【導讀】庫化信息服務(wù)電子化方向發(fā)展。為了進一步提高網(wǎng)絡(luò)教學的教學效果和效率以及保障校園網(wǎng)。一套完備的校園網(wǎng)絡(luò)，將學校的各主要部門，如圖書館、實訓樓、信息中心、校。辦、教務(wù)處用計算機網(wǎng)絡(luò)聯(lián)結(jié)起來，形成信息發(fā)布、處理、資源共享、覆蓋面廣的網(wǎng)絡(luò)。

　　

【正文】 VLAN110 54 一號教學樓 交換機 VLAN10 交換機的管理 IP地址： 104 108 208 VLAN120 15 .1 101~103 105~107 201~207 301~308 401~408 VLAN130 29 食堂 交換機 VLAN10 交換機的管理 IP地址： 網(wǎng)絡(luò)改變?nèi)藗兊纳? 23 第三章 網(wǎng)絡(luò)安全與管理 網(wǎng)絡(luò)安全 校園網(wǎng)的安全威脅主要來源于兩大塊，一塊是來自于網(wǎng)內(nèi)，一塊來自于網(wǎng)外。來源于網(wǎng)內(nèi)的威脅主要是病毒攻擊和黑客行為攻擊。根據(jù)統(tǒng)計，威脅校園網(wǎng)安全的攻擊行為大概有 40％左右是來自于網(wǎng)絡(luò)內(nèi)部，如何防范來自于內(nèi)部的攻擊是校園網(wǎng)網(wǎng)絡(luò)安全防護體系需要重點關(guān)注的地方。 威脅網(wǎng)絡(luò)安全因素分析 計算機網(wǎng)絡(luò)安全受到的威脅包括： 1.“黑客”的攻擊； 2. 計算機病毒； 3. 拒絕服務(wù)攻擊（ Denial of Service Attack）。 安全威脅的類型： 非授權(quán)訪問。指對網(wǎng)絡(luò)設(shè)備及信息資源進行非正常使用或越權(quán)使用等。如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享。 冒充合法用戶。主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達到占用合法用戶資源的目的。 破壞數(shù)據(jù)的完整性。指使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用。 干擾系統(tǒng)正常運行，破壞網(wǎng)絡(luò)系統(tǒng)的可用性。指改變系統(tǒng)的正常運行方法，減慢系統(tǒng)的響應(yīng)時間等手段。這會使合法用戶不能正常訪問網(wǎng)絡(luò)資源， 使有嚴格響應(yīng)時間要求的服務(wù)不能及時得到響應(yīng)。 病毒與惡意攻擊。指通過網(wǎng)絡(luò)傳播病毒或惡意 Java、 active X 等，其破食堂 VLAN140 6 保衛(wèi)科 交換機 VLAN10 交換機的管理 IP地址： 保衛(wèi)科 LAN150 1 網(wǎng)絡(luò)改變?nèi)藗兊纳? 24 壞性非常高，而且用戶很難防范。 軟件的漏洞和“后門”。軟件不可能沒有安全漏洞和設(shè)計缺陷，這些漏洞和缺陷最易受到黑客的利用。另外，軟件的“后門”都是軟件編程人員為了方便而設(shè)置的，一般不為外人所知，可是一旦“后門”被發(fā)現(xiàn)，網(wǎng)絡(luò)信息將沒有什么安全可言。如 Windows 的安全漏洞便有很多。 電磁輻射。電磁輻射對網(wǎng)絡(luò)信息安全有兩方面影響。一方面，電磁輻射能夠破壞網(wǎng)絡(luò)中的數(shù)據(jù)和軟件，這種輻 射的來源主要是網(wǎng)絡(luò)周圍電子電氣設(shè)備產(chǎn)生的電磁輻射和試圖破壞數(shù)據(jù)傳輸而預(yù)謀的干擾輻射源。另一方面，電磁泄漏可以導致信息泄露。 網(wǎng)絡(luò)安全防范措施 在不改變原有網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上實現(xiàn)多種信息安全，保障校園內(nèi)部網(wǎng)絡(luò)安全，我們選購了一套網(wǎng)絡(luò)安全防范設(shè)備。 網(wǎng)絡(luò)安全設(shè)備 在整個網(wǎng)絡(luò)的出口我們選擇銳捷的 RGNBR1200G 路由器為整個網(wǎng)絡(luò)的進出口安全進行保駕護航。 NBR1200G 高性能全千兆架構(gòu)，為學校構(gòu)建一個高速、穩(wěn)定、不掉線、安全易管理的網(wǎng)絡(luò)。 采用 NBR1200G 作為網(wǎng)絡(luò)出口路由器，支持同時 連接多條 ISP 寬帶線路，實現(xiàn)負載均衡和線路備份，通過內(nèi)置的路由表，實現(xiàn)訪問網(wǎng)通資源走網(wǎng)通線路，訪問電信資源自動走電信線路， NBR1200G 支持防 ARP 地址欺騙、抗網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)流量分析，輕松實現(xiàn)基于 IP 地址的限速功能。 RGNBR1200G 路由器的技術(shù)參數(shù) WAN 口： 2 個 10/100/1000M 自適應(yīng) RJ45 端口（ Auto MDI/MDIX，其中 1 個 WAN 口支持光電復(fù)用）。 LAN 口： 4 個 10/100/1000M 自適應(yīng) RJ45 端口（ Auto MDI/MDIX，其中 3 個 LAN 口(LAN1,LAN2,LAN3)可以自由配置為 WAN 口）。 支持 TCP/IP 協(xié)議簇，實現(xiàn)了 IP、 ICMP、 IGMP、 TCP 和 UDP 等協(xié)議 支持多種路由協(xié)議：靜態(tài)路由、 RIP(V1/V2) 網(wǎng)絡(luò)改變?nèi)藗兊纳? 25 支持 DHCP Relay 、 DHCP Server 支持 PPPoE 支持 NAT，支持多種 NAT ALG，包括 FTP、 、 DNS 等 支持 DDNS 支持 Ping、 Tracert 故障檢測 持 QoS（ PQ、 CQ、 FIFO、 WFQ、 CBWFQ 等） 安全應(yīng)用： PAP、 CHAP、 Firewall、 ACL、端口鏡像 徹底 ARP 防攻擊 防機器狗病毒 防內(nèi) 網(wǎng)攻擊 /外網(wǎng)攻擊 支持安全地址綁定 防止 WAN 口 Ping 防端口掃描攻擊 防止分片報文攻擊 防止 ICMP flood 攻擊 防止 TearDrop 攻擊 防止 Ping of Death 防止 Land 攻擊 防止 Smurf/Fraggled 攻擊 防止 Syn Flood 表 6 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動的總稱。 網(wǎng)絡(luò)管理的內(nèi)容 網(wǎng)絡(luò)管理的內(nèi)容有如下五個方面： (1）網(wǎng)絡(luò)故障管理； (2) 網(wǎng)絡(luò)配置管理；(3) 網(wǎng)絡(luò)性能管理； (4) 網(wǎng)絡(luò)計費管 理； (5) 網(wǎng)絡(luò)安全管理。 網(wǎng)絡(luò)改變?nèi)藗兊纳? 26 網(wǎng)絡(luò)管理的手段 在校園網(wǎng)絡(luò)管理方面，為了便于校園網(wǎng)絡(luò)管理人員的管理及維護，我們選購Quidview 網(wǎng)絡(luò)管理軟件。 Quidview 網(wǎng)絡(luò)管理軟件基于靈活的組件化結(jié)構(gòu)，用戶可以根據(jù)自己的管理需要和網(wǎng)絡(luò)情況靈活選擇自己需要的組件，真正實現(xiàn)“按需建構(gòu)”。 Quidview 網(wǎng)絡(luò)管理軟件采用組件化結(jié)構(gòu)設(shè)計，通過安裝不同的業(yè)務(wù)組件實現(xiàn)了設(shè)備管理、 VPN 監(jiān)視與部署、軟件升級管理、配置文件管理、告警和性能管理等功能。支持多種操作系統(tǒng)平臺，并能夠與多種通用網(wǎng)管平臺集成，實現(xiàn)從設(shè)備級到網(wǎng)絡(luò) 級全方位的網(wǎng)絡(luò)管理。 1. 網(wǎng)絡(luò)集中監(jiān)視 Quidview 網(wǎng)絡(luò)管理軟件提供統(tǒng)一拓撲發(fā)現(xiàn)功能，實現(xiàn)全網(wǎng)監(jiān)控，可以實時監(jiān)控所有設(shè)備的運行狀況，并根據(jù)網(wǎng)絡(luò)運行環(huán)境變化提供合適的方式對網(wǎng)絡(luò)參數(shù)進行配置修改，保證網(wǎng)絡(luò)以最優(yōu)性能正常運行。 2. 故障管理 故障管理主要功能是對全網(wǎng)設(shè)備的告警信息和運行信息進行實時監(jiān)控，查詢和統(tǒng)計設(shè)備的告警信息。 3. 性能監(jiān)控 Quidview 網(wǎng)管系統(tǒng)提供豐富的性能管理功能，同時以直觀的方式顯示給用戶。通過性能任務(wù)的配置，可自動獲得網(wǎng)絡(luò)的各種當前性能數(shù)據(jù)，并支持設(shè)置性能的門限，當性能超過 門限時，可以以告警的方式通知網(wǎng)管系統(tǒng)。通過統(tǒng)計不同線路、不同資源的利用情況，為優(yōu)化或擴充網(wǎng)絡(luò)提供依據(jù)。 3. 服務(wù)器監(jiān)視管理 服務(wù)器是企業(yè) IP 架構(gòu)中的重要組成部分，通過 Quidview，可實現(xiàn)服務(wù)器與設(shè)備的統(tǒng)一管理。 4. 設(shè)備配置文件管理 當網(wǎng)絡(luò)規(guī)模較大時，網(wǎng)絡(luò)管理員的配置文件管理工作將十分繁重，如果沒有好的配置文件維護工具，網(wǎng)絡(luò)管理員就只能手動備份配置文件。這樣就給網(wǎng)絡(luò)管理員管理、維護網(wǎng)絡(luò)帶來一定的困難。 Quidview 網(wǎng)絡(luò)配置中心支持對設(shè)備配置文件的集中管理，包括配置文件的網(wǎng)絡(luò)改變?nèi)藗兊纳? 27 備份、恢復(fù)以及批量更新等 操作，同時還實現(xiàn)了配置文件的基線化管理，可以對配置文件的變化進行比較跟蹤。 6. 設(shè)備軟件升級管理 Quidview 提供完善的設(shè)備軟件備份升級控制機制。使用 Quidview，管理員可以方便地查詢設(shè)備上運行的軟件版本，并利用升級分析功能來確定設(shè)備運行軟件是否需要升級。當升級軟件版本時，可以利用 Quidview 集中備份設(shè)備運行軟件，然后進行批量升級。升級之后，可以使用 Quidview 進行升級結(jié)果驗證，確保升級操作萬無一失。 針對大量二層交換機設(shè)備的應(yīng)用環(huán)境， Quidview 網(wǎng)絡(luò)管理軟件提供集群管理 功能，通過一個指定公網(wǎng) IP 的設(shè)備（稱作命令交換機）對網(wǎng)絡(luò)進行管理。 8. 堆疊管理 Quidview 網(wǎng)絡(luò)管理軟件通過堆疊管理，可以集中管理較大量的低端設(shè)備，并且為用戶提供統(tǒng)一的網(wǎng)管界面，方便用戶對大量設(shè)備的統(tǒng)一管理維護。 9. 故障定位與地址反查 針對最為常見的端口故障， Quidview 網(wǎng)絡(luò)管理軟件提供了便捷的定位檢測工具 —— 路徑跟蹤和端口環(huán)回測試；當用戶報告網(wǎng)絡(luò)端口使用異常時，網(wǎng)絡(luò)管理員可以通過網(wǎng)管對指定用戶端口做環(huán)回測試，直接定位端口故障。 第四章結(jié)論 工程預(yù)算 所有網(wǎng)絡(luò)設(shè)備的總報價 541356 結(jié)束語 該方案通過對南寧第一中等職業(yè)技術(shù)學?，F(xiàn)狀需求分析及網(wǎng)絡(luò)需求分析，繪制了校園平面圖，制定了適合該校園的網(wǎng)絡(luò)設(shè)計方案。該方案涉及了網(wǎng)絡(luò)三層結(jié)構(gòu)的設(shè)計、網(wǎng)絡(luò)拓撲圖的繪制、網(wǎng)絡(luò)安全與管理等。學校校園網(wǎng)絡(luò)安全、穩(wěn)定、網(wǎng)絡(luò)改變?nèi)藗兊纳? 28 快速發(fā)展，網(wǎng)內(nèi)的數(shù)據(jù)資料實現(xiàn)一個安全、合理、有效的存儲和備份，從而提高了學校校園網(wǎng)內(nèi)教學資源的傳送速度，節(jié)省了時間，提高了教學的質(zhì)量。可以想象，校園網(wǎng)絡(luò)技術(shù)的發(fā)展解決了中國教育信息化進程中的應(yīng)用，將有助于為我國培養(yǎng)出更多的棟梁之材。