毕业设计(论文)-校园网络安全管理策略[管理资料]

长春信息技术职业学院专科生毕业论文

中文题目校园网络安全管理策略

学生姓名专业计算机

毕业班级09402 学号

指导教师职称

成绩

2011年5月15日

摘要

网络安全的本质是网络信息的安全性，包括信息的保密性、完整性、可用性、真实性、可控性等几个方面，它通过网络信息的存储、传输和使用过程体现。校园网络安全管理是在防病毒软件、防火墙或智能网关等构成的防御体系下，对于防止来自校园网外的攻击。防火墙，则是内外网之间一道牢固的安全屏障。安全管理是保证网络安全的基础，安全技术是配合安全管理的辅助措施。学校建立了一套校园网络安全系统是必要的。

本文从对校园网的现状分析了可能面临的威胁，从计算机的安全策略找出解决方案既用校园网络安全管理加防火墙加设计的校园网络安全系统。通过以下三个步骤来完成校园网络安全系统：1、建设规划；2、技术支持；3、组建方案。

关键词：网络安全，管理策略，现状分析，系统设计

目录

第1章校园网络安全 (1)

校园网概述 (1)

校园网络安全概述 (1)

校园网络安全现状分析 (2)

第2章校园网络安全策略 (4)

校园网安全管理 (4)

校园网络安全措施 (5)

第3章校园网络安全系统设计 (7)

校园网建设需求分析 (7)

需求分析 (7)

关键设备 (8)

校园网网络拓扑结构 (9)

技术方案 (10)

校园网的建设规划 (10)

组网技术 (13)

网络操作系统 (15)

Internet接入技术 (15)

防火墙技术 (15)

建网方案 (16)

校园网的运行 (22)

校园网的应用 (22)

校园网的管理 (23)

总结 (25)

致谢 (26)

参考文献 (27)

第1章校园网络安全

校园网概述

信息技术已引起了全面而深刻的社会变革，为此，世界各国政府都对教育的发展给予了前所未有的关注，把信息化教育放到重要的位置上，纷纷提出了本国的信息化教育规划。是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。因此校园网信息系统的建设，是非常必要的，也是可行的。主要表现在：

1、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。

2、教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。

3、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。

4、现代教育改革的需要。

5、计算机技术的飞速发展，使相应产品价格不断下降；同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是完全可行的。

校园网络安全概述

自信息系统开始运行以来就存在信息系统安全问题，通过网络远程访问而构成的安全威胁成为日益受到严重关注的问题。根据美国FBI的调查，美国每年因为网络安全造成的经济损失超过170亿美元。

由于校园网络内运行的主要是多种网络协议，而这些网络协议并非专为安全通讯而设计。所以，校园网络可能存在的安全威胁来自以下方面：

1. 操作系统的安全性，目前流行的许多操作系统均存在网络安全漏洞，如UNIX服务器，NT服务器及Windows桌面PC；

2. 防火墙的安全性，防火墙产品自身是否安全，是否设置错误，需要经过检

验；

3. 来自内部网用户的安全威胁；

4. 缺乏有效的手段监视、评估网络系统的安全性；

5. 采用的TCP/IP协议族软件，本身缺乏安全性；

6. 应用服务的安全，许多应用服务系统在访问控制及安全通讯方面考虑较少，并且，如果系统设置错误，很容易造成损失。

校园网络安全现状分析

随着网络技术的发展，可以说现在的大部分学校都建立了校园网络并投入使用，这对加快信息处理、提高工作效率、实现资源共享都起大了无法估量的作用，但在积极发展办公自动化、信息电子化、实现资源共享的同时，网络的安全问题越来越成为一个非常严惩的隐患，就好像一颗定时炸弹一样，深深的埋在教育现代化的进程中，如果这一个隐患不除，那么也许有一天，学校信息平台服务器遭到攻击而停止工作、整个校园网络被迫停止、学校积累的各种数据和信息被删除了，导致辛苦积累的大量教育资源被破坏。比如2007年暴发的“震荡波、冲击波、”等病毒，虽没有造成很大的损失，但足以使认识到网络安全的重要性。因此，如何在现有的条件下避免这样事件发生，搞好网络的安全工作已成了一个重要课题。

各校在实践中逐渐意识到：一所学校教育质量的好坏，学术水平层次的高低，与教学手段的先进程度有一定关系，教学手段对学校整体的发展有着直接影响。

在世界各发达国家，校园网的建设速度似乎不亚于其他如政府网的兴建速度。现代教育的实施程度也与校园网络建设直接相关联。如美国要求所有中小学生都能上网，都能使用电子邮件，并计划将全国122所一流大学与社会广泛连接，构筑一个教育与研究的专用网络；英国提出要在2003年成立网上工业大学，到2005年所有中小学、图书馆、学院和大学全部介入全国的学习网；新加坡提出八岁儿童能阅读，十二岁儿童能上网。

2006年在国家政策扶持下，我国校园网建设取得了飞速发展。但现实中，各地

在建立学校校园网的过程中又存在这样那样的问题，如有的学校建网初期就缺乏整体规划，从而导致主干网和各子网通路不畅，或是导致后期整体效率不高；有的学校缺乏必要的网络建设监督人员，将项目交给一些实力较弱或是责任心较差的公司全权负责，结果导致建网质量偏低，后期维护费用偏大；还有的学校认为校园网就是"一揽子"计划，忽视了后期维护和配套建设工作，从而导致后期预算偏紧，校园网难以正常运作为了解决上述问题，在建网时应注意：

1. 校园网建设没有通用方案，每个学校应根据自身实际情况（资金和技术能力），设计自身的校园网络；

2. 校园网建设是一个周期较长，规模庞大的系统工程，不能"一蹴而就"，更不能只考虑局部建设，而缺乏整体规划；

3. 重视对教师的培训，避免因教师素质原因导致网络应用效率不高，从而导致资源的浪费。

随着计算机网络的广泛使用和网络之间信息传输量的急剧增长，一些机构和部门在得益于网络加快业务运作的同时，其上网的数据也遭到了不同程度的破坏,或被删除或被复制，数据的安全性和自身的利益受到了严重的威胁。

校园网也同样不能幸免。黑客入侵校园网的新闻也时有发生，非更改考试成绩；更改英语全国四、六级统考成绩；更改考研成绩；非法盗取学校招生、分配机密等。综上所述，网络必须有足够强的安全措施。无论是公众网还是校园网中，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。

第2章校园网络安全策略

校园网的安全威胁既有来自校内的，也有来自校外的，只有将技术和管理都重视起来，才能切实构筑一个安全的校园网。

国内高校校园网的安全问题有其历史原因：在以前的网络时期，一方面因为意识与资金方面的原因，以及对技术的偏好和运营意识的不足，普遍都存在“重技术、轻安全、轻管理“的倾向，常常只是在内部网与互联网之间放一个防火墙就万事大吉，有些学校甚至直接连接互联网，这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等，这些安全隐患只要发生一次，对整个网络都将是致命性的。

作为高等院校，如何构筑相对可靠的校园网络安全体系问题，变得越来越突出了。一般来说，构筑校园网络安全体系，要从两个方面着手：一是采用先进的技术；二是不断改进管理方法。

校园网安全管理

针对目前高校校园网安全现状的认识与理解，在防病毒软件、防火墙或智能网关等构成的防御体系下，对于防止来自校园网外的攻击已经足够。以下五点是高校的安全策略：

1、规范出口管理，实施校园网的整体安全架构，必须解决多出口的问题。对于出口进行规范统一的管理，使校园网络安全体系能够得以实施。为校园网的安全提供最基础的保障。

2、配备完整系统的网络安全设备，在网内和网外接口处配置一定的统一网络安全控制和监管设备就可杜绝大部分的攻击和破坏，一般包括：防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。另外，通过配置安全产品可以实现对校园网络进行系统的防护、预警和监控，对大量的非法访问和不健康信息起到有效的阻断作用，对网络的故障可以迅速定位并解决。

3、解决用户上网身份问题，建立全校统一的身份认证系统。校园网络必须要解决用户上网身份问题，而身份认证系统是整个校园网络安全体系的基础的基础，否则

即便发现了安全问题也大多只能不了了之，只有建立了基于校园网络的全校统一身份认证系统，才能彻底的解决用户上网身份问题，同时也为校园信息化的各项应用系统提供了安全可靠的保证。

4、严格规范上网场所的管理，集中进行监控和管理。上网用户不但要通过统一的校级身份认证系统确认，而且，合法用户上网的行为也要受到统一的监控，上网行为的日志要集中保存在中心服务器上，保证了这个记录的法律性和准确性。

5、根据相关部门的要求，配备专门的安全管理人员，出台网络安全管理制度。网络安全的技术是多样化的，现状还是“道高一尺，魔高一丈”，因此管理的工作就愈发重要和艰巨，必须要做到及时进行漏洞修补和定期询检，保证对网络的监控和管理。

校园网络安全措施

前述各种网络安全威胁，都是通过网络安全缺陷和系统软硬件漏洞来对网络发起攻击的。为杜绝网络威胁，主要手段就是完善网络病毒监管能力，堵塞网络漏洞，从而达到网络安全。

1、杀毒软件。

杀毒产品的部署. 在该网络防病毒方案中，要达到一个目的就是：要在整个局域网内杜绝病毒的感染、传播和发作。为了实现这一点，应在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段；同时为了有效、快捷地实施和管理整个网络的防病毒体系，应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。

2、采用VLAN技术。

VLAN技术是在局域网内将工作站逻辑的划分成多个网段，从而实现虚拟工作组的技术。VLAN技术根据不同的应用业务以及不同的安全级别，将网络分段并进行隔离，实现相互间的访问控制，可以达到限制用户非法访问的目的。

3、内容过滤器。

内容过滤器是有效保护网络系免于误用和无意识服务拒绝的工具。同时，可以限制外来的垃圾邮件。

4、防火墙。

在与Internet相连的每一台电脑上都装上防火墙，成为内外网之间一道牢固的安全屏障。在防火墙设置上按照以下原则配置来提高网络安全性:

(1)根据校园网安全策略和安全目标，规划设置正确的安全过滤规则，规则审核IP 数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止”的原则.

(2）禁止访问系统级别的服务( 如HTTP , FTP等)。局域网内部的机器只允许访问文件、打印机共享服务。使用动态规则管理，允许授权运行的程序开放的端口服务，比如网络游戏或者视频语音电话软件提供的服务。

(3）如果你在局域网中使用你的机器，那么你就必须正确设置你在局域网中的IP，防火墙系统才能认识哪些数据包是从局域网来，哪些是从互联网来，从而保证你在局域网中正常使用网络服务（如文件、打印机共享）功能。

(4）定期查看防火墙访问日志，及时发现攻击行为和不良上网记录。

(5）允许通过配置网卡对防火墙设置，提高防火墙管理安全性。

5、入侵检测。

入侵检测系统是防火墙的合理补充，帮助系统对付网络攻击。扩展系统管理员的安全管理能力．提高信息安全基础结构的完整性。入侵检测系统能实时捕获内外网之间传输的数据，利用内置的攻击特征库，使用模式匹配和智能分析的方法，检测网络上发生的入侵行为和异常现象，并记录有关事件。入侵检测系统还可以发出实时报警，使网络管理员能够及时采取应对措施。

6、漏洞扫描。

随着软件规模的不断增大．系统中的安全漏洞或“后门”也不可避免地存在．因此，应采用先进的漏洞扫描系统定期对工作站、服务器等进行安全检查，并写出详细的安全性分析报告，及时地将发现的安全漏洞打上“补丁”。

7、数据加密。

数据加密是核心的对策，是保障数据安全最基本的技术措施和理论基础。

8、加强网络安全管理。

加强网络管理主要是要做好两方面的工作。首先，加强网络安全知识的培训和普及；其次，是健全完善管理制度和相应的考核机制，以提高网络管理的效率。

第3章校园网络安全系统设计

安全管理是保证网络安全的基础，安全技术是配合安全管理的辅助措施。学校建立了一套校园网络安全系统，制定详细的安全管理制度，如机房管理制度、病毒防范制度等，并采取切实有效的措施保证制度的执行，并定期对校内教师进行计算机网络安全知识培训，或发放常见病毒解决方案等。

校园网建设需求分析

需求分析

局域网最大的特点就是可以实现资源的最佳利用,如:共享磁盘设备、打印机等,从而可以在组建的局域网内部互相调用文件,并可在任何一台共享打印机上进行打印;当然也可以借助Wingate或Sygate等软件多机共享一台Modem上网；或者通过代理服务器连上Internet，享受非一般的速度。网卡根据传输速率可分为：10Mbps 网卡（ISA 插口或PCI插口）、100Mbps PCI插口网卡、10Mbps/100Mbps自适应网卡和千兆网卡。目前10Mbps ISA插口的网卡仍以其低廉的价格占有市场的一定份额，但由于10Mbps ISA插口网卡的网络传输速率低，且占用大量的CPU资源，只适应于那些对速度要求不高的局域网，因此用100Mbps PCI插口的网卡或者10Mbps/100Mbps自适应网卡，够适应于用户比较多，网上传输的数据量大和需要进行多媒体信息传输的应用环境。

BNC口是用细同轴电缆作为传输媒介的一种网卡接口。RJ45是采用双绞线作为传输媒介的一种网卡接口，RJ45的接口酷似电话线的接口，但网络线使用的是8芯的接头，使用RJ45的缺点是架设成本高，但安装和维护较为方便，因此我们一般使用RJ45接口。集线器 (HUB):根据微机的数量,利用 HUB构成星形结构 ,在工作站较多的情况下 ,会因 HUB的处理速率远远低于通信线路的传输速度 ,从而造成瓶颈问题。因此有条件的话可选用交换机。一个 Hub所组成的域称为冲突域 ,也就是说 ,网络上任何一台计算机在收发数据时 ,其他所有计算机都能够收到 ,且这些计算机不能同时进行数据的收发 ,否则会发生碰撞(CSMA/ CD协议会阻止碰撞 )。此外

每台接入 Hub的计算机 ,都要检测接收到的数据目的地址 ,以确认是否是收到自己的通信信息 ,因此计算机 CPU占用率高 ,全网通信效率低 ,只适用于小型工作组级别应用。

学校校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络；是学校信息化教学环境的基础设施和实现各项管理的物质基础；是建立远程教育体系的基本保证；是提高全民素质的重要手段；也是一项灵魂工程。其设计方案应注意以下原则：

实用性校园网设计应能满足学校目前对网络应用的要求，充分实现学校内部管理、教学和科研的网络化、信息化的要求，使网络的整体性能尽快得到充分的发挥，并且便于掌握。

可靠性校园网的系统及网络结构较为复杂，同时在部分子系统中存在较高的技术性，因此必须保证系统的稳定、可靠和安全运行，具有很高的MTBF(平均无故障工作时间)和极低的MTBR(平均无故障率)，提高容错设计，支持故障检测和恢复，可管理性强。

统一性在系统的设计过程中，坚持"三统一"，即统一规划、统一标准、统一出口。

先进性在系统的开发过程中，既能满足当前院校对网络的应用需求，又可以在将来需要扩展的时候，能方便地扩展，保护目前的所有投资；设计的配置可以灵活变通，以便适应客户的其他要求。

关键设备

在产品选购之前一定要经过认真的分析，这次参与组网的机构选用美国Cisco 公司的Catalyst 6506作为数据网络系统的内部核心交换机，Catalyst 6506是大容量的具有高交换能力的第三层模块化交换机，Catalyst 6506的交换容量以及端口数量等技术指标足以满足网络目前的需求。选择Catalyst 3548作为外网交换机。可以通过千兆的光纤链路连接到核心交换机，而所有的用户终端可以通过10/100M 自适应通道接入到Cisco Catalyst 3524和Catalyst 3548交换机上。选择Catalyst 3524和Catalyst 3548作为计算机网络系统的二级汇聚交换机，为终端用户提供10/100M到桌面。选择Cisco 3662作为计算机网络系统DDN、ISDN访问路由器，既可以满足上级单位Internet的DDN、ISDN接入的需求，又可以满足继续扩展的需

求。同时Cisco 3662作为计算机网络系统的拨号服务器，提供分支机构的拨号接入。

网络核心层：用一台Cisco的高端三层交换机Catalyst 6506作为整个交换系统的核心，由网络中心网络管理员统一调度，从而使计算机网络系统成为一个具有整合的千兆以太网主干并具备第三层交换功能的综合网络通信平台。其中配置两个电源同时供电，彼此分担负荷并互为备份。一块WS-X6K-S1A-MSFC2交换引擎是交换机的心脏，它控制交换机的寻址、数据转发、模块控制等。 Catalyst6506交换机引擎卡上的MSFC2 (Multilayer Switching Feature Card)卡具有极强的三层交换能力，利用Cisco特有的Netflow技术，完全满足核心线性三层交换的能力。另一块WS-X6408-GBIC 的8端口千兆以太光纤模块将所有的汇聚层设备、接入层设备、网管工作站及网络应用服务器都直接连入到核心层设备上去。

汇聚层：在分配线间分别设立Cisco Catalyst 3524和Catalyst 3548作为计算机网络系统汇聚层设备，汇聚层设备将通过光缆以千兆以太网为主干连接到核心层设备Catalyst 6506上去，终端用户可以通过超5类UTP线缆连接到各层交换机中去，可以实现10/100M的自适应通道连接到局域网中去。

接入层；在网络接入层中我们选用了一台Cisco 3660路由器作为广域互连和外部用户拨号访问网关，其中主要采用了两种接入方式分别实现各自功能：

1. ADSL接入方式。

2. FTTX+LAN接入方式。

校园网网络拓扑结构

根据校园网的需求分析及建设目标，本设计方案采用交换式千兆以太网作为主干，百兆交换到桌面。网络拓扑采用星型树结构，网络中心的交换机使用堆叠方式连接。下面3-5图为校园网网络拓扑图。

3-5图

技术方案

校园网的建设规划

校园网建设作为一项复杂的系统工程，与任何一项工程建设一样，在开始建设前都要根据工程的特点事先进行详细的工程规化与技术需求分析，它的成功与否都直接影响到工程的建设质量以及今后网络能否可靠运行都有直接的关系，因此要特别认真地进行系统规划。对于校园网来说，必须对技术和教育的发展前景有着清醒的认识，只有这样，才能从很好地为校园网进行合理的规划。

1．校园网的应用特点

随着现代化教学活动的开展和与国内外教学机构交往的增多，对通过网络进行信息交流的需求越来越迫切，为促进教学、方便管理和进一步发挥师生的创造力，校园网络建设成为现代教育机构的必然选择。校园网大都属于中小型系统，以园区局域网为主，一个基本的校园网具有以下的特点：

高速的局域网连接--校园网的核心为面向校园内部师生的网络，因此园区局域网是该系统的建设重点，由于参与网络应用的师生数量众多，而且信息中包含大量多媒体信息，故大容量、高速率的数据传输是网络的一项基本要求；

信息结构多样化--校园网应用分为电子教学（多媒体教室、电子图书馆等）、学校管理和远程通讯（远程教学、互联网接入）三大部分内容：电子教学包含大量

多媒体信息，学校管理以数据库为主，远程通讯则多为WWW方式，因此数据成分复杂，不同类型数据对网络传输有不同的质量需求；

操作方便，易于管理--校园网面向不同知识层次的教师、学生和办公人员，应用和管理应简便易行，界面友好，不宜太过专业化；

经济实用--学校对网络建设的投入有限，因此要求建成的网络应经济实用，具备很高的性能价格比。

2．校园网的需求分析

在着手设计一个校园网或者计算机局域网时，其主要依据就是网络用户（学校）的需求及将要建设的网络系统的特点。通过对实际需要进行细致的分析，才能确定系统的总体目标和近期目标。需求分析是如何设计、建设和应用校园网的关键。在完成校园网的需求分析之后，就要对整个校园进行物理结构和逻辑结构的设计。校园网具体的需求分析有如下几点：

(1)总体目标

对于一个校园网来说，系统的总体目标就是在一个时期内，当校园网完全健设好后所要达到的功能和具有的规模。一般来说，一个校园网系统总体目标是分步实施的，包括功能的分步实施和规模的分步实施。主要原因是受资金的限制（这是在建设校园网时普遍遇到的问题）和技术发展的影响（因为随着计算机网络技术的飞速发展，校园网总会有进行升级的需求）。因此我们在设计一个校园网时，要充分考虑到对已有校园网资源的再次利用，又要考虑到将来对校园网进一步的升级改造。

（2）近期目标

近期目标就是根据实际需求来设计和建设校园网，使建设好后的校园网能满足实际需求所应有的功能和规模，同时又要考虑将来能对校园网进一步的升级改造或者是后期工程的建设，系统近期目标是需求分析的重点。

3．网络结构设计

校园网络结构设计主要是进行网络的物理设计和逻辑设计，在完成结构设计后才能对网络设备进行选型。网络结构设计对于整个网络系统来说是十分重要的，它设计的成功与否都直接影响网络的使用功能的实现以及网络是否能满足网络的需求。

（1）物理设计

根据需求分析，可以知道整个校园网信息点的数目，同时也知道这些信息点在整个校园内的分布情况。当我们确定网络控制中心的位置后，就应该考虑如何把校园内的信息点连到网络控制中心以及各种设备的连接速率和网络使用的拓扑结构等，网络系统所使用来连接各种网络设备的传输介质也是需要考虑的问题。

（2）逻辑设计

网络的逻辑设计主要考虑校园网的IP子网网段的划分，通过实际的网络物理连接，依据实际需求来实现虚拟网络(VLAN)的设置。无论从网络的安全性和IP地址的可管理性来考虑，还是从有效利用IP地址资源的角度来考虑，将整个校园网划分为多个子网网段并对IP地址资源进行有效管理都是十分必要的。

4．网络技术

学校建设校园网有许多需要考虑的问题，如网络技术的选择、网络拓扑结构的选择、网络产品的选择、网络服务器的选择以及操作系统、网络应用服务、网络管理及网络安全等方面。下面根据前面介绍过的各种网络技术来进行校园网组建技术的选择。

(1) 网络技术类型

网络系统的建设应遵循高可靠性、技术先进、开放性、成熟标准、易于扩展、可维护性好等原则，并充分考虑性能价格比和今后技术的发展。要求系统兼容性好，易于平滑连接，避免网络瓶颈。

当前达到或超过100Mbps的高速网络技术主要有：快速以太网、FDDI、千兆以太网、ATM交换网。FDDI是几年前十分流行的高速网络技术，虽然技术十分成熟，但网络管理复杂且成本较高，现已被逐渐淘汰。ATM是比较先进的网络技术，它采用信元交换方式，以很高的速率在任意两点间建立直接的虚拟通信链路，有较强的传输质量控制能力，特别适合于多媒体信息的传输。但在实际使用事因端口价格过高，难以大规模采用。以太网是种成熟的、质优价廉的网络技术，其标准已制定完备。经过多年发展，形成了完善的10Mbps、100Mbps和千兆以太网技术，同时还由共享式的网络发展成为交换式的以太网，具备与FDDI、ATM网络融合的多种方法与规范。从技术上看，以太网技术还有不断发展的佘地，是一种能够到长期使用和发展的技术，另外以太网还可以在不同速率之间平滑升级，不会有网络协议

和规范上的障碍。综全以上对高速网络技术的分析，我认为在当前校园网的建设中应以建设和使用100Mbps快速以太网为主，在局部主干上使用千兆技术进行连接。

(2) 网络拓扑的选择

当前在局域网的建设中，主要应用的拓扑结构有总线型、环型和星型。在总线型网络中，由于各计算机共享一条通信电缆，而且不需要额外的通信设备，因此，可以节约组网费用。但是其缺点也是十分明显的，网络中的任何一个节点出现故障，都将导致整个网络瘫痪，这与在网络建设要求网络具有高可靠性和沉佘性不相符，因此使用总线型拓扑结构建设的网络已趋于淘汰，在新的网络建设中不应再使用。环型拓扑结构是令牌环网络技术所常用的一种网络拓扑结构，环型结构的缺点与总线型的缺点是差不多的，也是一种不太常用的网络拓扑。当前在各种网络系统的建设中使用最多的是星型拓扑结构，虽然星型拓扑结构的网络在布线和网络设备的花费多一些，不过目前各种硬件设备已经非常便宜了，这种花费是可以承受的。因而它的优点也是十分突出的，主要是当网络中某个节点出现故障时不会影响整个网络的运行，这使得网络从总体上可以提供高度的可靠性和沉佘性，这个性能十分适合校园网这种应用环境，也是校园网的建设中必须要求做到的。

组网技术

组网技术就是在有了网络的设计方案和各种网络设备之后，怎样把不同的网络设备按设计方案的要求连接起来所用到的各种技术。组网络技术在整个网络的建设过程中是最重要的阶段之一，它直接关系到建设出来的网络系统能否达到设计要求，能不能投入使用这样严重的问题，如在组网中有不按规范和标准来施工的话，建出的网络系统的质量是达不到设计要求，是不能满足用户需求的。组网技术主要包括：布线系统、Internet接入技术、防火墙等。

布线系统的主要是依据建筑物的分布图，国际商务建筑线缆标准（TIA/ELA 586A ）和《建筑与建筑物综合布线系统工程设计规范》来设计的。使用结构化布线工程设计的布线系统具有实用性、灵活性、可扩充性以及真正的开放性。一次性布线，可保证在十五到二十年之内，其系统性能不会下降，功能也不会落后，真正达到一次投资，长期受益。建成后的结构化布线系统将具有满足多种计算机网络系统（10/100/1000M Switch、FDDI、ATM）对线路的要求，不仅能实现计算机端口

的灵活配置，而且方便计算机网络的平滑升级和扩充。

光纤布线主要是用在建筑物之间或楼层之间，这些建筑的距离一般都比较远，超出了双绞线的连接距离，具体情况要看信息点的分布和数量以及对网络带宽的要求来决定。室内布线采用5类（超5类）非屏蔽双绞线进行布线。整个布线工程分为工作区子系统、水平子系统、垂直子系统，建筑子系统和管理子系统来施工的。

工作区子系统由终端设备连接到信息插座的连线和信息插座所组成，通过插座即可以引出电话也可以连接数据终端，在RJ-45插座内不仅可以插入数据通信通用的RJ-45接头，也可以插入电话机专用的RJ-45插头。

水平子系统是将楼层配线间路延伸到用户工作区，并连向各个信息插座。线缆由配线间进入房间后，可走天花板或桥架,以走暗线的原则走线。，。，桥架内横断面的填充率应小于50%。结构化系统的布线是放射型的，线缆量较大，所以线槽量的计算是很重要的，按照标准的线槽设计方法，应根据水平线的外径来确定线槽的容量，即：线槽的横截面积=水平线截面积之和*3 。

垂直主干子系统用于连接楼层配线室，垂直干缆系统的安装主要是由一连串通过地板对准配线间的垂直竖井组成的，可以连接搂层间的配线室。垂直子系统的连接可用多根双绞线形成集束穿过竖井进入水平子系统，外用线槽以保护和固定。

建筑子系统是在各栋建筑物之间的相互连接，组成一个较大的建筑群综合布线系统。这一部分布线系统可以采用架空电缆、直埋电缆或地下管道内穿电缆，或者是这三者的任何组合，具体使用看施工现场而定。建筑子系统一般都采用光纤进行连接。

管理子系统设置在配线设备和机房内，管理子系统由配线间、输入/输出（I/O）设备等组成。管理子系统提供了与其他子系统连接手段，整个综合布线系统及其连接的设备、器件等构成一个有机的整体。管理子系统内有部分主干布线和部分水平线的机械终端，为无源或有源或用于两个系统连接的设备提供设施。[3] 2．布线系统的测试

在结构化布线完工后，必须对整个系统进行测试后才能投入使用，以保证系统能达到设计要求。测试主要依据TIA/EIA 568A以及《建筑及建筑群结构化布线系统工程验收规范》来进行，测试内空包括线缆的长度、接线图、信号衰减、近端串扰、信噪比等。其中最重要的技术指标是衰减端串扰，它直接影响着双绞线的传输

性能。

网络操作系统

网络操作系统NOS（Network Operating System）是在计算机操作系统的基础上，加上一些具有实现网络访问和控制功能的模块以及相关的数据通信协议，是使网络上各计算机能够方便有效地共享网络资源、为网络用户提供所需的各种服务软件和规程的集合。目前主要的网络操作系统有NetWare、Unix、Linix和Windows NT/2003。在校园网中一般情况下都用Windows NT/2003网络操作系统，因为它是图形化的操作界面、使用简单、安全可靠，以及和普及率很高Windows系列单机操作系统的兼容性很好。

Internet接入技术

如果校园网不能和Internet连接的话，就不能是一个完整的网络，也不能充分利用Internet网上的大量信息资源。因此校园网和Internet的连接技术就显得十分重要了，它关系到校园网与外部网络能能否进行可靠的连接。当前适合校园网与Internet的宽带连接方式主要有ADSL和光纤专线接入。

ADSL是一种非对称的宽带网络数据传输技术，它的一个明显优势是经济上实用。ADSL宽带线路通过ADSL Modem接入Internet代理服务器的网卡上的，不过ADSL专线的接入是用传统的模拟电话双绞线线路布线不很规范，线路质量不够好，达不到高速传输的要求，目前它只用在一些中小型网络。光纤接入是一种在校园网建设中普遍使用的一种技术，它是通过构建专用的Internet服务器来实现的，在服务器上运行各种网络服务软件，为校园内部的用户提供Internet的接入服务。光纤接入的优点是可提供比较高的网络带宽和稳定性，但它的连接较为复杂。

防火墙技术

防火墙是计算机网络上一类防范措施的总称，它使得内部网络与Internet之间或其它外部网络互相隔离、限制网络互访，用来保护内部网络。防火墙简单的可以只用路由器实现，复杂的则可以用主机甚至一个子网来实现，设置防火墙的目的

都是为了在内部网与外部网之间设立惟一的通道来自简化网络的安全管理。防火墙的功能主要是过滤掉不安全服务和非法用户与控制对特殊站点的访问以及提供监视Internet安全和预警的方便端点。由于网络具有天生的开放性，所以有许多防范功能的防火墙也有一些防范不到的地方，如防火墙不能防范不经由防火墙的攻击和感染了病毒的软件或文件的传输。因此，防火墙只能是一种整体安全防范政策的一部分。

实现防火墙技术从层次上大概可以分为报文过滤和应用层网关。报文过滤是在IP层实现的，它的原理是根据报文的源IP地址、目的IP地址、源端口、目的端口报文信息来判断是否允许报文通过，因此它可以只用路由器完成。在用应用层网关实现的防火墙有多种方式，如应用代理报务器和网络地址转换器等。

在校园网中大部分的应用都是内部网络用户，而内部用户通常具有较大的访问权限，因此局域网络系统的安全是整个网络系统安全中最重要的部分。但相对而言，内部的安全问题是可以预测的，并可据此制定相应的防范措施。

建网方案

根据校园网络建设应遵循原则的介绍和各种网络技术的分析。总的来说，交换式快速以太网是目前成熟技术中最先进、最实用的。所以决定选择光纤交换式快速以太网作为校园网主干，系统总体上采用国际上流行的TCP/IP协议，并兼顾IPX 协议，采用开放体系及在各种应用实践中得到检验的快速以太网技术和产品。

为了加强对分布式多媒体交互教学的探索，校园网可分为三个层次结构：主干网、广域网和内部局域网。主干网采用1000Mbps快速以太网技术，内部局域网与主干网之间用以太网交换机进行互联，根据用户的需求，网络建设目标，采用交换式千兆以太网作为主干网，网络拓扑结构为星型，这样可有利于提高网络的高可靠性，便于维护和管理。采用交换式快速以太网做主干有以下原因：速度快，安装、维护简单。主干速度为1000Mbit/s交换，能够满足网络应用层对主干网宽要求；基于标准技术，使用了以太网MAC层上定义的CSMA/CD协议，可迅速利用现有设备接入，网络升级方便，性能价格比高。

建设目标：构建普通学校校内Intranet环境，并通过代理服务器接入Internet，实现与Internet 交流。建设校园网络中心，并通过一定的网络拓扑结构构建连接

校园网络中心、计算机教室、教师备课机房、多媒体教学活动室、图书馆、校长室、教导处、财务处等的校园网，使之能通过一定的应用软件完成行政办公管理、教师备课授课、学生学习交流、校内信息公告、远程电子通讯、Internet通讯浏览等基本功能。

1．网络组成

(1) 网络主干

基于当前信息技术发展形势及经济实用可持续发展原则，建议构建100M带宽的快速以太网，根据实际工作站信息点到网络中心的距离，选择适当的传输媒介进行网络综合布线。一般来讲，在同一幢大楼内距离不超过100米均可铺设超五类非屏蔽双绞线，而楼与楼之间的连接主干线原则上应架设光缆，以满足今后发展的需要。

(2) 网络中心

也就是校园网中心机房，应配置有各种系统服务器（如：Web服务器、Email 服务器、代理服务器）、文件服务器（数据库服务器）、中心交换机、配线机柜等。如刚使用时数据流量不大，可只配置一台服务器，视今后网络发展情况再作扩充。为保证网络运行稳定可靠，网络中心的设备选型应选择信誉可靠、质量上等、性能稳定、扩充性优良的专业产品。服务器选用IBM等品牌的专业服务器,如X236 8841-ICC，另加配可读写光驱，用作系统备份。交换器可选用、CISCO产品，如CISCO 6065等。服务器网卡则可选配3COM 的 3C905B-TX 100MB网卡。为使校园网能访问Internet，网络中心的代理服务器可连接ASDL等通讯线路。

(3) 计算机教室

配置400台左右586以上微机，通过星型网络拓扑结构将所有微机连接到可堆叠交换机上，再通过交换机连接校园主干网。为方便教学，可在以上网络教室的基础上安装多媒体教学平台，使之成为一个既能完成信息技术学科教学，又能进行多媒体辅助教学，还能开展基于Internet技术的网络活动的多媒体网络活动室。

(4) 教师备课机房

为了能给广大教师提供一个完备的多媒体网络备课环境，校园网应能为每位教

校园网规划与设计毕业论文

毕业设计(论文） 题目校园网的规划与设计 姓名学号 计算机网络工程专业级班指导教师 201３年4月1２日 校园网的规划与设计

摘要 随着计算机网络技术的发展，校园网建设已取得了可喜的进展,校园网的建设改变了传统的教学模式、教学方法、教学手段。促进了教育观念、教学思想的转变，大大拓展了教师和学生的视野。校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能够提供多种应用服务,使信息化及时准确的传送给各个系统，而校园网工程建设主要应用了网络技术中的重要分支局域网技术来建设与管理的。 因此，本毕业设计课题将校园局域网建设过程中主要能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。 关键词：校园网、局域网、网络设备选型、布线系统 ?目录 前言?ＩV 第一章校园网需求分析 (5) １.３校园网络系统设计方案和网络设备应满足如下需求?2 1.4 系统集成所共同遵循设计原则和共同追求设计目标 ............................................... ２第二章校园网设计方案?３ 2．1设计要点?３ 2.２网络系统设计综述 (3) ２.２.1 校园网主干................................................................................................... ３ 2.2.2 系统功能规划 (4) 第三章IP地址与VLAＮ规划 ............................................................................. ５ 3.1 校园网计算机分布分析?５ 3.3 ＩP地址分配及VLAＮ划分?６ 第四章网络设备选型?8 4.1 交换机 (8) 4．2 路由器....................................................................................................................... １5 4.3 防火墙?２2 ４.4 传输介质?２４ 第五章综合系统布线 (25) ５.1 设计目标?2５ ５．2 综合布线系统组件 (25) 25 5.3 综合布线系统设计的原则? ５.4 综合布线系统测试 (26)

(完整版)校园网络安全本科毕业设计

校园网络安全 摘要：随着计算机网络的不断发展和普及，计算机网络带来了无穷的资源，但随之而来的网络安全问题也显得尤为重要，人们都希望自己的网络系统能够更加可靠地运行，不受外来入侵者干扰和破坏,所以解决好网络的安全性和可靠性问题，是保证网络正常运行的前提和保障。校园网络作为计算机网络中的一部分，也正在飞速发展，而面对越来越多的非法入侵和好多学校的网站被恶意攻击，校园网络安全也越来越受到各方面的重视。一个学校的网络环境是否安全，不仅关系到学校的教学质量，学生与老师之间的有效沟通，更反映了一个学校的整体形象，也与学校的发展密切相关。因此，校园网络安全问题是一个必须重视的问题。 关键词：计算机网络校园网络安全网络攻击病毒防治

Campus Network Security Abstract: With the continuous development and popularity of computer network, computer network brings endless resources. But the attendant problem of network security is particularly important. People all want their network to be more reliable to run, whitout foreign invaders disturbance and destruction. So to solve network security and reliability issues is to ensure the normal operation . Campus network as part of a computer network, is also rapidly developing, facing a lot of the illegal invasion and malicious attacks on the school site. Campus network served security is increasingly being paid much attention. A school's network environment is safe, not only the quality of teaching in schools, and effective communication students between teachers, but also reflects a school's overall image, as well as closely related to the development of the school. Therefore, campus network needs immediate attention. Keywords: Computer network Campus network security Network Attack Anti virus

【精品】校园网网络的安全现状及对策研究_毕业论文设计

焦作大学 毕业设计（论文） 题目校园网网络的安全现状及对策研究 院系 专业信息管理与信息系统 年级 学生姓名 学生学号 指导教师 完成毕业设计（论文）时间年月

目录 摘要 (3) 1.0 网络安全发展历史与现状分析 (5) 1.1.1因特网的发展及其安全问题 (5) 1.1.2网络的开放性带来的安全问题 (5) 1.2网络安全的防护力脆弱，导致的网络危机 (6) 1.3网络安全的主要威胁因素 (6) 1.4我国网络安全现状及发展趋势 (7) 2.0 校园网网络概述 (8) 2.1.1 校园网的简介 (8) 2.1.2 校园网概念 (8) 2.1.3校园网有什么作用 (8) 3.0 校园网的网络构成 (10) 3.1校园网网络体系结构概述 (10) 3.2校园网系统功能构成 (10) 3.3 校园的应用管理平台 (12) 3.4 典型校园网拓扑结构 (12) 3.5 校园网的建设目标 (13) 4 网络安全概述 (14) 4.1网络安全的含义 (14) 4.2 网络安全的属性 (14) 4.3 网络安全机制 (15) 4.3.1 网络安全技术机制 (15) 4.3.2 网络安全管理机制 (15) 5.0 校园网存在的安全隐患 (16) 5.1 危害校园网安全的内部因素 (16) 5.1.1 软硬件自身存在的漏洞 (16) 5.1.2 设置上的失误 (16) 5.1.3 管理上的漏洞 (17) 5.2 危害校园网安全的外部因素 (17) 5.2.1 网络黑客的侵入 (17) 5.2.2 计算机病毒的破坏 (17) 6.0 校园网网络安全对策分析 (19) 6.1网络攻击的概念 (19) 6.2 校园网络安全对策概述 (19) 6.2.1 网络安全系统对策的制定 (19) 6.2.2 校园网络安全的设计原则 (20) 6.3 校园网络安全体系结构设计 (20) 6.3.1 设计校园网络安全体系的原则 (21) 6.3.2 校园网络安全体系的设计内容 (21) 6.4 解决校园网安全问题的主要方法 (21)

校园网系统安全设计与实现

本科毕业论文 本科毕业设计延边大学（ 题目：校园网系统安全设计与实现 学生姓名：赵哲俊 学院：工学院 专业：计算机科学与技术 班级：2004级 指导教师：王齐讲师 二〇08 摘要 开放式一体化网络的安全问题涉及到很多方面，是一个集技术、管理、法规于一体的复杂系统工程。目前国内在这些方面的研究还不能跟上网络技术的发展。网络上大量存在的计算机病毒、黑客行为、木马等安全威胁，无时无刻不在影响着校园网络的健康发展，利用何种技术措施保证校园网安全、高效地运行，已成为目前许多学校急需解决的研究课题。 目前，常采用的保护网络安全的技术主要有数据加密，防火墙，入侵检测、杀毒、访问控制等。这些技术分别在一方面或多方面抵御着来自网络的安全威胁。然而，威胁网络安全的计算机病毒技术、黑客技术、木马技术等却在不断的发展变化之中。在校园网的建设实践中，追求百分之百的网络安全是办不到的，综合

运用多种网络安全技术建成一个相对安全的、符合一定安全需求的校园网才是明智的选择。 在对各种网络安全技术进行深入地探讨后，具体分析了延边大学校园网存在的安全问题，针对校园网在运行中所遇到的实际问题，在信息系统安全理论的指导下，设计了总体网络安全体系方案。在方案中，特别对防火墙、入侵检测、病毒防治等多方面给出了具体的解决方案。另外，在安全管理方面，给出了对校园网的管理意见。 关键词：校园网；网络安全；安全需求；安全策略 Abstract The security of the Opening Network is a problem concerning many area s and also a complex project of system engineering which involves techniques, management and laws.Domestic studies can not yet keep up with the rapid development of network techniques.The threatening of the computer virus an d hackers are affecting the health development of the campus network.And h ow to assure the security and the efficiency of the campus network is beco ming the emergence research topic in lots of colleges. Recently,the popular technologies of protecting network include data-encry pting、firewall、IDS、killing-virus、access-controlling and so on.These technologi es resist the security threatening from network in one aspect and some aspe cts respectively.However,the technologies of computer virus and hacker are al so developed.In the building of the campus network,it is impossible to have t he totally https://www.wendangku.net/doc/b019154684.html,ing a lot of network security technologies to build a rela

校园网设计方案 毕业设计论文

毕 业 设 计 课题：企业级网络分析与设计 辅导老师：xx 作者：xx 班级：计算机xx 完成日期：xx 摘要 (3) 第一章、需求分析 (5)

1．1需求分析的任务 (5) 1.1.1社会需求 (5) 1.1.2人才需求 (6) 1.2需求调查 (6) 1.2.1业务现状 (6) 1.2.2网络数据流量 (7) 1.2.3外部要求 (7) 第二章、功能要求 (8) 第三章、逻辑设计 (9) 3.1主干网 (9) 3.3广域网络 (15) 第四章、网络物理设计 (17) 4.1布线系统设计 (17) 4.2各设备间布线设计： (18) 4.2.1建筑系统间的布线： (19) 4.2.2光纤的选择： (19) 4.2.3光纤布线 (19) 4.2.4管理子系统的布线： (20) 4.2.5连接设备的选择： (21) 4.3中心设备室的选择： (21) 4.3.1教师公寓设备间选择 (22) 4.3.2学生公寓1~3的设备间的选择 (23) 4.3.3教学楼设备间的选择 (24) 4.3.4办公楼设备间的选择 (24) 4.3.5垂直子系统的布线： (25) 第五章、网络管理系统 (28) 5.1系统内部各种网络互连 (29) 5.2系统的安全性和可靠性 (30) 第六章、总结 (31) 6.1设计心得： (31) 6.2致谢 (31) 6.3参考文献 (31)

摘要 随着信息的调整膨胀，全球信息已经进入以计算机网络为核心的时代。作为科技先导的教育行业，计算机校园网已是教育进行科研和现代化管理的重要手段。近几年、校园网已经取得很大的发展，中国教育科研网投入运营，全国多所高校校园网络开通联网。本文通过校园网建设的教育目的、策略、流程图，并进一步分析、总结、建设一个完善的校园网项目。校园网的建成，为全校的教学、科研、教务、人事、行政、财务、图书、管理等提供了一个高效高性能的工作环境，对提高全校的教学、科研、管理水平，进行国际交流，都会起到巨大的推动作用。本文从以人为本的角度，阐述了如何从组织、规划、校园网络文化的构建及维护管理等方面做好校园网站建设，开创新时代高校网站建设的新局面。 关键词：高校信息化网站建设；校园网络文化；校园网络布线；校园网络管理

校园网设计方案毕业设计论文

校园网设计方案毕业设计论文1000字 一、设计方案背景和目的 现代化的教育体系离不开互联网的支持，而校园网络作为教育信息 化的基础设施之一，扮演着越来越关键的角色。校园网不仅为学生、教师提供了高速、稳定、安全的网络环境，也为学校和教育管理部 门提供了大量的信息化数据，方便管理和运营。本论文旨在设计一 个高性能、可靠、安全的校园网系统，并探讨其在教育信息化中的 应用。 二、校园网设计方案 1. 网络拓扑结构 本方案采用分布式网络结构，主干网络采用三层结构，在核心层， 设置两台交换机，实现物理隔离。在汇聚层，设置四台交换机，用 来承载终端设备接入。在接入层，设置教学区、宿舍区、行政区三 个交换机群。其中，教学区交换机用于连接教学楼及配套的硬件设备。宿舍区交换机主要用于连接学生宿舍区域，提供互联网接入和 电视直播服务。行政区交换机主要用于连接行政办公区域，提供办 公自动化、邮件服务等功能。 2. 物理设备配置 在网络设备方面，本方案采用华为、Cisco等品牌的先进设备，以 保证网络性能和适应新技术的应用需求。其中核心交换机采用华为 的S9306R，支持400G的数据吞吐，汇聚交换机采用华为的S5720- 56C-PWR-EI，支持48个千兆端口与4个万兆上行口，接入交换机则 采用华为的S2700-52P-EI,设备具备强大的扩展性和安全性，能够 满足数据交换和安全管理需求。服务器采用Dell和HP等品牌服务器，支持虚拟化技术和云计算，满足教学、行政和办公的应用需求。 3. 网络安全策略 为了保障校园网的安全性，本方案采用了多种安全策略，包括：防 火墙、入侵检测、网络隔离和数据加密等。其中，防火墙主要负责 网络流量监测和防范外来安全威胁；入侵检测主要用于发现和预防 网络攻击行为；网络隔离则是为了防止网络中的故障或病毒攻击向 其他网络扩散；数据加密则是为了保护数据传输的安全性。

校园网规划与设计毕业论文

校园网规划与设计毕业论文 校园网规划与设计毕业论文 随着信息技术的飞速发展，校园网已经成为现代高校不可或缺的一部分。校园 网的规划与设计对于学校的教学、科研和管理起着至关重要的作用。本篇论文 将探讨校园网规划与设计的相关问题，包括网络拓扑结构、网络安全、带宽管 理等方面。 一、校园网的网络拓扑结构 校园网的网络拓扑结构是校园网规划与设计的首要问题之一。常见的校园网拓 扑结构有星型、环型、总线型等。在选择网络拓扑结构时，需要考虑校园网的 规模、带宽需求以及网络设备的布置。例如，对于规模较小的学校，星型拓扑 结构可以提供较好的可靠性和易管理性；而对于规模较大的学校，环型或总线 型拓扑结构则更为适合。 二、校园网的网络安全 随着信息化的推进，校园网的网络安全问题越来越受到关注。校园网的网络安 全包括对外部网络的攻击和内部网络的安全管理。对于外部网络的攻击，学校 需要建立防火墙、入侵检测系统等安全设备，以保护校园网的安全。对于内部 网络的安全管理，学校需要制定网络使用规范，加强对网络设备和用户的监控，以防止非法入侵和信息泄露。 三、校园网的带宽管理 随着网络应用的多样化和用户数量的增加，校园网的带宽需求也越来越大。因此，校园网的带宽管理成为校园网规划与设计的重要问题之一。带宽管理包括 带宽分配、带宽控制和带宽优化等方面。学校可以通过合理的带宽分配，满足

不同用户的需求；通过带宽控制，限制某些应用或用户的带宽使用，以保证整 体网络的稳定性；通过带宽优化，提高网络的传输效率，减少带宽的浪费。 四、校园网的无线覆盖 随着移动设备的普及，校园网的无线覆盖也成为校园网规划与设计的重要内容。学校需要建立无线接入点，覆盖校园的各个角落，以满足学生和教职工的无线 上网需求。同时，学校还需要制定相关的无线接入策略，包括无线接入的认证 方式、接入速度限制等，以保证无线网络的安全和稳定性。 五、校园网的管理与维护 校园网的规划与设计不仅包括网络设备的布置和配置，还包括校园网的管理与 维护。学校需要建立专门的网络运维团队，负责校园网的日常管理和维护工作。网络管理包括对网络设备的监控、故障排除和性能优化等；网络维护包括对网 络设备的定期维护和升级，以保证校园网的正常运行。 总结： 校园网规划与设计是一项复杂而又重要的任务，涉及到网络拓扑结构、网络安全、带宽管理、无线覆盖以及网络管理与维护等多个方面。学校需要综合考虑 校园的实际情况和需求，制定合理的规划与设计方案。只有建立稳定、安全、 高效的校园网，才能为学生和教职工提供良好的网络环境，促进学校的教学、 科研和管理工作的发展。

校园网络安全系统设计与实现毕业设计论文

本科毕业设计（论文）校园网络安全问题及对策

摘要 网络安全的本质是网络信息的安全性，包括信息的保密性、完整性、可用性、真实性、可控性等几个方面，它通过网络信息的存储、传输和使用过程体现。校园网络安全管理是在防病毒软件、防火墙或智能网关等构成的防御体系下，对于防止来自校园网外的攻击。防火墙，则是内外网之间一道牢固的安全屏障。安全管理是保证网络安全的基础，安全技术是配合安全管理的辅助措施。学校建立了一套校园网络安全系统是必要的。 本文从对校园网的现状分析了可能面临的威胁，从计算机的安全策略找出解决方案既用校园网络安全管理加防火墙加设计的校园网络安全系统。通过以下三个步骤来完成校园网络安全系统：1、建设规划；2、技术支持；3、组建方案。 关键词：网络；安全；设计

ABSTRACT Network security is the essence of the safety of network information, including information of confidentiality, integrity, and availability, authenticity and controllable etc, it is through the network information storage, transport and use process. Campus network security management is in anti-virus software, a firewall or intelligence gateway, etc, the defense system to prevent from outside the campus. A firewall is a firm between inner and outer net security barrier. Safety management is the basis of network security and safety technology is the auxiliary measures with safety management. The school has established a set of campus network security system is necessary. Based on the analysis of the status of the network could face threats, from the computer security strategy to find solutions in the campus network security management is designed with the campus network firewall security system. Through three steps to complete the campus network security system: 1, the construction plan. 2 and technical support. 3 and construction scheme. Keyword:Network, Safe ；Design

校园无线网络的规划与设计毕业论文

校园无线网络的规划与设计毕业论文 案场各岗位服务流程 销售大厅服务岗： 1、销售大厅服务岗岗位职责： 1)为来访客户提供全程的休息区域及饮品; 2)保持销售区域台面整洁; 3)及时补足销售大厅物资,如糖果或杂志等; 4)收集客户意见、建议及现场问题点； 2、销售大厅服务岗工作及服务流程 阶段工作及服务流程 班前阶段1）自检仪容仪表以饱满的精神面貌进入工作区域 2）检查使用工具及销售大厅物资情况，异常情况及时登记并报告上级。 班中工作程序服务 流程 行为 规范 迎接 指引 递阅 资料 上饮品 （糕点） 添加茶水 工作 要求 1）眼神关注客人，当客人距3米距离 时，应主动跨出自己的位置迎宾，然后 侯客迎询问客户送客户

注意事项 15度鞠躬微笑问候：“您好！欢迎光临！”2）在客人前方1-2米距离领位，指引请客人向休息区，在客人入座后问客人对座位是否满意：“您好！请问坐这儿可以吗？”得到同意后为客人拉椅入座“好的，请入座！” 3）若客人无置业顾问陪同，可询问：请问您有专属的置业顾问吗？，为客人取阅项目资料，并礼貌的告知请客人稍等，置业顾问会很快过来介绍，同时请置业顾问关注该客人； 4）问候的起始语应为“先生-小姐-女士早上好，这里是XX销售中心，这边请”5）问候时间段为8:30-11:30 早上好11:30-14:30 中午好 14:30-18:00下午好 6）关注客人物品，如物品较多，则主动询问是否需要帮助（如拾到物品须两名人员在场方能打开，提示客人注意贵重物品）； 7）在满座位的情况下，须先向客人致歉，在请其到沙盘区进行观摩稍作等

待； 阶段工作及服务流程 班中工作程序工作 要求 注意 事项 饮料（糕点服务） 1）在所有饮料（糕点）服务中必须使用 托盘； 2）所有饮料服务均已“对不起，打扰一 下，请问您需要什么饮品”为起始； 3）服务方向：从客人的右面服务； 4）当客人的饮料杯中只剩三分之一时， 必须询问客人是否需要再添一杯，在二 次服务中特别注意瓶口绝对不可以与 客人使用的杯子接触； 5）在客人再次需要饮料时必须更换杯 子； 下班程 序1）检查使用的工具及销售案场物资情况，异常情况及时记录并报告上级领导； 2）填写物资领用申请表并整理客户意见；3）参加班后总结会； 4）积极配合销售人员的接待工作，如果下班时间已经到，必须待客人离开后下班；

校园网安全方案规划与设计-毕业设计开题报告

校园网安全方案规划与设计-毕业设计开题报告 本科毕业设计（论文）开题报告 题目校园网安全方案规划与设计 学院信息科学与技术学院 专业网络工程 学生姓名* * 学号************ 年级20**级*班 指导教师* * 职称* * 2010 年 2 月26 日 研究目的和意义 校园网建设在现代化多媒体教学中，具有相当重要的地位，信息化的教学方式能让学生更好、更快地学习掌握知识，同时提高教学工作者的工作效率，减轻他们的工作负担。目前，我国学校的校园网络已经初具规模：各大学校以光纤连接校内主要建筑，大部分建筑内全部布线，校园网覆盖整个校园，同时校园网向上联入中国教育科研网，并与Internet 互联。局域网也有了很大的发展，校园网、办公室局域网、教学网，以及无线局域网等局域网得到了广泛的应用，人们的生活越来越离不开网络。但是在现有的网络设备保护下校园网网络依然存在很多问题，这些问题导致校园网络不能正常的提供良好的服务，经常给我们带来一些困扰。 通过对校园网安全问题相关知识的研究了解，并且结合校园网络的具体安全需求，最终将多种安全措施进行整合，能够将校园网络建立成一个完整的、立体的、多层次的网络安全防御体系。这样一个全面的网络安全解决方案，才可以更好地防止来自各个方面的安全风险问题，提高学校校园网内教学资源安全、准确地传送，而通过对这一课题的研究，将会加深我对校园网络安全相关专业知识的理解，我会从中会学到不少东西，如交换机和路由器，防火墙等相关设备的配置和设置，并且在实际生活中有助于改善校园网安全规划与设计当中的一些不合理的地方，这将有利于我国的教育事业的发展，有利于为我

校园网的规划与设计毕业论文

分类号编号 ******** 学院 毕业论文（设计） 校园网的规划与设计 Campus network planning and design 申请学位：工学学士 系别： 专业： 班级 姓名： 学号： 指导老师： 2012年05 月20 日

校园网的规划与设计 姓名： 导师： 2012年05 月20 日

******毕业论文（设计）任务书院（系）：电子信息与计算机科学系

[摘要]在当今的社会，信息成为了社会经济发展的核心因素，因而可以说当今社会已经步入了信息社会。我国各地正加紧建设数字化校园, 校园网建设的热潮正日渐兴盛。建设校园网已经成为了学校办学条件现代化的重要标志。要培养面向21世纪的高素质人才，高效、智能的校园网是每个高校都必不可少的。 本设计从校园网络的研究背景入手，通过对校园网络的需求分析、设计原则、设计目标的表述，表明了校园网建设的必要性和可行性。利用校园网拓扑图清晰反映了了校园网的具体规划，并具体列举了建设校园网所需的设备、协议及结构。另外，本设计考虑到了校园网的安全问题，顾列举了几个保护校园网络安全的途径方法。最后，总结列举了一下校园网对于学校教学及管理的积极作用，强调了建设校园网的重要意义。 [关键词]校园网；设计原则；设计目标；设备；安全

[Abstract] Nowadays, we have stepped into the information society, information become the core factor of social and economic development, information has become the world trend, the construction of network are gradually warming in our country, many areas and the construction of campus network school school running conditions as the symbol of modernization. The school set up a high efficiency intelligence, and the office and teaching automation computer campus network, is the development of the 21 st century construction talent of urgent need. This design from the research background of campus network, through the analysis of the demand of campus network, principle of design, and the expression of objectives of design, and shows that the campus network construction of necessity and feasibility. Use of campus network topology graph clearly reflect the specific planning it campus network, and specific lists the campus network construction for equipments, agreement and structure. In addition, this design is considered campus network security, gu list some protection campus network security approach. Finally, the paper lists the campus network for the school teaching and management of the positive role, emphasized the important meaning of the construction of campus network. [Key words] Campus network; Design principle; Design goal; Equipment; security

校园网规划与设计毕业论文

校园网规划与设计毕业论文 毕业设计（论文）论文题目：校园网规划与设计 所属系部：计算机工程系 指导老师：职称：讲师 学生姓名：班级、学号: 专业：计算机网络技术 毕业设计（论文）任务书 题目：校园网规划与设计 任务与要求： 为了实现教育的信息化和现代化，现建立可扩展性和可靠性的校园

网供在校师生使用。并根据校园网的要求及特点，设计出人性化的校园 网方案。 时间： 201 年 2 月 20 日至 201 年 4 月 13 日共 8 周 所属系部：计算机工程系 学生姓名：学号：专业：计算机网络技术专业指导单位或教研室：网络技术教研室 指导教师：职称：

校园网规划与设计 【摘要】 自1994年以来，互联网在我国取得了飞速发展，联网的计算机、上网用户和网站的数目逐年倍增。各大专院校相继建立了自己的校园网。Internet技术和现代教育的快速发展以及越来越紧密的结合使得校园网成为学校教育、教学和科研的重要平台。 校园网已成为各学校必备的重要信息基础设施，其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。在某学院校园网目前的实际情况在充分调研的基础上，结合目前技术的发展方向和用户的实际需求，制订了学院校园校园网建设的整体设计方案。通过校园网的设计与建设，实现真正意义上的宽带多媒体网络，为师生提供教学、科研和综合信息服务。 针对本项目，提前做了以下工作准备：研究了数字化校园网的建设；调查比较了大型组网设备的性能的优缺点；分析了部分高校校园网组网技术方案；研究了基于校园网平台的信息安全问题；实现了拥有教学、科研、宽带多媒体网络和综合信息服务的校园网的规划设计。提取及综合了各相关实例的技术要求，才得以实现这次的校园网规划与设计。 关键字：校园网；校园网需求分析；网络规划设计；设备配置

校园网网络安全问题分析及其解决方案(毕业论文doc)

毕业设计（论文）校园网网络安全问题分析及其解决方案 学生姓名 专业计算机网络维护 学号 1014001455279 二零一二年三月

摘要 随着互联网的普及和国内各高校网络建设的不断发展，目前高校大多建立了校园网，它己经成为高校信息化的重要组成部分。但随着黑客入侵的增多及网络病毒的泛滥，校园网的安全已成为不容忽视的问题，如何在开放网络的环境中保证校园网的安全性已经成为十分迫切的问题。 本文系统地介绍了网络安全的概念、讨论了校园网目前面临的各种安全威胁。本文针对校园网的建设目标，列出了应对校园网络安全的关键技术，并结合校园网的特点详细论述了校园网安全防御的实现和措施，包括防火墙的设置，身份认证和数据加密，入侵检测，物理专用隔离网等等。最后本文分析了实际相关案例，使技术与实际应用相结合，说明基于校园网网络信息安全的运行模式和过程。 关键词：校园网; 网络安全; 防火墙; 入侵检测

摘要 ........................................................................................................................ I 1 校园网网络概述 (1) 1.1 计算机网络的发展与安全现状 (1) 1.1.1 计算机网络的发展 (1) 1.1.2 网络安全的现状 (2) 1.2 校园网简介 (2) 1.2.1 校园网概念及其问题 (2) 1.2.2 校园网发展趋势 (3) 1．3 校园网的网络构成 (3) 1.3.1 校园网网络体系结构概述 (4) 1.3.2 校园网系统功能构成 (4) 图1-1 校园网系统功能结构图 (5) 1.3.3 校园应用管理平台 (5) 1.3.4 典型校园网拓扑结构 (6) 1.3.5 校园网的建设目标 (6) 2 校园网的安全隐患 (8) 2.1 威胁校园网安全的内部因素 (8) 2.1.1 软硬件自身的漏洞 (8) 2.1.2 设置上的失误 (8) 2.1.3 管理漏洞 (9) 2.2 威胁校园网安全的外部因素 (9) 2.2.1 网络黑客的入侵 (9) 2.2.2 计算机病毒的破坏 (9) 2.3 校园网安全防御与应急关键设备技术 (10) 3 校园网网络安全对策分析 (12) 3.1 校园网络安全策略概述 (12) 3.1.1 网络安全系统策略的制定 (12) 3.1.2 校园安全的设计原则 (13) 3.2 校园网络安全体系结构设计 (13) 3.2.1 设计校园网络安全体系的原则 (13) 3.2.2 校园网络安全体系的设计内容 (14) 3.3 解决校园网安全问题的关键技术 (14) 3.3.1 防火墙部署 (14) 3.3.2 虚拟专用网(VPN) (15) 3.3.3 入侵检测(IDS) (16) 3.3.4 计算机病毒防御 (17) 3.3.5 漏洞扫描 (17) 3.3.6 备份与恢复 (18) 3.3.7 网络管理的安全 (18) 结束语 ..................................................................................... 错误！未定义书签。 参考文献 (20)

校园网络规划设计-毕业论文

校园网络规划设计-毕业论文 摘要 随着Internet 的诞生,校园网的建设越来越受到各大高校的重视。本论文结合我院校园网的现状，对进一步完善校园网做出了比较可行的规划与设计。此方案以千兆网络为主干，提供对所有基于网络的应用系统的支持，提供安全的互联网接入。建成一个具有高可靠性和开放性的校园网络，提供校园内部及面向全球的WWW 服务、FTP 服务、NEWS 服务、E-mail 电子邮件服务，实现与国际互联网的完全接轨。 【关键词】:网络设备；互联网；网络服务；网络协议；多媒体 Abstract Along with Internet birth，the campus net construction more and more receives each big university the value. The present paper unifies my courtyard campus net the present situation, to further consummate the campus net to make the quite feasible plan and the design. This plan takes 1000M networks as a branch, provides to possesses based on the network application system support, provides the safe Internet to turn on. Completes to have the redundant reliability and the open campus network, provides the campus interior and face the global WWW service, the FTP service, the NEWS service, the E-mail service, realization and the internet connects rails completely. 【Keywords】: equipment of the network, internet, network service, network protocol, multimedia 校园网的规划与设计 前言 当今社会已步入信息社会，信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。半导体集成电路、计算机、光纤、卫星、多媒体等电子信息科技发展迅猛，并迅速广泛应用于社会各领域，产生和激发出新的生产力，正引起社会经济乃至人们工作、生活方式的

校园网毕业设计

校园网毕业设计 【篇一：校园网设计毕业论文】 前言 0.1 网络应用的发展 目前，全球已掀起一股信息高速公路规划和建设的高潮，作为其雏形，国际互联网（internet）上相连的计算机已近达数千万台，全球 有数亿人在internet上进行信息交换和各种业务处理。internet上 积累了大量信息资源，这些资源涉及人类面对和从事的各个 领域、行业及社会公用服务信息。成为信息时代全球可共享的最大 信息基地。由于计算机网络技术和通信技术的飞速发展，人们对信 息的要求越来越强烈，“网络就是计算机”的说法被全世界普遍接受。各国纷纷宣布建设本国的信息高速公路，全球信息一体化局面已指 日可待。 我国自1993年与internet连通以来，已建成了四大主干信息网： 中国公众信息网chinanet，中国金桥网chinagbn，中国教育科研 网cernet和中科院网casnet。全国各大中城市的网络节点相继开通。广东省已经建立了面向本地服务的公共信息网。internet显示出诱人的商业前景，被国人称为第二国道的建设。 随着信息技术的飞速发展，中小学校园网的建设已经逐渐提到议事 日程上来。当前由于网络、数据库及与之相关的应用技术不断发展，尤其国际互联网（internet）和内部网（intranet）技术的广泛应用，世界正在迈入网络中心计算（networkcentriccomputing）时代。 人们传统的交互和工作模式正在改变。处在不同地理位置的人们可 以共享数据，使用群件技术（groupware）进而能够协同工作；多 媒体数据的存储、传输、应用技术的不断成熟；以上这些计算机技 术的发展对学校传统的计算机业务系统产生影响，使用户能更方便、更直观的使用系统，也使系统的性能更完善、功能更强大。 internet的发展带动了全世界的信息产业的发展，也为现代学校应 用程序结构提供了一个新的计算模式，这种计算模式能真正适应学 校发展的需要，使学校的计算机应用提高到一个新的水平。将internet技术应用到学校内部，并建立基于这种开放技术的学校应用程序，使学校本身具有了internet的特性，这种应用体系结构就是intranet ── 学校内部网。

毕业设计-大学校园网设计方案

大学校园网设计方案 封面设计一整页，下一页放目录。.自己把每页的页码编好写在目录上。。..

目次 1引言 ............................................... 此处填写对应胡页码2需求分析 ........................................... 此处填写对应胡页码2．1校园网发挥的作用............................ 此处填写对应胡页码2．2如何用好校园网 .............................. 此处填写对应胡页码2．3校园网的功能................................ 此处填写对应胡页码3设计原则和设计目标 ................................. 此处填写对应胡页码3．1设计原则.................................... 此处填写对应胡页码3．2设计目标.................................... 此处填写对应胡页码4网络总体设计 ....................................... 此处填写对应胡页码5网络详细的设计 ..................................... 此处填写对应胡页码5．1校园网的拓扑结构图.......................... 此处填写对应胡页码5．2校园网布局结构.............................. 此处填写对应胡页码5．3校园网采用标准协议.......................... 此处填写对应胡页码5．4校园网采用的网络操作系统.................... 此处填写对应胡页码6 校园网的工作系统.................................. 此处填写对应胡页码 6．1电子图书馆系统 .............................. 此处填写对应胡页码6．2校园网管理系统 .............................. 此处填写对应胡页码6．3多媒体网络教室 .............................. 此处填写对应胡页码7网内数据的访问安全控制机制......................... 此处填写对应胡页码7．1校园网安全策略及安全防御措施................ 此处填写对应胡页码结论............................................ 此处填写对应胡页码