中学(中专)校园网规划与建设

中学中专校园网二级学院专业年级班级学号姓名指导教师综合成绩年月日前言摘要随着社会的不断发展，已经步入数字信息时代，电脑迅速普及，网络飞速发展使得局域网的应用也日益广泛。特别中小型局域网，因为具有灵活、方便等特点，深受广大用户的欢迎。日常工作生活中，我们经常接触到的包括网吧局域网、办公网和校园网等。组建局域网被越来越多的单位和集体提到议事日程上来。网络技术以惊人的速度发展着，网络服务功能，网络设备，网络操作系统不断更新。网络管理涉及的内容非常广泛，它不仅包括局域网的设计，规划组建，维护网络设备的正常进行，局域网上各种网络服务的安装与管理。要组建一个完整的局域网要了解局域网的组成、网络的拓扑结构、网络的功能、网络规划、网络规划应注意的问题、布线工程的测试、网络客户端的安装与配置、TCP/IP的配置与测试。目前在我国一些经济较发达地区已有部分中小学建成了校园网,并对校园网的应用进行了一些有益的探索,但是由于中小学校园网的建设在我国才刚刚起步,校园网的建设和应用还面临着许多有待探讨的问题。本文通过对一些中小学校园网的建设与应用的调查分析，提出中小学校规划与建设校园网时应具有的正确理念和原则。关键词中学校园网规划建设原则目录前言1第一章概述311、项目名称312、背景313、目标314、内容4第二章需求分析521、需求分析522、应用概要分析523、详细需求分析6第三章总体目标和设计原则1131、确立网络总体实现的目标1132、设计原则1133、设计标准12第四章设计方案1341、网络类型及网络拓扑结构1342、方案说明1643、连接及注意事项16第五章网络安全设计1751、概要安全风险分析1752、实际安全风险分析1753、网络系统的安全原则1854、安全产品1855、安全的实施1856、风险评估19第六章设备选型2061、网络设备选型2062、服务器选型原则2063、PC选型原则21第七章网络实施22第八章网络设备清单2381、资源设备清单2382、布线材料清单24第九章网络维护2591、网络维护的必要性2592网络维护的实现25第十章工程实施26总结27参考文献28致谢29第一章概述11、项目名称中学中专校园网12、背景当今世界，科学技术突飞猛进。以计算机多媒体和网络技术为代表的信息技术，以惊人的发展速度，迅速在各领域运用，教育也面临信息技术的挑战。校园网建设作为学校教育信息化的基础工程已引起了我国教育行政部门和学校的高度重视，并在全国掀起了一股校园网建设的热潮。今年我有幸参与了长兴高级中学校园网规划和建设工作。校园网是利用INTERNET技术标准在校园范围内建立起来的计算机网络系统。它对内综合了校园中的计算机资源，实现了教育、教学、管理资源的信息共享，对外建立了广泛的信息获取和交流渠道，不仅可以大大拓展教师和学生视野，而且将会促进教师教育观念、教学思想的转变，有利于培养学生的创造性思维，提高学生获取信息、分析、处理信息的能力，从而提高学校的管理效率和教学质量，以适应教育信息化的发展。校园网的建设是一个复杂的系统工程，它不仅是一个教育计算机基础设施，同时还是学校建设综合信息管理系统及办公自动化系统的基础。必须结合学校的实际应用，集成应用系统的设计和实施不能急功近利，应该统筹规划、分步实施、量力而行，以建成具有先进性、实用性、可管理性、可靠性、可扩充性、开放性与标准化的网络系统。本文提出中小学校建设校园网络应该在规划设计和建设中具有的正确理念和原则。13、目标1配合当前的教学发展情况，完成学校内部INTRANNET的配套基础建设，将全校的信息资源利用计算机网络连接起来，形成一个流畅、合理、可靠、安全的校园网。还应针对学校的教学特点，具有一些基本的教学功能，以完成学校的基本教学任务。通过各校校园网络的连接，可以更便利地互相交换信息，促进各个学校间的学术交流。2通过校园网络使教师和科研人员能及时了解国内外科技发展动态，加强对外技术合作，促进教学和科研水平的提高。建立新的通讯方式和环境，提高工作效率。14、内容目前，XX中学已有部分楼宇内部单独组建了网络，但楼宇与楼宇之间并没有相互连接。它们主要分布在办公大楼（145个信息点）、教学楼（32个信息点）、图书馆（90个信息点）、实验楼多媒体教室（共两间，分别62个和64个点）。另外，有部分楼宇需要建立网络，它们分别是教师宿舍（70个信息点），学生宿舍（两幢楼，共约384个信息点），饭堂（5个信息点），体育馆（10个信息点），实验楼的部分实验室（15个信息点）。信息点分布办公大楼145个教学楼32个图书馆90个多媒体教室126个2间6264教室宿舍70个学生宿舍384两幢楼饭堂5个体育馆10个实验室15个第二章需求分析21、需求分析1、满足计算机教学科研、行政办公需要，提供各种教学、办公工具和支撑平台，并提供丰富的计算机软硬件系统资源。2、具有完善的办公事务处理能力，包括电子公文传递、电子公文管理、电子邮件、邮件收发等无纸办公自动化功能。3、满足信息情报交流的需要，方便学校各级领导和教学科研人员对各种信息资料、科技情报的检索和查阅。包括WEB查询、电子公告、电子新闻等。4、具有远程通信能力，借助电话网等通信手段，以最低的通信成本，方便地实现远程互联，跨越地域限制，满足学校要求，加强各单位之间的业务联系和信息资源共享。5、具有收集、处理、查询、统计各类信息资源的能力，充分利用原有数据资源，为学校领导提供准确、快捷的数字信息，实现数据化管理和智能化决策。6、学校网络系统要确保整个计算机网络系统的可靠性、安全性，具有一定的冗余。容错能力强，确保信息处理安全保密。7、学校信息网络系统要保证实用和技术先进，便于非计算机专业人员使用，并能不断满足学校未来业务发展的需要，具有很强的扩展能力。22、应用概要分析建设校园网必须要为教育教学服务，为促进学校教育现代化服务。要紧密结合教育教学的需要和经济承受能力的实际，本着高效、适用的原则，有计划、有重点，分楼域、分层次，积极稳妥地推进校园网建设。要严格规范校园网建设及相应的软件开发标准，确保信息化校园的整体建设规划和管理要求的落实。努力做到培训在先、建网建库同行、重在应用。切实做好学校教师、技术与管理及行政人员的不同层次的培训，形成一支能使校园网充分发挥使用效益的应用队伍、教学软件开发队伍和能保证校园网正常持续运行的软、硬件管理队伍。积极开发和推广使用教育教学软件，建设信息资源库，充分发挥校园网的使用效益。在教育教学方面发挥突出作用。确保走教育的信息化来带动教育现代化的路子。23、详细需求分析1、网络费用分析硬件费用如路由器、交换机、防火墙、服务器、信息模块、RJ24接头、理线架、配线架、网卡、超五类双绞线、ADSL。软件费用杀毒毒软件、服务器操作系统、PC机操作系统等。设备安装及布线费用设备安装人员的务工费、设备的安装费、布线的费用等。2、网络数据负载分析通过使用MARTG对网络流量实时监控MRTGMULTIROUTERTRAFFICGRAPHER是一个网络链路流量负载的工具软件，它通过SNMP协议得到设备的流量信息，并将流量负载已包含PNG格式的图形的HTML文档显示给用户，以非常直观的形式显示流量负载3、信息包流量及流向分析通过使用SNIFFER分析网络流量SNIFFER主要用来分析网络的流量，以便找出网络中潜在的问题。例如，网络的某一段网络出现了故障，报文发送比较慢，而又不知道问题出现在什么地方，可以用嗅探器来做出精确地判断。在合理的网络中，SNIFFFER的存在对管理员至关重要，系统的管理员可以通过SNIFFER诊断出大量的不可见的模糊问题，这些问题涉及两台乃至多台计算机之间的异常通信甚至牵涉到各种协议。4、信息流特征分析网络中往往会传输各种各样的数据，如果不加限制，不仅超额的网络流量会导致设备网络变慢，严重的甚至会瘫痪，而且一些非法数据还会破坏计算机系统，产生恶意流量，因此当网络发生异常时应使用一些测试软件进行监控分析。5、拓扑结构分析的网络拓扑结构广泛采用的主要有总线型和环型。使用的星型结构主要是指用双绞线构成的网络。这种使用集线器（HUB）构成的星型网，实质上仍然是总线型网络，也就是我们常说的以太网（ETHERNET）。下面对这两种网络结构进行比较。、总线型网络优点结构简单网络各节点通过简单的搭线器（T头）即可接入网络。走线量小星型网络需要从中心集线器向每个网络节点单独甩线，如果不用线槽走线的话，地面上经常爬满一捆一捆的网线。对于装修考究的校园网，必须要用线槽、接线盒走线，这会大量增加布线成本和工作量，在需要移动节点位置时，更是麻烦。而总线型网络所有节点共用一条电缆，走线量要比星型小许多倍，并且看起来很规整，除个别处外，可以不用线槽。所以这种布线方式最适合对网速要求不高，单个房间内有大量节点相临摆放的校园使用成本较低总线型网络因用线量小，无需集线器等昂贵的网络设备，不用线槽、接线盒等结构化布线材料，成本要大大低于星型网络。如果再采用无盘工作站，是校园网最廉价的解决方案。扩充灵活星型网络在增加节点数目时有时是一件极其痛苦的事，如果在网络最初规划时留的空间较小，可能会遇到下列情况可能会因为只增加一个接点而必须购买一个集线器；要将线槽打开重新下线；如果线巢已满或用胶沾死，就要重新布线；而总线型网络只需增加一段电缆和一个T头就可增加一个节点。缺点最高速度为10M、无法应用交换技术、网络无法采用分层结构、网络易瘫痪。所需设备网络接口卡（BNC口）,同轴电缆（50欧）,搭线器（T型头）,BNC接头,端子（50鸥无感电阻）、星型网络特点可以提供100M的网络速度、能应用交换技术。以太网的特点是整个网络同一时刻只能传递一组数据，应用交换技术就可以突破这一限制可以采用分层结构，例如干网可用千兆，中间层可用百兆，低层可用十兆交换到桌面，可以充分利用网络资源，减少瓶颈对于大范围楼宇、写字间、计算机分布不规则的情况，布线灵活方便可采用结构化布线材料，在可能连接计算机的地方安装接口，而不影响美观必须采用专用压线工具处理网线接头（RJ45接头），所以安装接头工作比较简单。所需设备RJ45接头（水晶头）,双绞线有三类（符合IEEE802310BASET,用于10M网），五类、超五类（用于100M网）之分，集线器（HUB），RJ45口网络接口卡（NIC）有10M，100M或10/100M自适应之分。6、网络技术分析选择实用性和经济性由于校园网一次性资金投入大，设备折旧快，因此，在网络的建设过程中，系统建设应始终贯彻“面向应用，注重实效”的方针，坚持“实用、经济”的原则。先进性和成熟性当前计算机网络技术发展得非常快，设备更新淘汰也非常快。这就需求网络建设在系统设计时，既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟的先进技术和设备，才能确保网络能够适应将来网络技术发展的需要，确保在未来几年内占主导地位。可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。安全性和保密性在系统设计中，既要考虑信息资源的充分共享，更要注意信息的保护和隔离。因此，系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。可扩展性和易维护性为了适应系统变化的需求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。把当前先进性、未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体性能价格比。7、综合布线需求分析综合布线是网络组成结构的信道系统，以网络连通为目的敷设的数字信息通道。综合布线的代表产品时建筑物与建筑群综合布线系统（PDS）。PDS一般采用模块化设计和物理分层星型拓扑结构，传输语音，数据，图像及各类控制信号。PDS使用标准的双绞线或光纤传输，支持高速率的数据传输。它包括一系列专用接插件和交接硬件，使用户可以把设备连接到标准的语音/信息插座上，使安装、维护、升级和扩展非常方便并节省费用。楼宇之间和楼宇内就是利用这种布线特点来满足不断变化的需求，同时帮助管理者简便、廉价、无损地进行任何变动，尽可能地减少用户长期用于建筑的花费。一个结构化布线系统的使用寿命应该在10年以上。综合布线系统是一个模块化结构、星型结构并具有开放性的布线系统。该系统一般包括工作区子系统、水平子系统。管理间子系统、垂直干线子系统、建筑群子系统，设备间子系统。配套设施包括机房、配线间、维护人员办公室和电源系统。机房应恒温恒湿。电源应安全可靠，容量满足满负荷运行的要求，解决电源屏蔽，避免电源对网络的干扰，电源设计、布线与网络设计、布线需同时考虑，固定设备不长期使用临时电源和移动电源。网络有充分的安全接地保护。供电电源对网络的可靠运行有着重要的影响。8、网络可用性/可靠性需求分析关于网络可用性，首要的概念就是可用性的定义必须视网络为一个整体。传统的衡量网络可用性的标准一般指“9的数量”（例如，五个9代表网络在99999的时间里都是可用的）和“尽可能少的停机时间”。然而CISCO公司的资深专家指出，在运行多应用的网络中，可用性并不仅仅指9的数量有多少，也不在于特定的设备或连接是否停机，而指的是当用户需要某种应用时，网络是否能满足用户的需求。9、网络安全性需求分析尽管没有绝对的安全，但是，如果网络在设计之前就遵循一些安全要求，那么网络的安全就会有保障。规划设计时如不全面考虑，消极的将网络安全和保密措施寄托在网络管理阶段，这样打补丁的思路是非常危险的。从工程角度出发，在规划设计网络方案时，应该考虑一下问题（1）网络安全前期防范强调对信息系统进行全面的保护网络信息系统是一个复杂的计算机系，它本身在物理上、管理上和操作上都存在种种的漏洞从而构成了系统的安全脆弱，尤其是多用户网络系统自身的复杂性、资源共享性是单纯的技术保护防不胜防攻击者使用最易渗透的原理，在系统的最薄弱的地方进行攻击。因此要充分、全面、完整的对系统的安全漏洞和安全威胁进行全面的分析、评估和检测，是设计网络安全的必要条件。（2）网络安全在线保护强调网络安全防护、检测和应急恢复，要求网络在发生被攻击、破坏的情况下能够尽快的恢复网络信息服务，把网络的损失降到最低限度。因此网络安全系统应包括三种机制安全防护机制、安全检测机制。安全恢复机制。（3）网络安全的等级划分与管理良好的网络系统必然分为不同的的级别包括对信息程度的分级（绝密、机密、秘密、普通），对用户操作权限分级（面向个人及面向群组）网络安全程度分级（安全子网和安全区域）对系统结构（应用层、网络层、数据链路层等）的安全策略。针对不同的安全对象，提供全面的、可选的安全算法和安全体制，已满足网络中各种层次的需求。第三章总体目标和设计原则31、确立网络总体实现的目标虽然不同学校对校园网的需求会略有差异，但最终的应用目标可概括为三点首先，学校的目的是通过教学过程来培养人才，因此对教学过程提供直接支持应是校园网的基本功能。学校可以利用校园网实现对课件等各种教学资源的共享，通过教务管理系统、电子备课系统、辅助教学系统、考试系统等等网上应用提供对教学过程的支持。其次，校园网必须能支持学校的日常办公和管理。这方面的工作包括教职员工的档案管理、学生的学籍管理、学校工资财务的管理、各种教育物资的管理、图书馆管理、成绩的统计分析、课程的编排以及校内外各种公文的管理等等。再次，与的联接也是校园网的基本功能之一。学校的机通过校园网络访问其它的或，从而把目光投向更广阔的社会空间，大大扩展师生获取知识的途径，还可以自由地发布教育消息，增强学校和家长的沟通以及校园间的交流。32、设计原则1学校需求为前提原则坚持以学校具体需求为校园网信息系统方案设计的根本和前提，同时，也要注重源于需求又高于需求的原则，注意用专业化的技术思想来进行校园网的规划与设计，确保校园网的实用性、先进性和便于扩展性。2设备选型兼顾原则满足学校对现代化教学手段的要求；满足校园网建设及互联网的要求；所选设备在国际上保持技术先进性；供应商有良好的商业信誉和优质的售后服务。3坚持标准原则一切校园网设计和施工，均要严格遵循国际和国家标准。统一规划，分步实施。校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点，并且应采用统一的网络体系结构。4坚持先进的成熟的技术原则采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资，并且有利于校园网的维护和升级。选择品质最好的设备不一定是最佳选择，成本因素也是一个不容忽视的问题，将品质与成本实现最佳匹配。5坚持规范布线，考虑长远发展原则布线系统使网络的重要基础，布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性，使网络难以管理和维护，所以必须采用标准的综合布线系统。6坚持易于使用和管理原则校园网的各种软件应用项目必须易于使用，对最终用户的起点要求不能太高，一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜；系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定，不应轻易更改。7坚持可扩展性原则考虑现有网络的平滑过度，使学校现有陈旧设备尽量保持较好的利用价值；选用产品应具有最佳性价比，又要应充分考虑未来可能的应用，具有高扩展性。33、设计标准1网络协议网络系统的设计采用国际上最为流行和标准的协议。2系统构成方式系统构成（运行方式）方式采用客户机服务器（）系统，人们普遍认为该系统是年代乃至世纪的最新技术。现在流行的网络操作系统很多都支持该系统。3网络系统硬件标准网络系统硬件设备的选型、施工、安装应符合标准。网络布线要符合标准或及标准。第四章设计方案41、网络类型及网络拓扑结构融合多媒体应用的小型校园网解决方案，资金投入为1530万元左右对于应用更为复杂，需要更高局城内性能和多样化远程连接的学校，该方案特点（1）高性能全交换，千兆主干，满足大负荷网络运行需求；（2）虚拟网络方便管理，提高网络安全与性能；（3）支持多媒体应用包括多媒体教室、电子阅览室、多媒体教学；（4）卓越的IP/TV多媒体应用系统满足用户点播、广播需求，实现多媒体教学和管理；（5）管理简单，浏览器方式无需专门培训；（6）系统安全，保密性高；（7）带宽优化技术，降低链路费用。本方案实现应用如下信息点分布办公大楼145个教学楼32个图书馆90个多媒体教室126个2间6264教室宿舍70个学生宿舍384两幢楼饭堂5个体育馆10个实验室15个本方案拓扑结构如图所示IP地址划分拓扑图如下网络选用星型结构，这种使用集线器（HUB）或交换机构成的以太网（ETHERNET），这种使用双绞线构成的网络可以提供最高100M的网络速度能应用交换技术。以太网的特点是整个网络同一时刻只能传递一组数据，应用交换技术就可以突破这一限制可以采用分层结构，例如干网可用千兆，中间层可用百兆，低层可用十兆交换到桌面，可以充分利用网络资源减少瓶颈对于大范围楼宇、写字间、计算机分布不规则的情况，布线灵活方便可采用结构化布线材料，在可能连接计算机的地方安装接口，而不影响美观必须采用专用压线工具处理网线接头（RJ45接头），所以安装接头工作比较简单。它具有如下特点结构简单，联网容易；便于控制与管理；易于扩充和缩小；一个节点故障，不会影响网络工作，且故障节点易于查找；各计算机直接和中心相连接，中间环节少，因而延时小；也易于采用结构化布线的方式。网络硬件设备主要包括网络服务器、工作站、网卡、集线器、交换机、路由器、传输介质等。各种硬件设备之间是有着相互关联而不是相互独立的，每一部分在网络中都有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。42、方案说明路由器选择思科CISCO2600系列，性能稳定，可靠性高。延迟小、速度快、成本低，符合校园网对速度的需求服务器部分采用千兆以太网交换机，满足游戏数据流量的需求。普通交换机选型除图中所列型号外，可根据实际情况灵活选择科盟智能型交换机COMSF2224P，或者是科盟双速交换机COMSF1024/1016等。局域网通过ADSL上网，性能高，价格便宜。，由于网络中节点数较多，数据流量较大，此时可通过申请多条ADSL线路提升上网速度，同时还可以提高整个网络稳定可靠性，起一定的备份作用。科盟科技网络设备品种较多，性能稳定，用户可以从实际需要出发，根据网络需求，灵活选用。43、连接及注意事项校园网接入广域网校园网接入的广域连接方案，可根据学校的具体情况选择、或普通电话线上网三种方式。选用专线时，必须通过路由器与相连，路由器中可配置防火墙。的速度比较快，最高可达。但由于需向电信部门租用线路，所以费用比较高。选用时，要通过设备或具有功能的路由器与相连。这种方式的速度为，介于与普通电话线之间，费用较便宜。选用普通电话线时，通过以拨号方式与相连。这种方式速度较慢，在以下，但因为是在用户使用时才连通，所以费用在三种方式中最低。若采用或普通电话线路，可通过代理服务器实现多个用户共享一个账号、站点的数据缓存与跟踪和节点过滤等功能。第五章网络安全设计51、概要安全风险分析实局域网主要存在以下几种安全风险病毒破坏黑客入侵信息盗取账号盗取地址篡改缺少安全应急机制等52、实际安全风险分析1、物理安全一般认为网络物理安全是整个网络系统安全的前提。物理安全问题主要包含主机、网络设备硬件、线路和存储设备等造成的信息丢失或服务中断。产生的原因主要有电源故障造成设备断电以至操作系统引导失败或数据库信息丢失，电磁辐射可能造成数据信息被窃取或偷阅，硬件故障，超负荷。2、网络安全一台计算机连网后，就要面临新的危险，安装了网络软件，也就引入了新的安全问题。网络安全问题主要有非授权访问，假冒用户，假冒主机，IP盗用，IP诈骗。3、系统的安全系统安全是指主机操作系统本身的安全，如系统中用户帐号和口令设置、文件和目录存取权限设置、系统安全管理、服务程序使用管理等。主要问题有系统本身安全性不足，末授权的存取，越权使用。4、应用的安全应用安全问题通常是指主机上所安装的应用软件的安全问题，应用系统软件的引入会产生一系列的安全问题。例如，有的WEB服务器的HTTP协议就有安全漏洞，在使用自己编写的应用程序时，可能因为程序员对系统安全漏洞认识不足，设计与开发中对安全问题忽视，造成本身安全问题。另外，如从网上不可靠站点下载末经严格过滤的应用软件会带入特洛伊木马或病毒。5、人员管理安全分析信息系统本身无论做怎样的安全，总要人去运行、去操作，如果系统管理员不能严格执行规定的网络安全策略及人员管理策略，整个网络系统就相当于没有安全保护。制定安全策略时，要考虑防止外部对内部的攻击，同时也要考虑如何防止内部人员的攻击。某种程度上，对内部人员的管理其复杂性和难度远远超过对外部网络入侵者。所以，应该对人员安全问题给予足够的重视，通常的做法是，法律经常的思想教育严格的管理规章制度及时的监测和检查。53、网络系统的安全原则1、物理环境（物理层安全）安全安全水平包括通信线路，物理设备安全，机房的安全。在物理层的安全主要体现在通信线路的可靠性（线路备份，网络管理软件，传输介质），软件，硬件，安全性（替换设备，拆卸设备，增加设备），设备，备份，防灾害功能，防篡改功能，设备，操作环境（温度，湿度，灰尘），不间断电源保障，等等。2、该操作系统（系统层安全）安全用于从网络安全，在操作系统，如WINDOWSNT还是WINDOWS2000安全水平等。主要表现在三个方面第一，操作系统本身，对不足的因素国科利能，包括身份验证，访问控制，系统漏洞带来的不安全。二是操作系统的安全配置问题。三，操作系统的电脑病毒的威胁。3、网络安全安全水平，主要体现在网络安全，包括网络层身份验证，网络RESOU压出炉黑RCE中，访问控制，数据传输的保密性和完整性的远程接入安全，域名系统安全，路由，系统安全，入侵检测工具，网络设备，防病毒软件。4、应用安全安全水平，提供使用的应用软件和数据的生产安全，包括网络服务，主要是服务，电子邮件系统，DNS和等等。此外，该系统还包括病毒的威胁。5、安全管理包括安全技术和设备管理，安全管理制度，组织和人事部门的规则。制度化管理，在很大程度上，影响整个网络的安全，严格安全管理制度，对安全部门的责任明确分工，合理的人可以在很大的程度上的配置作用，以减少在其他级别的安全漏洞。54、安全产品监控系统、杀毒软件、木马检测软件、恶意程序清理软件、防火墙等。55、安全的实施采用硬件防火墙任何企业安全策略的一个主要部分都是实现和维护防火墙，因此防火墙在网络安全的实现当中扮演着重要的角色。防火墙通常位于企业网络的边缘，这使得内部网络与INTERNET之间或者与其他外部网络互相隔离，并限制网络互访从而保护企业内部网络。设置防火墙的目的都是为了在内部网与外部网之间设立唯一的通道，简化网络的安全管理。入侵检测技术入侵检测方法很多，如基于专家系统入侵检测方法、基于神经网络的入侵检测方法等。目前一些入侵检测系统在应用层入侵检测中已有实现。加强网络安全的措施主要有以下几点安装瑞星杀毒防护软件，并有效运作。安装木马检测软件。如ADAWARE、SPYBOTSD等。装恶意程序清理软件。如365安全卫士。安装防火墙，制定合适的防护规则。如瑞星防火墙、天网防火墙。增强风险意识，不上网时断开网络连接。可在桌面建网络本地连接快捷方式，随时控制网络断开、连接。论坛、QQ不要长时间挂网，以免长时间暴露IP地址，招惹麻烦。不要存储涉密敏感信息内容，以免引起黑客兴趣。不常用的软件尽量不要安装。下载程序、资料等要注意杀毒检测。不健康网站携有大量病毒程序，不要轻易点击。经常安装系统安全补丁。重要资料注意刻录备份。56、风险评估安全服务通过对网络用户的培训，提高用户的安全意识，通过增加相应的安全机制来维护网络系统的安全性，关闭不必要的端口来防止攻击者通过扫描端口来攻击内部网络，通过身份验证对网络用户、主机、应用、服务及资源的准确而肯定的识别，通过边界安（主要是只路由器、防火墙等设备）全对重要数据的访问控制（如带有访问控制列表（ACL）功能的路由器、三层交换机），以便只允许合法用户和信息通过，使用路由选择封装（GRE）、第二层隧道协议（L2TP）和第三层隧道协议（MPLSVPN）等技术和数据分离可以保护一般数据的私密性。重要数据的数据的私密性通过数字加密技术、加密套接字协议（SSL）和IPSECINTERNET协议安全性协议,通过一些安全监控技术（漏洞扫描、入侵监测系统（IDS）等）能够获得对网络数据的流和网络安全深入了解，安装最新的系统软件包服务，通过适当的注册表设置强化TCP/IP协议栈以增大TCP链接队列的大小，缩短建立连接的周期，并利用动态存储机制来确保链接队列永远不会耗尽。使用网络入侵监测系统（IDS），这样可以自动检测与回应联机请求溢满攻击（SYNFLOODS）,通过安装杀毒软件及及时更新病毒库来防御病毒攻击，通过增加密码的强度、限制密码重置次数、不使用默认账户名称、重新命名标准账户等来保护账户的安全性，通过配置IIS的安全，拒绝带有“/”的URL,防止扁离路径的发生，利用严格的ACL锁定系统命令和实用工具，保持最新补丁和更新，确保新近发生的缓冲区溢出尽快打上。第六章设备选型61、网络设备选型网络设备包括主干网和交换设备。大、中型网的主干网应采用光缆通信和交换设备，子网采用交换式以太网星型结构、双绞线布线。理想的主干电缆是光缆，它连接距离远、传输带宽高，抗干扰能力强；可以使用芯或芯光缆，留有一两对用于容错或将来使用串径技术，以提高可靠性、增加网络带宽。目前在千兆的速率下，多模光缆最远可以传输米；多模光缆最远可以传输米；单模光缆最远可以传输米。应根据距离分布情况，选择不同的光缆与工作模式。对于二级以下的分支线路，应该选用五类或超五类双绞线。在速率下，流行的有源集线器或交换机可连接米远。常用于主干交换机的千兆交换机有系列、系列以及千兆交换机等。该类产品的特点是有较高的背板带宽，达以上，转发速度达以上，但端口要预先选定，适当留出扩充端口。此类产品价格适中，适用于中小规模网络。二级交换机若采用百兆交换机，如果主干使用光缆，则要有千兆光缆口，能够与主交换机相连。这类产品有、系列和。62、服务器选型原则服务器的选型与数量同样要根据学校的规模、具体应用而定。一般应注意以下几个方面。主服务器用来承担学校的网络管理（如用户的接入与控制等）、信息管理（如数据库管理）和高速数据的存取管理等。如果任务很重，可选用高档服务器或多个服务器。在主服务器的选择上要注意以下几个问题处理器。目前主要有位处理器和位架构、以及位非系列处理器如。其中位架构处理器性能上有明显的优势，但是价格较高。由于拥有大容量的高速缓冲（、或更高），在多任务时优势明显。建议采用普通的多方案，性能价格比较高，能够满足校园网应用的基本要求。硬盘存取子系统。应该选用高速的接口，最新的标准是，可以选择流行可靠的接口与相应的硬盘。为了进一步提高存取速度，可以使用技术，这样能显著节省存取时间，使实际存取速度尽量接近接口速度。为了提高服务器的整体效能，可以使用带处理芯片、有一定存取缓冲的硬件卡。例如公司的和等，它们集成了卡，并带有芯片和缓存，能够满足级多媒体信息存取的要求。网络接口卡。一般服务器带有集成或外扩的自适应网卡。为了提高网络主干的响应速度，应为其加装千兆网卡，如和千兆服务器网卡等，或高档服务器网卡，即多端口串径服务器网卡，如双口服务器适配器，在全双工下可达带宽。为了全面提高服务器的性能，应选带处理芯片的网卡，例如智能服务器适配器，它带有处理器，能够大大减轻的负担。还应当注意到千兆网卡有的采用位接口，因为理论上千兆网卡在全双工模式下已经超过了位的的标准，所以服务器应该有位接口。部门服务器用于网站的建立、电子邮件、文件传输和多媒体制作等其他组成部门应用，同样应根据任务选择，可以选用双架构的服务器，用接口硬盘，百兆高性能服务器网卡。工作站学生机应满足平台教学软件的应用，办公用机根据具体应用而定。63、PC选型原则PC作为网络的终端设备，其技术已经非常成熟，产品也已标准化。从理论上讲，市场上各正规品牌的PC机在性能和技术上没有原则上的区别，也正因为如此，选择PC反而成了一件难事，如果非要说出选购注意事项不可的话，可以从PC的安全性、易用性、扩展性、可管理性和多媒体功能几个方面考虑。第七章网络实施71、局域网工程方案的设计阶段用户建网需求分析网络集成方案设计方案论证72、局域网工程的实施阶段可行的解决方案系统集成施工网络测试工程排错处理系统集成处理73、局域网工程的验收阶段系统验收系统维护与服务项目终结第八章网络设备清单81、资源设备清单（名称）设备选型表设备名称品牌型号数量性能交换机华为HUAWEIS2326TPEI20支持自动配置功能支持CLI配置支持TELNET远程配置支持SNMPV1/V2/V3支持RMON支持集群管理HGMPV2支持SSHV2交换机H3CH3CS7503EDC2支持FTP,TFTP,XMODEM支持SNMPV1/V2/V3,支持SFLOW流量统计,支持RMON,支持NTP时钟路由器CISCO28111支持VPN,QOS。集成语音留言范围广泛的话音接口支持SRST,分支机构可利用集中呼叫控制,并通过SRST冗余性为IP电话经济有效地提供本地分支机构备份服务器HPHPPROLIANTDL380G5458565AA11000W1支持,RAID0、1、5带有TCP/IP卸载引擎的两个嵌入式NC373I多功能千兆网络适配器,通过一个可选许可套件支持加速的ISCSI服务器HPHPPROLIANTML110G63符合ACPIV30A标准符合PCI23标准支持PXE支持WOL符合IPMI20标准MICROSOFT徽标认证REDHATENTERPRISELINUX徽标认证SUSELINUXENTERPRISESERVER徽标认证USB2082、布线材料清单材料名称型号双绞线超五类双绞线水晶头RJ11/RJ45配线架110配线架机柜42U机柜第九章网络维护91、网络维护的必要性网在计算机进入网络的时代，把各自独立的计算机通过通信介质互相连接，并按照一定的协议相互访问，就能实现信息和资源的共享。局域网作为一种计算机网络，在网络协议上基本符合OSI模型，该网络采用TCP/IP技术，实现数据的传输和处理功能。由于局域网短距离、高速率、低延时、低出错等特点，被众多企事业应用。如何根抓实际利用现有的资源，提高维护下作的效率，是每个网络维护管理工作者的职责，科学灵活的运用局域网的理论和技术来规划、设计、管理局域网是网管人员需要研究的内容。92、网络维护的实现硬件维护网络硬件建设只是整个校园网建设的一小部分，网络应用系统的建设工作更为复杂、隐形的工作量更大、建设周期更长。只有不断的完善与丰富，才能够有强大的生命力。现在市场上应用软件较多，用户反映比较好的软件有北京的“科利华校园网整体解决方案“和浙大网络公司的“校园网软件平台“。科利华公司较早从事教育软件的开发，而浙大网络公司研制的校园网软件平台是目前唯一通过国家教育部鉴定的校园网软件。软件维护软件维护最重要的定期工作就是备份无论设计得多好的软件，都有可能因为一些意外造成资料的丢失。这些资料一旦丢失而又没有备份，后果是非常可怕的。因此，对于日常性的资料，最好能够每天备份。这样，就算资料流失了，也只是损失一天的资料而已。第十章工程实施校园网建设程序主要包括立项、设计方案论证、选择厂商、工程施工、交接验收和人员培训。（）立项学校提出可行性报告，由有关部门批准。（）方案论证由学校或有关部门组织校内外专家审查论证。（）选择技术、施工力量雄厚，经验丰富，有良好售后服务，信誉良好的厂商承包工程。（）工程实施布线设计及施工督导完成结构化布线方案，配合有关部门完成强电线路和网络结构化布线的施工。线路测试工程完工后，选定专用仪器按非屏蔽双绞线系统舆性能验收规范对系统测试，并提交测试报告。系统联调在链路测试后，选择若干节点，联接网络设备进行联通测试，并提交测试报告。（）工程验收在施工质量达到合同要求，性能测试合格和软件验收合格前提下，双方签字认定工程验收合格。网络硬件系统验收校方可以在线路测试和系统联调阶段派技术人员参加测试验收。也可在施工方提交测试报告后，组织技术人员进行复测验收。网络软件系统验收检查应配置软件是否齐全，并逐一进行操作检验。软件应运行畅通，圆满实现各种功能。技术资料移交承建方向校方移交设计、施工、配线等全纸资料，校方由专人清点接收入档管理以备查。（）工程培训对校方教师、技术、管理人员进行培训，形成一支能使校园网正常运行的软硬件管理建设队伍。校园网是一项投资大、技术含量高的大型工程，各地都刚刚起步，缺乏实验经验，无现成模式可套用，各校只有遵循“统一规划，分步实施，逐步到位，讲究实效“的建网原则，大胆实践，善于总结，摸索出符合教育信息化要求的最佳方案。总结当今社会已步入信息社会，信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。其背景是半导体集成电路、计算机、光纤、卫星、多媒体等电子信息科技发展迅猛，并迅速广泛应用于社会各领域，产生和激发出新的生产力，正引起社会经济乃至人们工作、生活方式的深刻变革。自从1993年美国政府公布实施“信息高速公路计划”之后，在世界引起巨大反响，许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说，信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。经过本学期的学习，对计算机和网络有了更进一步的认识和了解，现通过学习并在理论与实际结合的情况下就中小学校园网的组网过程进行一个全面的设计。参考文献、教育部基教司初、中等学校校园网建设规范（征求意见稿）、网站校园网解决方案分析孟凡坤、【实验教学与装备】第四期试论中小学校园网络的规划与管理曾隽、【实验教学与装备】第四期中小学校园网的设计与建设原姜荣根、【现代教育装备信息】致谢本设计是在云南爱因森软件职业学院汪嵘明老师的指导下完成的，老师对该论文的选题，构思到最后稿的各个环节给予的细心指引与教导，使我最终顺利完成这次的论文设计，在学习中，老师严谨的治学态度和丰富渊博的知识、敏锐的学术思维、精益求精的工作态度以及诲人不倦的师者风范是我终生学习的楷模，老师的高深精湛的造诣与严谨求实的治学精神，经永远激励着我。由于在真实环境下我们所面对的问题更加复杂，加上本人知识水平有限，在论述中难免存在不足与差错，敬请各位老师多多指点和更正。感谢各位老师认真阅读了我非常不成型的初稿样文，还提出了宝贵的修改意见，并为我提供了大量资料我在此对传授我知识的各位老师致以崇高的敬意和诚挚的谢意内部资料，请勿外传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