基于安全的企业网络毕业设计

《基于安全的企业网络毕业设计》由会员分享，可在线阅读，更多相关《基于安全的企业网络毕业设计（62页珍藏版）》请在金锄头文库上搜索。

1、 毕业设计说明书(论文) 作 者： 学 号： 院 系： 专 业： 题 目： 指导者： (姓 名) (专业技术职务) 评阅者： (姓 名) (专业技术职务) 年 月 南 毕业设计说明书（论文）中文摘要 如今，网络接入技术迅猛发展，有线网络已经不能满足企业对灵活、快捷、高效办公的需求。无线网络不受网线和地理位置的束缚，已然成为当今现代化企业网络的发展趋势。但是，无线网相对于有线网，比较脆弱，而且企业无线网有异于一般的家庭无线网，它的安全性是需要着重考虑的。本文介绍了基于安全的中小企业无线网络的组建，利用Cisco Packet Tracer模拟软件模拟企业无线网基本的构架和方案。 组建的企业内部网

2、络分为三个层次。核心层，使用三层交换机进行负载均衡和冗余。汇聚层，依靠访问控制列表（ACL）制订不同部门的通信规则。接入层，划分虚拟局域网（VLAN）将各部门的计算机分隔开来，通过无线设备将计算机接入网络中。从功能上将整个网络分为两个部分，一是内部网络，所有部门的通信以及对内部服务器的访问都通过此网络，不能与外部通信。另一个则是能访问外网，面向客户的网络。这样极大地提高了内网数据的安全。为了提高网络信息安全性，还布设防火墙、内外地址转换（NAT）、分部与总部建立虚拟专用网络（VPN）等安全措施。 关键字 无线网络 信息安全 安全措施 毕业设计说明书（论文）外文摘要 Title Wireless

3、 network structures based on the safety of SMEs Abstract Today, the network access technology rapid development of wired network can not meet the demand for flexible, fast and efficient office. Wireless network from the shackles of cable and geographical location, has become the development trend of

4、 todays modern enterprise networks. However, the wireless network relative to the cable network is relatively weak, different from most home wireless network and the wireless network, its security is the important consideration. This article describes the formation of a wireless network based on the

5、 safety of small and medium enterprises, based on Cisco Packet Tracer simulation software to simulate the enterprise wireless network architecture and programs. The internal network is divided into three levels. The core layer, using the three switches for load balancing and redundancy. Convergence

6、layer, relying on access control list (ACL) to the development of different sectors of communication rules. Access layer, divided into virtual local area network (VLAN) separated from the various departments of computer, computer wireless devices access the network. The entire network from the funct

7、ion will be divided into two parts, one is the internal network, all sectors of communications, and the internal server access through this network can not communicate with the outside. The other is able to access the external network, customer-oriented network. This greatly improves the security of

8、 data within the network. In order to improve the security of network information, but also laid the firewall, internal and external address translation (NAT), segments and head office to establish a virtual private network (VPN) and other security measures. Keywords Network Security, VLAN, ACL, NAT

9、，VPN 目 录 前 言 1 第一章 无线网络综述 2 1.1 无线网络标准 2 1.2 企业网络的安全误区 2 1.3 术语及相关缩写解释 4 第二章 企业网络安全综述 5 2.1 相关设备的概述 5 2.2 企业网应用的主要技术 5 第三章 网络安全的设计与实现 16 3.1 整体框架说明 16 3.2 企业网内部交换机的配置 17 3.3 防火墙的配置 23 3.4 VPN的配置 26 第四章 企业内部服务器的配置 41 4.1 AAA服务器的配置 41 4.2 WEB服务器的配置 43 4.2 FTP服务器的配置 43 4.3 DNS服务器的配置 44 4.4 E-mail服务器的配置

10、 44 4.5 DHCP服务器的配置 44 第五章 结束语 45 5.1 毕业设计的难点与创新 45 5.2 毕业设计的收获 46 致 谢 47 参考文献 48 附录：英文技术资料翻译 49 59 在此处键入 前 言 如今社会信息化发展迅猛，无线网络技术支持已日渐成熟。随着人们对无线网络的要求和依赖性越来越强、现代企业追求更高的效率和便捷的办公环境，有线网络已经不能满足现代化企业的要求。由于无线网络不受网线和地点的束缚，组网效率高，接入速度快，成为企业组建网络的首选。但是企业无线网络，除了便捷和高效之外，安全也是需要着重考虑的。作为一个企业，应该保证网络数据安全性以及具有抵御黑客和病毒攻击的能

11、力。 在组建无线网络时，保障企业网络安全比其他任何方面都要重要。无线网络依靠无线电波来传输数据，理论上无线电波范围内的任何一台设备都可以登录并监听无线网络。如果企业内部网络的安全措施不够严密，则完全有可能被窃听、浏览甚至操作。为了使授权设备可以访问网络而非法用户无法截取网络信息，无线网络安全就显得至关重要。 其次，无线网络的稳定是也是不容忽视的问题。不稳定的无线网非但没有体现出它的便捷高效的特点，还影响了企业的正常运转。为了能够让内部的员工在公司任何地方都可以无线上网，使用的无线设备需要有很强的穿透能力和大的信号覆盖范围。即使企业存在很多障碍物，强穿透力依然能保证网络的稳定传输。 企业在组建无

12、线网络时，不应完全放弃有线网络。而是以有线网络为核心，无线网络为接入层，充分利用有线网络与无线网络的优点，达到扬长避短的目的。为了保证企业网络的容错率和多样化，在企业内部应备有有线网络接口，以供特殊用途。如视频会议，文件传输等应用对网络的稳定性、数据传输速率和数据安全有较高的要求。 第一章 无线网络综述 1.1 无线网络标准 无线网络采用802.11规范，典型情况下，其传送信号时工作原理与基本的以太网集线器很像：他们都采用双向通信的形式，为半双工模式。依靠射频频率（RF），通过天线将无线电波辐射到周围。 802.11协议组是国际电工电子工程学会（IEEE）为无线局域网络制定的标准。采用2.4G

13、Hz和5GHz这两个ISM频段。常见的802.11标准如下： 1）802.11b 802.11b是应用得最为广泛的无线网络标准，它运行在2.4GHz射频频段，使用直接序列扩频（DSSS）调制技术，最大传输速率为11Mb/s。另外，也可根据实际情况切换到5.5Mbps、2 Mbps和1 Mbps带宽，实际的工作速度一般在5Mb/s左右，与普通的10Base-T规格有线局域网几乎是处于同一水平。作为企业内部的设施，可以基本满足使用要求。IEEE 802.11b使用的是开放的2.4GHz频段，既可作为对有线网络的补充，也可独立组网，从而使网络用户摆脱网线的束缚，实现真正意义上的移动应用。 2）802

14、.11g 802.11g在24GHz频段使用正交频分复用（OFDM）调制技术，使数据传输速率提高到20Mbit/s以上；能够与802.11b的Wi-Fi系统互联互通，可共存于同一AP的网络里，从而保障了后向兼容性。这样原有的WLAN系统可以平滑地向高速WLAN过渡，延长了80211b产品的使用寿命，降低了用户的投资。 3）802.11a 802.11a的传输技术为多载波调制技术。802.11a标准是众多场合得到广泛应用的802.11b无线联网标准的后续标准。它工作在5GHzU-NII频带，物理层速率可达54Mb/s，传输层可达25Mbps。可提供25Mbps的无线ATM接口和10Mbps的以太

15、网无线帧结构接口，以及TDD/TDMA的空中接口；支持语音、数据、图像业务；一个扇区可接入多个用户，每个用户可带多个用户终端。 1.2 企业网络的安全误区 1.2.1 防火墙误区 防火墙主要工作都是控制存取与过滤封包，所以对DoS攻击、非法存取与篡改封包等攻击模式的防范极为有效，可以提供网络周边的安全防护。但如果攻击行为不经过防火墙，或是将应用层的攻击程序隐藏在正常的封包内，便力不从心了，许多防火墙只是工作在网络层。 防火墙的原理是“防外不防内”，对内部网络的访问不进行任何阻挠，而事实上，企业网络安全事件绝大部分还是源于企业内部。 1.2.2 杀毒软件误区 安装杀毒软件的目的是为了预防病毒的入

16、侵和查杀系统中已感染的计算机病毒，但这并不能保证就没有病毒入侵了，因为杀毒软件查杀某一病毒的能力总是滞后于该病毒的出现，杀毒软件误区有以下几种： 1）在每台计算机上安装单机版杀毒软件和网络版杀毒软件等效 网络版杀毒软件核心就是集中的网络防毒系统管理。网络版杀毒软件可以在一台服务器上通过安全中心控制整个网络的客户端杀毒软件同步病毒查杀、监控整个网络的病毒。同时对于整个网络，管理非常方便，对于单机版是不可能做到的。 2）只要不上网就不会中毒 虽然不少病毒是通过网页传播的，但像QQ聊天接发邮件同样是病毒传播的主要途径，而且盗版光盘以及U盘等也会存在着病毒。所以只要计算机开着，就要防范病毒。 3）文件设置只读就可以避免感染病毒 设置只读只是调用系统的几个命令，而病毒或黑客程序也可以做到这一点，设置只读并不能有效防毒，不过在局域网中为了共享安全，放置误删