大学校园网络与系统安全论文
四川理工学院
毕业设计(论文)
题目:大学校园网网络与系统安全实施方案
院系成都新华学院
专业计算机网络技术
年级 2010级
学生姓名彭俊
学生学号 10503011238
指导教师刘技盛
完成毕业设计(论文)时间 2013 年 5 月
[摘要]Internet的迅速发展,极大地推动了我国的网络建设。校园网的建设能从根本上促进教学科研人员之间的信息交流、资源共享、科研合作,是学校教育和科研工作的最重要的基础设施之一。整个高速多媒体校园网建设原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统。
本文通过介绍校园网的设计与建设,来说明高校在组建内部网时所应经历的步骤;通过介绍高校内部网设计前的各种需求分析、设计方案的选择、网络安全维护工作以及最后的具体的组网实践,来说明如何高效安全地规划组建高校的校
园网。
随着互联网的普及和国内各高校网络建设的不断发展,目前高校大多建立了校园网,它己经成为高校信息化的重要组成部分。但随着黑客入侵的增多及网络病毒的泛滥,校园网的安全已成为不容忽视的问题,如何在开放网络的环境中保证校园网的安全性已经成为十分迫切的问题。本文系统地介绍了网络安全的概念、讨论了校园网目前面临的各种安全威胁。针对校园网的建设目标,列出了应对校园网络安全的关键技术,并结合校园网的特点详细论述了校园网安全防御的实现和措施,包括防火墙的设置,虚拟专用网(VPN),入侵检测,备份与恢复等等。
[关键词]校园网网络设计网络建设黑客安全性网络安全网络维护
第一章校园网网络概述
随着网络技术的不断发展,网络安全已成为一个不可忽视的问题。伴随着高校校园数字化的不断深入,校园网安全越来越成为人们关注的焦点之一。本章系统地论述了计算机网络技术的发展以及当前网络安全所面临的主要问题,校园网的发展状况,校园网的拓扑结构,功能结构,校园网的建设目标等内容。
备传播病毒使很多电脑用户饱受其害。
1.1校园网的简介
随着网络技术的发展和网络应用的普及,校园网在国内高等学校中已经开始普及。并且随着国内高校的教学发展,高校应用水平的提高,高等学校校园网的整体水平和层次有了不小的提高。
1.1.1 校园网概念及相应问题
校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。第一,校园网应为学校教学、科研提供先进的信息化教学环境。这就要求:校园网是一个宽带、具有交互功能和专业性强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。如果一所学校有多个专业学科(或多个系),也可以形成多个局域网络,并通过有线或无线方式连接起来。第二,校园网应具有教务、行政和总务管理功能。
目前校园网存在的四大问题:
(1)对教师进行计算机基础应用及网络培训的意义,没有意识或力度不够;
(2)对校园网的关键部分资源库的建设相对滞后;
(3)缺少关于校园网建设的理论与实践的科学认识;
(4)缺乏系统思考和统一规划,盲目地追求硬件建设与一次到位。
1.1.2 校园网发展方向
高等学校校园网发展显现以下趋势:
与校园网相关的网络技术、应用技术发展更新的速度越来越快;新兴的千兆以太网,甚至万兆以太网络、ATM、网络视频等技术已被使用;校园办公服务软件的兴起,把学校教学、校务办公、学校服务等有机地融合进校园网;利用校园网和互联网,发展了远程教育系统,丰富了教学手段,拓展了办学规模;同时Internet应用的发展也拓展了高等教育的研究领域;新兴的Internet应用学科快速发展,特别是电子商务应用系统的发展受到广大高等院校的重视,已经被部分高校编入了教学范围。
1.2 校园网的网络构成
校园网的网络构成可以按照不同的标准来区分,通常可以按照网络的拓扑和网络的功能分为校园网的体系机构和校园网的功能结构。
1.2.1 校园网网络体系结构概述
(1)校园网基础设施建设是我们数字化校园的基础,它的建设水平和效果直接影响到我们运行在校园网上的服务,影响到全校的教学、科研甚至影响到师生的日常生活。校园网的建设包括根据自身的应用需求和特点进行校园网的体系结构的设计,相关技术设备的选择,网络出口包括设备之间拓扑关系的确定、集成、调试,应用建设等关键环节,在这些环节当中也包含着对校园网络安全的考虑与设计。
(2)网络体系结构是关于如何构建网络的技术,它包括两个层次的内涵。一是要标识出网络系统由哪些部分组成,清晰地描述出各个部分的目的、功能和特点。二是要描述网络各组成部分之间的关系,如何将各部分有机地结合在一起,形成完整的网络系统,从而保证网络有效地运行,也就是将各部分进行集成的方式。
(3)校园网安全策略的制定和实施是以各高校校园网的基础体系结构和网络应用具体情况为依据和实施基础的。因此在制定各高校的网络安全策略和实施具体的安全策略之前,透彻分析校园网体系结构,网络拓扑结构,网络的路由策略,网络的区域划分,IP及VLAN的规划,网络访问策略,各应用系统的功能服务对象,访问限制等等是非常有必要的,其性能直接影响到网络安全策略的实施效果。
(4)近年来的信息化建设,通过网络办公、教学应用、科研需求等应用建设和使用,网络应用逐步渗透到了校园生活的各方面。上网备课、接收邮件、网络聊天,校园用户联网的时间一天天延长。各个高校的网络应用建设也是搞得非常火热,从原来的只提供部分特殊用户的上网接入和基本的Web服务发展到了增加网络出口和网络带宽,建设各部门和学院的二级站点乃至个人站点,Video视频点播系统、各学科知识数据库系统、教学、人事等业务系统,精品课程等多种应用系统的建设。
1.2.2 校园网系统功能构成
校园网作为校园网络信息平台应该由一个平台和三个系统构成,即系统管理平台、校园公共信息系统、校园管理信息及办公自动化系统、校园教学资源库系统。见下图1-1
图1-1 校园网系统功能结构图
1.2.3 校园的应用管理平台
(1)校园应用系统管理平台是一个安全性好、易管理、可靠性高的操作平台。在此平台上可轻松的实现系统备份和恢复、用户权限的设置、用户注册以及资源的调整、初始化等管理工作。通过使用Intranet/Internet技术实现了与Internet的无缝连接。
(2)教学资源库系统提供一致的资源管理和使用方式,实现简便精确的资源获取与检索,全面支持教学应用,包括对各类教学软件库、教学网络平台、电子阅览室等资源的分类、检索和管理、多媒体教学、远程教育等功能。
(3)校园管理信息系统用于支持学校日常管理的各项工作。用户通过使用人事管理、教育教学管理、后勤管理、教学资源与应用平台、图书馆管理、生活管理等多个功能子系统可以方便快捷地处理各种复杂数据操作和文字录入,完成各种校园信息数据的有效管理。
(4)校园公共信息系统(Internet服务系统)主要用于校园公共信息的管理,是学校师生进行交流的场所,老师和学生通过公共信息系统将很大的拓展信息交流的空间。作为大学的信息门户,该系统为全校师生提供校园讨论区(BBS)、校园聊天室、校园大事记、通知公告、信息发布等基础信息服务。通过权限设置,实现角色化管理。
1.2.4 典型校园网拓扑结构
校园网的网络体系结构包括校园网的网络边界设备,核心及骨干设备,网络
接入层设备,网络服务提供设备和这些设备的连接方式以及该结构采用的协议及技术。
当前的校园网多采用1000M以太网主干技术,1000M或100M到楼,100M或10M到桌面,部分区域采用无线接入技术(802.11)实现无线接入。校园网络一般有边界路由器,高性能的核心路由交换机,各分布层的三层路由交换机,大量的二层可网管接入交换机,以及防火墙,内容过滤系统,流量分析系统,网络设备管理系统等网络硬件设备。校园网多采用星形拓扑结构。
常见的校园网拓扑结构如图1-2
图1-2 校园网拓扑结构
1.2.5 校园网的建设目标
网络安全是抵御内外部各种形式的威胁,以保证网络安全的过程。为了深入理解什么是网络安全,必须理解网络安全目的是在保护网络上所面临的威胁,理解一个能够用于阻止这些攻击的主要机制也是很重要的。通常,在网络上实现最终的安全目标可通过下面的步骤完成,每一步都是为了澄清攻击和阻止攻击的保护方法之间的关系。下面的步骤是在一个站上建立和实现安全的方法:第1步:确定要保护的是什么;
第2步:决定尽力保护它免于什么威胁;
第3步:确定威胁的可能性;
第4步:以一种划算的方法实现保护资产的目的;
第5步:不断地检查这些步骤,每当发现一个弱点就进行改进。
校园网络系统需要实现以下安全目标:
(1)防范网络资源的非法访问及非授权访问;
(2)保护信息通过网上传输过程中的完整性、机密性。
(3)保护网络系统的可用性;
(4)防御入侵者的恶意破坏与攻击;
(5)保护网络系统服务的连续性;
第二章校园网应用特点及需求分析
2.1 项目背景
随着我国经济的高速发展,国家提出本世纪末将我国建设成为经济高度发展,教育完备的现代化强国。近年来国家加快改革教育体系,以教育为立国之本,建设一个高度发达的国家教育体系。
为提高我国教育的现代化、建立先进高效的教育体系。提供更为先进的教育手段,达到校园资源共享,建立完备的数据交换体系,更为快速的传递数据信息。随着科技的进步与经济的繁荣,校园计算机网络的建立与应用已相当普遍,它对内综合了校园中的计算机资源,对外建立了交换体系,更为快速的传递数据信息。
2.2 系统项目目标
利用有限的投资,将全校范围内的计算机资源(硬件、软件、资料)使用当今最新的组网技术连接起来,建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。
2.3 校园网建设任务与需求目标
一个完整的校园网建设根据软硬件结合主要包括两个内容:技术方案设计;应用信息系统资源建设。
技术方案设计主要包括两个方面:结构化布线与设备选择、网络技术选型。应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等的选择。内部信息资源建设包括校园办公管理系统、多媒体网络教室、多媒体电子图书阅览室、网络多媒体课件制作系统、内部通信信息服务系统、视频点播等。外部信息资源建设包括学校主页、远程教学、Internet信息管理等。
一个学校校园网建设的目标应该是:
1.整体规划安排。从学校建设的全局和全面工作需要出发,考虑部门的地理分布和通信条件。整体规划网络建设方案,对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题作出规定。
2.先进性、开放性和标准化相结合。尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,
保证网络在较长时间内不落后。
3.结构合理。在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。
4.高效实用。着眼于教学、科研、管理的实际需要,用有限的资金优先解决工作中急需的问题。设备易于使用和维护。为科学研究提供先进平台,例如可视化计算,计算机协同作业,虚拟网络,虚拟现实,计算机仿真,远程计算机与数据处理等。
5支持宽带多媒体业务,例如远程教学、多媒体网络教室、会议电视。
6为学术交流提供良好的环境与CERNET、CHINANET等进行高速互连,快速访问Internet,与国内外同行交流信息、协同工作和展示学校的形象。
技术的选择
网络系统是校园网的基础设施,主要包括结构化综合布线、服务器和终端机、内外连接设备以及软件平台的选择和建设。近年来,多媒体技术的应用,对网络的传输能力提出了更高的要求,联网技术由此取得了长足的发展。其中影响技术选择的主要因素包括:网络规模、网络服务类型、速度、可靠性、使用与维护管理的方便性、价格、国际标准、未来前景等。设计校园网络时,应综合考虑和权衡上述各种因素,在若干成熟的技术中进行选择和集成,以便能以最快的速度、最优的价格建成一个技术先进、功能丰富、运作可靠、使用维护及升级方便的校园网。
构建校园网的主要硬件有:服务器、UPS、传输设备(光纤、双绞线等)、交换机、HUB以及终端工作站、网卡等。校园网按照主干网的组网技术可分为:交换式以太网、快速以太网、FDDI、ATM和千兆以太网。交换式以太网现在主要用于网络交换机到桌面工作站。FDDI和ATM存在着组网成本高、带宽利用率较低等因素使得它们都不太适合校园网的要求。快速以太网是非常成熟的组网技术,造价低,具有较高的性能价格比,但传输速度较慢。千兆以太网传输的速度较快,范围也很广(100公里范围内),成本相对于快速以太网较高。
校园网的规模在100~1000个终端左右较好,可实现每个教室都有一个终端,如足够的校园图书馆终端、教师的备课终端、学校各种管理部门的终端。如果终端数过少,校园网的资源利用率就太低;终端过多,信息的传输速度就会受到很大限制。
整个校园网的投入主要由三个因素决定:服务器数量和种类、布线系统(包括网络设备)和终端的数量。
2.4 校园网的总体设计思想
校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。因此,在总体上如何筹划、组织网络建设和开发应用的设计思想是校园网建设中的最重要的问题。
总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。进行校园网总体设计,首先是进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方
面的目标;第三是确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。
第三章校园网设计方案
3.1调研情况
学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。
需求功能:
校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。
3.2 设计特点
根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下:
技术先进
·采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资;
·网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证;
·采用支持网络管理的交换设备,足不出户即可管理配置整个网络。
网络互联:
·提供国际互联网ISDN 专线接入(或DDN),实现与各公共网的连接;
·可扩容的远程拨号接入/拨出,共享资源、发布信息等。应用系统及教学
资源丰富:
·有综合网络办公系统及各个应用管理系统,实现办公自动化,管理信息化;
·有以WEB数据库为中心的综合信息平台,可进行消息发布,招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。
3.3校园网布局结构
校园比较大,建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重,又要兼顾未来的发展需求。主干网以中控室为中心,设几个主干交换节点,包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆;楼内选用进口6芯室内光缆和5类线。
根据学校的实际应用,配服务器7台,用途如下:
①主服务器2台:装有Solaris操作系统,负责整个校园网的管理,教育资源管理等。其中一台服务器装有DNS服务,负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统,负责整个校园网中各个用户的邮件管理。
②WWW服务器1台:装有Linux操作系统,负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器,用PHP语言进行开发,连接MYSQL 数据库,形成了完整的动态网站。
③电子阅览服务器1台:多媒体资料的阅览、查询及文件管理等;
④教师备课服务器1台:教师备课、课件制作、资料查询等文件管理以及Proxy服务等。
⑤光盘服务器1台:负责多媒体光盘及视频点播服务。
⑥图书管理服务器1台:负责图书资料管理。
在充分考虑学校未来的应用,整个校园的信息节点设计为3000个左右。交换机总数约50台左右,其中主干交换机5台,配有千兆光纤接口。原有计算机机房通过各自的交换机接入最近的主交换节点,并配成多媒体教学网。INTERNET接入采用路由器接ISDN方案,也可选用DDN专线。可保证多用户群的数据浏览和下载。
3.4 网络拓扑图
第四章 综合布线系统设计
4.1 综合布线设计要点
(1) 实用性:能支持多种数据通信、多媒体技术及信息管理系统等,能够实现现在和未来技术的发展。
(2) 灵活性:任意信息点能够连接不同类型的设备,如微机、打印机、终端、服务器、监视器等。
(3) 开放性:能支持任何厂家的任意网络产品,支持任意网络结构,如总线型、星型、环形等。
(4) 模块化:所有的接插件都是积木式的标准件,方便使用、管理和扩充。
(5) 扩展性:实施后的综合布线系统是可扩充的,以便将来有更大需求时,能够容易将设备安装接入。
(6) 经济性:一次性投资长期受益,维护费用低,是整体投资达到最少。
依据这些原则,可以确定该学校的综合布线拓扑结构应该为星型,保证综合布线系统的灵活性和扩展性。由于有几栋教学楼,所以本方案设计包括综合布线的所有子系统。
4.2结构化布线系统
结构化布线划成6个部分:工作区子系统、水平子系统、垂直子系
统、设备间子系统、建筑群子系统。
如下图所示。
工作区子系统 水平区子系统 管理区子系统
4.2.1 工作区子系统
工作区子系统又称为服务区子系统,它是由RJ-45跳线与信息插座所连接的设备(终端或工作站)组成。其中信息插座有墙上型、地面型、桌面型等多种类型。
工作区设计要考虑以下几点:
(1)工作区内线槽要布的合力、美观。
(2)信息插座与电源插座应保持30cm的距离。
(3)信息插座要设计在距离地面30cm以上(与电源插座保持水平)。
(4)信息插座与计算机设备的距离保持在5M范围之内。
(5)购买的网卡类型接口要与线缆类型接口保持一致。
(6)所有工作区所需的信息模块、底盒、面板的数量。
(7)所需RJ-45接头的数量。
4.2.2 水平子系统设计
水平子系统也称为水平干线子系统,它是从工作区的信息插座开始到管理间子系统的配线架。结构一般为星型结构,它与垂直子系统的区别在于:水平子系统总是在一个楼层上,仅与信息插座、管理间连接。在综合布线系统中,水平子系统通常由4对UTP(非屏蔽双绞线)组成。在高带宽应用时,可以采用光缆。水平子系统连接管理子系统至工作区,包括水平布线、信息插座、电缆终端及交换。
水平干线子系统的设计涉及到水平子系统的传送介质和部件集成,主要有4点:(1)确定线路走向。
(2)确定线缆、槽、管的数量和类型。
(3)确定线缆的类型和长度。
(4)订购电缆和线缆。
电缆的用量可以用以下公式进行计算:
每层楼的用线量C=【0.55×(L+S)+6]×N
L:本楼层离管理间最远信息点距离。
S:本楼层离管理间最近信息点的距离。
N: 本楼层信息点的总数。
0.55:备用系数。
6:端接容差。
4.2.3 管理子系统设计
管理子系统由交联、互联、和I/O组成。管理间是楼层的配线间,管理子系统为其他子系统互联提供手段,他是连接垂直干线子系统和水平干线子系统的设备,其主要设备是配线架、交换机等网络设备,以及机柜和电源等。交连和互连允许将通信线路定位和重定位在建筑物的不同部分,以便能更容易的管理通信线路。I/O位于用户工作区和其他房间或办公室,使在移动终端设备时能够方便的进行插拔。
作为管理间一般有以下设备:
(1)机柜
(2)楼层交换机
(3)配线架
(4)电源
配线架的选型和安装:分配线间的设计,我们采用了较为集中、灵活的管理方式,充分利用配线架的容量,以达到较好的性能价格比。所有的水平及垂直UTP双绞线均选用Lucent 48口和24口非屏蔽的配线架进行管理,使数据点可完全互补,且管理、维护灵活简便。
4.2.4 垂直干线子系统
垂直子系统也称垂直干线子系统或骨干子系统,它提供建筑物的主干线缆,负责连接管理子系统到设备子系统的子系统,目前的设计中一般使用光缆。它也提供了建物垂直干线电缆的走线方式。
垂直干线子系统主要用于连接一栋大楼内部的各配线间,提供网络主干连接。
4.2.5 设备间子系统设计
设备间子系统也称设备子系统。设备间子系统由电缆、连接器和相关支撑硬件组成。它把各种公共的多种不同设备互连起来,其中包括光缆、双绞线电缆、同轴电缆、程控交换机等。
在建设设备间时要注意以下几点:
(1)室内照明、通风良好。
(2)要安装符合机房规范的消防系统。
(3) 使用防火门,墙壁使用阻燃漆。
(4)进行防静电装修。
(5) 防止电池场的干扰。
(6)设备空间应保持2.55M高度的无障碍空间,门高为2.1m,宽至少为90cm,地板承重能力不低于500KG/MM。
设备子系统是整个布线系统的管理中心,由设备间(主配线间)中的电缆、连接器和相关支撑硬件组成,它把公共系统设备的各种不同设备互连起来。考虑到中心机房机柜中的美观及便于管理,管理区跳线我们采用订制的两端带RJ-45数据线用于连接配线架与网络设备。需要:两端带RJ-45数据线 80根
4.2.6 建筑群子系统
建筑群子系统又称为园区子系统,它是将一个建筑物的电缆延伸到另一个建筑物的通信设备和装置,通常是由光缆和相应设备组成,提供外部建筑物与大楼内布线的连接点。它支持楼宇间通信所需的硬件,其中包括电缆、光缆以及防止电缆上的脉冲电压进入建筑物的电气保护装置。
建筑群子系统用于连接各分散的建筑物,由于部分建筑距信息中心的距离可能超过了100米(铜缆布线系统的最长距离为100米,粗缆可支持500米,但粗缆只能支持系统主干间的10M连接,五类双绞线支持100M连接),另外考虑到现代网络技术ATM、千兆以太网对网络带宽的要求(155M/622M/1000M),系统主干只能选择多模光缆(多模光缆可在260米范围内支持1000M主干)。另外考虑到光缆主干的备份以及经济原因(四芯与六芯光缆价格相当),可以选择国产长飞六芯多模光缆来构建整个网络系统主干。
实施可用于数据、影像、语音和其他信息传输的部分布线工程,使学校的住处设备能够方便地连接到校园网。根据结构化布线标准和需求设计所需设备,包括线缆、配线架、模块、机柜、辅助材料等;主要设备要求选用安普、Avaya 等公司产品。完成信息点所在位置的电脑接入校园网,保证部门级办公电脑及课室电脑以100Mb/s的速率接通校园网
建筑内星型拓扑结构主干线路的物理设计
第五章网络技术选型
5.1主要网络技术
以太网技术(快速以太网、交换式以太网、千兆位以太网)、ATM、FDDI等,其中以太网用途最为广泛。
5.1.1以太网技术的优点:
由于以太网的技术成熟、成本较低、互操作性强、易于使用和管理、可扩充性强,因此,选用以太网技术。
VLAN技术的优点:控制广播风暴、提高网络整体安全性、网络管理简单、提高性能等优点。
第三层交换技术:一方面支持VLAN之间通信;另一方面交换技术减少了数据包的碰撞问题。支持VLAN的交换机配合第三层功能不但具有很高的性能,而且具有充分的弹性,因此,是最好的选择。
网络的冗余技术:提高网络的可靠性;链路冗余既可提高可靠性,又能均衡负载;缺点:
不适应重负荷应用环境,实时性差,存在冲突域;
5.1.2 ATM的优点
高数据传输速率、良好的服务质量保证、能支持不同速率的各种业务、支持高传输通道传输声音、视像等多媒体、具有实时性好、支持突发业务。
缺点:
成本高,技术不成熟,还没有制定标准;
由于交换式以太网能满足校园网应用需求,即高速的数据流转输如:多媒体教学、视频点播、图书资料查询、科研高速网络,而且成本低、技术成熟、升级性强,因此采用交换式以太网技术结合虚拟局域网技术和及网络冗余技术,给校园网提供高速、可靠的一个网络。
5.1.3 FDDI技术优点
覆盖范围宽可达几,甚至几十公里,主要用于主干网,有容错能力。
缺点:成本高、应用面不广。
第六章构建安全的校园网
6.1 网络安全设计原则
随着信息化进程的深入和互联网的快速发展,网络化已经成为企业信息化的发展大趋势,信息资源也得到最大程度的共享。但是,紧随信息化发展而来的网络安全问题日渐凸出,网络安全问题已成为信息时代人类共同面临的挑战,网络信息安全问题成为当务之急,如果不很好地解决这个问题,必将阻碍信息化发展的进程。
6.1.1安全攻击、安全机制和安全服务
ITU-T X.800标准将我们常说的“网络安全(networksecurity)”进行逻辑上的分别定义,即安全攻击(security attack)是指损害机构所拥有信息的安全的任何行为;安全机制(security mechanism)是指设计用于检测、预防安全攻击或者恢复系统的机制;安全服务(security service)是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。三者之间的关系如表1所示。
6.1.2网络安全防范体系框架结构
为了能够有效了解用户的安全需求,选择各种安全产品和策略,有必要建立一些系统的方法来进行网络安全防范。网络安全防范体系的科学性、可行性是其可顺利实施的保障。第一维是安全服务,给出了八种安全属性(ITU-T REC-X.800-199103-I)。第二维是系统单元,给出了信息网络系统的组成。第三维是结构层次,给出并扩展了国际标准化组织ISO的开放系统互联(OSI)模型。
框架结构中的每一个系统单元都对应于某一个协议层次,需要采取若干种安全服务才能保证该系统单元的安全。网络平台需要有网络节点之间的认证、访问控制,应用平台需要有针对用户的认证、访问控制,需要保证数据传输的完整性、保密性,需要有抗抵赖和审计的功能,需要保证应用系统的可用性和可靠性。针对一个信息网络系统,如果在各个系统单元都有相应的安全措施来满足其安全需求,则我们认为该信息网络是安全的。
6.1.3网络安全防范体系层次
作为全方位的、整体的网络安全防范体系也是分层次的,不同层次反映了不同的安全问题,根据网络的应用现状情况和网络的结构,我们将安全防范体系的层次(见图2)划分为物理层安全、系统层安全、网络层安全、应用层安全和安全
管理。
物理环境的安全性(物理层安全):该层次的安全包括通信线路的安全,物理设备的安全,机房的安全等。物理层的安全主要体现在通信线路的可靠性(线路备份、网管软件、传输介质),软硬件设备安全性(替换设备、拆卸设备、增加设备),设备的备份,防灾害能力、防干扰能力,设备的运行环境(温度、湿度、烟尘),不间断电源保障,等等。
(2)操作系统的安全性(系统层安全):该层次的安全问题来自网络内使用的操作系统的安全,如Windows NT,Windows 2000等。主要表现在三方面,一是操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。
(3)网络的安全性(网络层安全):该层次的安全问题主要体现在网络方面的安全性,包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防病毒等。
(4)应用的安全性(应用层安全):该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生,包括Web服务、电子邮件系统、DNS等。此外,还包括病毒对系统的威胁。
(5)管理的安全性(管理层安全):安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络的安全,严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其它层次的安全漏洞。
6.2 校园网络安全实施方案
包括两个方面的内容:一是在内部网络设置防病毒管理与分发服务器,各终端计算机与服务器通过网络相连,形成内部网络的病毒防御系统。二是设置网关防病毒系统,对网络的出入口数据流量进行病毒扫描和过滤。
(1)设置防病毒管理与分发服务器:校园网的防病毒管理与分发服务器与上级信息管理中心的防病毒控制中心服务器网络相连,直接接受上一级服务器提供的病毒库升级、客户端防病毒软件升级、广域网病毒扫描和过滤等服务。引导校园网用户自觉把个人用计算机及单位用计算机作为防病毒客户端与防病毒管理与分发服务器进行联接;二是对防病毒管理与分发服务器进行相关配置,使得服务器能够及时对客户端实施病毒自动更新,能够对客户端进行自动或手工方式的病毒扫描和查杀。
(2)网关防病毒系统:网关防病毒系统部署在校园网的出入口处。系统能够实现:无人值守,自动操作,可实现自动发现、清除病毒,自动报警,时刻保护网络免受病毒和蠕虫侵害。
6.2.1入侵检测系统的构建与实施
入侵检测系统包括两个部分:一是传感器,负责采集数据(网络包、系统日
志等)、分析数据并生成安全事件;二是控制台,主要承担中央管理的作用。
该系统能够根据应用需要配置若干块网卡,以同时收集若干个网段的数据,进行实时的入侵分析。该系统既可以独立使用,又可以与防火墙配合使用,作为防火墙的补充,提供入侵检测,并对现有的设置进行审计。
入侵检测系统在校园网需检测的网段处以旁路方式接入。
6.2.2内网安全管理体系的构建与实施
在指定服务器配置内网安全管理系统,校园网联网计算机下载客户端软件,与内网安全管理系统实现网络连接,接受内网安全管理系统提供的安全服务,形成内网安全管理体系。
6.2.3 虚拟专用网(VPN)的构建与实施
在校园网出入口处部署SSL VPN硬件网关,广域网用户利用SSL VPN网关访问校园网资源。实现校园网和广域网的虚拟专用网连接。这种部署方式具有以下特点:一是客户端内不用安装VPN 客户端软件,易部署、管理和扩展;二是无须在防火墙上为SSL VPN设备做特定的设置。三是兼容B/S和C/S,能达到好管理、好维护、低成本、高利用率的效果。
参考文献
(1)《计算机网络工程实用教程》主编石炎生电子工业出版社
(2)《计算机网络技术及应用》主编刘枝盛电子工业出版社
(3)《综合布线技术与工程》余明辉、陈兵、何益新高等教育出版社2008.6第一版(4)《校园网组网》廖常武、汪刚清华大学出版社;2005.11第一版(5)《网络设备互联技术》梁广民、王隆杰清华大学出版社;2006.10第一版
计算机信息系统集成高级项目经理论文
计算机信息系统集成高级项目经理论文 摘要随着信息技术的飞速发展,计算机信息系统集成项目越来越复杂,规模也越来越庞大,传统的管理已经越来越不适应系统集成项目发展的需要,系统集成行业更加需要科学规范的项目管理,因此引入项目管理成为系统集成公司的当务之急。本文介绍了信息系统集成项目管理过程中出现的几个常见的问题。 关键词系统集成,项目管理,问题 Abstract With IT develop at full speed, the integrated project of computer information system is more and more complicated , scale is also more and more ample, need that the already more and more adapt to the tradition administration system integration project develops, system integration industry needs the standard science project administration especially , the introduction project administration becomes the system integration company's therefore a task of top priority. Common several problems appearing in the integrated information system project administration process the main body of a book has been introduced. Keywords System integration , project administration , problem 信息系统集成项目管理问题分析 1前言 计算机信息系统集成项目管理是现代企业制度的重要组成部分,IT企业建立现代企业制度必须进行计算机信息系统集成项目管理,只有搞好计算机信息系统集成项目管理才能够完善现代企业制度,使之管理科学化。计算机信息系统集成项目管理是市场化的管理,市场是计算机信息系统集成项目管理的环境和条件;企业是市场的主体,又是市场的基本经济细胞;IT企业的主体又是由众多的工程项目单元组成的,工程项目是IT企业各项目要素的集结地,是企业管理水平的体现和来源,直接维系和制约着企业的发展。IT企业只有把管理的基点放在项目管理上,通过加强项目管理,实现项目合同目标,进行项目成本控制,提高工程投资效益,才能达到最终提高企业综合经济效益的目的,求得全方位的社会信誉,从而获得更为广阔的企业自身生存、发展的空间。项目是一个临时的任务,由一系列可管理的独特而相关的活动组成,它需要在一定的时间、费用和资源限制条件下,实现特定的目标。而“计算机信息系统集成项目”只是计算机硬件和软件集成、以及开发的一个项目,如何把这个计算机信息系统集成项目管理管理好、使这个项目顺利的实施和验收,关键因素是项目经理如何把项目管理的理论和实
计算机网络安全毕业论文范文
浅谈计算机网络安全现状与防护策略 提要互联网技术在给人们生活带来方便的同时,也正受到日益严重的来自网络的安全威胁。针对这些问题,本文提出一些网络信息安全防护方法和策略。 关键词:计算机网络;信息安全;网络入侵 近年来,互联网技术在全球迅猛发展,信息化技术在给人们带来种种物质和文化生活享受的同时,我们也正受到日益严重的来自网络的安全威胁,诸如网络的数据窃贼、黑客的侵袭、病毒发布者,甚至系统内部的泄密者。尽管我们正在广泛地使用各种复杂的软件技术,如防火墙、代理服务器、侵袭探测器、通道控制机制等,但是无论在发达国家还是在发展中国家,网络安全都对社会造成了严重的危害。如何消除安全隐患,确保网络信息的安全,已成为一个重要问题。 一、网络存在的安全威胁分析 1、计算机病毒。有些计算机网络病毒破坏性很大,如“CIHH病毒”、“熊猫烧香病毒”,可谓是人人谈之而色变,它给网络带来了很严重的损失。 2、内部、外部泄密。内网中根据IP地址很容易找到服务器网段,这样就很容易运用ARP欺骗等手段攻击。 3、逻辑炸弹。逻辑炸弹是在满足特定的逻辑条件时按某种不同的方式运行,对目标系统实施破坏的计算机程序。 4、黑客攻击。这类攻击又分为两种:一种是网络攻击。即以各种方式有选择地破坏对方信息的有效性和完整性;另一种是网络侦察,它是在不影响网络正常工作的情况下,进行截取、窃取、破译以获得对方重要的机密信息。 5、系统漏洞的威胁。网络软件不可能是百分之百的无缺陷和无漏洞的,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。 二、计算机网络系统安全策略 1、网络物理安全策略。计算机网络系统物理安全策略的目的是保护计算机系统、网络服务器、网络用户终端机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和攻击;验证用户的身份和
通信网络系统集成
通信网络系统集成 摘要:本文主要是关于通信网络在智能建筑系统集成中的应用,从通信网络和系统集成两方面介绍。在通信网络中主要涉及到一些通信基础知识,例如数据传输,交换接口,网络设备;在系统集成中主要是把通信网络设备与智能建筑系统集成并探讨系统集成的发展。 关键词:通信RS232 总线系统集成 1.通信与网络基础知识 1.1数据通信传输方式及传输介质 (1)数据传输方式 数据传输方式主要有三种:基带传输,频带传输,宽带传输。 ①基带传输:由计算机或终端产生的数字信号,频谱都是从零开始的,这种未经调制的信号所占用的频率范围叫基本频带,简称基带。传送数据时,以原封不动的形式,把基带信号送入线路,称为基带传输。 ②频带传输:在信道中直接传送频带信号时,称为频带传输,可以远距离传输,一般说的频带传输是数字基带信号经调制变换,成为能在公用电话线上传输的模拟信号,模拟信号经模拟传输媒体传送到接收端后,再还原成原来的信号传输。 ③宽带传输:是相对一般说的频带传输而言的宽频带传输。宽带是指比音频带宽更宽的频带,它包括大部分电磁波频谱。使用这种宽频带传输的系统,称为宽带传输系统.其通过借助频带传输,可以将链路容量分解成两个或更多的信道,每个信道可以携带不同的信号,这就是宽带传输。 (2)数据传输介质 传输介质是连接网络上各个站点的物理通道。传输介质可分为有线介质和无线介质。常用的有线介质主要有同轴电缆、双绞线、光纤。常用的无线传输介质有:微波、红外线和卫星。 1.2 RS232、485应用 (1)RS232介绍 RS232接口是1969年由美国电子工业协会(EIA)联合贝尔系统、调制解调器厂家及计算机终端生产厂家共同制定的用于串行通讯的标准。它的全名是“数据终端设备(DTE)和数据通讯设备(DCE)之间串行二进制数据交换接口技术标准”,该标准规定采用一个25个脚的DB25连接器,随着设备的不断改进,受到广泛应用的是代替他的DB9的接口信号速率限于20Kbit/s内,最大通信距离为15m。 (2)RS232C应用 计算机要发送数据至对方,首先通过接口电路(DTE)发出RTS(请求发送)信号。此时,若DCE(Modem)允许传送,则向DTE回答CTS(允许发送)信号。一般可直接将RTS/CTS接高电平,即只要通信链路已建立,就可传送信号。RTS/CTS可只用于半双工系统中作发送方式和接收方式的切换。当DTE获得CTS信号后,通过TXD线向DCE发出串行信号,DCE(Modem)将这些数字信号调制成模拟信号(又称载波信号),传向对方。 (3)RS485介绍 为改进RS232通信距离短、速率低的缺点,定义了一种平衡的通信接口,
计算机信息系统集成项目经理论文-时间管理
计算机信息系统集成项目管理论文 浅谈项目经理如何规划项目时间 目录: 1.摘要: ----------------------------------------------------------------------------------------------------------------- 1 2计算机信息系统集成项目管理存在问题的分析 ---------------------------------------------------------- 2 2.1问题的提出 ----------------------------------------------------------------------------------------------------- 2 2.2项目时间管理 -------------------------------------------------------------------------------------------------- 2 2.3项目时间管理知识领域控制的方法:------------------------------------------------------------------ 3 3.结束语: -------------------------------------------------------------------------------------------------------------- 5 1.摘要: 信息系统集成,就是通过结构化的综合布线系统和计算机网络技术,将各个分离的设备(如个人电脑)、功能和信息等集成到相互关联的、统一和协调的系统之中,使资源达到充分共享,实现集中、高效、便利的管理。系统集成采用功能集成、网络集成、软件界面集成等多种集成技术。系统集成实现的关键在于解决系统之间的互连和互操作性问题,它是一个多厂商、多协议和面向各种应用的体系结构。需要解决各类设备、子系统间的接口、协议、系统平台、应用软件等与子系统、建筑环境、施工配合、组织管理和人员配备相关的一切面向集成的问题。 如上所述,信息系统集成项目是一个极其复杂、繁琐、要求专业性高的项目。在信息系统集成项目进行的过程中,项目经理的时间管理是极其重要的,本文将对项目经理的时间管理提出分析和解决问题的方法。 关键词:系统集成,时间管理
(完整版)校园网络安全本科毕业设计
校园网络安全 摘要:随着计算机网络的不断发展和普及,计算机网络带来了无穷的资源,但随之而来的网络安全问题也显得尤为重要,人们都希望自己的网络系统能够更加可靠地运行,不受外来入侵者干扰和破坏,所以解决好网络的安全性和可靠性问题,是保证网络正常运行的前提和保障。校园网络作为计算机网络中的一部分,也正在飞速发展,而面对越来越多的非法入侵和好多学校的网站被恶意攻击,校园网络安全也越来越受到各方面的重视。一个学校的网络环境是否安全,不仅关系到学校的教学质量,学生与老师之间的有效沟通,更反映了一个学校的整体形象,也与学校的发展密切相关。因此,校园网络安全问题是一个必须重视的问题。 关键词:计算机网络校园网络安全网络攻击病毒防治
Campus Network Security Abstract: With the continuous development and popularity of computer network, computer network brings endless resources. But the attendant problem of network security is particularly important. People all want their network to be more reliable to run, whitout foreign invaders disturbance and destruction. So to solve network security and reliability issues is to ensure the normal operation . Campus network as part of a computer network, is also rapidly developing, facing a lot of the illegal invasion and malicious attacks on the school site. Campus network served security is increasingly being paid much attention. A school's network environment is safe, not only the quality of teaching in schools, and effective communication students between teachers, but also reflects a school's overall image, as well as closely related to the development of the school. Therefore, campus network needs immediate attention. Keywords: Computer network Campus network security Network Attack Anti virus
有关计算机网络毕业的论文计算机网络毕业论文:浅析计算机网络安全技术
有关计算机网络毕业的论文计算机网络毕业论文: 浅析计算机网络安全技术 摘要:随着计算机网络越来越深入到人们生活中的各个方面,计算机网络的安全性也就变得越来越重要。计算机网络的技术发展相当迅速,攻击手段层出不穷。而计算机网络攻击一旦成功,就会使网络上成千上万的计算机处于瘫痪状态,从而给计算机用户造成巨大的损失。因此,认真研究当今计算机网络存在的安全问题,提高计算机网络安全防范意识是非常紧迫和必要的。 关键词:安全问题;相关技术;对策 虽然计算机网络给人们带来了巨大的便利,但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。加强网络安全建设,是关系到企业整体形象和利益的大问题。目前在各企业的网络中都存储着大量的信息资料,许多方面的工作也越来越依赖网络,一旦网络安全方面出现问题,造成信息的丢失或不能及时流通,或者被篡改、增删、破坏或窃用,都将带来难以弥补的巨大损失。而对于政府等许多单位来讲,加强网络安全建设的意义甚至关系到国家的安全、利益和发展。 1 几种计算机网络安全问题 1.1 TCP/IP 协议的安全问题。目前网络环境中广泛采用的TCP/IP 协议。互联网技术屏蔽了底层网络硬件细节,使得异种网络之间可以互相通信,正因为其开放性,TCP/IP 协议本身就意味着一
种安全风险。由于大量重要的应用程序都以TCP 作为它们的传输层协议,因此TCP 的安全性问题会给网络带来严重的后果。 1.2 网络结构的安全问题。互联网是一种网间网技术。它是由无数个局域网连成的巨大网络组成。当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器的重重转发,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦测,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。加之互联网上大多数数据流都没有进行加密,因此黑客利用工具很容易对网上的电子邮件、口令和传输的文件进行破解,这就是互联网所固有的安全隐患。 1.3 路由器等网络设备的安全问题。路由器的主要功能是数据通道功能和控制功能。路由器作为内部网络与外部网络之间通信的关键设备,严格说来,所有的网络攻击都要经过路由器,但有些典型的攻击方式就是利用路由器本身的设计缺陷展开的,而有些方式干脆就是在路由器上进行的。 2 计算机网络安全的相关技术 计算机网络安全的实现有赖于各种网络安全技术。从技术上来说,网络安全由安全的操作系统、安全的应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等
企业网络系统集成设计与实现毕业设计论文
毕业设计文档 项目名称企业网络系统集成设计与实现
前言 现代社会网络技术的应用越来越普及,考虑到大多数企业已建的网络还需要不断完善,待建网络的企业正在积极创造条件构建自己的企业网,因此提出此课题,给即将走向社会工作的同学一次走进企业网络规划并深入了解其网络需求的机会。该课题具有一定的实用性和商用性。通过该课题的实施,使学生具备独立规划、设计企业网络的能力;灵活应用现阶段先进网络技术的能力;了解网络发展的新动态并进行分析的能力。 任务分配 序号任务负责人 1 网络系统集成项目概述马拓 2 用户需求与分析戴松林 3 网络的整体设计庹章程 4 网络综合布线系统设计马旭波 5 网络管理与应用系统设计赵旦 6 网络系统集成实施规划刘锐 二零一二年五月
目录 二○一二届毕业设计文档 (1) 1企业网络系统集成项目概述 (5) 1.1企业概况 (5) 1.2建设企业网的意义 (5) 1.3企业网络设计宗旨和原则 (10) 1.4企业网络建设目标 (12) 2网络需求分析 (13) 2.1应用背景分析 (13) 2.2业务需求 (13) 2.3信息交流功能 (15) 2.4企业服务功能 (15) 2.5企业管理功能 (16) 2.6网络需求分析 (16) 2.7网络性能的扩展性 (16) 2.8网络软件的扩展性 (16) 2.9网络安全需求分析 (17) 2.10系统软硬件的安全需求..................................................... 错误!未定义书签。 2.11数据安全 (18) 2.12网络可以靠性需求分析 (18) 2.13网络管理需求分析 (19) 3企业网络的整体设计 (20) 3.1企业组网的好处................................................................. 错误!未定义书签。 3.2实现企业内部的资源共享 (20) 3.3节省网络使用费 (21) 3.4方便企业内部信息发布与交流 (21) 3.5选择合适的网络技术 (21) 3.6网络设备的选型与清单 (22) 3.7设备选型原则 (22) 4综合布线系统设计 (26) 4.1综合布线系统的概述 (26) 4.2综合布线系统的结构 (27) 4.3综合布线系统的设计 (28) 4.4设计原则 (28) 4.5设计要求 (29) 4.6设计方案 (30) 4.7线槽及线缆布设要求 (32) 4.8综合布线产品选型 (33) 4.9产品选型的重要性 (33) 4.10产品选型的前提条件 (33) 4.11产品选型的原则 (33) 4.12产品选型的具体步骤和工作方法 (33) 5企业网络的的管理服务 (34)
《校园网的组建与实施方案》毕业设计论文
校园网的组建与实施方案 目录 1 前言 (2) 2 需求分析 (2) 2.1建网需求 (2) 2.2 网络环境 (3) 3 校园网结构的设计 (4) 3.1 总体设计原则 (4) 3.2 校园网设计的层次化模型 (5) 4 解决方案 (5) 4.1.网络拓扑结构 (5) 4.2方案说明 (7) 5.网络设备选型 (7) 5.1交换机 (7) 5.2服务器 (8) 5.3其他设备 (9) 6. 网络设备的配置 (9) 6.1交换机的配置 (9) 6.2配置防火墙............................................................................................ 错误!未定义书签。参考文献.. (10)
1 前言 在现在这个知识爆炸的社会中,对于合格人才的要求越来越多,需要他们掌握大量的各类知识,在教育中需要提高教学效率。现在出现了许多新的教学方法,以各种方式提高学生对知识的掌握速度,在与前人同样的时间内,掌握比前人更多的知识,而这些教学方法,需要利用计算机网络才能实现。 这就要求校园网是一个具有交互功能和专业性很强的局域网络。多媒体教学软件的开发平台,多媒体演示教室,教师备课系统,电子阅览室以及教学,考试资料库等,都可以通过网络运行工作。如果一所学校包括多个专业学科,也可以形成多个局域网络,并通过有线方式连接起来。 校园网是指利用网络设备,通信介质和组网技术和协议以及各类系统管理软件和各种终端有效地集成在一起,并用于教学,科研,学校管理,信息资源共享和远程教学等方面的计算机局域网系统。 校园网应具有教学,管理和通信三大功能。对于目前的校园网建设来说,主要侧重于教学和通信,难以实现以数字化校园为核心的管理领域。 2需求分析 2.1建网需求 西安航空职业技术学院,为了紧追时代步伐,发展与校际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设,决定建设自己的校园网,争取尽早实现教育信息化。校园网建成后,将计算机引入教学各个环节,从而可以引起教学方法、教学手段、教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。校园网将会是学校提高管理水平、工作效率、改善教学质量的有力手段,也就是解决信息时代教育问题的基本工具。 通过对学校信息化建设专业人员沟通,了解到校园宽带网用户集中且网络流量大,关注网络的可运营和可管理特性,校园网建网需求如下: 1、教学区、宿舍区用户对校园网、教育网、INTERNET的访问有相应的路由策略。 2、校园网存在多个出口需求,校园网至少要提供中国教育科研网(CERNET )和INTERNET两个出口。 3、校园网安全性要求较高,要求设备能够实现用户识别和动态绑定功能如通过“IP+MAC+端口”三元组的动态绑定来识别用户。
计算机在化工中的应用论文
目录 一二 三 摘要 计算机在化工中的应用 1 计算机在化工中的主要应用 2 计算机在化工中应用存在的问题3 计算机在化学当中的应用前景多款化 工中常用的软件 1前言 2 ChemCAD 2.1 ChemCAD简介 2.2 2.3 2.4 应用范围 使用方法 功能扩展 3 Chemoffice 系列软件 3.1 Chemoffice 简介 3.2 Chemoffice 软件详细功能 3.3 ChemOffice WebServer 4 Origin 图形可视化和数据分析软件4.1 Origin简介 4.2 Origin软件功能 5 HYSYS 软件 5.1 HYSYS 软件简介 5.2 HYSYS 软件功能 四结语 五参考文献 计算机在化工中的应用 一摘要 随着经济全球化和信息技术的迅速发展,信息资源被看作是获得未来物流竞争优势的关键因素之一,物流信息网的广泛兴起,一方面降低物质消耗,另一方面提高了劳动生产率。在当前这场世界新的技术革命中,令人瞩目的是电脑技术的迅速发展和广泛应用,计算机技术的发展也是一日千里,硬件性能成倍提高,软件技术的发展也更加成熟,界面更加友好,使用更加方便。如今计算机的应用已经渗透到各行各业各个部门,有识之士早已呼吁:不会使用计算机将成为新一代文盲。随着时代的发展计算机在化工中的应用越来越重要,本文主要介绍了多款化工中常用的软件。 关键词:计算机与化工化工应用软件化工过程控制化工实验 二计算机在化工中的应用 计算机在化工中的主要应用: 一、计算机在化工中的主要应用:计算机在化工教学中的应用计算机在化工教学中的广泛应用增大教学容量、提高课堂效率在传统的教学模式中,教师板书占用时间太多,定义、公式及其推理、图形、例题等必须板书。板书时间长了,新授内容必然受到限制,教师与学生之间沟通交流的时间以及学生动脑思考的时间也会缩短。这样,学习效果就难提高。使
大学校园网络与系统安全论文
四川理工学院 毕业设计(论文) 题目:大学校园网网络与系统安全实施方案 院系成都新华学院 专业计算机网络技术 年级 2010级 学生姓名彭俊 学生学号 10503011238 指导教师刘技盛 完成毕业设计(论文)时间 2013 年 5 月 [摘要]Internet的迅速发展,极大地推动了我国的网络建设。校园网的建设能从根本上促进教学科研人员之间的信息交流、资源共享、科研合作,是学校教育和科研工作的最重要的基础设施之一。整个高速多媒体校园网建设原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统。 本文通过介绍校园网的设计与建设,来说明高校在组建内部网时所应经历的步骤;通过介绍高校内部网设计前的各种需求分析、设计方案的选择、网络安全维护工作以及最后的具体的组网实践,来说明如何高效安全地规划组建高校的校
园网。 随着互联网的普及和国内各高校网络建设的不断发展,目前高校大多建立了校园网,它己经成为高校信息化的重要组成部分。但随着黑客入侵的增多及网络病毒的泛滥,校园网的安全已成为不容忽视的问题,如何在开放网络的环境中保证校园网的安全性已经成为十分迫切的问题。本文系统地介绍了网络安全的概念、讨论了校园网目前面临的各种安全威胁。针对校园网的建设目标,列出了应对校园网络安全的关键技术,并结合校园网的特点详细论述了校园网安全防御的实现和措施,包括防火墙的设置,虚拟专用网(VPN),入侵检测,备份与恢复等等。 [关键词]校园网网络设计网络建设黑客安全性网络安全网络维护 第一章校园网网络概述 随着网络技术的不断发展,网络安全已成为一个不可忽视的问题。伴随着高校校园数字化的不断深入,校园网安全越来越成为人们关注的焦点之一。本章系统地论述了计算机网络技术的发展以及当前网络安全所面临的主要问题,校园网的发展状况,校园网的拓扑结构,功能结构,校园网的建设目标等内容。 备传播病毒使很多电脑用户饱受其害。 1.1校园网的简介 随着网络技术的发展和网络应用的普及,校园网在国内高等学校中已经开始普及。并且随着国内高校的教学发展,高校应用水平的提高,高等学校校园网的整体水平和层次有了不小的提高。 1.1.1 校园网概念及相应问题 校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。第一,校园网应为学校教学、科研提供先进的信息化教学环境。这就要求:校园网是一个宽带、具有交互功能和专业性强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。如果一所学校有多个专业学科(或多个系),也可以形成多个局域网络,并通过有线或无线方式连接起来。第二,校园网应具有教务、行政和总务管理功能。 目前校园网存在的四大问题: (1)对教师进行计算机基础应用及网络培训的意义,没有意识或力度不够; (2)对校园网的关键部分资源库的建设相对滞后; (3)缺少关于校园网建设的理论与实践的科学认识; (4)缺乏系统思考和统一规划,盲目地追求硬件建设与一次到位。
网络信息安全(毕业论文).doc
网络信息安全(毕业论文) 目录 前言 摘要 第1章计算机网络的概述 1.1 计算机网络系统的定义,功能,组成与主要用途 第2章网络信息安全概述 2.1 网络信息安全的定义 2.2 网络信息安全问题的产生与网络信息安全的威胁 第3章实例 3.1 网络信息应用中字符引发的信息安全问题 参考 结束语 前言 随着计算机技术的不断发展,计算机网络已经成为信息时代的重要特征,人们称它为信息高速公路。网络是计算机技术和通信技术的产物,是应社会对信息共享和信息传递的要求发展起来的,各国都在建设自己的信息高速公路。我国近年来计算机网络发展的速度也很快,在国防、电信、银行、广播等方面都有广泛的应用。我相信在不长的时间里,计算机网络一定会得到极大的发展,那时将全面进入信息时代。 正因为网络应用的如此广泛,又在生活中扮演很重要的角色,所以其安全性是不容忽视的,它是网络能否经历考验的关键,如果安全性不好会给人们带来很多麻烦。网络信息交流现已是生活中必不可少的一个环节,然而信息安全却得不到相应的重视。本文就网络信息的发展,组成,与安全问题的危害做一个简单的探讨 摘要
本文就网络信息安全这个课题进行展开说明,特别针对字符引发的信息安全问题。第1章计算机网络的概述简要说明计算机网络的发展,网络的功能,网络的定义,网络系统的组成以及网络的主要用途。第2章对网络安全做一个概述。第3章简单探讨一下字符过滤不严而引发的网络信息威胁 第1章 1.1计算机网络系统的定义,功能,组成与主要用途 计算机网络源于计算机与通信技术的结合,其发展历史按年代划分经历了以下几个时期。 50-60年代,出现了以批处理为运行特征的主机系统和远程终端之间的数据通信。 60-70年代,出现分时系统。主机运行分时操作系统,主机和主机之间、主机和远程终端之间通过前置机通信。美国国防高级计划局开发的ARPA网投入使用,计算机网处于兴起时期。 70-80年代是计算机网络发展最快的阶段,网络开始商品化和实用化,通信技术和计算机技术互相促进,结合更加紧密。网络技术飞速发展,特别是微型计算机局域网的发展和应用十分广泛。 进入90年代后,局域网成为计算机网络结构的基本单元。网络间互连的要求越来越强,真正达到资源共享、数据通信和分布处理的目标。 迅速崛起的Internet是人们向往的"信息高速公路"的一个雏形,从它目前发展的广度和应用的深度来看,其潜力还远远没有发挥出来,随着21世纪的到来,Internet必将在人类的社会、政治和经济生活中扮演着越来越重要的角色。 计算机网络的发展过程是从简单到复杂,从单机到多机,从终端与计算机之间的通信发展到计算机与计算机之间的直接通信的演变过程。其发展经历了具有通信功能的批处理系统、具有通信功能的多机系统和计算机网络系统三个阶段。 1.具有通信功能的批处理系统 在具有通信功能的批处理系统中,计算机既要进行数据处理,又要承担终端间的通信,主机负荷加重,实际工作效率下降;分散的终端单独占用一条通信线路,通信线路利用率低,费用高。 2.具有通信功能的多机系统
计算机网络系统集成论文
局域网组网 引言 随着信息技术的飞速发展,网络的应用已经深入到人们日常生活的每一个角落,局域网的身影更是随处可见,大到一个跨国公司、政府机关;小到学生宿舍,甚至是家庭中的两台电脑也可以组成局域网。而企业网络一般分为内部网络和外部网络两个部分,其中还包括在这两部分上的实际应用,中小型企业在网络设计之初就应该充分考虑到自身的需求,通过这些需求来具体设计适合自己需求的网络,本文从宏观的方面为我们介绍了中小型企业在组建网络时内部网络、外部网络及实际的应用,在中小型企业组网的过程中有很重要的参考作用。 1、怎样建网 在我们组建局域网之前,根据需要确定组网方案相当重要,这样不仅避免了很多不必要的麻烦,还使整个组网的过程更加条理化。这包括网络结构的确定和网络模式、操作系统的选择。 (1) 网络结构的确定。小型局域网中常见的网络结构有总线型拓扑结构和星型拓扑结构,所谓拓扑结构即网络中节点间互连的模式。 (2) 总线结构是采用单根传输线(总线)连接网络中所有节点,任一站点发送的信号都可以沿着总线传播,能被其它所有节点接收。其优点是电缆长度短、结构简单、造价低、易于布线,组成串行连接的小型局域网非常容易。但是,总线结构最大的不足就是稳定性差,不能集中控制。故障检测需在网上的各个节点间进行,一个连接节点故障有可能导致整个网络陷于瘫痪。 (3) 星形结构网络中有一个惟一的转发节点(中央节点),每一计算机都通过单独的通信线路连接到中央节点。信息传送方式、访问协议十分简单。其优点是稳定性与效率都要高于总线结构,利用中央节点可方便地提供服务和重新配置网络,单个结点的故障不会影响全网,易于故障检测和隔离,便于维护。但是由于每个站点直接与中央节点相连,需要大量网线和集线器,因此费用较高。且如果中央节点产生故障,则全网不能工作,因此对中央节点的可靠性要求很高。 (4) 对于只有两台机器的用户来说,不用集线器也可以完成星型网的组建。选择性能较好的一台电脑做主机,在主机上安装两块网卡,在客户机上安装一块网卡。主机上的一块网卡连接宽带ADSL端口,另一块连接客户机上的网卡。需
校园网络规划与设计论文
广东 XXXX 学院 毕业设计说明书题目:校园网络规划与设计 作者: 学号: 系部: 信息工程系 专业: 计算机网络技术 班级: 指导老师: 校外指导老师: 2012年 4 月 22 日
摘要 随着计算机和网络技术的迅猛发展,互联网成了人们快速获取,发布,传递信息的重要途径。计算机网络已渗透到社会的各个领域。各行各业都处在网络化和信息化的建设过程中。所以计算机网络在人们的生活,经济,和政治上发挥着重要的作用。随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。全国各大高校作为现代教育的最主要阵地,发展网络教育责无旁贷。各所学校也纷纷建立了校园网并接入Internet,但在建设和管理过程中,由于技术和资金的原因,存在着投资大,见效慢,缺乏有效管理的弊端,没有充分发挥的作用。本文就是针对这一现象进行对校园网的组建分析和改善校园网弊端。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以校园网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导
1 引言 (1) 2 校园网简介 (2) 2.1什么是校园网 (2) 2.2校园网有什么作用 (2) 2.2.1服务教育教学,提高工作效率 (2) 2.2.2加强学校对外宣传的力度 (2) 2.2.3运用网络构建新型教学模式 (3) 3 校园网络建设的意义 (3) 3.1校园网是现代化教育的需要 (3) 3.2校园网的是教育改革的转折点 (3) 4 校园网设计原则和实现方案 (4) 4.1 网络系统设计原则 (4) 4.2 系统建设目标 (5) 4.3网络设计关键技术说明 (8) 5 系统总体方案设计 (10) 5.1 网络拓扑结构设计 (10) 5.2 网络系统接入设计 (11) 5.3 网络设备选型 (12) 5.4 VLAN划分及子网配置 (14) 5.5 IP地址分配 (16) 6 布线系统设计 (17) 5.1 三个设计等级(基本型、增强型、综合型) (17) 5.1.1 基本型 (18) 5.1.2 增强型 (18) 5.1.3 综合型 (18) 5.2 基本型综台布线系统的特点 (19) 5.3 增强型综合布线系统的特点 (19) 5.4 综合型综合布线系统的特点 (19) 7 网络安全、管理设计 (20) 总结 (21) 致谢 (22) 参考文献 (22)
信息系统集成论文
信息系统集成 论信息系统集成方法和技术 姓名: 学号: 任课教师: 专业:
论信息系统集成的方法和技术 摘要对信息系统集成中的信息集成, 功能集成, 平台集成、人的集成等几方 面的问题进行了研究, 在此基础上提出了一种系统集成的方法, 即以信息集成为目标, 功能集成为基本框架, 平台集成为技术基础, 人的集成为根本保证的全方位信息系统集成. 来说明这种全方位信息系统集成的方法, 对信息系统集成具有一定的理论指导意义. 关键词管理信息系统; 决策支持系统; 系统工程; 信息系统集成; 信息集 成; 功能集成 当前, 我国企业管理信息系统的建设正面临着一个新的发展阶段. 一方面, MIS 的应用在近十年来, 得到了迅速的发展和普及, 涌现了不少优秀的单项成果; 另一方面, 不能不看到, 在企业信息系统中普遍存在着信息孤岛0现象, 即信息分散, 不能共享, 多种硬件平台和软件平台共存, 以致各个应用部门的信息系统相互独立, 不能为高层决策提供一致的信息服务. 21 世纪的企业将面临着业务迅速增加, 竞争日趋激烈的国际大环境, 各级领导特别是高级决策者需要及时、准确、综合而适用的消息, 因而对信息系统提出了更高的要求. 越来越多的人们认识到, 只有信息系统集成才能实现上述目标. 信息系统集成是当前世界信息技术市场增长最快的一个领域. 据有关资料统计, 1990~ 1995 年,系统集成市场以平均每年23. 6% 的速度增长, 远大于硬件、软件及系统维护支持服务方面的增长率, 而系统集成在世界信息技术市场各项业务中所占的份额也从1990 年的14%上升到1995 年的25. 4% , 成为仅次于硬件的第二大业务[ 2] .何谓信息系统集成? 如何才能有效地实现信息系统集成? 信息系统集成是一种系统的思想、方法和技术的集合, 不是单纯的硬件或软件技术的问题. 在信息系统集成的过程中, 首先必须确定集成系统的目标, 调查分析现有系统, 确定对集成系统的需求, 在集成系统的总体规划指导下, 按照一定的过程和步骤, 实现全方位的集成, 即以信息集成为目标, 功能的集成为基本结构, 平台的集成为技术基础, 以人的集成为根本保证. 只有实现上述意义上的全方位的集成, 才能称为信息系统的集成. 1 信息系统集成的含义 所谓集成, 是指将分散的, 各种因素或单位结合和调和成为一个更加和谐的整体. 根据美国信息技术协会( ITAA) 的定义, 信息系统集成是根据一个复杂
校园网络安全论文前言
校园网络安全论文前言 导语:随着近些年软件系统的不断增多,一血软件系统中的漏洞问题会给网络安全造成不小的隐患,以下是我整理的资料,欢迎阅读参考。 1校园计算机网络安全的现状 1.1黑客攻击 黑客攻击对于人们已经不再是一个难以理解的概念,现如今掌握黑客攻击技术的人已经逐渐增多,所有操作系统都是黑客攻击的目标,所有系统中存在的缺陷和漏洞都会造成攻击事件的发生,所以黑客攻击较强的危害性和目的性。 1.2网络自身的缺陷 校园网络系统具有开放性和共享性,正是这两个特点导致安全存在不足,TCP/IP协议没有与之相对应的安全机制,另外互联网的设计也没有考虑安全性的问题,导致计算机网络系统在面对攻击时无能为力。 1.3系统和软件的后门 随着近些年软件系统的不断增多,一血软件系统中的漏洞问题会给网络安全造成不小的隐患,比如在常用的操作系统Windows中就或多或少存在安全漏洞,一些网络服务器、浏览器、桌面软件,也在不同程度上存在安全漏洞。就是这些看起来细微的问题,却给网络安全带来了不小的威胁。 1.4部门的监管缺失 由于大部分学校对我国关于计算机网络的相关政策没有进行大力宣传,导致师生缺乏网络安全意识;另外很多学校对网络的监督和理中的主体地位发挥出来,导致校园网络系统存在安全隐患。
2校园计算机网络安全的防范对策 2.1用户权限的核对和设置 为了提高校园计算机网络的可靠性和安全性,就要对用户建立时预留的信息进行审核,在准确无误之后结合用户自身的实际状况对权限进行设置。权限的是依照最低权限的原则来设置的,所谓最低权限原则就是权限只能在规定的范围内实施,在这个范围内才有效。这样用户在对系统主机进行访问时就会收到权限的制约,进而也就能有效避免一些恶意程序进入系统主机的机会。 2.2防火墙技术的建立 现如今防火墙技术的功能已经更加广泛,其安全性能也逐渐提高,防火墙技术一方面能够保证网络运行的质量,另一方面还能帮助校园计算机网络高效的建设。因此校园网络中必须建立防火墙,通过ASIC芯片实现网络的高速转发,把防火墙最优的性能充分的体现出来。由于AISC芯片的成本比较高,且设计也存在一定的难度,因此设计人员必须要有丰富的设计经验,只有在高性能的支持下才能使防火墙更好的保护校园网络系统的安全。 2.3系统运行的监控管理 要加强对校园计算机网路系统的程序和数据的实时监控,通过对网络的监控,对监控的数据进行分析能够了解计算机网络具体的运行状况,进而就能发现网络中存在的可疑程序,在把可疑程序通过反演算法进行反向搜索,就能有效的控制可疑程序的继续发展和运行,同时也能对计算机网络系统进行不断的完善。 2.4规范网络的安全管理 就网络安全的问题而言,网络安全技术的发展离不开网络安全管理作为支持和保障,除了运用相关的网络技术外,规范网络安全的管理,制定相应的网络安
毕业论文,学校网络安全探究,毕业设计
论文题目:宿舍网络安全探究 专业:电子信息技术工程 准考证号: 学生姓名:宫野 指导教师:秦贵和 2012 年 3月 7 日
宿舍网络安全探究 摘要 Internet是一个开放的、互操作的通信系统,其基础协议是TCP/IP。Internet协议地址(简称IP地址)是TCP/IP网络中可寻址设施的唯一逻辑标识,它是一个32位的二进制无符号数。对于Internet上的任一主机,它都必须有一个唯一的IP地址。IP地址由InterNIC及其下级授权机构分配,没有分配到自己的IP地址的主机不能够直接连接到Internet。 随着Internet的迅速发展,IP地址的消耗非常快,据权威机构预测,现行IPv4版本的IP只够用到2007年。现在,企业、机构、个人要申请到足够的IP地址都非常困难,作为一种稀缺资源,IP地址的盗用就成为很常见的问题。特别是在按IP流量计费的CERNET 网络,由于费用是按IP地址进行统计的,许多用户为了逃避网络计费,用IP地址盗用的办法,将网络流量计费转嫁到他人身上。另外,一些用户因为一些不可告人的目的,采用IP地址盗用的方式来逃避追踪,隐藏自己的身份。 IP地址盗用侵害了Internet网络的正常用户的权利,并且给网络计费、网络安全和网络运行带来了巨大的负面影响,因此解决IP地址盗用问题成为当前一个迫切的课题。 IP地址的盗用方法多种多样,其常用方法有很多种,例如静态修改IP地址、成对修改IP-MAC地址等等,针对IP盗用问题,我们将从网卡交换机以及协议方面详细讲解防止IP地址的盗用的方法。 关键词:通信系统 IP地址盗用
Dormitory network security explored Pick to Internet is an open, interoperable communications system, its basic agreement is TCP/IP. Internet protocol address (hereinafter referred to as the IP address) is TCP/IP network addressable facilities of the only logical logo, it is a 32-bit binary unsigned number. For the Internet of any one of the host, it must have a unique IP address. IP address and its authorized organization by InterNIC at a lower level distribution, not assigned to own the IP address of host can't directly connected to the Internet. With the rapid development of Internet, the consumption of IP address is very fast, according to authorities forecast, the current IPv4 version of the IP only enough to 2007. Now, enterprises, institutions and individuals who want to apply for to enough IP address is very difficult, as a scarce resource, the IP address for theft will become very common problem. Especially in the IP flow of billing CERNET network, because of cost is according to the IP address of the statistics, many users in order to escape network billing, with IP address to the theft, network flow billing passed on to others. In addition, some users because some ulterior purpose, USES the IP address of the theft way to avoid tracking, to hide their identity. IP address infringement of Internet network theft of normal user rights, and to the network billing, network security and network operation brings huge negative effects, therefore solve the IP address theft problem currently become a pressing issue. The IP address for theft various ways, the commonly used method has a lot of kinds, such as static IP address changes in pairs, modify IP-MAC address and so on, in