青岛石化企业网组建及维护.docx
《青岛石化企业网组建及维护.docx》由会员分享,可在线阅读,更多相关《青岛石化企业网组建及维护.docx(6页珍藏版)》请在冰豆网上搜索。
青岛石化企业网组建及维护
论文题目:
青岛石化企业网组建及维护
教学站
学生姓名:
指导教师:
专业:
10届计算机2班
2012年3月1日
摘要
随着网络的发展,高速网络在企业中具有重要的作用,但是与此同时,企业网也存在安全隐患。
为了更有效的提高企业网的数据传输速率和安全性,升级和使用高新技术市一中很现实的选择。
本文阐述了企业网在实际环境中的重要作用,并做好网络数据的传输速率,分析了青岛石化企业网的现状和问题,提出了解决方案和有关探讨。
关键词:
企业网;传输速率;安全措施;高新技术
随着计算机网络技术的发展,大量计算机普遍在企业中应用,提高企业网站内资源共享和绝大多数的数据传输和信息发布,更新和改造企业结构化布线,采用先进的网络设备、服务器、小型机,与站内网、internet相联接,为办公人员提供信息查询、数据库检索、信息咨询等项服务,因而此项工作是一个重要任务。
1引言
计算机网络为人们带来了极大的便利,同时也在经受着垃圾邮件、病毒和黑客的冲击,因此计算机不仅在网络安全技术中有着不足,并在网络传输速率方面存在延迟,这也是我们下一步要提高也避免这些事情的发生。
1.1企业网更新建设的必要性
青岛石油化工厂是以原油加工为主生产各类石油化工产品的国家大型一档企业,座落于美丽的海滨城市青岛市区的北部,东临胶济铁路,北靠流亭国际空港,企业员工1600多人,占地2500亩,每天有大量的数据传输,并保证数据的准确度,石化厂内数据占据厂内百分之80网络,其网络极其重要。
1.1.1企业网现状分析
目前整个网络扩附图如下:
近段时间有厂内大部分部门反映网络的不满在工作方面带来不满,确定了目前使用的星型组网方式,所有网络线缆汇聚到2层主机房,服务器,网络设备均部署2层主机房。
2解决方案
2.1方案设计原则
为了保证系统能够最大限度满足工作人员的需要,同时在最大限度保护原有投资的前提下,不断利用迅速发展的计算机网络技术和产品。
在设计实施方案中,我们必须充分考先进性、安全性、可靠性、可扩展性和易管理性等系统建设原则。
(1)先进性
设计方案要充分考虑厂内网络建设的实际使用需要,在技术选型、设备选型、高可靠性设计、安全性设计、业务实现和网络管理等方面具有一定的先进性。
(2)高可靠性
对于万络设备本身的冗余均采用电信级冗余电源设计,并且提供多种冗余技术,在网络设备的不同层次提供增值的冗余设计,以提高整个网络高可靠性的性能。
(3)可扩展性
为以后新工程的建设需要和新增人员的需求,应用模块化设计,采用高密度端口网络设备,具备三层路由功能,使其具备平滑升级能力。
2.1.1安全性可管理性
在安全性方面,遵循国际通行和国家信息安全主管部门制定的各项标准。
使整个网络设备具有远程管理能力,灵活、方便地进行管理控制。
青岛石油化工厂计划对以下区域实现无缝隙无线覆盖:
1)主办公楼内旧楼体:
共三层,每层各有1个会议室
2)新楼体二、三、四层,每层各有1个会议室
3)办公楼中心机房
原有的有线网络系统在各会议室及大厅内已建设完成。
建设无线网络的目的主要是为厂内计算机终端及厂外单位的计算机终端与厂内办公楼机房内的主服务器实现连接,进行数据转换传输。
3方案设计思路
3.1提高网络数据传输
从目前的网络现状及拓扑结构可以看出,虽然该网络采用了一定的分层结构,并且通过三层交换机隔离了一定的网络广播,但是该网络在上班期间负载量很大,下面有将近1000台电脑,这样很容易造成一下弊端:
(1)毁坏数据,修改页面内容或连接,对网络设备显示服务中断等;
(2)无限制的使用数据通信网络,造成网络堵塞,
若不及时提高网络设备的重建和修改将产生网络瘫痪等问题。
3.1.1安全设计
目前厂内网络未有安全的网络设备,服务器没有好的保护,很容易遭受来自内外的非法攻击,造成服务器无法正常对外提供服务。
所以需要在厂内网络出口处部署千兆防火墙一台,同事设置服务器DMZ区,保护内网的同事,防御来自内外网对服务器区的攻击。
将厂内网络资源按职能不同分为四个安全区域:
服务器区域、办公区域、办公大楼区域、员工区域。
针对不同区域的特点设定相应的安全访问控制策略。
在防火墙上开启防御dos/ddos攻击功能。
将厂内网络与网络中心升级为三层结构,厂内网络中心启用静态路由,减少网络设备所维护的ARP列表,将厂内的广播终结至核心交换机,增强了网络设备的转发性能。
不再全部使用或限制使用原来厂内所分配的IP地址段,改成内部私有IP地址。
通过防火墙的NAT与反向NAT技术将内部主机的IP地址完全隐藏。
4整体技术方案实现
根据上述设计原则和思路,结合具体情况和信息安全工作经验,我们通过防火墙来实现一个初步的安全隔离与访问控制,从而实现整个网络的安全运行。
网络升级改造后拓扑如下:
SMC空中桥接计量中心与办公大楼
由于计量中心与办公大楼间的阻隔物较多,且面积较大,单纯的点与点之间的信息传输方式已无法满足需要,所以采用在消防队、民警大队办公楼架设两套无线桥接器的方式完成信息传输需要。
具体方法如下:
(1)、在中心大楼的楼顶处安装一个定向天线,将信号传送到厂外公路对面的车队处,与那里的定向天线对接后,完成网络的连接
(2)、为了给中央控制室和消防大楼做线路备份,在中心大楼楼顶安装一个定向天线和一个全向天线。
(3)、在消防大楼楼顶安装一个定向天线,与中心大楼楼顶的定向天线对接,完成消防大楼与中心大楼的网络连接,同时安装一个全向天线,覆盖以消防大楼为中心的一个区域,这样就可以将装载处覆盖在信号范围以内了,同时也方便以后的网络扩展。
(4)、在装载处,安装一个定向天线,来接收消防大楼楼顶全向天线所发射出来的信号,完成网络的连接。
4.1对解决方案的优势分析与应用
通过以上的安全设置,厂内将会具有初步的安全防护功能和网络数据传输,外部人员对服务器的攻击可能与成功率将会从原来的100%降低到2%。
计算机病毒的传播速度将会由原来的全网快速传播变为区域内快速传播,并提高对网络的数据传输。
服务器群将会有一定的抵御dos/ddos攻击的能力,将业务系统的连续运营与服务可靠性提升了一个台阶。
在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和外部之间的任何活动,保证了内部网络的安全当网络面临入侵时,防火墙是网络的第一道屏障。
防火墙是由软件和硬件设备组合而成,处于核心交换机与互联网之间,限制外界用户对内部网络未授权的访问,管理内部用户访问外界的权限。
5.结论
在厂内的网络设备和电子资源中运用防火墙技术,不仅可以有效防止外部网络的非法入侵和恶意攻击,保证了内部信息的安全性,以及合法用户对内部信息资源的有效访问,同时还可以控制只对授权用户赋予资源访问的权限,有利于规范数字化资源在网上发布和传送,更可以对网络通信和流量进行监控,便于厂内系统管理和维护,从而能够有效地保证厂内计算机的网络正常运行。
作为一个复杂的系统工程师,企业网安全涉及诸多方面,我们有针对性的系统设计,不断地改进和完善网络安全工作,最大限度地降低网络安全所带来的负面影响。
致谢
这次毕业论文能够得以顺利完成,并非我一人之功劳,是所有指导过我的老师,帮过我的同学对我的帮助和鼓励的结果。
我要在这里对他们表示深深的谢意!
感谢我的指导老师,没有您的悉心指导就没有这篇论文的顺利完成。
参考文献
1.Microsoft.操作系统的安装、配置和管理[M].北京:
高等教育出版社,2003.8
2.微软公司.网络基本架构的实现与管理[M].北京:
高等教育出版社,2004.10
3.微软公司.操作系统WinXP和Win2003的帮助文档
4.微软公司.网络安全的实现和管理[M].北京:
高等教育出版社,2005.8
5.北大青鸟.BENET2.0.
附录和清单
附录A
附表A1
设备
型号
数量
路由器
BRX700
10台
交换机
S5624P
25台
三层交换
4506
5台
三套无线APSMC2586W-G设备