平湖职业中专校园网改造方案-平湖职业中等专业学校课件

平湖职业中专校园网改造方案需求分析之——政策法规互联网安全要求3第七条

互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施：

（一）防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施；

（二）重要数据库和系统主要设备的冗灾备份措施；

（三）记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施；

（四）法律、法规和规章规定应当落实的其他安全保护技术措施。第八条

提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外，还应当落实具有以下功能的安全保护技术措施：

（一）记录并留存用户注册信息；

（二）使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系；

（三）记录、跟踪网络运行状态，监测、记录网络安全事件等安全审计功能。《互联网安全保护规定》公安部第82号令如何保证在不影响性能的情况下进行详细的HTTPURL记录？如何保障网监大队或者网络管理员方便的进行用户行为审计？《浙江省教育信息化“十二五”发展规划》4前瞩性。《国家中长期教育改革和发展规划（2010－2020年）》以及多数省市都是把教育信息化作为实现“十二五”规划和教育现代化的重要措施，而《浙江省中长期教育改革和发展规划纲要（2010－2020年）》则把教育技术进步列入六大目标之一。在此基础上，《浙江省教育信息化“十二五”发展规划》既注重近期的计算机配备、实验室建设，又着眼当前技术进步的新特点，把移动学习、虚拟现实、电子书包、打造终身学习体系、创建信息时代教育教学新模式等列入规划之中。整体性。《规划》强调顶层设计，从实验室、图书馆、班班通到宽带网络建设，从硬件建设到资源开发、软件应用到教育技术能力建设，阐述了完整的教育技术建设体系。同时，把建立与国家教育信息化标准规范相衔接、符合我省实际的教育信息化规范体系和数据体系、科学规范的管理体制和运行机制，以及探索建立信息化教育新模式的作为重要任务，比较全面、系统地体现了《浙江省中长期教育改革和发展规划纲要（2010－2020年）》提出的“建立更加有效的教育技术支撑基础”的要求。操作性。《浙江省教育信息化“十二五”发展规划》从宏观着眼，明确了“十二五”期间全省教育信息化发展的任务、目标和措施。特别是提出了四大工程，即信息化公共服务体系建设工程、信息化应用能力提升工程、数字化校园提升工程和书香校园工程。目标明确，措施可行，具有较强的可操作性，可以科学地引领财政经费的投入方向。

需求分析之——网络现状第6页/共4页网络现状校园网核心交换机放置于科技楼中心机房在办公楼、1/2/3号教学楼、综合楼、体艺中心、艺术楼、教工楼、食堂及学生宿舍等场所均设有汇聚交换机在上述楼宇各主要楼层设有接入交换机核心交换机通过4芯光纤连接至办公楼、1/2/3号教学楼、综合楼、体艺中心、艺术楼、教工楼、食堂及学生宿舍，其余场所采用双绞线就近连接类别型号数量备注核心交换机S3550-12G1可网管汇聚交换机S2126G6可网管S1824S5非网管接入交换机S1024S6非网管出口网关

1可网管

1可网管第7页/共4页信息点分布场所楼层间信息点

场所楼层间信息点科技楼1F6综合楼1F192F172F193F73F101号办公楼1F44F132F225F93F16体艺中心1F34F222F25F24艺术楼1F21号教学楼1F82F22F83F43F7实践楼1F44F82F75F83F56F8教工楼1F122号教学楼1F172F122F173F123F174F124F175F125F17食堂

26F17学生宿舍

73号教学楼1F10门卫

22F21合计

5053F10

4F17

5F10

汇报提纲问题和挑战问题一：无冗余架构，设备老化严重第9页/共4页互联网交换机出口网关出口网关VPN用户教育网目前校园网采用单台S3550交换机作核心，分别通过出口网关接入教育网和互联网。随着学校规模扩建以及应用发展，S3550作为一台低端的三层交换机，存在严重的性能瓶颈依靠出口网关自带的防火墙等进行安全防护。设备老化现象严重，网络稳定性和安全性面临较大的挑战。用户行为审计无法落实问题二：安全审计困难，无法审计到个人目前校内热点区域的WLAN网络，用户接入到同一台AP时，采用相同密码进行接入认证，且无法进行有效统一的管理。因此，无法进行安全审计。校内有线信息点均未进行接入认证，尤其是教室等公共场所，一旦被不法分子利用，发布不良言论，无法进行追查。而有线校园网采用IP地址绑定的方式实现对用户行为审计，但日志庞大且无关联，无法回溯具体事件。第七条

互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施：

（一）防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施；

（二）重要数据库和系统主要设备的冗灾备份措施；

（三）记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施；

（四）法律、法规和规章规定应当落实的其他安全保护技术措施。第八条

提供互联网接入服务的单位除落实本规定第七条规定的互联网安全保护技术措施外，还应当落实具有以下功能的安全保护技术措施：

（一）记录并留存用户注册信息；

（二）使用内部网络地址与互联网网络地址转换方式为用户提供接入服务的，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系；

（三）记录、跟踪网络运行状态，监测、记录网络安全事件等安全审计功能。

《互联网安全保护规定》公安部第82号令问题三:维护困难，无法快速定位排除网络故障目前校园网接入层有5台S1824S和6台S1024均为非网管交换机，下连几十个信息点，无法进行网管。当出现网络故障时，故障的定位与排除非常困难。问题总结12校园网核心层网络无冗余架构，稳定性和安全性较差。维护困难，无法快速定位排除网络故障。用户行为、访问内容审计困难，无法责任到人