校園網(wǎng)絡(luò)需求分析報(bào)告

1、實(shí)用文檔校園網(wǎng)絡(luò)需求分析網(wǎng)絡(luò)環(huán)境需求分析校園網(wǎng)的建設(shè)能促進(jìn)教師和學(xué)生盡快提高應(yīng)用信息技術(shù)的水平，為學(xué)生提供了 一個(gè)實(shí)踐的環(huán)境，為教師提供了一種先進(jìn)的輔助教學(xué)工具、提供了豐富的資源 庫。校園網(wǎng)是學(xué)校進(jìn)行教學(xué)改革、推行素質(zhì)教育的一種必不可少的工具，是學(xué) ?，F(xiàn)代化信息管理的基礎(chǔ)，也提供了學(xué)校與外界交流的窗口。然而，校園網(wǎng)絡(luò) 管理應(yīng)用系統(tǒng)支持的是一個(gè)不斷多元化的網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)備組合，用以支持其 日常運(yùn)作和實(shí)現(xiàn)其長遠(yuǎn)目標(biāo)。系統(tǒng)設(shè)備、管理者及使用者之間的聯(lián)系必須是親 密無間的，自覺而透明的，從而具備較強(qiáng)的擴(kuò)展性。所以，這需要學(xué)校和我們 共同設(shè)計(jì)建成一個(gè)先進(jìn)的多媒體校園網(wǎng)絡(luò)系統(tǒng)而努力。這方面的需求不同學(xué)校有

2、著明顯不同，大體都可以分為，教學(xué)、辦公、服務(wù)這四方面應(yīng)用。如對教 學(xué)、科研方面的網(wǎng)絡(luò)設(shè)計(jì)應(yīng)考慮穩(wěn)定、擴(kuò)展、安全等問題；辦公、服務(wù)等帶寬 是要著重考慮的方面，所以學(xué)校應(yīng)該根據(jù)自己的實(shí)際情況來考慮網(wǎng)絡(luò)的結(jié)構(gòu)， 及安全問題。二.網(wǎng)絡(luò)目標(biāo)需求分析2.1 網(wǎng)絡(luò)設(shè)計(jì)需求分析學(xué)院的校園網(wǎng)建設(shè)目標(biāo)是：實(shí)現(xiàn)校內(nèi)數(shù)據(jù)資源共享，并能與INTERNE相連，使得校內(nèi)多個(gè)信息點(diǎn)計(jì)算機(jī)通過校內(nèi)網(wǎng)能訪問INTERNET在此基礎(chǔ)上能滿足教學(xué)、科研和管理工作的需要，并能開發(fā)建設(shè)各類教學(xué)資源庫與應(yīng)用系統(tǒng)，為教 師、學(xué)生及住戶提供充分的網(wǎng)路信息服務(wù)。建設(shè)好網(wǎng)絡(luò)在能滿足當(dāng)前實(shí)際需求 的基礎(chǔ)上，其功能和規(guī)模還要能適應(yīng)未來校園網(wǎng)的升級改造

3、和后期工程的建設(shè)2.2 網(wǎng)絡(luò)功能需求分析1、信息交流：提供Internet連接及校內(nèi)信息服務(wù)；2、教學(xué)服務(wù)：多媒體教學(xué)資源、電子備課、電子閱覽、遠(yuǎn)程教學(xué)；3、學(xué)生學(xué)習(xí)：網(wǎng)上學(xué)習(xí)、班級網(wǎng)頁、成績反饋；4、學(xué)校管理：無紙化辦公、成績管理、學(xué)籍管理、財(cái)務(wù)管理、圖書館管理、 后勤管理等。2.3 組網(wǎng)技術(shù)分析在校園網(wǎng)校區(qū)網(wǎng)絡(luò)的建設(shè)中，主干網(wǎng)選擇何種網(wǎng)絡(luò)技術(shù)對網(wǎng)絡(luò)建設(shè)的成功與否 起著決定性的作用。選擇適合校園網(wǎng)絡(luò)需求特點(diǎn)的主流網(wǎng)絡(luò)技術(shù)，不但能保證 網(wǎng)絡(luò)的高性能，還能保證網(wǎng)絡(luò)的先進(jìn)性和擴(kuò)展性，能夠在未來向更新技術(shù)平滑 過渡，保護(hù)用戶的投資。目前在局域網(wǎng)絡(luò)上應(yīng)用最廣泛的技術(shù)有以太網(wǎng)、快速以太網(wǎng)、FDDkTok

4、en Ring以及最新崛起的ATM(異步傳輸模式)、千兆以太網(wǎng)等。交換式 以太網(wǎng)作為幾年前主干網(wǎng)組網(wǎng)的主要技術(shù)，現(xiàn)在主要被用于工作組級組網(wǎng)，使 網(wǎng)絡(luò)交換到桌面工作站。快速以太網(wǎng)是一種非常成熟的組網(wǎng)技術(shù)，造價(jià)很低，性能價(jià)格比很高，可作為 資金不很充裕的中小型單位組建Intranet網(wǎng)的首選技術(shù)?？焖僖蕴W(wǎng)技術(shù)現(xiàn) 在被廣泛用于大型企業(yè)網(wǎng)的二級、三級網(wǎng)絡(luò)組網(wǎng)或直接連至桌面工作站。FDDI也是一種成熟的組網(wǎng)技術(shù)，但技術(shù)復(fù)雜、造價(jià)高，F(xiàn)DDI網(wǎng)絡(luò)難以向更先進(jìn)的網(wǎng)絡(luò)技術(shù)升級，現(xiàn)在用 FDDI組建主干網(wǎng)的情況已非常少見。ATMK術(shù)成熟而復(fù)雜，組網(wǎng)成本高，是多媒體應(yīng)用系統(tǒng)的理想網(wǎng)絡(luò)平臺。但 是，網(wǎng)絡(luò)帶寬的實(shí)際

5、利用率很低三、網(wǎng)絡(luò)功能需求分析網(wǎng)絡(luò)統(tǒng)對安全保密有著非常高的要求。雖然計(jì)算機(jī)系統(tǒng)本身或多或少地具有安 全防范措施，網(wǎng)絡(luò)系統(tǒng)的安全防范卻是整個(gè)系統(tǒng)安全性的第一道防線。1 、網(wǎng)絡(luò)硬件安全：網(wǎng)絡(luò)系統(tǒng)中各通信計(jì)算機(jī)設(shè)備以及相關(guān)設(shè)備的物理保護(hù)2 、網(wǎng)絡(luò)配置安全：(1) 信息完整性：計(jì)算機(jī)系統(tǒng)能夠防止非法修改和刪除數(shù)據(jù)和程序；(2) 保密性：信息不泄漏給未經(jīng)授權(quán)的人；(3) 可用性：系統(tǒng)能夠防止非法防止非法獨(dú)占計(jì)算機(jī)資源和數(shù)據(jù)，合法 用戶的正常請求能及時(shí)、正確、安全的得到服務(wù)或回應(yīng)。3.1 信息交流功能信息交流功能主要有兩個(gè)方面的服務(wù)功能：互聯(lián)網(wǎng)信息服務(wù)和校內(nèi)信息服 務(wù)?；ヂ?lián)網(wǎng)信息服務(wù)可以使任何一個(gè)辦公室的

6、計(jì)算機(jī)都能實(shí)現(xiàn)網(wǎng)上瀏覽、查詢信息 的功能，使教師能夠拓寬視野，充分利用互聯(lián)網(wǎng)上的資源輔助教學(xué)，提升教學(xué) 理念，提高教師的教學(xué)能力、教學(xué)水平和科研能力?？梢猿浞掷没ヂ?lián)網(wǎng)資源 來宣傳學(xué)校，展示學(xué)校的辦學(xué)能力與辦學(xué)水平，展示教師的教學(xué)能力與科研能 力，提升學(xué)校的辦學(xué)形象。校內(nèi)信息服務(wù)能為教育教學(xué)和管理決策提供各項(xiàng)信 息服務(wù)，能為全校師生提供相互交流、相互學(xué)習(xí)的平臺。3.2 教學(xué)服務(wù)功能構(gòu)建校園網(wǎng)的主要目的就是提高教學(xué)質(zhì)量，為學(xué)校的教育教學(xué)服務(wù)。校園網(wǎng)將 主要從以下幾個(gè)方面為教學(xué)服務(wù)。(1)建立課件(基件)、教學(xué)信息資源庫，實(shí)現(xiàn)課件點(diǎn)播和輔助教學(xué)。將教學(xué)資源庫建設(shè)成為包括各科的教材、教 案、試題、錄

7、像、圖片等對教師備課有參考價(jià)值的多媒體素材庫。(2)利用網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)多媒體信息交換、視頻點(diǎn)播、遠(yuǎn)程教育等功能。(3)建立電子備課室、光盤閱覽室。電子備課室為教師提供優(yōu)越的電腦制作條件，配 備各種先進(jìn)的備課設(shè)備，方便教師備課使用；光盤閱覽室提供大量的電子讀 物，發(fā)揮電子媒體容量大、體積小、成本低、檢索快、易于保存和復(fù)制、圖文 并茂等優(yōu)點(diǎn)，使教師能夠用最短的時(shí)間獲取最多的信息。3.3 學(xué)生學(xué)習(xí)功能 利用網(wǎng)絡(luò)自主學(xué)習(xí)，可以提高學(xué)生的學(xué)習(xí)能力。學(xué)生可以利用校園網(wǎng)查閱資 料，擴(kuò)展視野；可以利用網(wǎng)絡(luò)相互交流、相互學(xué)習(xí)；可以在網(wǎng)絡(luò)上建立主頁， 宣傳自己，宣傳班級；可以利用網(wǎng)絡(luò)與教師交流，實(shí)現(xiàn)無紙化作業(yè)等。

8、3.4 學(xué)校管理功能校園網(wǎng)使學(xué)校建立完善及時(shí)的信息發(fā)布體系，在此基礎(chǔ)上可以實(shí)現(xiàn)學(xué)校管理的 透明化、公平公正化。學(xué)校管理功能主要有以下幾個(gè)方面 ：(1)網(wǎng)上辦公系統(tǒng)。(2)教務(wù)管理系統(tǒng)。(3)學(xué)生管理系統(tǒng)。(4)行政辦公系統(tǒng)。(5)財(cái)務(wù)管理系統(tǒng)。(6)后勤管理系統(tǒng)。(7)圖書管理系統(tǒng)。四.網(wǎng)絡(luò)業(yè)務(wù)需求分析 現(xiàn)今的網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)絡(luò)交換機(jī)以及疊加其上的語音、數(shù)據(jù)、視頻裝置以及可 變化的軟，硬件應(yīng)用。它的開放式設(shè)計(jì)意味著更好的整體化及高品質(zhì)應(yīng)用的能 力。提供的帶寬可適合話音，圖像，數(shù)據(jù)的傳輸，這種帶寬結(jié)合設(shè)備廠商優(yōu)秀 網(wǎng)管模式，可以向用戶提供面對面的通訊。經(jīng)過對部分教師和同學(xué)網(wǎng)絡(luò)需求的 調(diào)查，期望本校

9、園網(wǎng)建設(shè)能達(dá)到以下目標(biāo)：1.在校園內(nèi)部實(shí)現(xiàn)資源高度共享，為教學(xué)、科研、管理提供服務(wù)，為計(jì)劃、 組織、管理與決策提供基礎(chǔ)信息和科學(xué)手段；2,支持教育教學(xué)改革，提高教育技術(shù)的現(xiàn)代水平和教育信息化程度、為學(xué)校 教師的備課、課件制作、教學(xué)演示提供網(wǎng)絡(luò)環(huán)境；3 .通過互聯(lián)網(wǎng)、錄像機(jī)、掃描儀、數(shù)碼相機(jī)等各種渠道獲得多媒體資料，實(shí) 現(xiàn)素材收集、電子備課功能。培養(yǎng)創(chuàng)新人才，提高學(xué)生收集處理信息的能力、 獲取新知識的能力、分析和解決問題的能力、語言文字表達(dá)能力以及團(tuán)結(jié)協(xié)作 和社會(huì)活動(dòng)的能力，使學(xué)生能自主學(xué)習(xí)、協(xié)商學(xué)習(xí)、發(fā)現(xiàn)探究式學(xué)習(xí)以及自我 評價(jià)，為學(xué)生的全面發(fā)展創(chuàng)造相應(yīng)的條件；4 .實(shí)現(xiàn)辦公自動(dòng)化，提供與上級

10、教育部門、社會(huì)、家庭之間通訊的出入口， 提供電子函件、公告牌和教育教學(xué)信息查詢等服務(wù)，提高工作效率和管理水 平；5 .及時(shí)、準(zhǔn)備、可靠地收集、處理、存儲、傳輸學(xué)校的教育教學(xué)信息完成與 因特網(wǎng)的通訊和資源共享，實(shí)現(xiàn)社會(huì)教育、學(xué)校教育、家庭教育的有機(jī)整合。6 .實(shí)現(xiàn)課堂多媒體電化教學(xué)，具備適用于雙向課堂語音教學(xué)及語音室功能學(xué) 習(xí)。以代替手提錄音機(jī)，實(shí)現(xiàn)音頻數(shù)字化資源共享、集中管理。電教綜合平臺 實(shí)現(xiàn)多媒體電教設(shè)備及室內(nèi)電器設(shè)備電動(dòng)一體化控制?？傊?，校園網(wǎng)的建設(shè)能促進(jìn)教師和學(xué)生盡快提高應(yīng)用信息技術(shù)的水平，為學(xué)生 提供了一個(gè)實(shí)踐的環(huán)境，為教師提供了一種先進(jìn)的輔助教學(xué)工具、提供了豐富 的資源庫。校園網(wǎng)是

11、學(xué)校進(jìn)行教學(xué)改革、推行素質(zhì)教育的一種必不可少的工 具，是學(xué)?，F(xiàn)代化信息管理的基礎(chǔ)，也提供了學(xué)校與外界交流的窗口。然而， 校園網(wǎng)絡(luò)管理應(yīng)用系統(tǒng)支持的是一個(gè)不斷多元化的網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)備組合，用 以支持其日常運(yùn)作和實(shí)現(xiàn)其長遠(yuǎn)目標(biāo)。系統(tǒng)設(shè)備、管理者及使用者之間的聯(lián)系 必須是親密無間的，自覺而透明的，從而具備較強(qiáng)的擴(kuò)展性。所以，這需要學(xué) 校和我們共同設(shè)計(jì)建成一個(gè)先進(jìn)的多媒體校園網(wǎng)絡(luò)系統(tǒng)而努力。五、確定與外部網(wǎng)絡(luò)互連的方式Internet接入方式主要有以下六種：撥號上網(wǎng)方式，使用ISDN專線入網(wǎng)，使用 ADS賃帶入網(wǎng)，使用DDN線入網(wǎng)，使用幀中繼方式入網(wǎng)，局域網(wǎng)接入。1 .撥號上網(wǎng)方式撥號上網(wǎng)方式又稱為撥

12、號IP方式，因?yàn)椴捎脫芴柹暇W(wǎng)方式，在上網(wǎng)之后會(huì)被 動(dòng)態(tài)地分配一個(gè)合法的IP地址。用撥號方式上網(wǎng)的投資不大，但是能使用的 功能比撥號仿真終端方法聯(lián)入要強(qiáng)得多。撥號上網(wǎng)就是通過電話撥號的方式接 入Internet的，但是用戶的電腦與接入設(shè)備連接時(shí)，該接入設(shè)備不是一般的 主機(jī)，而是稱為接入服務(wù)(Access Server)的設(shè)備，同時(shí)在用戶電腦與接入 設(shè)備之間的通信必須用專門的通信協(xié)議 SLIP或PPR撥號上網(wǎng)的特點(diǎn)：投資少，適合一般家庭及個(gè)人用戶使用；速度慢，因?yàn)槠涫?電話線及相關(guān)接入設(shè)備的硬件條件限制，一般在56K左右。2 . ISDN專線接入ISDN專線接入又稱為一線通、窄帶綜合業(yè)務(wù)數(shù)字網(wǎng)業(yè)務(wù)

13、（N-ISDN）。它是在現(xiàn)有電話網(wǎng)上開發(fā)的一種集語音、數(shù)據(jù)和圖像通信于一體的綜合業(yè)務(wù)形式。 一線通利用一對普通電話線即可得到綜合電信服務(wù)：邊上網(wǎng)邊打電話、邊上網(wǎng) 邊發(fā)傳真、兩部計(jì)算機(jī)同時(shí)上網(wǎng)、兩部電話同時(shí)通話等。通過ISDN專線上網(wǎng)的特點(diǎn)：方便，速度快，最高上網(wǎng)速度可達(dá)到128K/S。3 . ADS用帶入網(wǎng)ADSLB不對稱數(shù)字線路技術(shù)，是一種不對稱數(shù)字用戶線實(shí)現(xiàn)寬帶接入互聯(lián)網(wǎng)的 技術(shù)，具作為一種傳輸層的技術(shù)，利用銅線資源，在一對雙絞線上提供上行 640kbps、下行 8Mbps的寬任：2臺；校辦：6臺；書記室：1臺；累計(jì)：12 6綜合檔案室：2臺機(jī)要 室:4臺累計(jì)：6臺 圖書館 320 8層，

14、第1層為電子閱覽室、服務(wù)總部，1 層共20個(gè)信息點(diǎn)；其余為書庫，總共分為 A、B、C、D區(qū)三部分，總共信息 點(diǎn)個(gè)數(shù)為3001樓在服務(wù)中心設(shè)置一臺23 口的交換機(jī)；在B區(qū)5樓設(shè)置中心機(jī)房；C區(qū)3樓的其中一間房設(shè)置中心機(jī)房；帶，從而實(shí)現(xiàn)了真正意義的寬 帶接入。ADS賃帶入網(wǎng)特點(diǎn)：與撥號上網(wǎng)或ISDN相比，減輕了電話交換機(jī)的負(fù)載，不需要撥號，屬于專線上網(wǎng)，不需另繳電話費(fèi)。4 . DDN線入網(wǎng)DDNIR數(shù)字?jǐn)?shù)據(jù)網(wǎng)，是利用數(shù)字傳輸通道（光纖、數(shù)字微波、衛(wèi)星）和數(shù)字交 叉復(fù)用節(jié)點(diǎn)組成的數(shù)字?jǐn)?shù)據(jù)傳輸網(wǎng)?？梢詾橛脩籼峁└鞣N速率的高質(zhì)量數(shù)字專 用電路和其它新業(yè)務(wù)，以滿足用戶多媒體通信和組建中高速計(jì)算機(jī)通信網(wǎng)的需

15、 要。其主要特點(diǎn)：傳輸質(zhì)量高，信道利用率高；傳輸速率高，網(wǎng)絡(luò)時(shí)延??；？數(shù)據(jù)信息傳輸透明度高，可支持任何規(guī)程，可傳輸語音、數(shù)據(jù)、傳真、圖象等 多種業(yè)務(wù)；適用于數(shù)據(jù)信息流量大的校園；？網(wǎng)絡(luò)運(yùn)行管理簡便，對數(shù)據(jù)終端的數(shù)據(jù)傳輸速率沒有特殊要求。其主要優(yōu)點(diǎn)：能提供高性能的點(diǎn)到點(diǎn)通信；通 信保密性強(qiáng)，特別適合金融、保險(xiǎn)等保密性要求高的客戶需要；傳輸質(zhì)量高， 網(wǎng)絡(luò)時(shí)延小，通信速率可根據(jù)用戶需要選擇；信道固定分配，充分保證了通信 的可靠性，保證用戶的帶寬不會(huì)受其他用戶的影響；用戶通過這條高速的國際 互聯(lián)網(wǎng)通道，可構(gòu)筑自己的Internet、E-mail等應(yīng)用系統(tǒng)；用戶網(wǎng)絡(luò)的整體 接入使局域網(wǎng)內(nèi)的PC均可共享互

16、聯(lián)網(wǎng)資源；用戶可免費(fèi)得到多個(gè)Internet 合 法IP地址及域名；用戶可實(shí)現(xiàn)每天 24小時(shí)全天候的信息發(fā)布，即用戶可建立 自己的Web占點(diǎn)，向國際互聯(lián)網(wǎng)發(fā)布自己的信息或提供信息服務(wù)；？用戶可通過防火墻等技術(shù)保護(hù)內(nèi)部網(wǎng)絡(luò)免受不良侵害；用戶可通過VPN（VirtualPrivateNetwork）虛擬私用網(wǎng)絡(luò)功能，利用首創(chuàng)網(wǎng)絡(luò)綜合信息平臺實(shí)惠安全、可靠的企業(yè)網(wǎng)的國際網(wǎng)絡(luò)互聯(lián)，從而構(gòu)建起企業(yè)的國際專用 互聯(lián)網(wǎng)絡(luò)。標(biāo)準(zhǔn)文案實(shí)用文檔5 .幀中繼方式入網(wǎng)幀中繼是在OSI第二層上用簡化的方法傳送和交換數(shù)據(jù)單元的一種技術(shù)。通過 幀中繼入網(wǎng)需申請幀中繼電路，配備支持TCP/IP協(xié)議的路由器，用戶必須有LAN

17、（局域網(wǎng)）或IP主機(jī)，同時(shí)需申請IP地址和域名。入網(wǎng)后用戶網(wǎng)上的所有工 作站均可享受Internet的所有服務(wù)。幀中繼上網(wǎng)特點(diǎn)：通信效率高，租費(fèi)低，適用于LAN之間的遠(yuǎn)程互聯(lián)，傳輸速率在 9600bps2048kbps之間。6 .局域網(wǎng)接入局域網(wǎng)連接就是把用戶的電腦連接到一個(gè)與Internet直接相連的局域網(wǎng)LAN上，并且獲得一個(gè)永久屬于用戶電腦的IP地址。不需要Modenf口電話線，但 是需要有網(wǎng)卡才能與LAN1信。同時(shí)要求用戶電腦軟件的配置要求比較高，一 般需要專業(yè)人員為用戶的電腦進(jìn)行配置，電腦中還應(yīng)配有TCP/IP軟件。 局域網(wǎng)接入的特點(diǎn)：傳輸速率高，對電腦配置要求高，需要有網(wǎng)卡，需要安

18、裝配有TCP/IP的軟件。通過對比選擇使用DDf線入網(wǎng)，DDN線的特點(diǎn)：采用數(shù)字電路，傳輸質(zhì)量高，信道利用率高，數(shù)據(jù)信息流量大，時(shí)延小，通信速率 可根據(jù)需要選擇；電路可以自動(dòng)迂回，可靠性高，適用于校園網(wǎng)絡(luò)。校園網(wǎng)采用DDN線接入的方式上網(wǎng)，校園內(nèi)上網(wǎng)采用 NAT的方式，保證師生上網(wǎng)方 便。6 .網(wǎng)絡(luò)擴(kuò)展性分析6.1、 首先是網(wǎng)絡(luò)設(shè)備擴(kuò)展方面：每個(gè)核心、匯聚設(shè)備都應(yīng)該考慮端口的可擴(kuò)展性，本方案對每個(gè)設(shè)備都有預(yù)留 端口，以適應(yīng)將來網(wǎng)絡(luò)可能發(fā)生的變化；6.2、 其次是網(wǎng)絡(luò)接入的可擴(kuò)展性：路由器支持VPN且考慮到校區(qū)會(huì)更大地?cái)U(kuò)展，我們選擇支持 VPN勺路由 器；6.3、 IP地址的預(yù)留：本方案在每間教

19、室都有剩余的IP地址，以適應(yīng)將來主機(jī)增多的需求，還有公 有IP地址段的預(yù)留（擴(kuò)展校區(qū)使用）7 .網(wǎng)絡(luò)安全需求分析標(biāo)準(zhǔn)文案實(shí)用文檔校園網(wǎng)的安全威脅主要來源于兩大塊，一塊是來自于網(wǎng)內(nèi)，一塊來自于網(wǎng)外。來源于網(wǎng)內(nèi)的威脅主要是病毒攻擊和黑客行為攻擊。根據(jù)統(tǒng)計(jì)，威脅校園網(wǎng)安 全的攻擊行為大概有40%左右是來自于網(wǎng)絡(luò)內(nèi)部，如何防范來自于內(nèi)部的攻擊 是校園網(wǎng)網(wǎng)絡(luò)安全防護(hù)體系需要重點(diǎn)關(guān)注的地方。網(wǎng)絡(luò)統(tǒng)對安全保密有著非常高的要求。雖然計(jì)算機(jī)系統(tǒng)本身或多或少地具有安全防范措施，網(wǎng)絡(luò)系統(tǒng)的 安全防范卻是整個(gè)系統(tǒng)安全性的第一道防線。1 、 網(wǎng)絡(luò)硬件安全：網(wǎng)絡(luò)系統(tǒng)中各通信計(jì)算機(jī)設(shè)備以及相關(guān)設(shè)備的物理保 護(hù)2 、網(wǎng)絡(luò)配置

20、安全：(1) 信息完整性：計(jì)算機(jī)系統(tǒng)能夠防止非法修改和刪除數(shù)據(jù)和程序；(2) 保密性：信息不泄漏給未經(jīng)授權(quán)的人；(3) 可用性：系統(tǒng)能夠防止非法防止非法獨(dú)占計(jì)算機(jī)資源和數(shù)據(jù)，合 法用戶的正常請求能及時(shí)、正確、安全的得到服務(wù)或回應(yīng)。(4) 威脅網(wǎng)絡(luò)安全因素分析計(jì)算機(jī)網(wǎng)絡(luò)安全受到的威脅包括：1.“黑客”的攻擊；2.計(jì)算機(jī)病毒； 3. 拒絕服務(wù)攻擊(Denial of Service Attack )。 安全威脅的 類型：1)、非授權(quán)訪問。指對網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等。如 操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強(qiáng)，用戶口令選擇不 慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人

21、共享。2)、冒充合法用戶。主要指利用各種假冒或欺騙的手段非法獲得合法用戶的 使用權(quán)限，以達(dá)到占用合法用戶資源的目的。3)、破壞數(shù)據(jù)的完整性。指使用非法手段，刪除、修改、重發(fā)某些重要信 息，以干擾用戶的正常使用。4)、干擾系統(tǒng)正常運(yùn)行，破壞網(wǎng)絡(luò)系統(tǒng)的可用性。指改變系統(tǒng)的正常運(yùn)行方 法，減慢系統(tǒng)的響應(yīng)時(shí)間等手段。這會(huì)使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使 有嚴(yán)格響應(yīng)時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)。5)、病毒與惡意攻擊。指通過網(wǎng)絡(luò)傳播病毒或惡意Java、active X等，其破壞性非常高，而且用戶很難防范。6)、軟件的漏洞和“后門”。軟件不可能沒有安全漏洞和設(shè)計(jì)缺陷，這些漏 洞和缺陷最易受到黑客的利用。

22、另外，軟件的“后門”都是軟件編程人員為了 方便而設(shè)置的，一般不為外人所知，可是一旦“后門”被發(fā)現(xiàn)，網(wǎng)絡(luò)信息將沒 有什么安全可言。如 Windows的安全漏洞便有很多。7)、電磁輻射。電磁輻射對網(wǎng)絡(luò)信息安全有兩方面影響。一方面，電磁輻射 能夠破壞網(wǎng)絡(luò)中的數(shù)據(jù)和軟件，這種輻射的來源主要是網(wǎng)絡(luò)周圍電子電氣設(shè)備標(biāo)準(zhǔn)文案實(shí)用文檔產(chǎn)生的電磁輻射和試圖破壞數(shù)據(jù)傳輸而預(yù)謀的干擾輻射源。另一方面，電磁泄 漏可以導(dǎo)致信息泄露。(5) 網(wǎng)絡(luò)安全防范措施在校園網(wǎng)絡(luò)中，校園網(wǎng)絡(luò)的安全保障十分的重要：校園網(wǎng)用戶的流動(dòng)性大，信 息點(diǎn)存在隨意接入使用的問題。學(xué)生及外來不明身份的用戶，在校園網(wǎng)中找到 任何一個(gè)信息點(diǎn)，就可以進(jìn)入

23、到校園網(wǎng)，可以肆意干擾和破壞校園網(wǎng)網(wǎng)絡(luò)平臺 及應(yīng)用系統(tǒng)的正常運(yùn)行。另外校園網(wǎng)的網(wǎng)絡(luò)安全，還需要考慮與外網(wǎng)及內(nèi)網(wǎng)不 同應(yīng)用系統(tǒng)之間的安全訪問控制。為了發(fā)生安全事件后，能夠有效、快捷地處 理事故，采用上網(wǎng)審計(jì)手段是十分有必要的。由于當(dāng)前類似“沖擊波、震蕩波 病毒”的肆虐，一個(gè)健壯的網(wǎng)絡(luò)應(yīng)該提供必要的手段，禁止特定病毒的傳播以 及由于病毒造成的流量擁塞。因此，系統(tǒng)安全控制技術(shù)應(yīng)遵守的要求為： Internet的安全控制應(yīng)提供地址轉(zhuǎn)換、被動(dòng)監(jiān)廳、端口掃描和否認(rèn)服務(wù)等機(jī) 制、，同時(shí)劃分不同級別的安全區(qū)域；遠(yuǎn)程訪問的安全控制應(yīng)提供訪問服務(wù)器 的用戶身份認(rèn)證、用戶授權(quán)及用戶記賬/審計(jì)等功能；應(yīng)提供對整個(gè)網(wǎng)絡(luò)

24、和工作站進(jìn)行偵獨(dú)、解毒和清毒等工作，防范計(jì)算機(jī)病毒。內(nèi)部網(wǎng)絡(luò)實(shí)用 VLAN 分段，隔離廣播域，防止網(wǎng)絡(luò)竊聽和非法訪問，使用防火墻分割內(nèi)部網(wǎng)和外部 網(wǎng)，限制級別訪問內(nèi)部 WEES艮務(wù)器，財(cái)務(wù)數(shù)據(jù)，以及 OA系統(tǒng)各分區(qū)校園用戶 使用VPN!f式訪問主教學(xué)總部網(wǎng)絡(luò)，并限制同時(shí)的訪問量八、網(wǎng)絡(luò)管理需求分析網(wǎng)絡(luò)管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活 動(dòng)的總稱。8.1 網(wǎng)絡(luò)管理的內(nèi)容(1 )網(wǎng)絡(luò)故障管理；(2) 網(wǎng)絡(luò)配置管理；(3)網(wǎng)絡(luò)性能管理；(4)網(wǎng)絡(luò)計(jì)費(fèi)管理；(5) 網(wǎng)絡(luò)安全管理。8.2 網(wǎng)絡(luò)管理的手段在校園網(wǎng)絡(luò)管理方面，為了便于校園網(wǎng)絡(luò)管理人員的管理及維護(hù)，我們選購 Qu

25、idview網(wǎng)絡(luò)管理軟件。Quidview網(wǎng)絡(luò)管理軟件基于靈活的組件化結(jié)構(gòu)，用 戶可以根據(jù)自己的管理需要和網(wǎng)絡(luò)情況靈活選擇自己需要的組件，真正實(shí)現(xiàn)“按需建構(gòu)。Quidview網(wǎng)絡(luò)管理軟件采用組件化結(jié)構(gòu)設(shè)計(jì)，通過安裝不同標(biāo)準(zhǔn)文案的業(yè)務(wù)組件實(shí)現(xiàn)了設(shè)備管理、VPN5視與部署、軟件升級管理、配置文件管 理、告警和性能管理等功能。支持多種操作系統(tǒng)平臺，并能夠與多種通用網(wǎng)管 平臺集成，實(shí)現(xiàn)從設(shè)備級到網(wǎng)絡(luò)級全方位的網(wǎng)絡(luò)管理。1 .網(wǎng)絡(luò)集中監(jiān)視Quidview網(wǎng)絡(luò)管理軟件提供統(tǒng)一拓?fù)浒l(fā)現(xiàn)功能，實(shí)現(xiàn)全網(wǎng)監(jiān)控，可以實(shí)時(shí)監(jiān)控 所有設(shè)備的運(yùn)行狀況，并根據(jù)網(wǎng)絡(luò)運(yùn)行環(huán)境變化提供合適的方式對網(wǎng)絡(luò)參數(shù)進(jìn) 行配置修改，保證網(wǎng)絡(luò)以最優(yōu)性能正常運(yùn)行。2 .故障管理故障管理主要功能是對全網(wǎng)設(shè)備的告警信息和運(yùn)行信息進(jìn)行實(shí)時(shí)監(jiān)控，查詢和 統(tǒng)計(jì)設(shè)備的告警信息。3 . 性能監(jiān)控Quidview網(wǎng)管系統(tǒng)提供豐富的性能管理功能，同時(shí)以直觀的方式顯示給用戶。 通過性能任務(wù)的配置，可自動(dòng)獲