《网络服务和安全维护毕业论文.doc》由会员分享,可在线阅读,更多相关《网络服务和安全维护毕业论文.doc(21页珍藏版)》请在三一文库上搜索。
1、毕 业 论 文四通维修公司网络服务和安全维护绪论 在信息化社会的今天,计算机已经进入到社会的各个领域之中,人们通上网浏览网页来获取有用的信息,通过email和同事、朋友收发邮件,利用专业的杀毒软件给自己的电脑病毒查杀和防护等等。在企业中计算机的作用更是举足轻重,企业以window server 2003、XP系统环境下安装域控服务器来实现企业账号统一管理,安装IIS和FTP服务器为公司提供网页浏览服务和文件上传下载,通过配置远程访问服务实现对服务器的远程管理,本文从目前市场最常见的企业网络服务和安全防护方面着手,详细介绍常用的服务器配置和安全防护方法。 第一章 四通维修公司需求分析1.1 公司
2、简介 四通维修公司是一家专业从事硬件维修的公司。公司总部在娄底,有三个分公司娄别在娄底在三个县城(双峰、新化、涟源),公司通过合理的运营和管理公司发展迅速,扩大了网络项目集成规模,公司的员工人类已有100人左右。为了满足运营的需求,公司决定重新部署企业网络。公司计划部署约为一个300台的计算组成的局域网,实现企业网络服务,和公司内部的集中管理。 公司有行政部、人事部、维修部、销售部、财务部1.2 IT概况 公司只针对总部的办公网络进行合理的规划和管理,目前有两台域控服务器、一台代理服务器,打印机5台,约有两百多台客户机。服务器的操作系统为windows server 2003 ,客户机的操作系
3、统为Windows xp。 1.3 需求分析 公司需要服务器能很好稳定的提供服务同时对企业账户管理、文件管理、打印管理和internet接入合理有效的管理,保证公司内部不被病毒侵略。1.4 公司总部的拓扑图1.6账户管理公司对员工账户的需求如下:l 员工一人一个账户l 所有账户集中存储管理l 按部门管理账户l 账户密码长度不小于8l 密码不为简单,如123456789等l 对个别员工试探别人密码的行为要有所防范l 员工的权限级别有3种:总经理、部门经理、普通员工,他们在访问网络资源时权限不同。1.7文件管理公司对文件和文件夹管理的需求如下:l 公司所有的常用软件的安装文件共享到一台文件服务器上
4、l 员工工作文档需要可靠存储、方便访问。总经理可读取和修改全公司文档。部门经理可读取和修改本部门文档。普通员工可读取本部门文档和修改自己的文档。l 在文件服务器上对员工空间限制:普通员工最大100MB,部门经理最在1000MB, 总经理的使用空间不受限制。l 在文件服务器上的重要文档有定期备份l 审核员工登录和访问文档的行为。1.8 打印机管理公司对打印的需求如下:l 总经理和财务部共用一台打印设备,其他员工和该部门共用一台打印设备总经理的优先级高于部门经理,部门经理的优先级高于普通员工。1.9访问Internet公司对上网的需求如下:l 员工可以上网查资料l 监控员工上网行为第二章 四通维修
5、公司项目规划2.1 ip地址的规划计算机名称 IP地址 子网掩码默认网关首选DNSDC1192.168.1.2255.255.255.0192.168.1.1192.168.1.2DC2192.168.1.3255.255.255.0192.168.1.1192.168.1.2DC3192.168.1.4255.255.255.0192.168.1.1192.168.1.2客户机1192.168.2.2255.255.255.0192.168.2.1192.168.1.2客户机2192.168.3.2255.255.255.0192.168.3.1192.168.1.2客户机3192.168.
6、4.2255.255.255.0192.168.4.1192.168.1.2客户机4192.168.5.2255.255.255.0192.168.5.1192.168.1.2客户机5192.168.6.2255.255.255.0192.168.6.1192.168.1.22.2规划域根据网络规模及集中管理和结构简单的原则采用单域结构,域名为。在域内按照部门名称分组织单位(OU),即创建5个组织单位,分别是行政部、人事部、维修部、销售部、财务部,用来存储和管理各部门的用户帐号、组及打印机等资源。整个域结构与公司管理结构相匹配可以实惠资源的层次管理,结构图如下图所示:S财务部行政部人事部销售部
7、维修部2.3 规划用户账号和组为每个部门创建全局组,并将部门的员工账户分别加入各部门的全局组。部门全局组行政部Xingzheng人事部Renshi销售部Xiaoshou财务部Caiwu维修部Weixiu2.4 规划文件服务器通过一台专用的文件服务器存储公共文件以及员工的工作文档。文件服务器D盘容量为1000G,并采用NTFS文件系统,在D盘中创建一个名为“Software”的文件夹,用来存放公共文件,如常用软件、规章制度等。另一个为“Share”,存放部门和员工的工作文档。在D:/Share下为每个部门创建一个文件夹,并分别在部门文件夹下为每个员工创建一个文件夹。配置共享权限和NTFS权限,保
8、障文件只被授权的用户访问。权限的配置应遵循AGDLP规则。文件服务器权限设置如下表:文件夹名 共享权限 NTFS权限D:softwareEveryone 读取 Everyone 读取D:shareEveryone 完全控制 Everyone列出文件夹目录,总经理完全控制D:software人事部 无全局组renshi读取,本部门经理和总经理完全控制D:software财务部无全局组caiwu读取,本部门经理和总经理完全控制D:software销售部 无全局组xiaoshou读取,本部门经理和总经理完全控制D:software维修部 无全局组weixiu读取,本部门经理和总经理完全控制D:sof
9、tware行政部无全局组xingzheng读取,本部门经理和总经理完全控制D:software行政部 某员工文件夹 无全局组xingzheng读取,员工自己、本部门经理和总经理完全控制在文件服务器上,普通员工最大的使用空间为100MB,部门经理最大使用空间为1000MB, 总经理的使用空间不限制。对于重要的文件夹要制定备份策略,可以采用常规备份+差异备份的策备,按任务计划自动执行。2.5规划打印系统 根据公司的需求,需要采购五台打印机(假定是HP LasterJet 1100),五台设备分别安装在打印服务器Printsvr1到Printsvr5上,Printsvr1供总经理和财务部使用,Pri
10、ntsvr2到Printsvr5分别为剩下的部门使用。总经理、部门经理和普通员工的优先级分别规划为90、50和1。还要规划逻辑打印机的权限,见如表: 服务器名 打印机共名优先级 打印权限 Printsvr1HP1 90总经理打印Printsvr1 HP1 50 财务部门经理 Printsvr1 HP1 1 财务部普通员工Printsvr2 HP2 50 销售部门经理 Printsvr2 HP2 1 销售部普通员工同理同理同理同理2.6 规划上网方式公司租用一条ADSL线路上网。采用代理服务器软件使公司局域网接入Internet。代理服务器使用CCProxy。代理服务器Proxy的专用连接的IP
11、为192.168.1.1,公共连接与ADSL线路连通,IP地址从ISP动态获得。启用代理协议是HTTP。在其他客户端配置,实现共享上网。2.7 Web服务器的规划企业的信息资料由WEB服务器来提供,公司的主页好坏在一定的程度下影响企业的利益。因些,公司的网站设计和管理由专门的网站公司提供,而我们只需要规划日常的维护工作和简单的管理。根据公司的需求,在windows server 2003自带的IIS 6.0 中安装WEB服务器。专业的网站设计人员将设计好的网站通过存放在WEB服务器上发布出去。2.8 DHCP服务器的规划 公司网络一共有六个网段,因为公司采用了VLAN 技术,所以DHCP服务器
12、也必需开启中继,来满足给不同网段的客户机动态分配IP。2.9 病毒防护系统规划公司购买当前主流的网络防病毒系统之一:Symantec AntiVirs 9.0企业版。公司的病毒部署策略为安装一台防病毒服务器对应多台防病毒客户端,管理员可以通系统中心对整个网络统一控制。 根据公司的规模,管理员规划将Symantec系统中心与防病毒服务器安装在同一台主机上,管理员可以通过系统中心对整个网络上的客户端进行统一控制,此种部署方式具有较强的病毒防护能力,同时维护管理工作很方便,公司病毒系统简图如下:第三章 四通维修公司项目实施3.1 操作系统安装服务器的安装: 公司有三台服务器,为了节约成本,可以让多种
13、服务运行在一台计算机上,例如:DHCP服务器、WEB服务器等都安装在同一台计算机中。下面简单的介绍服务器安装的简单步骤:I 域控制服务器的安装1.开始运行dcpromo 2.进入AD的安装向导3.关于系统兼容性的说明4.创建域控制器的类型,我们这里因为是第一台域控制器,所以选第一项。第二项为创建备份域控制器做冗余的时候用的,这留到以后关于迁移域控制器的时候再跟大家说。5.创建一个新域。各项的说明图中已经给出,我们这里选第一项在新林中的域,因为本文的环境为安装第一个域。6.创建的域的名称。我个人来说习惯在企业内部用。local的后缀表示本地的。7.NetBIOS域名,一般不用改直接下一步!8.数
14、据库及日志文件存放的位置,可以改也可以不改。如果你习惯把日志类文件放到一齐的话,可以进行修改。因为我只有一个盘就不改了。9.共享的系统卷,这里要注意了!此文件必须要放在NTFS卷上!而且sysvol文件是被用于以后的域信息同步的。所以在安装完后会自动的共享出来。10.这里一般的话集成安装DNS比较好,如果是分离安装的话,对新手比较麻烦。因为AD会在DNS下创建许多SRV记录。11.设置权限,其实就是为了与旧的系统AD迹象联系用的。一般来说默认就可以了!2000以前的已经没见过有人用了。12.AD在进入目录服务还原模式时使用的管理员密码。注意与现在的管理员密码概念区分。此密码只适用于目录服务还原模式。此模式在大家平时选择进入安全模式的菜单下可以找到。13.你所创建的域环境摘要,说穿就是你前面的设置信息。14.在上面的图示中点击下一步就开始部署AD了!需要一点时间,大概5分钟就可以了。休息一下眼睛。在这里之前如果大家没有填写TCP/IP的信息,会在安装过程中叫你填写TCP/IP信息。15.看到这里就表示安装完毕了。16.最后就重启。OK,在完成以上的16步以后就简单的安装完一台DC了II DHCP服务器的安装过程和基本的设置IV第四章