公司办公网络规划设计计划书

1 公司办公网络规划设计计划书 本需求分析 公司有办公楼三栋，每栋楼均为两层结构（如图 1、图 2 所示）。现计划在该公司建立以管理公司的各项业务。网络要求主干为千兆连接，水平为百兆端接到桌面。为保证今后扩展的需要，每一间办公室有 3信息点，可以接入公司内网，也可以通过内网接入 用电信 10M 网络中心建在 1 栋的第一层（见图 1），所有网络的核心设备均安装在网络中心，其中包括服务器 5 台、磁盘阵列 1 套 10G 容量、 、 件 1 套、数据库软件 1 套，其余 设备根据需要选择。为保证该公司的对外宣传，建有 务器 1 个，安装在网络的 域。 根据以上提示，设计该公司的 求能全面满足该公司的所有办公和业务需求，设备类型、数量、规格由设计者确定，总投资控制在 200 万以内。 1、一楼：网络信息中心 6 台，技术部门 4 台，人事部 4 台，营销 4 台 议室 3 台，财务部 4 台，企划部 4，科研部 3，秘书部 3，总经理部门 4 3、硬件设备的选购要根据目前市场价格为依据。 4、设备的性能以及技术指标要能满企业各项业务的要求。 5、企业网运行要能满足公司各 部门间的沟通，保持各项活动畅通进行。 6、内网和外网应该很好的隔离开来，只有一两个访问出口。 7、公司了的各项业务活动和信息只能在内部网络中访问，避免外网的攻击。 8、 公司管理；办公自动化 . 公司平面图如下： 图 1 图 2 表 楼信息点统计表 区域 楼层 信息点 信息模块 一栋 一楼 34 68 二楼 21 42 二栋 一楼 21 42 二楼 21 42 三栋 一楼 21 42 2 二楼 21 42 能需求分析 1、因为本次设计主要针对的是三栋楼，中心机房要与各栋连接，连接带宽达到 1000 2、楼层交换机到各楼层使用超五类双绞线，连接带宽达到 100/1000M。 4、室内全部使用超五类双绞线，连接带宽达到 10/100M。 5、中心交换机具有很高的可用性、扩展性； 6、所有交换设备能用一套统一的网络管理软件进行管理与配置； 7、能满足各项业务的办理流畅 8、因为本次设计主要针对的是该公司 建立 以管理公 司的各项业 9 网络要求主干为千兆连接，水平为百兆端接到桌面 。 10、 每一间办公室有 3信息点，可以接入公司内网，也可以通过内网接入 用电信 10M 。 11、 网络中心建在 1 栋的第一层（见图 1），所有网络的核心设备均安装在网络中心 。 12、 服务器 5 台、磁盘阵列 1 套 10G 容量、 、 件 1 套、数据库软件 1 套，其余设备根据需要选择。为保证该公司的对外宣传，建有 务器 1 个，安装在网络的 域。 第 2 章 网络拓扑结构 络设计原则 网络系统 设计 是一个 综合 性 的网络系统， 以满足各部门各业务活动的进行 ， 如：事物处理，营销管理里等业务活动， 又要有足够的可扩充的能力为新兴应用提供平 。企业 众多的工 作站 巨大的访问量必然带来网络的维护工作困难。建设与维护管理是学在网络建设中 很重要 要 。 本方案的设计原则是： 本方案的设计原则是： （ 1）实用性：网络建设从应用实际需求出发，坚持为领导决策服务，为经营管理服务，为生产建设服务。另外，如果是对现有网络升级改造，还应该充分考虑如何利用现有资源，尽量发挥设备效益。 （ 2）适度先进性：规划局域网，不但要满足用户当前的需要，还应该有一定技 术前瞻性和用户需求预见性，考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术，兼顾未来的发展趋势，即量力而行，又适当超前，留有发展余地。 （ 3）经济性：要求价格适中，设备及耗材要求采用质量过硬，物美价廉，投资预算不超过20 万。 3 （ 4）安全可靠性：确保网络可靠运行，在网络的关键部分应具有容错能力，提供公共网络连接、通信链路、服务器等全方位的安全管理系统。 （ 5）开放性：采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备，保证整个系统具有开放特点，增强与异机种、异构网的互联 能力。 （ 6）可扩展性：系统便于扩展，保证前期的投资的有效性与后期投资的连续性 （ 7）安全保密性：为了保证网上信息的安全和各种应用系统的安全，在规划时就要为局域网考虑一个周全的安全保密方案。 络拓扑图设计 I n t e r n e 光 纤百 兆 光 纤百 兆 电 缆网 络 中 心磁 盘 阵列服 务 器群3 墙路 由 器 . . . . . . . . . . . .W e b 服 务 器一 栋二 栋三 栋核 心 层汇 聚 层接 入 层第 一 层第 二 层关 系 数 据 库图 司 网络拓扑图 4 拓扑图说明： 内部网络拓扑图：网络逻辑拓扑结构如图所示。它是在基于高端路由交换机的基础之上而设计的新的网络拓扑结构。简要说明如下： 聚层和接入层两大部分组成。 业 级核心路由交换机组成。 由交换机组成。 成。 网络设计特点 1、 在用户的网络结构设计中，我们建议采用层次化的结构设计。 对于用户即将建设的网络系统来说，想要建设成为一个覆盖范围广、网络性能优良、具有很强扩展能力和升级能力的网络，在起初的设计中就必须采用层次化的网络设计原则。采用这样的结构所建设的网络具有良好的扩充性、管理性，因为新的子网模块和新的网络技术能被更容易集成到整 个系统中，而不破坏已存在的骨干网。 2、 大多数的网络都可以被层次性划分为三个逻辑服务单元：核心骨干网 (汇聚网 (接入网 (模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。层次性结构如下图所示。 3、 根据项目的具体需求及现有的光纤结构，结合网络建设的基本理论和原则，各入网部门的实际情况，应用需求，资金条件和远，近目标等各方面的要求，设计出该网络为拓扑结构为分层的集中式结构或称星型分级拓扑。 第 3 章 网络设备选型 核心层 核心层交换机的设计 核心层主要功能是给下层各业务汇聚节点提供 务平面高速承载和交换通道，负责进行数据的高速转发，同时核心层是局域网的骨干，是局域网互连的关键。对核心骨干网络设备的部署应为能够提供高带宽、大容量的核心路由交换设备，同时应具备极高的可靠性，能够保证 24 小时全天候不间断运行，也就必须考虑设备及链路的冗余性、安全性，而且核心骨干设备同时还应拥有非常好的扩展能力，以便随着网络的发展而发展。 基于对核心层的功能及作用，根据用户的实际需求，本方案中对网络 系统中核心层由 成。其主要任务是提供高性能、高安全性的核心数据交换、 为接入层提供高密度的上联端口。为整个大楼宽带办公网提供交换和路由的核心，完成各个部分数据流的中央汇集和分流。同时为数据中心的服务器提供千兆高速连接。 根据该企业的建筑分布及网络规模，以行政楼的中心机房作为整个网络系统的核心节点。核心节点由 2 台同档次的网络核心设备构成，它们互为备份且流量负载均衡。 2 台网络核心交换机作为整个网络的核心层设备，为各个汇聚层和接入层交换机提供 上联。同时提供了各个服务器的可靠接入。 由于 路由交换机，也即同时具有第二层和第三层的交换能力，为了充分利用资源，将 务器、 E 务器、数据库服务器、文件 务器、认证的 5 服务器（ 及网管设备等通过千兆直接连人核心交换机，以解决带宽瓶颈，充分利用核心交换机的交换能力。 核心交换机作为信息网络的核心设备，性能的优劣直接影响到整个网络运行。在设备的选型上必须考虑到有足够的背板带宽，包交换能力，是否支持设备的冗余，安全性，扩展性等各种 性能。企业级核心交换机 全满足上述的各项要求。 企业级核心路由交换机 性能特性及技术指标如下： 交换机类：企业级交换机 应用层级：三层 接口介质： 10/100 100 传输速率： 1000 端口数量： 48 背板带宽： 32 持：支持 网管功能：网管功能 包转发率： 址： 12k 网络标准： 端口结构：非模块化 汇聚层 汇聚层主要完成的任务是对各业务接入节点的业务汇聚、管理和分发处理，是完成网络流量的安全控制机制，以使核心网和接入访问层环境隔离开来；同时汇聚层起着承上启下的作用，对上连接至核心层，对下将各种宽带数据业务分配到各个接入层的业务节点，汇聚层位于中心机房或下联单位的分配线间，主要用于汇聚接入路由器以及接入交换机。 因此对汇聚层的交换机部署时必须考虑交换机必须具有足够的可靠性和冗余度，防止网络中部分接入层变成孤岛；还必须具有高处理能力，以便完成网 络数据会聚、转发处理；具有灵活、优化的网络路由处理能力，实现网络汇聚的优化。而且规划汇聚层时建议汇聚层节点的数量和位置应根据业务和光纤资源情况来选择；汇聚层节点可采用星形连接，每个汇聚层节点保证与两个不同的核心层节点连接。 根据汇聚层在整个网络中的作用以及用户的实际需求，本方案中汇聚层共设计了 3 个节点，即：行政楼、生产车间和运输楼（工段办）。 汇聚层网络设备全部采用了 换机。该交换机支持各种高级路由协议，如 播、 由。 汇聚路由交换机 性能特性及技术指标如下： 交换机类：企业级交换机 应用层级：三层 接口介质： 10/100 100 传输速率： 1000 端口数量： 24 背板带宽： 32 持：支持 网管功能： 管理 6 接入层 接入层主要用来支撑客户端机器对服务器的访问，主要是指接入路由器、交换机、终端访问用户。它利用多种 接入技术，迅速覆盖至用户节点，将不同地理分布的用户快速有效地接入到信息网的汇聚。对上连接至汇聚层和核心层，对下进行带宽和业务分配，实现用户的接入。 根据我们所借鉴的项目设计经验，汇聚层节点与接入层节点可考虑采用星形连接，每个接入层节点与两个汇聚层节点连接。当接入层采用其它结构（如环行）连接到汇聚层时，建议提供两条不同路由通道。 根据接入层处在网络系统中所起的作用以及用户的实际需求，本方案中接入层部分由 司的 换机构成。其主要功能是为该区域下属各部门的网络用户提供大 量性价比极高的 10/100 兆网络接口，并与信息中心的核心交换机通过 1000 兆光纤链路互联为接入的用户提供高速上联。 接入层楼层交换机 性能特性及技术指标情况如下： 交换机类：快速以太网交换机 应用层级：二层 传输速率： 1000000M 端口数量： 24 背板带宽： 16持：支持 网管功能： 包转发率： 址： 8K 网络标准： 02 端口结构：非模块化 交换方式：存储 产品内存： 64输模式：支持全双工 网管支持：支持 模块化插： 2 设备选型（可见附件 2) 设 备 名称 型号规格 单位 单位 单价 (元 ) 数量 总计 (元 ) 7 1 务器 华硕 配一个 六核 ,15级缓存 , s 可扩至二路处理器 内存：标配 8333 持 12根 大支持 384盘：标配无硬盘（ 4 个热插拔 盘位；集成嵌入式 制器 ,支持 ） 光 驱 ： 标 配 动器 网络：集成 82574L 四 端 口 千 兆 服 务 器 网 卡 I/O 扩 展 槽 ： 一 个 全 高 半 长.0 槽 (度 )，一个全高半长 .0 槽 (度 )，一个 槽 电源：600W 通过 80牌认证 效电源 ：标配 ,1,10,1E 台 源 美国山特 间断电源 100w 功率 3际可带负载 2100W 内置 12V 7池 8 只 停电可以延时10钟（输出纯正玄波、 0 切换时间） 套 8 3 磁 盘 阵列 07U) 硬盘转速： 146005000000000T 高速缓存： 标配 8存 主机通道： 1Gb 选 8纤通道） 持： ， 1， 5， 6和 10 单机磁盘数量： 24个 硬盘接口： 扇 :全冗余，热插拔 其他参数： 用户界面：图形用户界面（ 单 /双控制器：仅限双控制 产品电源： 全冗余，热插拔， 405W 长度： 556度： 483度： 87作温度： 10 工作湿度： 10 台 9 4 核 心 层路由器 845 路由器类：多业务路由器 局域网接： 2个 传输速率： 10/100/1000络协议： 火墙：是 端口结构：模块化 持：支持 持：支持 产品内存： 256展模块： 8 包转发率： 10 4,880 电源电压：交流输入电压 :100品尺寸： 网 络 中心 服 务器 产品类别： 塔式 号： 5506 配 量： 1颗 内存容量： 4配硬盘容量： 160部硬盘架数： 最大支持 6块 网络控制器： 双端口千兆网卡 电源类型： 80+认证 扩展槽： 5槽 光驱： 大 量： 2颗 最大内存： 64率： 10 6 核 心 层 交 换 机 应用层级：三层 接口介质： 10/100 100输速率： 1000口数量： 48 背 板带宽： 32持：支持 网管功能：网管功能 包转发率： 址： 12k 台 汇 聚 层 交 换 机 换机类：企业级交换机 应用层级：三层 接口介质： 10/100 100输速率： 1000口数量： 24 背板带宽： 32持：支持 网管功能： 管理 台 11 8 接 入 层 交 换 机 换机类：快速以太网交换机 应用层级：二层 传输率： 1000000M 端口数量： 24 背板带宽： 16持：支持 网管功能： 包转发率： 址： 8K 网络标准： 02 端口结构：非模块化 交换方式：存储 产品内存： 64输模式：支持全双工 网管支持：支持 模块化插： 2 台 6 单 模 光纤 外 4芯单模光纤(轻型 /无金属 ) 米 00 10 超 五 类双绞线 五类非屏蔽双绞线 305M/箱 箱 12 1 信 息 插座 五类双口面板 个 00 600.五类模块 块 08 2 交 换 机布 线 设备 机柜 三盛 个 柜 神虎 19”墙柜 6U 个 线架 A 五类 24 口配线架（ 1U） 个 线架 U 理线架 个 3 水晶头 国产 晶头 个 60 计 12 第 4 章 网络 划 企业在规划了局域网建设方案，选购了路由器、防火墙以及交换机等网络设备，并对机房和所在的办公地点（大楼）进行了布线，也添置了服务器和客户机（工作站、 ），现在要组建企业的局域网，还要一件比较重要的事要做，那就是对局域网的 址要进行规划，主要包括公网地址（ P 地址，一般是指 A、 B、 C 类的 地址），以及专用（私有） 址两部分。下面就和大家一起来探讨企业 址的规划方 面的问题。 一、 址的规划 1、 址是 32 位的二进制数值，用于在 P 通讯协议中标记每台计算机的地址。 1、 址的基本概念 址是 32 位的二进制数值，用于在 P 通讯协议中标记每台计算机的地址。通常我们使用点式十进制来表示，如 。也就是说 址有两种表示形式：二进制和点式十进制，一个 32 位 址的二进制是由 4 个 8 位域组成。即 11000000 10101000 00000001 00000110 （ 每个 址又可分为两部分。即网络号部分和主机号部分：网络号表示其所属的网络段编号，主机号则表示该网段中该主机的地址编号。按照网络规模的大小， 址可以分为 A、 B、 C、 D、 E 五类，其中 A、 B、 C 类是三种主要的类型地址， D 类专供多目传送用的多目地址， E 类用于扩展备用地址。 A、 B、 C 三类 址有效范围 由设备会自动将该地址段的信号隔离在局域网内部，不用担心所使用的保护 址与其他局域网中使用的同一地址段的保留 址发生冲突（即 址完全相同）。所以完 全可以放心大胆地根据自己的需要（主要考虑所需的网络数量和网络内计算机的数量）选用适当的专有网络地址段，设置本企业局域网中的 址。 路由器或网关会自动将这些 址拦截在局域网络之内，而不会将其路由到公有网络中，所以即使在两个局域网中均使用相同的私有 址段，彼此之间也不会发生冲突。在 址资源已非常紧张的今天，这种技术手段被越来越广泛地应用于各种类型的网络之中。当然，使用内部P 地址的计算机也可以通过局域网访问 过需要使用代理服务器才能完成。 当企业网络所拥有的公网 址比较少 ，甚至只有 1 个时（ 往只给企业提供 1 个 址），那么，在企业内部就必须采用私有 址，再借助地址映射或代理服务器实现 接共享，并借助端口映射，将网络内部的服务器发布到 3、 址信息 通常来说，一个完整的 址信息应该包括 址、子网掩码、默认网关和 4 部分内容，只有当它们各司其职、协同工作时，我们才可以访问 被的计算机所访问。需要注意的是，采用静态 址接入 ， 当为用户提供全部 址信息。 址 企业网络使用的合法 址由提供 入的服务商（ 配，私有 址则可以由网络管理员自由分配。需要注意的是，网络内部所有计算机的 址都不能相同，否则，会发生 址冲突，导致网络通讯失败。 子网掩码 子网掩码是与 址结合使用的一种技术。它的主要作用有两个，一是用于确定厂地址中的网络号和主机号，二是用于将一个大的 络划分为若干小的子网络。 该公司的地址 具体的 划见下表： 设备位置 设备名称 址 子网掩码 外网 防火墙 网 路由器 网 服务器 网 核心层交换机 网 汇聚层交换机 网 接入层交换机 13 内外 防火墙 5 章 网络安全设计 网络安全是指网络系统的 硬件 、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行， 网络服务 不中断。 网络安全从其本质上来讲就是网络上的 信息安全 。从广义来说，凡是涉及到网络上信息的 保密性 、 完整性 、可用性 、 真实性 和可控性 是 一个非安全系统与安全系统之间的缓冲区 ， 它是为了解决安装 防火墙 后外部网络不能访问内部 网络服务器 的问题，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业 务器、 务器 和论坛等。另一方面，通过这样一个 域，更加有效地保护了内部网络，因为这种网络部署，比起一般的 防火墙 方案，对攻击者来说又多了一道关卡。 网络的防火墙保护内部网络的安全，由内部防火墙和外部防火墙构成 管理所有外部网络对访问。内部 防火墙 管理 于内部网络的访问。内部 防火墙 是内部网络的第三道安全防线 (前面有了外部防火墙和 堡垒主机 )，当外部防火墙失效的时候，它还可以起到保护内部网络的功能。而局域网内部，对于 访问由内部 防火墙 和位于 堡垒主机 控制。 ， 公司网络安全隐患 安全隐患 应用系统的安全跟具体的应用有关，它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性，它包括很多方面。应用的安全性也是动态的。需要对不同的应用，检测安全漏洞，采取相应的安全措施，降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的 安全风险、数据信息的安全风险等 。 2 管理的安全隐患 管理方面的安全隐患包括：内部管理人员或员工图方便省事，不设置用户口令，或者设置的口令过短和过于简单，导致很容易破解。责任不清，使用相同的用户名、 口 令，导致权限管理混乱，信息泄密。用户权限设置过大、开放不必要的服务端口，或者一般用户因为疏忽，丢失帐号和口令，从而造成非授权访问，以及把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。可能造成极大的安全风险。 3 操作系统的安全漏洞 计算机操作系统尤其服务器系 统是被攻击的重点，如果操作系统因本身遭到攻击，则不仅 影响机器本身而且会消耗大量的网络资源，致使整个网络陷入瘫痪。 14 4 病毒侵害 一旦有主机受病毒感染，病毒程序 就完全可能在极短的时间内迅速扩散，传播到网络上的其他 主机，可能造成信息泄漏、文件丢失、机器不能正常运行等。 5 需求分析 公司根据业务发展需求，建设一个小型的企业网， 有 服务器和办公区客户机。企业分为财务部门和 综合 部门，需要他们之间相互隔离。同时由于考虑到 安全性，以及网络安全等一些因素。因此本企业的网 络安全构架要求如下： 者的恶意攻击与破坏； 整性； 通过了解公司的 需 求与现状，为实现网络公司的网络安全建设实施网络系统改造，提高企业网络系统运行的稳定性，保证企业各种设计信息的安全性，避免图纸、文档的丢失和外泄。通过软件或安全手段对客户端的计算机加以保 护，记录用户对客户端计算机中关键目录和文件的操作，使企业有手段对用户在客户端计算机的使用情况进行追踪，防范外来计算机的侵入而造成破坏。通过网络的改造，使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。因此需要 （ 1）构建良好的环境确保企业物理设备的安全 （ 2）划分 制内网安全 （ 3）安装防火墙体系 （ 4）安装防病毒服务器 （ 5）加强企业对网络资源的管理 如前所述，公司信息系统存在较大的风险，网络信息安全的需求主要体现在如下几点： (1) 公司信 息系统不仅需要安全可靠的计算机网络，也需要做好系统、应用、数据各方面的安全防护。为此，要加强安全防护的整体布局，扩大安全防护的覆盖面，增加新的安全防护手段。 (2)网络规模的扩大和复杂性的增加，以及新的攻击手段的不断出现，使公司计算机网络安全面临更大的挑战，原有的产品进行升级或重新部署。 (3)信息安全工作日益增强的重要性和复杂性对安全管理提出了更高的要求，为此要制定健全的管理制度和严格管理相结合。保障网络的安全运行，使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。 (4)信息安全防范是一个动态循环的过程，如何利用专业公司的安全服务，做好事前、事中和事后的各项防范工作，应对不断出现的各种安全威胁，也是公司面临的重要课题。 15 6 息安全策略 信息安全的目标是通过系统及网络安全配置，应用防火墙及入侵检测、安全扫描、网络防病毒等技术，对出入口的信息进行严格的控制；对网络中所有的装置进行检测、分析和评估，发现并报告系统内存在的弱点和漏洞，评估安全风险，建议补救措施，并有效地防止黑客入侵和病毒扩散，监控整个网络的运行状况。 7. 防火墙实施方案 根据网络整体安全及保证财 务部的安全考虑，采用 2 台 火墙，一防火墙对财务部与企业内网进行隔离，另一防火墙对 企业内网之间进行隔离，其中 内服务器 对外服务器连接在防火墙的 与内、外网间进行隔离。 防火墙设置原则如下所示：建立合理有效的安全过滤原则对网络数据包的协议、端口、源 /目的地址、流向进行审核，严格控制外网用户非法访问；防火墙 访问控制，只打开服务必须的 及所需的其他服务，防范外部来的拒绝服务攻击；定期查看防火墙访问日志对防火墙的管理员权 限严格控制。 网 关 过 滤公 司 网 络部入 侵 检 测网 络 办 公公 司 部 门I n t e r n e t 16 8 接与备份方案 防火墙经外网交换机接入 区域当前存在一定的安全隐患：首先，防火墙作为企业接入 出口，占有及其重要的作用，一旦此防火墙出现故障或防火墙与主交换机连接链路出现问题，都会造成全台与 去连接；其次，当前的防火墙无法对进入网络的病毒进行有效的拦截。为此，新增加一台防火墙和一台防病毒过滤网关与核心交换机。防病毒网关可对进入网络的流量进行有效过滤，使病毒数据包无法进入网络，提高 内网的安全性。防火墙连接只在主核心交换机上，并且采用两台防火墙进行热备配置，分别连接两台核心交换机。设备及链路都进行了冗余配置，提高了网络的健壮性。根据改企业未来的应用需求，可考虑网络改造后，将 接带宽升级为 100M。 9 入侵检测方案 在核心交换机监控端口部署 侵检测系统 (并在不同网段 (本地或远程 )上安装由中央工作站控制的网络入侵检测代理，对网络入侵进行检测和响应。 内 部 网I n t e r n e t V P 检 测服 务 器0 统 考虑到 本 公司和其子公司的通信，通过 安装部署 统，可以为企业构建虚拟专用网络提供了一整套安全的解决方案。它利用开放性网络作为信息传输的媒体，通过加密、认证、封装以及密钥交换技术在公网上开辟一条隧道，使得合法的用户可以安全的访问企业的私有数据，用以代替专线方式，实现移动用户、远程 安全连接。 集中的安全策略管理可以对整个 络的安全策略进行集中管理和配置。 11 网络安全漏洞 企业网络拥有 件、域、视频等服务器，还有重要的数据库服务器，对于管理人员来说，无法确切了解和解决每个服务器系统和整个网络的安全缺陷及安 全漏洞 析和评估，发现并报告系统内存在的弱点和漏洞，评估安全风险，建议补救措施，达到增强网络安全性的目的。 12 防病毒方案 采用 络防病毒软件，建立企业整体防病毒体系，对网络内的服务器和所有计算机设备采取全面病毒防护。 并且需要在网络中心设置病毒防护管 理中心，通过防病毒管理中心将局域网内所有计算机创建在同一防病毒管理域内。通过防病毒管理域的主服务器，对整个域进行防病毒管理，制定统一的防毒策略，设定域扫描作业，安排系统自动查、杀病毒。 17 可实现对病毒侵 入情况、各系统防毒情况、防毒软件的工作情况等的集中监控；可实现对所有防毒软件的集中管理、集中设置、集中维护；可集中反映整个系统内的病毒入侵情况 ,设置各种消息通报方式，对病毒的爆发进行报警；可集中获得防毒系统的日志信息；管理人员可方便地对系统情况进行汇总和分析。 根据企业内部通知或官方网站公布的流行性或重大恶性病毒及时下载系统补丁和杀毒工具，采取相关措施，防范于未然。