公司网络安全设计方案..doc

. .. 天津电子信息职业技术学院 暨国家示范性软件职业技术学院 实 训 报 告 实训题目： 网络安全管理 华城公司网络安全管理方案 姓 名： 系 别： 专 业： 班 级： 指导教师： 实训时间：2012年 6 月 4 日 至 2012年 6 月 15 日 目录 需求分析……………………………………………………………… 公司目标的需求……………………………………………………… 公司网络安全需求…………………………………………………… 需求分析……………………………………………………………… 第二章 网络安全的设计……………………………………………………… 2.1 网络设计主要功能…………………………………………………… 2.2 网络设计原则………………………………………………………… 2.3 网络的设计…………………………………………………………… 2.3.1 物理设备安全的设计……………………………………………… 2.3.2 内部网的设计……………………………………………………… 2.3.3 通信保密…………………………………………………………… 2.3.4 病毒防护…………………………………………………………… 2.3.5 应用安全…………………………………………………………… 2.3.6 配置防火墙………………………………………………………… 2.3.7 网络结构…………………………………………………………… 第三章 系统安全架构………………………………………………………… 3.1 系统设计……………………………………………………………… 3.2 系统组建……………………………………………………………… 第四章 数据安全设计………………………………………………………… 4.1 数据层的架构………………………………………………………… 4.2 数据安全测试………………………………………………………… 第五章 安全设备选型………………………………………………………… 5.1 设备选型……………………………………………………………… 5.2 明细表………………………………………………………………… 总结…………………………………………………………………………… 致谢…………………………………………………………………………… 参考文献……………………………………………………………………… 需求分析 1.1 公司目标的需求 华城网络有限公司是一家有100名员工的中小型网络公司，主要以手机应用开发为主营项目的软件企业。公司有一个局域网，约100台计算机，服务器的操作系统是 Windows Server 2003,客户机的操作系统是 Windows XP，在工作组的模式下一人一机办公。公司对网络的依赖性很强，主要业务都要涉及互联网以及内部网络。随着公司的发展现有的网络安全已经不能满足公司的需要，因此构建健全的网络安全体系是当前的重中之重。 1.2 公司网络安全需求 华城网络有限公司根据业务发展需求，建设一个小型的企业网，有Web、Mail等服务器和办公区客户机。企业分为财务部门和业务部门，需要他们之间相互隔离。同时由于考虑到Inteneter的安全性，以及网络安全等一些因素，如DDoS、ARP等。因此本企业的网络安全构架要求如下： （1）根据公司现有的网络设备组网规划 （2）保护网络系统的可用性 （3）保护网络系统服务的连续性 （4）防范网络资源的非法访问及非授权访问 （5）防范入侵者的恶意攻击与破坏 （6）保护企业信息通过网上传输过程中的机密性、完整性 （7）防范病毒的侵害 （8）实现网络的安全管理。 1.3 需求分析 通过了解华城网络公司的需求与现状，为实现华城网络公司的网络安全建设实施网络系统改造，提高企业网络系统运行的稳定性，保证企业各种设计信息的安全性，避免图纸、文档的丢失和外泄。通过软件或安全手段对客户端的计算机 加以保护，记录用户对客户端计算机中关键目录和文件的操作，使企业有手段对 用户在客户端计算机的使用情况进行追踪，防范外来计算机的侵入而造成破坏。通过网络的改造，使管理者更加便于对网络中的服务器、客户端、登陆用户的