【正文】 長春理工大學(xué)光電信息學(xué)院畢業(yè)設(shè)計編號 本科生畢業(yè)設(shè)計中小型企業(yè)網(wǎng)絡(luò)設(shè)計及安全實現(xiàn)Network Design And Security of Small And Medium Sized Enterprises學(xué)生姓名王振陽專 業(yè)軟件工程學(xué) 號1242130指導(dǎo)教師陳剛分 院信息工程分院2016年 6 月摘 要經(jīng)過對中小型企業(yè)網(wǎng)絡(luò)現(xiàn)狀分析，組建一套適合企業(yè)自身的網(wǎng)絡(luò)環(huán)境是十分必要的，本文通過網(wǎng)絡(luò)構(gòu)建的設(shè)計方案、基于安全的網(wǎng)絡(luò)基本配置方案、網(wǎng)絡(luò)管理方案三方面，主要運用了HTTP、DNS、FTP、DHCP應(yīng)用服務(wù)器來實現(xiàn)一個企業(yè)網(wǎng)絡(luò)間接入與訪問,并且建設(shè)了一種中小型網(wǎng)絡(luò)的安全方案。在對中小型網(wǎng)絡(luò)系統(tǒng)有了確切的了解之后，將局域網(wǎng)總體子網(wǎng)劃分為三個安全等級，每個等級中包含若干子網(wǎng)，各類子網(wǎng)設(shè)置了各自的安全策略。按照計算機網(wǎng)絡(luò)安全設(shè)計的目標(biāo)及其計算機網(wǎng)絡(luò)安全系統(tǒng)的總體規(guī)劃，對計算機網(wǎng)絡(luò)安全問題進行了全面的分析。依照各個安全等級的安全需求，設(shè)計了中小型網(wǎng)絡(luò)的安全方案。在滿足各子網(wǎng)系統(tǒng)建設(shè)的前提下，提出了包括病毒防護、動態(tài)口令身份認證、安全審計管理、訪問控制、信息加密策略、入侵檢測系統(tǒng)的部署、漏洞掃描系統(tǒng)等管理措施和安全技術(shù)在內(nèi)的整套解決方案。目的是建立一個完整的、立體的網(wǎng)絡(luò)及安全防御體系，使網(wǎng)絡(luò)及安全系統(tǒng)真正獲得較好的效果。關(guān)鍵詞：局域網(wǎng) 網(wǎng)絡(luò)管理 子網(wǎng)劃分 病毒防護 服務(wù)器 AbstractThrough the analysis of the status of small and mediumsized enterprise network, the formation of a network environment suitable for the enterprise itself is very necessary, through network building design, safe network configuration, network management scheme based on, the main use of the HTTP, DNS, FTP, using DHCP server to achieve a enterprise network access, and the construction of a secure scheme for a small network. After the small and mediumsized network system has a certain understanding, the local area network is divided into three security levels, each of which contains a number of sub network, all kinds of sub network set up their own security policy. According to the goal of puter network security design and the overall plan of the puter network security system, a prehensive analysis is made on the puter network security problem. According to the security requirements of each security level, the security scheme of the medium and small scale network is designed. In the premise of satisfying each sub network system construction, including virus protection, dynamic password identity authentication, security audit management, access control, information encryption strategies and intrusion detection system deployment, vulnerability scanning system management and safety technology, set of solutions proposed. The goal is to establish a plete, threedimensional network and security defense system, so that the network and security system to really get better results.Key Words：LAN Network management Sub network partitioning Virus protection Server 目 錄緒 論 1第一章 需求分析 3第二章 網(wǎng)絡(luò)系統(tǒng)設(shè)計 4 4 4 4 4 IP 地址規(guī)劃 4 5 6 IP地址規(guī)劃 6 7 7 7 7 7第三章 網(wǎng)絡(luò)安全的方案設(shè)計 8 8 8 8 8 10 10 11：防火墻系統(tǒng) 11第四章 網(wǎng)絡(luò)服務(wù)器的安裝與配置 13 13 VLAN配置 13 路由配置 13 服務(wù)器配置 14 DNS配置 14 HTTP配置 18 配置三層交換機和DHCP服務(wù)器 21 FTP配置 26第五章 網(wǎng)絡(luò)調(diào)試 29 ping命令格式 29 調(diào)試過程 29 29 29 30結(jié) 論 32參考文獻 34致 謝 35II緒 論計算機網(wǎng)絡(luò)是計算機技術(shù)與通信技術(shù)結(jié)合的產(chǎn)物。自從20世紀60年代計算機網(wǎng)絡(luò)發(fā)展至今，計算機網(wǎng)絡(luò)對現(xiàn)代人的生產(chǎn)、經(jīng)濟、生活等各個方面都產(chǎn)生了巨大的影響。在過去的20多年里，計算機和計算機網(wǎng)絡(luò)技術(shù)取得了驚人的發(fā)展。處理和傳輸信息的計算機網(wǎng)絡(luò)已經(jīng)成為了信息社會的命脈和發(fā)展知識經(jīng)濟的重要基礎(chǔ)，不論是企事業(yè)單位、社會團體或個人，他們的生產(chǎn)效率和工作效率都由于使用計算機和計算機網(wǎng)絡(luò)技術(shù)而有了實質(zhì)性的提高。在當(dāng)今的信息社會中，人們不斷地依靠計算機網(wǎng)絡(luò)來處理個人和工作上的事務(wù)，而這種趨勢也使得計算機和計算機網(wǎng)絡(luò)發(fā)揮出更強大的功能。Internet網(wǎng)絡(luò)是目前主要的網(wǎng)絡(luò)構(gòu)建模式。本文通過實際的應(yīng)用案例給出了構(gòu)建Internet [1]網(wǎng)絡(luò)的系統(tǒng)設(shè)計過程。在案例中省去了一些無關(guān)緊要的內(nèi)容，突出了重要的技術(shù)環(huán)節(jié)，有助于中小企業(yè)構(gòu)建Internet時作為參考的依據(jù)。局域網(wǎng)系統(tǒng)正逐漸成為不少發(fā)達國家教育機構(gòu)、院校或部門的重要組成部分[2]，既是企業(yè)網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)，也是企業(yè)網(wǎng)站建設(shè)的前提。原因很簡單，沒有局域網(wǎng)的中小型企業(yè)通常都不會搭建自己的網(wǎng)站。利用網(wǎng)絡(luò)不僅可以把這一切做得更好，而且還能完成許多單機所無法想象的任務(wù)，比如打印共享、文件傳輸、協(xié)同工作和資源共享等等，從而極大地提高工作效率，減少設(shè)備資金投入，為企業(yè)帶來極大的利潤。國際標(biāo)準(zhǔn)化組織(IS0)對計算機系統(tǒng)安全的定義是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。從此我們可以看出網(wǎng)絡(luò)系統(tǒng)安全單靠某些安全技術(shù)手段是不足以完全解決問題是的，而且網(wǎng)絡(luò)攻擊手段不斷變化[3]，病毒木馬不斷升級，故此對應(yīng)的防御手段也需要不斷進行更新與強大以此抗擊外界的網(wǎng)絡(luò)系統(tǒng)的干擾。在這樣的形勢下，以保護網(wǎng)絡(luò)中的信息免受各種攻擊為根本目的網(wǎng)絡(luò)安全變得越來越重要。網(wǎng)絡(luò)安全威脅一般分為外部闖入、內(nèi)部滲透和不當(dāng)行為三種類型。外部闖入是指未經(jīng)授權(quán)計算機系統(tǒng)用戶的入侵。內(nèi)部突破是指己授權(quán)的計算機系統(tǒng)用戶訪問未經(jīng)授權(quán)的數(shù)據(jù)。不正當(dāng)行為是指用戶雖經(jīng)授權(quán)，但對授權(quán)數(shù)據(jù)和資源的使用不合法或濫用授權(quán)。網(wǎng)絡(luò)自身的缺陷、開放性以及黑客的攻擊是造成網(wǎng)絡(luò)不安全的主要原因。由于計算機網(wǎng)絡(luò)最重要的資源是它向用戶提供的服務(wù)及所擁有的信息，因而計算機網(wǎng)絡(luò)的安全性可以定義為：保障網(wǎng)絡(luò)服務(wù)的可用