《论文企业组网论文 校园网设计(定稿)》.doc

论文企业组网论文 校园网设计(定稿) 摘要计算机网络自从20世纪60年代未诞生以来，仅在20年间的时间里，即以异常迅猛的速度发展起来，被越来越广泛地应用于政治、经济、军事、生产及科学技术的各个领域。 在未来，谁拥有“信息资源”，谁就能有效使用“信息资源”谁就能在各种竞争上占据地位。 而随着计算机网络的发展和宽带接入的普及，各种网络应用将层出不穷，计算机在社会各个领域的应用和影响也早已渗透到了人们工作和生活的各个方面。 而作为学校不念旧恶教育机构，在应试教育向素质教育转变的今天，组建一个属于自己的校园网络，已经是势在必行了。 组建校园网，也就是要组建一个基本能覆盖整个校园范围的计算机网络，将学校内各种计算机、服务器、终端设备连接起来，并通过一定接口连接到广域网。 教育即未来。 作为国家最重要的战略工程，如何应用信息技术改造我们传统的教学和管理手段；如何加深学生对于信息化和信息技术的理解与了解；如何造就同时具备传统和信息双重文化的一代新人，已成为教育界当前最为紧迫的任务之一。 计算机教育的发展，其基础就是校园网的建设。 建设一个现代化的教学科研网络环境，能大大提高学校的信息化管理水平和整体教学质量。 如何利用合适的计算机技术，通过适当的投资，建设符合学校要求、又具有自身特色、能切实发挥作用的校园网，是广大中小学主管领导需要考虑问题。 2概述随着科技的进步与经济的繁荣，计算机网络的建立与应用已相当普遍，它对内综合了校园中的计算机资源，对外建立了广泛信息获取和交流渠道，为学校的教学和科研工作带来勃勃生机。 建立校园网络已经成为各个学校的基础建设工作,它直接关系到学校的教学和科研工作的质量和水平。 随着我国CERNET（中国教学科研示范网）主干网的建成和全国高校校园网建设的高潮，校园网已成为衡量一个高校优劣的重要标志之一，由于长沙市长沙县一中通讯方式的落后，特别是缺乏INTERNET（国际互联网络）公共通讯环境，这样便会影响到长沙县一中对外学术交流的进一步发展，所以长沙市长沙县一中建设校园网的要求也日趋迫切。 2.1建网背景长沙县一中主干网络是准备用传输带宽1000Mbps的以太网，楼宇之间采用光纤或屏蔽双绞线连接。 光缆线路直接到楼，部分教学、科研楼内已经实现了综合布线。 校园网目前已经申请并开通了32个C类IP地址，全校已经上网的计算机约400台，信息流量占CERNET怀化地区总出口的10%（目前CERNET怀化地区的总出口带宽155Mb）。 网络中心核心路由交换机接入的千兆端口总容量可以扩展到256个，目前已经使用了64个。 校园网主干形成以千兆为主、部分百兆接入的高性能接入平台。 整个网络可以管理到远端接入端口，全网支持组播服务，全网线速二到七层交换。 关键设备冗余设计，满足核心层24小时7天连续运行的可靠性要求。 校园网服务器以Intel架构技术为主体，关键部位采用机群技术多台机器组合协同工作。 视频点播和组播服务器已经开通视频直播和点播服务，基于校园网平台已经开展了多项教学实验、校务管理、信息发布等服务。 2.2建网目标建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取Inter网上的。 形成结构合理、内外沟通的校园计算机网络系统，在此基础上建立能满足教学、科研和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。 11.通过建设一个高速、安全、可靠、可扩充的网络系统，实现校内信息的高度共享、传递，教学及管理信息化，校领导能及时、全面、准确地掌握全校的教学、科研、生产、管理、财务、人事等各方面情况，建立出口信道，实现与CERNET、Inter互联，实现校领导和教职员工在家中拨号上网，进行家庭办公和资料查询。 2.将全校的局域网互联，使全校师生共享校内网络信息资源（教学、科研、图书等信息），改善校内信息流通状况，促进校园内部网络应用的开发；3.使学生通过对校园网的使用，熟悉和掌握现代通讯工具，了解INTERNET的商业应用价值，为今后走向工作岗位，适应新的计算机应用环境打下基础；4.通过校园网为周边地区的企事业单位提供广泛的网络信息服务。 2.3建网任务1.为校内用户上网提供便利，建立校园网要让用户可以在校内任何有网络系统连接上校园网络的地方，均可方便地上校园网。 此外，也因考虑到将来教师和学生可利用电话拨号方式通过终端服务器连上校园网络。 如此一来，用户不论何时均可方便地在办公室、计算机教室、研究室、宿舍、甚至在校外等地方利用校园网络来获取信息。 2.采用分布式管理结构依照校内各单位的业务性质及地理上的分布关系对系统加以区分，由各单位负责建立及管理维护与其相关的业务范围或专业领域的信息，如此可使信息更加专业化，更可减轻整个大学网络系统管理员的负担。 3.拓展信息渠道，广泛收集各类信息，以满足不同学科领域的用户之需求。 校园网络提供的信息应注意学术性、知识性、实用性、趣味性等方面，使其达到多元化，学术化、生活化的目标。 建立清晰明确的信息结构或搜寻机制依照信息的性质加以分门别类，让用户可以迅速定位合乎需求的信息。 4.建高性能的校园网，高速链接Inter，为全校的教师职工提供各种高科技的信息服务，丰富教师职工的文化生活，彻底实现校园信息化。 2.4设计原则校园网连接了包括教学楼、办公楼、实验楼、图书馆、学生宿舍楼及教职工生活区等大量的信息点，并涉及学校管理、教育科研、电子教学、远程教育和互联网的引入以及对外技术交流与合作服务等大量的业务，这就要求校园网必须是一个实用的、高可靠、高效率、高扩展性及高安全性系统。 为使校园网络系统具有良好的扩展性和灵活的接入能力，并易于管理，易于维护，在网络设计及构建中始终应遵循统一标准、统一平台及网络分层的原则，如统一采用IP技术，统一规划IP地址及各种应用，采用开放的技术及国际标准，如路由协议、安全标准、接入标准和网络管理平台等，才能保证实现网络的统一，并确保网络的可扩展性。 为了减少网络中各部分的相关性，便于网络的实施及管理，在网络的构建中，从整体上可以将网络划分为核心层、汇聚层和接入层等3个层次。 各层之间功能明确，各司其责2应能满足校园网系统的要求，布线系统应能保证满足网络通信的各项指标要求。 1.实用性和先进性。 2.灵活性和适应性。 3.可靠性与安全性。 4.经济性。 5.可维护性和可管理性6.可扩充性和兼容性3需求分析3.1目标需求学校优化管理体制，实现资源合理配置，节约不必要开支，投入教学、科研及校园设施；加速科研成果转化，开展对外合作、交流；承办各种技能培训、考核，扩大知名度；开办远程教育；加强师生素质培养；教师获取信息；提高业务水平及自身素质；进行科研及项目开发；对外学术交流；加强与学生的交流；便利的校园生活服务；学生获取信息，拓宽知识面；提高专业水平，随时得到教师指导；广泛的交流；学习与实践相结合；丰富多彩的校园生活及发挥才能的机会；便利的校园生活服务；3.2功能需求1.建立校园网络，连接每间教室、办公室，实现资源共享；2.建立VOD（视频点播）、COD（课件点播）系统，实现40个教学班能随时进行多媒体教学；3.建立视频广播系统，实现校园闭路电视系统的功能；4.发挥计算机在教学中的作用，实现多媒体课件制作网络化，逐步实现教师备课电子化、多媒体化。 5.建立网络化、自动办公系统，实现教育教学管理自动化；6.建立通信系统，利用电子邮件、BBS等实现现代化通信；7.建立网络安全系统，实现不同身份登陆获得不同访问权限。 3.3应用需求1息流分析1)在校园网中发生的信息流主要包括三个部分教学过程信息流和管理过程信息流以及Inter信息流。 2)教学过程数据流大多为多媒体数据，包括高质量的图像、图形、数据、实时话音和视频流传输等。 3)管理过程信息流包括教学教务管理信息流和行政办公信息流。 4)教学教务管理信息流通过在校园网上运行的综合信息管理系统，学校的教学管理和日常的管理实现办公自动化，如学生学籍管理、课程安排、人事管理、财务管理、固定资产管理等，同时可在网上进行信息发布。 5）Inter信息流主要建立在宽带、结构简化、综合业务应用齐全的IP基础网上或区域教育城域网上，提供教育城域网或广域网资源信息的传递和共享。 此类数据流为载有语音、数据和视频信息的IP流。 32校园网应用业务分析1)校园网是为学生学习活动服务的，是一种学习工具。 校园网不但是学生与他人之间的交流工具，同时也是学习资源（教学资源库）的提供者，有利于学生进行探索式学习和协作学习。 2)校园网是为教师的教学、科研活动和培训服务的，如提供教学资源、辅助教师备课，参与课堂教学活动和支持教师再学习活动等。 3)校园网是为学校教育教学管理服务的，如辅助学校的教学教务管理、学生学籍管理、人事档案管理、财产管理等。 4)校园网是沟通学校与外界的窗口，利用校园网既可以从校外获取各种教育信息，也可以向外发布各种教育信息。 综上所述，校园网的应用需求仍然可以概括为对教学过程、管理信息化、信息交流和资源共享的需求。 3.4业务需求1.数据处理、通讯能力处理强,响应速度快;2.网络运行安全、可靠性高;3.系统易扩充,易管理,便于用户的增加;4.主干网支持多媒体、群体、图象接口应用,支持高性能数据库软件包的持续增长;5.系统开放性、互连性好;6.局域网既能方便远程用户的拨号接入,又能满足特殊用户高效地连入广域网,使用灵活;7.具有很强的分布式数据处理能力3.5外部需求1.外部需求应包括以下几个Inter、远程访问、电子邮件、以多媒体方式介绍学校、讨论和交流、信息发布。 各项均可通过相应的网络信息平台实现。 2.学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用，同时提供简单、有效、便捷的理想办公、教学环境。 3.6用户需求调查(如下)表1用户需求调查表地址建筑物可靠性/可用性网络需求安全性可扩展性楼层数信息点数主要应用办公楼1栋2层/栋全日制不停机工作下载400KB/s上传100KB/s高良好2120OA办公、课件制作、资源共享、Inter服务等实验楼1栋3层/栋白天工作状态良好,网络正常运行下载300kB/s上传100KB/S中等好370微机网络教室、课件制作、编程学习、应用软件学习、Inter服务、生物化验等教学楼1栋4层/栋白天工作状态良好，网络运行正常下载300KB/s上传100KB/s一般好4100Inter服务、多媒体教学、语音教学等教师公寓1栋4层/栋全日制不停机工作下载400KB/s上传100KB/s一般良好470课件制作、资源共享、OA办公、Inter服务等学生公寓133栋6层/栋白天工作状态良好,网络正常运行下载200KB/s上传50KB/s一般良好18130资源共享、编程学习、应用软件学习、Inter服务、等学生公寓452栋6层/栋白天工作状态良好,网络正常运行下载200KB/s上传50KB/s一般良好12450资源共享、编程学习、应用软件学习、Inter服务、等4总体设计校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。 因此，在总体上如何筹划、组织网络建设和开发应用的设计思想是校园网建设中的最重要的问题。 总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。 进行校园网总体设计，首先，进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定学校Intra服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三，确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安排校园网建设的实施步骤。 4.1系统拓扑结构图1长沙县一中校园网拓扑图4.2IP规划与VLAN1.长沙县一中网络IP地址分配总则IP地址规划根据所分配的公网IP地址和内部私网IP地址分配，地址可分为三大块，一块是Cer分配多个C类公网IP地址，作为和国际互联网互连的地址，域名xxx.就解析在这片地址上，主要供网络中心和图书馆电脑部、部分实验室专用；校园网的普通用户,使用内部地址192.168.xxx.xxx，不能和国际互联网直接发生联系，不能避开代理和计费系统；学校同时还可以申请一块ChinaNet的公网IP地址，作为接入电信公网和部分关键的服务器出口备份,关键服务器拥有两个公网IP，分别跨接在Cer和ChinaNet上。 2.VLAN的划分当前交换技术的迅速发展，也加快了虚拟子网技术(VLANVirtual LocalArea Network)的应用速度，特别是在当前校园网上的应用更广泛。 通过将校园网络划分为虚拟子网（VLAN），可以强化网络管理和网络安全，控制不必要的数据广播。 数据广播在网络中起着非常重要的作用，随着校园网内的计算机数量的增加，VOD视频点播在课堂教学上的大量应用，广播包的数量也会急剧增加，当广播包的数量占到总量的30%时，网络的传输效率将会明显下降。 特别是当某网络设备出现故障后，会不停地向网络发送广播，从而导致网络风暴，使网络通信陷于瘫痪。 当校园网络内计算机数超过200台后，就必须采取措施将网络分隔开来，将一个大的广播域划分成若干个小的广播域。 分隔广播域的方式有两种，一是物理分隔，即将一个完整网络物理地一分为二或一分为多，然后通过一个能够隔离广播的网络设备将彼此连接起来。 二是逻辑分隔，即将一个大的网络划分为若干个小的虚拟子网，也就是VLAN，各虚拟子网间通过路由设备连接实现通讯。 学校内部对于灵活、动态地组建VLAN网段的要求也越来越多，客观上要求VLAN本身的结构可以实现动态组建、调整和管理。 为了有效地提高网络管理的灵活性，提高网络效率和网络安全性，充分合理地进行VLAN划分，是必需的。 4该方案的VLAN划分如下表2VLAN划分表VLAN号VLAN名称IP网段默认网关说明VLAN1-19216800/241921680254管理VLAN VLAN10JWC19216810/241921681254教务处VLAN VLAN20XSSS19216820/241921682254男生公寓VLAN VLAN30CWC19216830/241921683254财务处VLAN VLAN50JZX19216850/241921685254医务室VLAN VLANGLX19216860/241921686254女生公寓VLAN60VLAN70JSJX19216870/241921687254教学楼VLAN VLAN100WQQ1921681000/24192168100254图书馆VLAN4.3核心层设计及设备选型校园网是各种应用的统一通信平台，平均无故障时间以及故障恢复时间要保持在一个可容忍的许可范围之内。 在这种前提下，主干设备应有一定的冗余度，这种冗余度不单只是设备级的，也应该考虑物理线路，数据链路层、网络层以及应用层的容错能力。 主干网以校园网络中心的主机房为中心节点向外辐射，通过各部门（院、系、所）所在的建筑楼节点构成主干网。 校园网物理结构分为三层核心层、汇聚层、接入层。 主干网中心节点配置核心路由交换机，该交换机上配置第三层交换模块和网络监控模块，以实现网络动态管理和虚拟局域网。 校园网的信息资源分中心，可采用三层交换机与校园网中心的核心路由交换机连接，以实现主干通道信息传输的负载均衡。 教学楼、科学楼、公寓等楼宇采用高性能汇聚层交换机，以保证建筑楼信息点对交换机端口密度的要求和网络性能与可靠性的要求。 主干网核心层交换机和汇聚层交换机采用1000Mbps（单模1000BASE-LX、多模1000BASE-SX）连接，服务器采用1000Mbps(1000BASE-TX)连接。 51主干交换机主干交换机是指连接服务器及楼与楼之间、层与层之间的数据交换设备。 本校园网工程将分为三期，根据工程三个阶段中网络点成批增加其间伴随着的使用需求增长，对主干交换机基本设备的选型及其阶段性的扩展需求进行总体的合理规划。 采用交换机而不使用共享式集线器到桌面是由于学校实际使用情况是主要表现在集中突发性，即学生同时使用同一软件的情况比较多，如果使用共享到桌面，网络就会产生拥阻而影响速度，因此在校园网中应使用百兆交换到桌面。 在十兆与百兆交换机中应选择百兆交换，因为10兆虽然在目前校园网络使用中刚刚能达到要求，但是已经不适应功能越来越强的计算机与新的应用软件的发展，更不适应更快的计算机通讯产品的要求，将成为它们之间最大的瓶颈。 因此采用锐捷STAR-S3550-12G全千兆智能多层交换机作为校园网工作组级接入交换机，直接连接学生站点。 通过Intel先进的、独特的堆叠背板技术（SST）将第一期的600个站点分成若干个网段，即3-6个510T交换机堆叠在一起的独立组群，这样就在每个交换组中最多144个站点提供高达15Gb的带宽，因此形成的交换网络就能够满足不断增长的流量需求。 另外还通过虚网技术，使每个教室或每个年级之间的互访得到有效的管理和控制，提高网络的安全性。 以合理价格实现工作组与终端设备的100Mbps连接的可扩展交换器，锐捷是将专用快速以太网式的性能扩展到整个网络的理想选择，它可使用户的终端设备服务器及其它网络设施享受这种高性能的解决方案。 这种高性能的解决方案可随网络的成长而自由地扩展。 2服务器服务器是网络服务器用量最大的地方。 服务器的选择标准很大程度上取决于中心客户的类型和应用种类。 就中小学情况而言，Web应用和数据库应用仍然占整个数据中心的各类应用的主要部分。 因此对服务器的网络响应能力在很大程度上体现了服务器的硬件体系结构设计的合理性、CPU或CPU组（SMP）对操作系统的进程或线程的分配能力以及磁盘I/O的性能。 以及可行性与稳定性，同时散热、功耗和易安装性也是重点考察和评价的对象。 基于以上考虑，所选的服务器必须具有高可靠性，I/O吞吐能力强，数据处理快，可扩展性和可管理性良好的特点3路由器在此方案中，考虑Inter出口路由器的配置一台联想天工R1760路由器。 它是学校的校园网对外的出口，也可以作为保护校园网的第一道防火墙。 因为使用联想router在Inter上配置安全的VPN隧道极为简单，联想天工Router对通道传输提供强大的加密功能，确保您的私人通讯数据通过公用网域时的安全。 但根据客户和局域网配置的具体不同情况，也应该采取适当的步骤来确保Inter的局域安全。 这至少要包括配置通过协议过滤器的访问控制目录。 6采用DDN线路与Inter连接，以64KB2MB带宽支持校园的应用，而且性能非常稳定。 联想Router有2个能与专用数字线路或Frame Relay及X.25网络相连的WAN接口。 4.4汇聚层设计采用千兆以太网技术，实现核心层与汇聚层的互连。 核心网络以星型结构连接各汇聚层节点。 根据信息点分布情况，选用千兆可堆叠交换机作为用户的链路汇聚。 汇聚层交换机支持灵活的组网能力、强大的网络适应能力丰富的QoS策略。 灵活的组网能力:支持多种规格千兆接口模块供选择；并可提供堆叠接口模块，可以和系列交换机堆叠，能够提供更灵活的组网模式。 强大的网络适应能力:支持丰富的二层、三层协议支持OSPF，RIP I/II，等路由协议，支持802.1q，GVRP等二层协议；提供RSTP，PIM协议，支持802.1x用户认证功能，可胜任各种复杂网络的组网需求。 可控组播技术使得网络的组播源和组播用户可控，能够对组播业务进行可靠的管理。 丰富的QoS策略:支持对不同优先级业务进行调度及良好的网络拥塞控制策略，支持基于L2/3/4的流分类，丰富的Qos策略是构建高质量网络的基础。 74.5接入层设计接入层选用可堆叠交换机作为用户的接入。 采用10/100/1000M以太网交换机系列，该系列交换机使用可堆叠式机型。 接入交换机要求支持全线速的二层交换；完备的安全智能控制策略支持802.1x认证，还可以通过灵活的MAC、IP、VLAN、PORT任意组合绑定，有效的防止非法用户访问网络。 支持多种ACL访问控制策略，能够对用户访问网络资源的权限进行设置，保证网络的受控访问。 高可靠性支持STP/RSTP生成树协议。 丰富的QOS策略支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议的L2L7复杂流分类，支持带宽控制功能。 好的扩展性提供良好的堆叠功能，同时支持不同设备的混合堆叠，从而保证了网络的平滑升级和降低了扩建成本。 84.6服务器选型在该方案中，校园网服务器选用清华同方的超强系列服务器产品。 1.Web服务器选型分析根据校园网服务器的应用特点，Web服务器选型应该按照如下原则1)要求反应时间短，能快速响应和处理用户的访问需求。 2)具有强大的信息吞吐能力、多Web站点和内容缓存、能在一定投资下提供更多的访问服务和提高用户满意度。 3)易于发布和实现信息共享。 4)易于建立和运行Web应用，简化业务进程。 5)具有可靠的品质，保证Web服务不间断。 6)易于设置和管理，使网络管理变得更容易。 7)易于扩展，满足业务的扩大需求，保护用户投资。 基于以上需求，推荐选用清华同方超强2250L服务器。 2.视频点播服务器选型分析在一些校园网系统集成软件里面带有视频点播的功能，这部分功能通常由一台综合性校园网服务器来完成。 而要实现比较大型的视频点播的功能，则需要单独的一台VOD服务器、单独的视频点播软件来完成，并考虑外加扩展柜的方式，确保在高清晰度视频图像的情况下能支持更多的并发流量，以便在高峰点播时间不会出现系统瓶颈。 因此对视频点播服务器的选型和对服务器的磁盘子系统、内存子系统、网络子系统、处理子系统都有不凡的要求。 对于200个左右视频并发用户，推荐采用清华同方超强2250L服务器来承担视频点播服务；对于100个左右视频并发用户，推荐采用清华同方超强1580L服务器来承担视频点播服务。 清华同方超强1580L服务器是一款采用英特尔Xeon处理器的塔式服务器，是定位于工作组级的服务器，它具备部门级服务器的稳定可靠的特性。 在视频点播系统中服务器支持的并发用户的数量基本上确定了服务器的档次，而具体需要点播的内容的容量则要考虑服务器的扩展能力。 清华同方超强1580L服务器适合于在100个左右的并发用户数量，采用外加扩展柜的方式可以支持到800GB以上；对于再大容量的要求，为了提高对磁盘数据的管理，推荐使用清华同方超强2250L服务器且同样外加扩展柜的方式。 3其他服务器在大型校园网中，还有E-mail、BBS、资源库、远程教育、电子预览等应用，清华同方超强1580L服务器可以满足上述应用要求。 此外学校图书馆的图书管理系统一般就建立在图书馆的内部，通常与校园网机房中心是分开的。 图书馆的图书管理系统一般采用服务器双机的方式，以保证系统在工作时间不停机，确保操作中的图书借还信息的不丢失；同时还要采用RAID方式保证数据的安全。 在图书馆的应用当中，推荐采用超强TR200服务器作为图书管理系统的硬件平台。 4.7系统安全体系设计校园网信息系统是校园网的数字神经中枢，合理的使用不仅能促进各院校的现代化教学改革、提高教学质量、改善教学环境，同时通过各院校之间的互联互通，将会极大的提高教育行业整体的工作效率和教育质量。 校园网总体上分为校园内网和校园外网。 校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网等。 校园外网主要指学校提供对外服务的服务器群、与CERNET的接入以及远程移动办公用户的接入等。 教学局域网是教学人员利用计算机开展教学和学生通过计算机来学习的网络平台；图书馆局域网实现了图书馆的网络化管理以及图书的网上检索或浏览；办公自动化局域网是教职员工自动化办公的平台，可以在此平台上开展公文管理、会议管理、档案管理以及个人办公管理等。 实现包括教学管理、科研管理、学员管理、资产管理、人事管理、党务管理、财务管理、后勤管理等应用，形成院校的综合管理信息系统；校园外网的服务器群构成了校园网的服务系统，一般包括DNS、WEB、FTP、PROXY以及MAIL服务等。 外部网实现了校园网与CERNET及INTERNET的基础接入，使院校教职工和学生能使用电子邮件和浏览器等应用方式，在教学、科研和管理工作中利用国内和国际网进行信息交流和共享。 校园网内的用户数量较大，局域网络数目较多，认真分析可以总结出校园网面临着如下的安全威胁91.各种操作系统以及应用系统自身的漏洞带来的安全威胁；2.Inter网络用户对校园网存在非法访问或恶意入侵的威胁；3.校园网内外的各种病毒的威胁，外部用户可能通过邮件以及文件传输等将病毒带入校园内网。 内部教职工以及学生可能由于使用盗版介质将病毒带入校园内4.内部用户对Inter的非法访问威胁，如浏览黄色、暴力、反动等网站，以及由于下载文件可能将木马、蠕虫、病毒等程序带入校园内网；5.内外网恶意用户可能利用利用一些工具对网络及服务器发起DOS/DDOS攻击，导致网络及服务不可用；6.校园网内的学生群体是主要的OICQ用户，目前针对OICQ的黑客程序随处可见；7.可能会因为校园网内管理人员以及全体师生的安全意识不强、管理制度不健全，带来校园网的威胁；基于上面的问题，我们将从物理、系统、网络、应用及管理五个层次分析和设计适合于校园网的安全建议方案。 1物理层安全物理层的安全主要包括环境、设备及线路的安全。 系统中心或机房的建设应遵照GB50173-93电子计算机机房设计规范、GB2887-89计算机站场地安全要求及GB2887-89计算机站场地技术条件的要求。 在设备集中的管理间安装干扰器防止由于设备辐射造成的信息泄漏。 同时，要注意保护线路的安全，防止用户的搭线窃听行为。 2系统安全系统层主要解决的是由于各种操作系统、数据库、及相关产品的安全漏洞和病毒造成的威胁。 解决的技术手段主要有以下几种1)加固手段对主机加固，如