2022年校園網(wǎng)安全方案

1、第6頁(yè)共6頁(yè)2022年校園網(wǎng)安全方案我校校園網(wǎng)以經(jīng)進(jìn)入正式應(yīng)用階段，為了確保教師的正常使用及學(xué)校服務(wù)器的安全，制定以_案。硬件系統(tǒng)的安全防護(hù)硬件的安全問(wèn)題也可以分為兩種，一種是物理安全，一種是設(shè)置安全。1、物理安全物理安全是指防止意外事件或人為破壞具體的物理設(shè)備，如服務(wù)器、交換機(jī)、路由器、機(jī)柜、線路等。機(jī)房和機(jī)柜的鑰匙由專人保管，非網(wǎng)管中心人員未經(jīng)批準(zhǔn)不得擅自進(jìn)入網(wǎng)管室接觸服務(wù)品及機(jī)柜。2、設(shè)置安全設(shè)置安全是指在設(shè)備上進(jìn)行必要的設(shè)置(如服務(wù)器、交換機(jī)的_等)，防止黑客取得硬件設(shè)備的_權(quán)。網(wǎng)管中心人員不得外泄服務(wù)器、交換機(jī)等的_。軟件系統(tǒng)的安全防護(hù)1、_補(bǔ)丁程序網(wǎng)管中心要及時(shí)為校內(nèi)所有機(jī)器打上系

2、統(tǒng)最新的補(bǔ)丁，以防止黑客和病毒利用系統(tǒng)最新漏洞進(jìn)入校園網(wǎng)。2、_網(wǎng)絡(luò)殺毒軟件教師在用外來(lái)u時(shí)應(yīng)確定無(wú)病毒后再在校內(nèi)機(jī)器上使用，防止病毒利用校園網(wǎng)進(jìn)行傳播。學(xué)校購(gòu)買(mǎi)正版網(wǎng)絡(luò)殺毒軟件(賽門(mén)鐵克企業(yè)版)對(duì)校校網(wǎng)病毒進(jìn)行查殺。3、賬號(hào)和_保護(hù)服務(wù)器系統(tǒng)管理員的賬號(hào)和_進(jìn)行管理保證系統(tǒng)安全。系統(tǒng)管理員_的位數(shù)至少在_位以上，并且不要設(shè)置成容易猜測(cè)的_，如自己的名字、出生日期等。對(duì)于普通用戶，設(shè)置一定的賬號(hào)管理策略，如強(qiáng)制用戶每個(gè)月更改一次_。對(duì)于一些不常用的賬戶要關(guān)閉，比如匿名登錄賬號(hào)。4、監(jiān)測(cè)系統(tǒng)日志通過(guò)運(yùn)行系統(tǒng)日志程序，系統(tǒng)會(huì)記錄下所有用戶使用系統(tǒng)的情形，包括最近登錄時(shí)間、使用的賬號(hào)、進(jìn)行的活動(dòng)等。

3、日志程序會(huì)定期生成報(bào)表，通過(guò)對(duì)報(bào)表分析是否有異?，F(xiàn)象。5、關(guān)閉不需要的服務(wù)和端口關(guān)掉沒(méi)有必要開(kāi)的端口，如3389，_等6、定期對(duì)服務(wù)器進(jìn)行備份為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作，必須對(duì)系統(tǒng)進(jìn)行安全備份。2022年校園網(wǎng)安全方案（二）項(xiàng)目需求分析1項(xiàng)目概述隨著無(wú)線終端設(shè)備的增多，現(xiàn)在越來(lái)越多的公共場(chǎng)所需要擺脫無(wú)線上網(wǎng)慢的負(fù)累，wlan就成為了每個(gè)公共場(chǎng)所的必須。無(wú)論是筆記本電腦，智能手機(jī)，還是平板電腦，都需要接入網(wǎng)絡(luò)，以滿足移動(dòng)上網(wǎng)的需求。2項(xiàng)目需求與需求分析本次無(wú)線網(wǎng)絡(luò)建設(shè)項(xiàng)目需要滿足以下需求：1、項(xiàng)目需求：無(wú)線網(wǎng)絡(luò)信號(hào)要求做到建筑物室內(nèi)區(qū)域全覆蓋。engenius無(wú)線局域網(wǎng)協(xié)議采

4、用802.11b/g/n兼容方式，信號(hào)強(qiáng)度應(yīng)不低于-70(dbm)，以保證電腦和手機(jī)無(wú)線上網(wǎng)應(yīng)用要求。需求分析：通過(guò)ap覆蓋的方式，全面覆蓋景區(qū)內(nèi)的各個(gè)無(wú)線應(yīng)用區(qū)域。覆蓋區(qū)域和_規(guī)格將在后面方案中進(jìn)行詳細(xì)描述項(xiàng)目需求：覆蓋區(qū)域內(nèi)，確保數(shù)據(jù)傳輸?shù)孺溌焚|(zhì)量。在部分區(qū)域，以及需要使用高帶寬傳輸速率的區(qū)域，將保證無(wú)線數(shù)據(jù)傳輸率為_(kāi)mbps。需求分析：根據(jù)用戶的容量和應(yīng)用流量需求，在設(shè)計(jì)方案中滿足ap設(shè)計(jì)接入用戶數(shù)量不超過(guò)一定比例，在部分區(qū)域以及高帶寬需求區(qū)域可以密集布置ap來(lái)解決。項(xiàng)目需求：要求無(wú)線網(wǎng)絡(luò)系統(tǒng)支持無(wú)縫漫游，保證無(wú)線網(wǎng)絡(luò)應(yīng)用時(shí)(電腦和移動(dòng)電話)的數(shù)據(jù)不中斷和語(yǔ)音的流暢。需求分析：要求無(wú)線網(wǎng)

5、絡(luò)系統(tǒng)支持無(wú)縫漫游，實(shí)時(shí)交互用戶接入信息，保證無(wú)縫漫游性能。項(xiàng)目需求：對(duì)于不同無(wú)線用戶的應(yīng)用，制定不同的安全策略和優(yōu)先級(jí)別。能夠?qū)o(wú)線用戶進(jìn)行基于用戶的分組統(tǒng)一管理，以保障在維護(hù)過(guò)程中的靈活性。能夠滿足單用戶隔離的需求，保證客人網(wǎng)絡(luò)應(yīng)用的安全性。需求分析：無(wú)線網(wǎng)絡(luò)系統(tǒng)應(yīng)該支持vlan劃分與多ssid的應(yīng)用方式，支持acl和qos服務(wù)質(zhì)量控制，能夠針對(duì)不同的wlan和vlan制定不同的網(wǎng)絡(luò)控制策略。支持用戶隔離工作模式，滿足客人上網(wǎng)的安全需求2.3高安全性第2頁(yè)共7頁(yè)項(xiàng)目需求：支持主流和多種形式的無(wú)線網(wǎng)絡(luò)接入認(rèn)證方式，滿足安全需求。需求分析：要求無(wú)線系統(tǒng)支持國(guó)際主流的大部分認(rèn)證協(xié)議和認(rèn)證方式，包

6、括webportal方式和基于radius的802.1_無(wú)線認(rèn)證方式。項(xiàng)目需求：無(wú)線網(wǎng)絡(luò)的安全是一個(gè)重要的應(yīng)用保障，沒(méi)有安全一切應(yīng)用都變得脆弱和危險(xiǎn)。無(wú)線網(wǎng)絡(luò)系統(tǒng)需要兼容和接納最高等級(jí)和最廣泛使用的加密協(xié)議，保證私密信息安全需求分析：支持通用的加密方式和協(xié)議，包括wepwpawpa_等。加密和認(rèn)證通常是一起使用的，所以具體的安全方案需視安全系統(tǒng)平臺(tái)而定。項(xiàng)目需求：對(duì)于網(wǎng)絡(luò)惡意入侵頻繁發(fā)生的今天，保證網(wǎng)絡(luò)的安全成為網(wǎng)絡(luò)系統(tǒng)的第一要素。被入侵和惡意攻擊的網(wǎng)絡(luò)系統(tǒng)是無(wú)法承載日常應(yīng)用的，違背網(wǎng)絡(luò)系統(tǒng)建設(shè)的初衷。需求分析：無(wú)線網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)能夠監(jiān)聽(tīng)個(gè)個(gè)無(wú)線信道的數(shù)據(jù)流量，實(shí)時(shí)匯總和分析。針對(duì)入侵行為

7、進(jìn)行有效的聯(lián)動(dòng)保護(hù)。項(xiàng)目需求：第3頁(yè)共7頁(yè)無(wú)線網(wǎng)絡(luò)設(shè)備需要滿足最大的無(wú)故障運(yùn)行時(shí)間，保證網(wǎng)絡(luò)的正常運(yùn)行需求分析：網(wǎng)絡(luò)核心設(shè)備使用壽命=_年。第4頁(yè)共7頁(yè)技術(shù)解決方案1概述針對(duì)建設(shè)需求和應(yīng)用需求，我們制訂了無(wú)線網(wǎng)絡(luò)的技術(shù)設(shè)計(jì)方案，由于尚無(wú)詳細(xì)的結(jié)構(gòu)圖紙，因此具體的布點(diǎn)位置和數(shù)量暫時(shí)只能以估算下面著重從以下幾個(gè)方面進(jìn)行方案論述：無(wú)線系統(tǒng)構(gòu)架描述本技術(shù)方案設(shè)計(jì)出的無(wú)線網(wǎng)絡(luò)系統(tǒng)構(gòu)架和組成，說(shuō)明系統(tǒng)組成與連接情況。方案技術(shù)要點(diǎn)根據(jù)項(xiàng)目需求分析中的要點(diǎn)，結(jié)合engenius無(wú)線構(gòu)架的技術(shù)優(yōu)勢(shì)，著重描述本技術(shù)方案滿足項(xiàng)目需求和需求要點(diǎn)的方法和技術(shù)。第5頁(yè)共7頁(yè)2.無(wú)線網(wǎng)絡(luò)系統(tǒng)技術(shù)方案2.1總體構(gòu)架根據(jù)網(wǎng)絡(luò)系

8、統(tǒng)中不同網(wǎng)絡(luò)設(shè)備的地位和作用，可以將上圖表示的無(wú)線網(wǎng)絡(luò)系統(tǒng)分為幾個(gè)部分，分別是：主要包含accesspoint/accessport無(wú)線接入點(diǎn)設(shè)備，負(fù)責(zé)無(wú)線終端用戶的接入和網(wǎng)絡(luò)傳輸。主要包含網(wǎng)絡(luò)交換機(jī)，這些交換機(jī)在有線網(wǎng)絡(luò)中往往被視為接入層設(shè)備，但是在無(wú)線網(wǎng)絡(luò)中，它們起到匯聚ap訪問(wèn)點(diǎn)連接到網(wǎng)絡(luò)核心設(shè)備的作用。核心應(yīng)用層主要包括網(wǎng)絡(luò)交換機(jī)和網(wǎng)絡(luò)應(yīng)用服務(wù)器等等。無(wú)線接入點(diǎn)通過(guò)_mbps的速率連接到交換機(jī)，再由交換機(jī)連接到核心層網(wǎng)絡(luò)設(shè)備上。保證了網(wǎng)絡(luò)規(guī)劃的金字塔穩(wěn)定結(jié)構(gòu)。所有ap收集到的無(wú)線網(wǎng)絡(luò)流量都通過(guò)交換機(jī)匯集到核心交換機(jī)進(jìn)行統(tǒng)一的過(guò)濾和轉(zhuǎn)發(fā)。主要負(fù)責(zé)局域網(wǎng)絡(luò)與廣域網(wǎng)的網(wǎng)關(guān)接入工作。包含與互聯(lián)網(wǎng)連接的路由器等。第6頁(yè)共7頁(yè)2.3ap部署方法本方案中，根據(jù)現(xiàn)場(chǎng)實(shí)際情況，選用engenius設(shè)備來(lái)進(jìn)行無(wú)線覆蓋，該設(shè)備射頻接口的發(fā)射功率為50-800毫瓦可調(diào)，屬于綠色輻射范圍，不會(huì)對(duì)人體有任何影響，通過(guò)在建筑內(nèi)部合理_對(duì)整個(gè)建筑進(jìn)行無(wú)線覆蓋。此次無(wú)線網(wǎng)絡(luò)項(xiàng)目，需進(jìn)行無(wú)線覆蓋的部分