摘要:由于网络的极快速发展和人们生活对网络的依赖,网络安全变得越来越重要。不同网络攻击手段的不断出现,使得局域网这块本身薄弱的环节面临的威胁日益剧增,特别是银行等金融单位的局域网的安全更是尤为重要。
本设计从网络安全的概念、现状及发展对网络安全进行探讨,然后针对成都银行网络安全从需求分析、网络协议介绍、网络安全方案设计原则、成本核算、实施方案图绘制、性能分析等方面进行方案设计,最后利用CISCO公司的模拟软件PT作出部分简单演示。
关键词:网络安全 防火墙 路由器 交换机 VLAN
目录
摘要
Abstract
1网络安全概述-1
2成都银行网络安全需求分析-2
2.1成都银行简介-2
2.2成都银行网络中的网络协议、技术及安全问题-4
2.2.1 VLAN技术-4
2.2.2 链路聚合-4
2.2.3 VRRP协议-4
2.2.4 DHCP协议-5
2.2.5 OSPF协议-6
2.2.6IPSec-6
2.2.7 3G技术-7
2.3成都银行网络安全需求分析-7
3成都银行局域网的安全设计方案-9
3.1成都银行网络安全设计原则-9
3.1.1整体性、一致性原则-9
3.1.2需求、风险、代价平衡分析原则-9
3.1.3技术管理相结合原则-9
3.1.4分步实施原则-9
3.1.5等级性原则-9
3.1.6易操作性原则-10
3.1.7动态发展原则-10
3.2成都银行网络安全配置方案-10
3.2.1物理安全技术-10
3.2.2成都银行路由器、交换机基本安全配置-10
3.2.3成都银行前置防火墙安全-12
3.2.4成都银行内部网络隔离-14
3.2.5成都银行局域网二层安全考虑-15
3.2.6成都银行网络监控和执行入侵防御-16
3.2.7成都银行无线安全考虑-18
3.4成都银行网络安全方案实施-18
3.4.1设备选型-19
3.4.2实施图-22
3.4.3成本核算-22
3.4.4性能分析-23
4部分仿真调试运行-23
结束语-26
参考文献-27
