《网络安全与防护》情境设计.docVIP

国家高等职业教育网络技术专业教学资源库 计算机网络安全技术与实施 课程资源子库 情境设计 网络技术专业教学资源库 情境设计 依托典型项目案例进行情境设计 计算机网络安全技术与实施课程基于一个真实的大中型企业网络及其异地互联分公司和办事处的案例为背景，设计了6个学习情境，来引入网络安全与防护的相关知识。网络结构图如图1所示，共分为4个区域： 图1 典型企业网络互联结构图 1.1 模拟互联网络（W网络） W网络部分是为了便于对A公司总部及两个异地机构互联的理解而引入的。W网络由六台路由器连接有三台公网服务器，还连接了A公司的三个处于不同地理位置的局域网。出差员工直接连接到模拟的互联网络。 1.2 A公司北京总部（X网络） X网络是典型大中型园区网络主体架构，分别由接入层、汇聚层到核心层交换机构成内部三层交换网络，内网核心交换机连接有两台内网服务器。核心交换机通过防火墙及接入路由器连接到模拟的互联网，防火墙旁接有三台对外服务器。X网络中设计有500个以上连接点。 1.3 A公司上海分公司（Y网络） Y网络是一个中小型企业网络主体架构，由接入层与核心层交换机构成内部交换网络，内网核心交换机连接一台内网服务器，接入层交换机上连接有无线网络，为会议室内无线用户提供连接。核心交换机通过防火墙及接入路由器连接到模拟互联网。Y网络中设计有100个以上连接点。 1.4 A公司长春办事处（Z网络） Z网络是一个小型SOHO办公网络主体架构，通过接入路由器与堡垒主机将内部的接入交换网络及无线网络用户连接到模拟互联网。Z网络中设计有20个以上连接点。 案例分析及规划 为了便于讲解，将图1中的设备名称进了细化与标记。具体如图2所示，W网络中的设备以“W_”开头；X网络中的设备以“X_”开头；Y网络中的设备以“Y_”开头；Z网络中的设备以“Z_”开头。 图2 典型企业网络互联带标识结构图 2.1 模拟互联网W网络中设备及标识列表 序号 设备类型 名称 功能及作用 配置要点 备注 1 路由器 W_R1 模拟互联网ISP互联 公网OSPF 2 路由器 W_R2 模拟互联网ISP互联 公网OSPF 3 路由器 W_R3 模拟互联网ISP互联 公网OSPF 4 路由器 W_R4 模拟互联网ISP互联 公网OSPF 5 路由器 W_R5 模拟互联网ISP互联 公网OSPF 6 路由器 W_R6 模拟互联网ISP互联 公网OSPF 7 服务器 W_CA 模拟CA服务器 CA服务器 8 服务器 W_DNS 模拟DNS服务器 DNS服务器 9 服务器 W_WWW 模拟WWW服务器 WWW服务器 10 移动PC W_XYZ 模拟A公司出差员工 需要远程访问总部内网 2.2 A公司内部网络X网络中设备及标识列表 序号 设备类型 名称 功能及作用 配置要点 备注 1 路由器 X_R X网络接入路由器 NAT、默认路由、内网OSPF 2 防火墙 X_FW 控制X网络内外网访问 防火墙、流控等（路由器代替） 3 交换机 X_2S5 二层交换连接 交换连接 4 服务器 X_WWW A公司WWW服务器 WEB服务器等 5 服务器 X_MAIL A公司MAIL服务器 MAIL服务器等 6 服务器 X_OA A公司OA服务器 OA办公自动化服务器等 7 交换机 X_3S1 X网络核心层交换机 内网OSPF、VLAN、Trunk等 8 服务器 X_SVR1 X内网WINDOWS服务器 WWW、FTP等服务 9 服务器 X_SVR2 X内网LINUX服务器 WWW、FTP等服务 10 工作站 X_NMS X内网网络管理工作站 IDS、SNMP等内网管理功能 11 交换机 X_3S2 X网络汇聚层交换机 VLAN、Trunk等 12 交换机 X_3S3 X网络汇聚层交换机 VLAN、Trunk等 13 交换机 X_2S1 X网络接入层交换机 VLAN、Trunk等 14 交换机 X_2S2 X网络接入层交换机 VLAN、Trunk等 15 交换机 X_2S3 X网络接入层交换机 VLAN、Trunk等 16 交换机 X_2S4 X网络接入层交换机 VLAN、Trunk等 17 台式PC X_PC1-8 X网络内网用户 X网络内网用户计算机 2.3 A公司上海分公司内部网络Y网络中设备及标识列表 序号 设备类型 名称 功能及作用 配置要点 备注 1 路由器 Y_R Y网络接入路由器 NAT、默认路由、内网RIP等 2 防火墙 Y_FW 控制Y网络内外网访问 防火墙、流控等（路由器代替） 3 交换机 Y_3S Y网络核心层交换机 VLAN、Trunk等 4 服务器 Y_SVR Y内网服务器 WWW、FTP等服务 5 交换机 Y_2S1 Y网络接入层交换机 VLAN、Trunk等 6 交换机 Y