公司網(wǎng)絡(luò)安全設(shè)計(jì)方案

1、謝謝你的觀賞公司網(wǎng)絡(luò)安全設(shè)計(jì)方案1天津電子信息職業(yè)技術(shù)學(xué)院暨國(guó)家示范性軟件職業(yè)技術(shù)學(xué)院實(shí)訓(xùn)報(bào)告實(shí)訓(xùn)題目：網(wǎng)絡(luò)安全管理華城公司網(wǎng)絡(luò)安全管理方案姓名：系別：專業(yè)：班級(jí)：15日指導(dǎo)教師：實(shí)訓(xùn)時(shí)間：2012年6月4日至2012年6月目錄第一章需析1.1 公司目標(biāo)求1.2 公司網(wǎng)絡(luò)安求1.3 需求析章網(wǎng)絡(luò)安全計(jì)2.1 網(wǎng)絡(luò)設(shè)計(jì)主能2.2 網(wǎng)絡(luò)設(shè)則2.3 網(wǎng)絡(luò)的計(jì)2.3.1 物理設(shè)備安全計(jì)2.3.2 內(nèi)部網(wǎng)計(jì)2.3.3 通信密2.3.4 病毒護(hù)2.3.5 應(yīng)用全分第二的設(shè)要功計(jì)原設(shè)的設(shè)的設(shè)保防安火2.3.6 配置防謝謝你的觀賞謝謝你的觀賞2.3.7 網(wǎng)絡(luò)結(jié)構(gòu)第三章系統(tǒng)安全架構(gòu)3.1 系統(tǒng)設(shè)計(jì)3.2 系統(tǒng)組

2、建第四章數(shù)據(jù)安全設(shè)計(jì)4.1 數(shù)據(jù)層的架構(gòu)4.2 數(shù)據(jù)安全測(cè)試第五章安全設(shè)備選型5.1 設(shè)備選型5.2 明細(xì)表總結(jié)致謝謝謝你的觀賞謝謝你的觀賞參考文獻(xiàn)第一章需求分析1.1 公司目標(biāo)的需求華城網(wǎng)絡(luò)有限公司是一家有100名員工的中小型網(wǎng)絡(luò)公司，主要以手機(jī)應(yīng)用開(kāi)發(fā)為主營(yíng)項(xiàng)目的軟件企業(yè)。公司有一個(gè)局域網(wǎng)，約100臺(tái)計(jì)算機(jī)，服務(wù)器的操作系統(tǒng)是WindowsServer2003,客戶機(jī)的操作系統(tǒng)是WindowsXP，在工作組的模式下一人一機(jī)辦公。公司對(duì)網(wǎng)絡(luò)的依賴性很強(qiáng)，主要業(yè)務(wù)都要涉及互聯(lián)網(wǎng)以及內(nèi)部網(wǎng)絡(luò)。隨著公司的發(fā)展現(xiàn)有的網(wǎng)絡(luò)安全已經(jīng)不能滿足公司的需要，因此構(gòu)建健全的網(wǎng)絡(luò)安全體系是當(dāng)前的重中之重。1.2

3、公司網(wǎng)絡(luò)安全需求華城網(wǎng)絡(luò)有限公司根據(jù)業(yè)務(wù)發(fā)展需求，建設(shè)一個(gè)小型的企業(yè)網(wǎng)，有Web、Mail等服務(wù)器和辦公區(qū)客戶機(jī)。企業(yè)分為財(cái)務(wù)部門和業(yè)務(wù)部門，需要他們之間相互隔離。同時(shí)由于考慮到Inteneter的安全性，以及網(wǎng)絡(luò)安全等一些因素，如DDoS、ARP等。因此本企業(yè)的網(wǎng)絡(luò)安全構(gòu)架要求如下：（ 1）根據(jù)公司現(xiàn)有的網(wǎng)絡(luò)設(shè)備組網(wǎng)規(guī)劃（ 2）保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性（ 3）保護(hù)網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性（ 4）防范網(wǎng)絡(luò)資源的非法訪問(wèn)及非授權(quán)訪問(wèn)（ 5）防范入侵者的惡意攻擊與破壞（ 6）保護(hù)企業(yè)信息通過(guò)網(wǎng)上傳輸過(guò)程中的機(jī)密性、完整性（ 7）防范病毒的侵害（ 8）實(shí)現(xiàn)網(wǎng)絡(luò)的安全管理。（ .3需求分析通過(guò)了解華城網(wǎng)絡(luò)公司

4、的需求與現(xiàn)狀，為實(shí)現(xiàn)華城網(wǎng)絡(luò)公司的網(wǎng)絡(luò)安全建設(shè)實(shí)施網(wǎng)絡(luò)系統(tǒng)改造，提高企業(yè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性，保證企業(yè)各種設(shè)計(jì)信息的安全性，避免圖紙、文檔的丟失和外泄。通過(guò)軟件或安全手段對(duì)客戶端的計(jì)算機(jī)加以保護(hù)，記錄用戶對(duì)客戶端計(jì)算機(jī)中關(guān)鍵目錄和文件的操作，使企業(yè)有手段對(duì)用戶在客戶端計(jì)算機(jī)的使用情況進(jìn)行追蹤，防范外來(lái)計(jì)算機(jī)的侵入而造成破壞。通過(guò)網(wǎng)絡(luò)的改造，使管理者更加便于對(duì)網(wǎng)絡(luò)中的服務(wù)器、客戶端、登陸用戶的權(quán)限以及應(yīng)用軟件的安裝進(jìn)行全面的監(jiān)控和管理。因此需要第二章網(wǎng)絡(luò)安全的設(shè)計(jì)2.1 網(wǎng)絡(luò)設(shè)計(jì)主要功能（ 1）資源共享功能。網(wǎng)絡(luò)內(nèi)的各個(gè)桌面用戶可共享數(shù)據(jù)庫(kù)、共享打印機(jī)，實(shí)現(xiàn)辦公自動(dòng)化系統(tǒng)中的各項(xiàng)功能。（ 2）通

5、信服務(wù)功能。最終用戶通過(guò)廣域網(wǎng)連接可以收發(fā)電子郵件、實(shí)現(xiàn)Web應(yīng)用、接入互聯(lián)網(wǎng)、進(jìn)行安全的廣域網(wǎng)訪問(wèn)。（ 3）多媒體功能。支持多媒體組播，具有卓越的服務(wù)質(zhì)量保證功能。遠(yuǎn)程VPN撥入訪問(wèn)功能。系統(tǒng)支持遠(yuǎn)程PPTP接入，外地員工可利用INTERNET訪問(wèn)。2.2 網(wǎng)絡(luò)設(shè)計(jì)原則（ 1）實(shí)用性和經(jīng)濟(jì)性。系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則，建設(shè)企業(yè)的網(wǎng)絡(luò)系統(tǒng)。（ 2）先進(jìn)性和成熟性。系統(tǒng)設(shè)計(jì)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對(duì)成熟。不但能反映當(dāng)今的先進(jìn)水平，而且具有發(fā)展?jié)摿?，能保證在未來(lái)若干年內(nèi)企業(yè)網(wǎng)絡(luò)仍占領(lǐng)先地位。（ 3）可靠性和穩(wěn)定性。在考慮技

6、術(shù)先進(jìn)性和開(kāi)放性的同時(shí)，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及維修能力等方面著手，確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性，達(dá)到最大的平均無(wú)故障時(shí)間，TP-LINK網(wǎng)絡(luò)作為國(guó)內(nèi)知名品牌，網(wǎng)絡(luò)領(lǐng)導(dǎo)廠商，其產(chǎn)品的可靠性和穩(wěn)定性是一流的。（ 4）安全性和保密性。在系統(tǒng)設(shè)計(jì)中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等，TP-LINK網(wǎng)絡(luò)充分考慮安全性，針對(duì)小型企業(yè)的各種應(yīng)用，有多種的保護(hù)機(jī)制，如劃分VLAN、MAC地址綁定、802.1x、802.1d等。（ 5）可擴(kuò)展性和易維護(hù)

7、性。為了適應(yīng)系統(tǒng)變化的要求，必須充分考慮以最簡(jiǎn)便的方法、最低的投資，實(shí)現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù)，采用可網(wǎng)管產(chǎn)品，降低了人力資源的費(fèi)用，提高網(wǎng)絡(luò)的易用性。2.3 網(wǎng)絡(luò)的設(shè)計(jì)（ 1）物理位置選擇機(jī)房應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；機(jī)房的承重要求應(yīng)滿足設(shè)計(jì)要求；機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁；機(jī)房場(chǎng)地應(yīng)當(dāng)避開(kāi)強(qiáng)電場(chǎng)、強(qiáng)磁場(chǎng)、強(qiáng)震動(dòng)源、強(qiáng)噪聲源、重度環(huán)境污染，易發(fā)生火災(zāi)、水災(zāi)，易遭受雷擊的地區(qū)。（ 2）電力供應(yīng)機(jī)房供電應(yīng)與其他市電供電分開(kāi)；應(yīng)設(shè)置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備；應(yīng)提供短期的備用電力供應(yīng)（如UPS設(shè)備）；應(yīng)建立備用供電系統(tǒng)（如備用發(fā)電機(jī)），以備常用供電系統(tǒng)

8、停電時(shí)啟用。（3）電磁防護(hù)要求應(yīng)采用接地方式防止外界電磁干擾和相關(guān)服務(wù)器寄生耦合干擾；電源線和通信線纜應(yīng)隔離，避免互相干擾。3.3.2公司內(nèi)部網(wǎng)的設(shè)計(jì)內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)根據(jù)不同用戶安全級(jí)別或者根據(jù)不同部門的安全需求，利用三層交換機(jī)來(lái)劃分虛擬子網(wǎng)（VLAN），在沒(méi)有配置路的情況下，不同虛擬子網(wǎng)間是不能夠互相訪問(wèn)。通過(guò)虛擬子網(wǎng)的劃分,能夠?qū)嵼^粗略的訪問(wèn)控制2。1、 vlan 的劃分和地址的分配經(jīng)理辦子網(wǎng) (vlan2):192.168.1.0192.168.1.1生產(chǎn)子網(wǎng) (vlan3) ： 192.168.2.0192.168.2.1市場(chǎng)子網(wǎng)(vlan4) ： 192.168.3.0192.168.3.1財(cái)務(wù)子網(wǎng)(vlan5) ： 192.168.4.0192.168.4.1資 源 子 網(wǎng) (vlan6):192.168.5.0子網(wǎng)掩碼 : 255.255.255.0