A. 公司網路安全計劃書 怎麼寫
公司網路安全計劃可以從以下幾點來寫,希望對你有些幫助。
一般來說,黑客使用的設備到達不了無線網路,他們也就無法闖入。有些路由器讓你能夠控制廣播的信號強度。如果你有這個選項,就把路由器的信號減小到所需要的最弱強度。另外,可以考慮在晚上及不使用的其他時間段禁用無線路由器。
你不一定非得是系統專家、才能更有效地保護自己防範黑客。很難阻止黑客訪問像電子信號這種看不見、摸不著的東西。這就是為什麼保護無線網路安全始終頗具挑戰性。如果你的無線網路不安全,貴公司及數據就面臨很大的風險。那樣,黑客們也許能夠監控你訪問了哪些網站,或者查看你與業務合作夥伴交換了哪些信息。他們說不定還能登錄到你的網路上、訪問你的文件。
雖然無線網路一直容易受到黑客入侵,但它們的安全性還是得到了大大增強。下面這些方法旨在幫你提高安全系數。
一、安裝安全的無線路由器。
這個設備把你網路上的計算機連接到互聯網。請注意:不是所有路由器都是天生一樣的。至少,路由器需要具有以下三種功能:(1)支持最不容易被破解的密碼;(2)可以把自己隱藏起來,防止被網路外面未經授權、過於好奇的人看見;以及(3)防止任何人通過未經授權的計算機進入網路。本文以Belkin International公司生產的路由器為例。它和其他公司生產的類似路由器廣泛應用於如今的網路中。它們的設置過程非常相似。本文推薦的一些方法適用於這類設備。請注意:款式較老或價格較低的路由器可能提供不了同樣的功能。
二、選擇安全的路由器名字。
可以使用生產廠商的配置軟體來完成這一步。路由器的名字將作為廣播點(又叫熱點),你或試圖連接至路由器廣播區范圍之內的無線網路的任何人都看得見它。不要把路由器的品牌名或型號(如Belkin、Linksys或AppleTalk)作為其名字。那樣的話,黑客很容易找出路由器可能存在的安全漏洞。
同樣,如果把你自己的姓名、住址、公司名稱或項目團隊等作為路由器的名字,這無異於幫助黑客猜出你的網路密碼。
你可以通過這個辦法來確保路由器名字的安全:名字完全由隨機字母和數字或者不會透露路由器型號或你身份的其他任何字元串組成。
三、定製密碼。
應當更改路由器出廠設置的默認密碼。如果你讓黑客知道了所用路由器的型號,他們就會知道路由器的默認密碼。而如果配置軟體提供了允許遠程管理的選項,就要禁用這項功能,以便沒有人能夠通過互聯網控制路由器設置。
四、隱藏路由器名字。
選擇了一個安全的名字後,就要隱藏路由器名字以免廣播,這個名字又叫服務集標識符(SSID)。
一旦你完成了這了步,路由器就不會出現在你所在地區的路由器廣播列表上,鄰居及黑客因而就看不見你的無線網路。以後你照樣可以廣播信號,而黑客需要復雜的設備才能確定你有沒有無線網路。
五、限制網路訪問。
應當使用一種名為MAC地址過濾的方法(這與蘋果公司的Mac機毫無關系),防止未經授權的計算機連接到你的無線網路。為此,首先必須查明允許連接到你網路上的每一台計算機的介質訪問控制(MAC)地址。所有計算機統一採用12個字元長的MAC地址來標識。想查看你的那些計算機,點擊「開始」,然後點擊「運行」,輸入cmd後點擊「確定」。這時就會打開帶DOS提示符的新窗口。
輸入ipconfig/all,按回車鍵,即可查看所有計算機網卡方面的信息。「物理地址」(Physical Address)這一欄顯示了計算機的MAC地址。
一旦你擁有了授權MAC地址的列表,可以使用安裝軟體來訪問路由器的MAC地址控製表。然後,輸入允許連接至網路的每一台計算機的MAC地址。如果某個計算機的MAC地址沒有出現在該列表上,它就無法連接到你的路由器和網路。
請注意:這並非萬無一失的安全方法。經驗老到的黑客可以為自己的計算機設定一個虛假的MAC地址。但他們需要知道你的授權計算機列表上有哪些MAC地址。遺憾的是,因為MAC地址在傳輸時沒有經過加密,所以黑客只要探測或監控你網路上傳輸的數據包,就能知道列表上有哪些MAC地址。所以,MAC地址過濾只能對付黑客新手。不過,如果你打消了黑客的念頭,他們可能會放過你的網路,改而攻擊沒有過濾MAC地址的網路。
六、選擇一種安全的加密模式。
為無線網路開發的第一種加密技術是有線對等保密(WEP)。所有加密系統都使用一串字元(名為密鑰)對數據進行加密及解密。為了對網路上廣播的數據包進行解密,黑客必須弄清楚相關密鑰的內容。密鑰越長,提供的加密機制就越強。WEP的缺點在於,密鑰長度只有128位,而且從不變化,這樣黑客就比較容易破解密鑰。
近些年來開發的無線保真保護接入2(WPA2)克服了WEP的部分缺陷。WPA2使用256位的密鑰,只適用於最新款式的路由器上,它是目前市面上最強大的加密機制。數據包在廣播過程中,WPA2加密密鑰不斷變化。所以黑客想通過探測數據包來破解WPA2密鑰,那純粹是在浪費時間。因而,如果你的路由器比較新,也提供了加密選項,就應當選擇WPA2,而不是選擇WEP.請注意:WPA1適用於大企業,配置起來比較復雜;WPA2適用於小公司和個人,有時被稱為WPA-PSK(預共享密鑰)。
WPA2消除不了所有風險。用戶登錄到WPA2無線網路時會出現最大的風險。為了獲得訪問權,用戶必須提供名為預共享密鑰的密碼。系統管理員在構建設置網路時,在每個用戶的計算機上設好了這個密鑰。如果用戶試圖接入網路,黑客就會試圖監控這個過程,從中破解預共享密鑰的值。一旦他們得逞,就能連接至網路。
幸運的是,預共享密鑰的長度可在8個至63個字元之間,可以包含特殊字元和空格。為了盡量提高安全系數,無線網路上的密碼應當包含63個字元,包括詞典中查不到的隨機組合。
七、限制廣播區。
應當把路由器放在你所在大樓的中央,遠離窗口或者大樓的四邊。這樣一來,就可以限制路由器的廣播區。然後,帶著筆記本電腦在大樓外面轉一圈,看看能不能從附近的停車場或街道收到路由器的信號。
一般來說,黑客使用的設備到達不了無線網路,他們也就無法闖入。有些路由器讓你能夠控制廣播的信號強度。如果你有這個選項,就要把路由器的信號減弱到所需要的最弱強度。可以考慮在晚上及不使用的其他時間段禁用無線路由器。沒必要關閉網路或Web伺服器,只要撥下路由器的電源插頭就行了。這樣既不會限制內部用戶對網路的訪問,也不會干擾普通用戶使用你的網站。
八、考慮使用高級技術。
如果你看了本文之後,決定升級路由器,不妨考慮把原來的那隻路由器用作蜜罐(honeypot)。這其實是偽裝的路由器,是為了吸引及挫敗黑客而設置的。只要插入原來的那隻路由器,但不要把它與任何計算機連接起來。把該路由器命名為Confidential,不要把SSID隱藏起來,而是要廣播它。
九、採取主動。
不要坐以待斃。採用上述方法來保護貴公司及數據、遠離入侵者。要熟悉你所用路由器的種種選項,並且主動設置到位
B. 以學生公寓為例寫出一份網路設計計劃書。
是什麼形式都沒說清楚!
C. 我們單位原來是電信的ADSL寬頻。大約有50台電腦,現在改用電信的6M光纖專線。領導讓我草擬個計劃書出來。
限速的問題 看看你的路由器有沒有QOS功能,有的話設備就不需要更換了,QOS就可內以限制每台電容腦的網速,還有你說的靜態動態的意思是外網是否固定IP吧,如果是的話這個不是問題,就是你和電信局之間的事,你要固定就固定,不固定就不固定,當然價格不一樣,一般公司有自己網站需要一個固定IP,還有就是這個和PPPOE沒關系,PPPOE既可以是固定IP也可以不是
D. XX單位網路規劃書
一、 緒論
1 前言
自從 1993 年美國政府公布實施「信息高速公路計劃」之後,在世界引起巨大反響,許多發達國家和一些發展中國家也相繼提出了本國或本地區的信息基礎設施計劃。可以說,信息化程度已成為衡量一個國家現代化水平和綜合國力強弱的重要標志。在當今信息產業蓬勃發展的今天,信息已經成為一種關鍵性的戰略資源,計算機技術在人們的生活中已經起到了越來越重要的作用。
我國的信息起步晚,本可以高起點,高標準的建設我國的信息高速公路,但由於我國經濟能力和幅員遼闊,建設成本壓力很大,因此發展較為緩慢。
學校,尤其是各大高校,作為知識基地和人才基地,它理應成為代表信息產業技術發展的最前沿,然而現狀是工業水平高於學術水平。即使這樣,1994年中國教育科研網 (CERNET)正式啟動以來,已與國內幾百所學校相連,2000年該網「二期工程」完成時,除達到連接1000所大學的目標外,對有條件的中小學也將提供上網接入服務。但實際情況是我國大多數校園網卻因應用水平的低下而造成資源的極大浪費。如何利用當前先進的計算機技術與校園網資源,實現學校各項業務系統的集成,提高應用水平成為學校校園網建設的工作重點。校園網在國內發展還不成熟,學校、媒體甚至計算機業界,對校園網都缺乏全面、深入的理解和認識,帶有一定的盲目性和偏見。建設校園網要經過周密的論證、謹慎的決策和緊張的施工。目前存在的一些情況是,網建成了,問題也出現了:設計目標無法實現;應用軟體缺乏,阻礙了設想實施;維護費用不堪承受等等。這就需要在網路建設實施前確定明確的設計目標,是技術和成本找到最佳點,並考慮到日後的升級,既可擴展性。
針對本例,為了合理規劃中原工學院的網路,有了本規劃書。2 項目簡介
本項目為中原工學院的網路規劃,以下是中原工學院的一些基本信息:
中原工學院始建於1955年,位於河南省鄭州市,是面向全國招生的省部共建、以省管為主的高等院校。學校現有教職工1370人,其中專任教師870人,具有高級職稱的教師近400人,具有博士學位的教師150多人;各類在校生15000餘人,校園佔地1360畝,分南區、北區和西區三個校區,建築面積41萬多平方米。圖書館擁有各類藏書145.2萬冊,有12個中外文資料庫,開通有國際聯機檢索,建有電子閱覽室和鏡像站點,形成了基於網路、文獻信息資源豐富的圖書情報系統。計算機網路發達,學校被河南省教育廳授予「河南省高等學校數字化校園示範工程單位」稱號。學校北區有學生宿舍6棟(外加研究生宿舍兩棟),教學樓兩棟,基礎實驗樓一棟,圖書館一棟以及食堂一棟。教師家屬院4棟。附:中原工學院鳥瞰平面圖中原工學院已有53年歷史,地處鄭州市區繁華地帶,本次需要規劃網路的校區為北校區,該校區約為200畝,鑒於地理位置,和已開發充分,因此不會新建樓宇,人員數量也較為穩定。
E. 總46台電腦,一台路由器,兩台24口交換機,8口交換機8個,列印機8台怎麼分布到五個部門,急求一份策劃書!
這些設備是你公司已有的嗎?若是的話倒不用再多花什麼成本了,專只需要重新拉網線即屬可。關鍵是看你的辦公室怎麼分布的,是同一層樓還是不同樓層;還有你的8台列印機需要如何分配,是否有網路列印機?至於網路拓撲沒什麼好說的,路由出來直接平行接兩台24口交換機跟一台8口交換機即可拉完46台電腦了,還可以省下其他交換機呢。當然如果有個別部門或某些位置不方便直接從24口交換機拉網線,可以考慮從24口交換機向下級聯一兩個8口交換機,這樣網路也可以節省一些。
F. 急求一分區域網組建的策劃書,主要是材料清單以及價格。 要求一台路由器,一台交換機。
第一份低價方案:
路由器:80元(家用那種)極不穩定,沒有限速功能,但能用。回
交換答機:用100M交換機還是千M交換機?多少個終端?也就是說接多少台機?有8口的,能接7台機。不是高要求買個二手(100M)的100元以內
網線:看施工節點間布局要求和距離,比方說交換機可以隨便放在所有節點的中心,那就用不了多少線,一箱線300-400元(這種不是純銅,線芯也較細,還是100M)大至是一元一M線
共計:500元搞定。因為路由器的原因。效果很爛。有人下載就卡的很。
第二份實用方案
路由器:有限速功能(QOS)的路由器,700元以,再講究點的要3000元
交換機:除網吧以外還是用100M。新的大至800-1000 帶管理功能的至少3000.
網線:純銅,1000M 680以上(305M長),各地區價格有差異。
水晶頭:要金手指鍍金層厚點的,1.5-2元一個
總價:2300+采購費用人工200+車費100?(要花時間車費不是嗎?)
G. 宣傳網路信息安全的 形式及策劃書。。謝謝
公司網路安全計劃可以從以下幾點來寫,希望對你有些幫助。
一般來說,黑客使用的設備到達不了無線網路,他們也就無法闖入。有些路由器讓你能夠控制廣播的信號強度。如果你有這個選項,就把路由器的信號減小到所需要的最弱強度。另外,可以考慮在晚上及不使用的其他時間段禁用無線路由器。
你不一定非得是系統專家、才能更有效地保護自己防範黑客。很難阻止黑客訪問像電子信號這種看不見、摸不著的東西。這就是為什麼保護無線網路安全始終頗具挑戰性。如果你的無線網路不安全,貴公司及數據就面臨很大的風險。那樣,黑客們也許能夠監控你訪問了哪些網站,或者查看你與業務合作夥伴交換了哪些信息。他們說不定還能登錄到你的網路上、訪問你的文件。
雖然無線網路一直容易受到黑客入侵,但它們的安全性還是得到了大大增強。下面這些方法旨在幫你提高安全系數。
一、安裝安全的無線路由器。
這個設備把你網路上的計算機連接到互聯網。請注意:不是所有路由器都是天生一樣的。至少,路由器需要具有以下三種功能:(1)支持最不容易被破解的密碼;(2)可以把自己隱藏起來,防止被網路外面未經授權、過於好奇的人看見;以及(3)防止任何人通過未經授權的計算機進入網路。本文以Belkin International公司生產的路由器為例。它和其他公司生產的類似路由器廣泛應用於如今的網路中。它們的設置過程非常相似。本文推薦的一些方法適用於這類設備。請注意:款式較老或價格較低的路由器可能提供不了同樣的功能。
二、選擇安全的路由器名字。
可以使用生產廠商的配置軟體來完成這一步。路由器的名字將作為廣播點(又叫熱點),你或試圖連接至路由器廣播區范圍之內的無線網路的任何人都看得見它。不要把路由器的品牌名或型號(如Belkin、Linksys或AppleTalk)作為其名字。那樣的話,黑客很容易找出路由器可能存在的安全漏洞。
同樣,如果把你自己的姓名、住址、公司名稱或項目團隊等作為路由器的名字,這無異於幫助黑客猜出你的網路密碼。
你可以通過這個辦法來確保路由器名字的安全:名字完全由隨機字母和數字或者不會透露路由器型號或你身份的其他任何字元串組成。
三、定製密碼。
應當更改路由器出廠設置的默認密碼。如果你讓黑客知道了所用路由器的型號,他們就會知道路由器的默認密碼。而如果配置軟體提供了允許遠程管理的選項,就要禁用這項功能,以便沒有人能夠通過互聯網控制路由器設置。
四、隱藏路由器名字。
選擇了一個安全的名字後,就要隱藏路由器名字以免廣播,這個名字又叫服務集標識符(SSID)。
一旦你完成了這了步,路由器就不會出現在你所在地區的路由器廣播列表上,鄰居及黑客因而就看不見你的無線網路。以後你照樣可以廣播信號,而黑客需要復雜的設備才能確定你有沒有無線網路。
五、限制網路訪問。
應當使用一種名為MAC地址過濾的方法(這與蘋果公司的Mac機毫無關系),防止未經授權的計算機連接到你的無線網路。為此,首先必須查明允許連接到你網路上的每一台計算機的介質訪問控制(MAC)地址。所有計算機統一採用12個字元長的MAC地址來標識。想查看你的那些計算機,點擊「開始」,然後點擊「運行」,輸入cmd後點擊「確定」。這時就會打開帶DOS提示符的新窗口。
輸入ipconfig/all,按回車鍵,即可查看所有計算機網卡方面的信息。「物理地址」(Physical Address)這一欄顯示了計算機的MAC地址。
一旦你擁有了授權MAC地址的列表,可以使用安裝軟體來訪問路由器的MAC地址控製表。然後,輸入允許連接至網路的每一台計算機的MAC地址。如果某個計算機的MAC地址沒有出現在該列表上,它就無法連接到你的路由器和網路。
請注意:這並非萬無一失的安全方法。經驗老到的黑客可以為自己的計算機設定一個虛假的MAC地址。但他們需要知道你的授權計算機列表上有哪些MAC地址。遺憾的是,因為MAC地址在傳輸時沒有經過加密,所以黑客只要探測或監控你網路上傳輸的數據包,就能知道列表上有哪些MAC地址。所以,MAC地址過濾只能對付黑客新手。不過,如果你打消了黑客的念頭,他們可能會放過你的網路,改而攻擊沒有過濾MAC地址的網路。
六、選擇一種安全的加密模式。
為無線網路開發的第一種加密技術是有線對等保密(WEP)。所有加密系統都使用一串字元(名為密鑰)對數據進行加密及解密。為了對網路上廣播的數據包進行解密,黑客必須弄清楚相關密鑰的內容。密鑰越長,提供的加密機制就越強。WEP的缺點在於,密鑰長度只有128位,而且從不變化,這樣黑客就比較容易破解密鑰。
近些年來開發的無線保真保護接入2(WPA2)克服了WEP的部分缺陷。WPA2使用256位的密鑰,只適用於最新款式的路由器上,它是目前市面上最強大的加密機制。數據包在廣播過程中,WPA2加密密鑰不斷變化。所以黑客想通過探測數據包來破解WPA2密鑰,那純粹是在浪費時間。因而,如果你的路由器比較新,也提供了加密選項,就應當選擇WPA2,而不是選擇WEP.請注意:WPA1適用於大企業,配置起來比較復雜;WPA2適用於小公司和個人,有時被稱為WPA-PSK(預共享密鑰)。
WPA2消除不了所有風險。用戶登錄到WPA2無線網路時會出現最大的風險。為了獲得訪問權,用戶必須提供名為預共享密鑰的密碼。系統管理員在構建設置網路時,在每個用戶的計算機上設好了這個密鑰。如果用戶試圖接入網路,黑客就會試圖監控這個過程,從中破解預共享密鑰的值。一旦他們得逞,就能連接至網路。
幸運的是,預共享密鑰的長度可在8個至63個字元之間,可以包含特殊字元和空格。為了盡量提高安全系數,無線網路上的密碼應當包含63個字元,包括詞典中查不到的隨機組合。
七、限制廣播區。
應當把路由器放在你所在大樓的中央,遠離窗口或者大樓的四邊。這樣一來,就可以限制路由器的廣播區。然後,帶著筆記本電腦在大樓外面轉一圈,看看能不能從附近的停車場或街道收到路由器的信號。
一般來說,黑客使用的設備到達不了無線網路,他們也就無法闖入。有些路由器讓你能夠控制廣播的信號強度。如果你有這個選項,就要把路由器的信號減弱到所需要的最弱強度。可以考慮在晚上及不使用的其他時間段禁用無線路由器。沒必要關閉網路或Web伺服器,只要撥下路由器的電源插頭就行了。這樣既不會限制內部用戶對網路的訪問,也不會干擾普通用戶使用你的網站。
八、考慮使用高級技術。
如果你看了本文之後,決定升級路由器,不妨考慮把原來的那隻路由器用作蜜罐(honeypot)。這其實是偽裝的路由器,是為了吸引及挫敗黑客而設置的。只要插入原來的那隻路由器,但不要把它與任何計算機連接起來。把該路由器命名為Confidential,不要把SSID隱藏起來,而是要廣播它。
九、採取主動。
不要坐以待斃。採用上述方法來保護貴公司及數據、遠離入侵者。要熟悉你所用路由器的種種選項,並且主動設置到位
H. 救急,求路由器方面的維修人員培訓計劃書一份
I. 中小型公司網路設計方案
樓上很明顯的:Ctrl+c Ctrl+v
[email protected]
給我發個信息,我給你畫個拓撲結構,大致策劃過程.
論文你自己寫
J. 跪求小區光纖網路布置方案(詳細的)網路、布置、
哥,抄我建議你招個人,這么多問題不大好回答啊,只能技術上支持下了,光纖需要100M-1000M根據成本和用戶要求來算。網線很容易算出來的,但是你得確定總機房在哪,18層樓准備一幢樓里幾個分機房?想好這些後就是數字的加減乘除了,大量布線的話需要兩種品牌,一種好的要做總集連線的時候用,一種差的普通到點位用的,交換機根據你的分機房,也就是整個網路的節點和點位來算,光纖和交換機差不多少,建議在每幢樓里建立二級總機房,樓內不拉光纖節省成本,剩下的就是樓之間的光纖了,容易算了,防火牆一台就夠要好點的,路由其實一台也夠了,看網路規劃,伺服器可有可無,除非你要開一些特殊服務。其他沒什麼難點了。我依然建議你招個人來做或者請個公司來做,也算不小的活了!包出去吧!