某公司局域網(wǎng)設(shè)計(jì)方案

某公司局域網(wǎng)設(shè)計(jì)方案公司概況1.1公司介紹該公司成立，公司是一家生產(chǎn)、經(jīng)營(yíng)電子工具、塑膠制品、工業(yè)裝備及輔助材料的專業(yè)化公司。為當(dāng)代化公司的生產(chǎn)和管理提供優(yōu)質(zhì)服務(wù)，并最大程度地減少物流倉(cāng)儲(chǔ)成本，實(shí)現(xiàn)抱負(fù)的物流倉(cāng)儲(chǔ)系統(tǒng)工程，是本行業(yè)的優(yōu)秀代表。

“深思熟慮的構(gòu)造設(shè)計(jì)，一絲不茍的生產(chǎn)、質(zhì)量上的嚴(yán)格把關(guān)“是我司堅(jiān)定不移的原則，正是這一點(diǎn)使我們成為行業(yè)中的佼佼者，客戶從我們產(chǎn)品中得到的競(jìng)爭(zhēng)力的強(qiáng)化也逐步體現(xiàn)出來(lái)，為我們奠定了一種長(zhǎng)久的發(fā)展基礎(chǔ)。1.2公司構(gòu)造總經(jīng)理辦公室（總經(jīng)理1名）銷售部（銷售部經(jīng)理1名其別人員20名）財(cái)務(wù)部（財(cái)務(wù)部經(jīng)理1名其別人員5名）物流部（物流部經(jīng)理1名其別人員20名）后勤部（后勤部經(jīng)理1名其別人員10名）市場(chǎng)部（市場(chǎng)部經(jīng)理1名其別人員10名）技術(shù)部（技術(shù)部經(jīng)理1名其別人員10名）1.3公司資產(chǎn)：100萬(wàn)1.4公司主營(yíng)：電子工具、塑膠制品、工業(yè)裝備及輔助材料2.公司需求分析公司共有員工91人，欲實(shí)現(xiàn)平均2人擁有一臺(tái)辦公電腦?，F(xiàn)已將公司分為6個(gè)部門，其中銷售部門占用2個(gè)辦公室，其它各部門各占用一種。電腦分派以下：總經(jīng)理辦公室1臺(tái)筆記本電腦；財(cái)務(wù)部5臺(tái)臺(tái)式機(jī)（下列皆為臺(tái)式機(jī)）；技術(shù)部5臺(tái)；后勤部5臺(tái)；市場(chǎng)部5臺(tái)；銷售部共10臺(tái)（2個(gè)辦公室分別為5和5臺(tái)）；物流部5臺(tái)（注：因物流部重要負(fù)責(zé)貨品運(yùn)輸與產(chǎn)品進(jìn)購(gòu)，因此對(duì)電腦需求較輕，故只分派5臺(tái)）因本公司規(guī)模較小，資產(chǎn)較少，故只購(gòu)置便宜經(jīng)濟(jì)的臺(tái)式機(jī)。其它網(wǎng)絡(luò)配件（路由器，交換機(jī)等）也應(yīng)盡量往經(jīng)濟(jì)實(shí)用型靠近。銷售部共10臺(tái)（2個(gè)辦公室分別為5和5臺(tái)財(cái)務(wù)部（5臺(tái)臺(tái)式機(jī)）物流部5臺(tái)技術(shù)部5臺(tái)市場(chǎng)部5臺(tái)后勤部5臺(tái)總經(jīng)理辦公室（一筆記本）圖SEQ圖表\*ARABIC1辦公樓構(gòu)造圖表1辦公樓員工數(shù)量及房間分派表領(lǐng)導(dǎo)職工部門人數(shù)辦公室房間數(shù)總經(jīng)理111銷售部120212財(cái)務(wù)部1561物流部120211后勤部110111市場(chǎng)部110111技術(shù)部1101112.1組網(wǎng)方案基本規(guī)定1）從使用需求上來(lái)說(shuō)，公司網(wǎng)絡(luò)在文獻(xiàn)傳輸，和資料下載方面的需求較高，而對(duì)網(wǎng)絡(luò)游戲、在線電影、語(yǔ)音視頻、BT和點(diǎn)播等方面的使用規(guī)定較低，因此顧客對(duì)外網(wǎng)訪問(wèn)速度規(guī)定相對(duì)不高，只要網(wǎng)絡(luò)穩(wěn)定即可。2）從組網(wǎng)構(gòu)造上來(lái)說(shuō)，公司網(wǎng)絡(luò)實(shí)現(xiàn)分區(qū)管理分區(qū)服務(wù)是一種較好的管理方式，因此組網(wǎng)的時(shí)候考慮到公司網(wǎng)絡(luò)的分區(qū)問(wèn)題，以更加好地滿足不同員工的不同使用需求，同時(shí)也要便于管理。3）從設(shè)備選購(gòu)上來(lái)說(shuō)，組建公司網(wǎng)絡(luò)，成本是一種重要的問(wèn)題，提供質(zhì)量更高、服務(wù)更加好的網(wǎng)絡(luò)的同時(shí)要考慮到投入的成本，網(wǎng)絡(luò)設(shè)備更新快，因此也要重視實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則；并且設(shè)備的可擴(kuò)張性和易維護(hù)性。3.建設(shè)目的與規(guī)劃3.1建設(shè)目的建一種星型構(gòu)造網(wǎng)，從而在公司內(nèi)部建成一種局域網(wǎng)，達(dá)成資源共享和數(shù)據(jù)通信的功效，便于日常的辦公和管理。3.2建設(shè)規(guī)劃3.2.1采用網(wǎng)絡(luò)技術(shù)技術(shù)較為成熟的以太網(wǎng)技術(shù)仍然是公司組網(wǎng)技術(shù)的最佳選擇，而在百兆以太網(wǎng)和千兆以太網(wǎng)上，千兆網(wǎng)絡(luò)更能滿足公司高速穩(wěn)定的需求，公司采用千兆網(wǎng)絡(luò)也是一種必然的趨勢(shì)。根據(jù)現(xiàn)在公司采用千兆的狀況來(lái)看，大致可分為主干千兆公司、全千兆公司以及全千兆無(wú)盤(pán)公司等等，鑒于公司的特殊使用需要，我們選擇全千兆的無(wú)盤(pán)網(wǎng)絡(luò)，選擇千兆則能夠確保網(wǎng)絡(luò)網(wǎng)絡(luò)的暢通穩(wěn)定，而選擇無(wú)盤(pán)網(wǎng)絡(luò)就較好地貫徹了經(jīng)濟(jì)性和容管理性原則。3.2.2采用接入方式1)寬帶接入仍然是公司接入方式的熱門選擇，但這就不僅僅是一條光纖或者兩條ADSL引入這樣簡(jiǎn)樸，由于一兩條寬帶難以滿足公司的帶寬需要，對(duì)于本公司來(lái)說(shuō)，選擇雙光纖接入，或者是多條ADSL接入應(yīng)當(dāng)能夠滿足公司的使用需求2）南電信，北網(wǎng)通，根據(jù)公司對(duì)不同網(wǎng)絡(luò)資源的訪問(wèn)，為求高速穩(wěn)定可采用電信網(wǎng)通同時(shí)接入的方式。3）其中的雙光纖接入又有兩種方式能夠選擇，一種是采用光纖收發(fā)器實(shí)現(xiàn)光纖與多WAN口路由器的連接，這種方式最大的特點(diǎn)是投入成本低，選擇光纖收發(fā)器時(shí)，性能固然重要，但是更需要注意的是接入光纖介質(zhì)的類型，如果是單模光纖，那么就要用到單模光纖收發(fā)器；如果是多模光纖，則要用多模光纖收發(fā)器。另一種是直接采用雙WAN口路由器提供的光纖模塊，但這種光纖模塊需要另外花錢購(gòu)置，成本也比光纖收發(fā)器高。處在成本的考慮，建議采用第一種方式。3.2.3組網(wǎng)模式為適應(yīng)公司內(nèi)部筆記本顧客和多媒體會(huì)議的需要，此方案采用有線＋無(wú)線的混合組網(wǎng)模式，基本的形式是：多WAN口路由器＋主干交換機(jī)＋接入交換機(jī)+無(wú)線路由。3.2.4網(wǎng)絡(luò)拓?fù)錁?gòu)造的擬定采用星型拓?fù)錁?gòu)造：星型拓?fù)錁?gòu)造是指網(wǎng)絡(luò)中全部結(jié)點(diǎn)都連接在一種中央集線設(shè)備上。全部數(shù)據(jù)的傳送以及信息的交換和管理都通過(guò)中央集線設(shè)備來(lái)實(shí)現(xiàn)。星型拓?fù)錁?gòu)造的優(yōu)點(diǎn)：（1）構(gòu)造簡(jiǎn)樸，連接方便，管理和維護(hù)都相對(duì)容易，并且擴(kuò)展性強(qiáng)。（2）網(wǎng)絡(luò)延遲時(shí)間較小，傳輸誤差低。（3）在同一網(wǎng)段內(nèi)支持多個(gè)傳輸介質(zhì)，除非中心結(jié)點(diǎn)故障，否則網(wǎng)絡(luò)不會(huì)容易癱瘓。星型拓?fù)錁?gòu)造的缺點(diǎn)如：（1）安裝和維護(hù)的費(fèi)用較高（2）共享資源的能力較差（3）通信線路運(yùn)用率不高（4）對(duì)中心結(jié)點(diǎn)規(guī)定相稱高，一旦中心結(jié)點(diǎn)出現(xiàn)故障，則整個(gè)網(wǎng)絡(luò)將癱瘓3.2.5設(shè)備選擇分析1）寬帶路由器在選擇公司網(wǎng)絡(luò)多WAN口路由器的時(shí)候，應(yīng)當(dāng)根據(jù)公司網(wǎng)絡(luò)本身的多WAN應(yīng)用模式，選擇相適應(yīng)的產(chǎn)品和型號(hào)；技術(shù)指標(biāo)要實(shí)用，路由器重要關(guān)注的是CPU類型，選擇解決能力強(qiáng)勁的；選擇閃存和內(nèi)存較大的；安全性能很核心，為了讓公司網(wǎng)絡(luò)能夠在安全的網(wǎng)絡(luò)環(huán)境中運(yùn)行，選擇的路由器產(chǎn)品必須含有完善的安全性能；可管理性不容無(wú)視，在公司網(wǎng)絡(luò)中，管理計(jì)算機(jī)并非是一件輕松的工作，網(wǎng)絡(luò)中一旦有病毒開(kāi)始發(fā)作，維護(hù)起來(lái)會(huì)非常麻煩，因此在選購(gòu)路由器的時(shí)候特別要注意產(chǎn)品的可管理性。2）主干交換機(jī)公司網(wǎng)絡(luò)的計(jì)算機(jī)節(jié)點(diǎn)有諸多，因此組網(wǎng)時(shí)需要在路由器后連接一種三層交換機(jī)，才干滿足于較大規(guī)模計(jì)算機(jī)數(shù)據(jù)交換的需要，這樣能夠?qū)崿F(xiàn)現(xiàn)在公司網(wǎng)絡(luò)大數(shù)據(jù)量的本地高速交換，同時(shí)，核心交換機(jī)還能提供基于硬件的線速轉(zhuǎn)發(fā)，在速度上比傳統(tǒng)的基于CPU的路由快許多倍，大大提高了網(wǎng)絡(luò)的運(yùn)行效率和穩(wěn)定性。3）接入層交換機(jī)對(duì)于日常辦公的計(jì)算機(jī)，對(duì)帶寬的規(guī)定比較高，因此選擇千兆交換機(jī)作接入交換機(jī)。4）無(wú)線路由器：公司網(wǎng)絡(luò)中由于辦公場(chǎng)合的分散性和樓體構(gòu)造的特殊性應(yīng)當(dāng)采用信號(hào)強(qiáng)，穿強(qiáng)能力好的無(wú)線路由器。5）雙絞線由于這是全千兆的網(wǎng)絡(luò)，因此各設(shè)備之間實(shí)現(xiàn)網(wǎng)絡(luò)的互連，建議采用超五類或以上的非屏蔽雙絞線。4.總體設(shè)計(jì)與建設(shè)具體過(guò)程4.1網(wǎng)絡(luò)拓?fù)錁?gòu)造4.2綜合布線1）首先先將兩臺(tái)服務(wù)器，寬帶路由器和主干交換機(jī)等放置在中心控制室，用千兆雙絞線連好，大概都各取10米，并將交換機(jī)放置在一種專門的機(jī)柜中，從其前端面板的批示燈上，能快速理解每個(gè)交換機(jī)的工作狀態(tài)，這樣就大大方便了管理，同時(shí)也減少了網(wǎng)絡(luò)故障率。2）.將無(wú)線路由器以及接入層交換機(jī)接入主干交換機(jī)，用千兆雙絞線接好，接入層交換機(jī)大概各取25米，無(wú)線路由器取20米。3）將5，5，5，5臺(tái)臺(tái)式機(jī)分別放置到4個(gè)辦公室，然后分別用百兆雙絞線接好，每臺(tái)各取大概10，10，5,5米。然后將5，5，5臺(tái)臺(tái)式機(jī)分別放置到3個(gè)辦公室，每臺(tái)各取大概10，10，5米。4）在總經(jīng)理辦公室放置1臺(tái)筆記本，使用無(wú)線路由5）在全部的網(wǎng)線鋪設(shè)完畢后，把每一組網(wǎng)線都捆扎在一起，每隔1米就要捆扎一下。采用pvc槽板把網(wǎng)線全部放入線槽內(nèi)蓋好。但不要將網(wǎng)線跟電源線同放在一種槽板中，避免由于電源線的干擾而影響網(wǎng)絡(luò)數(shù)據(jù)的傳輸。注：在連接電腦的那一端最佳要多留1.5米左右的長(zhǎng)度，由于在日常的使用過(guò)程中，我們有時(shí)需要把機(jī)箱從電腦桌下搬出來(lái)解決某些硬件故障，網(wǎng)線有余量會(huì)方便移動(dòng)機(jī)箱。在連接交換機(jī)端口的那一端要留有1米左右的余量，避免捆扎在一起的網(wǎng)線由于自重扯動(dòng)部分網(wǎng)線的水晶頭，造成接觸不良。4.3網(wǎng)絡(luò)軟件的設(shè)立1）在服務(wù)器上安裝windowsserver操作系統(tǒng)2）在臺(tái)式機(jī)和筆記本上安裝windows7操作系統(tǒng)3）安裝對(duì)應(yīng)的其它軟件網(wǎng)頁(yè)制作軟件，圖片解決軟件、Office套件、殺毒軟件、軟件啟動(dòng)對(duì)應(yīng)服務(wù)等4.3.1IP地址及名字空間規(guī)劃1）系統(tǒng)采用TCP/IP網(wǎng)絡(luò)，其網(wǎng)絡(luò)地址及主機(jī)標(biāo)記使用TCP/IP建議的C類編碼格式;系統(tǒng)采用CLIENT/SERVER的構(gòu)造體系2）我們選用C類的IP地址，布好電源線，根據(jù)網(wǎng)絡(luò)拓?fù)錁?gòu)造完畢網(wǎng)絡(luò)布線后（用網(wǎng)線鉗夾好網(wǎng)線，并用測(cè)試儀測(cè)試網(wǎng)線正常），插好每臺(tái)電腦線，接好交換機(jī)，進(jìn)行C類網(wǎng)址的規(guī)劃，假定寬帶路由器的地址為,服務(wù)器的地址為和，其它計(jì)算機(jī)地址設(shè)為---8，具體操作環(huán)節(jié)以下：普通計(jì)算機(jī)地址的設(shè)立打開(kāi)控制面版→雙擊網(wǎng)絡(luò)連接→雙擊本地連接→屬性（查看與否TCP/IP合同添加，普通在安裝系統(tǒng)時(shí)都自動(dòng)的添加了，若沒(méi)有，則選擇TCP/IP選項(xiàng)→單擊安裝，能夠看到在配備里面已增加了TCP/IP合同。單擊TCP/IP→單擊屬性→常規(guī)→IP地址采用C類，IP地址:、子網(wǎng)掩碼()、網(wǎng)關(guān)即路由器的地址，設(shè)為8(某地區(qū)，僅供參考)、DNS服務(wù)器地址（）；其它計(jì)算機(jī)基本環(huán)節(jié)同樣，除了IP地址以外。樓部門電腦數(shù)子網(wǎng)掩碼IP段網(wǎng)關(guān)辦公樓總經(jīng)理辦公室18銷售部15-68銷售部25-118財(cái)務(wù)部52-168物流部57-218技術(shù)部52-268市場(chǎng)部57-318后勤部52-368預(yù)留57-4184.3.2安裝DNS服務(wù)在安裝WindowsServer的DNS服務(wù)器之前，要對(duì)的地配備WindowsServer服務(wù)器的TCP/IP合同，規(guī)定有靜態(tài)的IP地址配備和對(duì)的的域后綴。規(guī)定有對(duì)的的域后綴是由于它將影響DNS中起始授權(quán)機(jī)構(gòu)(SOA)和名字服務(wù)器（NS）的創(chuàng)立。1）在Server2上單擊“開(kāi)始”→“設(shè)立”→“控制面板”選單，打開(kāi)控制面板。2）雙擊“添加/刪除程序”，然后單擊“添加/刪除Windows組件”，出現(xiàn)“Windows組件向?qū)А贝翱?。單擊選中“網(wǎng)絡(luò)服務(wù)”，然后單擊“具體信息”，彈出“網(wǎng)絡(luò)服務(wù)窗口”。3）在“網(wǎng)絡(luò)服務(wù)的子組件”中，選中“域名服務(wù)系統(tǒng)(DNS)”，單擊“擬定”，然后單擊“下一步”，根據(jù)提示進(jìn)行安裝。4）安裝完畢后重新啟動(dòng)系統(tǒng)。添加正向搜索區(qū)域新建主機(jī)新建資源統(tǒng)計(jì)設(shè)立DNS轉(zhuǎn)發(fā)器4.3.3域名規(guī)劃.cn部門計(jì)算機(jī)數(shù)量計(jì)算機(jī)名總經(jīng)理辦公室1銷售部1501.xsb.銷售部2506.財(cái)務(wù)部501.物流部501.后勤部501.技術(shù)部501.市場(chǎng)部501.在“我的電腦”上右擊，選擇“屬性”，選擇“計(jì)算機(jī)名”標(biāo)簽，然后把計(jì)算機(jī)名字改成你的名字，然后重啟電腦。重復(fù)第一步，在更改計(jì)算機(jī)名字那里，選擇“域”，域的名稱寫(xiě)“”，點(diǎn)擊“擬定”，在彈出的對(duì)話框中。顧客名和密碼都是大家的姓名全拼，如果不能加入，先打電話聯(lián)系網(wǎng)管，默認(rèn)狀況下賬號(hào)是還沒(méi)開(kāi)放的。成功加入域后，重啟電腦，第一登陸，在登陸界面那里選“選項(xiàng)”，然后在“登錄到”那里選“wulianwang”，顧客名和密碼用剛剛加入域的顧客名和密碼。5.FTP服務(wù)配備5.1FTP服務(wù)的安裝1.選擇“開(kāi)始”→“控制面板”→“添加或刪除程序”→“添加／刪除Windows組件”，選用“應(yīng)用程序服務(wù)器”后，單擊“具體信息”按鈕。2.選擇“Internet信息服務(wù)(IIS)”后，單擊“具體信息”按鈕。3.選擇對(duì)話框中的“文獻(xiàn)傳輸合同（FTP）服務(wù)后，單擊“擬定”按鈕回到前一畫(huà)面。然后依次單擊“擬定”按鈕和“下一步”按鈕直至“完畢”按鈕。安裝完畢后，能夠用“IIS管理器”來(lái)管理FTP服務(wù)器，打開(kāi)方式為“開(kāi)始”→“管理工具”→“Internet信息服務(wù)(IIS)管理器”。展開(kāi)“FTP站點(diǎn)”時(shí)，能夠看到下面有一種“默認(rèn)FTP站點(diǎn)”。5.2FTP服務(wù)器的測(cè)試用兩種方式能夠測(cè)試FTP站點(diǎn)與否工作正常。一是在命令行用ftp.exe程序，一是用IE瀏覽器。下面分別介紹。用ftp.exe程序測(cè)試。在測(cè)試主機(jī)啟動(dòng)命令行程序，然后輸入ftp服務(wù)器的IP地址，如：ftp。如果服務(wù)器有域名也能夠通過(guò)“ftp主機(jī)域名”來(lái)訪問(wèn)。當(dāng)提示輸入顧客名時(shí)，能夠用匿名賬戶來(lái)訪問(wèn)，即輸入anonymous，提示輸入密碼時(shí)隨便輸入一種電子郵件帳號(hào)如（需要有@）即可。斷開(kāi)連接輸入bye。用IE瀏覽器測(cè)試。在瀏覽器的地址欄輸入“ftp://IP地址/”或“ftp://域名/”。系統(tǒng)會(huì)自動(dòng)用匿名賬戶來(lái)連接FTP服務(wù)器的默認(rèn)站點(diǎn)。由于現(xiàn)在默認(rèn)站點(diǎn)內(nèi)還沒(méi)有文獻(xiàn)，因此界面中看不到任何文獻(xiàn)。如果無(wú)法連接FTP服務(wù)器，請(qǐng)通過(guò)IIS管理器檢查默認(rèn)FTP站點(diǎn)的狀態(tài)與否為“正在運(yùn)行”。如果處在停止?fàn)顟B(tài)，則能夠右擊“默認(rèn)站點(diǎn)”選擇“啟動(dòng)”來(lái)啟動(dòng)FTP服務(wù)。5.3

FTP服務(wù)器的消息設(shè)立選擇“默認(rèn)FTP站點(diǎn)”的屬性，然后選擇“消息”TAB頁(yè)。在這里能夠連接FTP站點(diǎn)的多個(gè)提示信息。標(biāo)題：當(dāng)顧客連接FTP站點(diǎn)時(shí)，會(huì)首先看到設(shè)在“標(biāo)題”處的文字。歡迎：當(dāng)顧客登錄到FTP站點(diǎn)時(shí)，會(huì)看到此歡迎詞。退出：當(dāng)顧客注銷時(shí)，顧客會(huì)看到此消息。最大連接數(shù)：當(dāng)FTP站點(diǎn)的連接數(shù)目達(dá)成最大的數(shù)目，顧客連接此FTP站點(diǎn)時(shí)會(huì)顯示此處的消息。請(qǐng)分別設(shè)立這些消息，然后用命令行的ftp程序連接該FTP站點(diǎn)，看這些消息分別什么時(shí)候出現(xiàn)（規(guī)定能在實(shí)驗(yàn)報(bào)告中體現(xiàn)）。5.4驗(yàn)證顧客身份選擇“默認(rèn)FTP站點(diǎn)”的屬性，然后選擇“安全賬戶”TAB頁(yè)。在此能夠設(shè)立與否允許匿名訪問(wèn)。如果選擇了“允許匿名連接”，則表達(dá)此FTP站點(diǎn)能夠匿名訪問(wèn)，即用anonymous為顧客名，以任一Email地址為密碼來(lái)訪問(wèn)。同時(shí)能夠在此修改與匿名賬戶對(duì)應(yīng)的真實(shí)賬戶。如果取消了“允許匿名連接”，則顧客必須用該服務(wù)器主機(jī)的顧客來(lái)登錄FTP站點(diǎn)。6.網(wǎng)絡(luò)安全設(shè)計(jì)6.1網(wǎng)絡(luò)整體安全設(shè)計(jì)安全體系設(shè)計(jì)原則在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃時(shí)應(yīng)遵照下列原則：1)需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則：對(duì)任一網(wǎng)絡(luò)來(lái)說(shuō)，絕對(duì)安全難以達(dá)成，也不一定必要。對(duì)一種網(wǎng)絡(luò)要進(jìn)行實(shí)際分析，對(duì)網(wǎng)絡(luò)面臨的威脅及可能承當(dāng)?shù)娘L(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制訂規(guī)范和方法，擬定本系統(tǒng)的安全方略。保護(hù)成本、被保護(hù)信息的價(jià)值必須平衡，價(jià)值僅1萬(wàn)元的信息如果用5萬(wàn)元的技術(shù)和設(shè)備去保護(hù)是一種不適宜的保護(hù)。2）綜合性、整體性原則：運(yùn)用系統(tǒng)工程的觀點(diǎn)、辦法，分析網(wǎng)絡(luò)的安全問(wèn)題，并制訂具體方法。一種較好的安全方法往往是多個(gè)辦法適宜綜合的應(yīng)用成果。一種計(jì)算機(jī)網(wǎng)絡(luò)涉及個(gè)人、設(shè)備、軟件、數(shù)據(jù)等環(huán)節(jié)。它們?cè)诰W(wǎng)絡(luò)安全中的地位和影響作用，只有從系統(tǒng)綜合的整體角度去看待和分析，才可能獲得有效、可行的方法。3）一致性原則：這重要是指網(wǎng)絡(luò)安全問(wèn)題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期（或生命周期）同時(shí)存在，制訂的安全體系構(gòu)造必須與網(wǎng)絡(luò)的安全需求相一致。事實(shí)上，在網(wǎng)絡(luò)建設(shè)之初就考慮網(wǎng)絡(luò)安全對(duì)策，比等網(wǎng)絡(luò)建設(shè)好后再考慮，不僅容易，并且耗費(fèi)也少得多。4）易操作性原則：安全方法要由人來(lái)完畢，如果方法過(guò)于復(fù)雜，對(duì)人的規(guī)定過(guò)高，本身就減少了安全性。另首先，采用的方法不能影響系統(tǒng)正常運(yùn)行。5）適應(yīng)性、靈活性原則：安全方法必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，要容易適應(yīng)、容易修改。6）多重保護(hù)原則：任何安全保護(hù)方法都不是絕對(duì)安全的，都可能被攻破。但是建立一種多重保護(hù)系統(tǒng)，各層保護(hù)互相補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息的安全.安全體系層次模型按照網(wǎng)絡(luò)OSI的7層模型，網(wǎng)絡(luò)安全貫穿于整個(gè)7層。針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)際運(yùn)行的TCP/IP合同，網(wǎng)絡(luò)安全貫穿于信息系統(tǒng)的4個(gè)層次。下圖表達(dá)了對(duì)應(yīng)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)的安全體系層次模型：物理層物理層信息安全，重要避免物理通路的損壞、物理通路的竊聽(tīng)、對(duì)物理通路的攻擊（干擾等）。鏈路層鏈路層的網(wǎng)絡(luò)安全需要確保通過(guò)網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽(tīng)。重要采用劃分VLAN（局域網(wǎng)）、加密通訊（遠(yuǎn)程網(wǎng)）等手段。網(wǎng)絡(luò)層網(wǎng)絡(luò)層的安全需要確保網(wǎng)絡(luò)只給授權(quán)的客戶使用授權(quán)的服務(wù)，確保網(wǎng)絡(luò)路由對(duì)的，避免被攔截或監(jiān)聽(tīng)。6.2服務(wù)器安全設(shè)計(jì)1）在服務(wù)器上進(jìn)行系統(tǒng)配備參數(shù)更改時(shí)，必須先將原配備參數(shù)統(tǒng)計(jì)下來(lái)，然后再進(jìn)行更改。需要對(duì)文獻(xiàn)改動(dòng)或刪除時(shí)，要先進(jìn)行備份，然后執(zhí)行操作，以避免出現(xiàn)因誤刪而造成服務(wù)終止的狀況發(fā)現(xiàn)。嚴(yán)禁往服務(wù)器上備份不可靠的軟件和數(shù)據(jù)，以確保在用的數(shù)據(jù)和軟件不受病毒和其它破壞程序的攻擊。4）對(duì)于網(wǎng)絡(luò)服務(wù)的啟動(dòng)和終止，必須嚴(yán)格按照原則的規(guī)范和環(huán)節(jié)進(jìn)行。關(guān)閉網(wǎng)絡(luò)服務(wù)器必須等待全部數(shù)據(jù)正常保存、服務(wù)全部終止后方可進(jìn)行。5）網(wǎng)絡(luò)服務(wù)器上系統(tǒng)軟件和應(yīng)用服務(wù)軟件的升級(jí)，要根據(jù)需求擬定，升級(jí)操作嚴(yán)格按照闡明進(jìn)行。6）對(duì)網(wǎng)絡(luò)交換機(jī)進(jìn)行的任何配備、更改必須先進(jìn)行配備信息的備份，然后執(zhí)行操作，以確保不出現(xiàn)影響顧客正常使用的狀況出現(xiàn)。6.3顧客計(jì)算機(jī)安全設(shè)計(jì)1)網(wǎng)絡(luò)客戶機(jī)在移動(dòng)后必須由信息中心技術(shù)服務(wù)室指派專門的人員刪除原有的IP地址和郵箱，并根據(jù)客戶機(jī)調(diào)節(jié)方案重新配備IP地址和郵箱。2)對(duì)于更換客戶機(jī)的人員也必須將原有客戶機(jī)的IP地址和郵箱刪除并在新機(jī)上建立與原有客戶機(jī)相似的IP地址和郵箱。7.總結(jié)本次某公司局域網(wǎng)設(shè)計(jì)是以這一學(xué)期的計(jì)算機(jī)局域網(wǎng)學(xué)習(xí)為前提的。通過(guò)已學(xué)習(xí)的計(jì)算機(jī)局域網(wǎng)知識(shí)和查詢網(wǎng)絡(luò)有關(guān)資料，多方面結(jié)合才完畢第一次局域網(wǎng)設(shè)計(jì)。通過(guò)本次局域網(wǎng)設(shè)計(jì)，我和我