计算机网络技术毕业论文-四通维修公司网络服务和安全维护.doc

.XXX职业技术学院毕 业 论 文四通维修公司网络服务和安全维护姓 名： 学 号： 指导老师： 系 名： 电子信息工程系 专 业： 计算机网络技术 班 级： 二零壹零年十一月十五日目 录摘 要2要2绪论4第一章 四通维修公司需求分析51.1公司简介51.2IT概况51.3司总部拓扑图51.4服务器需求分析71.4.1 域用户帐号需求71.4.2 文件服务器管理需求71.4.3打印服务器需求81.4.4DHCP服务器需求81.4.6防病毒服务器需求81.4.7 访问Inte需求8第二章 四通维修公司项目规划92.1 ip地址的规划92.2规划域102.3 规划用户账号和组112.4 规划文件服务器112.5规划打印系统132.6 规划上网方式142.7 Web服务器的规划142.8 DHCP服务器的规划142.9病毒防护系统规划14第三章 四通维修公司项目实施163.1安装操作系统163.2 DHCP服务器安装和配置173.3创建Windos域213.4配置打印服务器223.5配置代理服务器223.6 企业防病毒系统配置231.服务器的安装232.客户端的安装233.配置客户端自动扫描244.配置服务器及客户调度扫描25第四章 四通维修公司测试、验收和维护264.1 dhcp服务的验收264.2域用户验收264.3代理服务器验收及维护264.4 防病毒系统测试、验收264.5打印服务器测试、验收27总结28致谢29参考文献30摘 要21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展使得计算机网络发展的非常迅速，已经成为信息科学的一个新的分支。随着计算机网络的发展，校园网已经成为学校走向信息化时代的必然发展趋势，使我国教育管理向智能化发展。校园网络的规划设计是一项系统工程，不同的规划设计方案，可使网络存在较大的性能差异，它不仅体现在网络本身具备的技术特性和应用特点上，也体现了不同用户的各种需求，而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用，同时提供简单、有效、便捷的理想办公、教学环境。本文通过对学校园网建设的研究，着重从需求分析、校园网的设计、设备的选型、网络互联设备配置等方面进行了分析与描述，并给出了具体的设计方案。关键词：Internet技术、校园网、综合布线、网络安全、管理AbstractThe21stcenturyisadigital,networkedandinformationasthecoreoftheinformationage.Rapiddevelopmentofinformationtechnologyallowsthecomputernetworkofveryrapiddevelopment,scientificinformationhasbecomeanewbranch.Withthedevelopmentofcomputernetworks,ithasbecomeaschoolcampusnetworktotheinformationageaninevitabledevelopmenttrendofChinasmanagementeducationtothedevelopmentofintelligence.Thecampusnetworkisasystematicprojectplanninganddesign,planninganddesignofdifferentprograms,thenetworkwillenablegreaterperformancedifferencesexistnotonlyinthenetworkitselfwiththetechnicalfeaturesandcharacteristicsoftheapplicationalsoreflectsthedifferentkindsofusersdemand,andthecampusnetworkisboundtotheschoolsinformationtechnologyandimprovingthequalityofteachinghasplayedapowerfulroleinpromoting,atthesametimeprovidingasimple,effective,convenientidealoffice,teachingandlearningenvironment. Based on the study of the campus network construction, this paper studies the requirement analysis, design, network equipment selection and configuration of network interconnection equipment are analyzed and described, and the specific design scheme is presented.Keywords:Internettechnology,campusnetwork,integratedwiring,networksecurity,management绪论 在信息化社会的今天，计算机已经进入到社会的各个领域之中，人们通上网浏览网页来获取有用的信息，通过email和同事、朋友收发邮件，利用专业的杀毒软件给自己的电脑病毒查杀和防护等等。在企业中计算机的作用更是举足轻重，企业以window server 2003、XP系统环境下安装域控服务器来实现企业账号统一管理，安装IIS和FTP服务器为公司提供网页浏览服务和文件上传下载，通过配置远程访问服务实现对服务器的远程管理，本文从目前市场最常见的企业网络服务和安全防护方面着手，详细介绍常用的服务器配置和安全防护方法。 第一章 四通维修公司需求分析1.1公司简介 四通维修公司是一家专业从事硬件维修的公司。公司总部在娄底，有三个分公司娄别在娄底在三个县城（双峰、新化、涟源），公司通过合理的运营和管理公司发展迅速，扩大了网络项目集成规模，公司的员工人类已有100人左右。为了满足运营的需求，公司决定重新部署企业网络。公司计划部署约为一个300台的计算组成的局域网，实现企业网络服务，和公司内部的集中管理。 公司有行政部、人事部、维修部、销售部、财务部1.2IT概况 公司只针对总部的办公网络进行合理的规划和管理，目前有两台域控服务器、一台代理服务器，打印机5台，约有两百多台客户机。服务器的操作系统为windows server 2003 ,客户机的操作系统为Windows xp。 1.3司总部拓扑图1.4服务器需求分析 1.4.1 域用户帐号需求这里应该是域的需求分析，里面要介绍有几个域，每个域的特点，如，用户，组，组策略，安全策略等内容，另外论文尽量不用这种项目符号的文字形式。以下都是。 公司对员工账户的需求如下：l 员工一人一个账户l 所有账户集中存储管理l 按部门管理账户l 账户密码长度不小于8l 密码不为简单，如123456789等l 对个别员工试探别人密码的行为要有所防范l 员工的权限级别有3种：总经理、部门经理、普通员工，他们在访问网络资源时权限不同。1.4.2 文件服务器管理需求公司对文件和文件夹管理的需求如下：l 公司所有的常用软件的安装文件共享到一台文件服务器上l 员工工作文档需要可靠存储、方便访问。总经理可读取和修改全公司文档。部门经理可读取和修改本部门文档。普通员工可读取本部门文档和修改自己的文档。l 在文件服务器上对员工空间限制：普通员工最大100MB，部门经理最在1000MB， 总经理的使用空间不受限制。l 在文件服务器上的重要文档有定期备份l 审核员工登录和访问文档的行为。 1.4.3打印服务器需求公司对打印的需求如下：l 总经理和财务部共用一台打印设备，其他员工和该部门共用一台打印设备l 总经理的优先级高于部门经理，部门经理的优先级高于普通员工。1.4.4 DHCP服务器需求公司采用DHCP（动态主机配置协议）为公司客户机动态分配IP地址、子网掩码、默认网关和首选DNS服务器。减少管理员的工作量，减少输入错误的可能，避免IP地地址的冲突等等优点。1.4.5 WEB服务器需求要求公司的网站匿名访问，虚拟目录要求集成Windows身份验证访问。实现企业信息的发布。1.4.6防病毒服务器需求公司采用专业的杀毒软件塞门铁克（Symantec AntiVirus 9.0）企业版，保证公司内部内端点、消息传输和 Web 环境提供可靠的防护 从端点到网关的多层防护 ，统一管理和控制 ，自动进行备份和恢复、监控、更新及实施 等功能。1.4.7 访问Inte？需求公司连接Internet通过代理务器Proxy来实现，对上网的需求如下：l 员工可以上网查资料l 监控员工上网行为l 财务部的员工不能访问Internet第二章 四通维修公司项目规划2.1 ip地址的规划其它服务器地址在哪里？计算机名称 IP地址 子网掩码默认网关首选DNSDC1DC2DC3客户机1客户机2客户机3客户机4客户机52.2规划域根据网络规模及集中管理和结构简单的原则采用单域结构，域名为。在域内按照部门名称分组织单位（OU），即创建5个组织单位，分别是行政部、人事部、维修部、销售部、财务部，用来存储和管理各部门的用户帐号、组及打印机等资源。整个域结构与公司管理结构相匹配可以实惠资源的层次管理,结构图如下图所示：STWX.com财务部行政部人事部销售部维修部2.3 规划用户账号和组为每个部门创建全局组，并将部门的员工账户分别加入各部门的全局组。部门全局组行政部Xingzheng人事部Renshi销售部Xiaoshou财务部Caiwu维修部Weixiu2.4 规划文件服务器通过一台专用的文件服务器存储公共文件以及员工的工作文档。文件服务器D盘容量为1000G，并采用NTFS文件系统，在D盘中创建一个名为“Software”的文件夹，用来存放公共文件，如常用软件、规章制度等。另一个为“Share”,存放部门和员工的工作文档。在D:/Share下为每个部门创建一个文件夹，并分别在部门文件夹下为每个员工创建一个文件夹。配置共享权限和NTFS权限，保障文件只被授权的用户访问。权限的配置应遵循AGDLP规则。文件服务器权限设置如下表：文件夹名 共享权限 NTFS权限D：softwareEveryone 读取 Everyone 读取D:shareEveryone 完全控制 Everyone列出文件夹目录，总经理完全控制D：software人事部 无全局组renshi读取，本部门经理和总经理完全控制D：software财务部无全局组caiwu读取，本部门经理和总经理完全控制D：software销售部 无全局组xiaoshou读取，本部门经理和总经理完全控制D：software维修部 无全局组weixiu读取，本部门经理和总经理完全控制D：software行政部无全局组xingzheng读取，本部门经理和总经理完全控制D：software行政部 某员工文件夹 无全局组xingzheng读取，员工自己、本部门经理和总经理完全控制在文件服务器上，普通员工最大的使用空间为100MB，部门经理最大使用空间为1000MB, 总经理的使用空间不限制。对于重要的文件夹要制定备份策略，可以采用常规备份+差异备份的策备，按任务计划自动执行。2.5规划打印系统 根据公司的需求，需要采购五台打印机（假定是HP LasterJet 1100），五台设备分别安装在打印服务器Printsvr1到Printsvr5上，Printsvr1供总经理和财务部使用，Printsvr2到Printsvr5分别为剩下的部门使用。总经理、部门经理和普通员工的优先级分别规划为90、50和1。还要规划逻辑打印机的权限，见如表： 服务器名 打印机共名优先级 打印权限 Printsvr1HP1 90总经理打印Printsvr1 HP1 50 财务部门经理 Printsvr1 HP1 1 财务部普通员工Printsvr2 HP2 50 销售部门经理 Printsvr2 HP2 1 销售部普通员工同理同理同理同理 2.6 规划上网方式用加代理上网的话，你看一下你的网络拓扑能不能实现？公司租用一条ADSL线路上网。采用代理服务器软件使公司局域网接入Internet。代理服务器使用CCProxy。代理服务器Proxy的专用连接的IP为，公共连接与ADSL线路连通，IP地址从ISP动态获得。启用代理协议是HTTP。在其他客户端配置，实现共享上网。2.7 Web服务器的规划以下内容太空洞，不具体，请加入一些站点属性的规划内容企业的信息资料由WEB服务器来提供，公司的主页好坏在一定的程度下影响企业的利益。因些，公司的网站设计和管理由专门的网站公司提供，而我们只需要规划日常的维护工作和简单的管理。根据公司的需求，在windows server 2003自带的IIS 6.0 中安装WEB服务器。专业的网站设计人员将设计好的网站通过存放在WEB服务器上发布出去。2.8 DHCP服务器的规划加入一些描述作用域，作用域选项的具体内容 公司网络一共有六个网段，因为公司采用了VLAN 技术，所以DHCP服务器也必需开启中继，来满足给不同网段的客户机动态分配IP。2.9病毒防护系统规划公司购买当前主流的网络防病毒系统之一：Symantec AntiVirs 9.0企业版。公司的病毒部署策略为安装一台防病毒服务器对应多台防病毒客户端，管理员可以通系统中心对整个网络统一控制。 根据公司的规模，管理员规划将Symantec系统中心与防病毒服务器安装在同一台主机上，管理员可以通过系统中心对整个网络上的客户端进行统一控制，此种部署方式具有较强的病毒防护能力，同时维护管理工作很方便，公司病毒系统简图如下：第三章 四通维修公司项目实施3.1安装操作系统公司服务器系统由于数量较少，可以单独安装Windows 2003。为了节约成本，可以让多种服务运行在一台计算机上。客户机数量较多，采用批量布置的方法，使用Sysprep命令和Ghost工具。 安装完后，对相应的计算机命名，服务器一般采用服务功能命名。客户机可以按照使用者的姓名、部门或职们命名。 命名后配置IP按照前面规划，设置完IP，一般使用Ipconfig/all 命令及ping 命令验证是否连通。客户机的IP等配置DHCP再配置。3.2 DHCP服务器安装和配置安装DHCP服务打开“控制面板”“添加或删除程序”“添加/删除windows组件”中“网络服务”选中“动态主机配置协议”点击“确定”。DHCP服务就安装完成。 配置DHCP服务器根据公司的结构，在DHCP服务器上1. 新建作用域 创建5个作用域，分别以五个部门命名2. 激活作用域3. 配置作用域选项 分别添加renshi、xingzheng、weixiu、caiwu的003路由器4. DHCP中继服务代理你这里描述的中继代理服务在你的拓扑图中不可能实现。在每个部门中装一台客户机设置静态IP为 安装DHCP中继服务代理步骤如下：（1） 添加DHCP中继代理程序。（2） 配置DHCP中继代理属性，指定DHCP服务器IP地址（3） 在网络连接接口上启用DHCP中继代理，设置“跃点计数阈值”和”启动阈值”配置DHCP客户机3.3创建Windos域 在DC1服务器上执行dcpromo命令安装AD（Active Directory）,提升为域控制器，为公司创建新域为，域名为。在安装AD的过程中安装DNS服务。保障域名解析服务正常远行。为了保证域的可靠远行，在DC2上安装第二台域控制器，在“域控制器类型”中选择“现有域的额外域控制器”。 安装域控制器后，分别把其他计算机(包括文件和打印服务器)加入到域。 根据部门划分OU、组和用户 为了匹配公司的管理模型，在域内按照部门名称划分组织单位，即创建五个OU，分别是xingzheng、renshi、 weixiu 、caiwu 、xiaoshou。将各个部门的用户账户和组归属于各个部门的OU。使用“Active Dirextory 用户计算机”工具创建OU。 在各部门的OU中分别为该部门员工创建用户账户，并为每个部门创建全局组，并将同部门的员工账号分别加入各部门的全局组中。 配置域安全策略单击“开始” “管理工具” “域安全策略”，打开域安全策略。设置密码策略：账户密码长度不小于8个字符，密码必须符合复杂性要求。设备账户锁定策略：账户锁定阈值为5.账户锁定时间为默认值30分钟。设置审核策略，启用账户登录事件和对象访问的审核。 配置文件服务器不属于域在文件服务器Filsvr上，为每个部门建立专用的共享文件夹，按照规划配置共享权限和NTFS权限，保障文件只被授权的用户访问。在D盘启用磁盘配额，将磁盘空间限制为“100MB”，将警告设置为“90MB”。对部门经理添加配额项，将磁盘空间限制为“1000MB”，将警告等级设为“900MB”。将总经理的域用户账户添加到Administrators组中。在共享工作文件夹的“安全” “高级” “审核”选项中，添加对所有域用记的审核选项。3.4配置打印服务器关键图 在打印服务器Printsvr1中添加本地打印机HP1 、HP、HP3并共享。在打印服务器Printsvr2上添加打印机HP3、HP并共享。按规划配置优先级和适当的打印权限。完成打印服务器配置后，在其它计算机上完成打印客户端配置（添加网络打印机）3.5配置代理服务器关键图 代理服务器Proxy的专用连接的IP设置为,公共连接与ADSL线路连通，IP地址是从ISP动态获得。在PROXP上安装代理服务器软件CCProxy，并激活HTTP代理，端口默认傎为808。在其他计算机上的IE浏览器中配置代理服务器客户端软件。3.6 企业防病毒系统配置1.服务器的安关键图装1. 运行SymantecAntiVirus9.0企业版安装光盘2. 单击“安装SymantecAntiVirus” 按钮3. 根据向导提示，单击“下一步“按钮4. 选择“我接受授权许可协议中的条款”单击“下一步”按钮。5. 选择“服务器安装”， 单击“下一步”按钮6. 在安装类型中选中“完全安装”， 单击“下一步”按钮7. 系统提示输入相关的“服务器组”的名称和“密码”，可以选用系统默认服务器组，也可以建立新服务器组。这里新建一个服务器组为“stwx_sav”，输入密码后，单击“下一步”按钮,再次输入密码进行确认。8. 在安全选项中，启用“自带防护”和“运行LiveUpdate”9. 安装结束后，系统提示重新启动计算机2.客户端的安装关键图 Symantec 防病毒客户端可能通过本地和远程两种方式实现安装。由于客户机比较多，通过Symantec AntiVirus服务器来分发：1. 建立安装远程客户端列表的文本文档，此文档内容为远程客户端的IP地址2. 在安装好的Symantec系统中心的计算机上启动Symantec系统中心3. 单击“工具” “Nt客户端安装”命令，单击“下一步”按钮4. 选择Symantec客户端安装文件的位置，这里选择单击“默认位置”单选按钮5. 在“选择计算机”下，选择单击“导入”按钮，导入步骤1中建立的文件6. 输入客户端计算机上具有管理员权限的用户名与密码7. 导入后单击“下一步”按钮3.配置客户端自动扫描1. 打开“Symantec系统中心”控制台，单击“系统等级”项，右击要配置的服务器组中的服务器，然后单击“所有任务” “Symantec AntiVirus” 客户端自动防护选项“命令2. 在“文件系统”菜单中，选择“启用自动防护”命令，同时设置实时防护选项，选择要扫描的文件类型和扩展名、指定发现病毒时的操作和备份操作、在受感染的计算机上显示警告信息、从扫描中排除文件和文件夹、选择要扫描的驱动器类型3. 单击“高级”按钮。设备在客户端“系统启动”时启动AntiVirus ，建立了所需设置后,“扫描文件条件”选择“被访问或更改”后，同时单击按键 ，这样可以防止客户端私自改动相关配置，设置完成后单击“确定”按钮。4. 在“Internet E-mail“中，选择“启用Internet电子 邮件自动防护”，同时设置实时防护选项，选择要扫描的文件类型和扩展名、指定发现病毒时的操作和备份操作。5. 单击“高级”按钮。选中“扫描压缩文件时”“扫描压缩文件内部的文件”复选框，还可以修改邮件服务器的端口号同时单击按钮，这样可以防止客户端私自改动相关配置，设置完成后单击“确定”按钮。4.配置服务器及客户调度扫描1. 打开“Symantec系统中心”控制台，在控制台树中，单击“系统等级”项，选择要配置的服务器，然后单击“所有任务” “Symantec AntiVirus ” “调度扫描” 命令2. 打开“调度扫描”中的“服务器扫描”对服务器进行调度扫描配置，新建一个调度扫描的名称，同时可以设置扫描的频率可以为“每天” 、“每周”、“每月”，时间为“中午12：00”3. 单击“扫描设置”按钮，可以选定要扫描服务器的驱动器4. 单击“选项”，可以设置选择要扫描的文件类型、指定发现病毒时的操作和备份操作、是否扫描内存。设置完成后单击“确定”按钮5. 打开“调度扫描”中的“客户端扫描”对客户端进行调度扫描配置，设置方法与配置服务器扫描基本一致。第四章 四通维修公司测试、验收和维护4.1 dhcp服务的验收 验收标准，看各个部门的客户机是否动态获取IP地址。维护DHCP服务器，通过两个方面：1、硬件维护 保证DHCP服务器散热良好，保持机箱内清洁，防盗，防雷，防潮等 2、软件维护 防止DHCP服务器由于硬盘发生错误而导致数据库丢失情况发生，备份数据库。4.2域用户验收 分别对不同权限级别的三种用户：总经理、部门经理、普通用户。在对用户登录、打印权限、对共享文件夹访问权限进行分别的测试。4.3 代理服务器验收及维护对代理服务器的验收标准，普通用户