版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、<p><b> 摘 要</b></p><p> 現(xiàn)代辦學(xué)條件的學(xué)校必須建立完善的服務(wù)于教育教學(xué)的計算機(jī)校園網(wǎng)、信息庫。校園網(wǎng)為學(xué)校的教學(xué)、管理、辦公、信息交流和通訊等提供綜合的網(wǎng)絡(luò)環(huán)境。校園網(wǎng)的使用,使學(xué)校的教育、教學(xué)研究和管理工作跨上一個新臺階,我們可以充分利用現(xiàn)有計算機(jī)資源,實現(xiàn)信息交流和軟硬件資源的共享,實現(xiàn)學(xué)校辦公、管理、教學(xué)的現(xiàn)代化。</p>&l
2、t;p> 校園網(wǎng)是當(dāng)今信息社會發(fā)展的必然趨勢。它是以現(xiàn)代網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)及Internet技術(shù)等為基礎(chǔ)建立起來的計算機(jī)網(wǎng)絡(luò),一方面連接學(xué)校內(nèi)部子網(wǎng)和分散于校園各處的計算機(jī),另一方面作為溝通校園內(nèi)外部網(wǎng)絡(luò)的橋梁。校園網(wǎng)為學(xué)校的教學(xué)、管理、辦公、信息交流和通信等提供綜合的網(wǎng)絡(luò)應(yīng)用環(huán)境。要特別強調(diào)的是,不能把校園網(wǎng)簡單的理解為一個物理意義上的由一大堆設(shè)備組成的計算機(jī)硬件網(wǎng)絡(luò),而應(yīng)該把校園網(wǎng)理解為學(xué)校信息化、現(xiàn)代化的基礎(chǔ)設(shè)施和教育生
3、產(chǎn)力的勞動工具,是為學(xué)校的教學(xué)、管理、辦公、信息交流和通信等服務(wù)的。要實現(xiàn)這一點,校園網(wǎng)必須有大量先進(jìn)實用的應(yīng)用軟件來支撐,軟硬件的充分結(jié)合是校園網(wǎng)發(fā)揮作用的前提。</p><p> 一個好的校園網(wǎng),安全問題是至關(guān)重要的。隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全逐漸成為一個潛在的巨大問題。網(wǎng)絡(luò)安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中,它主要關(guān)心的是確保無關(guān)人員不能讀取,更不
4、能修改傳送給其他接收者的信息。此時,它關(guān)心的對象是那些無權(quán)使用,但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和重播的問題,以及發(fā)送者是否曾發(fā)送過該條消息的問題。</p><p><b> 目 錄</b></p><p> 第一章、 前言……………………………………………………………………5</p><p> 需求分析…………………
5、……………………………………………6</p><p> 2.1 概括………………………………………………………………………6</p><p> 2.2目的及要求………………………………………………………………7</p><p> 2.3 功能………………………………………………………………………8</p><p> 2.4 預(yù)期目標(biāo)…
6、………………………………………………………………11</p><p> 第三章、 綜合布線………………………………………………………………12</p><p> 3.1 規(guī)范和標(biāo)準(zhǔn)………………………………………………………………12</p><p> 3.1.1 設(shè)計規(guī)范和標(biāo)準(zhǔn)……………………………………………………12</p><p>
7、; 3.1.2 工業(yè)企業(yè)通信設(shè)計規(guī)范……………………………………………13</p><p> 3.2 設(shè)計范圍及要求…………………………………………………………13</p><p> 3.2.1 設(shè)計范圍……………………………………………………………13</p><p> 3.2.2 設(shè)計規(guī)范的確定……………………………………………………13</p&
8、gt;<p> 3.2.3 布線要求…………………………………………………………14</p><p> 3.3 系統(tǒng)設(shè)計…………………………………………………………………14</p><p> 3.3.1 工作區(qū)子系統(tǒng)的設(shè)計………………………………………………14</p><p> 3.3.2 水平子系統(tǒng)的設(shè)計……………………………………………
9、……14</p><p> 3.3.3 管理子系統(tǒng)的設(shè)計…………………………………………………15</p><p> 3.3.4 干線子系統(tǒng)的設(shè)計…………………………………………………15</p><p> 3.3.5 設(shè)備間子系統(tǒng)的設(shè)計………………………………………………15</p><p> 3.3.6 建筑群子系統(tǒng)的設(shè)計…………
10、……………………………………16</p><p> 校園網(wǎng)絡(luò)總體規(guī)劃設(shè)計………………………………………………18</p><p> 4.1 項目設(shè)計原則……………………………………………………………18</p><p> 4.2 主干網(wǎng)設(shè)計………………………………………………………………19</p><p> 4.3 圖書館網(wǎng)絡(luò)設(shè)計…
11、………………………………………………………19</p><p> 4.4 宿舍局域網(wǎng)設(shè)計…………………………………………………………20</p><p> 4.5 教學(xué)樓區(qū)網(wǎng)絡(luò)設(shè)計………………………………………………………20</p><p> 4.6 學(xué)院禮堂網(wǎng)絡(luò)……………………………………………………………21</p><p>
12、4.7 IP地址的分配……………………………………………………………21</p><p> 設(shè)備選型………………………………………………………………23</p><p> 5.1 服務(wù)器……………………………………………………………………23</p><p> 5.2 防火墻……………………………………………………………………24</p><
13、;p> 5.3 機(jī)柜………………………………………………………………………24</p><p> 5.4 路由器……………………………………………………………………24</p><p> 5.5 交換機(jī)……………………………………………………………………25</p><p> 5.6 PC機(jī)………………………………………………………………………26&l
14、t;/p><p> 網(wǎng)絡(luò)安全與防護(hù)技術(shù)…………………………………………………27</p><p> 6.1 計算機(jī)網(wǎng)絡(luò)安全…………………………………………………………27</p><p> 6.1.1 計算機(jī)網(wǎng)絡(luò)安全的目的和功能…………………………………27</p><p> 6.1.2 網(wǎng)絡(luò)安全的潛在威脅……………………………………
15、………28</p><p> 6.1.3 網(wǎng)絡(luò)安全的策略</p><p><b> 6.2 防火墻技術(shù)</b></p><p> 6.2.1 防火墻的概念</p><p> 6.2.2 防火墻的作用和特性</p><p> 6.2.3 實現(xiàn)防火墻的主要技術(shù)</p><
16、p> 6.2.4 防火墻的體系結(jié)構(gòu)</p><p> 6.2.5 防火墻選擇原則</p><p> 6.2.6 防火墻的配置</p><p><b> 工期及費用</b></p><p><b> 代碼</b></p><p><b> 鳴謝<
17、;/b></p><p><b> 參考文獻(xiàn)</b></p><p><b> 前 言</b></p><p> 隨著學(xué)校教育手段的現(xiàn)代化,很多學(xué)校已經(jīng)逐漸開始將學(xué)校的管理和教學(xué)過程向電子化方向發(fā)展,校園網(wǎng)的有無以及水平的高低也將成為評價學(xué)校及學(xué)生選擇學(xué)校的新的標(biāo)準(zhǔn)之一,此時,校園網(wǎng)的應(yīng)用系統(tǒng)就顯得尤為重要。一
18、方面,學(xué)生可以通過它在促進(jìn)學(xué)習(xí)的同時掌握豐富的計算機(jī)及網(wǎng)絡(luò)信息知識,毫無疑問,這是學(xué)生綜合素質(zhì)中極為重要的一部分;另一方面,基于先進(jìn)的網(wǎng)絡(luò)平臺和其上的應(yīng)用系統(tǒng),將極大的促進(jìn)學(xué)校教育的現(xiàn)代化進(jìn)程,實現(xiàn)高水平的教學(xué)和管理。</p><p> 網(wǎng)絡(luò)是信息高速發(fā)展的紐帶,它不但可以帶給我們信息發(fā)展的前沿,還能夠幫助我們查閱大量的信息,它所提供的信息資源幾乎是無窮無盡的。網(wǎng)絡(luò)作為一種研究工具的出現(xiàn),極大的拓展了知識的獲取
19、范圍,大大地降低了我們在每一項工作上所消耗的時間。</p><p> 校園網(wǎng)是網(wǎng)絡(luò)技術(shù)應(yīng)用于教育事業(yè)的一種體現(xiàn),改善校園網(wǎng)不僅可以充分的提高教學(xué)質(zhì)量,更能夠讓學(xué)生對學(xué)習(xí)產(chǎn)生興趣,而且它也是管理、辦公、信息交流和通信等現(xiàn)代化的標(biāo)志。</p><p> 因此,對于一個學(xué)院來說,擴(kuò)大校園網(wǎng)的規(guī)模,提高信息傳輸質(zhì)量,增添新的設(shè)備,采用最新的技術(shù),是事在必行的。</p><p
20、><b> 第二章、需求分析</b></p><p><b> 2.1 概括</b></p><p> 一期工程包括:三棟教學(xué)樓,一棟實驗樓,七棟宿舍樓,一棟行政樓,大禮堂及小賣部。由于學(xué)校剛剛建設(shè),還沒有校園網(wǎng)絡(luò),資源不能共享,相互間及與外界不能進(jìn)行信息交流,亟待建設(shè)校園網(wǎng)。學(xué)院已具備校園數(shù)字化建設(shè)和管理的基本條件。</p&g
21、t;<p> 大學(xué)是一個小社會,網(wǎng)絡(luò)應(yīng)用類型非常復(fù)雜,信息媒體類型較多,且具有信息流猝發(fā)特點。在我院校園網(wǎng)建設(shè)中,應(yīng)充分兼顧信息資源共享與服務(wù)、多媒體教學(xué)和教務(wù)管理等因素對網(wǎng)絡(luò)的需求。</p><p> 2.2 目的及要求</p><p> 建網(wǎng)的目的:實現(xiàn)大學(xué)的校園網(wǎng)絡(luò)化,校園的教學(xué)樓、宿舍、圖書館等各個部分都能實現(xiàn)計算機(jī)聯(lián)網(wǎng),并且整個校園接入互聯(lián)網(wǎng),以及校園的數(shù)字
22、化建設(shè)。</p><p><b> 建網(wǎng)的要求:</b></p><p> ?。?)實用性和經(jīng)濟(jì)性</p><p> 充分集成現(xiàn)有的各種計算機(jī)和網(wǎng)絡(luò)設(shè)備,使建設(shè)的系統(tǒng)適用、安全、可靠且易管理、維護(hù)和擴(kuò)展,具有最高的性價比。</p><p><b> ?。?)開放性</b></p>
23、<p> 構(gòu)造一個開放的網(wǎng)絡(luò)系統(tǒng),是當(dāng)前世界計算機(jī)技術(shù)發(fā)展的潮流。在整個系統(tǒng)設(shè)計中采用的規(guī)范和設(shè)備與廠商無關(guān),具有較強的兼容性,便于與外界異種機(jī)平滑互聯(lián)。</p><p><b> (3) 先進(jìn)性</b></p><p> 當(dāng)今計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展日新月異,把握不準(zhǔn)方向則可能導(dǎo)致在很短的時間內(nèi)技術(shù)落伍,從而面臨被淘汰的危險。因此在堅持實用性的前提下盡量采
24、用國際先進(jìn)成熟的網(wǎng)絡(luò)技術(shù)和設(shè)備,以適于未來的發(fā)展和需要,做到一次規(guī)劃長期受益。</p><p><b> ?。?) 可擴(kuò)充性</b></p><p> 所選擇的聯(lián)網(wǎng)方案及設(shè)備要能適應(yīng)網(wǎng)絡(luò)規(guī)劃不斷擴(kuò)大的要求,以便于將來設(shè)備的擴(kuò)充;要能適應(yīng)信息技術(shù)不斷發(fā)展的要求,平穩(wěn)地向未來新技術(shù)過渡。</p><p><b> ?。?) 可靠性<
25、;/b></p><p> 系統(tǒng)設(shè)計除采用信譽好、質(zhì)量高的設(shè)備外,還采用一系列容錯、冗余技術(shù),提高整個系統(tǒng)的可靠性。</p><p> 為了保證骨干網(wǎng)絡(luò)平臺的健壯性和鏈路冗余性,建議網(wǎng)絡(luò)實施時在學(xué)校啟用千兆備份線路。在學(xué)校啟用物理鏈路冗余機(jī)制,保證任何一條線路出現(xiàn)故障后骨干網(wǎng)絡(luò)平臺的可用性。</p><p><b> ?。?) 安全性</b
26、></p><p> 包括兩個方面:網(wǎng)絡(luò)用戶級的安全性,數(shù)據(jù)傳輸級的安全性。網(wǎng)絡(luò)用戶級的安全性應(yīng)在網(wǎng)絡(luò)的操作系統(tǒng)中予以考慮,而數(shù)據(jù)傳輸?shù)陌踩詣t必須在網(wǎng)絡(luò)傳輸時解決。</p><p> 在網(wǎng)絡(luò)設(shè)計中,既要考慮信息資源的充分共享,更要注意信息的保護(hù)和隔離,因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境,采取不同的措施,包括端口隔離、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、系
27、統(tǒng)安全機(jī)制、多種數(shù)據(jù)訪問權(quán)限控制等,有多種的保護(hù)機(jī)制,如劃分VLAN、IP/MAC地址綁定(過濾)、ACL、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、802.1x認(rèn)證機(jī)制、SSH加密連接等具體技術(shù)提升整個網(wǎng)絡(luò)的安全性。</p><p><b> 2.3 功能</b></p><p><b> 建網(wǎng)的功能:</b></p>&
28、lt;p><b> ?。?)辦公自動化</b></p><p> ?。?)網(wǎng)絡(luò)多媒體教學(xué)</p><p><b> (3)學(xué)生自主學(xué)習(xí)</b></p><p><b> ?。?)電子圖書館</b></p><p><b> (5)電子郵件</b>
29、</p><p><b> (6)遠(yuǎn)程教育</b></p><p> ?。?)校園一卡通工程</p><p><b> (8)校園移動計算</b></p><p><b> ?。?)流量計費</b></p><p> 校園網(wǎng)設(shè)計應(yīng)該從以下幾個方面來
30、考慮: </p><p><b> 調(diào)查內(nèi)容: </b></p><p><b> .決策層需求:</b></p><p> I. 學(xué)院建設(shè)規(guī)模:約1500畝 </p><p> II. 計算機(jī)數(shù)量:1000余臺 </p><p> III. 建筑物:行政樓1棟,實
31、驗樓1棟,圖書館1棟,教學(xué)樓3棟,學(xué)生宿舍7棟,大禮堂、一期商業(yè)街 </p><p> IV. 預(yù)測增長率:全員師生員工規(guī)劃人數(shù):20000人 </p><p> V. 所期望的校園網(wǎng)功能:能提供決策方面的主要數(shù)據(jù) </p><p> VI. 對校園網(wǎng)的要求:性能價格比高,故障率低,盡量使用成熟、先進(jìn)的技術(shù)。 </p><p> VI
32、I. 遠(yuǎn)程訪問:需要 </p><p> 決策者需要了解的一次性支付費用和非一次性支付費用:</p><p><b> .中層管理需求:</b></p><p> I、辦公需求:辦公自動化,文檔電子化,電子公告牌 </p><p> II、管理需求:會議管理,個人信息管理,公共信息管理,公文管理,教務(wù)綜合管理,圖
33、書館自動化管理 </p><p> III、遠(yuǎn)程訪問:需要 </p><p> 辦公自動化系統(tǒng)結(jié)構(gòu)圖:</p><p> 綜合教務(wù)管理系統(tǒng): </p><p> 圖書館自動化管理系統(tǒng):</p><p><b> .教師需求: </b></p><p><b&
34、gt; 調(diào)查內(nèi)容: </b></p><p> I、教學(xué)要求:電子備課,資料查閱,文檔打印,文檔、課件上傳/下載,在線答疑 </p><p> II、教學(xué)活動:VOD,學(xué)生成績登入、公布 </p><p> III、自學(xué)需求:電子圖書館,資料查詢 </p><p> IV、遠(yuǎn)程訪問:需要 </p><
35、p><b> ?。畬W(xué)生需求: </b></p><p><b> 調(diào)查內(nèi)容: </b></p><p> I、學(xué)習(xí)需求:電子文檔下載,VOD,文檔打印,資料查詢,電子圖書館,在線答疑 </p><p> II、E-mail服務(wù):需要 </p><p> III、Web服務(wù):需要 <
36、;/p><p> IV、FTP服務(wù):需要 </p><p> V、遠(yuǎn)程訪問:不需要 </p><p> VI、學(xué)業(yè)管理:成績查詢,課程選擇/調(diào)整</p><p><b> 業(yè)務(wù)需求清單:</b></p><p> . 用戶需求分析: </p><p> 得到用戶認(rèn)可
37、的網(wǎng)絡(luò),才是一個成功的網(wǎng)絡(luò)。為了能最大限度地讓用戶滿意,我們針對用戶關(guān)心的網(wǎng)絡(luò)問題進(jìn)行了調(diào)查,得到的用戶關(guān)心的服務(wù)和對用戶工作重要的功能有: </p><p> 1 是否能及時地從網(wǎng)絡(luò)上找到用戶需要的信息 </p><p> 2 網(wǎng)絡(luò)是否有效,可靠 </p><p> 3 網(wǎng)絡(luò)的適應(yīng)性是否強 <
38、/p><p> 4 網(wǎng)絡(luò)是不是可以升級 </p><p> 5 網(wǎng)絡(luò)是否安全 </p><p> 6 網(wǎng)絡(luò)是否可管理 </p><p> 7 網(wǎng)絡(luò)性價比是否高 </p><p> . 計算機(jī)平臺需求分析:</p><
39、;p> 用戶的應(yīng)用需求離不開軟件的支持,而計算機(jī)平臺的好壞直接關(guān)系到用戶的應(yīng)用需求是否能較好實現(xiàn)。為了能更好地實現(xiàn)用戶的運用需求,我們針對用戶所關(guān)心的計算機(jī)平臺的相關(guān)問題作了調(diào)查,得出了用戶對所希望的計算機(jī)平臺的一些要求:速度快、容量大、外觀美觀、環(huán)保、可擴(kuò)充性能和可升級性高、故障率低、易于使用、便于維護(hù)。</p><p><b> 2.4 預(yù)期目標(biāo)</b></p>
40、<p> 安徽新華學(xué)院數(shù)字校園設(shè)計建設(shè)目標(biāo)是,建設(shè)一個以校園辦公自動化、計算機(jī)輔助教學(xué)和現(xiàn)代化計算機(jī)校園文化為核心,以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托,技術(shù)先進(jìn),擴(kuò)展性強,能覆蓋校園各樓宇的校園主干網(wǎng)絡(luò),將學(xué)?,F(xiàn)有的各種計算機(jī)系統(tǒng)聯(lián)系起來,并與Internet廣域網(wǎng)相連,形成結(jié)構(gòu)合理、內(nèi)外溝通的新型校園計算機(jī)網(wǎng)絡(luò)教學(xué)系統(tǒng)。在此基礎(chǔ)上建設(shè)能滿足教學(xué)、科研和管理工作需要的軟硬件環(huán)境,開發(fā)建設(shè)各類教學(xué)資源庫與應(yīng)用系統(tǒng),為教師、學(xué)生及家長提供充分
41、的網(wǎng)絡(luò)信息服務(wù)。</p><p><b> 第三章、綜合布線</b></p><p> 綜合布線是一種模塊化的、靈活性極高的建筑物內(nèi)或建筑群之間的信息傳輸通道。通過它可使話音設(shè)備、數(shù)據(jù)設(shè)備、圖像設(shè)備、交換設(shè)備及各種控制設(shè)備與其他信息管理系統(tǒng)連接起來,同時也使這些設(shè)備與外部通信網(wǎng)絡(luò)相連。與傳統(tǒng)的布線相比較,綜合布線有很多優(yōu)越性,主要表現(xiàn)在兼容性、開放性、靈活性、可靠
42、性、先進(jìn)性和經(jīng)濟(jì)性等方面。因此安徽新華學(xué)院一期網(wǎng)絡(luò)工程采用綜合布線系統(tǒng)。</p><p> 圖3.1 綜合布線系統(tǒng)結(jié)構(gòu)圖</p><p><b> 3.1 規(guī)范和標(biāo)準(zhǔn)</b></p><p> 3.1.1 設(shè)計規(guī)范和標(biāo)準(zhǔn)</p><p> 統(tǒng)一標(biāo)準(zhǔn)和規(guī)范:綜合布線工程要始終執(zhí)行國際、國家和行業(yè)制定的各項標(biāo)準(zhǔn)和規(guī)范
43、,主要的標(biāo)準(zhǔn)和規(guī)范如下:</p><p> ?。?)ANSI EIA/TIA 568 商用建筑的電信路由和空間的規(guī)定。</p><p> (2)ANSI EIA/TIA 569 商用建筑標(biāo)準(zhǔn)中對電信路由和空間的規(guī)定。</p><p> ?。?)EIA/TIA 570 家用和輕型商業(yè)通信布線標(biāo)準(zhǔn)。</p><p> ?。?)ANSI EIA/
44、TAT 606 配線間的管理。</p><p> ?。?)ANSI EIA/TAT 607 屏蔽與接地。</p><p> ?。?)ISO/IEC11801 商用建筑電信布線標(biāo)準(zhǔn)。</p><p> (7)EN/50173 歐洲商用建筑電信布線標(biāo)準(zhǔn)。</p><p> (8)中華人民共和國建筑物綜合布線標(biāo)準(zhǔn)《建筑與建筑群綜合布線系統(tǒng)設(shè)計規(guī)
45、范》。</p><p> (9)IEEE 802.3u100Base-T網(wǎng)絡(luò)標(biāo)準(zhǔn)。</p><p> ?。?0)IEEE 802.3z100Base-T網(wǎng)絡(luò)標(biāo)準(zhǔn)。</p><p> 3.1.2 工業(yè)企業(yè)通信設(shè)計規(guī)范</p><p> ?。?)中國工程建設(shè)標(biāo)準(zhǔn)化協(xié)會標(biāo)準(zhǔn)“建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范” 修訂本 CECS 72:97
46、。</p><p> ?。?)中國工程建設(shè)標(biāo)準(zhǔn)化協(xié)會標(biāo)準(zhǔn)“建筑與建筑群綜合布線系統(tǒng)工程施工及驗收規(guī)范”CECS 89:97。</p><p> ?。?)市內(nèi)電話線路工程施工及驗收技術(shù)規(guī)范。</p><p> 3.2 設(shè)計范圍及要求</p><p> 3.2.1 設(shè)計范圍</p><p> 安徽新華學(xué)院一期工程的網(wǎng)
47、絡(luò)管理中心機(jī)房位于行政樓2樓,預(yù)計一期工程包括:</p><p> 教學(xué)樓4棟(A,B,C,D樓)其中B樓為實驗室</p><p> 學(xué)生宿舍7棟(其中7號宿舍樓分為男女兩部分)</p><p><b> 行政樓一棟</b></p><p> 大禮堂及小賣部綜合建筑體一棟</p><p>
48、 一期工程校園網(wǎng)由以上樓宇連接成校園網(wǎng),各棟樓間使用光纖連接,樓內(nèi)千兆到樓層,百兆到桌面,并且各樓分別需要網(wǎng)絡(luò)布線以建設(shè)樓內(nèi)局域網(wǎng)。</p><p> 3.2.2 設(shè)計規(guī)范的確定</p><p> 我們?yōu)楸拘5男@網(wǎng)設(shè)計的綜合布線系統(tǒng)將基于以下目標(biāo):</p><p> (1)符合當(dāng)前和長遠(yuǎn)的信息傳輸要求。</p><p> ?。?)布
49、線系統(tǒng)設(shè)計遵從國際(ISO/CEI11801)標(biāo)準(zhǔn)。</p><p> ?。?)布線系統(tǒng)采用國際標(biāo)準(zhǔn)建議的星形拓?fù)浣Y(jié)構(gòu)。</p><p> ?。?)基于100Mbps應(yīng)用需要。</p><p> ?。?)布線系統(tǒng)的信息出口采用國際標(biāo)準(zhǔn)的RJ45插座。</p><p> ?。?)布線系統(tǒng)符合綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)的要求。</p><
50、p> ?。?)布線系統(tǒng)要立足開放原則。</p><p> 3.2.3 布線要求</p><p> 校園網(wǎng)絡(luò)計算機(jī)主機(jī)房位于位于行政樓二層。然后通過光纜分別連至校內(nèi)的其他建筑,在各建筑內(nèi)部采用五類4對5類UTP電纜連接到設(shè)備間的配線架。</p><p><b> 3.3 系統(tǒng)設(shè)計</b></p><p> 3
51、.3.1 工作區(qū)子系統(tǒng)的設(shè)計</p><p> 工作區(qū)系統(tǒng)又稱為服務(wù)區(qū)子系統(tǒng),它是由RJ-45插座和所連接的設(shè)備組成,對于校園網(wǎng)的用戶,基本上需求不是很大,故基本型即可。</p><p> 基本型,用銅芯電纜組網(wǎng),每個工作區(qū)的配線電纜為一條4對雙絞線,引至樓層配線架。學(xué)生宿舍信息插座安裝在進(jìn)房間門框附近,采用明裝方式,墻面型信息插座,并選用白色,與墻體顏色相同,更加美觀。插座距地面高度
52、為35cm,根據(jù)建筑物的不同,每個房間需安裝的信息插座數(shù)量也不盡相同,四人間需要一個信息插座和兩個雙孔面板,六人間需要一個信息插座和三個雙孔面板。選用五類MAX系列信息模塊,性能全部超過國際標(biāo)準(zhǔn)ISOIS 11801 的指標(biāo)。</p><p> 系統(tǒng)支持語音、數(shù)據(jù)、圖像等功能,能隨應(yīng)用的需要轉(zhuǎn)向更高功能的布線系統(tǒng)。</p><p> 3.3.2 水平子系統(tǒng)的設(shè)計</p>
53、<p> 水平子系統(tǒng)也稱為水平布線系統(tǒng)。水平布線子系統(tǒng)是從RJ-45插座開始到布線主干的子系統(tǒng)。由4對5類UTP組成,能支持大多數(shù)現(xiàn)代化通信設(shè)備。</p><p> 用線采用UTP雙絞線。</p><p><b> 長度不超過90米。</b></p><p> UTP雙絞線布線方式采用線槽管道布線方式。</p>
54、<p> 3.3.3 管理子系統(tǒng)的設(shè)計</p><p> 為了管理方便,各層的交換機(jī)統(tǒng)一安放在設(shè)備間的配線架,故各層交換機(jī)只需一條光纜連接即可。</p><p> 管理間的設(shè)計及建設(shè)應(yīng)考慮一下因素:</p><p><b> 管理間位置</b></p><p> 各樓層管理間一般設(shè)置在弱電豎井內(nèi),本系
55、統(tǒng)學(xué)生宿舍管理</p><p> 間統(tǒng)一設(shè)置在設(shè)備間內(nèi)。</p><p><b> 管理間環(huán)境要求</b></p><p> 管理配線間要盡量保持無塵,注意防火,散熱良好,每個電源插座容量不小于300W,并根據(jù)設(shè)備的要求及有關(guān)規(guī)定保證一定的溫度和濕度。建議的最佳溫度和濕度:溫度 16℃~26℃,濕度 45%~65%。</p>
56、<p><b> 配線架排列</b></p><p> 管理間的配線間排列應(yīng)遵守原則:進(jìn)出線方便,跳線方便、盡量短,墻面布局合理、占用空間小。</p><p><b> ?。?)跳線管理</b></p><p> 采用EIA/TIA 568B 接線方式,級聯(lián)時若交換機(jī)無級聯(lián)口,可用交叉線連接。</p
57、><p><b> ?。?)系統(tǒng)接地</b></p><p> 確保穿線金屬管、金屬線槽與橋梁之間及各配線架的金屬外殼</p><p> 具有良好的電氣連接特性,所有設(shè)備間ingredients提供接地端接子。</p><p> 3.3.4 干線子系統(tǒng)的設(shè)計</p><p> 干線子系統(tǒng)是結(jié)構(gòu)
58、化布線系統(tǒng)的骨干,包括:</p><p> 供干線走纜走線用的垂直通道;</p><p> 設(shè)備間與網(wǎng)絡(luò)接口之間的連接電纜;</p><p> 設(shè)備間與建筑群子系統(tǒng)之間的連接電纜;</p><p> 主設(shè)備間與計算機(jī)中心間的電纜。</p><p> 干線子系統(tǒng)的設(shè)計必須能滿足當(dāng)前的需求,同時又能適應(yīng)今后的發(fā)展
59、。</p><p> 3.3.5 設(shè)備間子系統(tǒng)的設(shè)計</p><p> 設(shè)備間子系統(tǒng)中的電話、數(shù)據(jù)、計算機(jī)主機(jī)設(shè)備及其保安配線設(shè)備宜設(shè)在一個房間內(nèi)。設(shè)備間的位置及大小應(yīng)根據(jù)設(shè)備的數(shù)量、規(guī)模、最佳網(wǎng)絡(luò)中心等內(nèi)容綜合考慮確定,本方案中學(xué)生宿舍樓設(shè)備間放置在二樓。在設(shè)備間子系統(tǒng)的設(shè)計和安裝過程中還需要考慮配備不間斷電源UPS和安全因素,本方案中學(xué)生宿舍無需配備UPS。同時,建筑群的線纜進(jìn)入建
60、筑物時應(yīng)有過流、過壓保護(hù)設(shè)施,設(shè)備間室溫保持在10℃~27℃,相對濕度保持在30%~80%。</p><p> 3.3.6 建筑群子系統(tǒng)的設(shè)計</p><p> 建筑群子系統(tǒng)又稱戶外子系統(tǒng),傳輸介質(zhì)除了各種有線設(shè)備外還包括其他無線通信手段,如微波、無線電通信等。</p><p> 戶外電纜在進(jìn)入大樓時通常在入口處經(jīng)過一次轉(zhuǎn)接接入戶內(nèi),為避免因雷擊或高壓線接觸給
61、人類和設(shè)備安全帶來損失,通常在轉(zhuǎn)接處增加電器保護(hù)設(shè)備。本方案建筑群子系統(tǒng)布線方式采用地下管道敷設(shè)方式,這種方式提供了最佳的機(jī)械保護(hù),且電纜的敷設(shè)和擴(kuò)充都很容易,能保持道路和建筑物的外貌整齊。</p><p><b> 3.4 具體布線</b></p><p> 圖3.4 校園平面圖</p><p> 圖3.4所示為平面圖,各棟建筑物使用光
62、纜連接到網(wǎng)絡(luò)中心。</p><p> 圖3為7號樓男生宿舍樓樓層平面圖,樓高6層,每層有27個房間, 其中北面13間,南面14間,共162個房間,女士宿舍共156個房間。7號樓為四人間,每個房間安裝一個進(jìn)戶信息插座和 2 個雙孔信息面板,供學(xué)生連入網(wǎng)絡(luò)。</p><p> 3號樓為女生宿舍,普通六人間,樓高6層,每層北面三間衛(wèi)生間,1樓北面樓梯占據(jù)兩間房間的位置,北面有16個房間,南面
63、18個房間,一樓以上,南面北面都是18個房間。每個房間安裝一個進(jìn)戶信息插座和 3 個雙孔信息面板,供學(xué)生連入網(wǎng)絡(luò)。</p><p> 第四章、校園網(wǎng)絡(luò)總體規(guī)劃設(shè)計</p><p> 4.1 項目設(shè)計原則</p><p> 本系統(tǒng)需遵循以下原則。</p><p> 1 標(biāo)準(zhǔn)化:遵循EIA/TIA 568要求,并符合國內(nèi)現(xiàn)行通用的電氣標(biāo)準(zhǔn)
64、。</p><p> 2 開放性和兼容性:整個布線體系的接口要全部采用國際標(biāo)準(zhǔn),能連接不同廠家不同型號的計算機(jī)、交換機(jī)、傳真機(jī)及其他電子設(shè)備終端,并且能支持不同的網(wǎng)絡(luò)結(jié)構(gòu)及應(yīng)用。</p><p> 3先進(jìn)性:當(dāng)今計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展日新月異,把握不準(zhǔn)方向則可能導(dǎo)致在很短的時間內(nèi)技術(shù)落伍,從而面臨被淘汰的危險。因此在堅持實用性的前提下盡量采用國際先進(jìn)成熟的網(wǎng)絡(luò)技術(shù)和設(shè)備,以適于未來的發(fā)展和
65、需要,做到一次規(guī)劃長期受益。</p><p> 4可靠性:本設(shè)計中所應(yīng)用的產(chǎn)品都要求是經(jīng)國際權(quán)威機(jī)構(gòu)認(rèn)證并經(jīng)過嚴(yán)格考驗的材料。</p><p> 5實用性和經(jīng)濟(jì)性:從保護(hù)原有的設(shè)備投資和能夠完全滿足現(xiàn)實需求的角度出發(fā),充分集成現(xiàn)有的各種計算機(jī)和網(wǎng)絡(luò)設(shè)備,使建設(shè)的系統(tǒng)適用、安全、可靠且易管理、維護(hù)和擴(kuò)展,具有最高的性價比。</p><p> 6易用性:網(wǎng)絡(luò)系統(tǒng)的
66、硬件設(shè)備和軟件程序易于安裝、管理和維護(hù)。各種主要網(wǎng)絡(luò)設(shè)備,比如核心交換機(jī)、匯聚交換機(jī)、接入交換機(jī)、服務(wù)器、大功率長延時UPS等設(shè)備均支持流行的網(wǎng)管系統(tǒng),以方便用戶管理、配置網(wǎng)絡(luò)系統(tǒng)。</p><p> 7可擴(kuò)展性:本設(shè)計為網(wǎng)絡(luò)的進(jìn)一步發(fā)展留有擴(kuò)展的余地,因此我們選用主流產(chǎn)品和技術(shù)。我們選擇兼容性好的產(chǎn)品,以便后期擴(kuò)展。</p><p> 8安全性:包括兩個方面:網(wǎng)絡(luò)用戶級的安全性,數(shù)據(jù)
67、傳輸級的安全性。網(wǎng)絡(luò)用戶級的安全性應(yīng)在網(wǎng)絡(luò)的操作系統(tǒng)中予以考慮,而數(shù)據(jù)傳輸?shù)陌踩詣t必須在網(wǎng)絡(luò)傳輸時解決。在網(wǎng)絡(luò)設(shè)計中,既要考慮信息資源的充分共享,更要注意信息的保護(hù)和隔離,因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境,采取不同的措施,包括端口隔離、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、系統(tǒng)安全機(jī)制、多種數(shù)據(jù)訪問權(quán)限控制等,有多種的保護(hù)機(jī)制,如劃分VLAN、IP/MAC地址綁定(過濾)、ACL、路由過濾、防DDoS拒絕服務(wù)攻
68、擊、防IP掃描、802.1x認(rèn)證機(jī)制、SSH加密連接等具體技術(shù)提升整個網(wǎng)絡(luò)的安全性。</p><p><b> 4.2 主干網(wǎng)設(shè)計</b></p><p> 4.3 圖書館網(wǎng)絡(luò)設(shè)計</p><p> 4.4 宿舍局域網(wǎng)設(shè)計</p><p> 4.5 教學(xué)樓區(qū)網(wǎng)絡(luò)設(shè)計</p><p> 4
69、.6 學(xué)院禮堂網(wǎng)絡(luò)</p><p> 4.7 IP地址的分配</p><p><b> 設(shè)備選型</b></p><p><b> 5.1 服務(wù)器</b></p><p> IBM服務(wù)器 X346-8840-I05 </p><p> 服務(wù)器的組成:2路Intel
70、? Xeon? 處理器(1MB L2 緩存)、EM64T優(yōu)化、快速400MHz PC2-3200 DDR2 內(nèi)存、集成雙10/100/1000 以太網(wǎng)、支持可選的IBM Remote Supervisor Adapter II Slim Line 卡。</p><p><b> 服務(wù)器的優(yōu)點:</b></p><p> 346 提供杰出的性能、可用性和可擴(kuò)展性 -
71、 采用空間緊湊的2U 機(jī)柜設(shè)計。它最適用于網(wǎng)絡(luò)環(huán)境或空間緊湊的數(shù)據(jù)中心中需要大量存儲的應(yīng)用程序和數(shù)據(jù)。x346 采用最新的Intel Xeon 處理器技術(shù),旨在為客戶提供滿足當(dāng)前業(yè)務(wù)需求和今后增長需要的計算功能。新的IBM Extended Design Architecture 計劃很明顯的集成在其2U機(jī)柜設(shè)計中, x346 提供令人印象深刻的可擴(kuò)展性,包括雙處理器支持、高達(dá)16GB的內(nèi)存和6個高性能、熱插拔硬盤驅(qū)動器托架、以及支持內(nèi)
72、置磁帶備份的能力。如果您需要在機(jī)柜密集的環(huán)境中實現(xiàn)高性能2路處理、大容量內(nèi)置存儲和卓越的可管理性均衡, x346 足以勝任。</p><p><b> 5.2 防火墻</b></p><p> 為了保證網(wǎng)絡(luò)的安全,在連接Internet的路由器端口處安置了一臺CISCO PIX-515E硬件防火墻,用以防止外界對內(nèi)部系統(tǒng)的攻擊。在服務(wù)器內(nèi)又安置了中國網(wǎng)軟件防火墻,
73、對整個網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行監(jiān)控,并可有效地阻擋從局域網(wǎng)內(nèi)部對系統(tǒng)的攻擊。</p><p> 品名:CISCO PIX-515E</p><p> 設(shè)備類型:百兆級防火墻</p><p> 并發(fā)連接數(shù):12000</p><p> 網(wǎng)絡(luò)吞吐量(MPPS):188</p><p> 安全過濾帶寬(MB):100<
74、;/p><p> 用戶數(shù)量限制:無用戶數(shù)量限制</p><p><b> VPN支持:支持</b></p><p><b> 5.3 機(jī)柜</b></p><p> 1) 歐美式的設(shè)計風(fēng)格,精良品質(zhì),專業(yè)打造。</p><p> 2) 萬德機(jī)柜采用優(yōu)質(zhì)冷軋鋼板材,嚴(yán)格
75、的磷酸鹽防腐蝕處理,整體噴粉均采用韓國進(jìn)口粉面。各項指標(biāo)均達(dá)到國際安全保護(hù)標(biāo)準(zhǔn)。</p><p> 3) 全柜采用拼裝式結(jié)構(gòu),整體承重500KG,前后側(cè)門均可拆卸,維護(hù)更加輕松,柜內(nèi)通過四根可調(diào)承重立柆解決了各種設(shè)備因尺寸差異而產(chǎn)生的安裝問題,符合19英寸工業(yè)標(biāo)準(zhǔn)。</p><p> 4) 友好U值提示,寬敞的安裝空間,使您安裝各種網(wǎng)絡(luò)設(shè)備及布線時更加簡便。</p>&l
76、t;p><b> 5.4 路由器</b></p><p> 產(chǎn) 品 參 數(shù) 詳 細(xì) 信 息</p><p><b> 基本規(guī)格</b></p><p> DRAM內(nèi)存 (MB):512 Flash內(nèi)存 (MB):512 </p><p> 設(shè)備類型:非模塊化路
77、由器 處理器:225、263或350MHz(MIPS RISC) </p><p> 固定的廣域網(wǎng)接口:可選廣域接口WIC卡 </p><p> 支持?jǐn)U展模塊數(shù):4 控制端口:RS-232 </p><p> 支持網(wǎng)絡(luò)協(xié)議:IEEE 802.3,ISDN;加密標(biāo)準(zhǔn)AH(MD5),ESP(Null,DES,3DES,
78、ARC4,proprietary fast encoding,+MD5/HMAC,-MD5);PPP (PAP,CHAP,LCP,IPCP,MLPPP); </p><p> 支持的網(wǎng)管協(xié)議:Cisco ClickStart,SNMP </p><p> 是否內(nèi)置防火墻:是 是否支持VPN:是 </p><p> 是否支持Qos:是
79、 </p><p> 電源電壓 (V):100--240 電源功率 (W):150 </p><p> 重量 (kg):3.6 長度 (mm):445</p><p> 寬度 (mm):301 高度 (mm):44</p><p> 工作
80、溫度 (℃):0 - 40 工作濕度:10% - 90% </p><p> 存儲溫度 (℃):-20 - 65 存儲濕度:10% - 90%</p><p><b> 5.5 交換機(jī)</b></p><p> 產(chǎn) 品 性 能 指 標(biāo)</p><p><b>
81、 基本規(guī)格</b></p><p> 設(shè)備類型:快速以太網(wǎng)交換機(jī) 內(nèi)存:16MB DRAM和8MB閃存</p><p> 交換方式:存儲-轉(zhuǎn)發(fā) 背板帶寬(Gbps):8.8</p><p> 包轉(zhuǎn)發(fā)率:6.6Mpps VLAN支持:支持&l
82、t;/p><p> MAC地址表:8000</p><p> 網(wǎng)絡(luò)標(biāo)準(zhǔn):IEEE 802.1x,10BaseT、100BaseTX、1000BaseT端口上的IEEE 802.3x全雙工操作,IEEE 802.1D生成樹協(xié)議,IEEE 802.1p CoS,IEEE 802.1Q VLAN,IEEE 802.3ab 1000BaseTX規(guī)范 ,IEEE 802.3u 100BaseTx規(guī)范
83、,IEEE 802.3 10BaseTx規(guī)范</p><p> 傳輸速率(Mbps):10/100/1000</p><p> 端口類型:10/100Base-T,10/100/1000Base-T 端口數(shù):24</p><p><b> 模塊化插槽數(shù):2</b></p><p> 是否支持全雙工:全雙工
84、 堆疊:可堆疊</p><p> 網(wǎng)管功能:SNMP管理信息庫(MIB)II,SNMP MIB擴(kuò)展,橋接MIB(RFC 1493)</p><p> 額定電壓(V):100 to 127/200 to 240 VAC 額定功率(W):30</p><p> 重量(Kg):3.0
85、 長度(mm):445</p><p> 寬度(mm):242 高度(mm):44</p><p> 工作溫度(℃):-5 – 45 工作濕度:10% - 95%</p><p> 工作高度(米):3000 存儲
86、溫度(℃):-25 - 70</p><p> 存儲濕度:10% - 95% 存儲高度(米):4500</p><p><b> 5.6 PC機(jī)</b></p><p> 聯(lián)想 啟天M4280</p><p> AMD Athlon 3800+處理器 正版WI
87、NDOWS XP HOME SP2512MB DDRII533 160G SATA(7200轉(zhuǎn)) 16X DVD</p><p> 揚天M系列機(jī)型是專為注重品質(zhì)的商業(yè)企業(yè)用戶設(shè)計的一款主流商務(wù)數(shù)字辦公平臺電腦。擁有領(lǐng)先的結(jié)構(gòu)設(shè)計、創(chuàng)新的應(yīng)用功能,無論從人性化使用的角度,還是從安全防護(hù)、易用管理的方面都為用戶周到設(shè)想,安全密鑰讓您不再為數(shù)據(jù)信息的安全而擔(dān)心;獨有的一鍵徹底查殺病毒讓您從此遠(yuǎn)離病毒侵?jǐn)_;文件
88、管理能夠及時拯救重要文件免除意外丟失的風(fēng)險,這些業(yè)界獨創(chuàng)的領(lǐng)先功能和設(shè)計都致力于為用戶搭建一個穩(wěn)定、高效、安全的數(shù)字辦公平臺!</p><p><b> 網(wǎng)絡(luò)安全與防護(hù)技術(shù)</b></p><p> 6.1 計算機(jī)網(wǎng)絡(luò)安全</p><p> 計算機(jī)網(wǎng)絡(luò)安全問題是一個錯綜復(fù)雜的問題,它涉及到系統(tǒng)故障以及有意無意的破壞等。為了確保計算機(jī)網(wǎng)絡(luò)安
89、全,需要采取物理措施、管理措施和技術(shù)等多方面措施。</p><p> 計算機(jī)網(wǎng)絡(luò)安全的保護(hù)對象主要是數(shù)據(jù)、資源(硬件資源和軟件資源)和聲譽(用戶形象)。 從本質(zhì)上來講,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性
90、的相關(guān)技術(shù)及理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊,管理方面則側(cè)重于內(nèi)部人為因素的管理。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個重要問題。</p><p> 6.1.1 計算機(jī)網(wǎng)絡(luò)安全的目的和功能</p><
91、p><b> 1、網(wǎng)絡(luò)安全的目的</b></p><p> 計算機(jī)網(wǎng)絡(luò)安全就是研究如何保障計算機(jī)資源的安全,即計算機(jī)的系統(tǒng)資源和信息資源的安全。影響計算機(jī)網(wǎng)絡(luò)安全的因素主要有以下幾種:</p><p> 實體安全、運行安全、數(shù)據(jù)安全、軟件安全和通信安全。</p><p> 2、網(wǎng)絡(luò)安全的功能和措施</p><p
92、> 計算機(jī)網(wǎng)絡(luò)安全問題是一個很復(fù)雜的問題,任何時候都不會有一勞永逸的解決措施。因為計算機(jī)的安全與反安全會一直地進(jìn)行下去,故要使計算機(jī)網(wǎng)絡(luò)具有較高安全性,需要將計算機(jī)系統(tǒng)的各種安全防護(hù)技術(shù)(如實體安全防護(hù)技術(shù)、防電磁輻射泄露技術(shù)、軟硬件防護(hù)技術(shù)、防火墻技術(shù)、數(shù)據(jù)保密變換以及安全管理與法律制裁等)結(jié)合使用,對計算機(jī)系統(tǒng)進(jìn)行綜合分層防護(hù),從而提高計算機(jī)網(wǎng)絡(luò)的整體防護(hù)水平。</p><p> 加強計算機(jī)安全管理
93、的法規(guī)建設(shè),建立和健全各項規(guī)章制度是保障計算機(jī)網(wǎng)絡(luò)安全的重要一環(huán)。利用制定人員的管理制度,加強人員審查,在組織管理上避免單獨操作,操作與設(shè)計分離等制度和措施降低了作案的可能性。</p><p> 6.1.2 網(wǎng)絡(luò)安全的潛在威脅</p><p> 安全威脅是指某個人、物、事件對某一資源的機(jī)密性、完整性、可用性或合法性使用所造成的危害。</p><p> 安全威脅
94、可分為故意威脅和偶然威脅,所謂偶然威脅是指由偶然因素造成的威脅(如信息被發(fā)往錯誤的地址)。而故意威脅又可進(jìn)一步分為被動威脅和主動威脅,被動威脅是只對信息進(jìn)行監(jiān)聽(如搭線竊聽),而不對其進(jìn)行修改。主動威脅包括信息進(jìn)行故意的修改(如改動某次金融會議中貨幣的數(shù)量)。</p><p><b> 基本威脅</b></p><p> 信息安全的基本目標(biāo)是實現(xiàn)信息的機(jī)密性、機(jī)密
95、性、完整性、可用性以及資源的合法性使用。常見的4種基本威脅是:信息泄露、完整性破壞、拒絕服務(wù)和非法使用。 </p><p> 2、主要的可實現(xiàn)威脅</p><p> 主要的可實現(xiàn)威脅可以分為滲入威脅和植入威脅。</p><p> 主要的滲入威脅有:假冒、旁路控制和授權(quán)侵犯。 </p><p> 主要的植入威脅有:特洛伊木馬(Tor
96、jan Horse)和陷門。 </p><p><b> 3、潛在威脅</b></p><p> 通過對各種威脅進(jìn)行分析,可以發(fā)現(xiàn)某些特定的威脅可以導(dǎo)致更基本的威脅發(fā)生,這些特定威脅稱為潛在威脅。例如對于信息泄露這樣的一種基本威脅,可以找出以下幾種潛在的威脅:</p><p> (1)竊聽;(2)業(yè)務(wù)流分析;(3)人員疏忽;(4)媒
97、體清理。</p><p> 通過調(diào)查分析可知,下面幾種威脅是最主要的威脅:授權(quán)侵犯、假冒、旁路控制、特洛伊木馬、陷門和媒體清理等。</p><p> 6.1.3 網(wǎng)絡(luò)安全的策略</p><p> 當(dāng)安全具體化時,它有一定范圍,這個范圍便是屬于某個組織的處理和通信資源的集合,稱為安全區(qū)域。在某一個安全區(qū)域內(nèi),應(yīng)該有一個關(guān)于安全問題的總體目標(biāo)和規(guī)劃,這就是安全策略
98、。</p><p> 以下是幾種常見的網(wǎng)絡(luò)安全策略:(是抽象策略,不是具體策略)</p><p> ?。?)最小特權(quán)原則。(2)多道防線。(3)阻塞點。(4)最薄弱環(huán)節(jié)。</p><p> ?。?)失效保護(hù)機(jī)制。(6)普通參與。(7)防御多樣化。</p><p><b> 6.2 防火墻技術(shù)</b></p>
99、;<p> 防火墻是設(shè)備在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間一系列部件的組合。</p><p> 防火墻可以分為硬件防火墻和軟件防火墻兩類。</p><p> 6.2.1 防火墻的概念</p><p> “防火墻”是一種形象的說法, 其實它是一種由計算機(jī)硬件和軟件的組合, 使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)( scurity gateway),從而保
100、護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。 所謂防火墻就是一個能把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。</p><p> 6.2.2 防火墻的作用和特性</p><p><b> 1、防火墻的作用</b></p><p> (1)防火墻能強化安全策略(防火墻是阻塞點)。</p><p> (2)防火墻能有效的記錄Internet上的活動
101、。如作日志記錄、有報警功能。</p><p> ?。?)防火墻能限制暴露用戶點,隱藏內(nèi)部信息。</p><p> ?。?)防火墻是一個安全策略的檢查站。</p><p> ?。?)防火墻有轉(zhuǎn)換地址功能(IP地址)。</p><p><b> 2、防火墻的特性</b></p><p> ?。?)所
102、有內(nèi)部對外部的通信都必須通過防火墻,反之亦然。</p><p> (2)只有按安全策略所定義的授權(quán),通信才允許通過。</p><p> (3)防火墻本身是抗入侵的 。</p><p> (4)防火墻是網(wǎng)絡(luò)的要塞點,是達(dá)到網(wǎng)絡(luò)安全目的的有效手段,因此,盡可能將安全措施都集中在這一點上。</p><p> (5)防火墻可以強制安全策略的實
103、施。</p><p> ?。?)防火墻不能防范惡意的內(nèi)部知情者。</p><p> ?。?)防火墻不能防范不通過它的連接。</p><p> (8)防火墻不能防御所有的威脅。</p><p> (9)防火墻不能防范和消除網(wǎng)絡(luò)上的PC機(jī)的病毒。</p><p> 6.2.3 實現(xiàn)防火墻的主要技術(shù)</p>
104、<p><b> 1、數(shù)據(jù)包過濾技術(shù)</b></p><p> 數(shù)據(jù)包過濾(Packet Filtering)技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行選擇,選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過濾邏輯, 被稱為訪問控制表(Access Control Table)。通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目的地址、所用的端口號、 協(xié)議狀態(tài)等因素,或它們的
105、組合來確定是否允許該數(shù)據(jù)包通過。 數(shù)據(jù)包過濾防火墻邏輯簡單,價格便宜,易于安裝和使用, 網(wǎng)絡(luò)性能和透明性好,在應(yīng)用環(huán)境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統(tǒng)的安全。它通常安裝在路由器上。路由器是內(nèi)部網(wǎng)絡(luò)與Internet連接必不可少的設(shè)備, 因此在原有網(wǎng)絡(luò)上增加這樣的防火墻幾乎不需要任何額外的費用。 數(shù)據(jù)包過濾防火墻的缺點有二:一是非法訪問一旦突破
106、防火墻,即可對主機(jī)上的軟件和配置漏洞進(jìn)行攻擊; 二是數(shù)據(jù)包的源地址、目的地址以及IP的端口號都在數(shù)據(jù)包的頭部,很有可能被竊聽或假冒。 </p><p> 2、應(yīng)用級網(wǎng)關(guān)(Application Level Gateways)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。 它針對特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過濾邏輯,并在過濾的同時,對數(shù)據(jù)包進(jìn)行必要的分析、
107、60;登記和統(tǒng)計,形成報告。實際中的應(yīng)用網(wǎng)關(guān)通常安裝在專用工作站系統(tǒng)上。</p><p> 數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)防火墻有一個共同的特點,就是它們僅僅依靠特定的邏輯判定是否允許數(shù)據(jù)包通過。 一旦滿足邏輯,則防火墻內(nèi)外的計算機(jī)系統(tǒng)建立直接聯(lián)系, 防火墻外部的用戶便有可能直接了解防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)和運行狀態(tài),這有利于實施非法訪問和攻擊。</p><p><b>
108、 3、代理服務(wù)技術(shù)</b></p><p> 代理服務(wù)(Proxy Service)也稱鏈路級網(wǎng)關(guān)或TCP通道(Circuit Level Gateways or TCP Tunnels), 也有人將它歸于應(yīng)用級網(wǎng)關(guān)一類。它是針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù), 其特點是將所有跨越防火墻的網(wǎng)絡(luò)通信
109、鏈路分為兩段。防火墻內(nèi)外計算機(jī)系統(tǒng)間應(yīng)用層的" 鏈接", 由兩個終止代理服務(wù)器上的" 鏈接"來實現(xiàn),外部計算機(jī)的網(wǎng)絡(luò)鏈路只能到達(dá)代理服務(wù)器, 從而起到了隔離防火墻內(nèi)外計算機(jī)系統(tǒng)的作用。此外,代理服務(wù)也對過往的數(shù)據(jù)包進(jìn)行分析、注冊登記, 形成報告,同時當(dāng)發(fā)現(xiàn)被攻擊跡象時會向網(wǎng)絡(luò)管理員發(fā)出警報,并保留攻擊痕跡。</p><p>
110、 6.2.4 防火墻的體系結(jié)構(gòu)</p><p> 防火墻的體系結(jié)構(gòu)可分為簡單結(jié)構(gòu)和復(fù)雜結(jié)構(gòu)。簡單結(jié)構(gòu)包括屏蔽路由器結(jié)構(gòu)和雙重宿主主機(jī)結(jié)構(gòu);復(fù)雜結(jié)構(gòu)包括屏蔽主機(jī)體系結(jié)構(gòu)(應(yīng)用最多)和屏蔽子網(wǎng)體系結(jié)構(gòu)。</p><p> 特點:此類防火墻結(jié)構(gòu)有兩個屏蔽路由器和一個壁壘主機(jī)三部分構(gòu)成。兩個路由器運行包過濾技術(shù),主要負(fù)責(zé)數(shù)據(jù)的過濾檢查。壁壘主機(jī)運行代理服務(wù)技術(shù),負(fù)責(zé)將合法數(shù)據(jù)轉(zhuǎn)發(fā)出去。入侵者
111、必須通過內(nèi)外路由器、壁壘主機(jī)三道防線才能進(jìn)入內(nèi)部系統(tǒng)。既使壁壘主機(jī)被侵害,內(nèi)部系統(tǒng)仍然是安全的。</p><p> 優(yōu)點:安全性很高(三道防線、內(nèi)部網(wǎng)對外部不可見、代理服務(wù))。</p><p> 缺點:結(jié)構(gòu)復(fù)雜,造價高。</p><p> 6.2.5 防火墻選擇原則</p><p> 防火墻自身是否安全。</p><
112、;p><b> 系統(tǒng)是否穩(wěn)定。</b></p><p><b> 防火墻是否高效。</b></p><p> 防火墻類的訪問控制設(shè)備是否可靠。</p><p><b> 功能是否靈活。</b></p><p><b> 配置是否方便。</b>
113、;</p><p><b> 管理是否簡便。</b></p><p> 是否可以抵抗拒絕服務(wù)攻擊。</p><p><b> 應(yīng)考慮的特殊需求。</b></p><p> 是否具有可擴(kuò)展、可升級性。</p><p> 6.2.6 防火墻的配置</p>
114、<p> 有三種配置防火墻的方法:Web服務(wù)器位于防火墻內(nèi)、防火墻外、防火墻上。</p><p> 校園網(wǎng)一般采用Web服務(wù)器位于防火墻上(見圖6.1)</p><p><b> 優(yōu)點:內(nèi)網(wǎng)安全。</b></p><p> 缺點:警惕Web服務(wù)器的安全。</p><p> Web服務(wù)器和防火墻
115、 </p><p> 圖6.1防火墻的配置</p><p><b> 工期及費用</b></p><p><b> 布線工程報價:</b></p><p><b> 線槽管路施工報價:</b></p><p>&l
116、t;b> 總報價</b></p><p><b> 代碼</b></p><p><b> 實現(xiàn)代碼:</b></p><p><b> Router0</b></p><p> Router>enable</p><p&g
117、t; Router#config terimial</p><p> Router(config)#router ospf 10</p><p> Router(config-router)#network 192.168.1.0 0.0.0.255 area 0</p><p> Router(config-router)#network 192.168.
118、2.0 0.0.0.255 area 0</p><p> Router(config-router)#network 192.168.3.0 0.0.0.255 area 0</p><p> Router(config-router)#network 192.168.4.0 0.0.0.255 area 0</p><p> Router(config-r
119、outer)#network 192.168.254.0 0.0.0.255 area 0</p><p><b> Router2</b></p><p> Router>enable</p><p> Router#config terimial</p><p> Router(config)#rout
120、er ospf 10</p><p> Router(config-router)#network 192.168.1.0 0.0.0.255 area 0</p><p> Router(config-router)#network 192.168.2.0 0.0.0.255 area 0</p><p> Router(config-router)#net
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 校園局域網(wǎng)設(shè)計畢業(yè)論文
- 校園局域網(wǎng)設(shè)計畢業(yè)論文
- 校園局域網(wǎng)畢業(yè)論文
- 校園局域網(wǎng)規(guī)劃設(shè)計畢業(yè)論文
- 校園局域網(wǎng)規(guī)劃設(shè)計-畢業(yè)論文
- 畢業(yè)論文--校園無線局域網(wǎng)
- 校園無線局域網(wǎng)畢業(yè)論文
- (網(wǎng)絡(luò)規(guī)劃)校園局域網(wǎng)設(shè)計畢業(yè)論文
- 校園局域網(wǎng)規(guī)劃與設(shè)計 畢業(yè)論文
- 畢業(yè)論文--校園局域網(wǎng)設(shè)計方案
- 畢業(yè)論文--校園局域網(wǎng)設(shè)計方案
- 校園局域網(wǎng)的組建畢業(yè)論文
- 局域網(wǎng)小型局域網(wǎng)組建畢業(yè)論文
- 畢業(yè)論文--局域網(wǎng)(小型局域網(wǎng))組建
- 局域網(wǎng)畢業(yè)論文
- 局域網(wǎng)畢業(yè)論文
- 畢業(yè)論文----局域網(wǎng)規(guī)劃設(shè)計
- 機(jī)房局域網(wǎng)組建畢業(yè)論文1
- 局域網(wǎng)畢業(yè)論文---局域網(wǎng)聊天軟件
- 局域網(wǎng)組建畢業(yè)論文
評論
0/150
提交評論