一、 目前狀況及前景: <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
1、 公司主要分為關東和微型兩大塊,兩地相距數公裡,通信頻繁,兩地都有 ADSL 接入;
2、 共有資訊點 240 多個,分布在各個區域;
3、 公司的網絡建設主要是為即将上馬的 ERP 應用服務;
4、 将來要對相距數十公裡的電鍍部、子公司及深圳辦事處聯入網絡;
5、 随着今後的發展,可能要應用到的服務有:郵件伺服器,檔案伺服器, websever , OA 伺服器,域名伺服器等;
二、 網絡拓樸結構及硬體組成:
1、 伺服器統一編号;
2、 計算機統一條形碼編号;
3、 交換機及其它裝置統一條形碼編号;
4、 交換機 RJ45 口統一編号;
5、 網線映射辦法:計算機編号 ---- 交換機編号 ----RJ45 口編号 ---- 伺服器編号;
6、 現計算機統計表:
| 計算機編号 | 部門 | 員工編号 | 基本配置 | 供應商相關資訊 |
7 、網絡映射登記表:
| 計算機編号 | 交換機編号 | RJ45 口編号 | 伺服器編号 |
二、 網絡管理:
1、 域的建立;
建立主域( PDC )為 fingu1, 備份域( BDC )為 fingu2;
2、 組的建立;
按工作職責分組,最好與 ERP 系統的分組保持一緻;
3、 使用者的建立;
以員工編号為使用者名;
4、 詳細清單表:
| 域名 | 組 | 使用者 | 權限 | 工作職責 | 崗位 |
5、 TCP/IP 管理:
192 . 168 . N1 . N2
N1 :代表部門
N2 :代表順序号
TCP/IP 與網卡實體位址綁定
6、 TCP/IP 清單:
| 計算機編号 | IP 位址 | 網卡實體位址 |
四、 網絡安全性:
1、 平衡安全性與可用性,在安全性設計時須從實際工作出發找到安全性與可用性的平衡點;
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /> 五、安全标準:
1 、利用 Microsoft 提供的 C2 configuration Manager 程式進行管理。( C2 級安全标準是 USA 的 NSA 制定的)
2、 站在***者的角度思考,***者通常采用:
網絡分析程式;
密碼破譯工具;
模仿者,假 IT 管理者身份,騙取使用者密碼;
3、 管理使用者權限,賬号政策,密碼使用強化;
長度 區分大小寫
期限 字元多樣化
不唯一性
次數限制
登入時間限制
4、 防火牆
依據發送計算機的源位址和目的位址;
限制某些包類型的通信;
提供三類安全: NAT (網絡位址翻譯,靜态隐藏),包過濾,授權;
代理伺服器應用;
六、資料安全:
5、 建立 NTFS 檔案系統;
6、 CD-ROM 備份資料;(每周一次整體備份,每二天一次增量備份,每一次備份必須登記相關資訊)
7、 RAID ,基于軟體或硬體的 RAID ,采用 RAID5 ;
8、 叢集技術應用建立熱備份;
9、 Microsoft SQL Server 中 Database Maintenance Wizard Server 進行備份;
10、 采用第三方備份軟體;
11、 不間斷電源( UPS );
12、 資料恢複:(視情況而定)
替換故障硬體
重裝系統
安裝備份驅動器
進行故障區的整體恢複
重新開機系統
系統聯機
13、 示意圖:
七、遠端管理
1、 利用 Net Meeting 或 PC anywhere 等進行遠端管理 ;
2、 利用 RAS 進行過程接入;
八、虛拟專用網 ×××
轉載于:https://blog.51cto.com/wcxsky/61469