小型企业网络建设方案.docx
《小型企业网络建设方案.docx》由会员分享,可在线阅读,更多相关《小型企业网络建设方案.docx(26页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、小型企业网络建设方案第一篇:小型企业网络建设方案小型企业网络建设方案摘要:随着网络的逐步普及,中小型企业的建设是企业向信息化 发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不 仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本 操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给 各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分 支局域网技术来建设与管理的,因此本文主要以中小型局域网络建设 过程可能用到的各种技术及实施方案为设计方向,为中小型企业的建 设提供理论依据和实践指导。关键词:网络设计网络逻辑安全 一、网络设计需求分析 公司共有两层楼,一楼主要
2、为营销部、人事部、技术部和网络中心,二楼是会议室、总经理办公室、秘书部、企划部、科研部和财务 部。要求企业内部主机和部分局域网用户能同时上INTERNET ,并要 求财务部和研发部只有总经理有权访问,其它部门可以相互访问,企 划部和人事部上班时间不能访问外网,各部门均有流量限制,楼内有0A办公系统、财务管理系统、FTP服务器、DNS服务器、WEB服务器,故要有路由,防火墙,核心交换,二层交换,服务器等。为了方 便用户接入和扩展,路由、三层、汇聚层设备都安置在网络中心,接 入层设备安置在办公室。为了使网络通信时安全可以使用划分VLAN 并在三层交换上做访问控制列表以使不同VLAN之间不能互相访问
3、, 为了做到上网时间的控制,在三层交换上会使用到访问控制列表。网 络需求:Q)信息的共享;(2)公司管理;(3)办公自动化;(4)高速Internet冲浪。网络功能:(1)建立公司自己的网站,可向外界发布信息,并进行网络上的 可自动进行判断使用全升级还是增量升级。KILL产品采用数字签名技术对病毒升级特征码进行保护,在升级 前进行签名校验,确认无误后才进行升级,从而杜绝病毒冒充升级文 件侵害用户系统,并且病毒特征文件可实现从控制台到客户端的自动 分发和升级。当然,该软件在报警日志和杀毒能力上也十分出色。KV杀毒王网 络版江民新科技术有限公司(简称江民科技)成立于1996年,是中国 主要的杀毒软
4、件生产厂商之一。本次参加测试的KV杀毒王网络版是江 民科技最近新推出的网络杀毒软件,该软件包括控制中心、控制台、 杀毒客户端等几个部分:(1 )控制中心:智能识别系统环境,对 Windows域用户,自动安装网络版客户端。自动升级系统定时检查新 版本,升级包自动分发局域网内的各服务器与客户端,全网版本同步 更新。自动报警客户端发现病毒后,自动上报至中央控制中心,第一 时间掌握网内安全状况。(2)控制台:是杀毒王网络版集中控制的核心,对整个系统的操 作都可以从这里发出,一般控制台会随服务器安装而安装,不过你也 可以在定制安装里面进行选择来安装,控制台不是一定要安装在网络 版服务器上,你可以选择任意
5、安装一台机器进行安装,这样,可以方 便网络管理员从不同的地方来操作管理整个网络的病毒防御系统。(3)杀毒客户端:是杀毒王网络版的杀毒先锋,直接安装于服务 器和各种客户端上,秉承了江民科技以前单机杀毒软件的有点,可以 高效的查杀计算机病毒。安装使用简单方便杀毒王网络版的安装简单方便,对软硬件的要求较低,无需数据 库、LDAP、IIS、Apache的支持,极大的减轻了中小型企业的负担。 并且,杀毒王网络版继承了单机版杀毒软件的风格,符合Windows用 户的使用习惯,简单易用。灵活的功能设置杀毒王网络版的组件简单使用,控制台可以安装于网络中的任何 一个位置,管理简单方便,并且整个网络杀毒组件的部署
6、与网络拓扑 结构无关,部署灵活。杀毒王网络版可以自动分析Windows网络的拓扑结构,能够有效的规划部署网络防毒组件,并且可以自动识别 Windows网络中域控制器,可以自动对域用户进行安装部署。另外,杀毒王网络版还提供了多种辅助工具,如智能升级、病毒隔离、引导 区备份、正修复等功能,可以实现病毒定义和杀毒引擎的升级、数据 备份、系统修复等功能。江民公司提供的杀毒王网络版,提供了常用的网络控制管理功能,可以满足中小型企业的Windows网络杀毒的需要,可以根据用户的需 求进行定制,并且具有价格低廉的优势,25用户版本在千元一下,非 常适合中小企业或部门的网络杀毒。Symantec AntiVi
7、rus企业版V8.0 赛门铁克公司推出的Symantec AntiVirus企业版是一款优秀的网 络杀毒软件,包括Symantec服务器、系统中心控制台、Symantec Client Security. Symantec Packager 和 Alert Management Server 组件构成。这些组件的主要功能是:(1) Symantec系统中心:管理 控制台,在 Windows NT/2000/XP Professional计算机上运行。可以执行各种操作,比如向工作站和服务器分发企业版病毒防护,更新 病毒定义,管理运行客户端程序。(2 ) Symantec企业版服务器:可以将配置和
8、病毒定义文件分装到各个客户端,并且可以对服务器进行病毒防护。(3 ) Symantec企业版客户端:可以对联网或未联网的计算机进 行病毒防护,并且可以接受系统中心的集中管理。(4 ) Live Update :可以进行病毒和引擎的升级,并可以通过服 务器进行分装。(5 ) Symantc Packager :可以创建、修改和部署自 己的定制安装包。(6 ) Alert Management Server :可以提供病毒警报功能,可 以通过多种方式和文本格式向系统管理员进行报警。强大的集中管理Symantec 的 Symantec AntiVi rus 的管理控制台是使用 Windows NT自
9、身提供的Console集成在一起的,使用习惯符合Windows的常 用风格,易用性较好,用户可以对网络中的服务器客户端进行分组设 置,可以制定单个组的杀毒策略,管理简单方便,并且可以支持多层 次的网络拓扑结构,可以方便的对网络防毒的规模进行扩展。另外,Symantec AntiVirus具有中心隔离的设置,管理员可以在网络中设置 统一有效的病毒隔离区,通过数字免疫系统对启发式检测到的新 病毒或不可识别的病毒进行集中管理,并可以将可疑文件自动转发到 Symantec安全响应中心进行处理。灵活的可定制性该系统具有较灵活的定制行,尤其对于客户端的配置设置上,系 统可以根据最终用户的需要对各个子项进行
10、单独的锁定,这是 Symantec AntiVirus企业版最主要的一个特性之一,通过这样的设置, 管理员可以灵活的设置对于客户端的要求,体现了赛门铁克公司以人 为本的设计思想。强大安全的升级模式Livellpdate是Symantec公司的一项技术,它能使已经安装的 Symantec产品自动连接到Symantec服务器,以进行程序和病毒定 义的更新。这种连接可以通过Internet连接或企业内部网络连接实现。对于企业内部网络连接方式,本实用程序解决了两个可能出现的问题, 用户将更新下载到一台计算机,然后再将其分装给所有用户。这种方 式十分适合应用于基于屏蔽子网防火墙的网络,可以通过升级停火区
11、 的服务器而升级整个子网的网络杀毒软件,在保证网络安全的基础上, 保证了网络杀毒软件的时效性。另外,该软件在报警日志和杀毒能力上也十分出色。朝华.安博士网络防病毒系统朝华.安博士网络防病毒系统是朝华公 司推出的一款优秀的网络杀毒软件,基于策略服务器技术,包括策略 代理服务器、策略服务器、策略管理中心和杀毒客户端模块组件构成。 这些组件的主要功能是:(1)策略代理服务器:设置于公司内部计算机中,承担与计算机 与策略服务器的通信工作。(2)策略服务器:是该产品的核心组件进行策略的存储管理和分 发。(3)策略管理中心:是管理人员进行一系列管理工作的控制台。可以设置各项防毒、杀毒策略,可以远程控制杀毒
12、客户端模块进行扫描或清除。(4 )杀毒客户端:进行计算机病毒的扫描和清除。灵活的 部署和集中式管理使用策略中心,可以根据用户具体环境正确地对杀毒模块进行自动分布和设置。不仅如此,还可以对网络杀毒客户端以外的其他软件 一并进行分布安装和运行,根据分布和运行的程序的种类,通过远距 离服务器可以对站点运行所需要的工作一并进行处理。策略中心软件 提供了以网络为基础的简单的代理程序分布功能。如果已经生成了组 群结构,管理人员只要单击群组,便可以创建分布给组群内部每个单 元的具有基本设置的代理程序脚本,将其在朝华安博士策略中心管理 服务器上注册,便创建了可以供用户下载的网页。策略中心软件采用了具有超强扩展
13、性和灵活性的LDAP目录服务 进行集中式管理。通过利用OpenLDAP目录服务,对复杂的用户及组 群信息和产品信息、策略信息提供服务。通过具有扩展性的策略服务 器设计,对今后产品的升级及修改设置便可以灵活地加以处理。并可 以根据个别或特定组群对网络杀毒客户端的防病毒软件参数配置的要 求,可以通过管理员控制台自由地进行生成、修改和删除。这里所指 的安全策略,是包括网络杀毒客户端环境设定在内的,定期自动引擎 更新的间隔、更新服务器地址等等,来实现公司内部所要求的整个防 病毒安全策略。另外,该软件还提供了数据库和LDAP备份和恢复的工具,可以 在数据丢失后进行恢复,有效保障了数据的安全。集中日志管理
14、和统 计报告安装在各个用户计算机的客户端防病毒软件的病毒扫描记录,可 以通过策略代理程序,储存于中心的服务器中,这样就可以实现日志 的集中管理。在发生病毒的同时,可以实时地显示出发生病毒的计算 机的信息、病毒名称,以及发生的时间等信息。该软件还提供了报告 中心的模块,通过该模块就可以生成侵入本公司内部的所有种类病毒 的有关各种统计及报告。对于集中到中央服务器的数据库内的病毒的 相关记录信息,管理人员可以根据组群、使用者、日期及病毒的不同, 按照所希望得到的形式轻而易举地获取相关统计资料。并且可以将这 些相关资料以电子表格或HTML的形式显示或进行编辑。朝华.安博士网络防病毒系统在集中管理、网络
15、部署和日志统计等 方面具有较强的能力,适合不同企事业单位的网络防毒的要求。相对而言,该软件的杀毒模块的功能就略显单薄,但是也已经可 以满足用户的杀毒要求。总的来说该产品对于安全性上的考虑是该产 品最大的优势,在保证网络安全的基础上进行网络病毒的防护,这应 该也是网络防毒软件的发展一个主要的发展方向。由以前几款网络杀毒软件的介绍,个人推荐是使用KV杀毒王网络 版(江民新科技术有限公司)4.Web服务服务器的性能是由网站内容来决定的。如果Web站点是静态的, 系统瓶颈依次是:网络子系统和内存。如果Web服务器主要进行密集计 算(例如动态产生Web页),系统瓶颈依次是:内存、CPU、磁盘子系统 和网
16、络子系统。UPS不仅是提供断电保护,而且更注重提供恒稳的电 流。对敏感“娇气”的电子设备和系统,UPS是必不可少的重要伙伴。随着科技的发展和进步,UPS的智能化程度越来越高,市场上的 UPS产品也越来越多,用户如何选择最适当的UPS产品,请关注行业 专家的推荐。目前市场上UPS产品很多,新一代高技术指标的网络智 能型在线式UPS设备,容量从300VA到4800KVA,采用世界先进的 新的通信技术与协议,配备电源管理软件。但是并非每一个用户都需 要这种先进的UPSO针对不同网络规模的企业、不同应用的用户,市 场上有不同的UPS产品供应。硬件要求创建家庭或小型办公网络时需要以下几个基本组件:1 .
17、计算机:要建立网络需要两台或多台计算机。2 .网络适配器:通常称网络接口卡为网络适配器,可以将计算机 连成网络,并允许这些计算机之间相互通讯。网络适配器可以连接在 计算机的USB端口,也可以安装在计算机内部某个可用的PQ扩展槽 中。3 .网络集线器和电缆:集线器用于在中枢位置连接多台计算机。 集线器通常用于将两台或多台计算机连成以太网网络。如果要使用家 庭电话线网络适配器(HPNA)通过电话线来连接计算机,或者要使用无 线适配器来连接,则不需要集线器。使用以太网或HPNA时,需要用 电缆将它们连接到集线器或电话线路。还可以使用IEEE 1394网络适 配器。4.调制解调器:这包括28.8或56
18、 Kbps调制解调器、无线调制解 调器、综合业务数字网络ISDN、数字订户线路DSL以及电缆调制解 调器。创建家庭或小型办公网络的步骤步骤1 :规划网络:将包含每台计算机和打印机的房间或办公室描绘在一 份图表中。或者,将每台计算机上的硬件登记在一份表格中。步骤2 :注意记录每台计算机插接的硬件,例如调制解调器和网络适配器。步骤3 :选择Internet连接共享(ICS)主机。建议该计算机运行 Windows XP Home Edition 或 Windows XP Professional 并酉己备可 正常工作的Internet连接。步骤4 :确定家庭或小型办公网络所需的网络适配器类型:以太网
19、、家庭 电话线网络适配器(HPNA),无线适配器或IEEE 1394适配器。步骤5 :列出您需要购买的硬件。这包括调制解调器、网络适配器、集线 器和线缆。步骤6 :购买硬件。步骤7 :安装网络适配器和调制解调器,以便在每台计算机上创建网络连 接。步骤8 :将计算机物理地连接在一起。将线缆插进集线器、电话插孔以及 计算机中。步骤9 :打开所有计算机和打印机。步骤10 :确保您的ICS主机有激活的Internet连接。(要建立Internet连 接,请运行新建连接向导)。步骤11 :在ICS主机上运行Windows XP Professional网络安装向导。步骤12 :在网络中的其他计算机上运行
20、”网络安装向导,可以使用软盘对网络中的其它计算机进行配置。网络拓扑结构图第三篇:小型企业财务制度小型企业财务制度管理人员差旅费报销:1 .公司管理人员出差一般选择乘坐火车,如遇特殊情况,需填写 购买机票申请单,经部门负责人,总经理批准后,方可乘坐飞机。2 .差旅费借款,应在立项通知书送达财务后方可支取,出差回来 后五日内报销。3 .住宿标准及差旅补助标准:人员住宿标准食杂补助正式员工200 80出差当日12 : 00前离京,补助按一天计算;12 : 00后离京,补 助按半天计算。出差返京之日8 : 00前到京,无差旅补助;8 : 00- 12 : 00到京,补助按半天计算;12 : 00后到京
21、,补助按一天计算。4 .往返机场一律乘坐民航大巴。如果班机过早(过晚)或携带物 品较多可申请公司派车接送。5 .宾馆住宿费中一律不得包含餐费(包括早餐)。6 .返程车票或机票在22 : 00之前的,应在12 : 00之前退房。返 程车票或机票在22 : 00之后的应在18 : 00前退房。7 .出差人员的住宿费超支自理,交通费、电话费实报实销,差旅 补助按实际出差天数计算。8 .两人(同性)同时在同一地点出差,住宿费标准按一人报销。9 .出差乘坐火车的可领取乘车补助(短途除外),按每小时8元计算。(乘车时间以铁路列车时刻表为准。四、加班交通费及误餐费如员工加班,员工乘由公交公司开出的空调大巴土
22、、小公共、专 线车、地铁、公共汽车回家,公司可根据有效报销凭证报销交通费, 加班至晚上9 : 00以后或因特殊原因由主管经理批准后,可以乘出租 车回家,公司可根据有效报销凭证报销交通费;加班至晚上7 : 30以 后的可由前台预定10元/人标准以下盒饭,并登记项目号。五、销售费用申请及报销1.各研究、支持部门所需发生的费用(除与项目有关的费用), 根据部门预算计划由经手人填好现金或支票借款单,经部门经理签字、 报财务审核并由财务负责报总经理审批后予以领取现金或支票。3.销售费用的报销,必须在原始发票背面由经手人、部门经理签字。 经手人要填写支出凭单将单据粘贴在支出凭单后,根据所支出款 项的用途分
23、类填写,报财务审核并由财务负责报总经理审批后予以报 销。六、管理费用申请及报销1 .购置办公用品及支付办公费用,需有行政部门指定人员根据购报财务审核并由财务负责报总经理审批后领取现金或支票。2 .办公费用的报销,必须在原始发票背面由经手人、部门经理签 字,经手人要填写支出凭单将单据粘贴在支出凭单后,根据所支 出款项的用途分类填写,报财务审核并由财务负责报总经理审批后予 以报销。七、发票的开具及管理1 .项目负责人应根据项目要求,按时从项目管理系统中打印出 开具正式发票的申请单(地税发票、形式发票),经部门经理签字后, 报财务开具正式发票。2 .为了确保公司开出的每一张发票都能迅速、安全地到达客
24、户 手中,减少因发票丢失给公司带来的损失,请项目负责人按以下规定 执行。发票的送达正式发票同城:速递或在方便的情况下亲自送达异地:邮政快递形式发票:根据实际情况选择电子邮件、传真、平信、挂号、航 空及快递等方式。为避免发票遗失,请将发票用信封装好或订在一同寄出的合同上。发票的确认在发票送出前要通知收件人送达时间,并要求收件人收到后及时 反馈,作好确认工作。如使用同城速递,请要求速递员在送达邮件时, 请收件人当场打开邮件,回电寄件人确认发票已经收到(请在发出前 与收件人打好招呼,并通知公司前台,由前台向速递公司提出要求)。处罚措施由于未按照规定送达发票,造成发票遗失,公司将根据造成的损 失给予一
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 小型企业 网络 建设 方案
限制150内