网络管理和安全设计.docVIP

目录 引言 - 2 - 一、需求分析 - 3 - 1.1网络拓扑结构 - 3 - 1.2风险分析 - 3 - 二、网络布线 - 5 - 2.1总体规划 - 5 - 2.1.1办公楼综合布线项目要求 - 5 - 2.1.2有关技术要求 - 5 - 2.2布线系统的结构 - 6 - 2.2.1信息点分布 - 6 - 2.2.2布线各子系统 - 6 - 2.3故障排除 - 7 - 三、网络集成 - 7 - 3.1网络设备选型 - 7 - 3.1.1交换机 - 7 - 3.1.2网卡的选择 - 8 - 3.1.3网络服务器 - 8 - 3.1.4网络工作站 - 8 - 3.2设备的安装与使用 - 8 - 3.2.1交换机的配置 - 8 - 3.2.2 RIP动态路由配置 - 9 - 四、网络管理 - 10 - 五、安全管理 - 12 - 5.1网络安全分析 - 12 - 5.1.1网络攻击和入侵的主要途径 - 12 - 5.1.2网络中安全缺陷产生的原因 - 13 - 5.2网络安全的防范措施 - 13 - 5.2.1防火墙 - 14 - 5.2.2 IDS - 14 - 六、网间互联 - 15 - 七、小结 - 15 - 八、参考文献 - 15 - 引言 随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。网络安全性是为保护网络不受任何损害而采取的所有措施的总和，并且当正确实现这些措施时，就能使网络得到保护，使之免受侵害并保证网络的平静与安宁。为保护网络的安全，需要协同使用多种安全措施。网络的安全是全面协防的概念，而非仅依靠某一层次或某一设备予以解决。全面的安全协防旨在不同层次上利用不同技术、不同成本的设备相互补充，从而既加强了安全，又平衡了安全中存在的矛盾。 一、需求分析 1.1网络拓扑结构 1-1 拓扑图 1.2风险分析 我认为企业网络安全主要面临以下问题：网络接入Internet后，需要对网关进行防护，防止黑客、病毒等对网络内部进行攻击；网络病毒对企业网络安全造成巨大威胁，它可能造成操作系统崩溃、数据丢失损坏、网络瘫痪等严重后果；由于具有独立的信息发布系统，需要对这些系统进行集中的安全防护，从而保证这些系统正常的运行；由于企业网内计算机的数量大，操作系统打补丁、应用软件分发、计算机资产管理、计算机运行状况监控等重复性工作，网络管理部门已无法承担，网络整体安全无法得到保证。 1.网络结构的安全风险分析 　　企业网络与外网有互连。基于网络系统的范围大、函盖面广，内部网络将面临更加严重的安全威胁，入侵者每天都在试图闯入网络节点。网络系统中办公系统及员工主机上都有涉密信息，假如内部网络的一台电脑安全受损，就会同时影响在同一网络上的许多其他系统。 2.操作系统的安全风险分析 　　所谓系统安全通常是指操作系统的安全。操作系统的安装以正常工作为目标，一般很少考虑其安全性，因此安装通常都是以缺省选项进行设置。从安全角度考虑，其表现为装了很多用不着的服务模块，开放了很多不必开放的端口，其中可能隐含了安全风险。 3.应用的安全风险分析 　　应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。这就需要我们对不同的应用，检测安全漏洞，采取相应的安全措施，降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等。 4.管理的安全分析 　　管理方面的安全隐患包括：内部管理人员或员工图方便省事，不设置用户口令，或者设置的口令过短和过于简单，导致很容易破解。责任不清，使用相同的用户名、口令，导致权限管理混乱，信息泄密。把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。内部不满的员工有的可能造成极大的安全风险。 二、网络布线 2.1总体规划 2.1.1办公楼综合布线项目要求 基本情况：整个局域网采用以太网技术，主干带宽达1000Mbps，100Mbps到桌面。 开放：采用标准RJ45接口，兼容不同厂家的标准产品。 灵活：水平子系统支持语音、数据，支持10Base-T、 100Base-T等。 可靠：高品质布线系统，通过标准测试与验证，提供15年以上质保。 先进：采用目前流行，具有一定先进技术的超五类系列产品。 易于管理：面板、配线架有明显标识，机房线路管理、维护方便。 中心机房设备要求: 标准机柜，主要安装网络设备并提供跳接线管理。机房设备安置考虑机房维护人员维修的方便，同时机器四周有足够的散热空间。机房要求有独立接地保护系统，地阻值不大于 4 欧姆。机房需设