项目方案设计指导讲解

1、。需求分析的设计方法:需求分析设计过程 了解用户需求 将用户需求细分 分成系统、服务、安全三个模块分别进行分析Page 1/26，V北大青鸟项目方案设计指导Version 2.0系统施设目标f 系统架构设计 1-设计方案一i系痛与驾服务设一f系统管理设f系统安全设计l一 设备选择I-Page 3/26"伊北:汇总设计所需的资料经济、技术等的可行性研究报告-用户的明确需求*：确定网络整体结构点确定网络设备和材料选型。确定应用服务业务：确定安全策略。确定实施、测试、试运行、验收、。形成设计方案文档：必要时组织评审一操作系统与服务器软件选择-Web服务设计|FTP服务设计一邮件服务设计一数

2、据库服务设计一防火墙的设计一入侵检测系统的设计一其他安全措施AI方案设计方法回顾培训和服务总体设计思想大青鸟version 2.0系统建设目动化设计方案Page 7/26满足公司办公自动化的全部需求。满足公司员工访问Internet的需要。满足企业数据快速增长并可靠存储的需求实现Internet用户对公司Web网站的访问 。所有员工能利用自己帐户和密码登录到网络 :所有员工能在权限允许范围内使用网络资源 。所有员工能利用邮件客户端软件收发邮件 :利用防火墙和IDS为整个网络提供安全保障Page 7/26可用性全部系统可用:性能高性能可管理性便于管理可靠性网络冗余设计，稳定的操作系统：可扩展性易

3、于扩展：安全性对网络、系统、主机提供全面的防护 简单性 成本系统架构设计 :使用单域结构 :公司拥有独立域名 :在ISA Server上安装DNS,以便于外例仍对该 域的访问 :在内网上安装DNS,以便于内部用户对该域的访 问 利用防火墙对外发布Web /FTP/J艮务3和邮件服务内部DNS系统与应用服务设计62外操作系统与服务器软件的选择操作系统或服 务器软件名称版本主要用途应用范围Windows Server 2003中文企业版服务器操作系统所有服务器Exchange Server 2003中文企业板提供邮件服务内部邮件服务器SQL Server 2005中文企业版提供数据库服务内部数据库

4、服务器IIS6.0及以上提供Web、FTP服 务Web、FTP服务器Windows XP中文专业版客户端操作系统Pace 9/26所有客户机K四壬昊I财h/u 张与应用服务设计M2小邮件服务的设计FQDN名称IP地址/24访问权限授权用户访问访问方式内部或外部实现功能企业用户的邮件收发垃圾邮件过滤Page 10/26系统与应用服务设计63邮件地址：每个用户拥有一个邮箱和电子邮件地址。邮件地址格式为“用户名域名”,例如zhangshan:管理组：所有用户位于同一个管理组内:邮件服务安全：设置每个用户发送附件的大小不超过4MB。邮件服务器上启用垃圾邮件过滤功能Page 1

5、1 /26系统与应用服务设计64Page 12/26+ Web服务的设计系统与应用服务设计65+ FTP服务的设计FQDN名称；IP地址/24访问权限匿名用户只能下载，授权用户可上传下载文件ftp主目录D:public文件系统NTFS安全性需要IIS最新补丁Page 13/26Page 14/26服务器名称SQLIP地址/24喊口1433存储空间D:SQL访问权限域内用户可访问文件系统NTFS.：数据库服务的设计系统与应用服务设计66规划安装数据库服务器将旧服务器上的数据迁移到 新服务器上重新设计备份策略，并测试 备份策略为保证可靠性，可采用

6、 Windows的服务器群集技 术系统安全设计52:设计概述 在企业网络边上安装防火墙 把所有服务器放到DMZ区域中 在每个子网中部署入侵检测系统 操作系统及服务器软件打上最新的安全补丁 安装企业防病毒软件并提供适时更新 启用帐户策略 启用密码策略 给用户分配适当的权限 采用域安全策略Page 15/26系统安全设计52:防火墙的设计，火墙软件名称Microsoft ISA Server 2004 （带SP1 ）IP地址/30 （连接内网）/30 （连接Internet）防火墙功能完成功能Web服务、邮件服务的发布缓存功能防火墙客户端要求安装

7、防火墙察户端软件 Page 16/z6:入侵检测系统的安装软件名称用途应用范围acid-0.9.6b23.tar.gz基于php的入侵检测数据麻分析控制台讣善于吝于 内的一台专 用机a上adodb465.zipADOdb ( Active Data Objects Data Base ) 库for PHPapache_2.2.2-win32-x86- no ssl.msiWindows版本的Apache Web服务珞jpgraph-1.20.4a.tar.gz面向对象的图形库tor PHPmysql-5.0.22-wln32.zlpWindows版本的Mysql数据库服务器php-5.1.6-

8、Win32lpWindows的php 脚本snort_2_6_0_lnstaller.exeWindows版本的Snort安装包WlnPcap_3_1 .exe网络数据包做取驱动#1序*:*入侵检测系统的测试 在某个子网的机器上安装Nm叩或者X-Scan软件并扫描要测 试的网段, 在安装了入侵检测系统的机器上启动Snort 在浏览器中打开Acid中控台 查看是否能够检测到入侵 分析入侵源并采取相应措施Page 18/26系统安全设计56Page 19/26其他安全措施 把所有服务器放到DMZ区域中 操作系统及服务器物件打上最新的安全补丁 安装企业防病毒软件并提供适时更新 启用帐户策略（参考S1

9、项目实践中相应部分的内容） 启用宓码策略（参考S1项目实践中相应部分的内容） 给用户分晶适当的权限 采用域安全策略5：研发部7：市场18：市场29：研发110:研发21C全局绢1:总莒办公宣2:中场部3.附第部4:人力资.通却5：信息中心Page 23/26Page 25/26设备选择21中服务器所有服务器均选择旧M公司的xSeries236处理器IntelXeon处理43. 0GHz会更高CacheSMP史朴2履处理器内存8个DIMM内存插槽，ECC DDR2 SDRAM,最大内存16 GB主板ID*到汽Ultra ATA100scsuea 宫集成双通道Ultra 320 SCSI拄制石显示

10、主板集成R示.128MB&存外邸幼K柒3 « 5.2S' （CD-ROM 已占用一个）lx 3.5M （1.44MRM 占用）R+10/100/1000M自适应以大网卡2犷氨性能 犷息播：2PCI-X 64biV100Mhz 2PCI-X64bit 66Mhz 1 PCI 64biV33Mhz 1 PCI 32blt 33Mhz 内部议备接 口： 2个Ultra 320 LVD SCSI按 o 1 个IDE接 o 1 个软SS接口外部设备接口： 2个USB口 2个9叶串行口(16550UART) 1个 2541并行口 (EPP/ECP) 1个PS'2a.标接口/1个PS/2馍盘接口 1个显示 器接口 2个RJ45同络格晶小客尸机联想启天M2200 P4 2.8G笔记本电脑联想昭F日S620B P-M 2.4G。全班分成5个项目小组，每组4人 ：通过小组讨论的形式确定设计方案。设计完成提交方案设计文档。下次上课时每组选派2人上来讲述自己的设计方案 :需要制作