小型網(wǎng)站的搭建畢業(yè)論文

1、<p><b>　　畢業(yè)設(shè)計(jì)（論文）</b></p><p><b>　　小型網(wǎng)站的搭建</b></p><p>　　年 級:309網(wǎng)絡(luò)(1)班</p><p>　　學(xué) 號: </p><p>　　姓 名: xxx </p>

2、<p>　　專 業(yè): 網(wǎng)絡(luò)工程 </p><p>　　指導(dǎo)老師: </p><p><b>　　二零一一年十一月</b></p><p><b>　　摘 要</b></p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的飛速發(fā)展和普及，使網(wǎng)絡(luò)在各個(gè)行業(yè)

3、中的應(yīng)用越來越廣泛，最為突出的是企業(yè)的生產(chǎn)，管理對網(wǎng)絡(luò)依賴性的快速增加，這就使網(wǎng)絡(luò)在帶給企業(yè)巨大利益的同時(shí)也帶來了更多的風(fēng)險(xiǎn)。一旦網(wǎng)絡(luò)出現(xiàn)問題，企業(yè)的正常生產(chǎn)辦公將會受到很大影響，更嚴(yán)重的將會使企業(yè)遭受重大的經(jīng)濟(jì)損失，所以，如何提高網(wǎng)絡(luò)的安全性，讓網(wǎng)絡(luò)更好地為企業(yè)的發(fā)展保駕護(hù)航也越來越受到大家的重視。</p><p>　　中小型企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)組建技術(shù)已成為計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的一門必須掌握的技術(shù)。如何科學(xué)地組建一個(gè)中小

4、型企業(yè)網(wǎng)絡(luò)，使其具有便利、快捷的可維護(hù)性是組建網(wǎng)絡(luò)的重點(diǎn)。</p><p>　　通過實(shí)施中小企業(yè)網(wǎng)絡(luò)系統(tǒng)集成項(xiàng)目，掌握對中小企業(yè)網(wǎng)絡(luò)系統(tǒng)建設(shè)的需求分析，并給出解決方案，以及進(jìn)行實(shí)施的步驟。</p><p>　　關(guān)鍵詞：中小企業(yè)；網(wǎng)絡(luò)系統(tǒng)；集成；需求分析；解決方案；實(shí)施步驟；網(wǎng)路布局；網(wǎng)絡(luò)安全</p><p><b>　　目 錄</b></

5、p><p><b>　　摘 要IV</b></p><p>　　第1章 緒 論1</p><p>　　1.1 本論文的背景和意義1</p><p>　　1.2 本論文的主要方法和研究進(jìn)展2</p><p>　　1.3 本論文的主要內(nèi)容3</p><p>

6、　　第2章 工程建設(shè)詳細(xì)步驟4</p><p>　　2.1 局域網(wǎng)建設(shè)4</p><p>　　2.1.1 SW1和SW2之間做聚合端口4</p><p>　　2.1.2 網(wǎng)的運(yùn)行RIPv2路由協(xié)議5</p><p>　　2.1.3財(cái)務(wù)部pc只能訪問內(nèi)部pc和公司服務(wù)器5</p><p>　　2.1.4市場部不

7、能訪問財(cái)務(wù)部主機(jī)5</p><p>　　2.2 頁眉、頁腳說明5</p><p>　　2.2.1內(nèi)網(wǎng)能訪問外網(wǎng)5</p><p>　　2.2.2無限網(wǎng)絡(luò)5</p><p>　　2.3 公司服務(wù)器搭建7</p><p>　　2.4 廣域網(wǎng)的實(shí)施11</p><p>　　2.4.1廣域網(wǎng)

8、路由協(xié)議配置11</p><p>　　2.4.2廣域網(wǎng)OSPF區(qū)域md5認(rèn)證12</p><p>　　2.5 補(bǔ)丁自動更新12</p><p>　　2.6 防火墻軟件和防木馬軟件的使用14</p><p>　　2.6.1天安防火墻軟件15</p><p>　　2.6.2 AVG Anti-Spyware7.5

9、21</p><p>　　2.7 硬件防火墻的使用22</p><p><b>　　結(jié) 論25</b></p><p><b>　　致 謝26</b></p><p><b>　　參考文獻(xiàn)27</b></p><p><b&g

10、t;　　第1章 緒 論</b></p><p>　　1.1 本論文的背景和意義</p><p><b>　　1、企業(yè)的需求</b></p><p>　　某公司計(jì)劃建設(shè)自己的網(wǎng)絡(luò)，希望通過這個(gè)新建的網(wǎng)絡(luò)，提供一個(gè)安全、可靠、可擴(kuò)展、高效的網(wǎng)絡(luò)環(huán)境。使公司內(nèi)能夠方便快捷的實(shí)現(xiàn)網(wǎng)絡(luò)資源共享、全網(wǎng)接入Internet等目標(biāo)。</p

11、><p>　　2、該公司的具體環(huán)境如下：</p><p>　　1公司有2個(gè)部門，財(cái)務(wù)部、市場部，還有經(jīng)理辦公室； </p><p>　　2、為了確保財(cái)務(wù)部電腦的安全，不允許市場部訪問財(cái)務(wù)部主機(jī)；</p><p>　　3、財(cái)務(wù)部不能訪問外網(wǎng)；</p><p>　　4、公司只申請到了兩個(gè)公網(wǎng)IP地址（202.100.103.2

12、/29、202.100.103.3/29），供企業(yè)內(nèi)網(wǎng)接入使用，其中一個(gè)公網(wǎng)地址分配給公司服務(wù)器使用，另一個(gè)公網(wǎng)地址分給公司員工上網(wǎng)使用。</p><p>　　5、公司內(nèi)部使用私網(wǎng)地址172.16.0.0/16，其中三層交換機(jī)SW1為財(cái)務(wù)部、市場部的DHCP服務(wù)器，自動為兩部門電腦分配IP地址。</p><p>　　6、公司路由器R4和三層交換機(jī)SW1上運(yùn)行RIP路由協(xié)議，并SW1上做默認(rèn)

13、路由指向R4，在R4上做默認(rèn)路由指向外網(wǎng)；</p><p>　　7、允許外網(wǎng)用戶訪問公司www、DNS服務(wù)器，但不允許訪問內(nèi)網(wǎng)和FTP服務(wù)器；</p><p>　　8、配置公司DNS服務(wù)器，實(shí)現(xiàn)域名和IP地址的轉(zhuǎn)換；</p><p>　　9、確保網(wǎng)絡(luò)防攻擊能力，最大限度的保證內(nèi)網(wǎng)和服務(wù)器的安全。</p><p>　　10、確保公司全天候運(yùn)作正

14、常。</p><p>　　1.2 本論文的主要方法和研究進(jìn)展</p><p>　　網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)（如下圖所示）</p><p><b>　　圖1</b></p><p>　　2.1公司網(wǎng)絡(luò)地址規(guī)劃（如下表所示）</p><p><b>　　廣域網(wǎng)規(guī)劃如下：</b></p

15、><p><b>　　表1</b></p><p>　　1.3 本論文的主要內(nèi)容</p><p>　　1、 公司布線系統(tǒng)建設(shè)</p><p>　　2、 公司局域網(wǎng)建設(shè)</p><p>　　3、 公司與廣域網(wǎng)互聯(lián)建設(shè)</p><p>　　4、 公司服務(wù)器建設(shè)</p>

16、<p><b>　　5、 廣域網(wǎng)建設(shè)</b></p><p>　　6、 硬件防火墻的搭建</p><p>　　7、 軟件防火墻與防木馬軟件的安裝</p><p>　　8、 補(bǔ)丁自動更新軟件安裝</p><p>　　第2章 工程建設(shè)詳細(xì)步驟</p><p><b>　　2.1

17、 局域網(wǎng)建設(shè)</b></p><p>　　2.1.1 SW1和SW2之間做聚合端口</p><p>　　為什么要做端口聚合？因?yàn)閮蓚€(gè)交換機(jī)之間有多條冗余鏈路的時(shí)候，STP會將其中的幾條鏈路關(guān)閉，只保留一條，這樣可以避免二層的環(huán)路產(chǎn)生。但是，失去了路徑冗余的優(yōu)點(diǎn)，因?yàn)镾TP的鏈路切換會很慢，在50s左右。使用以太通道的話，交換機(jī)會把一組物理端口聯(lián)合起來，做為一個(gè)邏輯的通道，也就是

18、channel－group，這樣交換機(jī)會認(rèn)為這個(gè)邏輯通道為一個(gè)端口。</p><p><b>　　這樣做的優(yōu)點(diǎn)：</b></p><p>　　帶寬增加，帶寬相當(dāng)于組成組的端口的帶寬總和。</p><p>　　增加冗余，只要組內(nèi)不是所有的端口都down掉，兩個(gè)交換機(jī)之間仍然可以繼續(xù)通信。</p><p>　　負(fù)載均衡，可以

19、在組內(nèi)的端口上配置，使流量可以在這些端口</p><p><b>　　行負(fù)載均衡。</b></p><p>　　端口聚合它可將多物理連接當(dāng)作一個(gè)單一的邏輯連接來處理，它允許兩個(gè)交換器之間通過多個(gè)端口并行連接同時(shí)傳輸數(shù)據(jù)以提供更高的帶寬、更大的吞吐量和可恢復(fù)性的技術(shù)。 一般來說，兩個(gè)普通交換器連接的最大帶寬取決于媒介的連接速度（100BAST-TX雙絞線為200M），而

20、使用Trunk技術(shù)可以將4個(gè)200M的端口捆綁后成為一個(gè)高達(dá)800M的連接。這一技術(shù)的優(yōu)點(diǎn)是以較低的成本通過捆綁多端口提高帶寬，而其增加的開銷只是連接用的普通五類網(wǎng)線和多占用的端口，它可以有效地提高子網(wǎng)的上行速度，從而消除網(wǎng)絡(luò)訪問中的瓶頸。另外Trunk還具有自動帶寬平衡，即容錯(cuò)功能：即使Trunk只有一個(gè)連接存在時(shí)，仍然會工作，這無形中增加了系統(tǒng)的可靠性。</p><p>　　2.1.2網(wǎng)的運(yùn)行RIPv2路由協(xié)

21、議</p><p>　　RIPv2是一種無類別路由協(xié)議（Classless Routing Protocol）</p><p>　　RIPv2支持路由標(biāo)記，在路由策略中可根據(jù)路由標(biāo)記對路由進(jìn)行靈活的控制。</p><p>　　報(bào)文中攜帶掩碼信息，支持路由聚合和CIDR（Classless Inter-Domain Routing，無類域間路由）。</p>

22、<p>　　支持指定下一跳，在廣播網(wǎng)上可以選擇到最優(yōu)下一跳地址。</p><p>　　支持組播路由發(fā)送更新報(bào)文，減少資源消耗。</p><p>　　支持對協(xié)議報(bào)文進(jìn)行驗(yàn)證，并提供明文驗(yàn)證和MD5驗(yàn)證兩種方式，增強(qiáng)安全性。</p><p>　　【說明】RIP-2有兩種報(bào)文傳送方式：廣播方式和組播方式，默認(rèn)將采用組播方式發(fā)送報(bào)文，使用的組播地址為224.0

23、.0.9。當(dāng)接口運(yùn)行RIP-2廣播方式時(shí)，也可接收RIP-1的報(bào)文。</p><p>　　2.1.3財(cái)務(wù)部pc只能訪問內(nèi)部pc和公司服務(wù)器</p><p>　　作為全公司最重要的部門，財(cái)務(wù)部必須公司里部門和服務(wù)器里的一些信息，以備更新本部門的信息。</p><p>　　2.1.4市場部不能訪問財(cái)務(wù)部主機(jī)</p><p>　　因?yàn)樨?cái)務(wù)部是掌握全

24、公司的資金的部門，所以不允許其它部門對財(cái)務(wù)部的訪問，所以我們在SW2交換機(jī)上做了ACL，禁止市場部對財(cái)務(wù)部的訪問。</p><p>　　2.2公司與廣域網(wǎng)互聯(lián)建設(shè)</p><p>　　2.2.1內(nèi)網(wǎng)能訪問外網(wǎng)</p><p>　　有時(shí)候公司員工需要在網(wǎng)上查看一些有用的信息，或者上網(wǎng)玩一下一些休閑的游戲；又或者供公司里的wsus下載最新的補(bǔ)丁、殺毒軟件之類的升級。&l

25、t;/p><p><b>　　2.2.2無線網(wǎng)絡(luò)</b></p><p>　　公司員工由于外出工作或者學(xué)習(xí)的情況下，公司需要配備一些無線網(wǎng)絡(luò)供這些人使用，讓他們可以實(shí)時(shí)下載、上傳和查看公司里的信息，以保證他們的電腦能及時(shí)與公司里的信息能夠同步。</p><p>　　1.配置無線AP的SSID為vlan40（如下圖所示）</p><

26、;p><b>　　圖1</b></p><p>　　2.配置DHCP功能，地址范圍為（172.16.40.10—172.16.40.200）</p><p>　　3.采用WEP加密方式，加密口令為：123456（如下圖所示）</p><p><b>　　圖2</b></p><p>　　4.客

27、戶機(jī)動態(tài)獲取ip地址（如下圖所示）</p><p><b>　　圖3</b></p><p>　　2.3公司服務(wù)器搭建</p><p>　　對于本公司來說，得到外網(wǎng)用戶的肯定是必須的，為此我們在公司里設(shè)置了一個(gè)網(wǎng)頁以供外網(wǎng)用戶瀏覽，同時(shí)也限制了外網(wǎng)用戶除了該網(wǎng)頁以外，其它的公司內(nèi)部資源都禁止訪問，這樣做主要是防止一些不法用戶盜取公司里的機(jī)密。&

28、lt;/p><p>　?。?）服務(wù)器用windows server 2003搭建</p><p>　?。?）配置DNS服務(wù)器，域名和IP地址對應(yīng)如下（如下表所示）</p><p><b>　　表1</b></p><p>　?。?）配置www服務(wù)器： 配置一個(gè)站點(diǎn)www.kegan.com（如下圖所示）</p>

29、<p><b>　　圖1</b></p><p><b>　　圖2</b></p><p>　?。?）FTP服務(wù)器搭建：配置一個(gè)ftp服務(wù)器，域名是tcp ，并創(chuàng)建相應(yīng)的用戶，使用戶可以管理自己文件里的文件（如下圖所示）</p><p><b>　　圖3</b></p>&l

30、t;p><b>　　圖4</b></p><p><b>　　圖5</b></p><p><b>　　圖6</b></p><p><b>　　圖7</b></p><p><b>　　2.4廣域網(wǎng)的實(shí)施</b></p&

31、gt;<p>　　2.4.1廣域網(wǎng)路由協(xié)議配置</p><p>　　鏈路是路由器接口的另一種說法，因此OSPF也稱為接口狀態(tài)路由協(xié)議。OSPF通過路由器之間通告網(wǎng)絡(luò)接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫，生成最短路徑樹，每個(gè)OSPF路由器使用這些最短路徑構(gòu)造路由表。</p><p>　　開放最短路徑協(xié)議(OSPF)協(xié)議不僅能計(jì)算兩個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)之間的最短路徑，而且能計(jì)算通信費(fèi)用。可根據(jù)網(wǎng)

32、絡(luò)用戶的要求來平衡費(fèi)用和性能，以選擇相應(yīng)的路由。在一個(gè)自治系統(tǒng)內(nèi)可劃分出若干個(gè)區(qū)域，每個(gè)區(qū)域根據(jù)自己的拓?fù)浣Y(jié)構(gòu)計(jì)算最短路徑，這減少了OSPF路由實(shí)現(xiàn)的工作量；OSPF屬動態(tài)的自適應(yīng)協(xié)議，對于網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變化可以迅速地做出反應(yīng)，進(jìn)行相應(yīng)調(diào)整，提供短的收斂期，使路由表盡快穩(wěn)定化。每個(gè)路由器都維護(hù)一個(gè)相同的、完整的全網(wǎng)鏈路狀態(tài)數(shù)據(jù)庫。這個(gè)數(shù)據(jù)庫很龐大，尋徑時(shí)， 該路由器以自己為根，構(gòu)造最短路徑樹，然后再根據(jù)最短路徑構(gòu)造路由表。路由器彼此交換

33、，并保存整個(gè)網(wǎng)絡(luò)的鏈路信息，從而掌握全網(wǎng)的拓?fù)浣Y(jié)構(gòu)，并獨(dú)立計(jì)算路由。</p><p>　　2.4.2廣域網(wǎng)OSPF區(qū)域md5認(rèn)證</p><p>　　這樣做的目的是為了保密，MD5將任意長度的“字節(jié)串”變換成一個(gè)128bit的大整數(shù)，并且它是一個(gè)不可逆的字符串變換算法，換句話說就是，即使你看到源程序和算法描述，也無法將一個(gè)MD5的值變換回原始的字符串，從數(shù)學(xué)原理上說，是因?yàn)樵嫉淖址袩o

34、窮多個(gè)，這有點(diǎn)象不存在反函數(shù)的數(shù)學(xué)函數(shù)。</p><p>　　MD5的典型應(yīng)用是對一段Message(字節(jié)串)產(chǎn)生fingerprint(指紋)，以防止被“篡改”。舉個(gè)例子，你將一段話寫在一個(gè)叫 readme.txt文件中，并對這個(gè)readme.txt產(chǎn)生一個(gè)MD5的值并記錄在案，然后你可以傳播這個(gè)文件給別人，別人如果修改了文件中的任何內(nèi)容，你對這個(gè)文件重新計(jì)算MD5時(shí)就會發(fā)現(xiàn)（兩個(gè)MD5值不相同）。如果再有一個(gè)

35、第三方的認(rèn)證機(jī)構(gòu)，用MD5還可以防止文件作者的“抵賴”，這就是所謂的數(shù)字簽名應(yīng)用。</p><p><b>　　2.5補(bǔ)丁自動更新</b></p><p>　　為了有效提高個(gè)人計(jì)算機(jī)的免疫力，防止病毒在內(nèi)網(wǎng)進(jìn)行傳播，本企業(yè)內(nèi)部安裝了WSUS微軟補(bǔ)丁服務(wù)器。局域網(wǎng)安裝的WSUS就像是微軟升級網(wǎng)站W(wǎng)indowsUpdate的復(fù)制品一樣，可以在不連接外網(wǎng)的情況下為Windo

36、ws 2000/XP、Windows Server 2003及時(shí)提供重要補(bǔ)丁更新服務(wù)，只要用戶計(jì)算機(jī)上進(jìn)行簡單的客戶端設(shè)置，就可以接受WSUS服務(wù)器的管理，自動進(jìn)行系統(tǒng)和應(yīng)用軟件的補(bǔ)丁更新，修復(fù)漏洞，避免了因用戶疏忽給系統(tǒng)打補(bǔ)丁而引起的病毒感染，保護(hù)了計(jì)算機(jī)安全。</p><p><b>　　軟件要求：</b></p><p>　　要使用默認(rèn)選項(xiàng)安裝 WSUS，必須在

37、計(jì)算機(jī)上安裝以下軟件。</p><p>　　Microsoft Internet 信息服務(wù) (IIS) 6.0。</p><p>　　用于 Windows Server 2003 的 Microsoft .NET Framework 1.1 Service Pack 1。</p><p>　　Background Intelligent Transfer Servi

38、ce (BITS) 2.0。</p><p><b>　　磁盤要求：</b></p><p>　　系統(tǒng)分區(qū)和安裝 WSUS 的分區(qū)都必須使用 NTFS 文件系統(tǒng)進(jìn)行格式化。</p><p>　　系統(tǒng)分區(qū)至少需要 1 GB 的可用空間。</p><p>　　WSUS 用于存儲內(nèi)容的卷至少需要 6 GB 的可用空間，建議預(yù)留

39、空間為 30 GB。</p><p>　　WSUS 安裝程序用于安裝 Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要 2 GB 的可用空間。</p><p>　　WSUS安裝配置（如下圖所示）</p><p><b>　　圖1</b></p><p><b

40、>　　圖2</b></p><p><b>　　自動更新要求</b></p><p>　　自動更新是 WSUS 的客戶端組件。除了需要連接到網(wǎng)絡(luò)外，自動更新沒有其他的硬件要求。您可以針對運(yùn)行以下任一操作系統(tǒng)的計(jì)算機(jī)上的 WSUS 使用自動更新：</p><p>　　帶有 Service Pack 3 (SP3) 或 Servi

41、ce Pack 4 (SP4) 的 Microsoft Windows 2000 Professional、帶有 SP3 或 SP4 的 Windows 2000 Server 或帶有 SP3 或 SP4 的 Windows 2000 Advanced Server。</p><p>　　帶有或不帶 Service Pack 1 或 Service Pack 2 的 Microsoft Windows XP Pr

42、ofessional。</p><p>　　Microsoft Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition 或 Windows Server 2003 Web Edition。</p><p>　　2.6防

43、火墻軟件和防木馬軟件的使用</p><p>　　經(jīng)調(diào)查發(fā)現(xiàn)，80%的網(wǎng)絡(luò)攻擊、蠕蟲攻擊都是來自局域網(wǎng)的內(nèi)部。由于病毒和木馬大都具備自我復(fù)制的特征，所以中毒的計(jì)算機(jī)往往會連累到局域網(wǎng)中其他用戶，并且現(xiàn)在有很多反彈木馬，它能夠主動向外連接客戶端，發(fā)布有害信息。經(jīng)過長期的應(yīng)用實(shí)踐，我們發(fā)現(xiàn)單機(jī)防火墻軟件和防木馬軟件結(jié)合使用，可有效的保護(hù)桌面計(jì)算機(jī)的安全。所以，本公司大部分計(jì)算機(jī)除了啟用本機(jī)的防火墻軟件之外，都安裝了天網(wǎng)

44、防--火墻單機(jī)版和AVG Anti-Spyware7.5的正式版軟件，有效地防止了個(gè)人計(jì)算機(jī)遭受病毒，特洛伊木馬等惡性代碼的威脅以及非法用戶的入侵，使個(gè)人計(jì)算機(jī)受到了更加安全的保護(hù)</p><p>　　2.6.1天網(wǎng)防火墻軟件</p><p>　　安裝完后要重啟，重啟后打開天網(wǎng)防火墻就能起到作用了。默認(rèn)情況下，它的作用就很強(qiáng)大了。但有時(shí)它苛刻的IP規(guī)則也帶來了很多不便，所以，如果沒什么特殊

45、要求的，就設(shè)置為默認(rèn)就OK了，安全級別為中就好。</p><p>　　（1）防火墻普通應(yīng)用（如下圖所示）</p><p><b>　　圖1</b></p><p><b>　　圖2</b></p><p><b>　　圖3</b></p><p>　?。?/p>

46、2）防火墻開放端口應(yīng)用（如下圖所示）</p><p><b>　　圖1</b></p><p><b>　　圖2</b></p><p><b>　?。?）打開端口實(shí)例</b></p><p><b>　　圖1</b></p><p&g

47、t;<b>　　圖2</b></p><p>　　2.6.2 AVG Anti-Spyware7.5</p><p>　　致力于確保數(shù)據(jù)安全,保護(hù)您的隱私,抵御間諜軟件,廣告軟件,木馬,撥號程序,鍵盤記錄程序和蠕蟲的威脅，軟件安裝完畢后（如下圖所示）</p><p>　　2.7硬件防火墻的使用</p><p>　　防火墻

48、的主要作用是保障內(nèi)部網(wǎng)絡(luò)和服務(wù)器不受外界的攻擊，企業(yè)局域網(wǎng)一般都需要在其核internet的連接處安裝防火墻，來控制外界對局域網(wǎng)的訪問。而且在局域網(wǎng)內(nèi)部，一些比較重要的，保密的區(qū)塊，最好也和局域網(wǎng)中的普通應(yīng)用隔離，以保證其數(shù)據(jù)的安全。</p><p>　　整個(gè)企業(yè)分為外網(wǎng)區(qū)、內(nèi)網(wǎng)區(qū)、和服務(wù)器區(qū)（一共架設(shè)了四個(gè)硬件防火墻，和防火墻軟件形成了雙層保護(hù)）</p><p><b>　　外

49、網(wǎng)區(qū)</b></p><p>　　過濾對本公司有害的信息的進(jìn)入（服務(wù)器、內(nèi)網(wǎng)的第一層保護(hù)）</p><p><b>　　服務(wù)器區(qū)</b></p><p>　　保護(hù)了公司服務(wù)器的安全，免受攻擊（服務(wù)器的第二層保護(hù)）</p><p><b>　　內(nèi)網(wǎng)區(qū)</b></p><

50、p>　　公司里的財(cái)務(wù)部主機(jī)里包含著公司里的多有資金的信息，所以在sw2之間架設(shè)了一臺硬件防火墻（對財(cái)務(wù)部進(jìn)行第二層保護(hù)）</p><p>　　因?yàn)榻?jīng)理室里的主機(jī)往往記錄了許多公司里的機(jī)密，所以除了安裝軟件防火墻之外，還得安裝一個(gè)硬件防火墻（對經(jīng)理室進(jìn)行第二層保護(hù)）</p><p>　?。?）由于企業(yè)可以與外網(wǎng)訪問，所以在R4與外網(wǎng)路由之間設(shè)置一個(gè)防火墻（如下圖所示）</p>

51、;<p><b>　　圖1</b></p><p>　?。?）由于外網(wǎng)用戶可以訪問服務(wù)器所以在服務(wù)器與R4路由之間使用一個(gè)防火墻（如下圖所示）</p><p><b>　　圖2</b></p><p>　?。?）財(cái)務(wù)部與SW2之間放一個(gè)防火墻（如下圖所示）</p><p><b&

52、gt;　　圖3</b></p><p>　　（4）經(jīng)理辦公室與SW1之間放一個(gè)防火墻（如下圖所示）</p><p><b>　　圖4</b></p><p><b>　　結(jié) 論</b></p><p>　　經(jīng)過了幾個(gè)寒暑的網(wǎng)絡(luò)配置，我們組終于完成了，在本次配置中，本小組主要對該網(wǎng)絡(luò)

53、進(jìn)行了如下設(shè)計(jì)：</p><p>　　1、對本公司使用了四個(gè)硬件防火墻（充分保護(hù)了網(wǎng)絡(luò)中數(shù)據(jù)的流通安全性，有效制止一些攻擊）</p><p>　　2、除了架設(shè)了硬件防火墻之外，在每一臺機(jī)子上都安裝了相應(yīng)的防火墻軟件和防木馬軟件（防止不法用戶惡意破壞公司里的計(jì)算機(jī)）</p><p>　　3、為了使外網(wǎng)用戶不能進(jìn)行非法地進(jìn)行訪問其它內(nèi)部計(jì)算機(jī)，我們做了ACL和OSPF，

54、外網(wǎng)用戶只能訪問www，限制了外網(wǎng)用戶訪問內(nèi)部計(jì)算機(jī)和FTP。</p><p>　　4、市場部不能訪問財(cái)務(wù)部主機(jī)。</p><p>　　5、財(cái)務(wù)部只能訪問內(nèi)部計(jì)算機(jī)和公司服務(wù)器。</p><p>　　6、內(nèi)網(wǎng)能訪問外網(wǎng)。</p><p>　　本來想加上網(wǎng)絡(luò)流量控制，使得限制本公司日常流量，有效地控制帶寬，考慮到控制流量就要新增一個(gè)部門（作為日

55、常維護(hù)公司網(wǎng)絡(luò)），因?yàn)楸炯夹g(shù)人員技術(shù)有限所以目前正在改進(jìn)。還有服務(wù)器備份也是技術(shù)有限，所以還只是個(gè)設(shè)想。</p><p>　　本網(wǎng)絡(luò)主要限制了外網(wǎng)用訪問本公司內(nèi)部計(jì)算機(jī)，只能訪問www卻不能訪問ftp，過濾了所有不法的信息的流通，保證財(cái)務(wù)部與經(jīng)理部計(jì)算機(jī)的安全。</p><p><b>　　致 謝</b></p><p>　　在實(shí)訓(xùn)過程中

56、感謝xxx與xxx老師的指導(dǎo)，遇到了很多問題好在有老師的指導(dǎo)，及時(shí)地解決了。感謝組員們的辛苦，畢業(yè)設(shè)計(jì)才得以完成。</p><p><b>　　參考文獻(xiàn)</b></p><p>　　1.陳少榮.利用分組網(wǎng)實(shí)現(xiàn)信息網(wǎng)絡(luò)的遠(yuǎn)程訪問方案.北京：科技情報(bào)開發(fā)與經(jīng)濟(jì)，2006 </p><p>　　2.金剛善.局域網(wǎng)組網(wǎng)案例精編GB

57、H.北京：中國水利水電出版社，2005</p><p>　　3.鐘小平.網(wǎng)絡(luò)服務(wù)器配置與應(yīng)用GBH.北京:人民郵電出版社，2005</p><p>　　4.馬樹奇.網(wǎng)絡(luò)安全從入門到精通GBH.北京:電子工業(yè)出版社，2004</p><p>　　5.衛(wèi)少軍.中小企業(yè)辦公局域網(wǎng)組建方案.北京:科技情報(bào)開發(fā)與經(jīng)濟(jì)，2004</p><p>　　6.

58、張萍,張偉濱論企業(yè)組建局域網(wǎng)的方案.哈爾濱:自動化技術(shù)與應(yīng)用V</p><p>　　7.毛佳飛,中國計(jì)算機(jī)用戶,2003 ,3 ,P27。</p><p>　　8.深圳市龍伯電子有限公司,計(jì)算機(jī)網(wǎng)絡(luò)世界,2004,4 ,P23</p><p>　　9.徐肅益.一種中、小型企業(yè)網(wǎng)組建方案.廣州：企業(yè)管理，2006,2</p><p>　　10.

59、李春山.中小企業(yè)局域網(wǎng)組建和管理的實(shí)踐.哈爾濱:信息技術(shù)，2002，6　</p><p>　　11.丁明.中小型局域網(wǎng)組建.杭州：江蘇電器，2004，6</p><p>　　12. 劉丹,宋恩昌.寬帶IP網(wǎng)組網(wǎng)技術(shù)研究.北京:計(jì)算機(jī)學(xué)報(bào)，2006.1 </p><p>　　13. 韋樂平.城域網(wǎng)專題 北京:電信工程技術(shù)與標(biāo)準(zhǔn)化，2006.8</p>&

60、lt;p>　　14. 肖曉梅,小型局域網(wǎng)的組建方案.南昌: 科技廣場，2005.1</p><p>　　15.凌船繁,涂保東,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)于應(yīng)用(第四版),上海交通大學(xué)出版社,2003</p><p>　　16.毛漢書.網(wǎng)絡(luò)技術(shù)基礎(chǔ)(第六版),北京人民郵電出版社,2003</p><p>　　17.杜方東,陳先來. 局域網(wǎng)組建與應(yīng)用百例,中國鐵道出版社,20