2023年全國(guó)碩士研究生考試考研英語(yǔ)一試題真題(含答案詳解+作文范文)_第1頁(yè)
已閱讀1頁(yè),還剩32頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、<p>  分類號(hào): </p><p>  題目:校園網(wǎng)絡(luò)安全問(wèn)題及對(duì)策</p><p>  作 者 姓 名:    </p><p>  學(xué) 號(hào):    </p><p>  系(院)、專業(yè): 計(jì)科系計(jì)算機(jī)科學(xué)與技術(shù) </p>&

2、lt;p>  指導(dǎo)教師姓名:       </p><p>  指導(dǎo)教師職稱:    講 師   </p><p>  2012年 3 月 27 日</p><p><b>  摘 要</b></p><p>  網(wǎng)絡(luò)安全的本質(zhì)是網(wǎng)絡(luò)信息的安全性,包括信息的保密性、完整性、可

3、用性、真實(shí)性、可控性等幾個(gè)方面,它通過(guò)網(wǎng)絡(luò)信息的存儲(chǔ)、傳輸和使用過(guò)程體現(xiàn)。校園網(wǎng)絡(luò)安全管理是在防病毒軟件、防火墻或智能網(wǎng)關(guān)等構(gòu)成的防御體系下,對(duì)于防止來(lái)自校園網(wǎng)外的攻擊。防火墻,則是內(nèi)外網(wǎng)之間一道牢固的安全屏障。安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ),安全技術(shù)是配合安全管理的輔助措施。學(xué)校建立了一套校園網(wǎng)絡(luò)安全系統(tǒng)是必要的。</p><p>  本文從對(duì)校園網(wǎng)的現(xiàn)狀分析了可能面臨的威脅,從計(jì)算機(jī)的安全策略找出解決方案既用校

4、園網(wǎng)絡(luò)安全管理加防火墻加設(shè)計(jì)的校園網(wǎng)絡(luò)安全系統(tǒng)。通過(guò)以下三個(gè)步驟來(lái)完成校園網(wǎng)絡(luò)安全系統(tǒng):1、 建設(shè)規(guī)劃;2、 技術(shù)支持;3、 組建方案。</p><p>  關(guān)鍵詞:網(wǎng)絡(luò); 安全; 設(shè)計(jì) </p><p><b>  ABSTRACT</b></p><p>  Network security is the essence of the sa

5、fety of network information, including information of confidentiality, integrity, and availability, authenticity and controllable etc, it is through the network information storage, transport and use process. Campus netw

6、ork security management is in anti-virus software, a firewall or intelligence gateway, etc, the defense system to prevent from outside the campus. A firewall is a firm between inner and outer net security barrier. Safety

7、 management is the </p><p>  Based on the analysis of the status of the network could face threats, from the computer security strategy to find solutions in the campus network security management is designed

8、 with the campus network firewall security system. Through three steps to complete the campus network security system: 1, the construction plan. 2 and technical support. 3 and construction scheme.</p><p>  K

9、eyword: Network, Safe ;Design</p><p><b>  目 錄</b></p><p><b>  緒  論1</b></p><p>  1. 校園網(wǎng)絡(luò)安全2</p><p>  1.1 校園網(wǎng)概述2</p><p>  1.2

10、校園網(wǎng)絡(luò)安全概述3</p><p>  1.3 校園網(wǎng)絡(luò)安全現(xiàn)狀分析3</p><p>  1.4 校園網(wǎng)絡(luò)安全威脅5</p><p>  2. 校園網(wǎng)絡(luò)安全措施8</p><p>  2.1 校園網(wǎng)絡(luò)安全管理8</p><p>  2.2 校園網(wǎng)絡(luò)安全措施9</p><p> 

11、 3.校園網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)11</p><p>  3.1 校園網(wǎng)建設(shè)需求分析11</p><p>  3.1.1 需求分析11</p><p>  3.1.2 關(guān)鍵設(shè)備12</p><p>  3.1.3 校園網(wǎng)絡(luò)拓?fù)?3</p><p>  3.2 技術(shù)方案13</p><

12、p>  3.2.1 校園網(wǎng)的建設(shè)規(guī)劃13</p><p>  3.2.2 組網(wǎng)技術(shù)16</p><p>  3.2.3 網(wǎng)絡(luò)操作系統(tǒng)18</p><p>  3.2.4 INTERNET 接入技術(shù)18</p><p>  3.2.5 防火墻技術(shù)19</p><p>  3.2.6 建網(wǎng)方案

13、19</p><p>  3.3 校園網(wǎng)的運(yùn)行23</p><p>  3.3.1 校園網(wǎng)的應(yīng)用23</p><p>  3.3.2 校園網(wǎng)的管理23</p><p><b>  總 結(jié)25</b></p><p><b>  參考文獻(xiàn)26</b><

14、;/p><p><b>  致 謝27</b></p><p><b>  緒 論</b></p><p>  隨著網(wǎng)絡(luò)的高速發(fā)展,網(wǎng)絡(luò)的安全問(wèn)題日益突出,近年來(lái),黑客攻擊、網(wǎng)絡(luò)病毒等屢屢曝光,國(guó)家相關(guān)部門(mén)也一再三令五申要求切實(shí)做好網(wǎng)絡(luò)安全建設(shè)和管理工作。但是在高校網(wǎng)絡(luò)建設(shè)的過(guò)程中,由于對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足,

15、普遍都存在“重技術(shù)、輕安全、輕管理”的傾向,隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶的快速增長(zhǎng),關(guān)鍵性應(yīng)用的普及和深入,校園網(wǎng)從早先教育、科研的試驗(yàn)網(wǎng)的角色已經(jīng)轉(zhuǎn)變成教育、科研和服務(wù)并重的帶有運(yùn)營(yíng)性質(zhì)的網(wǎng)絡(luò),校園網(wǎng)在學(xué)校的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色,作為數(shù)字化信息的最重要傳輸載體,如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)高校不可回避的一個(gè)緊迫問(wèn)題。 </p><p>  隨著教育信息化的不

16、斷推進(jìn),各高等院校都相繼建成了自己的校園網(wǎng)絡(luò)并連入互聯(lián)網(wǎng),校園網(wǎng)在學(xué)校的信息化建設(shè)中扮演了至關(guān)重要的角色。但必須看到,隨著校園網(wǎng)絡(luò)規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶的快速增長(zhǎng),尤其是校園網(wǎng)絡(luò)所面對(duì)的使用群體的特殊性(擁有一定的網(wǎng)絡(luò)知識(shí)、具備強(qiáng)烈的好奇心和求知欲、法律紀(jì)律意識(shí)卻相對(duì)淡漠),如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)高校不可回避的一個(gè)緊迫問(wèn)題,解決網(wǎng)絡(luò)安全問(wèn)題刻不容緩。</p><p>  1

17、. 校園網(wǎng)絡(luò)安全</p><p>  網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)的生命在于其安全性。因此,在現(xiàn)有的技術(shù)條件下,如何構(gòu)建相對(duì)可靠的校園網(wǎng)絡(luò)安全體系,就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。</p><p>  網(wǎng)絡(luò)的發(fā)展極大地改變了人們的生活和工作方式,Internet更是給人們帶來(lái)了無(wú)盡的便捷

18、。我們的教育也正朝著信息化、網(wǎng)絡(luò)化發(fā)展,隨著“校校通”工程的深入開(kāi)展,許多學(xué)校都投資建設(shè)了校園網(wǎng)絡(luò)并投入使用。校園網(wǎng)絡(luò)在我們的校園管理、日常教學(xué)等方面正扮演著越來(lái)越重要的角色。但是,在我們驚嘆于網(wǎng)絡(luò)的強(qiáng)大功能時(shí),還應(yīng)當(dāng)清醒地看到,網(wǎng)絡(luò)世界并不是一方凈土?!熬W(wǎng)絡(luò)天空(Worm.Netsky)”、“高波(Worm.Agobot)”、“愛(ài)情后門(mén)(Worm.Lovgate)”及“震蕩波(Worm.Sasser)”等病毒,使人們更加深刻的認(rèn)識(shí)到了

19、網(wǎng)絡(luò)安全的重要性。因此,在現(xiàn)有的技術(shù)條件下,如何構(gòu)建相對(duì)可靠的校園網(wǎng)絡(luò)安全體系,就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。</p><p>  網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。</

20、p><p>  1.1 校園網(wǎng)概述</p><p>  信息技術(shù)已引起了全面而深刻的社會(huì)變革,為此,世界各國(guó)政府都對(duì)教育的發(fā)展給予了前所未有的關(guān)注,把信息化教育放到重要的位置上,紛紛提出了本國(guó)的信息化教育規(guī)劃。是否在學(xué)校采用最先進(jìn)的信息和傳播技術(shù)是一個(gè)有決定性意義的問(wèn)題,而且十分重要的是,學(xué)校應(yīng)該處于影響整個(gè)社會(huì)深刻變革的中心地位。  因此校園網(wǎng)信息系統(tǒng)的建設(shè),是非常必要的,也是可

21、行的。主要表現(xiàn)在:</p><p>  1、當(dāng)前校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián)、國(guó)際互聯(lián)、靜態(tài)資源共享、動(dòng)態(tài)信息發(fā)布、遠(yuǎn)程教學(xué)和協(xié)作工作的階段,發(fā)展對(duì)學(xué)校教育現(xiàn)代化的建設(shè)提出了越來(lái)越高的要求。</p><p>  2、教育信息量的不斷增多,使各級(jí)各類學(xué)校、家庭和教育管理部門(mén)對(duì)教育信息計(jì)算機(jī)管理和教育信息服務(wù)的要求越來(lái)越強(qiáng)烈。</p><p>  3、我國(guó)各級(jí)教

22、育研究部門(mén)、軟件開(kāi)發(fā)單位、教學(xué)設(shè)備供應(yīng)商和各級(jí)學(xué)校不斷開(kāi)發(fā)提供了各種在網(wǎng)絡(luò)上運(yùn)行的軟件及多媒體系統(tǒng),并且越來(lái)越形象化、實(shí)用化,迫切需要網(wǎng)絡(luò)環(huán)境。</p><p>  4、現(xiàn)代教育改革的需要。</p><p>  5、計(jì)算機(jī)技術(shù)的飛速發(fā)展,使相應(yīng)產(chǎn)品價(jià)格不斷下降;同時(shí)人們的認(rèn)識(shí)水平和經(jīng)濟(jì)實(shí)力不斷提高。大量計(jì)算機(jī)進(jìn)入學(xué)校和家庭,使得計(jì)算機(jī)用于教育信息管理和信息服務(wù)是完全可行的。[1]</

23、p><p><b>  校園網(wǎng)絡(luò)安全概述</b></p><p>  自信息系統(tǒng)開(kāi)始運(yùn)行以來(lái)就存在信息系統(tǒng)安全問(wèn)題,通過(guò)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)而構(gòu)成的安全威脅成為日益受到嚴(yán)重關(guān)注的問(wèn)題。根據(jù)美國(guó)FBI的調(diào)查,美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過(guò)170億美元。</p><p>  由于校園網(wǎng)絡(luò)內(nèi)運(yùn)行的主要是多種網(wǎng)絡(luò)協(xié)議,而這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊而設(shè)計(jì)。

24、所以,校園網(wǎng)絡(luò)可能存在的安全威脅來(lái)自以下方面:</p><p>  1. 操作系統(tǒng)的安全性,目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,如UNIX服務(wù)器,NT服務(wù)器及Windows桌面PC;</p><p>  2. 防火墻的安全性,防火墻產(chǎn)品自身是否安全,是否設(shè)置錯(cuò)誤,需要經(jīng)過(guò)檢驗(yàn);3. 來(lái)自內(nèi)部網(wǎng)用戶的安全威脅;</p><p> 

25、 4. 缺乏有效的手段監(jiān)視、評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性;</p><p>  5. 采用的TCP/IP協(xié)議族軟件,本身缺乏安全性;</p><p>  6. 應(yīng)用服務(wù)的安全,許多應(yīng)用服務(wù)系統(tǒng)在訪問(wèn)控制及安全通訊方面考慮較少,并且,如果系統(tǒng)設(shè)置錯(cuò)誤,很容易造成損失。</p><p>  1.3 校園網(wǎng)絡(luò)安全現(xiàn)狀分析</p>&l

26、t;p>  隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,可以說(shuō)現(xiàn)在的大部分學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用,這對(duì)加快信息處理、提高工作效率、實(shí)現(xiàn)資源共享都起大了無(wú)法估量的作用,但在積極發(fā)展辦公自動(dòng)化、信息電子化、實(shí)現(xiàn)資源共享的同時(shí),網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越成為一個(gè)非常嚴(yán)懲的隱患,就好像一顆定時(shí)炸彈一樣,深深的埋在教育現(xiàn)代化的進(jìn)程中,如果這一個(gè)隱患不除,那么也許有一天,學(xué)校信息平臺(tái)服務(wù)器遭到攻擊而停止工作、整個(gè)校園網(wǎng)絡(luò)被迫停止、學(xué)校積累的各種數(shù)據(jù)和信息被刪除了,

27、導(dǎo)致辛苦積累的大量教育資源被破壞。比如2003年暴發(fā)的“震蕩波、沖擊波、FORM.A”等病毒,雖沒(méi)有造成很大的損失,但足以使認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。因此,如何在現(xiàn)有的條件下避免這樣事件發(fā)生,搞好網(wǎng)絡(luò)的安全工作已成了一個(gè)重要課題。</p><p>  1997年開(kāi)始,我國(guó)校園網(wǎng)絡(luò)建設(shè)悄然興起。全國(guó)各省市都把建設(shè)校園網(wǎng)作為現(xiàn)代教育的頭等大事來(lái)抓。</p><p>  1999年9月,教育部決定

28、正式啟動(dòng)國(guó)家現(xiàn)代遠(yuǎn)程教育工程,清華大學(xué)、浙江大學(xué)、北京郵電大學(xué)、湖南大學(xué)等高校獲準(zhǔn)進(jìn)行試點(diǎn)。目前,這幾所院校已初步形成了開(kāi)辦現(xiàn)代遠(yuǎn)程教育的技術(shù)手段。</p><p>  各校在實(shí)踐中逐漸意識(shí)到:一所學(xué)校教育質(zhì)量的好壞,學(xué)術(shù)水平層次的高低,與教學(xué)手段的先進(jìn)程度有一定關(guān)系,教學(xué)手段對(duì)學(xué)校整體的發(fā)展有著直接影響。</p><p>  在世界各發(fā)達(dá)國(guó)家,校園網(wǎng)的建設(shè)速度似乎不亞于其他如政府網(wǎng)的興建

29、速度?,F(xiàn)代教育的實(shí)施程度也與校園網(wǎng)絡(luò)建設(shè)直接相關(guān)聯(lián)。如美國(guó)要求所有中小學(xué)生都能上網(wǎng),都能使用電子郵件,并計(jì)劃將全國(guó)122所一流大學(xué)與社會(huì)廣泛連接,構(gòu)筑一個(gè)教育與研究的專用網(wǎng)絡(luò);英國(guó)提出要在2000年成立網(wǎng)上工業(yè)大學(xué),到2002年所有中小學(xué)、圖書(shū)館、學(xué)院和大學(xué)全部介入全國(guó)的學(xué)習(xí)網(wǎng);新加坡提出八歲兒童能閱讀,十二歲兒童能上網(wǎng)。</p><p>  1996年,教育部提出要以全國(guó)1000所中小學(xué)校作為試點(diǎn),建立起各自的

30、校園網(wǎng)絡(luò)。截止2000年年初,教育部宣布有500多家已建立。可以說(shuō),在國(guó)家政策扶持下,我國(guó)校園網(wǎng)建設(shè)取得了飛速發(fā)展。但現(xiàn)實(shí)中,各地在建立學(xué)校校園網(wǎng)的過(guò)程中又存在這樣那樣的問(wèn)題,如有的學(xué)校建網(wǎng)初期就缺乏整體規(guī)劃,從而導(dǎo)致主干網(wǎng)和各子網(wǎng)通路不暢,或是導(dǎo)致后期整體效率不高;有的學(xué)校缺乏必要的網(wǎng)絡(luò)建設(shè)監(jiān)督人員,將項(xiàng)目交給一些實(shí)力較弱或是責(zé)任心較差的公司全權(quán)負(fù)責(zé),結(jié)果導(dǎo)致建網(wǎng)質(zhì)量偏低,后期維護(hù)費(fèi)用偏大;還有的學(xué)校認(rèn)為校園網(wǎng)就是"一攬子&

31、quot;計(jì)劃,忽視了后期維護(hù)和配套建設(shè)工作,從而導(dǎo)致后期預(yù)算偏緊,校園網(wǎng)難以正常運(yùn)作為了解決上述問(wèn)題,在建網(wǎng)時(shí)應(yīng)注意:</p><p>  1. 校園網(wǎng)建設(shè)沒(méi)有通用方案,每個(gè)學(xué)校應(yīng)根據(jù)自身實(shí)際情況(資金和技術(shù)能力),設(shè)計(jì)自身的校園網(wǎng)絡(luò);</p><p>  2. 校園網(wǎng)建設(shè)是一個(gè)周期較長(zhǎng),規(guī)模龐大的系統(tǒng)工程,不能"一蹴而就",更不能只考慮局部建設(shè),

32、而缺乏整體規(guī)劃;</p><p>  3. 重視對(duì)教師的培訓(xùn),避免因教師素質(zhì)原因?qū)е戮W(wǎng)絡(luò)應(yīng)用效率不高,從而導(dǎo)致資源的浪費(fèi)。</p><p>  隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用和網(wǎng)絡(luò)之間信息傳輸量的急劇增長(zhǎng),一些機(jī)構(gòu)和部門(mén)在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí),其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的破壞,或被刪除或被復(fù)制,數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的威脅。</p><p>

33、;  校園網(wǎng)也同樣不能幸免。黑客入侵校園網(wǎng)的新聞也時(shí)有發(fā)生,非更改考試成績(jī);更改英語(yǔ)全國(guó)四、六級(jí)統(tǒng)考成績(jī);更改考研成績(jī);非法盜取學(xué)校招生、分配機(jī)密等。</p><p>  綜上所述,網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。無(wú)論是公眾網(wǎng)還是校園網(wǎng)中,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。[7]</p><p>  1.4 校園網(wǎng)絡(luò)安全威脅

34、</p><p>  1 計(jì)算機(jī)病毒 </p><p>  計(jì)算機(jī)病毒是一組通過(guò)復(fù)制自身來(lái)感染其它軟件的程序。當(dāng)程序運(yùn)行時(shí),嵌入的病毒也隨之運(yùn)行并感染其它程序。計(jì)算機(jī)病毒種類繁多,形形色色,但就已經(jīng)發(fā)現(xiàn)的計(jì)算機(jī)病毒而言,其危害性主要表現(xiàn)為破壞性、傳染性、寄生性、潛伏性和激發(fā)性幾大特征。</p><p>  破壞性是指計(jì)算機(jī)病毒可能會(huì)干擾軟件的運(yùn)行,或者無(wú)限制地侵

35、占系統(tǒng)資源使系統(tǒng)無(wú)法運(yùn)行,又或者毀掉部分?jǐn)?shù)據(jù)或程序,使之無(wú)法恢復(fù),甚至可以毀壞整個(gè)系統(tǒng),導(dǎo)致系統(tǒng)崩潰。傳染性則是計(jì)算機(jī)病毒能通過(guò)自我復(fù)制傳染到內(nèi)存、硬盤(pán)甚至文件中。寄生性表現(xiàn)為病毒程序一般不獨(dú)立存在.而是寄生在磁盤(pán)系統(tǒng)區(qū)或文件中。潛伏性則是指計(jì)算機(jī)病毒可以長(zhǎng)時(shí)間地潛伏在文件中,在相應(yīng)的觸發(fā)機(jī)制出現(xiàn)前并不影響計(jì)算機(jī),但當(dāng)被觸發(fā)后,則后果嚴(yán)重。激發(fā)性是指病毒程序可以按照沒(méi)計(jì)者的要求,例如指定的日期、時(shí)間或特定的條件出現(xiàn)在某個(gè)點(diǎn)激活并發(fā)起攻擊

36、。</p><p>  計(jì)算機(jī)病毒的傳染性證明其具有傳播性,防止病毒傳播,首先必須認(rèn)識(shí)其傳播途徑和傳播機(jī)理。計(jì)算機(jī)病毒最初傳播主要是通過(guò)被病毒感染的軟件的相互拷貝、攜帶病毒的盜版光盤(pán)的使用等傳播。這時(shí)候的病毒傳播還是線下傳播。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,計(jì)算機(jī)病毒傳播主要是通過(guò)磁盤(pán)拷貝、互聯(lián)網(wǎng)上的文件傳輸、硬件設(shè)備中的固化病毒程序等方式實(shí)現(xiàn)。</p><p>  病毒還可以利用網(wǎng)絡(luò)的薄弱環(huán)節(jié)攻擊

37、計(jì)算機(jī)網(wǎng)絡(luò)。在現(xiàn)有的各計(jì)算機(jī)系統(tǒng)中都存在著一定的缺陷,尤其是網(wǎng)絡(luò)系統(tǒng)軟件方面存在著漏洞。因此.網(wǎng)絡(luò)病毒利用軟件的破綻和研制時(shí)因疏忽而留下的“后門(mén)”大肆發(fā)起攻擊。</p><p>  2 網(wǎng)絡(luò)攻擊校園網(wǎng)面臨的另一個(gè)安全威脅就是網(wǎng)絡(luò)攻擊。</p><p>  廣義的網(wǎng)絡(luò)攻擊包括很多方面。這里結(jié)合校園網(wǎng)絡(luò)安全的特點(diǎn),重點(diǎn)介紹拒絕服務(wù)(DoS,Daniel of Service)攻擊。之所以介紹拒

38、絕服務(wù)攻擊,因?yàn)榫芙^服務(wù)攻擊在校園網(wǎng)發(fā)牛的更為普遍。這是因?yàn)樾@網(wǎng)用戶集中度高、密度大.為拒絕服務(wù)攻擊提供了天然條件。加之學(xué)生的好奇心的因素,導(dǎo)致拒絕服務(wù)攻擊發(fā)生頻率較高,是危害校園網(wǎng)安全的重要類型之一。</p><p>  拒絕服務(wù)攻擊是通過(guò)攻擊主機(jī)、服務(wù)器、路由器等網(wǎng)絡(luò)設(shè)備,導(dǎo)致被攻擊網(wǎng)絡(luò)無(wú)法提供服務(wù)的一種攻擊方式。典型的拒絕服務(wù)攻擊表現(xiàn)為攻擊者向被攻擊網(wǎng)絡(luò)大陸發(fā)送數(shù)據(jù)從而消耗其資源、使得用戶無(wú)法訪問(wèn)所需信息

39、。</p><p>  拒絕服務(wù)攻擊的方法多樣。攻擊者在發(fā)起攻擊時(shí),可能采取單一手段的攻擊模式,也可能采取多種攻擊手段聯(lián)合使用的模式。就其攻擊手段來(lái)說(shuō).主要有以下幾種:</p><p>  1)死亡之Ping。早期的網(wǎng)絡(luò)不支持大包,攻擊者通過(guò)網(wǎng)絡(luò)發(fā)送大母的大數(shù)據(jù)包到被攻擊者網(wǎng)絡(luò),造成網(wǎng)絡(luò)堵塞以致癱瘓。目前的網(wǎng)絡(luò)已經(jīng)能夠支持大包,這種方式已經(jīng)不再出現(xiàn)。</p><p>

40、;  2)淚滴攻擊。攻擊者采用修改包片段字頭的方式,使得包無(wú)法正確組裝.導(dǎo)致網(wǎng)絡(luò)訪問(wèn)失敗的方式。</p><p>  3 )UDP洪水攻擊。攻擊利用如chargen和echo等簡(jiǎn)單的TCP/IP服務(wù).相互發(fā)送大量數(shù)據(jù)以沾滿帶寬,從而癱瘓網(wǎng)絡(luò)的方式。</p><p>  4 ) SYN洪水攻擊。攻擊者通過(guò)想服務(wù)器發(fā)送連續(xù)的SYN握手信息來(lái)癱瘓服務(wù)器的攻擊方式。</p><

41、p>  5 ) LAND攻擊 該攻擊是讓服務(wù)器自己向自己發(fā)送SYN握手信息.已達(dá)到癱瘓主機(jī)的目的。</p><p>  6 ) Smurf攻擊。攻擊者將報(bào)文地址設(shè)為Echo地址,這樣Echo78地址就必須不問(wèn)斷的響應(yīng)該報(bào)文,使得網(wǎng)絡(luò)帶寬被侵占,從而達(dá)到癱瘓網(wǎng)絡(luò)的目的。</p><p>  7 ) Fraggle攻擊。Fraggle攻擊對(duì)Smurf攻擊做了修改。</p>

42、<p>  8 )電子郵件炸彈。通過(guò)向一臺(tái)服務(wù)器大量的不間斷的發(fā)送電子郵件,起到癱瘓服務(wù)器的作用。</p><p>  9 )急性消息攻擊。借助機(jī)器對(duì)某些消息為進(jìn)行錯(cuò)誤校驗(yàn)來(lái)攻擊服務(wù)器。</p><p>  10)分布式拒絕服務(wù)攻擊。它是威力最強(qiáng)大的拒絕服務(wù)攻擊方式,其主要采用多臺(tái)服務(wù)器對(duì)同一網(wǎng)絡(luò)同時(shí)發(fā)起攻擊,導(dǎo)致該網(wǎng)絡(luò)瞬間癱瘓。</p><p>  常見(jiàn)

43、的拒絕服務(wù)攻擊主要有以上幾種,攻擊者攻擊目的和攻擊水平不同,選用的方式不同。無(wú)論哪種方式,都對(duì)網(wǎng)絡(luò)安全造成很大的危害。[5]</p><p>  3 存在的安全隱患,以我校為例,校園網(wǎng)絡(luò)存在的安全隱患和漏洞有:</p><p>  1 ) 計(jì)算機(jī)與Internet相連,卻沒(méi)有安裝相應(yīng)的殺毒軟件及防火墻。</p><p>  2) 使用的操作系統(tǒng)存在安全漏洞,網(wǎng)絡(luò)木

44、馬、病毒和黑客攻擊影響到系統(tǒng)的安全。校內(nèi)大部分計(jì)算機(jī)系統(tǒng)或多或少都存在著各種的漏洞,校園網(wǎng)絡(luò)又對(duì)社會(huì)開(kāi)放,這樣一來(lái)只要接入INTERNET的用戶就可以對(duì)校園的網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊,而流行于網(wǎng)絡(luò)上的很多病毒如“震蕩波、沖擊波、尼姆達(dá)”病毒都是利用系統(tǒng)的漏洞來(lái)進(jìn)行病毒傳播的,加上帶毒的木馬程序,一感染便駐留在你的計(jì)算機(jī)當(dāng)中,在以后的計(jì)算機(jī)啟動(dòng)后,木馬就在機(jī)器中打開(kāi)一個(gè)服務(wù),通過(guò)這個(gè)服務(wù)將你計(jì)算機(jī)的信息、資料向外傳遞。</p>&

45、lt;p>  3) 目錄共享導(dǎo)致信息的外泄, 在校園網(wǎng)絡(luò)中,利用在對(duì)等網(wǎng)中對(duì)計(jì)算機(jī)中的某個(gè)目錄設(shè)置共享進(jìn)行資料的傳輸與共享是人們常采用的一個(gè)方法。但可以說(shuō)幾乎所有的人都沒(méi)有充分認(rèn)識(shí)到當(dāng)一個(gè)目錄共享后,就不光是校園網(wǎng)內(nèi)的用戶可以訪問(wèn)到,而是連在網(wǎng)絡(luò)上的各臺(tái)計(jì)算機(jī)都能對(duì)它進(jìn)行訪問(wèn)。這也成了數(shù)據(jù)資料安全的一個(gè)隱患。我曾經(jīng)搜索過(guò)外地機(jī)器的一個(gè)C類IP網(wǎng)段,發(fā)現(xiàn)共享的機(jī)器就有十幾臺(tái),而且許多機(jī)器是將整個(gè)C盤(pán)、D盤(pán)進(jìn)行共享,并且在共享時(shí)將屬性

46、設(shè)置為完全共享,且不進(jìn)行密碼保護(hù),這樣只要將其映射成一個(gè)網(wǎng)絡(luò)硬盤(pán),就能對(duì)上面的資料、文檔進(jìn)行查看、修改、刪除。因而對(duì)目錄共享安全意識(shí)的單薄,會(huì)導(dǎo)致了信息的外泄。</p><p>  4) 網(wǎng)絡(luò)安全意識(shí)淡薄,校園網(wǎng)絡(luò)上的攻擊、侵入他人機(jī)器,盜用他人帳號(hào)非法使用網(wǎng)絡(luò)、非法獲取未授權(quán)的文件、通過(guò)郵件等方式進(jìn)行騷擾和人身攻擊等事件經(jīng)常發(fā)生、屢見(jiàn)不鮮,我校應(yīng)用服務(wù)器和普通計(jì)算機(jī)平均一個(gè)星期會(huì)經(jīng)受到數(shù)千次甚至上萬(wàn)次的非常訪問(wèn)

47、嘗試,而其中一大部分的非法訪問(wèn)源自校內(nèi),說(shuō)明校園網(wǎng)絡(luò)上的用戶安全意識(shí)淡??;另外,沒(méi)有制定完善而嚴(yán)格的網(wǎng)絡(luò)安全制度,各校園網(wǎng)在安全管理上也沒(méi)有任何標(biāo)準(zhǔn),這也是網(wǎng)絡(luò)安全問(wèn)題泛濫的一個(gè)重要原因.由此可見(jiàn),構(gòu)筑具有必要的信息安全防護(hù)體系,建立一套有效的網(wǎng)絡(luò)安全機(jī)制顯得尤其重要.</p><p>  2. 校園網(wǎng)絡(luò)安全策略</p><p>  校園網(wǎng)的安全威脅既有來(lái)自校內(nèi)的,也有來(lái)自校外的,只有將

48、技術(shù)和管理都重視起來(lái),才能切實(shí)構(gòu)筑一個(gè)安全的校園網(wǎng)。</p><p>  國(guó)內(nèi)高校校園網(wǎng)的安全問(wèn)題有其歷史原因:在以前的網(wǎng)絡(luò)時(shí)期,一方面因?yàn)橐庾R(shí)與資金方面的原因,以及對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足,普遍都存在“重技術(shù)、輕安全、輕管理“的傾向,常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個(gè)防火墻就萬(wàn)事大吉,有些學(xué)校甚至直接連接互聯(lián)網(wǎng),這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務(wù)被拒絕等等,這些安

49、全隱患只要發(fā)生一次,對(duì)整個(gè)網(wǎng)絡(luò)都將是致命性的。</p><p>  作為高等院校,如何構(gòu)筑相對(duì)可靠的校園網(wǎng)絡(luò)安全體系問(wèn)題,變得越來(lái)越突出了。一般來(lái)說(shuō),構(gòu)筑校園網(wǎng)絡(luò)安全體系,要從兩個(gè)方面著手:一是采用先進(jìn)的技術(shù);二是不斷改進(jìn)管理方法。</p><p>  2.1 校園網(wǎng)安全管理</p><p>  針對(duì)目前高校校園網(wǎng)安全現(xiàn)狀的認(rèn)識(shí)與理解,在防病毒軟件、防火墻或智能網(wǎng)

50、關(guān)等構(gòu)成的防御體系下,對(duì)于防止來(lái)自校園網(wǎng)外的攻擊已經(jīng)足夠。以下五點(diǎn)是高校的安全策略:</p><p>  1、規(guī)范出口管理,實(shí)施校園網(wǎng)的整體安全架構(gòu),必須解決多出口的問(wèn)題。對(duì)于出口進(jìn)行規(guī)范統(tǒng)一的管理,使校園網(wǎng)絡(luò)安全體系能夠得以實(shí)施。為校園網(wǎng)的安全提供最基礎(chǔ)的保障。</p><p>  2、配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備,在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備就可杜絕大部分的攻擊

51、和破壞,一般包括:防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)版的防病毒系統(tǒng)等。另外,通過(guò)配置安全產(chǎn)品可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控,對(duì)大量的非法訪問(wèn)和不健康信息起到有效的阻斷作用,對(duì)網(wǎng)絡(luò)的故障可以迅速定位并解決。</p><p>  3、解決用戶上網(wǎng)身份問(wèn)題,建立全校統(tǒng)一的身份認(rèn)證系統(tǒng) 。校園網(wǎng)絡(luò)必須要解決用戶上網(wǎng)身份問(wèn)題,而身份認(rèn)證系統(tǒng)是整個(gè)校園網(wǎng)絡(luò)安全體系的基礎(chǔ)的基礎(chǔ),否則即便發(fā)現(xiàn)了安全問(wèn)題也大多

52、只能不了了之,只有建立了基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng),才能徹底的解決用戶上網(wǎng)身份問(wèn)題,同時(shí)也為校園信息化的各項(xiàng)應(yīng)用系統(tǒng)提供了安全可靠的保證。</p><p>  4、嚴(yán)格規(guī)范上網(wǎng)場(chǎng)所的管理,集中進(jìn)行監(jiān)控和管理 。上網(wǎng)用戶不但要通過(guò)統(tǒng)一的校級(jí)身份認(rèn)證系統(tǒng)確認(rèn),而且,合法用戶上網(wǎng)的行為也要受到統(tǒng)一的監(jiān)控,上網(wǎng)行為的日志要集中保存在中心服務(wù)器上,保證了這個(gè)記錄的法律性和準(zhǔn)確性。</p><p&

53、gt;  5、根據(jù)相關(guān)部門(mén)的要求,配備專門(mén)的安全管理人員,出臺(tái)網(wǎng)絡(luò)安全管理制度 。 網(wǎng)絡(luò)安全的技術(shù)是多樣化的,現(xiàn)狀還是“道高一尺,魔高一丈”,因此管理的工作就愈發(fā)重要和艱巨,必須要做到及時(shí)進(jìn)行漏洞修補(bǔ)和定期詢檢,保證對(duì)網(wǎng)絡(luò)的監(jiān)控和管理。[2]</p><p>  2.2 校園網(wǎng)絡(luò)安全措施</p><p>  前述各種網(wǎng)絡(luò)安全威脅,都是通過(guò)網(wǎng)絡(luò)安全缺陷和系統(tǒng)軟硬件漏洞來(lái)對(duì)網(wǎng)絡(luò)發(fā)起攻擊的。為

54、杜絕網(wǎng)絡(luò)威脅,主要手段就是完善網(wǎng)絡(luò)病毒監(jiān)管能力,堵塞網(wǎng)絡(luò)漏洞,從而達(dá)到網(wǎng)絡(luò)安全。</p><p><b>  1、殺毒軟件。</b></p><p>  殺毒產(chǎn)品的部署. 在該網(wǎng)絡(luò)防病毒方案中,要達(dá)到一個(gè)目的就是:要在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作。為了實(shí)現(xiàn)這一點(diǎn),應(yīng)在整個(gè)網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段;同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)

55、絡(luò)的防病毒體系,應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多種功能.。</p><p>  (1)在學(xué)校網(wǎng)絡(luò)中心配置一臺(tái)高效的Windows2000服務(wù)器安裝一個(gè)殺毒軟件的系統(tǒng)中心,負(fù)責(zé)管理校內(nèi)網(wǎng)點(diǎn)的計(jì)算機(jī)。</p><p> ?。?)在各辦公室分別安裝殺毒軟件的客戶端。</p><p>  (3)安裝完殺毒軟件,在管理員控制臺(tái)對(duì)網(wǎng)絡(luò)中所有客戶端進(jìn)行

56、定時(shí)查殺毒的設(shè)置,保證所有客戶端即使在沒(méi)有聯(lián)網(wǎng)的時(shí)候也能夠定時(shí)進(jìn)行對(duì)本機(jī)的查殺毒。</p><p> ?。?)網(wǎng)絡(luò)中心負(fù)責(zé)整個(gè)校園網(wǎng)的升級(jí)工作。</p><p>  2、采用VLAN技術(shù)。</p><p>  VLAN技術(shù)是在局域網(wǎng)內(nèi)將工作站邏輯的劃分成多個(gè)網(wǎng)段,從而實(shí)現(xiàn)虛擬工作組的技術(shù)。VLAN技術(shù)根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別,將網(wǎng)絡(luò)分段并進(jìn)行隔離,實(shí)現(xiàn)相

57、互間的訪問(wèn)控制,可以達(dá)到限制用戶非法訪問(wèn)的目的。</p><p><b>  3、內(nèi)容過(guò)濾器。</b></p><p>  內(nèi)容過(guò)濾器是有效保護(hù)網(wǎng)絡(luò)系免于誤用和無(wú)意識(shí)服務(wù)拒絕的工具。同時(shí),可以限制外來(lái)的垃圾郵件。</p><p><b>  4、防火墻。</b></p><p>  在與Intern

58、et相連的每一臺(tái)電腦上都裝上防火墻,成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。在防火墻設(shè)置上按照以下原則配置來(lái)提高網(wǎng)絡(luò)安全性:</p><p>  (1)根據(jù)校園網(wǎng)安全策略和安全目標(biāo),規(guī)劃設(shè)置正確的安全過(guò)濾規(guī)則,規(guī)則審核IP數(shù)據(jù)包的內(nèi)容包括:協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目,嚴(yán)格禁止來(lái)自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)不必要的、非法的訪問(wèn)??傮w上遵從“不被允許的服務(wù)就是被禁止”的原則.</p><p> 

59、 (2)禁止訪問(wèn)系統(tǒng)級(jí)別的服務(wù)( 如HTTP , FTP等)。局域網(wǎng)內(nèi)部的機(jī)器只允許訪問(wèn)文件、打印機(jī)共享服務(wù)。使用動(dòng)態(tài)規(guī)則管理,允許授權(quán)運(yùn)行的程序開(kāi)放的端口服務(wù),比如網(wǎng)絡(luò)游戲或者視頻語(yǔ)音電話軟件提供的服務(wù)。</p><p>  (3)如果你在局域網(wǎng)中使用你的機(jī)器,那么你就必須正確設(shè)置你在局域網(wǎng)中的IP,防火墻系統(tǒng)才能認(rèn)識(shí)哪些數(shù)據(jù)包是從局域網(wǎng)來(lái),哪些是從互聯(lián)網(wǎng)來(lái),從而保證你在局域網(wǎng)中正常使用網(wǎng)絡(luò)服務(wù)(如文件、打印機(jī)

60、共享)功能。</p><p>  (4)定期查看防火墻訪問(wèn)日志,及時(shí)發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。</p><p>  (5)允許通過(guò)配置網(wǎng)卡對(duì)防火墻設(shè)置,提高防火墻管理安全性.</p><p><b>  5、入侵檢測(cè)。</b></p><p>  入侵檢測(cè)系統(tǒng)是防火墻的合理補(bǔ)充,幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊。擴(kuò)展系統(tǒng)管理員的安

61、全管理能力.提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)能實(shí)時(shí)捕獲內(nèi)外網(wǎng)之間傳輸?shù)臄?shù)據(jù),利用內(nèi)置的攻擊特征庫(kù),使用模式匹配和智能分析的方法,檢測(cè)網(wǎng)絡(luò)上發(fā)生的入侵行為和異常現(xiàn)象,并記錄有關(guān)事件。入侵檢測(cè)系統(tǒng)還可以發(fā)出實(shí)時(shí)報(bào)警,使網(wǎng)絡(luò)管理員能夠及時(shí)采取應(yīng)對(duì)措施。</p><p><b>  6、漏洞掃描。</b></p><p>  隨著軟件規(guī)模的不斷增大.系統(tǒng)中的安全漏洞

62、或“后門(mén)”也不可避免地存在.因此,應(yīng)采用先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器等進(jìn)行安全檢查,并寫(xiě)出詳細(xì)的安全性分析報(bào)告,及時(shí)地將發(fā)現(xiàn)的安全漏洞打上“補(bǔ)丁”。</p><p><b>  7、數(shù)據(jù)加密。</b></p><p>  數(shù)據(jù)加密是核心的對(duì)策,是保障數(shù)據(jù)安全最基本的技術(shù)措施和理論基礎(chǔ)。</p><p>  8、加強(qiáng)網(wǎng)絡(luò)安全管理。<

63、;/p><p>  加強(qiáng)網(wǎng)絡(luò)管理主要是要做好兩方面的工作。首先,加強(qiáng)網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)和普及;其次,是健全完善管理制度和相應(yīng)的考核機(jī)制,以提高網(wǎng)絡(luò)管理的效率。[6]</p><p>  3. 校園網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)</p><p>  安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ),安全技術(shù)是配合安全管理的輔助措施。學(xué)校建立了一套校園網(wǎng)絡(luò)安全系統(tǒng),制定詳細(xì)的安全管理制度,如機(jī)房管理制度、

64、病毒防范制度等,并采取切實(shí)有效的措施保證制度的執(zhí)行,并定期對(duì)校內(nèi)教師進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)培訓(xùn),或發(fā)放常見(jiàn)病毒解決方案等。</p><p>  3.1 校園網(wǎng)建設(shè)需求分析</p><p>  3.1.1 需求分析</p><p>  局域網(wǎng)最大的特點(diǎn)就是可以實(shí)現(xiàn)資源的最佳利用,如:共享磁盤(pán)設(shè)備、打印機(jī)等,從而可以在組建的局域網(wǎng)內(nèi)部互相調(diào)用文件,并可在任何一臺(tái)共享

65、打印機(jī)上進(jìn)行打印;當(dāng)然也可以借助Wingate或Sygate等軟件多機(jī)共享一臺(tái)Modem上網(wǎng);或者通過(guò)代理服務(wù)器連上Internet,享受非一般的速度。網(wǎng)卡根據(jù)傳輸速率可分為:10Mbps網(wǎng)卡(ISA 插口或PCI插口)、100Mbps PCI插口網(wǎng)卡、10Mbps/100Mbps自適應(yīng)網(wǎng)卡和千兆網(wǎng)卡。目前10Mbps ISA插口的網(wǎng)卡仍以其低廉的價(jià)格占有市場(chǎng)的一定份額,但由于10Mbps ISA插口網(wǎng)卡的網(wǎng)絡(luò)傳輸速率低,且占用大量的C

66、PU資源,只適應(yīng)于那些對(duì)速度要求不高的局域網(wǎng),因此用100Mbps PCI插口的網(wǎng)卡或者10Mbps/100Mbps自適應(yīng)網(wǎng)卡,夠適應(yīng)于用戶比較多,網(wǎng)上傳輸?shù)臄?shù)據(jù)量大和需要進(jìn)行多媒體信息傳輸?shù)膽?yīng)用環(huán)境。</p><p>  BNC口是用細(xì)同軸電纜作為傳輸媒介的一種網(wǎng)卡接口。RJ45是采用雙絞線作為傳輸媒介的一種網(wǎng)卡接口,RJ45的接口酷似電話線的接口,但網(wǎng)絡(luò)線使用的是8芯的接頭,使用RJ45的缺點(diǎn)是架設(shè)成本高,但

67、安裝和維護(hù)較為方便,因此我們一般使用RJ45接口。集線器 (HUB):根據(jù)微機(jī)的數(shù)量,利用 HUB構(gòu)成星形結(jié)構(gòu) ,在工作站較多的情況下 ,會(huì)因 HUB的處理速率遠(yuǎn)遠(yuǎn)低于通信線路的傳輸速度 ,從而造成瓶頸問(wèn)題。因此有條件的話可選用交換機(jī)。一個(gè) Hub所組成的域稱為沖突域 ,也就是說(shuō) ,網(wǎng)絡(luò)上任何一臺(tái)計(jì)算機(jī)在收發(fā)數(shù)據(jù)時(shí) ,其他所有計(jì)算機(jī)都能夠收到 ,且這些計(jì)算機(jī)不能同時(shí)進(jìn)行數(shù)據(jù)的收發(fā) ,否則會(huì)發(fā)生碰撞(CSMA/ CD協(xié)議會(huì)阻止碰撞 )。此

68、外每臺(tái)接入 Hub的計(jì)算機(jī) ,都要檢測(cè)接收到的數(shù)據(jù)目的地址 ,以確認(rèn)是否是收到自己的通信信息 ,因此計(jì)算機(jī) CPU占用率高 ,全網(wǎng)通信效率低 ,只適用于小型工作組級(jí)別應(yīng)用。</p><p>  學(xué)校校園網(wǎng)是為學(xué)校師生提供教學(xué)、管理、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò);是學(xué)校信息化教學(xué)環(huán)境的基礎(chǔ)設(shè)施和實(shí)現(xiàn)各項(xiàng)管理的物質(zhì)基礎(chǔ);是建立遠(yuǎn)程教育體系的基本保證;是提高全民素質(zhì)的重要手段;也是一項(xiàng)靈魂工程。其設(shè)計(jì)方案應(yīng)注意以

69、下原則:</p><p>  實(shí)用性校園網(wǎng)設(shè)計(jì)應(yīng)能滿足學(xué)校目前對(duì)網(wǎng)絡(luò)應(yīng)用的要求,充分實(shí)現(xiàn)學(xué)校內(nèi)部管理、教學(xué)和科研的網(wǎng)絡(luò)化、信息化的要求,使網(wǎng)絡(luò)的整體性能盡快得到充分的發(fā)揮,并且便于掌握。</p><p>  可靠性校園網(wǎng)的系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)較為復(fù)雜,同時(shí)在部分子系統(tǒng)中存在較高的技術(shù)性,因此必須保證系統(tǒng)的穩(wěn)定、可靠和安全運(yùn)行,具有很高的MTBF(平均無(wú)故障工作時(shí)間)和極低的MTBR(平均無(wú)故障率

70、),提高容錯(cuò)設(shè)計(jì),支持故障檢測(cè)和恢復(fù),可管理性強(qiáng)。</p><p>  統(tǒng)一性在系統(tǒng)的設(shè)計(jì)過(guò)程中,堅(jiān)持"三統(tǒng)一",即統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一出口。</p><p>  先進(jìn)性在系統(tǒng)的開(kāi)發(fā)過(guò)程中,既能滿足當(dāng)前院校對(duì)網(wǎng)絡(luò)的應(yīng)用需求,又可以在將來(lái)需要擴(kuò)展的時(shí)候,能方便地?cái)U(kuò)展,保護(hù)目前的所有投資;設(shè)計(jì)的配置可以靈活變通,以便適應(yīng)客戶的其他要求。</p><p

71、>  3.1.2 關(guān)鍵設(shè)備</p><p>  在產(chǎn)品選購(gòu)之前一定要經(jīng)過(guò)認(rèn)真的分析,這次參與組網(wǎng)的機(jī)構(gòu)選用美國(guó)Cisco公司的Catalyst 6506作為數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部核心交換機(jī),Catalyst 6506是大容量的具有高交換能力的第三層模塊化交換機(jī),Catalyst 6506的交換容量以及端口數(shù)量等技術(shù)指標(biāo)足以滿足網(wǎng)絡(luò)目前的需求。選擇Catalyst 3548作為外網(wǎng)交換機(jī)??梢酝ㄟ^(guò)千兆的光纖鏈路

72、連接到核心交換機(jī),而所有的用戶終端可以通過(guò)10/100M自適應(yīng)通道接入到Cisco Catalyst 3524和Catalyst 3548交換機(jī)上。選擇Catalyst 3524和Catalyst 3548作為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的二級(jí)匯聚交換機(jī),為終端用戶提供10/100M到桌面。選擇Cisco 3662作為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)DDN、ISDN訪問(wèn)路由器,既可以滿足上級(jí)單位Internet的DDN、ISDN接入的需求,又可以滿足繼續(xù)擴(kuò)展的需求。同

73、時(shí)Cisco 3662作為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的撥號(hào)服務(wù)器,提供分支機(jī)構(gòu)的撥號(hào)接入。 </p><p>  網(wǎng)絡(luò)核心層:用一臺(tái)Cisco的高端三層交換機(jī)Catalyst 6506作為整個(gè)交換系統(tǒng)的核心,由網(wǎng)絡(luò)中心網(wǎng)絡(luò)管理員統(tǒng)一調(diào)度,從而使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)成為一個(gè)具有整合的千兆以太網(wǎng)主干并具備第三層交換功能的綜合網(wǎng)絡(luò)通信平臺(tái)。其中配置兩個(gè)電源同時(shí)供電,彼此分擔(dān)負(fù)荷并互為備份。一塊WS-X6K-S1A-MSFC2交換引擎是

74、交換機(jī)的心臟,它控制交換機(jī)的尋址、數(shù)據(jù)轉(zhuǎn)發(fā)、模塊控制等。 Catalyst6506交換機(jī)引擎卡上的MSFC2 (Multilayer Switching Feature Card)卡具有極強(qiáng)的三層交換能力,利用Cisco特有的Netflow技術(shù),完全滿足核心線性三層交換的能力。另一塊WS-X6408-GBIC 的8端口千兆以太光纖模塊將所有的匯聚層設(shè)備、接入層設(shè)備、網(wǎng)管工作站及網(wǎng)絡(luò)應(yīng)用服務(wù)器都直接連入到核心層設(shè)備上去。 </p&

75、gt;<p>  匯聚層:在分配線間分別設(shè)立Cisco Catalyst 3524和Catalyst 3548作為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)匯聚層設(shè)備,匯聚層設(shè)備將通過(guò)光纜以千兆以太網(wǎng)為主干連接到核心層設(shè)備Catalyst 6506上去,終端用戶可以通過(guò)超5類UTP線纜連接到各層交換機(jī)中去,可以實(shí)現(xiàn)10/100M的自適應(yīng)通道連接到局域網(wǎng)中去。</p><p>  接入層;在網(wǎng)絡(luò)接入層中我們選用了一臺(tái)Cisco

76、3660路由器作為廣域互連和外部用戶撥號(hào)訪問(wèn)網(wǎng)關(guān),其中主要采用了兩種接入方式分別實(shí)現(xiàn)各自功能:</p><p>  1. ADSL接入方式。</p><p>  2. FTTX+LAN接入方式。 </p><p>  3.1.3 校園網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)</p><p>  根據(jù)校園網(wǎng)的需求分析及建設(shè)目標(biāo),本設(shè)計(jì)方案采用交換式千兆以太網(wǎng)作為主干

77、,百兆交換到桌面。網(wǎng)絡(luò)拓?fù)洳捎眯切蜆?shù)結(jié)構(gòu),網(wǎng)絡(luò)中心的交換機(jī)使用堆疊方式連接。 </p><p><b>  3.2 技術(shù)方案</b></p><p>  3.2.1 校園網(wǎng)的建設(shè)規(guī)劃</p><p>  校園網(wǎng)建設(shè)作為一項(xiàng)復(fù)雜的系統(tǒng)工程,與任何一項(xiàng)工程建設(shè)一樣,在開(kāi)始建設(shè)前都要根據(jù)工程的特點(diǎn)事先進(jìn)行詳細(xì)的工程規(guī)化與技術(shù)需求分析,它的成功與否

78、都直接影響到工程的建設(shè)質(zhì)量以及今后網(wǎng)絡(luò)能否可靠運(yùn)行都有直接的關(guān)系,因此要特別認(rèn)真地進(jìn)行系統(tǒng)規(guī)劃。對(duì)于校園網(wǎng)來(lái)說(shuō),必須對(duì)技術(shù)和教育的發(fā)展前景有著清醒的認(rèn)識(shí),只有這樣,才能從很好地為校園網(wǎng)進(jìn)行合理的規(guī)劃。</p><p>  1. 校園網(wǎng)的應(yīng)用特點(diǎn) </p><p>  隨著現(xiàn)代化教學(xué)活動(dòng)的開(kāi)展和與國(guó)內(nèi)外教學(xué)機(jī)構(gòu)交往的增多,對(duì)通過(guò)網(wǎng)絡(luò)進(jìn)行信息交流的需求越來(lái)越迫切,為促進(jìn)教學(xué)、方便管理和進(jìn)一步發(fā)

79、揮師生的創(chuàng)造力,校園網(wǎng)絡(luò)建設(shè)成為現(xiàn)代教育機(jī)構(gòu)的必然選擇。校園網(wǎng)大都屬于中小型系統(tǒng),以園區(qū)局域網(wǎng)為主,一個(gè)基本的校園網(wǎng)具有以下的特點(diǎn): </p><p>  高速的局域網(wǎng)連接--校園網(wǎng)的核心為面向校園內(nèi)部師生的網(wǎng)絡(luò),因此園區(qū)局域網(wǎng)是該系統(tǒng)的建設(shè)重點(diǎn),由于參與網(wǎng)絡(luò)應(yīng)用的師生數(shù)量眾多,而且信息中包含大量多媒體信息,故大容量、高速率的數(shù)據(jù)傳輸是網(wǎng)絡(luò)的一項(xiàng)基本要求; </p><p>  信息結(jié)構(gòu)

80、多樣化--校園網(wǎng)應(yīng)用分為電子教學(xué)(多媒體教室、電子圖書(shū)館等)、學(xué)校管理和遠(yuǎn)程通訊(遠(yuǎn)程教學(xué)、互聯(lián)網(wǎng)接入)三大部分內(nèi)容:電子教學(xué)包含大量多媒體信息,學(xué)校管理以數(shù)據(jù)庫(kù)為主,遠(yuǎn)程通訊則多為WWW方式,因此數(shù)據(jù)成分復(fù)雜,不同類型數(shù)據(jù)對(duì)網(wǎng)絡(luò)傳輸有不同的質(zhì)量需求; </p><p>  操作方便,易于管理--校園網(wǎng)面向不同知識(shí)層次的教師、學(xué)生和辦公人員,應(yīng)用和管理應(yīng)簡(jiǎn)便易行,界面友好,不宜太過(guò)專業(yè)化; </p>

81、<p>  經(jīng)濟(jì)實(shí)用--學(xué)校對(duì)網(wǎng)絡(luò)建設(shè)的投入有限,因此要求建成的網(wǎng)絡(luò)應(yīng)經(jīng)濟(jì)實(shí)用,具備很高的性能價(jià)格比。 </p><p>  2.校園網(wǎng)的需求分析 </p><p>  在著手設(shè)計(jì)一個(gè)校園網(wǎng)或者計(jì)算機(jī)局域網(wǎng)時(shí),其主要依據(jù)就是網(wǎng)絡(luò)用戶(學(xué)校)的需求及將要建設(shè)的網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)。通過(guò)對(duì)實(shí)際需要進(jìn)行細(xì)致的分析,才能確定系統(tǒng)的總體目標(biāo)和近期目標(biāo)。需求分析是如何設(shè)計(jì)、建設(shè)和應(yīng)用校園網(wǎng)的關(guān)

82、鍵。在完成校園網(wǎng)的需求分析之后,就要對(duì)整個(gè)校園進(jìn)行物理結(jié)構(gòu)和邏輯結(jié)構(gòu)的設(shè)計(jì)。校園網(wǎng)具體的需求分析有如下幾點(diǎn):</p><p><b> ?。?) 總體目標(biāo)</b></p><p>  對(duì)于一個(gè)校園網(wǎng)來(lái)說(shuō),系統(tǒng)的總體目標(biāo)就是在一個(gè)時(shí)期內(nèi),當(dāng)校園網(wǎng)完全建設(shè)好后所要達(dá)到的功能和具有的規(guī)模。一般來(lái)說(shuō),一個(gè)校園網(wǎng)系統(tǒng)總體目標(biāo)是分步實(shí)施的,包括功能的分步實(shí)施和規(guī)模的分步實(shí)施。主要

83、原因是受資金的限制(這是在建設(shè)校園網(wǎng)時(shí)普遍遇到的問(wèn)題)和技術(shù)發(fā)展的影響(因?yàn)殡S著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,校園網(wǎng)總會(huì)有進(jìn)行升級(jí)的需求)。因此我們?cè)谠O(shè)計(jì)一個(gè)校園網(wǎng)時(shí),要充分考慮到對(duì)已有校園網(wǎng)資源的再次利用,又要考慮到將來(lái)對(duì)校園網(wǎng)進(jìn)一步的升級(jí)改造。</p><p><b> ?。?)近期目標(biāo)</b></p><p>  近期目標(biāo)就是根據(jù)實(shí)際需求來(lái)設(shè)計(jì)和建設(shè)校園網(wǎng),使建設(shè)好

84、后的校園網(wǎng)能滿足實(shí)際需求所應(yīng)有的功能和規(guī)模,同時(shí)又要考慮將來(lái)能對(duì)校園網(wǎng)進(jìn)一步的升級(jí)改造或者是后期工程的建設(shè),系統(tǒng)近期目標(biāo)是需求分析的重點(diǎn)。</p><p>  3. 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì) </p><p>  校園網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)主要是進(jìn)行網(wǎng)絡(luò)的物理設(shè)計(jì)和邏輯設(shè)計(jì),在完成結(jié)構(gòu)設(shè)計(jì)后才能對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行選型。網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)是十分重要的,它設(shè)計(jì)的成功與否都直接影響網(wǎng)絡(luò)的使用功能的實(shí)現(xiàn)以及網(wǎng)

85、絡(luò)是否能滿足網(wǎng)絡(luò)的需求。</p><p><b> ?。?)物理設(shè)計(jì)</b></p><p>  根據(jù)需求分析,可以知道整個(gè)校園網(wǎng)信息點(diǎn)的數(shù)目,同時(shí)也知道這些信息點(diǎn)在整個(gè)校園內(nèi)的分布情況。當(dāng)我們確定網(wǎng)絡(luò)控制中心的位置后,就應(yīng)該考慮如何把校園內(nèi)的信息點(diǎn)連到網(wǎng)絡(luò)控制中心以及各種設(shè)備的連接速率和網(wǎng)絡(luò)使用的拓?fù)浣Y(jié)構(gòu)等,網(wǎng)絡(luò)系統(tǒng)所使用來(lái)連接各種網(wǎng)絡(luò)設(shè)備的傳輸介質(zhì)也是需要考慮的問(wèn)

86、題。</p><p><b> ?。?)邏輯設(shè)計(jì)</b></p><p>  網(wǎng)絡(luò)的邏輯設(shè)計(jì)主要考慮校園網(wǎng)的IP子網(wǎng)網(wǎng)段的劃分,通過(guò)實(shí)際的網(wǎng)絡(luò)物理連接,依據(jù)實(shí)際需求來(lái)實(shí)現(xiàn)虛擬網(wǎng)絡(luò)(VLAN)的設(shè)置。無(wú)論從網(wǎng)絡(luò)的安全性和IP地址的可管理性來(lái)考慮,還是從有效利用IP地址資源的角度來(lái)考慮,將整個(gè)校園網(wǎng)劃分為多個(gè)子網(wǎng)網(wǎng)段并對(duì)IP地址資源進(jìn)行有效管理都是十分必要的。</p

87、><p><b>  4.網(wǎng)絡(luò)技術(shù) </b></p><p>  學(xué)校建設(shè)校園網(wǎng)有許多需要考慮的問(wèn)題,如網(wǎng)絡(luò)技術(shù)的選擇、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的選擇、網(wǎng)絡(luò)產(chǎn)品的選擇、網(wǎng)絡(luò)服務(wù)器的選擇以及操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用服務(wù)、網(wǎng)絡(luò)管理及網(wǎng)絡(luò)安全等方面。下面根據(jù)前面介紹過(guò)的各種網(wǎng)絡(luò)技術(shù)來(lái)進(jìn)行校園網(wǎng)組建技術(shù)的選擇。</p><p>  (1) 網(wǎng)絡(luò)技術(shù)類型</p>

88、<p>  網(wǎng)絡(luò)系統(tǒng)的建設(shè)應(yīng)遵循高可靠性、技術(shù)先進(jìn)、開(kāi)放性、成熟標(biāo)準(zhǔn)、易于擴(kuò)展、可維護(hù)性好等原則,并充分考慮性能價(jià)格比和今后技術(shù)的發(fā)展。要求系統(tǒng)兼容性好,易于平滑連接,避免網(wǎng)絡(luò)瓶頸。</p><p>  當(dāng)前達(dá)到或超過(guò)100Mbps的高速網(wǎng)絡(luò)技術(shù)主要有:快速以太網(wǎng)、FDDI、千兆以太網(wǎng)、ATM交換網(wǎng)。FDDI是幾年前十分流行的高速網(wǎng)絡(luò)技術(shù),雖然技術(shù)十分成熟,但網(wǎng)絡(luò)管理復(fù)雜且成本較高,現(xiàn)已被逐漸淘汰。A

89、TM是比較先進(jìn)的網(wǎng)絡(luò)技術(shù),它采用信元交換方式,以很高的速率在任意兩點(diǎn)間建立直接的虛擬通信鏈路,有較強(qiáng)的傳輸質(zhì)量控制能力,特別適合于多媒體信息的傳輸。但在實(shí)際使用事因端口價(jià)格過(guò)高,難以大規(guī)模采用。以太網(wǎng)是種成熟的、質(zhì)優(yōu)價(jià)廉的網(wǎng)絡(luò)技術(shù),其標(biāo)準(zhǔn)已制定完備。經(jīng)過(guò)多年發(fā)展,形成了完善的10Mbps、100Mbps和千兆以太網(wǎng)技術(shù),同時(shí)還由共享式的網(wǎng)絡(luò)發(fā)展成為交換式的以太網(wǎng),具備與FDDI、ATM網(wǎng)絡(luò)融合的多種方法與規(guī)范。從技術(shù)上看,以太網(wǎng)技術(shù)還有

90、不斷發(fā)展的佘地,是一種能夠到長(zhǎng)期使用和發(fā)展的技術(shù),另外以太網(wǎng)還可以在不同速率之間平滑升級(jí),不會(huì)有網(wǎng)絡(luò)協(xié)議和規(guī)范上的障礙。綜全以上對(duì)高速網(wǎng)絡(luò)技術(shù)的分析,我認(rèn)為在當(dāng)前校園網(wǎng)的建設(shè)中應(yīng)以建設(shè)和使用100Mbps快速以太網(wǎng)為主,在局部主干上使用千兆技術(shù)進(jìn)行連接。</p><p>  (2) 網(wǎng)絡(luò)拓?fù)涞倪x擇</p><p>  當(dāng)前在局域網(wǎng)的建設(shè)中,主要應(yīng)用的拓?fù)浣Y(jié)構(gòu)有總線型、環(huán)型和星型。在總線型網(wǎng)

91、絡(luò)中,由于各計(jì)算機(jī)共享一條通信電纜,而且不需要額外的通信設(shè)備,因此,可以節(jié)約組網(wǎng)費(fèi)用。但是其缺點(diǎn)也是十分明顯的,網(wǎng)絡(luò)中的任何一個(gè)節(jié)點(diǎn)出現(xiàn)故障,都將導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,這與在網(wǎng)絡(luò)建設(shè)要求網(wǎng)絡(luò)具有高可靠性和沉佘性不相符,因此使用總線型拓?fù)浣Y(jié)構(gòu)建設(shè)的網(wǎng)絡(luò)已趨于淘汰,在新的網(wǎng)絡(luò)建設(shè)中不應(yīng)再使用。環(huán)型拓?fù)浣Y(jié)構(gòu)是令牌環(huán)網(wǎng)絡(luò)技術(shù)所常用的一種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),環(huán)型結(jié)構(gòu)的缺點(diǎn)與總線型的缺點(diǎn)是差不多的,也是一種不太常用的網(wǎng)絡(luò)拓?fù)?。?dāng)前在各種網(wǎng)絡(luò)系統(tǒng)的建設(shè)中使用最

92、多的是星型拓?fù)浣Y(jié)構(gòu),雖然星型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)在布線和網(wǎng)絡(luò)設(shè)備的花費(fèi)多一些,不過(guò)目前各種硬件設(shè)備已經(jīng)非常便宜了,這種花費(fèi)是可以承受的。因而它的優(yōu)點(diǎn)也是十分突出的,主要是當(dāng)網(wǎng)絡(luò)中某個(gè)節(jié)點(diǎn)出現(xiàn)故障時(shí)不會(huì)影響整個(gè)網(wǎng)絡(luò)的運(yùn)行,這使得網(wǎng)絡(luò)從總體上可以提供高度的可靠性和沉佘性,這個(gè)性能十分適合校園網(wǎng)這種應(yīng)用環(huán)境,也是校園網(wǎng)的建設(shè)中必須要求做到的。</p><p>  3.2.2 組網(wǎng)技術(shù) </p><p&

93、gt;  組網(wǎng)技術(shù)就是在有了網(wǎng)絡(luò)的設(shè)計(jì)方案和各種網(wǎng)絡(luò)設(shè)備之后,怎樣把不同的網(wǎng)絡(luò)設(shè)備按設(shè)計(jì)方案的要求連接起來(lái)所用到的各種技術(shù)。組網(wǎng)絡(luò)技術(shù)在整個(gè)網(wǎng)絡(luò)的建設(shè)過(guò)程中是最重要的階段之一,它直接關(guān)系到建設(shè)出來(lái)的網(wǎng)絡(luò)系統(tǒng)能否達(dá)到設(shè)計(jì)要求,能不能投入使用這樣嚴(yán)重的問(wèn)題,如在組網(wǎng)中有不按規(guī)范和標(biāo)準(zhǔn)來(lái)施工的話,建出的網(wǎng)絡(luò)系統(tǒng)的質(zhì)量是達(dá)不到設(shè)計(jì)要求,是不能滿足用戶需求的。組網(wǎng)技術(shù)主要包括:布線系統(tǒng)、Internet接入技術(shù)、防火墻等。</p>

94、<p>  1.布線系統(tǒng)設(shè)計(jì) </p><p>  結(jié)構(gòu)化布線系統(tǒng)的組成:網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行主要取決于網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路,對(duì)于網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō),采用結(jié)構(gòu)化布線系統(tǒng)能夠很好地滿足需求,特別是從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可靠運(yùn)行的角度來(lái)說(shuō),布線系統(tǒng)的可靠性決定了網(wǎng)絡(luò)系統(tǒng)通信信道的可靠性,它是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可靠運(yùn)行的前提。整個(gè)布線系統(tǒng)主要包含光纖布線和室內(nèi)綜合布線系統(tǒng)。</p><p>  布線系統(tǒng)

95、的主要是依據(jù)建筑物的分布圖,國(guó)際商務(wù)建筑線纜標(biāo)準(zhǔn)(TIA/ELA 586A )和《建筑與建筑物綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》來(lái)設(shè)計(jì)的。使用結(jié)構(gòu)化布線工程設(shè)計(jì)的布線系統(tǒng)具有實(shí)用性、靈活性、可擴(kuò)充性以及真正的開(kāi)放性。一次性布線,可保證在十五到二十年之內(nèi),其系統(tǒng)性能不會(huì)下降,功能也不會(huì)落后,真正達(dá)到一次投資,長(zhǎng)期受益。建成后的結(jié)構(gòu)化布線系統(tǒng)將具有滿足多種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)(10/100/1000M Switch、FDDI、ATM)對(duì)線路的要求,不僅能

96、實(shí)現(xiàn)計(jì)算機(jī)端口的靈活配置,而且方便計(jì)算機(jī)網(wǎng)絡(luò)的平滑升級(jí)和擴(kuò)充。 </p><p>  光纖布線主要是用在建筑物之間或樓層之間,這些建筑的距離一般都比較遠(yuǎn),超出了雙絞線的連接距離,具體情況要看信息點(diǎn)的分布和數(shù)量以及對(duì)網(wǎng)絡(luò)帶寬的要求來(lái)決定。室內(nèi)布線采用5類(超5類)非屏蔽雙絞線進(jìn)行布線。整個(gè)布線工程分為工作區(qū)子系統(tǒng)、水平子系統(tǒng)、垂直子系統(tǒng),建筑子系統(tǒng)和管理子系統(tǒng)來(lái)施工的。 </p><p> 

97、 工作區(qū)子系統(tǒng)由終端設(shè)備連接到信息插座的連線和信息插座所組成,通過(guò)插座即可以引出電話也可以連接數(shù)據(jù)終端,在RJ-45插座內(nèi)不僅可以插入數(shù)據(jù)通信通用的RJ-45接頭,也可以插入電話機(jī)專用的RJ-45插頭。 </p><p>  水平子系統(tǒng)是將樓層配線間路延伸到用戶工作區(qū),并連向各個(gè)信息插座。線纜由配線間進(jìn)入房間后,可走天花板或橋架,以走暗線的原則走線。電纜橋架應(yīng)高出地面2.2米以上,橋架頂部距頂棚或其他障礙物不應(yīng)小

98、于0.3m。橋架寬度不宜小于0.10m,橋架內(nèi)橫斷面的填充率應(yīng)小于50%。結(jié)構(gòu)化系統(tǒng)的布線是放射型的,線纜量較大,所以線槽量的計(jì)算是很重要的,按照標(biāo)準(zhǔn)的線槽設(shè)計(jì)方法,應(yīng)根據(jù)水平線的外徑來(lái)確定線槽的容量,即:線槽的橫截面積=水平線截面積之和*3 。 </p><p>  垂直主干子系統(tǒng)用于連接樓層配線室,垂直干纜系統(tǒng)的安裝主要是由一連串通過(guò)地板對(duì)準(zhǔn)配線間的垂直豎井組成的,可以連接摟層間的配線室。垂直子系統(tǒng)的連接可用

99、多根雙絞線形成集束穿過(guò)豎井進(jìn)入水平子系統(tǒng),外用線槽以保護(hù)和固定。 </p><p>  建筑子系統(tǒng)是在各棟建筑物之間的相互連接,組成一個(gè)較大的建筑群綜合布線系統(tǒng)。這一部分布線系統(tǒng)可以采用架空電纜、直埋電纜或地下管道內(nèi)穿電纜,或者是這三者的任何組合,具體使用看施工現(xiàn)場(chǎng)而定。建筑子系統(tǒng)一般都采用光纖進(jìn)行連接。 </p><p>  管理子系統(tǒng)設(shè)置在配線設(shè)備和機(jī)房?jī)?nèi),管理子系統(tǒng)由配線間、輸入/輸

100、出(I/O)設(shè)備等組成。管理子系統(tǒng)提供了與其他子系統(tǒng)連接手段,整個(gè)綜合布線系統(tǒng)及其連接的設(shè)備、器件等構(gòu)成一個(gè)有機(jī)的整體。管理子系統(tǒng)內(nèi)有部分主干布線和部分水平線的機(jī)械終端,為無(wú)源或有源或用于兩個(gè)系統(tǒng)連接的設(shè)備提供設(shè)施。[3] </p><p>  2.布線系統(tǒng)的測(cè)試 </p><p>  在結(jié)構(gòu)化布線完工后,必須對(duì)整個(gè)系統(tǒng)進(jìn)行測(cè)試后才能投入使用,以保證系統(tǒng)能達(dá)到設(shè)計(jì)要求。測(cè)試主要依據(jù)TIA/

101、EIA 568A以及《建筑及建筑群結(jié)構(gòu)化布線系統(tǒng)工程驗(yàn)收規(guī)范》來(lái)進(jìn)行,測(cè)試內(nèi)空包括線纜的長(zhǎng)度、接線圖、信號(hào)衰減、近端串?dāng)_、信噪比等。其中最重要的技術(shù)指標(biāo)是衰減端串?dāng)_,它直接影響著雙絞線的傳輸性能。 </p><p>  3.2.3 網(wǎng)絡(luò)操作系統(tǒng)</p><p>  網(wǎng)絡(luò)操作系統(tǒng)NOS(Network Operating System)是在計(jì)算機(jī)操作系統(tǒng)的基礎(chǔ)上,加上一些具有實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)和

102、控制功能的模塊以及相關(guān)的數(shù)據(jù)通信協(xié)議,是使網(wǎng)絡(luò)上各計(jì)算機(jī)能夠方便有效地共享網(wǎng)絡(luò)資源、為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)軟件和規(guī)程的集合。目前主要的網(wǎng)絡(luò)操作系統(tǒng)有NetWare、Unix、Linix和Windows NT/2003。在校園網(wǎng)中一般情況下都用Windows NT/2003網(wǎng)絡(luò)操作系統(tǒng),因?yàn)樗菆D形化的操作界面、使用簡(jiǎn)單、安全可靠,以及和普及率很高Windows系列單機(jī)操作系統(tǒng)的兼容性很好。 </p><p>

103、;  3.2.4 Internet接入技術(shù)</p><p>  如果校園網(wǎng)不能和Internet連接的話,就不能是一個(gè)完整的網(wǎng)絡(luò),也不能充分利用Internet網(wǎng)上的大量信息資源。因此校園網(wǎng)和Internet的連接技術(shù)就顯得十分重要了,它關(guān)系到校園網(wǎng)與外部網(wǎng)絡(luò)能能否進(jìn)行可靠的連接。當(dāng)前適合校園網(wǎng)與Internet的寬帶連接方式主要有ADSL和光纖專線接入。</p><p>  ADSL

104、是一種非對(duì)稱的寬帶網(wǎng)絡(luò)數(shù)據(jù)傳輸技術(shù),它的一個(gè)明顯優(yōu)勢(shì)是經(jīng)濟(jì)上實(shí)用。ADSL寬帶線路通過(guò)ADSL Modem接入Internet代理服務(wù)器的網(wǎng)卡上的,不過(guò)ADSL專線的接入是用傳統(tǒng)的模擬電話雙絞線線路布線不很規(guī)范,線路質(zhì)量不夠好,達(dá)不到高速傳輸?shù)囊螅壳八挥迷谝恍┲行⌒途W(wǎng)絡(luò)。光纖接入是一種在校園網(wǎng)建設(shè)中普遍使用的一種技術(shù),它是通過(guò)構(gòu)建專用的Internet服務(wù)器來(lái)實(shí)現(xiàn)的,在服務(wù)器上運(yùn)行各種網(wǎng)絡(luò)服務(wù)軟件,為校園內(nèi)部的用戶提供Intern

105、et的接入服務(wù)。光纖接入的優(yōu)點(diǎn)是可提供比較高的網(wǎng)絡(luò)帶寬和穩(wěn)定性,但它的連接較為復(fù)雜。</p><p>  3.2.5 防火墻技術(shù) </p><p>  防火墻是計(jì)算機(jī)網(wǎng)絡(luò)上一類防范措施的總稱,它使得內(nèi)部網(wǎng)絡(luò)與Internet之間或其它外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪,用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)。防火墻簡(jiǎn)單的可以只用路由器實(shí)現(xiàn),復(fù)雜的則可以用主機(jī)甚至一個(gè)子網(wǎng)來(lái)實(shí)現(xiàn),設(shè)置防火墻的目的都是為了在內(nèi)部網(wǎng)與外

106、部網(wǎng)之間設(shè)立惟一的通道來(lái)自簡(jiǎn)化網(wǎng)絡(luò)的安全管理。防火墻的功能主要是過(guò)濾掉不安全服務(wù)和非法用戶與控制對(duì)特殊站點(diǎn)的訪問(wèn)以及提供監(jiān)視Internet安全和預(yù)警的方便端點(diǎn)。由于網(wǎng)絡(luò)具有天生的開(kāi)放性,所以有許多防范功能的防火墻也有一些防范不到的地方,如防火墻不能防范不經(jīng)由防火墻的攻擊和感染了病毒的軟件或文件的傳輸。因此,防火墻只能是一種整體安全防范政策的一部分。</p><p>  實(shí)現(xiàn)防火墻技術(shù)從層次上大概可以分為報(bào)文過(guò)濾

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論