【導(dǎo)讀】學(xué)生姓名：閆巍學(xué)號：V07560442410. 電子科技大學(xué)網(wǎng)絡(luò)教育學(xué)院制。畢業(yè)設(shè)計（論文）任務(wù)書。為加快企業(yè)內(nèi)部的信息流通，企業(yè)需要將總部和各分支機構(gòu)連接起來，使總公司與各地。分支機構(gòu)之間的業(yè)務(wù)審批電子化，各項工作能夠協(xié)同完成。接入Inter、WWW服務(wù)器、軟硬件配置等技術(shù)實施。時間：2021年4月12日至2021年6月9日共6周。日期工作內(nèi)容執(zhí)行情況指導(dǎo)教師簽字。4月12日至4月16. 4月17日至4月27. 理、提交論文提綱領(lǐng)完成黃祥。4月28日至5月15. 5月16日至5月20. 經(jīng)中期檢查后，對論文方案。的設(shè)計與實現(xiàn)進(jìn)行修改及完。5月21日至5月25. 5月26日至6月1. 6月2日至6月9日畢業(yè)論文答辯完成黃祥。本表作評定學(xué)生平時成績的依據(jù)之一。學(xué)生出勤情況及出勤的考核辦法有。學(xué)生與指導(dǎo)教師見面接受指導(dǎo)次數(shù)4

　　

【正文】 計 FTP 是 Inter 中一種廣泛使用的服務(wù)，主要用來在兩臺機器之間（甚至是一同系統(tǒng)）傳輸文件。 FTP 采用 C/S 模式， FTP 客戶軟件必須與遠(yuǎn)程 FTP 服務(wù)器建立連接并登錄后才能進(jìn)行文件傳輸。為了實現(xiàn)有效的 FTP 連接和登錄，用戶必須在 FTP 服務(wù)器進(jìn)行注冊，建立帳號 ，擁有合法的用戶名和口令。 Email 服務(wù)器設(shè)計 為了作到 Intra 內(nèi)部 Mail 系統(tǒng)同公共 InterMail 系統(tǒng)的平滑對接，要求采用 Inter 公共標(biāo)準(zhǔn)的通用 MAIL 系統(tǒng)，在內(nèi)部的 MAIL 系統(tǒng)同外部通信時需要一個 Proxy 應(yīng)用作適當(dāng)?shù)霓D(zhuǎn)接服務(wù)，進(jìn)行相應(yīng)的地址轉(zhuǎn)換工作。 Proxy 服務(wù)器的設(shè)計 代理服務(wù)器是作為內(nèi)部私有網(wǎng)絡(luò)和 INTERNET 之間的一個網(wǎng)關(guān)。 通過代理方式，首先可以大大降低網(wǎng)絡(luò)使用費，另外代理可以保護局域網(wǎng)的安全，起到防火墻的作用。 安全策略 病毒防治 1 禁用沒用的服務(wù) Windows 提供了許許多多的服務(wù)。 Tel 就是一個非常典型的例子 。 在 Windows2021 的服務(wù)中是怎么解釋的：“允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運行控制臺程序。 ”建議禁止該服務(wù)。 還有一個值得一提的就是 NetBIOS。 Windows 還有許多服務(wù)，在此不做過多地介紹?？梢愿鶕?jù)自己實際情況禁止某些服務(wù)。禁用不必要的服務(wù)，除了可以減少安全隱患 2 打補丁 Microsofe 公司時不時就會在網(wǎng)上免費提供一些補丁，可以去打補丁。除了可以增強兼容性外，更重要的是堵上 已發(fā)現(xiàn)的安全漏洞。 3 反病毒監(jiān)控 選擇國產(chǎn)反病毒軟件。用反病毒軟件的根本目的是防病毒。另外，安裝反病毒軟件后必須對其進(jìn)行必要的設(shè)置和時刻開啟反病毒監(jiān)控。這樣才能發(fā)揮其最大的威力。 建立防火墻 網(wǎng)絡(luò)地址轉(zhuǎn)化 — NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把 IP 地址轉(zhuǎn)換成臨時的、外部的、注冊的 IP 地址標(biāo)準(zhǔn)。它允許具有私有 IP 地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺機器取得注冊的 IP 地址。 在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時，將產(chǎn)生一個映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的 地址和端口，讓這個偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是電子科技大學(xué)畢業(yè)論文（設(shè)計） 企業(yè)局域網(wǎng)規(guī)劃設(shè)計 19 通過一個開放的 IP 地址和端口來請求訪問。 OLM 防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個訪問是否安全。當(dāng)符合規(guī)則時，防火墻認(rèn)為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內(nèi)部計算機中。當(dāng)不符合規(guī)則時，防火墻認(rèn)為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對于用戶來說是透明的，不需要用戶進(jìn)行 設(shè)置，用戶只要進(jìn)行常規(guī)操作即可。 網(wǎng)絡(luò)的保密措施 1 堵住服務(wù)器操作系統(tǒng)安全漏洞 任何網(wǎng)絡(luò)操作系統(tǒng)的安全性都是相對的，無論是 UNIX 還是 NT 都存在安全漏洞，他們的站點會不定期發(fā)布系統(tǒng)補丁，系統(tǒng)管理員應(yīng)定期下載，及時堵住系統(tǒng)漏洞。 2 注意保護系統(tǒng)管理員的密碼 用戶名和密碼應(yīng)當(dāng)設(shè)置合理，口令應(yīng)大小寫混合，最好加上特殊字符和數(shù)字，至少不能少于 16 位，同時應(yīng)定期修改； 口令不得以明文方式存放在系統(tǒng)中； 建立帳號鎖定機制，當(dāng)同一帳號的密碼校驗錯誤若干次時，自動斷開連接并鎖定該帳號。 3 關(guān)閉不必要的服務(wù)端口。 謹(jǐn)慎開放缺乏安全保障的端口：很多黑客攻擊程序是針對特定服務(wù)和特定服務(wù)端口的。 a、常用服務(wù)端口有： WEB： 80， SMTP： 25， POP3： 110，可根據(jù)情況選擇關(guān)閉。 b、比較危險 (很可能存在系統(tǒng)漏洞 )的服務(wù)端口： TELNET： 23， FINGER：79，建議關(guān)閉掉。 c、對必須打開的服務(wù) (如 SQL 數(shù)據(jù)庫等 )進(jìn)行安全檢查。 4 制定完善的安全管理制度 定期使用網(wǎng)絡(luò)管理軟件對整個局域網(wǎng)進(jìn)行監(jiān)控，發(fā)現(xiàn)問題及時防范。定期使用黑客軟件攻擊自己的系統(tǒng)，以便發(fā)現(xiàn)漏洞，及時補救。謹(jǐn)慎利用共享軟件，不應(yīng)隨意下載使 用共享軟件。 做好數(shù)據(jù)的備份工作，有了完整的數(shù)據(jù)備份。 5 注意 WEB 服務(wù)的安全問題 WEB 編程人員編寫的 CGI、 ASP、 PHP 等程序存在的問題，會暴露系統(tǒng)結(jié)構(gòu)或使服務(wù)目錄可讀寫，這樣黑客入侵的發(fā)揮空間就更大。在給 WEB 服務(wù)器上傳前，要進(jìn)行腳本安全檢查。 6 警惕 DOS 攻擊和 DDOS 攻擊 DOS 攻擊和 DDOS 攻擊可以使網(wǎng)站系統(tǒng)失去與互聯(lián)網(wǎng)通信的能力，甚至于系統(tǒng)崩潰。建議：如果有條件允許的話，可以使用具有 DoS 和 DdoS 防護的防火墻。 電子科技大學(xué)畢業(yè)論文（設(shè)計） 企業(yè)局域網(wǎng)規(guī)劃設(shè)計 20 數(shù)據(jù)安全性和完整性措施 數(shù)據(jù)安全性和完整性就是數(shù)據(jù)的安全技術(shù) 為了解決上述問題，就必須利用另外一種安全技術(shù) 數(shù)字簽名 PKI（ Publie Key Infrastucture）技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。 PKI 技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動缺少物理接觸，因此使得用電子方式驗證信任關(guān)系變得至關(guān)重要。而 PKI 技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)，他能夠有效地解決電子商務(wù)應(yīng)用中的機密性、真實性、完整性、不可否認(rèn)性和存取控制等安全問題。一個實用的 PKI 體系應(yīng)該是安全的易用的、靈活的和經(jīng)濟的。它必須充分考慮互操作性和可擴展性。它是認(rèn)證機構(gòu)（ CA）、注冊機構(gòu)（ RA）、策略管理、密鑰（ Key）與證書（ Certificate）管理、密鑰備份與恢復(fù)、撤消系統(tǒng)等功能模塊的有機結(jié)合。 CA（ Certification Authorty）就是這樣一個確保信任度的權(quán)威實體，它的主要職責(zé)是頒發(fā)證書、驗證用戶身份的真實性。由 CA 簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明 —證書，任何相信該 CA 的人，按照第三方信任原則，也都應(yīng)當(dāng)相信持有證明的該用戶。 CA 也要采取一系列相應(yīng) 的措施來防止電子證書被偽造或篡改。構(gòu)建一個具有較強安全性的 CA 是至關(guān)重要的，這不僅與密碼學(xué)有關(guān)系，而且與整個PKI 系統(tǒng)的構(gòu)架和模型有關(guān)。此外，靈活也是 CA 能否得到市場認(rèn)同的一個關(guān)鍵，它不需支持各種通用的國際標(biāo)準(zhǔn)，能夠很好地和其他廠家的 CA 產(chǎn)品兼容。 RA（ Registration Authorty）是用戶和 CA 的接口，它所獲得的用戶標(biāo)識的準(zhǔn)確性是 CA 頒發(fā)證書的基礎(chǔ)。 RA 不僅要支持面對面的登記，也必須支持遠(yuǎn)程登記。要確保整個 PKI 系統(tǒng)的安全、靈活，就必須設(shè)計和實現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的 RA 系統(tǒng)。 在 PKI 系統(tǒng)中，制定并實現(xiàn)科學(xué)的安全策略管理是非常重要的這些安全策略必須適應(yīng)不同的需求，并且能通過 CA 和 RA 技術(shù)融入到 CA 和 RA 的系統(tǒng)實現(xiàn)中。同時，這些策略應(yīng)該符合密碼學(xué)和系統(tǒng)安全的要求，科學(xué)地應(yīng)用密碼學(xué)與網(wǎng)絡(luò)安全的理論，并且具有良好的擴展性和互用性。 為了保證數(shù)據(jù)的安全性，應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的，設(shè)計和實現(xiàn)健全的密鑰管理方案，保證安全的密鑰備份、更新、恢復(fù)，也是關(guān)系到整個 PKI 系統(tǒng)強健性、安全性、可用性的重要因素。 理與撤消系統(tǒng) 證書是用來證明證書持有者身份的電子介質(zhì)，它是用來綁定證書持有者身份和其相應(yīng)公鑰的。通常，這種綁定在已頒發(fā)證書的整個生命周期里是有效的。但是，有時也會出現(xiàn)一個已頒發(fā)證書不再有效的情況這就需要進(jìn)行證書撤消，證書撤消的理由是各種各樣的，可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實現(xiàn)是利用周期性的發(fā)布機制撤消證書或采用在線查詢機制，隨時查詢被撤消的證書。 國外的 PKI 應(yīng)用已經(jīng)開始，開發(fā) PKI 的廠商也有多家。許多廠家，如Baltimore,Entrust 等推出了可以應(yīng)用的 PKI 產(chǎn)品，有 些公司如 VerySign 等已經(jīng)開始提供 PKI 服務(wù)。網(wǎng)絡(luò)許多應(yīng)用正在使用 PKI 技術(shù)來保證網(wǎng)絡(luò)的認(rèn)證、不可否電子科技大學(xué)畢業(yè)論文（設(shè)計） 企業(yè)局域網(wǎng)規(guī)劃設(shè)計 21 認(rèn)、加解密和密鑰管理等。盡管如此，總的說來 PKI 技術(shù)仍在發(fā)展中。按照國外一些調(diào)查公司的說法， PKI 系統(tǒng)僅僅還是在做示范工程。 IDC 公司的 Inter安全知深分析家認(rèn)為： PKI 技術(shù)將成為所有應(yīng)用的計算基礎(chǔ)結(jié)構(gòu)的核心部件，包括那些越出傳統(tǒng)網(wǎng)絡(luò)界限的應(yīng)用。 B2B 電子商務(wù)活動需要的認(rèn)證、不可否認(rèn)等只有 PKI 產(chǎn)品才有能力提供這些功能。 第 4 章 、本方案的系統(tǒng)特點 合理的系統(tǒng)結(jié)構(gòu) 企業(yè)主干采用具有第三層交 換功能的千兆位以太網(wǎng) (Gigabit Ether)以 滿足廣大用戶的各種要求 。 企業(yè)網(wǎng)建設(shè)應(yīng)能保護企業(yè)網(wǎng)的投資 ,要求企業(yè)網(wǎng)的管理方案與管理策略 .主干設(shè)備應(yīng)能滿足 10,000 用戶接入訪問的要求 。 支持 IP 多目廣播 (Multicast)與服務(wù)質(zhì)量 (Qos)或服務(wù)類型 (CoS),滿足遠(yuǎn)程教育的需求 。 支持虛擬網(wǎng)絡(luò) (VLAN).網(wǎng)管軟件應(yīng)具備對接入層交換設(shè)備進(jìn)行遠(yuǎn)程可操作的能力 。 可靠的安全防護 軟件采用反病毒軟件，關(guān)鍵數(shù)據(jù)傳遞使用數(shù)字簽名技術(shù) 網(wǎng)絡(luò)骨干線路的冗余備份 ,網(wǎng)絡(luò)核心設(shè)備的冗余備份和電源冗余 備份等方面保證校園網(wǎng)的可靠性 。 內(nèi)部網(wǎng)絡(luò)之間 ,內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián) ,利用 VLAN/ ELAN ,防火墻等對訪問進(jìn)行控制 ,確保網(wǎng)絡(luò)的安全 。 充分的擴充余地 主干網(wǎng)絡(luò)設(shè)備的選型及其模塊 ,插槽個數(shù) ,管理軟件 和網(wǎng)絡(luò)整體結(jié)構(gòu) ,以及技術(shù)的開放性和對相關(guān)協(xié)議的支持等方面 ,來保證網(wǎng)絡(luò)系統(tǒng)的開放性和擴充性 穩(wěn)定的系統(tǒng)性能 對使用負(fù)擔(dān)較重的服務(wù)器 ,可以建立多快速以太網(wǎng)通道和服務(wù)器負(fù)載平衡來提高訪問服務(wù)器性能 。 采用 VLAN 技術(shù) ,根據(jù)不同的部門和用戶需要劃分不同子網(wǎng) ,并賦予一定的訪問權(quán)限 ,配合 NAT 技 術(shù) ,大大提高了整個網(wǎng)絡(luò)的安全性和可管理性 .同時對網(wǎng)絡(luò)骨干進(jìn)行了備份 ,充分考慮了冗余性 ,降低了網(wǎng)絡(luò)癱瘓的可能 。 關(guān)鍵的服務(wù)器都采用多快速以太網(wǎng)通道技術(shù) ,使訪問速度成倍提高 。 電子科技大學(xué)畢業(yè)論文（設(shè)計） 企業(yè)局域網(wǎng)規(guī)劃設(shè)計 22 結(jié)束語 中小型企業(yè) Intra 建設(shè)不僅需要一個良好科學(xué)的規(guī)劃設(shè)計、技術(shù)分析和實施維護過程，而且需要企業(yè)領(lǐng)導(dǎo)的重視和參與，這樣才能將 Intra 技術(shù)與中小型企業(yè)的計算機應(yīng)用、相結(jié)合，使企業(yè)能夠高效運行。 通過中小型企業(yè)的 Intra，實現(xiàn)高效靈活、使用方便、功能先進(jìn)的辦公自動化系統(tǒng)。此辦公自動化系統(tǒng)，不僅可以為企業(yè)決策機關(guān) 提高工作效率、提高重要的技術(shù)基礎(chǔ)，有助于不同部門之間、不同區(qū)域之間的信息交流，同時可以使世界各國更好地了解企業(yè)，加強企業(yè)與世界的交流。 迅速發(fā)展的 Inter 正在對整個世界的信息產(chǎn)業(yè)帶來巨大的變革和深遠(yuǎn)的影響。國內(nèi)越來越多的企業(yè)、國家單位也已經(jīng)或正在考慮使用Inter/Intra 技術(shù)，以建設(shè)其規(guī)范化的信息處理系統(tǒng)。 電子科技大學(xué)畢業(yè)論文（設(shè)計） 企業(yè)局域網(wǎng)規(guī)劃設(shè)計 23 謝 辭 感謝黃祥老師對我的論文寫作過程中的不足不厭其煩的細(xì)心指點。黃祥老師首先為我講題，又對論文的格式的要求做了詳細(xì)的講解。當(dāng)我 迷茫于眾多的資料時，他又為我提綱挈領(lǐng)，梳理脈絡(luò)，使我確立本文的框架。論文的寫作中，每周都得到了侯老師的指點。從框架的完善，到內(nèi)容的擴充；從行文的用語，到格式的規(guī)范，黃老師都嚴(yán)格要求，力求完美。我再次為黃老師的付出表示由衷的感謝。 最后對于在我論文寫作過程中，或多或少給過我?guī)椭耐瑢W(xué)和校友們，表示衷心的感謝。 電子科技大學(xué)畢業(yè)論文（設(shè)計） 企業(yè)局域網(wǎng)規(guī)劃設(shè)計 24 參考資料 （ 1） 王利 張玉祥 楊良懷 著 計算機網(wǎng)絡(luò)實用教程 北京：清華大學(xué)出版社 （ 2） 張海藩 著 軟件工程導(dǎo)論（第四版）北京：清華大學(xué)出版社， 2021 （ 3） 系統(tǒng)設(shè)計師（高級程序員教程） 王春森著北京：清華大學(xué)出版社， 2021 （ 4） Oracle9 管理手冊 ）作者 ： DONALD （ 5） 微軟公司。 網(wǎng)絡(luò)技術(shù)支持 Windows 2021 北京：宇航出版社， 2021 （ 6） 盧開澄 計算機網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全