IP地址规划500多个终端地址,可以考虑用多个C类私有地址组网,比如192.168.0.0、192.168.1.0等,也可用一个B类私有地址比如172.16.0.0,然后划分子网的方式;500多个终端根据部门、功能等划分不同的VLAN,用于隔离广播域,同时为了方便网络管理;服务器、监控等使用静态IP地址,办公终端等根据VLAN使用DCHP自动分配IP地址;网络设备采用32位掩码,全网统一规划。
无线接入方式题主要求无线接入使用AC AP的方式,将AC管理器连接到接入交换机,对所有的AP进行集中管理;在部署AP时,要注意信道的干扰问题,使用完全相互隔离的频道,防止无线AP之间的信道干扰。AP信道设置如下图所示:网络安全需求接入控制,可以使用成熟的802.1x接入认证,认证数较少时,可以考虑交换机设备认证,由于有500多个终端设备,建议使用radius服务器进行统一认证,绑定mac地址和ip地址,实现接入控制;题主要求对网络流量进行监控,可以考虑部署天融兴等厂商提供的IDS或者IPS设备,对网络流量进行监控。
如何建立有效的网络安全防御体系?
2016年11月,《中华人民共和国网络安全法》高票通过,成为我国首部网络安全领域的法律。从明确提出“没有网络安全就没有国家安全”,到突出强调“树立正确的网络安全观”,再到明确要求“全面贯彻落实总体国家安全观”,党的十八大以来,我国网络安全保障能力建设得到加强,国家网络安全屏障进一步巩固。“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。
”在全国网络安全和信息化工作会议上,习近平总书记着重强调树立网络安全意识,就做好国家网络安全工作提出明确要求,为筑牢国家网络安全屏障、推进网络强国建设提供了根本遵循。习近平总书记指出,要树立正确的网络安全观,加强信息基础设施网络安全防护,加强网络安全信息统筹机制、手段、平台建设,加强网络安全事件应急指挥能力建设,积极发展网络安全产业,做到关口前移,防患于未然。
要落实关键信息基础设施防护责任,行业、企业作为关键信息基础设施运营者承担主体防护责任,主管部门履行好监管责任。要依法严厉打击网络黑客、电信网络诈骗、侵犯公民个人隐私等违法犯罪行为,切断网络犯罪利益链条,持续形成高压态势,维护人民群众合法权益。要深入开展网络安全知识技能宣传普及,提高广大人民群众网络安全意识和防护技能。
网络安全保障体系的构建网络安全保障体系如图1所示。其保障功能主要体现在对整个网络系统的风险及隐患进行及时的评估、识别、控制和应急处理等,便于有效地预防、保护、响应和恢复,确保系统安全运行。图1 网络安全保障体系1.网络安全保障关键要素网络安全保障关键要素包括四个方面:网络安全策略、网络安全管理、网络安全运作和网络安全技术,如图2所示。
文章TAG:网络安全 设计 校园 网络安全设计怎么实现 校园网络安全设计
