校園ip網路中心軟體價格

『壹』 校園網的網路設計

我最近自己在做 看下能不能幫你
1、Vlan的定義（virtual local network，虛擬區域網）是指：在一個物理網路上劃分出來的邏輯網路，這個劃分出來的邏輯網路是可以跨不同網段、不同網路的端到端的邏輯網路。這個網路應用於OSI模型的第二層數據鏈路層。
使用vlan有以下的有點：
1）控制網路風暴。
2）提高整個網路整體的安全性。
3)網路管理簡單、直觀。
vlan的種類。
基於埠的vlan 可以分為兩種分別是Port vlan和tag vlan。
基於Mac地址的vlan。
基於網路協議的vlan。
基於IP組播的vlan。
基於規則的vlan。
劃分vlan配置：
將vlan的名字命名為COM，操作如下：
Switch# configure terminal『進入全局配置模式。
Switch#（config）# vlan counter 『創建一個vlan 並且進入配置模式。
Switch（config-vlan）#name COM......
分支交換機分別為：par1、par2、par3，分別通過port 1的光線模塊與核心交換機相連；並且假設vlan名稱分別為counter、market、managing……
需要做的工作：
1、設置vtp domain（核心、分支交換機上都設置）
2、配置中繼（核心、分支交換機上都設置）
3、創建vlan（在server上設置）
4、將交換機埠劃入vlan
5、配置三層交換
1、設置vtp domain。 vtp domain 稱為管理域。
交換vtp更新信息的所有交換機必須配置為相同的管理域。如果所有的交換機都以中繼線相連，那麼只要在核心交換機上設置一個管理域，網路上所有的交換機都加入該域，這樣管理域里所有的交換機就能夠了解彼此的vlan列表。
com#vlan database 進入vlan配置模式
com(vlan)#vtp domain com 設置vtp管理域名稱 com
com(vlan)#vtp server 設置交換機為伺服器模式
par1#vlan database 進入vlan配置模式
par1(vlan)#vtp domain com 設置vtp管理域名稱com
par1(vlan)#vtp client 設置交換機為客戶端模式
par2#vlan database 進入vlan配置模式
par2(vlan)#vtp domain com 設置vtp管理域名稱com
par2(vlan)#vtp client 設置交換機為客戶端模式
par3#vlan database 進入vlan配置模式
par3(vlan)#vtp domain com 設置vtp管理域名稱com
par3(vlan)#vtp client 設置交換機為客戶端模式
設置核心交換機為server模式是指允許在該交換機上創建、修改、刪除vlan及其他一些對整個vtp域的配置參數，同步本vtp域中其他交換機傳遞來的最新的vlan信息；client模式是指本交換機不能創建、刪除、修改vlan配置，也不能在nvram中存儲vlan配置，但可同步由本vtp域中其他交換機傳遞來的vlan信息。
2、配置中繼為了保證管理域能夠覆蓋所有的分支交換機，必須配置中繼。
cisco交換機能夠支持任何介質作為中繼線，為了實現中繼可使用其特有的isl標簽。isl（inter－switch link）是一個在交換機之間、交換機與路由器之間及交換機與伺服器之間傳遞多個vlan信息及vlan數據流的協議，通過在交換機直接相連的埠配置isl封裝，即可跨越交換機進行整個網路的vlan分配和進行配置。
在核心交換機端配置如下：
com(config)#interface gigabitethernet 2/1
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中繼協議
com(config-if)#switchport mode trunk
com(config)#interface gigabitethernet 2/2
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中繼協議
com(config-if)#switchport mode trunk
com(config)#interface gigabitethernet 2/3
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中繼協議
com(config-if)#switchport mode trunk
在分支交換機端配置如下：
par1(config)#interface gigabitethernet 0/1
par1(config-if)#switchport mode trunk
par2(config)#interface gigabitethernet 0/1
par2(config-if)#switchport mode trunk
par3(config)#interface gigabitethernet 0/1
par3(config-if)#switchport mode trunk
……
設置完畢了。
3、創建vlan建立了管理域，就可以創建vlan了。
com(vlan)#vlan 10 name counter 創建了一個編號為10 名字為counter的 vlan
com(vlan)#vlan 11 name market 創建了一個編號為11 名字為market的 vlan
com(vlan)#vlan 12 name managing 創建了一個編號為12 名字為managing的 vlan
……
4、將交換機埠劃入vlan
將par1、par2、par3……分支交換機的埠1劃入counter vlan，埠2劃入market vlan，埠3劃入managing vlan……
par1(config)#interface fastethernet 0/1 配置埠1
par1(config-if)#switchport access vlan 10 歸屬counter vlan
par1(config)#interface fastethernet 0/2 配置埠2
par1(config-if)#switchport access vlan 11 歸屬market vlan
par1(config)#interface fastethernet 0/3 配置埠3
par1(config-if)#switchport access vlan 12 歸屬managing vlan
par2(config)#interface fastethernet 0/1 配置埠1
par2(config-if)#switchport access vlan 10 歸屬counter vlan
par2(config)#interface fastethernet 0/2 配置埠2
par2(config-if)#switchport access vlan 11 歸屬market vlan
par2(config)#interface fastethernet 0/3 配置埠3
par2(config-if)#switchport access vlan 12 歸屬managing vlan
par3(config)#interface fastethernet 0/1 配置埠1
par3(config-if)#switchport access vlan 10 歸屬counter vlan
par3(config)#interface fastethernet 0/2 配置埠2
par3(config-if)#switchport access vlan 11 歸屬market vlan
par3(config)#interface fastethernet 0/3 配置埠3
par3(config-if)#switchport access vlan 12 歸屬managing vlan
……
5、配置三層交換
Vlan基本劃分完畢。vlan間如何實現三層（網路層）交換，給各vlan分配網路（ip）地址。給vlan分配ip地址分兩種情況，其一，給vlan所有的節點分配靜態ip地址；其二，給vlan所有的節點分配動態ip地址。兩種情況分別介紹。
vlan counter分配的介面ip地址為172.16.58.1/24，網路地址為：172.16.58.0，
vlan market 分配的介面ip地址為172.16.59.1/24，網路地址為：172.16.59.0，
vlan managing分配介面ip地址為172.16.60.1/24， 網路地址為172.16.60.0
……
動態分配ip地址，網路上的dhcp伺服器ip地址為172.16.1.11。
(1)給vlan所有的節點分配靜態ip地址。
在核心交換機上分別設置各vlan的介面ip地址。核心交換機將vlan做為一種介面對待，就象路由器上的一樣，如下所示：
com(config)#interface vlan 10
com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10介面ip
com(config)#interface vlan 11
com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11介面ip
com(config)#interface vlan 12
com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12介面ip
……
在各接入vlan的計算機上設置與所屬vlan的網路地址一致的ip地址，並且把默認網關設置為該vlan的介面地址。這樣，所有的vlan也可以互訪了。
(2)給vlan所有的節點分配動態ip地址。
首先在核心交換機上分別設置各vlan的介面ip地址和同樣的dhcp伺服器的ip地址，如下所示：
com(config)#interface vlan 10
com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10介面ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
com(config)#interface vlan 11
com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11介面ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
com(config)#interface vlan 12
com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12介面ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
……
在dhcp伺服器上設置網路地址分別為172.16.58.0，172.16.59.0，172.16.60.0的作用域，並將這些作用域的「路由器」選項設置為對應vlan的介面ip地址。可以保證所有的vlan也可以互訪。
網路管理系統設計
1、DNS：域名系統（服務）協議
Domain Name System and Domain Name Service Protocol
域名系統（服務）協議（DNS）是一種分布式網路目錄服務，主要用於域名與 IP 地址的相互轉換，以及控制網際網路的電子郵件的發送。大多數網際網路服務依賴於 DNS 而工作，一旦 DNS 出錯，就無法連接 Web 站點，電子郵件的發送也會中止。
DNS服務主要在廣域網中使用。
Web伺服器傳送(serves)頁面使瀏覽器可以瀏覽，然而應用程序伺服器提供的是客戶端應用程序可以調用(call)的方法(methods)。確切一點，你可以說：Web伺服器專門處理HTTP請求(request)，但是應用程序伺服器是通過很多協議來為應用程序提供(serves)商業邏輯(business logic)。

2、Web伺服器(Web Server)
Web伺服器可以解析(handles)HTTP協議。當Web伺服器接收到一個HTTP請求(request)，會返回一個HTTP響應(response)，例如送回一個HTML頁面。為了處理一個請求(request)，Web伺服器可以響應(response)一個靜態頁面或圖片，進行頁面跳轉(redirect)，或者把動態響應(dynamic response)的產生委託(delegate)給一些其它的程序例如CGI腳本，JSP(JavaServer Pages)腳本，servlets，ASP(Active Server Pages)腳本，伺服器端(server-side)JavaScript，或者一些其它的伺服器端(server-side)技術。無論它們(譯者註：腳本)的目的如何，這些伺服器端(server-side)的程序通常產生一個HTML的響應(response)來讓瀏覽器可以瀏覽。
Email伺服器（電子伺服器）
電子郵件伺服器是處理郵件交換的軟硬體設施的總稱，包括電子郵件程序、電子郵件箱等。它是為用戶提供全由E-mail服務的電子郵件系統，人們通過訪問伺服器實現郵件的交換。伺服器程序通常不能由用戶啟動，而是一直在系統中運行，它一方面負責把本機器上發出的E-mail發送出去，另一方面負責接收其他主機發過來的E-mail，並把各種電子郵件分發給每個用戶。

『貳』 校園網路ip廣播系統是什麼

具體如下:

一、校園網路（數字）IP網路廣播系統[1] 即dtsaic網路廣播系統，深圳市立萬兆電子科技有限公司IP網路廣播把傳統廣播所傳輸的信號變成數字信號，使之能通過Internet網或區域網傳輸到任何需要的地方，突破了距離限制。數字IP網路廣播系統，是網路傳播多媒體形態的重要體現，也是廣播電視媒體網上發展的重要體現。對傳統廣播而言，網路廣播是其功能的補充，兩者是互補和合作關系。為滿足校園需求，學校廣播系統分為室內廣播系統、室外廣播系統、定時廣播系統、緊急廣播系統四個子系統。

二、室內廣播系統：主要用於教室、辦公室、圖書館、實訓室、會議室、學生活動中心等室內場所。音質要求通知、考試廣播、音樂播放等基礎生活、文藝活動的使用。

三、室外廣播系統：主要用於操場、籃球場、網球場、綠化帶、學院外圍走廊等室外場所。音質要求通知、音樂播放等基礎生活、文藝活動的使用，對室外廣播系統擴音器要求較高。

四、定時廣播系統：主要用於對校園各分區進行課間鈴聲、眼保健操、電子鬧鍾等功能性廣播。

五、緊急廣播系培衡桐統：當有緊攔鋒急情況時，如火災、重大事故、停電等，廣播室可一鍵對全院范圍進行緊急廣播。

六、天瑪廣播IP網路數字廣播系統八大功能

1、分組控制：可對全部網路終端進行任意分組進配坦行廣播，大大增強了終端管理的靈活性。

2、實時任務：可實現實時播放和實時采播；隨時隨地的播放電腦媒體庫的內容和外部音源的實時採集播放。

3、定時打鈴：在特定的時間和特定的地方響應打鈴需求，可以定製多種鈴聲方案。

4、定時采播放：在特定時間內採集特定的外設音源播放到指定區域，系統提供外設控制介面。

5、點播功能：可實現遠程媒體庫文件的點播，並進行播放、暫停、快進、快退、上一曲、下一曲等操作。

6、對講功能：廣播終端之間可實現雙向對講，全雙工工作模式。

7、消防聯動：系統可與消防報警系統無縫連接，實現廣播消防報警。

8、采播錄音：可實現對廣播內容的實時錄音，作為音頻資料保存使用

『叄』 校園網的實施方案

前言：

近年來，隨著網路技術、INTERNET的發展和CERNET（中國教育科研網）的迅速壯大，全國已有四百多所高校建成校園網並接入CERNET。校園網的建設已成為高校實力與發展水平的標志。我院辦學的規模、層次正在迅速地擴大和提高，建設一個先進、實用的校園網，實現校內外信息的快速傳遞，使教學、科研、管理步入信息化、網路化，從而提高辦學水平和辦學效益已成為必然選擇。為此，學院決定投資建設校園網。

一：設計分析

二：設計原則

1、系統性。

校園網是一個復雜的系統，校園網建設無疑是一個復雜的系統工程。網路的規劃、設計、硬體建設、軟體建設以及網路的使用、擴充等均以系統的眼光來看等。任何一項工作都從全局、長遠的角度出發，體現整體最優性。

2、先進性、實用性。

校園網規劃、設計盡可能地採用先進技術，同時也要兼顧技術的成熟性和實用性。計算機網路技術的發展一日千里，不考慮技術的先進性，無疑會形成建成不久即面臨淘汰的局面。而一味追求先進，不考慮技術的成熟性，將存在巨大的風險。因為先進性是以大量的資金投入為代價的。另一方面，一味追求先進，以至脫離自己的實際需求，也是沒有實際意義的。

3、開放性、發展性。

系統的規劃、設計應採用開放技術、開放結構、開放系統組件和開放用戶介面，有良好的兼容性，以利於網路的維護、擴展、升級及與外界的溝通。既要滿足現在和未來五年的用戶需求，又要考慮將來向更為先進的技術實現低成本平滑地升級過渡。

4、安全性。

系統具有多層次的安全控制手段，完善的安全管理體系，防止受到黑客攻擊和破壞。

5、易用性、可靠性。

系統要求設計簡單，層次清晰，軟、硬體設備性能優良，功能完善，運行穩定、可靠，易於維護。

6、經濟性。

系統設計和資金投向合理，體現良好的性能價格比。力爭少花錢，多辦事。

7、統一規劃，分步實施。

學校經費十分有限，一次性拿出大筆資金使網路建設一步到位是不現實的，也沒有這個必要。因為網路建設本身不僅是硬體建設，更重要的是軟體建設和實際應用，而軟體建設和實際應用需要逐步地依據需求的增長來完成悔州。另一方面，整個網路系統也必須隨著網路技術的發展不斷地擴展和升級，需要連續的資金投入。但有些關鍵性的基礎設施必須一步到位，如綜合布線系統、主要網路設備、伺服器及操作系統軟體等。

三：方案

校園網網路主要包括校園辦公系統、校園內部主頁、內部電子郵件、多媒體教室、電子圖書御擾館系統、內部信息服務系統等；

1、概述

上圖是聯想校園網的拓撲圖，在系統中，整個網路由網路中心、辦公子網、多媒體教室、圖書館子網等組成，其中網路中心是整個網路的主幹系統，是網路的總節點，其餘各子網是功能子網，建立相應的網路環境，適應多種應用。

網路中心構成總節點，各個子網的中心作為二級節點。網路中心使用聯想智能型模塊化交換機，為了滿足高速度、高性能的要求，二級節點採用交換結構，二級交換機再連接到下級交換機或集線器，子網中的工作站、伺服器就連接到這些交換機或集線器上。

2、網路中心

網路中心形成了主幹網，是整個校園網的總節點，並提供連接廣域網和撥入服務。（實現校-校通的功能）在主幹網系統採用乙太網結構。

採用這一方式有如下幾個主要優點：

?千兆交換式乙太網可以為每個埠提供IG的帶寬，完全可以滿足用戶對速度的需要；

?經濟使用，具有較高的性價比；

?千兆乙太網已經獲得廣泛支持；

?從現有的傳統乙太網可以平滑地過渡到千兆乙太網，不需要掌握新的配置、管理等技術；

?千兆乙太網技術具有良好的互操作性，並具有向後兼容性。

在方案中，中心機房放置著中心交換機、伺服器群、路由器、機架MODEM等網路設備，這些設備以中心交換機作為中心，以星形拓樸結構通過雙絞電纜線連接在一起。網路中心與子網的連接鎮前旦，是通過根據與子網的距離，通過光纖和雙絞電纜線將中心交換機和子網的交換機或集線器連接起來。

3、外部連接介面

整個校園網與外部的連接介面可以分成兩個：

?一個是連接到廣域網Internet（國際互連網）。

?一個是作為服務中心，接收外部用戶通過撥號接入校園網（實現校-校通）。

在連接到廣域網時，可以採用聯想路由器，聯想路由器具有一到兩個廣域網介面、一個區域網介面、一具備份口、一個控制口，可以PPP、幀中繼、X25、HCLC、撥號等協議。廣域網介面可以使用DDN或幀中繼連接到廣域網，備份介面可以作為備份線路，當專線出現故障時，可以使用ISDN/MODEM撥號連接到廣域網。備份介面也可以直接撥號連接到廣域網，作為連接廣域網的基本埠。

為了將校園網給遠程用戶，例如學生、教師在家裡訪問校園網，網路中心必須提供遠程撥號服務。在這個服務中，可以使用聯想遠程訪問路由器或者336NMS機架MODEM。聯想路由器具有8個非同步埠，可以連接多達8個ISDN或MODEM作為應答設備，遠程用戶通過MODEM/ISDN撥號連接這些設備，就可以登錄、進入校園網。336NMS機架MODEM提供多達16路撥入埠，可以同時接收16個遠程用戶的撥號接入，與伺服器配合提供遠程撥號服務。

4、辦公子網

學校管理機構作為學校的中樞管理系統，協調、組織整個學校工作的正常運行，為了能適應管理機構的功能，辦公子網需要針對用戶的許可權，完成數據生成、修改、查詢，進行辦公自動化、人員資料管理、課程管理等方面的工作。

辦公子網與網路中心的信息通信比較多、每天要訪問大量的數據，還有音頻、視頻等方面的需求，可以採用聯想帶一個千兆光纖模塊的交換機，在有網路中心的中心交換機通信時有IG的帶寬，足以適應各種場合的應用。

聯想集線器可以進行堆疊，增加用戶數目，還可以使用光纖模塊，適合用在距離子網中心比較遠、需要使用光纖的科室。每個堆疊後的集線器構成子系統的節點，連接各PC、終端設備等，子系統內的設備可以直接進行通信，與其他部門的聯系需要通過二級交換機。

5、多媒體教學子網

在多媒體教學活動中，需要有大量的視頻、音頻數據進行傳輸，而基於共享工作方式的集線器，其有限帶寬、廣播式工作模式不利於這些信號的傳輸。所以推薦採用交換機用為主要設備，只有在個別用戶數目比較少、對信號質量要求不高時，採用集線器。

多媒體教室與網路中心的數據通信一般不多，但距離比較遠，可以根據教室的多少，增加二級交換機，各個教室採用埠數比較多的交換機。

6、圖書館子網

圖書館子網主要功能是在圖書館范圍內進行計算機文獻檢索、電子閱讀、計算機借還系統以及在校園網上進行文獻檢索等。由於圖書、文獻等多以文本的形式出現，數據量不大，可以採用集線器作為節點。

圖書館子網中需要存儲大量數據，所以要設置專用的資料庫伺服器作為數據存儲、管理系統，數據存放在光碟塔、硬碟陣列等系統中，支持圖書館子網和校園網用戶的訪問和查詢。圖書館子網與網路中心採用100M帶寬的交換機。

四：設備選擇

綜合布線系統：選擇AVAYA品牌，非屏蔽產品。超五類雙絞線、室外六芯多模光纖、高帶寬、穩定、擴展性好。優秀的傳輸性能指標，以及非常少的誤碼率，非常好的性價比。

計算機網路系統：選擇國產港灣網路產品產品，具有業界領先的、卓越的產品性能。

公共廣播系統：選用我公司專門為學校用戶設計的中央控制主機，系統價格和性能適合本工程應用。其中背景音響系統部分裝置可以和消防報警系統合用，消防報警可以強切廣播。

安防監控系統：選用杭州錫安數碼科技有限公司開發的數碼影像網路監視系統。

有線電視接收系統：衛星前端設備選擇美國PBI的先進產品和高性價比的國產工業級產品，具備很好的穩定性。對於閉路電視雙向控制系統，我們建議採用更先進的、性價比更高的基於IP網路技術的CiscoIP/TV來代替原先傳統的主控器/分控器模式。

大屏顯示系統：在不同的區域選擇不同規格的LED雙基色大屏系統。

有些沒的自己加下。。。。。。

『肆』 校園網路

分類: 教育喚姿/學業/考試 >> 遠程教育
問題描述:

我們這個樓城的校園網最近出現了一些問題:就是網路出現非常不穩定的問題,網路發送和接受大數據速度非常非常慢,(網路是連接上的,不斷,也不顯示網路沖突,有時候QQ聊天視頻是連接上的,但是打字就是發送不出去)`經常不能開網頁,只有在晚上的時候速度才比較快一點,我們3樓只有一台電腦不斷(可以一直上,其他的電腦都是我說的這種情況)這個問題我一直都不解````急~~~大家能告訴我是什麼原因嗎?

解析:

校園網路採用兩級結構：即主幹網和子網。校園網的主幹採用成熟的100M快速乙太網，由網路中心用光纖聯至各座大樓的分節點，再經分節點的交換機聯接到大樓的各個用戶。這種配置結構既保證了主幹網信息可靠、高速、無瓶頸地傳輸，又為用戶計算機接入提供了靈活、方便的手段。（附校園網路拓撲結構如圖1所示）

2、校園網路的IP路由信息和訪問范圍的控制管理

校園網路主要採用TCP/IP網路協議，網上的路由器間需要交換路由信息，IP路由信息交換有動態和靜態兩種方式。採用靜態路由協議，與上一級網路中心相連，不採用RIP主要原因是為了防止網路上不正確的路由信息對本校園網路的影響。

為了控制用訪問一些網路採用IP的限制，在路由器上加入這兩條指令：

ip access-group 100 out

access-list 100 permit ip 210.34.96.0 0.0.0.31 any

access-list 100 permit ip any 國內ip列表 ip反向mask

表示只有96網段上210.34.96.0-210.34.96.31的用戶才能訪問國外網站這樣防止其他用戶訪問國外網站，造成國外流量劇增，從而增加經費開支。此外，有些校園網路和攜絕web伺服器的內容，如校園網路辦公信息系統只能讓校園網路內用戶訪問，在Web伺服器設置定義源IP訪問范圍；利用網路的c類地址的超網掩碼技術實現這一功能。210.34.96.0 mask 210.34.240.0 表示IP地址只有210.34.96.0-210.34.111.255的用戶可以訪問web Server, 也就是校園內部用戶可以訪問校園網路辦公信息的內容。

3、校園網路設備防雷電的防範策略

由於雷電直擊，雷電及其他電磁感應，未受保護的網路負載設備將被瞬態過電壓破壞的數據傳輸、耗損元件、或者毀壞晶元，造成不穩定的性能、的硬體故障等問題。

3.1、針對建築物防雷

建築物的防雷主要通過安裝避雷針來實現，它可以有效的防止雷擊損害建築物並大大降低了雷直接擊中網路傳輸線和網路設備及電源線的可能性，一定程度上起到了網路防雷的作用。

3.2、網路設備電源防雷

電源防雷的主要作用是防止雷擊過電壓從電源供入端進入設備,保障設備以及數據傳輸暢通無阻。普通插座的接地端要接地，地線的好壞不但直接影響著電源防雷器的效能而且還影響到信號防雷器的效能。

3.3、信號埠防雷

盡管在電源和通信線路等外接引入線路上安裝了防雷保護裝置，由於雷擊發生時網路線（如雙絞線）感應到的過電壓，會影響網路的正常運行甚至徹底破壞網路系統。在有外來線路進入的DDN或ISDN一定要在重要線路的網路介面上做相應的保護，如防火牆內外網介面。安裝RJ45防雷器等，一旦有雷擊就可以避免雷擊造成網路設備的嚴重損失。

4、校園網路安全策略

在計算機網路日益擴展和普及的今天，計算機安全的要求更高，涉及面更廣。不但要求防治病毒，還要提高系統抵抗外來非法黑客入侵的能力，還要提高對遠程數據傳輸的保密性，避免在傳輸途中遭受非法竊取。

4.1、網路病毒的防禦

在防治網路病毒方面，接受不明電子郵件，下載軟體如：.zip .exe 等文件過程隱並中應特別加以注意。都有潛伏病毒的可能性。

對於系統本身安全性，主要考慮伺服器自身穩定性，增強自身抵抗能力，杜絕一切可能讓黑客入侵的渠道，避免造成對系統的威脅。對重要系統，必須加上防火牆和數據加密技術加以保護。

計算機系統安全是個很大的范疇，在操作系統、應用軟體、硬體本身都可能出現的一些情況，平時應重視，加以防範。

4.2、web伺服器安全預防措施：

1）對在web伺服器上開的帳戶，在口令長度及定期更改方面作出要求，防止被盜用。

2）在web伺服器上去掉一些絕對不用的shell等之類解釋器，即當在你的 cgi的程序中沒用到perl時，就盡量把perl在系統解釋器中刪除掉。

3）設置好web伺服器上系統文件的許可權和屬性，對可讓人訪問的文檔分配一個公用的組如：，並只分配它只讀的權利。把所有的HTML文件歸屬WWW組，由WEB管理員管理WWW組。對於WEB的配置文件僅對WEB管理員有寫的權利。

4.3、在網路操作系統安全預防措施：

1）盡量使ftp, mail等伺服器與之分開，去掉ftp,sendmail,tftp,NIS, NFS，finger,stat等一些無關的應用。

2）定期查看伺服器中的日誌logs文件，分析一切可疑事件。在errorlog 中出現rm, login, /bin/perl, /bin/sh等之類記錄時，伺服器可能有受到一些非法用戶的入侵的嘗試。

3）網路管理員要及時安裝網路OS補丁程序。如windows2000有iis的漏洞，需要安裝補丁程序sp1 sp2

5．利用防火牆增強網路的安全性和可管理性

當一個網路接上Inter之後，系統的安全除了考慮計算機病毒、系統的穩定之外，更主要的是防止非法用戶的入侵。而目前防止的措施主要是靠防火牆的技術完成。防火牆(firewall)是指一個由軟體或和硬體設備組合而成，處於網路群體計算機與外界通道(Inter)之間，限制外界用戶對內部網路訪問及管理內部用戶訪問外界網路的許可權。在構建安全網路環境的過程中,防火牆是一個系統，主要用來執行兩個網路之間的訪問控制策略, 通常應用防火牆的目的有以下幾方面：限制他人進入內部網路；過濾掉不安全的服務和非法用戶；防止入侵者接近網路系統；限定用戶訪問特殊站點；為監視區域網安全提供方便。

5.1、防火牆工作原理和防禦過程

防火牆總體安全框架為： 物理地址－>IP地址－>身份認證－>應用層過濾，分別採用IP/MAC綁定，狀態包過濾技術，身份認證，內容過濾等安全策略。通過這樣的數據流程對內部網路進行全面的保護。

IP/MAC綁定技術方便了網路的IP地址管理，杜絕了內部網IP地址盜用，狀態包過濾技術依據連接狀態信息進行更加全面的過濾；而且在對包的網路層信息進行過濾的同時，更強調對應用層信息的過濾，因此大大提高了網路系統的安全性。在應用層實現內容過濾，主要是網頁內容過濾，SMTP電子郵件標題過濾阻止病毒郵件，做到了防止外部網路不安全或管理員不希望通過的信息流入內部網路和限制內部網路的重要信息流到外部網路（如圖2所示：）。

5.2、防火牆是構建整個網路安全體系的核心

防火牆是貫穿內部網路的整個防禦過程：防火牆能夠檢測到通過防火牆的各種入侵、攻擊和異常事件，並以相應的方式通知相關人員，安全員依據這些警報信息及時修改相應的安全策略，重新制定訪問控制規則；由安全員分析審計信息，修正策略，制定新的過濾規則。防火牆和相應的操作系統應該用補丁程序進行升級且升級必須定期進行，以對付黑客新增的入侵攻擊手段。

6. 結束語：一個網路系統的正常運行和安全防範是一項聯系范圍很廣的任務，需要網路管理員日常工作經驗不斷地積累，加強專業知識的學習和技能提高。

『伍』 校園數字IP網路廣播系統需要用到哪些設備

1、廣播機房設備
IP網路廣播軟體
網路尋呼對講話筒
機房監聽音箱
CD/DVD播放器
數字調諧器
前置放大器
網路調音台
網路語音廣播主機
無線麥克風
電源時序器
網路消防介面主機
會議話筒
機櫃
2、教學樓教室廣播設備
網路一體化音箱
3、教學樓樓道廣播設備
前置放大器
吸頂音箱
4、辦公樓樓道廣播設備
功放機
吸頂音箱
5、宿舍樓道廣播設備
IP功放機
吸頂音箱
6、食堂餐廳廣播設備
數字IP功放機
壁掛音箱
7、室外公共區廣播設備
前置放大器
功放機
室外音柱
8、室外操場廣播設備
MP3廣播主機
無線麥克風
CD/DVD播放器
調音台
功放機
室外音柱
話筒支架
9、各類輔材（如電源線、網線、五金件等）
注意：我這里只羅列了設備類型，具體型號數量最好找專業施工企業考察過現場後決定。

『陸』 校園廣播系統要用網路的設計,哪家的ip網路化數字廣播系統好一點

目前,itc校園IP廣播在國內的技術也比較先進了,IP系統相對來說也是很穩定的,你可以找下東 創 DTSAIc,能幫做合理的方案設計。現在IP網路廣播使用率越來越高,主要是因為具有以下8大特點 1、廣播分區多 :IP網路廣播系統中每個網路廣播點都是一個獨立I P網路節點,擁有獨立的IP地址,都是一個獨立的廣播分區。每個IP網路廣播點都可以同時屬於多個分區。分區的改變不涉及任何物理上的改變。 2、節目路數多 :在IP網路廣播系統中,每一路廣播節目都是一組IP數據,不同的廣播節目也可以在一根網線中同時傳播,互相沒有影響。CD音質的音頻文件所佔帶寬僅128KBPS,同時廣播90路不同的CD級節目時,其所佔用的帶寬僅12M,不到100M區域網的15%。.