校园网组网方案.doc

湖南水利水电职业技术学院校园网方案设计 课程：计算机网络 班级：09楼宇一班姓名： 目录第一章需求分析21、系统需求分析2第二章校园网的总体设计32.1总体设计思想32.2 建设目标32.3设计原则42.4 设计标准52.5 校园网的建设52.6 校园网的信息点及地理汇聚: 6第三章 网络结构设计73.1设备间子系统73.2建筑群区子系统: 73.3 管理子系统73.4应用子系统划分与功能7第四章IP逻辑设计及选型84.1 IP地址84.2VLAN技术9第五章网络设备及选型105.1常用网络设备105.2几种传输介质105.3路由器的选择115.4交换机的选择115.5防火墙14第六章网络管理156.1网络安全156.2计算机系统的安全: 156.3防火墙156.4系统安全156.5资源备份156.6数据恢复156.7信息安全156.8安全管理15总结16校园网组网方案目前校园网信息点仅仅覆盖学校东院食堂楼、体育馆、教学楼、实训楼、学生公寓、教师宿舍。为建立能满足教学、科研和管理工作需要的网络环境，为学校师生提供充分的网络信息服务、校园网急需扩充信息点覆盖至教职工住宅区、教学楼的所有教室、实训室、学生宿舍乃至覆盖全校所有建筑和机构的综合网络。通过当地网络服务提供商（ISP）中国电信，中国网通二种网络连入因特网。第一章 需求分析1 系统需求分析1、 主要功能规模：支持1500个信息点。分为教学楼、实训楼、图书馆、体育馆、教师宿舍、学生公寓等：带宽：千兆交换，百兆到点；应用：主要提供教学、管理、通讯以及Internet网接入：服务；对内提供DHCP、E-Mail、VOD等私有服务。并提供WWW、FEP等公共服务：管理；提供集中管理、实时监控，支持带宽的分配、限制或是禁止BT，迅雷等P2P软件的使用，提供详细的日志等；安全；提供多重安全防范机制，抵御来自内网与外网的各种常见攻击以及网络病毒。2、 信息点布局教学楼提供120个信息点；实训楼提供100个信息点；图书馆提供100个信息点；体育馆或体育场配备20个以上的信息点；教师宿舍提供150个信息点；东院食堂考虑到机房较多 提供300个信息点；学生公寓按照每间寝室配备一个信息点。总配备800个信息点。3、 整个网络的吞吐量为600Mbps，由电信光纤接入到中心机房（设在图书法家馆四楼）。；第二章校园网的总体设计2.1总体设计思想根据需求分析可知，该校校园网要求覆盖学校的办公楼、教学楼、实验楼、图书馆、学生宿舍楼以及教职工公寓楼，根据学校当前的发展情景来看，不仅仅是要提供信息的传输和资源的共享那么单一，因为学校有一套完整教学应用服务软件系统，在今后的发展中，它必须支持视频教学、自动化办公体系、数字化教务管理等等，都必须成为未来校园的发展模式，所以它要求数据、图像、图形、语音、视频等信息都能在网络上较好的传输，考虑到需求分析中收集详细信息，在校园网络设计中，校园网分成主干网和各区子网，主干网带宽以1000Mbps,子网带宽为100Mbps，网络支持VLAN管理、IP组播、第三层交换以及多路由协议；根据学校的实际需求，综合考虑主干网性能、易移植性、新技术的系列性及成熟性、建设费用和以后发展等几个方面的因素，学校校园网主干网采用目前主流的快速以太网技术。主干网采用第三层交换技术的千兆高速以太网，子网为第三层或第二层的千兆的快速以太网，桌面实现第二层交换的100Mbps快速以太网。由于100Mbps快速以太网采用的是交换技术，所有的网络端口都可平行和安全地相互传递信息，有些以太网交换机还可具有虚拟局域网的功能，即整个网络可自由地划分成若干个逻辑网段，任何一个交换机上的任何一个端口，均可被分配到任意一个网段上，既可方便地实现任何逻辑网段的重组，而不需做任何物理线- 4 -对校园网拓扑结构的选择，常用的有总线型拓扑结构和星型拓扑结构。总线型拓扑结构简单、容易安装，但电缆一旦出现问题，整个网络系统就会失灵，可靠性差。因此，根据学院实际情况，考虑到结构化布线和所采用的交换技术等因素，校园网建设采用易于布线、管理和维护的星形拓扑结构方案。将校园网整体划分为核心层、汇聚层和接入层三个逻辑层次。各个建筑物之间采用光缆进行互连，每个楼宇内部采用超5类非屏蔽双绞线布线。在同一栋楼的汇聚层和接入层交换机之间也采用超5类非屏蔽双绞线进行连接。整个校园网设两个核心交换节点，位于图书馆，该学校内所有的主干线路均汇聚在此，同时外网入口也在此，由此控制和管理整个校园网络的访问。实际情况中，接入层网络交换设备位于各个建筑物的弱电设备间，提供多组8-24口的RJ-45端口，端口带宽为100Mbps，接入层的各网络交换设备之间采用级联方式，与汇聚层的连接通过千兆相连接。整个网络连接已基本成形，它主干链路包括实验楼到每个一级汇聚节点间的线路，即实验楼到办公楼汇聚线路、实验楼机房到教学楼汇聚线路以及实验楼到学生宿舍楼汇聚线路等。根据以上分析设计结果，大学校园网络拓扑结构图如图3-1所示：图2-1 网络拓扑结构图2.2 建设目标大学校区系统的建设目标是光缆主干网覆盖校区各主要建筑，从而将校园网络建成一个具有一定规模容量、技术先进、功能齐全、优良运用、安全可靠，并具有可扩充性的现代化网络系统，通过千兆链路和大学校区本部相连，进而与国内过外网络互连，为校区提供一个多媒体通信和现代化办公自动化管理的支持环境，为本校区的教学生活和管理服务带来及大的方便。大学校园网必须具备教学、管理和通信三大功能：每个教师可以方便地浏览和查询网上资源，进行教学设计和科研工作：可以调用网上资源，进行课堂教学：可以通过网络对学生的学习进行指导和考察。学生可以方便地浏览和查询网上资源，开展网上“个性化学习”等：通过网上学习学会信息处理能力。学校的管理人员可以方便地对教务、行政事务、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换。大学校区的应用目标可概括为以下三点：首先，学校的目的是通过教学过程来培养人才，因此对教学过程提供直接支持应是校园网的基本功能。学校可以利用校园网实现对CAI课件等各种教学资源的共享，通过教务管理系统、电子备课系统、辅助教学系统、考试系统等等网上应用提供对教学过程的支持。其次，校园网必须能支持学校的日常办公和管理。这方面的工作包括：教职员工的档案管理、学生的学籍管理、学校工资财务的管理、各种教育物资的管理、图书馆管理、成绩的统计分析、课程的编排以及校内外各种公文的管理等等。再次。学校的机通过校园网络访问其它的LAN或INTERNET，从而把目光投向更广阔的社会空间，大大扩展师生获取知识的途径，还可以自由地发布教育消息，增强学校和家长的沟通以及校园间的交流。2.3设计原则校园网络系统的设计应掌握以下原则：（1）、先进性：总体设计起点高，采用先进的计算机网络技术和管理模式，采用先进的网络设计、网络结构、开发工具，技术上采用市场占有率高、标准化、且技术成熟的目前网络流行的TCP/IP协议和目前最先进的千兆以太网和百兆以太网到桌面技术，保证网络的安全、稳定和容量。（2）、实用性：综合考虑未来的扩展与保护投资，制定统一全面的发展规划，充分发挥设备效益，能使用户最方便地实现各种功能。（3）、开放性：系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级及外界信息的沟通。（4）、发展性：网络规划设计既要满足用户发展在配置上的预留，又能满足因技术发展需要而实现低成本扩展和升级的需求。（5）、可靠性：服务器具备超强容错功能和先进的备份技术，交换机的模块化、端口冗余和网管功能，使日后的管理和维护更方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠。（6）、安全性：提供多层次安全控制手段，建立完善的安全管理体系，防止数据受破坏，有可靠的防病措施。（7）、使用性：中文界面功能完善，界面友好，兼容性强。（8）、抗干扰性：能满足当地电力的环境、电磁环境、气候环境等，抗干扰能力强。（9）、经济性：投资合理，具有最高的性能价格比。突出体现在保护投资方面，系统的开放性，硬件设备的独立性，升级时能保护已有的投资。（10）、高传输性：主干网1000M，快速以太网100M到桌面。2.4 设计标准（1）、网络协议:网络系统的设计采用国际上最为流行和标准的TCP/IP协议。（2）、系统构成方式:系统构成（运行方式）方式采用客户机服务器（ClientServer）系统，人们普遍认为该系统是90年代乃至21世纪的最新技术。现在流行的网络操作系统很多都支持该系统。（3）、网络系统硬件标准:网络系统硬件设备的选型、施工、安装应符合ISO9002标准。网络布线要符合ISO/IEC11801标准或EIA/TIA586及CECS72：97标准。（4）、网络操作平台:操作系统可以采用WINDOWSxp、UNIX、LINUX. 2.5 校园网的建设1 、网络设备网络设备包括主干网和交换设备。大、中型网的主干网应采用光缆通信和交换设备，子网采用100M交换式以太网星型结构、双绞线布线。理想的主干电缆是光缆，它连接距离远、传输带宽高，抗干扰能力强；可以使用4芯或6芯光缆，留有一两对用于容错，以提高可靠性、增加网络带宽。目前在千兆的速率下，62.5/125多模光缆最远可以传输220米；50/125多模光缆最远可以传输550米；9/125单模光缆最远可以传输5000米。应根据距离汇聚情况，选择不同的光缆与工作模式。对于二级以下的分支线路，应该选用超五类双绞线。在100Mbps速率下，流行的有源集线器或交换机可连接100米远。常用于主干交换机的千兆交换机选以思科系列为宜。此类产品性能极佳，适用于此规模网络。二级交换机若采用百兆交换机，因为主干使用光缆，则要有千兆光缆口，能够与主交换机相连。2、服务器服务器的选型与数量同样要根据学校的规模、具体应用而定。下面谈谈主服务器和部门服务器的选择：主服务器：用来承担学校的网络管理（如用户的接入与控制等）、信息管理（如数据库管理）和高速数据的存取管理等。如果任务很重，可选用高档服务器或多个服务器。在主服务器的选择上要注意以下几个问题: （1）、处理器。处理器应选价格适宜，性能稳定，在多任务时优势明显。能够满足校园网应用的基本要求。 （2）、硬盘存取子系统。应该选用高速的SCSI接口，最新的标准是160Mbps，可以选择流行可靠的Ulttra2 Scsi接口与相应的硬盘。为了进一步提高存取速度，可以使用RAID技术，这样能显著节省存取时间，使实际存取速度尽量接近接口速度。为了提高服务器的整体效能，可以使用带I/O处理芯片、有一定存取缓冲的硬件RAID卡。能够满足VOD级多媒体信息存取的要求。 （3）、网络接口卡。一般服务器带有集成或外扩的100Mbps网卡。为了提高网络主干的响应速度，应为其加装千兆网卡。部门服务器 ：用于网站的建立、电子邮件、文件传输和多媒体制作等其他组成部门应用，同样应根据任务选择，可以选用双CPU架构的服务器，用SCSI接口硬盘，百兆高性能服务器网卡。2.6 校园网的信息点及地理汇聚:校园只要建筑有1栋教学楼，1栋图书馆，7栋学生宿舍楼， 3栋教职工楼，1栋实训楼，1栋体育馆。1栋东院食堂。各楼的信息点汇聚情况如表2.1和图2.2所示：表2-1 信息点具体分布表：大楼楼层信息点信息点合计东院食堂3楼300300教学楼1多媒体教室60120办公室60图书馆1馆长室32002借书室、社科阅览室、 报刊阅览室173阅览室、电子阅览室180学生宿舍群1. 宿舍管理处/宿舍1108002. 宿舍3. 宿舍5. 宿舍6. 宿舍7. 宿舍8. 宿舍教职工楼1. 公寓501502. 公寓3. 公寓实训楼100100体育馆2020图2-2 地理位置分布第三章 网络结构设计3.1设备间子系统整个学校的主设备间（计算机中心机房）设在图书馆，主要放置主配线机柜、网络服务器、交换机及其它网络设备等。3.2建筑群区子系统:建筑群子系统将一个建筑物中的线缆延伸到建筑群的另外一些建筑物中的通信设备和装置上。本设计中建筑群子系统指的是实验楼与其它各楼宇之间的光缆连接。六芯多模光缆，其敷设方式室内采用金属桥架，室外采用埋地的方式。3.3 管理子系统处于各水平线缆及楼外光缆汇集点，将各系统线缆用标准的线架模块进行分区端接，并实现水平配线、光缆干线及设备信道之间的交连和互连，可方便地将通讯线路定位或重新定位到不同的工作区。3.4应用子系统划分与功能以下是对校园有关学校管理的各个应用子系统的划分1教学教务管理系统教务信息管理；学籍管理、课表管理、考试与成绩管理、教材管理、仪器与易耗品管理、综合教务管理； 政教信息管理；班主任管理、班级考评系统、学生奖惩管理、学生生活管理； 教学教研；多媒体教室、语音教室、模拟实验室，电子教研、电子备课、电子教学、题库及试卷生成系统；2 学校政管理系统校长信息管理；校长决策、教委信息查询、学校信息查询；人事信息管理；教职工档案、进修、考勤、职称、奖惩等；总务信息管理；仓库管理、校产管理；食堂管理。综合总务管理；财务信息管理；学生缴费管理；教工薪资管理、IC卡结算中心；3教学资源应用系统；图书馆信息管理；图书采编；录入、借还、查询、读者管理、统计、系统维护；电子图书馆信息管理；电子读物采集、编写、推荐、维护4网上校园系统;办公自动化;电子公告、活动安排、工作月报、会议管理、审批管理、收文管理、发文管理、电子信箱；信息上报；财务数据、校产数据、师资数据、教学数据、综合数据；课外网络生活；服务公告、心理咨询、电子信箱、网上交流、电子阅览室、个人主页；Internet资源；网上校园、远程教育、教育系统信息资源中心。第四章IP逻辑设计及VLAN4.1 IP地址校园网IP地址的规划一般按校园内各部门的来划分。不同的部门划分不同的网段IP，并要留出足够多的主机IP，以方便将来节点的增加。注意，最好能够将连续的IP分配给各个部门，方便网络管理员对网络设备的 IP管理与维护。在初始情况下先将核心交换机中设置成不允许不同VLAN之间通信，即不允许不同部门之间直接通信。各部门IP分配情况如下表：表 4-1 IP分配表：部门及楼层各楼层各VLAN地址/子网掩码IP地址东院食堂VLAN 2第3层/24-55教学楼VLAN 31-6层/24-54图书馆VALN 81-5层/24-541学生宿楼VLAN 91-6层/24-542、3学生宿舍楼VLAN 102栋（1-6）/24-543栋（1-6）/24-541、2、3教师宿舍楼VLAN 121-6层/24-545、6、7、8学生宿舍楼VLAN135栋（1-6）/24-546栋（1-6）/24-547栋（1-6）/24-548栋（1-6）/24-54体育馆VLAN171-3层（1-6）/24-54实训楼VLAN181-7层/24-544.2VLAN技术VLAN（Virtual Local Area Network）即虚拟校园网，是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。基于交换式以太网的虚拟局域网在交换式以太网中，利用VLAN技术，可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说，一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。基于交换式的以太网要实现虚拟局域网主要有三种途径：基于端口的虚拟局域网、基于MAC地址(网卡的硬件地址)的虚拟局域网和基于IP地址的虚拟局域网。采用这种方法，整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN，这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时，交换机中软件自动检查进入交换机端口的广播信息的IP源地址，然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。以上划分VLAN的方式中，基于端口的VLAN端口方式建立在物理层上；MAC方式建立在数据链路层上；网络层和IP广播方式建立在第三层上。第五章 网络设备及选型5.1常用网络设备网络设备主要是指硬件系统，各种网络设备之间是有着相互关联而不是相互独立的，每一部分在网络中有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统，网络设备主要包括网卡、交换机、路由器、传输介质等。5.2几种传输介质网络要求把各个独立的计算机连接起来的，这样就必然要求有一种介质将计算机连接起来，这就是传输介质，局域网的传输介质可分为有线介质和无线介质两种，一般情况下都是用有线介质的，因为它的稳定性高，连接可靠，无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主要有双绞线和光缆。5.3路由器的选择教学区和学生宿舍的通讯量都比较高，根据设计原则和网络设备选择原则，主要网络设备介绍：华为Quidway AR46-20参数基本特征路由器类型多业务路由器端口结构模块化网络协议DHCP、VLAN、IPX、DLSw、RIP-1/RIP-2、OSPF、BGP传输速率10/100/1000Mbps固定的广域网接口1*AUX固定的局域网接口2个10/100M以太网口其他端口Console包转发率350Kpps内置防火墙是Qos支持支持支持VPN支持扩展模块2处理器PowerPC 733MHz产品内存RPU引擎:256MB(缺省),最大512MB网络管理SNMP电源电压100V240V(+/-10%) 50/60Hz认证具有CE、UL、TUV等多国承认安规认证产品尺寸436.2*420*130.5mm产品重量15Kg5.4交换机的选择对于中心交换机的选择，重点要考虑它的交换容量，扩展能力，具有很好的第二层性能和第三层功能。因此，在选择网络产品时需要权衡考虑。1、 核心层交换机CISCO WS-C6506-E的介绍CISCO WS-C6506-E参数主要参数交换机类型企业级交换机应用层级四层传输速率10Mbps/100Mbps/1000Mbps/10000Mbps网络标准IEEE 802.3, IEEE 802.3u, IEEE 802.1s, IEEE 802.1w, IEEE 802.3ad端口结构模块化传输模式支持全双工交换方式存储-转发背板带宽480Gbps包转发率243MppsVLAN支持支持QOS支持支持网管支持支持网管功能CiscoWorks2000, RMON, 增强交换端口分析器(ESPAN), SNMP, Telnet, BOOTP, TFTPMAC地址表64K模块化插槽数6电源电压6000W产品尺寸(mm)488*445*4602、汇聚层交换机华为Quidway S5352C-EI的介绍：通常将位于接入层和核心层之间的部分称为分布层或汇聚层，它能够处理来自接入层上传的数据的进行路由交换及宽安全控制。以一条或多条千兆单元模线路连接中心节点的核心交换机，以千兆带宽连接大楼各配线间的接入层交换机。华为Quidway S5352C-EI参数主要参数交换机类型运营级接入交换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps/10000Mbps网络标准IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.3ae,IEEE 802.3x,IEEE 802.1Q,IEEE 802.1d,IEEE 802.1X端口结构非模块化端口数量48传输模式全双工/半双工自适应交换方式存储-转发背板带宽256Gbps包转发率102MppsVLAN支持支持QOS支持支持网管支持支持网管功能支持MFF,支持虚拟电缆检测(Virtual Cable Test),支持以太网OAM(802.3ah和802.1ag),支持端口镜像和RSPAN(远程端口镜像),支持Telnet远程配置、维护MAC地址表32k模块化插槽数6电源电压AC:100240V;DC:-48-60V环境标准工作温度:050;工作湿度:10%90%;存储温度:-555;存储湿度:10%90%产品尺寸(mm)442*220*43.6产品重量(Kg)8其他技术参数存储高度:6000m;工作高度:3000m;额定功率:150W3接入层交换机（Cisco Catalyst 2950 24）的介绍：Cisco Catalyst 2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列，提供了快速以太网和千兆位以太网连接。这是一款最廉价的Cisco交换产品系列，为中型网络和广域接入应用提供了智能服务。作为思科最为廉价的交换产品系列，Cisco Catalyst 2950系列在网络或广域接入边缘实现了智能服务。内嵌在Cisco Catalyst 2950系列交换机中的思科集群管理套件（CMS）让用户可以利用任何一个标准的Web浏览器，同时配置和诊断多个Catalyst桌面交换机。除了思科CMS软件以外，Cisco Catalyst 2950系列交换机还提供了多种基于简单网络管理协议（SNMP）网络管理平台（例如Cisco Works）的管理工具。利用最新推出的Cisco Express Setup，用户现在可以通过一个Web浏览器设置交换机，从而不需要使用更加复杂的终端模拟程序和学习命令行界面（CLI）。Cisco Express Setup让缺乏经验的人员也可以迅速、方便地设置交换机，从而降低了部署成本。表5-4 Cisco Catalyst 2950的主要参数交换机类型快速以太网交换机传输速率10/100Mbps网络标准IEEE 802.3u网络协议局域网协议端口数量24接口介质10BASE-T/10BASE -TX 3类或3类以上UTP ,100BASE-TX五类。传输模式支持全双工配置形式可级联交换方式存储转发背板带宽8.8Gbps指示面板各端口的状态指示LED：连接成功、失败、活动、速度和全双工指示。系统状态LED：系统、RPS、带宽使用指示。重量(Kg)75.5防火墙防火墙是在两个网络之间执行访问控制策略地系统。它在内部网络和外部网络之间设置障碍，以阻止外界对内部资源地非法访问，也可以防止内部对外部的安全访问。防火墙简单得可以只用路由器实现，复杂得则可以用主机甚至一个子网实现。设置防火墙的目的都是为了在内部网与外部网之间设立惟一得通道，来简化网络得安全管理。所以，防火墙尤其重要。选择华为赛门铁克Eudemon作为防火墙。主要参数设备类型电信级防火墙并发连接数500000网络吞吐量(Mbps)500安全过滤带宽400Mbps网络端口5个固定10/100以太网口,1个AUX口,1个配置口用户数限制无用户数限制入侵检测DoS安全标准支持SMTP、H.323(包括T.120、RAS等)、SIP、MGCP、HTTP、FTP、TCP、UDP等状态检测;NAT支持H.323(包括T.120、RAS等)、SIP、MGCP、ICMP、DNS、PPTP、NetMeeting、NBT等协议;支持PPP、PPPOE、ARP、DHCP Server,支持L2TP、GRE、IPSec/IKE,支持QoS、SNMPv3、SSH、RADIUS等控制端口Console口管理SNMP,WEB,CONSOLE,命令行,MIBVPN支持支持一般参数适用环境工作温度:040;工作湿度:10%90%;存储温度:-2060;存储湿度:5%95%电源AC:100-240V(50/60Hz),DC-48V-65V防火墙尺寸442*450*44mm防火墙重量错18kg其他性能NAT服务,VPN特性,QoS特性,VRP网络操作平台,网管系统,可靠性第六章 网络管理6.1网络安全网络安全性可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。保密保护信息不被未授权都访问，这是人们提到的网络安全性时最常想到的内容。鉴别主要指在提示敏感信息或进行事务处理之前先确认对方的身体。把拒认主要与签名有关保密和完整性通过使用注册过的邮件和文件锁来实现。 网络安全是要让计算机的硬件和软件极其系统中的数据受到保护，不受偶然的因素或者恶意的攻击让计算机受到破坏，更改，泄密，保证系统能连续可靠正常地运行，在这期间网络的服务不中断。6.2计算机系统的安全:计算机系统安全一般从操作系统和应用系统的安全威胁。在信息技术飞猛发展的现在，计算机系统的安全性越来越为计算机用户所关注。非计算机授权用户（黑客）经常对计算机系统进行非法访问，让计算机系统中存储信息的安全性，完整性，保密性都受到威胁。急于以上，我对计算机网络安全做了以下对策：防止未授权存取，计算机安全管理中最重要的问题，就是防止未被授权的人进入系统，为此我在计算机中都会周期的检查计算机的活动记录和报告。6.3防火墙为了入网访问控制安全，在网的入口处配置防火墙，通过防火墙过滤不安全服务，隔离无权限用户。这样就可能极大的提高网络的安全性和减少网络主机的风险，从而保证信息不外泄和防止其他的非法用户入侵。6.4系统安全对于windows系统是应用程序与操作系统分开来安装，首先是安装操作系统，然后才逐渐安装各个应用程序，对与这些系统，备份整个系统是必要的。用户备份不同与系统的备份，因为用户的数据变动更加频繁一些，因此几乎不可能建立某个用户的精确到每分钟的备份。为了保证用户数据失最小，为用户提供一个数据灾难恢复中心，当出现问题，用户可以恢复自己的数据。6.5资源备份