設計方案（必備5篇）

　　為了確保事情或工作有序有力開展，我們需要事先制定方案，方案是書面計劃，具有內(nèi)容條理清楚、步驟清晰的特點。方案應該怎么制定才好呢？以下是小編為大家收集的設計方案5篇，供大家參考借鑒，希望可以幫助到有需要的朋友。

設計方案 篇1

　　1、活動目標：

　�、沤Y合幼兒的經(jīng)歷，通過展覽講述，使幼兒了解自己在不斷地成長，引發(fā)幼兒對自身發(fā)展變化的興趣。

　�、乒膭钣變赫页鲎约旱膬�(yōu)點，并且愿意在集體面前展示出來。 ⑶幫助幼兒初步認識自己的不足，增強自我意識。

　　2、活動準備：

　　⑴幼兒已了解自己小時候和現(xiàn)在在身體的生長發(fā)育上有哪些主要的變化。

　�、撇牧希喝耸忠粡垕雰簳r候的照片及表現(xiàn)自己主要優(yōu)點的錄像或圖片。

　�、墙處熈私夂驼莆沼變褐饕�的能力發(fā)展情況。

　　3、活動過程：

　　⑴通過照片展覽、對比講述，使幼兒了解自己小時候和現(xiàn)在的變化。

　　① 帶領幼兒參觀照片展覽，邊看邊問：照片上都是誰？是什么時候的照片？

　　② 請幼兒談一談：“我們小時候是什么樣子的，現(xiàn)在又是什么樣子的？”（可以啟發(fā)幼兒從外部的變化。如：身高、體重等�？梢詮淖约簩W會的本領。如：念兒歌、畫畫等方面）

　　小結：你們現(xiàn)在長高了、變重了……，更重要的是你們學會了各種各樣的本領，學會畫畫、順倒數(shù)數(shù)等，那么，你覺得哪些本領學得最好？

　　⑵鼓勵幼兒找找自己的優(yōu)點，并且愿意在集體面前展示出來。

　　1） 教師和幼兒共同找找>教師的優(yōu)點，并且將與優(yōu)點相對應的圖片貼在照片旁邊，引發(fā)幼兒興趣，激發(fā)他們說一說自己的優(yōu)點。

　　2） 請幼兒說說自己的優(yōu)點，并且勇敢地在集體面前展示。

　�、� 請幼兒讀一篇寓言故事“狐貍與仙鶴”。

　�、� 請幼兒上來拼圖，（拼圖時間會很長，因此要安排在前面，這樣可以減少等待時間。）

　　③ 展覽幼兒的繪畫作用（教師平常應有意識地收集幼兒的繪畫作品，再用繩子串起來展示在教室里）。

　�、� 童話劇表演，將平日排練的童話劇，請幼兒節(jié)選片段現(xiàn)場表演。（排在繪畫展覽等幾個比較安靜的'活動之后，動靜交替，使活動進入一個小高潮，更加激發(fā)每個幼兒上來表演的欲望）。

　�、� 表演兒童英語，請幼兒說一句短句。

　�、� 請幼兒上來彈一曲動聽的樂曲，讓幼兒感受到優(yōu)美的音樂。

　�、� 將幼兒平時關心集體的行為用錄像錄下來，再放出來給幼兒看，引起幼兒對其行為的贊揚。

　�、� 進行疊被子、系鞋帶比賽，通過競賽形式看到別人的優(yōu)點。

　�、� 詩歌朗誦，有表情地朗誦。

　�、� 關心同伴，通過錄像形式表現(xiàn)出來。

　　11、現(xiàn)場表演做操，看到別人的認真。

　　12、拋接沙袋，參加體育活動，拋得高、準。

　　13、現(xiàn)場表演折紙，折得整齊而且有一定的難度。

　　14、鼓勵幼兒愛清潔、講衛(wèi)生。（讓平日能力較弱的幼兒也有展示自己長處 的機會，使幼兒懂得日常生活中每一件事都要做好）。

　　15、角色游戲玩得好。（錄像展示）

　　16、計算學得好，表演順倒數(shù)（20以內(nèi)）。 小結：每個小朋友都說了自己的優(yōu)點，有的…有的…有的，并且能夠勇敢地將自己的優(yōu)點在集體面前展示出來。 ⑶找找自己的不足，鼓勵幼兒今后努力。 ① 請幼兒談談自己在關心集體、參加體育活動、畫畫等方面還要向哪些小朋友學習？ ② 鼓勵幼兒今后繼續(xù)努力，爭取不斷的進步。

設計方案 篇2

　　一、活動主題：

　　學習新理念，感受新課堂

　　二、活動內(nèi)容：

　　小學數(shù)學新教材、教與學方式培訓、同課異構、課堂教學實地指導。

　　三、活動時間：

　　20xx年10月10日7：30——16：30；11日7：30——11：00

　　四、活動目的：

　　1、通過對數(shù)學新教材的解讀及教與學方式的'培訓，使教師進一步理解教材的設計意圖，明確教與學方式轉變的重要性。

　　2、能把握教材特點，合理使用教材。

　　3、領會“教與學”方式轉變的重要性，并在教學實踐中踐行。

　　4、能在教學實踐中，把握課標、教材，主動貫徹新課程精神，自覺運用先進理念。進一步樹立“以生為本”的思想意識，為學生的數(shù)學發(fā)展服務。

　　5、通過同課異構、一對一指導，找出自身差距，并不斷改進課堂教學。

　　五、活動形式：

　　集中研訓

　　六、活動內(nèi)容及地點：

　　1、內(nèi)容：低、中、高同課異構。

　　地點：四塊石小學

　　2、內(nèi)容：一對一課堂教學指導。

　　地點：大長山小學

　　3、內(nèi)容：低中高教材分析與教與學方式指導。

　　地點：四塊石小學

　　七、參與對象：

　　各校數(shù)學學科主任，低、中、高段骨干教師。

　　八、活動要求：

　　1、各校要按要求選派教師按時參加培訓。

　　2、參訓教師要認真記錄，主動思考，大膽提出問題。

　　3、各校結合實際，利用校本研修時機進行二次培訓。

　　5、每一位參加培訓的教師都要結合培訓內(nèi)容與教學實踐撰寫培訓體會，可結合同課異構或理論培訓其中一項來談。不得抄襲，字數(shù)在500字以上。

　　6、體會文本要求：字體：仿宋GB_2312；題目—四號—居中—加粗；單位、姓名（第二行）—小四—居中；正文—小四—行距1。5倍。

　　7、學科主任將本校培訓體會打包，于10月20日前上傳小學數(shù)學研訓教師郵箱。

設計方案 篇3

　　一、活動背景

　　現(xiàn)在的家庭中，孩子大多是獨生子女，他們在家中享受著祖輩、父輩們多方面的關心，有的是爺爺奶奶，外公外婆，爸爸媽媽六個人疼著一個孩子。許多家長視自己的子女為“小皇帝和小公主”，什么事都有自己包攬下來，耳朵里經(jīng)常聽到的是“放那兒，讓我來吧”這些話，就不舍得讓孩子干一些力所能及的事情。三年級的孩子與幼兒園和一年級的小朋友比，學習任務相對加重，長輩們就更是生怕孩子累著了，更是事事包辦。甚至連孩子的書包還在代勞收拾。學生早上來校不交作業(yè)，問其為什么，回答說是家長沒幫他裝進書包，還一副理所當然的樣子。其實家長們哪里知道這樣不但不能在孩子心里樹立勞動光榮的觀念，反而助長了孩子們惰性，而且對于孩子的成長也是有害無益的。因此，教育孩子用自己的雙手干一些力所能及的事情、養(yǎng)成良好的勞動習慣、為自己擁有一雙勤勞的雙手而感到驕傲和自豪已是迫在眉睫。所以我決定召開“我有一雙勤勞的手”的主題班會。

　　二、活動目的'

　　1、培養(yǎng)學生動手動腦的能力以及自己的事情自己做的責任感

　　2、樹立學生別人的事情幫著做的為他人服務的意識

　　3、激發(fā)學生勞動的興趣，引導學生不會的事情學著做的勞動意識，

　　4、針對我班現(xiàn)存的衛(wèi)生情況進行集體事情大家做教育

　　三、活動準備

　　多媒體課件、音樂、學生勞動的照片

　　四、活動過程

　　一、揭題

　　1、猜謎語

　　十個小朋友，你有我有大家有，十個小朋友，五個在左，五個在右，十個小朋友，只會做事，不會開口。

　　（課件出示雙手圖片）

　　2、小品《手的故事》

　　學生表演小品《手的故事》，由此引出班會主題《我有一雙勤勞的手》，并齊讀。

　　二、自己的事情自己做

　　1、觀看照片：小朋友在洗自己的襪子，鋪床，整理書包等

　　2、學生交流：我會……

　　3、整理書包比賽

　　嘗試主要讓學生來評價，再根據(jù)學生評價的情況再以點評。

　　小結：自己的事情自己做

　　三、別人的事情幫著做

設計方案 篇4

　　在我國，處于壟斷地位的煙草行業(yè)正面臨著日趨激烈的國際市場競爭，如何有效的向客戶進行卷煙配送，在保證高效優(yōu)質(zhì)的客戶服務的同時降低物流成本，提高物流效率對于中國煙草企業(yè)來說，這是一個非常值得研究的問題。低成本物流能給企業(yè)帶來巨額利潤，但在現(xiàn)實中怎樣降低物流成本卻是困擾企業(yè)的難題，建立健全完善的煙草銷售服務網(wǎng)絡和煙草物流配送體系，改進配送模式，已成為我國煙草企業(yè)應對挑戰(zhàn)、本文以寶雞煙草商業(yè)企業(yè)為個案，在研究我國煙草行業(yè)及寶雞煙草行業(yè)概況的基礎上，圍繞著構建寶雞煙草商業(yè)企業(yè)現(xiàn)代物流體系的過程中，在物流配送環(huán)節(jié)提高服務質(zhì)量的同時，卷煙配送線路最優(yōu)，整合資源，減少浪費，有效地控制成本，節(jié)省物流費用，提高寶雞煙草的行業(yè)競爭力。

　　當前配送線路的基本情況

　　伴隨社會進步、煙草行業(yè)的持續(xù)性發(fā)展，卷煙營銷面臨著前所未有機遇和挑戰(zhàn)：煙草營銷網(wǎng)絡的形成、發(fā)展和壯大，越來越多的客戶成為煙草公司卷煙營銷的對象，原有的卷煙營銷思路和方法也逐漸與煙草現(xiàn)有的營銷現(xiàn)狀產(chǎn)生矛盾。按照營銷的4C理論，對于買方成本的控制是提升公司營銷能力和盈利水平的重要手段。復雜的地貌和相對分散的卷煙零售客戶分布，使公司卷煙配送工作不得不面臨的客觀限制條件。

　　隨著公司的發(fā)展，和卷煙銷售網(wǎng)絡的進一步發(fā)展、轄區(qū)內(nèi)卷煙零售客戶數(shù)量的增加，部分線路出現(xiàn)了運力吃緊的情況。隨著時間的推移，與之相關的卷煙銷售方面的問題一個個浮出水面，擺在了公司卷煙營銷管理部的面前。

　　分析問題：

　　從反映的情況來看，公司卷煙營銷面對的問題有以下幾點：客戶在不同訪銷日的分配不夠合理；配送線路不合理，部分線路過長，部分車輛在部分時段配送工作量太大；銷售計劃受卷煙配送量的限制，不利于均衡銷售；不同拜訪日的客戶因為銷售計劃的變化，得到卷煙數(shù)量不合理，產(chǎn)生了部分客戶對于公司銷售不滿的現(xiàn)象。

　　從表面上來看，造成這些問題的原因，有兩方面：一是上文提到的復雜的地貌和相對分散的卷煙零售客戶分布；二是公司發(fā)展的零售客戶數(shù)量的增加（由1100多戶發(fā)展到1300多戶）和公司營銷網(wǎng)絡在轄區(qū)中的擴展和向山區(qū)的延伸。

　　但是公司現(xiàn)有18輛送貨車，按照每輛100萬支的額定裝載量，每天的送貨量在600萬支左右。問題的癥結不在現(xiàn)有的卷煙配送能力上，而公司在物流流程和資源應用上存在亟待解決的問題：

　　以往，送貨都是縣、自然村為單位，進行線路的劃分。按線路進行訪銷。由于各地方的經(jīng)濟發(fā)展速度不同，新增的`卷煙零售客戶數(shù)量也不同。而客戶增長較多的線路，訪銷、送貨壓力就大，客戶增加較小的線路，訪銷、送貨壓力就小。所以造成部分線路送貨壓力過大，同時，又有部分線路的物流資源處在空閑狀態(tài)的現(xiàn)象。

　　不合理配送的表現(xiàn)形式

　　資源籌措不合理。配送是通過籌措資源的規(guī)模效益來降低籌措資源成本，從而取得優(yōu)勢。

　　庫存決策不合理。會增加客戶實際平均分攤庫存負擔，也會使社會財富積壓，造成浪費。

　　價格不合理。配送的價格應低于客戶自己進貨、提貨、運輸、入庫之成本總和。

　　配送與直達的決策不合理。一般的配送總是增加了環(huán)節(jié)，批量大的商品由供應商直接送貨更經(jīng)濟。

　　送貨運輸不合理。車輛達不到滿載、即時配送過多、過頻、對流、迂回、無效、重復等運輸都不合理。

　　經(jīng)營觀念不合理。經(jīng)營觀念不合理會損害配送企業(yè)的形象，配送優(yōu)勢也無從發(fā)揮。

　　卷煙配送線路優(yōu)化難點及具體措施

　　卷煙配送線路優(yōu)化難點。為了從根本上解決阻礙公司卷煙營銷發(fā)展的問題，公司專門召集了全部卷煙營銷戰(zhàn)線的相關人員進行了深入的交流。

　　電訪情況：按照國家局對于電訪員工作的規(guī)定，一個電訪員一天可以訪問130戶零售客戶，按說現(xiàn)在公司有1300多個零售客戶，按照分三批進行訪銷的方式一天平均有430多戶，公司的12名電訪員，應該能夠完成訪銷任務。但是，由于一、四訪銷日和二、五訪銷日中訪問的客戶在客戶總數(shù)中占據(jù)了較大的比重，每逢這幾個工作日，我們都要加班加點進行電訪，才能保證百分之百的拜訪當日全部的零售客戶。要完成卷煙銷售任務難度相當?shù)拇蟆?/p>

　　配送情況：公司的卷煙銷售時大時�。河械臅r候車輛要超載行駛，在個別特殊的時候還要在市場和倉庫跑兩趟。但有些時候，有部分的車輛卻基本沒有什么裝載，在跑空車。就拿周五來說，跑城網(wǎng)的車由于送貨的對象基本是四類戶，一輛車拉上30-40萬支煙就跑上一趟，但是跑縣上的輛車，單單在路上就要消耗接近3-9個小時的時間，卷煙配送量大又要在不同的縣之間迂回送貨，壓力相當大。

　　卷煙銷售情況：隨著公司客戶數(shù)的增加，公司的貨源分配在市區(qū)客戶和縣區(qū)客戶之間的分布不均橫程度加大：在對市區(qū)進行電訪銷售時，每天430多萬支的銷售計劃基本上是可以保證全部完成的。而在對縣區(qū)的電訪銷售中這個比率則基本在50-60%之間徘徊，日銷售變化量太大。

　　只有從公司的卷煙配送方式上動手，優(yōu)化工作方法，理順貨流通道，將線路精確到戶，本著均衡分配，效率最優(yōu)的原則，進行單車運輸總量的測定，將送貨線路進行調(diào)整。

　　卷煙配送作業(yè)的執(zhí)行

　　配送計劃的執(zhí)行

　　按配送計劃組織進貨。當配送點庫存商品數(shù)量不足或不符合配送計劃時，要根據(jù)配送計劃組織進貨。

　　配貨發(fā)運。倉儲理貨部門按配送計劃將客戶所需的商品進行分貨、加工和配貨，進行適當?shù)陌�裝。按配送計劃將各客戶的商品組合、裝車和發(fā)運。

　　送達。安全、經(jīng)濟、高效地將商品送達客戶，并由客戶在回執(zhí)上簽字，交財務部門結算。

　　實施及時化作業(yè)JIT（Just ln Time）。配送中心及時化作業(yè)是指商品適時、實時和即時地調(diào)配，不超前、不等待。

　　配送中心及時化作業(yè)：生產(chǎn)供應及時化；傳遞信息及時化；送達及時化；庫存管理及時化。

　　卷煙配送線路優(yōu)化的實施。為了有效地降低了物流配送成本，不斷提高了配送效率，按照突出服務、注重效率、優(yōu)化流程、提高素質(zhì)的要求，結合自身實際，積極探索，挖掘潛力，充分利用高科技手段，積極對配送線路進行合理優(yōu)化整合，特制定送貨線路優(yōu)化管理辦法，具體如下：

　　線路優(yōu)化實施的基本原則：科學分析，注重實效的原則。操作便捷，可行性強的原則。優(yōu)化配置，節(jié)約成本的原則。安全及時，優(yōu)質(zhì)高效的原則。

　　確定目標：以效益最高為目標的選擇，計算時以利潤的數(shù)值最大為目標值；以成本最低為目標的選擇；以路程最短為目標的選擇；當成本與路程相關性較強時，以噸公里最小為目標的選擇，在節(jié)約里程法的計算中，采用這個目標。

　　配送績效估

　　配送績效評估可以通過人員利用率、車輛利用率等評估指標來反映。

　　人員利用率。評估配送人員的工作分攤（距離、重量、車次）及其作業(yè)貢獻度（配送度），以衡量配送人員的能力負荷與作業(yè)績效，確定是否增添或減少司機人手，在保證安全駕駛和成本控制之間取得平衡。

　　人員利用率可以用以下指標評估：

　　人均配送量人均配送量=配送量/配送人員數(shù)

　　人均配送體積重量人均配送體積重量=配送總體積重量/配送人員數(shù)

　　人均配送距離人均配送距離=配送總距離/配送人員數(shù)

　　人均配送噸公里人均配送噸公里=配送總噸公里/配送人員數(shù)

　　人均駕駛時間人均駕駛時間=總配送駕駛時間/配送人員數(shù)

　　車輛利用率。評估和設置最佳的配送車輛產(chǎn)能負荷，以避免折舊、損耗速度過快，以及可能發(fā)生的額外成本（過高的維修費、耗油費），并用來判斷是否應增減送車數(shù)量。車輛利用率可以用以下指標評估：

　　平均每臺車配送金額平均每臺車配送金額=配送總金額/總配送車輛數(shù)總配送車輛數(shù)=自有車數(shù)+外用車數(shù)

　　平均每臺車配送噸公里和平均每臺車配送距離平均每臺車配送噸公里=配送總噸公里數(shù)/總配送車輛數(shù)

　　平均每臺車配送距離=配送總距離/總配送車輛數(shù)

　　滿載車次比率滿載車次比率=滿載車次/總配送車次此指標反映對車輛的空間利用率。

　　空車率空車率=空車行駛距離/配送總距離

　　在寶雞煙草物流配送現(xiàn)代化的進程中，取得了很大的成績，但是還應注意在物流建設中降低成本，最大限度的獲取第三利潤，贏得競爭。還應該從物流體系的整體運行上注意一下幾個問題：優(yōu)化流程，規(guī)范管理。從供應鏈整體成本最低和效益最優(yōu)角度出發(fā)，與國家標準實現(xiàn)對接，完善裝備管理、作業(yè)、倉庫、商品、貨款、車輛安全管理制度，推行現(xiàn)場作業(yè)的6s管理；以信息化建設為支撐，提高配送效率；減少費用率，除低成本。

設計方案 篇5

　　摘要:目前計算機網(wǎng)絡已成為企業(yè)生存和發(fā)展不可或缺的組成部分，但隨著網(wǎng)絡安全問題的頻發(fā)，以及網(wǎng)絡安全問題所帶來的嚴重影響，有必要針對目前企業(yè)網(wǎng)絡安全主要存在的問題，提出綜合、有效、可行的企業(yè)網(wǎng)絡安全防護設計方案。

　　關鍵詞:企業(yè)網(wǎng)絡；安全；病毒；物理

　　在現(xiàn)代企業(yè)的生存與發(fā)展過程中，企業(yè)網(wǎng)絡安全威脅與企業(yè)網(wǎng)絡安全防護是并行存在的。雖然企業(yè)網(wǎng)絡安全技術與以往相比取得了突破性的進展，但過去企業(yè)網(wǎng)絡處于一個封閉或者是半封閉的狀態(tài)，只需簡單的防護設備和防護方案即可保證其安全性。而當今大多數(shù)企業(yè)網(wǎng)絡幾乎處于全球互聯(lián)的狀態(tài)，這種時空的無限制性和準入的開放性間接增加了企業(yè)網(wǎng)絡安全的影響因素，自然給企業(yè)網(wǎng)絡安全帶來了更多的威脅。因此，企業(yè)網(wǎng)絡安全防護一個永無止境的過程，對其進行研究無論是對于網(wǎng)絡安全技術的應用，還是對于企業(yè)的持續(xù)發(fā)展，都具有重要的意義。

　　1企業(yè)網(wǎng)絡安全問題分析

　　基于企業(yè)網(wǎng)絡的構成要素以及運行維護條件，目前企業(yè)網(wǎng)絡典型的安全問題主要表現(xiàn)于以下幾個方面。

　　1.1網(wǎng)絡設備安全問題

　　企業(yè)網(wǎng)絡系統(tǒng)服務器、網(wǎng)絡交換機、個人電腦、備用電源等硬件設備，時常會發(fā)生安全問題，而這些設備一旦產(chǎn)生安全事故很有可能會泄露企業(yè)的機密信息，進而給企業(yè)帶來不可估量經(jīng)濟損失。以某企業(yè)為例，該企業(yè)網(wǎng)絡的服務器及相關網(wǎng)絡設備的運行電力由UPS接12V的SOAK蓄電池組提供，該蓄電池組使用年限行、容量低，在長時間停電的情況下，很容易由于蓄電池的電量耗盡而導致整個企業(yè)網(wǎng)絡的停運。當然，除了電源問題外，服務器、交換機也存在諸多安全隱患。

　　1.2服務器操作系統(tǒng)安全問題

　　隨著企業(yè)規(guī)模的壯大以及企業(yè)業(yè)務的拓展，對企業(yè)網(wǎng)絡服務器的安全需求也有所提高。目前諸多企業(yè)網(wǎng)絡服務器采用的是WindowsXP或Windows7操作系統(tǒng)，由于這些操作系統(tǒng)存在安全漏洞，自然會降低服務器的安全防御指數(shù)。加上異常端口、未使用端口以及不規(guī)范的`高權限賬號管理等問題的存在，在不同程度上增加了服務器的安全威脅。

　　1.3訪問控制問題

　　企業(yè)網(wǎng)絡訪問控制安全問題也是較為常見的，以某企業(yè)為例，該企業(yè)采用Websense管理軟件來監(jiān)控企業(yè)內(nèi)部人員的上網(wǎng)行為，但未限制存在安全隱患的上網(wǎng)活動。同時對于內(nèi)部上網(wǎng)終端及外來電腦未設置入網(wǎng)認證及無線網(wǎng)絡訪問節(jié)點安全檢查，任何電腦都可在信號區(qū)內(nèi)接入到無線網(wǎng)絡。

　　2企業(yè)網(wǎng)絡安全防護方案

　　基于上述企業(yè)網(wǎng)絡普遍性的安全問題，可以針對性的提出以下綜合性的安全防護方案來提高企業(yè)網(wǎng)絡的整體安全性能。

　　2.1網(wǎng)絡設備安全方案

　　企業(yè)網(wǎng)絡相關設備的安全性能是保證整個企業(yè)網(wǎng)絡安全的基本前提，為了提高網(wǎng)絡設備的整體安全指數(shù)，可采取以下具體措施。首先，合適傳輸介質(zhì)的選用。盡量選擇抗干擾能力強、傳輸頻帶寬、傳輸誤碼率低的傳輸介質(zhì)，例如屏蔽式雙絞線、光纖等。其次是保證供電的安全可靠。企業(yè)網(wǎng)絡相關主干設備對交流電源的生產(chǎn)質(zhì)量、供電連續(xù)性、供電可靠性以及抗干擾性等指標提出了更高的要求，這就要求對企業(yè)網(wǎng)絡的供電系統(tǒng)進行優(yōu)化。以上述某企業(yè)網(wǎng)絡系統(tǒng)電源供電不足問題為例，為了徹底解決傳統(tǒng)電源供給不足問題，可以更換為大容量的蓄電池組，并安裝固定式發(fā)電機組，進而保證在長時間停電狀態(tài)下企業(yè)網(wǎng)絡設備的可持續(xù)供電，避免因為斷電而導致文件損壞及數(shù)據(jù)丟失等安全問題的發(fā)生。

　　2.2服務器系統(tǒng)安全方案

　　企業(yè)網(wǎng)絡服務器系統(tǒng)的安全尤為重要，然而其安全問題的產(chǎn)生又是多方面因素所導致的，需要從多個層面來構建安全防護方案。

　　2.2.1操作系統(tǒng)漏洞安全

　　目前企業(yè)網(wǎng)絡服務器操作系統(tǒng)以Windows為主，該系統(tǒng)漏洞的出現(xiàn)成為了諸多攻擊者的重點對象，除了采取常規(guī)的更新Windows系統(tǒng)、安裝系統(tǒng)補丁外，還應針對企業(yè)網(wǎng)絡服務器及個人電腦的操作系統(tǒng)使用實際情況，實施專門的漏洞掃描和檢測，并根據(jù)掃描結果做出科學、客觀、全面的安全評估，如圖1所示，將證書授權入侵檢測系統(tǒng)部署在核心交換機的監(jiān)控端口，并在不同網(wǎng)段安裝由中央工作站控制的網(wǎng)絡入侵檢測代理，以此來檢測和響應網(wǎng)絡入侵威脅。圖1漏洞掃描及檢測系統(tǒng)

　　2.2.2Windows端口安全

　　在Windows系統(tǒng)中，端口是企業(yè)實現(xiàn)網(wǎng)絡信息服務主要通道，一般一臺服務器會綁定多個IP，而這些IP又通過多個端口來提高企業(yè)網(wǎng)絡服務能力，這種多個端口的對外開放在一定程度反而增加了安全威脅因素。從目前各種服務器網(wǎng)絡攻擊的運行路徑來看，大多數(shù)都要通過服務器TCP/UDP端口，可充分這一點來預防各種網(wǎng)絡攻擊，只需通過命令或端口管理軟件來實現(xiàn)系統(tǒng)端口的控制管理即可。

　　2.2.3Internet信息服務安全

　　Internet信息服務是以TCP/IP為基礎的，可通過諸多措施來提高Internet信息服務安全。（1）基于IP地址實現(xiàn)訪問控制。通過對IIS配置，可實現(xiàn)對來訪IP地址的檢測，進而以訪問權限的設置來阻止或允許某些特定計算機的訪問站點。（2）在非系統(tǒng)分區(qū)上安裝IIS服務器。若在系統(tǒng)分區(qū)上安裝IIS，IIS就會具備非法訪問屬性，給非法用戶侵入系統(tǒng)分區(qū)提供便利，因此，在非系統(tǒng)分區(qū)上安全IIS服務器較為科學。（3）NTFS文件系統(tǒng)的應用。NTFS文件系統(tǒng)具有文件及目錄管理功能，服務器Windows20xx的安全機制是基于NTFS文件系統(tǒng)的，因此Windows20xx安裝時選用NTFS文件系統(tǒng)，安全性能更高。（4）服務端口號的修改。雖然IIS網(wǎng)絡服務默認端口的使用為訪問提供了諸多便捷，但會降低安全性，更容易受到基于端口程序漏洞的服務器攻擊，因此，通過修改部分服務器的網(wǎng)絡服務端口可提高企業(yè)網(wǎng)絡服務器的安全性。

　　2.3網(wǎng)絡結構安全方案

　　2.3.1強化網(wǎng)絡設備安全

　　強化企業(yè)網(wǎng)絡設備的自身安全是保障企業(yè)網(wǎng)絡安全的基礎措施，具體包含以下措施。（1）網(wǎng)絡設備運行安全。對各設備、各端口運行狀態(tài)的實時監(jiān)控能有效發(fā)現(xiàn)各種異常，進而預防各種安全威脅。一般可通過可視化管理軟件的應用來實現(xiàn)上述目標，例如What’supGold能實現(xiàn)對企業(yè)網(wǎng)絡設備狀態(tài)的監(jiān)控，而SolarWindsNetworkPerformancemonitor可實現(xiàn)對各個端口流量的實時監(jiān)控。（2）網(wǎng)絡設備登錄安全。為了保證網(wǎng)絡設備登錄安全指數(shù)，對于企業(yè)網(wǎng)絡中的核心設備應配置專用的localuser用戶名，用戶名級別設置的一級，該級別用戶只具備讀權限，一般用于console、遠程telnet登錄等需求。除此之外，還可設置一個單獨的super密碼，只有擁有super密碼的管理員才有資格對核心交換機實施相關配置設置。（3）無線AP安全。一般在企業(yè)內(nèi)部有多個無線AP設備，應采用較為成熟的加密技術設置一個較為復雜的高級秘鑰，從而確保無線接入網(wǎng)的安全性。

　　2.3.2細分網(wǎng)絡安全區(qū)域

　　目前，廣播式局域的企業(yè)網(wǎng)絡組網(wǎng)模式存在著一個嚴重缺陷就是當其中各個局域網(wǎng)存在ARP病毒時，未設置ARP本地綁定或未設置ARP防火墻的終端則無法有效訪問系統(tǒng)，同時還可能泄露重要信息。為了解決這種問題，可對整個網(wǎng)絡進行細分，即按某種規(guī)則如企業(yè)職能部門將企業(yè)網(wǎng)絡終端設備劃分為多個網(wǎng)段，在每個網(wǎng)段均有不同的vlan，從而保證安全性。

　　2.3.3加強通信訪問控制

　　針對企業(yè)各個部門對網(wǎng)絡資源的需求，在通信訪問控制時需要注意以下幾點：對內(nèi)服務器應根據(jù)提供的業(yè)務與對口部門互通；對內(nèi)服務器需要與互聯(lián)網(wǎng)隔離；體驗區(qū)只能訪問互聯(lián)網(wǎng)，不能訪問辦公網(wǎng)。以上功能的實現(xiàn)，可在核心路由器和防火墻上共同配合完成。

　　參考文獻:

　　[1]王東.企業(yè)網(wǎng)絡安全方案的設計與實現(xiàn)的研究[D].天津大學，20xx.

【設計方案】相關文章：

設計方案08-16

(精選)設計方案09-10

設計方案[經(jīng)典]09-12

[經(jīng)典]設計方案09-16

(經(jīng)典)設計方案10-07

（經(jīng)典）設計方案09-01

設計方案【經(jīng)典】09-30

[精選]設計方案10-22

【精選】設計方案10-24

設計方案(經(jīng)典)11-19