实验1:企业典型信息系统构建综合实验

1. 实验目的

        掌握企业典型信息系统的组成部分和每个组成部分的功能。信息系统中包含公司的主页WEB服务器、用于发送和接收邮件的邮件服务器、用于公文流转的OA办公自动化系统、用于存放数据的数据库服务器、企业内部云服务器。

2. 实验内容

        根据企业信息系统的需求分析和方案设计,建立的企业信息系统网络拓扑结构图如图1所示。其中财务部因为信息数据的敏感性,因此财务部门没有搭建无线局域网的接入点;

图1 企业典型信息系统图

        如何最大限度保障企业信息系统安全、稳定和可靠地运行是信息系统运营的中心工作,上述信息系统的网络拓扑看似完整,但实际缺乏了一个重要的环节——安全。如果企业按照上述网络拓扑结构将信息系统投入使用,显然是企业管理人员对信息系统安全运营组织与管理工作的认识严重不足,缺乏科学规范的网络安全观。

3. 实验环境

  • Win7虚拟机(本机Visio存在版本冲突问题)
  • 采用Microsoft Visio绘图软件

4. 实验要求

  1. 撰写实验报告,将本人完成的拓扑图插入到实验报告中;
  2. 撰写实验报告,将本人完成的拓扑图插入到实验报告中;
  3. 要求本人完成的拓扑图右上角有自己的学号和姓名;
  4. 在拓扑图中增加一个WAF设备,WAF为(Web Application Firewall),主要用于保护WEB服务器,需要正确的标注WAF的位置。
  5. 企业典型的信息系统图中缺乏备份服务器,请在数据库服务器边上增加一个数据库备份服务器用于备份数据库服务器的数据,图标使用和数据库服务器一样的图标,服务器的名称为“数据库备份服务器”。

5. 实验步骤和结果

6. 如何提高实验中所涉及的信息系统的安全性

  • 将各内网分区的交换机前加入防火墙,从而对每个分区进行包过滤。
  • 财务部的数据较为敏感,因此在其内部单独设有数据库服务器。
  • 核心交换机处加入入侵检测器,对进入网络的流量进行监测管理。
  • 设有单独的数据库备份服务器,起到容灾作用。