摘要:由于网络的极快速发展和人们生活对网络的依赖，网络安全变得越来越重要。不同网络攻击手段的不断出现，使得局域网这块本身薄弱的环节面临的威胁日益剧增，特别是银行等金融单位的局域网的安全更是尤为重要。

本设计从网络安全的概念、现状及发展对网络安全进行探讨，然后针对成都银行网络安全从需求分析、网络协议介绍、网络安全方案设计原则、成本核算、实施方案图绘制、性能分析等方面进行方案设计，最后利用CISCO公司的模拟软件PT作出部分简单演示。

关键词：网络安全 防火墙 路由器 交换机 VLAN

目录

摘要

Abstract

1网络安全概述-1

2成都银行网络安全需求分析-2

2.1成都银行简介-2

2.2成都银行网络中的网络协议、技术及安全问题-4

2.2.1 VLAN技术-4

2.2.2 链路聚合-4

2.2.3 VRRP协议-4

2.2.4 DHCP协议-5

2.2.5 OSPF协议-6

2.2.6IPSec-6

2.2.7 3G技术-7

2.3成都银行网络安全需求分析-7

3成都银行局域网的安全设计方案-9

3.1成都银行网络安全设计原则-9

3.1.1整体性、一致性原则-9

3.1.2需求、风险、代价平衡分析原则-9

3.1.3技术管理相结合原则-9

3.1.4分步实施原则-9

3.1.5等级性原则-9

3.1.6易操作性原则-10

3.1.7动态发展原则-10

3.2成都银行网络安全配置方案-10

3.2.1物理安全技术-10

3.2.2成都银行路由器、交换机基本安全配置-10

3.2.3成都银行前置防火墙安全-12

3.2.4成都银行内部网络隔离-14

3.2.5成都银行局域网二层安全考虑-15

3.2.6成都银行网络监控和执行入侵防御-16

3.2.7成都银行无线安全考虑-18

3.4成都银行网络安全方案实施-18

3.4.1设备选型-19

3.4.2实施图-22

3.4.3成本核算-22

3.4.4性能分析-23

4部分仿真调试运行-23

结束语-26

参考文献-27