网络与信息安全课程设计方案
第二小组
案例2
撰稿人:
王雄达
目录
1.设计背景 (3)
2.需求分析 (3)
3.整合分析 (3)
4.网络安全设计 (4)
1)网络拓扑图 (4)
2)计划产品 (4)
3)主要产品详细信息 (5)
5.总结 (7)
6.卷末语 (7)
1)心得 (7)
2)收获 (7)
3)卷末语 (8)
一、设计背景
某数据服务公司,拥有服务器20台,为用户提供Web服务器空间和服务器托管等
服务。
这些服务器目前在一个局域网中,共享一个与网通相连的外网接口。
计划投
入资金100万元用于提高系统的安全性。
二、需求分析
根据公司方的需求,总结为以下几点:
1.防病毒、防网络攻击;
2.能够抵挡一定强度的DDoS攻击;
3.防止雷电、潮湿、静电、电源问题等带来的服务中止或设备损坏;
4.防止未授权用户进入服务器机房;
5.当网通的网络连接出现问题时,可以保证服务器仍然可以提供网络访问;
6.当对一个服务器的访问压力过大时,可以分流到另外的服务器,保证可用性。
三、整合分析
经过小组思考讨论后,将以上要求整合,并通过安全风险分析,得出以下五点:
A.网络安全风险:
防网络攻击;
防DDoS攻击;
B.操作系统安全风险:
防病毒;
C.物理安全风险:
防止静电,潮湿,静电,电源问题等带来的服务终止或设备损坏;
D.管理安全风险:
防止未授权用户进入服务器机房;
E.应用安全分析:
当网通网络连接出现问题,保证服务器仍然可以提供网络访问;
当服务器的访问压力大,可以分流道另外的服务器,保证可用性。
四、网络安全设计
4.1网络拓扑图
以下是我们根据分析设计的网络拓扑图
4.2计划产品
主要软硬件结合,硬件为主的设计方法。
●网络安全需求
1.:金盾防火墙JDFW-2000(160000)
2.:锐捷网络RG-S2328G(2*95356)
3.艾泰U2000(6000)
●操作系统安全需求
1.卡巴斯基企业套装(15000)
●物理安全需求
1.美国雷诺威工频UPS10K+康明斯发电机+线路费用86800
2.OBO V25-B+C/3+NPE/FS防雷器8300
3.西门子室内湿温度传感器QFA2020+亚都除湿机4000
4.全钢防静电地板100000
●管理安全需求
1.汉王C28(6580)指纹采集6580
2.新星人事考勤管理系统(专业版) 20000
3.带检测电锁JDY—002 3800
4.门禁系统施工辅材2400
5.门禁系统施工工费2000
●应用安全需求
1.贝尔金Network USB Hub (2*1499)
2.内部交换机采用锐捷网络RG-S8610(13800)
3.负载均衡管理机器35000
4.3主要产品详细信息
产品名称产品基本信息及特点/首选原因等
金盾防火墙JDFW-2000+
①接口:4个SFP接口(进出口,可选配模块),4个千M电口(管
理口),集群接口可选
②入侵检测:Dos,IDS,日志管理;
③防火墙主要性能:即插即用网络隐身支持集群防护
特点:
DRDOS/LANDFLOOD/ DNS QUERY FLOOD/CC防护/以及各种漏洞型拒决服务攻击等
支持集群环境部署,可防御超过16G以上攻击
锐捷网络RG-S9620 1.关键部件的安全稳定2 病毒和攻击防护3 设备安全管理4接入
安全
艾泰U2000 参数:带机数200台以内
拥有多种形式的VPN功能,支持IPSec、L2TP以及PPTP三种VPN协议,
可配置16条并发的VPN隧道
支持双线路叠加倍增带宽功能
支持多种QOS带宽控制功能,支持带宽保证功能
强大的防火墙策略库,集网关防病毒、入侵防护、应用监控功能
有效防范侦测及报文窃听、IP 地址欺骗、源路由、DoS等网络攻击
可以阻挡未授权的网络访问、网络入侵、蠕虫、木马、间谍软件、ARP、
震荡波、冲击波等病毒攻击
支持策略管理、高端上网行为管理功能
支持PPPOE帐号数100个
支持NAT会话数限制
支持通告功能
卡巴斯基企业套装•优点:
1.对恶意程序的入侵提供全方位的保护;
2.程序的运行不依赖与操作系统平台;
3.集中式的管理架构完全能够胜任企业复杂的网络拓扑环境防
范病毒或黑客攻击的集中防护的要求.
•支持平台:
1.工作站;
2.基于各平台的文件服务器;
美国雷诺威工频UPS 10K +康明斯发电机+线路费用
•不间断电源:美国雷诺威工频UPS 10K ——50000
容量范围:1kVA-3kVA
工作方式:高频智能在线式
应用范围:工作站、网络服务器、计算机机房
其他性能:超宽输入电压范围,输入功率因数校正,开机自诊断功能,
输入零火线侦测,旁路输出人性化,长效机强大充电能力,
可搭配发电机使用,计算机及远程监控能力
同时在用户的负载设备对电源具有特殊要求时,如旁路电压不能过高,UPS提供旁路供电电压过
高保护,使用户的负载设备免于高压危险。
发电机:康明斯发电机——26800
西门子室内湿温度传感器QFA2020+亚都除湿机•西门子室内湿温度传感器:可测试湿度范围大!误差小、•亚都除湿机:超大除湿量43L/适合商用及别墅、豪宅等大面积使用/高集成智能数字化电路,VFD数码微电脑控制,温度湿度随时监控,精确自动控湿
全钢防静电地板•静电控制的主要措施有:静电的泄漏和耗散、静电中和、静
电屏蔽与接地;
•全钢无边防静电地板主要适用于电信,电力电子,微电子,医学
等行业的程控机房,计算机机房,电力调度室,洁净净化厂房等
要求净化及防静电场所.
汉王C28(6580)指纹采集•全角度识别
•拒真率(FRR)≤1%
•认假率(FAR)≤0.0001秒
•专业的指纹门禁考勤机
•单机使用人数:10万
•反应快(≤0.1s)
•智能学习
•可联机、单机
•认证方式多样:指纹、感应卡、密码任意组合方式
点报警
新星人事考勤管理系统(专业版) •灵活的按实际情况进行自定义设置•系统提供完善的档案管理
•人事变动管理功能
•班组设置自定义
五、结论
实现的主要功能有:
●系统方面:能够有效的防病毒/防网络攻击,抵抗一定强度的分布式拒绝服
务攻击(DDoS)
●物理层方面:有效防止雷电,潮湿,静电,电源等可能造成的服务终止或
设备损坏的隐患。
●管理应用方面:采用基于规则的策略,有效防止未授权用户进入服务器机房,
实现负载均衡保证服务可用;保证服务器不会因为网通断网等连接出现问题时
仍可提供网络访问
我们设计的这套网络安全方案主要是针对给出的要求种可能存在各个方面的安全威胁和攻击。
预计经费为964424元。
六、卷末语
心得
●兴趣是最好的老师!
●团队合作至关重要!
●在实践中学习成长!
收获
a)对于网络安全的知识有了更多的了解;
b)更多的接触了当前最前沿的技术和产品;
c)实现教学实践相结合,在实践中学习更多的专业知识;
d)做好一个项目:
明确的目标需求→把握利用好现有资源→拥有一支优秀团队→确定最佳的可行方案→个人在过程中的主观能动力
卷末语
再优秀的理念,也抵不过强大的执行!!!。