网络信息安全与解决方案实验一、网络拓扑图WEB、FTP、ISA防火墙外网C共享、打印、C二、实验要求1、硬件:三台电脑,系统:windows2003,程序:ISA2000或ISA20042、网络安全策略:文本的方式记录下安全的整体策略a)安全策略:i.策略1.帐号的安全命名,密码的要求2.计算机的命名要求3.打印机的权限和使用的时间要求4.可以安装的软件和不可以安装的软件5.移动网络设备的使用规定ii.设计1.网络拓扑的设计方案2.Ip地址和子网的划分3.服务器的安装和配置iii.流程b)身份验证机制i.身份验证方式ii.如何设置安全的密码和保证帐号的安全c)加密i.对数据进行加密d)访问控制i.对服务器重要的文件夹进行安全的访问控制设置ii.设置对应的访问控制项e)行政制度i.为了保证网络安全,公司保证物理设备安全的规定f)审核i.被动审核ii.主动审核内容3、ISA的配置a)防火墙策略的设置i.安全的元素1.时间:工作时间、周末时间、午休时间、晚班时间(19:00-22:00)2.网络帐号和网络对象:所有员工、技术部、财务部、市场部、总经理、不允许浏览的网站、垃圾邮件网址(可以HTTP访问)、公司互联网站点、内网WEBS、内网FTPS、内网打印S、QQ、MSN3.协议:QQ(8000)、MSN(2525)4.内容:所有多媒体文件、所有网页文件、所有图片文件ii.安全策略1.工作时间所有员工不允许浏览不允许浏览的网站2.工作时间所有员工不允许接受垃圾邮件网址不能看到网页所有图片文件3.周末时间所有员工不允许使用内网打印S4.晚班时间技术部不允许使用内网打印S5.午休时间财务部不允许下载公司互联网站点所有图片文件6.午休时间技术部不允许浏览内网WEBS和内网FTPSb)缓存i.缓存大小要求:只能在系统盘设置2G空间ii.将内网WEBS发布到互联网iii.将内网FTPS发布到互联网iv.计划下载缓存内容1.即可起开始下载,每天凌晨2:00下载开始下载,每天凌晨1:00下载的全部内容到缓存中c)管理i.备份将备份的内容存放到%windir%/ISAback/ISAback.bifii.将日志信息存放到SQL数据库中iii.当CPU使用率连续一分钟占用率超过50%时,则发送邮件给htbenet@126.com和给管理员的计算机发消息