計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)畢業(yè)論文---論某高校校園網(wǎng)絡(luò)的建設(shè)與規(guī)劃

1、<p>　　湖 南 第 一 師 范 學(xué) 院</p><p>　　?？飘厴I(yè)論文（設(shè)計(jì)）</p><p>　　題 目 《論某高校校園網(wǎng)絡(luò)的建設(shè)與規(guī)劃》 </p><p>　　學(xué)生姓名 黎亮 </p><p>　　學(xué) 號(hào)

2、 09303050105 </p><p>　　系（部） 信息科學(xué)與工程系 </p><p>　　專業(yè)班級(jí) 09計(jì)網(wǎng)（1）班 </p><p>　　指導(dǎo)教師 陽(yáng)西述

3、 </p><p>　　湖南第一師范學(xué)院專科畢業(yè)論文開(kāi)題報(bào)告</p><p>　　課題名稱： 《論某高校校園網(wǎng)絡(luò)的建設(shè)與規(guī)劃》 </p><p>　　畢業(yè)論文起止時(shí)間： 年 月 日 ～ 年 月 日(共 周)</p

4、><p>　　系（部）：信息科學(xué)與工程系 指導(dǎo)教師：陽(yáng)西述</p><p>　　班級(jí)： 09計(jì)網(wǎng) 學(xué)生姓名：黎亮</p><p><b>　　目 錄</b></p><p><b>　　緒　　論1</b><

5、/p><p>　　1. 校園網(wǎng)絡(luò)安全2</p><p>　　1.1 校園網(wǎng)概述2</p><p>　　1.2 校園網(wǎng)絡(luò)安全概述3</p><p>　　1.3 校園網(wǎng)絡(luò)安全現(xiàn)狀分析3</p><p>　　1.4 校園網(wǎng)絡(luò)安全威脅5</p><p>　　2. 校園網(wǎng)絡(luò)安全措施8</p&

6、gt;<p>　　2.1 校園網(wǎng)絡(luò)安全管理8</p><p>　　2.2 校園網(wǎng)絡(luò)安全措施9</p><p>　　3.校園網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)11</p><p>　　3.1 校園網(wǎng)建設(shè)需求分析11</p><p>　　3.1.1 需求分析11</p><p>　　3.1.2 關(guān)鍵設(shè)備1

7、2</p><p>　　3.1.3 校園網(wǎng)絡(luò)拓?fù)?3</p><p>　　3.2 技術(shù)方案13</p><p>　　3.2.1 校園網(wǎng)的建設(shè)規(guī)劃13</p><p>　　3.2.2 組網(wǎng)技術(shù)16</p><p>　　3.2.3 網(wǎng)絡(luò)操作系統(tǒng)18</p><p>　　3.2.4

8、 INTERNET 接入技術(shù)18</p><p>　　3.2.5 防火墻技術(shù)19</p><p>　　3.2.6 建網(wǎng)方案19</p><p>　　3.3 校園網(wǎng)的運(yùn)行23</p><p>　　3.3.1 校園網(wǎng)的應(yīng)用23</p><p>　　3.3.2 校園網(wǎng)的管理23</p>

9、<p><b>　　總 結(jié)25</b></p><p><b>　　參考文獻(xiàn)26</b></p><p><b>　　致 謝27</b></p><p><b>　　緒 論</b></p><p>　　隨著網(wǎng)絡(luò)的高速發(fā)展，網(wǎng)絡(luò)

10、的安全問(wèn)題日益突出，近年來(lái)，黑客攻擊、網(wǎng)絡(luò)病毒等屢屢曝光，國(guó)家相關(guān)部門(mén)也一再三令五申要求切實(shí)做好網(wǎng)絡(luò)安全建設(shè)和管理工作。但是在高校網(wǎng)絡(luò)建設(shè)的過(guò)程中，由于對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長(zhǎng)，關(guān)鍵性應(yīng)用的普及和深入，校園網(wǎng)從早先教育、科研的試驗(yàn)網(wǎng)的角色已經(jīng)轉(zhuǎn)變成教育、科研和服務(wù)并重的帶有運(yùn)營(yíng)性質(zhì)的網(wǎng)絡(luò)，校園網(wǎng)在學(xué)校的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為

11、數(shù)字化信息的最重要傳輸載體，如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)高校不可回避的一個(gè)緊迫問(wèn)題。 </p><p>　　隨著教育信息化的不斷推進(jìn)，各高等院校都相繼建成了自己的校園網(wǎng)絡(luò)并連入互聯(lián)網(wǎng)，校園網(wǎng)在學(xué)校的信息化建設(shè)中扮演了至關(guān)重要的角色。但必須看到，隨著校園網(wǎng)絡(luò)規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶的快速增長(zhǎng)，尤其是校園網(wǎng)絡(luò)所面對(duì)的使用群體的特殊性（擁有一定的網(wǎng)絡(luò)知識(shí)、具備強(qiáng)烈的好奇心和求知欲、法律紀(jì)

12、律意識(shí)卻相對(duì)淡漠），如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)高校不可回避的一個(gè)緊迫問(wèn)題，解決網(wǎng)絡(luò)安全問(wèn)題刻不容緩。</p><p>　　1. 校園網(wǎng)絡(luò)安全</p><p>　　網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)的生命在于其安全性。因此，在現(xiàn)有的技術(shù)條件下，如何構(gòu)建相對(duì)可靠的校園網(wǎng)

13、絡(luò)安全體系，就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。</p><p>　　網(wǎng)絡(luò)的發(fā)展極大地改變了人們的生活和工作方式，Internet更是給人們帶來(lái)了無(wú)盡的便捷。我們的教育也正朝著信息化、網(wǎng)絡(luò)化發(fā)展，隨著“校校通”工程的深入開(kāi)展，許多學(xué)校都投資建設(shè)了校園網(wǎng)絡(luò)并投入使用。校園網(wǎng)絡(luò)在我們的校園管理、日常教學(xué)等方面正扮演著越來(lái)越重要的角色。但是，在我們驚嘆于網(wǎng)絡(luò)的強(qiáng)大功能時(shí)，還應(yīng)當(dāng)清醒地看到，網(wǎng)絡(luò)世界并不是一方凈土?！熬W(wǎng)

14、絡(luò)天空（Worm.Netsky）”、“高波（Worm.Agobot）”、“愛(ài)情后門(mén)（Worm.Lovgate）”及“震蕩波（Worm.Sasser）”等病毒，使人們更加深刻的認(rèn)識(shí)到了網(wǎng)絡(luò)安全的重要性。因此，在現(xiàn)有的技術(shù)條件下，如何構(gòu)建相對(duì)可靠的校園網(wǎng)絡(luò)安全體系，就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。</p><p>　　網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息

15、論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。</p><p>　　1.1 校園網(wǎng)概述</p><p>　　信息技術(shù)已引起了全面而深刻的社會(huì)變革，為此，世界各國(guó)政府都對(duì)教育的發(fā)展給予了前所未有的關(guān)注，把信息化教育放到重要的位置上，紛紛提出了本國(guó)的信息化教育規(guī)劃。是

16、否在學(xué)校采用最先進(jìn)的信息和傳播技術(shù)是一個(gè)有決定性意義的問(wèn)題,而且十分重要的是,學(xué)校應(yīng)該處于影響整個(gè)社會(huì)深刻變革的中心地位。  因此校園網(wǎng)信息系統(tǒng)的建設(shè)，是非常必要的，也是可行的。主要表現(xiàn)在：</p><p>　　1、當(dāng)前校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián)、國(guó)際互聯(lián)、靜態(tài)資源共享、動(dòng)態(tài)信息發(fā)布、遠(yuǎn)程教學(xué)和協(xié)作工作的階段，發(fā)展對(duì)學(xué)校教育現(xiàn)代化的建設(shè)提出了越來(lái)越高的要求。</p><p&

17、gt;　　2、教育信息量的不斷增多,使各級(jí)各類學(xué)校、家庭和教育管理部門(mén)對(duì)教育信息計(jì)算機(jī)管理和教育信息服務(wù)的要求越來(lái)越強(qiáng)烈。</p><p>　　3、我國(guó)各級(jí)教育研究部門(mén)、軟件開(kāi)發(fā)單位、教學(xué)設(shè)備供應(yīng)商和各級(jí)學(xué)校不斷開(kāi)發(fā)提供了各種在網(wǎng)絡(luò)上運(yùn)行的軟件及多媒體系統(tǒng)，并且越來(lái)越形象化、實(shí)用化，迫切需要網(wǎng)絡(luò)環(huán)境。</p><p>　　4、現(xiàn)代教育改革的需要。</p><p>　

18、　5、計(jì)算機(jī)技術(shù)的飛速發(fā)展，使相應(yīng)產(chǎn)品價(jià)格不斷下降；同時(shí)人們的認(rèn)識(shí)水平和經(jīng)濟(jì)實(shí)力不斷提高。大量計(jì)算機(jī)進(jìn)入學(xué)校和家庭，使得計(jì)算機(jī)用于教育信息管理和信息服務(wù)是完全可行的。[1]</p><p><b>　　校園網(wǎng)絡(luò)安全概述</b></p><p>　　自信息系統(tǒng)開(kāi)始運(yùn)行以來(lái)就存在信息系統(tǒng)安全問(wèn)題，通過(guò)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)而構(gòu)成的安全威脅成為日益受到嚴(yán)重關(guān)注的問(wèn)題。根據(jù)美國(guó)FBI的

19、調(diào)查，美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過(guò)170億美元。</p><p>　　由于校園網(wǎng)絡(luò)內(nèi)運(yùn)行的主要是多種網(wǎng)絡(luò)協(xié)議，而這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊而設(shè)計(jì)。所以，校園網(wǎng)絡(luò)可能存在的安全威脅來(lái)自以下方面：</p><p>　　1. 操作系統(tǒng)的安全性，目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX服務(wù)器，NT服務(wù)器及Windows桌面PC；</p><p&

20、gt;　　2. 防火墻的安全性，防火墻產(chǎn)品自身是否安全，是否設(shè)置錯(cuò)誤，需要經(jīng)過(guò)檢驗(yàn)；3. 來(lái)自內(nèi)部網(wǎng)用戶的安全威脅；</p><p>　　4. 缺乏有效的手段監(jiān)視、評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性；</p><p>　　5. 采用的TCP/IP協(xié)議族軟件，本身缺乏安全性；</p><p>　　6. 應(yīng)用服務(wù)的安全，許多應(yīng)用服務(wù)

21、系統(tǒng)在訪問(wèn)控制及安全通訊方面考慮較少，并且，如果系統(tǒng)設(shè)置錯(cuò)誤，很容易造成損失。</p><p>　　1.3 校園網(wǎng)絡(luò)安全現(xiàn)狀分析</p><p>　　隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，可以說(shuō)現(xiàn)在的大部分學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這對(duì)加快信息處理、提高工作效率、實(shí)現(xiàn)資源共享都起大了無(wú)法估量的作用，但在積極發(fā)展辦公自動(dòng)化、信息電子化、實(shí)現(xiàn)資源共享的同時(shí)，網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越成為一個(gè)非常嚴(yán)懲的隱患，就

22、好像一顆定時(shí)炸彈一樣，深深的埋在教育現(xiàn)代化的進(jìn)程中，如果這一個(gè)隱患不除，那么也許有一天，學(xué)校信息平臺(tái)服務(wù)器遭到攻擊而停止工作、整個(gè)校園網(wǎng)絡(luò)被迫停止、學(xué)校積累的各種數(shù)據(jù)和信息被刪除了，導(dǎo)致辛苦積累的大量教育資源被破壞。比如2003年暴發(fā)的“震蕩波、沖擊波、FORM.A”等病毒，雖沒(méi)有造成很大的損失，但足以使認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。因此，如何在現(xiàn)有的條件下避免這樣事件發(fā)生，搞好網(wǎng)絡(luò)的安全工作已成了一個(gè)重要課題。</p><

23、;p>　　1997年開(kāi)始，我國(guó)校園網(wǎng)絡(luò)建設(shè)悄然興起。全國(guó)各省市都把建設(shè)校園網(wǎng)作為現(xiàn)代教育的頭等大事來(lái)抓。</p><p>　　1999年9月，教育部決定正式啟動(dòng)國(guó)家現(xiàn)代遠(yuǎn)程教育工程，清華大學(xué)、浙江大學(xué)、北京郵電大學(xué)、湖南大學(xué)等高校獲準(zhǔn)進(jìn)行試點(diǎn)。目前，這幾所院校已初步形成了開(kāi)辦現(xiàn)代遠(yuǎn)程教育的技術(shù)手段。</p><p>　　各校在實(shí)踐中逐漸意識(shí)到：一所學(xué)校教育質(zhì)量的好壞，學(xué)術(shù)水平層次的高

24、低，與教學(xué)手段的先進(jìn)程度有一定關(guān)系，教學(xué)手段對(duì)學(xué)校整體的發(fā)展有著直接影響。</p><p>　　在世界各發(fā)達(dá)國(guó)家，校園網(wǎng)的建設(shè)速度似乎不亞于其他如政府網(wǎng)的興建速度。現(xiàn)代教育的實(shí)施程度也與校園網(wǎng)絡(luò)建設(shè)直接相關(guān)聯(lián)。如美國(guó)要求所有中小學(xué)生都能上網(wǎng)，都能使用電子郵件，并計(jì)劃將全國(guó)122所一流大學(xué)與社會(huì)廣泛連接，構(gòu)筑一個(gè)教育與研究的專用網(wǎng)絡(luò)；英國(guó)提出要在2000年成立網(wǎng)上工業(yè)大學(xué)，到2002年所有中小學(xué)、圖書(shū)館、學(xué)院和大學(xué)

25、全部介入全國(guó)的學(xué)習(xí)網(wǎng)；新加坡提出八歲兒童能閱讀，十二歲兒童能上網(wǎng)。</p><p>　　1996年，教育部提出要以全國(guó)1000所中小學(xué)校作為試點(diǎn)，建立起各自的校園網(wǎng)絡(luò)。截止2000年年初，教育部宣布有500多家已建立?？梢哉f(shuō)，在國(guó)家政策扶持下，我國(guó)校園網(wǎng)建設(shè)取得了飛速發(fā)展。但現(xiàn)實(shí)中，各地在建立學(xué)校校園網(wǎng)的過(guò)程中又存在這樣那樣的問(wèn)題，如有的學(xué)校建網(wǎng)初期就缺乏整體規(guī)劃，從而導(dǎo)致主干網(wǎng)和各子網(wǎng)通路不暢，或是導(dǎo)致后期整體

26、效率不高；有的學(xué)校缺乏必要的網(wǎng)絡(luò)建設(shè)監(jiān)督人員，將項(xiàng)目交給一些實(shí)力較弱或是責(zé)任心較差的公司全權(quán)負(fù)責(zé)，結(jié)果導(dǎo)致建網(wǎng)質(zhì)量偏低，后期維護(hù)費(fèi)用偏大；還有的學(xué)校認(rèn)為校園網(wǎng)就是"一攬子"計(jì)劃，忽視了后期維護(hù)和配套建設(shè)工作，從而導(dǎo)致后期預(yù)算偏緊，校園網(wǎng)難以正常運(yùn)作為了解決上述問(wèn)題，在建網(wǎng)時(shí)應(yīng)注意：</p><p>　　1. 校園網(wǎng)建設(shè)沒(méi)有通用方案，每個(gè)學(xué)校應(yīng)根據(jù)自身實(shí)際情況（資金和技術(shù)能力），設(shè)計(jì)自

27、身的校園網(wǎng)絡(luò)；</p><p>　　2. 校園網(wǎng)建設(shè)是一個(gè)周期較長(zhǎng)，規(guī)模龐大的系統(tǒng)工程，不能"一蹴而就"，更不能只考慮局部建設(shè)，而缺乏整體規(guī)劃；</p><p>　　3. 重視對(duì)教師的培訓(xùn)，避免因教師素質(zhì)原因?qū)е戮W(wǎng)絡(luò)應(yīng)用效率不高，從而導(dǎo)致資源的浪費(fèi)。</p><p>　　隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用和網(wǎng)絡(luò)之間信息傳輸量的急劇增長(zhǎng)，

28、一些機(jī)構(gòu)和部門(mén)在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí)，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的破壞,或被刪除或被復(fù)制，數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的威脅。</p><p>　　校園網(wǎng)也同樣不能幸免。黑客入侵校園網(wǎng)的新聞也時(shí)有發(fā)生，非更改考試成績(jī)；更改英語(yǔ)全國(guó)四、六級(jí)統(tǒng)考成績(jī)；更改考研成績(jī)；非法盜取學(xué)校招生、分配機(jī)密等。</p><p>　　綜上所述，網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。無(wú)論是公眾網(wǎng)還是校園網(wǎng)中

29、，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。[7]</p><p>　　1.4 校園網(wǎng)絡(luò)安全威脅</p><p>　　1 計(jì)算機(jī)病毒 </p><p>　　計(jì)算機(jī)病毒是一組通過(guò)復(fù)制自身來(lái)感染其它軟件的程序。當(dāng)程序運(yùn)行時(shí)，嵌入的病毒也隨之運(yùn)行并感染其它程序。計(jì)算機(jī)病毒種類繁多，形形色色，但就已經(jīng)發(fā)現(xiàn)的計(jì)

30、算機(jī)病毒而言，其危害性主要表現(xiàn)為破壞性、傳染性、寄生性、潛伏性和激發(fā)性幾大特征。</p><p>　　破壞性是指計(jì)算機(jī)病毒可能會(huì)干擾軟件的運(yùn)行，或者無(wú)限制地侵占系統(tǒng)資源使系統(tǒng)無(wú)法運(yùn)行，又或者毀掉部分?jǐn)?shù)據(jù)或程序，使之無(wú)法恢復(fù)，甚至可以毀壞整個(gè)系統(tǒng)，導(dǎo)致系統(tǒng)崩潰。傳染性則是計(jì)算機(jī)病毒能通過(guò)自我復(fù)制傳染到內(nèi)存、硬盤(pán)甚至文件中。寄生性表現(xiàn)為病毒程序一般不獨(dú)立存在．而是寄生在磁盤(pán)系統(tǒng)區(qū)或文件中。潛伏性則是指計(jì)算機(jī)病毒可以長(zhǎng)

31、時(shí)間地潛伏在文件中，在相應(yīng)的觸發(fā)機(jī)制出現(xiàn)前并不影響計(jì)算機(jī)，但當(dāng)被觸發(fā)后，則后果嚴(yán)重。激發(fā)性是指病毒程序可以按照沒(méi)計(jì)者的要求，例如指定的日期、時(shí)間或特定的條件出現(xiàn)在某個(gè)點(diǎn)激活并發(fā)起攻擊。</p><p>　　計(jì)算機(jī)病毒的傳染性證明其具有傳播性，防止病毒傳播，首先必須認(rèn)識(shí)其傳播途徑和傳播機(jī)理。計(jì)算機(jī)病毒最初傳播主要是通過(guò)被病毒感染的軟件的相互拷貝、攜帶病毒的盜版光盤(pán)的使用等傳播。這時(shí)候的病毒傳播還是線下傳播。隨著計(jì)算

32、機(jī)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)病毒傳播主要是通過(guò)磁盤(pán)拷貝、互聯(lián)網(wǎng)上的文件傳輸、硬件設(shè)備中的固化病毒程序等方式實(shí)現(xiàn)。</p><p>　　病毒還可以利用網(wǎng)絡(luò)的薄弱環(huán)節(jié)攻擊計(jì)算機(jī)網(wǎng)絡(luò)。在現(xiàn)有的各計(jì)算機(jī)系統(tǒng)中都存在著一定的缺陷，尤其是網(wǎng)絡(luò)系統(tǒng)軟件方面存在著漏洞。因此．網(wǎng)絡(luò)病毒利用軟件的破綻和研制時(shí)因疏忽而留下的“后門(mén)”大肆發(fā)起攻擊。</p><p>　　2 網(wǎng)絡(luò)攻擊校園網(wǎng)面臨的另一個(gè)安全威脅就是網(wǎng)絡(luò)攻擊。

33、</p><p>　　廣義的網(wǎng)絡(luò)攻擊包括很多方面。這里結(jié)合校園網(wǎng)絡(luò)安全的特點(diǎn)，重點(diǎn)介紹拒絕服務(wù)(DoS，Daniel of Service)攻擊。之所以介紹拒絕服務(wù)攻擊，因?yàn)榫芙^服務(wù)攻擊在校園網(wǎng)發(fā)牛的更為普遍。這是因?yàn)樾@網(wǎng)用戶集中度高、密度大．為拒絕服務(wù)攻擊提供了天然條件。加之學(xué)生的好奇心的因素，導(dǎo)致拒絕服務(wù)攻擊發(fā)生頻率較高，是危害校園網(wǎng)安全的重要類型之一。</p><p>　　拒絕服務(wù)

34、攻擊是通過(guò)攻擊主機(jī)、服務(wù)器、路由器等網(wǎng)絡(luò)設(shè)備，導(dǎo)致被攻擊網(wǎng)絡(luò)無(wú)法提供服務(wù)的一種攻擊方式。典型的拒絕服務(wù)攻擊表現(xiàn)為攻擊者向被攻擊網(wǎng)絡(luò)大陸發(fā)送數(shù)據(jù)從而消耗其資源、使得用戶無(wú)法訪問(wèn)所需信息。</p><p>　　拒絕服務(wù)攻擊的方法多樣。攻擊者在發(fā)起攻擊時(shí)，可能采取單一手段的攻擊模式，也可能采取多種攻擊手段聯(lián)合使用的模式。就其攻擊手段來(lái)說(shuō)．主要有以下幾種：</p><p>　　1）死亡之Ping。

35、早期的網(wǎng)絡(luò)不支持大包，攻擊者通過(guò)網(wǎng)絡(luò)發(fā)送大母的大數(shù)據(jù)包到被攻擊者網(wǎng)絡(luò)，造成網(wǎng)絡(luò)堵塞以致癱瘓。目前的網(wǎng)絡(luò)已經(jīng)能夠支持大包，這種方式已經(jīng)不再出現(xiàn)。</p><p>　　2）淚滴攻擊。攻擊者采用修改包片段字頭的方式，使得包無(wú)法正確組裝．導(dǎo)致網(wǎng)絡(luò)訪問(wèn)失敗的方式。</p><p>　　3 ）UDP洪水攻擊。攻擊利用如chargen和echo等簡(jiǎn)單的TCP／IP服務(wù)．相互發(fā)送大量數(shù)據(jù)以沾滿帶寬，從而癱

36、瘓網(wǎng)絡(luò)的方式。</p><p>　　4 ) SYN洪水攻擊。攻擊者通過(guò)想服務(wù)器發(fā)送連續(xù)的SYN握手信息來(lái)癱瘓服務(wù)器的攻擊方式。</p><p>　　5 ) LAND攻擊 該攻擊是讓服務(wù)器自己向自己發(fā)送SYN握手信息．已達(dá)到癱瘓主機(jī)的目的。</p><p>　　6 ) Smurf攻擊。攻擊者將報(bào)文地址設(shè)為Echo地址，這樣Echo78地址就必須不問(wèn)斷的響應(yīng)該報(bào)文，使得

37、網(wǎng)絡(luò)帶寬被侵占，從而達(dá)到癱瘓網(wǎng)絡(luò)的目的。</p><p>　　7 ) Fraggle攻擊。Fraggle攻擊對(duì)Smurf攻擊做了修改。</p><p>　　8 )電子郵件炸彈。通過(guò)向一臺(tái)服務(wù)器大量的不間斷的發(fā)送電子郵件，起到癱瘓服務(wù)器的作用。</p><p>　　9 )急性消息攻擊。借助機(jī)器對(duì)某些消息為進(jìn)行錯(cuò)誤校驗(yàn)來(lái)攻擊服務(wù)器。</p><p&g

38、t;　　10)分布式拒絕服務(wù)攻擊。它是威力最強(qiáng)大的拒絕服務(wù)攻擊方式，其主要采用多臺(tái)服務(wù)器對(duì)同一網(wǎng)絡(luò)同時(shí)發(fā)起攻擊，導(dǎo)致該網(wǎng)絡(luò)瞬間癱瘓。</p><p>　　常見(jiàn)的拒絕服務(wù)攻擊主要有以上幾種，攻擊者攻擊目的和攻擊水平不同，選用的方式不同。無(wú)論哪種方式，都對(duì)網(wǎng)絡(luò)安全造成很大的危害。[5]</p><p>　　3 存在的安全隱患,以我校為例，校園網(wǎng)絡(luò)存在的安全隱患和漏洞有:</p>

39、<p>　　1 ) 計(jì)算機(jī)與Internet相連，卻沒(méi)有安裝相應(yīng)的殺毒軟件及防火墻。</p><p>　　2) 使用的操作系統(tǒng)存在安全漏洞，網(wǎng)絡(luò)木馬、病毒和黑客攻擊影響到系統(tǒng)的安全。校內(nèi)大部分計(jì)算機(jī)系統(tǒng)或多或少都存在著各種的漏洞，校園網(wǎng)絡(luò)又對(duì)社會(huì)開(kāi)放，這樣一來(lái)只要接入INTERNET的用戶就可以對(duì)校園的網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊，而流行于網(wǎng)絡(luò)上的很多病毒如“震蕩波、沖擊波、尼姆達(dá)”病毒都是利用系統(tǒng)的漏洞來(lái)進(jìn)行

40、病毒傳播的，加上帶毒的木馬程序，一感染便駐留在你的計(jì)算機(jī)當(dāng)中，在以后的計(jì)算機(jī)啟動(dòng)后，木馬就在機(jī)器中打開(kāi)一個(gè)服務(wù)，通過(guò)這個(gè)服務(wù)將你計(jì)算機(jī)的信息、資料向外傳遞。</p><p>　　3) 目錄共享導(dǎo)致信息的外泄, 在校園網(wǎng)絡(luò)中，利用在對(duì)等網(wǎng)中對(duì)計(jì)算機(jī)中的某個(gè)目錄設(shè)置共享進(jìn)行資料的傳輸與共享是人們常采用的一個(gè)方法。但可以說(shuō)幾乎所有的人都沒(méi)有充分認(rèn)識(shí)到當(dāng)一個(gè)目錄共享后，就不光是校園網(wǎng)內(nèi)的用戶可以訪問(wèn)到，而是連在網(wǎng)絡(luò)上的各

41、臺(tái)計(jì)算機(jī)都能對(duì)它進(jìn)行訪問(wèn)。成了數(shù)據(jù)資料安全的一個(gè)隱患。我曾經(jīng)搜索過(guò)外地機(jī)器的一個(gè)C類IP網(wǎng)段，發(fā)現(xiàn)共享的機(jī)器就有十幾臺(tái)，而且許多機(jī)器是將整個(gè)C盤(pán)、D盤(pán)進(jìn)行共享，并且在共享時(shí)將屬性設(shè)置為完全共享，且不進(jìn)行密碼保護(hù)，這樣只要將其映射成一個(gè)網(wǎng)絡(luò)硬盤(pán)，就能對(duì)上面的資料、文檔進(jìn)行查看、修改、刪除。因而對(duì)目錄共享安全意識(shí)的單薄，會(huì)導(dǎo)致了信息的外泄。</p><p>　　4) 網(wǎng)絡(luò)安全意識(shí)淡薄，校園網(wǎng)絡(luò)上的攻擊、侵入他人機(jī)器，

42、盜用他人帳號(hào)非法使用網(wǎng)絡(luò)、非法獲取未授權(quán)的文件、通過(guò)郵件等方式進(jìn)行騷擾和人身攻擊等事件經(jīng)常發(fā)生、屢見(jiàn)不鮮，我校應(yīng)用服務(wù)器和普通計(jì)算機(jī)平均一個(gè)星期會(huì)受到數(shù)千次甚至上萬(wàn)次的非常訪問(wèn)嘗試，而其中一大部分的非法訪問(wèn)源自校內(nèi)，說(shuō)明校園網(wǎng)絡(luò)上的用戶安全意識(shí)淡??；另外，沒(méi)有制定完善嚴(yán)格的網(wǎng)絡(luò)安全制度，各校園網(wǎng)在安全管理上也沒(méi)有標(biāo)準(zhǔn)，這是網(wǎng)絡(luò)安全問(wèn)題泛濫的一個(gè)重要原因.由此可見(jiàn)，構(gòu)筑具有必要的信息安全防護(hù)體系，建立一套有效的網(wǎng)絡(luò)安全機(jī)制顯得尤其重要.&

43、lt;/p><p>　　2. 校園網(wǎng)絡(luò)安全策略</p><p>　　校園網(wǎng)的安全威脅既有來(lái)自校內(nèi)的，也有來(lái)自校外的，只有將技術(shù)和管理都重視起來(lái)，才能切實(shí)構(gòu)筑一個(gè)安全的校園網(wǎng)。</p><p>　　國(guó)內(nèi)高校校園網(wǎng)的安全問(wèn)題有其歷史原因：在以前的網(wǎng)絡(luò)時(shí)期，一方面因?yàn)橐庾R(shí)與資金方面的原因，以及對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足，普遍都存在“重技術(shù)、輕安全、輕管理“的傾向，常常只是

44、在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個(gè)防火墻就萬(wàn)事大吉，有些學(xué)校甚至直接連接互聯(lián)網(wǎng)，這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務(wù)被拒絕等等，這些安全隱患只要發(fā)生一次，對(duì)整個(gè)網(wǎng)絡(luò)都將是致命性的。</p><p>　　作為高等院校，如何構(gòu)筑相對(duì)可靠的校園網(wǎng)絡(luò)安全體系問(wèn)題，變得越來(lái)越突出了。一般來(lái)說(shuō)，構(gòu)筑校園網(wǎng)絡(luò)安全體系，要從兩個(gè)方面著手：一是采用先進(jìn)的技術(shù)；二是不斷改進(jìn)管理方法。</p&g

45、t;<p>　　2.1 校園網(wǎng)安全管理</p><p>　　針對(duì)目前高校校園網(wǎng)安全現(xiàn)狀的認(rèn)識(shí)與理解，在防病毒軟件、防火墻或智能網(wǎng)關(guān)等構(gòu)成的防御體系下，對(duì)于防止來(lái)自校園網(wǎng)外的攻擊已經(jīng)足夠。以下五點(diǎn)是高校的安全策略：</p><p>　　1、規(guī)范出口管理，實(shí)施校園網(wǎng)的整體安全架構(gòu)，必須解決多出口的問(wèn)題。對(duì)于出口進(jìn)行規(guī)范統(tǒng)一的管理，使校園網(wǎng)絡(luò)安全體系能夠得以實(shí)施。為校園網(wǎng)的安全提

46、供最基礎(chǔ)的保障。</p><p>　　2、配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備，在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備就可杜絕大部分的攻擊和破壞，一般包括：防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)版的防病毒系統(tǒng)等。另外，通過(guò)配置安全產(chǎn)品可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控，對(duì)大量的非法訪問(wèn)和不健康信息起到有效的阻斷作用，對(duì)網(wǎng)絡(luò)的故障可以迅速定位并解決。</p><p>　　3

47、、解決用戶上網(wǎng)身份問(wèn)題，建立全校統(tǒng)一的身份認(rèn)證系統(tǒng) 。校園網(wǎng)絡(luò)必須要解決用戶上網(wǎng)身份問(wèn)題，而身份認(rèn)證系統(tǒng)是整個(gè)校園網(wǎng)絡(luò)安全體系的基礎(chǔ)的基礎(chǔ)，否則即便發(fā)現(xiàn)了安全問(wèn)題也大多只能不了了之，只有建立了基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng)，才能徹底的解決用戶上網(wǎng)身份問(wèn)題，同時(shí)也為校園信息化的各項(xiàng)應(yīng)用系統(tǒng)提供了安全可靠的保證。</p><p>　　4、嚴(yán)格規(guī)范上網(wǎng)場(chǎng)所的管理，集中進(jìn)行監(jiān)控和管理 。上網(wǎng)用戶不但要通過(guò)統(tǒng)一的校級(jí)身

48、份認(rèn)證系統(tǒng)確認(rèn)，而且，合法用戶上網(wǎng)的行為也要受到統(tǒng)一的監(jiān)控，上網(wǎng)行為的日志要集中保存在中心服務(wù)器上，保證了這個(gè)記錄的法律性和準(zhǔn)確性。</p><p>　　5、根據(jù)相關(guān)部門(mén)的要求，配備專門(mén)的安全管理人員，出臺(tái)網(wǎng)絡(luò)安全管理制度 。 網(wǎng)絡(luò)安全的技術(shù)是多樣化的，現(xiàn)狀還是“道高一尺，魔高一丈”，因此管理的工作就愈發(fā)重要和艱巨，必須要做到及時(shí)進(jìn)行漏洞修補(bǔ)和定期詢檢，保證對(duì)網(wǎng)絡(luò)的監(jiān)控和管理。[2]</p><

49、;p>　　2.2 校園網(wǎng)絡(luò)安全措施</p><p>　　前述各種網(wǎng)絡(luò)安全威脅，都是通過(guò)網(wǎng)絡(luò)安全缺陷和系統(tǒng)軟硬件漏洞來(lái)對(duì)網(wǎng)絡(luò)發(fā)起攻擊的。為杜絕網(wǎng)絡(luò)威脅，主要手段就是完善網(wǎng)絡(luò)病毒監(jiān)管能力，堵塞網(wǎng)絡(luò)漏洞，從而達(dá)到網(wǎng)絡(luò)安全。</p><p><b>　　1、殺毒軟件。</b></p><p>　　殺毒產(chǎn)品的部署. 在該網(wǎng)絡(luò)防病毒方案中，要達(dá)到一

50、個(gè)目的就是：要在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作。為了實(shí)現(xiàn)這一點(diǎn)，應(yīng)在整個(gè)網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段；同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系，應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多種功能.。</p><p>　?。?）在學(xué)校網(wǎng)絡(luò)中心配置一臺(tái)高效的Windows2000服務(wù)器安裝一個(gè)殺毒軟件的系統(tǒng)中心，負(fù)責(zé)管理校內(nèi)網(wǎng)點(diǎn)的計(jì)算機(jī)。</p>

51、<p>　　（2）在各辦公室分別安裝殺毒軟件的客戶端。</p><p>　?。?）安裝完殺毒軟件，在管理員控制臺(tái)對(duì)網(wǎng)絡(luò)中所有客戶端進(jìn)行定時(shí)查殺毒的設(shè)置，保證所有客戶端即使在沒(méi)有聯(lián)網(wǎng)的時(shí)候也能夠定時(shí)進(jìn)行對(duì)本機(jī)的查殺毒。</p><p>　?。?）網(wǎng)絡(luò)中心負(fù)責(zé)整個(gè)校園網(wǎng)的升級(jí)工作。</p><p>　　2、采用VLAN技術(shù)。</p><p&

52、gt;　　VLAN技術(shù)是在局域網(wǎng)內(nèi)將工作站邏輯的劃分成多個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的技術(shù)。VLAN技術(shù)根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別，將網(wǎng)絡(luò)分段并進(jìn)行隔離，實(shí)現(xiàn)相互間的訪問(wèn)控制，可以達(dá)到限制用戶非法訪問(wèn)的目的。</p><p><b>　　3、內(nèi)容過(guò)濾器。</b></p><p>　　內(nèi)容過(guò)濾器是有效保護(hù)網(wǎng)絡(luò)系免于誤用和無(wú)意識(shí)服務(wù)拒絕的工具。同時(shí)，可以限制外來(lái)的

53、垃圾郵件。</p><p><b>　　4、防火墻。</b></p><p>　　在與Internet相連的每一臺(tái)電腦上都裝上防火墻，成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。在防火墻設(shè)置上按照以下原則配置來(lái)提高網(wǎng)絡(luò)安全性:</p><p>　　(1)根據(jù)校園網(wǎng)安全策略和安全目標(biāo)，規(guī)劃設(shè)置正確的安全過(guò)濾規(guī)則，規(guī)則審核IP數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源

54、地址、目的地址、流向等項(xiàng)目，嚴(yán)格禁止來(lái)自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)不必要的、非法的訪問(wèn)。總體上遵從“不被允許的服務(wù)就是被禁止”的原則.</p><p>　　(2）禁止訪問(wèn)系統(tǒng)級(jí)別的服務(wù)( 如HTTP , FTP等)。局域網(wǎng)內(nèi)部的機(jī)器只允許訪問(wèn)文件、打印機(jī)共享服務(wù)。使用動(dòng)態(tài)規(guī)則管理，允許授權(quán)運(yùn)行的程序開(kāi)放的端口服務(wù)，比如網(wǎng)絡(luò)游戲或者視頻語(yǔ)音電話軟件提供的服務(wù)。</p><p>　　(3）如果你在局域網(wǎng)

55、中使用你的機(jī)器，那么你就必須正確設(shè)置你在局域網(wǎng)中的IP，防火墻系統(tǒng)才能認(rèn)識(shí)哪些數(shù)據(jù)包是從局域網(wǎng)來(lái)，哪些是從互聯(lián)網(wǎng)來(lái)，從而保證你在局域網(wǎng)中正常使用網(wǎng)絡(luò)服務(wù)（如文件、打印機(jī)共享）功能。</p><p>　　(4）定期查看防火墻訪問(wèn)日志，及時(shí)發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。</p><p>　　(5）允許通過(guò)配置網(wǎng)卡對(duì)防火墻設(shè)置，提高防火墻管理安全性.</p><p><

56、;b>　　5、入侵檢測(cè)。</b></p><p>　　入侵檢測(cè)系統(tǒng)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊。擴(kuò)展系統(tǒng)管理員的安全管理能力．提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)能實(shí)時(shí)捕獲內(nèi)外網(wǎng)之間傳輸?shù)臄?shù)據(jù)，利用內(nèi)置的攻擊特征庫(kù)，使用模式匹配和智能分析的方法，檢測(cè)網(wǎng)絡(luò)上發(fā)生的入侵行為和異?，F(xiàn)象，并記錄有關(guān)事件。入侵檢測(cè)系統(tǒng)還可以發(fā)出實(shí)時(shí)報(bào)警，使網(wǎng)絡(luò)管理員能夠及時(shí)采取應(yīng)對(duì)措施。</p&g

57、t;<p><b>　　6、漏洞掃描。</b></p><p>　　隨著軟件規(guī)模的不斷增大．系統(tǒng)中的安全漏洞或“后門(mén)”也不可避免地存在．因此，應(yīng)采用先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器等進(jìn)行安全檢查，并寫(xiě)出詳細(xì)的安全性分析報(bào)告，及時(shí)地將發(fā)現(xiàn)的安全漏洞打上“補(bǔ)丁”。</p><p>　　3. 校園網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)</p><p>

58、;　　安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。學(xué)校建立了一套校園網(wǎng)絡(luò)安全系統(tǒng)，制定詳細(xì)的安全管理制度，如機(jī)房管理制度、病毒防范制度等，并采取切實(shí)有效的措施保證制度的執(zhí)行，并定期對(duì)校內(nèi)教師進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，或發(fā)放常見(jiàn)病毒解決方案等。</p><p>　　3.1 校園網(wǎng)建設(shè)需求分析</p><p>　　3.1.1 需求分析</p><p

59、>　　局域網(wǎng)最大的特點(diǎn)就是可以實(shí)現(xiàn)資源的最佳利用,如:共享磁盤(pán)設(shè)備、打印機(jī)等,從而可以在組建的局域網(wǎng)內(nèi)部互相調(diào)用文件,并可在任何一臺(tái)共享打印機(jī)上進(jìn)行打印;當(dāng)然也可以借助Wingate或Sygate等軟件多機(jī)共享一臺(tái)Modem上網(wǎng)；或者通過(guò)代理服務(wù)器連上Internet，享受非一般的速度。網(wǎng)卡根據(jù)傳輸速率可分為：10Mbps網(wǎng)卡（ISA 插口或PCI插口）、100Mbps PCI插口網(wǎng)卡、10Mbps/100Mbps自適應(yīng)網(wǎng)卡和千兆

60、網(wǎng)卡。目前10Mbps ISA插口的網(wǎng)卡仍以其低廉的價(jià)格占有市場(chǎng)的一定份額，但由于10Mbps ISA插口網(wǎng)卡的網(wǎng)絡(luò)傳輸速率低，且占用大量的CPU資源，只適應(yīng)于那些對(duì)速度要求不高的局域網(wǎng)，因此用100Mbps PCI插口的網(wǎng)卡或者10Mbps/100Mbps自適應(yīng)網(wǎng)卡，夠適應(yīng)于用戶比較多，網(wǎng)上傳輸?shù)臄?shù)據(jù)量大和需要進(jìn)行多媒體信息傳輸?shù)膽?yīng)用環(huán)境。</p><p>　　BNC口是用細(xì)同軸電纜作為傳輸媒介的一種網(wǎng)卡接口。

61、RJ45是采用雙絞線作為傳輸媒介的一種網(wǎng)卡接口，RJ45的接口酷似電話線的接口，但網(wǎng)絡(luò)線使用的是8芯的接頭，使用RJ45的缺點(diǎn)是架設(shè)成本高，但安裝和維護(hù)較為方便，因此我們一般使用RJ45接口。集線器 (HUB):根據(jù)微機(jī)的數(shù)量,利用 HUB構(gòu)成星形結(jié)構(gòu) ,在工作站較多的情況下 ,會(huì)因 HUB的處理速率遠(yuǎn)遠(yuǎn)低于通信線路的傳輸速度 ,從而造成瓶頸問(wèn)題。因此有條件的話可選用交換機(jī)。一個(gè) Hub所組成的域稱為沖突域 ,也就是說(shuō) ,網(wǎng)絡(luò)上任何一臺(tái)

62、計(jì)算機(jī)在收發(fā)數(shù)據(jù)時(shí) ,其他所有計(jì)算機(jī)都能夠收到 ,且這些計(jì)算機(jī)不能同時(shí)進(jìn)行數(shù)據(jù)的收發(fā) ,否則會(huì)發(fā)生碰撞(CSMA/ CD協(xié)議會(huì)阻止碰撞 )。此外每臺(tái)接入 Hub的計(jì)算機(jī) ,都要檢測(cè)接收到的數(shù)據(jù)目的地址 ,以確認(rèn)是否是收到自己的通信信息 ,因此計(jì)算機(jī) CPU占用率高 ,全網(wǎng)通信效率低 ,只適用于小型工作組級(jí)別應(yīng)用。</p><p>　　學(xué)校校園網(wǎng)是為學(xué)校師生提供教學(xué)、管理、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)；是學(xué)校

63、信息化教學(xué)環(huán)境的基礎(chǔ)設(shè)施和實(shí)現(xiàn)各項(xiàng)管理的物質(zhì)基礎(chǔ)；是建立遠(yuǎn)程教育體系的基本保證；是提高全民素質(zhì)的重要手段；也是一項(xiàng)靈魂工程。其設(shè)計(jì)方案應(yīng)注意以下原則：</p><p>　　實(shí)用性校園網(wǎng)設(shè)計(jì)應(yīng)能滿足學(xué)校目前對(duì)網(wǎng)絡(luò)應(yīng)用的要求，充分實(shí)現(xiàn)學(xué)校內(nèi)部管理、教學(xué)和科研的網(wǎng)絡(luò)化、信息化的要求，使網(wǎng)絡(luò)的整體性能盡快得到充分的發(fā)揮，并且便于掌握。</p><p>　　可靠性校園網(wǎng)的系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)較為復(fù)雜，同時(shí)

64、在部分子系統(tǒng)中存在較高的技術(shù)性，因此必須保證系統(tǒng)的穩(wěn)定、可靠和安全運(yùn)行，具有很高的MTBF(平均無(wú)故障工作時(shí)間)和極低的MTBR(平均無(wú)故障率)，提高容錯(cuò)設(shè)計(jì)，支持故障檢測(cè)和恢復(fù)，可管理性強(qiáng)。</p><p>　　統(tǒng)一性在系統(tǒng)的設(shè)計(jì)過(guò)程中，堅(jiān)持"三統(tǒng)一"，即統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一出口。</p><p>　　先進(jìn)性在系統(tǒng)的開(kāi)發(fā)過(guò)程中，既能滿足當(dāng)前院校對(duì)網(wǎng)絡(luò)的應(yīng)用需求，又

65、可以在將來(lái)需要擴(kuò)展的時(shí)候，能方便地?cái)U(kuò)展，保護(hù)目前的所有投資；設(shè)計(jì)的配置可以靈活變通，以便適應(yīng)客戶的其他要求。</p><p>　　3.1.2 關(guān)鍵設(shè)備</p><p>　　在產(chǎn)品選購(gòu)之前一定要經(jīng)過(guò)認(rèn)真的分析，這次參與組網(wǎng)的機(jī)構(gòu)選用美國(guó)Cisco公司的Catalyst 6506作為數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部核心交換機(jī)，Catalyst 6506是大容量的具有高交換能力的第三層模塊化交換機(jī)，Cata

66、lyst 6506的交換容量以及端口數(shù)量等技術(shù)指標(biāo)足以滿足網(wǎng)絡(luò)目前的需求。選擇Catalyst 3548作為外網(wǎng)交換機(jī)。可以通過(guò)千兆的光纖鏈路連接到核心交換機(jī)，而所有的用戶終端可以通過(guò)10/100M自適應(yīng)通道接入到Cisco Catalyst 3524和Catalyst 3548交換機(jī)上。選擇Catalyst 3524和Catalyst 3548作為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的二級(jí)匯聚交換機(jī)，為終端用戶提供10/100M到桌面。選擇Cisco 36

67、62作為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)DDN、ISDN訪問(wèn)路由器，既可以滿足上級(jí)單位Internet的DDN、ISDN接入的需求，又可以滿足繼續(xù)擴(kuò)展的需求。同時(shí)Cisco 3662作為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的撥號(hào)服務(wù)器，提供分支機(jī)構(gòu)的撥號(hào)接入。 </p><p>　　網(wǎng)絡(luò)核心層：用一臺(tái)Cisco的高端三層交換機(jī)Catalyst 6506作為整個(gè)交換系統(tǒng)的核心，由網(wǎng)絡(luò)中心網(wǎng)絡(luò)管理員統(tǒng)一調(diào)度，從而使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)成為一個(gè)具有整合的千兆以太

68、網(wǎng)主干并具備第三層交換功能的綜合網(wǎng)絡(luò)通信平臺(tái)。其中配置兩個(gè)電源同時(shí)供電，彼此分擔(dān)負(fù)荷并互為備份。一塊WS-X6K-S1A-MSFC2交換引擎是交換機(jī)的心臟，它控制交換機(jī)的尋址、數(shù)據(jù)轉(zhuǎn)發(fā)、模塊控制等。 Catalyst6506交換機(jī)引擎卡上的MSFC2 (Multilayer Switching Feature Card)卡具有極強(qiáng)的三層交換能力，利用Cisco特有的Netflow技術(shù)，完全滿足核心線性三層交換的能力。另一塊WS-X640

69、8-GBIC 的8端口千兆以太光纖模塊將所有的匯聚層設(shè)備、接入層設(shè)備、網(wǎng)管工作站及網(wǎng)絡(luò)應(yīng)用服務(wù)器都直接連入到核心層設(shè)備上去。 </p><p>　　匯聚層：在分配線間分別設(shè)立Cisco Catalyst 3524和Catalyst 3548作為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)匯聚層設(shè)備，匯聚層設(shè)備將通過(guò)光纜以千兆以太網(wǎng)為主干連接到核心層設(shè)備Catalyst 6506上去，終端用戶可以通過(guò)超5類UTP線纜連接到各層交換機(jī)中去，可以

70、實(shí)現(xiàn)10/100M的自適應(yīng)通道連接到局域網(wǎng)中去。</p><p>　　接入層；在網(wǎng)絡(luò)接入層中我們選用了一臺(tái)Cisco 3660路由器作為廣域互連和外部用戶撥號(hào)訪問(wèn)網(wǎng)關(guān)，其中主要采用了兩種接入方式分別實(shí)現(xiàn)各自功能：</p><p>　　1.　ADSL接入方式。</p><p>　　2. FTTX+LAN接入方式。 </p><p>　　3.1

71、.3 校園網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)</p><p>　　根據(jù)校園網(wǎng)的需求分析及建設(shè)目標(biāo)，本設(shè)計(jì)方案采用交換式千兆以太網(wǎng)作為主干，百兆交換到桌面。網(wǎng)絡(luò)拓?fù)洳捎眯切蜆?shù)結(jié)構(gòu)，網(wǎng)絡(luò)中心的交換機(jī)使用堆疊方式連接。 </p><p><b>　　3.2 技術(shù)方案</b></p><p>　　3.2.1 校園網(wǎng)的建設(shè)規(guī)劃</p><p>

72、　　校園網(wǎng)建設(shè)作為一項(xiàng)復(fù)雜的系統(tǒng)工程，與任何一項(xiàng)工程建設(shè)一樣，在開(kāi)始建設(shè)前都要根據(jù)工程的特點(diǎn)事先進(jìn)行詳細(xì)的工程規(guī)化與技術(shù)需求分析，它的成功與否都直接影響到工程的建設(shè)質(zhì)量以及今后網(wǎng)絡(luò)能否可靠運(yùn)行都有直接的關(guān)系，因此要特別認(rèn)真地進(jìn)行系統(tǒng)規(guī)劃。對(duì)于校園網(wǎng)來(lái)說(shuō)，必須對(duì)技術(shù)和教育的發(fā)展前景有著清醒的認(rèn)識(shí)，只有這樣，才能從很好地為校園網(wǎng)進(jìn)行合理的規(guī)劃。</p><p>　　1． 校園網(wǎng)的應(yīng)用特點(diǎn) </p>&l

73、t;p>　　隨著現(xiàn)代化教學(xué)活動(dòng)的開(kāi)展和與國(guó)內(nèi)外教學(xué)機(jī)構(gòu)交往的增多，對(duì)通過(guò)網(wǎng)絡(luò)進(jìn)行信息交流的需求越來(lái)越迫切，為促進(jìn)教學(xué)、方便管理和進(jìn)一步發(fā)揮師生的創(chuàng)造力，校園網(wǎng)絡(luò)建設(shè)成為現(xiàn)代教育機(jī)構(gòu)的必然選擇。校園網(wǎng)大都屬于中小型系統(tǒng)，以園區(qū)局域網(wǎng)為主，一個(gè)基本的校園網(wǎng)具有以下的特點(diǎn)： </p><p>　　高速的局域網(wǎng)連接--校園網(wǎng)的核心為面向校園內(nèi)部師生的網(wǎng)絡(luò)，因此園區(qū)局域網(wǎng)是該系統(tǒng)的建設(shè)重點(diǎn)，由于參與網(wǎng)絡(luò)應(yīng)用的師生數(shù)量

74、眾多，而且信息中包含大量多媒體信息，故大容量、高速率的數(shù)據(jù)傳輸是網(wǎng)絡(luò)的一項(xiàng)基本要求； </p><p>　　信息結(jié)構(gòu)多樣化--校園網(wǎng)應(yīng)用分為電子教學(xué)（多媒體教室、電子圖書(shū)館等）、學(xué)校管理和遠(yuǎn)程通訊（遠(yuǎn)程教學(xué)、互聯(lián)網(wǎng)接入）三大部分內(nèi)容：電子教學(xué)包含大量多媒體信息，學(xué)校管理以數(shù)據(jù)庫(kù)為主，遠(yuǎn)程通訊則多為WWW方式，因此數(shù)據(jù)成分復(fù)雜，不同類型數(shù)據(jù)對(duì)網(wǎng)絡(luò)傳輸有不同的質(zhì)量需求； </p><p>

75、　　操作方便，易于管理--校園網(wǎng)面向不同知識(shí)層次的教師、學(xué)生和辦公人員，應(yīng)用和管理應(yīng)簡(jiǎn)便易行，界面友好，不宜太過(guò)專業(yè)化； </p><p>　　經(jīng)濟(jì)實(shí)用--學(xué)校對(duì)網(wǎng)絡(luò)建設(shè)的投入有限，因此要求建成的網(wǎng)絡(luò)應(yīng)經(jīng)濟(jì)實(shí)用，具備很高的性能價(jià)格比。 </p><p>　　2．校園網(wǎng)的需求分析 </p><p>　　在著手設(shè)計(jì)一個(gè)校園網(wǎng)或者計(jì)算機(jī)局域網(wǎng)時(shí)，其主要依據(jù)就是網(wǎng)絡(luò)用戶（學(xué)

76、校）的需求及將要建設(shè)的網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)。通過(guò)對(duì)實(shí)際需要進(jìn)行細(xì)致的分析，才能確定系統(tǒng)的總體目標(biāo)和近期目標(biāo)。需求分析是如何設(shè)計(jì)、建設(shè)和應(yīng)用校園網(wǎng)的關(guān)鍵。在完成校園網(wǎng)的需求分析之后，就要對(duì)整個(gè)校園進(jìn)行物理結(jié)構(gòu)和邏輯結(jié)構(gòu)的設(shè)計(jì)。校園網(wǎng)具體的需求分析有如下幾點(diǎn)：</p><p><b>　?。?） 總體目標(biāo)</b></p><p>　　對(duì)于一個(gè)校園網(wǎng)來(lái)說(shuō)，系統(tǒng)的總體目標(biāo)就是在一個(gè)

77、時(shí)期內(nèi)，當(dāng)校園網(wǎng)完全建設(shè)好后所要達(dá)到的功能和具有的規(guī)模。一般來(lái)說(shuō)，一個(gè)校園網(wǎng)系統(tǒng)總體目標(biāo)是分步實(shí)施的，包括功能的分步實(shí)施和規(guī)模的分步實(shí)施。主要原因是受資金的限制（這是在建設(shè)校園網(wǎng)時(shí)普遍遇到的問(wèn)題）和技術(shù)發(fā)展的影響（因?yàn)殡S著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，校園網(wǎng)總會(huì)有進(jìn)行升級(jí)的需求）。因此我們?cè)谠O(shè)計(jì)一個(gè)校園網(wǎng)時(shí)，要充分考慮到對(duì)已有校園網(wǎng)資源的再次利用，又要考慮到將來(lái)對(duì)校園網(wǎng)進(jìn)一步的升級(jí)改造。</p><p><b&

78、gt;　?。?）近期目標(biāo)</b></p><p>　　近期目標(biāo)就是根據(jù)實(shí)際需求來(lái)設(shè)計(jì)和建設(shè)校園網(wǎng)，使建設(shè)好后的校園網(wǎng)能滿足實(shí)際需求所應(yīng)有的功能和規(guī)模，同時(shí)又要考慮將來(lái)能對(duì)校園網(wǎng)進(jìn)一步的升級(jí)改造或者是后期工程的建設(shè)，系統(tǒng)近期目標(biāo)是需求分析的重點(diǎn)。</p><p>　　3． 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì) </p><p>　　校園網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)主要是進(jìn)行網(wǎng)絡(luò)的物理設(shè)計(jì)和邏輯設(shè)

79、計(jì)，在完成結(jié)構(gòu)設(shè)計(jì)后才能對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行選型。網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)是十分重要的，它設(shè)計(jì)的成功與否都直接影響網(wǎng)絡(luò)的使用功能的實(shí)現(xiàn)以及網(wǎng)絡(luò)是否能滿足網(wǎng)絡(luò)的需求。</p><p><b>　?。?）物理設(shè)計(jì)</b></p><p>　　根據(jù)需求分析，可以知道整個(gè)校園網(wǎng)信息點(diǎn)的數(shù)目，同時(shí)也知道這些信息點(diǎn)在整個(gè)校園內(nèi)的分布情況。當(dāng)我們確定網(wǎng)絡(luò)控制中心的位置后，就應(yīng)該考

80、慮如何把校園內(nèi)的信息點(diǎn)連到網(wǎng)絡(luò)控制中心以及各種設(shè)備的連接速率和網(wǎng)絡(luò)使用的拓?fù)浣Y(jié)構(gòu)等，網(wǎng)絡(luò)系統(tǒng)所使用來(lái)連接各種網(wǎng)絡(luò)設(shè)備的傳輸介質(zhì)也是需要考慮的問(wèn)題。</p><p><b>　?。?）邏輯設(shè)計(jì)</b></p><p>　　網(wǎng)絡(luò)的邏輯設(shè)計(jì)主要考慮校園網(wǎng)的IP子網(wǎng)網(wǎng)段的劃分，通過(guò)實(shí)際的網(wǎng)絡(luò)物理連接，依據(jù)實(shí)際需求來(lái)實(shí)現(xiàn)虛擬網(wǎng)絡(luò)(VLAN)的設(shè)置。無(wú)論從網(wǎng)絡(luò)的安全性和IP地址的

81、可管理性來(lái)考慮，還是從有效利用IP地址資源的角度來(lái)考慮，將整個(gè)校園網(wǎng)劃分為多個(gè)子網(wǎng)網(wǎng)段并對(duì)IP地址資源進(jìn)行有效管理都是十分必要的。</p><p><b>　　4．網(wǎng)絡(luò)技術(shù) </b></p><p>　　學(xué)校建設(shè)校園網(wǎng)有許多需要考慮的問(wèn)題，如網(wǎng)絡(luò)技術(shù)的選擇、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的選擇、網(wǎng)絡(luò)產(chǎn)品的選擇、網(wǎng)絡(luò)服務(wù)器的選擇以及操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用服務(wù)、網(wǎng)絡(luò)管理及網(wǎng)絡(luò)安全等方面。下面根

82、據(jù)前面介紹過(guò)的各種網(wǎng)絡(luò)技術(shù)來(lái)進(jìn)行校園網(wǎng)組建技術(shù)的選擇。</p><p>　　(1) 網(wǎng)絡(luò)技術(shù)類型</p><p>　　網(wǎng)絡(luò)系統(tǒng)的建設(shè)應(yīng)遵循高可靠性、技術(shù)先進(jìn)、開(kāi)放性、成熟標(biāo)準(zhǔn)、易于擴(kuò)展、可維護(hù)性好等原則，并充分考慮性能價(jià)格比和今后技術(shù)的發(fā)展。要求系統(tǒng)兼容性好，易于平滑連接，避免網(wǎng)絡(luò)瓶頸。</p><p>　　當(dāng)前達(dá)到或超過(guò)100Mbps的高速網(wǎng)絡(luò)技術(shù)主要有：快速以太

83、網(wǎng)、FDDI、千兆以太網(wǎng)、ATM交換網(wǎng)。FDDI是幾年前十分流行的高速網(wǎng)絡(luò)技術(shù)，雖然技術(shù)十分成熟，但網(wǎng)絡(luò)管理復(fù)雜且成本較高，現(xiàn)已被逐漸淘汰。ATM是比較先進(jìn)的網(wǎng)絡(luò)技術(shù)，它采用信元交換方式，以很高的速率在任意兩點(diǎn)間建立直接的虛擬通信鏈路，有較強(qiáng)的傳輸質(zhì)量控制能力，特別適合于多媒體信息的傳輸。但在實(shí)際使用事因端口價(jià)格過(guò)高，難以大規(guī)模采用。以太網(wǎng)是種成熟的、質(zhì)優(yōu)價(jià)廉的網(wǎng)絡(luò)技術(shù)，其標(biāo)準(zhǔn)已制定完備。經(jīng)過(guò)多年發(fā)展，形成了完善的10Mbps、100M

84、bps和千兆以太網(wǎng)技術(shù)，同時(shí)還由共享式的網(wǎng)絡(luò)發(fā)展成為交換式的以太網(wǎng)，具備與FDDI、ATM網(wǎng)絡(luò)融合的多種方法與規(guī)范。從技術(shù)上看，以太網(wǎng)技術(shù)還有不斷發(fā)展的佘地，是一種能夠到長(zhǎng)期使用和發(fā)展的技術(shù)，另外以太網(wǎng)還可以在不同速率之間平滑升級(jí)，不會(huì)有網(wǎng)絡(luò)協(xié)議和規(guī)范上的障礙。綜全以上對(duì)高速網(wǎng)絡(luò)技術(shù)的分析，我認(rèn)為在當(dāng)前校園網(wǎng)的建設(shè)中應(yīng)以建設(shè)和使用100Mbps快速以太網(wǎng)為主，在局部主干上使用千兆技術(shù)進(jìn)行連接。</p><p>　

85、　(2) 網(wǎng)絡(luò)拓?fù)涞倪x擇</p><p>　　當(dāng)前在局域網(wǎng)的建設(shè)中，主要應(yīng)用的拓?fù)浣Y(jié)構(gòu)有總線型、環(huán)型和星型。在總線型網(wǎng)絡(luò)中，由于各計(jì)算機(jī)共享一條通信電纜，而且不需要額外的通信設(shè)備，因此，可以節(jié)約組網(wǎng)費(fèi)用。但是其缺點(diǎn)也是十分明顯的，網(wǎng)絡(luò)中的任何一個(gè)節(jié)點(diǎn)出現(xiàn)故障，都將導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，這與在網(wǎng)絡(luò)建設(shè)要求網(wǎng)絡(luò)具有高可靠性和沉佘性不相符，因此使用總線型拓?fù)浣Y(jié)構(gòu)建設(shè)的網(wǎng)絡(luò)已趨于淘汰，在新的網(wǎng)絡(luò)建設(shè)中不應(yīng)再使用。環(huán)型拓?fù)浣Y(jié)構(gòu)

86、是令牌環(huán)網(wǎng)絡(luò)技術(shù)所常用的一種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，環(huán)型結(jié)構(gòu)的缺點(diǎn)與總線型的缺點(diǎn)是差不多的，也是一種不太常用的網(wǎng)絡(luò)拓?fù)?。?dāng)前在各種網(wǎng)絡(luò)系統(tǒng)的建設(shè)中使用最多的是星型拓?fù)浣Y(jié)構(gòu)，雖然星型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)在布線和網(wǎng)絡(luò)設(shè)備的花費(fèi)多一些，不過(guò)目前各種硬件設(shè)備已經(jīng)非常便宜了，這種花費(fèi)是可以承受的。因而它的優(yōu)點(diǎn)也是十分突出的，主要是當(dāng)網(wǎng)絡(luò)中某個(gè)節(jié)點(diǎn)出現(xiàn)故障時(shí)不會(huì)影響整個(gè)網(wǎng)絡(luò)的運(yùn)行，這使得網(wǎng)絡(luò)從總體上可以提供高度的可靠性和沉佘性，這個(gè)性能十分適合校園網(wǎng)這種應(yīng)用環(huán)境，

87、也是校園網(wǎng)的建設(shè)中必須要求做到的。</p><p>　　3.2.2 組網(wǎng)技術(shù) </p><p>　　組網(wǎng)技術(shù)就是在有了網(wǎng)絡(luò)的設(shè)計(jì)方案和各種網(wǎng)絡(luò)設(shè)備之后，怎樣把不同的網(wǎng)絡(luò)設(shè)備按設(shè)計(jì)方案的要求連接起來(lái)所用到的各種技術(shù)。組網(wǎng)絡(luò)技術(shù)在整個(gè)網(wǎng)絡(luò)的建設(shè)過(guò)程中是最重要的階段之一，它直接關(guān)系到建設(shè)出來(lái)的網(wǎng)絡(luò)系統(tǒng)能否達(dá)到設(shè)計(jì)要求，能不能投入使用這樣嚴(yán)重的問(wèn)題，如在組網(wǎng)中有不按規(guī)范和標(biāo)準(zhǔn)來(lái)施工的話，建出的

88、網(wǎng)絡(luò)系統(tǒng)的質(zhì)量是達(dá)不到設(shè)計(jì)要求，是不能滿足用戶需求的。組網(wǎng)技術(shù)主要包括：布線系統(tǒng)、Internet接入技術(shù)、防火墻等。</p><p>　　1．布線系統(tǒng)設(shè)計(jì) </p><p>　　結(jié)構(gòu)化布線系統(tǒng)的組成：網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行主要取決于網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路，對(duì)于網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，采用結(jié)構(gòu)化布線系統(tǒng)能夠很好地滿足需求，特別是從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可靠運(yùn)行的角度來(lái)說(shuō)，布線系統(tǒng)的可靠性決定了網(wǎng)絡(luò)系統(tǒng)通信信道的可

89、靠性，它是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可靠運(yùn)行的前提。整個(gè)布線系統(tǒng)主要包含光纖布線和室內(nèi)綜合布線系統(tǒng)。</p><p>　　布線系統(tǒng)的主要是依據(jù)建筑物的分布圖，國(guó)際商務(wù)建筑線纜標(biāo)準(zhǔn)（TIA/ELA 586A ）和《建筑與建筑物綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》來(lái)設(shè)計(jì)的。使用結(jié)構(gòu)化布線工程設(shè)計(jì)的布線系統(tǒng)具有實(shí)用性、靈活性、可擴(kuò)充性以及真正的開(kāi)放性。一次性布線，可保證在十五到二十年之內(nèi)，其系統(tǒng)性能不會(huì)下降，功能也不會(huì)落后，真正達(dá)到一次投資

90、，長(zhǎng)期受益。建成后的結(jié)構(gòu)化布線系統(tǒng)將具有滿足多種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)（10/100/1000M Switch、FDDI、ATM）對(duì)線路的要求，不僅能實(shí)現(xiàn)計(jì)算機(jī)端口的靈活配置，而且方便計(jì)算機(jī)網(wǎng)絡(luò)的平滑升級(jí)和擴(kuò)充。 </p><p>　　光纖布線主要是用在建筑物之間或樓層之間，這些建筑的距離一般都比較遠(yuǎn)，超出了雙絞線的連接距離，具體情況要看信息點(diǎn)的分布和數(shù)量以及對(duì)網(wǎng)絡(luò)帶寬的要求來(lái)決定。室內(nèi)布線采用5類（超5類）非屏蔽雙絞線

91、進(jìn)行布線。整個(gè)布線工程分為工作區(qū)子系統(tǒng)、水平子系統(tǒng)、垂直子系統(tǒng)，建筑子系統(tǒng)和管理子系統(tǒng)來(lái)施工的。 </p><p>　　工作區(qū)子系統(tǒng)由終端設(shè)備連接到信息插座的連線和信息插座所組成，通過(guò)插座即可以引出電話也可以連接數(shù)據(jù)終端，在RJ-45插座內(nèi)不僅可以插入數(shù)據(jù)通信通用的RJ-45接頭，也可以插入電話機(jī)專用的RJ-45插頭。 </p><p>　　水平子系統(tǒng)是將樓層配線間路延伸到用戶工作區(qū)，并連

92、向各個(gè)信息插座。線纜由配線間進(jìn)入房間后，可走天花板或橋架,以走暗線的原則走線。電纜橋架應(yīng)高出地面2.2米以上，橋架頂部距頂棚或其他障礙物不應(yīng)小于0.3m。橋架寬度不宜小于0.10m，橋架內(nèi)橫斷面的填充率應(yīng)小于50%。結(jié)構(gòu)化系統(tǒng)的布線是放射型的，線纜量較大，所以線槽量的計(jì)算是很重要的，按照標(biāo)準(zhǔn)的線槽設(shè)計(jì)方法，應(yīng)根據(jù)水平線的外徑來(lái)確定線槽的容量，即：線槽的橫截面積=水平線截面積之和*3 。 </p><p>　　垂直

93、主干子系統(tǒng)用于連接樓層配線室，垂直干纜系統(tǒng)的安裝主要是由一連串通過(guò)地板對(duì)準(zhǔn)配線間的垂直豎井組成的，可以連接摟層間的配線室。垂直子系統(tǒng)的連接可用多根雙絞線形成集束穿過(guò)豎井進(jìn)入水平子系統(tǒng)，外用線槽以保護(hù)和固定。 </p><p>　　建筑子系統(tǒng)是在各棟建筑物之間的相互連接，組成一個(gè)較大的建筑群綜合布線系統(tǒng)。這一部分布線系統(tǒng)可以采用架空電纜、直埋電纜或地下管道內(nèi)穿電纜，或者是這三者的任何組合，具體使用看施工現(xiàn)場(chǎng)而定。建

94、筑子系統(tǒng)一般都采用光纖進(jìn)行連接。 </p><p>　　管理子系統(tǒng)設(shè)置在配線設(shè)備和機(jī)房?jī)?nèi)，管理子系統(tǒng)由配線間、輸入/輸出（I/O）設(shè)備等組成。管理子系統(tǒng)提供了與其他子系統(tǒng)連接手段，整個(gè)綜合布線系統(tǒng)及其連接的設(shè)備、器件等構(gòu)成一個(gè)有機(jī)的整體。管理子系統(tǒng)內(nèi)有部分主干布線和部分水平線的機(jī)械終端，為無(wú)源或有源或用于兩個(gè)系統(tǒng)連接的設(shè)備提供設(shè)施。[3] </p><p>　　2．布線系統(tǒng)的測(cè)試 <

95、/p><p>　　在結(jié)構(gòu)化布線完工后，必須對(duì)整個(gè)系統(tǒng)進(jìn)行測(cè)試后才能投入使用，以保證系統(tǒng)能達(dá)到設(shè)計(jì)要求。測(cè)試主要依據(jù)TIA/EIA 568A以及《建筑及建筑群結(jié)構(gòu)化布線系統(tǒng)工程驗(yàn)收規(guī)范》來(lái)進(jìn)行，測(cè)試內(nèi)空包括線纜的長(zhǎng)度、接線圖、信號(hào)衰減、近端串?dāng)_、信噪比等。其中最重要的技術(shù)指標(biāo)是衰減端串?dāng)_，它直接影響著雙絞線的傳輸性能。 </p><p>　　3.2.3 網(wǎng)絡(luò)操作系統(tǒng)</p>&l

96、t;p>　　網(wǎng)絡(luò)操作系統(tǒng)NOS（Network Operating System）是在計(jì)算機(jī)操作系統(tǒng)的基礎(chǔ)上，加上一些具有實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)和控制功能的模塊以及相關(guān)的數(shù)據(jù)通信協(xié)議，是使網(wǎng)絡(luò)上各計(jì)算機(jī)能夠方便有效地共享網(wǎng)絡(luò)資源、為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)軟件和規(guī)程的集合。目前主要的網(wǎng)絡(luò)操作系統(tǒng)有NetWare、Unix、Linix和Windows NT/2003。在校園網(wǎng)中一般情況下都用Windows NT/2003網(wǎng)絡(luò)操作系統(tǒng)，因?yàn)樗?/p>

97、是圖形化的操作界面、使用簡(jiǎn)單、安全可靠，以及和普及率很高Windows系列單機(jī)操作系統(tǒng)的兼容性很好。 </p><p>　　3.2.4 Internet接入技術(shù)</p><p>　　如果校園網(wǎng)不能和Internet連接的話，就不能是一個(gè)完整的網(wǎng)絡(luò)，也不能充分利用Internet網(wǎng)上的大量信息資源。因此校園網(wǎng)和Internet的連接技術(shù)就顯得十分重要了，它關(guān)系到校園網(wǎng)與外部網(wǎng)絡(luò)能能否進(jìn)行

98、可靠的連接。當(dāng)前適合校園網(wǎng)與Internet的寬帶連接方式主要有ADSL和光纖專線接入。</p><p>　　ADSL是一種非對(duì)稱的寬帶網(wǎng)絡(luò)數(shù)據(jù)傳輸技術(shù)，它的一個(gè)明顯優(yōu)勢(shì)是經(jīng)濟(jì)上實(shí)用。ADSL寬帶線路通過(guò)ADSL Modem接入Internet代理服務(wù)器的網(wǎng)卡上的，不過(guò)ADSL專線的接入是用傳統(tǒng)的模擬電話雙絞線線路布線不很規(guī)范，線路質(zhì)量不夠好，達(dá)不到高速傳輸?shù)囊?，目前它只用在一些中小型網(wǎng)絡(luò)。光纖接入是一種在校園

99、網(wǎng)建設(shè)中普遍使用的一種技術(shù)，它是通過(guò)構(gòu)建專用的Internet服務(wù)器來(lái)實(shí)現(xiàn)的，在服務(wù)器上運(yùn)行各種網(wǎng)絡(luò)服務(wù)軟件，為校園內(nèi)部的用戶提供Internet的接入服務(wù)。光纖接入的優(yōu)點(diǎn)是可提供比較高的網(wǎng)絡(luò)帶寬和穩(wěn)定性，但它的連接較為復(fù)雜。</p><p>　　3.2.5 防火墻技術(shù) </p><p>　　防火墻是計(jì)算機(jī)網(wǎng)絡(luò)上一類防范措施的總稱，它使得內(nèi)部網(wǎng)絡(luò)與Internet之間或其它外部網(wǎng)絡(luò)互相隔

100、離、限制網(wǎng)絡(luò)互訪，用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)。防火墻簡(jiǎn)單的可以只用路由器實(shí)現(xiàn)，復(fù)雜的則可以用主機(jī)甚至一個(gè)子網(wǎng)來(lái)實(shí)現(xiàn)，設(shè)置防火墻的目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立惟一的通道來(lái)自簡(jiǎn)化網(wǎng)絡(luò)的安全管理。防火墻的功能主要是過(guò)濾掉不安全服務(wù)和非法用戶與控制對(duì)特殊站點(diǎn)的訪問(wèn)以及提供監(jiān)視Internet安全和預(yù)警的方便端點(diǎn)。由于網(wǎng)絡(luò)具有天生的開(kāi)放性，所以有許多防范功能的防火墻也有一些防范不到的地方，如防火墻不能防范不經(jīng)由防火墻的攻擊和感染了病毒的軟件或文件的

101、傳輸。因此，防火墻只能是一種整體安全防范政策的一部分。</p><p>　　實(shí)現(xiàn)防火墻技術(shù)從層次上大概可以分為報(bào)文過(guò)濾和應(yīng)用層網(wǎng)關(guān)。報(bào)文過(guò)濾是在IP層實(shí)現(xiàn)的，它的原理是根據(jù)報(bào)文的源IP地址、目的IP地址、源端口、目的端口報(bào)文信息來(lái)判斷是否允許報(bào)文通過(guò)，因此它可以只用路由器完成。在用應(yīng)用層網(wǎng)關(guān)實(shí)現(xiàn)的防火墻有多種方式，如應(yīng)用代理報(bào)務(wù)器和網(wǎng)絡(luò)地址轉(zhuǎn)換器等。</p><p>　　在校園網(wǎng)中大部分的

102、應(yīng)用都是內(nèi)部網(wǎng)絡(luò)用戶，而內(nèi)部用戶通常具有較大的訪問(wèn)權(quán)限，因此局域網(wǎng)絡(luò)系統(tǒng)的安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全中最重要的部分。但相對(duì)而言，內(nèi)部的安全問(wèn)題是可以預(yù)測(cè)的，并可據(jù)此制定相應(yīng)的防范措施。</p><p>　　3.2.6 建網(wǎng)方案</p><p>　　根據(jù)校園網(wǎng)絡(luò)建設(shè)應(yīng)遵循原則的介紹和各種網(wǎng)絡(luò)技術(shù)的分析?？偟膩?lái)說(shuō)，交換式快速以太網(wǎng)是目前成熟技術(shù)中最先進(jìn)、最實(shí)用的。所以決定選擇光纖交換式快速以太網(wǎng)

103、作為校園網(wǎng)主干，系統(tǒng)總體上采用國(guó)際上流行的TCP/IP協(xié)議，并兼顧IPX協(xié)議，采用開(kāi)放體系及在各種應(yīng)用實(shí)踐中得到檢驗(yàn)的快速以太網(wǎng)技術(shù)和產(chǎn)品。</p><p>　　為了加強(qiáng)對(duì)分布式多媒體交互教學(xué)的探索，校園網(wǎng)可分為三個(gè)層次結(jié)構(gòu)：主干網(wǎng)、廣域網(wǎng)和內(nèi)部局域網(wǎng)。主干網(wǎng)采用1000Mbps快速以太網(wǎng)技術(shù)，內(nèi)部局域網(wǎng)與主干網(wǎng)之間用以太網(wǎng)交換機(jī)進(jìn)行互聯(lián)，根據(jù)用戶的需求，網(wǎng)絡(luò)建設(shè)目標(biāo)，采用交換式千兆以太網(wǎng)作為主干網(wǎng)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

104、為星型，這樣可有利于提高網(wǎng)絡(luò)的高可靠性，便于維護(hù)和管理。采用交換式快速以太網(wǎng)做主干有以下原因：速度快，安裝、維護(hù)簡(jiǎn)單。主干速度為1000Mbit/s交換，能夠滿足網(wǎng)絡(luò)應(yīng)用層對(duì)主干網(wǎng)寬要求；基于標(biāo)準(zhǔn)技術(shù)，使用了以太網(wǎng)MAC層上定義的CSMA/CD協(xié)議，可迅速利用現(xiàn)有設(shè)備接入，網(wǎng)絡(luò)升級(jí)方便，性能價(jià)格比高。</p><p>　　建設(shè)目標(biāo)：構(gòu)建普通學(xué)校校內(nèi)Intranet環(huán)境，并通過(guò)代理服務(wù)器接入Internet，實(shí)現(xiàn)與

105、Internet 交流。建設(shè)校園網(wǎng)絡(luò)中心，并通過(guò)一定的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)構(gòu)建連接校園網(wǎng)絡(luò)中心、計(jì)算機(jī)教室、教師備課機(jī)房、多媒體教學(xué)活動(dòng)室、圖書(shū)館、校長(zhǎng)室、教導(dǎo)處、財(cái)務(wù)處等的校園網(wǎng)，使之能通過(guò)一定的應(yīng)用軟件完成行政辦公管理、教師備課授課、學(xué)生學(xué)習(xí)交流、校內(nèi)信息公告、遠(yuǎn)程電子通訊、Internet通訊瀏覽等基本功能。</p><p><b>　　1．網(wǎng)絡(luò)組成</b></p><p&

106、gt;<b>　　(1) 網(wǎng)絡(luò)主干</b></p><p>　　基于當(dāng)前信息技術(shù)發(fā)展形勢(shì)及經(jīng)濟(jì)實(shí)用可持續(xù)發(fā)展原則，建議構(gòu)建100M帶寬的快速以太網(wǎng)，根據(jù)實(shí)際工作站信息點(diǎn)到網(wǎng)絡(luò)中心的距離，選擇適當(dāng)?shù)膫鬏斆浇檫M(jìn)行網(wǎng)絡(luò)綜合布線。一般來(lái)講，在同一幢大樓內(nèi)距離不超過(guò)100米均可鋪設(shè)超五類非屏蔽雙絞線，而樓與樓之間的連接主干線原則上應(yīng)架設(shè)光纜，以滿足今后發(fā)展的需要。</p><p&g

107、t;<b>　　(2) 網(wǎng)絡(luò)中心</b></p><p>　　也就是校園網(wǎng)中心機(jī)房，應(yīng)配置有各種系統(tǒng)服務(wù)器（如：Web服務(wù)器、Email服務(wù)器、代理服務(wù)器）、文件服務(wù)器（數(shù)據(jù)庫(kù)服務(wù)器）、中心交換機(jī)、配線機(jī)柜等。如剛使用時(shí)數(shù)據(jù)流量不大，可只配置一臺(tái)服務(wù)器，視今后網(wǎng)絡(luò)發(fā)展情況再作擴(kuò)充。為保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定可靠，網(wǎng)絡(luò)中心的設(shè)備選型應(yīng)選擇信譽(yù)可靠、質(zhì)量上等、性能穩(wěn)定、擴(kuò)充性優(yōu)良的專業(yè)產(chǎn)品。服務(wù)器選用I