靓点企业网络安全设计毕业论文.doc

 毕业设计  靓点企业网络安全设计    学生姓名：班 级：计算机网络一班指导老师：系部：电子信息技术系提交时间：    学院电子信息系毕业论文 摘要： 随着计算机网络的出现和互联网的飞速发展，企业基于网络的计算机应用也在迅速增加，基于网络信息系统给企业的经营管理带来了更大的经济效益，但随之而来的安全问题也在困扰着用户，在2003年后，木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。本公司计划在近期内建设企业网络信息系统，在企业内部实现资源高度共享，为生产、办公、管理提供服务；实现办公自动化，提供总部与分部、分部与分部之间通讯的出入口，提高工作效率和管理水平；及时、准确、可靠地收集、处理、存储、传输企业的办公。完成与因特网的通讯和资源共享，实现企业资源 和社会资源的有机结合。以实现音频数字化资源共享、集中管理；以及数据的安全，建立企业网络管理应用系统。关键字 ： 局域网 internet  计算机网络 网络安全 服务器  目录前 言 2第一章 企业网络安全概述31.1 企业网络的主要安全隐患31.2 企业网络的安全误区3第二章 企业网络安全现状分析52.1 公司背景52.2 企业网络安全需求52.3 需求分析62.4 企业网络结构6第三章 企业网络安全解决实施93.1 靓点网络企业物理安全93.2靓点企业网络VLAN划分103.3 靓点企业网络设备的选型123.4 靓点企业网络设备配置243.6 靓点企业网络防病毒措施51总 结54参考文献55致 谢56前言 随着信息化技术的飞速发展，许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力，使企业在残酷的竞争环境中脱颖而出。经营管理对计算机应用系统的依赖性增强，计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大，网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。信息安全防范应做整体的考虑，全面覆盖信息系统的各层次，针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程，事前、事中和事后的技术手段应当完备，安全管理应贯穿安全防范活动的始终。网络安全问题伴随着网络的产生而产生，可以说，有网络的地方就存在网络安全隐患。像病毒入侵和黑客攻击之类的网络安全事件，目前主要是通过网络进行的，而且几乎每时每刻都在发生，遍及全球。除此之外，像恶意软件入侵、攻击，用户的非法访问和操作，用户邮件的非法截取和更改等都是普遍存在的安全事实。网络安全事件所带来的危害，相信我们每个计算机用户都或多或少地亲身体验过一些：轻则使电脑系统运行不正常，重则使整个计算机系统中的磁盘数据全部覆灭，甚至导致磁盘、计算机等硬件的损坏。为了防范这些网络安全事故的发生，每个计算机用户，特别是企业网络用户，必须采取足够的安全防范措施，甚至可以说要在利益均衡情况下不惜一切代价。但要注意，企业网络安全策略的实施是一项系统工程，它涉及许多方面。因此既要充分考虑到那些平时经常提及的外部网络威胁，又要对来自内部网络和网络管理本身所带来的安全隐患有足够的重视，不能孤立地看待任何一个安全隐患和安全措施。因为这些安全隐患爆发的途径可以是多方面的，而许多安全措施都是相辅相成的。   第一章 .  企业网络安全概述  1.1 企业网络的主要安全隐患现在网络安全系统所要防范的不再仅是病毒感染，更多的是基于网络的非法入侵、攻击和访问，同时企业网络安全隐患的来源有内、外网之分，很多情况下内部网络安全威胁要远远大于外部网络，因为内部中实施入侵和攻击更加容易，企业网络安全威胁的主要来源主要包括。1) 病毒、木马和恶意软件的入侵。2) 网络黑客的攻击。3) 重要文件或邮件的非法窃取、访问与操作。4) 关键部门的非法访问和敏感信息外泄。5) 外网的非法入侵。6) 备份数据和存储媒体的损坏、丢失。针对这些安全隐患，所采取的安全策略可以通过安装专业的网络版病毒防护系统，同时也要加强内部网络的安全管理，配置好防火墙过滤策略和系统本身的各项安全措施，及时安装系统安全补丁，有条件的还可以在内、外网之间安装网络扫描检测、网络嗅探器、IDS、IPS系统，甚至配置网络安全隔离系统，对内、外网络进行安全隔离；加强内部网络的安全管理，严格实行“最小权限”原则，为各个用户配置好恰当的用户权限；同时对一些敏感数据进行加密保护，对数据还可以进行数字签名措施；根据企业实际需要配置好相应的数据策略，并按策略认真执行。1.2 企业网络的安全误区(一) 安装防火墙就安全了防火墙主要工作都是控制存取与过滤封包，所以对DoS攻击、非法存取与篡改封包等攻击模式的防范极为有效，可以提供网络周边的安全防护。但如果攻击行为不经过防火墙，或是将应用层的攻击程序隐藏在正常的封包内，便力不从心了，许多防火墙只是工作在网络层。防火墙的原理是“防外不防内”，对内部网络的访问不进行任何阻挠，而事实上，企业网络安全事件绝大部分还是源于企业内部。(二) 安装了最新的杀毒软件就不怕病毒了安装杀毒软件的目的是为了预防病毒的入侵和查杀系统中已感染的计算机病毒，但这并不能保证就没有病毒入侵了，因为杀毒软件查杀某一病毒的能力总是滞后于该病毒的出现。(三) 在每台计算机上安装单机版杀毒软件和网络版杀毒软件等效网络版杀毒软件核心就是集中的网络防毒系统管理。网络版杀毒软件可以在一台服务器上通过安全中心控制整个网络的客户端杀毒软件同步病毒查杀、监控整个网络的病毒。同时对于整个网络，管理非常方便，对于单机版是不可能做到的。(四) 只要不上网就不会中毒虽然不少病毒是通过网页传播的，但像QQ聊天接发邮件同样是病毒传播的主要途径，而且盗版光盘以及U盘等也会存在着病毒。所以只要计算机开着，就要防范病毒。(五) 文件设置只读就可以避免感染病毒设置只读只是调用系统的几个命令，而病毒或黑客程序也可以做到这一点，设置只读并不能有效防毒，不过在局域网中为了共享安全，放置误删除，还是比较有用的。(六) 网络安全主要来自外部基于内部的网络攻击更加容易，不需要借助于其他的网络连接方式，就可以直接在内部网络中实施攻击。所以，加强内部网络安全管理，特别是用户帐户管理，如帐户密码、临时帐户、过期帐户和权限等方面的管理非常必要了。第二章 企业网络安全现状分析2.1 公司背景靓点传媒股份有限公司是靓点（控股）由北京靓点传媒股份有限公司（简称靓点传媒）、北京靓点影业有限公司（简称靓点影业）两个独立运营的公司组成。靓点传媒是中国最大的民营传媒和娱乐集团。靓点传媒业务板块囊括了当前影视娱乐相关领域，包括电视节目制作和经营业务、大型活动和颁奖礼业务、电视剧投资制作和发行业务、艺人经纪业务以及新媒体业务。靓点传媒以上板块业务都分别在该领域名列前茅，靓点传媒十年来持续盈利，经营规模不断扩大，是一个处在高速增长期的成长型传媒企业。靓点总部：目前，靓点拥有300多名高素质的员工。拥有四千平方米办公面积的靓点传媒，每天均有明星到访，被称为中国最具观赏价值的传媒娱乐集团办公总部。靓点正在打造北京市区内最大的演播中心，包含4个演播室，总面积超过2000平方米。公司希望建立一个设计规范、功能完备、性能优良、安全可靠、有良好的扩展性与可用性并且具备可管理易维护的网络宣传平台。以便于公司未来的发展，在同行企业中具有跟更强的竞争优势。建立企业网站介绍企业信息，展示企业产品，打造企业形象、利用互相网独有宣传方式与优势（低成本、高效益），增加市场宣传轨道，扩大行业影响力。2.2 企业网络安全需求本项目的网络因为要实现网络互访，展示公司完美一面，打造企业形象、利用互相网宣传，所以数据非常重要其性能、稳定性、安全性、可靠性的要求最高，因考虑到公司网络是娱乐性质的，访问量极大。而且靓点是一所上市公司，所以我们在设计的时候，需要考虑这些需要，并且严格和有效执行的管理制度。建议集团制定严格的网络安全管理策略，并有效的执行。靓点传媒网有三百多用户，网络规模比较大，并且和因特网存在连接。同时需要建立WEB服务器，用于在互联网上发布企业信息。为了保障网络系统的运行安全，保护集团的信息安全，必须进行网络安全方面的规划和实施，以及技术手段来保障网络的安全，因此需要进行适当的培训和管理手段。我们会用PIX防火墙，保障公司的资源和信息的绝对安全。包括办公自动化，邮件收发，信息共享和发布，员工帐户管理，系统安全管理等。激速工作室会用最先进，最高端的科技技术为靓点打造最优秀高效的网络平台。2.3 需求分析通过了解靓点网络公司的需求与现状，为实现靓点网络公司的网络安全建设实施网络系统改造，提高企业网络系统运行的稳定性，保证企业各种设计信息的安全性，避免图纸、文档的丢失和外泄。通过软件或安全手段对客户端的计算机加以保护，记录用户对客户端计算机中关键目录和文件的操作，使企业有手段对用户在客户端计算机的使用情况进行追踪，防范外来计算机的侵入而造成破坏。通过网络的改造，使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。因此需要（1） 构建良好的环境确保企业物理设备的安全（2） 划分VLAN控制内网安全（3） 安装防火墙体系（4） 建立VPN(虚拟专用网络)确保数据安全（5） Email 办公（6） 加强企业对网络资源的管理2.4 企业网络结构靓点网络公司网络拓扑图，如图2-1所示:图2-1 企业网络结构网络将采用层次化结构设计，可以将网络结构分为三层：核心层，汇聚层，接入层。核心层：核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性：可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中，应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心，重要性突出。核心层设备采用双机冗余热备份是非常必要的，也可以使用负载均衡功能，来改善网络性能。 汇聚层：汇聚层是网络接入层和核心层的“中介”，就是在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中，应该采用支持三层交换技术和VLAN的交换机，以达到网络隔离和分段的目的。 接入层：接入层向本地网段提供工作站接入。在接入层中，减少同一网段的工作站数量，能够向工作组提供高速带宽。接入层可以选择不支持VLAN和三层交换技术的普通交换机。 第三章 企业网络安全解决实施3.1 靓点网络企业物理安全靓点企业网络中保护网络设备的物理安全是其整个计算机网络系统安全的前提，物理安全是指保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故、人为操作失误或各种计算机犯罪行为导致的破坏。针对靓点网络企业的物理安全主要考虑的问题是环境、场地和设备的安全及物理访问控制和应急处置计划等。物理安全在整个计算机网络信息系统安全中占有重要地位。它主要包括以下几个方面：1) 保证机房环境安全信息系统中的计算机硬件、网络设施以及运行环境是信息系统运行的最基本的环境。要从一下三个方面考虑：a.自然灾害、物理损坏和设备故障 b.电磁辐射、乘机而入、痕迹泄漏等 c.操作失误、意外疏漏等2) 选用合适的传输介质屏蔽式双绞线的抗干扰能力更强，且要求必须配有支持屏蔽功能的连接器件和要求介质有良好的接地（最好多处接地），对于干扰严重的区域应使用屏蔽式双绞线，并将其放在金属管内以增强抗干扰能力。光纤是超长距离和高容量传输系统最有效的途径，从传输特性等分析，无论何种光纤都有传输频带宽、速率高、传输损耗低、传输距离远、抗雷电和电磁的干扰性好保密性好，不易被窃听或被截获数据、传输的误码率很低，可靠性高，体积小和重量轻等特点。与双绞线或同轴电缆不同的是光纤不辐射能量，能够有效地阻止窃听。3) 保证供电安全可靠计算机和网络主干设备对交流电源的质量要求十分严格，对交流电的电压和频率，对电源波形的正弦性，对三相电源的对称性，对供电的连续性、可靠性稳定性和抗干扰性等各项指标，都要求保持在允许偏差范围内。机房的供配电系统设计既要满足设备自身运转的要求，又要满足网络应用的要求，必须做到保证网络系统运行的可靠性，保证设备的设计寿命保证信息安全保证机房人员的工作环境。3.2靓点企业网络VLAN和IP地址划分VLAN技术能有效隔离局域网，防止网内的攻击，所以靓点网络有限公司网络中按部门进行了VLAN划分：公司Vlan的划分：VLAN用途VLAN10人事部工作人员VLAN20财务部工作人员VLAN30行政部工作人员VLAN40业务部工作人员VLAN41业务部工作人员VLAN50无线会议室VLAN60网络管理员VLAN80总经理 公司ip地址的分配： 机构地址空间用途北京总部192.0.0.0/8集团全部地址空间192.16.0.0/16总部全部地址空间192.16.32.0/19总部网管类全部地址192.16.64.0/19总部互联类全部地址192.16.96.0/19总部应用类全部地址192.16.128.0/19总部因特网全部地址192.16.98.0/23总部网管工作人员地址空间192.16.100.0/23总部财务部工作人员地址空间192.16.102.0/23总部行政部工作人员地址空间192.16.104.0/23总部业务部工作人员地址空间192.16.106.0/23总部无线会议室地址空间192.16.108.0/23总部总经理地址空间上海分部192.32.0.0/16分公司全部地址空间192.32.32.0/19分公司网管类全部地址空间192.32.64.0/19分公司互联类全部地址空间192.32.96.0/19分公司应用类全部地址空间192.32.128.0/19分公司因特网全部地址192.32.98.0/23分公司工作人员全部地址空间192.32.100.0/23分公司财务部工作人员全部地址空间192.32.102.0/23分公司行政部工作人员全部地址空间192.32.104.0/23分公司网络管理工作人员全部地址空间192.32.106.0/23分公司业务部工作人员全部地址空间3.3靓点企业网络设备的选择Cisco WS-C4948-E核心交换机简介： Cisco Catalyst 4948系列是一个线速、低延迟IRU固定配置交换机系列，用于提供针对机架优化的服务器交换和DSLAM汇聚。在Catalyst4500系列硬件和软件成熟架构的基础上，Catalyst 4948系列为高性能服务器和工作站的低密度、多层汇聚提供了出色的性能和可靠性。 Cisco Catalyst 4948系列的关键特性有：1. 低延迟和线速交换2. 多达48个10/100/1000端口和4个小型可插拔（SFP）端口，或48个10/100/1000端口和2个万兆以太网端口3. 冗余内部交流或直流电源，配备可热插拔的风扇架4. 光纤端口上具有SFP或X2灵活性，能提供多种布线距离核心交换机Cisco WS-C4948-E配置基本规格交换机类型千兆以太网交换机传输速率10/100/1000应用层级四层交换方式存储-转发背板带宽96Gbps包转发率72 Mpps端口结构固定端口处理器CPU速度, 266 MHz内存256 MBMAC地址表33KVLAN功能支持网络网络标准802.1x, IEEE 802.1Q, 802.1s, 802.1w, 802.3ad网络协议EIGRP, OSPF, RIP, RIP2网管功能基于Web的管理, SNMP堆叠功能不可堆叠端口接口数量48个接口类型10/100/1000端口, ES s/w, 1个AC p/s模块化插槽数4个其它是否支持全双工全双工网管支持可网管型电气规格电源电压100 - 240 VAC，50-60 Hz额定功率300W外观参数高度44.5mm环境参数工作温度0 - 45工作湿度10% - 85%工作高度3049m存储温度-2570存储湿度10% - 85%存储高度4573mCisco WS-C3750G-48TS-S工作组交换机简介： 配置：主体品牌思科（CISCO）型号WS-C3750G-48TS-S规格网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q、IEEE 802.1p、IEEE 802.1D、IEEE 802.1s、IEEE 802.1w、IEEE 802.3ad、IEEE 802.3z、IEEE 802.3端口48千兆口尺寸4.4*44.5*40.9（cm) 重量6.1kg特性第二层和第三层交换矩阵的最大转发带宽为32Gbps 64字节分组的堆叠转发速率为38.7 mpps 转发速率：6.5 mpps 128 MB DRAM和16 MB闪存主体品牌思科（CISCO）型号WS-C3750G-48TS-S规格网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q、IEEE 802.1p、IEEE 802.1D、IEEE 802.1s、IEEE 802.1w、IEEE 802.3ad、IEEE 802.3z、IEEE 802.3端口48千兆口尺寸4.4*44.5*40.9（cm) 重量6.1kg特性第二层和第三层交换矩阵的最大转发带宽为32Gbps 64字节分组的堆叠转发速率为38.7 mpps 转发速率：6.5 mpps 128 MB DRAM和16 MB闪存路由器（cisco 7206VXR） 1）Cisco 7206VXR路由器简介： Cisco 7200系列路由器提供优异的性价比，可以满足下列需求：须要广域网和Internet网关连接的地区办事处和分公司；企业和服务供应商的远程站点集合，通过一个中心站点将多个分散站点连接起来；须要IBM数据中心连接的站点；须要结合上述所有特征多方面功能的站点，以便支持多服务语音、视频和数据流量。Cisco 7200的一个关键有点是其模块性。通过4和6插槽机箱，提供300Kpps速度的5各处理器，带有48各端口的广泛的局域网和广域网接口，以及单个或双重电源，客户可以获得所需的性能和容量。这种模块还提供投资保卫和可靠的扩展路径。 配置（型号Cisco 7206VXR）：功能Cisco 7204VXRCisco 7206VXR固定端口 无无模块化插槽46LAN端口适配器· 4或8端口10BaseT · 5端口10BaseFL · 1端口100BaseTX · 1端口100BaseFX · 2端口100BaseTX（TR ISL） · 2端口100BaseFX（TR ISL） · 1端口千兆位以太网 · 4端口令牌环4/16Mbps，半/全双工 · 12端口以太网/2端口快速以太网以太交换机 与Cisco 7204VXR相同串行端口适配器· 4端口串行，增强型 · 8端口串行，V.35，RS-232，或X.21 · 4端口串行E1（G.703） 与Cisco 7204VXR相同高速串行端口· 1和2端口HSSI · 1和2端口高速T3串行（使用DSU） · 1和2端口高速E3串行（使用DSU） 与Cisco 7204VXR相同多通道和ISDN端口· 2端口增强多通道T3 · 1端口多通道T3 · 1端口多通道E3 · 2、4和8端口多通道T1（CSU/DSU&PRI） · 2和8端口多通道E1（G.703/G.704&PRI） · 8端口ISDN BRI（S/T） · 4端口ISDN BRI（U），NT-1 与Cisco 7204VXR相同数字语音主干端口适配器· 2端口T1/E1高容量数字语音 · 2端口T1/E1中容量数字语音 与Cisco 7204VXR相同SONET端口适配器· 2端口动态分组传输OC12/STM4 · 1端口SONET分组OC-3/STM1 与Cisco 7204VXR相同ATM端口适配器· 1端口ATM OC-3/STM1多模和单模 · 1端口ATM增强OC-12/STM4多模和单模 · 1端口ATM增强OC3/STM1多模和单模 · 1端口ATM增强DS3 · 1端口ATM增强E3 · 8端口ATM增强T1 IMA · 8端口ATM增强E1 IMA · ATM线路仿真服务 与Cisco 7204VXR相同大型机通道连接端口适配器· 1端口ESCON大型机通道端口适配器 · 1端口并行大型机通道端口适配器 与Cisco 7204VXR相同I/O卡FE· 2FE/E · GE+E · FE 与Cisco 7204VXR相同服务适配器模块加密与Cisco 7204VXR相同网络处理引擎· NPE-225 · NPE-300 · NPE-400 · NSE-1 与Cisco 7204VXR相同处理器速度（类型）225、263或350MHz（MIPS RISC）与Cisco 7204VXR相同快闪PCMCIA内存· 20 MB、48 MB （缺省）； · 110 MB, 512 MB （最大） 与Cisco 7204VXR相同DRAM内存· 64MB、128MB（缺省） · 256MB、512MB（最大） 与Cisco 7204VXR相同电源直流或交流电源，可选双电源直流或交流电源，可选双电源体积（高×长×宽）5.25×16.8×17英寸5.25×16.8×17英寸服务类别1314服务器联想万全T168 G6 （Xeon X3430)配置： 基本参数服务器级别企业级服务器类型塔式主要性能主板芯片组Intel 3420标配CPU个数1颗最大CPU个数1颗CPU类型Intel Xeon X3430处理器标称主频2.4GHz智能加速主频2.8GHz 查看服务器报价二级缓存4×256KB三级缓存8MB总线规格2.5GT/s多核运算四核心四线程 查看服务器报价内存内存容量2GB内存描述PC3-8500 ECC DDR3 UDIMM 查看服务器报价存储标配硬盘容量500GB标配硬盘类型SATA, LFF, 7200转 查看服务器报价标配硬盘描述500GB SATA光驱DVD光驱网络网络控制器1×千兆接口电源电源功率350W 电源数量1电源类型标准电源其他PCI扩展槽标配: 1×PCI-E Gen2 x16 1×PCI-E Gen2 x8 1×PCI-E Gen2 x4 1×PCI-E Gen2 x1 2×PCII/O接口4×USB 2.0接口 1×D-SUB接口 1×RJ-45网络接口 1×串行接口 1×并行接口机身重量26Kg机身尺寸470×210×505 mm终端客户端的设备选择惠普（HP）G2030CX（台式） 配置：主体品牌惠普 HP型号G2030CX推荐用途家用电脑平台AMD平台操作系统Linux主板芯片组nVidia nForce 430显卡类型独立显卡声卡集成声卡网卡100Mbps以太网卡CPU类型Sempron180核心数双核速度2.4GHz二级缓存1MB显卡显示芯片ATI HD 4350独立显卡（512MB显存）显存容量在Win7操作系统下，最大可共享至1279MB内存容量2GB速度DDR3插槽数量2个最大支持容量8GB硬盘容量500G类型SATA 串行转速7200转/分钟光驱类型DVD光驱输入设备鼠标惠普光电鼠标（有线）键盘惠普超薄键盘（有线）前(侧)面接口USB2音频接口2后面接口视频接口1个DVI、1个VGA音频接口1USB4RJ451扩展性PCI槽(空闲/总数)1 个 PCI 插槽（空置） PCI-E1 个 PCI Express x16 插槽（使用）、2 个 PCI Express x1 插槽（空置）规格电源功率250W尺寸415(L)x167(W)x381(H)mmLenovo Y460P-IFI（高层笔记本）配置：主体品牌联想 lenovo型号Y460P-IFI颜色灰色平台Intel软件随机系统中文Windows 7 Home Basic_64处理器CPU类型酷睿双核i5处理器CPU型号i5-2410MCPU速度2.3GHz可睿频加速至 2.9GHz三级缓存3M芯片组芯片组Intel HM65内存内存容量4GB内存类型DDR3插槽数量2 x SO-DIMM最大支持容量8GB硬盘硬盘容量500GB显卡类型独立显卡显示芯片ATI Mobility Radeon HD 6550显存容量1GB DDR3独立显存光驱光驱类型DVD刻录界面内置规格超级DVD刻录显示器屏幕规格14.0英寸显示比例宽屏16：9物理分辨率1366 x 768屏幕类型LED背光特征超薄炫彩屏通信调制解调器modem无内置蓝牙蓝牙2.0模块局域网10/100/1000Mbps无线局域网1000 BGN无线网卡内置3G无端口PC卡插槽无USB4个USB2.0接口(其中一个和Esata共用)IEEE 1394无音频端口1 x 麦克风接口; 1 x 音频接口显示端口VGA x 1/ HDMI x 1其他端口Esata Combo音效系统扬声器内置扬声器内置麦克风有输入设备键盘联想高触感笔记本键盘触摸板有其它设备网络摄像头有摄像头像素130万指纹识别无读卡器多合一读卡器(SD/MMC, xD, MS, MS pro, SD Pro)电源电池高性能6芯锂离子电池电源适配器100-240V自适应交流电源适配器机器规格尺寸340mm x 235mm x 2032.8mm重量2.2Kg(含有6芯电池，具体重量依据产品出货配置为准)防毒墙（神州数码的DCFW-1800S UTM）传统的计算机病毒防范是在需要保护的计算机内部建立反病毒系统，随着网络病毒的日益严重和各种网络垃圾邮件等的侵害，如何更好、有效地保护企业内部网络是当前安全厂家、企业用户都在关心的问题，神州数码的DCFW-1800S UTM就是在当前网络安全急需一个有效解决方案的情况下推出的一款网络安全产品神州数码公司将专业的基于应用层的安全技术引入到防毒墙，形成一体化的安全网关产品，神州数码的DCFW-1800S UTM在毁灭性病毒和蠕虫病毒进入网络前即在网络边缘进行全面扫描，神州数码的DCFW-1800S UTM可用于独立式边缘病毒扫描结构，同时，它也可以作为企业整体网络防病毒的一个组成部分，建立网络边缘（网关）、客户端和服务器一层病毒扫描架构的立体网络防病毒体系，此外，神州数码的DCFW-1800S UTM还提供了防火墙、VPN、反垃圾邮件、内容过滤等多种网络安全功能，是一个网络一体安全解决方案的网络安全产品。3.4 靓点企业网络设备配置靓点传媒Vlan的配置Vlan的简介：VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。 Vlan优点 1. 广播风暴防范：限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机， 在一个VLAN中的广播不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广 播。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。 2. 安全：增强局域网的安全性，含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。 3.成本降低：成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因此可节约成本。 4.性能提高：将第二层平面网络划分为多个逻辑工作组（广播域）可以减少网络上不必要的流量并提高性能。 5.提高IT员工效率：VLAN为网络管理带来了方便，因为有相似网络需求的用户将共享同一个VLAN。 6.简化项目管理或应用管理：VLAN 将用户和网络设备聚合到一起，以支持商业需求或地域上的需求。通过职能划分，项目管理或特殊应用的处理都变得十分方便，例如可以轻松管理教师的电子教学开发平台。此外，也很容易确定升级网络服务的影响范围。 7. 增加了网络连接的灵活性。借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境 ，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管 理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。靓点公司的vlan设计:VLAN用途Vlan的名称端口号VLAN10人事部工作人员renshiF0/1-5VLAN20财务部工作人员CaiwuF0/6-10VLAN30行政部工作人员XingzhengF0/11-13VLAN40业务部工作人员YewuF0/14-17VLAN41业务部工作人员Yewu1F0/18-19VLAN50无线会议室WuxianF0/20-22VLAN60网络管理员WangguanF0/23VLAN80总经理ZongjingliF0/24 具体的配置：创建vlan：Switch#vlan data% Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 10 name renshiVLAN 10 added: Name: renshiSwitch(vlan)#vlan 20 name caiwuVLAN 20 added: Name: caiwuSwitch(vlan)#vlan 30 name xingzhengVLAN 30 added: Name: xingzhengSwitch(vlan)#vlan 40 name yewuVLAN 40 added: Name: yewuSwitch(vlan)#vlan 41 name yewuVLAN #40 and #41 have an identical name: yewuAPPLY failed.Switch(vlan)#vlan 41 name yewu1VLAN 41 added: Name: yewu1Switch(vlan)#vlan 50 name wuxianVLAN 50 added: Name: wuxianSwitch(vlan)#vlan 60 name wangguanVLAN 60 added: Name: wangguanSwitch(vlan)#vlan 80 name zongjingli将对应端口加入到vlan：Switch(config)#hostname ldld(config)#int range f0/1-5ld(config-if-range)#switchport access vlan 10ld(config)#int range f0/6-10ld(config-if-ra