基于多协议的安全系统的设计与实现.docVIP

基于多协议的安全系统的设计与实现 　　【摘要】企业网络安全系统的方案设计直接影响到企业网络的安全性、可靠性和稳定性，本文主要以易连科技企业网络的建设为例，通过利用网络协议STP、MSTP、VTP、HSRP等进行基于多协议的企业网络安全系统的方案设计与实现。 　　【关键词】网络协议；安全系统；方案设计 　　1 引言 　　易连科技科技有限公司（Ningbo Ocean Network Technology）是一家专业生产机械塑料类产品。公司成立于1994年，地处境里发达的沿海城市—宁波。按照易连科技有限公司的网络建设规划和总体要求，我们计划对易连科技有限公司的网络在利用原有综合布线系统和设备的基础上，重新规划实施，建设易连科技有限公司的企业内联网，以满足网络整体性能的要求，并为各种网络服务和信息系统的使用提供运行良好的网络平台。 　　按照易连科技有限公司的网络建设规划和总体要求，现在将对易连科技有限公司新购的和原有的Cisco公司的设备进行相关的配置和实施，使易连科技有限公司网络满足设计的要求，实现高效的办公网络体系。将网络复杂化，分层化，满足发展的易连科技有限公司信息化的要求，并具有一定的可扩展性，满足企业分公司和总公司的员工增长的要求。 　　易连科技有限公司实施阶段分为五部分，分别是交换机部分，路由器部分，服务器部分，广域网部分和网络安全性部分。 　　易连科技有限公司地处发达的沿海城市—宁波，该公司通过网络来发展业务。随着该公司业务量的不断扩展，公司的规模不断扩大，员工人数的不断增加，并要在温州建立一个分公司。现有的网络系统逐渐不能满足企业信息化建设的要求。因此计划对宁波总公司的局域网与温州分公司网络进行改善，以提高网络的可用性，安全性，可靠性，并具有一定的可扩展性要求，用来满足企业业务发展的需求。 　　2 需求分析 　　（1）企业网络需求 　　宁波总公司和温州分公司的局域网络通过路由连接成一个统一的企业内联网，满足易连科技有限公司对网络统一管理的要求。宁波总公司和温州分公司的路由器相连，计划使用OSPF（开放最短路径优先协议）作为路由协议。选用OSPF的好处在于OSPF作为链路状态协议已成为业界标准，在各厂商中具有广泛的支持基础，并且具有路由信息传输的可控性和路由链路负载均衡的能力。 　　（2）企业系统的总体需求 　　温州分公司通过专线连接到宁波总公司网络，使用总公司的单一出口访问因特网，以提高网络的安全性，而且公司的服务器等全部在宁波总公司实现，分公司只使用总公司提供的应用服务，不需要自己建设。 　　出口处配置防火墙，出入因特网的通信流量都必须经过防火墙的过滤，通过防火墙对易连科技有线公司的网络加以保护，并实现安全的控制。 　　宁波总公司局域网部分在网络结构上分为3层，核心层，汇聚层和接入层，接入层交换机全部冗余上行链路，分别上联到2台汇聚层交换机，也保证了网络的安全性和可靠性。同时LAN部分会启用VTP和STP，实现VLAN的统一配置管理和环路避免。 　　（3）企业网安全总体需求分析 　　运行系统的安全，在宁波总公司应用HSRP对设备进行备份 。即保证信息处理和传输系统的安全，它侧重于保证系统正常运行，避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失。系统信息的安全，通过域环境管理用户账户，设置用户存取权限控制，数据存取权限、方式控制，安全审计，安全问题跟踪，计算机病毒防治，数据加密；信息传播的安全，对非法、有害的信息传播后造成的后果，能进行防止和控制，避免公用网络上大量自由传输的信息失控。 　　（4）基于多协议的安全项目整体规划 　　此次易连科技有限公司网络建设将采用先进的计算机，网络设备和软件，以及先进的系统集成技术和管理模式，实现一个高效的办公网络体系。网络中的各类服务器设备和网络设备以及各种操作系统和应用软件必须考虑技术上的先进性，国内外及各行业的通用性，并且要有良好的市场形象和售后技术，便于维护和升级。 　　（5）设计原则 　　工程实施依照国家有关标准完成。项目设计应满足易连科技有限公司未来发展的要求，即公司规模扩大，本设计仍然能够满足公司运营的需求或方便的变更和升级。采用先进的，成熟的，业界标准的，在市场上有着广泛应用的技术。项目设计应遵循实用的原则，避免不切实际贪大求全。所有操作系统及应用软件采用正版软件。所有网络设备应是主流产品，保证所有设备均为新品并能提供良好的技术支持。工程实施严格按照合同规定日期完成并保证质量。工程实施需要提供详细的文档资料及配置手册。应提供完善的培训及售后服务。 　　3 多协议安全系统的设计与实现 　　按照易连科技科技有限公司的网络建设规划和总体要求，现在将对易连科技有限公司新购的和原有的Cisco公司的设备进行相关的