某公司局域網(wǎng)方案與對策

1、.局域網(wǎng)課程設(shè)計(jì)某公司局域網(wǎng)設(shè)計(jì)方案學(xué)院課題某公司局域網(wǎng)設(shè)計(jì)方案姓名組員專業(yè)/班級實(shí)訓(xùn)時(shí)間成績評定指導(dǎo)老師word專業(yè)資料.目錄1.公司概略.11.1公司簡介.11.2公司構(gòu)造.11.3公司財(cái)產(chǎn)：100萬.21.4公司主營：電子工具、塑膠制品、工業(yè)裝備及協(xié)助資料.22.公司需求剖析.22.1組網(wǎng)方案基本要求.43.建設(shè)目標(biāo)與規(guī)劃.53.1建設(shè)目標(biāo).53.2建設(shè)規(guī)劃.5采納網(wǎng)絡(luò)技術(shù).5采納接入方式.6組網(wǎng)模式.6網(wǎng)絡(luò)拓?fù)錁?gòu)造確實(shí)定.7設(shè)施選擇剖析.74.整體設(shè)計(jì)與建設(shè)詳細(xì)過程.94.1網(wǎng)絡(luò)拓?fù)錁?gòu)造.94.2綜合布線.9word專業(yè)資料.4.3網(wǎng)絡(luò)軟件的設(shè)置10IP地點(diǎn)及名字空間規(guī)劃11安裝DNS

2、服務(wù)12域名規(guī)劃155.FTP服務(wù)配置165.1FTP服務(wù)的安裝165.2FTP服務(wù)器的測試175.3FTP服務(wù)器的信息設(shè)置185.4考證用戶身份186.網(wǎng)絡(luò)安全設(shè)計(jì)196.1網(wǎng)絡(luò)整體安全設(shè)計(jì)196.2服務(wù)器安全設(shè)計(jì)206.3用戶計(jì)算機(jī)安全設(shè)計(jì)217.總結(jié)21參照文件22道謝23word專業(yè)資料.公司概略1.1公司簡介該公司成立2014年，公司是一家生產(chǎn)、經(jīng)營電子工具、塑膠制品、工業(yè)裝備及協(xié)助材料的專業(yè)化公司。為現(xiàn)代化公司的生產(chǎn)和管理供給優(yōu)良服務(wù)，并最大限度地降低物流倉儲成本，實(shí)現(xiàn)理想的物流倉儲系統(tǒng)工程，是本行業(yè)的優(yōu)異代表?！吧钪\遠(yuǎn)慮的構(gòu)造設(shè)計(jì)，謹(jǐn)小慎微的生產(chǎn)、質(zhì)量上的嚴(yán)格把關(guān)“是本公司堅(jiān)韌不

3、拔的原則，正是這一點(diǎn)使我們成為行業(yè)中的佼佼者，客戶從我們產(chǎn)品中獲取的競爭力的加強(qiáng)也漸漸表現(xiàn)出來，為我們確立了一個(gè)長久的發(fā)展基礎(chǔ)。1.2公司構(gòu)造總經(jīng)理辦公室（總經(jīng)理1名）銷售部（銷售部經(jīng)理1名其余人員20名）財(cái)務(wù)部（財(cái)務(wù)部經(jīng)理1名其余人員5名）物流部（物流部經(jīng)理1名其余人員20名）后勤部（后勤部經(jīng)理1名其余人員10名）市場部（市場部經(jīng)理1名其余人員10名）技術(shù)部（技術(shù)部經(jīng)理1名其余人員10名）word專業(yè)資料.1.3公司財(cái)產(chǎn)：100萬1.4公司主營：電子工具、塑膠制品、工業(yè)裝備及協(xié)助資料公司需求剖析公司共有職工91人，欲實(shí)現(xiàn)均勻2人擁有一臺辦公電腦?，F(xiàn)已將公司分為6個(gè)部門，此中銷售部門占用2個(gè)辦

4、公室，其余各部門各占用一個(gè)。電腦分派以下：總經(jīng)理辦公室1臺筆錄本電腦；財(cái)務(wù)部5臺臺式機(jī)（以下皆為臺式機(jī)）；技術(shù)部5臺；后勤部5臺；市場部5臺；銷售部共10臺（2個(gè)辦公室分別為5和5臺）；物流部5臺（注：因物流部主要負(fù)責(zé)貨物運(yùn)輸與產(chǎn)品進(jìn)購，所以對電腦需求較輕，故只分派5臺）因本公司規(guī)模較小，財(cái)產(chǎn)較少，故只購置低價(jià)經(jīng)濟(jì)的臺式機(jī)。其余網(wǎng)絡(luò)配件（路由器，互換機(jī)等）也應(yīng)盡量往經(jīng)濟(jì)實(shí)用型湊近。word專業(yè)資料.銷售部共10臺（2個(gè)辦公室財(cái)務(wù)部（5臺物流部5臺分別為5和5臺臺式機(jī)）技術(shù)部5臺市場部5臺后勤部5臺總經(jīng)理辦公室（一筆錄本）圖1辦公樓構(gòu)造圖表1辦公樓職工數(shù)目及房間分派表領(lǐng)導(dǎo)職員部門人數(shù)辦公室房間數(shù)

5、總經(jīng)理111銷售部120212財(cái)務(wù)部1561物流部120211后勤部110111市場部110111技術(shù)部110111word專業(yè)資料.2.1組網(wǎng)方案基本要求）從使用需求上來說，公司網(wǎng)絡(luò)在文件傳輸，和資料下載方面的需求較高，而對網(wǎng)絡(luò)游戲、在線電影、語音視頻、BT和點(diǎn)播等方面的使用要求較低，所以用戶對外網(wǎng)接見速度要求相對不高，只需網(wǎng)絡(luò)穩(wěn)固即可。）從組網(wǎng)構(gòu)造上來說，公司網(wǎng)絡(luò)實(shí)現(xiàn)分區(qū)管理分區(qū)服務(wù)是一個(gè)很好的管理方式，所以組網(wǎng)的時(shí)候考慮到公司網(wǎng)絡(luò)的分區(qū)問題，以更好地知足不一樣職工的不一樣使用需求，同時(shí)也要便于管理。）從設(shè)施選購上來說，組建公司網(wǎng)絡(luò)，成本是一個(gè)重要的問題，供給質(zhì)量更高、服務(wù)更好的網(wǎng)絡(luò)的同時(shí)

6、要考慮到投入的成本，網(wǎng)絡(luò)設(shè)施更新快，所以也要著重實(shí)效的目標(biāo)，堅(jiān)持適用、經(jīng)濟(jì)的原則；并且設(shè)施的可擴(kuò)性和易保護(hù)性。word專業(yè)資料.建設(shè)目標(biāo)與規(guī)劃3.1建設(shè)目標(biāo)建一個(gè)星型構(gòu)造網(wǎng)，進(jìn)而在公司部建成一個(gè)局域網(wǎng)，達(dá)到資源共享和數(shù)據(jù)通信的功能，便于平時(shí)的辦公和管理。3.2建設(shè)規(guī)劃采納網(wǎng)絡(luò)技術(shù)技術(shù)較為成熟的以太網(wǎng)技術(shù)仍舊是公司組網(wǎng)技術(shù)的最正確選擇，而在百兆以太網(wǎng)和千兆以word專業(yè)資料.太網(wǎng)上，千兆網(wǎng)絡(luò)更能知足公司高速穩(wěn)固的需求，公司采納千兆網(wǎng)絡(luò)也是一個(gè)必定的趨向。依據(jù)目前公司采納千兆的狀況來看，大概可分為骨干千兆公司、全千兆公司以及全千兆無盤公司等等，鑒于公司的特別使用需要，我們選擇全千兆的無盤網(wǎng)絡(luò)，選擇

7、千兆則能夠保證網(wǎng)絡(luò)網(wǎng)絡(luò)的通暢穩(wěn)固，而選擇無盤網(wǎng)絡(luò)就很好地貫徹了經(jīng)濟(jì)性和容管理性原則。采納接入方式寬帶接入仍舊是公司接入方式的熱點(diǎn)選擇，但這就不只是是一條光纖或許兩條ADSL引入這么簡單，因?yàn)橐粌蓷l寬帶難以知足公司的帶寬需要，關(guān)于本公司來說，選擇雙光纖接入，或許是多條ADSL接入應(yīng)當(dāng)能夠知足公司的使用需求2）南電信，北網(wǎng)通，依據(jù)公司對不一樣網(wǎng)絡(luò)資源的接見，為求高速穩(wěn)固可采納電信網(wǎng)通同時(shí)接入的方式。3）此中的雙光纖接入又有兩種方式能夠選擇，一種是采納光纖收發(fā)器實(shí)現(xiàn)光纖與多WAN口路由器的連結(jié)，這類方式最大的特色是投入成本低，選擇光纖收發(fā)器時(shí)，性能自然重要，可是更需要注意的是接入光纖介質(zhì)的種類，假如

8、是單模光纖，那么就要用到單模光纖收發(fā)器；假如是多模光纖，則要用多模光纖收發(fā)器。另一種是直接采納雙WAN口路由器提供的光纖模塊，但這類光纖模塊需要此外花銷購置，成本也比光纖收發(fā)器高。處于成本的考慮，建議采納第一種方式。組網(wǎng)模式為適應(yīng)公司部筆錄本用戶和多媒領(lǐng)會議的需要，此方案采納有線無線的混淆組網(wǎng)模式，基本的形式是：多WAN口路由器骨干互換機(jī)接入互換機(jī)+無線路由。word專業(yè)資料.網(wǎng)絡(luò)拓?fù)錁?gòu)造確實(shí)定采納星型拓?fù)錁?gòu)造：星型拓?fù)錁?gòu)造是指網(wǎng)絡(luò)中所有結(jié)點(diǎn)都連結(jié)在一此中央集線設(shè)施上。所有數(shù)據(jù)的傳遞以及信息的互換和管理都經(jīng)過中央集線設(shè)施來實(shí)現(xiàn)。星型拓?fù)錁?gòu)造的長處：1）構(gòu)造簡單，連結(jié)方便，管理和保護(hù)都相對簡單，

9、并且擴(kuò)展性強(qiáng)。2）網(wǎng)絡(luò)延緩時(shí)間較小，傳輸偏差低。3）在同一網(wǎng)段支持多種傳輸介質(zhì)，除非中心結(jié)點(diǎn)故障，不然網(wǎng)絡(luò)不會輕易癱瘓。星型拓?fù)錁?gòu)造的弊端如：1）安裝和保護(hù)的花費(fèi)較高2）共享資源的能力較差3）通信線路利用率不高4）對中心結(jié)點(diǎn)要求相當(dāng)高，一旦中心結(jié)點(diǎn)出現(xiàn)故障，則整個(gè)網(wǎng)絡(luò)將癱瘓?jiān)O(shè)施選擇剖析1）寬領(lǐng)路由器在選擇公司網(wǎng)絡(luò)多WAN口路由器的時(shí)候，應(yīng)當(dāng)依據(jù)公司網(wǎng)絡(luò)自己的多WAN應(yīng)用模式，選擇相適應(yīng)的產(chǎn)品和型號；技術(shù)指標(biāo)要適用，路由器主要關(guān)注的是CPU種類，選擇word專業(yè)資料.辦理能力強(qiáng)烈的；選擇閃存和存較大的；安全性能很重點(diǎn)，為了讓公司網(wǎng)絡(luò)能夠在安全的網(wǎng)絡(luò)環(huán)境中運(yùn)轉(zhuǎn)，選擇的路由器產(chǎn)品一定具備完美的安全性

10、能；可管理性不容忽略，在公司網(wǎng)絡(luò)中，管理計(jì)算機(jī)并不是是一件輕松的工作，網(wǎng)絡(luò)中一旦有病毒開始發(fā)生，保護(hù)起來會特別麻煩，所以在選購路由器的時(shí)候特別要注意產(chǎn)品的可管理性。2）骨干互換機(jī)公司網(wǎng)絡(luò)的計(jì)算機(jī)節(jié)點(diǎn)有好多，所以組網(wǎng)時(shí)需要在路由器后連結(jié)一個(gè)三層互換機(jī)，才能知足于較大規(guī)模計(jì)算機(jī)數(shù)據(jù)互換的需要，這樣能夠?qū)崿F(xiàn)目前公司網(wǎng)絡(luò)大數(shù)據(jù)量的當(dāng)?shù)馗咚俳粨Q，同時(shí)，核心互換機(jī)還可以供給鑒于硬件的線速轉(zhuǎn)發(fā)，在速度上比傳統(tǒng)的鑒于CPU的路由快很多倍，大大提升了網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)效率和穩(wěn)固性。3）接入層互換機(jī)關(guān)于平時(shí)辦公的計(jì)算機(jī)，對帶寬的要求比較高，所以選擇千兆互換機(jī)作接入互換機(jī)。4）無線路由器：公司網(wǎng)絡(luò)中因?yàn)檗k公場所的分別性和樓

11、體構(gòu)造的特別性應(yīng)當(dāng)采納信號強(qiáng)，穿強(qiáng)能力好的無線路由器。5）雙絞線因?yàn)檫@是全千兆的網(wǎng)絡(luò)，所以各設(shè)施之間實(shí)現(xiàn)網(wǎng)絡(luò)的互連，建議采納超五類或以上的非障蔽雙絞線。word專業(yè)資料.整體設(shè)計(jì)與建設(shè)詳細(xì)過程4.1網(wǎng)絡(luò)拓?fù)錁?gòu)造4.2綜合布線1）第一先將兩臺服務(wù)器，寬領(lǐng)路由器和骨干互換機(jī)等擱置在中心控制室，用千兆雙絞線連好，大概都各取10米，并將互換機(jī)擱置在一個(gè)特意的機(jī)柜中，從其前端面板的指示燈上，能快速認(rèn)識每個(gè)互換機(jī)的工作狀態(tài)，這樣就大大方便了管理，同時(shí)也降低了網(wǎng)絡(luò)故障率。2）.將無線路由器以及接入層互換機(jī)接入骨干互換機(jī)，用千兆雙絞線接好，接入層互換word專業(yè)資料.機(jī)大概各取25米，無線路由器取20米。3）

12、將5，5，5，5臺臺式機(jī)分別擱置到4個(gè)辦公室，而后分別用百兆雙絞線接好，每臺各取大概10，10，5,5米。而后將5，5，5臺臺式機(jī)分別擱置到3個(gè)辦公室，每臺各取大概10，10，5米。4）在總經(jīng)理辦公室擱置1臺筆錄本，使用無線路由5）在所有的網(wǎng)線鋪設(shè)完成后，把每一組網(wǎng)線都捆扎在一同，每隔1米就要捆扎一下。采納pvc槽板把網(wǎng)線所有放入線槽蓋好。但不要將網(wǎng)線跟電源線同放在一個(gè)槽板中，防止因?yàn)殡娫淳€的擾亂而影響網(wǎng)絡(luò)數(shù)據(jù)的傳輸。注：在連結(jié)電腦的那一端最好要多留1.5米左右的長度，因?yàn)樵谄綍r(shí)的使用過程中，我們有時(shí)需要把機(jī)箱從電腦桌下搬出來辦理一些硬件故障，網(wǎng)線有余量會方便挪動機(jī)箱。在連接互換機(jī)端口的那一端

13、要留有1米左右的余量，防止捆扎在一同的網(wǎng)線因?yàn)樽灾爻秳硬糠志W(wǎng)線的水晶頭，造成接觸不良。4.3網(wǎng)絡(luò)軟件的設(shè)置1）在服務(wù)器上安裝windows2000server操作系統(tǒng)2）在臺式機(jī)和筆錄本上安裝windows7操作系統(tǒng)3）安裝相應(yīng)的其余軟件網(wǎng)頁制作軟件，圖片辦理軟件、Office2010套件、殺毒軟件、軟件啟動相應(yīng)服務(wù)等word專業(yè)資料.IP地點(diǎn)及名字空間規(guī)劃1）系統(tǒng)采納TCP/IP網(wǎng)絡(luò)，其網(wǎng)絡(luò)地點(diǎn)及主機(jī)表記使用TCP/IP建議的C類編碼格式;系統(tǒng)采納CLIENT/SERVER的構(gòu)造系統(tǒng)2）我們采納C類的IP地點(diǎn)，布好電源線，依據(jù)網(wǎng)絡(luò)拓?fù)錁?gòu)造達(dá)成網(wǎng)絡(luò)布線后（用網(wǎng)線鉗夾好網(wǎng)線，并用測試儀測試網(wǎng)線正

14、常），插好每臺電腦線，接好互換機(jī)，進(jìn)行C類網(wǎng)址的規(guī)劃，假設(shè)寬領(lǐng)路由器的地點(diǎn)為,服務(wù)器的地點(diǎn)為和，其余計(jì)算機(jī)地點(diǎn)設(shè)為，詳細(xì)操作步驟以下：一般計(jì)算機(jī)地點(diǎn)的設(shè)置翻開控制面版雙擊網(wǎng)絡(luò)連結(jié)雙擊當(dāng)?shù)剡B結(jié)屬性（查察能否TCP/IP協(xié)議增添，一般在安裝系統(tǒng)時(shí)都自動的增添了，若沒有，則選擇TCP/IP選項(xiàng)單擊安裝，能夠看到在配置里面已增添了TCP/IP協(xié)議。單擊TCP/IP單擊屬性慣例IP地點(diǎn)采用C類，IP地點(diǎn)、子網(wǎng)掩碼()、網(wǎng)關(guān)即路由器的地點(diǎn)，設(shè)為8(某地域，僅供參照)、DNS服務(wù)器地點(diǎn)（）；其余計(jì)算機(jī)基本步驟同樣，除了IP地點(diǎn)之外。樓部門電腦數(shù)子網(wǎng)掩碼IP段網(wǎng)關(guān)總經(jīng)理1辦公樓辦公室8銷售部15word專業(yè)資

15、料.85銷售部285財(cái)務(wù)部685物流部185技術(shù)部685市場部185后勤部685預(yù)留18安裝DNS服務(wù)在安裝Windows2000Server的DNS服務(wù)器以前，要正確地配置Windows2000Server服務(wù)器的TCP/IP協(xié)議，要求有靜態(tài)的IP地點(diǎn)配置和正確的域后綴。要求有word專業(yè)資料.正確的域后綴是因?yàn)樗鼘⒂绊慏NS中開端受權(quán)機(jī)構(gòu)(SOA)和名字服務(wù)器（NS）的創(chuàng)立。1）在Server2上單擊“開始”“設(shè)置”“控制面板”選單，翻開控制面板。2）雙擊“增添/刪除程序”，而后單擊“增添/刪除Windows組件”，出現(xiàn)“Windows組件導(dǎo)游”窗口。單擊選中“網(wǎng)絡(luò)服務(wù)”，而后單擊“詳盡信

16、息”，彈出“網(wǎng)絡(luò)服務(wù)窗口”。3）在“網(wǎng)絡(luò)服務(wù)的子組件”中，選中“域名服務(wù)系統(tǒng)(DNS)”，單擊“確立”，而后單擊“下一步”，依據(jù)提示進(jìn)行安裝。4）安裝達(dá)成后從頭啟動系統(tǒng)。增添正向搜尋地區(qū)word專業(yè)資料.新建主機(jī)新建資源記錄word專業(yè)資料.設(shè)置DNS轉(zhuǎn)發(fā)器域名規(guī)劃.wulianwang.部門計(jì)算機(jī)數(shù)目計(jì)算機(jī)名總經(jīng)理辦公室1zjl.wulianwang.銷售部1501.xsb.wulianwang.-05.xsb.wulianwang.word專業(yè)資料.銷售部2506.xsb.wulianwang.-10.xsb.wulianwang.財(cái)務(wù)部501.cwb.wulianwang.-05.cwb

17、.wulianwang.物流部501.wlb.wulianwang.-05.wlb.wulianwang.后勤部501.hqb.wulianwang.-05.hqb.wulianwang.技術(shù)部501.jsb.wulianwang.-05.jsb.wulianwang.市場部501.scb.wulianwang.-05.scb.wulianwang.1.2.3.在“我的電腦”上右擊，選擇“屬性”，選擇“計(jì)算機(jī)名”標(biāo)簽，而后把計(jì)算機(jī)名字改成你的名字，而后重啟電腦。重復(fù)第一步，在改正計(jì)算機(jī)名字那邊，選擇“域”，域的名稱寫“wulianwang2010.”，點(diǎn)擊“確立”，在彈出的對話框中。用戶名和密

18、碼都是大家的姓名全拼，假如不可以加入，先打聯(lián)系網(wǎng)管，默認(rèn)狀況下賬號是還沒開放的。成功加入域后，重啟電腦，第一登岸，在登岸界面那邊選“選項(xiàng)”，而后在“登錄到”那邊選“wulianwang2010”，用戶名和密碼用方才加入域的用戶名和密碼。FTP服務(wù)配置5.1FTP服務(wù)的安裝1.選擇“開始”“控制面板”“增添或刪除程序”“增添刪除Windowsword專業(yè)資料.組件”，選用“應(yīng)用程序服務(wù)器”后，單擊“詳盡信息”按鈕。2.選擇“Internet信息服務(wù)(IIS)”后，單擊“詳盡信息”按鈕。3.選擇對話框中的“文件傳輸協(xié)議（FTP）服務(wù)后，單擊“確立”按鈕回到前一畫面。而后挨次單擊“確立”按鈕和“下一

19、步”按鈕直至“達(dá)成”按鈕。安裝達(dá)成后，能夠用“IIS管理器”來管理FTP服務(wù)器，翻開方式為“開始”“管理工具”“Internet信息服務(wù)(IIS)管理器”。睜開“FTP站點(diǎn)”時(shí)，能夠看到下邊有一個(gè)“默認(rèn)FTP站點(diǎn)”。5.2FTP服務(wù)器的測試用兩種方式能夠測試FTP站點(diǎn)能否工作正常。一是在命令行用ftp.exe程序，一是用IE瀏覽器。下邊分別介紹。用ftp.exe程序測試。在測試主機(jī)啟動命令行程序，而后輸入ftp服務(wù)器的IP地點(diǎn)，如：。假如服務(wù)器有域名也能夠經(jīng)過“ftp主機(jī)域名”來接見。當(dāng)提示輸入用戶名時(shí)，能夠用匿名賬戶來接見，即輸入anonymous，提示輸入密碼時(shí)隨意輸入一個(gè)電子帳號如abc

20、def.（需要有）即可。斷開連結(jié)輸入bye。用IE閱讀器測試。在閱讀器的地點(diǎn)欄輸入“地點(diǎn)/”或“ftp:/域名/”。系統(tǒng)會自動用匿名賬戶來連結(jié)FTP服務(wù)器的默認(rèn)站點(diǎn)。因?yàn)槟壳澳J(rèn)站點(diǎn)還沒有文件，所以界面中看不就任何文件。假如沒法連結(jié)FTP服務(wù)器，請經(jīng)過IIS管理器檢查默認(rèn)FTP站點(diǎn)的狀態(tài)能否為“正在運(yùn)轉(zhuǎn)”。假如處于停止?fàn)顟B(tài)，則能夠右擊“默認(rèn)站點(diǎn)”選擇“啟動”來開啟FTP服務(wù)。word專業(yè)資料.5.3FTP服務(wù)器的信息設(shè)置選擇“默認(rèn)FTP站點(diǎn)”的屬性，而后選擇“信息”TAB頁。在這里能夠連接FTP站點(diǎn)的各樣提示信息。標(biāo)題：當(dāng)用戶連結(jié)FTP站點(diǎn)時(shí)，會第一看到設(shè)在“標(biāo)題”處的文字。歡迎：當(dāng)用戶登錄到

21、FTP站點(diǎn)時(shí)，會看到此歡迎詞。退出：當(dāng)用戶注銷時(shí)，用戶會看到此信息。最接數(shù)：當(dāng)FTP站點(diǎn)的連結(jié)數(shù)目達(dá)到最大的數(shù)目，用戶連結(jié)此FTP站點(diǎn)時(shí)會顯示此處的信息。請分別設(shè)置這些信息，而后用命令行的ftp程序連結(jié)該FTP站點(diǎn)，看這些消息分別什么時(shí)候出現(xiàn)（要求能在實(shí)驗(yàn)報(bào)告中表現(xiàn)）。5.4考證用戶身份選擇“默認(rèn)FTP站點(diǎn)”的屬性，而后選擇“安全賬戶”TAB頁。在此能夠設(shè)置能否同意匿名接見。假如選擇了“同意匿名連結(jié)”，則表示此FTP站點(diǎn)可以匿名接見，即用anonymous為用戶名，以任一Email地點(diǎn)為密碼來接見。同時(shí)能夠在此改正與匿名賬戶對應(yīng)的真切賬戶。假如撤消了“同意匿名連結(jié)”，則用戶一定用該服務(wù)器主機(jī)的

22、用戶來登錄FTP站點(diǎn)。word專業(yè)資料.網(wǎng)絡(luò)安全設(shè)計(jì)6.1網(wǎng)絡(luò)整體安全設(shè)計(jì)安全系統(tǒng)設(shè)計(jì)原則在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃時(shí)應(yīng)依據(jù)以下原則：需求、風(fēng)險(xiǎn)、代價(jià)均衡剖析的原則：對任一網(wǎng)絡(luò)來說，絕對安全難以達(dá)到，也不必定必需。對一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)質(zhì)剖析，對網(wǎng)絡(luò)面對的威迫及可能擔(dān)當(dāng)?shù)娘L(fēng)險(xiǎn)進(jìn)行定性與定量相聯(lián)合的剖析，而后擬訂規(guī)和舉措，確立本系統(tǒng)的安全策略。保護(hù)成本、被保護(hù)信息的價(jià)值一定均衡，價(jià)值僅1萬元的信息假如用5萬元的技術(shù)和設(shè)施去保護(hù)是一種不適合的保護(hù)。2）綜合性、整體性原則：運(yùn)用系統(tǒng)工程的看法、方法，剖析網(wǎng)絡(luò)的安全問題，并擬訂詳細(xì)舉措。一個(gè)較好的安全舉措常常是多種方法適合綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)

23、包含個(gè)人、設(shè)施、軟件、數(shù)據(jù)等環(huán)節(jié)。它們在網(wǎng)絡(luò)安全中的地位和影響作用，只有從系統(tǒng)綜合的整體角度去對待和剖析，才可能獲取有效、可行的舉措。3）一致性原則：這主假如指網(wǎng)絡(luò)安全問題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期（或生命周期）同時(shí)存在，擬訂的安全系統(tǒng)構(gòu)造一定與網(wǎng)絡(luò)的安全需求相一致。實(shí)質(zhì)上，在網(wǎng)絡(luò)建設(shè)之初就考慮網(wǎng)絡(luò)安全對策，比等網(wǎng)絡(luò)建設(shè)好后再考慮，不只簡單，而且花銷也少得多。4）易操作性原則：安全舉措要由人來達(dá)成，假如舉措過于復(fù)雜，對人的要求過高，自己就降低了安全性。其次，采納的舉措不可以影響系統(tǒng)正常運(yùn)轉(zhuǎn)。word專業(yè)資料.5）適應(yīng)性、靈巧性原則：安全舉措一定能跟著網(wǎng)絡(luò)性能及安全需求的變化而變化，要簡單適應(yīng)、簡單

24、改正。6）多重保護(hù)原則：任何安全保護(hù)舉措都不是絕對安全的，都可能被攻破。但是成立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)互相增補(bǔ)，當(dāng)一層保護(hù)被攻破時(shí)，其余層保護(hù)仍可保護(hù)信息的安全.安全系統(tǒng)層次模型依據(jù)網(wǎng)絡(luò)OSI的7層模型，網(wǎng)絡(luò)安全貫串于整個(gè)7層。針對網(wǎng)絡(luò)系統(tǒng)實(shí)質(zhì)運(yùn)轉(zhuǎn)的TCP/IP協(xié)議，網(wǎng)絡(luò)安全貫串于信息系統(tǒng)的4個(gè)層次。下列圖表示了對應(yīng)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)的安全系統(tǒng)層次模型：物理層物理層信息安全，主要防備物理通路的破壞、物理通路的竊聽、對物理通路的攻擊（擾亂等）。鏈路層鏈路層的網(wǎng)絡(luò)安全需要保證經(jīng)過網(wǎng)絡(luò)鏈路傳遞的數(shù)據(jù)不被竊聽。主要采納區(qū)分VLAN（局域網(wǎng)）、加密通信（遠(yuǎn)程網(wǎng)）等手段。網(wǎng)絡(luò)層網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給受

25、權(quán)的客戶使用受權(quán)的服務(wù)，保證網(wǎng)絡(luò)路由正確，防止被攔截或監(jiān)聽。6.2服務(wù)器安全設(shè)計(jì)1）在服務(wù)器長進(jìn)行系統(tǒng)配置參數(shù)改正時(shí)，一定先將原配置參數(shù)記錄下來，而后再進(jìn)行改正。2）需要對文件變動或刪除時(shí)，要先進(jìn)行備份，而后履行操作，以防止出現(xiàn)因誤刪而導(dǎo)致服務(wù)停止的狀況發(fā)現(xiàn)。3）禁止往服務(wù)器上備份不行靠的軟件和數(shù)據(jù)，以保證在用的數(shù)據(jù)和軟件不受病毒和其word專業(yè)資料.他破壞程序的攻擊。4）關(guān)于網(wǎng)絡(luò)服務(wù)的啟動和停止，一定嚴(yán)格依據(jù)標(biāo)準(zhǔn)的規(guī)和步驟進(jìn)行。封閉網(wǎng)絡(luò)服務(wù)器一定等候所有數(shù)據(jù)正常保留、服務(wù)所有停止后方可進(jìn)行。5）網(wǎng)絡(luò)服務(wù)器上系統(tǒng)軟件和應(yīng)用服務(wù)軟件的升級，要依據(jù)需求確立，升級操作嚴(yán)格依據(jù)說明進(jìn)行。6）對網(wǎng)絡(luò)互換機(jī)進(jìn)行的任何配置、改正一定先進(jìn)行配置信息的備份，而后履行操作，以保證不出現(xiàn)影響用戶正常使用的狀況出現(xiàn)。6.3用戶計(jì)算機(jī)安全設(shè)計(jì)1)網(wǎng)絡(luò)客戶機(jī)在挪動后一定由信息中心技術(shù)服務(wù)室指派特意的人員刪除原有的IP地址和，并依據(jù)客戶機(jī)調(diào)整方案從頭配置IP地點(diǎn)和。2)關(guān)于改換客戶機(jī)的人員也一定將原有客戶機(jī)的IP地點(diǎn)和刪除并在新機(jī)上成立與原有客戶機(jī)同樣的IP地點(diǎn)和?？偨Y(jié)此次某公司局域網(wǎng)設(shè)計(jì)是以這一學(xué)期的計(jì)算機(jī)局域網(wǎng)學(xué)習(xí)為前提的。經(jīng)過已學(xué)習(xí)的計(jì)算機(jī)局域網(wǎng)知