电脑公司网络改造方案毕业设计报告.doc

电脑公司网络改造方案毕业设计报告 计算机网络技术专业毕业设计电脑公司网络改造方案专业班级 学生姓名 学生学号 指导教师 完成时间 摘要随着信息技术的快速发展小型商用企业的业务将进一步的电子化与Internet的联系将更加紧密他们也需要信息基础平台去支撑业务高速发展这样没有信息技术背景的企业也将会对网络建设有主动诉求任何决策的科学性和可靠性都是以信息为基础的信息和决策是同一管理过程中的两个方面因此行业信息化也就成了人们所讨论并实践着的重要课题众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功使信息化建设更具吸引力相对于大型应用群体而言中小型企业的信息化建设工程通常有规模较小结构简单的特点综合资金投入专业人才以及未来发展等因素网络的实用性安全性与拓展性升级改造能力是中小企业实现信息化建设的主要要求因此成本低廉操作简易便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求针对绝大多数中小型企业集中办公这一现实特点我们设计的中小企业信息化常用解决方案能够较好地发挥企业网的使用效果和水平具有很强的代表性关键字 局域网 路由器 交换机 以太网 光纤 目录1前言52需求分析6 21公司网络需求分析6 com状6 com 原网络拓扑图7 com状7 22公司用户需求分析9 com求分析9 com求分析9 3网络系统改造方案详细说明12 31 网络设计概述12 32原网络的优点和缺点13 33网络改造设计原则13 34网络逻辑拓扑结构设计14 35子网及VLAN的设计14 36路由协议的设计16 37VLAN间信息交换的设计16 38交换机配置端口17 39 交换机串口的设计18 310 VTP的设计18 311交换机端口聚合的设计19 312WEB的设计20 313 FTP的设计21 314 DNS的设计22 315 无线路由的设计22 316 网络总览示意图25 317 网络逻辑拓扑图26 318 网络模块示意图27 319 核心层设计28 320 分布层设计29 321 接入层设计30 4网络设备选型31 41 核心层设备31 com 主推设备31 42 接入层设备32 com 主推设备32 5网络安全设计33 51网络信息安全实施方案33 52网络信息管理策略356 网络系统测试367施工方案378 结论389 总结与体会3910 致谢4011 参考文献401前言对于很多中小企业的各种办公室来说如何快速安全的组建网络接入Internet跨入信息化之门是其迫切需要解决的问题要完成一个中小企业网络的连接需要从多方面来考虑例如网络设备的选择各个部门网络的划分网络设备的按放设备的连接分公司间网络的连接选择设备时要求最少费用为先设备按放与连接要求合理规划无线设备的接入设备配置等下文就以一个公司网络连接来详细说明如何最优的连接网络本案列中主要以某电脑公司网络的连接来说明公司网络主要是总公司与分公司间两个局域网的异地连接总公司通过一个路由器接入再通过多个交换机进行网络的互联分公司也通过一个路由器接入两个交换机进行网络的互联网络连接时设备的配置设备间的连接实现所需要的功能此案列网络的建设详细的说明如何使网络互联达到最优状态2需求分析21公司网络需求分析com状XX公司是一家电脑配件生产销售的一体化公司经过多年的努力与发展已具有一定的规模现有员工500多人一家与总公司不在同一城市的分公司分别负责电脑的生产销售售后维系等公司相关业务分公司和总公司之间是由两台CISCO 1800系列的路由器通过一条2M的线路连接整个网络通过总公司的路由器连接到Internet分公司通过两台Cisco Catalyst Express 500的交换机作为节点连接到分公司的路由器其中市场部和后勤部在节点1经理部和财务部在节点2两节点之间实现端口聚会 总公司核心层是由一台Cisco带防火墙功能的三层交换构成公司的服务器直接连接到主干的核心三层交换上公司的分布层路由四台不带防火墙功能的三层交换构成其中办公楼有两台与接入层构成冗余生产车间有两台XX电脑公司的现网络现状网络拓扑图如下图1图表 1-1 XX电脑公司现网络拓扑图图1com原拓扑图表 3-1 公司原网络拓扑图2com状XX电脑公司的设备大部分是Cisco的网络设备设备大部购买于2002年核心层网络设备路由器CISCO 1841基本特征网络功能支持网络协议支持TCPIP协议吞吐量10100MbpsQos支持图表 2-2 CISCO 1841主要参数核心三层交换CISCO WS-C3560G-24TS-S基本特征吞吐量10Mbps100Mbps1000Mbps网络标准IEEE 8023IEEE 8023uIEEE 8023zIEEE 8023ab网络功能支持VLAN 支持包转发率387Mpps接口介质101001000BASE-T1000FXSX背板带宽32GbpsQOS支持支持图表 3-3 CISCO WS-C3560G-24TS-S主要参数分布层网络设备三层交换CISCO WS-C3560-24TS-S基本特征吞吐量10Mbps100Mbps网络标准IEEE 8023 8023u 8023z 8023ab网络功能支持VLAN 支持包转发率65Mpps接口介质10100BASE-T100FXSX背板带宽32GbpsQOS支持支持图表 4-4分布层三层交换参数分布层网络设备二层交换机H3C S1024基本特征吞吐量10Mbps100Mbps网络标准IEEE 8023IEEE 8023uIEEE 8023x网络功能不支持VLAN 部支持包转发率357Mpps接口介质10100Base-TX345类双绞线背板带宽48GbpsQOS支持不支持图表 5-5 二层交换主要参数22公司用户需求分析com求分析 XX电脑公司是一家电脑配件生产销售一体化的公司XX电脑公司信息系统主要建设一个企业信息化的信息系统它以管理信息为主体连接行政研发人事财务等子系统是一个面向公司的日常业务立足生产面向社会辅助领导决策的计算机信息网络系统公司有六个部门一个分公司总公司和分公司各个部门的人员如下XX电脑公司部门人数分布总公司部门人数部门人数生产部20研发部20人事部20财务部25业务部30后勤部10分公司部门人数部门人数市场部25后勤部4财务部20经理部3图表 2-1XX电脑公司部门人数com求分析既然XX电脑公司网络的改造作为一项工程要把这项工程做好并且让客户满意首先要分析目前网络存在的主要问题并且要了解客户对网络的期望和网络改造能够带给客户的具体效益以便给客户提供满意的高质量服务客户主要对实训楼网络的改造提出了以下要求改造项目主要用途使用年限实现目标带宽访问互联网5年1进行带宽的升级符合生产的需求硬件生产5年1实现5年内主要网络设备不需要更新2网络的硬件设备能够适应现在生产的需要网络资源共享永久1实现各个部门都可以在局域网内部通信2实现各个部门可以对INTERNET的访问3实现网络流量的过滤布线网络通信5年1实现网络的联通性2布线要求美观网络易于管理无线AP网络接入3年1无线AP要求覆盖主要人员流动量大的区域FTP服务文件共享5年1要求各个部门可以访问FTP服务2各个部门的信息要求有安全性 WEB服务资源共享5年1主要提供企业文化信息的浏览产品的宣传DNS服务域名转换5年1提供互联网通过域名对企业网站的浏览图2-2用户具体需求表除了上述考虑我们在组建网络时需要考虑外我们还必须为客户考虑到网络今后的可用性和管理性建成后的企业网络必须能够支持多个网段划分和隔离支持多种不同的生产需求同时新网络还必须具备有良好的冗余扩展展性灵活性安全性和易于管理性从上面的各种性能考虑在做网络规划时必须要为客户考虑以下方面尽可能做到让客户满意让客户放心为客户提供最好的服务为了实现网络的规范化和标准化实现网络的现代化方便今后网络的维护和扩展对主要项目作如下考虑项目规划要求规划原因主干网络1大容量高速率先进成熟的产品技术能够便于升级保护用户的各阶段的投资2灵活性和可扩充性信息结构多样化不同类型数据对网络传输有不同的质量需求3完善的监控管理手段便于及时发现问题及早解决4安全可靠高度的可用性容易安装容易维护易于管理网络要求1支持Vlan的划分实现虚拟局域网保护重要文件的安全2具备抵抗病的入侵能力保护重要文件的安全3支持IP地址的自动分配减少网络管理员对IP地址的管理主机和系统要求1速度要求适应未来5年生产需求使客户更好的体验网络性能2容量要求适应服务器的负载要求能够提供生产的需要只有提供足够大的容量空间才能实现资源文件的共享和重要文档的长久保存3实现主机和系统的可靠性实现主机和系统的可靠性可完成系统的自动恢复多级容错环境监视在线修复故障隔离和热插拔等4关键服务系统要求不间断运行实现老师和学生享受到网络服务布线要求1采用国际标准的结构化布线系统是整个网络布线规范化统一化标准化2各个系统统一布线提高全系统的性能价格比3提供开放性和灵活性1满足网络结构变动的需求 2足发展需求能够供用途和数量上的扩展充分适应通讯和电脑网络的发展4要求维护方便统一大大节省维护费用节省今后维护造成巨大的浪费5要求实用性好可根据最终用户的不同需求随时进行改变和调整6网络骨干路线具备冗余能力当其中的一条线路断路时保障重要服务系统正常运行 图2-3用户具体需求表3网络系统改造方案详细设计说明31网络设计概述 XX电脑公司的网络是2002组建的公司前后对网络进行过多次改成经过多面的经常和发展公司的网络也初具规模2008年公司对网络的核心层和分布进行了改造核心层的数据处理能力已经大大提升随着公司的业务增长但是总公司和分公司之间的出口设备仍然只有2M的带宽容量总公司的所有业务流量都是通过这条链路传送目前总公司主干主要采用星型网络结构核心节点只有一台设备单点失效可能导致整个网络出现故障核心层与生产车间之间采用单链路连接网络接入层的设备只有10Mbps100Mbps的吞吐量形成了严重的网络瓶颈随着公司各个部门网络的增长数据流量的需求尤为迅猛现在网络规模与结构已不能满足业务发展的需要32原网络的优缺点优点网络采用星型网络结构使用性好网络传输数据块节点扩展方便维护方便核心层和分布层的设备吞吐量较好服务器核心层汇集层的设备都是新型号无需要更新可以用于现设计缺点核心节点的交换机工作负荷重没有冗余核心层网络一但出问题整个网络可能将出现问题没有进行虚拟子网的划分冗余产生广播风暴接入层的交换网络吞吐量较小只有10Mbps100Mbps的吞吐量容易产生网络瓶颈整个网络没有足够的冗余总公司和分公司之间的数据传输速度较慢 33网络改造设计原则 网络在设计之初我们首先要考虑遵循网络的扩展性开放性安全性和易于管理性从扩展性考虑网络的使用并不仅仅局限于现在应该考虑到未来的发展因此在网络的设计时应该考虑到将来的发展当前所选的设备不仅要超前而已还要有一定的扩展性方便今后网络的扩展这样使得以后我们在不遗弃有重要设备的条件下对网络进行扩展因此在建网的规划方面采用总体规划分期实施但基础设施如光缆敷设尽可能一步到位硬件产品的选型应考虑开放性标准性强调兼容性要考虑到一旦主干网络技术的发展不至于使主要设备的硬件产品被淘汰图335子网及VLAN的设计 公司分配了一段IP地com024总公司有125台电脑联网分公司有55台电脑联网实行每个部门一个网段考虑公司以后的发展多留出IP以备增加主机使用业务部30台com024人事部20台com024后勤部10com024财务部25com024研发部20com024生产部20com024分公司子网市场部25台com024经理部5台com024后勤部10com024财务部20com024路由器互联 网络地址网研究机构等 申请到com254 he com254公网VLAN的设计创建vlan 分别为vlan2vlan3vlan4等例vlan database vlan 2 name vlan2vlan 3 name vlan3vlan 4 name vlan4exitvlan2业务部com124vlan3人事部com124vlan4后勤部com124vlan5财务部com124vlan6研发部com124vlan7生产部com124vlan8市场部com124vlan9经理部com124vlan10财务部com12436路由协议的设计 公司的网络接入中从路由器接入到交换机处于不同的网段需要借助路由协议才能使网络接通配置方法ip route network mask address interface distance permanent参数说明 network所要到达的目的网络 mask子网掩码address下一跳路由器的IP 地址即相邻路由器的端口地址 interface本地网络接口distance管理距离 permanent指定此路由在端口关如果将一个网络中的某个站点产生的数据包经过网络发送到属于另一个网络 的某个目的站途中需要经过一个或多个中间节点所有中间节点都必须知道如何 传输这个数据包路由选择是确定一个数据包怎样从源站传送到目的站的过程即数 据包的传送要经过路由选择才能到达目的站interface Vlan1 no ip address shutdowninterface Vlan2 ip address com1 com0interface Vlan3 ip address com1 com0interface Vlan4 ip address com1 com0interface Vlan5 ip address com1 com0interface Vlan6 ip address com1 com0router rip38交换机配置端口配置各vlan端口将相应的端口划分到各vlan中例配置信息interface FastEthernet03 switchport access vlan 2 switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet04 switchport access vlan 3 switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet05 switchport access vlan 4 switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet06 switchport access vlan 5 switchport trunk encapsulation dot1q switchport mode trunkinterface FastEthernet07 switchport access vlan 6 switchport trunk encapsulation dot1q switchport mode trunk配置交换机f024为三层交换端口IPcom1 com0 用于连接路由器例配置信息int f024no switchport 设置为三层交换机端口no shutdown 启用该端口ip address com1 com0exit39交换机串口的设计配置各交换机与其它交换机连接的端口为trunk 端口用于连接分支交换机例配置switch2交换机的f01-f05端口int f01-f05switchport mode trunkexit310 VTP的设计 创建VTP管理域创建vtp管理域通常在核心交换机上进行其工作模式设置为Server其它分支交换机通常配置为Client模式它们从核心交换机获取VTP信息在switch2交换机创建VTP管理域enableconfigure terminalvtp domain managervtp moder serverexit311交换机端口聚合的设计端口聚合又称作链路聚合即将几个链路作聚合处理达到增加交换机之间的连接带宽避免网络瓶颈的目的链路聚合控制协议LACP实现了如何将两个以上的以太网链路组合起来成为高带宽通道其实现方法是在交换机上把多个物理端口的链路连接捆绑在一起形成一个简单的逻辑连接这个逻辑连接被称为聚合端口冗余链路和流量负载平衡是端口聚合的根本目的本案例中在分公司的两个二层交换机的连接中实现配置步骤 1建立配置环境根据网络拓扑首先使用配置线将配置计算机连接到交换机上注交换机配置完成后再级联否则会造成广播风暴2在计算机PC1上的配置3计算机PC2上的配置同PC14查看端口聚合信息分公司switch6交换机的配置interface FastEthernet08 channel-group 3 mode on switchport mode trunkinterface FastEthernet09 channel-group 3 mode on switchport mode trunkSwitch7交换机interface FastEthernet08 channel-group 3 mode on switchport mode trunkinterface FastEthernet09 channel-group 3 mode on switchport mode trunk312 WEB的设计 当IIS添加成功之后再进入开始程序管理工具Internet服务管理器以打开IIS管理器对于有已停止字样的服务均在其上单击右键选启动来开启 1IIS之WEB服务器的配置 方法如下 在Internet信息服务管理窗口中右击默认WEB站点在弹出的菜单中选择属性选项进入属性设置对话框 设置WEB站点这里可以设置站点服务器的IP地址和访问端口在IP地址栏中选择目前能够使用的IP地址TCP端口默认为80当然为了保密也可以设置特殊的端口 设置主目录 本地路径默认为cInetpubroot当然可以输入或用浏览按钮选择你自己网页所在的目录作为主目录 设置文档选项启用默认文档选中后当在浏览器中输入域名或IP时系统自动在主目录中按上到下的顺序寻找列表中指定的文件名 其他的设置均可按默认设置 创建虚拟目录 若要从主目录以外的目录发布信息则就要创建虚拟目录了虚拟目录是指物理上为包含在主目录中的目录但浏览器却认为该目录包含在主目录中 创建的方法比如你的主目录在cInetpubroot下而你的网页文件在EAll中你就可以创建一个别名为test的虚拟目录就可以这样来创建在默认Web站点上单击右键选新建虚拟目录依次在别名处输入test在目录处输入EAll后再按提示操作即可添加成功 创建完了你就可以输入localhosttest就可以访问了 第一个FTP站点即默认FTP站点的设置方法请参照前文Web服务器中相关操作执行需要注意的是如果你要用一个IP地址对应多个不同的FTP服务器则只能用使用不同的端口号的方法来实现 对于已建立好的FTP服务器在浏览器中访问将使用ftpIP地址如ftpcom121随着距离的延长无线信号将越来越弱传输速率也不断下降因此为了保证足够的网络带宽和覆盖率应当使每个无线路由器的覆盖区域有少量的重叠穿过一堵砖墙时如果无线网卡与接入点的距离不超过10米仍然可以达到11Mbs的传输速率但穿过两堵墙时即使无线网卡与接入点的距离仍不超过10米传输速率最高只能达到1Mbs而且无线连接非常不稳定可见如果公司的资金比较雄厚应当在每个房间中都安装一个无线路由器或AP否则应当在每三间房间的中间一间安装一个无线AP如果公司房间分布于楼道两侧那么应当分别在每一侧都设置无线路由器或AP在具体的组建方案方面根据网络接入方式的不同中小企业办公无线网络可采用无线路由实现共享上网适合于需要文件或打印共享的办公用户的华硕WL-500gP无线路由器适合于需要文件或打印共享的办公用户的华硕WL-500gP无线路由器二无线路由器软件设置无线路由器是办公网络中昀核心的设备它的配置决定了无线网络的运行状况如果办公室接入端采用的是xDSL以太网CableMODEM等接入方式可直接用双绞线水晶头连接无线路由器提供的1个10100M自适应以太网 WAN 接口然后其它电脑通过其路由上网无线网卡不需要做特别设置因为无线路由器一般都默认开启了DHCP服务器及无线功能在IE浏览器地址栏中输入无线路由器的IP地址在IE浏览器中输httpcom1输入默认的用户名和密码后单击确定按钮登录无线路由器管理页面首先进入路由拨号设置在ADSL拨号用户选择PPPoE虚拟拨号输入拨号账号和密码后点保存即可多数无线路由器都具备快速设置或一键设定功能可通过其图文格式的配置向导填入虚拟拨号 PPPoE 的用户名和密码 如果是采用的这种上网方式的话 快速的一步一步的实现网络连接SSID ServiceSetIdentifier 频段信道 Channel 这些参数采用路由器默认的即可如果中小企业办公网络采用的是常见的局域网动IP dynamicipaddress 接入方式只需在设置时将WAN口连接类型选为动态IP不需要做其它特别设置可自动从上层网络设备中获取IP地址实现宽带共享也有很多中小企业办公网络采用了带认证的专线接入方式在设置时可在WAN口设置中选择静态IP方式并在其下方填入ISP提供的IP地址子网掩码网关和DNS然后运行ISP提供的拨号软件进行用户名和密码认证即可当然如果接入办公室的网络已经是能共享Internet的路由网络则可将无线路由器设置为无线AP来使用其设置也并不是很复杂首先要将线路由器设置为无线AP来使用就不要再将外部接入的双绞线水晶头连接无线路由器提供的1个10100M自适应以太网 WAN或Internet 接口而是将该插头直接插在无线路由器四个LAN口中的任何一个接口接下来同样登录无线路由器的管理页面将里面出厂默认开启了的DHCP服务器功能关闭并将无线路由器的IP地址和上层路由器设为同一网段比如上层所连接的路由器的网关IP地址com1掩码com0开启有DHCP服务器便可将本无线路由器的IP地址设置为此网段中的任一地址也就com其中的为2254之间的数值只要不与局域网其他设备IP地址冲突即可CISCO WS-C3560G-24TS-S的性能较好转包速度较快但是价格较贵CISCO WS-C3750-24TS-S相对CISCO WS-C3560G-24TS-S来说性能方便比CISCO WS-C3560G-24TS-S要低但是性价格比较高同时XX电脑公司作为一家中小型的网络公司使用CISCO WS-C3750-24TS-S已经足够运行企业的业务在核心层设备主要从CISCO WS-C3750-24TS-S考虑在资金充足的条件下可以选用CISCO WS-C3560G-24TS-S42接入层设备接入层交换机CISCO WS-C2960-24TC-L 4300元基本特征吞吐量10Mbps100Mbps1000Mbps网络标准IEEE 8023IEEE 8023uIEEE 8021xIEEE 8021QIEEE 8021pIEEE 8021DIEEE 8021sIEEE 8021wIEEE 8023adIEEE 8023zIEEE 8023网络功能支持VLAN 支持包转发率65Mpps接口介质10100Base-T101001000Base-TxSFP背板带宽44GbpsQOS支持支持图表 4-2 接入层交换机参数接入层交换机CISCO SLM224G2 1500元基本特征吞吐量10Mbps100Mbps1000Mbps网络标准IEEE 8023IEEE 8023uIEEE 8023abIEEE 8023zIEEE 8023xIEEE 8021DIEEE 8021QpIEEE 8021wIEEE 8021sIEEE 8021X网络功能支持VLAN 支持包转发率65Mpps接口介质10100Base-T101001000Base-TxSFP背板带宽88GbpsQOS支持支持图表 4-3 接入层交换机参数com备 通过对两款交换的对比两台交换机的性能差不多从价格方面来说CISCO SLM224G2比较实惠而且符合网络的要求因此推荐使用CISCO SLM224G25 网络安全设计51网络信息安全方案实施防火墙实施方案 防火墙实施方案防火墙实施方案防火墙实施方案防火墙实施方案 根据网络整体安全考虑采用两台cisco pix535防火墙一防火墙对业务网与企业内网进行隔离另一防火墙对Internet与企业内网之间进行隔离其中DNS邮件等对外服务器连接在防火墙的DMZ区与内外网间进行隔离 防火墙设置原则如下所示建立合理有效的安全过滤原则对网络数据包的协议端口源目的地址流向进行审核严格控制外网用户非法访问防火墙DMZ区访问控制只打开服务必须的HTTPFTPSMTPPOP3以及所需的其他服务防范外部来的拒绝服务攻击定期查看防火墙访问日志对防火墙的管理员权限严格控制 防火墙能极大地提高一个内部网络的安全性并通过过滤不安全的服务而降低风险由于只有经过精心选择的应用协议才能通过防火墙所以网络环境变得更安全如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络防火墙同时可以保护网络免受基于路由的攻击如IP选项中的源路由攻击和ICMP重定向中的重定向路径入侵检测方案 在核心交换机监控端口部署CA入侵检测系统 eTrust Intrusion Detection 并在不同网段 本地或远程 上安装由中央工作站控制的网络入侵检测代理对网络入侵进行检测和响应 入侵检测系统实时捕获内外网之间传输的所有数据以动态图形方式展现出来使管理员能够时刻掌握当前内外网之间正在进行的连接和访问情况运用协议分析和模式匹配方法可以有效地识别各种网络攻击和异常现象如拒绝服务攻击非授权访问尝试预攻击探测等当攻击发生时可根据管理员的配置以多种方式发出实时报警对于严重的网络入侵事件也可由入侵检测引擎直接发出阻断信号切断发生攻击的连接还可以动态地调整防火墙的防护策略使得防火墙成为一个动态的智能的的防护体系网络安全漏洞 企业网络拥有邮件域视频等服务器还有重要的数据库服务器对于管理人员来说无法确切了解和解决每个服务器系统和整个网络的安全缺陷及安全漏洞因此需要借助漏洞扫描工具定期扫描分析和评估发现并报告系统内存在的弱点和漏洞评估安全风险建议补救措施达到增强网络安全性的目的防病毒方案 采用Symantec网络防病毒软件建立企业整体防病毒体系对网络内的服务器和所有计算机设备采取全面病毒防护并且需要在网络中心设置病毒防护管理中心通过防病毒管理中心将局域网内所有计算机创建在同一防病毒管理域内通过防病毒管理域的主服务器对整个域进行防病毒管理制定统一的防毒策略设定域扫描作业安排系统自动查杀病毒 可实现对病毒侵入情况各系统防毒情况防毒软件的工作情况等的集中监控可实现对所有防毒软件的集中管理集中设置集中维护可集中反映整个系统内的病毒入侵情况设置各种消息通报方式对病毒的爆发进行报警可集中获得防毒系统的日志信息管理人员可方便地对系统情况进行汇总和分析 根据企业内部通知或官方网站公布的流行性或重大恶性病毒及时下载系统补丁和杀毒工具采取相关措施防范于未然访问控制管理 实施有效的用户口令和访问控制确保只有合法用户才能访问合法资源在内网中系统管理员必须管理好所有的设备口令不要在不同系统上使用同一口令口令中最好要有大小写字母字符数字定期改变自己的口令重要文件及内部资料管理 定期对重要资料进行备份以防止因为各种软硬件故障病毒的侵袭和黑客的破坏等原因导致系统崩溃进而蒙受重大损失可选择功能完善使用灵活的备份软件配合各种灾难恢复软件全面地保护数据的安全 系统软件应用软件及信息数据要实施保密并自觉对文件进行分级管理注意对系统文件重要的可执行文件进行写保护对于重要的服务器利用RAID5等数据存储技术加强数据备份和恢复措施对敏感的设备和数据要建立必要的物理或逻辑隔离措施52网络信息管理策略 安全管理主要包括三个方面 内部安全管理主要是建立内部安全管理制度如机房管理制度设备管理制度安全系统管理制度病毒防范制度操作安全管理制度安全事件应急制度等并采取切实有效的措施保证制度的执行内部安全管理主要采取行政手段和技术手段相结合的方法 网络安全管理在网络层设置路由器防火墙安全检测系统后必须保证路由器和防火墙的ACL设置正确其配置不允许被随便修改网络层的安全管理可以通过网管防火墙安全检测等一些网络层的管理工具来实现 应用安全管理应用系统的安全管理是一件很复杂的事情由于各个应用系统的安全机制不一样因此需要通过建立统一的应用安全平台来管理包括建立建立统一的用户库统一维护资源目录统一授权等 6 网络系统的测试1交换机功能测试测试对象市级交换机型号测试目的检测设备功能是否与合同要求一致测试方法系统查看命令测试等序号测试内容是否符合设计要求01网络连通性测试正常 异常02IP地址配置是否合理正常 异常03路由配置是否合理正常 异常04Ping命令测试正常 异常2路由器功能测试测试对象市级路由器型号测试目的检测设备功能是否与合同要求一致测试方法系统查看命令测试等序号测试内容是否符合设计要求01网络连通性测试正常 异常02IP地址配置是否合理正常 异常03路由配置是否合理正常 异常04Ping命令测试正常 异常7施工方案 本次XX公司的网络改造涉及到总公司和分公司的网络由于所涉及的网络均为公司的内部局域网明确相应网络相应的施工步骤不影响企业的生产的很必要的工程进度表如下时间施工进度备注97-98设计会审及第一次工程协调会成立项目组提交工程施工进度表98-922核心网设备招投标和采购工作完成工程整体设计方案完成路由规划和IP地址分配完成各节点互连拓扑图单点实施方案单点验收报告和随工报告完成全网联调方案810-9 25设备到货验收及安装用户现场培训施工前准备工作923-930思科出具体搬迁和割接方案分布层设备采购108-1020网络的安装1021-1024部分网络问题的解决编写全网初验方案1025-1028施工完成的地市进行第一次初验1029后设备进入试运行26周试运行系统试运行解决遗漏问题2天1系统终验图表5-1 工程进度表8结论 此次某电脑公司