【導(dǎo)讀】庫(kù)化信息服務(wù)電子化方向發(fā)展。為了進(jìn)一步提高網(wǎng)絡(luò)教學(xué)的教學(xué)效果和效率以及保障校園網(wǎng)。一套完備的校園網(wǎng)絡(luò)，將學(xué)校的各主要部門，如圖書館、實(shí)訓(xùn)樓、信息中心、校。辦、教務(wù)處用計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)結(jié)起來，形成信息發(fā)布、處理、資源共享、覆蓋面廣的網(wǎng)絡(luò)。

　　

【正文】 VLAN110 54 一號(hào)教學(xué)樓 交換機(jī) VLAN10 交換機(jī)的管理 IP地址： 104 108 208 VLAN120 15 .1 101~103 105~107 201~207 301~308 401~408 VLAN130 29 食堂 交換機(jī) VLAN10 交換機(jī)的管理 IP地址： 網(wǎng)絡(luò)改變?nèi)藗兊纳? 23 第三章 網(wǎng)絡(luò)安全與管理 網(wǎng)絡(luò)安全 校園網(wǎng)的安全威脅主要來源于兩大塊，一塊是來自于網(wǎng)內(nèi)，一塊來自于網(wǎng)外。來源于網(wǎng)內(nèi)的威脅主要是病毒攻擊和黑客行為攻擊。根據(jù)統(tǒng)計(jì)，威脅校園網(wǎng)安全的攻擊行為大概有 40％左右是來自于網(wǎng)絡(luò)內(nèi)部，如何防范來自于內(nèi)部的攻擊是校園網(wǎng)網(wǎng)絡(luò)安全防護(hù)體系需要重點(diǎn)關(guān)注的地方。 威脅網(wǎng)絡(luò)安全因素分析 計(jì)算機(jī)網(wǎng)絡(luò)安全受到的威脅包括： 1.“黑客”的攻擊； 2. 計(jì)算機(jī)病毒； 3. 拒絕服務(wù)攻擊（ Denial of Service Attack）。 安全威脅的類型： 非授權(quán)訪問。指對(duì)網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等。如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享。 冒充合法用戶。主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達(dá)到占用合法用戶資源的目的。 破壞數(shù)據(jù)的完整性。指使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用。 干擾系統(tǒng)正常運(yùn)行，破壞網(wǎng)絡(luò)系統(tǒng)的可用性。指改變系統(tǒng)的正常運(yùn)行方法，減慢系統(tǒng)的響應(yīng)時(shí)間等手段。這會(huì)使合法用戶不能正常訪問網(wǎng)絡(luò)資源， 使有嚴(yán)格響應(yīng)時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)。 病毒與惡意攻擊。指通過網(wǎng)絡(luò)傳播病毒或惡意 Java、 active X 等，其破食堂 VLAN140 6 保衛(wèi)科 交換機(jī) VLAN10 交換機(jī)的管理 IP地址： 保衛(wèi)科 LAN150 1 網(wǎng)絡(luò)改變?nèi)藗兊纳? 24 壞性非常高，而且用戶很難防范。 軟件的漏洞和“后門”。軟件不可能沒有安全漏洞和設(shè)計(jì)缺陷，這些漏洞和缺陷最易受到黑客的利用。另外，軟件的“后門”都是軟件編程人員為了方便而設(shè)置的，一般不為外人所知，可是一旦“后門”被發(fā)現(xiàn)，網(wǎng)絡(luò)信息將沒有什么安全可言。如 Windows 的安全漏洞便有很多。 電磁輻射。電磁輻射對(duì)網(wǎng)絡(luò)信息安全有兩方面影響。一方面，電磁輻射能夠破壞網(wǎng)絡(luò)中的數(shù)據(jù)和軟件，這種輻 射的來源主要是網(wǎng)絡(luò)周圍電子電氣設(shè)備產(chǎn)生的電磁輻射和試圖破壞數(shù)據(jù)傳輸而預(yù)謀的干擾輻射源。另一方面，電磁泄漏可以導(dǎo)致信息泄露。 網(wǎng)絡(luò)安全防范措施 在不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上實(shí)現(xiàn)多種信息安全，保障校園內(nèi)部網(wǎng)絡(luò)安全，我們選購(gòu)了一套網(wǎng)絡(luò)安全防范設(shè)備。 網(wǎng)絡(luò)安全設(shè)備 在整個(gè)網(wǎng)絡(luò)的出口我們選擇銳捷的 RGNBR1200G 路由器為整個(gè)網(wǎng)絡(luò)的進(jìn)出口安全進(jìn)行保駕護(hù)航。 NBR1200G 高性能全千兆架構(gòu)，為學(xué)校構(gòu)建一個(gè)高速、穩(wěn)定、不掉線、安全易管理的網(wǎng)絡(luò)。 采用 NBR1200G 作為網(wǎng)絡(luò)出口路由器，支持同時(shí) 連接多條 ISP 寬帶線路，實(shí)現(xiàn)負(fù)載均衡和線路備份，通過內(nèi)置的路由表，實(shí)現(xiàn)訪問網(wǎng)通資源走網(wǎng)通線路，訪問電信資源自動(dòng)走電信線路， NBR1200G 支持防 ARP 地址欺騙、抗網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)流量分析，輕松實(shí)現(xiàn)基于 IP 地址的限速功能。 RGNBR1200G 路由器的技術(shù)參數(shù) WAN 口： 2 個(gè) 10/100/1000M 自適應(yīng) RJ45 端口（ Auto MDI/MDIX，其中 1 個(gè) WAN 口支持光電復(fù)用）。 LAN 口： 4 個(gè) 10/100/1000M 自適應(yīng) RJ45 端口（ Auto MDI/MDIX，其中 3 個(gè) LAN 口(LAN1,LAN2,LAN3)可以自由配置為 WAN 口）。 支持 TCP/IP 協(xié)議簇，實(shí)現(xiàn)了 IP、 ICMP、 IGMP、 TCP 和 UDP 等協(xié)議 支持多種路由協(xié)議：靜態(tài)路由、 RIP(V1/V2) 網(wǎng)絡(luò)改變?nèi)藗兊纳? 25 支持 DHCP Relay 、 DHCP Server 支持 PPPoE 支持 NAT，支持多種 NAT ALG，包括 FTP、 、 DNS 等 支持 DDNS 支持 Ping、 Tracert 故障檢測(cè) 持 QoS（ PQ、 CQ、 FIFO、 WFQ、 CBWFQ 等） 安全應(yīng)用： PAP、 CHAP、 Firewall、 ACL、端口鏡像 徹底 ARP 防攻擊 防機(jī)器狗病毒 防內(nèi) 網(wǎng)攻擊 /外網(wǎng)攻擊 支持安全地址綁定 防止 WAN 口 Ping 防端口掃描攻擊 防止分片報(bào)文攻擊 防止 ICMP flood 攻擊 防止 TearDrop 攻擊 防止 Ping of Death 防止 Land 攻擊 防止 Smurf/Fraggled 攻擊 防止 Syn Flood 表 6 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動(dòng)的總稱。 網(wǎng)絡(luò)管理的內(nèi)容 網(wǎng)絡(luò)管理的內(nèi)容有如下五個(gè)方面： (1）網(wǎng)絡(luò)故障管理； (2) 網(wǎng)絡(luò)配置管理；(3) 網(wǎng)絡(luò)性能管理； (4) 網(wǎng)絡(luò)計(jì)費(fèi)管 理； (5) 網(wǎng)絡(luò)安全管理。 網(wǎng)絡(luò)改變?nèi)藗兊纳? 26 網(wǎng)絡(luò)管理的手段 在校園網(wǎng)絡(luò)管理方面，為了便于校園網(wǎng)絡(luò)管理人員的管理及維護(hù)，我們選購(gòu)Quidview 網(wǎng)絡(luò)管理軟件。 Quidview 網(wǎng)絡(luò)管理軟件基于靈活的組件化結(jié)構(gòu)，用戶可以根據(jù)自己的管理需要和網(wǎng)絡(luò)情況靈活選擇自己需要的組件，真正實(shí)現(xiàn)“按需建構(gòu)”。 Quidview 網(wǎng)絡(luò)管理軟件采用組件化結(jié)構(gòu)設(shè)計(jì)，通過安裝不同的業(yè)務(wù)組件實(shí)現(xiàn)了設(shè)備管理、 VPN 監(jiān)視與部署、軟件升級(jí)管理、配置文件管理、告警和性能管理等功能。支持多種操作系統(tǒng)平臺(tái)，并能夠與多種通用網(wǎng)管平臺(tái)集成，實(shí)現(xiàn)從設(shè)備級(jí)到網(wǎng)絡(luò) 級(jí)全方位的網(wǎng)絡(luò)管理。 1. 網(wǎng)絡(luò)集中監(jiān)視 Quidview 網(wǎng)絡(luò)管理軟件提供統(tǒng)一拓?fù)浒l(fā)現(xiàn)功能，實(shí)現(xiàn)全網(wǎng)監(jiān)控，可以實(shí)時(shí)監(jiān)控所有設(shè)備的運(yùn)行狀況，并根據(jù)網(wǎng)絡(luò)運(yùn)行環(huán)境變化提供合適的方式對(duì)網(wǎng)絡(luò)參數(shù)進(jìn)行配置修改，保證網(wǎng)絡(luò)以最優(yōu)性能正常運(yùn)行。 2. 故障管理 故障管理主要功能是對(duì)全網(wǎng)設(shè)備的告警信息和運(yùn)行信息進(jìn)行實(shí)時(shí)監(jiān)控，查詢和統(tǒng)計(jì)設(shè)備的告警信息。 3. 性能監(jiān)控 Quidview 網(wǎng)管系統(tǒng)提供豐富的性能管理功能，同時(shí)以直觀的方式顯示給用戶。通過性能任務(wù)的配置，可自動(dòng)獲得網(wǎng)絡(luò)的各種當(dāng)前性能數(shù)據(jù)，并支持設(shè)置性能的門限，當(dāng)性能超過 門限時(shí)，可以以告警的方式通知網(wǎng)管系統(tǒng)。通過統(tǒng)計(jì)不同線路、不同資源的利用情況，為優(yōu)化或擴(kuò)充網(wǎng)絡(luò)提供依據(jù)。 3. 服務(wù)器監(jiān)視管理 服務(wù)器是企業(yè) IP 架構(gòu)中的重要組成部分，通過 Quidview，可實(shí)現(xiàn)服務(wù)器與設(shè)備的統(tǒng)一管理。 4. 設(shè)備配置文件管理 當(dāng)網(wǎng)絡(luò)規(guī)模較大時(shí)，網(wǎng)絡(luò)管理員的配置文件管理工作將十分繁重，如果沒有好的配置文件維護(hù)工具，網(wǎng)絡(luò)管理員就只能手動(dòng)備份配置文件。這樣就給網(wǎng)絡(luò)管理員管理、維護(hù)網(wǎng)絡(luò)帶來一定的困難。 Quidview 網(wǎng)絡(luò)配置中心支持對(duì)設(shè)備配置文件的集中管理，包括配置文件的網(wǎng)絡(luò)改變?nèi)藗兊纳? 27 備份、恢復(fù)以及批量更新等 操作，同時(shí)還實(shí)現(xiàn)了配置文件的基線化管理，可以對(duì)配置文件的變化進(jìn)行比較跟蹤。 6. 設(shè)備軟件升級(jí)管理 Quidview 提供完善的設(shè)備軟件備份升級(jí)控制機(jī)制。使用 Quidview，管理員可以方便地查詢?cè)O(shè)備上運(yùn)行的軟件版本，并利用升級(jí)分析功能來確定設(shè)備運(yùn)行軟件是否需要升級(jí)。當(dāng)升級(jí)軟件版本時(shí)，可以利用 Quidview 集中備份設(shè)備運(yùn)行軟件，然后進(jìn)行批量升級(jí)。升級(jí)之后，可以使用 Quidview 進(jìn)行升級(jí)結(jié)果驗(yàn)證，確保升級(jí)操作萬(wàn)無(wú)一失。 針對(duì)大量二層交換機(jī)設(shè)備的應(yīng)用環(huán)境， Quidview 網(wǎng)絡(luò)管理軟件提供集群管理 功能，通過一個(gè)指定公網(wǎng) IP 的設(shè)備（稱作命令交換機(jī)）對(duì)網(wǎng)絡(luò)進(jìn)行管理。 8. 堆疊管理 Quidview 網(wǎng)絡(luò)管理軟件通過堆疊管理，可以集中管理較大量的低端設(shè)備，并且為用戶提供統(tǒng)一的網(wǎng)管界面，方便用戶對(duì)大量設(shè)備的統(tǒng)一管理維護(hù)。 9. 故障定位與地址反查 針對(duì)最為常見的端口故障， Quidview 網(wǎng)絡(luò)管理軟件提供了便捷的定位檢測(cè)工具 —— 路徑跟蹤和端口環(huán)回測(cè)試；當(dāng)用戶報(bào)告網(wǎng)絡(luò)端口使用異常時(shí)，網(wǎng)絡(luò)管理員可以通過網(wǎng)管對(duì)指定用戶端口做環(huán)回測(cè)試，直接定位端口故障。 第四章結(jié)論 工程預(yù)算 所有網(wǎng)絡(luò)設(shè)備的總報(bào)價(jià) 541356 結(jié)束語(yǔ) 該方案通過對(duì)南寧第一中等職業(yè)技術(shù)學(xué)?，F(xiàn)狀需求分析及網(wǎng)絡(luò)需求分析，繪制了校園平面圖，制定了適合該校園的網(wǎng)絡(luò)設(shè)計(jì)方案。該方案涉及了網(wǎng)絡(luò)三層結(jié)構(gòu)的設(shè)計(jì)、網(wǎng)絡(luò)拓?fù)鋱D的繪制、網(wǎng)絡(luò)安全與管理等。學(xué)校校園網(wǎng)絡(luò)安全、穩(wěn)定、網(wǎng)絡(luò)改變?nèi)藗兊纳? 28 快速發(fā)展，網(wǎng)內(nèi)的數(shù)據(jù)資料實(shí)現(xiàn)一個(gè)安全、合理、有效的存儲(chǔ)和備份，從而提高了學(xué)校校園網(wǎng)內(nèi)教學(xué)資源的傳送速度，節(jié)省了時(shí)間，提高了教學(xué)的質(zhì)量。可以想象，校園網(wǎng)絡(luò)技術(shù)的發(fā)展解決了中國(guó)教育信息化進(jìn)程中的應(yīng)用，將有助于為我國(guó)培養(yǎng)出更多的棟梁之材。