畢業(yè)設(shè)計---企業(yè)網(wǎng)絡(luò)的組建與安全

1、<p><b>　　畢業(yè)設(shè)計論文</b></p><p>　　題目 企業(yè)網(wǎng)絡(luò)的組建與安全 </p><p>　　指導(dǎo)老師 </p><p>　　年級 09秋 專業(yè) 網(wǎng)絡(luò)管理<專>（?？疲?lt;/p><

2、;p>　　姓名 學(xué)號 </p><p>　　日期 2011 年 06 月 28 日</p><p><b>　　目錄</b></p><p><b>　　前言- 2 -</b></p><p>　　一、工程概括- 3 -</p>

3、<p>　　二、項目設(shè)計方案- 4 -</p><p>　　1、整體布局設(shè)計- 4 -</p><p>　　2、公司管理概述：- 4 -</p><p>　　3、網(wǎng)絡(luò)系統(tǒng)設(shè)計- 6 -</p><p>　　4、系統(tǒng)設(shè)計- 10 -</p><p>　　5、安全策略- 12 -</p>

4、;<p>　　6、打印系統(tǒng)- 13 -</p><p>　　7、文件服務(wù)器- 26 -</p><p>　　8、代理服務(wù)器- 34 -</p><p>　　9、防病毒軟件的安裝與配置- 37 -</p><p>　　三、工程實施- 38 -</p><p>　　1、工程實施概述- 38 -&l

5、t;/p><p>　　2、布線系統(tǒng)實施- 38 -</p><p>　　3、系統(tǒng)整體實施- 38 -</p><p>　　4、人員組織情況- 39 -</p><p><b>　　總結(jié)- 40 -</b></p><p><b>　　致謝- 41 -</b></p

6、><p>　　參考文獻- 42 -</p><p><b>　　前言</b></p><p>　　二十一世紀是信息化世紀，辦公自動化、網(wǎng)絡(luò)化、信息化、已經(jīng)成為一種必不可少的必備條件。計算機技術(shù)的迅速發(fā)展和普及，已經(jīng)大大的改變了人們的生活方式，計算機網(wǎng)絡(luò)的應(yīng)用和普及，正在掀起一場新的革命。</p><p>　　隨著計算機網(wǎng)

7、絡(luò)越來越深入到人們生活中的各個方面，計算機網(wǎng)絡(luò)安全性也就變的越來越重要。計算機網(wǎng)絡(luò)的技術(shù)發(fā)展相當迅速，攻擊手段也是層出不窮。而計算機網(wǎng)絡(luò)攻擊一旦成功，就會使網(wǎng)絡(luò)上成千上網(wǎng)的計算機處于癱瘓狀態(tài)，從而給計算機用戶造成巨大的損失。因此認真研究當今計算機網(wǎng)絡(luò)存在的安全問題，提高計算機網(wǎng)絡(luò)的安全防范意識是非常緊迫和必要的。</p><p>　　雖然計算機網(wǎng)絡(luò)給人們帶來了巨大的便利，但由于計算機網(wǎng)絡(luò)具有連結(jié)形式多樣性、終端

8、分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)易受到黑客、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。加強網(wǎng)絡(luò)安全建設(shè)是關(guān)系到企業(yè)整體滎陽的利益的打問題。目前在各企業(yè)的網(wǎng)絡(luò)中都存儲這大量得信息資料。許多方面的工作也越來越依賴網(wǎng)絡(luò)，一旦網(wǎng)絡(luò)安全方面出現(xiàn)問題，造成信息的丟失或不能及時流通，或者唄篡改、增刪、破壞或竊用，都將帶來難以彌補的巨大損失。而對于政府等許多單位來講，加強網(wǎng)全建設(shè)的意義甚至關(guān)系到國家的安

9、全、利益和沖突。</p><p>　　本論文以BENET公司為例對企業(yè)計算機網(wǎng)絡(luò)的安全具體進行論述。</p><p><b>　　一、工程概括</b></p><p>　　依照《上海BENET有限內(nèi)部網(wǎng)技術(shù)規(guī)范》（以下簡稱“技術(shù)規(guī)范”）經(jīng)過認真分析、研究和比對，我們認為改建“BENET網(wǎng)絡(luò)發(fā)展有限公司”符合“BENET網(wǎng)絡(luò)發(fā)展有限公司”發(fā)展的

10、需要，并且目標清晰、技術(shù)合理可行、所要求的網(wǎng)絡(luò)硬件和軟件功能完全可以實現(xiàn)。</p><p>　　采用先進的計算機、網(wǎng)絡(luò)設(shè)備和軟件，以及先進的系統(tǒng)集成技術(shù)和管理模式，實現(xiàn)一個高效的辦公網(wǎng)絡(luò)體系。</p><p>　　可將貴公司內(nèi)部形成高效、通暢、安全的網(wǎng)絡(luò)體系，初步實現(xiàn)公文管理、資源共享、打印管理的電子化、網(wǎng)絡(luò)化。對外連接到internet，是公司保持與外界先進事物以及合作伙伴、公司客戶

11、的密切聯(lián)系。</p><p>　　網(wǎng)絡(luò)中的各類服務(wù)器設(shè)備、客戶機設(shè)備、網(wǎng)絡(luò)設(shè)備以及各種操作系統(tǒng)、應(yīng)用軟件將考慮技術(shù)上的先進性、國內(nèi)外及各行業(yè)的通用性，并且要有良好的市場形象與售后技術(shù)支持，便于維護、升級。選購的同時，將考慮在滿足功能與性能的基礎(chǔ)上的最優(yōu)性價比。</p><p>　　為了實現(xiàn)基本的網(wǎng)絡(luò)辦公自動化，建設(shè)安全、健壯的公司辦公局域網(wǎng)，網(wǎng)絡(luò)結(jié)構(gòu)將達到高效且具有良好的可擴展性，采用

12、信息安全交換裝置實現(xiàn)必要的信息傳輸。建成一個快速高效、通暢、安全的辦公網(wǎng)絡(luò)。</p><p>　　新建網(wǎng)絡(luò)系統(tǒng)可滿足公司各項管理需要，同時考慮今后功能和信息增長的要求，選擇的計算機以及網(wǎng)絡(luò)設(shè)備具有先進性，適應(yīng)越來越多的信息種類（聲音、動畫等多媒體數(shù)據(jù)）以及信息量的處理及傳輸要求。</p><p>　　主機系統(tǒng)采用主流的網(wǎng)絡(luò)操作系統(tǒng)，達到快速響應(yīng)、安全穩(wěn)定的運行，利用嚴格的權(quán)限設(shè)置，完善

13、對公文的管理。根據(jù)不同部門的需求實現(xiàn)不同的安全級別。通過網(wǎng)絡(luò)系統(tǒng)實現(xiàn)全公司統(tǒng)一的打印管理服務(wù)。</p><p>　　為防黑客入侵、病毒的影響，保證公司數(shù)據(jù)的安全，采用目前最主流的防毒軟件。</p><p><b>　　二、項目設(shè)計方案</b></p><p><b>　　1、整體布局設(shè)計</b></p>&

14、lt;p><b>　　公司組織結(jié)構(gòu)</b></p><p><b>　　2、公司管理概述：</b></p><p>　　公司各部門經(jīng)理向總經(jīng)理負責(zé)，各部門員工向各部門經(jīng)理負責(zé)。</p><p>　　BENET上海分公司的辦公環(huán)境位于XX大廈5層西側(cè)，面積約600㎡，呈長方形，長30M，寬20M，具體故居布置如圖所示&

15、lt;/p><p>　　在辦公大廳南側(cè)，打隔斷，分別隔出機房、會議室、分公司經(jīng)理室和財務(wù)室。其他空間為大廳，銷售部和工程部位于其中。大廳以及財務(wù)部公辦公室采用隔斷分隔出每個員工的辦公空間。</p><p>　　公司信息需要數(shù)量分布</p><p>　　總計需要80個信息點，具體如下：</p><p>　　具體信息點布局如下圖： </p>

16、;<p><b>　　布線設(shè)計原則</b></p><p>　　實用性、擴充性、先進性、高速性</p><p>　　系統(tǒng)能處理和傳輸多媒體信息，采取光纜組成網(wǎng)絡(luò)，盡力提高網(wǎng)絡(luò)的吞吐量。同時，應(yīng)采用Client/Server結(jié)構(gòu)模式，減輕網(wǎng)絡(luò)通信資源的開銷。</p><p><b>　　可靠性</b></

17、p><p>　　具有足夠的可靠性冗余、后援存儲能力和容錯能力，必須保證系統(tǒng)能長期穩(wěn)定的運行，使故障的影響局部化，網(wǎng)絡(luò)設(shè)計應(yīng)利于故障的分析與排除。</p><p><b>　　3、網(wǎng)絡(luò)系統(tǒng)設(shè)計</b></p><p>　　3.1、網(wǎng)絡(luò)設(shè)備的選擇</p><p>　　由于網(wǎng)絡(luò)設(shè)備是整個系統(tǒng)的基礎(chǔ)，因此，應(yīng)該采用主流的網(wǎng)絡(luò)產(chǎn)品，以

18、保證整個系統(tǒng)的穩(wěn)定性和持續(xù)性。在該項目中，我公司選擇美國Cisco公司的網(wǎng)絡(luò)設(shè)備，Cisco公司是全球領(lǐng)先的網(wǎng)絡(luò)設(shè)備提供商，擁有世界領(lǐng)先的技術(shù)水平和齊全的產(chǎn)品線，能夠提供完善的售前、售后服務(wù)。</p><p>　　路由器：采用2600系列路由器中的Cisco2621XM這款產(chǎn)品，該款能滿足目前系統(tǒng)的需求，以及性能指標，也能方便以后的升級和擴展</p><p>　　Cisco2621XM路由

19、器簡介：路由器類型：模塊化路由器 路由器處理器：Motorola MPC860 50MHz 最大Flash內(nèi)存：48MB 最大DRAM內(nèi)存：128MB 固定廣域網(wǎng)接口：可選廣域接口WIC卡 固定局域網(wǎng)接口：10/100Base-T/TX 擴展插槽：3個 路由器網(wǎng)絡(luò)協(xié)議：IEEE 802.3X </p><p>　　路由器網(wǎng)管協(xié)議Cisco ClickStart,SNMP路由器包轉(zhuǎn)發(fā)率0.03</p

20、><p>　　安全標準UL 60950:2000, NOM019:1998, EN 60950:1992+A1+A2+A3+A4, ACATS 001: 1993</p><p>　　思科2621XM外觀參數(shù) 重量4.66kg 尺寸300×445×43mm</p><p>　　交換機：采用Cisco Catalyst WS-C2950T-24這款

21、產(chǎn)品，該款可滿足系統(tǒng)的各項應(yīng)用需求。</p><p>　　交換機類型：快速以太網(wǎng)交換機 MAC地址表：8000 交換機傳輸速率：10/100/1000Mbps 交 WS-C2950T-24交換機簡介：換機工作方式：存儲-轉(zhuǎn)發(fā)背板帶寬：8.8Gbps 包轉(zhuǎn)發(fā)率：6.6Mpps VLAN支持：支持 網(wǎng)絡(luò)標準：IEEE 802.1x,10BaseT、100BaseTX、1000BaseT端口上的IEEE 802.3x全

22、雙工操作,IEEE 802.1D生成樹協(xié)議,IEEE 802.1p CoS,IEEE 802.1Q VLAN,IEEE 802.3ab 1000BaseTX規(guī)范 ,IEEE 802.3u 100BaseTx規(guī)范,IEEE 802.3 10BaseTx規(guī)范</p><p>　　3.2、網(wǎng)絡(luò)地址分配</p><p>　　大廈給公司提供了一個C類地址為：202.100.2.254、30， <

23、;/p><p><b>　　IP地址分配表</b></p><p>　　為了保證目前公司所有員工都可以同時使用網(wǎng)絡(luò)，進行資源共享和數(shù)據(jù)通信，在二層交換機上采用VLAN進劃分，用于分割整個的網(wǎng)絡(luò)的廣播域。</p><p><b>　　VLAN劃分表</b></p><p><b>　　4、系統(tǒng)設(shè)

24、計</b></p><p>　　4.1、域控制器設(shè)計</p><p>　　作為公司的DC服務(wù)器，我們采用性能較好的聯(lián)想 萬全T100 G9系列品牌電腦。其主要配置如下：</p><p><b>　　處理類型：64位</b></p><p>　　CPU ：Intel Pentium E2200 2.2G<

25、;/p><p>　　內(nèi)存：DDR2 2G</p><p>　　硬盤：160GG SATA接口 7200轉(zhuǎn)</p><p>　　網(wǎng)卡：1000M 以太網(wǎng)卡</p><p>　　操作系統(tǒng)：Windows Server 2003 </p><p>　　主要服務(wù)：目錄服務(wù)、DNS服務(wù)、防病毒軟件服務(wù)</p>

26、<p><b>　　計算機名：DC</b></p><p>　　IP地址：192.168.1.1/24</p><p>　　配置完成后，把DC放置在機房中。連接在交換機上。</p><p>　　為了便于集中的管理，整個網(wǎng)絡(luò)系統(tǒng)規(guī)劃為單域結(jié)構(gòu)。在域中用基于部門的方式進行創(chuàng)建OU（組織單元），用于存儲和管理各部門的用戶帳號、共享文件夾及

27、打印機等網(wǎng)絡(luò)資源。各部門的組織單位命名按部門名稱的設(shè)置。根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)的變化和未來公司結(jié)構(gòu)的擴展，此結(jié)構(gòu)可以方便地增加和減少管理單元，能夠適應(yīng)公司未來人事擴展需求。根據(jù)BENET網(wǎng)絡(luò)發(fā)展有限公司的要求，整個域的規(guī)劃如下</p><p>　　4.2用戶賬戶及用戶組規(guī)劃</p><p>　　根據(jù)員工的組織結(jié)構(gòu)，為每名員工建立唯一的域用戶賬戶，并將員工賬戶建立在員工所在的組織單位中。根據(jù)不同員工的

28、個人/部門的不同狀態(tài)，為每個員工的帳號進行相應(yīng)的處理。</p><p><b>　　公司員工組織結(jié)構(gòu)圖</b></p><p><b>　　用戶賬戶命名規(guī)則</b></p><p>　　經(jīng)理部：登錄名為“中文姓名漢語拼音全拼”，統(tǒng)一密碼為abc-1234，用戶下次登錄時須更改密碼</p><p>　

29、　財務(wù)部，登錄名為“中文姓名漢語拼音全拼”，統(tǒng)一密碼為Abc1234。用戶下次登錄時須更改密碼。</p><p>　　銷售部：登錄名為“中文姓名漢語拼音全拼”，密碼：aBc-1234，用戶不能更改密碼</p><p>　　工程部，登錄名為“中文姓名漢語全拼”，統(tǒng)一密碼為abC-1234,用戶不能更改密碼。</p><p>　　根據(jù)上海BENET網(wǎng)絡(luò)發(fā)展有限公司的規(guī)定

30、，所有員工帳號只能在上班時登陸計算機（上班時間為8：00—18：00），故需在用戶帳中設(shè)置登陸時間，將登陸時間設(shè)定為只有周一至周五可以登陸公司網(wǎng)絡(luò)。</p><p>　　因總經(jīng)理和各部門經(jīng)理工作的特殊需要，為其配置漫游配置文件。</p><p><b>　　配置方法：</b></p><p>　　在DC上創(chuàng)建一個共享文件夾，名為share。其共

31、享屬性為：修改。</p><p>　　在賬戶管理中，右擊需要配置的賬戶 屬性 配置文件 配置文件路徑：\\192.168.2.2\share\username% ，單擊確定，即可。</p><p><b>　　5、安全策略</b></p><p>　　5.1、密碼審核策略</p><p>　　整個公司采用統(tǒng)一的安全策略，

32、安全策略在域級別設(shè)置，將會對公司域中所有的用戶和計算機生效。根據(jù)公司需要，在域安全策略中設(shè)置如下的策略</p><p><b>　　1)密碼策略</b></p><p>　　啟用密碼必須符合復(fù)雜性要求</p><p><b>　　密碼長度最小值為5</b></p><p>　　密碼最長存留期為30天

33、</p><p><b>　　帳戶鎖定策略</b></p><p>　　帳戶鎖定閥值為5次無效登錄</p><p><b>　　賬戶鎖定閥值為3次</b></p><p>　　復(fù)位賬戶鎖定計數(shù)器為30分鐘</p><p><b>　　2)審核策略</b>

34、</p><p><b>　　啟用審核登錄事件</b></p><p><b>　　起用審核對象訪問</b></p><p><b>　　5.2、組策略</b></p><p>　　公司所有員工桌面有統(tǒng)一的背景，而且普通員工不可以修改桌面設(shè)置。所有員工都有關(guān)機權(quán)限。并根據(jù)不同的

35、部門進行不同的設(shè)計。</p><p>　　3）administrator的管理安全：由于administrator具有最高權(quán)限，因此由administrator的密碼泄露所造成的損失是無法想象的。因此需要對administrator進行相應(yīng)的編輯處理，以保證administrator密碼的安全性。</p><p>　　把Administrator藏起來：</p><p&

36、gt;　　不顯示上次的用戶名： </p><p><b>　　6、打印系統(tǒng)</b></p><p>　　利用windows系統(tǒng)提供的打印共享功能，公司全部系統(tǒng)實現(xiàn)網(wǎng)絡(luò)打印。打印機選擇著名廠商HP公司的激光打印機和噴墨打印機產(chǎn)品，所有打印機速度不低于14 PPM，可以實現(xiàn)高速的黑白和彩色打印。全部打印機直接接入網(wǎng)絡(luò)，培植打印服務(wù)器支持全公司員工的打印需求，同時利用打印權(quán)

37、限的設(shè)置保障打印機的有效合理使用。所有打印機共享后發(fā)布在目錄服務(wù)中，保證用戶利用打印機的各種屬性可以迅速在網(wǎng)絡(luò)中查詢到所需要的打印機</p><p>　　6.1、打印服務(wù)器配置設(shè)計</p><p>　　作為公司的打印服務(wù)器，我們采用性能較好的聯(lián)想天驕i660系列品牌電腦。其主要配置如下：</p><p><b>　　處理類型：64位</b>&

38、lt;/p><p>　　CPU ：Intel 酷睿2雙核E6320 1.86GHz</p><p>　　主板芯片組：Intel 946GZ</p><p>　　內(nèi)存：DDR2 2G</p><p>　　硬盤：80GB SATA接口 7200RPM</p><p>　　網(wǎng)卡：Realtek RTL8139 F

39、amily PCI Fast Ethernet NIC</p><p>　　操作系統(tǒng)：Windows Server 2003 </p><p>　　主要服務(wù)：打印服務(wù) </p><p>　　計算機名：printsever</p><p>　　IP地址：192.168.1.5/24</p><p>　　配置完成后，把打印

40、服務(wù)器放置在機房中。連接在交換機上。所有員工的計算機作為客戶機通過安裝網(wǎng)絡(luò)打印機添加相應(yīng)的打印機完成打印。</p><p>　　6.2、打印設(shè)備表單</p><p><b>　　打印機簡介</b></p><p>　　惠普 LaserJet P1505(CB412A) </p><p>　　打印機類型:黑白激光打印機,中

41、小企業(yè)中端/黑白打印速度:23ppm/最大打印幅面:A4/最高分辨率:1200*1200dpi/紙張容量:10頁優(yōu)先進紙槽,250頁通用進紙槽/內(nèi)存:標配2M/接口:USB接口</p><p>　　惠普 LaserJet M1522nf</p><p>　　標配功能:打印,掃描,復(fù)印,傳真/內(nèi)存:64MB/接口類型:10/100Base-T 以太網(wǎng)端口,高速 USB 端口(兼容 2.0)

42、RJ-11傳真端口,RJ-11電話線輸出端口/尺寸:406×496×402mm/重量:11kg</p><p>　　6.3、打印權(quán)限設(shè)置</p><p>　　總經(jīng)理對所有打印具有優(yōu)先權(quán)</p><p>　　部門經(jīng)理對該部門打印具有優(yōu)先權(quán)</p><p>　　管理員和總經(jīng)理對所有打印機具有管理權(quán)</p><

43、;p>　　財務(wù)經(jīng)理對財務(wù)部專用打印用具有管理權(quán)</p><p><b>　　設(shè)置如下：</b></p><p><b>　　實現(xiàn)方法：</b></p><p>　　以打印機Printer-cw為例進行配置</p><p><b>　　1、安裝驅(qū)動。</b></p&g

44、t;<p>　　連接HP2到打印服務(wù)器上</p><p>　　打開“控制面板”中的“打印機和傳真”→“添加打印機”→“下一步”，選擇“連接到這臺計算機的本地打印機”如圖</p><p>　　在“使用一下端口”中，選擇LPT1端口</p><p><b>　　選擇打印機型號。</b></p><p><

45、b>　　輸入打印機名HP2</b></p><p>　　輸入共享名為：Printer-cw</p><p>　　下一步直至安裝完成。</p><p>　　2、配置打印機優(yōu)先級</p><p>　　在打印服務(wù)器上安裝3臺打印機（這3臺邏輯打印機共用一臺設(shè)備），如圖</p><p>　　其中HP2為總經(jīng)理

46、和管理使用，HP2(1)為財務(wù)部經(jīng)理使用，HP2(2)為財務(wù)部員工使用</p><p>　　設(shè)置HP2的優(yōu)先級為99，HP2（1）的優(yōu)先級為50，HP2（2）的優(yōu)先級為1</p><p>　　全部配置完成后，把相應(yīng)的客戶機連接到相應(yīng)的打印機上，即可。</p><p><b>　　3、打印機權(quán)限</b></p><p>　

47、　打印機是網(wǎng)絡(luò)中非常重要的資源，只有經(jīng)過授權(quán)的用戶才能使用。因此需要配置打印機的權(quán)限管理來防止非法訪問。</p><p>　　以下是對HP2進行的配置</p><p><b>　　HP2（1）的配置</b></p><p>　　HP2(2)的配置，趙六作為部門經(jīng)理擁有管理文檔權(quán)限，caiwu組中包含了所有財務(wù)部員工的賬戶</p>

48、<p><b>　　4、打印機的發(fā)布</b></p><p>　　在默認情況下，共享的打印機已經(jīng)發(fā)布到活動目錄中。故不需在做其他配置</p><p><b>　　7、文件服務(wù)器</b></p><p>　　文件資源是網(wǎng)絡(luò)中最常使用的資源之一，故需配備一臺文件服務(wù)器，用于公司日常的正常文件需求。</p>

49、<p>　　文件服務(wù)器的配置要求</p><p>　　通過設(shè)置專用的文件服務(wù)器完成公司文檔的集中管理，在文件服務(wù)器上為部門及用戶建立專用的文件夾，分別存儲公共文檔及員工個人工作文檔</p><p>　　服務(wù)器采用大容量磁盤和Windows系統(tǒng)中特有的NTFS文件系統(tǒng)，實現(xiàn)文件級的安全</p><p>　　員工可以通過映射網(wǎng)絡(luò)驅(qū)動器訪問服務(wù)器上的文檔，就

50、像在本地訪問資源一樣快捷</p><p>　　在服務(wù)器上使用NTFS文件系統(tǒng)中提供的磁盤配額功能保障存儲空間得到有效合理的利用</p><p>　　采用一臺聯(lián)想天驕S3038i做為文件服務(wù)器。主要配置如下：</p><p>　　CPU：Intel 酷睿2雙核</p><p>　　內(nèi)存：2G DDR2</p><p>　

51、　硬盤：5塊4塊50G硬盤）</p><p>　　網(wǎng)卡：Realtek RTL8139 Family PCI Fast Ethernet NIC</p><p>　　操作系統(tǒng)：Windows Server 2003 </p><p><b>　　主要服務(wù)：磁盤配額</b></p><p><b>　　文件系統(tǒng)：

52、NTFS</b></p><p>　　域：shanghai.benet</p><p>　　計算機名：Filesever</p><p>　　IP地址：192.168.1.4/24</p><p><b>　　放置位置：機房</b></p><p>　　7.1、系統(tǒng)磁盤管理</p

53、><p>　　文件服務(wù)器硬盤劃分為2個區(qū)，分別為C盤和D盤，C盤為主分區(qū)，安裝操作系統(tǒng)，容量為12GB。D盤為4塊10GB的硬盤組成的磁盤陣列RID-5卷。因文件服務(wù)器中存放著公司的重要文件，同時為了快速的讀寫，我們采用RID-5這種磁盤陣列。所有分區(qū)均采用NTFS文件系統(tǒng)。</p><p>　　在D盤上建立文件夾file和“公司信息”共享，共享名為file和“公司信息”。在file文件夾下根

54、據(jù)部門分別建立文件夾并以部門名稱命名。在每個部門文件夾根據(jù)員工姓名分別為每個員工建立文件夾。在“公司信息”下，共享文件夾內(nèi)存放了每個部門的信息和“公司通知信息.txt”。</p><p><b>　　7.2、權(quán)限的設(shè)置</b></p><p>　　總經(jīng)理可以讀取和修改全公司所有文檔</p><p>　　部門主管可以讀取和修改本部門的文檔<

55、/p><p>　　普通員工只能讀取本部門文檔</p><p>　　以財務(wù)部為例：共享權(quán)限為</p><p><b>　　NTFS權(quán)限為：</b></p><p>　　7.3、文件服務(wù)器的備份</p><p>　　文件服務(wù)器中公司信息文件夾，每天都會有大量的數(shù)據(jù)變化。但在計算機工作時，會遇到各種意外情況

56、，如硬件的損壞、病毒的感染和誤操作等，這些都可能導(dǎo)致數(shù)據(jù)的丟失，甚至是操作系統(tǒng)的徹底崩潰。為了能在出現(xiàn)意外情況時，能夠盡量減少數(shù)據(jù)的損失，并盡快恢復(fù)數(shù)據(jù)，就要提前準備好相應(yīng)的措施，如操作系統(tǒng)和用戶數(shù)據(jù)的備份等。這些可以使用windows server 2003環(huán)境下的ntbackup.exe來實現(xiàn)。</p><p>　　根據(jù)公司的情況我們決定使用：常規(guī)備份+差異備份 來進行公司信息文件夾的備份。每周日23：00開

57、始進行常規(guī)備份，每天23：00開始執(zhí)行差異備份。為了方便的完成重復(fù)性任務(wù)，需要使用任務(wù)計劃來實現(xiàn)</p><p>　　啟動ntbackup，選擇“開始”→“運行”輸入“ntbackup”單擊確定。</p><p>　　單擊“開始備份”按鈕，單擊“計劃”按鈕</p><p>　　提示是否保存?zhèn)浞葸x項，單擊“是”按鈕，保存文件時輸入帳戶名和密碼</p>&

58、lt;p>　　單擊確定，輸入作業(yè)名“公司信息常規(guī)備份”，單擊確定。</p><p>　　在日程安排中選擇每周，開始時間為23：00，并勾選星期日，單擊確定，出現(xiàn)下圖</p><p>　　再次輸入用戶名和密碼，單擊確定。完成</p><p>　　默認情況下，備份類型是常規(guī)備份，要創(chuàng)建差異備份計劃，需要先將類型修改為差異。其他步驟與前面類似。</p>

59、<p>　　4）共享文件的誤操作</p><p>　　由于總經(jīng)理可以讀取和修改全公司所有文檔，且總經(jīng)理可能不具有相應(yīng)的電腦操作知識。需要記錄和審合總經(jīng)理帳號對公司信息的訪問行為。</p><p>　　啟用服務(wù)器的審核策略中的審核對象訪問策略，并刷新策略。</p><p>　　在公司信息文件夾的“安全”屬性→“高級”→“審核”中，添加總經(jīng)理的帳號及詳細的審

60、核項目</p><p>　　以后就可以使用“事件查看器”，查看服務(wù)器上的“安全”日志，查看總經(jīng)理的訪問記錄了。</p><p><b>　　5）磁盤配額的設(shè)置</b></p><p>　　文件服務(wù)器采用Windows系統(tǒng)提供的磁盤配額功能控制員工文檔的存儲量，在D盤上激活磁盤配額功能，限制如下：</p><p>　　每名

61、員工總的存儲量不能超過100M，警告級別為90MB，超過配額拒絕寫入</p><p><b>　　總經(jīng)理不限制配額</b></p><p><b>　　實現(xiàn)方法：</b></p><p>　　因總經(jīng)理屬于administrarors組，該組成員不受磁盤配置限制，所以不需對其做任何特殊設(shè)置就是實現(xiàn)：總經(jīng)理不限制配額</

62、p><p>　　普通員工配額設(shè)置：右擊卷D→“屬性”→“配額”，選中“啟用配額管理” </p><p><b>　　8、代理服務(wù)器</b></p><p>　　代理服務(wù)器配置同打印服務(wù)器，在其基礎(chǔ)上加一塊1000M網(wǎng)卡</p><p>　　根據(jù)需求，整個系統(tǒng)采用代理服務(wù)器軟件實現(xiàn)Internet的接入，根據(jù)公司員工人數(shù)及網(wǎng)絡(luò)

63、設(shè)備的數(shù)量，代理服務(wù)器軟件采用代理軟件CCProxy，采用該軟件不僅可以實現(xiàn)代理上網(wǎng)、網(wǎng)站過濾、上網(wǎng)監(jiān)控、日志記錄等功能，同時最大程度的降低了成本。代理服務(wù)器軟件直接安裝在域控制器上，代理的協(xié)議和端口均按默認設(shè)置配置。</p><p>　　配置代理軟件CCProxy</p><p>　　不允許員工上“新浪”、“163”網(wǎng)站</p><p><b>　　只能

64、在上班時間上網(wǎng)</b></p><p><b>　　具體實現(xiàn)辦法：</b></p><p>　　啟動CCProxy，點擊“帳號”，選擇“允許部分”</p><p>　　單擊“新建”，出現(xiàn)“帳號”對話框。可以在對話框中設(shè)置用戶名、IP地址、連接數(shù)等等。具體見下圖</p><p>　　選中“網(wǎng)站過濾”復(fù)選框，單擊

65、右面的“E”， 出現(xiàn)“網(wǎng)站過濾”對話框，在其中設(shè)置如下內(nèi)容。</p><p>　　單擊確定，返回。選中“時間安排”復(fù)選框，單擊右面的“E”，出現(xiàn)“時間安排”對話框。</p><p>　　在其中設(shè)置周一到周五中的，8：00－17：00可以上網(wǎng)。關(guān)閉窗口。</p><p>　　在完成代理服務(wù)器的配置后，需對客戶機進行配置。在客戶機的“internet選項”對話框中，單擊

66、“局域網(wǎng)設(shè)置”按鈕，進入“為LAN使用代理服務(wù)器”，輸入IP地址和端口。</p><p>　　9、防病毒軟件的安裝與配置</p><p>　　將防病毒軟件安裝到代理服務(wù)器上，用軟件分發(fā)安裝功能再安裝到各個已經(jīng)準備好的客戶機上。</p><p>　　管理Symantec AntiVirus網(wǎng)絡(luò)防病毒系統(tǒng)：應(yīng)用策略到服務(wù)器和客戶端，是指病毒定義更新，配置實時掃描。<

67、;/p><p><b>　　三、工程實施</b></p><p><b>　　1、工程實施概述</b></p><p>　　依據(jù)本項目的特點，本公司將調(diào)集本公司內(nèi)最優(yōu)秀的技術(shù)力量組成網(wǎng)絡(luò)工程綜合布線項目組，從組織上保證此項目從施工、安裝、調(diào)試、試運行到維護保障、技術(shù)支持、技術(shù)培訓(xùn)、售后服務(wù)等各個環(huán)節(jié)有強大的技術(shù)力量進行支持并落

68、實到人。項目組內(nèi)責(zé)任明確，分工合作，協(xié)調(diào)配合。該項目組將保持技術(shù)隊伍的穩(wěn)定，直到該項目維護期結(jié)束后才撤消。</p><p>　　工程實施過程主要分兩個階段：</p><p>　　1) 隨裝修一起進行的布線系統(tǒng)實施過程</p><p>　　2) 系統(tǒng)具體實施過程</p><p><b>　　2、布線系統(tǒng)實施</b><

69、/p><p>　　布線系統(tǒng)實施的前期部分因為和裝修有很大關(guān)聯(lián)，所有要根據(jù)裝修工程的進度進行相應(yīng)進行。</p><p>　　在主干線槽以及分支鐵管施工完成后，可以進行放線部分工作，由于系統(tǒng)結(jié)構(gòu)比較簡單，要求在一天內(nèi)完成，根據(jù)現(xiàn)場實際情況，對暴露在線槽外的線纜進行相應(yīng)的保護。完成后，相應(yīng)的土建施工可以繼續(xù)進行。</p><p>　　墻面插座的安裝和強電墻面插座同步進行，因為

70、數(shù)量少，要求在2個小時內(nèi)完成。辦公隔斷內(nèi)的布線施工以及插座模塊的安裝與家具安裝同步進行。在辦公隔斷安裝順利的情況下，在一天內(nèi)完成。</p><p>　　網(wǎng)絡(luò)機柜內(nèi)線纜的整理和配線架的安裝在裝修完成后進行，由于信息點數(shù)量不大，要求在一天內(nèi)完成。配線架安裝在機柜上部。所有線纜上應(yīng)該按照設(shè)計做好標記，插座面板和配線架上按照設(shè)計標記信息點編號，以方便日后的管理維護。</p><p><b&g

71、t;　　3、系統(tǒng)整體實施</b></p><p>　　裝修工作完成，家具到位后開始系統(tǒng)的實施工作。系統(tǒng)實施分兩部分同時進行。</p><p>　　1) 網(wǎng)絡(luò)和服務(wù)器的安裝：將交換機和路由器安裝到標準機柜中。由于重量比較大，為了不提高機柜的重心，3臺服務(wù)器依次安裝在機柜下部，配線架安裝在機柜上部，路由器和交換機安裝在配線架和服務(wù)器之間。3臺服務(wù)器的顯示器和鼠標鍵盤用延長線連接到機

72、房辦公桌上，然后通過短跳線連接到交換機相應(yīng)端口。首先對路由器和交換機進行配置調(diào)試，然后安裝并配置好4臺打印機的網(wǎng)絡(luò)接口卡，連接到系統(tǒng)中。安裝服務(wù)器的操作系統(tǒng)，根據(jù)系統(tǒng)設(shè)計方案配置服務(wù)器。</p><p>　　2) 客戶端的安裝：按照設(shè)計方案安裝配置所有的客戶端計算機，連接到系統(tǒng)中</p><p><b>　　4、人員組織情況</b></p><p&

73、gt;　　本項目組計劃有由項目經(jīng)理1名、計劃與質(zhì)量管理經(jīng)理1名、項目協(xié)調(diào)經(jīng)理1名、項目施工經(jīng)理1名、安裝調(diào)試工程師和施工技術(shù)人員若干名組成。以保證整個項目的順利實施。</p><p><b>　　人員組織情況表</b></p><p><b>　　總結(jié)</b></p><p>　　從目前國內(nèi)的網(wǎng)絡(luò)建設(shè)情況看，建設(shè)企業(yè)網(wǎng)絡(luò)本

74、身并不困難，可以很快建成，但建設(shè)網(wǎng)上的應(yīng)用系統(tǒng)、基礎(chǔ)數(shù)據(jù)和使用人員隊伍則是個長期的、艱巨的任務(wù)。如沒有很好地規(guī)劃，將幾者很好地結(jié)合起來，很可能就會走彎路。因此在建設(shè)和管理中：必須從網(wǎng)絡(luò)規(guī)劃時就把關(guān)系到系統(tǒng)的應(yīng)用系統(tǒng)、基礎(chǔ)數(shù)據(jù)和使用人員隊伍作為重點任務(wù)來考慮。</p><p><b>　　致謝</b></p><p>　　在整個方案的制作過程中，老師和同學(xué)給了我很大的幫

75、助。特別感謝指導(dǎo)老師xx老師，在我做畢業(yè)設(shè)計期間細心為我指導(dǎo)，給了很多寶貴意見。使得論文更加規(guī)范、更加流暢。還要感謝周圍的同學(xué)，他們的鼓勵使我受益匪淺。</p><p>　　感謝在百忙之中抽出時間審閱論文方案的老師，感謝所有畢業(yè)設(shè)計中幫過我的人，沒有你們的幫助我是不能順利完成學(xué)業(yè)的，我的畢業(yè)設(shè)計是集體的結(jié)晶。</p><p><b>　　參考文獻</b></p&

76、gt;<p>　　1、《Windows 與常用工具實用寶典》 華師傅資訊 編著/中國鐵道出版社</p><p>　　2、《計算機網(wǎng)絡(luò)配置、管理與應(yīng)用》 吳怡 編著/高等教育出版社</p><p>　　3、《網(wǎng)絡(luò)綜合布線與組網(wǎng)工程》 趙啟升、后盾、劉海濤 編著/科學(xué)出版社</p><p>　　4、《Windows Server 2003配置與管理》