【導(dǎo)讀】研和管理等教育提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)。目，更成為衡量一個(gè)學(xué)校教育信息化、現(xiàn)代化的重要標(biāo)志。目前，大多數(shù)有條件。的學(xué)校已完成了校園網(wǎng)硬件工程建設(shè)。然后，多年來(lái)都對(duì)校園網(wǎng)的認(rèn)識(shí)不夠全面，甚至存在很大的誤區(qū)。設(shè)的建設(shè)缺乏綜合規(guī)劃及開發(fā)應(yīng)用；認(rèn)為建好了校園網(wǎng)絡(luò)，連接了Inter，大地阻礙了校園網(wǎng)絡(luò)在學(xué)校管理、教育教學(xué)中所應(yīng)發(fā)揮的實(shí)際效益。成了一個(gè)覆蓋全國(guó)的計(jì)算機(jī)網(wǎng)并通過(guò)專線與Inter連通。建設(shè)校園網(wǎng)對(duì)每個(gè)學(xué)校來(lái)說(shuō)都不是一件容易的事情，校。但是，隨之而來(lái)的安全問(wèn)題也為校園網(wǎng)帶來(lái)了前所未有的挑戰(zhàn)。化的一代新人，已成為當(dāng)前最為緊迫的任務(wù)之一。教育信息化的主要特征和措施是實(shí)現(xiàn)遠(yuǎn)程化和網(wǎng)絡(luò)化，校園網(wǎng)則是遠(yuǎn)程?；耐ㄐ呕A(chǔ)平臺(tái)和信息資源平臺(tái)，其重要性是不言而喻的。目前在各高等院校甚。近年來(lái)中國(guó)大步跨入了信息化社會(huì)，校園網(wǎng)是。為了盡量減少對(duì)學(xué)校教職工及學(xué)生學(xué)習(xí)生活的

　　

【正文】 onfigif)exit Switch (config)int f0/4 Switch (configif)sw acc vlan 4 Switch (configif)exit Switch (config)int f0/5 Switch (configif)sw acc vlan 5 Switch (configif)exit Switch (config)int f0/１２ Switch (configif)switchport mo trunk Switch (configif)switchport trunk encapsulation dot1q Switch (configif)exit Switch (config)end Switch show vlan 此時(shí)，顯示結(jié)果為： XXIX 配好之后檢測(cè) PC 之間的聯(lián)通性，發(fā)現(xiàn)彼此不互相通信。 使用 ping 命令 （ 1）對(duì) pc1 使用 C:ping ，發(fā)現(xiàn) pc1 和 pc2 不互相通信。 （ 2）對(duì) pc２使用 C:ping 發(fā)現(xiàn) pc２和 pc１不互相通信。 （ 3）對(duì) pc３使用 C:ping ，發(fā)現(xiàn) pc３和 pc2 不互相通信。 （ 4）對(duì) pc４使用 C:ping ，發(fā)現(xiàn) pc４和 pc３不互相通信。 XXX （ 5）對(duì) pc5 使用 C:ping .2，發(fā)現(xiàn) pc５和 pc４不互相通信。 路由協(xié)議通過(guò)在路由器之間共享路由信息來(lái)支持可路由協(xié)議。路由信息在相鄰路由器之間傳遞，確保所有路由器知道到其它路由器的路徑?？傊?，路由協(xié)議創(chuàng)建了路 由表，描述了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；路由協(xié)議與路由協(xié)同工作，執(zhí)行路由選擇和數(shù)據(jù)包轉(zhuǎn)發(fā)功能 。還有 路由協(xié)議主要運(yùn)行于路由器上，路由協(xié)議是用來(lái)確定到達(dá)路徑的，它包括 RIP,IGRP,EIGRP,OSPF。起到一個(gè)地圖導(dǎo)航，負(fù)責(zé)找路的作用。它工作在傳輸層或應(yīng)用層 。 配好之后檢測(cè) PC 之間的聯(lián)通性，發(fā)現(xiàn)彼此不互相通信，是由于每個(gè) VLAN 就相當(dāng)于一個(gè)虛擬的局域網(wǎng)。要想讓不同 VLAN 之間能互相通信，通過(guò)單臂路由來(lái)實(shí)現(xiàn)！具體配置過(guò)程如下： Routeren Routerconf t Routerhost r1 Routerexit Router config t Router (config)int f0/0 Router (configif)no shut Router (configif)int f0/ Router (configsubif)encapsulation dot1Q 1 Router (configsubif)ip addr Router (configsubif)int f0/ Router (configsubif)encapsulation dot1Q 2 Router (configsubif)ip addr Router (configsubif)int f0/ Router (configsubif)encapsulation dot1Q 3 Router (configsubif)ip addr Router (configsubif)int f0/ XXXI Router (configsubif)encapsulation dot1Q 4 Router (configsubif)ip addr Router (configsubif)int f0/ Router (configsubif)encapsulation dot1Q 5 Router (configsubif)ip addr Router (configsubif)exit 單臂 路由后檢測(cè)連通信，發(fā)現(xiàn)ＰＣ之間又可以通信了。 使用 ping 命令 （ 1）對(duì) pc1 使用 C:ping ，發(fā)現(xiàn) pc1 和 pc2 可以通信。 （ 2）對(duì) pc２使用 C:ping ，發(fā)現(xiàn) pc２和 pc１可以通信。 （ 3）對(duì) pc３使用 C:ping ，發(fā)現(xiàn) pc３和 pc2 可以通信。 （ 4）對(duì) pc４使用 C:ping ，發(fā)現(xiàn) pc４和 pc３可以通信。 XXXII （ 5）對(duì) pc５使用 C:ping ，發(fā)現(xiàn) pc５和 pc４可以通信。 為了能和外網(wǎng)通信，要把內(nèi)部的 IP 通過(guò)做 NAT 轉(zhuǎn)化成外部的 ISP 提供的公用 IP 為 。配好 NAT 后就能使內(nèi)部的網(wǎng)絡(luò)和外部的網(wǎng)絡(luò)通信了！ 在 Router 上進(jìn)行配置，如下： Router (config)int s1 Router (configif)ip addr Router (configif)no shut Router (configif)end Router config t Router (config)ip nat pool Inter prefixlength 24 Router (config)ip nat inside source list 1 pool Inter overload Router (config)accesslist 1 permit Router (config)accesslist 1 permit Router (config)accesslist 1 permit Router (config)accesslist 1 permit Router (config)accesslist 1 permit Router (config)int f0/0 Router (configif)ip nat inside Router (configif)int s1/0 Router (configif)ip nat outside Router (configif)end XXXIII 第四章、網(wǎng)絡(luò)應(yīng)用設(shè)計(jì) 服務(wù)器是用來(lái)為網(wǎng)絡(luò)中的計(jì)算機(jī)提供服務(wù)，是網(wǎng)絡(luò)架構(gòu)中的核心組件，故而服務(wù)器的安全性非常重要，惡意的攻擊、侵入會(huì)給企業(yè)帶來(lái)不可估量的損失。雖然近年來(lái)服務(wù)器安全產(chǎn)品和手段不斷升級(jí)，但安全事件有增無(wú)減，網(wǎng)絡(luò)惡意攻擊的頻次、種類和復(fù)雜性逐年增加，遭入侵和受控計(jì)算機(jī)數(shù)量巨大，服務(wù)器的安全問(wèn)題形勢(shì)嚴(yán)峻。 Verizon 2020 數(shù) 據(jù)破壞調(diào)查報(bào)告顯示，在各種服務(wù)器類型中，數(shù)據(jù)庫(kù)服務(wù)器首當(dāng)其沖，遭受攻擊的百分比在 75%左右，應(yīng)用服務(wù)器遭受攻擊百分比為 19%，而網(wǎng)絡(luò)服務(wù)器數(shù)據(jù)破壞百分比為 10%。從這些數(shù)字可以看出，服務(wù)器安全問(wèn)題已經(jīng)不容忽視。 Web 服務(wù)器選型分析 根據(jù)校園網(wǎng)服務(wù)器的應(yīng)用特點(diǎn)， Web 服務(wù)器選型應(yīng)該按照如下原則： （ 1） 要求反應(yīng)時(shí)間短，能快速響應(yīng)和處理用戶的訪問(wèn)需求。 （ 2） 具有強(qiáng)大的信息吞吐能力、多 Web 站點(diǎn)和內(nèi)容緩存、能在一定投資下提供更多的訪問(wèn)服務(wù)和提高用戶滿意度。 （ 4） 易于發(fā)布和實(shí)現(xiàn)信息共享。 （ 5） 易于建立和運(yùn)行 Web 應(yīng)用，簡(jiǎn)化業(yè)務(wù)進(jìn)程。 （ 6） 具有可靠的品質(zhì)，保證 Web 服務(wù)不間斷。 （ 7） 易于設(shè)置和管理，使網(wǎng)絡(luò)管理變得更容易。 （ 8） 易于擴(kuò)展，滿足業(yè)務(wù)的擴(kuò)大需求，保護(hù)用戶投資。 基于以上需求，推薦選用清華同方超強(qiáng) 2250L 服務(wù)器。 視頻點(diǎn)播服務(wù)器選型分析 在一些校園網(wǎng)系統(tǒng)集成軟件里面帶有視頻點(diǎn)播的功能，這部分功能通常由一臺(tái)綜合性校園網(wǎng)服務(wù)器來(lái)完成。而要實(shí)現(xiàn)比較大型的視頻點(diǎn)播的功能，則需要單獨(dú)的一臺(tái) VOD 服務(wù)器、單獨(dú)的視頻點(diǎn)播軟件來(lái)完成，并考慮外加擴(kuò)展柜的方式，確保在高清晰度視頻 圖像的情況下能支持更多的并發(fā)流量，以便在高峰點(diǎn)播時(shí)間不會(huì)出現(xiàn)系統(tǒng)瓶頸。因此對(duì)視頻點(diǎn)播服務(wù)器的選型和對(duì)服務(wù)器的磁盤子系統(tǒng)、內(nèi) XXXIV 存子系統(tǒng)、網(wǎng)絡(luò)子系統(tǒng)、處理子系統(tǒng)都有不凡的要求。 對(duì)于 200 個(gè)左右視頻并發(fā)用戶，推薦采用清華同方超強(qiáng) 2250L 服務(wù)器來(lái)承擔(dān)視頻點(diǎn)播服務(wù)；對(duì)于 100 個(gè)左右視頻并發(fā)用戶，推薦采用清華同方超強(qiáng) 1580L服務(wù)器來(lái)承擔(dān)視頻點(diǎn)播服務(wù)。清華同方超強(qiáng) 1580L 服務(wù)器是一款采用英特爾Xeon 處理器的塔式服務(wù)器，是定位于工作組級(jí)的服務(wù)器，它具備部門級(jí)服務(wù)器的穩(wěn)定可靠的特性。 在視頻點(diǎn)播系統(tǒng)中服務(wù)器支持的并發(fā) 用戶的數(shù)量基本上確定了服務(wù)器的檔次，而具體需要點(diǎn)播的內(nèi)容的容量則要考慮服務(wù)器的擴(kuò)展能力。清華同方超強(qiáng)1580L 服務(wù)器適合于在 100 個(gè)左右的并發(fā)用戶數(shù)量，采用外加擴(kuò)展柜的方式可以支持到 800GB 以上；對(duì)于再大容量的要求，為了提高對(duì)磁盤數(shù)據(jù)的管理，推薦使用清華同方超強(qiáng) 2250L 服務(wù)器且同樣外加擴(kuò)展柜的方式。 Email 服務(wù)器選型分析 協(xié)議的安全性 電子郵件協(xié)議是電子郵件系統(tǒng)的重要組成部分，通過(guò)這些協(xié)議，可以在郵件服務(wù)器間傳遞郵件，用戶也可以從郵件服務(wù)器上讀取郵件。目前常用的郵件協(xié)議有ＳＭ ＴＰ、ＰＯＰ３、ＩＭＡＰ、ＭＩＭＥ。由于這些協(xié)議本身存在很多漏洞，使得傳輸電子郵件具有很大的不安全性。黑客也可以利用這些漏洞攻擊郵件服務(wù)器。 Email 內(nèi)容的安全問(wèn)題 Email 內(nèi)容的安全問(wèn)題主要包含以下幾個(gè)方面：（１） Email 內(nèi)容的保密性、真實(shí)性。因?yàn)橛茫樱停裕袇f(xié)議發(fā)送 Email 時(shí)， Email 是以明文方式在 Inter 上傳輸，也是以明文方式保存在 Email 服務(wù)器的用戶郵箱中。只要能夠進(jìn)入用戶的郵箱（特權(quán)用戶，如系統(tǒng)管理員）或是在傳輸過(guò)程中將 Email 截獲，就可以看到發(fā)給用戶的原始文件，甚至更 改 Email 的內(nèi)容， Email 的接收者無(wú)法知道所接收的郵件是否真實(shí)。（２） Email 發(fā)送者身份的真實(shí)性。由于在發(fā) Email 時(shí)不需要身份鑒定，任何人都可以冒名發(fā)送電子郵件，所以用戶接收的 Email 可能并非所聲稱的發(fā)件人所發(fā)送的。（３） 電子 Email 病毒。電子 Email 是傳播病毒最常用的途徑之一。很多著名的病毒都是通過(guò)電子 Email 來(lái)傳輸?shù)模缂t色代碼病毒。電子 Email 傳播病毒通常是把自己作為附件發(fā)送給被攻擊者。如果接收到該Email 的用戶不小心打開了附件，病毒即會(huì)感染你的機(jī)器，并且現(xiàn)在大多數(shù)電子 XXXV 郵件病毒 往往在感染你的機(jī)器之后，會(huì)自動(dòng)打開你 Outlook 的地址薄，然后把自己發(fā)送給你地址薄上的每一個(gè)電子郵箱中，使電子郵件病毒能夠大面積傳播。 其他服務(wù)器 在大型校園網(wǎng)中，還有 BBS、資源庫(kù)、遠(yuǎn)程教育、電子預(yù)覽等應(yīng)用，清華同方超強(qiáng) 1580L 服務(wù)器可以滿足上述應(yīng)用要求。 此外學(xué)校圖書館的圖書管理系統(tǒng)一般就建立在圖書館的內(nèi)部，通常與校園網(wǎng)機(jī)房中心是分開的。圖書館的圖書管理系統(tǒng)一般采用服務(wù)器雙機(jī)的方式，以保證系統(tǒng)在工作時(shí)間不停機(jī)，確保操作中的圖書借還信息的不丟失；同時(shí)還要采用RAID 方式保證數(shù)據(jù)的安全。在圖書 館的應(yīng)用當(dāng)中，推薦采用超強(qiáng) TR200 服務(wù)器作為圖書管理系統(tǒng)的硬件平臺(tái)。 操作系統(tǒng) 操作系統(tǒng)（ Operating System，簡(jiǎn)稱 OS）是一管理電腦硬件與軟件資源的程序，同時(shí)也是計(jì)算機(jī)系統(tǒng)的內(nèi)核與基石。操作系統(tǒng)是一個(gè)龐大的管理控制程序，大致包括 5 個(gè)方面的管理功能 :進(jìn)程與處理機(jī)管理、作業(yè)管理、 存儲(chǔ)管理 、設(shè)備管理、 文件管理 。目前 微機(jī) 上常見的操作系統(tǒng)有 DOS、 OS/ UNIX、 XENIX、LINUX、 Windows、 Netware 等。 網(wǎng)絡(luò)管理系統(tǒng) 本網(wǎng)絡(luò)中，網(wǎng)絡(luò)中心采用網(wǎng)管軟件對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行全方位動(dòng)態(tài)在線監(jiān)視與管理，網(wǎng)管人員在網(wǎng)絡(luò)中心就可了解整個(gè)網(wǎng)絡(luò)設(shè)備的運(yùn)行情況，可采用 HP OpenView 進(jìn)行整個(gè)系統(tǒng)的管理。 數(shù)據(jù)庫(kù)系統(tǒng)軟件 要求數(shù)據(jù)庫(kù)軟件能與 WEB 服務(wù)器做到良好的集成，支持多媒體，支持多種平臺(tái)，支持多種網(wǎng)絡(luò)協(xié)議，具有良好的安全性、擴(kuò)展性；系統(tǒng)運(yùn)行穩(wěn)定，有良好的容錯(cuò)能力。 防火墻 防火墻是一項(xiàng)協(xié)助確保 信息安全 的設(shè)備，會(huì)依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過(guò)。防火墻可以是一臺(tái)專屬的硬件也可以是架設(shè)在一般硬件上的一套軟件。 在這里防火墻用 Screenedsub。因?yàn)?Screenedsub 包含 XXXVI 兩個(gè) Screeningrouter 和兩個(gè) Bastionhost。在公共網(wǎng)絡(luò)和私有網(wǎng)絡(luò)之間構(gòu)成了一個(gè)隔離網(wǎng)，稱之為 ” 停火區(qū) ” （ DMZ，即 DemilitarizedZone） astionhost放置在 “ ?；饏^(qū) ” 內(nèi)。這種結(jié)構(gòu)安全性好，只有當(dāng)兩個(gè)安全單元被破壞后，網(wǎng)絡(luò)才被暴露 。 應(yīng)用軟件 軟件是用戶可以使用的各種 程序設(shè)計(jì)語(yǔ)言 ,以及用各種程序設(shè)計(jì)語(yǔ)言編制的 應(yīng)用程序 的集合 ,分為應(yīng)用軟件包和 用戶程序 .應(yīng)用軟件包是利用計(jì)算機(jī)解決某類問(wèn)題而設(shè)計(jì)的程序的集合 ,供多用戶使用 。 網(wǎng)上教學(xué)應(yīng)用軟件建設(shè)是校園網(wǎng)的核心內(nèi)容 ， 任務(wù)十分復(fù)雜和繁重 ， 需要長(zhǎng)期 、 艱苦的努力才能使校園網(wǎng)名副其實(shí)地融人日常教學(xué)活動(dòng)之中 。 根據(jù)各個(gè)專業(yè)不同 ， 所選用的軟件也不同 ， 比如 ： 電子系選用 SQL server 、Access 、 C、 VB、 C++、 asp、 網(wǎng)絡(luò)路由器與交換機(jī)技術(shù) 、 網(wǎng)絡(luò)安全 ??