《2022年网络整改方案归类 .pdf》由会员分享,可在线阅读,更多相关《2022年网络整改方案归类 .pdf(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络整改方案xxxxx 有限公司网络整改方案项目概述公司现有网络及结构公司目前网络包括: 10/100MB 交换机、 10MB 集线器、专用文件服务器、工作用 PC、总经理用移动 PC、打印机以及 Internet 连接等设备; Internet 连接方式为 ADSL 拔号。公司目前的网络结构的方式如示图1:示图 1 公司整个网络系统中,数据中心服务器1 台,工作站 19 台,移动 PC1 台,普通针式打印机 1 台,普通激光打印机1 台,联想 D-Link 24 口 10/100MB 交换机 1 台,10MB 集线器 1 个,ADSL 拔号器 1 个,5 口路由器 1 个。共 21 个站点接
2、口,联想D-Link 交换机已用连接 17 个,集线器已用连接2 个,路由器已用连接2 个。现有网络存在的问题目前网络线路凌乱、病毒现象严重、权限管理混乱、Internet 连接不稳定等,主要总结为以下几个问题:1. 网络组成无专用机柜,理线不清;2. 线路标示不明确,无线路走向标示图,节点标示不明确;3. 与 Internet 连接无任何安全措施,网络中病毒传播现象严重;使用简易路由器接口, Internet 网络经常断线;4. 网络中 IP 地址使用不规范,名字解析失效,无法用计算机名进行内部网络互访;5. Internet 访问权限不受控制, BT 一类网络下载工具滥用,造成网速慢、不稳
3、定;6. 数据中心服务器无任何管理权限,网络中成员可任意访问服务器上资源,服务器上的资源无任何安全性、保密性可言。7. 计算机使用人员无安全意识、无保密意识,没有明确的计算机使用管理规范管理制度。网络整改的目标名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 6 页 - - - - - - - - - 综合上述的几点问题,公司网络的整改在现有设备的基础上,采用先进的系统集成技术和管理模式,实现一个高效的办公网络体系。公司内部形成高效、畅通、安全的网络体系,初步实现公文管理、
4、资源共享、打印管理的电子化、网络化。对外连接到 Internet ,使公司保持与外界先进事物以及合作伙伴,公司客户的密切联系。为了保证基本网络的安全性、稳定性,建设一个快速、高效、通畅、安全的公司办公网络,为公司办公自动化作准备,整改后的网络架构必须具备以下几点:1. 实用性,网络系统应实用、满足应用为主,不追求最高、最新;2. 安全可靠性,同时考虑应用系统的设计、网络系统的设计、硬件设备的选型配置几个方面,以确保数据的安全;3. 兼容性与可扩展性,要采用成熟的技术,保证当前网络系统可以在广泛的设备上使用,具备更新与升级的能力;4. 经济性,在满足功能与性能的基础上的性能与价格比最优;5. 易
5、管理性,随着网络规模和复杂程度的增加,网络系统的管理故障排除将成为较难的事情,针对各种设备都应选用易管理或具备管理功能的。网络整改的原则本次网络整改必须按照统一规划、着眼未来、注重实效的原则,兼顾先进性和实用性,尽量采用先进的技术以提高系统的效率和可靠性,还要结合公司特点,避免造成不必要的浪费。网络系统设计公司组织结构和管理模式及业务概况公司下设如下机构:1. 财务部2. 人事部3. 制造中心4. 商务部公司管理概况:1. 公司各部门经理向总经理负责;2. 各部门员工向部门经理负责。系统需求名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - -
6、 - - 名师精心整理 - - - - - - - 第 2 页,共 6 页 - - - - - - - - - 网络整改是为了满足公司各项管理需要而实施的,考虑到今后功能与信息增长的要求,整改后的网络系统应具有充分的先进性和可扩展性。服务器是公司网络系统的重要组成部分,要求对客户端访问快速响应,采用严格的权限控制,保证系统的安全稳定运行,同时要生成完善实用的系统日志,以便根据实际应用情况优化系统。公司的日常文件管理要求实现电子化,根据公司的文件管理制度,对公司的文件提供完善的管理,以及访问权限的控制。通过网络系统实现公司统一的打印管理服务。系统管理提供以下管理:1. 用户安全、帐户管理2. 用
7、户权限管理3. 网络访问控制4. 事件日志系统管理涉及以下3 类用户:1. 各部门普通员工2. 各部门经理3. 总经理Internet 网络系统是公司与外界的一条重要信息交互通道,应具备快速高效、运行稳定的特点,同时,要对员工用户帐户进行相应的控制和管理,并提供完善的日志功能。数据中心服务器管理域结构规划根据网络规模及集中管理和结构简的原则,整个网络系统规划为单域结构,在域内按照部门分别建立组织单位,用于存储和管理各部门的用户、共享文件夹及打印机。整个系统结构与公司管理结构相匹配并可以实现资源的层次管理。最上层的管理单元为域,域名为 AMPRON.NET ,下层的管理单元是组织单位,各部门的组
8、织单位命名按部门名称的汉语拼音全拼设置。根据网络结构的变化和未来公司结构的扩展,此结构可以方便地增加和减少管理单元,充分满足了可扩展性和可伸缩性。域规划图如图示2:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 6 页 - - - - - - - - - 图示 2 用户权限结构图示图 3 用户权限结构解释网络系统用户采用分级管理方式:1. 总经理为一级权限,对公司内所有文件具有审查权限,如有必要还可授予最高管理员权限;名师资料总结 - - -精品资料欢迎下载 - - -
9、- - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 6 页 - - - - - - - - - 2. 部门经理为二级权限,对本部门所属文件有审查权限,可对本部门所属文件授权;3. 普通员工为三级权限,只对本人所属文件有审查权限,在获得部门经理授权前无权访问非本人的文件。附表:分级成员文件夹权限说明个人专用文件夹公共文件夹部门成员文件夹最高管理员管理员审查权限审查权限审查权限管理员对服务器具有管理、维护、保证数据安全的责任。管理员可为总经理本人,或由总经理授权人员才能具有管理员身份或此身份具有较高的管理权限。一级权限 总经理审查权
10、限访问权限访问权限由于总经理的身份标识在特定情况下可能要直接下属或指定人员代为管理,所以为保证服务器的安全,总经理所使用的身份标识应与管理员身份标识分开。二级权限部门经理审查权限访问权限特定情况需要经过授权访问权限部门经理对本人专用文件夹有审查权限,同时能访问公共文件夹和本部门内的成员文件夹,部门经理在未得到授权的情况下不能访问其他部门入其他部门成员的文件夹或文件。三级权限普通员工审查权限需要经过授权需要经过授权普通只对本人专用文件夹具有审查权限,需要经过授权方可访问公共文件夹或部门成员文件夹。网络系统结构名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 6 页 - - - - - - - - - 内部网络系统结构示图图示 4 Internet网络安全连接示图图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 6 页 - - - - - - - - -