篇一:银行网络安全设计方案
目录
1.1 银行网络基本情况 ................................................. 1
1.2 镇银行各部门分配 ................................................. 1
1.3 银行网络安全现状 ................................................. 2
1.4 现象分析 ......................................................... 5 1 银行系统的安全设计...................................................... 1
2 银行系统的网络拓扑图及说明.............................................. 6
3 银行系统的网络安全部署图及说明.......................................... 7
3.1 敏感数据区的保护 ................................................. 7
3.2 通迅线路数据加密 ................................................. 7
3.3 防火墙自身的保护 ................................................. 8
4 系统的网络设备选型及说明................................................ 9
4.1 核心层交换机 ..................................................... 9
4.2 汇聚层交换机 ..................................................... 9
4.3 接入层交换机 .................................................... 10
4.4 路由器 .......................................................... 10
4.5 防火墙 .......................................................... 11
4.6 服务器 .......................................................... 12
5 安全配置说明........................................................... 12
5.1 防火墙技术 ...................................................... 12
5.2 网络防病毒体系 .................................................. 13
5.3 网络入侵检测技术 ................................................ 13
5.4 网络安全审计技术 ................................................ 13
5.5 VPN技术 ........................................................ 14
总结...........................................................................................................................................15
一.银行系统的安全设计
1.1银行网络基本情况
随着信息技术的发展,社会的信息化程度提高了,网络银行、电子银行出现了,整个银行业、金融业都依赖于信息系统。交易网络化、系统化、快速化和货币数字经是当前金融业的特点,这对金融信息系统的安全保密性提出了严格的要求。金融信息系统必须保证金融交易的机密性、完整性、访问控制、鉴别、审计、追踪、可用性、抗抵赖性和可靠性。为了适应金融业的需要,各家银行都投资建网。但是,由于各种因素的制约,网络的安全体系不完善,安全措施不完备,存在严重的安全漏洞和安全隐患。这些安全漏洞和隐患有可能造成中国的金融风暴,给国家带来重大损失,因此必须采取强有力的措施,解决银行网络的安全问题。
1.2银行各部门分配
1.2.1公司业务部
主要负责对公业务,审核等。
1.2.2个人业务部
主要负责个人业务,居民储蓄,审核。
1.2.3国际业务部
主要负责国际打包放款,国际电汇,外汇结算等。
1.2.4资金营运部
主要是资金结算。
1.2.5信贷审批部
负责各类贷款审批等。
1.2.6风险管理部
就是在银行评估、管理、解决业务风险的部门。银行的业务风险主要有:信贷的还款风险、会计的结算风险、新业务的试水风险、财务的管理风险、业务文件的法律风险等等。所有这些风险的控制,特别是前三类业务的风险控制,都是由风险管理部牵头制订解决办法的。
1.2.7会计结算部
安全防范为主题,强化会计结算基础管理工作,揽存增储、中间业务、保险、基金等各项任务,全员的防范意识、业务素质、核算质量、服务技能工作,加强管理、监督、检查与辅导,指导全员严格按照规章制度和操作流程办理业务,加强人员培训,提高业务素质和核算质量。
1.2.8出纳保卫部
主要负责现金管理、安全检查、监控管理、消防安全等安保工作。
1.2.9科技部
主要负责银行计算机软硬件方面的维护。
1.2.10人力资源部
主要负责银行内部人员的考勤。
1.3银行网络安全现状
1.3.1浦发银行安全现状
现在,信息攻击技术发展很快,攻击手段层出不穷,但银行网络日前的安全措施大部分仅是保密,极少采用数字签名,认证机制不健全,这完全不适应现代金融系统的安全需求。
具体表现在以下五个方面:
1)有投入,有人员,但投入不够,人员不固定。遇有冲突,立刻舍弃;只求速上,不求正常、配套、协调建设,从根本上没有改变以前轻视安全的做法。
2)对整个网络建设缺乏深入、细致、具体的安全体系研究,更缺乏建立安全体系的迫切性。
3)有制度、措施、标准,但不完备,也没有认真执行,大部分流于形式,缺乏安全宣传教育。
4)缺乏有效的监督检查措施。
5)从根本上没有处理好发展与安全的关系。
1.3.2浦发银行网络系统所面临的安全威胁和风险
由于金融信息系统中处理、传输、存贮的都是金融信息,对其进行攻击将获得巨额的金钱,而且,对金融信息系统的攻击,可能造成国家经济命脉的瘫痪和国家经济的崩溃,因此金融信息系统面临着巨大的风险和威胁。银行网络系统面
临的攻击手段较多,既有来自外部的,也有来自内部的。由于对银行网络系统的攻击可以获得较大的经济、政治、军事利益,因此银行网络系统成为敌对国家、犯罪集团、高智商犯罪分子的首选攻击目标。针对信息系统的新型攻击手段应运而生,各种被动攻击手段、主动攻击手段层出不穷。攻击者利用各种高科技手段和仪器,利用网络协议本身的不安全性,路由器、口令文件、X11、Gopher的安全隐患,JavaApplet、Activex,CGI,数据库的安全隐患和其他计算机软硬件产品的不安全性,对信息系统实施攻击。对于金融信息系统,更严重的威胁来自各种主动攻击手段。主动攻击手段较多,如伪造票据、假冒客户、交易信息篡改与重放、交易信息销毁、交易信息欺诈与抵赖、非授权访问、网络间谍、“黑客”人侵、病毒传播、特洛伊木马、蠕虫程序、逻辑炸弹等。这些攻击完全能造成金融信息系统瘫痪、资金流失或失踪。这些攻击可能来自内部,也可能来自外部。
各种攻击将给金融信息系统造成以下几种危害:
1)非法访问:银行网络是一个远程互连的金融网络系统。现有网络系统利用操作系统网络设备进行访问控制,而这些访问控制强度较弱,攻击者可以在任一终端利用现有的大量攻击工具发起攻击;由于整个网络通过公用网络互连同样存在终端进行攻击的可能;另一方面银行开发的很多增值业务、代理业务,存在大量与外界互连的接口这些接口现在没有强的安全保护措施存在外部网络通过这些接口攻击银行,可能造成巨大损失。
2)窃取PIN/密钥等敏感数据:银行信用卡系统和柜台系统采用的是软件加密的形式保护关键数据,软件加密采用的是公开加密算法(DES),因此安全的关键是对加密密钥的保护,而软件加密最大的安全隐患是无法安全保存加密密钥,程序员可修改程序使其运行得到密钥从而得到主机中敏感数据。
3)假冒终端/操作员:银行网络中存在大量远程终端通过公网与银行业务前置机相连国内银行以出现多起在传输线路上搭接终端的案例。银行网络同样存在大量 类似安全隐患。现有操作员身份识别唯一,但口令的安全性非常弱因此存在大量操作员假冒的安全风险。
4)截获和篡改传输数据:银行现有网络系统通过公网传输大量的数据没有加密,由于信息量大且采用的是开放的TCP/IP,现有的许多工具可以很容易的截获、分析甚至修改信息,主机系统很容易成为被攻击对象。
5)网络系统可能面临病毒的侵袭和扩散的威胁:
黑客侵扰类似于网络间谍,但前者没有政治和经济目的,利用自己精通计算机知识,利用他人编程的漏洞,侵入金融信息系统,调阅各种资料,篡改他人的资料,将机密信息在公用网上散发广播等。
计算机病毒是一种依附在各种计算机程序中的一段具有破坏性、能自我繁衍的计算机程序,它通过软盘、终端或其它方式进入计算机系统或计算机网络,引起整个系统或网络紊乱,甚至造成瘫痪。
6)其他安全风险:主要有系统安全(主要有操作系统、数据库的安全配置)以及系统的安全备份等。
1.3.3浦发银行网络系统安全分析
1)没有较完善的安全体系:
目前,银行网络系统的问题缘自没有进行安全体系的研究。采用的安全方案比较单一,仅能防止从信道上侦收信息,不能阻止来自业务系统和用户的网络攻击,不能适应银行网络系统的安全需求。
2)没有较完备的安全保密措施:
由于银行网络系统没有较完善的安全体系,采取的安全措施不完备,不能防御所有的威胁和攻击。
3)没有建立安全预防中心:
目前,银行网络系统没有建立全网的安全监控预警系统,或称为安全防预中心。全网的安全监控预警系统备有先进的安全技术和设备,监察网上的异常活动、非安全活动,监视骨干网、骨干网设备及信息是否安全。全网的安全监控预警系统负责安排骨干网的安全技术设备、措施和程序,如各种跟踪、预警和记录黑客、破坏者活动和重大活动。
4)网络间没有配置相应的防火墙:
在银行内部各个业务部门网络之间、在等级不一的各安全区之间、在不同业务系统之间、在不同数据库之间、从不同金融机构进入,一般应有5~7道安全措施。而在银行网络系统中,没有层层设防的安全措施,如配置相应的防火墙。
5)没有采用先进的硬件和软件加密技术和设备:
银行的业务系统、网络和通信都有各自先进的软件加密和硬件加密,而且还应
篇二:校园网络安全设计方案
校园网络安全设计方案
一、安全需求
1.1.1网络现状
随着信息技术的不断发展和网络信息的海量增加,校园网的安全形势日益严峻,目前校园网安全防护体系还存在一些问题,主要体现在:网络的安全防御能力较低,受到病毒、黑客的影响较大,对移动存储介质的上网监测手段不足,缺少综合、高效的网络安全防护和监控手段,削弱了网络应用的可靠性。因此,急需建立一套多层次的安全管理体系,加强校园网的安全防护和监控能力,为校园信息化建设奠定更加良好的网络安全基础。
经调查,现有校园网络拓扑图如下:
1.1.2应用和信息点
1.2.现有安全技术
1.操作系统和应用软件自身的身份认证功能,实现访问限制。
2.定期对重要数据进行备份数据备份。
3.每台校园网电脑安装有防毒杀毒软件。
1.3.安全需求
1.构建涵盖校园网所有入网设备的病毒立体防御体系。
计算机终端防病毒软件能及时有效地发现、抵御病毒的攻击和彻底清除病毒,通过计算机终端防病毒软件实现统一的安装、统一的管理和病毒库的更新。
2. 建立全天候监控的网络信息入侵检测体系
在校园网关键部位安装网络入侵检测系统,实时对网络和信息系统访问的异常行为进行监测和报警。
3. 建立高效可靠的内网安全管理体系
只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,内网安全管理体系可以从技术层面帮助网管人员处理好繁杂的客户端问题。
4. 建立虚拟专用网(VPN)和专用通道
使用VPN网关设备和相关技术手段,对机密性要求较高的用户建立虚拟专用网。
二.安全设计
1.1设计原则
根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备
性、系统均衡性等方面,网络安全防范体系在整体设计过程中应遵循以下9项原则:
1.网络信息安全的木桶原则
网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”,必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析,评估和检测(包括模拟攻击)是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段,根本目的是提高整个系统的"安全最低点"的安全性能。
2.网络信息安全的整体性原则
要求在网络发生被攻击、破坏事件的情况下,必须尽可能地快速恢复网络信息中心的服务,减少损失。因此,信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全威胁采取的相应的防护措施,避免非法攻击的进行。安全检测机制是检测系统的运行情况,及时发现和制止对系统进行的各种攻击。安全恢复机制是在安全防护机制失效的情况下,进行应急处理和尽量、及时地恢复信息,减少供给的破坏程度。
3.安全性评价与平衡原则
对任何网络,绝对安全难以达到,也不一定是必要的,所以需要建立合理的实用安全性与用户需求评价与平衡体系。安全体系设计要正确处理需求、风险与代价的关系,做到安全性与可用性相容,做到组织上可执行。评价信息是否安全,没有绝对的评判标准和衡量指标,只能决定于系统的用户需求和具体的应用环境,具体取决于系统的规模和范围,系统的性质和信息的重要程度。
4.标准化与一致性原则
系统是一个庞大的系统工程,其安全体系的设计必须遵循一系列的标准,这样才能确保各个分系统的一致性,使整个系统安全地互联互通、信息共享。
5.技术与管理相结合原则
安全体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。
6.统筹规划,分步实施原则
由于政策规定、服务需求的不明朗,环境、条件、时间的变化,攻击手段的进步,安全防护不可能一步到位,可在一个比较全面的安全规划下,根据网络的实际需要,先建立基本的安全体系,保证基本的、必须的安全性。随着今后随着网络规模的扩大及应用的增加,网络应用和复杂程度的变化,网络脆弱性也会不断增加,调整或增强安全防护力度,保证整个网络最根本的安全需求。
7.等级性原则
等级性原则是指安全层次和安全级别。良好的信息安全系统必然是分为不同等级的,包括对信息保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。
8.动态发展原则
要根据网络安全的变化不断调整安全措施,适应新的网络环境,满足新的网络安全需求。
9.易操作性原则
首先,安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。
1.2.物理层设计
1.物理位置选择
机房应选择在具有防震、防风和防雨等能力的建筑内;机房的承重要求应满足设计要求;机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁;机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染,易发生火灾、水灾,易遭受雷击的地区。
2.物理访问控制
有人值守机房出入口应有专人值守,鉴别进入的人员身份并登记在案;无人值守的机房门口应具备告警系统;应批准进入机房的来访人员,限制和监控其活动范围;应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域。服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在安全的地方。在自己的办工桌上安上笔记本电脑安全锁,以防止笔记本电脑的丢失。
3.防盗窃和防破坏
应将相关服务器放置在物理受限的范围内;应利用光、电等技术设置机房的防盗报警系统,以防进入机房的盗窃和破坏行为;应对机房设置监控报警系统。
4.防雷击
机房建筑应设置避雷装置;应设置防雷保安器,防止感应雷;应设置交流电源地线。
5.防火
应设置火灾自动消防系统,自动检测火情,自动报警,并自动灭火;机房及相关的工作房间和辅助房,其建筑材料应具有耐火等级。
6.防水和防潮
水管安装不得穿过屋顶和活动地板下;应对穿过墙壁和楼板的水管增加必要的保护措施,如设置套管;应采取措施防止雨水通过屋顶和墙壁渗透;应采取措施防止室内水蒸气结露和地下积水的转移与渗透。
7.防静电
应采用必要的接地等防静电措施;应采用防静电地板。
8. 温湿度控制
应设置恒温恒湿系统,使机房温、湿度的变化在设备运行所允许的范围之内。防尘和有害气体控制;机房中应无爆炸、导电、导磁性及腐蚀性尘埃;机房中应无腐蚀金属的气体;机房中应无破坏绝缘的气体。
9.电力供应
机房供电应与其他市电供电分开;应设置稳压器和过电压防护设备;应提供短期的备用电力供应(如UPS设备);应建立备用供电系统(如备用发电机),以
备常用供电系统停电时启用。
10.电磁防护要求
应采用接地方式防止外界电磁干扰和相关服务器寄生耦合干扰;电源线和通信线缆应隔离,避免互相干扰。
1.3.网络层设计
1.防火墙技术
建立在现代通信网络技术和信息安全技术基础上的防火墙技术是目前应用最广泛的防护技术.在逻辑上,它既是一个分离器也是一个限制器,同时它还是一个分析器,通过设置在异构网络(如可信的校园网与不可信的公共网)之间的一系列部件的组合有效监控内部网与外层网络之间的信息流动,使得只有经过精心选择的应用协议才能通过,保证了内网环境的安全,如图1所示
作为校园网安全的屏障,防火墙是连接内、外层网络之间信息的唯一出入口,根据具体的安全政策控制(允许、拒绝、监测)出入网络的信息流.校园网络管理员要将诸如口令、加密、身份认证、审计等的所有安全软件配置在防火墙上以便对网络存取和访问进行监控审计.同时利用防火墙的日志记录功能做好备份,提供网络使用情况的统计数据
2.虚拟专网(VPN)技术
对于从专线连接的外部网络用户,采用虚拟专网(VPN)技术,它使架设于公众网络上的园区网使用信道协议及相关的安全程序进行保密,还可以采用点对点协议、加密后送出资料及加密收发两端网络位置等措施使虚拟专网更加可靠。
3.身份认证技术
对于拨号进入园区网的用户进行严格控制,在拨号线路上加装保密机,使无保密机的用户无法拨通;通过用户名和口令的认真检查用户身份;利用回拨技术再次确认和限制非法用户的入侵。
篇三:公司网络安全设计方案
天津电子信息职业技术学院
暨国家示范性软件职业技术学院
实 训 报 告
实训题目:网络安全管理
姓 名:
系 别:
专 业:
班 级:
指导教师:
实训时间:2012年 6 月 4 日 至 2012年 6 月 15 日
目录
第一章 需求分析………………………………………………………………
1.1 公司目标的需求………………………………………………………
1.2 公司网络安全需求……………………………………………………
1.3 需求分析………………………………………………………………
第二章 网络安全的设计………………………………………………………
2.1 网络设计主要功能……………………………………………………
2.2 网络设计原则…………………………………………………………
2.3 网络的设计……………………………………………………………
2.3.1 物理设备安全的设计………………………………………………
2.3.2 内部网的设计………………………………………………………
2.3.3 通信保密……………………………………………………………
2.3.4 病毒防护……………………………………………………………
2.3.5 应用安全……………………………………………………………
2.3.6 配置防火墙…………………………………………………………
2.3.7 网络结构……………………………………………………………
第三章 系统安全架构…………………………………………………………
3.1 系统设计………………………………………………………………
3.2 系统组建………………………………………………………………
第四章 数据安全设计…………………………………………………………
4.1 数据层的架构…………………………………………………………
4.2 数据安全测试…………………………………………………………
第五章 安全设备选型…………………………………………………………
5.1 设备选型………………………………………………………………
5.2 明细表………………………………………………………………… 总结…………………………………………………………………………… 致谢…………………………………………………………………………… 参考文献………………………………………………………………………
第一章 需求分析
1.1 公司目标的需求
华城网络有限公司是一家有100名员工的中小型网络公司,主要以手机应用开发为主营项目的软件企业。公司有一个局域网,约100台计算机,服务器的操作系统是 Windows Server 2003,客户机的操作系统是 Windows XP,在工作组的模式下一人一机办公。公司对网络的依赖性很强,主要业务都要涉及互联网以及内部网络。随着公司的发展现有的网络安全已经不能满足公司的需要,因此构建健全的网络安全体系是当前的重中之重。
1.2 公司网络安全需求
华城网络有限公司根据业务发展需求,建设一个小型的企业网,有Web、Mail等服务器和办公区客户机。企业分为财务部门和业务部门,需要他们之间相互隔离。同时由于考虑到Inteneter的安全性,以及网络安全等一些因素,如DDoS、ARP等。因此本企业的网络安全构架要求如下:
(1)根据公司现有的网络设备组网规划
(2)保护网络系统的可用性
(3)保护网络系统服务的连续性
(4)防范网络资源的非法访问及非授权访问
(5)防范入侵者的恶意攻击与破坏
(6)保护企业信息通过网上传输过程中的机密性、完整性
(7)防范病毒的侵害
(8)实现网络的安全管理。
1.3 需求分析
通过了解华城网络公司的需求与现状,为实现华城网络公司的网络安全建设实施网络系统改造,提高企业网络系统运行的稳定性,保证企业各种设计信息的安全性,避免图纸、文档的丢失和外泄。通过软件或安全手段对客户端的计算机
加以保护,记录用户对客户端计算机中关键目录和文件的操作,使企业有手段对 用户在客户端计算机的使用情况进行追踪,防范外来计算机的侵入而造成破坏。通过网络的改造,使管理者更加便于对网络中的服务器、客户端、登陆用户的权
限以及应用软件的安装进行全面的监控和管理。因此需要
第二章 网络安全的设计
2.1 网络设计主要功能 (1)资源共享功能。网络内的各个桌面用户可共享数据库、共享打印机,实现办公自动化系统中的各项功能。
(2)通信服务功能。最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问。
(3)多媒体功能。支持多媒体组播,具有卓越的服务质量保证功能。远程VPN拨入访问功能。系统支持远程PPTP接入,外地员工可利用INTERNET访问。
2.2 网络设计原则
(1)实用性和经济性。系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设企业的网络系统。
(2)先进性和成熟性。系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内企业网络仍占领先地位。
(3)可靠性和稳定性。在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间,TP-LINK网络作为国内知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。
(4)安全性和保密性。在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等,TP-LINK网络充分考虑安全性,针对小型企业的各种应用,有多种的保护机制,如划分VLAN、MAC地址绑定、802.1x、802.1d等。
(5)可扩展性和易维护性。为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护,采用可网管产品,降低了人力资源的费用,提高网络的易用性。
2.3 网络的设计
(1)物理位置选择机房应选择在具有防震、防风和防雨等能力的建筑内;机房的承重要求应满足设计要求;机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁;机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染,易发生火灾、水灾,易遭受雷击的地区。
(2)电力供应
机房供电应与其他市电供电分开;应设置稳压器和过电压防护设备;应提供短期的备用电力供应(如UPS设备);应建立备用供电系统(如备用发电机),以备常用供电系统停电时启用。
(3)电磁防护要求
应采用接地方式防止外界电磁干扰和相关服务器寄生耦合干扰;电源线和通信线缆应隔离,避免互相干扰。
3.3.2公司内部网的设计
内部办公自动化网络根据不同用户安全级别或者根据不同部门的安全需求,利用三层交换机来划分虚拟子网(VLAN),在没有配置路的情况下,不同虚拟子网间是不能够互相访问。通过虚拟子网的划分,能够实较粗略的访问控制。
1、vlan的划分和地址的分配
经理办子网(vlan2):192.168.1.0 子网掩码: 255.255.255.0网关:192.168.1.1
生产子网(vlan3):192.168.2.0子网掩码: 255.255.255.0网关:192.168.2.1
市场子网(vlan4):192.168.3.0子网掩码: 255.255.255.0网关:192.168.3.1
财务子网(vlan5):192.168.4.0子网掩码: 255.255.255.0 网关:192.168.4.1
资源子网(vlan6):192.168.5.0子网掩码: 255.255.255.0 网关:192.168.5.1
2、访问权限控制策略
(1)经理办VLAN2可以访问其余所有VLAN。 [2]
《网络安全设计方案》出自:百味书屋
链接地址:http://www.850500.com/news/155022.html
转载请保留,谢谢!