信息安全体系结构课程设计-中小型企业的网络解决方案精选.doc

目录 1 系统需求分析 4 1.1 4 1.2网络实现功能 4 1.3 4 1.3.1 物理层安全风险 5 1.3. 系统层安全风险 5 1.3. 网络层安全风险 5 1.3. 数据传输的安全风险 5 1.3. 病毒的安全风险 5 1.3.6 管理的安全风险 6 1.4 企业网的安全目标 6 7 2 网络设计原则 7 8 3.1总体设计方案 8 3.2网络拓扑方案设计 9 3.2.1网络拓扑图设计 9 3.2.2 IP地址分配策略 9 3.2.3 内部网络IP地址分配 9 3.2.4 外部网络IP地址分配 10 4设备选型及配置 10 .1 防火墙 10 .1.1 产品概述 10 .1.2配置过程 11 .2路由器 11 .2.1 产品概述 11 .2.2 配置过程 12 .3中心交换机 12 .4二级交换机 13 .5入侵检测系统（IDS） 13 .5.1 产品概述 13 .5.2 配置过程 13 服务器的安装和配置 14 .1 Web/DNS服务器的配置 14 .2 邮件服务器的配置 14 .3 文件服务器的配置 15 15 6.1使用中的网络安全问题 15 6.1.1 网络安全的外部问题 15 6.1.2网络安全的内部问题 16 6.2 网络防护 16 6.2.1 登陆控制 16 6.2.2防火墙 17 6.3 后期安全服务 17 6.3.1 网络拓扑分析 17 6.3.2 操作系统补丁升级 18 6.3.3防病毒软件病毒库定期升级 18 6.3.4服务器定期扫描加固 18 6.3.5防火墙日志备份、分析 18 6.3.6入侵检测等安全设备日志备份 18 6.3.7服务器日志备份 18 6.3.8设备备份系统 18 6.3.9信息备份系统 19 6.4网络管理员的责任 19 6.5公司内部制定安全规章 19 简介 本文结合中小型网络安全系统建设的实例，重点研究计算机网络的安全问题，对不同的网络安全方案进行优化、集中和协同，从而尽可能的使本网络安全系统保持可扩展性、健壮性，使网络安全系统真正获得较好的结果。主要研究工作有： 1. 查找和收集网络安全相关的资料，剖析网络攻击的手段，分析影响网络安全的因素。 2.详细阐述网络安全系统设计的目标和总体规划。 3.详细分析中小型公司物理层安全风险、网络层安全风险、系统层安全风险、病毒的安全风险、数据传输的安全风险、管理的安全风险，提出了具体的需求和设计依据。4.根据中小型公司网络现状、中小型公司的需求、网络安全的风险分析及网络安全系统设计目标和总体规划，设计了中小型网络安全系统方案，运用先进的网络安全技术和网络安全产品对方案进行了实现，探讨了今后网络安全系统的发展方向。 1 系统需求分析 1.1该中小型企业大约需要100台计算机；其中包含了三个部门（研发部，财务部，市场部）；通过专线接入到Internet，已经获得10个真实IP地址；企业有独立对外的Web服务器、E-mail服务器，内部有专用私有文件服务器，保存企业研发重要文档，每个员工有自己独立的企业邮箱。 1.2功能（1）资源共享功能：网络内的各个计算机可共享文件服务器，实现研发文档的上传下载，实现办公自动化系统中的各项功能。 （2）安全通信功能：企业可通过专线接入到Internet，企业员工有独立的企业邮箱，并可以通过广域网连接可以收发电子邮件、实现Web 应用、接入互联网、进行对广域网的访问。同时，在所有通信过程中应当保证客户端与服务器端，以及内部和外部和内部与内部的所有通信是安全的和透明的。 1.3 正确的风险分析是保证网络环境安全的非常重要的一环，一个性能优良的安全系统结构和安全系统平台，能够以低的安全代价换得高的安全强度。下面对中小型公司的具体状况从物理层安全、网络层安全、系统层安全、数据传输安全、病毒的安全威胁及管理安全进行分类描述网络系统的安全风险。 1.3.1 物理层安全风险 1.3.2 系统层安全风险中小型企业网络采用的操作系统（主要为UNIX，Windows NT / Workstation，Windows2000 server / professional，Windows ME）本身在安全方面考虑的较少，服务器的安全级别较低，存在若干安全隐患。同时病毒也是系统安全的主要威胁，所有这些都造成了系统安全的脆弱性。在中小型公司的网络系统中，包含的设备有：交换机，服务器，工作站等。在服务器上主要有操作系统、软件系统和数据库系统，交换机上也有相应的操作系统。所有的这些设备、软件系统都可能会存在着各种各样的漏洞，这些都是重大安全隐患。一旦被利用并攻击，将带来不可估量的损失。1.3.3 网络层安全风险 1.3.4 数据传输的安全风险 由于在中小型企业内部网络数据传输线路之间存在被窃听的威胁，同时局域