网络仿真课程设计-企业网络系统安全需求分析与设计

CHANGSHAUNIVERSITYOFSCIENCE&TECHNOLOGY《网络工程设计》课程设计论文企业网络系统安全需求分析与设计学院专业班级学号学生姓名指导教师课程成绩完成日期课程论文成绩评定学院专业班级学号学生姓名指导教师课程成绩完成日期指导教师对学生在课程设计中的评价评分项目优良中及格不及格课程论文中的创造性成果学生掌握课程内容的程度课程论文完成情况课程论文动手能力文字表达学习态度规范要求课程论文的质量指导教师对课程论文的评定意见综合成绩指导教师签字2010年12月15日课程设计任务书学院专业课程名称网络工程时间学生姓名指导老师题目企业网络系统安全需求分析与设计主要内容：1)了解企业建立网络安全系统的必要性；2)理解网络安全技术体系；3)掌握网络安全系统设计的方法。要求：（1）掌握网络网络系统安全设计的基本原理；（2）熟悉网络安全技术体系；（3）通过实际设计网络安全系统，掌握企业网络系统安全设计的方法与步骤。（4）按要求编写课程设计报告书，能正确阐述设计结果。（5）通过课程设计培养学生严谨的科学态度，认真的工作作风和团队协作精神。（6）在老师的指导下，要求每个学生独立完成课程设计的全部内容。应当提交的文件：①课程设计报告。②课程设计附件（源程序、各类图纸、实验数据、运行截图等）企业网络系统安全需求分析与设计学生姓名：指导老师：摘要企业通过Internet可以把遍布世界各地的资源互联互享，但因为其开放性，在Internet上传输的信息在安全性上不可避免地会面临很多危险。当越来越多的企业把自己的商务活动放到网络上后，针对网络系统的各种非法入侵、病毒等活动也随之增多。面临的这些信息安全问题的解决，我们需要设计出相应的解决方案。本课程设计主要对企业网络系统安全进行网络基础安全、系统安全、应用管理安全及应用对安全系统的要求等方面的需求分析，并确定企业安全系统实现的目标。最后提出企业网络安全系统实施建议，建议包括系统设计的基本原则，安全系统实施的步骤，防火墙系统实施建议，VPN系统设计方案及防火墙系统集中管理方法也选型设计。本课程设计对企业网络系统安全既进行了全面的需求分析也设计出了一个符合题目要求的网络安全系统，初步实现了设计目标，达到了预期的效果。关键词VPN；网络安全；防火墙；需求分析目录1概述......................................................................................................................11.1企业建立网络安全系统的必要性......................................................................11.2安全建议书的设计原则......................................................................................11.3安全技术体系分析模型介绍..............................................................................21.4安全技术体系的理解及实践..............................................................................32应用需求分析..........................................................................................................62.1网络基础层安全需求分析..................................................................................62.2系统安全需求分析..............................................................................................92.3应用安全管理需求分析......................................................................................92.4应用对安全系统的要求分析............................................................................113安全系统实现目标................................................................................................133.1网络基础层安全系统建设目标........................................................................133.2应用辅助安全系统的建设目标........................................................................144网络安全系统的设计............................................................................................154.1系统设计的基本原则........................................................................................154.2安全系统实施步骤............................................................................................154.3防火墙系统设计................................................................................................164.4VPN系统设计...................................................................................................214.5防火墙系统集中管理........................................................................................244.6防火墙选型设计说明........................................................................................245结束语....................................................................................................................15参考文献.....................................................................................................................30企业网络系统安全需求分析与设计第1页共30页1概述建设功能强大和安全可靠的网络化信息管理系统是企业实现现代化管理的必要手段。如何构建企业安全可靠的网络系统是本课程设计的目的。本课程设计是为企业提出的“网络安全系统设计方案”，只针对网络基础设施安全系统向企业提交网络安全的设计及设计实施方案，没有涉及其他部分的内容，如“数据安全系统”等。1.1企业建立网络安全系统的必要性毫无疑问，不需要任何形式的“说教”，在信息和网络被广泛应用的今天，任何一个网络管理或使用者都非常清楚，所有被使用的计算机网络都必然存在被有意或无意的攻击和破坏之风险。企业的网络同样存在安全方面的风险问题。对于大多数网络黑客来说，成功地侵入一企业特别是著名企业的网络系统，具有证明和炫耀其“能耐”的价值，尽管这种行为的初衷也许并不具有恶意的目的；窃取企业的网络数据，甚至破坏其网络系统，更加具有现实和长远的商业价值[5]。因此，企业网络建立完善的安全系统，其必要性不言而喻。1.2安全建议书的设计原则网络安全体系的核心目标是实现对网络系统和应用操作过程的有效控制和管理。任何安全系统必须建立在技术、组织和制度这三个基础之上。在设计企业的网络安全系统时，我们将遵循以下原则：体系化设计原则通过分析信息网络的层次关系，提出科学的安全体系和安全框架，并根据安全体系分析存在的各种安全风险，从而最大限度地解决可能存在的安全问题。全局性、均衡性、综合性设计原则安全建议书将从企业网络整体建设角度出发，提供一个具有相当高度、可扩展性强的安全解决方案；从企业的实际情况看，单纯依靠一种安全措施，并不能解决全部的安全问题。本建议书将考虑到各种安全措施的使用。本安全建议书将均衡考虑各种安全措施的效果，提供具有最优的性能价格比的安全企业网络系统安全需求分析与设计第2页共30页解决方案。安全需要付出代价（资金、性能损失等），但是任何单纯为了安全而不考虑代价的安全建议书都是不切实际的。建议书同时提供了可操作的分步实施计划。可行性、可靠性、安全性作为一个工程项目，可行性是设计企业安全方案的根本，它将直接影响到网络通信平台的畅通；可靠性是安全系统和网络通信平台正常运行的保证；而安全性是设计安全系统的最终目的。1.3安全技术体系分析模型介绍安全方案必须架构在科学的安全体系和安全框架之上，因为安全框架是安全方案设计和分析的基础。为了系统、科学地分析网络安全系统涉及的各种安全问题，网络安全技术专家们提出了三维安全体系结构，并在其基础上抽象地总结了能够指导安全系统总体设计的三维安全体系（见图1-1），它反映了信息系统安全需求和体系结构的共性。具体说明如下：图1-1安全框架示意图（1）安全服务安全服务（X轴）定义了7种主要完全属性。具体如下：身份认证，用于确认所声明的身份的有效性；协议层次安全管理安全管理认证访问控制数据完整性数据保密抗抵赖审计可用性安全服务通信平台网络平台系统平台应用平台物理环境安理管全层用应传层层层层链络网输理物路系统单元企业网络系统安全需求分析与设计第3页共30页访问控制，防止非授权使用资源或以非授权的方式使用资源；数据保密，数据存储和传输时加密，防止数据窃取、窃听；数据完整，防止数据篡改；不可抵赖，取两种形式的一种，用于防止发送者企图否认曾经发送过数据或其内容和用以防止接收者对所收到数据或内容的抗否认；审计管理，设置审计记录措施，分析审计记录；可用性、可靠性，在系统降级或受到破坏时能使系统继续完成其功能，使得在不利的条件下尽可能少地受到侵害者的破坏。（2）协议层次协议层次（Y轴）由ISO/OSI参考模型的七层构成。与TCP/IP层次对应，可以把会话层、表示、应用层统一为“应用层”。（3）系统单元系统单元（Z轴）描述了信息网络基础构件的各个成分。通信平台，信息网络的通信平台；网络平台，信息网络的网络系统；系统平台，信息网络的操作系统平台；应用平台，信息网络各种应用的开发、运行平台；物理环境，信息网络运行的物理环境及人员管理。1.4安全技术体系的理解及实践贯穿于安全体系的三个方面，各个层次的是安全管理。通过技术手段和行政管理手段，安全管理将涉及到各系统单元在各个协议层次提供的各种安全服务。（1）安全体系的理解在图1-1的安全体系