毕业设计--中小企业网络安全规划与实践

毕业设计--中小企业网络安全规划与实践内容摘要：

拓扑结构设计要符合以下几点要求，要适应网络的扩展和拓扑结构的变化：要能为特定的员工用户会用户组提供访问路径；要保证网络能不间断地运行；当网络扩大和应用增加时，变化的网络结构要能应付相应的带宽要求；使用频率较高的应用能够支持网上大多数的员工用户；能合理的分配用户对网内、网外的信息流量；能够支持较多的网络协议，扩大网络的应用范围；支持 IP 的单点传送和多个点传 播数据流量，所以要达到以上这些设计要求，分层的设计能及星型、树形和交叉型的拓扑结构能 够给企业公司的网络设计带来重大帮助 网络架构 企业网的架构是整个企业网建设的关键，目前比较常用的几种架构方式主要是环形结构、总线结构和星形结构几种。 这些架构方式各有利弊，单纯的采用某一种方式都不利于大 型网络的建设。 最好的办法是依据具体情况，具体场合综合采用各种架构方式，在满足传输性能、网络安全的前提下进行最优化设计。 网络的架构设计需要考虑网络的建设投资、网络的传输性能、网络安全等因素。 目前比较常用的大型网络架构形式 主要有：树形结构（一种分层的星形结构）和环形结构 +树形结构或星考虑形结构，一般对于大型企业下属部门分布较散，可以考虑将一些主要部门通过环形结构互连起来，部门内部在采用星形或树形结构互连，如果部门相对比较集中，可以考虑完全采用树形结构。 因为这样可节省网络投资，且有利于网络的维护和管理。 在涉及网络拓补结构时，要采用层次化和模块化的设计思想。 通过对整个网络进行分层管理，便于网络的维护和扩充。 通过对网络资源的分类划分，便于数据传输的优化和安全管理。 常说科技企业网络采用的树形结构的组网方式，并将整个企业网分为三层，即 核心层、汇聚层和接入层，形成从企业中心到部门（企业下属的二级单位、生产厂和有关处室组成），从部门到车间或科室的三层结构。 也就是首先以企业为中心，各个部门为节点，以星形方式接入各个部门网络，形成部门级的网络中心。 这种将整个企业网进行分层管理的方法有利于网络的维护、管理、扩充。 在资源划分上，目前主要划分为两类，一类对外企服务的服务器群组成，主要包括代理服务器、邮件服务器、外部域名服务器、外部Web服务器、防火墙服务器等组成。 另一类由内部应用服务器群组成，主要包括：数据库、OA服务器、 WWW服务器、域名服务器等组 成。 今后随着应用规模的扩展，还将对外资源进一步划分。 网络设备选型 上海华硕有限公司网络由多种网络设备组成，包括路由器、交换机、 Inter 截图设备、无线路由、核心交换机、防火墙等各种服务器。 接入到 Inter，可以便捷的国际国内网络等的交流互动，同时采用相应的措施，确保数据的安全保密，系统的安全保密、可靠、零故障。 类型 品牌型号 参数 价格 路由器 华为 AR2220 类型：企业级路由器 结构：模块化 防火墙：内置防火墙 QOS: 支持 网络安全管理： ACL 防火墙、 、 mac 地址、 web 认证、 aaa 认证等等 内存： 2G 9000 防火墙 华为 USG2220 设备类型 ：安全网关 网络端口 ： 2GE Combo 入侵检测 ： Dos,DDoS 管理 ：支持命令行、 WEB 方式、 SNMP、 等 VPN支持 ：支持 安全标准 ： CE， ROHS， CB， UL， VCCI 14800 三层交换机 华为 S5700 产品类型： 千兆以太网交换机 应用层级： 三层 背板带宽： 256Gbps 包转发率： 96Mpps 7790 二层交换机 华为 S2700 产品类型： 企业级交换机 应用层级： 二层 背板带宽： 56Gbps 包转发率： 42Mpps 端口结构： 非模块化  2858 软件硬件规划 服务器、工作站、 HUB、 ISDN、打印机、网络打印机、扫描仪、网卡、线缆、及其它如 RS45 头、 T 型头、粗揽收发器、 AUI 线缆、信息插座 /面板等。 （ 1）服务器：操作系统、 WWW 及 FTP 服务器、 Email 服务器、代理服务器、网页制 作、数据库、浏览器及电子邮件软件 （ 2）客户端：操作系统、浏览器、电子邮件、 Office 中文版、压缩软件、防病毒软件，其它则根据实际情况而安装其它相关的办公软件或财会电算化等软件。 企业网的建设和规划 一个大型企业的特点是部门多，相隔距离远，地理分布广，这给计算机网络的建设带来一定的困难，尤其是要想一次建设，就要投入大量的资金，一旦建立起来，不能很好的利用，还会造成资源的浪费。 因此，我认为建设企业网不必也不需要一次建成，而应该是一个不断发展的过程。 企业网完全可以依据自身的特点，依据应用的需要不断扩大、发展、壮大、完善。 因此在建设网初期进行统一建设和规划至关重要，企业网的规划和 建设主要涉及到以下几个方面：网络传输协议，网络架构，网络地址的设计规划及分配等。 第三章 网络逻辑结构设计 网络操作系统 网络操作系统严格来说应称为软件平台 ,因为目前并非单一的网络操作系统一统天下 ,而是存在着多种网络操作系统并存的情况 ,这种情况是由以下两方面的原因造成的 : （ 1） .以目前常用的 NOS 来说 ,主要有 UNIX系统 ,Netware系统和 Windows NT 系统。 以推出的时间来说 ,UNIX 为最早 ,Netware为第二 ,Windows NT 最晚。 除去技术上的原因 ,依靠推出时间早的优势 ,UNIX 几乎独霸了最早具有连网需求的邮电、银行、铁路、军事等领域 ,而随着网络技术的发展 ,虽然出现了像 Windows NT 这样界面更友好的操作系统 ,但用户出于保护投资及使用习惯上的原因不情愿完全抛弃一种操作系统 ,从而导致了操作系统的共存与 混用。 （ 2） .各种操作系统在网络应用方面都有各自的优势 ,而实际应用却千差万别 ,这种局面促使各种操作系统都极力提供跨平台的应用支持。 由于 Inter 以 TCP/IP 协议为基础 ,而TCP/IP 协议正是 UNIX 的标准协议 ,Inter 的高速发展自然就为 UNIX 提供了极 大的机遇。 Microsoft 早在 Windows 95里就提供了内嵌的 TCP/IP 协议 ,其 Windows NT 网络操作系统当然更是把对 TCP/IP 的支持作为其重要的开发策略。 而随着 Windows 客户的日益增多 ,使得UNIX、 Netware 均提供对 Windows 的支持。 组网应用 H3CWA1208E 设备系列支持的组网应用，包括室内直放应用，室内分布式应用、室内直放应用、室外 WDS 应用等。 专业的产品设计达到了以最小的设备成本既保证了不同用户类型 的顺序接入、又适应了室内室外环境的特殊覆盖的要求。 IP 地址的规划 华硕网络互联背景： 上海华硕占地 3200亩 现分为园区和厂区，园区有员工宿舍、和悦馆、餐厅，微机房、图书室等 厂区有 F15厂。 考虑到以后的 升级我们在此使用联网方法在各区之间用 ，在楼栋里，楼栋机房使用汇聚层交换机各层之间用同轴。