好文档 - 专业文书写作范文服务资料分享网站

大型公司网络规划方案方案 - 图文 

天下 分享 时间: 加入收藏 我要投稿 点赞

上的专用网络,向用户提供专用网络所具有的功能,但本身却不是一个独立的物理网络。 3.7网络安全设计

旭日集团园区网有5000用户,网络规模比较大,并且和因特网存在连接。为了保障网络系统的运行安全,保护集团的信息安全,必须进行网络安全方面的规划和实施。

一个网络的安全,首先要有严格和有效执行的管理制度。建议旭日集团制定严格的网络安全管理策略,并有效的执行。其次,必须具有一定的技术手段来保障网络的安全。技术和管理手段相结合实施,才能够产生良好的效果。

通过以下几个技术方面的实施,可以在一定程度上保障网络的安全:

? 提高设备的物理安全性 ? 配置设备的口令 ? 进行VTP域的认证 ? 园区网用户的接入控制 ? 应用系统的访问控制 ? 因特网的接入安全控制 ⑴ 提高设备的物理安全性

设备的物理安全性是指运行中的设备,未经授权的人员不能直接接触到。提高设备的物理安全性,是最基本的要求。通过将设备安置在独立的设备间中,并增加门禁系统,确保只有授权的管理和维

护人员才能接触到物理设备。 ⑵ 配置设备的口令

配置设备的口令,是防止非授权的人员更改网络系统的配置的重要手段。

要为所有的设备设置口令。要为每一台设备配置CONSOLE口令,AUX口令,VTY口令,特权口令等

在口令方面,需要制定管理制度并严格执行。口令管理制度包括口令的设置,保管,更改,口令的强度等内容。 ⑶ 进行VTP域的认证

进行VTP域的认证,能够保证局域网的VLAN等的安全。 设置了口令之后,除非交换机设置了正确的口令,否则。新交换机不能自动加入到已存在的管理域中。保证了局域网的运行安全,可以避免因为VLAN被错误或者恶意的增加。删除造成的运行事故。 ⑷ 园区用户的接入控制

因为一般的安全措施都不是针对网络呢的用户的,严格控制用户的接入,可以避免非法用户接入带来的潜在的安全隐患。

园区网系统建设验收完毕之后,确保交换机的所有用户端口处于关闭状态。只有用户使用申请通过批准之后网络管理员才能将端口激活。

⑸ 应用系统的访问限制

可以 根据旭日集团的应用需求,在汇聚层的多层交换机上实施访问控制,限制园区网用户对特定应用系统的访问,或者只允许特定

的用户访问某些资源。 ⑹ 因特网的接入安全控制

因特网的接入安全控制是非常重要的,不仅需要布置防火墙等安全设备,还要指定严格的安全策略。 四.系统设计方案 4.1系统设计总体需求

本项目的实施目的是在旭日集团内部建立稳定,高效的办公自动化网络,通过项目的实施,为所有员工配桌面PC,使所有员工能够通过总部网络进入internet,从而提高所有员工的工作效率和加快企业内部信息的传递。同时需要建立WEB服务器,用于在互联网上发布企业信息。在总部和子公司均设立专用发服务器,使集团内所有员工能够利用服务器方便的访问公共文件资源,并能够完成企业内部邮件的收发。系统建立完成后,要求能满足企业个方面的应用需求,包括办公自动化,邮件收发,信息共享和发布,员工帐户管理,系统安全管理等。 4.2系统设计原则

随着集团近年来的高速发展,集团的业务已经涉及到各个商业领域,集团及公司内部的组织结构也日益复杂,在本项目的设计实施过程中,要求工程实施方案在规划系统设计时充分考虑到企业管理的需求,设计合理的系统管理结构,能够很大程度的降低集团在系统管理上的成本,并能满足各种商务工作的需求,具体设计应依据以下原则:

? 清晰的逻辑结构:要求集团范围内的系统管理结构清晰,层次分明,能够充分的与集团的管理结构相吻合。集团总部和各个分公司应是相互独立的管理单元,各个单位在自己公司范围内实现用户账户及网络安全的管理。总部管理员有权管理各个子公司的系统

? 便于管理:整个系统设计要便于网络管理员的管理,在系统中提供便于管理员管理的各种有效方式。使管理员在任何一个位置均能对服务器进行维护和管理。集团总部及各分公司都有专职系统管理员,应保障管理员只对本公司具有管理权限。总部管理员对集团所有系统有管理权限。

? 简单的设计:在保障满足需求的前提下,设计方案应简单为佳,避免由于复杂的设计增加工程实施难度和增加集团系统管理的复杂性。

? 合理的用户管理:所有的用户采用统一的命名规则,每个单位对本单位员工帐户进行独立的管理,并按不同部门管理账号。 4.3系统设计方案 4.3.1 系统的构价

⑴根据集团的管理结构。本方案采用Windows系统提供的域模式来组织和管理全部系统资源,采用域的模式,不仅可以集中存储网络对象,并且管理简单,即实现了集中管理,又可以满足不同公司自身的安全需求。方案中将集团按公司单位划分不同的模块,集团总

部作为域林的根,每个子公司为一个独立的域或者域树,形成一个完整的树状结构。采用这种结构,可以将网络中的全部资源,分散到每个域的域控制器中存储,减少了每台域控制器的信息存储,从而减少复制流量和网络对象的查询时间。具体的实现如下图:

根域:xuri.com 森林 同一个站点 集团总部 北京分公司:xuribeijing.com 子公司1:one.xuri.com 子公司2:two.xuri.com 上海分公司:shanghai.com 子公司3:three.xuri.com 子公司4:four.xuri.com

在此构架设计中,旭日集团需要自己的独立的域名,所以在设计林中树,武汉的4个子公司作为总部的子域,北京和上海分公司作为一单独的域树, 由于所有的资源都位于园区网内,具有高速的网络连接,因此所有的域均在一个站点内。即使域中的一台域控制器发生故障,仍然能保障系统的正常运行。并且提高了用户身份验证的速度。 操作主机分配:操作主机域中扮演着重要的角色,直接影响到域是否能够正常工作,在Windows2003的域中,一共有五种操作主机,分别是构架主机,域名主机,RID主机,PDC仿真器,结构主

大型公司网络规划方案方案 - 图文 

上的专用网络,向用户提供专用网络所具有的功能,但本身却不是一个独立的物理网络。3.7网络安全设计旭日集团园区网有5000用户,网络规模比较大,并且和因特网存在连接。为了保障网络系统的运行安全,保护集团的信息安全,必须进行网络安全方面的规划和实施。一个网络的安全,首先要有严格和有效执行的管理制度。建议旭日集团制定严格的网络安全管理策略,并
推荐度:
点击下载文档文档为doc格式
16u661o4w75dq8n1sb5x
领取福利

微信扫码领取福利

微信扫码分享