欢迎来到沃文网! | 帮助中心 分享知识,传播智慧!
沃文网
全部分类
  • 教学课件>
  • 医学资料>
  • 技术资料>
  • 学术论文>
  • 资格考试>
  • 建筑施工>
  • 实用文档>
  • 其他资料>
  • ImageVerifierCode 换一换
    首页 沃文网 > 资源分类 > DOC文档下载
    分享到微信 分享到微博 分享到QQ空间

    某某广告公司网络设计与规划.doc

    • 资源ID:1017289       资源大小:884.50KB        全文页数:28页
    • 资源格式: DOC        下载积分:10积分
    快捷下载 游客一键下载
    账号登录下载
    微信登录下载
    三方登录下载: QQ登录 微博登录
    二维码
    微信扫一扫登录
    下载资源需要10积分
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP,下载更划算!
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    某某广告公司网络设计与规划.doc

    1、毕业设计(论文)报告纸毕 业 设 计 说 明 书课题名称南京驰信广告公司网络设计与规划院 系计算机与软件学院专 业计算机应用技术班 级计技0921学 号0902323203学生姓名周凯指导教师:汪刚 2012 年 5月30日计算机与软件学院毕业设计(论文)诚信承诺 我谨在此承诺:本人所写的毕业论文南京驰信广告公司网络设计与规划,系本人独立完成,凡涉及其他作者的观点和材料,均作了注释与说明,若有不实,后果由本人承担。承诺人(签名): 年 月 日摘 要随着信息化时代的不断进步,企业管理日趋科技化,网络时代的到来在人们的生活学习中起到了巨大的作用,先进的企业也逐渐引进网络化的管理。面对错中复杂的网络

    2、管理规划,简单、便捷、高效、合适的企业网络规划显得尤为重要。随着企业的日益壮大,安全、稳定的企业网络已成为了公司网络必备硬件设施。在本方案中,主要是应用内部网络组建和管理,包括IP地址规划、共享设置、域林规划、帐户管理、磁盘管理、网络安全、网站管理、邮件服务等成熟的网络技术以及在结合南京驰信传播信息化建设工程规模小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素,最终实现网络的实用性、安全性与拓展性。关 键 词:IP地址;域林;网站管理;网络安全AbstractWith the information times progress, enterprise management mor

    3、e science and technology, the arrival of the era of network in the life of people learning plays a great role, advanced enterprise also gradually introduce network management. In the face of intricate network management program, simple, convenient, high efficiency, suitable enterprise network planni

    4、ng is very important. With the business growing, safety, stable business network has become the companys network necessary hardware facilities. With the information times progress, enterprise management more science and technology, the arrival of the era of network in the life of people learning pla

    5、ys a great role, advanced enterprise also gradually introduce network management. In the face of intricate network management program, simple, convenient, high efficiency, suitable enterprise network planning is very important. With the business growing, safety, stable business network has become th

    6、e companys network necessary hardware facilities.In the scheme, is mainly used in internal network construction and management, including the IP address planning, sharing settings, domain forest planning, account management, disk management, network security, DHCP installation, site management, mail

    7、 service, the mature network technology and in combination with Nanjing Chixin communication project of construction of informatization of small size, simple structure the characteristics of investment funds, comprehensive, professional as well as the future development and other factors, finally re

    8、alizes the network utility, safety and development.Key Words:IP address; domain forest; site management; network security目 录1 系统概述21.1 需求分析21.2 系统建设原则32网络基础规划42.1 IP地址及vlan规划42.2网络拓扑图42.3域林域树及域规划53服务系统规划与配置63.1 Web服务器安装配置63.2 DNS服务器配置83.3邮件服务器配置103.4文件服务器配置114 网络设备选型134.1 选型原则134.2 路由器选型134.3 交换机选型1

    9、55网络安全管理175.1 网络防火墙175.2病毒预防185.3 Windows Server 安全配置与措施19结论20致谢21参考文献22绪论在信息时代不断进步的今天,人类的生活发生了翻天覆地的变化,变得更加便捷和高效。尤其是互联网时代的来临,渗透到人们生活的各个层面,从生活,娱乐到商务,办公,网络世界所提供的生活办公环境使得网络技术的发展日益成熟,相辅相成的有利趋势下,网络技术的创新也水涨船高。从工业时代的工厂办公模式到近代企业的办公,对比如今的互联网办公模式,企业的办公得到了彻底的变革。为了与现代化的信息网络融合,南京驰信传播机构根据自身的发展需求,结合先进的网络技术,开辟独特的现代

    10、化信息网络办公环境。为了满足南京驰信传播机构信息化办公环境的需求,如何规划和设计一个高效稳定的企业局域网成了关键。先进的企业网络将硬件,软件设备,网络基础设施,网络设备,网络系统软件,网络基础服务系统,应用软件等组织成为一体,使之成为能组建一个完整、可靠、经济、安全、高效的计算机网络系统。通过构建企业自己的局域网,可以方便企业自身的管理,也可以扩大企业的知名度,不论在现代化的办公还是在传统业务发展与信息网络的结合上,都有很大的进步。1 系统概述1.1 需求分析 南京驰信传播机构总部在南京,坐落于大桥南路,企业办公地点是一栋别墅,上下共三层,一楼是行政部和客户部,二楼是企划部、设计部及市场部,三

    11、楼是财务部和总经办。公司集策划执行为一体,在内部沟通上急需一个自动化的环境,对外宣传上,建立品牌意识,完善的企业网站也显得极为重要。搭建一个现代化的信息企业网络更是现代化的趋势,完善的企业网站的建设也是为了扩大加大公司的业务范围,将公司做大做强。 为了建设美好的品牌形象以及满足公司业务发展日益增长的需求,对外搭建WEB服务平台,宣传公司的服务优势。公司内部各部门的需求也不尽不相同,市场部要及时了解市场的动向,追踪每一位潜在的客户;客户部维系每一位既定的客户的相关线下公关活动,调配公司各部门的积极性和协调性;策划部和设计部则需要创作灵感,每一部作品要契合市场和客户的需求;财务部把握经济命脉,控制

    12、公司财政输出;行政部是公司的“管家”,内部的人事管理及日常的部门运作都少不了行政部的协助;总经办则是公司的核心,把控公司的发展方向,激发公司成员的才能。所以企业对安全性、及时性、智能化等要求不尽相同。带宽:千兆骨干,百兆到桌面;安全性:构建从外到内,从网络整体到终端用户的安全防护体系,拒绝外部机器访问公司内网,进行深层次的终端安全防护,使用高效的防病毒软件。访问控制:财务部的完全独立,不允许任何其他部门访问;服务器群的访问权限的严格控制,只允许管理员通过指定的机器进行管理;总经办不允许任何机器访问。可靠性:骨干网络采用完全冗余的网络连接模式,三层交换机上通过启用VRRP协议,使得保证网络的稳定

    13、可靠。服务器:搭建现代化的办公网络环境,架设自己的专用服务器。本企业网的服务器有WEB服务器,FTP服务器,OA服务器,SEPM防病毒服务器,数据库服务器,Exchange邮件服务器。1.2 系统建设原则先进性:该网络采用了百兆光纤接入,核心和接入层交换机都采用的是100mbps的接口,使得主干网络拥有充分的带宽,核心采用高性能的cisco三层交换机,能够使整个网络可以高效的运行。标准性:对整个系统的布线严格按照国际通用和国家制定的标准实施整个过程也有专人监督,杜绝违反相关技术规定的事情出现。兼容性:兼容性主要针对不同厂家的网络设备进行兼容,以满足不同的需求。可靠性:通过百兆主干线路以及高性能

    14、的交换机保障内部网络访问Internet的速度;通过将服务器直接连接在核心交换机上以提供高带宽的链路,从而保证外网访问的质量。安全性:通过在路由器上设置一系列的访问控制列表来实现内部网络的安全,通过静态nat把服务器的内部ip地址与公有ip地址进行转换,从而保护服务器群,并通过pat将内部所有的地址在网络出口映射为一个公有IP地址,使得外部网络无法访问内部主机。易操作性:整个网络采用经典的核心层-汇聚-接入层的三层结构,有统一的网络管理制度并有专人负责,使得网络实现简单。易管理性:通过对IP地址的合理规划和对不同部门划分不同的vlan,可以有效的进行整个网络系统的管理,针对特殊的服务,我们在服

    15、务器上安装专门的网络管理系统软件,这样可以对网络实施较为有效的管理。可扩展性:由于选用的交换设备在硬件方面性能都比较优秀,都可以对其系统进行升级,以满足相对的功能需求,通过增加交换机等设备可以扩展整个网络的规模。2网络基础规划2.1 IP地址及vlan规划驰信传播总部有7个部门,分别是企划部,设计部,市场部,客户部,行政部,财务部和总经办,共设七个vlan。平均每个部门有5台电脑。现在就以行政部为例,我们给它划分的IP地址是172.16.2.2/24到172.16.2.254/24 ,为什么我们要从172.16.2.2开始而不是从172.16.2.1开始?因为172.16.2.1要用来作网关。

    16、为什企划部有5台电脑我们却要给它分配一个C段地址呢?因为我们要防止以后部门可能要扩充。具体信息如下表部门Ip地址段VLAN网关行政部172.16.102.0/24102172.16.102.1/24客户部172.16.103.0/24103172.16.102.1/24企划部172.16.104.0/24104172.16.102.1/24设计部172.16.105.0/24105172.16.102.1/24市场部172.16.106.0/24106172.16.102.1/24财务部172.16.107.0/24107172.16.102.1/24总经办172.16.108.0/24108

    17、172.16.102.1/242.2网络拓扑图驰信传播机构网络架构规模小,所以选用单核心,所以的网关设在核心交换机上面,出口路由器做地址翻译,纯二层可网管设备接入。由于公司服务器比较多,所以建了一个服务器群。2.3域林域树及域规划驰信传播是一个有三个分公司的集团,每个分公司构成一个域树,三个分公司的域树构成一个域林。分公司内下设十个部门,我们把十个部门的经理级人物的pc终端划分为一个域作为根域,下设两个子域,两个子域分别由部门一到五和部门六到十的其余(不含经理)电脑组成。这样,一个以部门经理为根域,其他员工分设为两个子域的域树就形成了,联合其他两家分公司,整个集团的网络就构成了一个域林。我们把

    18、经理级人物的终端设为根域是考虑到各部门经理需要相互了解各部门的工作情况以便协调各自的工作,而且经理终端里的机密文件相对于员工要有权限设置。把十个部门分设成两个子域是考虑到部门之间的相互关联性,比如说研发部、生产部和质检部的联系更为紧密,销售和客服联系更为紧密;我们也曾考虑把十个部门捆绑在一起设成一个域,这样设置会出现十个部门之间的相互信任关系复杂繁琐,出于简化的目的我们分设了两个子域。3服务系统规划与配置驰信传播机构网络中的服务器主要有web服务器,数据库服务器,办公自动化OA服务器,Exchange邮件服务器,FTP服务器。它们组成了一个小的服务器群,使得公司日常办公的自动化以及网络的安全得

    19、到了全面的保护。WEB服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务。驰信传播机构架设web服务器是为了建设公司网站,能方便的、稳定的管理企业网站,提升企业知名度,打造品牌意识。DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。邮件服务器是一种用来负责电子邮件收发管理的设备。它比网络上的免费邮箱更安全和高效。因此驰信传播机构架设自己的邮件服务器能更加稳定的对企业的邮件进行管理,且企业内部

    20、局域网数据的高速转发可以大大提高发送的效率,有利于公司内部和外部及时准确的沟通。统一的邮件域名,也方便公司管理员工的信息。FTP服务器, FTP的全称是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。架设FTP服务器有利于公司内部文件的共享,方便内部员工的工作。3.1 Web服务器安装配置南京驰信传播机构使用IIS来主控和管理internet或其intranet上的网页、主控和管理FTP站点、使用网络新闻传输协议(NNTP)和简单邮件传输协议(SNTP)传输新闻或邮件。IIS6.0可为单台IIS服务器或多台服务器上可能拥有的数千个网站实现性能

    21、、可靠性和安全性方面的目标。IIS服务的安装:通过“开始/控制面板/添加或删除程序”菜单命令打开窗口,单机窗口的左侧的“添加/删除Windows组建”按钮图3.1-1单机“详细信息”按钮进入图3.1-2选择安装Internet信息服务器组件对话框图3.1-3使用配置服务器向导配置应用程序服务器图3.1-43.2 DNS服务器配置DNS 是域名系统,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中

    22、的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。. 开始管理工具管理您的服务器。图3.2-1选择“添加或删除角色”. 下一步后出现配置服务向导:图3.2-2选择“DNS服务器”,添加角色在安装弹出对话框中选择“创建正向查找区域”,按提示配置DNS服务器安装。图3.2-32 配置DNS域名IP对: . 配置完成后,进入“开始管理工具DNS”在“正向查找区域”中点击右键,弹出菜单选择新建区域:图3.2-4在对话框中填入邮件服务器所在域名(这里是和)。一直下一步直到配置完成。图3.2-5. 在 (或)目录下右击新建主机,填入域名和IP。图3.2-63

    23、.3邮件服务器配置邮件服务器一般由POP3服务、简单邮件传输协议(SMTP)以及电子邮件客户端组成。其架设的主要步骤如下:(1)安装SMTP服务器“开始”“设置”“控制面板”“添加删除程序”“添加删除indows组件”“应用程序服务器”。选中“Internet信息服务(IIS)”单击“详细信息”按钮,选择SMTPserver子组件。图3.3-1(2)安装POP3服务器安装POP3服务的操作步骤如下:“开始”“设置”“控制面板”“添加删除程序”“添加删除indows组件”。在组件列表中选择“电子邮件服务”复选框,然后单击“下一步”。POP3服务的配置“开始”“管理工具”“POP3服务”进行配置和

    24、管理。图3.3-23.4文件服务器配置1. 首先开启系统的来宾账户、并把访问权限设为仅来宾第一步:创建一个名为share的共享的文件夹,里面放置一个1.text的文本文档。第二步:在该文件夹的属性中的共享选项卡中,点击共享此文件夹。图3.4-1设置共享文件夹属性图3.4-2添加guest用户第三步:在另一台电脑中的文件管理器的地址栏中输入IP地址即可进入该共享目录。2.打印机的共享第一步:在控制面板中单击打印机和传真可以看到本地连接的打印机设备,右击选择属性第二步:在共享选项卡中选择“共享这台打印机”第三步:在安全选项卡中添加“guest”用户图3.4-3设置共享打印机图3.4-4 添加gue

    25、st用户4 网络设备选型4.1 选型原则企业网设备包括硬件设备和软件设备,硬件设备包括交换机,路由器,网络服务器等。软件设备包括专业网管软件. 对于中小规模的网络,设备选型时应遵循以下一些基本原则(1) 标准化原则:所选择的设备必须基于国际标准或行业标准。因为只有基于标准的产品才有可能和其他厂商的产品互连互通(需要指出的是,并非只要基于标准的产品,彼此之间才能够互连互通)。(2) 技术简单性原则:对网络需求必须十分明确。对于普通用户而言,在满足需求的前提下,尽可能选择简单实用的技术和设备。否则,今后的运行管理、故障诊断等,都需要请专业人员,开销巨大,运行效果不见得好。 (3) 环境适应性原则:

    26、不要轻信外国某些机构的评测报告,其中不乏商业因素。而且,即使是权威机构的评测报告,也只是在特定网络环境下取得的结果,不能作为产品选型的全部依据。(4) 可管理性原则:对于大型网络而言,这一点是至关重要的,他不但关系到系统的性能指标,甚至关系到系统的可用性。主要考查网管系统对所选设备的监管、配置能力,连同设备能够提供的统计信息和故障检测手段。(5) 满足需求: 满足需求不是指简单地满足用户现有的需求,而应该综合考虑用户在将来的一段比较长的时间内的扩展性。大多数时候,单位投资都是分期进行的,但规划必须尽可能一步到位;不能出现一期满足需要,到了二期就不能再扩的情况,设备选型必须在最大程度上保护用户的

    27、投资。 4.2 路由器选型Cisco 2600系列关键特性:集成/可管理性降低拥有成本,简化远程管理,提供结合CSU/DSU、复用器、调制解调器、语音/数据网关、ISDN NT1、防火墙、VPN、加密和压缩设备的集成化网络。 多服务语音/数据网络降低办公室之间的电话/传真费用;通过利用Cisco IOS软件服务质量(QoS)特性(例如RSVP、WFQ、承诺访问速率CAR和随机早期检测RED),语音流量可以实现数字化并封装在IP数据包中,而且能够与数据流量合并。驰信传播机构网络的特点是规模小,结构简单,所以选择2600已经足够驰信如今和今后的发展。图 2.2 Cisco 2620XM路由器Cis

    28、co 2620XM参数如下:路由器类型模块化路由器网络协议支持多种网络协议,包括IP、Novell IPX、AppleTalk和DECnet等等固定的广域网接口可选广域接口WIC卡固定的局域网接口10/100Base-T/TX其他端口1个10/100M自适应以太网,1个网络模块插槽,2个WIC广域接口卡插槽,1个AIM高级集成模块(AIM)处理器Motorola MPC860 40 MHz内存2个DIMM 插槽支持 3264 MB;1个SIMM 插槽支持 8b16MB适用环境局域网到局域网路由,包括带宽管理;远程访问服务器(模拟拨号服务) ;多服务语音/传真/数据/集成;带有可选防火墙安全的V

    29、PN/外部网(Extranet)访问;广域网访问,包括ATM服务电源输入电压100 to 240 VAC, 输入电流1.5 A尺寸4.3x 44.5 x 30 cm重量4.02kg4.66 kg其他性能支持多达60路Voice Over IP, 实现数据网络与语音网络的融合;通用性/投资保护;多业务语音/数据网络;集成/可管理性。表 2.5 Cisco 2620XM参数4.3 交换机选型核心层交换机(cisco ws-c3550-48):同样,作为广告公司,公司的规模及发展都不会显得过于庞大,在交换机上的选择也要主意合适的交换机。cisco ws-c3550-48提供了先进的第三层细化QoS特

    30、性,能够保证对网络流量的分类与排序,同时很好的解决了网络堵塞。CISCO交换机3550是一种新型的企业级可堆叠多层交换机,可提供高可用性、可扩展性、安全性和可改进网络运营的管理能力。凭借一系列快速以太网和千兆位以太网配置,Catalyst 3550系列Cisco交换机可作为中型企业布线室的强大访问层交换机和中型网络的骨干网交换机。图 2.3 cisco WS-C3550Cisco WS-C3550-48-EMI参数交换机类型网管交换机内存64MB DRAM和16MB闪存传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.1x、IEEE 802.3x、IEEE 802

    31、.1D、IEEE 802.1p、IEEE 802.1Q、IEEE 802.3、IEEE 802.3u、IEEE 802.3ab、IEEE 802.3z端口数量48个10/100端口 + 2 个1000BaseX 端口传输模式支持全双工配置形式可堆叠交换方式存储-转发背板带宽13.6GbpsVLAN支持支持MAC地址表8000指示面板端口状态LED:链路完整,关闭,活动,速度和全双工指示;系统状态LED:系统,RPS和带宽利用率指示。尺寸(mm)44.5413445重量(Kg)5.9表 2.6 Cisco WS-C3550-48-EMI接入层交换机(cisco 2960):Cisco Catal

    32、yst 2960系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列,提供了线速快速以太网和千兆位以太网连接。这是一款最廉价的Cisco交换产品系列,为中型网络和城域接入应用提供了智能服务。作为思科最为廉价的交换产品系列,Cisco Catalyst 2960系列在网络或城域接入边缘实现了智能服务。图2.4 cisco 2960交换机CISCO Catalyst 2960-24参数交换机类型快速以太网交换机传输速率10/100Mbps网络标准IEEE 802.3u网络协议局域网协议端口数量24接口介质10BASE-T/10BASE -TX 3类或3类以上UTP ,100BASE-TX五类。

    33、传输模式支持全双工配置形式可级联交换方式存储转发背板带宽8.8Gbps指示面板各端口的状态指示LED:连接成功、失败、活动、速度和全双工指示。系统状态LED:系统、RPS、带宽使用指示。产品重(Kg)7表 2.7 cisco 2960交换机5网络安全管理为了使南京驰信传播机构企业网能够安全高效的运转,一个合乎企业网络的安全措施显然是必要的。网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。国际标准化组织的定义为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。针对南京驰信传播机

    34、构企业局域网需求和环境主要从以下几方面进行网络安全设计。5.1 网络防火墙防火墙的功能:防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。防火墙通过以下方面来加强网络的安全:1、策略的设置南京驰信传播机构的内部网络结构简单,但是在访问策略上也有一些特殊的要求,因此方案的设置要包括允许与禁止。允许例如允许我们的客户机收发电子邮件,允许他们访问一些必要的网站等。例如防火墙经常这么设置,允许内网的机器访问网站、收发电

    35、子邮件、从FTP下载资料等。这样我们就要打开80、25、110、21端口,开HTTP、SMTP、POP3、FTP等。为了保障企业内部资料的安全,在策略上我们也需要设置一些禁止。比如要禁止我们的客户机去访问哪些服务。例如我们禁止邮件客户来访问网站,于是我们就给他打开25、110,关闭80。2、NATNAT,即网络地址转换,当我们内网的机器在没有公网IP地址的情况下要访问网站,这就要用到NAT。工作过程就是这样,内网一台机器 172.16.103.10要访问新浪,当到达防火墙时,防火墙给它转变成一个公网IP地址出去。一般我们为每个工作站分配一个公网IP地址。主要作用:(1)Internet防火墙可

    36、以防止Internet上的危险(病毒、资源盗用)传播到网络内部。(2)能强化安全策略;(3)能有效记录Internet上的活动;(4)可限制暴露用户点;(5)它是安全策略的检查点。5.2病毒预防防御计算机病毒应该从两个方面着手,首先应该加强内部网络管理人员以及使用人员的安全意识,使他们能养成正确上网、安全上网的好习惯。再者,应该加强技术上的防范措施,比如使用高技术防火墙、使用防毒杀毒工具等。具体做法如下: 权限设置,口令控制。很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法

    37、操作,防止用户越权访问数据和使用网络资源。这一点在体现在驰信传播机构上,对于财务部的访问显得尤为重要。 驰信传播机构的网络架构比较简单,因此杀毒软件在安装及管理上要从简易入手,避免繁琐的安装和管理,有利于公司节约管理的成本。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。 实时杀毒,报警隔离。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀

    38、毒。基于网络的病毒特点,应该着眼于网络整体来设计防范手段。在计算机硬件和软件,LAN服务器,服务器上的网关,Internet层层设防,对每种病毒都实行隔离、过滤,而且完全在后台操作。例如:某一终端机如果通过软盘感染了计算机病毒,势必会在LAN上蔓延,而服务器具有了防毒功能,病毒在由终端机向服务器转移的进程中就会被杀掉。为了引起普觉,当在网络中任何一台工作站或服务器上发现病毒时,它都会立即报警通知网络管理员。 5.3 Windows Server 安全配置与措施操作选择方面,考虑到驰信传播机构网络系统的规模以及使用和管理的方便性,使用的是Microsoft公司的Windows Server 20

    39、03 Enterprise Edition操作系统。Windows Server 2003提供了诸多强大的网络服务功能,而且极易上手,不需要太多的培训即可配置和管理。不过,要配置一个安全的Windows Server 2003服务器,需要有经验的网管手动配置很长时间:需要在提供各种服务的同时,保证服务器的安全稳定运行,最大限度地抵御病毒和黑客的入侵。 2.建立安全策略 3.基于角色服务器配置 4.“网络安全”配置 5.“注册表”设置 6.“审核策略”设置 7.Internet信息服务配置 7、其他常用设置(1)、系统升级、打操作系统补丁,尤其是IIS 6.0补丁、SQL SP3a补丁,甚至IE

    40、 8.0补丁也要打。同时及时跟踪最新漏洞补丁;(2)、停掉Guest 帐号、并给guest 加一个异常复杂的密码,把Administrator改名或伪装!(3)、隐藏重要文件/目录(4)、启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器(5)、禁用DCOM结论经过半年的实习生活和精心的准备,毕业设计终于圆满完成了,本毕业设计是根据学校的设计要求独立完成。本文主要从背景分析、需求分析、方案设计、网络设备的选型及配置、网络功能模块的说明以及终端安全防护的相关内容出发,设计出一套比较完整的中小型企业网络的规划方案。通过web服务器,邮件服务器, OA服务器等为整网提供基础的

    41、业务支持,充分满足公司现代化发展业务各个方面的需求。由于在实际的企业网络系统应用中,其面临的各种具体情况不一,所以本文只是在一个整体上讨论关于中小型企业网络系统的设计,具体的设还必须结合企业的实际情况而定。致谢本论文是在汪刚师的悉心关怀和指导下完成的。汪刚老师对工作认真负责,有很好的耐心辅导学生,在遇到难题时主动帮助学生解决问题。在此我还要感谢我的同学们,谢谢他们耐心的指导。另外,要感谢在大学期间所有传授我知识的老师,是你们的悉心教导使我有了良好的专业课知识,这也是论文得以完成的基础。在写论文的过程中我学到了做任何事情都要坚持,不能打退堂鼓,人非生而知之,要学得知识,必须不断努力、探索,寻找解

    42、决问题的方法。而且要学会与人合作,积极听取他人教诲,这在工作中尤为重要,这样做起事来才能事半功倍。最后再次对所有老师的辛勤培养和悉心关怀致以最诚挚的谢意!也祝愿老师在今后的科研工作中身体健康,工作顺利!参考文献1William Stallings. 局域网与城域网 .北京:电子工业出版社,2007.122 胡庆龙 . 网络管理与维护 北京:清华大学出版社, 2009.73 Antoon W.Rufi. 思科网络技术学院教程北京:人民邮电出版社,2010.14 廖常武 网络组建北京:清华大学出版社,2005.65 石磊 赵慧然编著. 网络安全与管理 清华大学出版社 2009.96 王路群. 计算机网络基础及应用电子工业出版社7 王竹林编著网络组建与管理北京:清华大学出版社,20008石硕计算机组网技术机械工业出版社,20039百度百科10百度文库11Symantec中国公司. symantec endpoint protection产品手册,2010.8共 22 页 第 22 页


    注意事项

    本文(某某广告公司网络设计与规划.doc)为本站会员(星星)主动上传,沃文网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知沃文网(点击联系客服),我们立即给予删除!




    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服点击这里,给沃文网发消息,QQ:2622162128 - 联系我们

    版权声明:以上文章中所选用的图片及文字来源于网络以及用户投稿,由于未联系到知识产权人或未发现有关知识产权的登记,如有知识产权人并不愿意我们使用,如有侵权请立即联系:2622162128@qq.com ,我们立即下架或删除。

    Copyright© 2022-2024 www.wodocx.com ,All Rights Reserved |陕ICP备19002583号-1

    陕公网安备 61072602000132号     违法和不良信息举报:0916-4228922