办公网络安全系统分析与设计

    本篇论文目录导航：

【题目】企业办公网络安全管理问题研究
【第一章】企业办公网络安全防护探析绪论
【2.1 - 2.4】防火墙技术与文档安全保护技术
【2.5 - 2.7】网络防病毒技术与双机热备技术
【第三章】办公网络安全系统分析与设计
【4.1 4.2】网络出入口监控管理策略
【4.3 - 4.5】网络安全防护措施设计与实现
【总结/参考文献】企业办公网安全升级方案研究总结与参考文献

　　第三章 办公网络安全系统分析与设计

　　3.1 现状介绍。

　　某水利局早已实现办公自动化和无纸化办公，公文扭转与发布都是在办公网络上完成。总局与各水利站的联网办公也已经实现了公文和档案的联机管理。

　　（1） 软硬件设备情况：

　　水利局部署有3台服务器（型号为DELL poweredge 2950,操作系统为Winserver2003）、3台交换机（型号为CISCO CATALYST 2950）、2台juniperSSG5安全网关和1台路由器。设备型号陈旧，使用年限长，硬件老化。

　　（2） 网络环境：

　　水利局中心端通过100M光纤接入，各水利站与局通过10M MPLS-VPN连接。楼内网络布线采用超五类非屏蔽双绞线，网络规划混乱，私接路由现象严重。

　　（3） 业务应用情况：

　　3个服务器都是DELL poweredge 2950,操作系统为win server 2003.

　　水利业务应用分别为：

　　（a）办公自动化系统，（b）防汛抗旱指挥系统，（c）水利管理监视系统，（d）三维电子沙盘系统。

　　3.2 需求分析。

　　3.2.1 存在问题。

　　网络中使用的交换机已过保修期，但目前仍在投入使用。总局及其下属的水利站联网主机台数已经超过200台，以其当前网络结构已经早已不能达到现代化IT业务发展需求，需要进行重新规划和硬件更换。

　　由于使用总局核心出口，所有分支站点均通过MPLS-VPN与总局核心网络互联，这对于总局的出口带宽和网络吞吐能力要求较高。但实际上，从整体上看，总局100M的光纤出口，和路由器的设置，并不能满足这一条件。网络传输能力低下，直观反映就是用户经常抱怨网速慢，下载经常中断，邮件发不出去。

　　网络结构几乎没有安全防护措施，对局内办公网络也没有有效的监管措施，导致网络内存在诸多不良的使用记录，木马、病毒等肆意传播。

　　原有服务器被查出有黑客登录痕迹，暂未发现重要信息泄露，但不排除有内部办公文档被窃取。很可能黑客借助该服务器进行危害操作，当肉鸡对外进行攻击行为，或者大肆传播网络病毒，妨碍水利局公共网站的正常运作。这一潜在威胁，不仅影响到局内办公文件的保密性，同时对社会公共网络也是一个极大的安全隐患。

　　该局所有的数据和核心业务都依存于数据中心，且没有额外进行备份操作。倘若发生灾害事故，短期内很难恢复工作，这将对当地水利工作造成极大影响。因此，部署双机热备和异地灾备是当局必须考虑的方案，这是为了保证自身数据的完整性，以及核心业务应用的连续性。

　　局内的数据中心是整个办公网络数据交互的核心，该数据中心的设计和建设是进一步实现当局现代化信息化工作的重大事件。

　　3.2.2 建设要求。

　　随着信息化发展加快，数据中心运作的数据量日益增加，办公自动化对数据的依赖性也越来越强，数据的收集、管理、分析、备份等处理要求日益提高。为充分考虑本局各类用户的实际需求，该数据中心具有以下的需求：

　　（1） 数据集中化收集下属水利站递交的监测数据，采取数据库式的集中存储和统一管理，由专职管理员进行维护。支持多种数据类型，包括但不限于文本、图像、报表等，可以通过格式转换，将信息数据有效储存保管起来。

　　（2） 信息系统综合化数据中心将各站资源统一为整体，在办公网络上共享，消除信息传播障碍，给数据挖掘和深度分析打下基础。

　　（3） 提高效率降低成本原有数据传输和保管都没有专门设备管理，进场造成历史文件丢失，档案找寻困难。

　　本次数据中心建设，集成了管理机制，提供效率，同时降低了人力成本。

　　（4） 提高兼容性和可扩展性本次建设要考虑到兼容性和可扩展性，因为用户数不断增加，用户数据信息的分析工作也会变得繁琐且有针对性。伴随对外Web应用业务的扩大，为保证业务的连续性，后期扩容势在必行。

　　（5） 网络流量的监控与管理本局的应用在逐步增加，为了适应业务需要，入口带宽也在不断提高，可局内的网络速度却没有感知上的变化。经检查，木马等恶意程序，还有不良应用，严重占用了局内带宽，导致正常办公无法顺利开展。

　　必须确保局内的关键应用：办公自动化系统、防汛抗旱指挥系统、水利管理监视系统等能够获得充足的带宽。还必须保证职员正常的上网办公需求，这样单位就可以避免无休止的带宽扩容，降低单位网络的运营成本。

　　（6） 病毒防护病毒随着科技发展，亦是更新换代，无孔不入。本局系统遭受着病毒的侵蚀和破坏，急需部署一个切实可靠的方案来解决病毒问题，保证日常工作和应用服务不受其威胁，同时也能解决网速异常等问题。

　　（7） 数据备份数据重要要想不断发展和完善，必须实行有效的数据安全保护措施。所以，本次要采取有效的数据备份手段来确保数据业务的安全，打造一个高自动化、跨平台的备份管理系统。

　　（8） 远程数据容灾灾难总是多种多样，与计算机数据中心有关的，小到人工操作失误导致的数据丢失、系统瘫痪；中到硬盘损坏、硬件老化、系统失灵；大到非人为因素的地震、火灾等，都会造成数据的损失。当今信息安全，保证业务应用的持续性是首要方面，因此，远程的数据灾备技术是保证本局业务不会中断的关键。

　　数据中心数据管理策略采用"分类存储、统一备份、关键应用和关键数据异地双重保护"的数据资源集中管理方案。

　　3.3 建设目标。

　　针对局内目前的网络状况，本次数据中心改造将分为网络结构升级、网络安全改造、数据双机热备三个方面展开阐述。

　　3.3.1 网络升级目标。

　　网络系统的改造本着实用性、安全性、可靠性、开放性、先进性、可扩充性、可管理性相结合的原则，改变原有的网络结构，参考最实用的网络布局进行设计。

　　（1） 实用性原则以实际需要为基础，结合将来发展需要，确定改造规模，控制成本。

　　（2） 安全性原则根据实际需求，建立完善的安全管理体系和策略。

　　（3） 可靠性原则为本系统考虑冗余备份，在关键设备选型时，要保证降低故障发生几率，并且可实现快速修复。

　　（4） 成熟和先进性原则系统整体结构采用当前IT信息化行业最成熟的技术。

　　（5） 规范性原则所有设计要求符合国家标准，设备选型采用国内一线品牌，为后续产品的对接提供良好基础。

　　（6） 开放性和标准化原则设计方案要具有开放性，同时符合标准化原则。

　　（7） 可扩充和扩展化原则设备选择不但满足本次方案要求，更要可以在未来五年十年内不被淘汰，可以和往后最先进的设备进行扩展互联，不影响其性能。保证本次投资的价值。

　　（8） 可管理性原则本方案的软硬件都采用图形界面化，方便管理、易于维护，管理员通过一台PC联网，就能远程管理所有设备运行。

　　综上所述，本次网络设计更换和升级硬件设备，并部署新的系统。解决目前存在的问题，并大大提高系统运行的速度，对网络进行VLAN划分和IP子网的重新划分，提高网络系统的可管理性。在机房部署核心交换机，在每个楼层设备间部署接入交换机，采用星型连接方式，光纤传输。按照楼层和部门划分子网，同时将分局接入的网段进行单独规划。

　　3.3.2 网络安全改造目标。

　　从设计方案上来看，要增加网络安全设备，同时为管理员制定网络运维规范，用以提高网络安全性。从技术的角度看，将着重从边界防护、行为管理、Web应用系统的安全防护、数据灾备恢复等多个方面同步进行。

　　在户外光纤入口部署防火墙，对应申请的公共网段配置映射路由，对基础访问进行筛选，主动防御恶意攻击。

　　在防火墙和核心交换机之间配置网络流量监控管理设备，实时监控网络浏览信息和带宽占用情况，对大量占用带宽的P2P协议等应用进行封锁或限速。

　　在应用服务器和核心交换机之间部署文档安全保护设备和Web应用防护设备，做到有效防护内部重要文档被窃取、本地重要服务被攻击，并有效组织在办公内网发起的攻击和窃取行为。

　　在服务器上安装网络防病毒管理平台，实时更新病毒库，并开放对内网用户的下载权限，防止病毒攻击从内部开始传播。

　　3.3.3 数据热备设计目标。

　　建设本地双机热备系统，新用单台服务器旁接入核心交换机作为热备份服务器，在其系统中安装虚拟机和同步备份软件，将本地所有应用服务器虚拟进该热备份服务器，保证本地应用服务器因故障等停机后，可以实时切换到热备份服务器继续工作。

　　在另一办公分局安装一台新服务器，建立异地灾备系统，保证数据中心核心业务和关键数据的有效性。有效避免发生灾难等事故造成中心机房硬件全部损毁、数据丢失的情况发生，以及其造成严重影响和巨大损失。

　　双机和灾备服务采取同步校对功能，在占用极少带宽的前提下，可以实现同步更新数据，保证数据保存到灾害发生前那一刻。同时可以实现按小时的镜像存储，可以人工还原数据。

　　3.4 本章小结。

　　按照3.3所述建设目标，增加了如上各项安全功能后，本案例改进后的办公安全网络拓扑。