【導(dǎo)讀】園網(wǎng)絡(luò)硬件設(shè)備選擇和配置中，規(guī)劃了學(xué)校校園網(wǎng)的結(jié)構(gòu)拓?fù)鋱D，交換機(jī)的數(shù)量和類型。換機(jī)、接入層交換機(jī)和路由器、防火墻的說明和配置。再配置校園網(wǎng)絡(luò)的服務(wù)器包括郵件服。務(wù)器、服務(wù)器、FTP服務(wù)器、DNS服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器和代理服務(wù)器等。的說明了校園網(wǎng)絡(luò)的管理和安全等具體方面的內(nèi)容。最后一個(gè)大型的穩(wěn)定可靠的校園局域網(wǎng)呈現(xiàn)在我們面前。式，現(xiàn)行教育體制面臨著嚴(yán)峻挑戰(zhàn)?，F(xiàn)在的學(xué)校都在積極開展搭建高速多媒體校園網(wǎng)。學(xué)校的內(nèi)部搭建了不同規(guī)模的校園網(wǎng)，與。企業(yè)、網(wǎng)吧等環(huán)境的網(wǎng)絡(luò)不同，校園網(wǎng)有自己的一些特點(diǎn)。的參與性以及積極性。龐大的用戶數(shù)量和學(xué)校的教學(xué)辦公需要校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)提供充足的帶寬，并且能夠保證很好的穩(wěn)定性和可靠性。圖書館是整個(gè)校園網(wǎng)絡(luò)的核心部分，Inter出口進(jìn)口，網(wǎng)絡(luò)中心設(shè)備間就設(shè)在此。后勤處要求有通暢和穩(wěn)定安全的網(wǎng)絡(luò)。

　　

【正文】 于瀏覽器和 Web 服務(wù)器之間的一臺(tái)服務(wù)器，使用代理服務(wù)器之后，我們的瀏覽器就不是直接到 Web服務(wù)器去獲取網(wǎng)頁(yè)信息了，而是先訪問代理服務(wù)器，然后由代理服務(wù)器獲取所需要的信息并 第 22 頁(yè) 共 25 頁(yè) 22 傳送給瀏覽器。也就是說，用戶通過代理服務(wù)器訪問 Inter 時(shí)，映射的是代理服務(wù)器的 IP地址，因而可以有效保障本機(jī)的 IP 地址不泄漏。其次，代理服務(wù)器可以節(jié)省大量的 IP 地址資源，有效地降低網(wǎng)絡(luò)的維護(hù)成本。同時(shí)，代理服務(wù)器還可以提高網(wǎng)絡(luò)的訪問速度，大部分代理服務(wù)器都有緩沖的功能，可以起到快速瀏覽的作用。 用代理服務(wù)器上網(wǎng)，為了維護(hù)網(wǎng)絡(luò)的安全性和瀏覽網(wǎng)頁(yè)的便捷 ，所以采用了 代理服務(wù)技術(shù) 。 四．校園網(wǎng)絡(luò)的 管理與安全 網(wǎng)絡(luò)管理 隨著校園網(wǎng)的不斷發(fā)展和應(yīng)用，網(wǎng)絡(luò)管理和安全防范問題也越來越復(fù)雜。為此，我校專門設(shè)立了網(wǎng)絡(luò)管理中心，負(fù)責(zé)網(wǎng)絡(luò)管理系統(tǒng)的建立和應(yīng)用、線路和站點(diǎn)的監(jiān)測(cè)、通信設(shè)備管理、全局目錄管理、用戶和文件管理及收費(fèi)管理、用戶培訓(xùn)等。同時(shí)，利用網(wǎng)管中心，可以方便地采取各種安全性措施，控制通信 ，購(gòu)買硬件防火墻，即時(shí)下載系統(tǒng)漏洞， 實(shí)施新的安全技術(shù)， 數(shù)據(jù)備份等 提高網(wǎng)絡(luò) 可靠和安全性能 水平 。 校園網(wǎng)管理的主要目的是保障網(wǎng)絡(luò)運(yùn)行的品質(zhì)，如維持網(wǎng)絡(luò)傳送 速率、降低傳送錯(cuò)誤率、確保網(wǎng)絡(luò)安全等。所以校園網(wǎng)系統(tǒng)管理的技術(shù)人員可借網(wǎng)絡(luò)管理工具或本身的技術(shù)經(jīng)驗(yàn)實(shí)施網(wǎng)絡(luò)管理，內(nèi)容可分為下列 6 項(xiàng)： （ 1）系統(tǒng)管理隨時(shí)掌握網(wǎng)絡(luò)內(nèi)任何設(shè)備的增減與變動(dòng)，管理所有網(wǎng)絡(luò)設(shè)備的設(shè)置參數(shù)。當(dāng)故障發(fā)生時(shí)，管理人員得以重設(shè)或改變網(wǎng)絡(luò)設(shè)備的參數(shù)，維持網(wǎng)絡(luò)的正常運(yùn)作。 （ 2）故障管理為確保網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡(luò)出現(xiàn)問題時(shí)，必須及時(shí)察覺問題的所在。它包含所有節(jié)點(diǎn)動(dòng)作狀態(tài)、故障記錄的追蹤與檢查及平常對(duì)各種通訊協(xié)議的測(cè)試。 （ 3）效率管理在于評(píng)估網(wǎng)絡(luò)系統(tǒng)的運(yùn)作，統(tǒng)計(jì)網(wǎng)絡(luò)資源的運(yùn)用及各種通訊協(xié)議 的傳輸量等，更可提供未來網(wǎng)絡(luò)提升或更新規(guī)劃的依據(jù)。 （ 4）安全管理為防范不被授權(quán)的用戶擅自使用網(wǎng)絡(luò)資源，以及用戶蓄意破壞網(wǎng)絡(luò)系統(tǒng)的安全，要隨時(shí)做好安全措施，如合法的設(shè)備存取控制與加密等。 （ 5）計(jì)費(fèi)管理了解網(wǎng)絡(luò)使用時(shí)間，能針對(duì)各個(gè)局部網(wǎng)絡(luò)做使用統(tǒng)計(jì)。一則可作為使用網(wǎng)絡(luò)計(jì)費(fèi)的依據(jù)，更可作為日后網(wǎng)絡(luò)升級(jí)或更新規(guī)劃的參考。 （ 6）信息管理網(wǎng)絡(luò)上的信息分成兩部分，一是由管理員放置的信息，它們的品質(zhì)一般較高；另一部分是由用戶放置的，可能會(huì)有一些問題，要對(duì)這部分信息進(jìn)行管理。 （ 7） 人員培訓(xùn) 第 23 頁(yè) 共 25 頁(yè) 23 要真正提高校園網(wǎng)的應(yīng)用水平 ，就必須堅(jiān)持不懈地在教學(xué)和學(xué)習(xí)中應(yīng)用網(wǎng)絡(luò)，以切實(shí)提高教學(xué)水平、管理水平和學(xué)習(xí)水平，其中加強(qiáng)對(duì)相關(guān)人員的培訓(xùn)十分必要。為此我校正舉辦網(wǎng)絡(luò)技術(shù)培訓(xùn)班，對(duì)校園網(wǎng)的四類實(shí)用人員，即學(xué)校領(lǐng)導(dǎo)、系統(tǒng)維護(hù)人員、課件制作人員和應(yīng)用系統(tǒng)使用人員，分期分批進(jìn)行網(wǎng)絡(luò)培訓(xùn)，以提高全體師生的網(wǎng)絡(luò)應(yīng)用水平，并促進(jìn)校園網(wǎng)的健康發(fā)展。 網(wǎng)絡(luò)安全 主機(jī)安全技術(shù)：加強(qiáng)網(wǎng)絡(luò)上結(jié)點(diǎn)計(jì)算機(jī)的安全 ， 包括：系統(tǒng)防火墻的規(guī)則設(shè)置、更新。系統(tǒng)漏洞補(bǔ)丁升級(jí)更新，在人們的潛意識(shí)里增加安全防范意識(shí)等等。 身份認(rèn)證技術(shù)：身份驗(yàn)證技術(shù)可以阻止或減少由于非法用戶 的登陸對(duì)系統(tǒng)的惡意或非法操作。在用戶訪問服務(wù)器上任何信息之前，可以要求用戶提供有效的 Microsoft Windows用戶帳戶、用戶名和密碼。該標(biāo)識(shí)過程稱為 “身份驗(yàn)證 ”?？梢栽诰W(wǎng)站或 FTP 站點(diǎn)、目錄或文件級(jí)別設(shè)置身份驗(yàn)證?？梢允褂?Inter 信息服務(wù)（ IIS提供的）身份驗(yàn)證方法來控制對(duì)網(wǎng)站和 FTP 站點(diǎn)的訪問。（包括下列信息：網(wǎng)站驗(yàn)證：介紹符合您驗(yàn)證用戶網(wǎng)站訪問要求的身份驗(yàn)證方法。 FTP 站點(diǎn)身份驗(yàn)證：介紹符合您驗(yàn)證用戶 FTP 站點(diǎn)訪問要求的身份驗(yàn)證方法。） 訪問控制技術(shù)：對(duì)信息的權(quán)限的控制，阻止了非授權(quán) 用戶進(jìn)行的信息的瀏覽，修改甚至破壞。適當(dāng)?shù)乜刂茖?duì) Web 和 FTP 內(nèi)容的訪問是安全運(yùn)行 Web服務(wù)器的關(guān)鍵。使用 Windows和 IIS 中的安全功能，您可以有效地控制用戶訪問您 Web 和 FTP 內(nèi)容的方式。可以控制多級(jí)訪問，從整個(gè)網(wǎng)站和 FTP 站點(diǎn)到單獨(dú)的文件。每個(gè)帳戶均被授予用戶特權(quán)和權(quán)限。用戶特權(quán)是指在計(jì)算機(jī)或網(wǎng)絡(luò)上執(zhí)行特定操作的權(quán)力。權(quán)限是與對(duì)象（如文件或文件夾）關(guān)聯(lián)的規(guī)則，用于控制哪些帳戶可以獲得對(duì)象的訪問權(quán)限。 防火墻技術(shù)：要主的技術(shù)有數(shù)據(jù)包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)和代理服務(wù)等；防火墻體系結(jié)構(gòu)在網(wǎng)絡(luò)中的設(shè)置應(yīng)用。例 如屏蔽子網(wǎng)型防火墻。它是由兩個(gè)包過濾路由器和兩個(gè)堡壘機(jī)組成。堡壘主機(jī)和服務(wù)器放置在一個(gè)處于內(nèi)外網(wǎng)的小型網(wǎng)絡(luò)（ Dmz 安全 區(qū)）中。連接外網(wǎng)的包過濾路由器主要用來防止外網(wǎng)的攻擊。并管理外網(wǎng)對(duì) dmz的訪問。第二給個(gè)包過濾路由器是它置接受源于堡壘主機(jī)的數(shù)據(jù)，負(fù)責(zé)管理Ｄ mz 和內(nèi)網(wǎng)之間的訪問。這樣對(duì)外網(wǎng)，內(nèi)部網(wǎng)是不可見的。同理對(duì)于內(nèi)網(wǎng)外網(wǎng)是不可見的，內(nèi)網(wǎng)眼通過代理服務(wù)才能訪問外網(wǎng)。對(duì)于入侵者必須通過外部路由器和堡壘主機(jī)，內(nèi)部路由器才能入侵到內(nèi)網(wǎng)中。到目前可以認(rèn)為是最安全的。 安全審計(jì)技術(shù)：安全策略的訂制和授權(quán)信息的驗(yàn)證 技術(shù)是該技術(shù)的重點(diǎn)部分?？梢允褂冒踩珜徍思夹g(shù)跟蹤用戶活動(dòng)并檢測(cè)對(duì) NTFS 目錄和文件的未經(jīng)授權(quán)的訪問。（可供審核的活動(dòng)包括：用戶成功和失敗的登錄。用戶試圖訪問受到限制的帳戶。用戶試圖執(zhí)行受到限制的命令。 ） 第 24 頁(yè) 共 25 頁(yè) 24 五 .科研技能訓(xùn)練心得總結(jié) 一個(gè)設(shè)計(jì)方案的好壞，特別是校園組網(wǎng)。與設(shè)計(jì)人員對(duì)其電腦硬件和設(shè)備的方方面面地掌握程度息息相關(guān)。 在本組網(wǎng)過程中，由于本人對(duì)網(wǎng)絡(luò)知識(shí)的掌握有限，又是完全獨(dú)立完成，可以說整個(gè)的組網(wǎng)過程是一邊摸索一邊實(shí)踐出來的。但令人高興的是，通過這樣一 個(gè)邊學(xué)習(xí)邊應(yīng)用的過程，本人完成了校園網(wǎng)的組網(wǎng)的規(guī)劃工作。本人考慮到可行性因素，在寫這篇論文中，在網(wǎng)絡(luò)中搜索了大量的資料和閱讀了大量的書籍資料，考慮的方面齊全，收獲也甚多。 但總的來說，該方案仍然存在許多不足之處。如：受開發(fā)條件和時(shí)間的限制，本方案校園網(wǎng)絡(luò)的組建模式較簡(jiǎn)單，涉及的內(nèi)容深度和一些細(xì)節(jié)的東西也許欠缺。對(duì)網(wǎng)絡(luò)安全方面考慮較少，尤其是局域網(wǎng)的安全性，本人專業(yè)能力的有限。只是粗略的涉及。 這些都是需要完善的地方，該組網(wǎng)離實(shí)際還是有相當(dāng)?shù)木嚯x，需要改進(jìn)，需要不斷地補(bǔ)充和完善。通過本次畢業(yè)設(shè)計(jì)我學(xué)到了不少新 的東西，也發(fā)現(xiàn)了大量的問題，有些在設(shè)計(jì)過程中已經(jīng)解決，有些還有待今后慢慢學(xué)習(xí)，如防火墻的配置和設(shè)置方面，網(wǎng)絡(luò)安全方面。還有服務(wù)器的搭建我只是列舉了一些主要的服務(wù)器，其實(shí)還有許多的服務(wù)器在現(xiàn)實(shí)網(wǎng)絡(luò)中是起著重要作用而我網(wǎng)絡(luò)沒有設(shè)計(jì)的，像 DHCP 等。我只是實(shí)現(xiàn)了網(wǎng)絡(luò)組建的一些基本構(gòu)思和運(yùn)用功能。 總的來說，只要學(xué)習(xí)就會(huì)有更多的問題，有更多的難點(diǎn)，但也會(huì)有更多的收獲。 第 25 頁(yè) 共 25 頁(yè) 25 參考文獻(xiàn) [1] 李建民，網(wǎng)絡(luò)設(shè)計(jì)基礎(chǔ) [M] .北京：北京希望電子出版社， 2020. [2] Dorothy Denning, ”Cryptography and Data Security”, AddisonWesley. ISBN0201101505. [3] 馮登國(guó) .計(jì)算機(jī)通信網(wǎng)絡(luò)安全 [M] .北京：清華大學(xué)出版社 , 2020. [4] 趙喆 .計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用技術(shù) [M] .北京：中國(guó)鐵道出版社， 2020. [5] 譚浩強(qiáng) .計(jì)算機(jī)網(wǎng)絡(luò) [M] .北京：中國(guó)鐵道出版社， 2020. [6]（美） Michael Salvagno、任崢、丁青等譯 . Cisco 網(wǎng)絡(luò)設(shè)計(jì)手冊(cè) [M]，北京：北京電子工業(yè)出版社， 2020. [7] 候中俊 .局域網(wǎng)組網(wǎng)技術(shù) [M] .北京：人民郵電出版社， 2020. [8] 王達(dá) .局域網(wǎng)組建與配置技能實(shí)訓(xùn) [M] .北京：人民郵電出版社， 2020. [9] (美 )Matthew Cisco，互連網(wǎng)絡(luò)設(shè)計(jì) [M] .北京：北京人民郵電出版社， 2020. [10] 劉海涵，王存祥 .計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) .西安：西安電子科技大學(xué)出版社， 2020. [11] 思科產(chǎn)品的參數(shù)介紹 . . [12] Wenliang Du,Aditya P. Mathur. Vulnerability Testing of Software System Using Fault TR 9802, 1998. [13] 單國(guó)棟， 戴英俠，王航 . 計(jì)算機(jī)漏洞分類研究 [J] .計(jì)算機(jī)工程， 2020， 28(10)： 36 [14] Jeffrey Richter ， Applied Framework Programming (美 ) [M] .北京：清華大學(xué)出版 社， 2020. [15] National Vulnerability Database [16] 謝希仁 .計(jì)算機(jī)網(wǎng) [M].北京：北京電子工業(yè)出版社， 2020. [17] Cisco Systems Inc，網(wǎng)絡(luò)設(shè)計(jì)與個(gè)案分析（英文影印版） [M]，北京：北京清華大學(xué)出版社， 2020.