校园网网络系统集成方案

甘肃交通职业技术学院

网络系统集成方案

院（系、部）名称：信息系

专业名称：网络工程

学生姓名：张建鹏

学生学号：0620130142

2015年 3 月 27日

目录

摘要....................................................................... - 1 -1设计概述................................................................ - 2 -

1.1学校概况........................................................................................................................ - 2 -

1.2网络环境分析................................................................................................................ - 4 -

1.3功能需求........................................................................................................................ - 5 -

1.4技术需求分析................................................................................................................ - 5 -

1.4.1路由技术：......................................................................................................... - 5 -

1.4.2交换技术：......................................................................................................... - 6 -

1.4.3Vlan技术： ......................................................................................................... - 6 -

1.4.4防火墙技术与DMZ ： ..................................................................................... - 6 -

1.4.5链路聚合（PortTrunking）技术：.................................................................... - 7 -2校园网总体设计.......................................................... - 7 -

2.1主干网设计.................................................................................................................... - 7 -

2.2层次化网络设计............................................................................................................ - 8 -

2.3网络冗余设计................................................................................................................ - 9 -

2.4出口设计........................................................................................................................ - 9 -

2.5网络拓扑设计图.......................................................................................................... - 10 -

2.6设备选型...................................................................................................................... - 10 -3校园网详细设计及实现................................................... - 18 -

3.1VLAN及IP地址规划................................................................................................. - 18 -4网络安全............................................................... - 19 -

4.1什么是网络安全.......................................................................................................... - 19 -

4.2校园网络安全的特点.................................................................................................. - 19 -

4.3校园网安全解决方案.................................................................................................. - 20 -

4.4防火墙技术.................................................................................................................. - 22 -5结论................................................................... - 22 -参考文献................................................................... - 23 -

甘交院安宁校区校园网设计

摘要

校园网是各种类型网络中一大分支，有着非常广泛的应用。

作为新技术的发祥地，学校、尤其是高等学校和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。

我国自1993年与Internet连通以来，已建成了四大主干信息网：中国公众信息网ChinaNET，中国金桥网ChinaGBN，中国教育科研网CERNET 和中科院网CASNET。全国各大中城市的网络节点相继开通。

Internet的发展带动了全世界的信息产业的发展，也为现代学校应用程序结构提供了一个新的计算模式，这种计算模式能真正适应学校发展的需要，使学校的计算机应用提高到一个新的水平。将Internet技术应用到学校内部，并建立基于这种开放技术的学校应用程序，使学校本身具有了Internet 的特性，这种应用体系结构就是Intranet ──学校内部网。

Internet和Intranet代表着全新的信息时代的到来。Intranet使实现学校内部的信息化成为可能。学校工作人员和在校学生面对的信息资源已不仅仅来自于一个部门、一个学校或者是一个行业，而是所有Internet世界上的资源，使得学校教学、科研、管理和决策更为有效。

在信息化的建设过程中，它的作用体现在如下几个方面：

（1）、校园网能促进教师和学生尽快提高应用信息技术的水平；信息技术学科的内容是发展的，它是一门应用型学科，因此，为了让学生学到实用的知识，必须给他们提供一个实践的环境，这个环境离不开校园网。

（2）、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库，所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。

（3）、校园网是学校现代化管理的基础，深入、全面的学校信息管理系统必须建立在校园网上。

（4）、校园网提供了学校与外界交流的窗口，学校应将校园网与互联网联接，这也是学校信息化的要求，做到了这一步，通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。教育即未来。作为国家最重要的战略工程，如何应用信息技术改造我们传统的教学和管理手段；如何加深学生对于信息化和信息技术的理解与了解；如何造就同时具备传统和信息双重文化的一代新人，已成为教育界当前最为紧迫的任务之一。信息技术的应用，势必极大地推进教育手段和教育内容的革命性变革。

1设计概述

1.1学校概况

甘肃交通职业技术学院是经甘肃省人民政府批准、国家教育部备案的我省唯一一所主要培养交通运输类应用型人才的高等职业院校，其前身是成立于1956年的甘肃省交通学校。2003年4月，甘肃省交通学校、甘肃省交

通干部学校合并成立甘肃交通职业技术学院。2009年4月由甘肃省交通运输厅划转至甘肃省教育厅。

学院先后被上级有关部门授予国家实施“技能型紧缺人才培养培训基地”、“甘肃省专业技术人员继续教育基地”、“省级文明单位”、“省级文明单位标兵”等称号。道路桥梁工程技术专业、计算机网络技术专业被确定为省级特色专业;道路桥梁工程技术专业教学团队、汽车运用技术专业教学团队被确定为省级教学团队;公路勘测设计、道路工程制图、汽车市场营销、毛泽东思想和中国特色社会主义理论体系概论等4门课程被评为省级精品课程。

学院分为安宁校区和雁滩校区，占地258亩，建筑面积12万平方米，固定资产2.2亿元。有5个实验中心，近50个实训室。图书馆藏书54万册，并拥有CNKI中文期刊全文数据库、Apabi电子图书数据库等。学院现有在职教职工246人，其中，“双师型”教师占62.3%，高级职称占30%，研究生以上学历占32%。全日制在校学生6000余人，成人函授生1600多人。设有公路桥梁系、汽车与筑机工程系、管理工程系、信息工程系、基础教学部(思政教研部)、继续教育中心等4系2部1中心，开设了道路桥梁工程技术、汽车运用技术、物流管理、计算机应用技术等29个专业方向。学院在进行全日制办学的基础上，开办多层次的成人函授学历教育和岗位培训工作，继续教育中心每年承担成人学历教育和各类培训工作8000余人次;设有国家第24职业技能鉴定所以及特殊工种技能鉴定站，共有9个鉴定工种，每年培训各级各类人员3000余人次。学院设有兰州路通工程咨询公司、甘肃汇通公路工程试验检测中心、甘肃信通科技公司，开展公路工程及信

息化工程设计、施工、监理、试验检测等业务，与教学工作相得益彰，推动了产、学、研结合，为学生提供了广阔的实训场所和就业平台。

2011年1月，甘肃省交通运榆厅和甘肃省教育厅签署了两厅共建甘肃交通职业技术学院的协议，开创了我省由教育行政部门和行业部门共建高职院校的先河，为学院的建设发展夯实了基础，提供了就业保障。学院坚持“以就业为导向”的办学指导思想，努力开拓学生就业渠道，建立了学生就业保障体系。学院在省内外60余家企事业单位建立了稳定的实习实训基地，并签订了就业合作意向。在人才培养过程中，学院积极推行“多证书”制度，使毕业生的双证率近几年一直保持在90%以上，同时我院每年有部分学生通过参加专升本考试进入本科院校继续深造，人数和成绩均居同类院校前列。

学院历经50多年的发展，为国家和我省经济建设培养并输送了23000余名合格人才，推出了大批科研成果，成为西部地区交通专业技术人才的“摇篮”，甘肃公路交通行业中80%的专业技术人才毕业于我院，他们已经成为甘肃地方公路建设和交通管理部门的领导和业务骨干。

目前，学院以“十二五”发展规划为蓝图，牢固树立和坚持“特色成校、质量立校、发展兴校、人才强校、和谐建校”的理念不动摇，抢抓机遇、凝心聚力、创先争优、加速发展，务求在办学定位、办学模式、办学规模、办学条件、办学水平方面实现“五个突破”，努力把交通高等职业教育事业继续推向前进。

1.2网络环境分析

1.2.1需求概述

一个完整的校园网建设在实施过程中可以分成两个环节：网络集成方案设计和信息系统集成。其中信息系统集成是目的，网络集成是手段。

网络集成方案主要包括两个方面：结构化布线与设备选择、网络技术及设备选型。它的设计思想有两个，一个是网络方案采用模块化的设计，各个模块完成各自的功能。在实施的过程中，可以根据需要将相应的模块添加到网络中，也可以不使用某些模块，在需要时候再添加。同时，模块化设计容易维护，某个模块出现故障，不会影响到整个网络的安全。

另一个设计思想是采用层次体系，整个网络通过主干网连接起来，各个子网通过接口与主干网连接，实现各自的功能，在子网内部及与主干网进行数据通信。

1.2.2 技术分析

保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样，网络技术的发展也是非常迅速的。如果现有技术不能合理保证在将来网络升级后还能够使用，那么将会带来极大的资金浪费。目前比较常见的主干网技术有FDDI、ATM、快速以太网和千兆以太网等。其中具有交换功能的快速以太网，支持VLAN，并容易升级到千兆以太网和ATM，由于性能优越，价格适中，建议采用快速以太网作为校园网的主干技术。

1.3功能需求

通过实地调查分析，校园网络应满足如下功能需求：

1、将全校所有计算机连接到网络中，满足计算机教学科研、行政办公需要，具有完善的办公事务处理能力。在网络上传输多种应用信息，用于教学、教务管理、通知通告、对外网站等应用。

2、网络管理系统功能完善，操作简便，能管理到桌面台式机。网络设立区域性安全防范措施，加载安全过滤。禁止如P2P等占用高带宽的技术。

3、结构合理，技术先进，确保3-5年内不会更新换代，所设计网络应该具有高可靠性和可扩展性，具有一定的冗余，容错能力强，确保信息处理安全保密。

4、实现VLAN间的互通，方便不同行政部门或教学部门的互访以及网络管理。

5、连接至Internet。

1.4技术需求分析

1.4.1路由技术：

路由协议工作在OSI参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表（Access Control List，ACL），路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程设计中，内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。

1.4.2交换技术：

现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率，更大大增强了校园网数据交换服务质量，满足了不同类型网络应用程序的需要。

1.4.3Vlan技术：

虚拟局域网（Virtual LAN，VLAN），VLAN将广播域限制在单个VLAN 内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN 间需要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议（Vlan Trunking Protocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。

1.4.4防火墙技术与DMZ ：

针对不同资源提供不同安全级别的保护, 还应构建一个“Demilitarized Zone”(DMZ)的区域，放置一些不含机密信息的公用服务器，比如Web、Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等。即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。

图1-1

1.4.5链路聚合（PortTrunking）技术：

链路聚合（Port Trunking）技术，支持IEEE802.3协议，是一种用在交换机与交换机之间扩大通信吞吐量、提高可靠性的技术，也称为骨干连接。

当两台核心层交换机采用聚合链路Port Trunking技术后，该技术可以使交换机之间连接最多4条负载均衡的冗余连接。当某一台核心交换机出现故障或核心交换机与接入层/汇聚层交换机的某一条互联线路出现故障时，系统将通信业务快速自动切换到另一台正常工作的核心层交换机上，以使整个网络具备高容量、无阻塞、高可靠的能力。

2校园网总体设计

2.1主干网设计

随着校园网用户数目与新的应用需求不断增加，特别是网上多媒体及

远程教育应用的展开，对校园网主干带宽提出了新的更高的要求，因此校园网的主干（即核心层交换机与汇聚层交换机之间或核心层交换机与服务器之间的连接）采用千兆以太网技术，在距离允许的范围内，还应当尽量采用当前性价比最好的千兆铜缆以太网技术（1000Base-T ）。1000Mbps 以太网交换技术为主干，可以做到1000Mbps全光缆到二级交换机，100Mbps 到桌面。

2.2层次化网络设计

根据本校网络的实际情况，网络层次应包括核心层、汇聚层和接入层三个层次。

接入层位于连接到网络的最终用户处，通常在用户之间提供第2层连接性，该层的设备必须具备具备下述功能：低交换机端口成本；高端口密度；连接到高层的可扩展上行链路；用户接入功能，如VLAN成员资格、数据流和协议过滤以及服务质量（QoS）。

汇聚层将校园网的接入层和核心层连接起来，该层的设备必须具备下述的功能：聚集多台接入层设备；较高的第3层分组处理吞吐量；使用访问列表和分组过滤器提供安全和基于策略的连接；连接到核心层和接入层的高速连接具有可扩展性和弹性。

校园网的核心层连接所有的汇聚层设备，该层必须能够尽可能高效地交换数据流。该层应具有下述功能：第2层和第3层的吞吐量非常高；不执行高成本或不必要的分组处理（访问列表、分组过滤）；支持高可用性的

冗余和弹性；高级Qos功能。

2.3网络冗余设计

由于大学网络规模巨大、涉及到的用户很多，如果网络特别是骨干网络出现任何的问题将导致很大的不良影响，因此对网络的可靠性和可用性要求很高。网络的冗余设计除了选择具有冗余设计的网络设备外，网络的冗余设计也十分重要，因此，分校区与主校区之间采用双链路相连，秦皇岛校区和昌黎校区核心层可采用两台核心交换机，汇聚层交换机分别用两条线路接到这两台核心交换机上，即可实现线路的冗余。

2.4出口设计

为了给校园网用户提供一个快速稳定访问外部网络的通道，本方案设计采用双出口设计，一条通过本地ISP接入Chinanet，另一条接入Cernet，以满足学校办公的需求。设计如图所示：

图2-1

2.5网络拓扑设计图

甘交院校园网络拓扑：

图2-2

2.6设备选型

校园网络主干为千兆网络，百兆交换到桌面，保障所有用户同时调用服务资源时都能快速、流畅，充分发挥多媒体课室教学的作用；同时保证所有用户同时上网顺畅，使校园网络的功能发挥得淋漓尽致。

2.6.1 常用网络设备

网络设备主要是指硬件系统，各种网络设备之间是有着相互关联而不

是相互独立的，每一部分在网络中有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统，网络设备主要包括网卡、交换机、路由器、传输介质等。

2.6.2 几种传输介质

网络要求把各个独立的计算机连接起来的，这样就必然要求有一种介质将计算机连接起来，这就是传输介质，局域网的传输介质可分为有线介质和无线介质两种，一般情况下都是用有线介质的，因为它的稳定性高，连接可靠，无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主要有双绞线和光缆。

2.6.3 路由器的选择

教学区和学生宿舍的通讯量都比较高，根据设计原则和网络设备选择原则，主要网络设备介绍：华为Quidway AR46-20参数

基本特征

路由器类型多业务路由器

端口结构模块化

网络协议DHCP、VLAN、IPX、DLSw、RIP-1/RIP-2、OSPF、

BGP

传输速率10/100/1000Mbps 固定的广域网接口1*AUX

固定的局域网接口2个10/100M以太网口其他端口Console

包转发率350Kpps

内置防火墙是

Qos支持支持

支持VPN 支持

扩展模块 2

处理器PowerPC 733MHz

产品内存RPU引擎:256MB(缺省),最大512MB

网络管理SNMP

电源电压100V～240V(+/-10%) 50/60Hz

认证具有CE、UL、TUV等多国承认安规认证

产品尺寸436.2*420*130.5mm

产品重量15Kg

2.6.4 交换机的选择

对于中心交换机的选择，重点要考虑它的交换容量，扩展能力，具有很好的第二层性能和第三层功能。因此，在选择网络产品时需要权衡考虑。

1、核心层交换机CISCO WS-C6506-E的介绍

CISCO WS-C6506-E参数

主要参数

交换机类型企业级交换机

应用层级四层

传输速率10Mbps/100Mbps/1000Mbps/10000Mbps

网络标准IEEE 802.3, IEEE 802.3u, IEEE 802.1s, IEEE 802.1w, IEEE 802.3ad

端口结构模块化

传输模式支持全双工交换方式存储-转发背板带宽480Gbps 包转发率243Mpps VLAN支持支持QOS支持支持

网管支持支持

网管功能

CiscoWorks2000, RMON, 增强交换端口分析器(ESPAN), SNMP, Telnet, BOOTP, TFTP

MAC地址表64K

模块化插槽数 6

电源电压6000W

产品尺寸(mm) 488*445*460

2、汇聚层交换机华为Quidway S5352C-EI的介绍：

通常将位于接入层和核心层之间的部分称为分布层或汇聚层，它能够处理来自接入层上传的数据的进行路由交换及宽安全控制。以一条或多条千兆单元模线路连接中心节点的核心交换机，以千兆带宽连接大楼各配线间的接入层交换机。

华为Quidway S5352C-EI参数

主要参数

交换机类型运营级接入交换机

应用层级三层

传输速率10Mbps/100Mbps/1000Mbps/10000Mbps

网络标准

IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.3ae,IEEE 802.3x,IEEE 802.1Q,IEEE

802.1d,IEEE 802.1X

端口结构非模块化

端口数量48

传输模式全双工/半双工自适应交换方式存储-转发

背板带宽256Gbps

包转发率102Mpps VLAN支持支持

QOS支持支持

网管支持支持

网管功能

支持MFF,支持虚拟电缆检测(Virtual Cable Test),支持以太网OAM(802.3ah和802.1ag),支持端口镜像和RSPAN(远程端口镜像),支持Telnet远程配置、维护

MAC地址表32k

模块化插槽数 6

电源电压AC:100～240V;DC:-48～-60V

环境标准工作温度:0～50℃;工作湿度:10%～90%;存储温度:-5～55℃;存储湿度:10%～90%

产品尺寸(mm) 442*220*43.6

产品重量(Kg) <8

其他技术参数存储高度:6000m;工作高度:3000m;额定功率:<150W

3.接入层交换机（Cisco Catalyst 2950 24）的介绍：

Cisco Catalyst 2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列，提供了快速以太网和千兆位以太网连接。这是一款最廉价的Cisco交换产品系列，为中型网络和广域接入应用提供了智能服务。作为思科最为廉价的交换产品系列，Cisco Catalyst 2950系列在网络或广域接入边缘实现了智能服务。

内嵌在Cisco Catalyst 2950系列交换机中的思科集群管理套件（CMS）让用户可以利用任何一个标准的Web浏览器，同时配置和诊断多个Catalyst 桌面交换机。除了思科CMS软件以外，Cisco Catalyst 2950系列交换机还提供了多种基于简单网络管理协议（SNMP）网络管理平台（例如Cisco Works）的管理工具。利用最新推出的Cisco Express Setup，用户现在可以通过一个Web浏览器设置交换机，从而不需要使用更加复杂的终端模拟程序和学习命令行界面（CLI）。Cisco Express Setup让缺乏经验的人员也可以迅速、方便地设置交换机，从而降低了部署成本。

表5-4 Cisco Catalyst 2950的主要参数交换机类型快速以太网交换机

传输速率10/100Mbps

网络标准IEEE 802.3u

网络协议局域网协议

端口数量24

接口介质10BASE-T/10BASE -TX 3类或3类以上UTP ,100BASE-TX五类。

传输模式支持全双工配置形式可级联交换方式存储转发背板带宽8.8Gbps

指示面板

各端口的状态指示LED：连接成功、失败、活动、速度和全双工指示。系统状态LED：系统、RPS 、带宽使用

指示。

重量(Kg) 7

2.6.5 防火墙

防火墙是在两个网络之间执行访问－控制策略地系统。它在内部网络和外部网络之间设置障碍，以阻止外界对内部资源地非法访问，也可以防止内部对外部的安全访问。防火墙简单得可以只用路由器实现，复杂得则可以用主机甚至一个子网实现。设置防火墙的目的都是为了在内部网与外部网之间设立惟一得通道，来简化网络得安全管理。所以，防火墙尤其重要。选择华为赛门铁克Eudemon作为防火墙。

主要参数

设备类型电信级防火墙

并发连接数500000

网络吞吐量(Mbps) 500

安全过滤带宽400Mbps

网络端口5个固定10/100以太网口,1个AUX口,1个配置口用户数限制无用户数限制

入侵检测DoS

安全标准

支持SMTP、H.323(包括T.120、RAS等)、SIP、MGCP、HTTP、FTP、TCP、UDP等状态检测;NAT支持H.323(包括T.120、RAS等)、SIP、MGCP、ICMP、DNS、PPTP、NetMeeting、NBT等协议;支持PPP、PPPOE、ARP、DHCP Server,支持L2TP、GRE、IPSec/IKE,支持QoS、SNMPv3、SSH、RADIUS

等

控制端口Console口

管理SNMP,WEB,CONSOLE,命令行,MIB

VPN支持支持

一般参数

适用环境

工作温度:0℃～40℃;工作湿度:10%～90%;存储温

度:-20℃～60℃;存储湿度:5%～95%

电源AC:100-240V(50/60Hz),DC-48V～-65V

防火墙尺寸442*450*44mm

防火墙重量18kg

其他性能

NAT服务,VPN特性,QoS特性,VRP网络操作平台,网管

系统,可靠性

学校校园网络及信息安全管理制度

学校园网络及信息安全管理制度 学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理条例。 第一章总则 1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的，为校园网络应用而服务的硬件、软件的集成系统。 2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。 3、校园网络及信息安全管理领导小组负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。 4、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。 5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。 6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。 第二章网络安全管理细则 1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备，管理人员应每天检查上述设备是否正常，保证网络设备的安全运行，要建立完整、规范的校园网设备运行情况档案及网络设备账目，认真做好各项资料(软件)的记录、分类和妥善保存工作。 2、校园网由学校电教处统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由电教处分配的IP地址，网络管理员对入网计算机和使用者进行及时、

实践一： 就校园网写一份网络系统集成方案报告

实践一：就校园网写一份网络系统集成方案报告【实践目的】 了解网络系统集成的全过程，熟悉网络系统集成的体系结构、工作内容和实施步骤。 【实践内容与步骤】 实践内容： 1、业主的网络现状； 2、业主需求分析； 3、设计该方案的基本原则； 4、系统结构和系统功能； 5、网络系统关键技术比较与选择； 6、总体方案概述； 7、工程实施计划和服务维护承诺。 实践步骤： 1、规划和需求分析 校园网的建设，是一个整体规划、分步实施、充分考虑现有设备与实际资金情况的方案，先建立网络中心和主干网，然后建立学校的信息管理网络、教学网络、图书管理网络和电子阅览室各应用子系统，并进行教学楼、办公楼、图书馆和结构化布线，将网络扩展到整个校园，实现校园网的全部功能，最后可通过路由器与CERNET和Internet介入。 2、网络需求分析 经分析，本校园网的应用需求如下： 建立以计算中心为核心，连接校园各楼宇的校园主干网络。要求主干网带宽达到1000Mpbs。 按校园用户的需求，划分相应的子网，以方便网络管理、提高网络性能。各子网的带宽至少达到100Mpbs。 在整个校园网内实现资源共享，为教学、科研、管理提供服务。 建立基于网络的教育管理及办公自动化系统，实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。 建立网络教学系统，提供教师电子备课、课件制作、多媒体演示、学生多媒体交互式学习、网络考试、自动教学评估等功能。 （1）、建立电子图书馆，提供电子阅览功能。 （2）、建立安全、高速的Internet应用，实现内外互通。 （3）、提供常用的Internet应用，包括学校网站、邮件系统、文件传输等。 （4）、为校园网提高一定的安全保障，防止黑客入侵和破坏，保证校园网安全。 （5）、为校园网提供简单有效的网络管理措施，实现对整个校园网的管理和控制。 （6）、为校园网提供相应的容错功能，防止在校园网出现故障时

校园网设计方案(经典版)

校园网设计方案(此文档为word格式，可任意修改编辑！）方案1:

一个完整的校园网建设主要包括两个内容：技术方案设计；应用信息系统资源建设。 技术方案设计主要包括：结构化布线与设备选择、网络技术选型等；应用信息系统资源建设主要包括：内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS－5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机，它提供8个插槽，可选插8联的10/100Base－TX、2联的100Base－FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。

同时可以选择MS－5103千兆位以太网模块(SX/MM/850nm,0－350m)或MS－5104千兆以太网模块(LX/SM/1310nm,0－6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连： 推荐采用局域网专线接入方式，此方式需要配备路由器等设备，租用专线DDN或帧中继（Frame Relay），也可申请ISDN专线并向CERNET 管理部门申请IP地址及注册域名，以专线方式连入Internet，并提供防火墙、计费管理等功能。 本方案选用联想的LR－2501路由器，具有1个局域网(LAN)，2个广域网(WAN)和1个控制台。支持帧中继(Frame－Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA－220和LA－240访问服务器，安装在本地局域网中，通过1至4个调制解调器(或ISD TA)和1至4根电话线，即可为远程访问人员提供拨号上网服务，远程用户只需拥有1个调制解调器和1根电话线，通过拨接LA－220或LA－240上所连接的电话号码，就可以登录访问。

校园网方案设计拓扑图

校园网方案设计拓扑图 导语：拓扑图是对面实体符号图形的简单化与规则化表示，并借此图形显示量化信息，图形大小一般与实体面积无关。以下本人为大家介绍校园网方案设计拓扑图文章，欢迎大家阅读参考! 校园网方案设计拓扑图随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。 学校有几栋建筑需纳入局域网，其中原有计算机教室将并入整个校园网络。根据校方要求，总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层，图书馆、实验楼和教学楼为信息点密集区。 校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，

并能够有效促进现有的管理体制和管理方法，提高学校办公质量和效率，以促进学校整体教学水平的提高。 根据校园网络项目，我们应该充分考虑学校的实际情况，注重设备选型的性能价格比，采用成熟可靠的技术，为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划，在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展，最大程度地保护学校的投资。学校借助校园网的建设，可充分利用丰富的网上应用系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下： 采用千兆以太网技术，具有高带宽1000Mbps 速率的主干，100Mbps 到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，最大限度的保护用户投资； 网络设备选型为国际知名产品，性能稳定可靠、技术先进、产品系列全及完善的服务保证； 采用支持网络管理的交换设备，足不出户即可管理配置整个网络。 提供国际互联网ISDN 专线接入，实现与各公共网的连接；

校园网网络系统集成方案13

摘要 本文主要论叙校园局域网的组建和配置，从网络规划的总体结构来看,总共分为五大模块：校园网络需求分、校园网络设备配置、校园网服务器配置、校园网络的管理和安全，设计心得和总结。其中需求分析又分为学校现状分析、学校信息点分布需求分析、学校子网划分、学校VLAN划分、校园网布线工程分析等五部分具体而详尽的概述了学校分析，在对校园网络硬件设备选择和配置中，规划了学校校园网的结构拓扑图，交换机的数量和类型。其中具体描绘了校园网的网络拓扑图，交换机的选择和配置主要讲述了核心交换机、汇聚层交换机、接入层交换机和路由器、防火墙的说明和配置。再配置校园网络的服务器包括邮件服务器、www服务器、FTP服务器、DNS服务器、数据库服务器和代理服务器等。最后简要的说明了校园网络的管理和安全等具体方面的内容。论证了，学校信息点的需求、学校子网的划分和布线工程的分析，进而选用校园网的硬件和硬件的配置，常用服务器的设置，网络管理和安全。最后一个大型的稳定可靠的校园局域网呈现在我们面前。 关键词：校园网；网络；硬件；服务器；管理；安全

前言 新的世纪已经到来，信息技术所带来的一场革命将彻底改变我们的学习、生活和工作方式，现行教育体制面临着严峻挑战。随着社会信息化程度的不断深入，为了面向新的需求和挑战，为了学校的科研、教学、管理水平、为研究开发和培养高层次人才建立现代化平台，现在的学校都在积极开展搭建高速多媒体校园网。学校的内部搭建了不同规模的校园网，与企业、网吧等环境的网络不同，校园网有自己的一些特点。准确的说，高速多媒体校园网建设原则是"经济高效、领先实惠"，既要领先一步，具有发展余地，又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统，能够最大限度地调动学生对教学内容的参与性以及积极性。校园网是针对学校内部结构的计算机网络，它需要为学校教育提供资源共享、信息交流和协同工作等主要的功能。 通常情况下，一个完整的校园网体系中应该包括以下组成部分：多媒体教室、图书馆、宿舍区、教学楼、办公楼和分校区网络建立以校园网络为基础的行政、教学及师生之间交互式管理系统，逐步建立学校信息管理网络，实现办公自动化；为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台；逐步建立计算机辅助教学、计算机辅助考试等系统，为实现多媒体课件制作网络化，教师备课电子化、多媒体化打好基础；保证网络系统的开放性、可持续发展性，便于以后集成视频会议、视频点播等高层次教学功能。虽然学校的面积可能不大，但是其内部的信息点往往比较密集而且校园网通常还要保证和Internet的连接。庞大的用户数量和学校的教学办公需要校园网的网络系统提供充足的带宽，并且能够保证很好的稳定性和可靠性。只有这样，校内网才能作为校园管理和现代化教学的一个支撑平台。 一.校园网需求分析 1.1学校建筑现状分析

学校网络建设方案

学校网络建设方案 为了进一步贯彻落实教育部《中国教育改革和发展纲要》和《广西壮族自治区义务教育学校常规管理规定的通知》等文件精神，深化基础教育课程改革，促进教师专业化成长，不断提高教学水平与教学质量，现结合我镇小学的实际，特建立银滩镇三级教研网络（镇级、片区级、校级），为使教研网络健康成长，经研究，银滩镇小学三级教研网络建设实施方案制定如下，银滩镇小学三级教研网络建设实施方案。 一、指导思想 以邓小平理论、“三个代表”重要思想和xx届四中全会的精神为指导，认真贯彻落实各级教育工作会议精神，以科学发展观统揽全局，推动学校常规管理水平的整体提高；大力推进校本教研和校际交流，以课程改革为主要任务，坚持以人为本、挖掘资源、全员参与的原则，全面提高教师素质和专业水平；以新课程实施过程中教师所面对的各种具体问题为对象，研究和解决教学实际问题，总结和提升学校的办学理念，丰富和完善教师的教学经验，提高教师的研究能力，促进学生的全面发展，努力拓宽校本教研途径、创新校本教研形式，实现校本教研的良好局面，办人民满意的教育。 二、实施步骤 乡镇教研网络的建构是校本教研有效补充，是拓展学校教研的一种有效载体，能促进校际教研交流和资源共享，增大教研功能。为使教研网络建设在我镇教育教学工作中发挥效能，现将分阶段组织实施：

（一）组织筹备阶段（第一阶段：xx年10月8日—11月8日）。 1.深入调研，征求意见，规划方案《银滩镇小学三级教研网络建设实施方案》。镇小学教学辅导员通过座谈、发放意见征求表等形式，切实掌握本镇教研工作现状，广泛听取各校的意见。使教研网络建设定位准，方向明、起步稳。 2.宣传学习与发动。组织镇辖各小学校长、教导主任和骨干教师召开动员大会，学习宣传《银滩镇小学三级教研网络建设实施方案》和有关教研制度。通过学习《银滩镇小学三级教研网络建设实施方案》，进一步认识教研网络建设的意义，明确各级教研网络的任务、方法和目标，增强教研责任感和自觉性。 3.成立组织机构 ①镇级教研工作领导小组⑤ 组长：陈德上（银滩镇中心小学校长） 副组长：林受亿（银滩镇中心小学党支部书记） 吴志德（银滩镇中心小学教学辅导员） 成员：冯家娟（银滩镇中心小学教学辅导员） ·谭全海（银滩镇中心小学教学辅导员） 苏毅（银滩镇中心小学教学辅导员） 刘茂荣（银滩镇片区核算中心财务人员） ②中心小学教研工作领导小组 组长：包玉红（银滩镇中心小学副校长） 副组长：吴信华（银滩镇中心小学教务主任）

校园网络管理制度

禹州市北街小学校园网络管理制度 校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理条例。 第一章总则 1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的，为校园网络应用而服务的硬件、软件的集成系统。 2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。 3、网络中心负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。 4、任何单位和个人，未经校园网网络中心同意，不得擅自安装、拆卸或改变网络设备。 5、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。 6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校网络中心进行的网络系统及信息系统的安全检查。 7、使用校园网的全体师生有义务向网络中心和有关部门报告违法行为和有害信息。 第二章网络安全管理 1、校园网由学校网络中心统一管理及维护。连入校园网的各部门、办公室、教室和个人使用者必须严格使用由网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记，由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用IP地址及用户帐号。 2、网络管理员负责全校网络及信息的安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，网络中心必须及时备案并向公安机关报告。 3、校园网中对外发布信息的Web服务器中的内容必须经领导审核，由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。 4、校园网各类服务器中开设的帐户和口令为个人用户所拥有，网络中心对用户口令保密，不得向任何单位和个人提供这些信息。校园网的系统软件、应用软件及信息数据要实施保密措施。 5、加强对师生用户上网安全教育指导和监督，专用的财务工作电脑和存有重要管理数据的电脑最好不要接入网络。 6、严禁在校园网上使用来历不明、引发病毒传染的软件。一旦发现计算机病毒或计算机出现异常现象，应及时断开网络并告知信息中心，以减少病毒对计算机的危害。 7、网络中心统一在每台计算机上安装防病毒软件，各部门、办公室、教室要切实做好防病毒措施，随时注意杀毒软件是否开启，及时在线升级杀毒软件，及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。 8、禁止私自安装、卸载程序，不允许无关人员使用，也不允许进行与工作无关的操作，禁止任意修改和删除计算机的系统文件和系统设置。 9、严禁在校园网内使用来历不明、引发病毒传染的软件或文件；对于外来光盘、U盘、软

学校校园网信息发布管理制度

学校校园网信息发布管理制度 为使校园网信息发布工作规范化、制度化，保证学校信息发布的权威性、及时性，更好的展示学校风貌，为学校工作服务，特制定本制度。 一、管理机构 1、学校成立以主管领导为组长的校园网信息发布领导小组，该领导小组是我校网络信息组织、管理、协调机构。 2、学校办公室负责上网信息的政治审查，网络中心负责有关信息的技术保障。 3、各部门确定分管信息工作的领导和负责信息工作的信息员，负责收集、整理、编辑、上报信息。 二、上网信息的内容 遵循积极、健康、向上的导向，准确、及时的反映学校教学、科研、行政管理方面等各项工作的最新动态 1、行政管理信息：包括学校各部门介绍性的图文资料，管理规章制度，招生、分配信息，各项重大活动宣传资料，对外交流的资料，重大新闻、通知等。 2、教学信息：包括专业介绍、课程介绍、教学课件、教学活动等 3、科研信息：包括重点学科建设、科研成果、获奖资料、科研项目等。 三、上网信息的发布栏目 1、校园新闻网：反映学校各项工作的动态信息，主要是以学校名义主办的各类活动，市级或市级以上主管单位主办的各类活动以及面向学校下发的各类通知、公示等信息。 2、各部门的网页：反映各部门的介绍性图文资料、教学科研活动，部门动态等。 四、上网信息的审核 1、反映学校重大事项信息稿件（包括：校内新闻、学校概况）由学校办公室负责提供，并由主管领导审核批准后，以电子邮件或磁盘形式交学校网络中心制作发布。 2、由各部门提供的信息，由各部门信息员撰写及部门负责人审核批准后报学校办公室审核批准，以电子邮件或磁盘形式交学校网络中心制作发布。

五、上网信息的更新 1、上网信息原则上以每周更新一次为标准，若临时有重大的信息，学校办公室应在0.5个工作日内完成审核编辑工作，校网络中心对信息的发布在1个小时内完成。 2、各部门提供的信息应在2个工作日内上报给学校办公室，学校办公室对信息的审核编辑工作应在1个工作日内完成，并交与网络中心制作发布。 3、学校办公室提供的校园新闻应在每周二交与网络中心。 4、学校网络中心对信息的网上发布应在0.5个工作日内完成 六、上网信息发布的责任 1、各部门应对自己提供给学校办公室的信息负责，如因信息本身内容的不当或是未能在要求的时间内将要更新的信息提供给学校办公室，由各部门负责。 2、学校办公室应对自己提供给网络中心的信息负责，如因信息本身内容的不当或是未能在要求的时间内将要更新的信息提供给网络中心，由学校办公室负责。 3、网络中心对信息的网上发布负责，如因误、漏学校办公室已给信息或是未能在要求时间内将信息发布，由网络中心负责。 张家口市张十九中学

学校网络信息发布管理制度

学校网络信息发布管理制度 为规范我校互联网信息发布的管理工作，严格遵守《中华人民共和国网络安全法》，切实规范管理网络信息安全保护工作，确保我校信息发布工作的安全，特制定本管理制度。 一、实行严格的上网信息审批制度，按照“谁提供谁负责”和“谁上网谁 负责”的原则，明确相应的审批程序。 二、坚持“信息提供人员自审，信息主管领导审批、信息发布人员查缺补漏”的流程，切实加强对互联网上网信息和上报信息的严格把关, 做到有专人负责，有领导分管，确保上网信息安全。未经主管领导审 的信息，一律不得上网发布。 三、在网站上发布任何信息时，不得有危害国家安全、泄露国家秘密, 侵犯国家、社会和个人利益的内容出现，确保上网信息的安全和保密信息的不泄漏，确保发布信息的合法、可靠和安全。 四、要切实加强对信息撰稿人员和信息上网人员的教育管理，切实提高他们的保密业务水平，进一步增强保密意识和责任意识，从源头上和出口上把好关。 五、信息发布人员要保管好自己的信息平台账号和密码，并设置复杂度高的密码，并定期更换密码，更不得泄露给他人使用，严格确保账号安全，严防账号外泄造成信息发布问题。如因个人原因造成账号密码外泄而引起信息发布问题的，将追究当事人责任。 六、如平台发布管理人员更换，必须第一时间更换平台登陆密码，或封停原发布人员账号。原发布管理人员离岗后，必须遵守信息保密义务，不得

随意外漏信息平台的机密内容。 七、一旦发现发布信息问题事件，要第一时间删除和撤销违规信息内容，及时釆取有效的补救措施，并报告主管领导、校长以及上级主管部门。八、如因个人未严格遵守本制度，而造成信息发布违规事件，为学校造成负面影响或损失，将逐级追责，对主要责任人进行行政处罚。存在主观故意且情节恶劣的，将依法交执法部门处理。

校园网建设方案详细

校园网建设方案 目录 第一章、校园网需求分析 (2) 一．需求分析及需求调查 (2) 二. 网络建设要求 (2) 三.校园网对主机系统的主要要求： (2) 四.校园网络系统设计方案应满足如下要求： (2) 五.校园网对网络设备的要求： (3) 六.系统集成所共同遵循的设计原则： (3) 七.系统集成所共同追求的设计目标： (3) 第二章、网络方案设计 (3) 一、设计原则 (3) 二、网络拓扑 (4) 第三章、网络设备选型 (4) A.防火墙 (4) B.核心路由器 (5) C.核心交换机 (6) D.分布层交换机 (7) E.访问层交换机 (8) F.服务器 (10) E.价格统计 (12) 第四章、VLAN划分与IP规划 (12) 一、VLAN的优势 (12) 二、网络VLAN的设计 (13) 三、规划网络子网（VLAN） (13) 四、校园网无线覆盖 (14) 第五章、网络安全与管理 (15) 一、设计要求 (15) 二、锐捷StarView 网络管理系统 (15) 三、网络安全 (16) 第六章、改进和扩展 (16)

第一章、校园网需求分析 一．需求分析及需求调查 1.1项目背景 1. 教学楼:共5层,每层8个教室，每个教室要求一个接入口，共40个接口。 2.体育馆,共两层：1层为游泳馆，5台主机；2层为健身房、乒乓球室等，2台主机，共7个信息点，设无线网络。 3.行政楼：1、3、4、5每层11个房间，共44个端口；2层图书馆，5个信息点，设无线网络 4.实验楼，共五层，155台主机：1、2层为化学生物实验室：每层10间，每间一个接入点，共20个信息点。3、4层为物理实验室：光学实验室5间，每间1个接入点；电学实验室3间，每间10个接入点，共35个信息点；5层为计算机房：4个教室，共100台主机 5.学生公寓：共2栋楼，每栋6层，每层40个宿舍，每个宿舍1个接入点，240个信息点/栋。 二. 网络建设要求 1.学校采用1000M做骨干，10M到桌面。 2.校园网具有WWW服务器、FTP服务器、DNS服务器网络管理等。学校采用基于SQL server2000 数据库做开发平台。 3.VLAN划分：各组办公室、财务部、教务处、学生处各为一个VLAN；所有教室、图 书馆各为一个VLAN；同类实验室、计算机房各自划分VLAN；体育馆为一个VLAN； 服务器组为一个VLAN。各V`LAN之间不能互访，只能上网；教务处可以访问教室的VLAN。 4.考虑冗余设计、扩展需求和网络升级。 三.校园网对主机系统的主要要求： 1.主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力； 2.主机系统应具有高的可靠性，能长时间连续工作，并有容错措施； 3.支持通用大型数据库，如SQL、Oracle等； 4.具有广泛的软件支持，软件兼容性好，并支持多种传输协议； 5.能与Internet互联，可提供互联网的应用，如WWW浏览服务、FTP文件传输服务、E-mail 电子服务、NEWS新闻组讨论等服务； 6.支持SNMP网络管理协议，具有良好的可管理性和可维护性； 四.校园网络系统设计方案应满足如下要求： 1.网络方案应采用成熟的技术，并尽可能采用先进的技术； 2.采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品； 3.方案应合理分配带宽，使用户不受网上“塞车”的影响； 4.应充分考虑未来可能的应用，如桌面将承受大型应用软件和多媒体传输需求的压力；

校园网网络安全设计方案

[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息，在对网络系统详细的需求分析基础上，依照计算机网络安全设计目标和计算机网络安全系统的总体规划，设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多，保护网络安全的技术、手段也很多。一般来说，保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术，等等。为了保护网络系统的安全，必须结合网络的具体需求，将多种安全措施进行整合，建立一个完整的、立体的、多层次的网络安全防御体系，这样一个全面的网络安全解决方案，可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上，使用户可以方便地存取、修改、分发。这样可以提高办公的效率，但同时也造成用户的信息易受到攻击，造成泄密。特别是对于移动办公的情况更是如此。因此，需要对移动用户的文件及文件夹进行本地安全管理，防止文件泄密等安全隐患。 本设计方案采用清华紫光公司出品的紫光S锁产品，“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器（CPU）、加密运算协处理器（CAU）、只读存储器（ROM），随机存储器（RAM）、电可擦除可编程只读存储器（E2PROM）等，以及固化在ROM内部的芯片操作系统COS（Chip Operating Sys tem）、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS，其安全模块可防止非法数据的侵入和数据的篡改，防止非法软件对S锁进行操作。 2.病毒防护系统 基于单位目前网络的现状，在网络中添加一台服务器，用于安装IMSS。

学校网络管理制度

学校网络管理制度 校园网是学校重要的基础设施之一，为全体师生提供一种先进、可靠、安全的计算机网络环境，支持学校的教学、科研、管理工作。为充分发挥校园网的作用，特制订本条例，希望广大师生共同遵守。 1、学校成立网络管理领导小组和网络维护小组。领导小组由网络管理员和学校行政组成，负责进行日常管理与维护。 2、学校鼓励全体师生合理使用网络资源。原则上利用校园网及资源编制的程序、数据库、课件、文档资料等软件的知识产权属学校所有，未经学校有关部门同意，不应随意对外发布、传播。 3、任何人在使用校园网络过程中必须遵守国家有关法律、法规和学校有关规定。任何人不得利用学校网络提供的各种信息服务从事危害国家安全、泄露国家机密等犯罪活动，不得制作、查阅、复制和传播危害国家安全、妨碍社会治安和淫秽色情的信息。 4、任何人在使用网络时违反国家法律和行政法规的，学校将视情节轻重给予警告、通报批评，情节特别严重构成犯罪的，报有关部门依法追究刑事责任。 5、禁止各用户上不良网站。通过聊天、邮件而传播网络病毒的，维护小组要及时提醒，要求该用户改正，如果是故意行为，将报学校网络管理领导小组进行严肃处理。 6、网络的主干通信设备、主干网络线路、服务器、网络交换机及其它公共设备由维护小组负责管理维护。

7、维护小组对各用户计算机等入网设备软硬件实行规范管理，不定期进行检查。对安装不健康内容、危害网络安全和一些游戏软件应要求用户及时清除，并做好记录，并按照学校相关规定处理。 8、网络管理员根据要求为各处室、办公室统一分配IP 地址，其他人不得随意更改，如有需要报维护小组进行修改。 9、在学校网站上发布信息由网络信息员采编、上传，网络审核员审核。 10、学校的Internet 服务主要用于与教育教学工作和管理工作，用户应自觉控制查阅娱乐性的内容和调阅下载大量占用网络通信流量的影视和音乐等多媒体信息。 11、学校网络设备为共有财产，任何人不得私自将任何学校网络设备带出学校，确有需要的，须经学校网络管理领导小组批准。 12、为了确保教育网网络传输的信息符合有关规定，确保教育网的公共财产不被滥用，信息中心在必要时可采取技术手段，对用户使用的信息流量和网络资源进行配额管理，对用户的电子邮件和Internet 查询的信息进行过滤。 13、制定网络安全应急预案，及时、果断地处置网上突发事件。 14、学校网络管理人员应按照主管部门要求定期参加网络安全、管理培训，努力提高管理技术、能力。

意识形态之学校校园网络及信息安全管理制度

学校校园网络及信息安全管理制度 学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理条例。 第一章总则 1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的，为校园网络应用而服务的硬件、软件的集成系统。 2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。 3、校园网络及信息安全管理领导小组负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。 4、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。 5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。 6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。 第二章网络安全管理细则 1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备，管理人员应每天检查上述设备是否正常，保证网络设备的安全运行，要建立完整、规范的校园网设备运

校园无线网络设计方案

潍坊学院计算机工程学院 课程设计说明书 课程名称：网络系统集成综合设计 设计项目：无线校园网方案设计 学生姓名：潘彬彬 学号： 专业：网络工程 班级：2011级2班 指导教师：赵艳杰 2014 年9 月 一、任务与具体要求 设计一套较为完整的无线网络，以满足学校师生教学、办公、娱乐以及无线应急等项目。 二、设计说明书包括的内容 1、需求分析 2、无线网络的具体设计与实现 3、网络安全防护措施 三、应完成的图纸 四、评语及成绩 指导教师（签字）_____________ ________年____月____日

目录 一、前言...................................................... 1.1概述 ............................................................................................................................................... 1.2需求分析 ....................................................................................................................................... 1.2.1建设背景............................................................................................................................. 1.2.2总体建设目标..................................................................................................................... 1.2.3具体实施目标..................................................................................................................... 1.3校园无线网在教育中的发展与应用............................................................................................ 1.3.1教学网络............................................................................................................................. 1.3.2图书馆网络......................................................................................................................... 1.3.3行政办公网络..................................................................................................................... 1.3.4教工、学生宿舍网络......................................................................................................... 1.3.5无线应急网络..................................................................................................................... 二、校园无线网的设计方案...................................... 2.1概述 ............................................................................................................................................... 2.2 WLAN 的工作机制...................................................................................................................... 2.3硬件设备的选购............................................................................................................................ 2.3.1核心交换机的选购............................................................................................................. 2.3.2 POE交换机的选购 ............................................................................................................ 2.3.3光纤收发器的选购............................................................................................................. 2.3.4服务器的选购..................................................................................................................... 2.3.5无线路由器的选购............................................................................................................. 2.4校园无线网设计分析.................................................................................................................... 2.4.1设计原则............................................................................................................................. 2.5设计方案 ....................................................................................................................................... 2.5.1主要拓朴图......................................................................................................................... 2.5.2校园无线网络的三种典型应用及解决方案..................................................................... 三、安全防范.................................................. 3.1概述 ............................................................................................................................................... 3.2无线局域网的安全认证................................................................................................................ 3.2.1开放认证............................................................................................................................. 3.2.2共享密钥认证..................................................................................................................... 3.3安全运维管理................................................................................................................................ 3.4无线安全问题及对应策略............................................................................................................ 四、结束语.................................................... 五、参考文献..................................................

学校网络管理个人总结

学校网络管理个人总结 第一篇：学校网络管理员个人总结学校网络管理员个人总结本学期，我继续担任学校网络中心管理员工作。在学校领导的关心、同事的支持与帮助以及本人的努力下，无论在思想方面、工作方面等都取得了进步，以下我从以下几个方面对本学期工作进行总结： 一、思想方面 思想上，时刻劳记“学高为师，身正为范”的师德准则。我不断学习先进的计算机及网络管理理论知识，更新当今网络管理思想，提高自己的思想水平。 二、管理方面 在这学期中，严格要求自己，遵守单位各项规章制度，与同事之间相处融洽；工作上，尽职尽责，不敢有丝毫懈怠。本岗位目前工作职责主要有以下几方面： 1.照工作规定流程开通校园网用户，做好审核与登记工作。 2.听办公室报修电话，负责校园网网络故障报修用户信息登记。 3.览、监控校园网络运行状况。 4.期检查楼内中心机房设备。 5.时维修各办公室电脑及电话。

三、工作业绩和不足 在担任学校网络管理员期间，我顺利的完成本职工作，密切的配合老师们开展有关工作活动。按时参加值班工作，恪守职责。在任职期间我严格按照值班安排参加值班工作，准时到岗，不迟到，不早退，遇到特殊情能够况及时向主管领导说明原因。能够意识到管理秩序与公平的重要性，严格要求自己，不滥用网络管理权限延长他人上网时间。接到报修电话及时去解决故障。 我在工作期间也有许多不足，有时工作事情太多做事有头没尾，对工作按排不合理，没有主次之份。有时性子太急燥说话的语气不注意，在今后的工作中我一定会改正。 四、下学期工作计划： 校园计算机管理方面，主要包括校园计算机及网络的维护以及后期的拓展工作，保证教师在网络利用方面能正常开展工作，为教师提高工作效率提供一个稳定、便捷的平台。严格要求自己，遵守学校各项规章制度，与同事之间相处融洽；工作上，尽职尽责，不敢有丝毫懈怠。总结人： 年月日 第二篇：2020年度个人工作总结（网络管理中心）2020年度个人工作总结（网络管理中心）自二零一三年九月入职网管中心至今，已有三个月了，期间最难忘的时刻莫过于初来单位报到时候的喜悦和激动。进入政府办网管中心，许昌耀主任（那时我并不知道他的职位和身份）带我认识了政府办的领导干部和同事们，见到了陌生的“兄弟姐妹”，见到了一个全新的工作环境，心里既紧张又惬意。网管中心许昌耀大哥和赵培伟大哥、信息科蒋天使大哥、车编办宁小华大姐，还有我，这便是我们办公室：中青年结合，单位领导和前辈，初经