一、电脑、网络拓扑简介：（默认全网所有电脑内网互通）
图示说明：√表示：可上内、外网
             ×表示：限制上外网
目前公司网络运行分布：
酒店软件系统分布：水会机房（系统核心）
水会（吧台分布）
                  宾馆前台
                  财务（报表查询）
                  仓库（仓库单系统）
电脑网络分布：行政（√）
              仓库（×）
              宾馆前台
（3台PC：1台公安系统专用[√]
  1台电话程控网管系统[×]
  1台吧台收银电脑[×]
          宾馆客房（√）
          水会各吧台（×）
          水会网吧（√）
          水会三楼半办公室（√）

二、内部、外部网络电脑安全：
鉴于目前公司网络电脑节点安全风险，在维护酒店系统正常运营的情况下制定以下安全措施：
1、合理规划内网网段IP：
   1）以水会为中心拓扑IP网段控制
      依照楼层控制PC节点IP
   [1]水会一楼3PC IP指定：
      192.168.80.11
      192.168.80.12
      192.168.80.13
      水会二楼吧台钟房2PC：
      192.168.80.21
      192.168.80.22
      水会二楼网吧5PC：
      192.168.80.211
      192.168.80.212
      192.168.80.213
      192.168.80.214
      192.168.80.215
      水会三楼吧台1PC：
      192.168.80.31
      水会三楼半办公PC：
      192.168.80.45开始；
      水会五楼吧台1PC：
      192.168.80.51
      水会其他楼层依次类推！
   [2]宾馆前台3PC  IP指定：
      依次 192.168.80.111
           192.168.80.112
           192.168.80.113……
      宾馆二楼各房间IP规划依照楼层房间门牌号：
       如：192.168.80.201
           192.168.80.202
           192.168.80.203……
      宾馆三楼各房间IP规划依照如下分配：
           192.168.80.31
           192.168.80.32
           192.168.80.33……
      2）行政一楼各办公室IP段从
           192.168.80.100开始……
      3）行政二楼仓库IP段从
           192.168.80.120开始……
2、营运吧台PC、行政、网吧、宾馆客房各上网PC网络安全问题：
  1）机房服务器需要硬件防护墙或网络安全杀毒套装
  2）营运吧台PC统一部署AVAST杀毒软件或金山毒霸2012
  3）鉴于人事、财务、总经理、营销各部门不可控制性，推荐统一更换更新和安装AVAST杀毒或金山毒霸2012，卸载所有电脑的360产品（该产品存在众多使用问题）
3、关于宾馆、水会是否需要启用WIFI无线网络覆盖，需要架设无线AP设备，实现区域内无线WIFI覆盖，这样可以让来宾进入鼎新区域免费享受无线WIFI，移动笔记本办公、手机无线娱乐等，无线安全方面进入该区域的无线上网设备需要无线AP设备的安全密钥才能上网！
4、关于在相关时间段禁止上某些网页网站等控制，存在以下管理弊端：
   1) 行政办公人员不好统筹规划，
   2) 宾馆客房、水会网吧电脑是否同样限制？
   3)是否永久限制还是分时间段限制？
   4）是否流量限制还是分IP段限制？
5、各营运区吧台电脑是否进行USB端口限制？因为有部门由于公司外网限制私自用3G无线上网设备上网；手机看电子小说；U盘拷贝电影到吧台电脑看……
6、行政、办公、财务、等可以上外网的电脑是否也去掉电脑本身自带的小游戏？


该贴已经同步到 ℡幽月╃冰心的微博