【正文】 向始終關(guān)心、支持和幫助我的人們致以誠摯的謝意。從課題的選擇、方案論證，都盡其所能的給予了我的指導(dǎo)與幫助，并不斷敦促我按時(shí)完成各項(xiàng)任務(wù)。離 開學(xué)校踏上這個(gè)激烈競爭的社會(huì)，并適應(yīng)這個(gè)日新月異的社會(huì)，我一定在以后的學(xué)習(xí)生活中更加努力。學(xué)習(xí)了網(wǎng)絡(luò)設(shè)備的配置，設(shè)備的選型，布線的規(guī)劃，網(wǎng)絡(luò)的安全事項(xiàng)等。 局域網(wǎng)安全控制與病毒防治是一項(xiàng)長期而艱巨的任務(wù)，需要不斷的探索。 (3)挑選網(wǎng)絡(luò)版殺毒軟件。首先明確病毒的危害，文件共享的時(shí)候盡量控制權(quán)限和增加密碼，對(duì)來歷不明的文件運(yùn)行前進(jìn)行查殺等，都可以很好地防止病毒在網(wǎng)絡(luò)中的 傳播。因此，云南工商學(xué)院 中小型企業(yè)局域網(wǎng)組建與管理的實(shí)現(xiàn) 第 22 頁 共 39 頁 防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。 啟用殺毒軟件強(qiáng)制安裝策略，監(jiān)測(cè)所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī)，對(duì)沒有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。由于采用了無空閑 IP 地址策略，可以有效防止 IP 地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。訪問網(wǎng)絡(luò)進(jìn)程跟蹤。至少，這需要能夠終止傳輸層協(xié)議，并且在整個(gè)數(shù)據(jù)流而不是僅僅在單個(gè)數(shù)據(jù)包中尋找惡意模式。雖然 URL 過濾是一項(xiàng)重要的操作，可以阻止通常的腳本類型的攻擊。深度數(shù)據(jù)包處理要求以極高的速度 分析 、檢測(cè)及重新組裝應(yīng)用流量，以避免應(yīng)用時(shí)帶來時(shí)延。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與 Inter 之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。啟用密碼策略，強(qiáng)制 計(jì)算 機(jī)用戶設(shè)置符合安全要求云南工商學(xué)院 中小型企業(yè)局域網(wǎng)組建與管理的實(shí)現(xiàn) 第 21 頁 共 39 頁 的密碼，包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改。入網(wǎng)訪問控制是保證 網(wǎng)絡(luò) 資源不被非法使用，是網(wǎng)絡(luò)安全 防范和保護(hù)的主要策略。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。對(duì)局域網(wǎng)內(nèi)部人員，從下面幾方面進(jìn)行培訓(xùn)： 加強(qiáng)安全意識(shí)培訓(xùn)，讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實(shí)現(xiàn) 方法 。 正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn)，造成局域網(wǎng)內(nèi)的病毒快速傳遞，數(shù)據(jù)安全性低， 網(wǎng)內(nèi)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常丟失。 許多用戶使用移動(dòng)存儲(chǔ)設(shè)備來進(jìn)行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查云南工商學(xué)院 中小型企業(yè)局域網(wǎng)組建與管理的實(shí)現(xiàn) 第 20 頁 共 39 頁 通過移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng)，同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲等病毒的進(jìn)入提 供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性。寄生軟件可以修改磁盤上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。同時(shí)由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識(shí)和手段，因此會(huì)造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類： 由于局域網(wǎng)很大的一部分用處是資源共享，而正是由于共享資源的 “數(shù)據(jù)開放性 ”，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪 除，數(shù)據(jù)安全性較低。制定安全策略時(shí)，要考慮防止外部對(duì)內(nèi)部的攻擊，同時(shí)也要考慮如何防止內(nèi)部人員的攻擊。 云南工商學(xué)院 中小型企業(yè)局域網(wǎng)組建與管理的實(shí)現(xiàn) 第 19 頁 共 39 頁 應(yīng)用的安全 應(yīng)用安全問題通常是指主機(jī)上所安裝的應(yīng)用軟件的安全問題，應(yīng)用系統(tǒng)軟件的引入會(huì)產(chǎn)生一系列的安全問題。 網(wǎng)絡(luò)安全 一臺(tái)計(jì)算機(jī)連網(wǎng)后，就要面臨新的危險(xiǎn)，安裝了網(wǎng)絡(luò)軟件，也就引入了新的安全問題。依照信息安全分層理論，由下至上可分為五層，即物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及人員管理安全。 數(shù)據(jù)加密：防止信息被末授權(quán)用戶獲知。安全是一個(gè)很廣泛的題目，國際標(biāo)準(zhǔn)化組織 ISO 于 1974 年提出開放系統(tǒng)互連參考模型（ OSI/RM）之后，也在 1989 年提出了網(wǎng)絡(luò)安全體系結(jié)構(gòu)。如果執(zhí)行該命令不帶任何參數(shù)，則顯示當(dāng)前域中計(jì)算機(jī)列表。 該計(jì)算機(jī)是否正確地安裝和設(shè)置了 TCP/IP 協(xié)議 測(cè)試計(jì)算機(jī)的網(wǎng)絡(luò)配置是否正確，使用 ping本機(jī) IP 測(cè)試本機(jī)網(wǎng)絡(luò)配置。對(duì)于剛組建的網(wǎng)絡(luò)，檢查網(wǎng)絡(luò)的連通性是對(duì)網(wǎng)絡(luò)組成資力量的考察。機(jī)柜內(nèi)的布線空間也是需要提前考慮的，因?yàn)楫?dāng)機(jī)柜內(nèi)的功率密度提高時(shí)，設(shè)備后部的線纜將明顯增加風(fēng)阻，所以必須考慮線纜管理及走線空間的問題。例如，把熱負(fù)荷最大的設(shè)備安裝在機(jī)柜中部位置，以便獲得最大的配風(fēng)風(fēng)量。一方面，機(jī)柜內(nèi)的設(shè)備需要溫度、濕度適宜并且風(fēng)量充足的冷風(fēng)（冷空氣）。制冷系統(tǒng)（空調(diào)）涉及到機(jī)房的整個(gè)物理環(huán)境，包括空調(diào)、地板、機(jī) 柜及房間布局等諸多方面；因此 UPS和空調(diào)我們也要考慮好將它們放置在一個(gè)合適的位置。所以，機(jī)柜必須提供充足的線纜通道，能從機(jī)柜頂部、底部進(jìn)出線纜。配線架不僅僅是便于管理線對(duì)，而且可以防止串?dāng)_，增加線對(duì)的隔離空間，提供360 度的線對(duì)隔離。服務(wù)器擺放好后，它的所有 I/O 線全部從機(jī)柜的后方引出（機(jī)架服務(wù)器的所有接口也在后方），統(tǒng)一安置在機(jī)柜的線槽中，一般貼有標(biāo)號(hào)，便于管理。這些設(shè)備之所以有這樣一種結(jié)構(gòu)類型，是因?yàn)樗鼈兌及磭H機(jī)柜標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)，這樣大家的平面尺寸就基本統(tǒng)一，可把一起安裝在一個(gè)大型的立式標(biāo)準(zhǔn)機(jī)柜中。 網(wǎng)絡(luò)設(shè)備的放置，最好放在節(jié)點(diǎn)的中央位置，這樣做，不是為了節(jié)約綜合布線的成本，而是為了提高網(wǎng)絡(luò)的整體性能，提高網(wǎng)絡(luò)傳輸質(zhì)量。在布線時(shí)，最好使用專門的通道，而且不要與電源線，空調(diào)線等具有輻射的線路混合布線。匯聚層是整個(gè)局域網(wǎng)的核心部分，匯聚層網(wǎng)絡(luò)設(shè)備一般支持網(wǎng)絡(luò)管理功能，方便我們的管理和維護(hù)，方便以后我們的網(wǎng)絡(luò)升級(jí)和改造。 (4)保濕、保溫 機(jī)房里的濕度應(yīng)保持在 20%80%為宜，機(jī)房的溫度應(yīng)保持在 15℃ 35℃ 攝氏度，安裝空調(diào)來調(diào)節(jié)溫度是解決此問題最好的辦法。設(shè)計(jì)時(shí)可以根據(jù)消防防火級(jí)別來確定機(jī)房的設(shè)計(jì)方案，計(jì)算機(jī)房火災(zāi)報(bào)警要求在一樓設(shè)有值班室或監(jiān)控點(diǎn)。 機(jī)房的規(guī)劃與設(shè)計(jì) 為了確保網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)穩(wěn)定、安全、可靠地運(yùn)行，以及保障機(jī)房工作人員有良好的工作環(huán)境，做到技術(shù)先進(jìn)、經(jīng)濟(jì)合理、安全適用、確保質(zhì)量 ，符合國家有關(guān)的機(jī)房設(shè)計(jì)規(guī)定。 便于維護(hù)與升級(jí) 網(wǎng)絡(luò)的組網(wǎng)不是一成不變的，隨著 IT 企業(yè)業(yè)務(wù)的不斷發(fā)展的需求，原先組建的局域網(wǎng)就需 要不斷地完善和擴(kuò)充；在日常的網(wǎng)絡(luò)運(yùn)行維護(hù)中，規(guī)劃網(wǎng)絡(luò)布局時(shí)就應(yīng)該考慮到便于以后網(wǎng)絡(luò)的維護(hù)與升級(jí)操作。 EIA 568— A 標(biāo)準(zhǔn)規(guī)定，綜合布線系統(tǒng)分為下 6 個(gè)子系統(tǒng)：建筑群子系統(tǒng)、主干（垂直）子系統(tǒng)、配線（水平）子系統(tǒng)、設(shè)備間子 系統(tǒng)、管理子系統(tǒng)和工作區(qū)子系統(tǒng)。 圖 358 云南工商學(xué)院 中小型企業(yè)局域網(wǎng)組建與管理的實(shí)現(xiàn) 第 13 頁 共 39 頁 第四章 網(wǎng)絡(luò)布局和綜合布線 公司組網(wǎng)，我們不僅要從企業(yè)本身的實(shí)際需求出發(fā)，根據(jù)組網(wǎng)經(jīng)費(fèi)的多少來務(wù)實(shí)地規(guī)劃與設(shè)計(jì)網(wǎng)絡(luò)；在采購好網(wǎng)絡(luò)設(shè)備和服務(wù)器等設(shè)備后，如何對(duì)機(jī)房、辦公地點(diǎn)進(jìn)行合理的網(wǎng)絡(luò)布局與布線，是致關(guān)重要的。至于“ FTP 站點(diǎn)操作員”選項(xiàng)，是用來添 加或刪除本 FTP 服務(wù)器具有一定權(quán)限的賬戶。 圖 354 設(shè)置賬戶及其權(quán)限： 很多 FTP 站點(diǎn)都要求用戶輸入用戶名和密碼才能登錄，這個(gè)用戶名和密碼就叫賬戶。進(jìn)入控制面板，找到“添加／刪除程序”，打開后選擇“添加／刪除 Window 組件”，在彈出的“ Window 組件向?qū)А贝翱谥?，將?應(yīng)用程序服務(wù)器”選中點(diǎn)擊“ Inter 信息服務(wù)（ IIS）”項(xiàng)選中 (如圖 351)，勾上該選項(xiàng)前 ，再點(diǎn)擊右下角的“詳細(xì)信息”，在彈出的“ Inter 信息服務(wù)（ IIS）”窗口中，找到“文件傳輸協(xié) 議（ FTP）服務(wù)” (如圖 352)，選中后確定即可。 設(shè)計(jì)部 VLAN 12 ，網(wǎng)絡(luò)打印機(jī) VLAN 13，服務(wù)器 VLAN 20 可以訪問任意網(wǎng)段，應(yīng)用訪問 控制 列表 accesslist 110 在 in 的方向上，封掉常見病毒端口 。 CISCO ASA5510K8 性價(jià)比高，并發(fā)連接數(shù)高，價(jià)格低廉，重量輕，為企業(yè)提供全面的服務(wù)，業(yè)內(nèi)領(lǐng)先的 AntiX 服務(wù)。是用于公司企業(yè)網(wǎng)絡(luò)交換機(jī)群核心層高性價(jià)比的一系列。 硬件設(shè)備 表 321 設(shè)備選型 （ 詳細(xì) 參數(shù)見附 表二 ） 序號(hào) 設(shè)備名稱 型號(hào) 數(shù)量 單價(jià)（元） 合 價(jià)（元） 1 交換機(jī) Cisco 4503 1 4800 13900 2 CISCOWSC296048TCS 2 9600 3 路由器 CISCO2821HSEC/K9 1 13700 13700 4 防火墻 CISCO ASA5510K8 1 14700 14700 5 服務(wù)器 IBMSystemx3400M3(7379I01) 1 12800 12800 總共 55100 元 注： （其他設(shè)備見 附表 1） Cisco Catalyst 4500 系列能夠?yàn)闊o阻礙的第 2/3/4 層交換提供集成式彈性，因而能進(jìn)一步加強(qiáng)對(duì)融合網(wǎng)絡(luò)的控制。 先進(jìn)性：綜合布線系統(tǒng)適應(yīng)廣泛的數(shù)據(jù)通信和應(yīng)用，從而 保護(hù) 用戶在線纜及網(wǎng)絡(luò)系統(tǒng)上的投資。 設(shè)計(jì)目標(biāo)： 靈活性：各種部件可以根據(jù)用戶需要自由安放，即不受物理位 置和設(shè)備類型的局限。 技術(shù)可行性 公司現(xiàn)有技術(shù)已經(jīng)完全具備了組建網(wǎng)絡(luò)的條件， 聘有相應(yīng)的網(wǎng)絡(luò)維護(hù)人員，從組建網(wǎng)絡(luò)技術(shù)上看：現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)相當(dāng)成熟，無論是何種情況，都可以很好的解決。這些基于網(wǎng)絡(luò)的各種應(yīng)用，正在以驚人的速度擴(kuò)展，幾乎滲透到了社會(huì)生活的各個(gè)方面。 以太網(wǎng)提供了多種標(biāo)準(zhǔn)和功能。 80%的中小企業(yè)用戶通常只用到局域網(wǎng) 20%的功能。 基于以上特點(diǎn)，應(yīng)遵循下列設(shè)計(jì)原則： 。 從拓?fù)浣Y(jié)構(gòu)來分，局域網(wǎng)可以分為星型、環(huán)形、總線型三種，在此我們采用了最為常用的星型連接方式。局域網(wǎng)要求建設(shè)基于 TCP/IP 協(xié)議和 WWW 技術(shù)規(guī)范的企業(yè)內(nèi)部非公開的信息管理和交換平臺(tái)，該平臺(tái)以 WEB 為核心，集成 WEB、文件共享、信息資源管理等服務(wù)功能，實(shí)現(xiàn)公司員工在不同地域?qū)?nèi)部網(wǎng)的訪問。 關(guān)鍵字： 網(wǎng)絡(luò)建設(shè)，競爭，信息網(wǎng)絡(luò)，管理需求 ABSTRACT Surging wave of information technology today, the construction of the internal work to enhance the core has bee a key factor in petitiveness. Enterprise work has increasingly been mentioned, the use of work technology, the modern enterprise can be suppliers, customers, partners, staff munication between optimization. This is directly related to the availability of key petitive advantages. In recent years, more and more panies are speeding up to build their own information works, the vast majority of which are SMEs. At present China39。企業(yè)網(wǎng)已經(jīng)越來越多地被人們提到，利用網(wǎng)絡(luò)技術(shù)，現(xiàn)代企業(yè)可以在供應(yīng)商、客戶、合作伙伴、員工之間實(shí)現(xiàn)優(yōu)化的信息溝通。這直接關(guān)系到企業(yè)能否獲得關(guān)鍵的競爭優(yōu)勢(shì)。s enterprises, especially SMEs, work construction is in full swing with this paper to the formation of small and medium enterprises within the local area work needs, the actual management as a starting point, from the management needs of small and medium sized enterprise local area work LAN technology and traditional start of the local area work technology in the enterprise management applications. Keywords: work construction, petition, information works, management needs