包頭市科技少年宮_第1頁
包頭市科技少年宮_第2頁
包頭市科技少年宮_第3頁
包頭市科技少年宮_第4頁
包頭市科技少年宮_第5頁
已閱讀5頁,還剩11頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、(電教論文)題 目中 小 型 企 業(yè) 網(wǎng) 絡(luò) 規(guī) 劃 方 案專 業(yè)計(jì)算機(jī)論文姓 名劉 杰2 2012年9月10日摘要:由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)特別是互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展, 當(dāng)今世界正進(jìn)入信息經(jīng)濟(jì)時代,企業(yè)網(wǎng)絡(luò)成為現(xiàn)代企業(yè)組織演進(jìn)的新趨勢。本文以中小型企業(yè)網(wǎng)絡(luò)為背景來闡述企業(yè)網(wǎng)絡(luò)的組建過程, 從中小型企業(yè)網(wǎng)絡(luò)的主要功能、設(shè)計(jì)原則、需求分析、技術(shù)服務(wù)方案、局域網(wǎng)維護(hù)、網(wǎng)絡(luò)安全、設(shè)備選購等方面來規(guī)劃與設(shè)計(jì)適合中小企業(yè)網(wǎng)絡(luò)的方案。關(guān)鍵字:可行性分析拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)規(guī)劃 網(wǎng)絡(luò)安全 交換機(jī) 服務(wù)器目錄前言1一、中小型企業(yè)網(wǎng)絡(luò)系統(tǒng)集成需求分析1二、中小型企業(yè)網(wǎng)絡(luò)規(guī)劃及設(shè)計(jì)21、技術(shù)方案介紹2(1)網(wǎng)絡(luò)平臺分析2(2)應(yīng)

2、用技術(shù)平臺分析3(3)網(wǎng)絡(luò)技術(shù)的實(shí)現(xiàn)62、主要產(chǎn)品技術(shù)參數(shù)說明8(1)交換機(jī)技術(shù)參數(shù)說明8(2)服務(wù)器技術(shù)參數(shù)說明8(3)網(wǎng)絡(luò)管理軟件介紹9三、中小企業(yè)辦公局域網(wǎng)的維護(hù)及網(wǎng)絡(luò)安全解決方案101、辦公局域網(wǎng)的維護(hù)102、企業(yè)網(wǎng)絡(luò)安全的解決方案10四、網(wǎng)絡(luò)工程實(shí)施進(jìn)度安排及驗(yàn)收測試計(jì)劃111、網(wǎng)絡(luò)工程實(shí)施進(jìn)度安排112、網(wǎng)絡(luò)系統(tǒng)測試驗(yàn)收計(jì)劃11五、網(wǎng)絡(luò)方案產(chǎn)品預(yù)算11參考文獻(xiàn)13結(jié)束語13前言由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)特別是互聯(lián)網(wǎng)技術(shù)(internet)迅猛發(fā)展, 當(dāng)今世界正進(jìn)入信息經(jīng)濟(jì)時代, 隨著網(wǎng)絡(luò)信息時代的到來,原有的辦公方式已不能滿足人們的需求。在辦公中應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)可以提高我們的工作效率,增加與

3、外界聯(lián)系,了解最新的業(yè)務(wù)資訊,是今后現(xiàn)代化辦公的發(fā)展趨勢。另外,企業(yè)可以通過互聯(lián)網(wǎng)實(shí)現(xiàn)對外宣傳、信息發(fā)布、產(chǎn)品展示與訂購等??缭娇臻g和時間的界限對企業(yè)進(jìn)行管理,可以第一時間向企業(yè)內(nèi)部所有上網(wǎng)員工發(fā)布新的命令和企劃方案,能夠很好的把握商機(jī),快速實(shí)現(xiàn)客戶信息反饋和客戶跟蹤,及時更新企業(yè)信息,更改企業(yè)經(jīng)營策略,使企業(yè)得到更好更快的發(fā)展。一、中小型企業(yè)網(wǎng)絡(luò)系統(tǒng)集成需求分析目前,越來越多的中小企業(yè)也加入到了網(wǎng)絡(luò)信息自動化辦公的行列,但是在競爭激烈的市場中,中小企業(yè)在規(guī)模、管理、業(yè)務(wù)發(fā)展上和大型企業(yè)存在著很大的差距。特別是大部分中小型企業(yè)還沒有形成一套完善的網(wǎng)絡(luò)體系,多數(shù)都存在設(shè)備陳舊、功能欠缺、結(jié)構(gòu)單一

4、、帶寬狹小、網(wǎng)絡(luò)安全性差、不易管理和維護(hù)、可擴(kuò)展性差等問題。我國除了外資企業(yè)及一些中外合資企業(yè),在電子商務(wù)以及企業(yè)網(wǎng)絡(luò)信息自動化辦公的發(fā)展上達(dá)到了一定的應(yīng)用程度之外,剩余的中小型企業(yè),能夠采用企業(yè)網(wǎng)絡(luò)信息自動化管理的還不到10,網(wǎng)絡(luò)信息化的建設(shè)已成為中小企業(yè)提高自身競爭力的必經(jīng)之路。中小企業(yè)要想在競爭激烈的市場中生存下來并得到很好的發(fā)展,必須做到比大企業(yè)更加靈活、高效、創(chuàng)新。因此中小企業(yè)必須要有一套完善的網(wǎng)絡(luò)體系來滿足如下需求:(1)中小型企業(yè)網(wǎng)絡(luò)應(yīng)用分析:資源共享:l 共享上網(wǎng):有三種常用方式:ADSL、寬帶和光纖接入方式;l 共享外接設(shè)備:如打印機(jī)等;l 共享資料、文件等公司內(nèi)部信息分享;

5、l 可以組建企業(yè)內(nèi)部BBS論壇,如:通過MSN來實(shí)現(xiàn)。內(nèi)外部郵件收發(fā)和管理:通過專業(yè)的郵件管理軟件(如:exchange等)對公司各部門的郵件進(jìn)行收發(fā)和存檔等管理;自有企業(yè)網(wǎng)站建設(shè):建立以企業(yè)英文名字為域名的網(wǎng)站,進(jìn)行電子商務(wù)(主要集中在B2C和B2B)和企業(yè)形象、產(chǎn)品的宣傳;本行業(yè)專業(yè)的應(yīng)用軟件網(wǎng)絡(luò)運(yùn)用:主要是根據(jù)自己行業(yè)特點(diǎn)開發(fā)的諸如進(jìn)銷存管理、財(cái)務(wù)軟件等;網(wǎng)絡(luò)安全保障:l 防病毒:采用目前國內(nèi)流行的防病毒軟件,如:瑞星等;l 防黑客:主要采用防火墻個人版,如:天網(wǎng)、瑞星等。(2)中小型企業(yè)網(wǎng)絡(luò)安全分析:多數(shù)面向銀行、證券、電信、政府等行業(yè)用戶和大型企業(yè)用戶,針對中小企業(yè)的安全解決方案寥寥

6、無幾,產(chǎn)品僅僅是簡單的客戶端加服務(wù)器,不能完全解決中小企業(yè)用戶所遭受的安全威脅。其實(shí),安全的漏洞往往存在于系統(tǒng)中最薄弱的環(huán)節(jié),郵件系統(tǒng)、網(wǎng)關(guān)無一不直接威脅著企業(yè)網(wǎng)絡(luò)的正常運(yùn)行。中小企業(yè)需要防止網(wǎng)絡(luò)系統(tǒng)遭到非法入侵、未經(jīng)授權(quán)的存取或破壞可能造成的數(shù)據(jù)丟失、系統(tǒng)崩潰等問題,而這些都不是單一的防病毒軟件外加服務(wù)器就能夠解決的。因此無論是網(wǎng)絡(luò)安全的現(xiàn)狀,還是中小企業(yè)自身都向廣大安全廠商提出了更高的要求。(3)中小型企業(yè)網(wǎng)絡(luò)應(yīng)具備良好的升級擴(kuò)展能力隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和廣泛應(yīng)用,會有越來越多的中小企業(yè)加入到了網(wǎng)絡(luò)信息自動化辦公的行列。根據(jù)中小企業(yè)今后的業(yè)務(wù)發(fā)展和公司規(guī)模、業(yè)務(wù)的不斷擴(kuò)大,以及網(wǎng)絡(luò)

7、技術(shù)的不斷發(fā)展,中小型企業(yè)網(wǎng)絡(luò)應(yīng)具有良好的升級擴(kuò)展能力,以適應(yīng)企業(yè)的發(fā)展變化趨勢。二、中小型企業(yè)網(wǎng)絡(luò)規(guī)劃及設(shè)計(jì)在組建中小型企業(yè)網(wǎng)絡(luò)的過程中,首先應(yīng)設(shè)計(jì)好網(wǎng)絡(luò)基本結(jié)構(gòu)和網(wǎng)絡(luò)拓?fù)鋱D,即根據(jù)建網(wǎng)企業(yè)的硬件基礎(chǔ)和客戶應(yīng)用需求,選擇合適的網(wǎng)絡(luò)操作系統(tǒng)和拓?fù)浣Y(jié)構(gòu)。1、技術(shù)方案介紹(1)網(wǎng)絡(luò)平臺分析HUB或交換機(jī)外接設(shè)備Internet/Intranetl 原始網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖,如圖所示: 寬帶接入或者ADSL 10/100MPC1100M10/100M PC210/100M PC3 服務(wù)器 (雙網(wǎng)卡) 10/100M24口 10/100M HUB或交換機(jī) 圖原始網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖主要有以下幾個缺點(diǎn):設(shè)備陳舊、結(jié)

8、構(gòu)單一、功能不完善;性能不穩(wěn)定、網(wǎng)絡(luò)安全性差;整體網(wǎng)絡(luò)的可擴(kuò)展性差;不易管理與維護(hù)。l 新型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖,如圖所示:圖 新型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖主要有以下幾個優(yōu)點(diǎn):設(shè)備先進(jìn)、結(jié)構(gòu)合理、功能強(qiáng)大;性能穩(wěn)定、系統(tǒng)維護(hù)上減少工作量;保證服務(wù)器正常工作的安全性;利用服務(wù)器組提供了廣闊的擴(kuò)充空間。(2)應(yīng)用技術(shù)平臺分析為了能夠滿足中小型企業(yè)的需求及未來的發(fā)展趨勢,中小型企業(yè)網(wǎng)絡(luò)系統(tǒng)在設(shè)備選擇嚴(yán)格按照上述網(wǎng)絡(luò)設(shè)計(jì)原則進(jìn)行選型,選用國內(nèi)領(lǐng)先的網(wǎng)絡(luò)互聯(lián)廠商華為3 Com的產(chǎn)品,其產(chǎn)品與服務(wù)通過智能、安全及可靠的網(wǎng)絡(luò)將信息設(shè)備連為一體,具有很好的可靠性和穩(wěn)定性。華為3 Com的高性能、功能全面的千兆網(wǎng)絡(luò)產(chǎn)品解決方案

9、,利用千兆以太網(wǎng)技術(shù)建網(wǎng),網(wǎng)絡(luò)中心交換機(jī)選用華為3 Com多功能千兆網(wǎng)管型交換機(jī)華為Quidway S3526,接口類型種類豐富,支持百兆光電口下行,支持千兆光口上行,完全滿足中小型企業(yè)內(nèi)辦公和其他應(yīng)用的需要。在中小型企業(yè)網(wǎng)絡(luò)中常見的網(wǎng)絡(luò)服務(wù)主要有WWW服務(wù)(80)、FTP服務(wù)(21)、DNS服務(wù)、郵件服務(wù)(POP3和SMTP)等?,F(xiàn)在在Internet上最熱門的服務(wù)之一就是環(huán)球信息網(wǎng)WWW服務(wù),Web已經(jīng)成為很多人在網(wǎng)上查找、瀏覽信息的主要手段。配置過程分為兩個步驟:、安裝并打開IIS管理器:選“開始控制面板性能和維護(hù)管理工具Internet信息服務(wù);、打開“默認(rèn)Web站點(diǎn)”的屬性設(shè)置窗口:

10、選“默認(rèn)Web站點(diǎn)右鍵屬性”。然后,開始WWW服務(wù)的具體配置:打開“管理工具”“internet 信息服務(wù)”,如圖所示:圖Internet 信息服務(wù)選中“默認(rèn)網(wǎng)站”選項(xiàng),既可以修改默認(rèn)的Web站點(diǎn)為新站點(diǎn),也可以重新命名一個新的Web站點(diǎn),方法是在默認(rèn)網(wǎng)站上點(diǎn)擊鼠標(biāo)右鍵選擇重命名然后輸入我們想要的名字。比如將其修改為“豪杰博客網(wǎng)”。   配置IIS,在命名后的站點(diǎn)上點(diǎn)擊鼠標(biāo)右鍵選擇屬性,如圖所示:圖主目錄選項(xiàng)框在主目錄中定義網(wǎng)頁內(nèi)容的來源,默認(rèn)如圖所示。本地路徑可以根據(jù)你的需要設(shè)置,一般從安全性角度上考慮不要設(shè)置在系統(tǒng)分區(qū),可以在另外的分區(qū)重新建立一個路徑。

11、60;   在網(wǎng)站選項(xiàng)框中可以設(shè)置網(wǎng)站的描述,指定的IP地址,連接超時的時間等,如圖所示:圖網(wǎng)站選項(xiàng)框   日志紀(jì)錄:一個好的網(wǎng)管必須養(yǎng)成經(jīng)常觀察日志的習(xí)慣,只有這樣,才能保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性。點(diǎn)擊日志設(shè)置的屬性,如圖所示:圖擴(kuò)展日志記錄屬性       設(shè)置日志屬性,一般新建日志時間設(shè)置為每小時,下面可以設(shè)置日志文件目錄,不建議使用默認(rèn)路徑。設(shè)置“文檔”,確?!皢⒂媚J(rèn)文檔”一項(xiàng)已選中,再增加需要的默認(rèn)文檔名并相應(yīng)調(diào)整搜索順序即可。如圖所示:圖豪杰博客個人網(wǎng)站屬性如果需要

12、,可再增加虛擬目錄:要在“默認(rèn)Web站點(diǎn)”下建立虛擬目錄,選“豪杰博客網(wǎng)右鍵新建虛擬目錄”,然后在“別名”處輸入“haojie”,在“目錄”處選擇它的實(shí)際路徑即可(比如“d:”)。上述設(shè)置后,我們的網(wǎng)站就可以啟動了,在站點(diǎn)上點(diǎn)擊右鍵選擇啟動,然后在瀏覽器里輸入剛才指向的網(wǎng)址,就可以瀏覽你自己制作的網(wǎng)頁了。FTP是File Transport Protocol的簡稱,其作用是使連接到服務(wù)器上的客戶可以在服務(wù)器和客戶機(jī)間傳輸文件。除WWW服務(wù)外,F(xiàn)TP也算是使用最廣泛的一種服務(wù)了。同WWW服務(wù)一樣,IIS默認(rèn)有一個默認(rèn)的FTP站,因此我們可以通過修改默認(rèn)FTP站點(diǎn)來滿足我們的需要。DNS服務(wù)即Do

13、main name server(域名服務(wù)器),就是將域名翻譯為計(jì)算機(jī)能夠認(rèn)識的IP地址,因此,DNS也可稱為域名解釋服務(wù)器。打開DNS控制臺的步驟為:選“開始控制面板性能和維護(hù)管理工具DNS”。(3)網(wǎng)絡(luò)技術(shù)的實(shí)現(xiàn)目前,應(yīng)用比較廣泛的中小型企業(yè)網(wǎng)主要有對等網(wǎng)和采用Client/Server模式的網(wǎng)絡(luò)(簡稱Client/Server網(wǎng))。我們采用如圖2.1.8所示的網(wǎng)絡(luò)拓?fù)鋱D來實(shí)現(xiàn)中小型企業(yè)網(wǎng)絡(luò)的具體規(guī)劃。圖2.1.8中小型企業(yè)網(wǎng)絡(luò)拓?fù)鋱D根據(jù)中小型企業(yè)現(xiàn)狀及未來發(fā)展趨勢,我們選用C類IP地址(192223),一個C類IP地址是指,在IP地址的四段號碼中,前三段號碼為網(wǎng)絡(luò)號碼,剩下的一段號碼為本

14、地計(jì)算機(jī)的號碼。如果用二進(jìn)制表示IP地址的話,C類IP地址就由3字節(jié)的網(wǎng)絡(luò)地址和1字節(jié)主機(jī)地址組成,網(wǎng)絡(luò)地址的最高位必須是“110”。C類IP地址中網(wǎng)絡(luò)的標(biāo)識長度為21位,主機(jī)標(biāo)識的長度為8位,C類網(wǎng)絡(luò)地址數(shù)量較多,適用于中小規(guī)模的局域網(wǎng)絡(luò),如,不劃分子網(wǎng)時,每個網(wǎng)絡(luò)最多只能包含254臺計(jì)算機(jī)(即2的8次方-2=254)。如果拿出3位用來作子網(wǎng)位時,可劃分出2的3次方-2=6個子網(wǎng),每個子網(wǎng)中有5位主機(jī)號,可用的主機(jī)地址為2的5次方-2=30個,總的可用主機(jī)地址為6×30=180個。C類網(wǎng)絡(luò)子網(wǎng)劃分(子網(wǎng)掩碼:),如表所示:企業(yè)部門可用

15、的主機(jī)地址范圍子網(wǎng)網(wǎng)絡(luò)地址子網(wǎng)廣播地址備注000不可用人事部可用財(cái)務(wù)部可用業(yè)務(wù)部可用信息部可用策劃部可用技術(shù)部可用111不可用表 Vlan 的劃分客戶機(jī)/服務(wù)器方式以太網(wǎng)是目前小型辦公網(wǎng)絡(luò)較多采用的一種方式,有使用UNIX、NetWare、WinNT等組建方式??蛻魴C(jī)/服務(wù)器網(wǎng)中,至少有一個專用的服務(wù)器來管理、控制網(wǎng)絡(luò)的運(yùn)行。它所具有的功能有文件共享:用戶間文件可以交流,共享;安全管理:用戶管理、資源訪問權(quán)限管理;打印機(jī)共享:一臺或幾臺打印機(jī),整個網(wǎng)絡(luò)共享;共享EMAIL和FAX功能;通過一條線路上INTERNET;實(shí)現(xiàn)RAID5(廉價磁盤陣列)保護(hù)數(shù)據(jù)??蛻魴C(jī)/服務(wù)器網(wǎng)的優(yōu)點(diǎn):網(wǎng)絡(luò)系統(tǒng)穩(wěn)定,

16、信息管理安全,網(wǎng)絡(luò)用戶擴(kuò)展方便,易于升級。2、主要產(chǎn)品技術(shù)參數(shù)說明(1)交換機(jī)技術(shù)參數(shù)說明選用兩臺華為Quidway S3526作為核心交換機(jī)。為華為Quidway S3526配置:雙電源,一塊24口10/100M 二級交換機(jī)連接,和一塊16口的GBIC 千兆模塊作為服務(wù)器與二級交換機(jī)的連接。華為Quidway S3526引擎的三層交換功能用來作為VLAN間的路由使用。同時使用熱備分路由技術(shù),保證即使出現(xiàn)任何一臺交換機(jī)出現(xiàn)問題的時候,服務(wù)器等還可以繼續(xù)工作。所有子網(wǎng)網(wǎng)關(guān)都設(shè)置在華為Quidway S3526 引擎三層模塊的內(nèi)置端口。在端口配置中繼線,同時使用子接口技術(shù),為VLAN提供網(wǎng)關(guān)。 機(jī)

17、房使用兩臺華為Quidway S2016 ,提供作為對高速要求的轉(zhuǎn)換機(jī)。通過使用路由器的靜態(tài)ARP和MAC 安全設(shè)置實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)工作站的MAC地址和IP地址的綁定。使用華為Quidway S2016作為二級交換機(jī)。華為Quidway S2016交換機(jī)為固定配置、可堆疊模式,為中小型網(wǎng)絡(luò)提供了線速LRE和千兆位以太網(wǎng)連接功能。華為Quidway S2016系列是一個價格廉宜的產(chǎn)品線,可以為網(wǎng)絡(luò)邊緣提供多種智能化服務(wù),例如增強(qiáng)的安全性、高可用性和高級服務(wù)質(zhì)量(QoS)。同時保持傳統(tǒng)LAN交換的簡便性。(2)服務(wù)器技術(shù)參數(shù)說明戴爾 XPS 700處理器CPU 類型:Intel 酷睿2 E6400

18、標(biāo)稱頻率:2130MHz主板芯片:NForce 590內(nèi)存類型:2048MB DDRII667硬盤容量:250GB7200轉(zhuǎn)光驅(qū)類型:16X倍速DVD刻錄機(jī)顯示器大?。?0英寸液晶顯示器顯卡:NVIDIA GeForce 7900 GTX(256MB) SLI顯卡聲卡:集成網(wǎng)卡:10/100MDELL PowerEdge 2900(Xeon 3.0GHz/1GB/73GB)類別:塔式/機(jī)架式結(jié)構(gòu):5U處理器CPU類型:XeonCPU頻率:3000MHz處理器:標(biāo)準(zhǔn)處理器數(shù)量1個支持CPU個數(shù):2CPU二級緩存:2048*2KB主板主板芯片組:Intel 5000XFSB(總線):1066MHz

19、擴(kuò)展槽:6內(nèi)存類型:1GB ECC DDRII最大內(nèi)存容量:48GB存儲硬盤大?。?3GBGB硬盤類型/描述:SASIDE控制器:ATA 100SCSI控制器:39320A U320 SCSI PCI-X控制器光驅(qū):外置USB CD-ROM網(wǎng)絡(luò)網(wǎng)絡(luò)控制器:雙內(nèi)置Broadcom 10/100/1000千兆網(wǎng)卡,含容錯和負(fù)載冗余接口類型標(biāo)準(zhǔn)接口:2個RJ-45、6個通用串行總線(USB)2.0端口、兩個視頻接口其他參數(shù)散熱系統(tǒng):6個+2個熱插拔冗余風(fēng)扇(6個標(biāo)配,外加每個電源1個風(fēng)扇)電源性能:熱插拔非冗余電源電源數(shù)量:1電壓:110/220V功率:930W×××&

20、#215;軟件系統(tǒng)支持:Windows Server 2003 R2, Enterprise Edition, Windows Server 2003 R2, Web Edition , Windows Server 2003 R2, x64 Enterprise Edition , Windows Server 2003 R2, x64 Standard Edition ,Windows Storage Server 2003 R2, Workgroup Edition適用環(huán)境工作溫度:10-35;工作濕度:20%至80% (無冷凝);儲存溫度:-40-65;儲存濕度:5% 至 95% (無

21、冷凝)(3)網(wǎng)絡(luò)管理軟件介紹作為一名網(wǎng)絡(luò)管理員不僅要有過硬的網(wǎng)絡(luò)技術(shù)知識,必須配備常用網(wǎng)絡(luò)管理軟件。主要有:防火墻(如天網(wǎng)防DDOS的冰盾,瑞星等);殺毒軟件(如卡巴斯基 江民 瑞星等);GHOST(賽門鐵克公司出的一個備份恢復(fù)軟件)以及網(wǎng)絡(luò)監(jiān)控系統(tǒng)等。三、中小企業(yè)辦公局域網(wǎng)的維護(hù)及網(wǎng)絡(luò)安全解決方案中小企業(yè)辦公環(huán)境單一、網(wǎng)絡(luò)規(guī)模尚小,缺乏對網(wǎng)絡(luò)系統(tǒng)的安裝、管理、維護(hù)和運(yùn)行的專業(yè)技術(shù)人員,網(wǎng)絡(luò)安全存在很大的隱患;都造成了中小企業(yè)在網(wǎng)絡(luò)維護(hù)中經(jīng)常出現(xiàn)捉襟見肘的情況。1、辦公局域網(wǎng)的維護(hù)隨著辦公自動化的深入,越來越多的中小企業(yè)意識到辦公網(wǎng)絡(luò)組建與維護(hù)的重要性。在對辦公局域網(wǎng)的維護(hù)過程中需注意以下幾個

22、方面:首先,管理員要為企業(yè)網(wǎng)絡(luò)設(shè)置合理的防火墻、安裝正版殺毒軟件等,在管理機(jī)器上對整個內(nèi)部網(wǎng)絡(luò)上的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、網(wǎng)絡(luò)上的防病毒軟件、入侵檢測探測器進(jìn)行綜合管理,同時利用安全分析軟件可以從不同角度對所有的設(shè)備、服務(wù)器、工作站進(jìn)行安全掃描,分析他們的安全漏洞,并采取相應(yīng)的措施。利用所設(shè)置的防火墻隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)及內(nèi)網(wǎng)IP;限制外部網(wǎng)絡(luò)用戶對內(nèi)部主機(jī)的訪問;限制內(nèi)部用戶對Internet的訪問;對內(nèi)部的關(guān)鍵業(yè)務(wù)部門的網(wǎng)絡(luò)進(jìn)行保護(hù);對關(guān)鍵主機(jī)進(jìn)行隔離和保護(hù);并對出入該服務(wù)器的數(shù)據(jù)進(jìn)行監(jiān)控是非常重要的。其次,當(dāng)辦公局域網(wǎng)絡(luò)出現(xiàn)問題時,我們應(yīng)當(dāng)即時、正確的處理。在辦公局域網(wǎng)的使用過程中,如出現(xiàn)“網(wǎng)絡(luò)

23、不通”現(xiàn)象時,先檢查整個網(wǎng)絡(luò)中機(jī)器的網(wǎng)卡設(shè)置是否正常,方法:控制面板>系統(tǒng)>設(shè)備管理>網(wǎng)絡(luò)適配器,看有無中斷號及I/O地址沖突,直到網(wǎng)絡(luò)適配器的屬性中出現(xiàn)“該設(shè)備運(yùn)轉(zhuǎn)正常”,并且在“網(wǎng)上鄰居”中至少能找到自己,這說明網(wǎng)卡的配置沒有問題。然后再檢查網(wǎng)絡(luò)中交換機(jī)、路由器等重要設(shè)備是否出現(xiàn)問題。2、企業(yè)網(wǎng)絡(luò)安全的解決方案隨著Internet網(wǎng)絡(luò)急劇擴(kuò)大和上網(wǎng)用戶迅速增加,網(wǎng)絡(luò)中的風(fēng)險(xiǎn)變得更加嚴(yán)重和復(fù)雜。原來由單個計(jì)算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng),引起大范圍的癱瘓和損失。因此,必須為中小企業(yè)網(wǎng)絡(luò)設(shè)計(jì)完善的網(wǎng)絡(luò)安全解決方案。在對整個企業(yè)局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全方案設(shè)計(jì)、規(guī)劃時,首先

24、應(yīng)遵循以下原則:綜合性、整體性原則:即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。 需求、風(fēng)險(xiǎn)、代價平衡的原則:對一個網(wǎng)絡(luò)進(jìn)行實(shí)際額研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等),并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略。 一致性原則:主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個網(wǎng)絡(luò)的工作周期同時存在,制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。 易操作性原則:安全措施需要人為去完成,如果措施過于復(fù)雜,對人的要求過高,本身就降低了安全性。分步實(shí)施原則:即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求,亦可節(jié)省費(fèi)用開支

25、。 多重保護(hù)原則:建立一個多重保護(hù)系統(tǒng),各層保護(hù)相互補(bǔ)充,當(dāng)一層保護(hù)被攻破時,其它層保護(hù)仍可保護(hù)信息的安全。 其次,要健全和完善的網(wǎng)絡(luò)安全服務(wù)、安全機(jī)制與技術(shù)。四、網(wǎng)絡(luò)工程實(shí)施進(jìn)度安排及驗(yàn)收測試計(jì)劃1、網(wǎng)絡(luò)工程實(shí)施進(jìn)度安排網(wǎng)絡(luò)系統(tǒng)建設(shè)工程進(jìn)度安排如下:從進(jìn)入施工日算起到驗(yàn)收合格歷時一個月。利用8天時間進(jìn)行現(xiàn)場勘察、分析網(wǎng)絡(luò)現(xiàn)狀、規(guī)劃網(wǎng)絡(luò)拓?fù)渑c整體結(jié)構(gòu)圖、購買所需設(shè)備;利用12天進(jìn)行網(wǎng)絡(luò)布線;利用5天時間進(jìn)行設(shè)備連接以及軟件安裝調(diào)試;利用5天時間進(jìn)行網(wǎng)絡(luò)系統(tǒng)試用及調(diào)試。2、網(wǎng)絡(luò)系統(tǒng)測試驗(yàn)收計(jì)劃首先由網(wǎng)絡(luò)設(shè)計(jì)人員配合電信工作人員組成網(wǎng)絡(luò)測試小組對企業(yè)網(wǎng)絡(luò)系統(tǒng)整體運(yùn)行進(jìn)行測試與驗(yàn)收。網(wǎng)絡(luò)的連通性能一

26、般由儀器測試,網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效果可由人工測試。測試結(jié)束后填寫測試報(bào)告與驗(yàn)收結(jié)果。然后將內(nèi)容完整、數(shù)據(jù)準(zhǔn)確、外觀整潔的工程項(xiàng)目文檔提供給用戶。工程項(xiàng)目文檔包括如下內(nèi)容,如表所示:工程項(xiàng)目表項(xiàng)目設(shè)計(jì)書布線設(shè)計(jì)圖網(wǎng)絡(luò)系統(tǒng)總體結(jié)構(gòu)圖機(jī)柜連線圖網(wǎng)絡(luò)系統(tǒng)設(shè)備配置手冊網(wǎng)絡(luò)地址分配表測試報(bào)告驗(yàn)收報(bào)告年 月 日表工程項(xiàng)目表五、網(wǎng)絡(luò)方案產(chǎn)品預(yù)算根據(jù)中小型企業(yè)的現(xiàn)狀及未來發(fā)展趨勢,為其組建一套完善的網(wǎng)絡(luò)系統(tǒng)。按照中小型企業(yè)所能承受的經(jīng)濟(jì)能力,為其選購如下產(chǎn)品組建該網(wǎng)絡(luò)系統(tǒng)(包括部分備選設(shè)備)。經(jīng)過一段時間的市場調(diào)查以及參考網(wǎng)上報(bào)價,初步估計(jì)整個工程所需費(fèi)用,如表所示:工程預(yù)算報(bào)價表類型名稱單價(元)數(shù)量總價(元)說明硬 件 部 分網(wǎng) 絡(luò) 設(shè) 備華為 S3526交換機(jī)93002臺18600核心交換

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論