服装设计团队网络安全解决方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机学院计算机科学与技术专业服装设计团队网络安全解决
方案
(2011/2012学年第一学期)
学生姓名:
学生班级:
学生学号:
指导教师:
2011年12 月16日
目录
1. 网络安全威胁概述......................................................... 错误!未定义书签。
1.1网络层安全............................................................ 错误!未定义书签。
1.2应用层安全............................................................ 错误!未定义书签。
2. 网络安全需求分析......................................................... 错误!未定义书签。
2.1网络拓扑图............................................................ 错误!未定义书签。
2.2拓扑图说明............................................................ 错误!未定义书签。
3. 网络安全解决方案......................................................... 错误!未定义书签。
3.1 网络安全部署图................................................ 错误!未定义书签。
3.2 网络安全方案....................................................... 错误!未定义书签。
3.2.1 外部安全方案............................................ 错误!未定义书签。
3.2.2 内部安全方案............................................ 错误!未定义书签。4.设备选型........................................................................ 错误!未定义书签。
4.1 Cisco ASA5520-K8防火墙简介 .......................... 错误!未定义书签。
4.2 Cisco ASA5520-K8的关键特性 .......................... 错误!未定义书签。
4.3 思科ASA5520-K8防火墙/VPN网关 ............... 错误!未定义书签。
4.4 Cisco 3700 路由器介绍及说明.......................... 错误!未定义书签。
5.网路安全配置................................................................... 错误!未定义书签。
5.1思科 ASA5520-K8防火墙配置............................. 错误!未定义书签。
5.2 路由器IP配置..................................................... 错误!未定义书签。
6.总结................................................................................... 错误!未定义书签。
1. 网络安全威胁概述
网络安全是建立在对网络安全层次分析基础上确定的。依据网络安全分层理论,根据ISO七层网络协议,在不同层次上,相应的安全需求和安全目标的实现手段各不相同,主要是针对在不同层次上安全技术实现而定。对于以TCP / IP 为主的服装设计公司网来说,安全层次是与TCP/IP网络层次相对应的,针对服装设计公司网的实际情况,我将网络安全层次归纳为网络层和应用层安全两个技术层次,具体描述如下:
1.1网络层安全
网络层安全是保护网络不受攻击,确保网络服务的可用性。
作为服装设计公司网络同Internet的互联的边界安全应作为网络层的主要安全:
1.需要保证服装设计公司的网络与Internet安全互联,能够实现网络的安全隔离,必要的信息交互的可信任性;
2. 要保证服装设计公司的网络不能够被Internet随意访问,同时公司网络公共资源能够对开放用户提供安全访问能力;
3. 能够防范来自Internet的网络入侵和攻击,能够做到:
1)对网络入侵和攻击的实时鉴别;
2)对网络入侵和攻击的预警;
3)对网络入侵和攻击的阻断与记录;
1.2应用层安全
应用层安全主要与企业的管理机制和业务系统的应用模式相关。管理机制决定了应用模式,应用模式决定了安全等级。
应用层的安全是针对用户和网络应用资源的,主要包括: