校园网络安全方案设计班级 :123 网络技术 2 班姓名 : 李仲富学号: 2012324208 设计题目 : 校园网络安全方案设计设计时间 :6 月 20 号至 6 月 30 号一、校园网方案设计原则与需求1.1 设计原则:保证校园网的稳定运行和利用。1.2 网络建设需求:高度的稳定性和高性能性,对网络统一管理和高效处理。二、校园网方案设计2.1 校园网现网拓扑图整个网络采用二级的网络架构:核心、接入。核心采用一台 RG-S4909,负责整个校园网的数据转发,同时为接入交换机S1926F+、内部服务器提供百兆接口。网络出口采用RG-WALL1200防火墙。2.2 校园网设备更新方案更换核心设备核心采用一台锐捷网络面向10 万兆平台设计的多业务IPV6 路由交换机RG-S8606,负责整个校园网的数据转发。在C区增加一台 SAM服务器,部署 SAM系统,同时 A区和 B区用 3 台 S2126G替换原有 S1926F+。将原有的 S4909放到东校区做为汇聚设备,下接三台S2126G实现安全控制,其它二层交换机分别接入相应的 S2126G。B 区汇聚采用一台S2126G,剩余两台 S2126G用于保护重点机器,其它交换机接入对应的S2126G。C区的网络结构也做相应的调整,采用现有的两台 S2126G做为汇聚设备,其它交换机分别接入这两台交换机,从而实现所有汇聚层交换机都能进行安全控制,重点区域在接入层进行安全控制的网络布局。2.3 网络安全系统的管理1、确定计算机安全管理责任人和安全领导小组负责人应当履行下列职责:(一)组织宣传计算机信息网络安全管理方面的法律、法规和有关政策;(二)拟定并组织实施本校计算机信息网络安全管理的各项规章制度;(三)定期组织检查本校计算机信息网络系统安全运行情况,及时排除各种安全隐患;(四)负责组织本校学生的安全教育和培训;2、配备1至2名计算机学生安全员(由技术负责人和技术操作人员组成),应当履行下列职责:(一)执行本单位计算机信息网络安全管理的各项规章制度;(二)按照计算机信息网络安全技术规范要求对计算机信息系统安全运行情况进行检查测试,及时排除各种安全隐患;2.4 网络安全系统的风险评估一般可能会遭受到外部的攻击和入侵、内部的攻击或误用、企业内的病毒传播,以及安全管理漏洞等方面。2.5 网络安全设计2.5.1校园网网络安全需求分析1. 网络安全的防范:病毒产生的原因:校园网很重要的一个特征就是用户数比较多,会有很多的PC机缺乏有效的病毒防范手段,这样,当用户在频繁的访问INTERNET的时候,...
