【正文】 五．所用產(chǎn)品的型號(hào)及功能 （一） .交換機(jī)的型號(hào)與功能 交換機(jī) 華為 3Com H3C S551024P (AC) 端口數(shù) :24 模塊化插槽數(shù) :4 傳輸速率 (Mbps):10/100/1000 設(shè)備類型 :全千兆多協(xié)議交換機(jī) 產(chǎn)品價(jià)格： ￥ 14900 ￥ 16650 產(chǎn)品規(guī)格 設(shè)備類型 全千兆多協(xié)議交換機(jī) 交換方式 存儲(chǔ) 轉(zhuǎn)發(fā) 背板 帶寬（ Gbps） 48 包轉(zhuǎn)發(fā)率 VLAN支持 支持 MAC地址表 12K 網(wǎng)絡(luò) 網(wǎng)絡(luò)標(biāo)準(zhǔn) ； ,IEEE ,IEEE ,IEEE 傳輸速率（ Mbps） 10/100/1000 端口 端口類型 10/100/1000BASET,1000BaseX SFP Combo 端口數(shù) 24 模塊化插槽數(shù) 4 其它 是否支持全雙工 全 /半雙工 網(wǎng)管功能 支持命令行接口（ CLI）配置 ,支持 Tel 遠(yuǎn)程配置 ,支持通過(guò) Console 口配置 ,支 持 SNMP,支持RMON1， 2， 3， 9 組 MIB,支持華為 QuidView 網(wǎng)管系統(tǒng) ,支持 WEB 網(wǎng)管 ,支持系統(tǒng)日志 ,支持分級(jí)告警 ,支 持 集 群 管 理 HGMP（ Huawei Group Management Protocol ） V2,支持 Modem 遠(yuǎn)端撥號(hào) ,支持 NTP,支持 SSH 堆疊 不支持 電氣規(guī)格 額 定 電壓（ V） AC:額定電壓范圍：100V ～ 240V . ，50/60Hz,最大電壓范圍： 90V～ 264V .，47/63Hz 額 定 功率（ W） 66 外觀 重量（ Kg） 5 長(zhǎng) 度（ mm） 360 寬度（ mm） 440 高度（ mm） 環(huán)境 工作溫度（ ℃ ） 0 45 工作濕度 10% 90% 工作高度（米） 3000 存儲(chǔ)溫度（ ℃ ） 40 70 存儲(chǔ)濕度 10% 90% 存儲(chǔ)高度（米） 6000 產(chǎn)品規(guī)格 設(shè)備類型 全千兆多協(xié)議交換機(jī) 交換方式 存儲(chǔ) 轉(zhuǎn)發(fā) 背板 帶寬（ Gbps） 48 包轉(zhuǎn)發(fā)率 VLAN支持 支持 MAC地址表 12K 網(wǎng)絡(luò) 網(wǎng)絡(luò)標(biāo)準(zhǔn) ； ,IEEE ,IEEE ,IEEE 傳輸速率（ Mbps） 10/100/1000 端口 端口類型 10/100/1000BASET,1000BaseX SFP Combo 端口數(shù) 24 模塊化插槽數(shù) 4 其它 是否支持全雙工 全 /半雙工 網(wǎng)管功能 支持命令行接口（ CLI）配置 ,支持 Tel 遠(yuǎn)程配置 ,支持通過(guò) Console 口配置 ,支持 SNMP,支持RMON1， 2， 3， 9 組 MIB,支持華為 QuidView 網(wǎng)管系統(tǒng) ,支 持 WEB 網(wǎng)管 ,支持系統(tǒng)日志 ,支持分級(jí)告警 ,支 持 集 群 管 理 HGMP（ Huawei Group Management Protocol ） V2,支持 Modem 遠(yuǎn)端撥號(hào) ,支持 NTP,支持 SSH 堆疊 不支持 網(wǎng)絡(luò) 網(wǎng)絡(luò)標(biāo)準(zhǔn) ； ,IEEE ,IEEE ,IEEE 傳輸速率（ Mbps） 10/100/1000 端口 端口類型 10/100/1000BASET,1000BaseX SFP Combo 端口數(shù) 24 模塊化插 槽數(shù) 4 其它 是否支持全雙工 全 /半雙工 網(wǎng)管功能 支持命令行接口（ CLI）配置 ,支持 Tel 遠(yuǎn)程配置 ,支持通過(guò)Console口配置 ,支持 SNMP,支持 RMON1， 2， 3， 9組 MIB,支持華為 QuidView 網(wǎng)管系統(tǒng) ,支持 WEB 網(wǎng)管 ,支持系統(tǒng)日志 ,支持分級(jí)告警 ,支持集群管理 HGMP（ Huawei Group Management Protocol） V2,支持 Modem遠(yuǎn)端撥號(hào) ,支持 NTP,支持 SSH 堆疊 不支持 電氣規(guī)格 額定電壓（ V） AC:額定電壓范圍： 100V～ 240V .， 50/60Hz,最大電壓范圍：90V～ 264V .， 47/63Hz 額定功率（ W） 66 外觀 重量（ Kg） 5 長(zhǎng)度（ mm） 360 寬度（ mm） 440 高度（ mm） 環(huán)境 工作溫度（ ℃ ） 0 45 工作濕度 10% 90% 工作高度（米） 3000 存儲(chǔ)溫度（ ℃ ） 40 70 存儲(chǔ)濕度 10% 90% 存儲(chǔ)高度（米） 6000 （ 2）、 華三 s550020tpsi 三層交換 ? 產(chǎn)品名稱： H3C20口網(wǎng) 管型三層 交換機(jī) ? 產(chǎn)品型號(hào)： H3C S550020TPSI ? 產(chǎn)品品牌： H3C ? 供應(yīng)方式： 金牌代理 ? 參考報(bào)價(jià)： 16,650 元 H3C S550020TPSI 性能規(guī)格 應(yīng)用。黑客通過(guò)網(wǎng)絡(luò)等先進(jìn)手段獲得內(nèi)部網(wǎng)用戶的用戶名、口令等信息 ,進(jìn)而假冒內(nèi)部合法身份進(jìn)行非法登錄 ,竊取內(nèi)部網(wǎng)重要信息 。如果校園網(wǎng)與外部網(wǎng)絡(luò)間沒(méi)有采取一定的安全防護(hù)措施 ,校園網(wǎng)很容易遭 到來(lái)自外網(wǎng)黑客的攻擊。 （ 8）、 來(lái)自互聯(lián)網(wǎng)的安全威脅 校園網(wǎng)是與 Inter互連的。目前常見(jiàn)的攻擊有兩類 :一類是中繼利用 ,即遠(yuǎn)程主機(jī)通過(guò)被攻擊郵件服務(wù)器向外發(fā)送郵件。另一類是域劫持 ,攻擊者利用用戶升級(jí)自己的域注冊(cè)信息時(shí)所使用的不安全機(jī)制接管域注冊(cè)過(guò)程以控制合法的域。 Web應(yīng)用服務(wù)器自身具有很多脆弱性 ,如 Web服務(wù)軟件自身存在安全問(wèn)題 ,Web應(yīng)用程序安全性較差 ,比較典型的是目前應(yīng)用很廣的 CGI程序和 ASP、 PHP腳本等都具有嚴(yán)重 的安全漏洞 ,而系統(tǒng)管理員由于種種因素限制 ,很難做出全面的處理 ,因此 ,極易受到惡意用戶的攻擊。 （ 7）、 對(duì)應(yīng)用服務(wù)器的惡意攻擊 針對(duì)校園網(wǎng)應(yīng)用服務(wù)器的網(wǎng)絡(luò)攻擊 ,往往具有影響范圍廣、損失大、后續(xù)處理難度高的特點(diǎn) ,是目前校園網(wǎng)管理員最關(guān)注的安全問(wèn)題。構(gòu)建安全管理平臺(tái) ,組成安全管理子網(wǎng) ,安裝集中統(tǒng)一的安全管理軟件 ,如病毒軟件管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備管理系統(tǒng)以及網(wǎng)絡(luò)安全設(shè)備統(tǒng)管理軟件 ,實(shí)現(xiàn)校園網(wǎng)的安全管理 。制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)章制度 。 校園網(wǎng)管理員可以通過(guò)使用網(wǎng)絡(luò)管理系統(tǒng)對(duì)校園網(wǎng)內(nèi)部進(jìn)行安全管理、安全檢測(cè)、安全控制 ,需要建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng) ,建立詳細(xì)的用戶信息數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動(dòng)日志等 ,并定時(shí)對(duì)其進(jìn)行審查分析 ,一方面可以及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故 ,另一方面可以便于查找網(wǎng)絡(luò)安全事故的原因及事故的責(zé)任人。 在校園網(wǎng)出口處采用高性能硬件防火墻 ,可以有效地阻止大部分來(lái)自外網(wǎng)的網(wǎng)絡(luò)攻擊 ,然而 ,在校園網(wǎng)內(nèi)部 ,雖然在各節(jié)點(diǎn)仍有各種防火墻產(chǎn)品安裝 ,但來(lái)自內(nèi)網(wǎng)的攻擊仍有可能對(duì)校園網(wǎng)的正常工作造成極大的威脅。特別是校園網(wǎng)上的共享磁盤(pán) ,不同的用戶出于工作的方便性 ,把一些資料和信息放到了共享磁盤(pán)上 ,提供給需要者。對(duì)于校園網(wǎng)管 理人員而言，只需注意跟蹤此類信息，及時(shí)下載和安裝各種補(bǔ)丁程序，升級(jí)程序就能對(duì)保護(hù)網(wǎng)絡(luò)和信息系統(tǒng)的安全起到很大作用。 目前， Inter中的一些重要的網(wǎng)絡(luò)都建立了計(jì)算機(jī)緊急相應(yīng)工作組，如中國(guó)教育和科研網(wǎng)的緊急響應(yīng)組，在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時(shí)，會(huì)及時(shí)向用戶發(fā)出安全通告，并提供各種補(bǔ)丁程序以便下載。統(tǒng)計(jì)數(shù)字顯示， 80%以上的成功入侵之所以發(fā)生，是因?yàn)?Web技術(shù)人員沒(méi)有安裝已知及公開(kāi)故障的修補(bǔ)程序。當(dāng)你沒(méi)有其他選擇時(shí)，一定要只共享那些絕對(duì)必需的文件。這一點(diǎn)對(duì)校園網(wǎng)安全特別重要。比如，除非你的計(jì)算機(jī)需要新聞組訪問(wèn)，否則，網(wǎng)絡(luò)新聞傳輸協(xié)議的端口 119就應(yīng)該被關(guān)閉。 限制端口訪問(wèn)。文件共享給網(wǎng)絡(luò)帶來(lái)了另一個(gè)潛在的安全漏洞，因?yàn)槿绻渲貌划?dāng)，就可能使任何一個(gè)能夠與你的網(wǎng)絡(luò)連接的人都可以全面訪問(wèn)你的系統(tǒng)文件。 （ 3）、 文件和服務(wù)的共享訪問(wèn) 校園網(wǎng)上的服務(wù)器操作系統(tǒng)一般為 Windows NT和 Unix，它們都能使用服務(wù)和文件共享功能。 必須明確，防火墻不是解決所有網(wǎng)絡(luò)安全問(wèn)題的靈丹妙藥，比如，它不能抵御來(lái)自來(lái)自校園網(wǎng)內(nèi)部的攻擊。因?yàn)?堡壘最容易從內(nèi)部被攻破 。因此，網(wǎng)絡(luò)管理員要在機(jī)構(gòu)安全需要和系統(tǒng)的易用性方面做出平衡。因此，應(yīng)用層防火墻能夠讓網(wǎng)絡(luò)管理員對(duì)服務(wù)進(jìn)行全面的控制。這種防火墻是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能。在原有的網(wǎng) 絡(luò)上增加這樣的防火墻幾乎不需要任何額外的費(fèi)用，而且它邏輯簡(jiǎn)單，易于安裝和使用，這對(duì)資金力量較為尷尬的學(xué)校而言更為合適。 IP數(shù)據(jù)包過(guò)濾防火墻是必須的，尤其是使用靜態(tài) IP地址的校園網(wǎng)。防火墻有各種各樣的配置方法。它是保護(hù)校園網(wǎng)的又一道屏障。系統(tǒng)管理員也可定期運(yùn)行這些破解口令的工具，嘗試破譯自己的口令，若被破譯，說(shuō)明該口令過(guò)于簡(jiǎn)單或有規(guī)律可循，應(yīng)及時(shí)更正。 （ 5） 不在不同系統(tǒng)上使用同一口令。 （ 3） 口令中包含“ ~ ！ ￥ % * ？ { } ”等符號(hào) 。 一般而言，安全的口令有以下特點(diǎn)： （ 1） 系統(tǒng)用戶至少要用 6位字符的口令 。除校園卡外，校園網(wǎng)上的身份驗(yàn)證技術(shù)主要是口令機(jī)制：如各種開(kāi)機(jī)口令，登陸口令，共享權(quán)限口令等等。尤其是在訪問(wèn)控制的管理與技術(shù)方面需要制定相應(yīng)的策略，以保護(hù)系統(tǒng)內(nèi)的各種資源不遭到自然與人為的破壞，維護(hù)校園網(wǎng)的安全。管理機(jī)構(gòu)的不健全，管理制度的不完善和管理技術(shù)的不先進(jìn)等管理因素。因此，計(jì)算機(jī)病毒也是網(wǎng)絡(luò)安全的主要威脅。尤其是通過(guò)網(wǎng)絡(luò)傳播的病毒，無(wú)論是在傳播速度，破壞性和傳播范圍等方 面都是單機(jī)病毒所不能比擬的。由于安全措施不當(dāng)，使這些數(shù)據(jù)庫(kù)的口令被泄露，數(shù)據(jù)被非法取出和復(fù)制，造成信息的泄露，嚴(yán)重時(shí)可導(dǎo)致數(shù)據(jù)被非法刪改。校園網(wǎng)及其信息系統(tǒng)所面臨的安全威協(xié)既可能來(lái)自校園內(nèi)部，又可能來(lái)自校園外部，主要有以下幾種： （ 1） “黑客”行為 由于網(wǎng)絡(luò)的開(kāi)放性及技術(shù)的公開(kāi)性，一些人出于好奇心，蓄意破 壞和為了使自己獲得某種非法利益等目的，利用網(wǎng)絡(luò)協(xié)議，服務(wù)器和操作系統(tǒng)的安全漏洞以及管理上的疏漏非法訪問(wèn)資源﹑刪改數(shù)據(jù)﹑破壞系統(tǒng)。 千兆以太網(wǎng)技術(shù)的優(yōu)點(diǎn)：技術(shù)簡(jiǎn)單，例如保留以太網(wǎng)的幀格式、管理工具和對(duì)網(wǎng)絡(luò)概念上的認(rèn)識(shí)；便于升級(jí)，從現(xiàn)有的傳統(tǒng)以太網(wǎng)和快速以太網(wǎng)可以平滑地過(guò)渡到千兆以太網(wǎng)，并不需要掌 握新的配置、管理與排除故障技術(shù)；網(wǎng)絡(luò)投資可以得到保護(hù)，無(wú)需對(duì)用戶進(jìn)行再培訓(xùn)，也無(wú)需為額外的網(wǎng)絡(luò)協(xié)議進(jìn)行投資；千兆以太網(wǎng)有良好的互操作性，并具有向后兼容性；端口價(jià)格相對(duì)較低；可以提供 10 倍于快速以太網(wǎng)的傳輸速度。千兆位以太網(wǎng)使用的傳輸介質(zhì)有光纖、 5 類非屏蔽雙絞線 (UTP)或同軸電纜。千兆位以太網(wǎng)可以通過(guò)價(jià)格便宜的共享集 線器、交換機(jī)或路由器來(lái)實(shí)現(xiàn)。 千兆位以太網(wǎng)的設(shè)計(jì)非常靈活，幾乎對(duì)網(wǎng)絡(luò)結(jié)構(gòu)沒(méi)有限制，可以是交換式、共享式的或基于路由器的。 在 Intra 應(yīng)用中，有很多新的應(yīng)用需求不斷出現(xiàn)，包括視頻和音頻。利用交換機(jī)或路由器可以與現(xiàn)有低速的以太網(wǎng)用戶和設(shè)備連接起來(lái)，因?yàn)榍д孜灰蕴W(wǎng)的幀格式和幀尺寸大小等都與所有以太網(wǎng)技術(shù)相同，不需要對(duì)網(wǎng)絡(luò)做任何改變。現(xiàn)在千兆位以太網(wǎng)成熟的標(biāo)準(zhǔn)為 IEEE ， IEEE ：使用 IEEE 幀格式；可以使用全雙工和半雙工； 共享模式下仍使用 CSMA/CD ； 對(duì)安裝介質(zhì)的向后兼容；傳輸速度比快速以太網(wǎng)提高十倍，比以太網(wǎng)提高一百倍。千兆位以太網(wǎng)與其他速度相當(dāng)?shù)母咚倬W(wǎng)絡(luò)技術(shù)相比，價(jià)格低，同時(shí)比較簡(jiǎn)單。 （ 5）、 千兆位以太網(wǎng)技術(shù)（ Gigabit Ether） 千兆位以太網(wǎng)技術(shù)以簡(jiǎn)單的以太網(wǎng)技術(shù)為基礎(chǔ)，為網(wǎng)絡(luò)主干提供 1Gbps 的帶寬。其次， ATM 技術(shù)目前主要應(yīng)用是在專用網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的范圍內(nèi)，而延展到外圍和用戶端均仍采用傳統(tǒng)的網(wǎng)絡(luò)技術(shù) (以太網(wǎng)、快速以太網(wǎng)、 令牌環(huán)網(wǎng)等 )，這就使得在 ATM 網(wǎng)絡(luò)和傳統(tǒng)網(wǎng)絡(luò)之間要建立一個(gè)中間的銜接層，這是一種在 ATM 信元與傳統(tǒng)網(wǎng)絡(luò)的幀結(jié)構(gòu)之間相互轉(zhuǎn)換的技術(shù)，如 Classic IP 和ATM LANE 等技術(shù)，這種技術(shù)的優(yōu)點(diǎn)是可以把傳統(tǒng)網(wǎng)絡(luò)接入到 ATM 網(wǎng)絡(luò)中，但缺點(diǎn)是帶來(lái)了很大的資源開(kāi)銷，這在很大程度上增加了 ATM 網(wǎng)絡(luò)的復(fù)雜性并且降低了網(wǎng)絡(luò)的總體性能。 但是， ATM 技術(shù)也有其缺點(diǎn)。對(duì)于有效負(fù)荷在中間節(jié)點(diǎn)不作檢驗(yàn)，信息的校驗(yàn) 在通信的末端設(shè)備中進(jìn)行，以保證高的傳輸速率和低的時(shí)延。 （ 4）、 異步傳輸模式（ ATM） ATM作為一種全新的交換技術(shù)，有其明顯的優(yōu)越性。 FDDI 和 CDDI 的優(yōu)點(diǎn)是冗余度、內(nèi)置的網(wǎng)絡(luò)管理、有保證的訪問(wèn)和廣泛的適用性。第二個(gè)是異步服務(wù)（