毕业设计(论文)
中小企业网络安全规划与实践
目录
第一章 项目概述 ........................................................................................................................... 3
1. 系统目标 .............................................................................................................................. 3 第二章 服务规划 ........................................................................................................................... 3
1.核心结构服务 ........................................................................................................................ 4 2.辅助服务 ................................................................................................................................ 5 3. Windows Server2008r2 基础服务 ....................................................................................... 8 4. DNS名称解析 ....................................................................................................................... 9 5. 关键服务推荐布局 ............................................................................................................ 10 第三章 活动目录设计 ................................................................................................................. 11
1. Active Directory基本概念 .................................................................................................. 11 2. 安全、统一的目录服务机制 ............................................................................................ 11 3. 严格、周密的客户端桌面管理 ........................................................................................ 12 4. 系统实现 ............................................................................................................................ 12 5. 客户端管理 ........................................................................................................................ 18 6. 实现功能描述 .................................................................................................................... 21 7. 灾难恢复考虑 .................................................................................................................... 22 第四章 文件服务的规划 ............................................................................................................... 23 第五章、Exchangge邮件服务器 ................................................................................................... 25
1 设计方案建议 ................................................................................................................. 26
1.1 软件推荐配置 ..................................................................................................... 26 1.2 硬件推荐配置 ..................................................................................................... 26 2、备份及恢复系统规划 ....................................................................................................... 27 系统方案实施 ................................................................................................................................. 27
1 项目实施计划 ................................................................................................................. 27 第六章、活动目录的维护 ............................................................................................................. 28 总结................................................................................................................................................. 29 致谢................................................................................................................................................. 30
第一章 项目概述
1. 系统目标
此次我们系统建设的目标为:
提供一个安全、高效、灵活的企业级操作系统平台,为整个企业的应用奠定坚实础。
第二章 服务规划
通常一个企业的环境仍一个简单的服务开始,这个服务一般旨在满足特定的当前业务需要,例如传真、电子邮件、业务应用程序或办公室的进程连接。随着时间的推移,由于新需求的出现,新的服务会无规划的添加到这个环境中。这样创建的环境在技术上种类烦杂、难以支持和运行,并且难以使用,因此给管理人员和最终用户都带来额外的负担。
采用具有标准化基础结构的环境,这是一种运用为企业创造价值的具有成本效益的方法。我们的方案将帮助中小企业构建此类环境。采用此解决方案中提供的指南能带来下列好处: 经过测试的可靠文档:此解决方案已经由微软及合作伙伴进行了测试,并且通过了大量客户部署的检验.
可预测的环境:此方案提供了众所周知的基础结构,它是根据微软支持、合作伙伴和客户的建议来构建的。这些建议来源于多年的经验教训.
能够采用更新的技术:常问题和故障诊断使与家很少有时间参加培训或学习新的技术。采用
此方案能够降低与家在部署新技术时的实施和操作风险,仍而节约时间,减少工作量.
集成的解决方案:户可通过基于Microsoft Windows Server System 技术的标准化体系结构,获得可扩展的平台,使其随着业务的增长而增长。在需要时,也可实现其他服务。
网络基础服务描述
企业要求基础结构提供所需的服务,使得员工能够完成工作,并与客户也业务合作伙伴进行交流。所有的企业组织都需要一个核心基础结构,用来承载或支持基本服务,例如打印、文件服务、账户系统。下表列出了核心基础结构必须提供的一组服务。
1.核心结构服务
物理网络 服务 描述 局域网(LAN):为客户端计算机提供到本地网络的有线和无线连接。 Internet连接:将局域网中的物理网络 计算机连接到Internet。 远程连接:为远程用户和分公司 提供到总公司的远程连接。 用户和分公司用户也需要访问总公司的资源。 总公司和分公司的用户需要一种方法来访问 LAN 和Internet 中的各种资源。远程所满足的业务需求
DNS:提供名称解析。 连接到LAN 的计算机需要自动进行配置网络服务 DHCP:为客户端计算机分配网络。 IP 地址和IP 配置。 用户需要能够安全地访问Internet 来开深信服:提供防火墙及其他特展业务,例如交换电子邮件、浏览Web 站性,例如应用程序层筛选、入安全的侵侦测、Web 缓存以及将内Internet 连接 部资源发布到Internet 的功Internet 的威胁。。 能。 为了防止数据丢失,用户需要可靠、安全文件服务:实现用户间的文件的存储空间,并应定期进行备份。需要存和文件夹共享. 文件服务 存储服务:为用户提供可靠的个中央数据存储库,这样就只需备份和管存储。 理一个地方。 用户需要拥有对打印机的可靠访问。他们打印:使得内部用户能够通过打印服务 网络进行打印。 置临近他们的打印机。 需要不依靠IT 职员的帮助就能找到和配储的数据量正在快速增加。管理员需要一内部网络还需要拥有防御机制,抵御来自点、远程访问总公司的资源等等。另外,2.辅助服务
辅助体系结构提供直接满足业务需求的服务。这些服务可能不是运行 IT 基础结构所必需的,但是如果组织需要也应该进行安装。这些服务的正常工作依赖于核心基础结构。下表列出了这些辅助服务。使用Active Directory 组策略的管理和安全性.