校園網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)-論文

1、1中原工學(xué)院信息商務(wù)學(xué)院網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)綜合作業(yè)專業(yè)：網(wǎng)絡(luò)工程班級(jí)：網(wǎng)絡(luò)121班學(xué)號(hào)：201201024111學(xué)生姓名：胡玄指導(dǎo)教師：王淑娟2015年6月7日 TOC o 1-5 h z HYPERLINK l bookmark4 o Current Document 摘要 1 HYPERLINK l bookmark6 o Current Document 第一章案例背景 2 HYPERLINK l bookmark8 o Current Document 第二章需求分析 3 HYPERLINK l bookmark10 o Current Document 2.1建設(shè)目標(biāo) 3 HYPERLI

2、NK l bookmark12 o Current Document 2.2設(shè)計(jì)原理 3 HYPERLINK l bookmark14 o Current Document 第三章邏輯設(shè)計(jì) 5 HYPERLINK l bookmark16 o Current Document 3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì) 5 HYPERLINK l bookmark20 o Current Document 3.2核心層 6 HYPERLINK l bookmark22 o Current Document 3.3匯聚層 6 HYPERLINK l bookmark24 o Current Document 3.

3、4接入層 7 HYPERLINK l bookmark26 o Current Document 3.5主要網(wǎng)絡(luò)設(shè)備配置 7 HYPERLINK l bookmark28 o Current Document 第四章IP地址和路由規(guī)劃 9 HYPERLINK l bookmark30 o Current Document 4.1IP地址分配總則 9 HYPERLINK l bookmark32 o Current Document 4.2.內(nèi)部私網(wǎng)IP地址的分配 9 HYPERLINK l bookmark34 o Current Document 第五章無(wú)線網(wǎng)絡(luò)設(shè)計(jì) 11 HYPERLINK

4、 l bookmark36 o Current Document 5.1總體建設(shè)目標(biāo) 11 HYPERLINK l bookmark38 o Current Document 5.2具體實(shí)施目標(biāo) 11 HYPERLINK l bookmark40 o Current Document 第六章安全 12 HYPERLINK l bookmark42 o Current Document 6.1網(wǎng)絡(luò)安全層次模型 12 HYPERLINK l bookmark44 o Current Document 6.2設(shè)計(jì)原則 12 HYPERLINK l bookmark46 o Current Docum

5、ent 6.3防火墻 13 HYPERLINK l bookmark48 o Current Document 第七章服務(wù)器設(shè)計(jì) 14 HYPERLINK l bookmark50 o Current Document 【總結(jié)】 151摘要隨著信息技術(shù)的飛速發(fā)展， 我國(guó)教育化行業(yè)的信息化建設(shè)更加深入的展開(kāi)。教育信息化基本特點(diǎn)是數(shù)字化、網(wǎng)絡(luò)化、智能化和多媒體化主要基礎(chǔ)設(shè)施是學(xué)校的校園網(wǎng)和一些區(qū)域性 的教育信息網(wǎng)絡(luò)和數(shù)據(jù)中心校園網(wǎng)已經(jīng)成為各大高校重要的基礎(chǔ)設(shè)施之一，是創(chuàng)辦全國(guó)一流高校必不可少的物質(zhì)條件所以創(chuàng)建校園網(wǎng)是重中之重。校園網(wǎng)要在性能上保障對(duì)于數(shù)據(jù)、圖形、圖像、語(yǔ)言和視頻等信息都有很好的傳輸

6、效果，使得教學(xué)、科研、學(xué)術(shù)交流及信息管理的功能網(wǎng)絡(luò)應(yīng)用能夠高效的運(yùn)行。校園網(wǎng)的建設(shè)是一個(gè)系統(tǒng)工程，需要大量的資金。從另一方面講，設(shè)備的品牌檔次不同以及網(wǎng)絡(luò)性能要求 不同，資金的差別可能會(huì)很大。因此，在資金有限的情況下，組建校園網(wǎng)，可考慮在保證網(wǎng) 站性能的前提下，降低設(shè)備品牌檔次貨采取分布實(shí)施的辦法。關(guān)鍵字信息技術(shù)、網(wǎng)絡(luò)化、高效、經(jīng)濟(jì)可行性 第一章案例背景某大學(xué)有師生一萬(wàn)人，未來(lái)幾年還有擴(kuò)招和并購(gòu)其他學(xué)校的意向。學(xué)校分為A、B、CD四個(gè)系別，網(wǎng)絡(luò)中心到各系 300米，AB之間100米，BC之間100米，CD之間100米，DE 之間100米，各個(gè)系樓高5層，有職工30人，教師辦公室10人間有4間，

7、主任辦公室2間， 多功能會(huì)議室4間（100平方米2間，200平方2間，要求有無(wú)線覆蓋），教室有若干間。三 棟教學(xué)樓，分別是教學(xué)樓 1、教學(xué)樓2和教學(xué)樓3，教學(xué)樓1、2、3各5層，每層各有教室 10間；實(shí)驗(yàn)樓有3層，非計(jì)算機(jī)實(shí)驗(yàn)室15間。該校園內(nèi)還有圖書(shū)館，書(shū)館與網(wǎng)絡(luò)中心距離 100米，圖書(shū)館要求有有線接口和無(wú)線覆蓋；網(wǎng)絡(luò)管理中心，網(wǎng)絡(luò)中心與教學(xué)區(qū)距離 500米，網(wǎng)絡(luò)中心與宿舍區(qū)距離 600-800米；實(shí)驗(yàn)樓和計(jì)算機(jī)機(jī)房， 計(jì)算機(jī)機(jī)房有5層，每層有機(jī)房 10間，每間60臺(tái)計(jì)算機(jī)。，另外在住宿區(qū)還有宿舍樓有 10棟。該大學(xué)行政區(qū)的建筑物位五 層建筑物，第一層是教師辦公室， 第二層是主任辦公室和兩間

8、100平米的會(huì)議室，第三層是兩個(gè)多功能會(huì)議室，第四、五層是教室?？茖W(xué)技術(shù)的進(jìn)步，尤其是信息技術(shù)的高速發(fā)展，使得計(jì)算機(jī)技術(shù)和通信技術(shù)已成為信息技術(shù)的主體。計(jì)算機(jī)網(wǎng)絡(luò)正是這兩種技術(shù)相結(jié)合的產(chǎn)物，在信息技術(shù)的帶動(dòng)下， 計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的非常迅速，已經(jīng)成為信息科學(xué)的一個(gè)新的分支。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，特別是INTERNET勺日益普及，“校園網(wǎng)”就隨著全國(guó)各高等院校計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)而引起了人們的 廣泛關(guān)注。隨著校園網(wǎng)建設(shè)的快速發(fā)展，學(xué)校對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越強(qiáng)，同時(shí)，網(wǎng)絡(luò)應(yīng)用也是日新月異。這就給校園網(wǎng)建設(shè)提出了網(wǎng)絡(luò)的安全和可運(yùn)行性提出了新的要求?，F(xiàn)在校園網(wǎng)絡(luò)維護(hù)的建設(shè)已成為現(xiàn)代教育機(jī)構(gòu)的必然選擇。從類型來(lái)看

9、，校園網(wǎng)大都屬于中小型系統(tǒng)，以園區(qū)局域網(wǎng)為主。但是它的網(wǎng)絡(luò)結(jié)構(gòu)和性能要求卻有一定的特殊性，為此，相應(yīng)的網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)測(cè)試方法應(yīng)有一些特別的考慮。第二章 需求分析網(wǎng)絡(luò)的建設(shè)以應(yīng)用為其最根本的目標(biāo)。任何一個(gè)網(wǎng)絡(luò)規(guī)劃， 都應(yīng)以明確的網(wǎng)絡(luò)應(yīng)用為基本依據(jù)。擬建覆蓋全校(或分校、學(xué)院)的校園網(wǎng)，包括局域網(wǎng)和接入網(wǎng)，能支持辦公自動(dòng)化、信息管理、科研與教學(xué)工作，能接入 CERNET電信等多出口與INTERNET相聯(lián)。總體 規(guī)劃，分段實(shí)施。2.1建設(shè)目標(biāo)1、利用校園網(wǎng)實(shí)現(xiàn)學(xué)校管理信息化校園網(wǎng)可以實(shí)現(xiàn)德育、教學(xué)、人事、校務(wù)、教務(wù)、財(cái)務(wù)管理網(wǎng)絡(luò)化。學(xué)校辦公管理的網(wǎng)絡(luò)化，必然對(duì)學(xué)校的現(xiàn)代化和信息化起到巨大的推動(dòng)作用，

10、為學(xué)校的辦公提供簡(jiǎn)單、高效、便捷的理想環(huán)境，是學(xué)校管理數(shù)字化的基礎(chǔ)。2、利用校園網(wǎng)實(shí)現(xiàn)教育教學(xué)信息化主要包括：教師在網(wǎng)上發(fā)布題目和要求，以及所要完成的學(xué)習(xí)目標(biāo)；學(xué)生利用校園網(wǎng)和互聯(lián)網(wǎng)檢索信息，收集素材；學(xué)生通過(guò)留言板、BLOG BBS向老師或其它同學(xué)提問(wèn)和交流，教師在網(wǎng)上答疑輔導(dǎo)； 學(xué)生利用電子郵件或 FTP把作業(yè)發(fā)送給老師；組織學(xué)生就作業(yè)進(jìn)行網(wǎng) 上自評(píng)、互評(píng)、他評(píng)，師生在網(wǎng)上在線討論和交流等。3、利用校園網(wǎng)實(shí)現(xiàn)校園文化信息化以信息化為主要特征的校園文化建設(shè)，如：校園視頻點(diǎn)播、時(shí)事新聞、分校與校外教 師遠(yuǎn)程接入、熱點(diǎn)評(píng)論、心理健康教育，校園文學(xué)網(wǎng)站、校外圖書(shū)資料檢索等。2.2設(shè)計(jì)原理網(wǎng)絡(luò)建設(shè)的

11、一般原則是：統(tǒng)一規(guī)劃，分步實(shí)施；性能先進(jìn)，滿足需求；適度超前，量力 而行；留有冗余，保障擴(kuò)充。在系統(tǒng)的設(shè)計(jì)過(guò)程中，應(yīng)遵循以下原則。先進(jìn)性。世界上計(jì)算機(jī)技術(shù)的發(fā)展十分迅速，更新?lián)Q代周期越來(lái)越短，因此，主要、關(guān)鍵設(shè)備以進(jìn)口為主，但國(guó)內(nèi)能滿足要求的，盡量采用國(guó)產(chǎn)設(shè)備。實(shí)用性。系統(tǒng)的設(shè)計(jì)既要在相當(dāng)長(zhǎng)的時(shí)間內(nèi)保證其先進(jìn)性，還應(yīng)本著實(shí)用的原則， 在實(shí)用的基礎(chǔ)上追求先進(jìn)性，使系統(tǒng)便于聯(lián)網(wǎng)，實(shí)現(xiàn)信息資源共享。易于維護(hù)管理，具有廣泛兼容性，同時(shí)為適應(yīng)我國(guó)實(shí)際情況，設(shè)備應(yīng)具有使用靈活、操作方便的漢字、圖形處理功能。安全性。目前，計(jì)算機(jī)網(wǎng)絡(luò)都與外部網(wǎng)絡(luò)互連互通日益增加，都直接或間接與國(guó)際互連網(wǎng)連接。因此，在系統(tǒng)方案

12、設(shè)計(jì)需考慮到系統(tǒng)的可靠性、信息安全性和保密性的要求。靈活性。采用結(jié)構(gòu)化、模塊化的設(shè)計(jì)形式，滿足系統(tǒng)及用戶各種不同的應(yīng)用要求,適應(yīng)業(yè)務(wù)調(diào)整變化。規(guī)范性。采用的技術(shù)標(biāo)準(zhǔn)按照國(guó)際標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)與規(guī)范，保證系統(tǒng)的延續(xù)性和可靠性。系統(tǒng)性。項(xiàng)目開(kāi)發(fā)必須按照系統(tǒng)工程的管理方法，有計(jì)劃做實(shí)施。綜合性。滿足系統(tǒng)目標(biāo)與功能目標(biāo)，總體方案設(shè)計(jì)合理， 滿足用戶的應(yīng)用要求，便于系統(tǒng)維護(hù)，以及系統(tǒng)二次開(kāi)發(fā)與移植。第三章邏輯設(shè)計(jì)在該校園網(wǎng)的設(shè)計(jì)中使用層次化網(wǎng)絡(luò)設(shè)計(jì)模型。該模型由3個(gè)功能層次組成：接入層、分不層（匯聚層）、和核心層。網(wǎng)絡(luò)中采用分層結(jié)構(gòu)是大型網(wǎng)絡(luò)設(shè)計(jì)的普遍原則，能有效地隔離各個(gè)層次之間的相互影響，為每個(gè)層次的需

13、求實(shí)現(xiàn)優(yōu)化設(shè)計(jì)，提高整個(gè)網(wǎng)絡(luò)的靈活性、 擴(kuò)展性和有效性。3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)校園網(wǎng)絡(luò)由多種完成不同功能的網(wǎng)絡(luò)設(shè)備組成，包括路由器、交換機(jī)、In ternet接入設(shè)備、防火墻等以及各種服務(wù)器，如：遠(yuǎn)程教育服務(wù)器、網(wǎng)管服務(wù)器（包括網(wǎng)管軟件）、主服務(wù)器（包括 WWW、E-mail、DNS等）。校園內(nèi)部網(wǎng)絡(luò)采用共享或交換式以太網(wǎng)，通過(guò)DDN、ASDL ISDN/ PSTN等方式，選擇中國(guó)科研教育網(wǎng)接入到In ternet，校際之間通過(guò)國(guó)際互聯(lián)網(wǎng)的方式互相聯(lián)接。同時(shí)采取相應(yīng)的措施，確保通訊數(shù)據(jù)的安全、保密。系統(tǒng)運(yùn)行要安全、可 靠、故障小。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)的要符合以下幾點(diǎn)要求：1、要適應(yīng)未來(lái)網(wǎng)絡(luò)的擴(kuò)展

14、和拓?fù)浣Y(jié)構(gòu)的變化。2、要能為特定的師生用戶或用戶組提供訪問(wèn)路徑。3、要保證網(wǎng)絡(luò)能不間斷地運(yùn)行。4、當(dāng)網(wǎng)絡(luò)擴(kuò)大和應(yīng)用增加時(shí)，變化的網(wǎng)絡(luò)結(jié)構(gòu)要能應(yīng)付相應(yīng)的帶寬要求。5、使用頻率較高的應(yīng)用能夠支持網(wǎng)上大多數(shù)的師生用戶。所以，要達(dá)到以上這些設(shè)計(jì)要求，分層的設(shè)計(jì)功能及星型、樹(shù)型和交叉型的拓?fù)浣Y(jié)構(gòu)應(yīng) 給予足夠的重視，做到應(yīng)地而異。該校園網(wǎng)的拓?fù)鋱D為：Irierlie紡必塩FTP服辦秦til|電f#倔務(wù)我寧世圖3.1某大學(xué)校園網(wǎng)拓?fù)鋱D核心層是局域網(wǎng)的主干層,其主要的目的是盡可能快的交換數(shù)據(jù)。網(wǎng)絡(luò)的這個(gè)層不應(yīng)該3.2核心層被牽制到費(fèi)力的數(shù)據(jù)包操作或者任何減慢數(shù)據(jù)交換的處理。應(yīng)該避免在核心層使用如訪問(wèn)控 制列表

15、和數(shù)據(jù)包過(guò)濾這類功能。核心層主要負(fù)責(zé)以下工作：提供交換區(qū)塊間的連接；提供到其他區(qū)塊的訪問(wèn)；盡可能快的交換數(shù)據(jù)幀和數(shù)據(jù)包。核心層通常使用的設(shè)備為集群路由器、核心路由器等；型號(hào)有華為NE5000E華為NE80E價(jià)格為10800、20000;主要的功能是提供海量交換容量和超高轉(zhuǎn)發(fā)性能，全面滿足新一代互聯(lián)網(wǎng)對(duì)帶寬性能、服務(wù)質(zhì)量、業(yè)務(wù)能力的需要應(yīng)用在IP骨干網(wǎng)、IP城域網(wǎng)以及其他各種大型IP網(wǎng)絡(luò)的邊緣位置， 與NE5000E NE40E路由器產(chǎn)品配合組網(wǎng)， 形成結(jié)構(gòu)完 整、層次清晰的IP網(wǎng)絡(luò)解決方案。3.3匯聚層網(wǎng)絡(luò)的匯聚層是網(wǎng)絡(luò)的核心層和接入層的交換點(diǎn)。匯聚層也幫助定義和區(qū)分核心層。該層提供了邊界定義

16、，并在該處對(duì)潛在費(fèi)力的數(shù)據(jù)包進(jìn)行處理。匯聚層主要負(fù)責(zé)以下工作：VLAN的聚合；部門(mén)級(jí)或工作組接入；VLAN間路由；介質(zhì)轉(zhuǎn)換及安全等。匯聚層核心層通常使用的設(shè)備為路由交換機(jī)，型號(hào)有華為S8505、華為S8508,價(jià)格為100000 ；主要功能是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具有的路由功能也是為這目的服務(wù)的，能夠做到一次路由，多次轉(zhuǎn)發(fā)。3.4接入層網(wǎng)絡(luò)的接入層是最終用戶被許可接入的網(wǎng)絡(luò)點(diǎn)。該層能通過(guò)過(guò)濾或訪問(wèn)控制列表提供 對(duì)用戶訪問(wèn)流量的進(jìn)一步控制。在局域網(wǎng)環(huán)境下，接入層的主要工作：到匯聚層的工作組連接；建立單獨(dú)的沖突域；提供靈活的用戶接入及擴(kuò)展等。接入層常用的設(shè)備以太網(wǎng)交換機(jī)，型號(hào)為華為S33

17、28、華為S3928；價(jià)格為3500；其主要功能是交換機(jī)能同時(shí)連通許多對(duì)端口，使每一對(duì)相互通信的主機(jī)都能像獨(dú)占通信媒體那樣，進(jìn)行無(wú)沖突地傳輸數(shù)據(jù)。3.5主要網(wǎng)絡(luò)設(shè)備配置設(shè)備名稱設(shè)備型號(hào)放置地點(diǎn)品牌數(shù)量單價(jià)（萬(wàn)元）備注路由器Cisco 12816網(wǎng)絡(luò)中心Cisco 6.00核心層WS-C3750-24TS-S網(wǎng)絡(luò)中心Cisco 4.00交換機(jī)WS-X2922-XL模塊匯聚層WS-C2916M-XL圖書(shū)管Cisco 2.00交換機(jī)WS-X2922-XL模 塊行政樓接入層Cisco Catalyst學(xué)生公寓Cisco1924-EN交換機(jī)WS-X2922-XL模塊主服務(wù)器IBM X226網(wǎng)絡(luò)中心IBM

18、防火墻Cisco Secure PIX535網(wǎng)絡(luò)中心Cisco 1.50 8.00 8.00第四章IP 地址和路由規(guī)劃4.1IP地址分配總則針對(duì)該校園網(wǎng)，又做了 ip地址的分配和路由規(guī)劃。ip地址的分配原則應(yīng)當(dāng)遵循唯一性、簡(jiǎn) 單性、連續(xù)性、可擴(kuò)展性、靈活性。ip地址的分配方案包括公有ip的分配和私有ip的分配。本校園網(wǎng)用到10個(gè)公網(wǎng)IP,用到了 7個(gè)，剩余3個(gè)做備份用。42內(nèi)部私網(wǎng)IP地址的分配地點(diǎn)公網(wǎng)ip私網(wǎng)ipA.系-54B.系-54C系-54D.系-54E系-54行政樓-54圖書(shū)館-54計(jì)算機(jī)機(jī)房及實(shí)驗(yàn)室-543棟教學(xué)樓-54宿舍1-54宿舍2宿舍3宿舍4宿舍5宿舍6-54宿舍7宿舍8宿

19、舍9宿舍10WWW服務(wù)器EMAIL服務(wù)器FTP服務(wù)器第五章無(wú)線網(wǎng)絡(luò)設(shè)計(jì)5.1總體建設(shè)目標(biāo)總體建設(shè)目標(biāo)是以現(xiàn)有的宿舍區(qū)和教學(xué)區(qū)內(nèi)網(wǎng)絡(luò)為依托，禾U用無(wú)線網(wǎng)絡(luò)技術(shù)，改善教學(xué)區(qū)洗洗腦網(wǎng)絡(luò)建設(shè)基礎(chǔ)設(shè)施的環(huán)境，解決何時(shí)何地都能上網(wǎng)的問(wèn)題，進(jìn)一步擴(kuò)大教學(xué)區(qū)網(wǎng)絡(luò)的使用范圍，使師生們?cè)谌魏螘r(shí)間，任何地點(diǎn)都能方便高校地使用信息網(wǎng)絡(luò)。(1)在學(xué)校實(shí)行無(wú)線覆蓋。在校園中，你是不可能做到每一個(gè)角落都一定可以伸到校園的每一個(gè)角落，比如多功能會(huì)議室，圖書(shū)館等，這些地方都采用無(wú)線網(wǎng)來(lái)完成，只有 WLA可以解決這些問(wèn)題。(2 )方便管理，迅速排錯(cuò)。對(duì)設(shè)備的管理是網(wǎng)絡(luò)管理的重要部分。建成后的校園無(wú)線網(wǎng)絡(luò)中，所有網(wǎng)絡(luò)設(shè)備應(yīng)該遵循統(tǒng)

20、一的，標(biāo)準(zhǔn)的管理協(xié)議和兼容性，并滿足集中、統(tǒng)一管理的功能需要，使得網(wǎng)絡(luò)中心管理人員可以在網(wǎng)絡(luò)工作站隨時(shí)觀察每一臺(tái)網(wǎng)絡(luò)設(shè)備的工作狀態(tài)。 在VLAN的設(shè)計(jì)中，無(wú)線環(huán)境的偵查是一個(gè)非常重要的環(huán)節(jié)，主要偵查3個(gè)重要的因素： 覆蓋的范圍、流量及負(fù)載和應(yīng)用需求。5.2具體實(shí)施目標(biāo)覆蓋范圍要求：有限網(wǎng)絡(luò)無(wú)法接入的室外場(chǎng)所，校園內(nèi)一些場(chǎng)所很難實(shí)現(xiàn)網(wǎng)絡(luò)有線接入，采用無(wú)線方式可以實(shí)現(xiàn)覆蓋大范圍室外空間無(wú)線網(wǎng)絡(luò)接入。安全、認(rèn)證、和管理要求：實(shí)現(xiàn)針對(duì)用戶管理、認(rèn)證、控制功能。(3 )校園無(wú)線網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求：無(wú)線接入所需要布設(shè)無(wú)線路由器通過(guò)校園網(wǎng)的匯聚層接入設(shè)備到校園網(wǎng)中，在匯聚層都提供相應(yīng)的接口給無(wú)線網(wǎng)。產(chǎn)品能力要求

21、：產(chǎn)品支持 AES WE等安全加密標(biāo)準(zhǔn)、漫游切換。第六章 安全校園網(wǎng)絡(luò)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多角色。校園網(wǎng)安全狀況直接影響著學(xué)校的教學(xué)活動(dòng)。在網(wǎng)絡(luò)建成的初期，安全問(wèn)題可能還不突出，隨著應(yīng)用的深入，校園網(wǎng)上各種數(shù)據(jù)會(huì)急劇增加，各種各樣的安全問(wèn)題開(kāi)始困擾網(wǎng)絡(luò)管理人員。6.1網(wǎng)絡(luò)安全層次模型網(wǎng)絡(luò)安全的層次可以分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、管理層安全和應(yīng)用層安全。物理層安全物理層安全包括通信線路的安全、物理設(shè)備的安全和計(jì)算機(jī)機(jī)房的安全等。物理層安全主要體現(xiàn)在通信線路的可靠性、軟硬件設(shè)備的安全性、設(shè)備的備份、防災(zāi)害能力、防干擾能力、設(shè)備的運(yùn)行環(huán)境以及不

22、間斷電源保障等。2系統(tǒng)層安全系統(tǒng)層安全問(wèn)題來(lái)自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)安全，如Windows、UNIX和Linux等。主要表現(xiàn)在3方面：一是操作系統(tǒng)本身的缺陷帶來(lái)的不安全因素；二是操作系統(tǒng)的安全配置問(wèn)題；三是病毒對(duì)操作系統(tǒng)的威脅。3網(wǎng)絡(luò)層安全網(wǎng)絡(luò)層安全問(wèn)題主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性，包括網(wǎng)絡(luò)層身份認(rèn)證、網(wǎng)絡(luò)資源的訪問(wèn)控制、數(shù)據(jù)傳輸?shù)谋Ｃ芎屯暾?、遠(yuǎn)程接入的安全、域名系統(tǒng)的安全、路由系統(tǒng)的安全等。4應(yīng)用層安全應(yīng)用層安全問(wèn)題主要由提供服務(wù)的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生，包括Web服務(wù)、電子郵件系統(tǒng)和DNS等。管理層安全管理層安全包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門(mén)與人員的組織規(guī)章等。6.2設(shè)計(jì)原

23、則基于網(wǎng)絡(luò)安全層次模型，可以采用模塊化的安全設(shè)計(jì)方法，將一個(gè)大的網(wǎng)絡(luò)劃分成摸塊層來(lái)處理設(shè)計(jì)上的問(wèn)題。模塊化的設(shè)計(jì)方法有助于確保在設(shè)計(jì)階段能夠?qū)W(wǎng)絡(luò)的每一個(gè)關(guān)鍵部分進(jìn)行考慮，并且保證了網(wǎng)絡(luò)的可擴(kuò)展性。模塊化安全設(shè)計(jì)中要考慮的問(wèn)題：1.保護(hù)In ternet連接公共服務(wù)器保護(hù)電子商務(wù)服務(wù)器的保護(hù)4保護(hù)遠(yuǎn)程訪問(wèn)和虛擬專業(yè)網(wǎng)5保護(hù)網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)管理提供用戶服務(wù)7保護(hù)無(wú)線服務(wù)6.3防火墻防火墻是一項(xiàng)協(xié)助確保信息安全的設(shè)備，會(huì)依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過(guò)。防火墻可以是一臺(tái)專屬的硬件也可以是架設(shè)在一般硬件上的一套軟件。防火墻具有很好的保護(hù)作用。最基本的功能就是控制在計(jì)算機(jī)網(wǎng)絡(luò)中，不同信任城都區(qū)域間傳送的數(shù)據(jù)流。第七章服務(wù)器設(shè)計(jì)服務(wù)器是網(wǎng)絡(luò)數(shù)據(jù)儲(chǔ)存的倉(cāng)庫(kù)，其重要性可想而知。服務(wù)器的類型和檔次應(yīng)與網(wǎng)絡(luò)的規(guī)模，和數(shù)據(jù)流量以及可靠性要求相匹配。服務(wù)器的數(shù)量由網(wǎng)絡(luò)應(yīng)用來(lái)決定，對(duì)服務(wù)器的要求：具有高的可靠性能，能長(zhǎng)時(shí)間連續(xù)工作。具有容錯(cuò)措施。配備E mail服務(wù)器、Web服務(wù)器、支持大型數(shù)據(jù)庫(kù)、FTP服務(wù)器等。也可以讓一臺(tái)服務(wù)器充當(dāng)多種服務(wù)器角色。服務(wù)器除穩(wěn) 定性。外重點(diǎn)考慮的是硬盤(pán)速度和內(nèi)存大小，硬盤(pán)一定要用適合并發(fā)數(shù)據(jù)請(qǐng)求的SCSI接口：內(nèi)存則盡可能的增大采用性能價(jià)格比較高的國(guó)產(chǎn)專用服務(wù)器！Web服務(wù)器是重要的In terne