一、
目前状况及前景:
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
1、
公司主要分为关东和微型两大块,两地相距数公里,通信频繁,两地都有
ADSL
接入;
2、
共有信息点
240
多个,分布在各个区域;
3、
公司的网络建设主要是为即将上马的
ERP
应用服务;
4、
将来要对相距数十公里的电镀部、子公司及深圳办事处联入网络;
5、
随着今后的发展,可能要应用到的服务有:邮件服务器,文件服务器,
websever
,
OA
服务器,域名服务器等;
二、
网络拓朴结构及硬件组成:
![](https://i-blog.csdnimg.cn/blog_migrate/c8256135dcda47ec18af9f9acaa8c12e.jpeg)
1、
服务器统一编号;
2、
计算机统一条形码编号;
3、
交换机及其它设备统一条形码编号;
4、
交换机
RJ45
口统一编号;
5、
网线映射办法:计算机编号
----
交换机编号
----RJ45
口编号
----
服务器编号;
6、
现计算机统计表:
计算机编号
|
部门
|
员工编号
|
基本配置
|
供应商相关信息
|
|
|
|
|
|
7
、网络映射登记表:
计算机编号
|
交换机编号
|
RJ45
口编号
|
服务器编号
|
|
|
|
|
二、
网络管理:
1、
域的建立;
建立主域(
PDC
)为
fingu1,
备份域(
BDC
)为
fingu2;
2、
组的建立;
按工作职责分组,最好与
ERP
系统的分组保持一致;
3、
用户的建立;
以员工编号为用户名;
4、
详细清单表:
域名
|
组
|
用户
|
权限
|
工作职责
|
岗位
|
|
|
|
|
|
|
5、
TCP/IP
管理:
192
.
168
.
N1
.
N2
N1
:代表部门
N2
:代表顺序号
TCP/IP
与网卡物理地址绑定
6、
TCP/IP
列表:
计算机编号
|
IP
地址
|
网卡物理地址
|
|
|
|
四、
网络安全性:
1、
平衡安全性与可用性,在安全性设计时须从实际工作出发找到安全性与可用性的平衡点;
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
五、安全标准:
1
、利用
Microsoft
提供的
C2 configuration Manager
程序进行管理。(
C2
级安全标准是
USA
的
NSA
制定的)
2、
站在***者的角度思考,***者通常采用:
网络分析程序;
口令破译工具;
模仿者,假
IT
管理员身份,骗取用户密码;
3、
管理用户权限,账号策略,口令使用强化;
长度
区分大小写
期限
字符多样化
不唯一性
次数限制
登录时间限制
4、
防火墙
依据发送计算机的源地址和目的地址;
限制某些包类型的通信;
提供三类安全:
NAT
(网络地址翻译,静态隐藏),包过滤,授权;
代理服务器应用;
六、数据安全:
5、
建立
NTFS
文件系统;
6、
CD-ROM
备份数据;(每周一次整体备份,每二天一次增量备份,每一次备份必须登记相关信息)
7、
RAID
,基于软件或硬件的
RAID
,采用
RAID5
;
8、
集群技术应用建立热备份;
9、
Microsoft SQL Server
中
Database Maintenance Wizard Server
进行备份;
10、
采用第三方备份软件;
11、
不间断电源(
UPS
);
12、
数据恢复:(视情况而定)
替换故障硬件
重装系统
安装备份驱动器
进行故障区的整体恢复
重启系统
系统联机
13、
示意图:
![](https://i-blog.csdnimg.cn/blog_migrate/c9d2fe8e11fb27b59e29bf36a85ff3ad.jpeg)
七、远程管理
1、
利用
Net Meeting
或
PC anywhere
等进行远程管理
;
2、
利用
RAS
进行过程接入;
八、虚拟专用网
×××
转载于:https://blog.51cto.com/wcxsky/61469