信息安全体系结构设计报告信息安全体系结构设计报告中小型企业网络及安全方案组长： 组员： 完成时间：2013 年 11 月 30 日1. 系统需求分析.3 1.1 基本情况描述.3 1.2 需求分析.3 2系统设计原则.5 2.1.企业网络设计原则.5 3系统方案总体设计.7 3.1.网络总体拓扑设计.7 3.1.1 网络通信部分.7 3.1.2 应用区域边界部分.7 3.1.3 应用环境部分.9 3.1.3.1 网络架构概述 .9 3.1.3.2 安全性分析 .9 3.1.3.3 管理部门网络 .9 3.1.3.4 其他部门网络 .10 3.1.4 数据备份与恢复.103.2.IP 地址划分.11 3.2.1 VLAN 划分 .11 3.2.2 地址及端口分配.114.设备选型.14 4.1 交换机.14 4.1.1 交换机选择原则.14 4.1.2 交换机选型.14 4.2 路由器.16 4.2.1 路由器选择原则.16 4.2.2 路由器选型.16 4.3 服务器.18 4.3.1 服务器选型原则.18 4.3.2 服务器选型(5 个).18 4.4 其他.19 4.4.1 漏洞扫描系统（1 个）.19 4.4.2 备用电源（1 个）.195.基本配置.20 5.1 路由器.20 5.2 接入层交换机.216.安全管理规则.241.1. 系统需求分析系统需求分析1.11.1 基本情况描述基本情况描述1)一个中小型企业环境，大约 100 台计算机；2)包含几个部门（研发部，财务部，市场部） ；3)通过专线接入到 Internet，能提供若干真实 IP 地址（假如 10 个） ；4)企业有独立对外的 www 服务器（www.example.com.cn） 、E-mail 服务器；5)内部有文件服务器，保存企业研发重要文档；6)员工有独立的企业邮箱；7)为了保证正常运行，需要考虑一定的安全性（包括技术、管理两个方面）。1.21.2 需求分析需求分析1)1) 企业日常工作需求企业日常工作需求a.根据企业的要求，大约 100 台左右的计算机，对数据的传输量不大；b.企业包含研发部，财务部，市场部等部门，因此需要做 VLAN 划分，降低网络内广播数据包的传播，提高带宽资源利用率，防止广播风暴的产生。c.企业通过专线接入 Internet，只有 10 个 IP 地址，需要为企业网络提供 DHCP 和 NAT 服务，使私有 Internet 地址供内部网络使用，并采用静态地址转换，为提供固定服务的设备设置固定