公司園區(qū)網(wǎng)網(wǎng)絡(luò)工程實(shí)施方案

1、公司園區(qū)網(wǎng)網(wǎng)絡(luò)工程實(shí)施方案編輯整理:尊敬的讀者朋友們：這里是精品文檔編輯中心，本文檔內(nèi)容是由我和我的同事精心編輯整理后發(fā)布的，發(fā)布之前我們對(duì) 文中內(nèi)容進(jìn)行仔細(xì)校對(duì)，但是難免會(huì)有疏漏的地方，但是任然希望（公司園區(qū)網(wǎng)網(wǎng)絡(luò)工程實(shí)施方案） 的內(nèi)容能夠給您的工作和學(xué)習(xí)帶來(lái)便利。同時(shí)也真誠(chéng)的希望收到您的建議和反饋，這將是我們進(jìn)步 的源泉，前進(jìn)的動(dòng)力。本文可編輯可修改，如果覺(jué)得對(duì)您有幫助請(qǐng)收藏以便隨時(shí)查閱，最后祝您生活愉快業(yè)績(jī)進(jìn)步，以 下為公司園區(qū)網(wǎng)網(wǎng)絡(luò)工程實(shí)施方案的全部?jī)?nèi)容。XX大學(xué)軟孵院期末課程報(bào)告Term Examination ReportSchool of Software, XX Univers

2、ity個(gè)人成績(jī)序號(hào)學(xué)號(hào)姓名成績(jī)杞付軍學(xué) 期：2017年春季學(xué)期課程名稱：網(wǎng)絡(luò)工程與實(shí)踐任課教師：李海提交人：杞付軍聯(lián)系電話：完成提交時(shí)間：2017年07月03日作業(yè)截止時(shí)間：2017年07月03日填寫(xiě)要求1、填寫(xiě)必須由本人獨(dú)立完成,嚴(yán)禁抄襲他人報(bào)告，抄襲者以作弊 論處；2、報(bào)告填寫(xiě)內(nèi)容要求：必須使用本模板，定稿后提交打印稿；必須預(yù)先填寫(xiě)網(wǎng)絡(luò)工程與實(shí)踐期末大作業(yè)評(píng)分表的“個(gè)人基本信息”每人1份;必須填寫(xiě)學(xué)期總結(jié)，每人1份;XX大學(xué)軟件學(xué)院2017春季學(xué)期網(wǎng)絡(luò)工程與實(shí)踐期末大作業(yè)評(píng)分表序號(hào): 專業(yè)： 網(wǎng)絡(luò)工程學(xué)號(hào)： 姓名：杞付軍指標(biāo)內(nèi)容分值指標(biāo)內(nèi)涵及評(píng)估標(biāo)準(zhǔn)得分網(wǎng)絡(luò)需求分析15完成良好基本完成未完

3、成網(wǎng)絡(luò)組件設(shè)計(jì)5完成良好基本完成未完成IP地址分配5完成良好基本完成未完成IP路由設(shè)計(jì)5完成良好基本完成未完成高性能網(wǎng)絡(luò)設(shè)計(jì)5完成良好基本完成未完成網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)計(jì)5完成良好基本完成未完成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖10完成良好基本完成未完成設(shè)備選型5完成良好基本完成未完成綜合布線15完成良好基本完成未完成設(shè)計(jì)方案綜合布線測(cè)試驗(yàn)收方案5完成良好基本完成未完成網(wǎng)絡(luò)管理與維護(hù)方案5完成良好基本完成未完成報(bào)告撰寫(xiě)質(zhì)量（20 分）5報(bào)告非常完整報(bào)告比較完整完整程度一般報(bào)告不完整5邏輯結(jié)構(gòu)清晰邏輯組織較好邏輯組織一般邏輯不清5文字表達(dá)非常好文字表達(dá)較好文字表達(dá)一般文字表達(dá)差，意思不明了5總結(jié)內(nèi)容非常好總結(jié)內(nèi)容較好總結(jié)

4、內(nèi)容一般總結(jié)內(nèi)容差評(píng)語(yǔ):綜合得分： （滿分100分）任課教師:年 月曰一、學(xué)期總結(jié)注意：根據(jù)設(shè)計(jì)者自己完成大作業(yè)情況做出小結(jié)（包括收獲、展望等）。本學(xué)期學(xué)習(xí)了網(wǎng)絡(luò)工程實(shí)踐這門課程收獲很多，這門課程是由理論和 實(shí)驗(yàn)兩部分構(gòu)成，理論部分老師帶我們綜合系統(tǒng)的對(duì)網(wǎng)絡(luò)工程建設(shè)作了學(xué) 習(xí)。實(shí)驗(yàn)部分我們看了學(xué)校網(wǎng)絡(luò)設(shè)施，學(xué)習(xí)檢測(cè)線路并分析監(jiān)測(cè)數(shù)據(jù)，還 有配線架使用和信息模塊制作.期末考核方式大作業(yè)，這是第一次設(shè)計(jì)網(wǎng)絡(luò)工程建設(shè)方案，中途遇到 了很多困難，比如網(wǎng)絡(luò)組件設(shè)計(jì)，IP路由設(shè)計(jì)，安全設(shè)計(jì)這些方面都有很 大挑戰(zhàn)，但是與困難比起來(lái)，收獲更多?？傮w上來(lái)講分為兩方面，第一方面是技術(shù)和知識(shí)方面，通過(guò)書(shū)寫(xiě)這一 份報(bào)

5、告，我從最開(kāi)始的需求分析開(kāi)始研究學(xué)習(xí)，其中包括業(yè)務(wù)需求，安全 性、擴(kuò)展性和管理等需求，然后是設(shè)計(jì)階段，分為邏輯設(shè)計(jì)和物理設(shè)計(jì)， 最后是運(yùn)維階段.通過(guò)這些階段的撰寫(xiě)，對(duì)網(wǎng)絡(luò)工程建設(shè)有了一個(gè)整體上 的了解，練習(xí)了 IP地址分配，IP路由選擇，拓?fù)湓O(shè)計(jì)以及設(shè)備選型，布線 等等工作，把課上學(xué)來(lái)的東西真正實(shí)現(xiàn)了一遍。另一方面是網(wǎng)絡(luò)工程思想方面，從最開(kāi)始的需求分析到最后的運(yùn)行維 護(hù)都嚴(yán)格按照課上學(xué)習(xí)的標(biāo)準(zhǔn)和要求來(lái)做，鍛煉了自己的工程思維。某煙草公司網(wǎng)絡(luò)工程概況某煙草生產(chǎn)公司為實(shí)現(xiàn)企業(yè)自動(dòng)化生產(chǎn)和辦公現(xiàn)代化、提高信息管理 水平，擬組建自己的企業(yè)網(wǎng)，并接入互聯(lián)網(wǎng)。該建設(shè)項(xiàng)目要求把企業(yè)網(wǎng)的 各信息點(diǎn)及主要網(wǎng)絡(luò)設(shè)

6、備，用標(biāo)準(zhǔn)的傳輸介質(zhì)和模塊化的系統(tǒng)結(jié)構(gòu)，構(gòu)成 一個(gè)完整的自動(dòng)化生產(chǎn)、信息化辦公與綜合管理系統(tǒng)，以此連接各辦公室、 研發(fā)中心、生產(chǎn)車間、生活區(qū)，形成分布式、開(kāi)放式的網(wǎng)絡(luò)環(huán)境，提升企 業(yè)的生產(chǎn)能力和辦公效率.區(qū)基本情況園區(qū)內(nèi)現(xiàn)有主要建筑四幢，分別是第1、2、3、4號(hào)樓，要為4座樓建 立到信息中心的光纖主干線路，各樓內(nèi)架設(shè)結(jié)構(gòu)化綜合布線網(wǎng)絡(luò)系統(tǒng)。建 筑物分布情況為：第1號(hào)樓是綜合辦公主樓，共8層，58層為行政辦公區(qū)，每層有辦 公室10間、會(huì)議室3間，員工休息室1間，計(jì)劃每間辦公室8個(gè)信息點(diǎn)、 每間會(huì)議室2個(gè)信息點(diǎn)，每間員工休息室3個(gè)信息點(diǎn)；34層為園區(qū)信息 中心，包括網(wǎng)絡(luò)中心機(jī)房、服務(wù)器機(jī)房?jī)刹糠郑?/p>

7、需要建立園區(qū)網(wǎng)出口，接 入Internet； 1-2層為銷售辦公區(qū)，每層有辦公室4間、會(huì)議室2間，員 工休息室1間,每個(gè)辦公室有20個(gè)工作隔斷，每間會(huì)議室2個(gè)信息點(diǎn)，每 間員工休息室3個(gè)信息點(diǎn).第2號(hào)樓是研發(fā)與物流中心，共3層，其中12層用于煙草原料和產(chǎn) 品的物流管理，每層有物流調(diào)度室2間，倉(cāng)庫(kù)6間；2層為產(chǎn)品研發(fā)中心， 有6個(gè)研發(fā)室、2個(gè)會(huì)議室、4個(gè)實(shí)驗(yàn)室.計(jì)劃每間功能性房間6個(gè)信息點(diǎn)、 每間倉(cāng)庫(kù)4個(gè)信息點(diǎn)。第3號(hào)樓是生產(chǎn)車間，共2層，每層包括3間辦公室、1間中控室、1 間調(diào)度室、1間動(dòng)力室、6個(gè)生產(chǎn)車間、1個(gè)維修車間，計(jì)劃每間功能性房 間4個(gè)信息點(diǎn)、每間生產(chǎn)車間8個(gè)信息點(diǎn).第4號(hào)樓是生活區(qū)

8、，共6層，包括90間宿舍，計(jì)劃每間宿舍2個(gè)信息 點(diǎn)。網(wǎng)二、用戶建網(wǎng)要求1、采用先進(jìn)的網(wǎng)絡(luò)通信技術(shù)完成企業(yè)園區(qū)網(wǎng)的建設(shè)，實(shí)現(xiàn)各部門單位的信 息化，實(shí)現(xiàn)園區(qū)內(nèi)1000 Mbps主干網(wǎng)連接到各100 Mbps局域網(wǎng)。支持通 過(guò)中國(guó)電信寬帶聯(lián)入Internet.2、支持高速率數(shù)據(jù)傳輸，能傳輸數(shù)字、多媒體、視頻、音頻信息,滿足公 司日常辦公、對(duì)外交流、自動(dòng)化生產(chǎn)需要.3、在整個(gè)園區(qū)內(nèi)實(shí)現(xiàn)所有部門的辦公自動(dòng)化，在整個(gè)園區(qū)網(wǎng)內(nèi)實(shí)現(xiàn)資源 共享、生產(chǎn)銷售信息共享、實(shí)時(shí)新聞發(fā)布等網(wǎng)絡(luò)服務(wù)。在園區(qū)范圍內(nèi)實(shí)現(xiàn) 在線考勤系統(tǒng)的部署。4、根據(jù)實(shí)際工作需要，網(wǎng)絡(luò)能夠具有可擴(kuò)充和升級(jí)能力。5、提供基本的網(wǎng)絡(luò)安全功能，實(shí)現(xiàn)辦公

9、網(wǎng)、生產(chǎn)網(wǎng)、外部網(wǎng)的隔離，并有 一定的病毒、網(wǎng)絡(luò)攻擊的防治措施.6、提供完整和方便的網(wǎng)絡(luò)管理功能，可監(jiān)控和記錄包括入網(wǎng)時(shí)間、傳輸 信息量、到達(dá)站點(diǎn)等詳細(xì)信息，并有統(tǒng)計(jì)處理軟件。煙草公司網(wǎng)絡(luò)工程建設(shè)方案【摘 要】某煙草生產(chǎn)公司為實(shí)現(xiàn)企業(yè)自動(dòng)化生產(chǎn)和辦公現(xiàn)代化、提高信 息管理水平，擬組建自己的企業(yè)網(wǎng)，并接入互聯(lián)網(wǎng).該文檔在對(duì)具體需求進(jìn)行分析后，通過(guò)規(guī)劃，設(shè)計(jì)，運(yùn)維三個(gè)大的階 段來(lái)建設(shè)公司網(wǎng)絡(luò)工程。【關(guān)鍵詞】園區(qū)網(wǎng) 互聯(lián)網(wǎng) 防火墻 光纖 交換機(jī) 路由器目錄 TOC o 1-5 h z HYPERLINK l bookmark34 o Current Document 一規(guī)劃階段12應(yīng)用背景121。1

10、。1公司網(wǎng)絡(luò)工程概況121.1.2園區(qū)基本情況12需求分析131。2.1業(yè)務(wù)需求131。2。2管理需求131。2。3安全需求13 HYPERLINK l bookmark58 o Current Document 1。2.4可擴(kuò)展性需求14 HYPERLINK l bookmark64 o Current Document 二設(shè)計(jì)階段142。1邏輯設(shè)計(jì)階段142。1。1設(shè)計(jì)目標(biāo)14 HYPERLINK l bookmark75 o Current Document 2.1。2網(wǎng)絡(luò)組件設(shè)計(jì)15 HYPERLINK l bookmark87 o Current Document 2.1.3 IP地

11、址分配20 HYPERLINK l bookmark92 o Current Document 2。1。4 IP路由設(shè)計(jì)22 HYPERLINK l bookmark97 o Current Document 2.1.5備份設(shè)計(jì)23 HYPERLINK l bookmark108 o Current Document 2。1。6安全結(jié)構(gòu)設(shè)計(jì)25 HYPERLINK l bookmark123 o Current Document 2.1。7拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)272。2物理設(shè)計(jì)階段272。2。1設(shè)計(jì)原則27公司園區(qū)網(wǎng)網(wǎng)絡(luò)工程實(shí)施方案 TOC o 1-5 h z HYPERLINK l bookmark

12、134 o Current Document 2.2.2設(shè)備選型27 HYPERLINK l bookmark137 o Current Document 2。2.3綜合布線設(shè)計(jì)方案28 HYPERLINK l bookmark152 o Current Document 2。2.4綜合布線測(cè)試驗(yàn)收方案32 HYPERLINK l bookmark161 o Current Document 三維護(hù)和運(yùn)行階段353。1運(yùn)維概述35概述35 HYPERLINK l bookmark168 o Current Document 3。1.2運(yùn)維任務(wù)35 HYPERLINK l bookmark171

13、 o Current Document 3。1。3運(yùn)維內(nèi)容363.2運(yùn)維制度36概述 36 HYPERLINK l bookmark181 o Current Document 3。2。2網(wǎng)絡(luò)維護(hù)流程描述37 HYPERLINK l bookmark184 o Current Document 3。2.3機(jī)房管理制度38 HYPERLINK l bookmark195 o Current Document 3。2。4維護(hù)周期383。3運(yùn)維技術(shù)393.3。2常見(jiàn)故障39 HYPERLINK l bookmark208 o Current Document 3。3。2故障排查方法40 HYPERL

14、INK l bookmark225 o Current Document 3.3.3故障排除方法41一規(guī)劃階段1.1應(yīng)用背景11。1公司網(wǎng)絡(luò)工程概況某煙草生產(chǎn)公司為實(shí)現(xiàn)企業(yè)自動(dòng)化生產(chǎn)和辦公現(xiàn)代化、提高信息管理 水平，擬組建自己的企業(yè)網(wǎng)，并接入互聯(lián)網(wǎng)。該建設(shè)項(xiàng)目要求把企業(yè)網(wǎng)的 各信息點(diǎn)及主要網(wǎng)絡(luò)設(shè)備，用標(biāo)準(zhǔn)的傳輸介質(zhì)和模塊化的系統(tǒng)結(jié)構(gòu)，構(gòu)成 一個(gè)完整的自動(dòng)化生產(chǎn)、信息化辦公與綜合管理系統(tǒng),以此連接各辦公室、 研發(fā)中心、生產(chǎn)車間、生活區(qū)，形成分布式、開(kāi)放式的網(wǎng)絡(luò)環(huán)境，提升企 業(yè)的生產(chǎn)能力和辦公效率。1.1。2區(qū)基本情況園區(qū)內(nèi)現(xiàn)有主要建筑四幢，分別是第1、2、3、4號(hào)樓，要為4座樓建 立到信息中心的

15、光纖主干線路，各樓內(nèi)架設(shè)結(jié)構(gòu)化綜合布線網(wǎng)絡(luò)系統(tǒng).建 筑物分布情況為：第1號(hào)樓是綜合辦公主樓，共8層，5-8層為行政辦公區(qū)，每層有辦公 室10間、會(huì)議室3間,員工休息室1間，計(jì)劃每間辦公室8個(gè)信息點(diǎn)、每 間會(huì)議室2個(gè)信息點(diǎn)，每間員工休息室3個(gè)信息點(diǎn);34層為園區(qū)信息中 心，包括網(wǎng)絡(luò)中心機(jī)房、服務(wù)器機(jī)房?jī)刹糠郑枰@區(qū)網(wǎng)出口，接入 Internet;1-2層為銷售辦公區(qū),每層有辦公室4間、會(huì)議室2間，員工休 息室1間，每個(gè)辦公室有20個(gè)工作隔斷，每間會(huì)議室2個(gè)信息點(diǎn)，每間員 工休息室3個(gè)信息點(diǎn).第2號(hào)樓是研發(fā)與物流中心，共3層，其中12層用于煙草原料和產(chǎn) 品的物流管理，每層有物流調(diào)度室2間，倉(cāng)

16、庫(kù)6間；3層為產(chǎn)品研發(fā)中心， 有6個(gè)研發(fā)室、2個(gè)會(huì)議室、4個(gè)實(shí)驗(yàn)室.計(jì)劃每間功能性房間6個(gè)信息點(diǎn)、 每間倉(cāng)庫(kù)4個(gè)信息點(diǎn)。第3號(hào)樓是生產(chǎn)車間，共2層，每層包括3間辦公室、1間中控室、1 間調(diào)度室、1間動(dòng)力室、6個(gè)生產(chǎn)車間、1個(gè)維修車間，計(jì)劃每間功能性房 間4個(gè)信息點(diǎn)、每間生產(chǎn)車間8個(gè)信息點(diǎn)。第4號(hào)樓是生活區(qū)，共6層，包括90間宿舍，計(jì)劃每間宿舍2個(gè)信 息點(diǎn)。晅草公司園區(qū)建筑分布團(tuán)綜白M樓訐友馬阮5,生活區(qū)斗產(chǎn)氐圖1。1 -煙草公司園區(qū)建筑分布圖1.2需求分析1.2.1業(yè)務(wù)需求（1）采用先進(jìn)的網(wǎng)絡(luò)通信技術(shù)完成企業(yè)園區(qū)網(wǎng)的建設(shè)，實(shí)現(xiàn)各部門單位的信息化，實(shí)現(xiàn)園區(qū)內(nèi)1000 Mbps主干網(wǎng)連接到各100

17、 Mbps局 域網(wǎng)。支持通過(guò)中國(guó)電信寬帶聯(lián)入Internet。（2）支持高速率數(shù)據(jù)傳輸，能傳輸數(shù)字、多媒體、視頻、音頻信息，滿足公司日常辦公、對(duì)外交流、自動(dòng)化生產(chǎn)需要。（3）在整個(gè)園區(qū)內(nèi)實(shí)現(xiàn)所有部門的辦公自動(dòng)化，在整個(gè)園區(qū)網(wǎng)內(nèi)實(shí)現(xiàn)資源共享、生產(chǎn)銷售信息共享、實(shí)時(shí)新聞發(fā)布等網(wǎng)絡(luò)服務(wù)。在園區(qū) 范圍內(nèi)實(shí)現(xiàn)在線考勤系統(tǒng)的部署.1.2.2管理需求（1）提供完整和方便的網(wǎng)絡(luò)管理功能，可監(jiān)控和記錄包括入網(wǎng)時(shí)間、傳輸信息量、到達(dá)站點(diǎn)等詳細(xì)信息,并有統(tǒng)計(jì)處理軟件。1.2.3安全需求（1）提供基本的網(wǎng)絡(luò)安全功能，實(shí)現(xiàn)辦公網(wǎng)、生產(chǎn)網(wǎng)、外部網(wǎng)的隔離，并有一定的病毒、網(wǎng)絡(luò)攻擊的防治措施。（2）外部網(wǎng)絡(luò)與內(nèi)網(wǎng)之間有防火墻

18、隔離。（3）內(nèi)部網(wǎng)絡(luò)不同園區(qū)之間配置VLAN，配置訪問(wèn)控制列表，控制上網(wǎng)用戶對(duì)某些內(nèi)容的訪問(wèn)權(quán)限。1.2.4可擴(kuò)展性需求根據(jù)實(shí)際工作需要，網(wǎng)絡(luò)能夠具有可擴(kuò)充和升級(jí)能力。新部門能夠簡(jiǎn)單的接入現(xiàn)有網(wǎng)絡(luò).新的應(yīng)用可以無(wú)縫運(yùn)行在現(xiàn)有網(wǎng)絡(luò)上。二設(shè)計(jì)階段2.1邏輯設(shè)計(jì)階段2.1.1設(shè)計(jì)目標(biāo)最大效益下最低的成本；不斷增強(qiáng)整體性能；易于操作和使用；增強(qiáng)安全性；增強(qiáng)適應(yīng)性.21。2網(wǎng)絡(luò)組件設(shè)計(jì)2。1。2.1主干網(wǎng)設(shè)計(jì):與s園區(qū)主干網(wǎng)絡(luò)圖2.1 0 0|v.：時(shí),廠nnln 這里用到的具體設(shè)備沒(méi)有詳細(xì)列出來(lái)，我將在后續(xù)的內(nèi)容設(shè)備選型交 代路由器，防火墻用的是哪一型號(hào)，哪一品牌。各樓宇均接入到信息中心核心交換機(jī)，為

19、了體現(xiàn)適當(dāng)冗余思想，將生 活區(qū)和生產(chǎn)區(qū)，生產(chǎn)區(qū)和研發(fā)與物流中心連起來(lái)。都使用1000Mbps光纖 連接。2。1.2.2樓宇內(nèi)局域網(wǎng)設(shè)計(jì) (1) 1號(hào)樓:綜合辦公樓100 M雙絞線樓宇中心交換機(jī)月略器園區(qū)核心交換圖2.2 -綜合辦公樓內(nèi)局域網(wǎng)這里用到的具體設(shè)備沒(méi)有詳細(xì)列出來(lái)，我將在后續(xù)的內(nèi)容設(shè)備選型交 代路由器，防火墻用的是哪一型號(hào)，哪一品牌.1號(hào)樓有八層，為每一層裝備一樓層交換機(jī).1-2層為銷售辦公 區(qū),3-4層位園區(qū)信息中心,5-8層為行政辦公區(qū)。信息中心里裝備園區(qū)核 心交換設(shè)備，園區(qū)服務(wù)器和樓宇內(nèi)中心交換機(jī).2號(hào)樓：研發(fā)與物流中心2號(hào)樓局域網(wǎng)圖2.3 - 2號(hào)樓局域網(wǎng)這里用到的具體設(shè)備沒(méi)有

20、詳細(xì)列出來(lái)，我將在后續(xù)的內(nèi)容設(shè)備選型交 代路由器，防火墻用的是哪一型號(hào)，哪一品牌。該樓宇分為3層，每層結(jié)構(gòu)一致，每一層交換機(jī)接入樓宇中心交換機(jī), 中心交換機(jī)放在一層。3號(hào)樓:生產(chǎn)車間圖2。4 - 3號(hào)樓局域網(wǎng)這里用到的具體設(shè)備沒(méi)有詳細(xì)列出來(lái),我將在后續(xù)的內(nèi)容設(shè)備選型交 代路由器，防火墻用的是哪一型號(hào)，哪一品牌。該樓宇分為兩層，每層結(jié)構(gòu)一致，每一層交換機(jī)接入樓宇中心交換機(jī), 中心交換機(jī)放在一層。（4）4號(hào)樓:生活區(qū)公司園區(qū)網(wǎng)網(wǎng)絡(luò)工程實(shí)施方案4號(hào)樓局域網(wǎng)圖2。5 - 4號(hào)樓局域網(wǎng)這里用到的具體設(shè)備沒(méi)有詳細(xì)列出來(lái)，我將在后續(xù)的內(nèi)容設(shè)備選型交 代路由器，防火墻用的是哪一型號(hào)，哪一品牌。該樓宇分為6層，

21、每層的結(jié)構(gòu)一致，每一層交換機(jī)接入樓宇中心交換 機(jī)，中心交換機(jī)放在一層。公司園區(qū)網(wǎng)網(wǎng)絡(luò)工程實(shí)施方案2。2。1。3 接入 Internet 設(shè)計(jì)圖 2。6 -接入 Internet這里用到的具體設(shè)備沒(méi)有詳細(xì)列出來(lái)，我將在后續(xù)的內(nèi)容設(shè)備選型交 代路由器，防火墻用的是哪一型號(hào)，哪一品牌。根據(jù)園區(qū)情況和需求，園區(qū) 信息中心位于綜合辦公樓內(nèi)，因此，我們將外網(wǎng)接入到綜合辦公樓內(nèi)，其 他樓宇從信息中心接入外部網(wǎng)絡(luò)。內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)通過(guò)防火墻做安全 隔離。2。1。3 IP地址分配(1)一號(hào)樓(綜合辦公樓):VLAN號(hào)VLAN 名子網(wǎng)名信息點(diǎn)IP范圍子網(wǎng)掩碼網(wǎng)絡(luò)號(hào)10行政辦公行政子356192.168.0。25

22、5.255.2192.168.0區(qū)網(wǎng)1 192。168.1。10154。0。0/2311銷售辦公區(qū)銷售部子網(wǎng)174192。 168。2.1 192.168.2.174255。 255。255.0192。 168。2。 0/24信息中心DHCP 服務(wù)器1192。168。7。1255。255.255.254192.168。7。 0/31核心交換機(jī)1公司服務(wù)器1192.168.7.3255.255.255.253192。 168。7.2/30二號(hào)樓（研發(fā)與物流中心）:VLAN 號(hào)VLAN名子網(wǎng)名信息點(diǎn)IP范圍子網(wǎng)掩碼網(wǎng)絡(luò)號(hào)12物流管物流管72192.168。3。1255。255。255。192.16

23、8。理中心理中心03。 0/24子網(wǎng)192。168.3.7213研發(fā)中研發(fā)中72192.168。4。1192。 168。心心子網(wǎng)4.0/242（3）三號(hào)樓（生產(chǎn)車間）:VLAN 號(hào)VLAN名子網(wǎng)名信息點(diǎn)IP范圍子網(wǎng)掩碼網(wǎng)絡(luò)號(hào)14生產(chǎn)車間生產(chǎn)車間子網(wǎng)152192.168。5.1 192.168。5。152255。255.255.0192.168。5.0/24（4）四號(hào)樓（生活區(qū)）:VLAN 號(hào)VLAN 名子網(wǎng)名信息點(diǎn)IP范圍子網(wǎng)掩碼網(wǎng)絡(luò)號(hào)15生活區(qū)生活區(qū)子網(wǎng)180192。168.6.1 192.168。6.180255.255。255。0192.168。6。 0/242.1.4 IP路由設(shè)計(jì)（1

24、）域內(nèi)路由協(xié)議選擇0版本。因?yàn)閳@區(qū)網(wǎng)絡(luò)不算大型網(wǎng)絡(luò)，所以采用的IGP是RIP協(xié)議的2.選擇理由有兩點(diǎn)：其一：支持可變長(zhǎng)子網(wǎng)掩碼。其二:支持明文認(rèn)定和MD5加密.（2）第三層交換方案設(shè)計(jì)我們?cè)诠緝?nèi)每個(gè)樓宇內(nèi)設(shè)置一個(gè)三層交換機(jī)，為每個(gè)部門或是子 網(wǎng)設(shè)置VLAN，來(lái)自不同VLAN的信息流在樓層交換機(jī)（二層交換機(jī)）匯聚， 通過(guò)與三層交換機(jī)相連的Trunk鏈路，在三層交換機(jī)上實(shí)現(xiàn)路由，并轉(zhuǎn)發(fā)給 目標(biāo)主機(jī)。2.1。5備份設(shè)計(jì)2。1.5。1冗余設(shè)計(jì) （1）主干網(wǎng)物理網(wǎng)路冗余設(shè)計(jì)園區(qū)主干網(wǎng)絡(luò)lOOClUbpSTtf （三層0柱CWL三HP即L粽合熾讖-園區(qū)信息巾心公司園區(qū)網(wǎng)網(wǎng)絡(luò)工程實(shí)施方案圖2.7 -非冗余

25、主干網(wǎng)路對(duì)比圖2。7與圖2.1,圖2。7完全可以實(shí)現(xiàn)網(wǎng)絡(luò)連接，但如果某一 條線路除了故障，那么該樓宇無(wú)法連接到公司內(nèi)其他子網(wǎng)或者外網(wǎng)，所以 我們使用圖2.1的連接方式.這樣如果其中一條線路出故障，可以從其他 線路訪問(wèn)網(wǎng)絡(luò)。例如，假設(shè)信息中心到物流中心的鏈路出故障，那么如果 使用冗余鏈路，可以通過(guò)信息中心一生產(chǎn)區(qū)一物流中心的鏈路。（2）路由冗余因?yàn)槊總€(gè)樓宇間一般為不同子網(wǎng)，所以在鏈路冗余的情況下還需要冗 余的路由設(shè)計(jì)。2.1。5。2數(shù)據(jù)備份數(shù)據(jù)備份可以通過(guò)軟件備份，通常備份軟件分為靜態(tài)備份和動(dòng)態(tài)備份 兩類。靜態(tài)備份能夠方便地選擇備份內(nèi)容，但不能定時(shí)自動(dòng)備份，如果實(shí)現(xiàn) 自動(dòng)備份，還要自己編寫(xiě)腳本文

26、件或使用操作系統(tǒng)的計(jì)劃任務(wù)之類的功 能。動(dòng)態(tài)備份軟件能夠?qū)崿F(xiàn)選擇備份時(shí)間，自動(dòng)后臺(tái)作業(yè)、定時(shí)完成操作 等功能.2.1。5.3備份策略（1）增加數(shù)據(jù)備份主機(jī)（服務(wù)器），或是外加其他存儲(chǔ)介質(zhì)（磁帶、硬盤、 光學(xué)介質(zhì)）備份成為雙份備份.（2）備份主機(jī)與中心機(jī)房分離存放管理。（3）中心機(jī)房保持通風(fēng).（4）一周備份一次或是一天備份一次.2.1.6安全結(jié)構(gòu)設(shè)計(jì)（1）設(shè)計(jì)原則原則一：需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則原則二：綜合性、整體性原則原則三：一致性原則原則四：易操作性原則原則五：適應(yīng)性、靈活性原則原則六：多重保護(hù)原則（2）搭建防火墻使用新型防火墻，新型防火墻，既有包過(guò)濾的功能，又能在應(yīng)用層進(jìn) 行代理。它

27、具有以下特點(diǎn)：（a）綜合包過(guò)濾和代理技術(shù)，克服二者在安全方面的缺陷。（b）能從數(shù)據(jù)鏈路層一直到應(yīng)用層施加全方位的控制。（b）實(shí)現(xiàn)TCP/IP協(xié)議的微內(nèi)核，從而在TCP/IP協(xié)議層進(jìn)行各項(xiàng)安全控 制。（d）基于上述微內(nèi)核，使速度超過(guò)傳統(tǒng)的包過(guò)濾防火墻。（e）提供透明代理模式，減輕客戶端的配置工作.（f）支持?jǐn)?shù)據(jù)加密、解密（DES和RSA），提供對(duì)虛擬網(wǎng)VPN的強(qiáng)大支持。（g）內(nèi)部信息完全隱藏.（2）入侵檢測(cè)系統(tǒng)公司園區(qū)網(wǎng)網(wǎng)絡(luò)工程實(shí)施方案攻擊者進(jìn)行攻擊的時(shí)候會(huì)留下痕跡，這些痕跡和系統(tǒng)正常運(yùn)行的時(shí)候 產(chǎn)生的數(shù)據(jù)混在一起。入侵檢測(cè)的任務(wù)就是從混合的數(shù)據(jù)中找出入侵的痕 跡并做出響應(yīng)。入侵檢測(cè)技術(shù)是通過(guò)對(duì)

28、計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵信息的 收集和分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略行為和被攻擊跡 象。作用：檢測(cè)防護(hù)部分阻止不了的入侵、檢測(cè)入侵的前兆、入侵事件 的歸檔、網(wǎng)絡(luò)受威脅程度的評(píng)估、幫助從入侵事件中恢復(fù)。劃分 VLAN除了防火墻外部攻擊，內(nèi)部攻擊也很常見(jiàn)，VLAN可以限制子 網(wǎng)間的信息交流.所以，這里要在每個(gè)子網(wǎng)上配置VLAN.訪問(wèn)控制我夢(mèng)都知道，訪問(wèn)控制類別可以限制訪問(wèn)主機(jī)或主機(jī)范圍，因 此可以通過(guò)訪問(wèn)控制列表來(lái)限制訪問(wèn)權(quán)限。殺毒軟件在每一臺(tái)公司內(nèi)主機(jī)安裝殺毒軟件，定期殺毒.2。1.7拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)圖2。8 -拓?fù)鋱D2.2物理設(shè)計(jì)階段2。2.1設(shè)計(jì)原則（1）所選設(shè)備需要滿足邏

29、輯設(shè)計(jì)的性能要求。（2）滿足設(shè)備可用性，布線可行性。（3）設(shè)備互操作性。（4）基于實(shí)地考察結(jié)果設(shè)計(jì)。2。2.2設(shè)備選型設(shè)備名品牌型號(hào)數(shù)量防火墻天融信NGFW4000-UF(TG-51130)1邊界路由器華為AR1220S1鏈路通光線纜DHCP服務(wù)器華為FusionServer RH2288 V31公司服務(wù)器聯(lián)想System x3850 X6（3837I01）1數(shù)據(jù)備份主機(jī)ThinkServerRD6501核心交換機(jī)華為S77061三層交換機(jī)華為S572036C-EI28S-AC4二層交換機(jī)華為S5700S52P-LI18PC聯(lián)想揚(yáng)天M4900C1006信息插座2。23綜合布線設(shè)計(jì)方案2.2。3

30、。1布線標(biāo)準(zhǔn)ISO/IEC 11801國(guó)際標(biāo)準(zhǔn)2。2。3。2工程等級(jí)綜合型2.2.3。3結(jié)構(gòu)化綜合布線系統(tǒng)。1工作區(qū)子系統(tǒng)；二作國(guó)于系統(tǒng)Al J圖2.9 -工作區(qū)子系統(tǒng)2。2.3。3.2水平子系統(tǒng)1號(hào)樓I號(hào)樓水M、垂直干線子系統(tǒng)圖片2. 10 - 1號(hào)樓水平子系統(tǒng)、垂直干線子系統(tǒng)（2）2號(hào)樓與1號(hào)樓相似（3）3號(hào)樓與1號(hào)樓相似4號(hào)樓與1號(hào)樓相似2。2。3。3.3管理子系統(tǒng)采用機(jī)柜式管理系統(tǒng)，標(biāo)準(zhǔn)19英寸機(jī)柜有多種規(guī)格，底面積統(tǒng)一為 60cmX60cm,高度有1米、1。5米、1。6米、1。8米、2米等高度規(guī) 格，這里選擇2米高規(guī)格，內(nèi)部由于放置交換機(jī)、路由器、防火墻等通信 設(shè)備；還有配線架、理線

31、器等也安裝在機(jī)柜豎條上。公司園區(qū)網(wǎng)網(wǎng)絡(luò)工程實(shí)施方案 管理間子系統(tǒng)圖2.11 -管理間子系統(tǒng)2。2.3。3。4干線子系統(tǒng)水平子系統(tǒng)中已畫(huà)出。c 5設(shè)備間子系統(tǒng)設(shè)備間應(yīng)設(shè)在合適的位置.設(shè)備間應(yīng)抓好物理安全性設(shè)計(jì)，避免設(shè)備被盜或遭 到損壞和干擾；應(yīng)盡可能靠近外部通信電纜的引入?yún)^(qū)和網(wǎng)絡(luò)接口 ；設(shè)備間應(yīng)在服務(wù)電梯附近，便于裝運(yùn)笨重設(shè)備；設(shè)備間應(yīng)按ISO/IEC 11801國(guó)際標(biāo)準(zhǔn)設(shè)計(jì).2。建筑群子系統(tǒng)干線布線方式直埋式布線方案圖2。2。4綜合布線測(cè)試驗(yàn)收方案2。2。4。1 測(cè)試 (1)硬件測(cè)試(a)部件級(jí)測(cè)試部件級(jí)測(cè)試指對(duì)設(shè)備中各個(gè)部件的功能、可靠性、耐用性和可維護(hù) 性的測(cè)試，升檔能力的衡量等。該類測(cè)試

32、一般已在原廠的生產(chǎn)過(guò)程中完成， 用戶只需在使用過(guò)程中加以觀測(cè)即可。(b)設(shè)備級(jí)測(cè)試設(shè)備級(jí)測(cè)試主要包括對(duì)設(shè)備的處理能力、可靠性、可擴(kuò)充性、開(kāi)放性 等方面進(jìn)行測(cè)試.設(shè)備級(jí)測(cè)試需用有關(guān)的測(cè)試工具、儀器或軟件來(lái)進(jìn)行， 也可在實(shí)際應(yīng)用中對(duì)其某些性能加以測(cè)試。(0)系統(tǒng)級(jí)測(cè)試系統(tǒng)級(jí)測(cè)試主要包括網(wǎng)絡(luò)的連通性測(cè)試，系統(tǒng)的可靠性測(cè)試，系統(tǒng)的 響應(yīng)時(shí)間，系統(tǒng)的抗干擾測(cè)試，系統(tǒng)的安全保密性測(cè)試等。這一類測(cè)試可 借助于某些網(wǎng)絡(luò)測(cè)試工具或網(wǎng)絡(luò)管理和測(cè)試軟件來(lái)完成。(2)系統(tǒng)集成測(cè)試功能性測(cè)試：測(cè)試系統(tǒng)應(yīng)提供的每一個(gè)功能和安全性限制，檢查系統(tǒng)是否已正常實(shí) 現(xiàn)所有功能。連通性測(cè)試：測(cè)試網(wǎng)絡(luò)上任意站點(diǎn)間是否能夠相互傳輸數(shù)據(jù)，

33、測(cè)試各個(gè)終端能否登 錄中心服務(wù)器，并訪問(wèn)數(shù)據(jù)庫(kù),對(duì)數(shù)據(jù)庫(kù)進(jìn)行正常的操作；(o)穩(wěn)定性測(cè)試：在不間斷運(yùn)行的一段時(shí)間內(nèi)，系統(tǒng)有無(wú)異?，F(xiàn)象發(fā)生，如有異常，是 由系統(tǒng)自動(dòng)處理還是系統(tǒng)管理員人工干預(yù)處理，不間斷的測(cè)試時(shí)間以一周 (7天)為限；(d)重載測(cè)試：在系統(tǒng)處于重載工作狀況時(shí)，通過(guò)計(jì)算機(jī)系統(tǒng)的監(jiān)控軟件，以及網(wǎng)絡(luò) 系統(tǒng)的管理軟件監(jiān)測(cè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的性能指標(biāo)。33 / 42（3）命令測(cè)試對(duì)所有配置命令（ping, traceroute, show。.。）進(jìn)行測(cè)試. 驗(yàn)收（1）系統(tǒng)初驗(yàn)在計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)安裝、調(diào)試及測(cè)試完畢后，由用戶和信息技 術(shù)部共同簽署一份初驗(yàn)報(bào)告，報(bào)告應(yīng)附加網(wǎng)絡(luò)系統(tǒng)的測(cè)試報(bào)

34、告，同時(shí)給出 明確的結(jié)論。整個(gè)系統(tǒng)通過(guò)初步驗(yàn)收后，移交用戶使用，系統(tǒng)進(jìn)入試運(yùn)行階段。在 此期間，我公司的工程師仍然負(fù)責(zé)系統(tǒng)的維護(hù)和管理，并向信息技術(shù)部的 技術(shù)負(fù)責(zé)人員提供有關(guān)設(shè)備的操作和事故處理方法。（2）試運(yùn)行測(cè)試系統(tǒng)通過(guò)初驗(yàn)，整個(gè)工程正常運(yùn)行三個(gè)月后，如果沒(méi)有重大故障發(fā)生, 特別是沒(méi)有系統(tǒng)中斷的現(xiàn)象發(fā)生，由我公司和信息技術(shù)部共同對(duì)系統(tǒng)的整 體性能進(jìn)行測(cè)試，并簽署試運(yùn)行驗(yàn)收?qǐng)?bào)告，試運(yùn)行驗(yàn)收?qǐng)?bào)告應(yīng)附有此次測(cè) 試的測(cè)試報(bào)告以及前一階段的系統(tǒng)運(yùn)行日志，同時(shí)給出明確的結(jié)論。系統(tǒng)通過(guò)試運(yùn)行驗(yàn)收后，由我公司協(xié)助卷信息技術(shù)部負(fù)責(zé)系統(tǒng)的運(yùn)行 和日常維護(hù)。（3）系統(tǒng)終驗(yàn)系統(tǒng)運(yùn)行半年后，如果沒(méi)有重大故障發(fā)生，特

35、別是沒(méi)有系統(tǒng)中斷的現(xiàn)34 / 42象發(fā)生，在用戶允許的前提下，供應(yīng)商、系統(tǒng)集成商和用戶可進(jìn)行對(duì)系統(tǒng) 的最終驗(yàn)收，最終驗(yàn)收通過(guò)，則該套系統(tǒng)交付用戶正式運(yùn)行，此后由用戶 負(fù)責(zé)系統(tǒng)的運(yùn)行和日常維護(hù)管理，我們提供技術(shù)支持。最終驗(yàn)收的依據(jù)是合同所附的集成系統(tǒng)的技術(shù)要求，以及在試運(yùn)行期 間，網(wǎng)絡(luò)系統(tǒng)運(yùn)行日志。最終驗(yàn)收的結(jié)果要求提供由參加終驗(yàn)的各方簽名的最終驗(yàn)收?qǐng)?bào)告，附 上試運(yùn)行結(jié)果及終驗(yàn)結(jié)論。三維護(hù)和運(yùn)行階段3.1運(yùn)維概述31。1概述網(wǎng)絡(luò)在建設(shè)完成后需要長(zhǎng)時(shí)間提供運(yùn)維服務(wù)，這就需要一系列網(wǎng)絡(luò)管 理的技術(shù)，和制定相應(yīng)的網(wǎng)絡(luò)管理制度。網(wǎng)絡(luò)管理是在網(wǎng)絡(luò)技術(shù)迅速發(fā)展形勢(shì)下提出的新問(wèn)題，是指對(duì)組成網(wǎng) 絡(luò)的各種資源（

36、包括軟硬件、信息等）進(jìn)行有效地綜合管理，以便充分發(fā)揮 這些資源的作用。3.1.2運(yùn)維任務(wù)在網(wǎng)絡(luò)運(yùn)行中，計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)復(fù)雜的綜合系統(tǒng)，它涉及計(jì)算機(jī)硬 件、軟件、協(xié)議、通信媒介、通信設(shè)備等，因此不管是在網(wǎng)絡(luò)工程的初期 建設(shè)階段，還是在之后的日常維護(hù)中，難免會(huì)出現(xiàn)各樣的網(wǎng)絡(luò)故障，如網(wǎng) 絡(luò)時(shí)通時(shí)斷、傳輸速度忽快忽慢，或是找不到訪問(wèn)的主機(jī)、局域網(wǎng)機(jī)器器 35 / 42公司園區(qū)網(wǎng)網(wǎng)絡(luò)工程實(shí)施方案無(wú)法訪問(wèn)Internet等問(wèn)題，故障的表現(xiàn)形式是多樣的，但故障的產(chǎn)生都 有一定的內(nèi)在原因，例如網(wǎng)絡(luò)物理結(jié)構(gòu)所導(dǎo)致，網(wǎng)絡(luò)配置所導(dǎo)致、網(wǎng)絡(luò)軟 件不兼容所導(dǎo)致的。網(wǎng)絡(luò)維護(hù)的主要任務(wù)就是透過(guò)現(xiàn)象探求故障的內(nèi)在原因，從根本

37、上消 除故障的存在，防止故障的再發(fā)生.31。3運(yùn)維內(nèi)容硬件維護(hù)主要包括計(jì)算機(jī)系統(tǒng)各硬件組成部分的維護(hù)、網(wǎng)絡(luò)設(shè)備的維護(hù)、網(wǎng)絡(luò) 傳輸介質(zhì)的維護(hù)、網(wǎng)絡(luò)連接部件的維護(hù)等。軟件維護(hù)軟件維護(hù)是計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的主要方面，主要包括計(jì)算機(jī)網(wǎng)絡(luò)配置的 檢查、網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)和系統(tǒng)配置的檢查、網(wǎng)絡(luò)性能監(jiān)測(cè)及認(rèn)證測(cè)試、 網(wǎng)絡(luò)安全性的檢查、網(wǎng)絡(luò)連通性的檢查、網(wǎng)絡(luò)系統(tǒng)綜合管理等.3.2運(yùn)維制度3。2。1概述網(wǎng)絡(luò)運(yùn)行與維護(hù)需要制定一套合理的運(yùn)維制度，主要內(nèi)容包括運(yùn)維流 程，核心機(jī)房管理制度，備份周期，設(shè)備標(biāo)準(zhǔn)制定，維護(hù)人員權(quán)限，安全 測(cè)試周期，常見(jiàn)故障手冊(cè).3。2。2網(wǎng)絡(luò)維護(hù)流程描述圖3.1 -網(wǎng)絡(luò)維護(hù)流程第1步：在分析網(wǎng)

38、絡(luò)故障時(shí),首先應(yīng)對(duì)故障現(xiàn)象進(jìn)行清楚地描述，做好 詳細(xì)的文檔記載，然后判斷那些原因會(huì)導(dǎo)致這些現(xiàn)象。第2步，搜集盡可能多的信息，向受故障影響的用戶、網(wǎng)絡(luò)管理員以 及其他有關(guān)人員詢問(wèn)相關(guān)的問(wèn)題，通過(guò)在線幫助或者知識(shí)庫(kù)查詢已有的記 錄，同時(shí)從網(wǎng)絡(luò)管理系統(tǒng)軟件、協(xié)議分析器、路由器診斷命令結(jié)果等，分 析數(shù)據(jù)，搜索更多的信息.第3步：在分析以上信息的基礎(chǔ)上，考慮可能會(huì)存在的原因.在這一階 段可以采用排除法，即依據(jù)掌握的信息，將不可能的原因排除掉，從而縮 小可能范圍，比如能確定不是硬件問(wèn)題時(shí)，就可以集中注意力到軟件上， 這樣可以大大縮短故障排除時(shí)間周期。第4步，針對(duì)可能存在的問(wèn)題，制定一個(gè)實(shí)施方案，這個(gè)方案包

39、括分 析問(wèn)題的主次順序和針對(duì)每個(gè)現(xiàn)象所采用的解決辦法。第5步,在排除故障的過(guò)程中，調(diào)整、細(xì)化制定的實(shí)施方案，加強(qiáng)解 決問(wèn)題的針對(duì)性，提高排除故障的效率.第6步，觀察采取措施后，故障是否被排除，重復(fù)上面的步驟，分析公司園區(qū)網(wǎng)網(wǎng)絡(luò)工程實(shí)施方案原因，調(diào)整方案，直至故障消除。3.2.3機(jī)房管理制度（1）路由器、交換機(jī)和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，須放 置機(jī)房?jī)?nèi)，不得擅自配置或更換，更不能挪作它用。（2）機(jī)房要保持清潔衛(wèi)生，監(jiān)控溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等, 無(wú)關(guān)人員未經(jīng)批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房.（3）嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī) 房。（4）建立機(jī)房登記制度，對(duì)本地局域網(wǎng)絡(luò)

40、、廣域網(wǎng)的運(yùn)行，建立檔 案.未發(fā)生故障或故障隱患時(shí)機(jī)房不對(duì)中繼、光纖、網(wǎng)線及各種設(shè)備進(jìn)行 任何調(diào)試，對(duì)所發(fā)生的故障、處理過(guò)程和結(jié)果等做好詳細(xì)登記。（5）做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種賬號(hào)要嚴(yán)格保密。監(jiān)控網(wǎng)絡(luò) 上的數(shù)據(jù)流，從中檢測(cè)出攻擊性行為并給予響應(yīng)和處理。（6）做好操作系統(tǒng)的補(bǔ)丁修正工作。（7）統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備，完整保存計(jì)算機(jī)及其相關(guān)設(shè)備 的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。（8）制定數(shù)據(jù)庫(kù)管理制度。對(duì)數(shù)據(jù)庫(kù)實(shí)施嚴(yán)格的安全與保密管理， 防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。在數(shù)據(jù)庫(kù)的系統(tǒng)認(rèn) 證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補(bǔ)丁和修正程序方面實(shí)時(shí)修改。3.2。4維護(hù)周期（1）備份周期公司園區(qū)網(wǎng)網(wǎng)絡(luò)工程實(shí)施方案定期對(duì)數(shù)據(jù)進(jìn)行備份，備份到數(shù)據(jù)備份服務(wù)器和磁帶中，雙重備份， 這里周期為一周兩次，每周一周四進(jìn)行。（2）安全監(jiān)測(cè)周期安全監(jiān)測(cè)就是對(duì)入侵監(jiān)測(cè)系統(tǒng)的捕獲數(shù)據(jù)進(jìn)行分析，對(duì)機(jī)子進(jìn)行病毒 查殺.周期為一周一次，周二進(jìn)行。（3）設(shè)備購(gòu)買標(biāo)準(zhǔn)當(dāng)硬件設(shè)備損壞需要更換時(shí)，需要制定一個(gè)設(shè)備購(gòu)買標(biāo)準(zhǔn)，購(gòu)買設(shè)備 需要滿足邏輯設(shè)計(jì)階段提出的性能要求，價(jià)格控制在一定范圍內(nèi)。（4）維護(hù)人員權(quán)限管理每一維護(hù)人員都要有相應(yīng)權(quán)限才可以進(jìn)行維護(hù)，除規(guī)定內(nèi)容為，維護(hù) 人員不得尚自配置。（6）故障手冊(cè)每次發(fā)生故障都記錄在冊(cè),除了故障描述，還需要將解決辦法 記錄，這樣后期出現(xiàn)同樣問(wèn)題可以快速解