天津电子信息职业技术学院暨国家示范性软件职业技术学院
实训报告
实训题目:网络安全管理
华城公司网络安全管理方案
姓名:王贻新(18)
系别:网络系
专业:计算机网络技术
班级:WS10-2
指导教师:林俊桂
实训时间:2012年6 月4 日至2012年6 月15 日
目录
第一章需求分析………………………………………………………………
1.1公司目标的需求………………………………………………………
1.2公司网络安全需求……………………………………………………
1.3需求分析………………………………………………………………第二章网络安全的设计………………………………………………………
2.1 网络设计主要功能……………………………………………………
2.2 网络设计原则…………………………………………………………
2.3 网络的设计……………………………………………………………
2.3.1 物理设备安全的设计………………………………………………
2.3.2 内部网的设计………………………………………………………
2.3.3 通信保密……………………………………………………………
2.3.4 病毒防护……………………………………………………………
2.3.5 应用安全……………………………………………………………
2.3.6 配置防火墙…………………………………………………………
2.3.7 网络结构……………………………………………………………
第三章系统安全架构…………………………………………………………
3.1 系统设计………………………………………………………………
3.2 系统组建………………………………………………………………
第四章数据安全设计…………………………………………………………
4.1 数据层的架构…………………………………………………………
4.2 数据安全测试…………………………………………………………
第五章安全设备选型…………………………………………………………
5.1 设备选型………………………………………………………………
5.2 明细表…………………………………………………………………
总结……………………………………………………………………………
致谢……………………………………………………………………………
参考文献………………………………………………………………………
第一章需求分析
1.1 公司目标的需求
华城网络有限公司是一家有100名员工的中小型网络公司,主要以手机应用开发为主营项目的软件企业。公司有一个局域网,约100台计算机,服务器的操作系统是 Windows Server 2003,客户机的操作系统是 Windows XP,在工作组的模式下一人一机办公。公司对网络的依赖性很强,主要业务都要涉及互联网以及内部网络。随着公司的发展现有的网络安全已经不能满足公司的需要,因此构建健全的网络安全体系是当前的重中之重。
1.2 公司网络安全需求
华城网络有限公司根据业务发展需求,建设一个小型的企业网,有Web、Mail等服务器和办公区客户机。企业分为财务部门和业务部门,需要他们之间相互隔离。同时由于考虑到Inteneter的安全性,以及网络安全等一些因素,如DDoS、ARP等。因此本企业的网络安全构架要求如下:
(1)根据公司现有的网络设备组网规划
(2)保护网络系统的可用性
(3)保护网络系统服务的连续性
(4)防范网络资源的非法访问及非授权访问
(5)防范入侵者的恶意攻击与破坏
(6)保护企业信息通过网上传输过程中的机密性、完整性
(7)防范病毒的侵害
(8)实现网络的安全管理。
1.3 需求分析
通过了解华城网络公司的需求与现状,为实现华城网络公司的网络安全建设实施网络系统改造,提高企业网络系统运行的稳定性,保证企业各种设计信息的安全性,避免图纸、文档的丢失和外泄。通过软件或安全手段对客户端的计算机
加以保护,记录用户对客户端计算机中关键目录和文件的操作,使企业有手段对用户在客户端计算机的使用情况进行追踪,防范外来计算机的侵入而造成破坏。通过网络的改造,使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。因此需要
第二章网络安全的设计
2.1 网络设计主要功能
(1)资源共享功能。网络内的各个桌面用户可共享数据库、共享打印机,实现办公自动化系统中的各项功能。
(2)通信服务功能。最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问。
(3)多媒体功能。支持多媒体组播,具有卓越的服务质量保证功能。远
程VPN拨入访问功能。系统支持远程PPTP接入,外地员工可利用INTERNET
访问。
2.2 网络设计原则
(1)实用性和经济性。系统建设应始终贯彻面向应用,注重实效的方针,
坚持实用、经济的原则,建设企业的网络系统。
(2)先进性和成熟性。系统设计既要采用先进的概念、技术和方法,又
要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有
发展潜力,能保证在未来若干年内企业网络仍占领先地位。
(3)可靠性和稳定性。在考虑技术先进性和开放性的同时,还应从系统
结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间,TP-LINK网络
作为国内知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。
(4)安全性和保密性。在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等,TP-LINK网络充分考虑安全性,针对小型企业的各种应用,有多种的保护机制,如划分VLAN、MAC地址绑定、802.1x、802.1d等。
(5)可扩展性和易维护性。为了适应系统变化的要求,必须充分考虑以最简
便的方法、最低的投资,实现系统的扩展和维护,采用可网管产品,降低了人
力资源的费用,提高网络的易用性。
2.3 网络的设计
(1)物理位置选择机房应选择在具有防震、防风和防雨等能力的建筑内;机房的承重要求应满足设计要求;机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁;机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染,易发生火灾、水灾,易遭受雷击的地区。
(2)电力供应
机房供电应与其他市电供电分开;应设置稳压器和过电压防护设备;应提供短期的备用电力供应(如UPS设备);应建立备用供电系统(如备用发电机),以备常用供电系统停电时启用。
(3)电磁防护要求
应采用接地方式防止外界电磁干扰和相关服务器寄生耦合干扰;电源线和通信线缆应隔离,避免互相干扰。
3.3.2公司内部网的设计
