基于安全的企业网络毕业设计

毕业设计说明书(论文)作者：学号：院系：专业：题目：指导者：(姓名)(专业技术职务)评阅者：(姓名)(专业技术职务)年月南毕业设计说明书（论文）中文摘要如今，网络接入技术迅猛发展，有线网络已经不能满足企业对灵活、快捷、高效办公的需求。无线网络不受网线和地理位置的束缚，已然成为当今现代化企业网络的发展趋势。但是，无线网相对于有线网，比较脆弱，而且企业无线网有异于一般的家庭无线网，它的安全性是需要着重考虑的。本文介绍了基于安全的中小企业无线网络的组建，利用CiscoPacketTracer模拟软件模拟企业无线网基本的构架和方案。组建的企业内部网络分为三个层次。核心层，使用三层交换机进行负载均衡和冗余。汇聚层，依靠访问控制列表（ACL）制订不同部门的通信规则。接入层，划分虚拟局域网（VLAN）将各部门的计算机分隔开来，通过无线设备将计算机接入网络中。从功能上将整个网络分为两个部分，一是内部网络，所有部门的通信以及对内部服务器的访问都通过此网络，不能与外部通信。另一个则是能访问外网，面向客户的网络。这样极大地提高了内网数据的安全。为了提高网络信息安全性，还布设防火墙、内外地址转换（NAT）、分部与总部建立虚拟专用网络（VPN）等安全措施。关键字无线网络信息安全安全措施毕业设计说明书（论文）外文摘要TitleWirelessnetworkstructuresbasedonthesafetyofSMEsAbstractToday,thenetworkaccesstechnologyrapiddevelopmentofwirednetworkcannotmeetthedemandforflexible,fastandefficientoffice.Wirelessnetworkfromtheshacklesofcableandgeographicallocation,hasbecomethedevelopmenttrendoftoday'smodernenterprisenetworks.However,thewirelessnetworkrelativetothecablenetworkisrelativelyweak,differentfrommosthomewirelessnetworkandthewirelessnetwork,itssecurityistheimportantconsideration.Thisarticledescribestheformationofawirelessnetworkbasedonthesafetyofsmallandmediumenterprises,basedonCiscoPacketTracersimulationsoftwaretosimulatetheenterprisewirelessnetworkarchitectureandprograms.Theinternalnetworkisdividedintothreelevels.Thecorelayer,usingthethreeswitchesforloadbalancingandredundancy.Convergencelayer,relyingonaccesscontrollist(ACL)tothedevelopmentofdifferentsectorsofcommunicationrules.Accesslayer,dividedintovirtuallocalareanetwork(VLAN)separatedfromthevariousdepartmentsofcomputer,computerwirelessdevicesaccessthenetwork.Theentirenetworkfromthefunctionwillbedividedintotwoparts,oneistheinternalnetwork,allsectorsofcommunications,andtheinternalserveraccessthroughthisnetworkcannotcommunicatewiththeoutside.Theotherisabletoaccesstheexternalnetwork,customer-orientednetwork.Thisgreatlyimprovesthesecurityofdatawithinthenetwork.Inordertoimprovethesecurityofnetworkinformation,butalsolaidthefirewall,internalandexternaladdresstranslation(NAT),segmentsandheadofficetoestablishavirtualprivatenetwork(VPN)andothersecuritymeasures.KeywordsNetworkSecurity,VLAN,ACL,NAT，VPN－i－目录前言...........................................................1第一章无线网络综述..............................................21.1无线网络标准....................................................21.2企业网络的安全误区..............................................31.3术语及相关缩写解释..............................................4第二章企业网络安全综述..........................................52.1相关设备的概述..................................................52.2企业网应用的主要技术............................................5第三章网络安全的设计与实现.....................................163.1整体框架说明...................................................163.2企业网内部交换机的配置.........................................173.3防火墙的配置...................................................233.4VPN的配置.....................................................26第四章企业内部服务器的配置.....................................414.1AAA服务器的配置...............................................414.2WEB服务器的配置...............................................434.2FTP服务器的配置...............................................434.3DNS服务器的配置...............................................444.4E-mail服务器的配置............................................444.5DHCP服务器的配置..............................................44第五章结束语...................................................455.1毕业设计的难点与创新...........................................455.2毕业设计的收获.................................................46致谢.........................................................47参考文献........................................................48附录：英文技术资料翻译..........................................49[在此处键入]－1－前言如今社会信息化发展迅猛，无线网络技术支持已日渐成熟。随着人们对无线网络的要求和依赖性越来越强、现代企业追求更高的效率和便捷的办公环境，有线网络已经不能满足现代化企业的要求。由于无线网络不受网线和地点的束缚，组网效率高，接入速度快，成为企业组建网络的首选。但是企业无线网络，除了便捷和高效之外，安全也是需要着重考虑的。作为一个企业，应该保证网络数据安全性以及具有抵御黑客和病毒攻击的能力。在组建无线网络时，保障企业网络安全比其他任何方面都要重要。无线网络依靠无线电波来传输数据，理论上无线电波范围内的任何一台设备都可以登录并监听无线网络。如果企业内部网络的安全措施不够严密，则完全有可能被窃听、浏览甚至操作。为了使授权设备可以访问网络而非法用户无法截取网络信息，无线网络安全就显得至关重要。其次，无线网络的稳定是也是不容忽视的问题。不稳定的无线网非但没有体现出它的便捷高效的特点，还影响了企业的正常运转。为了能够让内部的员工在公司任何地方都可以无线上网，使用的无线设备需要有很强的穿透能力和大的信号覆盖范围。即使企业存在很多障碍物，强穿透力依然能保证网络的稳定传输。企业在组建无线网络时，不应完全放弃有线网络。而是以有线网络为核心，无线网络为接入层，充分利用有线网络与无线网络的优点，达到扬长避短的目的。为了保证企业网络的容错率和多样化，在企业内部应备有有线网络接口，以供特殊用途。如视频会议，文件传输等应用对网络的稳定性、数据传输速率和数据安全有较高的要求。[在此处键入]－2－第一章无线网络综述1.1无线网络标准无线网络采用802.11规范，典型情况下，其传送信号时工作原理与基本的以太网集线器很像：他们都采用双向通信的形式，为半双工模式。依靠射频频率（RF），通过天线将无线电波辐射到周围。802.11协议组是国际电工电子工程学会（IEEE）为无线局域网络制定的标准。采用2.4GHz和5GHz这两个ISM频段。常见的802.11标准如下：1）802.11b802.11b是应用得最为广泛的无线网络标准，它运行在2.4GHz射频频段，使用直接序列扩频（DSSS）调制技术，最大传输速率为11Mb/s。另外，也可根据实际情况切换到5.5Mbps、2Mbps和1Mbps带宽，实际的工作速度一般在5Mb/s左右，与普通的10Base-T规格有线局域网几乎是处于同一水平。作为企业内部的设施，可以基本满足使用要求。IEEE802.11b使用的是开放的2.4GHz频段，既可作为对有线网络的补充，也可独立组网，从而使网络用户摆脱网线的束缚，实现真正意义上的移动应用。2）802.11g802.11g在2．4GHz频段使用正交频分复用（OFDM）调制技术，使数据传输速率提高到20Mbit/s以上；能够与802.11b的Wi-Fi系统互联互通，可共存于同一AP的网络里，从而保障了后向兼容性。这样原有的WLAN系统可以平滑地向高速WLAN过渡，延长了802．11b产品的使用寿命，降低了用户的投资。3）802.11a802.11a的传输技术为多载波调制技术。802.11a标准是众多场合得到广泛应用的802.11b无线联网标准的后续标准。它工作在5GHzU-NII频带，物理层速率可