通道可以保證其電氣性能。可以支持100Base-T及ATM的應(yīng)用。星型拓?fù)浣Y(jié)構(gòu)實(shí)現(xiàn)了點(diǎn)到點(diǎn)端接，任何一條線路故障不會影響其它線路的運(yùn)行。從而保證了系統(tǒng)的可靠運(yùn)行。采用相同的傳輸介質(zhì)可互為備用，提高了系統(tǒng)的冗余。4.先進(jìn)性

建筑物綜合布線系統(tǒng)采用光纖與雙絞線混合布線，并且符合國際通信標(biāo)準(zhǔn)，形成一套完整的、極為合理的結(jié)構(gòu)化布線系統(tǒng)。超五類或超五類屏蔽雙絞線布線系統(tǒng)使數(shù)據(jù)的傳輸速率達(dá)到155Mbps、622Mbps、1000Mbps，對于特殊用戶的需求，光纖可到桌面，干線子系統(tǒng)和建筑群子系統(tǒng)中光纖的應(yīng)用，使傳輸距離達(dá)2公里以上。為今后計算機(jī)網(wǎng)絡(luò)和通信的發(fā)展奠定了基礎(chǔ)。同時物理星形的布線方式使交換式網(wǎng)絡(luò)的應(yīng)用成為可能。

2.4 系統(tǒng)結(jié)構(gòu)設(shè)計描述

Internet連接企業(yè)總部路由器，從路由器連接一條線路到PIX防火墻，PIX防火墻之后就是一個三層交換機(jī)。在三層交換機(jī)上連接有企業(yè)的服務(wù)器群，以及之后的匯聚層交換機(jī)。

整個局域網(wǎng)絡(luò)采用多層數(shù)據(jù)交換原則設(shè)計，這樣的設(shè)計方案使得整個局域網(wǎng)的運(yùn)維管理，以及網(wǎng)絡(luò)故障排除變的更加簡單，減少了網(wǎng)絡(luò)管理員的工作負(fù)責(zé)性，并且使未來的升級變的更簡單且迅速。

核心區(qū)塊主要負(fù)責(zé)以下幾個工作： ? 提供交換區(qū)塊間的連接；

? 提供到其他區(qū)塊（比如廣域網(wǎng)區(qū)塊）的訪問； ? 盡可能快的交換數(shù)據(jù)楨或數(shù)據(jù)包；

建議將主設(shè)備間設(shè)在主樓網(wǎng)絡(luò)中心。由于核心層設(shè)備處于整個網(wǎng)絡(luò)中是最關(guān)鍵的地位，任何故障都可能造成整個系統(tǒng)的癱瘓，因此設(shè)備的選型十分重要。從可靠性和安全性出發(fā)，結(jié)合價格因素的考慮。

匯聚層設(shè)計

匯聚層主要負(fù)責(zé)以下幾個工作 ? 實(shí)現(xiàn)安全以及路由策略 ? 實(shí)現(xiàn)核心層的流量重分布 ? 實(shí)現(xiàn)QOS服務(wù)質(zhì)量控制

處于在匯聚層需要實(shí)現(xiàn)諸多的策略控制，對于交換機(jī)的應(yīng)用要求較高。

置ACL訪問控制列表以保證員工對企業(yè)網(wǎng)絡(luò)的正常使用。

3.4 網(wǎng)絡(luò)設(shè)備選型 3.4.1 選型原則

企業(yè)網(wǎng)絡(luò)建設(shè)應(yīng)該以應(yīng)用為核心，在設(shè)計中充分考慮到教育管理和數(shù)據(jù)交換的要求，并且網(wǎng)絡(luò)技術(shù)上應(yīng)該具有一定的先進(jìn)性，同時還要為以后的擴(kuò)展留有一定的空間。

3.4.2 核心層交換機(jī)

主要參數(shù) 交換機(jī)類型 應(yīng)用層級 傳輸速率 端口結(jié)構(gòu) 端口數(shù)量 交換方式 背板帶寬 包轉(zhuǎn)發(fā)率 VLAN支持 QOS支持 網(wǎng)管功能 電源電壓 環(huán)境標(biāo)準(zhǔn)

千兆以太網(wǎng)交換機(jī) 三層

10Mbps/100Mbps/1000Mbps/10000Mbps 非模塊化 28 存儲-轉(zhuǎn)發(fā) 520Gbps

274Mpps，IPv6包轉(zhuǎn)發(fā)速率：230Mpps 支持 支持

增強(qiáng)安全功能、DHCP、網(wǎng)絡(luò)配置和管理基本功能，網(wǎng)管SysLog，SFlow功能，異常監(jiān)測和故障檢查功能，集中網(wǎng)管軟件

交流：110V-240V，50-60Hz(+/-3Hz)RPS（直流 in 12V）工作溫度：0-50℃，工作濕度：5-90%(無冷凝)

隨著網(wǎng)絡(luò)中多媒體的應(yīng)用越來越多，這類應(yīng)用對服務(wù)質(zhì)量的要求較高，本網(wǎng)絡(luò)系統(tǒng)應(yīng)能保證QoS，以支持這類應(yīng)用。

網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性，由于網(wǎng)絡(luò)連接園區(qū)內(nèi)部所有用戶，安全管理十分重要。網(wǎng)絡(luò)具有防止及便于捕殺病毒功能。應(yīng)支持VLAN的劃分，并能在VLAN之間進(jìn)行第三層交換時進(jìn)行有效的安全控制，以保證系統(tǒng)的安全性。校區(qū)網(wǎng)絡(luò)與校園網(wǎng)相連后具有“防火墻”過濾功能，以防止網(wǎng)絡(luò)黑客入侵網(wǎng)絡(luò)系統(tǒng)。可對接入因特網(wǎng)的各網(wǎng)絡(luò)用戶進(jìn)行權(quán)限控制。

安全性是網(wǎng)絡(luò)設(shè)計要考慮的最重要的因素之一，設(shè)計中充分考慮了網(wǎng)絡(luò)的安全性，具體體現(xiàn)在以下幾個方面：

(1)通過VLAN的劃分，限制了不同VLAN之間的互訪，從而保證了不同網(wǎng)絡(luò)之間不會發(fā)生未經(jīng)授權(quán)的非法訪問。

(2)在核心節(jié)點(diǎn)可提供基于地址的Access-list，以控制用戶對于關(guān)鍵資源的訪問。通過在匯聚和核心交換機(jī)上設(shè)置VLAN路由以及訪問過濾，保證了在VLAN之間只有被允許的訪問才能發(fā)生，而未經(jīng)授權(quán)的訪問都會被禁止。

(3)通過對上網(wǎng)的安全教育，提高安全意識，特別是增強(qiáng)計算機(jī)操作人員的密碼管理意識，以防止由于操作員密碼有意無意泄露給他人而造成的損失。

(4)制定嚴(yán)格的安全制度，包括人員審查制度、崗位定職定責(zé)制度、使用計算機(jī)的權(quán)限制度以及防病毒制度，從制度上保證網(wǎng)絡(luò)安全性得以實(shí)現(xiàn)。

(5)可以對所有的重要事件進(jìn)行Log，這樣方便網(wǎng)絡(luò)管理員進(jìn)行故障查找；(6)可以對所有的Telnet以及SNMP的訪問進(jìn)行限制，從而最大程度地保證匯聚層系統(tǒng)地安全。

(7)可以在接入層中通過限制MAC地址的訪問提高網(wǎng)絡(luò)安全。

Mail服務(wù)器：

IBM System x3650 M3(7945I01)

產(chǎn)品類別 產(chǎn)品結(jié)構(gòu) CPU類型 CPU頻率 處理器描述 機(jī)架式 2U Xeon E5506 2130MHz

標(biāo)配1個Xeon E5506處理器

最大處理器數(shù)量 2 制程工藝 CPU核心 擴(kuò)展槽 內(nèi)存類型 內(nèi)存大小 內(nèi)存帶寬/描述 內(nèi)存插槽數(shù)量 最大內(nèi)存容量 硬盤大小 硬盤最大容量 內(nèi)部硬盤架數(shù) 磁盤陣列卡 45納米

四核（Gainestown）4個PCI-Express 二代插槽 DDR3 4GB

DDR3 RDIMM 18 192GB 146GB 8TB

最多16個2.5英寸熱插拔 SAS/SATA 或固態(tài)硬盤驅(qū)動器 ServeRAID M1015陣列卡，支持RAID0、1

IBM IMM, Virtual Media Key 用于可選的遠(yuǎn)程呈現(xiàn)支持、預(yù)測故障分析、診斷LED、光通路診斷、服務(wù)器自動重啟、IBM Systems Director 和 IBM Systems Director Active Energy Manager、IBM ServerGuide

Microsoft Windows Server 2008 R2 和 2008 Red Hat Enterprise Linux SUSE Linux Enterprise Server VMware ESXi 4.0 嵌入式虛擬化管理程序 管理工具

系統(tǒng)支持

第五章 工程實(shí)施方案

圖5-1 網(wǎng)絡(luò)工程實(shí)施方案

需求分析以后進(jìn)行總體設(shè)計，之后進(jìn)行項目實(shí)施計劃。綜合布線設(shè)計將持續(xù)兩天，在綜合布線設(shè)計開始一天后，進(jìn)行網(wǎng)絡(luò)設(shè)備選擇以及服務(wù)器選擇的任務(wù)。在三個任務(wù)結(jié)束后，開始網(wǎng)絡(luò)設(shè)備的調(diào)試。緊接著開始網(wǎng)絡(luò)存儲方案的設(shè)計，最后完成文檔整理及答辯。

第七章 技術(shù)支持服務(wù)

7.1售后服務(wù)內(nèi)容

為了使客戶具備基本的網(wǎng)絡(luò)后期維護(hù)的專業(yè)知識，從而在對計算機(jī)系統(tǒng)的投資中獲得最大效益，本公司負(fù)責(zé)想用戶提供網(wǎng)絡(luò)維護(hù)培訓(xùn)，由具有高度專業(yè)技術(shù)知識的網(wǎng)絡(luò)工程師進(jìn)行講授。

7.2保證售后服務(wù)質(zhì)量的措施

針對已簽合同，公司將根據(jù)用戶具體問題提供詳細(xì)而周密的技術(shù)服務(wù)，以確保用戶的問題得到及時有效的解決，技術(shù)服務(wù)形式如下：

電話咨詢

應(yīng)確信免費(fèi)提供每周5天/每天8小時不間斷的電話支持服務(wù)，解答用戶在系統(tǒng)使用、維護(hù)過程中遇到的問題，及時提出解決問題的建議和操作方法；

遠(yuǎn)程在線診斷和故障排除

在保修期內(nèi)，對于電話咨詢無法解決的問題，工程師經(jīng)用戶授權(quán)可通過電話線或Internet遠(yuǎn)程登錄到用戶網(wǎng)絡(luò)系統(tǒng)進(jìn)行免費(fèi)的故障診斷和排除；

現(xiàn)場響應(yīng)

在保修期內(nèi)，自收到用戶書面的服務(wù)請求起48小時內(nèi)，若以上兩種服務(wù)形式仍不能解決問題，可派工程師赴現(xiàn)場進(jìn)行免費(fèi)的故障處理。

和約服務(wù)

若用戶需要以上三種服務(wù)承諾之外的其他服務(wù)，可根據(jù)用戶具體要求經(jīng)雙方協(xié)商簽訂服務(wù)和約，工程師將按照約定向客戶提供服務(wù)；

原廠商服務(wù)

用戶可通過本公司或直接向原廠商購買收費(fèi)服務(wù)。由于在技術(shù)資料、手段和備件供應(yīng)方面的優(yōu)勢，原廠商可以向用戶提供更加可靠的服務(wù)保障。

致 謝

本綜合實(shí)訓(xùn)項目是在XX老師悉心指導(dǎo)下完成的，他對本次實(shí)訓(xùn)工作傾注了大量的心血。三周來，XX老師深厚的專業(yè)背景、嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度、平易寬厚的人格作風(fēng)使我受益匪淺。感謝你們對我的悉心教誨，使我順利地完成了實(shí)訓(xùn)任務(wù)，在實(shí)訓(xùn)任務(wù)完成之際，衷心感謝XX老師對我的關(guān)心和培養(yǎng)！

感謝我同組同學(xué)及同班同學(xué)的幫助和關(guān)心！最后向?qū)忛喖夹g(shù)報告的老師致以深深的謝意！

第二篇：某企業(yè)網(wǎng)絡(luò)系統(tǒng)集成工程投標(biāo)書

某企業(yè)網(wǎng)絡(luò)系統(tǒng)集成工程投標(biāo)書

【實(shí)踐目的】

通過實(shí)踐掌握系統(tǒng)集成項目招投標(biāo)的有關(guān)方法和步驟，學(xué)會書寫網(wǎng)絡(luò)系統(tǒng)集成工程投標(biāo)書。了解唱標(biāo)報告和有關(guān)投標(biāo)函文件。能根據(jù)需要確定投標(biāo)書的經(jīng)濟(jì)、商務(wù)和技術(shù)部分詳細(xì)內(nèi)容。本次實(shí)踐的主要目的是：

1、了解招投標(biāo)函的有關(guān)格式和內(nèi)容；

2、投標(biāo)書的組成；

3、項目投標(biāo)管理的內(nèi)容、管理過程及投標(biāo)的兩個關(guān)鍵點(diǎn)；

【實(shí)踐內(nèi)容與步驟】

以某企業(yè)為例，企業(yè)Intranet內(nèi)部網(wǎng)系統(tǒng)是一個集計算機(jī)技術(shù)、網(wǎng)絡(luò)通訊技術(shù)、數(shù)據(jù)庫管理技術(shù)為一體的大型網(wǎng)絡(luò)系統(tǒng)。它以管理信息為主體，連接生產(chǎn)、經(jīng)營、維護(hù)、運(yùn)營子系統(tǒng)，是一個面向企業(yè)日常業(yè)務(wù)、立足生產(chǎn)、面向社會服務(wù)，輔助領(lǐng)導(dǎo)決策的計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)。實(shí)踐內(nèi)容：

經(jīng)過調(diào)研某企業(yè)的需求，寫出該企業(yè)網(wǎng)絡(luò)工程投標(biāo)書。

實(shí)踐步驟：

根據(jù)要求，按照網(wǎng)絡(luò)設(shè)計規(guī)范，進(jìn)行分部分設(shè)計網(wǎng)絡(luò)系統(tǒng)集成工程投標(biāo)書；

【實(shí)踐效果】

通過實(shí)踐，使學(xué)生初步掌握書寫網(wǎng)絡(luò)系統(tǒng)集成工程投標(biāo)書所要進(jìn)行的步驟和方法；如何進(jìn)行經(jīng)濟(jì)、商務(wù)和技術(shù)部分設(shè)計，同時在招標(biāo)書中，如何規(guī)劃用戶網(wǎng)絡(luò)的規(guī)模、網(wǎng)絡(luò)系統(tǒng)的分階段招標(biāo)以及網(wǎng)絡(luò)工程總體設(shè)計的思路。

【擴(kuò)展練習(xí)】

有條件的話，可以在指導(dǎo)老師的帶領(lǐng)下，進(jìn)行有關(guān)到網(wǎng)絡(luò)集成公司實(shí)戰(zhàn)。

實(shí)訓(xùn)七：綜合布線工程驗收

【實(shí)踐目的】

通過訓(xùn)練要求：掌握現(xiàn)場驗收的內(nèi)容和過程，掌握驗收文檔的內(nèi)容。

【實(shí)踐內(nèi)容與步驟】

由老師帶領(lǐng)監(jiān)理員、項目經(jīng)理、布線工程師（學(xué)生充當(dāng)）對工程施工質(zhì)量進(jìn)行現(xiàn)場驗收，對技術(shù)文檔進(jìn)行審核驗收。

A、實(shí)訓(xùn)內(nèi)容：

1、現(xiàn)場驗收

2、文檔驗收

B、實(shí)訓(xùn)步驟：

（一）、現(xiàn)場驗收

1、工作區(qū)子系統(tǒng)驗收

1)線槽走向、布線是否美觀大方，符合規(guī)范。

2)信息座是否按規(guī)范進(jìn)行安裝。

3)信息座安裝是否做到一樣高、平、牢固。

4)信息面板是否都固定牢靠。

5）標(biāo)志是否齊全。

2、水平干線子系統(tǒng)驗收

1)槽安裝是否符合規(guī)范。

2)槽與槽，槽與槽蓋是否接合良好。

3)托架、吊桿是否安裝牢靠。

4)水平干線與垂直干線、工作區(qū)交接處是否出現(xiàn)裸線？有沒有按規(guī)范去做。

5)水平干線槽內(nèi)的線纜有沒有固定。

6)接地是否正確。

3、垂直干線子系統(tǒng)驗收

垂直干線子系統(tǒng)的驗收除了類似于水平干線子系統(tǒng)的驗收內(nèi)容外，要檢查樓層與樓層之間的洞口是否封閉，以防火災(zāi)出現(xiàn)時，成為一個隱患點(diǎn)。線纜是否按間隔要求固定？拐彎線纜是否留有孤度？

4、管理間、設(shè)備間子系統(tǒng)驗收

1)檢查機(jī)柜安裝的位置是否正確；規(guī)定、型號、外觀是否符合要求。

2)跳線制作是否規(guī)范，配線面版的接線是否美觀整潔。

5、線纜布放

1)線纜規(guī)格、路由是否正確。

2)對線纜的標(biāo)號是否正確。

3)線纜拐彎處是否符合規(guī)范。

4)豎井的線槽、線固定是否牢靠。

5)是否存在裸線。

6)豎井層與樓層之間是否采取了防火措施。

6、架空布線

1)架設(shè)豎桿位置是否正確。

2)吊線規(guī)格、垂度、高度是否符合要求。

3)卡掛鉤的間隔是否符合要求。

7、管道布線

1)使用管孔、管孔位置是否合適。

2)線纜規(guī)格。

3)線纜走向路由。

4)防護(hù)設(shè)施。

（二）、技術(shù)文檔驗收

1、FLUKE的UTP認(rèn)證測試報告（電子文檔即可）

2、網(wǎng)絡(luò)拓樸圖

3、綜合布線邏輯圖

4、信息點(diǎn)分布圖

5、機(jī)柜布局圖

6、配線架上信息點(diǎn)分布圖

【擴(kuò)展練習(xí)】

作為一名工程的設(shè)計者，請為某公司設(shè)計一個合理的綜合布線工程驗收方案。

第三篇：企業(yè)網(wǎng)絡(luò)安全方案設(shè)計

信息安全課程設(shè)計

企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計企業(yè)網(wǎng)絡(luò)安全方案設(shè)計

摘 要：在這個信息技術(shù)飛速發(fā)展的時代，許多有遠(yuǎn)見的企業(yè)都認(rèn)識到很有必要依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營平臺來極大地提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。經(jīng)營管理對計算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng)，計算機(jī)應(yīng)用系統(tǒng)對網(wǎng)絡(luò)的依賴性增強(qiáng)。計算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計算機(jī)網(wǎng)絡(luò)和計算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對網(wǎng)絡(luò)安全提出了更高的要求。本文主要通過安全體系建設(shè)原則、實(shí)例化的企業(yè)整體網(wǎng)絡(luò)安全方案以及該方案的組織和實(shí)施等方面的闡述，為企業(yè)提供一個可靠地、完整的方案。

關(guān)鍵詞： 信息安全、企業(yè)網(wǎng)絡(luò)安全、安全防護(hù)

一、引言

隨著國內(nèi)計算機(jī)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛普及，企業(yè)經(jīng)營活動的各種業(yè)務(wù)系統(tǒng)都立足于Internet/Intranet環(huán)境中。但隨之而來的安全問題也在困擾著用戶。Internet所具有的開放性、國際性和自由性在增加應(yīng)用自由度的同時，對安全提出了更高的要求。一旦網(wǎng)絡(luò)系統(tǒng)安全受到嚴(yán)重威脅，甚至處于癱瘓狀態(tài)，將會給企業(yè)、社會、乃至整個國家?guī)砭薮蟮慕?jīng)濟(jì)損失。應(yīng)此如何使企業(yè)信息網(wǎng)絡(luò)系統(tǒng)免受黑客和病毒的入侵，已成為信息事業(yè)健康發(fā)展所要考慮的重要事情之一。

一般企業(yè)網(wǎng)絡(luò)的應(yīng)用系統(tǒng)，主要有WEB、E-mail、OA、MIS、財務(wù)系統(tǒng)、人事系統(tǒng)等。而且隨著企業(yè)的發(fā)展，網(wǎng)絡(luò)體系結(jié)構(gòu)也會變得越來越復(fù)雜，應(yīng)用系統(tǒng)也會越來越多。但從整個網(wǎng)絡(luò)系統(tǒng)的管理上來看，通常包括內(nèi)部用戶，也有外部用戶，以及內(nèi)外網(wǎng)之間。因此，一般整個企業(yè)的網(wǎng)絡(luò)系統(tǒng)存在三個方面的安全問題：

（1）Internet的安全性：隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全事件層出不窮。近年來，計算機(jī)病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。對于企業(yè)級用戶，每當(dāng)遭遇這些威脅時，往往會造成數(shù)據(jù)破壞、系統(tǒng)異常、網(wǎng)絡(luò)癱瘓、信息失竊，工作效率下降，直接或間接的經(jīng)濟(jì)損失也很大。

（2）企業(yè)內(nèi)網(wǎng)的安全性：最新調(diào)查顯示，在受調(diào)查的企業(yè)中60%以上的員信息安全課程設(shè)計

企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計工利用網(wǎng)絡(luò)處理私人事務(wù)。對網(wǎng)絡(luò)的不正當(dāng)使用，降低了生產(chǎn)率、阻礙電腦網(wǎng)絡(luò)、消耗企業(yè)網(wǎng)絡(luò)資源、并引入病毒和間諜，或者使得不法員工可以通過網(wǎng)絡(luò)泄漏企業(yè)機(jī)密，從而導(dǎo)致企業(yè)數(shù)千萬美金的損失。所以企業(yè)內(nèi)部的網(wǎng)絡(luò)安全同樣需要重視，存在的安全隱患主要有未授權(quán)訪問、破壞數(shù)據(jù)完整性、拒絕服務(wù)攻擊、計算機(jī)病毒傳播、缺乏完整的安全策略、缺乏監(jiān)控和防范技術(shù)手段、缺乏有效的手段來評估網(wǎng)絡(luò)系統(tǒng)和操作系統(tǒng)的安全性、缺乏自動化的集中數(shù)據(jù)備份及災(zāi)難恢復(fù)措施等。

（3）內(nèi)部網(wǎng)絡(luò)之間、內(nèi)外網(wǎng)絡(luò)之間的連接安全：隨著企業(yè)的發(fā)展壯大及移動辦公的普及，逐漸形成了企業(yè)總部、各地分支機(jī)構(gòu)、移動辦公人員這樣的新型互動運(yùn)營模式。怎么處理總部與分支機(jī)構(gòu)、移動辦公人員的信息共享安全，既要保證信息的及時共享，又要防止機(jī)密的泄漏已經(jīng)成為企業(yè)成長過程中不得不考慮的問題。各地機(jī)構(gòu)與總部之間的網(wǎng)絡(luò)連接安全直接影響企業(yè)的高效運(yùn)作。

二、以某公司為例，綜合型企業(yè)網(wǎng)絡(luò)簡圖如下，分析現(xiàn)狀并分析需求：

信息安全課程設(shè)計

企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計

圖說明 圖一 企業(yè)網(wǎng)絡(luò)簡圖

對該公司的信息安全系統(tǒng)無論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上也都可能存在一定的缺陷，具體表現(xiàn)在：

（1）系統(tǒng)性不強(qiáng)，安全防護(hù)僅限于網(wǎng)絡(luò)安全，系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險。

（2）原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢，存在一定的網(wǎng)絡(luò)安全隱患，產(chǎn)品亟待升級。

（3）經(jīng)營管理對計算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng)，計算機(jī)應(yīng)用系統(tǒng)對網(wǎng)絡(luò)的依賴性增強(qiáng)。計算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計算機(jī)網(wǎng)絡(luò)和計算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對網(wǎng)絡(luò)安全提出了更高的要求。

（4）計算機(jī)應(yīng)用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心，因此有必要加強(qiáng)各計算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證，加強(qiáng)對數(shù)據(jù)的備份，并運(yùn)用技術(shù)手段，提高數(shù)據(jù)的機(jī)密性、完整性和可用性。

由以上分析可知該公司信息系統(tǒng)存在較大的風(fēng)險，信息安全的需求主要體現(xiàn)在如下幾點(diǎn)：

（1）某公司信息系統(tǒng)不僅需要安全可靠的計算機(jī)網(wǎng)絡(luò)，也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)。為此，要加強(qiáng)安全防護(hù)的整體布局，擴(kuò)大安全防護(hù)的覆蓋面，增加新的安全防護(hù)手段。

（2）網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加，以及新的攻擊手段的不斷出現(xiàn)，使某公司計算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)，原有的產(chǎn)品進(jìn)行升級或重新部署。（3）信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對安全管理提出了更高的要求，為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)，使安全防范的各項工作都能夠有序、規(guī)范地進(jìn)行。

（4）信息安全防范是一個動態(tài)循環(huán)的過程，如何利用專業(yè)公司的安全服務(wù)，做好事前、事中和事后的各項防范工作，應(yīng)對不斷出現(xiàn)的各種安全威脅，也是某公司面臨的重要課題。

三、設(shè)計原則

安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則進(jìn)行，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益。具體如下： 1.標(biāo)準(zhǔn)化原則 信息安全課程設(shè)計

企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計2.系統(tǒng)化原則 3.規(guī)避風(fēng)險原則 4.保護(hù)投資原則 5.多重保護(hù)原則 6.分步實(shí)施原則

四、企業(yè)網(wǎng)絡(luò)安全解決方案的思路

1.安全系統(tǒng)架構(gòu)

安全方案必須架構(gòu)在科學(xué)網(wǎng)絡(luò)安全系統(tǒng)架構(gòu)之上，因為安全架構(gòu)是安全方案設(shè)計和分析的基礎(chǔ)。

隨著針對應(yīng)用層的攻擊越來越多、威脅越來越大，只針對網(wǎng)絡(luò)層以下的安全解決方案已經(jīng)不足以應(yīng)付來自應(yīng)用層的攻擊了。舉個簡單的例子，那些攜帶著后門程序的蠕蟲病毒是簡單的防火墻VPN安全體系所無法對付的。因此我們建議企業(yè)采用立體多層次的安全系統(tǒng)架構(gòu)。這種多層次的安全體系不僅要求在網(wǎng)絡(luò)邊界設(shè)置防火墻VPN，還要設(shè)置針對網(wǎng)絡(luò)病毒和垃圾郵件等應(yīng)用層攻擊的防護(hù)措施，將應(yīng)用層的防護(hù)放在網(wǎng)絡(luò)邊緣，這種主動防護(hù)可將攻擊內(nèi)容完全阻擋在企業(yè)內(nèi)部網(wǎng)之外。2.安全防護(hù)體系

信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動的始終。如圖二所示：

圖說明 圖二 網(wǎng)絡(luò)與信息安全防范體系模型 信息安全課程設(shè)計

企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計3.企業(yè)網(wǎng)絡(luò)安全結(jié)構(gòu)圖

通過以上分析可得總體安全結(jié)構(gòu)應(yīng)實(shí)現(xiàn)大致如圖三所示的功能:

圖說明 圖三

總體安全結(jié)構(gòu)圖

五、整體網(wǎng)絡(luò)安全方案

1.網(wǎng)絡(luò)安全認(rèn)證平臺

證書認(rèn)證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺，都必須建立在一個安全可信的網(wǎng)絡(luò)之上。目前，解決這些安全問題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)。PKI(Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施)是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認(rèn)證的安全體系，它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問題，為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障，向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)。通過建設(shè)證書認(rèn)證中心系統(tǒng)，建立一個完善的網(wǎng)絡(luò)安全認(rèn)證平臺，能夠通過這個安全平臺實(shí)現(xiàn)以下目標(biāo)：

1）身份認(rèn)證(Authentication)：確認(rèn)通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過數(shù)字證書來確認(rèn)對方的身份。信息安全課程設(shè)計

企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計

2）數(shù)據(jù)的機(jī)密性(Confidentiality)：對敏感信息進(jìn)行加密，確保信息不被泄露，在此體系中利用數(shù)字證書加密來完成。

3）數(shù)據(jù)的完整性(Integrity)：確保通信信息不被破壞(截斷或篡改)，通過哈希函數(shù)和數(shù)字簽名來完成。

4）不可抵賴性(Non-Repudiation)：防止通信對方否認(rèn)自己的行為，確保通信方對自己的行為承認(rèn)和負(fù)責(zé)，通過數(shù)字簽名來完成，數(shù)字簽名可作為法律證據(jù)。2.VPN系統(tǒng)

VPN(Virtual Private Network)虛擬專用網(wǎng)，是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比，具有降低成本及維護(hù)費(fèi)用、易于擴(kuò)展、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>

通過安裝部署VPN系統(tǒng)，可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w，通過加密、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道，使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù)，用以代替專線方式，實(shí)現(xiàn)移動用戶、遠(yuǎn)程LAN的安全連接。

集中的安全策略管理可以對整個VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。

3.網(wǎng)絡(luò)防火墻

采用防火墻系統(tǒng)實(shí)現(xiàn)對內(nèi)部網(wǎng)和廣域網(wǎng)進(jìn)行隔離保護(hù)。對內(nèi)部網(wǎng)絡(luò)中服務(wù)器子網(wǎng)通過單獨(dú)的防火墻設(shè)備進(jìn)行防護(hù)。其網(wǎng)絡(luò)結(jié)構(gòu)一般如下：

圖說明 圖四 防火墻

此外在實(shí)際中可以增加入侵檢測系統(tǒng)，作為防火墻的功能互補(bǔ)，提供對監(jiān)控信息安全課程設(shè)計

企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計網(wǎng)段的攻擊的實(shí)時報警和積極響應(yīng)等功能。4.病毒防護(hù)系統(tǒng)

應(yīng)強(qiáng)化病毒防護(hù)系統(tǒng)的應(yīng)用策略和管理策略，增強(qiáng)勤業(yè)網(wǎng)絡(luò)的病毒防護(hù)功能。這里我們可以選擇瑞星網(wǎng)絡(luò)版殺毒軟件企業(yè)版。瑞星網(wǎng)絡(luò)殺毒軟件是一個專門針對網(wǎng)絡(luò)病毒傳播特點(diǎn)開發(fā)的網(wǎng)絡(luò)防病毒軟件，通過瑞星網(wǎng)絡(luò)防病毒體系在網(wǎng)絡(luò)內(nèi)客戶端和服務(wù)器上建立反病毒系統(tǒng)，并且可以實(shí)現(xiàn)防病毒體系的統(tǒng)一、集中管理，實(shí)時掌握、了解當(dāng)前網(wǎng)絡(luò)內(nèi)計算機(jī)病毒事件，并實(shí)現(xiàn)對網(wǎng)絡(luò)內(nèi)的所有計算機(jī)遠(yuǎn)程反病毒策略設(shè)置和安全操作。5.對服務(wù)器的保護(hù)

在一個企業(yè)中對服務(wù)器的保護(hù)也是至關(guān)重要的。在這里我們選擇電子郵件為例來說明對服務(wù)器保護(hù)的重要性。

電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展，電子郵件的使用日益廣泛，成為人們交流的重要工具，大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開放性和郵件協(xié)議自身的缺點(diǎn)，電子郵件存在著很大的安全隱患。

目前廣泛應(yīng)用的電子郵件客戶端軟件如 OUTLOOK 支持S/MIME(Secure Multipurpose Internet Mail Extensions)，它是從 PEM(Privacy Enhanced Mail)和 MIME(Internet 郵件的附件標(biāo)準(zhǔn))發(fā)展而來的。首先，它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)，所有下一級的組織和個人的證書由上一級的組織負(fù)責(zé)認(rèn)證，而最上一級的組織(根證書)之間相互認(rèn)證，整個信任關(guān)系基本是樹狀的。其次，S/MIME 將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。下圖五是郵件系統(tǒng)保護(hù)的簡圖（透明方式）: 信息安全課程設(shè)計

企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計

圖說明

圖五

郵件系統(tǒng)保護(hù) 6.關(guān)鍵網(wǎng)段保護(hù)

企業(yè)中有的網(wǎng)段上傳送的數(shù)據(jù)、信息是非常重要的，應(yīng)此對外應(yīng)是保密的。所以這些網(wǎng)段我們也應(yīng)給予特別的防護(hù)。簡圖如下圖六所示。

圖說明

圖六

關(guān)鍵網(wǎng)段的防護(hù) 7.日志分析和統(tǒng)計報表能力

對網(wǎng)絡(luò)內(nèi)的安全事件也應(yīng)都作出詳細(xì)的日志記錄，這些日志記錄包括事件名稱、描述和相應(yīng)的主機(jī)IP地址等相關(guān)信息。此外，報表系統(tǒng)還應(yīng)自動生成各種形式的攻擊統(tǒng)計報表，形式包括日報表，月報表，年報表等，通過來源分析，目信息安全課程設(shè)計

企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計標(biāo)分析，類別分析等多種分析方式，以直觀、清晰的方式從總體上分析網(wǎng)絡(luò)上發(fā)生的各種事件，有助于管理人員提高網(wǎng)絡(luò)的安全管理。8.內(nèi)部網(wǎng)絡(luò)行為的管理和監(jiān)控

除對外的防護(hù)外，對網(wǎng)絡(luò)內(nèi)的上網(wǎng)行為也應(yīng)該進(jìn)行規(guī)范，并監(jiān)控上網(wǎng)行為，過濾網(wǎng)頁訪問，過濾郵件，限制上網(wǎng)聊天行為，阻止不正當(dāng)文件的下載。企業(yè)內(nèi)部用戶上網(wǎng)信息識別度應(yīng)達(dá)到每一個URL請求和每一個URL請求的回應(yīng)。通過對網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)行為的監(jiān)控可以規(guī)范網(wǎng)絡(luò)內(nèi)部的上網(wǎng)行為，提高工作效率，同時避免企業(yè)內(nèi)部產(chǎn)生網(wǎng)絡(luò)安全隱患。因此對于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。

桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起，形成一個整體，是針對客戶端安全的整體解決方案。分別有以下幾種系統(tǒng)：

1)電子簽章系統(tǒng)

利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù)，可以無縫嵌入OFFICE系統(tǒng)，用戶可以在編輯文檔后對文檔進(jìn)行簽章，或是打開文檔時驗證文檔的完整性和查看文檔的作者。

2)安全登錄系統(tǒng)

安全登錄系統(tǒng)提供了對系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證。使用后，只有具有指定智能密碼鑰匙的人才可以登錄計算機(jī)和網(wǎng)絡(luò)。用戶如果需要離開計算機(jī)，只需拔出智能密碼鑰匙，即可鎖定計算機(jī)。

3)文件加密系統(tǒng)

文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲。由于密鑰保存在智能密碼鑰匙中，加密算法采用國際標(biāo)準(zhǔn)安全算法或國家密碼管理機(jī)構(gòu)指定安全算法，從而保證了存儲數(shù)據(jù)的安全性。

則內(nèi)網(wǎng)綜合保護(hù)簡圖如下圖七所示： 信息安全課程設(shè)計

企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計

圖說明

圖七

內(nèi)網(wǎng)綜合保護(hù) 9.移動用戶管理系統(tǒng)

對于企業(yè)內(nèi)部的筆記本電腦在外工作，當(dāng)要接入內(nèi)部網(wǎng)也應(yīng)進(jìn)行安全控制，確保筆記本設(shè)備的安全性。有效防止病毒或黑客程序被攜帶進(jìn)內(nèi)網(wǎng)。10.身份認(rèn)證的解決方案

身份認(rèn)證是指計算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程?；赑KI的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。USB Key是一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲用戶的密鑰或數(shù)字證書，利用USB Key內(nèi)置的密碼算法實(shí)現(xiàn)對用戶身份的認(rèn)證。

基于PKI的USB Key的解決方案不僅可以提供身份認(rèn)證的功能，還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系，從而實(shí)現(xiàn)上述身份證、授權(quán)與訪問控制、安全審計、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴性的總體要求。

六、方案的組織與實(shí)施方式

由以上的分析及設(shè)計，可知網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成：攻擊前的防范、攻擊過程中的防范和攻擊后的應(yīng)對。具體的安全管理貫穿全信息安全課程設(shè)計

企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計流程圖，如圖八所示。安全管理貫穿全流程圖不僅描述了安全防范的動態(tài)過程，也為本方案的實(shí)施提供了借鑒。

圖說明

圖八 安全管理貫穿全流程圖

因此在本方案的組織和實(shí)施中，除了工程的實(shí)施外，還應(yīng)重視以下各項工作：

(1)在初步進(jìn)行風(fēng)險分析基礎(chǔ)上，方案實(shí)施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險評估，明確需求所在，務(wù)求有的放矢，確保技術(shù)方案的針對性和投資的回報。

(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分，必要時可借助專業(yè)公司的安全服務(wù)，提高應(yīng)對重大安全事件的能力。

(3)該方案投資大，覆蓋范圍廣，根據(jù)實(shí)際情況，可采取分地區(qū)、分階段實(shí)施的方式。

（4）在方案實(shí)施的同時，加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè)，使信息安全的日常工作進(jìn)一步制度化、規(guī)范化。

七、總結(jié)

本設(shè)計以某公司為例，分析了網(wǎng)絡(luò)安全現(xiàn)狀，指出目前存在的風(fēng)險，隨后提出了一整套完整的解決方案，涵蓋了各個方面，從技術(shù)手段的改進(jìn)，到規(guī)章制度的完善；從單機(jī)系統(tǒng)的安全加固，到整體網(wǎng)絡(luò)的安全管理。也希望通過本方案的信息安全課程設(shè)計

企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計實(shí)施，可以建立較完善的信息安全體系，有效地防范信息系統(tǒng)來自各方面的攻擊和威脅，把風(fēng)險降到最低水平。

第四篇：企業(yè)網(wǎng)絡(luò)安全方案設(shè)計---

海南經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院信息技術(shù)系

︽ 網(wǎng) 絡(luò)

安

案 全

例 ︾

設(shè)

計

報

告

題 目 企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計

學(xué) 號 1***

班 級 11級網(wǎng)絡(luò)1 班

姓 名 XXX

指導(dǎo)老師 XXX

要解決的幾個關(guān)鍵問題

目錄

摘 要：.......................................................................................................2

一、引言....................................................................................................2

二、以某公司為例，綜合型企業(yè)網(wǎng)絡(luò)簡圖如下，分析現(xiàn)狀并分析需求：.....................................................................................................................3

三、設(shè)計原則............................................................................................4

四、企業(yè)網(wǎng)絡(luò)安全解決方案的思路........................................................5

（一）安全系統(tǒng)架構(gòu)..........................................................................5

（二）安全防護(hù)體系..........................................................................5

（三）企業(yè)網(wǎng)絡(luò)安全結(jié)構(gòu)圖..............................................................6

五、整體網(wǎng)絡(luò)安全方案............................................................................7

（一）網(wǎng)絡(luò)安全認(rèn)證平臺..................................................................7

（二）VPN系統(tǒng)................................................................................7

（三）網(wǎng)絡(luò)防火墻..............................................................................8

（四）病毒防護(hù)系統(tǒng)..........................................................................8

（五）對服務(wù)器的保護(hù)......................................................................9

（六）日志分析和統(tǒng)計報表能力....................................................10

（七）內(nèi)部網(wǎng)絡(luò)行為的管理和監(jiān)控..............................................11

（八）身份認(rèn)證的解決方案............................................................12

六、方案的組織與實(shí)施方式..................................................................12

七、總結(jié)..................................................................................................13 教師評語：..............................................................................................14

要解決的幾個關(guān)鍵問題

設(shè)計企業(yè)網(wǎng)絡(luò)安全方案

摘 要：

隨著互聯(lián)網(wǎng)的不斷更新與發(fā)展，它給我們帶來了極大的利益和方便。但是，隨著互聯(lián)網(wǎng)的空前發(fā)展以及互聯(lián)網(wǎng)技術(shù)的普及，使我們面臨另外提個困境：私人數(shù)據(jù)、重要的企業(yè)資源以及政府機(jī)密等信息被暴露在公共網(wǎng)絡(luò)空間之下，伴隨而來的網(wǎng)絡(luò)安全問題越來越引起人們的關(guān)注。計算機(jī)系統(tǒng)一旦遭受破壞，將給使用單位造成重大經(jīng)濟(jì)損失，并嚴(yán)重影響正常工作的順利開展。加強(qiáng)企業(yè)網(wǎng)絡(luò)安全工作，是一些企業(yè)建設(shè)工作的重要工作內(nèi)容之一。

關(guān)鍵詞： 信息安全、企業(yè)網(wǎng)絡(luò)安全、安全防護(hù)

一、引言

隨著互聯(lián)網(wǎng)的空前發(fā)展以及互聯(lián)網(wǎng)技術(shù)的不斷普及，企業(yè)的重要數(shù)據(jù)信息都被暴露在公共網(wǎng)絡(luò)空間下，很容易丟失或者被一些不法人士獲取。由于黑客的攻擊、病毒的入侵、以及人為操作的不當(dāng)?shù)?，都有可能威脅到重要信息數(shù)據(jù)，這些危害也越來越受到人們的重視。因此，根據(jù)企業(yè)的實(shí)際情況建立一套切實(shí)可行的安全網(wǎng)絡(luò)方案來改善這個情況，如何使企業(yè)信息網(wǎng)絡(luò)系統(tǒng)免受黑客和病毒的入侵，使企業(yè)的數(shù)據(jù)機(jī)密信息得以保護(hù)，并且可以保證企業(yè)的網(wǎng)絡(luò)順暢的工作，有助于公司的長遠(yuǎn)發(fā)展。

網(wǎng)絡(luò)安全技術(shù)是指致力于解決諸如如何有效進(jìn)行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理的安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，以及其他的安全服務(wù)和安全機(jī)制策略。

21世紀(jì)全世界的計算機(jī)都將通過Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。當(dāng)人類步入21世紀(jì)這一信息社會,網(wǎng)絡(luò)社會的時候，我國將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。

網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn)：第一，網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多 2

要解決的幾個關(guān)鍵問題

樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化；第三，隨著網(wǎng)絡(luò)在社會各方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也越來越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個十分復(fù)雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

信息安全是國家發(fā)展所面臨的一個重要問題。對于這個問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分，甚至應(yīng)該看到它對我國未來電子 化、信息化的發(fā)展將起到非常重要的作用。

二、以某公司為例，綜合型企業(yè)網(wǎng)絡(luò)簡圖如下，分析現(xiàn)狀并分析需求：

圖說明 圖一 企業(yè)網(wǎng)絡(luò)簡圖

要解決的幾個關(guān)鍵問題

（一）對該公司的信息安全系統(tǒng)無論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上也都可能存在一定的缺陷，具體表現(xiàn)在：

（1）系統(tǒng)性不強(qiáng)，安全防護(hù)僅限于網(wǎng)絡(luò)安全，系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險。

（2）原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢，存在一定的網(wǎng)絡(luò)安全隱患，產(chǎn)品亟待升級。

（3）經(jīng)營管理對計算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng)，計算機(jī)應(yīng)用系統(tǒng)對網(wǎng)絡(luò)的依賴性增強(qiáng)。計算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計算機(jī)網(wǎng)絡(luò)和計算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對網(wǎng)絡(luò)安全提出了更高的要求。

（4）計算機(jī)應(yīng)用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心，因此有必要加強(qiáng)各計算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證，加強(qiáng)對數(shù)據(jù)的備份，并運(yùn)用技術(shù)手段，提高數(shù)據(jù)的機(jī)密性、完整性和可用性。

（二）由以上分析可知該公司信息系統(tǒng)存在較大的風(fēng)險，信息安全的需求主要體現(xiàn)在如下幾點(diǎn)：

（1）某公司信息系統(tǒng)不僅需要安全可靠的計算機(jī)網(wǎng)絡(luò)，也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)。為此，要加強(qiáng)安全防護(hù)的整體布局，擴(kuò)大安全防護(hù)的覆蓋面，增加新的安全防護(hù)手段。

（2）網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加，以及新的攻擊手段的不斷出現(xiàn)，使某公司計算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)，原有的產(chǎn)品進(jìn)行升級或重新部署。（3）信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對安全管理提出了更高的要求，為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)，使安全防范的各項工作都能夠有序、規(guī)范地進(jìn)行。

（4）信息安全防范是一個動態(tài)循環(huán)的過程，如何利用專業(yè)公司的安全服務(wù)，做好事前、事中和事后的各項防范工作，應(yīng)對不斷出現(xiàn)的各種安全威脅，也是某公司面臨的重要課題。

三、設(shè)計原則

安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則進(jìn)行，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益。具體如下： 1.技術(shù)先進(jìn)性原則 2.系統(tǒng)性原則

要解決的幾個關(guān)鍵問題

3.管理可控性原則 4.技術(shù)與管理相結(jié)合原則 5.多重保護(hù)原則 6.系統(tǒng)可伸縮性原則 7.測評認(rèn)證原則

四、企業(yè)網(wǎng)絡(luò)安全解決方案的思路

（一）安全系統(tǒng)架構(gòu)

一個網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)通常包括許多方面，包括物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、安全管理等，而一個安全系統(tǒng)的安全等級，又是按照木桶原理來實(shí)現(xiàn)的。根據(jù)企業(yè)各級內(nèi)部網(wǎng)絡(luò)機(jī)構(gòu)、廣域網(wǎng)結(jié)構(gòu)、和三級網(wǎng)絡(luò)管理、應(yīng)用業(yè)務(wù)系統(tǒng)的特點(diǎn)，安全方案必須架構(gòu)在科學(xué)網(wǎng)絡(luò)安全系統(tǒng)架構(gòu)之上，因為安全架構(gòu)是安全方案設(shè)計和分析的基礎(chǔ)。

隨著針對應(yīng)用層的攻擊越來越多、威脅越來越大，只針對網(wǎng)絡(luò)層以下的安全解決方案已經(jīng)不足以應(yīng)付來自應(yīng)用層的攻擊了。舉個簡單的例子，那些攜帶著后門程序的蠕蟲病毒是簡單的防火墻VPN安全體系所無法對付的。因此我們建議企業(yè)采用立體多層次的安全系統(tǒng)架構(gòu)。這種多層次的安全體系不僅要求在網(wǎng)絡(luò)邊界設(shè)置防火墻VPN，還要設(shè)置針對網(wǎng)絡(luò)病毒和垃圾郵件等應(yīng)用層攻擊的防護(hù)措施，將應(yīng)用層的防護(hù)放在網(wǎng)絡(luò)邊緣，這種主動防護(hù)可將攻擊內(nèi)容完全阻擋在企業(yè)內(nèi)部網(wǎng)之外。

（二）安全防護(hù)體系

信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動的始終。如圖二所示：

要解決的幾個關(guān)鍵問題

圖說明 圖二 網(wǎng)絡(luò)與信息安全防范體系模型

（三）企業(yè)網(wǎng)絡(luò)安全結(jié)構(gòu)圖

通過以上分析可得總體安全結(jié)構(gòu)應(yīng)實(shí)現(xiàn)大致如圖三所示的功能:

圖說明 圖三

總體安全結(jié)構(gòu)圖

要解決的幾個關(guān)鍵問題

五、整體網(wǎng)絡(luò)安全方案

（一）網(wǎng)絡(luò)安全認(rèn)證平臺

證書認(rèn)證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺，都必須建立在一個安全可信的網(wǎng)絡(luò)之上。目前，解決這些安全問題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)。PKI(Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施)是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認(rèn)證的安全體系，它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問題，為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障，向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)。通過建設(shè)證書認(rèn)證中心系統(tǒng)，建立一個完善的網(wǎng)絡(luò)安全認(rèn)證平臺，能夠通過這個安全平臺實(shí)現(xiàn)以下目標(biāo)：

1.身份認(rèn)證(Authentication)：確認(rèn)通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過數(shù)字證書來確認(rèn)對方的身份。

2.數(shù)據(jù)的機(jī)密性(Confidentiality)：對敏感信息進(jìn)行加密，確保信息不被泄露，在此體系中利用數(shù)字證書加密來完成。

3.數(shù)據(jù)的完整性(Integrity)：確保通信信息不被破壞(截斷或篡改)，通過哈希函數(shù)和數(shù)字簽名來完成。

4.不可抵賴性(Non-Repudiation)：防止通信對方否認(rèn)自己的行為，確保通信方對自己的行為承認(rèn)和負(fù)責(zé)，通過數(shù)字簽名來完成，數(shù)字簽名可作為法律證據(jù)。

（二）VPN系統(tǒng)一個完全私有的網(wǎng)絡(luò)可以解決許多安全問題，因為很多惡意攻擊者根本無法進(jìn)入網(wǎng)絡(luò)實(shí)施攻擊。但是，對于一個普通的地理覆蓋范圍廣的企業(yè)或公司，要搭建物理上私有的網(wǎng)絡(luò)，往往在財政預(yù)算上是不合理的。VPN技術(shù)就是為了解決這樣一種安全需求的技術(shù)。

VPN的英文全稱是“Virtual Private Network”，翻譯過來就是“虛擬專用網(wǎng)絡(luò)”。顧名思義，虛擬專用網(wǎng)絡(luò)我們可以把它理解成是虛擬出來的企業(yè)內(nèi)部專線。它可以通過特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設(shè)了一條專線一樣，但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。這就好比去電信局申請專線，但是不用給鋪設(shè)線路的費(fèi)用，也不用購買路由器等硬件設(shè)備。

要解決的幾個關(guān)鍵問題

集中的安全策略管理可以對整個VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。

（三）網(wǎng)絡(luò)防火墻

采用防火墻系統(tǒng)實(shí)現(xiàn)對內(nèi)部網(wǎng)和廣域網(wǎng)進(jìn)行隔離保護(hù)。其網(wǎng)絡(luò)結(jié)構(gòu)一般如下：

圖說明 圖四 防火墻

安裝好專業(yè)切功能強(qiáng)勁的防火墻，來有效防御外來黑客病毒等方面的攻擊。在兩個網(wǎng)絡(luò)之間加強(qiáng)訪問控制的一整套裝置，是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的安全防范系統(tǒng)通常安裝在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的鏈接點(diǎn)上。所有來自internet（外部網(wǎng)）的傳輸信息或從內(nèi)部網(wǎng)絡(luò)發(fā)出的信息都必須穿過防火墻。

入侵行為的發(fā)覺。它通過對計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息，并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。行進(jìn)入侵檢測的軟件與硬件的組合便是入侵監(jiān)測系統(tǒng)。與其他安全產(chǎn)品不同的是，入侵檢測系統(tǒng)需要更多的智能，它必須可以將得到的數(shù)據(jù)進(jìn)行分析，并得出有用的結(jié)果。一個合格的入侵檢測系統(tǒng)能大大簡化管理員的工作，保證網(wǎng)絡(luò)安全的運(yùn)行。

（四）病毒防護(hù)系統(tǒng)

基于單位目前網(wǎng)絡(luò)的現(xiàn)狀，在網(wǎng)絡(luò)中添加一臺服務(wù)器，用于安裝IMSS。

要解決的幾個關(guān)鍵問題

1.郵件防毒。采用趨勢科技的ScanMail for Notes。該產(chǎn)品可以和Domino的群件服務(wù)器無縫相結(jié)合并內(nèi)嵌到Notes的數(shù)據(jù)庫中，可防止病毒入侵到LotueNotes的數(shù)據(jù)庫及電子郵件，實(shí)時掃描并清除隱藏于數(shù)據(jù)庫及信件附件中的病毒。可通過任何Notes工作站或Web界面遠(yuǎn)程控管防毒管理工作，并提供實(shí)時監(jiān)控病毒流量的活動記錄報告。ScanMail是Notes Domino Server使用率最高的防病毒軟件。

2.服務(wù)器防毒。采用趨勢科技的ServerProtect。該產(chǎn)品的最大特點(diǎn)是內(nèi)含集中管理的概念，防毒模塊和管理模塊可分開安裝。一方面減少了整個防毒系統(tǒng)對原系統(tǒng)的影響，另一方面使所有服務(wù)器的防毒系統(tǒng)可以從單點(diǎn)進(jìn)行部署，管理和更新。

3.客戶端防毒。采用趨勢科技的OfficeScan。該產(chǎn)品作為網(wǎng)絡(luò)版的客戶端防毒系統(tǒng)，使管理者通過單點(diǎn)控制所有客戶機(jī)上的防毒模塊，并可以自動對所有客戶端的防毒模塊進(jìn)行更新。其最大特點(diǎn)是擁有靈活的產(chǎn)品集中部署方式，不受Windows域管理模式的約束，除支持SMS，登錄域腳本，共享安裝以外，還支持純Web的部署方式。

4.集中控管TVCS。管理員可以通過此工具在整個企業(yè)范圍內(nèi)進(jìn)行配置、監(jiān)視和維護(hù)趨勢科技的防病毒軟件，支持跨域和跨網(wǎng)段的管理，并能顯示基于服務(wù)器的防病毒產(chǎn)品狀態(tài)。無論運(yùn)行于何種平臺和位置，TVCS在整個網(wǎng)絡(luò)中總起一個單一管理控制臺作用。簡便的安裝和分發(fā)代理部署，網(wǎng)絡(luò)的分析和病毒統(tǒng)計功能以及自動下載病毒代碼文件和病毒爆發(fā)警報，給管理帶來極大的便利。

（五）對服務(wù)器的保護(hù)

服務(wù)器的安全對企業(yè)來說是至關(guān)重要的，近幾年來，服務(wù)器遭遇“黑手”的風(fēng)險越來越大，就最近服務(wù)器遭遇病毒、黑客攻擊的新聞不絕于耳。首先，這些惡意的攻擊行為，旨在消耗服務(wù)器資源，影響服務(wù)器的正常運(yùn)作，甚至攻擊到服務(wù)器所在網(wǎng)絡(luò)癱瘓。還有一方面，就是入侵行為，這種大多與某些利益有關(guān)聯(lián)，有的涉及到企業(yè)的敏感信息，有的是同行相煎。

目前廣泛應(yīng)用的電子郵件客戶端軟件如 OUTLOOK 支持S/MIME(Secure Multipurpose Internet Mail Extensions)，它是從 PEM(Privacy Enhanced Mail)和 MIME(Internet 郵件的附件標(biāo)準(zhǔn))發(fā)展而來的。首先，它的認(rèn)證機(jī)制依賴于層次 9

要解決的幾個關(guān)鍵問題

結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)，所有下一級的組織和個人的證書由上一級的組織負(fù)責(zé)認(rèn)證，而最上一級的組織(根證書)之間相互認(rèn)證，整個信任關(guān)系基本是樹狀的。其次，S/MIME 將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。下圖五是郵件系統(tǒng)保護(hù)的簡圖（透明方式）:

圖說明

圖五

郵件系統(tǒng)保護(hù)

（六）日志分析和統(tǒng)計報表能力

所有的網(wǎng)站統(tǒng)計報告都是相同的么？日志分析與實(shí)時統(tǒng)計分析工具報告和追蹤網(wǎng)站的活動都有著很大的區(qū)別。因為他們收集不同的信息，所以提供的報告也許并不一致。實(shí)時統(tǒng)計工具的優(yōu)勢在于跟蹤訪問者行為和精確的頁面瀏覽量統(tǒng)計。

如果很清楚的理解這些工具是怎樣進(jìn)行統(tǒng)計的，您將能更好的理解兩種報告的差異，并協(xié)調(diào)使用不同的數(shù)據(jù)，從而幫助您在營銷和市場活動中做出更有效的決定。

對網(wǎng)絡(luò)內(nèi)的安全事件也應(yīng)都作出詳細(xì)的日志記錄，這些日志記錄包括事件名稱、描述和相應(yīng)的主機(jī)IP地址等相關(guān)信息。此外，報表系統(tǒng)還應(yīng)自動生成各種 10

要解決的幾個關(guān)鍵問題

形式的攻擊統(tǒng)計報表，形式包括日報表，月報表，年報表等，通過來源分析，目標(biāo)分析，類別分析等多種分析方式，以直觀、清晰的方式從總體上分析網(wǎng)絡(luò)上發(fā)生的各種事件，有助于管理人員提高網(wǎng)絡(luò)的安全管理。

（七）內(nèi)部網(wǎng)絡(luò)行為的管理和監(jiān)控

內(nèi)部網(wǎng)絡(luò)行為監(jiān)管審計系統(tǒng)是在網(wǎng)絡(luò)整體安全解決方案的基礎(chǔ)上，綜合了黨政機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)的安全需求，采取多層架構(gòu)、分布式設(shè)計，可滿足黨政機(jī)關(guān)以及企事業(yè)單位對保障數(shù)據(jù)、信息的安全性及完整性的迫切要求。對內(nèi)部網(wǎng)絡(luò)行為的管理監(jiān)控結(jié)果有效，審計結(jié)果取證完整、記錄可信。以下是幾種系統(tǒng)：

1.監(jiān)控中心控制臺

運(yùn)行在Windows2000各種版本/Windows XP下，對系統(tǒng)安全策略進(jìn)行統(tǒng)一管理與發(fā)布，對系統(tǒng)的安全設(shè)備及配置進(jìn)行統(tǒng)一管理，對系統(tǒng)的日志進(jìn)行審計、分析、報告，對安全事件進(jìn)行應(yīng)急響應(yīng)和處理，可隨機(jī)抽查網(wǎng)絡(luò)內(nèi)受控主機(jī)的屏幕信息并可記錄和回放。2.身份認(rèn)證識別服務(wù)器

運(yùn)行在Windows2000 Server版本下，采用一次一變的動態(tài)口令，有效的解決了一般靜態(tài)口令易截取、易竊聽、易猜測等安全隱患，用于內(nèi)部網(wǎng)使用人員的身份管理和網(wǎng)絡(luò)安全管理員身份的認(rèn)證控制。3.受控主機(jī)代理

運(yùn)行在Windows2000各種版本/Windows XP下，根據(jù)監(jiān)控中心控制臺設(shè)置的策略規(guī)則（包括登錄策略、文件策略、一機(jī)兩用策略、屏幕監(jiān)控策略、輸入輸出策略等），實(shí)時進(jìn)行信息采集，阻止違規(guī)操作，將違規(guī)操作報警到控制臺。4.郵件監(jiān)控器代理

運(yùn)行在Windows2000各種版本下，安裝在郵件服務(wù)器中，根據(jù)監(jiān)控中心控制臺設(shè)置的郵件策略規(guī)則，根據(jù)時間段、計算機(jī)的IP地址、Email地址進(jìn)行阻止、報警，將違規(guī)操作報警到控制臺。5.網(wǎng)絡(luò)感應(yīng)器代理

運(yùn)行在Windows2000各種版本/Windows XP下，采集網(wǎng)絡(luò)中的信息流量，根據(jù)控制臺的要求，將采集的網(wǎng)絡(luò)信息流量上傳到控制臺，進(jìn)行審計統(tǒng)計。并可實(shí)時檢測出網(wǎng)絡(luò)內(nèi)非法接入的其它設(shè)備。

要解決的幾個關(guān)鍵問題

則內(nèi)網(wǎng)綜合保護(hù)簡圖如下圖七所示：

圖說明

圖七

內(nèi)網(wǎng)綜合保護(hù)

（八）身份認(rèn)證的解決方案

身份認(rèn)證是指計算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。基于PKI的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。USB Key是一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲用戶的密鑰或數(shù)字證書，利用USB Key內(nèi)置的密碼算法實(shí)現(xiàn)對用戶身份的認(rèn)證。

基于PKI的USB Key的解決方案不僅可以提供身份認(rèn)證的功能，還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系，從而實(shí)現(xiàn)上述身份證、授權(quán)與訪問控制、安全審計、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴性的總體要求。

六、方案的組織與實(shí)施方式

由以上的分析及設(shè)計，可知網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成：攻擊前的防范、攻擊過程中的防范和攻擊后的應(yīng)對。具體的安全管理貫穿全 12

要解決的幾個關(guān)鍵問題

流程圖，如圖八所示。安全管理貫穿全流程圖不僅描述了安全防范的動態(tài)過程，也為本方案的實(shí)施提供了借鑒。

圖說明

圖八 安全管理貫穿全流程圖

因此在本方案的組織和實(shí)施中，除了工程的實(shí)施外，還應(yīng)重視以下各項工作：

(1)在初步進(jìn)行風(fēng)險分析基礎(chǔ)上，方案實(shí)施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險評估，明確需求所在，務(wù)求有的放矢，確保技術(shù)方案的針對性和投資的回報。

(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分，必要時可借助專業(yè)公司的安全服務(wù)，提高應(yīng)對重大安全事件的能力。

(3)該方案投資大，覆蓋范圍廣，根據(jù)實(shí)際情況，可采取分地區(qū)、分階段實(shí)施的方式。

（4）在方案實(shí)施的同時，加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè)，使信息安全的日常工作進(jìn)一步制度化、規(guī)范化。

七、總結(jié)

本課程設(shè)計以某公司為例，分析了網(wǎng)絡(luò)安全現(xiàn)狀，重點(diǎn)提出了管理技術(shù)和維護(hù)技術(shù)。隨著現(xiàn)在的發(fā)展，網(wǎng)絡(luò)的不安全因素很多，網(wǎng)絡(luò)管理和維護(hù)尤其重要，指出目前存在的風(fēng)險，隨后提出了一整套完整的解決方案，涵蓋了各個方面，從

要解決的幾個關(guān)鍵問題

技術(shù)手段的改進(jìn)，到規(guī)章制度的完善；從單機(jī)系統(tǒng)的安全加固，到整體網(wǎng)絡(luò)的安全管理。也希望通過本方案的實(shí)施，可以建立較完善的信息安全體系，有效地防范信息系統(tǒng)來自各方面的攻擊和威脅，把風(fēng)險降到最低水平。

教師評語：

第五篇：企業(yè)物流方案設(shè)計（精選）

企業(yè)物流方案設(shè)計

對于物流規(guī)劃來說，戰(zhàn)略的分析雖然不是物流規(guī)劃自身的重點(diǎn)，而是作為規(guī)劃的輸入。小編為大家整理的企業(yè)物流方案設(shè)計，喜歡的朋友不要錯過了。

企業(yè)物流方案設(shè)計1 隨著公司產(chǎn)品市場的精細(xì)化操作，公司客戶數(shù)量驟增，目前從公司直接發(fā)貨的有300多家。因為公司發(fā)貨物流一直是以客戶指定物流為主，導(dǎo)致目前承運(yùn)公司產(chǎn)品的物流有近百家。合作物流家數(shù)太多，導(dǎo)致財務(wù)月結(jié)對賬工作繁瑣、客戶墊付運(yùn)費(fèi)核銷無法核實(shí)管控、倉庫送貨網(wǎng)點(diǎn)多配送麻煩等等問題。另外，我司的產(chǎn)品承運(yùn)業(yè)務(wù)量分散，在大部分合作的物流公司，我們業(yè)務(wù)量小，屬于其小客戶，在同這些物流公司合作的工程中沒有很強(qiáng)的話語權(quán)，無法得到物流公司的最好的服務(wù)和最優(yōu)惠的價格。

精選物流公司，選擇實(shí)力強(qiáng)、輻射范圍大、管理規(guī)范、服務(wù)好的幾家物流公司做為產(chǎn)品承運(yùn)業(yè)務(wù)長期合作伙伴，提高我司在物流公司合作過程中的話語權(quán)及物流供應(yīng)鏈信息的掌控權(quán)。在公司物流費(fèi)用費(fèi)比不顯著增加的情況下，讓我司客戶享受到更加滿意的物流送貨服務(wù)，讓啟蒙積木更快、更安全抵達(dá)全國各個市場，同時，提高倉庫配送貨的效率，減輕財務(wù)物流對賬單對賬付款工作量。

第一步、找出澄海大型的物流公司，并尋求報價；

第二步，對比各大型物流公司在各個省份的報價，優(yōu)選出實(shí)力強(qiáng)、輻射范圍大、管理規(guī)范的物流公司，優(yōu)先選擇同公司正在合作的大型物流公司進(jìn)行更加深入的合作；

第三步，講全國分為、東北、西北、西南、華北、華中、華東、華南等七個片區(qū)。找到5-10家大型物流公司進(jìn)行全覆蓋；

第四步，針對偏遠(yuǎn)區(qū)域及地級市，大型物流公司中轉(zhuǎn)難度大的地方，用中通快運(yùn)、德邦等進(jìn)行補(bǔ)充以確保產(chǎn)品在途時間合理、客戶享受到送貨上門的服務(wù)。

廣東?。褐型爝\(yùn)

東北三?。壕┻_(dá)物流

西南、西北：云貴物流

華北、華中：

華東：

蘇浙滬：

企業(yè)物流方案設(shè)計2 大連高新家電室內(nèi)有限公司于XX年12月底在沈陽建成投產(chǎn)生產(chǎn)基地，其所產(chǎn)產(chǎn)品將覆蓋鞍山、遼陽、丹東、大連等地銷售所需，沈陽物流配送有限公司特提供沈陽基地及遼西、遼南地區(qū)物流項目建議書，為其在鞍山、遼陽、丹東、大連及其他縣級縣市的物流提供銷售供應(yīng)鏈解決方案及物流全程服務(wù)。

本項目的目的是為大連家電在顧客和經(jīng)銷商中樹立一流的高質(zhì)量的物流服務(wù)及企業(yè)形象。作為大連家電的主要物流服務(wù)提供者，沈陽物流期望降低成本、提高顧客服務(wù)水平。沈陽物流意識到大連家電期望提高其運(yùn)行效率，為顧客提供高質(zhì)量的產(chǎn)品和服務(wù)，沈陽物流為此提供在有效成本水平內(nèi)，能夠滿足甚至超出其期望的解決方案。

沈陽物流理解大連倉儲的項目目標(biāo)是：

滿足其在鞍山、遼陽、丹東、大連等地的業(yè)務(wù)增長計劃和操作能力；

供應(yīng)鏈的靈活性和產(chǎn)生規(guī)模經(jīng)濟(jì)的能力，改善存貨的控制和可見性；

集中管理時間與精力于核心事務(wù)，而不是在物流方面；

在遼西南地區(qū)，通過與有資質(zhì)的公司締結(jié)物流戰(zhàn)略伙伴關(guān)系，來運(yùn)作倉儲業(yè)務(wù)。

為在開始時將運(yùn)作影響降到最低限度，沈陽物流建議在開始實(shí)施階段用影子管理的辦法。在整個實(shí)施過程中，沈陽物流將用最適合的方法與大連家電分析討論，以便成功地接管物流業(yè)務(wù)，謀求作業(yè)利益最大化。

為支持大連家電預(yù)計的銷售增長，提供靈活的供應(yīng)鏈，改進(jìn)存貨控制，沈陽物流將接管以下工作：

沈陽生產(chǎn)基地產(chǎn)品通過汽運(yùn)直發(fā)經(jīng)銷商的運(yùn)輸工作；

沈陽生產(chǎn)基地產(chǎn)品通過火車直發(fā)經(jīng)銷商及中轉(zhuǎn)倉工作；

遼陽、鞍山、丹東等地中轉(zhuǎn)倉的建立、產(chǎn)品的保管、收發(fā)、裝卸、短倒等工作；

遼陽、鞍山、丹東等接收的沈陽生產(chǎn)基地的產(chǎn)品配送到經(jīng)銷商的運(yùn)輸工作。

配送方案包括建立新的車隊，該車隊由沈陽物流提供配送的車輛組成及工作中的應(yīng)急預(yù)案。

作為大連家電的主要物流提供者，沈陽物流將負(fù)責(zé)：

管理動作靈活、有效、透明的供應(yīng)鏈；

檢查和實(shí)施改進(jìn)生產(chǎn)效率的方法；

加強(qiáng)“最少存貨”供應(yīng)鏈原則的應(yīng)用；

提供存貨的最大透明度；

增加使用“水準(zhǔn)基點(diǎn)技術(shù)”;

使返還貨、死存貨、損壞和損失最?。?/p>

充分利用存貨控制系統(tǒng)；

充分利用設(shè)備和空間；

必要時，協(xié)調(diào)或啟動應(yīng)急預(yù)案解決運(yùn)輸和配送功能；

和大連家電緊密合作，以保證滿足甚至超出大連家電的滿意水平；

進(jìn)一步提出改進(jìn)建議。

大連家電企業(yè)的為斷發(fā)展壯大，必須尋求與有專業(yè)水準(zhǔn)的物流服務(wù)提供者建立長期戰(zhàn)略聯(lián)盟關(guān)系，以服務(wù)于大連家電的包括：

1）遼西南地區(qū)的中轉(zhuǎn)倉；

2）配送服務(wù)的供應(yīng)鏈。

大連家電的“具體要求”包括：

加強(qiáng)企業(yè)在市場中的地位；

與領(lǐng)先物流提供者合作；

提高操作能力與效益，滿足業(yè)務(wù)增長的需要；

充分利用供應(yīng)鏈信息技術(shù)；

提供可靠、一致的顧客服務(wù)；

改進(jìn)倉庫的使用，增強(qiáng)配送能力、提高生產(chǎn)率；

沈陽物流的倉儲和配送將使大連家電各市銷售：

滿足大連家電各市區(qū)銷售的增長需要；

節(jié)省管理時間，為大連家電集中主要業(yè)務(wù)，即管理、銷售產(chǎn)品；

取得目前的操作明顯效益，提高售服務(wù)水平；

在物流方面為大連家電提供能在同行中保持領(lǐng)先的工具；

大連家電和沈陽物流共同減少成本；

保持滿足未來需求的靈活性；

改進(jìn)存貨控制；

接受具體、及時和準(zhǔn)確的管理信息。

其他方面的要求包括：

幫助大連家電協(xié)調(diào)短期和長期物流戰(zhàn)略目標(biāo)的能力，如降低物流總成本，增加業(yè)務(wù)進(jìn)程的速度，改進(jìn)資金管理；

根據(jù)要求進(jìn)行管理和匯報；

保證所有的運(yùn)作符合“健康和安全”條例；

保持對顧客需要變化作出快速反應(yīng)的靈活性；

密切溝通、及時匯報，以便大連家電以事實(shí)為基礎(chǔ)作出管理決策；

不斷改進(jìn)運(yùn)作，保證取得效率，使顧客服務(wù)水平達(dá)到甚至超過期望達(dá)到的或同行最好的服務(wù)水平；

對長期互惠的伙伴關(guān)系的承諾。

相信下面的建議書已能夠滿足所有大連家電的要求，根據(jù)提供的數(shù)據(jù)，能夠預(yù)期建議書中指定的服務(wù)，所需的成本為：

1、基地至火車站運(yùn)費(fèi)、火車發(fā)運(yùn)費(fèi)、各地汽車配送費(fèi)。

2、各地中轉(zhuǎn)倉費(fèi)用根據(jù)所需面積及當(dāng)?shù)鼐C合費(fèi)用。

3、資源保管費(fèi)。

沈陽物流有許多有經(jīng)驗的物流專業(yè)人員，必要時可利用他的專業(yè)知識來實(shí)施相關(guān)計劃。根據(jù)了解的數(shù)據(jù)和沈陽物流觀察所得的資料，項目的主要要求與任務(wù)是配送運(yùn)輸和倉庫作業(yè)取得“最佳實(shí)踐”并提高生產(chǎn)率，下面的控制過程和程序是為實(shí)現(xiàn)項目的主要任務(wù)面設(shè)計的。沈陽物流將在這些關(guān)鍵的過程中安排和培訓(xùn)職員。

過程

1、沈陽生產(chǎn)基地火車運(yùn)輸；

根據(jù)大連家電的銷售計劃申請車皮計劃，車皮計劃申請成功率95%以上，確保準(zhǔn)時發(fā)出；

按大連家電要求安排運(yùn)輸車輛準(zhǔn)時到成品庫裝車運(yùn)到火車站；

辦理發(fā)運(yùn)手續(xù)及保險；

2、沈陽生產(chǎn)基地直接配送到經(jīng)銷商；

根據(jù)大連家電指示，進(jìn)行發(fā)貨與定單通知、定單處理；

送貨；

貨物在途跟蹤，進(jìn)行全程物流監(jiān)控，向大連家電進(jìn)行信息交換；

處理各運(yùn)輸事故、貨物箱損、貨損，協(xié)調(diào)銷售與經(jīng)銷商之間關(guān)系；

信息流服務(wù)，包括產(chǎn)品品質(zhì)、包裝、銷售、同行業(yè)狀況、市場占有、經(jīng)銷商報怨、顧客消費(fèi)等。

3、多點(diǎn)配送

商品運(yùn)送路線涵蓋所有沈陽——大連鐵路線

商品運(yùn)送路線涵蓋沈陽——大連各高速公路線，以確保物流的準(zhǔn)時無誤。

沈陽物流將承包所有沈陽至大連的物流活動，將對所有從沈陽至大連的業(yè)務(wù)進(jìn)行代理。從而彌補(bǔ)一切人為因素造成的配送誤差，隨時可對大連家電的缺貨進(jìn)行補(bǔ)貨。

4、各中轉(zhuǎn)倉管理及配送；

接受來自各地的貨物到倉庫，管理存貨；

把貨物放在儲存地區(qū)；

根據(jù)大連家電指示，進(jìn)行發(fā)貨與定單通知、定單處理，包括分揀、檢查和制作單證；

把貨物放到沈陽物流管理的運(yùn)輸工具上；

必要時，把貨物放到貨盤上，將待送貨物加固包裝；

送貨；

處理各運(yùn)輸事故、貨物箱損、貨損，協(xié)調(diào)銷售與經(jīng)銷商之間關(guān)系；

信息流服務(wù)，包括產(chǎn)品品質(zhì)、包裝、銷售、同行業(yè)狀況、市場占有、經(jīng)銷商報怨、顧客消費(fèi)等。

處理從經(jīng)銷商到中轉(zhuǎn)倉的退貨。

準(zhǔn)確配送率：95%以上。

沈陽物流提供資源：

提供運(yùn)輸、倉儲、物料搬運(yùn)設(shè)施和所需的勞動力；

提供倉庫安全保障；

提供完成指定工作所需的信息技術(shù)。

提供完成指定工作所需的一定數(shù)量資金墊款。

人力資源

管理結(jié)構(gòu)：沈陽物流將指定一位有經(jīng)驗的“合同經(jīng)理”全面負(fù)責(zé)管理大連家電的合同。該“合同經(jīng)理”專門負(fù)責(zé)與大連家電公司聯(lián)系，負(fù)責(zé)合同實(shí)施的各個方面，并負(fù)責(zé)保證大連家電對業(yè)務(wù)合作的滿意。

人員變化：該項目管理、運(yùn)作人員因工作需要調(diào)離該項目前需向大連家電征求意見并保證不會因人員變動影響項目運(yùn)作質(zhì)量，若工作中管理、運(yùn)作人員不符合要求，大連家電對具體人員有建議撤換權(quán)。

合同匯報

各中轉(zhuǎn)倉和配送經(jīng)理向“合同經(jīng)理”匯報，“合同經(jīng)理”將與大連家電的工作人員配合，有效地實(shí)施計劃。我們建議合同中使用如下的“關(guān)鍵表現(xiàn)指示”

準(zhǔn)時送貨；

準(zhǔn)確分揀；

通過能力；

執(zhí)行小組：沈陽物流公司執(zhí)行小組的主要高級人員在運(yùn)作實(shí)施、信息解釋、人力資源管理、財務(wù)等方面都有自己的專長和經(jīng)驗。

信息技術(shù)

項目中沈陽物流公司使用所有的電子數(shù)據(jù)傳送所需的計算機(jī)設(shè)備和通訊設(shè)備的費(fèi)用都由沈陽物流公司支付。

主要假設(shè)

起草這個建議時，中轉(zhuǎn)倉和配送操作是建立在下面假設(shè)的基礎(chǔ)上的：

總的假設(shè)：

(1)所有生產(chǎn)量、運(yùn)輸量、中轉(zhuǎn)量均來源于沈陽物流公司了解的數(shù)據(jù)；

(2)沈陽物流公司將獲得關(guān)于倉儲和這一地區(qū)的配送車輛的操作與財務(wù)信息；

(3)產(chǎn)品由大連家電投保，倉庫的保險由倉庫所有人投保，沈陽物流公司對所有放在倉庫的貨物負(fù)有公共責(zé)任，并為公司擁有的資產(chǎn)投保；

(4)貨物屬于電器類；

(5)大連家電公司將和沈陽物流公司共同努力減少庫存。

信息技術(shù)－存貨控制系統(tǒng)的假設(shè)：

大連家電公司和沈陽物流公司共同在各自當(dāng)前的信息系統(tǒng)上開發(fā)存貨控制系統(tǒng)鏈接數(shù)據(jù)交據(jù)，在供應(yīng)鏈中改進(jìn)存貨透明度；

所有建立和正在運(yùn)行的電子數(shù)據(jù)傳遞所需的計算機(jī)設(shè)備和通訊的費(fèi)用由各自使用各自支付；

沈陽物流公司不承擔(dān)大連家電公司的計算機(jī)設(shè)備停工責(zé)任；

大連家電公司派員參加每月匯報工作會議；

可以提供有經(jīng)驗的人員和培訓(xùn)信息系統(tǒng)人員。

配送假設(shè)：

所有的配送頻率均根據(jù)大連家電的數(shù)據(jù)作出。沈陽物流公司強(qiáng)調(diào)配送分析根據(jù)每次配送的貨物平均數(shù)和具體的配送頻率來進(jìn)行；

配送車隊包括3至20噸車，根據(jù)要求，額外的能力可以從沈陽物流公司現(xiàn)有車隊中或市場中獲得；

所有的費(fèi)用，即保險費(fèi)、注冊費(fèi)、路橋費(fèi)、燃料費(fèi)、汽油費(fèi)、輪胎費(fèi)、和運(yùn)輸工具的清洗費(fèi)、和維修費(fèi)都包括在內(nèi)；

車輛限制假設(shè)：市區(qū)內(nèi)配送可以由散件及數(shù)噸組成，長途車一般以10噸以上發(fā)運(yùn)，小噸位貨運(yùn)可以發(fā)零擔(dān)；

大連家電公司的經(jīng)銷商接到送貨通知后，必須配備適當(dāng)?shù)娜藛T接收所有的白天、夜間送貨。

中轉(zhuǎn)倉的假設(shè)：

大連家電公司將積極減少“死存貨”與退貨，以協(xié)助倉庫空間的利用和生產(chǎn)率的提高；

地點(diǎn)是：由大連家電公司確定，沈陽物流公司根據(jù)委托建立；

各中轉(zhuǎn)倉面積按大連家電公司要求及沈陽物流公司以專業(yè)角度提供建議建立；

倉庫將能適應(yīng)標(biāo)準(zhǔn)五五型堆放，無污染、潮濕，空氣中粉塵?。?/p>

有足夠的空間來進(jìn)行有效的包裝加工和旺季擴(kuò)容臨時儲存；

根據(jù)假定的產(chǎn)量、通過量和運(yùn)送效率，設(shè)計了配送車隊。

運(yùn)送：配關(guān)車隊在夜間、在城市或內(nèi)環(huán)線內(nèi)部采用24小時運(yùn)送貨物。

通過引進(jìn)新設(shè)備、配送車隊、專業(yè)的管理經(jīng)驗及信息系統(tǒng)，沈陽物流公司將提高生產(chǎn)率，使得大連家電公司的物流成本最優(yōu)。這可以通過以下措施達(dá)到：

好的管理實(shí)踐；

關(guān)閉目前低效率、服務(wù)差的中轉(zhuǎn)倉；

新的配送車隊。

建議書不僅可用來管理增長的業(yè)務(wù)，而且還是關(guān)于沈陽物流公司集中整個配送作業(yè)的總體規(guī)劃。這一戰(zhàn)略將能更好地控制大連家電公司的服務(wù)水平和存貨成本。

過渡期的作業(yè)：沈陽物流公司在全面實(shí)現(xiàn)遼西南地區(qū)大配送之前，應(yīng)公開討論分區(qū)域操作的可能性。臨時可采用的辦法是先行運(yùn)作，由遼陽、鞍山、丹東等分公司按合同要求標(biāo)準(zhǔn)接管大連家電公司現(xiàn)有業(yè)務(wù)，公司的主要業(yè)務(wù)力量用于滿足沈陽基地輻射至周邊地區(qū)的汽車運(yùn)輸業(yè)務(wù)及火車發(fā)運(yùn)業(yè)務(wù)，待遼西南地區(qū)所有的運(yùn)行點(diǎn)建立完成，再按要求進(jìn)行統(tǒng)一管理、調(diào)配。

這樣的運(yùn)作，可使大連家電獲得的利益在于：

明年銷售量成倍增長得到及早的物流支持；

受到以規(guī)模經(jīng)濟(jì)運(yùn)作低成本高效率優(yōu)質(zhì)服務(wù)的效益；

節(jié)省各省區(qū)相應(yīng)物流人工費(fèi)用的開支；

降低了市場經(jīng)營風(fēng)險。

對于沈陽物流來說，以嚴(yán)格的操作、有效的反應(yīng)為基礎(chǔ)，管理大連家電的銷售供給鏈。為此，它將熱心于和大連家電結(jié)為業(yè)務(wù)伙伴，共享物流機(jī)會。

物流方案依賴于中轉(zhuǎn)倉選址、配送方案的設(shè)計、完成工作的組織安排和企業(yè)的整體實(shí)力等，這些都會影響總成本和效率。沈陽物流公司將在以下方面投入資產(chǎn)資源及管理資源：

布局：根據(jù)銷售所需安排各地所需中轉(zhuǎn)倉，盡可能做到動用公司各地分公司行政關(guān)系資源延長貨物在火車站停頓時間，對接車皮配送，不安排中轉(zhuǎn)倉，使費(fèi)用最省。

運(yùn)輸：根據(jù)里程及市場行情比對分析火車運(yùn)輸、汽車運(yùn)輸?shù)瘸杀荆龅劫M(fèi)用最省安排。

存儲：根據(jù)運(yùn)載、需求、物理特征、存貨水平、類型、重量、批量、先進(jìn)先出，引入影響效率機(jī)會的系統(tǒng)。

發(fā)送:為了保證裝貨的完整性，將對所有定單進(jìn)行仔細(xì)、全面檢查。

對于其他不可預(yù)測項及運(yùn)輸?shù)近c(diǎn)的不確定性，沈陽物流公司把它作為偶然與可變的部分。

資源水平：沈陽物流將抽調(diào)物流專業(yè)人員致力該項目的具體實(shí)施，最終成員和核心業(yè)務(wù)能力成員將組成執(zhí)行小組，公司在固定資產(chǎn)、貨幣資金方面作承諾保證。

物料搬運(yùn)設(shè)備：目前各地方的物料搬運(yùn)設(shè)備，基本能滿足工作需要，在將開設(shè)新點(diǎn)的地方，沈陽物流公司承諾投入，以滿足工作所需。

配送概況：沈陽物流認(rèn)為配送效率是由銷售量、經(jīng)銷商的分布決定的。我們設(shè)想配送方式將是直送門店、整車和沿線多點(diǎn)卸貨的組合。這里的問題一般是經(jīng)銷商勞動力協(xié)調(diào)的問題。沈陽物流建議采用一個特定的溝通計劃以便實(shí)現(xiàn)協(xié)調(diào)。沈陽物流建議和大連家電合作，尤其在優(yōu)化“送貨時間”、提高工具的利用率以及減少物流總費(fèi)用等方面。

運(yùn)輸工具：由沈陽物流提供運(yùn)輸工具，提供靈活的操作能力，滿足運(yùn)量變化的需要。在運(yùn)量增加期間，沈陽物流將采取必要措施維持因定費(fèi)用的最低比例，同時確保服務(wù)質(zhì)量。

沈陽物流把合作關(guān)系看成一種特別安排的商業(yè)關(guān)系，這種關(guān)系基于相互信任、坦誠相待、共擔(dān)風(fēng)險、共享利益。這樣可以形成戰(zhàn)略競爭優(yōu)勢，使得商業(yè)表現(xiàn)比單個公司更強(qiáng)。

沈陽物流承諾和大連家電不斷合作，為其顧客提供高質(zhì)量的服務(wù)。為達(dá)到這個目標(biāo)，沈陽物流承諾貢獻(xiàn)必要的管理資源，來了解大連家電所處的行業(yè)。