計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)畢業(yè)論文

1、湖南信息科曇職曲曇浣畢業(yè)論文（設(shè)計(jì)）小型局域網(wǎng)的組建作者姓名：張杉專業(yè)名稱：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)作者學(xué)號(hào)：08310549指導(dǎo)教師姓名：周益衛(wèi)提交日期：2011湖南長沙提交日期：2011年5月摘要隨著現(xiàn)代信息技術(shù)的飛速發(fā)展，中國教育也正以前所未有的速度和 力度推進(jìn)自己的信息化水平，信息技術(shù)給教育帶來的變化是巨大的，它 可以讓教師學(xué)生領(lǐng)導(dǎo)合作伙伴之間實(shí)現(xiàn)優(yōu)化的信息溝通它使教育突 破了時(shí)間和空間的限制，人人擴(kuò)展了教育的形式和空間。建設(shè)校園網(wǎng)已 經(jīng)成為教育領(lǐng)域信息化建設(shè)的當(dāng)務(wù)之急。本文通過對(duì)校園園區(qū)局域網(wǎng)（以 下簡(jiǎn)稱校園園區(qū)網(wǎng)）規(guī)劃思想過程的論述，對(duì)就如何建立一個(gè)高效，安全 的校園網(wǎng)提供設(shè)計(jì)思想和組網(wǎng)步驟

2、依據(jù)。關(guān)鍵詞：網(wǎng)絡(luò)需求，規(guī)劃實(shí)施計(jì)劃，網(wǎng)絡(luò)協(xié)議，服務(wù)器，網(wǎng)絡(luò)安全摘要-1-引言i第一章校園園區(qū)網(wǎng)規(guī)劃介紹2第二章 校園園區(qū)網(wǎng)規(guī)劃實(shí)施計(jì)劃32.1 了解用戶、收集信息32.2分析需求，提出網(wǎng)絡(luò)設(shè)計(jì)原則32.2.1需求分析32.2.2提出設(shè)計(jì)原則4第三章總體網(wǎng)絡(luò)設(shè)計(jì)方案63.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)63.2設(shè)備選擇73.3 ip地址分配83.3. 1實(shí)現(xiàn)子網(wǎng)劃分83.3.2定義子網(wǎng)屏蔽83.3.3定義子網(wǎng)號(hào)93.4網(wǎng)絡(luò)安全設(shè)計(jì)93.4. 1防火墻103.4.2入侵檢測(cè)系統(tǒng)1()3.4.3防病毒系統(tǒng)103.4.4加強(qiáng)網(wǎng)絡(luò)安全103.4.5網(wǎng)絡(luò)管理系統(tǒng)11第四章 總結(jié)失敗項(xiàng)目，明確網(wǎng)絡(luò)規(guī)劃的必要性11第五章

3、總結(jié)12致謝13引言信息技術(shù)fl新月異的今天，網(wǎng)絡(luò)技術(shù)發(fā)展迅猛，信息傳輸已經(jīng)不僅僅局限于單純 文本數(shù)據(jù)、數(shù)字?jǐn)?shù)據(jù)的傳輸，隨之而來的是視頻、音頻等多媒體技術(shù)的廣泛運(yùn)用。隨 著技術(shù)的發(fā)展，網(wǎng)絡(luò)設(shè)備性能和傳輸介質(zhì)容量有了極人的提高，但是由于用戶需求的 日益提高，網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，使得網(wǎng)絡(luò)規(guī)劃成為一項(xiàng)越發(fā)困難的課題，作為校園 園區(qū)網(wǎng)的規(guī)劃的成敗與否，將直接影響到學(xué)校教育網(wǎng)絡(luò)系統(tǒng)性能的高低，從而影響教 學(xué)進(jìn)程和教學(xué)效果，下面主要對(duì)校園園區(qū)網(wǎng)的規(guī)劃思想進(jìn)行探討。第一章校園園區(qū)網(wǎng)規(guī)劃介紹校園園區(qū)網(wǎng)規(guī)劃是校園網(wǎng)進(jìn)行工程組網(wǎng)的前期準(zhǔn)備工作，它的內(nèi)容涉及到整項(xiàng)網(wǎng) 絡(luò)工程的重要步驟，是網(wǎng)絡(luò)設(shè)計(jì)的核心與靈魂、校園園

4、區(qū)網(wǎng)優(yōu)良的長遠(yuǎn)規(guī)劃和最佳的 實(shí)現(xiàn)選擇、是校園網(wǎng)長期高效能運(yùn)營的基礎(chǔ)。目前，校園園區(qū)網(wǎng)中技術(shù)應(yīng)用主要為輔 助管理、教學(xué)科研、internet信息服務(wù)以及網(wǎng)絡(luò)技術(shù)探索應(yīng)用四大類。由于總體的規(guī) 劃所涉及到的技術(shù)因數(shù)繁多，因而校園園區(qū)網(wǎng)規(guī)劃應(yīng)當(dāng)實(shí)地考察、調(diào)研，通過反復(fù)論 證，結(jié)合當(dāng)今技術(shù)及發(fā)展方向，提出總體規(guī)劃設(shè)想，規(guī)劃既要適應(yīng)當(dāng)前的應(yīng)用，又要 反映未來需求，規(guī)劃應(yīng)當(dāng)考慮經(jīng)濟(jì)、環(huán)境、人文、資源等多方面因素，以合理需求為 原則。第二章校園園區(qū)網(wǎng)規(guī)劃實(shí)施計(jì)劃2.1 了解用戶、收集信息網(wǎng)絡(luò)規(guī)劃的目的在于在收集一線信息的基礎(chǔ)上給出合理可行的設(shè)計(jì)方案，如戰(zhàn)場(chǎng) 指揮、運(yùn)籌帷幄、決勝千里，其關(guān)鍵之處在丁廣泛收集信息

5、。全面合理的規(guī)劃校園園區(qū)網(wǎng)需認(rèn)真考慮三點(diǎn)因素：(1) 學(xué)校歷史網(wǎng)絡(luò)資源信息，當(dāng)前網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)計(jì)劃，領(lǐng)先的技術(shù)方向，運(yùn)營 機(jī)制和管理辦法，滿足未來網(wǎng)絡(luò)的高度擴(kuò)展計(jì)劃及其特點(diǎn)。(2) 了解學(xué)校校園網(wǎng)絡(luò)的使用者，他們各自的知識(shí)層次，他們對(duì)計(jì)算機(jī)的使用 觀點(diǎn)和使用頻率以及他們對(duì)當(dāng)前的網(wǎng)絡(luò)態(tài)度和看法。這些將為日后培訓(xùn)和安排多少人 員進(jìn)行網(wǎng)絡(luò)的技術(shù)支持和維護(hù)起導(dǎo)向作用。(3) 明確網(wǎng)絡(luò)規(guī)模：有哪些校區(qū)、哪些部門、多少網(wǎng)絡(luò)用戶、哪些資源需要上 網(wǎng)、采用什么檔次的設(shè)備而又在資金預(yù)算范圍內(nèi)、不同部門z間的信息流向問題、不 同時(shí)刻網(wǎng)絡(luò)流量及流量峰值問題、確定網(wǎng)絡(luò)終端數(shù)量及位置、共享數(shù)據(jù)的存儲(chǔ)位置和 哪些人要用這些

6、數(shù)據(jù)等基本狀況等。(4) 找出用戶與用戶、用戶與資源、資源與資源z間的內(nèi)在關(guān)系和相關(guān)信息， 這是校園網(wǎng)設(shè)計(jì)的前提和依據(jù)，是規(guī)劃的核心思想。作為一個(gè)龐大的校園網(wǎng)，如何使得設(shè)計(jì)的網(wǎng)絡(luò)便于教學(xué)需求和管理應(yīng)用，教學(xué)網(wǎng) 與管理網(wǎng)各自安全運(yùn)作，相互兼容，而又不矛盾。這一點(diǎn)尤為重要。2.2分析需求，提出網(wǎng)絡(luò)設(shè)計(jì)原則2. 2. 1需求分析教育行業(yè)有著自身的特殊性，校園園區(qū)網(wǎng)對(duì)整個(gè)網(wǎng)絡(luò)性能要求相對(duì)較高，校園園 區(qū)網(wǎng)組建需滿足對(duì)數(shù)字、語音、圖形圖彖等多媒體技術(shù)的廣泛應(yīng)用，以及綜合科研信 息的傳輸和處理需求的綜合數(shù)字網(wǎng)，并能符合多種協(xié)議的要求，其體系應(yīng)當(dāng)符合國際 標(biāo)準(zhǔn)(如tcp/ip協(xié)議，novell ipx協(xié)議等

7、)，同時(shí)能兼容已有的網(wǎng)絡(luò)環(huán)境。因此設(shè) 計(jì)組網(wǎng)前，應(yīng)對(duì)各方面需求總結(jié)歸納并做出細(xì)致分析：(1) 內(nèi)部光纜主干需求：分析綜合布線系統(tǒng)及其子系統(tǒng)，主配線間mdf與二及 配線間idf的位置，不同類別的服務(wù)器位置等。(2) 應(yīng)用管理需求：能夠讓管理人員從繁瑣的文字處理中徹底解脫出來，以計(jì) 算機(jī)信息系統(tǒng)交流和日常事物，構(gòu)建公文系統(tǒng)、日常辦公系統(tǒng)、檔案系統(tǒng)、電子郵件 等功能，且需操作簡(jiǎn)單、便于使用。滿足視頻點(diǎn)播、語咅教學(xué)、多媒體課件等教學(xué)需 求，具備基本的internet訪問功能等。(3) 網(wǎng)絡(luò)流量需求：要求校園園區(qū)網(wǎng)有足夠的網(wǎng)絡(luò)吞吐量來滿足教學(xué)任務(wù)，保 證信息的高質(zhì)高效率傳輸，校園網(wǎng)流量涉及到：語音教學(xué)、

8、多媒體課件、服務(wù)器訪問、 web瀏覽、視頻點(diǎn)播等，對(duì)帶寬需求和吋延性要求極高。(4) 網(wǎng)絡(luò)安全需求：校園網(wǎng)絡(luò)必須有完善的安全管理機(jī)制，能夠確保網(wǎng)絡(luò)內(nèi)部 可靠運(yùn)行，還要防止來自外部的和來自內(nèi)部的非法訪問和入侵，保證關(guān)鍵數(shù)據(jù)庫的存 儲(chǔ)安全。2.2.2提出設(shè)計(jì)原則(1) 網(wǎng)絡(luò)可靠性原則:網(wǎng)絡(luò)設(shè)計(jì)過程屮網(wǎng)絡(luò)拓?fù)鋺?yīng)采用穩(wěn)定可靠的形式，如：雙路由網(wǎng)絡(luò)拓?fù)?、環(huán)行網(wǎng) 絡(luò)結(jié)構(gòu)。因?yàn)樗鼈兗瓤扇哂鄠浞?，安全性又可以得到保障。核心層交換可采用高端交 換設(shè)備和光纖技術(shù)的主干鏈路(truk)來實(shí)現(xiàn)較高的容錯(cuò)性，這樣就可以避免單點(diǎn) 故障的出現(xiàn)。網(wǎng)絡(luò)結(jié)構(gòu)使用雙鏈路，雙核心交換設(shè)備，雙路由備份可靠措施，都可以 使校園網(wǎng)可靠性和

9、實(shí)用性得到大大的提高(2) 網(wǎng)絡(luò)可擴(kuò)展性原則：校園園區(qū)網(wǎng)擴(kuò)展性包含兩層意思-：新的教學(xué)部門能簡(jiǎn)單的接入現(xiàn)有網(wǎng)絡(luò)；升級(jí)新技術(shù)的應(yīng)用能夠無逢的在現(xiàn)冇網(wǎng)絡(luò)上運(yùn)行?？梢姡?guī)劃校園園區(qū)網(wǎng)絡(luò)時(shí)不單要分析當(dāng)前的技術(shù)指標(biāo)，還要對(duì)未來的網(wǎng)絡(luò)增長 情況做出估計(jì)和預(yù)算，以滿足新的需求，保證網(wǎng)絡(luò)的可靠性，從而保證校園正常的教 學(xué)秩序。(3) 網(wǎng)絡(luò)實(shí)用性和可管理性原則：校園園區(qū)網(wǎng)系統(tǒng)設(shè)計(jì)在性價(jià)比方面要體現(xiàn)系統(tǒng)的實(shí)用性?？刹捎孟冗M(jìn)的設(shè)備，但有要在資金允許的條件下實(shí)現(xiàn)建網(wǎng)的目標(biāo)，校園園區(qū)網(wǎng)應(yīng) 基于簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(sxmp),并支持管理信息庫(mtb),利用圖形化、可視化管 理界面和操作方式。易于管理，這也止體現(xiàn)出了實(shí)用性

10、原則。合理的網(wǎng)絡(luò)規(guī)劃策略， 可提供強(qiáng)大的管理功能，能使管理實(shí)現(xiàn)一體化，這就便于fi后校園網(wǎng)的更新與維護(hù)。(4) 網(wǎng)絡(luò)安全性原則1.對(duì)物理層、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、操作系統(tǒng)及應(yīng)用軟件要求具備相應(yīng)的安全檢測(cè)機(jī)制, 邊界網(wǎng)關(guān)應(yīng)該構(gòu)筑防火墻，安裝殺毒軟件，對(duì)網(wǎng)關(guān)路rh器進(jìn)行必耍的安全性過濾。如 利用訪問控制列表acl配置、用戶身份認(rèn)證、數(shù)據(jù)加密、密鑰等技術(shù)來實(shí)現(xiàn)校園園區(qū) 網(wǎng)的安全化。2采用靜態(tài)虛擬局域網(wǎng)技術(shù)(靜態(tài)vlax)加強(qiáng)內(nèi)網(wǎng)的管理。vla是基于邏輯劃 分而非物理地理劃分的局域網(wǎng)技術(shù)，能有效的控制各個(gè)網(wǎng)段的相互訪問，從而保證了 內(nèi)網(wǎng)的安全性，同吋vlan又可抑制不必要的廣播，從而節(jié)約了帶寬，又便丁管理。3

11、.以tcp/ip四層網(wǎng)際模型為框架建立持續(xù)過程的網(wǎng)絡(luò)安全性措施運(yùn)行機(jī)制，做 到維護(hù)網(wǎng)絡(luò)、監(jiān)測(cè)網(wǎng)絡(luò)、測(cè)試網(wǎng)絡(luò)、改進(jìn)網(wǎng)絡(luò)四位一體的網(wǎng)絡(luò)持續(xù)性保一衛(wèi)工作，它是 網(wǎng)絡(luò)安全性管理的核心思想，如圖(1)所示：4應(yīng)用層http, ftp, telnet, smtp 3歸層 tcp top 2網(wǎng)際層ip arp, rarp, icmp, igmp 1網(wǎng)絡(luò)接口層圖（1）以tcp/ip模熨構(gòu)建持續(xù)性網(wǎng)絡(luò)安全管理方式第三章總體網(wǎng)絡(luò)設(shè)計(jì)方案3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)網(wǎng)絡(luò)屮心是校園網(wǎng)的信息資源屮心和信息樞紐屮心，其網(wǎng)絡(luò)體系結(jié)構(gòu)直接關(guān) 系到網(wǎng)絡(luò)系統(tǒng)的安全、可靠、高效的運(yùn)行。因此，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)要嚴(yán)格按照內(nèi)外網(wǎng)隔 離的模式設(shè)計(jì)。

12、非軍事區(qū)（dmz）包括交換機(jī)、學(xué)校www服務(wù)器、email服務(wù)器、 防火墻。內(nèi)網(wǎng)包括用戶管理與計(jì)費(fèi)系統(tǒng)、人事管理系統(tǒng)、教務(wù)管理系統(tǒng)、辦公口動(dòng)化 系統(tǒng)、核心交換機(jī)、匯聚層交換機(jī)、接入層交換機(jī)、防火墻、路曲器、ftp服務(wù)器、 dns服務(wù)器、www服務(wù)器。如圖（二）所示：圖（二）某校園網(wǎng)拓?fù)鋱D3. 2設(shè)備選擇校區(qū)主干網(wǎng)以校區(qū)網(wǎng)絡(luò)中心的中心結(jié)點(diǎn)向外輻射，通過各部門所在的建筑樓構(gòu)成 主干網(wǎng)，核心交換機(jī)選用華為3c0m s8512萬兆交換機(jī)，其背板容量1.8t,交換容量 720g,包轉(zhuǎn)發(fā)率428mpps,具有14個(gè)插槽，口前配置3塊萬兆以太網(wǎng)接口業(yè)務(wù)板（4 端口），一塊千兆電接口業(yè)務(wù)板（24端口），一塊千

13、兆光接口（12端口）業(yè)務(wù)板。萬 兆口連接教學(xué)樓、實(shí)驗(yàn)樓、學(xué)生公寓樓等匯聚交換機(jī)，千兆光接口連接食堂、訓(xùn)練管 等信息點(diǎn)少的匯聚交換機(jī)，千兆電接口用于連接服務(wù)器。教學(xué)樓、實(shí)驗(yàn)樓、學(xué)生公寓 樓等信息點(diǎn)多的樓，其匯聚交換機(jī)采用高性能的全千兆智能三層交換機(jī)s5624f, s5624f交換機(jī)具有192g的交換容量和66mpps的二/三層包轉(zhuǎn)發(fā)能力，支持所有端口 線速轉(zhuǎn)發(fā)。s5624f提供一個(gè)萬兆鏈路上行至核心交換機(jī)，4個(gè)千兆光接口用以連接接 入層交換機(jī)。接入層選用華為s3952千兆交換機(jī)，該交換機(jī)具有19. 2g的交換容量，支持所有 端口線速轉(zhuǎn)發(fā)。能夠提供4個(gè)千兆光接口，有效解決了在單臺(tái)設(shè)備上多條千兆鏈路

14、上 行。碩件支持二、三層線速交換，能夠識(shí)別、處理四層到七層的應(yīng)用業(yè)務(wù)流，所有端 口都具有單獨(dú)的數(shù)據(jù)包過濾、區(qū)分不同應(yīng)用流，并根據(jù)不同的流量進(jìn)行不同的管理和 控制。校園網(wǎng)出口處部署有一臺(tái)高性能的、多業(yè)務(wù)并重的第五代多業(yè)務(wù)高端路由器 ne40。ne40不僅處理性能卓越，而且能夠提供高密度的千兆接口，具備多業(yè)務(wù)的融 合、集成和處理能力，為ip數(shù)據(jù)、語音、視訊、流媒體等多業(yè)務(wù)提供優(yōu)異的擴(kuò)展能 力。通過ne40千兆接入cerxeto3. 3 ip地址分配在網(wǎng)絡(luò)規(guī)劃中，ip地址方案的設(shè)計(jì)至關(guān)重要，好的ip地址方案不僅可以減少網(wǎng) 絡(luò)負(fù)荷，還能為以后的網(wǎng)絡(luò)擴(kuò)展打下良好的基礎(chǔ)。3. 3. 1實(shí)現(xiàn)子網(wǎng)劃分在動(dòng)手劃

15、分了網(wǎng)z前，我們一定要先分析一下口己的需求以及將來的規(guī)劃。一般 情況下我們遵循這樣的準(zhǔn)則：(1) 確定網(wǎng)絡(luò)屮的物理段數(shù)量(子網(wǎng)個(gè)數(shù))。(2) 確定每個(gè)子網(wǎng)需要的主機(jī)數(shù)(注意一個(gè)主機(jī)至少一個(gè)ip地址)。(3) 基于此需求，定義整個(gè)網(wǎng)絡(luò)的子網(wǎng)屏蔽、每個(gè)子網(wǎng)唯一的子網(wǎng)號(hào)和每個(gè)子網(wǎng) 的主機(jī)號(hào)范圍。3. 3.2定義子網(wǎng)屏蔽將網(wǎng)絡(luò)劃分成若干個(gè)子網(wǎng)時(shí)，必須要定義好子網(wǎng)屏蔽。我們來看看定義的步驟：(1) 確定物理網(wǎng)段也就是子網(wǎng)的個(gè)數(shù)，并將這個(gè)數(shù)字轉(zhuǎn)換成二進(jìn)制數(shù)。比如b類地址，分6個(gè)了網(wǎng)就是110。(2) 計(jì)算物理網(wǎng)段數(shù)(子網(wǎng)數(shù))的二進(jìn)制位數(shù)，這里是110,所以需要3位。(3) 以高位順序(從左到右)將這個(gè)反碼

16、轉(zhuǎn)換成相應(yīng)的十進(jìn)制值，因?yàn)樾枰?位，就 將主機(jī)號(hào)前3位作為子網(wǎng)號(hào)，這里是11100000,所以屏蔽就是o3. 3.3定義子網(wǎng)號(hào)了網(wǎng)號(hào)與了網(wǎng)屏蔽的位數(shù)相同。(1) 列出子網(wǎng)號(hào)按高到低的順序使用的位數(shù)。例如子網(wǎng)屏蔽使用了 3位，二進(jìn)制 值是 llloooooo(2) 將最低的一位1轉(zhuǎn)換成十進(jìn)制，用這個(gè)值來定義子網(wǎng)的增量。這個(gè)例子中是 1110,所以增量是32。(3) 用這個(gè)增量迭加從0開始的了網(wǎng)號(hào)，直到卜一個(gè)值為256o這個(gè)例了中就是 w. x. 32. lw. x. 63. 254、w. x. 64. lw. x. 127. 254 等。3.4網(wǎng)絡(luò)安全設(shè)計(jì)從各高校網(wǎng)絡(luò)現(xiàn)

17、狀分析，h前面臨的網(wǎng)絡(luò)安全威脅來源主要來自以下幾個(gè)方面：一是來自internet的安全威脅，各高校有自己獨(dú)立的鏈路通往internet從internet 上的任意接入點(diǎn)對(duì)本局域網(wǎng)發(fā)起的基于網(wǎng)絡(luò)的攻擊，以及對(duì)外公開的應(yīng)用服務(wù)器的攻 擊，這樣可以造成網(wǎng)絡(luò)性能的急劇下降，應(yīng)用服務(wù)器的癱瘓。使整體網(wǎng)絡(luò)正常的內(nèi)、 外雙向通信、存儲(chǔ)等服務(wù)受阻或中斷。二是來自校內(nèi)局域網(wǎng)內(nèi)部的惡意安全攻擊，網(wǎng)絡(luò)連接學(xué)生的計(jì)算機(jī)，學(xué)生有可能 基于學(xué)習(xí)的口的可能使用各種入侵的軟件，給系統(tǒng)造成隱含的威脅；三是高校內(nèi)各相關(guān)部門的數(shù)據(jù)上報(bào)采用ftp方式逐級(jí)復(fù)制，處于完全敞開和透 明的模式，只耍掌握ip地址，傳輸數(shù)據(jù)就可以被輕易截獲，從

18、而造成保密信息的泄 露;再有來口操作系統(tǒng)、應(yīng)用系統(tǒng)本身的漏洞及來口互聯(lián)網(wǎng)、內(nèi)部局域網(wǎng)的病毒安全 威脅的攻擊。學(xué)校范圍內(nèi)的病毒防護(hù)不能依靠個(gè)人的自覺性，應(yīng)當(dāng)從網(wǎng)關(guān)、服務(wù)器、客戶端多 個(gè)層而來統(tǒng)一部署，實(shí)施整體病毒防護(hù)解決方案。這樣才能從根本上杜絕病毒的發(fā)作 和傳播，有效地保護(hù)學(xué)校內(nèi)部資源，同時(shí)對(duì)新出現(xiàn)的病毒有一個(gè)很好的、快速的響應(yīng) 系統(tǒng)。作為學(xué)校網(wǎng)絡(luò)安全的防線，防火墻、入侵檢測(cè)、防病毒系統(tǒng)是必不可少的，它 可有效的對(duì)來口外網(wǎng)和內(nèi)網(wǎng)的攻擊做出及時(shí)告警，并給予一定的響應(yīng)措施。3. 4.1防火墻在萬兆核心交換機(jī)s8512同核心路由器ne40之間部署一臺(tái)天融信千兆硬件防火 墻ngfw4000-uf,在內(nèi)

19、外網(wǎng)之間建立一道牢固的安全屏障，將www、e-mail. ftp、dns 服務(wù)器等放置在防火墻的dmz區(qū)，以保證內(nèi)網(wǎng)安全。根據(jù)網(wǎng)絡(luò)校園網(wǎng)安全策略和安全 目標(biāo)，規(guī)劃設(shè)置正確的安全過濾規(guī)則，規(guī)則審核ip數(shù)據(jù)包的內(nèi)容，包括協(xié)議、端口、 源地址、目的地址等項(xiàng)目，嚴(yán)格禁止來口外網(wǎng)的對(duì)校園網(wǎng)的不必要的、非法的訪問。 并在防火墻上建立內(nèi)網(wǎng)計(jì)算機(jī)的tp地址和mac地址的對(duì)應(yīng)表，防止tp地址被盜用。3. 4. 2入侵檢測(cè)系統(tǒng)在核心交換機(jī)s8512上部署一臺(tái)帶監(jiān)聽口的“冰z眼” nids-1202入侵檢測(cè)探測(cè) 器，根據(jù)校園網(wǎng)絡(luò)的特點(diǎn)，對(duì)來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進(jìn)行實(shí)時(shí)檢測(cè)，能 實(shí)吋捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃?/p>

20、數(shù)據(jù)，利用內(nèi)置的攻擊特征庫，使用模式匹配和智能 分析的方法監(jiān)測(cè)網(wǎng)絡(luò)上發(fā)生的入侵行為和異常現(xiàn)象，并在數(shù)據(jù)庫中記錄有關(guān)事件，作 為網(wǎng)絡(luò)管理員事后分析的依據(jù)，是學(xué)校管理員能夠及時(shí)采取應(yīng)對(duì)措施。“冰z眼”入 侵檢測(cè)系統(tǒng)能夠與天融信防火墻實(shí)現(xiàn)聯(lián)動(dòng)，真止起到主動(dòng)防御作用。3. 4. 3防病毒系統(tǒng)保證防病毒系統(tǒng)的一致性、完整性和自升級(jí)能力，必須有一個(gè)完善的病毒防護(hù)管 理體系，負(fù)責(zé)病毒軟件的自動(dòng)分發(fā)、自動(dòng)升級(jí)、集中配置和管理、統(tǒng)一事件和告警處 理、保證整個(gè)企業(yè)范圍內(nèi)病毒防護(hù)體系的一致性和完整性。目前，如果需耍對(duì)整個(gè)網(wǎng) 絡(luò)進(jìn)行規(guī)范化的網(wǎng)絡(luò)病毒防范，我們必須了解最新的技術(shù)，結(jié)合網(wǎng)絡(luò)的病毒入口點(diǎn)分析，很好地將這些技

21、術(shù)應(yīng)用到自己的網(wǎng)絡(luò)屮去，形成一個(gè)i辦同作戰(zhàn)、統(tǒng)一管理的局而, 這樣的病毒防范體系，才能夠稱得上是一個(gè)完整的、現(xiàn)代化的網(wǎng)絡(luò)病毒防御體系。3.4.4加強(qiáng)網(wǎng)絡(luò)安全的措施要有以下幾點(diǎn)：1, 安裝殺毒軟件，并有效運(yùn)作。2, 安裝木馬檢測(cè)軟件，如ad-aware,spybotsd等。3, 裝惡意程序清理軟件。如360安全衛(wèi)士，惡意軟件清理助手等。4, 安裝防火墻，制定合適的防護(hù)規(guī)則。如瑞星防火墻。5, 增強(qiáng)風(fēng)險(xiǎn)意識(shí)，不上網(wǎng)時(shí)斷開網(wǎng)絡(luò)連接?？稍谧烂娼ū镜剡B接的快捷方式，隨時(shí)控制網(wǎng)絡(luò)斷 開，連接。論壇，qq不要長時(shí)間掛網(wǎng)，以免長時(shí)間的暴露ip地址，招惹麻煩。6, 不要存儲(chǔ)涉密敏感信息內(nèi)存，以免引起黑客興趣。7

22、, 不常用的軟件盡量不不要安裝。下載程序，資料籌要注意殺毒檢測(cè).&不健康網(wǎng)站攜帶有大量病毒程序，不要輕易點(diǎn)擊.9, 經(jīng)常安裝系統(tǒng)安全補(bǔ)丁.10, 垂要資料注意刻錄備份.3. 4.5網(wǎng)絡(luò)管理系統(tǒng)選擇了華為3c0m全系列交換機(jī)，并選擇華為quidview網(wǎng)管軟件，它提供了配置、 管理、監(jiān)控、故障檢測(cè)與維修工具等管理功能，能對(duì)全網(wǎng)網(wǎng)絡(luò)設(shè)備進(jìn)行統(tǒng)一、高效、 便捷的管理。能對(duì)所有網(wǎng)絡(luò)產(chǎn)品設(shè)備，如路由器、以太網(wǎng)交換機(jī)、接入服務(wù)器等，實(shí) 行而板級(jí)的圖形化管理，端口實(shí)時(shí)流量圖形顯示統(tǒng)計(jì)等，支持常用的拓?fù)涔芾?、流?管理、錯(cuò)謀管理等網(wǎng)管功能。通過網(wǎng)管系統(tǒng)達(dá)到提高網(wǎng)絡(luò)性能、預(yù)測(cè)網(wǎng)絡(luò)中的事故等 以便防止事故發(fā)生，達(dá)到保證網(wǎng)絡(luò)安全的廿的。第四章總結(jié)失敗項(xiàng)目，明確網(wǎng)絡(luò)規(guī)劃的必要性當(dāng)前很多學(xué)校紛紛建立自己的校園網(wǎng)，但由于組網(wǎng)設(shè)計(jì)前期規(guī)劃工作做的不徹 底、不扎實(shí)，使得校園網(wǎng)發(fā)揮效益不大，巨大的投資沒有換來實(shí)實(shí)在在的成效收益。這一點(diǎn)在屮小學(xué)校園網(wǎng)建設(shè)上體現(xiàn)的較為明顯，其原因主耍三點(diǎn)：（1）認(rèn)識(shí)不到位學(xué)校對(duì)校園網(wǎng)概念定義