小型企业网络组建毕业论文(编辑修改稿)

小型企业网络组建毕业论文(编辑修改稿)内容摘要：

信息的安全和各种应用系统的安全，在规划时就要为局域网考虑一个周全的安全保密方案。 娄底职业技术学院计算机网络技术专业毕业论文 5 第 2 章 小型企业安全分析 小型企业网络安全分析 局域网由于通过交换机和服务器连接网内每一台电脑，因此局域网内信息的传输速率比较高，同时局域网采用的技术比较简单，安全措施较少，同样也给病毒传播提供了有 效的通道和数据信息的安全埋下了隐患。 局域网的网络安全威胁通常有以下几类： （ 1） 欺骗性的软件使数据安全性降低 由于局域网很大的一部分用处是资源共享，而正是由于共享资源的“数据开放性”，导致数据信息容易被篡改和删除，数据安全性较低。 例如“网络钓鱼攻击”，钓鱼工具是通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息：如用户名、口令、账号 ID、 ATM PIN 码或信用卡详细信息等的一种攻击方式。 （ 2）服务器区域没有进行独立防护 局域网内计算机的数据快速、便捷的传递，造就了病毒感染的直 接性和快速性，如果局域网中服务器区域不进行独立保护，其中一台电脑感染病毒，并且通过服务器进行信息传递，就会感染服务器，这样局域网中任何一台通过服务器信息传递的电脑，就有可能会感染病毒。 （ 3） 计算机病毒及恶意代码的威胁 由于网络用户不及时安装防病毒软件和操作系统补丁，或未及时更新防病毒 软件的病毒库而造成计算机病毒的入侵。 许多网络寄生犯罪软件的攻击，正是利 用了用户的这个弱点。 寄生软件可以修改磁盘上现有的软件，在自己寄生的文件中注入新的代码。 （ 4） 局域网用户安全意识不强 许多用户使用移 动存储设备来进行数据的传递，经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网，同时将内部数据带出局域网，这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。 小型企业网络安全控制与病毒防治策略 加强人员的网络安全培训 （ 1）加强安全意识培训，让每个工作人员明白数据信息安全的重要性，理解保证数据信息安全是所有 计算机使用者共同的责任。 小型企业网络组建 6 （ 2）加强安全知识培训，使每个计算机使用者掌握一定的安全知识，至少能够掌握如何备份本地的数据，保证 本地数据信息的安全可靠。 （ 3） 加强网络知识培训，通过培训掌握一定的网络知识，能够掌握 IP 地址的配置、数据的共享等网络基本知识，树立良好的计算机使用习惯。 局域网安全控制策略 （ 1） 利用桌面管理系统控制用户入网。 入网访问控制是保证网络资源不被非法使用，是网络安全防范和保护的主要策略。 它为网络访问提供了第一层访问控制。 它控制哪些用户能够登录到服务器并获取网络资源，控制用户入网的时间和在哪台工作站入网。 用户和用户组被赋予一定的权限，网络控制用户和用户组可以访问的目录、文件和其他资源，可以指定用户对这些文件、目录、设备 能够执行的操作。 （ 2） 采用防火墙技术。 防火墙技术是通常安装在单独的计算机上，与网络的其余部分隔开，它使内部网络与 Inter 之间或与其他外部网络互相隔离，限制网络互访，用来保护内部网络资源免遭非法使用者的侵入，执行安全管制措施，记录所有可疑事件。 它是在两个网络之间实行控制策略的系统，是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。 （ 3） 属性安全控制。 它能控制以下几个方面的权限：防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。 网络的属性可以保护重要的目录和文件。 病毒防治 （ 1） 增加安全意识和安全知识，对工作人员定期培训。 首先明确病毒的危害，文件共享的时候尽量控制权限和增加密码，对来历不明的文件运行前进行查杀等，都可以很好地防止病毒在网络中的传播。 这些措施对杜绝病毒，主观能动性起到很重要的作用。 （ 2） 小心使用移动存储设备。 在使用移动存储设备之前进行病毒的扫描和查杀，也可把病毒拒绝在外。 （ 3） 挑选网络版杀毒软件。 一般而言，查杀是否彻底，界面是否友好、方便，能否实现远程控制、 集中管理是决定一个网络杀毒软件的三大要素。 娄底职业技术学院计算机网络技术专业毕业论文 7 第 3 章 企业网规划 每个公司都有机密文件，为保障这些文件不被窃取，网络组建的主要要求： 每个部门之间不能相互访问但可以访问服务器组和打印机 网络技术的选择 在各种局域网技术中，以太网以其造价低、技术成熟、产品丰富、可靠性高、可扩展性好、传输介质丰富和易于管理等有点而成为建设局域网的主流技术。 以太网使用 CSMA/CD 协议，它是一种基于冲突检测机制的网络协议。 网站结构设计 无论 企业 规模大小 ,企业 的网络层次 都应 采取核心层（网络的高速交换主干）、汇 聚层（提供基于策略的连接）、接入层（将工作站接入网络）三个网络层次的设计理念。 使用层次清晰的网络模式 ,一是方便日后的升级 ,二是可以减少维护成本。 （ 1） 三层交换与 VLAN 结合 三层交换技术，也称多层交换技术或 IP 交换技术，是相对于二层交换技术提出的，因工作在 OSI 七层网络标准模型中的第三层而得名。 传统的路由器也工作在第三层，它可以处理大量的跨越 IP 子网的数据包，但是它的转发效率比较低，而三层交换技术在网络标准模型中的第三层实现了分组的高速转发，效率大大提高。 简单地说，三层交换技术就是 “ 二层交换技术 + 路由 转发 ”。 它的出现，解决了二层交换技术不能处理不同 IP 子网之间的数据交换的缺点，又解决了传统路由器低速、复杂所造成的网络瓶颈问题。 VLAN 即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个不同的网段，从而实现虚拟工作组的技术。 它不受网络用户的物理位置限制，而是根据用户需求进行网络分段。 IEEE 于 1999 年颁布了用以标准化VLAN 实现方案的。 不同 VLAN之间的数据传输是通过第三层（网络层）的路由来实现的，因此，使用 VLAN 技术，结合数据链路层和网络层的交换设备， 可搭建安全可靠的网络。 划分 VLAN 的目的：一是提高网络安全性，不同 VLAN 的数据不能自由交流，需要接受第三层的检验，因此，在一定程度上加强了虚网间的隔离，有效防止外部用户入侵，提高了安全性。 二是隔离广播信息，划分 VLAN 后，广播域缩小，有利于改善网络性能，能够将广播风暴控制在一个 VLAN 内部，同时使网络管理趋于简单。 三是增强网络应用的灵活性， VLAN 是在一个有多台交换机的局域网中统一设定的，这使得用户可以不受所连交换机的限制，不论用户节点移动到局域网中哪一台交换机上，只要仍属于原来的虚网，则应用环境没有任 何改变。 在划分 VLAN 时，要考虑 VLAN 对于网络流量的影响，单个 VLAN 不宜过大。 小型企业网络组建 8 （ 2） 层次化架构三层网络 三层网络架构采用层次化模型设计，即将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题。 三层网络架构设计的网络有三个层次：核心层（网络的高速交换主干）、汇聚层（提供基于策略的连接）、接入层（将工作站接入网络）。 核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。 核心层应该具有如下几个特性：可靠性、高效性、冗余性、容错性、可 管理性、适应性、低延时性等。 在核心层中，应该采用高带宽的千兆以上交换机。 因为核心层是网络的枢纽中心，重要性突出。 核心层设备采用双机冗余热备份是非常必要的，也可以使用负载均衡功能，来改善网络性能。 汇聚层是网络接入层和核心层的 “ 中介 ” ，就是在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。 汇聚层具有实施策略、安全、工作组接入、虚拟局域网（ VLAN）之间的路由、源地址或目的地址过滤等多种功能。 在汇聚层中，应该采用支持三层交换技术和 VLAN 的交换机，以达到网络隔离和分段的目的。 接入层向本地网段提供 工作站接入。 在接入层中，减少同一网段的工作站数量，能够向工作组提供高速带宽。 接入层可以选择不支持 VLAN 和三层交换技术的普通交换机 网络设备的选择 核心层：思科的 Cisco Catalyst 3560G24TS242 全千兆三层交换机 ,如图 所示 : 图 思科 Cisco Catalyst 3560G24TS242 汇聚层换机选择： Catalyst 295024 交换机 ,如图 所示 : 图 Catalyst 295024 思科 PIX501 防火墙 ,如图 所示 : 娄底职业技术学院计算机网络技术专业毕业论文 9 图 思科 PIX501 防火墙 IP 及 VLAN 的划分 网段及 VLAN 的划分如表 所示 : 表 网段及 VLAN 的划分 部 门 所属 VLAN IP 地 址 办公楼 经理办公室 Vlan11 财务部 Vlan12 技术部 Vlan13 销售部 Vlan14 人事部 Vlan15 服务器组 Vlan16 共享打印机 Vlan17 拓扑图的设计 环境拓扑图 ,如图 所示： 小型企业网络组建 10 图 企业网拓扑图 设备的配置 配置核心层交换机 配置 Switch3 交换机 ， 设置交换机主机名 Switchenable Switchconfigure t Switch(config)hostname S3 S3(config)exit 创建 VTP 管理域，并设置为 server 模式 S3vlan database S3(vlan)vtp server S3(vlan)exit 创建 VLAN,配置 VLAN 名， S3vlan database 配置经理办公室 VLAN S3(vlan)vlan 11 name jinglibangongshi 配置财务处 VLAN 娄底职业技术学院计算机网络技术专业毕业论文 11 S3(vlan)vlan 12 name caiwuchu 配置技术部 VLAN S3(vlan)vlan 13 name jishubu 配置销售部 VLAN S3(vlan)vlan 14 name xiaoshoubu 配置人事部 VLAN S3（ vlan） vlan 15 name renshibu 配置服务器 VLAN S3(vlan)vlan 16 name fuwuqizu 配置共享打印机 VLAN S3(vlan)vlan 17 name gonxiangdayinji 将端口 F0/1,F0/2 设置为 VLAN 中继模式 F0/1 进入端口配置模式。