企业网络系统安全需求分析与设计.doc

CHANGSHA UNIVERSITY OF SCIENCE TECHNOLOGY 《网络工程设计》课程设计 何高兴 学 院 计算机与通信学院 专 业 网络工程 班 级 085810701班 学 号 200758080102 学生姓名 何高兴 　　　 指导教师 易建勋 课程成绩 完成日期 2010年12月15日 课程论文成绩评定 学 院 计算机与通信学院 专 业 　　网络工程　　 班 级 085810701班　 学 号 200758080102 学生姓名 何高兴 　　 指导教师 易建勋 课程成绩 完成日期 2010.12.15 指导教师对学生在课程设计中的评价 评分项目 优 良 中 及格 不及格 课程论文中的创造性成果 学生掌握课程内容的程度 课程论文完成情况 课程论文动手能力 文字表达 学习态度 规范要求 课程论文的质量 指导教师对课程论文的评定意见 综合成绩 指导教师签字 2010年12月15日 课程设计任务书 计算机与通信工程学院 网络工程专业 课程名称 网络工程 时间 2010～2011学年第一学期15～16周 学生姓名 何高兴 指导老师 易建勋 题 目 企业网络系统安全需求分析与设计 主要内容： 了解企业建立网络安全系统的必要性； 理解网络安全技术体系； 掌握网络安全系统设计的方法。 要求： （1）掌握网络网络系统安全设计的基本原理； （2）熟悉网络安全技术体系； （3）通过实际设计网络安全系统，掌握企业网络系统安全设计的方法与步骤。 （4）按要求编写课程设计报告书，能正确阐述设计结果。 （5）通过课程设计培养学生严谨的科学态度，认真的工作作风和团队协作精神。 （6）在老师的指导下，要求每个学生独立完成课程设计的全部内容。 应当提交的文件： ①课程设计设计附件（源程序、图纸、实验数据、等） 企业网络系统安全需求分析与设计 学生姓名：何高兴 指导老师：企业通过Internet 可以把遍布世界各地的资源互联互享，但因为其开放性，在Internet 上传输的信息在安全性上不可避免地会面临很多危险。当越来越多的企业把自己的商务活动放到网络上后，针对网络系统的各种非法入侵、病毒等活动也随之增多。面临的这些信息安全问题的解决，初步实现了设计目标，达到了预期的效果。目 录 1 概述 1 1.1 企业建立网络安全系统的必要性 1 1.2 安全建议书的设计原则 1 1.3 安全技术体系分析模型介绍 2 1.4 安全技术体系的理解及实践 3 2 应用需求分析 6 2.1 网络基础层安全需求分析 6 2.2 系统安全需求分析 9 2.3 应用安全管理需求分析 9 2.4 应用对安全系统的要求分析 12 3 安全系统实现目标 13 3.1 网络基础层安全系统建设目标 13 3.2 应用辅助安全系统的建设目标 14 4 网络安全系统的设计 15 4.1 系统设计的基本原则 15 4.2 安全系统实施步骤 15 4.3 防火墙系统设计 16 4.4 VPN系统设计 21 4.5 防火墙系统集中管理 24 4.6 防火墙选型设计说明 24 5 结束语 29 参考文献 30 1概述 建设功能强大和安全可靠的网络化信息管理系统是企业实现现代化管理的必要手段。如何构建企业安全可靠的网络系统是本课程设计的目的。 本课程设计是为企业提出的“网络安全系统设计方案”，只针对网络基础设施安全系统向企业提交网络安全的设计及设计实施方案，没有涉及其他部分的内容，如“数据安全系统”等。 1.1企业建立网络安全系统的必要性 毫无疑问，不需要任何形式的“说教”，在信息和网络被广泛应用的今天，任何一个网络管理或使用者都非常清楚，所有被使用的计算机网络都必然存在被有意或无意的攻击和破坏之风险。 企业的网络同样存在安全方面的风险问题。对于大多数网络黑客来说，成功地侵入一企业特别是著名企业的网络系统，具有证明和炫耀其“能耐”的价值，尽管这种行为的初衷也许并不具有恶意的目的；窃取企业的网络数据，甚至破坏其网络系统，更加具有现实和长远的商业价值[5]。 因此，企业网络建立完善的安全系统，其必要性不言而喻。 1.2安全建议书的设计原则 网络安全体系的核心目标是实现对网络系统和应用操