公司网络安全设计资料.doc

天津电子信息职业技术学院 暨国家示范性软件职业技术学院 实 训 报 告 实训题目： 网络安全管理 华城公司网络安全管理方案 姓 名： 王贻新（18） 系 别： 网络系 专 业： 计算机网络技术 班 级： WS10-2 指导教师： 林俊桂 实训时间：2012年 6 月 4 日 至 2012年 6 月 15 日 目录 需求分析……………………………………………………………… 公司目标的需求……………………………………………………… 公司网络安全需求…………………………………………………… 需求分析……………………………………………………………… 第二章 网络安全的设计……………………………………………………… 2.1 网络设计主要功能…………………………………………………… 2.2 网络设计原则………………………………………………………… 2.3 网络的设计…………………………………………………………… 2.3.1 物理设备安全的设计……………………………………………… 2.3.2 内部网的设计……………………………………………………… 2.3.3 通信保密…………………………………………………………… 2.3.4 病毒防护…………………………………………………………… 2.3.5 应用安全…………………………………………………………… 2.3.6 配置防火墙………………………………………………………… 2.3.7 网络结构…………………………………………………………… 第三章 系统安全架构………………………………………………………… 3.1 系统设计……………………………………………………………… 3.2 系统组建……………………………………………………………… 第四章 数据安全设计………………………………………………………… 4.1 数据层的架构………………………………………………………… 4.2 数据安全测试………………………………………………………… 第五章 安全设备选型………………………………………………………… 5.1 设备选型……………………………………………………………… 5.2 明细表………………………………………………………………… 总结…………………………………………………………………………… 致谢…………………………………………………………………………… 参考文献……………………………………………………………………… 需求分析 1.1 公司目标的需求 华城网络有限公司是一家有100名员工的中小型网络公司，主要以手机应用开发为主营项目的软件企业。公司有一个局域网，约100台计算机，服务器的操作系统是 Windows Server 2003,客户机的操作系统是 Windows XP，在Web、MailInteneter的安全性，以及网络安全等一些因素，如DDoS、ARPWeb应用、接入互联网、进行安全的广域网访问。 （3）多媒体功能。支持多媒体组播，具有卓越的服务质量保证功能。远程VPN拨入访问功能。系统支持远程PPTP接入，外地员工可利用INTERNET访问。 2.2 网络设计原则 （1）实用性和经济性。系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设企业的网络系统。 （2）先进性和成熟性。系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内企业网络仍占领先地位。 （3）可靠性和稳定性。在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间，TP-LINK网络作为国内知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。 （4）安全性和保密性。在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等，TP-LINK网络充分考虑安全性，针对小型企业的各种应用，有多种的保护机制，如划分VLAN、MAC地址绑定、802.1x、802.1d等。 （5）可扩展性和易