网络工程课程设计资料
网络工程课程设计(综合布线)(1)
题目:校园网络规划与设计姓名:韦小娜院(系):信息工程学院专业班级: 14级计算机科学与技术学号: 1401110229指导教师:聂燕柳时间: 2017 年 2 月 27 日至 2017 年 5 月 12 日摘要综合布线系统(Premises Distribution System ,PDS)是一个用于音频、数据、视频传输的标准结构化布线系统,它是整个网络系统的灵魂和骨干,主要包括计算机网络布线、电话通信、卫星接收和有线电视的布线。
结构化综合布线系统是一个模块化、灵活性、安全性较高的智慧型布线网络,它通过延伸到每个区域的信息点,将电话、计算机、服务器、网络设备以及各种楼宇控制与管理设备连接为一个整体,高速传输语音、数据和图像,从而为管理者和使用者提供综合服务。
当今的世界正从工业化社会向信息化社会转变。
快速、高效的传播和利用信息资源是21世纪的基本特征。
掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。
Internet及WWW 应用的迅猛发展,极大的改变着我们的生活方式。
信息通过网络,以不可逆转之势,迅速打破了地域和时间的界限,为更多的人共享。
学校作为信息化进程中极其重要的基础环节,如何通过网络充分发挥其教育功能,已成为当今的热门话题。
随着学校教育手段的现代化,很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展,校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一,此时,校园网上的应用系统就显得尤为重要。
学校目前正加紧对信息化教育的规划和建设。
开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,为用户提供高速接入网络,并实现网络远程教学、在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。
网络工程综合课程设计
网络工程综合课程设计一、课程目标知识目标:1. 让学生理解网络工程的基本概念、原理和技术,掌握网络设计、实施和管理的全过程。
2. 使学生掌握网络设备的功能、配置和应用,了解不同网络设备的适用场景。
3. 帮助学生掌握网络协议的工作原理,了解常用网络协议的特点及适用范围。
技能目标:1. 培养学生运用网络设备搭建和调试小型网络的能力。
2. 培养学生分析和解决网络故障的能力,提高网络管理技能。
3. 培养学生运用网络工程知识进行项目设计、实施和评估的能力。
情感态度价值观目标:1. 培养学生对网络工程的兴趣,激发学习热情,提高自主学习能力。
2. 培养学生的团队协作精神,学会与他人共同解决问题,增强沟通与表达能力。
3. 培养学生具备良好的网络道德素养,尊重知识产权,遵循网络安全规范。
课程性质:本课程为网络工程领域的综合实践课程,强调理论知识与实际应用的结合,培养学生解决实际问题的能力。
学生特点:学生具备一定的计算机网络基础知识,具有较强的动手能力和探究精神,但对网络工程的系统知识和实践技能掌握不足。
教学要求:结合学生特点,注重理论与实践相结合,充分调动学生的主观能动性,提高学生的实际操作能力和创新能力。
通过课程学习,使学生能够独立完成网络工程的设计、实施和管理工作,为未来从事相关工作奠定基础。
教学过程中,注重分解课程目标为具体学习成果,以便进行有效的教学设计和评估。
二、教学内容1. 网络工程概述:介绍网络工程的基本概念、发展历程、应用领域,使学生全面了解网络工程的重要性。
教材章节:第一章 网络工程基础2. 网络设备与布线:讲解网络设备类型、功能、配置方法,以及网络布线系统的设计原则。
教材章节:第二章 网络设备与布线技术3. 网络协议与应用:分析常用网络协议的工作原理、特点和应用场景,如TCP/IP、DHCP、DNS等。
教材章节:第三章 网络协议与应用4. 网络设计与实施:阐述网络设计原则、步骤,以及网络实施过程中的关键环节。
网络工程课程设计概述
网络工程课程设计概述网络工程课程设计是计算机科学与技术专业的一门重要课程,旨在帮助学生掌握网络工程的基本知识和技能,了解各种网络协议和技术,熟悉网络系统的组成和运行原理,以及培养学生的网络设计和管理能力。
本文将对网络工程课程设计的内容、目标、方法和实践进行概述和探讨。
一、课程设计内容网络工程课程设计的主要内容包括以下几个方面:1.计算机网络基础知识:包括网络结构、组成、协议和技术等方面的基础知识,为后续的网络设计和管理打下基础。
2.网络通信与安全:包括网络传输、路由、应用协议和安全等方面的知识,为学生提供深入了解网络通信和安全的能力。
3.网络系统实践:包括各种网络系统的构建、配置和管理等实践内容,培养学生的实际操作能力。
二、课程设计目标网络工程课程设计的目标是帮助学生掌握网络工程的基本知识和技能,了解现代网络技术和应用,具备设计和管理网络系统的能力,能够应对不同场景下的网络问题和挑战。
具体目标如下:1.掌握计算机网络的基本知识,包括网络组成、协议、基础设施、通信方式等。
2.了解网络安全的基本原理和技术,能够分析和预防网络攻击和安全漏洞。
3.熟悉网络系统的运行和管理,能够进行网络规划、配置和维护。
4.具备网络通信和数据传输的能力,能够进行网络性能测试和调优。
5.了解现代网络技术和应用,包括云计算、物联网、人工智能等,能够根据需求进行网络架构和系统设计。
三、课程设计方法网络工程课程设计采用多种教学方法和形式,包括理论教学、实践操作、课程项目等,以达到教学目标和培养学生能力的目的。
1.理论教学:通过课堂讲授、PPT演示、案例分析等方式,对网络工程的基本理论和现代技术进行系统学习和讨论。
2.实践操作:通过实验室实践、课程项目等方式,让学生学习到具体的网络组成和运行实践经验,提高学生的实践能力。
3.课程项目:通过设计课程项目,让学生深入了解某个专题,对某个领域进行深入挖掘和研究,并培养学生的创新精神和实践能力。
网络工程课程设计
网络工程课程设计一、课程目标知识目标:1. 让学生掌握网络工程的基本概念、原理和技术,理解网络架构和协议的工作机制。
2. 使学生了解网络设备的配置与管理,掌握网络故障排查与解决方法。
3. 引导学生掌握网络安全知识,提高网络安全防护能力。
技能目标:1. 培养学生运用网络工程知识设计、搭建和优化小型网络的能力。
2. 培养学生使用网络设备进行配置和故障排查的能力。
3. 提高学生运用网络安全知识进行网络防护的能力。
情感态度价值观目标:1. 培养学生对网络工程的兴趣,激发学生探究网络技术的热情。
2. 培养学生具备团队协作精神,学会与他人共同分析和解决网络问题。
3. 增强学生的网络安全意识,使学生认识到网络安全对国家和社会的重要性。
课程性质:本课程为实践性较强的学科,结合理论教学和实验操作,培养学生的实际操作能力。
学生特点:高中年级学生,具备一定的计算机和网络基础,对网络技术有一定了解,但实际操作能力有待提高。
教学要求:注重理论与实践相结合,强化实验操作环节,培养学生解决实际问题的能力。
通过课程学习,使学生能够将所学知识应用于实际网络工程中。
教学过程中,关注学生的个体差异,提供有针对性的指导,确保学生能够达到课程目标。
二、教学内容1. 网络工程基础知识:包括网络体系结构、OSI七层模型、TCP/IP协议,以及网络设备的基本原理和功能。
教材章节:第一章 网络工程基础2. 网络设备配置与管理:学习交换机、路由器等常用网络设备的配置方法,掌握网络设备的管理技巧。
教材章节:第二章 网络设备配置与管理3. 网络故障排查与解决:学习网络故障的分类、排查方法,以及解决故障的步骤和技巧。
教材章节:第三章 网络故障排查与解决4. 网络安全知识:介绍网络安全的基本概念、加密技术、防火墙和入侵检测系统等安全设备的应用。
教材章节:第四章 网络安全5. 网络工程设计:学习网络规划、设计原则,以及网络工程实施步骤和注意事项。
教材章节:第五章 网络工程设计6. 实践操作:结合以上理论知识,安排实践操作环节,培养学生的实际动手能力。
计算机网络工程课程设计 (2)
计算机网络工程课程设计一、项目目的和背景本次课程设计的目的是为了让学生进行深入学习计算机网络的相关知识和技能,通过本次设计,培养学生的分析问题、解决问题的能力,让学生更好地掌握计算机网络的理论和应用。
计算机网络是信息时代的核心技术之一,网络技术的发展已经使得世界日益紧密地联系在一起。
计算机网络的应用广泛,触及各个领域,例如互联网、局域网、数据中心等。
在信息化的今天,掌握计算机网络知识已经成为企业和个人的必备技能之一,因此本课程设计的意义非常重要。
二、项目任务本次课程设计的任务是设计一个简单的网络应用协议,并实现协议的编解码以及通信过程中的错误处理。
1. 协议设计协议的设计应该考虑到以下的因素:•协议的功能•协议的消息格式•协议的数据包处理方式•协议的通信流程•协议的错误处理2. 编解码实现协议的编解码应该考虑到以下的因素:•消息格式的转换•数据包的封装和解包•数据的校验和错误检测3. 通信模拟实现协议的通信过程需要在模拟环境中进行测试,需要考虑以下的因素:•模拟网络环境和通信效率•模拟数据包丢失和错误•协议的处理能力和容错能力三、实施计划1. 设计阶段在设计阶段,学生需要完成协议的设计、消息格式的定义、数据包处理方式的确定、通信流程的规划以及错误处理机制的设计等。
这个阶段的学习需要以理论为主,以文献资料和网上资料为主要来源。
2. 编码阶段在编码阶段,学生需要完成协议的编解码实现,编写协议的测试脚本和模拟程序等。
这个阶段需要以实践为主,进行实际的编程实现,并进行测试。
3. 测试阶段在测试阶段,学生需要进行协议的各种测试,测试数据包传输效率、数据包错误处理能力等。
测试结果需要进行统计和分析,以便于对协议的改进和优化。
四、参考文献•《计算机网络自顶向下方法》•《计算机网络 - 原理与实践》•《TCP 完全理解》以上的参考文献仅供学习使用,如果有更好的资料,可以自行查找和收集。
五、总结本次课程设计涉及到了计算机网络的很多方面,设计和实现一个协议不仅需要理论的支持,还需要很高的编程实践能力。
网络工程课程设计
网络工程 课程设计一、课程目标知识目标:1. 理解网络工程的基本概念,掌握网络架构的组成要素及功能;2. 掌握网络协议的基本原理,了解常见网络设备的配置与使用;3. 了解网络工程设计与实施的基本流程,学会网络故障排查方法。
技能目标:1. 能够运用所学知识设计简单的局域网和广域网,并进行基本的设备配置;2. 学会使用网络测试工具,分析网络性能,解决常见网络故障;3. 培养团队协作能力,学会在网络工程项目中进行分工与协作。
情感态度价值观目标:1. 培养学生对网络工程的兴趣,激发学习热情,树立正确的网络安全意识;2. 培养学生的团队协作精神,学会尊重他人意见,善于沟通交流;3. 引导学生关注网络技术的发展趋势,认识到网络工程在现代社会中的重要性。
分析课程性质、学生特点和教学要求,本课程目标旨在使学生掌握网络工程的基础知识,具备实际操作技能,同时培养良好的情感态度价值观。
通过本课程的学习,学生能够运用所学知识解决实际问题,为未来的职业发展奠定基础。
后续教学设计和评估将围绕以上具体学习成果展开。
二、教学内容1. 网络工程基本概念:网络架构、拓扑结构、网络协议、网络设备等;教材章节:第一章 网络工程概述2. 网络设备与协议:交换机、路由器、防火墙等设备配置,TCP/IP协议族;教材章节:第二章 网络设备与协议3. 网络设计与实施:局域网、广域网设计原则,网络工程实施流程;教材章节:第三章 网络设计与实施4. 网络故障排查与优化:故障排查方法,网络性能分析,优化策略;教材章节:第四章 网络故障排查与优化5. 网络安全与维护:网络安全技术,网络设备维护与管理;教材章节:第五章 网络安全与维护6. 实践环节:网络设备配置与调试,网络工程设计与实施,故障排查与优化;教材章节:实践教程教学进度安排:1. 第1-2周:网络工程基本概念与设备认识;2. 第3-4周:网络协议与设备配置;3. 第5-6周:网络设计与实施;4. 第7-8周:网络故障排查与优化;5. 第9-10周:网络安全与维护;6. 第11-12周:实践环节。
网络工程设计实用教程课程设计
网络工程设计实用教程课程设计一、课程设计目的本课程设计旨在帮助学生以实践为基础,加深对网络工程设计的认识,提高网络工程设计能力,为学生今后从事相关领域的工作打下坚实的基础。
二、设计内容1. 实验环境的构建本实验采用基于 Linux 操作系统的虚拟化技术,借助虚拟机软件建立本地网络环境,实现虚拟机之间的互通和与外部网络的互通。
2. 网络拓扑设计本实验以一个企业为例,通过对其业务流程的分析,设计出适合该企业的网络拓扑结构。
拓扑结构包括: - 外网接入 - 防火墙 - 意外中断恢复 - 内网分段 - VLAN网络设计 - 无线网络部署3. 服务配置与管理根据拓扑结构的设计,对实验环境中的各种网络设备进行配置,包括路由器、交换机、防火墙等。
对于网络设备的管理,本实验将采用 SNMP 协议,实现网络设备的管理和监控。
4. 网络服务的实现将在实验环境中搭建多个服务器,实现以下网络服务: - WEB服务器 - FTP服务器 - DHCP服务器 - DNS服务器 - 邮件服务器5. 网络安全策略设计在实验环境中实现以下安全策略: - 网络地址转换(NAT) - 访问控制列表(ACL) - 防火墙策略 - VPN接入控制策略三、设计要求及评分1. 实验报告报告内容应包含以下内容: - 设计任务的分析和要求 - 实验环境的构建及设计 - 网络服务的实现和管理 - 网络安全策略的设计 - 实验结果的分析和总结报告应采用 markdown 格式书写,并输出为 pdf 文件。
实验报告成绩占总成绩的 60%。
2. 代码实现实验代码包括各种配置文件和脚本文件。
实验代码成绩占总成绩的 40%。
四、设计建议本课程设计需要考虑时间和资源的投入,建议采用团队协作的方式,按照模块分组实现。
同时,在实验环节中加强自主探究和创新意识,将实验环节作为学习的主要方式,让学生积极主动地掌握网络工程设计技能。
某厂网络工程课程设计
某厂网络工程课程设计一、教学目标本课程的教学目标是使学生掌握网络工程的基本概念、原理和技术,培养学生分析和解决网络工程问题的能力,提高学生在网络工程领域的综合素质。
具体目标如下:1.知识目标:(1)掌握网络工程的基本概念、发展历程和应用领域;(2)了解网络体系结构、协议分层和常用网络协议;(3)熟悉网络设备的工作原理和配置方法;(4)理解网络规划、设计与实施的基本流程;(5)掌握网络安全策略和防护技术。
2.技能目标:(1)能够使用网络工程工具进行网络设计与仿真;(2)具备网络设备的配置和调试能力;(3)掌握网络故障排查与修复的方法;(4)能够编写简单的网络程序,实现网络通信功能。
3.情感态度价值观目标:(1)培养学生对网络工程的兴趣,树立正确的职业观念;(2)培养学生团队协作、创新思维和终身学习的意识;(3)培养学生遵守网络安全法律法规,具有良好的道德品质。
二、教学内容本课程的教学内容主要包括以下几个部分:1.网络工程概述:网络工程的基本概念、发展历程、应用领域和前景。
2.网络体系结构:OSI模型、TCP/IP模型、协议分层及其作用。
3.常用网络协议:IP协议、TCP协议、UDP协议、HTTP协议、DNS协议等。
4.网络设备:交换机、路由器、防火墙、无线 access point 等设备的工作原理和配置方法。
5.网络规划与设计:网络需求分析、拓扑设计、IP 地址规划、网络设备选型等。
6.网络实施与运维:网络设备调试、故障排查与修复、网络性能优化等。
7.网络安全:网络安全策略、防火墙、入侵检测系统、加密技术、病毒防护等。
三、教学方法本课程采用多种教学方法,以激发学生的学习兴趣和主动性:1.讲授法:教师讲解网络工程的基本概念、原理和技术,引导学生掌握知识点。
2.案例分析法:分析实际网络工程案例,让学生了解网络工程的实际应用。
3.实验法:学生动手配置网络设备,进行网络实验,提高实际操作能力。
4.讨论法:分组讨论网络工程问题,培养学生的团队协作和沟通能力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
职业技术学院课程设计题目:宿舍网络的设计与实现姓名:系别:专业:学号:目录第一章绪论 (4)第二章需求分析 (5)2.1 用户环境描述 (5)2.2 用户需求分析 (5)2.2.1 需求调查 (5)2.2.2 用户需求功能 (6)2.2.3 网络应用的主要类型 (7)2.4 网络安全性需求分析 (7)2.4.1 网络的功能目标 (7)2.4.2 网络安全性需求分析 (8)2.4.3 网络安全设计 (8)2.5 解决方案 (9)2.5.1 网络设计原则 (9)2.5.2 接入方案 (11)2.5.3 互联方式 (11)第三章网络设计 (13)3.1 网络拓扑布线初步规划 (13)3.2 网络拓扑布线方案 (14)3.3 网络拓扑硬件配置 (17)3.4 IP地址分配与子网划分方案 (17)3.4.3 地址分配与子网划分方案分析 (21)3.4.4 设计评价与分析 (22)第四章主要技术设计的具体配置过程 (24)4.1 配置访问层交换机 (24)4.2 配置分布层交换机 (26)4.3 配置核心层交换机 (30)4.4 配置接入路由器 (32)4.5 远程访问模块设计 (36)4.6 配置身份认证 (38)第五章综合布线相关规划 (39)5.1 设计目标 (39)5.2 结构化布线系统 (39)5.3 综合布线设计依据: (40)5.4 施工管理和控制 (40)5.4.1 施工管理目的 (40)5.4.2 质量管理的措施 (40)第六章网络维护 (41)6.1 用户培训 (41)6.2 网络维护 (41)第七章网络管理与安全方案 (42)7.1 网络管理方案 (42)7.2 网络安全方案 (43)第一章绪论目前,计算机技术、通讯技术、网络技术正在以前所未有的速度发展。
这些高速发展的新技术带动人类步入了计算机技术发展的新时代──网络时代,数据、话音、视频、多媒体等信息量急剧膨胀。
Internet及WWW应用的迅猛发展,极大的改变着我们的生活方式。
信息通过网络,以不可逆转之势,迅速打破了地域和时间的界限,为更多的人共享。
学校作为信息化进程中极其重要的基础环节,如何通过网络充分发挥其教育功能,已成为当今的热门话题。
Internet和Intranet代表着全新的信息时代的到来。
Intranet使实现学校内部的信息化成为可能。
学校工作人员和在校学生面对的信息资源已不仅仅来自于一个部门、一个学校或者是一个行业,而是所有Internet的资源,使得学校教学、科研、管理和决策更为有效。
学生宿舍网的管理被评为“最难管理的网络”之一。
有些用户安装arp防火墙,开启主动防御,且设置了较大的值,这样网络被大量的无用arp 数据包占据。
另外一个现象,很多用户没有安装杀毒软件或者没有及时升级,计算机被病毒感染后,向网络发送大量的病毒包。
在交换机性能不变的情况下,数据包转发量恒定,arp 包和病毒包多,有效数据包就少了,所以网络的传输速度就明显慢了下来,且过多的无用数据包还会导致交换机性能的下降?还存在私自接入第三方网络,造成网络混乱和网络风险,学生对网速的要求不能满足等方面的问题。
目前高校学生宿舍网络建设的运营模式、用户认证技术、流量管理、网络安全等方面都存在着比较突出的问题,根据本学院学生宿舍网络实际运行状况以及学生反映的一些关于网络的问题,此方案设计提出了自己的见解和解决方法,以达到提高效益,促进学生宿舍网络规划的科学化,保证学生宿舍网络安全稳定健康地运行。
学生公寓正在通过网络技术在整个校园建立起功能强大的有线和无线的网络,进一步通过网络将校园和外部世界建立起桥梁。
网络技术已经改变了传统的学习方式和获取知识的过程。
此外,各个学校在还面临着生源竞争的巨大压力,院校对先进的信息技术尤其是网络技术的使用已经成为它们在同行业激烈的竞争中取胜的关键。
第二章需求分析如何实现学校各项业务系统的集成,提高应用水平成为学校校园网建设的工作重点,高校校园网建设开始延伸到宿舍楼。
但随着高校宿舍网规模急剧膨胀、应用不断深入,在网络应用中存在的一些矛盾和问题日益凸现,严重影响着宿舍园网络应用的进一步深化和发展。
诸如安全漏洞、管理繁琐、整体运行效率下降等问题成为阻碍高校校园网发展的瓶颈。
宿舍网络作为校园网的重要组成部分,因此,在规划和设计时要充分考虑计算机网络系统、各子系统对综合布线的要求,把综合布线系统建设成一个可靠、开放、高带宽、可拓展、并满足未来发展的布线系统。
该需求分析方案涉及的范围为宿舍楼的范围,主要以满足学生宿舍楼的网络通信、各弱电系统的联网通信及网络视频传输为主,其中的内容主要包括学生宿舍楼学生的需求及管理者的需求分析等。
2.1 用户环境描述学院新建四座8栋6楼楼层,每座层呈”U”字型,每座一个入口,每座分A B栋,每栋为横向双面楼,信息点:门卫(2个)监控室(1个),摄像头预留(6个),会议室(1个),多媒体室(2个),洗衣房(1个),门禁(1个),智能公告(1个),校卡服务(1个)。
共8个,一层有32间6人宿舍,每层两个卫生间,两个楼梯,考虑到日常生活和学习需要,每个房间设1个数据点,每个宿舍信息点数以及相应模块数如下:数据点:32(套)× 1(个/套)×6 =192个;信息模块数:192+8+160×10%约216个2.2 用户需求分析2.2.1 需求调查学校宿舍楼是人群密集区域,用户数较多、数据流量大、业务需求量较大。
vlan应同时兼顾覆盖和容量,支持现在以及未来数据、控制等信息高速传输的要求。
通过宿舍楼的上网情况调查,做了如下总结:宿舍楼学生上网情况一览表对流量要求访问频率学生浏览网页名称学院主页一般高迅雷下载高高HTTP页面浏览高高网络web页面发布低低视频播放(如土豆网)高一般教育网普通较高上网聊天较低较低2.2.2 用户需求功能1. 功能需求数据通信实现计算机与终端、计算机与计算机之间的数据传输是计算机网络最基本的功能,也是实现其他功能的基础。
如电子邮件、传真、远程数据交换等。
资源共享实现计算机网络的主要目的是资源共享一般情况下网络中可共享的资源有软件资源、硬件资源和数据资源其中数据资源最为重要。
远程传输分布在较远的用户可以互相传输数据信息互相交流、协同工作。
2. 性能需求实现学生宿舍园区学生对Internet的高速、安全访问以及宿舍间信息的高度共享、传递。
通过数据链路冗余备份技术实现网络的稳定可靠性,要达到低负载、高带宽、最简单、最有效要求。
网络提供足够的带宽,确保物理层、链路层、网络层稳定、可靠。
3. 管理需求网络的管理需求主要是针对宿舍网络的管理者进行的,主要包括:(1)网络的管理、对于信息安全的管理。
(2)网络应具有灵活性,这样便于更换或者添加新的网络设备。
(3)网络管理软件具备对接入层交换设备进行远程造作的能力,提供网络管理的简易性和集中性。
(4)网络管理的信息服务系统迅速发展,由于采用WWW技术,打破了原有信息服务的范围。
2.2.3 网络应用的主要类型(1)WWW服务负责远程服务管理及WEB站点的管理。
E-Mail服务负责各个用户的邮件管理。
FTP服务提供各种上传、下载资源等功能。
2.4 网络安全性需求分析2.4.1 网络的功能目标学生宿舍网络要面向的用户群体是在校学生,学生是充满激情与活力的群体,他们有新思想,富有创新,思维活跃;但是他们也很冲动,容易为达到自己的目标而不计后果。
综合起来,学生宿舍网络在建设时候需要考虑的问题主要有:1)学生宿舍总的用户数多,绝大部分的学生都有属于自己的电脑,难以实现安装统一的安全软件,因为学习等方面的需要,经常需要在局域网间拷贝数据,所要求建设的网络规模较大。
2)学生宿舍应用复杂多样。
包括信息检索、QQ聊天、网络游戏、在线视频等,这些都需要一定的带宽去支持。
3)学生宿舍上网时间集中,网络流量大:绝大部分学生的上网都是在下课以后或双休日,再加上凌晨的断网,有许多学生会选择在有网络的时候事先下载网络影视、游戏等,这就造成学生,网络流量峰值明显、网络负载重且容易引起网络的拥塞。
4)学生宿舍安全隐患大:在校学生中部分“高手”特别是计算机专业类的学生喜欢尝试破解网络服务器密码,进行网络扫描及网络攻击行为;很多学生对计算机的维护与安全不够重视,导致网络病毒泛滥,对网络性能造成较严重影响,甚至网络的瘫痪;教学和科研决定了校园网络坏境的开放性,容易给外界的入侵提供便利。
5)学生宿舍不易管理:存在许多问题,例如:IP盗用和冲突、设置代理服务器、帐号盗用等,管理困难。
2.4.2 网络安全性需求分析网络中的不安全因素主要表现在:1)由于IP和MAC地址的可变性而导致的冒用合法用户入网问题。
非法用户只要连接网线,对电脑进简单的网络配置就可以上网。
由于 IP和MAC盗用会导致合法用户不能上网,甚至非法入网者会以合法用户的名义从事非法勾当,对网络的安全管理造成很大的威胁。
2)操作系统和应用软件存在大量漏洞,这是造成网络安全问题的严峻的一个主要原因。
国际权威应急组织CERT/CC统计,截至2004年以来漏洞公布总数16726个,并且利用漏洞发动攻击的速度也越来越快。
3)校园网用户安全意识不强及计算机水平有限。
大部分学校普遍都存在重技术、轻安全、轻管理的倾向,常常只是在内部网与互联网之间放一个防火墙就万事大吉,甚至有些学校直接连接互联网,严重缺乏防范黑客攻击的意识。
2.4.3 网络安全设计通过对宿舍网的安全设计,在不改变原有网络结构的基础上实现多种信息安全,保障宿舍网络安全,健全的内网安全体系,应该包括身份认证、授权管理、数据保密和监控审计四个方面,这四个方面应该是紧密结合、相互联动的统一平台,才能构建可信、可控和可管理的安全的内网。
身份认证是内网安全管理的基础,不确认实体的身份,进一步制定各种安全管理策略也就无从谈起。
内网的身份认证,必须全面考虑所有参与实体的身份确认,包括服务器、客户端、用户和主要设备等。
其中,客户端和用户的身份认证尤其要重点关注,因为他们具有数量大、环境不安全和变化频繁的特点。
授权管理是以身份认证为基础的,其主要对内部信息网络各种信息资源的使用进行授权,确定谁能够在那些计算机终端或者服务器使用什么样的资源和权限。
数据保密是内网信息安全的核心,其实质是要对内网信息流和数据流进行全生命周期的有效管理,构建信息和数据安全可控的使用、存储和交换环境,从而实现对内网核心数据的保密和数字知识产权的保护。
由于信息和数据的应用系统和表现方式多种多样,所以要求数据保密技术必须具有通用性和应用无关性。
监控审计是宿舍网络安全不可缺少的辅助部分,可以实现对宿舍网络安全状态的实时监控,提供宿舍网络安全状态的评估报告,并在发生宿舍网络安全事件后实现有效的取证。