企業(yè)網(wǎng)絡(luò)畢業(yè)論文設(shè)計(jì)

1、<p><b>　　摘 要</b></p><p>　　隨著信息時(shí)代的快速發(fā)展，網(wǎng)絡(luò)已于生活密不可分，電子商務(wù)、視頻會(huì)議等在網(wǎng)絡(luò)上得到了廣泛應(yīng)用。對(duì)企業(yè)來(lái)說(shuō)，建設(shè)一個(gè)“安全可靠、性能卓越、管理方便”的網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代競(jìng)爭(zhēng)不可缺失的一部分。</p><p>　　21世紀(jì)是以信息技術(shù)為標(biāo)志的世紀(jì)，以計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)為核心的現(xiàn)代信息技術(shù)不斷發(fā)展，改變著人們的生活

2、，信息化成為社會(huì)發(fā)展的必然趨勢(shì)。信息的獲取、分析、處理、應(yīng)用的能力將作為現(xiàn)代人最基本的能力和素質(zhì)，信息技術(shù)教育成為教育改革和發(fā)展的重點(diǎn)。</p><p>　　本論文是根據(jù)某企業(yè)情況，在原有的電腦設(shè)施的基礎(chǔ)上，建立企業(yè)內(nèi)部的局域網(wǎng)與Internet網(wǎng)相連接，這一網(wǎng)絡(luò)化建設(shè)，是實(shí)現(xiàn)企業(yè)信息化管理的發(fā)展方向。本畢業(yè)設(shè)計(jì)課題將主要以我們單位企業(yè)局域網(wǎng)網(wǎng)絡(luò)建設(shè)過(guò)程可能用到的各種技術(shù)及實(shí)施方案為設(shè)計(jì)方向。</p>

3、<p>　　關(guān)鍵字：電子商務(wù)、信息、局域網(wǎng)</p><p><b>　　Abstract</b></p><p>　　With the rapid development of the information age, the Internet has in life are inseparable, e-commerce, video conferen

4、ce, etc on the network to a wide range of applications. For enterprise that, build a "safe and reliable and excellent performance, management convenient" network has become part of the modern competition not la

5、ck. </p><p>　　21 century is the century of information technology as a sign to the computer and network technology as the core of the modern information technology development, changing the people's life

6、, the informationization becomes an inevitable trend in the development of society. Information acquisition, analysis, processing, application ability as the most basic of modern people will ability and the quality, the

7、information technology education become education reform and development of the key. </p><p>　　This paper is based on a certain enterprise situation, in the original computer facilities, and on the basis of

8、establishing the enterprise internal LAN and Internet nets connected to the network construction, which is the development direction of the enterprise information management. The graduation design task will aim to our un

9、it enterprise local area network construction process may be used various technique and implementation plan for design direction. </p><p>　　Key word: electronic commerce, information, a local area network &l

10、t;/p><p><b>　　目 錄</b></p><p><b>　　引 言3</b></p><p>　　一、企業(yè)網(wǎng)絡(luò)概述4</p><p><b>　　二、需求分析5</b></p><p>　　(一)網(wǎng)絡(luò)功能需求5</p>

11、<p>　　(二)網(wǎng)絡(luò)性能需求5</p><p>　　(三)公司概況5</p><p><b>　　三、系統(tǒng)分析6</b></p><p>　　(一)辦公自動(dòng)化功能概述6</p><p>　　(二)服務(wù)器系統(tǒng)6</p><p>　　四、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃7</

12、p><p>　　(一)設(shè)計(jì)原則7</p><p>　　(二)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)7</p><p>　　(三)網(wǎng)絡(luò) IP 地址規(guī)劃8</p><p>　　(四)核心層、匯聚層、接入層8</p><p>　　(五)部署活動(dòng)目錄服務(wù)，構(gòu)建域環(huán)境。10</p><p>　　(六)部署DNS服

13、務(wù)，響應(yīng)名字解析請(qǐng)求。10</p><p>　　(七)安裝Internet信息服務(wù)，部署WEB站點(diǎn)11</p><p>　　(八)結(jié)合SMTP服務(wù)和POP3服務(wù)實(shí)現(xiàn)基本郵件功能13</p><p>　　(九)部署FTP服務(wù)，實(shí)現(xiàn)文件共享16</p><p>　　(十)安裝CCProxy，實(shí)現(xiàn)代理服務(wù)17</p>

14、<p>　　五、系統(tǒng)及數(shù)據(jù)的安全設(shè)計(jì)20</p><p>　　(一)網(wǎng)絡(luò)安全性20</p><p>　　(二)數(shù)據(jù)安全性20</p><p>　　(三)病毒防護(hù)20</p><p>　　六、綜合布線設(shè)計(jì)22</p><p>　　(一)設(shè)計(jì)依據(jù)22</p><p>

15、　　(二)布線系統(tǒng)設(shè)計(jì)22</p><p>　　(三)與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)配合22</p><p><b>　　參考文獻(xiàn)：24</b></p><p><b>　　致 謝25</b></p><p><b>　　引 言</b></p><p>

16、　　隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，特別是隨著網(wǎng)絡(luò)技術(shù)的出現(xiàn)標(biāo)志著信息時(shí)代已經(jīng)來(lái)臨。信息化浪潮、網(wǎng)絡(luò)革命不斷沖擊著社會(huì)的發(fā)展，人們逐漸意識(shí)到信息的重要意義，許多企業(yè)和個(gè)人紛紛建立了自己的網(wǎng)站。在這種背景下，傳統(tǒng)的生活和工作模式正在受到重大的挑戰(zhàn)，人們已開(kāi)始利用網(wǎng)絡(luò)和計(jì)算機(jī)學(xué)習(xí)和工作。</p><p>　　近年來(lái)，隨著信息化水平的不斷提高，企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)程度越來(lái)越高，Internet成為人們生活、工作、學(xué)習(xí)中必不

17、可少的一部分。Internet，即國(guó)際互聯(lián)網(wǎng)，是現(xiàn)在網(wǎng)絡(luò)應(yīng)用的主流，現(xiàn)在在Internet上可以提供或者獲得各種各樣的服務(wù)，比如通過(guò)電子郵件進(jìn)行合同的起草和簽訂，或利用Internet直接挑選商品和購(gòu)物等。Internet是一個(gè)資源的網(wǎng)絡(luò)，其中擁有的信息資源幾乎覆蓋所有的領(lǐng)域。世界上數(shù)以?xún)|計(jì)的人們利用它進(jìn)行通信和信息共享，通過(guò)發(fā)送和接收電子郵件，或和其他人的計(jì)算機(jī)建立連接、參加各種討論組并免費(fèi)使用各種信息資源實(shí)現(xiàn)信息共享。</p&

18、gt;<p>　　一個(gè)企業(yè)擁有自己的網(wǎng)絡(luò)已經(jīng)成為一種發(fā)展的必然趨勢(shì)?，F(xiàn)在很多小型企業(yè)也開(kāi)始建設(shè)自己的網(wǎng)站來(lái)宣傳自己的品牌，提高社會(huì)影響力。辦公自動(dòng)化大大地提高了公司和企業(yè)的辦事效率，企業(yè)的局域網(wǎng)也給員工帶來(lái)了很大的方便性。</p><p>　　要組建一個(gè)符合小型企業(yè)需求，并為未來(lái)發(fā)展預(yù)留空間的可靠性與高效率企業(yè)信息網(wǎng)絡(luò)，公司網(wǎng)絡(luò)總體設(shè)計(jì)思路與工程藍(lán)圖就成為公司網(wǎng)絡(luò)建設(shè)的核心任務(wù)。</p>

19、<p><b>　　一、企業(yè)網(wǎng)絡(luò)概述</b></p><p>　　企業(yè)網(wǎng)絡(luò)主要是企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)，包括企業(yè)內(nèi)部計(jì)算機(jī)節(jié)點(diǎn)的分布與整個(gè)網(wǎng)絡(luò)的物理線路連接合理布局。進(jìn)入21世紀(jì)后我國(guó)的中小企業(yè)大都進(jìn)入信息化和辦公自動(dòng)化或者半信息半自動(dòng)化。網(wǎng)絡(luò)能夠提高整個(gè)企業(yè)的工作效率，加大市場(chǎng)宣傳面，增加業(yè)務(wù)業(yè)務(wù)量。因此企業(yè)網(wǎng)絡(luò)將在20年內(nèi)得到高速的發(fā)展。</p><p>

20、　　目前，對(duì)于國(guó)內(nèi)的中小企業(yè)而言，計(jì)算機(jī)技術(shù)的應(yīng)用很大程度上還只是停留在單機(jī)應(yīng)用的水平上，應(yīng)用軟件也只是辦公軟件和簡(jiǎn)單的數(shù)據(jù)庫(kù)應(yīng)用。隨著企業(yè)信息化的逐步深入和企業(yè)自身發(fā)展的需求，在充分利用現(xiàn)有資源、不需要很大投資的基礎(chǔ)上，構(gòu)建適合自身情況、滿(mǎn)足實(shí)際需求的網(wǎng)絡(luò)系統(tǒng)是非常必要的，也是重要的。具體地講，主要體現(xiàn)在以下幾個(gè)方面： </p><p>　　1．社會(huì)進(jìn)入信息時(shí)代后，要求企業(yè)用信息技術(shù)來(lái)強(qiáng)化企業(yè)的管理、生產(chǎn)和經(jīng)營(yíng)

21、，而企業(yè)要?jiǎng)?chuàng)造更多的經(jīng)濟(jì)效益就必須借助信息技術(shù)來(lái)提高企業(yè)的生產(chǎn)效率和管理水平，這不但適用于大型企業(yè)，對(duì)占相當(dāng)比重的中小企業(yè)同樣適用。這也是促使中小企業(yè)建設(shè)網(wǎng)絡(luò)系統(tǒng)的主要原因。 </p><p>　　2．網(wǎng)絡(luò)技術(shù)的發(fā)展使得網(wǎng)絡(luò)建設(shè)從基礎(chǔ)架構(gòu)到維護(hù)和管理都變得十分簡(jiǎn)單和智能，豐富的網(wǎng)絡(luò)產(chǎn)品線和不斷降低的價(jià)格，可以讓中小企業(yè)根據(jù)自身的情況，按照實(shí)際的經(jīng)濟(jì)條件來(lái)構(gòu)建自己的網(wǎng)絡(luò)，用于網(wǎng)絡(luò)建設(shè)的投資對(duì)于企業(yè)而言不再成為一個(gè)負(fù)

22、擔(dān)。 </p><p>　　3．各自為戰(zhàn)的單機(jī)應(yīng)用逐步暴露出現(xiàn)有資源利用率低、信息冗余大等問(wèn)題，而解決這些問(wèn)題的惟一途徑就是建設(shè)一個(gè)滿(mǎn)足應(yīng)用需求的網(wǎng)絡(luò)系統(tǒng)來(lái)實(shí)現(xiàn)資源的共享。 </p><p>　　4．一個(gè)成功的企業(yè)不僅要了解世界，還要讓世界知道自己。實(shí)現(xiàn)這個(gè)目標(biāo)的最佳途徑就是要利用Internet。通過(guò)Internet，企業(yè)不僅可以獲得大量的有價(jià)值的信息，同時(shí)也可以將企業(yè)的信息通過(guò)Inte

23、rnet發(fā)布到世界各地。 </p><p>　　因此，中小企業(yè)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)特別是Intranet的建設(shè)，不僅是信息社會(huì)發(fā)展的要求，也是自身發(fā)展所必須的。</p><p><b>　　二、需求分析</b></p><p><b>　　網(wǎng)絡(luò)功能需求</b></p><p>　　共享公司的各種信息資料，

24、發(fā)布公司內(nèi)部刊物的電子版。</p><p>　　實(shí)時(shí)傳遞行業(yè)政策、市場(chǎng)變化信息；轉(zhuǎn)載、摘編國(guó)際國(guó)內(nèi)重大新聞信息。</p><p>　　動(dòng)態(tài)查詢(xún)產(chǎn)品的生產(chǎn)、銷(xiāo)售、庫(kù)存等實(shí)時(shí)數(shù)據(jù)和客戶(hù)、員工的檔案信息。</p><p>　　提供銷(xiāo)售、生產(chǎn)、會(huì)計(jì)、統(tǒng)計(jì)等報(bào)表供相關(guān)人員查閱、分析。</p><p>　　發(fā)布電腦方面的文章以提高員工的計(jì)算機(jī)知識(shí)；發(fā)布相

25、關(guān)業(yè)務(wù)培訓(xùn)內(nèi)容。</p><p>　　以FTP方式提供大量應(yīng)用軟件和實(shí)用工具，供內(nèi)部員工下載使用。</p><p>　　通過(guò)代理服務(wù)器使公司的計(jì)算機(jī)均能以低廉費(fèi)用接入Internet。</p><p>　　開(kāi)通部門(mén)間、員工間的E-mail服務(wù)和論壇增強(qiáng)Intranet的娛樂(lè)性。</p><p><b>　　網(wǎng)絡(luò)性能需求</b&

26、gt;</p><p>　　經(jīng)濟(jì)性、實(shí)用性、穩(wěn)定性、安全性、易管理性、可擴(kuò)展性</p><p><b>　　公司概況</b></p><p>　　本公司與總公司的網(wǎng)絡(luò)連接。</p><p>　　300多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)分布在業(yè)務(wù)部、工程部、財(cái)務(wù)部、客服部、材料部、經(jīng)理室等幾個(gè)單位。</p><p>&l

27、t;b>　　三、系統(tǒng)分析</b></p><p><b>　　辦公自動(dòng)化功能概述</b></p><p><b>　　領(lǐng)導(dǎo)辦公</b></p><p>　　為領(lǐng)導(dǎo)設(shè)立自己的平臺(tái)，只看到自己的辦公項(xiàng)目，所設(shè)定的項(xiàng)目為個(gè)人最常用的項(xiàng)目。是具有共性的個(gè)人辦公事務(wù)處理。</p><p>&

28、lt;b>　　當(dāng)日要?jiǎng)?wù)</b></p><p>　　當(dāng)日要?jiǎng)?wù)中包含活動(dòng)安排、收收文管理、發(fā)文管理等欄目。領(lǐng)導(dǎo)每天對(duì)重要的信息，活動(dòng)安排，會(huì)議安排，文件簽發(fā)等情況有全面的了解。</p><p><b>　　工作監(jiān)督</b></p><p>　　工作監(jiān)督系統(tǒng)包括對(duì)收文管理、發(fā)問(wèn)管理、督辦管理、議案管理、會(huì)議管理、活動(dòng)管理、請(qǐng)假管理

29、、用印管理、行政復(fù)議管理等監(jiān)督功能。</p><p><b>　　常用批語(yǔ)</b></p><p>　　提供領(lǐng)導(dǎo)常用的批語(yǔ)，并可以進(jìn)行即時(shí)添加修改等。</p><p><b>　　個(gè)人郵箱</b></p><p>　　個(gè)人郵箱功能進(jìn)行擴(kuò)展，出郵件的收發(fā)還可以進(jìn)行個(gè)人的業(yè)務(wù)辦公，包括以下功能：<

30、/p><p><b>　　郵件收發(fā)</b></p><p><b>　　通訊錄</b></p><p><b>　　個(gè)人記事本</b></p><p><b>　　代辦事宜</b></p><p><b>　　活動(dòng)安排<

31、/b></p><p><b>　　視頻會(huì)議</b></p><p><b>　　服務(wù)器系統(tǒng)</b></p><p>　　四、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與規(guī)劃</p><p><b>　　設(shè)計(jì)原則</b></p><p>　　經(jīng)濟(jì)性：用性?xún)r(jià)比較好的網(wǎng)絡(luò)及設(shè)備，以

32、較低廉的投資獲取較高性能。 </p><p>　　實(shí)用性：確保信息加速傳遞、提高工作效率，節(jié)約辦公費(fèi)用。</p><p>　　操作性： 界面圖形化、操作按鈕化，辦公人員在簡(jiǎn)單培訓(xùn)后能熟練運(yùn)用。 </p><p>　　擴(kuò)展性： 新增的硬件設(shè)備能方便接入網(wǎng)絡(luò)；軟件便于更新、維護(hù)、升級(jí)。</p><p><b>　　網(wǎng)

33、絡(luò)拓?fù)浣Y(jié)構(gòu)</b></p><p>　　* 核心層是網(wǎng)絡(luò)的高速交換主干，具有高效性、可靠性、冗余性、容錯(cuò)性、可管理性、適應(yīng)性、低延時(shí)性的性能。該方案中網(wǎng)絡(luò)辦公需要進(jìn)行頻繁的數(shù)據(jù)交換。</p><p>　　因此，在核心層使用高帶寬千兆的交換機(jī)，同時(shí)核心網(wǎng)設(shè)備采用雙機(jī)冗余熱備份，使用負(fù)載均衡功能。</p><p>　　網(wǎng)絡(luò) IP 地址規(guī)劃</p>

34、<p>　　企業(yè)內(nèi)部樓共有300個(gè)節(jié)點(diǎn)，根據(jù)部門(mén)分工職能及安全需要?jiǎng)澐?個(gè)VLAN，具體分配情況如下：</p><p>　　核心層、匯聚層、接入層</p><p><b>　　核心層</b></p><p>　　核心交換機(jī)位于網(wǎng)絡(luò)中心，是整個(gè)局域網(wǎng)的靈魂。它對(duì)整個(gè)網(wǎng)絡(luò)的性能、可靠性起決定性作用。它連接各個(gè)物理子網(wǎng)；負(fù)責(zé)高速地對(duì)端到

35、端設(shè)備進(jìn)行數(shù)據(jù)包交換；控制VLAN間訪問(wèn)；保證信息安全。</p><p>　　作為主干網(wǎng)連接著服務(wù)器和樓層交換機(jī)，可局部采用千兆以太網(wǎng)。千兆以太網(wǎng)可提供 1Gbps的通信帶寬，具有以太網(wǎng)簡(jiǎn)易性，比其它類(lèi)似速率的通信技術(shù)價(jià)格低廉。千兆以太網(wǎng)還能在當(dāng)前以太網(wǎng)基礎(chǔ)上平滑過(guò)渡，這意味著現(xiàn)有的投資可以在合理的初始開(kāi)銷(xiāo)上延續(xù)到千兆以太網(wǎng)，不需要對(duì)技術(shù)支持人員和用戶(hù)做重新培訓(xùn)，無(wú)需另外配置協(xié)議、購(gòu)買(mǎi)中間部件，具有一定的前瞻性。

36、</p><p><b>　　核心層交換機(jī)選擇：</b></p><p>　　A, 所選中心交換機(jī)首先要具有三層交換功能，能提供 VLAN 間的數(shù)據(jù)傳輸；</p><p>　　B, 其次要具有足夠數(shù)量高速網(wǎng)絡(luò)接口，提供高速交換帶寬和包轉(zhuǎn)發(fā)速率；</p><p>　　C, 具有多種信息管理和控制能力和QoS 功能。<

37、/p><p><b>　　核心層升級(jí)方案：</b></p><p>　　A, 購(gòu)買(mǎi)新功能模塊，實(shí)現(xiàn)新的網(wǎng)絡(luò)功能；</p><p>　　B, 添加接口模塊數(shù)量，實(shí)現(xiàn)用戶(hù)和信息點(diǎn)的擴(kuò)充；</p><p>　　C, 改用光纖，提高主干帶寬；</p><p>　　D, 提高主干帶寬、實(shí)現(xiàn)主干線路互備份；<

38、;/p><p>　　E, 增加一臺(tái)三層交換機(jī)，采用多鏈路千兆以太網(wǎng)連接，消除單點(diǎn)故障。</p><p><b>　　匯聚層</b></p><p>　　匯聚層是接入層和核心層的“中介”，在工作站接入核心層前先做匯聚，以減輕核心層設(shè)備的負(fù)荷。在匯聚層實(shí)施策略、安全、工作組接入、VLAN間路由、進(jìn)行源地址或目的地址過(guò)濾。</p><

39、p><b>　　接入層</b></p><p>　　接入層交換機(jī)為樓層工作組級(jí)交換機(jī)，為每個(gè)用戶(hù)提供100Mbps以太接入端口，負(fù)責(zé)將用戶(hù)數(shù)據(jù)饋入網(wǎng)絡(luò)。它直接完成本地?cái)?shù)據(jù)交換，將其它網(wǎng)段數(shù)據(jù)送到核心層。通過(guò) VLAN 的合理劃分，方便用戶(hù)在網(wǎng)絡(luò)中移動(dòng)，保證部門(mén)信息安全。</p><p>　　在當(dāng)今現(xiàn)有的高速局域網(wǎng)技術(shù)中，由于快速以太網(wǎng)（100BASE-T）性能優(yōu)

40、良、價(jià)格低廉、升級(jí)和維護(hù)方便，通常都將它作為首選?？焖僖蕴W(wǎng)在過(guò)去廣泛接的10BASE-T以太網(wǎng)基礎(chǔ)之上，提供向100Mbps的平滑、連續(xù)性的網(wǎng)絡(luò)升級(jí)。</p><p>　　部署活動(dòng)目錄服務(wù)，構(gòu)建域環(huán)境。</p><p>　　安裝目錄服務(wù)的同時(shí)安裝DNS服務(wù)確保名字解析的正確性</p><p>　　部署DNS服務(wù)，響應(yīng)名字解析請(qǐng)求。</p><p

41、>　　建立正向AD集成區(qū)域</p><p>　　客戶(hù)端獲得正向自動(dòng)更新</p><p>　　客戶(hù)端獲得反向自動(dòng)更新</p><p>　　安裝Internet信息服務(wù)，部署WEB站點(diǎn)</p><p>　　主機(jī)頭實(shí)現(xiàn)一臺(tái)主機(jī)上運(yùn)行多站點(diǎn)</p><p><b>　　DNS解析主機(jī)頭</b><

42、;/p><p><b>　　測(cè)試</b></p><p>　　WEB服務(wù)器向CA申請(qǐng)證書(shū)</p><p>　　CA在線,直接提交證書(shū)請(qǐng)求</p><p>　　CA不在線或聯(lián)系不到，提交證書(shū)請(qǐng)求文本文件</p><p>　　Web服務(wù)器獲得證書(shū),查看證書(shū)</p><p>　　We

43、b服務(wù)器安裝證書(shū)并配置啟用SSL</p><p><b>　　測(cè)試</b></p><p>　　客戶(hù)端計(jì)算機(jī)不信任頒發(fā)Web服務(wù)器證書(shū)的根CA，產(chǎn)生安全警報(bào)</p><p>　　下載根CA證書(shū)，導(dǎo)入客戶(hù)端計(jì)算機(jī)“受信任的根證書(shū)頒發(fā)機(jī)構(gòu)”</p><p>　　結(jié)合SMTP服務(wù)和POP3服務(wù)實(shí)現(xiàn)基本郵件功能</p>

44、;<p><b>　　SMTP服務(wù)器配置</b></p><p>　　A,允許/拒絕某個(gè)IP使用SMTP發(fā)送電子郵件</p><p>　　B,允許/拒絕某個(gè)IP使用該SMTP中繼電子郵件</p><p>　　安裝POP3，添加郵箱，自動(dòng)會(huì)創(chuàng)建登陸使用的關(guān)聯(lián)帳戶(hù)</p><p>　　Outlook客戶(hù)端配置&

45、lt;/p><p><b>　　指向SMTP服務(wù)器</b></p><p>　　用從CA申請(qǐng)的用戶(hù)證書(shū)配置簽名</p><p>　　用從CA申請(qǐng)的用戶(hù)證書(shū)配置加密</p><p><b>　　測(cè)試</b></p><p>　　發(fā)送加密和簽名的郵件</p><p

46、>　　接收加密和簽名的郵件</p><p>　　發(fā)送給本域和其他域的郵件</p><p>　　部署FTP服務(wù)，實(shí)現(xiàn)文件共享</p><p><b>　　新建FTP站點(diǎn)</b></p><p>　　FTP服務(wù)器上對(duì)每個(gè)用戶(hù)啟用NTFS權(quán)限</p><p><b>　　測(cè)試</b

47、></p><p>　　安裝CCProxy，實(shí)現(xiàn)代理服務(wù)</p><p><b>　　設(shè)置CCProxy</b></p><p>　　禁止員工工作時(shí)玩游戲、聊QQ</p><p>　　根據(jù)用戶(hù)名、IP、MAC、設(shè)置限制最大連接數(shù)、帶寬、網(wǎng)站、可用時(shí)間</p><p><b>　　客

48、戶(hù)端設(shè)置IE代理</b></p><p>　　客戶(hù)端設(shè)置OUTLOOK代理</p><p>　　五、系統(tǒng)及數(shù)據(jù)的安全設(shè)計(jì)</p><p><b>　　網(wǎng)絡(luò)安全性</b></p><p>　　物理安全：政務(wù)辦公網(wǎng)絡(luò)是對(duì)安全較高的網(wǎng)絡(luò)，需要實(shí)現(xiàn)同外網(wǎng)隔離，同時(shí)要保證可以實(shí)現(xiàn)移動(dòng)辦公，因此需要使用硬件防火墻對(duì)內(nèi)外網(wǎng)

49、絡(luò)進(jìn)行隔離，并使用VPN的128的加密技術(shù)，VPN數(shù)據(jù)包在internet中傳輸時(shí)，Internet上的用戶(hù)只看到公用的IP地址，看不到數(shù)據(jù)包內(nèi)包含的專(zhuān)有網(wǎng)絡(luò)地址保證通信的安全。</p><p>　　業(yè)務(wù)安全：辦公樓內(nèi)有多個(gè)不同的辦公部門(mén)，不同的職能的辦公部門(mén)之間，特別是對(duì)安全要求較高的部門(mén)，例如：財(cái)務(wù)部，該辦公部門(mén)需要?jiǎng)澐衷谝粋€(gè)獨(dú)立的VLAN內(nèi)。將不同的工作部門(mén)劃分在不同的VLAN內(nèi)，使工作部門(mén)實(shí)現(xiàn)相互的隔離，

50、保證了業(yè)務(wù)之間的安全。各個(gè)部門(mén)如果有必要進(jìn)行通訊則通過(guò)路由進(jìn)行通訊。并在接入層交換機(jī)上做ACL。</p><p>　　網(wǎng)絡(luò)設(shè)備安全：所有服務(wù)器均通過(guò)兩條鏈路連到兩臺(tái)核心交換機(jī)上，交換機(jī)采用雙機(jī)熱備。核心交換機(jī)使用雙引擎?zhèn)浞?，一臺(tái)VTP Server，一臺(tái)備份VTP Server，并起用VRRP。</p><p><b>　　數(shù)據(jù)安全性</b></p>&

51、lt;p>　　通過(guò)對(duì)服務(wù)器系統(tǒng)數(shù)據(jù)的定期備份，可以形成冗余性的數(shù)據(jù)安全。當(dāng)數(shù)據(jù)庫(kù)方面出現(xiàn)嚴(yán)重問(wèn)題，不能正常運(yùn)行，需要恢復(fù)時(shí)，就能利用最近一次備份文件，將數(shù)據(jù)恢復(fù)到備份時(shí)刻的狀態(tài)，減少或避免出現(xiàn)數(shù)據(jù)大量丟失的嚴(yán)重故障，增強(qiáng)系統(tǒng)和數(shù)據(jù)的安全性，減少或避免出現(xiàn)數(shù)據(jù)大量丟失的嚴(yán)重故障，增強(qiáng)系統(tǒng)和數(shù)據(jù)的安全性，減少整個(gè)系統(tǒng)恢復(fù)到正常運(yùn)行狀態(tài)的時(shí)間，縮短系統(tǒng)停機(jī)時(shí)間，降低系統(tǒng)管理員的維護(hù)工作量，提高整個(gè)系統(tǒng)的安全性、可靠性、可維護(hù)性。同時(shí)數(shù)據(jù)

52、庫(kù)服務(wù)器采用雙機(jī)熱備，保證了信息系統(tǒng)能夠不間斷的運(yùn)行。</p><p><b>　　病毒防護(hù)</b></p><p>　　因?yàn)樵诰W(wǎng)絡(luò)中存在大量客戶(hù)端及各種應(yīng)用服務(wù)器，由于個(gè)人使用不規(guī)范或其它原因，隨時(shí)會(huì)出現(xiàn)客戶(hù)端或服務(wù)器感染計(jì)算機(jī)的可能，如果沒(méi)有一個(gè)有效的病毒防護(hù)措施及解決方案，就對(duì)整個(gè)網(wǎng)絡(luò)中的各個(gè)應(yīng)用造成很大的影響。所以病毒防護(hù)系統(tǒng)是不可缺少的一部分。這次主要考慮應(yīng)

53、用所有微軟操作系統(tǒng)的網(wǎng)絡(luò)中。</p><p>　　鑒于Symantec在對(duì)各種系統(tǒng)平臺(tái)的全面支持上，防病毒技術(shù)的現(xiàn)金上，良好的可</p><p>　　以管理性上的優(yōu)勢(shì)，本方案中采用的網(wǎng)絡(luò)防病毒產(chǎn)品，將防護(hù)病毒系統(tǒng)分為工作站防病毒，服務(wù)器防毒，防病毒管理三個(gè)方面。</p><p><b>　　工作站防病毒</b></p><p

54、>　　對(duì)于工作站的操作系統(tǒng)，因?yàn)槠浯蟛糠植僮飨到y(tǒng)為windows系列的操作系統(tǒng)，根據(jù)工作站的系統(tǒng)類(lèi)型，分為安裝Windows xp/7，實(shí)現(xiàn)對(duì)系統(tǒng)、磁盤(pán)、可移動(dòng)磁盤(pán)、光盤(pán)及調(diào)制解調(diào)器連接所收發(fā)文件的病毒防護(hù)。</p><p><b>　　服務(wù)器防病毒</b></p><p>　　對(duì)于內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)，建議使用一臺(tái)運(yùn)用Windows 2008 操作系統(tǒng)作為防病毒的

55、服務(wù)器，一般為了管理方便，應(yīng)該把Symantec System Center（SSC）和防病毒服務(wù)器安裝在同一臺(tái)服務(wù)器上進(jìn)行管理。</p><p><b>　　防病毒管理</b></p><p>　　計(jì)算機(jī)病毒的防護(hù)主要從技術(shù)和管理兩方面著手，重在管理。系統(tǒng)設(shè)計(jì)時(shí)，配備有針對(duì)性的防病毒軟件，積極預(yù)防和防止各種計(jì)算機(jī)病毒，同時(shí)，指定必要的計(jì)算機(jī)應(yīng)用方面的規(guī)章制度。<

56、;/p><p><b>　　六、綜合布線設(shè)計(jì)</b></p><p><b>　　設(shè)計(jì)依據(jù)</b></p><p><b>　　依據(jù)標(biāo)準(zhǔn)：</b></p><p><b>　　IEEE802標(biāo)準(zhǔn)</b></p><p>　　EIA/TI

57、A 568 工業(yè)標(biāo)準(zhǔn)及國(guó)際商務(wù)建筑布線標(biāo)準(zhǔn)</p><p>　　EIA/TIA 569國(guó)際商務(wù)建筑布線管理標(biāo)準(zhǔn)</p><p><b>　　安裝與設(shè)計(jì)規(guī)范：</b></p><p>　　建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范（CECS 72:97）</p><p>　　工業(yè)企業(yè)通訊設(shè)計(jì)規(guī)范（GB J42-81）</p

58、><p>　　中國(guó)建筑電器設(shè)計(jì)規(guī)范（GB J/T16-92）</p><p>　　工業(yè)企業(yè)通信接口設(shè)計(jì)規(guī)范（GB J79-85）</p><p><b>　　布線系統(tǒng)設(shè)計(jì)</b></p><p>　　考慮到市企業(yè)網(wǎng)絡(luò)目前和未來(lái)的使用需要，所以該大樓的布線系統(tǒng)采用星型拓?fù)浣Y(jié)構(gòu)，水平數(shù)據(jù)點(diǎn)采用超五類(lèi)8芯非屏蔽雙絞線，全部數(shù)據(jù)點(diǎn)采

59、用非屏蔽系統(tǒng)。</p><p>　　水平布線子系統(tǒng)采用超五類(lèi)非屏蔽雙絞線，由配線間接至各個(gè)工作區(qū)。</p><p><b>　　工作區(qū)</b></p><p>　　用戶(hù)工作區(qū)由終端設(shè)備連接到信息插座的連線和信息插座所組成。在本方案的設(shè)計(jì)</p><p>　　中，工作區(qū)信息點(diǎn)全部采用RJ45模塊。</p>&

60、lt;p><b>　　水平子系統(tǒng)</b></p><p>　　水平子系統(tǒng)的作用是將干線子系統(tǒng)的線路延伸到用戶(hù)工作區(qū)。考慮到辦公大樓目前</p><p>　　使用需求以及未來(lái)要有較大的擴(kuò)展能力，在本方案中每個(gè)信息出口，數(shù)據(jù)全部獨(dú)占使用超五類(lèi)8芯非屏蔽雙絞線。</p><p><b>　　垂直干線子系統(tǒng)</b></

61、p><p>　　垂直干線子系統(tǒng)部分提供了建筑物中主配線架與分配線架連接的路由。辦公大樓采</p><p>　　用6芯多膜光纖連接與分配線架。</p><p>　　與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)配合</p><p>　　本方案中使用到的視頻終端系統(tǒng)在連接時(shí)必須在雙絞線兩端均加上由相應(yīng)的專(zhuān)用電纜</p><p>　　轉(zhuǎn)換到雙絞線的適配器。&

62、lt;/p><p>　　局域網(wǎng)系統(tǒng)內(nèi)，利用現(xiàn)有的布線系統(tǒng)所提供的管理點(diǎn)，即可構(gòu)成用戶(hù)所需的計(jì)算機(jī)網(wǎng)絡(luò)；然后在計(jì)算機(jī)里插上網(wǎng)卡，用兩端均為RJ45頭的一段雙絞線將網(wǎng)卡連到RJ45插座上。在擴(kuò)容時(shí)，在水平配線間里進(jìn)行跳線，改變信息出口的功用，或同時(shí)改變信息出口處的插入模塊及水平配線架上相應(yīng)于該信息出口的插入模塊即可。</p><p><b>　　參考文獻(xiàn)：</b></p

63、><p>　　【1】彭海深.《網(wǎng)絡(luò)故障與診斷》.科學(xué)出版社,2006</p><p>　　【2】陳小中.《網(wǎng)絡(luò)設(shè)備管理與調(diào)試實(shí)訓(xùn)教程》.中國(guó)電力出版社,2009.8</p><p>　　【3】伍孝金.《Ipv6技術(shù)與應(yīng)用》.清華大學(xué)出版社,2010.4</p><p>　　【4】徐明成.《計(jì)算機(jī)網(wǎng)絡(luò)原理與應(yīng)用技術(shù)》.電子工業(yè)出版社,2009.5&

64、lt;/p><p>　　【5】王磊.《綜合布線實(shí)訓(xùn)教程》.中國(guó)鐵道出版社，2009.6</p><p>　　【6】胡慶龍.《網(wǎng)絡(luò)管理與維護(hù)》.清華大學(xué)出版社&北京交通大學(xué)出版社，2007.9</p><p>　　【7】葉忠杰.戎成《企業(yè)網(wǎng)絡(luò)實(shí)務(wù)》.清華大學(xué)出版社，2009.9</p><p>　　【8】劉遠(yuǎn)生.《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用實(shí)踐》.

65、清華大學(xué)出版社,2010.9.</p><p>　　【9】吳學(xué)毅.《計(jì)算機(jī)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)》.機(jī)械工業(yè)出版社,2009.4.</p><p>　　【10】廖劍鋒.《計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)教程》.電子工業(yè)出版社，2009.9</p><p>　　結(jié)合自己培訓(xùn)的CCNA，設(shè)備選型根據(jù)實(shí)習(xí)實(shí)訓(xùn)見(jiàn)過(guò)的設(shè)備以及網(wǎng)上查資料來(lái)完成。</p><p><b>

66、;　　致 謝</b></p><p>　　感謝學(xué)院給我們提供了一個(gè)展現(xiàn)自己的舞臺(tái)，給我們一次難得煅煉的機(jī)會(huì)，使得我們的動(dòng)手能力和專(zhuān)業(yè)技能都有了很大的提高。在此更要感謝我的專(zhuān)業(yè)老師，是他的細(xì)心指導(dǎo)和關(guān)懷，使我能夠順利的完成畢業(yè)論文。</p><p>　　在我的學(xué)業(yè)和論文的研究工作中無(wú)不傾注著老師們辛勤的汗水和心血。老師的嚴(yán)謹(jǐn)治學(xué)態(tài)度、淵博的知識(shí)、無(wú)私的奉獻(xiàn)精神使我深受啟迪。從尊敬