【计算机类职业资格】高级网络规划设计师下午试题(Ⅱ)-1及答案解析.doc

1、高级网络规划设计师下午试题()-1 及答案解析(总分：75.00，做题时间：90 分钟)1.论信息系统建设的网络规划网络规划在信息系统建设中占有重要地位，一方面要满足信息系统的应用需求；另一方面受到信息系统覆盖的地理空间范围、资金和其他资源约束。既要满足当前信息系统的需要，又要满足未来发展的需要，即网络规划方案不仅要有实用性，而且还要有扩展性。请围绕“信息系统建设的网络规划”论题，依次从以下 3个方面进行论述。1概要叙述你参与规划、设计的信息系统的应用需求及你在其中所担任的主要工作。2深入论述你参与设计的信息系统网络规划主要涉及哪些方面?这些方面是如何满足信息系统应用需求并且具有实用性和扩展性

2、?3简要叙述你参与的信息系统的网络规划方案中，除了实用性和扩展性外，方案中还有哪些特性需要考虑?（分数：75.00）_高级网络规划设计师下午试题()-1 答案解析(总分：75.00，做题时间：90 分钟)1.论信息系统建设的网络规划网络规划在信息系统建设中占有重要地位，一方面要满足信息系统的应用需求；另一方面受到信息系统覆盖的地理空间范围、资金和其他资源约束。既要满足当前信息系统的需要，又要满足未来发展的需要，即网络规划方案不仅要有实用性，而且还要有扩展性。请围绕“信息系统建设的网络规划”论题，依次从以下 3个方面进行论述。1概要叙述你参与规划、设计的信息系统的应用需求及你在其中所担任的主要工

3、作。2深入论述你参与设计的信息系统网络规划主要涉及哪些方面?这些方面是如何满足信息系统应用需求并且具有实用性和扩展性?3简要叙述你参与的信息系统的网络规划方案中，除了实用性和扩展性外，方案中还有哪些特性需要考虑?（分数：75.00）_正确答案：(1简要介绍你所参与规划设计的信息系统的基本情况，并说明你在其中担任了哪些主要的网络规划工作?2说明该项目涉及到的网络规划方面的内容、需要解决的问题及网络系统完成的主要功能(如何满足应用需求)。在论述内容中可以包含以下要点，但不限于这些要点(论及其中 3点以上本部分可评及格分)。任何网络都不可能是满足各项功能需求的“万能网”。必须针对每个具体的网络所依赖

4、的应用环境和应用功能，依据使用需求、实现成本、未来发展、总预算等因素，对网络的组建方案进行认真的规划和设计。通常，网络规划主要涉及到以下几个方面。综合布线系统：一般根据各个应用部门的网络接入单元的具体分布，采用结构化综合布线系统(包括建筑群主干了系统、管理了系统、设备间子系统、垂直子系统、水平子系统、工作间子系统)进行规划。根据应用要求的网络性能和布线距离限制，可以选用单模光纤、多模光纤、6 类双绞线、超 5类双绞线、 5类双绞线等传输介质。子网规划设计(含网络地址规划与分配)：网络的拓扑结构是整个网络规划设计的基础，拓扑结构的选择往往和地理环境分布、传输介质、介质访问控制方法等紧密相关。规模

5、较大的网络通常为树状分层拓扑结构，包括核心层、分布层和接入层。在此基础上，进行子网的规划和网络地址的分配。虚拟局域网(VLAN)划分：如果完成某个业务功能的节点并不都在一个物理空间内，需要采用虚拟网络划分技术。路由策略：根据网络的规模和复杂程度选择恰当的路由策略和协议。例如，静态路由策略、动态路由策略等。网络带宽(流量)估算：通过对应用的分析，估计各个应用的数据量、访问频度、使用高峰，对流经网络各个路径和节点的数据量进行估算，适当优化网络方案，确保网络不存在应用瓶颈。网络管理：选用适当的网络管理系统，对全网进行监视和控制，包括设备管理、流量管理、远程控制等。远程访问的接入：包括有线网络接入(例

6、如 VPN技术)和无线网络接入技术。异构网络互连：指以太网、ATM、令牌环等组网技术的互联互通。3关于网络规划方案如何满足信息系统应用需求，并且具有实用性和扩展性，根据考生实际项目情况评判。4在信息系统的网络规划方案中，网络系统除了实用性和扩展性之外，还要具备其他性能，包括安全性、可靠性、先进性、开放性、易用性、易管理性等(不限于这些内容，至少论及两点以上的内容)。在网络系统方案的设计阶段，首先应明确采用哪些网络技术和网络标准，以及构筑一个满足哪些应用的多大规模的网络。同时网络设计中不仅要考虑网络实施的成本，而且还要考虑网络运行成本。如果网络工程分期实施，应明确分期工程的目标、建设内容、所需工

7、程费用、时间和进度计划等。信息系统建设的网络规划，关系到现在和将来网络信息化水平和网上应用系统的成败，在设计前对主要设计原则进行选择和平衡，并排定其在方案设计中的优先级。实用性原则：网络规则方案要体现所设计的网络能满足现有及未来几年信息系统的应用需求，但计算机设备、服务器设备和网络设备在技术性能逐步提升的同时，其价格却在逐年下降，因此在信息系统网络基础建设中不可能也没必要实现所谓“一步到位”。因此，网络方案设计中应把握“够用”和“实用”原则，网络系统应采用成熟可靠的技术和设备，达到实用、经济和有效的结果。可扩展性原则：由于网络总体设计不仅要考虑到近期目标，也要为网络的进一步发展留有扩展的余地，

8、因此在网络建设中应要求在规模和性能两方面具有良好的可扩展性。安全性原则：现阶段网络建设中通常还会考虑“网络的安全性”，以确保网络系统和内部数据的安全运行。可靠性原则：要求具有较高的平均无故障时间和尽可能低的平均故障率。先进性原则：建设一个现代化的网络系统，应尽可能采用先进而成熟的技术，应在一段时间内保证其主流地位。因此应采用当前较先进的技术(如万兆位以太网技术、干兆位以太网技术和全交换以太网技术)和相应的设备，以符合网络未来发展的潮流。开放性原则：现阶段网络建设中通常采用开放的 IEEE 802.3系列标准、TCPIP 协议等技术，从而有利于未来网络系统扩充，同时也利于与外部网络(例如 Int

9、ernet网等)互联互通。易用性原则：所建设的网络系统必须具有良好的可管理性，易于管理、安装和使用，并且在满足现有网络应用的同时为以后的应用升级奠定基础。同时网络系统还应具有较高的资源利用率。)解析：_正确答案：(1简要介绍所参与的采用 P2P计算应用项目的基本情况，并说明在应用 P2P技术的工程项目中所承担的主要工作。2P2P 计算的关键技术包括以下几个方面：P2P 网络的拓扑结构的维护。节点的功能角色划分。资源和服务如何标识，大量节点如何命名、组织。资源和服务如何查找和定位。P2P 网络中节点的动态变化的处理，确定节点的加入/离开方式、出错恢复等问题。P2P 网络的安全性。如何穿越 NAT

10、和防火墙进行 Peer节点之间的直接通信。3通过切身实践详细论述基于 P2P计算的应用的优、缺点。基于 P2P计算的应用包括以下几个主要方面：即时通信软件。例如，ICQ、QQ、YahooMessenger 和 MSNMessenger等。文件数据共享软件。例如，Napster、BitTorrent 和 Gnutella等。数据存储软件。例如，Farsite 和 OceanStore等。数据搜索及查询软件。例如，Infrasearch 和 Pointera等。协同计算软件。例如，Netbatch、Groove 和 SETI等。流媒体直播软件。例如，PPLive、PPStream 和 Coolst

11、reaming等。P2P 系统具有负载均衡、自适应、自组织和容错力强等优点，将其应用于流媒体直播能解决传统集中式服务服务器负载过重等问题。P2P计算应用的优点如下：每一个 Peer都是平等的参与者，承担服务使用者和服务提供者两个角色。Peer 之间进行直接通信，可充分利用网络带宽，减少网络的拥塞状况，使得资源的有效利用率大大提高。没有中央节点的集中控制，系统的伸缩性较强，避免单点故障，提高系统的容错性。为资源分布在多个节点，更好的实现了整个网络的负载均衡。基于 P2P计算应用的缺点如下：P2P 网络的分散性、自治性和动态性等特点，造成系统管理复杂。P2P 的动态性造成了某些情况下访问结果是不可

12、预见的。P2P 系统的匿名性等特点可能会带来系统的安全漏洞。)解析：_正确答案：(1介绍你参考管理过的网络工程项目的背景、发起单位、目的、项目周期、交付的产品等，以及在项目中所遇到的质量管理问题。2美国质量管理协会把质量定义为：“过程、产品或服务满足明确或隐含的需求能力的特征”。项目质量可分为两个主要成分：过程质量和产品质量。项目质量管理不仅要对该项目本身的交付物进行质量管理而且还要针对项目过程进行管理。成功的项目管理是在约定的时间和范围、预算的成本及要求的质量下，达到项目干系人的期望。项目质量管理包括为确保项目能够满足所要执行的需求的过程，包括质量管理职能的所有活动，这些活动确定质量策略、目

13、标和责任，并在质量体系中凭借质量计划编制、质量控制和质量保证等措施，决定了对质量政策的执行、对质量目标的完成及对质量责任的履行。项目质量管理过程包括执行组织关于确定质量方针、目标和职责的所有活动，使得项目可以满足其需求。它通过质量计划编制、质量保证、质量控制程序和过程，以及连续的过程改进活动实施来实现质量管理系统。3网络工程项目的质量管理包括以下几个方面：质量计划编制包括识别与该项目相关的质量标准及确定如何满足这些标准。首先由识别相关的质量标准开始，通过参照或者依据实施项目组织的质量策略、项目的范围说明书、产品说明书等作为质量计划编制的依据，识别出项目相关的所有质量标准而达到或者超过项目的客户

14、，以及其他项目干系人的期望和要求。质量保证是一项贯穿于整个的项目生命期的管理职能，包括所有的有计划地、系统地为保证项目能够满足相关的质量标准而建立的活动。质量保证可以分为：内部质量保证(向项目管理组和执行机构的管理层提供质量保证)和外部质量保证(向客户或不参与项目工作的人员提供质量保证)。质量控制(QC)就是项目管理组的人员采取有效措施，监督项目的具体实施结果，判断他们是否符合有关的项目质量标准，并确定消除产生不良结果原因的途径。也就是说进行质量控制是确保项目质量得以完满实现的过程。质量控制应贯穿于项目执行的全过程。以上各个管理过程的输入、方法/工具/技术和主要输出见表 3-18。表 3-18

15、 项目质量管理简明表管理过程 输入 方法/工具技术 主要输出质量计划编制质量方针、范围说明、产品描述、标准和规则、其他过程的输出收益/成本分析、检验基准法、流程图、实验分析设计、质量费用质量管理计划、操作定义、检查表、其他过程的输入质量保证 质量管理计划、质量控制测量结果、操作定义 质量计划编制方法和技术、质量审计 质量提高质量控制 工作结果、质量管理计划、操作定义、检查表检查、控制图、帕累托(Pareto)图、统计抽样、流程图、趋势分析质量提高、验收通过、返工完成的检查表、过程调整4项目管理团队需要考虑质量成本。质量成本是指为了达到产品或服务质量而进行的全部工作所发生的所有成本，包括一致成本

16、(为确保与要求一致而做的所有工作)和不一致成本(由于不符合要求所引起的全部工作)。这些工作引起的成本主要包括 3种：预防成本、评估成本和故障成本。其中，预防成本是为了使项目结果满足项目的质量要求而在项目结果产生之前采取的一些活动产生的成本；评估成本是项目的结果产生之后，为了评估项目的结果是否满足项目的质量要求进行测试活动产生的成本；故障成本是在项目的结果产生之后，通过质量测试活动发现项目结果不能满足质量要求，为了纠正其错误使其满足质量要求产生的成本，它又可分解为内部成本与外部成本。预防成本和评估成本属于一致成本，而故障成本属于不一致成本。项目管理团队应该意识到项目决策能影响质量运作成本，在产品

17、返工、保证的赔偿和产品召回时都会发生质量运作成本。反之，质量成本的估算也是指导项目决策的重要信息。然而，重要的是项目管理团队必须明确：项目的暂时性特征使得在产品质量上提高投资，尤其是预防缺陷和评审的成本，要依赖于实施项目的组织来提供，这是因为该投资效果可能在项目结束以后才能得以体现。5提升网络工程项目质量的基本步骤如下。(1)建立项目质量目标。(2)建立工作中的质量保证和质量控制规范。(3)建立对质量(过程和产品)参数的度量体系。(4)在项目中对过程和产品进行测量/检查，将实际情况与目标和规范进行对比以发现质量问题，并对质量问题的处理进行监督和控制。(5)对质量问题的出现次数和影响程度依次进行

18、分析，找出原因并提出改进措施。(6)在上述基础上，不断循环，坚持不懈地提升项目质量。)解析：_正确答案：(1简要介绍你所参与分析和开发的电子商务网络系统的基本情况，并说明在该工程项目中所承担的主要工作。2实现电子商务的关键是要保证商务活动过程中系统的安全性，即应保证在基于 Internet的电子交易转变的过程中与传统交易的方式一样安全可靠。从安全和信任的角度来看，传统的买卖双方是面对面的，因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联系的，由于距离的限制，因而建立交易双方的安全和信任关系相当困难。电子商务交易双方(销售者和消费者)都面临安全威胁。电子

19、商务的安全要素主要体现在以下几个方面：信息有效性、真实性，即能对信息和实体进行鉴别。电子商务以电子形式取代了纸张，如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点的真实有效。信息机密性，即保证信息不被泄露给非授权的人或实体。电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。电子商务是建立在一个较为开放的网络环境

20、中的，防止商业泄密是电子商务全面推广应用的重要保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取，确保只有合法用户才能看到数据，防止泄密事件。数据完整性，即保证数据的一致性，防止数据被非授权访问修改和破坏。电子商务简化了贸易过程，减少了人为的干预，同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。而贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。因此，要预防对信息的随意修改和删除，同时要防止

21、数据在传送过程中信息的丢失和重复，并保证信息传送顺序的统一。信息可靠性、不可抵赖性和可控性。可靠性要求是指保证合法用户对信息和资源的使用不会被不正当拒绝。不可抵赖性要求是指建立有效的责任机制，防止实体否认其行为。可控性要求是指控制使用资源的人或实体的使用方式。在无纸化的电子商务方式下，通过手写签名和印章进行贸易方的鉴别是不可能的。因此，必须在交易信息传输过程中为参与交易的个人、企业或国家提供可靠的标识，以保证数据发送方在发送数据后不能抵赖：数据接收方在接收数据后也不能抵赖。一旦交易成功便不可撤销，在交易中的任何一方都不得否认其在该交易中的作用。为了进行业务交易，各方还必须能够对另一方的身份进行

22、鉴别，一旦双方就某项交易签订合同后，这项交易就应受到保护以防止被篡改或伪造。3以下列举一些常见的电子商务网络的安全对策。(1)技术对策，即通过各种产品和技术来保证网络的安全。使用网络安全检测设备。例如，可以通过网络安全监控系统找出安全隐患，提供堵住安全漏洞所必需的校正方案，监控各种变化情况，从而使用户可以找出经常发生问题的根源所在。使用各种具有较高安全性的访问设备，如安全磁盘、智能卡等。通过认证中心进行证书的认证和发放。保护传输线路安全，传输线路应有露天保护措施或埋于地下，并要求远离各种辐射源，以减少由于电磁干扰引起的数据错误。要有较强的防入侵措施，利用报警系统检测违反安全规程的行为，对在规定

23、次数内不正确的安全密码使用者，网络系统可以采取行动锁住该终端并报警。加强数据加密的工作，网络中的数据加密方式有链路加密、节点加密和端对端加密等方式。进行严格的访问控制，当一主体试图非法使用一个未经授权的资源时，访问控制机制将拒绝这一企图。建立合理的鉴别机制，包括报文鉴别、数字签名和终端识别技术，以便查明某一个实体身份。进行通信流的控制，使网络中的数据流量比较平衡，以防止破坏者通过分析网络中的某一路径的信息流量和流向来判断某事件的发生。数据完整性的控制，包括数据是否来自正确的发送方而非假冒，数据接收的内容与发送时是否一致等。(2)完善各项管理制度，安全管理制度是用文字形式对各项安全要求所做的规定

24、，企业在参与电子商务初期，就应当形成一套完整的、适应于网络环境的安全管理制度，这些制度应当包括以下几个方面。人员管理制度：保障计算机系统的安全，首先要从体制和管理上下功夫，要建立完善的安全管理的体制和制度，建立一套行之有效的安全管理措施和手段。保密制度：建立完善的保密体系，提出相应的保密措施，加强对密钥的管理。跟踪审计制度：跟踪是指企业建立网络交易系统日志机制，记录系统运行的全过程，审计包括对系统日志的检查、审核，以便及时发现故意入侵系统行为的记录和违反系统安全要求的记录等。系统维护制度：包括软件和硬件的日常维护工作，做好数据备份工作。病毒防范制度：要有较强的病毒防范意识、要安装防病毒软件、不

25、打开来自陌生地址的电子邮件、建立病毒清理制度等。应急措施：在紧急事故发生时，利用各项应急措施来保障计算机信息系统继续运行或紧急恢复，如采用瞬时复制技术、远程磁盘镜像技术和数据库恢复技术等。)解析：参考范文论信息系统建设的网络规划摘要本文讨论了 XX企业二期网络工程项目方案的规划与设计。该工程项目投入经费 160万元，建设周期为 8个月。在项目的建设过程中，本人有幸参与了整个建设方案的规划、设计，并组织参与了整个项目的招标、投标、工程建设等工作。该工程项目是在原内部局城网的基础上升级改建的，新增了 220个信息点，采用单核心两层拓扑结构，并优化网络信息服务，建立了企业内部信息发布系统、Web 站

26、点和 FTP系统等，与集团总部和各个下属单位实现 VPN网络互联，实现相互间信息共享。本工程项目基本完工后就投入运行，顺利通过相关测试，并验收结项，得到了公司领导及员工的一致好评。最后针对本项目的一些规划设计工作中施行了简单、实用、低廉的策略，提出了在先进性、可靠性、开放性等方面的改进意见。正文2008年 3月至 10月，作为 XX企业信息网络中心的一名技术骨干，我有幸参与了本单位网络二期工程方案的规划、设计，并组织参与了整个项目的招标、投标、工程建设，且承担了该网络的运维工作。该二期网络工程建设的投资经费是 160万元。本单位原有一个 30个信息点的局城网，以 Windows2000为平台运

27、行着核心应用软件集装箱运输代理业务系统。本单位的人事部、财务部有相关的内部人事管理软件、工资软件和统计软件的应用。该二期网络工程主要是针对系统内信息流转不畅的需求进行的。其建设的目标是，在原内部局城网的基础上升级改建，新增了 220个信息点，能最大限度地保障网络系统的不间断运行，并优化网络信息服务，集成原有的业务应用系统，建立了企业内部信息发布系统、Web 站点和 FTP 文件传输系统，并与集团总部、各下属单位实现 VPN网络互联，实现相互间信息共享。本单位二期网络工程在建设方案规划过程中我们主要进行了如下几个方面的策略选择。1综合布线方案。本单位办公楼是一幢 6层的建筑物，每位办公人员均有一

28、台计算机。二期网络工程要求每台计算机均能访问 Internet，同时要求与 3个基层单位(车队、外运仓库)和一个集装箱站相连。领导层、中层干部等群休在使用新信息发布系统时有相应数据查询功能。基于本单位的现状，首先在办公楼进行结构化综合布线工程，以利于今后信息点的扩展。由于办公楼楼层不高，且只有第 6层有空余房间，因此将中心机房部署在办公楼的第 6层。采用集中走线的方案，使用超 5类非屏蔽双绞线，100Mbps 带宽，250个信息点。2网络的逻辑结构设计方案。由于受整体经费不足等因素的限制，因此在本单位二期网络工程逻辑结构设计时，采用了较为实用的单核心局域网拓扑结构。由于本期网络工程建设的规模不

29、大，且资金投入有限，因此在网络逻辑结构设计时未考虑部署汇聚层交换机。但核心交换机采用华为 3COM的 S6506三层交换机。该交换机共有 6个光纤接口模块(或千兆位以太口模块)的扩展插槽，以便于今后网络扩建时汇聚层交换机的接入。接入层交换机采用华为 3COM的 e328普通交换机，共部署了 12台，每台共有 24个以太网口。由于办公楼仅有 6层，中心机房到最远点接入层交换机的距离不超过 90m，因此每台 e328交换机通过百兆位以太网口(第 23、24 端口)使用超 5类 UTP上连至 S6506三层交换机。该上连链路使用了多链路捆绑技术，从而达到带宽倍增、均衡网络流量等目的。e328 交换机

30、留有一个光纤接口扩展插槽，也方便今后网络扩建时与汇聚层交换机的互连。本单位二期网络工程采用基于交换机端口的方式按部门划分 VLAN，并为服务器、网络管理等应用划分了专门的 VLAN。本单位服务器和客户机均采用静态 IP地址配置方式。通过 S6506交换机实现不同 VLAN 间的数据通信。选用 Cisco 3600作为路由器，采用拨号方式将 4个广域网口连接 3个远程基层单位和集装箱站。使用 DDN方式接入 Internet。由于本期网络工程拓扑结构的复杂程度不高，因此内部网络没有使用 RIP或 OSPF等动态路由协议，只是在 S6506交换机和 Cisco 3600路由器上配置了通往 Inte

31、rnet的相关静态路由。考虑网络系统运维支持等因素，Internet 与 Intranet之间的安全设备，选购的是本地企业有相关资质的 XX牌硬件防火墙。并在企业网内部部署瑞星网络版防病毒软件(300 个客户端用户数、5 个服务器用户数)，以及在三层交换机 S6506配置防范震荡波病毒、冲击波病毒的相关过滤规则来加强计算机病毒的防范工作，从而进一步保证内网的安全、顺畅。3软件平台的选择。考虑到中小企业的特点、可供选择的第三方软件比较多、支持微软平台的软件厂商多，以及方便用户简便易操作、GUI 界面等因素，且本单位客户机多数使用的是 Windows XP操作系统，因此选择 WindowsServ

32、er2003作为服务器的网络操作系统，SQLServer6.0 作为数据库平台。并使用 IIS6.0作为 Web站点平台，IE6.0 作为客户浏览平台。4远程访问的接入。由于 Windows Server 2003操作系统支持架构虚拟专用网(VPN)，因此使用一台安装WindowsServer2003的服务器作为 VPN服务器，通过运行数据链路层的 PPTP虚拟出一条安全的数据通道，并在此基础上通过用户身份验证等手段，实现与集团总部、各下属单位的网络基于 Internet的安全互联，以实现单位相互之间的信息共享。本单位二期网络工程项目于 2008年 10月 25日基本完工并投入试运行，于 20

33、09年 1月 15日验收通过，期间聘请了第三方测试机构对结构化综合布线工程的光纤及双绞线性能参数、网络流量等进行了相关测试。本工程项目加快了企业内部信息或单据的流转速度，通过访问 Internet加快了信息的时效性，得到了公司领导及员工的好评。但是，由于单位性质、规模等许多局限性(例如经费投入、本身的技术水平、网络规划设计能力等)，使本项目的一些规划设计工作施行了简单、实用、低廉的策略。而网络工程建设是一项系统工程，不仅需要结合近期目标考虑其实用性、安全性和易用性，也要为系统的进一步发展和扩充留有余地，还应具有良好的开放性、较高的可靠性、先进性。本人认为本单位的网络工程建设将来还要进行以下几个

34、方面的改进。(1)结构化综合布线工程可以采用多模光纤作为干线子系统，并在相关楼层(例如第 2层、第 4层)设置水平工作间。(2)网络的逻辑结构设计方案建议采用双核心拓扑结构，实现企业内部网络各节点之间链路的冗余，以增强网络的可靠性，最大限度地保障网络系统 7X24小时不间断运行。(3)由于本单位内部网与 Internet是互联互通的，在二期工程建设中仅采用了一台硬件防火墙保障边界网络的安全。因此在今后网络建设中，应考虑购买上网行为管理设备、入侵检测设备等来增加网络的监控和审计。对于本单位涉及内部机密数据的计算机应采用双硬盘隔离卡或网闸等物理隔离技术，以增加企业内部数据的保密要求。(4)进一步完善网络安全管理制度，并加以落实和监管。