网络安全设计方案

下面是小编为大家整理的网络安全设计方案【完整版】,供大家参考。

为有力保证事情或工作开展的水平质量，常常要根据具体情况预先制定方案，方案的内容和形式都要围绕着主题来展开，最终达到预期的效果和意义。那么大家知道方案怎么写才规范吗？这次帅气的小编为您整理了5篇《网络安全设计方案》，希望能够对困扰您的问题有一定的启迪作用。

网络设计方案 篇一

一、需求分析：

随着计算机网络通讯的飞速发展和应用的不断普及，充分利用各种信息正成为世界性的行为，尽快尽早地建设校园网，好处将是显著和长远的。然而，设计好、管好、用好校园网才是网络的关键所在。

面临21世纪，社会的高度国际化、信息化使现代教育面临着深刻改变，传统的教育模式也因此受到冲击。以计算机为核心的信息技术必将导致教育教学领域的深刻改变，网络教学、远程教学、教育资源共享的教育新时代正向我们走来，校园网络的建设，为建构现代教育新型教学教育模式提供了最理想的教学环境。如何充分发挥校园网的作用，成为摆在我们面前的一个新课题。

校园网概括地讲是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。也就是利用先进的综合布线技术、无线路由器的安装构架安全、可靠、便捷的计算机信息传输网路；利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境；利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据，使校园的网络管理员能够更好的管理校园的网络，即使出现什么问题也能更快的解决。

无线是实现教育信息现代化目标的方式，更是网络发展的方向，尽管无线技术与有限网络还有一定的差距，但是它绝不是单纯有限网络的扩展，至少，无线网络完全可以满足教育的需求。我们更应该看重的是信息现在代的标准，而不是视娱悦的社会标准，并且踏踏实实的办教育，那么教育信息化的进程就会极限的加速，达到更好的效果。

二、建设背景：

由于目前校园网里面大多数都是有线的网络，在移动办公的时候很不方便，学生只能在寝室里面上有线网，老师也只能在办公室上，如果有什么需要移动一下位置都很不方便，为了让学生有一个很方便的上网环境，所以决定在学校建设无线网络，让学生、老师能够更好的学习和办公。

无线局域网技术于20世纪90年代逐步成熟并投入商用，可以作为传统有线网的伸延，在某些环境也可以替代传统的有限网络。

无线局域网具有以下显著的特点：

1、简易性：WLAN传输系统的安装快速简单，可极大的减少铺设管道及布线等繁琐的工作

2、灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有限网络不易覆盖的区域。

3、综合成本比较低：一方面WLAN网络减少了布线的费用，另一方面需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信的IP传输技术，因此可直接通过千兆自适应网口和企业，学校内部Intranet相连，从体系结构上节省了协议转换等相关设备。

4、扩展功能强：WLAN网桥系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展中等容量传输系统。

三、总体建设目标：

总体建设目标是以现有的宿舍区和教学区内网络为依托，利用无线网络技术，改善教学区信息网络建设基础设施的环境，解决何时何地都能上网的问题，进一步扩大教学区网络的使用范围，使师生们在任何时间、任何起点都能方便高效地使用信息网络。

1、在学校实行无线覆盖。在校园中，你是不可能做到每一个角落都一定可以网线拉到。而随着校园信息化的发展，势必要把网络延伸到校园的每一个角落，比如阶梯教室，体育场所，会议厅图书馆等，这些地方都采用无线网来完成，只有WLAN可以解决这些问题。

2、在学校能漫游。用户在移动中，需要时刻保持与网内不同无线接入点的稳定连接实现漫游。室外无线接入点RG-P-780支持标准漫游协议，实现跨区域的无缝漫游，并自动寻找最佳信号质量的无线接入点建立连接。

3、方便管理，迅速排错。对设备的管理是网络管理的重要部分。建成后的校园无线网络中，所有网络设备应该遵循统一的、标准的管理协议和兼容性，并满足集中、统一管理的功能需要，使得网络中心管理人员可以在网络工作站随时观察每一台网络设备的工作状态。

4、认证机制：采用基于802.1X的AAA认证，可为每个用户提供入网身份认证机制。

四、具体实施目标：

1、覆盖范围要求：有限网络无法接入的室外场所，校园内一些场所很难实现网络有线接入，采用无线方式可以实现覆盖大范围室外空间无线网络接入。本次建议主要包括图书馆前空地，学生室外学习的主要地方。

2、安全、认证、和管理要求：实现针对用户管理、认证、控制功能。校园无线网网络结构要求：无线接入所需要布设无线路由器通过校园网的汇聚层接入设备到校园网中，在汇聚层都提供相应的接口给无线网。

3、工程布线和安装要求：

室内部分：定为较为开阔位置，将网线走暗线铺设到位，无线路由器可利用设备本身自带的安装附件进行安装，如果需要遮蔽，则需要特定的金属，也可以安装在天花版上面。安装过程中应充分考虑防盗问题。

室外部分：根据设备位置有两种布线方式。如果无线路由器设备放置在楼顶，则需要走网线和电源线；如果无线路由器放置在室内，天线应该放置在外面。安装的时候出应该考虑到防盗的问题。供电部分：无线路由器可采用POE方式供电，无需本地直接供电，这样可以大大提高路由器的工作效率。

4、产品能力要求：产品支持AES、WEP等安全加密标准、漫游切换、支持QOS能力。

网络设计方案 篇二

中国教育科研网整体规划安排；主干网络的设计

主干网络采用联想新推出的LS－5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机，它提供8个插槽，可选插8联的10/100Base－TX、2联的100Base－FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS－5103千兆位以太网模块与下面的各个子网通过千兆位的链路相连。

，也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名，以专线方式连入Internet，并提供防火墙、计费管理等功能。

本方案选用联想的LR－2501路由器，具有1个局域网和1个控制台。支持帧中继和1至4根电话线，即可为远程访问人员提供拨号上网服务，远程用户只需拥有1个调制解调器和1根电话线，通过拨接LA－220或LA－240上所连接的电话号码，就可以登录访问。

2.教学子网的设计

校园网建网的目的之一，是利用网络实现多媒体教学，如：交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送的视频传输的瓶颈在于存储介质的外部传输速率，因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。

在教学子网的软件方面，可选用的种类较多，如：联想传奇，每台LH－20xx背面都有2个堆叠口、利用这两个堆叠口最多可堆叠6台集线器，最大可用端口数为96个。

综上所述，通过联想全系列网络产品即可构建一个完整、先进、可靠的校园网络硬件平台，从而有利于校园网信息系统的使用、维护、扩充、升级，并能有效利用投资。

二、内部信息资源建设

内部信息资源建设可分为以下几个模块：校长查询、学生管理、课程管理、思教管理、教工管理、党务管理、工资管理、财产管理、档案管理、文件管理等，各模块的功能在此不作赘述。

三、外部信息资源建设

外部信息资源建设应包括以下几个功能：Internet功能、远程访问功能、电子邮件功能、以多媒体方式介绍学校的功能、讨论和交流功能、信息发布功能。各项功能均可通过相应的网络信息平台实现。在此亦不做详细描述。

学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用，同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了学校与外界的距离；另一方面，构建了以Intranet为基础的管理信息系统，推动了学校的信息化建设。随着校园网建设的普及应用，学校最终将迎来科学管理和教学的新时代。

网络设计方案 篇三

一、学校概况：

学院有两栋教学楼(GB-98)作为设计依据，结合学校的实际需求，使系统的功能和指标达到国内同行业的先进水平的同时，以高性价比，高稳定性的设备选型，来满足学校对智慧校园IP网络公共广播系统的功能需求，是我们的总体设计思想。具体如下：

先进性和可扩展性：

利用现代最新的IP网络广播技术，使系统在长时间内与社会发展相适应。现代科学技术飞速发展，故必须充分考虑今后的发展需要，设计方案具备前瞻性和可扩展性。这种可扩展性不仅充分保护了学校的投资，而且具有较高的综合性价比。

科学性和规范性：

IP网络公共广播系统是一个先进复杂的综合性系统工程，从系统设计开始，包括施工、安装、调试直到最后验收的全过程，都严格按照国家有关的标准和规范，确保整个工程经得起各方面较长时间的严格考验。

安全性和可靠性：

本方案充分考虑采用成熟的技术和产品，在设备选型和系统的设计中尽量减少故障的发生，本方案选用的所有设备，均取得生产厂家的授权证书，并承诺在工程设备的提供、技术支援及售后服务等方面给予全力支持。

四、 公共广播设计原则

从投资合理、外观美观、设计规范的思想出发，日常广播和紧急广播二个系统的设计，在功能上互相独立，在设备及器材上有机结合。根据规范要求，紧急广播的控制具有最高优先权，并采用联动和自动火灾报警广播方案。设有音量调节器的扬声器，平时在接收日常广播时可以调节音量或关闭，紧急广播时扬声器不受音量调节器控制，都将处于紧急广播状态。日常广播主要包括定时广播、寻呼讲话广播、频道广播和英语听力考试等内容。

五、 设计功能

服务器 脱机 运行功能

系统可实现脱离服务器自己独立运行的功能，服务器关机后消防广播和频道广播等即使在服务器断开的情况下，也能正常工作。

终端离线打铃功能

教室设计的前端网络解码终端自带有存储SD卡，

可以把定时程序和歌曲下载到本地解码终端的SD卡内，即使在 网络 断开 的情况也能正常 执行 定时 打铃 程序 ，不会景响学校正常的作息时间。

定压备份 功能 ， 保障听力内容的正常播放。

寻呼喊话零延时：

寻呼对讲设备采用PCM无压缩音频传输格式，学校

领导播放通知或寻呼讲话时，音频传输零延时。

定点广播/多点广播/全体广播/分组广播 寻呼

系统内每个教室的解码终端具有唯一的IP网络地址，控制室、校长室和学生广播站可以对单点/多点/全体/分组寻呼广播，也可以对不同的年级或班级进行编组广播。

定时 播音

根据学校的作息时间表，可在软件上编辑定时播音程序，以满足学校上下课定时打铃、课间眼保键操、广播体操、集会升旗的功能需求。

不同区域同时播放不同音乐内容

操作软件具有曲库频道构建功能一目了然。

文本文字转语音

软件具有语音包对接接口，接入语音包后，可以实现文字或调入文本至广播软件，并转换为语音数据流，通过网络转送给指定的前端播放设备。

音频文件制作

软件设有录音功能，可录制音频文件播放，设有文件格式转换模块，可把音频文件转换成统一的文件格式。

权限分配

多客户端操作时，可按要求分配每个分控管理员的操作权限和密码管理。如：管理员具有最高权限，操作员只可操作，不允许对系统进行更改，学生广播站可设定只能对室外区域进行播音。

多系统对接

应校方要求，系统设计有SKD对接开发协议，方便多系统对接，做到真正的统一管理。

六、 系统特点

高稳定性

服务器脱机运行功能 、终端离线打铃功能、定压备份功能，三重突发事件保障，最大限度提高整个系统的稳定性。

数据传输零延时

广州艾普音响研发的IP网络广播系统，可采用PCM无压缩格式传送音频数据流，在保证高音质的同时让数据在传输过程中最大限度的减少了数据的处理时间，让音频数据以最快的方式送达至终端播放设备。

音频、视屏、文字信息统一管理

系统设计有音频解码终端、视屏解码终端、LED文字发布终端，多方位全方面满足学校的实际功能需求，一套系统，全面管理，为学校最大限度减少了硬件投入成本，人员管理成本。

自然灾害预警

系统设计的远程手机短信、电话紧急广播功能，让学校管理人员、负责人员即使远在千里之外，也可轻松的发一条短信，打一通电话把预警通知信息播送给学校的广播系统，及时的安排应对措施，按排人员撤离避险。

网络设计方案 篇四

一、学校需求分析

随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。

调研情况

学校有几栋建筑需纳入局域网，其中原有计算机教室将并入整个校园网络。根据校方要求，总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层，图书馆、实验楼和教学楼为信息点密集区。

需求功能

校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高学校办公质量和效率，以促进学校整体教学水平的提高。

二、设计特点

根据校园网络项目，我们应该充分考虑学校的实际情况，注重设备选型的性能价格比，采用成熟可靠的技术，为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划，在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展，最大程度地保护学校的投资。学校借助校园网的建设，可充分利用丰富的网上应用系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下：

技术先进

采用千兆以太网技术，具有高带宽1000Mbps 速率的主干，100Mbps 到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，最大限度的保护用户投资；

网络设备选型为国际知名产品，性能稳定可靠、技术先进、产品系列全及完善的服务保证；

采用支持网络管理的交换设备，足不出户即可管理配置整个网络。

网络互联：

提供国际互联网ISDN 专线接入。这种产品均可能要求下列关键技术和性能：高可靠性、高端口密度、服务质量保证等功能。

光纤以太网业务与其他宽带接入相比更为经济高效，但到目前为止它的使用只限于办公大楼或楼群内已铺设光纤的地方。使用以太网的这种新方法的战略价值不仅仅限于廉价的接入。它既可用于接入网，也可用于服务供应商网络中的本地骨干网。它可以只用在第2 层，也可以作为实现第3层业务的有效途径。它可以支持IP、IPX以及其他传统协议。此外，由于在本质上它仍属于LAN，因此可用来帮助服务供应商管理企业LAN及企业LAN和其他网之间的互连。

网络设计方案 篇五

一、需求分析

根据校园的基本情况，校园网络设计要满足以下要求：

1、提供各种灵活多变的校园连网方式，校园网络系统要有一定的可扩充性和可扩展性。

2、提供高速平台与足够的带宽，为将来的OA系统、图象系统、Internet/Intranet、远程教学、多媒体教学应用等系统提供一条可靠、健全的“信息高速公路”。

3、必须对整个校园网络进行有效的集中资源管理和网络管理。

4、可以为校园内各个系之间提供邮件服务、文www小编..小编com件服务、WEB服务等多种Internet服务。

二、设计分析

根据校园网络需求和学校的实际情况，校园网络方案设计应注重设备选型的性能价格比，采用成熟可靠的技术，为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。

考虑到学校的中长期发展规划，在校园网络结构、校园网络应用、校园网络管理、校园网络系统性能以及远程教育等各个方面能够适应未来的发展，最大程度地保护学校的投资。学校借助校园网络的建设，可充分利用丰富的网上应用系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。校园网络具体功能特点如下：

技术先进

？采用千兆以太网技术，具有高带宽1000Mbps速率的主干，100Mbps到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，最大限度的保护用户投资；？网络设备选型为国际知名产品，性能稳定可靠、技术先进、产品系列全及完善的服务保证；？采用支持网络管理的交换设备，足不出户即可管理配置整个网络。网络互联：

？有综合网络办公系统及各个应用管理系统，实现办公自动化，管理信息化；？有以WEB数据库为中心的综合信息平台，可进行消息发布，招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。

三、设计原则

校园网络系统设计中采用以下原则：

1、实用性

整个校园网络的功能应完全立足于学校管理和教学的需求，保证系统信息处理和传递的安全、可靠、及时、准确。

2、开放性

构造一个开放的校园网络系统，是当前世界计算机技术发展的潮流，因此我们在整个校园网络系统的设计中采用的规范、设备与厂商无关，具有较强的兼容性，便于与外界异种机平滑互联。

3、先进性

当今的计算机网络技术发展日新月异，把握不准的。方向则可能导致在很短的时间内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下，校园网络方案设计中应尽量采用国际先进成熟的网络技术和设备，适合未来的发展，做到一次规划长期受益。

4、可扩充性

校园网络方案及设备要能适应网络规划的不断扩大的要求，以便于将来设备的扩充；要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。

5、可靠性

校园网络方案设计除采用信誉好，质量高的设备外，还采用一系列容错、冗余技术、提高整个系统的可靠性。

6、安全性

安全性包括两个方面，

一、网络用户级的安全性；

二、数据传输级的安全性。网络用户级的安全性应在校园网络的操作系统中予考虑，而数据传输的安全性则必须在网络传输时解决。

四、校园网络方案设计

校园网络方案设计具体分为：校园网络中心设计、教学子网设计、办公子网设计、图书馆子网设计、宿舍子网设计及后勤子网设计等。

1、校园网络中心的设计校园网络中心设计主要是校园主干网络的设计。

主干网在整个校园网络系统中占有举足轻重的地位，它是整个校园网络的中枢。主干网负责学校各个局域网之间的数据传输，信息发布，资源共享，学校以后的办公自动化系统，VOD系统，远程教学系统，internet接口，与其他兄弟学校的数据交换都将运行在这个网络上，主干网的好坏直接影响到以后网络系统的运行效率，速度快慢，网络性能等参数。因此，应建立一条高速的、多能的、可靠的、易扩展的主干网络，解决目前存在的带宽问题，和适应未来发展的需要。

2、教学子网的设计

校园网络建网的目的之一，是利用网络实现多媒体教学，如：交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送（如VOD视频点播）。大量用户（指超过60个流）的视频传输的瓶颈在于存储介质的外部传输速率，因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。

3、办公子网的设计

办公子网主要面向校园的各级领导及各职能部门，能够实现对网络数据的查询、修改、添加、删除等操作，同时，应该能够满足支持视频传送的要求。采用以太网打印机可以完成共享打印功能。

4、图书馆子网的设计

图书馆是一个相对独立的系统，设计应满足如下需求：管理的需求

如何利用有限的人力物力对图书馆网络进行高效管理，一体化管理众多的设备和用户，在出现网络故障时快速定位，这些都成为图书馆网络建设时要考虑的重点。

高智能的考虑

随着大量网络业务在图书馆中的应用，如何对网络应用差异化，使图书馆的网络更加智能化，成为了图书馆网络建设中必然的要求。

存储的需求

在高速发展的互联网时代，数字化图书馆作为以内容管理为核心，以海量信息处理、数据加工和交流为主要技术手段的基础服务平台，是网络数字信息服务门户。因此，数字图书馆的建设，对存储提出了需求。

馆外访问的需求图书馆的丰富的藏书和报刊，以及大量的网络数据库是图书馆网上最为丰富的信息库。但目前大部分的图书馆资源只能在馆内访问，而众多读者的迫切需求是不受图书馆地点的限制，轻松自由获取图书馆信息资源。因此，通过合理的授权使得不在图书馆也能够访问馆内资源成为图书馆网络建设的追求目标。

5、生活区子网及后勤子网等的设计

生活区子网即在学生宿舍内部连网，用以直接浏览校园发布的信息及查阅一些电子文档资料；后勤子网覆盖范围较大，主要用途有食堂IC卡计费系统等。

五、校园络拓扑图

校园网络是学校现代化的标志，它将使学校的管理更上一层楼，使当前教学水平再上一新台阶。在网上接受教育，可以不受时间、地域的限制，每个学生都可以根据自己的实际确定学习的时间、内容、进度，可以随时在网上下载学习内容或向教师请教，使教师和学生能接受到更多的信息，开拓思路，有利于学生综合素质的提高。相信随着计算机及其网络技术的发展不断成熟，校园网络的建设将会不断走向成熟。

读书破万卷下笔如有神，以上就是小编为大家整理的5篇《网络安全设计方案》，希望可以启发您的一些写作思路。