【正文】 現(xiàn)了病毒庫(kù)的升級(jí)和防病毒客戶端的監(jiān)控和管理；湖南鐵路科技職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文） 第 1 章 前言 23．安全工作由各網(wǎng)絡(luò)／應(yīng)用系統(tǒng)具體的維護(hù)人員兼職負(fù)責(zé)，安全工作分散到各個(gè)維護(hù)人員；4．應(yīng)用系統(tǒng)賬號(hào)管理、防病毒等方面具有一定流程，在網(wǎng)絡(luò)安全管理方面的流程相對(duì)比較薄弱，需要進(jìn)一步進(jìn)行修訂；5．員工安全意識(shí)有待加強(qiáng)，日常辦公中存在一定非安全操作情況，終端使用和接入情況復(fù)雜。我們需要對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備和關(guān)鍵資源的使用進(jìn)行限制，只有確實(shí)需要訪問(wèn)網(wǎng)絡(luò)的人才能訪問(wèn)，這樣一來(lái)就可以阻止危害計(jì)算機(jī)網(wǎng)絡(luò)安全的許多威脅。對(duì)內(nèi)部和那些被授權(quán)從企業(yè)外部使用內(nèi)部網(wǎng)資源的人員的信任固然重要，但是信任也必須依據(jù)現(xiàn)實(shí)情況。知道網(wǎng)絡(luò)的哪個(gè)部分更容易受到入侵，以及常見(jiàn)的攻擊者與他們所使用的攻擊方式和其他威脅的來(lái)源都是很重要的。在信息流動(dòng)更加自由、可用資源更為豐富的同時(shí)，校園網(wǎng)必須為網(wǎng)絡(luò)可能面臨的全部威脅作好防御。隨著網(wǎng)絡(luò)規(guī)模的變化，以太網(wǎng)技術(shù)從一個(gè)辦公室網(wǎng)絡(luò)走向一個(gè)辦公樓的局域網(wǎng)乃至整個(gè)園區(qū)網(wǎng)，而在1998年之前，園區(qū)網(wǎng)技術(shù)往往會(huì)采用最早的FDDI技術(shù)和ATM技術(shù)。關(guān)鍵詞：三層交換，網(wǎng)絡(luò)安全，虛擬局域網(wǎng)，虛擬專用網(wǎng)，網(wǎng)絡(luò)地址轉(zhuǎn)換，三層路由，幀中繼交換設(shè)備。本論文在論述校園局域網(wǎng)的規(guī)劃和建設(shè)的過(guò)程中，提出了網(wǎng)絡(luò)設(shè)計(jì)的基本目標(biāo)，在研究和分析了當(dāng)今各種局域網(wǎng)技術(shù)的基礎(chǔ)上，針對(duì)校園網(wǎng)建設(shè)需求，提出了校園網(wǎng)建網(wǎng)的原則和內(nèi)容、選擇了校園網(wǎng)系統(tǒng)的技術(shù)類型、完成了拓?fù)浣Y(jié)構(gòu)的選擇，繪出了網(wǎng)絡(luò)拓?fù)鋱D，完成了網(wǎng)絡(luò)設(shè)備的選擇，同時(shí)考慮到網(wǎng)絡(luò)安全在校園網(wǎng)建設(shè)中的重要性，完成了網(wǎng)絡(luò)安全設(shè)計(jì)。隨著互聯(lián)網(wǎng)的普及和國(guó)內(nèi)各高校網(wǎng)絡(luò)建設(shè)的不斷發(fā)展，大多數(shù)高校都建立了自己的校園網(wǎng)，它己經(jīng)成為高校信息化的重要部分，網(wǎng)絡(luò)安全已成為不容忽視的問(wèn)題，如何在開(kāi)放網(wǎng)絡(luò)環(huán)境中保證數(shù)據(jù)和系統(tǒng)的安全性已經(jīng)成為眾多業(yè)內(nèi)人士關(guān)心的問(wèn)題，并越來(lái)越迫切和重要，作為一個(gè)面向大眾的開(kāi)放系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)面臨著來(lái)自各方面的威脅和攻擊。論文題目 基于 cisco 設(shè)備的校園網(wǎng)設(shè)計(jì)和安全實(shí)現(xiàn)姓 名 趙自強(qiáng)學(xué) 院 湖南鐵路科技職業(yè)技術(shù)學(xué)院專 業(yè) 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)指導(dǎo)教師 吳廷焰 助教備 注 年 月 日基于 cisco 設(shè)備的校園網(wǎng)設(shè)計(jì)和安全實(shí)現(xiàn)作者姓名： 趙自強(qiáng)指導(dǎo)教師： 吳廷焰 副教授單位名稱： 信息技術(shù)系專業(yè)名稱： 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)湖南鐵路科技職業(yè)技術(shù)學(xué)院2022 年 月湖南鐵路科技職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文） 任務(wù)書(shū)Ⅰ湖南鐵路科技職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文）任務(wù)書(shū)課 題：__________________編 號(hào)：__________________專 業(yè)：___________________ 班 級(jí)：___________________ 學(xué)生姓名：___________________ 指導(dǎo)單位：___________________ 指導(dǎo)教師：___________________湖南鐵路科技職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文） 任務(wù)書(shū)Ⅰ設(shè)計(jì)（論文）任務(wù)與要求：設(shè)計(jì)任務(wù)： 設(shè)計(jì)要求：設(shè)計(jì)（論文）依據(jù)的原始資料： 湖南鐵路科技職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文） 任務(wù)書(shū)Ⅰ設(shè)計(jì)（論文）文件的組成及要求：組成： 要求： 參考文獻(xiàn)湖南鐵路科技職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文） 任務(wù)書(shū)Ⅰ任務(wù)下達(dá)時(shí)間：2022 年 12 月 1 號(hào)畢業(yè)設(shè)計(jì)開(kāi)始與完成任務(wù)時(shí)間： 2022 年 12 月 1 號(hào)至 2022 年 5 月 20 號(hào) 系部專業(yè)教學(xué)指導(dǎo)委員會(huì)： 系部主任審批意見(jiàn)： 簽字 年 月 日湖南鐵路科技職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文） 摘要II基于 cisco 設(shè)備的校園網(wǎng)設(shè)計(jì)和安全實(shí)現(xiàn)摘 要校園網(wǎng)是以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，實(shí)現(xiàn)學(xué)校整體信息化的集成應(yīng)用系統(tǒng)。它以網(wǎng)絡(luò)設(shè)備的互聯(lián)、安全運(yùn)行為基礎(chǔ)，以應(yīng)用軟件和教育資源為核心，以建構(gòu)現(xiàn)代教育技術(shù)及管理模式為目的，為學(xué)校信息化建設(shè)提供了全方位的服務(wù)。因此，網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建是一個(gè)非常重要的問(wèn)題，它涉及到從系統(tǒng)硬件到軟件，從單機(jī)到網(wǎng)絡(luò)的各個(gè)方面。結(jié)合校園網(wǎng)的實(shí)際，根據(jù)現(xiàn)有設(shè)備條件，運(yùn)用VLAN技術(shù)、NAT技術(shù)、幀中繼交換技術(shù)、路由器訪問(wèn)控制列表實(shí)現(xiàn)了對(duì)校園網(wǎng)的基本安全防護(hù)。湖南鐵路科技職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文） 目錄III目錄第一章 前言 ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????1 課題研究的背景，目的及意義 ??????????????????????????????????????????????????????????????????????????????????????1 主要研究?jī)?nèi)容 ??????????????????????????????????????????????????????????????????????????????????????????????????????????????????2第二章 系統(tǒng)總體方案設(shè)計(jì) ?????????????????????????????????????????????????????????????????????????????????????????????????????3 應(yīng)用的主用技術(shù)及說(shuō)明 ??????????????????????????????????????????????????????????????????????????????????????????????????3 相關(guān)設(shè)備的選擇 ????????????????????????????????????????????????????????????????????????????????????????????????????????????13第三章 校園網(wǎng)設(shè)計(jì)及安全方案實(shí)現(xiàn) ?????????????????????????????????????????????????????????????????????????????????????15 校園網(wǎng)組網(wǎng)設(shè)計(jì) ????????????????????????????????????????????????????????????????????????????????????????????????????????????15 校園網(wǎng)絡(luò)安全設(shè)計(jì)的配置實(shí)現(xiàn) ????????????????????????????????????????????????????????????????????????????????????19第四章 總結(jié) ???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????30 本人所完成的工作 ????????????????????????????????????????????????????????????????????????????????????????????????????????30 不足之處及進(jìn)一步研究的方向 ????????????????????????????????????????????????????????????????????????????????????30第五章 致謝和參考文獻(xiàn) ?????????????????????????????????????????????????????????????????????????????????????????????????????????32湖南鐵路科技職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文） 第 1 章 前言 1第一章 前言 課題研究的背景，目的及意義計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展給人類社會(huì)帶來(lái)史無(wú)前例的沖擊，因特網(wǎng)的重要性和巨大優(yōu)勢(shì)有目共睹，在大大擴(kuò)展了信息資源共享尺度的同時(shí)也大大縮小了信息服務(wù)的時(shí)間尺度。這種應(yīng)用變化對(duì)三層交換機(jī)提出了更高的性能要求，對(duì)數(shù)據(jù)轉(zhuǎn)發(fā)的控制能力和廣域網(wǎng)之間的路由互聯(lián)能力的要求也更高，同時(shí)可靠性、可用性要求也大大增強(qiáng)，二、三層交換功能也發(fā)展到由一個(gè)單獨(dú)芯片完成，交換容量也從最初的5Gbps發(fā)展到百千Gaps的水平，因此出現(xiàn)了VLAN、NAT等關(guān)鍵技術(shù)。雖然這些威脅形式多樣，但都將導(dǎo)致一定程度上的泄密以及對(duì)信息或資源的惡意破壞，從而造成巨大的經(jīng)濟(jì)損失甚至學(xué)校聲譽(yù)和經(jīng)濟(jì)利益的損壞。過(guò)去人們傾向于信任內(nèi)部的用戶而不信任來(lái)自因特網(wǎng)的用戶。資料顯示，至少60％或更多的攻擊是由內(nèi)部的人員所為，不信任內(nèi)部用戶和采取更加嚴(yán)格的安全措施已經(jīng)成為一種越來(lái)越普遍的傾向。近年來(lái)，網(wǎng)絡(luò)安全產(chǎn)品從簡(jiǎn)單的防火墻到目前的具備報(bào)警、預(yù)警、分析、審計(jì)、監(jiān)測(cè)等全面功能的網(wǎng)絡(luò)安全系統(tǒng)，在技術(shù)角度已經(jīng)實(shí)現(xiàn)了巨大進(jìn)步，也為企業(yè)在構(gòu)建網(wǎng)絡(luò)安全體系方面提供了更加多樣化的選擇，但是，網(wǎng)絡(luò)面臨的威脅卻并未隨著技術(shù)的進(jìn)步而有所抑制，反而使矛盾更加突出，從層出不窮的網(wǎng)絡(luò)犯罪到日益猖獗的黑客攻擊，似乎網(wǎng)絡(luò)世界正面臨著前所未有的挑戰(zhàn)，下面簡(jiǎn)單分析網(wǎng)絡(luò)安全環(huán)境的現(xiàn)狀。本設(shè)計(jì)是在對(duì)校園的網(wǎng)絡(luò)的結(jié)構(gòu)以及安全需求進(jìn)行嚴(yán)格的分析之后提出來(lái)的網(wǎng)絡(luò)安全設(shè)計(jì)方案，傾向于更多地保證網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全，通過(guò)對(duì)學(xué)?？赡苁艿降耐{來(lái)源進(jìn)行分析，并為之做出一一對(duì)應(yīng)的防護(hù)措施，從而保障校園網(wǎng)絡(luò)不受到來(lái)自內(nèi)部網(wǎng)用戶、外部網(wǎng)用戶威脅。設(shè)計(jì)中，采用了VLAN(虛擬局域網(wǎng))、VPN(虛擬專用網(wǎng))和幀中繼技術(shù)，配合訪問(wèn)控制列表、以及NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)解決了內(nèi)部網(wǎng)、服務(wù)器與外網(wǎng)之間的通訊中存在的安全問(wèn)題，并且為遠(yuǎn)程用戶提供了通過(guò)安全VPN接入校園內(nèi)部網(wǎng)的服務(wù)。在采用交換技術(shù)的網(wǎng)絡(luò)模式中，對(duì)于網(wǎng)絡(luò)結(jié)構(gòu)的劃分采用的僅僅是物理網(wǎng)段的劃分。但是，進(jìn)行虛擬網(wǎng)絡(luò)(VLAN)設(shè)置后就不需要另外購(gòu)買交換機(jī)了。為了簡(jiǎn)化交換網(wǎng)絡(luò)的設(shè)計(jì)、提高網(wǎng)絡(luò)的可擴(kuò)展性，在企業(yè)網(wǎng)內(nèi)部數(shù)據(jù)交換模塊的部署是分層進(jìn)行的。傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在OSI模型的，現(xiàn)代交換技術(shù)還實(shí)現(xiàn)了第二層交換和多層交換。在現(xiàn)代的校園網(wǎng)中，大部引入了虛擬局域網(wǎng)(VLAN)的概念。在VLAN間需要通信的時(shí)候，一個(gè)校園網(wǎng)的工作站就不斷增加。通過(guò)中繼協(xié)議，只需在單獨(dú)臺(tái)交換機(jī)上定義所有VLAN。這樣就可以大大的減輕網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。VLAN對(duì)于網(wǎng)絡(luò)用戶來(lái)說(shuō)是完全透明的，用戶感覺(jué)不到使用中與交換式網(wǎng)絡(luò)有任何的差別，但對(duì)于網(wǎng)絡(luò)管理人員則有很大的不同，因?yàn)檫@主要取決于VLAN 的幾點(diǎn)優(yōu)勢(shì)：對(duì)網(wǎng)絡(luò)中的廣播風(fēng)暴的控制，提高網(wǎng)絡(luò)的整體安全性，通過(guò)路由訪問(wèn)列表、MAC地址分配等VLAN劃分原則，可以控制用戶的訪問(wèn)權(quán)限和邏輯網(wǎng)段的大小。 NAT 技術(shù)在此網(wǎng)絡(luò)設(shè)計(jì)方案中還采用了NAT技術(shù)。NAT的出現(xiàn)是為了解決IP日益短缺的問(wèn)題，將多個(gè)內(nèi)部地址映射為少數(shù)幾個(gè)甚至一個(gè)公網(wǎng)地址。網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)是一個(gè)Inter 工程任務(wù)組(Inter Engineering Task Force. IETF) 標(biāo)準(zhǔn)，用于允許專用網(wǎng)絡(luò)上的多臺(tái)PC(使用專用地址段， ， .，1 ) 共享單個(gè)、全局路由的IPv4地址。Windows XP 中的“Inter連接共享”及許多Inter網(wǎng)關(guān)設(shè)備都使用NAT，尤其是在通過(guò)DSL或電纜調(diào)制解調(diào)器連接寬帶網(wǎng)的情況下。在外部網(wǎng)絡(luò)通過(guò)非安余網(wǎng)卡訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過(guò)一個(gè)開(kāi)放的IP地址和端