1、“.....对于出口的访问则可采用在出口交换机以静态路由的方式将内部网络的网络流量指向出口防火墙即可，只需要在核心交换机上用静态路由将两部分的网络地址前缀通知对方即可，采用静态路由和策略路由结合的方式将能很好的满足路由选择需求。地址规划网络系统的地址规划是网络设计的个重要环节，根据我们已有项目实施的成功经验，规划地址应充分考虑未来发展的需要，统规划长远考虑分片分块分配的原则。根据公司内部网络的规模，子网根据部门及科室划分清晰的特性，以及未来地址扩展的趋势，建议地址应采用公网保留的类地址中的私有地址到，在网络出口采用地址转换，实现与合法地址互连，并采用相应的合法地址用于公网访问公司内部网络的各种授权开放信息。网络系统地址的划分原则如下唯性地址必须唯，个地址对应台数据通信设备连续性为同网络区域分配连续的网络地址，原则上个个类网段，这样便于规划，同时提高路由器寻径效率可扩充性分配地址应预留定量的备用地址块......”。

2、“.....个局部的变动不影响网络的其他部分高效性综合网采用可变长子网掩码技术，要求采用支持可变长子网掩码技术的协议族合法地址段由客户从互联网运营商申请内部网络使用私有保留，考虑到将来网络的规模不断扩大，建议采用的私有保留地址块，可按子网来划分，并遵循地址规划原则，进行统分配。设计虚拟网技术把传统的广播域按需要分割成各个独立的子广播域，将广播限制在虚拟工作组中，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著的提高。交换式以太网中，利用技术，可以将由交换机连接成的物理网络划分成多个逻辑子网。个中的站点所发送的广播数据包将仅转发至属于同的站点，而不是网络中的所有站点。在交换式以太网中，各站点可以分别属于不同的。构成的站点不论其所处的物理位置，既可以挂接在同个交换机中，也可以挂接在不同的交换机中。实现主要有三种途径基于端口的就是将交换机中的若干个端口定义为个，同个中的站点具有相同的网络地址......”。

3、“.....基于地址的交换机对站点的地址和交换机端口进行跟踪，在新站点入网时根据需要将其划归至个，而无论该站点在网络中怎样移动，由于其地址保持不变，故用户不需进行网络地址的重新配置。这种技术的不足之处在于站点入网时，需要对交换机进行较复杂的手工配置，以确定该站点属于哪个。基于网络地址的在此中，新站点入网时无需进行太多配置，交换机根据各站点网络地址自动将其划分成不同的。在三种的实现技术中，基于网络地址的智能化程度最高，实现起来也最复杂。作为种新代的网络技术，它的出现为解决网络站点的灵活配置和网络安全性等问题提供了良好的手段，技术也将在网络建设中得到更加广泛的应用，从而为提高网络的工作效率发挥更大的作用。公司网络设计采用了基于端口和地址相结合的方法来实现，这种把端口和地址有机结合的方式大大的提高了用户接入的安全性和灵活性该规划根据公司相关人员的要求，将允许相互通信的设备划入同，这些设备可以是同部门，同楼层或同科室，而不管他们的物理位置在什么地方......”。

4、“.....反之，对于要限制其相互通信的则可以通过访问列表技术灵活解决。为了有效地管理接入端用户的安全访问，接入端的交换机按基于端口来划分，并在用户实现接入时，交换机会自动收集到用户接入设备的列表，个是扩展访问列表。根据公司各部门的性质，可根据需要在分布层的设备上配置访问控制。如财务部资产管理部信息数据机密度较高，就可以编写标准访问控制列表，禁止其他网段也就是其他的用户访问这些部门的机。当然，写完访问列表后，要将其应用在相应的端口上。有的部门对信息的保密要求没有那么高，就可以使用扩展访问列表，只对端口的数据进行控制。防火墙防火墙以个安全卫士的身份是执行着管理者的安全策略，有效地维护网络的安全。它主要由服务访问策略验证工具包过滤和应用网关四部分组成。本设计在核心层路由器与之间配置台硬件防火墙，使得所有进出网络的数据都要通过防火墙。防火墙应具备以下的功能特点包过滤地址转换认证和应用代理透明和路由入侵检测。公司员工可能需要经常出差或者在外办公，需要通过公网访问公司网络......”。

5、“.....所以需要条专门的通道来安全传输信息，这就是虚拟专用网络。可以帮助远程用户，公司分支机构商业伙伴及移动办公用户的办公网络建立可信的安全连接，并保证数据的安全传输。解决方案也将大幅度减少用户花费在城域网和远程网络连接上的费用。图原理示意图本设计采用技术。是指在运行协议的网络上实现。改即使的实现是通过隧道进行连接，隧道技术用过软件叠加在物理网络上这也是虚拟特征的体现。借助隧道，还能够使用内部网络中采用的安全和优先策略，使数据流能够得到完全的控制。目前各种安全协议中，的保密性是最好的。使用了隧道模式，在这种隧道模式中，用户的数据包加密后，封装进新的。这样在新的数据包中，分别以开通器和终端器的地址掩蔽用户和宿主服务器的地址。本设计选用的深信服防火墙具有功能，所以不需要额外购买设备，无需增加成本，也无需提高设计部署或运作的复杂性，就能够将访问控制应用检测和威胁防御作为解决方案的部分。管理员只需制定个网络策略，就可以提高安全性，又保持网络环境的可访问性......”。

6、“.....对企业级网络安全措施的规划，要遵循安全设计的原则全局考虑整体设计兼顾有效性和实用性划分安全等级注重自主性与可控性以及安全有价等原则。是个在内部网络和外部网络之间构造的过滤子网，防火墙方案为要保护的内部网络增加了道安全防线，解决了安装防火墙后外部网络不能访问内部网络服务器的问题。同时，它提供了个区域放置公共服务器，从而又能有效地避免些互联应用需要公开，而与内部安全策略相矛盾的情况发生。物理网络设计包括企业网络选择局域网技术和网络设备。第三层交换技术也称交换技术，简单的说，三层交换技术就是二层交换技术加三层路由技术，这是种利用第三层协议中的信息来加强第二层交换功能的机制，二者的有机结合，并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。千兆以太网技术是建立在以太网标准基础之上的技术。千兆以太网和大量使用的以太网与快速以太网完全兼容，并利用了原以太网标准所规定的全部技术规范......”。

7、“.....参考文献杨威网络工程设计与系统集成北京人民邮电出版社,顾尚杰计算机通讯网基础北京电子工业出版社，王众托企业信息化与管理变革北京中国人民大学出版社，丛日权等网络构架北京机械工业出版社，王相林组网技术与配置北京清华大学出版社，同路人服务器架设实例详解北京人民邮电出版社，美,防火墙与原理与实践北京清华大学出版社，美设计北京人民邮电出版社，致谢在此，衷心感谢我的毕业论文指导老师黄镇建，在老师的耐心指导下，经过奋战，我终于完成了本毕业论文。没有他的耐心辅导，我的论文将无从谈起，每当我遇到困难的时候，是他在我身边耐心地指导，并指引我走进新的领域，让我由陌生到熟悉，从而学到了许多平时在课堂上没有学到的东西。我要感谢那些曾经物理地址，如机的网卡地址网络管理员可将收集到的地址信息作为交换机相应端口安全绑定完成此项工作后，若接入用户改变接入设备，或非法未授权设备的接入，导致接入设备的改变，接入交换机自动将此端口设置成不转发数据的状态......”。

8、“.....仅公司内部可以访问，其操作系统采用。为登录方便，采用匿名访问方式。出于对些文件数据的安全性考虑，各部门属于不同的用户组，对不同的用户组设置相应的权限。另外，设置最大访问人数防止因同时的大量访问导致服务器造成的瘫痪。服务器由于公司网络节点较多，避免为每台机配置的繁琐工作，本设计采用服务器为接入公司网络的机自带分配地址，其操作系统采用。由于服务器与公司其他机在不同的中,因为还需在汇聚层交换机上配置中继服务功能才能成功运行服务。服务器本设计选用微软作为服务器端软件，其常见的任务包括备份与还原建立新邮箱恢复移动安装新的硬件存储区软件和工具，以及应用更新和修补程序等。在部署邮件服务器之间，首先为公司申请合法的域名，建立域控服务器，打开运行对话框，输入命令，然后根据向导创建域控服务器。图建立域控服务器将公司内所有机加入该域。为防止主域控服务器出现故障而导致通信故障和信息丢失，还需要台辅助域控......”。

9、“.....这样发出的邮件才知道去处。服务器服务器主要是发布公司网站，时时更新公司以及证券市场信息以供用户网上参考。本设计选择作为服务器的操作系统,服务器端软件则用。是世界上用的最多的服务器，市场占有率达到左右，它源于服务器。多多种产品，可以支持技术，支持多个虚拟主机。它是以进程为基础结构的，进程要比线程消耗更多的系统开支。因为它是自由软件，所以不断有人来为它开发新的功能新的性能修改原来的缺陷。的特点是简单速度快性能稳定，并可做代理服务器来使用。它的成功之处主要在于它的源代码开放有支开放的开发队伍支持跨平台的应用可以运行在几乎所有的系统平台上以及它的可移植性等方面。安全策略网络威胁因素分析对于证券业来说，网络安全性至关紧要。而证券网上交易，信息发布等业务需要似的公司网络必须与相连，这样必然存在安全风险。公司内部网络，由于各部门职能不同，些部门网络对安全性也有较高的要求。公司网络的安全风险可能包括以下几个公司网络与相连，可能遭到来自各地的越权访问......”。