校園網(wǎng)建設(shè)方案

1、 intranet建設(shè)與管理校園網(wǎng)建設(shè)方案目錄前言21用戶業(yè)務(wù)需求分析21.1用戶業(yè)務(wù)類型需求分析21.2網(wǎng)絡(luò)功能需求分析31.2.1信息交流功能31.2.2教學(xué)服務(wù)功能31.2.3學(xué)生學(xué)習(xí)功能31.2.4學(xué)校管理功能32 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)42.1選擇拓?fù)浣Y(jié)構(gòu)應(yīng)考慮的主要因素42.2建設(shè)校園網(wǎng)的關(guān)鍵因素42.3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的選擇52.4網(wǎng)絡(luò)結(jié)構(gòu)的組成63 硬件設(shè)備及軟件系統(tǒng)的選擇63.1服務(wù)器設(shè)備的選型63.2交換機(jī)設(shè)備選型63.3路由器選型73.4操作系統(tǒng)的選擇73.5文件傳輸系統(tǒng)軟件選擇84 ip地址的分配及室內(nèi)室外布線設(shè)計84.1ip地址規(guī)劃84.2室內(nèi)室外布線設(shè)計85 網(wǎng)絡(luò)安全設(shè)計95.1

2、校園網(wǎng)絡(luò)安全現(xiàn)狀分析95.1.1物理層安全風(fēng)險95.1.2網(wǎng)絡(luò)層安全風(fēng)險105.1.3系統(tǒng)層安全風(fēng)險105.1.4應(yīng)用層安全風(fēng)險105.1.5管理風(fēng)險105.2校園網(wǎng)絡(luò)安全解決方案105.2.1防火墻的解決方案105.2.2防病毒解決方案105.2.3系統(tǒng)安全方案115.2.4安全管理116 計算整個網(wǎng)絡(luò)設(shè)計完畢的預(yù)算價格116.1各種計算機(jī)的配備116.2每棟建筑的布局具體126.3校園網(wǎng)絡(luò)基本設(shè)備的預(yù)算編制12結(jié)束語14參考文獻(xiàn)14前言校園網(wǎng)是利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的網(wǎng)絡(luò)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件，將校園內(nèi)計算機(jī)和各種終端設(shè)備有機(jī)地集成在一起，并用于教學(xué)、科研、學(xué)校管理

3、、信息資源共享和遠(yuǎn)端教育等方面工作的計算機(jī)局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)建設(shè)的目標(biāo)簡而言之是將校園內(nèi)各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來，形成校園園區(qū)內(nèi)部的intranet系統(tǒng)，對外通過路由設(shè)備接入廣域網(wǎng)。 1用戶業(yè)務(wù)需求分析1.1用戶業(yè)務(wù)類型需求分析現(xiàn)今的網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)絡(luò)交換機(jī)以及疊加其上的語音、數(shù)據(jù)、視頻裝置以及可變化的軟，硬件應(yīng)用。校園網(wǎng)建設(shè)期望能達(dá)到以下目標(biāo)：（1）在校園內(nèi)部實現(xiàn)資源高度共享，為教學(xué)、科研、管理提供服務(wù)，為計劃、組織、管理與決策提供基礎(chǔ)信息和科學(xué)手段；（2）支持教育教學(xué)改革、提高教育技術(shù)的現(xiàn)代水平和教育信息化進(jìn)程，為學(xué)校教師的備課、課件制作、教學(xué)演示提供網(wǎng)絡(luò)環(huán)境

4、。（3）實現(xiàn)辦公自動化，提供與上級教育部門、社會、家庭之間通訊的出入口，提供電子函件、公告牌和教育教學(xué)信息查詢等服務(wù)，提高工作效率和管理水平；（4）及時、準(zhǔn)備、可靠地收集、處理、存儲、傳輸學(xué)校的教育教學(xué)信息完成與因特網(wǎng)的通訊和資源共享，實現(xiàn)社會教育、學(xué)校教育、家庭教育的有機(jī)整合；（5）實現(xiàn)課堂多媒體電化教學(xué)，具備適用于雙向課堂語音教學(xué)以及語音室功能學(xué)習(xí)，以代替手提錄音機(jī)，實現(xiàn)音頻數(shù)字化資源共享、集中管理。電教綜合平臺實現(xiàn)多媒體電教設(shè)備及室內(nèi)電器設(shè)備電動一體化控制。1.2網(wǎng)絡(luò)功能需求分析1.2.1信息交流功能信息交流功能主要有兩個方面服務(wù)功能：互聯(lián)網(wǎng)信息服務(wù)和校內(nèi)信息服務(wù)?；ヂ?lián)網(wǎng)信息服務(wù)可以使任

5、何一個辦公室的計算機(jī)都能實現(xiàn)網(wǎng)上瀏覽、查詢信息的功能，使教師能夠擴(kuò)寬視野，充分利用互聯(lián)網(wǎng)上的資源輔助教學(xué)，提升教學(xué)理念，提高教師的教學(xué)能力、教學(xué)水平和科研能力。校內(nèi)信息服務(wù)能為教育教學(xué)和管理決策提供各項信息服務(wù)，能為全校師生提供相互交流、相互學(xué)習(xí)的平臺。1.2.2教學(xué)服務(wù)功能構(gòu)建校園網(wǎng)的主要目標(biāo)的就是提高教學(xué)質(zhì)量，為學(xué)校的教育教學(xué)服務(wù)。校園網(wǎng)將主要從以下幾個方面為教學(xué)服務(wù)。（1）建立課件（基件）、教學(xué)信息資源庫，實現(xiàn)課件點(diǎn)播和輔助教學(xué)。將教學(xué)資源庫建設(shè)成為包括各科的教材、教案、試題、錄像、圖片等對教師備課有參考價值的多媒體素材庫。（2）利用網(wǎng)絡(luò)技術(shù)，實現(xiàn)多媒體信息交換、視頻點(diǎn)播、遠(yuǎn)程教育等功能

6、。（3）建立電子備課室、光盤閱覽室。電子備課室為教師提供優(yōu)越的電腦制作條件、配備各種先進(jìn)的備課設(shè)備，方便教師備課使用；光盤閱覽室提供大量的電子讀物，發(fā)揮電子媒體容量大、體積小、成本低、檢索快、易于保存和復(fù)制、圖文并茂等優(yōu)點(diǎn)，使教師能夠最短的時間獲取最多的信息。1.2.3學(xué)生學(xué)習(xí)功能利用網(wǎng)絡(luò)自主學(xué)習(xí)、可以提高學(xué)生的學(xué)習(xí)能力。學(xué)生可以利用校園網(wǎng)查閱資料，擴(kuò)展視野；可以利用網(wǎng)絡(luò)相互交流、相互學(xué)習(xí)；可以在網(wǎng)絡(luò)上建立主頁，宣傳自己，宣傳班級；可以利用網(wǎng)絡(luò)與教師交流，實現(xiàn)無紙化作業(yè)等。1.2.4學(xué)校管理功能校園網(wǎng)使學(xué)校建立完善及時的信息發(fā)布體系，在此基礎(chǔ)上可以實現(xiàn)學(xué)校管理的透明化、公平公正化。學(xué)校管理功能

7、主要有以下幾個方面。（1）網(wǎng)上辦公系統(tǒng)（2）教務(wù)管理系統(tǒng)（3）學(xué)生管理系統(tǒng)（4）行政管理系統(tǒng)（5）財務(wù)管理系統(tǒng)（6）后勤管理系統(tǒng)（7）圖書管理系統(tǒng)2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 2.1選擇拓?fù)浣Y(jié)構(gòu)應(yīng)考慮的主要因素確立網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是整個網(wǎng)絡(luò)方案規(guī)劃設(shè)計的基礎(chǔ)，拓?fù)浣Y(jié)構(gòu)的選擇往往和地理環(huán)境分布、傳輸介質(zhì)、介質(zhì)訪問控制方法，甚至網(wǎng)絡(luò)選型等因素緊密相關(guān)。選擇拓?fù)浣Y(jié)構(gòu)時，應(yīng)該考慮的主要因素有以下幾點(diǎn)。（1）費(fèi)用。不同的拓?fù)浣Y(jié)構(gòu)所配置的網(wǎng)絡(luò)設(shè)備不同，設(shè)計施工安裝工程的費(fèi)用也不同。要關(guān)注費(fèi)用，就需要對拓?fù)浣Y(jié)構(gòu)、傳輸介質(zhì)和傳輸距離等相關(guān)因素進(jìn)行分析，選擇合理的方案。例如，冗余環(huán)路可提高可靠性，但費(fèi)用也高。（2）靈活性。在

8、設(shè)計網(wǎng)絡(luò)時，考慮到設(shè)備和用戶需求的變遷，拓?fù)浣Y(jié)構(gòu)必須具有一定的靈活性，能被容易地重新配置。此外，還要考慮信息點(diǎn)的增刪等問題。（3）可靠性。網(wǎng)絡(luò)設(shè)備損壞、光纜被挖斷和連接器松動等故障是有可能發(fā)生的。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計應(yīng)避免因個別節(jié)點(diǎn)損壞而影響到整個網(wǎng)絡(luò)的正常運(yùn)行。2.2建設(shè)校園網(wǎng)的關(guān)鍵因素（1）安全的需求。越來越多的報道表明高校校園網(wǎng)已逐漸成為黑客的聚集地。如何保障校園網(wǎng)絡(luò)的安全成為高校校園網(wǎng)絡(luò)建設(shè)時不得不考慮的問題。（2）管理的需求。由于高校網(wǎng)絡(luò)節(jié)點(diǎn)眾多，因此無法一體化管理眾多的設(shè)備和用戶。出現(xiàn)網(wǎng)絡(luò)故障無法快速定位，ip地址被盜用和ip地址沖突等問題日益嚴(yán)重，如何利用有限的人力物力對網(wǎng)絡(luò)進(jìn)行高效

9、管理也成為校園網(wǎng)建設(shè)考慮的重點(diǎn)之一。（3）性能的需求。高校校園網(wǎng)絡(luò)應(yīng)用人數(shù)很多，并且隨著網(wǎng)絡(luò)應(yīng)用技術(shù)的不斷豐富，高校校園網(wǎng)應(yīng)用也愈發(fā)復(fù)雜。例如ftp文件傳輸?shù)却髷?shù)據(jù)量的訪問，產(chǎn)生了巨大的網(wǎng)絡(luò)流量。如何高速進(jìn)行網(wǎng)絡(luò)傳輸，對網(wǎng)絡(luò)設(shè)備提出來很高的要求。（4）接入方式的考慮。高校校園網(wǎng)中不僅需要有線網(wǎng)絡(luò)，在某些環(huán)境（如電子閱覽室、體育館等）中還需要無線的接入。2.3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的選擇根據(jù)校園網(wǎng)用戶的需求，結(jié)合學(xué)校的實際情況，商學(xué)院提出了高安全、易管理、可運(yùn)營的校園網(wǎng)建設(shè)方案。網(wǎng)絡(luò)拓?fù)淙缦聢D所示。圖書館區(qū)學(xué)生公寓區(qū)實驗樓及教學(xué)樓區(qū)區(qū)域0路由器sw4sw2sw1sw3一卡通一卡通及安全計費(fèi)管理平臺2.4網(wǎng)

10、絡(luò)結(jié)構(gòu)的組成商學(xué)院的網(wǎng)絡(luò)結(jié)構(gòu)，由5個部分組成。l 網(wǎng)絡(luò)出口，由邊界路由器組成l 核心層，由兩臺核心交換機(jī)sw1和sw2組成。l 區(qū)域1是圖書館區(qū)，由一臺匯聚交換機(jī)和若干接入交換機(jī)組成。l 區(qū)域2是學(xué)生公寓區(qū)，由男生公寓匯聚交換機(jī)和女生公寓匯聚交換機(jī)及若干接入交換機(jī)組成。l 區(qū)域3是實驗樓及教學(xué)樓，由3臺匯集交換機(jī)及若干接入交換機(jī)組成。為保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，一定的冗余是必不可少的，在設(shè)備級、核心路由交換機(jī)采用雙主控板，雙電源，保證核心的穩(wěn)定；在匯集層和接入層，采用冗余鏈路，關(guān)鍵接入交換機(jī)采用雙鏈路連接匯集，啟用rstp，保證快速收斂。3 硬件設(shè)備及軟件系統(tǒng)的選擇3.1服務(wù)器設(shè)備的選型本網(wǎng)絡(luò)系統(tǒng)使

11、用windows 2003 server 服務(wù)器軟件系統(tǒng)平臺，服務(wù)器要處理和存放大量的數(shù)據(jù)，對運(yùn)行速度的要求較高，應(yīng)選性能較高的pc server作為服務(wù)器，兩外考慮到需要長時間不間斷工作，服務(wù)器的可靠性、耐用性尤其重要，硬盤應(yīng)為熱插熱拔硬盤，關(guān)鍵應(yīng)用考慮采用riad技術(shù)保證數(shù)據(jù)的可靠性，當(dāng)其中一個硬盤有問題也不用停機(jī)便可更換，讀寫速度也要求高，應(yīng)選用scsi硬盤接口，同時采用自適應(yīng)10/100/1000m網(wǎng)卡。綜上所述，選用曙光天闊系類作為網(wǎng)絡(luò)服務(wù)器，其性能優(yōu)異，可滿足網(wǎng)絡(luò)工作組用戶對文件服務(wù)，打印服務(wù)，數(shù)據(jù)庫服務(wù)或web應(yīng)用服務(wù)的要求，是高處理速度與合理價格的組合。3.2交換機(jī)設(shè)備選型（1

12、）核心層選用國內(nèi)知名品牌神碼數(shù)碼dcrs-7216核心路由器交換機(jī)來當(dāng)該校園網(wǎng)的核心交換機(jī)。設(shè)備介紹：dcrs7216采用業(yè)界先進(jìn)的asic芯片，保證了高性能，并且dcrs7216具有可冗余的電源、引擎設(shè)計，完全按照電信級的可靠性設(shè)計，是理想的網(wǎng)絡(luò)核心選擇。dcrs7216具有384g高速背板，143m三層包轉(zhuǎn)發(fā)率，支持rip、ospf等路由協(xié)議，支持硬件nat，支持pppoe、802.1x、dhcp+web認(rèn)證方式，支持dhcp中繼站式。dcrs-7216提供了18哥插槽，其中16個業(yè)務(wù)接口模塊插槽，2個管理模塊插槽。（2）匯聚層采用神州數(shù)碼dcrs-5512gc來作為校園網(wǎng)部分區(qū)域的匯聚層

13、交換機(jī)。dcrs-5512gc是神州數(shù)碼網(wǎng)絡(luò)有限公司推出的一款匯聚層千兆路由交換機(jī)，提供了12個千兆端口，交換能力高達(dá)36gbps,可全線速進(jìn)行l(wèi)2/l3數(shù)據(jù)轉(zhuǎn)發(fā)，適合于作為校園網(wǎng)的匯聚層設(shè)備。（3）接入層在接入層選用神州數(shù)碼dcs3926二層可網(wǎng)管交換機(jī)。在信息較多的地方，可將二臺3926堆疊來滿足用戶需求。作為新一代的交換機(jī)，dcs-3926s具有強(qiáng)大的安全特點(diǎn)。3.3路由器選型路由器飛分類標(biāo)準(zhǔn)從檔次上分，路由器可分高、中和低檔路由器。從性能山分，路由器可分為線速路由器以及非線速路由器。從結(jié)構(gòu)上分，路由器可分為模塊化結(jié)構(gòu)與非模塊化結(jié)構(gòu)。模塊化結(jié)構(gòu)可以靈活地配置路由器，以適應(yīng)企業(yè)不斷增加的業(yè)

14、務(wù)需求，非模塊化的就只能提供固定的端口。從功能上劃分，可將路由器分為核心層（骨干級）路由器，企業(yè)級路由器和訪問層（接入層）路由器。從應(yīng)用劃分，路由器可分為通用路由器與專用路由器。一般所說的路由器皆為通用路由器。專用路由器通常為實現(xiàn)某種特定功能對路由器接口、硬件等作專門優(yōu)化?；谝陨线@些因素的綜合考慮，最終選用思科cisco 2821路由器，它的各項參數(shù)性能符合本次的校園網(wǎng)建設(shè)。3.4操作系統(tǒng)的選擇與網(wǎng)絡(luò)設(shè)備選型不同，在同一個網(wǎng)絡(luò)內(nèi)不需要非用一致的操作系統(tǒng)，在選擇時可結(jié)合windows、linux和unix的特點(diǎn)，可在網(wǎng)絡(luò)中使用混合平臺。通常，在應(yīng)用服務(wù)器上采用windows xp/2003平臺

15、，在mail、proxy、web等internet應(yīng)用中可使用linux/unix。這樣，即可以享受到windows應(yīng)用豐富、界面直觀、使用方便的優(yōu)點(diǎn)，又可以享受到linux/unix穩(wěn)定、高效的好處。當(dāng)然，考慮到服務(wù)器的性能和兼容性，大家還是喜歡選擇windows xp操作系統(tǒng)。3.5文件傳輸系統(tǒng)軟件選擇 文件傳輸協(xié)議（ftp）是最早的internet協(xié)議之一。通過ftp可以讓用戶向服務(wù)器上傳文件或從服務(wù)器下載文件。在windows server2003中，ftp服務(wù)器是iis組件之一，默認(rèn)情況下是不安裝的。但很多人對windows自帶的ftp服務(wù)器不滿意，認(rèn)為其功能過于簡單，無法滿足要求。

16、因此，可以選擇功能強(qiáng)大的ftp服務(wù)器軟件serv-u,是目前windows平臺上比較流行的ftp服務(wù)器軟件。4 ip地址的分配及室內(nèi)室外布線設(shè)計4.1ip地址規(guī)劃ip地址規(guī)劃分為4個部分：從isp申請到的地址；用戶使用的地址；交換機(jī)管理及路由器地址；一卡通使用的地址。其基本思路是：用戶使用保留網(wǎng)段，根據(jù)每個不同職能部門的用戶數(shù)量，合理劃分虛擬局域網(wǎng)。交換機(jī)管理及路由器地址采用保留網(wǎng)段，根據(jù)連接的路由網(wǎng)段，使用/30的子網(wǎng)掩碼。一卡通使用網(wǎng)段劃分子網(wǎng)，啟用acl，只允許本網(wǎng)段之間通行，阻止其余網(wǎng)段的訪問。在邊界路由器處啟動nat，應(yīng)用服務(wù)

17、器采用直接映射的方式轉(zhuǎn)換為公網(wǎng)ip地址。4.2室內(nèi)室外布線設(shè)計一般來說，校園網(wǎng)絡(luò)布線系統(tǒng)大多采用結(jié)構(gòu)化布線系統(tǒng)，包括樓內(nèi)布線系統(tǒng)和樓宇互連主干布線系統(tǒng)。一般網(wǎng)絡(luò)布線系統(tǒng)由以下子系統(tǒng)組成：（1）建筑群主干子系統(tǒng)提供不同樓宇之間連接的布線系統(tǒng)，一般作為校園網(wǎng)絡(luò)的連接主干；（2）設(shè)備間子系統(tǒng)是整個樓宇內(nèi)部的核心管理區(qū)域，該樓所有樓層都通過雙絞線或光纖連接至此，通常，整個樓宇的匯聚層設(shè)備放置在設(shè)備間子系統(tǒng)內(nèi)； （3）管理區(qū)子系統(tǒng)此系統(tǒng)放置同一樓層的線纜及接入設(shè)備，有時也可把管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng)，以便集中管理；（4）垂直（主干）子系統(tǒng)位于高層建筑物的豎井內(nèi)，用于同一樓宇內(nèi)不同樓層之間的連接，可采

18、用多模光纜或大對數(shù)雙絞線；（5）水平支干線子系統(tǒng)連接配線間子系統(tǒng)至工作區(qū)，包括水平布線、信息插座、電纜終端等，多采用超五類雙絞線，對于新的樓宇采用暗裝墻內(nèi)的方式，而對于舊的樓宇則采用pvc線槽明裝的方式；（6）工作區(qū)子系統(tǒng)由信息插座延伸至終端設(shè)備。5 網(wǎng)絡(luò)安全設(shè)計網(wǎng)絡(luò)安全設(shè)計就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然或惡意的原因而遭受到破壞、更改和泄露，系統(tǒng)連續(xù)可靠在正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全設(shè)計的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，兩方面互相補(bǔ)充，缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。5.

19、1校園網(wǎng)絡(luò)安全現(xiàn)狀分析隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長，關(guān)鍵性應(yīng)用的普及和深入，校園網(wǎng)從早先教育、科研的試驗網(wǎng)的角色已經(jīng)轉(zhuǎn)變成教育、科研和服務(wù)并重的帶有運(yùn)營性質(zhì)的網(wǎng)絡(luò)，校園網(wǎng)在學(xué)校的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個高校不可回避的一個緊迫問題。針對教育網(wǎng)絡(luò)的安全隱患和漏洞，非法用戶和黑客可以制造出各種安全風(fēng)險，這些風(fēng)險由多種因素引起，與教育網(wǎng)的系統(tǒng)結(jié)構(gòu)和應(yīng)用，教育網(wǎng)的服務(wù)器和終端的可靠性等因素息息相關(guān)。我們根據(jù)osi參考模型，將這些風(fēng)險分為物理層面的安全風(fēng)險，網(wǎng)絡(luò)層面的安全風(fēng)險、系統(tǒng)層面

20、的安全風(fēng)險、應(yīng)用層面的安全風(fēng)險和管理風(fēng)險。5.1.1物理層安全風(fēng)險網(wǎng)絡(luò)的物理安全是整個教育網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全的前提。 物理安全的風(fēng)險主要有，地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯誤；設(shè)備被盜、被毀；電磁干擾；線路截獲。以及高可用性的硬件、雙機(jī)多冗余的設(shè)計、機(jī)房環(huán)境及報警系統(tǒng)、安全意識等。5.1.2網(wǎng)絡(luò)層安全風(fēng)險網(wǎng)絡(luò)結(jié)構(gòu)的安全涉及到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)路由狀況及網(wǎng)絡(luò)的環(huán)境等，除此之外還包括網(wǎng)絡(luò)設(shè)備，如交換機(jī)、路由器本身是否存在安全隱患或錯誤的配置。5.1.3系統(tǒng)層安全風(fēng)險所謂系統(tǒng)的安全顯而易見是指整個教育網(wǎng)網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)硬件平臺、數(shù)據(jù)庫系統(tǒng)是否可靠且值得信任。5.1.4應(yīng)用層安全風(fēng)

21、險應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用是有關(guān)的，它涉及很多方面。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，它包括很多方面，如應(yīng)用廣泛的電子郵件服務(wù)、www服務(wù)、dns服務(wù)等等。5.1.5管理風(fēng)險管理是網(wǎng)絡(luò)安全中最最重要的部分。責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。建立全新網(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是管理制度和管理解決方案的結(jié)合。5.2校園網(wǎng)絡(luò)安全解決方案5.2.1防火墻的解決方案防火墻主要用于對網(wǎng)絡(luò)和系統(tǒng)的保護(hù)，它是通過允許或禁止數(shù)據(jù)包經(jīng)過網(wǎng)絡(luò)的不同層來實現(xiàn)的，而網(wǎng)絡(luò)本身是一個層次結(jié)構(gòu)，因

22、此安全問題也是分層次的。完整的安全解決方案應(yīng)該覆蓋網(wǎng)絡(luò)的各個層次，并且與安全管理相結(jié)合。神州數(shù)碼防火墻可以在網(wǎng)絡(luò)層、傳輸層和應(yīng)用層上進(jìn)行數(shù)據(jù)的安全保護(hù)和過濾。dcfw-1800是典型的多功能防火墻，涵蓋了防火墻的技術(shù)和特性，具有防止黑客攻擊的能力。用戶根據(jù)其網(wǎng)絡(luò)應(yīng)用的需求和安全級別的要求（如網(wǎng)絡(luò)層安全或應(yīng)用層安全，可以靈活選擇包過濾或應(yīng)用代理等）選擇功能特性。5.2.2防病毒解決方案根據(jù)校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)和計算機(jī)分布情況，病毒防范系統(tǒng)應(yīng)該能夠配置成分布式運(yùn)行和集中管理，由防病毒代理和防病毒服務(wù)器端組成。防病毒客戶端安裝在系統(tǒng)的關(guān)鍵主機(jī)中，如關(guān)鍵服務(wù)器、工作站和網(wǎng)管終端。在防病毒服務(wù)器端能夠交互式

23、地操作防病毒客戶端進(jìn)行病毒掃描和清殺，設(shè)定病毒防范策略。能夠從多層次進(jìn)行病毒防范，第一層工作站、第二層服務(wù)器、第三層網(wǎng)關(guān)都能有相應(yīng)的防毒軟件提供完整的、全面的防病毒保護(hù)。5.2.3系統(tǒng)安全方案在應(yīng)用系統(tǒng)安全上，主要考慮通信的授權(quán)，傳輸?shù)募用芎蛯徲嬘涗洝＿@必須加強(qiáng)登錄過程的認(rèn)證（特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證），確保用戶的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。再需要加強(qiáng)主機(jī)的管理上，在加強(qiáng)主機(jī)的管理上，除了上面談的訪問控制外和系統(tǒng)漏洞檢測外，還采用訪問存取控制，對權(quán)限進(jìn)行分割和管理。應(yīng)用安全平臺要加強(qiáng)資源目錄管理和授權(quán)管理、傳輸加密、審計記錄和安全管理。為

24、了保證系統(tǒng)的安全，一方面，我們應(yīng)該對系統(tǒng)進(jìn)行升級和安全增強(qiáng)配置，另一方面，我們應(yīng)通過漏洞檢測工具，定時對系統(tǒng)進(jìn)行安全漏洞掃描，以便于及時發(fā)現(xiàn)安全隱患，并根據(jù)評估軟件的安全補(bǔ)救建議修補(bǔ)我們的系統(tǒng)。網(wǎng)絡(luò)安全檢測工具通常是一個網(wǎng)絡(luò)安全性評估分析軟件，其功能是用實踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報告系統(tǒng)存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。5.2.4安全管理安全管理的主要功能指對安全設(shè)備的管理；監(jiān)視網(wǎng)絡(luò)危險情況，對危險進(jìn)行隔離，并把危險控制在最小范圍內(nèi)；身份認(rèn)證，權(quán)限設(shè)置；對資源的存取權(quán)限的管理；對資源或用戶動態(tài)的或靜態(tài)的審計；對違規(guī)事件，自動生成報警或生成事件消息；口令

25、管理（如操作員的口令鑒權(quán)），對無權(quán)操作人員進(jìn)行控制；密鑰管理：對于與密鑰相關(guān)的服務(wù)器，應(yīng)對其設(shè)置密鑰生命期、密鑰備份等管理功能；冗余備份：為增加網(wǎng)絡(luò)的安全系數(shù)，對于關(guān)鍵的服務(wù)器應(yīng)冗余備份。安全管理應(yīng)該盡可能的支持統(tǒng)一的中心控制平臺。6 計算整個網(wǎng)絡(luò)設(shè)計完畢的預(yù)算價格6.1各種計算機(jī)的配備每個部門的it設(shè)備如下：l 管理員：裝win xp系統(tǒng)的個人電腦；l 財務(wù)部：裝win xp系統(tǒng)的個人電腦，hp 2000c激光打印機(jī)；l 校長室：裝win xp系統(tǒng)的個人電腦；l 教務(wù)處：裝win xp系統(tǒng)的個人電腦，hp 2000c激光打印機(jī)；l 政務(wù)處：裝win xp系統(tǒng)的個人電腦，hp 2000c激光打印機(jī)；l 教師辦公室：五臺擁有裝win xp 系統(tǒng)的個人電腦；l 教室：一臺裝win xp 系統(tǒng)的教學(xué)用計算機(jī)；l 實驗室：一臺裝win xp系統(tǒng)的計算機(jī)；l 機(jī)房：配置50臺計算機(jī)。6.2每棟建筑的布局具體如下表：位置詳細(xì)信息共需計算機(jī)臺數(shù)教學(xué)樓教室45綜合大樓實驗室200階梯教室5機(jī)房750辦公樓管理員1財務(wù)部1校長室1教務(wù)處1政務(wù)處1會議室1教師辦公室20綜上所述，共需250臺裝win xp系統(tǒng)的教學(xué)用計算機(jī)，750臺機(jī)房計算機(jī)。6.3校園網(wǎng)絡(luò)基本設(shè)備的預(yù)算編制根據(jù)上述設(shè)備選型分析，特制定了如下基本設(shè)備預(yù)算編制表序號名稱規(guī)格單位數(shù)量單價（元）合價（元）1內(nèi)