XX公司网络安全设计方案
计算机与信息工程学院
《网络安全课程设计》报告
(2015/2016学年 第二学期)
课程设计名称 XX公司网络安全管理方案 专 业 计算机科学与技术
班 级 13计科(信息) 学 号 1306915124 姓 名 薛 少 伟 成绩类别 个人考勤(20) 实践成绩(40) 总结报告(40) 总成绩(100) 等级制成绩 2016年5月10日成 绩 XX公司网络安全设计方案
目录
第一章 需求分析……………………………………………………………… 1.1 公司目标的需求……………………………………………………… 1.2 公司网络安全需求…………………………………………………… 1.3 需求分析……………………………………………………………… 第二章 网络安全的设计……………………………………………………… 2、1 网络设计主要功能…………………………………………………… 2、2 网络设计原则………………………………………………………… 2、3 网络的设计…………………………………………………………… 2、3、1 物理设备安全的设计……………………………………………… 2、3、2 内部网的设计……………………………………………………… 2、3、3 通信保密…………………………………………………………… 2、3、4 病毒防护…………………………………………………………… 2、3、5 应用安全…………………………………………………………… 2、3、6 配置防火墙………………………………………………………… 2、3、7 网络结构…………………………………………………………… 第三章 系统安全架构………………………………………………………… 3、1 系统设计……………………………………………………………… 3、2 系统组建……………………………………………………………… 第四章 数据安全设计………………………………………………………… 4、1 数据层的架构………………………………………………………… 4、2 数据安全测试………………………………………………………… 第五章 安全设备选型………………………………………………………… 5、1 设备选型……………………………………………………………… 5、2 明细表………………………………………………………………… 总结…………………………………………………………………………… 致谢…………………………………………………………………………… 参考文献………………………………………………………………………
XX公司网络安全设计方案
第一章 需求分析
1、1 公司目标的需求
XX网络有限公司就是一家有100名员工的中小型网络公司,主要以手机应用开发为
主营项目的软件企业。公司有一个局域网,约100台计算机,服务器的操作系统就是 Windows Server 2003,客户机的操作系统就是 Windows XP,在工作组的模式下一人一机办公。公司对网络的依赖性很强,主要业务都要涉及互联网以及内部网络。随着公司的发展现有的网络安全已经不能满足公司的需要,因此构建健全的网络安全体系就是当前的重中之重。 1、2 公司网络安全需求
XX网络有限公司根据业务发展需求,建设一个小型的企业网,有Web、Mail等服
务器与办公区客户机。企业分为财务部门与业务部门,需要她们之间相互隔离。同时由于考虑到Inteneter的安全性,以及网络安全等一些因素,如DDoS、ARP等。因此本企业的网络安全构架要求如下:
(1)根据公司现有的网络设备组网规划 (2)保护网络系统的可用性 (3)保护网络系统服务的连续性
(4)防范网络资源的非法访问及非授权访问 (5)防范入侵者的恶意攻击与破坏
(6)保护企业信息通过网上传输过程中的机密性、完整性 (7)防范病毒的侵害 (8)实现网络的安全管理。 1、3 需求分析
通过了解XX网络公司的需求与现状,为实现XX网络公司的网络安全建设实施网络系统改造,提高企业网络系统运行的稳定性,保证企业各种设计信息的安全性,避免图纸、文档的丢失与外泄。通过软件或安全手段对客户端的计算机
加以保护,记录用户对客户端计算机中关键目录与文件的操作,使企业有手段对 用户在客户端计算机的使用情况进行追踪,防范外来计算机的侵入而造成破坏。通过网络的改造,使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控与管理。因此需要
XX公司网络安全设计方案
第二章 网络安全的设计
2、1 网络设计主要功能
(1)资源共享功能。网络内的各个桌面用户可共享数据库、共享打印机,实现办公自动化系统中的各项功能。
(2)通信服务功能。最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问。
(3)多媒体功能。支持多媒体组播,具有卓越的服务质量保证功能。远程VPN拨入访问功能。系统支持远程PPTP接入,外地员工可利用INTERNET访问。 2、2 网络设计原则
(1)实用性与经济性。系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设企业的网络系统。
(2)先进性与成熟性。系统设计既要采用先进的概念、技术与方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内企业网络仍占领先地位。
(3)可靠性与稳定性。在考虑技术先进性与开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性与稳定性,达到最大的平均无故障时间,TP-LINK网络作为国内知名品牌,网络领导厂商,其产品的可靠性与稳定性就是一流的。
(4)安全性与保密性。在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护与隔离,因此系统应分别针对不同的应用与不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等,TP-LINK网络充分考虑安全性,针对小型企业的各种应用,有多种的保护机制,如划分VLAN、MAC地址绑定、802、1x、802、1d等。 (5)可扩展性与易维护性。为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展与维护,采用可网管产品,降低了人力资源的费用,提高网络的易用性。 2、3 网络的设计
(1)物理位置选择机房应选择在具有防震、防风与防雨等能力的建筑内;机房的承重要求应满足设计要求;机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁;机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污
XX公司网络安全设计方案
染,易发生火灾、水灾,易遭受雷击的地区。 (2)电力供应
机房供电应与其她市电供电分开;应设置稳压器与过电压防护设备;应提供短期的备用电力供应(如UPS设备);应建立备用供电系统(如备用发电机),以备常用供电系统停电时启用。 (3)电磁防护要求
应采用接地方式防止外界电磁干扰与相关服务器寄生耦合干扰;电源线与通信线缆应隔离,避免互相干扰。 3、3、2公司内部网的设计
内部办公自动化网络根据不同用户安全级别或者根据不同部门的安全需求,利用三层交换机来划分虚拟子网(VLAN),在没有配置路的情况下,不同虚拟子网间就是不能够互相访问。通过虚拟子网的划分,能够实较粗略的访问控制[2]。 1、vlan的划分与地址的分配
经理办子网(vlan2):192、168、1、0 子网掩码: 255、255、255、0 网关:192、168、1、1
生产子网(vlan3):192、168、2、0 子网掩码: 255、255、255、0 网关:192、168、2、1
市场子网(vlan4):192、168、3、0 子网掩码: 255、255、255、0 网关:192、168、3、1
财务子网(vlan5):192、168、4、0 子网掩码: 255、255、255、0 网关:192、168、4、1
资源子网(vlan6):192、168、5、0 子网掩码: 255、255、255、0 网关:192、168、5、1 2、访问权限控制策略
(1)经理办VLAN2可以访问其余所有VLAN。
(2)财务VLAN5可以访问生产VLAN3、市场VLAN4、资源VLAN6,不可以访问经理办VLAN2。 (3)市场VLAN4、生产VLAN3、资源VLAN6都不能访问经理办VLAN2、财务VLAN5。 (4)生产VLAN4与销售VLAN3可以互访。 2、3、3 通信保密
XX公司网络安全设计方案
