中小型公司企业网络规划与安全设计

编号：中国农业大学现代远程教育毕业论文（设计）中小型公司企业网络规划与安全设计学生高鹏指导教师杨永刚（教授）专业电气工程及其自动化层次专升本批次102学号W370803102017学习中心山东农业工程学院工作单位上海通用东岳汽车2014年09月中国农业大学网络教育学院制独创性声明本人声明所呈交的毕业论文（设计）是我个人进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文（设计）中不包含其他人已经发表或撰写过的研究成果，也不包含为获得中国农业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在毕业论文（设计）中作了明确的说明并表示了谢意。学生签名：时间：年月日关于论文（设计）使用授权的说明本人完全了解《中国农业大学网络教育学院本、专科毕业论文（设计）工作条例（暂行规定）》对：“成绩为优秀毕业论文（设计），网络教育学院将有权选取部分论文（设计）全文汇编成集或者在网上公开发布。如因著作权发生纠纷，由学生本人负责”完全认可，并同意中国农业大学网络教育学院可以以不同方式在不同媒体上发表、传播毕业论文（设计）的全部或部分内容。中国农业大学网络教育学院有权保留送交论文（设计）的复印件和磁盘，允许论文（设计）被查阅和借阅，可以采用影印、缩印或扫描等复制手段保存、汇编论文（设计）。[保密的毕业论文（设计）在解密后应遵守此协议]学生签名：时间：年月日密级：（请注明密级及保密期限）摘要随着INTERNET的发展，网络技术也得到了飞速的发展。网络技术已经成为现代信息技术的主流，人们对网络的认识也随着网络应用的逐渐普及而迅速改变。而当今社会是一个以网络为平台的信息时代，企业信息化已成为企业的重要资源和重要的竞争条件。企业对网络的组建和规范的要求日益突出，企业的沟通，应用，财务，决策，会议等都要在企业网络上传输，构建一个安全可靠，高效实用，可扩展，方便管理的网络已经成为企业成功的奠基石。为了适应网络经济的飞速发展，扩大企业经营的规模和范围，方便企业内部和企业之间的交流，节省办公的开销，提高企业的管理水平，企业发展Intranet（企业内部网）已经是刻不容缓。关键词：网络技术Intranet企业发展安全目录前言....................................................1一、需求分析.............................................21.1网络功能需求..................................................21.2网络性能需求..................................................21.3项目设计原则.................................................21.3.1实用性和经济性...........................................21.3.2先进性和成熟性...........................................31.3.3可靠性和稳定性...........................................31.3.4安全性和保密性...........................................3二、企业方案设计..........................................................................................................42.1网络地址规划..................................................42.2服务器建设....................................................42.2.1WEB服务器................................................42.2.2FTP服务器................................................4三、安全实现.....................................................................................................................53.1确保网络安全的主要技术........................................53.2当前企业网络的现状............................................63.3企业网络安全存在的主要问题....................................63.3.1来自外部的威胁............................................63.3.2源自内部的缺陷............................................63.3.3技术能力的欠缺............................................63.3.4物理安全..................................................63.3.5网络安全的理论和基本要求..................................73.4企业网络安全政策的制订和实施..................................7四、毕业设计总结..........................................................................................................8前言1前言随着计算机及通信技术的飞跃发展，校园内部管理的网络货及信息化成为一种必然的发展趋势，为了各单位的微机管理人员，能够对组建局域网时的规划和对已有局域网的维护有初步的了解，局域网在校园办公自动化、学校管理、工业自动化、计算机辅助教学等方面得到广泛的使用，为了在计算机之间进行信息交流、共享数据资源和某些昂贵的硬件（如高速打印机等）资源，将多台计算机连成一个网络系统，实现分布处理又能互相通信。进入二十一世纪以来，信息化已成为国际性发展趋势，作为国民经济信息化的基础，企业信息化建设受到国家和企业的广泛重视。企业信息化，企业网络的建设是基础，从计算机网络技术和应用发展的现状来看，Intranet是得到广泛认同的企业网络模式。Intranet并不完全是原来局域网的概念，通过与Internet的联结，企业网络的范围可以是跨地区的，甚至跨国界的。现在，Internet的发展已成燎原之势，随着上商业活动的激增，Intranet也应运而生。近几年，许多有远见的企业领导者都已感到企业信息化的重要性,陆续建立起了自己的企业网和Intranet并通过各种WAN线路与Internet相连。国际互联网Internet在带来巨大的资源和信息访问的方便的同时，它也带来了巨大的潜在的危险，至今仍有很多企业仍然没有感到企业网安全的重要性。在我国网络急剧发展还是近几年的事，而在国外企业网领域出现的安全事故已经是数不胜数。因此，我们应该在积极进行企业网建设的同时，就应借鉴国外企业网建设和管理的经验，在网络安全上多考虑一些，将企业网中可能出现的危险和漏洞降到最低。使已经花了不少财力、人力和时间后，建立起来的网络真正达到预想的效果.需求分析21需求分析1.1网络功能需求某一企业需要建立一个可靠快速的数据网络。该企业总分别设有办公区1，办公区2，智能会议室1，智能会议室2。公司自设服务器给外网提供访问。由于外界网络存在很多不利的因素，因此要将内部网络和外部网络进行有效隔离，并使企业部门能够相互访问，除了办公和会议重要部门之外。除此之外，还需要提高企业的运作效率，因此要给企业提供一个高效快速的网络环境，并且要让企业每个网络设备之间能够进行远程访问。根据该企业的信息简介，我们可知这些信息所需要的网络功能:首先该企业的会议室是重要部门，因此不能让其它部门随便进行反问，而工作区之间可以相互反问。其次是要使企业部门内拥有一个高效快速的网络环境，因此我们需要在企业各个部门的所连接的主干网络设备上进行链路聚合，在内网路由器与外网路由器之间接入，以提高整体的网络带宽，提高企业网络的工作效率。除此之外，我们需要在这个与外网路由器相连的边界路由器上配置上NAT，使学校内部网络打到隐蔽的作用，防止外网对内网进行资源访问和威胁入侵。最后，在提高网络的，保证内网不让外网入侵的同时，还需要注意企业内部安全，如自己企业的内部人员等。1.2网络性能需求根据企业的要求，我们需要拥有稳定性能的网络设备。首先我们要考虑在满足用户需求的情况下，对其的性能要进一步扩充，让用户能够享用到更好的性能体验，因此我们在设备选型上有严格的要求。当然选设备也不能太超前，一定要经济实用，对于模块化的网络设备，要注意模块的有效利用，同时建议要用的时候再购买模块。鉴于以上的要求，我们决定在设备选型上，接入层的设备选用思科C2960的交换机，汇聚层的设备选用思科的C3560的交换机，核心层的交换机选用思科的C6509的交换机，路由器选用思科的7200的路由器，防火墙选用思科的PIX722的防火墙。1.3项目设计原则1.3.1实用性和经济性系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设学校需求分析3的网络系统。1.3.2先进性和成熟性系统设计既要采用先进的概念、技术和方法，由于注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内企业网络仍占领先地位。1.3.3可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等纲目着手，确保系统原型的可靠性和稳定性，达到最大的平均无故障时间。1.3.4安全性和保密性在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的左手，包括系统安全机制、数据存取的权限控制等。企业方案设计42企业方案设计网络系统采用树型结构设计，分为核心层，汇聚层和接入层。为了保证企业网络的安全，在内网和外网之间增加思科的PIX525防火墙。CiscoPIX525防火墙能够为当今的网络客户提供无与伦比的安全性、可靠性和性能。它所提供的完全防火墙保护以及IP安全（IPsec）虚拟专网（VPN）能力使特别适合于保护企业网络的边界。2.1网络地址规划在局域网中划分vlan的作用：限制广播域。广播域被限制在一个valn内，节省了带宽，提高了网络处理能力。增强局域网的安全性。不同vlan内的报文在传输时时相互隔离的，即一个vlan内的用户不能和其他vlan内的用户直接通信，则需要通过路由器或三层交换机等三层设备。灵活构建虚拟工作组。用vlan可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。2.2服务器建设服务器是网络环境中的高性能计算机，它侦听网络上的其他计算机（客户机）提交的服务请求，并提供相应的服务。为此，服务器必须具有承担服务并保障服务的能力。2.2.1WEB服务器企业网Intranet主要是以Web服务器为中心，提供网上信息浏览服务，可以向外发布信息资讯。以企业网为基础规划和建设一个企业Web网站，更加有效和合理的运用网络资源，去挖掘和开发教育教学潜力，最大限度的发挥网络在工作中的优势。2.2.2FTP服务器考虑员工之间共享文件或软件，文件传输服务器上存放