校園網(wǎng)絡(luò)需求分析報告文案.doc

. . . .校園網(wǎng)絡(luò)需求分析一.網(wǎng)絡(luò)環(huán)境需求分析校園網(wǎng)的建設(shè)能促進教師和學(xué)生盡快提高應(yīng)用信息技術(shù)的水平，為學(xué)生提供了一個實踐的環(huán)境，為教師提供了一種先進的輔助教學(xué)工具、提供了豐富的資源庫。校園網(wǎng)是學(xué)校進行教學(xué)改革、推行素質(zhì)教育的一種必不可少的工具，是學(xué)?，F(xiàn)代化信息管理的基礎(chǔ)，也提供了學(xué)校與外界交流的窗口。然而，校園網(wǎng)絡(luò)管理應(yīng)用系統(tǒng)支持的是一個不斷多元化的網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)備組合，用以支持其日常運作和實現(xiàn)其長遠目標(biāo)。系統(tǒng)設(shè)備、管理者及使用者之間的聯(lián)系必須是親密無間的，自覺而透明的，從而具備較強的擴展性。所以，這需要學(xué)校和我們共同設(shè)計建成一個先進的多媒體校園網(wǎng)絡(luò)系統(tǒng)而努力。這方面的需求不同學(xué)校有著明顯不同，大體都可以分為，教學(xué)、辦公、服務(wù)這四方面應(yīng)用。如對教學(xué)、科研方面的網(wǎng)絡(luò)設(shè)計應(yīng)考慮穩(wěn)定、擴展、安全等問題；辦公、服務(wù)等帶寬是要著重考慮的方面，所以學(xué)校應(yīng)該根據(jù)自己的實際情況來考慮網(wǎng)絡(luò)的結(jié)構(gòu)，及安全問題。二.網(wǎng)絡(luò)目標(biāo)需求分析2.1網(wǎng)絡(luò)設(shè)計需求分析學(xué)院的校園網(wǎng)建設(shè)目標(biāo)是：實現(xiàn)校內(nèi)數(shù)據(jù)資源共享，并能與INTERNET相連，使得校內(nèi)多個信息點計算機通過校內(nèi)網(wǎng)能訪問INTERNET。在此基礎(chǔ)上能滿足教學(xué)、科研和管理工作的需要，并能開發(fā)建設(shè)各類教學(xué)資源庫與應(yīng)用系統(tǒng)，為教師、學(xué)生及住戶提供充分的網(wǎng)路信息服務(wù)。建設(shè)好網(wǎng)絡(luò)在能滿足當(dāng)前實際需求的基礎(chǔ)上，其功能和規(guī)模還要能適應(yīng)未來校園網(wǎng)的升級改造和后期工程的建設(shè)2.2網(wǎng)絡(luò)功能需求分析1、信息交流：提供Internet連接及校內(nèi)信息服務(wù)；2、教學(xué)服務(wù)：多媒體教學(xué)資源、電子備課、電子閱覽、遠程教學(xué)；3、學(xué)生學(xué)習(xí)：網(wǎng)上學(xué)習(xí)、班級網(wǎng)頁、成績反饋；4、學(xué)校管理: 無紙化辦公、成績管理、學(xué)籍管理、財務(wù)管理、圖書館管理、后勤管理等。2.3組網(wǎng)技術(shù)分析在校園網(wǎng)校區(qū)網(wǎng)絡(luò)的建設(shè)中，主干網(wǎng)選擇何種網(wǎng)絡(luò)技術(shù)對網(wǎng)絡(luò)建設(shè)的成功與否起著決定性的作用。選擇適合校園網(wǎng)絡(luò)需求特點的主流網(wǎng)絡(luò)技術(shù)，不但能保證網(wǎng)絡(luò)的高性能，還能保證網(wǎng)絡(luò)的先進性和擴展性，能夠在未來向更新技術(shù)平滑過渡，保護用戶的投資。目前在局域網(wǎng)絡(luò)上應(yīng)用最廣泛的技術(shù)有以太網(wǎng)、快速以太網(wǎng)、FDDI、TokenRing以及最新崛起的ATM（異步傳輸模式）、千兆以太網(wǎng)等。交換式以太網(wǎng)作為幾年前主干網(wǎng)組網(wǎng)的主要技術(shù)，現(xiàn)在主要被用于工作組級組網(wǎng)，使網(wǎng)絡(luò)交換到桌面工作站?？焖僖蕴W(wǎng)是一種非常成熟的組網(wǎng)技術(shù)，造價很低，性能價格比很高，可作為資金不很充裕的中小型單位組建Intranet網(wǎng)的首選技術(shù)。快速以太網(wǎng)技術(shù)現(xiàn)在被廣泛用于大型企業(yè)網(wǎng)的二級、三級網(wǎng)絡(luò)組網(wǎng)或直接連至桌面工作站。FDDI也是一種成熟的組網(wǎng)技術(shù)，但技術(shù)復(fù)雜、造價高，F(xiàn)DDI網(wǎng)絡(luò)難以向更先進的網(wǎng)絡(luò)技術(shù)升級，現(xiàn)在用FDDI組建主干網(wǎng)的情況已非常少見。ATM技術(shù)成熟而復(fù)雜，組網(wǎng)成本高，是多媒體應(yīng)用系統(tǒng)的理想網(wǎng)絡(luò)平臺。但是，網(wǎng)絡(luò)帶寬的實際利用率很低三、網(wǎng)絡(luò)功能需求分析網(wǎng)絡(luò)統(tǒng)對安全保密有著非常高的要求。雖然計算機系統(tǒng)本身或多或少地具有安全防范措施，網(wǎng)絡(luò)系統(tǒng)的安全防范卻是整個系統(tǒng)安全性的第一道防線。1、網(wǎng)絡(luò)硬件安全：網(wǎng)絡(luò)系統(tǒng)中各通信計算機設(shè)備以及相關(guān)設(shè)備的物理保護2、網(wǎng)絡(luò)配置安全： （1）信息完整性：計算機系統(tǒng)能夠防止非法修改和刪除數(shù)據(jù)和程序； （2）保密性：信息不泄漏給未經(jīng)授權(quán)的人； （3）可用性：系統(tǒng)能夠防止非法防止非法獨占計算機資源和數(shù)據(jù)，合法用戶的正常請求能及時、正確、安全的得到服務(wù)或回應(yīng)。3.1信息交流功能信息交流功能主要有兩個方面的服務(wù)功能：互聯(lián)網(wǎng)信息服務(wù)和校內(nèi)信息服務(wù)?；ヂ?lián)網(wǎng)信息服務(wù)可以使任何一個辦公室的計算機都能實現(xiàn)網(wǎng)上瀏覽、查詢信息的功能，使教師能夠拓寬視野，充分利用互聯(lián)網(wǎng)上的資源輔助教學(xué)，提升教學(xué)理念，提高教師的教學(xué)能力、教學(xué)水平和科研能力?？梢猿浞掷没ヂ?lián)網(wǎng)資源來宣傳學(xué)校，展示學(xué)校的辦學(xué)能力與辦學(xué)水平，展示教師的教學(xué)能力與科研能力，提升學(xué)校的辦學(xué)形象。校內(nèi)信息服務(wù)能為教育教學(xué)和管理決策提供各項信息服務(wù)，能為全校師生提供相互交流、相互學(xué)習(xí)的平臺。3.2教學(xué)服務(wù)功能構(gòu)建校園網(wǎng)的主要目的就是提高教學(xué)質(zhì)量，為學(xué)校的教育教學(xué)服務(wù)。校園網(wǎng)將主要從以下幾個方面為教學(xué)服務(wù)。（1）建立課件（基件）、教學(xué)信息資源庫，實現(xiàn)課件點播和輔助教學(xué)。將教學(xué)資源庫建設(shè)成為包括各科的教材、教案、試題、錄像、圖片等對教師備課有參考價值的多媒體素材庫。（2）利用網(wǎng)絡(luò)技術(shù)，實現(xiàn)多媒體信息交換、視頻點播、遠程教育等功能。（3）建立電子備課室、光盤閱覽室。電子備課室為教師提供優(yōu)越的電腦制作條件，配備各種先進的備課設(shè)備，方便教師備課使用；光盤閱覽室提供大量的電子讀物，發(fā)揮電子媒體容量大、體積小、成本低、檢索快、易于保存和復(fù)制、圖文并茂等優(yōu)點，使教師能夠用最短的時間獲取最多的信息。3.3學(xué)生學(xué)習(xí)功能利用網(wǎng)絡(luò)自主學(xué)習(xí)，可以提高學(xué)生的學(xué)習(xí)能力。學(xué)生可以利用校園網(wǎng)查閱資料，擴展視野；可以利用網(wǎng)絡(luò)相互交流、相互學(xué)習(xí)；可以在網(wǎng)絡(luò)上建立主頁，宣傳自己，宣傳班級；可以利用網(wǎng)絡(luò)與教師交流，實現(xiàn)無紙化作業(yè)等。3.4學(xué)校管理功能校園網(wǎng)使學(xué)校建立完善及時的信息發(fā)布體系，在此基礎(chǔ)上可以實現(xiàn)學(xué)校管理的透明化、公平公正化。學(xué)校管理功能主要有以下幾個方面:（1）網(wǎng)上辦公系統(tǒng)。（2）教務(wù)管理系統(tǒng)。（3）學(xué)生管理系統(tǒng)。（4）行政辦公系統(tǒng)。（5）財務(wù)管理系統(tǒng)。（6）后勤管理系統(tǒng)。（7）圖書管理系統(tǒng)。四.網(wǎng)絡(luò)業(yè)務(wù)需求分析現(xiàn)今的網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)絡(luò)交換機以及疊加其上的語音、數(shù)據(jù)、視頻裝置以及可變化的軟，硬件應(yīng)用。它的開放式設(shè)計意味著更好的整體化及高品質(zhì)應(yīng)用的能力。提供的帶寬可適合話音，圖像，數(shù)據(jù)的傳輸，這種帶寬結(jié)合設(shè)備廠商優(yōu)秀網(wǎng)管模式，可以向用戶提供面對面的通訊。經(jīng)過對部分教師和同學(xué)網(wǎng)絡(luò)需求的調(diào)查，期望本校園網(wǎng)建設(shè)能達到以下目標(biāo)：1在校園內(nèi)部實現(xiàn)資源高度共享，為教學(xué)、科研、管理提供服務(wù)，為計劃、組織、管理與決策提供基礎(chǔ)信息和科學(xué)手段；2，支持教育教學(xué)改革，提高教育技術(shù)的現(xiàn)代水平和教育信息化程度、為學(xué)校教師的備課、課件制作、教學(xué)演示提供網(wǎng)絡(luò)環(huán)境；3通過互聯(lián)網(wǎng)、錄像機、掃描儀、數(shù)碼相機等各種渠道獲得多媒體資料，實現(xiàn)素材收集、電子備課功能。培養(yǎng)創(chuàng)新人才，提高學(xué)生收集處理信息的能力、獲取新知識的能力、分析和解決問題的能力、語言文字表達能力以及團結(jié)協(xié)作和社會活動的能力，使學(xué)生能自主學(xué)習(xí)、協(xié)商學(xué)習(xí)、發(fā)現(xiàn)探究式學(xué)習(xí)以及自我評價，為學(xué)生的全面發(fā)展創(chuàng)造相應(yīng)的條件；4實現(xiàn)辦公自動化，提供與上級教育部門、社會、家庭之間通訊的出入口，提供電子函件、公告牌和教育教學(xué)信息查詢等服務(wù)，提高工作效率和管理水平；5及時、準(zhǔn)備、可靠地收集、處理、存儲、傳輸學(xué)校的教育教學(xué)信息完成與因特網(wǎng)的通訊和資源共享，實現(xiàn)社會教育、學(xué)校教育、家庭教育的有機整合。6實現(xiàn)課堂多媒體電化教學(xué)，具備適用于雙向課堂語音教學(xué)及語音室功能學(xué)習(xí)。以代替手提錄音機，實現(xiàn)音頻數(shù)字化資源共享、集中管理。電教綜合平臺實現(xiàn)多媒體電教設(shè)備及室內(nèi)電器設(shè)備電動一體化控制。總之，校園網(wǎng)的建設(shè)能促進教師和學(xué)生盡快提高應(yīng)用信息技術(shù)的水平，為學(xué)生提供了一個實踐的環(huán)境，為教師提供了一種先進的輔助教學(xué)工具、提供了豐富的資源庫。校園網(wǎng)是學(xué)校進行教學(xué)改革、推行素質(zhì)教育的一種必不可少的工具，是學(xué)校現(xiàn)代化信息管理的基礎(chǔ)，也提供了學(xué)校與外界交流的窗口。然而，校園網(wǎng)絡(luò)管理應(yīng)用系統(tǒng)支持的是一個不斷多元化的網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)備組合，用以支持其日常運作和實現(xiàn)其長遠目標(biāo)。系統(tǒng)設(shè)備、管理者及使用者之間的聯(lián)系必須是親密無間的，自覺而透明的，從而具備較強的擴展性。所以，這需要學(xué)校和我們共同設(shè)計建成一個先進的多媒體校園網(wǎng)絡(luò)系統(tǒng)而努力。五、確定與外部網(wǎng)絡(luò)互連的方式Internet接入方式主要有以下六種:撥號上網(wǎng)方式,使用ISDN專線入網(wǎng),使用ADSL寬帶入網(wǎng),使用DDN專線入網(wǎng),使用幀中繼方式入網(wǎng),局域網(wǎng)接入。1撥號上網(wǎng)方式撥號上網(wǎng)方式又稱為撥號IP方式，因為采用撥號上網(wǎng)方式，在上網(wǎng)之后會被動態(tài)地分配一個合法的IP地址。用撥號方式上網(wǎng)的投資不大，但是能使用的功能比撥號仿真終端方法聯(lián)入要強得多。撥號上網(wǎng)就是通過電話撥號的方式接入Internet的，但是用戶的電腦與接入設(shè)備連接時，該接入設(shè)備不是一般的主機，而是稱為接入服務(wù)（AccessServer）的設(shè)備，同時在用戶電腦與接入設(shè)備之間的通信必須用專門的通信協(xié)議SLIP或PPP。撥號上網(wǎng)的特點：投資少，適合一般家庭及個人用戶使用；速度慢，因為其受電話線及相關(guān)接入設(shè)備的硬件條件限制，一般在56K左右。2ISDN專線接入ISDN專線接入又稱為一線通、窄帶綜合業(yè)務(wù)數(shù)字網(wǎng)業(yè)務(wù)（N-ISDN）。它是在現(xiàn)有電話網(wǎng)上開發(fā)的一種集語音、數(shù)據(jù)和圖像通信于一體的綜合業(yè)務(wù)形式。一線通利用一對普通電話線即可得到綜合電信服務(wù)：邊上網(wǎng)邊打電話、邊上網(wǎng)邊發(fā)傳真、兩部計算機同時上網(wǎng)、兩部電話同時通話等。通過ISDN專線上網(wǎng)的特點：方便，速度快，最高上網(wǎng)速度可達到128K/S。3ADSL寬帶入網(wǎng)ADSL即不對稱數(shù)字線路技術(shù)，是一種不對稱數(shù)字用戶線實現(xiàn)寬帶接入互聯(lián)網(wǎng)的技術(shù)，其作為一種傳輸層的技術(shù)，利用銅線資源，在一對雙絞線上提供上行640kbps、下行8Mbps的寬任：2臺；校辦：6臺；書記室：1臺；累計：126綜合檔案室：2臺機要室:4臺累計：6臺圖書館3208層，第1層為電子閱覽室、服務(wù)總部，1層共20個信息點；其余為書庫，總共分為A、B、C、D區(qū)三部分，總共信息點個數(shù)為3001樓在服務(wù)中心設(shè)置一臺23口的交換機；在B區(qū)5樓設(shè)置中心機房；C區(qū)3樓的其中一間房設(shè)置中心機房；帶，從而實現(xiàn)了真正意義的寬帶接入。ADSL寬帶入網(wǎng)特點：與撥號上網(wǎng)或ISDN相比，減輕了電話交換機的負載，不需要撥號，屬于專線上網(wǎng)，不需另繳電話費。4DDN專線入網(wǎng)DDN即數(shù)字數(shù)據(jù)網(wǎng)，是利用數(shù)字傳輸通道（光纖、數(shù)字微波、衛(wèi)星）和數(shù)字交叉復(fù)用節(jié)點組成的數(shù)字數(shù)據(jù)傳輸網(wǎng)?？梢詾橛脩籼峁└鞣N速率的高質(zhì)量數(shù)字專用電路和其它新業(yè)務(wù)，以滿足用戶多媒體通信和組建中高速計算機通信網(wǎng)的需要。其主要特點：傳輸質(zhì)量高，信道利用率高；傳輸速率高,網(wǎng)絡(luò)時延?。粩?shù)據(jù)信息傳輸透明度高，可支持任何規(guī)程,可傳輸語音、數(shù)據(jù)、傳真、圖象等多種業(yè)務(wù)；適用于數(shù)據(jù)信息流量大的校園；網(wǎng)絡(luò)運行管理簡便，對數(shù)據(jù)終端的數(shù)據(jù)傳輸速率沒有特殊要求。其主要優(yōu)點：能提供高性能的點到點通信；通信保密性強，特別適合金融、保險等保密性要求高的客戶需要；傳輸質(zhì)量高，網(wǎng)絡(luò)時延小，通信速率可根據(jù)用戶需要選擇；信道固定分配，充分保證了通信的可靠性，保證用戶的帶寬不會受其他用戶的影響；用戶通過這條高速的國際互聯(lián)網(wǎng)通道，可構(gòu)筑自己的Internet、E-mail等應(yīng)用系統(tǒng)；用戶網(wǎng)絡(luò)的整體接入使局域網(wǎng)內(nèi)的PC均可共享互聯(lián)網(wǎng)資源;用戶可免費得到多個Internet合法IP地址及域名；用戶可實現(xiàn)每天24小時全天候的信息發(fā)布,即用戶可建立自己的Web站點，向國際互聯(lián)網(wǎng)發(fā)布自己的信息或提供信息服務(wù)；用戶可通過防火墻等技術(shù)保護內(nèi)部網(wǎng)絡(luò)免受不良侵害;用戶可通過VPN（VirtualPrivateNetwork）虛擬私用網(wǎng)絡(luò)功能，利用首創(chuàng)網(wǎng)絡(luò)綜合信息平臺實惠安全、可靠的企業(yè)網(wǎng)的國際網(wǎng)絡(luò)互聯(lián)，從而構(gòu)建起企業(yè)的國際專用互聯(lián)網(wǎng)絡(luò)。5幀中繼方式入網(wǎng)幀中繼是在OSI第二層上用簡化的方法傳送和交換數(shù)據(jù)單元的一種技術(shù)。通過幀中繼入網(wǎng)需申請幀中繼電路,配備支持TCP/IP協(xié)議的路由器,用戶必須有LAN（局域網(wǎng)）或IP主機，同時需申請IP地址和域名。入網(wǎng)后用戶網(wǎng)上的所有工作站均可享受Internet的所有服務(wù)。幀中繼上網(wǎng)特點：通信效率高，租費低，適用于LAN之間的遠程互聯(lián)，傳輸速率在9600bps2048kbps之間。6局域網(wǎng)接入局域網(wǎng)連接就是把用戶的電腦連接到一個與Internet直接相連的局域網(wǎng)LAN上，并且獲得一個永久屬于用戶電腦的IP地址。不需要Modem和電話線，但是需要有網(wǎng)卡才能與LAN通信。同時要求用戶電腦軟件的配置要求比較高，一般需要專業(yè)人員為用戶的電腦進行配置，電腦中還應(yīng)配有TCP/IP軟件。局域網(wǎng)接入的特點： 傳輸速率高,對電腦配置要求高,需要有網(wǎng)卡,需要安裝配有TCP/IP的軟件。通過對比選擇使用DDN專線入網(wǎng)，DDN專線的特點：采用數(shù)字電路，傳輸質(zhì)量高，信道利用率高，數(shù)據(jù)信息流量大，時延小，通信速率可根據(jù)需要選擇；電路可以自動迂回，可靠性高，適用于校園網(wǎng)絡(luò)。校園網(wǎng)采用DDN專線接入的方式上網(wǎng)，校園內(nèi)上網(wǎng)采用NAT的方式，保證師生上網(wǎng)方便。六.網(wǎng)絡(luò)擴展性分析6.1、首先是網(wǎng)絡(luò)設(shè)備擴展方面：每個核心、匯聚設(shè)備都應(yīng)該考慮端口的可擴展性，本方案對每個設(shè)備都有預(yù)留端口，以適應(yīng)將來網(wǎng)絡(luò)可能發(fā)生的變化；6.2、其次是網(wǎng)絡(luò)接入的可擴展性：路由器支持VPN并且考慮到校區(qū)會更大地擴展，我們選擇支持VPN的路由器；6.3、IP地址的預(yù)留：本方案在每間教室都有剩余的IP地址，以適應(yīng)將來主機增多的需求，還有公有IP地址段的預(yù)留（擴展校區(qū)使用）七.網(wǎng)絡(luò)安全需求分析校園網(wǎng)的安全威脅主要來源于兩大塊，一塊是來自于網(wǎng)內(nèi)，一塊來自于網(wǎng)外。來源于網(wǎng)內(nèi)的威脅主要是病毒攻擊和黑客行為攻擊。根據(jù)統(tǒng)計，威脅校園網(wǎng)安全的攻擊行為大概有40左右是來自于網(wǎng)絡(luò)內(nèi)部，如何防范來自于內(nèi)部的攻擊是校園網(wǎng)網(wǎng)絡(luò)安全防護體系需要重點關(guān)注的地方。網(wǎng)絡(luò)統(tǒng)對安全保密有著非常高的要求。雖然計算機系統(tǒng)本身或多或少地具有安全防范措施，網(wǎng)絡(luò)系統(tǒng)的安全防范卻是整個系統(tǒng)安全性的第一道防線。1、網(wǎng)絡(luò)硬件安全：網(wǎng)絡(luò)系統(tǒng)中各通信計算機設(shè)備以及相關(guān)設(shè)備的物理保護2、網(wǎng)絡(luò)配置安全： （1）信息完整性：計算機系統(tǒng)能夠防止非法修改和刪除數(shù)據(jù)和程序； （2）保密性：信息不泄漏給未經(jīng)授權(quán)的人； （3）可用性：系統(tǒng)能夠防止非法防止非法獨占計算機資源和數(shù)據(jù)，合法用戶的正常請求能及時、正確、安全的得到服務(wù)或回應(yīng)。7.1威脅網(wǎng)絡(luò)安全因素分析計算機網(wǎng)絡(luò)安全受到的威脅包括：1.“黑客”的攻擊；2.計算機病毒；3.拒絕服務(wù)攻擊（DenialofServiceAttack）。安全威脅的類型：1)、非授權(quán)訪問。指對網(wǎng)絡(luò)設(shè)備及信息資源進行非正常使用或越權(quán)使用等。如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享。2）、冒充合法用戶。主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達到占用合法用戶資源的目的。3）、破壞數(shù)據(jù)的完整性。指使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用。4）、干擾系統(tǒng)正常運行，破壞網(wǎng)絡(luò)系統(tǒng)的可用性。指改變系統(tǒng)的正常運行方法，減慢系統(tǒng)的響應(yīng)時間等手段。這會使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使有嚴(yán)格響應(yīng)時間要求的服務(wù)不能及時得到響應(yīng)。5）、病毒與惡意攻擊。指通過網(wǎng)絡(luò)傳播病毒或惡意Java、activeX等，其破壞性非常高，而且用戶很難防范。6）、軟件的漏洞和“后門”。軟件不可能沒有安全漏洞和設(shè)計缺陷，這些漏洞和缺陷最易受到黑客的利用。另外，軟件的“后門”都是軟件編程人員為了方便而設(shè)置的，一般不為外人所知，可是一旦“后門”被發(fā)現(xiàn)，網(wǎng)絡(luò)信息將沒有什么安全可言。如Windows的安全漏洞便有很多。7）、電磁輻射。電磁輻射對網(wǎng)絡(luò)信息安全有兩方面影響。一方面，電磁輻射能夠破壞網(wǎng)絡(luò)中的數(shù)據(jù)和軟件，這種輻射的來源主要是網(wǎng)絡(luò)周圍電子電氣設(shè)備產(chǎn)生的電磁輻射和試圖破壞數(shù)據(jù)傳輸而預(yù)謀的干擾輻射源。另一方面，電磁泄漏可以導(dǎo)致信息泄露。7.2網(wǎng)絡(luò)安全防范措施在校園網(wǎng)絡(luò)中，校園網(wǎng)絡(luò)的安全保障十分的重要：校園網(wǎng)用戶的流動性大，信息點存在隨意接入使用的問題。學(xué)生及外來不明身份的用戶，在校園網(wǎng)中找到任何一個信息點，就可以進入到校園網(wǎng)，可以肆意干擾和破壞校園網(wǎng)網(wǎng)絡(luò)平臺及應(yīng)用系統(tǒng)的正常運行。另外校園網(wǎng)的網(wǎng)絡(luò)安全，還需要考慮與外網(wǎng)及內(nèi)網(wǎng)不同應(yīng)用系統(tǒng)之間的安全訪問控制。為了發(fā)生安全事件后，能夠有效、快捷地處理事故，采用上網(wǎng)審計手段是十分有必要的。由于當(dāng)前類似“沖擊波、震蕩波病毒”的肆虐，一個健壯的網(wǎng)絡(luò)應(yīng)該提供必要的手段，禁止特定病毒的傳播以及由于病毒造成的流量擁塞。因此，系統(tǒng)安全控制技術(shù)應(yīng)遵守的要求為：Internet的安全控制應(yīng)提供地址轉(zhuǎn)換、被動監(jiān)廳、端口掃描和否認服務(wù)等機制、，同時劃分不同級別的安全區(qū)域；遠程訪問的安全控制應(yīng)提供訪問服務(wù)器的用戶身份認證、用戶授權(quán)及用戶記賬/審計等功能；應(yīng)提供對整個網(wǎng)絡(luò)和工作站進行偵獨、解毒和清毒等工作，防范計算機病毒。內(nèi)部網(wǎng)絡(luò)實用VLAN分段，隔離廣播域，防止網(wǎng)絡(luò)竊聽和非法訪問,使用防火墻分割內(nèi)部網(wǎng)和外部網(wǎng)，限制級別訪問內(nèi)部WEB服務(wù)器，財務(wù)數(shù)據(jù)，以及OA系統(tǒng)各分區(qū)校園用戶使用VPN方式訪問主教學(xué)總部網(wǎng)絡(luò)，并限制同時的訪問量八、網(wǎng)絡(luò)管理需求分析網(wǎng)絡(luò)管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動的總稱。8.1網(wǎng)絡(luò)管理的內(nèi)容(1）網(wǎng)絡(luò)故障管理；(2)網(wǎng)絡(luò)配置管理；(3)網(wǎng)絡(luò)性能管理；(4)網(wǎng)絡(luò)計費管理；(5)網(wǎng)絡(luò)安全管理。8.2網(wǎng)絡(luò)管理的手段在校園網(wǎng)絡(luò)管理方面，為了便于校園網(wǎng)絡(luò)管理人員的管理及維護，我們選購Quidview網(wǎng)絡(luò)管理軟件。Quidview網(wǎng)絡(luò)管理軟件基于靈活的組件化結(jié)構(gòu)，用戶可以根據(jù)自己的管理需要和網(wǎng)絡(luò)情況靈活選擇自己需要的組件，真正實現(xiàn)“按需建構(gòu)”。Quidview網(wǎng)絡(luò)管理軟件采用組件化結(jié)構(gòu)設(shè)計，通過安裝不同的業(yè)務(wù)組件實現(xiàn)了設(shè)備管理、VPN監(jiān)視與部署、軟件升級管理、配置文件管理、告警和性能管理等功能。支持多種操作系統(tǒng)平臺，并能夠與多種通用網(wǎng)管平臺集成，實現(xiàn)從設(shè)備級到網(wǎng)絡(luò)級全方位的網(wǎng)絡(luò)管理。1.網(wǎng)絡(luò)集中監(jiān)視Quidview網(wǎng)絡(luò)管理軟件提供統(tǒng)一拓撲發(fā)現(xiàn)功能，實現(xiàn)全網(wǎng)監(jiān)控，可以實時監(jiān)控所有設(shè)備的運行狀況，并根據(jù)網(wǎng)絡(luò)運行環(huán)境變化提供合適的方式對網(wǎng)絡(luò)參數(shù)進行配置修改，保證網(wǎng)絡(luò)以最優(yōu)性能正常運行。2.故障管理故障管理主要功能是對全網(wǎng)設(shè)備的告警信息和運行信息進行實時監(jiān)控，查詢和統(tǒng)計設(shè)備的告警信息。3.性能監(jiān)控Quidview網(wǎng)管系統(tǒng)提供豐富的性能管理功能，同時以直觀的方式顯示給用戶。通過性能任務(wù)的配置，可自動獲得網(wǎng)絡(luò)的各種當(dāng)前性能數(shù)據(jù)，并支持設(shè)置性能的門限，當(dāng)性能超過門限時，可以以告警的方式通知網(wǎng)管系統(tǒng)。通過統(tǒng)計不同線路、不同資源的利用情況，為優(yōu)化或擴充網(wǎng)絡(luò)提供依據(jù)。4.服務(wù)器監(jiān)視管理服務(wù)器是企業(yè)IP架構(gòu)中的重要組成部分，通過Quidview，可實現(xiàn)服務(wù)器與設(shè)備的統(tǒng)一管理。5.設(shè)備配置文件管理當(dāng)網(wǎng)絡(luò)規(guī)模較大時，網(wǎng)絡(luò)管理員的配置文件管理工作將十分繁重，如果沒有好的配置文件維護工具，網(wǎng)絡(luò)管理員就只能手動備份配置文件。這樣就給網(wǎng)絡(luò)管理員管理、維護網(wǎng)絡(luò)帶來一定的困難。Quidview網(wǎng)絡(luò)配置中心支持對設(shè)備配置文件的集中管理，包括配置文件的備份、恢復(fù)以及批量更新等操作，同時還實現(xiàn)了配置文件的基線化管理，可