《基于安全的中小企业无线网络的组建毕业设计》由会员分享,可在线阅读,更多相关《基于安全的中小企业无线网络的组建毕业设计(62页珍藏版)》请在金锄头文库上搜索。
1、毕业设计说明书(论文)作 者: 学 号: 院 系: 专 业: 题 目: 指导者: (姓 名) (专业技术职务)评阅者: (姓 名) (专业技术职务)年 月 南毕业设计说明书(论文)中文摘要如今,网络接入技术迅猛发展,有线网络已经不能满足企业对灵活、快捷、高效办公的需求。无线网络不受网线和地理位置的束缚,已然成为当今现代化企业网络的发展趋势。但是,无线网相对于有线网,比较脆弱,而且企业无线网有异于一般的家庭无线网,它的安全性是需要着重考虑的。本文介绍了基于安全的中小企业无线网络的组建,利用Cisco Packet Tracer模拟软件模拟企业无线网基本的构架和方案。组建的企业内部网络分为三个层次
2、。核心层,使用三层交换机进行负载均衡和冗余。汇聚层,依靠访问控制列表(ACL)制订不同部门的通信规则。接入层,划分虚拟局域网(VLAN)将各部门的计算机分隔开来,通过无线设备将计算机接入网络中。从功能上将整个网络分为两个部分,一是内部网络,所有部门的通信以及对内部服务器的访问都通过此网络,不能与外部通信。另一个则是能访问外网,面向客户的网络。这样极大地提高了内网数据的安全。为了提高网络信息安全性,还布设防火墙、内外地址转换(NAT)、分部与总部建立虚拟专用网络(VPN)等安全措施。关键字 无线网络 信息安全 安全措施毕业设计说明书(论文)外文摘要Title Wireless network s
3、tructures based on the safety of SMEs AbstractToday, the network access technology rapid development of wired network can not meet the demand for flexible, fast and efficient office. Wireless network from the shackles of cable and geographical location, has become the development trend of todays mod
4、ern enterprise networks. However, the wireless network relative to the cable network is relatively weak, different from most home wireless network and the wireless network, its security is the important consideration. This article describes the formation of a wireless network based on the safety of
5、small and medium enterprises, based on Cisco Packet Tracer simulation software to simulate the enterprise wireless network architecture and programs.The internal network is divided into three levels. The core layer, using the three switches for load balancing and redundancy. Convergence layer, relyi
6、ng on access control list (ACL) to the development of different sectors of communication rules. Access layer, divided into virtual local area network (VLAN) separated from the various departments of computer, computer wireless devices access the network. The entire network from the function will be
7、divided into two parts, one is the internal network, all sectors of communications, and the internal server access through this network can not communicate with the outside. The other is able to access the external network, customer-oriented network. This greatly improves the security of data within
8、 the network. In order to improve the security of network information, but also laid the firewall, internal and external address translation (NAT), segments and head office to establish a virtual private network (VPN) and other security measures. Keywords Network Security, VLAN, ACL, NAT,VPN目录前 言1第一
9、章 无线网络综述21.1 无线网络标准21.2 企业网络的安全误区21.3 术语及相关缩写解释4第二章 企业网络安全综述52.1 相关设备的概述52.2企业网应用的主要技术5第三章 网络安全的设计与实现163.1 整体框架说明163.2 企业网内部交换机的配置173.3 防火墙的配置233.4 VPN的配置26第四章 企业内部服务器的配置414.1 AAA服务器的配置414.2 WEB服务器的配置434.2 FTP服务器的配置434.3 DNS服务器的配置444.4 E-mail服务器的配置444.5 DHCP服务器的配置44第五章 结束语455.1 毕业设计的难点与创新455.2 毕业设计的
10、收获46致谢47参考文献48附录:英文技术资料翻译4958前 言如今社会信息化发展迅猛,无线网络技术支持已日渐成熟。随着人们对无线网络的要求和依赖性越来越强、现代企业追求更高的效率和便捷的办公环境,有线网络已经不能满足现代化企业的要求。由于无线网络不受网线和地点的束缚,组网效率高,接入速度快,成为企业组建网络的首选。但是企业无线网络,除了便捷和高效之外,安全也是需要着重考虑的。作为一个企业,应该保证网络数据安全性以及具有抵御黑客和病毒攻击的能力。在组建无线网络时,保障企业网络安全比其他任何方面都要重要。无线网络依靠无线电波来传输数据,理论上无线电波范围内的任何一台设备都可以登录并监听无线网络。
11、如果企业内部网络的安全措施不够严密,则完全有可能被窃听、浏览甚至操作。为了使授权设备可以访问网络而非法用户无法截取网络信息,无线网络安全就显得至关重要。其次,无线网络的稳定是也是不容忽视的问题。不稳定的无线网非但没有体现出它的便捷高效的特点,还影响了企业的正常运转。为了能够让内部的员工在公司任何地方都可以无线上网,使用的无线设备需要有很强的穿透能力和大的信号覆盖范围。即使企业存在很多障碍物,强穿透力依然能保证网络的稳定传输。企业在组建无线网络时,不应完全放弃有线网络。而是以有线网络为核心,无线网络为接入层,充分利用有线网络与无线网络的优点,达到扬长避短的目的。为了保证企业网络的容错率和多样化,
12、在企业内部应备有有线网络接口,以供特殊用途。如视频会议,文件传输等应用对网络的稳定性、数据传输速率和数据安全有较高的要求。第一章 无线网络综述1.1 无线网络标准无线网络采用802.11规范,典型情况下,其传送信号时工作原理与基本的以太网集线器很像:他们都采用双向通信的形式,为半双工模式。依靠射频频率(RF),通过天线将无线电波辐射到周围。802.11协议组是国际电工电子工程学会(IEEE)为无线局域网络制定的标准。采用2.4GHz和5GHz这两个ISM频段。常见的802.11标准如下:1)802.11b802.11b是应用得最为广泛的无线网络标准,它运行在2.4GHz射频频段,使用直接序列扩
13、频(DSSS)调制技术,最大传输速率为11Mb/s。另外,也可根据实际情况切换到5.5Mbps、2 Mbps和1 Mbps带宽,实际的工作速度一般在5Mb/s左右,与普通的10Base-T规格有线局域网几乎是处于同一水平。作为企业内部的设施,可以基本满足使用要求。IEEE 802.11b使用的是开放的2.4GHz频段,既可作为对有线网络的补充,也可独立组网,从而使网络用户摆脱网线的束缚,实现真正意义上的移动应用。2)802.11g802.11g在24GHz频段使用正交频分复用(OFDM)调制技术,使数据传输速率提高到20Mbit/s以上;能够与802.11b的Wi-Fi系统互联互通,可共存于同
14、一AP的网络里,从而保障了后向兼容性。这样原有的WLAN系统可以平滑地向高速WLAN过渡,延长了80211b产品的使用寿命,降低了用户的投资。3)802.11a802.11a的传输技术为多载波调制技术。802.11a标准是众多场合得到广泛应用的802.11b无线联网标准的后续标准。它工作在5GHzU-NII频带,物理层速率可达54Mb/s,传输层可达25Mbps。可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口,以及TDD/TDMA的空中接口;支持语音、数据、图像业务;一个扇区可接入多个用户,每个用户可带多个用户终端。1.2 企业网络的安全误区1.2.1 防火墙误区防火墙主要工作都是控制存取与过滤封包,所以对DoS攻击、非法存取与篡改封包等攻击模式的防范极为有效,可以提供网络周边的安全防护。但如果攻击行为不经过防火墙,或是将应用层的攻击程序隐藏在正常的封包内,便力不从心了,许多防火墙只是工作在网络层。防火墙的原理是“防外不防内”,对内部网络的访问不进行任何阻挠,而事实上,企业网络安全事件绝大部分还是源于企业内部。1.2.2 杀毒软件误区安装杀毒软件的目的是为了预防病毒的入侵和查杀系统中已感染的计算机病毒,但这并不能保证就没有病毒入侵了,因为杀毒软件查杀某一病毒的能力总是滞后于该病毒的出现,杀毒软件误区有以下几种:1)在每台计算机
