【正文】 建筑群子系統介質選擇原則： 樓和樓之間在二公里以內、傳輸介質為室外光纖、可采用埋入地下或架空(4M以上)方式、需要避開動力線、注意光纖彎曲半徑建筑群子系統施工要點：包括路由起點、終點；線纜長度、入口位置、媒介類型、所需勞動費用以及材料成本計算。采用BIX跳接式配線架，連接交換機；采用光纖終結架連接主機及網絡設備。若此辦公區(qū)為商務應用則信息點的帶寬為100M可滿足要求；若此辦公區(qū)為技術開發(fā)應用則每個信息點應為交換式100M甚至是光纖信息點。應用系統全部采用點到點端接，任何一條鏈路故障均不影響其它鏈路的運行，從而保證了整個系統的可靠運行。限制遠程訪問的安全設置方法如表 23訪問方式保證網絡設備安全的方法備注Console控制接口的訪問設置密碼和超時限制建議超時限制設成5分鐘telnet訪問采用ACL限制，指定從特定的IP地址來進行telnet訪問；配置Radius安全紀錄方案；設置超時限制SSH訪問激活SSH訪問，從而允許操作員從網絡的外部環(huán)境進行設備安全登陸WEB管理訪問取消Web管理功能SNMP訪問常規(guī)的SNMP訪問是用ACL限制從特定的IP地址來進行SNMP訪問；記錄非授權的SNMP訪問并禁止非授權的SNMP企圖和攻擊為增加安全，建議更改缺省的SNMP Commutiy子串設置不同賬號通過設置不同的賬號的訪問權限，提高安全性 拒絕服務的防止網絡設備拒絕服務攻擊的防止主要是防止出現TCP SYN泛濫攻擊、Smurf攻擊等；網絡設備的防TCP SYN的方法主要是配置網絡設備TCP SYN臨界值，若多于這個臨界值，則丟棄多余的TCP SYN數據包；防Smurf攻擊主要是配置網絡設備不轉發(fā)ICMP echo請求(directed broadcast)和設置ICMP包臨界值，避免成為一個Smurf攻擊的轉發(fā)者、受害者。指使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用。 網絡三層架構設計 校園網網絡整體分為三個層次：核心層、匯聚層、接入層。 網絡需求分析校園網是學校進行教育教學、科研、各項管理工作和各類信息交流溝通的應用平臺，是一個集成相關軟件系統和硬件設備于一體的具有綜合功能的寬帶計算機局域網，為學校提供了一個日常教學、科研、管理和通訊的綜合性網絡應用環(huán)境。 威脅網絡安全因素分析計算機網絡安全受到的威脅包括：1.“黑客”的攻擊；2. 計算機病毒；3. 拒絕服務攻擊（Denial of Service Attack）。如Windows的安全漏洞便有很多。所謂兼容性是指它自身是完全獨立的而與應用系統相對無關，可以適用于多種應用系統。 結構化綜合布線系統的組成及設計綜合布線系統是一套開放式的布線系統，可以支持幾乎所有的數據、話音設備及各種通信協議，同時，由于PDS充分考慮了通信技術的發(fā)展，設計時有足夠的技術儲備，能充分滿足用戶長期的需求，應用范圍十分廣泛。干線子系統可以使用的線纜主要有：XXXX垂直干線子系統由連接主設備間至各樓層配線間之間的線纜構成。管理子系統由交連、互連和輸入/輸出組成，實現配線管理，為連接其它子系