chinesefreesexvideos高潮,欧美极品少妇性运交,久久久国产一区二区三区,99久久婷婷国产综合精品,成人国产一区二区三区

?　　一、網(wǎng)站架設(shè)的目的和意義： 　　為適應(yīng)信息技術(shù)的高速發(fā)展，我校需要建立“新橋小學(xué)網(wǎng)站”。網(wǎng)站建成后，該網(wǎng)站可以作為學(xué)校對外宣傳的窗口，成為校內(nèi)教師對外交流的平臺，使網(wǎng)絡(luò)更好地為教學(xué)服務(wù)。 　　二、網(wǎng)站建設(shè)宗旨： 　　為全校師生提供一部分穩(wěn)定，健全的網(wǎng)絡(luò)方面的服務(wù)，服務(wù)學(xué)校的教育教學(xué)工作，提高我校在銅陵及周邊地區(qū)的知名度。三、網(wǎng)站規(guī)劃與建設(shè)進(jìn)度： 　　本網(wǎng)站為校內(nèi)網(wǎng)站，不要求有過多的網(wǎng)絡(luò)服務(wù)和過深的網(wǎng)絡(luò)層次。 　　建議： 　　1、網(wǎng)站層次不要超過三層。（首頁、大類、大類下的小類）； 　　2、主要開通會員功能、論壇、郵件、FTP服務(wù)。 　　制作周期為3個月：第一個月搭建主體網(wǎng)站框架，編寫后臺支持程序； 　　第二個月完善主體框架，在框架下填充內(nèi)容； 　　第二個月添加各項功能服務(wù)，并對網(wǎng)站進(jìn)行最后測試。 　　四、網(wǎng)站結(jié)構(gòu)/欄目板塊（大類及小類空白處請校領(lǐng)導(dǎo)根據(jù)需要填寫，不夠的可自行補(bǔ)表） 　　學(xué)校概況 　　校園情況 　　教學(xué)設(shè)施 　　師資情況 　　學(xué)校組圖 　　五、技術(shù)可行性分析 　　1、平臺開發(fā)：使用WINDOWS2000SERVER架設(shè)服務(wù)器利用JAVA語言編寫網(wǎng)站后臺。 　　2、數(shù)據(jù)庫：使用小型ACCESS數(shù)據(jù)庫 　　3、系統(tǒng)開發(fā)：計劃由學(xué)校組織建站領(lǐng)導(dǎo)小組，交給網(wǎng)絡(luò)中心組織人員成立網(wǎng)站制作小組，開發(fā)制作。 　　4、網(wǎng)頁設(shè)計：程珙 　　5、美工：伍夢明 　　6、內(nèi)容設(shè)計：學(xué)校領(lǐng)導(dǎo) 　　六、管理 　　1、網(wǎng)站制作完成后由網(wǎng)絡(luò)中心負(fù)責(zé)維護(hù)，和網(wǎng)站的更新。 　　2、校內(nèi)需要發(fā)表文章及圖片由教師及相關(guān)部門做好后放到指定的FTP文件夾下，通過管理員審核后上傳到網(wǎng)站上。 　　3、網(wǎng)站建成后不在更改，除非在出現(xiàn)嚴(yán)重影響網(wǎng)站正常運(yùn)行的嚴(yán)重錯誤時才進(jìn)行維護(hù)性更改。 　　七、管理制度 　　一、方案概述 　　企業(yè)不僅通過互聯(lián)網(wǎng)樹立企業(yè)形象，而且企業(yè)產(chǎn)品較多并想通過互聯(lián)網(wǎng)促進(jìn)產(chǎn)品的銷售、加強(qiáng)客戶的溝通和管理。 　　如果您的產(chǎn)品繁多或提供多種服務(wù)、客戶交流比較頻繁、想進(jìn)一步推動產(chǎn)品的銷售、更好的管理客戶信息，那么采用企業(yè)信息服務(wù)型網(wǎng)站建設(shè)方案是您最佳的選擇； 　　其信息發(fā)布功能可以發(fā)布包括公司新聞、部門簡介、公司最新動態(tài)、公司公告、產(chǎn)品推薦等內(nèi)容； 　　產(chǎn)品展示功能可以發(fā)布產(chǎn)品的規(guī)格、型號、功能等產(chǎn)品信息，展示產(chǎn)品的外形、使用演示等圖形信息； 　　會員管理功能可以對客戶進(jìn)行分類管理，讓不同的用戶瀏覽到不同的頁面，并提供不同級別的服務(wù)； 　　而且產(chǎn)品訂購功能可以接受并處理客戶從網(wǎng)上提交的產(chǎn)品或服務(wù)定單； 　　企業(yè)信息服務(wù)型網(wǎng)站建設(shè)方案除可以選擇基本型網(wǎng)站的所有產(chǎn)品外，還可以選擇內(nèi)部協(xié)同辦公系統(tǒng)、客戶關(guān)系管理系統(tǒng)、業(yè)務(wù)流程自動化系統(tǒng)等相關(guān)產(chǎn)品。 　　預(yù)期效果：企業(yè)信息服務(wù)型網(wǎng)站建設(shè)方案主要服務(wù)對象為企業(yè)客戶。通過本方案，客戶可以及時了解企業(yè)經(jīng)營范圍、最新動態(tài)、商品及價格、并可通過網(wǎng)站提供的客戶咨詢服務(wù)與企業(yè)相關(guān)部門進(jìn)行在線信息交流。 　　二、標(biāo)準(zhǔn)配置 　　一、建設(shè)網(wǎng)站前的市場分析 　　1、相關(guān)行業(yè)的市場是怎樣的，市場有什么樣的特點(diǎn)，是否能夠在互聯(lián)網(wǎng)上開展公司業(yè)務(wù)。 　　2、市場主要競爭者分析，競爭對手上網(wǎng)情況及其網(wǎng)站規(guī)劃、功能作用。 　　3、公司自身條件分析、公司概況、市場優(yōu)勢，可以利用網(wǎng)站提升哪些競爭力，建設(shè)網(wǎng)站的能力（費(fèi)用、技術(shù)、人力等）。 　　二、建設(shè)網(wǎng)站目的及功能定位 　　1、為什么要建立網(wǎng)站，是為了宣傳產(chǎn)品，進(jìn)行電子商務(wù)，還是建立行業(yè)性網(wǎng)站？是企業(yè)的需要還是市場開拓的延伸？ 　　2、整合公司資源，確定網(wǎng)站功能。根據(jù)公司的需要和計劃，確定網(wǎng)站的功能：產(chǎn)品宣傳型、網(wǎng)上營銷型、客戶服務(wù)型、電子商務(wù)型等。 　　3、根據(jù)網(wǎng)站功能，確定網(wǎng)站應(yīng)達(dá)到的目的作用。 　　4、企業(yè)內(nèi)部網(wǎng)（Intranet）的建設(shè)情況和網(wǎng)站的可擴(kuò)展性。 　　三、網(wǎng)站技術(shù)解決方案 　　根據(jù)網(wǎng)站的功能確定網(wǎng)站技術(shù)解決方案。 　　1、采用自建服務(wù)器，還是租用虛擬主機(jī)。 　　2、選擇操作系統(tǒng)，用unix,Linux還是Window2000/NT。分析投入成本、功能、開發(fā)、穩(wěn)定性和安全性等。 　　3、采用系統(tǒng)性的解決方案（如IBM,HP）等公司提供的企業(yè)上網(wǎng)方案、電子商務(wù)解決方案？還是自己開發(fā)。 　　4、網(wǎng)站安全性措施，防黑、防病毒方案。 　　5、相關(guān)程序開發(fā)。如網(wǎng)頁程序ASP、JSP、CGI、數(shù)據(jù)庫程序等。 　　四、網(wǎng)站內(nèi)容規(guī)劃 　　1、根據(jù)網(wǎng)站的目的和功能規(guī)劃網(wǎng)站內(nèi)容，一般企業(yè)網(wǎng)站應(yīng)包括：公司簡介、產(chǎn)品介紹、服務(wù)內(nèi)容、價格信息、聯(lián)系方式、網(wǎng)上定單等基本內(nèi)容。 　　2、電子商務(wù)類網(wǎng)站要提供會員注冊、詳細(xì)的商品服務(wù)信息、信息搜索查詢、定單確認(rèn)、付款、個人信息保密措施、相關(guān)幫助等。 　　3、如果網(wǎng)站欄目比較多，則考慮采用網(wǎng)站編程專人負(fù)責(zé)相關(guān)內(nèi)容。 注意：網(wǎng)站內(nèi)容是網(wǎng)站吸引瀏覽者最重要的因素，無內(nèi)容或不實用的信息不會吸引匆匆瀏覽的訪客?？墒孪葘θ藗兿Ｍ喿x的信息進(jìn)行調(diào)查，并在網(wǎng)站發(fā)布后調(diào)查人們對網(wǎng)站內(nèi)容的滿意度，以及時調(diào)整網(wǎng)站內(nèi)容。 　　五、網(wǎng)頁設(shè)計 　　1、網(wǎng)頁設(shè)計美術(shù)設(shè)計要求，網(wǎng)頁美術(shù)設(shè)計一般要與企業(yè)整體形象一致，要符合CI規(guī)范。要注意網(wǎng)頁色彩、圖片的應(yīng)用及版面規(guī)劃，保持網(wǎng)頁的整體一致性。 　　2、在新技術(shù)的采用上要考慮主要目標(biāo)訪問群體的分布地域、年齡階層、網(wǎng)絡(luò)速度、閱讀習(xí)慣等。 　　3、制定網(wǎng)頁改版計劃，如半年到一年時間進(jìn)行較大規(guī)模改版等。 　　六、網(wǎng)站維護(hù) 　　1、服務(wù)器及相關(guān)軟硬件的維護(hù)，對可能出現(xiàn)的問題進(jìn)行評估，制定響應(yīng)時間。 　　2、數(shù)據(jù)庫維護(hù)，有效地利用數(shù)據(jù)是網(wǎng)站維護(hù)的重要內(nèi)容，因此數(shù)據(jù)庫的維護(hù)要受到重視。 　　3、內(nèi)容的更新、調(diào)整等。 　　4、制定相關(guān)網(wǎng)站維護(hù)的規(guī)定，將網(wǎng)站維護(hù)制度化、規(guī)范化。 　　七、網(wǎng)站測試 　　網(wǎng)站發(fā)布前要進(jìn)行細(xì)致周密的測試，以保證正常瀏覽和使用。主要測試內(nèi)容： 　　1、服務(wù)器穩(wěn)定性、安全性。 　　2、程序及數(shù)據(jù)庫測試。 　　3、網(wǎng)頁兼容性測試，如瀏覽器、顯示器。 　　4、根據(jù)需要的其他測試。 　　八、網(wǎng)站發(fā)布與推廣 　　1、網(wǎng)站測試后進(jìn)行發(fā)布的公關(guān)，廣告活動。 　　2、搜索引掣登記等。 　　九、網(wǎng)站建設(shè)日程表 　　各項規(guī)劃任務(wù)的開始完成時間，負(fù)責(zé)人等。 　　十、費(fèi)用明細(xì) 　　各項事宜所需費(fèi)用清單。 　　以上為網(wǎng)站規(guī)劃書中應(yīng)該體現(xiàn)的主要內(nèi)容，根據(jù)不同的需求和建站目的，內(nèi)容也會在增加或減少。在建設(shè)網(wǎng)站之初一定要進(jìn)行細(xì)致的規(guī)劃，才能達(dá)到預(yù)期建站目的。 　　公司信息發(fā)布系統(tǒng) 　　本系統(tǒng)包括公司簡介、部門簡介、最新動態(tài)、公告、產(chǎn)品推薦等欄目。 　　產(chǎn)品信息發(fā)布系統(tǒng) 　　企業(yè)可以通過此系統(tǒng)發(fā)布諸如產(chǎn)品介紹、價格、圖片、使用演示、評價等內(nèi)容。此外，企業(yè)可以在此基礎(chǔ)上定制開發(fā)具備產(chǎn)品定購、在線支付、在線結(jié)算等功能的應(yīng)用系統(tǒng)，使本系統(tǒng)從網(wǎng)上櫥窗發(fā)展成網(wǎng)上交易柜臺。 　　客戶在線咨詢系統(tǒng) 　　通過此系統(tǒng)，客戶可以及時將其需求、意見和建議等信息及時反饋到企業(yè)相關(guān)部門；企業(yè)可以通過此系統(tǒng)，及時將最新的售前與售后咨詢服務(wù)提供給客戶。 　　網(wǎng)站管理系統(tǒng) 　　本系統(tǒng)為網(wǎng)站管理人員提供了便捷的網(wǎng)站管理工具，主要包括用戶及權(quán)限設(shè)置、數(shù)據(jù)庫維護(hù)、網(wǎng)頁設(shè)置、把厚壁光亮鋼管 精密光亮無縫鋼管 光亮無縫鋼管 光亮鋼管產(chǎn)品。標(biāo)志與標(biāo)題設(shè)置及網(wǎng)站各欄目內(nèi)容編輯等功能。 　　企業(yè)的網(wǎng)站模式設(shè)計越來越人性化了，中小企業(yè)都開始經(jīng)營起網(wǎng)絡(luò)營銷>，網(wǎng)站制作>構(gòu)成方案也就是一個企業(yè)發(fā)展之路，也就是說，首先要打好基礎(chǔ)網(wǎng)站模式，然后再從這個方向去實行網(wǎng)站的商業(yè)模式。中小企業(yè)通過網(wǎng)絡(luò)把公司的產(chǎn)品及服務(wù)信息都以一個網(wǎng)站平臺來分享出來，那用戶看到所需要的產(chǎn)品，那就可以第一時間去談電子商力，同時，雙方就可以達(dá)到雙贏。從此中小企業(yè)就可以通過網(wǎng)站是INTERNET上宣傳和反映企業(yè)形象和文化的重要窗口。企業(yè)網(wǎng)站設(shè)計>顯得極為重要，下面是一些商業(yè)企業(yè)網(wǎng)站設(shè)計主要原則介紹。 　　一、明確建立商業(yè)網(wǎng)站目標(biāo)及用戶需求 　　在互聯(lián)網(wǎng)中，建設(shè)一個網(wǎng)站的目的，應(yīng)該大家都明白的，在Web站點(diǎn)設(shè)計展現(xiàn)企業(yè)形象、介紹產(chǎn)品和服務(wù)、體現(xiàn)企業(yè)發(fā)展戰(zhàn)略重要途徑，因此必須明確設(shè)計站點(diǎn)的目的和用戶需求，從而做出切實可行的設(shè)計計劃。要根據(jù)消費(fèi)者需求、市場狀況、運(yùn)營模式、企業(yè)自身情況等進(jìn)行綜合分析，牢記以“消費(fèi)者（customer）”為中心，而不是以“美術(shù)”為中心進(jìn)行設(shè)計規(guī)劃。在這里想與大家說說一下，不管網(wǎng)站制作師設(shè)計什么類型的網(wǎng)站時，都要考慮到網(wǎng)站是以客戶體驗為中心來建設(shè)的，而不是考慮到個人的想法或為了追求好看而去設(shè)計一些對用戶體驗很差的網(wǎng)頁，要以中小企業(yè)的發(fā)展及企業(yè)的產(chǎn)品風(fēng)格去設(shè)計。 　　二、總體設(shè)計方案主題鮮明 　　在目標(biāo)明確的基礎(chǔ)上，完成網(wǎng)站構(gòu)思創(chuàng)意即總體設(shè)計方案。對網(wǎng)站整體風(fēng)格和特色作出定位，規(guī)劃網(wǎng)站組織結(jié)構(gòu)。 Web站點(diǎn)應(yīng)針對所服務(wù)對象（機(jī)構(gòu)或人）的不同而具有不同形式。有些站點(diǎn)只提供簡潔文本信息；有些則采用多媒體表現(xiàn)手法，提供華麗圖像、閃爍的燈光、復(fù)雜頁面布置，甚至可以下載聲音和錄像片段。優(yōu)秀Web站點(diǎn)把圖形表現(xiàn)手法和有效的組織與通信結(jié)合起來。 要做到主題鮮明突出，要點(diǎn)明確，以簡單明確的語言和畫面體現(xiàn)站點(diǎn)主題。調(diào)動一切手段充分表現(xiàn)網(wǎng)站的個性和情趣，辦出網(wǎng)站特點(diǎn)。Web站點(diǎn)主頁應(yīng)具備基本成分包括： 頁頭：準(zhǔn)確無誤地標(biāo)識你的站點(diǎn)和企業(yè)標(biāo)志； Email地址：用來接收用戶垂詢； 聯(lián)系信息：如普通郵件地址或電話； 版權(quán)信息：聲明版權(quán)所有者等。 注意重復(fù)利用已有信息。如客戶手冊。公共關(guān)系文檔。技術(shù)手冊和數(shù)據(jù)庫等可以輕而易舉地用到企業(yè)的Web站點(diǎn)中。 　　三、商業(yè)網(wǎng)站版式設(shè)計 　　網(wǎng)頁設(shè)計>作為一種視覺語言，要講究編排和布局，雖然主頁設(shè)計不等同于平面設(shè)計但它們有許多相近之處，應(yīng)充分加以利用和借鑒。 版式設(shè)計通過文字圖形的空間組合，表達(dá)出和諧與美。一個優(yōu)秀網(wǎng)頁設(shè)計者也應(yīng)該知道哪一段文字圖形該落于何處，才能使整個網(wǎng)頁生輝。 多頁面站點(diǎn)頁面的編排設(shè)計要求把頁面之間有機(jī)聯(lián)系反映出來，特別要處理好頁面之間和頁面內(nèi)的秩序與內(nèi)容的關(guān)系。為了達(dá)到最佳視覺表現(xiàn)效果，應(yīng)講究整體布局合理性，使瀏覽者有一個流暢的視覺體驗。 　　四、色彩在網(wǎng)頁設(shè)計中的作用 　　色彩是藝術(shù)表現(xiàn)的要素之一。在網(wǎng)頁設(shè)計>中，根據(jù)和諧、均衡和重點(diǎn)突出的原則，將不同色彩進(jìn)行組合。搭配來構(gòu)成美麗的頁面。 根據(jù)色彩對人們心理的影響，合理地加以運(yùn)用。在色彩運(yùn)用過程中，還應(yīng)注意一個問題：由于國家和種族。宗教和信仰的不同， 以及生活的地理位置。文化修養(yǎng)的差異等，不同人群對色彩的喜惡程度有著很大差異。在設(shè)計中要考慮主要讀者群的背景和構(gòu)成。 　　五、企業(yè)網(wǎng)頁形式與內(nèi)容相統(tǒng)一 　　有好的企業(yè)網(wǎng)頁形式以外，還要有豐富的內(nèi)容來支持，因為不管你的網(wǎng)站設(shè)計的多么漂亮迷人，沒有真正有用的內(nèi)容，那也等于沒有用，那想做好這方面的事情也不難，首先要將豐富的意義和多樣的形式組織成統(tǒng)一的頁面結(jié)構(gòu)，形式語言必須符合頁面內(nèi)容，體現(xiàn)內(nèi)容的豐富含義。 運(yùn)用對比與調(diào)和、對稱與平衡、節(jié)奏與韻律以及留白等手段，通過空間、文字、圖形之間相互關(guān)系建立整體的均衡狀態(tài)，產(chǎn)生和諧的美感。石家莊孝?？萍伎萍际仪f網(wǎng)頁設(shè)計中以點(diǎn)、線、面的運(yùn)用并不是孤立，很多時候都需要將它們結(jié)合起來，表達(dá)完美的設(shè)計意境，通過網(wǎng)頁的設(shè)計中就可以展現(xiàn)出企業(yè)的一個模式。 　　六、網(wǎng)站空間的構(gòu)成和虛擬現(xiàn)實 　　網(wǎng)絡(luò)上的虛擬空間是一個假想空間，網(wǎng)站只能通過這個空間來把他展現(xiàn)到互聯(lián)網(wǎng)上，讓每一個人都能在網(wǎng)絡(luò)上看到你的網(wǎng)站設(shè)計與網(wǎng)站中的信息，這種空間關(guān)系需借助動靜變化。圖像的比例關(guān)系等空間因素表現(xiàn)出來。 制作網(wǎng)站的同時，都要上傳頁面中，圖片、文字位置前后疊壓，或頁面位置變化所產(chǎn)生的視覺效果都各不相同。圖片、文字前后疊壓所構(gòu)成的空間層次目前還不多見，網(wǎng)上更多的是一些設(shè)計比較規(guī)范、簡明的頁面，這種疊壓排列能產(chǎn)生強(qiáng)節(jié)奏的空間層次，視覺效果強(qiáng)烈。 　　七、多媒體功能的利用 　　傳統(tǒng)的宣傳也就是永遠(yuǎn)不可缺少的，多媒體宣傳方面真正是一個品牌宣傳的不重要模式，同時網(wǎng)絡(luò)資源優(yōu)勢之一是多媒體功能。要吸引瀏覽者注意力，頁面內(nèi)容可以用三維動畫、FLASH等來表現(xiàn)。但要注意，由于網(wǎng)絡(luò)帶寬限制，在使用多媒體的形式表現(xiàn)網(wǎng)頁內(nèi)容時應(yīng)考慮客戶端的傳輸速度。 　　八、網(wǎng)站內(nèi)容要每天保持更新 　　一個網(wǎng)站建設(shè)>已完成了，那要如何去增加和豐富網(wǎng)站的內(nèi)容呢！也要企業(yè)Web站點(diǎn)建立后，要不斷更新內(nèi)容。站點(diǎn)信息的不斷更新，讓瀏覽者了解企業(yè)的發(fā)展動態(tài)和網(wǎng)上職務(wù)等，同時也會幫助企業(yè)建立良好形象。 在企業(yè)Web站點(diǎn)上，要認(rèn)真回復(fù)用戶的電子郵件和傳統(tǒng)的。聯(lián)系方式如信件。做到有問必答。最好將用戶用意進(jìn)行分類，如售前一般了解。售后服務(wù)等，由相關(guān)部門處理，使用站訪問者感受到企業(yè)的真實存在并由此產(chǎn)生信任感。 注意不要許諾你實現(xiàn)不了的東西，在你真正有能力處理回復(fù)之前，不要懇求用戶輸入信息或羅列一大堆自己不能及時答復(fù)的電話號碼。 如果要求訪問者自愿提供其個人信息，應(yīng)公布并認(rèn)真履行個人隱私保承諾。 　　以上的八種中小企業(yè)網(wǎng)站制作構(gòu)成方案給了各行各業(yè)發(fā)展帶來了無比的想象，也給中小企業(yè)帶來了異想不到的收獲，從些中小企業(yè)打破了傳統(tǒng)的營銷模式，來迎接互聯(lián)網(wǎng)的發(fā)展路徑。 　　在明確建站目的和網(wǎng)站定位以后，開始收集相關(guān)的意見，跟公司其他部門結(jié)合，跟公司的實際情況結(jié)合，這樣可以發(fā)揮網(wǎng)站的作用。 　　這一步是前期策劃中最為關(guān)鍵的一步，因為做網(wǎng)站一定是為公司服務(wù)的，所以收集其他部門的意見和想法是最為必要的，這一步需要整理成文檔，可以讓其他部門配合提交一份本部門需要在網(wǎng)上開辟的欄目計劃書，這份計劃書呢，一定要考慮充分，因為如果要把網(wǎng)站做為一個正式的站點(diǎn)來運(yùn)營的話，所做的每一項欄目的設(shè)置都應(yīng)該是有規(guī)劃的，如果考慮不充分會導(dǎo)至以后突如其來的新加內(nèi)容破壞網(wǎng)站的整體規(guī)劃和風(fēng)格，這也并不意味著網(wǎng)站成形后是不許添加欄目的，只是在添加的過程中需要跟網(wǎng)站的情況結(jié)合著來，也是當(dāng)初策劃時考慮全面！ 　　網(wǎng)站建設(shè)策劃書-網(wǎng)站具體分欄目策劃 　　收集完其它各部門的相關(guān)信息以后，對其進(jìn)行整理，整理以后找出重點(diǎn)，根據(jù)重點(diǎn)以及公司業(yè)務(wù)的側(cè)重點(diǎn)，結(jié)合網(wǎng)站定位來敲定網(wǎng)站的分欄目需要有哪幾項，可能開始時會因為欄目較多進(jìn)而難以確定最終需要哪幾項，這又是一個討論的過程，需要大家在一起把自己的意見說出來，一起反復(fù)比較，給定下來的內(nèi)容進(jìn)行歸類，形成網(wǎng)站欄目的樹狀列表用以清淅表達(dá)站點(diǎn)結(jié)構(gòu)。 　　然后以同樣的方法，來討論二層欄目下的子欄目，對它進(jìn)行歸類，并逐一確定每個二級分欄目的主頁面需要放哪些具體的東西，二級欄目下面的每個小欄目需要放哪些內(nèi)容，讓欄目負(fù)責(zé)人能夠很清楚的了解本欄目的每個細(xì)節(jié)和每個欄目，大家討論完以后，就應(yīng)由欄目負(fù)責(zé)人來按照討論過的結(jié)果寫欄目規(guī)劃書，欄目規(guī)劃書要求寫得詳細(xì)，具體。并有統(tǒng)一的格式，以備網(wǎng)站留檔，這次的策劃書只是第一版本，以后在制作的過程當(dāng)中如果出現(xiàn)問題及時修改該策劃書，并且也需要留檔。策劃書要求有電子版和書面版兩份。 　　網(wǎng)站建設(shè)策劃書-具體設(shè)計制作（包括網(wǎng)站設(shè)計，制作，編程） 　　再接下來，需要做的就是讓頁面設(shè)計人員跟根每個欄目的策劃書來設(shè)計頁面，重申一下，在設(shè)計之前應(yīng)該讓欄目負(fù)責(zé)人把需要特殊處理的地方和設(shè)計人員講明！在設(shè)計頁面時設(shè)計人員一定要根據(jù)策劃書把每個欄目的具體位置和網(wǎng)站的整體風(fēng)格確定下來，為了讓網(wǎng)站有整體感，應(yīng)該在網(wǎng)頁中放置一些貫穿性的元素，最終要拿出至少三種不風(fēng)格的方案，每種方案應(yīng)該考慮到公司的整體形象，與公司的精神相結(jié)合。設(shè)計方案拿出以后，由大家討論定稿。 　　設(shè)計完成下一步是實現(xiàn)，由制作人員負(fù)責(zé)實現(xiàn)網(wǎng)頁，并制作成模版。在這個過程實現(xiàn)的同事，欄目負(fù)責(zé)人應(yīng)該開始收集每個欄目的具體內(nèi)容并整理。模版制作完成后，由欄目負(fù)責(zé)人往每個欄目里面添加具體內(nèi)容。 　　網(wǎng)站建設(shè)計應(yīng)該是同時進(jìn)行的，這如何統(tǒng)籌是一個比較重要的問題。在上面所講述的過程進(jìn)行的同時，網(wǎng)站的程序人員應(yīng)該正是處于開發(fā)程序的階段，如果實現(xiàn)的這個過程中出現(xiàn)什么問題編程人員應(yīng)和制作人員及時結(jié)合，以免程序開發(fā)完成后發(fā)現(xiàn)問題要進(jìn)行大規(guī)模的反工。 　　一、建設(shè)網(wǎng)站前的市場分析 　　1、相關(guān)行業(yè)的市場是怎樣的，市場有什么樣的特點(diǎn)，是否能夠在互聯(lián)網(wǎng)上開展公司業(yè)務(wù)。 　　2、市場主要競爭者分析，競爭對手上網(wǎng)情況及其網(wǎng)站策劃、功能作用。 　　3、公司自身條件分析、公司概況、市場優(yōu)勢，可以利用網(wǎng)站提升哪些競爭力，建設(shè)網(wǎng)站的能力（費(fèi)用、技術(shù)、人力等）。 　　二、建設(shè)網(wǎng)站目的及功能定位（企業(yè)自行處理或與專業(yè)公司商議） 　　1、為什么要建立網(wǎng)站，是為了樹立企業(yè)形象，宣傳產(chǎn)品，進(jìn)行電子商務(wù)，還是建立行業(yè)性網(wǎng)站？是企業(yè)的基本需要還是市場開拓的延伸？ 　　2、整合公司資源，確定網(wǎng)站功能。根據(jù)公司的需要和計劃，確定網(wǎng)站的功能類型： 　　企業(yè)型網(wǎng)站、應(yīng)用型網(wǎng)站、商業(yè)型網(wǎng)站（行業(yè)型網(wǎng)站）、電子商務(wù)型網(wǎng)站；企業(yè)網(wǎng)站又分為企業(yè)形象型、產(chǎn)品宣傳型、網(wǎng)上營銷型、客戶服務(wù)型、電子商務(wù)型等。 　　3、根據(jù)網(wǎng)站功能，確定網(wǎng)站應(yīng)達(dá)到的目的作用。 　　4、企業(yè)內(nèi)部網(wǎng)(Intranet)的建設(shè)情況和網(wǎng)站的可擴(kuò)展性。 　　三、網(wǎng)站技術(shù)解決方案（與專業(yè)公司商議） 　　根據(jù)網(wǎng)站的功能確定網(wǎng)站技術(shù)解決方案。 　　1、采用自建服務(wù)器，還是租用虛擬主機(jī)。 　　2、選擇操作系統(tǒng)，用Window2000/NT還是uni-,Linu-。分析投入成本、功能、開發(fā)、穩(wěn)定性和安全性等。 　　3、采用模板自助建站、建站套餐還是個性化開發(fā)。 　　4、網(wǎng)站安全性措施，防黑、防病毒方案（如果采用虛擬主機(jī)，則該項由專業(yè)公司代勞）。 　　5、選擇什么樣的動態(tài)程序及相應(yīng)數(shù)據(jù)庫。如程序ASP、JSP、PHP;數(shù)據(jù)庫SQL、ACCESS、ORACLE等。 　　四、網(wǎng)站內(nèi)容及實現(xiàn)方式（與專業(yè)公司商議） 　　1、根據(jù)網(wǎng)站的目的確定網(wǎng)站的結(jié)構(gòu)導(dǎo)航。 　　一般企業(yè)型網(wǎng)站應(yīng)包括：公司簡介、企業(yè)動態(tài)、產(chǎn)品介紹、客戶服務(wù)、聯(lián)系方式、在線留言等基本內(nèi)容。更多內(nèi)容如：常見問題、營銷網(wǎng)絡(luò)、招賢納士、在線論壇、英文版等等。 　　2、根據(jù)網(wǎng)站的目的及內(nèi)容確定網(wǎng)站整合功能。 　　如FLASH引導(dǎo)頁、會員系統(tǒng)、網(wǎng)上購物系統(tǒng)、在線支付、問卷調(diào)查系統(tǒng)、在線支付、信息搜索查詢系統(tǒng)、流量統(tǒng)計系統(tǒng)等。 　　3、確定網(wǎng)站的結(jié)構(gòu)導(dǎo)航中的每個頻道的子欄目。 　　如公司簡介中可以包括：總裁致詞、發(fā)展歷程、企業(yè)文化、核心優(yōu)勢、生產(chǎn)基地、科技研發(fā)、合作伙伴、主要客戶、客戶評價等；客戶服務(wù)可以包括：服務(wù)熱線、服務(wù)宗旨、服務(wù)項目等。 　　4、確定網(wǎng)站內(nèi)容的實現(xiàn)方式。 　　如產(chǎn)品中心使用動態(tài)程序數(shù)據(jù)庫還是靜態(tài)頁面；營銷網(wǎng)絡(luò)是采用列表方式還是地圖展示。 　　五、網(wǎng)頁設(shè)計 　　1、網(wǎng)頁設(shè)計美術(shù)設(shè)計要求，網(wǎng)頁美術(shù)設(shè)計一般要與企業(yè)整體形象一致，要符合企業(yè)CI規(guī)范。要注意網(wǎng)頁色彩、圖片的應(yīng)用及版面策劃，保持網(wǎng)頁的整體一致性。 　　2、在新技術(shù)的采用上要考慮主要目標(biāo)訪問群體的分布地域、年齡階層、網(wǎng)絡(luò)速度、閱讀習(xí)慣等。 　　3、制定網(wǎng)頁改版計劃，如半年到一年時間進(jìn)行較大規(guī)模改版等。 　　六、費(fèi)用預(yù)算 　　1、企業(yè)建站費(fèi)用的初步預(yù)算 　　一般根據(jù)企業(yè)的規(guī)模、建站的目的、上級的批準(zhǔn)而定。 　　2、專業(yè)建站公司提供詳細(xì)的功能描述及報價，企業(yè)進(jìn)行性價比研究。 　　3、網(wǎng)站的價格從幾千元到十幾萬元不等。如果排除模板式自助建站（火山動力通常認(rèn)為企業(yè)的網(wǎng)站無論大小，必須有排他性，如果千篇一律對企業(yè)形象的影響極大）和牟取暴利的因素，網(wǎng)站建設(shè)的費(fèi)用一般與功能要求是成正比的。 　　七、網(wǎng)站維護(hù) 　　1、服務(wù)器及相關(guān)軟硬件的維護(hù)，對可能出現(xiàn)的問題進(jìn)行評估，制定響應(yīng)時間。 　　2、數(shù)據(jù)庫維護(hù)，有效地利用數(shù)據(jù)是網(wǎng)站維護(hù)的重要內(nèi)容，因此數(shù)據(jù)庫的維護(hù)要受到重視。 　　3、內(nèi)容的更新、調(diào)整等。 　　4、制定相關(guān)網(wǎng)站維護(hù)的規(guī)定，將網(wǎng)站維護(hù)制度化、規(guī)范化。 　　5、說明：動態(tài)信息的維護(hù)通常由企業(yè)安排相應(yīng)人員進(jìn)行在線的更新管理；靜態(tài)信息（即沒用動態(tài)程序數(shù)據(jù)庫支持）可由專業(yè)公司進(jìn)行維護(hù)。 　　八、網(wǎng)站測試 　　網(wǎng)站發(fā)布前要進(jìn)行細(xì)致周密的測試，以保證正常瀏覽和使用。主要測試內(nèi)容： 　　1、文字、圖片是否有錯誤。 　　2、程序及數(shù)據(jù)庫測試。 　　3、鏈接是否有錯誤。

?　　企業(yè)網(wǎng)絡(luò)設(shè)計方案篇1 　　【關(guān)鍵詞】中小企業(yè)網(wǎng)絡(luò)組建；策略研究 　　通過近年來各企業(yè)網(wǎng)絡(luò)組建的效果來看，我們會發(fā)現(xiàn)將網(wǎng)絡(luò)應(yīng)用到企業(yè)的發(fā)展過程中，一方面可以使得企業(yè)高層可以快速的對公司資源進(jìn)行整合，優(yōu)化資源配置。另一方面達(dá)到資源共享的效果，辦公自動化模式的實現(xiàn)很大程度上提高了工作效率，員工可以隨時對資料進(jìn)行及時準(zhǔn)確的傳輸?？梢娫诓痪玫貙?，網(wǎng)絡(luò)組建將成為企業(yè)發(fā)展的新趨勢。中小企業(yè)在面對來自大公司以及國內(nèi)外企業(yè)的競爭壓力下，如何利用網(wǎng)絡(luò)來提升企業(yè)的核心競爭力已經(jīng)成為企業(yè)運(yùn)行的關(guān)鍵所在。接下來我將從中小企業(yè)網(wǎng)絡(luò)組建的必要性、設(shè)計方案、未來發(fā)展趨向三方面進(jìn)行分析，希望能促進(jìn)企業(yè)的改革。 　　1中小企業(yè)網(wǎng)絡(luò)組建必要性 　　1.1促進(jìn)企業(yè)信息共享 　　企業(yè)在過去的發(fā)展過程中，計算機(jī)之間處于獨(dú)立的模式，并未實現(xiàn)資源共享。但是目前中小企業(yè)所面臨的是大量的信息傳遞、資料查詢、信息加工等工作，有時總部與分公司之間跨地域的分布格局，增加了工作的難度，因此需要企業(yè)不斷改革管理模式，實現(xiàn)企業(yè)自動化管理的目標(biāo)。通過網(wǎng)絡(luò)組建實現(xiàn)跨地域、跨時間信息共享的目標(biāo)，從而減輕工作量，提高管理水平。 　　1.2提高企業(yè)管理效率 　　通過企業(yè)內(nèi)部網(wǎng)絡(luò)組建，可以使工作者可以快速地對業(yè)務(wù)進(jìn)行跟蹤，掌握瞬息萬變的市場情況，為高層領(lǐng)導(dǎo)決策的制定提供數(shù)據(jù)支持。另一方面部門之間可以通過內(nèi)部網(wǎng)絡(luò)進(jìn)行隨時溝通，在避免工作重疊等現(xiàn)象出現(xiàn)的同時，提高人力資源的整合度，充分利用人才的優(yōu)勢使得自身的投資更有益。除此之外電子化辦公使得傳統(tǒng)的紙質(zhì)化辦公得到了改變，提高了工作效率。 　　1.3自身發(fā)展需要、社會要求 　　中小企業(yè)網(wǎng)絡(luò)組建不僅是自身發(fā)展的需要，也是時展所驅(qū)使的。自改革開放以來，企業(yè)數(shù)量不斷增多，而且企業(yè)收益的五分之三都來自于中小企業(yè)，這就促進(jìn)國民經(jīng)濟(jì)發(fā)展、提供社會就業(yè)、穩(wěn)定社會發(fā)展方面發(fā)揮了重要作用。為了激發(fā)企業(yè)創(chuàng)造更多社會效益，就需要中小企業(yè)不斷提高管理效率，將科技的現(xiàn)代化優(yōu)勢不斷應(yīng)用到企業(yè)發(fā)展過程中。另一方面面對國內(nèi)外企業(yè)激烈的競爭，中小企業(yè)要想在復(fù)雜的環(huán)境中長久立足，就需要加強(qiáng)自身核心競爭力，通過網(wǎng)絡(luò)組建降低企業(yè)經(jīng)營成本，促進(jìn)資源貢獻(xiàn)，優(yōu)化資源分配，以獲取更多的利益。 　　2中小企業(yè)網(wǎng)絡(luò)組建設(shè)計方案 　　2.1網(wǎng)絡(luò)系統(tǒng)的應(yīng)用 　　近年來Internet已經(jīng)被社會各界廣泛使用，它可以提供各種類型的瀏覽器、網(wǎng)絡(luò)聊天、電子郵箱，并且用于經(jīng)營企業(yè)的時候可以為企業(yè)提供及時的、準(zhǔn)確的市場信息，將Internet接入企業(yè)網(wǎng)絡(luò)組建也成為企業(yè)的最好選擇之一。在接入的過程中需要根據(jù)自身的資金狀況與企業(yè)信息的使用頻率來對寬帶進(jìn)行選擇。除此之外企業(yè)可以通過建立Intranet來滿足企業(yè)自身發(fā)展的需要，首先通過ISP的連接通道接入INTRANET，但是該技術(shù)在接入過程中所選用的服務(wù)器需要有較大的存儲容量，百G或1TB以上以及具有足夠的內(nèi)存和較高的運(yùn)行速度，并且具有良好和可擴(kuò)展性，以滿足將來更新?lián)Q代的需要。 　　2.2網(wǎng)絡(luò)設(shè)備的選擇 　　在網(wǎng)絡(luò)設(shè)備的方面需要具備可靠性、安全性、可擴(kuò)充性等特點(diǎn)，并且在選擇的同時不可以盲目的選擇過于高檔的產(chǎn)品，以免技術(shù)成本與后期維護(hù)成本過高。因為我對cisco比較熟悉，就從cisco方面進(jìn)行闡述。設(shè)備核心可以采用cisco4507R，可以根據(jù)具體的網(wǎng)絡(luò)需求選擇相應(yīng)的模塊光電皆可?，F(xiàn)在的設(shè)計為單核心如果公司經(jīng)濟(jì)能力準(zhǔn)許可以再加一臺4507做雙核心那樣網(wǎng)絡(luò)更加可靠。匯聚設(shè)備采用cisco3560G－24全為千兆接口具體數(shù)量建議看信息點(diǎn)了（600信息點(diǎn)建議6臺3560每2臺一組，一組大概200信息點(diǎn)）。接入層交換機(jī)用cisco2918－48，此設(shè)備上面帶有2個10/100/1000自適應(yīng)上連接口可以用來連接匯聚交換機(jī)，具體數(shù)量看公司信息點(diǎn)而定。上網(wǎng)行為管理我推薦的是深信服AC5400，接口都為千兆且功能強(qiáng)大，完全可以達(dá)到你要求的帶寬管理，內(nèi)容過濾、應(yīng)用控制等。邊界采用的ciscoASA5520具有4個千兆接口1個快速以太口且具有750個ipsecVPN可以滿足大多數(shù)中小企業(yè)的需求。 　　2.3網(wǎng)絡(luò)安全管理 　　現(xiàn)代化的信息技術(shù)發(fā)展已經(jīng)被眾多大型企業(yè)所接受，但是這種管理模式在創(chuàng)造經(jīng)濟(jì)效益的同時也存在安全隱患。譬如經(jīng)常出現(xiàn)的APP中間人攻擊、APR報文泛洪攻擊等，已經(jīng)影響了企業(yè)業(yè)務(wù)的正常開展。中小企業(yè)在網(wǎng)絡(luò)組建的過程中，需要吸取經(jīng)驗，做好安全管理工作，建立完整的安全防護(hù)系統(tǒng)。在具體實踐過程中，禁止工作人員出入與自己工作無關(guān)的區(qū)域，對系統(tǒng)維護(hù)的時間進(jìn)行明確規(guī)定，并且詳細(xì)記錄系統(tǒng)在維護(hù)前后的狀態(tài)。除此之外工作人員在使用使用移動設(shè)備時進(jìn)行病毒的查殺，并且對殺毒軟件進(jìn)行及時升級。 　　3中小企業(yè)網(wǎng)絡(luò)組建展望 　　中小企業(yè)在發(fā)展的過程中，受經(jīng)濟(jì)實力以及技術(shù)人員的影響，對網(wǎng)絡(luò)的依賴性較大，為此必須重視企業(yè)網(wǎng)絡(luò)的組建并且在網(wǎng)絡(luò)組建的過程中需要遵守一定的原則。首先設(shè)備的選用應(yīng)該充分考慮員工的實踐能力，保證設(shè)備先進(jìn)與應(yīng)用簡易同步進(jìn)行。譬如在硬件設(shè)施的選擇方面，要保持設(shè)備具有實用性、安全性、可發(fā)展性，以保證網(wǎng)絡(luò)系統(tǒng)能夠為決策部門服務(wù)為公司業(yè)務(wù)服務(wù)，與此同時保證后期運(yùn)行的順利。對于軟件功能的選擇，要考慮中小企業(yè)的發(fā)展?fàn)顩r。譬如服務(wù)器要求具備存儲力大、速度快、吞吐能力強(qiáng)等特點(diǎn)，只有這樣才能促進(jìn)網(wǎng)絡(luò)管理性能的提高，保證高負(fù)荷工作量的進(jìn)行。其次后期網(wǎng)絡(luò)的維護(hù)，要避免過分追求網(wǎng)絡(luò)安全而忽視企業(yè)經(jīng)營成本，網(wǎng)絡(luò)維護(hù)人員需要不斷加強(qiáng)對網(wǎng)絡(luò)的熟悉程度，增加維修頻數(shù)，以確保網(wǎng)絡(luò)的安全運(yùn)行。 　　4小結(jié) 　　中小企業(yè)要想在激烈的競爭中實現(xiàn)可持續(xù)發(fā)展，就需要順應(yīng)時代的發(fā)展，充分利用網(wǎng)絡(luò)的優(yōu)勢。在網(wǎng)絡(luò)組建的過程中，遵守一定的規(guī)則，譬如根據(jù)企業(yè)的自身情況慎重選擇網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)設(shè)備，在選擇的同時充分考慮日后的維護(hù)難度。與網(wǎng)絡(luò)維護(hù)的相關(guān)工作隊伍需要得到不斷優(yōu)化，全面掌握與網(wǎng)絡(luò)管理相關(guān)的專業(yè)知識。相信在做到這些后企業(yè)可以充分利用網(wǎng)絡(luò)的優(yōu)勢實現(xiàn)自身的發(fā)展目標(biāo)。 　　參考文獻(xiàn) 　　[1]王艷紅.初級小型局域網(wǎng)組建方案[N].內(nèi)江科技,2006(7). 　　[2]馬樹奇.網(wǎng)絡(luò)安全從入門到精通[M]北京:電子工業(yè)出版社,1999. 　　[3]中小網(wǎng)絡(luò)建設(shè)一點(diǎn)通[M].清華大學(xué)出版社,2002. 　　[4]鐘小平.網(wǎng)絡(luò)服務(wù)器配置與應(yīng)用[M].北京:人民郵電出版社,2002. 　　企業(yè)網(wǎng)絡(luò)設(shè)計方案篇2 　　關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)安全；內(nèi)網(wǎng)安全；安全防護(hù)管理 　　中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2013） 04-0069-01 　　一、企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的構(gòu)建意義 　　據(jù)調(diào)查統(tǒng)計顯示，源于企業(yè)外部網(wǎng)絡(luò)入侵和攻擊僅占企業(yè)網(wǎng)絡(luò)安全問題的5%左右，網(wǎng)絡(luò)安全問題大部分發(fā)生在企業(yè)內(nèi)部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)也是網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵部分。因此，對企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的有效保護(hù)極為重要。傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)多數(shù)都是防止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)進(jìn)行入侵和攻擊，這種方式只是將企業(yè)內(nèi)部網(wǎng)絡(luò)當(dāng)作一個局域網(wǎng)進(jìn)行安全防護(hù)，認(rèn)為只要能夠有效控制進(jìn)入內(nèi)部網(wǎng)絡(luò)的入口，就可以保證整個網(wǎng)絡(luò)系統(tǒng)的安全，但是，這種網(wǎng)絡(luò)安全防護(hù)方案不能夠很好地解決企業(yè)內(nèi)部網(wǎng)絡(luò)發(fā)生的惡意攻擊行為，只有不斷加強(qiáng)對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全控制，規(guī)范每個用戶的行為操作，并對網(wǎng)絡(luò)操作行為進(jìn)行實時監(jiān)控，才能夠真正解決企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源安全防護(hù)問題。 　　二、企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)總體設(shè)計 　?。ㄒ唬﹥?nèi)網(wǎng)安全防護(hù)模型設(shè)計。根據(jù)企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)的實際需求，本文提出企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的安全防護(hù)模型，能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)的存在的安全隱患問題進(jìn)行全面防護(hù)。 　　由圖1可知，企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的安全防護(hù)模型從五個方面對企業(yè)內(nèi)部網(wǎng)絡(luò)的信息資源進(jìn)行全方位、立體式防護(hù)，組成了多層次、多結(jié)構(gòu)的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)體系，對企業(yè)內(nèi)部網(wǎng)絡(luò)終端數(shù)據(jù)信息的竊取、攻擊等行為進(jìn)行安全防范，從而保障了企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的整體安全。 　?。ǘ┫到y(tǒng)功能設(shè)計。企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)功能主要包括六個方面：一是主機(jī)登陸控制，主要負(fù)責(zé)對登錄到系統(tǒng)的用戶身份進(jìn)行驗證，確認(rèn)用戶是否擁有合法身份；二是網(wǎng)絡(luò)訪問控制，負(fù)責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)所有用戶的網(wǎng)絡(luò)操作行為進(jìn)行實時監(jiān)控和監(jiān)管，組織內(nèi)網(wǎng)核心信息資源泄露；三是磁盤安全認(rèn)證，負(fù)責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)的計算機(jī)終端接入情況進(jìn)行合法驗證；四是磁盤讀寫控制，負(fù)責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)計算機(jī)終端傳輸?shù)葦?shù)據(jù)信息流向進(jìn)行控制；五是系統(tǒng)自防護(hù)，負(fù)責(zé)保障安全防護(hù)系統(tǒng)不會隨意被用戶卸載刪除；六是安全審計，負(fù)責(zé)對企業(yè)內(nèi)部網(wǎng)絡(luò)用戶的操作行為和過程進(jìn)行實時審計。 　　（三）系統(tǒng)部署設(shè)計。本文提出的企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)設(shè)計方案采用基于C/S模式的三層體系架構(gòu)，由安全防護(hù)、安全防護(hù)管理控制臺、安全防護(hù)服務(wù)器三部分共同構(gòu)成，實時對企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全防護(hù)，保障內(nèi)部網(wǎng)絡(luò)信息資源不會泄露。安全防護(hù)將企業(yè)內(nèi)部網(wǎng)絡(luò)計算機(jī)終端狀態(tài)、動作信息等傳遞給安全防護(hù)服務(wù)器，安全防護(hù)管理控制臺發(fā)出指令，由安全防護(hù)服務(wù)器將指令傳送給安全防護(hù)完成執(zhí)行。 　　三、企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)詳細(xì)設(shè)計 　?。ㄒ唬┌踩芾砜刂婆_設(shè)計。安全管理控制臺是為企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)的管理員提供服務(wù)的平臺，能夠提供一個界面友好、操作方便的人機(jī)交互界面。還可以將安全策略管理、安全日志查詢等操作轉(zhuǎn)換為執(zhí)行命令，再傳遞給安全防護(hù)服務(wù)器，通過啟動安全防護(hù)對企業(yè)內(nèi)部網(wǎng)絡(luò)計算機(jī)終端進(jìn)行有效控制，制定完善的安全管理策略，完成對系統(tǒng)的日常安全管理工作。 　　安全管理人員登錄管理控制臺時，系統(tǒng)首先提示用戶輸入賬號和密碼，并將合法的USB Key數(shù)字認(rèn)證設(shè)備插入主機(jī)，經(jīng)過合法性驗證之后，管理員獲得對防護(hù)主機(jī)的控制權(quán)。為了對登錄系統(tǒng)用戶的操作嚴(yán)格控制，本系統(tǒng)采用用戶名和密碼登錄方式，結(jié)合USB Key數(shù)字認(rèn)證方式，有效提高了系統(tǒng)安全登錄認(rèn)證強(qiáng)度。用戶采取分級授權(quán)管理的方式，系統(tǒng)管理人員的日常維護(hù)過程可以自動生成日志記錄，由系統(tǒng)審計管理人員進(jìn)行合法審計。 　　（二）安全防護(hù)服務(wù)器設(shè)計。安全防護(hù)服務(wù)器主要負(fù)責(zé)企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)數(shù)據(jù)信息都交互傳遞，作為一個信息中轉(zhuǎn)中心，安全防護(hù)服務(wù)器還承擔(dān)命令傳遞、數(shù)據(jù)處理等功能，其日常運(yùn)行的穩(wěn)定性和高效性直接影響到整個系統(tǒng)的運(yùn)行情況。因此，安全防護(hù)服務(wù)器的設(shè)計不但要實現(xiàn)基本功能，還應(yīng)該注重提高系統(tǒng)的可用性。 　　安全防護(hù)服務(wù)器的主要功能包括：負(fù)責(zé)將安全管理控制臺發(fā)出的安全控制信息、安全策略信息和安全信息查詢指令傳送給安全防護(hù)；將安全防護(hù)上傳到系統(tǒng)中的審計日志進(jìn)行實時存儲，及時響應(yīng)安全管理控制臺的相關(guān)命令；將安全防護(hù)下達(dá)的報警命令存儲轉(zhuǎn)發(fā)；實時監(jiān)測安全管理控制臺的狀態(tài)，對其操作行為進(jìn)行維護(hù)。 　　（三）安全防護(hù)設(shè)計。安全防護(hù)的主要功能包括：當(dāng)安全防護(hù)建立新的網(wǎng)絡(luò)連接時，需要與安全防護(hù)服務(wù)器進(jìn)行雙向安全認(rèn)證。負(fù)責(zé)接收安全防護(hù)服務(wù)器發(fā)出的安全控制策略命令，包括用戶身份信息管理、磁盤信息管理和安全管理策略的修改等。當(dāng)系統(tǒng)文件已經(jīng)超過設(shè)定的文件長度，或者超過了設(shè)定的時間間隔，則由安全防護(hù)向安全防護(hù)服務(wù)器發(fā)送違規(guī)操作信息；當(dāng)其與安全防護(hù)服務(wù)器無法成功建立連接時，將日志信息存儲在系統(tǒng)數(shù)據(jù)庫中，等待與網(wǎng)絡(luò)成功重新建立連接時，再將信息傳送到安全防護(hù)服務(wù)器中。 　　綜上所述，本文對企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全問題進(jìn)行了深入研究，構(gòu)建了企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)模型，提出了企業(yè)網(wǎng)絡(luò)安全防護(hù)信息管理系統(tǒng)設(shè)計方案，從多方面、多層次對企業(yè)內(nèi)部網(wǎng)絡(luò)信息資源的安全進(jìn)行全面防護(hù)，有效解決了企業(yè)內(nèi)部網(wǎng)絡(luò)日常運(yùn)行中容易出現(xiàn)的內(nèi)部信息泄露、內(nèi)部人員攻擊等問題。 　　參考文獻(xiàn)： 　　[1]王擁軍，李建清.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)[J].信息安全與通信保密，2011，12. 　　企業(yè)網(wǎng)絡(luò)設(shè)計方案篇3 　　【關(guān)鍵詞】 VLAN;MAC;ATM;單播;組播 　　1.引言 　　劃分虛擬局域網(wǎng)是整個網(wǎng)絡(luò)系統(tǒng)的重要技術(shù)之一。企業(yè)網(wǎng)絡(luò)內(nèi)部的環(huán)境復(fù)雜、分布區(qū)域廣、網(wǎng)絡(luò)用戶多，以至于企業(yè)內(nèi)部網(wǎng)絡(luò)用戶的可靠性得不到完全的保證。通過劃分虛擬局域網(wǎng)，隔離不同部門，可以增強(qiáng)企業(yè)網(wǎng)絡(luò)安全性，本文將詳細(xì)論述虛擬局域網(wǎng)的技術(shù)及在網(wǎng)絡(luò)系統(tǒng)中的必要性和設(shè)計方案。 　　2.VLAN方案設(shè)計 　　目前，VLAN技術(shù)可以使用以下方式組建：基于交換機(jī)端口的VLAN、基于MAC地址的VLAN和基于應(yīng)用協(xié)議的VLAN： 　　基于端口的VLAN，即靜態(tài)VLAN，特點(diǎn)是技術(shù)簡單，容易配置且維護(hù)工作量小，缺點(diǎn)是終端設(shè)備移動時需要更改設(shè)備配置。 　　基于MAC地址的VLAN，即動態(tài)VLAN，基于Vlan策略服務(wù)組建，特點(diǎn)是終端設(shè)備可以在整個局域網(wǎng)中移動而不用改變配置，適合于移動辦公型的網(wǎng)絡(luò)環(huán)境，缺點(diǎn)是配置工作量大、繁瑣。 　　由于交換機(jī)為二層設(shè)備，所以基于應(yīng)用協(xié)議的VLAN對于交換機(jī)來說沒有任何意義，反而會造成交換機(jī)性能的下降。 　　考慮到本系統(tǒng)的特點(diǎn)，節(jié)點(diǎn)在網(wǎng)絡(luò)中內(nèi)移動的可能性較小，基于易維護(hù)、易管理方面的考慮，使用基于交換機(jī)端口的VLAN進(jìn)行配置。各個VLAN間由ACL控制，限制互訪。其中VLAN10～31為部門VLAN，禁止互訪，VLAN 51為文件服務(wù)器區(qū)，能被任何部門訪問，VLAN 52為網(wǎng)管區(qū)，能單向訪問各個部門。 　　3 第三層交換技術(shù)設(shè)計方案 　　第三層交換器就是將第二層的交換器與第三層的路由器合二為一，使路由器根據(jù)第二層的地址轉(zhuǎn)發(fā)數(shù)據(jù)包以達(dá)到快速通訊，這就形成了第三層交換器。 　　第三層交換出現(xiàn)因于ATM與交換器的技術(shù)背景，因為傳統(tǒng)的網(wǎng)絡(luò)是由路由器作為中心的。使用第二層交換器使網(wǎng)絡(luò)速度提升，可是在網(wǎng)絡(luò)中使用過多的交換器，所有交換器所架構(gòu)的網(wǎng)絡(luò)可能會形成廣播風(fēng)暴，所以需要路由器來隔離可能會形成的廣播風(fēng)暴，為了使路由器不會形成網(wǎng)絡(luò)的瓶頸，就形成了第三層交換。VLAN將廣播域進(jìn)行分割，但透過VLAN進(jìn)行通訊則必須通過路由器進(jìn)行轉(zhuǎn)發(fā)。所有核心層交換機(jī)均為三層交換，可手動打開 ip routing。 　　4 IP multicast技術(shù)方案設(shè)計 　　傳統(tǒng)的點(diǎn)對點(diǎn)單播通信，在發(fā)送方和每一接收方需要單獨(dú)的數(shù)據(jù)通道。在這種通信方式下，源IP主機(jī)向指定的目標(biāo)IP主機(jī)發(fā)送信息包。IP信息包中的目標(biāo)地址就是IP網(wǎng)絡(luò)中惟一的主機(jī)地址。從一臺主機(jī)送出的每個數(shù)據(jù)包只能傳送給一個目標(biāo)主機(jī)，通過路由器或交換機(jī)將這些IP信息包從源主機(jī)發(fā)送到目標(biāo)主機(jī)。在源主機(jī)和目標(biāo)主機(jī)之間的路徑上的每一個路由器都維護(hù)由單播路由協(xié)議生成的單播路由信息庫，并根據(jù)數(shù)據(jù)包中的IP目標(biāo)地址在單播路由信息庫中查找單播包轉(zhuǎn)發(fā)路徑。在單播方式下，如果有另外的多個用戶希望同時獲得這個數(shù)據(jù)包的拷貝是不可能的。發(fā)送信息的主機(jī)必須向每個希望接收此數(shù)據(jù)包的用戶發(fā)送一份單獨(dú)的數(shù)據(jù)包拷貝。這種巨大的冗余會帶來很大的代價，首先，會給發(fā)送數(shù)據(jù)的源主機(jī)帶來沉重的負(fù)擔(dān)，因為它必須對每個要求都做出響應(yīng)，這使得負(fù)擔(dān)過于沉重主機(jī)的響應(yīng)會大大延長。其次對路由器和交換機(jī)的性能也提出了更高的要求，管理人員被迫購買本來不必要的硬件和帶寬來保證一定的服務(wù)質(zhì)量。 　　組播路由與IP單播路由有一個本質(zhì)的區(qū)別就是，IP單播路由是根據(jù)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)而不是實際的會話來建立路徑，而IP組播路由則是根據(jù)網(wǎng)絡(luò)的會話來動態(tài)地建立投遞路徑;因此，IP組播路由比IP單播路由更具有動態(tài)性。 　　關(guān)于組播路由設(shè)計，可在企業(yè)網(wǎng)絡(luò)核心交換機(jī)和匯聚交換機(jī)上運(yùn)行PIM-DM組播協(xié)議對業(yè)務(wù)及服務(wù)進(jìn)行支持，并提供優(yōu)秀的可擴(kuò)展性;在邊緣交換機(jī)上運(yùn)行IGMP Snooping組播管理協(xié)議對業(yè)務(wù)及服務(wù)進(jìn)行支持。 　　用戶通過運(yùn)行組播客戶端軟件的PC運(yùn)行IGMP協(xié)議，用戶可通過IGMP協(xié)議加入某個組播組，建立成員關(guān)系。對于組播業(yè)務(wù)的具體實施及管理需根據(jù)不同的業(yè)務(wù)類型及廠家提供設(shè)備的特點(diǎn)具體進(jìn)行分析。目前經(jīng)常被采用的稀疏分布模型的域內(nèi)組播路由協(xié)議是PIM-SM，因此，使用PIM-SM作為域內(nèi)組播路由協(xié)議。 　　每個部門VLAN劃入一個多播地址： 　　Vlan10：224.1.1.1 Vlan11：224.1.1.2 　　Vlan20：224.1.1.3 Vlan21：224.1.1.4 　　Vlan30：224.1.1.5 Vlan31：224.1.1.6 　　在核心交換機(jī)和PIX上啟用多播，命令如下： 　　ip multicast-routing 　　int interface # 　　ip pim sparse-dense-mode 　　ip igmp join-group 224.1.1.X 　　配置PIX為RP的命令如下： 　　ip pim send-rp-announce Loopback0 scope 3 group-list 50 　　ip pim send-rp-discovery Loopback0 scope 3 　　access-list 50 permit 224.1.1.1 　　access-list 50 permit 224.1.1.2 　　access-list 50 permit 224.1.1.3 　　access-list 50 permit 224.1.1.4 　　access-list 50 permit 224.1.1.5 　　access-list 50 permit 224.1.1.6 　　ip pim rp-address 3.3.3.3 　　根據(jù)企業(yè)的實際情況，總結(jié)出一個健全的企業(yè)局域網(wǎng)計算機(jī)網(wǎng)絡(luò)，應(yīng)當(dāng)具備如下需求： 　　企業(yè)VLAN構(gòu)建，其優(yōu)越性遠(yuǎn)遠(yuǎn)超出傳統(tǒng)LAN的構(gòu)建，本文又通過對第三層交換技術(shù)和基于第三層交換技術(shù)進(jìn)一步闡述了虛擬局域網(wǎng)的優(yōu)勢，而在企業(yè)網(wǎng)絡(luò)系統(tǒng)中，為了體現(xiàn)經(jīng)濟(jì)實用可靠性，易采用交換式以太網(wǎng)方案，并采用內(nèi)部IP地址。網(wǎng)絡(luò)采用兩極交換結(jié)構(gòu)，中心交換機(jī)采用三層交換機(jī)，構(gòu)成千兆主干，中心交換機(jī)應(yīng)留有插槽便于擴(kuò)展，光纖端口依實際應(yīng)用提供，電源應(yīng)有冗余;每個分配線間各放置若干臺24口交換機(jī)作為二級交換機(jī)，用千兆光纖口用于上連，可以為用戶提供交換式100Mbps帶寬，彼此間采用堆疊連接。是為入住企業(yè)的單位提供寬帶國際互聯(lián)網(wǎng)絡(luò)接入服務(wù)、內(nèi)部網(wǎng)絡(luò)通訊平臺、計算機(jī)應(yīng)用服務(wù)的綜合性專用計算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)。 　　參考文獻(xiàn)： 　　[1]劉曉輝《局域網(wǎng)方案與故障速查手冊》內(nèi)蒙古科技出版社.2005年3月 　　[2]陶再平、呂侃徽《局域網(wǎng)組建與管理實訓(xùn)教程》.大連理工大學(xué)出版社.2010年11月 　　[3]苗鳳君.《局域網(wǎng)技術(shù)與組網(wǎng)工程》清華大學(xué)出版社.2010年2月 　　企業(yè)網(wǎng)絡(luò)設(shè)計方案篇4 　　近兩年來，我系邀請了一些知名IT企業(yè)人員來校進(jìn)行課程設(shè)計指導(dǎo)，其中，先后兩次邀請了長沙“藍(lán)狐網(wǎng)絡(luò)技術(shù)培訓(xùn)中心”人員來校協(xié)助指導(dǎo)2007級、2008級網(wǎng)絡(luò)工程專業(yè)學(xué)生“計算機(jī)網(wǎng)絡(luò)工程”課程設(shè)計，公司派來了項目經(jīng)理和技術(shù)人員，與我系的任課教師一起進(jìn)行為期2周的課程設(shè)計指導(dǎo)工作。課程設(shè)計以“CDIO”（Conceive構(gòu)思、Design設(shè)計、Implement實施、Operate運(yùn)作）工程教育理念為指導(dǎo)[2]，主要包括以下三個環(huán)節(jié)：課程設(shè)計題目的確定、課程設(shè)計的教學(xué)過程和課程設(shè)計的成績評定。課程設(shè)計題目的確定。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)工程課的內(nèi)容不斷更新和完善，內(nèi)容很“泛”，且與其他課交叉的內(nèi)容較多，不同的教材其內(nèi)容大不一樣[3-5]。我們目前使用的是石炎生主編、電子工業(yè)出版社出版的《計算機(jī)網(wǎng)絡(luò)工程實用教程》（第2版）。 　　在選題時我們重點(diǎn)考慮了以下幾方面：一是要體現(xiàn)“目標(biāo)性”，從網(wǎng)絡(luò)工程專業(yè)的培養(yǎng)目標(biāo)上整體考慮該課程要培養(yǎng)學(xué)生哪些素質(zhì)和能力；二是要體現(xiàn)“工程性”，計算機(jī)網(wǎng)絡(luò)工程是名副其實的工程性質(zhì)的課程，是需要在實驗室動手操作的；三是要體現(xiàn)“可行性”，包括實驗條件的可行性和學(xué)生知識能力的可行性；四是要體現(xiàn)“自主性”，對課程設(shè)計題目教師只劃定一個大致框架，要求學(xué)生自主確定設(shè)計題目。最后，我們確定此次課程設(shè)計的主題是“XX公司/學(xué)校網(wǎng)絡(luò)設(shè)計方案”，可以是一個校園網(wǎng)設(shè)計，也可以是一個企業(yè)網(wǎng)的設(shè)計。要完成該課題的設(shè)計任務(wù)需要綜合運(yùn)用所學(xué)的計算機(jī)網(wǎng)絡(luò)原理知識和計算機(jī)網(wǎng)絡(luò)工程知識，如網(wǎng)絡(luò)需求分析、網(wǎng)絡(luò)規(guī)劃、設(shè)備選型、交換機(jī)/路由器的配置、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理等。課程設(shè)計的教學(xué)過程。計算機(jī)網(wǎng)絡(luò)工程課程設(shè)計教學(xué)過程包括選題、專題講座、項目實驗、規(guī)劃方案撰寫、答辯等幾個環(huán)節(jié)。（在確定選題后，由公司人員進(jìn)行5個專題講座，每個講座3~4課時，內(nèi)容包括：①網(wǎng)絡(luò)技術(shù)行業(yè)分析與企業(yè)網(wǎng)絡(luò)規(guī)劃，②企業(yè)遠(yuǎn)程接入網(wǎng)絡(luò)解決方案，③企業(yè)分支本地網(wǎng)絡(luò)解決方案，④企業(yè)總部本地網(wǎng)絡(luò)解決方案，⑤廣域網(wǎng)數(shù)據(jù)鏈路層協(xié)議HDLC與PPP。每一講均有精致的PPT，圖文并茂，站在企業(yè)的角度講解，介紹大量工作經(jīng)驗和案例，傳播企業(yè)文化。專題講座并非理論課的重復(fù)，而是進(jìn)一步擴(kuò)展了教材內(nèi)容，更加貼近社會實際，學(xué)生聽了之后收獲很大，初步了解了公司在做什么，社會需要什么樣的人才，進(jìn)而知道自己應(yīng)該具備什么樣的知識結(jié)構(gòu)和能力素質(zhì)。 　　（每一專題講座之后，要進(jìn)行1~2個項目實驗。藍(lán)狐網(wǎng)絡(luò)技術(shù)培訓(xùn)中心結(jié)合實際編寫了較詳細(xì)的網(wǎng)絡(luò)工程實驗指南，還開發(fā)了用于實驗的模擬器。每一專題講座之后，需要在模擬器上完成1~2個項目實驗，如“小型企業(yè)局域網(wǎng)項目實驗”、“企業(yè)分支局域網(wǎng)項目實驗”、“企業(yè)總部局域網(wǎng)項目實驗”、“小型企業(yè)廣域網(wǎng)項目實驗”、“小型企業(yè)網(wǎng)OSPF項目實驗”、“企業(yè)網(wǎng)Internet接入與NAT項目實驗”等[6]。所有實驗（包括模擬實驗和真實實驗）全部安排在網(wǎng)絡(luò)工程實驗室進(jìn)行。學(xué)生可以在實驗室的電腦上做模擬實驗，也可以用真實的網(wǎng)絡(luò)設(shè)備來做實驗。在實驗時我們加強(qiáng)了實驗指導(dǎo)力量，公司技術(shù)人員和任課教師、實驗教師一起來指導(dǎo)實驗，保證了實驗效果。如果課堂上沒有完成實驗任務(wù)或者需要鞏固實驗內(nèi)容，學(xué)生還可以回寢室在自己的電腦上安裝模擬器，繼續(xù)做實驗。（學(xué)生完成專題項目實驗后，基本上掌握了構(gòu)建企業(yè)網(wǎng)的技術(shù)要領(lǐng)，可以進(jìn)行網(wǎng)絡(luò)方案設(shè)計了。教師給學(xué)生提供幾個網(wǎng)絡(luò)設(shè)計案例參考，并簡述其基本框架，使學(xué)生明了設(shè)計方案從結(jié)構(gòu)上應(yīng)包含哪些模塊。我們按學(xué)號順序分組，每4人一組，按學(xué)號順序分組可避免成績優(yōu)秀的學(xué)生集中在幾個組而成績差的集中在另幾個組。 　　設(shè)計方案完成后，學(xué)生需要進(jìn)行公開答辯，4位同學(xué)分別扮演不同的角色，以模擬網(wǎng)絡(luò)公司的形式設(shè)計一個網(wǎng)絡(luò)規(guī)劃競標(biāo)方案，并設(shè)“總經(jīng)理”、“售前工程師”、“項目經(jīng)理/技術(shù)總監(jiān)”和“售后工程師”4個角色，每個同學(xué)扮演一個角色在講臺上演講，并現(xiàn)場回答提問。學(xué)生充當(dāng)上述角色時感到興奮且有壓力。他們積極性非常高，小組人員既分工又合作；既發(fā)揮各自的聰明才智，又發(fā)揮集體的力量，共同攻克難關(guān)，認(rèn)認(rèn)真真討論技術(shù)要點(diǎn)，加班加點(diǎn)寫設(shè)計方案。（方案初稿形成后，指導(dǎo)教師進(jìn)行審閱，經(jīng)反復(fù)修改后打印成冊，參加課程設(shè)計答辯。每個小組答辯時間在20分鐘以內(nèi)，均要做好答辯PPT，4個人分別扮演不同的角色陳述各自的內(nèi)容，并現(xiàn)場回答答辯組的提問，評委根據(jù)答辯情況給出答辯成績。課程設(shè)計的成績評定。課程設(shè)計的成績是根據(jù)出勤、實驗和規(guī)劃方案撰寫及答辯情況綜合評定的。其中出勤占30%，實驗情況占30%，網(wǎng)絡(luò)規(guī)劃方案的撰寫及答辯情況占40%。成績評定客觀合理，較好地反映了學(xué)生課程設(shè)計的情況。 　　基于校企聯(lián)合的計算機(jī)網(wǎng)絡(luò)工程課程 　　設(shè)計的特色上面是我校基于校企聯(lián)合的計算機(jī)網(wǎng)絡(luò)工程課程設(shè)計的一些做法，從兩屆課程設(shè)計的實施過程來看，它體現(xiàn)了一些特色——“二一一”特色，即“二合”、“一作”、“一演”?！岸稀笔侵浮靶Ｆ舐?lián)合”和“虛實結(jié)合”，“一作”是指“小組協(xié)作”，“一演”是指“角色扮演”。校企聯(lián)合，互利多贏。我系已在多門課程中實施校企聯(lián)合式的課程設(shè)計，并取得了很好的效果。高校必須緊跟社會需求，請IT行業(yè)的公司來校指導(dǎo)課程設(shè)計，以達(dá)到校企雙方多贏的目的。首先，它確保了課程設(shè)計的質(zhì)量，切切實實使學(xué)生的知識、能力和素質(zhì)得到提升，這是我們開展校企聯(lián)合式課程設(shè)計的初衷。其次，學(xué)生足不出門就了解到IT行業(yè)的行情，了解項目開發(fā)的最新技術(shù)，從而能早一點(diǎn)看到自己存在的差距，明確該往哪些方面去努力。第三，高校教師有高學(xué)歷高職稱，但不一定有高技能。對于地方本科院校來說，需要一批“雙師型”（“教師”和“工程師”）師資，像網(wǎng)絡(luò)工程這樣的工程型專業(yè)，需要教師具有工程能力，我們通過“走出去，請進(jìn)來”提高這種能力。 　　#p#分頁標(biāo)題#e# 請企業(yè)人員協(xié)助指導(dǎo)課程設(shè)計也可以幫助我們的教師了解行情，改進(jìn)教法，提高項目開發(fā)能力。第四，公司派人協(xié)助指導(dǎo)大學(xué)課程設(shè)計是一次宣傳自己公司的好機(jī)會，公司可以物色優(yōu)秀學(xué)生，也可以吸引學(xué)生去公司實習(xí)實訓(xùn)，帶動經(jīng)濟(jì)效益。虛實結(jié)合，實驗為本。計算機(jī)網(wǎng)絡(luò)工程課程設(shè)計需要一個良好的實驗環(huán)境。建一個中檔次的網(wǎng)絡(luò)工程實驗室一般需要40~60萬元，而且臺件數(shù)受經(jīng)費(fèi)的限制不會太多。進(jìn)行網(wǎng)絡(luò)工程課程設(shè)計，需要用到大量的網(wǎng)絡(luò)設(shè)備，建設(shè)多個網(wǎng)絡(luò)工程實驗室成本高。為此，我們通常采取“虛實結(jié)合”的辦法來解決，“虛”是指用仿真軟件來進(jìn)行虛擬實驗，“實”就是用真實設(shè)備來進(jìn)行真實實驗，兩者結(jié)合可以構(gòu)建出良好的實驗環(huán)境。通過“虛”來解決臺件數(shù)不夠的問題，節(jié)約投資成本；通過“實”來解決一個真實可信的問題，使學(xué)生眼見為實。如Cisco公司的PacketTracer是一個很好仿真軟件[7]。藍(lán)狐網(wǎng)絡(luò)技術(shù)培訓(xùn)中心也開發(fā)了一款很優(yōu)秀的虛擬軟件，在課程設(shè)計時我們用這款虛擬軟件進(jìn)行了專題項目實驗，效果很好，由此構(gòu)成的虛實結(jié)合的網(wǎng)絡(luò)實驗環(huán)境為課程設(shè)計的順利開展創(chuàng)造了良好的條件。 　　小組協(xié)作，共同攻關(guān)。前面講到，計算機(jī)網(wǎng)絡(luò)工程課程設(shè)計是分組進(jìn)行的，按學(xué)號順序每4人一組，每組一個設(shè)計課題。小組同學(xué)之間共同探討、取長補(bǔ)短，共同攻克難關(guān)。IT行業(yè)本身需要團(tuán)隊協(xié)作精神，而這種協(xié)作的機(jī)會在平時的學(xué)習(xí)中是不多的。課程設(shè)計的任務(wù)比較艱巨，要解決的問題比較多，需要小組成員一起協(xié)作，與個別化學(xué)習(xí)相比，協(xié)作學(xué)習(xí)有利于促進(jìn)學(xué)生高級認(rèn)知能力的發(fā)展，并有利于同學(xué)們健康情感的形成。從實施效果看，小組成員之間團(tuán)結(jié)友愛，互相幫助，確實營造出了一種良好的協(xié)作學(xué)習(xí)的氛圍。特別是平時學(xué)習(xí)積極性不高的同學(xué)，在課程設(shè)計中不甘示弱，熱情高漲，以一種嶄新的姿態(tài)參與課程設(shè)計。角色扮演，各顯神通。課程設(shè)計結(jié)束時需要進(jìn)行答辯，答辯時每個同學(xué)將扮演不同的角色，小組成員需要全程參與方案的形成過程，并從不同的角度進(jìn)行講解?！翱偨?jīng)理”、“售前工程師”、“項目經(jīng)理/技術(shù)總監(jiān)”和“售后工程師”4個角色，小組成員可以“因人擇崗”，選擇一個更適合自己的角色，以便充分發(fā)揮各自的潛能。實踐表明，盡管各組成員素質(zhì)參差不齊，但每位同學(xué)都表現(xiàn)得相當(dāng)突出，盡情施展自己的才華，過了一把“總經(jīng)理癮”,嘗了一次“工程師味”，也長一次見識。 　　結(jié)語 　　企業(yè)網(wǎng)絡(luò)設(shè)計方案篇5 　　【關(guān)鍵詞】制藥企業(yè) 網(wǎng)絡(luò)系統(tǒng) 網(wǎng)絡(luò)安全架構(gòu) 網(wǎng)絡(luò)設(shè)計 　　隨著數(shù)字化和信息化進(jìn)程的不斷加速，企業(yè)網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍日益擴(kuò)大。制藥企業(yè)作為技術(shù)密集型企業(yè)，多以精深工藝、提升品質(zhì)、加強(qiáng)管理為目的，建立了由ERP、電子商務(wù)、Web網(wǎng)站、OA構(gòu)成的網(wǎng)絡(luò)系統(tǒng)。目前，網(wǎng)絡(luò)已應(yīng)用于制藥企業(yè)各個事務(wù)層面，因此網(wǎng)絡(luò)安全尤為重要，必須建立多層次的安全體系架構(gòu)，作為企業(yè)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)保障。 　　一、安全架構(gòu)設(shè)計要點(diǎn) 　?。ㄒ唬┒嘣€程。安全架構(gòu)分為“預(yù)防”、“治理”、“鞏固”三個線程?！邦A(yù)防”是通過Windows Server Update Services更新服務(wù)，及時修補(bǔ)內(nèi)網(wǎng)終端與服務(wù)器的系統(tǒng)漏洞。“治理”是針對不同的安全威脅進(jìn)行防護(hù)。對于病毒威脅和黑客入侵，進(jìn)行軟硬件聯(lián)合防御?！办柟獭笔潜４嫱暾W(wǎng)絡(luò)日志，有科學(xué)的備份策略，對終端計算機(jī)的嚴(yán)格管理，保證終端安全。 　?。ǘ┝Ⅲw布局。安全架構(gòu)設(shè)計要兼顧物理層、鏈路層、網(wǎng)絡(luò)層和應(yīng)用層，形成立體化的防護(hù)布局。以安全域來劃分為主線，同一安全域共享公用的信息資源、安全基礎(chǔ)設(shè)施、網(wǎng)絡(luò)基礎(chǔ)設(shè)施等。 　?。ㄈ┫到y(tǒng)管理。安全架構(gòu)包括技術(shù)層和管理層兩方面，必須建立安全管理系統(tǒng)與安全技術(shù)相適應(yīng)。管理系統(tǒng)要求嚴(yán)密的崗位分工，以及日常維護(hù)管理制度。一個合理的管理系統(tǒng)能夠明確網(wǎng)絡(luò)邊界，增強(qiáng)網(wǎng)絡(luò)的可控性，實現(xiàn)有計劃的訪問控制，有效阻止?jié)B透式網(wǎng)絡(luò)攻擊。 　　二、安全架構(gòu)設(shè)計方案 　?。ㄒ唬┚W(wǎng)絡(luò)平臺方案設(shè)計 　　1.網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計。制藥企業(yè)的網(wǎng)絡(luò)設(shè)置采用拓?fù)浣Y(jié)構(gòu)，根據(jù)藥品的生產(chǎn)、銷售、組織、管理等部門分成多個子網(wǎng)，共同構(gòu)建企業(yè)網(wǎng)絡(luò)平臺。在各VLAN之間布置路由，實現(xiàn)各VLAN間的自由互訪。但各子網(wǎng)間互訪需要進(jìn)行網(wǎng)絡(luò)驗證，避免某子網(wǎng)的安全威脅獲得擴(kuò)大性傳播。 　　2.域管理設(shè)計。為實現(xiàn)集中式管理，應(yīng)在制藥企業(yè)網(wǎng)絡(luò)平臺布局域管理。域管理可以實現(xiàn)單一賬戶登錄，單節(jié)點(diǎn)管理，具有安全便捷的優(yōu)點(diǎn)。企業(yè)內(nèi)網(wǎng)絡(luò)終端設(shè)備較多，因此要進(jìn)行網(wǎng)絡(luò)標(biāo)簽設(shè)置，具體規(guī)則如下：XX――X――XX，字符分別代表了一定含義，第一段字符代表所屬網(wǎng)關(guān)，第二段代表部門，第三段代表姓名全拼，唯一的網(wǎng)絡(luò)標(biāo)簽可以保證定位的速度與精度。 　　3.入侵檢測設(shè)計。網(wǎng)絡(luò)入侵檢測是通過防火墻和專用軟件（IDS）實現(xiàn)的。配置企業(yè)級防火墻，可以杜絕內(nèi)外網(wǎng)間的病毒威脅，提供相對安全的網(wǎng)絡(luò)環(huán)境。而網(wǎng)康、綠盟、安全胄甲等專業(yè)入侵檢測軟件（IDS）則是對防火墻的合理補(bǔ)充，IDS從企業(yè)網(wǎng)絡(luò)中采集關(guān)鍵信息，分析總流量、上傳量、ERP等數(shù)據(jù)變化，自主判斷網(wǎng)絡(luò)中違反安全策略的行為。聯(lián)合應(yīng)用防火墻與IDS，可以實時、動態(tài)地保護(hù)網(wǎng)絡(luò)平臺，擴(kuò)展系統(tǒng)管理員的安全管理能力，形成完整的網(wǎng)絡(luò)安全平臺結(jié)構(gòu)。 　?。ǘ┓乐尾《痉桨冈O(shè)計 　　1.分布式部署。一般而言，制藥企業(yè)規(guī)模龐大且機(jī)構(gòu)復(fù)雜，由多個服務(wù)器構(gòu)成子網(wǎng)，因此在防毒軟件的安裝方面，要采用分布部署的方法，分地域、分工段、分部門進(jìn)行配置，并根據(jù)企業(yè)現(xiàn)有的網(wǎng)絡(luò)構(gòu)架，設(shè)立多級病毒防治管理中心，負(fù)責(zé)各自網(wǎng)段的病毒查殺工作。 　　2.網(wǎng)絡(luò)邊緣防護(hù)。網(wǎng)絡(luò)邊緣是靠近用戶端的網(wǎng)絡(luò)層面，對其進(jìn)行病毒防護(hù)的方法是在部署好防病毒網(wǎng)關(guān)后再連接外網(wǎng)，全面掃描網(wǎng)絡(luò)后安置硬件防毒墻。建議使用網(wǎng)神、驅(qū)逐艦、趨勢，瑞星、 MacAfee等品牌防毒墻，針對HTTP、FTP協(xié)議進(jìn)行查殺病毒。再配置一套符合企業(yè)網(wǎng)絡(luò)應(yīng)用需要的安全策略，控制多項網(wǎng)絡(luò)端口，填補(bǔ)邊緣防護(hù)缺口，建立起軟硬件相結(jié)合的安全屏障。 　　3.防病毒管理。防毒技術(shù)是網(wǎng)絡(luò)安全架構(gòu)的技術(shù)保障，而技術(shù)需要管理制度作為保障才能發(fā)揮最大效用。制藥企業(yè)防毒管理制度應(yīng)包括：強(qiáng)制實施防病毒策略，嚴(yán)肅工作紀(jì)律；定期檢查硬件防毒墻運(yùn)行狀態(tài)，調(diào)整工作參數(shù)，避免過熱過勞運(yùn)行；定期升級防毒軟件病毒庫，如有大規(guī)模病毒爆發(fā)需進(jìn)行專項治理；加強(qiáng)移動存儲介質(zhì)管理，不使用來源不明的存儲介質(zhì)。 　?。ㄈ?shù)據(jù)備份和審計方案設(shè)計 　　數(shù)據(jù)備份和審計是制藥企業(yè)網(wǎng)絡(luò)安全架構(gòu)的重要組件。數(shù)據(jù)備份的作用是記錄各類網(wǎng)絡(luò)信息，為查找漏洞、排除問題、安全設(shè)置提供參考?？紤]到制藥企業(yè)數(shù)據(jù)備份的規(guī)模及對數(shù)據(jù)安全的要求，可利用IBM公司開發(fā)的iSCSI接口，將現(xiàn)有SCSI接口與以太網(wǎng)絡(luò)結(jié)合，實現(xiàn)服務(wù)器與IP網(wǎng)絡(luò)儲存裝置的資料交換。由于備份管理軟件對存儲性能有重要影響，應(yīng)用符合一定技術(shù)標(biāo)準(zhǔn)的備份軟件，具備快速存取能力、極簡管理能力和災(zāi)難恢復(fù)能力。另外，備份軟件要適應(yīng)當(dāng)前的網(wǎng)絡(luò)條件，能同時支持64位和32位WINDOWS系統(tǒng)、UNIX、IOS系統(tǒng)，能在常用系統(tǒng)平臺進(jìn)行主動式備份。建議采用FileGee等備份軟件，實現(xiàn)自動備份文件，并可進(jìn)行多介質(zhì)服務(wù)器管理，提供集中管理備份策略。 　　數(shù)據(jù)備份的目的是進(jìn)行數(shù)據(jù)審計，通過檢索備份數(shù)據(jù)，分析數(shù)據(jù)特征和變化趨勢，對企業(yè)內(nèi)服務(wù)器和終端設(shè)備進(jìn)行安全審計。終端設(shè)備審計方案是：調(diào)取網(wǎng)絡(luò)數(shù)據(jù)，對各種網(wǎng)絡(luò)應(yīng)用進(jìn)行識別、記錄和控制，在此基礎(chǔ)上判斷網(wǎng)絡(luò)行為正當(dāng)與否，如存在安全隱患則采取緊急策略，對問題網(wǎng)絡(luò)端口進(jìn)行控制。服務(wù)器審計方案是：在數(shù)據(jù)庫中提取記錄企業(yè)服務(wù)器運(yùn)行信息，包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)日志，作出勘察、判斷與決策，防止誤操作和不當(dāng)操作行為，預(yù)防各種潛在的違規(guī)操作行為。 　　三、總結(jié) 　　本文立足于制藥企業(yè)的網(wǎng)絡(luò)管理實際，擬定了三項網(wǎng)絡(luò)系統(tǒng)安全架構(gòu)的設(shè)計要點(diǎn)，提出安全規(guī)劃，明確建設(shè)目標(biāo)。網(wǎng)絡(luò)安全架構(gòu)設(shè)計以平臺安全、防治病毒、數(shù)據(jù)備份和審計為基點(diǎn)，兼顧了整體性和可操作性，設(shè)計出符合線程化、立體化、系統(tǒng)化要求的安全架構(gòu)，為制藥企業(yè)網(wǎng)絡(luò)安全應(yīng)用和管理提供了技術(shù)支持。 　　參考文獻(xiàn)： 　　[1] 熊芳芳.淺談計算機(jī)網(wǎng)絡(luò)安全問題及其對策.電子世界.2012（11）. 　　[2] 李健宏.網(wǎng)絡(luò)安全綜合評價方法的應(yīng)用研究.計算機(jī)仿真.2011（7）. 　　企業(yè)網(wǎng)絡(luò)設(shè)計方案篇6 　　關(guān)鍵詞:項目教學(xué);探索;實踐;項目實施 　　中圖分類號:G642 文獻(xiàn)標(biāo)識碼:B 　　1引言 　　為推動我國職業(yè)教育的改革和發(fā)展,提高我國職業(yè)院校服務(wù)經(jīng)濟(jì)、服務(wù)企業(yè)和就業(yè)的能力。國家教育部組織相關(guān)行業(yè)、企業(yè)專家、生產(chǎn)一線的技術(shù)人員及職教專家,以相關(guān)行業(yè)人力資源需求預(yù)測為基本依據(jù),以就業(yè)為導(dǎo)向,以能力為本位,按照工作流程和崗位需要共同開發(fā)了以“核心課程與訓(xùn)練項目”為主要架構(gòu)的教學(xué)指導(dǎo)方案,突破了職業(yè)教育以課程講授和原理驗證為主的傳統(tǒng)教學(xué)模式,充分考慮到用人單位的需求,贏得了行業(yè)、企業(yè)的認(rèn)同和支持。 　　筆者結(jié)合自身多年的實踐教學(xué)經(jīng)驗,在“中小型網(wǎng)絡(luò)構(gòu)建與管理”課程的教學(xué)過程設(shè)計中,通過一系列來自生產(chǎn)實踐和服務(wù)一線的實際工作項目組織和開展教學(xué),將需求分析、方案設(shè)計、項目實施等環(huán)節(jié)貫穿每個項目學(xué)習(xí)中,圍繞中小型網(wǎng)絡(luò)管理人才所需的各項職業(yè)能力,精心設(shè)計和構(gòu)建了多種工作環(huán)境,不但為學(xué)生提供了真實的網(wǎng)絡(luò)環(huán)境,而且可以讓學(xué)生親身經(jīng)歷項目工作過程,積累必要的工作經(jīng)驗,從而從根本上提高解決問題的能力。 　　2項目教學(xué)法概述 　　項目教學(xué)法,是師生通過共同實施一個完整的項目工作而進(jìn)行的教學(xué)活動。是將整個學(xué)習(xí)過程分解為一個個具體的工程或事件,設(shè)計出一個個項目教學(xué)方案,按行動回路設(shè)計教學(xué)思路。項目教學(xué)不僅給學(xué)生傳授理論知識和操作技能,更注重培養(yǎng)學(xué)生的綜合職業(yè)能力(知識能力、專業(yè)能力、解決問題的能力、再學(xué)習(xí)的能力、溝通能力、合作能力及生存能力)。在項目教學(xué)中,學(xué)生是教學(xué)活動的主體,占居著整個教學(xué)活動中的主導(dǎo)地位,而教師只是學(xué)生學(xué)習(xí)過程中的引導(dǎo)者、指導(dǎo)者和監(jiān)督者。 　　項目教學(xué)法與傳統(tǒng)教學(xué)法相比,主要區(qū)別表現(xiàn)在三個中心的轉(zhuǎn)變。即由“以教師為中心轉(zhuǎn)變?yōu)橐詫W(xué)生為中心”,由“以課本為中心轉(zhuǎn)變?yōu)橐浴椖俊癁橹行摹?由“以課堂為中心轉(zhuǎn)變?yōu)橐詫嶋H經(jīng)驗為中心”。項目教學(xué)法與傳統(tǒng)教學(xué)法并不是相互對立,而是有機(jī)結(jié)合、相互補(bǔ)充。 　　3項目教學(xué)的設(shè)計與實施 　　下面以“構(gòu)建中小企業(yè)園區(qū)網(wǎng)”為例,簡述項目教學(xué)的設(shè)計與實施。 　　3.1項目教學(xué)的設(shè)計 　　【教學(xué)設(shè)計】 　　網(wǎng)絡(luò)基礎(chǔ)知識 　　項目背景介紹 　　知識準(zhǔn)備 　　項目實施 　　項目考核 　　【學(xué)習(xí)目標(biāo)】 　　掌握網(wǎng)絡(luò)基礎(chǔ)知識 　　了解中小型企業(yè)的網(wǎng)絡(luò)建設(shè)需求 　　了解如何對企業(yè)網(wǎng)絡(luò)進(jìn)行需求分析 　　掌握路由交換網(wǎng)絡(luò)常用技術(shù) 　　掌握如何實施企業(yè)網(wǎng)絡(luò)項目 　　3.2項目教學(xué)的實施 　　【項目名稱】 　　構(gòu)建中小企業(yè)園區(qū)網(wǎng) 　　【項目背景】 　　某企業(yè)計劃建設(shè)自己的企業(yè)園區(qū)網(wǎng)絡(luò),并希望通過新建的網(wǎng)絡(luò),為企業(yè)提供一個安全、可靠、可擴(kuò)展、高效的 網(wǎng)絡(luò)環(huán)境,將兩個辦公地點(diǎn)連接到一起,使企業(yè)內(nèi)部能夠方便快捷地實現(xiàn)網(wǎng)絡(luò)資源共享、全網(wǎng)接入Internet等目標(biāo),同時實現(xiàn)公司內(nèi)部的信息保密隔離,并對公網(wǎng)進(jìn)行安全訪問。為確保企業(yè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的正常運(yùn)行、安全和發(fā)展,新建的企業(yè)網(wǎng)絡(luò)應(yīng)該具備以下特性: 　　企業(yè)網(wǎng)絡(luò)特性: 　　(1) 采用先進(jìn)的網(wǎng)絡(luò)通信技術(shù)完成企業(yè)網(wǎng)絡(luò)的建設(shè),連接兩個相距較遠(yuǎn)的辦公地點(diǎn)。 　　(2) 為了提高數(shù)據(jù)的傳輸效率,在整個企業(yè)網(wǎng)絡(luò)內(nèi)控制廣播域的范圍。 　　(3) 在整個企業(yè)集團(tuán)內(nèi)實現(xiàn)資源共享,確保骨干網(wǎng)絡(luò)的高可靠性。 　　(4) 企業(yè)內(nèi)部網(wǎng)絡(luò)中實現(xiàn)高效的路由選擇。 　　(5) 在企業(yè)網(wǎng)絡(luò)出口對數(shù)據(jù)流量進(jìn)行一定的控制。 　　(6) 使用較少的公網(wǎng)IP接入Internet。 　　企業(yè)網(wǎng)絡(luò)環(huán)境: 　　(1) 企業(yè)具有兩個辦公地點(diǎn),且相距較遠(yuǎn)。 　　(2)A辦公地點(diǎn)部門較多,包括業(yè)務(wù)部、財務(wù)部、綜合部等,為主要辦公場所,因此,A辦公場所的交換網(wǎng)絡(luò)對可用性和可靠性要求較高。 　　(3)B辦公地點(diǎn)只有較少辦公人員,此處是Internet接入點(diǎn)。 　　(4) 公司已經(jīng)申請到了若干公網(wǎng)IP地址,供企業(yè)內(nèi)網(wǎng)接入使用。 　　(5) 公司內(nèi)部使用內(nèi)網(wǎng)地址。 　　【項目需求】 　　在接入層采用二層交換機(jī),并且要采取一定方式分隔廣播域。 　　核心交換機(jī)采用高性能三層交換機(jī),且采用雙核心互為備份的形式,接入層交換機(jī)分別通過2條上行鏈路連接到2臺核心交換機(jī),由三層交換機(jī)實現(xiàn)VLAN之間的路由。 　　2臺核心交換機(jī)之間也采用雙鏈路連接,并提高核心交換機(jī)之間的鏈路帶寬。 　　接入交換機(jī)的access端口上實現(xiàn)對允許連接數(shù)量的控制,以提高網(wǎng)絡(luò)的安全性。 　　為了提高網(wǎng)絡(luò)的可靠性,整個網(wǎng)絡(luò)中存在大量環(huán)路,要避免環(huán)路可能造成的廣播風(fēng)暴等。 　　三層交換機(jī)配置路由接口,與RA、RB之間實現(xiàn)全網(wǎng)互通。 　　RA和B辦公地點(diǎn)的路由器RB之間通過廣域網(wǎng)鏈路連接,并提供一定的安全性。 　　RB配置靜態(tài)路由連接到Internet。 　　在RB上用少量公網(wǎng)IP地址實現(xiàn)企業(yè)內(nèi)網(wǎng)到互聯(lián)網(wǎng)的訪問。 　　在RB上對內(nèi)網(wǎng)到外網(wǎng)的訪問進(jìn)行一定控制,要求不允許財務(wù)部訪問互聯(lián)網(wǎng),業(yè)務(wù)部只能訪問WWW和FTP服務(wù),而綜合部只能訪問WWW服務(wù),其余訪問不受控制。 　　【項目拓?fù)洹? 　　SW-A: F0/24:10.1.1.2/24 　　VLAN10:192.168.10.1/24 　　VLAN20:192.168.20.1/24 　　VLAN30:192.168.30.1/24 　　SW-B: F0/24:20.2.2.2/24 　　VLAN10:192.168.10.2/24 　　VLAN20:192.168.20.2/24 　　VLAN30:192.168.30.2/24 　　RA: F0/0:10.1.1.1/24 　　F0/1:20.2.2.1/24 　　S2/0:192.168.1.1/32 　　RB: F0/0:201.10.8.1/24 　　S2/0:192.168.1.2/32 　　Internet:F0/0:201.10.8.2/24 　　【解決方案】 　　(1) 在接入層交換機(jī)上劃分VLAN可以實現(xiàn)對廣播域的分隔。 　　(2) 劃分業(yè)務(wù)部VLAN10、財務(wù)部VLAN20、綜合部VLAN30,并分配接口。 　　(3) 交換機(jī)之間的鏈路配置為Trunk鏈路。 　　(4) 三層交換機(jī)上采用SVI方式(Switch Virtual Interface)實現(xiàn)VLAN之間的路由。 　　(5) 在2臺三層交換機(jī)之間配置端口聚合,以提高帶寬。 　　(6) 采用端口安全的方式實現(xiàn)。 　　(7) 整個交換網(wǎng)絡(luò)內(nèi)實現(xiàn)RSTP,以避免環(huán)路帶來的影響。 　　(8) 兩臺三層交換機(jī)上配置路由接口,連接A辦公地點(diǎn)的路由器RA。 　　(9)RA和RB分別配置接口IP地址。 　　(10) 在三層交換機(jī)的路由接口和RA,以及RB的內(nèi)網(wǎng)接口上啟用RIP路由協(xié)議,實現(xiàn)全網(wǎng)互通。 　　(11)RA和RB的廣域網(wǎng)接口上配置PPP(點(diǎn)到點(diǎn))協(xié)議,并用PAP認(rèn)證提高安全性。 　　(12) 兩臺三層交換上配置缺省路由指向RA。 　　(13)RA上配置缺省路由指向RB。 　　(14)RB上配置缺省路由指向連接到互聯(lián)網(wǎng)的下一跳地址。 　　(15) 用NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)方式,實現(xiàn)企業(yè)內(nèi)網(wǎng)僅用少量公網(wǎng)IP地址到互聯(lián)網(wǎng)的訪問。 　　(16) 通過ACL(訪問控制列表)實現(xiàn)。 　　【項目實施】 　　【任務(wù)1】在核心交換機(jī)(S3750)與接入交換機(jī)(S2126)上分別創(chuàng)建相應(yīng)的VLAN。 　　【任務(wù)2】在S3750與S2126設(shè)備之間建立TRUNK鏈路。 　　【任務(wù)3】將兩臺S3750通過雙鏈路相連,實現(xiàn)端口聚合。 　　【任務(wù)4】在全部交換機(jī)上配置RSTP,并指定兩臺三層交換機(jī)分別為根網(wǎng)橋和備份根網(wǎng)橋。 　　【任務(wù)5】在接入交換機(jī)的access鏈路上實現(xiàn)端口安全。 　　【任務(wù)6】配置三層交換機(jī)的VLAN間路由功能。 　　【任務(wù)7】在三層交換機(jī)的路由端口、RA和RB上配置接口IP地址。 　　【任務(wù)8】對RA和RB配置廣域網(wǎng)鏈路,啟用PPP協(xié)議和配置PAP認(rèn)證。 　　【任務(wù)9】運(yùn)用RIPV2路由協(xié)議配置企業(yè)內(nèi)網(wǎng)的路由,用靜態(tài)路由實現(xiàn)企業(yè)內(nèi)網(wǎng)到互聯(lián)網(wǎng)的訪問。 　　【任務(wù)10】在路由器B上做NAT實現(xiàn)內(nèi)網(wǎng)對外網(wǎng)的訪問。 　　【任務(wù)11】為控制內(nèi)網(wǎng)對互聯(lián)網(wǎng)的訪問,在路由器B上作訪問控制列表。 　　3.3項目考核 　　3.3.1考核方式 　　(1) 平時考核 　　平時考核主要是對每個學(xué)生的到課情況、行為習(xí)慣、完成作業(yè)情況、技能測試等進(jìn)行量化考核。 　　(2) 項目考核 　　小組考核 　　小組考核主要是對各項目小組完成每個項目任務(wù)的情況進(jìn)行量化考核。 　　個人考核 　　個人考核,主要是對各項目小組的每個隊員在整個項 　　目實施過程中,自己所承擔(dān)的具體項目任務(wù)完成情況進(jìn)行量化考核。 　　3.3.2考核內(nèi)容 　　(1) 課程目標(biāo)完成情況 　　課程目標(biāo): 　　? 充分掌握完成項目所必備的知識與技能 　　? 熟練掌握中小型網(wǎng)絡(luò)的構(gòu)建與管理 　　(2) 項目完成情況 　　? 項目設(shè)計方案 　　? 項目實施情況 　　? 項目設(shè)計報告 　　3.3.3考核評定 　　(1) 平時考核(30%) 　　(2) 項目考核(70%) 　　? 小組考核(50%) 　　? 項目設(shè)計方案(20%) 　　? 項目實施情況(30%) 　　? 人個考核(20%) 　　? 項目任務(wù)完成情況(10%) 　　? 項目設(shè)計報告(10%) 　　本項目教學(xué)模式,是以項目學(xué)習(xí)小組和實驗小組為單位進(jìn)行的。各項目小組的組合是良莠搭配,自由組合。各項目組長由項目小組推薦產(chǎn)生。在項目實施過程中,主要由項目組長按項目中的不同角色分配項目任務(wù)。通過項目小組的學(xué)習(xí)和實驗,形成了“組員之間互幫互學(xué)、相互協(xié)調(diào)、相互溝通、團(tuán)隊合作、共同提高;各項目小組之間比學(xué)趕幫,互相競爭”的良好局面。 　　本項目教學(xué)內(nèi)容,是按知識模塊進(jìn)行劃分。每個知識模塊都通過一個實際的項目任務(wù)來驅(qū)動。首先,對每個項目任務(wù)進(jìn)行需求分析,并按照完成項目的需求安排“知識準(zhǔn)備”環(huán)節(jié)。每個模塊本著“實用夠用”的理論支撐為度,“突出實踐教學(xué)”環(huán)節(jié),力求項目解決方案的設(shè)計與實施。在整個項目教學(xué)過程中,注重學(xué)生團(tuán)隊合作,相互協(xié)調(diào),互相溝通,繼續(xù)學(xué)習(xí)等綜合能力的訓(xùn)練與提高。 　　4結(jié)束語 　　針對網(wǎng)絡(luò)技術(shù)發(fā)展和現(xiàn)代工作實踐的需求,打破傳統(tǒng)的學(xué)科體系,開發(fā)與企業(yè)實踐密切聯(lián)系、理論學(xué)習(xí)與技能訓(xùn)練高度統(tǒng)一的課程,不論從理論還是實踐上,對于職業(yè)教育工作者來說都是一次巨大的挑戰(zhàn)。這不僅需要引入先進(jìn)的職業(yè)教育理念,具備豐富的專業(yè)實踐經(jīng)驗,同時,還需將實際項目解決方案與傳統(tǒng)教學(xué)有機(jī)結(jié)合起來,以更好地培養(yǎng)社會需求的實用型人才。 　　參考文獻(xiàn): 　　[1] 汪雙頂,韓立凡. 中小型網(wǎng)絡(luò)構(gòu)建與管理[M]. 高等教育出版社,2006. 　　企業(yè)網(wǎng)絡(luò)設(shè)計方案篇7 　　關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù) 企業(yè)網(wǎng)絡(luò) 解決方案 　　中圖分類號：TN711文獻(xiàn)標(biāo)識碼： A 文章編號： 　　隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，自由的、開放的、國際化的Internet給政府機(jī)構(gòu)、企事業(yè)單位帶來了前所未有的變革，使得企事業(yè)單位能夠利用Internet提高辦事效率和市場反應(yīng)能力，進(jìn)而提高競爭力。另外，網(wǎng)絡(luò)安全問題也隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而真多，凡是有網(wǎng)絡(luò)的地方就存在著安全隱患。在2007年1月舉行的達(dá)沃斯世界經(jīng)濟(jì)論壇上，與會者首次觸及了互聯(lián)網(wǎng)安全問題，表明網(wǎng)絡(luò)安全已經(jīng)成為影響互聯(lián)網(wǎng)發(fā)展的重要問題。由于因特網(wǎng)所具有的開放性、國際性和自由性在增加應(yīng)用自由度的同時，網(wǎng)絡(luò)安全隱患也越來越大，如何針對企業(yè)