题 目 中小企业局域网的搭建及安全保障研究 1.选题背景(含国内外相关研究综述及评价)与意义 (1)选题背景 如今,随着计算机网络的飞速发展,各种网络产品层出不穷,产品更新换代频率日以加快,企业对网络的依赖已经从原来的对网络设备型号的选择,过渡到对企业局域网的组建策略有所需求,能为企业提供高效、稳定、畅通的网络环境,满足企业日常办公的所有要求。因此,在全球电子信息化、网络化迅速发展的大环境下,无论是从大趋势上看,还是从企业自身商业利益角度考虑,搭建企业内部局域网是企业当务之急的任务。 另外,随着信息化时代的到来,伴随着计算机网络应用的普及和逐步深入,网络环境的复杂性、多变性及脆弱性也日渐突出,网络安全面临着重大挑战,企业对信息安全的要求越来越高。如何构建一个稳定安全的内网防护体系成为企业信息平台顺畅运行的关键保障成为摆在人们面前的一个问题。 (2)国内外相关研究综述及评价 关于中小企业局域网搭建方面,随着计算机技术和通讯技术的飞速发展,网络正逐步改变着人们的工作方式和生活方式,成为当今社会发展的一个主题。网络的开放性,互连性,共享性程度的扩大,特别是Intemet的出现,使网络的重要性和对社会的影响也越来越大。早期的企业网具有星型拓扑结构和以主机为核心的计算模式,所有用户均通过没有任何计算能力的哑终端(Dumb Terminal)访问主机,所有的通信都是“TO/FROM”主机,所有的计算都是在主机上完成的。随着PC机大量应用和网络技术的发展,分布式处理模式逐渐代替了以主机为中心的计算模式。在这种模式下,用户通过具有计算能力的微机或工作站被连到局域网(LAN)上,这些局域网再利用成熟的网络互连技术互连起来。在这种形式的企业网中,通信不再是“TO/FROM”,而是发生在任何两台计算机之间,形成了所谓的“any一any”连接。 目前,企业网正朝着综合方向发展,利用一个网络来支持所有的通信形式,即声音通信、数据通信、视频通信和图像传输,即利用统一的传输设施和交换设备 来支持所有形式的信息传输。 关于中小企业局域网安全保障方面,我国有学者提出,企业在局域网投资上,往往注重的是设备资金的投入,而对信息安全的投入较少,随着技术的发展,中小企业局域网存在的安全问题也逐渐显现,主要体现在: 来自Internet网的安全隐患;企业对外公开服务安全隐患;操作系统的漏洞引发的安全隐患;数据信息的安全隐患以及管理不规范引发的隐患。他在文中提出,为了构建一个安全的局域网,必须采取四个方面措施:实体硬件安全建设管理措施、数据信息安全建设管理措施、系统安全管理措施、网络安全防护措施。另有学者提出,随着计算机技术和现代通信技术的高速发展,网络也得到了长足的发展,其中局域网的发展势头更是迅猛。其中安全问题更是重中之重。如何来保护局域网的安全已成为企业、政府部门、个人等关注的重点。 当前网络安全技术研究应用较为先进的国家有美国、英国和以色列等。由于 这些国家在大规模集成电路芯片制造和网络技术上处于领先地位,所以他们的信 息安全产品如:防火墙、入侵检测和防御系统、VPN、漏洞扫描、病毒防护以及 网络隔离等研发起步较早,发展十分迅速,可靠性很高。美国的 Cisco、Juniper 公 司,以色列的 Check Point 公司都开发出种类众多、性能卓越的网络安全解决方案 及相应产品。 (3)研究意义 如今,在计算机网络高速发展的时代,企业的日常办公,人们的日常生活都已经离不开电脑。当前已经不存在有一两台机器就能解决企业和人们日常生活的需求了,大家总是把多台电脑根据需求组成一个小的环境,也就出现了后来的局域网技术。所以,在全球电子信息化、网络化迅速发展的大环境下,无论是从大趋势上看,还是从企业自身商业利益角度考虑,建立企业内部局域网是企业当务之急的任务。那么如何合理的、安全的、高效的、可扩展的进行企业局域网的搭建,是值得我们研究的问题。 再加上由于网络入侵、重要信息数据泄露、破坏事件的频繁发生。如何有效、安全地保证信息数据在网络中的使用、传输、存储和快速恢复等问题越来越受到人们的重视。在各种信息技术和服务中,局域网安全逐步成为网络安全中越来越重要的一个领域。我国的很多大型企业已经将自己的分支机构延伸至各省、市,甚至境外,并同总部保持着重要的内部信息互联。如何安全有效地解决各分支机构的局域网安全问题,己成为企业的电子商务和服务的一个热点。 因此,对中小企业局域网的搭建及安全保障进行研究无疑具有重要的意义。 2.选题的主要任务及目标 任务:论文对现阶段的局域网需求进行了分析,从实用角度提出了企业局域网的搭建方案, 针对中小企业局域网的网安全问题对其进行探讨,提供一些网络安全防范的措施和技巧,希望对已经构建局域网或是正在筹划构建局域网的中小企业能起一定的参考作用。 目标:搭建企业内部局域网是实现中小企业信息共享、提高信息传输速度的有效手段。另外,由于我国的很多大型企业已经将自己的分支机构延伸至各省、市,甚至境外,并同总部保持着重要的内部信息互联。如何安全有效地解决各分支机构的局域网安全问题,与如何搭建中小企业局域网是本文所要讨论的一个重要话题。经过本文研究之后基本达到了预期的目标。 3. 选题研究的主要内容与方法 选题研究的主要内容 关于中小企业局域网的搭建方面,主要如下: 首先提出设计原则,搭建网络时应遵循以下设计原则:功能性;可升级性;可适应性;可管理性以及具有较高的安全性。 其次为了使局域网更有效地满足用户的需要,在设计和实现过程中应遵循以下既定的系统设计步骤:收集用户需求;分析需求,为了保证网络的有效性,收集到网络和用户的需求后,就要对当前主要的需求进行详细分析和评估,网络需求分析包括对本地商业和技术目标的分析,在设计网络结构和选取硬件之前,要确定网络的流量,根据网络的增长和服务器的位置构建数据流量模型;设计网络的拓扑结构,网络拓扑结构的设计可以按OSI参考模型分为相互独立的三部分——网络层、数据链路层和物理层;为网络的逻辑和物理实现建立文档。 再次是组网规划。企业的组网技术存在多种选择,但比较实用的是以太网(Ethernet)和ATM1以太网较早进入网络应用领域,技术成熟,性能稳定,伸缩性强,性价比好,是企业局域网的首选技术。高速以太网(1000Mbps及以上传输速度)甚至可承担实时和多媒体网络业务。 关于中小企业局域网的安全保障研究方面主要如下: 对企业网的整体安全现状进行讨论,并针对蠕虫、ARP病毒、用户非法上网、DDoS攻击、间谍软件和端口扫描六个主要问题一一给出解决方案,从而避免公司网络的安全威胁。 选题方法:文献研究法。主要为搜集与本论文有关的信息及资料,从而拓宽思路,比较全面地、正确地了解掌握所要研究问题的一种方法。本文对相关文献、期刊、相关性书籍进行系统性的查阅,并且从中提炼出比较有用的观点。 4.研究条件和可能存在的问题 (1)研究条件:在搜集资料的过程中,我充分利用了各种渠道,比如我应用了计算机网络,学校提供的各种数据库资源和图书资源等,这对笔者全面了解本课题的相关信息,从而丰富论文的内容和提升论文的质量很有帮助。 本人对该课题从了解到决定开展该课题的研究工作已经有一段时间。近期本人已做了一些初步的准备工作,收集了一定的文献资料,这些资料包括第一手资料及他人的研究成果。因此,可以说对国内外最新动态和相关评论已有了大致了解。通过借助各种信息资源,相信本人能够顺利完成本论文的写作。 (2)可能存在问题:限于阅历及知识水平的差距,不能对问题由更深更广的研究与探讨。我会尽可能的多看相关方面的书籍杂志,增加对问题的整体把握; 多与老师和同学沟通探讨。 5.参考文献 [1]赵江等编著.局域网组建应用维护实战精通[M].人民邮电出版社,2004. [2]AtulKahate著,邱仲潘等译.密码学与网络安全[M].清华大学出版社,2005. [3]宁蒙主编.网络信息安全与防范技术[M].东南大学出版社,2005. [4]钟小平,张金石编著.网络服务器配置与应用[M].人民邮电出版社,2002. [5](美)[C.布伦顿]ChrisBrenton著,马树奇,金燕译.网络安全从入门到精通[M].电子工业出版社,1999. [6]施建林.中小企业局域网安全问题探讨[J].临沧教育学院学报.2006(01) . [7]牟林,金崇无.浅论中小企业局域网的维护[J].辽宁教育行政学院学报.2003(07) . [8]张捷.如何构建中小企业局域网[J].甘肃科技纵横.2003(04) . [9]丁明.中小企业局域网的组建[J].江苏电器.2004(01) . [10]夏忠毅.中小企业办公自动化与局域网建设探讨[J].内蒙古科技与经济.2006(13) . [11]刘麟飞.中小企业常用局域网的优化[J].企业科技与发展.2009(20) . [12]李军.中小企业局域网的组建[J].硅谷.2009(23) . [13]李婧.中小企业局域网的组建探讨[J].信息与电脑(理论版).2010(02) . [14]杨振华.WLAN技术在中小企业局域网互连中的应用[J].荆门职业技术学院学报.2006(03) . [15]马荣华.高校校园网络安全管理策略[J].郑州铁路职业技术学院学报.2008(01) . [16]张静.计算机网络安全分析及其防范策略[J].电脑知识与技术.2008(35) . [17]周健.初探局域网的安全控制与病毒防治策略[J].成功(教育).2010(01) . [18]乔敬华,李红霞.网络安全技术的探讨[J].希望月报(上半月).2007(07) . [19]王亮.浅谈网络安全技术在学校机房中的应用[J].福建电脑.2010(11) . [20]冉翠翠,李磊.浅谈局域网的安全问题与应对措施[J].中国证券期货.2011(06) . [21]陈一平,李敏.局域网的安全控制与病毒防治策略[J].中小企业管理与科技(上旬刊).2009(05) . [22]蔡晓莲,李平.计算机网络安全威胁及防范策略的探讨[J].网络与信息.2009(06) . [23]马晓玲,李明,郭玉刚.高校计算机网络安全策略[J].固原师专学报.2006(03) . [24]肖会.局域网的安全与病毒防治[J].科技致富向导.2009(04) . [25] A.W. Naji,Shihab A. Hameed,B.B.Zaidan,Wajdi F. Al-Khateeb,Othman O. Khalifa,A.A.Zaidan,Teddy S. Gunawan.\" Novel Framework for Hidden Data in the Image Page within Executable File Using Computation between Advance Encryption Standared and Distortion Techniques\". International Journal of Computer Science and Information Security . 2009. [26] Dr. Shishir Kumar U.S,Rawat Sameer Kumar,Jasra Akshay Kumar Jain.Efficient methodologyfor implementation of Encrypted File System in User Space. (IJCSIS) International Journal ofComputer Science and Information Security . 2009. [27] Saleh Ali K.Al-Omari,and Putra Sumari.Spiking Neurons With Asnn Based-methods For theNeural Block Cipher. International journal of computer science&information Technology (IJCSIT) . 2010. [28] Diaa Salama Abd Elminaam1,Hatem Mohamed Abdual Kader,Mohiy MohamedHadhoud Evaluating.The Performance of Symmetric Encryption Algorithms. International Journalof Network Security . 2010. [29] M. H. Ibrahim.Receiver-deniable public-key en-cryption. International Journal of NetworkSecu-rity . 2009. 6.拟解决的主要问题和预期的结果 (1)拟解决的主要问题:如何搭建中小局域网以及提出相应的安全保障措施 (2)预期结果:提出企业局域网的搭建方案, 并且提供了一些网络安全防范的措施和技巧。 7.设计(论文)进度计划 1 选题及下达任务书 2013.06.05—2013.06.14 2 撰写开题报告 2013.06.15—2013.06.28 3 撰写初稿 2013.06.29—2013.09.01 4 修改初稿及中期检查 2013.09.02—2014.05.05 5 论文答辩 2014.05.06—2014.05.22 指导教师意见 指导教师签字: 年 月 日 教研室意见 教研室主任签字:
年 月 日 备注:1.课题类型包括论文、设计。
2.课题来源包括自拟、指导教师命题、教育厅项目等等。