企业网络设计的要求分析(企业网络设计的要求分析怎么写)
今天给各位分享企业网络设计的要求分析的知识,其中也会对企业网络设计的要求分析怎么写进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录一览:
- 1、企业网络设计方案
- 2、局域网设计及要求
- 3、企业网页设计需要遵循什么原则?有哪些要求?
- 4、网络需求分析的主要内容有哪些方面
- 5、我的论文题目"企业级网络的设计与分析
- 6、基于安全策略的企业网络设计的探讨
企业网络设计方案
企业网络设计方案 (一)
企业的网站模式设计越来越人性化了,中小企业都开始经营起网络营销,网站制作构成方案也就是一个企业发展之路,也就是说,首先要打好基础网站模式,然后再从这个方向去实行网站的商业模式。中小企业通过网络把公司的产品及服务信息都以一个网站平台来分享出来,那用户看到所需要的产品,那就可以第一时间去谈电子商力,同时,双方就可以达到双赢。从此中小企业就可以通过网站是INTERNET上宣传和反映企业形象和文化的重要窗口。企业网站设计显得极为重要,下面是一些商业企业网站设计主要原则介绍。
一、明确建立商业网站目标及用户需求
在互联网中,建设一个网站的目的,应该大家都明白的,在Web站点设计展现企业形象、介绍产品和服务、体现企业发展战略重要途径,因此必须明确设计站点的目的和用户需求,从而做出切实可行的设计***。要根据消费者需求、市场状况、运营模式、企业自身情况等进行综合分析,牢记以“消费者(customer)”为中心,而不是以“美术”为中心进行设计规划。在这里想与大家说说一下,不管网站制作师设计什么类型的网站时,都要考虑到网站是以客户体验为中心来建设的,而不是考虑到个人的想法或为了追求好看而去设计一些对用户体验很差的网页,要以中小企业的发展及企业的产品风格去设计。
二、总体设计方案主题鲜明
在目标明确的基础上,完成网站构思创意即总体设计方案。对网站整体风格和特色作出定位,规划网站组织结构。 Web站点应针对所服务对象(机构或人)的不同而具有不同形式。有些站点只提供简洁文本信息;有些则***用多媒体表现手法,提供华丽图像、闪烁的灯光、复杂页面布置,甚至可以下载声音和录像片段。优秀Web站点把图形表现手法和有效的组织与通信结合起来。 要做到主题鲜明突出,要点明确,以简单明确的语言和画面体现站点主题。调动一切手段充分表现网站的个性和情趣,办出网站特点。Web站点主页应具备基本成分包括: 页头:准确无误地标识你的站点和企业标志; Email地址:用来接收用户垂询; 联系信息:如普通邮件地址或电话; 版权信息:声明版权所有者等。 注意重复利用已有信息。如客户手册。公共关系文档。技术手册和数据库等可以轻而易举地用到企业的Web站点中。
三、商业网站版式设计
网页设计作为一种视觉语言,要讲究编排和布局,虽然主页设计不等同于平面设计但它们有许多相近之处,应充分加以利用和借鉴。 版式设计通过文字图形的空间组合,表达出和谐与美。一个优秀网页设计者也应该知道哪一段文字图形该落于何处,才能使整个网页生辉。 多页面站点页面的编排设计要求把页面之间有机联系反映出来,特别要处理好页面之间和页面内的秩序与内容的关系。为了达到最佳视觉表现效果,应讲究整体布局合理性,使浏览者有一个流畅的视觉体验。
四、色彩在网页设计中的作用
色彩是艺术表现的要素之一。在网页设计中,根据和谐、均衡和重点突出的原则,将不同色彩进行组合。搭配来构成美丽的页面。 根据色彩对人们心理的影响,合理地加以运用。在色彩运用过程中,还应注意一个问题:由于国家和种族。宗教和信仰的不同, 以及生活的地理位置。文化修养的差异等,不同人群对色彩的喜恶程度有着很大差异。在设计中要考虑主要读者群的背景和构成。
五、企业网页形式与内容相统一
有好的企业网页形式以外,还要有丰富的内容来支持,因为不管你的网站设计的多么漂亮迷人,没有真正有用的内容,那也等于没有用,那想做好这方面的事情也不难,首先要将丰富的意义和多样的形式组织成统一的页面结构,形式语言必须符合页面内容,体现内容的丰富含义。 运用对比与调和、对称与平衡、节奏与韵律以及留白等手段,通过空间、文字、图形之间相互关系建立整体的均衡状态,产生和谐的美感。石家庄孝睿科技科技石家庄网页设计中以点、线、面的运用并不是孤立,很多时候都需要将它们结合起来,表达完美的设计意境,通过网页的设计中就可以展现出企业的一个模式。
六、网站空间的构成和虚拟现实
网络上的虚拟空间是一个***想空间,网站只能通过这个空间来把他展现到互联网上,让每一个人都能在网络上看到你的网站设计与网站中的信息,这种空间关系需借助动静变化。图像的比例关系等空间因素表现出来。 制作网站的同时,都要上传页面中,图片、文字位置前后叠压,或页面位置变化所产生的视觉效果都各不相同。图片、文字前后叠压所构成的空间层次目前还不多见,网上更多的是一些设计比较规范、简明的页面,这种叠压排列能产生强节奏的空间层次,视觉效果强烈。
七、多媒体功能的利用
传统的宣传也就是永远不可缺少的,多媒体宣传方面真正是一个品牌宣传的不重要模式,同时网络***优势之一是多媒体功能。要吸引浏览者注意力,页面内容可以用三维动画、FLASH等来表现。但要注意,由于网络带宽限制,在使用多媒体的形式表现网页内容时应考虑客户端的传输速度。
八、网站内容要每天保持更新
一个网站建设已完成了,那要如何去增加和丰富网站的内容呢!也要企业Web站点建立后,要不断更新内容。站点信息的不断更新,让浏览者了解企业的发展动态和网上职务等,同时也会帮助企业建立良好形象。 在企业Web站点上,要认真回复用户的电子邮件和传统的联系方式如信件。做到有问必答。最好将用户用意进行分类,如售前一般了解。售后服务等,由相关部门处理,使用站访问者感受到企业的真实存在并由此产生信任感。 注意不要许诺你实现不了的东西,在你真正有能力处理回复之前,不要恳求用户输入信息或罗列一大堆自己不能及时答复的电话号码。 如果要求访问者自愿提供其个人信息,应公布并认真履行个人隐私保承诺。
以上的八种中小企业网站制作构成方案给了各行各业发展带来了无比的想象,也给中小企业带来了异想不到的收获,从些中小企业打破了传统的营销模式,来迎接互联网的发展路径。
企业网络设计方案 (二)
一、方案概述
企业不仅通过互联网树立企业形象,而且企业产品较多并想通过互联网促进产品的.销售、加强客户的沟通和管理。
如果您的产品繁多或提供多种服务、客户交流比较频繁、想进一步推动产品的销售、更好的管理客户信息,那么***用企业信息服务型网站建设方案是您最佳的选择;
其信息发布功能可以发布包括公司新闻、部门简介、公司最新动态、公司公告、产品推荐等内容;
产品展示功能可以发布产品的规格、型号、功能等产品信息,展示产品的外形、使用演示等图形信息;
会员管理功能可以对客户进行分类管理,让不同的用户浏览到不同的页面,并提供不同级别的服务;
而且产品订购功能可以接受并处理客户从网上提交的产品或服务定单;
企业信息服务型网站建设方案除可以选择基本型网站的所有产品外,还可以选择内部协同办公系统、客户关系管理系统、业务流程自动化系统等相关产品。
预期效果:企业信息服务型网站建设方案主要服务对象为企业客户。通过本方案,客户可以及时了解企业经营范围、最新动态、商品及价格、并可通过网站提供的客户咨询服务与企业相关部门进行在线信息交流。
二、标准配置
一、建设网站前的市场分析
1、相关行业的市场是怎样的,市场有什么样的特点,是否能够在互联网上开展公司业务。
2、市场主要竞争者分析,竞争对手上网情况及其网站规划、功能作用。
3、公司自身条件分析、公司概况、市场优势,可以利用网站提升哪些竞争力,建设网站的能力(费用、技术、人力等)。
二、建设网站目的及功能定位
1、为什么要建立网站,是为了宣传产品,进行电子商务,还是建立行业性网站?是企业的需要还是市场开拓的延伸?
2、整合公司***,确定网站功能。根据公司的需要和***,确定网站的功能:产品宣传型、网上营销型、客户服务型、电子商务型等。
3、根据网站功能,确定网站应达到的目的作用。
4、企业内部网(Intranet)的建设情况和网站的可扩展性。
三、网站技术解决方案
根据网站的功能确定网站技术解决方案。
1、***用自建服务器,还是租用虚拟主机。
2、选择操作系统,用unix,Linux还是Window2000/NT。分析投入成本、功能、开发、稳定性和安全性等。
3、***用系统性的解决方案(如IBM,HP)等公司提供的企业上网方案、电子商务解决方案?还是自己开发。
4、网站安全性措施,防黑、防病毒方案。
5、相关程序开发。如网页程序ASP、JSP、CGI、数据库程序等。
四、网站内容规划
1、根据网站的目的和功能规划网站内容,一般企业网站应包括:公司简介、产品介绍、服务内容、价格信息、联系方式、网上定单等基本内容。
2、电子商务类网站要提供会员注册、详细的商品服务信息、信息搜索查询、定单确认、付款、个人信息保密措施、相关帮助等。
3、如果网站栏目比较多,则考虑***用网站编程专人负责相关内容。 注意:网站内容是网站吸引浏览者最重要的因素,无内容或不实用的信息不会吸引匆匆浏览的访客。可事先对人们希望阅读的信息进行调查,并在网站发布后调查人们对网站内容的满意度,以及时调整网站内容。
五、网页设计
1、网页设计美术设计要求,网页美术设计一般要与企业整体形象一致,要符合CI规范。要注意网页色彩、图片的应用及版面规划,保持网页的整体一致性。
2、在新技术的***用上要考虑主要目标访问群体的分布地域、年龄阶层、网络速度、阅读习惯等。
3、制定网页改版***,如半年到一年时间进行较大规模改版等。
六、网站维护
1、服务器及相关软硬件的维护,对可能出现的问题进行评估,制定响应时间。
2、数据库维护,有效地利用数据是网站维护的重要内容,因此数据库的维护要受到重视。
3、内容的更新、调整等。
4、制定相关网站维护的规定,将网站维护制度化、规范化。
七、网站测试
网站发布前要进行细致周密的测试,以保证正常浏览和使用。主要测试内容:
1、服务器稳定性、安全性。
2、程序及数据库测试。
3、网页兼容性测试,如浏览器、显示器。
4、根据需要的其他测试。
八、网站发布与推广
1、网站测试后进行发布的公关,广告活动。
2、搜索引掣登记等。
九、网站建设日程表
各项规划任务的开始完成时间,负责人等。
十、费用明细
各项事宜所需费用清单。
以上为网站规划书中应该体现的主要内容,根据不同的需求和建站目的,内容也会在增加或减少。在建设网站之初一定要进行细致的规划,才能达到预期建站目的。
公司信息发布系统
本系统包括公司简介、部门简介、最新动态、公告、产品推荐等栏目。
产品信息发布系统
企业可以通过此系统发布诸如产品介绍、价格、图片、使用演示、评价等内容。此外,企业可以在此基础上定制开发具备产品定购、在线支付、在线结算等功能的应用系统,使本系统从网上橱窗发展成网上交易柜台。
客户在线咨询系统
通过此系统,客户可以及时将其需求、意见和建议等信息及时反馈到企业相关部门;企业可以通过此系统,及时将最新的售前与售后咨询服务提供给客户。
网站管理系统
本系统为网站管理人员提供了便捷的网站管理工具,主要包括用户及权限设置、数据库维护、网页设置、把厚壁光亮钢管 精密光亮无缝钢管 光亮无缝钢管 光亮钢管产品。标志与标题设置及网站各栏目内容编辑等功能。
局域网设计及要求
正好我评职称,在写个近年工作总结,中间有点略微简要的涉及了你的东西,给你看一眼,因为是总结的一部分,不是这个项目的具体过程,不会很细。不一定有用,因为不是专门回答你的提问。
1、需求分析:该局办公楼共五层18个房间(多为大屋),设有3名领导和14个业务科室共计约40人。要求内外网独立,内网需具有足够大的吞吐量及处理速度,光纤接入,软件支持需具有通用办公系统、论坛、*** 等功能,单独分配***共享空间,允许加挂多套财政软件系统。外网要求较低,接入区***信息中心并受控。通过现场勘查,和领导层、业务人员充分交流,利用2周时间拟订了系统改造方案,反复与该局相关人员交流探讨,经过4次修订确定了改造方案。
2、硬件架构:中心机房设于3层中间阴面位置,安装空调设施保证环境温度不高于工作温度上限,加装防盗门由办公室专人负责,保障机房安全。机房设置服务器、路由器、核心交换机各两台,网络管理PC机1台。每层设置汇聚交换机1台,科室设置接入交换机1台直接接入终端计算机。
3、软件开发:系统架构***用较先进的浏览器/服务器(B/S)模式。本人独立用ASP编程语言和Dreamwe***er网页设计工具历时3个月的业余时间编制了软件支持系统,结合财政工作特殊性和实际工作需要设计了独特的页面风格,集办公、*** 、***共享等功能为一体。
4、安装调试:硬件架构完成后,进行了认真的验收,确认施工到位、外观整齐、连接无误。安装各节点所需的操作系统进行相应配置,服务器端安装数据库和财政信息网软件源程序,运行终端机浏览器访问服务器操作正常,访问财政部、省财政厅及其它市县财政单位互通。
企业网页设计需要遵循什么原则?有哪些要求?
每个网页设计师在 设计网页的时候都有自己的一套思路和方法,但是不管怎么样,都遵循了几个最基本的设计原则,我大概总结了主要有如下几点:
一、对称与均衡
对称分为左右对称、上下对称、重复对称、旋转对称等形式。对称的造型在大自然中比比皆是,同时也是版式设计常用的构成形式。对称的形式给人以稳定平衡的感觉,但也容易流于刻板、单调。为打破这种局面,设计上往往***用均衡来代替对称。均衡与对称的区别在于各元素与轴心的分布排列不等,呈不规则状态,从形式上是对称的破坏,然而两边在视觉上的分量的相等的。整个画面还是处于势的平衡中,给人以后总动中有静或静中有动的动态美,富于变化和趣味。我们称之为:对等不对称,等量不等形。
二、重复、相似和变异
一个形体的反复出现,会加强对受众的视觉***。这是最简单的节奏,好像某几个音节在乐章中的反复出现,会加深听众的印象。在平面设计中有时也把近似的形象并置在一起,大道重复的效果,这称为相似。但有的时候,我们又把很有规律的一段乐章其中的一个或几个音符加以变化,使之产生强烈的反差,这就是变异。变异可以理解为对规律的破坏,这种表现手法更容易吸引人的注意力,引发浏览者的兴趣。
三、节奏与韵律
节奏、韵律是来自音乐的概念。在构成中,形体有规律的排列和变化就形成了视觉的节奏与韵律。它会带给受众舒适的视觉感受。除了前面提到的重复,还有形的渐变,包括大小、长短、明暗、形状、位置等方面的变化,这些构成上的变化会使画面产生和谐的艺术效果。这些形式上的美,如果赋予页面的主题、个性和情感,就有了韵律感,好像音乐中饭的旋律,不但有了节奏,还有情调,有意境。它能增强页面中的感染力和艺术表现力。
四、网页中的对比
对比就是利用异质元素的并置产生差异,更鲜明地突出各元素的个性特性。缺乏对比的画面的平淡、乏味的,是没有吸引力的;而对比会产生强烈的矛盾和冲突,从而对观者产生视觉***。
五、网页中的调和
调和是指通过网页中各要素之间存在的共性所构成的页面统一性。调和是产生和谐与稳定的前提,我们可以通过保持画面造型元素的某种特征的一致性,如形状,色彩等,形成调和。另外前面讲到的对称、均衡、渐变、重复等构成方式也会形成调和的页面效果。以调和为基调的页面中各部分之间保持一种内在的统一和协调,从而加强页面的整体性和完整性。调和的构成中,要注意局部的对比效果。避免页面产生模糊。
我们一般***用三种方式进行页面的调和:
大小调和:使页面的元素面积大小相近,或者使一种元素面积大于其它元素,并占有绝对优势,保证其在页面中起主导作用。
形状调和:页面中的造型元素保持相似的外形,并且把这种外形特征贯穿于整个网站。
色彩调和:通过页面中的元素色彩的一致性,进行页面调和。
网页设计师在其设计思路中都遵循以上几个网站设计原则,所以特别是对刚学网页设计的新手来说深刻理解并遵循设计原则是必要的,甚至决定了你网页设计的成败! 东莞汇鑫--企业邮箱,网站建设
网络需求分析的主要内容有哪些方面
从分析的内容来看,主要应该包括网络需求分析、网络规划与结构分析和网络扩展性分析三个内容。
1、网络需求分析
包括环境分析、业务需求分析、管理需求分析、安全需求分析。
(1)环境分析是指对企业的信息环境基本情况的了解和掌握,例如办公自动化情况、计算机和网络设备的数量配置和分布、技术人员掌握专业知识和工程经验的状况,以及地理环境(如建筑物)等等。通过环境分析,可以对建网环境有个初步的认识,便于后续工作的开展。
(2)业务需求分析的目标是明确企业的业务类型、应用系统软件种类以及它仍对网络功能指标(如带宽,服务质量Qos)的要求。
业务需求是企业建网中首要的环节,是进行网络规划与设计的基本依据。那种为了网络而建网络,缺乏企业业务需求分析的网络规划是盲目的,会为网络建设埋下各种隐患。
通过业务需求分析,可为以下方面提供决策依据:
需实现或改进的企业网络功能有哪些。
需要技术的企业应用有哪些。
需要电子邮件服务吗?
需要Web务器吗?
需要上网吗?
需要什么样的数据共享模式。
需要多大的带宽范围。
需要网络升级吗?
网络的管理需求是企业建网不可或缺的方面,网络是否按照设计目标提供稳定的服务主要依靠有效的网络管理。“向管理要效益”也是网络工程的真理。
(3)网络管理需求是建设网络不可或缺的方面,网络是否按照设计目标提供稳定的服务主要依靠有效的网络管理。网络管理包括两个方面:
人为制定的管理规定和策略,用于规范人员操作网络的行为。
网络管理员利用网络设备和网管软件提供的功能对网络进行的操作。通常所说的网管主要是指第二点,它在网络规模较小、结构简单时,可以很好地完成网管职能。
好点随着现代企业网络规模的日益扩大,逐渐显示出它的重要性,尤其是网络策略的制定对网管的有效实施管理和保证网络高效运行是至关重要的。
网络管理的需求分析要回答以下类似的问题:
是否需要对网络进行远程管理。
谁来负责网络管理。
需要哪些管理功能。
选择哪个供应商的网管软件,是否有详细的评估。
选择哪个供应商的网络设备,其可管理性如何。
怎样跟踪分析处理网管信息。
如何更新网管策略。
(4)随着网络规模的扩大和开放程度的提高,网络安全问题越来越突出。先前那些没有考虑网络安全性的企业网络不仅遭受重大经济损失,还使企业形象受到了破坏。
安全性设计是网络设计中极其重要的方面之。安全性设计的任务是分析威胁和开发需求,众多技术设计都要求这点,获取安全性目标意味着要做出权衡。安全性实现可能增加使用和运行网络的成本,严格的安全性策略还会影响用户的生产率,甚至会因为保护***和数据而导致损失。而安全性过差会导致用户想出绕过安全性策赂的方法。如果所有通信都必须全部通过加密设备,那么安全性还会影响网络设计的冗余。
客户基本的安全性要求是保护***以防止其无法使用、被盗用、被修改或被破坏。***包括网络主机、服务器、用户系统、互连网络设备、系统和应用数据、以及公司形象等。
其他更特殊的需求包括以下个或多个目标:
允许外部用户访问公共Web或FTP服务器上的数据,但不允许访问内部数据。
授权并认证分支部门用户、移动用户和远程用户。
检测入侵者并隔离他们所做的破坏。
认证从内部或外部路由器接收的路由选择列表更新。
保护通过侧传送到远程站点的数据。
从物理上保护主机和网络互连设备(例如将设备锁在屋内)。
利用用户账号核对目录及文件的访问权限,从逻辑上保护主机和互连网络设备。
防止应用程序和数据感染软件病毒。
就安全性威胁及如何避免安全性问题培训网络用户和网络管理员。
通过版权或其他合法的方法保护产品及知识产权。
2、网络规划与结构分析
包括确定网络规划、拓扑结构分析、与外部网络互联方案。
(1)确定网络的规划即明确网络建设的范围,这是通盘考虑问题的前提。
网络规模般分为以下几种:
工作组或小型办公室局域网。
部门局域网。
骨干网络。
企业级网络。
明确网络规模的大好处是便于制定适合的方案,选购合适的设备,提高网络的性能价格比。
确定网络规模涉及以下方面的内容:
哪些部门需要进入网络。
哪些***需要上网。
有多少网络用户。
***用什么档次的设备。
网络及网络终端的数量。
(2)网络拓扑结构受企业的地理环境制约,尤其是局域网段的拓扑结构,它几乎与建筑物的结构致。所以,网络拓扑结构的规划要充分考虑企业的地理环境,以利于后期工作的实施。
拓扑结构分析要明确以下指标:
网络的按入点数量。
网络的接入点的分布。
网络连接的转接点分布位置。
网络设备间的位置。
网络中各种连接的距离参数。
其他结构化布线系统中的基本指标。
(3)建网的目的就是要拉近人们的交流信息的距离,网络的范围可以说是越大越好。电子商务、家庭办公、远程教育等互联网应用的迅速发展,使得网络互联成为企业建网的个必不可少的方面。与外部网络的互联涉及是否需要上网以及***用什么技术上网等。
3、网络扩展性分析
通过科学合理的规划能够取得用低的成本建立佳的网络,达到高的性能,提供优的服务等完美效果。
可扩展性有两层含义,其是指新的部门能够简单接入现有网络;其二是指新的应用能够无缝地集成到现有的网络中来。可见,在规划网络时,不但要分析网络当前的技术指标,而且还要估计网络未来的增长,以满足新的需求,保证网络的稳定性,保护企业的投资。
扩展性分析要明确以下指标:
(1)企业需求的新增长点有哪些。
(2)网络结点和布线的预留比率是多少。
(3)哪些设备便于网络扩展。
(4)带宽的增长估计。
(5)主机设备的性能。
(6)操作系统平台的性能。
我的论文题目"企业级网络的设计与分析
企业网络安全防范体系及设计原则分析
一、引 言
随着信息化进程的深入和互联网的快速发展,网络化已经成为企业信息化的发展大趋势,信息***也得到最大程度的共享。但是,紧随信息化发展而来的网络安全问题日渐凸出,网络安全问题已成为信息时代人类共同面临的挑战,网络信息安全问题成为当务之急,如果不很好地解决这个问题,必将阻碍信息化发展的进程。
二、安全攻击、安全机制和安全服务
ITU-T X.800标准将我们常说的“网络安全(networksecurity)”进行逻辑上的分别定义,即安全攻击
(security attack)是指损害机构所拥有信息的安全的任何行为;安全机制(security mechani***)是指设计用于检测、预防安全攻击或者恢复系统的机制;安全服务(security service)是指***用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。三者之间的关系如表1所示。
三、网络安全防范体系框架结构
为了能够有效了解用户的安全需求,选择各种安全产品和策略,有必要建立一些系统的方法来进行网络安全防范。网络安全防范体系的科学性、可行性是其可顺利实施的保障。图1给出了基于DISSP扩展的一个三维安全防范技术体系框架结构。第一维是安全服务,给出了八种安全属性(ITU-T REC-X.800-199103-I)。第二维是系统单元,给出了信息网络系统的组成。第三维是结构层次,给出并扩展了国际标准化组织ISO的开放系统互联(OSI)模型。
框架结构中的每一个系统单元都对应于某一个协议层次,需要***取若干种安全服务才能保证该系统单元的安全。网络平台需要有网络节点之间的认证、访问控制,应用平台需要有针对用户的认证、访问控制,需要保证数据传输的完整性、保密性,需要有抗抵赖和审计的功能,需要保证应用系统的可用性和可靠性。针对一个信息网络系统,如果在各个系统单元都有相应的安全措施来满足其安全需求,则我们认为该信息网络是安全的。
四、网络安全防范体系层次
作为全方位的、整体的网络安全防范体系也是分层次的,不同层次反映了不同的安全问题,根据网络的应用现状情况和网络的结构,我们将安全防范体系的层次(见图2)划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。
1.物理环境的安全性(物理层安全)
该层次的安全包括通信线路的安全,物理设备的安全,机房的安全等。物理层的安全主要体现在通信线路的可靠性(线路备份、网管软件、传输介质),软硬件设备安全性(替换设备、拆卸设备、增加设备),设备的备份,防灾害能力、防干扰能力,设备的运行环境(温度、湿度、烟尘),不间断电源保障,等等。
2.操作系统的安全性(系统层安全)
该层次的安全问题来自网络内使用的操作系统的安全,如Windows NT,Windows 2000等。主要表现在三方面,一是操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。
3.网络的安全性(网络层安全)
该层次的安全问题主要体现在网络方面的安全性,包括网络层身份认证,网络***的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防病毒等。
4.应用的安全性(应用层安全)
该层次的安全问题主要由提供服务所***用的应用软件和数据的安全性产生,包括Web服务、电子邮件系统、DNS等。此外,还包括病毒对系统的威胁。
5.管理的安全性(管理层安全)
安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络的安全,严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其它层次的安全漏洞。
五、网络安全防范体系设计准则
根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,网络安全防范体系在整体设计过程中应遵循以下9项原则:
1.网络信息安全的木桶原则
网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、***共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”,必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析,评估和检测(包括模拟攻击)是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段,根本目的是提高整个系统的"安全最低点"的安全性能。
2.网络信息安全的整体性原则
要求在网络发生被攻击、破坏***的情况下,必须尽可能地快速恢复网络信息中心的服务,减少损失。因此,信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全威胁***取的相应的防护措施,避免非法攻击的进行。安全检测机制是检测系统的运行情况,及时发现和制止对系统进行的各种攻击。安全恢复机制是在安全防护机制失效的情况下,进行应急处理和尽量、及时地恢复信息,减少供给的破坏程度。
3.安全性评价与平衡原则
对任何网络,绝对安全难以达到,也不一定是必要的,所以需要建立合理的实用安全性与用户需求评价与平衡体系。安全体系设计要正确处理需求、风险与代价的关系,做到安全性与可用性相容,做到组织上可执行。评价信息是否安全,没有绝对的评判标准和衡量指标,只能决定于系统的用户需求和具体的应用环境,具体取决于系统的规模和范围,系统的性质和信息的重要程度。
4.标准化与一致性原则
系统是一个庞大的系统工程,其安全体系的设计必须遵循一系列的标准,这样才能确保各个分系统的一致性,使整个系统安全地互联互通、信息共享。
5.技术与管理相结合原则
安全体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。
6.统筹规划,分步实施原则
由于政策规定、服务需求的不明朗,环境、条件、时间的变化,攻击手段的进步,安全防护不可能一步到位,可在一个比较全面的安全规划下,根据网络的实际需要,先建立基本的安全体系,保证基本的、必须的安全性。随着今后随着网络规模的扩大及应用的增加,网络应用和复杂程度的变化,网络脆弱性也会不断增加,调整或增强安全防护力度,保证整个网络最根本的安全需求。
7.等级性原则
等级性原则是指安全层次和安全级别。良好的信息安全系统必然是分为不同等级的,包括对信息保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。
8.动态发展原则
要根据网络安全的变化不断调整安全措施,适应新的网络环境,满足新的网络安全需求。
9.易操作性原则
首先,安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的***用不能影响系统的正常运行。
六、结束语
由于互联网络的开放性和通信协议的安全缺陷,以及在网络环境中数据信息存储和对其访问与处理的分布性特点,网上传输的数据信息很容易泄露和被破坏,网络受到的安全攻击非常严重,因此建立有效的网络安全防范体系就更为迫切。实际上,保障网络安全不但需要参考网络安全的各项标准以形成合理的评估准则,更重要的是必须明确网络安全的框架体系、安全防范的层次结构和系统设计的基本原则,分析网络系统的各个不安全环节,找到安全漏洞,做到有的放矢。
基于安全策略的企业网络设计的探讨
目前,网络安全的技术主要包括防火墙技术、加密技术、身份验证、存取控制、杀毒软件、数据的完整性控制和安全协议等内容。针对校园网来说,存在较大的成本投入问题,不可能将所有的安全技术应用到网络中,在网络规划阶段可以针对最主要的安全问题进行设计防范。在网络设计阶段可以***取防火墙技术、VLAN技术、杀毒软件、网站过滤技术等。
楼主可以就上述技术在网络规划设计阶段如何进行设计进行探讨。
以下参考!!!!!!!!!!!!
引言
信息技术日新月异的今天,网络技术发展迅猛,信息传输已经不仅仅局限于单纯文本数据,数字数据
的传输,随之而来的是***,音频等多媒体技术的广泛运用。随着技术的发展,网络设备性能和传输介质容量有了极大的提高,但是由于用户需求的日益提高,网络环境的日益复杂,使得网络规划成为一项越发困难的课题,作为校园园区网的规划成败与否,将直接影响到学校教育网络系统性能的高低,从而影响教学进程和教学效果,下面主要对校园园区网的规划思想进行探讨。
1. 校园园区网规划介绍
校园园区网规划是校园网进行工程组网的前期准备工作,它的内容涉及到整项网络工程的重要步骤,是网络设计的核心与灵魂,校园园区网优良的长远规划和最佳的实现选择是校园网长期高效能运营的基础。目前,校园园区网中技术应用主要为辅助管理,教学科研,internet信息服务,以及网络技术探索应用四大类,由于总体的规划所涉及到的技术因数繁多,因而校园园区网规划应当实地考察,调研,通过反复论证,结合当今技术及发展方向,提出总体规划设想,规划既要适应当前的应用,又要反映未来需求,规划应当考虑经济,环境,人文,***等多方面因素,以合理需求为原则。
2. 校园园区网规划实施***
2.1 了解用户,收集信息
网络规划的目的在于收集一线信息的基础上给出合理可行的设计方案,如战场指挥,运筹帷幄,决
胜千里,其关键之处在于广泛收集信息,全面合理的规划校园园区网需认真考虑三点因素:
(1)学校历史网络***信息,当前网络规划设计***,领先的技术方向,运营机制和管理办法,满足未来网络的高度扩展***及其特点
(2)了解学校校园网络的使用者分别是谁?他们各自的知识层次如何?以及他们对计算机的使用观点和使用频率如何?他们对当前的网络态度和看法如何?这一点将为日后培训和安排多少人员进行网络的技术支持和维护起导向作用。
(3)明确网络规模:有哪些校区,哪些部门,多少网络用户,哪些***需要上网,***用什么档次的设备而又在资金预算范围内,不同部门之间的信息流向问题,不同时刻网络流量及流量峰值问题,确定网络终端数量及位置,共享数据的存储位置和哪些人要用这些数据等基本状况等
(4)找出用户与用户,用户与***,***与***之间的内在关系,相关信息,这是校园网设计的前提和依据,是规划的核心思想,作为一个庞大的校园网,如何使得设计的网络便于教学需求和管理应用,教学网与管理网各自安全运作,相互兼容,而又不矛盾?这一点尤为重要。
2.2 分析需求,提出网络设计原则
2.2.1 需求分析
教育行业有着自身的特殊性,校园园区网对整个网络性能要求相对较高,校园园区网组建需满足对数字,语音,图形图象等多媒体技术的宽泛应用,以及综合科研信息的传输和处理需求的综合数字网,并能符合多种协议的要求,其体系应当符合国际标准(如TCP/IP协议,Novell IPX协议等),同时能兼容已有的网络环境,因此设计组网前,应对各方面需求总结归纳,做出细致分析:
(1)内部光缆主干需求:规划需分析综合布线系统及其子系统,主配线间MDF与二及配线间IDF的位置,不同类别的服务器位置等。
(2)应用管理需求:能够让管理人员从繁琐的文字处理中彻底解脱出去,以计算机信息系统交流和日常事物,构建公文系统,日常办公系统,档案系统,电子邮件等功能,且需操作简单,便于使用。满足***点播,语音教学,多媒体课件等教学需求,具备基本的Internet访问等。
(3)网络流量需求:要求校园园区网有足够的网络吞吐量来满足教学任务,保证信息的高质高效率传输,校园网流量涉及到,语音教学,多媒体课件,服务器访问,Web浏览,***点播等,对带宽需求和时延性要求极高。
(4)网络安全需求:校园网络必须有完善的安全管理机制,能够确保网络内部可靠运行,还要防止来自外部的和来自内部的非法访问和入侵,保证关键数据库的存储安全
2.2.2 提出设计原则
(1)网络可靠性原则:
网络设计过程中网络拓扑应***用稳定可靠的形式,如:双路由网络拓扑,环行网络结构。因为它们即可冗余备份,安全性又可以得到保障,核心层交换可***用高端交换设备和光纤技术的主干链路(TRUNK)来实现较高的容错性,这样就可以避免单点故障的出现,网络结构使用双链路,双核心交换设备,双路由备份可靠措施,都可以使校园网可靠性和实用性得到大大的提高
(2)网络可扩展性原则:
校园园区网扩展性包含2层意思(一):新的教学部门能简单的接入现有网络 (二):升级新技术的应用能够无逢的在现有网络上运行
可见,规划校园园区网络时不但要分析当前的技术指标,而且要对未来的网络增长情况做出估计和预算,以满足新的需求,保证网络可靠性,从而保证校园正常的教学秩序
(3)网络实用性和可管理性原则:
校园园区网系统设计在性能价格比方面要体现系统的实用性,可***用先进的设备,但有要在资金允许的条件下实现建网的目标,校园园区网应基于简单网络管理协议(SNMP),并支持管理信息库(MIB),利用图形化,可视化管理界面和操作方式,易于管理,这也正体现出了实用性原则,合理的网络规划策略,可提供强大的管理
功能,能使管理一体化进行,这就便于日后的校园网更新与维护
(4)网络安全性原则
1.对物理层及网络拓扑结构,操作系统及应用软件要求具备相应的安全检测机制,边界***应该构筑防火墙,安装杀毒软件,对***路由器进行必要的安全性过滤,如访问控制列表ACL配置,用户身份认证,数据加密,密钥等技术来实现校园园区网的安全化
2.***用静态虚拟局域网技术(静态VLAN)加强内网的管理,因为VLAN是基于逻辑划分而非物理地理划分,这就有效的控制了各个网段的相互访问,从而保证了内网的安全性,同时VLAN又可抑制不必要的广播,从而节约了带宽,又便于管理
3.以TCP/IP四层网际模型为框架建立持续过程的网络安全性措施运行机制,做到维护网络,监测网络,测试网络,改进网络四位一体的网络持续性保卫工作,它是网络安全性管理的核心思想,如图所示:
应用层
传输层
网际层
internet层
网络接入
图(1)以TCP/IP模型构建持续性网络安全管理方式
3. 总结失败项目,明确网络规划的必要性
当前很多学校纷纷建立自己的校园网,但由于组网设计前期规划工作做的不彻底,不扎实,使得校园
网发挥效益不大,巨大的投资没有换来实实在在的成效收益。这一点在中小学校园网建设上体现的较为明显,其原因主要三点:
(1)认识不到为
学校对校园网概念定义缺乏认识,带有盲目性和自我偏见性,没有明确建校园网的目的,不晓得校
园网到底起什么样的实质性作用。
(2)投资方案不合理
由于对校园园区网建设认识不正确,使得很多学校出现“重硬件,轻软件”的现象,结果校园园区网建设成了基于硬件设备的校园网组网解决方案,是纯粹的设备集合。而对建网后的维护极不重视,后期的管理投入所占比例微乎其微,所以使得校园网不能很好的服务与教学和管理,甚至还会使整个网络趋于崩溃。
(3)缺乏有效的组织管理和实施手段
校园园区网的建设不仅仅涉及到技术问题,还会引起更深层次的变革,而学校在建设校园园区网时,认识不充分,在新技术,新思想面前不能及时转变观念,没有行之有效的组织管理和实施手段。
基于上述三点指出:盲目的进行校园网建设,不***取合理的规划,都会导致校园网建设失败,一个成功的校园网规划应当是集稳定开放的网络平台,量身定制的应用软件,有效的组织实施方案三位于一体的的校园园区网建设过程。
4. 总结
校园园区网应顺应时代教育思想的革命,在网络技术上具备响应的本质特征,教育的一个基本特征是打破时间和地域的限制,面向全体社会成员,这就要求规划校园园区网络时必须站的高,看的远,时刻明确思想定位和技术定位,本文主要探讨了如何行之有效的规划一个满足教学,科研,管理全方面高效新型校园园区网,并指明规划思想。总之,未来校园园区局域网的规划目标,规划方向应该是建成一个集IP服务,宽带光传输且提供服务的运营级多功能网络
参考文献:[1]王竹林等 . 校园网组网与管理M 清华大学出版社 . 2001出版
[2]思科网络技术教程(三. 四)学期 人民邮电出版社 2002出版
[3]
[4]方东权 . 杨岿 . 校园网络安全与管理[J]. 网络安全与技术 2005第51期
企业网络设计的要求分析的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于企业网络设计的要求分析怎么写、企业网络设计的要求分析的信息别忘了在本站进行查找喔。