【導讀】園網(wǎng)絡硬件設備選擇和配置中，規(guī)劃了學校校園網(wǎng)的結構拓撲圖，交換機的數(shù)量和類型。換機、接入層交換機和路由器、防火墻的說明和配置。再配置校園網(wǎng)絡的服務器包括郵件服。務器、服務器、FTP服務器、DNS服務器、數(shù)據(jù)庫服務器和代理服務器等。的說明了校園網(wǎng)絡的管理和安全等具體方面的內(nèi)容。最后一個大型的穩(wěn)定可靠的校園局域網(wǎng)呈現(xiàn)在我們面前。式，現(xiàn)行教育體制面臨著嚴峻挑戰(zhàn)?，F(xiàn)在的學校都在積極開展搭建高速多媒體校園網(wǎng)。學校的內(nèi)部搭建了不同規(guī)模的校園網(wǎng)，與。企業(yè)、網(wǎng)吧等環(huán)境的網(wǎng)絡不同，校園網(wǎng)有自己的一些特點。的參與性以及積極性。龐大的用戶數(shù)量和學校的教學辦公需要校園網(wǎng)的網(wǎng)絡系統(tǒng)提供充足的帶寬，并且能夠保證很好的穩(wěn)定性和可靠性。圖書館是整個校園網(wǎng)絡的核心部分，Inter出口進口，網(wǎng)絡中心設備間就設在此。后勤處要求有通暢和穩(wěn)定安全的網(wǎng)絡。

　　

【正文】 于瀏覽器和 Web 服務器之間的一臺服務器，使用代理服務器之后，我們的瀏覽器就不是直接到 Web服務器去獲取網(wǎng)頁信息了，而是先訪問代理服務器，然后由代理服務器獲取所需要的信息并 第 22 頁 共 25 頁 22 傳送給瀏覽器。也就是說，用戶通過代理服務器訪問 Inter 時，映射的是代理服務器的 IP地址，因而可以有效保障本機的 IP 地址不泄漏。其次，代理服務器可以節(jié)省大量的 IP 地址資源，有效地降低網(wǎng)絡的維護成本。同時，代理服務器還可以提高網(wǎng)絡的訪問速度，大部分代理服務器都有緩沖的功能，可以起到快速瀏覽的作用。 用代理服務器上網(wǎng)，為了維護網(wǎng)絡的安全性和瀏覽網(wǎng)頁的便捷 ，所以采用了 代理服務技術 。 四．校園網(wǎng)絡的 管理與安全 網(wǎng)絡管理 隨著校園網(wǎng)的不斷發(fā)展和應用，網(wǎng)絡管理和安全防范問題也越來越復雜。為此，我校專門設立了網(wǎng)絡管理中心，負責網(wǎng)絡管理系統(tǒng)的建立和應用、線路和站點的監(jiān)測、通信設備管理、全局目錄管理、用戶和文件管理及收費管理、用戶培訓等。同時，利用網(wǎng)管中心，可以方便地采取各種安全性措施，控制通信 ，購買硬件防火墻，即時下載系統(tǒng)漏洞， 實施新的安全技術， 數(shù)據(jù)備份等 提高網(wǎng)絡 可靠和安全性能 水平 。 校園網(wǎng)管理的主要目的是保障網(wǎng)絡運行的品質(zhì)，如維持網(wǎng)絡傳送 速率、降低傳送錯誤率、確保網(wǎng)絡安全等。所以校園網(wǎng)系統(tǒng)管理的技術人員可借網(wǎng)絡管理工具或本身的技術經(jīng)驗實施網(wǎng)絡管理，內(nèi)容可分為下列 6 項： （ 1）系統(tǒng)管理隨時掌握網(wǎng)絡內(nèi)任何設備的增減與變動，管理所有網(wǎng)絡設備的設置參數(shù)。當故障發(fā)生時，管理人員得以重設或改變網(wǎng)絡設備的參數(shù)，維持網(wǎng)絡的正常運作。 （ 2）故障管理為確保網(wǎng)絡系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡出現(xiàn)問題時，必須及時察覺問題的所在。它包含所有節(jié)點動作狀態(tài)、故障記錄的追蹤與檢查及平常對各種通訊協(xié)議的測試。 （ 3）效率管理在于評估網(wǎng)絡系統(tǒng)的運作，統(tǒng)計網(wǎng)絡資源的運用及各種通訊協(xié)議 的傳輸量等，更可提供未來網(wǎng)絡提升或更新規(guī)劃的依據(jù)。 （ 4）安全管理為防范不被授權的用戶擅自使用網(wǎng)絡資源，以及用戶蓄意破壞網(wǎng)絡系統(tǒng)的安全，要隨時做好安全措施，如合法的設備存取控制與加密等。 （ 5）計費管理了解網(wǎng)絡使用時間，能針對各個局部網(wǎng)絡做使用統(tǒng)計。一則可作為使用網(wǎng)絡計費的依據(jù)，更可作為日后網(wǎng)絡升級或更新規(guī)劃的參考。 （ 6）信息管理網(wǎng)絡上的信息分成兩部分，一是由管理員放置的信息，它們的品質(zhì)一般較高；另一部分是由用戶放置的，可能會有一些問題，要對這部分信息進行管理。 （ 7） 人員培訓 第 23 頁 共 25 頁 23 要真正提高校園網(wǎng)的應用水平 ，就必須堅持不懈地在教學和學習中應用網(wǎng)絡，以切實提高教學水平、管理水平和學習水平，其中加強對相關人員的培訓十分必要。為此我校正舉辦網(wǎng)絡技術培訓班，對校園網(wǎng)的四類實用人員，即學校領導、系統(tǒng)維護人員、課件制作人員和應用系統(tǒng)使用人員，分期分批進行網(wǎng)絡培訓，以提高全體師生的網(wǎng)絡應用水平，并促進校園網(wǎng)的健康發(fā)展。 網(wǎng)絡安全 主機安全技術：加強網(wǎng)絡上結點計算機的安全 ， 包括：系統(tǒng)防火墻的規(guī)則設置、更新。系統(tǒng)漏洞補丁升級更新，在人們的潛意識里增加安全防范意識等等。 身份認證技術：身份驗證技術可以阻止或減少由于非法用戶 的登陸對系統(tǒng)的惡意或非法操作。在用戶訪問服務器上任何信息之前，可以要求用戶提供有效的 Microsoft Windows用戶帳戶、用戶名和密碼。該標識過程稱為 “身份驗證 ”?？梢栽诰W(wǎng)站或 FTP 站點、目錄或文件級別設置身份驗證?？梢允褂?Inter 信息服務（ IIS提供的）身份驗證方法來控制對網(wǎng)站和 FTP 站點的訪問。（包括下列信息：網(wǎng)站驗證：介紹符合您驗證用戶網(wǎng)站訪問要求的身份驗證方法。 FTP 站點身份驗證：介紹符合您驗證用戶 FTP 站點訪問要求的身份驗證方法。） 訪問控制技術：對信息的權限的控制，阻止了非授權 用戶進行的信息的瀏覽，修改甚至破壞。適當?shù)乜刂茖?Web 和 FTP 內(nèi)容的訪問是安全運行 Web服務器的關鍵。使用 Windows和 IIS 中的安全功能，您可以有效地控制用戶訪問您 Web 和 FTP 內(nèi)容的方式。可以控制多級訪問，從整個網(wǎng)站和 FTP 站點到單獨的文件。每個帳戶均被授予用戶特權和權限。用戶特權是指在計算機或網(wǎng)絡上執(zhí)行特定操作的權力。權限是與對象（如文件或文件夾）關聯(lián)的規(guī)則，用于控制哪些帳戶可以獲得對象的訪問權限。 防火墻技術：要主的技術有數(shù)據(jù)包過濾技術、應用網(wǎng)關和代理服務等；防火墻體系結構在網(wǎng)絡中的設置應用。例 如屏蔽子網(wǎng)型防火墻。它是由兩個包過濾路由器和兩個堡壘機組成。堡壘主機和服務器放置在一個處于內(nèi)外網(wǎng)的小型網(wǎng)絡（ Dmz 安全 區(qū)）中。連接外網(wǎng)的包過濾路由器主要用來防止外網(wǎng)的攻擊。并管理外網(wǎng)對 dmz的訪問。第二給個包過濾路由器是它置接受源于堡壘主機的數(shù)據(jù)，負責管理Ｄ mz 和內(nèi)網(wǎng)之間的訪問。這樣對外網(wǎng)，內(nèi)部網(wǎng)是不可見的。同理對于內(nèi)網(wǎng)外網(wǎng)是不可見的，內(nèi)網(wǎng)眼通過代理服務才能訪問外網(wǎng)。對于入侵者必須通過外部路由器和堡壘主機，內(nèi)部路由器才能入侵到內(nèi)網(wǎng)中。到目前可以認為是最安全的。 安全審計技術：安全策略的訂制和授權信息的驗證 技術是該技術的重點部分?？梢允褂冒踩珜徍思夹g跟蹤用戶活動并檢測對 NTFS 目錄和文件的未經(jīng)授權的訪問。（可供審核的活動包括：用戶成功和失敗的登錄。用戶試圖訪問受到限制的帳戶。用戶試圖執(zhí)行受到限制的命令。 ） 第 24 頁 共 25 頁 24 五 .科研技能訓練心得總結 一個設計方案的好壞，特別是校園組網(wǎng)。與設計人員對其電腦硬件和設備的方方面面地掌握程度息息相關。 在本組網(wǎng)過程中，由于本人對網(wǎng)絡知識的掌握有限，又是完全獨立完成，可以說整個的組網(wǎng)過程是一邊摸索一邊實踐出來的。但令人高興的是，通過這樣一 個邊學習邊應用的過程，本人完成了校園網(wǎng)的組網(wǎng)的規(guī)劃工作。本人考慮到可行性因素，在寫這篇論文中，在網(wǎng)絡中搜索了大量的資料和閱讀了大量的書籍資料，考慮的方面齊全，收獲也甚多。 但總的來說，該方案仍然存在許多不足之處。如：受開發(fā)條件和時間的限制，本方案校園網(wǎng)絡的組建模式較簡單，涉及的內(nèi)容深度和一些細節(jié)的東西也許欠缺。對網(wǎng)絡安全方面考慮較少，尤其是局域網(wǎng)的安全性，本人專業(yè)能力的有限。只是粗略的涉及。 這些都是需要完善的地方，該組網(wǎng)離實際還是有相當?shù)木嚯x，需要改進，需要不斷地補充和完善。通過本次畢業(yè)設計我學到了不少新 的東西，也發(fā)現(xiàn)了大量的問題，有些在設計過程中已經(jīng)解決，有些還有待今后慢慢學習，如防火墻的配置和設置方面，網(wǎng)絡安全方面。還有服務器的搭建我只是列舉了一些主要的服務器，其實還有許多的服務器在現(xiàn)實網(wǎng)絡中是起著重要作用而我網(wǎng)絡沒有設計的，像 DHCP 等。我只是實現(xiàn)了網(wǎng)絡組建的一些基本構思和運用功能。 總的來說，只要學習就會有更多的問題，有更多的難點，但也會有更多的收獲。 第 25 頁 共 25 頁 25 參考文獻 [1] 李建民，網(wǎng)絡設計基礎 [M] .北京：北京希望電子出版社， 2020. [2] Dorothy Denning, ”Cryptography and Data Security”, AddisonWesley. ISBN0201101505. [3] 馮登國 .計算機通信網(wǎng)絡安全 [M] .北京：清華大學出版社 , 2020. [4] 趙喆 .計算機網(wǎng)絡實用技術 [M] .北京：中國鐵道出版社， 2020. [5] 譚浩強 .計算機網(wǎng)絡 [M] .北京：中國鐵道出版社， 2020. [6]（美） Michael Salvagno、任崢、丁青等譯 . Cisco 網(wǎng)絡設計手冊 [M]，北京：北京電子工業(yè)出版社， 2020. [7] 候中俊 .局域網(wǎng)組網(wǎng)技術 [M] .北京：人民郵電出版社， 2020. [8] 王達 .局域網(wǎng)組建與配置技能實訓 [M] .北京：人民郵電出版社， 2020. [9] (美 )Matthew Cisco，互連網(wǎng)絡設計 [M] .北京：北京人民郵電出版社， 2020. [10] 劉海涵，王存祥 .計算機網(wǎng)絡技術 .西安：西安電子科技大學出版社， 2020. [11] 思科產(chǎn)品的參數(shù)介紹 . . [12] Wenliang Du,Aditya P. Mathur. Vulnerability Testing of Software System Using Fault TR 9802, 1998. [13] 單國棟， 戴英俠，王航 . 計算機漏洞分類研究 [J] .計算機工程， 2020， 28(10)： 36 [14] Jeffrey Richter ， Applied Framework Programming (美 ) [M] .北京：清華大學出版 社， 2020. [15] National Vulnerability Database [16] 謝希仁 .計算機網(wǎng) [M].北京：北京電子工業(yè)出版社， 2020. [17] Cisco Systems Inc，網(wǎng)絡設計與個案分析（英文影印版） [M]，北京：北京清華大學出版社， 2020.