企业网络系统安全需求分析与设计

《网络工程设计》课程设计论文

企业网络系统安全需求分析与设计

何高兴

学院计算机与通信学院专业网络工程

班级085810701班学号200758080102 学生姓名何高兴指导教师易建勋

课程成绩完成日期2010年12月15日

课程论文成绩评定

学院计算机与通信学院专业网络工程

班级 085810701班学号 200758080102 学生姓名何高兴指导教师易建勋

课程成绩完成日期 2010.12.15 指导教师对学生在课程设计中的评价

指导教师对课程论文的评定意见

课程设计任务书

计算机与通信工程学院网络工程专业

企业网络系统安全需求分析与设计

学生姓名：何高兴指导老师：易建勋

摘要企业通过Internet 可以把遍布世界各地的资源互联互享，但因为其开放性，在Internet 上传输的信息在安全性上不可避免地会面临很多危险。当越来越多的企业把自己的商务活动放到网络上后，针对网络系统的各种非法入侵、病毒等活动也随之增多。面临的这些信息安全问题的解决，我们需要设计出相应的解决方案。本课程设计主要对企业网络系统安全进行网络基础安全、系统安全、应用管理安全及应用对安全系统的要求等方面的需求分析，并确定企业安全系统实现的目标。最后提出企业网络安全系统实施建议，建议包括系统设计的基本原则，安全系统实施的步骤，防火墙系统实施建议，VPN系统设计方案及防火墙系统集中管理方法也选型设计。本课程设计对企业网络系统安全既进行了全面的需求分析也设计出了一个符合题目要求的网络安全系统，初步实现了设计目标，达到了预期的效果。

关键词VPN；网络安全；防火墙；需求分析

目录

1概述 (1)

1.1 企业建立网络安全系统的必要性 (1)

1.2 安全建议书的设计原则 (1)

1.3 安全技术体系分析模型介绍 (2)

1.4 安全技术体系的理解及实践 (3)

2应用需求分析 (6)

2.1 网络基础层安全需求分析 (6)

2.2 系统安全需求分析 (9)

2.3 应用安全管理需求分析 (9)

2.4 应用对安全系统的要求分析 (11)

3安全系统实现目标 (13)

3.1 网络基础层安全系统建设目标 (13)

3.2 应用辅助安全系统的建设目标 (14)

4网络安全系统的设计 (15)

4.1 系统设计的基本原则 (15)

4.2 安全系统实施步骤 (15)

4.3 防火墙系统设计 (16)

4.4 VPN系统设计 (21)

4.5 防火墙系统集中管理 (24)

4.6 防火墙选型设计说明 (24)

5结束语 (15)

参考文献 (30)

1概述

建设功能强大和安全可靠的网络化信息管理系统是企业实现现代化管理的必要手段。如何构建企业安全可靠的网络系统是本课程设计的目的。

本课程设计是为企业提出的“网络安全系统设计方案”，只针对网络基础设施安全系统向企业提交网络安全的设计及设计实施方案，没有涉及其他部分的内容，如“数据安全系统”等。

1.1企业建立网络安全系统的必要性

毫无疑问，不需要任何形式的“说教”，在信息和网络被广泛应用的今天，任何一个网络管理或使用者都非常清楚，所有被使用的计算机网络都必然存在被有意或无意的攻击和破坏之风险。

企业的网络同样存在安全方面的风险问题。对于大多数网络黑客来说，成功地侵入一企业特别是著名企业的网络系统，具有证明和炫耀其“能耐”的价值，尽管这种行为的初衷也许并不具有恶意的目的；窃取企业的网络数据，甚至破坏其网络系统，更加具有现实和长远的商业价值[5]。

因此，企业网络建立完善的安全系统，其必要性不言而喻。

1.2安全建议书的设计原则

网络安全体系的核心目标是实现对网络系统和应用操作过程的有效控制和管理。任何安全系统必须建立在技术、组织和制度这三个基础之上。

在设计企业的网络安全系统时，我们将遵循以下原则：

●体系化设计原则

通过分析信息网络的层次关系，提出科学的安全体系和安全框架，并根据安全体系分析存在的各种安全风险，从而最大限度地解决可能存在的安全问题。

●全局性、均衡性、综合性设计原则

安全建议书将从企业网络整体建设角度出发，提供一个具有相当高度、可扩展性强的安全解决方案；从企业的实际情况看，单纯依靠一种安全措施，并不能解决全部的安全问题。本建议书将考虑到各种安全措施的使用。

本安全建议书将均衡考虑各种安全措施的效果，提供具有最优的性能价格比的安全

解决方案。安全需要付出代价（资金、性能损失等），但是任何单纯为了安全而不考虑代价的安全建议书都是不切实际的。建议书同时提供了可操作的分步实施计划。

可行性、可靠性、安全性

作为一个工程项目，可行性是设计企业安全方案的根本，它将直接影响到网络通信平台的畅通；可靠性是安全系统和网络通信平台正常运行的保证；而安全性是设计安全系统的最终目的。

1.3安全技术体系分析模型介绍

安全方案必须架构在科学的安全体系和安全框架之上，因为安全框架是安全方案设计和分析的基础。

为了系统、科学地分析网络安全系统涉及的各种安全问题，网络安全技术专家们提出了三维安全体系结构，并在其基础上抽象地总结了能够指导安全系统总体设计的三维

安全体系（见图1-1），它反映了信息系统安全需求和体系结构的共性。具体说明如下：

图1-1安全框架示意图

（1）安全服务

安全服务（X 轴）定义了7种主要完全属性。具体如下： 身份认证，用于确认所声明的身份的有效性；

协议层次

安 全 管 理

安 全管 理

认

证

访

问控制数

据完整性

数据保密

抗抵赖

审

计可用性

安全服务通 信 平 台网 络 平 台系 统 平 台

应 用 平 台物 理 环 境

安理

管全层用应

传层层层层

链

络网输理

物路

系统单元