1、開題報告題 目中小企業局域網的搭建及安全保障研究1.選題背景（含國內外相關研究綜述及評價）與意義（1）選題背景如今，隨著計算機網絡的飛速發展，各種網絡產品層出不窮，產品更新換代頻率日以加快，企業對網絡的依賴已經從原來的對網絡設備型號的選擇，過渡到對企業局域網的組建策略有所需求，能為企業提供高效、穩定、暢通的網絡環境，滿足企業日常辦公的所有要求。因此，在全球電子信息化、網絡化迅速發展的大環境下，無論是從大趨勢上看，還是從企業自身商業利益角度考慮，搭建企業內部局域網是企業當務之急的任務。另外，隨著信息化時代的到來,伴隨著計算機網絡應用的普及和逐步深入,網絡環境的復雜性、多變性及脆弱性也日漸突出,網

2、絡安全面臨著重大挑戰,企業對信息安全的要求越來越高。如何構建一個穩定安全的內網防護體系成為企業信息平臺順暢運行的關鍵保障成為擺在人們面前的一個問題。（2）國內外相關研究綜述及評價關于中小企業局域網搭建方面，隨著計算機技術和通訊技術的飛速發展,網絡正逐步改變著人們的工作方式和生活方式,成為當今社會發展的一個主題。網絡的開放性,互連性,共享性程度的擴大,特別是Intemet的出現,使網絡的重要性和對社會的影響也越來越大。早期的企業網具有星型拓撲結構和以主機為核心的計算模式,所有用戶均通過沒有任何計算能力的啞終端(Dumb Terminal)訪問主機,所有的通信都是“TO/FROM”主機,所有的計算

3、都是在主機上完成的。隨著PC機大量應用和網絡技術的發展,分布式處理模式逐漸代替了以主機為中心的計算模式。在這種模式下,用戶通過具有計算能力的微機或工作站被連到局域網(LAN)上,這些局域網再利用成熟的網絡互連技術互連起來。在這種形式的企業網中,通信不再是“TO/FROM”，而是發生在任何兩臺計算機之間,形成了所謂的“any一any”連接。目前,企業網正朝著綜合方向發展,利用一個網絡來支持所有的通信形式，即聲音通信、數據通信、視頻通信和圖像傳輸,即利用統一的傳輸設施和交換設備來支持所有形式的信息傳輸。 關于中小企業局域網安全保障方面，我國有學者提出，企業在局域網投資上,往往注重的是設備資金的投入

4、,而對信息安全的投入較少,隨著技術的發展,中小企業局域網存在的安全問題也逐漸顯現,主要體現在: 來自Internet網的安全隱患；企業對外公開服務安全隱患；操作系統的漏洞引發的安全隱患；數據信息的安全隱患以及管理不規范引發的隱患。他在文中提出，為了構建一個安全的局域網,必須采取四個方面措施:實體硬件安全建設管理措施、數據信息安全建設管理措施、系統安全管理措施、網絡安全防護措施。另有學者提出，隨著計算機技術和現代通信技術的高速發展，網絡也得到了長足的發展，其中局域網的發展勢頭更是迅猛。其中安全問題更是重中之重。如何來保護局域網的安全已成為企業、政府部門、個人等關注的重點。當前網絡安全技術研究應用

5、較為先進的國家有美國、英國和以色列等。由于這些國家在大規模集成電路芯片制造和網絡技術上處于領先地位,所以他們的信息安全產品如:防火墻、入侵檢測和防御系統、VPN、漏洞掃描、病毒防護以及網絡隔離等研發起步較早,發展十分迅速,可靠性很高。美國的 Cisco、Juniper 公司,以色列的 Check Point 公司都開發出種類眾多、性能卓越的網絡安全解決方案及相應產品。（3）研究意義如今，在計算機網絡高速發展的時代，企業的日常辦公，人們的日常生活都已經離不開電腦。當前已經不存在有一兩臺機器就能解決企業和人們日常生活的需求了，大家總是把多臺電腦根據需求組成一個小的環境，也就出現了后來的局域網技術。

6、所以，在全球電子信息化、網絡化迅速發展的大環境下，無論是從大趨勢上看，還是從企業自身商業利益角度考慮，建立企業內部局域網是企業當務之急的任務。那么如何合理的、安全的、高效的、可擴展的進行企業局域網的搭建，是值得我們研究的問題。再加上由于網絡入侵、重要信息數據泄露、破壞事件的頻繁發生。如何有效、安全地保證信息數據在網絡中的使用、傳輸、存儲和快速恢復等問題越來越受到人們的重視。在各種信息技術和服務中,局域網安全逐步成為網絡安全中越來越重要的一個領域。我國的很多大型企業已經將自己的分支機構延伸至各省、市,甚至境外,并同總部保持著重要的內部信息互聯。如何安全有效地解決各分支機構的局域網安全問題,己成為

7、企業的電子商務和服務的一個熱點。因此，對中小企業局域網的搭建及安全保障進行研究無疑具有重要的意義。2.選題的主要任務及目標任務：論文對現階段的局域網需求進行了分析,從實用角度提出了企業局域網的搭建方案, 針對中小企業局域網的網安全問題對其進行探討，提供一些網絡安全防范的措施和技巧，希望對已經構建局域網或是正在籌劃構建局域網的中小企業能起一定的參考作用。目標：搭建企業內部局域網是實現中小企業信息共享、提高信息傳輸速度的有效手段。另外，由于我國的很多大型企業已經將自己的分支機構延伸至各省、市,甚至境外,并同總部保持著重要的內部信息互聯。如何安全有效地解決各分支機構的局域網安全問題,與如何搭建中小企

8、業局域網是本文所要討論的一個重要話題。經過本文研究之后基本達到了預期的目標。3. 選題研究的主要內容與方法選題研究的主要內容關于中小企業局域網的搭建方面，主要如下：首先提出設計原則，搭建網絡時應遵循以下設計原則：功能性；可升級性；可適應性；可管理性以及具有較高的安全性。其次為了使局域網更有效地滿足用戶的需要,在設計和實現過程中應遵循以下既定的系統設計步驟：收集用戶需求；分析需求，為了保證網絡的有效性,收集到網絡和用戶的需求后,就要對當前主要的需求進行詳細分析和評估，網絡需求分析包括對本地商業和技術目標的分析，在設計網絡結構和選取硬件之前,要確定網絡的流量,根據網絡的增長和服務器的位置構建數據流

9、量模型；設計網絡的拓撲結構，網絡拓撲結構的設計可以按OSI參考模型分為相互獨立的三部分網絡層、數據鏈路層和物理層；為網絡的邏輯和物理實現建立文檔。再次是組網規劃。企業的組網技術存在多種選擇,但比較實用的是以太網(Ethernet)和ATM1以太網較早進入網絡應用領域,技術成熟,性能穩定,伸縮性強,性價比好,是企業局域網的首選技術。高速以太網(1000Mbps及以上傳輸速度)甚至可承擔實時和多媒體網絡業務。關于中小企業局域網的安全保障研究方面主要如下：對企業網的整體安全現狀進行討論,并針對蠕蟲、ARP病毒、用戶非法上網、DDoS攻擊、間諜軟件和端口掃描六個主要問題一一給出解決方案,從而避免公司網

10、絡的安全威脅。選題方法：文獻研究法。主要為搜集與本論文有關的信息及資料，從而拓寬思路，比較全面地、正確地了解掌握所要研究問題的一種方法。本文對相關文獻、期刊、相關性書籍進行系統性的查閱，并且從中提煉出比較有用的觀點。4.研究條件和可能存在的問題 （1）研究條件：在搜集資料的過程中，我充分利用了各種渠道，比如我應用了計算機網絡，學校提供的各種數據庫資源和圖書資源等，這對筆者全面了解本課題的相關信息，從而豐富論文的內容和提升論文的質量很有幫助。本人對該課題從了解到決定開展該課題的研究工作已經有一段時間。近期本人已做了一些初步的準備工作，收集了一定的文獻資料，這些資料包括第一手資料及他人的研究成果。

11、因此，可以說對國內外最新動態和相關評論已有了大致了解。通過借助各種信息資源，相信本人能夠順利完成本論文的寫作。（2）可能存在問題：限于閱歷及知識水平的差距，不能對問題由更深更廣的研究與探討。我會盡可能的多看相關方面的書籍雜志，增加對問題的整體把握；多與老師和同學溝通探討。 5.參考文獻1趙江等編著.局域網組建應用維護實戰精通M.人民郵電出版社,2004.2AtulKahate著,邱仲潘等譯.密碼學與網絡安全M.清華大學出版社,2005.3寧蒙主編.網絡信息安全與防范技術M.東南大學出版社,2005.4鐘小平,張金石編著.網絡服務器配置與應用M.人民郵電出版社,2002.5(美)C.布倫頓Chr

12、isBrenton著,馬樹奇,金燕譯.網絡安全從入門到精通M.電子工業出版社,1999.6施建林.中小企業局域網安全問題探討J.臨滄教育學院學報.2006(01) .7牟林,金崇無.淺論中小企業局域網的維護J.遼寧教育行政學院學報.2003(07) .8張捷.如何構建中小企業局域網J.甘肅科技縱橫.2003(04) .9丁明.中小企業局域網的組建J.江蘇電器.2004(01) .10夏忠毅.中小企業辦公自動化與局域網建設探討J.內蒙古科技與經濟.2006(13) .11劉麟飛.中小企業常用局域網的優化J.企業科技與發展.2009(20) .12李軍.中小企業局域網的組建J.硅谷.2009(23

13、) .13李婧.中小企業局域網的組建探討J.信息與電腦(理論版).2010(02) .14楊振華.WLAN技術在中小企業局域網互連中的應用J.荊門職業技術學院學報.2006(03) .15馬榮華.高校校園網絡安全管理策略J.鄭州鐵路職業技術學院學報.2008(01) .16張靜.計算機網絡安全分析及其防范策略J.電腦知識與技術.2008(35) .17周健.初探局域網的安全控制與病毒防治策略J.成功(教育).2010(01) .18喬敬華,李紅霞.網絡安全技術的探討J.希望月報(上半月).2007(07) .19王亮.淺談網絡安全技術在學校機房中的應用J.福建電腦.2010(11) .20冉翠

14、翠,李磊.淺談局域網的安全問題與應對措施J.中國證券期貨.2011(06) .21陳一平,李敏.局域網的安全控制與病毒防治策略J.中小企業管理與科技(上旬刊).2009(05) .22蔡曉蓮,李平.計算機網絡安全威脅及防范策略的探討J.網絡與信息.2009(06) .23馬曉玲,李明,郭玉剛.高校計算機網絡安全策略J.固原師專學報.2006(03) .24肖會.局域網的安全與病毒防治J.科技致富向導.2009(04) .25 A.W. Naji,Shihab A. Hameed,B.B.Zaidan,Wajdi F. Al-Khateeb,Othman O. Khalifa,A.A.Zaida

15、n,Teddy S. Gunawan. Novel Framework for Hidden Data in the Image Page within Executable File Using Computation between Advance Encryption Standared and Distortion Techniques. International Journal of Computer Science and Information Security . 2009.26 Dr. Shishir Kumar U.S,Rawat Sameer Kumar,Jasra A

16、kshay Kumar Jain.Efficient methodologyfor implementation of Encrypted File System in User Space. (IJCSIS) International Journal ofComputer Science and Information Security . 2009.27 Saleh Ali K.Al-Omari,and Putra Sumari.Spiking Neurons With Asnn Based-methods For theNeural Block Cipher. Internationa

17、l journal of computer science&information Technology (IJCSIT) . 2010.28 Diaa Salama Abd Elminaam1,Hatem Mohamed Abdual Kader,Mohiy MohamedHadhoud Evaluating.The Performance of Symmetric Encryption Algorithms. International Journalof Network Security . 2010.29 M. H. Ibrahim.Receiver-deniable public-key en-cryption. International Journal of NetworkSecu-rity . 2009.6.擬解決的主要問題和預期的結果（1）擬解決的主要問題：如何搭建中小局域網以及提出相應的安全保障措施（2）預期結果：提出企業