1. 研究目的与意义(文献综述包含参考文献)
一、系统开发的背景 随着网络的全面发展和普及,网络安全已成为当今IT领域中最热门的话题,同样是校园网管理最头疼的一个领域。因为网络安全事故可能随时发生,并且其灾难后果也难以预测,就像我们生活中的交通事故一样。现在的网络安全问题不再仅是几个计算机病毒那么简单。以前的计算机保护系统安全策略保护策略早已不能满足现在的网络安全需求。因为现在的网络安全已经自成系统,不再是网络的一个可有可无的附属品,已成为计算机网络中必不可少的一个组成部分。企业网是连接企业内部各部门并和企业外界相连,为企业的通信、办公自动化、经营治理、生产销售以及自动控制服务的重要基础设施。企业信息化的目的是为了提高企业运作效率、降低成本、进一步提升企业竞争力。而低成本、线速、智能、可管理的中小企业网络解决方案正好满足了企业的信息化。随着现代网络通信技术的应用和发展,互联网迅速发展起来,世界逐步进入到网络化、共享化,我国已经进入到信息化的新世纪。在整个互联网体系中,企业网是其中最重要的部分,尤其是企业局域网;企业局域网实现了公司内部信息的传输和共享。但是由于网络的开放性,黑客攻击、病毒肆虐、木马猖狂都给企业网的信息安全带来了严重威胁,和巨大的经济损失。在网络发展的今天,网络的安全问题也越来越突出。在这样的背景下,对这个课题的研究是非常的必要的。 二、国内外在该方向的研究现状及分析 国内:近期,国内反病毒厂商江民科技进行了一项针对我国中小企业局域网状况 的调查,调查对象包括北京、广东、武汉等十余个城市的中小企业。报告显示全国有78.04%的中小型企业局域网中都存在病毒威胁,仅有21.96%的企业拥有良好的网络环境,在所有参与调查的企业中,有15.75%的企业局域网中没有任何的防护措施,81.48%的企业只安装了单机版杀毒软件。所以在国内局域网的安全现状还是非常的突出,也极大地影响公司的发展与形象。 国外:国外的信息安全研究起步较早,早在20世纪70年代美国就在网络安全技 术基础理论研究成果计算机保密模型(BeuLapaduh模型)的基础上,提出了可信计算机系统安全评估准则(TESEC)以及后来的关于网络系统数据库方面的相关解释,形成了安全信息系统体系结构的准则。安全协议作为信息安全的重要内容,处于发展提高阶段,仍存在局限性和漏洞。另外基于计算机运算速度的不断提高和网络安全要求的不断提升,各种安全技术不断发展,网络安全技术存21世纪将成为信息安全的关键技术
三、研究目标 随着计算机应用技术与通讯技术的发展以及在实践中的广泛应用,智能化和网络化成为必然趋势,局域网的应用可以营造一个现代化的高效、快捷、安全的环境,也可以使计算机以及其他硬件的功能得到充分的发挥。局域网即计算机局部区域网,它是在一个局部的地理范围内,将各种计算机、外围设备、数据库等互相连接起来组成的计算机通信网,简称LAN。局域网是计算机通信的一个重要组成部分,除完成一站对一站的通信外,还通过共享的通信媒体如数据通信和专用的数据电路,与远方的局域网、数据库或处理中心相连,构成一个大范围的信息处理系统,其用途主要在于数据通信与资源共享。建立一套完整可行的局域网安全与局域网管理策略将内部局域网、公开服务器局域网和外网进行有效隔离,避免与外部局域网的直接通信建立网站各主机和服务器的安全保护措施,保证他们的系统安全对网上服务请求内容进行控制,使非法访问在到达主机前被拒绝加强合法用户的访问认证,同时将用户的访问权限控制在最低限度全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为加强对各种访问的审计工作,详细记录对局域网、公开服务器的访问行为,形成完整的系统日志备份与灾难恢复强化系统备份,实现系统快速恢复加强局域网安全管理,提高系统全体人员的局域网安全意识和防范技术。四、研究意义 网络安全保护的最终目的是预防各种各样的非法入侵、网络访问和网络攻击。但是因为非法入侵、访问和攻击的方式、角度,或者途径可能各不相同所以才会有基于各种不同角度和不同层次的安全防火技术和方案。校园局域网网建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系,从而使校园网的建设工作健康稳定地开展。本文的主要就是针对总体建设中涉及的安全问题进行分析与规划设计,最后并对大部分解决方案进行模拟实现。健全的安全体系不仅为校园网今后的维护减少了不必要的麻烦,而且对因为安全问题而造成的损失也减少了不必要的开支。随着计算机网络技术的飞速发展,办公信息化和设备数字化的不断普及,企业网络的建设也越来越重要。目前,很多企业都已经搭建了自己的企业网,用于实现办公自动化和网络化,从而提高办公效率、降低成本,为企业创造很多的效率。这也是本课题研究的意义。五、开发技术介绍 用Cisco的Packet Tracer 软件进行部分仿真调试运行六、参考文献1.吴学毅,计算机网络规划与设计[M].北京:机械工业出版社,2009. 2.赵腾任等,计算机网络工程典型案例分析[M].北京:清华大学出版社,2004. 3.曾慧玲,陈杰义. 网络规划与设计[M].北京:冶金工业出版社,2005. 4.杨卫东,网络系统集成与工程设计[M].北京:科学出版社,2005. 5.王达,金牌网管师(初级)中小型企业网络组建配置与管理[M]北京:中国水利水电出版社,2009. 6.[美]AllanReidJimLorenz,思科网络技术学院教程 CCNA Discovery[M]. 第1版. 北京:人民邮电出版社,2009.7.张建.川师大校园网安全方案设计与实现[D].四川大学,20058.陈明.计算机网络设计教程[M].北京清华大学出版社20089.张得太.公司网络安全的规划设计与实践[D].西安电子科技大学,200610.中平.校园网安全防范技术研究[DB].CNKI数据库,200711.于凌云.陈斌斌.计算机网络基础及应用[M].南京:东南大学出版社,2006 12.胡能生编著.Novell网络组网指南.北京:人民每电出版社.
2. 研究的基本内容、问题解决措施及方案
一、研究内容1、局域网需求分析、特点描述 中小型网的主要功能主要包括DNS域名解析、WEB服务、FTP服务、邮件服务等。 2、设计原则 中小型网设计的原则:可靠性、安全性与资金有限性之间的权衡等。 3、解决方案设计 (1)设备选型; (2)网络拓扑图; (3)VLAN划分; (4)IP地址规划; (5)网络安全措施设计; (6)路由、交换设备的配置; (7)综合布线设计; 4、方案特点 (1)经济性; (2)实用性; (3)稳定性; (4)安全性; (5)易管理性; (6)可扩展性;二、要解决的问题 1) 叙述网络安全的概念、现状及发展; 2)着重要介绍网络中使用的网络协议及安全问题(包括无线局域网); 3)网络安全需求的分析; 4)阐述设计网络安全方案的原则,网络安全实施的方案及方案的成本核算; 5) 绘制出网络安全实施方案图; 6) 网络安全方案性能分析; 7)用Cisco的Packet Tracer 软件进行部分仿真调试运行。
三、研究手段 1. 首先要选择一家中小规模的网络环境,在近期具有组网或升级网络的需求。然后通过实地调查、现场访谈、书面调查等形式了解企业的组织结构、网络建设的背景,明确网络需求和网络性能的评价标准。根据需求选择合适的网络技术,以层次化的网络设计方法,设计一个性能价格比相对优化的网络解决方案。设计中遇到疑难问题无法解决,及时向指导教师咨询。 2.在掌握中小型企业网的主要功能及相关知识的前提下,按照中小型网设计的原则,根据用户规模进行网络的方案设计。 3.要不同于传统的中小型网的设计构建方案,突出本方案的设计特点(比如:易操作、低成本、高效率、好管理)。 4、设计构建网络时涉及到的网络设备(如Cisco的路由器、交换机等)的基本配置要熟练的掌握。 5、在该企业中主干网络和枝干网络的设计和选型要严谨。 6、企业中VPN和NAT技术要能够熟练的配置。
