小区网络安全系统集成方案程序.ppt

某小区网络安全系统设计方案 设计者：xxx xxx 第一部分：项目背景 第二部分：系统设计 第三部分：安全设计 第四部分：方案总结 第一部分 项目背景 项目背景--小区需求 本小区有三栋公寓楼，每栋10层有120间居住房，共180间，网络信息点180个，电话语音信息点30个，信息点共180个。小区围墙设视频监控系统，围墙选用红外对射系统。 项目背景--需求分析 　　　根据需求分析可知，该小区网要求覆盖小区的所有居民楼，要求数据、图形、图像、语言、视频等信息都能在网络上高效快速地传输，考虑需求分析中随时随地满足小区居民上网需求，在网络设计时将小区分为主干网和各个子网，主干带宽1000 Mbps,子网带宽100Mbps,网络支持VLAN管理、IP组播、第三层交换以及多种路由协议；在网络技术选型上，采用目前主流的快速以太网技术。 　　　 　　　主干网采用第三层交换的千兆高速以太网，子网为第二层的千兆和百兆交换的快速以太网，桌面实现第二层交换的百兆或千兆接入。 　　　在网络拓扑结构方面，选用分层树型拓扑结构，将小区网整体规划分为核心层和汇聚接入层两个逻辑层次。各建筑物之间采用光纤进行互连，楼内采用超5类非屏蔽双绞线布线。 　　　全网设一个核心层接点，位于网络中心。小区内所有主干线路均汇聚在此节点，同时网络中核心骨干节点也是小区的唯一出口。 根据以上分析设计结果，此小区网络拓扑结构如下图： 拓扑设计 第二部分 系统设计 系统设计的原则 为了更好的满足用户需求，保证系统能正常稳定运行，且在较长时间内不落后，本方案遵循这几个原则： 稳定性：只有运行稳定的网络才是可靠的网络。 高带宽：既满足业务需求又充分考虑了未来的发展。 先进性：保证系统的基础环境在未来一段时间内不落后。 经济性：使系统具有很高的性价比。 安全性：保证数据的安全及网络的安全。 可扩展性：随着用户的需求和技术的发展能够升级。 标准性和开放性：利于系统的建设与开发，便于以后扩充。 易控制和管理性：保证一定用户的通信质量合理的利用资源。 布线系统设计 　　　楼内综合布线采用超5类非屏蔽双绞线，超5类布线系统针对所有4对线和全双工传输的应用提供了比5类更高的性能余量，将更多的参数考虑进去（如近端串扰、远端串扰、回波损耗、接入损耗和均衡等），完全可传输1-1000M带宽，性能稳定。双绞线的传输速率比较高，能支持各种不同类型的网络拓扑结构，控制抗干扰能力强，可靠性高。通过对小区的实地勘察，贯彻物业对小区现代化规化管理的宗旨，我们将利用小区现有管道与我们的再建管道相结合，实现所有线路管道化，在以后的施工规划中，发现问题及时改正，积极配合物业公司的管理工作。 布线设计图 布线设计图 布线设计图 布线器件选择 工作区选择原则 全部选用超五类系 水平线缆选择原则 非屏蔽线（UTP）（超五类） 主干线缆选择原则 主干线缆选用6芯多模(单模)光缆，可以支持ATM或千兆以太网主干，室外光缆（FIBER CABLE）（单多模） 配线架选择原则* 配线架具有独特的电抗平衡性，可以确保五类线缆的传输性能。 如图 布线器件 设备选型 交换机：选择支持路由功能、带千兆光纤接口的可网管型交换机。 路由器： 选用思科。 设备选型 防火墙： 选用天融信网络卫士防火墙系统。 入侵检测系统： 选用天融信网络卫士入侵检测系统。 红外对射系统 ： 当物体越过其探测区域时，遮断红外射束而 引发警报。 视频监控系统： 利用特殊的录像处理模式，可对图像进行录入、回放、处理等操 第三部分 安全设计 安全设计原则 通过对网络系统的风险分析及需要解决的安全问题，我们需要制定合理的安全策略及安全方案来确保网络系统的机密性，完整性，可用性，可控性与可审查性。 即： 可用性：授权实体有权访问数据 机密性：信息不暴露给未授权实体或进程 完整性：保证数据不被未授权修改 可控性：控制授权范围内的信息流向及操作方法 可审查性：对出现的安全问题提供依据与手段 安全架构分析 　　　光纤局域网也是一个安全性高的网络，在权衡网络安全需要和方便用户需要，小区的网络安全设计方面主要采用访问控制技术、用户认证技术、防火墙和安全管理技术以及病毒防范技术等