計算機網絡方案設計報告計算機網絡方案設計報告目錄1、緒論 32、網絡設計目標與原則 32.1設計目標 32.2項目設計原則 42.2.1基本原則

42.2.2設計原則

42.2.3、選型原則

53、需求分析 53.1網絡需求分析 53.1.1主干網類型 53.1.2主干網交換機 63.1.3軟、硬件需求 6

3.1.4資源需求 63.2應用需求分析 63.2.1信息流分析 63.2.2應用業務分析 73.2.3用戶需求分析 83.3功能需求 94、總體設計 104.1系統拓撲結構 104.2IP規劃與VLAN 104.3核心層設計（設備選型） 124.3.1、核心層交換機QuidwayS6506 124.3.2、匯聚層交換機QuidwayS5516 144.3.3、接入層交換機QuidwayS3526 154.3.4、服務器IBMSystemx3850X5(7145I19) 164.3.5、防火墻USG2210 174.3.6、路由器華為AR1220—s 194.3.7、傳輸介質的選擇 204.4匯聚層設計 204.5接入層設計 204.6服務器分配與設置（選型） 214.6.1服務器選型原則 214.6.2具體服務器類型推薦 214.6.3E-Mail服務器 214.6.4FTP服務器 224.6.5WEB服務器 224.7系統安全體系設計 225、綜合布線設計 235.1綜合布線系統概述 235.2設計依據 245.3布線系統選型 24結束語 24參考文獻 251、緒論進入二十一世紀，全世界正在掀起全球信息化的浪潮，世界各國都把推進信息化進程，發展信息產業作為推動本國經濟發展的新動力。信息化已是世界各國發展經濟的共同選擇，信息化程度已成為衡量一個國家和地區現代化水平的重要標志。作為改革開放的中國，我們也已經緊跟這股浪潮正在進行一場信息革命。計算機技術、通信技術、信息技術很快地深入到我們生活的各個方面，隨著新技術的應用和普及，這場全球性的信息化浪潮正深刻地改變著人們的傳統觀念、生活方式乃至整個社會的產業結構和社會結構，這同時我們也在生活和工作中體驗到了新技術帶給我們的種種便利。隨著計算機網絡技術的飛速發展，計算機軟件也日新月異與日益成熟。2、網絡設計目標與原則2.1設計目標（1）滿足公司對信息化建設不斷增長的需求，開展計算機輔助工作和建立網上公司。（2）為員工對外聯系交流、查詢、網絡工作創造條件，通過網絡密切與國內外的貿易聯系，提高公司的工作、科研水平。（3）使外界了解公司的改革發展情況和有關的規章、制度。向社會發布產品、以及工作經驗的信息（4）建立基于網絡的各種信息管理系統，實現公司工作和辦公自動化及無紙辦公。2.1.1工作方面

利用現代化的技術設備和多媒體的工作手段形象直觀地進行工作講解，能增強員工的學習興趣和理解水平，從而提高工作質量和員工品質，促進貿易水平提高；

提供高速、方便的信息交流和資源共享等手段；

提供遠比書本知識更為廣泛的內容，擴大員工與外界的聯系，開闊視野，增進交流；

發展遠程公司，克服地域和公司規模的限制，適宜于有分支的公司機構實現資源共享。

2.1.2管理方面

統一管理公司資源，如員工檔案、工作資料、考核成績、各種器材等；

實現辦公自動化，增強各部門協調能力，提高工作效率。其他方面還可以管理公司財務以及員工上、下班情況的管理2.2項目設計原則在公司網的組建過程中，技術先進性、產品可靠性、系統可管理性和可擴展性都是網絡設計者必須考慮的因素。但是，公司公司經費相對緊張，如何充分利用有限投資，在保證網絡先進性的前提下，選用性能價格比最好的設備，是各個公司特別關心的問題。為此，公司網建設應該注意的三項原則。2.2.1基本原則

首先，公司主干宜采用具有第三層交換功能的千兆位以太網，以滿足廣大用戶的各種要求。其次，網絡支持IP多播（Multicast）、服務質量（QoS）或服務類型(CoS)，以滿足遠程公司的需求。最后，支持虛擬網絡（VLAN）功能。

2.2.2設計原則

1、先進性

以先進、成熟的網絡通信技術進行組網，支持數據、語音、視頻等多媒體應用，用基于交換的技術替代傳統的基于路由的技術。

2、標準化和開放性

網絡協議符合ISO或IEEE、ITU-T、ANSI等制定的標準，并采用符合國際和國家標準的網絡設備。

3、可靠性和可用性

選用高可靠的產品和技術，充分考慮系統運行時的應變能力和容錯能力，確保整個系統的安全與可靠。

4、靈活性和兼容性

選用符合國際發展潮流的標準軟件技術，保證系統具備較強的可靠性、可擴展性和升級性，確保系統能夠與現有各廠商的網絡設備、小型機、工作站、服務器和微機的互連。

5、實用性和經濟性

兼顧網絡的實用性和經濟性，著眼于公司的近期目標和長遠發展規劃，利用有限的投資構造性能價格比最高的網絡系統。

6、安全性和保密性

接入Internet時，保證網上信息和各種應用系統的安全。

7、擴展性和升級能力

支持多種網絡協議、多種高層協議和多媒體應用。網絡的構造設計應具有良好的可擴展性和升級能力，以備將來進行網絡升級擴展時能保護現有的投資。

8、可管理性

網絡管理基于SNMP，支持RMON和RMON2以及標準的

MIB，能夠利用圖形化的管理界面和簡捷的操作方式，合理地進行網絡規劃，并提供強大的網絡管理功能。一體化的網絡管理功能將使網絡的日常維護和操作變得直觀、便捷和高效。

2.2.3、選型原則

隨著技術的進步，各種應用對網絡帶寬的要求越來越高。在目前的公司網建設中，主干網應選擇千兆以太網，10M/100Mbps自適應或10Mbps交換到桌面。3、需求分析3.1網絡需求分析為提高網絡可靠性及安全性，需要在主干網采用光纖布線。公司網應實現虛擬局域網（VLAN）的功能，以保證全網的良好性能及網絡安全性。主干網交換機應具有很高的包交換速度，整個網絡應具有高速的三層交換功能。主干網絡應該采用成熟的、可靠的快速以太網和千兆位以太網技術作為公司網主干。公司網應選用先進的網管軟件，建立完善的網絡管理體系。在設備方面，應選擇有公司網成功案例的網絡廠商的設備，同時為Internet、撥號用戶和移動用戶提供接口，網絡還應具有良好的擴展性。根據公司網的實際需求及用戶的投資承受力，對公司網網絡系統的需求分析如下：3.1.1主干網類型從目前公司網應用的情況來看，公司網主要的性能受到交換機包交換能力的影響；從網絡傳輸性能來看，ATM應用還不夠成熟，而快速以太網和千兆位以太網因其具有性能可靠、符合國際標準、可支持設備多、易擴充等特點，因此采用100/1000Mbps以太網作為公司網光纖主干是性能/價格比最高的選擇。為了充分發揮公司網主服務器群的作用，采用高速線路與服務器連接（千兆位以太網），從而保證了服務器具有足夠的帶寬為網絡上的用戶提供良好的服務性能。3.1.2主干網交換機由于公司網的主干網承擔了整個公司的網絡包交換、子網劃分、網絡管理等重要任務，因此應采用具有三層路由功能、包交換性能高的交換機作為主干網的節點機，它們分別分布在廠房、宿舍、行政樓。主交換機需采用數據吞吐能力不低于7Gbps的交換機，以便使網絡系統的中心交換能力有可靠保證。3.1.3軟、硬件需求硬件是架構公司網的基礎,選擇硬件產品時，需要選擇兼容性好、擴展性強的設備，并且在選擇過程中綜合設備的性能價格等多方面的因素，而且該設備廠家必須能夠提供良好的售前及售后服務，解除用戶的后顧之憂。比如對中心設備一定要采用性能穩定、功能強大、安全的網絡設備，服務器等存儲設備也要采用高性能設備；還有在特定區域，如象圖書館等可能有大文件、圖片等數據需要傳輸的地方也要應用性能較好的設備。

軟件包括系統和管理兩種，公司應根據自身考慮來選擇適合自己的軟件。

3.1.4資源需求公司網資源建設是公司網最重要的組成部分，它的類型與功能是公司網區別于其他企業網的重要特征，對公司資源的分析是我們建設公司網的出發點，也是一個公司真正的需求所在，應用策略也要根據這方面的需求來選擇。比如vlan的劃分需要根據內部資源來定，安全問題則是外部資源需求要重點考慮的問題。3.2應用需求分析3.2.1信息流分析在公司網中發生的信息流主要包括三個部分：內部過程信息流和管理過程信息流和Internet信息流。

內部過程數據流大多為多媒體數據，包括高質量的圖像、圖形、數據、實時話音和視頻流傳輸等。

管理過程信息流包括：內部教務管理信息流和行政辦公信息流。

內部教務管理信息流通過在公司網上運行的綜合信息管理系統，公司的內部管理和日常的管理實現辦公自動化，如員工檔案管理、人事管理、財務管理、固定資產管理等，同時可在網上進行信息發布。

Internet信息流主要建立在寬帶、結構簡化、綜合業務應用齊全的IP基礎網上或區域培訓城域網上，提供培訓城域網或廣域網資源信息的傳遞和共享。此類數據流為載有語音、數據和視頻信息的IP流。3.2.2應用業務分析公司網絡作為一種在應用的局域網，有其特定含義和應用范疇，概括起來有四個方面的典型應用：

公司網是為員工工作活動服務的，是一種工作工具。公司網不但是員工與他人之間的交流工具，同時也是工作資源（內部資源庫）的提供者，有利于員工進行探索式工作和協作工作。

公司網是為員工的內部、科研活動和培訓服務的，如提供內部資源、輔助員工工作，參與公司內部活動和支持員工再工作活動等。

公司網是為公司培訓內部管理服務的，如輔助公司的內部教務管理、員工檔案管理、人事檔案管理、財產管理等。

公司網是溝通公司與外界的窗口，利用公司網既可以從公司外獲取各種培訓信息，也可以向外發布各種培訓信息。網絡應用統計表應用名稱應用類型是否為新應用重要性備注InternetExplorer網絡瀏覽是重要OA辦公辦公自動化是重要收發郵件電子郵件是重要傳真Internet傳真是重要數據共享數據訪問／更新是重要文件共享文件傳輸／訪問是重要員工考勤人力資源管理是非常重要遠程內部培訓是非常重要3.2.3用戶需求分析應用范圍廣：應用的廣度和深度空前廣泛和深刻應用方便：當代網絡的設計集中體現了人性化的設計，外形美觀大方，操作簡單，管理有效，使用靈活方便。易于擴展：當代網絡應用的方式和規模呈現出一種跳躍性擴展，網絡拓撲結構和網絡策略方案設計必須是模塊和設計，提供易于擴展的功能。多媒體公司網已超出了傳統局域網能覆蓋的范圍，涉及到局域網互連技術，網絡層次較多。職能不同的部門分布在不同的地理位置上，需進行子網劃分，以便于管理。多媒體公司網采用星型拓撲結構。核心是主干網，周圍是各個子網，子網向下連接工作組網，工作組網向下再接基層網段。計算機根據功能和配置的情況，可以連接到不同的網絡層次。主干網必須有大的帶寬和很強的中心交換處理能力。子網相對獨立，在主干網會接處形成字網邊界。支持遠程訪問。多媒體公司網絡的整體功能模塊包括：多媒體大廳，多功能演播廳，電子閱覽室，電子工作系統(可選)，VOD點播系統(可選)，多媒體公司網管理辦公系統。在已建成的多媒體公司網絡上，員工們可以暢游互聯網，獲取源源不斷的內部資源，進行信息交流，員工可以進入豐富的多媒體公司；還可以實現本公司的內部管理；利用多媒體公司網平臺上共享的各種資源進行多媒體電子工作等內部服務。公司信息點分布與應用：建筑物歸屬部門信息點主要應用行政樓銷售部100資源共享，internet服務，OA辦公財務部100人力資源管理，internet服務，OA辦公大客戶中心客戶服務部100OA辦公，資源共享，internet服務行政部100OA辦公，資源共享，internet服務人事部100人力資源管理，internet服務，OA辦公技術部100軟件應用與開發，OA辦公，資源共享，internet服務市場部100資源共享，internet服務總經理辦公室100人力資源管理，internet服務，OA辦公員工宿舍員工部200資源共享、internet服務等廠房180資源共享、internet服務等280資源共享、internet服務等380資源共享、internet服務等3.3功能需求資源共享功能：網絡的各個桌面用戶可共享數據庫、共享打印機，實現辦公自動化系統中的各功能。通信服務功能：最終用戶通過廣域網連接可以收發電子郵件、實現Web應用、接入互聯網、進行安全的廣域網訪問。多媒體功能：支持多媒體組播，具有卓越的服務質量保證功能。遠程VPN撥入訪問功能：4、總體設計4.1系統拓撲結構上海公司網由網控中心、主干網和各樓內的網絡組成。整個公司網采用全星型結構,為快速交換以太網,網控中心設在公司總辦公大樓二樓,主干網傳輸介質采用光纖鏈路,通過光纜將培訓和辦公樓群與公司主干網相聯。如下圖:4.2IP規劃與VLANVLAN技術允許將一個網絡的物理的LAN邏輯劃分成不同的廣播域。一個VLAN內部的廣播和單播流量被限制在本VLAN之內，不會轉發到其他VLAN中，這有助于控制流量、簡化網絡管理、提高網絡的安全性。VLAN是為解決以太網的廣播問題和安全性而提出的一種協議，它在以太網幀的基礎上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪。虛擬局域網的好處是可以限制廣播范圍，是一種比較成熟企業組網規范，在本案例中我們可以利用它劃小網絡特點，我們可以進一步監控網絡，就算IP沖突產生，也輕易知道它發生在哪個部門（若VLAN劃分以部門為依據）上海分公司VLAN及IP規劃表VLAN子網名稱物理位置IP范圍網關1行政樓銷售部~992財務部~99大客戶中心客戶服務部~993行政部~99人事部~994技術部~99市場部~995總經理辦公室~992員工宿舍員工部~2003廠房1廠房~794廠房2廠房~7905廠房3廠房3~7914.3核心層設計（設備選型）4.3.1、核心層交換機QuidwayS6506屬性S6506插槽數量7業務槽位6背板容量≥1.6Tbps交換引擎Salience?III96GSalience?III384GSalience?III768GVLAN數量4kMAC地址表64k二層協議支持IEEE802.1d（STP）/802.1w（RSTP）/802.1s（MSTP）

支持RRPP（快速環網保護協議）

支持BPDUTUNNEL

支持802.1q，提供4KVLAN和VLANTrunk

支持基于端口、協議、子網的VLAN

支持VoiceVLAN

支持PVLAN、SuperVLAN

支持GVRP/GMRP

支持QinQ，靈活QinQ

支持802.3x流控機制及半雙工反壓流控

支持802.3ad端口聚合

支持跨板端口匯聚和動態聚合（在一定的硬件配置條件下）

支持端口鎖定

支持端口鏡像

支持跨板端口鏡像支持RSPAN

支持端口自動協商支持廣播風暴抑制支持9KJUMBO幀網絡特性支持ARP，

支持LocalARPProxy

支持DHCPRelay

支持DHCPServer路由表項64K，可擴展路由協議支持IP、TCP、UDP、ICMP協議

支持IPX協議

支持OSPF

支持RIP1/2

支持靜態路由

支持IS-IS

支持BGP4

支持策略路由

支持等價路由

支持VRRP組播協議支持IGMP、IGMPProxy

支持PIM-SM、PM-DM等組播路由協議

支持IGMPSNOOPING

支持組播VLAN

支持組播權限控制

支持組播組快速離開NAT功能支持NAT、動態NAT功能、動態NAPT、ALG、多ISP、EasyIP、NAT策略、NAT日志、NAT黑名單、內部服務器等功能特性網流分析支持NetStream網流分析功能，可以對網絡中的通信量和資源使用情況進行分類和統計，并生成報表，進行網絡透視，并提供標準V5、V9格式統計輸出端口聚合支持，最大支持8個GE口或8個FE口捆綁安全特性提供L2/3/4ACL流規則過濾；

用戶分級管理和口令保護；

提供多種用戶認證方式：本地/Radius/802.1x/TACAS+認證；

支持OSPF、RIPv2、BGPv4及IS-IS的報文明文及MD5密文認證；

支持SNMPv3的加密和認證；

支持SSHV1.5/V2；

支持MAC-PORT、IP-MAC綁定。4.3.2、匯聚層交換機QuidwayS5516產品類型智能交換機傳輸速率10Mbps/100Mbps/1000Mbps處理器MPC860產品內存BOOTROM:512KB,SDRAM:128MB,FLASH:8MB交換方式存儲-轉發背板帶寬64GbpsMAC地址表16k端口數量16擴展模塊4接口介質1000/100/10Base-T，1000Base-LX，1000Base-SX傳輸模式支持全雙工網絡標準IEEE802.1d、IEEE802.1x、IEEE802.3、IEEE802.3u、IEEE802.3x、IEEE802.3z、IEEE802.1Q、IEEE802.1p網絡協議OSPF、RIP1/2、GMRP、GVRP、DVMRP、IGMP、VRRP等堆疊功能可堆疊VLAN支持電源電壓支持220V、110V、-48V、支持外置冗余電源產品尺寸436×400×88產品重量5kg環境標準工作溫度:0℃-40℃、保存溫度:-30℃-60℃、相對濕度:10%-90%無凝結4.3.3、接入層交換機QuidwayS3526交換機類型以太匯聚交換機應用層級三層

接口類型GE端口密度14410G網管功能命令行分級保護，未授權用戶無法侵入，支持RADIUS和HWTACA.背板帶寬1228Gbps

VLAN功能支持Access、Trunk、Hybrid方式支持defaultVLAN支持VLAN網絡協議支持RIP、OSPF、ISIS、BGP等IPv4動態路由協議支持RIPng、OSPFv3、ISISv6、BGPv4等IPv6動態路由協議

網管功能命令行分級保護，未授權用戶無法侵入，支持RADIUS和HWTACACS用戶登錄認證，支持防范DOS攻擊、TCP的SYNFlood攻擊、UDPFlood攻擊、廣，播風暴攻擊，支持CPU通道的保護，安全和管理，支持ICMP實現ping和traceroute功能，支持RMON

安全性命令行分級保護，未授權用戶無法侵入

支持RADIUS和HWTACACS用戶登錄認證

支持防范DOS攻擊、TCP的SYNFlood攻擊、UDPFlood攻擊、廣播風暴攻擊

支持CPU通道的保護

支持ICMP實現ping和traceroute功能

支持RMON

電源電壓90V-264VAC，–38.4V?–72VDC4.3.4、服務器IBMSystemx3850X5(7145I19)IBM服務器一直是大中型企業必備，IBM

Systemx3850X5(7145I19)采用了4U機架式設計，能有提供服務器良好的通風散熱和穩定性。另外，該服務器系支持多種操作系統使得其在使用過程中更簡單方便。IBMSystem

x3850

X5(7143i19)服務器采用兩顆Intel

XeonE7-4807型號處理器，其核心頻率為1.86GHz，最大支持四路運行。總線規則為QPI5.86GT/s，六核共享18MB三級緩存，并且支持12線程技術。內存方面，標配為4根4GBDDR3內存，最大內存容量可高達1TB。存儲方面，雖然并不標配硬盤，但是最大支持8塊串行連接的SCSI（SAS）或16塊SASSSD硬盤，并且支持熱插拔，能夠很好的保證數據安全，最大容量可達到4TB，磁盤控制器為ServerRAIDM5015，并且支持RAID5，雙千兆網卡。4.3.5、防火墻USG2210設備類型安全網關網絡端口2GECombo控制端口Console口VPN支持支持入侵檢測Dos,DDoS管理支持命令行、WEB方式、SNMP、TR069等配置和管理方式，這些方式提供對設備的本地配置、遠程維護、集中管理等多種手段，并提供完備的診斷、告警、測試等功能安全標準CE，ROHS，CB，UL，VCCI處理器多核處理器電源AC:100-240V

最大功率100W產品尺寸442*414*43.6mm產品重量8kg適用環境工作溫度:0℃-45℃工作濕度:10%-95%其他性能UTM

擴展槽位：4MIC+2FIC產品特性產品特性1：WAN接口支持：FE，GE，ADSL，E1/CE1

產品特性2：WAN接口支持：FE，GE，ADSL，E1/CE1

產品特性3：WAN接口支持：FE，GE，ADSL，E1/CE1

產品特性4：WAN接口支持：FE，GE，ADSL，E1/CE1

4.3.6、路由器華為AR1220—s基本參數路由器類型：企業級路由器端口結構：模塊化其它端口：8個FE，2個GE接口

2個USB2.0端口

1個Mini-USB控制臺端口

1個串行輔助/控制臺端口

糾錯擴展模塊：2個SIC插槽功能參數防火墻：內置防火墻Qos支持：支持VPN支持：支持網絡安全：ACL、防火墻、802.1x認證、MAC地址認證、Web認證、AAA認證、RADIUS認證、HWTACACS認證、廣播風暴抑制、ARP安全、ICMP反攻擊、URPF、IPSourceGuard、DHCPSnooping、CPCAR、黑名單、攻擊源追蹤網絡管理：升級管理、設備管理、Web網管、GTL、SNMP、RMON、RMON2、NTP、CWMP、Auto-Config、U盤開局、NetConf其他參數產品內存：DRAM內存：512MB

FLASH內存：256MB電源電壓：AC100-240V，50/60Hz電源功率：54W產品尺寸：390×220×44.5mm環境標準：工作溫度：0-40℃

工作濕度：5%-90%（不結露）其它性能：整機交換容量：8Gbps4.3.7、傳輸介質的選擇千兆光纖：在核心交換機之間使用。百兆光纖：在核心交換機與匯聚層交換機之間使用。千兆雙絞線：在匯聚層交換機和接入層交換機之間使用。百兆雙絞線：在同樓內pc機的鏈接上使用。4.4匯聚層設計匯聚層主要負責匯集分散的接入點進行數據交換，提供流量控制和用戶管理（用戶識別、授權、認證、計費）功能，作為公司網的業務提供層面，它是使公司網可運營、可管理的最重要組成部分。匯聚層設備是用戶管理的基本設備，也是保證公司網承載和業務安全的基本屏障，更是保障公司網安全性能的關鍵。匯聚路由器一直是網絡能力的重要體現，特別是現在，包括語音、視頻、圖片、報表等大量數據在網絡中的承載，使匯聚層的重要性更加突出。匯聚層交換連接核心和接入層，應當采用帶VLAN和網管功能的中檔交換機。匯聚層交換機具有快速的級聯核心的以太端口以及高速堆疊模塊；帶VLAN子網劃分功能，能很好的管理接入層用戶。4.5接入層設計接入層，其主要功能就是實現每個合法用戶的安全接入。因此，對接入層而言其關鍵安全要素就是用戶的安全人證，管理和快速介入功能。接入層網絡是純二層交換網絡，提供用戶的網絡接入。由于接入層設備需要部署在樓層，因此要求這些設備容易管理并且投資成本少。南縣三中公司網的接入層解決方案包括Baystack470、Baystack450、Baystack420、Baystack350、Baystack310等性價比很高的交換設備，這些設備出色接入性能的同時，都支持多種接入方式，具備多元素的用戶管理功能，以及豐富的防病毒，非法攻擊策略，確保在用戶接入網絡的第一道門檻的安全。在接入層根據用戶類型的不同劃分為不同的VLAN；在公共場合，例如：教室、實驗室、圖書館、辦公室等，部署具有接入控制功能的以太網交換機，通過對用戶的身份認證及該用戶在RADIUS服務器上定義的VLAN屬性，劃分相應的VLAN。在接入層用戶較為集中的樓層，使用具備鏈路捆綁功能的交換機或堆疊式的交換機，便于今后上聯鏈路帶寬的擴展以及鏈路的冗余。4.6服務器分配與設置（選型）4.6.1服務器選型原則整體規劃，分部實施。科學合理的整體規劃，可以節約大量的資源，隨著發展，對系統進行不斷的完善。4.6.2具體服務器類型推薦不同的應用會對應不同的工作負荷，而且不同的應用也有不同的重要性，因而對服務器硬件平臺的要求也不一樣，這些要求主要包括性能、可靠性、可用性等方面，其中性能要求主要包括CPU處理能力、內存容量、磁盤I/O性能及網絡和外設I/O帶寬等。4.6.3E-Mail服務器1.允許設置多個郵件處理規則，根據郵件主題、發件人等信息將郵件直接存放到指定文件夾中等多種方式的自動處理2.配合用戶郵件過濾功能，提供郵件自動回復、拒收或分檢服務3.修改用戶的個性化設置，如個人簽名檔、個人資料、界面顯示風格等修改郵箱的配置參數：每頁顯示的郵件數、是否將原信加入到回復的信件中、自動轉發后是否在本地保存副本、設定郵件最大字節數、設定郵件顯示的排序方式4.POP郵件功能，允許設置多個電子郵件POP帳號，將郵件采集到本系統中用戶可以將一些常用的地址加入到地址簿，方便管理，將地址按照指定的規律進行分組，實現郵件的群發；同時可以自行添加、修改、刪除個人、團體地址本中的記錄，也可以在閱讀郵件時由系統自動加入到地址簿。系統支持虛擬域名、多域名。可以在同一郵件系統內包含多個域的地址。輕松地容納多種地址格式和/或主持多個域需求的系統。4.6.4FTP服務器集成了Internet/Intranet服務器軟件MicrosoftInternetInformationServer（IIS）2.0。IIS包含了一個高性能的HTTP引擎，它構成Web服務器的核心；IIS還包含Internet標準的FTP服務器。4.6.5WEB服務器WEB服務器也稱為WWW(WORLDWIDEWEB)服務器，主要功能是提供網上信息瀏覽服務。采用的是客戶/服務器結構，其作用是整理和儲存各種WWW資源，并響應客戶端軟件的請求，把客戶所需的資源傳送到Windows2003Server、WindowsXP、WindowsNT、UNIX或Linux等平臺上。4.7系統安全體系設計安全體系是安全工程實施的指導方針和必要依據，它的質量也決定了安全工程的質量。所以，應把安全體系的設計提升到一定的高度，確保安全體系的可靠性、可行性、完備性和可擴展性。（1）物理層安全

物理層的安全主要包括環境、設備及線路的安全。系統中心或機房的建設應遵照：GB50173-93《電子計算機機房設計規范》、GB2887-89《計算機站場地安全要求》及GB2887-89《計算機站場地技術條件》的要求。在設備集中的管理間安裝干擾器防止由于設備輻射造成的信息泄漏。同時，要注意保護線路的安全，防止用戶的搭線竊聽行為。

（2）系統安全

系統層主要解決的是由于各種操作系統、數據庫、及相關產品的安全漏洞和病毒造成的威脅。解決的技術手段主要有以下幾種：

采用主機加固手段對主機加固，如升級、打補丁、關閉不需要的端口等；

采用主機訪問控制手段加強對主機的訪問控制；（3）網絡層安全

公司網中局域網數目較多，根據需要多個網絡可能要互相聯接。正是這種多網的互聯，使我們對網絡層的安全要極度重視。定義一個網絡或各網絡內不同安全等級的部分為不同的安全域。安全域之間的連接處叫網絡邊界。下面主要討論以下幾方面的網絡層安全防護：

1)劃分安全子網。如果同一局域網內有不同等級的安全域，可以通過劃分子網及VLAN的方法加以訪問控制。如在培訓局域網中學生機房和多媒體機房之間可以通過劃分子網來控制，不允許學生機房的機器訪問多媒體機房的機器。

2)加強網絡邊界的訪問控制。安全等級差別較大的邊界需要采用防火墻來控制。如公司內網、公司外網和Internet之間，利用防火墻進行訪問控制和內容過濾。可有效地解決需求中提到的多種威脅。

3)防止內外的攻擊威脅。在每個安全域內或多個安全域之間安裝入侵檢測系統（IDS）,可有效地防止來自網絡內外的攻擊。

4)定期的網絡安全性檢測實現持續安全。利用漏洞掃描器（Scanner）,定期對系統進行安全性評估，及時發現安全隱患并實施修補，可達到網絡的相對持續安全。

5)建立網絡防病毒系統。在公司網中安裝網絡版的防毒系統，集中控制、管理查殺網絡