每個地方都有網(wǎng)站建設(shè)公司每個公司的收費標(biāo)準(zhǔn)也不一樣先去網(wǎng)上搜一下，然后一家家的對比看公司辦公環(huán)境及資質(zhì)，是否正規(guī)看公司案例，是否真實，要記得驗證看公司官方網(wǎng)站，自己官網(wǎng)都做不好的網(wǎng)絡(luò)公司肯定不怎么樣看團(tuán)隊人數(shù)。如果本地找不到好的可以考慮北上廣深等大城市

所謂營銷型網(wǎng)站就是為實現(xiàn)某種特定的營銷目標(biāo)，能將營銷的思想、方法和技巧融入到網(wǎng)站策劃、設(shè)計與制作中的網(wǎng)站。最為常見的營銷型網(wǎng)站的目標(biāo)是獲得銷售線索或直接獲得訂單。一個好的營銷型網(wǎng)站就像一個業(yè)務(wù)員一樣，了解客戶；善于說服之道；具有非常強(qiáng)的說服力；能抓住訪客的注意力；能洞察用戶的需求；能有效的傳達(dá)自身的優(yōu)勢；能一一解除用戶在決策時的心理障礙，并順利促使目標(biāo)客戶留下銷售線索或者直接下訂單。更重要的是它24小時不知疲憊。營銷型網(wǎng)站是對網(wǎng)站的發(fā)展，整合了各種網(wǎng)絡(luò)營銷理念和網(wǎng)站運(yùn)營管理方法，不僅注重網(wǎng)站建設(shè)的專業(yè)性，更加注重網(wǎng)站運(yùn)營管理的整個過程，是企業(yè)網(wǎng)站建設(shè)與運(yùn)營維護(hù)一體化的全程網(wǎng)絡(luò)營銷模式。

站酷 、盒子UI 、優(yōu)艾網(wǎng) 、花瓣網(wǎng) 、dribbble 、pinterest、UI欣賞  這些都是不錯的網(wǎng)站。未來的設(shè)計師必須具備UI設(shè)計+交互設(shè)計能力，所以學(xué)習(xí)UI設(shè)計不能僅僅停留在網(wǎng)站設(shè)計，還能有一定的技術(shù)能力，做全能型UI設(shè)計師。那么你需要掌握：1、軟件基礎(chǔ)（PS、Ai、FW、CD、DW）2、平面設(shè)計（美術(shù)、圖像處理、VI設(shè)計）3、網(wǎng)站建設(shè)（web界面、web前端開發(fā)、H5界面交互動效、）4、智能設(shè)備及交互界面設(shè)計（移動產(chǎn)品設(shè)計、多系統(tǒng)圖標(biāo)、UX、原型圖等）5、職業(yè)規(guī)劃（簡歷求職指導(dǎo)，推薦就業(yè)）

看資訊、攻略，可以去窮游、百度旅游、螞蜂窩、驢媽媽，都有人跟你交流的~自己再具體看一日游之類的線路的話，可以去途牛這類。而境外的自由行，懶貓旅行做得還不錯。

網(wǎng)絡(luò)工程需求分析完成后，應(yīng)形成網(wǎng)絡(luò)工程需求分析報告書，與用戶交流、修改，并通過用戶方組織的評審。網(wǎng)絡(luò)工程設(shè)計方要根據(jù)評審意見，形成可操作和可行性的階段網(wǎng)絡(luò)工程需求分析報告。有了網(wǎng)絡(luò)工程需求分析報告，網(wǎng)絡(luò)系統(tǒng)方案設(shè)計階段就會“水到渠成”。網(wǎng)絡(luò)工程設(shè)計階段包括確定網(wǎng)絡(luò)工程目標(biāo)與方案設(shè)計原則、通信平臺規(guī)劃與設(shè)計、資源平臺規(guī)劃與設(shè)計、網(wǎng)絡(luò)通信設(shè)備選型、網(wǎng)絡(luò)服務(wù)器與操作系統(tǒng)選型、綜合布線網(wǎng)絡(luò)選型和網(wǎng)絡(luò)安全設(shè)計等內(nèi)容。2.1 網(wǎng)絡(luò)工程目標(biāo)和設(shè)計原則1．網(wǎng)絡(luò)工程目標(biāo)　　一般情況下，對網(wǎng)絡(luò)工程目標(biāo)要進(jìn)行總體規(guī)劃，分步實施。在制定網(wǎng)絡(luò)工程總目標(biāo)時應(yīng)確定采用的網(wǎng)絡(luò)技術(shù)、工程標(biāo)準(zhǔn)、網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)系統(tǒng)功能結(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用目的和范圍。然后，對總體目標(biāo)進(jìn)行分解，明確各分期工程的具體目標(biāo)、網(wǎng)絡(luò)建設(shè)內(nèi)容、所需工程費用、時間和進(jìn)度計劃等。　　對于網(wǎng)絡(luò)工程應(yīng)根據(jù)工程的種類和目標(biāo)大小不同，先對網(wǎng)絡(luò)工程有一個整體規(guī)劃，然后在確定總體目標(biāo)，并對目標(biāo)采用分步實施的策略。一般我們可以將工程分為三步。　　1) 建設(shè)計算機(jī)網(wǎng)絡(luò)環(huán)境平臺。　　2) 擴(kuò)大計算機(jī)網(wǎng)絡(luò)環(huán)境平臺。　　3) 進(jìn)行高層次網(wǎng)絡(luò)建設(shè)。2．網(wǎng)絡(luò)工程設(shè)計原則　　網(wǎng)絡(luò)信息工程建設(shè)目標(biāo)關(guān)系到現(xiàn)在和今后的幾年內(nèi)用戶方網(wǎng)絡(luò)信息化水平和網(wǎng)上應(yīng)用系統(tǒng)的成敗。在工程設(shè)計前對主要設(shè)計原則進(jìn)行選擇和平衡，并排定其在方案設(shè)計中的優(yōu)先級，對網(wǎng)絡(luò)工程設(shè)計和實施將具有指導(dǎo)意義。　　1) 實用、好用與夠用性原則　　計算機(jī)與外設(shè)、服務(wù)器和網(wǎng)絡(luò)通信等設(shè)備在技術(shù)性能逐步提升的同時，其價格卻在逐年或逐季下降，不可能也沒必要實現(xiàn)所謂“一步到位”。所以，網(wǎng)絡(luò)方案設(shè)計中應(yīng)采用成熟可靠的技術(shù)和設(shè)備，充分體現(xiàn)“夠用”、“好用”、“實用”建網(wǎng)原則，切不可用“今天”的錢，買“明、后天”才可用得上的設(shè)備。　　2) 開放性原則　　網(wǎng)絡(luò)系統(tǒng)應(yīng)采用開放的標(biāo)準(zhǔn)和技術(shù)，資源系統(tǒng)建設(shè)要采用國家標(biāo)準(zhǔn)，有些還要遵循國際標(biāo)準(zhǔn)(如：財務(wù)管理系統(tǒng)、電子商務(wù)系統(tǒng))。其目的包括兩個方面：第一，有利于網(wǎng)絡(luò)工程系統(tǒng)的后期擴(kuò)充；第二，有利于與外部網(wǎng)絡(luò)互連互通，切不可“閉門造車”形成信息化孤島。　　3) 可靠性原則　　無論是企業(yè)還是事業(yè)，也無論網(wǎng)絡(luò)規(guī)模大小，網(wǎng)絡(luò)系統(tǒng)的可靠性是一個工程的生命線。比如，一個網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵設(shè)備和應(yīng)用系統(tǒng)，偶爾出現(xiàn)的死鎖，對于政府、教育、企業(yè)、稅務(wù)、證券、金融、鐵路、民航等行業(yè)產(chǎn)生的將是災(zāi)難性的事故。因此，應(yīng)確保網(wǎng)絡(luò)系統(tǒng)很高的平均無故障時間和盡可能低的平均無故障率。　　4) 安全性原則　　網(wǎng)絡(luò)的安全主要是指網(wǎng)絡(luò)系統(tǒng)防病毒、防黑客等破壞系統(tǒng)、數(shù)據(jù)可用性、一致性、高效性、可信賴性及可靠性等安全問題。為了網(wǎng)絡(luò)系統(tǒng)安全，在方案設(shè)計時，應(yīng)考慮用戶方在網(wǎng)絡(luò)安全方面可投入的資金，建議用戶方選用網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)防殺毒系統(tǒng)等網(wǎng)絡(luò)安全設(shè)施；網(wǎng)絡(luò)信息中心對外的服務(wù)器要與對內(nèi)的服務(wù)器隔離。　　5) 先進(jìn)性原則　　網(wǎng)絡(luò)系統(tǒng)應(yīng)采用國際先進(jìn)、主流、成熟的技術(shù)。比如，局域網(wǎng)可采用千兆以太網(wǎng)和全交換以太網(wǎng)技術(shù)。視網(wǎng)絡(luò)規(guī)模的大小(比如網(wǎng)絡(luò)中連接機(jī)器的臺數(shù)在250臺以上時)，選用多層交換技術(shù)，支持多層干道傳輸、生成樹等協(xié)議。　　6) 易用性原則　　網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備和軟件程序應(yīng)易于安裝、管理和維護(hù)。各種主要網(wǎng)絡(luò)設(shè)備，比如核心交換機(jī)、匯聚交換機(jī)、接入交換機(jī)、服務(wù)器、大功率長延時UPS等設(shè)備均要支持流行的網(wǎng)管系統(tǒng)，以方便用戶管理、配置網(wǎng)絡(luò)系統(tǒng)。　　7) 可擴(kuò)展性原則　　網(wǎng)絡(luò)總體設(shè)計不僅要考慮到近期目標(biāo)，也要為網(wǎng)絡(luò)的進(jìn)一步發(fā)展留有擴(kuò)展的余地，因此要選用主流產(chǎn)品和技術(shù)。若有可能，最好選用同一品牌的產(chǎn)品，或兼容性好的產(chǎn)品。在一個系統(tǒng)中切不可選用技術(shù)和性能不兼容的產(chǎn)品。比如，對于多層交換網(wǎng)絡(luò)，若要選用兩種品牌交換機(jī)，一定要注意他們的VLAN干道傳輸、生成樹等協(xié)議是否兼容，是否可“無縫”連接。這些問題解決了，可擴(kuò)展性自然是“水到渠成”。2.2 網(wǎng)絡(luò)通信平臺設(shè)計1．網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)　　網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)主要是指園區(qū)網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)，因為如今的局域網(wǎng)技術(shù)首選的是交換以太網(wǎng)技術(shù)。采用以太網(wǎng)交換機(jī)，從物理連接看拓?fù)浣Y(jié)構(gòu)可以是星型、擴(kuò)展星型或樹型等結(jié)構(gòu)，從邏輯連接看拓?fù)浣Y(jié)構(gòu)只能是總線結(jié)構(gòu)。對于大中型網(wǎng)絡(luò)考慮鏈路傳輸?shù)目煽啃裕刹捎萌哂嘟Y(jié)構(gòu)。確立網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)是整個網(wǎng)絡(luò)方案規(guī)劃的基礎(chǔ)，物理拓?fù)浣Y(jié)構(gòu)的選擇往往和地理環(huán)境分布、傳輸介質(zhì)與距離、網(wǎng)絡(luò)傳輸可靠性等因素緊密相關(guān)。選擇拓?fù)浣Y(jié)構(gòu)時，應(yīng)該考慮的主要因素有以下幾點。　　1) 地理環(huán)境：不同的地理環(huán)境需要設(shè)計不同的物理網(wǎng)絡(luò)拓?fù)洌煌木W(wǎng)絡(luò)物理拓?fù)湓O(shè)計施工安裝工程的費用也不同。一般情況下，網(wǎng)絡(luò)物理拓?fù)渥詈眠x用星型結(jié)構(gòu)，以便于網(wǎng)絡(luò)通信設(shè)備的管理和維護(hù)。　　2) 傳輸介質(zhì)與距離：在設(shè)計網(wǎng)絡(luò)時，考慮到傳輸介質(zhì)、距離的遠(yuǎn)近和可用于網(wǎng)絡(luò)通信平臺的經(jīng)費投入，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)必須具有在傳輸介質(zhì)、通信距離、可投入經(jīng)費等三者之間權(quán)衡。建筑樓之間互連應(yīng)采用多模或單模光纜。如果兩建筑樓間距小于90m，也可以用超五類屏蔽雙絞線，但要考慮屏蔽雙絞線兩端接地問題。　　3) 可靠性：網(wǎng)絡(luò)設(shè)備損壞、光纜被挖斷、連接器松動等這類故障是有可能發(fā)生的，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計應(yīng)避免因個別結(jié)點損壞而影響整個網(wǎng)絡(luò)的正常運(yùn)行。若經(jīng)費允許，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的核心層和匯聚層，最好采用全冗余連接，如圖6-1所示。　　網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的規(guī)劃設(shè)計與網(wǎng)絡(luò)規(guī)模息息相關(guān)。一個規(guī)模較小的星型局域網(wǎng)沒有匯聚層、接入層之分。規(guī)模較大的網(wǎng)絡(luò)通常為多星型分層拓?fù)浣Y(jié)構(gòu)，如圖6-1所示。主干網(wǎng)絡(luò)稱為核心層，用以連接服務(wù)器、建筑群到網(wǎng)絡(luò)中心，或在一個較大型建筑物內(nèi)連接多個交換機(jī)配線間到網(wǎng)絡(luò)中心設(shè)備間。連接信息點的“毛細(xì)血管”線路及網(wǎng)絡(luò)設(shè)備稱為接入層，根據(jù)需要在中間設(shè)置匯聚層。圖6-1 網(wǎng)絡(luò)全冗余連接星型拓?fù)浣Y(jié)構(gòu)圖　　分層設(shè)計有助于分配和規(guī)劃帶寬，有利于信息流量的局部化，也就是說全局網(wǎng)絡(luò)對某個部門的信息訪問的需求根少(比如：財務(wù)部門的信息，只能在本部門內(nèi)授權(quán)訪問)，這種情況下部門業(yè)務(wù)服務(wù)器即可放在匯聚層。這樣局部的信息流量傳輸不會波及到全網(wǎng)。2．主干網(wǎng)絡(luò)(核心層)設(shè)計　　主干網(wǎng)技術(shù)的選擇，要根據(jù)以上需求分析中用戶方網(wǎng)絡(luò)規(guī)模大小、網(wǎng)上傳輸信息的種類和用戶方可投入的資金等因素來考慮。一般而言，主干網(wǎng)用來連接建筑群和服務(wù)器群，可能會容納網(wǎng)絡(luò)上50％～80％的信息流，是網(wǎng)絡(luò)大動脈。連接建筑群的主干網(wǎng)一般以光纜做傳輸介質(zhì)，典型的主干網(wǎng)技術(shù)主要有100Mbps-FX以太網(wǎng)、l 000Mbps以太網(wǎng)、ATM等。從易用性、先進(jìn)性和可擴(kuò)展性的角度考慮，采用百兆、千兆以太網(wǎng)是目前局域網(wǎng)構(gòu)建的流行做法。3．匯聚層和接入層設(shè)計　　匯聚層的存在與否，取決于網(wǎng)絡(luò)規(guī)模的大小。當(dāng)建筑樓內(nèi)信息點較多(比如大于22個點)超出一臺交換機(jī)的端口密度，而不得不增加交換機(jī)擴(kuò)充端口時，就需要有匯聚交換機(jī)。交換機(jī)間如果采用級連方式，則將一組固定端口交換機(jī)上聯(lián)到一臺背板帶寬和性能較好的匯聚交換機(jī)上，再由匯聚交換機(jī)上聯(lián)到主干網(wǎng)的核心交換機(jī)。如果采用多臺交換機(jī)堆疊方式擴(kuò)充端口密度，其中一臺交換機(jī)上聯(lián)，則網(wǎng)絡(luò)中就只有接入層。　　接入層即直接信息點，通過此信息點將網(wǎng)絡(luò)資源設(shè)備(PC：等)接入網(wǎng)絡(luò)。匯聚層采用級連還是堆疊，要看網(wǎng)絡(luò)信息點的分布情況。如果信息點分布均在距交換機(jī)為中心的50m半徑內(nèi)，且信息點數(shù)已超過一臺或兩臺交換機(jī)的容量，則應(yīng)采用交換機(jī)堆疊結(jié)構(gòu)。堆疊能夠有充足的帶寬保證，適宜匯聚(樓宇內(nèi))信息點密集的情況。交換機(jī)級連則適用于樓宇內(nèi)信息點分散，其配線間不能覆蓋全樓的信息點，增加匯聚層的同時也會使工程成本提高。　　匯聚層、接入層一般采用l00Base-Tx快速變換式以太網(wǎng)，采用10/100Mbps自適應(yīng)交換到桌面，傳輸介質(zhì)是超五類或五類雙絞線。Cisco Catalyst 3500/4000系列交換機(jī)就是專門針對中等密度匯聚層而設(shè)計的。接入層交換機(jī)可選擇的產(chǎn)品根多，但要根據(jù)應(yīng)用需求，可選擇支持l～2個光端口模塊，支持堆疊的接入層變換機(jī)。4．廣域網(wǎng)連接與遠(yuǎn)程訪問設(shè)計　　由于布線系統(tǒng)費用和實現(xiàn)上的限制，對于零散的遠(yuǎn)程用戶接入，利用PSTN電話網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程撥號訪問幾乎是惟一經(jīng)濟(jì)、方便的選擇。遠(yuǎn)程撥號訪問需要設(shè)計遠(yuǎn)程訪問服務(wù)器和Modem設(shè)備，并申請一組中繼線。由于撥號訪問是整個網(wǎng)絡(luò)中惟一的窄帶設(shè)備，這一部分在未來的網(wǎng)絡(luò)中可能會逐步減少使用。遠(yuǎn)程訪問服務(wù)器(RAS)和Modem組的端口數(shù)目一一對應(yīng)，一般按一個端口支持20個用戶計算來配置。　　廣域網(wǎng)連接是指園區(qū)網(wǎng)絡(luò)對外的連接通道．一般采用路由器連接外部網(wǎng)絡(luò)。根據(jù)網(wǎng)絡(luò)規(guī)模的大小、網(wǎng)絡(luò)用戶的數(shù)量，來選擇對外連接通道的帶寬。如果網(wǎng)絡(luò)用戶沒有www、E-mail等具有internet功能的服務(wù)器，用戶可以采用ISDN或ADSL等技術(shù)連接外網(wǎng)。如果用戶有WWW、E-mail等具有internet功能的服務(wù)器，用戶可采用DDN(或E1)專線連接、ATM交換及永久虛電路連接外網(wǎng)。其連接帶寬可根據(jù)內(nèi)外信息流的大小選擇，比如上網(wǎng)并發(fā)用戶數(shù)在150～250之問，可以租用2Mbps線路，通過同步口連接Internet。如果用戶與網(wǎng)絡(luò)接入運(yùn)營商在同一個城市，也可以采用光纖10Mbps／100Mbps的速率連接Internet。外部線路租用費用一般與帶寬成正比，速度越快費用越高。網(wǎng)絡(luò)工程設(shè)計方和用戶方必須清楚的一點就是，能給用戶方提供多大的連接外網(wǎng)的帶寬受兩個因素的制約，一是用戶方租用外連線路的速率，二是用戶方共享運(yùn)營商連接Internet的速率。5．無線網(wǎng)絡(luò)設(shè)計　　無線網(wǎng)絡(luò)的出現(xiàn)就是為了解決有線網(wǎng)絡(luò)無法克服的困難。無線網(wǎng)絡(luò)首先適用于很難布線的地方(比如受保護(hù)的建筑物、機(jī)場等)或者經(jīng)常需要變動布線結(jié)構(gòu)的地方(如展覽館等)。學(xué)校也是一個很重要的應(yīng)用領(lǐng)域，一個無線網(wǎng)絡(luò)系統(tǒng)可以使教師、學(xué)生在校園內(nèi)的任何地方接入網(wǎng)絡(luò)。另外，因為無線網(wǎng)絡(luò)支持十幾公里的區(qū)域，因此對于城市范圍的網(wǎng)絡(luò)接入也能適用，可以設(shè)想一個采用無線網(wǎng)絡(luò)的ISP可以為一個城市的任何角落提供高達(dá)10Mbps的互聯(lián)網(wǎng)接入。6．網(wǎng)絡(luò)通信設(shè)備選型　　1) 網(wǎng)絡(luò)通信設(shè)備選型原則　　2) 核心交換機(jī)選型策略　　3) 匯聚層/接入層交換機(jī)選型策略　　4) 遠(yuǎn)程接入與訪問設(shè)備選型策略2.3 網(wǎng)絡(luò)資源平臺設(shè)計1．服務(wù)器2．服務(wù)器子網(wǎng)連接方案3．網(wǎng)絡(luò)應(yīng)用系統(tǒng)2.4 網(wǎng)絡(luò)操作系統(tǒng)與服務(wù)器配置1．網(wǎng)絡(luò)操作系統(tǒng)選型　　目前，網(wǎng)絡(luò)操作系統(tǒng)產(chǎn)品較多，為網(wǎng)絡(luò)應(yīng)用提供了良好的可選擇性。操作系統(tǒng)對網(wǎng)絡(luò)建設(shè)的成敗至天重要，要依據(jù)具體的應(yīng)用選擇操作系統(tǒng)。一般情況下，網(wǎng)絡(luò)系統(tǒng)集成方在網(wǎng)絡(luò)工程項目中要完成基礎(chǔ)應(yīng)用平臺以下三層(網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層)的建構(gòu)。選擇什么操作系統(tǒng)，也要看網(wǎng)絡(luò)系統(tǒng)集成方的工程師以及用戶方系統(tǒng)管理員的技術(shù)水平和對網(wǎng)絡(luò)操作系統(tǒng)的使用經(jīng)驗而定。如果在工程實施中選一些大家都比較生疏的服務(wù)器和操作系統(tǒng)，有可能使工期延長，不可預(yù)見性費用加大，可能還要請外援做系統(tǒng)培訓(xùn)，維護(hù)的難度和費用也要增加。　　網(wǎng)絡(luò)操作系統(tǒng)分為兩個大類：即面向IA架構(gòu)PC服務(wù)器的操作系統(tǒng)族和UNIX操作系統(tǒng)家族。UNIX服務(wù)器品質(zhì)較高、價格昂貴、裝機(jī)量少而且可選擇性也不高，一般根據(jù)應(yīng)用系統(tǒng)平臺的實際需求，估計好費用，瞄準(zhǔn)某一兩家產(chǎn)品去準(zhǔn)備即可。與UNIX服務(wù)器相比，Windows 2000 Advanced Server服務(wù)器品牌和產(chǎn)品型號可謂“鋪天蓋地”， 一般在中小型網(wǎng)絡(luò)中普遍采用。　　同一個網(wǎng)絡(luò)系統(tǒng)中不需要采用同一種網(wǎng)絡(luò)操作系統(tǒng)，選擇中可結(jié)合Windows 2000 Advanced Server、Linux和UNIX的特點，在網(wǎng)絡(luò)中混合使用。通常WWW、OA及管理信息系統(tǒng)服務(wù)器上可采用Windows 2000 Advanced Server平臺，E-mail、DNS、Proxy等Internet應(yīng)用可使用Linux／UNIX，這樣，既可以享受到Windows 2000 Advanced Server應(yīng)用豐富、界面直觀、使用方便的優(yōu)點，又可以享受到Linux／UNIX穩(wěn)定、高效的好處。2．Windows 2000 Server 服務(wù)器配置　　首先，應(yīng)根據(jù)需求階段的調(diào)研成果，比如網(wǎng)絡(luò)規(guī)模、客戶數(shù)量流量、數(shù)據(jù)庫規(guī)模、所使用的應(yīng)用軟件的特殊要求等，決定Windows 2000 Advanced Server服務(wù)器的檔次、配置。例如，服務(wù)器若是用于部門的文件打印服務(wù)，那么普通單處理器Windows 2000Advanced Server服務(wù)器就可以應(yīng)付自如；如果是用于小型數(shù)據(jù)庫服務(wù)器，那么服務(wù)器上至少要有256MB的內(nèi)存：作為小型數(shù)據(jù)庫服務(wù)器或者E-mail、Internet服務(wù)器，內(nèi)存要達(dá)到512MB，而且要使用ECC內(nèi)存。對于中小型企業(yè)來說，一般的網(wǎng)絡(luò)要求是有數(shù)十個至數(shù)百個用戶，使用的數(shù)據(jù)庫規(guī)模不大，此時選擇部門級服務(wù)器。1路至2路CPU、512-1024MB ECC內(nèi)存、三個36GB(RAID5)或者五個36GB硬盤(RAID5)可以充分滿足網(wǎng)絡(luò)需求。如果希望以后擴(kuò)充的余地大一些，或者服務(wù)器還要做OA服務(wù)器、MIS服務(wù)器，網(wǎng)絡(luò)規(guī)模比較大，用戶數(shù)據(jù)量大，那么最好選擇企業(yè)級服務(wù)器，即4路或8路SMP結(jié)構(gòu)，帶有熱插拔RAID磁盤陣列、冗余風(fēng)扇和冗余電源的系統(tǒng)。　　其次，選擇Windows 2000 Advanced Server服務(wù)器時，對服務(wù)器上幾個關(guān)鍵部分的選取一定要把好關(guān)。因為Windows 2000 Advanced Server雖然是兼容性相對不錯的操作系統(tǒng)，但兼容并不保證100％可用。Windows 2000 Advanced Server服務(wù)器的內(nèi)存必須是支持ECC的，如果使用非ECC的內(nèi)存，SQL數(shù)據(jù)庫等應(yīng)用就很難保證穩(wěn)定、正常地運(yùn)行。Windows 2000 Advanced server服務(wù)器的主要部件(如主板、網(wǎng)卡)一定要是通過了微軟Windows 2000 Advanced Server認(rèn)證的。只有通過了微軟Windows 2000 Advanced Server部件認(rèn)證的產(chǎn)品才能保證其在Windows 2000 Advanced Server下的100％可用性。另外，就是服務(wù)器的電源是否可靠，因為服務(wù)器不可能是跑幾天歇一歇的。　　第三，在升級已有的windows 2000 Advanced Server服務(wù)器時．則要仔細(xì)分析原有網(wǎng)絡(luò)服務(wù)器的瓶頸所在，此時可簡單利用Windows 2000 Advanced Server系統(tǒng)中集成的軟件工具，比如Windows 2000 Advanced Server系統(tǒng)性能監(jiān)視器等。查看系統(tǒng)的運(yùn)行狀況，分析系統(tǒng)各部分資源的使用情況。一般來說，可供參考的Windows 2000 Advanced Server服務(wù)器系統(tǒng)升級順序是擴(kuò)充服務(wù)器內(nèi)存容量、升級服務(wù)器處理器、增加系統(tǒng)的處理器數(shù)目。之所以這樣是因為，對于Windows 2000 Advanced Server服務(wù)器上的典型應(yīng)用(如SQL數(shù)據(jù)庫、OA服務(wù)器)來說，這些服務(wù)占用的系統(tǒng)主要資源開銷是內(nèi)存開銷，對處理器的資源開銷要求并小多，通過擴(kuò)充服務(wù)器內(nèi)存容量提高系統(tǒng)的可用內(nèi)存資源，將大大提高服務(wù)器的性能。反過來，由于多處理器系統(tǒng)其本身占用的系統(tǒng)資源開銷大大高于單處理器的占用。所以相對來說，增加系統(tǒng)處理器的升級方案，其性價比要比擴(kuò)充內(nèi)存容量方案差。因此，要根據(jù)網(wǎng)絡(luò)應(yīng)用系統(tǒng)實際情況來確定增加服務(wù)器處理器的數(shù)目，比如網(wǎng)絡(luò)應(yīng)用服務(wù)器要處理大量的并發(fā)訪問、復(fù)雜的算法、大量的數(shù)學(xué)模型等。3．服務(wù)器群的綜合配置與均衡　　我們所謂的PC服務(wù)器、UNIX服務(wù)器、小型機(jī)服務(wù)器，其概念主要限于物理服務(wù)器(硬件)范疇。在網(wǎng)絡(luò)資源存儲、應(yīng)用系統(tǒng)集成中。通常將服務(wù)器硬件上安裝各類應(yīng)用系統(tǒng)的服務(wù)器系統(tǒng)冠以相應(yīng)的應(yīng)用系統(tǒng)的名字，如數(shù)據(jù)庫服務(wù)器、Web服務(wù)器、E-mail服務(wù)器等，其概念屬于邏輯服務(wù)器(軟件)范疇。根據(jù)網(wǎng)絡(luò)規(guī)模、用戶數(shù)量和應(yīng)用密度的需要，有時一臺服務(wù)器硬件專門運(yùn)行一種服務(wù)，有時一臺服務(wù)器硬件需安裝兩種以上的服務(wù)程序，有時兩臺以上的服務(wù)器需安裝和運(yùn)行同一種服務(wù)系統(tǒng)。也就是說，服務(wù)器與其在網(wǎng)絡(luò)中的職能并不是一一對麻的。網(wǎng)絡(luò)規(guī)模小到只用l至2臺服務(wù)器的局域網(wǎng)，大到可達(dá)十幾臺至數(shù)十臺的企業(yè)網(wǎng)和校園網(wǎng)，如何根據(jù)應(yīng)用需求、費用承受能力、服務(wù)器性能和不同服務(wù)程序之間對硬件占用特點、合理搭配和規(guī)劃服務(wù)器配制，最大限度地提高效率和性能的基礎(chǔ)上降低成本，是系統(tǒng)集成方要考慮的問題。　　有關(guān)服務(wù)器應(yīng)用配置與均衡的建議如下。　　1) 中小型網(wǎng)絡(luò)服務(wù)器應(yīng)用配置　　2) 中型網(wǎng)絡(luò)服務(wù)器應(yīng)用配置　　3) 大中型網(wǎng)絡(luò)或ISP/ICP的服務(wù)器群配置2.5 網(wǎng)絡(luò)安全設(shè)計　　網(wǎng)絡(luò)安全體系設(shè)計的重點在于根據(jù)安全設(shè)計的基本原則，制定出網(wǎng)絡(luò)各層次的安全策略和措施，然后確定出選用什么樣的網(wǎng)絡(luò)安全系統(tǒng)產(chǎn)品。1．網(wǎng)絡(luò)安全設(shè)計原則　　盡管沒有絕對安全的網(wǎng)絡(luò)，但是，如果在網(wǎng)絡(luò)方案設(shè)計之初就遵從一些安全原則，那么網(wǎng)絡(luò)系統(tǒng)的安全就會有保障。設(shè)計時如不全面考慮，消極地將安全和保密措施寄托在網(wǎng)管階段，這種事后“打補(bǔ)丁”的思路是相當(dāng)危險的。從工程技術(shù)角度出發(fā)，在設(shè)計網(wǎng)絡(luò)方案時，應(yīng)該遵守以下原則。　　1) 網(wǎng)絡(luò)安全前期防范　　強(qiáng)調(diào)對信息系統(tǒng)全面地進(jìn)行安全保護(hù)。大家都知道“木桶的最大容積取決于最短的一塊木板”，此道理對網(wǎng)絡(luò)安全來說也是有效的。網(wǎng)絡(luò)信息系統(tǒng)是一個復(fù)雜的計算機(jī)系統(tǒng)，它本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性，尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性，使單純的技術(shù)保護(hù)防不勝防。攻擊者使用的是“最易滲透性”，自然在系統(tǒng)中最薄弱的地方進(jìn)行攻擊。因此，充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析、評估和檢測(包括模擬攻擊)，是設(shè)計網(wǎng)絡(luò)安全系統(tǒng)的必要前提條件。　　2) 網(wǎng)絡(luò)安全在線保護(hù)　　強(qiáng)調(diào)安全防護(hù)、監(jiān)測和應(yīng)急恢復(fù)。要求在網(wǎng)絡(luò)發(fā)生被攻擊、破壞的情況下，必須盡可能快地恢復(fù)網(wǎng)絡(luò)信息系統(tǒng)的服務(wù)。減少損失。所以，網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該包括3種機(jī)制：安全防護(hù)機(jī)制、安全監(jiān)測機(jī)制、安全恢復(fù)機(jī)制。安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全漏洞和安全威脅采取的相應(yīng)防護(hù)措施，避免非法攻擊的進(jìn)行：安全監(jiān)測機(jī)制是監(jiān)測系統(tǒng)的運(yùn)行，及時發(fā)現(xiàn)和制止對系統(tǒng)進(jìn)行的各種攻擊；安全恢復(fù)機(jī)制是在安全防護(hù)機(jī)制失效的情況下，進(jìn)行應(yīng)急處理和及時地恢復(fù)信息，減少攻擊的破壞程度。　　3) 網(wǎng)絡(luò)安全有效性與實用性　　網(wǎng)絡(luò)安全應(yīng)以不能影響系統(tǒng)的正常運(yùn)行和合法用戶方的操作活動為前提。網(wǎng)絡(luò)中的信息安全和信息應(yīng)用是一對矛盾。一方面，為健全和彌補(bǔ)系統(tǒng)缺陷的漏洞，會采取多種技術(shù)手段和管理措施：另一方面，勢必給系統(tǒng)的運(yùn)行和用戶方的使用造成負(fù)擔(dān)和麻煩，“越安全就意味著使用越不方便”。尤其在網(wǎng)絡(luò)環(huán)境下，實時性要求很高的業(yè)務(wù)不能容忍安全連接和安全處理造成的時延。網(wǎng)絡(luò)安全采用分布式監(jiān)控、集中式管理。　　4) 網(wǎng)絡(luò)安全等級劃分與管理　　良好的網(wǎng)絡(luò)安全系統(tǒng)必然是分為不同級別的，包括對信息保密程度分級(絕密、機(jī)密、秘密、普密)，對用戶操作權(quán)限分級(面向個人及面向群組)，對網(wǎng)絡(luò)安全程度分級(安全子網(wǎng)和安全區(qū)域)，對系統(tǒng)結(jié)構(gòu)層分級(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等)的安全策略。針對不同級別的安全對象，提供全面的、可選的安全算法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實際需求。　　網(wǎng)絡(luò)總體設(shè)計時要考慮安全系統(tǒng)的設(shè)計。避免因考慮不周，出了問題之后“拆東墻補(bǔ)西墻”的做法。避免造成經(jīng)濟(jì)上的巨大損失，避免對國家、集體和個人造成無法挽回的損失。由于安全與保密問題是一個相當(dāng)復(fù)雜的問題。因此必須注重網(wǎng)絡(luò)安全管理。要安全策略到設(shè)備、安全責(zé)任到人、安全機(jī)制貫穿整個網(wǎng)絡(luò)系統(tǒng)，這樣才能保證網(wǎng)絡(luò)的安全性。　　5) 網(wǎng)絡(luò)安全經(jīng)濟(jì)實用　　網(wǎng)絡(luò)系統(tǒng)的設(shè)計是受經(jīng)費限制的。因此在考慮安全問題解決方案時必須考慮性能價格的平衡，而且不同的網(wǎng)絡(luò)系統(tǒng)所要求的安全側(cè)重點各不相同。一般園區(qū)網(wǎng)絡(luò)要具有身份認(rèn)證、網(wǎng)絡(luò)行為審計、網(wǎng)絡(luò)容錯、防黑客、防病毒等功能。網(wǎng)絡(luò)安全產(chǎn)品實用、好用、夠用即可。2．網(wǎng)絡(luò)信息安全設(shè)計與實施步驟　　第一步、確定面臨的各種攻擊和風(fēng)險。　　第二步、確定安全策略。　　安全策略是網(wǎng)絡(luò)安全系統(tǒng)設(shè)計的目標(biāo)和原則，是對應(yīng)用系統(tǒng)完整的安全解決方案。安全策略的制定要綜合以下幾方面的情況。　　(1) 系統(tǒng)整體安全性，由應(yīng)用環(huán)境和用戶方需求決定，包括各個安全機(jī)制的子系統(tǒng)的安全目標(biāo)和性能指標(biāo)。　　(2) 對原系統(tǒng)的運(yùn)行造成的負(fù)荷和影響(如網(wǎng)絡(luò)通信時延、數(shù)據(jù)擴(kuò)展等)。　　(3) 便于網(wǎng)絡(luò)管理人員進(jìn)行控制、管理和配置。　　(4) 可擴(kuò)展的編程接口，便于更新和升級。　　(5) 用戶方界面的友好性和使用方便性。　　(6) 投資總額和工程時間等。　　第三步、建立安全模型。　　模型的建立可以使復(fù)雜的問題簡化，更好地解決和安全策略有關(guān)的問題。安全模型包括網(wǎng)絡(luò)安全系統(tǒng)的各個子系統(tǒng)。網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計和實現(xiàn)可以分為安全體制、網(wǎng)絡(luò)安全連接和網(wǎng)絡(luò)安全傳輸三部分。　　(1) 安全體制：包括安全算法庫、安全信息庫和用戶方接口界面。　　(2) 網(wǎng)絡(luò)安全連接：包括安全協(xié)議和網(wǎng)絡(luò)通信接口模塊。　　(3) 網(wǎng)絡(luò)安全傳輸：包括網(wǎng)絡(luò)安全管理系統(tǒng)、網(wǎng)絡(luò)安全支撐系統(tǒng)和網(wǎng)絡(luò)安全傳輸系統(tǒng)。　　第四步、選擇并實現(xiàn)安全服務(wù)。　　(1) 物理層的安爭：物理層信息安全主要防止物理通路的損壞、物理通路的竊聽和對物理通路的攻擊(干擾等)。　　(2) 鏈路層的安全：鏈路層的網(wǎng)絡(luò)安全需要保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽。主要采用劃分VLAN(局域網(wǎng))、加密通信(遠(yuǎn)程網(wǎng))等手段。　　(3)網(wǎng)絡(luò)層的安全：網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的客戶使用授權(quán)的服務(wù)，保證網(wǎng)絡(luò)傳輸正確，避免被攔截或監(jiān)聽。　　(4) 操作系統(tǒng)的安全：操作系統(tǒng)安全要求保證客戶資料、操作系統(tǒng)訪問控制的安令，同時能夠?qū)υ摬僮飨到y(tǒng)上的應(yīng)用進(jìn)行審計。　　(5) 應(yīng)用平臺的安全：應(yīng)用平臺指建立在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用軟件服務(wù)，如數(shù)據(jù)庫服務(wù)器，電子郵件服務(wù)器，Web服務(wù)器等。由于應(yīng)用平臺的系統(tǒng)非常復(fù)雜，通常采用多種技術(shù)(如SSL等)來增強(qiáng)應(yīng)用平臺的安全性。　　(6) 應(yīng)用系統(tǒng)的安全：應(yīng)用系統(tǒng)是為用戶提供服務(wù)，應(yīng)用系統(tǒng)的安全與系統(tǒng)設(shè)計和實現(xiàn)關(guān)系密切。應(yīng)用系統(tǒng)使用應(yīng)用平臺提供的安全服務(wù)來保證基本安全，如通信內(nèi)容安全、通信雙方的認(rèn)證和審計等手段。　　第五步、安全產(chǎn)品的選型　　網(wǎng)絡(luò)安全產(chǎn)品主要包括防火墻、用戶身份認(rèn)證、網(wǎng)絡(luò)防病系統(tǒng)統(tǒng)等。安全產(chǎn)品的選型工作要嚴(yán)格按照企業(yè)(學(xué)校)信息與網(wǎng)絡(luò)系統(tǒng)安全產(chǎn)品的功能規(guī)范要求，利用綜合的技術(shù)手段，對產(chǎn)品功能、性能與可用性等方面進(jìn)行測試，為企業(yè)、學(xué)校選出符合功能要求的安全產(chǎn)品。　　一個完整的設(shè)計方案，應(yīng)包括以下基本內(nèi)容：1．設(shè)計總說明　　對系統(tǒng)工程起動的背景進(jìn)行簡要的說明：主要包括：　　(1) 技術(shù)的普及與應(yīng)用　　(2) 業(yè)主發(fā)展的需要（對需求分析書進(jìn)行概括）2．設(shè)計總則　　在這一部分闡述整個系統(tǒng)設(shè)計的總體原則。主要包括：　　(1) 系統(tǒng)設(shè)計思想　　(2) 總體目標(biāo)　　(3) 所遵循的標(biāo)準(zhǔn)3．技術(shù)方案設(shè)計　　對所采用的技術(shù)進(jìn)行詳細(xì)說明，給出全面的技術(shù)方案。主要包括：　　(1) 整體設(shè)計概要　　(2) 設(shè)計思想與設(shè)計原則　　(3) 綜合布線系統(tǒng)設(shè)計　　(4) 網(wǎng)絡(luò)系統(tǒng)設(shè)計　　(5) 網(wǎng)絡(luò)應(yīng)用系統(tǒng)平臺設(shè)計　　(6) 服務(wù)器系統(tǒng)安全策略4．預(yù)算　　對整個系統(tǒng)項目進(jìn)行預(yù)算。主要內(nèi)容包括：列出整個系統(tǒng)的設(shè)備、材料用量表及費用；成本分析；以綜合單價法給出整個系統(tǒng)的預(yù)算表。5．項目實施管理　　對整個項目的實施進(jìn)行管理控制的方法。主要包括：　　(1) 項目實施組織構(gòu)架及管理　　(2) 獎懲體系　　(3) 施工方案　　(4) 技術(shù)措施方案　　(5) 項目進(jìn)度計劃　　(5) 對業(yè)主配合的要求6．供貨計劃、方式　　主要描述項目的材料、設(shè)備到達(dá)現(xiàn)場的計劃，供貨方式。