网络整改方案.doc

网络整改方案 2006-11-05 06:23:10|分类： 网络安全 |标签：网络 |字号大中小订阅 深圳市XXX技术有限公司 网络整改方案 项目概述公司现有网络及结构公司原有网络包括：10/100MB交换机、10MB集线器、专用文件服务器、工作用PC、总经理用移动PC、打印机以及Internet连接等设备；Internet连接方式为ADSL拔号。 公司目前的网络结构的方式如示图1： 示图 1公司整个网络系统中，数据中心服务器1台，工作站19台，移动PC1台，普通针式打印机1台，普通激光打印机1台，联想D-Link 24口 10/100MB交换机1台，10MB集线器1个，ADSL拔号器1个，5口路由器1个。 共21个站点接口，联想D-Link交换机已用连接17个，集线器已用连接2个，路由器已用连接2个。 现有网络存在的问题目前网络线路凌乱、病毒现象严重、权限管理混乱、Internet连接不稳定等，主要总结为以下几个问题： 1. 网络组成无专用机柜，理线不清； 2. 线路标示不明确，无线路走向标示图，节点标示不明确； 3. 与Internet连接无任何安全措施，网络中病毒传播现象严重；使用简易路由器接口，Internet网络经常断线； 4. 网络中IP地址使用不规范，名字解析失效，无法用计算机名进行内部网络互访； 5. Internet访问权限不受控制，BT一类网络下载工具滥用，造成网速慢、不稳定； 6. 数据中心服务器无任何管理权限，网络中成员可任意访问服务器上资源，服务器上的资源无任何安全性、保密性可言。 7. 计算机使用人员无安全意识、无保密意识，没有明确的计算机使用管理规范管理制度。 网络整改的目标综合上述的几点问题，公司网络的整改在现有设备的基础上，采用先进的系统集成技术和管理模式，实现一个高效的办公网络体系。公司内部形成高效、畅通、安全的网络体系，初步实现公文管理、资源共享、打印管理的电子化、网络化。对外连接到Internet，使公司保持与外界先进事物以及合作伙伴，公司客户的密切联系。 为了保证基本网络的安全性、稳定性，建设一个快速、高效、通畅、安全的公司办公网络，为公司办公自动化作准备，整改后的网络架构必须具备以下几点： 1. 实用性，网络系统应实用、满足应用为主，不追求最高、最新； 2. 安全可靠性，同时考虑应用系统的设计、网络系统的设计、硬件设备的选型配置几个方面，以确保数据的安全； 3. 兼容性与可扩展性，要采用成熟的技术，保证当前网络系统可以在广泛的设备上使用，具备更新与升级的能力； 4. 经济性，在满足功能与性能的基础上的性能与价格比最优； 5. 易管理性，随着网络规模和复杂程度的增加，网络系统的管理故障排除将成为较难的事情，针对各种设备都应选用易管理或具备管理功能的。 网络整改的原则本次网络整改必须按照统一规划、着眼未来、注重实效的原则，兼顾先进性和实用性，尽量采用先进的技术以提高系统的效率和可靠性，还要结合公司特点，避免造成不必要的浪费。 网络系统设计公司组织结构和管理模式及业务概况公司下设如下机构： 1. 财务部 2. 人事部 3. 制造中心 4. 商务部 公司管理概况： 1. 公司各部门经理向总经理负责； 2. 各部门员工向部门经理负责。 系统需求网络整改是为了满足公司各项管理需要而实施的，考虑到今后功能与信息增长的要求，整改后的网络系统应具有充分的先进性和可扩展性。 服务器是公司网络系统的重要组成部分，要求对客户端访问快速响应，采用严格的权限控制，保证系统的安全稳定运行，同时要生成完善实用的系统日志，以便根据实际应用情况优化系统。公司的日常文件管理要求实现电子化，根据公司的文件管理制度，对公司的文件提供完善的管理，以及访问权限的控制。通过网络系统实现公司统一的打印管理服务。 系统管理提供以下管理： 1. 用户安全、帐户管理 2. 用户权限管理 3. 网络访问控制 4. 事件日志 系统管理涉及以下3类用户： 1. 各部门普通员工 2. 各部门经理 3. 总经理 Internet网络系统是公司与外界的一条重要信息交互通道，应具备快速高效、运行稳定的特点，同时，要对员工用户帐户进行相应的控制和管理，并提供完善的日志功能。 数据中心服务器管理域结构规划根据网络规模及集中管理和结构简的原则，整个网络系统规划为单域结构，在域内按照部门分别建立组织单位，用于存储和管理各部门的用户、共享文件夹及打印机。整个系统结构与公司管理结构相匹配并可以实现资源的层次管理。最上层的管理单元为域 ，域名为AMPRON.NET，下层的管理单元是组织单位，各部门的组织单位命名按部门名称的汉语拼音全拼设置。根据网络结构的变化和未来公司结构的扩展，此结构可以方便地增加和减少管理单元，充分满足了可扩展性和可伸缩性。域规划图如图示2： 图示 2 用户权限结构图示图 3用户权限结构解释网络系统用户采用分级管理方式： 1. 总经理为一级权限，对公司内所有文件具有审查权限，如有必要还可授予最高管理员权限； 2. 部门经理为二级权限，对本部门所属文件有审查权限，可对本部门所属文件授权； 3. 普通员工为三级权限，只对本人所属文件有审查权限，在获得部门经理授权前无权访问非本人的文件。 附表： 分级 成员 文件夹权限 说明 个人专用文件夹 公共文件夹 部门成员文件夹 最高管理员 管理员 审查权限 审查权限 审查权限 管理员对服务器具有管理、维护、保证数据安全的责任。管理员可为总经理本人，或由总经理授权人员才能具有管理员身份或此身份具有较高的管理权限。 一级权限 总经理 审查权限 访问权限 访问权限 由于总经理的身份标识在特定情况下可能要直接下属或指定人员代为管理，所以为保证服务器的安全，总经理所使用的身份标识应与管理员身份标识分开。 二级权限 部门经理 审查权限 访问权限 特定情况需要经过授权 访问权限 部门经理对本人专用文件夹有审查权限，同时能访问公共文件夹和本部门内的成员文件夹，部门经理在未得到授权的情况下不能访问其他部门入其他