企业网络管理与维护.doc

青岛恒星职业技术学院毕业设计青岛恒星职业技术学院高等职业教育专科计算机网络技术专业毕业设计青岛恒星职业技术学院毕业设计题目： 企业网络管理与维护 姓名： 李 龙 学号： 0807387 指导教师及职称： 王 晓 航 所在学院； 信 息 学 院 2010 年 10 月 18 日青岛恒星学院专科毕业论文（设计）开题报告毕业论文（设计）题目企业管理与维护题目类型理论题目来源自选院（系）信息学院专 业计算机网络技术指导教师王晓航职 称姓 名李龙年 级2008级学 号0807387一、立题依据(国内外研究进展或选题背景、研究意义等)企业网络管理与维护就是在网络与人的接触下，依靠管理方法、管理软件、设备资源，利用管理与维护的力量，强化企业网络安全，解决企业安全问题，促进企业经济、环境协调和健康发展。企业设备是企业赖以生存、发展的物质技术基础，设备使用的好坏直接影响企业的生存和发展，而设备管理与维护是企业管理最重要管理之一，俗话说：要想善其事，必先利其器。加强网络设备维修管理与维护，使其充分发挥效能，不断改善网络设备技术状态，才能让企业更加安全，为企业获取最佳经济效益。如今是网络时代，企业网络管理与维护是一个企业的核心。实现企业的安全与稳定发展是企业网络管理与维护的基本目标与任务。二、研究的主要内容及预期目标1. 抢占国际市场2. 建立新的企业形象3. 直接开拓国际市场4. 开展不停顿网上营销5. 与客户建立最直接的交流机制6. 缩短推出新产品和打开新市场的周期7. 与自己的销售人员保持联系三、研究方案（思路）企业全球化的基本需求是要求是要实现各分支机构的紧密联系合作，联系各个分支机构的网络是企业运行全球化的必奋条件，只有整个业务系统实现了全球的管理和协作，企业全球化的优势才能得到充分发挥。1. 支持面向应用网络服务2. 安全性3. 降低通信成本4. 高性能高容量5. 良好的拓展性6. 非常高的可靠性7. 极强的安全性8. 可管理性四、论文进度安排 9.10：开题报告9.119.25：材料收集9.2610.8：论文整理10.910.15：论文修订10.1610.20：论文定稿10.2110.30：论文答辩五、主要参考文献刘新航 张海峰 计算机应用基础 中国水利水电出版社 鞠光明 刘勇 Windows服务器维护与管理 北京大学出版社 宁芳露 杨旭东 网络互连及路由技术 北京大学出版社 徐敬东 张建忠 计算机网络 清华大学出版社 张浩军 计算机网络操作系统 中国水利水电出版社六、指导教师意见 指导教师签名： 年 月 日七、院（系）审核意见 负责人签名（院系公章）： 年 月 日注：1. 题目类型：理论、实验、应用、综合；2. 题目来源：指导教师拟定、自选、其它；3. 此表可打印。摘要企业网络管理与维护就是在网络与人的接触下，依靠管理方法、管理软件、设备资源，利用管理与维护的力量，强化企业网络安全，解决企业安全问题，促进企业经济、环境协调和健康发展。企业设备是企业赖以生存、发展的物质技术基础，设备使用的好坏直接影响企业的生存和发展，而设备管理与维护是企业管理最重要管理之一，俗话说：要想善其事，必先利其器。加强网络设备维修管理与维护，使其充分发挥效能，不断改善网络设备技术状态，才能让企业更加安全，为企业获取最佳经济效益。关键词：企业；网络；管理；维护 AbstractEnterprise network management and maintenance of the people in network and management methods, rely on contact, management software and equipment resources, management and maintenance of the power, the strengthened enterprise network security, solve problems and promote enterprises safety, environmental and economic health development. Enterprise equipment is the enterprise survival and development of the material and technical base of the equipment used, the direct impact on the survival and development of enterprises, and equipment management and maintenance is one of the most important management enterprise management, as the saying goes: want to do a good job. Strengthen the network equipment maintenance management and maintenance, which fully exert efficiency and improve the network equipment technical condition, can let more safety, for enterprises to acquire the best economic benefit.Keywords：enterprise；network；management；maintain目录第一章 前言11.中小企业的网络方案的主要特点与要求1第二章 企业中普遍存在网络管理遇到问题22.1 重建设投入轻管理维护22.2 网络管理工作的深层思考22.3 网络管理工作要变被动为主动22.4 部兼容带来的网络孤独现象2第三章 企业网络管理系统分析33.1 系统功能需求简介33.2 功能需要描述33.3 目标系统要求4第四章 企业网络安全方案64.1 企业的网络安全技术防护体系64.2 企业局域网安全管理措施8第五章 企业局域网与维护95.1 VLAN 管理95.2 WAN 接入管理95.3 网络管理工具95.3.1 连通性测试程序95.3.2 路由跟踪程序105.3.3 MIB变量浏览器105.3.4 P2P 终结者10结论11致谢12参考文献1313第一章 前言1.中小企业的网络方案的主要特点与要求中小企业局域网通常规模较小，结构相对简单，对性能的要求则因应用的下同而差别较大。许多中小企业网络技术人员较少，因而对网络的依赖性很高，要求网络尽可能简单、可靠、易用，降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。把握好技术先进性与应用简易性之间的平衡。（1）具有良好的升级扩展能力。（2）具有较高的可靠性和安全性。（3）产品功能与实际应用需求相匹配。80%的中小企业用户通常只用到局域网20%的功能。精简功能设计的产品不但可以在满足大多数需求的情况下有效降低成本，而且还能够提高系统的稳定性和易维护性。（4）尽可能悬着成熟、标准化的技术和产品。（5）恰当运用以太网的不同标准和功能，以以太网技术能够在双绞线、多模光纤、单模光纤等介质上传输数据，可以非常简单的升级到百兆、千兆的速度，我饿且具有很高的稳定性可管理性。以太网提供了多种标准和功能。比如 10Mbps、100Mbps、1000Mbps 不同速率的标准，双绞线、光纤等不同介质的标准，以及网络管理、流量控制、VLAN、优先级、链路聚合等功能。第二章 企业中普遍存在网络管理遇到问题2.1 重建设投入轻管理维护在进行企业信息系统建设中，一些企业存在着误区，他们对机房、计算机、网络通信设备等硬件舍得花钱投入，而对于网络管理和系统维护往往重视不够。必须加大软件的投入，引入高效率的网络管理手段。2.2 网络管理工作的深层思考网络管理就是管理好网络，确保网络的畅通。但现在的情况是:企业的高度信息化，是企业绝大部分业务流程如EDI、ERP、CRM等都在网上进行行。这就对网络部门提出更高要求，不仅要保证网络的连通，还应有全局的目光，提供高附加值的网络应用服务，以适应和满足业务的开展。2.3 网络管理工作要变被动为主动以“问题驱动”的被动工作方法很难适应一些需要及时响应业务的企业要求。市场竞争要求网络部门的工作要从被动维护向为业务部门、为市场主动服务转变，网络服务质量要从内部测评考刻向真正的用户关守转变。网络部门要围绕公司经营决策和业务发展，加强网络运行分析，开展网络延伸服务，为市场策略的制定和调整提供有效的支持。2.4 部兼容带来的网络孤独现象硬件设备厂商对网络管理信息中的私有部分进行相互信息封锁，使得各自提供的设备管理工具和网络管理平台，对竞争厂商的设备管理能力一般都比较弱，若选用不同的硬件设备厂商的产品，就不得不配多个相互独立的管理系统，这就造成了网络管理系统之间出现孤岛的现象。第三章 企业网络管理系统分析3.1 系统功能需求简介企业管理信息系统对企业加强企业网络管理有着极其重要的作用，就一般的大型企业来说，它的设计内容非常复杂而且繁多，比如拥有企业网络计算功能，企业网络系统计功能，报表输出功能，而且设计的模块也很多，比如企业网络管理模块，企业网络统计模块，报表设计模块，打印输出模块，模糊查询模块等等由于本软件主要是我企业定制发展的，该企业是人员比较少，人员结构比较简单，学历比较高，基本上都拥有大专以上学历，部门划分也很清晰，而且人员的流动性不高，所以该公司目前对企业网络管理的需求并不高。因此，针对该公司而言，我们经过了反复的论证，最终确定了企业网络管理系统的设计方案。3.2 功能需要描述信息提供平台传播企业，行业相关信息，企业可在平台上发布信息、相互交流，促进企业互业互动，同时平台为企业进行商务活动提供铺助支持等。企业信息网的目标在于为企业提供信息交流平台，通过平台帮助企业更快的进行信息流通，彼此促进企业更好的发展。首先，企业信息网要能够为企业提供企业需要了解的信息，如有关行业的最新动态、经济变化等情况以及人才、展会等商业信息。其次，企业信息网需要让企业能够及时发布相关信息，如企业的人才需求信息、最新产品信息、企业原料求购信息等。同时企业本身的相关信息也需要能够在信息网络中轻松查询，通常企业商业活动中需要原材料供应商、产品销售商等相关联合企业的信息。根据企业信息网的需求分析，可以将整个站点分为企业网络中心、交流中心、企业名录、产品信息和会员中心5个功能模块。此外，对整个站点的管理通常单独分离出来作为一个模块，因此整个站点包括上述五个以及“后台管理”模块。（1）企业网络中心企业网络中心展示企业关心的相关信息，可以分为以下几个类别：最新动态、企业网络、人才信息、展会信息和财经信息等。此外还可以加入一些热门话题，如汽车信息等。最新动态展示与企业、行业相关的最新科技、上午动态和相关政策法规、消费情况等信息；企业企业网络播报站点各加盟企业的信息以及相关企业的人才信息，方便企业招聘人才；展会信息提供各种展览咨询，帮助企业了解展示自我机会；财经信息提供社会经济信息，扑住企业进行相关决策等。（2）交易中心交易中心为企业进行商务活动提供便利，企业可以在商务中心发布自己的材料需求信息、产品供应销售信息，寻求相关企业合作生产发展，寻求产品销售代理商等信息。根据交易信息类型，交易中心可以划分为4各模块；需求信息、提供信息、寻求代理和寻求合作。同时企业信息网为加盟企业提供在站点中的各种便捷交流方式，如直接信息回复、发送邮件、发送短信等，使得企业最快获知相关商务信息。（3）企业名录企业名录公布企业的料信息，帮助企业的胡方便的了解企业信息。通常名录按照企业的类型进行非的类型惊醒分类，同时可以对企业信息进行搜索。企业的资料信息包括企业各种联系方式：Email、电话、传真、地址以及企业介绍等其他信息，让企业更多的被了解。1、产品信息产品信息为企业发布相关产品资料。产品按类别分，可提供产品名称、规格、价格等信息，有利于祥光企业查询所需要产品作为材料，或者销售商查询感兴趣的代理销售产品等。2、会员中心企业信息网为可以加盟企业提供更好的服务，可以采用会员制。会员具有信息有限发布权、信息更新及时通知和享受交易平台等服务功能。3、后台管理新希望站点管理员通过后台管理维护整个站点正常运行，其各个子模块的信息包括发布信息企业网络信息、管理交易信息、维护交易秩序、管理会员身份、发布企业资料和发布展会信息等。3.3 目标系统要求目标系统应该达到以下要求：（1）时间经济性。优化逻辑设计与物理设计，是系统运行效率高，反应速度快。（2）可靠性。能连续准确的处理业务，有小强的容错能力。（3）可理解性。用户容易理解和使用该系统。（4）可维护性和适应性。系统应以与修改、易于扩充、易于维护，能够适应业务不断发 展变化的需要。（5）可用性。目标系统功能齐全，能够完全瞒住业务需求。（6）安全保密性。保证系统的物理安全、数据存储取的安全与保密、数据传输的安全与保密，做好使用人员的授权管理。 选着微软平台作为主导，一方面考虑目前微软的飞速发展，越来越多的企业在规划内部网络时，将微软平台作为首选方案；另一方面从技术角度来讲，微软平台上的应用无论是在开发上，还是在软件的部署上都非常容易，而且性能优越。此应用陈旭可广泛运行与国际互联网即Internet，也可能适用于内部的局域网。其运行要求和逻辑结构分别如下：客户端：Windows2000,Interner Explorer(IE)等服务器端：Windows NT/Windows2000，Internet Information Server (IIS)4.0及其以上版本，IE等。数据库：采用SQL Server，运行于服务器端。第四章 企业网络安全方案4.1 企业的网络安全技术防护体系包括入侵检测系统、安全访问控制、漏洞扫描、病毒防护、防火墙、接入认证、电子文档保护和网络行为监控。1）入侵检测系统。在企业局域网中构建一套完整立体的主动防御体系。需要同时采用基于网络和基于主机的入侵检测系统首先。在校园网比较重要的网段中放置基于网络的入侵检测产品不停地监视网段中的各种数据包如果数据包与入侵检测系统中的某些规则吻合。就会发出警报或者直接切断网络的连接其次。在重要的主机上(如W WW服务器，Email服务器，FTP服务器)安装基于主机的入侵检测系统对该主机的网络实时连接以及系统审。2）安全访问控制系统针对企业局域网络系统的安全威胁。必须建立整体的、卓有成效的安全策略尤其是在访问控制的管理与技术方面需要制定相应的策略以保护系统内的各种资源不遭到自然与人为的破坏维护局域网的安全。3）漏洞扫描系统。解决网络层安全问题的方法是，寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具。利用优化系统配置和打补丁等各种方式。最大可能地弥补最新的安全漏洞并消除安全隐患。4）病毒防护系统。企业局域网防病毒工作主要包括预防计算机病毒侵入、检测侵入系统的计算机病毒、定位已侵入系统的计算机病毒、防止病毒在系统中的传染、清除系统中已发现的病毒和调查病毒来源。校园网需建立统一集中的病毒防范体系。特别是针对重要的网段和服务器要进行彻底堵截。5) 防火墙系统。防火墙在企业局域网与Internet之间执行访问控制策略。决定哪些内部站点允许外界访问和允许访问外界。从而保护内部网免受非法用户的入侵在外部路由器上设置一个包过滤防火墙，它只让与屏蔽子网中的代理服务器、Email服务器、信息服务器有关的数据包通过。其他所有类型的数据包都被丢弃。从而把外界Internet对屏蔽子网的访问限制在特定的服务器的范围内。6）接入认证系统对计算机终端实行实名制度。固定IP、绑定MAC地址。结合企业门户、办公系统等管理业务系统的实施实行机终端接入准入制度。未经过安全认证的计算机不能接人企业局域网络。7）电子文档保护系统。企业重要信息整个生命周期(信息发布过程、信息操作过程、信息传输过程、信息存储过程、信息销毁过程)得到全程透明加密保护，保证只用合法的用户才能通过认证、授权访问涉密文件。非法用户无法在信息的产生到销毁过程的任何环节窃取、拷贝、打印、另存、发布涉密文件，阻断一切可能的泄密路径有效防护各种主动、被动泄密事件的发生。8） 网络行为监控系统网络行为监控是指系统管理员根据网络安全要求和企业的有关行政管理规定对内网用户进行管理的一种技术手段主要用于监控企业内部敏感文件访问情况和敏感文件操作情况以及禁止工作人员在上班时间上网聊天、玩游戏、浏览违禁网站等。4.2 企业局域网安全管理措施有了先进完善的网络安全技术保护体系。如果日常的安全管理跟不上。同样也不能保证企业网络的“高枕无忧”：可以说规划制定一套完整的安全管理措施是网络安全技术保护体系的补充。它会帮助校正企业网络管理上的一些常见但是有威胁性的漏洞。它主要包括以下内容：1）随着企业局域网的不断应用。应当同步规划网络安全体系的技术更新同时。为了避免在紧急情况下。预先制定的安全体系无法发挥作用时。应考虑采用何种应急方案的问题应急方案应该事先制订并贯彻到企业各部门。事先做好多级的安全响应方案。才能在企业网络遇到毁灭性破坏时将损失降低到最低。并能尽快恢复网络到正常状态。2）扎实做好网络安全的基础防护工作：服务器应当安装干净的操作系统。不需要的服务一律不装。同时要重视网络终端的安全配置。防止它们成为黑客和病毒的跳板：遵循“用户权限最小化”的网络配置原则。设置重要文件的访问权限关闭不必要的端口，专用主机只开专用功能等；下载安装最新的操作系统、应用软件和升级补丁对系统进行完整性检查定期检查用户的脆弱口令并通知用户尽快修改：制定完整的系统数据备份计划。并严格实施，确保系统数据库的可靠性和完整性。3）对各类恶意攻击要有积极的响应措施制定详尽的入侵应急措施以及汇报制度。发现入侵迹象。尽力定位入侵者的位置，如有必要。断开网络连接在服务主机不能继续服务的情况下。应该有能力从备份磁盘中恢复服务到备份主机上。4）建立完善的日志监控措施，加强日志记录。以报告网络的异常以及跟踪入侵者的踪迹。5) 制定并贯彻安全管理制度。如制定计算机安全管理制度、机房管理制度、管理员网络维护管理制度等。约束普通用户等网络访问者。督促管理员很好地完成自身的工作，增强大家的网络安全意识。防止因粗心大意或不贯彻制度而导致安全事故尤其要注意制度的监督贯彻执行。否则就形同虚设。第五章 企业局域网与维护5.1 VLAN 管理 VLAN（虚拟局域网）就是一个计算机网络，其中的计算机好像是被同意网线连接在一起，而实际上它们可能分处于局域网的不同区域。VLAN更多的是通过软件而非硬件来实现因此他有很高的灵活性。VLAN的一个主要特性就是提供了更多的管理控制，提供了更大的配置灵活性。VLAN的这些特性包括：当用户从一个地点移动到另一个地点时，简化了配置炒作和过程修改；当网络阻塞时，可以重新调节流量分布；提供流量与广播行为的详细报告，同时统计VLAN逻辑区域规模与组成；提供根据实际情况在VLAN中增加和减少用户的灵活性。5.2 WAN 接入管理在网络管理的解决方案中，一个大行网络，一般是WAN，是通过分层进行管理。对于每个想入网的用户而言，搜先要考虑在网络连接上怎么接入网络。一般用户需要找到主管自己这片地区的地区性网络中心，然后提出申请，最后该地区性网络中心在进行用户的接入操作。5.3 网络管理工具目前很多的网络管理工具都集成到网络管理系统中，单独的网络工具不多。这些工具包括；连通性测试程序、路由跟踪程序、MOB变量浏览器和P2P终结者。5.3.1 连通性测试程序 连通性测试程序就是ping，是一种常见的网络工具。用这种工具可以测试端到端的连通性，即检源端到目的端网络是否通畅。Ping的原理就是从源端向目的端发出一定数量的网络包，然后从目的端返回这些包的响应，如果在一定的时间内受到响应，则程序返回从包发出到收到的时间间隔，这样的根据时间间隔就是可以统计网络的延迟。如果网络包的响应在一定时间见内没有收到，则程序认为包丢失，返回请求超时的结果。这样如果让ping依此法一定数量的包，然后检查收到的相应的包的数量，则可统计出端到端网络丢包率，而丢包率的检验完那个罗质量的重要参数。5.3.2 路由跟踪程序 路由跟踪程序就是traceroute，在WIN95中是tracert命令。由于ping工具存在一些固有的缺陷，比如从网络的一台主机ping另一台主机，用ping检查端到端的连通情况，如果不通则无法知道是网络中哪一条线路不通，即使端到端通畅也无法了解线路中四条线路延迟大，哪条线路质量不好，因此这就需要traceroute工具了。Traceroute在某种方面与ping类似，他也是项目地段发出一些网络包，返回这些报的响应结果，如果端到端不通则用该工具可以检查到哪个路由器之前都能正常响应，到哪个路由器就不能响应了，这样就很容易知道如果线路出现故障，则故障源可能出在哪里。另一方面，如果咋线路中某个路由器的路由配置不当，导致路由循环，traceroute工具可以发现问题。即 traceroute一端到另一端时，发现到某一路由器之后，出现的下一个路由器正是上一个路由器，结果出现循环，两个路由器返回结果中间来回交替出现，这时往往是那个路由器的路由配置指向了前一个路由导致路由循环了。5.3.3 MIB变量浏览器 MIB变量浏览器是另一种重要的网络管理工具。在SNMP中,MIB变量包含了路由器的几乎所有重要参数，对路由器进行管理很大程度上是利用MIB变量来实现的。比如，路由器的路由表、路由器的端口流量数据、路由器中的计费数据、路由器CPU的温度、负载等，所有这些数据都是从路由器的MIB变量中采集到的。虽然对MIB变量的定时采集与分析大部分都是程序进行的，但一种图形截面下的MIB变量浏览器也是需要的。一般MIB变量浏览器，都按照MIB变量的树形命名结构进行设计，这样就可以自定向下，根据所要浏览的MIB变量的类别逐步找到该变量，而无需记住该变量复杂的名字。网络管理人员可以利用MIB变量浏览器对网路情况进行监视。5.3.4 P2P 终结者 P2P终结者是一款真正只需要在任意一台主机安装即可控制整个网络的P2P流量及WWW，QQ聊天及各种下载软件的网络必备工具软件，具有很好的控制透明性，有效的解决了令许多网络管理人员极为头痛的众多问题，软件基于底层协议分析处理实现，具有很好的透明性。 P2P 终结者可以适应绝大数网络环境，包括代理服务器、ADSL路由器共享上网，Lan专线等网络接入环境。P2P终结者目前可以控制绝大部分流行的P2P软件下载，可以对目前主流的P2P软件使用协议惊醒灵活地控制，其中包括Bit-torent,比特精灵，贪婪BT，PP，Poco，Kamun卡盟等等，还支持指定主机全局带宽限制、主机网络带宽实时查看功