【導(dǎo)讀】的網(wǎng)絡(luò)方案的實(shí)施。此項(xiàng)畢業(yè)設(shè)計(jì)要求包括從網(wǎng)絡(luò)架構(gòu)方案的提出一直到網(wǎng)絡(luò)架構(gòu)方案的實(shí)施。計(jì)某企業(yè)的網(wǎng)絡(luò)架構(gòu)方案。根據(jù)企業(yè)信息點(diǎn)的分布狀況,繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖,完成IP地址的規(guī)劃。爭力的關(guān)鍵因素?？梢栽诠?yīng)商、客戶、合作伙伴、員工之間實(shí)現(xiàn)優(yōu)化的信息溝通。企業(yè)能否獲得關(guān)鍵的競爭優(yōu)勢。近年來越來越多的企業(yè)都在加快構(gòu)建自身的信息。網(wǎng)絡(luò)，而其中絕大多數(shù)都是中小企業(yè)。目前我國企業(yè)尤其是中小型企業(yè)網(wǎng)絡(luò)建設(shè)。技術(shù)在企業(yè)管理中的應(yīng)用。

　　

【正文】 立防護(hù) 局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)，其中一臺(tái)電腦感染病毒，并且通過服務(wù)器進(jìn)行信息傳遞，就會(huì)感染服務(wù)器，這樣局域網(wǎng)中任何一臺(tái)通過服務(wù)器信息傳遞的電腦，就有 可能會(huì)感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對外來攻擊，但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊 。 3. 計(jì)算機(jī)病毒及惡意代碼的威脅 由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時(shí)更新防病毒軟件的病毒庫而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。最近幾年，隨著犯罪軟件（ crime ware）洶涌而至，寄生軟件已退居幕后，成為犯罪軟件的助手。 2020年，兩種軟件的結(jié)合推動(dòng)舊有寄生軟件變種增長 3倍之多。 2020年，預(yù)計(jì)犯 罪軟件社區(qū)對寄生軟件的興趣將繼續(xù)增長，寄生軟件的總量預(yù)計(jì)將增長 20%。 4. 局域網(wǎng)用戶安全意識不強(qiáng) 許多用戶使用移動(dòng)存儲(chǔ)設(shè)備來進(jìn)行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng)，同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍，筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用，許多用戶將在Inter網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用，造成病毒的傳入和信息的泄密。 5. IP 地址沖突 局域網(wǎng)用戶 在同一個(gè)網(wǎng)段內(nèi)，經(jīng)常造成 IP地址沖突，造成部分計(jì)算機(jī)無法上網(wǎng)。對于局域網(wǎng)來講，此類 IP地址沖突的問題會(huì)經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難，所以網(wǎng)絡(luò)管理員必須加以解決。 正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn)，造成局域網(wǎng)內(nèi)的病毒快速傳遞，數(shù)據(jù)安全性低，網(wǎng)內(nèi)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常丟失。 局域網(wǎng)安全控制 1. 加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn) 安全是個(gè)過程，它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相南京化工職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文） 17 關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作 的順利進(jìn)行，必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上，而進(jìn)行這種具體操作的是人，人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個(gè)環(huán)節(jié)的加固又是見效最快的。所以必須加強(qiáng)對使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實(shí)現(xiàn)方法。從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識，提高內(nèi)部管理人員整體素質(zhì)。同時(shí)要加強(qiáng)法制建設(shè)， 進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律，以便更有利地打擊不法分子。對局域網(wǎng)內(nèi)部人員，從下面幾方面進(jìn)行培訓(xùn)： (1)加強(qiáng)安全意識培訓(xùn)，讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé) 任。 (2)加強(qiáng)安全知識培訓(xùn)，使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地?cái)?shù)據(jù)信息的安全可靠。 (3)加強(qiáng)網(wǎng)絡(luò)知識培訓(xùn)，通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識，能夠掌握 IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識，樹立良好的計(jì)算機(jī)使用習(xí)慣。 2. 局域網(wǎng)安全控制策略 安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題，才可以排除網(wǎng)絡(luò)中最大的安全隱 患，對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。 (1)利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟 用密碼策略，強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼，包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改。設(shè)定服務(wù)器登錄時(shí)間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù)，提高系統(tǒng)安全行，對密碼不符合要求的計(jì)算機(jī)在多次警告后阻斷其連網(wǎng)。 (2)采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與 Inter之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn) 代通南京化工職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文） 18 信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有：（ 1）深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個(gè)數(shù)據(jù)流當(dāng)中有多個(gè)數(shù)據(jù)包，在尋找攻擊異常行為的同時(shí)，保持整個(gè)數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測及重新組裝應(yīng)用流量，以避免應(yīng)用時(shí)帶來時(shí)延。（ 2） IP/URL過濾。一旦應(yīng)用流量是明文格式，就必須檢測 HTTP請求的 URL部分，尋找惡意攻擊的跡象，這就需要一種方案不僅能檢查 RUL，還能檢查請求的其余部分。其實(shí)，如果把應(yīng)用響應(yīng)考慮進(jìn)來，可以大大提高檢測攻擊的準(zhǔn)確性。雖然 URL過濾是一項(xiàng)重要的操作，可以阻止通常的腳本類型的攻擊。（ 3）TCP/IP終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包，并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效，就必須在用戶與應(yīng)用保持互動(dòng)的整個(gè)會(huì)話期間，能夠檢測數(shù)據(jù)包和請求，以尋找攻擊行為。至少，這需要能夠終止傳輸層協(xié)議，并且在整個(gè)數(shù)據(jù)流而不是僅僅在單個(gè)數(shù)據(jù)包中尋找惡意模式。系統(tǒng)中存著一些訪問網(wǎng)絡(luò)的木馬、病毒等 IP地址，檢查訪問的 IP地址或者端口是否合法，有效的 TCP/IP終止，并有效地扼殺木馬。時(shí)等。（ 4）訪問網(wǎng)絡(luò)進(jìn)程跟蹤。訪問網(wǎng)絡(luò)進(jìn)程跟蹤。這是防火墻技術(shù)的最基本部分，判斷進(jìn)程訪問網(wǎng)絡(luò)的合法性，進(jìn)行有效攔截。這項(xiàng)功能通常借助于 TDI層的網(wǎng)絡(luò)數(shù)據(jù)攔截，得到操作網(wǎng)絡(luò)數(shù)據(jù)報(bào)的進(jìn)程的詳細(xì)信息加以實(shí)現(xiàn)。 封存所有空閑的 IP地址，啟動(dòng) IP地址綁定，采用上網(wǎng)計(jì)算機(jī) IP地址與 MAC地址唯一對應(yīng)，網(wǎng)絡(luò)沒有空閑 IP地址的策略。由于采用了無空閑 IP地址策略，可以有效防止 IP地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。 (3)屬性安全控制。它能控制以下幾個(gè)方面的權(quán)限：防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個(gè)文件寫數(shù)據(jù)、 拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。 啟用殺毒軟件強(qiáng)制安裝策略，監(jiān)測所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī)，對沒有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。 南京化工職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文） 19 第六章 結(jié)論 當(dāng)今世界是個(gè)信息化社會(huì)，世界與日俱進(jìn)，要求現(xiàn)代企業(yè)的發(fā)展跟上信息化的步伐。企業(yè)網(wǎng)絡(luò)的構(gòu)建與完善不僅為企業(yè)員工提供了全新的工作環(huán)境，利用計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行工作、交流，而且改變了傳統(tǒng)的工作方式，極大的提高了工作的質(zhì)量和效率。企業(yè)網(wǎng)絡(luò)的構(gòu)建不僅提升了企業(yè)的發(fā)展空間，而 且企業(yè)的網(wǎng)絡(luò)安全得到保障。 本文通過南京網(wǎng)亞計(jì)算機(jī)有限公司組網(wǎng)這一案例，將組網(wǎng)所需的設(shè)備選型、IP規(guī)劃、具體交換機(jī)等的配置、網(wǎng)絡(luò)布線等必備步驟一一羅列，闡述了現(xiàn)在社會(huì)企業(yè)信息化的必要性。一個(gè)企業(yè)局域網(wǎng)的高性能、高穩(wěn)定、高管理性、靈活性、安全性、經(jīng)濟(jì)性是影響企業(yè)在這一信息化社會(huì)立足的關(guān)鍵。 南京化工職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文） 20 參考文獻(xiàn) [1] 弗魯姆 (Richard Froom).CCNP 學(xué)習(xí)指 南 . 組建 Cisco 多層交 換網(wǎng)絡(luò)(BCMSN)(第 4 版 )[M],2020. [2] Security Essentials Applications and Standards Third Edition[M],2020. [3] 施敏 、李亞明、王國平 .網(wǎng)絡(luò)管理員之局域網(wǎng)組建與維護(hù)超級技巧 1000 例[M],2020. [4] 李晉平 .局域網(wǎng)組建和安全管理的實(shí)用技術(shù) [J].電腦開發(fā)與應(yīng)用 ,2020,15(10). [5] 衛(wèi)少軍 .中小企業(yè)辦公局域網(wǎng)組建方案 [J].科技情報(bào)開發(fā)與經(jīng)濟(jì) ,2020,14(9). [6] 金剛善 .局域網(wǎng)組網(wǎng)案例精編 :中國水利水電出版社 ,2020. [7] 鐘小平 .網(wǎng)絡(luò)服務(wù)器配置與應(yīng)用 :人民郵電出版社 ,2020. [8] 衛(wèi)少軍 .中小企業(yè)辦公局域網(wǎng)組建方案 .北京 :科技情報(bào)開發(fā)與經(jīng)濟(jì) ,2020. [9] 張萍 ,張偉 .濱論企業(yè)組建局域網(wǎng)的方案 .哈爾濱 :自動(dòng)化技術(shù)與應(yīng)用 ,2020. [10] 李春山 .中小企業(yè)局域網(wǎng)組建和管理的實(shí)踐 .哈爾濱 :信息技術(shù) ,2020. [11] 郭秋萍 .計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用教程（第 2 版 ） .北京 :北京航空航天大學(xué)出版社 , 2020. 南京化工職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文） 21 致謝 在論文完成之際，我要特別感謝我的指導(dǎo)老師戴華忠老師的關(guān)懷和悉心 指導(dǎo)。在我撰寫論文的過程中，戴老師傾注了大量的心血和汗水，無論是在論文的選題、構(gòu)思和資料的收集方面，還是在論文的研究方法以及成文定稿方面，我都得到了戴老師悉心細(xì)致的教誨和無私的幫助，特別是他廣博的學(xué)識、深厚的學(xué)術(shù)素養(yǎng)、嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神和一絲不茍的工作作風(fēng)使我終生受益，在此表示真誠地感謝和深深的謝意。 在論文的寫作過程中，也得到了許多同學(xué)的寶貴建議，同時(shí)因?yàn)楸敬螌?shí)例就是本人現(xiàn)在實(shí)習(xí)的單位，所以我還到公司許多同事的支持和幫助，在此一并致以誠摯的謝意。感謝所有關(guān)心、支持、幫助過我的良師益友。 最后，向在百忙中抽出時(shí) 間對本文進(jìn)行評審并提出寶貴意見的各位老師表示衷心地感謝！