信息安全 企业网络的安全整体解决方案设计

成都信息工程学院

课程设计报告

企业网络的安全整体解决方案设计

姓名：

专业：

班级：

提交日期：

企业网络的安全整体解决方案设计

摘要

随着信息化技术的飞速发展，许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力，使企业在残酷的竞争环境中脱颖而出。经营管理对计算机应用系统的依赖性增强，计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大，网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。信息安全防范应做整体的考虑，全面覆盖信息系统的各层次，针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程，事前、事中和事后的技术手段应当完备，安全管理应贯穿安全防范活动的始终。

本方案为企业局域网网络安全解决方案，首先介绍了本方案设计的背景、目的和国内外的现状进行了简要的介绍，随后对网络系统进行一个概括分析，然后对本身网络存在的一系列安全风险进行简单的分析介绍，紧接着阐述了企业网络的安全需求以及需要达到的安全目标，再对企业网络安全方案进行总体的设计，最后介绍了本设计网络安全的体系结构。本安全解决方案的目标是在不影响企业局域网当前业务的前提下，实现对企业局域网全面的安全管理。

关键词：企业；IT技术；网络安全；方案

目录

1.引言 (1)

1.1 课题背景 (1)

2 企业网络概况 (2)

2.1 网络安全概况 (2)

2.1.1网络概述 (2)

2.1.2网络结构 (2)

2.1.3 主要外部设备及产品型号 (3)

2.3 网络结构特点 (3)

3 网络安全分析 (4)

3.1 物理安全风险分析 (4)

3.2 网络平台安全分析 (4)

3.3 系统安全分析 (4)

3.4 应用安全分析 (5)

3.5 管理安全分析 (5)

4 外部攻击 (5)

4.1 黑客攻击 (5)

4.2 恶意代码和病毒的攻击 (6)

4.3 不满的内部员工 (6)

5 安全需求和安全目标 (6)

5.1 安全需求分析 (6)

5.2 系统安全目标 (7)

6.1 安全方案设计原则 (7)

6.2 安全服务机制与原则 (7)

7 网络安全解决方案 (8)

7.1 物理安全 (8)

7.2 网络平台 (8)

7.2.1防火墙的部署 (8)

7.2.2入侵检测系统的部署 (8)

7.2.3漏洞扫描系统 (9)

7.2.4流量控制 (9)

7.4 应用安全 (9)

7.6 恶意代码与网络病毒防范 (10)

8 方案可行性分析 (10)

9 结论 (11)

参考文献 (12)

1.引言

1.1 课题背景

互联网的广泛应用把人类带入了一个全新的时代，给人们带来前所未有的海量信息。网络的开放性和自由性产生了私有信息和数据被破坏或侵犯的机会，网络信息的安全性变得日益重要起来，这已被社会的各个领域所重视。

随着计算机网络的出现和互联网的飞速发展，企业基于网络的计算机应用也在迅速增加，基于网络信息系统给企业的经营管理带来了更大的经济效益，但随之而来的安全问题也在困扰着用户，在2003年后，木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。

当今世界信息化技术的飞速发展，许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力，使企业在残酷的竞争环境中脱颖而出。面对这瞬息万变的市场，企业就面临着如何提高自身核心竞争力的问题，而其内部的管理问题、效率问题、考核问题、信息传递问题、信息安全问题等，又时刻在制约着自己，企业采用PKI技术来解决这些问题已经成为当前众多企业提高自身竞争力的重要手段。

1.2本课程设计的研究目的及作用

本安全解决方案的目的在于在不影响某大型企业局域网当前业务的前提下，实现对他们局域网全面的安全管理。其作用在于：

1). 将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险。

2).定期进行漏洞扫描，审计跟踪，及时发现问题，解决问题。

3).使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态，最大限度地减少损失。

4). 在工作站、服务器上安装相应的防病毒软件，由中央控制台统一控制和管理，实现全网统一防病毒。

1.3国内现状

网络安全的解决是一个综合性问题，涉及到诸多因素，包括技术、产品和管理等。目前国际上已有众多的网络安全解决方案和产品，但由于出口政策和自主性等问题，不能直接用于解决我国自己的网络安全，因此我国的网络安全只能借鉴这些先进技术和产品，自行解决。可幸的是，目前国内已有一些网络安全解决方案和产品，不过，这些解决方案和产品与国外同类产品相比尚有一定的差距。

1.4 本文主要工作

本方案主要是先对企业背景进行分析整理，再联系网络安全现状对企业网络的概况进行初步分析，然后对网络本身存在的一系列安全风险进行简单的分析介绍，紧接着阐述了企业网络的安全需求以及需要达到的安全目标，再对企业网络安全方案进行总体的设计，最后介绍了本设计网络安全的体系结构。本安全解决方案的目标是在不影响企业局域网当前业务的前提下，实现对企业局域网全面的安全管理。

2 企业网络概况

2.1 网络安全概况

安全的意义是将资产及资源所受到的威胁的可能性降到最低程度.随着计算机网络的不断发展,全球信息代已成为人类发展的大趋势.但是,由于计算机网络具有连结形式多样性,终端分布不均匀性和网络的开放性,互连性等特征,致使网络易受黑客、怪客、恶意软件等的不轨攻击,所以网上信息的安全和保密是一个至关重要的问题.对于军用的自动化指挥网络和银行等传输敏感数据的计算机网络系统而言,其网上信息的安全和保密尤为重要.因此,上述的网络必须有足够强的安全措施.否则该网络将是个无用甚至会危及国家安全的网络.无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁.因此,网络的安全措施应该能全方位地针对各种不同的威胁和脆弱性.这样才能确保网络信息的保密性.完整性和可用性

2.1.1 网络概述

一般企业的局域网，物理跨度不大，通过千兆交换机在主干网络上提供1000M的独享带宽，通过下层交换机与各部门的工作站和服务器连结，并为之提供100M的独享带宽。利用与中心交换机连结的路由器，所有用户可直接访问Internet。

2.1.2 网络结构

局域网按访问区域一般情况下可以划分为三个主要的区域：Internet区域、内部网络、公共服务器区域。内部网络又可按照所属的部门分为市场部、技术部、行政部、会计部等。在安全方案设计中，我们基于安全的重要程度和要保护的对象，又可以将这些部门的网络划分为四个虚拟局域网（VLAN），即：中心服务器子网、财务子网、领导子网、其他子网。不同的局域网分属不同的广播域，由于财务子网、领导子网、中心服务器子网属于重要网段，因此在中心交换机上将这些网段各自划分为一个独立的广播域，而将其他的工作站划分在一个相同的网段。其基本网络拓扑图如图：