信息安全報(bào)告

PAGE20PAGE21FORMTEXT北京聯(lián)合大學(xué)信息保障與安全姓名：學(xué)號：班級：指導(dǎo)教師：

聯(lián)大校園網(wǎng)方案簡介1.1網(wǎng)絡(luò)主干速率整個(gè)校園網(wǎng)中包括1個(gè)中心、8個(gè)校區(qū)，稱為“一主八輔”的機(jī)構(gòu)。各學(xué)院學(xué)校間的互聯(lián)互通采用的鏈路資源是中國網(wǎng)通的城域網(wǎng)光纖鏈路，利用網(wǎng)通提供的MPLSVPN服務(wù)。各校區(qū)通過10M鏈路連接到中國網(wǎng)通城域網(wǎng)，校中心通過100M鏈路連接到網(wǎng)通城域網(wǎng)，借助城域網(wǎng)的雙環(huán)結(jié)構(gòu)和MPLS/VPN技術(shù)，從而使得北京聯(lián)合大學(xué)的校園網(wǎng)在邏輯拓?fù)渖闲纬梢粋€(gè)全網(wǎng)狀網(wǎng)絡(luò)拓?fù)?，有別于常見的星型拓?fù)浣Y(jié)構(gòu)。因而某種程度上說，北京聯(lián)合大學(xué)校園網(wǎng)是一個(gè)城域網(wǎng)。1.2網(wǎng)絡(luò)拓?fù)鋱D上圖為校園骨干網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D，內(nèi)容發(fā)布系統(tǒng)主要依托三層結(jié)構(gòu)的Internet計(jì)算模式，由WWW服務(wù)器和數(shù)據(jù)庫服務(wù)器組成，WWW服務(wù)器主要提供Web頁面的瀏覽以及學(xué)校的信息發(fā)布服務(wù)，由于Web服務(wù)器的頁面點(diǎn)擊率高，這就要求CPU的計(jì)算能力和數(shù)據(jù)的I/O能力非常的好，在方案設(shè)計(jì)中我們采用了最新的安騰技術(shù)，不但滿足當(dāng)前的業(yè)務(wù)需求，同時(shí)也能夠滿足未來業(yè)務(wù)的擴(kuò)展。1.3聯(lián)大校園建筑分布圖（谷歌地圖）1.4校園網(wǎng)網(wǎng)絡(luò)中心1.4.1校園網(wǎng)簡介北京聯(lián)合大學(xué)是1985年經(jīng)教育部正式批準(zhǔn)建立的市屬綜合性普通高等院校，是伴隨著改革開放，緊緊圍繞首都經(jīng)濟(jì)建設(shè)和社會發(fā)展的需要而發(fā)展起來的。學(xué)校面向首都經(jīng)濟(jì)建設(shè)，堅(jiān)持以高等職業(yè)教育為主，普通高等教育，成人高等教育統(tǒng)籌規(guī)劃，協(xié)調(diào)發(fā)展的辦學(xué)方向，面向高新技術(shù)和第三產(chǎn)業(yè)，重點(diǎn)發(fā)展和建設(shè)北京市經(jīng)濟(jì)建設(shè)與社會發(fā)展急需的學(xué)科和專業(yè)，現(xiàn)有9個(gè)學(xué)科門類，91個(gè)本?？茖I(yè)，是市屬市管高校中學(xué)科門類最全、專業(yè)設(shè)置數(shù)量最多、貼近北京市經(jīng)濟(jì)建設(shè)和發(fā)展需要、擁有一批省部級重點(diǎn)專業(yè)的一所大學(xué)。學(xué)校是北京市改革開放以來發(fā)展最快、規(guī)模最大的市屬高校，現(xiàn)有在校生3萬多人，其中全日制本科生13800多人，高職高專生8300多人，成人在校生近萬人(含成人學(xué)歷教育和自考教育)。隨著學(xué)校的快速發(fā)展，以及網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)、存儲技術(shù)的廣泛應(yīng)用，北京聯(lián)合大學(xué)應(yīng)用技術(shù)學(xué)院籌備搭建新校區(qū)的校園骨干網(wǎng)，整個(gè)網(wǎng)絡(luò)將完成校園內(nèi)部的信息管理和交換，為老師、學(xué)生和社會提供一個(gè)交互的平臺，為學(xué)生的學(xué)習(xí)提供便利的條件，為學(xué)生的日常生活提供完善的內(nèi)容，為老師的教學(xué)提供豐富的資源。骨干網(wǎng)的成功應(yīng)用將對學(xué)校的教學(xué)、科研及活躍學(xué)術(shù)氣氛能夠起到很好的推動(dòng)作用。校園骨干網(wǎng)建設(shè)原則校園網(wǎng)是一個(gè)滿足數(shù)字、語音、圖形圖像等多媒體信息，以及綜合科研信息傳輸和處理需要的綜合數(shù)字網(wǎng)，它是學(xué)校的Internet應(yīng)用向縱深發(fā)展的基礎(chǔ)，也是學(xué)?，F(xiàn)代化辦學(xué)和教學(xué)、強(qiáng)化管理、實(shí)現(xiàn)科學(xué)化科研的需要。1.4.2系統(tǒng)運(yùn)行情況基于浪潮英信服務(wù)器搭建的校園網(wǎng)應(yīng)用，運(yùn)行穩(wěn)定，系統(tǒng)建成后得到了廣大師生的充分認(rèn)同和肯定?；诎豺v2的方案成功的在北京聯(lián)合大學(xué)安家落戶，為北京聯(lián)合大學(xué)的信息化進(jìn)程貢獻(xiàn)了自己的力量，對今后全國各校園網(wǎng)的建設(shè)有著深遠(yuǎn)的影響。二、校園網(wǎng)基礎(chǔ)環(huán)境的安全需求（一）中心機(jī)房機(jī)房的整體建設(shè)上，建議采取慎重而穩(wěn)步發(fā)展,整體設(shè)計(jì)逐步建設(shè)的思路，結(jié)合現(xiàn)有電子設(shè)備所需要滿足的場地環(huán)境條件和未來幾年設(shè)備擴(kuò)容時(shí)對環(huán)境的需要,對整個(gè)機(jī)房參照標(biāo)準(zhǔn)機(jī)房的要求及建設(shè)標(biāo)準(zhǔn)，按照安全可靠、舒適實(shí)用、節(jié)能高效和具有可擴(kuò)充性的原則進(jìn)行建設(shè)。1裝修工程所選房間面積約為100平米，房間為毛坯地面沒有鋪瓷磚，因此裝修內(nèi)容包括：鋪設(shè)瓷磚、門窗密封及防盜門、玻璃隔斷(隔出一個(gè)約20平米的調(diào)試準(zhǔn)備間)，墻壁除塵、粉刷涂料裝修、吊頂、線纜通道、照明等。2配電系統(tǒng)在電力系統(tǒng)上,我們強(qiáng)調(diào)系統(tǒng)的可靠性，達(dá)到不停電供配電系統(tǒng)，滿足一級負(fù)荷要求。機(jī)房供配電系統(tǒng)經(jīng)機(jī)房配電柜向主機(jī)電源、網(wǎng)絡(luò)服務(wù)器設(shè)備、輔助設(shè)備、空調(diào)、照明、新風(fēng)設(shè)備等提供線制、電壓、頻率及額定容量符合要求的交流電?？照{(diào)的負(fù)荷約為30KVA。根據(jù)現(xiàn)有網(wǎng)絡(luò)與服務(wù)器設(shè)備及新增設(shè)備負(fù)荷的統(tǒng)計(jì)，負(fù)載總計(jì)約為15-20KVA?？紤]投資因素在前期建設(shè)暫不考慮對空調(diào)、新風(fēng)提供不間斷電源，因此UPS容量擬采用20KVA的UPS，現(xiàn)已有一臺10KVA的UPS，而目前負(fù)載較小，故暫不增加UPS，只用擴(kuò)充兩組電池?？紤]到其他負(fù)荷及未來擴(kuò)容的需求，向本機(jī)房提供的負(fù)荷容量應(yīng)不低于60KVA，配電柜總開關(guān)容量大于100A，電纜布線時(shí)應(yīng)留有余量。3安全建設(shè)此安全建設(shè)主要包含：防雷、防靜電、防漏電、門禁監(jiān)控等。防雷與防靜電首先要做好接地，要求：交流工作地的接地電阻應(yīng)不大于4Ω，安全保護(hù)地的接地電阻應(yīng)不大于4Ω，直流工作接地電阻不大于1Ω，總之接地電阻越小越好。防雷要做到至少兩級防雷，PDU要具有防雷防浪涌功能，機(jī)房鋪設(shè)防靜電地板、接地銅網(wǎng)、室外接地極等。安裝防靜電地板面積89平米。要注意UPS電池、服務(wù)器機(jī)柜處的承重加固處理。另建議采用門禁系統(tǒng)和報(bào)警系統(tǒng)及裝加高強(qiáng)度的高保險(xiǎn)的防盜窗防盜門以做到物理安全。4空調(diào)及新風(fēng)環(huán)境機(jī)房的電源、空調(diào)系統(tǒng)是保證計(jì)算機(jī)設(shè)備運(yùn)行可靠的核心系統(tǒng)在這兩個(gè)方面，應(yīng)滿足未來機(jī)房設(shè)備運(yùn)行安全和運(yùn)行維護(hù)人員身心健康的需要。機(jī)房面積不低于80m2，機(jī)房凈高約3.5m(安裝吊頂后)。機(jī)房環(huán)境設(shè)計(jì)和空調(diào)選型可以參照國家相關(guān)標(biāo)準(zhǔn)進(jìn)行，但也要符合學(xué)院實(shí)際情況?？照{(diào)總制冷量≈每平方米所需制冷量×機(jī)房面積，考慮河南地區(qū)制冷需求、機(jī)房內(nèi)設(shè)備及以后應(yīng)用，建議裝機(jī)功率在23KW左右。本次暫不采用精密空調(diào)，只選用基站空調(diào)，請集成公司注意，并據(jù)此提出合理化配置方案。5消防系統(tǒng)網(wǎng)絡(luò)中心機(jī)房若發(fā)生災(zāi)害后將造成非常嚴(yán)重的損失，在工程設(shè)計(jì)中必須采取相應(yīng)的技術(shù)措施。吊頂?shù)纳?、下及活?dòng)地板下，均應(yīng)設(shè)置探測器和噴嘴，感煙探測器。建議采用二氧化碳或鹵代烷滅火系統(tǒng)，并應(yīng)按照現(xiàn)行有關(guān)消防規(guī)定的要求執(zhí)行。本次方案僅做設(shè)計(jì)預(yù)留，不做實(shí)際的安裝，請集成公司注意。6設(shè)備監(jiān)控主要是通過安裝機(jī)房監(jiān)控管理系統(tǒng)，包括環(huán)境監(jiān)測、設(shè)備狀態(tài)監(jiān)控與管理等，對機(jī)房設(shè)備的運(yùn)行環(huán)境、設(shè)備運(yùn)行狀態(tài)、網(wǎng)絡(luò)等情況進(jìn)行監(jiān)測，通過報(bào)警、短信通知等及時(shí)發(fā)現(xiàn)解決故障以保證設(shè)備與數(shù)據(jù)的安全。本次只采用簡單的溫濕度檢測報(bào)警指示與煙感紅外報(bào)警、刷卡門禁系統(tǒng)。7服務(wù)器機(jī)柜請按12個(gè)機(jī)柜的位置設(shè)計(jì)，本次僅采購6個(gè)機(jī)柜，并需要設(shè)計(jì)走線的線纜通道。在做方案時(shí)，必須注明設(shè)備或材料的名稱、品牌、型號規(guī)格、性能參數(shù)等，不準(zhǔn)標(biāo)明價(jià)格信息。普通機(jī)房1安全建設(shè)此安全建設(shè)主要包含：防雷、防靜電、防漏電、門禁監(jiān)控等。2溫度濕度適中。3在安全建設(shè)上沒有中心機(jī)房那么嚴(yán)謹(jǐn)綜合布線3.1布線結(jié)構(gòu)要求布線的結(jié)構(gòu)一般分為幾個(gè)大塊：園區(qū)配線間：放置管理整個(gè)園區(qū)的網(wǎng)絡(luò)設(shè)備及配線設(shè)備，由于主要是光纜介入，要考慮光纖的配線，并通過光纜主干鏈接各個(gè)樓室外主干：室外多心光纜建筑物配線間：放置管理本建筑物的網(wǎng)絡(luò)設(shè)備，及鏈接到每個(gè)樓層的光纜主干室內(nèi)主干：室內(nèi)多心光纜樓層配線間：管理本層網(wǎng)絡(luò)，主要為雙絞線配線設(shè)備水平線纜：為樓層到工作區(qū)面板的部分，為雙絞線工作區(qū)：面板、插座和跳線即可3.2設(shè)計(jì)說明：北京聯(lián)合大學(xué)南院1)教學(xué)樓共計(jì)7層，1、2層共用一個(gè)的管理間，3、4層共用一個(gè)的管理間。每層樓有20間教室，每間教室1個(gè)信息點(diǎn)。2)圖書館共計(jì)5層，各層都有自己獨(dú)立的管理間。每層樓有6個(gè)房間，每間2個(gè)信息點(diǎn)。3)實(shí)驗(yàn)樓共計(jì)11層，1層有20個(gè)房間，每間2個(gè)信息點(diǎn)，有自己獨(dú)立的管理間；2、3層各有12個(gè)房間，每間1個(gè)信息點(diǎn)，共用自己獨(dú)立的管理間。4)學(xué)生宿舍共計(jì)2棟，每棟4層，每棟都有自己獨(dú)立的管理間。每層20間宿舍，每個(gè)宿舍1個(gè)信息點(diǎn)。各個(gè)樓群的距離為：實(shí)驗(yàn)樓與圖書館到教學(xué)樓的距離都是150米，女生宿舍樓1到圖書館的距離為200米，男生宿舍樓1到圖書館的距離為400米，男生宿舍樓2到圖書館的距離為1400米。3.3布線設(shè)計(jì)3.3.1結(jié)構(gòu)化綜合布線系統(tǒng)的組成及設(shè)計(jì)3.3.1-1、工作區(qū)子系統(tǒng)（WorkArea）及其網(wǎng)絡(luò)設(shè)計(jì)工作區(qū)子系統(tǒng)由終端設(shè)備連接到信息插座的連線，以及信息插座所組成。信息點(diǎn)由標(biāo)準(zhǔn)RJ45插座構(gòu)成。信息點(diǎn)數(shù)量應(yīng)根據(jù)工作區(qū)的實(shí)際功能及需求確定，并預(yù)留適當(dāng)數(shù)量的冗余。

3.3.1-2、水平子系統(tǒng)（Horizontal）及其網(wǎng)絡(luò)設(shè)計(jì)水平子系統(tǒng)主要是實(shí)現(xiàn)信息插座和管理子系統(tǒng)，即中間配線架（IDF）間的連接。水平子系統(tǒng)指定的拓?fù)浣Y(jié)構(gòu)為星形拓?fù)洹?.3.1-3、管理子系統(tǒng)（Administration）及其網(wǎng)絡(luò)設(shè)計(jì)管理子系統(tǒng)由交連、互連和輸入/輸出組成，實(shí)現(xiàn)配線管理，為連接其它子系統(tǒng)提供手段。包括配線架、跳線設(shè)備及光配線架等組成設(shè)備。設(shè)計(jì)管理子系統(tǒng)時(shí),必需了解線路的基本設(shè)計(jì)原理,合理配置各子系統(tǒng)的部件?？祵幑镜腖ANscape綜合布線解決方案擁有搭配科學(xué)、管理簡便的成套產(chǎn)品用于管理子系統(tǒng)。3.3.1-4、干線子系統(tǒng)（Backbone）及其網(wǎng)絡(luò)設(shè)計(jì)干線子系統(tǒng)指提供建筑物的主干電纜的路由，是實(shí)現(xiàn)主配線架與中間配線架，計(jì)算機(jī)、PBX、控制中心與各管理子系統(tǒng)間的連接。干線傳輸電纜的設(shè)計(jì)必須既滿足當(dāng)前的需要,又適應(yīng)今后的發(fā)展。干線子系統(tǒng)布線走向應(yīng)選擇干線線纜最短、最安全和最經(jīng)濟(jì)的路由。干線子系統(tǒng)在系統(tǒng)設(shè)計(jì)施工時(shí)，應(yīng)預(yù)留一定的線纜做冗余信道，這一點(diǎn)對于綜合布線系統(tǒng)的可擴(kuò)展性和可靠性來說是十分重要的。干線子系統(tǒng)可以使用的線纜主要有：HAY三類大對數(shù)電纜；FutureCom超五類或六類雙絞線；FutureLink室內(nèi)單?；蚨嗄９饫w。3.3.1-5、設(shè)備間子系統(tǒng)（EquipmentRoom）及其網(wǎng)絡(luò)設(shè)計(jì)設(shè)備間子系統(tǒng)由設(shè)備室的電纜、連接器和相關(guān)支持硬件組成，把各種公用系統(tǒng)設(shè)備互連起來。設(shè)備間的主要設(shè)備有數(shù)字程控交換機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、服務(wù)器、樓宇自控設(shè)備主機(jī)等等。它們可以放在一起，也可分別設(shè)置。在較大型的綜合布線中，可以將計(jì)算機(jī)設(shè)備、數(shù)字程控交換機(jī)、樓宇自控設(shè)備主機(jī)分別設(shè)置機(jī)房，把與綜合布線密切相關(guān)的硬件設(shè)備放置在設(shè)備間，計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的機(jī)房放在離設(shè)備間不遠(yuǎn)的位置。3.3.1-6、建筑群子系統(tǒng)（CampusSubsystem）及其網(wǎng)絡(luò)設(shè)計(jì)建筑群子系統(tǒng)是實(shí)現(xiàn)建筑之間的相互連接，提供樓群之間通信設(shè)施所需的硬件。建筑群之間可以采用有線通信的手段，也可采用微波通信、無線電通信的手段。3.3.2布線實(shí)施設(shè)計(jì)3.3.2-1、網(wǎng)絡(luò)設(shè)計(jì)針對校園網(wǎng)絡(luò)的具體性能要求及建網(wǎng)的經(jīng)費(fèi)支出，一般可設(shè)計(jì)三種方案供參考選擇?；诮粨Q技術(shù)的主干網(wǎng)和二級局域網(wǎng)絡(luò)方案。3.3.2-2、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)湖南師范大學(xué)校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)為分層星型結(jié)構(gòu),網(wǎng)絡(luò)分為三級：第一級是網(wǎng)絡(luò)中心，為中心節(jié)點(diǎn)。網(wǎng)絡(luò)中心選址在學(xué)校地域的中心建筑(實(shí)驗(yàn)大樓),布置了校園網(wǎng)的核心設(shè)備，如路由器、交換機(jī)、服務(wù)器(WWW服務(wù)器、電子郵件服務(wù)器、撥號服務(wù)器、域名服務(wù)器等)，并預(yù)留了將來與本部以外的幾個(gè)園區(qū)的通信接口。第二級是建筑群的主干結(jié)點(diǎn)，為二級節(jié)點(diǎn)。校園網(wǎng)按地域設(shè)置了幾條干線光纜，從網(wǎng)絡(luò)中心輻射到幾個(gè)主要建筑群，并在二級主干節(jié)點(diǎn)處端接。在主干網(wǎng)節(jié)點(diǎn)上安裝的交換機(jī)位于網(wǎng)絡(luò)的第二層，它向上與網(wǎng)絡(luò)中心的主干交換機(jī)相連，向下與各樓層的集線器相連。學(xué)校校園網(wǎng)主干帶寬全部為100Mbps，并考慮到向ATM或千兆以太網(wǎng)的升級。第三級是建筑物樓內(nèi)的HUB，為三級節(jié)點(diǎn)。三級節(jié)點(diǎn)主要是指直接與服務(wù)器和工作站連接的局域網(wǎng)設(shè)備，即以太網(wǎng)或快速以太網(wǎng)集線器（3COM堆疊式集線器3COMSUPERSTACK）。設(shè)計(jì)樓內(nèi)的綜合布線時(shí)根據(jù)需要可進(jìn)行了一定取舍：如取消干線子系統(tǒng)；合并管理子系統(tǒng)與設(shè)備間子系統(tǒng)；將水平子系統(tǒng)的布線直接引入到設(shè)備間的主配線架上等等。3.3.2-3、設(shè)計(jì)說明園區(qū)內(nèi)暫時(shí)無法接入校園主干網(wǎng)的分散的單個(gè)用戶以及個(gè)人用戶，可采用MODEM通過電話線撥號方式連接校園網(wǎng)。3.3.2-4、技術(shù)特點(diǎn)采用模塊化星型拓?fù)浣Y(jié)構(gòu)，主干段相互獨(dú)立，便于網(wǎng)絡(luò)維護(hù)和擴(kuò)充。光纖主干采用單模光纜，有利于千兆網(wǎng)及今后更高速率的網(wǎng)絡(luò)應(yīng)用。而且通過跳線的不同跳接，組網(wǎng)方式也十分靈活。可以實(shí)現(xiàn)：（1）點(diǎn)對點(diǎn)。在兩臺計(jì)算機(jī)之間建立起高速通道。傳輸速率為幾十個(gè)Mbps至幾百個(gè)Mbps，距離可達(dá)2km（多模）至5km（單模）。（2）邏輯星型網(wǎng)絡(luò)。通過光纖網(wǎng)絡(luò)設(shè)備，建立起星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的快速以太網(wǎng)或ATM網(wǎng)。（3）環(huán)形網(wǎng)絡(luò)。用信號再生器連接光纖，形成環(huán)路，組成FDDI主干網(wǎng)。樓內(nèi)線纜全部采用六類非屏蔽雙絞線，性價(jià)比高，施工方便，且可以達(dá)到1000Mbps的數(shù)據(jù)傳輸速率，并支持155/622MbpsATM。交換是在第二層進(jìn)行，真正支持即插即用工作，無需人工干預(yù)。園區(qū)擴(kuò)展十分方便。對于多園區(qū)的學(xué)校,每一個(gè)園區(qū)可按上述方案設(shè)計(jì)好局域網(wǎng)，再通過衛(wèi)星通信或?qū)Ｓ玫倪h(yuǎn)程通信線路將各園區(qū)網(wǎng)絡(luò)中心的第三層交換機(jī)鏈接，實(shí)現(xiàn)長距離通信，形成統(tǒng)一的多園區(qū)校園網(wǎng)。四、網(wǎng)絡(luò)設(shè)備4.1核心交換機(jī)4.1.1交換及簡介校園網(wǎng)交換機(jī)，這種交換機(jī)應(yīng)用相對較少，主要應(yīng)用于較大型網(wǎng)絡(luò)，且一般作為網(wǎng)絡(luò)的骨干交換機(jī)。這種交換機(jī)具有快速數(shù)據(jù)交換能力和全雙工能力，可提供容錯(cuò)等智能特性，還支持?jǐn)U充選項(xiàng)及第三層交換中的虛擬局域網(wǎng)（VLAN）等多種功能。這種交換機(jī)通常用于分散的校園網(wǎng)而得名，其實(shí)它不一定要應(yīng)用校園網(wǎng)絡(luò)中，只表示它主要應(yīng)用于物理距離分散的較大型網(wǎng)絡(luò)中。因?yàn)樾@網(wǎng)比較分散，傳輸距離比較長，所以在骨干網(wǎng)段上，這類交換機(jī)通常采用光纖或者同軸電纜作為傳輸介質(zhì)，交換機(jī)當(dāng)然也就需提供SC光纖口和BNC或者AUI同軸電纜接口。4.2路由器4.2.1路由器介紹路由器作為一種高級的網(wǎng)絡(luò)設(shè)備，并不是每個(gè)人都可以接觸到的，這是因?yàn)樗钠占靶圆蝗缂€器、交換機(jī)高。

集線器、交換機(jī)在工作時(shí)都是通過硬件直接實(shí)現(xiàn)信號的傳輸，而路由器則不同，事實(shí)上路由器是一臺特殊的計(jì)算機(jī)，它有CPU、存儲介質(zhì)以及操作系統(tǒng)，只不過這些都與PC上的有點(diǎn)差別而已?？偟恼f來，路由器也可分為硬件及軟件兩部分。軟件部分主要是操作系統(tǒng)，普通PC的操作系統(tǒng)有Windows系列、Linux/Unix等，而路由器的操作系統(tǒng)就是IOS（InternetworkOperatingSystem，互聯(lián)網(wǎng)際操作系統(tǒng)）。

4.2.2性能及管理員權(quán)限我不太了解學(xué)校的“Cisco7513”這款比較適合大型學(xué)校管理員權(quán)限設(shè)置是必要的，我不是很了解。4.3防火墻設(shè)置4.2防火墻的基本配置校園網(wǎng)采用防火墻，它的初始配置也是通過控制端口（Console）與PC機(jī)的串口連接，再通過超級終端（HyperTerminal）程序進(jìn)行選項(xiàng)配置。也可以通過telnet和Tffp配置方式進(jìn)行高級配置，但必需先由Console將防火墻的這些功能打開。NETSCREEN防火墻有四種用戶配置模式，即：普通模式（Unprivilegedmode）、特權(quán)模式（PrivilegedMode）、配置模式（ConfigurationMode）和端口模式（InterfaceMode）。顯示基本信息：命令行基本信息收集：netscreen>getsyst（得到系統(tǒng)信息）netscreen>getconfig（得到config信息）netscreen>getlogevent（得到日志）功能問題需收集下列信息：netscreen>setffiliter?（設(shè)置過濾器）netscreen>debugflowbasic是開啟基本的debug功能netscreen>cleardb是清除debug的緩沖區(qū)netscreen>getdbufstream就可以看到debug的信息了性能問題需收集下列信息：得到下列信息前，請不要重新啟動(dòng)機(jī)器，否則信息都會丟失，無法判定問題所在。netscreen>Getpercpudetail（得到CPU使用率）netscreen>Getsessioninfo（得到會話信息）netscreen>Getpersessiondetail（得到會話詳細(xì)信息）netscreen>Getmac-learn（透明方式下使用，獲取MAC硬件地址）netscreen>Getalarmevent（得到告警日志）netscreen>Gettech>tftp6tech.txt（導(dǎo)出系統(tǒng)信息）netscreen>Getlogsystem（得到系統(tǒng)日志信息）netscreen>Getlogsystemsaved（得到系統(tǒng)出錯(cuò)后，系統(tǒng)自動(dòng)記錄信息，該記錄重啟后不會丟失。設(shè)置接口-帶寬,網(wǎng)關(guān)設(shè)置所指定的各個(gè)端口的帶寬速率,單位為kb/sSetinterfaceinterfacebandwidthnumberunsetinterfaceinterfacebandwidth設(shè)置接口的網(wǎng)關(guān)setinterfaceinterfacegatewayip_addrunsetinterfaceinterfacegateway設(shè)置接口的接口的區(qū)域,IP地址zone就是網(wǎng)絡(luò)邏輯上劃分成區(qū),可以在安全區(qū)或安全區(qū)內(nèi)部接口之間實(shí)施策略：設(shè)置接口的接口的區(qū)域setinterfaceinterfacezonezoneunsetinterfaceinterfacezone設(shè)置接口的IP地址setinterfaceinterfaceipip_addr/masksetinterfaceinterfaceipunnumberedinterfaceinterface2unsetinterfaceinterfaceipip_addr4、接口管理設(shè)置①setinterfaceinterfacemanage{ident-reset|nsmgmt|ping|snmp|ssh|ssl|telnet|webui}unsetinterfaceinterfacemanage{ident-reset|nsmgmt|ping|snmp|ssh|telnet|webui}計(jì)算機(jī)設(shè)備主機(jī)（服務(wù)器）（不能停止服務(wù)）采用雙機(jī)設(shè)備或集群數(shù)據(jù)存儲磁盤陣列六、系統(tǒng)軟件6.1硬件平臺6.2軟件平臺Windows2003，Windows2000AdvancedServer，SQLServer2000數(shù)據(jù)庫軟件，MicrosoftExchange2000郵件系統(tǒng)，VOD軟件，辦公自動(dòng)化軟件和學(xué)校管理系統(tǒng)軟件等。

6.3操作系統(tǒng)安全I(xiàn)nternet連接防火墻（ICF）ICF是一個(gè)軟件防火墻，它為用戶的網(wǎng)絡(luò)服務(wù)器提供了基本的端口安全性。它與用戶當(dāng)前的安全設(shè)備一起工作，給用戶的關(guān)鍵的基礎(chǔ)設(shè)施增加了一層保護(hù)。軟件限制策略軟件限制策略使用策略和強(qiáng)制執(zhí)行機(jī)制，來限制系統(tǒng)上運(yùn)行的未授權(quán)的可執(zhí)行程序。這些限制是一些額外的手段，以防止用戶執(zhí)行那些不是該公司標(biāo)準(zhǔn)用戶軟件套件中的程序。網(wǎng)頁服務(wù)器的安全性當(dāng)裝載了IIS6.0的默認(rèn)安裝時(shí)，網(wǎng)頁服務(wù)器的安全性將達(dá)到最大化。新的IIS6.0安全特性包括可選擇的加密服務(wù)，高級的摘要認(rèn)證以及可配置的過程訪問控制。4．新的摘要安全包新的摘要安全包支持在RFC2617中定義的摘要認(rèn)證協(xié)議。該包對IIS和活動(dòng)目錄（AD）提供了更高級的保護(hù)。改善了以太局域網(wǎng)和無線局域網(wǎng)的安全性不論連接的介質(zhì)是什么，基于IEEE802.1X規(guī)范改進(jìn)了以太局域網(wǎng)和無線局域網(wǎng)的安全性，促進(jìn)了用戶和計(jì)算機(jī)的安全認(rèn)證和授權(quán)。這些改進(jìn)也支持公鑰證書和智能卡的自動(dòng)注冊，使得能夠?qū)鹘y(tǒng)的位于或者橫跨公共場所的網(wǎng)絡(luò)進(jìn)行訪問控制，例如大學(xué)校園的廣域網(wǎng)（WAN）和橫穿大城市的政府廣域網(wǎng)（WAN）。憑證管理器對于