一、 目前状况及前景:
1、 公司主要分为关东和微型两大块,两地相距数公里,通信频繁,两地都有ADSL接入;
2、 共有信息点240多个,分布在各个区域;
3、 公司的网络建设主要是为即将上马的ERP应用服务;
4、 将来要对相距数十公里的电镀部、子公司及深圳办事处联入网络;
5、 随着今后的发展,可能要应用到的服务有:邮件服务器,文件服务器,websever,OA服务器,域名服务器等;
二、 网络拓朴结构及硬件组成:
1、 服务器统一编号;
2、 计算机统一条形码编号;
3、 交换机及其它设备统一条形码编号;
4、 交换机RJ45口统一编号;
5、 网线映射办法:计算机编号----交换机编号----RJ45口编号----服务器编号;
6、 现计算机统计表:
|
计算机编号 |
部门 |
员工编号 |
基本配置 |
供应商相关信息 |
|
|
|
|
|
|
7、网络映射登记表:
|
计算机编号 |
交换机编号 |
RJ45口编号 |
服务器编号 |
|
|
|
|
|
二、 网络管理:
1、 域的建立;
建立主域(PDC)为fingu1,备份域(BDC)为fingu2;
2、 组的建立;
按工作职责分组,最好与ERP系统的分组保持一致;
3、 用户的建立;
以员工编号为用户名;
4、 详细清单表:
|
域名 |
组 |
用户 |
权限 |
工作职责 |
岗位 |
|
|
|
|
|
|
|
5、 TCP/IP管理:
192.168.N1.N2
N1:代表部门
N2:代表顺序号
TCP/IP与网卡物理地址绑定
6、 TCP/IP列表:
|
计算机编号 |
IP地址 |
网卡物理地址 |
|
|
|
|
四、 网络安全性:
1、 平衡安全性与可用性,在安全性设计时须从实际工作出发找到安全性与可用性的平衡点;
五、安全标准:
1、利用Microsoft提供的C2 configuration Manager 程序进行管理。(C2级安全标准是USA 的NSA制定的)
2、 站在入侵者的角度思考,入侵者通常采用:
网络分析程序;
口令破译工具;
模仿者,假IT管理员身份,骗取用户密码;
3、 管理用户权限,账号策略,口令使用强化;
长度 区分大小写
期限 字符多样化
不唯一性
次数限制
登录时间限制
4、 防火墙
依据发送计算机的源地址和目的地址;
限制某些包类型的通信;
提供三类安全:NAT(网络地址翻译,静态隐藏),包过滤,授权;
代理服务器应用;
六、数据安全:
5、 建立NTFS文件系统;
6、 CD-ROM备份数据;(每周一次整体备份,每二天一次增量备份,每一次备份必须登记相关信息)
7、 RAID,基于软件或硬件的RAID,采用RAID5;
8、 集群技术应用建立热备份;
9、 Microsoft SQL Server 中Database Maintenance Wizard Server进行备份;
10、 采用第三方备份软件;
11、 不间断电源(UPS);
12、 数据恢复:(视情况而定)
替换故障硬件
重装系统
安装备份驱动器
进行故障区的整体恢复
重启系统
系统联机
13、 示意图:
七、远程管理
1、 利用Net Meeting 或PC anywhere等进行远程管理;
2、 利用RAS 进行过程接入;
八、虚拟专用网×××
