校园ip网络中心软件价格

‘壹’ 校园网的网络设计

我最近自己在做 看下能不能帮你
1、Vlan的定义（virtual local network，虚拟局域网）是指：在一个物理网络上划分出来的逻辑网络，这个划分出来的逻辑网络是可以跨不同网段、不同网络的端到端的逻辑网络。这个网络应用于OSI模型的第二层数据链路层。
使用vlan有以下的有点：
1）控制网络风暴。
2）提高整个网络整体的安全性。
3)网络管理简单、直观。
vlan的种类。
基于端口的vlan 可以分为两种分别是Port vlan和tag vlan。
基于Mac地址的vlan。
基于网络协议的vlan。
基于IP组播的vlan。
基于规则的vlan。
划分vlan配置：
将vlan的名字命名为COM，操作如下：
Switch# configure terminal‘进入全局配置模式。
Switch#（config）# vlan counter ‘创建一个vlan 并且进入配置模式。
Switch（config-vlan）#name COM......
分支交换机分别为：par1、par2、par3，分别通过port 1的光线模块与核心交换机相连；并且假设vlan名称分别为counter、market、managing……
需要做的工作：
1、设置vtp domain（核心、分支交换机上都设置）
2、配置中继（核心、分支交换机上都设置）
3、创建vlan（在server上设置）
4、将交换机端口划入vlan
5、配置三层交换
1、设置vtp domain。 vtp domain 称为管理域。
交换vtp更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的vlan列表。
com#vlan database 进入vlan配置模式
com(vlan)#vtp domain com 设置vtp管理域名称 com
com(vlan)#vtp server 设置交换机为服务器模式
par1#vlan database 进入vlan配置模式
par1(vlan)#vtp domain com 设置vtp管理域名称com
par1(vlan)#vtp client 设置交换机为客户端模式
par2#vlan database 进入vlan配置模式
par2(vlan)#vtp domain com 设置vtp管理域名称com
par2(vlan)#vtp client 设置交换机为客户端模式
par3#vlan database 进入vlan配置模式
par3(vlan)#vtp domain com 设置vtp管理域名称com
par3(vlan)#vtp client 设置交换机为客户端模式
设置核心交换机为server模式是指允许在该交换机上创建、修改、删除vlan及其他一些对整个vtp域的配置参数，同步本vtp域中其他交换机传递来的最新的vlan信息；client模式是指本交换机不能创建、删除、修改vlan配置，也不能在nvram中存储vlan配置，但可同步由本vtp域中其他交换机传递来的vlan信息。
2、配置中继为了保证管理域能够覆盖所有的分支交换机，必须配置中继。
cisco交换机能够支持任何介质作为中继线，为了实现中继可使用其特有的isl标签。isl（inter－switch link）是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个vlan信息及vlan数据流的协议，通过在交换机直接相连的端口配置isl封装，即可跨越交换机进行整个网络的vlan分配和进行配置。
在核心交换机端配置如下：
com(config)#interface gigabitethernet 2/1
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中继协议
com(config-if)#switchport mode trunk
com(config)#interface gigabitethernet 2/2
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中继协议
com(config-if)#switchport mode trunk
com(config)#interface gigabitethernet 2/3
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中继协议
com(config-if)#switchport mode trunk
在分支交换机端配置如下：
par1(config)#interface gigabitethernet 0/1
par1(config-if)#switchport mode trunk
par2(config)#interface gigabitethernet 0/1
par2(config-if)#switchport mode trunk
par3(config)#interface gigabitethernet 0/1
par3(config-if)#switchport mode trunk
……
设置完毕了。
3、创建vlan建立了管理域，就可以创建vlan了。
com(vlan)#vlan 10 name counter 创建了一个编号为10 名字为counter的 vlan
com(vlan)#vlan 11 name market 创建了一个编号为11 名字为market的 vlan
com(vlan)#vlan 12 name managing 创建了一个编号为12 名字为managing的 vlan
……
4、将交换机端口划入vlan
将par1、par2、par3……分支交换机的端口1划入counter vlan，端口2划入market vlan，端口3划入managing vlan……
par1(config)#interface fastethernet 0/1 配置端口1
par1(config-if)#switchport access vlan 10 归属counter vlan
par1(config)#interface fastethernet 0/2 配置端口2
par1(config-if)#switchport access vlan 11 归属market vlan
par1(config)#interface fastethernet 0/3 配置端口3
par1(config-if)#switchport access vlan 12 归属managing vlan
par2(config)#interface fastethernet 0/1 配置端口1
par2(config-if)#switchport access vlan 10 归属counter vlan
par2(config)#interface fastethernet 0/2 配置端口2
par2(config-if)#switchport access vlan 11 归属market vlan
par2(config)#interface fastethernet 0/3 配置端口3
par2(config-if)#switchport access vlan 12 归属managing vlan
par3(config)#interface fastethernet 0/1 配置端口1
par3(config-if)#switchport access vlan 10 归属counter vlan
par3(config)#interface fastethernet 0/2 配置端口2
par3(config-if)#switchport access vlan 11 归属market vlan
par3(config)#interface fastethernet 0/3 配置端口3
par3(config-if)#switchport access vlan 12 归属managing vlan
……
5、配置三层交换
Vlan基本划分完毕。vlan间如何实现三层（网络层）交换，给各vlan分配网络（ip）地址。给vlan分配ip地址分两种情况，其一，给vlan所有的节点分配静态ip地址；其二，给vlan所有的节点分配动态ip地址。两种情况分别介绍。
vlan counter分配的接口ip地址为172.16.58.1/24，网络地址为：172.16.58.0，
vlan market 分配的接口ip地址为172.16.59.1/24，网络地址为：172.16.59.0，
vlan managing分配接口ip地址为172.16.60.1/24， 网络地址为172.16.60.0
……
动态分配ip地址，网络上的dhcp服务器ip地址为172.16.1.11。
(1)给vlan所有的节点分配静态ip地址。
在核心交换机上分别设置各vlan的接口ip地址。核心交换机将vlan做为一种接口对待，就象路由器上的一样，如下所示：
com(config)#interface vlan 10
com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10接口ip
com(config)#interface vlan 11
com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11接口ip
com(config)#interface vlan 12
com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12接口ip
……
在各接入vlan的计算机上设置与所属vlan的网络地址一致的ip地址，并且把默认网关设置为该vlan的接口地址。这样，所有的vlan也可以互访了。
(2)给vlan所有的节点分配动态ip地址。
首先在核心交换机上分别设置各vlan的接口ip地址和同样的dhcp服务器的ip地址，如下所示：
com(config)#interface vlan 10
com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10接口ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
com(config)#interface vlan 11
com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11接口ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
com(config)#interface vlan 12
com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12接口ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
……
在dhcp服务器上设置网络地址分别为172.16.58.0，172.16.59.0，172.16.60.0的作用域，并将这些作用域的“路由器”选项设置为对应vlan的接口ip地址。可以保证所有的vlan也可以互访。
网络管理系统设计
1、DNS：域名系统（服务）协议
Domain Name System and Domain Name Service Protocol
域名系统（服务）协议（DNS）是一种分布式网络目录服务，主要用于域名与 IP 地址的相互转换，以及控制因特网的电子邮件的发送。大多数因特网服务依赖于 DNS 而工作，一旦 DNS 出错，就无法连接 Web 站点，电子邮件的发送也会中止。
DNS服务主要在广域网中使用。
Web服务器传送(serves)页面使浏览器可以浏览，然而应用程序服务器提供的是客户端应用程序可以调用(call)的方法(methods)。确切一点，你可以说：Web服务器专门处理HTTP请求(request)，但是应用程序服务器是通过很多协议来为应用程序提供(serves)商业逻辑(business logic)。

2、Web服务器(Web Server)
Web服务器可以解析(handles)HTTP协议。当Web服务器接收到一个HTTP请求(request)，会返回一个HTTP响应(response)，例如送回一个HTML页面。为了处理一个请求(request)，Web服务器可以响应(response)一个静态页面或图片，进行页面跳转(redirect)，或者把动态响应(dynamic response)的产生委托(delegate)给一些其它的程序例如CGI脚本，JSP(JavaServer Pages)脚本，servlets，ASP(Active Server Pages)脚本，服务器端(server-side)JavaScript，或者一些其它的服务器端(server-side)技术。无论它们(译者注：脚本)的目的如何，这些服务器端(server-side)的程序通常产生一个HTML的响应(response)来让浏览器可以浏览。
Email服务器（电子服务器）
电子邮件服务器是处理邮件交换的软硬件设施的总称，包括电子邮件程序、电子邮件箱等。它是为用户提供全由E-mail服务的电子邮件系统，人们通过访问服务器实现邮件的交换。服务器程序通常不能由用户启动，而是一直在系统中运行，它一方面负责把本机器上发出的E-mail发送出去，另一方面负责接收其他主机发过来的E-mail，并把各种电子邮件分发给每个用户。

‘贰’ 校园网络ip广播系统是什么

具体如下:

一、校园网络（数字）IP网络广播系统[1] 即dtsaic网络广播系统，深圳市立万兆电子科技有限公司IP网络广播把传统广播所传输的信号变成数字信号，使之能通过Internet网或局域网传输到任何需要的地方，突破了距离限制。数字IP网络广播系统，是网络传播多媒体形态的重要体现，也是广播电视媒体网上发展的重要体现。对传统广播而言，网络广播是其功能的补充，两者是互补和合作关系。为满足校园需求，学校广播系统分为室内广播系统、室外广播系统、定时广播系统、紧急广播系统四个子系统。

二、室内广播系统：主要用于教室、办公室、图书馆、实训室、会议室、学生活动中心等室内场所。音质要求通知、考试广播、音乐播放等基础生活、文艺活动的使用。

三、室外广播系统：主要用于操场、篮球场、网球场、绿化带、学院外围走廊等室外场所。音质要求通知、音乐播放等基础生活、文艺活动的使用，对室外广播系统扩音器要求较高。

四、定时广播系统：主要用于对校园各分区进行课间铃声、眼保健操、电子闹钟等功能性广播。

五、紧急广播系培衡桐统：当有紧拦锋急情况时，如火灾、重大事故、停电等，广播室可一键对全院范围进行紧急广播。

六、天玛广播IP网络数字广播系统八大功能

1、分组控制：可对全部网络终端进行任意分组进配坦行广播，大大增强了终端管理的灵活性。

2、实时任务：可实现实时播放和实时采播；随时随地的播放电脑媒体库的内容和外部音源的实时采集播放。

3、定时打铃：在特定的时间和特定的地方响应打铃需求，可以定制多种铃声方案。

4、定时采播放：在特定时间内采集特定的外设音源播放到指定区域，系统提供外设控制接口。

5、点播功能：可实现远程媒体库文件的点播，并进行播放、暂停、快进、快退、上一曲、下一曲等操作。

6、对讲功能：广播终端之间可实现双向对讲，全双工工作模式。

7、消防联动：系统可与消防报警系统无缝连接，实现广播消防报警。

8、采播录音：可实现对广播内容的实时录音，作为音频资料保存使用

‘叁’ 校园网的实施方案

前言：

近年来，随着网络技术、INTERNET的发展和CERNET（中国教育科研网）的迅速壮大，全国已有四百多所高校建成校园网并接入CERNET。校园网的建设已成为高校实力与发展水平的标志。我院办学的规模、层次正在迅速地扩大和提高，建设一个先进、实用的校园网，实现校内外信息的快速传递，使教学、科研、管理步入信息化、网络化，从而提高办学水平和办学效益已成为必然选择。为此，学院决定投资建设校园网。

一：设计分析

二：设计原则

1、系统性。

校园网是一个复杂的系统，校园网建设无疑是一个复杂的系统工程。网络的规划、设计、硬件建设、软件建设以及网络的使用、扩充等均以系统的眼光来看等。任何一项工作都从全局、长远的角度出发，体现整体最优性。

2、先进性、实用性。

校园网规划、设计尽可能地采用先进技术，同时也要兼顾技术的成熟性和实用性。计算机网络技术的发展一日千里，不考虑技术的先进性，无疑会形成建成不久即面临淘汰的局面。而一味追求先进，不考虑技术的成熟性，将存在巨大的风险。因为先进性是以大量的资金投入为代价的。另一方面，一味追求先进，以至脱离自己的实际需求，也是没有实际意义的。

3、开放性、发展性。

系统的规划、设计应采用开放技术、开放结构、开放系统组件和开放用户接口，有良好的兼容性，以利于网络的维护、扩展、升级及与外界的沟通。既要满足现在和未来五年的用户需求，又要考虑将来向更为先进的技术实现低成本平滑地升级过渡。

4、安全性。

系统具有多层次的安全控制手段，完善的安全管理体系，防止受到黑客攻击和破坏。

5、易用性、可靠性。

系统要求设计简单，层次清晰，软、硬件设备性能优良，功能完善，运行稳定、可靠，易于维护。

6、经济性。

系统设计和资金投向合理，体现良好的性能价格比。力争少花钱，多办事。

7、统一规划，分步实施。

学校经费十分有限，一次性拿出大笔资金使网络建设一步到位是不现实的，也没有这个必要。因为网络建设本身不仅是硬件建设，更重要的是软件建设和实际应用，而软件建设和实际应用需要逐步地依据需求的增长来完成悔州。另一方面，整个网络系统也必须随着网络技术的发展不断地扩展和升级，需要连续的资金投入。但有些关键性的基础设施必须一步到位，如综合布线系统、主要网络设备、服务器及操作系统软件等。

三：方案

校园网网络主要包括校园办公系统、校园内部主页、内部电子邮件、多媒体教室、电子图书御扰馆系统、内部信息服务系统等；

1、概述

上图是联想校园网的拓扑图，在系统中，整个网络由网络中心、办公子网、多媒体教室、图书馆子网等组成，其中网络中心是整个网络的主干系统，是网络的总节点，其余各子网是功能子网，建立相应的网络环境，适应多种应用。

网络中心构成总节点，各个子网的中心作为二级节点。网络中心使用联想智能型模块化交换机，为了满足高速度、高性能的要求，二级节点采用交换结构，二级交换机再连接到下级交换机或集线器，子网中的工作站、服务器就连接到这些交换机或集线器上。

2、网络中心

网络中心形成了主干网，是整个校园网的总节点，并提供连接广域网和拨入服务。（实现校-校通的功能）在主干网系统采用以太网结构。

采用这一方式有如下几个主要优点：

?千兆交换式以太网可以为每个端口提供IG的带宽，完全可以满足用户对速度的需要；

?经济使用，具有较高的性价比；

?千兆以太网已经获得广泛支持；

?从现有的传统以太网可以平滑地过渡到千兆以太网，不需要掌握新的配置、管理等技术；

?千兆以太网技术具有良好的互操作性，并具有向后兼容性。

在方案中，中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备，这些设备以中心交换机作为中心，以星形拓朴结构通过双绞电缆线连接在一起。网络中心与子网的连接镇前旦，是通过根据与子网的距离，通过光纤和双绞电缆线将中心交换机和子网的交换机或集线器连接起来。

3、外部连接接口

整个校园网与外部的连接接口可以分成两个：

?一个是连接到广域网Internet（国际互连网）。

?一个是作为服务中心，接收外部用户通过拨号接入校园网（实现校-校通）。

在连接到广域网时，可以采用联想路由器，联想路由器具有一到两个广域网接口、一个局域网接口、一具备份口、一个控制口，可以PPP、帧中继、X25、HCLC、拨号等协议。广域网接口可以使用DDN或帧中继连接到广域网，备份接口可以作为备份线路，当专线出现故障时，可以使用ISDN/MODEM拨号连接到广域网。备份接口也可以直接拨号连接到广域网，作为连接广域网的基本端口。

为了将校园网给远程用户，例如学生、教师在家里访问校园网，网络中心必须提供远程拨号服务。在这个服务中，可以使用联想远程访问路由器或者336NMS机架MODEM。联想路由器具有8个异步端口，可以连接多达8个ISDN或MODEM作为应答设备，远程用户通过MODEM/ISDN拨号连接这些设备，就可以登录、进入校园网。336NMS机架MODEM提供多达16路拨入端口，可以同时接收16个远程用户的拨号接入，与服务器配合提供远程拨号服务。

4、办公子网

学校管理机构作为学校的中枢管理系统，协调、组织整个学校工作的正常运行，为了能适应管理机构的功能，办公子网需要针对用户的权限，完成数据生成、修改、查询，进行办公自动化、人员资料管理、课程管理等方面的工作。

办公子网与网络中心的信息通信比较多、每天要访问大量的数据，还有音频、视频等方面的需求，可以采用联想带一个千兆光纤模块的交换机，在有网络中心的中心交换机通信时有IG的带宽，足以适应各种场合的应用。

联想集线器可以进行堆叠，增加用户数目，还可以使用光纤模块，适合用在距离子网中心比较远、需要使用光纤的科室。每个堆叠后的集线器构成子系统的节点，连接各PC、终端设备等，子系统内的设备可以直接进行通信，与其他部门的联系需要通过二级交换机。

5、多媒体教学子网

在多媒体教学活动中，需要有大量的视频、音频数据进行传输，而基于共享工作方式的集线器，其有限带宽、广播式工作模式不利于这些信号的传输。所以推荐采用交换机用为主要设备，只有在个别用户数目比较少、对信号质量要求不高时，采用集线器。

多媒体教室与网络中心的数据通信一般不多，但距离比较远，可以根据教室的多少，增加二级交换机，各个教室采用端口数比较多的交换机。

6、图书馆子网

图书馆子网主要功能是在图书馆范围内进行计算机文献检索、电子阅读、计算机借还系统以及在校园网上进行文献检索等。由于图书、文献等多以文本的形式出现，数据量不大，可以采用集线器作为节点。

图书馆子网中需要存储大量数据，所以要设置专用的数据库服务器作为数据存储、管理系统，数据存放在光盘塔、硬盘阵列等系统中，支持图书馆子网和校园网用户的访问和查询。图书馆子网与网络中心采用100M带宽的交换机。

四：设备选择

综合布线系统：选择AVAYA品牌，非屏蔽产品。超五类双绞线、室外六芯多模光纤、高带宽、稳定、扩展性好。优秀的传输性能指标，以及非常少的误码率，非常好的性价比。

计算机网络系统：选择国产港湾网络产品产品，具有业界领先的、卓越的产品性能。

公共广播系统：选用我公司专门为学校用户设计的中央控制主机，系统价格和性能适合本工程应用。其中背景音响系统部分装置可以和消防报警系统合用，消防报警可以强切广播。

安防监控系统：选用杭州锡安数码科技有限公司开发的数码影像网络监视系统。

有线电视接收系统：卫星前端设备选择美国PBI的先进产品和高性价比的国产工业级产品，具备很好的稳定性。对于闭路电视双向控制系统，我们建议采用更先进的、性价比更高的基于IP网络技术的CiscoIP/TV来代替原先传统的主控器/分控器模式。

大屏显示系统：在不同的区域选择不同规格的LED双基色大屏系统。

有些没的自己加下。。。。。。

‘肆’ 校园网络

分类: 教育唤姿/学业/考试 >> 远程教育
问题描述:

我们这个楼城的校园网最近出现了一些问题:就是网络出现非常不稳定的问题,网络发送和接受大数据速度非常非常慢,(网络是连接上的,不断,也不显示网络冲突,有时候QQ聊天视频是连接上的,但是打字就是发送不出去)`经常不能开网页,只有在晚上的时候速度才比较快一点,我们3楼只有一台电脑不断(可以一直上,其他的电脑都是我说的这种情况)这个问题我一直都不解````急~~~大家能告诉我是什么原因吗?

解析:

校园网络采用两级结构：即主干网和子网。校园网的主干采用成熟的100M快速以太网，由网络中心用光纤联至各座大楼的分节点，再经分节点的交换机联接到大楼的各个用户。这种配置结构既保证了主干网信息可靠、高速、无瓶颈地传输，又为用户计算机接入提供了灵活、方便的手段。（附校园网络拓扑结构如图1所示）

2、校园网络的IP路由信息和访问范围的控制管理

校园网络主要采用TCP/IP网络协议，网上的路由器间需要交换路由信息，IP路由信息交换有动态和静态两种方式。采用静态路由协议，与上一级网络中心相连，不采用RIP主要原因是为了防止网络上不正确的路由信息对本校园网络的影响。

为了控制用访问一些网络采用IP的限制，在路由器上加入这两条指令：

ip access-group 100 out

access-list 100 permit ip 210.34.96.0 0.0.0.31 any

access-list 100 permit ip any 国内ip列表 ip反向mask

表示只有96网段上210.34.96.0-210.34.96.31的用户才能访问国外网站这样防止其他用户访问国外网站，造成国外流量剧增，从而增加经费开支。此外，有些校园网络和携绝web服务器的内容，如校园网络办公信息系统只能让校园网络内用户访问，在Web服务器设置定义源IP访问范围；利用网络的c类地址的超网掩码技术实现这一功能。210.34.96.0 mask 210.34.240.0 表示IP地址只有210.34.96.0-210.34.111.255的用户可以访问web Server, 也就是校园内部用户可以访问校园网络办公信息的内容。

3、校园网络设备防雷电的防范策略

由于雷电直击，雷电及其他电磁感应，未受保护的网络负载设备将被瞬态过电压破坏的数据传输、耗损元件、或者毁坏芯片，造成不稳定的性能、的硬件故障等问题。

3.1、针对建筑物防雷

建筑物的防雷主要通过安装避雷针来实现，它可以有效的防止雷击损害建筑物并大大降低了雷直接击中网络传输线和网络设备及电源线的可能性，一定程度上起到了网络防雷的作用。

3.2、网络设备电源防雷

电源防雷的主要作用是防止雷击过电压从电源供入端进入设备,保障设备以及数据传输畅通无阻。普通插座的接地端要接地，地线的好坏不但直接影响着电源防雷器的效能而且还影响到信号防雷器的效能。

3.3、信号端口防雷

尽管在电源和通信线路等外接引入线路上安装了防雷保护装置，由于雷击发生时网络线（如双绞线）感应到的过电压，会影响网络的正常运行甚至彻底破坏网络系统。在有外来线路进入的DDN或ISDN一定要在重要线路的网络接口上做相应的保护，如防火墙内外网接口。安装RJ45防雷器等，一旦有雷击就可以避免雷击造成网络设备的严重损失。

4、校园网络安全策略

在计算机网络日益扩展和普及的今天，计算机安全的要求更高，涉及面更广。不但要求防治病毒，还要提高系统抵抗外来非法黑客入侵的能力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法窃取。

4.1、网络病毒的防御

在防治网络病毒方面，接受不明电子邮件，下载软件如：.zip .exe 等文件过程隐并中应特别加以注意。都有潜伏病毒的可能性。

对于系统本身安全性，主要考虑服务器自身稳定性，增强自身抵抗能力，杜绝一切可能让黑客入侵的渠道，避免造成对系统的威胁。对重要系统，必须加上防火墙和数据加密技术加以保护。

计算机系统安全是个很大的范畴，在操作系统、应用软件、硬件本身都可能出现的一些情况，平时应重视，加以防范。

4.2、web服务器安全预防措施：

1）对在web服务器上开的帐户，在口令长度及定期更改方面作出要求，防止被盗用。

2）在web服务器上去掉一些绝对不用的shell等之类解释器，即当在你的 cgi的程序中没用到perl时，就尽量把perl在系统解释器中删除掉。

3）设置好web服务器上系统文件的权限和属性，对可让人访问的文档分配一个公用的组如：，并只分配它只读的权利。把所有的HTML文件归属WWW组，由WEB管理员管理WWW组。对于WEB的配置文件仅对WEB管理员有写的权利。

4.3、在网络操作系统安全预防措施：

1）尽量使ftp, mail等服务器与之分开，去掉ftp,sendmail,tftp,NIS, NFS，finger,stat等一些无关的应用。

2）定期查看服务器中的日志logs文件，分析一切可疑事件。在errorlog 中出现rm, login, /bin/perl, /bin/sh等之类记录时，服务器可能有受到一些非法用户的入侵的尝试。

3）网络管理员要及时安装网络OS补丁程序。如windows2000有iis的漏洞，需要安装补丁程序sp1 sp2

5．利用防火墙增强网络的安全性和可管理性

当一个网络接上Inter之后，系统的安全除了考虑计算机病毒、系统的稳定之外，更主要的是防止非法用户的入侵。而目前防止的措施主要是靠防火墙的技术完成。防火墙(firewall)是指一个由软件或和硬件设备组合而成，处于网络群体计算机与外界通道(Inter)之间，限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。在构建安全网络环境的过程中,防火墙是一个系统，主要用来执行两个网络之间的访问控制策略, 通常应用防火墙的目的有以下几方面：限制他人进入内部网络；过滤掉不安全的服务和非法用户；防止入侵者接近网络系统；限定用户访问特殊站点；为监视局域网安全提供方便。

5.1、防火墙工作原理和防御过程

防火墙总体安全框架为： 物理地址－>IP地址－>身份认证－>应用层过滤，分别采用IP/MAC绑定，状态包过滤技术，身份认证，内容过滤等安全策略。通过这样的数据流程对内部网络进行全面的保护。

IP/MAC绑定技术方便了网络的IP地址管理，杜绝了内部网IP地址盗用，状态包过滤技术依据连接状态信息进行更加全面的过滤；而且在对包的网络层信息进行过滤的同时，更强调对应用层信息的过滤，因此大大提高了网络系统的安全性。在应用层实现内容过滤，主要是网页内容过滤，SMTP电子邮件标题过滤阻止病毒邮件，做到了防止外部网络不安全或管理员不希望通过的信息流入内部网络和限制内部网络的重要信息流到外部网络（如图2所示：）。

5.2、防火墙是构建整个网络安全体系的核心

防火墙是贯穿内部网络的整个防御过程：防火墙能够检测到通过防火墙的各种入侵、攻击和异常事件，并以相应的方式通知相关人员，安全员依据这些警报信息及时修改相应的安全策略，重新制定访问控制规则；由安全员分析审计信息，修正策略，制定新的过滤规则。防火墙和相应的操作系统应该用补丁程序进行升级且升级必须定期进行，以对付黑客新增的入侵攻击手段。

6. 结束语：一个网络系统的正常运行和安全防范是一项联系范围很广的任务，需要网络管理员日常工作经验不断地积累，加强专业知识的学习和技能提高。

‘伍’ 校园数字IP网络广播系统需要用到哪些设备

1、广播机房设备
IP网络广播软件
网络寻呼对讲话筒
机房监听音箱
CD/DVD播放器
数字调谐器
前置放大器
网络调音台
网络语音广播主机
无线麦克风
电源时序器
网络消防接口主机
会议话筒
机柜
2、教学楼教室广播设备
网络一体化音箱
3、教学楼楼道广播设备
前置放大器
吸顶音箱
4、办公楼楼道广播设备
功放机
吸顶音箱
5、宿舍楼道广播设备
IP功放机
吸顶音箱
6、食堂餐厅广播设备
数字IP功放机
壁挂音箱
7、室外公共区广播设备
前置放大器
功放机
室外音柱
8、室外操场广播设备
MP3广播主机
无线麦克风
CD/DVD播放器
调音台
功放机
室外音柱
话筒支架
9、各类辅材（如电源线、网线、五金件等）
注意：我这里只罗列了设备类型，具体型号数量最好找专业施工企业考察过现场后决定。

‘陆’ 校园广播系统要用网络的设计,哪家的ip网络化数字广播系统好一点

目前,itc校园IP广播在国内的技术也比较先进了,IP系统相对来说也是很稳定的,你可以找下东 创 DTSAIc,能帮做合理的方案设计。现在IP网络广播使用率越来越高,主要是因为具有以下8大特点 1、广播分区多 :IP网络广播系统中每个网络广播点都是一个独立I P网络节点,拥有独立的IP地址,都是一个独立的广播分区。每个IP网络广播点都可以同时属于多个分区。分区的改变不涉及任何物理上的改变。 2、节目路数多 :在IP网络广播系统中,每一路广播节目都是一组IP数据,不同的广播节目也可以在一根网线中同时传播,互相没有影响。CD音质的音频文件所占带宽仅128KBPS,同时广播90路不同的CD级节目时,其所占用的带宽仅12M,不到100M局域网的15%。.