

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、<p><b> 畢業(yè)設(shè)計論文</b></p><p> 題目 企業(yè)網(wǎng)絡(luò)的組建與安全 </p><p> 指導(dǎo)老師 </p><p> 年級 09秋 專業(yè) 網(wǎng)絡(luò)管理<專>(??疲?lt;/p><
2、;p> 姓名 學(xué)號 </p><p> 日期 2011 年 06 月 28 日</p><p><b> 目錄</b></p><p><b> 前言- 2 -</b></p><p> 一、工程概括- 3 -</p>
3、<p> 二、項目設(shè)計方案- 4 -</p><p> 1、整體布局設(shè)計- 4 -</p><p> 2、公司管理概述:- 4 -</p><p> 3、網(wǎng)絡(luò)系統(tǒng)設(shè)計- 6 -</p><p> 4、系統(tǒng)設(shè)計- 10 -</p><p> 5、安全策略- 12 -</p>
4、;<p> 6、打印系統(tǒng)- 13 -</p><p> 7、文件服務(wù)器- 26 -</p><p> 8、代理服務(wù)器- 34 -</p><p> 9、防病毒軟件的安裝與配置- 37 -</p><p> 三、工程實施- 38 -</p><p> 1、工程實施概述- 38 -&l
5、t;/p><p> 2、布線系統(tǒng)實施- 38 -</p><p> 3、系統(tǒng)整體實施- 38 -</p><p> 4、人員組織情況- 39 -</p><p><b> 總結(jié)- 40 -</b></p><p><b> 致謝- 41 -</b></p
6、><p> 參考文獻- 42 -</p><p><b> 前言</b></p><p> 二十一世紀是信息化世紀,辦公自動化、網(wǎng)絡(luò)化、信息化、已經(jīng)成為一種必不可少的必備條件。計算機技術(shù)的迅速發(fā)展和普及,已經(jīng)大大的改變了人們的生活方式,計算機網(wǎng)絡(luò)的應(yīng)用和普及,正在掀起一場新的革命。</p><p> 隨著計算機網(wǎng)
7、絡(luò)越來越深入到人們生活中的各個方面,計算機網(wǎng)絡(luò)安全性也就變的越來越重要。計算機網(wǎng)絡(luò)的技術(shù)發(fā)展相當迅速,攻擊手段也是層出不窮。而計算機網(wǎng)絡(luò)攻擊一旦成功,就會使網(wǎng)絡(luò)上成千上網(wǎng)的計算機處于癱瘓狀態(tài),從而給計算機用戶造成巨大的損失。因此認真研究當今計算機網(wǎng)絡(luò)存在的安全問題,提高計算機網(wǎng)絡(luò)的安全防范意識是非常緊迫和必要的。</p><p> 雖然計算機網(wǎng)絡(luò)給人們帶來了巨大的便利,但由于計算機網(wǎng)絡(luò)具有連結(jié)形式多樣性、終端
8、分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征,致使網(wǎng)絡(luò)易受到黑客、惡意軟件和其他不軌的攻擊,所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。加強網(wǎng)絡(luò)安全建設(shè)是關(guān)系到企業(yè)整體滎陽的利益的打問題。目前在各企業(yè)的網(wǎng)絡(luò)中都存儲這大量得信息資料。許多方面的工作也越來越依賴網(wǎng)絡(luò),一旦網(wǎng)絡(luò)安全方面出現(xiàn)問題,造成信息的丟失或不能及時流通,或者唄篡改、增刪、破壞或竊用,都將帶來難以彌補的巨大損失。而對于政府等許多單位來講,加強網(wǎng)全建設(shè)的意義甚至關(guān)系到國家的安
9、全、利益和沖突。</p><p> 本論文以BENET公司為例對企業(yè)計算機網(wǎng)絡(luò)的安全具體進行論述。</p><p><b> 一、工程概括</b></p><p> 依照《上海BENET有限內(nèi)部網(wǎng)技術(shù)規(guī)范》(以下簡稱“技術(shù)規(guī)范”)經(jīng)過認真分析、研究和比對,我們認為改建“BENET網(wǎng)絡(luò)發(fā)展有限公司”符合“BENET網(wǎng)絡(luò)發(fā)展有限公司”發(fā)展的
10、需要,并且目標清晰、技術(shù)合理可行、所要求的網(wǎng)絡(luò)硬件和軟件功能完全可以實現(xiàn)。</p><p> 采用先進的計算機、網(wǎng)絡(luò)設(shè)備和軟件,以及先進的系統(tǒng)集成技術(shù)和管理模式,實現(xiàn)一個高效的辦公網(wǎng)絡(luò)體系。</p><p> 可將貴公司內(nèi)部形成高效、通暢、安全的網(wǎng)絡(luò)體系,初步實現(xiàn)公文管理、資源共享、打印管理的電子化、網(wǎng)絡(luò)化。對外連接到internet,是公司保持與外界先進事物以及合作伙伴、公司客戶
11、的密切聯(lián)系。</p><p> 網(wǎng)絡(luò)中的各類服務(wù)器設(shè)備、客戶機設(shè)備、網(wǎng)絡(luò)設(shè)備以及各種操作系統(tǒng)、應(yīng)用軟件將考慮技術(shù)上的先進性、國內(nèi)外及各行業(yè)的通用性,并且要有良好的市場形象與售后技術(shù)支持,便于維護、升級。選購的同時,將考慮在滿足功能與性能的基礎(chǔ)上的最優(yōu)性價比。</p><p> 為了實現(xiàn)基本的網(wǎng)絡(luò)辦公自動化,建設(shè)安全、健壯的公司辦公局域網(wǎng),網(wǎng)絡(luò)結(jié)構(gòu)將達到高效且具有良好的可擴展性,采用
12、信息安全交換裝置實現(xiàn)必要的信息傳輸。建成一個快速高效、通暢、安全的辦公網(wǎng)絡(luò)。</p><p> 新建網(wǎng)絡(luò)系統(tǒng)可滿足公司各項管理需要,同時考慮今后功能和信息增長的要求,選擇的計算機以及網(wǎng)絡(luò)設(shè)備具有先進性,適應(yīng)越來越多的信息種類(聲音、動畫等多媒體數(shù)據(jù))以及信息量的處理及傳輸要求。</p><p> 主機系統(tǒng)采用主流的網(wǎng)絡(luò)操作系統(tǒng),達到快速響應(yīng)、安全穩(wěn)定的運行,利用嚴格的權(quán)限設(shè)置,完善
13、對公文的管理。根據(jù)不同部門的需求實現(xiàn)不同的安全級別。通過網(wǎng)絡(luò)系統(tǒng)實現(xiàn)全公司統(tǒng)一的打印管理服務(wù)。</p><p> 為防黑客入侵、病毒的影響,保證公司數(shù)據(jù)的安全,采用目前最主流的防毒軟件。</p><p><b> 二、項目設(shè)計方案</b></p><p><b> 1、整體布局設(shè)計</b></p>&
14、lt;p><b> 公司組織結(jié)構(gòu)</b></p><p><b> 2、公司管理概述:</b></p><p> 公司各部門經(jīng)理向總經(jīng)理負責(zé),各部門員工向各部門經(jīng)理負責(zé)。</p><p> BENET上海分公司的辦公環(huán)境位于XX大廈5層西側(cè),面積約600㎡,呈長方形,長30M,寬20M,具體故居布置如圖所示&
15、lt;/p><p> 在辦公大廳南側(cè),打隔斷,分別隔出機房、會議室、分公司經(jīng)理室和財務(wù)室。其他空間為大廳,銷售部和工程部位于其中。大廳以及財務(wù)部公辦公室采用隔斷分隔出每個員工的辦公空間。</p><p> 公司信息需要數(shù)量分布</p><p> 總計需要80個信息點,具體如下:</p><p> 具體信息點布局如下圖: </p>
16、;<p><b> 布線設(shè)計原則</b></p><p> 實用性、擴充性、先進性、高速性</p><p> 系統(tǒng)能處理和傳輸多媒體信息,采取光纜組成網(wǎng)絡(luò),盡力提高網(wǎng)絡(luò)的吞吐量。同時,應(yīng)采用Client/Server結(jié)構(gòu)模式,減輕網(wǎng)絡(luò)通信資源的開銷。</p><p><b> 可靠性</b></
17、p><p> 具有足夠的可靠性冗余、后援存儲能力和容錯能力,必須保證系統(tǒng)能長期穩(wěn)定的運行,使故障的影響局部化,網(wǎng)絡(luò)設(shè)計應(yīng)利于故障的分析與排除。</p><p><b> 3、網(wǎng)絡(luò)系統(tǒng)設(shè)計</b></p><p> 3.1、網(wǎng)絡(luò)設(shè)備的選擇</p><p> 由于網(wǎng)絡(luò)設(shè)備是整個系統(tǒng)的基礎(chǔ),因此,應(yīng)該采用主流的網(wǎng)絡(luò)產(chǎn)品,以
18、保證整個系統(tǒng)的穩(wěn)定性和持續(xù)性。在該項目中,我公司選擇美國Cisco公司的網(wǎng)絡(luò)設(shè)備,Cisco公司是全球領(lǐng)先的網(wǎng)絡(luò)設(shè)備提供商,擁有世界領(lǐng)先的技術(shù)水平和齊全的產(chǎn)品線,能夠提供完善的售前、售后服務(wù)。</p><p> 路由器:采用2600系列路由器中的Cisco2621XM這款產(chǎn)品,該款能滿足目前系統(tǒng)的需求,以及性能指標,也能方便以后的升級和擴展</p><p> Cisco2621XM路由
19、器簡介:路由器類型:模塊化路由器 路由器處理器:Motorola MPC860 50MHz 最大Flash內(nèi)存:48MB 最大DRAM內(nèi)存:128MB 固定廣域網(wǎng)接口:可選廣域接口WIC卡 固定局域網(wǎng)接口:10/100Base-T/TX 擴展插槽:3個 路由器網(wǎng)絡(luò)協(xié)議:IEEE 802.3X </p><p> 路由器網(wǎng)管協(xié)議Cisco ClickStart,SNMP路由器包轉(zhuǎn)發(fā)率0.03</p
20、><p> 安全標準UL 60950:2000, NOM019:1998, EN 60950:1992+A1+A2+A3+A4, ACATS 001: 1993</p><p> 思科2621XM外觀參數(shù) 重量4.66kg 尺寸300×445×43mm</p><p> 交換機:采用Cisco Catalyst WS-C2950T-24這款
21、產(chǎn)品,該款可滿足系統(tǒng)的各項應(yīng)用需求。</p><p> 交換機類型:快速以太網(wǎng)交換機 MAC地址表:8000 交換機傳輸速率:10/100/1000Mbps 交 WS-C2950T-24交換機簡介:換機工作方式:存儲-轉(zhuǎn)發(fā)背板帶寬:8.8Gbps 包轉(zhuǎn)發(fā)率:6.6Mpps VLAN支持:支持 網(wǎng)絡(luò)標準:IEEE 802.1x,10BaseT、100BaseTX、1000BaseT端口上的IEEE 802.3x全
22、雙工操作,IEEE 802.1D生成樹協(xié)議,IEEE 802.1p CoS,IEEE 802.1Q VLAN,IEEE 802.3ab 1000BaseTX規(guī)范 ,IEEE 802.3u 100BaseTx規(guī)范,IEEE 802.3 10BaseTx規(guī)范</p><p> 3.2、網(wǎng)絡(luò)地址分配</p><p> 大廈給公司提供了一個C類地址為:202.100.2.254、30, <
23、;/p><p><b> IP地址分配表</b></p><p> 為了保證目前公司所有員工都可以同時使用網(wǎng)絡(luò),進行資源共享和數(shù)據(jù)通信,在二層交換機上采用VLAN進劃分,用于分割整個的網(wǎng)絡(luò)的廣播域。</p><p><b> VLAN劃分表</b></p><p><b> 4、系統(tǒng)設(shè)
24、計</b></p><p> 4.1、域控制器設(shè)計</p><p> 作為公司的DC服務(wù)器,我們采用性能較好的聯(lián)想 萬全T100 G9系列品牌電腦。其主要配置如下:</p><p><b> 處理類型:64位</b></p><p> CPU :Intel Pentium E2200 2.2G<
25、;/p><p> 內(nèi)存:DDR2 2G</p><p> 硬盤:160GG SATA接口 7200轉(zhuǎn)</p><p> 網(wǎng)卡:1000M 以太網(wǎng)卡</p><p> 操作系統(tǒng):Windows Server 2003 </p><p> 主要服務(wù):目錄服務(wù)、DNS服務(wù)、防病毒軟件服務(wù)</p>
26、<p><b> 計算機名:DC</b></p><p> IP地址:192.168.1.1/24</p><p> 配置完成后,把DC放置在機房中。連接在交換機上。</p><p> 為了便于集中的管理,整個網(wǎng)絡(luò)系統(tǒng)規(guī)劃為單域結(jié)構(gòu)。在域中用基于部門的方式進行創(chuàng)建OU(組織單元),用于存儲和管理各部門的用戶帳號、共享文件夾及
27、打印機等網(wǎng)絡(luò)資源。各部門的組織單位命名按部門名稱的設(shè)置。根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)的變化和未來公司結(jié)構(gòu)的擴展,此結(jié)構(gòu)可以方便地增加和減少管理單元,能夠適應(yīng)公司未來人事擴展需求。根據(jù)BENET網(wǎng)絡(luò)發(fā)展有限公司的要求,整個域的規(guī)劃如下</p><p> 4.2用戶賬戶及用戶組規(guī)劃</p><p> 根據(jù)員工的組織結(jié)構(gòu),為每名員工建立唯一的域用戶賬戶,并將員工賬戶建立在員工所在的組織單位中。根據(jù)不同員工的
28、個人/部門的不同狀態(tài),為每個員工的帳號進行相應(yīng)的處理。</p><p><b> 公司員工組織結(jié)構(gòu)圖</b></p><p><b> 用戶賬戶命名規(guī)則</b></p><p> 經(jīng)理部:登錄名為“中文姓名漢語拼音全拼”,統(tǒng)一密碼為abc-1234,用戶下次登錄時須更改密碼</p><p>
29、 財務(wù)部,登錄名為“中文姓名漢語拼音全拼”,統(tǒng)一密碼為Abc1234。用戶下次登錄時須更改密碼。</p><p> 銷售部:登錄名為“中文姓名漢語拼音全拼”,密碼:aBc-1234,用戶不能更改密碼</p><p> 工程部,登錄名為“中文姓名漢語全拼”,統(tǒng)一密碼為abC-1234,用戶不能更改密碼。</p><p> 根據(jù)上海BENET網(wǎng)絡(luò)發(fā)展有限公司的規(guī)定
30、,所有員工帳號只能在上班時登陸計算機(上班時間為8:00—18:00),故需在用戶帳中設(shè)置登陸時間,將登陸時間設(shè)定為只有周一至周五可以登陸公司網(wǎng)絡(luò)。</p><p> 因總經(jīng)理和各部門經(jīng)理工作的特殊需要,為其配置漫游配置文件。</p><p><b> 配置方法:</b></p><p> 在DC上創(chuàng)建一個共享文件夾,名為share。其共
31、享屬性為:修改。</p><p> 在賬戶管理中,右擊需要配置的賬戶 屬性 配置文件 配置文件路徑:\\192.168.2.2\share\username% ,單擊確定,即可。</p><p><b> 5、安全策略</b></p><p> 5.1、密碼審核策略</p><p> 整個公司采用統(tǒng)一的安全策略,
32、安全策略在域級別設(shè)置,將會對公司域中所有的用戶和計算機生效。根據(jù)公司需要,在域安全策略中設(shè)置如下的策略</p><p><b> 1)密碼策略</b></p><p> 啟用密碼必須符合復(fù)雜性要求</p><p><b> 密碼長度最小值為5</b></p><p> 密碼最長存留期為30天
33、</p><p><b> 帳戶鎖定策略</b></p><p> 帳戶鎖定閥值為5次無效登錄</p><p><b> 賬戶鎖定閥值為3次</b></p><p> 復(fù)位賬戶鎖定計數(shù)器為30分鐘</p><p><b> 2)審核策略</b>
34、</p><p><b> 啟用審核登錄事件</b></p><p><b> 起用審核對象訪問</b></p><p><b> 5.2、組策略</b></p><p> 公司所有員工桌面有統(tǒng)一的背景,而且普通員工不可以修改桌面設(shè)置。所有員工都有關(guān)機權(quán)限。并根據(jù)不同的
35、部門進行不同的設(shè)計。</p><p> 3)administrator的管理安全:由于administrator具有最高權(quán)限,因此由administrator的密碼泄露所造成的損失是無法想象的。因此需要對administrator進行相應(yīng)的編輯處理,以保證administrator密碼的安全性。</p><p> 把Administrator藏起來:</p><p&
36、gt; 不顯示上次的用戶名: </p><p><b> 6、打印系統(tǒng)</b></p><p> 利用windows系統(tǒng)提供的打印共享功能,公司全部系統(tǒng)實現(xiàn)網(wǎng)絡(luò)打印。打印機選擇著名廠商HP公司的激光打印機和噴墨打印機產(chǎn)品,所有打印機速度不低于14 PPM,可以實現(xiàn)高速的黑白和彩色打印。全部打印機直接接入網(wǎng)絡(luò),培植打印服務(wù)器支持全公司員工的打印需求,同時利用打印權(quán)
37、限的設(shè)置保障打印機的有效合理使用。所有打印機共享后發(fā)布在目錄服務(wù)中,保證用戶利用打印機的各種屬性可以迅速在網(wǎng)絡(luò)中查詢到所需要的打印機</p><p> 6.1、打印服務(wù)器配置設(shè)計</p><p> 作為公司的打印服務(wù)器,我們采用性能較好的聯(lián)想天驕i660系列品牌電腦。其主要配置如下:</p><p><b> 處理類型:64位</b>&
38、lt;/p><p> CPU :Intel 酷睿2雙核E6320 1.86GHz</p><p> 主板芯片組:Intel 946GZ</p><p> 內(nèi)存:DDR2 2G</p><p> 硬盤:80GB SATA接口 7200RPM</p><p> 網(wǎng)卡:Realtek RTL8139 F
39、amily PCI Fast Ethernet NIC</p><p> 操作系統(tǒng):Windows Server 2003 </p><p> 主要服務(wù):打印服務(wù) </p><p> 計算機名:printsever</p><p> IP地址:192.168.1.5/24</p><p> 配置完成后,把打印
40、服務(wù)器放置在機房中。連接在交換機上。所有員工的計算機作為客戶機通過安裝網(wǎng)絡(luò)打印機添加相應(yīng)的打印機完成打印。</p><p> 6.2、打印設(shè)備表單</p><p><b> 打印機簡介</b></p><p> 惠普 LaserJet P1505(CB412A) </p><p> 打印機類型:黑白激光打印機,中
41、小企業(yè)中端/黑白打印速度:23ppm/最大打印幅面:A4/最高分辨率:1200*1200dpi/紙張容量:10頁優(yōu)先進紙槽,250頁通用進紙槽/內(nèi)存:標配2M/接口:USB接口</p><p> 惠普 LaserJet M1522nf</p><p> 標配功能:打印,掃描,復(fù)印,傳真/內(nèi)存:64MB/接口類型:10/100Base-T 以太網(wǎng)端口,高速 USB 端口(兼容 2.0)
42、RJ-11傳真端口,RJ-11電話線輸出端口/尺寸:406×496×402mm/重量:11kg</p><p> 6.3、打印權(quán)限設(shè)置</p><p> 總經(jīng)理對所有打印具有優(yōu)先權(quán)</p><p> 部門經(jīng)理對該部門打印具有優(yōu)先權(quán)</p><p> 管理員和總經(jīng)理對所有打印機具有管理權(quán)</p><
43、;p> 財務(wù)經(jīng)理對財務(wù)部專用打印用具有管理權(quán)</p><p><b> 設(shè)置如下:</b></p><p><b> 實現(xiàn)方法:</b></p><p> 以打印機Printer-cw為例進行配置</p><p><b> 1、安裝驅(qū)動。</b></p&g
44、t;<p> 連接HP2到打印服務(wù)器上</p><p> 打開“控制面板”中的“打印機和傳真”→“添加打印機”→“下一步”,選擇“連接到這臺計算機的本地打印機”如圖</p><p> 在“使用一下端口”中,選擇LPT1端口</p><p><b> 選擇打印機型號。</b></p><p><
45、b> 輸入打印機名HP2</b></p><p> 輸入共享名為:Printer-cw</p><p> 下一步直至安裝完成。</p><p> 2、配置打印機優(yōu)先級</p><p> 在打印服務(wù)器上安裝3臺打印機(這3臺邏輯打印機共用一臺設(shè)備),如圖</p><p> 其中HP2為總經(jīng)理
46、和管理使用,HP2(1)為財務(wù)部經(jīng)理使用,HP2(2)為財務(wù)部員工使用</p><p> 設(shè)置HP2的優(yōu)先級為99,HP2(1)的優(yōu)先級為50,HP2(2)的優(yōu)先級為1</p><p> 全部配置完成后,把相應(yīng)的客戶機連接到相應(yīng)的打印機上,即可。</p><p><b> 3、打印機權(quán)限</b></p><p>
47、 打印機是網(wǎng)絡(luò)中非常重要的資源,只有經(jīng)過授權(quán)的用戶才能使用。因此需要配置打印機的權(quán)限管理來防止非法訪問。</p><p> 以下是對HP2進行的配置</p><p><b> HP2(1)的配置</b></p><p> HP2(2)的配置,趙六作為部門經(jīng)理擁有管理文檔權(quán)限,caiwu組中包含了所有財務(wù)部員工的賬戶</p>
48、<p><b> 4、打印機的發(fā)布</b></p><p> 在默認情況下,共享的打印機已經(jīng)發(fā)布到活動目錄中。故不需在做其他配置</p><p><b> 7、文件服務(wù)器</b></p><p> 文件資源是網(wǎng)絡(luò)中最常使用的資源之一,故需配備一臺文件服務(wù)器,用于公司日常的正常文件需求。</p>
49、<p> 文件服務(wù)器的配置要求</p><p> 通過設(shè)置專用的文件服務(wù)器完成公司文檔的集中管理,在文件服務(wù)器上為部門及用戶建立專用的文件夾,分別存儲公共文檔及員工個人工作文檔</p><p> 服務(wù)器采用大容量磁盤和Windows系統(tǒng)中特有的NTFS文件系統(tǒng),實現(xiàn)文件級的安全</p><p> 員工可以通過映射網(wǎng)絡(luò)驅(qū)動器訪問服務(wù)器上的文檔,就
50、像在本地訪問資源一樣快捷</p><p> 在服務(wù)器上使用NTFS文件系統(tǒng)中提供的磁盤配額功能保障存儲空間得到有效合理的利用</p><p> 采用一臺聯(lián)想天驕S3038i做為文件服務(wù)器。主要配置如下:</p><p> CPU:Intel 酷睿2雙核</p><p> 內(nèi)存:2G DDR2</p><p>
51、 硬盤:5塊4塊50G硬盤)</p><p> 網(wǎng)卡:Realtek RTL8139 Family PCI Fast Ethernet NIC</p><p> 操作系統(tǒng):Windows Server 2003 </p><p><b> 主要服務(wù):磁盤配額</b></p><p><b> 文件系統(tǒng):
52、NTFS</b></p><p> 域:shanghai.benet</p><p> 計算機名:Filesever</p><p> IP地址:192.168.1.4/24</p><p><b> 放置位置:機房</b></p><p> 7.1、系統(tǒng)磁盤管理</p
53、><p> 文件服務(wù)器硬盤劃分為2個區(qū),分別為C盤和D盤,C盤為主分區(qū),安裝操作系統(tǒng),容量為12GB。D盤為4塊10GB的硬盤組成的磁盤陣列RID-5卷。因文件服務(wù)器中存放著公司的重要文件,同時為了快速的讀寫,我們采用RID-5這種磁盤陣列。所有分區(qū)均采用NTFS文件系統(tǒng)。</p><p> 在D盤上建立文件夾file和“公司信息”共享,共享名為file和“公司信息”。在file文件夾下根
54、據(jù)部門分別建立文件夾并以部門名稱命名。在每個部門文件夾根據(jù)員工姓名分別為每個員工建立文件夾。在“公司信息”下,共享文件夾內(nèi)存放了每個部門的信息和“公司通知信息.txt”。</p><p><b> 7.2、權(quán)限的設(shè)置</b></p><p> 總經(jīng)理可以讀取和修改全公司所有文檔</p><p> 部門主管可以讀取和修改本部門的文檔<
55、/p><p> 普通員工只能讀取本部門文檔</p><p> 以財務(wù)部為例:共享權(quán)限為</p><p><b> NTFS權(quán)限為:</b></p><p> 7.3、文件服務(wù)器的備份</p><p> 文件服務(wù)器中公司信息文件夾,每天都會有大量的數(shù)據(jù)變化。但在計算機工作時,會遇到各種意外情況
56、,如硬件的損壞、病毒的感染和誤操作等,這些都可能導(dǎo)致數(shù)據(jù)的丟失,甚至是操作系統(tǒng)的徹底崩潰。為了能在出現(xiàn)意外情況時,能夠盡量減少數(shù)據(jù)的損失,并盡快恢復(fù)數(shù)據(jù),就要提前準備好相應(yīng)的措施,如操作系統(tǒng)和用戶數(shù)據(jù)的備份等。這些可以使用windows server 2003環(huán)境下的ntbackup.exe來實現(xiàn)。</p><p> 根據(jù)公司的情況我們決定使用:常規(guī)備份+差異備份 來進行公司信息文件夾的備份。每周日23:00開
57、始進行常規(guī)備份,每天23:00開始執(zhí)行差異備份。為了方便的完成重復(fù)性任務(wù),需要使用任務(wù)計劃來實現(xiàn)</p><p> 啟動ntbackup,選擇“開始”→“運行”輸入“ntbackup”單擊確定。</p><p> 單擊“開始備份”按鈕,單擊“計劃”按鈕</p><p> 提示是否保存?zhèn)浞葸x項,單擊“是”按鈕,保存文件時輸入帳戶名和密碼</p>&
58、lt;p> 單擊確定,輸入作業(yè)名“公司信息常規(guī)備份”,單擊確定。</p><p> 在日程安排中選擇每周,開始時間為23:00,并勾選星期日,單擊確定,出現(xiàn)下圖</p><p> 再次輸入用戶名和密碼,單擊確定。完成</p><p> 默認情況下,備份類型是常規(guī)備份,要創(chuàng)建差異備份計劃,需要先將類型修改為差異。其他步驟與前面類似。</p>
59、<p> 4)共享文件的誤操作</p><p> 由于總經(jīng)理可以讀取和修改全公司所有文檔,且總經(jīng)理可能不具有相應(yīng)的電腦操作知識。需要記錄和審合總經(jīng)理帳號對公司信息的訪問行為。</p><p> 啟用服務(wù)器的審核策略中的審核對象訪問策略,并刷新策略。</p><p> 在公司信息文件夾的“安全”屬性→“高級”→“審核”中,添加總經(jīng)理的帳號及詳細的審
60、核項目</p><p> 以后就可以使用“事件查看器”,查看服務(wù)器上的“安全”日志,查看總經(jīng)理的訪問記錄了。</p><p><b> 5)磁盤配額的設(shè)置</b></p><p> 文件服務(wù)器采用Windows系統(tǒng)提供的磁盤配額功能控制員工文檔的存儲量,在D盤上激活磁盤配額功能,限制如下:</p><p> 每名
61、員工總的存儲量不能超過100M,警告級別為90MB,超過配額拒絕寫入</p><p><b> 總經(jīng)理不限制配額</b></p><p><b> 實現(xiàn)方法:</b></p><p> 因總經(jīng)理屬于administrarors組,該組成員不受磁盤配置限制,所以不需對其做任何特殊設(shè)置就是實現(xiàn):總經(jīng)理不限制配額</
62、p><p> 普通員工配額設(shè)置:右擊卷D→“屬性”→“配額”,選中“啟用配額管理” </p><p><b> 8、代理服務(wù)器</b></p><p> 代理服務(wù)器配置同打印服務(wù)器,在其基礎(chǔ)上加一塊1000M網(wǎng)卡</p><p> 根據(jù)需求,整個系統(tǒng)采用代理服務(wù)器軟件實現(xiàn)Internet的接入,根據(jù)公司員工人數(shù)及網(wǎng)絡(luò)
63、設(shè)備的數(shù)量,代理服務(wù)器軟件采用代理軟件CCProxy,采用該軟件不僅可以實現(xiàn)代理上網(wǎng)、網(wǎng)站過濾、上網(wǎng)監(jiān)控、日志記錄等功能,同時最大程度的降低了成本。代理服務(wù)器軟件直接安裝在域控制器上,代理的協(xié)議和端口均按默認設(shè)置配置。</p><p> 配置代理軟件CCProxy</p><p> 不允許員工上“新浪”、“163”網(wǎng)站</p><p><b> 只能
64、在上班時間上網(wǎng)</b></p><p><b> 具體實現(xiàn)辦法:</b></p><p> 啟動CCProxy,點擊“帳號”,選擇“允許部分”</p><p> 單擊“新建”,出現(xiàn)“帳號”對話框。可以在對話框中設(shè)置用戶名、IP地址、連接數(shù)等等。具體見下圖</p><p> 選中“網(wǎng)站過濾”復(fù)選框,單擊
65、右面的“E”, 出現(xiàn)“網(wǎng)站過濾”對話框,在其中設(shè)置如下內(nèi)容。</p><p> 單擊確定,返回。選中“時間安排”復(fù)選框,單擊右面的“E”,出現(xiàn)“時間安排”對話框。</p><p> 在其中設(shè)置周一到周五中的,8:00-17:00可以上網(wǎng)。關(guān)閉窗口。</p><p> 在完成代理服務(wù)器的配置后,需對客戶機進行配置。在客戶機的“internet選項”對話框中,單擊
66、“局域網(wǎng)設(shè)置”按鈕,進入“為LAN使用代理服務(wù)器”,輸入IP地址和端口。</p><p> 9、防病毒軟件的安裝與配置</p><p> 將防病毒軟件安裝到代理服務(wù)器上,用軟件分發(fā)安裝功能再安裝到各個已經(jīng)準備好的客戶機上。</p><p> 管理Symantec AntiVirus網(wǎng)絡(luò)防病毒系統(tǒng):應(yīng)用策略到服務(wù)器和客戶端,是指病毒定義更新,配置實時掃描。<
67、;/p><p><b> 三、工程實施</b></p><p><b> 1、工程實施概述</b></p><p> 依據(jù)本項目的特點,本公司將調(diào)集本公司內(nèi)最優(yōu)秀的技術(shù)力量組成網(wǎng)絡(luò)工程綜合布線項目組,從組織上保證此項目從施工、安裝、調(diào)試、試運行到維護保障、技術(shù)支持、技術(shù)培訓(xùn)、售后服務(wù)等各個環(huán)節(jié)有強大的技術(shù)力量進行支持并落
68、實到人。項目組內(nèi)責(zé)任明確,分工合作,協(xié)調(diào)配合。該項目組將保持技術(shù)隊伍的穩(wěn)定,直到該項目維護期結(jié)束后才撤消。</p><p> 工程實施過程主要分兩個階段:</p><p> 1) 隨裝修一起進行的布線系統(tǒng)實施過程</p><p> 2) 系統(tǒng)具體實施過程</p><p><b> 2、布線系統(tǒng)實施</b><
69、/p><p> 布線系統(tǒng)實施的前期部分因為和裝修有很大關(guān)聯(lián),所有要根據(jù)裝修工程的進度進行相應(yīng)進行。</p><p> 在主干線槽以及分支鐵管施工完成后,可以進行放線部分工作,由于系統(tǒng)結(jié)構(gòu)比較簡單,要求在一天內(nèi)完成,根據(jù)現(xiàn)場實際情況,對暴露在線槽外的線纜進行相應(yīng)的保護。完成后,相應(yīng)的土建施工可以繼續(xù)進行。</p><p> 墻面插座的安裝和強電墻面插座同步進行,因為
70、數(shù)量少,要求在2個小時內(nèi)完成。辦公隔斷內(nèi)的布線施工以及插座模塊的安裝與家具安裝同步進行。在辦公隔斷安裝順利的情況下,在一天內(nèi)完成。</p><p> 網(wǎng)絡(luò)機柜內(nèi)線纜的整理和配線架的安裝在裝修完成后進行,由于信息點數(shù)量不大,要求在一天內(nèi)完成。配線架安裝在機柜上部。所有線纜上應(yīng)該按照設(shè)計做好標記,插座面板和配線架上按照設(shè)計標記信息點編號,以方便日后的管理維護。</p><p><b&g
71、t; 3、系統(tǒng)整體實施</b></p><p> 裝修工作完成,家具到位后開始系統(tǒng)的實施工作。系統(tǒng)實施分兩部分同時進行。</p><p> 1) 網(wǎng)絡(luò)和服務(wù)器的安裝:將交換機和路由器安裝到標準機柜中。由于重量比較大,為了不提高機柜的重心,3臺服務(wù)器依次安裝在機柜下部,配線架安裝在機柜上部,路由器和交換機安裝在配線架和服務(wù)器之間。3臺服務(wù)器的顯示器和鼠標鍵盤用延長線連接到機
72、房辦公桌上,然后通過短跳線連接到交換機相應(yīng)端口。首先對路由器和交換機進行配置調(diào)試,然后安裝并配置好4臺打印機的網(wǎng)絡(luò)接口卡,連接到系統(tǒng)中。安裝服務(wù)器的操作系統(tǒng),根據(jù)系統(tǒng)設(shè)計方案配置服務(wù)器。</p><p> 2) 客戶端的安裝:按照設(shè)計方案安裝配置所有的客戶端計算機,連接到系統(tǒng)中</p><p><b> 4、人員組織情況</b></p><p&
73、gt; 本項目組計劃有由項目經(jīng)理1名、計劃與質(zhì)量管理經(jīng)理1名、項目協(xié)調(diào)經(jīng)理1名、項目施工經(jīng)理1名、安裝調(diào)試工程師和施工技術(shù)人員若干名組成。以保證整個項目的順利實施。</p><p><b> 人員組織情況表</b></p><p><b> 總結(jié)</b></p><p> 從目前國內(nèi)的網(wǎng)絡(luò)建設(shè)情況看,建設(shè)企業(yè)網(wǎng)絡(luò)本
74、身并不困難,可以很快建成,但建設(shè)網(wǎng)上的應(yīng)用系統(tǒng)、基礎(chǔ)數(shù)據(jù)和使用人員隊伍則是個長期的、艱巨的任務(wù)。如沒有很好地規(guī)劃,將幾者很好地結(jié)合起來,很可能就會走彎路。因此在建設(shè)和管理中:必須從網(wǎng)絡(luò)規(guī)劃時就把關(guān)系到系統(tǒng)的應(yīng)用系統(tǒng)、基礎(chǔ)數(shù)據(jù)和使用人員隊伍作為重點任務(wù)來考慮。</p><p><b> 致謝</b></p><p> 在整個方案的制作過程中,老師和同學(xué)給了我很大的幫
75、助。特別感謝指導(dǎo)老師xx老師,在我做畢業(yè)設(shè)計期間細心為我指導(dǎo),給了很多寶貴意見。使得論文更加規(guī)范、更加流暢。還要感謝周圍的同學(xué),他們的鼓勵使我受益匪淺。</p><p> 感謝在百忙之中抽出時間審閱論文方案的老師,感謝所有畢業(yè)設(shè)計中幫過我的人,沒有你們的幫助我是不能順利完成學(xué)業(yè)的,我的畢業(yè)設(shè)計是集體的結(jié)晶。</p><p><b> 參考文獻</b></p&
76、gt;<p> 1、《Windows 與常用工具實用寶典》 華師傅資訊 編著/中國鐵道出版社</p><p> 2、《計算機網(wǎng)絡(luò)配置、管理與應(yīng)用》 吳怡 編著/高等教育出版社</p><p> 3、《網(wǎng)絡(luò)綜合布線與組網(wǎng)工程》 趙啟升、后盾、劉海濤 編著/科學(xué)出版社</p><p> 4、《Windows Server 2003配置與管理》
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 企業(yè)網(wǎng)絡(luò)組建畢業(yè)設(shè)計
- 企業(yè)網(wǎng)的組建-畢業(yè)設(shè)計
- 企業(yè)網(wǎng)的組建畢業(yè)設(shè)計
- 中小型企業(yè)網(wǎng)絡(luò)組建畢業(yè)設(shè)計
- 基于安全的企業(yè)網(wǎng)絡(luò)畢業(yè)設(shè)計
- 基于bs的信息化企業(yè)網(wǎng)絡(luò)組建畢業(yè)設(shè)計
- 畢業(yè)設(shè)計-企業(yè)網(wǎng)絡(luò)安全設(shè)計
- 基于bs的信息化企業(yè)網(wǎng)絡(luò)組建畢業(yè)設(shè)計
- 畢業(yè)設(shè)計---企業(yè)網(wǎng)絡(luò)安全實施
- 企業(yè)網(wǎng)絡(luò)組建畢業(yè)論文
- 企業(yè)網(wǎng)絡(luò)組建畢業(yè)論文
- 企業(yè)網(wǎng)絡(luò)組建畢業(yè)論文
- 畢業(yè)設(shè)計----企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計
- 畢業(yè)設(shè)計論文--企業(yè)網(wǎng)絡(luò)安全分析
- 企業(yè)網(wǎng)絡(luò)安全分析畢業(yè)設(shè)計論文
- 網(wǎng)絡(luò)安全畢業(yè)設(shè)計--企業(yè)網(wǎng)絡(luò)中信息安全維護
- 某中小型企業(yè)網(wǎng)絡(luò)系統(tǒng)組建畢業(yè)設(shè)計
- 企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計 畢業(yè)設(shè)計論文
- 畢業(yè)設(shè)計----企業(yè)網(wǎng)的網(wǎng)絡(luò)設(shè)計與實現(xiàn)
- 畢業(yè)設(shè)計論文 企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計
評論
0/150
提交評論