一 方向不對，努力白費 作為剛剛踏入SEO這個行業(yè)的小朋友們，既有著對這個行業(yè)的迷茫，也有著對這個行業(yè)的希望，迷茫的是自己一無所知，希望的是自己能夠在這個行業(yè)能夠有個好的發(fā)展，但是現(xiàn)在面臨的問題是如何讓自己變得強大，而不只是停留在菜鳥的水平，如果你有這樣的想法，那么你已經(jīng)具備一個SEO強者的素質(zhì)了，其實在網(wǎng)上有無數(shù)的SEO文字資料和視頻資料，但是讓我們很多人糾結(jié)的，這些資料基本上都是過期貨，努力學(xué)習(xí)值得鼓勵，但是學(xué)錯了，這就悲催了，所以選擇跟什么樣的人學(xué)習(xí)，這是個問題，找對學(xué)習(xí)的路徑，事倍功半，跟強者學(xué)習(xí)，你才能成為強者，無論你有沒有基礎(chǔ)，你都可以來我們這個SEO強者群學(xué)習(xí)，開始的前三位數(shù)字是：三72，排在中部的數(shù)字是：7 一六，最后三個數(shù)是是：8一二，按照前后的順序組合就行，雖然你現(xiàn)在不是強者，但是來我們這里學(xué)習(xí)的，至少能夠證明你擁有一顆強者的心。強者是無敵的，弱者是不堪一擊的。二 SEO精華學(xué)習(xí)方法：1.對于新入行的朋友，一定要去掌握搜索引擎的原理，否則你就沒辦法開展工作，因為網(wǎng)上的大部分資訊，都是靠感覺，不合邏輯的的做法。去參考那些東西，是永遠(yuǎn)做不出什么成績的。也許掌握這個原理，需要你花上好幾個月的時間，但是絕對是有價值的。搜索引擎的原理，好比學(xué)習(xí)英語的單詞表。連單詞都沒能完全掌握，更加不用說如何寫英文小說了。寫出來也只是小學(xué)生作文的水平。 2.其次，你要掌握網(wǎng)站的技術(shù)，我見過一些做SEO的人，連什么是服務(wù)器，什么是數(shù)據(jù)庫，html和php各自是干嗎的都沒搞清楚。真的不知道在不了解這些技術(shù)的情況下，如何去做好一個和網(wǎng)站打交道的工作。這邊衍生出去實在是太多了，每個技術(shù)的充分掌握，都可以幫助你在SEO方向找出方法和技巧。 3.然后，對數(shù)據(jù)敏感，什么是對數(shù)據(jù)敏感，這也是我最近學(xué)來的一個方法來判斷一個人是否對數(shù)據(jù)敏感，覺得不錯，去搜索10個詞的百度指數(shù)，看一邊，然后復(fù)述一下。連數(shù)據(jù)都記不住，如何對數(shù)據(jù)敏感？當(dāng)然，除了記憶數(shù)據(jù)的能力，掌握數(shù)據(jù)分析的方法，也是非常重要的，把你能掌握到的信息，可以建立起一套有效的數(shù)據(jù)分析體系。數(shù)據(jù)分析是有專業(yè)的教科書，是一個有規(guī)則的行業(yè)，至少比SEO科學(xué)多了。一定要學(xué)習(xí)正規(guī)的數(shù)據(jù)分析書籍和課程，那些做SEO的談的數(shù)據(jù)分析，大都只是皮毛，說不到根。4.有一顆熱愛這個行業(yè)的心，有同事問我，你怎么才工作了這么久，就知道那么多呢。因為，別人在看球打游戲的時候，我在學(xué)習(xí)SEO，別人在唱K泡吧的時候，我在學(xué)習(xí)SEO，別人在研究器材手機的時候，我在學(xué)習(xí)SEO，我可以花大量的業(yè)余時間在上面，自然，接觸，學(xué)習(xí)的東西就會很多。每當(dāng)遇到不懂，不明白的概念，領(lǐng)域，就會去想辦法弄明白，這些，都是因為我對SEO這個行業(yè)的熱愛。很多工作5~6年的人，也許，僅僅是上班時候做一些機械的勞動，其他時間可能就和SEO沒有交集了。自然不可能會在SEO有什么建樹。多努力，多花時間，因為真的有很多東西，需要去了解和學(xué)習(xí)。分享一句最近微博上看來的話”就你的努力程度，還沒到和人拼天賦的階段?！昂芏嗳苏医杩谡f自己學(xué)不會，沒天賦，其實都只是給自己的不努力，找原因而已。三：SEO大眾學(xué)習(xí)方法第一、 學(xué)習(xí)seo理論我們都知道加入每一個行業(yè)都要先了解最基本的知識常識，只有了解后才能為自己后期的發(fā)揮提供一定的基礎(chǔ)。那么seo新手到底該學(xué)習(xí)哪些知識呢？這個其實可以從很多平臺上面就可以學(xué)到的，但是也要慎重的選擇平臺，因為如今互聯(lián)網(wǎng)這個林子大了什么鳥都有。切勿一看到東西就拼命的往上串，深怕失去了就沒得學(xué)。Seo其實是一門具有深刻意義的含義，只有如今有眾多的站長扭曲了真正含義。導(dǎo)致如今網(wǎng)上存在諸多的扭轉(zhuǎn)真正含義的文章，于是誤導(dǎo)一批又一批新加入seo的新手。所以選看seo文章的時候切記要到大平臺并且受眾供認(rèn)的好網(wǎng)站上面去學(xué)習(xí)。 第二、 多思考多提問作為一個新手要有不恥下問的精神。我們都知道如今加入一個行業(yè)若有人帶你的話，那么你肯定會很快的入手。若單純憑靠自己的個人能力也是可以學(xué)會的，只是在時間的程度上肯定沒有人帶你來的快。所以，在周邊若有人也從事seo行業(yè)，那么你可以虛心向他求教。在自己學(xué)習(xí)的過程有任何的疑問都要勤加思考，勤問他人。這樣才能讓助你成為seo優(yōu)化高手清楚障礙。 第三、 學(xué)會怎樣建站為什么要自己學(xué)會建站呢？因為自己學(xué)會網(wǎng)站是怎樣構(gòu)成的，那么在以后自己的優(yōu)化過程中每一個細(xì)節(jié)都能有所認(rèn)識。要不然你只單純的從呈現(xiàn)的網(wǎng)站表面進(jìn)行優(yōu)化，如今的seo并非以往，如今要把網(wǎng)站優(yōu)化的很好，不僅要從站外入手，還要從程序著手。只有把一些沒用的冗余代碼清理掉才能更利于用戶的訪問及蜘蛛的爬行。也會使自己更加深入了解seo是一個怎樣的行業(yè)。 第四、 理論和實踐結(jié)合起來理論學(xué)的差不多的時候，那么需要通過實踐才能進(jìn)步。我們都知道沒學(xué)一個行業(yè)都必須有所資金的投入，若想讓自己更加的厲害，那么肯定要通過一些實踐才可以。所以，在自己還不確認(rèn)自己近期所學(xué)的理論到底自己掌握了多少，那么就必須通過自己實踐才能檢驗出來。自己先從建站程序入手，先成功建一個網(wǎng)站出來，那么就說明你已經(jīng)成功了一步了，至于網(wǎng)站優(yōu)化那么將是接下來的任務(wù)，畢竟網(wǎng)站優(yōu)化不是一件容易的事，是需要時間來檢驗。而且在你實踐的過程中，每遇到一個問題都是確確實實的存在，而非你看一些文章里面出現(xiàn)的問題。而是你實際上真正問題，只有遇到問題把他成功的解決掉這才是屬于自己真正的經(jīng)驗。只有自己實踐得來的經(jīng)驗才是最珍貴的。

　1 提高檔案管理人員素質(zhì)　　檔案管理人員的專業(yè)素質(zhì)在很大程度上決定著企業(yè)檔案管理水平。在科學(xué)管理的要求下，檔案管理人員不僅應(yīng)具備從檔案的立卷、整理、編撰、鑒定，到檔案著錄、標(biāo)引，檔案的保管等基本操作技能，而且必須精通計算機技術(shù)，能夠運用現(xiàn)代化科技手段規(guī)范日常管理工作，并且要愛崗敬業(yè)，有大局觀念，能夠?qū)⒎爆嵉娜蝿?wù)思路清晰的逐一落實。檔案工作有較強的專業(yè)性，決定了檔案管理工作者必須具備專業(yè)知識，擁有較強的檔案管理技能。要緊跟時代步伐，積極參加技能培訓(xùn)，學(xué)習(xí)政治理論和各種新的知識技能，尤其要密切關(guān)注國家有關(guān)檔案工作管理規(guī)定，深刻領(lǐng)悟其內(nèi)涵，逐漸成長為理論與技能并重的復(fù)合型人才。為企業(yè)打造學(xué)習(xí)型檔案管理隊伍貢獻(xiàn)力量?！　? 完善檔案管理制度體系　　加強制度建設(shè)、建立良性運行機制，是提高檔案管理科學(xué)化水平的關(guān)鍵和保證。首先要建立健全科學(xué)管理檔案的長效機制，引進(jìn)一些有文化專業(yè)知識，有專業(yè)技術(shù)、技能的人才充實檔案隊伍。同時，企業(yè)檔案管理應(yīng)注重對相關(guān)科學(xué)知識的補充和更新，更應(yīng)該運用現(xiàn)代科學(xué)技術(shù)手段不斷強化管理水平。具體來說，一是要建立目標(biāo)職責(zé)體系。制訂《檔案管理工作分管領(lǐng)導(dǎo)崗位責(zé)任制》、《檔案管理領(lǐng)導(dǎo)小組工作職責(zé)》、《檔案員、兼職檔案員工作職責(zé)》等。檔案管理領(lǐng)導(dǎo)小組負(fù)責(zé)企業(yè)檔案工作的組織、管理和指導(dǎo)；專職檔案員負(fù)責(zé)文件的歸檔、移交、銷毀等，并對各部門的檔案工作進(jìn)行指導(dǎo)；兼職檔案員負(fù)責(zé)本部門檔案管理制度的執(zhí)行和有關(guān)文件的清理及移交工作。二是要建立操作規(guī)范體系。按照檔案管理要求，結(jié)合本企業(yè)實際，制定并落實文書立卷歸檔辦法，文件材料分類方案、歸檔范圍、保管期限制度，檔案保管、保密、利用、統(tǒng)計、鑒定銷毀等制度，使檔案管理工作做到有章可依，有規(guī)可循。三是要建立督促檢查體系。大力加強對檔案管理的監(jiān)督檢查力度，每年組織開展至少兩次檔案管理安全檢查，采取自查、互查、抽查、普查相結(jié)合的方式，有效堵塞檔案管理中的漏洞和隱患，堅決杜絕在檔案管理中出現(xiàn)案卷損壞、失密泄密、案卷丟失等問題，推動檔案工作健康發(fā)展?！　? 重視檔案管理信息化建設(shè)　　信息化建設(shè)是實現(xiàn)企業(yè)檔案科學(xué)管理的主要途徑。企業(yè)應(yīng)該在現(xiàn)有基礎(chǔ)上，堅持完善檔案數(shù)據(jù)庫建設(shè)，做好檔案基礎(chǔ)數(shù)據(jù)匯編、檔案查閱利用等工作，努力使檔案管理走上規(guī)范化、制度化的軌道?！　∈紫龋μ岣邫n案硬件水平。為適應(yīng)新時期檔案工作的新要求，提高檔案管理水平，企業(yè)應(yīng)該結(jié)合實際，增加投入，不斷更新檔案設(shè)備，使各項檔案管理設(shè)施力求達(dá)到規(guī)范化的標(biāo)準(zhǔn)，促進(jìn)檔案資料管理的全方位、科學(xué)化管理。　　其次，充分利用計算機系統(tǒng)，規(guī)范檔案數(shù)字化加工中心，加強對檔案的著錄和掃描，認(rèn)真做好文件的收、發(fā)工作。檔案的收集整理工作，保證歸檔文件材料完整、準(zhǔn)確、系統(tǒng)；做好檔案的統(tǒng)計、利用工作，對各類檔案庫存、接收、銷毀、利用等進(jìn)行準(zhǔn)確統(tǒng)計，積極做好檔案信息資源的開發(fā)利用，以確保能為企業(yè)的發(fā)展提供有效的服務(wù)?！　? 結(jié)語　　加強檔案的科學(xué)管理工作，是企業(yè)檔案部門面臨的共同課題，檔案部門要增強創(chuàng)新意識，注重研究新情況、把握新規(guī)律、解決新問題，克服因循守舊、墨守陳規(guī)的思想和做法，以新的思維對待新的形勢，推動檔案工作不斷創(chuàng)新發(fā)展。

　　數(shù)據(jù)中心機房屬于電子信息系統(tǒng)機房的范疇，與一般的電子信息系統(tǒng)機房相比，其地位更加重要，設(shè)施更加完善，性能更加優(yōu)良?！　?shù)據(jù)中心機房建設(shè)是一個系統(tǒng)工程，它由主機房(包括網(wǎng)絡(luò)交換機、服務(wù)器群、存儲器、數(shù)據(jù)輸入/輸出配線、通信區(qū)和網(wǎng)絡(luò)監(jiān)控終端等)、基本工作間(包括辦公室、緩沖間、走廊、更衣室等)、第一類輔助房間(包括維修室、儀器室、備件間、存儲介質(zhì)存放間、資料室)、第二類輔助房間(包括低壓配電、UPS電源室、蓄電池室、精密空調(diào)系統(tǒng)用房、氣體滅火器材間等)、第三類輔助房間(包括儲藏室、一般休息室、洗手間等)組成的。主機房內(nèi)放置大量網(wǎng)絡(luò)交換機、服務(wù)器群等，是綜合布線和信息化網(wǎng)絡(luò)設(shè)備的核心，也是信息網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)匯聚中心，其特點是設(shè)備24h不間斷運行，電源和空調(diào)不允許中斷，對機房的潔凈度、溫濕度要求較高。機房內(nèi)安裝有UPS不間斷電源、精密空調(diào)、機房電源等大量配套設(shè)備，需要配置輔助機房。為了方便管理，有時將通信機房與信息網(wǎng)絡(luò)機房合在一起建設(shè)，使得機房的面積相對較大。此外，機房布局時還應(yīng)設(shè)獨立的出入口;當(dāng)與其他部門共用出人口時，應(yīng)避免人流、物流交叉;人員出人主機房和基本工作間應(yīng)更衣?lián)Q鞋。機房與其他建筑物合建時，應(yīng)單獨設(shè)防火分區(qū)。機房安全出口不應(yīng)少于兩個，并盡可能設(shè)于機房兩端。　　機房的各個系統(tǒng)是按功能需求設(shè)置的，其主要工程包括機房區(qū)、辦公區(qū)、輔助區(qū)的裝修與環(huán)境工程;可靠的供電系統(tǒng)工程(UPS、供配電、防雷接地、機房照明、備用電源等);專用空調(diào)及通風(fēng);消防報警及自動滅火;智能化弱電工程(視頻監(jiān)控、門禁管理、環(huán)境和漏水檢測、綜合布線、KVM系統(tǒng)等)。

這個其實不難，繳費系統(tǒng)的應(yīng)用已經(jīng)很成熟了，尤其是現(xiàn)在的二維碼和移動支付的發(fā)展，繳費的方式有的形式。具體的開發(fā)企業(yè)，如英唐眾創(chuàng)，其開發(fā)的智慧繳費系統(tǒng)可以應(yīng)用到各種場景，也就是有各種模塊，在后臺可以進(jìn)行設(shè)置，可以使用現(xiàn)在的掃碼支付等方式實現(xiàn)繳費。

網(wǎng)絡(luò)工程需求分析完成后，應(yīng)形成網(wǎng)絡(luò)工程需求分析報告書，與用戶交流、修改，并通過用戶方組織的評審。網(wǎng)絡(luò)工程設(shè)計方要根據(jù)評審意見，形成可操作和可行性的階段網(wǎng)絡(luò)工程需求分析報告。有了網(wǎng)絡(luò)工程需求分析報告，網(wǎng)絡(luò)系統(tǒng)方案設(shè)計階段就會“水到渠成”。網(wǎng)絡(luò)工程設(shè)計階段包括確定網(wǎng)絡(luò)工程目標(biāo)與方案設(shè)計原則、通信平臺規(guī)劃與設(shè)計、資源平臺規(guī)劃與設(shè)計、網(wǎng)絡(luò)通信設(shè)備選型、網(wǎng)絡(luò)服務(wù)器與操作系統(tǒng)選型、綜合布線網(wǎng)絡(luò)選型和網(wǎng)絡(luò)安全設(shè)計等內(nèi)容。2.1 網(wǎng)絡(luò)工程目標(biāo)和設(shè)計原則1．網(wǎng)絡(luò)工程目標(biāo)　　一般情況下，對網(wǎng)絡(luò)工程目標(biāo)要進(jìn)行總體規(guī)劃，分步實施。在制定網(wǎng)絡(luò)工程總目標(biāo)時應(yīng)確定采用的網(wǎng)絡(luò)技術(shù)、工程標(biāo)準(zhǔn)、網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)系統(tǒng)功能結(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用目的和范圍。然后，對總體目標(biāo)進(jìn)行分解，明確各分期工程的具體目標(biāo)、網(wǎng)絡(luò)建設(shè)內(nèi)容、所需工程費用、時間和進(jìn)度計劃等?！　τ诰W(wǎng)絡(luò)工程應(yīng)根據(jù)工程的種類和目標(biāo)大小不同，先對網(wǎng)絡(luò)工程有一個整體規(guī)劃，然后在確定總體目標(biāo)，并對目標(biāo)采用分步實施的策略。一般我們可以將工程分為三步?！　?) 建設(shè)計算機網(wǎng)絡(luò)環(huán)境平臺。　　2) 擴大計算機網(wǎng)絡(luò)環(huán)境平臺?！　?) 進(jìn)行高層次網(wǎng)絡(luò)建設(shè)。2．網(wǎng)絡(luò)工程設(shè)計原則　　網(wǎng)絡(luò)信息工程建設(shè)目標(biāo)關(guān)系到現(xiàn)在和今后的幾年內(nèi)用戶方網(wǎng)絡(luò)信息化水平和網(wǎng)上應(yīng)用系統(tǒng)的成敗。在工程設(shè)計前對主要設(shè)計原則進(jìn)行選擇和平衡，并排定其在方案設(shè)計中的優(yōu)先級，對網(wǎng)絡(luò)工程設(shè)計和實施將具有指導(dǎo)意義?！　?) 實用、好用與夠用性原則　　計算機與外設(shè)、服務(wù)器和網(wǎng)絡(luò)通信等設(shè)備在技術(shù)性能逐步提升的同時，其價格卻在逐年或逐季下降，不可能也沒必要實現(xiàn)所謂“一步到位”。所以，網(wǎng)絡(luò)方案設(shè)計中應(yīng)采用成熟可靠的技術(shù)和設(shè)備，充分體現(xiàn)“夠用”、“好用”、“實用”建網(wǎng)原則，切不可用“今天”的錢，買“明、后天”才可用得上的設(shè)備?！　?) 開放性原則　　網(wǎng)絡(luò)系統(tǒng)應(yīng)采用開放的標(biāo)準(zhǔn)和技術(shù)，資源系統(tǒng)建設(shè)要采用國家標(biāo)準(zhǔn)，有些還要遵循國際標(biāo)準(zhǔn)(如：財務(wù)管理系統(tǒng)、電子商務(wù)系統(tǒng))。其目的包括兩個方面：第一，有利于網(wǎng)絡(luò)工程系統(tǒng)的后期擴充；第二，有利于與外部網(wǎng)絡(luò)互連互通，切不可“閉門造車”形成信息化孤島?！　?) 可靠性原則　　無論是企業(yè)還是事業(yè)，也無論網(wǎng)絡(luò)規(guī)模大小，網(wǎng)絡(luò)系統(tǒng)的可靠性是一個工程的生命線。比如，一個網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵設(shè)備和應(yīng)用系統(tǒng)，偶爾出現(xiàn)的死鎖，對于政府、教育、企業(yè)、稅務(wù)、證券、金融、鐵路、民航等行業(yè)產(chǎn)生的將是災(zāi)難性的事故。因此，應(yīng)確保網(wǎng)絡(luò)系統(tǒng)很高的平均無故障時間和盡可能低的平均無故障率?！　?) 安全性原則　　網(wǎng)絡(luò)的安全主要是指網(wǎng)絡(luò)系統(tǒng)防病毒、防黑客等破壞系統(tǒng)、數(shù)據(jù)可用性、一致性、高效性、可信賴性及可靠性等安全問題。為了網(wǎng)絡(luò)系統(tǒng)安全，在方案設(shè)計時，應(yīng)考慮用戶方在網(wǎng)絡(luò)安全方面可投入的資金，建議用戶方選用網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)防殺毒系統(tǒng)等網(wǎng)絡(luò)安全設(shè)施；網(wǎng)絡(luò)信息中心對外的服務(wù)器要與對內(nèi)的服務(wù)器隔離?！　?) 先進(jìn)性原則　　網(wǎng)絡(luò)系統(tǒng)應(yīng)采用國際先進(jìn)、主流、成熟的技術(shù)。比如，局域網(wǎng)可采用千兆以太網(wǎng)和全交換以太網(wǎng)技術(shù)。視網(wǎng)絡(luò)規(guī)模的大小(比如網(wǎng)絡(luò)中連接機器的臺數(shù)在250臺以上時)，選用多層交換技術(shù)，支持多層干道傳輸、生成樹等協(xié)議?！　?) 易用性原則　　網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備和軟件程序應(yīng)易于安裝、管理和維護(hù)。各種主要網(wǎng)絡(luò)設(shè)備，比如核心交換機、匯聚交換機、接入交換機、服務(wù)器、大功率長延時UPS等設(shè)備均要支持流行的網(wǎng)管系統(tǒng)，以方便用戶管理、配置網(wǎng)絡(luò)系統(tǒng)。　　7) 可擴展性原則　　網(wǎng)絡(luò)總體設(shè)計不僅要考慮到近期目標(biāo)，也要為網(wǎng)絡(luò)的進(jìn)一步發(fā)展留有擴展的余地，因此要選用主流產(chǎn)品和技術(shù)。若有可能，最好選用同一品牌的產(chǎn)品，或兼容性好的產(chǎn)品。在一個系統(tǒng)中切不可選用技術(shù)和性能不兼容的產(chǎn)品。比如，對于多層交換網(wǎng)絡(luò)，若要選用兩種品牌交換機，一定要注意他們的VLAN干道傳輸、生成樹等協(xié)議是否兼容，是否可“無縫”連接。這些問題解決了，可擴展性自然是“水到渠成”。2.2 網(wǎng)絡(luò)通信平臺設(shè)計1．網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)　　網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)主要是指園區(qū)網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)，因為如今的局域網(wǎng)技術(shù)首選的是交換以太網(wǎng)技術(shù)。采用以太網(wǎng)交換機，從物理連接看拓?fù)浣Y(jié)構(gòu)可以是星型、擴展星型或樹型等結(jié)構(gòu)，從邏輯連接看拓?fù)浣Y(jié)構(gòu)只能是總線結(jié)構(gòu)。對于大中型網(wǎng)絡(luò)考慮鏈路傳輸?shù)目煽啃?，可采用冗余結(jié)構(gòu)。確立網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)是整個網(wǎng)絡(luò)方案規(guī)劃的基礎(chǔ)，物理拓?fù)浣Y(jié)構(gòu)的選擇往往和地理環(huán)境分布、傳輸介質(zhì)與距離、網(wǎng)絡(luò)傳輸可靠性等因素緊密相關(guān)。選擇拓?fù)浣Y(jié)構(gòu)時，應(yīng)該考慮的主要因素有以下幾點?！　?) 地理環(huán)境：不同的地理環(huán)境需要設(shè)計不同的物理網(wǎng)絡(luò)拓?fù)?，不同的網(wǎng)絡(luò)物理拓?fù)湓O(shè)計施工安裝工程的費用也不同。一般情況下，網(wǎng)絡(luò)物理拓?fù)渥詈眠x用星型結(jié)構(gòu)，以便于網(wǎng)絡(luò)通信設(shè)備的管理和維護(hù)?！　?) 傳輸介質(zhì)與距離：在設(shè)計網(wǎng)絡(luò)時，考慮到傳輸介質(zhì)、距離的遠(yuǎn)近和可用于網(wǎng)絡(luò)通信平臺的經(jīng)費投入，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)必須具有在傳輸介質(zhì)、通信距離、可投入經(jīng)費等三者之間權(quán)衡。建筑樓之間互連應(yīng)采用多模或單模光纜。如果兩建筑樓間距小于90m，也可以用超五類屏蔽雙絞線，但要考慮屏蔽雙絞線兩端接地問題。　　3) 可靠性：網(wǎng)絡(luò)設(shè)備損壞、光纜被挖斷、連接器松動等這類故障是有可能發(fā)生的，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計應(yīng)避免因個別結(jié)點損壞而影響整個網(wǎng)絡(luò)的正常運行。若經(jīng)費允許，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的核心層和匯聚層，最好采用全冗余連接，如圖6-1所示?！　【W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的規(guī)劃設(shè)計與網(wǎng)絡(luò)規(guī)模息息相關(guān)。一個規(guī)模較小的星型局域網(wǎng)沒有匯聚層、接入層之分。規(guī)模較大的網(wǎng)絡(luò)通常為多星型分層拓?fù)浣Y(jié)構(gòu)，如圖6-1所示。主干網(wǎng)絡(luò)稱為核心層，用以連接服務(wù)器、建筑群到網(wǎng)絡(luò)中心，或在一個較大型建筑物內(nèi)連接多個交換機配線間到網(wǎng)絡(luò)中心設(shè)備間。連接信息點的“毛細(xì)血管”線路及網(wǎng)絡(luò)設(shè)備稱為接入層，根據(jù)需要在中間設(shè)置匯聚層。圖6-1 網(wǎng)絡(luò)全冗余連接星型拓?fù)浣Y(jié)構(gòu)圖　　分層設(shè)計有助于分配和規(guī)劃帶寬，有利于信息流量的局部化，也就是說全局網(wǎng)絡(luò)對某個部門的信息訪問的需求根少(比如：財務(wù)部門的信息，只能在本部門內(nèi)授權(quán)訪問)，這種情況下部門業(yè)務(wù)服務(wù)器即可放在匯聚層。這樣局部的信息流量傳輸不會波及到全網(wǎng)。2．主干網(wǎng)絡(luò)(核心層)設(shè)計　　主干網(wǎng)技術(shù)的選擇，要根據(jù)以上需求分析中用戶方網(wǎng)絡(luò)規(guī)模大小、網(wǎng)上傳輸信息的種類和用戶方可投入的資金等因素來考慮。一般而言，主干網(wǎng)用來連接建筑群和服務(wù)器群，可能會容納網(wǎng)絡(luò)上50％～80％的信息流，是網(wǎng)絡(luò)大動脈。連接建筑群的主干網(wǎng)一般以光纜做傳輸介質(zhì)，典型的主干網(wǎng)技術(shù)主要有100Mbps-FX以太網(wǎng)、l 000Mbps以太網(wǎng)、ATM等。從易用性、先進(jìn)性和可擴展性的角度考慮，采用百兆、千兆以太網(wǎng)是目前局域網(wǎng)構(gòu)建的流行做法。3．匯聚層和接入層設(shè)計　　匯聚層的存在與否，取決于網(wǎng)絡(luò)規(guī)模的大小。當(dāng)建筑樓內(nèi)信息點較多(比如大于22個點)超出一臺交換機的端口密度，而不得不增加交換機擴充端口時，就需要有匯聚交換機。交換機間如果采用級連方式，則將一組固定端口交換機上聯(lián)到一臺背板帶寬和性能較好的匯聚交換機上，再由匯聚交換機上聯(lián)到主干網(wǎng)的核心交換機。如果采用多臺交換機堆疊方式擴充端口密度，其中一臺交換機上聯(lián)，則網(wǎng)絡(luò)中就只有接入層。　　接入層即直接信息點，通過此信息點將網(wǎng)絡(luò)資源設(shè)備(PC：等)接入網(wǎng)絡(luò)。匯聚層采用級連還是堆疊，要看網(wǎng)絡(luò)信息點的分布情況。如果信息點分布均在距交換機為中心的50m半徑內(nèi)，且信息點數(shù)已超過一臺或兩臺交換機的容量，則應(yīng)采用交換機堆疊結(jié)構(gòu)。堆疊能夠有充足的帶寬保證，適宜匯聚(樓宇內(nèi))信息點密集的情況。交換機級連則適用于樓宇內(nèi)信息點分散，其配線間不能覆蓋全樓的信息點，增加匯聚層的同時也會使工程成本提高?！　R聚層、接入層一般采用l00Base-Tx快速變換式以太網(wǎng)，采用10/100Mbps自適應(yīng)交換到桌面，傳輸介質(zhì)是超五類或五類雙絞線。Cisco Catalyst 3500/4000系列交換機就是專門針對中等密度匯聚層而設(shè)計的。接入層交換機可選擇的產(chǎn)品根多，但要根據(jù)應(yīng)用需求，可選擇支持l～2個光端口模塊，支持堆疊的接入層變換機。4．廣域網(wǎng)連接與遠(yuǎn)程訪問設(shè)計　　由于布線系統(tǒng)費用和實現(xiàn)上的限制，對于零散的遠(yuǎn)程用戶接入，利用PSTN電話網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程撥號訪問幾乎是惟一經(jīng)濟、方便的選擇。遠(yuǎn)程撥號訪問需要設(shè)計遠(yuǎn)程訪問服務(wù)器和Modem設(shè)備，并申請一組中繼線。由于撥號訪問是整個網(wǎng)絡(luò)中惟一的窄帶設(shè)備，這一部分在未來的網(wǎng)絡(luò)中可能會逐步減少使用。遠(yuǎn)程訪問服務(wù)器(RAS)和Modem組的端口數(shù)目一一對應(yīng)，一般按一個端口支持20個用戶計算來配置?！　V域網(wǎng)連接是指園區(qū)網(wǎng)絡(luò)對外的連接通道．一般采用路由器連接外部網(wǎng)絡(luò)。根據(jù)網(wǎng)絡(luò)規(guī)模的大小、網(wǎng)絡(luò)用戶的數(shù)量，來選擇對外連接通道的帶寬。如果網(wǎng)絡(luò)用戶沒有www、E-mail等具有internet功能的服務(wù)器，用戶可以采用ISDN或ADSL等技術(shù)連接外網(wǎng)。如果用戶有WWW、E-mail等具有internet功能的服務(wù)器，用戶可采用DDN(或E1)專線連接、ATM交換及永久虛電路連接外網(wǎng)。其連接帶寬可根據(jù)內(nèi)外信息流的大小選擇，比如上網(wǎng)并發(fā)用戶數(shù)在150～250之問，可以租用2Mbps線路，通過同步口連接Internet。如果用戶與網(wǎng)絡(luò)接入運營商在同一個城市，也可以采用光纖10Mbps／100Mbps的速率連接Internet。外部線路租用費用一般與帶寬成正比，速度越快費用越高。網(wǎng)絡(luò)工程設(shè)計方和用戶方必須清楚的一點就是，能給用戶方提供多大的連接外網(wǎng)的帶寬受兩個因素的制約，一是用戶方租用外連線路的速率，二是用戶方共享運營商連接Internet的速率。5．無線網(wǎng)絡(luò)設(shè)計　　無線網(wǎng)絡(luò)的出現(xiàn)就是為了解決有線網(wǎng)絡(luò)無法克服的困難。無線網(wǎng)絡(luò)首先適用于很難布線的地方(比如受保護(hù)的建筑物、機場等)或者經(jīng)常需要變動布線結(jié)構(gòu)的地方(如展覽館等)。學(xué)校也是一個很重要的應(yīng)用領(lǐng)域，一個無線網(wǎng)絡(luò)系統(tǒng)可以使教師、學(xué)生在校園內(nèi)的任何地方接入網(wǎng)絡(luò)。另外，因為無線網(wǎng)絡(luò)支持十幾公里的區(qū)域，因此對于城市范圍的網(wǎng)絡(luò)接入也能適用，可以設(shè)想一個采用無線網(wǎng)絡(luò)的ISP可以為一個城市的任何角落提供高達(dá)10Mbps的互聯(lián)網(wǎng)接入。6．網(wǎng)絡(luò)通信設(shè)備選型　　1) 網(wǎng)絡(luò)通信設(shè)備選型原則　　2) 核心交換機選型策略　　3) 匯聚層/接入層交換機選型策略　　4) 遠(yuǎn)程接入與訪問設(shè)備選型策略2.3 網(wǎng)絡(luò)資源平臺設(shè)計1．服務(wù)器2．服務(wù)器子網(wǎng)連接方案3．網(wǎng)絡(luò)應(yīng)用系統(tǒng)2.4 網(wǎng)絡(luò)操作系統(tǒng)與服務(wù)器配置1．網(wǎng)絡(luò)操作系統(tǒng)選型　　目前，網(wǎng)絡(luò)操作系統(tǒng)產(chǎn)品較多，為網(wǎng)絡(luò)應(yīng)用提供了良好的可選擇性。操作系統(tǒng)對網(wǎng)絡(luò)建設(shè)的成敗至天重要，要依據(jù)具體的應(yīng)用選擇操作系統(tǒng)。一般情況下，網(wǎng)絡(luò)系統(tǒng)集成方在網(wǎng)絡(luò)工程項目中要完成基礎(chǔ)應(yīng)用平臺以下三層(網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層)的建構(gòu)。選擇什么操作系統(tǒng)，也要看網(wǎng)絡(luò)系統(tǒng)集成方的工程師以及用戶方系統(tǒng)管理員的技術(shù)水平和對網(wǎng)絡(luò)操作系統(tǒng)的使用經(jīng)驗而定。如果在工程實施中選一些大家都比較生疏的服務(wù)器和操作系統(tǒng)，有可能使工期延長，不可預(yù)見性費用加大，可能還要請外援做系統(tǒng)培訓(xùn)，維護(hù)的難度和費用也要增加?！　【W(wǎng)絡(luò)操作系統(tǒng)分為兩個大類：即面向IA架構(gòu)PC服務(wù)器的操作系統(tǒng)族和UNIX操作系統(tǒng)家族。UNIX服務(wù)器品質(zhì)較高、價格昂貴、裝機量少而且可選擇性也不高，一般根據(jù)應(yīng)用系統(tǒng)平臺的實際需求，估計好費用，瞄準(zhǔn)某一兩家產(chǎn)品去準(zhǔn)備即可。與UNIX服務(wù)器相比，Windows 2000 Advanced Server服務(wù)器品牌和產(chǎn)品型號可謂“鋪天蓋地”， 一般在中小型網(wǎng)絡(luò)中普遍采用。　　同一個網(wǎng)絡(luò)系統(tǒng)中不需要采用同一種網(wǎng)絡(luò)操作系統(tǒng)，選擇中可結(jié)合Windows 2000 Advanced Server、Linux和UNIX的特點，在網(wǎng)絡(luò)中混合使用。通常WWW、OA及管理信息系統(tǒng)服務(wù)器上可采用Windows 2000 Advanced Server平臺，E-mail、DNS、Proxy等Internet應(yīng)用可使用Linux／UNIX，這樣，既可以享受到Windows 2000 Advanced Server應(yīng)用豐富、界面直觀、使用方便的優(yōu)點，又可以享受到Linux／UNIX穩(wěn)定、高效的好處。2．Windows 2000 Server 服務(wù)器配置　　首先，應(yīng)根據(jù)需求階段的調(diào)研成果，比如網(wǎng)絡(luò)規(guī)模、客戶數(shù)量流量、數(shù)據(jù)庫規(guī)模、所使用的應(yīng)用軟件的特殊要求等，決定Windows 2000 Advanced Server服務(wù)器的檔次、配置。例如，服務(wù)器若是用于部門的文件打印服務(wù)，那么普通單處理器Windows 2000Advanced Server服務(wù)器就可以應(yīng)付自如；如果是用于小型數(shù)據(jù)庫服務(wù)器，那么服務(wù)器上至少要有256MB的內(nèi)存：作為小型數(shù)據(jù)庫服務(wù)器或者E-mail、Internet服務(wù)器，內(nèi)存要達(dá)到512MB，而且要使用ECC內(nèi)存。對于中小型企業(yè)來說，一般的網(wǎng)絡(luò)要求是有數(shù)十個至數(shù)百個用戶，使用的數(shù)據(jù)庫規(guī)模不大，此時選擇部門級服務(wù)器。1路至2路CPU、512-1024MB ECC內(nèi)存、三個36GB(RAID5)或者五個36GB硬盤(RAID5)可以充分滿足網(wǎng)絡(luò)需求。如果希望以后擴充的余地大一些，或者服務(wù)器還要做OA服務(wù)器、MIS服務(wù)器，網(wǎng)絡(luò)規(guī)模比較大，用戶數(shù)據(jù)量大，那么最好選擇企業(yè)級服務(wù)器，即4路或8路SMP結(jié)構(gòu)，帶有熱插拔RAID磁盤陣列、冗余風(fēng)扇和冗余電源的系統(tǒng)?！　∑浯?，選擇Windows 2000 Advanced Server服務(wù)器時，對服務(wù)器上幾個關(guān)鍵部分的選取一定要把好關(guān)。因為Windows 2000 Advanced Server雖然是兼容性相對不錯的操作系統(tǒng)，但兼容并不保證100％可用。Windows 2000 Advanced Server服務(wù)器的內(nèi)存必須是支持ECC的，如果使用非ECC的內(nèi)存，SQL數(shù)據(jù)庫等應(yīng)用就很難保證穩(wěn)定、正常地運行。Windows 2000 Advanced server服務(wù)器的主要部件(如主板、網(wǎng)卡)一定要是通過了微軟Windows 2000 Advanced Server認(rèn)證的。只有通過了微軟Windows 2000 Advanced Server部件認(rèn)證的產(chǎn)品才能保證其在Windows 2000 Advanced Server下的100％可用性。另外，就是服務(wù)器的電源是否可靠，因為服務(wù)器不可能是跑幾天歇一歇的?！　〉谌?，在升級已有的windows 2000 Advanced Server服務(wù)器時．則要仔細(xì)分析原有網(wǎng)絡(luò)服務(wù)器的瓶頸所在，此時可簡單利用Windows 2000 Advanced Server系統(tǒng)中集成的軟件工具，比如Windows 2000 Advanced Server系統(tǒng)性能監(jiān)視器等。查看系統(tǒng)的運行狀況，分析系統(tǒng)各部分資源的使用情況。一般來說，可供參考的Windows 2000 Advanced Server服務(wù)器系統(tǒng)升級順序是擴充服務(wù)器內(nèi)存容量、升級服務(wù)器處理器、增加系統(tǒng)的處理器數(shù)目。之所以這樣是因為，對于Windows 2000 Advanced Server服務(wù)器上的典型應(yīng)用(如SQL數(shù)據(jù)庫、OA服務(wù)器)來說，這些服務(wù)占用的系統(tǒng)主要資源開銷是內(nèi)存開銷，對處理器的資源開銷要求并小多，通過擴充服務(wù)器內(nèi)存容量提高系統(tǒng)的可用內(nèi)存資源，將大大提高服務(wù)器的性能。反過來，由于多處理器系統(tǒng)其本身占用的系統(tǒng)資源開銷大大高于單處理器的占用。所以相對來說，增加系統(tǒng)處理器的升級方案，其性價比要比擴充內(nèi)存容量方案差。因此，要根據(jù)網(wǎng)絡(luò)應(yīng)用系統(tǒng)實際情況來確定增加服務(wù)器處理器的數(shù)目，比如網(wǎng)絡(luò)應(yīng)用服務(wù)器要處理大量的并發(fā)訪問、復(fù)雜的算法、大量的數(shù)學(xué)模型等。3．服務(wù)器群的綜合配置與均衡　　我們所謂的PC服務(wù)器、UNIX服務(wù)器、小型機服務(wù)器，其概念主要限于物理服務(wù)器(硬件)范疇。在網(wǎng)絡(luò)資源存儲、應(yīng)用系統(tǒng)集成中。通常將服務(wù)器硬件上安裝各類應(yīng)用系統(tǒng)的服務(wù)器系統(tǒng)冠以相應(yīng)的應(yīng)用系統(tǒng)的名字，如數(shù)據(jù)庫服務(wù)器、Web服務(wù)器、E-mail服務(wù)器等，其概念屬于邏輯服務(wù)器(軟件)范疇。根據(jù)網(wǎng)絡(luò)規(guī)模、用戶數(shù)量和應(yīng)用密度的需要，有時一臺服務(wù)器硬件專門運行一種服務(wù)，有時一臺服務(wù)器硬件需安裝兩種以上的服務(wù)程序，有時兩臺以上的服務(wù)器需安裝和運行同一種服務(wù)系統(tǒng)。也就是說，服務(wù)器與其在網(wǎng)絡(luò)中的職能并不是一一對麻的。網(wǎng)絡(luò)規(guī)模小到只用l至2臺服務(wù)器的局域網(wǎng)，大到可達(dá)十幾臺至數(shù)十臺的企業(yè)網(wǎng)和校園網(wǎng)，如何根據(jù)應(yīng)用需求、費用承受能力、服務(wù)器性能和不同服務(wù)程序之間對硬件占用特點、合理搭配和規(guī)劃服務(wù)器配制，最大限度地提高效率和性能的基礎(chǔ)上降低成本，是系統(tǒng)集成方要考慮的問題。　　有關(guān)服務(wù)器應(yīng)用配置與均衡的建議如下?！　?) 中小型網(wǎng)絡(luò)服務(wù)器應(yīng)用配置　　2) 中型網(wǎng)絡(luò)服務(wù)器應(yīng)用配置　　3) 大中型網(wǎng)絡(luò)或ISP/ICP的服務(wù)器群配置2.5 網(wǎng)絡(luò)安全設(shè)計　　網(wǎng)絡(luò)安全體系設(shè)計的重點在于根據(jù)安全設(shè)計的基本原則，制定出網(wǎng)絡(luò)各層次的安全策略和措施，然后確定出選用什么樣的網(wǎng)絡(luò)安全系統(tǒng)產(chǎn)品。1．網(wǎng)絡(luò)安全設(shè)計原則　　盡管沒有絕對安全的網(wǎng)絡(luò)，但是，如果在網(wǎng)絡(luò)方案設(shè)計之初就遵從一些安全原則，那么網(wǎng)絡(luò)系統(tǒng)的安全就會有保障。設(shè)計時如不全面考慮，消極地將安全和保密措施寄托在網(wǎng)管階段，這種事后“打補丁”的思路是相當(dāng)危險的。從工程技術(shù)角度出發(fā)，在設(shè)計網(wǎng)絡(luò)方案時，應(yīng)該遵守以下原則?！　?) 網(wǎng)絡(luò)安全前期防范　　強調(diào)對信息系統(tǒng)全面地進(jìn)行安全保護(hù)。大家都知道“木桶的最大容積取決于最短的一塊木板”，此道理對網(wǎng)絡(luò)安全來說也是有效的。網(wǎng)絡(luò)信息系統(tǒng)是一個復(fù)雜的計算機系統(tǒng)，它本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性，尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性，使單純的技術(shù)保護(hù)防不勝防。攻擊者使用的是“最易滲透性”，自然在系統(tǒng)中最薄弱的地方進(jìn)行攻擊。因此，充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析、評估和檢測(包括模擬攻擊)，是設(shè)計網(wǎng)絡(luò)安全系統(tǒng)的必要前提條件?！　?) 網(wǎng)絡(luò)安全在線保護(hù)　　強調(diào)安全防護(hù)、監(jiān)測和應(yīng)急恢復(fù)。要求在網(wǎng)絡(luò)發(fā)生被攻擊、破壞的情況下，必須盡可能快地恢復(fù)網(wǎng)絡(luò)信息系統(tǒng)的服務(wù)。減少損失。所以，網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該包括3種機制：安全防護(hù)機制、安全監(jiān)測機制、安全恢復(fù)機制。安全防護(hù)機制是根據(jù)具體系統(tǒng)存在的各種安全漏洞和安全威脅采取的相應(yīng)防護(hù)措施，避免非法攻擊的進(jìn)行：安全監(jiān)測機制是監(jiān)測系統(tǒng)的運行，及時發(fā)現(xiàn)和制止對系統(tǒng)進(jìn)行的各種攻擊；安全恢復(fù)機制是在安全防護(hù)機制失效的情況下，進(jìn)行應(yīng)急處理和及時地恢復(fù)信息，減少攻擊的破壞程度?！　?) 網(wǎng)絡(luò)安全有效性與實用性　　網(wǎng)絡(luò)安全應(yīng)以不能影響系統(tǒng)的正常運行和合法用戶方的操作活動為前提。網(wǎng)絡(luò)中的信息安全和信息應(yīng)用是一對矛盾。一方面，為健全和彌補系統(tǒng)缺陷的漏洞，會采取多種技術(shù)手段和管理措施：另一方面，勢必給系統(tǒng)的運行和用戶方的使用造成負(fù)擔(dān)和麻煩，“越安全就意味著使用越不方便”。尤其在網(wǎng)絡(luò)環(huán)境下，實時性要求很高的業(yè)務(wù)不能容忍安全連接和安全處理造成的時延。網(wǎng)絡(luò)安全采用分布式監(jiān)控、集中式管理?！　?) 網(wǎng)絡(luò)安全等級劃分與管理　　良好的網(wǎng)絡(luò)安全系統(tǒng)必然是分為不同級別的，包括對信息保密程度分級(絕密、機密、秘密、普密)，對用戶操作權(quán)限分級(面向個人及面向群組)，對網(wǎng)絡(luò)安全程度分級(安全子網(wǎng)和安全區(qū)域)，對系統(tǒng)結(jié)構(gòu)層分級(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等)的安全策略。針對不同級別的安全對象，提供全面的、可選的安全算法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實際需求?！　【W(wǎng)絡(luò)總體設(shè)計時要考慮安全系統(tǒng)的設(shè)計。避免因考慮不周，出了問題之后“拆東墻補西墻”的做法。避免造成經(jīng)濟上的巨大損失，避免對國家、集體和個人造成無法挽回的損失。由于安全與保密問題是一個相當(dāng)復(fù)雜的問題。因此必須注重網(wǎng)絡(luò)安全管理。要安全策略到設(shè)備、安全責(zé)任到人、安全機制貫穿整個網(wǎng)絡(luò)系統(tǒng)，這樣才能保證網(wǎng)絡(luò)的安全性。　　5) 網(wǎng)絡(luò)安全經(jīng)濟實用　　網(wǎng)絡(luò)系統(tǒng)的設(shè)計是受經(jīng)費限制的。因此在考慮安全問題解決方案時必須考慮性能價格的平衡，而且不同的網(wǎng)絡(luò)系統(tǒng)所要求的安全側(cè)重點各不相同。一般園區(qū)網(wǎng)絡(luò)要具有身份認(rèn)證、網(wǎng)絡(luò)行為審計、網(wǎng)絡(luò)容錯、防黑客、防病毒等功能。網(wǎng)絡(luò)安全產(chǎn)品實用、好用、夠用即可。2．網(wǎng)絡(luò)信息安全設(shè)計與實施步驟　　第一步、確定面臨的各種攻擊和風(fēng)險?！　〉诙?、確定安全策略?！　“踩呗允蔷W(wǎng)絡(luò)安全系統(tǒng)設(shè)計的目標(biāo)和原則，是對應(yīng)用系統(tǒng)完整的安全解決方案。安全策略的制定要綜合以下幾方面的情況?！　?1) 系統(tǒng)整體安全性，由應(yīng)用環(huán)境和用戶方需求決定，包括各個安全機制的子系統(tǒng)的安全目標(biāo)和性能指標(biāo)?！　?2) 對原系統(tǒng)的運行造成的負(fù)荷和影響(如網(wǎng)絡(luò)通信時延、數(shù)據(jù)擴展等)?！　?3) 便于網(wǎng)絡(luò)管理人員進(jìn)行控制、管理和配置。　　(4) 可擴展的編程接口，便于更新和升級?！　?5) 用戶方界面的友好性和使用方便性?！　?6) 投資總額和工程時間等?！　〉谌健⒔踩Ｐ汀！　∧Ｐ偷慕⒖梢允箯?fù)雜的問題簡化，更好地解決和安全策略有關(guān)的問題。安全模型包括網(wǎng)絡(luò)安全系統(tǒng)的各個子系統(tǒng)。網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計和實現(xiàn)可以分為安全體制、網(wǎng)絡(luò)安全連接和網(wǎng)絡(luò)安全傳輸三部分?！　?1) 安全體制：包括安全算法庫、安全信息庫和用戶方接口界面?！　?2) 網(wǎng)絡(luò)安全連接：包括安全協(xié)議和網(wǎng)絡(luò)通信接口模塊。　　(3) 網(wǎng)絡(luò)安全傳輸：包括網(wǎng)絡(luò)安全管理系統(tǒng)、網(wǎng)絡(luò)安全支撐系統(tǒng)和網(wǎng)絡(luò)安全傳輸系統(tǒng)?！　〉谒牟?、選擇并實現(xiàn)安全服務(wù)。　　(1) 物理層的安爭：物理層信息安全主要防止物理通路的損壞、物理通路的竊聽和對物理通路的攻擊(干擾等)。　　(2) 鏈路層的安全：鏈路層的網(wǎng)絡(luò)安全需要保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽。主要采用劃分VLAN(局域網(wǎng))、加密通信(遠(yuǎn)程網(wǎng))等手段?！　?3)網(wǎng)絡(luò)層的安全：網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的客戶使用授權(quán)的服務(wù)，保證網(wǎng)絡(luò)傳輸正確，避免被攔截或監(jiān)聽。　　(4) 操作系統(tǒng)的安全：操作系統(tǒng)安全要求保證客戶資料、操作系統(tǒng)訪問控制的安令，同時能夠?qū)υ摬僮飨到y(tǒng)上的應(yīng)用進(jìn)行審計。　　(5) 應(yīng)用平臺的安全：應(yīng)用平臺指建立在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用軟件服務(wù)，如數(shù)據(jù)庫服務(wù)器，電子郵件服務(wù)器，Web服務(wù)器等。由于應(yīng)用平臺的系統(tǒng)非常復(fù)雜，通常采用多種技術(shù)(如SSL等)來增強應(yīng)用平臺的安全性。　　(6) 應(yīng)用系統(tǒng)的安全：應(yīng)用系統(tǒng)是為用戶提供服務(wù)，應(yīng)用系統(tǒng)的安全與系統(tǒng)設(shè)計和實現(xiàn)關(guān)系密切。應(yīng)用系統(tǒng)使用應(yīng)用平臺提供的安全服務(wù)來保證基本安全，如通信內(nèi)容安全、通信雙方的認(rèn)證和審計等手段。　　第五步、安全產(chǎn)品的選型　　網(wǎng)絡(luò)安全產(chǎn)品主要包括防火墻、用戶身份認(rèn)證、網(wǎng)絡(luò)防病系統(tǒng)統(tǒng)等。安全產(chǎn)品的選型工作要嚴(yán)格按照企業(yè)(學(xué)校)信息與網(wǎng)絡(luò)系統(tǒng)安全產(chǎn)品的功能規(guī)范要求，利用綜合的技術(shù)手段，對產(chǎn)品功能、性能與可用性等方面進(jìn)行測試，為企業(yè)、學(xué)校選出符合功能要求的安全產(chǎn)品。　　一個完整的設(shè)計方案，應(yīng)包括以下基本內(nèi)容：1．設(shè)計總說明　　對系統(tǒng)工程起動的背景進(jìn)行簡要的說明：主要包括：　　(1) 技術(shù)的普及與應(yīng)用　　(2) 業(yè)主發(fā)展的需要（對需求分析書進(jìn)行概括）2．設(shè)計總則　　在這一部分闡述整個系統(tǒng)設(shè)計的總體原則。主要包括：　　(1) 系統(tǒng)設(shè)計思想　　(2) 總體目標(biāo)　　(3) 所遵循的標(biāo)準(zhǔn)3．技術(shù)方案設(shè)計　　對所采用的技術(shù)進(jìn)行詳細(xì)說明，給出全面的技術(shù)方案。主要包括：　　(1) 整體設(shè)計概要　　(2) 設(shè)計思想與設(shè)計原則　　(3) 綜合布線系統(tǒng)設(shè)計　　(4) 網(wǎng)絡(luò)系統(tǒng)設(shè)計　　(5) 網(wǎng)絡(luò)應(yīng)用系統(tǒng)平臺設(shè)計　　(6) 服務(wù)器系統(tǒng)安全策略4．預(yù)算　　對整個系統(tǒng)項目進(jìn)行預(yù)算。主要內(nèi)容包括：列出整個系統(tǒng)的設(shè)備、材料用量表及費用；成本分析；以綜合單價法給出整個系統(tǒng)的預(yù)算表。5．項目實施管理　　對整個項目的實施進(jìn)行管理控制的方法。主要包括：　　(1) 項目實施組織構(gòu)架及管理　　(2) 獎懲體系　　(3) 施工方案　　(4) 技術(shù)措施方案　　(5) 項目進(jìn)度計劃　　(5) 對業(yè)主配合的要求6．供貨計劃、方式　　主要描述項目的材料、設(shè)備到達(dá)現(xiàn)場的計劃，供貨方式。

一、企業(yè)信息化的進(jìn)程論　　企業(yè)信息化的內(nèi)涵是指以企業(yè)流程的優(yōu)化重組為基礎(chǔ)，在一定的深度和廣度上利用計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫技術(shù)，控制和集成化管理企業(yè)生產(chǎn)經(jīng)營活動中的所有信息，實現(xiàn)企業(yè)內(nèi)部、外部信息的共享和有效利用，以提高企業(yè)的經(jīng)濟效益和市場競爭力的過程。它包括五個“化”：一是產(chǎn)品設(shè)計自動化和產(chǎn)品智能化；二是生產(chǎn)過程自動化；三是企業(yè)管理一體化、柔性化；四是商務(wù)與物流電子化；五是電子政務(wù)、社會管理信息化與企業(yè)信息化統(tǒng)一化?！　∑髽I(yè)信息化是一個不斷深化發(fā)展、不斷提高的進(jìn)程。隨著信息技術(shù)的不斷發(fā)展，原有的系統(tǒng)需要不斷地更新和升級；現(xiàn)有業(yè)務(wù)也需要不斷地調(diào)整和改造；新的應(yīng)用系統(tǒng)需要不斷地開發(fā)；數(shù)據(jù)和信息需要不斷地維護(hù)更新；人員也需要不斷地培訓(xùn)和提高。這個進(jìn)程將永續(xù)不斷地進(jìn)行，并帶有鮮明的時代特征。如圖：　　二、對企業(yè)信息化的幾點感悟　?。ㄒ唬八?鼠標(biāo)”型的企業(yè)將成為未來信息經(jīng)濟的主流　　信息技術(shù)的革命無疑會帶來社會生產(chǎn)力的極大提高，在對傳統(tǒng)產(chǎn)業(yè)產(chǎn)生影響的同時，也創(chuàng)造了新的經(jīng)營模式和產(chǎn)業(yè)。但是，信息技術(shù)是客觀的，它與“蒸汽機”一樣只是一種工具，在傳統(tǒng)產(chǎn)業(yè)和信息技術(shù)有效結(jié)合的過程中，“水泥＋鼠標(biāo)”的企業(yè)將大行其道，網(wǎng)絡(luò)信息經(jīng)濟將真正繁榮起來。（二）企業(yè)信息化包括有形的信息設(shè)備與網(wǎng)絡(luò)和無形的管理理念和管理體系　　企業(yè)信息化是提升企業(yè)管理的一項系統(tǒng)工程。企業(yè)應(yīng)用信息化的根本目的就是在學(xué)習(xí)、研究和應(yīng)用現(xiàn)代企業(yè)管理思想和方法的基礎(chǔ)上，盡快改變落后的企業(yè)管理模式，進(jìn)而建立符合市場經(jīng)濟要求的現(xiàn)代企業(yè)制度。企業(yè)創(chuàng)新包括思想創(chuàng)新、觀念創(chuàng)新、制度創(chuàng)新、技術(shù)創(chuàng)新和管理創(chuàng)新，推動企業(yè)信息化就是推動企業(yè)創(chuàng)新。大量的研究和實踐證明，企業(yè)信息化的成敗不僅取決于技術(shù)、網(wǎng)絡(luò)、軟件，更取決于企業(yè)自身的主體意識。只有提高思想認(rèn)識、轉(zhuǎn)變思想觀念、增強自身主體意識，才能確保企業(yè)信息化項目的成功。（三）沒有錢萬萬不能，但錢也不是萬能的　　一些企業(yè)家認(rèn)為推動企業(yè)信息化只要舍得投錢就能搞好，其實不然。實施企業(yè)信息化，并不是簡單地讓電腦代替部分人的手工工作，也不僅是買電腦，安裝應(yīng)用軟件，建設(shè)網(wǎng)站。企業(yè)信息化當(dāng)中需要對整個業(yè)務(wù)流程進(jìn)行跨部門的重新設(shè)計，通過實施企業(yè)信息化建設(shè)，學(xué)習(xí)并應(yīng)用先進(jìn)的企業(yè)管理思想和運作模式，從根本上推動管理模式的變革與創(chuàng)新，以實現(xiàn)傳統(tǒng)企業(yè)向現(xiàn)代企業(yè)的轉(zhuǎn)變。（四）企業(yè)信息化必須有前奏，但沒有休止符　　這里的前奏是指企業(yè)要重視管理咨詢機構(gòu)的價值，做好前期咨詢、規(guī)劃與培訓(xùn)工作，從而在推進(jìn)企業(yè)信息化過程中保持思想觀念、工作規(guī)范、指揮協(xié)調(diào)和數(shù)據(jù)存取的統(tǒng)一，這是確保企業(yè)信息化工程建設(shè)取得成功的前提條件。當(dāng)一個企業(yè)信息化項目實施進(jìn)入尾聲并投入運行后，其維護(hù)與改進(jìn)是不會停止的，因為企業(yè)的經(jīng)營情況和外部環(huán)境在不斷變化，這與“企業(yè)管理提升是無止境”的道理是一樣的。（五）企業(yè)信息化建設(shè)需政府、社會各方協(xié)同推進(jìn)　　一方面，政府要進(jìn)一步完善企業(yè)信息化外部環(huán)境，研究制定企業(yè)信息化的技術(shù)規(guī)范和標(biāo)準(zhǔn)，促使企業(yè)部門間的信息系統(tǒng)能夠高度共享和無縫集成，消除企業(yè)內(nèi)部的“信息孤島”?！　×硪环矫妫七M(jìn)企業(yè)信息化要統(tǒng)籌規(guī)劃、系統(tǒng)化地推進(jìn)政務(wù)信息化、企業(yè)信息化、社會信息化的協(xié)調(diào)建設(shè)和有機統(tǒng)一。企業(yè)信息化的效益發(fā)揮的如何，不僅取決于企業(yè)內(nèi)部信息化系統(tǒng)，還與企業(yè)外部的信息化程度有著密不可分的關(guān)系，企業(yè)內(nèi)部各部門的信息化具有“木桶效應(yīng)”，企業(yè)信息化與電子政務(wù)、社會管理信息化之間同樣具有“木桶效應(yīng)”?！　。㊣T外包是企業(yè)信息化建設(shè)的一條有效途徑在歐美發(fā)達(dá)國家，IT外包服務(wù)已成為政府、企業(yè)信息化建設(shè)普遍采用的服務(wù)。世界最大的外包供應(yīng)商，IBM公司的外包收入已占其IT服務(wù)總收入的半壁江山。BOO（IT 外包）建設(shè)模式，是一種正在推行中的全新的市場化運行模式，即由IT企業(yè)投資并承擔(dān)工程設(shè)計、建設(shè)、運行、維護(hù)、培訓(xùn)等工作，硬件設(shè)備及軟件系統(tǒng)的產(chǎn)權(quán)歸屬IT企業(yè)，而企業(yè)用戶負(fù)責(zé)宏觀協(xié)調(diào)、創(chuàng)建環(huán)境、提出需求。企業(yè)用戶每年只需向IT企業(yè)支付系統(tǒng)使用費即可擁有硬件設(shè)備和軟件系統(tǒng)的使用權(quán)。BOO模式在國外的信息化建設(shè)中已是一種大趨勢，在我國北京、廣東、上海等地許多企業(yè)信息化外包項目建設(shè)也已取得了良好的效益?！　∪?、推進(jìn)企業(yè)信息化建設(shè)的幾點建議　?。ㄒ唬┮眯畔⒒男滤季S、新觀念去組織、推動、實施企業(yè)信息化工程建設(shè)?！　。ǘ┮龊闷髽I(yè)信息化項目的建設(shè)規(guī)劃。做好一個項目規(guī)劃，通常包括以下5個步驟：　　1、建立完善的領(lǐng)導(dǎo)機構(gòu)和實施機構(gòu)；　　2、做好需求調(diào)研，確定明確的需求，以問題和需求為導(dǎo)向，設(shè)定總目標(biāo)和階段性目標(biāo)；　　3、進(jìn)行信息系統(tǒng)總體設(shè)計，確定開發(fā)應(yīng)用標(biāo)準(zhǔn)和規(guī)范；4、從技術(shù)和功能層面構(gòu)建基本的支撐和應(yīng)用體系；5、進(jìn)行系統(tǒng)評價，確保目標(biāo)逐步實現(xiàn)?！　。ㄈ┮匾暺髽I(yè)信息化的前期診斷咨詢工作，通過借助“外腦”的專業(yè)知識和實踐經(jīng)驗來實施企業(yè)信息化項目，從而提高企業(yè)自身的管理水平和競爭能力。　?。ㄋ模┮ズ闷髽I(yè)信息化的項目管理，因為信息化項目與傳統(tǒng)的工程項目管理有很大區(qū)別：　　1、信息化項目是“以創(chuàng)造無形的智力產(chǎn)品”為實施目標(biāo)，項目的實施是一種“知識轉(zhuǎn)移”，而工程建造項目是“以建設(shè)有形的建設(shè)工程”為實施目標(biāo)，項目實質(zhì)是一種“要素資源配置”?！　?、傳統(tǒng)項目的建造質(zhì)量可以與項目運營相對剝離，而信息化項目的“質(zhì)量”，則必須與運營有效結(jié)合，才能發(fā)揮經(jīng)濟效益。　?。ㄎ澹┮匾暬A(chǔ)數(shù)據(jù)整理與挖掘，信息技術(shù)的軟件、硬件可以買，數(shù)據(jù)是買不來的，“數(shù)據(jù)挖掘”是從海量數(shù)據(jù)中開發(fā)、利用有效信息和知識的過程，它可以幫助企業(yè)對數(shù)據(jù)進(jìn)行統(tǒng)計、分析、綜合、推理，從而輔助企業(yè)高層和管理決策者利用現(xiàn)有數(shù)據(jù)把握市場，贏得競爭優(yōu)勢。