公司网络安全设计方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机与信息工程学院
《网络安全课程设计》报告
(2015/2016学年第二学期)
课程设计名称 XX公司网络安全管理方案专业计算机科学与技术
班级 13计科(信息)
学号
目录
第一章需求分析………………………………………………………………
1.1公司目标的需求………………………………………………………
1.2公司网络安全需求……………………………………………………
1.3需求分析………………………………………………………………第二章网络安全的设计………………………………………………………
网络设计主要功能……………………………………………………
网络设计原则…………………………………………………………
网络的设计……………………………………………………………
物理设备安全的设计………………………………………………
内部网的设计………………………………………………………
通信保密……………………………………………………………
病毒防护……………………………………………………………
应用安全……………………………………………………………
配置防火墙…………………………………………………………
网络结构……………………………………………………………
第三章系统安全架构…………………………………………………………
系统设计………………………………………………………………
系统组建………………………………………………………………
第四章数据安全设计…………………………………………………………
数据层的架构…………………………………………………………
数据安全测试…………………………………………………………
第五章安全设备选型…………………………………………………………
设备选型………………………………………………………………
明细表…………………………………………………………………
总结……………………………………………………………………………致谢……………………………………………………………………………参考文献………………………………………………………………………
第一章需求分析
公司目标的需求
XX网络有限公司是一家有100名员工的中小型网络公司,主要以手机应用开发为主营项目的软件企业。公司有一个局域网,约100台计算机,服务器的操作系统是 Windows Server 2003,客户机的操作系统是 Windows XP,在工作组的模式下一人一机办公。公司对网络的依赖性很强,主要业务都要涉及互联网以及内部网络。随着公司的发展现有的网络安全已经不能满足公司的需要,因此构建健全的网络安全体系是当前的重中之重。
公司网络安全需求
XX网络有限公司根据业务发展需求,建设一个小型的企业网,有Web、Mail 等服务器和办公区客户机。企业分为财务部门和业务部门,需要他们之间相互隔离。同时由于考虑到Inteneter的安全性,以及网络安全等一些因素,如DDoS、ARP等。因此本企业的网络安全构架要求如下:
(1)根据公司现有的网络设备组网规划
(2)保护网络系统的可用性
(3)保护网络系统服务的连续性
(4)防范网络资源的非法访问及非授权访问
(5)防范入侵者的恶意攻击与破坏
(6)保护企业信息通过网上传输过程中的机密性、完整性
(7)防范病毒的侵害
(8)实现网络的安全管理。
需求分析
通过了解XX网络公司的需求与现状,为实现XX网络公司的网络安全建设实施网络系统改造,提高企业网络系统运行的稳定性,保证企业各种设计信息的安全性,避免图纸、文档的丢失和外泄。通过软件或安全手段对客户端的计算机
加以保护,记录用户对客户端计算机中关键目录和文件的操作,使企业有手段对
用户在客户端计算机的使用情况进行追踪,防范外来计算机的侵入而造成破坏。通过网络的改造,使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。因此需要
第二章网络安全的设计
网络设计主要功能
(1)资源共享功能。网络内的各个桌面用户可共享数据库、共享打印机,实现
办公自动化系统中的各项功能。
(2)通信服务功能。最终用户通过广域网连接可以收发电子邮件、实现Web
应用、接入互联网、进行安全的广域网访问。
(3)多媒体功能。支持多媒体组播,具有卓越的服务质量保证功能。远程VPN
拨入访问功能。系统支持远程PPTP接入,外地员工可利用INTERNET访问。
网络设计原则
(1)实用性和经济性。系统建设应始终贯彻面向应用,注重实效的方针,坚持
实用、经济的原则,建设企业的网络系统。
(2)先进性和成熟性。系统设计既要采用先进的概念、技术和方法,又要注意
结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,
能保证在未来若干年内企业网络仍占领先地位。
(3)可靠性和稳定性。在考虑技术先进性和开放性的同时,还应从系统结构、
技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统
运行的可靠性和稳定性,达到最大的平均无故障时间,TP-LINK网络作为国内知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。
(4)安全性和保密性。在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等,TP-LINK网络充分考虑安全性,针对小型企业的各种应用,有多种的保护机制,如划分VLAN、MAC地址绑定、、等。(5)可扩展性和易维护性。为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护,采用可网管产品,降低了人力资源的费用,提高网络的易用性。
网络的设计
(1)物理位置选择机房应选择在具有防震、防风和防雨等能力的建筑内;机房的承重要求应满足设计要求;机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁;机房场地应当避开强电场、强磁场、强震动源、强噪声源、重