校园网络布线系统方案设计

1、 天津 xxxxx 学院 课程课程 设计设计(论文论文) 课题 ： 校园网络布线系统方案设计 专业 计算机网络技术 班级 10 网络 学生姓名 学生学号 指导教师 提交日期 2011.12.2 成绩 答辩日期 答辩教师 总评成绩 课题设计要求 b32 1、熟悉网络工程的过程模型、应用系统集成 2、掌握信息集成项目团队的结构特点及 project 和制定项目的基本步 骤 3、网络工程设计的总体设计步骤、网络拓扑结构设计、地址的分配与 聚合设计 4、计算机系统集成预算的范围、系统集成预算的标准 5、综合布线系统的概念和综合布线的工作区子系统、水平干线子系统 等几个部分的设计、实施 6、机房功能规划

2、、布线系统、布线方式 了解网络方案规划与实施的全过程，从网络工程设计基本知识、 成熟主流产品技术、工程设计与安装实践等角度，掌握网络工程设计与 安装的原理、技术与方法。本课程的任务是让学生全面系统的了解网络 通信设备选型及安装，网络服务器技术及选型，综合布线系统设计，网 络需求分析与工程方案设计以及网络工程项目管理与验收，熟练掌握课 程中提供的完整的校园网络工程投标书和一个企业网络工程解决方案的 制作过程，充分理解课程中提供的大量的企业网络建设实例的构建过程。 设计题目校园网络布线系统方案设计 指 导 教 师 综 合 阅 评 意 见 指导教师评分 内容摘要内容摘要 当今的世界正从工业化社会向信

3、息化社会转变。快速、高效的传播和利用信 息资源是 21 世纪的基本特征。掌握丰富的计算机及网络信息知识不仅仅是素质教 育的要求而且也是学生掌握现代化学习与工作手段的要求。因此，学校校园网的 有无及水平的高低，也将成为评价学校及学生选择学校的新的标准之一。 随着学校教育手段的现代化，很多学校已经逐渐开始将学校的管理和教学过 程向电子化方向发展，校园网的有无以及水平的高低也将成为评价学校及学生选 择学校的新的标准之一，此时，校园网上的应用系统就显得尤为重要。一方面， 学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识，毫无疑问， 这是学生综合素质中极为重要的一部分；另一方面，基于先进的网

4、络平台和其上 的应用系统，将极大的促进学校教育的现代化进程，实现高水平的教学和管理。 关键字关键字：综合布线、网络安全、ip 地址、网路 vlan 目录目录 第一章需求分析第一章需求分析.1 1.1 概述.1 1.2 项目背景.1 1.3 用户需求分析.2 1.4 校园设计目标.3 1.5 校园设计原则.3 1.5.1 实用性和经济性.4 1.5.2 先进性和成熟性.4 1.5.3 可靠性和稳定性.4 1.5.4 安全性和保密性.4 1.5.5 可扩展性和可管理性.5 1.6 综合布线系统标准.5 第二章第二章网络方案设计网络方案设计.6 2.1 网络结构分析.6 2.2 总体方案设计.9 2

5、.21 网络架构设计.9 第三章第三章设备的选型设备的选型.12 3.1 路由器.12 3.2 防火墙.13 3.3 交换机.14 3.4 服务器.16 第四章网络的安全与维护第四章网络的安全与维护.17 4.1 ip 地址规划设计.17 4.2 网络 vlan 的设计.18 4.3 网络安全的概念.19 4.3 网络安全的概念.20 4.3 校园网的特点.20 4.4 当前高校校园网面临的主要网络安全问题和威胁.21 4.5 校园网具体那些措施.21 第五章第五章. . 网络设备清单及价格网络设备清单及价格.22 致谢致谢.23 参考文献参考文献.24 第一章需求分析第一章需求分析 1.11

6、.1 概述概述 随着计算机技术的迅速发展，特别是随着网络技术的出现标志着信息时代已 经到来。信息化浪潮、网络革命不断冲击着社会的发展，人们逐渐意识到信息的 重要性。计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时 在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要 一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展 的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们 关注。 1.21.2 项目背景项目背景 天津轻工职业技术学院占地 800 亩，总建筑面积 20 万平方米。校区建有校企 合作、教学实训、国际合作、社会培训、

7、生活服务、运动等多个功能区，充分体 现了人性化、科学化、特色化的设计理念，为学生创造完善、优越的学习、实践、 运动和生活环境。 校区分为南北两部分，校际联络线北侧为生活区，南侧为教学实训区。学院 标志性建筑“校企合作大厦” ，设有信息与技术交流中心、专业图书馆、行政办公 区，为校企合作提供全方位服务，同时使其具有新产品研发孵化，产品展示、交 流等功能。以项目为载体的校企合作是学院的办学特色之一。学院与滨海新区中 新天津生态城动漫园、大连机床集团等国际国内知名企业合作，创建了“以项目 为载体，服务共赢”的多种校企合作模式，实现行业企业、社会、学校与学生的 多方共赢。 学校领导、广大师生们已经充分

8、认识到这一点，学校未来的教育方法和手段， 将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络 化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。快速、 高效的传播和利用信息资源是 21 世纪的基本特征。掌握丰富的计算机及网络信息 知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。 因此，学校校园网的有无及水平的高低，也将成为评价学校及学生选择学校的新 的标准之一。此时，校园网上的应用系统就显得尤为重要。一方面，学生可以通 过它在促进学习的同时掌握丰富的计算机及网络信息知识，毫无疑问，这是学生 综合素质中极为重要的一部分；另一方面，基于先进

9、的网络平台和其上的应用系 统，将极大的促进学校教育的现代化进程，实现高水平的教学和管理。 学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设，旨在推 动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手 段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构 建，实现统一网络管理、统一软件资源系统。利用现代信息技术从事管理、教学 和科学研究等工作。最终达到在网络方面，更好的对众多网络使用及数据资源的 安全控制，同时具有高性能，高效率，不间断的服务，方便的对网络中所有设备 和应用进行有效的时事控制和管理。 1.31.3 用户需求分析用户需求分析 在校园网

10、络中，视频、音频、数据集于一身，如果保证不了高带宽、又多种 视频、音频、数据流混杂在一起进行传输，就没法对流做出最高优先级和次高优 先级及底优先级的分类，这样就不能保证重要业务的畅通，造成网络延迟、服务 不可用。 在校园网络中，存在多样的网络设备及系统应用环境，并且要考虑在用户迅 速增长的今天，考虑到网络设备的可扩展性。保证在多样网络设备，用户不断增 加的环境中，仍能保证网络畅通。所以万兆骨干网络平台就应具有良好的兼容性 和可扩展性，能与当前校园网络无缝衔接，同时预留空间符合当前和以后的信息 建设需要和足够的升级空间。 在校园网络建设中存在多用户,多服务的现状。带来了对网络系统要求具有高 效率

11、等，以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到 分布式处理，这样的分布式处理可以节省主交换引擎的消耗。 1.41.4 校园设计目标校园设计目标 在原有的基础上实现校园内全面联网，实现学生在宿舍内能够访问学校教务 信息以及接入 internet。宿舍楼设计内容包括： 1.构架千兆校园网主干，实现新综合教学楼、办公楼、实验楼、餐厅、学生 学生楼、风雨操场的互联。 2.每个教室、实验室、办公室、家宿舍均可实现 100m 的校园网接入，实现信 息资源的充分共享。 学校领导、老师、学生可以随时随地进入校园网获取校园网 信息。 3.校园网将采用 10m 光纤接入中国电信网络。 4.校园

12、网将设置 www 服务、ftp 服务、e-mail 服务、vod 服务。 5.校园网必须安装内容过滤器，以过滤网站不良信息。 6.校园网将建立一个 oa 系统，以便于学校无纸化办公。 7.校园网将构建一个完整的网络防毒系统，以有效地杜绝病毒的传播。 8.校园网必须能进行全网的智能化管理，使系统管理员能够方便、高效地实 现网络管理。 9.校园网的建设必须为以后网络建设预留发展和扩容的空间。 10.要求全网的交换机设备必须采用同一厂家的产品，服务器也统一品牌。全 网综合布线产品必须全部统一。 1.51.5 校园设计原则校园设计原则 校园网络系统的建设在实用的前提下，应当在投资保护及长远性方面做适当

13、 考虑，在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发， 从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。 根据校园网的总体需求，结合对应用系统的考虑，本次网络建设的设计目标 是：高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。 我们遵循以下的原则进行网络设计： .1 实用性和经济性实用性和经济性 网络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则， 建设的万兆骨干网络平台，保护用户的投资。 .2 先进性和成熟性先进性和成熟性 网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、

14、工 具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来 若干年内占主导地位，保证贵校网络建设的领先地位，采用万兆以太网技术来构 建网络主干线路。 .3 可靠性和稳定性可靠性和稳定性 在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、 系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定 性，达到最大的平均无故障时间，锐捷网络做为国内知名品牌，网络领导厂商， 其产品的可靠性和稳定性是一流的。 为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用 千兆备份线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障

15、后骨 干网络平台的可用性。 .4 安全性和保密性安全性和保密性 在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离， 因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括 端口隔离、路由过滤、防 ddos 拒绝服务攻击、防 ip 扫描、系统安全机制、多种 数据访问权限控制等，锐捷网络充分考虑安全性，针对的各种应用，有多种的保 护机制，如划分 vlan、ip/mac 地址绑定（过滤） 、acl、路由过滤、防 ddos 拒绝 服务攻击、防 ip 扫描、802.1x 认证机制、ssh 加密连接等具体技术提升整个网络 的安全性。 .5 可

16、扩展性和可管理性可扩展性和可管理性 由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的 重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩 大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行。最好能够 做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应 模块，而不需要更换整个设备。 为了适应网络结构变化的要求，必须充分考虑以最简便的方法、最低的投资， 实现系统的扩展和维护。为了便于扩展，对于核心设备必须采用模块化高密度端 口的设备，便于将来升级和扩展。 先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。全线 采用基于

17、 snmp 标准的可网管产品，达到全程网管，降低了人力资源的费用，提高 网络的易用性、可管理性，同时又具有很好的可扩充性。 1.61.6 综合布线系统标准综合布线系统标准 综合布线系统的建设通常要遵守相应的标准的规范。随着综合布线系统技术 的不断发展，与之相关的综合布线系统的国内和国际标准也更加规范化、标准化 和开放化。国际和国内的各标准化组织都在努力制订新的布线标准，以满足技术 和市场的需求，标准的完善又会使市场更加规范化。 第二章第二章网络方案设计网络方案设计 2.12.1 网络结构分析网络结构分析 （1）核心层 网络中心节点及其它核心节点作为校园网络系统的心脏，必须提供全线速的 数据交换

18、，当网络流量较大时，对关键业务的服务质量提供保障。另外作为整个 网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运 行。 因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可 靠性。具体来说核心节点的交换机有两个基本要求：1）高密度端口情况下，还能 保持各端口的线速转发；2）关键模块必须冗余，如管理引擎、电源、风扇。 由于校园网建设最终必将采用万兆技术，因此需要考虑到核心设备对万兆的 支持能力。 综上所述，主干核心交换机属于高端系列的产品，所以在本方案中，核心交 换机建议采用多业务万兆核心路由交换机。可以根据用户的需求灵活配置，灵活 构建弹性可扩展的网络。多业

19、务万兆核心路由交换机高背板带宽和二/三层包转发 速率可为用户提供高速无阻塞的交换，强大的交换路由功能、安全智能技术可为 用户提供完整的端到端解决方案，是大型网络核心骨干交换机的理想选择。 （2）接入层 接入层网络由楼栋交换节点和楼层交换节点组成，接入层网络应该可以满足 各种客户的接入需要，而且能够实现客户化的接入策略，业务 qos 保证，用户接 入访问控制等等。 楼层交换节点采用千兆智能堆叠交换机，提供智能的流分类和完善的 qos 特 征。为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的 网管，最大化满足高速、融合、安全的园区网新需求；本方案中各接入层交换机 通过千兆链路上联

20、到各汇聚层设备，对下联的桌面设备提供全双工的百兆连接， 为各类用户提供无阻塞的交换性能。 （3）出口 因为校园网出口采用以太网，所以采用路由器 + 防火墙的方式，起到如下作 用： 防火墙提供强有力的服务器、内网安全保护、提供 ids 等安全特性；路由器 提供出口路由功能，数据处理能力强，具有强大的 nat 功能。 如图 2-1 校园网络布线 2.22.2 总体方案设计总体方案设计 2.212.21 网络架构设计网络架构设计 基于目前学校规模及发展的角度考虑，核心网络采用单核心双引擎或双核心 单引擎的拓扑结构，保证核心的稳定；在两栋实训楼采用万兆的三层汇聚设备， 实训楼 6506 千兆连接接入交

21、换机；服务器千兆接入到核心交换机上；百兆到桌面； 为了以后扩展的需要，所以采用 cisco asa5510-k8 防火墙，并将校内的对外 服务器与防火墙的 dmz 区相连，保证良好的安全性；同时双核心时做 vrrp，防火 墙双百兆连接核心，单百兆连接 internet； 出于管理和安全方面角度考虑，在全网可采用 ip+mac 绑定方式，全网分布式 采用 acl，并按照部门划分 vlan，划分相应的权限，保证学生机房用机对教学办 公网没有访问权限，只能访问校内服务器及外网；ip 分配：在办公区采用静态 ip 划分，在学生区及移动性较大的办公区可补充性采用 dhcp 动态获得 ip 地址。 按照核

22、心的架构，才用单引擎单核心，采用单核心单引擎，核心和引擎之间 做冗余备份。实训楼的汇聚设备可采用双链路连接核心设备，作链路的冗余备份， 如果其中任何一条链路出现故障，所有数据会切换到另外的链路上，保证校园网 的畅通。 如图 2-2 风雨操场拓扑图 表 2-1 楼层教室办公室实训室总计 一层0606风 雨 操 场 二层0606 图 2-3 6 号楼 6 层设计图 建筑物楼层宿舍水房（厕所）总计 6 号楼 （男） 五层 1286134 表 2-2 第三章第三章设备的选型设备的选型 3.13.1 路由器路由器 如图 3-1 路由器 cisco 3825-hsec/k9 基本参数 路由器类型：路由器

23、传输速率： 10/100/1000mbps 端口结构：模块化纠错 局域网接口：2 个 其它端口： console 扩展模块： 6 包转发率： 10mbps:14800pps 100mbps:148800pps 1000mbps:1488000pps 防火墙：内置防火墙 qos 支持：支持 vpn 支持：支持 网络管理：cisco clickstart，snmp 产品内存：最大 dram 内存：1gb 最大 flash 内存：256mb 电源电压：ac 100-240v，47-63hz dc 24-60v 产品尺寸： 373.38434.3488.9mm 产品重量： 9.06kg 环境标准： 工

24、作温度：0-40 工作湿度：5%-95%（非冷凝） 存储温度：-40- 85 存储湿度：5%-95%（非冷凝） 表 3-1 3.23.2 防火墙防火墙 如图 防火墙 3-2 cisco asa5510-k8 设备类型：vpn 防火墙 并发连接数： 130000 网络吞吐量(mbps)： 最高 300 安全过滤带宽： 170 网络端口：3 个快速以太网端口 用户数限制：无用户数限制用户 入侵检测： dos 安全标准： ul 1950，csa c22.2 no. 950，en 60950 iec 60950，as/nzs3260，ts001 控制端口：console，2 个 rj-45 管理：思科

25、安全管理器 (cs-manager) ，web vpn 支持：支持 适用环境： 工作温度：0-40 工作湿度：5%-95% (非冷凝) 存储温度：-25-70 存储湿度：5%-95% (非冷凝) 电源： 100-240vac,50/60hz 防火墙尺寸： 174.5200.444.5 防火墙重量： 1.8 其他性能：为企业提供全面的服务，业内领先的 anti-x 服务等 表 3-2 3.33.3 交换机交换机 如图 3-3 锐捷 rg-s8606 产品型号 rg-s8606 产品类型 核心交换机 背板带宽 1.6t 包转发率 l2:595mpps,595mpps 外形尺寸 436.850864

26、7.4mm 重量 50kg 模块化插槽数 6 个(2 个用于管理引擎模块) mac 地址表 512k 其他性能 交换容量:0.8t 其它 工作温度:0-40 摄氏度 存储温度：-4070 摄氏度 工作湿度:10-90% 存储湿度:5 表 3-3 如图 3-4 接入层交换机 cisco ws-c3560e-24pd-e 产品类型：企业级交换机 应用层级：二层 传输速率： 10/100/1000mbps 产品内存：dram 内存：128mb flash 内存：64mb 交换方式：存储-转发 背板带宽： 68gbps 包转发率： 65.5mpps mac 地址表： 12k 端口结构：非模块化 端口数

27、量：26 个 端口描述：24 个 10/100/1000mbps poe 端口，2 个基于 x2 的万兆以太网端口 传输模式：支持全双工 表 3-4 3.43.4 服务器服务器 如图 3-5 服务器 ibm xseries 255(8685crx) 产品类型：企业级 产品类别：机柜式 产品结构： 7u cpu 型号： xeon mp cpu 频率： 3.0ghz 标配 cpu 数量：4mb 三级缓存 最大 cpu 数量：1 颗 总线规格： fsb 400mhz 扩展槽：7 个 pci：6 个 64 位/100mhz active pci-x，1 个 32 位/33mhz 内存类型： ddr 内

28、存容量： 1gb 最大内存容量： 24gb 硬盘接口类型：标配 2 块热插拔硬盘/1.7tb 标配硬盘容量： 36.4gb 光驱： 48xcd-rom 软驱： 1.44mb scsi 控制器：双通道 ultra160 scsi 控制器(可升级至 ultra320) 网络控制器：集成 10/100/1000m 以太网 标准接口： 4 个 usb，1 个串口，1 个键盘接口，1 个鼠标接口，vga，以太网端口， 2 个管理端口(rj-45) 散热系统：9 个热插拔变速风扇 电源类型：370w 热插拔 电源数量：标配 2 个；最大 4 个 370w 热插拔，冗余 表 3-5 第四章网络的安全与维护第

29、四章网络的安全与维护 4.14.1 ipip 地址规划设计地址规划设计 ip 地址的网络部分是由 iana（internet 地址分配机构）统一分配的，而主 机位 ip 地址是由得到网络地址的机构或组织自行分配。ip 地址的获得：有两种 方式，一种是静态方式，一种是动态方式。学校从组建校园网以来一直采用用户 静态 ip 地址分配。 在交换机上采用 vlan（virtuallan,虚拟局域网）技术解决广播带来的不良 影响。我们学校划分 vlan 的方式是基于接口来划分 vlan。交换机通过接口和客 户端相接，只要通过配置命令将交换机的接口分给不同的 vlan，就相当于把这些 客户端划分到了不同的

30、广播域。无论是局域网，还是广域网中的计算机之间的通 信，最终都表现为将数据包从某种形式的链路上的初始节点出发，从一个节点传 递到另一个节点，最终传送到目的节点。数据包在这些节点之间的移动都是由 arp 负责将 ip 地址映射到 mac 地址上来完成的。数据包在传送过程中会不断询问 相邻节点的 mac 地址。 交换机、端口、ip 地址 三者的绑定。为了防止 ip 地址被盗用，就通过简单 的交换机端口绑定（端口的 mac 表使用静态表项） ，可以在每个交换机端口只连接 一台主机的情况下防止修改 mac 地址的盗用。第一种方法：如果是可网管交换机 还可以提供：交换机、端口、ip 地址三者的绑定，一般

31、绑定 mac 地址都是在交换 机和路由器上配置的。 通过这些设置，可以将局域网中的 ip 地址和 mac 地址绑定，任何人在终端上 任意更改 ip 地址，都不能使其登陆互连网，这样就便于网络管理员更好的维护整 个网络的正常、安全的运行。 楼名ip 地址的划分子网掩码 经济管理54 艺术工程系54 系机械工程系54 电子信息与自动化系54

32、 国际合作交流中心54 风雨操场54 行政楼54 表 4-1 ip 地址的划分 4.24.2 网络网络 vlanvlan 的设计的设计 在校园网络的整个网络规划当中，vlan 的划分是非常重要的部分，很好的利 用 vlan 技术的功能，能起到事半功倍的效果，对整个网络的性能也是事关重要的。 主要突出为以下几点： vlan 划分，可以避免广播风暴，在骨

33、干网络中尤为突出，在多媒体、视频点 播等很容易引起广播信息；划分之后，vlan 是广播只在子网中进行，不会做无意 义的广播，消除了广播风暴产生的条件。 vlan 划分，可以增加网络的安全性，在不同的vlan之间不能随意通讯，只限 与本子网间通讯，不会对其他的子网产生干扰。要进行访问，需要通过三层交换， 这样信息流就得到相当好的控制。 网络管理系统采用完全独立的ip子网和vlan，实现更加安全的对所有网络设 备进行管理。建立vlan 和ip 子网的对应关系。 提高管理效率，实现虚拟的工作组，减少站点的移动和改变的开销。 vlan 间的子网访问，可以在三层交换机上实现，子网间的通讯也可以在汇聚 设

34、备上实行，分流核心交换机的三层交换，优化了组网。 根据以往网络管理经验和骨干网络网络建设的实际情况，方案建议在骨干 网络 vlan 划分规划以“灵活划分、方便管理”为基本原则，以不同的使用群体为 vlan 范围划分。这样划分 vlan 的好处有： 1、方便管理。为了更好的进行 vlan 规划的实施，因此在网络实施前期，要 对网络中不同区域的 vlan 设置进行详细的规划，细化到接入层网络，这样在骨干 网络这样大型的校园网络中如果以用户群体来划分 vlan 的话，避免由于前期配置 设备时复杂烦琐，而且由于相同的用户群体可能在不同的物理位置，导致造成整 个校园网络中 vlan 划分复杂，减轻管理和

35、后期维护。所以方案建议骨干网络划分 vlan 方式前进行详尽规划，这样既可以减少广播域，又达到划分 vlan，方便管理 的效果，对于后期网络维护和升级具有十分现实的意义。 2、易于实施。按群体划分 vlan 在工程实施中就十分的方便，不会造成 vlan 划分复杂失误而使得网络出现不通的现象，便于工程快速实施和网络中心整体规 划。 3、vlan 间路由采用三层交换设备进行 vlan 路由。以便不同 vlan 间进行访 问，对于学校重要网络资源，需要进行权限访问的时候，建议采用专家级 acl（可同时基于 vlan 号、以太网类型、mac 地址、ip 地址、tcp/udp 端口号、 时间灵活组合限定

36、的硬件 acl）来进行访问权限设定，保障重要资料不被非法访 问。 4.34.3 网络安全的概念网络安全的概念 21 世纪全世界的计算机都将通过 internet 联到一起，随着 internet 的发展， 网络丰富的信息资源给用户带来了极大的方便，但同时也给上网用户带来了安全 问题。由于 internet 的开放性和超越组织与国界等特点，使它在安全性上存在一 些隐患。而且信息安全的内涵也发生了根本的变化。它不仅从一般性的防卫变成 了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。 国际标准化 组织（iso）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管 理的安全保护，保

37、护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、 更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措 施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以， 建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、 修改、丢失和泄露等。 4.34.3 网络安全的概念网络安全的概念 高校是计算机网络诞生的摇篮,也是最早应用网络技术的地方。校园网是当代 高校重要基础设施之一,是促进学校提升教学质量、提高管理效率和加强对外交流 合作的重要平台,校园网的安全状况直接影响着学校的各项工作。在校园网建设初 期,网络安全问题可能还不突出,但随着应用的

38、不断深入和用户的不断增加,高校校 园网上的数据信息急剧增长,各种各样的安全问题层出不穷。 “校园网既是大量攻 击的发源地,也是攻击者最容易攻破的目标”,校园网络安全已经引起了各高校的 高度重视。本文对高校校园网的安全问题进行了分析,并探讨了加强高校校园网安 全管理的对策。 4.34.3 校园网的特点校园网的特点 与其它局域网相比,高校校园网自身的特点导致网络安全问题严重、安全管理 复杂。其特点可以概括为两个方面: (1)用户群体的特点。 高校校园网用户群体以高校学生为主。一方面,用户数量大、网络水平较高。 随着高校的扩招,现在各高校的在校学生规模越来越大,校园网用户少则几千,多则 几万,而且往往比较集中。高校学习以自主性学习为主,决定了高校学生可供自主 支配的时间宽裕。通过学习,高校学生普遍掌握了一定的计算机基础知识和网络知 识,其计算机水平比普通商业用户要高,而且他们对网络新技术充满好奇,勇于尝试,通 常是最活跃的网络用户。 (2) 校园网建设和管理的特点。 一方面,校园网建设需要投入大量的