校園網(wǎng)組網(wǎng)方案設計

隨著網(wǎng)絡的逐步普及，校園網(wǎng)絡的建設是學校向信息化發(fā)展的必然選擇，校園網(wǎng)網(wǎng)絡系統(tǒng)是一個非常龐大而復雜的系統(tǒng)，它不僅為現(xiàn)代化教學、綜合信息管理和辦公自動化等一系列應用提供基本操作平臺，而且能提供多種應用服務，使信息能及時、準確地傳送給各個系統(tǒng)。而校園網(wǎng)工程建設中主要應用了網(wǎng)絡技術中的重要分支局域網(wǎng)技術來建設與管理的，本文著重論述了校園網(wǎng)設計與建設過程中確立建設校園網(wǎng)的目標，校園網(wǎng)的組網(wǎng)方案設計原則和所需的網(wǎng)絡技術選型，網(wǎng)絡設備選擇以及網(wǎng)絡安全設計等關鍵問題。一、網(wǎng)絡規(guī)劃原則 31.1 校園網(wǎng)實用的投資保護 31.2 校園網(wǎng)的先進性 31.3 打造網(wǎng)絡高的可用性和可靠性 31.4 構筑高安全性網(wǎng)絡 41.5 具備后續(xù)可擴展性 4二、網(wǎng)絡需求分析 42.1 校園網(wǎng)功能需求 52.2 對主機系統(tǒng)的要求 52.3 網(wǎng)絡管理需求 52.4 網(wǎng)絡安全需求 6三、網(wǎng)絡方案設計 63.1 網(wǎng)絡架構 63.1.1 核心層 73.1.2分布層 73.1.3接入層 73.2 網(wǎng)絡拓撲結構設計 7四、網(wǎng)絡總體目標 84.1實現(xiàn)校園內部資源共享 84.2完備的數(shù)據(jù)庫管理系統(tǒng)和資源庫 84.3 以教學資源庫為核心的教學自學環(huán)境 84.4 現(xiàn)代化管理方法和管理手段 84.5 實現(xiàn)校園網(wǎng)與互聯(lián)網(wǎng)的連接 94.6 提供有關教育教學信息網(wǎng)站的連接，增強教學交流能力 9五、IP地址規(guī)劃 9六、網(wǎng)絡設備選型 106.1 網(wǎng)絡技術標準選擇 106.2 通信介質的選擇 106.3 交換機 106.4 路由器 116.5 服務器 126.7 防火墻 12七、網(wǎng)絡操作系統(tǒng)與服務器資源設備 137.1 系統(tǒng)軟件平臺 137.2 數(shù)據(jù)庫系統(tǒng) 137.3 E-Mail服務器 137.4 FTP服務器 147.5 WEB服務器 14八、系統(tǒng)安全體系設計 148.1 物理層安全 148.2 系統(tǒng)安全 158.3 網(wǎng)絡層安全 158.4 應用層安全 158.5 管理層安全 16對于投資的保護，是每一個用戶都關心的問題。每一個設備都進行嚴格的選型，在滿足設計原則的功能前提下，提供最具性價比的設備配置方案。對不同技術和設備的兼容在很大程度上保護了用戶的投資。1.2 校園網(wǎng)的先進性當今世界，通信和計算機技術發(fā)展日新月異。我們的方案要適應新技術發(fā)展的潮流。既要保證校園網(wǎng)的先進性，同時也要兼顧技術的成熟性。1.3打造網(wǎng)絡高的可用性和可靠性我們的方案對于網(wǎng)絡的重要應用徹底支持采用冗余的設計，整網(wǎng)具備良好的健壯性，支持對于重要交換機之間的連接支持采用多條物理鏈路交換機之間做標準的802.1ad的捆綁，進行邏輯Trunk的鏈接，既能充分利用網(wǎng)絡端口實現(xiàn)成倍的帶寬，同時也達到了一個負載均衡和鏈路備份的目的。對于服務器的可用性實現(xiàn)，我們的基本思想是服務器群連接到原有設備cisco4006，然后通過雙鏈路分別連接到2臺萬兆核心，保證了高可用性。1.4 構筑高安全性網(wǎng)絡對于安全性我們將通過對用戶的區(qū)域劃分，和對應用層的劃分來逐級實現(xiàn)網(wǎng)絡的安全性。對內的安全實施包括用交換機進行VLAN的劃分，在路由中創(chuàng)建訪問控制列表，如此可對一些網(wǎng)絡用戶實行可控的安全級別。對于業(yè)務主機，例如服務器將通過用戶權限的認證，實現(xiàn)用戶與業(yè)務的隔離，避免非法用戶的侵入。對重要數(shù)據(jù)庫采取安全備份的機制，避免突發(fā)事件造成重要數(shù)據(jù)的丟失。支持通過防火墻對外部網(wǎng)絡的非法訪問進行過濾，防范于未然。1.5 具備后續(xù)可擴展性由于計算機通訊和多媒體應用的不斷發(fā)展，網(wǎng)絡系統(tǒng)必然隨之不斷擴大。因此，目前的網(wǎng)絡設計必須為今后的擴充留有足夠的余地，以保護用戶的投資，保證用戶今后三到五年的網(wǎng)絡擴充升級能力。校園網(wǎng)工程是一項高科技的綜合性建設項目，它不僅涉及了許多方面的技術，同時也設計到學校的各個部門。校園網(wǎng)建設的總體目標是建成一個主干網(wǎng)，其上連接多個子網(wǎng)，使全校的教學、科研、管理等項目工作都能在網(wǎng)上進行，充分利用這個速度高、功能強的信息傳輸和處理媒介，共享網(wǎng)上的軟、硬件資源。校園網(wǎng)建設是一項長期的工程，除建設和實施工程外，還有運行管理、維護和發(fā)展的任務。因此，就要求所建的校園網(wǎng)即建即能使用，且好用實用。技術上采用當前先進的軟件、硬件技術，且具有良好的升級、擴展功能，以滿足今后大容量、超高速、多媒體數(shù)據(jù)傳輸?shù)男枰峁┤珪r的服務，此外，網(wǎng)絡還應具有良好的兼容性，以保證有好的互連性。為建立一個適合于本學校的校園網(wǎng)，結合學校的實際情況，我進行了以下幾點需求分析。2.1 校園網(wǎng)功能需求(1)連接校內所有教學樓、實驗室、辦公樓等各建造物中的計算機．(2)同肘支持約2000用戶瀏覽Internet。(3)提供豐富的網(wǎng)絡服務，實現(xiàn)廣泛的軟件，硬件資源共享，包括：a.提供基本的Interent網(wǎng)絡服務功能：如電子郵件、文件傳輸、遠程登錄、新聞組討論，電子公告牌、域名服務等。b.提供校內各個管理機構的辦公自動化。提供圖書，文獻查詢與檢索服務，增強校圖書館信息自動化能力。c.全校共享軟件庫服務，避免重復投資，發(fā)揮最大效益。d.提供良好的教學和科研條件。e.經(jīng)廣域網(wǎng)接口，提供國內外計算機系統(tǒng)的互連，為國際間的信息交流和科研合作，為學校快速獲得最新教學成果及技術合作等創(chuàng)造良好的信息通路。2.2 對主機系統(tǒng)的要求(1)主機系統(tǒng)應采用國際上較新的主流技術，并具有良好的向后擴展能力；(2)主機系統(tǒng)應具有高的可靠性，能長期連續(xù)工作，并有容錯措施；(3)支持通用大型數(shù)據(jù)庫，如SLQ，Oracel等；(4)具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議；某學校校園網(wǎng)的研究與設計；(5)能與Internet互聯(lián)，可提供互聯(lián)網(wǎng)的應用，如WWW瀏覽服務、FTP文件傳輸服務、E-mail電予郵件服務、News新聞組討論等服務；(6)支持SNMP網(wǎng)絡管理協(xié)議，具有良好的可管理性和可維護性。2.3 網(wǎng)絡管理需求(1)虛擬網(wǎng)的劃分：在內部主干網(wǎng)上要求作到能夠劃分跨越物理子網(wǎng)的虛擬網(wǎng)，以便使各種網(wǎng)段的劃分不受地理區(qū)域的限制，并有效地限制網(wǎng)間廣播，控制網(wǎng)問訪問。(2)虛擬網(wǎng)管理：對虛擬網(wǎng)的配置可以進行集中的控制管理，以便隨時進行擴充、遷移等調整。(3)設備及端口管理：對主干網(wǎng)上所有網(wǎng)絡設備及連接局域網(wǎng)的所有端口可以進行集中的控制管理。(4)網(wǎng)絡檢測：對主干網(wǎng)的運行狀態(tài)和故障進行集中檢測、報警、統(tǒng)計。2.4 網(wǎng)絡安全需求(1)劃份內部網(wǎng)和外部網(wǎng)：所有向Intemet提供的信息發(fā)布服務放在外部網(wǎng)上、所有校內應用放在內部網(wǎng)上，內部網(wǎng)與外部網(wǎng)之間設置防火墻以保證內部網(wǎng)的安全。(2)內部網(wǎng)的各個子網(wǎng)之間的互訪可以控制，杜絕非授權的訪問．2.5廣域網(wǎng)連接需求能夠與國際互聯(lián)網(wǎng)連接：能夠Internet、Chinanet連接，與國內各個單位交流信息。網(wǎng)絡設計的主要目標是實現(xiàn)Internet互聯(lián)網(wǎng)的高速寬帶接入，同時適應未來校園網(wǎng)Internet應用發(fā)展的需求。方案設計中校園網(wǎng)的結構是由核心層、分布層與接入層組成，其中由安裝在中心機房的多層交換機組成校園網(wǎng)的核心層，由安裝在教學樓、學生宿舍樓的交換機組成網(wǎng)絡的分布層與接入層。這種層次型的結構，不僅提高了整個網(wǎng)絡的可用性、可靠性，而且可以濾過網(wǎng)絡主干上不必要的流量，并為網(wǎng)絡管理與運行維護提供良好的基礎。3.1.1 核心層核心層網(wǎng)絡組成高速互聯(lián)的主干，由于核心層對網(wǎng)絡互聯(lián)是至關重要的，因此必須采用冗余組件來設計核心層。核心層應具有高可靠性，并且應能快速適應網(wǎng)絡的變化。3.1.2分布層分布層是網(wǎng)絡核心層與接入層的分界點，分布層扮演許多角色，包括由于安全性原因控制對資源的訪問，分布層可以配置為VLAN之間連接的路由，匯總接入層的路由。設計時考慮分布層與核心層有冗余的鏈路。3.1.3接入層接入層為用戶提供在局部網(wǎng)段訪問互聯(lián)網(wǎng)的能力，直接與桌面計算機接入。實現(xiàn)VLAN劃分與安全控制。3.2 網(wǎng)絡拓撲結構設計現(xiàn)代網(wǎng)絡結構化布線工程中多采用星型結構，主要用于同一樓層，由各個房間的計算機間用集線器或者交換機連接產生的，它具有施工簡單，擴展性高，成本低和可管理性好等優(yōu)點；而校園網(wǎng)在分層布線主要采用樹型結構；每一個房間的計算機連接到本層的集線器或者交換機，然后每層的集線器或者交換機在連接到本樓出口的交換機或者路由器，各個樓的交換機或者路由器再連接到校園網(wǎng)的通信網(wǎng)中，由此構成為了校園網(wǎng)的拓補結構。校園網(wǎng)采用星形的網(wǎng)絡拓撲結構，骨干網(wǎng)為1000M速率具有良好的可運行性、可管理性，能夠滿足未來發(fā)展和新技術的應用，此外作為整個網(wǎng)絡的交換中心，在保證高性能、無阻塞交換的同時，還必須保證穩(wěn)定可靠的運行。因此在網(wǎng)絡中心的設備選型和結構設計上必須考慮整體網(wǎng)絡的高性能和高可靠性，我們選擇熱路由備份可以有效地提高核心交換的可靠性。傳輸介質也要適合建網(wǎng)需要。在樓宇之間采用 1000M光纖，保證了骨干網(wǎng)絡的穩(wěn)定可靠，不受外界電磁環(huán)境的干擾，覆蓋距離大，能夠覆蓋全部校園。在樓宇內部采用超5類雙絞線，其連接狀態(tài)100m的傳遞距離能夠滿足室內布線的長度要求。4.1 實現(xiàn)校園內部資源共享學校領導和教師能通過及時、準確地查詢教學活動中的信息，掌握當前教學情況。并通過對信息的統(tǒng)計、匯總及分析，為教學、科研管理提供服務，為學校領導計劃、組織、管理和決策提供詳實的信息資源服務和科學管理手段，能及時制定、修正教學工作計劃。4.2完備的數(shù)據(jù)庫管理系統(tǒng)和資源庫能夠支持大量的圖文聲像素材、多媒體課件片段，成百個教學光盤，總量達幾百兆以上數(shù)據(jù)文件的采集、管理、存儲的提取。檢索方便，容錯性強。4.3 以教學資源庫為核心的教學自學環(huán)境為學校教師提供制作環(huán)境、備課工具、良好的教學演播環(huán)境以及教學評估機制。為學生提供自主學習、交互式協(xié)作學習、發(fā)現(xiàn)探索式學習的良好學習環(huán)境和提供自我評價機制。利用現(xiàn)代教育技術，提高學生的素質，改革課堂教學模式。4.4 現(xiàn)代化管理方法和管理手段加強對學校的財、物的管理，提高辦公效率、降低成本消耗，逐步實現(xiàn)辦公自動化、網(wǎng)絡化。4.5 實現(xiàn)校園網(wǎng)與互聯(lián)網(wǎng)的連接建立學校主頁、教師主頁、學生個人主頁、電子郵箱、電子公告牌等信息發(fā)布窗口，發(fā)布有關教育教學信息，建立起學校、教師、家長、學生之間的信息交流平臺，并逐步發(fā)展建設成為一個面向全省、全國的教育教學信息網(wǎng)站。4.6 提供有關教育教學信息網(wǎng)站的連接，增強教學交流能力建立起各學校之間的教學信息資源庫的共享，使不同學校的學生可以實現(xiàn)網(wǎng)上聽課、輔導、交互協(xié)作式學習。根據(jù)我校校園網(wǎng)的覆蓋范圍廣、節(jié)點數(shù)較多等特性，本方案IP地址采用公網(wǎng)保留的C類地址，除了幾個關鍵單位，如網(wǎng)管中心，招畢辦等使用公網(wǎng)地址之外，內部使用私網(wǎng)網(wǎng)段的IP地址,整個校區(qū)出口利用高性能的GSR路由器作NAT轉換，根據(jù)網(wǎng)絡現(xiàn)有結構，設計比較適合的路由協(xié)議。能夠實現(xiàn)優(yōu)化的網(wǎng)絡路徑選擇，在網(wǎng)絡結構發(fā)生變化時路由能夠快速收斂，保證網(wǎng)絡的暢通。IP地址的分配采用動態(tài)分配的方式：學校擁有的公網(wǎng)地址為：-，一共11個C類地址；網(wǎng)絡中心、辦公室、圖書館、招畢辦等使用公網(wǎng)地址，一共4個C類-)；出口使用一個C類地址，剩下的地址做為保留。下表為IP地址分配表類別地址段數(shù)量備注網(wǎng)絡中心1個C可以調整辦公室1個C可以調整圖書館1個C可以調整招畢辦1個C可以調整6.1 網(wǎng)絡技術標準選擇本方案選擇快速以太網(wǎng)技術，該技術成熟，有完善的國際標準，系統(tǒng)易于升級，其布線系統(tǒng)和網(wǎng)絡結構易于升級，網(wǎng)絡傳輸速率支持10M/100M/1G。6.2 通信介質的選擇目前，快速以太網(wǎng)通信介質普通選擇光纖和五類雙絞線。通信骨干盡可能選用光纖，如樓宇之間、樓層垂直布線(若不太考慮投資問題)盡可能選用光纖，在短距離如幾百米半徑內，可以選擇50um多模光纖，且應該為多芯。多模光纖的交換機接口卡比較便宜，50um支持1Gbit/s傳輸速率且傳輸距離可達500m，多芯光纖既能夠保證鏈路冗余，提高鏈路容錯，又可以支持多鏈路隧道技術，提高鏈路帶寬。距離較遠的樓宇之間的鏈接可以選用單模光纖。樓內水平布線，即各個樓層內端用戶計算機連接樓層交換機，采用五類或者超五類雙絞線，這樣，既能夠滿足100M傳輸速率，又可以滿足雙絞線連接100m的距離限制，成本也較低。6.3 交換機交換機是網(wǎng)絡通信的基本組成設備，它提供了網(wǎng)絡連接，是數(shù)據(jù)轉發(fā)的中間介質。(1) 核心交換機核心交換機是網(wǎng)絡的核心交換設備，提供與支干交換機的互聯(lián)，其性能直接影響整個網(wǎng)絡的性能，所以選擇具有較高性能的交換機，普通應在千兆級或者以上。由于校園網(wǎng)內地用戶較多，普通達到千數(shù)量級，在組織上需要規(guī)劃多個子網(wǎng)，所以核心交換機需要支持三層交換，以實現(xiàn)不同子網(wǎng)之間計算機的互訪。核心交換機一定要支持可管理，并有良好的擴充性能、容錯性能等。核心交換機的RJ45以太網(wǎng)端口普通支持10M/100M 自適應連接，用于連接為校園網(wǎng)提供各種應用服務的服務器，同時應具有足夠的光纖接口，提供光纖連接。核心交換機還應該有足夠的擴展槽，在必要的時候增加光纖或者RJ45擴展接口卡。網(wǎng)絡方案根據(jù)綜合平衡分析，核心交換機選用實達STAR-S6808，采用全光纖接口模塊。(2) 支干(樓宇)交換機支干交換機提供樓宇間互聯(lián)設備，上連核心交換機，向下連接節(jié)點交換機。為了上連核心交換機，應具有光纖接口，至少提供向上100M全雙工連接速率。為了下連節(jié)點交換機應具有一定數(shù)量的RJ-45接口，提供100M全雙工模式連接節(jié)點交換機，普通交換機之間支持100M全雙工連接方式。接入層交換機選用實達銳捷的STAR-3550。(3) 節(jié)點交換機直接連接端用戶計算機的交換機，普通采用端口支持10M/100M自適應的以太網(wǎng)交換機，交換機應具有一定的端口密度，如采用24口或者更多端口的交換機。當用戶設備密度較大時，若資金允許，可以選擇可堆疊交換機。6.4 路由器路由器是校園網(wǎng)接入Internet的必備產品，它提供學校內部網(wǎng)絡Internet的連接。產品選擇上主要考慮性能和配置，它必須具備連接內網(wǎng)和外網(wǎng)兩個接口。本方案設計選用Cisco2600路由器，通過中國挪移通信接入Internet。Cisco2600提供了靈便、可擴展的集成解決方案，可簡化管理分支機構網(wǎng)絡解決方案的流程。Cisco2600提供了全面的特性集，合用于：(1)多服務語音／數(shù)據(jù)集成(2)帶防火墻和加密選項的VPN接入(3)摹擬撥號接入服務(4)帶寬管理的路由(5)VLAN問路由(6)高速企業(yè)級DsL接入的提供(7)經(jīng)濟有效的ATM接入(8)靈便路由和低密交換的集成6.5 服務器服務器是提供網(wǎng)絡應用的核心產品，要求性能可靠、穩(wěn)定、高效，能夠提供大存儲容量、高 I/O吞吐率、一定的硬件冗余、良好的容錯能力。服務器是所有C/S模式網(wǎng)絡中最核心的網(wǎng)絡設備，在相當大程度上決定了整個網(wǎng)絡的性能。它既是網(wǎng)絡的文件中心，同時又是網(wǎng)絡的數(shù)據(jù)中心。在選擇服務器之前，同樣需要全面分析網(wǎng)絡的應用內容，以便合理規(guī)劃服務器的數(shù)量及配置。普通校園網(wǎng)需要提供DNS、WWW、數(shù)據(jù)庫、E-mail、辦公自動化等網(wǎng)絡應用。服務器可以根據(jù)具體應用規(guī)劃其配置，沒有必要過分追求高配置，在校園網(wǎng)中根據(jù)提供的服務，找出關鍵任務，劃分不同應用層次，選擇不同檔次的服務器。本設計的網(wǎng)絡服務器的選擇選用了SunEnterpfisel服務器。SunEnterprisel服務器采用功能強大的UltraSPARC處理器，可為工作組和PC-LAN提供快捷而有效的應用性能。此外，該系統(tǒng)還可支持不少高級聯(lián)網(wǎng)服務，包括電子郵件，Interact和LotusNotes，以滿足工作組需要。Enterprisel非常適合用作中小工作組的應用軟件或者高性能文件服務器，可以用來連接用戶的PC網(wǎng)絡。它采用143MHz或者167MHzultraSPARC處理器，具有很大的外部高速緩存，可提供快速吞吐量、高級網(wǎng)絡和FO以及供存儲器和擴展使用的充裕空間。Enterprisel集能力、吞吐量、軟件和網(wǎng)絡于一身，適合于校園網(wǎng)應用，且價格較低。6.7 防火墻防火墻技術的核心思想是在不安全的網(wǎng)絡環(huán)境中構造一個相對安全的子網(wǎng)環(huán)境，它已成為實現(xiàn)Internet網(wǎng)絡安全的重要保障之一。在校園網(wǎng)中正確選擇安裝防火墻，可以保障校園網(wǎng)的安全，防止外部的非法侵入。防火墻從產品角度分為軟件防火墻、硬件防火墻，普通選擇硬件防火墻。防火墻普通具有包過濾訪問控制、雙向NAT網(wǎng)絡地址轉換、RADIUS口令驗證、網(wǎng)絡實時監(jiān)控、優(yōu)先級控制、流量統(tǒng)計等功能。本方案中選用實達-龍馬衛(wèi)士硬件防火墻，作為阻隔內外網(wǎng)的安全屏障。并且，為了減輕路由的負擔，保證其高速的數(shù)據(jù)轉發(fā)性能，NAT做在了防火墻上。7.1 系統(tǒng)軟件平臺選用Microsoft公司的中文NTServer4.0、SQLServer7.0(可在中文平臺上使用)或者Sybase11、中文ExchangeServer5.5作為應用軟件平臺。在此系統(tǒng)平臺上，實現(xiàn)全校的Web服務、FTP服務、電子郵件服務，構建教師、學生溝通的橋梁，使教師、學生在校園網(wǎng)上進行交流成為可能。WindowsNTServer采用微內核設計，將與平臺有關的代碼封閉在一個稱為硬件抽象底層的動態(tài)鏈接庫中，使用一個底層軟件抽象出硬件，因此可以在不同的平臺上安裝NT，具有很好的移植性。此外，WindowsNTServer提供了支持多CPU的能力，最多可支持32個CPU并行工作。7.2 數(shù)據(jù)庫系統(tǒng)一個安全、穩(wěn)固、功能強大的數(shù)據(jù)庫系統(tǒng)是當今校園網(wǎng)必不可少的組成部份。一方面它可以提供對校園網(wǎng)上各種管理應用的支持，另一方面它也是Internet網(wǎng)絡數(shù)據(jù)倉庫的基礎。本方案選用SQLServer數(shù)據(jù)庫系統(tǒng)。7.3 E-Mail服務器1.允許設置多個郵件處理規(guī)則，根據(jù)郵件主題、發(fā)件人等信息將郵件直接存放到指定文件夾中等多種方式的自動處理。2.配合用戶郵件過濾功能，提供郵件自動回復、拒收或者分檢服務。3.修改用戶的個性化設置，如個人簽名檔、個人資料、界面顯示風格等修改郵箱的配置參數(shù)：每頁顯示的郵件數(shù)、是否將原信加入到回復的信件中、自動轉發(fā)后是否在本地保存副本、設定郵件最大字節(jié)數(shù)、設定郵件顯示的排序方式。4.POP郵件功能，允許設置多個電子郵件POP帳號，將郵件采集到本系統(tǒng)中。5.用戶可以將一些常用的地址加入到地址簿，方便管理，將地址按照指定的規(guī)律進行分組，實現(xiàn)郵件的群發(fā)；同時可以自行添加、修改、刪除個人、團體地址本中的記錄，也可以在閱讀郵件時由系統(tǒng)自動加入到地址簿。系統(tǒng)支持虛擬域名、多域名?？梢栽谕秽]件系統(tǒng)內包含多個域的地址。輕松地容納多種地址格式和/或者主持多個域需求的系統(tǒng)。7.4 FTP服務器集成為了Internet/Intranet服務器軟件MicrosoftInternetInformationServer(IIS)2.0。IIS包含了一個高性能的HTTP引擎，它構成Web服務器的核心；IIS還包含Internet標準的FTP服務器。7.5 WEB服務器WEB服務器也稱為WWW(WORLDWIDEWEB)服務器，主要功能是提供網(wǎng)上信息瀏覽服務。采用的是客戶/服務器結構，其作用是整理和儲存各種WWW資源，并響應客戶端軟件的請求，把客戶所需的資源傳送到Windows2003Server、WindowsXP、WindowsNT、UNIX或者Linux等平臺上。安全體系是安全工程實施的指導方針和必要依據(jù)，它的質量也決定了安全工程的質量。所以，應把安全體系的設計提升到一定的高度，確保安全體系的可靠性、可行性、完備性和可擴展性。8.1 物理層安全物理層的安全主要包括環(huán)境、設備及路線的安全。在設備集中的管理間安裝干擾器防止由于設備輻射造成的信息泄漏。同時，要注意保護路線的安全，防止用戶的搭線竊聽行為。8.2 系統(tǒng)安全系統(tǒng)層主要解決的是由于各種操作系統(tǒng)