【文章內(nèi)容簡(jiǎn)介】 （1）新舊網(wǎng)絡(luò)設(shè)備的互連通性根據(jù)重慶大學(xué)校園網(wǎng)絡(luò)建設(shè)要求，把原有網(wǎng)絡(luò)設(shè)備和新增網(wǎng)絡(luò)設(shè)備分為兩部分。原有主干網(wǎng)絡(luò)設(shè)備和新增網(wǎng)絡(luò)設(shè)備之間的連接采用千兆光纖。千兆位以太網(wǎng)使用了與其前代技術(shù)相同的CSMA/CD協(xié)議，相同的幀結(jié)構(gòu)幀長(zhǎng)，；而 。（2）虛擬網(wǎng)（VLAN）劃分針對(duì)重慶大學(xué)校園網(wǎng)絡(luò)的實(shí)際情況，并結(jié)合物理位置和部門(mén)功能做為進(jìn)行VLAN劃分的原則。通過(guò)LAN方法接入網(wǎng)絡(luò)中心的VLAN劃分由網(wǎng)絡(luò)中心統(tǒng)一指定VLAN的范圍和VLAN采用的協(xié)議。不通過(guò)LAN方法接入網(wǎng)控中心的VLAN劃分不受約束。VLAN之間只允許必要的通訊，其余的通訊將被阻止。公用的服務(wù)器可以單獨(dú)在一個(gè)VLAN中。我們以學(xué)生區(qū)為例：我們按照VLAN劃分原則，在學(xué)生區(qū)接入層采用基于端口的劃分方法，以學(xué)生宿舍為單位，結(jié)合IP地址的規(guī)劃，將一個(gè)C類(lèi)地址劃在一個(gè)VLAN里面。,將匯聚層每十臺(tái)劃在一個(gè)VLAN里面,同時(shí)將VLAN終止在匯聚層,來(lái)配合我們分布式的路由設(shè)計(jì)，從而減輕核心交換機(jī)的工作壓力。 VLAN劃分（3）IP規(guī)劃三個(gè)校區(qū)的IP由網(wǎng)絡(luò)中心統(tǒng)一規(guī)劃。IP地址規(guī)劃擬以各個(gè)單位、各個(gè)部門(mén)的職能為單位，學(xué)生以宿舍樓（公寓）的樓層或者單元為單位，結(jié)合虛擬網(wǎng)的使用情況進(jìn)行劃分。重慶大學(xué)校園網(wǎng)建成后，應(yīng)使新舊系統(tǒng)平穩(wěn)過(guò)渡。建議IP地址分配、管理基本不變。同時(shí)考慮到公有的IP地址數(shù)目有限和內(nèi)外網(wǎng)的安全，故在公有地址不夠時(shí)內(nèi)網(wǎng)采用私有IP地址。由網(wǎng)絡(luò)中心分別對(duì)二級(jí)節(jié)點(diǎn)進(jìn)行地址劃分，再將二級(jí)節(jié)點(diǎn)細(xì)分到不同三級(jí)節(jié)點(diǎn)上。考慮到重大目前的狀況和將來(lái)五年的發(fā)展，以及學(xué)生使用網(wǎng)絡(luò)的特點(diǎn)，故將學(xué)生區(qū)單獨(dú)考慮。對(duì)學(xué)生采用以網(wǎng)絡(luò)中心對(duì)各個(gè)學(xué)生宿舍（公寓）劃分IP段，再以學(xué)生宿舍（公寓）的單元或樓層為單位，細(xì)分IP段。最后對(duì)合法用戶采用動(dòng)態(tài)分配IP和身份驗(yàn)證相結(jié)合。這樣，既保護(hù)了合法用戶，又使其他的用戶可以在內(nèi)部網(wǎng)互相交流。私有IP在訪問(wèn)Internet或CERNET網(wǎng)絡(luò)時(shí)，通過(guò)NAT服務(wù)器，來(lái)實(shí)現(xiàn)私有IP到公用IP的轉(zhuǎn)換。需要提供外部訪問(wèn)的服務(wù)器地址使用公用IP地址。（4）路由方式采用核心層和匯聚層路由分擔(dān)的設(shè)計(jì)，使核心層交換機(jī)和匯聚層三層交換機(jī)都承擔(dān)路由的功能。整個(gè)網(wǎng)絡(luò)按照網(wǎng)絡(luò)的層次和組織機(jī)構(gòu)劃分為不同的路由區(qū)域，各匯聚層的交換機(jī)負(fù)責(zé)各自區(qū)域的路由，只有跨區(qū)域的路由才會(huì)通過(guò)骨干路由器實(shí)現(xiàn)。核心層路由采用OSPF路由協(xié)議，匯聚層路由可采用OSPF和靜態(tài)路由相結(jié)合的方式實(shí)現(xiàn)，邊界路由采用靜態(tài)路由。針對(duì)重慶大學(xué)校園網(wǎng)絡(luò)，路由策略也主要是基于路由表的信息來(lái)決定數(shù)量包轉(zhuǎn)發(fā)的目的地。根據(jù)用戶訪問(wèn)信息源的方式，以及是訪問(wèn)Internet或CERNET網(wǎng)絡(luò)和局域網(wǎng)內(nèi)的用戶需訪問(wèn)國(guó)外信息流還是國(guó)內(nèi)網(wǎng)絡(luò)信息資源的不同，來(lái)實(shí)現(xiàn)不同的管理和計(jì)費(fèi)。（5）負(fù)載均衡內(nèi)部流量的負(fù)載均衡：核心交換機(jī)之間采用第三層路徑選擇，可在并行的鏈路之間進(jìn)行負(fù)載均衡。通過(guò)合理劃分VLAN，把不同的鏈路劃分到不同的VLAN中去，可以充分利用核心層的網(wǎng)絡(luò)帶寬。當(dāng)工作在全雙工模式時(shí)，本次方案中新增加的路由設(shè)備和原有設(shè)備具有4Gbps的帶寬，實(shí)現(xiàn)了環(huán)狀的拓?fù)渲袆?dòng)態(tài)的負(fù)載均衡和動(dòng)態(tài)的數(shù)據(jù)包路由。路由的負(fù)載均衡：在重慶大學(xué)現(xiàn)有的校園網(wǎng)中，核心交換機(jī)承擔(dān)了絕大多數(shù)路由的工作。隨著校園網(wǎng)規(guī)模的擴(kuò)大，核心交換機(jī)已經(jīng)不堪重負(fù)。因此，采用分布式的路由設(shè)計(jì)，網(wǎng)絡(luò)集中式管理改變?yōu)榉旨?jí)管理。這樣不僅減輕了核心交換機(jī)的負(fù)擔(dān)，更重要的是，分級(jí)管理的思想為以后網(wǎng)絡(luò)區(qū)域式分塊管理提供了可能，大大提高了網(wǎng)絡(luò)的可管理性和健壯性。（6）校園網(wǎng)出口設(shè)計(jì)為了降低出口防火墻的負(fù)擔(dān)，提高校園網(wǎng)的運(yùn)行效率，應(yīng)采取適當(dāng)?shù)拇胧?，合理設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)，合理規(guī)劃路由，實(shí)現(xiàn)一定程度上的負(fù)載均衡。這對(duì)充分利用網(wǎng)絡(luò)資源、提高校園網(wǎng)的服務(wù)質(zhì)量有著重要的意義。校園網(wǎng)內(nèi)的用戶缺省情況下是無(wú)法訪問(wèn)校園網(wǎng)以外的站點(diǎn)。只有經(jīng)過(guò)用戶認(rèn)證才可以訪問(wèn)INTERNET。同時(shí)配置一臺(tái)高速緩存服務(wù)器, 解決INTERNET信息流量的存儲(chǔ)和共享問(wèn)題。（7）QOS服務(wù)質(zhì)量保證由于重慶大學(xué)校園網(wǎng)絡(luò)用戶的劇增及語(yǔ)音、視頻等新業(yè)務(wù)、新應(yīng)用的出現(xiàn)，在網(wǎng)絡(luò)中一個(gè)迫切需要解決的問(wèn)題就是網(wǎng)絡(luò)服務(wù)質(zhì)量的保證。重慶大學(xué)校園網(wǎng)絡(luò)采用硬件Qos隊(duì)列處理、擁塞控制、帶寬預(yù)留、過(guò)濾及多種策略實(shí)現(xiàn)Qos優(yōu)先級(jí)等QoS處理技術(shù)。（8）核心交換機(jī)之間冗余備份在核心交換機(jī)之間，通過(guò)雙鏈路連接，把兩條光纖鏈路捆綁起來(lái)，在提高了網(wǎng)絡(luò)骨干的帶寬同時(shí)，實(shí)現(xiàn)了冗余備份。動(dòng)態(tài)路由協(xié)議自動(dòng)對(duì)鏈路進(jìn)行選擇，核心層鏈路故障并不影響網(wǎng)絡(luò)的正常運(yùn)行，所以切換對(duì)用戶是透明的。 主機(jī)系統(tǒng)主機(jī)系統(tǒng)是實(shí)現(xiàn)校園網(wǎng)整個(gè)網(wǎng)絡(luò)操作、網(wǎng)絡(luò)應(yīng)用的窗口和平臺(tái)。因此，主機(jī)系統(tǒng)當(dāng)仁不讓得成為了整個(gè)校園網(wǎng)的核心設(shè)備。針對(duì)學(xué)校校園網(wǎng)用戶而言，對(duì)主機(jī)系統(tǒng)的選擇應(yīng)該充分考慮可管理性、穩(wěn)定性、安全性、綜合性能價(jià)格比等因素。針對(duì)重慶大學(xué)校園網(wǎng)絡(luò)建設(shè)的目標(biāo)，校園網(wǎng)絡(luò)的主機(jī)系統(tǒng)建設(shè)應(yīng)遵循以下基本原則：l 具有優(yōu)異的性能和高可靠性；l 具有冗余和高可用性，以保證關(guān)鍵應(yīng)用的連續(xù)可服務(wù)性；l 開(kāi)放性、兼容性和可互聯(lián)性，節(jié)省投資，保護(hù)已有投資；l 能夠橫向、縱向擴(kuò)展和升級(jí)以滿足不斷增加的需求；實(shí)現(xiàn)重慶大學(xué)校園網(wǎng)的建設(shè)目標(biāo)，首先需要建設(shè)一個(gè)高品質(zhì)、綜合能力強(qiáng)大的IT支撐環(huán)境，將現(xiàn)有環(huán)境升級(jí)改造成一個(gè)符合當(dāng)今趨勢(shì)的適應(yīng)現(xiàn)代教育的的IT支撐環(huán)境。校園網(wǎng)的實(shí)現(xiàn)，需要考慮開(kāi)放式應(yīng)用構(gòu)架和網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)平滑過(guò)渡。（1）主機(jī)系統(tǒng)架構(gòu) 主機(jī)系統(tǒng)架構(gòu)主機(jī)系統(tǒng)集群的實(shí)現(xiàn)集群可以是兩臺(tái)或是多臺(tái)服務(wù)器的連接。在集群技術(shù)中最常見(jiàn)的雙機(jī)系統(tǒng)，該系統(tǒng)由兩臺(tái)服務(wù)器和一個(gè)外接磁盤(pán)陣列柜及相應(yīng)的軟件構(gòu)成。用戶的數(shù)據(jù)放在外接磁盤(pán)柜的存儲(chǔ)盤(pán)里。操作系統(tǒng)和用戶程序安裝在兩臺(tái)服務(wù)器的內(nèi)置系統(tǒng)盤(pán)上。它分為三種模式：被動(dòng)式備份服務(wù)器（Standby）、主動(dòng)式輔助服務(wù)器、互為備份(DualActive)。在網(wǎng)絡(luò)中心使用集群軟件和中間件以及中間件支持的負(fù)載均衡處理，應(yīng)用服務(wù)器可以由群集的兩臺(tái)擴(kuò)充到多臺(tái)，系統(tǒng)自動(dòng)完成流控等功能，如下圖所示： 服務(wù)器集群擴(kuò)充主機(jī)系統(tǒng)存儲(chǔ)的實(shí)現(xiàn)在重慶大學(xué)的校園網(wǎng)絡(luò)建成后，其系統(tǒng)必將肩負(fù)著非常大的使用效率，因此在針對(duì)它的系統(tǒng)實(shí)施設(shè)備應(yīng)該注重以下的關(guān)鍵問(wèn)題：傳輸速度、簡(jiǎn)便管理、數(shù)據(jù)安全、擴(kuò)展升級(jí)、連接性和開(kāi)放性、領(lǐng)先的技術(shù)等。主機(jī)系統(tǒng)存儲(chǔ)的實(shí)現(xiàn)對(duì)于重慶大學(xué)校園網(wǎng)，訪問(wèn)時(shí)延和服務(wù)器的可靠性是非常重要的問(wèn)題，采用多個(gè)服務(wù)器，以提高服務(wù)器的響應(yīng)性能，減少服務(wù)器的單點(diǎn)故障。這樣的設(shè)計(jì)使每臺(tái)服務(wù)器的處理能力都得到了充分的發(fā)揮。而且同時(shí)也大大提高了網(wǎng)絡(luò)服務(wù)的可用性。在信息數(shù)據(jù)已經(jīng)成為計(jì)算機(jī)系統(tǒng)命脈的今天，如何隨著存儲(chǔ)數(shù)據(jù)量的增長(zhǎng)，重慶大學(xué)校園網(wǎng)絡(luò)對(duì)存儲(chǔ)系統(tǒng)的要求也在不斷提高，而且還面臨著諸多挑戰(zhàn)，主要體現(xiàn)在以下幾個(gè)方面： 更快的數(shù)據(jù)訪問(wèn)速度、更便捷地管理存儲(chǔ)資源、高速備份、保證對(duì)大量突發(fā)性數(shù)據(jù)的準(zhǔn)確存儲(chǔ)等。（2）主機(jī)系統(tǒng)的選型Internet/Intranet服務(wù)器根據(jù)重慶大學(xué)校園網(wǎng)的建設(shè)目標(biāo)，主要是為了實(shí)現(xiàn)與Cernet和Internet的互連，以提供Cernet和Internet上的各種服務(wù)，為用戶提供豐富的網(wǎng)絡(luò)資源，并提供對(duì)外的WWW信息服務(wù)，使校園網(wǎng)系統(tǒng)成為外界了解校園內(nèi)部的一個(gè)重要窗口。郵件服務(wù)器郵件服務(wù)器的主要功能是為整個(gè)重慶大學(xué)校園網(wǎng)絡(luò)用戶的郵件服務(wù)。郵件服務(wù)對(duì)實(shí)時(shí)性要求不是很高，因此要求主機(jī)的計(jì)算能力不是很高，但對(duì)其存儲(chǔ)能力要求要高于其他，作為郵件服務(wù)器，它至少要滿足網(wǎng)絡(luò)用戶的郵件存儲(chǔ)要求。Web、FTP、DNS、NAT代理、網(wǎng)管服務(wù)器提供Web、FTP、DNS、NAT代理服務(wù)的服務(wù)器，根據(jù)經(jīng)驗(yàn)和成功案例，應(yīng)選擇成熟產(chǎn)品。數(shù)據(jù)庫(kù)服務(wù)器對(duì)于重慶大學(xué)校園網(wǎng)工程建設(shè)項(xiàng)目，數(shù)據(jù)庫(kù)服務(wù)器是必不可少的，但是由于它的初期應(yīng)用比較少，業(yè)務(wù)不是特別繁忙，對(duì)計(jì)算、存儲(chǔ)以及容錯(cuò)能力要求并不是特別高；隨著整個(gè)校園網(wǎng)建設(shè)的深入進(jìn)行，用戶對(duì)數(shù)據(jù)庫(kù)服務(wù)器的訪問(wèn)勢(shì)必增加，數(shù)據(jù)庫(kù)服務(wù)器上的應(yīng)用處理負(fù)擔(dān)勢(shì)必加重，對(duì)計(jì)算、存儲(chǔ)以及容錯(cuò)能力會(huì)有更高的要求。因此，對(duì)于數(shù)據(jù)庫(kù)服務(wù)器的選擇，要求首期投入不是太高，但應(yīng)有良好的擴(kuò)展性和技術(shù)上的先進(jìn)性，能夠支持RAID等功能，滿足以后系統(tǒng)升級(jí)或做容錯(cuò)處理的要求。實(shí)時(shí)新聞視頻播放服務(wù)器對(duì)于一個(gè)園區(qū)網(wǎng)的建設(shè)，視頻點(diǎn)播服務(wù)也是重慶大學(xué)未來(lái)發(fā)展的內(nèi)在需求。主要是在校園網(wǎng)內(nèi)實(shí)現(xiàn)網(wǎng)上視、音頻廣播和點(diǎn)播?？煞謱?shí)時(shí)收看和節(jié)目點(diǎn)播兩種方式。在網(wǎng)內(nèi)還能夠直播會(huì)議實(shí)況。因此系統(tǒng)必須滿足大量并發(fā)流的需要，并且容易擴(kuò)充。作為一個(gè)視頻服務(wù)器，由于其實(shí)時(shí)性的內(nèi)在要求，一般對(duì)存儲(chǔ)I/O系統(tǒng)、擴(kuò)展性存儲(chǔ)系統(tǒng)、系統(tǒng)管理系統(tǒng)有較高的要求。計(jì)費(fèi)服務(wù)器校園網(wǎng)內(nèi)的用戶通過(guò)網(wǎng)內(nèi)的服務(wù)器代理后進(jìn)入教育網(wǎng)和互聯(lián)網(wǎng)，計(jì)費(fèi)服務(wù)器根據(jù)預(yù)先設(shè)定的規(guī)則進(jìn)行計(jì)費(fèi)處理。計(jì)費(fèi)服務(wù)的中斷會(huì)直接導(dǎo)致網(wǎng)內(nèi)用戶與外界的連接中斷或用戶使用了網(wǎng)絡(luò)而沒(méi)有計(jì)費(fèi)信息，因此，計(jì)費(fèi)系統(tǒng)要求全天候不間斷運(yùn)行。校園網(wǎng)建設(shè)中計(jì)費(fèi)服務(wù)器應(yīng)選用具有好穩(wěn)定性的主機(jī)。而且，考慮計(jì)費(fèi)服務(wù)器需要處理大量用戶認(rèn)證和信息安全過(guò)濾，計(jì)費(fèi)服務(wù)器還應(yīng)有富余的處理能力。OA服務(wù)器重慶大學(xué)校園網(wǎng)建設(shè)的目的之一就是實(shí)現(xiàn)辦公自動(dòng)化，提高高校的辦學(xué)質(zhì)量。目前OA軟件的發(fā)展情況來(lái)看，大部分校園網(wǎng)OA軟件是基于WINDOWS系統(tǒng)開(kāi)發(fā)的，因此，可選用一款基于X86開(kāi)發(fā)的主機(jī)，用于運(yùn)行OA應(yīng)用的后臺(tái)服務(wù)。 網(wǎng)絡(luò)安全與管理系統(tǒng)從重慶大學(xué)網(wǎng)絡(luò)系統(tǒng)的整體考慮，按照“大安全、方便管理”的概念進(jìn)行設(shè)計(jì)，把重慶大學(xué)網(wǎng)絡(luò)系統(tǒng)的安全與管理作為一個(gè)體系考慮。l 在國(guó)際互聯(lián)網(wǎng)聯(lián)通的情況下，重點(diǎn)保護(hù)網(wǎng)站和上網(wǎng)用戶的安全，防止來(lái)自外部的攻擊。l 強(qiáng)化用戶管理，對(duì)聯(lián)網(wǎng)的計(jì)算機(jī)用戶進(jìn)行有效的管理，用戶訪問(wèn)國(guó)際互聯(lián)網(wǎng)必須通過(guò)身份認(rèn)證，對(duì)用戶的網(wǎng)絡(luò)訪問(wèn)行為記錄詳細(xì)日志，能夠根據(jù)日志記錄、IP地址、用戶名等確定具體用戶以及用戶訪問(wèn)的信息。l 保障網(wǎng)絡(luò)和系統(tǒng)的可靠性、穩(wěn)定性。l 充分考慮到安全與應(yīng)用的結(jié)合：考慮到當(dāng)前的應(yīng)用系統(tǒng)，同時(shí)考慮應(yīng)用系統(tǒng)與安全系統(tǒng)的接口。l 全局考慮重慶大學(xué)的整體安全設(shè)計(jì)。l 保障系統(tǒng)易操作、易維護(hù)。l 安全易行的網(wǎng)管系統(tǒng)。網(wǎng)絡(luò)安全由于重慶大學(xué)這樣一個(gè)大型網(wǎng)絡(luò)系統(tǒng)內(nèi)運(yùn)行多種網(wǎng)絡(luò)協(xié)議(TCP/IP，IPX/SPX，NETBEUI)，而這些網(wǎng)絡(luò)協(xié)議并非專(zhuān)為安全通訊而設(shè)計(jì)。所以，網(wǎng)絡(luò)系統(tǒng)可能存在的安全威脅來(lái)自以下方面：操作系統(tǒng)的安全性、來(lái)自?xún)?nèi)部網(wǎng)用戶的安全威脅、軟件缺乏安全性、Internet的惡意攻擊、應(yīng)用服務(wù)的安全等。（1）防病毒根據(jù)重慶大學(xué)的需求與實(shí)際，實(shí)現(xiàn)全網(wǎng)絡(luò)的病毒防護(hù)不可行，但必須在應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器上進(jìn)行病毒防范。一個(gè)好的防病毒系統(tǒng)，應(yīng)該是一個(gè)多層次、全方位的防病毒體系，而不僅僅是幾套防病毒軟件，同時(shí)具有跨平臺(tái)的技術(shù)及強(qiáng)大功能。重慶大學(xué)網(wǎng)絡(luò)采用配置20個(gè)用戶的防病毒產(chǎn)品，主要保護(hù)網(wǎng)絡(luò)中心服務(wù)器，其要求是：較強(qiáng)的病毒防護(hù)能力、具有網(wǎng)絡(luò)易管理特性、靈活管理客戶端、靈活的更新升級(jí)、產(chǎn)品的安全性高。（2）防火墻為了提高重慶大學(xué)出口CERNET的安全性和訪問(wèn)日志的可靠性，出口訪問(wèn)應(yīng)通過(guò)防火墻，防火墻都應(yīng)記錄日志。同時(shí)考慮網(wǎng)絡(luò)的發(fā)展及重慶大學(xué)出口訪問(wèn)量的因素，因此防火墻采用高可靠性的防火墻?？紤]到學(xué)校財(cái)務(wù)部門(mén)的需求，建議在A區(qū)財(cái)務(wù)部門(mén)配置一臺(tái)百兆防火墻，并在財(cái)務(wù)部門(mén)防火墻上配置VPN模塊，保障該部門(mén)特殊的網(wǎng)絡(luò)安全，防火墻要求：具有公安部銷(xiāo)售許可證、高性能、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、用戶鑒別、用戶認(rèn)證、IP和MAC地址綁定、入侵檢測(cè)、透明代理、日志審計(jì)、流量控制、強(qiáng)抗攻擊能力、虛擬專(zhuān)用網(wǎng)（VPN）、非法網(wǎng)站內(nèi)容過(guò)濾等。（3）入侵檢測(cè)系統(tǒng)在重慶大學(xué)校園網(wǎng)絡(luò)入口安裝入侵檢測(cè)系統(tǒng)，實(shí)時(shí)入侵檢測(cè)系統(tǒng)可以通過(guò)網(wǎng)絡(luò)流量檢查保護(hù)網(wǎng)絡(luò)免受來(lái)自?xún)?nèi)外的攻擊，當(dāng)網(wǎng)絡(luò)安全受到非法入侵者威脅時(shí)發(fā)出報(bào)警。利用網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全檢測(cè)，在系統(tǒng)受到危害之前截取和響應(yīng)黑客攻擊和內(nèi)部網(wǎng)絡(luò)誤用，無(wú)妨礙地監(jiān)控網(wǎng)絡(luò)傳輸并自動(dòng)檢測(cè)和響應(yīng)可疑的行為，從而最大程度的為重慶大學(xué)校園網(wǎng)提供安全。同時(shí)入侵檢測(cè)系統(tǒng)須與防火墻聯(lián)動(dòng)，更加強(qiáng)了其安全保護(hù)。由于校園OA系統(tǒng)的重要性，建議在OA服務(wù)器上配置一套基于主機(jī)的入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)要求：具有公安部銷(xiāo)售許可證、支持統(tǒng)一的管理平臺(tái)、可實(shí)現(xiàn)集中式的安全監(jiān)控管理、自動(dòng)識(shí)別不小于1600種攻擊、支持與防火墻聯(lián)動(dòng)、支持IP過(guò)濾等功能。 （4）網(wǎng)絡(luò)安全評(píng)估安全記錄的統(tǒng)計(jì)和分析是一項(xiàng)非常重要的工作，通過(guò)定期進(jìn)行全面的網(wǎng)絡(luò)統(tǒng)計(jì)和安全評(píng)估、分析當(dāng)前系統(tǒng)和網(wǎng)絡(luò)環(huán)境，可以找出安全弱點(diǎn)，并作出正確的安全建議。安全評(píng)估是網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù)，其原理是根據(jù)已知的安全漏洞知識(shí)庫(kù)，對(duì)目標(biāo)可能存在的安全隱患進(jìn)行逐項(xiàng)檢查。目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫(kù)應(yīng)用等各種對(duì)象。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。在網(wǎng)絡(luò)安全體系的建設(shè)中，安全掃描工具花費(fèi)低、效果好、見(jiàn)效快、與網(wǎng)絡(luò)的運(yùn)行相對(duì)對(duì)立、安裝運(yùn)行簡(jiǎn)單，可以大規(guī)模減少安全管理員的手工勞動(dòng)，有利于保持全網(wǎng)安全政策的統(tǒng)一和穩(wěn)定。風(fēng)險(xiǎn)評(píng)估技術(shù)基本上也可分為基于主機(jī)的和基于網(wǎng)絡(luò)的兩種，前者主要關(guān)注軟件所在主機(jī)上面的風(fēng)險(xiǎn)漏洞，而后者則是通過(guò)網(wǎng)絡(luò)遠(yuǎn)程探測(cè)其它主機(jī)的安全風(fēng)險(xiǎn)漏洞。由于網(wǎng)絡(luò)采用的通信協(xié)議并不是為安全通信而設(shè)計(jì)的，這些協(xié)議和網(wǎng)絡(luò)設(shè)備存在一些固有的安全隱患，入侵者可利用這些漏洞，通過(guò)網(wǎng)絡(luò)實(shí)施攻擊?；诰W(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估技術(shù)，主要是模擬黑客攻擊的方法，檢測(cè)網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)設(shè)備等方面的漏洞。網(wǎng)絡(luò)漏洞掃描器要求：能掃漏洞不小于900種、可生成詳細(xì)報(bào)告、可動(dòng)態(tài)分析目標(biāo)系統(tǒng)的安全脆弱性、遠(yuǎn)程在線升級(jí)、靈活的策略配置、多種形式的報(bào)表、系統(tǒng)擴(kuò)展性好等。重慶大學(xué)校園網(wǎng)絡(luò)安全保護(hù)體系部署如下圖所示： 重慶大學(xué)校園網(wǎng)絡(luò)中心網(wǎng)絡(luò)安全布署（5）網(wǎng)絡(luò)安全管理體系由于重慶大學(xué)校園網(wǎng)絡(luò)的復(fù)雜性，必然導(dǎo)致重慶大學(xué)校園網(wǎng)絡(luò)安全防護(hù)的復(fù)雜性?！叭旨夹g(shù)，七分管理”這句話是對(duì)網(wǎng)絡(luò)安全非?？陀^的描述。任何網(wǎng)絡(luò)僅在技術(shù)上是做不到完整的安全的，還需要建立一套科學(xué)、嚴(yán)密的網(wǎng)絡(luò)安全管理體系，為重慶大學(xué)校園網(wǎng)絡(luò)提供制度上的保證，將