上学的时候写的

投标书

    投标单位：舞焰有限公司
    投标项目：先锋网络工程
    投标单位法人代表：舞焰公司
                             2008年8月27日星期二
目录
１．公司致涵
２．公司简介
３．网络拓扑图
４．求网络设备选型要
５．安全性和可靠性的保障
６.  网络安全建设管理原则
７．网络实现的功能
８．网络基本需求
9.  解决方案
10. 售后服务

致涵
      先锋网络公司，我公司非常荣幸能和贵公司建立合作关系，我公司会针对贵公司的要求设计出一个合理、适用、安全、可靠的网络设计方案。贵公司能在当今是社会经济竞争激烈中崛起说明贵公司的雄厚实力。我公司非常希望和贵公司合作，我公司会用现在{zxj}的方法为公司设计方案

公司简介
   舞焰公司是一家从事网络设计、组建大小型网络和信息项目整体方案解决的国家一级系统集成商。本公司有着多年的经验和优秀的专业技术人才。一切从用户需求出发，从最实际中寻找出新的方案。本公司现在已有了两家分公司分别在上海、广州xx发展城市。金石公司在十年中已有丰富的经验能够设计任何要求的网络。和本公司合作可以为您设计出更可靠的网络体系保证您的安全。

网络设备选型要求：
    公司的所有服务器采用windows 2003版本，客户端采用windows xp 版本。路由部分由北京（abc.local）采用2台cisco 2621路由器，上海分公司使用1台同型号的路由器。
安全性和可靠性的保障：
     为了保证先锋网络公司的办公和生产经营，网络需要安全可靠的运行。因此在项目设计开始时就要采用统一的安全规则，以保证重要信息和网络系统本身安全，采用的技术包括网络设备的冗余备份和线路与设备的切换机制等。
     同时，所有的硬件设备必须符合国家有关标准和规定，符合国家相关产品质量标准安全，符合电磁学规范。

网络安全建设管理原则：
    一个网络的安全，首先要有严格和有效执行的管理制度，其次必须具有一定的技术手段保障网络的安全。技术和管理手段相结合实施，才能产生良好的效果。
    先锋网络有限公司的网络改建项目从建设初期就网络的安全性给予足够的重视了，而后期的管理更是网络安全运行的保障，所以先锋网络有限公司的网络项目在以下几个方面必须进行规划考虑，才能保障网络的安全性：
网络建设方案：包括网络技术体制，网络拓扑结构，设备配置，IP地址和域名分配方案等相关技术文档。
机房管理制度：包括对网络机房实行分域控制，保护重点网络设备和服务器的物理安全。如果设备在物理上是不安全的（例如，想执行破坏性操作的人可以直接接触到设备），那么这些设备将毫无安全性可言。
各类人员职责分工：根据职责分离和多人负责的原则划分部门和人员职责，包括对{ldz}，网络管理员，安全保密员和网络用户的职责进行分工。
安全保密规定：规定颁布本公司计算机网络安全保密安全规定。
安全策略规定：建立防火墙和防病毒系统等安全设备的安全配置和升级策略以及策略修改登记。
口令管理制度：严格制定网络设备，安全设备，应用系统以及个人计算机的口令管理制度。
系统操作规程：对不同应用系统明确操作规程，规范网络行为。
应急响应方案：建立网络数据备份策略和安全应急方案，确保网络的应急响应。
用户授权管理：以最小权限原则对网络用户划分数据库等应用系统操作的权限，并做记录。
安全防护记录：记录重大网络安全事件，对网络设备和安全系统进行日志分析，并提出修复意见。
安全评估方案定期对系统运行，用户操作等进行安全评估，提交网络安全报告。
      其他制度还有信息发布审批，设备安装维护管理规定，人员培训和应用系统以及全面建立计算机网络各文档，堵塞安全管理漏洞等。
网络一般安全策略：
    为了使用网络中的路由器和交换机xxx，可以配置一些简单的安全策略，并且关闭其上一些不必要开启的默认服务（可能会对网络的安全造成威胁），主要包括以下几点：
保护设备的物理安全：设备的物理安全性是指未经授权的人员不能直接接触到运行中的设备。提高设备的物理安全性，是网络安全最基本的要求。通过将设备安置在独立的设备中，并增加门禁系统，确保只有授权的管理人员和专业的维护人员才能接触到物理设备。
保护设备的密码：设备的enable密码应当设置，且应当设置成比较复杂的强密码，但是要注意的是，普通的password密码加密机制已经很古老，存在极大安全漏洞，必须使用no enable password禁用，然后利用enable secret 命令设置密码，该加密机制是IOS采用了MD5散列算法进行加密的，比较安全。
控制IELNET访问：在先锋网络有限公司的项目中，为了配置方便，在项目实施阶段可以打开TELNET功能（也需要足够长和复杂的密码）。不过项目结束后，由于先锋网络有限公司的上海有自己的网络管理员，所以应当将密码取消以关闭TELNET，这样，只有网络管理员才能可以通过CONSOLE口登陆，进行设备的配置。另外，如果遇到特殊的情况需要打开TELNET，可以利用访问控制列表对可以通过TELNET访问设备的IP 地址加以限制。
禁止CDP：CDP（Cisco Discovery Protocol）Cisco发现协议是CISCO私有的一个协议，存在于CISCO11.0以后的IOS版本中，都是默认启动的，用于帮助管理员集体地相连和远程设备的信息。这个协议有一个缺陷：对所有发出的设备请求都做出应答，这样将导致路由器的泄密情况，因此，必须禁止其运行。
关闭HTTP服务：现在许多CISCO设备都允许使用WEB截面来进行控制配置，这样可以为经验欠缺的管理者提供方便的管理，但是，在这方便的背后却隐藏了很大的危机，可能给不怀好意的访问者打开了一扇门，因此在先锋网络有限公司的所有的设备上，都使用 no ip http server 命令关闭WEB方式的配置途径。
网络可靠性设计：
    现在，网络系统的高可靠性日益成为设计整个系统的关键因数，先锋网络有限公司此次的网络改建项目是日后整个公司信息系统运行的基础，对于先锋网络有限公司这样一个对网络依赖性极高的新型IT公司来说，可靠性有为重要，网络作为一个整体，在出现故障时，必须依然能维持正常的网络连接。
    网络系统的可靠性包括外在的因素和自身的因素。外在因素是指机房，供电，空调等辅助系统必须正常工作，提供适合网络设备运行的环境。自身因素包括网络设备，通信线路的可靠性，以及网络系统的故障自动切换机制。
操作系统的选择需求：
具体选择应依据以下原则：
操作系统选择{zx1}版本。
所选操作系统需要能够提供方便的更新与升级方法。
服务器操作系统需要能够提供目录服务功能。
服务器及客户机操作系统都需要支持TCP/IP协议。
所选操作系统应能够方便的实现用户和权限的管理。
所选操作系统应能够运行大多数常用的应用软件，例如办公软件，图象处理软件，财务软件等。
服务器操作系统应能够提供WEB，FTP，DNS，VPN，DHCP服务及完善的管理功能。
操作系统厂商应能够提供优质的售后服务及技术支持。
客户端操作系统要求简单易用，提供图形截面。

未完待续……