计算机网络构建企业级网络方案

计算机网络课程设计

摘 要

针对该企业深刻认识到业务要发展,必须提高企业的内部核心竞争力,而建立一个方便快捷安全的通信网络综合信息支撑系统,已迫在眉睫。

根据该企业的行业特点和用户需求,从实际出发,制定合理的设计原则和行之有效的方案。从现场勘察,到各个步骤的规划,每一步做到缜密的设计。

本次设计主要针对企业网络构建规划方案进行简单设计,对企业网络的组建,各楼层信息点划分,企业网络拓扑图设计,使用防火墙及其设备的介绍,网络安全方案等。

关键词:企业网络,安全,天融信防火墙

目 录

第一章 企业内网现状描述 .......................................................................................................... 1 第二章 企业内网安全需求分析 .................................................................................................. 1 第三章 企业内网安全方案设计原则 .......................................................................................... 2

3.1安全体系结构 ................................................................................................................... 2 3.2安全方案设计原则 ........................................................................................................... 3

3.2.1需求、风险、代价平衡的原则 ............................................................................. 3 3.2.2 综合性、整体性原则 ............................................................................................ 3 3.2.3一致性原则 ............................................................................................................. 3 3.2.4 易操作性原则 ........................................................................................................ 3 3.2.5 适应性及灵活性原则 ............................................................................................ 3 3.2.6 多重保护原则 ........................................................................................................ 4

第四章 内网安全技术实现方案 .................................................................................................. 4

4.1物理安全 ........................................................................................................................... 4 4.2网络安全 ........................................................................................................................... 5

4.2.1 网络结构安全 ........................................................................................................ 5 4.2.2访问控制 ................................................................................................................. 6 4.2.3入侵检测 ................................................................................................................. 8 4.2.4病毒防护 ................................................................................................................. 9 4.2.5数据备份与恢复 ..................................................................................................... 9 4.3.1.安全管理原则 ....................................................................................................... 10 4.3.2.安全管理的实现 ................................................................................................... 11

第五章 安全设备配置 ................................................................................................................ 11

5.1企业内网网络安全拓扑图 ............................................................................................. 12 5.2企业内网网络安全设备配置列表 ................................................................................. 12 第六章 附件 ................................................................................................................................ 13

6.1防火墙产品介绍 ............................................................................................................. 13 6.2天融信安全服务介绍 ..................................................................................................... 15

6.2.1专业的安全服务描述 ........................................................................................... 15

6.2.2服务范围 ............................................................................................................... 17 6.2.3服务方式 ............................................................................................................... 17 6.2.4服务实现目标 ....................................................................................................... 17 6.2.5服务标准和规范 ................................................................................................... 17

总结 .............................................................................................................................................. 19 主要参考资料 .............................................................................................................................. 20

课程设计说明书(论文)用纸

第一章 企业内网现状描述

企业内网由于网络建设时间比较早,网络设备比较老,很多现在先进的网络技术支持的不是很好,导致了结构的划分上不是很清晰,但大致可以分为六个组成部分,即;核心骨干区、内网用户区、数据库服务器区、应用服务器区、WEB服务器区和软件服务器区。核心骨干区由两台IBM8265三层交换机组成,其中一台通过千兆光纤下联到各种楼层交换机,形成了内网用户区;另外一台通过155M光纤下联到2810交换机,2810交换机通过100M以太接口与各类软件服务器相联形成了软件服务器区;2810交换机通过一条100M以太线路连接到Catalyst3550交换机,Catalyst3550通过100M以太接口与各类WEB服务器相联形成了WEB服务器区;IBM8265通过一条100M以太线路连接到Catalyst3548交换机,Catalyst3548通过100M以太接口连接各类数据库服务器,形成了数据库服务器区;另外IBM8265通过100M以太接口直接连接各类应用服务器,形成了应用服务器区。所有的内部数据都在核心层进行快速的交换/路由,以保证整个企业内网高效、快捷、安全的运转。

第二章 企业内网安全需求分析

企业内网为企业内网系统业务的开展带来了极大的方便?但随着网络应用的扩大和网络设备的老化,网络安全风险也变得更加严重和复杂,原来运转正常的网络现在经常发生网络故障,严重影响了内部业务的开展?原来由单个计算机安全事故引起的损害可能传播到其它系统和主机,引起大范围的瘫痪和损失;另外,加上一些人缺乏安全控制机制和对网络安全政策及防护意识的认识不足,这些风险可谓日益加重?这些风险由多种因素引起,与网络系统结构和系统的应用等因素密切相关?

在目前的网络中已经部署了一些安全产品,例如防病毒软件、防火墙系统等?原来清华德实公司的四台防火墙设备,在访问控制方面已经有了基本的防护功能,但设备的部署不是很合理,没有充分发挥防火墙的访问控制功能,只有小部分服务器得到了防火墙的保护,大部分服务器没有任何防护措施,完全暴露在公开网络中,其安全度可想而知?我们根据业务的需求重新划分了新的网络安全域,在核心交换机和数据库安全域之间没有任何的安全防护,而这些数据又是网络中的核心,一旦数据发生问题这个的业务都会受到影响,所以保护这些数据的安全是重中之重?因此为了保证企业内部网络系统的安全、稳定、高效的运转,有必要对其网络安全进行专门设计?

第1页 共20页

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4