企业网络安全设计方案

毕业设计（论文）课题名称：企业网络安全设计方案指导教师：关金金系别：电子信息系专业：计算机网络技术班级：四班姓名：吴盼盼摘要随着计算机网络的不断发展和普及，计算机网络带来了无穷的资源，在一个企业里网络的建设是企业向信息化发展的必然选择。一个企业对新建的网络，以后的兼容性要求也越来越高。但是同时它的安全隐患也给我们带来了许多麻烦，企业网网络是一个很大又很复杂的网络系统，它不仅可以为现代化的发展、综合信息的管理、等一系列应用提供基本的操作平台。而且还能够提供很多应用服务，让信息及时、准确的传送到各个系统，这样给工作带来了很多方便。所以在网络安全方案设计中，选择服务器和网络设备的时候一定要考虑到企业的一些需求和以后的兼容性。在配置服务器和网络设备的时候，我们要依据用户的一些要求来配置。这次企业网设计中主要应用了局域网技术。局域网的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。关键词：局域网；企业网络；Internet。ABSTRACTNow,theInternethasbroughtalotresourceswithitsdevelopmentandpopularize,itisaninevitablechoiceofacorporationtobuildathoroughnetworksystem.Butnow,therearestillmanyenterprisecan’tkeeppacewithtimesinthenetworkarea.paymoreattentiontothenewnetwork,andalsotherequireofitscompatibilityhasbecomehigherandhigher.Butmeantime,thesafetyloopholeofnetworkbroughtmuchtroubletous.Theenterprisenetworkisabigandcomplicatednetworksystem.Notonlycanitofferanoperateplatformforthedevelopmentofmodernizationandmanagementofgeneralmessage,italsocanoffermanyapplicationserviceswhichmakethemessagetransmittoeachsystemintimeandittakesmuchconvenienttothejob.Thusduringthedesignofnetworksafetyprogram,wehavetotaketheenterpriseneedandnetworkcompatibilityintoconsiderationwhenchooseserversandnetworkequipment.Weneedtodeployserversandnetworkequipmentaccordingtotherequestoftheusers.Thisintranetdevisemainlyapplylocalareanetworktechnology.Thesafetyprecautionsoflocalareanetworkshouldbeabletofaceallkindsofthreatenandfragility.Thuscanitensurethesecurity,integrityandusabilityofnetworkinformation.目录摘要.....................................................1第一章企业网络的概述.......................................11.1公司背景.........................................................11.2用户的需求.......................................................11.2.1企业网络的几种功能.........................................11.2.2企业网络对网络设备的要求...................................1第二章企业网络设计方案.....................................22.1企业网络拓扑图...................................................22.2企业网络IP地址分配及VLAN划分..................................32.3交换机及路由器的配置.............................................4第三章网络设备选型.........................................83.1服务器选型.......................................................83.2网络设备选型....................................................103.2.1路由器....................................................103.2.2交换机....................................................113.2.3路由器安全配置............................................133.2.4交换机安全配置............................................14第四章企业内部安全管理....................................154.1网络系统安全管理................................................154.1.1Windows2003sever的安全配置........................154.1.2开放或阻挡腾讯QQ测试环境............................164.2邮件系统管理.....................................................184.2.1加入域和域成员的登录................................184.2.2客户计算机如何通过DNS定位域控制器...................184.3网络系统应用管理................................................194.3.1360杀毒软件企业版的安装.............................194.3.2管理企业内网安全.....................................20第五章综合布线............................................225.1综合布线系统的概述..........................................225.2综合布线系统的特点及结构....................................22结论....................................................23谢辞....................................................24参考文献...................................................25安徽工商职业学院2016届毕业论文（设计）1第一章企业网络的概述1.1公司背景华宇公司是一家总部位于中上海市的网络通信、软件开发方面的公司，公司主要推广世界一流的计算机网络及相关技术，为客户提供更多的方便。公司里员工近百人，90%以上具有中专以上学历。我们公司实力雄厚，而且还有高素质的技术团队。我们公司有着十几年丰富的经验，取得了许多客户对我们公司的信任和赞誉。为了能够给公司创造更多的利润、方便员工工作，所以我们公司建了自己的网络，来树立公司形象，宣传公司产品。随着网络的发展，Internet在我们的日常生活中越来越普遍，现在很多公司都有自己的网络，通过网络来宣传自己的品牌，使员工的工作越来越方便。公司的网络搭建成功后，可以浏览信息（）、接发电子邮件(E-MAIL)、文件传输(FTP)、等功能。1.2用户的需求1.2.1企业网络的几种功能连接企业里面的所有电脑和网络设备；同时支持约90台电脑访问Internet；企业共有多个部门，不同部门都可以相互访问，但有限制；企业要有自己的企业网站，从外网能够访问；企业要有自己的OA系统；1.2.2企业网络对网络设备的要求高性能：所有网络设备都应有足够的吞吐量；高可靠性和高可用性：应考虑多种容错技术；可管理性：所有网络设备均可用适当的网管软件进行监控、管理和设置；采用国际统一的标准。企业网络安全设计方案2第二章企业网络设计方案2.1企业网络拓扑图如图2.1所示。图2.1企业网络拓扑图2.2企业网络IP地址分配及VLAN划分为了方便网络管理变得容易，减少网络管理员的工作量，我们制定了IP地址分配策略、设备IP地址表。如图表2.1、2.2表2.1IP地址分配策略项目IP地址范围备注IP地址类型选择内部使用Internet保留IP，C类子网，192.168.x.y/24网关地址192.168.2.1/24网络设备IP192.168.2.240～192.168.2.254安徽工商职业学院2016届毕业论文（设计）3网络中心服务器IP192.168.2.2～192.168.2.10内部工作站IP192.168.x.100～192.168.x.200表2.2设备IP地址表设备主机名IP设置注释CiscoCISCO1941RouterIP:220.178.78.130/16S0/0/0IP:192.168.2.1/24F0/0设备主机名IP设置注释核心交换机思科WS-C3560-24PSSwitchIP:192.168.2.254/24网管IPGW:192.168.2.11楼交换机思科WS-C2950-241FIP:192.168.2.253/24网管IPGW:192.168.2.2542楼交换机思科WS-C2950-242FIP:192.168.2.252/24网管IPGW:192.168.22.2543楼交换机思科WS-C2950-243F-AIP:192.168.2.251/24网管IPGW:192.168.2.2544楼交换机思科WS-C2950-243F-BIP:192.168.2.250/24网管IPGW:192.168.2.254WebMail服务ABCDEIP:192.168.2.10/24GW:192.168.2.254POP3服务ABCDEIP:192.168.2.10/24GW:192.168.2.254HTTP服务ABCDEIP:192.168.2.10/24GW:192.168.2.254FTP服务ABCDEIP:192.168.2.10/24GW:192.168.2.254企业网络安全设计方案42.3交换机及路由器的配置核心交换机的部分配置：SwitchenableSwitch#configureterminalSwitch(config)#hostnameSwitchSwitch(config)#enablepassword130631Switch(con