毕业设计初稿

xx学院

计算机工程技术学院(软件学院) 毕业设计

题目：局域网网络安全设计

专业：

学生：学号：

大一班级：大三班级：

指导教师：职称：

2017年 3月 25日

xx学院计算机工程技术学院

计算机网络技术专业毕业设计任务书

填表日期： 2017 年 3 月 25 日

局域网网络安全设计

摘要

近几年来，Internet技术日趋成熟，已经开始了从以提供和保证网络联通性为主要目标的第一代Internet技术向以提供网络数据信息服务为特征的第二代Internet技术的过渡。这些都促使了计算机网络互联技术迅速的大规模使用。众所周知，作为全球使用围最大的信息网，Internet自身协议的开放性极方便了各种计算机连网，拓宽了共享资源。但是，由于在早期网络协议设计上对安全问题的忽视，以及在管理和使用上的无政府状态，逐渐使Internet自身安全受到严重威胁，与它有关的安全事故屡有发生。网络安全的威胁主要表现在：非授权访问，冒充合法用户，破坏数据完整性，干扰系统正常运行，利用网络传播病毒，线路窃听等方面。因此本论文为企业构架网络安全体系，主要运用vlan划分、防火墙技术、病毒防护等技术，来实现企业的网络安全。

关键词：端口安全，网络，安全，防火墙，vlan

II Abstract

In recent years, Internet technology has matured, has begun to provide and guarantee from the network connectivity as the main target of the first generation of Internet technology to provide network data services for the characteristics of the second generation of Internet technology transition. These all contributed to the rapid computer networking technology of large-scale use. As we all know, the world's largest information network use of, Internet openness of their agreement greatly facilitate a variety of computer networking to broaden the sharing of resources. However, in the early design of network protocols on security issues of neglect, as well as in management and use of the anarchy, the Internet increasingly serious threat to their security, and its related security incidents happened quite frequently. Network security threats mainly in: unauthorized access, posing as legitimate users, damage to data integrity, interfere with the normal operation of the system, using the Internet spread the virus, line tapping and so on.Therefore, this paper for the enterprise architecture network security system, mainly by the use of vlan, firewall, virus protection and other technologies to achieve corporate network security.

Keywords: Port Security，network, security, firewall, vlan

一、引言

随着计算机运用到各个领域，计算机用户的数量逐渐增多，这就涉及到越来越多的重要信息被计算机存储下来，所以对于计算机安全问题的解决以及预防是刻不容缓的任务。计算机容易受到黑客、病毒的侵入，而这些不仅会影响到计算机的安全，

更加会影响到用户信息的安全，会给用户造成极大的危害，所以计算机的安全问题必须值得深思和研究。

二、项目需求分析（黑体4号）

1．局域网安全威胁分析

局域网（LAN）是指在小围由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网每一台电脑，因此局域网信息的传输速率比较高，同时局域网采用的技术比较简单，安全措施较少，同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类：

（1）欺骗性的软件使数据安全性降低；

（2）计算机病毒及恶意代码的威胁；

（3）服务器区域没有进行独立防护；.

（4）IP地址冲突；

（5）局域网用户安全意识不强；

正是由于局域网应用上这些独特的特点，造成局域网的病毒快速传递，数据安全性低，网电脑相互感染，病毒屡杀不尽，数据经常丢失。

2. 局域网安全解决办法

当前，保证局域网安全的解决办法有以下几种：

（1）网络分段

网络分段通常被认为是控制网络广播风暴的一种基本手段，但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法侦听，网络分段可分为物理分段和逻辑分段两种方式。

目前，一般的局域网大多采用以交换机为中心、路由器为边界的网络格局，应重点挖掘中心交换机的访问控制功能和三层交换功能，综合应用物理分段与逻辑分段两种方法，来实现对局域网的安全控制。

（2）VLAN的划分

为了克服以太网的广播问题，除了上述方法外，还可以运用VLAN（虚拟局域网）技术，将以太网通信变为点到点通信，防止大部分基于网络侦听的入侵。