小区网络安全系统集成方案 PPT课件

某小区网络安全系统设计方案 设计者 xxxxxx 第一部分 项目背景第二部分 系统设计第三部分 安全设计第四部分 方案总结 第一部分项目背景 项目背景 小区需求 本小区有三栋公寓楼 每栋10层有120间居住房 共180间 网络信息点180个 电话语音信息点30个 信息点共180个 小区围墙设视频监控系统 围墙选用红外对射系统 项目背景 需求分析 根据需求分析可知 该小区网要求覆盖小区的所有居民楼 要求数据 图形 图像 语言 视频等信息都能在网络上高效快速地传输 考虑需求分析中随时随地满足小区居民上网需求 在网络设计时将小区分为主干网和各个子网 主干带宽1000Mbps 子网带宽100Mbps 网络支持VLAN管理 IP组播 第三层交换以及多种路由协议 在网络技术选型上 采用目前主流的快速以太网技术 主干网采用第三层交换的千兆高速以太网 子网为第二层的千兆和百兆交换的快速以太网 桌面实现第二层交换的百兆或千兆接入 在网络拓扑结构方面 选用分层树型拓扑结构 将小区网整体规划分为核心层和汇聚接入层两个逻辑层次 各建筑物之间采用光纤进行互连 楼内采用超5类非屏蔽双绞线布线 全网设一个核心层接点 位于网络中心 小区内所有主干线路均汇聚在此节点 同时网络中核心骨干节点也是小区的唯一出口 根据以上分析设计结果 此小区网络拓扑结构如下图 拓扑设计 第二部分系统设计 系统设计的原则 为了更好的满足用户需求 保证系统能正常稳定运行 且在较长时间内不落后 本方案遵循这几个原则 稳定性 只有运行稳定的网络才是可靠的网络 高带宽 既满足业务需求又充分考虑了未来的发展 先进性 保证系统的基础环境在未来一段时间内不落后 经济性 使系统具有很高的性价比 安全性 保证数据的安全及网络的安全 可扩展性 随着用户的需求和技术的发展能够升级 标准性和开放性 利于系统的建设与开发 便于以后扩充 易控制和管理性 保证一定用户的通信质量合理的利用资源 布线系统设计 楼内综合布线采用超5类非屏蔽双绞线 超5类布线系统针对所有4对线和全双工传输的应用提供了比5类更高的性能余量 将更多的参数考虑进去 如近端串扰 远端串扰 回波损耗 接入损耗和均衡等 完全可传输1 1000M带宽 性能稳定 双绞线的传输速率比较高 能支持各种不同类型的网络拓扑结构 控制抗干扰能力强 可靠性高 通过对小区的实地勘察 贯彻物业对小区现代化规化管理的宗旨 我们将利用小区现有管道与我们的再建管道相结合 实现所有线路管道化 在以后的施工规划中 发现问题及时改正 积极配合物业公司的管理工作 布线设计图 布线设计图 布线设计图 布线器件选择 工作区选择原则全部选用超五类系水平线缆选择原则非屏蔽线 UTP 超五类 主干线缆选择原则主干线缆选用6芯多模 单模 光缆 可以支持ATM或千兆以太网主干 室外光缆 FIBERCABLE 单多模 配线架选择原则 配线架具有独特的电抗平衡性 可以确保五类线缆的传输性能 如图 布线器件 设备选型 交换机 选择支持路由功能 带千兆光纤接口的可网管型交换机 路由器 选用思科 设备选型 防火墙 选用天融信网络卫士防火墙系统 入侵检测系统 选用天融信网络卫士入侵检测系统 红外对射系统 当物体越过其探测区域时 遮断红外射束而引发警报 视频监控系统 利用特殊的录像处理模式 可对图像进行录入 回放 处理等操 第三部分安全设计 安全设计原则 通过对网络系统的风险分析及需要解决的安全问题 我们需要制定合理的安全策略及安全方案来确保网络系统的机密性 完整性 可用性 可控性与可审查性 即 可用性 授权实体有权访问数据机密性 信息不暴露给未授权实体或进程完整性 保证数据不被未授权修改可控性 控制授权范围内的信息流向及操作方法可审查性 对出现的安全问题提供依据与手段 安全架构分析 光纤局域网也是一个安全性高的网络 在权衡网络安全需要和方便用户需要 小区的网络安全设计方面主要采用访问控制技术 用户认证技术 防火墙和安全管理技术以及病毒防范技术等来保障网络安全稳定高速地运行 此外 划分Vlan 端口和IP地址绑定等等措施来保证网络信息和数据的安全性 完整性 小区网的逻辑拓扑可划分为若干虚拟局域网 逻辑子网 虚拟局域网不受设备物理位置的限制 灵活性较大 虚拟局域网技术用于在不更改网络的拓扑结构的前提下对局域网进行重组 采用虚拟局域网技术后 网管人员只需在交换机上对网络进行逻辑重构 即可使网络结构适应新的通信要求 并维持通信的高效率 路由交换设计及网段划分 应用需求 内网可以访问互联网服务器对外网做映射映射地址为202 99 27 249外网禁止访问内网 防火墙接口分配如下 ETH0接INTERNETETH1接内网ETH2接服务器区 网络安全设计 防火墙的应用 控制外部合法用户对内部网络的网络访问控制外部合法用户对服务器的访问禁止外部非法用户对内部网络的访问阻止外部用户对内部网络的攻击防止内部主机的IP欺骗 配置防火墙接口IP及区域默认权限设置路由表及默认网关定义防火墙为路由模式定义网络对象制定访问控制策略制定地址转换策略 通讯策略 工程测试 对网络设备的测试如 功能测试 稳定性和可靠性测试 一致性和互操作性服务器系统的测试如 对服务器的硬件 软件和整个系统运行情况等测试 系统验收测试表 第四部分方案总结 工程总结 我们计划搭建一个专门服务小区的影视服务平台 此平台实现实时自动更新 其中将涵盖国内外最全 最新的正版影视 小区用户将通过小区局域网免费浏览影视平台 做到足不出