windows Server 网络操作系统配置与管理（旧） 中项目案例 珠海雅洁网络基础架构安全加固项目设计方案.doc

珠海雅洁网络基础架构安全加固 项目设计方案 指导老师： 完成人员： 目录 TOC \o 1-3 \h \z \u 1 项目设计整体概述 3 1.1 项目建设目标 3 1.2 项目设计主要原则 3 2 集团IT系统方案设计 4 2.1 集团IT系统拓扑图 4 2.1.1 网络系统拓扑图 4 2.1.2 AD 总体架构拓扑图 5 2.2 网络基本架构规划 5 2.2.1 活动目录森林和域结构 5 2.2.2 组织单元（OU）规划 5 2.2.3 活动目录站点拓扑 6 2.2.4 DC、GC和FSMO操作主机 7 2.2.5 网段划分与IP地址分配 8 2.2.6 DNS部署方案 11 2.2.7 用户与计算机对象命名规范 11 2.2.8 操作系统与应用软件的部署规划 11 3 网络系统安全方案规划 12 3.1 网络安全体系结构 12 3.2 网络现状分析和安全需求 13 3.2.1 网络结构的分析 13 3.2.2 网络系统安全风险分析 14 3.2.3 网络安全现状评估 16 3.2.4 网络安全需求分析 17 3.3 网络安全整体解决方案 18 3.3.1 PKI规划与设计 18 3.3.2 网络访问保护（NAP）方案 20 3.3.3 企业补丁管理方案 22 3.3.4 企业重要数据保护方案 27 3.3.5 VPN站点之间安全链接 32 3.3.6 IPSec保护企业网络通信 38  项目设计整体概述 项目建设目标 根据珠海雅洁集团网络安全加固的总体需求，采用先进的计算机、网络设备和软件，以及先进管理模式，实现一个高效，安全的办公网络体系。能为处于珠海总部的员工和子域员工提供高质量，安全的信息化办公网络服务。满足集团内员工的各种办公需求，且便于集团管理员进行统一管理配置，形成高效的珠海雅洁集团信息化办公系统。 可将珠海雅洁集团内部形成高效、通畅、安全的网络体系，初步实现网络安全接入，系统统一补丁更新，文件信息加密。对外连接到Internet，使公司保持与外界先进事物以及合作伙伴、公司客户的密切联系，并发布公司的相关信息。同时，通过现有的网络，总公司和子公司可以保持紧密联系。 网络中的各类服务器设备、客户机设备、网络设备以及各种操作系统、应用软件将考虑技术上的先进性、国内外及各行业的通用性，并且要有良好的市场形象与售后技术支持，便于维护、升级。选购的同时，将考虑在满足功能与性能的基础上的最优性价比。 项目设计主要原则 要实现珠海雅洁的信息化办公网络需要各种基础架构以及相应的应用服务，最后结合高效的管理才得以实现。所以在为珠海雅洁进行规划设计时在满足需求，提供可扩展性，稳定性，保证集团网路的可靠性和安全性。具体的来讲，在为珠海雅洁进行设计的时候遵循以下原则： 稳定性：采用经国内国外实践证明是实用的、成功的网络技术、网络产品。 先进性：采用目前先进的网络技术和产品，以适应公司发展的需要。 通用性：网络系统中的硬件或软件模块能根据实际情况，进行各种组合和灵活的配置，以适应技术的发展和业务需求的变化。 平滑升级和投资保护：系统可根据功能和规模的发展进行平滑升级到未来的新技术和新功能以保护客户的投资、可靠、经济、力争最佳性价比。 可靠性：根据实际应用需要，可考虑采用高可靠性的设备和必要的容错措施（如：硬件容错，软件容错、系统容错）。 开放性和标准化：系统设计中优先采用有关的国际标准、国家标准、主流的行业标准和规范，以保障网络的开放性。 可管理性：网络应具有网络管理设施，以实现配置管理、性能管理、故障管理、统计管理、安全管理等五个方面的网管功能。 安全性：根据业务安全性的实际需要，应采用切实可行的安全措施。 可用性：网络应满足峰值业务需求，保证在3--5年内的可用性，并具有很好的可维护性。 随着网络结构不断调整及发展，势必会积累一些安全及运行的隐患，要及时的发现及消除，这不仅需要购买专业的维护保养服务和相关硬件，还需要专业的网络系统工程师去判断及处理。通过设备和管理双结合，保障系统安全、稳定的运行，将系统停机时间减少到最少，保护公司数据安全。 集团IT系统方案设计 集团IT系统拓扑图 网络系统拓扑图 AD 总体架构拓扑图 网络基本架构规划 活动目录森林和域结构 现在企业对信息技术的要求越来越高，如何更加高效地组织和管理好公司网络现有资源，并使其发挥最大作用已经成为每个企业都需要面临的问题。Windows操作系统是企业中最普遍采用的操作系统，在这样的环境下，活动目录无疑成了管理公司资源的最佳选择。根据企业实际情况将其活动目录设计为单林