1、第6頁共6頁2022年校園網(wǎng)安全方案我校校園網(wǎng)以經(jīng)進入正式應(yīng)用階段，為了確保教師的正常使用及學(xué)校服務(wù)器的安全，制定以_案。硬件系統(tǒng)的安全防護硬件的安全問題也可以分為兩種，一種是物理安全，一種是設(shè)置安全。1、物理安全物理安全是指防止意外事件或人為破壞具體的物理設(shè)備，如服務(wù)器、交換機、路由器、機柜、線路等。機房和機柜的鑰匙由專人保管，非網(wǎng)管中心人員未經(jīng)批準不得擅自進入網(wǎng)管室接觸服務(wù)品及機柜。2、設(shè)置安全設(shè)置安全是指在設(shè)備上進行必要的設(shè)置(如服務(wù)器、交換機的_等)，防止黑客取得硬件設(shè)備的_權(quán)。網(wǎng)管中心人員不得外泄服務(wù)器、交換機等的_。軟件系統(tǒng)的安全防護1、_補丁程序網(wǎng)管中心要及時為校內(nèi)所有機器打上系

2、統(tǒng)最新的補丁，以防止黑客和病毒利用系統(tǒng)最新漏洞進入校園網(wǎng)。2、_網(wǎng)絡(luò)殺毒軟件教師在用外來u時應(yīng)確定無病毒后再在校內(nèi)機器上使用，防止病毒利用校園網(wǎng)進行傳播。學(xué)校購買正版網(wǎng)絡(luò)殺毒軟件(賽門鐵克企業(yè)版)對校校網(wǎng)病毒進行查殺。3、賬號和_保護服務(wù)器系統(tǒng)管理員的賬號和_進行管理保證系統(tǒng)安全。系統(tǒng)管理員_的位數(shù)至少在_位以上，并且不要設(shè)置成容易猜測的_，如自己的名字、出生日期等。對于普通用戶，設(shè)置一定的賬號管理策略，如強制用戶每個月更改一次_。對于一些不常用的賬戶要關(guān)閉，比如匿名登錄賬號。4、監(jiān)測系統(tǒng)日志通過運行系統(tǒng)日志程序，系統(tǒng)會記錄下所有用戶使用系統(tǒng)的情形，包括最近登錄時間、使用的賬號、進行的活動等。

3、日志程序會定期生成報表，通過對報表分析是否有異常現(xiàn)象。5、關(guān)閉不需要的服務(wù)和端口關(guān)掉沒有必要開的端口，如3389，_等6、定期對服務(wù)器進行備份為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作，必須對系統(tǒng)進行安全備份。2022年校園網(wǎng)安全方案（二）項目需求分析1項目概述隨著無線終端設(shè)備的增多，現(xiàn)在越來越多的公共場所需要擺脫無線上網(wǎng)慢的負累，wlan就成為了每個公共場所的必須。無論是筆記本電腦，智能手機，還是平板電腦，都需要接入網(wǎng)絡(luò)，以滿足移動上網(wǎng)的需求。2項目需求與需求分析本次無線網(wǎng)絡(luò)建設(shè)項目需要滿足以下需求：1、項目需求：無線網(wǎng)絡(luò)信號要求做到建筑物室內(nèi)區(qū)域全覆蓋。engenius無線局域網(wǎng)協(xié)議采

4、用802.11b/g/n兼容方式，信號強度應(yīng)不低于-70(dbm)，以保證電腦和手機無線上網(wǎng)應(yīng)用要求。需求分析：通過ap覆蓋的方式，全面覆蓋景區(qū)內(nèi)的各個無線應(yīng)用區(qū)域。覆蓋區(qū)域和_規(guī)格將在后面方案中進行詳細描述項目需求：覆蓋區(qū)域內(nèi)，確保數(shù)據(jù)傳輸?shù)孺溌焚|(zhì)量。在部分區(qū)域，以及需要使用高帶寬傳輸速率的區(qū)域，將保證無線數(shù)據(jù)傳輸率為_mbps。需求分析：根據(jù)用戶的容量和應(yīng)用流量需求，在設(shè)計方案中滿足ap設(shè)計接入用戶數(shù)量不超過一定比例，在部分區(qū)域以及高帶寬需求區(qū)域可以密集布置ap來解決。項目需求：要求無線網(wǎng)絡(luò)系統(tǒng)支持無縫漫游，保證無線網(wǎng)絡(luò)應(yīng)用時(電腦和移動電話)的數(shù)據(jù)不中斷和語音的流暢。需求分析：要求無線網(wǎng)

5、絡(luò)系統(tǒng)支持無縫漫游，實時交互用戶接入信息，保證無縫漫游性能。項目需求：對于不同無線用戶的應(yīng)用，制定不同的安全策略和優(yōu)先級別。能夠?qū)o線用戶進行基于用戶的分組統(tǒng)一管理，以保障在維護過程中的靈活性。能夠滿足單用戶隔離的需求，保證客人網(wǎng)絡(luò)應(yīng)用的安全性。需求分析：無線網(wǎng)絡(luò)系統(tǒng)應(yīng)該支持vlan劃分與多ssid的應(yīng)用方式，支持acl和qos服務(wù)質(zhì)量控制，能夠針對不同的wlan和vlan制定不同的網(wǎng)絡(luò)控制策略。支持用戶隔離工作模式，滿足客人上網(wǎng)的安全需求2.3高安全性第2頁共7頁項目需求：支持主流和多種形式的無線網(wǎng)絡(luò)接入認證方式，滿足安全需求。需求分析：要求無線系統(tǒng)支持國際主流的大部分認證協(xié)議和認證方式，包

6、括webportal方式和基于radius的802.1_無線認證方式。項目需求：無線網(wǎng)絡(luò)的安全是一個重要的應(yīng)用保障，沒有安全一切應(yīng)用都變得脆弱和危險。無線網(wǎng)絡(luò)系統(tǒng)需要兼容和接納最高等級和最廣泛使用的加密協(xié)議，保證私密信息安全需求分析：支持通用的加密方式和協(xié)議，包括wepwpawpa_等。加密和認證通常是一起使用的，所以具體的安全方案需視安全系統(tǒng)平臺而定。項目需求：對于網(wǎng)絡(luò)惡意入侵頻繁發(fā)生的今天，保證網(wǎng)絡(luò)的安全成為網(wǎng)絡(luò)系統(tǒng)的第一要素。被入侵和惡意攻擊的網(wǎng)絡(luò)系統(tǒng)是無法承載日常應(yīng)用的，違背網(wǎng)絡(luò)系統(tǒng)建設(shè)的初衷。需求分析：無線網(wǎng)絡(luò)的入侵防護系統(tǒng)能夠監(jiān)聽個個無線信道的數(shù)據(jù)流量，實時匯總和分析。針對入侵行為

7、進行有效的聯(lián)動保護。項目需求：第3頁共7頁無線網(wǎng)絡(luò)設(shè)備需要滿足最大的無故障運行時間，保證網(wǎng)絡(luò)的正常運行需求分析：網(wǎng)絡(luò)核心設(shè)備使用壽命=_年。第4頁共7頁技術(shù)解決方案1概述針對建設(shè)需求和應(yīng)用需求，我們制訂了無線網(wǎng)絡(luò)的技術(shù)設(shè)計方案，由于尚無詳細的結(jié)構(gòu)圖紙，因此具體的布點位置和數(shù)量暫時只能以估算下面著重從以下幾個方面進行方案論述：無線系統(tǒng)構(gòu)架描述本技術(shù)方案設(shè)計出的無線網(wǎng)絡(luò)系統(tǒng)構(gòu)架和組成，說明系統(tǒng)組成與連接情況。方案技術(shù)要點根據(jù)項目需求分析中的要點，結(jié)合engenius無線構(gòu)架的技術(shù)優(yōu)勢，著重描述本技術(shù)方案滿足項目需求和需求要點的方法和技術(shù)。第5頁共7頁2.無線網(wǎng)絡(luò)系統(tǒng)技術(shù)方案2.1總體構(gòu)架根據(jù)網(wǎng)絡(luò)系

8、統(tǒng)中不同網(wǎng)絡(luò)設(shè)備的地位和作用，可以將上圖表示的無線網(wǎng)絡(luò)系統(tǒng)分為幾個部分，分別是：主要包含accesspoint/accessport無線接入點設(shè)備，負責(zé)無線終端用戶的接入和網(wǎng)絡(luò)傳輸。主要包含網(wǎng)絡(luò)交換機，這些交換機在有線網(wǎng)絡(luò)中往往被視為接入層設(shè)備，但是在無線網(wǎng)絡(luò)中，它們起到匯聚ap訪問點連接到網(wǎng)絡(luò)核心設(shè)備的作用。核心應(yīng)用層主要包括網(wǎng)絡(luò)交換機和網(wǎng)絡(luò)應(yīng)用服務(wù)器等等。無線接入點通過_mbps的速率連接到交換機，再由交換機連接到核心層網(wǎng)絡(luò)設(shè)備上。保證了網(wǎng)絡(luò)規(guī)劃的金字塔穩(wěn)定結(jié)構(gòu)。所有ap收集到的無線網(wǎng)絡(luò)流量都通過交換機匯集到核心交換機進行統(tǒng)一的過濾和轉(zhuǎn)發(fā)。主要負責(zé)局域網(wǎng)絡(luò)與廣域網(wǎng)的網(wǎng)關(guān)接入工作。包含與互聯(lián)網(wǎng)連接的路由器等。第6頁共7頁2.3ap部署方法本方案中，根據(jù)現(xiàn)場實際情況，選用engenius設(shè)備來進行無線覆蓋，該設(shè)備射頻接口的發(fā)射功率為50-800毫瓦可調(diào)，屬于綠色輻射范圍，不會對人體有任何影響，通過在建筑內(nèi)部合理_對整個建筑進行無線覆蓋。此次無線網(wǎng)絡(luò)項目，需進行無線覆蓋的部分