公司网络安全设计专业方案.doc

《公司网络安全设计专业方案.doc》由会员分享，可在线阅读，更多相关《公司网络安全设计专业方案.doc（25页珍藏版）》请在咨信网上搜索。

计算机和信息工程学院 《网络安全课程设计》汇报 （/ 第二学期） 课程设计名称 XX企业网络安全管理方案 专 业 计算机科学和技术 班 级 13计科（信息） 学 号 姓 名 薛 少 伟 成绩类别 成 绩 个人考勤（20） 实践成绩（40） 总结汇报（40） 总成绩（100） 等级制成绩 5月10日 目录 第一章 需求分析……………………………………………………………… 1.1 企业目标需求……………………………………………………… 1.2 企业网络安全需求…………………………………………………… 1.3 需求分析……………………………………………………………… 第二章 网络安全设计……………………………………………………… 2.1 网络设计关键功效…………………………………………………… 2.2 网络设计标准………………………………………………………… 2.3 网络设计…………………………………………………………… 2.3.1 物理设备安全设计……………………………………………… 2.3.2 内部网设计……………………………………………………… 2.3.3 通信保密…………………………………………………………… 2.3.4 病毒防护…………………………………………………………… 2.3.5 应用安全…………………………………………………………… 2.3.6 配置防火墙………………………………………………………… 2.3.7 网络结构…………………………………………………………… 第三章 系统安全架构………………………………………………………… 3.1 系统设计……………………………………………………………… 3.2 系统组建……………………………………………………………… 第四章 数据安全设计………………………………………………………… 4.1 数据层架构………………………………………………………… 4.2 数据安全测试………………………………………………………… 第五章 安全设备选型………………………………………………………… 5.1 设备选型……………………………………………………………… 5.2 明细表………………………………………………………………… 总结…………………………………………………………………………… 致谢…………………………………………………………………………… 参考文件……………………………………………………………………… 第一章 需求分析 1.1 企业目标需求 XX网络是一家有100名职员中小型网络企业，关键以手机应用开发为主营项目标软件企业。企业有一个局域网，约100台计算机，服务器操作系统是 Windows Server ,用户机操作系统是 Windows XP，在工作组模式下一人一机办公。企业对网络依靠性很强，关键业务全部要包含互联网和内部网络。伴随企业发展现有网络安全已经不能满足企业需要，所以构建健全网络安全体系是目前重中之重。 1.2 企业网络安全需求 XX网络依据业务发展需求，建设一个小型企业网，有Web、Mail等服务器和办公区用户机。企业分为财务部门和业务部门，需要她们之间相互隔离。同时因为考虑到Inteneter安全性，和网络安全等部分原因，如DDoS、ARP等。所以本企业网络安全构架要求以下： （1）依据企业现有网络设备组网计划 （2）保护网络系统可用性 （3）保护网络系统服务连续性 （4）防范网络资源非法访问及非授权访问 （5）防范入侵者恶意攻击和破坏 （6）保护企业信息经过网上传输过程中机密性、完整性 （7）防范病毒侵害 （8）实现网络安全管理。 1.3 需求分析 经过了解XX网络企业需求和现实状况，为实现XX网络企业网络安全建设实施网络系统改造，提升企业网络系统运行稳定性，确保企业多种设计信息安全性，避免图纸、文档丢失和外泄。经过软件或安全手段对用户端计算机 加以保护，统计用户对用户端计算机中关键目录和文件操作，使企业有手段对 用户在用户端计算机使用情况进行追踪，防范外来计算机侵入而造成破坏。经过网络改造，使管理者愈加便于对网络中服务器、用户端、登陆用户权限和应用软件安装进行全方面监控和管理。所以需要 第二章 网络安全设计 2.1 网络设计关键功效 （1）资源共享功效。网络内各个桌面用户可共享数据库、共享打印机，实现办公自动化系统中各项功效。 （2）通信服务功效。最终用户经过广域网连接能够收发电子邮件、实现Web应用、接入互联网、进行安全广域网访问。 （3）多媒体功效。支持多媒体组播，含有卓越服务质量确保功效。远程VPN拨入访问功效。系统支持远程PPTP接入，外地职员可利用INTERNET访问。 2.2 网络设计标准 （1）实用性和经济性。系统建设应一直落实面向应用，重视实效方针，坚持实用、经济标准，建设企业网络系统。 （2）优异性和成熟性。系统设计既要采取优异概念、技术和方法，又要注意结构、设备、工具相对成熟。不仅能反应该今优异水平，而且含有发展潜力，能确保在未来若干年内企业网络仍占领先地位。 （3）可靠性和稳定性。在考虑技术优异性和开放性同时，还应从系统结构、技术方法、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行可靠性和稳定性，达成最大平均无故障时间，TP-LINK网络作为中国著名品牌，网络领导厂商，其产品可靠性和稳定性是一流。 （4）安全性和保密性。在系统设计中，既考虑信息资源充足共享，更要注意信息保护和隔离，所以系统应分别针对不一样应用和不一样网络通信环境，采取不一样方法，包含系统安全机制、数据存取权限控制等，TP-LINK网络充足考虑安全性，针对小型企业多种应用，有多个保护机制，如划分VLAN、MAC地址绑定、802.1x、802.1d等。 （5）可扩展性和易维护性。为了适应系统改变要求，必需充足考虑以最简便方法、最低投资，实现系统扩展和维护，采取可网管产品，降低了人力资源费用，提升网络易用性。 2.3 网络设计 （1）物理位置选择机房应选择在含有防震、防风和防雨等能力建筑内；机房承关键求应满足设计要求；机房场地应避免设在建筑物高层或地下室，和用水设备下层或隔壁；机房场地应该避开强电场、强磁场、强震动源、强噪声源、重度环境污染，易发生火灾、水灾，易遭受雷击地域。 （2）电力供给 机房供电应和其它市电供电分开；应设置稳压器和过电压防护设备；应提供短期备用电力供给（如UPS设备）；应建立备用供电系统（如备用发电机），以备常见供电系统停电时启用。 （3）电磁防护要求 应采取接地方法预防外界电磁干扰和相关服务器寄生耦合干扰；电源线和通信线缆应隔离，避免相互干扰。 3.3.2企业内部网设计 内部办公自动化网络依据不一样用户安全等级或依据不一样部门安全需求，利用三层交换机来划分虚拟子网（VLAN），在没有配置路情况下，不一样虚拟子网间是不能够相互访问。经过虚拟子网划分,能够实较粗略访问控制[2]。 1、vlan划分和地址分配 经理办子网(vlan2):192.168.1.0    子网掩码: 255.255.255.0   网关：192.168.1.1 生产子网(vlan3)：192.168.2.0   子网掩码: 255.255.255.0   网关：192.168.2.1  市场子网(vlan4)：192.168.3.0    子网掩码: 255.255.255.0   网关：192.168.3.1 财务子网(vlan5)：192.168.4.0     子网掩码: 255.255.255.0   网关：192.168.4.1    资源子网(vlan6):192.168.5.0   子网掩码: 255.255.255.0    网关：192.168.5.1  2、访问权限控制策略 （1）经理办VLAN2能够访问其它全部VLAN。 （2）财务VLAN5能够访问生产VLAN3、市场VLAN4、资源VLAN6，不能够访问经理办VLAN2。 （3）市场VLAN4、生产VLAN3、资源VLAN6全部不能访问经理办VLAN2、财务VLAN5。 （4）生产VLAN4和销售VLAN3能够互访。 2.3.3 通信保密 数据机密性和完整性，关键是为了保护在网上传送包含企业秘密信息，经过配置加密设备，使得在网上传送数据是密文形式，而不是明文。能够选择以下多个方法： （1）链路层加密 对于连接各涉密网节点广域网线路，依据线路种类不一样能够采取对应链路级加密设备，以确保各节点涉密网之间交换数据全部是加密传送，以预防非授权用户读懂、篡改传输数据，图3.1所表示。 图3.1链路密码机配置示意图 链路加密机因为是在链路级，加密机制是采取点对点加密、解密。即在有相互访问需求而且要求加密传输各网点每条外线线路上全部得配一台链路加密机。经过两端加密机协商配合实现加密、解密过程。 (2)网络层加密 鉴于网络分布较广，网点较多，而且可能采取DDN、FR等多个通讯线路。假如采取多个链路加密设备设计方案则增加了系统投资费用，同时为系统维护、升级、扩展也带来了对应困难。所以在这种情况下我们提议采取网络层加密设备（VPN），VPN是网络加密机，是实现端至端加密，即一个网点只需配置一台VPN加密机。依据具体策略，来保护内部敏感信息和企业秘密机密性、真实性及完整性[3]。IPsec是在TCP/IP体系中实现网络安全服务关键方法。而VPN设备正是一个符合IPsec标准IP协议加密设备。它经过利用跨越不安全公共网络线路建立IP安全隧道，能够保护子网间传输信息机密性、完整性和真实性。经过对VPN配置，能够让网络内一些主机经过加密隧道，让另部分主机仍以明文方法传输，以达成安全、传输效率最好平衡。通常来说，VPN设备能够一对一和一对多地运行，并含有对数据完整性确保功效，它安装在被保护网络和路由器之间位置。设备配置见下图。现在全球大部分厂商网络安全产品全部支持IPsec标准。图3.2所表示。 图3.2VPN设备配置示意图 因为VPN设备不依靠于底层具体传输链路，它首先能够降低网络安全设备投资；而其次，更关键是它能够为上层多种应用提供统一网络层安全基础设施和可选虚拟专用网服务平台。对政府行业网络系统这么一个大型网络，VPN设备能够使网络在升级提速时含有很好扩展性。鉴于VPN设备突出优点，应依据企业具体需求，在各个网络结点和公共网络相连接进出口处安装配置VPN设备。 2.3.4 病毒防护 因为在网络环境下，计算机病毒有不可估量威胁性和破坏力。我们全部知道，企业网络系统中使用操作系统通常均为WINDOWS系统，比较轻易感染病毒。所以计算机病毒防范也是网络安全建设中应该考滤关键步骤之一。反病毒技术包含预防病毒、检测病毒和杀毒三种技术[4]： （1）预防病毒技术 　　预防病毒技术经过本身常驻系统内存，优先取得系统控制权，监视和判定系统中是否有病毒存在，进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有，加密可实施程序、引导区保护、系统监控和读写控制（如防病毒卡等）。 （2）检测病毒技术 检测病毒技术是经过对计算机病毒特征来进行判定技术（如本身校验、关键字、文件长度改变等），来确定病毒类型。 （3）杀毒技术 杀毒技术经过对计算机病毒代码分析，开发出含有删除病毒程序并恢复原文件软件。反病毒技术具体实现方法包含对网络中服务器及工作站中文件及电子邮件等进行频繁地扫描和监测。一旦发觉和病毒代码库中相匹配病毒代码，反病毒程序会采取对应处理方法（清除、更名或删除），预防病毒进入网络进行传输扩散。 2.3.5 应用安全 应用安全，顾名思义就是保障应用程序使用过程和结果安全。简言之，就是针对应用程序或工具在使用过程中可能出现计算、传输数据泄露和失窃，经过其它安全工具或策略来消除隐患。 （1）内部OA系统中资源享 严格控制内部职员对网络共享资源使用。在内部子网中通常不要轻易开放共享目录，不然较轻易因为疏忽而在和职员间交换信息时泄漏关键信息。对有常常交换信息需求用户，在共享时也必需加上必需口令认证机制，即只有经过口令认证才许可访问数据。即使说用户名加口令机制不是很安全，但对通常见户而言，还是起到一定安全防护，即使有刻意破解者，只要口令设得复杂些，也得花费相当长时间。 （2）信息存放 对有包含企业秘密信息用户主机，使用者在应用过程中应该做到尽可能少开放部分不常见网络服务。对数据库服务器中数据库必需做安全备份。经过网络备份系统，能够对数据库进行远程备份存放。 2.3.6 配置防火墙 防火墙是实现网络安全最基础、最经济、最有效安全方法之一。防火墙经过制订严格安全策略实现内外网络或内部网络不一样信任域之间隔离和 访问控制。而且防火墙能够实现单向或双向控制，对部分高层协议实现较细粒访问控制。XX企业网络中使用是神州数码DCFW-1800S UTM，里面包含了防火墙和VPN等功效。　因为采取防火墙、VPN技术融为一体安全设备，并采取网络化统一管理，所以含有以下多个方面优点： 　　（1） 管理、维护简单、方便; 　　（2） 安全性高(可有效降低在安全设备使用上配置漏洞); 　　（3） 硬件成本和维护成本低; 　　（4） 网络运行稳定性更高 因为是采取一体化设备，比之传统处理方案中采取防火墙和加密机两个设备而言，其稳定性更高，故障率更低。 2.3.7 网络结构 网络拓扑图，图2.3.7所表示 图2.1企业网络结构 因为XX网络企业是直接从电信接入IP为58.192.65.62 255.255.255.0，直接经由防火墙分为DMZ区域和一般区域。防火墙上做NAT转换，分别给用户机端地址为10.1.1.0 255.255.255.0。防火墙接用户区端口地址为10.1.1.1 255.255.255.0。DMZ内关键有各类服务器，地址分配为10.1.2.0 255.255.255.0。防火墙DMZ区接口地址为10.1.2.1 255.255.255.0。内网关键由3层交换机作为关键交换机，下面有两台2层交换机做接入。 第三章 系统安全架构 3.1 系统设计 安全系统设计是在信息系统安全策略基础上，从安全策略分析中抽象出安全系统及其服务。安全系统设计图1所表示。安全系统设计目标是设计出系统安全防御体系，设计和布署体系中多种安全机制从而形成自动安全防御、监察和反应体系，忠实地落实系统安全策略。 3.2 系统组建 现在市场主流终端架构有独立PC机、无盘工作站和虚拟化终端。从节省成本和简化管理工作量角度来看，PC机模式基础不给予考虑。综合对比无盘工作站和虚拟化终端无盘工作站要求前端硬件型号及配置一致，扩展性较差。而瘦用户机访问虚拟桌面时采取是统一架构和协议，和瘦用户机及后端服务器品牌及型号均无要求。 无盘工作站和传统PC 唯一不一样就是将当地硬盘移除，但用户数据仍会驻留在工作站内存中，很轻易被窃取。而虚拟桌面运算均驻留在数据中心服务器上，确保了数据及应用安全性。 采取无盘工作站方法对用户端及服务器资源要求均很高，当无盘工作站数量达成一定数量时，速度会变得缓慢，同时整体系统稳定性不高，由此带来维护成本也较高。 所以综合如上原因： 我们推荐针对办公计算机和试验办公计算机均采取虚拟化终端架构。 不过针对试验计算机终端需要经过传统com口连接试验仪器，而通常虚拟化瘦用户端机器全部不含有这些接口。所以为试验室使用计算机我们还是采取传统独立PC机终端模式。 第四章 数据安全设计 4.1 数据层架构 该数据层架构关键是针对试验计算机上全部机密数据采取何种数据存放而言。首先我们明确要对试验计算机每日生成机密试验数据需要进行集中存放，而且要实现自动存放。 通常来说，会被企业采取存放架构，可分为3种，以下作简单说明： 一、DAS：在数字数据还未大量暴增早期，比较简单存放架构就是采取直接附加存放（Direct Attached Storage；DAS）。全部存放装置，包含硬盘、光盘、软盘、随身碟等存放设备，皆隶属于计算机本身，这些由个人使用计算机延伸出来装置，透由计算机连接到服务器上，就形成1个简单存放架构。 现今企业数据复杂化，种类也渐趋多元，伴伴随异质平台相互分享文件需求，也就需要更为完整存放架构，作为理想处理方案。不过，只要企业数据量增加，就必需另外购置存放设备和服务器，因为这些零碎服务器大大增加管理者工作份量。 因为DAS多是透过SCSI硬盘进行存放，在硬盘I/O表现比网络慢情形下，DAS架构效能及存取速度也确实是1个问题，所以透过网络进行存放方法，成为企业采取关键存放架构，而NAS和SAN又为企业最常见2种。 二、NAS：利用以太网络所建构局域网络，来串连企业内部存放设备，就是网络附加存放（Network Attached Storage；NAS）基础精神。简单说来，NAS就是网络硬盘概念，透过1台NAS主机来管理数据，以降低在个人使用者端，所必需花费存放设备购置成本。 NAS已经是相当成熟且便利处理方案，对于进行文件式数据存取，也相当方便，不过，因为是透过IP网络进行数据存取，走是开放架构，代表流窜于网络上病毒、黑客攻击，极有可能造成网络磁盘驱动器瘫痪。另外，当终端使用者人数增加，多人同时存取时候，就会造成服务器过分负担，甚至当机，这些情况往往会延误到前端使用者工作进行。 三、SAN：所谓存放局域网络（Storage Area Network；SAN），是1种更为专门、正确存放架构。透过光纤信道，和光纤交换机（switch）、HBA卡、和存放设备串接，自成1个网络。和NAS不一样是，为了保护数据完整性，SAN完全藉由光纤网络将网络存放元素串起来，并自成1个系统。不会受到网络频宽质量和服务器速度限制。 所以在此次项目中数据存放架构中，我们推荐IP SAN存放架构。将一个大存放空间为每个试验计算机映射为一定空间大小当地磁盘，让全部生成试验数据保留到该空间中。 4.2 数据安全测试 数据加密保护经过每台试验计算机上安装加密程序，对存放设备对应当地磁盘空间进行全盘加密，这么保留在上面文件即为密文。只有安装了加密程序而且被授权计算机才有权限以明文方法看到对应文档。 数据备份异地备份经过一台备份服务器和备份软件对IP SAN存放设备中数据天天进行数据备份。能够采取离线备份如磁带机，或采取另外一台磁盘阵列存放设备。 第五章 安全设备选型 5.1 设备选型 服务器选型 IBM x3400 M2(7837I01)基础资料 产品型号 System x3400 M2(7837I01) 产品类型 塔式 产品结构 5U 处理器 处理器型号 Intel Xeon,5504 2.0G 处理器主频(MHz) MHz 处理器二级缓存(KB) 4×512KB 处理器三级缓存(M) 4M L3 标配CPU数目 标配1个 最大CPU数目 最大2个 主板 主板扩展插槽 8×PCI扩展插槽 内存 内存类型 ECC 标配内存 2048M 内存插槽数 12 最大支持内存容量 96G 存放 标配硬盘 2.5寸 HS SAS 146G 磁盘阵列 Raid 0,Raid 1,标配8个硬盘槽可标配BR10i阵列卡 光驱 DVD-ROM光驱 网络和插槽 网卡 2×1000M以太网卡 机箱和电源 尺寸 767×440×218mm 重量 38Kg 电源 一个670瓦服务器电源 其它 支持操作系统 Microsoft Windows、Red Hat Enterprise Linux、SUSE LinuxEnterprise、VMware ESX 和 ESXi 工作温度及湿度(℃) 作温度10℃-35℃,工作湿度8%至85% 存放温度及湿度(℃) 储存温度10℃-43℃,储存湿度5%至95% 工作高度(米) 2133米 售后服务 3年有限保修 工作战选型： 基础参数 型号 扬天 T4900V(E5300/1G/160G) 类型 商用台式机 处理器 Intel Pentium E5300 2.6G 处理器类型 飞跃E双核 处理器频率 2600MHz 处理器接口 LGA 775 二级缓存(KB) 2048KB 处理器外频 200MHz 主板/内存 主板/芯片组 Intel G31 总线频率 800MHz 主板参数 2×PCI,1×PCI Express×16,1×PCI Express×1 内存类型 DDR2 内存大小 1GB 存放设备 硬盘类型 SATA硬盘 硬盘参数 7200转 硬盘容量 320GB 光驱 DVD光驱 读卡器 无读卡器 视频音频 显示器 宽屏液晶 尺寸 19寸 显示器描述 分辨率1440×900 显卡 集成Intel GMA X3100显卡 显卡性能 PCI-E X16接口标准,支持DirectX 9 声卡 板载声卡 通 讯 网卡 板载10-100-1000M网卡 其它硬件 电源 220V/180W 机箱 立式,402.5×175×398 mm 键盘/鼠标 键盘/光电鼠标 其它附件 光盘1张,说明书,其它资料 其 它 操作系统 Windows XP Home 附带软件 有奖纠错 拯救系统(一键恢复 一键杀毒 驱动智能安装 文件管理),安全中心(私密文件柜 安全登陆管理),培训中心,通讯中心(虚拟服务器 内网沟通 手机短信 通讯录 互联一点通) 售后服务 三年有限保修和三年有限上门服务 属性关键字 双核处理器,处理器支持64位计算技术 联想 T4900V 具体参数 我要挑错，赢积分，取大奖 打印、复印、传真机选型 关键参数 型号 KX-MB3018CN 产品类型 彩色激光 标配功效 打印,扫描,复印 内存 64MB 自动输稿器 50页 接口类型 USB 2.0接口,10/100Base-T以太网端口 打印参数 打印方法 激光打印 打印速度 32页/分 最高打印分辨率 2400×1200dpi 最大打印幅面 A4 复印参数 复印速度 32页/分 最高复印分辨率 600×600dpi 最大复印幅面 A4 连续复印 1-99页 复印缩放 25%-400% 扫描参数 最高扫描分辨率 (平台)600×2400dpi,(内插)9600×9600dpi 其它参数 耗材描述 墨粉:KX-FAC405CN,硒鼓:KX-FAD406CN 尺寸 533(W)×459(D)×478(H)mm 重量 22.2kg 适用平台 Microsoft® Windows® 98/Me//XP/(32/64-bit)/Microsoft Windows Vista® (32/64-bit) 其它性能 选购:KX-FAP106CN(520页/A4 纸) 佳能传真机主机规格 型号 FAX-JX210P 自动输稿器 20张(A4) 供纸容量 纸盒:100张(A4) 技术指标 传真传输速度 6秒/页 传真精度 600×600dpi 传真打印速度 5.5页/分 图象品质 256级 其它参数 耗电量 39W 电源要求 AC 100-240V,50-60Hz 重量 包含电话听筒,墨盒:约4.1Kg 其它性能 传输模式:G3;扫描方法:接触式图像传感器CIS;传真存放容量:约60页;支持来电显示 交换机及其它设备选型 1) 关键交换机 基础参数 产品型号 TL-SG3109 产品类型 工作组级,二层,可网管型交换机 传输方法 存放转发方法 背板带宽 20Gbps 包转发率 10 Mbps: 14,880 pps,100 Mbps: 148,810 pps ,1000 Mbps: 1,488,100 pps 外形尺寸 294×180×44mm 硬件参数 接口类型 10/100Base-T端口,10/100/1000BASE-T端口 接口数目 8口 传输速率 10M/100M/1000Mbps 模块化插槽数 1 堆叠 不可堆叠 网络和软件 支持网络标准 IEEE802.3,802.3u,802.3z,802.3ab,802.3x VLAN支持 支持VLAN功效 网管功效 支持网管功效 是否支持全双工 支持全双工 MAC地址表 8k 其它参数 电源电压 100-240VAC,50/60Hz(内部通用电源) 2) 接入层交换机 基础参数 产品型号 TL-SG1024D 产品类型 桌面级,二层,非网管型交换机,千兆交换机,以太网交换机 传输方法 存放转发方法 背板带宽 48Gbps 包转发率 10M:14880pps,100M:148800pps,1000M:1488000pps 外形尺寸 294×180×44mm 硬件参数 接口类型 10/100BASE-TX端口,10/100Base-T端口,10/100/1000BASE-T端口,RJ45 接口数目 24口 传输速率 10M/100M/1000Mbps 模块化插槽数 0 堆叠 不可堆叠 网络和软件 支持网络标准 IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3x VLAN支持 无VLAN功效 网管功效 无网管功效 是否支持全双工 支持全双工 MAC地址表 8K 其它性能 支持端口自动翻转,支持MAC地址自学习 其它参数 电源电压 100-240VAC,0.8A(内部通用电源) 最大功率 25W 3) 电子白板 TB-66 基础参数 型号 TB-660 关键参数 产品类型 交互式/读取尺寸 1200×920/面板尺寸 1270×990/面板数量 1/电源 计算机总线供电方法/功耗 <1W/重量 22kg/尺寸 1400×1100×190mm 其它性能 接口 标准USB/标准配件 白板,电子笔,壁挂支架,USB线缆/可选附件 可升降移动式支架, 远程数码互动帐号, 高级应用技巧培训 功效特征 60英寸, 对角线151cm/分辨率: 4096×4096, 屏幕百分比4:3/电磁感应原理/进口高强度,低反射材料, 高抗磨损, 可使用标准清洁剂或湿布擦拭(标配)/MPC多功效复合板面(选配)/智能技术: HIKey1+2技术(20项)/处理速率: 480点/s 布线材料选择（水晶头双绞线信息点（模块面板底板）机柜） 布线材料关键有水晶头，双绞线，信息点，机柜等。关键参数以下 基础参数 型号 有奖纠错 OKE18819 产品类型 有奖纠错 网络机柜 机柜容量 有奖纠错 19U 机柜标准 有奖纠错 19英寸国际标准 门及门锁 有奖纠错 前门玻璃带锁 材料及工艺 有奖纠错 SPCC优质冷轧钢板制作,表面处理:脱脂,酸洗,磷化,静电喷塑 规格 有奖纠错 1000×600×450 mm 关键参数 有奖纠错 角规：19U喷塑4根, 可安全接地,固定托盘1个：承重200kg 带散热孔,五孔插线板 1只,安装螺丝：20套 5.2 明细表 总购物清单 品名 规格 单价 数量 服务器 IBMx3400 M2（7837I01） 12800 1 交换机 TP-Link TL-SG1024D 1080 5 电子白板 TRACEBoard TB-660 13800 1 关键交换机 TP-LINK TL-SG3109 2100 1 传真机 佳能FAX-JX210P 820 1 打印复印一体 松下 KX-MB3018CN 1680 1 工作站 联想杨天T4900V(E5300/1G/160G) 2300 55 AMP信息面板 —— 4 55 普天 NJA5.566.021 25 55 RJ-45 —— 1 300 压线钳 —— 26 1 PVC管材 室内用 3 300 标签条 —— 25 5包 微软 OFFICE 汉字标准版 2550 1 瑞星杀毒软件 瑞星网络企业版 560 1 WinRAR 如需要可从Internet下载 —— —— Flashget —— —— Realone player —— —— 网络实名3721 —— —— 硬件：161422元 软件：3110元 累计：163532元 总结 伴随网络应用深入普及，网络安全越来越关键，国家和企业全部对建立一个安全网络有了更高要求。鉴于国家和各单位领导重视，包含信息安全经费逐年增加，不过信息安全并不是在市场上全部安全产品堆砌，因为这种堆砌不仅会在经济造成相当大浪费、在人力上造成很大浪费，更关键是它没有达成防护效果，所以完善计算机网络安全方案就显得十分关键。经过这次深入实践，本人对计算机网络安全了解也越来越深。一个特定系统网络安全方案，应建立在对网络风险分析基础上，结合系统实际应用而做。因为各个系统应用不一样，不能简单地把信息系统网络安全方案固化为一个模式，用这个模子去套全部信息系统。 本文对一个实际网络安全案例进行了设计和实现，在具体实现过程中有成功喜悦，但更多是痛苦经验，计算机网络安全还有漫长路要走，信息安全包含复杂技术问题，包含问题很深，当然限于作者水平和能力，其中还有不少见解和做法值得探讨，期望老师批评指教。 参考文件 [1]王达.《网管员必读—网络安全》.北京：机械工业出版社，．3 P10-13 [2]黄传河.《网络计划设计师教程》.北京：机械工业出版社，．5 P67 68 [3]张千里.《网络安全新技术》.北京：人民邮电出版社，.1 P20 25 30 [4]王卫红.《计算机网络和互联网》.北京：机械工业出版社，．8 P30-33 [5]扬卫东.《网络系统集成和工程设计》..P23-25 [6]张千里，陈光英. 《网络安全新技术》.北京：人民邮电出版社， P67-69 [7]万博企业技术部.《网络系统集成行业使用方案》.海洋出版社， P55-57