报告名称:计算机安全专业级班姓名:成绩:指导老师:杨在华2011年6月工学院学院综合报告目录第一章办公局域网安全策略——防火墙篇...........................-1-一、引言........................................................-1-二、关键词注释..................................................-3-2.1防火墙..................................................-3-2.2工作站..................................................-3-2.3路由器...................................................-3-三、企业现有网络结构............................................-5-四、用户现有需求及总体架构设计..................................-7-4.1网络拓扑结构.............................................-7-4.2网络系统组成.............................................-7-4.3安全策略.................................................-8-五、效果.......................................................-11-5.1服务器系统安全..........................................-11-5.2网络防病毒系统..........................................-11-5.3网络安全设备选型与配置..................................-11-六、资金预算...................................................-13-第二章办公局域网——入侵检测篇................................-17-一、引言.......................................................-17-二、关键词注释.................................................-19-2.1防火墙.................................................-19-2.2入侵检测...............................................-19-2.3协议...................................................-19-三、企业现有网络结构...........................................-21-四、入侵检测技术设计与应用.....................................-23-4.1入侵检测系统............................................-23-4.2网络方案................................................-24-4.3网络架构图..............................................-24-4.4IP地址及VLAN的划分....................................-26-五、效果与评价.................................................-27-六、资金预算...................................................-29-第三章办公局域网安全策略——VPN与流量控制篇..................-33-一、使用VPN的必要性...........................................-33-二、VPN的可行性...............................................-35-2.1技术的可行性............................................-35-2.2经济的可行性............................................-35-2.3社会可行性..............................................-35-三、VPN的技术方案.............................................-37-3.1需求分析................................................-37-3.2使用的网络逻辑结构图....................................-38-3.3技术方案................................................-38-四、VPN技术投入的造价........................................-41-五、流量控制的必要性...........................................-43-5.1企业网络带宽资源由于缺少监管造成带宽分配不合理..........-43-5.2一般大中型企业职工人数众多,企业网内Pc终端数量较多.....-43-六、流量控制的可行性...........................................-45-6.1技术的可行性............................................-45-6.2经济的可行性............................................-45-6.3社会的可行性............................................-45-七、流量控制的技术方案.........................................-47-7.1流量控制捕捉和分类......................................-47-7.2流量控制监视(分析)....................................-47-7.3控制策略................................................-47-八、资金预算...................................................-49-办公局域网安全策略——防火墙篇项目名称办公局域网安全策略防火墙篇班级名称计科0801班姓名栗俊恒学号080102060069指导老师杨在华一引言-1-第一章办公局域网安全策略——防火墙篇一、引言随着办公自动化的需要,办公室使用的计算机数目越来越多,并且,一些办公设备如打印机、传真机和扫描仪等也是用户所必须使用的。面对这种情况,最好的解决的办法是组建一个办公局域网,共享这些资源。局域网(LAN)是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类:(1)欺骗性的软件使数据安全性降低;(2)计算机病毒及恶意代码的威胁;(3)服务器区域没有进行独立防护;(4)IP地址冲突;(5)局域网用户安全意识不强;正是由于局域网内应用上这些独特的特点,造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失。随着Internet、网络信息技术的迅速发展及各种应用的日益普及,各单位计算机局域网已成为重要的基础设施,但随之而来的网络安全问题也显得尤为重要。凡事“有利必有一弊”,人们在得益于信息所带来的新的巨大机遇的同时,也不得不面对信息安全问题的严峻考验。“黑客攻击”网站被“黑”,“CIH病毒”无时无刻不充斥在网络中。“电子战”已成为国与国之间,商家与商家之间的一种重要的攻击与防卫手段。因此信息安全,网络安全的问题已经引起各国,各部门,各行各业以及每个计算机用户的充分重视。就目前而言,对于局部网络的保护,防火墙仍然不失为一种有效的手段。防火墙是一种非常有效的网络安全模型。主要用来保护安全网络免受来自不安全网络的入侵,比如安全网络可能是企业的内部网络,不安全网络是因特网。但防火墙不只是用于因特网,也用于Internet中的部门网络之间。在逻辑上,防火墙是过滤器限制器和分析器;在物理上,防火墙的实现有多种方式。通常,防火墙是一组硬件设备-路由器。办公局域网安全策略—防火墙篇-2-二关键词注释-3-二、关键词注释2.1防火墙防火墙(Firewall)是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间实现访问控制的一个或一组已经或软件系统。它是一道“门槛”,能有效的把互联网与内部网隔开,从而保护内部网免受非法用户的入侵。在某种意义上,防火墙就像一个私人俱乐部的看门人,他检查每个人的ID,并确保只有俱乐部会员才能通过该们进入。2.2工作站工作站是一种高档的微型计算机,通常配有高分辨率的大屏幕显示器及容量很大的内存储器和外部存储器,并且具有较强的信息处理功能和高性能的图形、图像处理功能以及联网功能。2.3路由器路由器:连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。办公局域网安全策略—防火墙篇-4-三企业现有网络结构-5-三、企业现有网络结构本企业计算机网络是以3Com公司CoreBuilder9000为企业核心层交换机,以3ComCoreBuilder7000HD、CoreBulider3500和CiscoCatalyst4006为各二级单位分布层交换机,以3ComSSII1100/3300和CiscoCatalyst3500为访问层交换机的三层星型网络结构,采用先进的千兆以太网技术,融合历史的ATM网络技术,结合Cisco2511、1601等提供的DDN链路进行远程局域网络连接和移动用户拨号访问,利用Cisco3661的2MDDN串型链路连接Internet。图3-1星型网络结构办公局域网安全策略—防火墙篇-6-四用户现有需求及总体架构设计-7-四、用户现有需求及总体架构设计4.1网络拓扑结构图4-1办公局域网网络拓扑结构图4.2网络系统组成硬件系统是计算机网络的基础。硬件系统中设备的组合形式决定了计算机网络的类型。(1)服务器(Unix系统)服务器是一台速度快,存储量大的计算机,它是网络系统的核心设备,负责网络资源管理和用户服务。服务器可分为文件服务器、远程访问服务器、数据库服务器、打印服务器等,是一台专用或多用途的计算机。在互联网中,服务器之间互通信息,相互提供服务,每台服务器的地位是同等的。服务器需要专门的技术人员对其进行管理和维护,以保证整个网络的正常运行。(2)工作站工作站是具有独立处理能力的计算机,它是用户向服务器申请服务的终端设备。用户可以在工作站上处理日常工作,并随时向服务器索取各种信息及数据,请求服务器提供各种服务(如传输文