計算機網絡技術畢業(yè)論文---論某高校校園網絡的建設與規(guī)劃

1、<p>　　湖 南 第 一 師 范 學 院</p><p>　　?？飘厴I(yè)論文（設計）</p><p>　　題 目 《論某高校校園網絡的建設與規(guī)劃》 </p><p>　　學生姓名 黎亮 </p><p>　　學 號

2、 09303050105 </p><p>　　系（部） 信息科學與工程系 </p><p>　　專業(yè)班級 09計網（1）班 </p><p>　　指導教師 陽西述

3、 </p><p>　　湖南第一師范學院?？飘厴I(yè)論文開題報告</p><p>　　課題名稱： 《論某高校校園網絡的建設與規(guī)劃》 </p><p>　　畢業(yè)論文起止時間： 年 月 日 ～ 年 月 日(共 周)</p

4、><p>　　系（部）：信息科學與工程系 指導教師：陽西述</p><p>　　班級： 09計網 學生姓名：黎亮</p><p><b>　　目 錄</b></p><p><b>　　緒　　論1</b><

5、/p><p>　　1. 校園網絡安全2</p><p>　　1.1 校園網概述2</p><p>　　1.2 校園網絡安全概述3</p><p>　　1.3 校園網絡安全現(xiàn)狀分析3</p><p>　　1.4 校園網絡安全威脅5</p><p>　　2. 校園網絡安全措施8</p&

6、gt;<p>　　2.1 校園網絡安全管理8</p><p>　　2.2 校園網絡安全措施9</p><p>　　3.校園網絡安全系統(tǒng)設計11</p><p>　　3.1 校園網建設需求分析11</p><p>　　3.1.1 需求分析11</p><p>　　3.1.2 關鍵設備1

7、2</p><p>　　3.1.3 校園網絡拓撲13</p><p>　　3.2 技術方案13</p><p>　　3.2.1 校園網的建設規(guī)劃13</p><p>　　3.2.2 組網技術16</p><p>　　3.2.3 網絡操作系統(tǒng)18</p><p>　　3.2.4

8、 INTERNET 接入技術18</p><p>　　3.2.5 防火墻技術19</p><p>　　3.2.6 建網方案19</p><p>　　3.3 校園網的運行23</p><p>　　3.3.1 校園網的應用23</p><p>　　3.3.2 校園網的管理23</p>

9、<p><b>　　總 結25</b></p><p><b>　　參考文獻26</b></p><p><b>　　致 謝27</b></p><p><b>　　緒 論</b></p><p>　　隨著網絡的高速發(fā)展，網絡

10、的安全問題日益突出，近年來，黑客攻擊、網絡病毒等屢屢曝光，國家相關部門也一再三令五申要求切實做好網絡安全建設和管理工作。但是在高校網絡建設的過程中，由于對技術的偏好和運營意識的不足，普遍都存在“重技術、輕安全、輕管理”的傾向，隨著網絡規(guī)模的急劇膨脹，網絡用戶的快速增長，關鍵性應用的普及和深入，校園網從早先教育、科研的試驗網的角色已經轉變成教育、科研和服務并重的帶有運營性質的網絡，校園網在學校的信息化建設中已經在扮演了至關重要的角色，作為

11、數(shù)字化信息的最重要傳輸載體，如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個高校不可回避的一個緊迫問題。 </p><p>　　隨著教育信息化的不斷推進，各高等院校都相繼建成了自己的校園網絡并連入互聯(lián)網，校園網在學校的信息化建設中扮演了至關重要的角色。但必須看到，隨著校園網絡規(guī)模的急劇膨脹,網絡用戶的快速增長，尤其是校園網絡所面對的使用群體的特殊性（擁有一定的網絡知識、具備強烈的好奇心和求知欲、法律紀

12、律意識卻相對淡漠），如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個高校不可回避的一個緊迫問題，解決網絡安全問題刻不容緩。</p><p>　　1. 校園網絡安全</p><p>　　網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。網絡的生命在于其安全性。因此，在現(xiàn)有的技術條件下，如何構建相對可靠的校園網

13、絡安全體系，就成了校園網絡管理人員的一個重要課題。</p><p>　　網絡的發(fā)展極大地改變了人們的生活和工作方式，Internet更是給人們帶來了無盡的便捷。我們的教育也正朝著信息化、網絡化發(fā)展，隨著“校校通”工程的深入開展，許多學校都投資建設了校園網絡并投入使用。校園網絡在我們的校園管理、日常教學等方面正扮演著越來越重要的角色。但是，在我們驚嘆于網絡的強大功能時，還應當清醒地看到，網絡世界并不是一方凈土?！熬W

14、絡天空（Worm.Netsky）”、“高波（Worm.Agobot）”、“愛情后門（Worm.Lovgate）”及“震蕩波（Worm.Sasser）”等病毒，使人們更加深刻的認識到了網絡安全的重要性。因此，在現(xiàn)有的技術條件下，如何構建相對可靠的校園網絡安全體系，就成了校園網絡管理人員的一個重要課題。</p><p>　　網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息

15、論等多種學科的綜合性學科。網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。</p><p>　　1.1 校園網概述</p><p>　　信息技術已引起了全面而深刻的社會變革，為此，世界各國政府都對教育的發(fā)展給予了前所未有的關注，把信息化教育放到重要的位置上，紛紛提出了本國的信息化教育規(guī)劃。是

16、否在學校采用最先進的信息和傳播技術是一個有決定性意義的問題,而且十分重要的是,學校應該處于影響整個社會深刻變革的中心地位。  因此校園網信息系統(tǒng)的建設，是非常必要的，也是可行的。主要表現(xiàn)在：</p><p>　　1、當前校園網信息系統(tǒng)已經發(fā)展到了與校際互聯(lián)、國際互聯(lián)、靜態(tài)資源共享、動態(tài)信息發(fā)布、遠程教學和協(xié)作工作的階段，發(fā)展對學校教育現(xiàn)代化的建設提出了越來越高的要求。</p><p&

17、gt;　　2、教育信息量的不斷增多,使各級各類學校、家庭和教育管理部門對教育信息計算機管理和教育信息服務的要求越來越強烈。</p><p>　　3、我國各級教育研究部門、軟件開發(fā)單位、教學設備供應商和各級學校不斷開發(fā)提供了各種在網絡上運行的軟件及多媒體系統(tǒng)，并且越來越形象化、實用化，迫切需要網絡環(huán)境。</p><p>　　4、現(xiàn)代教育改革的需要。</p><p>　

18、　5、計算機技術的飛速發(fā)展，使相應產品價格不斷下降；同時人們的認識水平和經濟實力不斷提高。大量計算機進入學校和家庭，使得計算機用于教育信息管理和信息服務是完全可行的。[1]</p><p><b>　　校園網絡安全概述</b></p><p>　　自信息系統(tǒng)開始運行以來就存在信息系統(tǒng)安全問題，通過網絡遠程訪問而構成的安全威脅成為日益受到嚴重關注的問題。根據美國FBI的

19、調查，美國每年因為網絡安全造成的經濟損失超過170億美元。</p><p>　　由于校園網絡內運行的主要是多種網絡協(xié)議，而這些網絡協(xié)議并非專為安全通訊而設計。所以，校園網絡可能存在的安全威脅來自以下方面：</p><p>　　1. 操作系統(tǒng)的安全性，目前流行的許多操作系統(tǒng)均存在網絡安全漏洞，如UNIX服務器，NT服務器及Windows桌面PC；</p><p&

20、gt;　　2. 防火墻的安全性，防火墻產品自身是否安全，是否設置錯誤，需要經過檢驗；3. 來自內部網用戶的安全威脅；</p><p>　　4. 缺乏有效的手段監(jiān)視、評估網絡系統(tǒng)的安全性；</p><p>　　5. 采用的TCP/IP協(xié)議族軟件，本身缺乏安全性；</p><p>　　6. 應用服務的安全，許多應用服務

21、系統(tǒng)在訪問控制及安全通訊方面考慮較少，并且，如果系統(tǒng)設置錯誤，很容易造成損失。</p><p>　　1.3 校園網絡安全現(xiàn)狀分析</p><p>　　隨著網絡技術的發(fā)展，可以說現(xiàn)在的大部分學校都建立了校園網絡并投入使用，這對加快信息處理、提高工作效率、實現(xiàn)資源共享都起大了無法估量的作用，但在積極發(fā)展辦公自動化、信息電子化、實現(xiàn)資源共享的同時，網絡的安全問題越來越成為一個非常嚴懲的隱患，就

22、好像一顆定時炸彈一樣，深深的埋在教育現(xiàn)代化的進程中，如果這一個隱患不除，那么也許有一天，學校信息平臺服務器遭到攻擊而停止工作、整個校園網絡被迫停止、學校積累的各種數(shù)據和信息被刪除了，導致辛苦積累的大量教育資源被破壞。比如2003年暴發(fā)的“震蕩波、沖擊波、FORM.A”等病毒，雖沒有造成很大的損失，但足以使認識到網絡安全的重要性。因此，如何在現(xiàn)有的條件下避免這樣事件發(fā)生，搞好網絡的安全工作已成了一個重要課題。</p><

23、;p>　　1997年開始，我國校園網絡建設悄然興起。全國各省市都把建設校園網作為現(xiàn)代教育的頭等大事來抓。</p><p>　　1999年9月，教育部決定正式啟動國家現(xiàn)代遠程教育工程，清華大學、浙江大學、北京郵電大學、湖南大學等高校獲準進行試點。目前，這幾所院校已初步形成了開辦現(xiàn)代遠程教育的技術手段。</p><p>　　各校在實踐中逐漸意識到：一所學校教育質量的好壞，學術水平層次的高

24、低，與教學手段的先進程度有一定關系，教學手段對學校整體的發(fā)展有著直接影響。</p><p>　　在世界各發(fā)達國家，校園網的建設速度似乎不亞于其他如政府網的興建速度?，F(xiàn)代教育的實施程度也與校園網絡建設直接相關聯(lián)。如美國要求所有中小學生都能上網，都能使用電子郵件，并計劃將全國122所一流大學與社會廣泛連接，構筑一個教育與研究的專用網絡；英國提出要在2000年成立網上工業(yè)大學，到2002年所有中小學、圖書館、學院和大學

25、全部介入全國的學習網；新加坡提出八歲兒童能閱讀，十二歲兒童能上網。</p><p>　　1996年，教育部提出要以全國1000所中小學校作為試點，建立起各自的校園網絡。截止2000年年初，教育部宣布有500多家已建立?？梢哉f，在國家政策扶持下，我國校園網建設取得了飛速發(fā)展。但現(xiàn)實中，各地在建立學校校園網的過程中又存在這樣那樣的問題，如有的學校建網初期就缺乏整體規(guī)劃，從而導致主干網和各子網通路不暢，或是導致后期整體

26、效率不高；有的學校缺乏必要的網絡建設監(jiān)督人員，將項目交給一些實力較弱或是責任心較差的公司全權負責，結果導致建網質量偏低，后期維護費用偏大；還有的學校認為校園網就是"一攬子"計劃，忽視了后期維護和配套建設工作，從而導致后期預算偏緊，校園網難以正常運作為了解決上述問題，在建網時應注意：</p><p>　　1. 校園網建設沒有通用方案，每個學校應根據自身實際情況（資金和技術能力），設計自

27、身的校園網絡；</p><p>　　2. 校園網建設是一個周期較長，規(guī)模龐大的系統(tǒng)工程，不能"一蹴而就"，更不能只考慮局部建設，而缺乏整體規(guī)劃；</p><p>　　3. 重視對教師的培訓，避免因教師素質原因導致網絡應用效率不高，從而導致資源的浪費。</p><p>　　隨著計算機網絡的廣泛使用和網絡之間信息傳輸量的急劇增長，

28、一些機構和部門在得益于網絡加快業(yè)務運作的同時，其上網的數(shù)據也遭到了不同程度的破壞,或被刪除或被復制，數(shù)據的安全性和自身的利益受到了嚴重的威脅。</p><p>　　校園網也同樣不能幸免。黑客入侵校園網的新聞也時有發(fā)生，非更改考試成績；更改英語全國四、六級統(tǒng)考成績；更改考研成績；非法盜取學校招生、分配機密等。</p><p>　　綜上所述，網絡必須有足夠強的安全措施。無論是公眾網還是校園網中

29、，網絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網絡信息的保密性、完整性和可用性。[7]</p><p>　　1.4 校園網絡安全威脅</p><p>　　1 計算機病毒 </p><p>　　計算機病毒是一組通過復制自身來感染其它軟件的程序。當程序運行時，嵌入的病毒也隨之運行并感染其它程序。計算機病毒種類繁多，形形色色，但就已經發(fā)現(xiàn)的計

30、算機病毒而言，其危害性主要表現(xiàn)為破壞性、傳染性、寄生性、潛伏性和激發(fā)性幾大特征。</p><p>　　破壞性是指計算機病毒可能會干擾軟件的運行，或者無限制地侵占系統(tǒng)資源使系統(tǒng)無法運行，又或者毀掉部分數(shù)據或程序，使之無法恢復，甚至可以毀壞整個系統(tǒng)，導致系統(tǒng)崩潰。傳染性則是計算機病毒能通過自我復制傳染到內存、硬盤甚至文件中。寄生性表現(xiàn)為病毒程序一般不獨立存在．而是寄生在磁盤系統(tǒng)區(qū)或文件中。潛伏性則是指計算機病毒可以長

31、時間地潛伏在文件中，在相應的觸發(fā)機制出現(xiàn)前并不影響計算機，但當被觸發(fā)后，則后果嚴重。激發(fā)性是指病毒程序可以按照沒計者的要求，例如指定的日期、時間或特定的條件出現(xiàn)在某個點激活并發(fā)起攻擊。</p><p>　　計算機病毒的傳染性證明其具有傳播性，防止病毒傳播，首先必須認識其傳播途徑和傳播機理。計算機病毒最初傳播主要是通過被病毒感染的軟件的相互拷貝、攜帶病毒的盜版光盤的使用等傳播。這時候的病毒傳播還是線下傳播。隨著計算

32、機網絡的發(fā)展，計算機病毒傳播主要是通過磁盤拷貝、互聯(lián)網上的文件傳輸、硬件設備中的固化病毒程序等方式實現(xiàn)。</p><p>　　病毒還可以利用網絡的薄弱環(huán)節(jié)攻擊計算機網絡。在現(xiàn)有的各計算機系統(tǒng)中都存在著一定的缺陷，尤其是網絡系統(tǒng)軟件方面存在著漏洞。因此．網絡病毒利用軟件的破綻和研制時因疏忽而留下的“后門”大肆發(fā)起攻擊。</p><p>　　2 網絡攻擊校園網面臨的另一個安全威脅就是網絡攻擊。

33、</p><p>　　廣義的網絡攻擊包括很多方面。這里結合校園網絡安全的特點，重點介紹拒絕服務(DoS，Daniel of Service)攻擊。之所以介紹拒絕服務攻擊，因為拒絕服務攻擊在校園網發(fā)牛的更為普遍。這是因為校園網用戶集中度高、密度大．為拒絕服務攻擊提供了天然條件。加之學生的好奇心的因素，導致拒絕服務攻擊發(fā)生頻率較高，是危害校園網安全的重要類型之一。</p><p>　　拒絕服務

34、攻擊是通過攻擊主機、服務器、路由器等網絡設備，導致被攻擊網絡無法提供服務的一種攻擊方式。典型的拒絕服務攻擊表現(xiàn)為攻擊者向被攻擊網絡大陸發(fā)送數(shù)據從而消耗其資源、使得用戶無法訪問所需信息。</p><p>　　拒絕服務攻擊的方法多樣。攻擊者在發(fā)起攻擊時，可能采取單一手段的攻擊模式，也可能采取多種攻擊手段聯(lián)合使用的模式。就其攻擊手段來說．主要有以下幾種：</p><p>　　1）死亡之Ping。

35、早期的網絡不支持大包，攻擊者通過網絡發(fā)送大母的大數(shù)據包到被攻擊者網絡，造成網絡堵塞以致癱瘓。目前的網絡已經能夠支持大包，這種方式已經不再出現(xiàn)。</p><p>　　2）淚滴攻擊。攻擊者采用修改包片段字頭的方式，使得包無法正確組裝．導致網絡訪問失敗的方式。</p><p>　　3 ）UDP洪水攻擊。攻擊利用如chargen和echo等簡單的TCP／IP服務．相互發(fā)送大量數(shù)據以沾滿帶寬，從而癱

36、瘓網絡的方式。</p><p>　　4 ) SYN洪水攻擊。攻擊者通過想服務器發(fā)送連續(xù)的SYN握手信息來癱瘓服務器的攻擊方式。</p><p>　　5 ) LAND攻擊 該攻擊是讓服務器自己向自己發(fā)送SYN握手信息．已達到癱瘓主機的目的。</p><p>　　6 ) Smurf攻擊。攻擊者將報文地址設為Echo地址，這樣Echo78地址就必須不問斷的響應該報文，使得

37、網絡帶寬被侵占，從而達到癱瘓網絡的目的。</p><p>　　7 ) Fraggle攻擊。Fraggle攻擊對Smurf攻擊做了修改。</p><p>　　8 )電子郵件炸彈。通過向一臺服務器大量的不間斷的發(fā)送電子郵件，起到癱瘓服務器的作用。</p><p>　　9 )急性消息攻擊。借助機器對某些消息為進行錯誤校驗來攻擊服務器。</p><p&g

38、t;　　10)分布式拒絕服務攻擊。它是威力最強大的拒絕服務攻擊方式，其主要采用多臺服務器對同一網絡同時發(fā)起攻擊，導致該網絡瞬間癱瘓。</p><p>　　常見的拒絕服務攻擊主要有以上幾種，攻擊者攻擊目的和攻擊水平不同，選用的方式不同。無論哪種方式，都對網絡安全造成很大的危害。[5]</p><p>　　3 存在的安全隱患,以我校為例，校園網絡存在的安全隱患和漏洞有:</p>

39、<p>　　1 ) 計算機與Internet相連，卻沒有安裝相應的殺毒軟件及防火墻。</p><p>　　2) 使用的操作系統(tǒng)存在安全漏洞，網絡木馬、病毒和黑客攻擊影響到系統(tǒng)的安全。校內大部分計算機系統(tǒng)或多或少都存在著各種的漏洞，校園網絡又對社會開放，這樣一來只要接入INTERNET的用戶就可以對校園的網絡服務器進行攻擊，而流行于網絡上的很多病毒如“震蕩波、沖擊波、尼姆達”病毒都是利用系統(tǒng)的漏洞來進行

40、病毒傳播的，加上帶毒的木馬程序，一感染便駐留在你的計算機當中，在以后的計算機啟動后，木馬就在機器中打開一個服務，通過這個服務將你計算機的信息、資料向外傳遞。</p><p>　　3) 目錄共享導致信息的外泄, 在校園網絡中，利用在對等網中對計算機中的某個目錄設置共享進行資料的傳輸與共享是人們常采用的一個方法。但可以說幾乎所有的人都沒有充分認識到當一個目錄共享后，就不光是校園網內的用戶可以訪問到，而是連在網絡上的各

41、臺計算機都能對它進行訪問。成了數(shù)據資料安全的一個隱患。我曾經搜索過外地機器的一個C類IP網段，發(fā)現(xiàn)共享的機器就有十幾臺，而且許多機器是將整個C盤、D盤進行共享，并且在共享時將屬性設置為完全共享，且不進行密碼保護，這樣只要將其映射成一個網絡硬盤，就能對上面的資料、文檔進行查看、修改、刪除。因而對目錄共享安全意識的單薄，會導致了信息的外泄。</p><p>　　4) 網絡安全意識淡薄，校園網絡上的攻擊、侵入他人機器，

42、盜用他人帳號非法使用網絡、非法獲取未授權的文件、通過郵件等方式進行騷擾和人身攻擊等事件經常發(fā)生、屢見不鮮，我校應用服務器和普通計算機平均一個星期會受到數(shù)千次甚至上萬次的非常訪問嘗試，而其中一大部分的非法訪問源自校內，說明校園網絡上的用戶安全意識淡??；另外，沒有制定完善嚴格的網絡安全制度，各校園網在安全管理上也沒有標準，這是網絡安全問題泛濫的一個重要原因.由此可見，構筑具有必要的信息安全防護體系，建立一套有效的網絡安全機制顯得尤其重要.&

43、lt;/p><p>　　2. 校園網絡安全策略</p><p>　　校園網的安全威脅既有來自校內的，也有來自校外的，只有將技術和管理都重視起來，才能切實構筑一個安全的校園網。</p><p>　　國內高校校園網的安全問題有其歷史原因：在以前的網絡時期，一方面因為意識與資金方面的原因，以及對技術的偏好和運營意識的不足，普遍都存在“重技術、輕安全、輕管理“的傾向，常常只是

44、在內部網與互聯(lián)網之間放一個防火墻就萬事大吉，有些學校甚至直接連接互聯(lián)網，這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務被拒絕等等，這些安全隱患只要發(fā)生一次，對整個網絡都將是致命性的。</p><p>　　作為高等院校，如何構筑相對可靠的校園網絡安全體系問題，變得越來越突出了。一般來說，構筑校園網絡安全體系，要從兩個方面著手：一是采用先進的技術；二是不斷改進管理方法。</p&g

45、t;<p>　　2.1 校園網安全管理</p><p>　　針對目前高校校園網安全現(xiàn)狀的認識與理解，在防病毒軟件、防火墻或智能網關等構成的防御體系下，對于防止來自校園網外的攻擊已經足夠。以下五點是高校的安全策略：</p><p>　　1、規(guī)范出口管理，實施校園網的整體安全架構，必須解決多出口的問題。對于出口進行規(guī)范統(tǒng)一的管理，使校園網絡安全體系能夠得以實施。為校園網的安全提

46、供最基礎的保障。</p><p>　　2、配備完整系統(tǒng)的網絡安全設備，在網內和網外接口處配置一定的統(tǒng)一網絡安全控制和監(jiān)管設備就可杜絕大部分的攻擊和破壞，一般包括：防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、網絡版的防病毒系統(tǒng)等。另外，通過配置安全產品可以實現(xiàn)對校園網絡進行系統(tǒng)的防護、預警和監(jiān)控，對大量的非法訪問和不健康信息起到有效的阻斷作用，對網絡的故障可以迅速定位并解決。</p><p>　　3

47、、解決用戶上網身份問題，建立全校統(tǒng)一的身份認證系統(tǒng) 。校園網絡必須要解決用戶上網身份問題，而身份認證系統(tǒng)是整個校園網絡安全體系的基礎的基礎，否則即便發(fā)現(xiàn)了安全問題也大多只能不了了之，只有建立了基于校園網絡的全校統(tǒng)一身份認證系統(tǒng)，才能徹底的解決用戶上網身份問題，同時也為校園信息化的各項應用系統(tǒng)提供了安全可靠的保證。</p><p>　　4、嚴格規(guī)范上網場所的管理，集中進行監(jiān)控和管理 。上網用戶不但要通過統(tǒng)一的校級身

48、份認證系統(tǒng)確認，而且，合法用戶上網的行為也要受到統(tǒng)一的監(jiān)控，上網行為的日志要集中保存在中心服務器上，保證了這個記錄的法律性和準確性。</p><p>　　5、根據相關部門的要求，配備專門的安全管理人員，出臺網絡安全管理制度 。 網絡安全的技術是多樣化的，現(xiàn)狀還是“道高一尺，魔高一丈”，因此管理的工作就愈發(fā)重要和艱巨，必須要做到及時進行漏洞修補和定期詢檢，保證對網絡的監(jiān)控和管理。[2]</p><

49、;p>　　2.2 校園網絡安全措施</p><p>　　前述各種網絡安全威脅，都是通過網絡安全缺陷和系統(tǒng)軟硬件漏洞來對網絡發(fā)起攻擊的。為杜絕網絡威脅，主要手段就是完善網絡病毒監(jiān)管能力，堵塞網絡漏洞，從而達到網絡安全。</p><p><b>　　1、殺毒軟件。</b></p><p>　　殺毒產品的部署. 在該網絡防病毒方案中，要達到一

50、個目的就是：要在整個局域網內杜絕病毒的感染、傳播和發(fā)作。為了實現(xiàn)這一點，應在整個網絡內可能感染和傳播病毒的地方采取相應的防病毒手段；同時為了有效、快捷地實施和管理整個網絡的防病毒體系，應能實現(xiàn)遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能.。</p><p>　?。?）在學校網絡中心配置一臺高效的Windows2000服務器安裝一個殺毒軟件的系統(tǒng)中心，負責管理校內網點的計算機。</p>

51、<p>　?。?）在各辦公室分別安裝殺毒軟件的客戶端。</p><p>　?。?）安裝完殺毒軟件，在管理員控制臺對網絡中所有客戶端進行定時查殺毒的設置，保證所有客戶端即使在沒有聯(lián)網的時候也能夠定時進行對本機的查殺毒。</p><p>　　（4）網絡中心負責整個校園網的升級工作。</p><p>　　2、采用VLAN技術。</p><p&

52、gt;　　VLAN技術是在局域網內將工作站邏輯的劃分成多個網段，從而實現(xiàn)虛擬工作組的技術。VLAN技術根據不同的應用業(yè)務以及不同的安全級別，將網絡分段并進行隔離，實現(xiàn)相互間的訪問控制，可以達到限制用戶非法訪問的目的。</p><p><b>　　3、內容過濾器。</b></p><p>　　內容過濾器是有效保護網絡系免于誤用和無意識服務拒絕的工具。同時，可以限制外來的

53、垃圾郵件。</p><p><b>　　4、防火墻。</b></p><p>　　在與Internet相連的每一臺電腦上都裝上防火墻，成為內外網之間一道牢固的安全屏障。在防火墻設置上按照以下原則配置來提高網絡安全性:</p><p>　　(1)根據校園網安全策略和安全目標，規(guī)劃設置正確的安全過濾規(guī)則，規(guī)則審核IP數(shù)據包的內容包括：協(xié)議、端口、源

54、地址、目的地址、流向等項目，嚴格禁止來自公網對校園內部網不必要的、非法的訪問?？傮w上遵從“不被允許的服務就是被禁止”的原則.</p><p>　　(2）禁止訪問系統(tǒng)級別的服務( 如HTTP , FTP等)。局域網內部的機器只允許訪問文件、打印機共享服務。使用動態(tài)規(guī)則管理，允許授權運行的程序開放的端口服務，比如網絡游戲或者視頻語音電話軟件提供的服務。</p><p>　　(3）如果你在局域網

55、中使用你的機器，那么你就必須正確設置你在局域網中的IP，防火墻系統(tǒng)才能認識哪些數(shù)據包是從局域網來，哪些是從互聯(lián)網來，從而保證你在局域網中正常使用網絡服務（如文件、打印機共享）功能。</p><p>　　(4）定期查看防火墻訪問日志，及時發(fā)現(xiàn)攻擊行為和不良上網記錄。</p><p>　　(5）允許通過配置網卡對防火墻設置，提高防火墻管理安全性.</p><p><

56、;b>　　5、入侵檢測。</b></p><p>　　入侵檢測系統(tǒng)是防火墻的合理補充，幫助系統(tǒng)對付網絡攻擊。擴展系統(tǒng)管理員的安全管理能力．提高信息安全基礎結構的完整性。入侵檢測系統(tǒng)能實時捕獲內外網之間傳輸?shù)臄?shù)據，利用內置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網絡上發(fā)生的入侵行為和異常現(xiàn)象，并記錄有關事件。入侵檢測系統(tǒng)還可以發(fā)出實時報警，使網絡管理員能夠及時采取應對措施。</p&g

57、t;<p><b>　　6、漏洞掃描。</b></p><p>　　隨著軟件規(guī)模的不斷增大．系統(tǒng)中的安全漏洞或“后門”也不可避免地存在．因此，應采用先進的漏洞掃描系統(tǒng)定期對工作站、服務器等進行安全檢查，并寫出詳細的安全性分析報告，及時地將發(fā)現(xiàn)的安全漏洞打上“補丁”。</p><p>　　3. 校園網絡安全系統(tǒng)設計</p><p>

58、;　　安全管理是保證網絡安全的基礎，安全技術是配合安全管理的輔助措施。學校建立了一套校園網絡安全系統(tǒng)，制定詳細的安全管理制度，如機房管理制度、病毒防范制度等，并采取切實有效的措施保證制度的執(zhí)行，并定期對校內教師進行計算機網絡安全知識培訓，或發(fā)放常見病毒解決方案等。</p><p>　　3.1 校園網建設需求分析</p><p>　　3.1.1 需求分析</p><p

59、>　　局域網最大的特點就是可以實現(xiàn)資源的最佳利用,如:共享磁盤設備、打印機等,從而可以在組建的局域網內部互相調用文件,并可在任何一臺共享打印機上進行打印;當然也可以借助Wingate或Sygate等軟件多機共享一臺Modem上網；或者通過代理服務器連上Internet，享受非一般的速度。網卡根據傳輸速率可分為：10Mbps網卡（ISA 插口或PCI插口）、100Mbps PCI插口網卡、10Mbps/100Mbps自適應網卡和千兆

60、網卡。目前10Mbps ISA插口的網卡仍以其低廉的價格占有市場的一定份額，但由于10Mbps ISA插口網卡的網絡傳輸速率低，且占用大量的CPU資源，只適應于那些對速度要求不高的局域網，因此用100Mbps PCI插口的網卡或者10Mbps/100Mbps自適應網卡，夠適應于用戶比較多，網上傳輸?shù)臄?shù)據量大和需要進行多媒體信息傳輸?shù)膽铆h(huán)境。</p><p>　　BNC口是用細同軸電纜作為傳輸媒介的一種網卡接口。

61、RJ45是采用雙絞線作為傳輸媒介的一種網卡接口，RJ45的接口酷似電話線的接口，但網絡線使用的是8芯的接頭，使用RJ45的缺點是架設成本高，但安裝和維護較為方便，因此我們一般使用RJ45接口。集線器 (HUB):根據微機的數(shù)量,利用 HUB構成星形結構 ,在工作站較多的情況下 ,會因 HUB的處理速率遠遠低于通信線路的傳輸速度 ,從而造成瓶頸問題。因此有條件的話可選用交換機。一個 Hub所組成的域稱為沖突域 ,也就是說 ,網絡上任何一臺

62、計算機在收發(fā)數(shù)據時 ,其他所有計算機都能夠收到 ,且這些計算機不能同時進行數(shù)據的收發(fā) ,否則會發(fā)生碰撞(CSMA/ CD協(xié)議會阻止碰撞 )。此外每臺接入 Hub的計算機 ,都要檢測接收到的數(shù)據目的地址 ,以確認是否是收到自己的通信信息 ,因此計算機 CPU占用率高 ,全網通信效率低 ,只適用于小型工作組級別應用。</p><p>　　學校校園網是為學校師生提供教學、管理、科研和綜合信息服務的寬帶多媒體網絡；是學校

63、信息化教學環(huán)境的基礎設施和實現(xiàn)各項管理的物質基礎；是建立遠程教育體系的基本保證；是提高全民素質的重要手段；也是一項靈魂工程。其設計方案應注意以下原則：</p><p>　　實用性校園網設計應能滿足學校目前對網絡應用的要求，充分實現(xiàn)學校內部管理、教學和科研的網絡化、信息化的要求，使網絡的整體性能盡快得到充分的發(fā)揮，并且便于掌握。</p><p>　　可靠性校園網的系統(tǒng)及網絡結構較為復雜，同時

64、在部分子系統(tǒng)中存在較高的技術性，因此必須保證系統(tǒng)的穩(wěn)定、可靠和安全運行，具有很高的MTBF(平均無故障工作時間)和極低的MTBR(平均無故障率)，提高容錯設計，支持故障檢測和恢復，可管理性強。</p><p>　　統(tǒng)一性在系統(tǒng)的設計過程中，堅持"三統(tǒng)一"，即統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一出口。</p><p>　　先進性在系統(tǒng)的開發(fā)過程中，既能滿足當前院校對網絡的應用需求，又

65、可以在將來需要擴展的時候，能方便地擴展，保護目前的所有投資；設計的配置可以靈活變通，以便適應客戶的其他要求。</p><p>　　3.1.2 關鍵設備</p><p>　　在產品選購之前一定要經過認真的分析，這次參與組網的機構選用美國Cisco公司的Catalyst 6506作為數(shù)據網絡系統(tǒng)的內部核心交換機，Catalyst 6506是大容量的具有高交換能力的第三層模塊化交換機，Cata

66、lyst 6506的交換容量以及端口數(shù)量等技術指標足以滿足網絡目前的需求。選擇Catalyst 3548作為外網交換機?？梢酝ㄟ^千兆的光纖鏈路連接到核心交換機，而所有的用戶終端可以通過10/100M自適應通道接入到Cisco Catalyst 3524和Catalyst 3548交換機上。選擇Catalyst 3524和Catalyst 3548作為計算機網絡系統(tǒng)的二級匯聚交換機，為終端用戶提供10/100M到桌面。選擇Cisco 36

67、62作為計算機網絡系統(tǒng)DDN、ISDN訪問路由器，既可以滿足上級單位Internet的DDN、ISDN接入的需求，又可以滿足繼續(xù)擴展的需求。同時Cisco 3662作為計算機網絡系統(tǒng)的撥號服務器，提供分支機構的撥號接入。 </p><p>　　網絡核心層：用一臺Cisco的高端三層交換機Catalyst 6506作為整個交換系統(tǒng)的核心，由網絡中心網絡管理員統(tǒng)一調度，從而使計算機網絡系統(tǒng)成為一個具有整合的千兆以太

68、網主干并具備第三層交換功能的綜合網絡通信平臺。其中配置兩個電源同時供電，彼此分擔負荷并互為備份。一塊WS-X6K-S1A-MSFC2交換引擎是交換機的心臟，它控制交換機的尋址、數(shù)據轉發(fā)、模塊控制等。 Catalyst6506交換機引擎卡上的MSFC2 (Multilayer Switching Feature Card)卡具有極強的三層交換能力，利用Cisco特有的Netflow技術，完全滿足核心線性三層交換的能力。另一塊WS-X640

69、8-GBIC 的8端口千兆以太光纖模塊將所有的匯聚層設備、接入層設備、網管工作站及網絡應用服務器都直接連入到核心層設備上去。 </p><p>　　匯聚層：在分配線間分別設立Cisco Catalyst 3524和Catalyst 3548作為計算機網絡系統(tǒng)匯聚層設備，匯聚層設備將通過光纜以千兆以太網為主干連接到核心層設備Catalyst 6506上去，終端用戶可以通過超5類UTP線纜連接到各層交換機中去，可以

70、實現(xiàn)10/100M的自適應通道連接到局域網中去。</p><p>　　接入層；在網絡接入層中我們選用了一臺Cisco 3660路由器作為廣域互連和外部用戶撥號訪問網關，其中主要采用了兩種接入方式分別實現(xiàn)各自功能：</p><p>　　1.　ADSL接入方式。</p><p>　　2. FTTX+LAN接入方式。 </p><p>　　3.1

71、.3 校園網網絡拓撲結構</p><p>　　根據校園網的需求分析及建設目標，本設計方案采用交換式千兆以太網作為主干，百兆交換到桌面。網絡拓撲采用星型樹結構，網絡中心的交換機使用堆疊方式連接。 </p><p><b>　　3.2 技術方案</b></p><p>　　3.2.1 校園網的建設規(guī)劃</p><p>

72、　　校園網建設作為一項復雜的系統(tǒng)工程，與任何一項工程建設一樣，在開始建設前都要根據工程的特點事先進行詳細的工程規(guī)化與技術需求分析，它的成功與否都直接影響到工程的建設質量以及今后網絡能否可靠運行都有直接的關系，因此要特別認真地進行系統(tǒng)規(guī)劃。對于校園網來說，必須對技術和教育的發(fā)展前景有著清醒的認識，只有這樣，才能從很好地為校園網進行合理的規(guī)劃。</p><p>　　1． 校園網的應用特點 </p>&l

73、t;p>　　隨著現(xiàn)代化教學活動的開展和與國內外教學機構交往的增多，對通過網絡進行信息交流的需求越來越迫切，為促進教學、方便管理和進一步發(fā)揮師生的創(chuàng)造力，校園網絡建設成為現(xiàn)代教育機構的必然選擇。校園網大都屬于中小型系統(tǒng)，以園區(qū)局域網為主，一個基本的校園網具有以下的特點： </p><p>　　高速的局域網連接--校園網的核心為面向校園內部師生的網絡，因此園區(qū)局域網是該系統(tǒng)的建設重點，由于參與網絡應用的師生數(shù)量

74、眾多，而且信息中包含大量多媒體信息，故大容量、高速率的數(shù)據傳輸是網絡的一項基本要求； </p><p>　　信息結構多樣化--校園網應用分為電子教學（多媒體教室、電子圖書館等）、學校管理和遠程通訊（遠程教學、互聯(lián)網接入）三大部分內容：電子教學包含大量多媒體信息，學校管理以數(shù)據庫為主，遠程通訊則多為WWW方式，因此數(shù)據成分復雜，不同類型數(shù)據對網絡傳輸有不同的質量需求； </p><p>

75、　　操作方便，易于管理--校園網面向不同知識層次的教師、學生和辦公人員，應用和管理應簡便易行，界面友好，不宜太過專業(yè)化； </p><p>　　經濟實用--學校對網絡建設的投入有限，因此要求建成的網絡應經濟實用，具備很高的性能價格比。 </p><p>　　2．校園網的需求分析 </p><p>　　在著手設計一個校園網或者計算機局域網時，其主要依據就是網絡用戶（學

76、校）的需求及將要建設的網絡系統(tǒng)的特點。通過對實際需要進行細致的分析，才能確定系統(tǒng)的總體目標和近期目標。需求分析是如何設計、建設和應用校園網的關鍵。在完成校園網的需求分析之后，就要對整個校園進行物理結構和邏輯結構的設計。校園網具體的需求分析有如下幾點：</p><p><b>　?。?） 總體目標</b></p><p>　　對于一個校園網來說，系統(tǒng)的總體目標就是在一個

77、時期內，當校園網完全建設好后所要達到的功能和具有的規(guī)模。一般來說，一個校園網系統(tǒng)總體目標是分步實施的，包括功能的分步實施和規(guī)模的分步實施。主要原因是受資金的限制（這是在建設校園網時普遍遇到的問題）和技術發(fā)展的影響（因為隨著計算機網絡技術的飛速發(fā)展，校園網總會有進行升級的需求）。因此我們在設計一個校園網時，要充分考慮到對已有校園網資源的再次利用，又要考慮到將來對校園網進一步的升級改造。</p><p><b&

78、gt;　　（2）近期目標</b></p><p>　　近期目標就是根據實際需求來設計和建設校園網，使建設好后的校園網能滿足實際需求所應有的功能和規(guī)模，同時又要考慮將來能對校園網進一步的升級改造或者是后期工程的建設，系統(tǒng)近期目標是需求分析的重點。</p><p>　　3． 網絡結構設計 </p><p>　　校園網絡結構設計主要是進行網絡的物理設計和邏輯設

79、計，在完成結構設計后才能對網絡設備進行選型。網絡結構設計對于整個網絡系統(tǒng)來說是十分重要的，它設計的成功與否都直接影響網絡的使用功能的實現(xiàn)以及網絡是否能滿足網絡的需求。</p><p><b>　?。?）物理設計</b></p><p>　　根據需求分析，可以知道整個校園網信息點的數(shù)目，同時也知道這些信息點在整個校園內的分布情況。當我們確定網絡控制中心的位置后，就應該考

80、慮如何把校園內的信息點連到網絡控制中心以及各種設備的連接速率和網絡使用的拓撲結構等，網絡系統(tǒng)所使用來連接各種網絡設備的傳輸介質也是需要考慮的問題。</p><p><b>　?。?）邏輯設計</b></p><p>　　網絡的邏輯設計主要考慮校園網的IP子網網段的劃分，通過實際的網絡物理連接，依據實際需求來實現(xiàn)虛擬網絡(VLAN)的設置。無論從網絡的安全性和IP地址的

81、可管理性來考慮，還是從有效利用IP地址資源的角度來考慮，將整個校園網劃分為多個子網網段并對IP地址資源進行有效管理都是十分必要的。</p><p><b>　　4．網絡技術 </b></p><p>　　學校建設校園網有許多需要考慮的問題，如網絡技術的選擇、網絡拓撲結構的選擇、網絡產品的選擇、網絡服務器的選擇以及操作系統(tǒng)、網絡應用服務、網絡管理及網絡安全等方面。下面根

82、據前面介紹過的各種網絡技術來進行校園網組建技術的選擇。</p><p>　　(1) 網絡技術類型</p><p>　　網絡系統(tǒng)的建設應遵循高可靠性、技術先進、開放性、成熟標準、易于擴展、可維護性好等原則，并充分考慮性能價格比和今后技術的發(fā)展。要求系統(tǒng)兼容性好，易于平滑連接，避免網絡瓶頸。</p><p>　　當前達到或超過100Mbps的高速網絡技術主要有：快速以太

83、網、FDDI、千兆以太網、ATM交換網。FDDI是幾年前十分流行的高速網絡技術，雖然技術十分成熟，但網絡管理復雜且成本較高，現(xiàn)已被逐漸淘汰。ATM是比較先進的網絡技術，它采用信元交換方式，以很高的速率在任意兩點間建立直接的虛擬通信鏈路，有較強的傳輸質量控制能力，特別適合于多媒體信息的傳輸。但在實際使用事因端口價格過高，難以大規(guī)模采用。以太網是種成熟的、質優(yōu)價廉的網絡技術，其標準已制定完備。經過多年發(fā)展，形成了完善的10Mbps、100M

84、bps和千兆以太網技術，同時還由共享式的網絡發(fā)展成為交換式的以太網，具備與FDDI、ATM網絡融合的多種方法與規(guī)范。從技術上看，以太網技術還有不斷發(fā)展的佘地，是一種能夠到長期使用和發(fā)展的技術，另外以太網還可以在不同速率之間平滑升級，不會有網絡協(xié)議和規(guī)范上的障礙。綜全以上對高速網絡技術的分析，我認為在當前校園網的建設中應以建設和使用100Mbps快速以太網為主，在局部主干上使用千兆技術進行連接。</p><p>　

85、　(2) 網絡拓撲的選擇</p><p>　　當前在局域網的建設中，主要應用的拓撲結構有總線型、環(huán)型和星型。在總線型網絡中，由于各計算機共享一條通信電纜，而且不需要額外的通信設備，因此，可以節(jié)約組網費用。但是其缺點也是十分明顯的，網絡中的任何一個節(jié)點出現(xiàn)故障，都將導致整個網絡癱瘓，這與在網絡建設要求網絡具有高可靠性和沉佘性不相符，因此使用總線型拓撲結構建設的網絡已趨于淘汰，在新的網絡建設中不應再使用。環(huán)型拓撲結構

86、是令牌環(huán)網絡技術所常用的一種網絡拓撲結構，環(huán)型結構的缺點與總線型的缺點是差不多的，也是一種不太常用的網絡拓撲。當前在各種網絡系統(tǒng)的建設中使用最多的是星型拓撲結構，雖然星型拓撲結構的網絡在布線和網絡設備的花費多一些，不過目前各種硬件設備已經非常便宜了，這種花費是可以承受的。因而它的優(yōu)點也是十分突出的，主要是當網絡中某個節(jié)點出現(xiàn)故障時不會影響整個網絡的運行，這使得網絡從總體上可以提供高度的可靠性和沉佘性，這個性能十分適合校園網這種應用環(huán)境，

87、也是校園網的建設中必須要求做到的。</p><p>　　3.2.2 組網技術 </p><p>　　組網技術就是在有了網絡的設計方案和各種網絡設備之后，怎樣把不同的網絡設備按設計方案的要求連接起來所用到的各種技術。組網絡技術在整個網絡的建設過程中是最重要的階段之一，它直接關系到建設出來的網絡系統(tǒng)能否達到設計要求，能不能投入使用這樣嚴重的問題，如在組網中有不按規(guī)范和標準來施工的話，建出的

88、網絡系統(tǒng)的質量是達不到設計要求，是不能滿足用戶需求的。組網技術主要包括：布線系統(tǒng)、Internet接入技術、防火墻等。</p><p>　　1．布線系統(tǒng)設計 </p><p>　　結構化布線系統(tǒng)的組成：網絡系統(tǒng)的正常運行主要取決于網絡設備和網絡線路，對于網絡系統(tǒng)來說，采用結構化布線系統(tǒng)能夠很好地滿足需求，特別是從計算機網絡系統(tǒng)可靠運行的角度來說，布線系統(tǒng)的可靠性決定了網絡系統(tǒng)通信信道的可

89、靠性，它是計算機網絡系統(tǒng)可靠運行的前提。整個布線系統(tǒng)主要包含光纖布線和室內綜合布線系統(tǒng)。</p><p>　　布線系統(tǒng)的主要是依據建筑物的分布圖，國際商務建筑線纜標準（TIA/ELA 586A ）和《建筑與建筑物綜合布線系統(tǒng)工程設計規(guī)范》來設計的。使用結構化布線工程設計的布線系統(tǒng)具有實用性、靈活性、可擴充性以及真正的開放性。一次性布線，可保證在十五到二十年之內，其系統(tǒng)性能不會下降，功能也不會落后，真正達到一次投資

90、，長期受益。建成后的結構化布線系統(tǒng)將具有滿足多種計算機網絡系統(tǒng)（10/100/1000M Switch、FDDI、ATM）對線路的要求，不僅能實現(xiàn)計算機端口的靈活配置，而且方便計算機網絡的平滑升級和擴充。 </p><p>　　光纖布線主要是用在建筑物之間或樓層之間，這些建筑的距離一般都比較遠，超出了雙絞線的連接距離，具體情況要看信息點的分布和數(shù)量以及對網絡帶寬的要求來決定。室內布線采用5類（超5類）非屏蔽雙絞線

91、進行布線。整個布線工程分為工作區(qū)子系統(tǒng)、水平子系統(tǒng)、垂直子系統(tǒng)，建筑子系統(tǒng)和管理子系統(tǒng)來施工的。 </p><p>　　工作區(qū)子系統(tǒng)由終端設備連接到信息插座的連線和信息插座所組成，通過插座即可以引出電話也可以連接數(shù)據終端，在RJ-45插座內不僅可以插入數(shù)據通信通用的RJ-45接頭，也可以插入電話機專用的RJ-45插頭。 </p><p>　　水平子系統(tǒng)是將樓層配線間路延伸到用戶工作區(qū)，并連

92、向各個信息插座。線纜由配線間進入房間后，可走天花板或橋架,以走暗線的原則走線。電纜橋架應高出地面2.2米以上，橋架頂部距頂棚或其他障礙物不應小于0.3m。橋架寬度不宜小于0.10m，橋架內橫斷面的填充率應小于50%。結構化系統(tǒng)的布線是放射型的，線纜量較大，所以線槽量的計算是很重要的，按照標準的線槽設計方法，應根據水平線的外徑來確定線槽的容量，即：線槽的橫截面積=水平線截面積之和*3 。 </p><p>　　垂直

93、主干子系統(tǒng)用于連接樓層配線室，垂直干纜系統(tǒng)的安裝主要是由一連串通過地板對準配線間的垂直豎井組成的，可以連接摟層間的配線室。垂直子系統(tǒng)的連接可用多根雙絞線形成集束穿過豎井進入水平子系統(tǒng)，外用線槽以保護和固定。 </p><p>　　建筑子系統(tǒng)是在各棟建筑物之間的相互連接，組成一個較大的建筑群綜合布線系統(tǒng)。這一部分布線系統(tǒng)可以采用架空電纜、直埋電纜或地下管道內穿電纜，或者是這三者的任何組合，具體使用看施工現(xiàn)場而定。建

94、筑子系統(tǒng)一般都采用光纖進行連接。 </p><p>　　管理子系統(tǒng)設置在配線設備和機房內，管理子系統(tǒng)由配線間、輸入/輸出（I/O）設備等組成。管理子系統(tǒng)提供了與其他子系統(tǒng)連接手段，整個綜合布線系統(tǒng)及其連接的設備、器件等構成一個有機的整體。管理子系統(tǒng)內有部分主干布線和部分水平線的機械終端，為無源或有源或用于兩個系統(tǒng)連接的設備提供設施。[3] </p><p>　　2．布線系統(tǒng)的測試 <

95、/p><p>　　在結構化布線完工后，必須對整個系統(tǒng)進行測試后才能投入使用，以保證系統(tǒng)能達到設計要求。測試主要依據TIA/EIA 568A以及《建筑及建筑群結構化布線系統(tǒng)工程驗收規(guī)范》來進行，測試內空包括線纜的長度、接線圖、信號衰減、近端串擾、信噪比等。其中最重要的技術指標是衰減端串擾，它直接影響著雙絞線的傳輸性能。 </p><p>　　3.2.3 網絡操作系統(tǒng)</p>&l

96、t;p>　　網絡操作系統(tǒng)NOS（Network Operating System）是在計算機操作系統(tǒng)的基礎上，加上一些具有實現(xiàn)網絡訪問和控制功能的模塊以及相關的數(shù)據通信協(xié)議，是使網絡上各計算機能夠方便有效地共享網絡資源、為網絡用戶提供所需的各種服務軟件和規(guī)程的集合。目前主要的網絡操作系統(tǒng)有NetWare、Unix、Linix和Windows NT/2003。在校園網中一般情況下都用Windows NT/2003網絡操作系統(tǒng)，因為它

97、是圖形化的操作界面、使用簡單、安全可靠，以及和普及率很高Windows系列單機操作系統(tǒng)的兼容性很好。 </p><p>　　3.2.4 Internet接入技術</p><p>　　如果校園網不能和Internet連接的話，就不能是一個完整的網絡，也不能充分利用Internet網上的大量信息資源。因此校園網和Internet的連接技術就顯得十分重要了，它關系到校園網與外部網絡能能否進行

98、可靠的連接。當前適合校園網與Internet的寬帶連接方式主要有ADSL和光纖專線接入。</p><p>　　ADSL是一種非對稱的寬帶網絡數(shù)據傳輸技術，它的一個明顯優(yōu)勢是經濟上實用。ADSL寬帶線路通過ADSL Modem接入Internet代理服務器的網卡上的，不過ADSL專線的接入是用傳統(tǒng)的模擬電話雙絞線線路布線不很規(guī)范，線路質量不夠好，達不到高速傳輸?shù)囊?，目前它只用在一些中小型網絡。光纖接入是一種在校園

99、網建設中普遍使用的一種技術，它是通過構建專用的Internet服務器來實現(xiàn)的，在服務器上運行各種網絡服務軟件，為校園內部的用戶提供Internet的接入服務。光纖接入的優(yōu)點是可提供比較高的網絡帶寬和穩(wěn)定性，但它的連接較為復雜。</p><p>　　3.2.5 防火墻技術 </p><p>　　防火墻是計算機網絡上一類防范措施的總稱，它使得內部網絡與Internet之間或其它外部網絡互相隔

100、離、限制網絡互訪，用來保護內部網絡。防火墻簡單的可以只用路由器實現(xiàn)，復雜的則可以用主機甚至一個子網來實現(xiàn)，設置防火墻的目的都是為了在內部網與外部網之間設立惟一的通道來自簡化網絡的安全管理。防火墻的功能主要是過濾掉不安全服務和非法用戶與控制對特殊站點的訪問以及提供監(jiān)視Internet安全和預警的方便端點。由于網絡具有天生的開放性，所以有許多防范功能的防火墻也有一些防范不到的地方，如防火墻不能防范不經由防火墻的攻擊和感染了病毒的軟件或文件的

101、傳輸。因此，防火墻只能是一種整體安全防范政策的一部分。</p><p>　　實現(xiàn)防火墻技術從層次上大概可以分為報文過濾和應用層網關。報文過濾是在IP層實現(xiàn)的，它的原理是根據報文的源IP地址、目的IP地址、源端口、目的端口報文信息來判斷是否允許報文通過，因此它可以只用路由器完成。在用應用層網關實現(xiàn)的防火墻有多種方式，如應用代理報務器和網絡地址轉換器等。</p><p>　　在校園網中大部分的

102、應用都是內部網絡用戶，而內部用戶通常具有較大的訪問權限，因此局域網絡系統(tǒng)的安全是整個網絡系統(tǒng)安全中最重要的部分。但相對而言，內部的安全問題是可以預測的，并可據此制定相應的防范措施。</p><p>　　3.2.6 建網方案</p><p>　　根據校園網絡建設應遵循原則的介紹和各種網絡技術的分析?？偟膩碚f，交換式快速以太網是目前成熟技術中最先進、最實用的。所以決定選擇光纖交換式快速以太網

103、作為校園網主干，系統(tǒng)總體上采用國際上流行的TCP/IP協(xié)議，并兼顧IPX協(xié)議，采用開放體系及在各種應用實踐中得到檢驗的快速以太網技術和產品。</p><p>　　為了加強對分布式多媒體交互教學的探索，校園網可分為三個層次結構：主干網、廣域網和內部局域網。主干網采用1000Mbps快速以太網技術，內部局域網與主干網之間用以太網交換機進行互聯(lián)，根據用戶的需求，網絡建設目標，采用交換式千兆以太網作為主干網，網絡拓撲結構

104、為星型，這樣可有利于提高網絡的高可靠性，便于維護和管理。采用交換式快速以太網做主干有以下原因：速度快，安裝、維護簡單。主干速度為1000Mbit/s交換，能夠滿足網絡應用層對主干網寬要求；基于標準技術，使用了以太網MAC層上定義的CSMA/CD協(xié)議，可迅速利用現(xiàn)有設備接入，網絡升級方便，性能價格比高。</p><p>　　建設目標：構建普通學校校內Intranet環(huán)境，并通過代理服務器接入Internet，實現(xiàn)與

105、Internet 交流。建設校園網絡中心，并通過一定的網絡拓撲結構構建連接校園網絡中心、計算機教室、教師備課機房、多媒體教學活動室、圖書館、校長室、教導處、財務處等的校園網，使之能通過一定的應用軟件完成行政辦公管理、教師備課授課、學生學習交流、校內信息公告、遠程電子通訊、Internet通訊瀏覽等基本功能。</p><p><b>　　1．網絡組成</b></p><p&

106、gt;<b>　　(1) 網絡主干</b></p><p>　　基于當前信息技術發(fā)展形勢及經濟實用可持續(xù)發(fā)展原則，建議構建100M帶寬的快速以太網，根據實際工作站信息點到網絡中心的距離，選擇適當?shù)膫鬏斆浇檫M行網絡綜合布線。一般來講，在同一幢大樓內距離不超過100米均可鋪設超五類非屏蔽雙絞線，而樓與樓之間的連接主干線原則上應架設光纜，以滿足今后發(fā)展的需要。</p><p&g

107、t;<b>　　(2) 網絡中心</b></p><p>　　也就是校園網中心機房，應配置有各種系統(tǒng)服務器（如：Web服務器、Email服務器、代理服務器）、文件服務器（數(shù)據庫服務器）、中心交換機、配線機柜等。如剛使用時數(shù)據流量不大，可只配置一臺服務器，視今后網絡發(fā)展情況再作擴充。為保證網絡運行穩(wěn)定可靠，網絡中心的設備選型應選擇信譽可靠、質量上等、性能穩(wěn)定、擴充性優(yōu)良的專業(yè)產品。服務器選用I