毕业论文初稿.docx

毕业论文初稿.docx

《毕业论文初稿.docx》由会员分享，可在线阅读，更多相关《毕业论文初稿.docx（16页珍藏版）》请在冰豆网上搜索。

毕业论文初稿

.

娄底职业技术学院

毕业论文

四通维修公司网络服务和安全维护

姓名：

赵婵

学号：

208160156

指导老师：

梁亮理

系名：

电子信息工程系

专业：

计算机网络技术

班级：

08北大青鸟

二零壹零年十一月十五日

摘要

绪论

在信息化社会的今天，计算机已经进入到社会的各个领域之中，人们通上网浏览网页来获取有用的信息，通过email和同事、朋友收发邮件，利用专业的杀毒软件给自己的电脑病毒查杀和防护等等。

在企业中计算机的作用更是举足轻重，企业以windowserver2003、XP系统环境下安装域控服务器来实现企业账号统一管理，安装IIS和FTP服务器为公司提供网页浏览服务和文件上传下载，通过配置远程访问服务实现对服务器的远程管理，本文从目前市场最常见的企业网络服务和安全防护方面着手，详细介绍常用的服务器配置和安全防护方法。

第一章四通维修公司需求分析

1.1公司简介

四通维修公司是一家专业从事硬件维修的公司。

公司总部在娄底，有三个分公司娄别在娄底在三个县城（双峰、新化、涟源），公司通过合理的运营和管理公司发展迅速，扩大了网络项目集成规模，公司的员工人类已有100人左右。

为了满足运营的需求，公司决定重新部署企业网络。

公司计划部署约为一个300台的计算组成的局域网，实现企业网络服务，和公司内部的集中管理。

公司有行政部、人事部、维修部、销售部、财务部

1.2IT概况

公司只针对总部的办公网络进行合理的规划和管理，目前有两台域控服务器、一台代理服务器，打印机5台，约有两百多台客户机。

服务器的操作系统为windowsserver2003,客户机的操作系统为Windowsxp。

1.3需求分析

公司需要服务器能很好稳定的提供服务同时对企业账户管理、文件管理、打印管理和internet接入合理有效的管理,保证公司内部不被病毒侵略。

1.4公司总部的拓扑图

1.6账户管理

公司对员工账户的需求如下：

●员工一人一个账户

●所有账户集中存储管理

●按部门管理账户

●账户密码长度不小于8

●密码不为简单，如123456789等

●对个别员工试探别人密码的行为要有所防范

●员工的权限级别有3种：

总经理、部门经理、普通员工，他们在访问网络资源时权限不同。

1.7文件管理

公司对文件和文件夹管理的需求如下：

●公司所有的常用软件的安装文件共享到一台文件服务器上

●员工工作文档需要可靠存储、方便访问。

总经理可读取和修改全公司文档。

部门经理可读取和修改本部门文档。

普通员工可读取本部门文档和修改自己的文档。

●在文件服务器上对员工空间限制：

普通员工最大100MB，部门经理最在1000MB，总经理的使用空间不受限制。

●在文件服务器上的重要文档有定期备份

●审核员工登录和访问文档的行为。

1.8打印机管理

公司对打印的需求如下：

●总经理和财务部共用一台打印设备，其他员工和该部门共用一台打印设备

总经理的优先级高于部门经理，部门经理的优先级高于普通员工。

1.9访问Internet

公司对上网的需求如下：

●员工可以上网查资料

●监控员工上网行为

第二章四通维修公司项目规划

2.1ip地址的规划

计算机名称

IP地址

子网掩码

默认网关

首选DNS

DC1

192.168.1.2

255.255.255.0

192.168.1.1

192.168.1.2

DC2

192.168.1.3

255.255.255.0

192.168.1.1

192.168.1.2

DC3

192.168.1.4

255.255.255.0

192.168.1.1

192.168.1.2

客户机1

192.168.2.2

255.255.255.0

192.168.2.1

192.168.1.2

客户机2

192.168.3.2

255.255.255.0

192.168.3.1

192.168.1.2

客户机3

192.168.4.2

255.255.255.0

192.168.4.1

192.168.1.2

客户机4

192.168.5.2

255.255.255.0

192.168.5.1

192.168.1.2

客户机5

192.168.6.2

255.255.255.0

192.168.6.1

192.168.1.2

2.2规划域

根据网络规模及集中管理和结构简单的原则采用单域结构，域名为。

在域内按照部门名称分组织单位（OU），即创建5个组织单位，分别是行政部、人事部、维修部、销售部、财务部，用来存储和管理各部门的用户帐号、组及打印机等资源。

整个域结构与公司管理结构相匹配可以实惠资源的层次管理,结构图如下图所示：

S

2.3规划用户账号和组

为每个部门创建全局组，并将部门的员工账户分别加入各部门的全局组。

部门

全局组

行政部

Xingzheng

人事部

Renshi

销售部

Xiaoshou

财务部

Caiwu

维修部

Weixiu

2.4规划文件服务器

通过一台专用的文件服务器存储公共文件以及员工的工作文档。

文件服务器D盘容量为1000G，并采用NTFS文件系统，在D盘中创建一个名为“Software”的文件夹，用来存放公共文件，如常用软件、规章制度等。

另一个为“Share”,存放部门和员工的工作文档。

在D:

/Share下为每个部门创建一个文件夹，并分别在部门文件夹下为每个员工创建一个文件夹。

配置共享权限和NTFS权限，保障文件只被授权的用户访问。

权限的配置应遵循AGDLP规则。

文件服务器权限设置如下表：

文件夹名

共享权限

NTFS权限

D：

\software

Everyone读取

Everyone读取

D:

\share

Everyone完全控制

Everyone列出文件夹目录，总经理完全控制

D：

\software\人事部

无

全局组renshi读取，本部门经理和总经理完全控制

D：

\software\财务部

无

全局组caiwu读取，本部门经理和总经理完全控制

D：

\software\销售部

无

全局组xiaoshou读取，本部门经理和总经理完全控制

D：

\software\维修部

无

全局组weixiu读取，本部门经理和总经理完全控制

D：

\software\行政部

无

全局组xingzheng读取，本部门经理和总经理完全控制

D：

\software\行政部\某员工文件夹

无

全局组xingzheng读取，员工自己、本部门经理和总经理完全控制

在文件服务器上，普通员工最大的使用空间为100MB，部门经理最大使用空间为1000MB,总经理的使用空间不限制。

对于重要的文件夹要制定备份策略，可以采用常规备份+差异备份的策备，按任务计划自动执行。

2.5规划打印系统

根据公司的需求，需要采购五台打印机（假定是HPLasterJet1100），五台设备分别安装在打印服务器Printsvr1到Printsvr5上，Printsvr1供总经理和财务部使用，Printsvr2到Printsvr5分别为剩下的部门使用。

总经理、部门经理和普通员工的优先级分别规划为90、50和1。

还要规划逻辑打印机的权限，见如表：

服务器名

打印机共名

优先级

打印权限

Printsvr1

HP1

90

总经理打印

Printsvr1

HP1

50

财务部门经理

Printsvr1

HP1

1

财务部普通员工

Printsvr2

HP2

50

销售部门经理

Printsvr2

HP2

1

销售部普通员工

同理

同理

同理

同理

2.6规划上网方式

公司租用一条ADSL线路上网。

采用代理服务器软件使公司局域网接入Internet。

代理服务器使用CCProxy。

代理服务器Proxy的专用连接的IP为192.168.1.1，公共连接与ADSL线路连通，IP地址从ISP动态获得。

启用代理协议是HTTP。

在其他客户端配置，实现共享上

网。

2.7Web服务器的规划

企业的信息资料由WEB服务器来提供，公司的主页好坏在一定的程度下影响企业的利益。

因些，公司的网站设计和管理由专门的网站公司提供，而我们只需要规划日常的维护工作和简单的管理。

根据公司的需求，在windowsserver2003自带的IIS6.0中安装WEB服务器。

专业的网站设计人员将设计好的网站通过存放在WEB服务器上发布出去。

2.8DHCP服务器的规划

公司网络一共有六个网段，因为公司采用了VLAN技术，所以DHCP服务器也必需开启ＤＨＣＰ中继，来满足给不同网段的客户机动态分配IP。

2.9病毒防护系统规划

公司购买当前主流的网络防病毒系统之一：

SymantecAntiVirs9.0企业版。

公司的病毒部署策略为安装一台防病毒服务器对应多台防病毒客户端，管理员可以通系统中心对整个网络统一控制。

根据公司的规模，管理员规划将Symantec系统中心与防病毒服务器安装在同一台主机上，管理员可以通过系统中心对整个网络上的客户端进行统一控制，此种部署方式具有较强的病毒防护能力，同时维护管理工作很方便，公司病毒系统简图如下：

第三章四通维修公司项目实施

3.1操作系统安装

服务器的安装：

公司有三台服务器，为了节约成本，可以让多种服务运行在一台计算机上，例如：

DHCP服务器、WEB服务器等都安装在同一台计算机中。

下面简单的介绍服务器安装的简单步骤：

I．域控制服务器的安装

1.开始>>运行>>dcpromo

　　2.进入AD的安装向导

　　3.关于系统兼容性的说明

　　4.创建域控制器的类型，我们这里因为是第一台域控制器，所以选第一项。

第二项为创建备份域控制器做冗余的时候用的，这留到以后关于迁移域控制器的时候再跟大家说。

5.创建一个新域。

各项的说明图中已经给出，我们这里选第一项"在新林中的域"，因为本文的环境为安装第一个域。

　　6.创建的域的名称。

我个人来说习惯在企业内部用。

local的后缀表示本地的。

　　7.NetBIOS域名，一般不用改直接下一步！

　　8.数据库及日志文件存放的位置，可以改也可以不改。

如果你习惯把日志类文件放到一齐的话，可以进行修改。

因为我只有一个盘就不改了。

　9.共享的系统卷，这里要注意了！

此文件必须要放在NTFS卷上！

而且sysvol文件是被用于以后的域信息同步的。

所以在安装完后会自动的共享出来。

　　10.这里一般的话集成安装DNS比较好，如果是分离安装的话，对新手比较麻烦。

因为AD会在DNS下创建许多SRV记录。

　　11.设置权限，其实就是为了与旧的系统AD迹象联系用的。

一般来说默认就可以了！

2000以前的已经没见过有人用了。

　　12.AD在进入目录服务还原模式时使用的管理员密码。

注意与现在的管理员密码概念区分。

此密码只适用于目录服务还原模式。

此模式在大家平时选择进入安全模式的菜单下可以找到。

　　13.你所创建的域环境摘要，说穿就是你前面的设置信息。

　14.在上面的图示中点击下一步就开始部署AD了！

需要一点时间，大概5分钟就可以了。

休息一下眼睛。

在这里之前如果大家没有填写TCP/IP的信息，会在安装过程中叫你填写TCP/IP信息。

　　15.看到这里就表示安装完毕了。

　　16.最后就重启。

　　OK，在完成以上的16步以后就简单的安装完一台DC了

II．

DHCP服务器的安装过程和基本的设置

III．

IV．

第四章