申智慧中小企业网建设方案

西安培华学院题目：中小企业网建设 姓名：申智慧 院系：电气信息工程学院 专业：通信技术 班级代码：7z0921 学号：06 指导老师：张 伟目录绪论31.1中小企业网建设中存在的问题41.2中小企业网建设分析41.3中小企业网建设方法51.4中小企业网安全解决方案61.5中小企业网基本防护体系71.6中小企业网强化防护体系7 中小企业网建设方案摘要当今社会是一个以网为平台的信息时代，企业信息化已成为企业的重要资源和重要的竞争条件。21世纪企业的竞争核心是市场信息的竞争，这就要求企业具有快速的响应能力，能够正确的把握市场形势，做正确的决策和调整企业战略。随着时代的发展企业的信息化要求越来越重要，企业的操作越来越依赖网，企业对网的组件和规范的要求日益突出，企业的的沟通，应用，财务，决策。会议等都要在企业网上传输，构建一个安全可靠，高效实用，可扩展方面管理的网已经成为企业成功的奠基石。本文阐述了中小企业网的设计指导思想以及选用的相关网络技术和选用的网络产品，在总结以往网络设计方案的基础上，提出一种基于交换组网模式和路由组网模式相结合的网设计方案。绪论 较,可随着现在网络的飞速发展，许多也开始采用网络，虽然中小型企业网建设项目规模不大。但网会给企业带来许多方便。一般中小型企业网建设包括：综合布线、网设备、防火墙、病毒防护软件等整体价格在5-20万元。网建设项目规模虽然不大，但技术的复杂性和施工的难度并不小，综合布线多是在现有办公场所的基础上进行改造，这就需要考虑到需要对企业原有网进行分析和改造，要照顾企业已有的旧设备；随着各类管理软件的深入应用，不少企业的车间也要求计算机联网，以便建立管理信息系统的数据采集点，这意味着要综合考虑企业的复杂的环境，设计施工方案的难度要比普通大楼的综合布线复杂。1.1中小企业网建设中存在的问题1需求解决困难 一般中小企业缺乏专业人员，对于整个企业网建设需要考虑的重点缺乏把握能力，因此，常常要依靠系统集成商来为企业制作建议性方案，向企业推荐相应的产品。但是由于集成商本身的目的，以及不同产品的不同配置种类很多，为企业挑选产品增加了难度。好比一个不懂得计算机的人到电脑城安装电脑，买什么全凭商家推荐，商家和可供选择的电脑配件品牌也非常多。不同的是：电脑的资料随处可查，而企业网建设的有关的各类设备包括：服务器、交换设备、网线以及相关的辅材的挑选相对比较复杂。最终采用什么品牌和型号的产品必须考虑企业的实际需要。2招标是否能够招来实惠 一般而言，招标可以为企业带来较低的价格，但是，不少企业在招标选型的时候，只能作出比较简单的基本要求，在招标文件中无法确定所需产品具体的规格、型号和数量，为集成商投标留下了很大的设计漏洞。造成集成商按自己提供的具体配置规格报价，同一产品的不同配置会造成很大的价格差距，于是最低的价格并非意味着对好的性能价格比，这种情况下的招标就不一定能够给企业带来真正的实惠。3方案的临时改变 集成商在合同签订前期不会投入过多，前期调研往往比较简单，前期设计方案也比较简单，并不能直接指导项目施工。企业与集成商按照这个简单的方案签订的合同后，在后期项目进行实施的时候，经常会出现原有的设计走不通，必须要变更设计。企业建设经验有限，设计变更的主动权基本掌握在系统集成商手中，变更带来的结果往往导致工程费用的增加。4 缺乏专业施工管理经验由于企业专业人员配备和项目管理经验不足，在具体施工施工过程的控制和管理主要依靠集成商的控制和管理，企业只能够控制设备的进场，对于实际施工和使用消耗很难精确控制。这可能会造成集成商在合同谈判阶段虚报设备数量，在施工中偷工减料来获取利润。1.2中小企业网建设分析以上问题的产生是由于现有流程存在结构问题，现有项目中的角色图如下：图1现有集成项目角色图整个项目就是企业和集成商之间的博弈，在结构上缺乏协调方，由于中小企业既缺乏专业人员，又缺乏对信息化市场和产品的深入了解，项目初期对自身需求难以明确，只好由系统集成商主导企业进行IT体系架构建设方面的需求分析。而系统集成商出于各方面的原因往往很少考虑企业现有的设备和网，极力向企业推销自己代理的产品，在前期投标中对于企业的需求百般迎合，而在实施过程中，在提出诸多变更要求，以求减小施工难度，缩短施工周期，尽快回款，从而导致了项目最终成效。一般中小企业网建设流程如下图：图2常见企业网建设流程图当前多数企业网项目工作流程中缺乏两个关键环节，一是设计，二是监理。由于项目初期阶段的方案设计过于简单，造成企业招投标时提出的需求不够明确，不能将所需的设备品牌、型号、规格和数量等关键项目确定下来，形成了集成商投标报价在不一条起跑线上，具体配置的差异导致价格差别巨大，无法通过议标得到合理的价格；同样的原因也造成了实施阶段工程变更较大，从而影响了整个项目的造价和施工周期；加之在施工过程缺乏监理，导致企业项目施工过程的难以控制。1.3中小企业网建设方法中小企业网建设过程的合理结构应如下图3所示：图3理想的集成项目角色图理想的集成项目结构中，企业应当从项目参与者的角色便成为项目的监督和管理者，利用结构上的制衡来实现对项目的控制。在结构中增加了设计和监理角色。各个角色的工作一目了然，这里需要加以说明的是：设计角色的大部分工作可以由集成商来担当，企业无需担当“相马”的伯乐，只要采用“赛马”的方法，邀请多家集成商为企业提供初期设计方案，当然，对方案的审核、修改和形成招标文件的工作可以交给内行或顾问来完成，在此基础上形成专业的招标文件，在招标文件中明确所有设备的品牌、型号、规格、数量，以确保投标集成商是针对同一套设备进行投标，这样企业无需费力讨价还价，投标制度自动可以将设备的价格降低下来，也可以避免集成商故意模糊产品配置造成不必要的损失。监理方将在此环节担当以上工作。引入工程监理制度，企业可委托专业的第三方监理机构，对工程的全过程，包括工程的合同、质量、进度、资金进行有效的控制和监督管理，使工程建设全过程处于严格的监控之下，以降低工程建设风险，控制建设经费，保证工程进度和质量。对一个信息化建设项目而言，监理工作开展的时机越早，越有利于分析和总结企业信息化的关键要素，越有利于纠正前期规划的不足，越有利于建立标准化、规范化的项目管理体制，从而确保项目建设的顺利进行。中小企业网建设更改后的工作流程包括以下环节：图4硬件网建设工作流程图1供应商选择 邀请具有相应资质的集成商为企业做建议性方案。建议性方案应当包括：企业基本介绍和相关法律材料，如：营业制造复印件、税务登记证复印件等；企业从业资质，如：建设部或信息产业部颁发的系统集成和智能楼宇资质；典型案例工程，包括工程的主要联系人以及联系方式；企业主要技术人员背景资料以及相关专业证书；集成商针对企业提交的建议性技术方案为了使各家集成商的建议性方案具有针对性，企业应准备以下资料；企业局域网建设需求，该文用来说明企业局域网建设的基本要求；厂区平面图，该文件为按比例绘制的正规图纸，用来作为集成商设计方案以及后项目招投标方案制作的蓝本。2系统设计拿到各集成商的建议性方案以后，从中选择35家技术过硬、有实力的集成商入围，综合各集成商设计，形成企业网络系统招标文件；招标文件内容应明确、措辞要严谨，不但要说明所需设备的品牌、型号，还要说明详细配置，所有材料和设备的保修期等均应明确，对进口产品还应要求投标商提供有报关单。以上工作目的是要确保招标内容和要求明确，防止出现漏项而导致产品和价格上的差异，影响最终投标的结果。3工程招标主要工作为公布投标报价，并组织评标小组对投标书进行评议，可从企业实力、实施经验、典型项目、服务情况、投标报价、资金支付条件、售后服务承诺等多个环节进行综合评比，选择合适的中标集成商。4 深化设计在合同签署前，为了减少施工期间可能出现的工程变更，可要求中标方在原有投标方案基础上进行深化设计，设计的结果是要求集成商提交深化设计包括详细的施工计划，该计划应细致到能指导工程的具体施工。5施工及验收应严格按照深化设计形成的实施计划来控制进度、检验质量，所有乙方提供的物料进场时，必须安排验收环节，仔细核对各项检验要求，防止乙方提供假冒伪劣设备。在此阶段，企业可通过监理方来对项目进度、质量和成本等方面的控制和管理，也可以协助企业对各环节施工结果进行技术评测或协助验收。总之，要想在企业信息化建设中取得成功，仅依靠合同协议是远远不够的，仍然有很多细致具体的工作要做。希望企业采用科学的方法，建成一个满意的网络环境，为企业信息化建设和应用打好基础。1.4 中小企业网安全解决方案企业网是一个分层次的拓扑结构，因此网的安全防护也需采用分层次的拓扑防护措施。即一个完整的企业网信息安全解决方案应该覆盖网络的各个层次，并且与安全管理相结合。网信息安全系统设计原则：1满足Internet分级管理需求 2需求、风险、代价平衡的原则3综合性、整体性原则 4可用性原则 5分步实施原则 目前，对于新建网络及已投入运行的网，必须尽快解决网的安全保密问题，设计时应遵循如下思想：大幅度地提高系统的安全性和保密性；保持网原有的性能特点，即对网的协议和传输具有很好的透明性；易于操作、维护，并便于自动化管理，而不增加或少增加附加操作；尽量不影响原网拓扑结构，便于系统及系统功能的扩展；安全保密系统具有较好的性能价格比，一次性投资，可以长期使用；安全与密码产品具有合法性，并便于安全管理单位与密码管理单位的检查与监督。 6基于上述思想，网信息安全系统应遵循如下设计原则： 满足因特网的分级管理需求根据Internet网络规模大、用户众多的特点，对Internet/Intranet信息安全实施分级管理的解决方案，将对它的控制点分为三级实施安全管理。 -第一级：中心级网，主要实现内外网隔离；内外网用户的访问控制；内部网的监控；内部网传输数据的备份与稽查。 -第二级：部门级，主要实现内部网与外部网用户的访问控制；同级部门间的访问控制；部门网内部的安全审计。 -第三级：终端/个人用户级，实现部门网内部主机的访问控制；数据库及终端信息资源的安全保护。 需求、风险、代价平衡的原则对任一网络，绝对安全难以达到，也不一定是必要的。对一个网进行实际额研究(包括任务、性能、结构、可靠性、可维护性等)，并对网面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。 综合性、整体性原则应用系统工程的观点、方法，分析网的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网，包括个人、设备、软件、数据等。这些环节在网中的地位和影响作用，也只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即计算机网安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网安全体系结构。 可用性原则安全措施需要人为去完成，如果措施过于复杂，要求过高，本身就降低了安全性，如密钥管理就有类似的问题。其次，措施的采用不能影响系统的正常运行，如不采用或少采用极大地降低运行速度的密码算法。 分步实施原则：分级管理分步实施由于网络系统及其应用扩展范围广阔，随着网规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决网安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施，即可满足网系统及信息安全的基本需求，亦可节省费用开支。1.5 中小企业网基本防护体系 企业需求：全部或部分满足以下各项解决内外网络边界安全，防止外部攻击，保护内部网解决内部网安全问题，隔离内部不同网段，建立VLAN 根据IP地址、协议类型、端口进行过滤内外网采用两套IP地址，需要网地址转换NAT功能支持