【正文】 ，做一個自測。例如針對中小型企業(yè)網中常見的攻擊方式及威脅：（1）ARP欺騙攻擊；（2）IP地址欺騙；（3）DHCP的DOS攻擊；（4）DHCP Server 冒充；（5）TCP SYN拒絕服務攻擊；（6）端口掃描；（7）路由協議攻擊；（8）虛擬終端VTY耗盡攻擊；（9）惡意程序的攻擊——邏輯炸彈、特洛伊木馬、病毒、蠕蟲等；（10）自然環(huán)境威脅等等。所設計的網絡應具有如下特點：安全可靠、高速的網絡連接，信息結構多樣化、性價比高、可擴展性高等。因為本論文研究的是如何搭建安全的中小型企業(yè)網絡環(huán)境，所以從中小型企業(yè)網絡的安全漏洞、安全特點入手，提出中小型企業(yè)網絡安全解決方案。本論文所設計的網絡是依托于我現在所在的公司上海艾泰科技有限公司，從整體上借助于當前典型的中小型企業(yè)網絡安全技術、拓撲結構與產品的選擇應用，在此基礎上著重研究如何設計一個安全的中小型企業(yè)網絡，強調其重點是放在如何搭建一個安全的中小型企業(yè)網上。我想以層級中小型企業(yè)網絡為模型來研究如何構建一個安全的網絡環(huán)境，從而提供一個構建安全網絡環(huán)境的設計思路和方向。國內外每個網絡工程師們都在致力于研究如何才能部署高效安全的網絡，來防止各種安全威脅的攻擊。 選題綜述在現實中，并沒有絕對意義上的安全網絡存在，中小型企業(yè)網由于自身的特點：速度快和規(guī)模大，中小型企業(yè)網中的計算機系統(tǒng)管理比較復雜，中小型企業(yè)網中的用戶水平參差不齊，有限的投入。3. 人為因素 網絡系統(tǒng)最終為人服務，人與人之間的各種差異、人在傳統(tǒng)生活中表現出來的威脅行為是網絡安全威脅出現的根本原因。規(guī)模龐大特性本身就意味著存在設計隱患，而設計環(huán)境和應用環(huán)境的差異更是不可避免的倒置設計過程不可能盡善盡美。相當一部分的網絡安全威脅由此而產生。這些數據在存儲、傳遞和傳輸過程中，都有可能由于自然和人為等諸多因素被損壞、盜用、泄露或篡改，這將給網絡系統(tǒng)的應用者帶來相應的甚至極大的損失。隨著計算機網絡應用范圍的擴展和技術的不斷提高，計算機網絡在帶給人們方便快捷的同時，網絡的安全問題也變得越來越重要。盡管近幾年網絡安全問題似乎稍有得到抑制，但始終是網絡工程師們頭痛的問題，要構建一個高擴展性、高可靠性、高穩(wěn)定性的網絡或許憑借我們現有的技術以及網絡工程師的經驗，這不是問題。解決或緩解網絡安全威脅的手段和方法就是網絡安全技術；為區(qū)別網絡安全技術的兩個主要階段，現使用的經典網絡安全技術和最近五六年最新推出的、完善的稱為下一代網絡安全技術。網絡安全威脅和網絡安全技術是網絡安全含義最基本的表現。網絡安全威脅、網絡安全攻防、網絡安全服務和網絡安全技術等都是網絡安全在不同應用場合和不同用戶對象時的說法。 網絡模擬器 Construction and Implementation of SmalltoMediumEnterprise network’s Safe Environment AbstractWith the expansion of the scope of puter network applications and technologies continue to improve, the puter network to bring people in the same convenient, network security has bee increasingly important. The most basic application of puter networks is the sharing of resources, but resource sharing in the provision of rapid information transmission and processing, but also for storage in the network security issues has brought large amounts of data. The data in the storage and transmission, are likely due to natural and manmade factors such as damaged, stolen, leaked or tampered with, which will bring the network system applications are appropriate or even a great loss. From 1988 to the first event INTERNET worm information network security in 2004 the peak of the outbreak, has network security event is endless. So, for small and medium sized enterprise networks, how to build a secure network environment is very important. This paper is focused on how to design a secure network of small and medium enterprises, the focus is on how to build a safe SME. Research include network security needs of small and medium enterprises, small and medium enterprise network security overall planning, detailed design of network security for SMEs, small and medium enterprise network security strategies. From the small and medium enterprise network security vulnerabilities, security features start, make small and medium enterprise network security solutions. In order to study security technology is mentioned vlan, vpn, firewall, exchange security, routing, security deployment to an environment, which itself has no conditions as to achieve in the real device, so to build a network simulator expansion and stable, reliable and secure networks for small and medium enterprises, emphasis is on how to deploy network security technology to achieve a high degree of internal and external network security.Keywords: Internet smes network security safety technology network simulator 第一章 緒論 前言網絡安全從其本質上來講就是網絡上的信息安全，從廣義上來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可靠性的相關技術和理論都是網絡安全的研究領域。 網絡安全。關鍵詞： 互聯網。從中小型企業(yè)網絡的安全漏洞、安全特點入手，提出中小型企業(yè)網絡安全解決方案。本論文是著重研究如何設計一個安全的中小型企業(yè)網絡，其重點是放在如何搭建一個安全的中小型企業(yè)網上。從1988年第一個INTERNET蠕蟲事件到2004年信息網絡安全事件爆發(fā)高峰期，至今網絡安全事件也是層出不窮。計算機網絡的最基本應用便是資源共享，但是資源共享在提供了信息快速傳遞和處理的同時，也為在網絡中存儲的大量數據帶來了安全問題。本人完全意識到本聲明的法律結果由本人承擔。學科分類號： 湖南人文科技學院 本科生畢業(yè)設計論文題目：中小型企業(yè)網安全環(huán)境的構建與實現（英文）：Construction and Implementation of SmalltoMedium Enterprise network’s Safe Environment學生姓名：龍彩虹學號07420132系 部：計算機科學技術系專業(yè)年級：網絡工程2007級指導教師：陳代武職 稱：副教授湖南人文科技學院教務處制８０ / 83湖南人文科技學院本科畢業(yè)設計誠信聲明本人鄭重聲明：所呈交的本科畢業(yè)設計，是本人在指導老師的指導下，獨立進行研究工作所取得的成果，成果不存在知識產權爭議，除文中已經注明引用的內容外，本設計不含任何其他個人或集體已經發(fā)表或撰寫過的作品成果。對本文的研究做出重要貢獻的個人和集體均已在文中以明確方式標明。 作者簽名： 二0 一一 年 月 日目錄摘 要 ３第一章 緒論 ５ 前言 ５ 選題綜述 ６ ７ ８第二章 中小型企業(yè)網安全環(huán)境構建的意義 ９第三章 中小型企業(yè)網安全需求分析 １０ １０ １０ １１ １２第四章 中小型企業(yè)網安全環(huán)境設計 １３ １３ １５ 設備安全 １６ １６ １７ １７ １７ １８ １８ １９ １９ １９ １９ ２０ ２１ ２１ ２５ Snooping ２７ Source Guard ２８(動態(tài)ARP監(jiān)控) ２８ ２９ 3 2 ３３ ３５ 防火墻的特性與意義 ３６ 防火墻數據處理流程 ３８ ３９ ４１ 技術的需求 ４１ ４２第五章 中小型企業(yè)網安全環(huán)境的實現 ４７ ４７ ４７ ４８ ５０參考文獻 ５１致謝 ５２附錄A：上海艾泰科技有限公司網絡拓撲結構示意圖 ５３附錄B: 中小型企業(yè)安全網絡IP規(guī)劃 ５４附錄C: 型企業(yè)安全網絡實驗配置 ５５附錄D：防火墻的分類 ７７中小型企業(yè)網安全環(huán)境的構建與實現摘 要隨著計算機網絡應用范圍的擴展和技術的不斷提高，計算機網絡在帶給人們方便快捷的同時，網絡的安全問題也變得越來越重要。這些數據在存儲和傳輸過程中，都有可能由于自然和人為等諸多因素被損壞、盜用、泄露或篡改，這將給網絡系統(tǒng)的應用者帶來相應的甚至極大的損失。所以，對于中小型企業(yè)網來說，如何建構一個安全的網絡環(huán)境是非常重要的。研究內容主要包括中小型企業(yè)網安全需求分析、中小型企業(yè)網安全整體規(guī)劃、中小型企業(yè)網絡安全詳細設計、中小型企業(yè)網絡安全策略等。為了將論文中提到的安全技術VLAN、VPN、防火墻、交換安全、路由安全部署到一個環(huán)境中,而本身又沒有那樣的條件在真實的設備上實現,故采取網絡模擬器搭建一個擴展而穩(wěn)定、可靠而安全的中小型企業(yè)網絡，重點是在如何部署網絡安全技術來達到內外網的高度安全。 中小型企業(yè)。 安全技術。網絡安全有許多的別名，信息安全、網絡信息安全。網絡安全包括一切解決或緩解計算機網絡技術應用過程中存在的安全威脅的技術手段或管理手段，也包括這些安全威脅本身及相關的活動。網絡安全威脅是指計算機和網絡系統(tǒng)所面臨的、來自已經發(fā)生的安全事件或是潛在安全事件的負面影響；通常又分為現實和潛在威脅。 從1988年第一個INTERNET蠕蟲事件到2004年信息網絡安全事件爆發(fā)高峰期，至今網絡安全事件也是層出不窮。但是還要要求高安全性的話，這將是一個比較大的難題，畢竟網絡中人為的、自然的很多因素都是未可預知的。計算機網絡的最基本應用便是資源共享，但是資源共享在提供了信息快速傳遞和處理的同時，也為在網絡中存儲的大量數據帶來了安全問題。導致網絡安全威脅的原因不外乎一下三個因素：1. 系統(tǒng)的開放性開放、共享是計算機網絡系統(tǒng)的基本目的和優(yōu)勢，但是隨著開放規(guī)模大、開放對象的多種多樣、開放系統(tǒng)應用環(huán)境的不同，簡單的開放顯然不切實際。2. 系統(tǒng)的復雜性復雜性是信息技術的基本特點，硬件的規(guī)模、軟件系統(tǒng)的規(guī)模都比一般傳統(tǒng)工藝流程大很多，需要投入的人力資源及其龐大。軟件漏洞、硬件漏洞、協議設計缺陷等都是設計缺陷等都是典型的由于系統(tǒng)復雜性而導致的網絡安全威脅。各種計算機犯罪是非常有力的表現。成了網絡安全問題比較突出的地方，成為了攻擊者最為容易破獲的目標，因而安全管理也是更為復雜，困難。從主機安全到網絡本身安全到黑客攻防再到高效安全管理，所有采取的措施都是圍繞保持一個網絡體系的安全而實施。從不同的網絡安全威脅著手，針對不同的網絡安全攻擊入口，采取不同的網絡安全技術來實現中小型企業(yè)網的安全搭建。研究內容主要包括中小型企業(yè)網安全需求分析、中小型企業(yè)網安全整體規(guī)劃、中小型企業(yè)網安全詳細設計、中小型企業(yè)網絡安全策略等等。本論文立足于中小型企業(yè)網絡這極具代表性的園區(qū)網絡，綜合的分析和設計整個網絡的拓撲結構，以點帶面，闡述構建安全網絡環(huán)境的基本思想和設計方法。盡可能詳細地闡述當前中小型企業(yè)網絡可能存在的主要安全問題和解決方法，以便在進行具體網絡環(huán)境技術實施中對癥下藥。提出一些解決的辦法，并通過綜合運用各種網絡安全技術建立一套有效的網絡安全機制，真正達到中小型企業(yè)網的相對的高安全性。網絡安全技術可以降低風險