青岛石化企业网组建及维护 毕业论文.doc

论文题目:青岛石化企业网组建及维护 教 学 站 学生姓名: 指导教师: 专 业:10 届计算机 2 班 2012 年 3 月 1 日 北方工业大学继续教育学院本科毕业论文（设计） i 摘要 随着网络的发展，高速网络在企业中具有重要的作用，但是与此同时， 企业网也存在安全隐患。为了更有效的提高企业网的数据传输速率和安 全性，升级和使用高新技术市一中很现实的选择。本文阐述了企业网在 实际环境中的重要作用，并做好网络数据的传输速率，分析了青岛石化 企业网的现状和问题，提出了解决方案和有关探讨。 关键词：企业网；传输速率；安全措施；高新技术 随着计算机网络技术的发展，大量计算机普遍在企业中应用，提高企 业网站内资源共享和绝大多数的数据传输和信息发布，更新和改造企业 结构化布线，采用先进的网络设备、服务器、小型机，与站内网、 internet 相联接，为办公人员提供信息查询、数据库检索、信息咨询等 项服务，因而此项工作是一个重要任务。 北方工业大学继续教育学院本科毕业论文（设计） ii 目录 摘要摘要.i 目录目录 ii 1引言引言1 1.1 企业网更新建设的必要性1 1.1.1 企业网现状分析1 2 解决方案解决方案.2 2.1 方案设计原则2 2.1.1 安全性可靠管理2 3 方案设计思路方案设计思路.3 3.1 提高网络数据传输3 3.1.1 安全设计3 4 整体技术方案实现整体技术方案实现.4 4.1 对解决方案的优势分析与应用5 5结论结论5 参考文献参考文献6 致谢致谢6 附录和清单附录和清单7 北方工业大学继续教育学院本科毕业论文（设计） 1 1 引言引言 计算机网络为人们带来了极大的便利，同时也在经受着垃圾邮件、病毒和黑客 的冲击，因此计算机不仅在网络安全技术中有着不足，并在网络传输速率方面存在 延迟，这也是我们下一步要提高也避免这些事情的发生。 1.1 1.1 企业网更新建设的必要性企业网更新建设的必要性 青岛石油化工厂是以原油加工为主生产各类石油化工产品的国家大型一档企业， 座落于美丽的海滨城市青岛市区的北部，东临胶济铁路，北靠流亭国际空港，企业 员工 1600 多人，占地 2500 亩，每天有大量的数据传输，并保证数据的准确度， 石化厂内数据占据厂内百分之 80 网络，其网络极其重要。 1.1.1 企业网现状分析企业网现状分析 目前整个网络扩附图如下： 近段时间有厂内大部分部门反映网络的不满在工作方面带来不满，确定了目 前使用的星型组网方式，所有网络线缆汇聚到 2 层主机房，服务器，网络设备均部 署 2 层主机房。 北方工业大学继续教育学院本科毕业论文（设计） 2 2 解决方案解决方案 2.1 2.1 方案设计原则方案设计原则 为了保证系统能够最大限度满足工作人员的需要，同时在最大限度保护原有投 资的前提下，不断利用迅速发展的计算机网络技术和产品。在设计实施方案中，我 们必须充分考先进性、安全性、可靠性、可扩展性和易管理性等系统建设原则。 （1） 先进性 设计方案要充分考虑厂内网络建设的实际使用需要，在技术选型、设备选型、 高可靠性设计、安全性设计、业务实现和网络管理等方面具有一定的先进性。 （2） 高可靠性 对于万络设备本身的冗余均采用电信级冗余电源设计，并且提供多种冗余技术， 在网络设备的不同层次提供增值的冗余设计，以提高整个网络高可靠性的性能。 （3） 可扩展性 为以后新工程的建设需要和新增人员的需求，应用模块化设计，采用高密度端 口网络设备，具备三层路由功能，使其具备平滑升级能力。 2.1.12.1.1安全性安全性 可管理性可管理性 在安全性方面，遵循国际通行和国家信息安全主管部门制定的各项标准。 使整个网络设备具有远程管理能力，灵活、方便地进行管理控制。 青岛石油化工厂计划对以下区域实现无缝隙无线覆盖： 1）主办公楼内旧楼体：共三层，每层各有 1 个会议室 2）新楼体二、三、四层，每层各有 1 个会议室 3）办公楼中心机房 原有的有线网络系统在各会议室及大厅内已建设完成。建设无线网络的目的主要是 为厂内计算机终端及厂外单位的计算机终端与厂内办公楼机房内的主服务器实现连 北方工业大学继续教育学院本科毕业论文（设计） 3 接，进行数据转换传输。 3 方案设计思路方案设计思路 3.1 3.1 提高网络数据传输提高网络数据传输 从目前的网络现状及拓扑结构可以看出，虽然该网络采用了一定的分层结构， 并且通过三层交换机隔离了一定的网络广播，但是该网络在上班期间负载量很大， 下面有将近 1000 台电脑，这样很容易造成一下弊端：（1）毁坏数据，修改页面内 容或连接，对网络设备显示服务中断等；（2）无限制的使用数据通信网络，造成网 络堵塞， 若不及时提高网络设备的重建和修改将产生网络瘫痪等问题。 3.1.13.1.1安全设计安全设计 目前厂内网络未有安全的网络设备，服务器没有好的保护，很容易遭受来自内 外的非法攻击，造成服务器无法正常对外提供服务。所以需要在厂内网络出口处部 署千兆防火墙一台，同事设置服务器 dmz 区，保护内网的同事，防御来自内外网 对服务器区的攻击。将厂内网络资源按职能不同分为四个安全区域：服务器区域、 办公区域、办公大楼区域、员工区域。 针对不同区域的特点设定相应的安全访问控制策略。 在防火墙上开启防御 dos/ddos 攻击功能。 将厂内网络与网络中心升级为三层结构，厂内网络中心启用静态路由，减少网 络设备所维护的 arp 列表，将厂内的广播终结至核心交换机，增强了网络设备的转 发性能。不再全部使用或限制使用原来厂内所分配的 ip 地址段，改成内部私有 ip 地址。通过防火墙的 nat 与反向 nat 技术将内部主机的 ip 地址完全隐藏。 北方工业大学继续教育学院本科毕业论文（设计） 4 4 整体技术方案实现整体技术方案实现 根据上述设计原则和思路，结合具体情况和信息安全工作经验，我们通过防火 墙来实现一个初步的安全隔离与访问控制，从而实现整个网络的安全运行。 网络升级改造后拓扑如下： smc 空中桥接计量中心与办公大楼空中桥接计量中心与办公大楼 由于计量中心与办公大楼间的阻隔物较多，且面积较大，单纯的点与点之间的 信息传输方式已无法满足需要，所以采用在消防队、民警大队办公楼架设两套无线 桥接器的方式完成信息传输需要。具体方法如下： (1)、在中心大楼的楼顶处安装一个定向天线，将信号传送到厂外公路对面的车队处， 与那里的定向天线对接后，完成网络的连接 (2)、为了给中央控制室和消防大楼做线路备份，在中心大楼楼顶安装一个定向天线 和一个全向天线。 (3)、在消防大楼楼顶安装一个定向天线，与中心大楼楼顶的定向天线对接，完成消 防大楼与中心大楼的网络连接，同时安装一个全向天线，覆盖以消防大楼为中心的 一个区域，这样就可以将装载处覆盖在信号范围以内了，同时也方便以后的网络扩 展。 (4)、在装载处，安装一个定向天线，来接收消防大楼楼顶全向天线所发射出来的信 北方工业大学继续教育学院本科毕业论文（设计） 5 号，完成网络的连接。 4.1 4.1 对解决方案的优势分析与应用对解决方案的优势分析与应用 通过以上的安全设置，厂内将会具有初步的安全防护功能和网络数据传输，外 部人员对服务器的攻击可能与成功率将会从原来的 100%降低到 2%。计算机病毒的 传播速度将会由原来的全网快速传播变为区域内快速传播，并提高对网络的数据传 输。服务器群将会有一定的抵御 dos/ddos 攻击的能力，将业务系统的连续运营与服 务可靠性提升了一个台阶。 在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控 了内部网和外部之间的 任何活动，保证了内部网络的安全当网络面临入侵时，防火 墙是网络的第一道屏障。防火墙是由软件和硬件设备组合而成，处于核心交换机与 互联网之间，限制外界用户对内部网络未授权的访问，管理内部用户访问外界的权 限。 5. 结论结论 在厂内的网络设备和电子资源中运用防火墙技术，不仅可以有效防止外部网络 的非法入侵和恶意攻击，保证了内部信息的安全性，以及合法用户对内部信息资源 的有效访问，同时还可以控制只对授权用户赋予资源访问的权限，有利于规范数字 化资源在网上发布和传送，更可以对网络通信和流量进行监控，便于厂内系统管理 和维护，从而能够有效地保证厂内计算机的网络正常运行。 作为一个复杂的系统工程师，企业网安全涉及诸多方面，我们有针对性的系统 设计，不断地改进和完善网络安全工作，最大限度地降低网络安全所带来的负面影 响。 北方工业大学继续教育学院本科毕业论文（设计） 6 致谢 这次毕业论文能够得以顺利完成，并非我一人之功劳，是所有指导过我的老师，帮 过我的同学对我的帮助和鼓励的结果。我要在这里对他们表示深深的谢意！ 感谢我的指导老师 ，没有您的悉心指导就没有这篇论文的顺利完成。 参考文献 1. microsoft 操作系统的安装、配置和管理m北京：高等教育出版社，2003.8 2. 微软公司网络基本架构的实现与管理m北京：高等教育出版社，2004.10 3. 微软公司操作系统 win xp 和 win2003 的帮助文档 4. 微软公司网络安全的实现和管理m北京：高等教育出版社，2005.8 5. 北大青鸟. benet