【正文】 感謝所有關(guān)心、支持、幫助過我的良師益友。一個企業(yè)局域網(wǎng)的高性能、高穩(wěn)定、高管理性、靈活性、安全性、經(jīng)濟性是影響企業(yè)在這一信息化社會立足的關(guān)鍵。第六章 結(jié)論當今世界是個信息化社會，世界與日俱進，要求現(xiàn)代企業(yè)的發(fā)展跟上信息化的步伐。 (3)屬性安全控制。這是防火墻技術(shù)的最基本部分，判斷進程訪問網(wǎng)絡的合法性，進行有效攔截。系統(tǒng)中存著一些訪問網(wǎng)絡的木馬、病毒等IP地址，檢查訪問的IP地址或者端口是否合法，有效的TCP/IP終止，并有效地扼殺木馬。（3）TCP/IP終止。（2）IP/URL過濾。它是在兩個網(wǎng)絡之間實行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡技術(shù)和信息安全技術(shù)基礎上的應用性安全技術(shù)。設定服務器登錄時間限制、檢測非法訪問。它為網(wǎng)絡訪問提供了第一層訪問控制。只有解決網(wǎng)絡內(nèi)部的安全問題，才可以排除網(wǎng)絡中最大的安全隱患，對于內(nèi)部網(wǎng)絡終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。 (2)加強安全知識培訓，使每個計算機使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地數(shù)據(jù)信息的安全可靠。從而加強工作人員的安全培訓。1. 加強人員的網(wǎng)絡安全培訓安全是個過程，它是一個匯集了硬件、軟件、網(wǎng)絡、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。另外一機兩用甚至多用情況普遍，筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用，許多用戶將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡使用，造成病毒的傳入和信息的泄密。最近幾年，隨著犯罪軟件（crime ware）洶涌而至，寄生軟件已退居幕后，成為犯罪軟件的助手。雖然在網(wǎng)絡出口有防火墻阻斷對外來攻擊，但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù)。這樣有利于優(yōu)化系統(tǒng)，節(jié)約磁盤空間。Intranet。Netstat?？紤]最低投資，未采用磁帶機備份，而使用磁盤鏡像技術(shù)容錯，這樣不但得到完整的數(shù)據(jù)備份，而且還提高了系統(tǒng)的性能。設計部VLAN 12 ，網(wǎng)絡打印機 VLAN 13，服務器 VLAN 20 可以訪問任意網(wǎng)段，應用訪問控制列表accesslist 110 在in的方向上，封掉常見病毒端口。又有兩棟樓之間距離少于100米，所以直接用雙絞線連接這兩臺交換機即可，這兩天交換機再通過一臺核心交換機連接，再通過核心交換機連接防火墻、服務器、路由器和網(wǎng)管軟件，再通過ip規(guī)劃、valn的劃分，這樣一個完整的企業(yè)局域網(wǎng)就構(gòu)建成功了。另一方面，機柜內(nèi)的設備需要供電以及與機柜外部進行通信。當機柜內(nèi)設備增加到一定數(shù)量時，由地板出風口送出的冷風風量將不能滿足所有設備的需求，從而形成部分IT設備配風不足而過熱。需要注意的是如果大樓里安裝有“中央空調(diào)”的話，辦公室里也必須安裝獨立的空調(diào)，因為中央空調(diào)不可能24小時都開著，上班的時間可以利用中央空調(diào)，下班和星期節(jié)假日的時候，如果服務器、網(wǎng)絡設備需要正常運行的話，則必須要開辦公室里的獨立空調(diào)。供電系統(tǒng)和制冷系統(tǒng)是辦公室的兩個重要部分。在網(wǎng)絡布局中，每個機柜最好留點空間，便于以后網(wǎng)絡設備、服務器設備的擴充，綜合布線柜里有可能除了網(wǎng)絡布線外，還有能布置電話線，所以要在機柜里留下一定空間。配線架通常安裝在機柜里，配線架的一面是RJ45口，并標有編號；另一面是跳線接口，上面也標有編號，這些編號和上面的RJ45口的編號是一一對應的。我們經(jīng)常接觸到的網(wǎng)絡布局里有網(wǎng)絡機柜、服務器機柜以及綜合布線柜，從這三個機柜的名字就可以看出它們各自所起的作用；一般來說，網(wǎng)絡設備如交換機、路由器、防火墻、加密機等以及網(wǎng)絡通信設備如光端機、調(diào)制解調(diào)器等是放置在網(wǎng)絡機柜的；服務器機柜的寬度為19英寸，高度以U為單位 （1U==），通常有1U，2U，3U，4U幾種標準的服務器。在做網(wǎng)絡布線時，最好能夠設計一個設備間，放置網(wǎng)絡設備。匯聚層與交換層之間的雙絞線，由于是網(wǎng)絡數(shù)據(jù)傳輸量最大的一個層次，同樣采用超五類屏蔽雙絞線。隨著百兆網(wǎng)絡設備的普及，我們交換層的網(wǎng)絡設備，肯定首選百兆。如果企業(yè)的接入點較多，我們可以采取接入層、匯聚層、交換層三個網(wǎng)絡層次的設計，在此基礎上進行布線系統(tǒng)。 網(wǎng)絡布局的具體實施要求對于有線局域網(wǎng)來說，這是我們目前企業(yè)網(wǎng)絡建設中，經(jīng)常會遇到的，需要對研發(fā)部、行政部和勤業(yè)部進行布線。 網(wǎng)絡布局的原則1. 實用性企業(yè)組建的局域網(wǎng)應當根據(jù)設備的多少來具體實施，網(wǎng)絡布線的特點決定了網(wǎng)絡布局實用性。DCFW1800SV2(R3)防火墻：8個10/100/1000M以太網(wǎng)電口；1U標準機箱。6個網(wǎng)絡/語音模塊插槽, 1個配置口，1個AUX口，2個10/100/1000M以太網(wǎng)端口（RJ45接口），內(nèi)置硬件加密。研發(fā)部占兩層，共有15臺電腦分布在各個辦公室中，具體分布是一層5臺，二層10臺，第三層是行政部，有5臺電腦；勤業(yè)部分兩層，共有30臺電腦，其中在研發(fā)部那棟樓需配置網(wǎng)絡打印機。當然也包括網(wǎng)絡應提供的服務資源共享、辦公自動化、遠程控制、電子郵件、應用等。對于局域網(wǎng)中的各種資源,通過設置網(wǎng)絡用戶的共享權(quán)限,讓他成為網(wǎng)絡共享資源，從而實現(xiàn)企業(yè)的信息化。針對絕多數(shù)中小型企業(yè)集中辦公這一現(xiàn)實特點，組建一個適合中小企業(yè)需求的高性價比實用的網(wǎng)絡是十分有實際意義的。中小型企業(yè)的信息化建設工程通常有規(guī)模小、結(jié)構(gòu)簡單的特點，綜合資金投入、專業(yè)人才以及未來發(fā)展等因素，網(wǎng)絡實用性、安全性與拓展性（升級改造能力）是中小型企業(yè)實現(xiàn)信息化建設的主要要求，局域網(wǎng)內(nèi)進行信息交流包括發(fā)布通知, 安排日程表、工作計劃,提交工作總結(jié),進行信息匯總等也是企業(yè)的要求。security of network目 錄第一章 緒 論 3 第二章 需求分析 5 5 5 6 設備選型 6 ．2各設備產(chǎn)品介紹： 7 第三章 網(wǎng)絡布局和綜合布線 9 網(wǎng)絡布局的原則 9 網(wǎng)絡布局的具體實施要求 10 網(wǎng)絡布局的規(guī)劃與設計 11 第四章 IP規(guī)劃與配置 16 IP地址規(guī)劃 16 16 配置需求及解決方案 17 17 21 23 第五章 網(wǎng)絡維護、安全控制 27 27 28 31 第六章 結(jié)論 36 參考文獻 37 致謝 38 第一章 緒 論隨著經(jīng)濟社會的發(fā)展，我國中小企業(yè)數(shù)量與日俱增。IP planning。 網(wǎng)絡安全2AbstractThe wave of information surging today, the enterprise network has bee the core petitiveness of enterprises to enhance the key factor. Net more and more enterprises have been many people mentioned that the use of network technology, the modern enterprise can be suppliers, customers, partners, employees achieve optimal munication and information. This is directly related to the availability of key enterprise petitive advantage. In recent years more and more and more enterprises are speeding up the information to build their own networks, the vast majority of which are SMEs. China39。IP規(guī)劃。目前我國企業(yè)尤其是中小型企業(yè)網(wǎng)絡建設正在如火如荼的進行著，本文以中小型企業(yè)內(nèi)部局域網(wǎng)的組建需求、實際管理為出發(fā)點，從中小型企業(yè)局域網(wǎng)的管理需求和傳統(tǒng)局域網(wǎng)技術(shù)入手，研究了局域網(wǎng)技術(shù)在企業(yè)管理中的應用。(論文)的基本要求(1)論文格式要符合規(guī)范(2)提供完整的源程序(3)至少提供10篇參考文獻(書籍 期刊 網(wǎng)址等)4．主要參考文獻王衛(wèi)紅 (論文)時間安排第一周 資料收集整理第二周 收集資料 寫初稿第三周 論文初稿的中級檢查 論文修改第四周 論文后期修改及完善修改摘 要信息化浪潮風起云涌的今天，企業(yè)內(nèi)部網(wǎng)絡的建設已經(jīng)成為提升企業(yè)核心競爭力的關(guān)鍵因素。(2) IP地址的規(guī)劃根據(jù)企業(yè)信息點的分布狀況,繪制網(wǎng)絡拓撲結(jié)構(gòu)圖,完成IP地址的規(guī)劃。南京化工