某校園安全網(wǎng)設(shè)計(jì)中的需求分析案例4000字

某校園安全網(wǎng)設(shè)計(jì)中的需求分析案例綜述目錄TOC\o"1-3"\h\u87271.1相關(guān)人員需求分析 24731.2安全性分析 2193661.3可行性分析 3294951.4綜合布線需求分析 4279121.4.1青島H科技學(xué)院樓層分布以及人員分布 4285981.4.2青島H科技學(xué)院機(jī)房、接入點(diǎn)分布、信息點(diǎn)分布 4143591.5現(xiàn)網(wǎng)分析 5124011.6需求總結(jié) 61.1相關(guān)人員需求分析在設(shè)計(jì)或搭建部署一個(gè)網(wǎng)絡(luò)環(huán)境前，我們不但要考慮到學(xué)生們和老師們對(duì)網(wǎng)絡(luò)的需求，而且還要考慮到日常上網(wǎng)的需求，同時(shí)還要考慮到各種突發(fā)情況的臨時(shí)應(yīng)急方案等。我們搭建什么類型的網(wǎng)絡(luò)環(huán)境基本取決于用戶的需求，還包括網(wǎng)絡(luò)環(huán)境的可靠性，安全性，冗余性等。經(jīng)過與學(xué)院相關(guān)人員實(shí)際溝通以及實(shí)地調(diào)研分析得出以下結(jié)論。（1）部分教室以及辦公場(chǎng)所終端只需要使用內(nèi)網(wǎng)，無訪問外網(wǎng)需求，只需要保障到內(nèi)容的網(wǎng)絡(luò)暢通，也就是說他們的需求是在內(nèi)網(wǎng)訪問內(nèi)部應(yīng)用系統(tǒng)的時(shí)候，上傳或下載資料時(shí)候不會(huì)出現(xiàn)卡頓等現(xiàn)象的發(fā)生，這時(shí)就是需要鏈路帶寬高，負(fù)荷能力好，但是以目前的綜合布線來看，線路的老化、帶寬不足等問題的出現(xiàn)，現(xiàn)網(wǎng)已經(jīng)無法滿足高效率辦公的需求，需要重新對(duì)辦公網(wǎng)絡(luò)系統(tǒng)進(jìn)行升級(jí)改造，包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備以及綜合布線等[2]。保證整體辦公網(wǎng)絡(luò)能夠達(dá)到千兆的帶寬。（2）部分教師以及學(xué)生等只需要訪問互聯(lián)網(wǎng)，無訪問內(nèi)部辦公系統(tǒng)需求，對(duì)于網(wǎng)絡(luò)訪問安全而言，需要相對(duì)進(jìn)行訪問控制，保證內(nèi)部辦公系統(tǒng)的安全。由于設(shè)備的老化嚴(yán)重，時(shí)常發(fā)生設(shè)備故障導(dǎo)致辦公業(yè)務(wù)停止的情況，嚴(yán)重影響辦學(xué)效率，所以關(guān)鍵設(shè)備的冗余設(shè)計(jì)也是考慮的重點(diǎn)之一，核心區(qū)域我們將放2臺(tái)三層中高端型交換設(shè)備實(shí)現(xiàn)冗余備份，解決一個(gè)設(shè)備故障之后，另一個(gè)設(shè)備可以繼續(xù)使用，以及雙鏈路方式保證辦公系統(tǒng)網(wǎng)絡(luò)的穩(wěn)定性。（3）通過問卷調(diào)查方式能夠更直觀的評(píng)估出青島H科技學(xué)院的老師和學(xué)生們對(duì)網(wǎng)絡(luò)方面的相關(guān)需求。（4）走進(jìn)校園對(duì)校園的網(wǎng)絡(luò)環(huán)境實(shí)地的進(jìn)行勘查以及設(shè)備上架位置規(guī)劃等，以及綜合布線線路走向。1.2安全性分析（1）監(jiān)控設(shè)備和終端運(yùn)行狀態(tài)，保證網(wǎng)絡(luò)以及安全設(shè)備能夠安全、穩(wěn)定運(yùn)行。（2）當(dāng)故障發(fā)生時(shí)夠快速準(zhǔn)確定位到設(shè)備故障或其他網(wǎng)絡(luò)故障的原因所在，快速進(jìn)行恢復(fù)補(bǔ)救措施，恢復(fù)業(yè)務(wù)，保證辦公系統(tǒng)網(wǎng)絡(luò)正常運(yùn)行。（3）建設(shè)方應(yīng)能夠及時(shí)響應(yīng)青島H科技學(xué)院的實(shí)際需求，在產(chǎn)生新的需求時(shí)及時(shí)做出網(wǎng)絡(luò)的調(diào)整和優(yōu)化。一個(gè)網(wǎng)絡(luò)系統(tǒng)建設(shè)、試運(yùn)行并最終投入使用之后，網(wǎng)絡(luò)安全管理人員需要面對(duì)的問題就是確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的健康、穩(wěn)定運(yùn)行，不讓辦公系統(tǒng)網(wǎng)絡(luò)頻繁發(fā)生故障現(xiàn)象，這也就是網(wǎng)絡(luò)安全維護(hù)管理的首要目標(biāo)，也是高效辦公的前提條件。為了達(dá)到這個(gè)目標(biāo)，網(wǎng)絡(luò)安全運(yùn)維管理人員必須采取相應(yīng)的措施和手段來實(shí)現(xiàn)對(duì)辦公系統(tǒng)網(wǎng)絡(luò)設(shè)備和終端的實(shí)時(shí)監(jiān)控或定期排查，使其辦公系統(tǒng)網(wǎng)絡(luò)工作狀態(tài)健壯[3]。但這并非網(wǎng)絡(luò)安全維護(hù)管理工作的全部，任何網(wǎng)絡(luò)設(shè)備或者傳輸線路都不可能做到百分之百的不間斷運(yùn)行，當(dāng)某個(gè)網(wǎng)絡(luò)設(shè)備故障或者某個(gè)傳輸線路中斷之后，網(wǎng)絡(luò)管理員應(yīng)當(dāng)能夠在最短時(shí)間內(nèi)立即知曉故障點(diǎn)，并針對(duì)此故障采取有效措施快速恢復(fù)辦公系統(tǒng)網(wǎng)絡(luò)運(yùn)行狀態(tài)。隨著H學(xué)院業(yè)務(wù)規(guī)模的不斷擴(kuò)大，新系統(tǒng)的集成與應(yīng)用發(fā)布，辦公系統(tǒng)網(wǎng)絡(luò)是否能夠繼續(xù)支撐著當(dāng)前業(yè)務(wù)的發(fā)展需求也是學(xué)院管理者和網(wǎng)絡(luò)安全管理人員所需要關(guān)注的重要內(nèi)容之一。因此掌握辦公系統(tǒng)網(wǎng)絡(luò)現(xiàn)狀，快速響應(yīng)新的需求，根據(jù)新需求調(diào)整辦公系統(tǒng)部署以及對(duì)辦公系統(tǒng)網(wǎng)絡(luò)進(jìn)行升級(jí)擴(kuò)容也是網(wǎng)絡(luò)維護(hù)管理的重要目標(biāo)之一。辦公系統(tǒng)網(wǎng)絡(luò)的維護(hù)管理工作做得是否到位，就取決于對(duì)上述重要目標(biāo)的實(shí)現(xiàn)程度。1.3可行性分析為了保證學(xué)校能夠正常的有效的進(jìn)行運(yùn)營(yíng)，網(wǎng)絡(luò)需要提高安全性并且能夠?qū)崿F(xiàn)有效的可靠地運(yùn)行。所以在本次網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)開始設(shè)想前期，就要開始制定一份統(tǒng)一的安全規(guī)則、規(guī)范，用來以保護(hù)重要信息、網(wǎng)絡(luò)設(shè)備終端電腦設(shè)備等一些其他的安全性問題[4]。本次仿真設(shè)計(jì)實(shí)驗(yàn)中所需要采用的技術(shù)包括網(wǎng)絡(luò)設(shè)備的冗余備份，主要體現(xiàn)在線路與設(shè)備的互相備份并進(jìn)行切換過程中考慮影響范圍等。為了滿足上面那些問題需要，所以在網(wǎng)絡(luò)仿真設(shè)計(jì)中配置防火墻進(jìn)行相關(guān)的安全防護(hù)，通過ACL限制用戶訪問權(quán)限等相關(guān)安全措施，以增加網(wǎng)絡(luò)的安全性。本次青島H科技學(xué)院的網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)在有以下優(yōu)勢(shì)：（1）學(xué)院入職了新的計(jì)算機(jī)工作人員，建立了專業(yè)的技術(shù)團(tuán)隊(duì)部門，能夠很好的為學(xué)院以后為建成的網(wǎng)絡(luò)進(jìn)行運(yùn)維，通過一些便捷的設(shè)備，如網(wǎng)管軟件、準(zhǔn)入設(shè)備、態(tài)勢(shì)感知等相結(jié)合便于進(jìn)行網(wǎng)絡(luò)管理。（2）現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)連通技術(shù)各種更新?lián)Q代，市場(chǎng)上也出現(xiàn)了許多品牌不一致的設(shè)備廠家崛起，存在競(jìng)爭(zhēng)關(guān)系，各自的設(shè)備性能都將得到有效的提高，這也導(dǎo)致了設(shè)備性能越來越高，但是出售價(jià)格確越來越低，可以為本次青島H科技學(xué)院的規(guī)劃設(shè)計(jì)對(duì)設(shè)備采購(gòu)的成本得到有效的降低。（3）國(guó)家和當(dāng)?shù)卣卜浅ＶС中@建設(shè)發(fā)展，出臺(tái)了許多政策能夠保障校園的信息化建設(shè)以及信息化安全建設(shè)規(guī)章制度，形成一份統(tǒng)一標(biāo)準(zhǔn)，并且可以保障青島H科技學(xué)院網(wǎng)絡(luò)層面安全性。1.4綜合布線需求分析通過對(duì)青島H科技學(xué)院實(shí)地調(diào)研分析后發(fā)現(xiàn)，青島H科技學(xué)院的綜合布線老化較為嚴(yán)重，以及線路帶寬以及無法滿足青島H科技學(xué)院高效辦公的需求，所以我們?cè)谧銮鄭uH科技學(xué)院辦公系統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃中，我們一定要根據(jù)學(xué)院的環(huán)境以及整體設(shè)計(jì)方案資金上的合理分配來平衡進(jìn)行綜合布線的設(shè)計(jì)，這個(gè)時(shí)候需要對(duì)青島H科技學(xué)院的機(jī)房以及弱電間等物理位置能夠有很清楚的認(rèn)識(shí)以及區(qū)域之間的劃分，并且需要跟學(xué)院網(wǎng)絡(luò)運(yùn)維人員進(jìn)行協(xié)調(diào)溝通，對(duì)今后學(xué)院新生入網(wǎng)提供保障。1.4.1青島H科技學(xué)院樓層分布以及人員分布樓層分布：共分為教學(xué)樓5棟、學(xué)生公寓樓2棟、實(shí)驗(yàn)樓1棟、圖書館1棟。人員分布：教學(xué)樓A1共7層，1、5、6層無辦公終端，其余樓層終端共52臺(tái)；教學(xué)樓A2共7層，5層無辦公終端，其余樓層終端共158臺(tái)；教學(xué)樓A3共6層，3、4、6層無辦公終端，其余樓層終端共190臺(tái)；教學(xué)樓A4共9層，1、6、9層無辦公終端，其余樓層終端共240臺(tái)；教學(xué)樓A8共6層，1、2、3、4層無辦公終端，其余樓層終端共70臺(tái)；圖書館共7層，1、4層無辦公終端，其余樓層終端共453臺(tái)；實(shí)驗(yàn)樓共6層，4、5層無辦公終端，其余樓層終端共105臺(tái)；1.4.2青島H科技學(xué)院機(jī)房、接入點(diǎn)分布、信息點(diǎn)分布主機(jī)房分布：主機(jī)房設(shè)在實(shí)驗(yàn)樓，各棟樓設(shè)置一個(gè)匯聚點(diǎn)，主機(jī)房與每棟匯聚弱電間使用單模光纖互連，每個(gè)匯聚點(diǎn)通過1組24芯單模光纖與主機(jī)房對(duì)接，每個(gè)匯聚點(diǎn)通過1組24芯多模光纖與各樓層接入層設(shè)備互聯(lián)，光纖的接入建議采用機(jī)架式的光纖接線盒，配線架與各辦公室信息點(diǎn)通過超五類線纜進(jìn)行綜合布線。接入分布：教學(xué)樓、實(shí)驗(yàn)樓、圖書館、國(guó)際交流中心每層樓設(shè)計(jì)一個(gè)接入點(diǎn)部署在弱電間，接入層交換機(jī)統(tǒng)一通過光纖接入?yún)R聚，匯聚設(shè)備部署點(diǎn)按實(shí)際情況進(jìn)行分析，需保證匯聚設(shè)備與核心以及接入對(duì)接的方便性以及經(jīng)濟(jì)性進(jìn)行考量[5]。信息點(diǎn)分布：此次設(shè)計(jì)的信息點(diǎn)分布調(diào)查顯示，信息點(diǎn)主要集中在教學(xué)樓、圖書館、實(shí)驗(yàn)樓。考慮后期的擴(kuò)展性，規(guī)劃信息點(diǎn)數(shù)量應(yīng)大于實(shí)際使用數(shù)量，如下表2-1信息點(diǎn)分布圖。表2-1信息點(diǎn)分布所在位置信息面板信息點(diǎn)總數(shù)教學(xué)樓7501500實(shí)驗(yàn)樓110220圖書館5001000國(guó)際交流中心50100男生宿舍5001000女生宿舍50010001.5現(xiàn)網(wǎng)分析（1）網(wǎng)絡(luò)以及安全設(shè)備種類繁多，不同設(shè)備特性以及性能參數(shù)參差不齊；（2）IT設(shè)備數(shù)目不斷的增加，物理位置較分散且未進(jìn)行資產(chǎn)登記，造成管理任務(wù)比較繁重；（3）網(wǎng)絡(luò)攻擊時(shí)有發(fā)生，顧此失彼；（4）網(wǎng)絡(luò)存在瓶頸、網(wǎng)絡(luò)收到攻擊等情況不能及時(shí)發(fā)現(xiàn)；（5）設(shè)備的時(shí)鐘較混亂，造成日志分析錯(cuò)誤等問題，無法準(zhǔn)確反映當(dāng)前狀態(tài)；（6）設(shè)備以及應(yīng)用系統(tǒng)多廠商提供、各廠商的實(shí)現(xiàn)機(jī)制千差萬別，不同廠商之間容易出現(xiàn)軟件或者技術(shù)層面上的不兼容問題；辦公系統(tǒng)網(wǎng)絡(luò)改造不但要為了平衡性能和成本各方面因素，選擇的網(wǎng)絡(luò)設(shè)備種類、設(shè)備廠商和型號(hào)越來越多樣化，因此各網(wǎng)絡(luò)設(shè)備的特性差異，性能差異也非常明顯。使用同一套網(wǎng)絡(luò)管理系統(tǒng)實(shí)現(xiàn)如此多樣化設(shè)備的管理是網(wǎng)絡(luò)管理人員必須解決的首要難題。要兼容不同廠商設(shè)備實(shí)現(xiàn)細(xì)節(jié)差異和私有協(xié)議的應(yīng)用也是維護(hù)管理中的又一難題[6]。設(shè)備數(shù)量大，物理位置分散，管理任務(wù)繁重，不但需要要求網(wǎng)管系統(tǒng)性能優(yōu)異，遠(yuǎn)程管理易于實(shí)施?；睘楹?jiǎn)是網(wǎng)絡(luò)管理新的課題。不同的操作系統(tǒng)以及不同版本存在不同的系統(tǒng)漏洞，從網(wǎng)絡(luò)設(shè)備到網(wǎng)絡(luò)終端再到服務(wù)器以及傳輸線路處處都可能成為網(wǎng)絡(luò)黑客的攻擊切入點(diǎn)。辦公系統(tǒng)網(wǎng)絡(luò)建設(shè)和維護(hù)管理一旦考慮不周到，很容易出現(xiàn)顧此失彼的現(xiàn)象，將整個(gè)辦公系統(tǒng)網(wǎng)絡(luò)置于非常危險(xiǎn)的境地。辦公系統(tǒng)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的疏忽，新業(yè)務(wù)的開展都可能出現(xiàn)網(wǎng)絡(luò)流量在某些物理鏈路或邏輯鏈路上形成擁塞。網(wǎng)絡(luò)流量攻擊更是網(wǎng)絡(luò)擁塞的罪魁禍?zhǔn)住＞W(wǎng)絡(luò)流量擁塞的及時(shí)發(fā)現(xiàn)并解決也是網(wǎng)絡(luò)管理面臨的難題之一。網(wǎng)絡(luò)設(shè)備記錄日志和告警的設(shè)備時(shí)鐘混亂，導(dǎo)致日志告警產(chǎn)生的先后順序無法準(zhǔn)確判定，給網(wǎng)絡(luò)故障分析的定位和原因分析帶來巨大困難，需要先對(duì)時(shí)間進(jìn)行計(jì)算，然后再推斷問題所在，也許因?yàn)橐粭l重要日志或告警信息的時(shí)間錯(cuò)誤會(huì)將管理員的故障定位引入歧途，保證日志和告警信息的有序準(zhǔn)確記錄也是維護(hù)管理面臨的難題之一。1.6需求總結(jié)經(jīng)過我們的實(shí)地調(diào)研對(duì)比數(shù)據(jù)分析得出，在大部分人眼中，對(duì)網(wǎng)絡(luò)速度要求較高，那么由于以前老化的綜合布線問題，導(dǎo)致本次需要對(duì)各個(gè)地方的布線進(jìn)行施工，同時(shí)也對(duì)布線這部分內(nèi)容進(jìn)行實(shí)地調(diào)研統(tǒng)計(jì)，在小部分人嚴(yán)重，對(duì)網(wǎng)絡(luò)穩(wěn)定性要求較高，那么就需要考慮到網(wǎng)絡(luò)架構(gòu)的冗余性穩(wěn)定性等其他相關(guān)問題，所以本次所設(shè)計(jì)的青島H學(xué)院網(wǎng)絡(luò)規(guī)劃中需要重點(diǎn)考慮網(wǎng)絡(luò)架構(gòu)冗余性問