收藏
下载资源

公司系统网络重组规划

上传人:油条 文档编号:33217778 上传时间:2018-02-14 格式:DOC 页数:8 大小:109KB
返回 下载 相关 举报
公司系统网络重组规划_第1页
第1页 / 共8页
公司系统网络重组规划_第2页
第2页 / 共8页
公司系统网络重组规划_第3页
第3页 / 共8页
公司系统网络重组规划_第4页
第4页 / 共8页
公司系统网络重组规划_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《公司系统网络重组规划》由会员分享,可在线阅读,更多相关《公司系统网络重组规划(8页珍藏版)》请在金锄头文库上搜索。

1、一、 整体的网络结构(包括楼上、楼下)2516658984 账号: 密码:z123456 昵称洞庭鱼头王天河公园店微博四楼主要是经理办公室 4台终端和电子商务 6台终端 销售部 16终端五楼主要是财务和技术部 财务部有 6台终端 技术部 12台终端左右二、 网络设备的选型和理由 路由(有线和无线) 交换机(2 层架构) 服务器 终端 外设 存储备份 网络监控软件1使用 RV082-CM路由器 SPI 防火墙,实现了最大的安全性 2 个专用的 WAN 端口,实现了互联网的负载均衡连接 8 端口 10/100 交换机支持自动媒体相关接口 (MDI) 和 MDI 交叉 (MDI-X),每个端口的吞吐

2、量高达 200 Mbps IP 过滤使得能够限制访问互联网和其它网络资源 采用数据加密标准 (DES) 和三重 DES (3DES) 加密算法的全面 IPsec VPN 功能 支持 MD5 和 SHA 身份验证算法 允许多达 100 个并发 IPsec VPN 隧道 通过 Web 进行管理、简单网络管理协议 (SNMP) 和便于管理员进行设置的安装向导 带宽管理功能提高了服务质量 (QoS) 支持多达 50 个 QuickVPN 用户2使用 H3C S5100-EI 系列交换机灵活的千兆接入和集群管理H3C S5100-EI 系列千兆以太网交换机提供灵活的 16/24/48 个 10/100/

3、1000M 自适应电口接入密度;并且支持复用的 SFP 插槽,充分考虑用户的带宽升级的实际情况,既可以支持千兆光模块,也可以支持百兆光模块,保护用户投资。全面的接入安全策略H3C S5100-EI系列交换机支持 EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系H3C S5100-EI 系列交换机支持特有的 ARP 入侵检测功能,可有效防止黑客的攻击完善的 QoS 保障H3C S5100-EI 系列以太网交换机支持基于 IPv4 和 IPv6 的流量监管和带宽粒度控制,流量限速的最小粒度为 1Kbi

4、t/s,确保为进入交换机的特定业务提供带宽保证。3 使用域服务器 操作系统是 Windows server 2003域(Domain)是相对工作组(Workgroup)的概念,形象的说,域就像中央集权,由一台或数台域控制器(Domain Controller)管理域内的其他计算机;工作组就像各自为政,组内每一台计算机自己管理自己,他人无法干涉。域是一个计算机群体的组合,是一个相对严格的组织,而域控制器则是这个域内的管理核心。域控制器的作用相当一个门卫,它包含了由这个域的账户密码、管理策略等信息构成的数据库。当一台计算机登录域时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号和

5、密码是否正确。如果正确则允许计算机登入这个域,使用该域内其有权限访问的任何资源,像文件服务器,打印服务器(也就是说域控制器仅起到一个验证作用,访问其他资源并不需要再跟域控制器扯上关系) ;如果不正确则不允许计算机登入,这时计算机将无法访问域内任何资源,这在一定程度上保护了企业网络资源。另外,域控制器可以对域内计算机进行集中管理,比如在域控制器上可以定义所有用户不能更改桌面,或者所有用户的密码长度必须8位以上,而工作组环境的计算机则无法做到这些。一般情况下,域控制器集成了 DNS 服务,可以解析域内的计算机名称(基于 TCP/IP) ,解决了工作组环境不同网段计算机不能使用计算机名互访的问题。域

6、控制器自身所需配置非常低,对网络带宽的占用也几乎微不足道,另外正常情况下域控制器是不可能发布到外网使用的,因为它的安全关系到整个域组织的安全,如果用户希望他在外网也能够登入企业域使用内部资源,最常用的解决方式是在网关处开通 VPN 功能,这样既能保证账号密码传输的安全性,又能像在局域网一样便捷地访问网络资源。4 大概 40 多台终端 包括楼上和楼下5 使用网路岗、信 安 上 网 行 为 管 理 系 统 , 等 网 络 监 控 软 件通 过 旁 路 对 网 络 数 据 流 进 行 采 集 、 分 析 和 识 别 , 实 时 监 视 网 络 系 统 的 运 行 状 态 , 记 录 网 络 事 件

7、、 发现 安 全 隐 患 , 并 对 网 络 活 动 的 相 关 信 息 进 行 存 储 、 分 析 和 协 议 还 原 。 网 路 岗 的 主 要 功 能 如 下 : 邮 件 监 视 /控 制 聊 天 监 视 /控 制 下 载 控 制 上 网 监 视 与 控 制 传 输 文 件 监 视 /控 制 监 控 屏 幕 /系 统 信 息 /进 程 /操 作 注 册 表 等 上 网 流 量 /带 宽 监 控 管 理 报 表 统 计 功 能 自 定 义 监 控 项 目信 安 上 网 行 为 管 理 系 统 是 一 款 C/S 架 构 的 纯 软 件 产 品 , 其 核 心 引 擎 采 用 了 secsp

8、yit 内 核 。 已 通过 国 家 应 用 软 件 质 量 监 督 检 验 中 心 ( NAST) 的 认 证 。 信 安 上 网 行 为 管 理 系 统 的 主 要 功 能 如 下 : 一 、 上 网 记 录 查 看 : 查 看 员 工 网 络 聊 天 记 录 ( 如 QQ、 msn、 飞 信 、 旺 旺 等 16 种 TM 软 件 ) ;收 发 邮 件 内 容 ; 网 页 浏 览 记 录 等 ; 程 序 运 行 记 录 。 二 、 电 脑 操 作 查 看 : 查 看 员 工 电 脑 文 件 、 实 时 桌 面 、 下 载 情 况 、 使 用 进 程 等 , 并 提 供 电 脑 使 用分

9、析 报 告 。 三 、 电 脑 运 行 限 制 : 企 业 可 根 据 管 理 需 要 对 如 炒 股 、 游 戏 、 下 载 等 软 件 、 硬 件 、 网 页 浏 览 进 行 自 定义 限 制 。 四 、 系 统 报 警 : 对 员 工 的 电 脑 违 规 行 为 进 行 记 录 并 实 时 报 警 。 五 、 远 程 控 制 : 远 程 实 现 桌 面 控 制 、 文 件 操 作 、 关 机 、 重 启 、 锁 屏 的 功 能 , 增 强 管 理 力 度 。三、 网络设置的安全策略 路由设置策略(有线和无线) 交换机设置策略 IP地址和域的分配规划 服务器安全策略 服务器数据备份策略 常

10、规工作电脑安全策略(台式机和笔记本) 财务电脑安全策略 打印机共享管理 网络监控路由器配置:1、根据路由器工 作原理的工作原理首先要使内部网络实现全通状态。2、然后根据需要可以对一些特殊的终端的 IP地址进行 ACL访问控列表对包进行筛选和过滤 使网络上更安全3、在对外网的策略上使用 VPN技术进行隧道加密 可以更好的防止黑客的攻击 计算机病毒的感染交换机配置根据需要公司分为财务部、技术部、电子商务部、销售部和经理办公室 把他们逻辑上划分成一个个网段(VLAN)交换机和交换机之间实现 VLAN trunkQos 控制上网流量是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。 在

11、正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要 QoS,比如 Web 应用,或 E-mail 设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。IP地址和域的分配规划:部门名称 IP地址网段 VLAN号财务部 192.168.10.0/24 VLAN 10技术部 192.168.20.0/24 VLAN 20电子商务部 192.168.30.0/24 VLAN 30销售部 192.168.40.0/24 VLAN 40经理办公室 192.168.50.0/24 VLAN 50服务器安全策略: 1、关

12、闭 windows2003 不必要的服务2、 磁盘权限设置3、 禁止 Windows 系统进行空连接4、 关闭不需要的端口5、 关闭默认共享的空连接服务器数据备份策略:。选 择 了 存 储 备 份 软 件 、 存 储 备 份 技 术 ( 包 括 存 储 备 份 硬 件 及 存 储 备 份 介 质 ) 后 , 首 先 需要 确 定 数 据 备 份 的 策 略 。 备 份 策 略 指 确 定 需 备 份 的 内 容 、 备 份 时 间 及 备 份 方 式 。 各 个 单位 要 根 据 自 己 的 实 际 情 况 来 制 定 不 同 的 备 份 策 略 。 目 前 被 采 用 最 多 的 备 份 策

13、 略 主 要 有 以下 三 种 。 1、 完 全 备 份 ( full backup) 完 全 备 份 就 是 用 一 盘 磁 带 对 整 个 系 统 进 行 完 全 备 份 , 包 括 系统 和 数 据 。 这 种 备 份 方 式 的 好 处 就 是 很 直 观 , 容 易 被 人 理 解 。 而 且 当 发 生 数 据 丢 失 的 灾 难 时 , 只 要用 一 盘 磁 带 ( 即 灾 难 发 生 之 前 一 天 的 备 份 磁 带 ) , 就 可 以 恢 复 丢 失 的 数 据 。2、 增 量 备 份 (incremental backup) 增 量 备 份 是 针 对 于 上 一 次 备

14、 份 ( 无 论 是 哪 种 备 份 ) : 备 份 上 一 次 备 份 后 , 所 有 发 生变 化 的 文 件 。 ( 增 量 备 份 过 程 中 , 只 备 份 有 标 记 的 选 中 的 文 件 和 文 件 夹 , 它 清 除 标 记 , 既 : 备 份后 标 记 文 件 , 换 言 之 , 清 除 存 档 属 性 。 )3、 差 异 备 份 (differential backup) 复 制 自 上 一 次 普 通 备 份 或 增 量 备 份 以 来 被 创 建 或 更 改 的 文 件 的 备 份 。 它 不 将 文 件 标 记 为 已 经备 份 ( 换 句 话 说 , 没 有 清

15、除 存 档 属 性 ) 。 如 果 您 要 执 行 普 通 备 份 和 差 异 备 份 的 组 合 , 则 还 原 文 件 和文 件 夹 将 需 要 上 次 已 执 行 过 普 通 备 份 和 差 异 备 份 在 实 际 应 用 中 , 备 份 策 略 通 常 是 以 上 三 种 的 结 合 。 例 如 每 周 一 至 周 六 进 行 一 次 增 量备 份 或 差 分 备 份 , 每 周 日 进 行 全 备 份 , 每 月 底 进 行 一 次 全 备 份 , 每 年 底 进 行 一 次 全 备 份 。4、 日 常 维 护 有 关 问 题 备 份 系 统 安 装 调 试 成 功 结 束 后 ,

16、日 常 维 护 包 含 两 方 面 工 作 , 即 硬 件 维 护 和 软 件 维 护 。如 果 硬 件 设 备 具 有 很 好 的 可 靠 性 , 系 统 正 常 运 行 后 基 本 不 需 要 经 常 维 护 。 一 般 来 说 , 磁带 库 的 易 损 部 件 是 磁 带 驱 动 器 , 当 出 现 备 份 读 写 错 误 时 应 首 先 检 查 驱 动 器 的 工 作 状 态 。如 果 发 生 意 外 断 电 等 情 况 , 系 统 重 新 启 动 运 行 后 , 应 检 查 设 备 与 软 件 的 联 接 是 否 正 常 。磁 头 自 动 清 洗 操 作 一 般 可 以 由 备 份 软 件 自 动 管 理 , 一 盘 dlt 清 洗 带 可 以 使 用 20 次 ,一 般 一 个 月 清 洗 一 次 磁 头 。 软 件 系 统 工 作 过 程

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号