毕业设计某小区宽带网络建设方案设计

审定成绩：              

重庆邮电大学

本科毕业论文

专    业：      通信工程         

论文题目：某小区宽带网络建设方案设计

姓    名：       xxxxxx          

指导教师：        xxxxx         

重庆邮电大学通信工程(本科)专业

毕业设计（论文）任务书

一、设计题目：

某小区宽带网络建设方案设计

二、设计（论文）要求：

查阅计算机网络组建及相关资料和有关布局布线的方案手册，分析电子阅览室的组网思路和接入方式，绘制电子阅览室布局规划图，进行布局布线再调试。

主要研究要求：

明确电子阅览室软硬件的配置，服务器的搭建，电脑软件安装参数设置，路由器交换机的连接方式和设置，分析了接入Internet的方式，绘制布局布线的方案图，解决电子阅览室的共享上网问题，实现每台电脑间相互通信资源共享，能够熟练阅读相关英文资料。

三、设计（论文）的主要内容：

根据计算机网络构成特点，设计能正常工作的电子阅览室。主要包括：需求分析、设备选型、预算、布线、组网、调试、总结。

四、主要参考资料：

[1]张珍义.．南京金融高等专科学校学报.2002年03期

[2]蒋青泉、张喜云、周训斌、雷新生．接入网技术．人民邮电出版社．2005年6月

[3]吴凤修．以太网技术与设备．人民邮电出版社．2006年1月

[4]刘远生，计算机网络安全，清华大学出版社，

[5]李乔红，杨峰等.宽带网络技术原理.北京：机械工业出版社，

[6]宁章.计算机外部设备及网络设备.北京航空航天大学出版社，2001-06.

摘 要

随着Internet的飞速发展，网络越来越贴近人们的生活、学习、工作。人们生活质量的不断提高，生活的多元化，越来越多的人已经离不开网络，无论是工作、学习、休闲娱乐，都已经和网络息息相关：人们可以足不出户了解世界上每个角落在发生什么，买到自己心仪的物品，可以在通过网络进行视频会议，远程控制完成一些工作任务。然而这些如何构建高效安全的网络是本文主要阐述的问题。

【关键词】：网络协议，接入方式，IP 

Abstract

 with the rapid development of modern information technology, people life quality rise ceaselessly, the diversification of life, more and more people have without network, whether work, study and entertainment, have been linked with network: people can understand every corner of the world, what happened in his right to buy the goods in through the network, video conference, remote control to complete some tasks. Yet these on how to construct the efficiency and security of network is the main problem of this

【Key  words】：appletake，broadband access，IP 

前 言

生活节奏的加速，生活质量的提高，人们需要能更快的信息传输平台，所以构建一个高效，安全的网络是不可或缺的。信息技术的应用与普及，讲改变传统的住宿模式并大幅度提高信息流动速率，数字化园区，网上小区已被人们熟悉，小区正在走向全面的信息化。以计算机网络迅猛发展而形成的网络化是推动信息化、数字化合全球化的综合信息系统。因此，计算机网络注定成为21世纪全球信息社会最重要的基础设施。

1小区介绍

1．1小区背景

新小区用地面积 亩，新园区按1000名居民规模设计,小区网及信息化基础设施建设能充分体现21世纪高等小区建设水平，包括行政办公室大楼、群住宿楼、中心机房等建筑，建筑面积超过万平方米，是一座舒适、现代化、综合性的综合园区。

                   图1

                               图 2

小区网络构建的意义

  生活节奏的加速，生活质量的提高，人们需要能更快的信息传输平台，所以构建一个高效、安全的网络是不可或缺的。信息技术的应用与普及，将改变传统的住宿模式并大幅度提高信息流动速率，数字化园区、网上小区已被人们熟悉，信息化小区正在走向全面的信息化。 

在普兴新小区建设中应推动园区信息化基础设施建设，其最终建设目标是将新园区建设成为一个信息化时代下的高水平的智能化、数字化小区，更好的进行管理。

2 小区网络建设的介绍

 网络的硬件构成

网络硬件一般有：服务器、路由器、交换机、防火墙、PC

A服务器：服务器指一个管理资源并为用户提供服务的计算机软件，通常分为文件服务器、数据库服务器和应用程序服务器。运行以上软件的计算机或计算机系统也被称为服务器。相对于普通PC来说，服务器在稳定性、安全性、性能等方面都要求更高，因此CPU、芯片组、内存、磁盘系统、网络等硬件和普通PC有所不同。

                              图4

1服务器根据用途不同还分为：Web服务器、邮件服务器、ftp服务器

2按网络规模划分，服务器分为工作组级服务器、部门级服务器、企业级服务器。

3按照服务器的结构，可以分为CISC架构的服务器和RISC架构的服务器。

4按照使用的用途，服务器又可以分为通用型服务器和专用型(或称“功能型”)服务器。

5按照服务器的外观，可以分为台式服务器和机架式服务器。

B 路由器：路由器（Router）,顾名思义，是一种智能选择数据传输的网络设备。

 图5

路由器的功能 

      简单的讲，路由器主要有以下几种功能：  

第一，网络互连，路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信；

第二，数据处理，提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙 等功能；  

第三，网络管理，路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。

C 交换机：   

(英文:Switch，意为“开关”)是一种用于电信号转发的。

它可以为接入交换机的任意两个网络节点提供独享的电信号通路

                                    图6 

交换机的传输模式有全双工，半双工，全双工/半双工自适应

　交换机的全双工是指交换机在发送数据的同时也能够接收数据，两者同步进行，这好像我们平时打电话一样，说话的同时也能够听到对方的声音。目前的交换机都支持全双工。全双工的好处在于迟延小，速度快。

提到全双工，就不能不提与之密切对应的另一个概念，那就是“半双工”，所谓半双工就是指一个时间段内只有一个动作发生，举个简单例子，一条窄窄的马路，同时只能有一辆车通过，当目前有两量车对开，这种情况下就只能一辆先过，等到头儿后另一辆再开，这个例子就形象的说明了半双工的原理。

D 防火墙：所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。

                                        图7

防火墙最基本的功能就是控制在计算机网络中，不同信任程度区域间传送的数据流。例如互联网是不可信任的区域，而内部网络是高度信任的区域。以避免安全策略中禁止的一些通信，与建筑中的防火墙功能相似。它有控制信息基本的任务在不同信任的区域。 典型信任的区域包括互联网(一个没有信任的区域) 和一个内部网络(一个高信任的区域) 。 最终目标是提供受控连通性在不同水平的信任区域通过安全的运行和连通性模型之间根据最少原则。

防火墙的优点：

（1）防火墙能强化安全策略。

(2）防火墙能有效地记录Internet上的活动。

（3）防火墙暴露用户点。防火墙能够用来隔开网络中一个网段与另一个网段。这样，能够防止影响一个网段的问题通过整个网络传播。

（4）防火墙是一个安全策略的检查站。所有进出的信息都必须通过防火墙，防火墙便成为安全问题的检查点，使可疑的访问被拒绝于门外。

小区网络的建设

小区网络建设，包括小区网络平台和小区网络业务的建设。 

     小区的网络建设形式有很多中。目前发展最多的是局域网方式，即在PDS综合布线的基础上，增加必要的网络设备，就可以组建小区的网络平台。可以实现小区住户之间的相互访问，小区住户访问物业管理中心。局域网方式最大的特点就是实现简单，组建局域网所需要的产品经过很多的发展，已经得到了很多厂商的支持，组网方式灵活多样。但也存在着网络安全性差和难以维护的缺点。

小区网络业务包含两个方面。一是建设小区自己的网站，这实际上是一个小的ICP，内容主要以小区内部的服务为主，包括会所预定，网上社区，小区家政服务等内容，它的主要使用者是小区的居民，一般不开放给其他人使用。网络业务的另一个层面是小区和住户家中的安保系统。传统的安保系统其数据传送方式采用串行信号，把传感器信号用专用的线缆传送到专门的控制终端上去。这样做，首先在布线上，串行线缆和小区内原有的网络平台布线重合，其次，串行信号的协议往往自称体系，不同厂家之间的协议互不相通。如果安保系统的接口全部是以太网接口，传感器就近接入小区的网络平台，控制终端也连接在网络平台上，就可以实现原有的功能，中间不需要其他的布线。由于采用以太网协议，不同厂家之间信号互通的难度也降低了。同样的道理，小区内传统的楼宇自动化系统也可以用这种方式接入到小区的网络平台上。所有系统综合在一起考虑，既降低了建设成本，也增加了小区网络的业务，提高了小区网络的使用率。

3 宽带网络接入的选择

 宽带的接入方式

在目前宽带的接入方式主要有四种：PON（无源光纤网络）、ADSL、有线通和FTTX+LAN（小区宽带）接入方式。这四种宽带接入方式在安装条件、所需设备、数据传输速率和相关费用等多方面都有很大不同，直接决定了不同的宽带接入方式适合不同的用户选择。

1、无源光纤网络接入方式

PON（无源光纤网络）接入技术方式是一种点对多点的光纤传输和接入技术方式，采用光纤到户，利用无源光器件，采用波分复用和无源光功率分离技术灵活组网。基于ATM的PON称为APON，APON系统的核心是在PON上采用TDMA方式传输ATM信元，物理层上下行方向一般采用TDM/TDMA技术。APON可提供全业务接入能力、灵活的业务接入接口和提高带宽利用率，满足不同用户的需求。但APON标准不刊登本地环，并具有缺少视频传输功能、结构复杂、造价昂贵等不足。基于Ethernet（以太网）的PON称为EPON，EPON技术是基于APON技术提出的，它利用以太网技术，将ONU（光网络单元）取代用户侧SONET分插复用器和路由器，OLT（光线路终端）取代端局的SONET分插复用器和ATM交换机。EPON技术具有前端设备和维护费用低、网络结构灵活、允许多层安全保证等特点。同时EPON现在已经实现实时话音传输中和IP图像业务传输平台等技术挑战。

2、ADSL接入方式

ADSL 接入技术方式可直接利用现有的电话线路，通过ADSL MODEM后进行数字信息传输。ADSL用频分复用或回馈抑制在电话线中创建多个信道。ADSL复用下传信道，双工化，将信道分块，给每块加上错误码，然后发送数据，接收端根据误码和块长纠错。因此，凡是安装了电信电话的用户都具备安装ADSL的基本条件（只要当地电信局开通ADSL宽带服务），安装时用户需拥有一台ADSL MODEM（通常由电信提供，有的地区也可自行购买）和带网卡的电脑。ADSL的最大理论上行速率可达到1Mbps，下行速率可达8Mbps。电信ADSL优点是工作稳定，出故障的几率较小，一旦出现故障可及时与电信(如拨打电话1000)联系，通常能很快得到技术支持和故障排除。带宽独享，并使用公网IP，用户可建立网站、FTP服务器或游戏服务器。电信ADSL不足是ADSL速率偏慢，以512Kbps带宽为例，最大下载实际速率为87KB/s左右，即便升级到1M带宽，也只能达到一百多KB。对电话线路质量要求较高，如果电话线路质量不好易造成ADSL工作不稳定或断线。

3、有线通接入方式

线通这种接入方式它直接利用现有的有线电视网络，并稍加改造，便可利用闭路线缆的一个频道进行数据传送，而不影响原有的有线电视信号传送，其理论传输速率可达到上行10Mbps、下行40Mbps。有线通利用电脑和有线电视网通过有线网络中心联入因特网，实现国际互连网Internet的接入。由于通过有线电视网接入因特网是一种宽带接入，因此cable modem与因特网就会一直保持着连接，这样与cable modem直接连接的电脑就必须要拥有一个固定的IP地址，所以cable modem与有线电视网连接好后，还必须对与cable modem连接的网卡进行网络参数的设置，以便给网卡分配一个固定的IP地址，同时设置好DNS参数。有线电视上网还必须要求用户是有线广播电视台的网络成员，而且用户所在的上网地点必须是在已经开通的双向回传功能的小区内，如果用户所连接的有线电视网络不具有双向回传功能，用户就不能通过有线电视网来接入因特网。在安装方面，用户可询问当地有线网络公司是否可开通有线通服务。设备方面需要一台Cable MODEM和一台带10/100Mbps自适应网卡的电脑。有线通优点是尽管理论传输速率很高，但一个小区或一幢楼通常只开通10Mbps带宽，同样属于共享带宽。上网人数较少的情况下，下载速率可达到200～300KB/s。最大好处是无需拨号，开机便永远在线。有线通不足是目前开通有线通的地区还不多，普及程度不够。由于带宽共享，上网人数增多后，速度会下降，且初装费用较高。  

4、小区宽带(FTTZ+LAN)接入方式

小区宽带(FTTZ+LAN) 是目前城市中较普及的一种宽带接入方式，网络服务商采用光纤接入到楼（FTTB）或小区（FTTZ），再通过网线接入用户家，为整幢楼或小区提供共享带宽（通常是10Mb/s）。在安装上，这种宽带接入通常由小区出面申请安装。用户可询问所居住小区物管或直接询问当地网络服务商是否已开通本小区宽带。这种接入方式对用户设备要求最低，只需一台带10/100Mbps自适应网卡的电脑。 目前，绝大多数小区宽带均为10Mbps共享带宽，这意味如果在同一时间上网的用户较多，网速则较慢。但多数情况下平均下载速度仍高于电信ADSL。小区宽带(FTTX+LAN)优点是初装费用较低（通常在100～300元之间，视地区不同而异），下载速度很快，通常能达到上百KB/s，很适合需要经常下载文件的用户，而且没有上传速度的。小区宽带(FTTX+LAN)不足是这种宽带接入主要针对小区，因此个人用户无法自行申请，必须待小区用户达到一定数量后才能向网络服务商提出安装申请，较为不便。此外，各小区采用哪家公司的宽带服务由网络运营商决定，用户无法选择。多数小区宽带采用内部IP地址，不便于需使用公网IP的应用(如架设网站、FTP服务器、玩网络游戏等)。一般来说，实现“光纤到家”的成本很高，一般国家都是先发展光纤到用户附近的路边(FTTC)和光纤到大楼(FTTB),然后再向光纤到家(FTTH)过渡。 

综合以上分析，建立小区宽带局域网需要考虑的因素是：快速的传输速度、安全的访问控制和多媒体网络应用。而以太网技术一直是流行的宽带接入方法，加上网技术成熟、成本低、结构简单、稳定性、可扩充性好; 便于网络升级，同时可实现实时监控、智能化物业管理、小区/大楼/家庭保安、家庭自动化（如远程遥控家电、可视门铃等）、远程抄表等，可提供智能化、信息化的办公与家居环境，满足不同层次的人们对信息化的需求

 以太网技术

以太网是一种基带局域网技术，采用载波多路访问和碰撞检测（CSMA/CD）机制，是当今局域网最通用的通信协议标准。该标准定义了在局域网（LAN）中采用的电缆类型和信号处理方法。以太网在互联设备之间以100/1000Mbps的速率传送信息包，由于其低成本、可靠性高以及高带宽而成为应用最为广泛使用技术。

3.2 .1百兆以太网

百兆以太网又称快速以太网，其协议标准为IEEE ，可支持100Mb/s的数据传输速率，并且支持共享式与交换式两种使用环境，在交换式以太网环境中可以实现全双工通信。IEEE 在MAC子层仍采用CSMA/CD作为介质访问控制协议，并保留了IEEE 的帧格式。其基本思路是：保留所有旧的分组格式，接口以及程序规则，只是将位时从100ns减少到10ns，并且所有的以太网均使用集线器。传统以太网采用曼彻斯特编码，其优点是具有自带时钟特性，能够将数据和时钟编码在一起。目前百兆以太网制定的三种有关传输介质分别是：100Base-TX 、100Base-FX、100BASE-T4。而100BASE-T4使用的是4对3类非屏蔽双绞线，不适用于目前小区宽带发展的要求。

3.2.2千兆以太网技术

千兆以太网技术作为一种高速以太网技术，给用户带来了提高核心网络的有效解决方案，这种解决方案的最大优点是继承了传统以太技术价格便宜的优点。千兆以太网技术有两个标准：一是IEEE （定义1000Base-LX、1000Base-SX、1000Base-LH和1000Base-ZX），二是IEEE （定义1000Base-T），它们分别用在规范光纤和非屏蔽线缆上传输千兆信号。千兆以太网有以下特点：

（1）简易性：千兆以太网继承了以太网、快速以太网的简易性，因此其技术原理、安装实施和管理维护都很简单。

（2）扩展性：由于千兆以太网采用了以太网、快速以太网的基本技术，因此由100Base-T升级到千兆以太网非常容易。

（3）可靠性：由于千兆以太网保持了以太网、快速以太网的安装维护方法，采用星型网络结构，因此网络具有很高的可靠性。

（4）经济性；由于千兆以太网是100Base-T的继承和发展，作为其升级产品，千兆以太网大量应用于现实生活中，与ATM等宽带网络技术相比，其价格优势非常明显。

（5）可管理维护性：千兆以太网采用基于简单网络管理协议（SNMP）和远程网络监视（RMON）等网络管理技术，使千兆以太网的集中管理和维护非常简便。

（6）广泛应用性；千兆以太网位局域主干网和城域主干网（借助单模光纤和光收发器）提供了一种高性能价格比的宽带传输交换平台。例如在千兆以太网上开展视频点播业务和虚拟电子商务等。

以太网技术是比较成熟的技术，拥有国际标准，支持普通用户，支持三网合一，向新技术新业务的扩展能力强，带宽扩展能力强，可扩展到万兆。5类线双线入户，适合用户密度高，业务复杂，是网络发展的最理想模式。造价虽高，但是标准完善成熟，发展前景好，这也是小区电宽带业务发展的最终方向。目前光缆网络已经比较发达，主干网络为光缆网络，通过一对光缆进行双向上号的收发，在这对光缆两端加一对光纤收发器，负责对双向上网基带信号的光调制和光解调，在用户接入端铺设5类线，通过5类线分配到单个用户。从而就可以为建立起一个小区宽带网设计提供了理想规划方案做了一个良好的选择。

网络设计方案

．1采用3层交换模式

三层交换技术就是二层交换技术＋三层转发技术。传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能，又可以根据不同的网络状况做到最优的网络性能。

使用三层交换机的好处：

 除了优秀的性能之外，三层交换机还具有一些传统的二层交换机没有的特性，这些特性可以给校园网和城域教育网的建设带来许多好处，列举如下。

 1、高可扩充性

　 三层交换机在连接多个子网时，子网只是与第三层交换模块建立逻辑连接，不像传统外接路由器那样需要增加端口并满足园区3~5年网络应用快速增长的需要。

　2、高性价比

　三层交换机具有连接大型网络的能力，功能基本上可以取代某些传统路由器，但是价格却接近二层交换机。现在一台百兆三层交换机的价格只有几万元，与高端的二层交换机的价格差不多。

3、内置安全机制

　三层交换机可以与普通路由器一样，具有访问列表的功能，可以实现不同VLAN间的单向或双向通讯。如果在访问列表中进行设置，可以用户访问特定的IP地址，这样学校就可以禁止学生访问不健康的站点。

　访问列表不仅可以用于禁止内部用户访问某些站点，也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源，从而提高网络的安全。

4、适合多媒体传输

　教育网经常需要传输多媒体信息，这是教育网的一个特色。三层交换机具有QoS（服务质量）的控制功能，可以给不同的应用程序分配不同的带宽。

3.1.2采用VPN方式接入

VPN可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路

一句话，VPN的核心就是在利用公共网络建立虚拟私有网。

虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

                   图9

3.3.2 IP的详细规划：

楼群中包括：住宿楼群和管理楼群，其中把住宿楼群分为A、B、C、D、楼群

管理楼群为E，其次根据具体的地点分为A1,A2,A3,A4.....E.楼群,具体如图

                   图10

根据具体的楼群不同和规格不同，为每栋楼群ABCDE 分别放置的交换机

采用固定IP模式方便管理，首先要做好整个局域网终端用户计算机的命名，指定IP地址。我们根据楼层来确定好IP地址。比如5楼的就采用，其中5表示楼层号，×是房间号。

将小区网络划分为5个VLAN,为每个的交换机配置固定IP

VLAN  A交换机：  B交换机：10.1.11.1

VLAN  C交换机：  D交换机：  E交换机：每栋楼也采用的固定IP根据具体的楼群分配

具体的各区域的IP

                               图11

在管理过程中举个例子：

 一个来自小区内的P 10.1.12 。根据他的IP段管理员就可以轻易的获取他的MAC地址从而找到他的楼群和具体的楼层房间号，这样可以方便管理。

考虑到网络中PC机的加入和网络的扩建，为每个IP段分配255台主机的容量，所以默认网关都定义为 为解析域名服务器的地址，因为统一接入的是电信网络所以备用DNS 统一定义为，主要DNS解析为小区配置的DNS服务器IP ，这样能让用户能在不接入的情况下和小区内其他用户进行网络连接。

3.3.3 网络传输设备的选择

1光电转换器：

 因为小区网络是光纤接入，首先要考虑的问题是如果使光信号转换为电信号，所以就必须在交换传输过程中加入光电转换器，利于光电信号的随意转换。

光电转换器是一种类似于基带MODEM（数字调制解调器）的设备，和基带MODEM不同的是接入的是光纤专线，是光信号。用于广域网中光电信号的转换和接口协议的转换，接入路由器，是广域网接入。光电收发器是用局域网中光电信号的转换，而仅仅是信号转换，没有接口协议的转换。一般用在园区网内较长距离，不适于布双绞线的环境。现在在远距离传输信号时，都是采用光纤传输的，光纤的传输带宽越宽，稳定越性好。这就需要把电脑或电话或传真等产生的电信号（我们知道这些电子设备产生的都是电子信号），转换成光信号才能在光纤里传播，这就是光电转换器，它既可以把电信号转换成光信号，也可以把光信号转换成电信号。

2网络传输线路

  综合布线中平均线路的计算

 最远距离a,最近距离b,节点数为d.

 L=（a+b）d/2

 假设该楼的交换机放置在楼层1距离最远端80米，最近端10米，节点数24

那么平均线路为1080m。根据200米/箱的网线规格，那么最终需要6箱

。

3 机柜型号选择

 在机柜型号中，24个节点为1U。交换机型号都采用24口交换机，那么可以得到交换机数量配置相应的机柜。

4配线架和理线架

每个交换机和每个配线架都需要配置一个有着相应接口的理线架，所以一个交换机就需要配置2个理线架和1个配线架。

交换机的选择遵循最大化传输和成本考虑

由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M

交换机型号型号都采用100m 

设备间材料清单如下

表1 

表2：

 4．1服务器数据安全

选择软件的标准是：

1 在传输速率上达到最优

2 在网络安全和维护达到最安全和简洁

3 在产品价格上最廉价

所以最终的选择的产品是：Heimdall DLP数据泄漏防护系统。

它拥有身份认证系统，安全控制策略，数据备份还原，日志审计等系统。

                  图12

DLP数据泄密防护系统，拥有完全知识产权的DLP平台产品。它以内核级加密技术为核心，整合端点控制技术，有效防止任何状态（使用、传输、存储）的内部资料和智慧资产泄漏。

产品特点：

1 真正防止数据泄漏：对数据本身加密，在创建时即是密文，泄漏出去也是乱码，从根本上防止数据泄漏；

2 不影响正常工作：通过权限策略分发，内部有权限用户使用无碍，方便使用和流转，不影响正常工作；

3 内部权限划分明晰：细粒度划分内部用户权限，不同部门和不同职位用户对不同数据有不同的操作权限；

4 使用透明：客户端策略透明执行，不影响用户使用和操作习惯。

 网络平台安全

 标准

 1 网络数据流量最大化

 2 VLAN管理轻松化

3 用户资料安全

 根据以上几点选择的软件为：综合防御平台。

网络综合防御平台是内网安全平台化产品，采用B/S,C/S连接方式，模块化设计，由平台服务器和终端软件两大部分组成。平台综合身份认证、策略管理、数据文档防泄漏、网络及终端行为监控审计，构建整体全面的内网安全防护体系；服务器支持linux和windows 两大操作系统，适应用户需求，防护更安全，平台更稳定。

产品特点：

稳定性：通过组件架构实现低耦合结构，保证平台运行的稳定性；

保密性：领先的数据加密技术，内核级安全加固，实现高强度数据加密，成就IT安全化；

可控性：高强度身份认证、网络和终端监控技术的应用，实现内网安全管理透明化；

可追溯性：网络和终端行为审计，使终端和网络历史行为追查有据可依。

更高实效性，更低的成本：通过提高产品性能、利用率和实效性，规避风险，降低成本;

结束语

在李玲霞芳老师的指导下。本次毕业设计，就要画上一个句号了。可是，对我来说，这次设计的本身所产生的影响，还远远没有结束，我从本次毕业设计中学到了许多课本上没有的知识。从设计任务书的下达到今天基本实现任务书中的设计要求，时间已整整过去了两个月。在这两个月中，通过自己的学习和努力；通过各位老师的指导和教育，使我不仅仅在知识水平和解决实际问题的能力上有了很大的提高。还从思想的深处体会到，要把自己的所学变成现实时所将面对的种种难题。

这是一个漫长的学习过程。随着时间的推移，我开始慢慢的掌握了设计时所需要的知识。我也终于明白了大学四年学习的意义和作用。扎实的基本功和良好的学习习惯，能使自己在学习新知识有更深刻的认识力和更快的领会力。

  最后，在本文结束之际，向所有为我们的论文

提出宝贵意见的评阅专家们表示衷心的感谢和崇高的敬意!                 

   谢谢!