第一篇：課程設計-中小型公司企業(yè)網(wǎng)絡設計方案

武漢工業(yè)學院計算機系

網(wǎng)絡工程設計課程設計報告

課程： 網(wǎng)絡工程設計

班級： 網(wǎng)絡工程081

姓名： 彭曉曉

學號： 080510122

日期：

2011-11-28

企業(yè)網(wǎng)絡規(guī)劃和設計方案

一、工程概況.....................................................................................................................3

1、工程詳述................................................................................................................3

2、項目工期................................................................................................................3

二、需求分析.....................................................................................................................4

1、網(wǎng)絡要求................................................................................................................4

2、系統(tǒng)要求................................................................................................................5

3、用戶要求................................................................................................................5

4、設備要求................................................................................................................6

三、網(wǎng)絡系統(tǒng)設計規(guī)劃.....................................................................................................7

1、網(wǎng)絡設計指導原則................................................................................................7

2、網(wǎng)絡設計總體目標................................................................................................7

3、網(wǎng)絡通信聯(lián)網(wǎng)協(xié)議................................................................................................8

4、網(wǎng)絡 IP 地址規(guī)劃.................................................................................................8

5、網(wǎng)絡技術(shù)方案設計................................................................................................9

6、網(wǎng)絡應用系統(tǒng)選擇..............................................................................................13

7、網(wǎng)絡安全系統(tǒng)設計..............................................................................................14

8、網(wǎng)絡管理維護設計..............................................................................................14

四、網(wǎng)絡布線系統(tǒng)設計...................................................................................................15

1、布線系統(tǒng)總體結(jié)構(gòu)設計......................................................................................15

2、工作區(qū)子系統(tǒng)設計..............................................................................................15

3、水平子系統(tǒng)設計..................................................................................................16

4、管理子系統(tǒng)設計..................................................................................................16

5、干線子系統(tǒng)設計..................................................................................................16

6、設備間子系統(tǒng)設計..............................................................................................16

7、建筑群子系統(tǒng)設計..............................................................................................17

目 錄

一、工程概況

1、工程詳述

集團總部公司有 1000 臺 PC；公司共有多個部門，不同部門的相互訪問要有限制，公司有自己的內(nèi)部網(wǎng)頁與外部網(wǎng)站；公司有自己的 OA 系統(tǒng)；公司中的臺機能上互聯(lián)網(wǎng)；核心技術(shù)采用VPN；集團包括六家子公司，包括集團總部在內(nèi)共有2000多名員工；集團網(wǎng)內(nèi)部覆蓋7棟建筑物，分別是集團總部和子公司的辦公和生產(chǎn)經(jīng)營場所，每棟建筑高7層，都具有一樣的內(nèi)部物理結(jié)構(gòu)。一層設有本建筑的機房，少量的信息點，供未來可能的需求使用，目前并不使用(不包括集團總部所在的樓)。二層和三層，每層樓布有96個信息點。四層到七層，每層樓布有48個信息點，共3024個信息點。每層樓有一個設備間。樓內(nèi)綜合布線的垂直子系統(tǒng)采用多模光纖，每層樓到一層機房有兩條12芯室內(nèi)多模光纖。每棟建筑和集團總部之間通過兩條12芯的室外單模光纖連接。要求將除一層以外的全部信息點接入網(wǎng)絡，但目前不用的信息點關(guān)閉。

2、項目工期

2009年5月28日-------2009年6月28日

二、需求分析

1、網(wǎng)絡要求

滿足集團信息化的要求,為各類應用系統(tǒng)提供方便、快捷的信息通路；具有良好的性能，能夠支持大容量和實時性的各類應用；能夠可靠運行，具有較低的故障率和維護要求。提供網(wǎng)絡安全機制，滿足集團信息安全的要求，具有較高的性價比，未來升級擴展容易，保護用戶投資；用戶使用簡單、維護容易，為用戶提供良好的售后服務。

主干網(wǎng)負責各個子網(wǎng)和應用服務的連接，為信息交換提供有效的高速通道。系統(tǒng)主干采用萬兆以太網(wǎng)10000M交換，下屬子網(wǎng)采用千兆以太網(wǎng)，網(wǎng)絡協(xié)議采用TCP/IP協(xié)議，整個網(wǎng)絡應考慮語音、視頻、數(shù)據(jù)等的綜合應用。交換機要求采用主流、成熟、信譽和售后服務均佳的產(chǎn)品，核心交換機采用三層交換機，支持VLAN等功能，能較好解決突發(fā)數(shù)據(jù)量和密集服務請求的實時響應問題，在內(nèi)部用戶終端進行視頻信號、數(shù)據(jù)交換時交換引擎不會出現(xiàn)過載現(xiàn)象和數(shù)據(jù)包碰撞、丟失的現(xiàn)象，還要考慮預防瓶頸出現(xiàn)和補救的相應措施。下屬單位接入交換機可采用相對低一檔的產(chǎn)品；本系統(tǒng)處理的信息包括數(shù)據(jù)、語音和圖像等，因此要考慮實時性問題，特別要考慮包括視頻會議在內(nèi)的信息共享等方面的實時性要求。；UPS電源的配備，配置要保證網(wǎng)絡中所有的服務器、交換機、路由器、集線器等設備的連續(xù)、正常地運轉(zhuǎn)；網(wǎng)絡帶寬的分配：應根據(jù)所屬單位網(wǎng)絡的信息流量情況合理分配網(wǎng)段，以充分利用網(wǎng)絡帶寬，提高網(wǎng)絡的運行效率。網(wǎng)絡需 要需要具有多主機跨平臺主機連接能力,數(shù)據(jù)集中存放、集中管理、數(shù)據(jù)有效共享、存儲空間共享、統(tǒng)一安全備份，可實現(xiàn)無人值守、自動實施備份策略，備份LANFREE、SERVERLESS等功能，為全面集中管理和數(shù)據(jù)倉庫的建設奠定堅實的基礎(chǔ)

2、系統(tǒng)要求

配置簡單方便：所有的客戶端和服務器系統(tǒng)應該是易于配置和管理的，并保障客戶端的方便使用;廣泛的設備支持：所有操作系統(tǒng)及選擇的服務應盡量廣泛的支持各種硬件設備;穩(wěn)定性及可靠性：系統(tǒng)的運行應具有高穩(wěn)定性，保障7*24的高性能無故障運行?？晒芾硇裕合到y(tǒng)中應提供盡量多的管理方式和管理工具，便于系統(tǒng)管理員在任何位置方便的對整個系統(tǒng)進行管理;更低的成本：系統(tǒng)設計應盡量降低整個系統(tǒng)的成本；安全性：在系統(tǒng)的設計、實現(xiàn)及應用上應采用多種安全手段保障網(wǎng)絡安全；提供良好的售后服務。網(wǎng)絡還應具有開放性、可擴展性及兼容性，全部系統(tǒng)的設計要求采用開放的技術(shù)和標準選擇主流的操作系統(tǒng)及應用軟件，保障系統(tǒng)能夠適應未來幾年公司的業(yè)務發(fā)展需求，便于網(wǎng)絡的擴展和集團的結(jié)構(gòu)變更。

3、用戶要求

要求計算機應用系統(tǒng)能處理大信息量的傳輸和計算；要求易于用戶管理、界面簡單、邏輯清晰；滿足用戶使用網(wǎng)絡系統(tǒng)的運行質(zhì)量，提高網(wǎng)絡運行速度；要求采用千兆以太網(wǎng)作為主干的網(wǎng)絡技術(shù)，提供 5 標準化的高速度主干網(wǎng)連接，并在未來可以升級到IP，可以在同一個網(wǎng)絡中支持多種服務質(zhì)量，以支持目前和未來的應用和服務為標準。允許網(wǎng)絡集成，使用三層交換來代替路由，能實現(xiàn)與廣域網(wǎng)的集成功能；網(wǎng)絡中使用的設備、技術(shù)和協(xié)議完全符合國際通用的標準，兼容現(xiàn)有的網(wǎng)絡環(huán)境，提供良好的互聯(lián)性；要求網(wǎng)絡提供足夠的帶寬，豐富的接口形式，滿足用戶對應用帶寬的基本要求，并保留一定的余量供擴展使用，最大可能地降低網(wǎng)絡傳輸延遲；要求網(wǎng)絡有很高的可靠性、穩(wěn)定性及冗余，網(wǎng)絡能夠提供良好的安全性策略，能避免內(nèi)部操作失誤造成的損害和來自外部的惡意攻擊。

4、設備要求

根據(jù)集團的網(wǎng)絡功能需求和實際的布線系統(tǒng)情況，樓層接入設備需要選擇同一型號的設備;子公司主交換機可以根據(jù)需要通過堆疊方式進行靈活的升級擴容;核心交換機需要具有升級到720Gbps可用背板帶寬的能力。網(wǎng)絡設備必須在技術(shù)上具有先進性、通用性，必須便于管理、維護，應該滿足集團現(xiàn)有計算機設備的高速接入，應該具備良好的可擴展性、可升級性，保護用戶的投資。網(wǎng)絡設備在滿足功能與性能的基礎(chǔ)上必須具有良好的性價比。網(wǎng)絡設備應該選擇擁有足夠?qū)嵙褪袌龇蓊~的廠商的主流產(chǎn)品，同時設備廠商必須要有良好的市場形象與售后技術(shù)支持。

三、網(wǎng)絡系統(tǒng)設計規(guī)劃

1、網(wǎng)絡設計指導原則

網(wǎng)絡設計應該遵循開放性和標準化原則、實用性與先進性兼顧原則、可用性原則、高性能原則、經(jīng)濟性原則、可靠性原則、安全第一原則、適度的可擴展性原則、充分利用現(xiàn)有資源原則、易管理性原則、易維護性原則、最佳的性能價格比原則、QoS保證

2、網(wǎng)絡設計總體目標

先進性：系統(tǒng)具有高速傳輸?shù)哪芰Α９ぷ髡咀酉到y(tǒng)傳輸速率達到100Mb/S，水平系統(tǒng)傳輸速率達到1000Mb/s,滿足現(xiàn)在和未來數(shù)據(jù)的信息傳輸?shù)男枨?；主干系統(tǒng)傳輸速率達到1000Mb/s,同時具有較高的帶寬，滿足現(xiàn)在和未來的圖像、影像傳輸?shù)男枨蟆?/p>

靈活性：系統(tǒng)具有較高的適應變化的能力。當用戶的物理位置發(fā)生變化時可以在非常簡便的調(diào)整下重新連接；布線系統(tǒng)適應各種計算機網(wǎng)絡結(jié)構(gòu)，如以太網(wǎng)、高速以太網(wǎng)、令牌環(huán)網(wǎng)、ATM網(wǎng)等。布線系統(tǒng)且具有一定的擴展能力。

實用性：系統(tǒng)具有低成本、使用方便、簡單、易擴展的特點。布線系統(tǒng)應在滿足各種需求的情況下盡可能降低材料成本；布線系統(tǒng)具有操作簡單、使用方便、易于擴展的特點。

3、網(wǎng)絡通信聯(lián)網(wǎng)協(xié)議

TCP/IP ：每種網(wǎng)絡協(xié)議都有自己的優(yōu)點，但是只有TCP/IP允許與Internet完全的連接。

Telnet：遠程登錄訪問協(xié)議，使其他跨省區(qū)域的子公司通過遠程訪問總部的內(nèi)外，在遠程訪問時，會設置相應的ACL認證和相對的權(quán)限設置。

SNMP網(wǎng)絡管理協(xié)議：SNMP 用于在 IP 網(wǎng)絡管理網(wǎng)絡節(jié)點（服務器、工作站、路由器、交換機及 HUBS 等）的一種標準協(xié)議，它是一種應用層協(xié)議。SNMP 使網(wǎng)絡管理員能夠管理網(wǎng)絡效能，發(fā)現(xiàn)并解決網(wǎng)絡問題以及規(guī)劃網(wǎng)絡增長。通過 SNMP 接收隨機消息（及事件報告）網(wǎng)絡管理系統(tǒng)獲知網(wǎng)絡出現(xiàn)問題。

路由協(xié)議：RIP、IGRP、EIGRP、IS-IS和OSPF。

4、網(wǎng)絡 IP 地址規(guī)劃

集團園區(qū)網(wǎng)計劃使用私有的A類IP地址。集團園區(qū)網(wǎng)的IP地址分配原則如下：集團使用IPv4地址方案。集團使用私有IP地址空間：10.0.0.0/8。集團使用VLSM(變長子網(wǎng)掩碼)技術(shù)分配IP地址空間。集團IP地址分配滿足集團的利用。集團IP地址分配滿足便于路由匯聚。集團IP地址分配滿足分類控制等。集團IP地址分配滿足未來公司網(wǎng)絡擴容的需要。

5、網(wǎng)絡技術(shù)方案設計

總體網(wǎng)絡采用基于樹型的雙星型結(jié)構(gòu)，使之具有鏈路冗余特性；整體網(wǎng)絡規(guī)劃為核心及服務器群區(qū)域，內(nèi)部骨干區(qū)域（匯聚鏈路），接入層上聯(lián)區(qū)域，客戶端接入?yún)^(qū)域；核心交換機位于集團總部機房，并為雙核心，使用雙主干網(wǎng)絡設計，保證主交換機網(wǎng)絡的容錯。在一臺交換機出現(xiàn)故障的時候保障網(wǎng)絡的正常運行，也不用手工切換和維護，保證網(wǎng)絡的可靠性。采用全交換硬件體系結(jié)構(gòu)，可實現(xiàn)全線速的IP交換；網(wǎng)絡主干采用先進的千兆位以太交換技術(shù)，可最大限度地提高主干的數(shù)據(jù)傳輸速率。使用千兆網(wǎng)絡保證網(wǎng)絡交易速度與實時性，使用了FEC/GEC 技術(shù)實現(xiàn)網(wǎng)絡帶寬的擴展，適應網(wǎng)絡不斷擴展的要求。

根據(jù)需求概括，我們選擇的是D-Link企業(yè)級的DES-8503萬兆核心交換機為本次網(wǎng)路建設總部機房的核心交換；DES-8503萬兆核心路由交換機作為新一代大容量、高密度、高性能、模塊化核心路由交換機產(chǎn)品，其背板帶寬高達3.2Tbps，包轉(zhuǎn)發(fā)速率最大為952Mpps，具備二到四層線速交換能力。DES-8503萬兆路由交換機基于先進的模塊化理念進行設計，并采用了基于多處理器分布式處理機制和Crossbar空分交換結(jié)構(gòu)的體系結(jié)構(gòu)，關(guān)鍵模塊均采用1:1冗余備份?？商峁?0GE、GE、FE等各種豐富的接口模塊，并全面支持IPv4、IPv6、MPLS、NAT、組播、QoS、帶寬控制等業(yè)務功能。整個系統(tǒng)所具備的高可靠性、高擴展性、強大的業(yè)務能力等特點可以滿足各種網(wǎng)絡核心層的建設需求。DES-8503（3個插槽）作為D-Link行業(yè)產(chǎn)品線核心交換機之一，可廣泛的應用在各行業(yè)的IP網(wǎng)核心、企業(yè)數(shù)據(jù)中心、IP城域網(wǎng)核心和匯聚、校園網(wǎng)核心等場所，為用戶提供多種業(yè)務接入、路由交換一體化的安全融合網(wǎng)絡解決方案。

ES-8503萬兆核心路由交換機具有一下的優(yōu)點：

先進的系統(tǒng)架構(gòu)：采用了分布式、模塊化設計理念，并采用了基于多處理器分布式處理機制和Crossbar空分交換結(jié)構(gòu)的體系結(jié)構(gòu)。這保證了系統(tǒng)優(yōu)異的轉(zhuǎn)發(fā)性能、強大的業(yè)務能力和高度的可擴展性。高端口密度和線速路由及交換：具有豐富的接口類型，提供10GE、GE、FE等接口?？梢哉嬲龑崿F(xiàn)高端口密度和線速路由及交換。大容量、高性能：支持高達952Mpps的路由包轉(zhuǎn)發(fā)能力，并支持512K條第三層路由信息、512K第二層的MAC地址以及 4096組VLAN、8K條安全和訪問控制策略，保證了數(shù)據(jù)線速轉(zhuǎn)發(fā)的要求。增強的業(yè)務功能：具有L2/L3/L4線速交換能力、具備QoS、MPLS、NAT、帶寬控制、組播等高級性能，是定位于網(wǎng)絡核心層、實現(xiàn)整體網(wǎng)絡增值的優(yōu)選設備。同時，提供基于硬件的流量分類和組播以及速率限制和先進的服務質(zhì)量保證（QoS）機制，可為用戶開展增值業(yè)務提供強大的支持。

強大的安全功能：支持ACL安全過濾機制，可提供基于用戶、地址、應用以及端口級的安全控制功能，并支持IPSec、MPLS VPN特性。同時，支持基于端口不同優(yōu)先級對列的和基于流的入口和出口帶寬限制、uRPF、防DDOS攻擊、SSH2.0安全管理、802.1x接入認證及透傳，VLAN ID與MAC地址、端口號、IP地址捆綁等安全功能。此外，系統(tǒng) 還具備完善的抗病毒機制，可以為網(wǎng)絡運營提供全面的安全保證。支持IPv6：全面實現(xiàn)了各種IPv6協(xié)議技術(shù)，包括IPv4和IPv6雙協(xié)議棧和基于手工配置隧道、自動配置隧道、6to4隧道等IPv4向IPv6的基本過渡技術(shù)。同時，實現(xiàn)了IPv6靜態(tài)路由，支持BGP4/BGP4+、RIPng、OSPFv3等動態(tài)路由協(xié)議。

全面支持二、三層MPLS VPN：二層MPLS VPN支持Martini協(xié)議（VPWS）和VPLS、三層MPLS VPN采用RFC2547bis，具有良好的兼容性，可以與其他主流廠家的設備實現(xiàn)MPLS VPN業(yè)務的全面互通。電信級可靠性：系統(tǒng)的主控單元、電源等等關(guān)鍵模塊均可以進行1:1方式的備份，無中斷保護系統(tǒng)（Hitless Protection System-HPS）為DES-8500的高可靠性提供了最重要的保證，在配置冗余控制模塊的情況下，它能滿足最苛刻的可靠性要求。同時，DES-8500的VRRP、STP、LACP等功能為用戶提供了進一步的可靠性保證。統(tǒng)一的網(wǎng)管功能：支持RFC 1213 SNMP（簡單網(wǎng)絡管理協(xié)議），帶內(nèi)網(wǎng)管的形式可采用基于Telnet的配置管理（CLI命令行的形式）或基于SNMP的配置管理（圖形界面的形式），實現(xiàn)基于Broad Director網(wǎng)管平臺的統(tǒng)一網(wǎng)管。

接入層為樓層的工作組及交換機。核心層與接入層以千兆以太網(wǎng)技術(shù)相連，傳輸速率達1Gbps，采用全雙工通信可達2Gbps。其物理連接采用多模光纜相互連接，以提供物理層、鏈路層及IP層的冗余連接能力。

核心交換：三層千兆交換機為整個網(wǎng)絡的核心，它對整個網(wǎng)絡的 性能，可靠性起決定性作用，它連接各個物理子網(wǎng)，治理網(wǎng)絡內(nèi)信息交換(包括多媒體信息)，控制VLAN間訪問，保證信息安全。因此，我們選用的中心交換機除了提供高速的網(wǎng)絡連接之外，還具有多種信息的治理和控制能力。全部的網(wǎng)絡設備均支持高效的Intranet多媒體和多點廣播技術(shù)、治理協(xié)議(CGMP)等，為多媒體和多點廣播應用如IPTV等提供端到端的帶寬保證。網(wǎng)絡采用分層結(jié)構(gòu)，不僅邏輯結(jié)構(gòu)清楚，治理方便；更重要的是大多數(shù)的數(shù)據(jù)流量(主要是同一部門或工作組內(nèi))的交換在次級節(jié)點分布交換機上直接處理，不經(jīng)中心設備，節(jié)省主干帶寬，提高利用率。有一定的前瞻性，不僅滿足當前網(wǎng)上應用，也為將來更高性能的升級作好了預備：網(wǎng)絡具有良好的伸縮性，升級和擴展主要只集中在網(wǎng)絡中心，添加新的接口模塊，即可實現(xiàn)用戶和信息點的擴充；增加光纖連接即可大量提高主干帶寬；中心增配另一臺多層交換機，網(wǎng)絡結(jié)構(gòu)就能連接成可靠性的、真正的中心交換機互備份和上聯(lián)線路冗余。配合熱備份路由協(xié)議和熱備份雙服務器主機系統(tǒng)，在整個系統(tǒng)內(nèi)消除單點故障，提供高可用性的應用服務系統(tǒng)。

匯聚交換及接入交換：二級交換機可以每個獨立構(gòu)成一個VLAN，也可以多個二層交換機構(gòu)成一個VLAN。VLAN之間的路由由中心交換機負責。不同的部門/單位可以通過配置不同的VLAN等方式來隔離廣播和信息流，不但可以提高網(wǎng)絡效率，而且可以增強網(wǎng)絡安全。而每臺交換機上的10/100自適應端口又可以與下層100M到10M交換式集線器相連接。心交換機與二層交換機以1000M全雙工的方式相連接。這樣的連接結(jié)構(gòu)可保證網(wǎng)絡帶寬的最大限度的合理應用。集團由總部 機房采取一處連接Internet中，設置防火墻等安全軟件，并對外網(wǎng)的遠程登錄設置權(quán)限及相應的安全認證！

6、網(wǎng)絡應用系統(tǒng)選擇

根據(jù)集團用戶對操作系統(tǒng)的要求：操作系統(tǒng)要求選擇最新版本，所選操作系統(tǒng)需要提供方便的更新與升級方法，服務器操作系統(tǒng)需要能夠提供目錄服務功能，服務器及客戶機操作系統(tǒng)都需要支持TCP/IP協(xié)議，所選操作系統(tǒng)應能夠方便的實現(xiàn)用戶和權(quán)限的管理，秘選操作系統(tǒng)應能夠運行大多數(shù)應用軟件，例如辦公軟件、圖像處理軟件、CAD財?shù)?，我們選擇Linux，它具有極高的穩(wěn)定性、先天的安全性、軟件安裝的便利性、多任務、多使用者、免費或少許費用、有強大的網(wǎng)絡功能、在相關(guān)軟件的支持下，可實現(xiàn)WWW、FTP、DNS、DHCP、E-mail等服務。

建立WWW服務器，實現(xiàn)Internet上瀏覽和查詢；建立FTP服務器，結(jié)合學校實際和需要逐步建立遠程FTP服務；建立Ｗｅｂ服務器把圖文信息組織成分布式的超文本，并用信息指針指向存有相關(guān)信息的服務器，使用戶可以方便地訪問這些信息。當網(wǎng)上用戶增多時，網(wǎng)絡訪問很頻繁，通信量很大，隨機性強。作為全校的通訊樞紐，需要配備高性能的服務器設備，主要的需求是高性能的ＣＰＵ、ＳＭＰ體系結(jié)構(gòu)、高速Ｉ／Ｏ通道和網(wǎng)絡通道。建立域名服務器ＤＮＳ，各地名字服務器管理下屬主機和子域，并由高一級名字服務器監(jiān)管，但每個域至少需要配備一臺以上的名字服務器。ＤＮＳ數(shù)據(jù)量不大，13 但訪問頻繁。建立數(shù)據(jù)庫服務器能有高效的處理速度、較大的內(nèi)存和磁盤空間、快速的Ｉ／Ｏ系統(tǒng)和網(wǎng)絡界面，較高的可靠性，完善的系統(tǒng)備份功能和較好的可擴充性能。

7、網(wǎng)絡安全系統(tǒng)設計

內(nèi)網(wǎng)安全設計：訪問控制，通過密碼、口令（不定期修改、定期保存密碼與口令）等禁止非授權(quán)用戶對服務器的訪問，以及對辦公自動化平臺、的訪問和管理、用戶身份真實性的驗證、內(nèi)部用戶訪問權(quán)限設置、ARP病毒的防御、數(shù)據(jù)完整、審計記錄、防病毒入侵。外網(wǎng)安全設計：安裝軟件、硬件、防火墻，網(wǎng)絡防病毒軟件，客戶端防病毒軟件；利用代理服務器提供Internet與Intranet之間的防火墻功能；通過網(wǎng)管實時記錄網(wǎng)絡的運行狀態(tài)。設置遠程訪問身份認證，防止垃圾郵件等。

8、網(wǎng)絡管理維護設計

根據(jù)集團和服務器應用模式及全網(wǎng)范圍資源集中管理的原則，在集團總部機房建立中心管理機房，統(tǒng)一網(wǎng)絡中的交換設備的管理配置，虛網(wǎng)設計和配置，各種服務建立等。網(wǎng)管工作站對全網(wǎng)所有交換設備和路由設備進行統(tǒng)一管理、配置和維護；進行故障隔離、分析、統(tǒng)計、報警、設置；網(wǎng)管軟件采用圖形化界面，支持廣泛的網(wǎng)管平臺。

四、網(wǎng)絡布線系統(tǒng)設計

1、布線系統(tǒng)總體結(jié)構(gòu)設計

總體七撞建筑，從總部機房用十二芯單模光纖與其他六撞建筑的設備間|BD|相連，每個設備間也設用十二芯多模光纖與每層的電信間|FD|，并用五類非屏蔽雙絞線從電信間與工作站相連接，集團園區(qū)網(wǎng)采用10M的光纖以太網(wǎng)接入到因特網(wǎng)服務提供商的網(wǎng)絡，然后接入到因特網(wǎng)中，使集團實現(xiàn)與外界的信息交換和網(wǎng)絡通信。集團統(tǒng)一由總部機房的一個出口訪問Internet，集團能夠控制網(wǎng)絡的安全。在服務器和核心交換機間：使用UTP電纜來將服務器連接到核心交換機。

2、工作區(qū)子系統(tǒng)設計

工作區(qū)子系統(tǒng)由各個單元區(qū)域構(gòu)成，是計算機、電話和信息插座的連接部分，包括連接跳線和信息插座。信息插座面板具備：通用、超薄、簡易、防塵等特點；信息插座的模塊采用類RJ-45模塊；線纜采用超五類雙絞線；水晶頭采用RJ-45標準水晶頭。為降低成本和結(jié)合客戶終端的位置多變的特點，跳線可采用原裝跳線與自制跳線相結(jié)合的方式，中心機房內(nèi)設備之間、樓宇機柜內(nèi)設備之間、服務器、重點客戶終端的跳線采用原裝成品跳線，其余采用自制跳線。跳線制作統(tǒng)一采用EIA/TIA 568B標準，以使系統(tǒng)具有更好的兼容性

3、水平子系統(tǒng)設計

水平子系統(tǒng)主要是實現(xiàn)信息插座和管理子系統(tǒng)，即中間配線架（IDF）間的連接。水平子系統(tǒng)為星形拓撲。在水平子系統(tǒng)中采用超五類非屏蔽雙絞線。雙絞線水平布線鏈路中，水平雙絞線的最大長度均不超過90m。為了網(wǎng)絡系統(tǒng)的穩(wěn)定性和擴展性超五類非屏蔽雙絞線。

4、管理子系統(tǒng)設計

管理子系統(tǒng)設計由配線間構(gòu)成。由各種規(guī)格的配線架實現(xiàn)水平、垂直主干線纜的端接及分配；由各種規(guī)格的跳線實現(xiàn)布線系統(tǒng)與各種網(wǎng)絡、通訊設備的連接，并提供靈活方便的線路管理能力。分配線間是各治理子系統(tǒng)的安裝場所，可安裝配線架和計算機網(wǎng)絡通信設備。對于信息點不是很多，使用功能近似的樓層，為便于治理，僅設置一個共用的子配線間;對于信息點較多的樓層則在該層設立配線間。

5、干線子系統(tǒng)設計

干線子系統(tǒng)設計由連接主設備間與各治理子系統(tǒng)的室內(nèi)干線電纜構(gòu)成。數(shù)據(jù)主要從網(wǎng)絡配線間向各個子配線間敷設12芯單模室內(nèi)多模光纖。

6、設備間子系統(tǒng)設計

設備間子系統(tǒng)設計由設備間中的電纜、連接器和相關(guān)支撐硬件組 16 成，把公共系統(tǒng)（通訊系統(tǒng)，計算機系統(tǒng)和建筑自動化系統(tǒng)等）設備的各種不同設備互連起來。使用12芯單模室內(nèi)多模光纖將其連接。

7、建筑群子系統(tǒng)設計

建筑群子系統(tǒng)是將一棟建筑物內(nèi)的電纜延伸到建筑群中的另外一些建筑物內(nèi)的通信設備和裝置上，采用光纜布線是目前主要的建筑間布線方式。建筑間的主干光纜采用12芯單模。

第二篇：中小型公司企業(yè)網(wǎng)絡規(guī)劃與安全設計

編號：

中國農(nóng)業(yè)大學現(xiàn)代遠程教育

畢業(yè)論文（設計）

中小型公司企業(yè)網(wǎng)絡規(guī)劃與安全設計

學 生 高 鵬 指導教師 楊永剛（教授）專 業(yè) 電氣工程及其自動化 層 次 專升本 批 次 102 學 號 W370803102017 學習中心 山東農(nóng)業(yè)工程學院 工作單位 上海通用東岳汽車

2014年 09月

中國農(nóng)業(yè)大學網(wǎng)絡教育學院制

獨 創(chuàng) 性 聲 明

本人聲明所呈交的畢業(yè)論文（設計）是我個人進行的研究工作及取得的研究成果。盡我所知，除了文中特別加以標注和致謝的地方外，論文（設計）中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果，也不包含為獲得中國農(nóng)業(yè)大學或其它教育機構(gòu)的學位或證書而使用過的材料。與我一同工作的同志對本研究所做的任何貢獻均已在畢業(yè)論文（設計）中作了明確的說明并表示了謝意。

學生簽名：

時間：

****年**月**日

關(guān)于論文（設計）使用授權(quán)的說明

本人完全了解《中國農(nóng)業(yè)大學網(wǎng)絡教育學院本、?？飘厴I(yè)論文（設計）工作條例（暫行規(guī)定）》對：“成績?yōu)閮?yōu)秀畢業(yè)論文（設計），網(wǎng)絡教育學院將有權(quán)選取部分論文（設計）全文匯編成集或者在網(wǎng)上公開發(fā)布。如因著作權(quán)發(fā)生糾紛，由學生本人負責”完全認可，并同意中國農(nóng)業(yè)大學網(wǎng)絡教育學院可以以不同方式在不同媒體上發(fā)表、傳播畢業(yè)論文（設計）的全部或部分內(nèi)容。中國農(nóng)業(yè)大學網(wǎng)絡教育學院有權(quán)保留送交論文（設計）的復印件和磁盤，允許論文（設計）被查閱和借閱，可以采用影印、縮印或掃描等復制手段保存、匯編論文（設計）。

[保密的畢業(yè)論文（設計）在解密后應遵守此協(xié)議]

學生簽名：

時間：

****年**月**日

密級：（請注明密級及保密期限）

摘 要

隨著INTERNET的發(fā)展，網(wǎng)絡技術(shù)也得到了飛速的發(fā)展。網(wǎng)絡技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流，人們對網(wǎng)絡的認識也隨著網(wǎng)絡應用的逐漸普及而迅速改變。而當今社會是一個以網(wǎng)絡為平臺的信息時代，企業(yè)信息化已成為企業(yè)的重要資源和重要的競爭條件。企業(yè)對網(wǎng)絡的組建和規(guī)范的要求日益突出，企業(yè)的溝通，應用，財務，決策，會議等都要在企業(yè)網(wǎng)絡上傳輸，構(gòu)建一個安全可靠，高效實用，可擴展，方便管理的網(wǎng)絡已經(jīng)成為企業(yè)成功的奠基石。

為了適應網(wǎng)絡經(jīng)濟的飛速發(fā)展，擴大企業(yè)經(jīng)營的規(guī)模和范圍，方便企業(yè)內(nèi)部和企業(yè)之間的交流，節(jié)省辦公的開銷，提高企業(yè)的管理水平，企業(yè)發(fā)展Intranet（企業(yè)內(nèi)部網(wǎng)）已經(jīng)是刻不容緩。關(guān)鍵詞：網(wǎng)絡技術(shù) Intranet 企業(yè)發(fā)展 安全

目

錄

前 言....................................................1

一、需求分析.............................................2

1.1 網(wǎng)絡功能需求..................................................2 1.2 網(wǎng)絡性能需求..................................................2 1.3 項目設計原則.................................................2 1.3.1 實用性和經(jīng)濟性...........................................2 1.3.2 先進性和成熟性...........................................3 1.3.3 可靠性和穩(wěn)定性...........................................3 1.3.4 安全性和保密性...........................................3

二、企業(yè)方案設計..........................................................................................................4

2.1 網(wǎng)絡地址規(guī)劃..................................................4 2.2 服務器建設....................................................4 2.2.1 WEB服務器................................................4 2.2.2 FTP服務器................................................4

三、安全實現(xiàn).....................................................................................................................5

3.1 確保網(wǎng)絡安全的主要技術(shù)........................................5 3.2 當前企業(yè)網(wǎng)絡的現(xiàn)狀............................................6 3.3 企業(yè)網(wǎng)絡安全存在的主要問題....................................6 3.3.1 來自外部的威脅............................................6 3.3.2 源自內(nèi)部的缺陷............................................6 3.3.3 技術(shù)能力的欠缺............................................6 3.3.4 物理安全..................................................6 3.3.5 網(wǎng)絡安全的理論和基本要求..................................7 3.4企業(yè)網(wǎng)絡安全政策的制訂和實施..................................7

四、畢業(yè)設計總結(jié)..........................................................................................................8

前言

前 言

隨著計算機及通信技術(shù)的飛躍發(fā)展，校園內(nèi)部管理的網(wǎng)絡貨及信息化成為一種必然的發(fā)展趨勢，為了各單位的微機管理人員，能夠?qū)M建局域網(wǎng)時的規(guī)劃和對已有局域網(wǎng)的維護有初步的了解，局域網(wǎng)在校園辦公自動化、學校管理、工業(yè)自動化、計算機輔助教學等方面得到廣泛的使用，為了在計算機之間進行信息交流、共享數(shù)據(jù)資源和某些昂貴的硬件（如高速打印機等）資源，將多臺計算機連成一個網(wǎng)絡系統(tǒng)，實現(xiàn)分布處理又能互相通信。

進入二十一世紀以來，信息化已成為國際性發(fā)展趨勢，作為國民經(jīng)濟信息化的基礎(chǔ)，企業(yè)信息化建設受到國家和企業(yè)的廣泛重視。

企業(yè)信息化，企業(yè)網(wǎng)絡的建設是基礎(chǔ)，從計算機網(wǎng)絡技術(shù)和應用發(fā)展的現(xiàn)狀來看，Intranet是得到廣泛認同的企業(yè)網(wǎng)絡模式。Intranet并不完全是原來局域網(wǎng)的概念，通過與Internet的聯(lián)結(jié)，企業(yè)網(wǎng)絡的范圍可以是跨地區(qū)的，甚至跨國界的。

現(xiàn)在，Internet的發(fā)展已成燎原之勢，隨著004km.cn技術(shù)有限公司.路由交換基礎(chǔ)實驗手冊

[11] 李樹仁,蔣同海.企業(yè)網(wǎng)絡系統(tǒng)的設計與實施方案[J].計算機系統(tǒng)應用,1999(9):50-52 [12] 謝希仁.計算機網(wǎng)絡[M].電子工業(yè)出版社,2007 [13] 陳運明.動態(tài)網(wǎng)絡安全模型的系統(tǒng)研究[J].網(wǎng)絡安全與技術(shù)應用,2005,(05):47-49 [14] 馬民虎.互聯(lián)網(wǎng)信息內(nèi)容安全管理教程[M].北京：中國人民公安大學出版社,2007.37-40 [15] 陳琳羽.淺析信息網(wǎng)絡安全威脅[J].辦公自動化,2009,(02)

第三篇：中小型局域網(wǎng)設計方案rendahit

局域網(wǎng)網(wǎng)絡安全設計方案

一.畫出本設計方案基于局域網(wǎng)的拓撲圖，并有說明。

拓撲圖如下： 拓撲結(jié)構(gòu)分析：本設計的拓撲結(jié)構(gòu)是以中間一個核心交換機為核心，外接Router0、Router2，DNS服務器（提供域名解析）、DHCP服務器（為該局域網(wǎng)分配IP地址）、Router3（做外網(wǎng)路由器用，通過它與Internet連接）、一個管理員主機（通過該主機可以對該網(wǎng)絡的設備進行管理和配置）。另外Router2的作用是為了讓它下面分配的不同Vlan之間能夠相互訪問。在Router3上還需配置防火墻、ACL、NAT等，主要是為了該網(wǎng)絡的安全和易于管理。以上只是該網(wǎng)絡的初級設計。

Server-PTDNS服務器ROUTER—PTROUTER 3CLOUD-PTInternetServer-PTDHCP服務器PC—PT管理員主機ROUTER 0核心交換機Switch-PTROUTER 2Switch0Switch1Switch2Switch3PC0PC1PC2PC3PC4PC5

二 在對局域網(wǎng)網(wǎng)絡系統(tǒng)安全方案設計、規(guī)劃，應遵循以下原則：

需求、風險、代價平衡的原則：對任一網(wǎng)絡，絕對安全難以達到，也不一定是必要的。對一個網(wǎng)絡進行實際額研究（包括任務、性能、結(jié)構(gòu)、可靠性、可維護性等），并對網(wǎng)絡面臨的威脅及可能承擔的風險進行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。

一致性原則：一致性原則主要是指網(wǎng)絡安全問題應與整個網(wǎng)絡的工作周期（或生命周期）同時存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡的安全需求相一致。安全的網(wǎng)絡系統(tǒng)設計（包括初步或詳細設計）及實施計劃、網(wǎng)絡驗證、驗收、運行等，都要有安全的內(nèi)容光煥發(fā)及措施，實際上，在網(wǎng)絡建設的開始就考慮網(wǎng)絡安全對策，比在網(wǎng)絡建設好后再考慮安全措施，不但容易，且花費也小得多。

易操作性原則：安全措施需要人為去完成，如果措施過于復雜，對人的要求過高，本身就降低了安全性。其次，措施的采用不能影響系統(tǒng)的正常運行。

多重保護原則：任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全。

三.防病毒的方法和設計

第一：病毒可能帶來哪些威脅

一旦中毒，就可能對系統(tǒng)造成破壞，導致數(shù)據(jù)泄露或損壞，或者使服務可用性降低。防病毒解決方案關(guān)注因感染病毒、間諜軟件或廣告軟件而造成的威脅?！安《尽币辉~通常用于描述某類特定的惡意代碼。經(jīng)過正確分析和規(guī)劃的防病毒解決方案可防范廣泛的惡意或未經(jīng)授權(quán)的代碼。

第二：病毒是通過哪些方式或者載體來給我們帶來威脅

病毒的載體是用于攻擊目標的途徑。了解惡意代碼、間諜軟件和廣告軟件所利用的威脅的載體，有助于組織設計防病毒解決方案來防止被未經(jīng)授權(quán)的代碼感染，并阻止其擴散。常見的威脅的載體有網(wǎng)絡(包括外部網(wǎng)絡和內(nèi)部網(wǎng)絡)、移動客戶端(包括連接到網(wǎng)絡的來賓客戶端和員工計算機等)、應用程序(包括電子郵件、HTTP和應用程序等)和可移動媒體(包括u盤、可移動驅(qū)動器和閃存卡等)。第三：如何有效地防止病毒侵入

防病毒軟件:用于清除、隔離并防止惡意代碼擴散。

安全機制:防火墻解決方案不足以為服務器、客戶端和網(wǎng)絡提供足夠的保護，以防范病毒威脅、間諜軟件和廣告軟件。病毒不斷發(fā)展變化，惡意代碼被設計為通過新的途徑，利用網(wǎng)絡、操作系統(tǒng)和應用程序中的缺陷。及時地添加補丁，更新軟件，對網(wǎng)絡的安全性好很大的幫助。

四.防木馬的方法和設計

一：建立受限的賬戶

用“net user”命令添加的新帳戶，其默認權(quán)限為“USERS組”，所以只能運行許可的程序，而不能隨意添加刪除程序和修改系統(tǒng)設置，這樣便可避免大部分的木馬程序和惡意網(wǎng)頁的破壞。

二：惡意網(wǎng)頁是系統(tǒng)感染木馬病毒及流氓插件的最主要途徑，因此很有必要對IE作一些保護設置。安裝360安全瀏覽器可以有效的做到這一點。

三：

1．禁止程序啟動很多木馬病毒都是通過注冊表加載啟動的，因此可通過權(quán)限設置，禁止病毒和木馬對注冊表的啟動項進行修改。

2．禁止服務啟動

一些高級的木馬病毒會通過系統(tǒng)服務進行加載，對此可禁止木馬病毒啟動服務的權(quán)限?？梢来握归_“HKEY_LOCAL_ MACHINESYSTEMCurrentControlSet Services”分支，將當前帳戶的“讀取”權(quán)限設置為“允許”，同時取消其“完全控制”權(quán)限

五.防黑客攻擊的方法和設計

1.隱藏IP地址

黑客經(jīng)常利用一些網(wǎng)絡探測技術(shù)來查看我們的主機信息，主要目的就是得到網(wǎng)絡中主機的IP地址。IP地址在網(wǎng)絡安全上是一個很重要的概念，如果攻擊者知道了你 的IP地址，等于為他的攻擊準備好了目標，他可以向這個IP發(fā)動各種進攻，如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使 用代理服務器。

與直接連接到Internet相比，使用代理服務器能保護上網(wǎng)用戶的IP地址，從而保障上網(wǎng)安全。代理服務器的原理是在客 戶機（用戶上網(wǎng)的計算機）和遠程服務器（如用戶想訪問遠端WWW服務器）之間架設一個“中轉(zhuǎn)站”，當客戶機向遠程服務器提出服務要求后，代理服務器首先截 取用戶的請求，然后代理服務器將服務請求轉(zhuǎn)交遠程服務器，從而實現(xiàn)客戶機和遠程服務器之間的聯(lián)系。很顯然，使用代理服務器后，其它用戶只能探測到代理服務 器的IP地址而不是用戶的IP地址，這就實現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。提供免費代理服務器的網(wǎng)站有很多，你也可以自己用代理獵手等工具來查找。

2.關(guān)閉不必要的端口

黑客在入侵時常常會掃描你的計算機端口，如果安裝了端口監(jiān)視程序（比如Netwatch），該監(jiān)視程序則會有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如，用“Norton Internet Security”關(guān)閉用來提供網(wǎng)頁服務的80和443端口，其他一些不常用的端口也可關(guān)閉。

3.更換管理員帳戶

Administrator帳戶擁有最高的系統(tǒng)權(quán)限，一旦該帳戶被人利用，后果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator賬號。

首先是為Administrator帳戶設置一個強大復雜的密碼，然后我們重命名Administrator帳戶，再創(chuàng)建一個沒有管理員權(quán)限的 Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險性。

六.局域網(wǎng)防arp病毒攻擊的方法和設計

1.安裝arp防火墻或者開啟局域網(wǎng)ARP防護，比如360安全衛(wèi)士等arp病毒專殺工具，并且實時下載安裝系統(tǒng)漏洞補丁，關(guān)閉不必要的服務等來減少病毒的攻擊。

2.使用多層交換機或路由器：接入層采用基于IP地址交換進行路由的第三層交換機。由于第三層交換技術(shù)用的是IP路由交換協(xié)議，以往的鏈路層的MAC地址和ARP協(xié)議失效，因而ARP欺騙攻擊在這種交換環(huán)境下起不了作用。

七.本設計的特色

實現(xiàn)本設計既簡單又實用，而且操作起來十分方便，十分符合校內(nèi)小型局域網(wǎng)的網(wǎng)絡安全設計，完全可以符合一般學生的需要

八.心得體會

通過本次設計 我認真查閱資料 學到了很多知識 對病毒、木馬、黑客、以及黑客攻擊都有了比較深入的了解，也提高了我對這些方面的興趣，最為重要地是我知道了怎么去建立和保護一個安全的網(wǎng)絡。

第四篇：中小型局域網(wǎng)設計方案

局域網(wǎng)網(wǎng)絡安全設計方案

一.畫出本設計方案基于局域網(wǎng)的拓撲圖，并有說明。

拓撲圖如下： 拓撲結(jié)構(gòu)分析：本設計的拓撲結(jié)構(gòu)是以中間一個核心交換機為核心，外接Router0、Router2，DNS服務器（提供域名解析）、DHCP服務器（為該局域網(wǎng)分配IP地址）、Router3（做外網(wǎng)路由器用，通過它與Internet連接）、一個管理員主機（通過該主機可以對該網(wǎng)絡的設備進行管理和配置）。另外Router2的作用是為了讓它下面分配的不同Vlan之間能夠相互訪問。在Router3上還需配置防火墻、ACL、NAT等，主要是為了該網(wǎng)絡的安全和易于管理。以上只是該網(wǎng)絡的初級設計。

二 在對局域網(wǎng)網(wǎng)絡系統(tǒng)安全方案設計、規(guī)劃，應遵循以下原則：

需求、風險、代價平衡的原則：對任一網(wǎng)絡，絕對安全難以達到，也不一定是必要的。對一個網(wǎng)絡進行實際額研究（包括任務、性能、結(jié)構(gòu)、可靠性、可維護性等），并對網(wǎng)絡面臨的威脅及可能承擔的風險進行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。

一致性原則：一致性原則主要是指網(wǎng)絡安全問題應與整個網(wǎng)絡的工作周期（或生命周期）同時存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡的安全需求相一致。安全的網(wǎng)絡系統(tǒng)設計（包括初步或詳細設計）及實施計劃、網(wǎng)絡驗證、驗收、運行等，都要有安全的內(nèi)容光煥發(fā)及措施，實際上，在網(wǎng)絡建設的開始就考慮網(wǎng)絡安全對策，比在網(wǎng)絡建設好后再考慮安全措施，不但容易，且花費也小得多。

易操作性原則：安全措施需要人為去完成，如果措施過于復雜，對人的要求過高，本身就降低了安全性。其次，措施的采用不能影響系統(tǒng)的正常運行。

多重保護原則：任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全。

三.防病毒的方法和設計

第一：病毒可能帶來哪些威脅

一旦中毒，就可能對系統(tǒng)造成破壞，導致數(shù)據(jù)泄露或損壞，或者使服務可用性降低。防病毒解決方案關(guān)注因感染病毒、間諜軟件或廣告軟件而造成的威脅?！安《尽币辉~通常用于描述某類特定的惡意代碼。經(jīng)過正確分析和規(guī)劃的防病毒解決方案可防范廣泛的惡意或未經(jīng)授權(quán)的代碼。

第二：病毒是通過哪些方式或者載體來給我們帶來威脅

病毒的載體是用于攻擊目標的途徑。了解惡意代碼、間諜軟件和廣告軟件所利用的威脅的載體，有助于組織設計防病毒解決方案來防止被未經(jīng)授權(quán)的代碼感染，并阻止其擴散。常見的威脅的載體有網(wǎng)絡(包括外部網(wǎng)絡和內(nèi)部網(wǎng)絡)、移動客戶端(包括連接到網(wǎng)絡的來賓客戶端和員工計算機等)、應用程序(包括電子郵件、HTTP和應用程序等)和可移動媒體(包括u盤、可移動驅(qū)動器和閃存卡等)。第三：如何有效地防止病毒侵入

防病毒軟件:用于清除、隔離并防止惡意代碼擴散。

安全機制:防火墻解決方案不足以為服務器、客戶端和網(wǎng)絡提供足夠的保護，以防范病毒威脅、間諜軟件和廣告軟件。病毒不斷發(fā)展變化，惡意代碼被設計為通過新的途徑，利用網(wǎng)絡、操作系統(tǒng)和應用程序中的缺陷。及時地添加補丁，更新軟件，對網(wǎng)絡的安全性好很大的幫助。

四.防木馬的方法和設計

一：建立受限的賬戶

用“net user”命令添加的新帳戶，其默認權(quán)限為“USERS組”，所以只能運行許可的程序，而不能隨意添加刪除程序和修改系統(tǒng)設置，這樣便可避免大部分的木馬程序和惡意網(wǎng)頁的破壞。

二：惡意網(wǎng)頁是系統(tǒng)感染木馬病毒及流氓插件的最主要途徑，因此很有必要對IE作一些保護設置。安裝360安全瀏覽器可以有效的做到這一點。

三：

1．禁止程序啟動很多木馬病毒都是通過注冊表加載啟動的，因此可通過權(quán)限設置，禁止病毒和木馬對注冊表的啟動項進行修改。

2．禁止服務啟動

一些高級的木馬病毒會通過系統(tǒng)服務進行加載，對此可禁止木馬病毒啟動服務的權(quán)限?？梢来握归_“HKEY_LOCAL_ MACHINESYSTEMCurrentControlSet Services”分支，將當前帳戶的“讀取”權(quán)限設置為“允許”，同時取消其“完全控制”權(quán)限

五.防黑客攻擊的方法和設計

1.隱藏IP地址

黑客經(jīng)常利用一些網(wǎng)絡探測技術(shù)來查看我們的主機信息，主要目的就是得到網(wǎng)絡中主機的IP地址。IP地址在網(wǎng)絡安全上是一個很重要的概念，如果攻擊者知道了你 的IP地址，等于為他的攻擊準備好了目標，他可以向這個IP發(fā)動各種進攻，如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使 用代理服務器。

與直接連接到Internet相比，使用代理服務器能保護上網(wǎng)用戶的IP地址，從而保障上網(wǎng)安全。代理服務器的原理是在客 戶機（用戶上網(wǎng)的計算機）和遠程服務器（如用戶想訪問遠端WWW服務器）之間架設一個“中轉(zhuǎn)站”，當客戶機向遠程服務器提出服務要求后，代理服務器首先截 取用戶的請求，然后代理服務器將服務請求轉(zhuǎn)交遠程服務器，從而實現(xiàn)客戶機和遠程服務器之間的聯(lián)系。很顯然，使用代理服務器后，其它用戶只能探測到代理服務 器的IP地址而不是用戶的IP地址，這就實現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。提供免費代理服務器的網(wǎng)站有很多，你也可以自己用代理獵手等工具來查找。

2.關(guān)閉不必要的端口

黑客在入侵時常常會掃描你的計算機端口，如果安裝了端口監(jiān)視程序（比如Netwatch），該監(jiān)視程序則會有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如，用“Norton Internet Security”關(guān)閉用來提供網(wǎng)頁服務的80和443端口，其他一些不常用的端口也可關(guān)閉。

3.更換管理員帳戶

Administrator帳戶擁有最高的系統(tǒng)權(quán)限，一旦該帳戶被人利用，后果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator賬號。

首先是為Administrator帳戶設置一個強大復雜的密碼，然后我們重命名Administrator帳戶，再創(chuàng)建一個沒有管理員權(quán)限的 Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險性。

六.局域網(wǎng)防arp病毒攻擊的方法和設計

1.安裝arp防火墻或者開啟局域網(wǎng)ARP防護，比如360安全衛(wèi)士等arp病毒專殺工具，并且實時下載安裝系統(tǒng)漏洞補丁，關(guān)閉不必要的服務等來減少病毒的攻擊。

2.使用多層交換機或路由器：接入層采用基于IP地址交換進行路由的第三層交換機。由于第三層交換技術(shù)用的是IP路由交換協(xié)議，以往的鏈路層的MAC地址和ARP協(xié)議失效，因而ARP欺騙攻擊在這種交換環(huán)境下起不了作用。

七.本設計的特色

實現(xiàn)本設計既簡單又實用，而且操作起來十分方便，十分符合校內(nèi)小型局域網(wǎng)的網(wǎng)絡安全設計，完全可以符合一般學生的需要

八.心得體會

通過本次設計 我認真查閱資料 學到了很多知識 對病毒、木馬、黑客、以及黑客攻擊都有了比較深入的了解，也提高了我對這些方面的興趣，最為重要地是我知道了怎么去建立和保護一個安全的網(wǎng)絡。

第五篇：公司企業(yè)VI策劃設計方案

凡可設計有限公司企業(yè)VI策劃設計清單

深圳凡可設計有限公司

共 2 頁

1.3.中、英文標準字 1.4.企業(yè)標志標準色

2.基礎(chǔ)設計部分

2.1.標志彩稿及黑白稿 2.2.標志方格制圖法 2.3.最小空間預留規(guī)范 2.4.中、英文專用印刷字體 2.5.企業(yè)輔助色

2.6.中文標準字體及方格制圖法 2.7.英文標準字體及方格制圖法

2.8.標志與中英文標準字之組合（橫式）2.9.標志與中英文標準字之組合（豎式）2.10.禁止范例

3.應用系統(tǒng)設計部分

3.1.辦公用品

3.1.1.名片 3.1.2.工作證 3.1.3.信紙 3.1.4.便條 3.1.5.傳真紙 3.1.6.徽章 3.2.管理表格類

3.2.1.出/入庫表

第 3 頁

共 3 頁

3.2.2.產(chǎn)品分類卡 3.2.3.合同書/協(xié)議書 3.2.4.備忘錄范本

3.2.5.軟盤標簽（光盤封面）3.2.6.票證 3.2.7.報表 3.2.8.文件袋 3.2.9.文件夾 3.2.10.檔案袋 3.2.11.文件簽發(fā)單 3.2.12.文件處理單 3.2.13.榮譽證

3.2.14.代理商證/經(jīng)銷商證 3.2.15.請柬 3.2.16.聘書 3.2.17.員工手冊封面 3.2.18.內(nèi)部刊物封面 3.2.19.產(chǎn)品品種報價書

3.3.導向系統(tǒng)

3.3.1.戶外導向及宣傳用品：

3.3.1.1.公司招牌標識

第 4 頁

共 4 頁

3.3.1.2.周邊引導標識 3.3.1.3.旗幟、掛旗 3.3.1.4.海報 3.3.1.5.宣傳單張

3.3.1.6.紡織系列品牌簡介（封面、封底）

3.4.企業(yè)形象規(guī)范

3.4.1.企業(yè)招牌（門楣式）3.4.2.企業(yè)招牌（橫式）3.4.3.企業(yè)招牌（豎式）3.4.4.標準貨架 3.4.5.標準燈箱 3.4.6.標準價目牌 3.4.7.促銷價目牌

3.4.8.產(chǎn)品（款式）擺放規(guī)范 3.4.9.公司員工工作牌 3.5.交通工具識別

3.5.1.小車 3.5.2.員工大巴 3.5.3.人貨車 3.5.4.面包車 3.6.促銷品

3.6.1.手提袋（大、?。?.6.2.廣告?zhèn)?/p>

第 5 頁

共 5 頁

3.6.3.鑰匙扣 3.6.4.鋼筆 3.6.5.胸針 3.6.6.徽章 3.7.服裝規(guī)范（略）

三、結(jié)語

以上就是一套VI設計的大致需要設計的詳細內(nèi)容。

每個公司企業(yè)都需要一個形象，需要一套VI設計去適應市場，打造品牌形象。凡可設計，聚集各方各路資深牛逼品牌設計師，給你獨一無二的設計。凡可，用作品說話。

想給自己的公司企業(yè)來套高端有逼格的形象設計，讓企業(yè)走出去？

凡可設計將給你量身定做一套完善的VIS視覺傳達系統(tǒng)，樹立高端良好的企業(yè)形象。凡可設計，擁有一支高效資深的設計師團隊，專注于深圳畫冊設計、深圳logo標志設計、深圳公司企業(yè)VI設計、深圳企業(yè)品牌策劃等等，用設計打動人心，以設計改變世界！

深圳凡可設計有限公司

VI策劃設計組

第 6 頁

共 6 頁