《网络研究论文参考3某企业网络架构与安全性研究格式不符合要求》由会员分享,可在线阅读,更多相关《网络研究论文参考3某企业网络架构与安全性研究格式不符合要求(43页珍藏版)》请在金锄头文库上搜索。
1、苏州大学计算机科学与技术学院专升本毕业设计(论文)题目某企业网络架构与安全性研究学生姓名学号所学专业计算机科学与技术指导老师陈建明二一年十一月苏州大学计算机科学与技术学院专升本毕业论文(设计)任 务 书论文设计题目:某企业网络架构与安全性研究指导教师: 陈建明职称:副教授类别:毕业论文学生: 学号:论文(设计)类型:应用型专业:计算机科学与技术班级: 是否隶属于科研项目:否1. 论文(设计)的主要任务及目标本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,力图使该系统真正成为符合该集团
2、的网络系统。2. 论文(设计)的主要内容在网络的设计和实现中,本方案主要内容和原则如下:1).实用性和集成性, 系统的软硬件设计、还是集成,均以适用为第一宗旨,在系统充分适应企业信息化的需求的基础上进而再来考虑其他的性能。该系统所包含的内容很多,必须能将各种先进的软硬件设备有效地集成在一起,使系统的各个组成部分能充分发挥作用,协调一致的进行高效工作。2).标准性和开放性, 只有支持标准性和开放性的系统,才能支持与其它开放型系统一起协同工作,在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准,以便能和不同厂家的开放性产品在同一网络中同时共存。3).先进性和安全性,系统所有的组成要
3、素均应充分地考虑其先进性。不能一味地追求实用而忽略先进,只有将当今最先进的技术和我们的实际应用要求紧密结合,才能获得最大的系统性能和效益。网络的安全是事关重要的,在某些情况下,宁可牺牲系统的部分功能也必须保证系统的安全。3. 论文(设计)的基本要求1) 严格遵守学校和学院有关毕业设计的各项规章制度。2) 以认真负责的态度,严格按照毕业设计的内容要求和进度安排开展毕业设计工作。3) 要理论联系实际、以实事求是、勇于探索、不断创新的科学态度对待毕业设计。4) 要按照学校有关毕业论文的撰写要求,认真撰写毕业论文。4. 主要参考文献1计算机网络编著:谢希仁 电子工业出版社 2008.1第五版2网络安全
4、性设计编著:美Merike Kaeo 人民邮电出版社 2005第二版3网管员必读网络安全编著:王达 电子工业出版社 20074防火墙与VPN:原理与实践 编著:Richard Tibbs,Edward Oakes 清华大学出版社 20085企业的网络安全:微软的ISA Server编著:萧文龙 中国铁道出版社 20096网络安全技术与解决方案编著:(美)Yusuf Bhaiji 人民邮电出版社 2009论文(设计)各阶段任务起止时间1准备阶段09月04日-09月17日2分析设计阶段09月18日-10月01日3实现与测试10月02日-10月22日4撰写论文10月16日-11月12日5审核并完善论
5、文11月06日-11月19日6准备答辨11月20日-12月03日5. 进度安排注:1.此表一式三份,学院、指导教师、学生各一份2.类别是指毕业论文或毕业设计,类型指应用型、理论研究型和其它计算机科学与技术学院专升本毕业论文(设计)成 绩 评 定 表论文(设计)题目:某企业网络架构与安全性研究学生学号指导教师评语成绩: 签字: 年 月 日答辩小组评语成绩: 组长签字: 年 月 日综合成绩: 等第:苏州大学计算机科学与技术学院专升本毕业设计论文目 录任 务 书ii摘 要iABSTRACTii第一章 绪论11.1 工程项目概况11.2 Intranet的主要功能21.3信息点分布21.4需求分析31
6、.5 论文各章主要内容4第二章、方案设计原则6第三章、网络方案设计83.1网络拓扑结构介绍83.3 网络设计103.3.1骨干核心层网络设计103.3.2核心层网络设计103.3.3汇聚层网络设计113.3.4接入层网络设计113.3.5广域网互联设计113.3.6冗余/负载均衡设计123.3.8网络设备冗余/负载均衡设计133.3.9服务器冗余设计133.3.10 IP地址规划原则143.4 方案特点16第四章、网络技术选型174.1路由协议OSPF174.2端口安全与认证(基于 802.1X)174.3 VRRP(虚拟路由冗余协议)原理184.4 RSTP、MSTP原理184.5 NAT
7、的描述及策略路由的实现194.6 ACL (访问控制列表)204.7链路聚合 EC(Ethernet Channel)204.8 VLAN (虚拟局域网)204.9 WLAN 无线局域网21第五章、网络安全及管理机制225.1完善的安全机制225.2 VPN (虚拟专用网)23第六章、网络设备选型24第七章、综合布线257.1采用综合布线方案的优点257.2工作区子系统267.3水平区子系统267.4管理子系统277.5垂直主干线子系统277.6设备间子系统277.7建筑群子系统27第八章,企业防病毒的措施288.1病毒概述288.2 防病毒的方法298.3防病毒技术30第九章 小结与展望32
8、9.1 成绩及不足329.2 展望32致 谢34参考文献35第 II 页摘 要近几年来,Internet技术日趋成熟,已经开始了从以提供和保证网络联通性为主要目标的第一代Internet技术向以提供网络数据信息服务为特征的第二代Internet技术的过渡。与此同时,数以万计的商业公司、政府机构在多年的犹豫、观望之后,意识到采用Internet技术并使企业数据通信网络成为Internet的延伸已成为发展趋势。这使得企业数据网络正迅速地从以封闭型的专线、专网为特征的第二代技术转向以Internet互联技术为基础的第三代企业信息网络。因此,这些都促使了计算机网络互联技术迅速的大规模使用。众所周知,作
9、为全球使用范围最大的信息网,Internet自身协议的开放性极大地方便了各种计算机连网,拓宽了共享资源。但是,由于在早期网络协议设计上对安全问题的忽视,以及在管理和使用上的无政府状态,逐渐使Internet自身安全受到严重威胁,与它有关的安全事故屡有发生。网络安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒,线路窃听等方面。这以要求我们与Internet互连所带来的安全性问题予以足够重视。ABSTRACTTitle The Document of Computer Network Security Abstract with the compu
10、ter network development. Internet has already turned from the first generation the second. Meanwhile, thousands of company and governments realize the importance of Internet and take measures to build their own Network, so that extend the development of the Internet. This makes the Internet transfer
11、 from the second generation to the third which features basis of Inter connecting.All of this above contributes to the large scale use of Interconnecting. As it is known to us all, Internet has the largest information net, it is the openness of the protocol that continent the link of variety nets an
12、d extends the sharing resources. However, because of the neglecting of Network security and the government management seriously threats the safety of Internet.The dangers appear: illegal visiting, pretending the management, destroying the database, interrupting the setup of system, spreading the vir
13、us and so on. This asks us to pay more attention to the safety of Internet twister.第 ii 页第一章 绪论1.1 工程项目概况知识经济时代,某集团为了加快集团信息化建设,以现代网络技术为平台,建设一个以集团业务综合管理、办公自动化、电子商务、多媒体视频会议、远程通讯、Web信息发布为核心的企业网络Intranet。将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来,实现内、外互联的现代化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施,为了确保这些
14、关键应用系统的正常运行、安全和发展,系统具备如下的特性:1、完成集团企业网的构建,加快企业信息化建设;2、在整个企业集团内实现所有部门的办公自动化,实现无纸化办公,提高工作效率、办公质量和管理服务水平;3、在集团企业网内实现资源共享、Web产品信息共享、实时新闻发布;4、在集团企业网内实现ERP管理;5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统的Extranet网络;具体要求:(1)Internet的主要应用Internet是浏览器/服务器(Browers/Server)工作摸式,数据在网络中传输遵循TCP/IP 协议,通过调制解调器将接收和发送的数据进行模拟和数字之间的转换,再由电话线路、光纤、卫星等介质传输。其功能有如下几点:E-mail (Electronic Mail)电子邮件服务E-mail 是网络用户之间现实快速、简便、高效、廉价的通信工具。与国内、国际长途电话的费用相比,电子邮件可以大大降低用户国际间的通信费用。E-
