返回
企业局域网的组建与网站建设论文

企业局域网的组建与网站建设论文

ID:10697940

大小:56.00 KB

页数:5页

时间:2018-07-07

企业局域网的组建与网站建设论文_第1页
企业局域网的组建与网站建设论文_第2页
企业局域网的组建与网站建设论文_第3页
企业局域网的组建与网站建设论文_第4页
企业局域网的组建与网站建设论文_第5页
资源描述:

《企业局域网的组建与网站建设论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、企业局域网的组建与网站建设论文.freelL综合质量、图片综合质量、首页布局质量、首页信息类型等。(2)网站推广指标:您的网站推广是否能让更多的客户与您往来,包括搜索引擎排名、网站知名度、推广方案设计等。(3)网站服务指标:客户是否愿意与您往来,包括:您的回应时间、目标客户、联系层次、FAQ、帮助导航、服务流程、产品分类、产品描述、产品图片、价格建议等。(4)网站互动指标:您与客户的互动效果如何;包括:客户回应、解决时间、产品了解、客户社区、客户鉴别、客户忠诚度、深化服务、需求调查等。2模块设计企业局域网可分为两个模块:企业互联网模块与企业局域网模块。1

2、)企业互联网模块企业互联网模块拥有与互联网的连接,同时也端接VPN与公共服务(DNS、HTTP、FTP、SMTP)信息流。企业互联网模块为内部用户提供了与互联网的连接并使用户能够通过互联网访问公共服务器上的信息,同时还为远程地点和远程工作人员提供了VPN访问能力。企业互联网模块涉及的关键设备有:SMTP服务器、DNS服务器、FTP/HTTP服务器、防火墙或防火墙路由器、第2层及以上交换机(支持专用VLAN)。2)企业局域网模块企业局域网模块包含第2层及以上交换功能与所有的用户以及管理内部网服务器。企业局域网模块包含最终用户工作站、公司内部网服务器、管理服

3、务器和支持这些设备所需的相关基础设施、可网管的交换机等。3安全分析1)企业互联网模块拥有公共地址的服务器是最容易被攻击的。以下是企业互联网模块潜在的威胁:未授权访问、应用层攻击、病毒与特洛伊马攻击、密码攻击、拒绝服务、IP电子欺骗、分组窃听、网络侦察、信任关系利用、端口重定向等。在小型VPN网络设计中,该模块堪称为极至。VPN功能被压缩入一个机箱,但依然执行着路由选择、NAT、IDS和防火墙功能。在确定如何实施该功能时,我们可使用带防火墙和VPN功能的路由器。这种选择为小型网络带来了极大的灵活性,因为路由器将支持在当今网络中可能是不可或缺的所有高级服务。

4、作为一种替代措施,可使用带VPN的专用防火墙来取代路由器。这种设置给部署造成了一些限制。首先,防火墙通常都只是以太网,要求对相应的TP等)。DNS主机应该只响应必要的命令,同时消除任何可能有助于黑客的网络侦察攻击的不必要响应。这包括防止从任何地点进行zone传输(合格的二级DNS服务器除外)。在邮件服务方面,防火墙在第7层过滤SMTP信息,以便只允许必要的命令到达邮件服务器。2)企业局域网模块交换机的主要功能是交换生产与管理信息流并为公司和管理服务器以及用户提供连接。在交换机内部可以实施VLAN,以减少设备间的信任关系利用攻击。例如,公司用户可能需要与公

5、司服务器通信但彼此之间可能没有必要通信。在管理站与网络其余部分之间设置一个小型过滤路由器或防火墙能够提高总体安全性。这种设置将使管理流量只沿着管理员认为必要的方向传输。如果机构内部的信任水平不高,我们建议在关键系统上安装了HIDS。对于各工作站上的安全可靠,还特别值得提出的是病毒和网站木马,可考虑企业版的病毒防火墙。在各分支机构中不要求配备远程访问VPN功能,因为公司总部通常会提供这种功能。此外,管理主机一般位于中央地点,这种设置要求管理信息流穿过地点到地点VPN连接回到公司总部。4局域网工程建设原则⑴实用性:网络建设从应用实际需求出发,坚持为领导决策服

6、务,为经营管理服务,为生产建设服务。⑵先进性:采用成熟的先进技术,兼顾未来的发展趋势,即量力而行,又适当超前,留有发展余地。⑶可靠性:确保网络可靠运行,在网络的关键部分应具有容错能力。⑷安全性:提供公共网络连接、通信链路、服务器等全方位的安全管理系统。⑸开放性:采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,保证整个系统具有开放特点,增强与异机种、异构网的互联能力。⑹可扩展性:系统便于扩展,保证前期的投资的有效性与后期投资的连续性。5软硬件功能分析1)路由器就企业局域网网络而言,由于大量的数据都发生在局域网内部,对路由器的性能要求不

7、高,因此,可以选用中低端路由器。低端路由器主要适用中小办公网络的应用,考虑的一个主要因素是端口数量,另外还要看包交换能力和NAT转换能力。中端路由器适用大中型办公网络,选用的原则也是考虑端口支持能力、包交换能力和NAT转换能力。在这里值得进一步说明的是,如果让内部计算机直接通过路由器访问外部网络,必须做NAT转换,当并发连接较大时,做NAT转换非常占资源,最好考虑有带NAT模块的路由器或专门的NAT设备。2)交换机工作组交换机采用可网管交换机,实现对每台接入计算机的控制,实现VLAN(虚拟网)的划分,确保最大限度的网络访问安全。骨干交换机采用拥有千兆端口

8、的可网管交换机实现与中心交换机的高速连接,避免可能产生的网络瓶颈。中心交换机采用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。