某大學(xué)五教網(wǎng)絡(luò)建設(shè)項(xiàng)目投標(biāo)書

1、泉州黎明職業(yè)大學(xué)五教網(wǎng)絡(luò)建設(shè)項(xiàng)目投標(biāo)書投標(biāo)單位：計算機(jī)網(wǎng)絡(luò)1班項(xiàng)目負(fù)責(zé)人：鄭明珠投標(biāo)人：計算機(jī)網(wǎng)絡(luò)1班 TOC o 1-3 h z u HYPERLINK l _Toc371669236 第一章 投標(biāo)函 PAGEREF _Toc371669236 h 3 HYPERLINK l _Toc371669237 致：黎明職業(yè)大學(xué) PAGEREF _Toc371669237 h 3 HYPERLINK l _Toc371669238 第二章 用戶需求分析與任務(wù) PAGEREF _Toc371669238 h 4 HYPERLINK l _Toc371669239 2.1用戶需求分析 PAGEREF _

2、Toc371669239 h 4 HYPERLINK l _Toc371669240 2.2項(xiàng)目要達(dá)到的任務(wù) PAGEREF _Toc371669240 h 5 HYPERLINK l _Toc371669241 第三章 綜合布線系統(tǒng)設(shè)計與拓?fù)鋱D PAGEREF _Toc371669241 h 6 HYPERLINK l _Toc371669242 3.1校園網(wǎng)設(shè)計的基本原則 PAGEREF _Toc371669242 h 6 HYPERLINK l _Toc371669243 3.2 實(shí)用性和經(jīng)濟(jì)性 PAGEREF _Toc371669243 h 6 HYPERLINK l _Toc3716

3、69244 3.3 可擴(kuò)展性和可升級性 PAGEREF _Toc371669244 h 6 HYPERLINK l _Toc371669245 3.4 易管理、易維護(hù) PAGEREF _Toc371669245 h 7 HYPERLINK l _Toc371669246 3.5 安全性、保密性 PAGEREF _Toc371669246 h 7 HYPERLINK l _Toc371669247 3.6 靈活性、綜合性 PAGEREF _Toc371669247 h 7 HYPERLINK l _Toc371669248 3.7 模塊化、層次化的設(shè)計原則 PAGEREF _Toc3716692

4、48 h 8 HYPERLINK l _Toc371669249 第四章 網(wǎng)絡(luò)系統(tǒng)設(shè)計 PAGEREF _Toc371669249 h 8 HYPERLINK l _Toc371669250 4.1系統(tǒng)構(gòu)成 PAGEREF _Toc371669250 h 8 HYPERLINK l _Toc371669251 4.2設(shè)備選型及網(wǎng)絡(luò)拓?fù)鋱D PAGEREF _Toc371669251 h 9 HYPERLINK l _Toc371669252 第五章 技術(shù)與服務(wù) PAGEREF _Toc371669252 h 12 HYPERLINK l _Toc371669253 5.1質(zhì)量保證體系 PAGER

5、EF _Toc371669253 h 12 HYPERLINK l _Toc371669254 5.2技術(shù)服務(wù)體系 PAGEREF _Toc371669254 h 13 HYPERLINK l _Toc371669255 5.3 售后服務(wù) PAGEREF _Toc371669255 h 14 HYPERLINK l _Toc371669256 5.4 培訓(xùn)體系 PAGEREF _Toc371669256 h 15 HYPERLINK l _Toc371669257 第六章 網(wǎng)絡(luò)管理 PAGEREF _Toc371669257 h 15 HYPERLINK l _Toc371669258 6.1

6、故障管理 PAGEREF _Toc371669258 h 15 HYPERLINK l _Toc371669259 6.2配置管理 PAGEREF _Toc371669259 h 15 HYPERLINK l _Toc371669260 6.3性能管理 PAGEREF _Toc371669260 h 16 HYPERLINK l _Toc371669261 6.4安全管理 PAGEREF _Toc371669261 h 16 HYPERLINK l _Toc371669262 6.5記賬管理 PAGEREF _Toc371669262 h 16 HYPERLINK l _Toc37166926

7、3 第七章 網(wǎng)絡(luò)安全 PAGEREF _Toc371669263 h 17 HYPERLINK l _Toc371669264 第八章 部署防火墻 PAGEREF _Toc371669264 h 18 HYPERLINK l _Toc371669265 第八章 病毒防御系統(tǒng) PAGEREF _Toc371669265 h 20 HYPERLINK l _Toc371669266 一、病毒防御系統(tǒng)的組成 PAGEREF _Toc371669266 h 20 HYPERLINK l _Toc371669267 二、防病毒體系整體結(jié)構(gòu) PAGEREF _Toc371669267 h 21 HYPER

8、LINK l _Toc371669268 2.2防病毒體系的物理結(jié)構(gòu) PAGEREF _Toc371669268 h 21 HYPERLINK l _Toc371669269 2.3防病毒系統(tǒng)的管理結(jié)構(gòu) PAGEREF _Toc371669269 h 22 HYPERLINK l _Toc371669270 第九章 施工布線 PAGEREF _Toc371669270 h 24 HYPERLINK l _Toc371669271 一、總則 PAGEREF _Toc371669271 h 24 HYPERLINK l _Toc371669272 二、施工要求 PAGEREF _Toc371669

9、272 h 24 HYPERLINK l _Toc371669273 第十章 技術(shù)支持 PAGEREF _Toc371669273 h 26第一章 投標(biāo)函致：黎明職業(yè)大學(xué)1我方已收到上述投標(biāo)項(xiàng)目所提供的一切有關(guān)招標(biāo)文件、拓?fù)鋱D等相關(guān)說明資料，根據(jù)招標(biāo)文件、拓?fù)鋱D、答疑紀(jì)要和其他相關(guān)文件的要求和物業(yè)現(xiàn)場查驗(yàn)結(jié)果，考慮本企業(yè)自身的實(shí)力及特點(diǎn)，我單位愿以人民幣(大寫)貳萬元(小寫)20000元的投標(biāo)報價(詳見投標(biāo)報價表)投標(biāo)承包上述服務(wù)項(xiàng)目。 1.2 本投標(biāo)文件的有效期為投標(biāo)截止日后60天有效，如中標(biāo)，有效期將延至合同終止日為止。 1.3 我方已詳細(xì)研究了招標(biāo)文件的所有內(nèi)容，包括修正文(如果有)和所

10、有已提供的參考資料以及有關(guān)附件，并完全明白，我方放棄在此方面提出含糊意見或誤解的一切權(quán)利。 1.4 我方承諾投標(biāo)文件夾中的一切資料、數(shù)據(jù)是真實(shí)的，并承擔(dān)由此引起的一切責(zé)任。 1.5 我方明白并同意我方如在投標(biāo)有效期之內(nèi)撤回投標(biāo)，則投標(biāo)保證金將被貴方?jīng)]收。 1.6 我方同意按照貴方可能提出的要求而提供與投標(biāo)有關(guān)的任何其他數(shù)據(jù)或信息。 1.7 我方理解貴方不一定接受最低標(biāo)價或任何貴方可能收到的投標(biāo)。 1.8 我方如果中標(biāo)，將保證履行招標(biāo)文件以及招標(biāo)文件修改書(如果有的話)中的全部責(zé)任和義務(wù)，在中標(biāo)通知書規(guī)定的時間內(nèi)簽訂物業(yè)管理委托合同。 1.9 如我方被授予合同，我方承諾向招商代理機(jī)構(gòu)的支付本次招

11、標(biāo)的中標(biāo)服務(wù)費(fèi)。 投標(biāo)人(蓋法人公章)： 法人授權(quán)代表(蓋章或簽名)： 日期：2013年11月05日第二章 用戶需求分析與任務(wù)2.1用戶需求分析建立校園網(wǎng)絡(luò)成為學(xué)院的基礎(chǔ)建設(shè)工作，它直接關(guān)系到學(xué)校的教學(xué)和科研工作的質(zhì)量和水平。校園網(wǎng)絡(luò)的建設(shè)規(guī)劃需求具有高擴(kuò)充性和最佳的投資效益并且易于管理為目的。黎明職業(yè)大學(xué)有幾棟建筑需納入局域網(wǎng)，其中原有計算機(jī)教室將并入整個校園網(wǎng)絡(luò)。根據(jù)校方要求，總的信息點(diǎn)將達(dá)到 3000個左右。信息節(jié)點(diǎn)的分布比較分散。將涉及到圖書館、實(shí)驗(yàn)樓、教學(xué)樓、宿舍樓、食堂等。為適應(yīng)學(xué)校將來對各種網(wǎng)絡(luò)應(yīng)用的需求，另外隨著技術(shù)和工藝的進(jìn)步，考慮到目前各類布線材料在價格方面比較接近，因此擬

12、對所有信息點(diǎn)都按超五類UTP標(biāo)準(zhǔn)布線，每個信息點(diǎn)可實(shí)現(xiàn)不低于100Mb的帶寬，這樣不僅可支持一般的學(xué)校信息管理應(yīng)用對網(wǎng)絡(luò)傳輸帶寬的要求，而且完全支持MPEG-2等格式的多媒體信息傳輸。2.2項(xiàng)目要達(dá)到的任務(wù)各樓單獨(dú)組成子網(wǎng)，與網(wǎng)絡(luò)中心千兆連接；樓層內(nèi)部百兆到桌面，校園網(wǎng)內(nèi)部使用內(nèi)部IP地址，校園網(wǎng)聯(lián)入Internet。通過 DDN專線將整個校園網(wǎng)連入教育科研網(wǎng)CERNET，即連入國際互聯(lián)網(wǎng)。開通WWW、E-MAIL、FTP、TELNET、BBS等各種INTERNET服務(wù)。號服務(wù)，使校區(qū)內(nèi)及家庭用戶等零散單機(jī)可通過電話撥號連到網(wǎng)絡(luò)上，形成一個廣域的計算機(jī)網(wǎng)絡(luò)。校園網(wǎng)的建立，可以實(shí)現(xiàn)全校開通辦公自

13、動化系統(tǒng)、視頻點(diǎn)播多媒體教學(xué)系統(tǒng)。校園網(wǎng)同時提供PPP撥全校資源共享，在一定程度上滿足學(xué)校教育、科研對各種信息資源的需求。第三章 綜合布線系統(tǒng)設(shè)計與拓?fù)鋱D3.1校園網(wǎng)設(shè)計的基本原則校園網(wǎng)建設(shè)是一項(xiàng)大型網(wǎng)絡(luò)工程，各個學(xué)校需要根據(jù)自身的實(shí)際情況來制定網(wǎng)絡(luò)設(shè)計原則。該學(xué)校網(wǎng)絡(luò)需要具有包括圖書信息、學(xué)校行政辦公等綜合業(yè)務(wù)信息管理系統(tǒng)，為廣大教職工、科研人員和學(xué)生提供一個在網(wǎng)絡(luò)環(huán)境下進(jìn)行教學(xué)和科研工作的先進(jìn)平臺。校園網(wǎng)覆蓋整個學(xué)校校園，網(wǎng)絡(luò)設(shè)計一般應(yīng)遵循下列5個基本原則：可靠性和高性能，網(wǎng)絡(luò)必須是可靠的，包括網(wǎng)絡(luò)物理級的可靠性，如服務(wù)器、風(fēng)扇、電源、線路等；以及網(wǎng)絡(luò)邏輯級的可靠性，如交換的匯聚、核心，鏈

14、路冗余。網(wǎng)絡(luò)必須具有足夠高的性能，滿足業(yè)務(wù)的需要。3.2 實(shí)用性和經(jīng)濟(jì)性由于學(xué)校資金并不是很充足，不可能一步到位。另一方面，學(xué)校的應(yīng)用水平參差不齊，某些系統(tǒng)即使安裝了也利用不起來，因此，在校園網(wǎng)的建設(shè)過程中，系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則。3.3 可擴(kuò)展性和可升級性系統(tǒng)要有可擴(kuò)展性和可升級性，隨著學(xué)院不斷的擴(kuò)招，業(yè)務(wù)的增長和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)級增長，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并能隨著技術(shù)的發(fā)展不斷升級。設(shè)備應(yīng)選用符合國際標(biāo)準(zhǔn)的系統(tǒng)和產(chǎn)品，以保證系統(tǒng)具有較長的生命力和擴(kuò)展能力，滿足將來系統(tǒng)升級的要求。3.4 易管理、易維護(hù)由于校園骨干網(wǎng)

15、絡(luò)系統(tǒng)規(guī)模龐大，應(yīng)用豐富而復(fù)雜，需要網(wǎng)絡(luò)系統(tǒng)具有良好的可管理性，網(wǎng)管系統(tǒng)具有監(jiān)測、故障診斷、故障隔離、過濾設(shè)置等功能，以便于系統(tǒng)的管理和維護(hù)。同時應(yīng)盡可能選取集成度高、模塊可通用的產(chǎn)品，以便于管理和維護(hù)。3.5 安全性、保密性網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性。由于校園骨干網(wǎng)絡(luò)為多個用戶內(nèi)部網(wǎng)提供互聯(lián)并支持多種業(yè)務(wù)，要求不僅能進(jìn)行靈活有效的安全控制，同時還應(yīng)支持虛擬專網(wǎng)，以提供多層次的安全選擇。在系統(tǒng)設(shè)計中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等。3.6 靈活性、綜合性通過采用結(jié)構(gòu)化、

16、模塊化的設(shè)計形式，滿足系統(tǒng)及用戶各種不同的需求，適應(yīng)不斷變革中的要求。以滿足系統(tǒng)與功能為目標(biāo)，保證總體方案的設(shè)計合理，滿足用戶的需求，同時便于系統(tǒng)使用過程中的維護(hù)，以及今后系統(tǒng)的二次開發(fā)與移植。3.7 模塊化、層次化的設(shè)計原則所謂模塊化就是將把整個網(wǎng)絡(luò)按功能和安全需求分為若干個組件，這些組件之間有一定的安全邊界，組件內(nèi)部有完整的網(wǎng)絡(luò)設(shè)計。解決解決各網(wǎng)絡(luò)之間的沖突問題簡化安裝和后臺設(shè)備管理易于故障檢測和分離問題易于執(zhí)行不同類型的服務(wù)和安全方針易于擴(kuò)展和/或代替原來的技術(shù)第四章 網(wǎng)絡(luò)系統(tǒng)設(shè)計4.1系統(tǒng)構(gòu)成校園信息系統(tǒng)網(wǎng)絡(luò)應(yīng)是為辦公、科研和管理服務(wù)的綜合性網(wǎng)絡(luò)系統(tǒng)。一個典型的信息系統(tǒng)網(wǎng)絡(luò)通常由以下幾

17、部分組成：1. 網(wǎng)絡(luò)主干，用于連接各個主要建筑物，為主要的部門提供上網(wǎng)條件，主干的選型和設(shè)計是信息系統(tǒng)網(wǎng)絡(luò)的主要工作之一。2. 局域網(wǎng)（LAN）系統(tǒng)，以各個職能部門為單位而建立、獨(dú)立的計算環(huán)境和實(shí)驗(yàn)環(huán)境。3. 主機(jī)系統(tǒng)，網(wǎng)絡(luò)中心的服務(wù)器和分布在各個LAN上的服務(wù)器是網(wǎng)絡(luò)資源的載體，它的投資和建設(shè)也是信息系統(tǒng)網(wǎng)絡(luò)建設(shè)的重要工作。4. 應(yīng)用軟件系統(tǒng)，包括網(wǎng)上Web公共信息發(fā)布系統(tǒng)、辦公自動化系統(tǒng)、管理信息系統(tǒng)、電子郵件系統(tǒng)、行政辦公系統(tǒng)、人事管理系統(tǒng)和財務(wù)系統(tǒng)等專用的系統(tǒng)。我們認(rèn)為更主要的是建設(shè)內(nèi)部的Intranet系統(tǒng)。5. 出口（通訊）系統(tǒng)，是指將信息系統(tǒng)網(wǎng)絡(luò)與Cernet和Internet等

18、廣域網(wǎng)絡(luò)相連接的系統(tǒng)，出口系統(tǒng)的主要問題包括兩個方面：一個是選擇合適的連接方式，如DDN、X.25、衛(wèi)星、微波等方式連網(wǎng)；另一個是防火墻的建設(shè)，它與出口系統(tǒng)的安全性有直接的關(guān)系。4.2設(shè)備選型及網(wǎng)絡(luò)拓?fù)鋱D 1.設(shè)備選型設(shè)備型號設(shè)備描述數(shù)量核心交換機(jī) 思科6500系列交換機(jī)最高提供720Gbit/s帶寬選項(xiàng)，提供高達(dá)400Mbit/s的第三層IPv4轉(zhuǎn)發(fā)能力 支持IPv6,最多可達(dá)6510個吉比特以太網(wǎng)端口 1匯聚層交換機(jī)思科3560系列交換機(jī)最高提供32Gbit/s帶寬選項(xiàng)，最多支持28個10/100/100吉比特以太網(wǎng)端口22接入層交換機(jī)思科2960系列交換機(jī)最多支持48個10/100快速以

19、太網(wǎng)端口140傳輸介質(zhì)單模光纖 多模光纖 超五類雙絞線依需求而定服務(wù)器Web服務(wù)器 E-mail服務(wù)器 FTP服務(wù)器 數(shù)據(jù)庫等據(jù)需求而定路由器思科7600系列路由器、思科3900系列路由器各一臺2.網(wǎng)絡(luò)拓?fù)鋱D3.校園網(wǎng)IP地址分配方案內(nèi)部IP地址采用采用私網(wǎng)-55 之間的IP地址。（1）辦公樓IP分配方案：行政樓內(nèi)有校辦、人事處。財務(wù)處等8個部門，8個部門的IP地址網(wǎng)段分別是-。（2）各樓的IP地址網(wǎng)段分別是-。（3）圖書館的IP地址網(wǎng)段是-。4.VLAN設(shè)計方案（1）辦公樓內(nèi)8個部門，設(shè)計為8個VLAN，為VLAN2-9，對應(yīng)IP地址為-。（2）學(xué)院樓內(nèi)可根據(jù)其專業(yè)數(shù)量設(shè)置相應(yīng)的VLAN數(shù)量

20、，如本學(xué)院學(xué)院有11個專業(yè)，則可設(shè)置11個VLAN，每個VLAN內(nèi)有60個信息點(diǎn)，則專業(yè)1的主機(jī)IP地址范圍為-2 、專業(yè)2的主機(jī)IP地址范圍為5-26、專業(yè)3的主機(jī)IP地址范圍為29-90專業(yè)4的主機(jī)IP地址范圍為93-54等。（3）圖書館借管50臺PC機(jī)使用網(wǎng)段 電子閱覽室使用和網(wǎng)段。設(shè)置電子閱覽室PC處于VLAN2,借管PC處于VLAN3。 第五章 技術(shù)與服務(wù)5.1質(zhì)量保證體系本工程中設(shè)備的質(zhì)量保證如下：我方（XX公司）保證對所提供的設(shè)備完全可靠、實(shí)用，如有問題我公司將免費(fèi)更換或提供保修服務(wù)。注：人為因素及人力不可抗拒因素造成的設(shè)備損壞不在本保修范圍內(nèi)。5.2技術(shù)服務(wù)體系公司自成立之日起

21、，就把為客戶提供及時、優(yōu)質(zhì)的服務(wù)作為公司的宗旨。我們認(rèn)為，我公司的信譽(yù)不僅建立在我們?yōu)榭蛻羲峁┑南冗M(jìn)的、可靠的產(chǎn)品的基礎(chǔ)上，而且在很大程度上依賴于本公司的技術(shù)實(shí)力和我們?yōu)榭蛻羲峁┑膹V泛優(yōu)質(zhì)的服務(wù)。為此，我公司建立了一支技術(shù)過硬、多方面、多層次的技術(shù)支持和客戶服務(wù)隊(duì)伍，在硬件系統(tǒng)、操作系統(tǒng)、網(wǎng)絡(luò)互連等方面有雄厚的技術(shù)實(shí)力和資深的專家顧問，在整個項(xiàng)目實(shí)施的各個階段都可為用戶提供完善的、可靠的技術(shù)支持與保證。我公司技術(shù)服務(wù)的最終目的是讓客戶滿意。我們始終認(rèn)為，客戶的成功將逐步轉(zhuǎn)化為我公司的長遠(yuǎn)的成功。這種幫助具體體現(xiàn)在，我們將不斷地向客戶提供信息系統(tǒng)知識、計算機(jī)網(wǎng)絡(luò)技術(shù)和技術(shù)咨詢，使客戶能夠在競

22、爭的環(huán)境下獲得成功。我們力求使客戶滿意，并一貫認(rèn)為客戶的滿意要遠(yuǎn)比競爭更為重要。我公司的技術(shù)服務(wù)承諾是長久的、一貫的，我公司將與我們的用戶一同成長。我公司客戶技術(shù)服務(wù)的宗旨是：提供質(zhì)量高、成效大的支援服務(wù)，以確?？蛻裟艹晒Φ倪\(yùn)用系統(tǒng)。為此，我公司在提供高質(zhì)量產(chǎn)品的基礎(chǔ)上，建立了一支高質(zhì)量的技術(shù)服務(wù)隊(duì)伍，擁有嚴(yán)格的管理制度，以向客戶提供高質(zhì)量的服務(wù)。我公司的客戶技術(shù)服務(wù)將盡力保護(hù)客戶的投資，保證客戶事業(yè)上的成功。5.3 售后服務(wù)服務(wù)宗旨：為用戶著想、竭誠為用戶服務(wù)、把用戶的需求放在第一位。服務(wù)承諾：用戶只需一個電話，剩下的事情由我們來完成。（1）售后服務(wù)支持我公司自創(chuàng)建以來，以其先進(jìn)的技術(shù)，超前

23、的意識和優(yōu)良的服務(wù)形成了自己鮮明的特色。公司一貫強(qiáng)調(diào)“用戶至上”的原則，為每一個完成的工程，提供完善的售后服務(wù)。（2）售后服務(wù)承諾我公司有關(guān)工程售后服務(wù)的承諾是依據(jù)產(chǎn)品供應(yīng)商對產(chǎn)品的認(rèn)證作保證的。產(chǎn)品供應(yīng)商對產(chǎn)品質(zhì)量保證多久，我公司的售后服務(wù)亦能保證多久。我公司設(shè)有專門的技術(shù)支持人員，專門從事各種工程的售后服務(wù)。建立定期回訪制度：在系統(tǒng)在一年業(yè)務(wù)試運(yùn)行期內(nèi)，每半個月回訪一次，試運(yùn)行成功后，每半年回訪一次，回訪時隨時優(yōu)化系統(tǒng)，提出系統(tǒng)管理和維護(hù)中存在問題，保證系統(tǒng)運(yùn)行在最佳狀態(tài)。提供系統(tǒng)故障遠(yuǎn)程診斷和遠(yuǎn)程維護(hù)手段，根據(jù)用戶提供的用戶名稱和口令遠(yuǎn)程登錄到用戶系統(tǒng)，盡快解決故障。提供應(yīng)用軟件的升級服

24、務(wù)，對應(yīng)用軟件功能和流程的優(yōu)化免費(fèi)為用戶升級，有重大改變時，我們保證提供相應(yīng)軟件修改升級功能，并為買方提供最優(yōu)惠的軟件費(fèi)和服務(wù)費(fèi)。5.4 培訓(xùn)體系培訓(xùn)不僅是保證用戶正確使用和維護(hù)計算機(jī)系統(tǒng)的重要措施，而且通過培訓(xùn)引導(dǎo)用戶了解計算機(jī)的工作特征，從而充分將人和計算機(jī)的優(yōu)勢相結(jié)合，優(yōu)化信息系統(tǒng)，發(fā)揮計算機(jī)功能和性能。擁有一支技術(shù)過硬的維護(hù)隊(duì)伍、成功實(shí)現(xiàn)技術(shù)的轉(zhuǎn)移是保證系統(tǒng)順利建設(shè)并長期穩(wěn)定、良好運(yùn)轉(zhuǎn)的重要保障。第六章 網(wǎng)絡(luò)管理6.1故障管理故障管理是定位和解決網(wǎng)絡(luò)問題和故障的過程，它涉及以下步驟：發(fā)現(xiàn)故障，確定故障所在 ， 解決故障（如果可能）使用故障管理技術(shù)，網(wǎng)絡(luò)管理人員就可以更快地定位和解決故障

25、。事實(shí)上，這種工具軟件在用戶報告故障之前，就可以定位和解決故障。6.2配置管理網(wǎng)絡(luò)設(shè)備的配置控制數(shù)據(jù)網(wǎng)絡(luò)的行為，網(wǎng)絡(luò)配置是發(fā)現(xiàn)和設(shè)置這些現(xiàn)有設(shè) 備的過程。配置管理工具軟件可以提供所有網(wǎng)橋的目錄，顯示出目前每個網(wǎng)橋的軟件 版本，你就可以容易地確定哪個網(wǎng)橋需要新的軟件升級。6.3性能管理性能涉及了了測量網(wǎng)絡(luò)硬件、軟件、和媒體的性能。例如，測量活動可能 包括利用率、誤碼率、響應(yīng)時間等。利用性能管理信息，管理人員可以確定網(wǎng)絡(luò) 是否具有滿足用戶需要的能力。6.4安全管理安全管理是對網(wǎng)絡(luò)中獲得信息的過程進(jìn)行控制。一些由計算機(jī)存儲的進(jìn)入 網(wǎng)絡(luò)中的信息可能不適合于每個用戶觀察，這類敏感的信息包括：如有關(guān)公司內(nèi)

26、 部的一些機(jī)密文件，象新產(chǎn)品的開發(fā)信息和客戶名單等等。安全管理將是提供對終端服務(wù)器上進(jìn)入點(diǎn)的監(jiān)控，并且記錄正在操作的人員地址。安全管理還可以提供報警信號提醒管理員潛在的安全問題。6.5記賬管理 計帳管理涉及了跟蹤每個或一組用戶使用網(wǎng)絡(luò)資源的情況，它也涉及了注 冊或取消進(jìn)入網(wǎng)絡(luò)的資格。利用網(wǎng)絡(luò)計費(fèi)管理工具軟件，可以迅速了解每個用戶 使用網(wǎng)絡(luò)的情況。網(wǎng)絡(luò)管理平臺的基本功能是使得網(wǎng)絡(luò)管理員完成所有的網(wǎng)絡(luò)管理任務(wù)，即 網(wǎng)絡(luò)管理員通過平臺可以查詢網(wǎng)絡(luò)中所有設(shè)備的信息，進(jìn)而用各種方式使用這些數(shù)據(jù)。第七章 網(wǎng)絡(luò)安全如同需要用鎖來保證有形的財產(chǎn)的安全一樣，計算機(jī)和數(shù)據(jù)網(wǎng)也需要一種 保護(hù)信息安全的防犯物。在一個

27、互連網(wǎng)絡(luò)中，安全性既重要又困難。說它重要， 是因?yàn)樾畔⒕哂酗@著的價值 信息可以被直接買賣，也可以通過間接地使用信 息創(chuàng)造出可獲得高利潤的新的產(chǎn)品或服務(wù)。說它困難，是因?yàn)榘踩砸馕吨纫?了解正參加合作的用戶、計算機(jī)、服務(wù)和網(wǎng)絡(luò)在何時相互依賴以及如何相互依賴，還要了解網(wǎng)絡(luò)硬件和協(xié)議的技術(shù)細(xì)節(jié)。從廣義上講，術(shù)語 “ 網(wǎng)絡(luò)安全性 ” 和 “ 信息安全性 ” 是指能夠確保網(wǎng)絡(luò)上 的信息和服務(wù)不被非授權(quán)的用戶所使用。安全性意味著：數(shù)據(jù)的完整性，防止對 計算機(jī)資源的非授權(quán)地隨意訪問，防止隨意地竊聽或偷窺以及隨便地打斷服務(wù)。 當(dāng)然，如同不能保證物理財產(chǎn)針對犯罪來說的絕對安全，也沒有網(wǎng)絡(luò)的絕對安全。由于信息的

28、飄忽不定和難以捕捉，保護(hù)像信息這樣的資源一般比提供物理的安 全性更加困難。數(shù)據(jù)完整性（即保護(hù)信息不被非授權(quán)的改變）是關(guān)鍵；數(shù)據(jù)可用 性（即保證外來者不能通過使網(wǎng)絡(luò)業(yè)務(wù)流飽和來阻止對數(shù)據(jù)的合法訪問）也是個 關(guān)鍵。因?yàn)樾畔⒃谕ㄟ^網(wǎng)絡(luò)時 可以被復(fù)制，必須防止數(shù)據(jù)被非授權(quán)的監(jiān)聽。也就 是 ，網(wǎng)絡(luò)安全性也必須包括保護(hù)隱私。黎明職業(yè)大學(xué)網(wǎng)絡(luò)安全性方案設(shè)計原則是：整個(xxx)大學(xué)網(wǎng)絡(luò)必須是一個嚴(yán)密的安全保密體系。采取的安全措施不能影響整個網(wǎng)絡(luò)運(yùn)行效率。保密設(shè)備要做到管理方便，完善可靠。加密系統(tǒng)具有良好的網(wǎng)絡(luò)兼容性和 可擴(kuò)展性，實(shí)現(xiàn)防竊取、防篡改、防破壞三大功能。按照國家主管部門對政府辦 公網(wǎng)絡(luò)安全保密性的

29、相應(yīng)法規(guī)和規(guī)定，要保障系統(tǒng)內(nèi)部信息的安全，我們主要應(yīng) 該做到處理秘密級、機(jī)密級信息的系統(tǒng)與不涉及保密信息的系統(tǒng)實(shí)行物理隔離， 秘密級、機(jī)密級信息在網(wǎng)絡(luò)上采取加密傳輸。第八章 部署防火墻防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與 Internet 之間的一個或一組系統(tǒng)，用以實(shí)施兩個網(wǎng)絡(luò)間的訪問控制和安全策略。狹義上防火墻指安裝了防火墻軟件的主機(jī)或 /和路由系統(tǒng)；廣義上還包括整個網(wǎng)絡(luò)的安全策略和安全行為。防火墻技術(shù)屬于 被動防衛(wèi)型，它通過在網(wǎng)絡(luò)邊界上建立一個網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來保護(hù)內(nèi)部網(wǎng)絡(luò)安 全的目的，其功能是按照設(shè)定的條件對通過的信息進(jìn)行檢查和過濾。防火墻是實(shí) 施組織的網(wǎng)絡(luò)安全策略、保護(hù)內(nèi)部信息的第一道屏障，其作用

30、主要有：保護(hù)功能 拒絕非授權(quán)訪問、保護(hù)網(wǎng)絡(luò)系統(tǒng)和私人及敏感信息不受侵害。連接功能作為內(nèi)部 網(wǎng)絡(luò)與 Internet 之間的單一連接點(diǎn)。管理功能實(shí)施統(tǒng)一的安全策略，檢查網(wǎng)絡(luò)使用情況，進(jìn)行流量控制等。防火墻有三個屬性：所有進(jìn)出內(nèi)部網(wǎng)的數(shù)據(jù)包必須經(jīng)過它；僅被本地安全 策略所授權(quán)的數(shù)據(jù)包才能通過它；防火墻本身對攻擊必須具有免疫能力。在內(nèi)部網(wǎng)絡(luò)和外網(wǎng)之間之間通過防火墻，建立起一個 DMZ 區(qū)。與外網(wǎng)關(guān)聯(lián) 業(yè)務(wù)的服務(wù)器都可以放在 DMZ 區(qū)， Internet 上的用戶只能到達(dá) DMZ 區(qū)相應(yīng)的服務(wù)器。并且內(nèi)部網(wǎng)絡(luò)到 Internet 的連接，是通過 NAT 地址翻譯的方式進(jìn)行，可以充分隱藏和保護(hù)內(nèi)部網(wǎng)絡(luò)

31、和 DMZ 區(qū)設(shè)備。防火墻在內(nèi)外網(wǎng)絡(luò)連接中起兩個作用：(1) 利用訪問控制列表（ Access Control List， ACL）實(shí)安全防護(hù)防火墻操作系統(tǒng) IOS 通過訪問控制列表（ ACL ）技術(shù)支持包過濾防火墻技術(shù)，根據(jù)事先確定的安全策略建立相應(yīng)的訪問列表，可以對數(shù)據(jù)包、路由信息包進(jìn)行攔截與控 制 ，可以根據(jù)源 / 目的地址、協(xié)議類型、 TCP 端口號進(jìn)行控制。這樣，我們就可以在Extranet 上建立第一道安全防護(hù)墻，屏蔽對內(nèi)部網(wǎng) Intranet 的非法訪問。(2) 利用地址轉(zhuǎn)換（ Network Address Translation， NAT）實(shí)現(xiàn)安全保護(hù)防火墻另外一個強(qiáng)大功能就

32、是內(nèi)外地址轉(zhuǎn)換。進(jìn)行 IP 地址轉(zhuǎn)換由兩個好處：其一是隱藏內(nèi)部網(wǎng)絡(luò)真正的 IP 地址，這可以使黑客（ hacker ）無法直接攻擊內(nèi)部網(wǎng)絡(luò)，因?yàn)樗恢纼?nèi)部網(wǎng)絡(luò)的 IP 地址及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；另一個好處是可以讓內(nèi)部網(wǎng)絡(luò)使用自己定義的網(wǎng)絡(luò)地址方案，而不必考慮與外界地址沖突的情況。地 址轉(zhuǎn)換（ NAT ）技術(shù)運(yùn)用在內(nèi)部主機(jī)與外部主機(jī)之間的互相訪問的時候，當(dāng)內(nèi)部訪問者想通過路由器外出時，路由器首先對其進(jìn)行身份認(rèn)證 通過訪問列表（ ACL ）核對其權(quán)限，如果通過，則對其進(jìn)行地址轉(zhuǎn)換，使其以一個對外公開的地址訪問外部網(wǎng)絡(luò)；當(dāng)外部訪問者想進(jìn)入內(nèi)部網(wǎng)時，路由器同樣首先核對其訪 問權(quán)限，然后根據(jù)其目的地址（外部

33、公開的地址），將其數(shù)據(jù)包送到經(jīng)過地址轉(zhuǎn) 換的相應(yīng)的內(nèi)部主機(jī)。第八章 病毒防御系統(tǒng)眾所周知，計算機(jī)病毒對網(wǎng)絡(luò)應(yīng)用的影響可以稱得上是災(zāi)難性的。盡管人類已和計算機(jī)病毒斗爭了數(shù)年，并已取得了可喜的成績，但是隨著 internet 的 發(fā)展，計算機(jī)病毒的種類急聚增多，擴(kuò)散速度大大加快，破壞性愈來愈大。病毒防御體系整體結(jié)構(gòu)。一、病毒防御系統(tǒng)的組成根據(jù)當(dāng)前的校園網(wǎng)絡(luò)結(jié)構(gòu)和未來的發(fā)展方向，以及對病毒來源的分析，病 毒防護(hù)系統(tǒng)主要由三部分組成：（ 1 ） Internet 網(wǎng)關(guān)級病毒防護(hù)：主要針對通過 Internet 出口的流量，進(jìn)行病毒掃描，對郵件的附件進(jìn)行病毒過濾；（ 2 ）服務(wù)器病毒防護(hù)：對各種服務(wù)器（

34、 Web Server, DNS Server, Data baseServer ， MailServer ， ftp Server 、等等）進(jìn)行病毒掃描和清除，集 中報警；（ 3 ）桌面病毒防護(hù)：針對比較關(guān)鍵的辦公教學(xué)場所的各種桌面操作系統(tǒng) （實(shí)驗(yàn)室、科技樓、圖書館、辦公樓），進(jìn)行病毒掃描和清除；二、防病毒體系整體結(jié)構(gòu) 2.2防病毒體系的物理結(jié)構(gòu)針對校園網(wǎng)信息點(diǎn)較多而關(guān)鍵服務(wù)器較少的結(jié)構(gòu)特點(diǎn)，根據(jù)校園網(wǎng)的防病 毒需求，我們采用集中監(jiān)控、重點(diǎn)查殺的原則，構(gòu)建一個多層次、多入口的立體 病毒防護(hù)體系。校園網(wǎng)可能的病毒源主要有以下幾方面： Internet 、 ftpServer 、郵件、個 人電腦

35、，所以病毒防護(hù)系統(tǒng)主要考慮 Internet 網(wǎng)關(guān)郵件病毒過濾、服務(wù)器病毒防 范和傳染控制、各種桌面的病毒防護(hù)，另外還有防病毒系統(tǒng)整體集中管理和防病 毒系統(tǒng)的升級。在校園網(wǎng)的 Internet 統(tǒng)一出口處，安裝 Internet 網(wǎng)關(guān)病毒防護(hù)系統(tǒng)，過濾從Internet 來的病毒，控制 Internet 病毒源。針對不同的網(wǎng)絡(luò)和應(yīng)用環(huán)境，可以為Internet 網(wǎng)關(guān)提供了不同功能的產(chǎn)品，每種產(chǎn)品均為實(shí)時掃描、清除和告警系統(tǒng) ，并且支持多種壓縮文件格式。（ 1 ) 支持防火墻產(chǎn)品的特點(diǎn)：使用 Internet 的內(nèi)容向量協(xié)議 (CVP) ，能夠?qū)崟r掃描通過 HTTP ， FTP, SMT P的數(shù)

36、據(jù)流傳播的病毒，可運(yùn)行于多種平臺，通過遠(yuǎn)端軟件進(jìn)行有效管理。（ 2 ) 針對 Microsoft 平臺 web 服務(wù)器的產(chǎn)品的特點(diǎn)：主要用于中小型網(wǎng)絡(luò)防毒體系。能夠?qū)崟r掃描通過 HTTP ， FTP ， SMTP 的數(shù)據(jù)流傳播的病毒。運(yùn)行在 Microsoft Windows 平臺上。在防病毒服務(wù)器上安裝防病毒網(wǎng)管、管理服務(wù)器、報警管理，組建防病毒軟件庫。防病毒服務(wù)器定期主動或被動從 Internet 上下載新的病毒特征碼，更 新病毒庫。各個關(guān)鍵查殺節(jié)點(diǎn)的軟件庫及其病毒升級數(shù)據(jù)由防病毒服務(wù)器上得到，并不需要都從 Internet 上得到，節(jié)省關(guān)鍵網(wǎng)絡(luò)帶寬。報警信息統(tǒng)一管理，各個 關(guān)鍵查殺節(jié)點(diǎn)的

37、病毒事件報警集中到防病毒服務(wù)器的報警管理器。管理服務(wù)器和網(wǎng)管負(fù)責(zé)防范區(qū)域內(nèi)的防病毒軟件的安裝、配置、升級和事件管理，維護(hù)各個關(guān)鍵查殺節(jié)點(diǎn)防病毒軟件的一致性和動態(tài)防御能力，匯總病 毒掃描報告和狀態(tài)，簡化了防病毒系統(tǒng)的管理復(fù)雜性。2.3防病毒系統(tǒng)的管理結(jié)構(gòu)由于校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)相對簡單，防病毒系統(tǒng)的管理結(jié)構(gòu)也應(yīng)隨之簡化。 我們只需設(shè)立一個防病毒中心，通過防病毒管理控制臺對所轄域成員進(jìn)行集中的 防病毒軟件安裝、配置、掃描調(diào)度、告警報告產(chǎn)生；并維護(hù)一個防病毒軟件庫， 防病毒軟件庫中包含了管理控制臺可以分發(fā)、配置、安裝等的防病毒軟件的不同 版本、語種和平臺。利用管理控制臺，在一個集中的界面下，對所轄防病毒

38、域的 機(jī)器安裝防病毒域軟件、卸載防病毒軟件、配置和修改防病毒軟件，這些所有操 作簡化了最終用戶使用防病毒軟件的復(fù)雜性，同時使管理對所轄范圍的病毒感染 情況和反病毒情況有一個集中 的了解，利用這些數(shù)據(jù)再制定所轄域的防病毒策略。三、病毒防御系統(tǒng)的具體方案防病毒所需的組件模塊由以下幾部分組成：3.1 Internet 上升級數(shù)據(jù)推送產(chǎn)品：將病毒特征樣本文件和病毒相關(guān)的消 息主動推送到校園網(wǎng)的主機(jī)上，從而保證一旦有新的病毒發(fā)現(xiàn)或有新的病毒消息，校園網(wǎng)的防病毒系統(tǒng)和當(dāng)前最新病毒研究成果保持一致，使防病毒系統(tǒng)保持最 新的防病毒能力，保證病毒防護(hù)系統(tǒng)的動態(tài)抵御能力。對于防病毒系統(tǒng)，保證系統(tǒng)不斷的升級能力是非

39、常重要的。3.2網(wǎng)關(guān)防病毒產(chǎn)品：掃描所有入站和出站的電子郵件。基于 Java 的控制臺，可從任一 NT 服務(wù)器或工作站上執(zhí)行全部操作。為 HTTP 、 FTP 等多個Internet 協(xié)議在內(nèi)的通信提供病毒保護(hù)，同時掃描有惡意的 Java 和 ActiveX 小程序。3.3服務(wù)器防病毒產(chǎn)品：可以方便地從本地服務(wù)器或工作站監(jiān)測、配置和 執(zhí)行遠(yuǎn)程服務(wù)。高效、實(shí)時的檢測發(fā)送給或來自于服務(wù)器的病毒感染文件，以避 免它在整個網(wǎng)絡(luò)中擴(kuò)散。同時可以按需要選擇立刻或定時檢測，掃描貯留在文件 服務(wù)器中的病毒。一旦發(fā)現(xiàn)，則根據(jù)管理員的需求，記錄日志、刪除、隔離或擯 棄在防火墻以外。3.4防病毒系統(tǒng)網(wǎng)管：實(shí)時的軟件

40、分發(fā)系統(tǒng)，在網(wǎng)絡(luò)上遠(yuǎn)程安裝、配置、 管理、升級和刪除防病毒軟件，通過集中地升級網(wǎng)絡(luò)上的防病毒軟件、集中地報 警檢測到的病毒攻擊來保護(hù)網(wǎng)絡(luò)免受病毒破壞。3.5桌面防病毒產(chǎn)品：為所有的關(guān)鍵防病毒節(jié)點(diǎn)（機(jī)房、辦公室、實(shí)驗(yàn)室 等等）桌面計算機(jī)提供最為全面的跨平臺病毒保護(hù)。第九章 施工布線一、總則所有施工必須遵守安全守則，認(rèn)真執(zhí)行工程進(jìn)度；服從甲方指揮；確保在 規(guī)定期限內(nèi)完成綜合布線系統(tǒng)工程施工；確保與甲方單位合作愉快。為使整個工程項(xiàng)目順利完成，本施工組織實(shí)施方案經(jīng)過綜合考慮，加強(qiáng)施 工管理效能，合理組織，責(zé)任到人，人員到位，使工程施工安全、質(zhì)量、工期達(dá) 到如期目標(biāo)。施工安全：不發(fā)生大的責(zé)任事故，避免小

41、事故發(fā)生。施工質(zhì)量：嚴(yán)格按照施工規(guī)范、檢測標(biāo)準(zhǔn)、設(shè)計要求進(jìn)行，確保每個工序 一次性完成，力創(chuàng)優(yōu)良工程。施工工期：配合大樓土建及其它專業(yè)施工，保征與總體進(jìn)度同步或提前。二、施工要求設(shè)備間周圍機(jī)構(gòu)：應(yīng)滿足保溫、隔熱、防潮、防氣等的要求，窗戶和出入口采用雙層密封窗，使用能嘆收紫外線的玻璃，主設(shè)備間應(yīng)有兩個出入口，均為 寬 1 2m ，高 2 Om ，出入的門應(yīng)是保溫、隔熱的封閉門，向外開啟。整個設(shè)備間內(nèi)均吊頂，墻面貼壁紙或 ICI ，面積約為 60 平米。環(huán)境要求： 溫度要求：溫度 lO 27 ；溫度變化率均 5 H 。相對濕度要求： 60 80 ，在此溫度和濕度的要求下，要求不得結(jié) 露 。 塵埃要求：在靜態(tài)條件下，粒度不小于 0 5um 的塵粒數(shù)應(yīng)少于 18000粒。供電要求 ： 用電量