大學(xué)校園服務(wù)器的部署方案

1、大學(xué)校園服務(wù)器的部署方案目 錄用戶需要分析 服務(wù)器所處環(huán)境的建設(shè)原則 服務(wù)器局域網(wǎng)技術(shù)選擇 服務(wù)器所在網(wǎng)絡(luò)總體結(jié)構(gòu) 網(wǎng)絡(luò)設(shè)備選型和數(shù)量 網(wǎng)絡(luò)設(shè)備報(bào)價(jià) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)應(yīng)用描述 內(nèi)容摘要一、 用戶需要分析對比寫字樓和小區(qū)，大學(xué)校園的網(wǎng)絡(luò)有其獨(dú)特的需要。即要滿足老師辦公、教學(xué)的需要，也要滿足學(xué)生上網(wǎng)學(xué)習(xí)娛樂的需要，同時(shí)還要考慮學(xué)校的監(jiān)控需要。項(xiàng)目背景 隨著信息化程度的提高，越來越多的學(xué)（院）校建了校園網(wǎng)和網(wǎng)站，把校園的介紹、規(guī)劃、招生、研究成果等發(fā)布在網(wǎng)站，讓更多的人了解自己的校園，甚至在網(wǎng)上即時(shí)進(jìn)行學(xué)術(shù)交流等。在網(wǎng)絡(luò)信息技術(shù)高度發(fā)展的今天，xxx大學(xué)作為一個(gè)高等院校，為了方便學(xué)術(shù)交流、校

2、友聯(lián)絡(luò)、招生報(bào)名、研究成果的發(fā)布等，建設(shè)自己的網(wǎng)站和郵件 系統(tǒng)是必須的。在當(dāng)前的信息互動(dòng)交流中，電子郵件的應(yīng)用憑借其快速、靈活的特點(diǎn)，在整個(gè)互聯(lián)網(wǎng)絡(luò)應(yīng)用中有著舉足輕重的地位。xxx大學(xué)提供給師生優(yōu)質(zhì)的電 子郵件服務(wù)，不僅僅可以更好地利用現(xiàn)有網(wǎng)絡(luò)資源為廣大師生服務(wù)，還可以充分向海內(nèi)外樹立和宣傳xxx大學(xué)的品牌形象，同時(shí)也方便了校友與母校的聯(lián)絡(luò)。 信息化程度的提高，極大地促進(jìn)了教育事業(yè)的發(fā)展，但是隨之而來的卻是信息安全問題。xxx大學(xué)校園網(wǎng)以廣域網(wǎng)絡(luò)作為支撐平臺(tái)，如何保障網(wǎng)絡(luò)安全成為不可避免的重大問題。在xxx大學(xué)校園網(wǎng)中，無論是有意的攻擊，還是無意的誤操作，都將會(huì)給信息系統(tǒng)帶來不可估量的損失。攻

3、擊者可以竊聽網(wǎng)絡(luò)上的信 息、竊取用戶的口令和數(shù)據(jù)庫的信息；還可以篡改數(shù)據(jù)庫內(nèi)容、偽造用戶身份、否認(rèn)自己的簽名；更有甚者，攻擊者可以刪除數(shù)據(jù)庫內(nèi)容、摧毀網(wǎng)絡(luò)節(jié)點(diǎn)、釋放計(jì)算 機(jī)病毒等等。內(nèi)部工作人員能較多地接觸內(nèi)部信息，工作中的任何不小心都可能給信息安全帶來危險(xiǎn)。這些都使信息安全問題越來越復(fù)雜。 面對計(jì)算機(jī)網(wǎng)絡(luò)中的種種安全威脅，必須采取有力的措施來保證安全。無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地杜絕各種不同 的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。在xxx大學(xué)校園網(wǎng)中，應(yīng)防患于未然，一旦出了事，亡羊補(bǔ)牢，恐怕為時(shí)已晚。根據(jù)網(wǎng)絡(luò)安 全監(jiān)測軟件的實(shí)際測試情況顯

4、示，一個(gè)沒有安全防護(hù)措施的大型網(wǎng)絡(luò)，其安全漏洞可達(dá)1500個(gè)左右。目前的網(wǎng)絡(luò)中雖然采用一些安全產(chǎn)品，有一套安全制度，但 由于各種客觀和主觀的原因仍然存在種種安全上的問題。同時(shí)，由于網(wǎng)絡(luò)的安全狀況隨著時(shí)間變化而變化，因此在作全網(wǎng)安全考慮時(shí)，除了合理的使用和配置各種安 全軟件、硬件產(chǎn)品以外，日常的檢測和后續(xù)的服務(wù)也越來越受到重視。 2、網(wǎng)絡(luò)簡況在xxx大學(xué)的網(wǎng)絡(luò)系統(tǒng)中，網(wǎng)絡(luò)設(shè)備產(chǎn)品類型包括路由器、防火墻、核心交換機(jī)、工作組交換機(jī)、以太網(wǎng)卡等，服務(wù)器平臺(tái)主要為Windows Server2003，工作站系統(tǒng)平臺(tái)有：Win7 /XP/2000 Professional等，主要的服務(wù)器為：SMTP郵件服

5、務(wù)器、SQL數(shù)據(jù)庫服務(wù)器、FTP文件傳輸服務(wù)器、OA辦公自動(dòng)化服務(wù)器、網(wǎng)站服務(wù)器、圖書館資料管理服務(wù)器等等。 根據(jù)xxx大學(xué)本部服務(wù)器部署拓?fù)鋱D，本部網(wǎng)絡(luò)的服務(wù)器分成兩個(gè)部分，一部分是對外提供服務(wù)的WEB服務(wù)器群、DNS服務(wù)器和郵件服務(wù)器，另一部分是對內(nèi)提供服務(wù)的教學(xué)服務(wù)器、數(shù)據(jù)庫服務(wù)器、代理服務(wù)器等。對外提供服務(wù)的服務(wù)器接到了到CNCNet的防火墻的非軍事化區(qū)，而對內(nèi)提供服務(wù)的服務(wù)器直接接到了主干交換機(jī)上。 xxx大學(xué)校園網(wǎng)的財(cái)務(wù)專網(wǎng)，是通過網(wǎng)通提供的虛擬專網(wǎng)連接起來的一個(gè)單獨(dú)的廣域網(wǎng)絡(luò)，它通過財(cái)務(wù)信息發(fā)布服務(wù)器與整個(gè)校園網(wǎng)建立聯(lián)系。 3、系統(tǒng)分析 xxx大學(xué)校園網(wǎng)絡(luò)在規(guī)劃時(shí)，已考慮到了安全

6、方面的問題，也采取了一些措施來保障網(wǎng)絡(luò)的安全，如使用防火墻、MPLS虛擬專用網(wǎng)等等。但是，這些安全措施是不完備的。 (1) 校園網(wǎng)只考慮了對外服務(wù)器的安全性，對內(nèi)服務(wù)器則是暴露在內(nèi)部交換機(jī)上，隨時(shí)可能受到來自內(nèi)部用戶的掃描、窺探和攻擊； (2) 整個(gè)網(wǎng)絡(luò)沒有采取防病毒措施，如果病毒擴(kuò)散，將會(huì)迅速蔓延到整個(gè)網(wǎng)絡(luò)，后果不堪設(shè)想； (3) 在目前只有CNCNet出口的情況下，所有的服務(wù)器都接到一臺(tái)防火墻的DMZ上，從系統(tǒng)效率來看，這樣是不合適的，如果將來接到了CerNet上，可以考慮將一部分業(yè)務(wù)如郵件移到CerNet出口處的防火墻的DMZ區(qū)上。 根據(jù)安全評估和檢測的結(jié)果，發(fā)現(xiàn)有以下問題： (4) 首

7、先，整個(gè)網(wǎng)絡(luò)的結(jié)構(gòu)復(fù)雜，服務(wù)器繁多，網(wǎng)絡(luò)管理員沒有合適的工具及時(shí)對整個(gè)網(wǎng)絡(luò)的安全狀況及時(shí)做出評估，無法防患于未然； (5) 其次，我們在對各服務(wù)器進(jìn)行掃描的時(shí)候發(fā)現(xiàn)，有些服務(wù)器打開了多余的服務(wù)，攻擊者可以通過它們威脅服務(wù)器的安全； (6) 最后，有些服務(wù)程序本身存在漏洞，這些漏洞可以通過升級服務(wù)程序或者對服務(wù)器進(jìn)行設(shè)置進(jìn)行彌補(bǔ)。 因此，我們不僅要采用新的安全設(shè)備和技術(shù)手段來加固現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)，而且還要使用專業(yè)的安全服務(wù)對現(xiàn)有的服務(wù)器進(jìn)行安全改造，全方位提高網(wǎng)絡(luò)的安全性 4、方案實(shí)施 我們綜合采用防火墻、入侵檢測、內(nèi)容過濾和安全評估技術(shù)，建立xxx大學(xué)校園網(wǎng)安全系統(tǒng)框架： (1) 建立完整可行的

8、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理策略與技術(shù)組織措施； (2) 利用防火墻將內(nèi)部網(wǎng)絡(luò)、對外服務(wù)器網(wǎng)絡(luò)和外網(wǎng)進(jìn)行有效隔離，避免與外部網(wǎng)絡(luò)直接通信； (3) 利用防火墻建立網(wǎng)絡(luò)各主機(jī)和對外服務(wù)器的安全保護(hù)措施，保證系統(tǒng)安全； (4) 利用防火墻對網(wǎng)上服務(wù)請求內(nèi)容進(jìn)行控制，使非法訪問在到達(dá)主機(jī)前被拒絕；利用防火墻加強(qiáng)合法用戶的訪問認(rèn)證，同時(shí)在不影響用戶正常訪問的基礎(chǔ)上將用戶的訪問權(quán)限控制在最低限度內(nèi)； (5) 利用防火墻全面監(jiān)視對公開服務(wù)器的訪問，及時(shí)發(fā)現(xiàn)和阻止非法操作； (6) 利用防火墻及各服務(wù)器上的審計(jì)記錄，形成一個(gè)完善的審計(jì)體系，在策略之后建立第二條防線； (7) 在本部和各分校，利用入侵檢測系統(tǒng)，監(jiān)測對內(nèi)

9、，對外服務(wù)器的訪問； (8) 在本部和各分校，利用入侵檢測系統(tǒng)，對服務(wù)請求內(nèi)容進(jìn)行控制，使非法訪問在到達(dá)主機(jī)前被阻斷； (9) 在本部使用入侵檢測系統(tǒng)的控制臺(tái)，對各分校的探測器進(jìn)行統(tǒng)一管理； (10) 在Internet出口處，使用NetHawk網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)進(jìn)行網(wǎng)絡(luò)活動(dòng)實(shí)時(shí)監(jiān)控和內(nèi)容過濾； (11) 在本部部署RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)，定期對整個(gè)網(wǎng)絡(luò)的安全狀況進(jìn)行評估，及時(shí)彌補(bǔ)出現(xiàn)的漏洞； (12) 使用安全加固手段對現(xiàn)有服務(wù)器進(jìn)行安全配置，保障服務(wù)器本身的安全性； (13) 加強(qiáng)網(wǎng)絡(luò)安全管理，提高校園網(wǎng)系統(tǒng)全體人員的網(wǎng)絡(luò)安全意識(shí)和防范技術(shù)1、辦公教學(xué)的需要：校內(nèi)公文和各種通知的流轉(zhuǎn)

10、（即辦公自動(dòng)化OA）。傳統(tǒng)的打印、張貼等方式已經(jīng)顯得復(fù)雜和沒有效率，利用網(wǎng)絡(luò)可以快捷和便利的完成這類工作，使公文和通知可以在任何時(shí)候、任何地點(diǎn)被看到，擺脫時(shí)間和地點(diǎn)的限制。教務(wù)信息管理（即信息服務(wù)、信息共享等）。包括對各種和教務(wù)相關(guān)的信息，如課程安排，任課教師安排等。利用網(wǎng)絡(luò)來對這些信息進(jìn)行管理，比傳統(tǒng)的方式更為方便和快捷。老師同學(xué)們可以通過網(wǎng)絡(luò)查詢成績和課程表等。郵件服務(wù)網(wǎng)絡(luò)打印機(jī)無線網(wǎng)絡(luò)接入。方便老師講課，使用。鑒于學(xué)校辦公計(jì)算機(jī)所實(shí)現(xiàn)的功能主要是對網(wǎng)絡(luò)數(shù)據(jù)的查詢、修改、添加、刪除等操作，因此網(wǎng)絡(luò)數(shù)據(jù)應(yīng)該傳輸?shù)帽容^快，才能提高辦公的效率。另外，辦公計(jì)算機(jī)應(yīng)該能夠達(dá)到支持視頻傳送的要求，這就

11、要求網(wǎng)絡(luò)有足夠的帶寬，采用交換式10/100M端口。 遠(yuǎn)程教學(xué)，充分利用XX大學(xué)本部豐富優(yōu)秀的教育資源。2、學(xué)生的需要：互聯(lián)網(wǎng)應(yīng)用。FTP服務(wù)。圖書館電子圖書的網(wǎng)絡(luò)化。無線網(wǎng)絡(luò)移動(dòng)接入。方便學(xué)生在自習(xí)室、圖書館可以使用自己的設(shè)備（筆記本、手機(jī)、）穩(wěn)定高速的接入Internet。社團(tuán)活動(dòng)使用網(wǎng)絡(luò)3、學(xué)校監(jiān)控的需要：計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)囊曨l監(jiān)視器：利用現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)，不需要重新布置模擬監(jiān)控線路，節(jié)約成本；同時(shí)，通過計(jì)算機(jī)網(wǎng)絡(luò)統(tǒng)一控制監(jiān)視器。計(jì)算機(jī)網(wǎng)絡(luò)控制的配電房。圖書查詢和管理一卡通IC卡的管理二、 服務(wù)器所處環(huán)境的建設(shè)原則1、 穩(wěn)定可靠：對于任何一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，穩(wěn)定都是要首先保證的。我們使用成熟的

12、數(shù)據(jù)備份、服務(wù)器備份、雙機(jī)熱備份和異地備份技術(shù)來保證網(wǎng)絡(luò)的穩(wěn)定可靠。2、 速度快：通過使用合理的設(shè)備以及介質(zhì)，可以保證網(wǎng)絡(luò)速度滿足學(xué)校正常需求。3、 安全性：保證網(wǎng)絡(luò)可以抵御來自網(wǎng)絡(luò)內(nèi)外的常見攻擊。4、 先進(jìn)性：保證校園網(wǎng)絡(luò)建好后年內(nèi)不過時(shí)，年內(nèi)不過時(shí)。5、 功能齊全：在硬件預(yù)算一定的條件下，通過豐富的軟件，提供更多的功能。6、 可維護(hù)性：網(wǎng)絡(luò)的核心管理部分架設(shè)在學(xué)校辦公樓，使用成熟的網(wǎng)絡(luò)管理軟件技術(shù)，可以實(shí)現(xiàn)流量控制，訪問權(quán)限控制，端口控制的功能。7、 可升級性：網(wǎng)絡(luò)的無線部分只需要更換，就可以實(shí)現(xiàn)經(jīng)濟(jì)的升級，實(shí)現(xiàn)對外來網(wǎng)絡(luò)技術(shù)的支持。8、 經(jīng)濟(jì)性：保證用盡量少的錢建設(shè)一個(gè)夠用、適用、實(shí)用的

13、校園網(wǎng)絡(luò)。9、三、 局域網(wǎng)技術(shù)選擇為了同時(shí)滿足經(jīng)濟(jì)性、移動(dòng)性、網(wǎng)絡(luò)性能的需要，我們計(jì)劃采用有線+無線的局域網(wǎng)方式。1、有線網(wǎng)絡(luò)：IEEE802.3u，IEEE802.3z主干網(wǎng)絡(luò)部分使用高速度的1000MB光纖網(wǎng)絡(luò)連接，保證速度和穩(wěn)定。在用戶接入端，使用成熟廉價(jià)的100MB雙絞線網(wǎng)絡(luò)，獲得性能和價(jià)格平衡。2、無線網(wǎng)絡(luò)：IEEE802.11a/b/g通過在有線網(wǎng)絡(luò)交換機(jī)上安裝AP的方式，實(shí)現(xiàn)學(xué)校范圍內(nèi)的無線網(wǎng)絡(luò)覆蓋，綜合考慮性能、價(jià)格、成熟度等多方面因素，我們計(jì)劃采用IEEE802.11a/b/g標(biāo)準(zhǔn)的發(fā)射器作為學(xué)院無線網(wǎng)絡(luò)的AP。3、介質(zhì)采用：1000Base-TX，100Base-TX，10

14、00Base-SX。教學(xué)樓、辦公樓、宿舍樓部分互聯(lián)，因?yàn)榫嚯x較遠(yuǎn)，使用多模光纖連接。各個(gè)樓內(nèi)使用100MB雙絞線連接。4、IP協(xié)議：使用IPV4協(xié)議。整個(gè)網(wǎng)絡(luò)都使用IPV4協(xié)議標(biāo)準(zhǔn)，節(jié)省成本，同時(shí)獲得良好的兼容性。宿舍區(qū)和機(jī)房使用CLASS B分配，其他部分使用CLASS C分配。4、其他技術(shù)VLAN：計(jì)劃使用基于端口的虛擬局域網(wǎng)VLAN技術(shù)，有效減小廣播域范圍，提高網(wǎng)絡(luò)性能，提高網(wǎng)絡(luò)安全性，同時(shí)減輕了網(wǎng)絡(luò)管理的工作量。VPN：使用Internet型VPN網(wǎng)絡(luò)方式連接到北京郵電大學(xué)校本部。MESH：在宿舍樓區(qū)，使用Azalea的MSR1000無線路由，構(gòu)建全網(wǎng)裝結(jié)構(gòu)無線網(wǎng)絡(luò)，大大提高無線網(wǎng)絡(luò)的

15、負(fù)載能力。CSMA/CD：解決網(wǎng)絡(luò)交換中沖突的核心技術(shù)。四、 網(wǎng)絡(luò)總體結(jié)構(gòu)1、 整個(gè)網(wǎng)絡(luò)采用拓?fù)湫切徒Y(jié)構(gòu) + 網(wǎng)狀結(jié)構(gòu)，盡量減少總線結(jié)構(gòu)的出現(xiàn)，大大降低沖突出現(xiàn)的幾率。2、 宿舍區(qū)無線網(wǎng)絡(luò)使用全網(wǎng)狀結(jié)構(gòu)連接，利用MESH技術(shù)，避免AP帶寬枯竭，同時(shí)提供良好的移動(dòng)漫游。3、 核心網(wǎng)絡(luò)設(shè)備設(shè)在教學(xué)樓的計(jì)算機(jī)中心，在辦公樓，學(xué)生宿舍都設(shè)置核心交換機(jī)。4、 核心交換機(jī)和核心路由器都做冷備份處理。XX學(xué)校地理結(jié)構(gòu)樓宇分布圖服務(wù)器組服務(wù)器分布圖服務(wù)器組直接選擇通過核心路由器直接介入校園網(wǎng)絡(luò)（如圖）： 立體拓?fù)浣Y(jié)構(gòu)圖五、 網(wǎng)絡(luò)設(shè)備選型和數(shù)量核心路由器：CISCO 3845 2臺(tái)核心交換機(jī)：CISCO WS-

16、C4510R 6臺(tái)工作組交換機(jī)：CISCO WS-C2960-48TT-L95臺(tái)服務(wù)器：System x3650(c) 6臺(tái)MESH網(wǎng)絡(luò)無線路由器：Azalea MSR 1000 16臺(tái)無線AP ：CISCOAIR-LAP1131AG-P-K9 10臺(tái)六、 網(wǎng)絡(luò)設(shè)備報(bào)價(jià)網(wǎng) 絡(luò) 產(chǎn) 品型號單價(jià)（元）數(shù)量總價(jià)核心路由器CISCO 3845515002核心交換機(jī)CISCO WS-C4510R 600002工作組交換機(jī)CISCO WS-C2960-48TT-L1040095服務(wù)器System x3650(c) 21000616000MESH網(wǎng)絡(luò)無線路由器Azalea MSR 10001500016無線

17、APCISCOAIR-LAP1131AG-P-K93800元1038000多模光纖F4芯多模戶外光纖7.5元/米2000米150006類UTPAMP E類雙絞線1000Base-TX960元/箱4箱3840超5類UTPAMP 5E類雙絞線100Base-TX550元/箱5箱2750水晶頭AMP RJ45110元/盒101100總計(jì)元注：報(bào)價(jià)來源于互聯(lián)網(wǎng)七、 網(wǎng)絡(luò)安全1、 整個(gè)網(wǎng)絡(luò)使用防火墻和Internet相隔離，通過設(shè)置必要的安全訪問控制策略來保證內(nèi)部校園網(wǎng)絡(luò)的安全。2、 依靠路由器上的設(shè)置進(jìn)行最基礎(chǔ)的病毒防護(hù)。3、 校園內(nèi)各個(gè)部門網(wǎng)絡(luò)使用VLAN進(jìn)行隔離，通過防火墻設(shè)置訪問控制策略來控制其

18、他部門的非法訪問。4、 在學(xué)校路由器和各個(gè)客戶端上做好綁定客戶端的設(shè)置。5、 公共電腦限制已經(jīng)知道的黑客站點(diǎn)、黃色站點(diǎn)等病毒站點(diǎn)，禁用Cookie功能，禁止Brower、ClipBook、Indexing Service、Net Logon、NetMeeting Remote Desktop Sharing、Remote Registry Service、Telnet，禁止Smart Card Helper、Smart Card、Fax Service等服務(wù)。6、 ARP攻擊的應(yīng)對方法：下載綁定網(wǎng)關(guān)批處理文件，解壓后，將其中的ip-mac.bat文件拷到C盤根目錄下，將autoMAC-IP.v

19、bs放到啟動(dòng)組里，即可實(shí)現(xiàn)開機(jī)自動(dòng)綁定網(wǎng)關(guān)地址，以達(dá)到預(yù)防ARP病毒攻擊。八、 網(wǎng)絡(luò)管理1、 應(yīng)用CISCO NetFlow網(wǎng)絡(luò)管理解決方案進(jìn)行全面的網(wǎng)絡(luò)管理操作。2、 當(dāng)網(wǎng)絡(luò)出現(xiàn)故障，可以遠(yuǎn)程，通過超級終端，虛擬登陸到校園網(wǎng)的路由和交換機(jī)上，使用CISCO IOS系統(tǒng)排除故障。3、 定期購買CISCO IOS更新版本，通過升級路由、交換機(jī)的IOS系統(tǒng)，修正CISCO的BUG，晚上整個(gè)校園網(wǎng)。九、 網(wǎng)絡(luò)應(yīng)用描述1、 教學(xué)辦公：A、多媒體教室可以通過網(wǎng)絡(luò)直接共享課件，同時(shí)多媒體教室也具備遠(yuǎn)程雙向視頻教學(xué)的功能。B、學(xué)校內(nèi)所有的辦公室都連接在一個(gè)VLAN中，可以方便的電子傳遞文件，開視頻會(huì)議。C、

20、FTP服務(wù)器有專門的教學(xué)資源部分。D、通過校園網(wǎng)的SMTP服務(wù)器提供電子郵件服務(wù)。E、通過學(xué)校無處不在的無線網(wǎng)絡(luò)，老師可以開設(shè)戶外試驗(yàn)課，社團(tuán)也可以利用無線網(wǎng)絡(luò)進(jìn)行好多應(yīng)用。F、學(xué)校的運(yùn)動(dòng)會(huì)、戶外晚會(huì)都可以使用無線網(wǎng)絡(luò)連接到多媒體中心，進(jìn)行視頻的實(shí)時(shí)制作處理，為將來的校園電視臺(tái)提供網(wǎng)絡(luò)硬件平臺(tái)。2、 學(xué)生學(xué)習(xí)生活：A、 學(xué)生可以通過宿舍的以太網(wǎng)瀏覽INTERNET，也可以在無線網(wǎng)絡(luò)環(huán)境中移動(dòng)登陸INTERNET。B、 學(xué)生可以通過網(wǎng)絡(luò)登陸學(xué)校的FTP服務(wù)器，下載課件，下載學(xué)習(xí)資料。C、 學(xué)生可以通過校園網(wǎng)絡(luò)連接到圖書館，瀏覽電子書籍，查詢書籍信息。D、 通過學(xué)校的WEB服務(wù)器，學(xué)生可以查詢學(xué)習(xí)

21、成績，可以對學(xué)校的教學(xué)進(jìn)行反饋（民意調(diào)查）。E、 WEB服務(wù)器同時(shí)提供BBS功能，方便學(xué)生討論學(xué)習(xí)和生活。3、 學(xué)校管理及設(shè)施管理：A、 遍布學(xué)校的有線無線混合網(wǎng)絡(luò)數(shù)字式監(jiān)視設(shè)備，可以大大減輕保安的工作負(fù)擔(dān)，提高學(xué)校的安全。B、 使用計(jì)算機(jī)網(wǎng)絡(luò)控制的IC卡系統(tǒng)，可以方便的進(jìn)行賬目統(tǒng)計(jì)，提高學(xué)生消費(fèi)的透明度。C、 計(jì)算機(jī)網(wǎng)絡(luò)控制的學(xué)校供電、供網(wǎng)系統(tǒng)，具備自愈系統(tǒng)。D、 學(xué)校超市配備計(jì)算機(jī)，學(xué)生可以通過局域網(wǎng)直接要求超市送貨上門，為學(xué)生提供方便。E、 通過網(wǎng)絡(luò)，學(xué)生可以直接察看洗衣房的空閑洗衣機(jī)數(shù)目。F、 通過無線網(wǎng)絡(luò)，遠(yuǎn)程控制的全?；ú轁补嘞到y(tǒng)，節(jié)水，經(jīng)濟(jì)不用布線，計(jì)算機(jī)控制，失誤少。十、 結(jié)束

22、語1、 非常感謝 老師為我們布置的這次論文。通過這些天緊張的大學(xué)校園服務(wù)器的部署方案的制作，我收獲很大，這樣的論文才能真正激發(fā)同學(xué)們的學(xué)習(xí)積極性和主動(dòng)性，不僅使同學(xué)們真正掌握了知識(shí)，還把知識(shí)運(yùn)用到了實(shí)處，使我們的知識(shí)轉(zhuǎn)換為我們的能力。2、 校園網(wǎng)服務(wù)器和網(wǎng)絡(luò)構(gòu)建是一件復(fù)雜而龐大的工程，需要多方面的考慮；同時(shí)由于制作時(shí)間有限，我們的方案一定存在很多錯(cuò)誤和不足，非常歡迎批評指正，犯錯(cuò)使人進(jìn)步！十一、 參考索引Window2000技術(shù)內(nèi)幕揭秘思科網(wǎng)絡(luò)技術(shù)學(xué)院教程下午13：0017：00B實(shí)行不定時(shí)工作制的員工，在保證完成甲方工作任務(wù)情況下，經(jīng)公司同意,可自行安排工作和休息時(shí)間。312打卡制度3.1.

23、2.1公司實(shí)行上、下班指紋錄入打卡制度。全體員工都必須自覺遵守工作時(shí)間，實(shí)行不定時(shí)工作制的員工不必打卡。打卡次數(shù)：一日兩次，即早上上班打卡一次，下午下班打卡一次。打卡時(shí)間：打卡時(shí)間為上班到崗時(shí)間和下班離崗時(shí)間； 因公外出不能打卡：因公外出不能打卡應(yīng)填寫外勤登記表,注明外出日期、事由、外勤起止時(shí)間。因公外出需事先申請，如因特殊情況不能事先申請，應(yīng)在事畢到崗當(dāng)日完成申請、審批手續(xù)，否則按曠工處理。因停電、卡鐘（工卡）故障未打卡的員工，上班前、下班后要及時(shí)到部門考勤員處填寫未打卡補(bǔ)簽申請表，由直接主管簽字證明當(dāng)日的出勤狀況，報(bào)部門經(jīng)理、人力資源部批準(zhǔn)后，月底

24、由部門考勤員據(jù)此上報(bào)考勤。上述情況考勤由各部門或分公司和項(xiàng)目文員協(xié)助人力資源部進(jìn)行管理。手工考勤制度手工考勤制申請：由于工作性質(zhì)，員工無法正常打卡（如外圍人員、出差），可由各部門提出人員名單，經(jīng)主管副總批準(zhǔn)后，報(bào)人力資源部審批備案。參與手工考勤的員工，需由其主管部門的部門考勤員(文員)或部門指定人員進(jìn)行考勤管理，并于每月26日前向人力資源部遞交考勤報(bào)表。參與手工考勤的員工如有請假情況發(fā)生，應(yīng)遵守相關(guān)請、休假制度，如實(shí)填報(bào)相關(guān)表單。 外派員工在外派工作期間的考勤,需在外派公司打卡記錄;如遇中途出差,持出差證明,出差期間的考勤在

25、出差地所在公司打卡記錄;3.2加班管理3.2.1定義加班是指員工在節(jié)假日或公司規(guī)定的休息日仍照常工作的情況。A現(xiàn)場管理人員和勞務(wù)人員的加班應(yīng)嚴(yán)格控制，各部門應(yīng)按月工時(shí)標(biāo)準(zhǔn)，合理安排工作班次。部門經(jīng)理要嚴(yán)格審批員工排班表，保證員工有效工時(shí)達(dá)到要求。凡是達(dá)到月工時(shí)標(biāo)準(zhǔn)的，應(yīng)扣減員工本人的存休或工資；對超出月工時(shí)標(biāo)準(zhǔn)的，應(yīng)說明理由，報(bào)主管副總和人力資源部審批。 B因員工月薪工資中的補(bǔ)貼已包括延時(shí)工作補(bǔ)貼，所以延時(shí)工作在4小時(shí)（不含）以下的，不再另計(jì)加班工資。因工作需要，一般員工延時(shí)工作4小時(shí)至8小時(shí)可申報(bào)加班半天，超過8小時(shí)可申報(bào)加班1天。對主管(含)以上管理人員，一般情況下延時(shí)工作不計(jì)加班，因特殊

26、情況經(jīng)總經(jīng)理以上領(lǐng)導(dǎo)批準(zhǔn)的延時(shí)工作，可按以上標(biāo)準(zhǔn)計(jì)加班。員工加班應(yīng)提前申請，事先填寫加班申請表，因無法確定加班工時(shí)的，應(yīng)在本次加班完成后3個(gè)工作日內(nèi)補(bǔ)填加班申請表。加班申請表經(jīng)部門經(jīng)理同意，主管副總經(jīng)理審核報(bào)總經(jīng)理批準(zhǔn)后有效。加班申請表必須事前當(dāng)月內(nèi)上報(bào)有效，如遇特殊情況，也必須在一周內(nèi)上報(bào)至總經(jīng)理批準(zhǔn)。如未履行上述程序，視為乙方自愿加班。員工加班，也應(yīng)按規(guī)定打卡，沒有打卡記錄的加班，公司不予承認(rèn)；有打卡記錄但無公司總經(jīng)理批準(zhǔn)的加班，公司不予承認(rèn)加班。原則上，參加公司組織的各種培訓(xùn)、集體活動(dòng)不計(jì)加班。加班工資的補(bǔ)償：員工在排班休息日的加班

27、，可以以倒休形式安排補(bǔ)休。原則上，員工加班以倒休形式補(bǔ)休的，公司將根據(jù)工作需要統(tǒng)一安排在春節(jié)前后補(bǔ)休。加班可按1：1的比例沖抵病、事假。3.2.3加班的申請、審批、確認(rèn)流程加班申請表在各部門文員處領(lǐng)取，加班統(tǒng)計(jì)周期為上月26日至本月25日。員工加班也要按規(guī)定打卡，沒有打卡記錄的加班，公司不予承認(rèn)。各部門的考勤員(文員)負(fù)責(zé)加班申請表的保管及加班申報(bào)。員工加班應(yīng)提前申請，事先填寫加班申請表加班前到部門考勤員(文員)處領(lǐng)取加班申請表，加班申請表經(jīng)項(xiàng)目管理中心或部門經(jīng)理同意，主管副總審核，總經(jīng)理簽字批準(zhǔn)后有效。填寫并履行完審批手續(xù)后交由部門考勤員(文員)保管。3.2.3.

28、3部門考勤員（文員）負(fù)責(zé)檢查、復(fù)核確認(rèn)考勤記錄的真實(shí)有效性并在每月27日匯總交人力資源部，逾期未交的加班記錄公司不予承認(rèn)。下午13：0017：00B實(shí)行不定時(shí)工作制的員工，在保證完成甲方工作任務(wù)情況下，經(jīng)公司同意,可自行安排工作和休息時(shí)間。312打卡制度公司實(shí)行上、下班指紋錄入打卡制度。全體員工都必須自覺遵守工作時(shí)間，實(shí)行不定時(shí)工作制的員工不必打卡。打卡次數(shù)：一日兩次，即早上上班打卡一次，下午下班打卡一次。打卡時(shí)間：打卡時(shí)間為上班到崗時(shí)間和下班離崗時(shí)間； 因公外出不能打卡：因公外出不能打卡應(yīng)填寫外勤登記表,注明外出日期、事由、外勤起止時(shí)間

29、。因公外出需事先申請，如因特殊情況不能事先申請，應(yīng)在事畢到崗當(dāng)日完成申請、審批手續(xù)，否則按曠工處理。因停電、卡鐘（工卡）故障未打卡的員工，上班前、下班后要及時(shí)到部門考勤員處填寫未打卡補(bǔ)簽申請表，由直接主管簽字證明當(dāng)日的出勤狀況，報(bào)部門經(jīng)理、人力資源部批準(zhǔn)后，月底由部門考勤員據(jù)此上報(bào)考勤。上述情況考勤由各部門或分公司和項(xiàng)目文員協(xié)助人力資源部進(jìn)行管理。手工考勤制度手工考勤制申請：由于工作性質(zhì)，員工無法正常打卡（如外圍人員、出差），可由各部門提出人員名單，經(jīng)主管副總批準(zhǔn)后，報(bào)人力資源部審批備案。參與手工考勤的員工，需由其主管部門的部門考勤員(文員)或部門指定

30、人員進(jìn)行考勤管理，并于每月26日前向人力資源部遞交考勤報(bào)表。參與手工考勤的員工如有請假情況發(fā)生，應(yīng)遵守相關(guān)請、休假制度，如實(shí)填報(bào)相關(guān)表單。 外派員工在外派工作期間的考勤,需在外派公司打卡記錄;如遇中途出差,持出差證明,出差期間的考勤在出差地所在公司打卡記錄;3.2加班管理3.2.1定義加班是指員工在節(jié)假日或公司規(guī)定的休息日仍照常工作的情況。A現(xiàn)場管理人員和勞務(wù)人員的加班應(yīng)嚴(yán)格控制，各部門應(yīng)按月工時(shí)標(biāo)準(zhǔn)，合理安排工作班次。部門經(jīng)理要嚴(yán)格審批員工排班表，保證員工有效工時(shí)達(dá)到要求。凡是達(dá)到月工時(shí)標(biāo)準(zhǔn)的，應(yīng)扣減員工本人的存休或工資；對超出月工時(shí)標(biāo)準(zhǔn)的，應(yīng)說明理由，報(bào)主管副總

31、和人力資源部審批。 B因員工月薪工資中的補(bǔ)貼已包括延時(shí)工作補(bǔ)貼，所以延時(shí)工作在4小時(shí)（不含）以下的，不再另計(jì)加班工資。因工作需要，一般員工延時(shí)工作4小時(shí)至8小時(shí)可申報(bào)加班半天，超過8小時(shí)可申報(bào)加班1天。對主管(含)以上管理人員，一般情況下延時(shí)工作不計(jì)加班，因特殊情況經(jīng)總經(jīng)理以上領(lǐng)導(dǎo)批準(zhǔn)的延時(shí)工作，可按以上標(biāo)準(zhǔn)計(jì)加班。員工加班應(yīng)提前申請，事先填寫加班申請表，因無法確定加班工時(shí)的，應(yīng)在本次加班完成后3個(gè)工作日內(nèi)補(bǔ)填加班申請表。加班申請表經(jīng)部門經(jīng)理同意，主管副總經(jīng)理審核報(bào)總經(jīng)理批準(zhǔn)后有效。加班申請表必須事前當(dāng)月內(nèi)上報(bào)有效，如遇特殊情況，也必須在一周內(nèi)上報(bào)至總經(jīng)理批準(zhǔn)。如未履行上述程序，

32、視為乙方自愿加班。員工加班，也應(yīng)按規(guī)定打卡，沒有打卡記錄的加班，公司不予承認(rèn)；有打卡記錄但無公司總經(jīng)理批準(zhǔn)的加班，公司不予承認(rèn)加班。原則上，參加公司組織的各種培訓(xùn)、集體活動(dòng)不計(jì)加班。加班工資的補(bǔ)償：員工在排班休息日的加班，可以以倒休形式安排補(bǔ)休。原則上，員工加班以倒休形式補(bǔ)休的，公司將根據(jù)工作需要統(tǒng)一安排在春節(jié)前后補(bǔ)休。加班可按1：1的比例沖抵病、事假。3.2.3加班的申請、審批、確認(rèn)流程加班申請表在各部門文員處領(lǐng)取，加班統(tǒng)計(jì)周期為上月26日至本月25日。員工加班也要按規(guī)定打卡，沒有打卡記錄的加班，公司不予承認(rèn)。各部門的考勤

33、員(文員)負(fù)責(zé)加班申請表的保管及加班申報(bào)。員工加班應(yīng)提前申請，事先填寫加班申請表加班前到部門考勤員(文員)處領(lǐng)取加班申請表，加班申請表經(jīng)項(xiàng)目管理中心或部門經(jīng)理同意，主管副總審核，總經(jīng)理簽字批準(zhǔn)后有效。填寫并履行完審批手續(xù)后交由部門考勤員(文員)保管。部門考勤員（文員）負(fù)責(zé)檢查、復(fù)核確認(rèn)考勤記錄的真實(shí)有效性并在每月27日匯總交人力資源部，逾期未交的加班記錄公司不予承認(rèn)。下午13：0017：00B實(shí)行不定時(shí)工作制的員工，在保證完成甲方工作任務(wù)情況下，經(jīng)公司同意,可自行安排工作和休息時(shí)間。312打卡制度公司實(shí)行上、下班指紋錄入打卡制度。全體員工都必須自覺遵守工作時(shí)間，實(shí)行

34、不定時(shí)工作制的員工不必打卡。打卡次數(shù)：一日兩次，即早上上班打卡一次，下午下班打卡一次。打卡時(shí)間：打卡時(shí)間為上班到崗時(shí)間和下班離崗時(shí)間； 因公外出不能打卡：因公外出不能打卡應(yīng)填寫外勤登記表,注明外出日期、事由、外勤起止時(shí)間。因公外出需事先申請，如因特殊情況不能事先申請，應(yīng)在事畢到崗當(dāng)日完成申請、審批手續(xù)，否則按曠工處理。因停電、卡鐘（工卡）故障未打卡的員工，上班前、下班后要及時(shí)到部門考勤員處填寫未打卡補(bǔ)簽申請表，由直接主管簽字證明當(dāng)日的出勤狀況，報(bào)部門經(jīng)理、人力資源部批準(zhǔn)后，月底由部門考勤員據(jù)此上報(bào)考勤。上述情況考勤由各部門或分公司和項(xiàng)目文員協(xié)助人力資源

35、部進(jìn)行管理。手工考勤制度手工考勤制申請：由于工作性質(zhì)，員工無法正常打卡（如外圍人員、出差），可由各部門提出人員名單，經(jīng)主管副總批準(zhǔn)后，報(bào)人力資源部審批備案。參與手工考勤的員工，需由其主管部門的部門考勤員(文員)或部門指定人員進(jìn)行考勤管理，并于每月26日前向人力資源部遞交考勤報(bào)表。參與手工考勤的員工如有請假情況發(fā)生，應(yīng)遵守相關(guān)請、休假制度，如實(shí)填報(bào)相關(guān)表單。 外派員工在外派工作期間的考勤,需在外派公司打卡記錄;如遇中途出差,持出差證明,出差期間的考勤在出差地所在公司打卡記錄;3.2加班管理3.2.1定義加班是指員工在節(jié)假日或公

36、司規(guī)定的休息日仍照常工作的情況。A現(xiàn)場管理人員和勞務(wù)人員的加班應(yīng)嚴(yán)格控制，各部門應(yīng)按月工時(shí)標(biāo)準(zhǔn)，合理安排工作班次。部門經(jīng)理要嚴(yán)格審批員工排班表，保證員工有效工時(shí)達(dá)到要求。凡是達(dá)到月工時(shí)標(biāo)準(zhǔn)的，應(yīng)扣減員工本人的存休或工資；對超出月工時(shí)標(biāo)準(zhǔn)的，應(yīng)說明理由，報(bào)主管副總和人力資源部審批。 B因員工月薪工資中的補(bǔ)貼已包括延時(shí)工作補(bǔ)貼，所以延時(shí)工作在4小時(shí)（不含）以下的，不再另計(jì)加班工資。因工作需要，一般員工延時(shí)工作4小時(shí)至8小時(shí)可申報(bào)加班半天，超過8小時(shí)可申報(bào)加班1天。對主管(含)以上管理人員，一般情況下延時(shí)工作不計(jì)加班，因特殊情況經(jīng)總經(jīng)理以上領(lǐng)導(dǎo)批準(zhǔn)的延時(shí)工作，可按以上標(biāo)準(zhǔn)計(jì)加班。員工加

37、班應(yīng)提前申請，事先填寫加班申請表，因無法確定加班工時(shí)的，應(yīng)在本次加班完成后3個(gè)工作日內(nèi)補(bǔ)填加班申請表。加班申請表經(jīng)部門經(jīng)理同意，主管副總經(jīng)理審核報(bào)總經(jīng)理批準(zhǔn)后有效。加班申請表必須事前當(dāng)月內(nèi)上報(bào)有效，如遇特殊情況，也必須在一周內(nèi)上報(bào)至總經(jīng)理批準(zhǔn)。如未履行上述程序，視為乙方自愿加班。員工加班，也應(yīng)按規(guī)定打卡，沒有打卡記錄的加班，公司不予承認(rèn)；有打卡記錄但無公司總經(jīng)理批準(zhǔn)的加班，公司不予承認(rèn)加班。原則上，參加公司組織的各種培訓(xùn)、集體活動(dòng)不計(jì)加班。加班工資的補(bǔ)償：員工在排班休息日的加班，可以以倒休形式安排補(bǔ)休。原則上，員工加班以倒休形式補(bǔ)休的，公司將根據(jù)工作需

38、要統(tǒng)一安排在春節(jié)前后補(bǔ)休。加班可按1：1的比例沖抵病、事假。3.2.3加班的申請、審批、確認(rèn)流程加班申請表在各部門文員處領(lǐng)取，加班統(tǒng)計(jì)周期為上月26日至本月25日。員工加班也要按規(guī)定打卡，沒有打卡記錄的加班，公司不予承認(rèn)。各部門的考勤員(文員)負(fù)責(zé)加班申請表的保管及加班申報(bào)。員工加班應(yīng)提前申請，事先填寫加班申請表加班前到部門考勤員(文員)處領(lǐng)取加班申請表，加班申請表經(jīng)項(xiàng)目管理中心或部門經(jīng)理同意，主管副總審核，總經(jīng)理簽字批準(zhǔn)后有效。填寫并履行完審批手續(xù)后交由部門考勤員(文員)保管。部門考勤員（文員）負(fù)責(zé)檢查、復(fù)核確認(rèn)考勤記錄的真實(shí)有效性并在每月27日匯總

39、交人力資源部，逾期未交的加班記錄公司不予承認(rèn)。下午13：0017：00B實(shí)行不定時(shí)工作制的員工，在保證完成甲方工作任務(wù)情況下，經(jīng)公司同意,可自行安排工作和休息時(shí)間。312打卡制度公司實(shí)行上、下班指紋錄入打卡制度。全體員工都必須自覺遵守工作時(shí)間，實(shí)行不定時(shí)工作制的員工不必打卡。打卡次數(shù)：一日兩次，即早上上班打卡一次，下午下班打卡一次。打卡時(shí)間：打卡時(shí)間為上班到崗時(shí)間和下班離崗時(shí)間； 因公外出不能打卡：因公外出不能打卡應(yīng)填寫外勤登記表,注明外出日期、事由、外勤起止時(shí)間。因公外出需事先申請，如因特殊情況不能事先申請，應(yīng)在事畢到崗當(dāng)日完成申請、審

40、批手續(xù)，否則按曠工處理。因停電、卡鐘（工卡）故障未打卡的員工，上班前、下班后要及時(shí)到部門考勤員處填寫未打卡補(bǔ)簽申請表，由直接主管簽字證明當(dāng)日的出勤狀況，報(bào)部門經(jīng)理、人力資源部批準(zhǔn)后，月底由部門考勤員據(jù)此上報(bào)考勤。上述情況考勤由各部門或分公司和項(xiàng)目文員協(xié)助人力資源部進(jìn)行管理。手工考勤制度手工考勤制申請：由于工作性質(zhì)，員工無法正常打卡（如外圍人員、出差），可由各部門提出人員名單，經(jīng)主管副總批準(zhǔn)后，報(bào)人力資源部審批備案。參與手工考勤的員工，需由其主管部門的部門考勤員(文員)或部門指定人員進(jìn)行考勤管理，并于每月26日前向人力資源部遞交考勤報(bào)表。參

41、與手工考勤的員工如有請假情況發(fā)生，應(yīng)遵守相關(guān)請、休假制度，如實(shí)填報(bào)相關(guān)表單。 外派員工在外派工作期間的考勤,需在外派公司打卡記錄;如遇中途出差,持出差證明,出差期間的考勤在出差地所在公司打卡記錄;3.2加班管理3.2.1定義加班是指員工在節(jié)假日或公司規(guī)定的休息日仍照常工作的情況。A現(xiàn)場管理人員和勞務(wù)人員的加班應(yīng)嚴(yán)格控制，各部門應(yīng)按月工時(shí)標(biāo)準(zhǔn)，合理安排工作班次。部門經(jīng)理要嚴(yán)格審批員工排班表，保證員工有效工時(shí)達(dá)到要求。凡是達(dá)到月工時(shí)標(biāo)準(zhǔn)的，應(yīng)扣減員工本人的存休或工資；對超出月工時(shí)標(biāo)準(zhǔn)的，應(yīng)說明理由，報(bào)主管副總和人力資源部審批。 B因員工月薪工資中的補(bǔ)貼已包括延時(shí)工作補(bǔ)貼，所以延時(shí)工作在4小時(shí)（不含）以下的，不再另計(jì)加班工資。因工作需要，一般員工延時(shí)工作4小