最近老师给了这样一个作业,但是小弟学的知识有限,所以无法自己完成,请求高手救救小弟,小弟在次感激不尽!
《网络管理与安全》课程设计
一、设计题目:卓越信息集团公司网络信息系统的安全管理。(公司名为虚构)
二、背景资料:
(一)网络概况
这个企业的局域网是一个信息点较为密集的千兆局域网络系统,它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。不仅如此,通过专线与Internet的连接,打通了一扇通向外部世界的窗户,各个部门可以直接与互联网用户进行交流、查询资料等。通过公开服务器,企业可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时,也为网络的安全带来了更大的风险。因此,在原有网络上实施一套完整、可操作的安全解决方案不仅是可行的,而且是必需的。
1、网络概述
这个企业的局域网,物理跨度不大,通过千兆交换机在主干网络上提供1000M的独享带宽,通过下级交换机与各部门的工作站和服务器连结,并为之提供100M的独享带宽。利用与中心交换机连结的Cisco 路由器,所有用户可直接访问Internet。
2、网络结构
这个企业的局域网按访问区域可以划分为三个主要的区域:Internet区域、内部网络、公开服务器区域。内部网络又可按照所属的部门、职能、安全重要程度分为许多子网,包括:财务子网、领导子网、办公子网、市场部子网、中心服务器子网等。在安全方案设计中,我们基于安全的重要程度和要保护的对象,可以在Catalyst 型交换机上直接划分四个虚拟局域网(VLAN),即:中心服务器子网、财务子网、领导子网、其他子网。不同的局域网分属不同的广播域,由于财务子网、领导子网、中心服务器子网属于重要网段,因此在中心交换机上将这些网段各自划分为一个独立的广播域,而将其他的工作站划分在一个相同的网段。(图省略)
(二)网络应用
这个企业的局域网可以为用户提供如下主要应用:
1.文件共享、办公自动化、WWW服务、电子邮件服务;
2.文件数据的统一存储;
3.针对特定的应用在数据库服务器上进行二次开发(比如财务系统);
4.提供与Internet的访问;
5.通过公开服务器对外发布企业信息、发送电子邮件等。
三、设计要求:
(一)安全风险分析
对网络物理结构、网络系统和应用进行风险分析。
1、现有网络物理结构安全分析
详细分析卓越信息集团公司与各分公司得网络结构,包括内部网、外部网和远程网。
2、网络系统安全分析
详细分析卓越信息集团公司与各分公司网络得实际连接、Internet的访问情况、桌面系统的使用情况和主机系统的使用情况,找出可能存在得安全风险
3、网络应用的安全分析
详细分析卓越信息集团公司与各分公司的所有服务系统以及应用系统,找出可能存在的安全风险。
(二)解决方案设计
解决方案包括五个方面:
1、建立卓越信息集团公司系统信息安全体系结构框架
通过具体分析卓越信息集团公司的具体业务和网络、系统、应用等实际应用情况,初步建立一个整体的安全体系结构框架。
2、技术实施策略
技术实施策略需要从八个方面进行阐述:
(1)网络结构安全:通过上一节的风险分析,找出网络结构可能存在的问题,采用相关的安全产品和技术,解决网络拓扑结构的安全风险和威胁。
(2)主机安全加固:通过上一节的风险分析,找出主机系统可能存在的问题,采用相关的安全产品和技术,解决主机系统的安全风险和威胁。
(3)防病毒:阐述如何实施桌面防病毒、服务器防病毒、邮件防病毒、网关防病毒以及统一的防病毒解决方案。
(4)访问控制:三种基本的访问控制技术为路由器过滤访问控制、防火墙访问控制技术和主机自身访问控制技术。
(5)传输加密:通过采用相关的加密产品和加密技术,保护卓越信息集团公司的信息传输安全,实现信息传输的机密性、完整性和可用性。
(6)身份认证:通过采用相关的身份认证产品和技术,保护重要应用系统的身份认证,实现信息使用的加密性和可用性。
(7)入侵检测技术:通过采用相关的入侵检测产品和技术,对网络和重要主机系统进行实时的监控。
(8)风险评估:通过采用相关的风险评估工具和技术,对网络和重要的主机系统进行连续的风险和威胁分析。
3、安全管理工具
对安全项目中所用到的安全产品进行集中、统一、安全的管理和培训的产品和技术。
4、紧急响应
制定详细的紧急响应计划,及时的响应用户的网络、系统和应用可能会遭到的破坏。
5、灾难恢复
制定详细的灾难恢复计划,及时的把用户遇到的网络、系统和应用的破坏,恢复到正常状态,并且能够消除产生风险和威胁的根源。
|
