200台计算机8个部门的企业网络设计(共35页).doc

《200台计算机8个部门的企业网络设计(共35页).doc》由会员分享，可在线阅读，更多相关《200台计算机8个部门的企业网络设计(共35页).doc（35页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上学 号： 毕业设计（论文）题 目小企业网络设计学生姓名入学年份专业名称网络系统管理指导教师 江汉艺术职业学院 管理学院年 月 日专心-专注-专业 200用户小企业网络设计摘 要 本设计结合创建一个200人的高新企业网络的实际需求，通过对网络组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、企业网络安全设计等方面的模拟和思考，比较详细地思考和探讨了较为理想的网络安全环境的设计方案。主要包括需求分析、网络设备选型、逻辑网络设计、IP地址规划方案设计、服务器架设和网络安全设计等内容。针对企业网络拓扑进行设计和分析，通过模拟器软件进行网络仿真配置和安全设计，给出

2、了网络规划设计解决方案。关键字：网络拓扑规划；网络安全设计；网络组建目录摘 要 0一、案例背景 1二、需求分析 2三、拓扑结构 2四、组网设备介绍 2五、IP地址划分规划 2 5.1 各设备的IP地址配置表 3 5.2 网络设备的IP地址规划 3六、方案实施 46.1 网络环境示意图 46.2 网络设备费用情况 4七、具体配置步骤 57.1 网络设备基本配置 57.2 Windows 2008 server R2的安装与配置 87.3 DNS服务器的配置 187.4 DHCP服务器的配置 197.5 MAIL邮件服务器的配置 217.6 FTP文件服务器的配置 237.7 硬件方面的安全防护

3、247.8 软件方面的安全防护 257.9 双WAN接入的ForeFront TMG的实现 26八、结论 27九、参考文献 28十、致谢 29一、案例背景企业现有200个结点，需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系，通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有8个部门，则需要让这8个部门部分用户，能够通过该网络访问互联网，并能实现部门之间信息化的合作。另外这8个部门之中包含无线AP网络，一、二期宿舍网络2部分，所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、资源共享、相互通信、信息发布及查询等功能，以作为支持企业内部办公自动化、供应链管理

4、以及各应用系统运行的基础设施，同时还需要满足宿舍休息时间的休闲娱乐需求。二、需求分析该网络是一个单核心的网络结构（拓扑结构如图1所示），采用典型的三层结构，核心、汇聚、接入。各部门独立成区域，防止个别区域发生问题，影响整个网的稳定运行，若某汇聚交换机发生问题只会影响到某几个部门，该网络使用vlan进行隔离。核心交换机连接三台汇聚交换机对所有数据进行接收并分流，所以该设备必须是高质量、功能具全，责任重大，通过高速转发通信，提高优化的，可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。汇聚层交换机位于接入层和核心层之间，该网络有

5、三台汇聚层交换机分担6个部门，能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义，以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以实施策略并过滤分组。汇聚层将网络问题限制在发生问题的工作组内，防止这些问题影响到核心层。该层的交换机运行在第二层和第三层上。接入层为网络提供通信，并且实现网络入口控制。最终用户通过接入层访问网络的。作为网络的“前门”，接入层交换机使用访问列表以阻止非授权的用户进入网络。三、拓扑结构如图1所示为理想的企业内部的网络拓扑结构图。图1 网络拓扑结构图四、组网设备介绍出口设备：ForeFront TMG防火墙服务器1台;核心设备：H3C S500

6、-24P-SI三层交换机1台,配置千兆光缆接口2块；汇聚设备：H3C S500-24P-SI三层交换机1台，配置千兆光缆接口2块；接入设备：H3C S1650接入交换机9台。无线AP： D-LINK DIR-605无线路由器【配置为AP使用】 3台PC: 200台五、IP地址划分规划 企业内部IP地址采用192.168.0.0段私有IP地址，并且对企业内部局域网进行VLAN划分,其优点是可以减少网络内的广播数据包,提高网络运行效率，区分不同的应用和用户等,且方便网络的管理与维护等。5.1 如表1所示为各设备的IP地址配置表。部门VLANIP地址范围接口IP地址服务器IP地址VLAN 1192.

7、168.0.0/24192.168.0.254设备管理IP地址VLAN 2192.168.1.0/24192.168.1.1工程部VLAN 3192.168.2.0/24192.168.2.254营业部VLAN 4192.168.3.0/24192.168.3.254管理部VLAN 5192.168.4.0/24192.168.4.254财务部VLAN 6192.168.5.0/24192.168.5.254生产部VLAN 7192.168.6.0/24192.168.6.254品保部VLAN 8192.168.7.0/24192.168.7.254一、二期宿舍VLAN 9192.168.8.

8、0/24192.168.8.254无线APVLAN 10192.168.9.0/24192.168.9.2545.2 网络设备IP地址规划：服务器名称IP地址VLAN网关备注AD、DNS、DHCP、WSUS192.168.0.1VLAN 1192.168.0.4DBCHT192.168.0.2VLAN 1192.168.0.4繁体资料库MAIL192.168.0.3VLAN 1192.168.0.4邮件服务器ISA SERVER192.168.0.4VLAN 1/防火墙服务器File SERVER192.168.0.5VLAN 1192.168.0.4文件服务器DBCHS192.168.0.6

9、VLAN 1192.168.0.4简体服务器交换机管理地址(VLAN 2)设备名称工程部接入交换机192.168.1.10ENG-SW营业部接入交换机192.168.1.20SALES-SW管理部接入交换机192.168.1.30MAN-SW财务部接入交换机192.168.1.40FINN-SW生产部接入交换机192.168.1.50PROD-SW品保部接入交换机192.168.1.60QA-SW一二期宿舍交换机192.168.1.70Drom-SW无线AP接入192.168.1.80AP-wireless汇聚交换机192.168.1.90H3C-HJ核心交换机192.168.1.1H3C-c

10、ore六、方案实施6.1 图2所示为根据网络应用和功能，模拟搭建的企业内部拓扑网络环境。6.2网络设备费用情况：9设备名称具体型号单价数量总价备注三层交换机H3C S5500120002个24000核心、汇聚层使用SFP光模块及跳线/10004个4000核心和汇聚层4SFP光口TRUNK用二层交换机H3C S16503,5007个24500接入层交换机，用户端光纤收发器DINTEK70016个11200光纤转换设备光纤跳线/10016条1600光纤收发器跳线多模光纤/5500米2500楼宇之间连接无线APD-LINK2003个600办公1-2F等无线覆盖施工费用/50001次5000光纤布线，

11、光纤熔接等总计73,400 （不含服务器费用及其他软件费用）七、具体配置步骤：7.1、网络设备基本配置1,2服务器配置以DNS服务器为例：Vlan配置以管理部为例：核心层交换机的配置：汇聚层交换机的配置：7.2、Windows 2008 server R2的安装与配置51、 放入Windows Server 2008 R2系统安装光盘，出现下图后点“下一步” 2、点击现在安装；3、进入安装程序启动画面；4、 选择Windows Server 2008 R2 Enterprise（完全安装）后点击下一步；5、选择我接受许可条款后点击下一步；6、 选择自定义（高级）；7、选择驱动器选项（高级）；8

12、、 点击新建以便创建分区；9、输入分区大小的值后，点击确定后点击下一步；10、 点击“立即重新启动计算机”；11、重新启动计算机后进入后续的安装过程，如下图；12、 重新启动计算机后，为用户首次登陆设置密码，如下图；13、重新启动计算机后，为用户首次登陆设置密码后登陆计算机，如下图；7.3、DNS服务器的配置客户端，本地连接属性Internet协议（TCP/IP）-属性首选DNS服务器中输入“192.168.0.4”（这是DNS服务器VMServer的IP地址）。建立DNS区域，区域分三种，主要区域、辅助区域和存根区域。第一步，建立主要区域。在管理工具DNS中，展开服务器，右击正向查找区域新建

13、区域，打开了新建区域向导，其中区域名称输入“”，并不允许动态更新（动态更新的实验后面有）。新建A记录，即主机记录。右击区域新建主机记录，名称为www，IP地址为“192.168.0.4”。在客户机命令提示符下，输入“ping ”，成功解析到IP地址192.168.0.4。新建CNAME记录，即主机的别名。同上右击区域新建别名，别名输入“smtp”，目标主机的完全合格域名为。在客户机命令提示符下，输入“ping ”,成功解析到IP地址，与“ping ”效果相同。新建MX记录，即邮件交换器（其实就是smtp服务器）。同上右击区域，新建邮件交换器。邮件服务器的完全合格域名中输入“”。新建反向区域。其

14、区域名称前半段为IP网络号，后半段为in-addr.arpa。右击反响查找区域新建区域-主要区域，网络号为192.168.0。新建PTR记录，即指针记录，当然是指反向一类的。右击“192.168.0.in-addr.arpa”新建指针，主机号输入10，主机名为。这里的操作相当于在新建正向查找区域时勾选了“创建相关的指针（PTR）记录”。在客户机命令提示符下，输入“ping 7.4、DHCP服务器的配置（A）在一台Windows 2000 Server计算机上安装DHCP服务，使这台计算机可以为网络中其他计算机提供动态分配IP地址的能力。（1）在Windows 2000 Server计算机上，单

15、击“开始设置控制面板”，双击“添加/删除程序”，选择“添加/删除Windows组件”，在组件向导对话框中选取“网络服务”。（2）单击“详细信息（D）”按钮，进入“网络服务”服务对话框，在“动态主机配置协议（DHCP）”前的方框内打“”。（3）单击“确定”按钮开始安装DHCP服务。注：只有Windows 2000 Server 以上版本才有DHCP服务功能，而作为DHCP服务器的计算机必须有静态IP地址和子网掩码。（B）设置计算机为DHCP客户端设置一台Windows 2000 Professional( Server)计算机成为DHCP客户端，使这台计算机可以从DHCP服务器获得IP地址。（1

16、）在客户端计算机桌面上单击“网络邻居”，选择“属性”，打开“网络和拨号连接”对话框。（2）右键单击“本地连接”，选择“属性”，打开“本地连接属性”对话框。（3）选择Internet协议（TCP/IP），单击“属性”按钮，打开Internet协议（TCP/IP）属性对话框。（4）选取“自动获得IP地址”和“自动获得DNS服务器地址”，单击“确定”按钮即完成客户端设置。（C）为域中的DHCP服务器授权为域中的DHCP服务器授权，通过授权使DHCP服务器为域中的计算机提供动态IP地址分配服务。（注：开始运行c:windowssystem32dcpromo.exe文件，启动活动目录安装向导。新建时，全

17、部选择默认配置。）（1）在DHCP服务器上，单击“开始程序管理工具”，选择DHCP，打开DHCP控制台。（2）右键单击DHCP，选择“管理授权的服务器”，弹出“管理授权的服务器”对话框。（3）单击“授权” 按钮，弹出“授权DHCP服务器”对话框。在“名称或IP地址”处输入“192.168.0.4”。（4）在“授权DHCP服务器”对话框，单击“确定”按钮即完成DHCP服务器的授权。（D）在DHCP服务器上创建作用域在DHCP服务器上创建作用域，使它可以为网络中的计算机分配IP地址。1)在DHCP控制台下，右键单击DHCP服务器，选择“新建作用域”，打开新建作用域向导对话框。2)单击“下一步” 按

18、钮，弹出“新建作用域向导”对话框，在“名称”栏中输入作用域的名称为“192.168.0.0子网”，在“说明”栏中输入一些描述性的文字“为实验室的计算机提供IP地址”。3)单击“下一步” 按钮，弹出“IP地址范围”对话框，在“起始IP地址”栏输入“192.168.0.10”，在“结束IP地址”栏输入“192.168.0.254”,系统会自动在下面给出对应的子网掩码的位数为“24”和“255.255.255.0”。4)单击“下一步” 按钮，弹出“添加排除”对话框，在此输入想要排除的IP地址。可以排除一段IP地址，也可以排除一个IP地址，输入后单击“添加” 按钮即把它们添加到排除的IP地址范围内。如

19、：“192.168.0.30到192.168.0.31”5)单击“下一步” 按钮，弹出“租约期限”对话框，在此可以设置IP地址的租约期限，即客户端可以使用IP地址的时间，如：“8天”。6)单击“下一步” 按钮，弹出“配置DHCP选项”对话框，在此可以选择是否配置DHCP选项，如选择“是”则立即对DHCP选项进行配置，如选择“否”则可以暂时略过此项留待以后再进行配置。此处选择“否，我想稍后配置这些选项“。7)单击“下一步” 按钮，弹出“完成”对话框，单击“完成” 按钮，即完成DHCP作用域的创建。8)新建的作用域需要激活后才能生效。返回DHCP控制台，在其右窗口内显示作用域“状态”为“不活动“，

20、此时DHCP服务器仍然不能提供分配IP地址的服务。9)在DHCP控制台下，右键单击作用域“192.168.0.0192.168.0.0子网”，选择“激活”后。在其右窗口内显示作用域“状态”为“活动“，此时DHCP服务器能够提供分配IP地址的服务。（E）在DHCP客户端查看TCP/IP配置在DHCP客户端查看TCP/IP配置，验证DHCP服务器已经提供服务。1)在客户端计算机上，单击“开始运行”，在运行对话框中输入“cmd”，单击“确定”按钮进入DOS模式。2)在DOS提示符下输入“ipconfig/all”命令，即可查看客户端TCP/IP的详细配置信息。从显示的信息中可以得知这台计算机是一个D

21、HCP服务器获得的IP地址，DHCP服务器的IP地址为192.168.0.30，所获得的IP地址为192.168.0.30，子网掩码为255.255.255.0，以及获得的IP地址的时间和租约过期的时间等。(不同的网络类型显示的“node type”的值不同)3)此时可以在客户端运行“ipconfig/release”命令，手工释放IP地址。再运行“ipconfig/all”命令，查看客户端TCP/IP配置信息，发现IP地址已经释放。4)此时运行“ipconfig/renew”命令可以重新向DHCP服务器申请IP地址。7.5、MAIL邮件服务器的配置 对于企业而言，邮件服务是经常采用到的一种服

22、务，通常使用WINMAIL架设邮件服务器，其实用Win2008也能轻松实现邮件服务器功能。首先需要安装POP3和SMTP服务组件，打开“控制面板/添加或删除程序”单击左侧的“添加/删除Windows组件”，稍等片刻会弹出“Windows组件向导”对话框，勾选其中的“电子邮件服务”，及安装POP3服务和POP3服务Web管理（“POP3服务Web管理”是用于为用户提供远程Web方式管理邮件服务器服务的。） 双击“应用程序服务器”选项，接着双击“Internet信息服务（IIS）”选项，选中“SMTP Service”选项，最后点击“确定”按钮（如果需要对邮件服务器进行远程Web管理，还需要选中“

23、万维网服务”中的“远程管理（HTML）”）。最后点击“下一步”按钮，系统就会开始安装配置POP3和SMTP服务。安装SMTP服务 安装完成后，打开“控制面板/管理工具/POP3服务”。选中下方的POP3服务，点击右栏中的“新域”，在弹出的对话框中输入邮件服务器的域名，即后面的内容，如“”。最后点击“确定”按钮。配置POP3服务器的域名 点击选中刚才新建的“”域，在右栏中点击“添加邮箱”，弹出添加邮箱对话框，输入邮件用户名，并设置密码，点击“确定”。创建邮件用户接着配置SMTP服务器。打开“管理工具/Internet信息服务（IIS）管理器”，用鼠标右键点击“默认SMTP虚拟服务器”，选择“属性

24、”，进入“默认SMTP虚拟服务器”窗口，选择“常规”标签，在“IP地址”框中选则你本机的IP地址。点击“确定”按钮就完成了邮件服务器的架设。 打开foxmail或其他邮件客户端软件，将在pop3和smtp处输入邮件服务器的ip地址即可收发邮件了。但是这样无论什么用户都可以用我的邮件服务器发送邮件，我们还可以加入SMTP的验证。还是打开“管理工具/Internet信息服务（IIS）管理器”，用鼠标右键点击“默认SMTP虚拟服务器”，选则“属性”，在弹出的对话框中选择“访问”标签，再单击“身份验证”按钮，勾选“基本身份验证”，单击确定退出。设置身份验证然后打开你的邮件客户端，只有在SMTP验证处输

25、入建立的账户名，而且不能带才能通过邮件服务器的认证。至此一个邮件服务器就建立完成了。7.6、FTP文件服务器的配置1.安装FTP服务组件通过控制面板添加/删改程序添加/删改Windows组件,在IIS中添加”FTP服务”组件,点击下一步,安装。2.配置FTP服务一般安装完FTP组件后，系统会自动建立一个默认的FTP站点，不需要任何配置就可以对外提供服务。通常情况下为方便管理和应用，还需要手动配置FTP服务环境。首先选择“控制面板”-“管理工具”-“Internet信息服务”启动IIS服务；然后在“IIS管理器”窗口左侧区域右击“默认FTP站点”，并选择“新建”“站点”菜单命令，启动“FTP站点

26、创建向导”。在“FTP站点创建向导”的引导下，需要依次输入和设置下列内容：（1）FTP的站点名（2）FTP站点的IP地址和端口号，这是关键的一步，如果服务器中安装了多块网卡或者在一块网卡中设置了多个IP地址，那么需要为FTP选择其中的一个IP地址，作为FTP站点的IP地址。FTP服务默认的端口号为21，通常情况下，FTP客户端通过此端口号来提出FTP服务请求。管理员可以为FTP服务选择其他端口号，但最好能选择大于1024的端口号，而且需要将为该FTP站点选择的端口号通知所有的FTP用户。同时还要注意，如果在一个服务器中设置了多个FTP站点，应该为它们选择不同的端口号，以免冲突。3.FTP主目录

27、。FTP主目录是存放供FTP用户访问的文件位置，系统默认的FTP主目录为系统盘目录下的“Inetpubftproot”.用户可以根据实际需要选择其他的目录作为FTP的主目录。4. 访问权限。可以为FTP用户设置“读取”和“写入”两种访问权限。7.7、硬件方面的安全防护7硬件的安全问题也可以分为两种，一种是物理安全，一种是设置安全。A、物理安全：物理安全是指防止意外事件或人为破坏具体的物理设备，如服务器、交换机、路由器、机柜、线路等。机房和机柜的钥匙一定要管理好，不要让无关人员随意进入机房，尤其是网络中心机房，防止人为的蓄意破坏。B、设置安全设置安全是指在设备上进行必要的设置(如服务器、交换机的

28、密码等)，防止黑客取得硬件设备的远程控制权。比如许多网管往往没有在服务器或可网管的交换机上设置必要的密码，懂网络设备管理技术的人可以通过网络来取得服务器或交换机的控制权，这是非常危险的。因为路由器属于接入设备，必然要暴露在互联网黑客攻击的视野之中，因此需要采取更为严格的安全管理措施，比如口令加密、加载严格的访问列表等。C、软件系统的安全防护同硬件系统相比，软件系统的安全问题是最多的，也是最复杂的。现在TCP/IP协议广泛用于各种网络。但是TCP/IP协议起源于Internet，而Internet在其早期是一个开放的为研究人员服务的网际网，是完全非赢利性的信息共享载体，所以几乎所有的Intern

29、et协议都没有考虑安全机制。网络不安全的另一个因素是因为人们很容易从Internet上获得相关的核心技术资料，特别是有关Internet自身的技术资料及各类黑客软件，很容易造成网络安全问题7.8、软件方面的安全防护8面对层出不穷的网络安全问题我们也并非无计可施，可从多个方面着手，就能够做到防患于未然。安全防护的措施：A、安装补丁程序-WSUS服务器部署任何操作系统都有漏洞，作为网络系统管理员就有责任及时地将“补丁”(Patch)打上。大部分服务器发现的Bug特别多，为了弥补操作系统的安全漏洞，在其官方网站上提供了许多补丁，可以到网上下载并安装相关升级包。可以下载下来进行升级维护。公司可以通过在

30、服务器上部署WSUS，定期对用户端进行补丁的更新。B、安装和设置防火墙-安装ForeFront TMG防火墙软件现在有许多基于硬件或软件的防火墙，如华为、神州数码、联想、瑞星等厂商的产品。对于企业来说，安装防火墙是非常必要的。防火墙对于非法访问具有很好的预防作用，但是并不是安装了防火墙之后就万事大吉了，而是需要进行适当的设置才能起作用。所以通过安装ForeFront TMG，对不同的用户，配置不同的访问规则，限制用户访问不合法的网络资源等。C、安装网络杀毒软件-Symante Endpoint Protection (SEP)现在网络上的病毒非常猖獗，这就需要在网络服务器上安装网络版的杀毒软件

31、来控制病毒的传播，目前，大多数反病毒厂商(如瑞星、趋势、赛门铁克、卡巴斯基等)都已经推出了网络版的杀毒软件；同时，在网络版的杀毒软件使用中，必须要定期或及时升级杀毒软件。如部署Symante Endpoint Protection服务端及客户端，服务器定期对用户端进行病毒库的推送升级。为防止不能预料的系统故障或用户不小心的非法操作，必须对系统进行安全备份。除了对全系统进行每半年一次的备份外，还应对修改过的数据进行每周一次的备份。同时，应该将修改过的重要系统文件存放在不同的服务器上，以便出现系统崩溃时(通常是硬盘出错)，可及时地将系统恢复到正常状态。D、账号和密码保护账号和密码保护可以说是系统的

32、第一道防线，目前网上的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统，那么前面的防卫措施几乎就没有作用，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。系统管理员密码的位数一定要多，至少应该在8位以上，而且不要设置成容易猜测的密码，如自己的名字、出生日期等。对于普通用户，设置一定的账号管理策略，如强制用户每个月更改一次密码。对于一些不常用的账户要关闭，比如匿名登录账号。E、定期对服务器进行备份为防止不能预料的系统故障或用户不小心的非法操作，必须对系统进行安全备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份。同时，应该将修改过

33、的重要系统文件存放在不同的服务器上，以便出现系统崩溃时(通常是硬盘出错)，可及时地将系统恢复到正常状态。 7.9、双WAN接入的ForeFront TMG的实现通过双线：中国电信ISP、中国联通ISP的接入，以及TMG的负载均衡配置，可以保证网络的正常，稳定高效运作。任何一条线路出现故障，均不影响正常的办公需求。八、 结论本次的设计是针对200用户企业，通过模拟方式完成的设计。在老师与同学们的指导帮助下，200人的企业网络搭建完成了。 从这个设计中可以得知，要想搭建一个企业的网络，思考必须全面，从最开始的实地考察，到后来的拓扑图设计，以及一些网络设备的购买以及应用都离不开周密的设计和精心的思考

34、。在这个设计的过程中，也发现了自己的不足之处，对原来学过的邮件服务器的有点生疏了，不过通过这次毕业设计，使自己在大学三年学到的所有的知识得到一个综合应用和总结，思路更加清新，对以后能更好的进修网络方面的知识起到了一个良好基础的作用。参考文献1. Todd Lammle，CCNA学习指南（中文第六版）。电子工业出版社2. Diane Teare，CCNP学习指南（组建可扩展的Cisco互联网络）。人民邮电 出版社3. 李永俊，网络设备互连实验指南 科学出版社4. 褚建立，路由/无线项目 电子工业出版社5. 刘永华，Windows Server 2003实验技术 科学出版社6. 雷震甲，网络工程师

35、教程（第三版）清华大学出版社7. 何文，计算机网络安全技术教程 北京邮电大学出版社8. 马宜兴，趋势科技网络安全与病毒防范 上海交通大学出版社9. 刘秋声，计算机组装与维护 中国人民大学出版社致谢 转眼间三年的学习时光即将结束，我的论文也将划上最后一个句号。掩卷回首，是不尽的师门重恩和同窗厚谊。 首先，我感谢我的指导老师姜老师。在江汉艺术职业学院学习和论文撰写期间，姜老师给予了我生活上无私的关怀与爱护，学习上严格的要求和悉心的指导。我的毕业论文从选题、开题、整体框架的搭建到论文的最终完稿，无不倾注了姜老师大量的心血。在此，我向姜老师及其家人致以深深的谢意。我还要感谢管理学院的众位老师给予我学业上的关心和培育，感谢同学和朋友们给予我生活上、学习上的帮助。 毕业后，我将加倍努力，认真学习，不断提高自身的理论素质和业务素质，以出色的工作成绩，报答江汉艺术职业学院对我的教导与培育。