广州科技风险投资有限公司网络改造方案 网络现状*通过 ADSL 与 Internet 连接 *有一台 Proxy 代理服务器*主域控制器为 Windows NT4.0*用户数约为 35 个*目前网络拓扑结构如图: 总体设计网络分析目前存在的主要问题:*黄埔办公点如何与总部进行远程连接;*每星期要对数据备份;*没有对网络安全进行考虑;*没有健全有效的防病毒系统。网络策略针对上述问题,我们提供如下解决方案:1、申请 DDN 数据专线,拥有合法的 IP 地址,ADSL 作为备份线路;2、采纳诺基亚 IP300 作为对外访问的网络平台;3、安装 CheckPoint Firewall-1 防火墙,防止黑客攻击内部网络; 4、用加密模块实现公司虚拟专用网,实现移动用户的安全远程访问;5、实施流量控制,保证关键应用的带宽;6、安装远程访问服务器 WINNIN RAS2600,支持固定和漫游用户的回叫;7、用 ARCserver 2000 备份软件进行数据备份;8、对现有操作系统进行升级,更易于管理与配置,提高办公效率。详细设计据国际数据公司调查,2000 年最关键的网络安全问题如下:*未授权访问(黑客/破坏者的攻击) 21%*防止恶意代码攻击(包括病毒) 17%*电子邮件安全 15%*远程访问安全 14%*电子商务安全 8%*VPN 安全 7%*一次性登录 6%*其它 7%目前公司网络也存在类似的问题(如远程连接及其安全性等),因此如何充分发挥网络的效能,在实现远程连接、Internet 访问的前提下,保护网络基础设施不受到内部或外部的恶意威胁,例如服务中断或黑客入侵等,就是我们要解决的问题。本设计方案所遵循的设计原则是:开放性、标准性、灵活性、先进性及可扩展性。1、 申请 DDN 数据专线*DDN 业务与传统的模拟专线业务相比,有许多优点: 传输质量高,时延小,通信速率可以根据用户需要任意选择. 路由自动迂回,保证电路高可用率. 全透明传输,可支持数据,图像,话音等多媒体业务. *可以拥有合法的 IP 地址;*这是实现其他应用的关健。2、 采纳诺基亚 IP330 作为网络平台*由于诺基亚 IP330 采纳了集成式路由器/防火墙模式,在防火墙应用中就无需单独的 Internet 或 Intranet接入路由器;*预装了 Checkpoint FireWall-1 防火墙软件;*配置路由,可使 DDN 作为主干线路,ADSL 作为备份线路。3、 在网关处安装防火墙,建立虚拟专用网*黄埔办公点及移动用户可以通过 Internet 访问公司站点,而在公网 Internet 上传输的数据的经过自动加密的,...