计算机网络构建企业级网络方案.docVIP

WORD

专业资料.

计算机网络课程设计

摘要

针对该企业深刻认识到业务要发展，必须提高企业的部核心竞争力，而建立一个方便快捷安全的通信网络综合信息支撑系统，已迫在眉睫。

根据该企业的行业特点和用户需求，从实际出发，制定合理的设计原则和行之有效的方案。从现场勘察，到各个步骤的规划，每一步做到缜密的设计。

本次设计主要针对企业网络构建规划方案进行简单设计，对企业网络的组建，各楼层信息点划分，企业网络拓扑图设计，使用防火墙与其设备的介绍，网络安全方案等。

关键词：企业网络，安全，天融信防火墙

目录

TOC\o1-3\h\u31708第一章企业网现状描述 1

3204第二章企业网安全需求分析 1

6706第三章企业网安全方案设计原则 2

62513.1安全体系结构 2

136663.2安全方案设计原则 3

121043.2.1需求、风险、代价平衡的原则 3

184723.2.2综合性、整体性原则 3

161263.2.3一致性原则 3

221563.2.4易操作性原则 3

67553.2.5适应性与灵活性原则 3

295173.2.6多重保护原则 4

28527第四章网安全技术实现方案 4

188994.1物理安全 4

255954.2网络安全 5

62684.2.1网络结构安全 5

136354.2.2访问控制 6

98514.2.3入侵检测 8

227424.2.4病毒防护 9

229614.2.5数据备份与恢复 9

208794.3.1.安全管理原则 10

297184.3.2.安全管理的实现 11

16844第五章安全设备配置 11

321815.1企业网网络安全拓扑图 12

194665.2企业网网络安全设备配置列表 12

18251第六章附件 13

75486.1防火墙产品介绍 13

48626.2天融信安全服务介绍 15

67586.2.1专业的安全服务描述 15

71256.2.2服务围 17

87676.2.3服务方式 17

148006.2.4服务实现目标 17

209616.2.5服务标准和规 17

4046总结 19

7258主要参考资料 20

第一章企业网现状描述

企业网由于网络建设时间比较早，网络设备比较老，很多现在先进的网络技术支持的不是很好，导致了结构的划分上不是很清晰，但大致可以分为六个组成部分，即；核心骨干区、网用户区、数据库服务器区、应用服务器区、WEB服务器区和软件服务器区。核心骨干区由两台IBM8265三层交换机组成，其中一台通过千兆光纤下联到各种楼层交换机，形成了网用户区；另外一台通过155M光纤下联到2810交换机，2810交换机通过100M以太接口与各类软件服务器相联形成了软件服务器区；2810交换机通过一条100M以太线路连接到Catalyst3550交换机，Catalyst3550通过100M以太接口与各类WEB服务器相联形成了WEB服务器区；IBM8265通过一条100M以太线路连接到Catalyst3548交换机，Catalyst3548通过100M以太接口连接各类数据库服务器，形成了数据库服务器区；另外IBM8265通过100M以太接口直接连接各类应用服务器，形成了应用服务器区。所有的部数据都在核心层进行快速的交换/路由，以保证整个企业网高效、快捷、安全的运转。

第二章企业网安全需求分析

企业网为企业网系统业务的开展带来了极大的方便?但随着网络应用的扩大和网络设备的老化，网络安全风险也变得更加严重和复杂，原来运转正常的网络现在经常发生网络故障，严重影响了部业务的开展?原来由单个计算机安全事故引起的损害可能传播到其它系统和主机，引起大围的瘫痪和损失；另外，加上一些人缺乏安全控制机制和对网络安全政策与防护意识的认识不足，这些风险可谓日益加重?这些风险由多种因素引起，与网络系统结构和系统的应用等因素密切相关?

在目前的网络中已经部署了一些安全产品，例如防病毒软件、防火墙系统等?原来清华德实公司的四台防火墙设备，在访问控制方面已经有了基本的防护功能，但设备的部署不是很合理，没有充分发挥防火墙的访问控制功能，只有小部分服务器得到了防火墙的保护，大部分服务器没有任何防护措施，完全暴露在公开网络中，其安全度可想而知?我们根据业务的需求重新划分了新的网络安全域，在核心交换机和数据库安全域之间没有任何的安全防护，而这些数据又是网络中的核心，一旦数据发生问题这个的业务都会受到影响