网络安全系统集成与建设 作者 唐乾林 第一章 安全系统集成分析与方案设计.pptVIP

重庆电子工程职业学院. 4-* 第一章 网络安全系统集成分析与方案设计 在线教务辅导网： 教材其余课件及动画素材请查阅在线教务辅导网 QQ:349134187 或者直接输入下面地址： 本章内容简介 网络安全系统集成技术就是以客户的应用需求和投入资金的规模为出发点，综合应用各种计算机网络、计算机安全、计算机安全产品、项目管理等相关技术，选择适当的各种软硬件设备，经过专业人员的方案设计、产品安装调试与维护等大量技术性工作和相应的管理性工作，使集成后的网络安全系统能够满足客户对实际工作要求，具有良好的性能、适当的价格和强键的安全策略的计算机网络安全系统的全过程。 本章主要任务 1.1任务一 需求分析 1.2 任务二 系统的总体方案设计 1.1任务一 需求分析主要内容 1.1.1　需求分析的目的 1.1.2 系统需求分析 1.1.3　安全需求分析 1.1.1需求分析主要目的 一个企业或单位的网络安全系统集成与建设项目的方案是建立在各种各样的需求之上的，这些需求来自于客户的实际需求。客户的实际需求，也就是这种交易性质的需求占了绝大部分，一般客户对网络安全系统集成与建设拥有不同知识层面的理解和需求，所以对客户需求的理解程度，在很大程度上决定了项目的成败。 1.1.2 系统需求分析 在客户需求分析中，首先就是确定网络安全系统集成工程的目标。目标通常应该由专业人士和客户共同讨论研制。在目标中应该明确设计的是一个新的网络安全集成系统，还是一个现有网络安全集成系统的改造。 1.1.3 安全需求分析 目前校园内部网络可能所受到的攻击包括恶意入侵，内部重要信息泄漏，不良信息的进入内网等方式。因此采取的网络安全措施应一方面要保证学院业务与办公系统和网络的稳定运行，另一方面要保护运行在学院内部网上的敏感数据与信息的安全。 1.2 任务二 系统的总体方案设计主要内容 1.2.1 网络安全集成系统设计的原则 1.2.2 网络拓扑 1.2.3 网络设备选型 1.2.4 路由交换设计 1.2.5 网络安全设计 1.2.1 网络安全集成系统设计的原则 1）稳定性 2）高带宽 3）先进性 4）标准性和开放性 5）可扩展性 6）容易控制管理 7）经济性 8）安全性 9）符合IP发展趋势的网络 计算机网络的拓扑结构是把网络系统的连接形式，用相对简单的拓扑图形式画出来。特别是计算机分布的位置以及电缆如何通过它们。设计一个网络的时候，应根据自己的实际情况选择正确的拓扑方式。常用的有：星形（广泛用于局域网）、环形（广泛用于光纤网）、总线形（早期局域网）、树形、网状形（用于复杂网络）。 1.2.2 网络拓扑 1.2.3 网络设备选型 选择的主要设备如下： 1、交换设备 2、路由器 3、安全产品选择 交换设备 （1）核心交换机：选择带路由功能的可通过千兆上连至主干的可网管交换机。 （2）汇聚交换机（楼宇交换机）：可选择思科类型的带1000M光接口的； （3）接入交换机：普通交换机。可选择思科、中兴、清华同方等类型。 路由器 选用CISCO 2851。参数如表1所示 基本特征 路由器类型 多业务路由器 端口结构 模块化 传输速率 10/100/1000Mbps 内置防火墙 是 固定的局域网接口 2个 重量 网络管理 网管协议?Cisco?ClickStart，SNMP 内存 最大1024MB 网络协议 IEEE?802.3X 其他端口 控制端口?Console 扩展模块 4 尺寸 416.6*438.2*88.9 电源 100to?240?VAC,47-63?Hz Qos支持 支持 支持VPN 支持 适用环境 工作温度:、工作湿度:5%–95%?无凝结、存储温度:、存储湿度:5%–95%无凝结 安全产品选择 在进行网络安全产品选型时，应该要求网络安全产品满足两方面的要求： 一是安全产品必须符合国家有关安全管理部门的政策要求。 二是安全产品的功能与性能要求。 1.2.4 路由交换设计 下面是选择路由器和交换机类别之前必需的网络设计信息： (1) 网络中当前有多少设备，有多少设备需要连接，预计将来有多大的增长。 (2) 哪些设备要与其他设备进行通信。 (3) 需要通信的不同设备之间需要多少带宽。 (4) 在网络设计中，什么地方需要交换机。 (5) 在网络设计中，什么地方需要路由器。 (6) 是否需要虚拟局域网 (VLAN)？如果需要的话，需要多少？在每个 VLAN 上有哪些主机？是否将在 VLAN 之间执行路由。 (7) 可接受的滞后时间是多少。 1.2.5 网络安全设计 1、网络地址规划 2、网络病毒的防范 3、防网络欺骗 4、地址转换功能N