企业网络的设计与实现范文

引言：寻求写作上的突破？我们特意为您精选了4篇企业网络的设计与实现范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

中图分类号：TP271 文献标识码：A 文章编号：1009-3044（2012）33-7915-03

计算机网络是通过互联网服务来为人们提供各种各样的功能，如果想保证这些服务的有效提供，一是需要全面完善计算机网络的基础设施和配置；二是需要有可靠完善的保障体系。可靠完善的保障体系是为了能够保证网络中的信息传输、信息处理和信息共享等功能能够安全进行。

1　网络安全的定义

网络安全问题不但是近些年来网络信息安全领域经常讨论和研究的重要问题，也是现代网络信息安全中亟待解决的关键问题。网络安全的含义是保证整个网络系统中的硬件、软件和数据信息受到有效保护，不会因为网络意外故障的发生，或者人为恶意攻击，病毒入侵而受到破坏，导致重要信息的泄露和丢失，甚至造成整个网络系统的瘫痪。

网络安全的本质就是网络中信息传输、共享、使用的安全，网络安全研究领域包括网络上信息的完整性、可用性、保密性和真实性等一系列技术理论。而网络安全是集合了互联网技术、计算机科学技术、通信技术、信息安全管理技术、密码学、数理学等多种技术于一体的综合性学科。

2　网络安全技术介绍

2.1　安全威胁和防护措施

网络安全威胁指的是具体的人、事、物对具有合法性、保密性、完整性和可用性造成的威胁和侵害。防护措施就是对这些资源进行保护和控制的相关策略、机制和过程。

安全威胁可以分为故意安全威胁和偶然安全威胁两种，而故意安全威胁又可以分为被动安全威胁和主动安全威胁。被动安全威胁包括对网络中的数据信息进行监听、窃听等，而不对这些数据进行篡改，主动安全威胁则是对网络中的数据信息进行故意篡改等行为。

2.2　网络安全管理技术

目前，网络安全管理技术越来越受到人们的重视，而网络安全管理系统也逐渐地应用到企事业单位、政府机关和高等院校的各种计算机网络中。随着网络安全管理系统建设的规模不断发展和扩大，网络安全防范技术也得到了迅猛发展，同时出现了若干问题，例如网络安全管理和设备配置的协调问题、网络安全风险监控问题、网络安全预警响应问题，以及网络中大量数据的安全存储和使用问题等等。

网络安全管理在企业管理中最初是被作为一个关键的组成部分，从信息安全管理的方向来看，网络安全管理涉及到整个企业的策略规划和流程、保护数据需要的密码加密、防火墙设置、授权访问、系统认证、数据传输安全和外界攻击保护等等。

在实际应用中，网络安全管理并不仅仅是一个软件系统，它涵盖了多种内容，包括网络安全策略管理、网络设备安全管理、网络安全风险监控等多个方面。

2.3　防火墙技术

互联网防火墙结合了硬件和软件技术来防止未授权的访问进行出入，是一个控制经过防火墙进行网络活动行为和数据信息交换的软件防护系统，目的是为了保证整个网络系统不受到任何侵犯。

防火墙是根据企业的网络安全管理策略来控制进入和流出网络的数据信息，而且其具有一定程度的抗外界攻击能力，所以可以作为企业不同网络之间，或者多个局域网之间进行数据信息交换的出入接口。防火墙是保证网络信息安全、提供安全服务的基础设施，它不仅是一个限制器，更是一个分离器和分析器，能够有效控制企业内部网络与外部网络之间的数据信息交换，从而保证整个网络系统的安全。

将防火墙技术引入到网络安全管理系统之中是因为传统的子网系统并不十分安全，很容易将信息暴露给网络文件系统和网络信息服务等这类不安全的网络服务，更容易受到网络的攻击和窃听。目前，互联网中较为常用的协议就是TCP/IP协议，而TCP/IP的制定并没有考虑到安全因素，防火墙的设置从很大程度上解决了子网系统的安全问题。

2.4　入侵检测技术

入侵检测是一种增强系统安全的有效方法。其目的就是检测出系统中违背系统安全性规则或者威胁到系统安全的活动。通过对系统中用户行为或系统行为的可疑程度进行评估，并根据评价结果来判断行为的正常性，从而帮助系统管理人员采取相应的对策措施。入侵检测可分为：异常检测、行为检测、分布式免疫检测等。

3　企业网络安全管理系统架构设计

3.1　系统设计目标

该文的企业网络安全管理系统的设计目的是需要克服原有网络安全技术的不足，提出一种通用的、可扩展的、模块化的网络安全管理系统，以多层网络架构的安全防护方式，将身份认证、入侵检测、访问控制等一系列网络安全防护技术应用到网络系统之中，使得这些网络安全防护技术能够相互弥补、彼此配合，在统一的控制策略下对网络系统进行检测和监控，从而形成一个分布式网络安全防护体系，从而有效提高网络安全管理系统的功能性、实用性和开放性。

3.2　系统原理框图

该文设计了一种通用的企业网络安全管理系统，该系统的原理图如图1所示。

3.2.1　系统总体架构

网络安全管理中心作为整个企业网络安全管理系统的核心部分，能够在同一时间与多个网络安全终端连接，并通过其对多个网络设备进行管理，还能够提供处理网络安全事件、提供网络配置探测器、查询网络安全事件，以及在网络中发生响应命令等功能。

网络安全是以分布式的方式，布置在受保护和监控的企业网络中，网络安全是提供网络安全事件采集，以及网络安全设备管理等服务的，并且与网络安全管理中心相互连接。

网络设备管理包括了对企业整个网络系统中的各种网络基础设备、设施的管理。

网络安全管理专业人员能够通过终端管理设备，对企业网络安全管理系统进行有效的安全管理。

3.2.2　系统网络安全管理中心组件功能

系统网络安全管理中心核心功能组件：包括了网络安全事件采集组件、网络安全事件查询组件、网络探测器管理组件和网络管理策略生成组件。网络探测器管理组件是根据网络的安全状况实现对模块进行添加、删除的功能，它是到系统探测器模块数据库中进行选择，找出与功能相互匹配的模块，将它们添加到网络安全探测器上。网络安全事件采集组件是将对网络安全事件进行分析和过滤的结构添加到数据库中。网络安全事件查询组件是为企业网络安全专业管理人员提供对网络安全数据库进行一系列操作的主要结构。而网络管理策略生产组件则是对输入的网络安全事件分析结果进行自动查询，并将管理策略发送给网络安全。

系统网络安全管理中心数据库模块组件：包括了网络安全事件数据库、网络探测器模块数据库，以及网络响应策略数据库。网络探测器模块数据库是由核心功能组件进行添加和删除的，它主要是对安装在网络探测器上的功能模块进行存储。网络安全事件数据库是对输入的网络安全事件进行分析和统计，主要用于对各种网络安全事件的存储。网络相应策略数据库是对输入网络安全事件的分析结果反馈相应的处理策略，并且对各种策略进行存储。

3.3　系统架构特点

3.3.1　统一管理，分布部署

该文设计的企业网络安全管理系统是采用网络安全管理中心对系统进行部署和管理，并且根据网络管理人员提出的需求，将网络安全分布地布置在整个网络系统之中，然后将选取出的网络功能模块和网络响应命令添加到网络安全上，网络安全管理中心可以自动管理网络安全对各种网络安全事件进行处理。

3.3.2　模块化开发方式

本系统的网络安全管理中心和网络安全采用的都是模块化的设计方式，如果需要在企业网络管理系统中增加新的网络设备或管理策略时，只需要对相应的新模块和响应策略进行开发实现，最后将其加载到网络安全中，而不必对网络安全管理中心、网络安全进行系统升级和更新。

3.3.3　分布式多级应用

对于机构比较复杂的网络系统，可使用多管理器连接，保证全局网络的安全。在这种应用中，上一级管理要对下一级的安全状况进行实时监控，并对下一级的安全事件在所辖范围内进行及时全局预警处理，同时向上一级管理中心进行汇报。网络安全主管部门可以在最短时间内对全局范围内的网络安全进行严密的监视和防范。

4　结论

随着网络技术的飞速发展，互联网中存储了大量的保密信息数据，这些数据在网络中进行传输和使用，随着网络安全技术的不断更新和发展，新型的网络安全设备也大量出现，由此，企业对于网络安全的要求也逐步提升，因此，该文设计的企业网络安全管理系统具有重要的现实意义和实用价值。

篇2

中图分类号：TP311 文献标识码：A 文章编号：1674-7712 （2013） 04-0069-01

一、企业网络安全防护信息管理系统的构建意义

据调查统计显示，源于企业外部网络入侵和攻击仅占企业网络安全问题的5%左右，网络安全问题大部分发生在企业内部网络，内部网络也是网络安全防护的关键部分。因此，对企业内部网络信息资源的有效保护极为重要。传统的网络安全防护系统多数都是防止外部网络对内部网络进行入侵和攻击，这种方式只是将企业内部网络当作一个局域网进行安全防护，认为只要能够有效控制进入内部网络的入口，就可以保证整个网络系统的安全，但是，这种网络安全防护方案不能够很好地解决企业内部网络发生的恶意攻击行为，只有不断加强对企业内部网络的安全控制，规范每个用户的行为操作，并对网络操作行为进行实时监控，才能够真正解决企业内部网络信息资源安全防护问题。

二、企业网络安全防护信息管理系统总体设计

（一）内网安全防护模型设计。根据企业内部网络安全防护的实际需求，本文提出企业网络安全防护信息管理系统的安全防护模型，能够对企业内部网络的存在的安全隐患问题进行全面防护。

由图1可知，企业网络安全防护信息管理系统的安全防护模型从五个方面对企业内部网络的信息资源进行全方位、立体式防护，组成了多层次、多结构的企业内部网络安全防护体系，对企业内部网络终端数据信息的窃取、攻击等行为进行安全防范，从而保障了企业内部网络信息资源的整体安全。

（二）系统功能设计。企业网络安全防护信息管理系统功能主要包括六个方面：一是主机登陆控制，主要负责对登录到系统的用户身份进行验证，确认用户是否拥有合法身份；二是网络访问控制，负责对企业内部网络所有用户的网络操作行为进行实时监控和监管，组织内网核心信息资源泄露；三是磁盘安全认证，负责对企业内部网络的计算机终端接入情况进行合法验证；四是磁盘读写控制，负责对企业内部网络计算机终端传输等数据信息流向进行控制；五是系统自防护，负责保障安全防护系统不会随意被用户卸载删除；六是安全审计，负责对企业内部网络用户的操作行为和过程进行实时审计。

（三）系统部署设计。本文提出的企业网络安全防护信息管理系统设计方案采用基于C/S模式的三层体系架构，由安全防护、安全防护管理控制台、安全防护服务器三部分共同构成，实时对企业内部网络进行安全防护，保障内部网络信息资源不会泄露。安全防护将企业内部网络计算机终端状态、动作信息等传递给安全防护服务器，安全防护管理控制台发出指令，由安全防护服务器将指令传送给安全防护完成执行。

三、企业网络安全防护信息管理系统详细设计

（一）安全管理控制台设计。安全管理控制台是为企业网络安全防护信息管理系统的管理员提供服务的平台，能够提供一个界面友好、操作方便的人机交互界面。还可以将安全策略管理、安全日志查询等操作转换为执行命令，再传递给安全防护服务器，通过启动安全防护对企业内部网络计算机终端进行有效控制，制定完善的安全管理策略，完成对系统的日常安全管理工作。

安全管理人员登录管理控制台时，系统首先提示用户输入账号和密码，并将合法的USB Key数字认证设备插入主机，经过合法性验证之后，管理员获得对防护主机的控制权。为了对登录系统用户的操作严格控制，本系统采用用户名和密码登录方式，结合USB Key数字认证方式，有效提高了系统安全登录认证强度。用户采取分级授权管理的方式，系统管理人员的日常维护过程可以自动生成日志记录，由系统审计管理人员进行合法审计。

（二）安全防护服务器设计。安全防护服务器主要负责企业网络安全防护信息管理系统数据信息都交互传递，作为一个信息中转中心，安全防护服务器还承担命令传递、数据处理等功能，其日常运行的稳定性和高效性直接影响到整个系统的运行情况。因此，安全防护服务器的设计不但要实现基本功能，还应该注重提高系统的可用性。

安全防护服务器的主要功能包括：负责将安全管理控制台发出的安全控制信息、安全策略信息和安全信息查询指令传送给安全防护；将安全防护上传到系统中的审计日志进行实时存储，及时响应安全管理控制台的相关命令；将安全防护下达的报警命令存储转发；实时监测安全管理控制台的状态，对其操作行为进行维护。

（三）安全防护设计。安全防护的主要功能包括：当安全防护建立新的网络连接时，需要与安全防护服务器进行双向安全认证。负责接收安全防护服务器发出的安全控制策略命令，包括用户身份信息管理、磁盘信息管理和安全管理策略的修改等。当系统文件已经超过设定的文件长度，或者超过了设定的时间间隔，则由安全防护向安全防护服务器发送违规操作信息；当其与安全防护服务器无法成功建立连接时，将日志信息存储在系统数据库中，等待与网络成功重新建立连接时，再将信息传送到安全防护服务器中。

综上所述，本文对企业内部网络信息安全问题进行了深入研究，构建了企业内部网络安全防护模型，提出了企业网络安全防护信息管理系统设计方案，从多方面、多层次对企业内部网络信息资源的安全进行全面防护，有效解决了企业内部网络日常运行中容易出现的内部信息泄露、内部人员攻击等问题。

篇3

中图分类号：TP311.52

网络行为管理系统旨在帮助网络管理员了解网络运行状况和带宽使用状况。作为网络管理较重要的工具之一，网络行为管理系统协助网络管理员更好的掌握网络状态，进而做出相应的管理调整，确保网络的连续正常运行。网络行为管理系统以旁路监听的方式接入网络，不改变网络系统的拓扑结构，对网络性能毫无影响。网络行为管理系统管理平台增加了网络用户管理功能，便于网络管理员管理用户信息，时时掌握网络用户的使用情况。网络行为管理系统基于Windows xp系统开发，对服务器的配置要求很低。即使一台简单得PC机完全可以应付工作。对于网络管理员，可以在任何一台内网机器上通过浏览器打开管理平台。大大降低了在网络方面的管理成本。网络行为管理系统能够监控网络中的数据并进行分析并提供管理平台。可以作为网络管理员有效的网络管理工具，提高网络使用效率。

1 系统需求分析

本企业的网络现状是大部分内网用户因为业务需要具有访问互联网的权限，而连接互联网的链路带宽有限，经常会在工作时间出现带宽占满的情况。行政管理者无法找到带宽使用最多的用户和在工作时间做与工作无关网络行为的用户。

根据现状需要解决如下问题：

（1）能够记录用户访问信息。

（2）能够将办公网内用户的配置信息统一管理。

（3）能够记录内网用户间的访问信息。

网络行为管理系统通常分为两种模式，分别是路由模式和透明模式。路由模式是将网络行为管理系统放置于互联网总出口处，凡是访问互联网的的数据都通过它，可以进行更加严格的权限策略管理。但是，缺点是内网用户间的访问状况就没有监听到。为了达到能够监听到内网用户间的数据和内网用户访问互联网的数据，可以采用透明模式。采用透明模式，捕获内网用户间的网络数据和内网用户访问互联网的网络数据，并进行协议分析，存入数据库，通过管理平台读取数据库的数据进行分析。

设计需求：

（1）实用、稳定、先进、可靠，以实际应用需要为设计依据确保系统总体优化、安全可靠和稳步推进。

（2）充分考虑功能扩容性和技术升级性，以求得最佳的性能价格比。

（3）采用透明模式接入，不破坏现有网络格局。

（4）不需要安装客户端软件，不影响内网用户使用网络。

功能需求：

（1）监听网络内数据，并分析协议。

（2）将分析处理后的数据传入数据库。

管理平台需求：

（1）能够增加删除系统管理员。

（2）能够管理所有用户的信息，增加、删除或修改。

（3）能够查看用户访问记录，内容包含源、目的IP、MAC、协议信息。

性能需求：

在数据量较大的网络中，高效的网络管理可以保障网络的高效使用。本系统最大的目的是快速捕获数据包并进行协议分析，系统的缓慢降低系统的运行效率，不科学的部署还会影响系统在网络的监控能力。因此，在设计与实施中要采用先进的网络技术和系统，最大限度地提高系统的响应速度。本系统采用Mysql数据库并结合PHP开发管理控制平台，能够安全高效的完成对数据的查询、更改。

2 系统设计

2.1 网络数据处理中心设计

Winpcap提供了数据包的捕获功能，在不同的应用中需要设计不同的协议分析模块。针对不同的协议，设计相应的协议分析功能，是基于Winpcap应用的关键所在[1]。

（1）获得本地网络驱动器列表

首先使用WinPcap应用程序函数获取服务器端网卡列表，然后再对捕获网络数据端口进行设定。WinPcap提供pcap_findalldevs_ex（）函数来实现此功能。函数返回一个pcap_if结构体链表，结构体都包含了一个适配器的详细信息。取得网卡列表后显示出来并供用户选择，如果网卡没有被发现就显示有关错误。

（2）打开设备并将其设为混杂模式

网卡在一般工作模式下只接受去往它的包，忽略去往其他主机的数据，混杂模式下的网卡它将接收所有的流经它的数据，这说明在同一个网络里设备可以捕获到本网络其他设备的数据[2]。因此常见的抓包工具通常使用混杂模式。使用pcap_findalldevs_ex（）捕获到网卡后，通过pcap_open（）函数调用此设备。

（3）编译并设置过滤器

数据包过滤处理是数据包捕获技术中的难点和重点，WinPcap或libpcap最强大的特点之一就是数据流的过滤引擎。设置数据流过滤规则实现信息包过滤，用来过滤数据包的函数是pcap_compile（）和pcap_setfilter（）。pcap_compile（）将一个高层的布尔过滤表达式编译成一个能够被过滤引擎所解释的低层的字节码。

pcap_setfilter（）将一个过滤器与内核捕获会话向关联。调用pcap_setfilter（）时，过滤器将被应用到来自网络的所有数据包。所有的符合要求的数据包，将会复制给应用程序。

（4）捕捉保存数据包

使用循环调用pcap_next来接受数据包。这个函数的参数和回调函数pcap_loop（）一样是由一个网卡描述符作为入口参数和两个指针作为出口参数，这两个指针将在函数中被初始化，然后再返回给用户。我们使用pcap_next_ex（）进行数据包的捕获。

（5）数据包协议解析

捕获后的数据经过解析才能得到想要的信息，如源地址，目的地址，协议类型等信息。因此需要关注的帧的格式，解析的过程是将数据帧中的数据按不同协议进行分析提取。

2.2 数据库设计

数据中心是对来自网络数据处理中心的网络数据作进一步的分析、还原、存储，并根据管理控制台下发的查询指令进行响应。数据中心的主要功能是存储经过处理后的网络数据，和网络管理员通过管理平台删除、增加、修改网络用户的管理信息。网络数据处理中心分析完TCP/IP数据包，还原应用层协议后，将结果存放在数据库中，为了方便以后网络管理员的查询，设计表的时候就要求简洁、易懂。

（1）基础信息维护模块模型如图1所示。

图1 基础信息维护模块物理模型

（2）抓包信息模块如图2所示。

图2 抓包信息模块物理模型

3 功能实现

运行环境配置：

（1）下载WinPcap的安装文件WinPcap_4_1_2.exe，程序员开发包WpdPack_4_1_2.zip，SDK开发环境。

（2）执行安装文件，本机就能运行winPcap程序了。

（3）解压开发包，在VC的option的include和lib中加入winPcap的include和lib。

（4）在程序中加入#include ， #include 。然后在工程的setting中加入预定义宏：WPCAP } HAVE_ REMOTE，导入wpcap.lib库。

在登陆页面输入用户名和密码，点击登陆按钮，将输入的内容提交给登陆验证页面，将输入的的内容连接到数据库查询，验证通过，进入http：//127.0.0.1：8080/function.php，验证失败，进入http：//127.0.0.1：8080/loaderro.php，提示“无权限”。

系统设置页面连接数据库aduser表，读取系统管理员账号信息。并通过增加管理员和删除管理员按钮，来增加或删除系统管理员账号。

用户管理功能是让系统管理员更清楚地掌握本网络内用户的网络配置信息，并通过增加用户和修改用户按钮来增加用户或是修改用户信息，点击删除用户按钮来删除用户，点击查询可以通过IP、MAC两项来查找用户。

日志查看功能帮助网络管理员直观的看到本网络内用户访问的网址和使用的协议以及时间。通过查询网段设置和协议类型设置可以过滤掉不需要的信息，提高管理效率。

网络数据处理中心应用在服务器上，由网络数据处理中心的sniffer工具在网络层捕获数据包，并进行协议分析，并将数据传送给数据库，以供管理控制台进行查询或修改操作。

参考文献：

[1]刘文涛.网络安全编程技术与实例[M].北京：机械工业出版社，2008.

[2]赵心宇，朱齐丹，朱达书.应用winPcap捕获网络数据包[J].应用科技，2004，31（11）：29-31.

[3]雷震甲.网络工程师教程[M].北京：清华大学出版社，2006.

篇4

本课题主要针对现今不同企业或者同一企业内部与外部网络的数据同步要求，提出一套如何在计算机技术上实现这一需求的解决方案。本文不仅对这一技术在应用领域的需求做出了全面具体的分析，而且也阐述了这一技术的设计思想和实现细节，并且对实现过程中涉及的各类技术做出了详细具体的解释，力求让读者明确实现什么，怎么实现，为什么要这样实现，以及实现这一技术的意义。

关键字：数据同步 COM ActiveX ATL ASP 组件制作 电子商务 文件传输 组件注册 网络编程 COM调用 ASP组件调用

目

录

前 言 4

正 文 4

系统概述 4

需求阐述及功能定制 5

技术实现方案 6

模块算法和机制实现过程 11

总结 27

致谢 27

参考文献 28