学位论文中小企业网络安全规划与实践文档格式.docx
- 文档编号:15351491
- 上传时间:2022-10-29
- 格式:DOCX
- 页数:29
- 大小:6.71MB
学位论文中小企业网络安全规划与实践文档格式.docx
《学位论文中小企业网络安全规划与实践文档格式.docx》由会员分享,可在线阅读,更多相关《学位论文中小企业网络安全规划与实践文档格式.docx(29页珍藏版)》请在冰豆网上搜索。
2.3.1软件硬件规划9
2.4企业网的建设和规划9
第三章网络逻辑结构设计10
3.1网络操作系统10
3.2组网应用10
3.3IP地址的规划11
3.4防火墙的概念与基本类型12
3.4.1防火墙的概念12
3.4.2防火墙的分类14
3.4.3防火墙的基本功能14
第四章、域活动目录管理15
4.1、简介15
4.2、部署活动目录服务,构建域环境15
4.2、新建单位及添加用户和组18
4.2.1、新建单位18
4.2.2、添加用户19
4.3、将客户机加入到域20
4.4、用户委派控制22
4.5、用户的管理23
4.6、域的组策略管理24
4.6.1禁止某个软件的限制25
4.6.2使用域组策略禁止下面计算机安装可移动设备25
4.6.3使用域组策略管理禁止域中计算机administrator26
4.6.4使用域组策略给域中计算机安装软件26
第五章、网络安全及维护28
5.1、更新28
WEB页面的版面、样式、内容的更新;
公司共享资料的更新;
网络教室、软件下载内容的更新;
聊天室及电子论坛的维护等工作由管理员进行。
28
5.2、数据备份28
5.3、网络优化29
5.4、网络安全29
总结30
致谢31
第一章计算机网络基本概述
1.1计算机网络
计算机网络是指通过传输媒体连接的多部计算机组成的系统,使登录其上的所有用户能够共享软件资源。
计算机网络如按网络的组建规模和延伸范围来规划的话可分为局域网(LocalAreaNetwork,LAN)、城域网(MetropolitanAreaNetworkWAN)、广域网(WideAreaNetworkWAN。
我们经常用到的因特网(Internet)属于广域网,校园网属局域网。
未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。
1.2中小型企业网的概述
中小型企业网络主要是企业内部网络建设,包括企业内部计算机节点的分布与整个网络的物理线路连接合理布局,及门户网站、电子商务平台的搭建。
进入21世纪后我国的中小企业大都进入信息化和办公自动化或者半信系自动化。
网络能够提高整个企业的工作效率,加大市场宣传面,增加企业业务量。
因此中小企业网络在以后将得到快速发展。
1.3计算机网络拓扑结构
计算机网络拓扑结构是引用拓补学中研究与大小,形状无关的点,线关系的方法把网络中的计算机和通信设备抽象为一个点,把传输介质抽象为一条线,由点和线组成的几何图形就是计算机网络的拓补图
网络的拓扑图结构反映出网中个体与实体结构的关系,是建设计算机网络的第一步,是实现各种网络协议的基础,它对网络的性能,系统的可靠性与通信费用都有重大影响
拓扑结构常见类型
1总线形结构:
总线拓扑结构是将网络中的所有设备通过相应的硬件接口直接连接到公共总线上,节点之间按广播方式通信,一个节点发出的信息总线上的其它节点均可收到
2星形结构:
星形结构是以中间节点为中心,网络的其它节点都与中间节点直接相连
3环形结构:
各节点通过通信线路组成闭合回路,环中数据只能单项传输
4树形结构:
树形结构是从星型结构演变而来的,是一种层次结构,节点的层次连结,信息交换主要在上下节点之间进行,相邻节点或同层结点之间一般不进行数据交换
1.4企业网网络建设方案
从整体来看,此处的无线网络覆盖设计基本上是可以分为以下几种类型:
包括图书馆所有的空间及办公楼所有的空间:
依据实际丁勘的结果来看,可以归纳为四大类:
1.室内无障碍覆盖、2.室内穿越障碍覆盖、3.室外开阔空间覆盖,下面则对这三类覆盖分别进行描述:
(1)室内无障碍覆盖:
主要应用于空间较人的阶梯教室等重要室内区域,此时主要信号进行此空间内覆盖,无需要考虑到穿越墙壁、地板等障碍物对隔壁空间的覆盖;
此时义分为二种情况,划分原则主要要看是否要用吸顶天线的问题,依据实现工程勘测情况来看,室内部分都可以采用吸顶天线的方式进行操作。
(2)室内穿越障碍覆盖:
主要应用于各办公室楼、图书馆、各教学楼等中间走廊两边房间室内区域,因为无线信号穿越墙壁、地板等障碍物会存在衰减,但是走廊式的结构室内区域具备一定的穿越障碍的能力,一般是穿越一道墙壁之后信号效果较好。
因此这样的结构适合在走廊中布置,来覆盖两边的房间区域:
并且根据实现工程勘探情况来看,室内走廊部分都可以采用吸顶天线的方式进行操作,如图所示
(企业网网络设计方案)
第二章企业网络设备互联
2.1公司组织结构
一个企业的特点是部门多,相隔距离远,地理分布广,这给计算机网络的建设带来一定的困难,尤其是要想一次建设,就要投入大量的资金,一旦建立起来,不能很好的利用,还会造成资源的浪费。
因此,我认为建设企业网不必也不需要一次建成,而应该是一个不断发展的过程。
企业网完全可以依据自身的特点,依据应用的需要不断扩大、发展、壮大、完善。
因此在建设网初期进行统一建设和规划至关重要,企业网的规划和建设主要涉及到以下几个方面:
网络传输协议,网络架构,网络地址的设计规划及分配等,下面就从这几个方面进行概述。
上海昌硕科技有限公司,分别有园区和厂区,园区与厂区的网络能够相互连接,相互通信
该公司组织结构如下图所示:
(企业往结构图)
2.1.1企业建筑物简易布局图
该公司整体布局呈树形结构布局,分为园区和厂区
(公司建筑物布局)
2.2网络架构
2.21网络拓补结构
拓扑结构设计要符合以下几点要求,要适应网络的扩展和拓扑结构的变化:
要能为特定的员工用户会用户组提供访问路径;
要保证网络能不间断地运行;
当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求;
使用频率较高的应用能够支持网上大多数的员工用户;
能合理的分配用户对网内、网外的信息流量;
能够支持较多的网络协议,扩大网络的应用范围;
支持IP的单点传送和多个点传播数据流量,所以要达到以上这些设计要求,分层的设计能及星型、树形和交叉型的拓扑结构能
够给企业公司的网络设计带来重大帮助
2.22网络架构
企业网的架构是整个企业网建设的关键,目前比较常用的几种架构方式主要是环形结构、总线结构和星形结构几种。
这些架构方式各有利弊,单纯的采用某一种方式都不利于大型网络的建设。
最好的办法是依据具体情况,具体场合综合采用各种架构方式,在满足传输性能、网络安全的前提下进行最优化设计。
网络的架构设计需要考虑网络的建设投资、网络的传输性能、网络安全等因素。
目前比较常用的大型网络架构形式主要有:
树形结构(一种分层的星形结构)和环形结构+树形结构或星考虑形结构,一般对于大型企业下属部门分布较散,可以考虑将一些主要部门通过环形结构互连起来,部门内部在采用星形或树形结构互连,如果部门相对比较集中,可以考虑完全采用树形结构。
因为这样可节省网络投资,且有利于网络的维护和管理。
在涉及网络拓补结构时,要采用层次化和模块化的设计思想。
通过对整个网络进行分层管理,便于网络的维护和扩充。
通过对网络资源的分类划分,便于数据传输的优化和安全管理。
常说科技企业网络采用的树形结构的组网方式,并将整个企业网分为三层,即核心层、汇聚层和接入层,形成从企业中心到部门(企业下属的二级单位、生产厂和有关处室组成),从部门到车间或科室的三层结构。
也就是首先以企业为中心,各个部门为节点,以星形方式接入各个部门网络,形成部门级的网络中心。
这种将整个企业网进行分层管理的方法有利于网络的维护、管理、扩充。
在资源划分上,目前主要划分为两类,一类对外企服务的服务器群组成,主要包括代理服务器、邮件服务器、外部域名服务器、外部Web服务器、防火墙服务器等组成。
另一类由内部应用服务器群组成,主要包括:
数据库、OA服务器、WWW服务器、域名服务器等组成。
今后随着应用规模的扩展,还将对外资源进一步划分。
2.3网络设备选型
上海华硕有限公司网络由多种网络设备组成,包括路由器、交换机、Internet截图设备、无线路由、核心交换机、防火墙等各种服务器。
接入到Internet,可以便捷的国际国内网络等的交流互动,同时采用相应的措施,确保数据的安全保密,系统的安全保密、可靠、零故障。
类型
品牌型号
参数
价格
路由器
华为AR2220
类型:
企业级路由器结构:
模块化
防火墙:
内置防火墙QOS:
支持
网络安全管理:
ACL防火墙、802.1x、mac地址、web认证、aaa认证等等
内存:
2G
9000
防火墙
华为USG2220
设备类型:
安全网关
网络端口:
2GECombo
入侵检测:
Dos,DDoS
管理:
支持命令行、WEB方式、SNMP、等
VPN支持:
支持
安全标准:
CE,ROHS,CB,UL,VCCI
14800
三层交换机
华为S5700
产品类型:
千兆以太网交换机
应用层级:
三层
背板带宽:
256Gbps
包转发率:
96Mpps
7790
二层交换机
华为S2700
企业级交换机
二层
56Gbps
42Mpps
端口结构:
非模块化
∙
2858
2.31软件硬件规划
服务器、工作站、HUB、ISDN、打印机、网络打印机、扫描仪、网卡、线缆、及其它如RS45头、T型头、粗揽收发器、AUI线缆、信息插座/面板等。
(1)服务器:
操作系统、WWW及FTP服务器、E-mail服务器、代理服务器、网页制作、数据库、浏览器及电子邮件软件
(2)客户端:
操作系统、浏览器、电子邮件、Office中文版、压缩软件、防病毒软件,其它则根据实际情况而安装其它相关的办公软件或财会电算化等软件。
2.4企业网的建设和规划
一个大型企业的特点是部门多,相隔距离远,地理分布广,这给计算机网络的建设带来一定的困难,尤其是要想一次建设,就要投入大量的资金,一旦建立起来,不能很好的利用,还会造成资源的浪费。
网络传输协议,网络架构,网络地址的设计规划及分配等。
第三章网络逻辑结构设计
3.1网络操作系统
网络操作系统严格来说应称为软件平台,因为目前并非单一的网络操作系统一统天下,而是存在着多种网络操作系统并存的情况,这种情况是由以下两方面的原因造成的:
(1).以目前常用的NOS来说,主要有UNIX系统,Netware系统和WindowsNT系统。
以推出的时间来说,UNIX为最早,Netware为第二,WindowsNT最晚。
除去技术上的原因,依靠推出时间早的优势,UNIX几乎独霸了最早具有连网需求的邮电、银行、铁路、军事等领域,而随着网络技术的发展,虽然出现了像WindowsNT这样界面更友好的操作系统,但用户出于保护投资及使用习惯上的原因不情愿完全抛弃一种操作系统,从而导致了操作系统的共存与混用。
(2).各种操作系统在网络应用方面都有各自的优势,而实际应用却千差
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 学位 论文 中小企业 网络安全 规划 实践