校園網計算機網路安全設計與實現

A. 校園網規劃與設計方案

一、××校概況簡介
1、 ××校概況
2、 學校建築物分布
二、需求分析
1、校園網功能需求分析
2、校園網所需信息點的分布
3、對通信量的分析
三、××校園網的規劃設計
1、 網路拓撲結構設計
2、 信息流量，埠數及埠速率計算
3、硬體設備的選擇及功能描述
4, 應用軟體及操作系統的選擇
5,子網及VLAN的劃分
6, IP地址的規劃及分配
7, 接入Internet方式
8.設備調試：根據網路架構和用戶應用需求，給出主要網路設備的具體配置和調試過程
四、校園網的布線結構設計（選做）
1，室外布線系統
2，室內垂直布線系統
3，室內水平布線系統
五、網路安全的設計（適當考慮）
1、設置防火牆
2、選擇殺毒軟體
六、投資預算
七、總結：該設計的特點、有待改進的方面及對未來信息化建設的展望。
（如果方案好的話可以再加分）

B. 校園網網路安全方案設計

這個你需要找當地的網路公司來做布局.工程也比較大.不過設計起來並不難,只是實施比較麻煩而已.我是做學校機房網路安全的,有問題可以直接網路HI我
1 圖就不太好做了,只能通過語言來說,因為不知道你們學校的布局.
2 你說的也比較簡單,只需要辦公樓和機房建一個區域網,你連接外網的網線,只建一個內網就可以了.學生和老師的宿舍,單獨拉一根網線路由,根本就涉及不到辦公樓和機房的區域網了.
3 網路安全主要就是辦公樓和機房,宿舍屬於老師和學生的個人電腦,而且連接外網,不屬於公共電腦,也就涉及不到安全管理了.辦公和機房電腦,只需要同一管理,安裝保護卡,同一分配IP,統一機型,統一內部文件,管理起來非常方便.

C. 校園網的規劃設計

▼64M或以上的內存；
▼帶有SVGA圖形卡的800*600顯示器，現僅支持小字體；
▼ 剩餘磁碟空間：50MB以上；
▼網路適配卡；
▼ 光碟機。
★網路平台
▼安裝並配置了TCP/IP協議；
▼ 以神州數碼網路有限公司的網路設備為主，同時兼容其它廠家SNMP設備。
▼ 能夠為下述神州數碼網路有限公司的網路設備提供齊全的設備管理和功能管理：
乙太網交換機包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、
LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226；路由器包括DCR-3660、
DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。
★操作系統平台
可選以下操作系統平台：
▼ Microsoft Windows NT 4.0（Workstation或Server，Service Pack 6）；
▼ Microsoft Windows 2000（Professional或Server）。
★其它支持軟體
▼Microsoft Internet Explorer 4.0版本或以上版本，必須預先安裝；
▼Acrobat Reader 4.0版本或以上版本，必須預先安裝。
6. 考試監控系統設計
建立經濟可用的考試監控系統，採用tovi圖威MP-5020硬碟錄象機，韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308。
ⅰ.①設備名稱：tovi圖威MP-5020硬碟錄象機
②基本介紹：20路音/視頻同步實時壓縮
③基本功能：
★錄像壓縮比大，數據量在 50M/h至190M/h之間；
★多工操作，支持監視、壓縮、錄像、回放等同步工作；
★系統自動運行，錄像和自檢跳過損壞硬碟，支持無人職守；
★掉電保護錄像資料，防止錄像丟失；
★支持操作系統屏蔽、多用戶許可權管理和日誌記錄，提高系統安全性；
★支持控制多種解碼器及矩陣；
★任意畫面滿屏顯示和切換顯示功能；
★實時顯示系統工作的各類狀態信息，顯示畫面疊加日期時間和字元；
★視頻丟失、事件錄像、硬碟狀態和報警等信息提示；
★提供現場監聽和監視抓拍功能；
★可調整監視圖象畫質；
★提供報警、移動、定時和手動等事件錄像類型，支持預錄像；
★錄像解析度可選 352x288(CIF)和176x144(QCIF)；
★可調整錄像質量、畫質、數據量和錄像幀率；
★錄像畫面疊加日期時間和字元，支持畫面局部遮蔽；
★支持多硬碟自動盤滿循環錄像；
★設置錄像文件打包的時間間隔；
④技術參數
★操作系統：Windows2000
★壓縮格式：H.264
★視頻輸入：20路視頻
★音頻輸入：20路音頻
★錄像速度：500幀/秒
★系統分辯率：704*576 /384*288
★畫面分割：1、4、8、12、16、20
★硬碟標配：200G
★錄像模式：手動、自動循環、報警驅動、移動偵測
ⅱ. ①設備名稱：韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308。
②技術參數
★Specification：VT-BW307
★攝像器件：1/3'Sony CCD
★水平解析度：彩色 480 Line 黑白6000line
★視頻輸出：1Vp-p75Ω Negative
★自動白平衡：自動白平衡
★背光補償：自動背光補償
★最低照度：彩色：0.01LUX；黑白0.01lux
★電子快門：PAL:1/50-1/100000sec
7. 其他設備
①設備名稱：聯想萬全T168 G3 S930 512/73C伺服器
②基本介紹：
★採用新一代64位雙核技術的英特爾®奔騰®D處理器930, 3.0GHz主頻,2*2MB二級緩存，800MHz前端匯流排
★512M ECC DDR2-667內存
★73G 易插拔U320 SCSI 硬碟
★中文版系統安裝和故障排除指南
★PS/2介面鍵盤和光電滑鼠
8. 可擴展性設計
核心，工作組，接入設備都預備有可擴展插槽和埠，方便日後系統升級；核心設備留有冗餘電源，整個系統可提供不間斷的服務。
五． 設備數目與價格明細表
（一）線類價格表
設備名稱 設備數目 設備價格（/M）
Commscope 12芯室外多模鎧裝光纜(62.5/125) 750 m 49元/M
一舟 STP4對超五類 （100米/箱） 200M 430元/箱
一舟 UTP4對超五類 （100米/箱） 2500M 200元/箱
總計： -------- 42610元

（二） 設備價格表
設備名稱 設備數目 設備價格（/台）
神州數碼 DCS-3926S交換機 1 25000元
神州數碼 DCS-3726S交換機 5 17800元
神州數碼 DCS-1024交換機 17 930元
神州數碼DCR-2501V 多協議模塊化路由器 1 23000元
神州數碼DCFW-1800S-L 小型企業級百兆防火牆 1 11000元
聯想萬全T168 G3 S930 512/73C伺服器 5 11999元
tovi圖威MP-5020硬碟錄象機 6 2000元
韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308 100 430元
總計： 253805元
（三）模塊等其他價格
設備名稱 設備數目 設備價格（/塊）
MS-3926S-1GT 1口100/1000Base-T千兆模塊 1 4,950元
MS-3726S-1MFC 1口100Base-FX多模光纖模塊 4 3,750元
DCS-3726SGBIC-LX1000Base-LX GBIC介面卡模塊 3 9,950元
MS-3726-S堆疊模塊 1 2450元
LinkManager-30-250N（250節點，Windows NT/2000平台，3.×版本） 1 15600元
WINDOWS 2000 SEVER單擊版 3 5000元
自己選哦!
還可以先自己設置一個普通網頁,再按照上面的改

D. 我需要一份校園網的設計方案，可以幫助我嗎具體的資料如下

綜合布線方案
技術方案
結構化綜合布線(SCS)系統技術設計方案
一、綜述
A. 布線系統將貫穿於1、2、3樓的各個平面。主要為話音、數據、圖像等系統信號提供高性能傳輸路由。
B. 作為一個綜合性的線路平台，應具有最大的兼容性和開放性，可滿足各類型通訊及計算機等的傳輸需要和網路結構，提供一個標准化、高帶寬、低成本的網路環境。
C. 系統應具有開放的模塊化結構，可靈活地進行資源分配，線路管理、變更和擴展。
D. 系統應提供一個安全、有序、便於管理的設備安裝及連接環境，可快捷簡便地進行系統安裝和運行。
E在充分考慮目前應用情況下，以高起點和適度超前的原則來規劃本系統。為各種高性能應用提供充足的傳輸帶寬，為日後系統的升級提供充足的空間。
F. 採用目前國際上最先進的工程標准及規范，去設計和規劃系統，使之成為市內的有代表性的工程樣板。
G．客戶基本情況
樓層面積約16.5 x 9米，且已有光纖到樓層。網路信息點：90個；語音信息點：18個
二、系統設計
1、系統選型
PANDUIT結構化綜合布線
基於上述的系統目標規模，在系統選型上應選用在技術上處於領導地位，產品成熟穩定，具有極佳應用效果的布線材料。本設計中，我們推薦使用PANDUIT的建築物結構化綜合布線系統。
PANDUIT美國泛達公司是世界著名的網路布線系統生產商---被喻為專家級的布線產品，PANDUIT是世界工業標准組織的成員之一。它以推廣採用創新產品而享譽全球市場，其二代布線產品以高品質享譽國際包括美國、日本及歐洲等多個國家中，在其布線市場的佔有率在前三名之內。
PANDUIT布線產品---PAN-NET網路布線系統的明顯優點是絕對的模塊化、免打及可方便地採用色標管理。該系統包括可供雙絞線、同軸電纜和光纜使用的單個模塊，此類模塊可以混合安裝，這樣可以最大限度地提高系統的密度和靈活性。
著名網路廠家CISCO公司指定PANDUIT為其唯一的布線產品，專家的選擇更顯卓越出眾。此外，3COM、MOTOROLA、LEHMAN BROTHER證券行也是PANDUIT的客戶。
1997年PANDUIT泛達公司在北京成立了代表外，同上海代表一起，再加上分銷商及系統集成商的努力，泛達公司在國內取得了令人鼓舞的業績。泛達公司的國內客戶包括：中華人民共和國專利局、國家教育部、CISCO北京辦事處、上海通用汽車、中國銀行江蘇分行、大慶油田採油公司，昆明新聞中心、鞍山證券、長春證券以及華夏證券、華南師范大學電教系、廣州港務局等。

技術上的不斷領先和創新，為世界性的工業標准提供指導作用。
PANDUIT產品保證：
20年的PAN-NET產品質保------包括所有的PAN-NET產品。
15年的網路系統質保------保證滿足你要求的端對端高性能布線系統。

2、系統規劃
2.1 結構
樓內布線系統
1) SCS結構化布線系統樓內布線分為工作區子系統，水平子系統、主幹子系統及管理/設備子系統的五個部分。
2) 採用中心星形結構，分為水平、系統主幹布線兩個層次。如下圖：

3) 從設備間出發，水平布線採用4對的UTP電纜，阻抗100W，最長布線距離限制為90米。工作位的信 息出口處採用兼容EIA、RJ45 的5類8針插座模塊連接。在配線架端，採用RJ45式端接模塊，可滿足多系統（數據和視像等）並行使用。並可採用D8SA模塊跳線與網路設備直接連接，全套採用超五類布線器件組成。
4) 設備中心內，將設立管理配線架，對各應用網路進行配接管理，採用RJ45模塊專用跳線；對於 構造網路的各種通信設備，則提供統一的19inch工業標准設備機架作設備的安裝；而設備的連接同樣採用標准RJ45模式統一連接介面(可選)。
5) 樓內信息點配置表：

三、系統描述及安裝規范
體系統配置和結構可參照綜合布線系統的結構示意圖及系統配置表。
1、工作區子系統
指各應用位置上的信息插座、終端設備連接線等部分；分布在建築物內的不同位置，全部採用國際標准EIA/TIA568B(RJ45)插座介面，以各種方式固定在牆上或地板上。
對於本方案中，我們的設計是使所有插座都支持155Mbps數據通信（計算機通信）應用，故採用全PANDUIT超五類CJ588信息插座，以同時滿足數據和視像的應用。而水平信息點的分布，是按照大樓需求分析統計所得，具體的分布還要根據各樓層的實際應用和裝修環境再作確定。
1.1 材料規格/性能
每個信息點配有一個RJ45 8針模式插座，每個插座由4對非屏蔽電纜單獨配線。可用於話音、數據和圖象等網路連接應用。這些插座已通過了美國UL獨立實驗室的測試認可。
信息點使用的標准8針模式連接插座，符合ISO 8877標准和EIA－TIA568協會的機械性能和電氣性能標准。相關文件有：
ISO/IEC 11801通用布線標准
EIA－TIA568
為增強介面的通用性，本方案選用了PANDUITCJ588標准插座模塊，經測試能支持100Mbps乙太網、622Mbps的ATM應用。具有較好的NEXT、Attentuation性能指標和網路ACR值。面板規格為86×86mm，面板上有應用標識及座位編號標簽，可方便地進行系統管理。
這些插座在連接電纜時不需任何工具，安裝電纜是根據插座背後標明的與RJ45插座的接點相一致的編號進行的。

1.2 器件構成
在工作區內，有關布線的組件包括：
終端模塊化插座/面板
多功能插座底盒
平衡器和適配器
工作位設備連線
在SCS綜合布線系統中，設置終端設備的地方應當設至少2個86×86mm插座位。用以安裝工作站運作過程中，所必須配置的電源插座和網路介面插座。
普通辦公工作位信息點配置情況如下：
一個CJ588插座（型號CJ588）。是8針模塊化插座，同時可用於數據、圖象網路等應用；
一個220伏10/16安培的電源插座；最好能附加一個電腦工作站的備用電源插座（UPS）。

1.3 插座安裝方法
CJ588信息插座模塊根據各種環境有如下的安裝方法：
放在插座盒裡，插座盒可以安裝在牆面上或鑲嵌在牆上，也可以安裝在活動地坂上；
安裝在辦公桌面上；
直接安裝在組合式辦公傢具上；
裝在PBM導線柱上（若電纜從吊頂下來）。
2、水平子系統
本系統是把分布在同一水平層內的信息插座，以星型結構連接到管理模塊上。採用PANDUIT的超5類4對非屏蔽雙絞線(UTP)；每個信息插座的信息出口均對應布放1條4對水平電纜。
2.1 材料規格/性能
2.1.1 Panit 超5類電纜
每個工作位信息插座連接1條PVC阻燃外皮4對UTP雙絞線電纜。可用於話音、高速數據、圖象網路等應用。其技術性能為：
屬於五類產品系列，
符合ISO/IEC/IS11801 D級標准，及EIA/TIA-568A的標准
特性阻抗：100W±15W
纜直徑：5.2mm
單導線採用AWG24/0.51mm線號
根據PANDUIT結構化綜合布線系統的關於布線長度及盤曲彎度的規范：
信息點與配線架之間距離，最大為90米；
電纜彎曲半徑為電纜外皮直徑的8倍。
2.2 水平電纜的布放及管道
為結構化布線系統的管槽，有別於強電的管槽布放方法，除要有結構化、靈活性等特點外，其密封性、屏蔽性及儲線容量等方面都有較高的要求。
系統的布線是放射型的，線纜量較大，所以線槽容量的計算很重要。按照標準的線槽設計方法，應根據水平線的外徑來確定線槽的容量。
即：線纜的橫截面積之和 × 1.8
水平線子系統完成由接線間到工作區信霄口線路連接的功能。分為兩種管線方式：
2.2.1 走廊電纜通道
電纜通道必須是金屬或塑料製成的。應該根據電纜的大小和可用空間的大小計算並安裝電纜通道。
傳輸數據的銅芯電纜應受到保護，以免受主要干擾源的干擾，尤其不受產生重大幹擾源的電力電纜的干擾。這些干擾對高頻的影響很大並因此污染附近的通信電纜，因此可採用一個基礎的預防措施，即把電纜通道的用途作一個長期性的規定：
"弱電"電纜通道（數據、電話、圖象）
"強電"電纜通道（電力電源）
在可能的情況下，這兩種通道都應用金屬材料做成並固定在天花內，這些金屬材料的通道構成了一個珍貴的接地物體，可以將電纜容納其中並加以固定，因而可以將外部的干擾電源引導他處。這些通道的金屬物體應當根據現行的安全標准與地線連接。
以下介紹幾種可能的走向：
當弱電電纜通道折走向與電力電纜的走向相同時，它們之間應至少相距30厘米。我們建議可以將走廊的一側用於強電電纜，另一側用於弱電電纜。電纜通道的0.3米距離內應當避免熒光燈。
對本項目，採用走吊頂的輕型裝配式槽形電纜橋架方案。這種方式適用於大型建築物，為水平線纜系統提供機械保護和支持。裝配式槽形電纜橋架是一種閉合式的金屬槽架，安裝在天花內，從弱電井引向各個設有信息點的開間。再由牆內的不同規格的鐵管及導槽，將線路引到辦公室的插座底盒內。
2.2.2 辦公室里的電纜通道
"弱電"電纜通道應盡可能近地延伸至信息點附近。在辦公室配線時採用與走廊電纜通道相同的規定。但如果與電力電纜的平行走向長度較短，相隔距離也可較近，其平行距離及走線的管道彎曲應注意：
少於2.5米時，兩者之間的相距至少2.5厘米
少於10米時，兩者之間的相距至少4厘米
如果數據電纜設在一個全金屬的線槽內並與地線正確連接，與電源電纜相隔距離可以是1厘米，但同時平行的長度必須小於10米
在安放電纜時，必須注意遵守電纜的最小彎曲度，UTP為外徑8倍，光纜為外徑的10倍。並因此預計電纜通道。同時，電纜也必須遵守一些機械性能的要求以避免其電性能的衰減。
2.3 垂直線纜布放及管道
怎樣設置電纜通道尤其是垂直布線的管道是布線安裝中的首要考慮的問題之一。因為其直接影響到水平、垂直布線走線情況。
規范與標准
電纜通道安置需看安裝所在環境的情況而定，為了能限制可能的電磁干擾，電纜通道、豎井和配線間都應當設在距離電梯和發電機盡可能遠的地方。電纜通道也應與多網格狀的接地系統相連接。
強電和保護電纜可能會給話音/數據/圖象信號弱電電纜帶來干擾。因此必須採取一些必要措施，以便這些不同類型導體的通道能運行正常：
不同的電纜金屬通道之間相隔至少0.3米。
強電/弱電電纜處於同一電纜通道里，強電與弱電電纜分開，並用金屬板隔離，而且導線之間的距離相隔0.3米。
平行電纜管道必須遵守以上規定。當遇到電纜交叉而過時，交叉必須成直角，以減弱迴路影響。
3、管理區子系統\設備子系統
處於各線纜匯集點，將各系統線纜用標準的線架模塊進行分區端接，並實現水平配線、光纖干線及設備信道之間的交連和互連，可方便地將通訊線路定位或重新定位到不同的工作區，
3.1 管理、設備配線間的環境需求
配線間不應是一個"壁櫥"，而應當是一個真正的操作工作室，其特點如下：
面積：（其規模根據安裝在此的設備大小而定）
電源供應：至少1KVA（具體根據安裝的設備而定）
低阻抗接地：低於5（建議值）
通風系統
免提電話
與豎井相連
照明至少200勒克司
門寬至少75厘米，帶鎖
遠離所有電磁干擾源
配線間的面積應當不僅足容納布線系統的所有連接器具，而且也能滿足容納所需的通訊設備及配件以便構成所有網路。這些設備一般是19"規格，要求電源供應和通風。因此在配置中，我們為每個管理設備間設置了一個19"設備機架。
配線間應距離強力電動機（電梯和發電機）和電力電源變電室至少2米。配線架框架的兩端應當與設在工作室里的接地帶連接（根據接地等級），否則應與工作室的主要接地端子連接。配線架應當與電纜金屬通道連接。在同一配線架的各軌道之間應保證電的連續性。
配線間應關上門以保證所裝網路的安全。而大樓配線間應該由局內指定一個部門作統一管理和維護。如果由好幾個部門同時使用，他們可以共享配線間，但是這時可能會出現管理混亂，並容易發生安全和保密問題。
3.2 設備配線間的組織
配線間的組織應當加以分析以便能安放短、中期中所需要的全部設備。光纖布線的配線間和銅線布線的配線間可以是同一個。但是，如果光纖模塊的量很多，最好將光纖模塊放在一個專門的配線架上。
設備配線間內應由兩方面的設施構成。一部分是配線管理線架；另一方面是具體網路設備的安放和配接器件。
在配線間裡面，有配線器架、配線器框架以及安裝以下傳輸設備所需的19"構件（底架、櫃）：中繼器
集中器
集線器裝置
局部網路的伺服器
網關、路由設備等
圖象通信有源產品

配線器架和框架上放置各種模塊以連接配線電纜。這樣，再使用一些附件和有源設備，就可以構成具有一定拓撲結構的網路了。在這些元部件上作一些變動即可以改變拓撲結構。

配線間之間的連接通過更高網路或通過主幹電纜進行。配線間接收所有來自辦公室的水平配線電纜以及來自於其它管理配線間的主幹電纜。這些主幹電纜，根據不同情況可以是雙絞線的，也可以是光纖的。
對於光纖配線，光纖的載體（光纖頭或光纖線架）也放在這配線間內。
3.3 配線間的設備

線間安裝結構圖：
配線間里的設備分成四部分：
配線架模塊
光纖配線架
19"承載部件（機箱、機架、配線板）
分區網路設備
3.3.1 配線架模塊
19"RJ45模塊化配線架（主機房設備環路互連）
本項目主要的應用是話音、計算機網路傳輸，因此在與設備連接的管理配線架上，我們可選取了與計算機網路設備具有相同介面的RJ45模塊式配線架CPP24WBL；及110型P110B100R4WJ配線架。可安裝在標準的19"設備機櫃上，可通過標準的RJ45跳接線及話音跳線與網路設備及話音總機直接配接。
為了能符合在配線間安全方面的標准，這些連接模塊是用聚酸醋製成的，沒有毒性。
這些模塊運用了接插領域最新的科技進步成果，尺寸結構極其緊湊，用聚碳酸酯製成（牢固、電性能高），接點堅硬受到保護（藏在一層塑料裡面因此不突出在外），新的製作IDC接點的技術，使其連接性能質量更高，傳輸性能優化，特別適合高速率傳輸。
3.3.2
19"承載部件隨著通信網路傳送速度的提高，樓內結構化線路系統的廣泛應用；越來越多的電子設備在網路得到應用：共享集線器、交換機、Modem、路由器、橋接器、Mux等。而通常這些電子器件都是以標准19"作為裝配尺寸。因此，在配線設備間類都配置一定數量的19"標准設備機櫃。
3.4 中心配線
本工程在大樓2樓設置總配線架，作為本大樓所有UTP電纜主幹的配線中心及1至3樓水平線纜的配線中心。
四、系統服務
我方對本項目實行總承包，從系統設計，工程管理，管槽安裝，線纜布放，線纜端接、系統安裝調試，性能測試，驗收報告、向PANDUIT申請15年系統保證及日後系統保養；提供一攬子服務。以下為工程服務的標准及范圍：
1、工程設計、施工及驗收標准
1.1標准
IEEE 802.3 10BASE－T，10BASE－FL
IEEE 802.3U 100Base-T
IEEE 802.5 TOKEN RING
EIA/TIA 568 EIA/TSB 40
EIA/TIA SP-2840
IEEE 802.6 FDDI/CDDI/TPDDI
CCITT ATM 155MBPS
1.2安裝與設計規范
中國民用建築電氣設計規范 JGJ/T 16-92
EIA/TIA 568 商業建築布線標准
性能測試符合UNDERWRITER LABORATORY(UL)的區域網纜線規劃
工業企業通信設計規范
市內電話線路工程施工及驗收技術規范
公布的<<建築與建築群綜合布線系統工程設計規范>> ( 中國工程建設標准化協會標准 )
2、設計服務
當確定由我方承接本工程項目後，在需方提供建築藍圖的前提下，本公司的工程師將按照美國PANDUIT的設計標准，為用戶設計建築物的綜合布線系統。
該綜合布線系統應參照國內有關通訊、計算機網路對傳輸線路的要求、標准等，如標准有沖突時，以標准高的為准。並向用戶提供管線方案、建築分布、系統配置、設備選型及工程進度等工程設計方案。
3、施工服務及人員配置
3.1 管槽安裝、線纜布放及督導：
為了確保在布線過程中線纜不會受到損壞，我方會派出由PANDUIT指定工程師2人，在現場督導施工人員完成線纜在建築物中的鋪設；另外，我方同時會派出專業的管槽施工隊，負責管槽的現場安裝與線纜的布放，從而保證了線纜在不同的環境下，都能達到高速傳輸指標要求；為了確保布線質量，我方將用專用儀器及時檢測線路的通道干擾、衰減等性能，並提交檢測結果的證明文件。
3.2 配線及端接：
負責對主、分配線架進行安裝，以及對各子系統電纜的配線、系統設置、安裝和跳接。這部分工作會由我方的工程技術人員負責，以保證其高質量地完成。
3.3 測試：
測試分二級進行，即自測和PANDUIT測試。工程人員分二端進行跟蹤測試，並詳細填寫測試記錄，其中包括線序、通斷、串擾及衰減的測試，且必須滿足PANDUIT的標准。
4、工程驗收和服務
4.1 驗收與保證：
在整個施工、測試過程結束後，我方將向客方提交完整的工程文檔，及系統測試數據；最後聯同客方的領導和相關工程負責人，對工程進行驗收，確定合格後，提交驗收證明文件。
自驗收之日起，我方負責向客戶提供1年的工程質量保修。並提供終身系統保養和技術支持。並協助客戶向PANDUIT申請十五年系統保證。
4.2 文檔：
為了方便用戶的管理和驗收，我們將向用戶提供整套布線系統，包括系統結構圖、編號圖、配線管理圖表及系統應用方案等有關資料。
4.3 培訓：
負責現場培訓2名技術人員，以使他們具有對布線系統獨立管理的能力。
5、與其它系統的配合
交換機系統和計算圾絡系統的服務(包括安裝、培訓、維護)，由提供相應系統設備的廠商負責。其與綜合布線系統相關的部分，即各系統內部由綜合布線系統構成部分的服務有我方負責組織協調實施。對整個連接進行可靠性測試，並提交測試證明文件。
五、系統報價
1、PANDUIT布線材料費用預算表：
略
工程范圍包括：
1、管槽安裝、線纜布放；
2、線纜整理、編碼、 標識；
3、設備櫃及演示板內的配線架安裝，與線纜端接；
4、插座的標識、端接及面板安裝；
5、布線的初測與性能測試；
6、編寫布線分布圖、編碼表、完工測試報告

E. 校園網的規劃與設計

〔摘要〕高校校園網已成為高校信息化建設的重要支撐平台，本文根據高校實際情況，從設計目標、思想和原則入手，分析並設計了高校校園網方案。
〔關鍵詞〕校園網核心設備設計
隨著計算機網路的發展，校園網已經成為高等院校走向信息化時代的必然發展趨勢，使我國高等教育管理向智能化發展。它是網路技術和電子信息技術和高等院校發展相結合的產物。校園網以信息資源為根本，硬體網路系統為物質基礎，同時以網路軟體系統實現系統的管理與使用，是一個具有寬頻通路和交互功能的專業性區域網，應具有教學、科研、管理和通訊等四大功能。

一、設計目標

校園網的設計目標簡而言之是將各種不同應用的信息資源通過高性能的網路設備相互連接起來，形成校園區內部的Intranet系統，對外通過路由設備接入廣域網。具體而言這樣的設計目標應該是：建設一個以辦公自動化、計算機輔助教學、現代計算機校園文化為核心，以現代網路技術為依託、技術先進、擴展性強、覆蓋全校樓宇的校園主幹網路，將學校的各種PC機工作站、終端設備和區域網連接起來，並與有關廣域網相連:在網上宣傳和獲取教育資源;在此基礎上建立能滿足教學、科研和管理工作需要的軟、硬體環境;開發各類信息庫和應用系統，為學校各類人員提供充分的網路信息服務;系統總體設計本著總體規劃、分布實施的原則，充分體現系統的技術先進性、高度的安全可靠性、良好的開放性、可擴展性，以及建設經濟性。

二、設計的關鍵

1.網路技術選型
在校園網網路的建設中，主幹網選擇何種網路技術對網路建設的成功與否起著決定性的作用。選擇適合校園網路需求特點的主流網路技術，不但能保證網路的高性能，還能保證網路的先進性和擴展性，能夠在未來向更新技術平滑過度，保護用戶的投資。所以要根據實際應用的需要，採用千兆乙太網作為校園網的主幹網，因為作為整個校園網的信息交換中心，網路的速度會直接影響到其他各子網的性能;在建設多媒體教室時，由於網路中將會有很多的圖像和聲音的傳輸，因此對帶寬和傳輸速度有很高的要求，採用快速乙太網就是最好的選擇；而對於其他一些只有諸如簡單文件傳輸之類的應用的環境，採用乙太網就能滿足要求。不同網路技術的復雜程度，在一定程度上直接影響校園網的維護、管理和使用效果。千兆乙太網繼承了乙太網的技術簡單，容易學習掌握的特點，是校園網的首選技術。
2.校園網的出口解決方案
目前，高校校園網IP資源及注冊域名基本來源於中國教育科研計算機網——CERNET，但資費比較高，除了重點高校，帶寬也受到了很大限制。而隨著用戶數量的不斷增加，多數高校原有CERNET接入帶寬已不能滿足需求，擴大校園網出口帶寬迫在眉睫，但擴大出口帶寬頻來的一個直接問題便是網路信息費的急劇增大，與CERNET相比，通過本地ISP接入CHINANET，在相同接入帶寬的情況下費用較低。所以，採用雙出口方案是高校校園網發展的一個新趨勢，它綜合運用了靜態、網路地址轉換和策略路由等技術，充分整合了CERNET及本地ISP的優勢資源，是一種行之有效的校園網出口瓶頸解決方案。
3.網路核心設備的選擇
(1)骨幹帶寬的選擇。網路應用的增加對網路帶寬提出了直接的需求。事實上，從1983年802.3標準的正是成立開始，乙太網技術經過20年的發展，已進入萬兆乙太網（802.3ae標准）的時代。校園網路應用也是極其豐富的。並且隨著組播技術在校園的應用，校園網核心層將面臨嚴峻的考驗。出於對網路發展的考慮，基於網路業務的發展，在擁有近萬個信息點的高校採用萬兆乙太網技術構建核心層是可行的。目前業務還沒完全開展起來，先採用千兆骨幹，但核心設備必須支持萬兆，並且在教育行業有應用，證明核心產品的成熟性和穩定性。在實現端到端的乙太網訪問的同時提高了傳輸的效率，有效地保證了多媒體教學、數字圖書館等業務的開展。
(2)處理能力。核心層是網路高速交換的骨幹，被設計成盡可能高速包轉發率，同時能夠提供高速的Internet的接入和高冗餘性能，同時由於各高校基本採用了Internet和CERNET雙出口，而且出口的速率不同，所以所選擇的網路核心層設備應該能夠提供多網路出口的智能選擇的功能，本身能夠提供冗餘特性。核心層設備須能夠支持多種不同模塊的插槽和提供多種不同的網路模塊，支持到流媒體所需的網路的組播協議和網路的多播協議的處理能力，需要線速的數據轉發和數據交換功能，即高背板帶寬支持和高性能網路處理晶元的支持；由於是核心設備，還必須考慮整體網路的災難備份和設備冗餘，在設計中考慮的設備冗餘需要有設備支持和協議支持，設備支持就是指在核心不能由單台設備進行整個網路的數據交換，需要有至少兩台設備對整個網路進行有效的支撐，並已經具備災難備份的硬體支撐能力。在協議上，需要支持冗餘協議，實現整體網路冗餘。支持在單台設備失效的同時，在最短的時間切換，避免網路損失。
對於核心交換機在整個網路的設計，還要考慮整體業務的支撐方式，因為設備只是物理承載層面，而用戶需要在該物理層面實現其業務，達到職能和流程的有效快捷，這樣，物理設備的業務支撐能力就至關重要。核心設備應提供分布式L2/3/4層介面板處理應用流（視頻、話音、數據）、重要用戶的優先順序，支持NAT、MPLS、VPN、策略路由等應用；支持基於埠、MAC、VLAN、IP、應用類型等多種Qos；支持四個優先順序隊列和WRED、WRR、PQ、WFQ等流分類、排隊、調度和整形機制。賦予交換機高度的智能性，高效支持各種應用業務。
對於核心設備在網路中的舉足輕重的位置，安全對於整個網路來說也整個網路的至關重要的，對於外部的黑客攻擊和內部的病毒攻擊的屏蔽，是保證整個網路運行的關鍵。核心設備要提供完善的ACL訪問控制策略的定製，防止非法內容的訪問；廣播包抑制及廣播源定位功能，保證網路用戶安全。
(3)對於未來的擴展設計。對於在中心位置的核心設備的設計而言，隨著時代的改變，其業務結構和規模也會改變，這樣需要整個網路設備能夠對未來的變化具備應對措施；由於核心設備是數據和業務的核心，所以，不能輕易的進行更換，同時，考慮到成本的因素，除非核心設備已經完全不能支撐目前業務的進行，否則，基本都會採取在原來的設備增加功能支撐來滿足新業務的需求。這樣，對於未來的擴展性就變得異常重要，核心設備擴展槽，接插模塊類型，埠密度數應有所考慮，以保證整體設備的高性價比。
4.安全方案的部署
從各高校網路現狀分析，目前面臨的網路安全威脅來源主要來自以下幾個方面：一是來自Internet的安全威脅，各高校有自己獨立的鏈路通往Internet。從Internet上的任意接入點對本區域網發起的基於網路的攻擊，以及對外公開的應用伺服器的攻擊，這樣可以造成網路性能的急劇下降，應用伺服器的癱瘓。使整體網路正常的內、外雙向通信、存儲等服務受阻或中斷;二是來自校內區域網內部的惡意安全攻擊，網路連接學生的計算機，學生有可能基於學習的目的可能使用各種入侵的軟體，給系統造成隱含的威脅;三是高校內各相關部門的數據上報採用FTP 方式逐級復制，處於完全敞開和透明的模式，只要掌握IP地址，傳輸數據就可以被輕易截獲，從而造成保密信息的泄露;再有來自操作系統、應用系統本身的漏洞及來自互聯網、內部區域網的病毒安全威脅的攻擊。學校范圍內的病毒防護不能依靠個人的自覺性，應當從網關、伺服器、客戶端多個層面來統一部署，實施整體病毒防護解決方案。這樣才能從根本上杜絕病毒的發作和傳播，有效地保護學校內部資源，同時對新出現的病毒有一個很好的、快速的響應系統。作為學校網路安全的防線，防火牆、入侵檢測、防病毒系統是必不可少的，它可有效的對來自外網和內網的攻擊做出及時告警，並給予一定的響應措施。
5.專網的設計
近來年，各高校依託校園網線路的其他各項應用也相繼加入。如校園一卡通工程，涉及到全校師生及校財務、圖書館、餐飲等多個部門。既有用戶的身份識別，有又用戶的消費，所以，應考慮到此類應用的專網設計。包括設備選擇、VLAN劃分、IP規劃、訪問列表設置等。再有，校保安系統視頻監控、冬季取暖溫度採集系統都將工作在校園網上。
6.其他注意問題
在用戶管理、計費方面，要保證計費數據的准確，交換機可以支持用戶賬號、IP地址、MAC地址、交換機埠、VLAN的綁定，保證了用戶上網期間IP地址不被盜用，支持基於流量/時長/包月/帶寬的計費及其組合計費方式。
在用戶日誌管理方面，業務管理平台和接入交換機配置可以實現完善的用戶日誌功能。用戶訪問日誌的內容包括用戶名、源MAC、VLANID、源IP、目的IP、訪問時間。用戶的目的IP地址改變時會產生一條日誌。根據這些信息可以很方便的定位用戶在某個時間段訪問了那些內部伺服器，與伺服器的日誌相對應追查出一些事故的責任人。
在網路管理方面，網路管理軟體支持多種操作平台，並能夠與多種通用網管平台集成，實現從設備級到網路級全方位的網路管理。提供統一拓撲發現功能，實現全網監控，可以實時監控所有設備的運行狀況，並根據網路運行環境變化提供合適的方式對網路參數進行配置修改，保證網路以最優性能正常運行。
此外，高校用戶數較多，所以，故障管理、集群管理、流量性能監控等也是必不可少的。

三、結束語

高校校園網是一個復雜的系統工程，構建高性能的校園網需要與新的網路設計理念緊密結合，以高性能、高可靠性、高安全性及先進的服務質量（Qos）為核心，將高校的教學、科研及管理在校園網的平台支撐下更上一個台階。
參考文獻:
[1]Douglas Comer,《Internetworking With TCP/IP Vol Ⅰ:Principles, protocols,and Architectures》,Fourth Edition,Publishing house of electronics instry,2001
[2]Andrew S.Tanenbaum,《Computer Networks》,Third Edition,Prentice-Hall International,Inc.,1997
[3]Howard C.Berkowitz,《Desingning routing and switching architectures for enterprise networks》,Publishing house of electronics instry,2000

F. 校園網基本網路搭建及網路安全設計分析

摘要：伴隨著Internet的日益普及，網路應用的蓬勃發展，網路信息資源的安全備受關注。校園網網路中的主機可能會受到非法入侵者的攻擊，網路中的敏感數據有可能泄露或被修改，保證網路系統的保密性、完整性、可用性、可控性、可審查性方面具有其重要意義。通過網路拓撲結構和網組技術對校園網網路進行搭建，通過物理、數據等方面的設計對網路安全進行完善是解決上述問題的有效 措施 。

關鍵詞：校園網；網路搭建；網路安全；設計。

以Internet為代表的信息化浪潮席捲全球，信息 網路技術 的應用日益普及和深入，伴隨著網路技術的高速發展，各種各樣的安全問題也相繼出現，校園網被「黑」或被病毒破壞的事件屢有發生，造成了極壞的社會影響和巨大的經濟損失。維護校園網網路安全需要從網路的搭建及網路安全設計方面著手。

一、 基本網路的搭建。

由於校園網網路特性（數據流量大，穩定性強，經濟性和擴充性）和各個部門的要求（製作部門和辦公部門間的訪問控制），我們採用下列方案：

1. 網路拓撲結構選擇：網路採用星型拓撲結構（如圖1）。它是目前使用最多，最為普遍的區域網拓撲結構。節點具有高度的獨立性，並且適合在中央位置放置網路診斷設備。

2.組網技術選擇：目前，常用的主幹網的組網技術有快速乙太網（100Mbps）、FDDI、千兆乙太網（1000Mbps）和ATM（155Mbps/622Mbps）。快速乙太網是一種非常成熟的組網技術，它的造價很低，性能價格比很高；FDDI也是一種成熟的組網技術，但技術復雜、造價高，難以升級；ATM技術成熟，是多媒體應用系統的理想網路平台，但它的網路帶寬的實際利用率很低；目前千兆乙太網已成為一種成熟的組網技術，造價低於ATM網，它的有效帶寬比622Mbps的ATM還高。因此，個人推薦採用千兆乙太網為骨幹，快速乙太網交換到桌面組建計算機播控網路。

二、網路安全設計。

1.物理安全設計 為保證校園網信息網路系統的物理安全，除在網路規劃和場地、環境等要求之外，還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統信息的__帶來了極大的危害。為了防止系統中的信息在空間上的擴散，通常是在物理上採取一定的防護措施，來減少或干擾擴散出去的空間信號。正常的防範措施主要在三個方面：對主機房及重要信息存儲、收發部門進行屏蔽處理，即建設一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設備，以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項聯系、連接中均要採取相應的隔離措施和設計，如信號線、電話線、空調、消防控制線，以及通風、波導，門的關起等。對本地網 、區域網傳輸線路傳導輻射的抑制，由於電纜傳輸輻射信息的不可避免性，現均採用光纜傳輸的方式，大多數均在Modem出來的設備用光電轉換介面，用光纜接出屏蔽室外進行傳輸。

2.網路共享資源和數據信息安全設計 針對這個問題，我們決定使用VLAN技術和計算機網路物理隔離來實現。VLAN（Virtual LocalArea Network）即虛擬區域網，是一種通過將區域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。

IEEE於1999年頒布了用以標准化VLAN實現方案的802.1Q協議標准草案。VLAN技術允許網路管理者將一個物理的LAN邏輯地劃分成不同的廣播域（或稱虛擬LAN，即VLAN），每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。

但由於它是邏輯地而不是物理地劃分，所以同一個VLAN內的各個工作站無須放置在同一個物理空間里，即這些工作站不一定屬於同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到 其它 VLAN中，即使是兩台計算機有著同樣的網段，但是它們卻沒有相同的VLAN號，它們各自的廣播流也不會相互轉發，從而有助於控制流量、減少設備投資、簡化網路管理、提高網路的安全性。VLAN是為解決乙太網的廣播問題和安全性而提出的，它在乙太網幀的基礎上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個工作組就是一個虛擬區域網。虛擬區域網的好處是可以限制廣播范圍，並能夠形成虛擬工作組，動態管理網路。從目前來看，根據埠來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的埠來劃分VLAN成員，被設定的埠都在同一個廣播域中。例如，一個交換機的1，2，3，4，5埠被定義為虛擬網AAA，同一交換機的6，7，8埠組成虛擬網BBB。這樣做允許各埠之間的通訊，並允許共享型網路的升級。

但是，這種劃分模式將虛擬網路限制在了一台交換機上。第二代埠VLAN技術允許跨越多個交換機的多個不同埠劃分VLAN，不同交換機上的若干個埠可以組成同一個虛擬網。以交換機埠來劃分網路成員，其配置過程簡單明了。

3.計算機病毒、黑客以及電子郵件應用風險防控設計 我們採用防病毒技術，防火牆技術和入侵檢測技術來解決相關的問題。防火牆和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。

第一，防病毒技術。病毒伴隨著計算機系統一起發展了十幾年，目前其形態和入侵途徑已經發生了巨大的變化，幾乎每天都有新的病毒出現在INTERNET上，並且藉助INTERNET上的信息往來，尤其是EMAIL進行傳播，傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。

為保護伺服器和網路中的工作站免受到計算機病毒的侵害，同時為了建立一個集中有效地病毒控制機制，天下論文網需要應用基於網路的防病毒技術。這些技術包括：基於網關的防病毒系統、基於伺服器的防病毒系統和基於桌面的防病毒系統。例如，我們准備在主機上統一安裝網路防病毒產品套間，並在計算機信息網路中設置防病毒中央控制台，從控制台給所有的網路用戶進行防病毒軟體的分發，從而達到統一升級和統一管理的目的。安裝了基於網路的防病毒軟體後，不但可以做到主機防範病毒，同時通過主機傳遞的文件也可以避免被病毒侵害，這樣就可以建立集中有效地防病毒控制系統，從而保證計算機網路信息安全。形成的整體拓撲圖。

第二，防火牆技術。企業防火牆一般是軟硬體一體的網路安全專用設備，專門用於TCP/IP體系的網路層提供鑒別，訪問控制，安全審計，網路地址轉換（NAT），IDS，，應用代理等功能，保護內部 區域網安全 接入INTERNET或者公共網路，解決內部計算機信息網路出入口的安全問題。

校園網的一些信息不能公布於眾，因此必須對這些信息進行嚴格的保護和保密，所以要加強外部人員對校園網網路的訪問管理，杜絕敏感信息的泄漏。通過防火牆，嚴格控制外來用戶對校園網網路的訪問，對非法訪問進行嚴格拒絕。防火牆可以對校園網信息網路提供各種保護，包括：過濾掉不安全的服務和非法訪問，控制對特殊站點的訪問，提供監視INTERNET安全和預警，系統認證，利用日誌功能進行訪問情況分析等。通過防火牆，基本可以保證到達內部的訪問都是安全的可以有效防止非法訪問，保護重要主機上的數據，提高網路完全性。校園網網路結構分為各部門區域網（內部安全子網）和同時連接內部網路並向外提供各種網路服務的安全子網。防火牆的拓撲結構圖。

內部安全子網連接整個內部使用的計算機，包括各個VLAN及內部伺服器，該網段對外部分開，禁止外部非法入侵和攻擊，並控制合法的對外訪問，實現內部子網的安全。共享安全子網連接對外提供的WEB，EMAIL，FTP等服務的計算機和伺服器，通過映射達到埠級安全。外部用戶只能訪問安全規則允許的對外開放的伺服器，隱藏伺服器的其它服務，減少系統漏洞。

參考文獻：

[1]Andrew S. Tanenbaum. 計算機網路（第4版）[M].北京：清華大學出版社，2008.8.

[2]袁津生，吳硯農。 計算機網路安全基礎[M]. 北京：人民郵電出版社，2006.7.

[3]中國IT實驗室。 VLAN及技術[J/OL], 2009.

G. 討論校園網系統的安全性如何保證

校園網網路是一個分層次的拓撲結構，因此網路的安全防護也需採用分層次的拓撲防護措施。即一個完整的校園網網路信息安全解決方案應該覆蓋網路的各個層次，並且與安全管理相結合。
一、網路信息安全系統設計原則

目前，對於新建網路及已投入運行的網路，必須盡快解決網路的安全保密問題，設計時應遵循如下思想：

(1)大幅度地提高系統的安全性和保密性；

(2)保持網路原有的性能特點，即對網路的協議和傳輸具有很好的透明性；

(3)易於操作、維護，並便於自動化管理，而不增加或少增加附加操作；

(4)盡量不影響原網路拓撲結構，便於系統及系統功能的擴展；

(5)安全保密系統具有較好的性能價格比，一次性投資，可以長期使用；

(6)安全與密碼產品具有合法性，並便於安全管理單位與密碼管理單位的檢查與監督。

基於上述思想，網路信息安全系統應遵循如下設計原則：

滿足網際網路的分級管理需求根據Internet網路規模大、用戶眾多的特點，對Internet/Intranet信息安全實施分級管理的解決方案，將對它的控制點分為三級實施安全管理。

--第一級：中心級網路，主要實現內外網隔離；內外網用戶的訪問控制；內部網的監控；內部網傳輸數據的備份與稽查。

--第二級：部門級，主要實現內部網與外部網用戶的訪問控制；同級部門間的訪問控制；部門網內部的安全審計。

--第三級：終端/個人用戶級，實現部門網內部主機的訪問控制；資料庫及終端信息資源的安全保護。

需求、風險、代價平衡的原則對任一網路，絕對安全難以達到，也不一定是必要的。對一個網路進行實際額研究(包括任務、性能、結構、可靠性、可維護性等)，並對網路面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然後制定規范和措施，確定本系統的安全策略。

綜合性、整體性原則應用系統工程的觀點、方法，分析網路的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業措施(識別技術、存取控制、密碼、低輻射、容錯、防病毒、採用高安全產品等)。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網路，包括個人、設備、軟體、數據等。這些環節在網路中的地位和影響作用，也只有從系統綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網路安全應遵循整體安全性原則，根據規定的安全策略制定出合理的網路安全體系結構。

可用性原則安全措施需要人為去完成，如果措施過於復雜，要求過高，本身就降低了安全性，如密鑰管理就有類似的問題。其次，措施的採用不能影響系統的正常運行，如不採用或少採用極大地降低運行速度的密碼演算法。

分步實施原則：分級管理分步實施由於網路系統及其應用擴展范圍廣闊，隨著網路規模的擴大及應用的增加，網路脆弱性也會不斷增加。一勞永逸地解決網路安全問題是不現實的。同時由於實施信息安全措施需相當的費用支出。因此分步實施，即可滿足網路系統及信息安全的基本需求，亦可節省費用開支。

二、網路信息安全系統設計步驟

網路安全需求分析

確立合理的目標基線和安全策略

明確准備付出的代價

制定可行的技術方案

工程實施方案(產品的選購與定製)

制定配套的法規、條例和管理辦法

本方案主要從網路安全需求上進行分析，並基於網路層次結構，提出不同層次與安全強度的校園網網路信息安全解決方案。

三、網路安全需求

確切了解校園網網路信息系統需要解決哪些安全問題是建立合理安全需求的基礎。一般來講，校園網網路信息系統需要解決如下安全問題：

區域網LAN內部的安全問題，包括網段的劃分以及VLAN的實現

在連接Internet時，如何在網路層實現安全性

應用系統如何保證安全性l如何防止黑客對網路、主機、伺服器等的入侵

如何實現廣域網信息傳輸的安全保密性

加密系統如何布置，包括建立證書管理中心、應用系統集成加密等

如何實現遠程訪問的安全性

如何評價網路系統的整體安全性

基於這些安全問題的提出，網路信息系統一般應包括如下安全機制：訪問控制、安全檢測、攻擊監控、加密通信、認證、隱藏網路內部信息(如NAT)等。

H. 急需 （計算機網路的設計與實現）的畢業論文

一篇關於校園網路建設的。可以參考下。

目錄

摘要2

Abstract3

第一章案例環境4

1.1.校園網路的現狀4

1.2.改造需求5

第二章系統總體設計目標6

第三章系統設計原則7

3.1.實用性7

3.2.開放性7

3.3.先進性7

3.4.可擴充性7

3.5.可靠性7

3.6.安全性7

第四章方案實施9

4.1.方案應用模式9

4.2.結構化布線9

4.3.網路技術選擇10

4.3.1.千兆位乙太網10

4.3.2.FDDI方案11

4.3.3.ATM方案11

4.3.4.得出結論11

4.3.5.方案特點12

第五章網路設備13

5.1.網路設備組成13

5.2.網路拓撲結構圖14

5.3.網路設備配置16

結束語17

致辭18

參考文獻19

關於校園網路改造建設

摘要

新世紀的開端，學習和教育成為全人類關注的焦點。只有率先認識到信息技術在現代教育中的重要作用，用它解決教育中的問題，把它作為現代教育的基本工具，才能在全球教育競爭中立於不敗之地。校園網作為學校的信息基礎設施，和Internet連接後所形成的網路成為整個社會的重要教育基礎設施

二十一世紀是信息化時代，辦公自動化、網路化、信息化已成為一種必不可少必備條件。

作為基礎教學與科研基地的學校自然走在所有行業的最前列，全國各大、中、小學校都在積極建設和完善校園計算機網路。校園網已成為各學校必備的重要信息基礎設施，其規模和應用水平已成為衡量學校教學與科研綜合實力的一個重要標志。本文就某一具有代表性的大學校園網的建設，研究校園網路改造建設的課題。