网络与信息安全课程设计方案

1、网络与信息安全2011/5/22网络与信息安全课程设计方案第二小组案例2撰稿人：王雄达i |网络与信息安全第二组2011/5/22网络与信息安全目录 TOC o 1-5 h z .设计背景3.需求分析.：3 HYPERLINK l bookmark11 o Current Document .整合分析3 HYPERLINK l bookmark13 o Current Document .网络安全设计 二4网络拓扑图二4 HYPERLINK l bookmark33 o Current Document 2）计划产品二4 HYPERLINK l bookmark53 o Current Doc

2、ument 3）主要产品详细信息二.52|网络与信息安全第二组2011/5/22网络与信息安全 TOC o 1-5 h z .总结.7-.卷末语7心得.7收获.7卷末语.8一、设计背景某数据服务公司，拥有服务器20台，为用户提供 Web服务器空间和服务器托管等 服务。这些服务器目前在一个局域网中，共享一个与网通相连的外网接口。计划投入资金100万元用于提高系统的安全性。二、需求分析根据公司方的需求，总结为以下几点：.防病毒、防网络攻击；.能够抵挡一定强度的 DDoS攻击；.防止雷电、潮湿、静电、电源问题等带来的服务中止或设备损坏；.防止未授权用户进入服务器机房；.当网通的网络连接出现问题时，可

3、以保证服务器仍然可以提供网络访问；.当对一个服务器的访问压力过大时，可以分流到另外的服务器，保证可用性。三、整合分析经过小组思考讨论后，将以上要求整合，并通过安全风险分析，得出以下五点：A.网络安全风险：防网络攻击； 防DDoS攻击；B.操作系统安全风险：3I网络与信息安全第二组2011/5/22网络与信息安全防病毒；C.物理安全风险：防止静电，潮湿，静电，电源问题等带来的服务终止或设备损坏；D.管理安全风险：防止未授权用户进入服务器机房；E.应用安全分析：当网通网络连接出现问题， 保证服务器仍然可以提供网络访问;当服务器的访问压力大，可以分流道另外的服务器，保证可用性。四、网络安全设计网络拓

4、扑图以下是我们根据分析设计的网络拓扑图4|网络与信息安全第二组网络与信息安全2011/5/22里年狼嘴却利维管需率饶管网机疆计划产品主要软硬件结合，硬件为主的设计方法。网络安全需求.:金盾防火墙 JDFW-200O (160000).:锐捷网络 RG-S2328G (2*95356 ). 艾泰 U2000 (6000)操作系统安全需求1.卡巴斯基企业套装(15000)物理安全需求1.美国雷诺威工频 UPS10K噱明斯发电机+线路费用86800OBO V25-B+C/3+NPE/F沏雷器 83005|网络与信息安全第二组2011/5/22网络与信息安全西门子室内湿温度传感器QFA2020+亚都除

5、湿机4000全钢防静电地板 100000管理安全需求. 汉王 C28 (6580)指纹采集 6580.新星 人事考勤管理系统(专业版)20000. 带检测电锁JDY002 3800 TOC o 1-5 h z .门禁系统施工辅材2400门禁系统施工工费2000应用安全需求. 贝尔金 Network USB Hub(2*1499 ).内部交换机采用锐捷网络RG-S8610 (13800) HYPERLINK l bookmark51 o Current Document .负载均衡管理机器350004.3主要产品详细信息金盾防火墙 接口： 4个SFP接口(进出口，可选配模块)，4个千M电(管JD

6、FW-2000+埋口 ),集群接口可选 入侵检测：Dos, IDS,日志管理；防火墙主要性能：即插即用网络隐身支持集群防护 特点：DRDOS/LANDFLOOD/ DNS QUERY FLOOD/CC护/ 以及各种漏洞 型拒决服务攻击等支持集群环境部署，可防御超过16G以上攻击产品基本信息及特点/首选原因等产品名称锐捷网络RG-S96201.关键部件的安全稳定2病毒和攻击防护 3设备安全管理 4接入安全艾泰U2000参数：带机数200台以内拥有多种形式的 VPN功能，支持IPSeG L2TP以及PPTP三种VPN协议， 可配置16条并发的VPN隧道支持双线路叠加倍增带宽功能支持多种QOS带宽控

7、制功能，支持带宽保证功能强大的防火墙策略库，集网关防病毒、入侵防护、应用监控功能有效防范侦测及报文窃听、IP地址欺骗、源路由、DoS等网络攻击可以阻挡未授权的网络访问、网络入侵、蠕虫、木马、间谍软件、ARP、震荡波、冲击波等病毒攻击支持策略管理、高端上网行为管理功能支持PPPOEe#数100个支持NAT会话数限制支持通告功能6网络与信息安全第二组支持日志分析、流量统计功能卡巴斯基企业套装？ 优点：1.对恶意程序的入侵提供全方位的保护；2.程序的运行不依赖与操作系统平台；3.集中式的管理架构完全能够胜任企业复杂的网络拓扑环境防范病毒或黑客攻击的集中防护的要求.?支持平台：1.工作站；2.基于各平

8、台的文件服务器；美国雷诺威 工频？不间断电源：美国雷诺威 工频UPS 10K50000UPS 10K +康明斯发容量范围：1kVA-3kVA电机+线路费用工作方式：高频智能在线式应用范围：工作站、网络服务器、计算机机房其他性能：超宽输入电压范围，输入功率因数校正，开机自诊断功能，输入零火线侦测，旁路输出人性化，长效机强大充电能力，可搭配发电机使用，计算机及远程监控能力同时在用户的负载设备对电源具有特殊要求时，如旁路电压不能过高，UPS提供旁路供电电压过高保护，使用户的负栽设备免于高压危险。发电机：康明斯发电机26800西门子室内湿温度？ 西门子室内湿温度传感器：可测试湿度范围大！误差小、传感器

9、 QFA2020+亚？ 亚都除湿机：超大除湿量43L/适合商用及别墅、 豪宅等大面都除湿机积使用/高集成智能数字化电路，VFD数码微电脑控制，温度湿度随时监控，精确自动控湿全钢防静电地板？ 静电控制的主要措施有：静电的泄漏和耗散、静电中和、静电屏敝与接地；?全钢无边防静电地板主要适用于电缶，电力电子，微电子，医学等行业的程控机房，计算机机房，电力调度室，洁净净化厂房等要求净化及防静电场所.汉王C28 （6580）指？ 全角度识别纹采集？ 拒真率（FRR & 1%?认假率（FAR） & 0.0001 秒?专业的指纹门禁考勤机? 单机使用人数：10万? 反应快（W 0.1s）? 智能学习? 可联机

10、、单机? 认证方式多样：指纹、感应卡、密码任意组合方式? 胁迫报警、防拆报警、强制开门报警、开门超时警告、输入网络与信息安全2011/5/227网络与信息安全第二组网络与信息安全2011/5/22新星人事考勤管理 系统（专业版）点报警灵活的按实际情况进行自定义设置系统提供完善的档案管理人事变动管理功能班组设置自定义五、结论实现的主要功能有：系统方面 ：能够有效的防病毒/防网络攻击，抵抗一定强度的分布式拒绝服 务攻击（DDoS）物理层方面 ：有效防止雷电，潮湿，静电，电源等可能造成的服务终止或 设备损坏的隐患。管理应用方面 ：采用基于规则的策略，有效防止未授权用户进入服务器机房, 实现负载均衡保证服务可用；保证服务器不会因为网通断网等连接出现问题时 仍可提供网络访问我们设计的这套网络安全方案主要是针对给出的要求种可能存在各个方面的安全 威胁和攻击。预计经费为 964424元。六、卷末语心得兴趣是最好的老师! 团队合作至关重要! 在实践中学习成长!收获a) b) c) d)对于网络安