某公司局域網(wǎng)設(shè)計(jì)方案

1、局域網(wǎng)課程設(shè)計(jì) 某公司局域網(wǎng)設(shè)計(jì)方案 學(xué) 院 課 題 某公司局域網(wǎng)設(shè)計(jì)方案 姓 名 組 員 專業(yè)/班級 實(shí)訓(xùn)時間 成績評定 指導(dǎo)老師 目錄1.公司概況11.1公司簡介11.2公司結(jié)構(gòu)11.3公司資產(chǎn)：100萬11.4公司主營：電子工具、塑膠制品、工業(yè)裝備及輔助材料12.公司需求分析22.1組網(wǎng)方案基本要求33.建設(shè)目標(biāo)與規(guī)劃43.1 建設(shè)目標(biāo)43.2建設(shè)規(guī)劃43.2.1采用網(wǎng)絡(luò)技術(shù)43.2.2 采用接入方式43.2.3組網(wǎng)模式53.2.4 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的確定53.2.5 設(shè)備選擇分析54.總體設(shè)計(jì)與建設(shè)具體過程74.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)74.2綜合布線74.3 網(wǎng)絡(luò)軟件的設(shè)置84.3.1 IP地址

2、及名字空間規(guī)劃84.3.2安裝DNS服務(wù)104.3.3域名規(guī)劃125. FTP服務(wù)配置135.1 FTP服務(wù)的安裝135.2 FTP服務(wù)器的測試145.3   FTP服務(wù)器的消息設(shè)置145.4 驗(yàn)證用戶身份146. 網(wǎng)絡(luò)安全設(shè)計(jì)156.1 網(wǎng)絡(luò)整體安全設(shè)計(jì)156.2 服務(wù)器安全設(shè)計(jì)166.3 用戶計(jì)算機(jī)安全設(shè)計(jì)177.總結(jié)17參考文獻(xiàn)18致謝19某公司局域網(wǎng)設(shè)計(jì)方案1. 公司概況1.1公司簡介該公司成立2014年，公司是一家生產(chǎn)、經(jīng)營電子工具、塑膠制品、工業(yè)裝備及輔助材料的專業(yè)化公司。為現(xiàn)代化企業(yè)的生產(chǎn)和管理提供優(yōu)質(zhì)服務(wù)，并最大限度地降低物流倉儲成本，實(shí)現(xiàn)理想的物流倉儲系統(tǒng)

3、工程，是本行業(yè)的優(yōu)秀代表?！吧钏际鞈]的結(jié)構(gòu)設(shè)計(jì)，一絲不茍的生產(chǎn)、質(zhì)量上的嚴(yán)格把關(guān)“是本公司堅(jiān)定不移的原則，正是這一點(diǎn)使我們成為行業(yè)中的佼佼者，客戶從我們產(chǎn)品中得到的競爭力的強(qiáng)化也逐漸體現(xiàn)出來，為我們奠定了一個長期的發(fā)展基礎(chǔ)。1.2公司結(jié)構(gòu)總經(jīng)理辦公室（總經(jīng)理1名） 銷售部（銷售部經(jīng)理1名 其他人員20名）財(cái)務(wù)部（財(cái)務(wù)部經(jīng)理1名 其他人員5名）物流部（物流部經(jīng)理1名 其他人員20名）后勤部（后勤部經(jīng)理1名 其他人員10名）市場部（市場部經(jīng)理1名 其他人員10名）技術(shù)部（技術(shù)部經(jīng)理1名 其他人員10名）1.3公司資產(chǎn)：100萬1.4公司主營：電子工具、塑膠制品、工業(yè)裝備及輔助材料2.公司需求分析企

4、業(yè)共有員工91人，欲實(shí)現(xiàn)平均2人擁有一臺辦公電腦?，F(xiàn)已將公司分為6個部門，其中銷售部門占用2個辦公室，其他各部門各占用一個。電腦分配如下：總經(jīng)理辦公室1臺筆記本電腦；財(cái)務(wù)部5臺臺式機(jī)（以下皆為臺式機(jī)）；技術(shù)部5臺；后勤部5臺；市場部5臺；銷售部共10臺（2個辦公室分別為5和5臺）；物流部5臺（注：因物流部主要負(fù)責(zé)貨物運(yùn)輸與產(chǎn)品進(jìn)購，因此對電腦需求較輕，故只分配5臺）因本企業(yè)規(guī)模較小，資產(chǎn)較少，故只購買廉價(jià)經(jīng)濟(jì)的臺式機(jī)。其他網(wǎng)絡(luò)配件（路由器，交換機(jī)等）也應(yīng)盡量往經(jīng)濟(jì)實(shí)用型靠近。銷售部共10臺（2個辦公室分別為5和5臺財(cái)務(wù)部（5臺臺式機(jī)）物流部5臺技術(shù)部5臺市場部5臺后勤部5臺總經(jīng)理辦公室（一筆記

5、本）圖1 辦公樓結(jié)構(gòu)圖表1辦公樓員工數(shù)量及房間分配表領(lǐng)導(dǎo)職員部門人數(shù)辦公室房間數(shù)總經(jīng)理111銷售部120212財(cái)務(wù)部1561物流部120211后勤部110111市場部110111技術(shù)部1101112.1組網(wǎng)方案基本要求 1）從使用需求上來說，企業(yè)網(wǎng)絡(luò)在文件傳輸，和資料下載方面的需求較高，而對網(wǎng)絡(luò)游戲、在線電影、語音視頻、BT和點(diǎn)播等方面的使用要求較低，所以用戶對外網(wǎng)訪問速度要求相對不高，只要網(wǎng)絡(luò)穩(wěn)定即可。 2）從組網(wǎng)結(jié)構(gòu)上來說，企業(yè)網(wǎng)絡(luò)實(shí)現(xiàn)分區(qū)管理分區(qū)服務(wù)是一個很好的管理方式，所以組網(wǎng)的時候考慮到企業(yè)網(wǎng)絡(luò)的分區(qū)問題，以更好地滿足不同員工的不同使用需求，同時也要便于管理。 3）從設(shè)備選購上來說，

6、組建企業(yè)網(wǎng)絡(luò)，成本是一個重要的問題，提供質(zhì)量更高、服務(wù)更好的網(wǎng)絡(luò)的同時要考慮到投入的成本，網(wǎng)絡(luò)設(shè)備更新快，所以也要注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則；而且設(shè)備的可擴(kuò)張性和易維護(hù)性。3.建設(shè)目標(biāo)與規(guī)劃3.1 建設(shè)目標(biāo)建一個星型結(jié)構(gòu)網(wǎng)，從而在企業(yè)內(nèi)部建成一個局域網(wǎng)，達(dá)到資源共享和數(shù)據(jù)通信的功能，便于日常的辦公和管理。3.2建設(shè)規(guī)劃3.2.1采用網(wǎng)絡(luò)技術(shù) 技術(shù)較為成熟的以太網(wǎng)技術(shù)仍然是企業(yè)組網(wǎng)技術(shù)的最佳選擇，而在百兆以太網(wǎng)和千兆以太網(wǎng)上，千兆網(wǎng)絡(luò)更能滿足企業(yè)高速穩(wěn)定的需求，企業(yè)采用千兆網(wǎng)絡(luò)也是一個必然的趨勢。根據(jù)目前企業(yè)采用千兆的情況來看，大致可分為主干千兆企業(yè)、全千兆企業(yè)以及全千兆無盤企業(yè)等等，

7、鑒于企業(yè)的特殊使用需要，我們選擇全千兆的無盤網(wǎng)絡(luò)，選擇千兆則可以保證網(wǎng)絡(luò)網(wǎng)絡(luò)的暢通穩(wěn)定，而選擇無盤網(wǎng)絡(luò)就很好地貫徹了經(jīng)濟(jì)性和容管理性原則。 3.2.2 采用接入方式1) 寬帶接入仍然是企業(yè)接入方式的熱門選擇，但這就不僅僅是一條光纖或者兩條ADSL引入這么簡單，因?yàn)橐粌蓷l寬帶難以滿足企業(yè)的帶寬需要，對于本企業(yè)來說，選擇雙光纖接入，或者是多條ADSL接入應(yīng)該可以滿足企業(yè)的使用需求2）南電信，北網(wǎng)通，根據(jù)企業(yè)對不同網(wǎng)絡(luò)資源的訪問，為求高速穩(wěn)定可采取電信網(wǎng)通同時接入的方式。3）其中的雙光纖接入又有兩種方式可以選擇，一種是采用光纖收發(fā)器實(shí)現(xiàn)光纖與多WAN口路由器的連接，這種方式最大的特點(diǎn)是投入成本低，選

8、擇光纖收發(fā)器時，性能當(dāng)然重要，不過更需要注意的是接入光纖介質(zhì)的類型，如果是單模光纖，那么就要用到單模光纖收發(fā)器；如果是多模光纖，則要用多模光纖收發(fā)器。另一種是直接采用雙WAN口路由器提供的光纖模塊，但這種光纖模塊需要另外花錢購買，成本也比光纖收發(fā)器高。處于成本的考慮，建議采用第一種方式。3.2.3組網(wǎng)模式為適應(yīng)企業(yè)內(nèi)部筆記本用戶和多媒體會議的需要，此方案采用有線無線的混合組網(wǎng)模式，基本的形式是：多WAN口路由器主干交換機(jī)接入交換機(jī)+無線路由。 3.2.4 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的確定采用星型拓?fù)浣Y(jié)構(gòu)：星型拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中所有結(jié)點(diǎn)都連接在一個中央集線設(shè)備上。所有數(shù)據(jù)的傳送以及信息的交換和管理都通過中央集

9、線設(shè)備來實(shí)現(xiàn)。星型拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)：（1）結(jié)構(gòu)簡單，連接方便，管理和維護(hù)都相對容易，而且擴(kuò)展性強(qiáng)。（2）網(wǎng)絡(luò)延遲時間較小，傳輸誤差低。（3）在同一網(wǎng)段內(nèi)支持多種傳輸介質(zhì)，除非中心結(jié)點(diǎn)故障，否則網(wǎng)絡(luò)不會輕易癱瘓。星型拓?fù)浣Y(jié)構(gòu)的缺點(diǎn)如：（1）安裝和維護(hù)的費(fèi)用較高（2）共享資源的能力較差（3）通信線路利用率不高（4）對中心結(jié)點(diǎn)要求相當(dāng)高，一旦中心結(jié)點(diǎn)出現(xiàn)故障，則整個網(wǎng)絡(luò)將癱瘓3.2.5 設(shè)備選擇分析1）寬帶路由器在選擇企業(yè)網(wǎng)絡(luò)多WAN口路由器的時候，應(yīng)該根據(jù)企業(yè)網(wǎng)絡(luò)自身的多WAN應(yīng)用模式，選擇相適應(yīng)的產(chǎn)品和型號；技術(shù)指標(biāo)要實(shí)用，路由器主要關(guān)注的是CPU類型，選擇處理能力強(qiáng)勁的；選擇閃存和內(nèi)存較大的；安

10、全性能很關(guān)鍵，為了讓企業(yè)網(wǎng)絡(luò)能夠在安全的網(wǎng)絡(luò)環(huán)境中運(yùn)行，選擇的路由器產(chǎn)品必須具備完善的安全性能；可管理性不容忽視，在企業(yè)網(wǎng)絡(luò)中，管理計(jì)算機(jī)并非是一件輕松的工作，網(wǎng)絡(luò)中一旦有病毒開始發(fā)作，維護(hù)起來會非常麻煩，所以在選購路由器的時候特別要注意產(chǎn)品的可管理性。 2）主干交換機(jī)企業(yè)網(wǎng)絡(luò)的計(jì)算機(jī)節(jié)點(diǎn)有很多，所以組網(wǎng)時需要在路由器后連接一個三層交換機(jī)，才能滿足于較大規(guī)模計(jì)算機(jī)數(shù)據(jù)交換的需要，這樣可以實(shí)現(xiàn)當(dāng)前企業(yè)網(wǎng)絡(luò)大數(shù)據(jù)量的本地高速交換，同時，核心交換機(jī)還能提供基于硬件的線速轉(zhuǎn)發(fā)，在速度上比傳統(tǒng)的基于CPU的路由快許多倍，大大提高了網(wǎng)絡(luò)的運(yùn)行效率和穩(wěn)定性。 3）接入層交換機(jī)對于日常辦公的計(jì)算機(jī)，對帶寬的要

11、求比較高，所以選擇千兆交換機(jī)作接入交換機(jī)。4）無線路由器：企業(yè)網(wǎng)絡(luò)中由于辦公場所的分散性和樓體結(jié)構(gòu)的特殊性應(yīng)該采用信號強(qiáng)，穿強(qiáng)能力好的無線路由器。5）雙絞線因?yàn)檫@是全千兆的網(wǎng)絡(luò)，所以各設(shè)備之間實(shí)現(xiàn)網(wǎng)絡(luò)的互連，建議采用超五類或以上的非屏蔽雙絞線。 4.總體設(shè)計(jì)與建設(shè)具體過程4.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)4.2綜合布線1）首先先將兩臺服務(wù)器，寬帶路由器和主干交換機(jī)等放置在中心控制室，用千兆雙絞線連好，大約都各取10米，并將交換機(jī)放置在一個專門的機(jī)柜中，從其前端面板的指示燈上，能迅速了解每個交換機(jī)的工作狀態(tài)，這樣就大大方便了管理，同時也降低了網(wǎng)絡(luò)故障率。2）.將無線路由器以及接入層交換機(jī)接入主干交換機(jī)，用千兆

12、雙絞線接好，接入層交換機(jī)大約各取25米，無線路由器取20米。3）將5，5，5，5臺臺式機(jī)分別放置到4個辦公室，然后分別用百兆雙絞線接好，每臺各取大約10，10，5, 5米。然后將5，5，5臺臺式機(jī)分別放置到3個辦公室，每臺各取大約10，10，5米。 4）在總經(jīng)理辦公室放置1臺筆記本，使用無線路由5）在所有的網(wǎng)線鋪設(shè)完畢后，把每一組網(wǎng)線都捆扎在一起，每隔1米就要捆扎一下。采用pvc槽板把網(wǎng)線全部放入線槽內(nèi)蓋好。但不要將網(wǎng)線跟電源線同放在一個槽板中，避免因?yàn)殡娫淳€的干擾而影響網(wǎng)絡(luò)數(shù)據(jù)的傳輸。注：在連接電腦的那一端最好要多留1.5米左右的長度，因?yàn)樵谄匠５氖褂眠^程中，我們有時需要把機(jī)箱從電腦桌下搬出

13、來處理一些硬件故障，網(wǎng)線有余量會方便移動機(jī)箱。在連接交換機(jī)端口的那一端要留有1米左右的余量，避免捆扎在一起的網(wǎng)線由于自重扯動部分網(wǎng)線的水晶頭，造成接觸不良。4.3 網(wǎng)絡(luò)軟件的設(shè)置1）在服務(wù)器上安裝windows 2000 server 操作系統(tǒng)2）在臺式機(jī)和筆記本上安裝windows 7 操作系統(tǒng)3）安裝相應(yīng)的其它軟件網(wǎng)頁制作軟件，圖片處理軟件、Office2010套件、殺毒軟件、軟件啟動相應(yīng)服務(wù)等4.3.1 IP地址及名字空間規(guī)劃1）系統(tǒng)采用TCP/IP 網(wǎng)絡(luò) ，其網(wǎng)絡(luò)地址及主機(jī)標(biāo)識使用TCP/IP 建議的C類編碼格式 ; 系統(tǒng)采用CLIENT/SERVER 的結(jié)構(gòu)體系 2）我們選用C類的I

14、P地址，布好電源線，根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)完成網(wǎng)絡(luò)布線后（用網(wǎng)線鉗夾好網(wǎng)線，并用測試儀測試網(wǎng)線正常），插好每臺電腦線，接好交換機(jī)，進(jìn)行C類網(wǎng)址的規(guī)劃 ，假定寬帶路由器的地址為, 服務(wù)器的地址為 和 ，其他計(jì)算機(jī)地址設(shè)為-8 ，具體操作步驟如下：普通計(jì)算機(jī)地址的設(shè)置打開控制面版雙擊網(wǎng)絡(luò)連接雙擊本地連接 屬性 （查看是否TCP/IP協(xié)議添加，一般在安裝系統(tǒng)時都自動的添加了 ，若沒有，則選擇TCP/IP選項(xiàng) 單擊安裝 ， 可以看到在配置里面已增加了TCP/IP協(xié)議 。單擊TCP/IP 單擊屬性 常

15、規(guī) IP 地址采用C 類 ，IP地址: 、子網(wǎng)掩碼() 、網(wǎng)關(guān)即路由器的地址 ，設(shè)為 8(某地區(qū)，僅供參考) 、DNS服務(wù)器地址（）；其他計(jì)算機(jī)基本步驟一樣，除了IP地址以外。樓部門電腦數(shù)子網(wǎng)掩碼IP段網(wǎng)關(guān)辦公樓總經(jīng)理辦公室18銷售部15-68銷售部25-118財(cái)務(wù)部5255.255.2

16、55.02-168物流部57-218技術(shù)部52-268市場部57-318后勤部52-368預(yù)留57-418 4.3.2安裝DNS服務(wù)在安裝Windows2000Server的DNS服務(wù)器之前，要

17、正確地配置Windows2000Server服務(wù)器的TCP/IP協(xié)議，要求有靜態(tài)的IP地址配置和正確的域后綴。要求有正確的域后綴是因?yàn)樗鼘⒂绊慏NS中起始授權(quán)機(jī)構(gòu)(SOA)和名字服務(wù)器（NS）的創(chuàng)建。1）在Server2上單擊“開始”“設(shè)置”“控制面板”選單，打開控制面板。2）雙擊“添加/刪除程序”，然后單擊“添加/刪除Windows組件”，出現(xiàn)“Windows組件向?qū)А贝翱?。單擊選中“網(wǎng)絡(luò)服務(wù)”，然后單擊“詳細(xì)信息”，彈出“網(wǎng)絡(luò)服務(wù)窗口”。3）在“網(wǎng)絡(luò)服務(wù)的子組件”中，選中“域名服務(wù)系統(tǒng)(DNS)”，單擊“確定”，然后單擊“下一步”，根據(jù)提示進(jìn)行安裝。4）安裝完成后重新啟動系統(tǒng)。添加正向搜索

18、區(qū)域新建主機(jī)新建資源記錄設(shè)置DNS轉(zhuǎn)發(fā)器4.3.3域名規(guī)劃部門計(jì)算機(jī)數(shù)量計(jì)算機(jī)名總經(jīng)理辦公室1銷售部1501.xsb. -銷售部25-財(cái)務(wù)部5-物流部5-后勤部5-技術(shù)部5-市場部5-1. 在“我的電腦”上右擊，選擇“屬性”，選擇“計(jì)算機(jī)名”標(biāo)簽，然后把計(jì)算機(jī)名字改成你的名字，然后重啟電腦。2. 重復(fù)第一步，在更改計(jì)算機(jī)名字那里，選擇“域”，域的名稱寫“”，點(diǎn)擊“確定”，在彈出的對話框中。用戶名和密碼都是大家的姓名全拼，如果不能加入，先打電話聯(lián)系網(wǎng)管，默認(rèn)情況下賬號是還沒開放的。3. 成功加入域后，重啟電腦，第一登陸，在登陸界面那里選“選項(xiàng)”，然后在“登錄到”那里選“wulianwang 20

19、10”，用戶名和密碼用剛才加入域的用戶名和密碼。5. FTP服務(wù)配置5.1 FTP服務(wù)的安裝1. 選擇“開始”“控制面板”“添加或刪除程序” “添加刪除Windows組件”，選取“應(yīng)用程序服務(wù)器”后，單擊“詳細(xì)信息”按鈕。2. 選擇“Internet 信息服務(wù)(IIS)”后，單擊“詳細(xì)信息”按鈕。3. 選擇對話框中的“文件傳輸協(xié)議（FTP）服務(wù)后，單擊“確定”按鈕回到前一畫面。然后依次單擊“確定”按鈕和“下一步”按鈕直至“完成”按鈕。安裝完成后，可以用“IIS管理器”來管理FTP服務(wù)器，打開方式為“開始”“管理工具”“Internet信息服務(wù)(IIS)管理器”。展開“FTP站點(diǎn)”時，可以看到下

20、面有一個“默認(rèn)FTP站點(diǎn)”。5.2 FTP服務(wù)器的測試用兩種方式可以測試FTP站點(diǎn)是否工作正常。一是在命令行用ftp.exe程序，一是用IE瀏覽器。下面分別介紹。用ftp.exe程序測試。在測試主機(jī)啟動命令行程序，然后輸入ftp 服務(wù)器的IP地址，如：ftp 。如果服務(wù)器有域名也可以通過“ftp 主機(jī)域名”來訪問。當(dāng)提示輸入用戶名時，可以用匿名賬戶來訪問，即輸入anonymous，提示輸入密碼時隨便輸入一個電子郵件帳號如abc（需要有）即可。斷開連接輸入bye。用IE瀏覽器測試。在瀏覽器的地址欄輸入“ftp:/IP地址/”或“ftp:/域名/”。系統(tǒng)會自動用匿名賬戶來連接

21、FTP服務(wù)器的默認(rèn)站點(diǎn)。由于目前默認(rèn)站點(diǎn)內(nèi)還沒有文件，所以界面中看不到任何文件。如果無法連接FTP服務(wù)器，請通過IIS管理器檢查默認(rèn)FTP站點(diǎn)的狀態(tài)是否為“正在運(yùn)行”。如果處于停止?fàn)顟B(tài)，則可以右擊“默認(rèn)站點(diǎn)”選擇“啟動”來開啟FTP服務(wù)。5.3   FTP服務(wù)器的消息設(shè)置選擇“默認(rèn)FTP站點(diǎn)”的屬性，然后選擇“消息”TAB頁。在這里可以連接FTP站點(diǎn)的各種提示信息。n標(biāo)題：當(dāng)用戶連接FTP站點(diǎn)時，會首先看到設(shè)在“標(biāo)題”處的文字。n歡迎：當(dāng)用戶登錄到FTP站點(diǎn)時，會看到此歡迎詞。n退出：當(dāng)用戶注銷時，用戶會看到此消息。n最大連接數(shù)：當(dāng)FTP站點(diǎn)的連接數(shù)目達(dá)到最大的數(shù)目，用戶連

22、接此FTP站點(diǎn)時會顯示此處的消息。請分別設(shè)置這些消息，然后用命令行的ftp程序連接該FTP站點(diǎn)，看這些消息分別什么時候出現(xiàn)（要求能在實(shí)驗(yàn)報(bào)告中體現(xiàn)）。5.4 驗(yàn)證用戶身份選擇“默認(rèn)FTP站點(diǎn)”的屬性，然后選擇“安全賬戶”TAB頁。在此可以設(shè)置是否允許匿名訪問。如果選擇了“允許匿名連接”，則表示此FTP站點(diǎn)可以匿名訪問，即用anonymous為用戶名，以任一Email地址為密碼來訪問。同時可以在此修改與匿名賬戶對應(yīng)的真實(shí)賬戶。如果取消了“允許匿名連接”，則用戶必須用該服務(wù)器主機(jī)的用戶來登錄FTP站點(diǎn)。6. 網(wǎng)絡(luò)安全設(shè)計(jì)6.1 網(wǎng)絡(luò)整體安全設(shè)計(jì)安全體系設(shè)計(jì)原則在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃時應(yīng)遵循

23、以下原則：1) 需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則：對任一網(wǎng)絡(luò)來說，絕對安全難以達(dá)到，也不一定必要。對一個網(wǎng)絡(luò)要進(jìn)行實(shí)際分析，對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。保護(hù)成本、被保護(hù)信息的價(jià)值必須平衡，價(jià)值僅1萬元的信息如果用5萬元的技術(shù)和設(shè)備去保護(hù)是一種不適當(dāng)?shù)谋Ｗo(hù)。2） 綜合性、整體性原則：運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全問題，并制定具體措施。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個計(jì)算機(jī)網(wǎng)絡(luò)包括個人、設(shè)備、軟件、數(shù)據(jù)等環(huán)節(jié)。它們在網(wǎng)絡(luò)安全中的地位和影響作用，只有從系統(tǒng)綜合的整體角度去看待和分析，才可能獲得有

24、效、可行的措施。 3） 一致性原則：這主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個網(wǎng)絡(luò)的工作周期（或生命周期）同時存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。實(shí)際上，在網(wǎng)絡(luò)建設(shè)之初就考慮網(wǎng)絡(luò)安全對策，比等網(wǎng)絡(luò)建設(shè)好后再考慮，不但容易，而且花費(fèi)也少得多。4） 易操作性原則：安全措施要由人來完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性。其次，采用的措施不能影響系統(tǒng)正常運(yùn)行。5） 適應(yīng)性、靈活性原則：安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，要容易適應(yīng)、容易修改。6） 多重保護(hù)原則：任何安全保護(hù)措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被

25、攻破時，其他層保護(hù)仍可保護(hù)信息的安全.安全體系層次模型按照網(wǎng)絡(luò)OSI的7層模型，網(wǎng)絡(luò)安全貫穿于整個7層。針對網(wǎng)絡(luò)系統(tǒng)實(shí)際運(yùn)行的TCP/IP協(xié)議，網(wǎng)絡(luò)安全貫穿于信息系統(tǒng)的4個層次。下圖表示了對應(yīng)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)的安全體系層次模型：物理層 物理層信息安全，主要防止物理通路的損壞、物理通路的竊聽、對物理通路的攻擊（干擾等）。鏈路層 鏈路層的網(wǎng)絡(luò)安全需要保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽。主要采用劃分VLAN（局域網(wǎng)）、加密通訊（遠(yuǎn)程網(wǎng)）等手段。網(wǎng)絡(luò)層 網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的客戶使用授權(quán)的服務(wù)，保證網(wǎng)絡(luò)路由正確，避免被攔截或監(jiān)聽。6.2 服務(wù)器安全設(shè)計(jì)1） 在服務(wù)器上進(jìn)行系統(tǒng)配置參數(shù)更改時，必

26、須先將原配置參數(shù)記錄下來，然后再進(jìn)行更改。2） 需要對文件改動或刪除時，要先進(jìn)行備份，然后執(zhí)行操作，以避免出現(xiàn)因誤刪而導(dǎo)致服務(wù)終止的情況發(fā)現(xiàn)。3） 嚴(yán)禁往服務(wù)器上備份不可靠的軟件和數(shù)據(jù)，以保證在用的數(shù)據(jù)和軟件不受病毒和其他破壞程序的攻擊。 4） 對于網(wǎng)絡(luò)服務(wù)的啟動和終止，必須嚴(yán)格按照標(biāo)準(zhǔn)的規(guī)范和步驟進(jìn)行。關(guān)閉網(wǎng)絡(luò)服務(wù)器必須等待所有數(shù)據(jù)正常保存、服務(wù)全部終止后方可進(jìn)行。5） 網(wǎng)絡(luò)服務(wù)器上系統(tǒng)軟件和應(yīng)用服務(wù)軟件的升級，要根據(jù)需求確定，升級操作嚴(yán)格按照說明進(jìn)行。6） 對網(wǎng)絡(luò)交換機(jī)進(jìn)行的任何配置、更改必須先進(jìn)行配置信息的備份，然后執(zhí)行操作，以保證不出現(xiàn)影響用戶正常使用的情況出現(xiàn)。6.3 用戶計(jì)算機(jī)安全設(shè)計(jì)1) 網(wǎng)絡(luò)客戶機(jī)在移動后必須由信息中心技術(shù)服務(wù)室指派專門的人員刪除原有的IP地址和郵箱，并根據(jù)客戶機(jī)調(diào)整方案重新配置IP地址和郵箱。2) 對于更換客戶機(jī)的人員也必須將原有客戶機(jī)的IP地址和郵箱刪除并在新機(jī)上建立與原有客戶機(jī)相同的IP地址和郵箱。7.總結(jié)此