【正文】 12：網絡建成之后，當然還有一個環(huán)節(jié)非常重要，那就是如何對用戶進行認證，這里我們給出的方案是，對于有線網絡用戶來說，可以通過H3C ，該種認證可對用戶的使用終端進行全方位的檢測，包含使用權限、終端類型、終端病毒檢測及MAC地址，在各個環(huán)節(jié)對用戶終端實施統(tǒng)一認證和監(jiān)控，確保用戶終端的病毒元素會對全網造成影響，而對于無線用戶來說，可采用PORTAL認證方式，該種方式需要客戶自行定制頁面素材，我司網絡管理平臺可將頁面信息通過無線方式強制推送給無線用戶終端，進行認證，認證頁面中可包含用戶名和密碼欄，也可以不包含，及采用免責條款方式，該方式即在頁面中設計一個”我同意“或者“可上網”按鈕信息，其實，在頁面按鈕上，通過后臺已將用戶賬號信息嵌入進了頁面，可對用戶實時進行監(jiān)控和流量統(tǒng)計； 路由規(guī)劃本網絡建議使用靜態(tài)路由加動態(tài)路由的形式來進行規(guī)劃，在個接入層至核心層考慮通過靜態(tài)路由來實現路由可到，而核心層至路由器出口處可考慮通過動態(tài)路由來實現。兼容性和經濟性―兼容性，能夠最大限度地保證企業(yè)辦公網絡現有各種計算機軟、硬件資源的可用性和連續(xù)性，為不同的現存網絡提供互聯和升級的手段，保證各種計算機系統(tǒng)（包括工作站、服務器和微機等設備）的互連入網，充分利用現有網絡資源，發(fā)揮高速網絡的優(yōu)勢。安全性―制訂統(tǒng)一的網絡安全策略，整體考慮網絡平臺的安全性?？晒芾硇渊D對網絡實行集中監(jiān)測、分權管理，并統(tǒng)一分配帶寬資源。標準開放性―支持國際上通用的網絡協議、路由協議等開放的協議標準，有利于保證與其它網絡設備的互通，及與各種網絡平滑連接互通，以及將來網絡的擴展。在網絡設計中要把先進的技術與現有的成熟技術和標準結合起來，充分考慮網絡應用的現狀和未來發(fā)展趨勢。網絡設備在出現故障時應便于診斷和排除，充分體現計算機網絡的高可靠性?；谵k公網業(yè)務需求的深入理解，結合自身產品和技術特點，我們通過完善的網絡解決方案，為企業(yè)提供“可管理、可增值、可持續(xù)發(fā)展”的精品網絡。第二章．總體網絡設計和網絡特點 網絡設計的原則早期的企業(yè)辦公網絡主要是共用內部系統(tǒng)主機資源，共享簡單數據庫，多以二層交換為主，很少有三層應用，存在安全、可管理性較差、無業(yè)務增值能力 等方面的問題。網絡安全管理制度的核心是圍繞著用戶的賬戶和口令而展開的。總之，要實施安全的系統(tǒng)，應三管齊下。要實施一個完整的網絡與信息安全體系，至少應包括三個方面的措施：一是企業(yè)的規(guī)章制度及安全教育等外部軟環(huán)境，在該方面企業(yè)的主要領導扮演重要的角色；二是技術方面的措施，如入侵防御技術，防火墻技術、網絡防毒、信息加密存儲通信，身份驗證，授權等，但只有技術措施并不能保證百分之百的安全；三是審計和管理措施，該方面措施同時包含了技術與社會措施。購買了高性能的網絡安全產品并不意味著信息主管可以高枕無憂。 針對上面所述的安全隱患，我們應該采取以下措施：對網絡而言，零風險意味著網絡幾乎關閉，根本不能提供網絡服務，這是不可取的。 病毒與特洛伊木馬； 病毒是指與另一個程序相連的不良軟件，專門在用戶的工作站上執(zhí)行某種破壞性功能。當外部系統(tǒng)被破壞時，它可以利用這種信任關系攻擊內部的系統(tǒng)。 信任關系利用；指非授權用戶利用網絡內部的某種信任關系進行攻擊的行為。與應用層攻擊相關的一個主要問題是這些攻擊經常使用被允許穿越安全設備的端口。最常用的一種方法是利用服務器上普通軟件的常見弱點，包括郵件發(fā)送、超文本傳輸協議(HTTP)以及FTP。這種攻擊的主要目的是竊取信息、截獲正在傳輸中的會話以便訪問專用網絡資源、進行流量分析以獲取關于一個網絡及其用途的信息、拒絕服務、破壞傳輸數據以及在網絡會話中插入新的信息。 中間人攻擊；進行中間人攻擊要求黑客能夠訪問在網上傳輸的網絡數據。 密碼攻擊；黑客可以采用幾種不同的方法實施密碼攻擊，包括暴力破解，特洛伊木馬方式，IP欺騙與數據竊聽方式等。黑客可通過兩種方式達到上述目的：l 可以使用一個位于可靠網絡IP地址范圍內的IP地址；l 可以使用一個既可靠又能夠訪問網絡上特定資源的授權外部IP址； 拒絕服務(DoS)； 拒絕服務攻擊(DoS) 的目的通常并不是進入某個網絡或獲取其中的信息。但黑客可以利用它獲取一些非常有用且敏感的信息，比如用戶名和密碼等。從辦公網的網絡結構來看，主要存在的危險有以下幾點： 數據竊聽；數據竊聽是一種軟件應用，它可以捕獲通過某個沖突域的所有網絡數據。他們一般非常熟悉網絡內部環(huán)境，攻擊手段隱秘。但同時安全意識不能丟。對于本企業(yè)網絡來說，內部信息網絡系統(tǒng)的安全涉及到兩個方面的問題：l 如何有效防止來自外網的非法攻擊；l 如何有效防止來自于網絡內部，包括管理人員的誤操作以及某些惡意的內部攻擊；對于后者往往是信息主管的重視程度往往不足。 組播業(yè)務的需求隨著多種業(yè)務的融合，特別是可控組播的需求將隨著企業(yè)信息化的深入而體現出來。 安全管理的需求：1) 在當前的網絡環(huán)境下，如何保障辦公網絡的安全成為各個公司在組建網時不得不考慮的問題，目前主要攻擊手段有DOS、DDOS、IP欺騙、未授權訪問等。對用戶帶寬進行控制的需求，要求設備能對用戶的帶寬進行控制，辟如限制為64K 、256K、512K、1M、2M、5M、10M等等級。從而可以滿足企業(yè)員工的上網需求，可以滿足外網訪問公司WEB、FTP、MAIL等服務器，利于公司做好對外宣傳和服務。 建網需求分析 一般建網需求辦公網網絡在實際的建設過程當中，應當充分考慮到本次組網的多業(yè)務以及本企業(yè)的特點等應用需求，如：員工對服務器的訪問，公網用戶對服務器的訪問，涉及到基礎網絡設施的建設和業(yè)務應用平臺建設兩個不同的層面。經過這樣的設計后，建設后的網絡是一個高效的、功能完善的、安全的、可管理的網絡。5．進行策略控制，嚴格控制內網用戶的操作權限，給不同的人員分配不同的權限。3. 建立高可靠性的網絡系統(tǒng)，保證網絡運行不間斷。實現局域網內部的可靠連接，實現網絡內部各部門、各人員信息的交流與資源的共享。本次組網是按照下面幾點大的目標來考慮的，在一個健全成熟的網絡體系中，這幾個點是必備的。網絡系統(tǒng)的設計必須兼顧先進性、高可靠性、容錯性、靈活性與安全性，提供一套可監(jiān)控、易管理、可擴展、易升級的高效網絡系統(tǒng)。因此在信息社會的今天，網絡信息系統(tǒng)的建設尤其重要。 澳洋醫(yī)院辦公樓及綜合樓網絡方案目錄第一章．概述 3 建筑群網絡建設背景 3 建網需求分析 3 一般建網需求 3 網絡安全需求分析和對策 4第二章．總體網絡設計和網絡特點 7 網絡設計的原則 7 網絡拓撲 8 方案說明 8 10 路由規(guī)劃 10 IP地址規(guī)劃 11 無線方案 12 12 12 13 13 14 15 AP防盜設計 15 多SSID接入 16 AP射頻和SSID控制 16 網絡設備選型 16 16 防火墻 16 核心交換機 17 IPS插卡（入侵檢測） 17 ACG插卡（流控設備） 18 匯聚交換機 18 接入交換機 18 無線控制器(AC) 18 無線接入點（AP） 19 網管系統(tǒng) 19第三章．網絡設備集中統(tǒng)一管理解決方案 21 網絡管理概述 21 網絡管理需求分析 21 網絡管理總體設計 22 第一章．概述 建筑群網