大学生毕业设计(计算机网络专业)

大学生毕业设计（计算机网络专业）题目：XX公司网络安全架构设计

【摘要】随着网络技术的发展，网络已经融入每个人的生活无处不在了，但是人们在享受互联网带来的便捷的同时，往往忽略了网络安全这一非常严峻的问题。主要研究的是网络安全的架构与实现，以有限公司为例，分别从防火墙的构架与实现、入侵检测的构架与实现、信息安全管理审计系统架构与实现及内网保密安全的构架与实现四个方面详细介绍了网络安全的实现过程，增强了企业网络安全方面的防范能力。

前言

物流是指利用现代信息技术和设备，将物品从供应地向接收地准确的、及时的、安全的、保质保量的、门到门的合理化服务模式和先进的服务流程。物流是随商品生产的出现而出现，随商品生产的发展而发展，物流是一种古老的传统的经济活动。以前的物流企业一直是单纯的靠交通工具和人力劳动来运作整个公司的。但是随着网络的出现和发展，各行各业都随之改变，物流行业当然也受到很大的影响。

如今网络正在逐步步入成熟阶段，网络、数据库等相关的应用技术在不断发展，网络运营及电子商务也被广泛应用。物流行业也从传统的人力劳动行业发展为结合信息技术为消费者提供服务的行业。物流是将物品从供应地向接收地准

确的、及时的、安全的、保质保量的、门到门的合理化服务模式和先进的服务流程。物流是随商品生产的出现而出现，随商品生产的发展而发展，物流即意味着企业的生产、流通的全部。而随着网络在企业中的普及和发张，物流行业也在走入物流信息化，物流信息化的定义是：利用信息技术整合企业内部的业务流程，使企业向着规模经营、网络化运作的方向发展。物流信息化是物流企业相互融合的重要手段。物流信息化因此是企业间和企业内部物流过程中所产生数据的全部记录。物流配送中心建设信息系统应充分支持管理者制订物流运作计划和实际的业务操作。尽管现代物流配送中心日趋向多样化和全面化发展，但构成其核心竞争能力或有助于其获取竞争优势的还是其核心业务，如汇集客户的发货信息、组织货物的入库、配货、分拣、储存、出库、配送等。

物流行业正以信息技术为手段，向综合性物流企业发展，积极发展第三方物流，实现物流的社会化、专业化、规模化，大幅度提升物流产业的优势。然而许多物流公司有简单的网络平台，但是却缺乏合理的网络安全设计和管理，其企业操作人员缺乏网络安全知识，所有的计算机基本上都在互联网裸奔，不断的被黑客种下病毒、木马，然后被劫持当成肉鸡，给公司带来麻烦甚至导致整个网络的瘫痪，造成公司内部存储的信息丢失；甚至于内部人员为了利益窃取出卖公司的利益，使公司造成重大的损失。正是如此，物流公司也越来越

重视网络安全，甚至重新打造一个稳定的平台。

第一章公司现状

.1公司简介

XX公司是一家以国内公路运输和航空货运代理的综合物流企业，在物流界享誉较高的知名度。公司秉承“诚信为本，速度至上”的服务理念，保持积极进取、注重服务的态度，培养自己的人才，通过不断的优化服务和信息化系统的搭建，提升运输网络和标准化体系，创造最优化的运营模式，为广大客户提供安全、快速、专业、满意的物流服务。一直以来，公司都致力于与员工共同发展和成长，打造人企双赢局面，努力创造更多的社会效益，努力将晨曦打造成为中国人信任的国内物流运营商，实现“为中国提速”的使命。公司主要经营：晨曦运物流有限公司以及江西运输子公司、浙江运输子公司.有限公司成立于XX年07月04日，现拥有员工150多名，是一家集运输仓储配送于一体的物流公司。

现在的公司部门及职责如图1-1所示：

.2公司网络状况

该公司是物流业中进行企业信息化建设较早的公司，信息化建设的主要目的是用于公司信息统计等基础性工作。该公司的网络拓扑图如图1-2所示：

该公司的局域网是一个信息点相对较为密集的百兆局域网系统，它所联接的现有近百个信息点为在整个公司内办

公的各单位部门提供了一个信息交流平台。不仅如此，通过专线与Internet的连接，各个部门授权用户可以直接与互联网用户进行交流、查询资料等。

这个公司的访问区域可以划分为三个主要的区域：Internet区域、内部网络、公开服务器区域。web等服务器和办公区客户机，通过内部网络的相互连接，然后与外网互联。基于基础的安全的考虑，在交换机上按地域和部门划分了五个网段。

.3公司的网络安全问题

公司一段时间后，基本实现了公司的办公信息化，但由于当初的投资力度及意识不够，以及公司领导未重视网络安全方面，导致公司的网络出现重大漏洞。在XX年10月份被人潜入公司内部网络，导致信息部中一项重要的招标文件泄露，被竞争公司知晓，以1万元的差距落选了该项目，导致公司的利益受到相当大的损害。为此，公司开始重视网络安全。在对公司的网络安全进行全面检查后，发现以下问题。

.3.1主要安全隐患

（1）病毒的入侵在之前的规划中，只提到了加大公司信息化管理的投资力度、采用计算机处理数据、进行网络建设，而对于网络安全方面的建设力度较小，这样就使的黑客很容易就能在公司电脑植入病毒，从而引发重大灾情。（2）内部人员操作缺乏安全意识如今网络发展迅速，但是网络安

全技术和信息的应用普及相对滞后，内部人员缺乏安全方面的的培训和学习，很容易忽略安全设备和系统，不能使其发挥相对的作用，这使的公司的网络存在较大的安全隐患。（3）设备物理安全由于网络中大部分的设备都是通过通信电缆通信的，为了布局合理性，往往核心设备都是放置在一个机房的，公司的机房只有简单的上锁没有专人巡查看守，这使得公司的网络物理设备存在较大的安全隐患。

.3.2具体的网络安全问题

公司网络拓扑不合理问题，没有硬件防火墙公司网络中，没有做到内部网络与外部网络的安全隔离，在公司网络拓扑设计上只采用服务器经过路由器上网，而没有配置防火墙，内外网互联存在着很大的漏洞。用户身份认证问题在公司网络系统中，对具有远程访问权限的用户连接没有采用加密与身份认证手段。（3）没有入侵检测技术和网络监控技术，对于入侵的目标无迹可寻，内网安全存在严重漏洞，没有办法有效的保护公司的信息安全。

第二章网络安全架构需求分析

针对有限公司将再开设一个公司的情况，结合有限公司现在的网络状况和现有条件，对网络安全设计方面提出一下几点构思。

2.1保证内网安全

针对有限公司招标文件泄密的情况，保证内网安全是首