第一篇：企業(yè)網(wǎng)絡系統(tǒng)集成方案設計

生產(chǎn)型公司網(wǎng)絡系統(tǒng)集成方案設計

概

要

本文介紹了一個完整的生產(chǎn)型公司網(wǎng)絡的系統(tǒng)集成方案，包括項目前期的需求分析，總體設計，局部網(wǎng)絡設計，綜合布線系統(tǒng)以及項目實施步驟等過程，詳細地記錄了整個方案的實施。

目 錄

第一章 前言.......................................1.1 公司網(wǎng)絡系統(tǒng)建設目標.................................................................................1.2 用戶具體需求.................................................................................................1.3 公司系統(tǒng)建設原則.........................................................................................1.3.1 先進性.................................................................................................1.3.2 標準性.................................................................................................1.3.3 兼容性.................................................................................................1.3.4 可升級和可擴展性.............................................................................1.3.5 安全性.................................................................................................1.3.6 可靠性.................................................................................................1.3.7 易操作性.............................................................................................1.3.8 可管理性.............................................................................................第二章 綜合布線方案..............................2.1 需求分析.........................................................................................................2.2 綜合布線系統(tǒng)的結(jié)構(gòu).....................................................................................2.3 系統(tǒng)總體設計.................................................................................................2.4 系統(tǒng)結(jié)構(gòu)設計描述.........................................................................................第三章 網(wǎng)絡設計方案..............................3.1 網(wǎng)絡設計需求.................................................................................................3.2 公司園區(qū)結(jié)構(gòu)示意圖.....................................................................................3.3 總體方案設計策略.........................................................................................3.4 網(wǎng)絡設備選型.................................................................................................3.4.1 選型原則.....................................................................................................3.4.2 核心層交換機.............................................................................................3.4.3 接入層交換機...........................................................................................3.5 路由交換技術(shù)部分設計...................................................錯誤！未定義書簽。第四章 Windows服務器解決方案.....................4.1 WEB服務器、Mail服務器選型..................................................................4.2 FTP服務器角色：配置文件服務器.............................................................第五章 工程實施方案.............................第六章 網(wǎng)絡存儲方案.............................第七章 技術(shù)支持服務.............................7.1售后服務內(nèi)容................................................................................................7.2保證售后服務質(zhì)量的措施............................................................................項目總結(jié)..........................................致 謝...........................................參考文獻..........................................

1.3 公司系統(tǒng)建設原則

1.3.1 先進性

隨著計算機應用的不斷普及和發(fā)展，計算機系統(tǒng)對網(wǎng)絡性能的要求已經(jīng)并將繼續(xù)不斷提高，高帶寬、低延遲是對交換網(wǎng)絡設備的基本要求。網(wǎng)絡交換設備應該提供從數(shù)據(jù)中心到樓層配線間直至桌面的高速網(wǎng)絡連接，交換機必須具備無阻塞交換能力。綜合考慮先進性和成熟性，結(jié)合實際應用需求，市教育城域網(wǎng)可采用千兆以太網(wǎng)、快速以太網(wǎng)作為主干技術(shù)連接數(shù)據(jù)中心和各學校交換機，采用千兆以太網(wǎng)、快速以太網(wǎng)或以太網(wǎng)接口連接服務器和客戶機。

1.3.2 標準性

在當今流行的Internet / intranet 計算方式下，應用系統(tǒng)將以大量客戶機同時訪問少量服務器為特征，要求網(wǎng)絡交換機必須具有有效的主動式擁塞管理功能，以避免通常出現(xiàn)在服務器網(wǎng)絡接口處的擁塞現(xiàn)象，杜絕數(shù)據(jù)包的丟失。

以硬件交換為特征的多層交換技術(shù)已經(jīng)在越來越多的局域網(wǎng)網(wǎng)絡系統(tǒng)中取代傳統(tǒng)路由器成為網(wǎng)絡的主干技術(shù)，作為一種成熟的先進技術(shù)應在市教育城域網(wǎng)網(wǎng)絡中得到應用。

1.3.3 兼容性

不同廠商的網(wǎng)絡設備應能彼此兼容，以保證企業(yè)網(wǎng)絡的正常、高效地運行。為保證網(wǎng)絡系統(tǒng)的開放性，網(wǎng)絡中的主干交換設備應該能夠支持基于國際標準或工業(yè)界事實標準的ATM、FDDI、快速以太網(wǎng)、千兆以太網(wǎng)等各種鏈路接口技術(shù)，能夠在必要的時候與外部開放系統(tǒng)順利實現(xiàn)互聯(lián)。

1.3.4 可升級和可擴展性

為了將來能順利實現(xiàn)技術(shù)升級，選用的設備應有支持千兆以太網(wǎng)、ATM OC－12等前沿技術(shù)的能力，以便技術(shù)成熟時配備。

由于計算機技術(shù)和應用范圍的不斷進步和發(fā)展，而網(wǎng)絡技術(shù)又是其中進步最快的一個分支，計算機網(wǎng)絡系統(tǒng)的建設不僅要考慮當前的網(wǎng)絡連接需求，還必須考慮到計算機系統(tǒng)不斷擴大而提出的網(wǎng)絡系統(tǒng)擴展和升級的需求和網(wǎng)絡通信技術(shù)本身的快速進步所提供的提升網(wǎng)絡系統(tǒng)容量和性能的可能性。為了使網(wǎng)絡系統(tǒng)能夠在盡可

第二章 綜合布線方案

2.1 需求分析

企業(yè)綜合布線系統(tǒng)應滿足以下幾個需求： 1.開放性

結(jié)構(gòu)化布線系統(tǒng)由于采用開放式體系結(jié)構(gòu)，符合各種國際上主流的標準，對所有符合通信標準的計算機設備和網(wǎng)絡交換設備廠商是開放的，也就是說，結(jié)構(gòu)化布線系統(tǒng)的應用與所用設備的廠商無關(guān)。而且對所有通信協(xié)議也是開放的。2.靈活性

物理上為星型拓撲結(jié)構(gòu)。因此所有設備的開通、增加或更改無需改變布線系統(tǒng)，只需變動相應的網(wǎng)絡設備以及必要的跳線管理即可。系統(tǒng)組網(wǎng)也可靈活多樣，各部門既可以獨立組網(wǎng)，又可以方便的互連，為合理的進行信息共享和信息交流創(chuàng)造了必要的條件。3.可靠性

結(jié)構(gòu)化布線系統(tǒng)采用高品質(zhì)材料和組合壓接技術(shù)，構(gòu)成一個高標準的信息通道。所有器件經(jīng)過UL、CAS、ISO認證。經(jīng)過專用儀器設備測試的每條信息通道可以保證其電氣性能?？梢灾С?00Base-T及ATM的應用。星型拓撲結(jié)構(gòu)實現(xiàn)了點到點端接，任何一條線路故障不會影響其它線路的運行。從而保證了系統(tǒng)的可靠運行。采用相同的傳輸介質(zhì)可互為備用，提高了系統(tǒng)的冗余。4.先進性

建筑物綜合布線系統(tǒng)采用光纖與雙絞線混合布線，并且符合國際通信標準，形成一套完整的、極為合理的結(jié)構(gòu)化布線系統(tǒng)。超五類或超五類屏蔽雙絞線布線系統(tǒng)使數(shù)據(jù)的傳輸速率達到155Mbps、622Mbps、1000Mbps，對于特殊用戶的需求，光纖可到桌面，干線子系統(tǒng)和建筑群子系統(tǒng)中光纖的應用，使傳輸距離達2公里以上。為今后計算機網(wǎng)絡和通信的發(fā)展奠定了基礎。同時物理星形的布線方式使交換式網(wǎng)絡的應用成為可能。

2.4 系統(tǒng)結(jié)構(gòu)設計描述

Internet連接企業(yè)總部路由器，從路由器連接一條線路到PIX防火墻，PIX防火墻之后就是一個三層交換機。在三層交換機上連接有企業(yè)的服務器群，以及之后的匯聚層交換機。

整個局域網(wǎng)絡采用多層數(shù)據(jù)交換原則設計，這樣的設計方案使得整個局域網(wǎng)的運維管理，以及網(wǎng)絡故障排除變的更加簡單，減少了網(wǎng)絡管理員的工作負責性，并且使未來的升級變的更簡單且迅速。

核心區(qū)塊主要負責以下幾個工作： ? 提供交換區(qū)塊間的連接；

? 提供到其他區(qū)塊（比如廣域網(wǎng)區(qū)塊）的訪問； ? 盡可能快的交換數(shù)據(jù)楨或數(shù)據(jù)包；

建議將主設備間設在主樓網(wǎng)絡中心。由于核心層設備處于整個網(wǎng)絡中是最關(guān)鍵的地位，任何故障都可能造成整個系統(tǒng)的癱瘓，因此設備的選型十分重要。從可靠性和安全性出發(fā)，結(jié)合價格因素的考慮。

匯聚層設計

匯聚層主要負責以下幾個工作 ? 實現(xiàn)安全以及路由策略 ? 實現(xiàn)核心層的流量重分布 ? 實現(xiàn)QOS服務質(zhì)量控制

處于在匯聚層需要實現(xiàn)諸多的策略控制，對于交換機的應用要求較高。

置ACL訪問控制列表以保證員工對企業(yè)網(wǎng)絡的正常使用。

3.4 網(wǎng)絡設備選型 3.4.1 選型原則

企業(yè)網(wǎng)絡建設應該以應用為核心，在設計中充分考慮到教育管理和數(shù)據(jù)交換的要求，并且網(wǎng)絡技術(shù)上應該具有一定的先進性，同時還要為以后的擴展留有一定的空間。

3.4.2 核心層交換機

主要參數(shù) 交換機類型 應用層級 傳輸速率 端口結(jié)構(gòu) 端口數(shù)量 交換方式 背板帶寬 包轉(zhuǎn)發(fā)率 VLAN支持 QOS支持 網(wǎng)管功能 電源電壓 環(huán)境標準

千兆以太網(wǎng)交換機 三層

10Mbps/100Mbps/1000Mbps/10000Mbps 非模塊化 28 存儲-轉(zhuǎn)發(fā) 520Gbps

274Mpps，IPv6包轉(zhuǎn)發(fā)速率：230Mpps 支持 支持

增強安全功能、DHCP、網(wǎng)絡配置和管理基本功能，網(wǎng)管SysLog，SFlow功能，異常監(jiān)測和故障檢查功能，集中網(wǎng)管軟件

交流：110V-240V，50-60Hz(+/-3Hz)RPS（直流 in 12V）工作溫度：0-50℃，工作濕度：5-90%(無冷凝)

隨著網(wǎng)絡中多媒體的應用越來越多，這類應用對服務質(zhì)量的要求較高，本網(wǎng)絡系統(tǒng)應能保證QoS，以支持這類應用。

網(wǎng)絡系統(tǒng)應具有良好的安全性，由于網(wǎng)絡連接園區(qū)內(nèi)部所有用戶，安全管理十分重要。網(wǎng)絡具有防止及便于捕殺病毒功能。應支持VLAN的劃分，并能在VLAN之間進行第三層交換時進行有效的安全控制，以保證系統(tǒng)的安全性。校區(qū)網(wǎng)絡與校園網(wǎng)相連后具有“防火墻”過濾功能，以防止網(wǎng)絡黑客入侵網(wǎng)絡系統(tǒng)?？蓪尤胍蛱鼐W(wǎng)的各網(wǎng)絡用戶進行權(quán)限控制。

安全性是網(wǎng)絡設計要考慮的最重要的因素之一，設計中充分考慮了網(wǎng)絡的安全性，具體體現(xiàn)在以下幾個方面：

(1)通過VLAN的劃分，限制了不同VLAN之間的互訪，從而保證了不同網(wǎng)絡之間不會發(fā)生未經(jīng)授權(quán)的非法訪問。

(2)在核心節(jié)點可提供基于地址的Access-list，以控制用戶對于關(guān)鍵資源的訪問。通過在匯聚和核心交換機上設置VLAN路由以及訪問過濾，保證了在VLAN之間只有被允許的訪問才能發(fā)生，而未經(jīng)授權(quán)的訪問都會被禁止。

(3)通過對上網(wǎng)的安全教育，提高安全意識，特別是增強計算機操作人員的密碼管理意識，以防止由于操作員密碼有意無意泄露給他人而造成的損失。

(4)制定嚴格的安全制度，包括人員審查制度、崗位定職定責制度、使用計算機的權(quán)限制度以及防病毒制度，從制度上保證網(wǎng)絡安全性得以實現(xiàn)。

(5)可以對所有的重要事件進行Log，這樣方便網(wǎng)絡管理員進行故障查找；(6)可以對所有的Telnet以及SNMP的訪問進行限制，從而最大程度地保證匯聚層系統(tǒng)地安全。

(7)可以在接入層中通過限制MAC地址的訪問提高網(wǎng)絡安全。

Mail服務器：

IBM System x3650 M3(7945I01)

產(chǎn)品類別 產(chǎn)品結(jié)構(gòu) CPU類型 CPU頻率 處理器描述 機架式 2U Xeon E5506 2130MHz

標配1個Xeon E5506處理器

最大處理器數(shù)量 2 制程工藝 CPU核心 擴展槽 內(nèi)存類型 內(nèi)存大小 內(nèi)存帶寬/描述 內(nèi)存插槽數(shù)量 最大內(nèi)存容量 硬盤大小 硬盤最大容量 內(nèi)部硬盤架數(shù) 磁盤陣列卡 45納米

四核（Gainestown）4個PCI-Express 二代插槽 DDR3 4GB

DDR3 RDIMM 18 192GB 146GB 8TB

最多16個2.5英寸熱插拔 SAS/SATA 或固態(tài)硬盤驅(qū)動器 ServeRAID M1015陣列卡，支持RAID0、1

IBM IMM, Virtual Media Key 用于可選的遠程呈現(xiàn)支持、預測故障分析、診斷LED、光通路診斷、服務器自動重啟、IBM Systems Director 和 IBM Systems Director Active Energy Manager、IBM ServerGuide

Microsoft Windows Server 2008 R2 和 2008 Red Hat Enterprise Linux SUSE Linux Enterprise Server VMware ESXi 4.0 嵌入式虛擬化管理程序 管理工具

系統(tǒng)支持

第五章 工程實施方案

圖5-1 網(wǎng)絡工程實施方案

需求分析以后進行總體設計，之后進行項目實施計劃。綜合布線設計將持續(xù)兩天，在綜合布線設計開始一天后，進行網(wǎng)絡設備選擇以及服務器選擇的任務。在三個任務結(jié)束后，開始網(wǎng)絡設備的調(diào)試。緊接著開始網(wǎng)絡存儲方案的設計，最后完成文檔整理及答辯。

第七章 技術(shù)支持服務

7.1售后服務內(nèi)容

為了使客戶具備基本的網(wǎng)絡后期維護的專業(yè)知識，從而在對計算機系統(tǒng)的投資中獲得最大效益，本公司負責想用戶提供網(wǎng)絡維護培訓，由具有高度專業(yè)技術(shù)知識的網(wǎng)絡工程師進行講授。

7.2保證售后服務質(zhì)量的措施

針對已簽合同，公司將根據(jù)用戶具體問題提供詳細而周密的技術(shù)服務，以確保用戶的問題得到及時有效的解決，技術(shù)服務形式如下：

電話咨詢

應確信免費提供每周5天/每天8小時不間斷的電話支持服務，解答用戶在系統(tǒng)使用、維護過程中遇到的問題，及時提出解決問題的建議和操作方法；

遠程在線診斷和故障排除

在保修期內(nèi)，對于電話咨詢無法解決的問題，工程師經(jīng)用戶授權(quán)可通過電話線或Internet遠程登錄到用戶網(wǎng)絡系統(tǒng)進行免費的故障診斷和排除；

現(xiàn)場響應

在保修期內(nèi)，自收到用戶書面的服務請求起48小時內(nèi)，若以上兩種服務形式仍不能解決問題，可派工程師赴現(xiàn)場進行免費的故障處理。

和約服務

若用戶需要以上三種服務承諾之外的其他服務，可根據(jù)用戶具體要求經(jīng)雙方協(xié)商簽訂服務和約，工程師將按照約定向客戶提供服務；

原廠商服務

用戶可通過本公司或直接向原廠商購買收費服務。由于在技術(shù)資料、手段和備件供應方面的優(yōu)勢，原廠商可以向用戶提供更加可靠的服務保障。

致 謝

本綜合實訓項目是在XX老師悉心指導下完成的，他對本次實訓工作傾注了大量的心血。三周來，XX老師深厚的專業(yè)背景、嚴謹?shù)闹螌W態(tài)度、平易寬厚的人格作風使我受益匪淺。感謝你們對我的悉心教誨，使我順利地完成了實訓任務，在實訓任務完成之際，衷心感謝XX老師對我的關(guān)心和培養(yǎng)！

感謝我同組同學及同班同學的幫助和關(guān)心！最后向?qū)忛喖夹g(shù)報告的老師致以深深的謝意！

第二篇：某企業(yè)網(wǎng)絡系統(tǒng)集成工程投標書

某企業(yè)網(wǎng)絡系統(tǒng)集成工程投標書

【實踐目的】

通過實踐掌握系統(tǒng)集成項目招投標的有關(guān)方法和步驟，學會書寫網(wǎng)絡系統(tǒng)集成工程投標書。了解唱標報告和有關(guān)投標函文件。能根據(jù)需要確定投標書的經(jīng)濟、商務和技術(shù)部分詳細內(nèi)容。本次實踐的主要目的是：

1、了解招投標函的有關(guān)格式和內(nèi)容；

2、投標書的組成；

3、項目投標管理的內(nèi)容、管理過程及投標的兩個關(guān)鍵點；

【實踐內(nèi)容與步驟】

以某企業(yè)為例，企業(yè)Intranet內(nèi)部網(wǎng)系統(tǒng)是一個集計算機技術(shù)、網(wǎng)絡通訊技術(shù)、數(shù)據(jù)庫管理技術(shù)為一體的大型網(wǎng)絡系統(tǒng)。它以管理信息為主體，連接生產(chǎn)、經(jīng)營、維護、運營子系統(tǒng)，是一個面向企業(yè)日常業(yè)務、立足生產(chǎn)、面向社會服務，輔助領(lǐng)導決策的計算機信息網(wǎng)絡系統(tǒng)。實踐內(nèi)容：

經(jīng)過調(diào)研某企業(yè)的需求，寫出該企業(yè)網(wǎng)絡工程投標書。

實踐步驟：

根據(jù)要求，按照網(wǎng)絡設計規(guī)范，進行分部分設計網(wǎng)絡系統(tǒng)集成工程投標書；

【實踐效果】

通過實踐，使學生初步掌握書寫網(wǎng)絡系統(tǒng)集成工程投標書所要進行的步驟和方法；如何進行經(jīng)濟、商務和技術(shù)部分設計，同時在招標書中，如何規(guī)劃用戶網(wǎng)絡的規(guī)模、網(wǎng)絡系統(tǒng)的分階段招標以及網(wǎng)絡工程總體設計的思路。

【擴展練習】

有條件的話，可以在指導老師的帶領(lǐng)下，進行有關(guān)到網(wǎng)絡集成公司實戰(zhàn)。

實訓七：綜合布線工程驗收

【實踐目的】

通過訓練要求：掌握現(xiàn)場驗收的內(nèi)容和過程，掌握驗收文檔的內(nèi)容。

【實踐內(nèi)容與步驟】

由老師帶領(lǐng)監(jiān)理員、項目經(jīng)理、布線工程師（學生充當）對工程施工質(zhì)量進行現(xiàn)場驗收，對技術(shù)文檔進行審核驗收。

A、實訓內(nèi)容：

1、現(xiàn)場驗收

2、文檔驗收

B、實訓步驟：

（一）、現(xiàn)場驗收

1、工作區(qū)子系統(tǒng)驗收

1)線槽走向、布線是否美觀大方，符合規(guī)范。

2)信息座是否按規(guī)范進行安裝。

3)信息座安裝是否做到一樣高、平、牢固。

4)信息面板是否都固定牢靠。

5）標志是否齊全。

2、水平干線子系統(tǒng)驗收

1)槽安裝是否符合規(guī)范。

2)槽與槽，槽與槽蓋是否接合良好。

3)托架、吊桿是否安裝牢靠。

4)水平干線與垂直干線、工作區(qū)交接處是否出現(xiàn)裸線？有沒有按規(guī)范去做。

5)水平干線槽內(nèi)的線纜有沒有固定。

6)接地是否正確。

3、垂直干線子系統(tǒng)驗收

垂直干線子系統(tǒng)的驗收除了類似于水平干線子系統(tǒng)的驗收內(nèi)容外，要檢查樓層與樓層之間的洞口是否封閉，以防火災出現(xiàn)時，成為一個隱患點。線纜是否按間隔要求固定？拐彎線纜是否留有孤度？

4、管理間、設備間子系統(tǒng)驗收

1)檢查機柜安裝的位置是否正確；規(guī)定、型號、外觀是否符合要求。

2)跳線制作是否規(guī)范，配線面版的接線是否美觀整潔。

5、線纜布放

1)線纜規(guī)格、路由是否正確。

2)對線纜的標號是否正確。

3)線纜拐彎處是否符合規(guī)范。

4)豎井的線槽、線固定是否牢靠。

5)是否存在裸線。

6)豎井層與樓層之間是否采取了防火措施。

6、架空布線

1)架設豎桿位置是否正確。

2)吊線規(guī)格、垂度、高度是否符合要求。

3)卡掛鉤的間隔是否符合要求。

7、管道布線

1)使用管孔、管孔位置是否合適。

2)線纜規(guī)格。

3)線纜走向路由。

4)防護設施。

（二）、技術(shù)文檔驗收

1、FLUKE的UTP認證測試報告（電子文檔即可）

2、網(wǎng)絡拓樸圖

3、綜合布線邏輯圖

4、信息點分布圖

5、機柜布局圖

6、配線架上信息點分布圖

【擴展練習】

作為一名工程的設計者，請為某公司設計一個合理的綜合布線工程驗收方案。

第三篇：企業(yè)網(wǎng)絡安全方案設計

信息安全課程設計

企業(yè)網(wǎng)絡安全方案的設計企業(yè)網(wǎng)絡安全方案設計

摘 要：在這個信息技術(shù)飛速發(fā)展的時代，許多有遠見的企業(yè)都認識到很有必要依托先進的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務和運營平臺來極大地提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。經(jīng)營管理對計算機應用系統(tǒng)的依賴性增強，計算機應用系統(tǒng)對網(wǎng)絡的依賴性增強。計算機網(wǎng)絡規(guī)模不斷擴大，網(wǎng)絡結(jié)構(gòu)日益復雜。計算機網(wǎng)絡和計算機應用系統(tǒng)的正常運行對網(wǎng)絡安全提出了更高的要求。本文主要通過安全體系建設原則、實例化的企業(yè)整體網(wǎng)絡安全方案以及該方案的組織和實施等方面的闡述，為企業(yè)提供一個可靠地、完整的方案。

關(guān)鍵詞： 信息安全、企業(yè)網(wǎng)絡安全、安全防護

一、引言

隨著國內(nèi)計算機和網(wǎng)絡技術(shù)的迅猛發(fā)展和廣泛普及，企業(yè)經(jīng)營活動的各種業(yè)務系統(tǒng)都立足于Internet/Intranet環(huán)境中。但隨之而來的安全問題也在困擾著用戶。Internet所具有的開放性、國際性和自由性在增加應用自由度的同時，對安全提出了更高的要求。一旦網(wǎng)絡系統(tǒng)安全受到嚴重威脅，甚至處于癱瘓狀態(tài)，將會給企業(yè)、社會、乃至整個國家?guī)砭薮蟮慕?jīng)濟損失。應此如何使企業(yè)信息網(wǎng)絡系統(tǒng)免受黑客和病毒的入侵，已成為信息事業(yè)健康發(fā)展所要考慮的重要事情之一。

一般企業(yè)網(wǎng)絡的應用系統(tǒng)，主要有WEB、E-mail、OA、MIS、財務系統(tǒng)、人事系統(tǒng)等。而且隨著企業(yè)的發(fā)展，網(wǎng)絡體系結(jié)構(gòu)也會變得越來越復雜，應用系統(tǒng)也會越來越多。但從整個網(wǎng)絡系統(tǒng)的管理上來看，通常包括內(nèi)部用戶，也有外部用戶，以及內(nèi)外網(wǎng)之間。因此，一般整個企業(yè)的網(wǎng)絡系統(tǒng)存在三個方面的安全問題：

（1）Internet的安全性：隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡安全事件層出不窮。近年來，計算機病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。對于企業(yè)級用戶，每當遭遇這些威脅時，往往會造成數(shù)據(jù)破壞、系統(tǒng)異常、網(wǎng)絡癱瘓、信息失竊，工作效率下降，直接或間接的經(jīng)濟損失也很大。

（2）企業(yè)內(nèi)網(wǎng)的安全性：最新調(diào)查顯示，在受調(diào)查的企業(yè)中60%以上的員信息安全課程設計

企業(yè)網(wǎng)絡安全方案的設計工利用網(wǎng)絡處理私人事務。對網(wǎng)絡的不正當使用，降低了生產(chǎn)率、阻礙電腦網(wǎng)絡、消耗企業(yè)網(wǎng)絡資源、并引入病毒和間諜，或者使得不法員工可以通過網(wǎng)絡泄漏企業(yè)機密，從而導致企業(yè)數(shù)千萬美金的損失。所以企業(yè)內(nèi)部的網(wǎng)絡安全同樣需要重視，存在的安全隱患主要有未授權(quán)訪問、破壞數(shù)據(jù)完整性、拒絕服務攻擊、計算機病毒傳播、缺乏完整的安全策略、缺乏監(jiān)控和防范技術(shù)手段、缺乏有效的手段來評估網(wǎng)絡系統(tǒng)和操作系統(tǒng)的安全性、缺乏自動化的集中數(shù)據(jù)備份及災難恢復措施等。

（3）內(nèi)部網(wǎng)絡之間、內(nèi)外網(wǎng)絡之間的連接安全：隨著企業(yè)的發(fā)展壯大及移動辦公的普及，逐漸形成了企業(yè)總部、各地分支機構(gòu)、移動辦公人員這樣的新型互動運營模式。怎么處理總部與分支機構(gòu)、移動辦公人員的信息共享安全，既要保證信息的及時共享，又要防止機密的泄漏已經(jīng)成為企業(yè)成長過程中不得不考慮的問題。各地機構(gòu)與總部之間的網(wǎng)絡連接安全直接影響企業(yè)的高效運作。

二、以某公司為例，綜合型企業(yè)網(wǎng)絡簡圖如下，分析現(xiàn)狀并分析需求：

信息安全課程設計

企業(yè)網(wǎng)絡安全方案的設計

圖說明 圖一 企業(yè)網(wǎng)絡簡圖

對該公司的信息安全系統(tǒng)無論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上也都可能存在一定的缺陷，具體表現(xiàn)在：

（1）系統(tǒng)性不強，安全防護僅限于網(wǎng)絡安全，系統(tǒng)、應用和數(shù)據(jù)的安全存在較大的風險。

（2）原有的網(wǎng)絡安全產(chǎn)品在功能和性能上都不能適應新的形勢，存在一定的網(wǎng)絡安全隱患，產(chǎn)品亟待升級。

（3）經(jīng)營管理對計算機應用系統(tǒng)的依賴性增強，計算機應用系統(tǒng)對網(wǎng)絡的依賴性增強。計算機網(wǎng)絡規(guī)模不斷擴大，網(wǎng)絡結(jié)構(gòu)日益復雜。計算機網(wǎng)絡和計算機應用系統(tǒng)的正常運行對網(wǎng)絡安全提出了更高的要求。

（4）計算機應用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心，因此有必要加強各計算機應用系統(tǒng)的用戶管理和身份的認證，加強對數(shù)據(jù)的備份，并運用技術(shù)手段，提高數(shù)據(jù)的機密性、完整性和可用性。

由以上分析可知該公司信息系統(tǒng)存在較大的風險，信息安全的需求主要體現(xiàn)在如下幾點：

（1）某公司信息系統(tǒng)不僅需要安全可靠的計算機網(wǎng)絡，也需要做好系統(tǒng)、應用、數(shù)據(jù)各方面的安全防護。為此，要加強安全防護的整體布局，擴大安全防護的覆蓋面，增加新的安全防護手段。

（2）網(wǎng)絡規(guī)模的擴大和復雜性的增加，以及新的攻擊手段的不斷出現(xiàn)，使某公司計算機網(wǎng)絡安全面臨更大的挑戰(zhàn)，原有的產(chǎn)品進行升級或重新部署。（3）信息安全工作日益增強的重要性和復雜性對安全管理提出了更高的要求，為此要加快規(guī)章制度和技術(shù)規(guī)范的建設，使安全防范的各項工作都能夠有序、規(guī)范地進行。

（4）信息安全防范是一個動態(tài)循環(huán)的過程，如何利用專業(yè)公司的安全服務，做好事前、事中和事后的各項防范工作，應對不斷出現(xiàn)的各種安全威脅，也是某公司面臨的重要課題。

三、設計原則

安全體系建設應按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標準、分步實施”的原則進行，避免重復投入、重復建設，充分考慮整體和局部的利益。具體如下： 1.標準化原則 信息安全課程設計

企業(yè)網(wǎng)絡安全方案的設計2.系統(tǒng)化原則 3.規(guī)避風險原則 4.保護投資原則 5.多重保護原則 6.分步實施原則

四、企業(yè)網(wǎng)絡安全解決方案的思路

1.安全系統(tǒng)架構(gòu)

安全方案必須架構(gòu)在科學網(wǎng)絡安全系統(tǒng)架構(gòu)之上，因為安全架構(gòu)是安全方案設計和分析的基礎。

隨著針對應用層的攻擊越來越多、威脅越來越大，只針對網(wǎng)絡層以下的安全解決方案已經(jīng)不足以應付來自應用層的攻擊了。舉個簡單的例子，那些攜帶著后門程序的蠕蟲病毒是簡單的防火墻VPN安全體系所無法對付的。因此我們建議企業(yè)采用立體多層次的安全系統(tǒng)架構(gòu)。這種多層次的安全體系不僅要求在網(wǎng)絡邊界設置防火墻VPN，還要設置針對網(wǎng)絡病毒和垃圾郵件等應用層攻擊的防護措施，將應用層的防護放在網(wǎng)絡邊緣，這種主動防護可將攻擊內(nèi)容完全阻擋在企業(yè)內(nèi)部網(wǎng)之外。2.安全防護體系

信息安全防范應做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對網(wǎng)絡、系統(tǒng)、應用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程，事前、事中和事后的技術(shù)手段應當完備，安全管理應貫穿安全防范活動的始終。如圖二所示：

圖說明 圖二 網(wǎng)絡與信息安全防范體系模型 信息安全課程設計

企業(yè)網(wǎng)絡安全方案的設計3.企業(yè)網(wǎng)絡安全結(jié)構(gòu)圖

通過以上分析可得總體安全結(jié)構(gòu)應實現(xiàn)大致如圖三所示的功能:

圖說明 圖三

總體安全結(jié)構(gòu)圖

五、整體網(wǎng)絡安全方案

1.網(wǎng)絡安全認證平臺

證書認證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡還是外部的網(wǎng)絡平臺，都必須建立在一個安全可信的網(wǎng)絡之上。目前，解決這些安全問題的最佳方案當數(shù)應用PKI/CA數(shù)字認證服務。PKI(Public Key Infrastructure，公鑰基礎設施)是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認證的安全體系，它從技術(shù)上解決了網(wǎng)上身份認證、信息完整性和抗抵賴等安全問題，為網(wǎng)絡應用提供可靠的安全保障，向用戶提供完整的PKI/CA數(shù)字認證服務。通過建設證書認證中心系統(tǒng)，建立一個完善的網(wǎng)絡安全認證平臺，能夠通過這個安全平臺實現(xiàn)以下目標：

1）身份認證(Authentication)：確認通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過數(shù)字證書來確認對方的身份。信息安全課程設計

企業(yè)網(wǎng)絡安全方案的設計

2）數(shù)據(jù)的機密性(Confidentiality)：對敏感信息進行加密，確保信息不被泄露，在此體系中利用數(shù)字證書加密來完成。

3）數(shù)據(jù)的完整性(Integrity)：確保通信信息不被破壞(截斷或篡改)，通過哈希函數(shù)和數(shù)字簽名來完成。

4）不可抵賴性(Non-Repudiation)：防止通信對方否認自己的行為，確保通信方對自己的行為承認和負責，通過數(shù)字簽名來完成，數(shù)字簽名可作為法律證據(jù)。2.VPN系統(tǒng)

VPN(Virtual Private Network)虛擬專用網(wǎng)，是將物理分布在不同地點的網(wǎng)絡通過公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比，具有降低成本及維護費用、易于擴展、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>

通過安裝部署VPN系統(tǒng)，可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡提供了一整套安全的解決方案。它利用開放性網(wǎng)絡作為信息傳輸?shù)拿襟w，通過加密、認證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道，使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù)，用以代替專線方式，實現(xiàn)移動用戶、遠程LAN的安全連接。

集中的安全策略管理可以對整個VPN網(wǎng)絡的安全策略進行集中管理和配置。

3.網(wǎng)絡防火墻

采用防火墻系統(tǒng)實現(xiàn)對內(nèi)部網(wǎng)和廣域網(wǎng)進行隔離保護。對內(nèi)部網(wǎng)絡中服務器子網(wǎng)通過單獨的防火墻設備進行防護。其網(wǎng)絡結(jié)構(gòu)一般如下：

圖說明 圖四 防火墻

此外在實際中可以增加入侵檢測系統(tǒng)，作為防火墻的功能互補，提供對監(jiān)控信息安全課程設計

企業(yè)網(wǎng)絡安全方案的設計網(wǎng)段的攻擊的實時報警和積極響應等功能。4.病毒防護系統(tǒng)

應強化病毒防護系統(tǒng)的應用策略和管理策略，增強勤業(yè)網(wǎng)絡的病毒防護功能。這里我們可以選擇瑞星網(wǎng)絡版殺毒軟件企業(yè)版。瑞星網(wǎng)絡殺毒軟件是一個專門針對網(wǎng)絡病毒傳播特點開發(fā)的網(wǎng)絡防病毒軟件，通過瑞星網(wǎng)絡防病毒體系在網(wǎng)絡內(nèi)客戶端和服務器上建立反病毒系統(tǒng)，并且可以實現(xiàn)防病毒體系的統(tǒng)一、集中管理，實時掌握、了解當前網(wǎng)絡內(nèi)計算機病毒事件，并實現(xiàn)對網(wǎng)絡內(nèi)的所有計算機遠程反病毒策略設置和安全操作。5.對服務器的保護

在一個企業(yè)中對服務器的保護也是至關(guān)重要的。在這里我們選擇電子郵件為例來說明對服務器保護的重要性。

電子郵件是Internet上出現(xiàn)最早的應用之一。隨著網(wǎng)絡的快速發(fā)展，電子郵件的使用日益廣泛，成為人們交流的重要工具，大量的敏感信息隨之在網(wǎng)絡上傳播。然而由于網(wǎng)絡的開放性和郵件協(xié)議自身的缺點，電子郵件存在著很大的安全隱患。

目前廣泛應用的電子郵件客戶端軟件如 OUTLOOK 支持S/MIME(Secure Multipurpose Internet Mail Extensions)，它是從 PEM(Privacy Enhanced Mail)和 MIME(Internet 郵件的附件標準)發(fā)展而來的。首先，它的認證機制依賴于層次結(jié)構(gòu)的證書認證機構(gòu)，所有下一級的組織和個人的證書由上一級的組織負責認證，而最上一級的組織(根證書)之間相互認證，整個信任關(guān)系基本是樹狀的。其次，S/MIME 將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。下圖五是郵件系統(tǒng)保護的簡圖（透明方式）: 信息安全課程設計

企業(yè)網(wǎng)絡安全方案的設計

圖說明

圖五

郵件系統(tǒng)保護 6.關(guān)鍵網(wǎng)段保護

企業(yè)中有的網(wǎng)段上傳送的數(shù)據(jù)、信息是非常重要的，應此對外應是保密的。所以這些網(wǎng)段我們也應給予特別的防護。簡圖如下圖六所示。

圖說明

圖六

關(guān)鍵網(wǎng)段的防護 7.日志分析和統(tǒng)計報表能力

對網(wǎng)絡內(nèi)的安全事件也應都作出詳細的日志記錄，這些日志記錄包括事件名稱、描述和相應的主機IP地址等相關(guān)信息。此外，報表系統(tǒng)還應自動生成各種形式的攻擊統(tǒng)計報表，形式包括日報表，月報表，年報表等，通過來源分析，目信息安全課程設計

企業(yè)網(wǎng)絡安全方案的設計標分析，類別分析等多種分析方式，以直觀、清晰的方式從總體上分析網(wǎng)絡上發(fā)生的各種事件，有助于管理人員提高網(wǎng)絡的安全管理。8.內(nèi)部網(wǎng)絡行為的管理和監(jiān)控

除對外的防護外，對網(wǎng)絡內(nèi)的上網(wǎng)行為也應該進行規(guī)范，并監(jiān)控上網(wǎng)行為，過濾網(wǎng)頁訪問，過濾郵件，限制上網(wǎng)聊天行為，阻止不正當文件的下載。企業(yè)內(nèi)部用戶上網(wǎng)信息識別度應達到每一個URL請求和每一個URL請求的回應。通過對網(wǎng)絡內(nèi)部網(wǎng)絡行為的監(jiān)控可以規(guī)范網(wǎng)絡內(nèi)部的上網(wǎng)行為，提高工作效率，同時避免企業(yè)內(nèi)部產(chǎn)生網(wǎng)絡安全隱患。因此對于桌面微機的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。

桌面安全系統(tǒng)把電子簽章、文件加密應用和安全登錄以及相應的智能卡管理工具集成到一起，形成一個整體，是針對客戶端安全的整體解決方案。分別有以下幾種系統(tǒng)：

1)電子簽章系統(tǒng)

利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù)，可以無縫嵌入OFFICE系統(tǒng)，用戶可以在編輯文檔后對文檔進行簽章，或是打開文檔時驗證文檔的完整性和查看文檔的作者。

2)安全登錄系統(tǒng)

安全登錄系統(tǒng)提供了對系統(tǒng)和網(wǎng)絡登錄的身份認證。使用后，只有具有指定智能密碼鑰匙的人才可以登錄計算機和網(wǎng)絡。用戶如果需要離開計算機，只需拔出智能密碼鑰匙，即可鎖定計算機。

3)文件加密系統(tǒng)

文件加密應用系統(tǒng)保證了數(shù)據(jù)的安全存儲。由于密鑰保存在智能密碼鑰匙中，加密算法采用國際標準安全算法或國家密碼管理機構(gòu)指定安全算法，從而保證了存儲數(shù)據(jù)的安全性。

則內(nèi)網(wǎng)綜合保護簡圖如下圖七所示： 信息安全課程設計

企業(yè)網(wǎng)絡安全方案的設計

圖說明

圖七

內(nèi)網(wǎng)綜合保護 9.移動用戶管理系統(tǒng)

對于企業(yè)內(nèi)部的筆記本電腦在外工作，當要接入內(nèi)部網(wǎng)也應進行安全控制，確保筆記本設備的安全性。有效防止病毒或黑客程序被攜帶進內(nèi)網(wǎng)。10.身份認證的解決方案

身份認證是指計算機及網(wǎng)絡系統(tǒng)確認操作者身份的過程?；赑KI的身份認證方式是近幾年發(fā)展起來的一種方便、安全的身份認證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強雙因子認證模式，很好地解決了安全性與易用性之間的矛盾。USB Key是一種USB接口的硬件設備，它內(nèi)置單片機或智能卡芯片，可以存儲用戶的密鑰或數(shù)字證書，利用USB Key內(nèi)置的密碼算法實現(xiàn)對用戶身份的認證。

基于PKI的USB Key的解決方案不僅可以提供身份認證的功能，還可構(gòu)建用戶集中管理與認證系統(tǒng)、應用安全組件、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系，從而實現(xiàn)上述身份證、授權(quán)與訪問控制、安全審計、數(shù)據(jù)的機密性、完整性、抗抵賴性的總體要求。

六、方案的組織與實施方式

由以上的分析及設計，可知網(wǎng)絡與信息安全防范體系流程主要由三大部分組成：攻擊前的防范、攻擊過程中的防范和攻擊后的應對。具體的安全管理貫穿全信息安全課程設計

企業(yè)網(wǎng)絡安全方案的設計流程圖，如圖八所示。安全管理貫穿全流程圖不僅描述了安全防范的動態(tài)過程，也為本方案的實施提供了借鑒。

圖說明

圖八 安全管理貫穿全流程圖

因此在本方案的組織和實施中，除了工程的實施外，還應重視以下各項工作：

(1)在初步進行風險分析基礎上，方案實施方應進行進一步的風險評估，明確需求所在，務求有的放矢，確保技術(shù)方案的針對性和投資的回報。

(2)把應急響應和事故恢復作為技術(shù)方案的一部分，必要時可借助專業(yè)公司的安全服務，提高應對重大安全事件的能力。

(3)該方案投資大，覆蓋范圍廣，根據(jù)實際情況，可采取分地區(qū)、分階段實施的方式。

（4）在方案實施的同時，加強規(guī)章制度、技術(shù)規(guī)范的建設，使信息安全的日常工作進一步制度化、規(guī)范化。

七、總結(jié)

本設計以某公司為例，分析了網(wǎng)絡安全現(xiàn)狀，指出目前存在的風險，隨后提出了一整套完整的解決方案，涵蓋了各個方面，從技術(shù)手段的改進，到規(guī)章制度的完善；從單機系統(tǒng)的安全加固，到整體網(wǎng)絡的安全管理。也希望通過本方案的信息安全課程設計

企業(yè)網(wǎng)絡安全方案的設計實施，可以建立較完善的信息安全體系，有效地防范信息系統(tǒng)來自各方面的攻擊和威脅，把風險降到最低水平。

第四篇：企業(yè)網(wǎng)絡安全方案設計---

海南經(jīng)貿(mào)職業(yè)技術(shù)學院信息技術(shù)系

︽ 網(wǎng) 絡

安

案 全

例 ︾

設

計

報

告

題 目 企業(yè)網(wǎng)絡安全方案的設計

學 號 1***

班 級 11級網(wǎng)絡1 班

姓 名 XXX

指導老師 XXX

要解決的幾個關(guān)鍵問題

目錄

摘 要：.......................................................................................................2

一、引言....................................................................................................2

二、以某公司為例，綜合型企業(yè)網(wǎng)絡簡圖如下，分析現(xiàn)狀并分析需求：.....................................................................................................................3

三、設計原則............................................................................................4

四、企業(yè)網(wǎng)絡安全解決方案的思路........................................................5

（一）安全系統(tǒng)架構(gòu)..........................................................................5

（二）安全防護體系..........................................................................5

（三）企業(yè)網(wǎng)絡安全結(jié)構(gòu)圖..............................................................6

五、整體網(wǎng)絡安全方案............................................................................7

（一）網(wǎng)絡安全認證平臺..................................................................7

（二）VPN系統(tǒng)................................................................................7

（三）網(wǎng)絡防火墻..............................................................................8

（四）病毒防護系統(tǒng)..........................................................................8

（五）對服務器的保護......................................................................9

（六）日志分析和統(tǒng)計報表能力....................................................10

（七）內(nèi)部網(wǎng)絡行為的管理和監(jiān)控..............................................11

（八）身份認證的解決方案............................................................12

六、方案的組織與實施方式..................................................................12

七、總結(jié)..................................................................................................13 教師評語：..............................................................................................14

要解決的幾個關(guān)鍵問題

設計企業(yè)網(wǎng)絡安全方案

摘 要：

隨著互聯(lián)網(wǎng)的不斷更新與發(fā)展，它給我們帶來了極大的利益和方便。但是，隨著互聯(lián)網(wǎng)的空前發(fā)展以及互聯(lián)網(wǎng)技術(shù)的普及，使我們面臨另外提個困境：私人數(shù)據(jù)、重要的企業(yè)資源以及政府機密等信息被暴露在公共網(wǎng)絡空間之下，伴隨而來的網(wǎng)絡安全問題越來越引起人們的關(guān)注。計算機系統(tǒng)一旦遭受破壞，將給使用單位造成重大經(jīng)濟損失，并嚴重影響正常工作的順利開展。加強企業(yè)網(wǎng)絡安全工作，是一些企業(yè)建設工作的重要工作內(nèi)容之一。

關(guān)鍵詞： 信息安全、企業(yè)網(wǎng)絡安全、安全防護

一、引言

隨著互聯(lián)網(wǎng)的空前發(fā)展以及互聯(lián)網(wǎng)技術(shù)的不斷普及，企業(yè)的重要數(shù)據(jù)信息都被暴露在公共網(wǎng)絡空間下，很容易丟失或者被一些不法人士獲取。由于黑客的攻擊、病毒的入侵、以及人為操作的不當?shù)龋加锌赡芡{到重要信息數(shù)據(jù)，這些危害也越來越受到人們的重視。因此，根據(jù)企業(yè)的實際情況建立一套切實可行的安全網(wǎng)絡方案來改善這個情況，如何使企業(yè)信息網(wǎng)絡系統(tǒng)免受黑客和病毒的入侵，使企業(yè)的數(shù)據(jù)機密信息得以保護，并且可以保證企業(yè)的網(wǎng)絡順暢的工作，有助于公司的長遠發(fā)展。

網(wǎng)絡安全技術(shù)是指致力于解決諸如如何有效進行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理的安全分析技術(shù)，網(wǎng)絡結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，以及其他的安全服務和安全機制策略。

21世紀全世界的計算機都將通過Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。當人類步入21世紀這一信息社會,網(wǎng)絡社會的時候，我國將建立起一套完整的網(wǎng)絡安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡安全體系。

網(wǎng)絡安全產(chǎn)品有以下幾大特點：第一，網(wǎng)絡安全來源于安全策略與技術(shù)的多 2

要解決的幾個關(guān)鍵問題

樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡的安全機制與技術(shù)要不斷地變化；第三，隨著網(wǎng)絡在社會各方面的延伸，進入網(wǎng)絡的手段也越來越多，因此，網(wǎng)絡安全技術(shù)是一個十分復雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

信息安全是國家發(fā)展所面臨的一個重要問題。對于這個問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分，甚至應該看到它對我國未來電子 化、信息化的發(fā)展將起到非常重要的作用。

二、以某公司為例，綜合型企業(yè)網(wǎng)絡簡圖如下，分析現(xiàn)狀并分析需求：

圖說明 圖一 企業(yè)網(wǎng)絡簡圖

要解決的幾個關(guān)鍵問題

（一）對該公司的信息安全系統(tǒng)無論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上也都可能存在一定的缺陷，具體表現(xiàn)在：

（1）系統(tǒng)性不強，安全防護僅限于網(wǎng)絡安全，系統(tǒng)、應用和數(shù)據(jù)的安全存在較大的風險。

（2）原有的網(wǎng)絡安全產(chǎn)品在功能和性能上都不能適應新的形勢，存在一定的網(wǎng)絡安全隱患，產(chǎn)品亟待升級。

（3）經(jīng)營管理對計算機應用系統(tǒng)的依賴性增強，計算機應用系統(tǒng)對網(wǎng)絡的依賴性增強。計算機網(wǎng)絡規(guī)模不斷擴大，網(wǎng)絡結(jié)構(gòu)日益復雜。計算機網(wǎng)絡和計算機應用系統(tǒng)的正常運行對網(wǎng)絡安全提出了更高的要求。

（4）計算機應用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心，因此有必要加強各計算機應用系統(tǒng)的用戶管理和身份的認證，加強對數(shù)據(jù)的備份，并運用技術(shù)手段，提高數(shù)據(jù)的機密性、完整性和可用性。

（二）由以上分析可知該公司信息系統(tǒng)存在較大的風險，信息安全的需求主要體現(xiàn)在如下幾點：

（1）某公司信息系統(tǒng)不僅需要安全可靠的計算機網(wǎng)絡，也需要做好系統(tǒng)、應用、數(shù)據(jù)各方面的安全防護。為此，要加強安全防護的整體布局，擴大安全防護的覆蓋面，增加新的安全防護手段。

（2）網(wǎng)絡規(guī)模的擴大和復雜性的增加，以及新的攻擊手段的不斷出現(xiàn)，使某公司計算機網(wǎng)絡安全面臨更大的挑戰(zhàn)，原有的產(chǎn)品進行升級或重新部署。（3）信息安全工作日益增強的重要性和復雜性對安全管理提出了更高的要求，為此要加快規(guī)章制度和技術(shù)規(guī)范的建設，使安全防范的各項工作都能夠有序、規(guī)范地進行。

（4）信息安全防范是一個動態(tài)循環(huán)的過程，如何利用專業(yè)公司的安全服務，做好事前、事中和事后的各項防范工作，應對不斷出現(xiàn)的各種安全威脅，也是某公司面臨的重要課題。

三、設計原則

安全體系建設應按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標準、分步實施”的原則進行，避免重復投入、重復建設，充分考慮整體和局部的利益。具體如下： 1.技術(shù)先進性原則 2.系統(tǒng)性原則

要解決的幾個關(guān)鍵問題

3.管理可控性原則 4.技術(shù)與管理相結(jié)合原則 5.多重保護原則 6.系統(tǒng)可伸縮性原則 7.測評認證原則

四、企業(yè)網(wǎng)絡安全解決方案的思路

（一）安全系統(tǒng)架構(gòu)

一個網(wǎng)絡系統(tǒng)的安全建設通常包括許多方面，包括物理安全、數(shù)據(jù)安全、網(wǎng)絡安全、系統(tǒng)安全、安全管理等，而一個安全系統(tǒng)的安全等級，又是按照木桶原理來實現(xiàn)的。根據(jù)企業(yè)各級內(nèi)部網(wǎng)絡機構(gòu)、廣域網(wǎng)結(jié)構(gòu)、和三級網(wǎng)絡管理、應用業(yè)務系統(tǒng)的特點，安全方案必須架構(gòu)在科學網(wǎng)絡安全系統(tǒng)架構(gòu)之上，因為安全架構(gòu)是安全方案設計和分析的基礎。

隨著針對應用層的攻擊越來越多、威脅越來越大，只針對網(wǎng)絡層以下的安全解決方案已經(jīng)不足以應付來自應用層的攻擊了。舉個簡單的例子，那些攜帶著后門程序的蠕蟲病毒是簡單的防火墻VPN安全體系所無法對付的。因此我們建議企業(yè)采用立體多層次的安全系統(tǒng)架構(gòu)。這種多層次的安全體系不僅要求在網(wǎng)絡邊界設置防火墻VPN，還要設置針對網(wǎng)絡病毒和垃圾郵件等應用層攻擊的防護措施，將應用層的防護放在網(wǎng)絡邊緣，這種主動防護可將攻擊內(nèi)容完全阻擋在企業(yè)內(nèi)部網(wǎng)之外。

（二）安全防護體系

信息安全防范應做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對網(wǎng)絡、系統(tǒng)、應用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程，事前、事中和事后的技術(shù)手段應當完備，安全管理應貫穿安全防范活動的始終。如圖二所示：

要解決的幾個關(guān)鍵問題

圖說明 圖二 網(wǎng)絡與信息安全防范體系模型

（三）企業(yè)網(wǎng)絡安全結(jié)構(gòu)圖

通過以上分析可得總體安全結(jié)構(gòu)應實現(xiàn)大致如圖三所示的功能:

圖說明 圖三

總體安全結(jié)構(gòu)圖

要解決的幾個關(guān)鍵問題

五、整體網(wǎng)絡安全方案

（一）網(wǎng)絡安全認證平臺

證書認證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡還是外部的網(wǎng)絡平臺，都必須建立在一個安全可信的網(wǎng)絡之上。目前，解決這些安全問題的最佳方案當數(shù)應用PKI/CA數(shù)字認證服務。PKI(Public Key Infrastructure，公鑰基礎設施)是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認證的安全體系，它從技術(shù)上解決了網(wǎng)上身份認證、信息完整性和抗抵賴等安全問題，為網(wǎng)絡應用提供可靠的安全保障，向用戶提供完整的PKI/CA數(shù)字認證服務。通過建設證書認證中心系統(tǒng)，建立一個完善的網(wǎng)絡安全認證平臺，能夠通過這個安全平臺實現(xiàn)以下目標：

1.身份認證(Authentication)：確認通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過數(shù)字證書來確認對方的身份。

2.數(shù)據(jù)的機密性(Confidentiality)：對敏感信息進行加密，確保信息不被泄露，在此體系中利用數(shù)字證書加密來完成。

3.數(shù)據(jù)的完整性(Integrity)：確保通信信息不被破壞(截斷或篡改)，通過哈希函數(shù)和數(shù)字簽名來完成。

4.不可抵賴性(Non-Repudiation)：防止通信對方否認自己的行為，確保通信方對自己的行為承認和負責，通過數(shù)字簽名來完成，數(shù)字簽名可作為法律證據(jù)。

（二）VPN系統(tǒng)一個完全私有的網(wǎng)絡可以解決許多安全問題，因為很多惡意攻擊者根本無法進入網(wǎng)絡實施攻擊。但是，對于一個普通的地理覆蓋范圍廣的企業(yè)或公司，要搭建物理上私有的網(wǎng)絡，往往在財政預算上是不合理的。VPN技術(shù)就是為了解決這樣一種安全需求的技術(shù)。

VPN的英文全稱是“Virtual Private Network”，翻譯過來就是“虛擬專用網(wǎng)絡”。顧名思義，虛擬專用網(wǎng)絡我們可以把它理解成是虛擬出來的企業(yè)內(nèi)部專線。它可以通過特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設了一條專線一樣，但是它并不需要真正的去鋪設光纜之類的物理線路。這就好比去電信局申請專線，但是不用給鋪設線路的費用，也不用購買路由器等硬件設備。

要解決的幾個關(guān)鍵問題

集中的安全策略管理可以對整個VPN網(wǎng)絡的安全策略進行集中管理和配置。

（三）網(wǎng)絡防火墻

采用防火墻系統(tǒng)實現(xiàn)對內(nèi)部網(wǎng)和廣域網(wǎng)進行隔離保護。其網(wǎng)絡結(jié)構(gòu)一般如下：

圖說明 圖四 防火墻

安裝好專業(yè)切功能強勁的防火墻，來有效防御外來黑客病毒等方面的攻擊。在兩個網(wǎng)絡之間加強訪問控制的一整套裝置，是內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的安全防范系統(tǒng)通常安裝在內(nèi)部網(wǎng)絡與外部網(wǎng)絡的鏈接點上。所有來自internet（外部網(wǎng)）的傳輸信息或從內(nèi)部網(wǎng)絡發(fā)出的信息都必須穿過防火墻。

入侵行為的發(fā)覺。它通過對計算機網(wǎng)絡或計算機系統(tǒng)中若干關(guān)鍵點收集信息，并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。行進入侵檢測的軟件與硬件的組合便是入侵監(jiān)測系統(tǒng)。與其他安全產(chǎn)品不同的是，入侵檢測系統(tǒng)需要更多的智能，它必須可以將得到的數(shù)據(jù)進行分析，并得出有用的結(jié)果。一個合格的入侵檢測系統(tǒng)能大大簡化管理員的工作，保證網(wǎng)絡安全的運行。

（四）病毒防護系統(tǒng)

基于單位目前網(wǎng)絡的現(xiàn)狀，在網(wǎng)絡中添加一臺服務器，用于安裝IMSS。

要解決的幾個關(guān)鍵問題

1.郵件防毒。采用趨勢科技的ScanMail for Notes。該產(chǎn)品可以和Domino的群件服務器無縫相結(jié)合并內(nèi)嵌到Notes的數(shù)據(jù)庫中，可防止病毒入侵到LotueNotes的數(shù)據(jù)庫及電子郵件，實時掃描并清除隱藏于數(shù)據(jù)庫及信件附件中的病毒?？赏ㄟ^任何Notes工作站或Web界面遠程控管防毒管理工作，并提供實時監(jiān)控病毒流量的活動記錄報告。ScanMail是Notes Domino Server使用率最高的防病毒軟件。

2.服務器防毒。采用趨勢科技的ServerProtect。該產(chǎn)品的最大特點是內(nèi)含集中管理的概念，防毒模塊和管理模塊可分開安裝。一方面減少了整個防毒系統(tǒng)對原系統(tǒng)的影響，另一方面使所有服務器的防毒系統(tǒng)可以從單點進行部署，管理和更新。

3.客戶端防毒。采用趨勢科技的OfficeScan。該產(chǎn)品作為網(wǎng)絡版的客戶端防毒系統(tǒng)，使管理者通過單點控制所有客戶機上的防毒模塊，并可以自動對所有客戶端的防毒模塊進行更新。其最大特點是擁有靈活的產(chǎn)品集中部署方式，不受Windows域管理模式的約束，除支持SMS，登錄域腳本，共享安裝以外，還支持純Web的部署方式。

4.集中控管TVCS。管理員可以通過此工具在整個企業(yè)范圍內(nèi)進行配置、監(jiān)視和維護趨勢科技的防病毒軟件，支持跨域和跨網(wǎng)段的管理，并能顯示基于服務器的防病毒產(chǎn)品狀態(tài)。無論運行于何種平臺和位置，TVCS在整個網(wǎng)絡中總起一個單一管理控制臺作用。簡便的安裝和分發(fā)代理部署，網(wǎng)絡的分析和病毒統(tǒng)計功能以及自動下載病毒代碼文件和病毒爆發(fā)警報，給管理帶來極大的便利。

（五）對服務器的保護

服務器的安全對企業(yè)來說是至關(guān)重要的，近幾年來，服務器遭遇“黑手”的風險越來越大，就最近服務器遭遇病毒、黑客攻擊的新聞不絕于耳。首先，這些惡意的攻擊行為，旨在消耗服務器資源，影響服務器的正常運作，甚至攻擊到服務器所在網(wǎng)絡癱瘓。還有一方面，就是入侵行為，這種大多與某些利益有關(guān)聯(lián)，有的涉及到企業(yè)的敏感信息，有的是同行相煎。

目前廣泛應用的電子郵件客戶端軟件如 OUTLOOK 支持S/MIME(Secure Multipurpose Internet Mail Extensions)，它是從 PEM(Privacy Enhanced Mail)和 MIME(Internet 郵件的附件標準)發(fā)展而來的。首先，它的認證機制依賴于層次 9

要解決的幾個關(guān)鍵問題

結(jié)構(gòu)的證書認證機構(gòu)，所有下一級的組織和個人的證書由上一級的組織負責認證，而最上一級的組織(根證書)之間相互認證，整個信任關(guān)系基本是樹狀的。其次，S/MIME 將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。下圖五是郵件系統(tǒng)保護的簡圖（透明方式）:

圖說明

圖五

郵件系統(tǒng)保護

（六）日志分析和統(tǒng)計報表能力

所有的網(wǎng)站統(tǒng)計報告都是相同的么？日志分析與實時統(tǒng)計分析工具報告和追蹤網(wǎng)站的活動都有著很大的區(qū)別。因為他們收集不同的信息，所以提供的報告也許并不一致。實時統(tǒng)計工具的優(yōu)勢在于跟蹤訪問者行為和精確的頁面瀏覽量統(tǒng)計。

如果很清楚的理解這些工具是怎樣進行統(tǒng)計的，您將能更好的理解兩種報告的差異，并協(xié)調(diào)使用不同的數(shù)據(jù)，從而幫助您在營銷和市場活動中做出更有效的決定。

對網(wǎng)絡內(nèi)的安全事件也應都作出詳細的日志記錄，這些日志記錄包括事件名稱、描述和相應的主機IP地址等相關(guān)信息。此外，報表系統(tǒng)還應自動生成各種 10

要解決的幾個關(guān)鍵問題

形式的攻擊統(tǒng)計報表，形式包括日報表，月報表，年報表等，通過來源分析，目標分析，類別分析等多種分析方式，以直觀、清晰的方式從總體上分析網(wǎng)絡上發(fā)生的各種事件，有助于管理人員提高網(wǎng)絡的安全管理。

（七）內(nèi)部網(wǎng)絡行為的管理和監(jiān)控

內(nèi)部網(wǎng)絡行為監(jiān)管審計系統(tǒng)是在網(wǎng)絡整體安全解決方案的基礎上，綜合了黨政機關(guān)內(nèi)部網(wǎng)絡的安全需求，采取多層架構(gòu)、分布式設計，可滿足黨政機關(guān)以及企事業(yè)單位對保障數(shù)據(jù)、信息的安全性及完整性的迫切要求。對內(nèi)部網(wǎng)絡行為的管理監(jiān)控結(jié)果有效，審計結(jié)果取證完整、記錄可信。以下是幾種系統(tǒng)：

1.監(jiān)控中心控制臺

運行在Windows2000各種版本/Windows XP下，對系統(tǒng)安全策略進行統(tǒng)一管理與發(fā)布，對系統(tǒng)的安全設備及配置進行統(tǒng)一管理，對系統(tǒng)的日志進行審計、分析、報告，對安全事件進行應急響應和處理，可隨機抽查網(wǎng)絡內(nèi)受控主機的屏幕信息并可記錄和回放。2.身份認證識別服務器

運行在Windows2000 Server版本下，采用一次一變的動態(tài)口令，有效的解決了一般靜態(tài)口令易截取、易竊聽、易猜測等安全隱患，用于內(nèi)部網(wǎng)使用人員的身份管理和網(wǎng)絡安全管理員身份的認證控制。3.受控主機代理

運行在Windows2000各種版本/Windows XP下，根據(jù)監(jiān)控中心控制臺設置的策略規(guī)則（包括登錄策略、文件策略、一機兩用策略、屏幕監(jiān)控策略、輸入輸出策略等），實時進行信息采集，阻止違規(guī)操作，將違規(guī)操作報警到控制臺。4.郵件監(jiān)控器代理

運行在Windows2000各種版本下，安裝在郵件服務器中，根據(jù)監(jiān)控中心控制臺設置的郵件策略規(guī)則，根據(jù)時間段、計算機的IP地址、Email地址進行阻止、報警，將違規(guī)操作報警到控制臺。5.網(wǎng)絡感應器代理

運行在Windows2000各種版本/Windows XP下，采集網(wǎng)絡中的信息流量，根據(jù)控制臺的要求，將采集的網(wǎng)絡信息流量上傳到控制臺，進行審計統(tǒng)計。并可實時檢測出網(wǎng)絡內(nèi)非法接入的其它設備。

要解決的幾個關(guān)鍵問題

則內(nèi)網(wǎng)綜合保護簡圖如下圖七所示：

圖說明

圖七

內(nèi)網(wǎng)綜合保護

（八）身份認證的解決方案

身份認證是指計算機及網(wǎng)絡系統(tǒng)確認操作者身份的過程。基于PKI的身份認證方式是近幾年發(fā)展起來的一種方便、安全的身份認證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強雙因子認證模式，很好地解決了安全性與易用性之間的矛盾。USB Key是一種USB接口的硬件設備，它內(nèi)置單片機或智能卡芯片，可以存儲用戶的密鑰或數(shù)字證書，利用USB Key內(nèi)置的密碼算法實現(xiàn)對用戶身份的認證。

基于PKI的USB Key的解決方案不僅可以提供身份認證的功能，還可構(gòu)建用戶集中管理與認證系統(tǒng)、應用安全組件、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系，從而實現(xiàn)上述身份證、授權(quán)與訪問控制、安全審計、數(shù)據(jù)的機密性、完整性、抗抵賴性的總體要求。

六、方案的組織與實施方式

由以上的分析及設計，可知網(wǎng)絡與信息安全防范體系流程主要由三大部分組成：攻擊前的防范、攻擊過程中的防范和攻擊后的應對。具體的安全管理貫穿全 12

要解決的幾個關(guān)鍵問題

流程圖，如圖八所示。安全管理貫穿全流程圖不僅描述了安全防范的動態(tài)過程，也為本方案的實施提供了借鑒。

圖說明

圖八 安全管理貫穿全流程圖

因此在本方案的組織和實施中，除了工程的實施外，還應重視以下各項工作：

(1)在初步進行風險分析基礎上，方案實施方應進行進一步的風險評估，明確需求所在，務求有的放矢，確保技術(shù)方案的針對性和投資的回報。

(2)把應急響應和事故恢復作為技術(shù)方案的一部分，必要時可借助專業(yè)公司的安全服務，提高應對重大安全事件的能力。

(3)該方案投資大，覆蓋范圍廣，根據(jù)實際情況，可采取分地區(qū)、分階段實施的方式。

（4）在方案實施的同時，加強規(guī)章制度、技術(shù)規(guī)范的建設，使信息安全的日常工作進一步制度化、規(guī)范化。

七、總結(jié)

本課程設計以某公司為例，分析了網(wǎng)絡安全現(xiàn)狀，重點提出了管理技術(shù)和維護技術(shù)。隨著現(xiàn)在的發(fā)展，網(wǎng)絡的不安全因素很多，網(wǎng)絡管理和維護尤其重要，指出目前存在的風險，隨后提出了一整套完整的解決方案，涵蓋了各個方面，從

要解決的幾個關(guān)鍵問題

技術(shù)手段的改進，到規(guī)章制度的完善；從單機系統(tǒng)的安全加固，到整體網(wǎng)絡的安全管理。也希望通過本方案的實施，可以建立較完善的信息安全體系，有效地防范信息系統(tǒng)來自各方面的攻擊和威脅，把風險降到最低水平。

教師評語：

第五篇：企業(yè)物流方案設計（精選）

企業(yè)物流方案設計

對于物流規(guī)劃來說，戰(zhàn)略的分析雖然不是物流規(guī)劃自身的重點，而是作為規(guī)劃的輸入。小編為大家整理的企業(yè)物流方案設計，喜歡的朋友不要錯過了。

企業(yè)物流方案設計1 隨著公司產(chǎn)品市場的精細化操作，公司客戶數(shù)量驟增，目前從公司直接發(fā)貨的有300多家。因為公司發(fā)貨物流一直是以客戶指定物流為主，導致目前承運公司產(chǎn)品的物流有近百家。合作物流家數(shù)太多，導致財務月結(jié)對賬工作繁瑣、客戶墊付運費核銷無法核實管控、倉庫送貨網(wǎng)點多配送麻煩等等問題。另外，我司的產(chǎn)品承運業(yè)務量分散，在大部分合作的物流公司，我們業(yè)務量小，屬于其小客戶，在同這些物流公司合作的工程中沒有很強的話語權(quán)，無法得到物流公司的最好的服務和最優(yōu)惠的價格。

精選物流公司，選擇實力強、輻射范圍大、管理規(guī)范、服務好的幾家物流公司做為產(chǎn)品承運業(yè)務長期合作伙伴，提高我司在物流公司合作過程中的話語權(quán)及物流供應鏈信息的掌控權(quán)。在公司物流費用費比不顯著增加的情況下，讓我司客戶享受到更加滿意的物流送貨服務，讓啟蒙積木更快、更安全抵達全國各個市場，同時，提高倉庫配送貨的效率，減輕財務物流對賬單對賬付款工作量。

第一步、找出澄海大型的物流公司，并尋求報價；

第二步，對比各大型物流公司在各個省份的報價，優(yōu)選出實力強、輻射范圍大、管理規(guī)范的物流公司，優(yōu)先選擇同公司正在合作的大型物流公司進行更加深入的合作；

第三步，講全國分為、東北、西北、西南、華北、華中、華東、華南等七個片區(qū)。找到5-10家大型物流公司進行全覆蓋；

第四步，針對偏遠區(qū)域及地級市，大型物流公司中轉(zhuǎn)難度大的地方，用中通快運、德邦等進行補充以確保產(chǎn)品在途時間合理、客戶享受到送貨上門的服務。

廣東?。褐型爝\

東北三省：京達物流

西南、西北：云貴物流

華北、華中：

華東：

蘇浙滬：

企業(yè)物流方案設計2 大連高新家電室內(nèi)有限公司于XX年12月底在沈陽建成投產(chǎn)生產(chǎn)基地，其所產(chǎn)產(chǎn)品將覆蓋鞍山、遼陽、丹東、大連等地銷售所需，沈陽物流配送有限公司特提供沈陽基地及遼西、遼南地區(qū)物流項目建議書，為其在鞍山、遼陽、丹東、大連及其他縣級縣市的物流提供銷售供應鏈解決方案及物流全程服務。

本項目的目的是為大連家電在顧客和經(jīng)銷商中樹立一流的高質(zhì)量的物流服務及企業(yè)形象。作為大連家電的主要物流服務提供者，沈陽物流期望降低成本、提高顧客服務水平。沈陽物流意識到大連家電期望提高其運行效率，為顧客提供高質(zhì)量的產(chǎn)品和服務，沈陽物流為此提供在有效成本水平內(nèi)，能夠滿足甚至超出其期望的解決方案。

沈陽物流理解大連倉儲的項目目標是：

滿足其在鞍山、遼陽、丹東、大連等地的業(yè)務增長計劃和操作能力；

供應鏈的靈活性和產(chǎn)生規(guī)模經(jīng)濟的能力，改善存貨的控制和可見性；

集中管理時間與精力于核心事務，而不是在物流方面；

在遼西南地區(qū)，通過與有資質(zhì)的公司締結(jié)物流戰(zhàn)略伙伴關(guān)系，來運作倉儲業(yè)務。

為在開始時將運作影響降到最低限度，沈陽物流建議在開始實施階段用影子管理的辦法。在整個實施過程中，沈陽物流將用最適合的方法與大連家電分析討論，以便成功地接管物流業(yè)務，謀求作業(yè)利益最大化。

為支持大連家電預計的銷售增長，提供靈活的供應鏈，改進存貨控制，沈陽物流將接管以下工作：

沈陽生產(chǎn)基地產(chǎn)品通過汽運直發(fā)經(jīng)銷商的運輸工作；

沈陽生產(chǎn)基地產(chǎn)品通過火車直發(fā)經(jīng)銷商及中轉(zhuǎn)倉工作；

遼陽、鞍山、丹東等地中轉(zhuǎn)倉的建立、產(chǎn)品的保管、收發(fā)、裝卸、短倒等工作；

遼陽、鞍山、丹東等接收的沈陽生產(chǎn)基地的產(chǎn)品配送到經(jīng)銷商的運輸工作。

配送方案包括建立新的車隊，該車隊由沈陽物流提供配送的車輛組成及工作中的應急預案。

作為大連家電的主要物流提供者，沈陽物流將負責：

管理動作靈活、有效、透明的供應鏈；

檢查和實施改進生產(chǎn)效率的方法；

加強“最少存貨”供應鏈原則的應用；

提供存貨的最大透明度；

增加使用“水準基點技術(shù)”;

使返還貨、死存貨、損壞和損失最??；

充分利用存貨控制系統(tǒng)；

充分利用設備和空間；

必要時，協(xié)調(diào)或啟動應急預案解決運輸和配送功能；

和大連家電緊密合作，以保證滿足甚至超出大連家電的滿意水平；

進一步提出改進建議。

大連家電企業(yè)的為斷發(fā)展壯大，必須尋求與有專業(yè)水準的物流服務提供者建立長期戰(zhàn)略聯(lián)盟關(guān)系，以服務于大連家電的包括：

1）遼西南地區(qū)的中轉(zhuǎn)倉；

2）配送服務的供應鏈。

大連家電的“具體要求”包括：

加強企業(yè)在市場中的地位；

與領(lǐng)先物流提供者合作；

提高操作能力與效益，滿足業(yè)務增長的需要；

充分利用供應鏈信息技術(shù)；

提供可靠、一致的顧客服務；

改進倉庫的使用，增強配送能力、提高生產(chǎn)率；

沈陽物流的倉儲和配送將使大連家電各市銷售：

滿足大連家電各市區(qū)銷售的增長需要；

節(jié)省管理時間，為大連家電集中主要業(yè)務，即管理、銷售產(chǎn)品；

取得目前的操作明顯效益，提高售服務水平；

在物流方面為大連家電提供能在同行中保持領(lǐng)先的工具；

大連家電和沈陽物流共同減少成本；

保持滿足未來需求的靈活性；

改進存貨控制；

接受具體、及時和準確的管理信息。

其他方面的要求包括：

幫助大連家電協(xié)調(diào)短期和長期物流戰(zhàn)略目標的能力，如降低物流總成本，增加業(yè)務進程的速度，改進資金管理；

根據(jù)要求進行管理和匯報；

保證所有的運作符合“健康和安全”條例；

保持對顧客需要變化作出快速反應的靈活性；

密切溝通、及時匯報，以便大連家電以事實為基礎作出管理決策；

不斷改進運作，保證取得效率，使顧客服務水平達到甚至超過期望達到的或同行最好的服務水平；

對長期互惠的伙伴關(guān)系的承諾。

相信下面的建議書已能夠滿足所有大連家電的要求，根據(jù)提供的數(shù)據(jù)，能夠預期建議書中指定的服務，所需的成本為：

1、基地至火車站運費、火車發(fā)運費、各地汽車配送費。

2、各地中轉(zhuǎn)倉費用根據(jù)所需面積及當?shù)鼐C合費用。

3、資源保管費。

沈陽物流有許多有經(jīng)驗的物流專業(yè)人員，必要時可利用他的專業(yè)知識來實施相關(guān)計劃。根據(jù)了解的數(shù)據(jù)和沈陽物流觀察所得的資料，項目的主要要求與任務是配送運輸和倉庫作業(yè)取得“最佳實踐”并提高生產(chǎn)率，下面的控制過程和程序是為實現(xiàn)項目的主要任務面設計的。沈陽物流將在這些關(guān)鍵的過程中安排和培訓職員。

過程

1、沈陽生產(chǎn)基地火車運輸；

根據(jù)大連家電的銷售計劃申請車皮計劃，車皮計劃申請成功率95%以上，確保準時發(fā)出；

按大連家電要求安排運輸車輛準時到成品庫裝車運到火車站；

辦理發(fā)運手續(xù)及保險；

2、沈陽生產(chǎn)基地直接配送到經(jīng)銷商；

根據(jù)大連家電指示，進行發(fā)貨與定單通知、定單處理；

送貨；

貨物在途跟蹤，進行全程物流監(jiān)控，向大連家電進行信息交換；

處理各運輸事故、貨物箱損、貨損，協(xié)調(diào)銷售與經(jīng)銷商之間關(guān)系；

信息流服務，包括產(chǎn)品品質(zhì)、包裝、銷售、同行業(yè)狀況、市場占有、經(jīng)銷商報怨、顧客消費等。

3、多點配送

商品運送路線涵蓋所有沈陽——大連鐵路線

商品運送路線涵蓋沈陽——大連各高速公路線，以確保物流的準時無誤。

沈陽物流將承包所有沈陽至大連的物流活動，將對所有從沈陽至大連的業(yè)務進行代理。從而彌補一切人為因素造成的配送誤差，隨時可對大連家電的缺貨進行補貨。

4、各中轉(zhuǎn)倉管理及配送；

接受來自各地的貨物到倉庫，管理存貨；

把貨物放在儲存地區(qū)；

根據(jù)大連家電指示，進行發(fā)貨與定單通知、定單處理，包括分揀、檢查和制作單證；

把貨物放到沈陽物流管理的運輸工具上；

必要時，把貨物放到貨盤上，將待送貨物加固包裝；

送貨；

處理各運輸事故、貨物箱損、貨損，協(xié)調(diào)銷售與經(jīng)銷商之間關(guān)系；

信息流服務，包括產(chǎn)品品質(zhì)、包裝、銷售、同行業(yè)狀況、市場占有、經(jīng)銷商報怨、顧客消費等。

處理從經(jīng)銷商到中轉(zhuǎn)倉的退貨。

準確配送率：95%以上。

沈陽物流提供資源：

提供運輸、倉儲、物料搬運設施和所需的勞動力；

提供倉庫安全保障；

提供完成指定工作所需的信息技術(shù)。

提供完成指定工作所需的一定數(shù)量資金墊款。

人力資源

管理結(jié)構(gòu)：沈陽物流將指定一位有經(jīng)驗的“合同經(jīng)理”全面負責管理大連家電的合同。該“合同經(jīng)理”專門負責與大連家電公司聯(lián)系，負責合同實施的各個方面，并負責保證大連家電對業(yè)務合作的滿意。

人員變化：該項目管理、運作人員因工作需要調(diào)離該項目前需向大連家電征求意見并保證不會因人員變動影響項目運作質(zhì)量，若工作中管理、運作人員不符合要求，大連家電對具體人員有建議撤換權(quán)。

合同匯報

各中轉(zhuǎn)倉和配送經(jīng)理向“合同經(jīng)理”匯報，“合同經(jīng)理”將與大連家電的工作人員配合，有效地實施計劃。我們建議合同中使用如下的“關(guān)鍵表現(xiàn)指示”

準時送貨；

準確分揀；

通過能力；

執(zhí)行小組：沈陽物流公司執(zhí)行小組的主要高級人員在運作實施、信息解釋、人力資源管理、財務等方面都有自己的專長和經(jīng)驗。

信息技術(shù)

項目中沈陽物流公司使用所有的電子數(shù)據(jù)傳送所需的計算機設備和通訊設備的費用都由沈陽物流公司支付。

主要假設

起草這個建議時，中轉(zhuǎn)倉和配送操作是建立在下面假設的基礎上的：

總的假設：

(1)所有生產(chǎn)量、運輸量、中轉(zhuǎn)量均來源于沈陽物流公司了解的數(shù)據(jù)；

(2)沈陽物流公司將獲得關(guān)于倉儲和這一地區(qū)的配送車輛的操作與財務信息；

(3)產(chǎn)品由大連家電投保，倉庫的保險由倉庫所有人投保，沈陽物流公司對所有放在倉庫的貨物負有公共責任，并為公司擁有的資產(chǎn)投保；

(4)貨物屬于電器類；

(5)大連家電公司將和沈陽物流公司共同努力減少庫存。

信息技術(shù)－存貨控制系統(tǒng)的假設：

大連家電公司和沈陽物流公司共同在各自當前的信息系統(tǒng)上開發(fā)存貨控制系統(tǒng)鏈接數(shù)據(jù)交據(jù)，在供應鏈中改進存貨透明度；

所有建立和正在運行的電子數(shù)據(jù)傳遞所需的計算機設備和通訊的費用由各自使用各自支付；

沈陽物流公司不承擔大連家電公司的計算機設備停工責任；

大連家電公司派員參加每月匯報工作會議；

可以提供有經(jīng)驗的人員和培訓信息系統(tǒng)人員。

配送假設：

所有的配送頻率均根據(jù)大連家電的數(shù)據(jù)作出。沈陽物流公司強調(diào)配送分析根據(jù)每次配送的貨物平均數(shù)和具體的配送頻率來進行；

配送車隊包括3至20噸車，根據(jù)要求，額外的能力可以從沈陽物流公司現(xiàn)有車隊中或市場中獲得；

所有的費用，即保險費、注冊費、路橋費、燃料費、汽油費、輪胎費、和運輸工具的清洗費、和維修費都包括在內(nèi)；

車輛限制假設：市區(qū)內(nèi)配送可以由散件及數(shù)噸組成，長途車一般以10噸以上發(fā)運，小噸位貨運可以發(fā)零擔；

大連家電公司的經(jīng)銷商接到送貨通知后，必須配備適當?shù)娜藛T接收所有的白天、夜間送貨。

中轉(zhuǎn)倉的假設：

大連家電公司將積極減少“死存貨”與退貨，以協(xié)助倉庫空間的利用和生產(chǎn)率的提高；

地點是：由大連家電公司確定，沈陽物流公司根據(jù)委托建立；

各中轉(zhuǎn)倉面積按大連家電公司要求及沈陽物流公司以專業(yè)角度提供建議建立；

倉庫將能適應標準五五型堆放，無污染、潮濕，空氣中粉塵小；

有足夠的空間來進行有效的包裝加工和旺季擴容臨時儲存；

根據(jù)假定的產(chǎn)量、通過量和運送效率，設計了配送車隊。

運送：配關(guān)車隊在夜間、在城市或內(nèi)環(huán)線內(nèi)部采用24小時運送貨物。

通過引進新設備、配送車隊、專業(yè)的管理經(jīng)驗及信息系統(tǒng)，沈陽物流公司將提高生產(chǎn)率，使得大連家電公司的物流成本最優(yōu)。這可以通過以下措施達到：

好的管理實踐；

關(guān)閉目前低效率、服務差的中轉(zhuǎn)倉；

新的配送車隊。

建議書不僅可用來管理增長的業(yè)務，而且還是關(guān)于沈陽物流公司集中整個配送作業(yè)的總體規(guī)劃。這一戰(zhàn)略將能更好地控制大連家電公司的服務水平和存貨成本。

過渡期的作業(yè)：沈陽物流公司在全面實現(xiàn)遼西南地區(qū)大配送之前，應公開討論分區(qū)域操作的可能性。臨時可采用的辦法是先行運作，由遼陽、鞍山、丹東等分公司按合同要求標準接管大連家電公司現(xiàn)有業(yè)務，公司的主要業(yè)務力量用于滿足沈陽基地輻射至周邊地區(qū)的汽車運輸業(yè)務及火車發(fā)運業(yè)務，待遼西南地區(qū)所有的運行點建立完成，再按要求進行統(tǒng)一管理、調(diào)配。

這樣的運作，可使大連家電獲得的利益在于：

明年銷售量成倍增長得到及早的物流支持；

受到以規(guī)模經(jīng)濟運作低成本高效率優(yōu)質(zhì)服務的效益；

節(jié)省各省區(qū)相應物流人工費用的開支；

降低了市場經(jīng)營風險。

對于沈陽物流來說，以嚴格的操作、有效的反應為基礎，管理大連家電的銷售供給鏈。為此，它將熱心于和大連家電結(jié)為業(yè)務伙伴，共享物流機會。

物流方案依賴于中轉(zhuǎn)倉選址、配送方案的設計、完成工作的組織安排和企業(yè)的整體實力等，這些都會影響總成本和效率。沈陽物流公司將在以下方面投入資產(chǎn)資源及管理資源：

布局：根據(jù)銷售所需安排各地所需中轉(zhuǎn)倉，盡可能做到動用公司各地分公司行政關(guān)系資源延長貨物在火車站停頓時間，對接車皮配送，不安排中轉(zhuǎn)倉，使費用最省。

運輸：根據(jù)里程及市場行情比對分析火車運輸、汽車運輸?shù)瘸杀?，做到費用最省安排。

存儲：根據(jù)運載、需求、物理特征、存貨水平、類型、重量、批量、先進先出，引入影響效率機會的系統(tǒng)。

發(fā)送:為了保證裝貨的完整性，將對所有定單進行仔細、全面檢查。

對于其他不可預測項及運輸?shù)近c的不確定性，沈陽物流公司把它作為偶然與可變的部分。

資源水平：沈陽物流將抽調(diào)物流專業(yè)人員致力該項目的具體實施，最終成員和核心業(yè)務能力成員將組成執(zhí)行小組，公司在固定資產(chǎn)、貨幣資金方面作承諾保證。

物料搬運設備：目前各地方的物料搬運設備，基本能滿足工作需要，在將開設新點的地方，沈陽物流公司承諾投入，以滿足工作所需。

配送概況：沈陽物流認為配送效率是由銷售量、經(jīng)銷商的分布決定的。我們設想配送方式將是直送門店、整車和沿線多點卸貨的組合。這里的問題一般是經(jīng)銷商勞動力協(xié)調(diào)的問題。沈陽物流建議采用一個特定的溝通計劃以便實現(xiàn)協(xié)調(diào)。沈陽物流建議和大連家電合作，尤其在優(yōu)化“送貨時間”、提高工具的利用率以及減少物流總費用等方面。

運輸工具：由沈陽物流提供運輸工具，提供靈活的操作能力，滿足運量變化的需要。在運量增加期間，沈陽物流將采取必要措施維持因定費用的最低比例，同時確保服務質(zhì)量。

沈陽物流把合作關(guān)系看成一種特別安排的商業(yè)關(guān)系，這種關(guān)系基于相互信任、坦誠相待、共擔風險、共享利益。這樣可以形成戰(zhàn)略競爭優(yōu)勢，使得商業(yè)表現(xiàn)比單個公司更強。

沈陽物流承諾和大連家電不斷合作，為其顧客提供高質(zhì)量的服務。為達到這個目標，沈陽物流承諾貢獻必要的管理資源，來了解大連家電所處的行業(yè)。