1、“.....因此在安全产品的选型上，必须慎重。选型的原则包括安全保密产品的接入应不明显影响网络系统运行效率，并且满足工作的要求，不影响正常的网上证劵交易和办公安全保密产品必须通过国家主管部门指定的测评机构的检测安全保密产品必须具备自我保护能力安全保密产品必须符合国家和国际上的相关标准安全产品必须操作简单易用，便于简单部署和集中管理。安全策略部署技术的中文名为虚拟局域网。是种将局域网设备从逻辑上划分成个个网段，从而实现虚拟工作组的新兴数据交换技术。要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把个划分成多个逻辑的，每个是个广播域，内的主机间通信就和在个内样，而间则不能直接互通，这样，广播报文被限制在个内，这样就大大的增加了局域网内部的此信息安全性。将各部门划属不同的，它们之间是不能通信的，这样能有效避免部门间的越权访问......”。

2、“.....对于那些与他不属于个的电脑是无法访问它的。同时，这样还防止广播风暴的发生，避免过多广播包占据带宽造成网络拥塞。另外，为网络管理带来了很大的方便，将每个部门划分为个，每个内的客户终端需求是基本相似的，对于故障排查或者软件升级等都比较方便，大大提高了网络管理人员的工作效率。各个之间数据的传输，必须经过链路。是种封装技术，它是条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器。基于端口汇聚的功能，允许交换机与交换机交换机与路由器交换机与主机或路由之间通过两个或多个端口并行连接同时传输以提供更高带宽更大吞吐量，大幅度提高整个网络的能力。端口般为交换机和交换机之间的级联端口，用于传递所有信息。链路配置命令封装为类型技术中用到的协议有，这是中继协议，也被称为虚拟局域网干道协议。它是思科的专有协议，可以减少的相关人物管理......”。

3、“.....它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之。访问控制涉及的技术也比较广，包括入网访问控制网络权限控制目录级控制以及属性控制等多种手段。访问控制列表是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收哪能数据包需要拒绝。使用访问控制列表不但能过滤通过路由器的数据包，而且也是控制网络中数据流量的个重要方法。示意图访问控制列表分为两类，个是标准访问列表，个是扩展访问列表。标准访问列表的编号是从，它只使用数据包的源地址作为条件测试，只有允许或拒绝两个操作，通常是对个协议组产生作用，不区分流量类型。而编号以上的称作扩展访问列表，它可测试包的第层和第层报头中的其他字段，比标准访问列表具有更多的匹配项，例如协议类型源地址目的地址源端口目的端口建立连接的和优先级等......”。

4、“.....缺省的通配符掩码图在端口上应解密，将随后获得的包发给远程接入服务器或本地路由器，他们在把隐藏的包发到网络，最终发往相应目的地。主要采用隧道技术加解密技术密钥管理技术和使用者与设备身份认证技术。原理示意图在本方案中，我们采用技术。是指在运行协议的网络上实现。该技术的实现是通过隧道进行连接，隧道技术通过软件叠加在物理网络上这也是虚拟特征的体现。借助隧道，还能够使用内部网络中采用的安全和优先策略，使我们能够完全控制数据流，隧道提供了层名副其实的安全保障。目前各种安全协议中，的保密性是最好的。使用了隧道模式，在这种隧道模式中，用户的数据包加密后，封装进新的。这样在新的数据包中，分别以开通器和终端器的地址掩蔽用户和宿主服务器的地址。我们选用的系列防火墙具有功能，所以不需要额外购买设备。利用系列，不需要增加成本，也不需要提高设计部署或运作的复杂性......”。

5、“.....管理员只需制定个网络策略，就可以既提高安全性，又保持网络环境的可访问性。第五章方案实现结果分析网络工程实施完成后，主要实现以下功能首先是公司内部办公资源的高度共享，通过服务，员工可按权限上传下载资料。上传权限只赋予网络管理人员，下载权限根据文件性质设定，般按部门来限定文件的下载权限。设定图服务的最大访问量为人，即同时只能人同时访问服务器，以防访问量过多造成网络拥堵。在公司的机上安装即时通讯软件，那么公司内部员工可利用即时通讯软件及时的沟通和文件传送，同时公司下达通知也方便了很多。其次，该网络提供宽带网络支持，内部用户可连接。但是出于网络安全考虑，我们在防火墙和和核心交换机上都部署了安全策略，限制了内部用户对些网站的访问权限。例如核心交换机上写入的扩展访问控制列表，可以禁止公司员工使用些下载软件，以免影响公司网络稳定......”。

6、“.....影响工作效率。方案中防火墙主要就是对中的病毒，垃圾邮件以及非授权访问的拦截。并监控进出的数据流量，防止内部人员泄露公司机密资料。第三，通过服务器公司向外发布公司网站，公布行业信息以及网上交易系统。用户通过网站进行证劵交易，每日有庞大的数据量在传输，且证劵的交易讲求的就是即时准确，所以核心层和汇聚层都使用两台设备，且采用了端口汇聚技术，即保证了数据传输所需要的带宽，而且在任何台设备出现故障时，网络还能正常运转，保证了网上交易的即时。第四，是为出差员工需要通过公网连接入公司内部网络办公而专门架设的。在方案中选用的防火墙可以作为网关设备，在其中写入公司的固定地址，移动办公用户使用客户端软件，拨号进入公司网络。在用户使用客户端通过拨号进入公司网络的过程中，网关设备将会对客户端进行身份认证以确保只有合法用户才可以连入公司网络。第章总结与展望本文以证劵行业为背景......”。

7、“.....其中应用了现今企业网络中较为常用的主流技术。网络整体采用的是三层架构，这个结构的优点是稳定性好设备负载均衡易扩展，并且网络故障排查也比较容易。核心层和汇聚层都用两台设备，既平衡设备负载又防止机器故障致使网络瘫痪。证劵企业的网络最重要的是在网络安全方面，所以在本方案中我们用技术和技术作为内部网络的安全策略，主要是防止公司内部的非授权访问。而在内部网络与之间我们则采用硬件防火墙将两部分网络隔离开，设置策略只允许合法的数据进出，各种网络安全技术相结合，使得网络更安全可靠。组建个高速宽带稳定可靠，且能融合安全与保密等全新需求的内外联网络系统，是当前企业网络发展的趋势。随着金融业的全球化，网上交易电子商务等网上交易手段的日益普及，网络传输信息量日益剧增，高层交换机的研发和应用将会成为主流。在未来的高层交换机上，将会集中体现的七层标准......”。

8、“.....这不仅可以极大地提高网络系统的数据分发传输和交换能力与速率，还能够降低设备成本简化网络管理优化组网过程，使企业网络更加的高速稳定，成为企业发展进步的个助力。本方案中叶存在很多不足，由于能力有限，对于很多新的技术和方法还不是很了解，所以方案中用到的技术有限，特别在服务器的搭建上，没有经过实际的操作，可能方案在实践起来有定的不可行性。致谢随着论文的完成，代表着四年的大学生活也即将结束。谢谢四年来教授我知识的老师，谢谢四年来陪伴在我身边的同学。最后向所有在毕业设计期间给予我意见和指导的老师同学表示真挚的感谢,参考文献郭锐，企业内部网规划分析，信息技术与信息化，方国洪，金红浅谈如何构建安全的企业网络熊琦深入浅出谈防火墙技术科协论坛下半月，访问列表，指明是进方向还是出方向扩展访问列表配置命令为标准访问列表设置参数，可具体到个端口，种协议根据公司各部门的性质......”。

9、“.....如财务部资产管理部信息数据机密度较高，我们就可以编写访问控制列表，禁止其它网段也就是其它的用户访问这些部门的电脑，无论是以什么样的形式，即使用标准访问控制列表。当然，写完访问列表后，要将其应用在相应的端口上。有的部门可能对信息的保密要求没有那么高，那么就可以使用扩展访问列表，只对端口的数据进行控制，如等。防火墙飞速发展的信息时代，在残酷竞争的市场，谁先掌握了信息谁就先掌握了契机，的迅猛发展满足了人们对信息的渴求，同时里也存在着许多不安全的因素，网络信息的非法获取网络体系的不期破坏等等，都将为企业带来难以估计的损失，这时，防火墙以个安全卫士的身份应运而生，实现着管理者的安全策略，有效地维护这企业保护网络的安全。防火墙只目前应用最广最具代表性的网络安全技术，它分为硬件防火墙和软件防火墙。硬件防火墙是把软件嵌入到硬件中，由硬件执行这些功能，这样就减少了的负担，使路由更稳定......”。