基于H3C Cloud Lab园区网络安全的设计与实现
2022-11-20 11:15:18
论文总字数:19076字
摘 要
随着网络的发展和技术的进步,互联网在人们的日常生活中逐渐充当起一个不可替代的重要角色。近几年来,伴随着中小型企业规模的增长,企业网的数量也在逐渐增长,它是互联网上最重要的网络之一,承担着重要的业务和客户资料,该网络的安全关系到企业的方方面面。
现在越来越多的企业对于企业网的建设有着更高的要求,不仅仅局限于网络的互联,更在于网络的安全。但是就目前而言,很多的企业网中都还存有相当大的安全隐患,许多中小型企业网网络安全方案还只是停留在采用简单的防火墙和杀毒软件,安全防护方法有点单一,网络中也存在许多漏洞。因此对于企业网进行全面的分析,根据需求进行综合网络部署,灵活运用先进的网络安全技术,成为了重中之重。
本文准备以中小型企业网络为例,将原本的以网络互联为中心的设计思想转换为以网络安全为中心的设计理念,采用H3C Cloud Lab模拟器,从企业网络的规划建设、安全分析、模拟攻击等方面进一步地对园区网络进行说明。本文的整个分析流程、设计思想、部署方案等对于当前大多数中小企业的园区网络建设和改造有着一定的参考价值。
关键词:企业网;园区网;网络安全;网络攻击
Design and analysis of intranet security based on
H3C Cloud Lab
Abstract
With the development of network and the progress of technology, the Internet gradually plays an irreplaceable role in people's daily life. In recent years, with the growth of the scale of small and medium-sized enterprises, the number of enterprise networks is also growing gradually. It is one of the most important networks on the Internet, undertaking important business and customer information. The security of the network is related to all aspects of the enterprise.
Now more and more enterprises have higher requirements for the construction of enterprise network, not only limited to the interconnection of the network, but also the security of the network. But at present, there are still quite a lot of security risks in many enterprise networks. Many small and medium-sized enterprise network security schemes are still stuck in the use of simple firewalls and anti-virus software. The security protection method is a little simple, and there are many loopholes in the network. Therefore, a comprehensive analysis of the enterprise network, comprehensive network deployment according to the needs, and flexible use of advanced network security technology have become the top priority.
This paper intends to take small and medium-sized enterprise network as an example, transform the original design idea of network interconnection as the center into the design idea of network security as the center, and use H3C cloud lab simulator to further explain the park network from the aspects of enterprise network planning and construction, security analysis, simulated attack, etc. The whole analysis process, design idea and deployment plan of this paper have certain reference value for the current construction and transformation of the park network of most small and medium-sized enterprises.
Keywords:Enterprise network, campus network, network security, network attack
目 录
第一章 引言 1
1.1论文的研究背景及意义 1
1.2国内外企业网安全现状 1
1.3论文的主要工作 2
1.4论文的组织结构 2
第二章 相关网络技术 3
2.1 Link Aggregation 3
2.1.1链路聚合简介 3
2.1.2链路聚合分类 3
2.2 VLAN 3
2.3 MSTP 3
2.4 Smart-Link 4
2.5 VRRP 4
2.6 OSPF 4
2.6.1 OSPF简述 4
2.6.2 OSPF特殊区域 4
2.7 Qos 5
2.8本章小结 5
第三章 网络需求分析 6
3.1 网络整体架构 6
3.2 网络层次结构 6
3.2.1接入层 6
3.2.2汇聚层 7
3.2.3核心层 7
3.3 业务需求 7
3.3.1公司总部业务需求 7
3.3.2公司分部业务需求 7
3.3.3办事处业务需求 7
3.4技术需求 8
3.4.1二层技术需求 8
3.4.2 三层技术需求 8
3.5 本章小结 8
第四章 网络规划和部署 9
4.1 设备命名规则 9
4.2 设备IP地址和接口规划 9
4.3 VLAN规划 10
4.4 路由规划 11
4.4.1静态路由规划 11
4.4.2动态路由规划 11
4.5 GRE over IPsec VPN部署 12
4.6本章小结 13
第五章 网络安全防护方案 14
5.1边界安全方案 14
5.2设备安全方案 16
5.2.1本地连接设备 16
5.2.2远程连接设备 16
5.3行为管理方案 17
5.3.1基于防火墙的流量监控 17
5.3.2基于Qos的流量限制 18
5.4数据备份方案 19
5.4.1链路聚合 19
5.4.2双Smart-Link 19
5.4.3双VRRP 20
5.4.4高级OSPF 21
5.5本章小结 22
第六章 网络模拟攻击与连通性测试 23
6.1 SQL注入测试 23
6.1.1环境部署 23
6.1.2渗透攻击 24
6.2 链路备份性能测试 25
6.3 VPN连通性测试 26
6.4本章小结 28
第七章 结束语 29
7.1 总结 29
7.2 展望 29
致谢 30
参考文献 31
第一章 引言
1.1论文的研究背景及意义
随着互联网的发展和技术的进步,互联网正在慢慢影响着人们的生活和工作方式。[1]目前的企业网络已经遍及互联网的各个角落,它是互联网上最重要的网络之一,不仅承担着重要的业务,也承载着重要的客户资料,该网络的安全关系到企业本身的各方各面。企业也渐渐对构建一个灵活且安全的网络安全系统越来越重视,这主要反映在对企业网络本身的可扩展性和安全性上面。
现如今,网络攻击的多样化导致了单单依靠一种安全技术或者一台高性能的设备已经无法满足整个企业网的安全需求,并且随着部门的增加和业务的拓展,企业网内部也会变得十分复杂。因此对于园区网络安全系统的规划和建设就显得尤为重要,不仅要满足现在的需求,也要着眼于未来的变化。
1.2国内外企业网安全现状
目前国内外网络建设主要还是针对网络拓扑、路由规划、安全部署等技术以及网络链接设备的选型来进行设计,很少能看到有针对性的防护以及有针对性的模拟攻击,具有很大的安全隐患。
剩余内容已隐藏,请支付后下载全文,论文总字数:19076字