《计算机网络技术毕业论文-四通维修公司网络服务和安全维护》

XXX职业技术学院毕业论文四通维修公司网络服务和安全维护姓名学号指导老师系名电子信息工程系专业计算机网络技术班级二零壹零年十一月十五日目录摘要2要2绪论4第一章四通维修公司需求分析511公司简介512IT概况513司总部拓扑图514服务器需求分析7141域用户帐号需求7142文件服务器管理需求7143打印服务器需求8144DHCP服务器需求8146防病毒服务器需求8147访问INTE需求8第二章四通维修公司项目规划921IP地址的规划922规划域1023规划用户账号和组1124规划文件服务器1125规划打印系统1326规划上网方式1427WEB服务器的规划1428DHCP服务器的规划1429病毒防护系统规划14第三章四通维修公司项目实施1631安装操作系统1632DHCP服务器安装和配置1733创建WINDOS域2134配置打印服务器2235配置代理服务器2236企业防病毒系统配置231服务器的安装232客户端的安装233配置客户端自动扫描244配置服务器及客户调度扫描25第四章四通维修公司测试、验收和维护2641DHCP服务的验收2642域用户验收2643代理服务器验收及维护2644防病毒系统测试、验收2645打印服务器测试、验收27总结28致谢29参考文献30摘要21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展使得计算机网络发展的非常迅速，已经成为信息科学的一个新的分支。随着计算机网络的发展，校园网已经成为学校走向信息化时代的必然发展趋势，使我国教育管理向智能化发展。校园网络的规划设计是一项系统工程，不同的规划设计方案，可使网络存在较大的性能差异，它不仅体现在网络本身具备的技术特性和应用特点上，也体现了不同用户的各种需求，而校园网的建设必将对学校的信息化建设和教学素质的提高起到强大的推动作用，同时提供简单、有效、便捷的理想办公、教学环境。本文通过对学校园网建设的研究，着重从需求分析、校园网的设计、设备的选型、网络互联设备配置等方面进行了分析与描述，并给出了具体的设计方案。关键词INTERNET技术、校园网、综合布线、网络安全、管理ABSTRACTTHE21STCENTURYISADIGITAL,NETWORKEDANDINFORMATIONASTHECOREOFTHEINFORMATIONAGERAPIDDEVELOPMENTOFINFORMATIONTECHNOLOGYALLOWSTHECOMPUTERNETWORKOFVERYRAPIDDEVELOPMENT,SCIENTIFICINFORMATIONHASBECOMEANEWBRANCHWITHTHEDEVELOPMENTOFCOMPUTERNETWORKS,ITHASBECOMEASCHOOLCAMPUSNETWORKTOTHEINFORMATIONAGEANINEVITABLEDEVELOPMENTTRENDOFCHINASMANAGEMENTEDUCATIONTOTHEDEVELOPMENTOFINTELLIGENCETHECAMPUSNETWORKISASYSTEMATICPROJECTPLANNINGANDDESIGN,PLANNINGANDDESIGNOFDIFFERENTPROGRAMS,THENETWORKWILLENABLEGREATERPERFORMANCEDIFFERENCESEXISTNOTONLYINTHENETWORKITSELFWITHTHETECHNICALFEATURESANDCHARACTERISTICSOFTHEAPPLICATIONALSOREFLECTSTHEDIFFERENTKINDSOFUSERSDEMAND,ANDTHECAMPUSNETWORKISBOUNDTOTHESCHOOLSINFORMATIONTECHNOLOGYANDIMPROVINGTHEQUALITYOFTEACHINGHASPLAYEDAPOWERFULROLEINPROMOTING,ATTHESAMETIMEPROVIDINGASIMPLE,EFFECTIVE,CONVENIENTIDEALOFFICE,TEACHINGANDLEARNINGENVIRONMENTBASEDONTHESTUDYOFTHECAMPUSNETWORKCONSTRUCTION,THISPAPERSTUDIESTHEREQUIREMENTANALYSIS,DESIGN,NETWORKEQUIPMENTSELECTIONANDCONFIGURATIONOFNETWORKINTERCONNECTIONEQUIPMENTAREANALYZEDANDDESCRIBED,ANDTHESPECIFICDESIGNSCHEMEISPRESENTEDKEYWORDSINTERNETTECHNOLOGY,CAMPUSNETWORK,INTEGRATEDWIRING,NETWORKSECURITY,MANAGEMENT绪论在信息化社会的今天，计算机已经进入到社会的各个领域之中，人们通上网浏览网页来获取有用的信息，通过EMAIL和同事、朋友收发邮件，利用专业的杀毒软件给自己的电脑病毒查杀和防护等等。在企业中计算机的作用更是举足轻重，企业以WINDOWSERVER2003、XP系统环境下安装域控服务器来实现企业账号统一管理，安装IIS和FTP服务器为公司提供网页浏览服务和文件上传下载，通过配置远程访问服务实现对服务器的远程管理，本文从目前市场最常见的企业网络服务和安全防护方面着手，详细介绍常用的服务器配置和安全防护方法。第一章四通维修公司需求分析11公司简介四通维修公司是一家专业从事硬件维修的公司。公司总部在娄底，有三个分公司娄别在娄底在三个县城（双峰、新化、涟源），公司通过合理的运营和管理公司发展迅速，扩大了网络项目集成规模，公司的员工人类已有100人左右。为了满足运营的需求，公司决定重新部署企业网络。公司计划部署约为一个300台的计算组成的局域网，实现企业网络服务，和公司内部的集中管理。公司有行政部、人事部、维修部、销售部、财务部12IT概况公司只针对总部的办公网络进行合理的规划和管理，目前有两台域控服务器、一台代理服务器，打印机5台，约有两百多台客户机。服务器的操作系统为WINDOWSSERVER2003,客户机的操作系统为WINDOWSXP。13司总部拓扑图COMMENT546541这里应该是域的需求分析，里面要介绍有几个域，每个域的特点，如，用户，组，组策略，安全策略等内容，另外论文尽量不用这种项目符号的文字形式。以下都是。14服务器需求分析141域用户帐号需求公司对员工账户的需求如下员工一人一个账户所有账户集中存储管理按部门管理账户账户密码长度不小于8密码不为简单，如123456789等对个别员工试探别人密码的行为要有所防范员工的权限级别有3种总经理、部门经理、普通员工，他们在访问网络资源时权限不同。142文件服务器管理需求公司对文件和文件夹管理的需求如下公司所有的常用软件的安装文件共享到一台文件服务器上员工工作文档需要可靠存储、方便访问。总经理可读取和修改全公司文档。部门经理可读取和修改本部门文档。普通员工可读取本部门文档和修改自己的文档。在文件服务器上对员工空间限制普通员工最大100MB，部门经理最在1000MB，总经理的使用空间不受限制。在文件服务器上的重要文档有定期备份审核员工登录和访问文档的行为。COMMENT546542143打印服务器需求公司对打印的需求如下总经理和财务部共用一台打印设备，其他员工和该部门共用一台打印设备总经理的优先级高于部门经理，部门经理的优先级高于普通员工。144DHCP服务器需求公司采用DHCP（动态主机配置协议）为公司客户机动态分配IP地址、子网掩码、默认网关和首选DNS服务器。减少管理员的工作量，减少输入错误的可能，避免IP地地址的冲突等等优点。145WEB服务器需求要求公司的网站匿名访问，虚拟目录要求集成WINDOWS身份验证访问。实现企业信息的发布。146防病毒服务器需求公司采用专业的杀毒软件塞门铁克（SYMANTECANTIVIRUS90）企业版，保证公司内部内端点、消息传输和WEB环境提供可靠的防护从端点到网关的多层防护，统一管理和控制，自动进行备份和恢复、监控、更新及实施等功能。147访问INTE需求COMMENT546543其它服务器地址在哪里公司连接INTERNET通过代理务器PROXY来实现，对上网的需求如下员工可以上网查资料监控员工上网行为财务部的员工不能访问INTERNET第二章四通维修公司项目规划21IP地址的规划计算机名称IP地址子网掩码默认网关首选DNSDC11921681225525525501921681119216812DC21921681325525525501921681119216812DC31921681425525525501921681119216812客户机11921682225525525501921682119216812客户机21921683225525525501921683119216812客户机31921684225525525501921684119216812客户机41921685225525525501921685119216812客户机5192168622552552550192168611921681222规划域根据网络规模及集中管理和结构简单的原则采用单域结构，域名为STWXCOM。在域内按照部门名称分组织单位（OU），即创建5个组织单位，分别是行政部、人事部、维修部、销售部、财务部，用来存储和管理各部门的用户帐号、组及打印机等资源。整个域结构与公司管理结构相匹配可以实惠资源的层次管理,结构图如下图所示STWXCOM财务部行政部人事部销售部维修部23规划用户账号和组为每个部门创建全局组，并将部门的员工账户分别加入各部门的全局组。部门全局组行政部XINGZHENG人事部RENSHI销售部XIAOSHOU财务部CAIWU维修部WEIXIU24规划文件服务器通过一台专用的文件服务器存储公共文件以及员工的工作文档。文件服务器D盘容量为1000G，并采用NTFS文件系统，在D盘中创建一个名为“SOFTWARE”的文件夹，用来存放公共文件，如常用软件、规章制度等。另一个为“SHARE”,存放部门和员工的工作文档。在D/SHARE下为每个部门创建一个文件夹，并分别在部门文件夹下为每个员工创建一个文件夹。配置共享权限和NTFS权限，保障文件只被授权的用户访问。权限的配置应遵循AGDLP规则。文件服务器权限设置如下表文件夹名共享权限NTFS权限DSOFTWAREEVERYONE读取EVERYONE读取DSHAREEVERYONE完全控制EVERYONE列出文件夹目录，总经理完全控制DSOFTWARE人事部无全局组RENSHI读取，本部门经理和总经理完全控制DSOFTWARE财务部无全局组CAIWU读取，本部门经理和总经理完全控制DSOFTWARE销售部无全局组XIAOSHOU读取，本部门经理和总经理完全控制DSOFTWARE维修部无全局组WEIXIU读取，本部门经理和总经理完全控制DSOFTWARE行政部无全局组XINGZHENG读取，本部门经理和总经理完全控制DSOFTWARE行政部某员工文件夹无全局组XINGZHENG读取，员工自己、本部门经理和总经理完全控制在文件服务器上，普通员工最大的使用空间为100MB，部门经理最大使用空间为1000MB,总经理的使用空间不限制。对于重要的文件夹要制定备份策略，可以采用常规备份差异备份的策备，按任务计划自动执行。25规划打印系统根据公司的需求，需要采购五台打印机（假定是HPLASTERJET1100），五台设备分别安装在打印服务器PRINTSVR1到PRINTSVR5上，PRINTSVR1供总经理和财务部使用，PRINTSVR2到PRINTSVR5分别为剩下的部门使用。总经理、部门经理和普通员工的优先级分别规划为90、50和1。还要规划逻辑打印机的权限，见如表服务器名打印机共名优先级打印权限PRINTSVR1HP190总经理打印PRINTSVR1HP150财务部门经理PRINTSVR1HP11财务部普通员工PRINTSVR2HP250销售部门经理PRINTSVR2HP21销售部普通员工同理同理同理同理COMMENT546544用加代理上网的话，你看一下你的网络拓扑能不能实现COMMENT546545以下内容太空洞，不具体，请加入一些站点属性的规划内容COMMENT546546加入一些描述作用域，作用域选项的具体内容26规划上网方式公司租用一条ADSL线路上网。采用代理服务器软件使公司局域网接入INTERNET。代理服务器使用CCPROXY。代理服务器PROXY的专用连接的IP为19216811，公共连接与ADSL线路连通，IP地址从ISP动态获得。启用代理协议是HTTP。在其他客户端配置，实现共享上网。27WEB服务器的规划企业的信息资料由WEB服务器来提供，公司的主页好坏在一定的程度下影响企业的利益。因些，公司的网站设计和管理由专门的网站公司提供，而我们只需要规划日常的维护工作和简单的管理。根据公司的需求，在WINDOWSSERVER2003自带的IIS60中安装WEB服务器。专业的网站设计人员将设计好的网站通过存放在WEB服务器上发布出去。28DHCP服务器的规划公司网络一共有六个网段，因为公司采用了VLAN技术，所以DHCP服务器也必需开启中继，来满足给不同网段的客户机动态分配IP。29病毒防护系统规划公司购买当前主流的网络防病毒系统之一SYMANTECANTIVIRS90企业版。公司的病毒部署策略为安装一台防病毒服务器对应多台防病毒客户端，管理员可以通系统中心对整个网络统一控制。根据公司的规模，管理员规划将SYMANTEC系统中心与防病毒服务器安装在同一台主机上，管理员可以通过系统中心对整个网络上的客户端进行统一控制，此种部署方式具有较强的病毒防护能力，同时维护管理工作很方便，公司病毒系统简图如下第三章四通维修公司项目实施31安装操作系统公司服务器系统由于数量较少，可以单独安装WINDOWS2003。为了节约成本，可以让多种服务运行在一台计算机上。客户机数量较多，采用批量布置的方法，使用SYSPREP命令和GHOST工具。安装完后，对相应的计算机命名，服务器一般采用服务功能命名。客户机可以按照使用者的姓名、部门或职们命名。命名后配置IP按照前面规划，设置完IP，一般使用IPCONFIG/ALL命令及PING命令验证是否连通。客户机的IP等配置DHCP再配置。32DHCP服务器安装和配置安装DHCP服务打开“控制面板”“添加或删除程序”“添加/删除WINDOWS组件”中“网络服务”选中“动态主机配置协议”点击“确定”。DHCP服务就安装完成。配置DHCP服务器根据公司的结构，在DHCP服务器上1新建作用域创建5个作用域，分别以五个部门命名2激活作用域3配置作用域选项COMMENT546547你这里描述的中继代理服务在你的拓扑图中不可能实现。分别添加RENSHI、XINGZHENG、WEIXIU、CAIWU的003路由器4DHCP中继服务代理在每个部门中装一台客户机设置静态IP为19216823安装DHCP中继服务代理步骤如下（1）添加DHCP中继代理程序。（2）配置DHCP中继代理属性，指定DHCP服务器IP地址（3）在网络连接接口上启用DHCP中继代理，设置“跃点计数阈值”和”启动阈值”配置DHCP客户机33创建WINDOS域3122在DC1服务器上执行DCPROMO命令安装AD（ACTIVEDIRECTORY）,提升为域控制器，为公司创建新域为，域名为WWWSTWXCOM。在安装AD的过程中安装DNS服务。保障域名解析服务正常远行。为了保证域的可靠远行，在DC2上安装第二台域控制器，在“域控制器类型”中选择“现有域的额外域控制器”。安装域控制器后，分别把其他计算机包括文件和打印服务器加入到域。3123根据部门划分OU、组和用户为了匹配公司的管理模型，在域内按照部门名称划分组织单位，即创建五个OU，分别是XINGZHENG、RENSHI、WEIXIU、CAIWU、XIAOSHOU。将各个部门的用户账户和组归属于各个部门的OU。使用“ACTIVEDIREXTORY用户计算机”工具创建OU。在各部门的OU中分别为该部门员工创建用户账户，并为每个部门创建全局组，并将同部门的员工账号分别加入各部门的全局组中。3124配置域安全策略单击“开始”“管理工具”“域安全策略”，打开域安全策略。设置密码策略账户密码长度不小于8个字符，密码必须符合复杂性要求。设备账户锁定策略账户锁定阈值为5账户锁定时间为默认值30分钟。COMMENT546548不属于域COMMENT546549关键图COMMENT5465410关键图设置审核策略，启用账户登录事件和对象访问的审核。3125配置文件服务器在文件服务器FILSVR上，为每个部门建立专用的共享文件夹，按照规划配置共享权限和NTFS权限，保障文件只被授权的用户访问。在D盘启用磁盘配额，将磁盘空间限制为“100MB”，将警告设置为“90MB”。对部门经理添加配额项，将磁盘空间限制为“1000MB”，将警告等级设为“900MB”。将总经理的域用户账户添加到ADMINISTRATORS组中。在共享工作文件夹的“安全”“高级”“审核”选项中，添加对所有域用记的审核选项。34配置打印服务器在打印服务器PRINTSVR1中添加本地打印机HP1、HP、HP3并共享。在打印服务器PRINTSVR2上添加打印机HP3、HP并共享。按规划配置优先级和适当的打印权限。完成打印服务器配置后，在其它计算机上完成打印客户端配置（添加网络打印机）35配置代理服务器代理服务器PROXY的专用连接的IP设置为19216811,公共连接与ADSL线路连通，IP地址是从ISP动态获得。在COMMENT5465411关键图COMMENT5465412关键图PROXP上安装代理服务器软件CCPROXY，并激活HTTP代理，端口默认傎为808。在其他计算机上的IE浏览器中配置代理服务器客户端软件。36企业防病毒系统配置1服务器的安装1运行SYMANTECANTIVIRUS90企业版安装光盘2单击“安装SYMANTECANTIVIRUS”按钮3根据向导提示，单击“下一步“按钮4选择“我接受授权许可协议中的条款”单击“下一步”按钮。5选择“服务器安装”，单击“下一步”按钮6在安装类型中选中“完全安装”，单击“下一步”按钮7系统提示输入相关的“服务器组”的名称和“密码”，可以选用系统默认服务器组，也可以建立新服务器组。这里新建一个服务器组为“STWX_SAV”，输入密码后，单击“下一步”按钮,再次输入密码进行确认。8在安全选项中，启用“自带防护”和“运行LIVEUPDATE”9安装结束后，系统提示重新启动计算机2客户端的安装SYMANTEC防病毒客户端可能通过本地和远程两种方式实现安装。由于客户机比较多，通过SYMANTECANTIVIRUS服务器来分发1建立安装远程客户端列表的文本文档，此文档内容为远程客户端的IP地址2在安装好的SYMANTEC系统中心的计算机上启动SYMANTEC系统中心3单击“工具”“NT客户端安装”命令，单击“下一步”按钮4选择SYMANTEC客户端安装文件的位置，这里选择单击“默认位置”单选按钮5在“选择计算机”下，选择单击“导入”按钮，导入步骤1中建立的文件6输入客户端计算机上具有管理员权限的用户名与密码7导入后单击“下一步”按钮3配置客户端自动扫描1打开“SYMANTEC系统中心”控制台，单击“系统等级”项，右击要配置的服务器组中的服务器，然后单击“所有任务”“SYMANTECANTIVIRUS”客户端自动防护选项“命令2在“文件系统”菜单中，选择“启用自动防护”命令，同时设置实时防护选项，选择要扫描的文件类型和扩展名、指定发现病毒时的操作和备份操作、在受感染的计算机上显示警告信息、从扫描中排除文件和文件夹、选择要扫描的驱动器类型3单击“高级”按钮。设备在客户端“系统启动”时启动ANTIVIRUS，建立了所需设置后,“扫描文件条件”选择“被访问或更改”后，同时单击按键，这样可以防止客户端私自改动相关配置，设置完成后单击“确定”按钮。4在“INTERNETEMAIL“中，选择“启用INTERNET电子邮件自动防护”，同时设置实时防护选项，选择要扫描的文件类型和扩展名、指定发现病毒时的操作和备份操作。5单击“高级”按钮。选中“扫描压缩文件时”“扫描压缩文件内部的文件”复选框，还可以修改邮件服务器的端口号同时单击按钮，这样可以防止客户端私自改动相关配置，设置完成后单击“确定”按钮。4配置服务器及客户调度扫描1打开“SYMANTEC系统中心”控制台，在控制台树中，单击“系统等级”项，选择要配置的服务器，然后单击“所有任务”“SYMANTECANTIVIRUS”“调度扫描”命令2打开“调度扫描”中的“服务器扫描”对服务器进行调度扫描配置，新建一个调度扫描的名称，同时可以设置扫描的频率可以为“每天”、“每周”、“每月”，时间为“中午1200”3单击“扫描设置”按钮，可以选定要扫描服务器的驱动器4单击“选项”，可以设置选择要扫描的文件类型、指定发现病毒时的操作和备份操作、是否扫描内存。设置完成后单击“确定”按钮5打开“调度扫描”中的“客户端扫描”对客户端进行调度扫描配置，设置方法与配置服务器扫描基本一致。第四章四通维修公司测试、验收和维护41DHCP服务的验收验收标准，看各个部门的客户机是否动态获取IP地址。维护DHCP服务器，通过两个方面1、硬件维护保证DHCP服务器散热良好，保持机箱内清洁，防盗，防雷，防潮等2、软件维护防止DHCP服务器由于硬盘发生错误而导致数据库丢失情况发生，备份数据库。42域用户验收分别对不同权限级别的三种用户总经理、部门经理、普通用户。在对用户登录、打印权限、对共享文件夹访问权限进行分别的测试。43代理服务器验收及维护对代理服务器的验收标准，普通用户可以访问互联网，但是服务