校园网络安全问题及对策

ANHUIVOCACTIONAL当然也可以借助WINGATE或SYGATE等软件多机共享一台MODEM上网；或者通过代理服务器连上INTERNET，享受非一般的速度。网卡根据传输速率可分为10MBPS网卡（ISA插口或PCI插口）、100MBPSPCI插口网卡、10MBPS/100MBPS自适应网卡和千兆网卡。目前10MBPSISA插口的网卡仍以其低廉的价格占有市场的一定份额，但由于10MBPSISA插口网卡的网络传输速率低，且占用大量的CPU资源，只适应于那些对速度要求不高的局域网，因此用100MBPSPCI插口的网卡或者10MBPS/100MBPS自适应网卡，够适应于用户比较多，网上传输的数据量大和需要进行多媒体信息传输的应用环境。BNC口是用细同轴电缆作为传输媒介的一种网卡接口。RJ45是采用双绞线作为传输媒介的一种网卡接口，RJ45的接口酷似电话线的接口，但网络线使用的是8芯的接头，使用RJ45的缺点是架设成本高，但安装和维护较为方便，因此我们一般使用RJ45接口。集线器HUB根据微机的数量,利用HUB构成星形结构,在工作站较多的情况下,会因HUB的处理速率远远低于通信线路的传输速度,从而造成瓶颈问题。因此有条件的话可选用交换机。一个HUB所组成的域称为冲突域,也就是说,网络上任何一台计算机在收发数据时,其他所有计算机都能够收到,且这些计算机不能同时进行数据的收发,否则会发生碰撞CSMA/CD协议会阻止碰撞。此外每台接入HUB的计算机,都要检测接收到的数据目的地址,以确认是否是收到自己的通信信息,因此计算机CPU占用率高,全网通信效率低,只适用于小型工作组级别应用。学校校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多安徽工贸职业技术学院毕业设计（论文）14媒体网络；是学校信息化教学环境的基础设施和实现各项管理的物质基础；是建立远程教育体系的基本保证；是提高全民素质的重要手段；也是一项灵魂工程。其设计方案应注意以下原则实用性校园网设计应能满足学校目前对网络应用的要求，充分实现学校内部管理、教学和科研的网络化、信息化的要求，使网络的整体性能尽快得到充分的发挥，并且便于掌握。可靠性校园网的系统及网络结构较为复杂，同时在部分子系统中存在较高的技术性，因此必须保证系统的稳定、可靠和安全运行，具有很高的MTBF平均无故障工作时间和极低的MTBR平均无故障率，提高容错设计，支持故障检测和恢复，可管理性强。统一性在系统的设计过程中，坚持“三统一“，即统一规划、统一标准、统一出口。先进性在系统的开发过程中，既能满足当前院校对网络的应用需求，又可以在将来需要扩展的时候，能方便地扩展，保护目前的所有投资；设计的配置可以灵活变通，以便适应客户的其他要求。312关键设备在产品选购之前一定要经过认真的分析，这次参与组网的机构选用美国CISCO公司的CATALYST6506作为数据网络系统的内部核心交换机，CATALYST6506是大容量的具有高交换能力的第三层模块化交换机，CATALYST6506的交换容量以及端口数量等技术指标足以满足网络目前的需求。选择CATALYST3548作为外网交换机。可以通过千兆的光纤链路连接到核心交换机，而所有的用户终端可以通过10/100M自适应通道接入到CISCOCATALYST3524和CATALYST3548交换机上。选择CATALYST3524和CATALYST3548作为计算机网络系统的二级汇聚交换机，为终端用户提供10/100M到桌面。选择CISCO安徽工贸职业技术学院毕业设计（论文）153662作为计算机网络系统DDN、ISDN访问路由器，既可以满足上级单位INTERNET的DDN、ISDN接入的需求，又可以满足继续扩展的需求。同时CISCO3662作为计算机网络系统的拨号服务器，提供分支机构的拨号接入。网络核心层用一台CISCO的高端三层交换机CATALYST6506作为整个交换系统的核心，由网络中心网络管理员统一调度，从而使计算机网络系统成为一个具有整合的千兆以太网主干并具备第三层交换功能的综合网络通信平台。其中配置两个电源同时供电，彼此分担负荷并互为备份。一块WSX6KS1AMSFC2交换引擎是交换机的心脏，它控制交换机的寻址、数据转发、模块控制等。CATALYST6506交换机引擎卡上的MSFC2MULTILAYERSWITCHINGFEATURECARD卡具有极强的三层交换能力，利用CISCO特有的NETFLOW技术，完全满足核心线性三层交换的能力。另一块WSX6408GBIC的8端口千兆以太光纤模块将所有的汇聚层设备、接入层设备、网管工作站及网络应用服务器都直接连入到核心层设备上去。汇聚层在分配线间分别设立CISCOCATALYST3524和CATALYST3548作为计算机网络系统汇聚层设备，汇聚层设备将通过光缆以千兆以太网为主干连接到核心层设备CATALYST6506上去，终端用户可以通过超5类UTP线缆连接到各层交换机中去，可以实现10/100M的自适应通道连接到局域网中去。接入层；在网络接入层中我们选用了一台CISCO3660路由器作为广域互连和外部用户拨号访问网关，其中主要采用了两种接入方式分别实现各自功能1ADSL接入方式。2FTTXLAN接入方式。313校园网网络拓扑结构根据校园网的需求分析及建设目标，本设计方案采用交换式千兆以太网作安徽工贸职业技术学院毕业设计（论文）16为主干，百兆交换到桌面。网络拓扑采用星型树结构，网络中心的交换机使用堆叠方式连接。图31（网络拓扑结构）32技术方案321校园网的建设规划校园网建设作为一项复杂的系统工程，与任何一项工程建设一样，在开始建设前都要根据工程的特点事先进行详细的工程规化与技术需求分析，它的成功与否都直接影响到工程的建设质量以及今后网络能否可靠运行都有直接的关系，因此要特别认真地进行系统规划。对于校园网来说，必须对技术和教育的发展前景有着清醒的认识，只有这样，才能从很好地为校园网进行合理的规划。1校园网的应用特点随着现代化教学活动的开展和与国内外教学机构交往的增多，对通过网络进行信息交流的需求越来越迫切，为促进教学、方便管理和进一步发挥师生的创造力，校园网络建设成为现代教育机构的必然选择。校园网大都属于中小型系统，以园区局域网为主，一个基本的校园网具有以下的特点安徽工贸职业技术学院毕业设计（论文）17高速的局域网连接校园网的核心为面向校园内部师生的网络，因此园区局域网是该系统的建设重点，由于参与网络应用的师生数量众多，而且信息中包含大量多媒体信息，故大容量、高速率的数据传输是网络的一项基本要求；信息结构多样化校园网应用分为电子教学（多媒体教室、电子图书馆等）、学校管理和远程通讯（远程教学、互联网接入）三大部分内容电子教学包含大量多媒体信息，学校管理以数据库为主，远程通讯则多为WWW方式，因此数据成分复杂，不同类型数据对网络传输有不同的质量需求；操作方便，易于管理校园网面向不同知识层次的教师、学生和办公人员，应用和管理应简便易行，界面友好，不宜太过专业化；经济实用学校对网络建设的投入有限，因此要求建成的网络应经济实用，具备很高的性能价格比。2校园网的需求分析在着手设计一个校园网或者计算机局域网时，其主要依据就是网络用户（学校）的需求及将要建设的网络系统的特点。通过对实际需要进行细致的分析，才能确定系统的总体目标和近期目标。需求分析是如何设计、建设和应用校园网的关键。在完成校园网的需求分析之后，就要对整个校园进行物理结构和逻辑结构的设计。校园网具体的需求分析有如下几点（1）总体目标对于一个校园网来说，系统的总体目标就是在一个时期内，当校园网完全建设好后所要达到的功能和具有的规模。一般来说，一个校园网系统总体目标是分步实施的，包括功能的分步实施和规模的分步实施。主要原因是受资金的限制（这是在建设校园网时普遍遇到的问题）和技术发展的影响（因为随着计算机网络技术的飞速发展，校园网总会有进行升级的需求）。因此我们在设计一安徽工贸职业技术学院毕业设计（论文）18个校园网时，要充分考虑到对已有校园网资源的再次利用，又要考虑到将来对校园网进一步的升级改造。（2）近期目标近期目标就是根据实际需求来设计和建设校园网，使建设好后的校园网能满足实际需求所应有的功能和规模，同时又要考虑将来能对校园网进一步的升级改造或者是后期工程的建设，系统近期目标是需求分析的重点。3网络结构设计校园网络结构设计主要是进行网络的物理设计和逻辑设计，在完成结构设计后才能对网络设备进行选型。网络结构设计对于整个网络系统来说是十分重要的，它设计的成功与否都直接影响网络的使用功能的实现以及网络是否能满足网络的需求。（1）物理设计根据需求分析，可以知道整个校园网信息点的数目，同时也知道这些信息点在整个校园内的分布情况。当我们确定网络控制中心的位置后，就应该考虑如何把校园内的信息点连到网络控制中心以及各种设备的连接速率和网络使用的拓扑结构等，网络系统所使用来连接各种网络设备的传输介质也是需要考虑的问题。（2）逻辑设计网络的逻辑设计主要考虑校园网的IP子网网段的划分，通过实际的网络物理连接，依据实际需求来实现虚拟网络VLAN的设置。无论从网络的安全性和IP地址的可管理性来考虑，还是从有效利用IP地址资源的角度来考虑，将整个校园网划分为多个子网网段并对IP地址资源进行有效管理都是十分必要的。安徽工贸职业技术学院毕业设计（论文）194网络技术学校建设校园网有许多需要考虑的问题，如网络技术的选择、网络拓扑结构的选择、网络产品的选择、网络服务器的选择以及操作系统、网络应用服务、网络管理及网络安全等方面。下面根据前面介绍过的各种网络技术来进行校园网组建技术的选择。1网络技术类型网络系统的建设应遵循高可靠性、技术先进、开放性、成熟标准、易于扩展、可维护性好等原则，并充分考虑性能价格比和今后技术的发展。要求系统兼容性好，易于平滑连接，避免网络瓶颈。当前达到或超过100MBPS的高速网络技术主要有快速以太网、FDDI、千兆以太网、ATM交换网。FDDI是几年前十分流行的高速网络技术，虽然技术十分成熟，但网络管理复杂且成本较高，现已被逐渐淘汰。ATM是比较先进的网络技术，它采用信元交换方式，以很高的速率在任意两点间建立直接的虚拟通信链路，有较强的传输质量控制能力，特别适合于多媒体信息的传输。但在实际使用事因端口价格过高，难以大规模采用。以太网是种成熟的、质优价廉的网络技术，其标准已制定完备。经过多年发展，形成了完善的10MBPS、100MBPS和千兆以太网技术，同时还由共享式的网络发展成为交换式的以太网，具备与FDDI、ATM网络融合的多种方法与规范。从技术上看，以太网技术还有不断发展的佘地，是一种能够到长期使用和发展的技术，另外以太网还可以在不同速率之间平滑升级，不会有网络协议和规范上的障碍。综全以上对高速网络技术的分析，我认为在当前校园网的建设中应以建设和使用100MBPS快速以太网为主，在局部主干上使用千兆技术进行连接。2网络拓扑的选择当前在局域网的建设中，主要应用的拓扑结构有总线型、环型和星型。在安徽工贸职业技术学院毕业设计（论文）20总线型网络中，由于各计算机共享一条通信电缆，而且不需要额外的通信设备，因此，可以节约组网费用。但是其缺点也是十分明显的，网络中的任何一个节点出现故障，都将导致整个网络瘫痪，这与在网络建设要求网络具有高可靠性和沉佘性不相符，因此使用总线型拓扑结构建设的网络已趋于淘汰，在新的网络建设中不应再使用。环型拓扑结构是令牌环网络技术所常用的一种网络拓扑结构，环型结构的缺点与总线型的缺点是差不多的，也是一种不太常用的网络拓扑。当前在各种网络系统的建设中使用最多的是星型拓扑结构，虽然星型拓扑结构的网络在布线和网络设备的花费多一些，不过目前各种硬件设备已经非常便宜了，这种花费是可以承受的。因而它的优点也是十分突出的，主要是当网络中某个节点出现故障时不会影响整个网络的运行，这使得网络从总体上可以提供高度的可靠性和沉佘性，这个性能十分适合校园网这种应用环境，也是校园网的建设中必须要求做到的。图32（网络结构）322组网技术组网技术就是在有了网络的设计方案和各种网络设备之后，怎样把不同的网络设备按设计方案的要求连接起来所用到的各种技术。组网络技术在整个网络的建设过程中是最重要的阶段之一，它直接关系到建设出来的网络系统能否安徽工贸职业技术学院毕业设计（论文）21达到设计要求，能不能投入使用这样严重的问题，如在组网中有不按规范和标准来施工的话，建出的网络系统的质量是达不到设计要求，是不能满足用户需求的。组网技术主要包括布线系统、INTERNET接入技术、防火墙等。1布线系统设计结构化布线系统的组成网络系统的正常运行主要取决于网络设备和网络线路，对于网络系统来说，采用结构化布线系统能够很好地满足需求，特别是从计算机网络系统可靠运行的角度来说，布线系统的可靠性决定了网络系统通信信道的可靠性，它是计算机网络系统可靠运行的前提。整个布线系统主要包含光纤布线和室内综合布线系统。布线系统的主要是依据建筑物的分布图，国际商务建筑线缆标准（TIA/ELA586A）和建筑与建筑物综合布线系统工程设计规范来设计的。使用结构化布线工程设计的布线系统具有实用性、灵活性、可扩充性以及真正的开放性。一次性布线，可保证在十五到二十年之内，其系统性能不会下降，功能也不会落后，真正达到一次投资，长期受益。建成后的结构化布线系统将具有满足多种计算机网络系统（10/100/1000MSWITCH、FDDI、ATM）对线路的要求，不仅能实现计算机端口的灵活配置，而且方便计算机网络的平滑升级和扩充。光纤布线主要是用在建筑物之间或楼层之间，这些建筑的距离一般都比较远，超出了双绞线的连接距离，具体情况要看信息点的分布和数量以及对网络带宽的要求来决定。室内布线采用5类（超5类）非屏蔽双绞线进行布线。整个布线工程分为工作区子系统、水平子系统、垂直子系统，建筑子系统和管理子系统来施工的。工作区子系统由终端设备连接到信息插座的连线和信息插座所组成，通过插座即可以引出电话也可以连接数据终端，在RJ45插座内不仅可以插入数据通信通用的RJ45接头，也可以插入电话机专用的RJ45插头。安徽工贸职业技术学院毕业设计（论文）22水平子系统是将楼层配线间路延伸到用户工作区，并连向各个信息插座。线缆由配线间进入房间后，可走天花板或桥架,以走暗线的原则走线。电缆桥架应高出地面22米以上，桥架顶部距顶棚或其他障碍物不应小于03M。桥架宽度不宜小于010M，桥架内横断面的填充率应小于50。结构化系统的布线是放射型的，线缆量较大，所以线槽量的计算是很重要的，按照标准的线槽设计方法，应根据水平线的外径来确定线槽的容量，即线槽的横截面积水平线截面积之和3。垂直主干子系统用于连接楼层配线室，垂直干缆系统的安装主要是由一连串通过地板对准配线间的垂直竖井组成的，可以连接搂层间的配线室。垂直子系统的连接可用多根双绞线形成集束穿过竖井进入水平子系统，外用线槽以保护和固定。建筑子系统是在各栋建筑物之间的相互连接，组成一个较大的建筑群综合布线系统。这一部分布线系统可以采用架空电缆、直埋电缆或地下管道内穿电缆，或者是这三者的任何组合，具体使用看施工现场而定。建筑子系统一般都采用光纤进行连接。管理子系统设置在配线设备和机房内，管理子系统由配线间、输入/输出（I/O）设备等组成。管理子系统提供了与其他子系统连接手段，整个综合布线系统及其连接的设备、器件等构成一个有机的整体。管理子系统内有部分主干布线和部分水平线的机械终端，为无源或有源或用于两个系统连接的设备提供设施。32布线系统的测试在结构化布线完工后，必须对整个系统进行测试后才能投入使用，以保证系统能达到设计要求。测试主要依据TIA/EIA568A以及建筑及建筑群结构化布线系统工程验收规范来进行，测试内空包括线缆的长度、接线图、信号衰减、近端串扰、信噪比等。其中最重要的技术指标是衰减端串扰，它直接影响安徽工贸职业技术学院毕业设计（论文）23着双绞线的传输性能。323网络操作系统网络操作系统NOS（NETWORKOPERATINGSYSTEM）是在计算机操作系统的基础上，加上一些具有实现网络访问和控制功能的模块以及相关的数据通信协议，是使网络上各计算机能够方便有效地共享网络资源、为网络用户提供所需的各种服务软件和规程的集合。目前主要的网络操作系统有NETWARE、UNIX、LINIX和WINDOWSNT/2003。在校园网中一般情况下都用WINDOWSNT/2003网络操作系统，因为它是图形化的操作界面、使用简单、安全可靠，以及和普及率很高WINDOWS系列单机操作系统的兼容性很好。324INTERNET接入技术如果校园网不能和INTERNET连接的话，就不能是一个完整的网络，也不能充分利用INTERNET网上的大量信息资源。因此校园网和INTERNET的连接技术就显得十分重要了，它关系到校园网与外部网络能能否进行可靠的连接。当前适合校园网与INTERNET的宽带连接方式主要有ADSL和光纤专线接入。ADSL是一种非对称的宽带网络数据传输技术，它的一个明显优势是经济上实用。ADSL宽带线路通过ADSLMODEM接入INTERNET代理服务器的网卡上的，不过ADSL专线的接入是用传统的模拟电话双绞线线路布线不很规范，线路质量不够好，达不到高速传输的要求，目前它只用在一些中小型网络。光纤接入是一种在校园网建设中普遍使用的一种技术，它是通过构建专用的INTERNET服务器来实现的，在服务器上运行各种网络服务软件，为校园内部的用户提供INTERNET的接入服务。光纤接入的优点是可提供比较高的网络带宽和稳定性，但它的连接较为复杂。安徽工贸职业技术学院毕业设计（论文）24325防火墙技术防火墙是计算机网络上一类防范措施的总称，它使得内部网络与INTERNET之间或其它外部网络互相隔离、限制网络互访，用来保护内部网络。防火墙简单的可以只用路由器实现，复杂的则可以用主机甚至一个子网来实现，设置防火墙的目的都是为了在内部网与外部网之间设立惟一的通道来自简化网络的安全管理。防火墙的功能主要是过滤掉不安全服务和非法用户与控制对特殊站点的访问以及提供监视INTERNET安全和预警的方便端点。由于网络具有天生的开放性，所以有许多防范功能的防火墙也有一些防范不到的地方，如防火墙不能防范不经由防火墙的攻击和感染了病毒的软件或文件的传输。因此，防火墙只能是一种整体安全防范政策的一部分。实现防火墙技术从层次上大概可以分为报文过滤和应用层网关。报文过滤是在IP层实现的，它的原理是根据报文的源IP地址、目的IP地址、源端口、目的端口报文信息来判断是否允许报文通过，因此它可以只用路由器完成。在用应用层网关实现的防火墙有多种方式，如应用代理报务器和网地址转换器等。在校园网中大部分的应用都是内部网络用户，而内部用户通常具有较大的访问权限，因此局域网络系统的安全是整个网络系统安全中最重要的部分。但相对而言，内部的安全问题是可以预测的，并可据此制定相应的防范措施。安徽工贸职业技术学院毕业设计（论文）25第四章建网方案41网络组成411网络主干基于当前信息技术发展形势及经济实用可持续发展原则，建议构建100M带宽的快速以太网，根据实际工作站信息点到网络中心的距离，选择适当的传输媒介进行网络综合布线。一般来讲，在同一幢大楼内距离不超过100米均可铺设超五类非屏蔽双绞线，而楼与楼之间的连接主干线原则上应架设光缆，以满足今后发展的需要。412网络中心也就是校园网中心机房，应配置有各种系统服务器（如WEB服务器、EMAIL服务器、代理服务器）、文件服务器（数据库服务器）、中心交换机、配线机柜等。如刚使用时数据流量不大，可只配置一台服务器，视今后网络发展情况再作扩充。为保证网络运行稳定可靠，网络中心的设备选型应选择信誉可靠、质量上等、性能稳定、扩充性优良的专业产品。服务器选用IBM等品牌的专业服务器,如X2368841ICC，另加配可读写光驱，用作系统备份。交换器可选用、CISCO产品，如CISCO6065等。服务器网卡则可选配3COM的3C905BTX100MB网卡。为使校园网能访问INTERNET，网络中心的代理服务器可连接ASDL等通讯线路。413计算机教室配置400台左右586以上微机，通过星型网络拓扑结构将所有微机连接到可堆叠交换机上，再通过交换机连接校园主干网。为方便教学，可在以上网络教室的基础上安装多媒体教学平台，使之成为一个既能完成信息技术学科教学，又能进行多媒体辅助教学，还能开展基于INTERNET技术的网络活动的多媒体网安徽工贸职业技术学院毕业设计（论文）26络活动室。414教师备课机房为了能给广大教师提供一个完备的多媒体网络备课环境，校园网应能为每位教师提供网络接入终端，即每位教师都配有一台连接校园网的多媒体计算机，这将是一项投资很大的综合布线工程。为降低成本，一般中小学校可采用建设一个配置有1020台酷睿2以上多媒体计算机的教师网络备课机房的方案。配有多媒体的连网计算机既能满足广大教师电子备课、电子阅览的需要，同时也能满足教师进行远程通讯、网上检索等基于INTERNET环境的教科研活动。415图书馆系统图书馆系统应该包括两个方面，第一是图书编目、借阅管理系统，它为图书馆管理提供了标准化、自动化、网络化的采编、流通、查询、统计以及读者管理等手段，如省教委推荐使用的共创图书管理系统；第二是多媒体视听阅览室，满足读者使用越来越多的电子音像读物的要求。多媒体视听阅览室从技术本质上来讲就是一个多媒体计算机网络室，如果学校已建好前面所述的多媒体网络活动室或教师备课机房，只要在网络上连接有一套光盘镜像服务器，即可实现多媒体视听阅览的功能。416多媒体综合教室信息化环境的构筑其根本目的是为教学服务的，因此课堂信息化教学环境的建立应该是校园网建设的一个重要目标。针对课堂教学而言，计算机网络应能为师生合作教学模式提供支持。在合作教学模式下，教师通过网络安排教学计划，指导学生学习，批改学生作业，实施网上教学；学生既可以在教师帮助下进行自主学习，也可通过小组讨论等形式在同伴中开展合作学习。在当前情况下，在每个教室构建信息化教学环境还处在摸索探讨阶段，存在着投资大、可参考方案少等不利因素。有的学校采用在每个班级配置高亮度液晶投影仪、安徽工贸职业技术学院毕业设计（论文）27多媒体计算机、多功能视频展示台等设备的方法来实施教学环境信息化，教学仍旧还是在一个典型的以教师为中心的教学模式下进行着，这与构建校园信息化教学环境的初衷相距尚远。因此在当前形势下，一般中小学可在具有多媒体网络环境的计算机教室内开展基于多媒体网络环境下的合作教学模式的实验活动，而为开展多媒体辅助教学活动配设专用的多媒体综合教室。多媒体综合教室内配备有多媒体计算机、高亮度液晶投影仪、多功能视频展示台各一台，功放音响一套，其中多媒体计算机通过网卡连入校园主干网，从而方便调用网络内其它计算机上的教学资源，实现资源共享。多媒体综合教室不仅可满足正常的辅助教学活动，还可以用来举办讲座、开展培训，不失为当前形势下一种经济实惠的选择。学校可根据教学实际需要配置一到二个多媒体综合教室。417校长办公室及其它相关处室配置相应数量的酷睿2以上多媒体计算机，通过网卡与校园主干网相连，以实现学校信息管理的自动化、无纸化。以上只是整个校园网中一些主要的网络组成部分，此外还有学生宿舍楼、教师宿舍楼、实验室教学楼等。42虚拟网设计由于整个网络较大，所以必须通过划分VLAN来实现流量的合理分配、内部网络的安全。通常VLAN的实现有以下几种方法基于端口的虚拟工作组，基于MAC、协议、子网的虚拟工作组，TAGGEDVLAN通过在数据帧中增加VLAN标记位来区分不同的工作组。安徽工贸职业技术学院毕业设计（论文）28我选用的CATALYST6506等交换机都支持以上各种VLAN的划分方法。虽然三种方式各有千秋,但是从实际出发，采用基于交换端口的VLAN划分方式是一种理想的选择,也是目前实际中普遍采用的划分方式。考虑到网络安全性的需要，还可以在路由交换机上进行相应的设置，实现网络访问控制。比如我们可以限制哪些用户拥有访问中心服务器的权利，哪些则没有。根据以上思想，我将计算机网络（根据不同的部门划分）划分成几个不同的虚拟网，并赋予不同的IP子网地址。由于系统的特殊性，可以配合虚拟网的划分，给不同的虚拟网配置不同的子网段，整个网络可以非常方便地划分为几个子网，子网之间的通信由中心路由式交换机来实现，具体可以采用OSPF路由协议。43网络软件运行平台1服务器操作系统由于美国MICROSOFT公司推出的网络操作系统WINDOWS2003具有与有着广泛应用基础的在WINDOWS2003服务器上，对直接连接到INTERNET的计算机启用防火墙功能，支持网络适配器、DSL适配器或者拨号调制解调器连接到INTERNET。WEB服务系统选用WINDOWSNT下的IIS信息服务系统。另外也有许多免费的BBS电子公告、中文论坛、网络聊天软件可以在NT下安全运行。3数据库软件建议采用“甲骨文的”ORACLE数据库软件。4电子邮件系统可采用MICROSOFT公司的EXCHANGESERVER,为简便使用也可采用一些共享软件如SHAREMAIL、IMAIL等，这些软件都是基于标准SMTP/POP3/IMAP4/LDAP协议的邮件服务器软件，用户界面简单直观，非常易于安徽工贸职业技术学院毕业设计（论文）29管理。5网页维护制作软件MACROSOFT公司的FRONTPAGE、MACROMEDIA公司的DREAMWEAVER、FLASH都是很好选择。6多媒体课件制作软件MACROMEDIA公司的AUTHORWARE、DIRECTOR，洪图多媒体著作工作等都有着非常友好的界面，使用方便，拥有着大量的用户，推荐使用。7代理服务软件可采用WINGATE305FORNT，这是一个功能完善、性能稳定的代理服务软件，非常好用。8工作站操作系统WINDOWSXPWINDOWS20039校园办公管理用软件选用省教委统一推荐使用的“共创校园办公管理信息系统”网络版。10工作站其它应用软件文字处理、数据表格、图形处理、浏览器、电子邮件等都有许多大家熟悉并经常使用的软件。随着网络使用的日益广泛，今后校园网络在此基础上还将不断扩充，覆盖面将越来越广，如视频点播系统、远程登录管理系统、各类收费服务IC卡系统等。安徽工贸职业技术学院毕业设计（论文）30第五章校园网的运行51校园网的应用511校园网管理信息系统中国基础教育校园网集成系统CFES面向全校，覆盖教育行政管理、图书馆管理、后勤管理和互联网连接等领域，分为教学管理、学生管理、行政管理、通用服务、互联网络和图书馆管理等分系统，以及教务管理、教师管理、教材管理、设备管理、学籍管理、考绩管理、人事管理、文书管理、综合查询、通用查询、电子邮件、远程登录、图书编目、图书流通、图书检索和馆长查询等近七十个管理子系统。512校园网计算机教学系统计算机教学系统主要包括多媒体网络教室、多媒体视频点播、多媒体视频广播系统。513校园网站校园网不是一个独立的、封闭的体系，校园网与INTERNET互连后，校园网用户在权限允许的范围内可以使用INTERNET上的WEB访问、EMAIL收发、FTP、TELNET、BBS、新闻组、讨论组、个人主页等服务。校园网站连接INTERNET，用于宣传学校形象、教学信息发布、提供信息查询等，以后可成为网上教学的渠道。网站主页的设计，主要由老师创意，学生制作，体现学生的创造性，培养学生的动手能力。安徽工贸职业技术学院毕业设计（论文）3152校园网的管理根据前面介绍的校园网设计方案建设而成的一个校园网络投入运行之后，它的稳定性及可靠性是很高。网络系统出现的问题，一般情况下出现的问题主要有人为操作失误（包括计算机病毒引起的故障）和整个网络系统本身不可避免的故障。因此要想使计算机网络的各种故障减少到最低的话，网络管理员就要在平时做好网络的预防性维护以及重要数据的备份、计算机病毒的防护，记录网络事件等