校园网或企业网网络安全方案设计和实现

校园网或企业网网络安全方案设计和实现校园网或企业网网络安全方案设计和实现 10 月 18 日目录前言.......................................................1第 1 章 需求分析.............................................11.1 实施背景.............................................11.2 网络应用需求.........................................21.3 网络性能需求.........................................21.4 信息点统计...........................................3第 2 章 网络总体设计........................................32.1 网络构架分析.........................................32.2 设计思路.............................................32.3 校园网的设计原则.....................................42.4 网络三层结构设计.....................................42.4.1 核心层设备选型.................................52.4.2 汇聚层设备选型.................................62.4.3 接入层设备选型.................................72.4.4 防火墙设备选型.................................92.4.5 服务器设备选型................................102.5 接入 Internet 设计...................................162.6 VLAN 的划分及 IP 地址的分配..........................182.6.1 Vlan 号(ID)的分配规划..........................182.6.2 具体 VLAN 详细表................................182.7 IP 地址的分配原则...................................192.8 物理/链路层配置原则.................................21第 3 章 网络安全与管理.....................................213.1 网络安全............................................213.1.1 威胁网络安全因素分析...........................223.1.2 网络安全防范措施...............................223.2 网络管理...........................................233.2.1 网络管理的内容................................233.2.2 网络管理的手段................................233.3 网络安全策略配置....................................243.3.1 安全接入和配置.................................243.3.2 拒绝服务的防止.................................243.3.3 访问控制.......................