校園局域網(wǎng)設(shè)計(jì)畢業(yè)論文

1、<p><b>　　摘 要</b></p><p>　　現(xiàn)代辦學(xué)條件的學(xué)校必須建立完善的服務(wù)于教育教學(xué)的計(jì)算機(jī)校園網(wǎng)、信息庫(kù)。校園網(wǎng)為學(xué)校的教學(xué)、管理、辦公、信息交流和通訊等提供綜合的網(wǎng)絡(luò)環(huán)境。校園網(wǎng)的使用，使學(xué)校的教育、教學(xué)研究和管理工作跨上一個(gè)新臺(tái)階，我們可以充分利用現(xiàn)有計(jì)算機(jī)資源，實(shí)現(xiàn)信息交流和軟硬件資源的共享，實(shí)現(xiàn)學(xué)校辦公、管理、教學(xué)的現(xiàn)代化。</p>&l

2、t;p>　　校園網(wǎng)是當(dāng)今信息社會(huì)發(fā)展的必然趨勢(shì)。它是以現(xiàn)代網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)及Internet技術(shù)等為基礎(chǔ)建立起來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)，一方面連接學(xué)校內(nèi)部子網(wǎng)和分散于校園各處的計(jì)算機(jī)，另一方面作為溝通校園內(nèi)外部網(wǎng)絡(luò)的橋梁。校園網(wǎng)為學(xué)校的教學(xué)、管理、辦公、信息交流和通信等提供綜合的網(wǎng)絡(luò)應(yīng)用環(huán)境。要特別強(qiáng)調(diào)的是，不能把校園網(wǎng)簡(jiǎn)單的理解為一個(gè)物理意義上的由一大堆設(shè)備組成的計(jì)算機(jī)硬件網(wǎng)絡(luò)，而應(yīng)該把校園網(wǎng)理解為學(xué)校信息化、現(xiàn)代化的基礎(chǔ)設(shè)施和教育生

3、產(chǎn)力的勞動(dòng)工具，是為學(xué)校的教學(xué)、管理、辦公、信息交流和通信等服務(wù)的。要實(shí)現(xiàn)這一點(diǎn)，校園網(wǎng)必須有大量先進(jìn)實(shí)用的應(yīng)用軟件來(lái)支撐，軟硬件的充分結(jié)合是校園網(wǎng)發(fā)揮作用的前提。</p><p>　　一個(gè)好的校園網(wǎng)，安全問題是至關(guān)重要的。隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問題。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問題，其中也會(huì)涉及到是否構(gòu)成犯罪行為的問題。在其最簡(jiǎn)單的形式中，它主要關(guān)心的是確保無(wú)關(guān)人員不能讀取，更不

4、能修改傳送給其他接收者的信息。此時(shí)，它關(guān)心的對(duì)象是那些無(wú)權(quán)使用，但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和重播的問題，以及發(fā)送者是否曾發(fā)送過該條消息的問題。</p><p><b>　　目 錄</b></p><p>　　第一章、 前言……………………………………………………………………5</p><p>　　需求分析…………………

5、……………………………………………6</p><p>　　2.1 概括………………………………………………………………………6</p><p>　　2.2目的及要求………………………………………………………………7</p><p>　　2.3 功能………………………………………………………………………8</p><p>　　2.4 預(yù)期目標(biāo)…

6、………………………………………………………………11</p><p>　　第三章、 綜合布線………………………………………………………………12</p><p>　　3.1 規(guī)范和標(biāo)準(zhǔn)………………………………………………………………12</p><p>　　3.1.1 設(shè)計(jì)規(guī)范和標(biāo)準(zhǔn)……………………………………………………12</p><p>

7、;　　3.1.2 工業(yè)企業(yè)通信設(shè)計(jì)規(guī)范……………………………………………13</p><p>　　3.2 設(shè)計(jì)范圍及要求…………………………………………………………13</p><p>　　3.2.1 設(shè)計(jì)范圍……………………………………………………………13</p><p>　　3.2.2 設(shè)計(jì)規(guī)范的確定……………………………………………………13</p&

8、gt;<p>　　3.2.3 布線要求…………………………………………………………14</p><p>　　3.3 系統(tǒng)設(shè)計(jì)…………………………………………………………………14</p><p>　　3.3.1 工作區(qū)子系統(tǒng)的設(shè)計(jì)………………………………………………14</p><p>　　3.3.2 水平子系統(tǒng)的設(shè)計(jì)……………………………………………

9、……14</p><p>　　3.3.3 管理子系統(tǒng)的設(shè)計(jì)…………………………………………………15</p><p>　　3.3.4 干線子系統(tǒng)的設(shè)計(jì)…………………………………………………15</p><p>　　3.3.5 設(shè)備間子系統(tǒng)的設(shè)計(jì)………………………………………………15</p><p>　　3.3.6 建筑群子系統(tǒng)的設(shè)計(jì)…………

10、……………………………………16</p><p>　　校園網(wǎng)絡(luò)總體規(guī)劃設(shè)計(jì)………………………………………………18</p><p>　　4.1 項(xiàng)目設(shè)計(jì)原則……………………………………………………………18</p><p>　　4.2 主干網(wǎng)設(shè)計(jì)………………………………………………………………19</p><p>　　4.3 圖書館網(wǎng)絡(luò)設(shè)計(jì)…

11、………………………………………………………19</p><p>　　4.4 宿舍局域網(wǎng)設(shè)計(jì)…………………………………………………………20</p><p>　　4.5 教學(xué)樓區(qū)網(wǎng)絡(luò)設(shè)計(jì)………………………………………………………20</p><p>　　4.6 學(xué)院禮堂網(wǎng)絡(luò)……………………………………………………………21</p><p>　　

12、4.7 IP地址的分配……………………………………………………………21</p><p>　　設(shè)備選型………………………………………………………………23</p><p>　　5.1 服務(wù)器……………………………………………………………………23</p><p>　　5.2 防火墻……………………………………………………………………24</p><

13、;p>　　5.3 機(jī)柜………………………………………………………………………24</p><p>　　5.4 路由器……………………………………………………………………24</p><p>　　5.5 交換機(jī)……………………………………………………………………25</p><p>　　5.6 PC機(jī)………………………………………………………………………26&l

14、t;/p><p>　　網(wǎng)絡(luò)安全與防護(hù)技術(shù)…………………………………………………27</p><p>　　6.1 計(jì)算機(jī)網(wǎng)絡(luò)安全…………………………………………………………27</p><p>　　6.1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的目的和功能…………………………………27</p><p>　　6.1.2 網(wǎng)絡(luò)安全的潛在威脅……………………………………

15、………28</p><p>　　6.1.3 網(wǎng)絡(luò)安全的策略</p><p><b>　　6.2 防火墻技術(shù)</b></p><p>　　6.2.1 防火墻的概念</p><p>　　6.2.2 防火墻的作用和特性</p><p>　　6.2.3 實(shí)現(xiàn)防火墻的主要技術(shù)</p><

16、p>　　6.2.4 防火墻的體系結(jié)構(gòu)</p><p>　　6.2.5 防火墻選擇原則</p><p>　　6.2.6 防火墻的配置</p><p><b>　　工期及費(fèi)用</b></p><p><b>　　代碼</b></p><p><b>　　鳴謝<

17、;/b></p><p><b>　　參考文獻(xiàn)</b></p><p><b>　　前 言</b></p><p>　　隨著學(xué)校教育手段的現(xiàn)代化，很多學(xué)校已經(jīng)逐漸開始將學(xué)校的管理和教學(xué)過程向電子化方向發(fā)展，校園網(wǎng)的有無(wú)以及水平的高低也將成為評(píng)價(jià)學(xué)校及學(xué)生選擇學(xué)校的新的標(biāo)準(zhǔn)之一，此時(shí)，校園網(wǎng)的應(yīng)用系統(tǒng)就顯得尤為重要。一

18、方面，學(xué)生可以通過它在促進(jìn)學(xué)習(xí)的同時(shí)掌握豐富的計(jì)算機(jī)及網(wǎng)絡(luò)信息知識(shí)，毫無(wú)疑問，這是學(xué)生綜合素質(zhì)中極為重要的一部分；另一方面，基于先進(jìn)的網(wǎng)絡(luò)平臺(tái)和其上的應(yīng)用系統(tǒng)，將極大的促進(jìn)學(xué)校教育的現(xiàn)代化進(jìn)程，實(shí)現(xiàn)高水平的教學(xué)和管理。</p><p>　　網(wǎng)絡(luò)是信息高速發(fā)展的紐帶，它不但可以帶給我們信息發(fā)展的前沿，還能夠幫助我們查閱大量的信息，它所提供的信息資源幾乎是無(wú)窮無(wú)盡的。網(wǎng)絡(luò)作為一種研究工具的出現(xiàn)，極大的拓展了知識(shí)的獲取

19、范圍，大大地降低了我們?cè)诿恳豁?xiàng)工作上所消耗的時(shí)間。</p><p>　　校園網(wǎng)是網(wǎng)絡(luò)技術(shù)應(yīng)用于教育事業(yè)的一種體現(xiàn)，改善校園網(wǎng)不僅可以充分的提高教學(xué)質(zhì)量，更能夠讓學(xué)生對(duì)學(xué)習(xí)產(chǎn)生興趣，而且它也是管理、辦公、信息交流和通信等現(xiàn)代化的標(biāo)志。</p><p>　　因此，對(duì)于一個(gè)學(xué)院來(lái)說(shuō)，擴(kuò)大校園網(wǎng)的規(guī)模，提高信息傳輸質(zhì)量，增添新的設(shè)備，采用最新的技術(shù)，是事在必行的。</p><p

20、><b>　　第二章、需求分析</b></p><p><b>　　2.1 概括</b></p><p>　　一期工程包括：三棟教學(xué)樓，一棟實(shí)驗(yàn)樓，七棟宿舍樓，一棟行政樓，大禮堂及小賣部。由于學(xué)校剛剛建設(shè)，還沒有校園網(wǎng)絡(luò)，資源不能共享，相互間及與外界不能進(jìn)行信息交流，亟待建設(shè)校園網(wǎng)。學(xué)院已具備校園數(shù)字化建設(shè)和管理的基本條件。</p&g

21、t;<p>　　大學(xué)是一個(gè)小社會(huì)，網(wǎng)絡(luò)應(yīng)用類型非常復(fù)雜，信息媒體類型較多，且具有信息流猝發(fā)特點(diǎn)。在我院校園網(wǎng)建設(shè)中，應(yīng)充分兼顧信息資源共享與服務(wù)、多媒體教學(xué)和教務(wù)管理等因素對(duì)網(wǎng)絡(luò)的需求。</p><p>　　2.2 目的及要求</p><p>　　建網(wǎng)的目的：實(shí)現(xiàn)大學(xué)的校園網(wǎng)絡(luò)化，校園的教學(xué)樓、宿舍、圖書館等各個(gè)部分都能實(shí)現(xiàn)計(jì)算機(jī)聯(lián)網(wǎng)，并且整個(gè)校園接入互聯(lián)網(wǎng)，以及校園的數(shù)字

22、化建設(shè)。</p><p><b>　　建網(wǎng)的要求：</b></p><p>　?。?）實(shí)用性和經(jīng)濟(jì)性</p><p>　　充分集成現(xiàn)有的各種計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，使建設(shè)的系統(tǒng)適用、安全、可靠且易管理、維護(hù)和擴(kuò)展，具有最高的性價(jià)比。</p><p><b>　?。?）開放性</b></p>

23、<p>　　構(gòu)造一個(gè)開放的網(wǎng)絡(luò)系統(tǒng)，是當(dāng)前世界計(jì)算機(jī)技術(shù)發(fā)展的潮流。在整個(gè)系統(tǒng)設(shè)計(jì)中采用的規(guī)范和設(shè)備與廠商無(wú)關(guān)，具有較強(qiáng)的兼容性，便于與外界異種機(jī)平滑互聯(lián)。</p><p><b>　?。?） 先進(jìn)性</b></p><p>　　當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，把握不準(zhǔn)方向則可能導(dǎo)致在很短的時(shí)間內(nèi)技術(shù)落伍，從而面臨被淘汰的危險(xiǎn)。因此在堅(jiān)持實(shí)用性的前提下盡量采

24、用國(guó)際先進(jìn)成熟的網(wǎng)絡(luò)技術(shù)和設(shè)備，以適于未來(lái)的發(fā)展和需要，做到一次規(guī)劃長(zhǎng)期受益。</p><p><b>　?。?） 可擴(kuò)充性</b></p><p>　　所選擇的聯(lián)網(wǎng)方案及設(shè)備要能適應(yīng)網(wǎng)絡(luò)規(guī)劃不斷擴(kuò)大的要求，以便于將來(lái)設(shè)備的擴(kuò)充；要能適應(yīng)信息技術(shù)不斷發(fā)展的要求，平穩(wěn)地向未來(lái)新技術(shù)過渡。</p><p><b>　?。?） 可靠性<

25、;/b></p><p>　　系統(tǒng)設(shè)計(jì)除采用信譽(yù)好、質(zhì)量高的設(shè)備外，還采用一系列容錯(cuò)、冗余技術(shù)，提高整個(gè)系統(tǒng)的可靠性。</p><p>　　為了保證骨干網(wǎng)絡(luò)平臺(tái)的健壯性和鏈路冗余性，建議網(wǎng)絡(luò)實(shí)施時(shí)在學(xué)校啟用千兆備份線路。在學(xué)校啟用物理鏈路冗余機(jī)制，保證任何一條線路出現(xiàn)故障后骨干網(wǎng)絡(luò)平臺(tái)的可用性。</p><p><b>　　（6） 安全性</b

26、></p><p>　　包括兩個(gè)方面：網(wǎng)絡(luò)用戶級(jí)的安全性，數(shù)據(jù)傳輸級(jí)的安全性。網(wǎng)絡(luò)用戶級(jí)的安全性應(yīng)在網(wǎng)絡(luò)的操作系統(tǒng)中予以考慮，而數(shù)據(jù)傳輸?shù)陌踩詣t必須在網(wǎng)絡(luò)傳輸時(shí)解決。</p><p>　　在網(wǎng)絡(luò)設(shè)計(jì)中，既要考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括端口隔離、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、系

27、統(tǒng)安全機(jī)制、多種數(shù)據(jù)訪問權(quán)限控制等，有多種的保護(hù)機(jī)制，如劃分VLAN、IP/MAC地址綁定（過濾）、ACL、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、802.1x認(rèn)證機(jī)制、SSH加密連接等具體技術(shù)提升整個(gè)網(wǎng)絡(luò)的安全性。</p><p><b>　　2.3 功能</b></p><p><b>　　建網(wǎng)的功能：</b></p>&

28、lt;p><b>　?。?）辦公自動(dòng)化</b></p><p>　　（2）網(wǎng)絡(luò)多媒體教學(xué)</p><p><b>　?。?）學(xué)生自主學(xué)習(xí)</b></p><p><b>　　（4）電子圖書館</b></p><p><b>　?。?）電子郵件</b>

29、</p><p><b>　?。?）遠(yuǎn)程教育</b></p><p>　?。?）校園一卡通工程</p><p><b>　?。?）校園移動(dòng)計(jì)算</b></p><p><b>　?。?）流量計(jì)費(fèi)</b></p><p>　　校園網(wǎng)設(shè)計(jì)應(yīng)該從以下幾個(gè)方面來(lái)

30、考慮： </p><p><b>　　調(diào)查內(nèi)容： </b></p><p><b>　　.決策層需求：</b></p><p>　　I． 學(xué)院建設(shè)規(guī)模：約1500畝 </p><p>　　II． 計(jì)算機(jī)數(shù)量：1000余臺(tái) </p><p>　　III． 建筑物：行政樓1棟，實(shí)

31、驗(yàn)樓1棟，圖書館1棟，教學(xué)樓3棟，學(xué)生宿舍7棟，大禮堂、一期商業(yè)街 </p><p>　　IV． 預(yù)測(cè)增長(zhǎng)率：全員師生員工規(guī)劃人數(shù)：20000人 </p><p>　　V． 所期望的校園網(wǎng)功能：能提供決策方面的主要數(shù)據(jù) </p><p>　　VI． 對(duì)校園網(wǎng)的要求：性能價(jià)格比高，故障率低，盡量使用成熟、先進(jìn)的技術(shù)。 </p><p>　　VI

32、I． 遠(yuǎn)程訪問：需要 </p><p>　　決策者需要了解的一次性支付費(fèi)用和非一次性支付費(fèi)用：</p><p><b>　　.中層管理需求：</b></p><p>　　I、辦公需求：辦公自動(dòng)化，文檔電子化，電子公告牌 </p><p>　　II、管理需求：會(huì)議管理，個(gè)人信息管理，公共信息管理，公文管理，教務(wù)綜合管理，圖

33、書館自動(dòng)化管理 </p><p>　　III、遠(yuǎn)程訪問：需要 </p><p>　　辦公自動(dòng)化系統(tǒng)結(jié)構(gòu)圖：</p><p>　　綜合教務(wù)管理系統(tǒng)： </p><p>　　圖書館自動(dòng)化管理系統(tǒng)：</p><p><b>　　．教師需求： </b></p><p><b&

34、gt;　　調(diào)查內(nèi)容： </b></p><p>　　I、教學(xué)要求：電子備課，資料查閱，文檔打印，文檔、課件上傳/下載，在線答疑 </p><p>　　II、教學(xué)活動(dòng)：VOD，學(xué)生成績(jī)登入、公布 </p><p>　　III、自學(xué)需求：電子圖書館，資料查詢 </p><p>　　IV、遠(yuǎn)程訪問：需要 </p><

35、p><b>　?。畬W(xué)生需求： </b></p><p><b>　　調(diào)查內(nèi)容： </b></p><p>　　I、學(xué)習(xí)需求：電子文檔下載，VOD，文檔打印，資料查詢，電子圖書館，在線答疑 </p><p>　　II、E-mail服務(wù):需要 </p><p>　　III、Web服務(wù)：需要 <

36、;/p><p>　　IV、FTP服務(wù):需要 </p><p>　　V、遠(yuǎn)程訪問：不需要 </p><p>　　VI、學(xué)業(yè)管理：成績(jī)查詢，課程選擇/調(diào)整</p><p><b>　　業(yè)務(wù)需求清單：</b></p><p>　　. 用戶需求分析： </p><p>　　得到用戶認(rèn)可

37、的網(wǎng)絡(luò)，才是一個(gè)成功的網(wǎng)絡(luò)。為了能最大限度地讓用戶滿意，我們針對(duì)用戶關(guān)心的網(wǎng)絡(luò)問題進(jìn)行了調(diào)查，得到的用戶關(guān)心的服務(wù)和對(duì)用戶工作重要的功能有： </p><p>　　1􀂾 是否能及時(shí)地從網(wǎng)絡(luò)上找到用戶需要的信息 </p><p>　　2􀂾 網(wǎng)絡(luò)是否有效，可靠 </p><p>　　3􀂾 網(wǎng)絡(luò)的適應(yīng)性是否強(qiáng) <

38、/p><p>　　4􀂾 網(wǎng)絡(luò)是不是可以升級(jí) </p><p>　　5􀂾 網(wǎng)絡(luò)是否安全 </p><p>　　6􀂾 網(wǎng)絡(luò)是否可管理 </p><p>　　7􀂾 網(wǎng)絡(luò)性價(jià)比是否高 </p><p>　　. 計(jì)算機(jī)平臺(tái)需求分析：</p><

39、;p>　　用戶的應(yīng)用需求離不開軟件的支持，而計(jì)算機(jī)平臺(tái)的好壞直接關(guān)系到用戶的應(yīng)用需求是否能較好實(shí)現(xiàn)。為了能更好地實(shí)現(xiàn)用戶的運(yùn)用需求，我們針對(duì)用戶所關(guān)心的計(jì)算機(jī)平臺(tái)的相關(guān)問題作了調(diào)查，得出了用戶對(duì)所希望的計(jì)算機(jī)平臺(tái)的一些要求：速度快、容量大、外觀美觀、環(huán)保、可擴(kuò)充性能和可升級(jí)性高、故障率低、易于使用、便于維護(hù)。</p><p><b>　　2.4 預(yù)期目標(biāo)</b></p>

40、<p>　　安徽新華學(xué)院數(shù)字校園設(shè)計(jì)建設(shè)目標(biāo)是，建設(shè)一個(gè)以校園辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)和現(xiàn)代化計(jì)算機(jī)校園文化為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)，擴(kuò)展性強(qiáng)，能覆蓋校園各樓宇的校園主干網(wǎng)絡(luò)，將學(xué)?，F(xiàn)有的各種計(jì)算機(jī)系統(tǒng)聯(lián)系起來(lái)，并與Internet廣域網(wǎng)相連，形成結(jié)構(gòu)合理、內(nèi)外溝通的新型校園計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)系統(tǒng)。在此基礎(chǔ)上建設(shè)能滿足教學(xué)、科研和管理工作需要的軟硬件環(huán)境，開發(fā)建設(shè)各類教學(xué)資源庫(kù)與應(yīng)用系統(tǒng)，為教師、學(xué)生及家長(zhǎng)提供充分

41、的網(wǎng)絡(luò)信息服務(wù)。</p><p><b>　　第三章、綜合布線</b></p><p>　　綜合布線是一種模塊化的、靈活性極高的建筑物內(nèi)或建筑群之間的信息傳輸通道。通過它可使話音設(shè)備、數(shù)據(jù)設(shè)備、圖像設(shè)備、交換設(shè)備及各種控制設(shè)備與其他信息管理系統(tǒng)連接起來(lái)，同時(shí)也使這些設(shè)備與外部通信網(wǎng)絡(luò)相連。與傳統(tǒng)的布線相比較，綜合布線有很多優(yōu)越性，主要表現(xiàn)在兼容性、開放性、靈活性、可靠

42、性、先進(jìn)性和經(jīng)濟(jì)性等方面。因此安徽新華學(xué)院一期網(wǎng)絡(luò)工程采用綜合布線系統(tǒng)。</p><p>　　圖3.1 綜合布線系統(tǒng)結(jié)構(gòu)圖</p><p><b>　　3.1 規(guī)范和標(biāo)準(zhǔn)</b></p><p>　　3.1.1 設(shè)計(jì)規(guī)范和標(biāo)準(zhǔn)</p><p>　　統(tǒng)一標(biāo)準(zhǔn)和規(guī)范：綜合布線工程要始終執(zhí)行國(guó)際、國(guó)家和行業(yè)制定的各項(xiàng)標(biāo)準(zhǔn)和規(guī)范

43、，主要的標(biāo)準(zhǔn)和規(guī)范如下：</p><p>　?。?）ANSI EIA/TIA 568 商用建筑的電信路由和空間的規(guī)定。</p><p>　?。?）ANSI EIA/TIA 569 商用建筑標(biāo)準(zhǔn)中對(duì)電信路由和空間的規(guī)定。</p><p>　?。?）EIA/TIA 570 家用和輕型商業(yè)通信布線標(biāo)準(zhǔn)。</p><p>　?。?）ANSI EIA/

44、TAT 606 配線間的管理。</p><p>　?。?）ANSI EIA/TAT 607 屏蔽與接地。</p><p>　?。?）ISO/IEC11801 商用建筑電信布線標(biāo)準(zhǔn)。</p><p>　?。?）EN/50173 歐洲商用建筑電信布線標(biāo)準(zhǔn)。</p><p>　?。?）中華人民共和國(guó)建筑物綜合布線標(biāo)準(zhǔn)《建筑與建筑群綜合布線系統(tǒng)設(shè)計(jì)規(guī)

45、范》。</p><p>　?。?）IEEE 802.3u100Base-T網(wǎng)絡(luò)標(biāo)準(zhǔn)。</p><p>　?。?0）IEEE 802.3z100Base-T網(wǎng)絡(luò)標(biāo)準(zhǔn)。</p><p>　　3.1.2 工業(yè)企業(yè)通信設(shè)計(jì)規(guī)范</p><p>　?。?）中國(guó)工程建設(shè)標(biāo)準(zhǔn)化協(xié)會(huì)標(biāo)準(zhǔn)“建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范” 修訂本 CECS 72：97

46、。</p><p>　?。?）中國(guó)工程建設(shè)標(biāo)準(zhǔn)化協(xié)會(huì)標(biāo)準(zhǔn)“建筑與建筑群綜合布線系統(tǒng)工程施工及驗(yàn)收規(guī)范”CECS 89：97。</p><p>　?。?）市內(nèi)電話線路工程施工及驗(yàn)收技術(shù)規(guī)范。</p><p>　　3.2 設(shè)計(jì)范圍及要求</p><p>　　3.2.1 設(shè)計(jì)范圍</p><p>　　安徽新華學(xué)院一期工程的網(wǎng)

47、絡(luò)管理中心機(jī)房位于行政樓2樓,預(yù)計(jì)一期工程包括:</p><p>　　教學(xué)樓4棟(A,B,C,D樓)其中B樓為實(shí)驗(yàn)室</p><p>　　學(xué)生宿舍7棟(其中7號(hào)宿舍樓分為男女兩部分)</p><p><b>　　行政樓一棟</b></p><p>　　大禮堂及小賣部綜合建筑體一棟</p><p>

48、　　一期工程校園網(wǎng)由以上樓宇連接成校園網(wǎng),各棟樓間使用光纖連接，樓內(nèi)千兆到樓層，百兆到桌面，并且各樓分別需要網(wǎng)絡(luò)布線以建設(shè)樓內(nèi)局域網(wǎng)。</p><p>　　3.2.2 設(shè)計(jì)規(guī)范的確定</p><p>　　我們?yōu)楸拘５男@網(wǎng)設(shè)計(jì)的綜合布線系統(tǒng)將基于以下目標(biāo)：</p><p>　?。?）符合當(dāng)前和長(zhǎng)遠(yuǎn)的信息傳輸要求。</p><p>　?。?）布

49、線系統(tǒng)設(shè)計(jì)遵從國(guó)際（ISO/CEI11801）標(biāo)準(zhǔn)。</p><p>　?。?）布線系統(tǒng)采用國(guó)際標(biāo)準(zhǔn)建議的星形拓?fù)浣Y(jié)構(gòu)。</p><p>　?。?）基于100Mbps應(yīng)用需要。</p><p>　?。?）布線系統(tǒng)的信息出口采用國(guó)際標(biāo)準(zhǔn)的RJ45插座。</p><p>　?。?）布線系統(tǒng)符合綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)的要求。</p><

50、p>　?。?）布線系統(tǒng)要立足開放原則。</p><p>　　3.2.3 布線要求</p><p>　　校園網(wǎng)絡(luò)計(jì)算機(jī)主機(jī)房位于位于行政樓二層。然后通過光纜分別連至校內(nèi)的其他建筑，在各建筑內(nèi)部采用五類4對(duì)5類UTP電纜連接到設(shè)備間的配線架。</p><p><b>　　3.3 系統(tǒng)設(shè)計(jì)</b></p><p>　　3

51、.3.1 工作區(qū)子系統(tǒng)的設(shè)計(jì)</p><p>　　工作區(qū)系統(tǒng)又稱為服務(wù)區(qū)子系統(tǒng),它是由RJ-45插座和所連接的設(shè)備組成,對(duì)于校園網(wǎng)的用戶,基本上需求不是很大,故基本型即可。</p><p>　　基本型,用銅芯電纜組網(wǎng)，每個(gè)工作區(qū)的配線電纜為一條4對(duì)雙絞線,引至樓層配線架。學(xué)生宿舍信息插座安裝在進(jìn)房間門框附近，采用明裝方式，墻面型信息插座，并選用白色，與墻體顏色相同，更加美觀。插座距地面高度

52、為35cm，根據(jù)建筑物的不同，每個(gè)房間需安裝的信息插座數(shù)量也不盡相同，四人間需要一個(gè)信息插座和兩個(gè)雙孔面板，六人間需要一個(gè)信息插座和三個(gè)雙孔面板。選用五類MAX系列信息模塊，性能全部超過國(guó)際標(biāo)準(zhǔn)ISOIS 11801 的指標(biāo)。</p><p>　　系統(tǒng)支持語(yǔ)音、數(shù)據(jù)、圖像等功能，能隨應(yīng)用的需要轉(zhuǎn)向更高功能的布線系統(tǒng)。</p><p>　　3.3.2 水平子系統(tǒng)的設(shè)計(jì)</p>

53、<p>　　水平子系統(tǒng)也稱為水平布線系統(tǒng)。水平布線子系統(tǒng)是從RJ-45插座開始到布線主干的子系統(tǒng)。由4對(duì)5類UTP組成，能支持大多數(shù)現(xiàn)代化通信設(shè)備。</p><p>　　用線采用UTP雙絞線。</p><p><b>　　長(zhǎng)度不超過90米。</b></p><p>　　UTP雙絞線布線方式采用線槽管道布線方式。</p>

54、<p>　　3.3.3 管理子系統(tǒng)的設(shè)計(jì)</p><p>　　為了管理方便，各層的交換機(jī)統(tǒng)一安放在設(shè)備間的配線架，故各層交換機(jī)只需一條光纜連接即可。</p><p>　　管理間的設(shè)計(jì)及建設(shè)應(yīng)考慮一下因素：</p><p><b>　　管理間位置</b></p><p>　　各樓層管理間一般設(shè)置在弱電豎井內(nèi)，本系

55、統(tǒng)學(xué)生宿舍管理</p><p>　　間統(tǒng)一設(shè)置在設(shè)備間內(nèi)。</p><p><b>　　管理間環(huán)境要求</b></p><p>　　管理配線間要盡量保持無(wú)塵，注意防火，散熱良好，每個(gè)電源插座容量不小于300W，并根據(jù)設(shè)備的要求及有關(guān)規(guī)定保證一定的溫度和濕度。建議的最佳溫度和濕度：溫度 16℃～26℃，濕度 45%～65%。</p>

56、<p><b>　　配線架排列</b></p><p>　　管理間的配線間排列應(yīng)遵守原則：進(jìn)出線方便，跳線方便、盡量短，墻面布局合理、占用空間小。</p><p><b>　　（4）跳線管理</b></p><p>　　采用EIA/TIA 568B 接線方式，級(jí)聯(lián)時(shí)若交換機(jī)無(wú)級(jí)聯(lián)口，可用交叉線連接。</p

57、><p><b>　　（5）系統(tǒng)接地</b></p><p>　　確保穿線金屬管、金屬線槽與橋梁之間及各配線架的金屬外殼</p><p>　　具有良好的電氣連接特性，所有設(shè)備間ingredients提供接地端接子。</p><p>　　3.3.4 干線子系統(tǒng)的設(shè)計(jì)</p><p>　　干線子系統(tǒng)是結(jié)構(gòu)

58、化布線系統(tǒng)的骨干，包括：</p><p>　　供干線走纜走線用的垂直通道；</p><p>　　設(shè)備間與網(wǎng)絡(luò)接口之間的連接電纜；</p><p>　　設(shè)備間與建筑群子系統(tǒng)之間的連接電纜；</p><p>　　主設(shè)備間與計(jì)算機(jī)中心間的電纜。</p><p>　　干線子系統(tǒng)的設(shè)計(jì)必須能滿足當(dāng)前的需求，同時(shí)又能適應(yīng)今后的發(fā)展

59、。</p><p>　　3.3.5 設(shè)備間子系統(tǒng)的設(shè)計(jì)</p><p>　　設(shè)備間子系統(tǒng)中的電話、數(shù)據(jù)、計(jì)算機(jī)主機(jī)設(shè)備及其保安配線設(shè)備宜設(shè)在一個(gè)房間內(nèi)。設(shè)備間的位置及大小應(yīng)根據(jù)設(shè)備的數(shù)量、規(guī)模、最佳網(wǎng)絡(luò)中心等內(nèi)容綜合考慮確定，本方案中學(xué)生宿舍樓設(shè)備間放置在二樓。在設(shè)備間子系統(tǒng)的設(shè)計(jì)和安裝過程中還需要考慮配備不間斷電源UPS和安全因素，本方案中學(xué)生宿舍無(wú)需配備UPS。同時(shí)，建筑群的線纜進(jìn)入建

60、筑物時(shí)應(yīng)有過流、過壓保護(hù)設(shè)施，設(shè)備間室溫保持在10℃～27℃，相對(duì)濕度保持在30%～80%。</p><p>　　3.3.6 建筑群子系統(tǒng)的設(shè)計(jì)</p><p>　　建筑群子系統(tǒng)又稱戶外子系統(tǒng)，傳輸介質(zhì)除了各種有線設(shè)備外還包括其他無(wú)線通信手段，如微波、無(wú)線電通信等。</p><p>　　戶外電纜在進(jìn)入大樓時(shí)通常在入口處經(jīng)過一次轉(zhuǎn)接接入戶內(nèi)，為避免因雷擊或高壓線接觸給

61、人類和設(shè)備安全帶來(lái)?yè)p失，通常在轉(zhuǎn)接處增加電器保護(hù)設(shè)備。本方案建筑群子系統(tǒng)布線方式采用地下管道敷設(shè)方式，這種方式提供了最佳的機(jī)械保護(hù)，且電纜的敷設(shè)和擴(kuò)充都很容易，能保持道路和建筑物的外貌整齊。</p><p><b>　　3.4 具體布線</b></p><p>　　圖3.4 校園平面圖</p><p>　　圖3.4所示為平面圖，各棟建筑物使用光

62、纜連接到網(wǎng)絡(luò)中心。</p><p>　　圖3為7號(hào)樓男生宿舍樓樓層平面圖，樓高6層，每層有27個(gè)房間， 其中北面13間，南面14間，共162個(gè)房間，女士宿舍共156個(gè)房間。7號(hào)樓為四人間，每個(gè)房間安裝一個(gè)進(jìn)戶信息插座和 2 個(gè)雙孔信息面板，供學(xué)生連入網(wǎng)絡(luò)。</p><p>　　3號(hào)樓為女生宿舍，普通六人間，樓高6層，每層北面三間衛(wèi)生間，1樓北面樓梯占據(jù)兩間房間的位置，北面有16個(gè)房間，南面

63、18個(gè)房間，一樓以上，南面北面都是18個(gè)房間。每個(gè)房間安裝一個(gè)進(jìn)戶信息插座和 3 個(gè)雙孔信息面板，供學(xué)生連入網(wǎng)絡(luò)。</p><p>　　第四章、校園網(wǎng)絡(luò)總體規(guī)劃設(shè)計(jì)</p><p>　　4.1 項(xiàng)目設(shè)計(jì)原則</p><p>　　本系統(tǒng)需遵循以下原則。</p><p>　　1 標(biāo)準(zhǔn)化：遵循EIA/TIA 568要求，并符合國(guó)內(nèi)現(xiàn)行通用的電氣標(biāo)準(zhǔn)

64、。</p><p>　　2 開放性和兼容性：整個(gè)布線體系的接口要全部采用國(guó)際標(biāo)準(zhǔn)，能連接不同廠家不同型號(hào)的計(jì)算機(jī)、交換機(jī)、傳真機(jī)及其他電子設(shè)備終端，并且能支持不同的網(wǎng)絡(luò)結(jié)構(gòu)及應(yīng)用。</p><p>　　3先進(jìn)性：當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，把握不準(zhǔn)方向則可能導(dǎo)致在很短的時(shí)間內(nèi)技術(shù)落伍，從而面臨被淘汰的危險(xiǎn)。因此在堅(jiān)持實(shí)用性的前提下盡量采用國(guó)際先進(jìn)成熟的網(wǎng)絡(luò)技術(shù)和設(shè)備，以適于未來(lái)的發(fā)展和

65、需要，做到一次規(guī)劃長(zhǎng)期受益。</p><p>　　4可靠性：本設(shè)計(jì)中所應(yīng)用的產(chǎn)品都要求是經(jīng)國(guó)際權(quán)威機(jī)構(gòu)認(rèn)證并經(jīng)過嚴(yán)格考驗(yàn)的材料。</p><p>　　5實(shí)用性和經(jīng)濟(jì)性：從保護(hù)原有的設(shè)備投資和能夠完全滿足現(xiàn)實(shí)需求的角度出發(fā)，充分集成現(xiàn)有的各種計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，使建設(shè)的系統(tǒng)適用、安全、可靠且易管理、維護(hù)和擴(kuò)展，具有最高的性價(jià)比。</p><p>　　6易用性：網(wǎng)絡(luò)系統(tǒng)的

66、硬件設(shè)備和軟件程序易于安裝、管理和維護(hù)。各種主要網(wǎng)絡(luò)設(shè)備，比如核心交換機(jī)、匯聚交換機(jī)、接入交換機(jī)、服務(wù)器、大功率長(zhǎng)延時(shí)UPS等設(shè)備均支持流行的網(wǎng)管系統(tǒng)，以方便用戶管理、配置網(wǎng)絡(luò)系統(tǒng)。</p><p>　　7可擴(kuò)展性：本設(shè)計(jì)為網(wǎng)絡(luò)的進(jìn)一步發(fā)展留有擴(kuò)展的余地，因此我們選用主流產(chǎn)品和技術(shù)。我們選擇兼容性好的產(chǎn)品，以便后期擴(kuò)展。</p><p>　　8安全性：包括兩個(gè)方面：網(wǎng)絡(luò)用戶級(jí)的安全性，數(shù)據(jù)

67、傳輸級(jí)的安全性。網(wǎng)絡(luò)用戶級(jí)的安全性應(yīng)在網(wǎng)絡(luò)的操作系統(tǒng)中予以考慮，而數(shù)據(jù)傳輸?shù)陌踩詣t必須在網(wǎng)絡(luò)傳輸時(shí)解決。在網(wǎng)絡(luò)設(shè)計(jì)中，既要考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括端口隔離、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、系統(tǒng)安全機(jī)制、多種數(shù)據(jù)訪問權(quán)限控制等，有多種的保護(hù)機(jī)制，如劃分VLAN、IP/MAC地址綁定（過濾）、ACL、路由過濾、防DDoS拒絕服務(wù)攻

68、擊、防IP掃描、802.1x認(rèn)證機(jī)制、SSH加密連接等具體技術(shù)提升整個(gè)網(wǎng)絡(luò)的安全性。</p><p><b>　　4.2 主干網(wǎng)設(shè)計(jì)</b></p><p>　　4.3 圖書館網(wǎng)絡(luò)設(shè)計(jì)</p><p>　　4.4 宿舍局域網(wǎng)設(shè)計(jì)</p><p>　　4.5 教學(xué)樓區(qū)網(wǎng)絡(luò)設(shè)計(jì)</p><p>　　4

69、.6 學(xué)院禮堂網(wǎng)絡(luò)</p><p>　　4.7 IP地址的分配</p><p><b>　　設(shè)備選型</b></p><p><b>　　5.1 服務(wù)器</b></p><p>　　IBM服務(wù)器 X346-8840-I05 </p><p>　　服務(wù)器的組成：2路Intel

70、? Xeon? 處理器(1MB L2 緩存)、EM64T優(yōu)化、快速400MHz PC2-3200 DDR2 內(nèi)存、集成雙10/100/1000 以太網(wǎng)、支持可選的IBM Remote Supervisor Adapter II Slim Line 卡。</p><p><b>　　服務(wù)器的優(yōu)點(diǎn)：</b></p><p>　　346 提供杰出的性能、可用性和可擴(kuò)展性 -

71、 采用空間緊湊的2U 機(jī)柜設(shè)計(jì)。它最適用于網(wǎng)絡(luò)環(huán)境或空間緊湊的數(shù)據(jù)中心中需要大量存儲(chǔ)的應(yīng)用程序和數(shù)據(jù)。x346 采用最新的Intel Xeon 處理器技術(shù)，旨在為客戶提供滿足當(dāng)前業(yè)務(wù)需求和今后增長(zhǎng)需要的計(jì)算功能。新的IBM Extended Design Architecture 計(jì)劃很明顯的集成在其2U機(jī)柜設(shè)計(jì)中， x346 提供令人印象深刻的可擴(kuò)展性，包括雙處理器支持、高達(dá)16GB的內(nèi)存和6個(gè)高性能、熱插拔硬盤驅(qū)動(dòng)器托架、以及支持內(nèi)

72、置磁帶備份的能力。如果您需要在機(jī)柜密集的環(huán)境中實(shí)現(xiàn)高性能2路處理、大容量?jī)?nèi)置存儲(chǔ)和卓越的可管理性均衡， x346 足以勝任。</p><p><b>　　5.2 防火墻</b></p><p>　　為了保證網(wǎng)絡(luò)的安全，在連接Internet的路由器端口處安置了一臺(tái)CISCO PIX-515E硬件防火墻，用以防止外界對(duì)內(nèi)部系統(tǒng)的攻擊。在服務(wù)器內(nèi)又安置了中國(guó)網(wǎng)軟件防火墻，

73、對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行監(jiān)控，并可有效地阻擋從局域網(wǎng)內(nèi)部對(duì)系統(tǒng)的攻擊。</p><p>　　品名：CISCO PIX-515E</p><p>　　設(shè)備類型：百兆級(jí)防火墻</p><p>　　并發(fā)連接數(shù)：12000</p><p>　　網(wǎng)絡(luò)吞吐量(MPPS)：188</p><p>　　安全過濾帶寬(MB)：100<

74、;/p><p>　　用戶數(shù)量限制：無(wú)用戶數(shù)量限制</p><p><b>　　VPN支持：支持</b></p><p><b>　　5.3 機(jī)柜</b></p><p>　　1） 歐美式的設(shè)計(jì)風(fēng)格，精良品質(zhì)，專業(yè)打造。</p><p>　　2） 萬(wàn)德機(jī)柜采用優(yōu)質(zhì)冷軋鋼板材，嚴(yán)格

75、的磷酸鹽防腐蝕處理，整體噴粉均采用韓國(guó)進(jìn)口粉面。各項(xiàng)指標(biāo)均達(dá)到國(guó)際安全保護(hù)標(biāo)準(zhǔn)。</p><p>　　3） 全柜采用拼裝式結(jié)構(gòu)，整體承重500KG，前后側(cè)門均可拆卸，維護(hù)更加輕松，柜內(nèi)通過四根可調(diào)承重立柆解決了各種設(shè)備因尺寸差異而產(chǎn)生的安裝問題，符合19英寸工業(yè)標(biāo)準(zhǔn)。</p><p>　　4） 友好U值提示，寬敞的安裝空間，使您安裝各種網(wǎng)絡(luò)設(shè)備及布線時(shí)更加簡(jiǎn)便。</p>&l

76、t;p><b>　　5.4 路由器</b></p><p>　　產(chǎn) 品 參 數(shù) 詳 細(xì) 信 息</p><p><b>　　基本規(guī)格</b></p><p>　　DRAM內(nèi)存 (MB)：512 Flash內(nèi)存 (MB)：512 </p><p>　　設(shè)備類型：非模塊化路

77、由器 處理器：225、263或350MHz（MIPS RISC） </p><p>　　固定的廣域網(wǎng)接口：可選廣域接口WIC卡 </p><p>　　支持?jǐn)U展模塊數(shù)：4 控制端口：RS-232 </p><p>　　支持網(wǎng)絡(luò)協(xié)議：IEEE 802.3，ISDN；加密標(biāo)準(zhǔn)AH（MD5），ESP（Null，DES，3DES，

78、ARC4，proprietary fast encoding，+MD5/HMAC，-MD5）；PPP （PAP，CHAP，LCP，IPCP，MLPPP）； </p><p>　　支持的網(wǎng)管協(xié)議：Cisco ClickStart，SNMP </p><p>　　是否內(nèi)置防火墻：是 是否支持VPN：是 </p><p>　　是否支持Qos：是

79、 </p><p>　　電源電壓 (V)：100--240 電源功率 (W)：150 </p><p>　　重量 (kg)：3.6 長(zhǎng)度 (mm)：445</p><p>　　寬度 (mm)：301 高度 (mm)：44</p><p>　　工作

80、溫度 (℃)：0 - 40 工作濕度：10% - 90% </p><p>　　存儲(chǔ)溫度 (℃)：-20 - 65 存儲(chǔ)濕度：10% - 90%</p><p><b>　　5.5 交換機(jī)</b></p><p>　　產(chǎn) 品 性 能 指 標(biāo)</p><p><b>　

81、　基本規(guī)格</b></p><p>　　設(shè)備類型：快速以太網(wǎng)交換機(jī) 內(nèi)存：16MB DRAM和8MB閃存</p><p>　　交換方式：存儲(chǔ)-轉(zhuǎn)發(fā) 背板帶寬（Gbps）：8.8</p><p>　　包轉(zhuǎn)發(fā)率：6.6Mpps VLAN支持：支持&l

82、t;/p><p>　　MAC地址表：8000</p><p>　　網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE 802.1x,10BaseT、100BaseTX、1000BaseT端口上的IEEE 802.3x全雙工操作,IEEE 802.1D生成樹協(xié)議,IEEE 802.1p CoS,IEEE 802.1Q VLAN,IEEE 802.3ab 1000BaseTX規(guī)范 ,IEEE 802.3u 100BaseTx規(guī)范

83、,IEEE 802.3 10BaseTx規(guī)范</p><p>　　傳輸速率(Mbps)：10/100/1000</p><p>　　端口類型：10/100Base-T,10/100/1000Base-T 端口數(shù)：24</p><p><b>　　模塊化插槽數(shù)：2</b></p><p>　　是否支持全雙工：全雙工

84、 堆疊：可堆疊</p><p>　　網(wǎng)管功能：SNMP管理信息庫(kù)(MIB)II，SNMP MIB擴(kuò)展，橋接MIB(RFC 1493)</p><p>　　額定電壓（V）：100 to 127/200 to 240 VAC 額定功率（W）：30</p><p>　　重量(Kg)：3.0

85、 長(zhǎng)度(mm)：445</p><p>　　寬度(mm)：242 高度(mm)：44</p><p>　　工作溫度（℃）：-5 – 45 工作濕度：10% - 95%</p><p>　　工作高度（米）：3000 存儲(chǔ)

86、溫度（℃）：-25 - 70</p><p>　　存儲(chǔ)濕度：10% - 95% 存儲(chǔ)高度（米）：4500</p><p><b>　　5.6 PC機(jī)</b></p><p>　　聯(lián)想 啟天M4280</p><p>　　AMD Athlon 3800+處理器 正版WI

87、NDOWS XP HOME SP2512MB DDRII533 160G SATA(7200轉(zhuǎn)) 16X DVD</p><p>　　揚(yáng)天M系列機(jī)型是專為注重品質(zhì)的商業(yè)企業(yè)用戶設(shè)計(jì)的一款主流商務(wù)數(shù)字辦公平臺(tái)電腦。擁有領(lǐng)先的結(jié)構(gòu)設(shè)計(jì)、創(chuàng)新的應(yīng)用功能，無(wú)論從人性化使用的角度，還是從安全防護(hù)、易用管理的方面都為用戶周到設(shè)想，安全密鑰讓您不再為數(shù)據(jù)信息的安全而擔(dān)心；獨(dú)有的一鍵徹底查殺病毒讓您從此遠(yuǎn)離病毒侵?jǐn)_；文件

88、管理能夠及時(shí)拯救重要文件免除意外丟失的風(fēng)險(xiǎn)，這些業(yè)界獨(dú)創(chuàng)的領(lǐng)先功能和設(shè)計(jì)都致力于為用戶搭建一個(gè)穩(wěn)定、高效、安全的數(shù)字辦公平臺(tái)！</p><p><b>　　網(wǎng)絡(luò)安全與防護(hù)技術(shù)</b></p><p>　　6.1 計(jì)算機(jī)網(wǎng)絡(luò)安全</p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)安全問題是一個(gè)錯(cuò)綜復(fù)雜的問題，它涉及到系統(tǒng)故障以及有意無(wú)意的破壞等。為了確保計(jì)算機(jī)網(wǎng)絡(luò)安

89、全，需要采取物理措施、管理措施和技術(shù)等多方面措施。</p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)對(duì)象主要是數(shù)據(jù)、資源（硬件資源和軟件資源）和聲譽(yù)（用戶形象）。 從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性

90、的相關(guān)技術(shù)及理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個(gè)重要問題。</p><p>　　6.1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的目的和功能</p><

91、p><b>　　1、網(wǎng)絡(luò)安全的目的</b></p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)安全就是研究如何保障計(jì)算機(jī)資源的安全，即計(jì)算機(jī)的系統(tǒng)資源和信息資源的安全。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要有以下幾種：</p><p>　　實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全、軟件安全和通信安全。</p><p>　　2、網(wǎng)絡(luò)安全的功能和措施</p><p

92、>　　計(jì)算機(jī)網(wǎng)絡(luò)安全問題是一個(gè)很復(fù)雜的問題，任何時(shí)候都不會(huì)有一勞永逸的解決措施。因?yàn)橛?jì)算機(jī)的安全與反安全會(huì)一直地進(jìn)行下去，故要使計(jì)算機(jī)網(wǎng)絡(luò)具有較高安全性，需要將計(jì)算機(jī)系統(tǒng)的各種安全防護(hù)技術(shù)（如實(shí)體安全防護(hù)技術(shù)、防電磁輻射泄露技術(shù)、軟硬件防護(hù)技術(shù)、防火墻技術(shù)、數(shù)據(jù)保密變換以及安全管理與法律制裁等）結(jié)合使用，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行綜合分層防護(hù)，從而提高計(jì)算機(jī)網(wǎng)絡(luò)的整體防護(hù)水平。</p><p>　　加強(qiáng)計(jì)算機(jī)安全管理

93、的法規(guī)建設(shè)，建立和健全各項(xiàng)規(guī)章制度是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要一環(huán)。利用制定人員的管理制度，加強(qiáng)人員審查，在組織管理上避免單獨(dú)操作，操作與設(shè)計(jì)分離等制度和措施降低了作案的可能性。</p><p>　　6.1.2 網(wǎng)絡(luò)安全的潛在威脅</p><p>　　安全威脅是指某個(gè)人、物、事件對(duì)某一資源的機(jī)密性、完整性、可用性或合法性使用所造成的危害。</p><p>　　安全威脅

94、可分為故意威脅和偶然威脅，所謂偶然威脅是指由偶然因素造成的威脅（如信息被發(fā)往錯(cuò)誤的地址）。而故意威脅又可進(jìn)一步分為被動(dòng)威脅和主動(dòng)威脅，被動(dòng)威脅是只對(duì)信息進(jìn)行監(jiān)聽（如搭線竊聽），而不對(duì)其進(jìn)行修改。主動(dòng)威脅包括信息進(jìn)行故意的修改（如改動(dòng)某次金融會(huì)議中貨幣的數(shù)量）。</p><p><b>　　基本威脅</b></p><p>　　信息安全的基本目標(biāo)是實(shí)現(xiàn)信息的機(jī)密性、機(jī)密

95、性、完整性、可用性以及資源的合法性使用。常見的4種基本威脅是：信息泄露、完整性破壞、拒絕服務(wù)和非法使用。 </p><p>　　2、主要的可實(shí)現(xiàn)威脅</p><p>　　主要的可實(shí)現(xiàn)威脅可以分為滲入威脅和植入威脅。</p><p>　　主要的滲入威脅有：假冒、旁路控制和授權(quán)侵犯。 </p><p>　　主要的植入威脅有：特洛伊木馬（Tor

96、jan Horse）和陷門。 </p><p><b>　　3、潛在威脅</b></p><p>　　通過對(duì)各種威脅進(jìn)行分析，可以發(fā)現(xiàn)某些特定的威脅可以導(dǎo)致更基本的威脅發(fā)生，這些特定威脅稱為潛在威脅。例如對(duì)于信息泄露這樣的一種基本威脅，可以找出以下幾種潛在的威脅：</p><p>　　（1）竊聽；（2）業(yè)務(wù)流分析；（3）人員疏忽；（4）媒

97、體清理。</p><p>　　通過調(diào)查分析可知，下面幾種威脅是最主要的威脅：授權(quán)侵犯、假冒、旁路控制、特洛伊木馬、陷門和媒體清理等。</p><p>　　6.1.3 網(wǎng)絡(luò)安全的策略</p><p>　　當(dāng)安全具體化時(shí)，它有一定范圍，這個(gè)范圍便是屬于某個(gè)組織的處理和通信資源的集合，稱為安全區(qū)域。在某一個(gè)安全區(qū)域內(nèi)，應(yīng)該有一個(gè)關(guān)于安全問題的總體目標(biāo)和規(guī)劃，這就是安全策略

98、。</p><p>　　以下是幾種常見的網(wǎng)絡(luò)安全策略：（是抽象策略，不是具體策略）</p><p>　?。?）最小特權(quán)原則。（2）多道防線。（3）阻塞點(diǎn)。（4）最薄弱環(huán)節(jié)。</p><p>　?。?）失效保護(hù)機(jī)制。（6）普通參與。（7）防御多樣化。</p><p><b>　　6.2 防火墻技術(shù)</b></p>

99、;<p>　　防火墻是設(shè)備在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間一系列部件的組合。</p><p>　　防火墻可以分為硬件防火墻和軟件防火墻兩類。</p><p>　　6.2.1 防火墻的概念</p><p>　　“防火墻”是一種形象的說(shuō)法, 其實(shí)它是一種由計(jì)算機(jī)硬件和軟件的組合, 使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)( scurity gateway),從而保

100、護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。 所謂防火墻就是一個(gè)能把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。</p><p>　　6.2.2 防火墻的作用和特性</p><p><b>　　1、防火墻的作用</b></p><p>　　（1）防火墻能強(qiáng)化安全策略（防火墻是阻塞點(diǎn)）。</p><p>　?。?）防火墻能有效的記錄Internet上的活動(dòng)

101、。如作日志記錄、有報(bào)警功能。</p><p>　?。?）防火墻能限制暴露用戶點(diǎn)，隱藏內(nèi)部信息。</p><p>　?。?）防火墻是一個(gè)安全策略的檢查站。</p><p>　?。?）防火墻有轉(zhuǎn)換地址功能（IP地址）。</p><p><b>　　2、防火墻的特性</b></p><p>　　（1）所

102、有內(nèi)部對(duì)外部的通信都必須通過防火墻，反之亦然。</p><p>　　（2）只有按安全策略所定義的授權(quán)，通信才允許通過。</p><p>　?。?）防火墻本身是抗入侵的 。</p><p>　　（4）防火墻是網(wǎng)絡(luò)的要塞點(diǎn)，是達(dá)到網(wǎng)絡(luò)安全目的的有效手段，因此，盡可能將安全措施都集中在這一點(diǎn)上。</p><p>　?。?）防火墻可以強(qiáng)制安全策略的實(shí)

103、施。</p><p>　　（6）防火墻不能防范惡意的內(nèi)部知情者。</p><p>　?。?）防火墻不能防范不通過它的連接。</p><p>　?。?）防火墻不能防御所有的威脅。</p><p>　?。?）防火墻不能防范和消除網(wǎng)絡(luò)上的PC機(jī)的病毒。</p><p>　　6.2.3 實(shí)現(xiàn)防火墻的主要技術(shù)</p>

104、<p><b>　　1、數(shù)據(jù)包過濾技術(shù)</b></p><p>　　數(shù)據(jù)包過濾(Packet Filtering)技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯， 被稱為訪問控制表(Access Control Table)。通過檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址、所用的端口號(hào)、 協(xié)議狀態(tài)等因素，或它們的

105、組合來(lái)確定是否允許該數(shù)據(jù)包通過。 數(shù)據(jù)包過濾防火墻邏輯簡(jiǎn)單，價(jià)格便宜，易于安裝和使用， 網(wǎng)絡(luò)性能和透明性好，在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。它通常安裝在路由器上。路由器是內(nèi)部網(wǎng)絡(luò)與Internet連接必不可少的設(shè)備， 因此在原有網(wǎng)絡(luò)上增加這樣的防火墻幾乎不需要任何額外的費(fèi)用。    數(shù)據(jù)包過濾防火墻的缺點(diǎn)有二：一是非法訪問一旦突破

106、防火墻，即可對(duì)主機(jī)上的軟件和配置漏洞進(jìn)行攻擊； 二是數(shù)據(jù)包的源地址、目的地址以及IP的端口號(hào)都在數(shù)據(jù)包的頭部，很有可能被竊聽或假冒。 </p><p>　　2、應(yīng)用級(jí)網(wǎng)關(guān)(Application Level Gateways)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。 它針對(duì)特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過濾邏輯，并在過濾的同時(shí)，對(duì)數(shù)據(jù)包進(jìn)行必要的分析、

107、60;登記和統(tǒng)計(jì)，形成報(bào)告。實(shí)際中的應(yīng)用網(wǎng)關(guān)通常安裝在專用工作站系統(tǒng)上。</p><p>　　數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)防火墻有一個(gè)共同的特點(diǎn)，就是它們僅僅依靠特定的邏輯判定是否允許數(shù)據(jù)包通過。 一旦滿足邏輯，則防火墻內(nèi)外的計(jì)算機(jī)系統(tǒng)建立直接聯(lián)系， 防火墻外部的用戶便有可能直接了解防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)和運(yùn)行狀態(tài)，這有利于實(shí)施非法訪問和攻擊。</p><p><b>

108、　　3、代理服務(wù)技術(shù)</b></p><p>　　代理服務(wù)(Proxy Service)也稱鏈路級(jí)網(wǎng)關(guān)或TCP通道(Circuit Level Gateways or TCP Tunnels)， 也有人將它歸于應(yīng)用級(jí)網(wǎng)關(guān)一類。它是針對(duì)數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)， 其特點(diǎn)是將所有跨越防火墻的網(wǎng)絡(luò)通信

109、鏈路分為兩段。防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)間應(yīng)用層的" 鏈接"， 由兩個(gè)終止代理服務(wù)器上的" 鏈接"來(lái)實(shí)現(xiàn)，外部計(jì)算機(jī)的網(wǎng)絡(luò)鏈路只能到達(dá)代理服務(wù)器， 從而起到了隔離防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)的作用。此外，代理服務(wù)也對(duì)過往的數(shù)據(jù)包進(jìn)行分析、注冊(cè)登記， 形成報(bào)告，同時(shí)當(dāng)發(fā)現(xiàn)被攻擊跡象時(shí)會(huì)向網(wǎng)絡(luò)管理員發(fā)出警報(bào)，并保留攻擊痕跡。</p><p>

110、　　6.2.4 防火墻的體系結(jié)構(gòu)</p><p>　　防火墻的體系結(jié)構(gòu)可分為簡(jiǎn)單結(jié)構(gòu)和復(fù)雜結(jié)構(gòu)。簡(jiǎn)單結(jié)構(gòu)包括屏蔽路由器結(jié)構(gòu)和雙重宿主主機(jī)結(jié)構(gòu)；復(fù)雜結(jié)構(gòu)包括屏蔽主機(jī)體系結(jié)構(gòu)（應(yīng)用最多）和屏蔽子網(wǎng)體系結(jié)構(gòu)。</p><p>　　特點(diǎn)：此類防火墻結(jié)構(gòu)有兩個(gè)屏蔽路由器和一個(gè)壁壘主機(jī)三部分構(gòu)成。兩個(gè)路由器運(yùn)行包過濾技術(shù)，主要負(fù)責(zé)數(shù)據(jù)的過濾檢查。壁壘主機(jī)運(yùn)行代理服務(wù)技術(shù)，負(fù)責(zé)將合法數(shù)據(jù)轉(zhuǎn)發(fā)出去。入侵者

111、必須通過內(nèi)外路由器、壁壘主機(jī)三道防線才能進(jìn)入內(nèi)部系統(tǒng)。既使壁壘主機(jī)被侵害，內(nèi)部系統(tǒng)仍然是安全的。</p><p>　　優(yōu)點(diǎn)：安全性很高（三道防線、內(nèi)部網(wǎng)對(duì)外部不可見、代理服務(wù)）。</p><p>　　缺點(diǎn)：結(jié)構(gòu)復(fù)雜，造價(jià)高。</p><p>　　6.2.5 防火墻選擇原則</p><p>　　防火墻自身是否安全。</p><

112、;p><b>　　系統(tǒng)是否穩(wěn)定。</b></p><p><b>　　防火墻是否高效。</b></p><p>　　防火墻類的訪問控制設(shè)備是否可靠。</p><p><b>　　功能是否靈活。</b></p><p><b>　　配置是否方便。</b>

113、;</p><p><b>　　管理是否簡(jiǎn)便。</b></p><p>　　是否可以抵抗拒絕服務(wù)攻擊。</p><p><b>　　應(yīng)考慮的特殊需求。</b></p><p>　　是否具有可擴(kuò)展、可升級(jí)性。</p><p>　　6.2.6 防火墻的配置</p>

114、<p>　　有三種配置防火墻的方法：Web服務(wù)器位于防火墻內(nèi)、防火墻外、防火墻上。</p><p>　　校園網(wǎng)一般采用Web服務(wù)器位于防火墻上（見圖6.1）</p><p><b>　　優(yōu)點(diǎn)：內(nèi)網(wǎng)安全。</b></p><p>　　缺點(diǎn)：警惕Web服務(wù)器的安全。</p><p>　　Web服務(wù)器和防火墻

115、 </p><p>　　圖6.1防火墻的配置</p><p><b>　　工期及費(fèi)用</b></p><p><b>　　布線工程報(bào)價(jià)：</b></p><p><b>　　線槽管路施工報(bào)價(jià)：</b></p><p>&l

116、t;b>　　總報(bào)價(jià)</b></p><p><b>　　代碼</b></p><p><b>　　實(shí)現(xiàn)代碼：</b></p><p><b>　　Router0</b></p><p>　　Router>enable</p><p&g

117、t;　　Router#config terimial</p><p>　　Router(config)#router ospf 10</p><p>　　Router(config-router)#network 192.168.1.0 0.0.0.255 area 0</p><p>　　Router(config-router)#network 192.168.

118、2.0 0.0.0.255 area 0</p><p>　　Router(config-router)#network 192.168.3.0 0.0.0.255 area 0</p><p>　　Router(config-router)#network 192.168.4.0 0.0.0.255 area 0</p><p>　　Router(config-r

119、outer)#network 192.168.254.0 0.0.0.255 area 0</p><p><b>　　Router2</b></p><p>　　Router>enable</p><p>　　Router#config terimial</p><p>　　Router(config)#rout

120、er ospf 10</p><p>　　Router(config-router)#network 192.168.1.0 0.0.0.255 area 0</p><p>　　Router(config-router)#network 192.168.2.0 0.0.0.255 area 0</p><p>　　Router(config-router)#net