計(jì)算機(jī)網(wǎng)絡(luò)組網(wǎng)畢業(yè)設(shè)計(jì)(校園局域網(wǎng)設(shè)計(jì)畢業(yè)論文)

1、摘 要現(xiàn)代辦學(xué)條件的學(xué)校必須建立完善的服務(wù)于教育教學(xué)的計(jì)算機(jī)校園網(wǎng)、信息庫(kù)。校園網(wǎng)為學(xué)校的教學(xué)、管理、辦公、信息交流和通訊等提供綜合的網(wǎng)絡(luò)環(huán)境。校園網(wǎng)的使用，使學(xué)校的教育、教學(xué)研究和管理工作跨上一個(gè)新臺(tái)階，我們可以充分利用現(xiàn)有計(jì)算機(jī)資源，實(shí)現(xiàn)信息交流和軟硬件資源的共享，實(shí)現(xiàn)學(xué)校辦公、管理、教學(xué)的現(xiàn)代化。校園網(wǎng)是當(dāng)今信息社會(huì)發(fā)展的必然趨勢(shì)。它是以現(xiàn)代網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)及internet技術(shù)等為基礎(chǔ)建立起來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)，一方面連接學(xué)校內(nèi)部子網(wǎng)和分散于校園各處的計(jì)算機(jī)，另一方面作為溝通校園內(nèi)外部網(wǎng)絡(luò)的橋梁。校園網(wǎng)為學(xué)校的教學(xué)、管理、辦公、信息交流和通信等提供綜合的網(wǎng)絡(luò)應(yīng)用環(huán)境。要特別強(qiáng)調(diào)的是，不能

2、把校園網(wǎng)簡(jiǎn)單的理解為一個(gè)物理意義上的由一大堆設(shè)備組成的計(jì)算機(jī)硬件網(wǎng)絡(luò)，而應(yīng)該把校園網(wǎng)理解為學(xué)校信息化、現(xiàn)代化的基礎(chǔ)設(shè)施和教育生產(chǎn)力的勞動(dòng)工具，是為學(xué)校的教學(xué)、管理、辦公、信息交流和通信等服務(wù)的。要實(shí)現(xiàn)這一點(diǎn)，校園網(wǎng)必須有大量先進(jìn)實(shí)用的應(yīng)用軟件來(lái)支撐，軟硬件的充分結(jié)合是校園網(wǎng)發(fā)揮作用的前提。一個(gè)好的校園網(wǎng)，安全問(wèn)題是至關(guān)重要的。隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問(wèn)題。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問(wèn)題，其中也會(huì)涉及到是否構(gòu)成犯罪行為的問(wèn)題。在其最簡(jiǎn)單的形式中，它主要關(guān)心的是確保無(wú)關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。此時(shí)，它關(guān)心的對(duì)象是那些無(wú)權(quán)使用，但卻試圖獲得遠(yuǎn)程

3、服務(wù)的人。安全性也處理合法消息被截獲和重播的問(wèn)題，以及發(fā)送者是否曾發(fā)送過(guò)該條消息的問(wèn)題。 目 錄第一章、 前言5第二章、 需求分析62.1 概括62.2目的及要求72.3 功能82.4 預(yù)期目標(biāo)11第三章、 綜合布線123.1 規(guī)范和標(biāo)準(zhǔn)123.1.1 設(shè)計(jì)規(guī)范和標(biāo)準(zhǔn)123.1.2 工業(yè)企業(yè)通信設(shè)計(jì)規(guī)范133.2 設(shè)計(jì)范圍及要求133.2.1 設(shè)計(jì)范圍133.2.2 設(shè)計(jì)規(guī)范的確定13 3.2.3 布線要求143.3 系統(tǒng)設(shè)計(jì)143.3.1 工作區(qū)子系統(tǒng)的設(shè)計(jì)143.3.2 水平子系統(tǒng)的設(shè)計(jì)143.3.3 管理子系統(tǒng)的設(shè)計(jì)153.3.4 干線子系統(tǒng)的設(shè)計(jì)153.3.5 設(shè)備間子系統(tǒng)的設(shè)計(jì)153

4、.3.6 建筑群子系統(tǒng)的設(shè)計(jì)16第四章、 校園網(wǎng)絡(luò)總體規(guī)劃設(shè)計(jì)184.1 項(xiàng)目設(shè)計(jì)原則184.2 主干網(wǎng)設(shè)計(jì)194.3 圖書(shū)館網(wǎng)絡(luò)設(shè)計(jì)194.4 宿舍局域網(wǎng)設(shè)計(jì)204.5 教學(xué)樓區(qū)網(wǎng)絡(luò)設(shè)計(jì)204.6 學(xué)院禮堂網(wǎng)絡(luò)214.7 ip地址的分配21第五章、 設(shè)備選型235.1 服務(wù)器235.2 防火墻245.3 機(jī)柜245.4 路由器245.5 交換機(jī)255.6 pc機(jī)26第六章、 網(wǎng)絡(luò)安全與防護(hù)技術(shù)276.1 計(jì)算機(jī)網(wǎng)絡(luò)安全276.1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的目的和功能276.1.2 網(wǎng)絡(luò)安全的潛在威脅286.1.3 網(wǎng)絡(luò)安全的策略6.2 防火墻技術(shù)6.2.1 防火墻的概念6.2.2 防火墻的作用和特

5、性6.2.3 實(shí)現(xiàn)防火墻的主要技術(shù)6.2.4 防火墻的體系結(jié)構(gòu)6.2.5 防火墻選擇原則6.2.6 防火墻的配置第七章、 工期及費(fèi)用第八章、 代碼第九章、 鳴謝第十章、 參考文獻(xiàn) 第一章、 前 言隨著學(xué)校教育手段的現(xiàn)代化，很多學(xué)校已經(jīng)逐漸開(kāi)始將學(xué)校的管理和教學(xué)過(guò)程向電子化方向發(fā)展，校園網(wǎng)的有無(wú)以及水平的高低也將成為評(píng)價(jià)學(xué)校及學(xué)生選擇學(xué)校的新的標(biāo)準(zhǔn)之一，此時(shí)，校園網(wǎng)的應(yīng)用系統(tǒng)就顯得尤為重要。一方面，學(xué)生可以通過(guò)它在促進(jìn)學(xué)習(xí)的同時(shí)掌握豐富的計(jì)算機(jī)及網(wǎng)絡(luò)信息知識(shí)，毫無(wú)疑問(wèn)，這是學(xué)生綜合素質(zhì)中極為重要的一部分；另一方面，基于先進(jìn)的網(wǎng)絡(luò)平臺(tái)和其上的應(yīng)用系統(tǒng)，將極大的促進(jìn)學(xué)校教育的現(xiàn)代化進(jìn)程，實(shí)現(xiàn)高水平的

6、教學(xué)和管理。網(wǎng)絡(luò)是信息高速發(fā)展的紐帶，它不但可以帶給我們信息發(fā)展的前沿，還能夠幫助我們查閱大量的信息，它所提供的信息資源幾乎是無(wú)窮無(wú)盡的。網(wǎng)絡(luò)作為一種研究工具的出現(xiàn)，極大的拓展了知識(shí)的獲取范圍，大大地降低了我們?cè)诿恳豁?xiàng)工作上所消耗的時(shí)間。校園網(wǎng)是網(wǎng)絡(luò)技術(shù)應(yīng)用于教育事業(yè)的一種體現(xiàn)，改善校園網(wǎng)不僅可以充分的提高教學(xué)質(zhì)量，更能夠讓學(xué)生對(duì)學(xué)習(xí)產(chǎn)生興趣，而且它也是管理、辦公、信息交流和通信等現(xiàn)代化的標(biāo)志。因此，對(duì)于一個(gè)學(xué)院來(lái)說(shuō)，擴(kuò)大校園網(wǎng)的規(guī)模，提高信息傳輸質(zhì)量，增添新的設(shè)備，采用最新的技術(shù)，是事在必行的。 第二章、需求分析2.1 概括一期工程包括：三棟教學(xué)樓，一棟實(shí)驗(yàn)樓，七棟宿舍樓，一棟行政樓，大禮堂

7、及小賣(mài)部。由于學(xué)校剛剛建設(shè)，還沒(méi)有校園網(wǎng)絡(luò)，資源不能共享，相互間及與外界不能進(jìn)行信息交流，亟待建設(shè)校園網(wǎng)。學(xué)院已具備校園數(shù)字化建設(shè)和管理的基本條件。大學(xué)是一個(gè)小社會(huì)，網(wǎng)絡(luò)應(yīng)用類(lèi)型非常復(fù)雜，信息媒體類(lèi)型較多，且具有信息流猝發(fā)特點(diǎn)。在我院校園網(wǎng)建設(shè)中，應(yīng)充分兼顧信息資源共享與服務(wù)、多媒體教學(xué)和教務(wù)管理等因素對(duì)網(wǎng)絡(luò)的需求。 2.2 目的及要求建網(wǎng)的目的：實(shí)現(xiàn)大學(xué)的校園網(wǎng)絡(luò)化，校園的教學(xué)樓、宿舍、圖書(shū)館等各個(gè)部分都能實(shí)現(xiàn)計(jì)算機(jī)聯(lián)網(wǎng)，并且整個(gè)校園接入互聯(lián)網(wǎng)，以及校園的數(shù)字化建設(shè)。建網(wǎng)的要求：（1）實(shí)用性和經(jīng)濟(jì)性充分集成現(xiàn)有的各種計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，使建設(shè)的系統(tǒng)適用、安全、可靠且易管理、維護(hù)和擴(kuò)展，具有最高

8、的性價(jià)比。（2）開(kāi)放性構(gòu)造一個(gè)開(kāi)放的網(wǎng)絡(luò)系統(tǒng)，是當(dāng)前世界計(jì)算機(jī)技術(shù)發(fā)展的潮流。在整個(gè)系統(tǒng)設(shè)計(jì)中采用的規(guī)范和設(shè)備與廠商無(wú)關(guān)，具有較強(qiáng)的兼容性，便于與外界異種機(jī)平滑互聯(lián)。（3） 先進(jìn)性當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，把握不準(zhǔn)方向則可能導(dǎo)致在很短的時(shí)間內(nèi)技術(shù)落伍，從而面臨被淘汰的危險(xiǎn)。因此在堅(jiān)持實(shí)用性的前提下盡量采用國(guó)際先進(jìn)成熟的網(wǎng)絡(luò)技術(shù)和設(shè)備，以適于未來(lái)的發(fā)展和需要，做到一次規(guī)劃長(zhǎng)期受益。（4） 可擴(kuò)充性所選擇的聯(lián)網(wǎng)方案及設(shè)備要能適應(yīng)網(wǎng)絡(luò)規(guī)劃不斷擴(kuò)大的要求，以便于將來(lái)設(shè)備的擴(kuò)充；要能適應(yīng)信息技術(shù)不斷發(fā)展的要求，平穩(wěn)地向未來(lái)新技術(shù)過(guò)渡。（5） 可靠性系統(tǒng)設(shè)計(jì)除采用信譽(yù)好、質(zhì)量高的設(shè)備外，還采用一系列

9、容錯(cuò)、冗余技術(shù)，提高整個(gè)系統(tǒng)的可靠性。為了保證骨干網(wǎng)絡(luò)平臺(tái)的健壯性和鏈路冗余性，建議網(wǎng)絡(luò)實(shí)施時(shí)在學(xué)校啟用千兆備份線路。在學(xué)校啟用物理鏈路冗余機(jī)制，保證任何一條線路出現(xiàn)故障后骨干網(wǎng)絡(luò)平臺(tái)的可用性。（6） 安全性包括兩個(gè)方面：網(wǎng)絡(luò)用戶級(jí)的安全性，數(shù)據(jù)傳輸級(jí)的安全性。網(wǎng)絡(luò)用戶級(jí)的安全性應(yīng)在網(wǎng)絡(luò)的操作系統(tǒng)中予以考慮，而數(shù)據(jù)傳輸?shù)陌踩詣t必須在網(wǎng)絡(luò)傳輸時(shí)解決。在網(wǎng)絡(luò)設(shè)計(jì)中，既要考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括端口隔離、路由過(guò)濾、防ddos拒絕服務(wù)攻擊、防ip掃描、系統(tǒng)安全機(jī)制、多種數(shù)據(jù)訪問(wèn)權(quán)限控制等，有多種的保護(hù)機(jī)制

10、，如劃分vlan、ip/mac地址綁定（過(guò)濾）、acl、路由過(guò)濾、防ddos拒絕服務(wù)攻擊、防ip掃描、802.1x認(rèn)證機(jī)制、ssh加密連接等具體技術(shù)提升整個(gè)網(wǎng)絡(luò)的安全性。 2.3 功能建網(wǎng)的功能：（1）辦公自動(dòng)化（2）網(wǎng)絡(luò)多媒體教學(xué)（3）學(xué)生自主學(xué)習(xí)（4）電子圖書(shū)館（5）電子郵件（6）遠(yuǎn)程教育（7）校園一卡通工程（8）校園移動(dòng)計(jì)算（9）流量計(jì)費(fèi) 校園網(wǎng)設(shè)計(jì)應(yīng)該從以下幾個(gè)方面來(lái)考慮：第一章、 調(diào)查內(nèi)容：1.決策層需求： 第二章、 第三章、 i 學(xué)院建設(shè)規(guī)模：約1500畝第四章、 ii 計(jì)算機(jī)數(shù)量：1000余臺(tái)第五章、 iii 建筑物：行政樓1棟，實(shí)驗(yàn)樓1棟，圖書(shū)館1棟，教學(xué)樓3棟，學(xué)生宿舍7棟，

11、大禮堂、一期商業(yè)街第六章、 iv 預(yù)測(cè)增長(zhǎng)率：全員師生員工規(guī)劃人數(shù)：20000人第七章、 v 所期望的校園網(wǎng)功能：能提供決策方面的主要數(shù)據(jù)第八章、 vi 對(duì)校園網(wǎng)的要求：性能價(jià)格比高，故障率低，盡量使用成熟、先進(jìn)的技術(shù)。第九章、 vii 遠(yuǎn)程訪問(wèn)：需要2.中層管理需求： 第四十七章、 i、辦公需求：辦公自動(dòng)化，文檔電子化，電子公告牌 第四十八章、 ii、管理需求：會(huì)議管理，個(gè)人信息管理，公共信息管理，公文管理，教務(wù)綜合管理，圖書(shū)館自動(dòng)化管理第四十九章、 iii、遠(yuǎn)程訪問(wèn)：需要第五十章、 辦公自動(dòng)化系統(tǒng)結(jié)構(gòu)圖：綜合教務(wù)管理系統(tǒng)： 圖書(shū)館自動(dòng)化管理系統(tǒng)： 3教師需求： 第五十一章、 調(diào)查第五十四章

12、、 iii、自學(xué)需求：電子圖書(shū)館，資料查詢 第五十五章、 iv、遠(yuǎn)程訪問(wèn)：需要 第五十六章、4學(xué)生需求： 第五十七章、 第五十八章、 調(diào)查第五十九章、i、學(xué)習(xí)需求：電子文檔下載，vod，文檔打印，資料查詢，電子圖書(shū)館，在線答疑 第六十章、 ii、e-mail服務(wù):需要 第六十一章、 第六十二章、 第六十三章、 第六十四章、iii、web服務(wù)：需要 iv、ftp服務(wù):需要 v、遠(yuǎn)程訪問(wèn)：不需要vi、學(xué)業(yè)管理：成績(jī)查詢，課程選擇/調(diào)整第六十五章、5. 用戶需求分析： 第百一章、 第百二章、 得到用戶認(rèn)可的網(wǎng)絡(luò)，才是一個(gè)成功的網(wǎng)絡(luò)。為了能最大限度地讓用戶滿意，我們針對(duì)用戶關(guān)心的網(wǎng)絡(luò)問(wèn)題進(jìn)行了調(diào)查，得

13、到的用戶關(guān)心的服務(wù)和對(duì)用戶工作重要的功能有：第百三章、 1 是否能及時(shí)地從網(wǎng)絡(luò)上找到用戶需要的信息第百四章、 2 網(wǎng)絡(luò)是否有效，可靠第百五章、 3 網(wǎng)絡(luò)的適應(yīng)性是否強(qiáng)第百六章、 4 網(wǎng)絡(luò)是不是可以升級(jí)第百七章、 5 網(wǎng)絡(luò)是否安全第百八章、 6 網(wǎng)絡(luò)是否可管理第百九章、 7 網(wǎng)絡(luò)性價(jià)比是否高第百十章、6. 計(jì)算機(jī)平臺(tái)需求分析： 第百十一章、 用戶的應(yīng)用需求離不開(kāi)軟件的支持，而計(jì)算機(jī)平臺(tái)的好壞直接關(guān)系到用戶的應(yīng)用需求是否能較好實(shí)現(xiàn)。為了能更好地實(shí)現(xiàn)用戶的運(yùn)用需求，我們針對(duì)用戶所關(guān)心的計(jì)算機(jī)平臺(tái)的相關(guān)問(wèn)題作了調(diào)查，得出了用戶對(duì)所希望的計(jì)算機(jī)平臺(tái)的一些要求：速度快、容量大、外觀美觀、環(huán)保、可擴(kuò)充性能和

14、可升級(jí)性高、故障率低、易于使用、便于維護(hù)。 2.4 預(yù)期目標(biāo)安徽新華學(xué)院數(shù)字校園設(shè)計(jì)建設(shè)目標(biāo)是，建設(shè)一個(gè)以校園辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)和現(xiàn)代化計(jì)算機(jī)校園文化為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)，擴(kuò)展性強(qiáng)，能覆蓋校園各樓宇的校園主干網(wǎng)絡(luò)，將學(xué)?，F(xiàn)有的各種計(jì)算機(jī)系統(tǒng)聯(lián)系起來(lái)，并與internet廣域網(wǎng)相連，形成結(jié)構(gòu)合理、內(nèi)外溝通的新型校園計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)系統(tǒng)。在此基礎(chǔ)上建設(shè)能滿足教學(xué)、科研和管理工作需要的軟硬件環(huán)境，開(kāi)發(fā)建設(shè)各類(lèi)教學(xué)資源庫(kù)與應(yīng)用系統(tǒng)，為教師、學(xué)生及家長(zhǎng)提供充分的網(wǎng)絡(luò)信息服務(wù)。第三章、綜合布線綜合布線是一種模塊化的、靈活性極高的建筑物內(nèi)或建筑群之間的信息傳輸通道。通過(guò)它可使話音設(shè)備

15、、數(shù)據(jù)設(shè)備、圖像設(shè)備、交換設(shè)備及各種控制設(shè)備與其他信息管理系統(tǒng)連接起來(lái)，同時(shí)也使這些設(shè)備與外部通信網(wǎng)絡(luò)相連。與傳統(tǒng)的布線相比較，綜合布線有很多優(yōu)越性，主要表現(xiàn)在兼容性、開(kāi)放性、靈活性、可靠性、先進(jìn)性和經(jīng)濟(jì)性等方面。因此安徽新華學(xué)院一期網(wǎng)絡(luò)工程采用綜合布線系統(tǒng)。 圖3.1 綜合布線系統(tǒng)結(jié)構(gòu)圖3.1 規(guī)范和標(biāo)準(zhǔn)3.1.1 設(shè)計(jì)規(guī)范和標(biāo)準(zhǔn)統(tǒng)一標(biāo)準(zhǔn)和規(guī)范：綜合布線工程要始終執(zhí)行國(guó)際、國(guó)家和行業(yè)制定的各項(xiàng)標(biāo)準(zhǔn)和規(guī)范，主要的標(biāo)準(zhǔn)和規(guī)范如下：（1）ansi eia/tia 568 商用建筑的電信路由和空間的規(guī)定。（2）ansi eia/tia 569 商用建筑標(biāo)準(zhǔn)中對(duì)電信路由和空間的規(guī)定。（3）eia/ti

16、a 570 家用和輕型商業(yè)通信布線標(biāo)準(zhǔn)。（4）ansi eia/tat 606 配線間的管理。（5）ansi eia/tat 607 屏蔽與接地。（6）iso/iec11801 商用建筑電信布線標(biāo)準(zhǔn)。（7）en/50173 歐洲商用建筑電信布線標(biāo)準(zhǔn)。（8）中華人民共和國(guó)建筑物綜合布線標(biāo)準(zhǔn)建筑與建筑群綜合布線系統(tǒng)設(shè)計(jì)規(guī)范。（9）ieee 802.3u100base-t網(wǎng)絡(luò)標(biāo)準(zhǔn)。（10）ieee 802.3z100base-t網(wǎng)絡(luò)標(biāo)準(zhǔn)。3.1.2 工業(yè)企業(yè)通信設(shè)計(jì)規(guī)范（1）中國(guó)工程建設(shè)標(biāo)準(zhǔn)化協(xié)會(huì)標(biāo)準(zhǔn)“建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范” 修訂本 cecs 72：97。（2）中國(guó)工程建設(shè)標(biāo)準(zhǔn)化協(xié)會(huì)

17、標(biāo)準(zhǔn)“建筑與建筑群綜合布線系統(tǒng)工程施工及驗(yàn)收規(guī)范”cecs 89：97。（3）市內(nèi)電話線路工程施工及驗(yàn)收技術(shù)規(guī)范。 3.2 設(shè)計(jì)范圍及要求3.2.1 設(shè)計(jì)范圍安徽新華學(xué)院一期工程的網(wǎng)絡(luò)管理中心機(jī)房位于行政樓2樓,預(yù)計(jì)一期工程包括:教學(xué)樓4棟(a,b,c,d樓)其中b樓為實(shí)驗(yàn)室學(xué)生宿舍7棟(其中7號(hào)宿舍樓分為男女兩部分)行政樓一棟大禮堂及小賣(mài)部綜合建筑體一棟一期工程校園網(wǎng)由以上樓宇連接成校園網(wǎng),各棟樓間使用光纖連接，樓內(nèi)千兆到樓層，百兆到桌面，并且各樓分別需要網(wǎng)絡(luò)布線以建設(shè)樓內(nèi)局域網(wǎng)。3.2.2 設(shè)計(jì)規(guī)范的確定我們?yōu)楸拘５男@網(wǎng)設(shè)計(jì)的綜合布線系統(tǒng)將基于以下目標(biāo)：（1）符合當(dāng)前和長(zhǎng)遠(yuǎn)的信息傳輸要求

18、。（2）布線系統(tǒng)設(shè)計(jì)遵從國(guó)際（iso/cei11801）標(biāo)準(zhǔn)。（3）布線系統(tǒng)采用國(guó)際標(biāo)準(zhǔn)建議的星形拓?fù)浣Y(jié)構(gòu)。（4）基于100mbps應(yīng)用需要。（5）布線系統(tǒng)的信息出口采用國(guó)際標(biāo)準(zhǔn)的rj45插座。（6）布線系統(tǒng)符合綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)的要求。（7）布線系統(tǒng)要立足開(kāi)放原則。3.2.3 布線要求校園網(wǎng)絡(luò)計(jì)算機(jī)主機(jī)房位于位于行政樓二層。然后通過(guò)光纜分別連至校內(nèi)的其他建筑，在各建筑內(nèi)部采用五類(lèi)4對(duì)5類(lèi)utp電纜連接到設(shè)備間的配線架。3.3 系統(tǒng)設(shè)計(jì)3.3.1 工作區(qū)子系統(tǒng)的設(shè)計(jì)工作區(qū)系統(tǒng)又稱為服務(wù)區(qū)子系統(tǒng),它是由rj-45插座和所連接的設(shè)備組成,對(duì)于校園網(wǎng)的用戶,基本上需求不是很大,故基本型即可?；拘?用銅

19、芯電纜組網(wǎng)，每個(gè)工作區(qū)的配線電纜為一條4對(duì)雙絞線,引至樓層配線架。學(xué)生宿舍信息插座安裝在進(jìn)房間門(mén)框附近，采用明裝方式，墻面型信息插座，并選用白色，與墻體顏色相同，更加美觀。插座距地面高度為35cm，根據(jù)建筑物的不同，每個(gè)房間需安裝的信息插座數(shù)量也不盡相同，四人間需要一個(gè)信息插座和兩個(gè)雙孔面板，六人間需要一個(gè)信息插座和三個(gè)雙孔面板。選用五類(lèi)max系列信息模塊，性能全部超過(guò)國(guó)際標(biāo)準(zhǔn)isois 11801 的指標(biāo)。系統(tǒng)支持語(yǔ)音、數(shù)據(jù)、圖像等功能，能隨應(yīng)用的需要轉(zhuǎn)向更高功能的布線系統(tǒng)。 3.3.2 水平子系統(tǒng)的設(shè)計(jì)水平子系統(tǒng)也稱為水平布線系統(tǒng)。水平布線子系統(tǒng)是從rj-45插座開(kāi)始到布線主干的子系統(tǒng)。由

20、4對(duì)5類(lèi)utp組成，能支持大多數(shù)現(xiàn)代化通信設(shè)備。（1） 用線采用utp雙絞線。（2） 長(zhǎng)度不超過(guò)90米。（3） utp雙絞線布線方式采用線槽管道布線方式。3.3.3 管理子系統(tǒng)的設(shè)計(jì)為了管理方便，各層的交換機(jī)統(tǒng)一安放在設(shè)備間的配線架，故各層交換機(jī)只需一條光纜連接即可。管理間的設(shè)計(jì)及建設(shè)應(yīng)考慮一下因素：（1） 管理間位置各樓層管理間一般設(shè)置在弱電豎井內(nèi)，本系統(tǒng)學(xué)生宿舍管理間統(tǒng)一設(shè)置在設(shè)備間內(nèi)。（2） 管理間環(huán)境要求管理配線間要盡量保持無(wú)塵，注意防火，散熱良好，每個(gè)電源插座容量不小于300w，并根據(jù)設(shè)備的要求及有關(guān)規(guī)定保證一定的溫度和濕度。建議的最佳溫度和濕度：溫度 1626，濕度 45%65%。

21、（3） 配線架排列管理間的配線間排列應(yīng)遵守原則：進(jìn)出線方便，跳線方便、盡量短，墻面布局合理、占用空間小。（4）跳線管理采用eia/tia 568b 接線方式，級(jí)聯(lián)時(shí)若交換機(jī)無(wú)級(jí)聯(lián)口，可用交叉線連接。（5）系統(tǒng)接地確保穿線金屬管、金屬線槽與橋梁之間及各配線架的金屬外殼具有良好的電氣連接特性，所有設(shè)備間ingredients提供接地端接子。3.3.4 干線子系統(tǒng)的設(shè)計(jì)干線子系統(tǒng)是結(jié)構(gòu)化布線系統(tǒng)的骨干，包括：（1） 供干線走纜走線用的垂直通道；（2） 設(shè)備間與網(wǎng)絡(luò)接口之間的連接電纜；（3） 設(shè)備間與建筑群子系統(tǒng)之間的連接電纜；（4） 主設(shè)備間與計(jì)算機(jī)中心間的電纜。干線子系統(tǒng)的設(shè)計(jì)必須能滿足當(dāng)前的需求

22、，同時(shí)又能適應(yīng)今后的發(fā)展。3.3.5 設(shè)備間子系統(tǒng)的設(shè)計(jì)設(shè)備間子系統(tǒng)中的電話、數(shù)據(jù)、計(jì)算機(jī)主機(jī)設(shè)備及其保安配線設(shè)備宜設(shè)在一個(gè)房間內(nèi)。設(shè)備間的位置及大小應(yīng)根據(jù)設(shè)備的數(shù)量、規(guī)模、最佳網(wǎng)絡(luò)中心等內(nèi)容綜合考慮確定，本方案中學(xué)生宿舍樓設(shè)備間放置在二樓。在設(shè)備間子系統(tǒng)的設(shè)計(jì)和安裝過(guò)程中還需要考慮配備不間斷電源ups和安全因素，本方案中學(xué)生宿舍無(wú)需配備ups。同時(shí)，建筑群的線纜進(jìn)入建筑物時(shí)應(yīng)有過(guò)流、過(guò)壓保護(hù)設(shè)施，設(shè)備間室溫保持在1027，相對(duì)濕度保持在30%80%。3.3.6 建筑群子系統(tǒng)的設(shè)計(jì)建筑群子系統(tǒng)又稱戶外子系統(tǒng)，傳輸介質(zhì)除了各種有線設(shè)備外還包括其他無(wú)線通信手段，如微波、無(wú)線電通信等。戶外電纜在進(jìn)入

23、大樓時(shí)通常在入口處經(jīng)過(guò)一次轉(zhuǎn)接接入戶內(nèi)，為避免因雷擊或高壓線接觸給人類(lèi)和設(shè)備安全帶來(lái)?yè)p失，通常在轉(zhuǎn)接處增加電器保護(hù)設(shè)備。本方案建筑群子系統(tǒng)布線方式采用地下管道敷設(shè)方式，這種方式提供了最佳的機(jī)械保護(hù)，且電纜的敷設(shè)和擴(kuò)充都很容易，能保持道路和建筑物的外貌整齊。3.4 具體布線 圖3.4 校園平面圖圖3.4所示為平面圖，各棟建筑物使用光纜連接到網(wǎng)絡(luò)中心。 圖3為7號(hào)樓男生宿舍樓樓層平面圖，樓高6層，每層有27個(gè)房間， 其中北面13間，南面14間，共162個(gè)房間，女士宿舍共156個(gè)房間。7號(hào)樓為四人間，每個(gè)房間安裝一個(gè)進(jìn)戶信息插座和 2 個(gè)雙孔信息面板，供學(xué)生連入網(wǎng)絡(luò)。3號(hào)樓舍，普通六宿舍 信息點(diǎn) 信

24、息插座 雙孔信息面板 7號(hào)樓（男） 162 162 324 7號(hào)樓（女） 156 156 312為女生宿人間，樓高6層，每層北面三間衛(wèi)生間，1樓北面樓梯占據(jù)兩間房間的位置，北面有16個(gè)房間，南面18個(gè)房間，一樓以上，南面北面都是18個(gè)房間。每個(gè)房間安裝一個(gè)進(jìn)戶信息插座和 3 個(gè)雙孔信息面板，供學(xué)生連入網(wǎng)絡(luò)。樓層 1 2 3 4 5 6房間 34 36 36 36 36 36信息點(diǎn) 31 33 33 33 33 33信息插座31 33 33 33 33 33雙孔信息面板93 99 99 99 99 99 第四章、校園網(wǎng)絡(luò)總體規(guī)劃設(shè)計(jì)4.1 項(xiàng)目設(shè)計(jì)原則本系統(tǒng)需遵循以下原則。1 標(biāo)準(zhǔn)化：遵循eia

25、/tia 568要求，并符合國(guó)內(nèi)現(xiàn)行通用的電氣標(biāo)準(zhǔn)。 2 開(kāi)放性和兼容性：整個(gè)布線體系的接口要全部采用國(guó)際標(biāo)準(zhǔn)，能連接不同廠家不同型號(hào)的計(jì)算機(jī)、交換機(jī)、傳真機(jī)及其他電子設(shè)備終端，并且能支持不同的網(wǎng)絡(luò)結(jié)構(gòu)及應(yīng)用。3先進(jìn)性：當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，把握不準(zhǔn)方向則可能導(dǎo)致在很短的時(shí)間內(nèi)技術(shù)落伍，從而面臨被淘汰的危險(xiǎn)。因此在堅(jiān)持實(shí)用性的前提下盡量采用國(guó)際先進(jìn)成熟的網(wǎng)絡(luò)技術(shù)和設(shè)備，以適于未來(lái)的發(fā)展和需要，做到一次規(guī)劃長(zhǎng)期受益。4可靠性：本設(shè)計(jì)中所應(yīng)用的產(chǎn)品都要求是經(jīng)國(guó)際權(quán)威機(jī)構(gòu)認(rèn)證并經(jīng)過(guò)嚴(yán)格考驗(yàn)的材料。5實(shí)用性和經(jīng)濟(jì)性：從保護(hù)原有的設(shè)備投資和能夠完全滿足現(xiàn)實(shí)需求的角度出發(fā)，充分集成現(xiàn)有的各種計(jì)算

26、機(jī)和網(wǎng)絡(luò)設(shè)備，使建設(shè)的系統(tǒng)適用、安全、可靠且易管理、維護(hù)和擴(kuò)展，具有最高的性價(jià)比。6易用性：網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備和軟件程序易于安裝、管理和維護(hù)。各種主要網(wǎng)絡(luò)設(shè)備，比如核心交換機(jī)、匯聚交換機(jī)、接入交換機(jī)、服務(wù)器、大功率長(zhǎng)延時(shí)ups等設(shè)備均支持流行的網(wǎng)管系統(tǒng)，以方便用戶管理、配置網(wǎng)絡(luò)系統(tǒng)。7可擴(kuò)展性：本設(shè)計(jì)為網(wǎng)絡(luò)的進(jìn)一步發(fā)展留有擴(kuò)展的余地，因此我們選用主流產(chǎn)品和技術(shù)。我們選擇兼容性好的產(chǎn)品，以便后期擴(kuò)展。8安全性：包括兩個(gè)方面：網(wǎng)絡(luò)用戶級(jí)的安全性，數(shù)據(jù)傳輸級(jí)的安全性。網(wǎng)絡(luò)用戶級(jí)的安全性應(yīng)在網(wǎng)絡(luò)的操作系統(tǒng)中予以考慮，而數(shù)據(jù)傳輸?shù)陌踩詣t必須在網(wǎng)絡(luò)傳輸時(shí)解決。在網(wǎng)絡(luò)設(shè)計(jì)中，既要考慮信息資源的充分共享，更

27、要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括端口隔離、路由過(guò)濾、防ddos拒絕服務(wù)攻擊、防ip掃描、系統(tǒng)安全機(jī)制、多種數(shù)據(jù)訪問(wèn)權(quán)限控制等，有多種的保護(hù)機(jī)制，如劃分vlan、ip/mac地址綁定（過(guò)濾）、acl、路由過(guò)濾、防ddos拒絕服務(wù)攻擊、防ip掃描、802.1x認(rèn)證機(jī)制、ssh加密連接等具體技術(shù)提升整個(gè)網(wǎng)絡(luò)的安全性。4.2 主干網(wǎng)設(shè)計(jì) 4.3 圖書(shū)館網(wǎng)絡(luò)設(shè)計(jì) 4.4 宿舍局域網(wǎng)設(shè)計(jì) 4.5 教學(xué)樓區(qū)網(wǎng)絡(luò)設(shè)計(jì) 4.6 學(xué)院禮堂網(wǎng)絡(luò) 4.7 ip地址的分配地點(diǎn)樓層號(hào) vlan號(hào) ip網(wǎng)段 1.2層行政樓3.4層 5.6層 1.2層行政樓無(wú)線網(wǎng)

28、3.4層 5.6層 1層 2層a樓3層 4層 5層 1層b樓2層 3層 4層2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ip首地址 10.10.0

29、.1 ip末地址 54 54 54 54 54 54 54 54 54 54 54 54 54 54 54 子網(wǎng)掩碼5層b樓15層 1層 2層c樓3層 4層 5層c樓（多媒體） 15層17 18 19

30、20 21 22 23 24 54 54 54 54 54 54 54 54 d樓d樓（多媒體）1號(hào)宿舍樓2號(hào)宿舍樓3號(hào)宿舍樓4號(hào)宿舍樓

31、5號(hào)宿舍樓1層25 2層 26 3層 27 4層28 14層29 1層 30 2層31 3層 32 4層 33 5層 34 6層 35 1層 36 2層37 3層 38 4層 39 5層 40 6層 41 1層 42 2層43 3層 44 4層 45 5層 46 6層 47 1層 48 2層49 3層 50 4層 51 5層 52 6層 53 1層 54 2層55 3層 56 4層 57 5層58

32、 1

33、 54 5

34、4 54 54 54 54 54 54 54 54 54 54 54 54 54 54 54 54 54 54 54 54 54 54 54 54 5

35、4 54 54 54 54 54 54 54 6層 1層 2層6號(hào)宿舍樓3層 4層 5層 6層 1層 2層7號(hào)宿舍樓3層 4層 5層 6層翰林、小賣(mài)部 鏈路vlan 管理vlan全網(wǎng) 全網(wǎng)59 60 61 62 63 64 65 66 67 68 69 70 71 73 10

36、.69.0.0 54 54 54 54 54 54 54

37、54 54 54 54 54 54 54 54 541、2層 72254 第五章、 設(shè)備選型5.1 服務(wù)器ibm服務(wù)器 x346-8840-i05服務(wù)器的組成：2路intel? xeon? 處理器(1mb l2 緩存)、em64t優(yōu)化、快速400mhz pc2-3200 ddr2 內(nèi)存、集成雙10/100/1000 以太網(wǎng)、支持可選的ibm remote supervisor adapter ii slim line 卡。 服務(wù)

38、器的優(yōu)點(diǎn)：346 提供杰出的性能、可用性和可擴(kuò)展性 - 采用空間緊湊的2u 機(jī)柜設(shè)計(jì)。它最適用于網(wǎng)絡(luò)環(huán)境或空間緊湊的數(shù)據(jù)中心中需要大量存儲(chǔ)的應(yīng)用程序和數(shù)據(jù)。x346 采用最新的intel xeon 處理器技術(shù)，旨在為客戶提供滿足當(dāng)前業(yè)務(wù)需求和今后增長(zhǎng)需要的計(jì)算功能。新的ibm extended design architecture 計(jì)劃很明顯的集成在其2u機(jī)柜設(shè)計(jì)中， x346 提供令人印象深刻的可擴(kuò)展性，包括雙處理器支持、高達(dá)16gb的內(nèi)存和6個(gè)高性能、熱插拔硬盤(pán)驅(qū)動(dòng)器托架、以及支持內(nèi)置磁帶備份的能力。如果您需要在機(jī)柜密集的環(huán)境中實(shí)現(xiàn)高性能2路處理、大容量?jī)?nèi)置存儲(chǔ)和卓越的可管理性均衡， x

39、346 足以勝任。 5.2 防火墻為了保證網(wǎng)絡(luò)的安全，在連接internet的路由器端口處安置了一臺(tái)cisco pix-515e硬件防火墻，用以防止外界對(duì)內(nèi)部系統(tǒng)的攻擊。在服務(wù)器內(nèi)又安置了中國(guó)網(wǎng)軟件防火墻，對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行監(jiān)控，并可有效地阻擋從局域網(wǎng)內(nèi)部對(duì)系統(tǒng)的攻擊。 品名：cisco pix-515e設(shè)備類(lèi)型：百兆級(jí)防火墻并發(fā)連接數(shù)：12000網(wǎng)絡(luò)吞吐量(mpps)：188安全過(guò)濾帶寬(mb)：100用戶數(shù)量限制：無(wú)用戶數(shù)量限制vpn支持：支持 5.3 機(jī)柜1） 歐美式的設(shè)計(jì)風(fēng)格，精良品質(zhì)，專(zhuān)業(yè)打造。2） 萬(wàn)德機(jī)柜采用優(yōu)質(zhì)冷軋鋼板材，嚴(yán)格的磷酸鹽防腐蝕處理，整體噴粉均采用韓國(guó)進(jìn)口粉面。

40、各項(xiàng)指標(biāo)均達(dá)到國(guó)際安全保護(hù)標(biāo)準(zhǔn)。3） 全柜采用拼裝式結(jié)構(gòu)，整體承重500kg，前后側(cè)門(mén)均可拆卸，維護(hù)更加輕松，柜內(nèi)通過(guò)四根可調(diào)承重立柆解決了各種設(shè)備因尺寸差異而產(chǎn)生的安裝問(wèn)題，符合19英寸工業(yè)標(biāo)準(zhǔn)。4） 友好u值提示，寬敞的安裝空間，使您安裝各種網(wǎng)絡(luò)設(shè)備及布線時(shí)更加簡(jiǎn)便。 5.4 路由器 產(chǎn) 品 參 數(shù) 詳 細(xì) 信 息基本規(guī)格dram flash 處理器：225、263或350mhz（mips risc） 固定的廣域網(wǎng)接口：可選廣域接口wic卡支持?jǐn)U展模塊數(shù)：4 控制端口：rs-232支持網(wǎng)絡(luò)協(xié)議：ieee 802.3，isdn；加密標(biāo)準(zhǔn)ah（md5），esp（null，des，3des，ar

41、c4，proprietary fast encoding，+md5/hmac，-md5）；ppp （pap，chap，lcp，ipcp，mlppp）；支持的網(wǎng)管協(xié)議：cisco clickstart，snmp是否 是否支持vpn：是是否支持qos：是電源電壓 (v)：100-240 電源功率 (w)：150重量 (kg)：3.6 長(zhǎng)度 (mm)：445寬度 (mm)：301 高度 (mm)：44工作溫度 ()：0 - 40 工作濕度：10% - 90%存儲(chǔ)溫度 ()：-20 - 65 存儲(chǔ)濕度：10% - 90% 5.5 交換機(jī) 產(chǎn) 品 性 能 指 標(biāo)基本規(guī)格設(shè)備類(lèi)型：快速以太網(wǎng)交換機(jī) 背板帶

42、寬（gbps）：8.8包轉(zhuǎn)發(fā)率：6.6mpps vlan支持：支持mac地址表：8000網(wǎng)絡(luò)標(biāo)準(zhǔn)：ieee 802.1x,10baset、100basetx、1000baset端口上的ieee 802.3x全雙工操作,ieee 802.1d生成樹(shù)協(xié)議,ieee 802.1p cos,ieee 802.1q vlan,ieee 802.3ab 1000basetx規(guī)范 ,ieee 802.3u 100basetx規(guī)范,ieee 802.3 10basetx規(guī)范傳輸速率(mbps)：10/100/1000端口類(lèi)型：10/100base-t,10/100/1000base-t 端口數(shù)：24模塊化插槽

43、數(shù)：2是否支持全雙工：全雙工 堆疊：可堆疊網(wǎng)管功能：snmp管理信息庫(kù)(mib)ii，snmp mib擴(kuò)展，橋接mib(rfc 1493)額定電壓（v）：100 to 127/200 to 240 vac 額定功率（w）：30重量(kg)：3.0 長(zhǎng)度(mm)：445寬度(mm)：242 高度(mm)：44工作溫度（）：-5 45 工作濕度：10% - 95%工作高度（米）：3000 存儲(chǔ)溫度（）：-25 - 70存儲(chǔ)濕度：10% - 95% 存儲(chǔ)高度（米）：45005.6 pc機(jī)聯(lián)想 啟天m4280amd athlon 3800+處理器 正版windows xp home sp2512mb

44、ddrii533 160g sata(7200轉(zhuǎn)) 16x dvd揚(yáng)天m系列機(jī)型是專(zhuān)為注重品質(zhì)的商業(yè)企業(yè)用戶設(shè)計(jì)的一款主流商務(wù)數(shù)字辦公平臺(tái)電腦。擁有領(lǐng)先的結(jié)構(gòu)設(shè)計(jì)、創(chuàng)新的應(yīng)用功能，無(wú)論從人性化使用的角度，還是從安全防護(hù)、易用管理的方面都為用戶周到設(shè)想，安全密鑰讓您不再為數(shù)據(jù)信息的安全而擔(dān)心；獨(dú)有的一鍵徹底查殺病毒讓您從此遠(yuǎn)離病毒侵?jǐn)_；文件管理能夠及時(shí)拯救重要文件免除意外丟失的風(fēng)險(xiǎn)，這些業(yè)界獨(dú)創(chuàng)的領(lǐng)先功能和設(shè)計(jì)都致力于為用戶搭建一個(gè)穩(wěn)定、高效、安全的數(shù)字辦公平臺(tái)！ 第六章、 網(wǎng)絡(luò)安全與防護(hù)技術(shù)6.1 計(jì)算機(jī)網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是一個(gè)錯(cuò)綜復(fù)雜的問(wèn)題，它涉及到系統(tǒng)故障以及有意無(wú)意的破壞等。為了

45、確保計(jì)算機(jī)網(wǎng)絡(luò)安全，需要采取物理措施、管理措施和技術(shù)等多方面措施。計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)對(duì)象主要是數(shù)據(jù)、資源（硬件資源和軟件資源）和聲譽(yù)（用戶形象）。從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)及理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的

46、管理。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個(gè)重要問(wèn)題。6.1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的目的和功能1、網(wǎng)絡(luò)安全的目的計(jì)算機(jī)網(wǎng)絡(luò)安全就是研究如何保障計(jì)算機(jī)資源的安全，即計(jì)算機(jī)的系統(tǒng)資源和信息資源的安全。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要有以下幾種：實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全、軟件安全和通信安全。2、網(wǎng)絡(luò)安全的功能和措施計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是一個(gè)很復(fù)雜的問(wèn)題，任何時(shí)候都不會(huì)有一勞永逸的解決措施。因?yàn)橛?jì)算機(jī)的安全與反安全會(huì)一直地進(jìn)行下去，故要使計(jì)算機(jī)網(wǎng)絡(luò)具有較高安全性，需要將計(jì)算機(jī)系統(tǒng)的各種安全防護(hù)技術(shù)（如實(shí)體安全防護(hù)技術(shù)、防電磁輻射泄露技術(shù)

47、、軟硬件防護(hù)技術(shù)、防火墻技術(shù)、數(shù)據(jù)保密變換以及安全管理與法律制裁等）結(jié)合使用，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行綜合分層防護(hù)，從而提高計(jì)算機(jī)網(wǎng)絡(luò)的整體防護(hù)水平。加強(qiáng)計(jì)算機(jī)安全管理的法規(guī)建設(shè)，建立和健全各項(xiàng)規(guī)章制度是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要一環(huán)。利用制定人員的管理制度，加強(qiáng)人員審查，在組織管理上避免單獨(dú)操作，操作與設(shè)計(jì)分離等制度和措施降低了作案的可能性。6.1.2 網(wǎng)絡(luò)安全的潛在威脅安全威脅是指某個(gè)人、物、事件對(duì)某一資源的機(jī)密性、完整性、可用性或合法性使用所造成的危害。安全威脅可分為故意威脅和偶然威脅，所謂偶然威脅是指由偶然因素造成的威脅（如信息被發(fā)往錯(cuò)誤的地址）。而故意威脅又可進(jìn)一步分為被動(dòng)威脅和主動(dòng)威脅，被動(dòng)

48、威脅是只對(duì)信息進(jìn)行監(jiān)聽(tīng)（如搭線竊聽(tīng)），而不對(duì)其進(jìn)行修改。主動(dòng)威脅包括信息進(jìn)行故意的修改（如改動(dòng)某次金融會(huì)議中貨幣的數(shù)量）。1、基本威脅信息安全的基本目標(biāo)是實(shí)現(xiàn)信息的機(jī)密性、機(jī)密性、完整性、可用性以及資源的合法性使用。常見(jiàn)的4種基本威脅是：信息泄露、完整性破壞、拒絕服務(wù)和非法使用。2、主要的可實(shí)現(xiàn)威脅主要的可實(shí)現(xiàn)威脅可以分為滲入威脅和植入威脅。主要的滲入威脅有：假冒、旁路控制和授權(quán)侵犯。主要的植入威脅有：特洛伊木馬（torjan horse）和陷門(mén)。3、潛在威脅通過(guò)對(duì)各種威脅進(jìn)行分析，可以發(fā)現(xiàn)某些特定的威脅可以導(dǎo)致更基本的威脅發(fā)生，這些特定威脅稱為潛在威脅。例如對(duì)于信息泄露這樣的一種基本威脅，可

49、以找出以下幾種潛在的威脅：（1）竊聽(tīng)；（2）業(yè)務(wù)流分析；（3）人員疏忽；（4）媒體清理。通過(guò)調(diào)查分析可知，下面幾種威脅是最主要的威脅：授權(quán)侵犯、假冒、旁路控制、特洛伊木馬、陷門(mén)和媒體清理等。6.1.3 網(wǎng)絡(luò)安全的策略當(dāng)安全具體化時(shí)，它有一定范圍，這個(gè)范圍便是屬于某個(gè)組織的處理和通信資源的集合，稱為安全區(qū)域。在某一個(gè)安全區(qū)域內(nèi)，應(yīng)該有一個(gè)關(guān)于安全問(wèn)題的總體目標(biāo)和規(guī)劃，這就是安全策略。以下是幾種常見(jiàn)的網(wǎng)絡(luò)安全策略：（是抽象策略，不是具體策略）（1）最小特權(quán)原則。（2）多道防線。（3）阻塞點(diǎn)。（4）最薄弱環(huán)節(jié)。（5）失效保護(hù)機(jī)制。（6）普通參與。（7）防御多樣化。6.2 防火墻技術(shù)防火墻是設(shè)備在不同

50、網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間一系列部件的組合。防火墻可以分為硬件防火墻和軟件防火墻兩類(lèi)。6.2.1 防火墻的概念“防火墻”是一種形象的說(shuō)法, 其實(shí)它是一種由計(jì)算機(jī)硬件和軟件的組合, 使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)( scurity gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。 所謂防火墻就是一個(gè)能把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開(kāi)的屏障。6.2.2 防火墻的作用和特性1、防火墻的作用（1）防火墻能強(qiáng)化安全策略（防火墻是阻塞點(diǎn)）。（2）防火墻能有效的記錄internet上的活動(dòng)。如作日志記錄、有報(bào)警功能。（3）防火墻能限制暴露用戶點(diǎn)，隱藏內(nèi)部信息。（4）防火墻是一個(gè)安全策略的檢查站。（5）防火墻有轉(zhuǎn)換

51、地址功能（ip地址）。2、防火墻的特性（1）所有內(nèi)部對(duì)外部的通信都必須通過(guò)防火墻，反之亦然。（2）只有按安全策略所定義的授權(quán)，通信才允許通過(guò)。（3）防火墻本身是抗入侵的 。（4）防火墻是網(wǎng)絡(luò)的要塞點(diǎn)，是達(dá)到網(wǎng)絡(luò)安全目的的有效手段，因此，盡可能將安全措施都集中在這一點(diǎn)上。（5）防火墻可以強(qiáng)制安全策略的實(shí)施。（6）防火墻不能防范惡意的內(nèi)部知情者。（7）防火墻不能防范不通過(guò)它的連接。（8）防火墻不能防御所有的威脅。（9）防火墻不能防范和消除網(wǎng)絡(luò)上的pc機(jī)的病毒。6.2.3 實(shí)現(xiàn)防火墻的主要技術(shù)1、數(shù)據(jù)包過(guò)濾技術(shù)數(shù)據(jù)包過(guò)濾(packet filtering)技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過(guò)濾邏輯， 被稱為訪問(wèn)控制表(access control table)。通過(guò)檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址、所用的端口號(hào)、 協(xié)議狀態(tài)等因素，或它們的組合來(lái)確定是否允許該數(shù)據(jù)包通過(guò)。 數(shù)據(jù)包過(guò)濾防火墻邏輯簡(jiǎn)單，價(jià)格便宜，易于安裝和使用， 網(wǎng)絡(luò)性能和透明性好，在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。它通常安裝在路由器上。路由器是內(nèi)部網(wǎng)絡(luò)與internet連接必不可少的設(shè)備， 因此在原有網(wǎng)絡(luò)上增加這樣的防火墻幾乎不需要任何額外的費(fèi)用。數(shù)據(jù)包過(guò)濾防火墻的缺點(diǎn)有二：一是非法訪問(wèn)一旦突破防火墻，即可對(duì)主機(jī)上的軟件和配置漏洞進(jìn)行攻擊； 二是數(shù)據(jù)