文档介绍:制作:
学号姓名
学号姓名
学号姓名
指导教师:
完成日期:
目录
1 系统需求分析 4
4
4
网络系统安全分析 4
物理层安全风险 5
系统层安全风险 5
网络层安全风险 5
数据传输的安全风险 5
病毒的安全风险 5
管理的安全风险 6
企业网的安全目标 6
7
2 网络设计原则 7
3网络安全的方案设计 8
8
9
9
IP地址分配策略 9
内部网络IP地址分配 9
外部网络IP地址分配 10
4设备选型及配置 10
防火墙 10
产品概述 10
11
11
产品概述 11
配置过程 12
12
13
(IDS) 13
产品概述 13
配置过程 13
5服务器的安装和配置 14
Web/DNS服务器的配置 14
邮件服务器的配置 14
文件服务器的配置 15
6安全管理规则 15
15
网络安全的外部问题 15
16
网络防护 16
登陆控制 16
17
后期安全服务 17
网络拓扑分析 17
操作系统补丁升级 18
18
18
、分析 18
18
18
18
19
19
19
简介
本文结合中小型网络安全系统建设的实例,重点研究计算机网络的安全问题,对不同的网络安全方案进行优化、集中和协同,从而尽可能的使本网络安全系统保持可扩展性、健壮性,使网络安全系统真正获得较好的结果。主要研究工作有:
1. 查找和收集网络安全相关的资料,剖析网络攻击的手段,分析影响网络安全的因素。
。
、网络层安全风险、系统层安全风险、病毒的安全风险、数据传输的安全风险、管理的安全风险,提出了具体的需求和设计依据。、中小型公司的需求、网络安全的风险分析及网络安全系统设计目标和总体规划,设计了中小型网络安全系统方案,运用先进的网络安全技术和网络安全产品对方案进行了实现,探讨了今后网络安全系统的发展方向。
1 系统需求分析
该中小型企业大约需要100台计算机;其中包含了三个部门(研发部,财务部,市场部);,已经获得10个真实IP地址;企业有独立对外的Web服务器、E-mail服务器,内部有专用私有文件服务器,保存企业研发重要文档,每个员工有自己独立的企业邮箱。
(1)资源共享功能:网络内的各个计算机可共享文件服务器,实现研发文档的上传下载,实现办公自动化系统中的各项功能。
(2)安全通信功能:,企业员工有独立的企业邮箱,并可以通过广域网连接可以收发电子邮件、实现Web 应用、接入互联网、进行对广域网的访问。同时,在所有通信过程中应当保证客户端与服务器端,以及内部和外部和内部与内部的所有通信是安全的和透明的。
网络系统安全分析
正确的风险分析是保证网络环境安全的非常重要的一环,一个性能优良的安全系统结构和安全系统平台,能够以低的安全代价换得高的安全强度。下面对中小型公司的具体状况从物理层安全、网络层安全、系统层安全、数据传输安全、病毒的安全威胁及管理安全进行分类描述网络系统的安全风险。
物理层安全风险
因为网络物理层安全是整个网络系统安全的前提。一般的物理安全风险主要有:。、水灾、火灾等环境事故造成整个系统毁灭。。。针对中小型公司物理层安全是指由于网络系统中大量地使用了网络设备如移动设备、服务器如PC服务器、交换机,那么这些设备的自身安全性也会直接影响信息系统和各种网络应用的正常运转