安全网络结构设计.ppt

学习目标 1. 知识目标 2. 能力目标 工作任务分析 工作任务分析 工作任务分析 程序，核心设备一定要设置入侵报警，要定期检查所有机器的日志记录和系统更新状况，不能只是检查是否了安装杀毒软件和防火墙、是否设置了密码，检查一定要全面。” 　　 条件准备 　　针对张老师所在学校校园网应用的具体情况，徐工准备在实地考察、走访座谈和调查问卷的基础上，结合学校的投资计划和校园网近期、长期规划，设计相应的校园网安全解决方案，设计一个安全的网络结构。 　　校园网安全解决方案应该覆盖网络传输设备和终端设备，是一个综合体系，不仅能够满足现阶段网络安全环境的需求，同时也为今后可能发生的安全威胁做出准备。 实践操作 1.安全网络结构规划 一个良好的安全网络结构规划能够保障网络安全系统的正常实施和可靠运行，不仅能够维系网络的功能完善性、运维可靠性和安全性，还能够扩大网络的应用范围，保证其扩充能力和升级能力，更好地保护用户的投资。 该校校园网的安全网络结构规划可以从以下几个方面入手： 1) 安全网络结构定义 结构定义是安全网络系统设计的开始，一般情况下最好与计算机信息系统、校园网系统同步开始实施比较好，但目前往往是滞后发展的，在这种情况下，更需要失陷做好定义，以避免项目实施、验收过程中出现的纠纷。 1.安全网络结构规划 首先，要定义好系统界限，这是安全网络的责任区，划定了网络安全系统的范围，便于进行系统需求分析，可以在界定的范围内来查找问题、分析问题和解决问题。从该校校园网的现状来看，由于网络建设已经完成，因此系统界限可以定义为考察校园网内主干设备（不包含基础线路和环境安全）和办公系统（不考虑学生个人计算机）。 其次，要定义系统边缘，也就是校园网与因特网的接口，可以确定防火墙、路由器、核心交换机等网络核心设备的类型和功能，也可以确定远程网络访问的模式，从该校的实际情况出发，可以确定利用原有的4650路由器、3550核心三层交换机和电信接入，主要考虑电信接口以下的校园网安全问题，学生网络只考虑与电信接口相连的3550交换机的管理、配置等安全问题。 1.安全网络结构规划 再次，要定义系统管理人员，主要是负责网络安全防护的相关人员的职责和范围，该校的安全防护工作遍布在学校各个部门，因此，要在网络管理员的统一安排下，把人员有效地调动起来，通过必要的措施和原则，保证安全计划和策略的有效实施。学校的这一工作需要学校办公室、组织人事处的协调、监督和网络中心的管理。 最后，要定义系统的指导思想，便于工作的逐步开展，尤其要定位好投资计划和设计思路的关系，很多的安全网络结构设计方案推倒重来都是由于没有很好地把握这一关系。从该校的实际情况和投资目标来看，主要是要在现有网络的基础上增加安全设备，设计安全策略，因此必须在这一指导思想下开始进行设计。 1.安全网络结构规划 安全网络结构定义的实现主要是通过甲乙双方的会谈确定的，参加人员要包括甲乙双方的主要决策者、网络中心主任、网络管理员、项目经理及有关技术人员；会议结果体现在《会议纪要》中，应有双方主要负责人的签名，以备日后查用；会议结论最终体现在项目组的《可行性研究报告》和《安全网络结构设计书》中。 1.安全网络结构规划 用户需求调查的主要方法包括现场考察、用户座谈、问卷调查、历史日志及技术文档查阅等，针对该学校的具体情况，可以从以下几个方面着手： 第一，查阅技术资料。由于校园网已经运行了一段时间，能够满足教职员工的要求，因此，基础设施的更改在目前是没有必要的，学校也没有相应的资金支持，那么，查阅前期的技术文档以弄清网络基础设计就是十分必要的，在此基础之上，技术人员才能够有针对性地分析问题，提出解决问题的方案。 第二，校园网现场考察。技术人员的具体设计必须依据于实际的校园状况，必须对校园总体环境、网络基础设施走向、地上及地下建筑物布局、二层网络设备安置状况、核心设备，尤其是网络主干设备的布局以及配 1.安全网络结构规划 电室、变电站、通信塔等可能对网络安全有影响的特殊建筑有比较清楚的了解，这样才能因地制宜，设计出布局合理、施工便易、运维方便的安全网络系统。 1.安全网络结构规划 第三，网络用户调查。要想摸清网络应用的真实情况，就必须与网络用户进行面对面的直接交流，了解用户使用的计算机及网络资源的实际情况，未来的网络应用与服务需求是什么，存在的安全问题是什么，可能存在的安全隐患在哪里。用户不是计算机专业技术人员，对网络安全往往更是不清楚，这就需要对用户的需求进行深入细致的调查，弄清楚用户的计算机系统状况、网络应用类型、安全性要求、多媒体数据要求、数据可靠性需求以及数据量的大小、重要程度等情况，并由此估算网络负载，确定不安全因素，测算安全系统需求量的大小及投资预算等，进而据此设计符合用户需求的安全网络。 以上几个方面可以依序进行