畢業(yè)設(shè)計(jì)--中小企業(yè)網(wǎng)絡(luò)安全規(guī)劃與實(shí)踐

1、<p>　　2012級畢業(yè)設(shè)計(jì)（論文）</p><p>　　中小企業(yè)網(wǎng)絡(luò)安全規(guī)劃與實(shí)踐</p><p>　　院 (系)： 信 息 工 程 系 </p><p><b>　　目錄</b></p><p>　　第一章 計(jì)算機(jī)網(wǎng)絡(luò)基本概述3</p><p>　　1.1計(jì)算機(jī)網(wǎng)絡(luò)

2、3</p><p>　　1.2 中小型企業(yè)網(wǎng)的概述3</p><p>　　1.3 計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)3</p><p>　　1.4企業(yè)網(wǎng) 網(wǎng)絡(luò)建設(shè)方案4</p><p>　　第二章 企業(yè)網(wǎng)絡(luò)設(shè)備互聯(lián)5</p><p>　　2.1公司組織結(jié)構(gòu)5</p><p>　　2.1.1企業(yè)建筑物簡

3、易布局圖5</p><p><b>　　2.2網(wǎng)絡(luò)架構(gòu)7</b></p><p>　　2.2.1網(wǎng)絡(luò)拓補(bǔ)結(jié)構(gòu)7</p><p>　　2.2.2網(wǎng)絡(luò)架構(gòu)7</p><p>　　2.3 網(wǎng)絡(luò)設(shè)備選型8</p><p>　　2.3.1軟件硬件規(guī)劃9</p><p>　

4、　2.4企業(yè)網(wǎng)的建設(shè)和規(guī)劃9</p><p>　　第三章 網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計(jì)10</p><p>　　3.1網(wǎng)絡(luò)操作系統(tǒng)10</p><p>　　3.2 組網(wǎng)應(yīng)用10</p><p>　　3.3 IP地址的規(guī)劃11</p><p>　　3.4防火墻的概念與基本類型12</p><p>

5、　　3.4.1 防火墻的概念12</p><p>　　3.4.2 防火墻的分類14</p><p>　　3.4.3 防火墻的基本功能14</p><p>　　第四章、域活動目錄管理15</p><p><b>　　4.1、簡介15</b></p><p>　　4.2、部署活動目錄服務(wù)，構(gòu)

6、建域環(huán)境15</p><p>　　4.2、新建單位及添加用戶和組18</p><p>　　4.2.1、新建單位18</p><p>　　4.2.2、添加用戶19</p><p>　　4.3、將客戶機(jī)加入到域20</p><p>　　4.4、用戶委派控制22</p><p>　　4.5

7、、用戶的管理23</p><p>　　4.6、域的組策略管理24</p><p>　　4.6.1禁止某個(gè)軟件的限制25</p><p>　　4.6.2使用域組策略禁止下面計(jì)算機(jī)安裝可移動設(shè)備25</p><p>　　4.6.3使用域組策略管理禁止域中計(jì)算機(jī)administrator26</p><p>　　4

8、.6.4使用域組策略給域中計(jì)算機(jī)安裝軟件26</p><p>　　第五章、網(wǎng)絡(luò)安全及維護(hù)28</p><p><b>　　5.1、更新28</b></p><p>　　WEB頁面的版面、樣式、內(nèi)容的更新；公司共享資料的更新；網(wǎng)絡(luò)教室、軟件下載內(nèi)容的更新；聊天室及電子論壇的維護(hù)等工作由管理員進(jìn)行。28</p><p&g

9、t;　　5.2、數(shù)據(jù)備份28</p><p>　　5.3、網(wǎng)絡(luò)優(yōu)化29</p><p>　　5.4、網(wǎng)絡(luò)安全29</p><p><b>　　總結(jié)30</b></p><p><b>　　致謝31</b></p><p>　　第一章 計(jì)算機(jī)網(wǎng)絡(luò)基本概述</p

10、><p><b>　　1.1計(jì)算機(jī)網(wǎng)絡(luò)</b></p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)是指通過傳輸媒體連接的多部計(jì)算機(jī)組成的系統(tǒng)，使登錄其上的所有用戶能夠共享軟件資源。計(jì)算機(jī)網(wǎng)絡(luò)如按網(wǎng)絡(luò)的組建規(guī)模和延伸范圍來規(guī)劃的話可分為局域網(wǎng)（Local Area Network,LAN）、城域網(wǎng)（Metropolitan Area Network WAN）、廣域網(wǎng)（Wide Area Net

11、work WAN。我們經(jīng)常用到的因特網(wǎng)（Internet）屬于廣域網(wǎng)，校園網(wǎng)屬局域網(wǎng)。未來的網(wǎng)絡(luò)技術(shù)將向著使用簡單、高速快捷、多網(wǎng)合一、安全保密方向發(fā)展。</p><p>　　1.2 中小型企業(yè)網(wǎng)的概述</p><p>　　中小型企業(yè)網(wǎng)絡(luò)主要是企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)，包括企業(yè)內(nèi)部計(jì)算機(jī)節(jié)點(diǎn)的分布與整個(gè)網(wǎng)絡(luò)的物理線路連接合理布局，及門戶網(wǎng)站、電子商務(wù)平臺的搭建。進(jìn)入21世紀(jì)后我國的中小企業(yè)大都進(jìn)入

12、信息化和辦公自動化或者半信系自動化。網(wǎng)絡(luò)能夠提高整個(gè)企業(yè)的工作效率，加大市場宣傳面，增加企業(yè)業(yè)務(wù)量。因此中小企業(yè)網(wǎng)絡(luò)在以后將得到快速發(fā)展。</p><p>　　1.3 計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)</p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是引用拓補(bǔ)學(xué)中研究與大小，形狀無關(guān)的點(diǎn)，線關(guān)系的方法把網(wǎng)絡(luò)中的計(jì)算機(jī)和通信設(shè)備抽象為一個(gè)點(diǎn)，把傳輸介質(zhì)抽象為一條線，由點(diǎn)和線組成的幾何圖形就是計(jì)算機(jī)網(wǎng)絡(luò)的拓補(bǔ)圖<

13、;/p><p>　　網(wǎng)絡(luò)的拓?fù)鋱D結(jié)構(gòu)反映出網(wǎng)中個(gè)體與實(shí)體結(jié)構(gòu)的關(guān)系，是建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)的第一步，是實(shí)現(xiàn)各種網(wǎng)絡(luò)協(xié)議的基礎(chǔ)，它對網(wǎng)絡(luò)的性能，系統(tǒng)的可靠性與通信費(fèi)用都有重大影響</p><p><b>　　拓?fù)浣Y(jié)構(gòu)常見類型</b></p><p>　　1 總線形結(jié)構(gòu): 總線拓?fù)浣Y(jié)構(gòu)是將網(wǎng)絡(luò)中的所有設(shè)備通過相應(yīng)的硬件接口直接連接到公共總線上，節(jié)點(diǎn)之間按廣播

14、方式通信，一個(gè)節(jié)點(diǎn)發(fā)出的信息總線上的其它節(jié)點(diǎn)均可收到</p><p>　　2 星形結(jié)構(gòu)：星形結(jié)構(gòu)是以中間節(jié)點(diǎn)為中心，網(wǎng)絡(luò)的其它節(jié)點(diǎn)都與中間節(jié)點(diǎn)直接相連</p><p>　　3 環(huán)形結(jié)構(gòu)：各節(jié)點(diǎn)通過通信線路組成閉合回路，環(huán)中數(shù)據(jù)只能單項(xiàng)傳輸</p><p>　　4 樹形結(jié)構(gòu)：樹形結(jié)構(gòu)是從星型結(jié)構(gòu)演變而來的，是一種層次結(jié)構(gòu)，節(jié)點(diǎn)的層次連結(jié)，信息交換主要在上下節(jié)點(diǎn)之間進(jìn)行

15、，相鄰節(jié)點(diǎn)或同層結(jié)點(diǎn)之間一般不進(jìn)行數(shù)據(jù)交換</p><p>　　1.4企業(yè)網(wǎng) 網(wǎng)絡(luò)建設(shè)方案</p><p>　　從整體來看，此處的無線網(wǎng)絡(luò)覆蓋設(shè)計(jì)基本上是可以分為以下幾種類型：包括圖書館所有的空間及辦公樓所有的空間：依據(jù)實(shí)際丁勘的結(jié)果來看，可以歸納為四大類：1.室內(nèi)無障礙覆蓋、2.室內(nèi)穿越障礙覆蓋、3.室外開闊空間覆蓋，下面則對這三類覆蓋分別進(jìn)行描述：</p><p&g

16、t;　?。?）室內(nèi)無障礙覆蓋：主要應(yīng)用于空間較人的階梯教室等重要室內(nèi)區(qū)域，此時(shí)主要信號進(jìn)行此空間內(nèi)覆蓋，無需要考慮到穿越墻壁、地板等障礙物對隔壁空間的覆蓋;此時(shí)義分為二種情況，劃分原則主要要看是否要用吸頂天線的問題，依據(jù)實(shí)現(xiàn)工程勘測情況來看，室內(nèi)部分都可以采用吸頂天線的方式進(jìn)行操作。</p><p>　?。?）室內(nèi)穿越障礙覆蓋：主要應(yīng)用于各辦公室樓、圖書館、各教學(xué)樓等中間走廊兩邊房間室內(nèi)區(qū)域，因?yàn)闊o線信號穿越墻壁

17、、地板等障礙物會存在衰減，但是走廊式的結(jié)構(gòu)室內(nèi)區(qū)域具備一定的穿越障礙的能力，一般是穿越一道墻壁之后信號效果較好。因此這樣的結(jié)構(gòu)適合在走廊中布置，來覆蓋兩邊的房間區(qū)域：并且根據(jù)實(shí)現(xiàn)工程勘探情況來看，室內(nèi)走廊部分都可以采用吸頂天線的方式進(jìn)行操作，如圖所示</p><p>　　（企業(yè)網(wǎng) 網(wǎng)絡(luò)設(shè)計(jì)方案）</p><p>　　第二章 企業(yè)網(wǎng)絡(luò)設(shè)備互聯(lián)</p><p><

18、b>　　2.1公司組織結(jié)構(gòu)</b></p><p>　　一個(gè)企業(yè)的特點(diǎn)是部門多，相隔距離遠(yuǎn)，地理分布廣，這給計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)帶來一定的困難，尤其是要想一次建設(shè)，就要投入大量的資金，一旦建立起來，不能很好的利用，還會造成資源的浪費(fèi)。因此，我認(rèn)為建設(shè)企業(yè)網(wǎng)不必也不需要一次建成，而應(yīng)該是一個(gè)不斷發(fā)展的過程。企業(yè)網(wǎng)完全可以依據(jù)自身的特點(diǎn)，依據(jù)應(yīng)用的需要不斷擴(kuò)大、發(fā)展、壯大、完善。因此在建設(shè)網(wǎng)初期進(jìn)行統(tǒng)一

19、建設(shè)和規(guī)劃至關(guān)重要，企業(yè)網(wǎng)的規(guī)劃和建設(shè)主要涉及到以下幾個(gè)方面：網(wǎng)絡(luò)傳輸協(xié)議，網(wǎng)絡(luò)架構(gòu)，網(wǎng)絡(luò)地址的設(shè)計(jì)規(guī)劃及分配等，下面就從這幾個(gè)方面進(jìn)行概述。</p><p>　　上海昌碩科技有限公司，分別有園區(qū)和廠區(qū)，園區(qū)與廠區(qū)的網(wǎng)絡(luò)能夠相互連接，相互通信</p><p>　　該公司組織結(jié)構(gòu)如下圖所示：</p><p><b>　?。ㄆ髽I(yè)往結(jié)構(gòu)圖）</b>&

20、lt;/p><p>　　2.1.1企業(yè)建筑物簡易布局圖</p><p>　　該公司整體布局呈樹形結(jié)構(gòu)布局，分為園區(qū)和廠區(qū)</p><p><b>　?。ü窘ㄖ锊季郑?lt;/b></p><p><b>　　2.2網(wǎng)絡(luò)架構(gòu)</b></p><p>　　2.21網(wǎng)絡(luò)拓補(bǔ)結(jié)構(gòu)</

21、p><p>　　拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)要符合以下幾點(diǎn)要求，要適應(yīng)網(wǎng)絡(luò)的擴(kuò)展和拓?fù)浣Y(jié)構(gòu)的變化：要能為特定的員工用戶會用戶組提供訪問路徑；要保證網(wǎng)絡(luò)能不間斷地運(yùn)行；當(dāng)網(wǎng)絡(luò)擴(kuò)大和應(yīng)用增加時(shí)，變化的網(wǎng)絡(luò)結(jié)構(gòu)要能應(yīng)付相應(yīng)的帶寬要求；使用頻率較高的應(yīng)用能夠支持網(wǎng)上大多數(shù)的員工用戶；能合理的分配用戶對網(wǎng)內(nèi)、網(wǎng)外的信息流量；能夠支持較多的網(wǎng)絡(luò)協(xié)議，擴(kuò)大網(wǎng)絡(luò)的應(yīng)用范圍；支持IP的單點(diǎn)傳送和多個(gè)點(diǎn)傳播數(shù)據(jù)流量，所以要達(dá)到以上這些設(shè)計(jì)要求，分層的設(shè)

22、計(jì)能及星型、樹形和交叉型的拓?fù)浣Y(jié)構(gòu)能</p><p>　　夠給企業(yè)公司的網(wǎng)絡(luò)設(shè)計(jì)帶來重大幫助</p><p><b>　　2.22網(wǎng)絡(luò)架構(gòu)</b></p><p>　　企業(yè)網(wǎng)的架構(gòu)是整個(gè)企業(yè)網(wǎng)建設(shè)的關(guān)鍵，目前比較常用的幾種架構(gòu)方式主要是環(huán)形結(jié)構(gòu)、總線結(jié)構(gòu)和星形結(jié)構(gòu)幾種。這些架構(gòu)方式各有利弊，單純的采用某一種方式都不利于大型網(wǎng)絡(luò)的建設(shè)。最好的辦法

23、是依據(jù)具體情況，具體場合綜合采用各種架構(gòu)方式，在滿足傳輸性能、網(wǎng)絡(luò)安全的前提下進(jìn)行最優(yōu)化設(shè)計(jì)。網(wǎng)絡(luò)的架構(gòu)設(shè)計(jì)需要考慮網(wǎng)絡(luò)的建設(shè)投資、網(wǎng)絡(luò)的傳輸性能、網(wǎng)絡(luò)安全等因素。目前比較常用的大型網(wǎng)絡(luò)架構(gòu)形式主要有：樹形結(jié)構(gòu)（一種分層的星形結(jié)構(gòu)）和環(huán)形結(jié)構(gòu)+樹形結(jié)構(gòu)或星考慮形結(jié)構(gòu)，一般對于大型企業(yè)下屬部門分布較散，可以考慮將一些主要部門通過環(huán)形結(jié)構(gòu)互連起來，部門內(nèi)部在采用星形或樹形結(jié)構(gòu)互連，如果部門相對比較集中，可以考慮完全采用樹形結(jié)構(gòu)。因?yàn)檫@樣可節(jié)

24、省網(wǎng)絡(luò)投資，且有利于網(wǎng)絡(luò)的維護(hù)和管理。在涉及網(wǎng)絡(luò)拓補(bǔ)結(jié)構(gòu)時(shí)，要采用層次化和模塊化的設(shè)計(jì)思想。通過對整個(gè)網(wǎng)絡(luò)進(jìn)行分層管理，便于網(wǎng)絡(luò)的維護(hù)和擴(kuò)充。通過對網(wǎng)絡(luò)資源的分類劃分，便于數(shù)據(jù)傳輸?shù)膬?yōu)化和安全管理。常說科技企業(yè)網(wǎng)絡(luò)采用的樹形結(jié)構(gòu)的組網(wǎng)方式，并將整個(gè)企業(yè)網(wǎng)分為三層，即核心層、匯聚層和接入層，形成從企業(yè)中心到部門（企業(yè)下屬的二級單位、生產(chǎn)廠和有關(guān)處室組成），從部門到車間或科室的三層結(jié)</p><p>　　2.3 網(wǎng)絡(luò)

25、設(shè)備選型</p><p>　　上海華碩有限公司網(wǎng)絡(luò)由多種網(wǎng)絡(luò)設(shè)備組成，包括路由器、交換機(jī)、Internet截圖設(shè)備、無線路由、核心交換機(jī)、防火墻等各種服務(wù)器。接入到Internet，可以便捷的國際國內(nèi)網(wǎng)絡(luò)等的交流互動，同時(shí)采用相應(yīng)的措施，確保數(shù)據(jù)的安全保密，系統(tǒng)的安全保密、可靠、零故障。</p><p>　　2.31軟件硬件規(guī)劃</p><p>　　服務(wù)器、工作站、

26、HUB、ISDN、打印機(jī)、網(wǎng)絡(luò)打印機(jī)、掃描儀、網(wǎng)卡、線纜、及其它如RS45頭、T型頭、粗?jǐn)埵瞻l(fā)器、AUI線纜、信息插座/面板等。</p><p>　　（1）服務(wù)器：操作系統(tǒng)、WWW及FTP服務(wù)器、E-mail服務(wù)器、代理服務(wù)器、網(wǎng)頁制作、數(shù)據(jù)庫、瀏覽器及電子郵件軟件</p><p>　?。?）客戶端：操作系統(tǒng)、瀏覽器、電子郵件、Office中文版、壓縮軟件、防病毒軟件，其它則根據(jù)實(shí)際情況而

27、安裝其它相關(guān)的辦公軟件或財(cái)會電算化等軟件。</p><p>　　2.4企業(yè)網(wǎng)的建設(shè)和規(guī)劃</p><p>　　一個(gè)大型企業(yè)的特點(diǎn)是部門多，相隔距離遠(yuǎn)，地理分布廣，這給計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)帶來一定的困難，尤其是要想一次建設(shè)，就要投入大量的資金，一旦建立起來，不能很好的利用，還會造成資源的浪費(fèi)。因此，我認(rèn)為建設(shè)企業(yè)網(wǎng)不必也不需要一次建成，而應(yīng)該是一個(gè)不斷發(fā)展的過程。企業(yè)網(wǎng)完全可以依據(jù)自身的特點(diǎn)，依

28、據(jù)應(yīng)用的需要不斷擴(kuò)大、發(fā)展、壯大、完善。因此在建設(shè)網(wǎng)初期進(jìn)行統(tǒng)一建設(shè)和規(guī)劃至關(guān)重要，企業(yè)網(wǎng)的規(guī)劃和建設(shè)主要涉及到以下幾個(gè)方面：網(wǎng)絡(luò)傳輸協(xié)議，網(wǎng)絡(luò)架構(gòu)，網(wǎng)絡(luò)地址的設(shè)計(jì)規(guī)劃及分配等。</p><p>　　第三章 網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計(jì)</p><p><b>　　3.1網(wǎng)絡(luò)操作系統(tǒng)</b></p><p>　　網(wǎng)絡(luò)操作系統(tǒng)嚴(yán)格來說應(yīng)稱為軟件平臺,因?yàn)槟壳?/p>

29、并非單一的網(wǎng)絡(luò)操作系統(tǒng)一統(tǒng)天下 ,而是存在著多種網(wǎng)絡(luò)操作系統(tǒng)并存的情況,這種情況是由以下兩方面的原因造成的:</p><p>　　（1）.以目前常用的NOS來說,主要有UNIX系統(tǒng),Netware系統(tǒng)和Windows NT系統(tǒng)。以推出的時(shí)間來說,UNIX為最早,Netware為第二,Windows NT最晚。除去技術(shù)上的原因,依靠推出時(shí)間早的優(yōu)勢,UNIX幾乎獨(dú)霸了最早具有連網(wǎng)需求的郵電、銀行、鐵路、軍事等領(lǐng)域,

30、而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,雖然出現(xiàn)了像Windows NT這樣界面更友好的操作系統(tǒng),但用戶出于保護(hù)投資及使用習(xí)慣上的原因不情愿完全拋棄一種操作系統(tǒng),從而導(dǎo)致了操作系統(tǒng)的共存與混用。</p><p>　?。?）.各種操作系統(tǒng)在網(wǎng)絡(luò)應(yīng)用方面都有各自的優(yōu)勢,而實(shí)際應(yīng)用卻千差萬別,這種局面促使各種操作系統(tǒng)都極力提供跨平臺的應(yīng)用支持。由于Internet以TCP/IP協(xié)議為基礎(chǔ),而TCP/IP協(xié)議正是UNIX的標(biāo)準(zhǔn)協(xié)議,Int

31、ernet的高速發(fā)展自然就為UNIX提供了極大的機(jī)遇;Microsoft早在Windows 95里就提供了內(nèi)嵌的TCP/IP協(xié)議,其Windows NT網(wǎng)絡(luò)操作系統(tǒng)當(dāng)然更是把對TCP/IP的支持作為其重要的開發(fā)策略;而隨著Windows客戶的日益增多,使得UNIX、Netware均提供對Windows的支持。</p><p><b>　　3.2 組網(wǎng)應(yīng)用</b></p><

32、;p>　　H3CWA1208E設(shè)備系列支持的組網(wǎng)應(yīng)用，包括室內(nèi)直放應(yīng)用，室內(nèi)分布式應(yīng)用、室內(nèi)直放應(yīng)用、室外WDS應(yīng)用等。專業(yè)的產(chǎn)品設(shè)計(jì)達(dá)到了以最小的設(shè)備成本既保證了不同用戶類型</p><p>　　的順序接入、又適應(yīng)了室內(nèi)室外環(huán)境的特殊覆蓋的要求。</p><p>　　3.3 IP地址的規(guī)劃</p><p>　　華碩網(wǎng)絡(luò)互聯(lián)背景： 上海華碩占地3200畝 現(xiàn)

33、分為園區(qū)和廠區(qū)，園區(qū)有員工宿舍、和悅館、餐廳，微機(jī)房、圖書室等 廠區(qū)有 F1-5廠?？紤]到以后的 升級我們在此使用聯(lián)網(wǎng)方法在各區(qū)之間用62.5/125的納米光纖，在樓棟里，樓棟機(jī)房使用匯聚層交換機(jī)各層之間用同軸電纜，在樓層的用網(wǎng)房里使用switch3300交換機(jī)，樓層內(nèi)用5類雙絞線，各個(gè)區(qū)域都通過光釬連接到機(jī)房，在核心交換機(jī)與路由器之間使用cicso的PIX防火墻，將WEB、Internet、等服務(wù)器連接到核心交換機(jī)上 </p&g

34、t;<p>　　共6棟樓 ，1號 2號 3號</p><p><b>　　1號樓 為警衛(wèi)處 </b></p><p><b>　　2號樓為宿舍樓</b></p><p>　　3號樓為宿舍樓 </p><p>　　4號樓為和悅館 和悅館有5層 分別為微機(jī)房 人力資源部

35、 產(chǎn)品設(shè)計(jì)室</p><p><b>　　5號樓為廠區(qū)</b></p><p>　　一樓為警衛(wèi)處 人資 </p><p>　　二樓為 PQC （生產(chǎn)車間）員工餐廳 </p><p>　　三樓為SMT本部（生產(chǎn)車間）工九條產(chǎn)線 每條產(chǎn)線線頭有一臺電腦 并且可以與主任辦公室 科長辦公室 等互相連接使用 <

36、/p><p>　　IP地企業(yè)系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)址的規(guī)劃IP地址選用RFC1597文檔中A類編址[10]，編址范圍10.0.0.0-10.255.255.255。為實(shí)現(xiàn)IP地址的復(fù)用，采用了網(wǎng)絡(luò)編輯技術(shù)，即IP地址格式由<網(wǎng)絡(luò)號>，<主機(jī)號>改為<網(wǎng)絡(luò)號><子網(wǎng)號>，<主機(jī)號>，子網(wǎng)掩碼為255.255.255.255。IP地址的管理，采用分層管理，部門管理負(fù)責(zé)I

37、P網(wǎng)段的分配，各直屬部門有專人負(fù)責(zé)，負(fù)責(zé)給定點(diǎn)網(wǎng)段內(nèi)的IP地址分配，并報(bào)企業(yè)管理部門備案。</p><p>　　企業(yè)有兩種規(guī)模的部門分別是：大部門（30個(gè)信息點(diǎn)）和小部門（15個(gè)信息點(diǎn)）。再根據(jù)這樣的部門規(guī)模進(jìn)行IP地址劃分。實(shí)時(shí)系統(tǒng)與外部通信采用網(wǎng)關(guān)。若虛擬網(wǎng)中需要設(shè)置網(wǎng)關(guān)，把此虛擬網(wǎng)中最前的ip地址分配給網(wǎng)關(guān)。若虛擬網(wǎng)中有服務(wù)器， 把此虛擬網(wǎng)中每兩個(gè)IP地址分配給服務(wù)器</p><p>

38、;　　3.4防火墻的概念與基本類型</p><p>　　3.41 防火墻的概念</p><p>　　防火墻是網(wǎng)絡(luò)的一種保護(hù)措施。它將提供給外部使用的服務(wù)器通過一定技術(shù)和設(shè)備隔離開來，讓那</p><p>　　些設(shè)備形成一個(gè)保護(hù)區(qū)，我們一般稱之為防火區(qū)。它隔離內(nèi)部網(wǎng)與外部網(wǎng)，并提供存取控制與保密</p><p>　　服務(wù)，使內(nèi)部網(wǎng)有選擇的與外部

39、網(wǎng)進(jìn)行信息交換，防火墻增強(qiáng)了內(nèi)部網(wǎng)絡(luò)的安全性，用戶可以安全</p><p>　　地使用網(wǎng)絡(luò)，更好地利用網(wǎng)絡(luò)的資源，而不必?fù)?dān)心受到黑客的襲擊。</p><p>　　其次，通過設(shè)立防火區(qū)，我們可以有效地對內(nèi)部網(wǎng)絡(luò)訪問Internet進(jìn)行控制 ，包括統(tǒng)計(jì)流量、控</p><p>　　制訪問等方面，有效對費(fèi)用和訪問內(nèi)容根據(jù)需要進(jìn)行把關(guān)。 </p><p&

40、gt;　　align=center width=620> </p><p>　　另外通過防火區(qū)，使內(nèi)部網(wǎng)絡(luò)與Internet的網(wǎng)段得到隔離，內(nèi)部網(wǎng)絡(luò)的IP地址范圍就不會受到</p><p>　　Internet的IP地址的影響，保證了內(nèi)部網(wǎng)絡(luò)的獨(dú)立性和可擴(kuò)展性。 </p><p>　　align=center width=620> </p>

41、<p>　　防火墻是一種安全有效的防范技術(shù)，是訪問控制機(jī)制、安全策略和防入侵措施。從狹義上來講，防</p><p>　　火墻是指安裝了防火墻軟件的主機(jī)或路由器系統(tǒng)；從廣義上講，防火墻還包括了整個(gè)網(wǎng)絡(luò)的安全策</p><p>　　略和安全行為。它是通過在網(wǎng)絡(luò)邊界上建立起來的相應(yīng)網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，</p><p>　　以確定哪些內(nèi)部服務(wù)允

42、許外部訪問，以及允許哪些外部服務(wù)訪問內(nèi)部服務(wù)，阻擋外部網(wǎng)絡(luò)的入侵。</p><p>　　實(shí)際上，防火墻的概念是借用了建筑學(xué)上的一個(gè)術(shù)語。在建筑學(xué)中的防火墻是用來防止大火從建筑</p><p>　　物的一部分蔓延到另一部分而設(shè)置的阻擋機(jī)構(gòu)。計(jì)算機(jī)網(wǎng)絡(luò)的防火墻是用來防止互聯(lián)網(wǎng)的損壞，如</p><p>　　黑客攻擊、病毒破壞、資源被盜用或文件被篡改等波及到內(nèi)部網(wǎng)絡(luò)的危害

43、。它是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)</p><p>　　絡(luò)之間的一種安全防范措施系統(tǒng)。Internet上的防火墻如圖1所示。</p><p><b>　　防火墻作用</b></p><p>　　防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級別。高級別的保護(hù)可能會禁止一些服務(wù)，如視頻流等，

44、但至少這是你自己的保護(hù)選擇。</p><p>　　3.4.2 防火墻的分類</p><p>　　從技術(shù)上看，防火墻有4種基本類型：包過濾型、代理服務(wù)器型、電路層網(wǎng)關(guān)、混合型。它們之間</p><p>　　各有所長，具體使用哪一種或是否混合使用，要看具體需要什么類型的。</p><p>　　3.4.3 防火墻的基本功能</p>&

45、lt;p>　　1 控制對網(wǎng)點(diǎn)的訪問和封鎖網(wǎng)點(diǎn)信息的泄漏</p><p>　　2能限制被保護(hù)子網(wǎng)的泄漏</p><p>　　3具有審計(jì)作用能強(qiáng)制安全策略</p><p>　　第四章、域活動目錄管理</p><p><b>　　4.1、簡介</b></p><p>　　活動目錄（Active D

46、irectory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目錄服務(wù)?；顒幽夸浄?wù)是Windows Server 2008操作系統(tǒng)平臺的中心組件之一。理解活動目錄對于理解Windows Server 2000的整體價(jià)值是非常重要的。這篇關(guān)于活動目錄服務(wù)所涉及概念和技術(shù)的介紹文章描述了活動目錄的用途，提供了對其工作原理的

47、概述，并概括了該服務(wù)為不同組織和機(jī)構(gòu)提供的關(guān)鍵性商務(wù)及技術(shù)便利?；顒幽夸浭俏④浘璁a(chǎn)品它微軟其他服務(wù)非常緊密例如：Exchenge郵件服務(wù)器、tmg高級防火墻、offce等</p><p>　　4.2、部署活動目錄服務(wù)，構(gòu)建域環(huán)境</p><p>　　在windowsServer2008r2中安裝活動目錄</p><p>　　由于網(wǎng)絡(luò)不是很大且么有分支所以設(shè)計(jì)個(gè)單域

48、網(wǎng)絡(luò)，如今后公司擴(kuò)大有分支機(jī)構(gòu)還可建立多域環(huán)境</p><p><b>　　單擊下一步</b></p><p>　　選擇 在新林中新建域（如果已有域服務(wù)器則選擇現(xiàn)有林）</p><p>　　指定域dns域名為linjiangwg.com</p><p>　　將會自動安裝服務(wù)器和dns 安裝完成后將自動重啟</p&

49、gt;<p>　　安裝完成后重啟進(jìn)入登錄界面</p><p>　　打開Active Directory用戶和計(jì)算機(jī)</p><p>　　4.2、新建單位及添加用戶和組</p><p>　　4.2.1、新建單位</p><p>　　右擊域名linjiangwg.com—新建—單位</p><p><b

50、>　　輸入列如：人事部</b></p><p>　　4.2.2、添加用戶</p><p>　　在單位中右擊-新建-用戶張三</p><p>　　4.3、將客戶機(jī)加入到域</p><p>　　首先確認(rèn)網(wǎng)絡(luò)的互通性后，右擊我的電腦-屬性-系統(tǒng)高級設(shè)置-計(jì)算機(jī)名-更改-</p><p>　　輸入用戶及密碼

51、單機(jī)確定，計(jì)算機(jī)則會重啟</p><p>　　重啟后進(jìn)入登錄界面 按CTRL-AIT-DEL 輸入域用戶和密碼</p><p>　　4.4、用戶委派控制</p><p>　　可用組的方式也可以用用戶的的方式</p><p>　　在人事部挑選一個(gè)管理員列如（張三）給賦予一定的管理權(quán)限，但僅限于人事部</p><p>　

52、　從此以后他就有管理市場部的權(quán)限</p><p>　　在人事部右擊-委派控制—下一步—添加要委派的用戶-確定</p><p>　　給張三委派那些權(quán)限列如：添加刪除用戶、修改密碼等</p><p><b>　　4.5、用戶的管理</b></p><p><b>　　添加用戶個(gè)人信息</b></p

53、><p>　　右擊用戶屬性-添加用戶個(gè)人信息列如：電話號碼、辦公室、電子郵件</p><p><b>　　限制用戶登錄時(shí)間</b></p><p>　　限制這個(gè)用戶可以在那些計(jì)算機(jī)上登錄</p><p>　　4.6、域的組策略管理</p><p>　　組策略是用來管理，下面的單位、部門里面的計(jì)算機(jī)，能

54、享有那些功能，例如：限制用戶使用某些硬件設(shè)備、禁止下面計(jì)算機(jī)的administrator重命名、禁止更改注冊表、禁止下面的計(jì)算機(jī)運(yùn)行某一個(gè)程序等等等</p><p>　　組策略還可以軟件下發(fā)，給下面所有計(jì)算機(jī)安裝程序</p><p>　　4.6.1禁止某個(gè)軟件的限制</p><p>　　4.6.2使用域組策略禁止下面計(jì)算機(jī)安裝可移動設(shè)備</p><

55、;p>　　4.6.3使用域組策略管理禁止域中計(jì)算機(jī)administrator</p><p>　　4.6.4使用域組策略給域中計(jì)算機(jī)安裝軟件</p><p><b>　　部署一個(gè)壓縮包軟件</b></p><p><b>　　壓縮包部署完成</b></p><p><b>　　驗(yàn)證結(jié)

56、果</b></p><p>　　第五章、網(wǎng)絡(luò)安全及維護(hù)</p><p><b>　　5.1、更新</b></p><p>　　WEB頁面的版面、樣式、內(nèi)容的更新；公司共享資料的更新；網(wǎng)絡(luò)教室、軟件下載內(nèi)容的更新；聊天室及電子論壇的維護(hù)等工作由管理員進(jìn)行。</p><p>　　各種報(bào)表、數(shù)據(jù)庫更新，信息發(fā)布由各

57、部門管理員從本地登錄服務(wù)器進(jìn)行</p><p><b>　　5.2、數(shù)據(jù)備份</b></p><p>　　中小型公司里員工的數(shù)據(jù)、公司的賬務(wù)數(shù)據(jù)、管理層人員筆記本電腦里的報(bào)表、計(jì)劃、項(xiàng)目設(shè)計(jì)等文檔。根據(jù)有關(guān)統(tǒng)計(jì)這些數(shù)據(jù)的損壞率和丟失率在中小企業(yè)中占相當(dāng)大的比重。根據(jù)中小企業(yè)的自身特點(diǎn)，易備無憂提出了投資少效果好簡單、全自動、 安全, 并且能夠迅速應(yīng)

58、用的數(shù)據(jù)本地備份和恢復(fù)解決方案。很好地幫助中小企業(yè)解決數(shù)據(jù)安全地問題</p><p>　　各企業(yè)單位因其業(yè)務(wù)的特點(diǎn)，要求企業(yè)業(yè)務(wù)網(wǎng)絡(luò)能夠長時(shí)間的安全可靠的運(yùn)行，以提供其工作人員和企業(yè)客戶良好的經(jīng)營環(huán)境。然而，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和業(yè)務(wù)拓展的需要，很多現(xiàn)代相繼開通了遠(yuǎn)程聯(lián)網(wǎng)和遠(yuǎn)程業(yè)務(wù)或Internet網(wǎng)上業(yè)務(wù)，其企業(yè)業(yè)務(wù)網(wǎng)絡(luò)也從局域網(wǎng)發(fā)展成廣域網(wǎng)，因而很容易受到社會上黑客的攻擊和惡性病毒的感染，加上網(wǎng)絡(luò)環(huán)境硬件

59、本身的可靠性和操作人員的差異性，企業(yè)業(yè)務(wù)網(wǎng)絡(luò)的安全運(yùn)行已引起業(yè)內(nèi)人士的極大關(guān)注。雖然各企業(yè)業(yè)務(wù)網(wǎng)絡(luò)都采取了一定的措施，例如，用戶權(quán)限密碼管理、部署防病毒軟件、安裝網(wǎng)關(guān)和防火墻、加密傳輸業(yè)務(wù)數(shù)據(jù)等。但網(wǎng)絡(luò)系統(tǒng)仍十分脆弱。因此如何在現(xiàn)有網(wǎng)絡(luò)環(huán)境的基礎(chǔ)上，設(shè)計(jì)構(gòu)造一套合理的網(wǎng)絡(luò)應(yīng)急計(jì)劃方案，從而一旦出現(xiàn)網(wǎng)絡(luò)故障或系統(tǒng)崩潰時(shí)，能迅速地恢復(fù)系統(tǒng)和數(shù)據(jù)，這是每個(gè)現(xiàn)代企業(yè)面臨和必須解決的一項(xiàng)重要任務(wù)。 </p><p&g

60、t;　　保證網(wǎng)絡(luò)安全運(yùn)行的應(yīng)急計(jì)劃方案有三方面內(nèi)容：供電環(huán)境、通信環(huán)境和網(wǎng)絡(luò)環(huán)境。而網(wǎng)絡(luò)環(huán)境備份和恢復(fù)是整個(gè)應(yīng)急計(jì)劃的基礎(chǔ)</p><p><b>　　5.3、網(wǎng)絡(luò)優(yōu)化</b></p><p>　　在現(xiàn)有的網(wǎng)絡(luò)狀態(tài)下，使用者經(jīng)常會遇到寬帶擁塞、應(yīng)用性能低下、蠕蟲病毒、DDoS肆虐、惡意入侵等對網(wǎng)絡(luò)使用及資源有負(fù)面影響的問題及困擾，網(wǎng)絡(luò)優(yōu)化功能是針對現(xiàn)有的防火墻、安防及

61、入侵檢測、負(fù)載均衡、頻寬管理、網(wǎng)絡(luò)防毒等設(shè)備及網(wǎng)絡(luò)問題的補(bǔ)充，能夠通過接入硬件及軟件操作的方式進(jìn)行參數(shù)采集、數(shù)據(jù)分析，找出影響網(wǎng)絡(luò)質(zhì)量的原因，通過技術(shù)手段或增加相應(yīng)的硬件設(shè)備及調(diào)整使網(wǎng)絡(luò)達(dá)到最佳運(yùn)行狀態(tài)的方法，使網(wǎng)絡(luò)資源獲得最佳效益。同時(shí)了解網(wǎng)絡(luò)的增長趨勢并提供更好的解決方案，實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用性能加速、安全內(nèi)容管理、安全事件管理、用戶管理、網(wǎng)絡(luò)資源管理與優(yōu)化、桌面系統(tǒng)管理，以及流量模式的監(jiān)控、測量、追蹤、分析和管理，并提高在廣域網(wǎng)上應(yīng)用傳輸

62、的性能的功能的產(chǎn)品。該產(chǎn)品主要包括網(wǎng)絡(luò)資源管理器、應(yīng)用性能加速器、網(wǎng)頁性能加速器三大類，針對不同的需求及功能要求進(jìn)行網(wǎng)絡(luò)的優(yōu)化。</p><p>　　網(wǎng)絡(luò)優(yōu)化設(shè)備還具有的功能，如支持的協(xié)議、網(wǎng)絡(luò)集成功能（串接模式,旁路模式）、設(shè)備監(jiān)控功能、壓縮數(shù)據(jù)統(tǒng)計(jì)、QOS、帶寬管理、數(shù)據(jù)導(dǎo)出、應(yīng)用報(bào)告、故障時(shí)不間斷工作或通過網(wǎng)絡(luò)升級等。</p><p><b>　　5.4、網(wǎng)絡(luò)安全</

63、b></p><p>　　通常，系統(tǒng)安全與性能和功能是一對矛盾的關(guān)系。如果某個(gè)系統(tǒng)不向外界提供任何服務(wù)（斷開），外界是不可能構(gòu)成安全威脅的。但是，企業(yè)接入國際互連網(wǎng)絡(luò)，提供網(wǎng)上商店和電子商務(wù)等服務(wù)，等于將一個(gè)內(nèi)部封閉的網(wǎng)絡(luò)建成了一個(gè)開放的網(wǎng)絡(luò)環(huán)境，各種安全包括系統(tǒng)級的安全問題也隨之產(chǎn)生。</p><p>　　構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)，一方面由于要進(jìn)行認(rèn)證、加密、監(jiān)聽，分析、記錄等工作，由此影

64、響網(wǎng)絡(luò)效率，并且降低客戶應(yīng)用的靈活性；另一方面也增加了管理費(fèi)用。</p><p>　　但是，來自網(wǎng)絡(luò)的安全威脅是實(shí)際存在的，特別是在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵業(yè)務(wù)時(shí)，網(wǎng)絡(luò)安全是首先要解決的問題。</p><p><b>　　全方位的安全體系：</b></p><p>　　與其它安全體系（如保安系統(tǒng)）類似，企業(yè)應(yīng)用系統(tǒng)的安全體系應(yīng)包含：</p>

65、<p>　　訪問控制：通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。</p><p>　　檢查安全漏洞：通過對安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效。</p><p>　　攻擊監(jiān)控：通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時(shí)檢測出絕大多數(shù)攻擊，并采取相應(yīng)的行動（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等）。<

66、/p><p>　　加密通訊：主動的加密通訊，可使攻擊者不能了解、修改敏感信息。</p><p>　　認(rèn)證：良好的認(rèn)證體系可防止攻擊者假冒合法用戶。</p><p>　　備份和恢復(fù)：良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。</p><p>　　多層防御，攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。</p&g

67、t;<p>　　隱藏內(nèi)部信息，使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。</p><p>　　設(shè)立安全監(jiān)控中心，為信息系統(tǒng)提供安全體系管理、監(jiān)控，渠護(hù)及緊急情況服務(wù)。</p><p><b>　　總結(jié)</b></p><p>　　隨著畢業(yè)設(shè)計(jì)的結(jié)束，三年的大學(xué)生活也即將畫上一個(gè)圓滿的句號。在畢業(yè)設(shè)計(jì)的過程中，我得到了楊老師耐心和認(rèn)真的輔導(dǎo)

68、，這種嚴(yán)謹(jǐn)求實(shí)、認(rèn)真負(fù)責(zé)的工作態(tài)度是值得我永遠(yuǎn)學(xué)習(xí)的。此外，楊老師在我的畢業(yè)設(shè)計(jì)中也給予了莫大的關(guān)懷和幫助，你認(rèn)真的工作態(tài)度、刻苦鉆研的精神也永遠(yuǎn)是我們學(xué)習(xí)的榜樣。</p><p>　　這次畢業(yè)設(shè)計(jì)是對我3年以來所學(xué)內(nèi)容的綜合應(yīng)用，雖然時(shí)間有限，但我還是從這次畢業(yè)設(shè)計(jì)中學(xué)到了好多知識，為我以后走向工作崗位和繼續(xù)深造打下了良好的基礎(chǔ)。在以后的學(xué)習(xí)和工作中，我仍然要不斷努力，嚴(yán)格要求自己，實(shí)現(xiàn)自己的人生理想…<

69、/p><p>　　但是，我仍然要認(rèn)識到，畢業(yè)設(shè)計(jì)的結(jié)束也是另一個(gè)開始。我所掌握的內(nèi)容依然不足，需要在以后的學(xué)習(xí)和工作中不斷豐富，不斷補(bǔ)充。就以這次畢業(yè)設(shè)計(jì)為例吧，這次畢業(yè)設(shè)計(jì)其實(shí)就是模仿，學(xué)習(xí)論文的格式、寫作方法、注意事項(xiàng)等，如果要寫一篇好的論文僅靠這些是遠(yuǎn)遠(yuǎn)不夠的。寫一篇好的論文必須學(xué)會創(chuàng)新，要有創(chuàng)新意識。我要努力用新的方法去解決以前的問題，看一看是否你的方法有提高，至少我對以前的方法加以改進(jìn)，這就是創(chuàng)新！然而，在

70、我看過的大多數(shù)文章中，好多都是用舊的方法去解決新的問題，這并沒有實(shí)質(zhì)效率上的提高，因此這樣的文章也很難成為優(yōu)秀的文章。這對于我來說有很大難度，但我一定要有這種意識，思想有多遠(yuǎn)路才能走多遠(yuǎn)！以后無論我繼續(xù)深造還是走向工作崗位都應(yīng)該如此，嚴(yán)格要求自己。</p><p><b>　　致謝</b></p><p>　　在這次設(shè)計(jì)中我首先感謝的是指導(dǎo)老師對我的精心指導(dǎo),我得到了