某校園安全網(wǎng)設計中的需求分析案例4000字

某校園安全網(wǎng)設計中的需求分析案例綜述目錄TOC\o"1-3"\h\u87271.1相關人員需求分析 24731.2安全性分析 2193661.3可行性分析 3294951.4綜合布線需求分析 4279121.4.1青島H科技學院樓層分布以及人員分布 4285981.4.2青島H科技學院機房、接入點分布、信息點分布 4143591.5現(xiàn)網(wǎng)分析 5124011.6需求總結 61.1相關人員需求分析在設計或搭建部署一個網(wǎng)絡環(huán)境前，我們不但要考慮到學生們和老師們對網(wǎng)絡的需求，而且還要考慮到日常上網(wǎng)的需求，同時還要考慮到各種突發(fā)情況的臨時應急方案等。我們搭建什么類型的網(wǎng)絡環(huán)境基本取決于用戶的需求，還包括網(wǎng)絡環(huán)境的可靠性，安全性，冗余性等。經(jīng)過與學院相關人員實際溝通以及實地調研分析得出以下結論。（1）部分教室以及辦公場所終端只需要使用內網(wǎng)，無訪問外網(wǎng)需求，只需要保障到內容的網(wǎng)絡暢通，也就是說他們的需求是在內網(wǎng)訪問內部應用系統(tǒng)的時候，上傳或下載資料時候不會出現(xiàn)卡頓等現(xiàn)象的發(fā)生，這時就是需要鏈路帶寬高，負荷能力好，但是以目前的綜合布線來看，線路的老化、帶寬不足等問題的出現(xiàn)，現(xiàn)網(wǎng)已經(jīng)無法滿足高效率辦公的需求，需要重新對辦公網(wǎng)絡系統(tǒng)進行升級改造，包括網(wǎng)絡設備、安全設備以及綜合布線等[2]。保證整體辦公網(wǎng)絡能夠達到千兆的帶寬。（2）部分教師以及學生等只需要訪問互聯(lián)網(wǎng)，無訪問內部辦公系統(tǒng)需求，對于網(wǎng)絡訪問安全而言，需要相對進行訪問控制，保證內部辦公系統(tǒng)的安全。由于設備的老化嚴重，時常發(fā)生設備故障導致辦公業(yè)務停止的情況，嚴重影響辦學效率，所以關鍵設備的冗余設計也是考慮的重點之一，核心區(qū)域我們將放2臺三層中高端型交換設備實現(xiàn)冗余備份，解決一個設備故障之后，另一個設備可以繼續(xù)使用，以及雙鏈路方式保證辦公系統(tǒng)網(wǎng)絡的穩(wěn)定性。（3）通過問卷調查方式能夠更直觀的評估出青島H科技學院的老師和學生們對網(wǎng)絡方面的相關需求。（4）走進校園對校園的網(wǎng)絡環(huán)境實地的進行勘查以及設備上架位置規(guī)劃等，以及綜合布線線路走向。1.2安全性分析（1）監(jiān)控設備和終端運行狀態(tài)，保證網(wǎng)絡以及安全設備能夠安全、穩(wěn)定運行。（2）當故障發(fā)生時夠快速準確定位到設備故障或其他網(wǎng)絡故障的原因所在，快速進行恢復補救措施，恢復業(yè)務，保證辦公系統(tǒng)網(wǎng)絡正常運行。（3）建設方應能夠及時響應青島H科技學院的實際需求，在產(chǎn)生新的需求時及時做出網(wǎng)絡的調整和優(yōu)化。一個網(wǎng)絡系統(tǒng)建設、試運行并最終投入使用之后，網(wǎng)絡安全管理人員需要面對的問題就是確保整個網(wǎng)絡系統(tǒng)的健康、穩(wěn)定運行，不讓辦公系統(tǒng)網(wǎng)絡頻繁發(fā)生故障現(xiàn)象，這也就是網(wǎng)絡安全維護管理的首要目標，也是高效辦公的前提條件。為了達到這個目標，網(wǎng)絡安全運維管理人員必須采取相應的措施和手段來實現(xiàn)對辦公系統(tǒng)網(wǎng)絡設備和終端的實時監(jiān)控或定期排查，使其辦公系統(tǒng)網(wǎng)絡工作狀態(tài)健壯[3]。但這并非網(wǎng)絡安全維護管理工作的全部，任何網(wǎng)絡設備或者傳輸線路都不可能做到百分之百的不間斷運行，當某個網(wǎng)絡設備故障或者某個傳輸線路中斷之后，網(wǎng)絡管理員應當能夠在最短時間內立即知曉故障點，并針對此故障采取有效措施快速恢復辦公系統(tǒng)網(wǎng)絡運行狀態(tài)。隨著H學院業(yè)務規(guī)模的不斷擴大，新系統(tǒng)的集成與應用發(fā)布，辦公系統(tǒng)網(wǎng)絡是否能夠繼續(xù)支撐著當前業(yè)務的發(fā)展需求也是學院管理者和網(wǎng)絡安全管理人員所需要關注的重要內容之一。因此掌握辦公系統(tǒng)網(wǎng)絡現(xiàn)狀，快速響應新的需求，根據(jù)新需求調整辦公系統(tǒng)部署以及對辦公系統(tǒng)網(wǎng)絡進行升級擴容也是網(wǎng)絡維護管理的重要目標之一。辦公系統(tǒng)網(wǎng)絡的維護管理工作做得是否到位，就取決于對上述重要目標的實現(xiàn)程度。1.3可行性分析為了保證學校能夠正常的有效的進行運營，網(wǎng)絡需要提高安全性并且能夠實現(xiàn)有效的可靠地運行。所以在本次網(wǎng)絡規(guī)劃設計開始設想前期，就要開始制定一份統(tǒng)一的安全規(guī)則、規(guī)范，用來以保護重要信息、網(wǎng)絡設備終端電腦設備等一些其他的安全性問題[4]。本次仿真設計實驗中所需要采用的技術包括網(wǎng)絡設備的冗余備份，主要體現(xiàn)在線路與設備的互相備份并進行切換過程中考慮影響范圍等。為了滿足上面那些問題需要，所以在網(wǎng)絡仿真設計中配置防火墻進行相關的安全防護，通過ACL限制用戶訪問權限等相關安全措施，以增加網(wǎng)絡的安全性。本次青島H科技學院的網(wǎng)絡規(guī)劃設計在有以下優(yōu)勢：（1）學院入職了新的計算機工作人員，建立了專業(yè)的技術團隊部門，能夠很好的為學院以后為建成的網(wǎng)絡進行運維，通過一些便捷的設備，如網(wǎng)管軟件、準入設備、態(tài)勢感知等相結合便于進行網(wǎng)絡管理。（2）現(xiàn)網(wǎng)絡數(shù)據(jù)連通技術各種更新?lián)Q代，市場上也出現(xiàn)了許多品牌不一致的設備廠家崛起，存在競爭關系，各自的設備性能都將得到有效的提高，這也導致了設備性能越來越高，但是出售價格確越來越低，可以為本次青島H科技學院的規(guī)劃設計對設備采購的成本得到有效的降低。（3）國家和當?shù)卣卜浅ＶС中@建設發(fā)展，出臺了許多政策能夠保障校園的信息化建設以及信息化安全建設規(guī)章制度，形成一份統(tǒng)一標準，并且可以保障青島H科技學院網(wǎng)絡層面安全性。1.4綜合布線需求分析通過對青島H科技學院實地調研分析后發(fā)現(xiàn)，青島H科技學院的綜合布線老化較為嚴重，以及線路帶寬以及無法滿足青島H科技學院高效辦公的需求，所以我們在做青島H科技學院辦公系統(tǒng)網(wǎng)絡設計規(guī)劃中，我們一定要根據(jù)學院的環(huán)境以及整體設計方案資金上的合理分配來平衡進行綜合布線的設計，這個時候需要對青島H科技學院的機房以及弱電間等物理位置能夠有很清楚的認識以及區(qū)域之間的劃分，并且需要跟學院網(wǎng)絡運維人員進行協(xié)調溝通，對今后學院新生入網(wǎng)提供保障。1.4.1青島H科技學院樓層分布以及人員分布樓層分布：共分為教學樓5棟、學生公寓樓2棟、實驗樓1棟、圖書館1棟。人員分布：教學樓A1共7層，1、5、6層無辦公終端，其余樓層終端共52臺；教學樓A2共7層，5層無辦公終端，其余樓層終端共158臺；教學樓A3共6層，3、4、6層無辦公終端，其余樓層終端共190臺；教學樓A4共9層，1、6、9層無辦公終端，其余樓層終端共240臺；教學樓A8共6層，1、2、3、4層無辦公終端，其余樓層終端共70臺；圖書館共7層，1、4層無辦公終端，其余樓層終端共453臺；實驗樓共6層，4、5層無辦公終端，其余樓層終端共105臺；1.4.2青島H科技學院機房、接入點分布、信息點分布主機房分布：主機房設在實驗樓，各棟樓設置一個匯聚點，主機房與每棟匯聚弱電間使用單模光纖互連，每個匯聚點通過1組24芯單模光纖與主機房對接，每個匯聚點通過1組24芯多模光纖與各樓層接入層設備互聯(lián)，光纖的接入建議采用機架式的光纖接線盒，配線架與各辦公室信息點通過超五類線纜進行綜合布線。接入分布：教學樓、實驗樓、圖書館、國際交流中心每層樓設計一個接入點部署在弱電間，接入層交換機統(tǒng)一通過光纖接入?yún)R聚，匯聚設備部署點按實際情況進行分析，需保證匯聚設備與核心以及接入對接的方便性以及經(jīng)濟性進行考量[5]。信息點分布：此次設計的信息點分布調查顯示，信息點主要集中在教學樓、圖書館、實驗樓?？紤]后期的擴展性，規(guī)劃信息點數(shù)量應大于實際使用數(shù)量，如下表2-1信息點分布圖。表2-1信息點分布所在位置信息面板信息點總數(shù)教學樓7501500實驗樓110220圖書館5001000國際交流中心50100男生宿舍5001000女生宿舍50010001.5現(xiàn)網(wǎng)分析（1）網(wǎng)絡以及安全設備種類繁多，不同設備特性以及性能參數(shù)參差不齊；（2）IT設備數(shù)目不斷的增加，物理位置較分散且未進行資產(chǎn)登記，造成管理任務比較繁重；（3）網(wǎng)絡攻擊時有發(fā)生，顧此失彼；（4）網(wǎng)絡存在瓶頸、網(wǎng)絡收到攻擊等情況不能及時發(fā)現(xiàn)；（5）設備的時鐘較混亂，造成日志分析錯誤等問題，無法準確反映當前狀態(tài)；（6）設備以及應用系統(tǒng)多廠商提供、各廠商的實現(xiàn)機制千差萬別，不同廠商之間容易出現(xiàn)軟件或者技術層面上的不兼容問題；辦公系統(tǒng)網(wǎng)絡改造不但要為了平衡性能和成本各方面因素，選擇的網(wǎng)絡設備種類、設備廠商和型號越來越多樣化，因此各網(wǎng)絡設備的特性差異，性能差異也非常明顯。使用同一套網(wǎng)絡管理系統(tǒng)實現(xiàn)如此多樣化設備的管理是網(wǎng)絡管理人員必須解決的首要難題。要兼容不同廠商設備實現(xiàn)細節(jié)差異和私有協(xié)議的應用也是維護管理中的又一難題[6]。設備數(shù)量大，物理位置分散，管理任務繁重，不但需要要求網(wǎng)管系統(tǒng)性能優(yōu)異，遠程管理易于實施?；睘楹喪蔷W(wǎng)絡管理新的課題。不同的操作系統(tǒng)以及不同版本存在不同的系統(tǒng)漏洞，從網(wǎng)絡設備到網(wǎng)絡終端再到服務器以及傳輸線路處處都可能成為網(wǎng)絡黑客的攻擊切入點。辦公系統(tǒng)網(wǎng)絡建設和維護管理一旦考慮不周到，很容易出現(xiàn)顧此失彼的現(xiàn)象，將整個辦公系統(tǒng)網(wǎng)絡置于非常危險的境地。辦公系統(tǒng)網(wǎng)絡規(guī)劃設計的疏忽，新業(yè)務的開展都可能出現(xiàn)網(wǎng)絡流量在某些物理鏈路或邏輯鏈路上形成擁塞。網(wǎng)絡流量攻擊更是網(wǎng)絡擁塞的罪魁禍首。網(wǎng)絡流量擁塞的及時發(fā)現(xiàn)并解決也是網(wǎng)絡管理面臨的難題之一。網(wǎng)絡設備記錄日志和告警的設備時鐘混亂，導致日志告警產(chǎn)生的先后順序無法準確判定，給網(wǎng)絡故障分析的定位和原因分析帶來巨大困難，需要先對時間進行計算，然后再推斷問題所在，也許因為一條重要日志或告警信息的時間錯誤會將管理員的故障定位引入歧途，保證日志和告警信息的有序準確記錄也是維護管理面臨的難題之一。1.6需求總結經(jīng)過我們的實地調研對比數(shù)據(jù)分析得出，在大部分人眼中，對網(wǎng)絡速度要求較高，那么由于以前老化的綜合布線問題，導致本次需要對各個地方的布線進行施工，同時也對布線這部分內容進行實地調研統(tǒng)計，在小部分人嚴重，對網(wǎng)絡穩(wěn)定性要求較高，那么就需要考慮到網(wǎng)絡架構的冗余性穩(wěn)定性等其他相關問題，所以本次所設計的青島H學院網(wǎng)絡規(guī)劃中需要重點考慮網(wǎng)絡架構冗余性問