學校內部網路如何搭建

A. 如何創建一個校園區域網

買個交換機和網線，沒有網卡的機器配上網卡。

★壓制雙絞線RJ-45水晶頭
雙絞線兩端頭通過RJ-45水晶頭連接網卡和集線器，需在雙絞線兩端壓制水晶頭，壓制水晶頭需使用專用卡線鉗按下述步驟製作:

1.剝線

用卡線鉗剪線刀口將線頭剪齊，再將雙絞線端頭伸入剝線刀口，使線頭觸及前擋板，然後適度握緊卡線鉗同時慢慢旋轉雙絞線，讓刀口劃開雙絞線的保護膠皮，取出端頭從而撥下保護膠皮;

注意:握卡線鉗力度不能過大，否則會剪斷芯線;

剝線的長度為13mm至15mm，不宜太長或太短。

2.理線

雙絞線由8根有色導線兩兩絞合而成，將其整理平行按橙白、橙、綠白、蘭、蘭白、綠、棕白、棕色平行排列，整理完畢用剪線刀口將前端修齊;

注意:可以不按上述顏色排列連線，但雙絞線兩端接頭的排線順序應當一致，否則不能正常通信。

3.插線

一隻捏往水晶頭，將水晶頭有彈片一側向下，另一隻手捏平雙絞線，稍稍用力將排好的線平行插入水晶頭內的線槽中，八條導線頂端應插入線槽頂端;

4.壓線

確認所有導線都到位後，將水晶頭放入卡線鉗夾槽中，用力捏幾下卡線鉗，壓緊線頭即可。

重復上述方法製作雙絞線的另一端即製作完成，使用前最好用萬用電表檢查一下，斷路會導致無法通信，短路有可能損壞網卡或集線器。

★雙機互連雙絞線

如果你只連接家中的兩台電腦，按下圖方式製作雙絞線可以不用集線器，直接連接兩台計算機網卡的RJ-45介面即可實施通信，比用同軸電纜速度快，還節約材料，當然也節省費用。

★製作同軸電纜BNC接頭

同軸電纜兩端通過BNC接頭連接T型BNC頭，通過T型BNC頭連接網卡，用同軸電纜組網需在同軸電纜兩端製作BNC接頭。BNC接頭有壓接式、組裝式和焊接式，製作壓接式BNC接頭需要專用卡線鉗和電工刀。壓接式BNC接頭製作步驟如下:

1.剝線

同軸電纜由外向內分別為保護膠皮、金屬屏蔽網線（接地屏蔽線）、乳白色透明絕緣層和芯線（信號線），芯線由一根或幾根銅線構成，金屬屏蔽網線是由金屬線編織的金屬網，內外層導線之間用乳白色透明絕緣物填充，內外層導線保持同軸固稱為同軸電纜。剝線用小刀將同軸電纜外層保護膠皮剝去1.5cm，小心不要割傷金屬屏蔽線，再將芯線外的乳白色透明絕緣層剝去0.6cm，使芯線裸露。

2.連接芯線

購回的BNC接頭由BNC接頭本體、屏蔽金屬套筒、芯線插針由三件組成，芯線插針用於連接同軸電纜芯線;剝好線後請將芯線插入芯線插針尾部的小孔中，用專用卡線鉗前部的小槽用力夾一下，使芯線壓緊在小孔中。

可以使用電烙鐵焊接芯線與芯線插針，焊接芯線插針尾部的小孔中置入一點松香粉或中性焊劑後焊接，焊接時注意不要將焊錫流露在芯線插針外表面，會導致芯線插針報廢。

注意:如果你沒有專用卡線鉗可用電工鉗代替，但需注意一是不要使芯線插針變形太大，二是將芯線壓緊以防止接觸不良。

3.裝配BNC接頭

連接好芯線後，先將屏蔽金屬套筒套入同軸電纜，再將芯線插針從BNC接頭本體尾部孔中向前插入，使芯線插針從前端向外伸出，最後將金屬套筒前推，使套筒將外層金屬屏蔽線卡在BNC接頭本體尾部的圓柱體;

4.壓線

保持套筒與金屬屏蔽線接觸良好，用卡線鉗上的六邊形卡口用力夾，使套筒形變為六邊形。重復上述方法在同軸電纜另一端製作BNC接頭即製作完成。使用前最好用萬用電表檢查一下，斷路和短路均會導致無法通信，還有可能損壞網卡或集線器。

注意:製作組裝式BNC接頭需使用小螺絲刀和電工鉗，按前述方法剝線後，將芯線插入芯線固定孔，再用小螺絲刀固定芯線，外層金屬屏蔽線擰在一起，用電工鉗固定在屏蔽線固定套中，最後將尾部金屬擰在BNC接頭本體上。

製作焊接式BNC接頭需使用電烙鐵，按前述方法剝線後，只需用電烙鐵將芯線和屏蔽線焊接BNC頭上的焊接點上，套上硬槊料絕緣套和軟槊料尾套即可。

★自製終端電阻器

匯流排型網路同軸電纜兩端頭需安裝50歐終端電阻器，其中一端有接地環。自製終端電阻器可利用一隻BNC接頭，在BNC接頭的芯線和外殼之間焊接一隻51歐電阻(因為電阻規范沒有50歐電阻)即構成終端電阻器，外層引出一根線作為接地線。

網線製作完畢以後，你就可以安裝網卡、連接網路了。

安裝網卡

網卡是網路的重要組成器件之一，網卡的好壞直接影響網路的運行狀態。安裝網卡包括網卡的硬體安裝、連接網路線、網卡工作狀態設置和網卡設備驅動程序的安裝，以下討論安裝網卡的相關內容。

★網卡的硬體安裝

1.關閉主機電源，拔下電源插頭，打開機箱;

2.從防靜電袋中取出網卡，根據網卡底部的金手指長度為網卡尋找一合適的插槽（ISA卡底部金手指略長於PCI卡金手指）;PCI插槽（白色）在主板後側中部，ISA插槽（黑色）在主板右後側;

3.擰下機箱後部擋板上固定防塵片的螺絲，取下防塵片，露出條形窗口;

4.將卡對准插槽，使有輸出介面的金屬介面檔板面向機箱後側，然後適當用力平穩地將卡向下壓入槽中;

5.將卡的金屬檔板用螺絲固定在條形窗口頂部的螺絲孔上。這個小螺絲既固定了卡，又能有效地防止短路和接觸不良，還連通了網卡與電腦主板之間的公共地線。

注意:網卡和主板上有許多易遭受靜電而損壞的集成電路，安裝卡前最好將其放置在防靜電袋中，安裝時再小心地從靜電袋中拿出;接觸卡前用手觸摸地或者牆壁，以釋放身上所帶的靜電;拿網卡時盡可能不接觸集成電路晶元和卡底部的金手指。

★連接網路連線

1.連接RJ-45介面

星形網路用雙絞線連接網卡至集線器，將雙絞線兩端水晶頭像插電話插頭一樣插入網卡和集線器的RJ-45介面中即可。

2.連接BNC介面

匯流排型網路使用T型BNC接頭以串聯形式連接網卡和兩側的計算機，連接時將T型BNC接頭中央的陰性接頭插在網卡BNC陽性插頭，T型 BNC接頭兩側的陽性插頭分別插在兩條電纜的BNC陰性接頭上，通過兩條電纜連接兩側的計算機。

注意:將陰性接頭插入陽性接頭後需旋轉90度使接頭上的卡口到位，以保持接觸良好;

如有伺服器請將其連接在端頭上，作為網路的第一台計算機。

最端頭的兩只T型BNC頭邊緣的空餘接頭上必須插接50歐終端電阻器，兩只終端電阻器中有一隻端頭有接地環，接地環應良好接地，以防止干擾和漏電。

3.檢查與故障處理

用雙絞線連接集線器和網卡的網路，接通主機和集線器電源之後，每間隔一定時間（如16毫秒）集線器和網卡之間有一脈沖信號，如果你看到集線器和網卡上的LED發光二極體間斷閃爍，基本說明網卡能正常工作。

安裝雙口網卡後暫時不聯接電纜線，接通計算機電源，如果網卡上兩個LED指示燈都亮，則網卡的介面方式為BNC狀態;如果只有一個LED指示燈亮，則網卡的介面方式為UPT（RJ-45）狀態，如果網卡當前介面狀態不是你需要的狀態，請運行網卡程序軟盤中的設置程序進行設置。

匯流排型網路的串聯連接方式很容易出現故障，檢查時採用從伺服器出發，分段排除的方法。即由距伺服器最近的一台工作站開始，先斷開其後的所有工作站，將50歐終端電阻器移至該計算機，查看這台工作站能否上網，若能上網，再接入相鄰的第2台工作站，判斷能否上網，如此往下操作，直至找到故障站點。一般情況下細纜網路故障主要由斷路或短路兩個原因引起，主要在接頭處出現，可用萬用表在匯流排中央斷開進行測試，安裝有終端電阻器電阻應為50歐，未安裝終端電阻器電阻應為無窮大，如干線兩端未安裝50歐姆的終端電阻或終端電阻松動而產生開路會導致網路通信不正常。

★網卡工作狀態設置

網卡工作狀態設置主要指IRQ中斷設置、I/O地址設置，對有些雙口網卡還需要設置介面聯接方式。這里以較為常見的NE2000PnP兼容網卡為例，討論如何設置網卡的工作狀態。

NE2000PnP雙口網卡附有一張程序軟盤，盤上有網卡的設置、診斷程序和用戶手冊。NE2000PnP雙口網卡出廠時網卡設置為非PnP模式、IRQ設定為3，I/O地址設定為300H，介面聯接方式為BNC。設置更改網卡的工作狀態，需運行隨網程序軟盤中的程序SETUP.EXE。操作步驟如下:

1.在DOS狀態下，將安裝軟盤插入軟碟機A，鍵入SETUP進入設置主菜單;

2.在主菜單「SETUP Main Menu」中選擇「Adapter Configuration」選項，進入設置菜單;

3.在菜單「「Adapter Configuration Menu」中選擇「Change Configuration」選項進入更改設置對話框;

4.在更改設置對話框中，「Operation Mode」欄有三個選頂，如果選擇「Jumperles」(跳線模式)，可由你自己設置IRQ和I/O地址，如果選擇 「Plug & Play」（即插即用）或「AutoSense」（ 自動檢測）模式，由系統自動為你選擇IRQ和I/O地址;

目前，大多數網卡支持即插即用，如果你的操作系統（如Windows 9X）、主板BIOS和網卡均能非常好的支持即插即用，建議選擇「Plug & Play」（即插即用）模式，系統能自動設置IRQ中斷和I/O地址設置。

如果你的主板BIOS不支持即插即用，如486主板，必須選擇「Jumperles」(跳線模式)自行設置網卡的工作狀態;有些主板BIOS和操作系統（包括Windows 9X）對即插即用支持不好，當無法安裝網卡驅動程序或發生資源沖突時，你可以選擇「Jumperles」(跳線模式)自行設置網卡的工作狀態。

5.設置完畢，系統會提示是否儲存，如選擇「YES（是）」，系統會將設置內容儲存在網卡上的EEPROM中;

6.退回上一級 「Adapter Configuration Menu」 菜單後，可選擇「Run Diagnostics」選項，對網卡的設置內容進行測試，若不能通過測試請重新設置。

在NE2000PnP網卡程序軟盤根目錄下，MOD9008.EXE可用於更改網卡的「Jumperles」(跳線模式)、「Plug & Play」（即插即用）和「AutoSense」（自動檢測）模式;DIAG.EXE可用於更改、測試網卡的工作狀態。上述程序均需在DOS狀態下運行，設置測試方法與上述內容雷同，此處不再描述。

★安裝網卡設備驅動程序

安裝網卡（網路適配器）設備驅動程序可用以下三種方法:

方法一:硬體安裝完成後開啟電腦時，Windows 9X自動偵測到網卡的存在，並出現找到新硬體設備的畫面時，此時可按提示進行安裝;

方法二:Windows 9X啟動並出現找到新硬體設備的畫面時，選擇「不安裝驅動程序，Windows以後將不再提示」選項，而後利用「控制面板」/「添加新硬體」安裝。

方法三:Windows 9X啟動並出現找到新硬體設備的畫面時，選擇「不安裝驅動程序，Windows以後將不再提示」選項，而後利用「控制面板」/「網路」安裝。

上述三種安裝網卡驅動程序的界面略有差別，但對非即插即用網卡和非即插即用主板，系統無法自動偵測到網卡，只能用後兩種方法安裝。由於安裝網卡（網路適配器）、添加客戶軟體、添加網路協議、設置網路服務功能均可通過「控制面板」/「網路」對話框進行，本文討論第三種方法。

下文以最常用的NE2000兼容網卡為例，討論通過「控制面板」/「網路」對話框安裝網卡設備驅動程序的具體操作步驟。

1.啟動計算機進入到Windows 9X桌面;

2.選擇「開始」/「設置」/「控制面板」;

3.在「控制面板」中，打開「網路」窗口;

4.在「網路」窗口的「配置」標簽中;選擇「添加」按鈕，打開「選定網路組件類型」窗口;

5.在「選定網路組件類型」窗口的「單擊要安裝的組件類型:」選擇框中選定「適配器」後，選擇「添加」按鈕，打開「選定網路適配器」對話框;

6.在「選定網路適配器」窗口左邊的「廠商」選擇框中選擇網卡的製作廠商;在右邊的「網路適配器」選擇框中選擇網卡名稱;

注意:對NE2000兼容網卡，可在左邊的「廠商」選擇框選擇「Novell/Anthem」，在右邊的「網路適配器」選擇框選擇「NE2000 Compatible」;

如果「選定網路適配器」窗口中沒有你的網卡，請單擊右下側「從磁碟安裝」按鈕，打開「從磁碟安裝」對話框;在「從磁碟安裝」對話框中，單擊「瀏覽」，在網卡驅動程序軟盤中選定網卡驅動程序後，按「確定」按鈕;系統將讀取軟盤中的網卡驅動程序信息。

7.按「確定」按鈕後，對非即插即用的NE2000兼容網卡，系統會給出「NE2000 Compatible屬性」對話框，在此對話框「屬性」標簽中有「配置類型」、「中斷IRQ」、「I/O地址范圍」三個選擇框，如果框中設置的資源前有「#」號，表示該值為當前硬體的設置值;如果框中設置的資源前有「*」號，表示該值與其它硬體有沖突，需在選擇框中選定其它資源以避免沖突;

8.以後按提示「插入Windows 9X安裝光碟」，給出安裝目錄，即可完成安裝。

★添加網路協議

網卡設備驅動程序安裝完成，按提示重新啟動以後，在「控制面板」/「網路」/「屬性」標簽的「已安裝下列網路組件」窗口中通常會有以下條目:

「Microsoft網路客戶」—— 用於與其它Microsoft Windows計算機和伺服器相連接的軟體，以便使用其上的計算機共享文件和列印機;

「NetWare網路客戶」—— 用於與NetWare伺服器相連接的軟體，以便使用其上的共享文件和列印機;

「Novell/Anthem NE2000」—— 當前網路適配器（即網卡），是物理上連接計算機與網路的硬體;

「IPX/SPX兼容協議」——NetWare和Windows NT伺服器及Windows 9X計算機使用的通信語言，兩台計算機間必須用相同的協議才能相互通信;

「NetBEUI」——用於連接Windows NT、Windows for Workgroups 或LAN Manager 伺服器的協議。

如果你不連接NetWare伺服器，可以將「NetWate網路客戶」條目刪除;只使用「IPX/SPX兼容協議」和「NetBEUI」其中之—就可以在Windows 9X對等網中通信。Windows 9X可以同時裝入多種網路協議，但網路中多台機器的協議配置要一致，比如都使用「IPX/SPX兼容協議」或均使用「NetBEUI」，使用過多的協議會使網路速度變慢。

如要登錄到NOVELL網路，則應設置好「IPX/SPX兼容協議」;如果登錄Windows NT伺服器，應根據網路管理員的要求添加協議;如想通過Windows NT伺服器連接Internet必須添加「TCP/IP」協議。

如果在「控制面板」/「網路」對話框「屬性」標簽的窗口中沒有你需要的協議，請按下述方式添加（以添加「TCP/IP」協議為例）:

1.在「控制面板」/「網路」對話框中選擇「添加」按鈕，打開「選定網路組件類型」窗口;

2.在「選定網路組件類型」窗口中選定「協議」後，按「添加」按鈕，打開「選定NetTrans」對話框;

3.在的選擇網路協議對話框的「廠商」窗口選取「Microsoft 」，在網路協議窗口選取「TCP/IP」;

4.按「確定」按鈕完成安裝。

完成上述工作後，你就可以登錄網路，但還須根據網路的要求進行一些設置，具體登錄網路的方法請參見以後幾節的內容。

★網卡安裝故障檢查方法

如果無法安裝網卡驅動程序或安裝網卡後無法登錄網路，請按下述步驟檢查處理:

1.選擇「控制面板」/「系統」圖標，打開「系統屬性」窗口;

2.在「系統屬性」窗口的「設備管理」標簽的「按類型查看設備列表」中，雙擊「網路適配器」條目前的「+」號將其展開，其下應當列出當前網卡;

3.如果「設備管理」標簽中沒有「網路適配器」條目或當前網卡前有一「X」號，說明系統沒能識別網卡，可能產生的原因有網卡驅動程序安裝不當、網卡硬體安裝不當、網卡硬體故障等等;

4.如果網卡前有一帶圓圈的「！」，說明系統找到了網卡，但網卡不能正常工作，請選定網卡後按「屬性」按鈕，打開「網卡屬性」單;

5.如果網卡不能正常工作，在「網卡屬性」窗口「常規」標簽的「設備狀態」欄目中會給出故障類型和推薦的解決方法;如果存在資源沖突，在「資源」標簽中的「沖突設備列表」中通常會給出與網卡發生沖突的設備以及沖突的IRQ中斷號或I/O地址。

對有些PCI網卡，用上述方法無法檢查到資源沖突，可選擇「開始」/「程序」/「附件」/「系統工具」/「系統信息」打開「Microsoft 系統信息」窗口，雙擊左邊窗口「系統信息」框中「硬體資源」條目前的「+」號將其展開後，能檢查到資源沖突。

B. 校園網基本網路搭建及網路安全設計分析

摘要：伴隨著Internet的日益普及，網路應用的蓬勃發展，網路信息資源的安全備受關注。校園網網路中的主機可能會受到非法入侵者的攻擊，網路中的敏感數據有可能泄露或被修改，保證網路系統的保密性、完整性、可用性、可控性、可審查性方面具有其重要意義。通過網路拓撲結構和網組技術對校園網網路進行搭建，通過物理、數據等方面的設計對網路安全進行完善是解決上述問題的有效 措施 。

關鍵詞：校園網；網路搭建；網路安全；設計。

以Internet為代表的信息化浪潮席捲全球，信息 網路技術 的應用日益普及和深入，伴隨著網路技術的高速發展，各種各樣的安全問題也相繼出現，校園網被「黑」或被病毒破壞的事件屢有發生，造成了極壞的社會影響和巨大的經濟損失。維護校園網網路安全需要從網路的搭建及網路安全設計方面著手。

一、 基本網路的搭建。

由於校園網網路特性（數據流量大，穩定性強，經濟性和擴充性）和各個部門的要求（製作部門和辦公部門間的訪問控制），我們採用下列方案：

1. 網路拓撲結構選擇：網路採用星型拓撲結構（如圖1）。它是目前使用最多，最為普遍的區域網拓撲結構。節點具有高度的獨立性，並且適合在中央位置放置網路診斷設備。

2.組網技術選擇：目前，常用的主幹網的組網技術有快速乙太網（100Mbps）、FDDI、千兆乙太網（1000Mbps）和ATM（155Mbps/622Mbps）。快速乙太網是一種非常成熟的組網技術，它的造價很低，性能價格比很高；FDDI也是一種成熟的組網技術，但技術復雜、造價高，難以升級；ATM技術成熟，是多媒體應用系統的理想網路平台，但它的網路帶寬的實際利用率很低；目前千兆乙太網已成為一種成熟的組網技術，造價低於ATM網，它的有效帶寬比622Mbps的ATM還高。因此，個人推薦採用千兆乙太網為骨幹，快速乙太網交換到桌面組建計算機播控網路。

二、網路安全設計。

1.物理安全設計 為保證校園網信息網路系統的物理安全，除在網路規劃和場地、環境等要求之外，還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統信息的__帶來了極大的危害。為了防止系統中的信息在空間上的擴散，通常是在物理上採取一定的防護措施，來減少或干擾擴散出去的空間信號。正常的防範措施主要在三個方面：對主機房及重要信息存儲、收發部門進行屏蔽處理，即建設一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設備，以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項聯系、連接中均要採取相應的隔離措施和設計，如信號線、電話線、空調、消防控制線，以及通風、波導，門的關起等。對本地網 、區域網傳輸線路傳導輻射的抑制，由於電纜傳輸輻射信息的不可避免性，現均採用光纜傳輸的方式，大多數均在Modem出來的設備用光電轉換介面，用光纜接出屏蔽室外進行傳輸。

2.網路共享資源和數據信息安全設計 針對這個問題，我們決定使用VLAN技術和計算機網路物理隔離來實現。VLAN（Virtual LocalArea Network）即虛擬區域網，是一種通過將區域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。

IEEE於1999年頒布了用以標准化VLAN實現方案的802.1Q協議標准草案。VLAN技術允許網路管理者將一個物理的LAN邏輯地劃分成不同的廣播域（或稱虛擬LAN，即VLAN），每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。

但由於它是邏輯地而不是物理地劃分，所以同一個VLAN內的各個工作站無須放置在同一個物理空間里，即這些工作站不一定屬於同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到 其它 VLAN中，即使是兩台計算機有著同樣的網段，但是它們卻沒有相同的VLAN號，它們各自的廣播流也不會相互轉發，從而有助於控制流量、減少設備投資、簡化網路管理、提高網路的安全性。VLAN是為解決乙太網的廣播問題和安全性而提出的，它在乙太網幀的基礎上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個工作組就是一個虛擬區域網。虛擬區域網的好處是可以限制廣播范圍，並能夠形成虛擬工作組，動態管理網路。從目前來看，根據埠來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的埠來劃分VLAN成員，被設定的埠都在同一個廣播域中。例如，一個交換機的1，2，3，4，5埠被定義為虛擬網AAA，同一交換機的6，7，8埠組成虛擬網BBB。這樣做允許各埠之間的通訊，並允許共享型網路的升級。

但是，這種劃分模式將虛擬網路限制在了一台交換機上。第二代埠VLAN技術允許跨越多個交換機的多個不同埠劃分VLAN，不同交換機上的若干個埠可以組成同一個虛擬網。以交換機埠來劃分網路成員，其配置過程簡單明了。

3.計算機病毒、黑客以及電子郵件應用風險防控設計 我們採用防病毒技術，防火牆技術和入侵檢測技術來解決相關的問題。防火牆和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。

第一，防病毒技術。病毒伴隨著計算機系統一起發展了十幾年，目前其形態和入侵途徑已經發生了巨大的變化，幾乎每天都有新的病毒出現在INTERNET上，並且藉助INTERNET上的信息往來，尤其是EMAIL進行傳播，傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。

為保護伺服器和網路中的工作站免受到計算機病毒的侵害，同時為了建立一個集中有效地病毒控制機制，天下論文網需要應用基於網路的防病毒技術。這些技術包括：基於網關的防病毒系統、基於伺服器的防病毒系統和基於桌面的防病毒系統。例如，我們准備在主機上統一安裝網路防病毒產品套間，並在計算機信息網路中設置防病毒中央控制台，從控制台給所有的網路用戶進行防病毒軟體的分發，從而達到統一升級和統一管理的目的。安裝了基於網路的防病毒軟體後，不但可以做到主機防範病毒，同時通過主機傳遞的文件也可以避免被病毒侵害，這樣就可以建立集中有效地防病毒控制系統，從而保證計算機網路信息安全。形成的整體拓撲圖。

第二，防火牆技術。企業防火牆一般是軟硬體一體的網路安全專用設備，專門用於TCP/IP體系的網路層提供鑒別，訪問控制，安全審計，網路地址轉換（NAT），IDS，，應用代理等功能，保護內部 區域網安全 接入INTERNET或者公共網路，解決內部計算機信息網路出入口的安全問題。

校園網的一些信息不能公布於眾，因此必須對這些信息進行嚴格的保護和保密，所以要加強外部人員對校園網網路的訪問管理，杜絕敏感信息的泄漏。通過防火牆，嚴格控制外來用戶對校園網網路的訪問，對非法訪問進行嚴格拒絕。防火牆可以對校園網信息網路提供各種保護，包括：過濾掉不安全的服務和非法訪問，控制對特殊站點的訪問，提供監視INTERNET安全和預警，系統認證，利用日誌功能進行訪問情況分析等。通過防火牆，基本可以保證到達內部的訪問都是安全的可以有效防止非法訪問，保護重要主機上的數據，提高網路完全性。校園網網路結構分為各部門區域網（內部安全子網）和同時連接內部網路並向外提供各種網路服務的安全子網。防火牆的拓撲結構圖。

內部安全子網連接整個內部使用的計算機，包括各個VLAN及內部伺服器，該網段對外部分開，禁止外部非法入侵和攻擊，並控制合法的對外訪問，實現內部子網的安全。共享安全子網連接對外提供的WEB，EMAIL，FTP等服務的計算機和伺服器，通過映射達到埠級安全。外部用戶只能訪問安全規則允許的對外開放的伺服器，隱藏伺服器的其它服務，減少系統漏洞。

參考文獻：

[1]Andrew S. Tanenbaum. 計算機網路（第4版）[M].北京：清華大學出版社，2008.8.

[2]袁津生，吳硯農。 計算機網路安全基礎[M]. 北京：人民郵電出版社，2006.7.

[3]中國IT實驗室。 VLAN及技術[J/OL], 2009.

C. 校園內網如何搭建nas

校園內網搭建nas方法及要求如下：

首先你要確認你們學校的供電情況，晚上會斷電那種的學校，每天NAS都會斷電一次對硬碟可是個不小的體驗。

如果能24小時供電，那麼恭喜，可以往下看了。

首先一般來說在學校放NAS實在是不明智的選擇，如果一定要，那麼首先你需要一個路由器，不需要太高端的，普通的就行，但是要看學校是否開啟了除了PPPoE認證以外的認證（比如銳捷等IEEE 802.1X認證），如果開了，就需要找能用撥號器的路由器了，這里不展開。

假定你前面都搞定了，就只需要將路由器連上網，配置好用戶名密碼，然後將NAS的網口和路由器的LAN口連接起來，開機。

在同一個路由器下的電腦就可以訪問到NAS了，在系統設置裡面有內網穿透功能。

假定你用的是群暉，那麼就打開ConnectID功能，配置好你想要的ConnectID。

OK，只要路由器開著，網沒斷，你就可以通過ConnectID訪問NAS了。

但是學校一般沒有公網IP，就算有也不可能每個宿舍一個公網IP，而且運營商還屏蔽了SAMBA的埠，所以基本不太可能用SAMBA的方式來訪問了。

就用WEB頁面也相關APP試用一下吧。

NAS簡介

NAS（Network Attached Storage：網路附屬存儲）按字面簡單說就是連接在網路上，具備資料存儲功能的裝置，因此也稱為「網路存儲器」。它是一種專用數據存儲伺服器。

它以數據為中心，將存儲設備與伺服器徹底分離，集中管理數據，從而釋放帶寬、提高性能、降低總擁有成本、保護投資。其成本遠遠低於使用伺服器存儲，而效率卻遠遠高於後者。目前國際著名的NAS企業有Netapp、EMC、OUO等。

NAS解決方案通常配置為作為文件服務的設備，由工作站或伺服器通過網路協議（如TCP/IP）和應用程序（如網路文件系統NFS或者通用Internet文件系統CIFS）來進行文件訪問。大多數NAS連接在工作站客戶機和NAS文件共享設備之間進行。這些連接依賴於企業的網路基礎設施來正常運行。

為了提高系統性能和不間斷的用戶訪問，NAS採用了專業化的操作系統用於網路文件的訪問，這些操作系統既支持標準的文件訪問，也支持相應的網路協議，因此NAS技術能夠滿足特定的用戶需求。

例如當某些企業需要應付快速數據增長的問題，或者是解決相互獨立的工作環境所帶來的系統限制時，可以採用新一代NAS技術，利用集中化的網路文件訪問機制和共享來解決這些問題，從而達到減少系統管理成本，提高數據備份和恢復功能的目的。