2、内网安全设计
访问控制，通过密码、口令（不定期修改、定期保存密码与口令）等禁止非授权用户对服务器的访问，以及对办公自动化平台、的访问和管理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防御、数据完整、审计记录、防病毒入侵。
对内部采用：网络管理软件系统使网管人员对网络中的实时数据流量情况能够清晰了解。掌握整个网络使用流量的平均标准，定位网络流量的基线，及时发现网络是否出现异常流量并控制带宽。
3、内外网安全之间设计
采用VPN系统对远程办公人员及分支机构提供方便的IPSecVPN接入，保护数据传输过程中的安全，实现用户对服务器系统的受控访问
移动用户管理系统对内部笔记本电脑在外出后，接入内部网进行安全控制，确保笔记本设备的安全性。有效防止病毒或黑客程序被携带进内网。内部办公自动化网络根据不同用户安全级别或者根据不同部门的安全访问需求，可以利用三层交换机来划分虚拟子网VLAN。同时通过在不同VLAN间做限制来实现不同资源的访问控制。通过虚拟子网的划分，既方便局域网络的互联，又能够实现访问控制
第五章整体结构网络服务功能的组成
系统架构
f1域控制服务器Domai
Server（服务器端建立域）以LENOVO商用机为平台，通过MICROSOFTWINDOWS2003ADVANCESERVER架设了名为hy2com的域环境，服务器角色目前为活动目录（AD）。在这个基础上，还开通了文件存储服务（FILESTORAGESERVICE），并细分为按公司部门的文件存储方式。并安装有瑞星杀毒软件及卡卡安全助手，交接时候的病毒特征定义库号为202201。此服务器硬件配置主要为Pe
tium430Ghz1GRam80GHardDisk。IP地址为：1921681100，Domai
Admi
istrator口令为：123456。A、选择开始菜单中的运行命令，输入dcpromo弹出活动目录的配置框，进入活动上当安装向导A、点击下一步若图片无法显示请联系QQ3249114A、下一步，选择“新域的域控制器”下一步，选择“在新林中的域”下一步，为新域键入一个DNS全名A、下一步，为新域键入一个Netbios名A、指定数据库和日志文件和文件夹的存放位置A、指定共享的系统卷
DNS的注册诊断
A、选择用户和组对象的默认权限B、设置目录服务还原模式的管理员密码C、复查并确认选定的选项D、配置活动目录E、配置组件，提示插入2003光盘
安装组件
客户端加入到域；以LENOVO商用机为平台，通过MICROSOFTWINDOWSXPHOMEEDITION、MICROSOFTOFFICE2003、OutlookExpress等软件架设了日常办公平台。工作组为WORKGROUP，IP地址为自动获得。在网上邻居中右击鼠r