32 王丽丽 网络工程投标书.docx
《32 王丽丽 网络工程投标书.docx》由会员分享,可在线阅读,更多相关《32 王丽丽 网络工程投标书.docx(21页珍藏版)》请在冰豆网上搜索。
32王丽丽网络工程投标书
泉州黎明职业大学五教网络
建设项目
投
标
书
投标单位:
计算机网络1班
项目负责人:
王丽丽
投标人:
计算机网络1班
第一章投标函
致:
黎明职业大学
1.我方已收到上述投标项目所提供的一切有关招标文件、拓扑图等相关说明资料,根据招标文件、拓扑图、答疑纪要和其他相关文件的要求和物业现场查验结果,考虑本企业自身的实力及特点,我单位愿以人民币(大写)贰万元(小写)20000元的投标报价(详见投标报价表)投标承包上述服务项目。
1.2本投标文件的有效期为投标截止日后60天有效,如中标,有效期将延至合同终止日为止。
1.3我方已详细研究了招标文件的所有内容,包括修正文(如果有)和所有已提供的参考资料以及有关附件,并完全明白,我方放弃在此方面提出含糊意见或误解的一切权利。
1.4我方承诺投标文件夹中的一切资料、数据是真实的,并承担由此引起的一切责任。
1.5我方明白并同意我方如在投标有效期之内撤回投标,则投标保证金将被贵方没收。
1.6我方同意按照贵方可能提出的要求而提供与投标有关的任何其他数据或信息。
1.7我方理解贵方不一定接受最低标价或任何贵方可能收到的投标。
1.8我方如果中标,将保证履行招标文件以及招标文件修改书(如果有的话)中的全部责任和义务,在中标通知书规定的时间内签订《物业管理委托合同》。
1.9如我方被授予合同,我方承诺向招商代理机构的支付本次招标的中标服务费。
投标人(盖法人公章):
法人授权代表(盖章或签名):
日期:
2013年11月05日
第二章用户需求分析与任务
2.1用户需求分析
建立校园网络成为学院的基础建设工作,它直接关系到学校的教学和科研工作的质量和水平。
校园网络的建设规划需求具有高扩充性和最佳的投资效益并且易于管理为目的。
黎明职业大学有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。
根据校方要求,总的信息点将达到3000个左右。
信息节点的分布比较分散。
将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。
为适应学校将来对各种网络应用的需求,另外随着技术和工艺的进步,考虑到目前各类布线材料在价格方面比较接近,因此拟对所有信息点都按超五类UTP标准布线,每个信息点可实现不低于100Mb的带宽,这样不仅可支持一般的学校信息管理应用对网络传输带宽的要求,而且完全支持MPEG-2等格式的多媒体信息传输。
2.2项目要达到的任务
各楼单独组成子网,与网络中心千兆连接;楼层内部百兆到桌面,校园网内部使用内部IP地址,校园网联入Internet。
通过DDN专线将整个校园网连入教育科研网CERNET,即连入国际互联网。
开通WWW、E-MAIL、FTP、TELNET、BBS等各种INTERNET服务。
号服务,使校区内及家庭用户等零散单机可通过电话拨号连到网络上,形成一个广域的计算机网络。
校园网的建立,可以实现全校开通办公自动化系统、视频点播多媒体教学系统。
校园网同时提供PPP拨全校资源共享,在一定程度上满足学校教育、科研对各种信息资源的需求。
第三章综合布线系统设计与拓扑图
3.1校园网设计的基本原则
校园网建设是一项大型网络工程,各个学校需要根据自身的实际情况来制定网络设计原则。
该学校网络需要具有包括图书信息、学校行政办公等综合业务信息管理系统,为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。
校园网覆盖整个学校校园,网络设计一般应遵循下列5个基本原则:
可靠性和高性能,网络必须是可靠的,包括网络物理级的可靠性,如服务器、风扇、电源、线路等;以及网络逻辑级的可靠性,如交换的汇聚、核心,链路冗余。
网络必须具有足够高的性能,满足业务的需要。
3.2实用性和经济性
由于学校资金并不是很充足,不可能一步到位。
另一方面,学校的应用水平参差不齐,某些系统即使安装了也利用不起来,因此,在校园网的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。
3.3可扩展性和可升级性
系统要有可扩展性和可升级性,随着学院不断的扩招,业务的增长和应用水平的提高,网络中的数据和信息流将按指数级增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
设备应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
3.4易管理、易维护
由于校园骨干网络系统规模庞大,应用丰富而复杂,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。
同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。
3.5安全性、保密性
网络系统应具有良好的安全性。
由于校园骨干网络为多个用户内部网提供互联并支持多种业务,要求不仅能进行灵活有效的安全控制,同时还应支持虚拟专网,以提供多层次的安全选择。
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
3.6灵活性、综合性
通过采用结构化、模块化的设计形式,满足系统及用户各种不同的需求,适应不断变革中的要求。
以满足系统与功能为目标,保证总体方案的设计合理,满足用户的需求,同时便于系统使用过程中的维护,以及今后系统的二次开发与移植。
3.7模块化、层次化的设计原则
所谓模块化就是将把整个网络按功能和安全需求分为若干个组件,这些组件之间有一定的安全边界,组件内部有完整的网络设计。
(1)解决解决各网络之间的冲突问题
(2)简化安装和后台设备管理
(3)易于故障检测和分离问题
(4)易于执行不同类型的服务和安全方针
(5)易于扩展和/或代替原来的技术
第四章网络系统设计
4.1系统构成
校园信息系统网络应是为办公、科研和管理服务的综合性网络系统。
一个典型的信息系统网络通常由以下几部分组成:
1.网络主干,用于连接各个主要建筑物,为主要的部门提供上网条件,主干的选型和设计是信息系统网络的主要工作之一。
2.局域网(LAN)系统,以各个职能部门为单位而建立、独立的计算环境和实验环境。
3.主机系统,网络中心的服务器和分布在各个LAN上的服务器是网络资源的载体,它的投资和建设也是信息系统网络建设的重要工作。
4.应用软件系统,包括网上Web公共信息发布系统、办公自动化系统、管理信息系统、电子邮件系统、行政办公系统、人事管理系统和财务系统等专用的系统。
我们认为更主要的是建设内部的Intranet系统。
5.出口(通讯)系统,是指将信息系统网络与Cernet和Internet等广域网络相连接的系统,出口系统的主要问题包括两个方面:
一个是选择合适的连接方式,如DDN、X.25、卫星、微波等方式连网;另一个是防火墙的建设,它与出口系统的安全性有直接的关系。
4.2设备选型及网络拓扑图
1.设备选型
设备型号
设备描述
数量
核心交换机思科6500系列交换机
最高提供720Gbit/s带宽选项,提供高达400Mbit/s的第三层IPv4转发能力支持IPv6,最多可达6510个吉比特以太网端口
1
汇聚层交换机
思科3560系列交换机
最高提供32Gbit/s带宽选项,最多支持28个10/100/100吉比特以太网端口
22
接入层交换机
思科2960系列交换机
最多支持48个10/100快速以太网端口
140
传输介质
单模光纤多模光纤超五类双绞线
依需求而定
服务器
Web服务器E-mail服务器FTP服务器数据库等
据需求而定
路由器
思科7600系列路由器、思科3900系列路由器
各一台
2.网络拓扑图
3.校园网IP地址分配方案
内部IP地址采用采用私网192.168.0.0-192.168.255.255之间的IP地址。
(1)办公楼IP分配方案:
行政楼内有校办、人事处。
财务处等8个部门,8个部门的IP地址网段分别是192.168.1.0-192.168.8.0。
(2)各楼的IP地址网段分别是192.168.9.0-192.168.28.0。
(3)图书馆的IP地址网段是192.168.29.0-192.168.31.0。
4.VLAN设计方案
(1)办公楼内8个部门,设计为8个VLAN,为VLAN2-9,对应IP地址为192.168.1.0-192.168.8.0。
(2)学院楼内可根据其专业数量设置相应的VLAN数量,如本学院学院有11个专业,则可设置11个VLAN,每个VLAN内有60个信息点,则专业1的主机IP地址范围为192.168.9.1-192.168.9.62、专业2的主机IP地址范围为192.168.9.65-192.168.9.126、专业3的主机IP地址范围为192.168.9.129-192.168.9.190专业4的主机IP地址范围为192.168.9.193-192.168.9.254等。
(3)图书馆借管50台PC机使用网段192.168.29.0电子阅览室使用192.168.30.0和192.168.31.0网段。
设置电子阅览室PC处于VLAN2,借管PC处于VLAN3。
第五章技术与服务
5.1质量保证体系
本工程中设备的质量保证如下:
我方(XX公司)保证对所提供的设备完全可靠、实用,如有问题我公司将免费更换或提供保修服务。
注:
人为因素及人力不可抗拒因素造成的设备损坏不在本保修范围内。
5.2技术服务体系
公司自成立之日起,就把为客户提供及时、优质的服务作为公司的宗旨。
我们认为,我公司的信誉不仅建立在我们为客户所提供的先进的、可靠的产品的基础上,而且在很大程度上依赖于本公司的技术实力和我们为客户所提供的广泛优质的服务。
为此,我公司建立了一支技术过硬、多方面、多层次的技术支持和客户服务队伍,在硬件系统、操作系统、网络互连等方面有雄厚的技术实力和资深的专家顾问,在整个项目实施的各个阶段都可为用户提供完善的、可靠的技术支持与保证。
我公司技术服务的最终目的是让客户满意。
我们始终认为,客户的成功将逐步转化为我公司的长远的成功。
这种帮助具体体现在,我们将不断地向客户提供信息系统知识、计算机网络技术和技术咨询,使客户能够在竞争的环境下获得成功。
我们力求使客户满意,并一贯认为客户的满意要远比竞争更为重要。
我公司的技术服务承诺是长久的、一贯的,我公司将与我们的用户一同成长。
我公司客户技术服务的宗旨是:
提供质量高、成效大的支援服务,以确保客户能成功的运用系统。
为此,我公司在提供高质量产品的基础上,建立了一支高质量的技术服务队伍,拥有严格的管理制度,以向客户提供高质量的服务。
我公司的客户技术服务将尽力保护客户的投资,保证客户事业上的成功。
5.3售后服务
服务宗旨:
为用户着想、竭诚为用户服务、把用户的需求放在第一位。
服务承诺:
用户只需一个电话,剩下的事情由我们来完成。
(1)售后服务支持
我公司自创建以来,以其先进的技术,超前的意识和优良的服务形成了自己鲜明的特色。
公司一贯强调“用户至上”的原则,为每一个完成的工程,提供完善的售后服务。
(2)售后服务承诺
我公司有关工程售后服务的承诺是依据产品供应商对产品的认证作保证的。
产品供应商对产品质量保证多久,我公司的售后服务亦能保证多久。
我公司设有专门的技术支持人员,专门从事各种工程的售后服务。
建立定期回访制度:
在系统在一年业务试运行期内,每半个月回访一次,试运行成功后,每半年回访一次,回访时随时优化系统,提出系统管理和维护中存在问题,保证系统运行在最佳状态。
提供系统故障远程诊断和远程维护手段,根据用户提供的用户名称和口令远程登录到用户系统,尽快解决故障。
提供应用软件的升级服务,对应用软件功能和流程的优化免费为用户升级,有重大改变时,我们保证提供相应软件修改升级功能,并为买方提供最优惠的软件费和服务费。
5.4培训体系
培训不仅是保证用户正确使用和维护计算机系统的重要措施,而且通过培训引导用户了解计算机的工作特征,从而充分将人和计算机的优势相结合,优化信息系统,发挥计算机功能和性能。
拥有一支技术过硬的维护队伍、成功实现技术的转移是保证系统顺利建设并长期稳定、良好运转的重要保障。
第六章网络管理
6.1故障管理
故障管理是定位和解决网络问题和故障的过程,它涉及以下步骤:
发现故障,确定故障所在,解决故障(如果可能)使用故障管理技术,网络管理人员就可以更快地定位和解决故障。
事实上,这种工具软件在用户报告故障之前,就可以定位和解决故障。
6.2配置管理
网络设备的配置控制数据网络的行为,网络配置是发现和设置这些现有设备的过程。
配置管理工具软件可以提供所有网桥的目录,显示出目前每个网桥的软件版本,你就可以容易地确定哪个网桥需要新的软件升级。
6.3性能管理
性能涉及了了测量网络硬件、软件、和媒体的性能。
例如,测量活动可能包括利用率、误码率、响应时间等。
利用性能管理信息,管理人员可以确定网络是否具有满足用户需要的能力。
6.4安全管理
安全管理是对网络中获得信息的过程进行控制。
一些由计算机存储的进入网络中的信息可能不适合于每个用户观察,这类敏感的信息包括:
如有关公司内部的一些机密文件,象新产品的开发信息和客户名单等等。
安全管理将是提供对终端服务器上进入点的监控,并且记录正在操作的人员地址。
安全管理还可以提供报警信号提醒管理员潜在的安全问题。
6.5记账管理
计帐管理涉及了跟踪每个或一组用户使用网络资源的情况,它也涉及了注册或取消进入网络的资格。
利用网络计费管理工具软件,可以迅速了解每个用户使用网络的情况。
网络管理平台的基本功能是使得网络管理员完成所有的网络管理任务,即网络管理员通过平台可以查询网络中所有设备的信息,进而用各种方式使用这些数据。
第七章网络安全
如同需要用锁来保证有形的财产的安全一样,计算机和数据网也需要一种保护信息安全的防犯物。
在一个互连网络中,安全性既重要又困难。
说它重要,是因为信息具有显著的价值——信息可以被直接买卖,也可以通过间接地使用信息创造出可获得高利润的新的产品或服务。
说它困难,是因为安全性意味着既要了解正参加合作的用户、计算机、服务和网络在何时相互依赖以及如何相互依赖,还要了解网络硬件和协议的技术细节。
从广义上讲,术语“网络安全性”和“信息安全性”是指能够确保网络上的信息和服务不被非授权的用户所使用。
安全性意味着:
数据的完整性,防止对计算机资源的非授权地随意访问,防止随意地窃听或偷窥以及随便地打断服务。
当然,如同不能保证物理财产针对犯罪来说的绝对安全,也没有网络的绝对安全。
由于信息的飘忽不定和难以捕捉,保护像信息这样的资源一般比提供物理的安全性更加困难。
数据完整性(即保护信息不被非授权的改变)是关键;数据可用性(即保证外来者不能通过使网络业务流饱和来阻止对数据的合法访问)也是个关键。
因为信息在通过网络时可以被复制,必须防止数据被非授权的监听。
也就是,网络安全性也必须包括保护隐私。
黎明职业大学网络安全性方案设计原则是:
整个(xxx)大学网络必须是一个严密的安全保密体系。
采取的安全措施不能影响整个网络运行效率。
保密设备要做到管理方便,完善可靠。
加密系统具有良好的网络兼容性和可扩展性,实现防窃取、防篡改、防破坏三大功能。
按照国家主管部门对政府办公网络安全保密性的相应法规和规定,要保障系统内部信息的安全,我们主要应该做到处理秘密级、机密级信息的系统与不涉及保密信息的系统实行物理隔离,秘密级、机密级信息在网络上采取加密传输。
第八章部署防火墙
防火墙是设置在内部网络与Internet之间的一个或一组系统,用以实施两个网络间的访问控制和安全策略。
狭义上防火墙指安装了防火墙软件的主机或/和路由系统;广义上还包括整个网络的安全策略和安全行为。
防火墙技术属于被动防卫型,它通过在网络边界上建立一个网络通信监控系统来保护内部网络安全的目的,其功能是按照设定的条件对通过的信息进行检查和过滤。
防火墙是实施组织的网络安全策略、保护内部信息的第一道屏障,其作用主要有:
保护功能拒绝非授权访问、保护网络系统和私人及敏感信息不受侵害。
连接功能作为内部网络与Internet之间的单一连接点。
管理功能实施统一的安全策略,检查网络使用情况,进行流量控制等。
防火墙有三个属性:
所有进出内部网的数据包必须经过它;仅被本地安全策略所授权的数据包才能通过它;防火墙本身对攻击必须具有免疫能力。
在内部网络和外网之间之间通过防火墙,建立起一个DMZ区。
与外网关联业务的服务器都可以放在DMZ区,Internet上的用户只能到达DMZ区相应的服务器。
并且内部网络到Internet的连接,是通过NAT地址翻译的方式进行,可以充分隐藏和保护内部网络和DMZ区设备。
防火墙在内外网络连接中起两个作用:
(1)利用访问控制列表(AccessControlList,ACL)实安全防护防火墙操作系统IOS通过访问控制列表(ACL)技术支持包过滤防火墙技术,根据事先确定的安全策略建立相应的访问列表,可以对数据包、路由信息包进行拦截与控制,可以根据源/目的地址、协议类型、TCP端口号进行控制。
这样,我们就可以在Extranet上建立第一道安全防护墙,屏蔽对内部网Intranet的非法访问。
(2)利用地址转换(NetworkAddressTranslation,NAT)实现安全保护防火墙另外一个强大功能就是内外地址转换。
进行IP地址转换由两个好处:
其一是隐藏内部网络真正的IP地址,这可以使黑客(hacker)无法直接攻击内部网络,因为它不知道内部网络的IP地址及网络拓扑结构;另一个好处是可以让内部网络使用自己定义的网络地址方案,而不必考虑与外界地址冲突的情况。
地址转换(NAT)技术运用在内部主机与外部主机之间的互相访问的时候,当内部访问者想通过路由器外出时,路由器首先对其进行身份认证----通过访问列表(ACL)核对其权限,如果通过,则对其进行地址转换,使其以一个对外公开的地址访问外部网络;当外部访问者想进入内部网时,路由器同样首先核对其访问权限,然后根据其目的地址(外部公开的地址),将其数据包送到经过地址转换的相应的内部主机。
第八章病毒防御系统
众所周知,计算机病毒对网络应用的影响可以称得上是灾难性的。
尽管人类已和计算机病毒斗争了数年,并已取得了可喜的成绩,但是随着internet的发展,计算机病毒的种类急聚增多,扩散速度大大加快,破坏性愈来愈大。
病毒防御体系整体结构。
一、病毒防御系统的组成
根据当前的校园网络结构和未来的发展方向,以及对病毒来源的分析,病毒防护系统主要由三部分组成:
(1)Internet网关级病毒防护:
主要针对通过Internet出口的流量,进行病毒扫描,对邮件的附件进行病毒过滤;
(2)服务器病毒防护:
对各种服务器(WebServer,DNSServer,DatabaseServer,MailServer,ftpServer、等等)进行病毒扫描和清除,集中报警;
(3)桌面病毒防护:
针对比较关键的办公教学场所的各种桌面操作系统(实验室、科技楼、图书馆、办公楼),进行病毒扫描和清除;
二、防病毒体系整体结构
2.2防病毒体系的物理结构
针对校园网信息点较多而关键服务器较少的结构特点,根据校园网的防病毒需求,我们采用集中监控、重点查杀的原则,构建一个多层次、多入口的立体病毒防护体系。
校园网可能的病毒源主要有以下几方面:
Internet、ftpServer、邮件、个人电脑,所以病毒防护系统主要考虑Internet网关邮件病毒过滤、服务器病毒防范和传染控制、各种桌面的病毒防护,另外还有防病毒系统整体集中管理和防病毒系统的升级。
在校园网的Internet统一出口处,安装Internet网关病毒防护系统,过滤从Internet来的病毒,控制Internet病毒源。
针对不同的网络和应用环境,可以为Internet网关提供了不同功能的产品,每种产品均为实时扫描、清除和告警系统,并且支持多种压缩文件格式。
(1)支持防火墙产品的特点:
使用Internet的内容向量协议(CVP),能够实时扫描通过HTTP,FTP,SMTP的数据流传播的病毒,可运行于多种平台,通过远端软件进行有效管理。
(2)针对Microsoft平台web服务器的产品的特点:
主要用于中小型网络防毒体系。
能够实时扫描通过HTTP,FTP,SMTP的数据流传播的病毒。
运行在MicrosoftWindows平台上。
在防病毒服务器上安装防病毒网管、管理服务器、报警管理,组建防病毒软件库。
防病毒服务器定期主动或被动从Internet上下载新的病毒特征码,更新病毒库。
各个关键查杀节点的软件库及其病毒升级数据由防病毒服务器上得到,并不需要都从Internet上得到,节省关键网络带宽。
报警信息统一管理,各个关键查杀节点的病毒事件报警集中到防病毒服务器的报警管理器。
管理服务器和网管负责防范区域内的防病毒软件的安装、配置、升级和事件管理,维护各个关键查杀节点防病毒软件的一致性和动态防御能力,汇总病毒扫描报告和状态,简化了防病毒系统的管理复杂性。
2.3防病毒系统的管理结构
由于校园网的网络结构相对简单,防病毒系统的管理结构也应随之简化。
我们只需设立一个防病毒中心,通过防病毒管理控制台对所辖域成员进行集中的防病毒软件安装、配置、扫描调度、告警报告产生;并维护一个防病毒软件库,防病毒软件库中包含了管理控制台可以分发、配置、安装等的防病毒软件的不同版本、语种和平台。
利用管理控制台,在一个集中的界面下,对所辖防病毒域的机器安装防病毒域软件、卸载防病毒软件、配置和修改防病毒软件,这些所有操作简化了最终用户使用防病毒软件的复杂性,同时使管理对所辖范围的病毒感染情况和反病毒情况有一个集中的了解,利用这些数据再制定所辖域的防病毒策略。
三、病毒防御系统的具体方案
防病毒所需的组件模块由以下几部分组成:
3.1Internet上升级数据推送产品:
将病毒特征样本文件和病毒相关的消息主动推送到校园网的主机上,从而保证一旦有新的病毒发现或有新的病毒消息,校园网的防病毒系统和当前最新病毒研究成果保持一致,使防病毒系统保持最新的防病毒能力,保证病毒防护系统的动态抵御能力。
对于防病毒系统,保证系统不断的升级能力是非常重要的。
3.2网关防病毒产品:
扫描所有入站和出站的电子邮件。
基于Java的控制台,可从任一NT服务器或工作站上执行全部操作。
为HTTP、FTP等多个Internet协议在内的通信提供病毒保护,同时扫描有恶意的Java和ActiveX小程序。
3.3服务器防病毒产品:
可以方便地从本地服务器或工作站监测、配置和执行远程服务。
高效、实时的检测发送给或来自于服务器的病毒感染文件,以避免它在整个网络中扩散。
同时可以按需要选择立刻或定时检测,扫描贮留在文件服务器中的病毒。
一旦发现,则根据管理员的需求,记录日志、删除、隔离或摈弃在防火墙以外。
3.4防病毒系统网管:
实时的软件分发系统,在网络上远程安装、配置、管理、升级和删除防病毒软件,通过集中地升级网络上的防病毒软件、集中地报警