網(wǎng)絡管理綜合設計負責人******前言XX公司為跨國大型集團公司，該公司擁有若干分部和一個開發(fā)中心，并與另外5個企業(yè)建立了合作關(guān)系，與另外合作企業(yè)之間存在數(shù)據(jù)交換。公司根據(jù)業(yè)務發(fā)展需求，有Web、Mail等服務器和辦公區(qū)客戶機。企業(yè)分為財務部門，業(yè)務部門等多個部門，需要他們之間相互隔離。公司總網(wǎng)絡拓撲圖存在的隱患內(nèi)部竊密和破壞

非法訪問

完整性破壞

其它網(wǎng)絡的攻擊

網(wǎng)絡自身和管理存在欠缺

病毒侵害

……

由于隱患的存在，就需要科學合理的網(wǎng)絡管理…網(wǎng)絡管理一個合理的網(wǎng)絡架構(gòu)應該具備：1.保護網(wǎng)絡系統(tǒng)的可用性；2.保護網(wǎng)絡系統(tǒng)服務的連續(xù)性；3.防范網(wǎng)絡資源的非法訪問及非授權(quán)訪問；4.防范入侵者的惡意攻擊與破壞；5.保護企業(yè)信息通過網(wǎng)上傳輸過程中的機密性、完整性；6.防范病毒的侵害；7.能實現(xiàn)網(wǎng)絡的安全管理。公司網(wǎng)絡安全要保障網(wǎng)絡安全，需做到：構(gòu)建良好的環(huán)境確保企業(yè)物理設備的安全安裝防火墻體系安裝防病毒服務器加強企業(yè)對網(wǎng)絡資源的管理其他一些必要的工作…針對以上要求，進行方案的綜合設計。綜合方案設計1、防火墻實施方案

2、Internet連接與備份方案

3、入侵檢測方案

4、VPN系統(tǒng)

5、防病毒方案

6、其他安全管理7、網(wǎng)絡信息管理策略防火墻實施方案防火墻方案根據(jù)網(wǎng)絡整體安全及保證財務部的安全考慮，采用兩臺防火墻，一防火墻對財務部與企業(yè)內(nèi)網(wǎng)進行隔離，另一防火墻對Internet與企業(yè)內(nèi)網(wǎng)之間進行隔離，其中DNS、郵件等對外服務器連接在防火墻的DMZ區(qū)與內(nèi)、外網(wǎng)間進行隔離。防火墻設置原則建立合理有效的安全過濾原則對網(wǎng)絡數(shù)據(jù)包的協(xié)議、端口、源/目的地址、流向進行審核，嚴格控制外網(wǎng)用戶非法訪問；防火墻DMZ區(qū)訪問控制，只打開服務必須的HTTP、FTP、SMTP、POP3以及所需的其他服務，防范外部來的拒絕服務攻擊；定期查看防火墻訪問日志；對防火墻的管理員權(quán)限嚴格控制。防火墻設置位置拓撲圖Internet連接與備份方案

防火墻經(jīng)外網(wǎng)交換機接入Internet。此區(qū)域當前存在一定的安全隱患：首先，防火墻作為企業(yè)接入Internet的出口，占有及其重要的作用，一旦此防火墻出現(xiàn)故障或防火墻與主交換機連接鏈路出現(xiàn)問題，都會造成全臺與Internet失去連接；其次，當前的防火墻無法對進入網(wǎng)絡的病毒進行有效的攔截。為此，新增加一臺防火墻和一臺防病毒過濾網(wǎng)關(guān)與核心交換機。防病毒網(wǎng)關(guān)可對進入網(wǎng)絡的流量進行有效過濾，使病毒數(shù)據(jù)包無法進入網(wǎng)絡，提高內(nèi)網(wǎng)的安全性。防火墻連接只在主核心交換機上，并且采用兩臺防火墻進行熱備配置，分別連接兩臺核心交換機。設備及鏈路都進行了冗余配置，提高了網(wǎng)絡的健壯性。入侵檢測方案在核心交換機監(jiān)控端口部署CA入侵檢測系統(tǒng)，并在不同網(wǎng)段(本地或遠程)上安裝由中央工作站控制的網(wǎng)絡入侵檢測代理，對網(wǎng)絡入侵進行檢測和響應。入侵檢測系統(tǒng)部署位置拓撲圖VPN系統(tǒng)由于VPN技術(shù)利用開放性網(wǎng)絡作為信息傳輸?shù)拿襟w，通過加密、認證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道，使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù)，用以代替專線方式，實現(xiàn)移動用戶、遠程LAN的安全連接。所以，安裝部署VPN系統(tǒng)，可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡提供了一整套安全的解決方案。而且，集中的安全策略管理又可以對整個VPN網(wǎng)絡的安全策略進行集中管理和配置。VPN部署位置拓撲圖防病毒方案企業(yè)網(wǎng)絡建立整體防病毒體系，對網(wǎng)絡內(nèi)的服務器和所有計算機設備采取全面病毒防護。并且需要在網(wǎng)絡中心設置病毒防護管理中心，通過防病毒管理中心將局域網(wǎng)內(nèi)所有計算機創(chuàng)建在同一防病毒管理域內(nèi)。通過防病毒管理域的主服務器，對整個域進行防病毒管理，制定統(tǒng)一的防毒策略，設定域掃描作業(yè)，安排系統(tǒng)自動查、殺病毒。防病毒方案作用可實現(xiàn)對病毒侵入情況、各系統(tǒng)防毒情況、防毒軟件的工作情況等的集中監(jiān)控；可實現(xiàn)對所有防毒軟件的集中管理、集中設置、集中維護；可集中反映整個系統(tǒng)內(nèi)的病毒入侵情況,設置各種消息通報方式，對病毒的爆發(fā)進行報警；可集中獲得防毒系統(tǒng)的日志信息；管理人員可方便地對系統(tǒng)情