汕尾职业技术学院-------数学与应用系 校园网络安全方案设计 班级:123 网络技术2 班 姓名:李仲富 学号:********** 设计题目: 校园网络安全方案设计 设计时间:6 月 20 号至 6 月 30 号 汕尾职业技术学院-------数学与应用系 一、校园网方案设计原则与需求 1.1 设计原则:保证校园网的稳定运行和利用。 1.2 网络建设需求:高度的稳定性和高性能性,对网络统一管理和高效处理。 二、校园网方案设计 2.1 校园网现网拓扑图 整个网络采用二级的网络架构:核心、接入。 核心采用一台 RG-S4909,负责整个校园网的数据转发,同时为接入交换机S1926F+、内部服务器提供百兆接口。网络出口采用RG-WALL1200 防火墙。 2.2 校园网设备更新方案 更换核心设备 汕尾职业技术学院-------数学与应用系 核心采用一台锐捷网络面向10 万兆平台设计的多业务IPV6 路由交换机RG-S8606,负责整个校园网的数据转发。在C 区增加一台SAM 服务器,部署SAM系统,同时A 区和B 区用3 台S2126G 替换原有S1926F+。将原有的S4909 放到东校区做为汇聚设备,下接三台S2126G 实现安全控制,其它二层交换机分别接入相应的S2126G。B 区汇聚采用一台S2126G,剩余两台S2126G 用于保护重点机器,其它交换机接入对应的S2126G。C 区的网络结构也做相应的调整,采用现有的两台S2126G 做为汇聚设备,其它交换机分别接入这两台交换机,从而实现所有汇聚层交换机都能进行安全控制,重点区域在接入层进行安全控制的网络布局。 2.3 网络安全系统的管理 1、确定计算机安全管理责任人和安全领导小组负责人 应当履行下列职责: (一)组织宣传计算机信息网络安全管理方面的法律、法规和有关政策; (二)拟定并组织实施本校计算机信息网络安全管理的各项规章制度; (三)定期组织检查本校计算机信息网络系统安全运行情况,及时排除 各种 安全隐 患 ; (四 )负责组织本校学生 的安全教 育 和培 训 ; 汕尾职业技术学院-------数学与应用系 2、配备1至2名计算机学生安全员(由技术负责人和技术操作人员组成),应当履行下列职责: (一)执行本单位计算机信息网络安全管理的各项规章制度; (二)按照计算机信息网络安全技术规范要求对计算机信息系统安全运行情况进行检查测试,及时排除各种安全隐患; 2.4 网络安全系统的风险评估 一般可能会遭受到外部的攻击和入侵、内部的攻击或误用、企业内的病毒传播,以及安全管理漏洞...
