关于某培训中心网络管理建议书

一、需求分析

1、硬件网络

贵单位当前网络为交换机到办公电脑的以太网络结构。根据当前贵单位的情况看，已经建立起文件存储、防病毒、即时通讯、办公平台、网络权限管理等一系列服务体系。贵公司配备路由网关、防火墙、网络化防毒软件、文件及即时通讯服务器等硬件设备，建立高效的网络化办公系统平台。

根据公司的当前状况，需要添置设备如下：

数据备份设备1台，可以用DVD刻录机进行数据的外部备份。

2、日常应用

1)办公平台(OA系统)：是贵单位在全国各地乃至海外分支机构，并且各分支机构间需要经常性的勾通和交流。OA建立相应的办公和即时通讯系统显得非常必要，特别是一些通知、文档和工作交流都需要得到及时的处理和传递。建立一个包括通告通知、人力资源管理、即时通讯、工作流和日常办公辅助等功能的网络办公平台来处理公司的日常的工作。因为其功能强大，不容易掌握，建议贵单位给与一定培训。

3)防毒软件：贵单位现在统一使用是可以免费升级的麦咖啡MaCfee杀毒软件，看考虑在网站服务器上做一个链接，将杀毒软件的升级包放在服务器上，由专门的人员定期用OA发布病毒库升级通知。让员工自己下载升级。

4)即时通讯：由于办公平台作为公司内部办公的工具，需要根据相应权限进行授予。而有些需要即时勾通的有可能非本公司员工，所以即时通讯系统有必要与办公平台分离开来进行管理。根据公司分支机构多的情况，可以考虑使用如RTX、AM等可自行进行二次开发的商业软件。

5)光纤接入：为保证公司内部访问因特网和服务器对外提供的MAIL、WEB等服务的正常运营，应使用至少2M光纤接入作为因特网的接入。同时，为了保障北方用户的正常访问，在可能的情况下，应增加一条网通线路作为第二线路。

6）服务器：为保障服务器的安全，建议服务器仅通过端口映射的方式将80、25和110等必要端口映射到外网，提供服务，而非放置到DMZ区，保证服务器的安全性。

三、设备设置

1、网络设备

A)选择一个交换机作为主交换，两个千兆口一个作为上联口连接服务器，一个作为备用，可以做服务器的双线冗余，也可以作为与防火墙的连接端口。两个光纤接口使未来跨建筑的网络布线得以实现。其Smart网管功能更可以有效管理内部网络访问权限，并通过建立VLAN来进行网络分段。

B)企业级VPN网关防火墙，应该做如设置

防火墙性能

VPN处理能力

支持自动IKE或者手动建立IPSec隧道/ESP和AH协议/3DES，DES和AES加密/SHA-1和MD5认证/主模式和野蛮模式/抗重播/支持IPSec NAT穿透/每个接口都支持VPN/支持星型连接和网状连接

支持标准

IP，TCP，ARP，UDP，ICMP，NAT，反向NAT，HTTP，TFTP，TELNET，SNMP，PPP，DHCP，触发式路由更新，PPPoE，PAP，CHAP，SYSLOG

其它特点

静态路由，RIP I和RIP II，负载均衡和备份，源地址路由。抑制BT和电驴等P2P下载

C)企业级VPN防火墙，应该有如下设置：

入侵检测

入侵检测系统(IDS) 包括日志记录、汇报和电子邮件告警、地址、服务和协议、Web URL 内容过滤，防止重放攻击，端口/服务隔离;高级特性包括过滤基于或扩展的Java/URL/ActiveX ;FTP /SMTP /PRC程序过滤-VPN 功能

控制端口

1个控制端口可支持CLI命令行配置界面

管理

SNMP(v2c)支持；Telnet 基于Web 的图形用户界面，安全套接层(SSL) 远程管理用户名和口令保护。

B)外置DVD刻录机，在系统运行一定周期后，应定期的作完全和增量备份，保障数据的有效和安全。

四、维护管理

1、日常管理

A)应当建立完整的日常管理制度，新员工入职即办理相应的网络账号、登录用户和OA、即时通讯账号，通过有效整合，可以将上述账号统一起来，便于员工使用。

B)对新员工进行培训时，应就文档存储和个人使用注意事项等进行必要说明，保证整个工作流顺利进行。特别是重要文档的备份。

2、备份冗余

A)以周或月为单位进行数据及文档的增量备份。

B)以月或季度甚或年为单位进行数据及文档的完全备份。

C)以财年为标志对老旧数据进行完全备份和清理。

D)数据应作实时备份，即数据的分布式存储或冗余存储，以保证当数据存储区域发生意外时的应变。

3、硬件维护

A)服务器的定期检测。

B)办公电脑使用一键还原对子系统对操作系统进行备份和保护，以便发生故障时能够最快恢复工作。做系统的时候要按员工的部门和名字对电脑进行命名，以便于日后管理。

C)办公电脑的文档存储区(如“我的文档”)指向文件服务器或非系统的其他分区（尽量不要放在桌面或者C盘），一旦发生系统故障时进行系统恢复时不会发生数据和文档丢失。

D)定期的硬件检测和升级建议。（贵单位现在很多电脑速度跟不上，加上员工对电脑的认识不够，可考虑对电脑内存升级）

E)根据在工作中的发现，以及贵单位员工提的意见，建议在外网添加若干打印机保证一些部门工作可以正常运行。

F)对员工的电脑mac地址进行限制，可考虑在硬件防火墙上限制只可以上内网的电脑，限制其上外网。

4、使用网络管理软件

为了保证贵单位可以正常办公，应该对网络进行统一管理，只允许网络管理员使用网络管理软件，任何员工不得私下使用网络管理工具。对发现使用工具者应该提出做出限制。可以考虑使用LaneCat网猫进行管理，可以实现如下功能：上网监管，网络监控，邮件监控，聊天监控，网络管理，上网监控，上网管理，网络监控软件，网页监控，邮件备份，上网过滤，网页过滤，管理上网，局域网管理，局域网监控，网络监视，邮件监视，上网监视，网络监测，邮件监测，监控MSN，监控QQ，限制上网，限制聊天，上网限制，聊天限制，控制上网，网络管理软件，网络管理程序，限制QQ，限制MSN，封堵QQ，禁止MSN，FTP监控，email监控，邮件管理，网络游戏监视，流量监控监视，流量控制限制，…