中小型公司企业网络规划与安全设计

1、 编号：中国农业大学现代远程教育毕业论文（设计）中小型公司企业网络规划与安全设计 学 生 高 鹏 指导教师 杨永刚（教授） 专 业 电气工程及其自动化 层 次 专升本 批 次 102 学 号 W370803102017 学习中心 山东农业工程学院 工作单位 上海通用东岳汽车 2014年 09月 中国农业大学网络教育学院制独 创 性 声 明本人声明所呈交的毕业论文（设计）是我个人进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文（设计）中不包含其他人已经发表或撰写过的研究成果，也不包含为获得中国农业大学或其它教育机构的学位或证书而使用过的材料。与我一同工

2、作的同志对本研究所做的任何贡献均已在毕业论文（设计）中作了明确的说明并表示了谢意。学生签名： 时间： 年 月 日关于论文（设计）使用授权的说明本人完全了解中国农业大学网络教育学院本、专科毕业论文（设计）工作条例（暂行规定）对：“成绩为优秀毕业论文（设计），网络教育学院将有权选取部分论文（设计）全文汇编成集或者在网上公开发布。如因著作权发生纠纷，由学生本人负责”完全认可，并同意中国农业大学网络教育学院可以以不同方式在不同媒体上发表、传播毕业论文（设计）的全部或部分内容。中国农业大学网络教育学院有权保留送交论文（设计）的复印件和磁盘，允许论文（设计）被查阅和借阅，可以采用影印、缩印或扫描等复制手段

3、保存、汇编论文（设计）。保密的毕业论文（设计）在解密后应遵守此协议学生签名： 时间： 年 月 日密级：（请注明密级及保密期限）摘 要随着INTERNET的发展，网络技术也得到了飞速的发展。网络技术已经成为现代信息技术的主流，人们对网络的认识也随着网络应用的逐渐普及而迅速改变。而当今社会是一个以网络为平台的信息时代，企业信息化已成为企业的重要资源和重要的竞争条件。企业对网络的组建和规范的要求日益突出，企业的沟通，应用，财务，决策，会议等都要在企业网络上传输，构建一个安全可靠，高效实用，可扩展，方便管理的网络已经成为企业成功的奠基石。为了适应网络经济的飞速发展，扩大企业经营的规模和范围，方便企业内

4、部和企业之间的交流，节省办公的开销，提高企业的管理水平，企业发展Intranet（企业内部网）已经是刻不容缓。关键词：网络技术 Intranet 企业发展 安全目 录前 言3一、需求分析41.1 网络功能需求41.2 网络性能需求41.3 项目设计原则41.3.1 实用性和经济性41.3.2 先进性和成熟性51.3.3 可靠性和稳定性51.3.4 安全性和保密性5二、企业方案设计62.1 网络地址规划62.2 服务器建设62.2.1 WEB服务器62.2.2 FTP服务器6三、安全实现73.1 确保网络安全的主要技术73.2 当前企业网络的现状83.3 企业网络安全存在的主要问题83.3.1

5、来自外部的威胁83.3.2 源自内部的缺陷83.3.3 技术能力的欠缺83.3.4 物理安全83.3.5 网络安全的理论和基本要求93.4企业网络安全政策的制订和实施9四、毕业设计总结10前言前 言随着计算机及通信技术的飞跃发展，校园内部管理的网络货及信息化成为一种必然的发展趋势，为了各单位的微机管理人员，能够对组建局域网时的规划和对已有局域网的维护有初步的了解，局域网在校园办公自动化、学校管理、工业自动化、计算机辅助教学等方面得到广泛的使用，为了在计算机之间进行信息交流、共享数据资源和某些昂贵的硬件（如高速打印机等）资源，将多台计算机连成一个网络系统，实现分布处理又能互相通信。进入二十一世纪

6、以来，信息化已成为国际性发展趋势，作为国民经济信息化的基础，企业信息化建设受到国家和企业的广泛重视。企业信息化，企业网络的建设是基础，从计算机网络技术和应用发展的现状来看，Intranet是得到广泛认同的企业网络模式。Intranet并不完全是原来局域网的概念，通过与Internet的联结，企业网络的范围可以是跨地区的，甚至跨国界的。现在，Internet的发展已成燎原之势，随着WWW上商业活动的激增，Intranet也应运而生。近几年，许多有远见的企业领导者都已感到企业信息化的重要性,陆续建立起了自己的企业网和Intranet并通过各种WAN线路与Internet相连。国际互联网Intern

7、et在带来巨大的资源和信息访问的方便的同时，它也带来了巨大的潜在的危险，至今仍有很多企业仍然没有感到企业网安全的重要性。在我国网络急剧发展还是近几年的事，而在国外企业网领域出现的安全事故已经是数不胜数。因此，我们应该在积极进行企业网建设的同时，就应借鉴国外企业网建设和管理的经验，在网络安全上多考虑一些，将企业网中可能出现的危险和漏洞降到最低。使已经花了不少财力、人力和时间后，建立起来的网络真正达到预想的效果.9需求分析1 需求分析1.1 网络功能需求某一企业需要建立一个可靠快速的数据网络。该企业总分别设有办公区1，办公区2，智能会议室1，智能会议室2。公司自设服务器给外网提供访问。由于外界网络

8、存在很多不利的因素，因此要将内部网络和外部网络进行有效隔离，并使企业部门能够相互访问，除了办公和会议重要部门之外。除此之外，还需要提高企业的运作效率，因此要给企业提供一个高效快速的网络环境，并且要让企业每个网络设备之间能够进行远程访问。根据该企业的信息简介，我们可知这些信息所需要的网络功能:首先该企业的会议室是重要部门，因此不能让其它部门随便进行反问，而工作区之间可以相互反问。其次是要使企业部门内拥有一个高效快速的网络环境，因此我们需要在企业各个部门的所连接的主干网络设备上进行链路聚合，在内网路由器与外网路由器之间接入，以提高整体的网络带宽，提高企业网络的工作效率。除此之外，我们需要在这个与外

9、网路由器相连的边界路由器上配置上NAT，使学校内部网络打到隐蔽的作用，防止外网对内网进行资源访问和威胁入侵。最后，在提高网络的，保证内网不让外网入侵的同时，还需要注意企业内部安全，如自己企业的内部人员等。1.2 网络性能需求根据企业的要求，我们需要拥有稳定性能的网络设备。首先我们要考虑在满足用户需求的情况下，对其的性能要进一步扩充，让用户能够享用到更好的性能体验，因此我们在设备选型上有严格的要求。当然选设备也不能太超前，一定要经济实用，对于模块化的网络设备，要注意模块的有效利用，同时建议要用的时候再购买模块。鉴于以上的要求，我们决定在设备选型上，接入层的设备选用思科C2960的交换机，汇聚层的

10、设备选用思科的C3560的交换机，核心层的交换机选用思科的C6509的交换机，路由器选用思科的7200的路由器，防火墙选用思科的PIX722的防火墙。1.3 项目设计原则1.3.1 实用性和经济性系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设学校的网络系统。1.3.2 先进性和成熟性系统设计既要采用先进的概念、技术和方法，由于注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内企业网络仍占领先地位。1.3.3 可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等纲

11、目着手，确保系统原型的可靠性和稳定性，达到最大的平均无故障时间。1.3.4 安全性和保密性在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的左手，包括系统安全机制、数据存取的权限控制等。企业方案设计2 企业方案设计网络系统采用树型结构设计，分为核心层，汇聚层和接入层。为了保证企业网络的安全，在内网和外网之间增加思科的PIX525防火墙。Cisco PIX 525防火墙能够为当今的网络客户提供无与伦比的安全性、可靠性和性能。它所提供的完全防火墙保护以及IP安全（IPsec）虚拟专网（VPN）能力使特别适合于保护企业网络的

12、边界。2.1 网络地址规划在局域网中划分vlan的作用：限制广播域。广播域被限制在一个valn内，节省了带宽，提高了网络处理能力。增强局域网的安全性。不同vlan内的报文在传输时时相互隔离的，即一个vlan内的用户不能和其他vlan内的用户直接通信，则需要通过路由器或三层交换机等三层设备。灵活构建虚拟工作组。用vlan可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。2.2 服务器建设服务器是网络环境中的高性能计算机，它侦听网络上的其他计算机（客户机）提交的服务请求，并提供相应的服务。为此，服务器必须具有承担服务并保障服务的能力。2.2

13、.1 WEB服务器企业网Intranet主要是以Web服务器为中心，提供网上信息浏览服务，可以向外发布信息资讯。以企业网为基础规划和建设一个企业Web网站，更加有效和合理的运用网络资源，去挖掘和开发教育教学潜力，最大限度的发挥网络在工作中的优势。2.2.2 FTP服务器考虑员工之间共享文件或软件，文件传输服务器上存放各种各样的自由软件，员工可以根据自身需要随时下载安装。在带宽拥挤的情况下，也可以减少用户下载占用的带宽。安全实现3 安全实现全世界的计算机都将通过Internet联到一起，随着Internet的发展，网络丰富的信息资源给用户带来了极大的方便，但同时也给上网用户带来了安全问题。由于I

14、nternet的开放性和超越组织与国界等特点，使它在安全性上存在一些隐患。而且信息安全的内涵也发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在 一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全，还要保护数据安全等。因此针对计算机网络本身可能存在的安全问题，实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。网络安全防范的重点主要有两个方面：一是计算机病毒，二是黑客犯罪。计算机病毒是我们大家都比较熟悉的一种危害

15、计算机系统和网络安全的破坏性程序。黑客犯罪是指个别人利用计算机高科技手段，盗取密码侵入他人计算机网络，非法获得信息、盗用特权等，如非法转移银行资金、盗用他人银行帐号购物等。随着网络经济的发展和电子商务的展开，严防黑客入侵、切实保障网络交易的安全，不仅关系到人的资金安全、商家的货物安全，还关系到国家的经济安全、国家经济秩序的稳定问题，因此各级组织和部门必须给予高度重视。3.1 确保网络安全的主要技术(1) 防火墙技术网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网

16、络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态 (2)黑客攻击：A拒接服务访问；B口令破解；C电子邮件炸弹；D Web攻击。(3)病毒入侵：网络已成为病毒传播的主要途径，病毒通过网络入侵，具有更高的传播速度和更大的传播范围，其破坏性也不言而喻，有些恶性的病毒会造成系统瘫痪数据破坏，严重地危害到网络安全。(4)网络配置管理不当：网络配置管理不当会造成非法授权访问。网络管理员在配置网络时，往往因为用户权限设置过大开放不必要的服务端口，或者一般用户因为疏忽，丢失帐号和口令，从而造成非授权访问，给网络造成危害，有时候甚至是致命的。

17、 (5)网络安全设计功能要求：在网络络中，由于服务器与Internet相连，要求设置防火墙，入侵检测，病毒防范等一系列安全防范手段，其产品应是获得国家保密局、国家公安部、国家信息安全测评认证中心等相关单位认可的产品，并应以国产安全产品为主，要求有相关的成功 3.2 当前企业网络的现状 企业网络的建没，通常会以建设内部 MIS系统和局域网开始，逐步形成 OA办公系统、ERP管理系统、INTERNET上网和基于INTERNET的网络应用的需求。 主干网多数会是100M1000M PS交换以太网， 部门网是10M100M PS交换以太网。 另加一台服务器通过 ADSL与 INTERNET相

18、连，构成企业的整个网络环境。 3.3 企业网络安全存在的主要问题 3.3.1 来自外部的威胁 Internet是开放性网络，当企业接入Internet，就必须面对非法访问、黑客攻击和病毒侵害等威胁。其中，病毒侵害是最常见的，恶意代码也是一种侵害形式，黑客攻击的危害更大。对企业来说，获得高级权限，非法访问主机获得机密信息是最可怕的威胁。信息篡改、假冒合法用户登陆，传送虚假定单和信息会严重干扰企业的正常经营活动。 3.3.2 源自内部的缺陷 管理疲软、网络缺陷。Internet是共享性、开放性网络 ，以 TCPIP 协议为基础 ，本来就缺乏安全机制。旧时，国有企业的管理体制也不可能使安全要求得到弥

19、补。 3.3.3 技术能力的欠缺 缺少高水平技术人员和资金，使安全保证能力达不到要求。 3.3.4 物理安全 网络设备、设施的安全。包括电脑和外设、网络端口、USB盘以及移动硬盘等存储介质的安个。 3.3.5 网络安全的理论和基本要求 网络安全模型：ISOOSI 开放系统互连模型属于功能性的标准，它为计算机网络体系结构的标准化提供一个框架。一般地说，如果网络系统能够满足以下规则或条件，则可以认为该系统是安全的： a) 资源访问 ( 也括逻辑和物理访问)前必需通过认证和授卡 义 ( 帐号和密钥) 。资源指的足网络 础设施、设箭，网络主机，I 网络中传输的数据。b) 只有合法访问这些资源的人员才能

20、获得帐号和密钥。c) 合法用户接收的信息足完整、 正确的，即信息在传输和保存期间是安全的。d) 以上规则被破坏或者违反，所付出的代价将超过信息本身的价值。e) 系统可以拒绝非法的请求。f) 用户对资源的访问要受到监察和记录。g) 满足前四个条件，可以认为系统的数据和信息是安全的。第五个条件保毕业设计总结h) 证系统免受 DoS ( Denial of Service )类型的攻击。只有完全满足以上条件的系统才是安全的。 3.4企业网络安全政策的制订和实施 a) 评估自己的安全需要：每个企业都有自己的特殊性，安全需要也不会完全相同，首先要对自己的安全环境和要求做出正确的评价 ，才能做出合理的方案

21、。b) 企业安全政策的制订要符合政府的政策和法规要求，不能与之相违背。c) 安全政策的实施能 自动化是最理想的 ，但是将带来资金上的压力。国有企业的网络安全政策在执行的过程中，受到行政干扰是常见现象。广泛发柿、讨论和宣传企业安全政策，是使企业网络安全政策得到理解和支持，并得以贯彻执行的好途径。有时侯，遗失移动硬盘和软盘，甚至便携式电脑带来的危险远大于网络入侵。 4 毕业设计总结时至今日，几个月的毕业设计终于可以画上一个句号了，但是现在回想起来做毕业设计的整个过程，颇有心得，其中有苦也有甜，不过乐趣尽在其中呀！没有接受任务以前觉得毕业设计只是对这几年来所学知识的单纯总结（这是我以前的一种想法），

22、但是通过这次做毕业设计发现自己的看法有点太片面、太偏激了。毕业设计不仅是对前面所学知识的一种检验，而且也是对自己能力的一种提高。下面我对整个毕业设计的过程做一下简单的总结。 第一，进行选题。选题是毕业设计的开端，选择恰当的、感兴趣的题目，这对于整个毕业设计是否能够顺利进行关系极大。第二，题目确定后就是找资料了。查资料是做毕业设计的前期准备工作，好的开端就相当于成功了一半，到图书馆、书店、资料室去虽说是比较原始的方式，但也有可取之处的。第三，通过上面的过程，已经积累了不少资料，对所选的题目也大概有了一些了解，这一步就是在这样一个基础上，综合已有的资料来更透彻的分析题目。 第四，有了研究方向，就应该动手实现了。一步步地做下去之后，你会发现要做出来并不难，只不过每每做一会儿会发现一处错误要修改，就这样在不断的修改调试，再修改再调试。总之，不管学会的还是学不会的的确觉得困难比较多，真是万事开头难，不知道如何入手。还得出一个结论：知识必须通过应用才能实现其价值！有些东西以为学会了，但真正到用的时候才发现是两回事，所以我认为只有到真正会用的时候才是真的学会了。 在此要感谢我的指导老师对我悉心的指导，感谢老师给我这样的机会锻