【正文】 s Liaoning province, decades ago. The solider gave the old man a handmade saddle when they bid farewell. The story inspired Nasun to write Carved Saddle, a song that later became one of his most popular numbers. Now, every year, Nasun recruits young singers and dancers for the troupe. The troupe has also designed a new repertoire, which is mostly based on the daily lives of Mongolian people, especially the lives of nomadic families, and has bined contemporary musical elements with folk songs of the region. Haimu, a 25yearold khoomei (a local variant of overtone singing) singer, joined the troupe three years ago. Along with a sixmember band, he performs fast songs and soft ones that he writes－all while playing the horsehead fiddle.Although I learned the piano since childhood and grew up listening to various kinds of music, to me, the folk music of Inner Mongolia is the root, he says. Performing in remote villages is pleasant. I feel at home on the boundless grasslands, and the warm people there make me feel fulfilled. The first round of spring auct。s Poly Theater. Their show, titled Ulan Muqir on the Grassland, depicted the history and development of the art troupe. Being from the region allowed me to embrace the culture of Inner Mongolia and being a member of the troupe showed me where I belonged, Nasun, the art troupe39。s performers of the troupe still tour the region39。t have a formal stage. The audience just sat on the grass. Usually, the performances became a big party with local people joining in. For him, the rewarding part about touring isn39。80s. We sat on the back of pickup trucks for hours. The sky was blue, and we couldn39。s Shaanxi province pass through a stop on the ancient Silk Road, Gansu39。因而可以看出，計(jì)劃執(zhí)行部門的權(quán)威性不高，需引起領(lǐng)導(dǎo)重視。隨著校園網(wǎng)網(wǎng)絡(luò)安全受關(guān)注程度的提高，高校在校園網(wǎng)建設(shè)中最關(guān)心的網(wǎng)絡(luò)安全問題主要集中在防病毒攻擊和管理信息安全問題上；而存儲(chǔ)安全管理和安全認(rèn)證也將成為未來所關(guān)注的因素。確定技術(shù)設(shè)計(jì)的原則要求，如在技術(shù)選型、布線設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)注和要求。選擇中心機(jī)房安放位置，并按國(guó)家標(biāo)準(zhǔn)組織施工建設(shè)。在此次的校園網(wǎng)實(shí)現(xiàn)當(dāng)中學(xué)校的教學(xué)、教研、遠(yuǎn)程教學(xué)等都連入校園網(wǎng)，網(wǎng)絡(luò)設(shè)備都已經(jīng)上線，均大部分是H3C，其他為思科，華為；本次實(shí)施的內(nèi)容：根據(jù)要求學(xué)校的每臺(tái)計(jì)算機(jī)都能連接互聯(lián)網(wǎng)，能實(shí)現(xiàn)內(nèi)部資源共享，局域網(wǎng)內(nèi)采用VLAN技術(shù)限制不同辦公室的訪問。哈爾濱鐵道職業(yè)技術(shù)學(xué)院畢 業(yè) 設(shè) 計(jì) 任 務(wù) 書 設(shè)計(jì)題目 H3C網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的設(shè)計(jì)與實(shí)現(xiàn) 指導(dǎo)教師 XXXX 專 業(yè) 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè) 學(xué) 生 XXXXX 2014年 05月1日題目名稱：H3C網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的設(shè)計(jì)與實(shí)現(xiàn)任務(wù)內(nèi)容（學(xué)校的教學(xué)、科研、學(xué)校管理、信息資源共享和遠(yuǎn)程教學(xué)。三、參考文獻(xiàn)[1] ，；[2] ，；[3] 趙志東，；[4] ：清華大學(xué)出版社，2005；[5] ：思科交換機(jī)、路由器技術(shù)手冊(cè)，2005。H3C設(shè)備在各個(gè)高校應(yīng)用較為廣泛，自己獨(dú)有的局域網(wǎng)安全技術(shù)得到認(rèn)可，VRRP+MSTP技術(shù)在核心層應(yīng)用較多，構(gòu)建安全的STP生成樹體系。高校在網(wǎng)絡(luò)建設(shè)方面加大了力度，使用網(wǎng)絡(luò)安全策略以保證網(wǎng)絡(luò)的質(zhì)量。 二、畢業(yè)設(shè)計(jì)的主要內(nèi)容它主要包括以下內(nèi)容：很多高校在教育，辦公，行政網(wǎng)絡(luò)的安全技術(shù)投入很多，效果很明顯。隨著網(wǎng)絡(luò)高新技術(shù)的不斷發(fā)展，社會(huì)經(jīng)濟(jì)建設(shè)與發(fā)展越來越依賴于計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)我們生活的重要意義也不可同日而語。26 哈爾濱鐵道職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)評(píng)審意見表畢業(yè)設(shè)計(jì)題目學(xué)生姓名專業(yè)班級(jí)指導(dǎo)教師評(píng)語:建議成績(jī)：指導(dǎo)教師（簽字）： 年 月 日25 答辯委員會(huì)意見: 答辯委員會(huì)(教師姓名、職稱)：畢業(yè)設(shè)計(jì)成績(jī)： 哈爾濱鐵道職業(yè)技術(shù)學(xué)院畢 業(yè) 設(shè) 計(jì)開 題 報(bào) 告專 業(yè) 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)設(shè)計(jì)方向 _ 網(wǎng)絡(luò)管理 姓 名 ______XXXXXX 指導(dǎo)教師審查意見： 審查合格，同意存檔。Cisco網(wǎng)絡(luò)設(shè)計(jì)手冊(cè)[M]北京：北京電子工業(yè)出版社，2000.[5]:武漢理工大學(xué)出版社,2004[6]周麗娟. 校園網(wǎng)絡(luò)安全策略研究[J] 長(zhǎng)春師范學(xué)院學(xué)報(bào)（自然科學(xué)版）2009（06）[7][M]最后，謹(jǐn)向百忙中抽出寶貴時(shí)間評(píng)審本論文的教師致以最誠摯的謝意！23參考文獻(xiàn)[1]（第四版）.大連：大連理工出版社，2004.[2]：清華大學(xué)出版社，2006[3][M]采用上述措施，基本能夠解決校園網(wǎng)絡(luò)面臨威脅風(fēng)險(xiǎn)，要是真能夠遇到棘手的問題，如果在沒有好的措施徹底解決前，必須加強(qiáng)管理來彌補(bǔ)。校園網(wǎng)絡(luò)建設(shè)作為一項(xiàng)重要的系統(tǒng)工程，它的所用到的各種技術(shù)是多方面的，即有網(wǎng)絡(luò)技術(shù)、工程施工技術(shù)，也有管理制度等各個(gè)方面的知識(shí)。使得更多更好的建網(wǎng)思想和技術(shù)應(yīng)用到新的校園網(wǎng)的建設(shè)及改造之中，校園網(wǎng)的功能也將得到很大的提高與擴(kuò)充。8 結(jié)論本文從校園網(wǎng)的建設(shè)思想、目標(biāo)、可以選用的網(wǎng)絡(luò)技術(shù)以及對(duì)網(wǎng)絡(luò)設(shè)備的介紹和選擇等多方面的論述，使我對(duì)校園網(wǎng)建設(shè)有了一個(gè)比較深入的了解。校園信息化也成為影響學(xué)校未來競(jìng)爭(zhēng)力的重要因素。安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。同時(shí)人為操作造成的故障在整個(gè)網(wǎng)絡(luò)故障的絕大部分，因此要注意加強(qiáng)網(wǎng)絡(luò)使用人員的應(yīng)用技能和道德品質(zhì)，可減少人員有意無意對(duì)網(wǎng)絡(luò)造成的傷害。網(wǎng)絡(luò)系統(tǒng)出現(xiàn)的問題，一般情況下出現(xiàn)的問題主要有人為操作失誤（包括計(jì)算機(jī)病毒引起的故障）和整個(gè)網(wǎng)絡(luò)系統(tǒng)本身不可避免的故障。采用先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供周密、可靠的安全性分析報(bào)告。因此，一個(gè)實(shí)用的方法是，建立比較容易實(shí)現(xiàn)的安全系統(tǒng)，同時(shí)按照一定的安全策略建立相應(yīng)的安全輔助系統(tǒng)，漏洞掃描器就是這樣一類系統(tǒng)。隨著軟件規(guī)模的不斷增大．系統(tǒng)中的安全漏洞或“后門”也不可避免地存在．因此，應(yīng)采用先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器等進(jìn)行安全檢查，并寫出詳細(xì)的安全性分析報(bào)告，及時(shí)地將發(fā)現(xiàn)的安全漏洞打上“補(bǔ)丁”；對(duì)付破壞系統(tǒng)企圖的理想方法當(dāng)然是建立一個(gè)完全安全的沒有漏洞的系統(tǒng)，但從實(shí)際而言，這根本不可能。入侵檢測(cè)系統(tǒng)還可以發(fā)出實(shí)時(shí)報(bào)警，使網(wǎng)絡(luò)管理員能夠及時(shí)采取應(yīng)對(duì)措施。擴(kuò)展系統(tǒng)管理員的安全管理能力．提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。(5）允許通過配置網(wǎng)卡對(duì)防火墻設(shè)置，提高防火墻管理安全性.入侵檢測(cè)。(3）如果你在局域網(wǎng)中使用你的機(jī)器，那么你就必須正確設(shè)置你在局域網(wǎng)中的IP，防火墻系統(tǒng)才能認(rèn)識(shí)哪些數(shù)據(jù)包是從局域網(wǎng)來，哪些是從互聯(lián)網(wǎng)來，從而保證你在局域網(wǎng)中正常使用網(wǎng)絡(luò)服務(wù)（如文件、打印機(jī)共享）功能。局域網(wǎng)內(nèi)部的機(jī)器只允許訪問文件、打印機(jī)共享服務(wù)。在防火墻設(shè)置上按照以下原則配置來提高網(wǎng)絡(luò)安全性:(1)根據(jù)校園網(wǎng)安全策略和安全目標(biāo)，規(guī)劃設(shè)置正確的安全過濾規(guī)則，規(guī)則審核IP數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目，嚴(yán)格禁止來自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)不必要的、非法的訪問。防火墻。內(nèi)容過濾器是有效保護(hù)網(wǎng)絡(luò)系免于誤用和無意識(shí)服務(wù)拒絕的工具。VLAN技術(shù)根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別，將網(wǎng)絡(luò)分段并進(jìn)行隔離，實(shí)現(xiàn)相互間的訪問控制，可以達(dá)到限制用戶非法訪問的目的。采用VLAN技術(shù)。（3）安裝完殺毒軟件，在管理員控制臺(tái)對(duì)網(wǎng)絡(luò)中所有客戶端進(jìn)行定時(shí)查殺毒的設(shè)置，保證所有客戶端即使在沒有聯(lián)網(wǎng)的時(shí)候也能夠定時(shí)進(jìn)行對(duì)本機(jī)的查殺毒。（1）在學(xué)校網(wǎng)絡(luò)中心配置一臺(tái)高效的Windows2000服務(wù)器安裝一個(gè)殺毒軟件的系統(tǒng)中心，負(fù)責(zé)管理校內(nèi)網(wǎng)點(diǎn)的計(jì)算機(jī)。殺毒產(chǎn)品的部署. 在該網(wǎng)絡(luò)防病毒方案中，要達(dá)到一個(gè)目的就是：要在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作。 網(wǎng)絡(luò)安全的技術(shù)是多樣化的，現(xiàn)狀還是“道高一尺，魔高一丈”，因此管理的工作就愈發(fā)重要和艱巨，必須要做到及時(shí)進(jìn)行漏洞修補(bǔ)和定期詢檢，保證對(duì)網(wǎng)絡(luò)的監(jiān)控和管理。上網(wǎng)用戶不但要通過統(tǒng)一的校級(jí)身份認(rèn)證系統(tǒng)確認(rèn)，而且，合法用戶上網(wǎng)的行為也要受到統(tǒng)一的監(jiān)控，上網(wǎng)行為的日志要集中保存在中心服務(wù)器上，保證了這個(gè)記錄的法律性和準(zhǔn)確性。校園網(wǎng)絡(luò)必須要解決用戶上網(wǎng)身份問題，而身份認(rèn)證系統(tǒng)是整個(gè)校園網(wǎng)絡(luò)安全體系的基礎(chǔ)的基礎(chǔ)，否則即便發(fā)現(xiàn)了安全問題也大多只能不了了之，只有建立了基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng)，才能徹底的解決用戶上網(wǎng)身份問題，同時(shí)也為校園信息化的各項(xiàng)應(yīng)用系統(tǒng)提供了安全可靠的保證。另外，通過配置安全產(chǎn)品可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控，對(duì)大量的非法訪問和不健康信息起到有效的阻斷作用，對(duì)網(wǎng)絡(luò)的故障可以迅速定位并解決。為校園網(wǎng)的安全提供最基礎(chǔ)的保障。以下五點(diǎn)是高校的安全策略：規(guī)范出口管理，實(shí)施校園網(wǎng)的整體安全架構(gòu)，必須解決多出口的問題。一般來說，構(gòu)筑校園網(wǎng)絡(luò)安全體系，要從兩個(gè)方面著手：一是采用先進(jìn)的技術(shù)；二是不斷改進(jìn)管理方法。而病毒泛濫、黑客攻擊、信息丟失、服務(wù)被拒絕等等，這些安全隱患只要發(fā)生一次，對(duì)整個(gè)網(wǎng)絡(luò)都將是致命性的。7 校園網(wǎng)安全措施 校園網(wǎng)安全介紹校園網(wǎng)的安全威脅既有來自校內(nèi)的，也有來自校外的，只有將技術(shù)和管理都重視起來，才能切實(shí)構(gòu)筑一個(gè)安全的校園網(wǎng)。針對(duì)這種攻擊，我們可以充分發(fā)揮我們SecPaht系列防火墻過濾攔截的功能，檢查單位時(shí)間內(nèi)收到的SYN連接否收超過系統(tǒng)設(shè)定的值。它是利用TCP客戶機(jī)與服務(wù)器之間三次握手過程的缺陷來進(jìn)行的。針對(duì)這種攻擊，只需要攻擊者連接的交換機(jī)本征VLAN與所攻擊的本征VLAN不是同一個(gè)VLAN即可。刪除外部標(biāo)記之后，內(nèi)部標(biāo)記將成為分組的惟一VLAN標(biāo)識(shí)符。對(duì)于這種攻擊，只需將所有不可信端口上的DTP設(shè)置為“關(guān)”，即可預(yù)防這種攻擊的侵襲。雖然網(wǎng)絡(luò)安全在某種程度上得到了一定的保障，但安全往往與危險(xiǎn)并存，目前常見的VLAN的攻擊有以下幾種：攻擊者惡意發(fā)送DTP幀：用于接收偽造 DTP 分組，那么，它將成為干道端口，并有可能接收通往任何 VLAN 的流量。不隨意查看陌生郵件，尤其是帶有附件的郵件：由于有的病毒郵件能夠利用IE和Outlook的漏洞自動(dòng)執(zhí)行，所以計(jì)算機(jī)用戶需要升級(jí)IE和Outlook程序，及常用的其他應(yīng)用程序。n 經(jīng)常升級(jí)病毒庫：殺毒軟件對(duì)病毒的查殺是以病毒的特征碼為依據(jù)的，而病毒每天都層出不窮，尤其是在網(wǎng)絡(luò)時(shí)代，蠕蟲病毒的傳播速度快、變種多，所以必須隨時(shí)更新病毒庫，以便能夠查殺最新的病毒。這一病毒