【正文】 二線支持：在遇到疑難故障，一線支持在現(xiàn)場未能修復(fù)時(shí)，可與廠商辦事處的工程師聯(lián)系。并根據(jù)情況，為設(shè)備做軟件升級和打需要的軟件補(bǔ)丁。七、 服務(wù)方式根據(jù)客戶的實(shí)際情況和需要，我們?yōu)榭蛻籼峁┑氖酆蠓?wù)同時(shí)以以下三種方式進(jìn)行： 遠(yuǎn)程技術(shù)支持主要是對一般情況的小故障，在問題不算復(fù)雜、或者客戶維護(hù)人員對某些技術(shù)問題存在疑問時(shí)使用。電話、Email或傳真解答用戶提問；或借助電話網(wǎng)和調(diào)制解調(diào)器，在用戶許可的情況下登錄到合同用戶的系統(tǒng)中，遠(yuǎn)程診斷并排除操作系統(tǒng)及外圍軟件的問題。在承諾的免費(fèi)系統(tǒng)保障期過后，我們將有償?shù)臑橛脩籼峁?*24小時(shí)的熱線支持（非工作時(shí)間用戶可聯(lián)系到我技術(shù)支持部工程師）。在保修期結(jié)束后，建議用戶簽訂信息安全系統(tǒng)整體維護(hù)合約。完成設(shè)備安裝調(diào)試后我們將遞交的書面報(bào)告主要包括：《到貨確認(rèn)書》《機(jī)房場地檢查表》《設(shè)備安裝報(bào)告》等，在系統(tǒng)穩(wěn)定運(yùn)行后我們還將向用戶提交一份針對性較強(qiáng)、詳盡的《系統(tǒng)安裝及日常維護(hù)手冊》，以及重要設(shè)備參數(shù)及配置文件、軟件證書及密碼、IP 地址分配表、網(wǎng)絡(luò)拓?fù)鋱D及分項(xiàng)網(wǎng)絡(luò)服務(wù)信息記錄文件等等文檔，以此建立用戶網(wǎng)絡(luò)及計(jì)算機(jī)系統(tǒng)檔案。二、 設(shè)備安裝及調(diào)試服務(wù)我公司將按合約向用戶提供相關(guān)產(chǎn)品的用戶現(xiàn)場安裝與調(diào)試服務(wù)。客戶從購買我公司所提供的產(chǎn)品或服務(wù)之日起就可以開始獲得我們?nèi)娴募夹g(shù)支持服務(wù)。第七章 整體網(wǎng)絡(luò)應(yīng)用拓?fù)鋱D第八章 ***酒店安全服務(wù)作為一家將顧客服務(wù)放在第一位的信息安全服務(wù)商，南京聯(lián)成科技發(fā)展有限公司充分認(rèn)識到優(yōu)質(zhì)的售后服務(wù)及長期技術(shù)支持對客戶的重要性。只有當(dāng)用戶輸入了正確的帳號，該用戶才能夠訪問Internet。這樣從根本上提高了企業(yè)用戶計(jì)算機(jī)的安全性，減少了企業(yè)用戶遭受蠕蟲、病毒、木馬以及間諜軟件的風(fēng)險(xiǎn)。所謂安全策略，是指特定的安全標(biāo)準(zhǔn)。（四）獨(dú)有的網(wǎng)絡(luò)訪問準(zhǔn)入規(guī)則（專利技術(shù)）企業(yè)的安全隱患，往往是由于內(nèi)網(wǎng)用戶客戶端缺乏安全防范造成的。電子郵件快捷、方便的特點(diǎn)已經(jīng)成為企業(yè)與外部溝通的最有效的方式之一。（2）QOS控制：QOS（網(wǎng)絡(luò)服務(wù)質(zhì)量）技術(shù)包括專用帶寬、抖動(dòng)控制和延遲、丟包率的改進(jìn)以及對指定高優(yōu)先級網(wǎng)絡(luò)服務(wù)的流量保證。SINFOR AC的在線攔截監(jiān)控技術(shù)能保證攔截到所有敏感數(shù)據(jù)，外出數(shù)據(jù)無一紕漏。SINFOR AC安全網(wǎng)關(guān)內(nèi)置了多種深度內(nèi)容檢測技術(shù)所依賴的特征碼規(guī)則，并且可以從網(wǎng)站上更新下載。另外，強(qiáng)大的垃圾郵件過濾功能將大量垃圾郵件拒之門外，也大大提高了員工使用Internet的辦公效率。另外還能按用戶、用戶組、協(xié)議和時(shí)間對Internet流量進(jìn)行統(tǒng)計(jì)分析，以優(yōu)化員工對Internet的資源使用情況。SINFOR AC網(wǎng)關(guān)強(qiáng)大的日志系統(tǒng)和豐富的報(bào)表功能，可詳細(xì)分析出企業(yè)的Internet的詳細(xì)使用情況，為網(wǎng)絡(luò)管理員和決策者提供了最有效的數(shù)據(jù)支持。SINFOR AC安全網(wǎng)關(guān)完善的訪問審計(jì)和監(jiān)控功能能夠有效防止信息通過Internet泄漏，并建立強(qiáng)大的內(nèi)部安全的威懾，減少內(nèi)部泄密的行為。：訪問控制功能一覽表功能模塊功能性能指標(biāo)身份認(rèn)證IP－MAC綁定結(jié)合準(zhǔn)入規(guī)則功能，可實(shí)現(xiàn)跨三層交換機(jī)的IPMAC綁定功能WEB認(rèn)證WEB認(rèn)證的用戶名和密碼可以使用本地用戶密碼也可以和LDAP服務(wù)器、Microsoft 的AD服務(wù)器、Radius服務(wù)器，POP3服務(wù)器聯(lián)動(dòng) 單點(diǎn)登錄支持基于Microsoft AD域的單點(diǎn)登陸，用戶登陸域以后，不需要再次在WEB認(rèn)證頁面輸入密碼客戶端安全檢查網(wǎng)絡(luò)準(zhǔn)入規(guī)則對上網(wǎng)的終端進(jìn)行安全檢查，可檢查是否安裝了防病毒軟件、個(gè)人防火墻軟件或病毒庫是否升級、操作系統(tǒng)是否安裝安全補(bǔ)丁以及是否運(yùn)行了某個(gè)不該運(yùn)行的軟件上網(wǎng)權(quán)限控制策略管理分組、分時(shí)段，有選擇性的封堵各種上網(wǎng)行為代理檢測能識別采用Http、Https、Socks等代理服務(wù)器繞過防火墻檢查的行為，防止訪問非法網(wǎng)站P2P控制允許管理員有選擇性的封堵各種P2P和IM軟件上網(wǎng)時(shí)長限制在用戶達(dá)到管理員設(shè)定的最長上網(wǎng)時(shí)間后拒絕該用戶對互聯(lián)網(wǎng)的繼續(xù)訪問內(nèi)容過濾URL控制數(shù)十種多達(dá)300萬條URL庫，控制對危險(xiǎn)、反動(dòng)、色情等各類站點(diǎn)的訪問關(guān)鍵字過濾基于網(wǎng)址/搜索引擎以及HTTP上傳的關(guān)鍵字過濾功能。 無法保證客戶端的安全性由于員工的機(jī)器沒有限制，所以無法保證在上網(wǎng)時(shí)的安全性，導(dǎo)致很容易從訪問網(wǎng)站中感染病毒，木馬，等不安全因素，從而影響整個(gè)內(nèi)網(wǎng)用戶的應(yīng)用。但是其實(shí)企業(yè)的信息資產(chǎn)更多的不是被黑客竊取，而是通過內(nèi)部泄漏的。并且酒店的規(guī)模十分龐大，部門、人員組成十分復(fù)雜?！　≠e館酒店的管理人員不具備網(wǎng)絡(luò)專業(yè)能力，而管理的網(wǎng)絡(luò)卻又是復(fù)雜多樣的. 傳統(tǒng)的ARP地址雙向綁定技術(shù)雖能有效防止ARP地址欺騙，但對于酒店這種流動(dòng)性非常大的網(wǎng)絡(luò)來說并不適用。添加產(chǎn)品介紹…………第六章 內(nèi)網(wǎng)管理產(chǎn)品設(shè)計(jì)方案南京聯(lián)成科技為***酒店構(gòu)建的整體內(nèi)網(wǎng)管理體系的建立簡述如下：1．1 背景介紹***酒店建有完備的內(nèi)網(wǎng)信息系統(tǒng)。如果不是本機(jī)的，ARP包就被阻止并彈出警報(bào)信息給用戶根據(jù)ARP數(shù)據(jù)包的特征，NVW可以完全擺脫傳統(tǒng)的單純的依靠病毒碼進(jìn)行病毒查殺的方式，可以直接將ARP病毒的欺騙數(shù)據(jù)包丟棄并彈出警報(bào)信息給用戶，來解決ARP病毒在***酒店網(wǎng)絡(luò)中攻擊和散播。將筆記本電腦引導(dǎo)至指定的網(wǎng)址安裝防病毒軟件或者引導(dǎo)至在線殺毒服務(wù)器，一避免筆記本電腦可能夾帶的ARP病毒散播到企業(yè)的網(wǎng)絡(luò)上為了避免客戶或者供應(yīng)商的筆記本電腦在沒有防護(hù)的情況下直接聯(lián)入***酒店內(nèi)部網(wǎng)絡(luò)，在***酒店網(wǎng)絡(luò)中可以設(shè)定特定的網(wǎng)段供他們上網(wǎng)，NVW會檢測客戶或者供應(yīng)商的筆記本電腦是否具備防病毒能力，若有，則允許通過；若無，管理員則可以設(shè)定將筆記本電腦引導(dǎo)至指定的網(wǎng)址安裝防病毒軟件或者引導(dǎo)至在線殺毒服務(wù)器。有漏洞的機(jī)器只有把補(bǔ)丁更新好之后，才能被NVW釋放，這樣就確保***酒店網(wǎng)絡(luò)中不會有防病毒的漏洞存在。特別是ARP病毒攻擊問題。同時(shí)，Network VirusWall支持趨勢科技的「企業(yè)安全防護(hù)策略」（Enterprise Protection Strategy）。. 網(wǎng)絡(luò)層防病毒產(chǎn)品簡介:Trend MicroTM Network VirusWallTM 是基于網(wǎng)絡(luò)層，針對企業(yè)網(wǎng)絡(luò)內(nèi)網(wǎng)安全管理的設(shè)備。產(chǎn)品部署架構(gòu)：同時(shí)，安裝TMCM代理程序。它的統(tǒng)一管理、升級和高效的實(shí)時(shí)防護(hù)，能有效的保證服務(wù)應(yīng)用者的應(yīng)用安全。從而保護(hù)網(wǎng)絡(luò)中的服務(wù)器群，在最新的病毒碼沒做出來之前不被新病毒攻擊。 Managemnet Console），作為Serverprotect的管理中心。它共有三個(gè)模塊：Information Server (IS)，Normal Server (NS)，Management Console (MC)。l 通過Task Manager，管理人員可以輕松地完成各種病毒維護(hù)工作，例如設(shè)定掃毒模式、更新病毒碼和程序、編輯病毒報(bào)告，以及設(shè)定實(shí)時(shí)掃描的參數(shù)等l 反復(fù)掃描經(jīng)過多層壓縮的檔案，支持的格式包括ARJ、Diet、LZEXE、LZH、PKLITE、PKZIP、Microsoft Compress，以及UUENCODE和MIME等郵件附件格式。ServerProtect是通過直覺的、可攜式的主控臺來操作，它提供病毒疫情管理、集中式病毒掃描、病毒碼更新、事件報(bào)告和防毒配置等功能。由于***酒店防病毒管理具有明顯的地域性，為了方便集中管理，需要有一套切實(shí)可行的集中管理機(jī)制，以方便管理員實(shí)時(shí)掌控全市防病毒狀況。它提供病毒疫情管理、集中式病毒掃描、病毒碼更新、事件報(bào)告和防毒配置等功能。趨勢科技作為網(wǎng)絡(luò)防毒及互聯(lián)網(wǎng)安全與服務(wù)的領(lǐng)導(dǎo)廠商，可以全面滿足***酒店多層次的服務(wù)要求。在***酒店的方案中，趨勢科技構(gòu)建了跨子網(wǎng)，跨分支機(jī)構(gòu)的集中管理系統(tǒng)，保證了整個(gè)防毒產(chǎn)品可以從管理系統(tǒng)中及時(shí)得到更新，同時(shí)又使得管理人員可以在任何時(shí)間、任何地點(diǎn)通過瀏覽器對整個(gè)防毒系統(tǒng)進(jìn)行管理，使整個(gè)系統(tǒng)中任何一個(gè)節(jié)點(diǎn)都可以被管理人員隨時(shí)管理，保證整個(gè)防毒系統(tǒng)有效、及時(shí)地?cái)r截病毒。在***酒店的方案中，我們將網(wǎng)關(guān)防毒和防垃圾郵件作為最重要的一道防線來部署，全面消除外來病毒的威脅，使得病毒，垃圾郵件不能再從外網(wǎng)傳播進(jìn)來，對內(nèi)部網(wǎng)絡(luò)資源和系統(tǒng)資源造成消耗。4. 業(yè)界獨(dú)一無二的病毒預(yù)防范：針對目前病毒出現(xiàn)――影響用戶――病毒庫和防病毒代碼的出現(xiàn)這一時(shí)間段的病毒最可能蔓延和爆發(fā)的“真空期”，趨勢科技提供業(yè)界獨(dú)一無二的“企業(yè)保護(hù)戰(zhàn)略技術(shù)”EPS，其中央控管軟件能夠在防病毒代碼出現(xiàn)之前，就自動(dòng)的關(guān)閉客戶端可能引起病毒蔓延的端口，并自動(dòng)的隔離已經(jīng)感染病毒的PC，文件夾等。3. 防范和查殺病毒的自動(dòng)化：針對像***酒店比較大型的網(wǎng)絡(luò)，單純的依靠***酒店的各級網(wǎng)絡(luò)管理人員進(jìn)行分散的人為管理不可能將防病毒工作做到完美無缺。其設(shè)在菲律賓的，業(yè)界唯一獲得ISO9002認(rèn)證的TrendLab病毒實(shí)驗(yàn)室提供7*24小時(shí)、全年無休的專人專業(yè)服務(wù)，包括從最早的防毒內(nèi)容及范圍的規(guī)劃、企業(yè)防毒網(wǎng)的建立、人員的教育訓(xùn)練、病毒爆發(fā)時(shí)保證兩小時(shí)提供解藥的最高等級支持等。對于整個(gè)***酒店整體的防病毒系統(tǒng)的中央控管則可以通過趨勢科技中央控管軟件TMCM來整體中央控管。通過深信服AC設(shè)備實(shí)現(xiàn)：（一）控制功能：細(xì)致的訪問控制功能，有效管理用戶上網(wǎng)（二）監(jiān)控功能：完善的內(nèi)容過慮和訪問審計(jì)功能，防止機(jī)密信息泄漏（三）報(bào)表功能：強(qiáng)大的數(shù)據(jù)報(bào)表中心，提供直觀的上網(wǎng)數(shù)據(jù)統(tǒng)計(jì)（四）帶寬及流量管理功能：強(qiáng)大的QOS功能及流量分析（五）負(fù)載均衡和高可用性（六）豐富的外網(wǎng)安全功能：包括防火墻、VPN、IPS、網(wǎng)關(guān)殺毒及防垃圾郵件等 第五章 防病毒產(chǎn)品設(shè)計(jì)方案南京聯(lián)成科技為***酒店構(gòu)建的整體防病毒安全體系的建立簡述如下：區(qū)分內(nèi)外網(wǎng)，加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全防護(hù)：找到網(wǎng)絡(luò)的對外接口（互聯(lián)網(wǎng)接口、上級門、下級單位、同級部門、第三方關(guān)聯(lián)單位等其它非信任網(wǎng)絡(luò)），在對外網(wǎng)絡(luò)的接口處安裝防火墻系統(tǒng)，通過防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離，保證內(nèi)部網(wǎng)絡(luò)的安全。酒店客戶的移動(dòng)接入支持和安全的管理。 另外，根據(jù)病毒傳播的途徑，可以在網(wǎng)關(guān)處安裝趨勢防毒網(wǎng)關(guān)IWSA、IMSA，在瀏覽網(wǎng)頁、下載資料、收發(fā)郵件時(shí)進(jìn)行有效的病毒防護(hù)。 首先，根據(jù)病毒寄存的環(huán)境，在所有服務(wù)器和客戶機(jī)上安裝網(wǎng)絡(luò)版防毒系統(tǒng)，通過趨勢科技的Serverprotect加強(qiáng)服務(wù)器系統(tǒng)中的病毒防護(hù)，通過趨勢科技的Officescan加強(qiáng)對網(wǎng)絡(luò)中所有客戶機(jī)的病毒防護(hù)。一個(gè)系統(tǒng)的安全強(qiáng)度實(shí)際等于它最薄弱環(huán)節(jié)的安全強(qiáng)度。168。168。 一體系化設(shè)計(jì)原則本方案從物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全、安全管理等層面充分分析信息網(wǎng)絡(luò)的層次關(guān)系，提出科學(xué)的安全體系和安全框架，并根據(jù)安全體系分析存在的各種安全風(fēng)險(xiǎn)，從而最大限度地解決可能存在的安全問題。 盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時(shí)便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展；168。 實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全管理針對***酒店系統(tǒng)的實(shí)際情況，在系統(tǒng)考慮如何解決上述安全問題的設(shè)計(jì)時(shí)應(yīng)滿足如下要求：168。 網(wǎng)絡(luò)中大多數(shù)客戶機(jī)都是WIN2000\WINXP系統(tǒng)，由于WIN2000\WINXP系統(tǒng)存在大量的系統(tǒng)漏洞，沒有能及時(shí)升級系統(tǒng)補(bǔ)丁，使得病毒、黑客有了可乘之機(jī)；168。 無限增加流量，造成重大經(jīng)濟(jì)損失168。 可能帶來的嚴(yán)重后果168。 內(nèi)部用戶的惡意攻擊、誤操作168。168。 把服務(wù)器當(dāng)作攻擊其它網(wǎng)絡(luò)（政府、金融）的跳板，攻擊其它服務(wù)器168。具體分析，對網(wǎng)絡(luò)安全構(gòu)成威脅的主要因素有：（1） 黑客的攻擊、入侵168。第八：安全管理及培訓(xùn) 制定并實(shí)施信息安全制度 加強(qiáng)網(wǎng)絡(luò)安全意識的教育和培養(yǎng) 加強(qiáng)網(wǎng)絡(luò)安全知識的培訓(xùn) 定期進(jìn)行終端安全產(chǎn)品的應(yīng)用操作指導(dǎo)第四章 ***酒店安全網(wǎng)絡(luò)設(shè)計(jì)一、 ***酒店需求分析自2003年新實(shí)行的星級酒店國家標(biāo)準(zhǔn)將提供寬帶上網(wǎng)服務(wù)列入了賓館酒店評星的考核內(nèi)容之一，短時(shí)間內(nèi)星級賓館酒店客房寬帶上網(wǎng)服務(wù)將基本普及，不同檔次的賓館酒店的流動(dòng)人口可以在網(wǎng)絡(luò)上進(jìn)行各種各樣的網(wǎng)絡(luò)活動(dòng)，因此一系列的網(wǎng)絡(luò)安全問題隨即出現(xiàn)：賓館酒店缺乏單位網(wǎng)絡(luò)信息備案；缺乏對房客互聯(lián)網(wǎng)的訪問管理；缺乏對出現(xiàn)問題的信息源定位，導(dǎo)致線索跟蹤的中斷；缺乏對各類站點(diǎn)的分類管理；缺乏對上網(wǎng)信息的收集、統(tǒng)計(jì)與分析，導(dǎo)致這部分的公共網(wǎng)絡(luò)信息管理處于真空狀態(tài)。網(wǎng)絡(luò)管理系統(tǒng)應(yīng)