公司网络安全设计方案

计算机与信息工程学院

《网络安全课程设计》报告

（2015/2016学年第二学期）

课程设计名称 XX公司网络安全管理方案专业计算机科学与技术

班级 13计科（信息）

学号

目录

第一章需求分析………………………………………………………………

1.1公司目标的需求………………………………………………………

1.2公司网络安全需求……………………………………………………

1.3需求分析………………………………………………………………第二章网络安全的设计………………………………………………………

网络设计主要功能……………………………………………………

网络设计原则…………………………………………………………

网络的设计……………………………………………………………

物理设备安全的设计………………………………………………

内部网的设计………………………………………………………

通信保密……………………………………………………………

病毒防护……………………………………………………………

应用安全……………………………………………………………

配置防火墙…………………………………………………………

网络结构……………………………………………………………

第三章系统安全架构…………………………………………………………

系统设计………………………………………………………………

系统组建………………………………………………………………

第四章数据安全设计…………………………………………………………

数据层的架构…………………………………………………………

数据安全测试…………………………………………………………

第五章安全设备选型…………………………………………………………

设备选型………………………………………………………………

明细表…………………………………………………………………

总结……………………………………………………………………………致谢……………………………………………………………………………参考文献………………………………………………………………………

第一章需求分析

公司目标的需求

XX网络有限公司是一家有100名员工的中小型网络公司，主要以手机应用开发为主营项目的软件企业。公司有一个局域网，约100台计算机，服务器的操作系统是 Windows Server 2003,客户机的操作系统是 Windows XP，在工作组的模式下一人一机办公。公司对网络的依赖性很强，主要业务都要涉及互联网以及内部网络。随着公司的发展现有的网络安全已经不能满足公司的需要，因此构建健全的网络安全体系是当前的重中之重。

公司网络安全需求

XX网络有限公司根据业务发展需求，建设一个小型的企业网，有Web、Mail 等服务器和办公区客户机。企业分为财务部门和业务部门，需要他们之间相互隔离。同时由于考虑到Inteneter的安全性，以及网络安全等一些因素，如DDoS、ARP等。因此本企业的网络安全构架要求如下：

（1）根据公司现有的网络设备组网规划

（2）保护网络系统的可用性

（3）保护网络系统服务的连续性

（4）防范网络资源的非法访问及非授权访问

（5）防范入侵者的恶意攻击与破坏

（6）保护企业信息通过网上传输过程中的机密性、完整性

（7）防范病毒的侵害

（8）实现网络的安全管理。

需求分析

通过了解XX网络公司的需求与现状，为实现XX网络公司的网络安全建设实施网络系统改造，提高企业网络系统运行的稳定性，保证企业各种设计信息的安全性，避免图纸、文档的丢失和外泄。通过软件或安全手段对客户端的计算机

加以保护，记录用户对客户端计算机中关键目录和文件的操作，使企业有手段对

用户在客户端计算机的使用情况进行追踪，防范外来计算机的侵入而造成破坏。通过网络的改造，使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。因此需要

第二章网络安全的设计

网络设计主要功能

（1）资源共享功能。网络内的各个桌面用户可共享数据库、共享打印机，实现

办公自动化系统中的各项功能。

（2）通信服务功能。最终用户通过广域网连接可以收发电子邮件、实现Web

应用、接入互联网、进行安全的广域网访问。

（3）多媒体功能。支持多媒体组播，具有卓越的服务质量保证功能。远程VPN

拨入访问功能。系统支持远程PPTP接入，外地员工可利用INTERNET访问。

网络设计原则

（1）实用性和经济性。系统建设应始终贯彻面向应用，注重实效的方针，坚持

实用、经济的原则，建设企业的网络系统。

（2）先进性和成熟性。系统设计既要采用先进的概念、技术和方法，又要注意

结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，

能保证在未来若干年内企业网络仍占领先地位。

（3）可靠性和稳定性。在考虑技术先进性和开放性的同时，还应从系统结构、

技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统

运行的可靠性和稳定性，达到最大的平均无故障时间，TP-LINK网络作为国内知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。

（4）安全性和保密性。在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等，TP-LINK网络充分考虑安全性，针对小型企业的各种应用，有多种的保护机制，如划分VLAN、MAC地址绑定、、等。（5）可扩展性和易维护性。为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护，采用可网管产品，降低了人力资源的费用，提高网络的易用性。

网络的设计

（1）物理位置选择机房应选择在具有防震、防风和防雨等能力的建筑内；机房的承重要求应满足设计要求；机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁；机房场地应当避开强电场、强磁场、强震动源、强噪声源、重