1、 计算机网络课程设计 设计说明书 题目:构建企业级网络方案 学 生 姓 名 学 号 班 级 电 子 商 务 081 班 成 绩 指 导 教 师 管理系管理系 2010 2010 年年 6 6 月月 3030 日日 1 课程设计任务书 20092010 学年第二学期学年第二学期 课程设计名称: 计算机网络课程设计 设计题目: 构建企业级网络方案 完成期限:自 2010 年 6 月 23 日至 2010 年 6 月 30 日共 1 周 设计依据、要求及主要内容(可另加附页) : 通过本课程设计,使学生可以了解计算机网络工程设计的一般任务,明确计算机网络设计与建设 的基本原则,熟悉计算机网络需求分析
2、的目标、任务和方法,掌握计算机网络设计的通用方法,并能 学会撰写规范的计算机网络方案书。培养学生综合利用所学的理论知识分析解决实际问题的能力、利 用和查阅资料的能力、独立工作的能力以及计算机应用能力。 选择一家中小规模的企事业单位 (也可以是某学校的校园网) , 该单位在近期具有组网或升级网络 的需求。然后通过实地调查、现场访谈、书面调查等形式了解企业的组织结构、网络建设的背景,明 确网络需求和网络性能的评价标准。具体地,包括网络建设的目的与原则、投资规模、现有网络的问 题与不足等;网络系统中所包含的信息点的数量分布及信息流量、应用程序的类型、是否需要提供广 域网的接入和网络安全上的考虑因素等
3、。 根据需求分析,要求以层次化的网络设计方法,选择合适的网络技术,设计一个性能价格比相对 优化的网络解决方案,该网络要提供尽可能高的先进性、可靠性、有效性、可扩展性和可管理性。 指导教师(签字) : 教研室主任(签字) : 批准日期: 年 月 日 2 目目 录录 第一章 企业内网现状描述. 4 第二章 企业内网安全需求分析 . 4 第三章 企业内网安全方案设计原则 . 5 3.1 安全体系结构 . 5 3.2 安全方案设计原则 . 6 3.2.1 需求、风险、代价平衡的原则 . 6 3.2.2 综合性、整体性原则 . 6 3.2.3 一致性原则 . 6 3.2.4 易操作性原则 . 6 3.2
4、.5 适应性、灵活性及多重保护原则 . 6 第四章 内网安全技术实现方案 . 7 4.1 物理安全 . 7 4.2 网络安全 . 8 4.2.1 网络结构安全 . 8 4.2.2 访问控制 . 9 4.2.3 入侵检测 12 4.2.4 病毒防护 12 4.2.5 数据备份与恢复 12 4.3 安全管理 13 4.3.1.安全管理原则 13 4.3.2.安全管理的实现 14 第五章 安全设备配置. 15 5.1 企业内网网络安全拓扑图 15 5.2 企业内网网络安全设备配置列表 16 总结 16 参考文献 . 17 3 第一章第一章 企业内网现状描述企业内网现状描述 企业内网由于网络建设时间比较早, 网络设备比较老, 很多现在先进的网络技术支持 的不是很好,导致了结构的划分上不是很清晰,但大致可以分为六个组成部分,即;核心 骨干区、内网用户区、数据库服务器区、应用服务器区、WEB 服务器区和软件服务器区。 核心骨干区由两台 IBM826
