【導讀】企業(yè)網的建設對于企業(yè)來說是一項大的工程，必須精心設計、精心施工，做到經濟適用，技術先進、開放性能良好、投資強度合理、與國內外網絡互聯、能長期、穩(wěn)定運行的高性能的企業(yè)網絡。企業(yè)網必須具備教學、管理和通訊三大功能。針對企業(yè)當前面對的網絡安全問題．提出一個網絡安全模型．并對網絡設計提出建議。局域網是同一建筑、同一校園、方圓幾公里遠的地域內的專用網絡。局域網按照其規(guī)?？梢苑譃榇笮途钟蚓W、中型局域網和小型局域網三種。TCP協議可以在網絡用戶啟動的軟件應用進程之間建立通信會話，并實現數據流量控制和錯誤檢測，這樣就可以在不可靠的網絡上提供可靠的端到端數據傳輸。UDP協議是一種無連接的協議，

　　

【正文】 條件，則可以認為該系統(tǒng)是安全的： a) 資源訪問 ( 也括邏輯和物理訪問)前必需通過認證和授卡 義 ( 帳號和密鑰) 。資源指的足網絡 礎設施、設箭，網絡主機，I 網絡中傳輸的數據。b) 只有合法訪問這些資源的人員才能獲得帳號和密鑰。c) 合法用戶接收的信息足完整、 正確的，即信息在傳輸和保存期間是安全的。d) 以上規(guī)則被破壞或者違反，所付出的代價將超過信息本身的價值。e) 系統(tǒng)可以拒絕非法的請求。f) 用戶對資源的訪問要受到監(jiān)察和記錄。g) 滿足前四個條件，可以認為系統(tǒng)的數據和信息是安全的。第五個條件保證系統(tǒng)免受 DoS ( Denial of Service )類型的攻擊。只有完全滿足以上條件的系統(tǒng)才是安全的。 a) 評估自己的安全需要：每個企業(yè)都有自己的特殊性，安全需要也不會完全相同，首先要對自己的安全環(huán)境和要求做出正確的評價 ，才能做出合理的方案。b) 企業(yè)安全政策的制訂要符合政府的政策和法規(guī)要求，不能與之相違背。c) 安全政策的實施能 自動化是最理想的 ，但是將帶來資金上的壓力。國有企業(yè)的網絡安全政策在執(zhí)行的過程中，受到行政干擾是常見現象。廣泛發(fā)柿、討論和宣傳企業(yè)安全政策，是使企業(yè)網絡安全政策得到理解和支持，并得以貫徹執(zhí)行的好途徑。有時侯，遺失移動硬盤和軟盤，甚至便攜式電腦帶來的危險遠大于網絡入侵。 企業(yè)網安全設計模型舉例 a) 國有企業(yè)網絡發(fā)展的漸進性 ，使網絡安全設計的 “ 預先確定全面安全需求”的基本要求，根本沒法達到。企業(yè)內部各部門對網絡信息化要求的不平衡，認識的不同步，使我們不得不在現實基礎上考慮安全設計。b) 劃分VLAN，將用戶和資源劃分到不同的VLAN中，利用路由器和防火墻對 VLAN問的訪問進行控制；對重要的系統(tǒng)，可采用全交換式網絡或干脆物理隔離。c) 建立 AAA認證服務器，方便對撥號接入用戶的管刪。( 針對有廣域撥號接入的網絡有效) 。d) 在INTERNET方面，可以選擇代理服務器和放火墻設備，方便對企業(yè) 、郵件服務器、SQL服務器的保護。e) 建立統(tǒng)一的安全認證和授權系統(tǒng) 。f) 資金允許時， 可配置能夠對入侵進行監(jiān)測的主動防御系統(tǒng)。( Cisco、 ISS、 Abirnet、 Internet tools等公司都有產品推出) 6網絡安全技術的應用 a)當前企業(yè)網絡所使用的操作系統(tǒng)以Windows 2000 (／NT) 為主，Windows 20 00(／NT) 中用戶管理功能已經狠強大了。如果，利用Windows 2000 (／NT ) 的用戶管理功能，建立用戶認證和授權系統(tǒng)，控制用戶對網絡的登陸訪 。并且將用戶在企 業(yè)網內登陸網絡、訪問郵件服務器和SQL服務器的帳號統(tǒng)一，將大大方便用戶使用和管理。有效節(jié)省資金。b) 對 Windows 2000 (／NT ) 設置 中，應注意對超級用戶 Administrator和來賓Guess用戶的管理 ，最好建立一個管理用戶 ，使他擁有超級用戶的權限并刪除超級用戶Administrator，同時屏蔽掉來賓Guess用戶。c)防火墻是必不可少，哪怕用單機版殺毒軟件建立一個防火墻，也比什么也沒有強。d)設備安全管理也狠重要。防止非法用戶闖入網絡，或盜用其他用戶的帳戶，對系統(tǒng)的各種端口，特別是網絡設備的各種接口進行必要的管理 ( 封閉) ，可以有效減少和杜絕這些危害。e)使用有效地加密技術或軟件，對重要信息數據進行加密處理，也會有良好效果。國產軟件系統(tǒng)一一防信息泄漏系統(tǒng)L P S TM可以實現上述功能。f)各種系統(tǒng)的日志文件應及時閱讀處理，這些文件記錄了系統(tǒng)運行過程中發(fā)生的各種事件。通過閱讀分析，可以有效發(fā)現異常 ，尋找到非法使用的蛛絲馬跡。 結束語本畢業(yè)設計從網絡的建設思想、目標、可以選用的網絡技術以及對絡設備的介紹和選擇等多方面的論述，使我們對網絡建設工程有了一個比較深入的了解，網絡建設作為一項重要的系統(tǒng)工程，它的所用到的各種技術是多方面的，即有網絡技術、工程施工技術，也有管理制度等各個方面的知識。網絡技術的發(fā)展是永無止境的，在前進的過程中必將有更多的知識需要我們去學習與研究，并能將其應用到實際的網絡工程建設之中。參考文獻[1]《如何組建局域網》 東方浩 等編 上?？茖W出版社[2] 《計算機網絡安全技術》 , 蔡立軍 中國水利水電出版社[3]《Intranet 配置與應用技術詳解》 E通科技[4]《中小型企業(yè)組網用網教材》李馥娟 王達 編 人民郵電出版社[5]《計算機網絡》，戴雄中華人事出版社[6]《局域網一點通》，王辟、李馥娟 人民郵電出版社[7]《網絡系統(tǒng)集成技術》，蔡立軍 清華大學出版社[8]《網絡硬件完全手冊》，劉小輝 重慶大學出版社[9] 徐卓峰． 計算機網絡安全與管理[M]上海交通大學出版社 [10] ( 美)Dan Blacharski混合環(huán)境下的網絡安全[M] 北京世界出版圖書致謝本次畢業(yè)設計在胡寶蓮老師的精心指導下，終于得以如期完成。在整個設計過程中，胡寶蓮老師定時對我的進度進行了解并盡力幫助我解決問題，這些將使我在今后的工作中受益無窮。在此我對胡寶蓮老師一直以來的悉心指導表示衷心的感謝！此外，我也向一直以來給予我關心和幫助的同學朋友們表示謝意！通過這次畢業(yè)設計，讓我在原來的基礎上有了進一步的提高。并且學會了網絡更多知識。在此非常感謝擔任指導的老師胡寶蓮老師，謝謝她對我們的精心指導和幫助，她認真負責的工作態(tài)度，嚴謹的治學精神和深厚的理論水平都使我受益匪淺，無論在理論上還是在實踐中，都給予我很大的幫助，使我得到不少的提高。這對于我以后的工作和學習都有一種巨大的幫助，感謝她耐心的輔導。