校園網(wǎng)綜合布線.doc

網(wǎng)絡(luò)系統(tǒng)集成綜合布線設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)集成綜合布線設(shè)計(jì) 設(shè)計(jì)題目 廣東海洋大學(xué)校園網(wǎng)設(shè)計(jì)方案 課程編號(hào) 16742105 0 學(xué)生姓名 學(xué) 號(hào) 所在專業(yè)計(jì)算機(jī)科學(xué)與技術(shù) 所在班級(jí) 指導(dǎo)教師 成績(jī) 設(shè)計(jì)時(shí)間年 月 日 至 年 月 日 1 廣東海洋大學(xué)概況簡(jiǎn)介 4 1 1 廣東海洋大學(xué)概況 4 1 2 學(xué)校建筑物分布 5 2 需求分析 6 2 1 總體需求 6 2 2 校園網(wǎng)功能需求分析 6 2 21 教學(xué)樓 主樓和鐘海樓 6 2 22 科技樓 7 2 23辦公行政樓 7 2 24圖書館 7 2 25學(xué)生和教工宿舍 7 2 26 信息網(wǎng)絡(luò)中心 7 3 校園網(wǎng)系統(tǒng)設(shè)計(jì)目標(biāo)與原則 7 3 1 校園網(wǎng)系統(tǒng)設(shè)計(jì)目標(biāo) 7 3 2 校園網(wǎng)系統(tǒng)設(shè)計(jì)原則 8 4 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì) 8 4 1 全網(wǎng)框架設(shè)計(jì) 8 4 2 總體設(shè)計(jì) 10 4 3 主校區(qū)局部框架設(shè)計(jì) 11 4 3 1 行政樓 興教樓 水生博物館 11 4 3 2 科技樓 12 4 3 3 圖書館 13 4 3 4 宿舍與飯?zhí)?13 4 3 5 鐘海樓 14 4 3 6 主樓 14 5 VLAN 技術(shù)的應(yīng)用與劃分 15 5 1 主校區(qū) 16 5 2 霞山校區(qū)和海濱校區(qū) 17 5 3 VLAN 的劃分 18 5 4 網(wǎng)絡(luò)管理 18 6 校園網(wǎng)的安全防范措施 20 6 1 網(wǎng)絡(luò)病毒的防御 20 6 2 web 服務(wù)器安全預(yù)防措施 20 6 3 在網(wǎng)絡(luò)操作系統(tǒng)安全預(yù)防措施 20 8 課程設(shè)計(jì)心得 21 參考文獻(xiàn) 23 廣東海洋大學(xué)校園網(wǎng)設(shè)計(jì)方案廣東海洋大學(xué)校園網(wǎng)設(shè)計(jì)方案 前前 言言 隨著網(wǎng)絡(luò)的逐步普及 校園網(wǎng)絡(luò)的建設(shè)是學(xué)校向信息化發(fā)展的必然選擇 校園網(wǎng) 網(wǎng)絡(luò)系統(tǒng)是一個(gè)非常龐大而復(fù)雜的系統(tǒng) 它不僅為現(xiàn)代化教學(xué) 綜合信息管理和辦公 自動(dòng)化等一系列應(yīng)用提供基本操作平臺(tái) 而且能提供多種應(yīng)用服務(wù) 使信息能及時(shí) 準(zhǔn)確地傳送給各個(gè)系統(tǒng) 近年來(lái) 隨著原有的校園網(wǎng)建設(shè)的逐步完成 校園網(wǎng)建設(shè)出 現(xiàn)了新一輪的建設(shè)高峰 校園網(wǎng)的整體信息化成為一個(gè)不可阻擋的趨勢(shì) 原有的校園網(wǎng)絡(luò)中的一個(gè)個(gè)的信息孤島已經(jīng)或 正在被統(tǒng)一到校園信息化的大框架內(nèi) 而且隨著原有應(yīng)用的不斷深化和各種新應(yīng)用的出現(xiàn) 校園網(wǎng) 絡(luò)中的各種對(duì)應(yīng)業(yè)務(wù)也在不斷開展起來(lái) 利用各種成熟的技術(shù)帶動(dòng)學(xué)校各單位 各部門的電 腦化管理 通過(guò)校園信息網(wǎng) 將各處的電腦聯(lián)成一個(gè)數(shù)據(jù)網(wǎng) 實(shí)現(xiàn)各類數(shù)據(jù)的統(tǒng)一性 和規(guī)范性 教職員工和學(xué)生可共享各種信息 極易進(jìn)行各種信息的教流 經(jīng)驗(yàn)的分享 討論 消息的發(fā)布 工作流的自動(dòng)實(shí)現(xiàn)和協(xié)同工作等 從而有效地提高學(xué)校的現(xiàn)代化 管理水平和教學(xué)質(zhì)量 增強(qiáng)學(xué)生學(xué)習(xí)的積極性 主動(dòng)性 為信息時(shí)代培育出高素質(zhì)的 人才 其次 校園網(wǎng)絡(luò)本身的業(yè)務(wù)特點(diǎn)也發(fā)生了巨大的改變 網(wǎng)絡(luò)的安全運(yùn)營(yíng)被作為校 園網(wǎng)絡(luò)未來(lái)持續(xù)發(fā)展的核心 這要求校園網(wǎng)絡(luò)需要具備高可靠性 安全 便于管理 可以方便的對(duì)用戶進(jìn)行認(rèn)證并具有豐富的計(jì)費(fèi)策略 實(shí)際上 無(wú)論從規(guī)模上還是用戶 數(shù)量上 校園網(wǎng)都具備了某些中小型運(yùn)營(yíng)商的特點(diǎn) 而且從用戶群體來(lái)說(shuō) 校園網(wǎng)中 的用戶群體更加多樣化 網(wǎng)絡(luò)應(yīng)用的規(guī)律不盡相同 用戶的應(yīng)用特點(diǎn)對(duì)網(wǎng)絡(luò)設(shè)備的性 能和功能提出了更高的要求 再次 作為近幾年來(lái)的高校擴(kuò)招的結(jié)果 各個(gè)高校無(wú)論從師生人數(shù)還是從學(xué)校規(guī) 模均獲得了較大的發(fā)展 很多學(xué)校通過(guò)建設(shè)新校區(qū)或?qū)W校間的合并 不僅原校區(qū)的面 積擴(kuò)大了 并且還在不同的地點(diǎn)有了第二處甚至更多的新校區(qū) 在這樣的綜合性大學(xué) 中 學(xué)校內(nèi)部的網(wǎng)絡(luò)在某種程度上已經(jīng)超越了一般意義上的校園內(nèi)部網(wǎng)絡(luò)或本地網(wǎng)絡(luò) 而變成了一個(gè)大型的綜合性的網(wǎng)絡(luò) 其規(guī)模甚至已經(jīng)超過(guò)了很多城域網(wǎng) 其特點(diǎn)為 網(wǎng)絡(luò) 接入用戶群體的絕對(duì)數(shù)量不大 但同時(shí)使用 同時(shí)在線的用戶眾多 數(shù)量集中 且此網(wǎng)絡(luò)中大多數(shù) 用戶在網(wǎng)絡(luò)接入方面缺乏別的選擇 我們廣東海洋大學(xué)校園網(wǎng)支持的是一個(gè)不斷多元化的網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)備組合 用 以支持其日常運(yùn)作和實(shí)現(xiàn)其長(zhǎng)遠(yuǎn)目標(biāo) 系統(tǒng)設(shè)備 管理者及使用者之間的聯(lián)系必須是 親密無(wú)間的 自覺而透明的 從而具備較強(qiáng)的擴(kuò)展性 在本設(shè)計(jì)方案中 我們將分為網(wǎng)絡(luò)系統(tǒng)平臺(tái)的建設(shè) 層次化設(shè)計(jì)等幾個(gè)部分來(lái)設(shè)計(jì) 1廣東海洋大學(xué)概況簡(jiǎn)介廣東海洋大學(xué)概況簡(jiǎn)介 1 1廣東海洋大學(xué)概況廣東海洋大學(xué)概況 廣東海洋大學(xué)是廣東省人民政府和國(guó)家海洋局共建的省屬重點(diǎn)建設(shè)大學(xué) 是一所 以海洋和水產(chǎn)學(xué)科為特色 理 工 農(nóng) 文 經(jīng) 管 法 教等學(xué)科協(xié)調(diào)發(fā)展 以應(yīng) 用學(xué)科見長(zhǎng)的多科性海洋大學(xué) 是教育部本科教學(xué)水平評(píng)估優(yōu)秀院校 是國(guó)家新增博 士學(xué)位授予權(quán)立項(xiàng)建設(shè)單位 學(xué)校最早的前身是成立于 1935 年的廣東省立高級(jí)水產(chǎn)職 業(yè)學(xué)校 她是廣東現(xiàn)代海洋水產(chǎn)教育的發(fā)端 至今已有 76 年的辦學(xué)歷史 培養(yǎng)了 10 萬(wàn)多名 能安心 能吃苦 能創(chuàng)業(yè) 的應(yīng)用型高級(jí)專門人才 成為促進(jìn)廣東經(jīng)濟(jì)社會(huì) 發(fā)展和南海研究與開發(fā)的重要力量 學(xué)校設(shè)有水產(chǎn)學(xué)院 食品科技學(xué)院 海洋與氣象學(xué)院 農(nóng)學(xué)院 工程學(xué)院 經(jīng)濟(jì) 管理學(xué)院 航海學(xué)院 信息學(xué)院 軟件學(xué)院 理學(xué)院 文學(xué)院 法學(xué)院 外國(guó)語(yǔ)學(xué)院 政治與行政學(xué)院 體育與休閑學(xué)院 中歌藝術(shù)學(xué)院 職業(yè)技術(shù)學(xué)院 繼續(xù)教育學(xué)院等 18 個(gè)二級(jí)學(xué)院 1 個(gè)教學(xué)部 思想政治理論課教學(xué)部以及 1 個(gè)獨(dú)立學(xué)院 廣東海 洋大學(xué)寸金學(xué)院 設(shè)有廣東省海洋開發(fā)研究中心 廣東省人文社科重點(diǎn)研究基地 海洋經(jīng)濟(jì)與管理研究中心等 26 個(gè)科研機(jī)構(gòu) 現(xiàn)有 3 個(gè)國(guó)家立項(xiàng)建設(shè)博士學(xué)位授予權(quán)的 一級(jí)學(xué)科 3 個(gè)省級(jí)重點(diǎn) 扶持 學(xué)科 22 個(gè)碩士點(diǎn) 2 個(gè)碩士專業(yè)學(xué)位點(diǎn) 63 個(gè)本科 專業(yè) 37 個(gè)高職高專專業(yè) 8 個(gè)省級(jí)以上特色專業(yè) 其中 5 個(gè)為國(guó)家級(jí)特色專業(yè) 2 個(gè)廣東省名牌專業(yè) 學(xué)校辦學(xué)條件良好 校舍總建筑面積達(dá) 72 萬(wàn)平方米 圖書館藏書 含電子圖書 197 萬(wàn)冊(cè) 教學(xué)科研設(shè)備值達(dá) 2 7 億元 固定資產(chǎn)值約 15 6 億元 學(xué)校有各類教學(xué)科 研實(shí)驗(yàn)室 66 個(gè) 其中經(jīng)國(guó)家資質(zhì)認(rèn)定的計(jì)量認(rèn)證機(jī)構(gòu) 1 個(gè) 省 廳 級(jí)重點(diǎn)實(shí)驗(yàn)室 工程研究中心及部屬實(shí)驗(yàn)室 11 個(gè) 省級(jí)實(shí)驗(yàn)教學(xué)示范中心 3 個(gè) 擁有包括水生生物博 物館在內(nèi)的一批校內(nèi)外教學(xué)科研基地 水生生物博物館陳列標(biāo)本近 3000 種 為全國(guó)高 校中水生生物標(biāo)本最多的博物館 學(xué)校廣泛開展對(duì)外學(xué)術(shù)交流與合作 先后與日本 英國(guó) 澳大利亞等國(guó)家以及香 港 臺(tái)灣等地區(qū) 30 所高校 研究機(jī)構(gòu)建立了良好的學(xué)術(shù)交流和合作關(guān)系 與中國(guó)海洋 大學(xué)和臺(tái)灣海洋大學(xué)簽訂了聯(lián)合辦學(xué)協(xié)議 聘請(qǐng)了一批國(guó)內(nèi)外著名學(xué)者為名譽(yù)教授 兼職教授和客座教授 21 世紀(jì)是海洋的世紀(jì) 我國(guó)未來(lái)的發(fā)展必將更加倚重海洋 南海占我國(guó)海洋國(guó)土 面積三分之二以上 海洋資源極為豐富 戰(zhàn)略地位十分重要 是我國(guó) 21 世紀(jì)最重要的 資源接替地 是中華民族參與國(guó)際經(jīng)濟(jì)競(jìng)爭(zhēng)最重要的戰(zhàn)略高地之一 廣東海洋大學(xué)作 為我國(guó)南海之濱唯一的一所海洋大學(xué) 肩負(fù)著培養(yǎng)高層次海洋科技人才 推進(jìn)海洋科 技創(chuàng)新 服務(wù)南海資源開發(fā)利用的歷史使命 目前 學(xué)校正緊緊抓住國(guó)家重點(diǎn)研究開發(fā)南海和廣東建設(shè)海洋經(jīng)濟(jì)強(qiáng)省的戰(zhàn)略機(jī) 遇 堅(jiān)定不移突特色 科學(xué)合理調(diào)結(jié)構(gòu) 推進(jìn)創(chuàng)新促改革 下大力氣抓質(zhì)量 強(qiáng)化管 理增效益 為把學(xué)校建設(shè)成為海洋和水產(chǎn)學(xué)科特色鮮明 優(yōu)勢(shì)學(xué)科水平較高 與我國(guó) 海洋事業(yè)和廣東經(jīng)濟(jì)社會(huì)發(fā)展相適應(yīng) 在國(guó)內(nèi)外有一定地位和影響的教學(xué)研究型大學(xué) 而努力奮斗 1 2學(xué)學(xué)校校建建筑筑物物分分布布 學(xué)?，F(xiàn)有主校區(qū) 霞山校區(qū) 海濱校區(qū) 3 個(gè)校區(qū) 校園占地 4911 畝 主校區(qū)位于 湛江市西郊世界地質(zhì)公園 湖光巖風(fēng)景區(qū)旁 依山面海 環(huán)境優(yōu)美 是求學(xué)成才的理想 之地 學(xué)校內(nèi)教學(xué)樓 科技樓 圖書館 博物館 學(xué)生公寓 學(xué)生食堂以及文化廣場(chǎng) 運(yùn)動(dòng)場(chǎng)和標(biāo)準(zhǔn)游泳池等基本教學(xué)生活設(shè)施一應(yīng)俱全 2 2 需求分析需求分析 2 2 1 1 總總體體需需求求 隨著計(jì)算機(jī)多媒體和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與普及 校園網(wǎng)信息系統(tǒng)的建設(shè) 是非 常必要的 也是可行的 主要表現(xiàn)在 1 當(dāng)前校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián) 國(guó)際互聯(lián) 靜態(tài)資源共享 動(dòng) 態(tài)信息發(fā)布 遠(yuǎn)程教學(xué)和協(xié)作工作的階段 發(fā)展對(duì)學(xué)校教育現(xiàn)代化的建設(shè)提出了越來(lái) 越高的要求 2 教育信息量的不斷增多 使各級(jí)各類學(xué)校 家庭和教育管理部門對(duì)教育信息計(jì) 算機(jī)管理和教育信息服務(wù)的要求越來(lái)越強(qiáng)烈 個(gè)人是否具有獲得信息和處理信息的能 力對(duì)于能否成功進(jìn)入職業(yè)界和融入社會(huì)及文化環(huán)境都是個(gè)決定性的因素 因此學(xué)校應(yīng)該 培養(yǎng)所有學(xué)生具有駕馭和掌握這種技術(shù)的能力 另一方面 信息技術(shù)在作為青少年教育 工具的同時(shí)也向青少年提供了前所未有的機(jī)會(huì) 新技術(shù)提供的機(jī)會(huì)以及它們?cè)诮虒W(xué)方 面具有的優(yōu)勢(shì)都是很多的 特別是計(jì)算機(jī)和多媒體系統(tǒng)的使用有助于個(gè)人化的道路 每 個(gè)學(xué)生在個(gè)人的學(xué)習(xí)道路上都可以按照自己的速度發(fā)展 3 我國(guó)各級(jí)教育研究部門 軟件開發(fā)單位 教學(xué)設(shè)備供應(yīng)商和各級(jí)學(xué)校不斷開發(fā) 提供了各種在網(wǎng)絡(luò)上運(yùn)行的軟件及多媒體系統(tǒng) 并且越來(lái)越形象化 實(shí)用化 迫切需 要網(wǎng)絡(luò)環(huán)境 4 現(xiàn)代教育改革的需要 在校園網(wǎng)中將計(jì)算機(jī)引入教學(xué)各個(gè)環(huán)節(jié) 從而引起了教 學(xué)方法 教學(xué)手段 教學(xué)工具的重大革新 對(duì)提高教學(xué)質(zhì)量 推動(dòng)我國(guó)教育現(xiàn)代化的 發(fā)展起著不可估量的作用 網(wǎng)絡(luò)又為學(xué)校的管理者和老師提供了獲取資源 協(xié)同工作 的有效途徑 毫無(wú)疑問 校園網(wǎng)是學(xué)校提高管理水平 工作效率 改善教學(xué)質(zhì)量的有力 手段 是解決信息時(shí)代教育問題的基本工具 5 隨著經(jīng)濟(jì)發(fā)展 我國(guó)各級(jí)學(xué)校對(duì)教育的投入不斷加大 計(jì)算機(jī)技術(shù)的飛速發(fā)展 使相應(yīng)產(chǎn)品價(jià)格不斷下降 同時(shí)人們的認(rèn)識(shí)水平和經(jīng)濟(jì)實(shí)力不斷提高 大量計(jì)算機(jī)進(jìn) 入學(xué)校和家庭 使得計(jì)算機(jī)用于教育信息管理和信息服務(wù)是完全可行的 2 2 2 2 校校園園網(wǎng)網(wǎng)功功能能需需求求分分析析 2 2 2 21 1 教教學(xué)學(xué)樓樓 主主樓樓和和鐘鐘海海樓樓 主要為電腦機(jī)房 多媒體教室 將計(jì)算機(jī)多媒體視聽引入課堂教學(xué) 聲音 圖像 動(dòng)畫的普遍采用可以大大提高教學(xué)效果 2 2 2 22 2 科科技技樓樓 科技樓分 a b c d 四個(gè)區(qū) 其中 a 區(qū)作辦公工作區(qū) 為學(xué)院辦公室 根據(jù)標(biāo)準(zhǔn)設(shè) 計(jì)的布線方案 能適應(yīng)和支持現(xiàn)有的或?qū)?lái)的通信及計(jì)算機(jī)網(wǎng)絡(luò)需求 能適合語(yǔ)音 數(shù)據(jù)計(jì)算機(jī)局域網(wǎng) 光纖分布數(shù)據(jù)接口 圖像和其它連接的需要 智能化樓宇的結(jié)構(gòu) 化布線系統(tǒng)不僅為現(xiàn)代化的信息通訊鋪設(shè)了信息高速公路 而且也為樓宇的智能管理 提供了集中的控制通路 結(jié)構(gòu)化布線系統(tǒng)為用戶創(chuàng)造了舒適 快捷的軟環(huán)境 節(jié)約了發(fā)展商與經(jīng)營(yíng)者的人 力和財(cái)力開支 極大地提高了對(duì)建筑物的綜合管理水平 滿足學(xué)校各部門對(duì)通訊和網(wǎng) 絡(luò)的需求 根據(jù)對(duì)結(jié)構(gòu)化布線系統(tǒng)的要求 大樓布線系統(tǒng)的設(shè)計(jì)主要滿足通信和計(jì)算 機(jī)網(wǎng)絡(luò)以及視頻監(jiān)控三部分 該系統(tǒng)將為用戶提供集話音 數(shù)據(jù) 文字 圖像于一體 的多媒體信息網(wǎng)絡(luò) 幫助用戶實(shí)現(xiàn)多功能電話 語(yǔ)音信箱 網(wǎng)絡(luò)代理連接互聯(lián)網(wǎng)等應(yīng) 用 2 2 2 23 3辦辦公公行行政政樓樓 辦公自動(dòng)化基本 web 綜合管理信息的信息系統(tǒng) 提示行政 人事 學(xué)籍 后勤 財(cái)務(wù)管理 公文收發(fā)管理 教師檔案管理 學(xué)生檔案管理 科技檔案管理等 使學(xué)校 日常辦公無(wú)紙化 減少辦公開支提高辦公效率等 2 2 2 24 4圖圖書書館館 圖書館是給師生們提供自主學(xué)習(xí)的場(chǎng)所 師生可以根據(jù)需要自由選擇內(nèi)容以及基 于 web 的圖書音像供學(xué)生隨時(shí)讀 并于連接 Ineternet 使圖書館得到進(jìn)一步拓展 使 師生能夠得到近乎無(wú)限的網(wǎng)上資源 2 2 2 25 5學(xué)學(xué)生生和和教教工工宿宿舍舍 宿舍區(qū)的網(wǎng)絡(luò)構(gòu)架對(duì)學(xué)校信息化工作起到了巨大的推動(dòng)作用 一方面縮短了學(xué)校 與外界的距離 另一方面 完善了以校園網(wǎng)為基礎(chǔ)的管理信息系統(tǒng) 為學(xué)生和教工提 供了方便 2 2 2 26 6 信信息息網(wǎng)網(wǎng)絡(luò)絡(luò)中中心心 中心機(jī)房到匯聚層節(jié)點(diǎn)采用 4 兆光纖 多模 連接 匯聚層到接入層采用百兆的 五類線 或者超五類 連接 通?？紤] 建議數(shù)據(jù)信息點(diǎn)的接入用交換 10 100Mbps 自 適應(yīng)以太網(wǎng)端口接入 以便能較經(jīng)濟(jì)的提供較高的帶寬 整個(gè)方案設(shè)計(jì)的目的是建設(shè) 一個(gè)集數(shù)據(jù)傳輸和備份 多媒體應(yīng)用 語(yǔ)音傳輸 OA 應(yīng)用和 Internet 訪問等于一體的 高可靠 高性能的寬帶多媒體校園網(wǎng) 3 3 校園網(wǎng)系統(tǒng)設(shè)計(jì)目標(biāo)與原則校園網(wǎng)系統(tǒng)設(shè)計(jì)目標(biāo)與原則 3 3 1 1 校校園園網(wǎng)網(wǎng)系系統(tǒng)統(tǒng)設(shè)設(shè)計(jì)計(jì)目目標(biāo)標(biāo) 在知識(shí)經(jīng)濟(jì)和數(shù)字化生存時(shí)代 校園網(wǎng)在資源共享 知識(shí)傳播 育人管理等方面 發(fā)揮越來(lái)越重要的作用 因此其設(shè)計(jì)建設(shè)要本著高起點(diǎn)而又經(jīng)濟(jì)實(shí)用的標(biāo)準(zhǔn) 具體來(lái) 說(shuō) 應(yīng)是一個(gè)以寬帶 IP 網(wǎng)為目標(biāo)建立數(shù)據(jù) 語(yǔ)音 視頻三網(wǎng)合一的一體化網(wǎng)絡(luò) 為提 高網(wǎng)絡(luò)可靠性及安全性 需要在主干網(wǎng)采用光纖布線 校園網(wǎng)應(yīng)實(shí)現(xiàn)虛擬局域網(wǎng) VLAN 的功能 以保證全網(wǎng)的良好性能及網(wǎng)絡(luò)安全性 主干網(wǎng)交換機(jī)應(yīng)具有很高的 包交換速度 整個(gè)網(wǎng)絡(luò)應(yīng)具有高速的三層交換功能 主干網(wǎng)絡(luò)應(yīng)該采 用成熟的 可靠 的快速以太網(wǎng)和千兆位以太網(wǎng)技術(shù)作為校園網(wǎng)主干 校園網(wǎng)應(yīng)選用先進(jìn)的網(wǎng)管軟 件 建立完善的網(wǎng)絡(luò)管理體系 在設(shè)備方面 應(yīng)選擇有校園網(wǎng)成功案例的網(wǎng)絡(luò)廠商的設(shè)備 同時(shí) 為 Internet 撥號(hào)用戶和移動(dòng)用戶提供接口 網(wǎng)絡(luò)還應(yīng)具有良好的擴(kuò)展性 3 3 2 2 校校園園網(wǎng)網(wǎng)系系統(tǒng)統(tǒng)設(shè)設(shè)計(jì)計(jì)原原則則 網(wǎng)上資源 進(jìn)行教學(xué)和科研工作 學(xué)生可以方便地瀏覽和查詢網(wǎng)上資源實(shí)現(xiàn)遠(yuǎn)程 學(xué)習(xí) 通過(guò)網(wǎng)上學(xué)習(xí)學(xué)會(huì)信息處理能力 學(xué)校的管理人員可方便地對(duì)教務(wù) 行政事務(wù) 學(xué)生學(xué)籍 財(cái)務(wù) 資產(chǎn)等進(jìn)行綜合管理 同時(shí)可以實(shí)現(xiàn)各級(jí)管理層之間的信息數(shù)據(jù)交 換 實(shí)現(xiàn)網(wǎng)上信息采集和處理的自動(dòng)化 實(shí)現(xiàn)信息和設(shè)備資源的共享 因此 校園網(wǎng) 的建設(shè)必須有明確的建設(shè)目標(biāo) 校園網(wǎng)的總體設(shè)計(jì)原則是 1 開放性 采用開放性的網(wǎng)絡(luò)體系 以方便網(wǎng)絡(luò)的升級(jí) 擴(kuò)展和互聯(lián) 同時(shí)在選擇 服務(wù)器 網(wǎng)絡(luò)產(chǎn)品時(shí) 強(qiáng)調(diào)產(chǎn)品支持的網(wǎng)絡(luò)協(xié)議的國(guó)際標(biāo)準(zhǔn)化 2 可擴(kuò)充性 從主干網(wǎng)絡(luò)設(shè)備的選型及其模塊 插槽個(gè)數(shù) 管理軟件和網(wǎng)絡(luò)整體結(jié) 構(gòu) 以及技術(shù)的開放性和對(duì)相關(guān)協(xié)議的支持等方面 來(lái)保證網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)充性 3 可管理性 利用圖形化的管理界面和簡(jiǎn)潔的操作方式 合理地網(wǎng)絡(luò)規(guī)劃策略 提 供強(qiáng)大的網(wǎng)絡(luò)管理功能 使日常的維護(hù)和操作變得直觀 便捷和高效 4 安全性 內(nèi)部網(wǎng)絡(luò)之間 內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián) 利用 VLAN ELAN 防火墻等對(duì)訪問進(jìn)行控制 確保網(wǎng)絡(luò)的安全 5 投資保護(hù) 選用性能價(jià)格比高的網(wǎng)絡(luò)設(shè)備和服務(wù)器 采用的網(wǎng)絡(luò)架構(gòu)和設(shè)備充分 考慮到易升級(jí)換代 并且在升級(jí)時(shí)可以最大限度地保護(hù)原有的硬件設(shè)備和軟件投資 6 易用性 應(yīng)用軟件系統(tǒng)必須強(qiáng)調(diào)易用性 用戶界友好 帶有幫助和查詢功能 用 戶可以通過(guò) Web 查詢 4 4 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì) 4 4 1 1 全全網(wǎng)網(wǎng)框框架架設(shè)設(shè)計(jì)計(jì) 層次化網(wǎng)絡(luò)設(shè)計(jì)模型 對(duì)于大中型網(wǎng)絡(luò) 可以采用業(yè)界通用 核心層 匯聚層 接入 層 層次化網(wǎng)絡(luò)設(shè)計(jì)模型 核心層 核心層的主要提供不同網(wǎng)絡(luò)模塊之間優(yōu)化傳輸服務(wù) 將分組盡可能快地 從一個(gè)網(wǎng)絡(luò)傳到另一個(gè)網(wǎng)絡(luò) 通常要保證核心層具有很高的可靠性 最佳的網(wǎng)絡(luò)性能 匯聚層到核心層要具備冗余傳輸鏈路 任何單條鏈路斷連不影響網(wǎng)絡(luò)的可用性 作為 所有網(wǎng)絡(luò)流量的傳輸中樞 核心層除了要求高性能交換設(shè)備和高帶寬傳輸鏈路外 還 需考慮選用支持負(fù)載均衡或負(fù)載分 擔(dān)特性的設(shè)備實(shí)現(xiàn)負(fù)荷均衡 此外 為了避免網(wǎng) 元故障對(duì)網(wǎng)絡(luò)造成沖擊 需要網(wǎng)絡(luò)采用支持快速聚合的特性 一旦主用通路斷開 可 以很快的切換到備用通路 匯聚層 匯聚層顧名思義就是作為訪問層到骨干層的匯聚 通常為訪問層與骨干 層實(shí)現(xiàn)基于策略的網(wǎng)絡(luò)間連接 匯聚層主要由三層交換機(jī)組成 提供對(duì)網(wǎng)絡(luò)流量模式 控制 服務(wù)訪問控制 QoS 定義路由路徑度量 path metric 和路由協(xié)議網(wǎng)絡(luò)通告 控制 接入層 接入層作為各模塊到交換骨干的連接 根據(jù)不同模塊進(jìn)行邏輯子網(wǎng) 劃分 并通過(guò) VLAN 技術(shù)實(shí)現(xiàn)子網(wǎng)之間的隔離 訪問層主要功能在于隔離模塊間的 廣播流量 避免不同模塊之間相互影響 訪問層主要通過(guò)二層交換機(jī)組成 核 心層 匯聚層 訪問層 層次化網(wǎng)絡(luò)設(shè)計(jì)模型有如下優(yōu)點(diǎn) 1 高可擴(kuò)展性 遵循層次化模型網(wǎng)絡(luò)比扁平式網(wǎng)絡(luò)更具有伸縮性和可管 理性 因?yàn)楦鞴δ芫W(wǎng)絡(luò)通過(guò)模塊化實(shí)現(xiàn) 潛在問題更易于識(shí)別 2 易于實(shí)施 每一層的功能性清晰劃分 簡(jiǎn)化每一層的實(shí)現(xiàn) 3 易于故障排除 每一層的功能經(jīng)過(guò)良好定義 網(wǎng)絡(luò)更為簡(jiǎn)單 有助于故障的 隔離 模塊化設(shè)計(jì)也有效限制故障影響范圍 4 易于規(guī)劃和管理 層次化的功能劃分 整個(gè)網(wǎng)絡(luò)規(guī)劃和管理更為簡(jiǎn)單 隨著 Internet 應(yīng)用的不斷普及 越來(lái)越多的信息交流是在Internet 上實(shí)現(xiàn) 廣州市政設(shè)計(jì)院也將與國(guó)際 Internet 相連 實(shí)現(xiàn)同國(guó)內(nèi)外同行的信息交流 并為 用戶提供遠(yuǎn)程服務(wù) 因此 在設(shè)計(jì)上除遵從前面的原則 還應(yīng)考慮以下兩個(gè)方面 開放性 標(biāo)準(zhǔn)化 4 4 2 2 總總體體設(shè)設(shè)計(jì)計(jì) 4 4 3 3 主主校校區(qū)區(qū)局局部部框框架架設(shè)設(shè)計(jì)計(jì) 4 4 3 3 1 1 行行政政樓樓 興興教教樓樓 水水生生博博物物館館 4 4 3 3 2 2 科科技技樓樓 4 4 3 3 3 3 圖圖書書館館 4 4 3 3 4 4 宿宿舍舍與與飯飯?zhí)锰?4 4 3 3 5 5 鐘鐘海海樓樓 4 4 3 3 6 6 主主樓樓 5 5 V VL LA AN N 技技術(shù)術(shù)的的應(yīng)應(yīng)用用與與劃劃分分 VLAN Virtual Local Area Network 虛擬局域網(wǎng) 技術(shù)的出現(xiàn) 主要為了解 決交換機(jī)在進(jìn)行局域網(wǎng)互連時(shí)無(wú)法限制廣播的問題 這種技術(shù)可以把一個(gè)LAN 劃 分成多個(gè)邏輯的 LAN VLAN 每個(gè) VLAN 是一個(gè)廣播域 VLAN 內(nèi)的主機(jī)間通信就 和在一個(gè) LAN 內(nèi)一樣 而 VLAN 間則不能直接互通 這樣 廣播報(bào)文被限制在一個(gè) VLAN 內(nèi) 1 根據(jù)端口來(lái)劃分 VLAN 許多 VLAN 廠商都利用交換機(jī)的端口來(lái)劃分 VLAN 成員 被設(shè)定的端口都在同 一個(gè)廣播域中 例如 一個(gè)交換機(jī)的1 2 3 4 5 端口被定義為虛擬網(wǎng) AAA 同一交換機(jī)的 6 7 8 端口組成虛擬網(wǎng) BBB 這樣做允許各端口之間的通訊 并允 許共享型網(wǎng)絡(luò)的升級(jí) 但是 這種劃分模式將虛擬網(wǎng)限制在了一臺(tái)交換機(jī)上 第二代端口 VLAN 技術(shù)允許跨越多個(gè)交換機(jī)的多個(gè)不同端口劃分VLAN 不同 交換機(jī)上的若干個(gè)端口可以組成同一個(gè)虛擬網(wǎng) 以交換機(jī)端口來(lái)劃分網(wǎng)絡(luò)成員 其配置過(guò)程簡(jiǎn)單明了 因此 從目前來(lái)看 這 種根據(jù)端口來(lái)劃分 VLAN 的方式仍然是最常用的一種方式 2 根據(jù) MAC 地址劃分 VLAN 這種劃分 VLAN 的方法是根據(jù)每個(gè)主機(jī)的 MAC 地址來(lái)劃分 即對(duì)每個(gè) MAC 地址 的主機(jī)都配置它屬于哪個(gè)組 這種劃分VLAN 方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置 移動(dòng)時(shí) 即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí) VLAN 不用重新配置 所以 可以 認(rèn)為這種根據(jù) MAC 地址的劃分方法是基于用戶的 VLAN 這種方法的缺點(diǎn)是初始化 時(shí) 所有的用戶都必須進(jìn)行配置 如果有幾百個(gè)甚至上千個(gè)用戶的話 配置是非常 累的 而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低 因?yàn)樵诿恳粋€(gè)交換機(jī) 的端口都可能存在很多個(gè) VLAN 組的成員 這樣就無(wú)法限制廣播包了 另外 對(duì)于 使用筆記本電腦的用戶來(lái)說(shuō) 他們的網(wǎng)卡可能經(jīng)常更換 這樣 VLAN 就必須不停 地配置 3 根據(jù)網(wǎng)絡(luò)層劃分 VLAN 這種劃分 VLAN 的方法是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型 如果支持多 協(xié)議 劃分的 雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址 比如IP 地址 但它不是路由 與網(wǎng)絡(luò)層的路由毫無(wú)關(guān)系 這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了 不需要重新配置所屬的VLAN 而 且可以根據(jù)協(xié)議類型來(lái)劃分 VLAN 這對(duì)網(wǎng)絡(luò)管理者來(lái)說(shuō)很重要 還有 這種方法 不需要附加的幀標(biāo)簽來(lái)識(shí)別 VLAN 這樣可以減少網(wǎng)絡(luò)的通信量 這種方法的缺點(diǎn)是效率低 因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處 理時(shí)間的 相對(duì)于前面兩種方法 一般的交換機(jī)芯片都可以自動(dòng)檢查網(wǎng)絡(luò)上數(shù)據(jù)包 的以太網(wǎng)幀頭 但要讓芯片能檢查 IP 幀頭 需要更高的技術(shù) 同時(shí)也更費(fèi)時(shí) 當(dāng) 然 這與各個(gè)廠商的實(shí)現(xiàn)方法有關(guān) 4 根據(jù) IP 組播劃分 VLAN IP 組播實(shí)際上也是一種 VLAN 的定義 即認(rèn)為一個(gè)組播組就是一個(gè)VLAN 這 種劃分的方法將 VLAN 擴(kuò)大到了廣域網(wǎng) 因此這種方法具有更大的靈活性 而且也 很容易通過(guò)路由器進(jìn)行擴(kuò)展 當(dāng)然這種方法不適合局域網(wǎng) 主要是效率不高 5 基于規(guī)則的 VLAN 也稱為基于策略的 VLAN 這是最靈活的 VLAN 劃分方法 具有自動(dòng)配置的能力 能夠把相關(guān)的用戶連成一體 在邏輯劃分上稱為 關(guān)系網(wǎng)絡(luò) 網(wǎng)絡(luò)管理員只需 在網(wǎng)管軟件中確定劃分 VLAN 的規(guī)則 或?qū)傩?那么當(dāng)一個(gè)站點(diǎn)加入網(wǎng)絡(luò)中時(shí) 將會(huì)被 感知 并被自己地包含進(jìn)正確的 VLAN 中 同時(shí) 對(duì)站點(diǎn)的移動(dòng)和改變 也可自動(dòng)識(shí)別和跟蹤 采用這種方法 整個(gè)網(wǎng)絡(luò)可以非常方便地通過(guò)路由器擴(kuò)展網(wǎng)絡(luò)規(guī)模 有的產(chǎn)品 還支持一個(gè)端口上的主機(jī)分別屬于不同的VLAN 這在交換機(jī)與共享式 Hub 共存的 環(huán)境中顯得尤為重要 自動(dòng)配置 VLAN 時(shí) 交換機(jī)中軟件自動(dòng)檢查進(jìn)入交換機(jī)端口 的廣播信息的 IP 源地址 然后軟件自動(dòng)將這個(gè)端口分配給一個(gè)由IP 子網(wǎng)映射成 的 VLAN 以上劃分 VLAN 的方式中 基于端口的 VLAN 端口方式建立在物理層上 MAC 方式 建立在數(shù)據(jù)鏈路層上 網(wǎng)絡(luò)層和 IP 廣播方式建立在第三層上 5 5 1 1 主主校校區(qū)區(qū) 區(qū)域IP子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)備注 主樓 10 0 140 1 24 10 0 140 254 24 255 255 255 010 0 140 1 24 主機(jī)號(hào)為 0 和 255 的不可用 鐘海樓 10 0 141 1 24 10 0 144 254 24 255 255 255 010 0 141 1 24 主機(jī)號(hào)為 0 和 255 的不可用 網(wǎng)絡(luò)中心 10 0 139 1 28 10 0 139 16 28 255 255 255 23910 0 139 1 28 主機(jī)號(hào)為 0 和 255 的不可用 學(xué)生宿舍 10 0 144 1 24 10 0 214 254 24 255 255 255 010 0 144 1 24 主機(jī)號(hào)為 0 和 255 的不可用 圖書館 10 0 215 1 24 10 0 215 254 24 255 255 255 010 0 215 1 24 主機(jī)號(hào)為 0 和 255 的不可用 科技樓 10 0 216 1 24 10 0 218 254 24 255 255 255 010 0 216 1 24 主機(jī)號(hào)為 0 和 255 的不可用 興海樓 10 0 219 1 24 10 0 219 254 24 255 255 255 010 0 219 1 24 主機(jī)號(hào)為 0 和 255 的不可用 興農(nóng)樓 10 0 220 1 24 10 0 220 254 24 255 255 255 0 10 0 220 1 24 同上 興教樓 10 0 221 1 24 10 0 223 254 24 255 255 255 010 0 221 1 24同上 行政樓 10 0 224 1 24 10 0 224 254 24 255 255 255 0 10 0 224 1 24 同上 商中等附近建 筑區(qū) 10 0 225 1 24 10 0 225 254 24 255 255 255 0 10 0 225 1 24 同上 藝術(shù)樓 舞蹈 樓等建筑區(qū) 10 0 226 1 24 10 0 226 254 24 255 255 255 010 0 226 1 24同上 校醫(yī)院 農(nóng)果 樓 10 0 227 1 24 10 0 227 254 24 255 255 255 010 0 227 1 24同上 工程訓(xùn)練中心 10 0 228 1 24 10 0 228 254 24 255 255 255 010 0 228 1 24同上 5 5 2 2 霞霞山山校校區(qū)區(qū)和和海海濱濱校校區(qū)區(qū) 區(qū)域IP子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)備注 霞山校區(qū) 10 0 118 1 24 10 0 125 254 24 255 255 255 010 0 118 1 24 主機(jī)號(hào)為 0 和 255 的不可用 教學(xué)樓 海濱 10 0 126 1 24 10 0 128 254 24 255 255 255 010 0 128 1 24 主機(jī)號(hào)為 0 和 255 的不可用 辦公樓 海濱 10 0 129 1 24 10 0 129 254 24 255 255 255 23910 0 129 1 28 主機(jī)號(hào)為 0 和 255 的不可用 學(xué)生宿舍 海 濱 10 0 130 1 24 10 0 135 254 24 255 255 255 010 0 130 1 24 主機(jī)號(hào)為 0 和 255 的不可用 圖書館 海濱 10 0 136 1 24 10 0 136 254 24 255 255 255 010 0 136 1 24 主機(jī)號(hào)為 0 和 255 的不可用 其他 10 0 137 1 24 10 0 139 254 24 255 255 255 0 10 0 137 1 24 主機(jī)號(hào)為 0 和 255 的不可用 5 5 3 3 V VL LA AN N 的的劃劃分分 以科技樓為例 按照科技樓拓?fù)鋱D中的劃分 如下表 VLAN VLAN 網(wǎng)關(guān) 子網(wǎng)地址范圍 子網(wǎng)掩碼 10192 168 1 1192 168 1 2 192 168 1 254255 255 255 0 20192 168 2 1192 168 2 2 192 168 2 254255 255 255 0 30192 168 3 1192 168 3 2 192 168 3 254255 255 255 0 31192 168 4 1192 168 4 2 192 168 4 254255 255 255 0 32192 168 5 1192 168 5 2 192 168 5 254255 255 255 0 33192 168 6 1192 168 6 2 192 168 6 254255 255 255 0 34192 168 7 1192 168 7 2 192 168 7 254255 255 255 0 35192 168 8 1192 168 8 2 192 168 8 254255 255 255 0 36192 168 9 1192 168 9 2 192 168 9 254255 255 255 0 37192 168 10 1192 168 10 2 192 168 10 254255 255 255 0 38192 168 11 1192 168 11 2 192 168 11 254255 255 255 0 40192 168 12 1192 168 12 2 192 168 12 254255 255 255 0 41192 168 13 1192 168 13 2 192 168 13 254255 255 255 0 42192 168 14 1192 168 14 2 192 168 14 254255 255 255 0 43192 168 15 1192 168 15 2 192 168 15 254255 255 255 0 44192 168 16 1192 168 16 2 192 168 16 254255 255 255 0 50192 168 17 1192 168 17 2 192 168 17 254255 255 255 0 5 45 4 網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理 一個(gè)大型的網(wǎng)絡(luò)系統(tǒng)離開網(wǎng)絡(luò)管理功能將嚴(yán)重影響網(wǎng)絡(luò)運(yùn)行性能 浪費(fèi)網(wǎng)絡(luò)資源 造成大量不必要的重復(fù)維護(hù)工作 特別在學(xué)校校園系統(tǒng)的企業(yè)網(wǎng)中 存在大量用戶 各用戶以不同的業(yè)務(wù)關(guān)系或其他關(guān)系相對(duì)獨(dú)立地組成各局域網(wǎng)子系統(tǒng) 依靠其子系統(tǒng) 的支撐平臺(tái) 進(jìn)行數(shù)據(jù)信息的交流 各子系統(tǒng)之間憑借廣域網(wǎng)通道連接 完成日常工 作中遠(yuǎn)程信息交流 這種分布式的工作方式保證了各子系統(tǒng)運(yùn)行的獨(dú)立性 從而相應(yīng) 提高了校園網(wǎng)系統(tǒng)運(yùn)行的可靠性 但相對(duì)分散的的處理方式使資源共享性和透明性受 到抑制 各子系統(tǒng)外用戶對(duì)非本部門的資源的利用較困難 同時(shí)由于教學(xué)行業(yè)工作特 殊性限制 信息流量在局部范圍內(nèi)的突發(fā)傳送相當(dāng)頻繁 將會(huì)導(dǎo)致某些信息通道的瓶 頸 造成運(yùn)行中斷 除了資源的分散性和流量的不可預(yù)測(cè)性外 將來(lái)結(jié)構(gòu)的多種化和 分布式使網(wǎng)絡(luò)整體維護(hù)工作相當(dāng)困難 針對(duì)以上實(shí)際情況 網(wǎng)絡(luò)管理系統(tǒng)應(yīng)主要對(duì)網(wǎng)絡(luò)資源的配置管理 過(guò)障管理 性 能管理 記帳管理 安全管理等方面有全面有效的解決方案 1 網(wǎng)絡(luò)設(shè)備的監(jiān)視 能夠自動(dòng)檢測(cè)網(wǎng)絡(luò)上的所有設(shè)備 監(jiān)視支持 SNMP 協(xié)議的 HUB 的所有端口的通道信息 能夠得到它的利用率 錯(cuò)誤率 等信息 動(dòng)態(tài)監(jiān)視和顯示交換機(jī)每個(gè)端口的通信信息 能夠繪制整個(gè)網(wǎng)絡(luò)的邏輯拓?fù)浣Y(jié)構(gòu) 支持 TRAP 和 POOL 的工作方式 能夠在屏幕上繪制 HUB 的圖形及每個(gè)端口的狀態(tài) 2 網(wǎng)絡(luò)設(shè)備的設(shè)置 通過(guò)此軟件可以對(duì)交換機(jī) 路由器 集中器及其它設(shè)備修改其配置信息 方便了網(wǎng) 絡(luò)設(shè)備的管理 3 過(guò)障預(yù)警 當(dāng)網(wǎng)絡(luò)出現(xiàn)性能問題或過(guò)障時(shí) 能夠通知管理者及時(shí)處理 6 6 校園網(wǎng)的安全防范措施校園網(wǎng)的安全防范措施 在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天 計(jì)算機(jī)安全的要求更高 涉及面更廣 不 但要求防治病毒 還要提高系統(tǒng)抵抗外來(lái)非法黑客入侵的能力 還要提高對(duì)遠(yuǎn)程數(shù)據(jù) 傳輸?shù)谋Ｃ苄?避免在傳輸途中遭受非法竊取 6 16 1 網(wǎng)絡(luò)病毒的防御網(wǎng)絡(luò)病毒的防御 在防治網(wǎng)絡(luò)病毒方面 接受不明電子郵件 下載軟件如 zip exe 等文件過(guò)程中 應(yīng)特別加以注意 都有潛伏病毒的可能性 對(duì)于系統(tǒng)本身安全性 主要考慮服務(wù)器自身穩(wěn)定性 增強(qiáng)自身抵抗能力 杜絕一 切可能讓黑客入侵的渠道 避免造成對(duì)系統(tǒng)的威脅 對(duì)重要系統(tǒng) 必須加上防火墻和 數(shù)據(jù)加密技術(shù)加以保護(hù) 計(jì)算機(jī)系統(tǒng)安全是個(gè)很大的范疇 在操作系統(tǒng) 應(yīng)用軟件 硬件本身都可能出現(xiàn) 的一些情況 平時(shí)應(yīng)重視 加以防范 6 26 2 webweb 服務(wù)器安全預(yù)防措施服務(wù)器安全預(yù)防措施 1 對(duì)在 web 服務(wù)器上開的帳戶 在口令長(zhǎng)度及定期更改方面作出要求 防止被盜 用 2 在 web 服務(wù)器上去掉一些絕對(duì)不用的 shell 等之類解釋器 即當(dāng)在你的 cgi 的 程序中沒用到 perl 時(shí) 就盡量把 perl 在系統(tǒng)解釋器中刪除掉 3 設(shè)置好 web 服務(wù)器上系統(tǒng)文件的權(quán)限和屬性 對(duì)可讓人訪問的文檔分配一個(gè)公 用的組如 www 并只分配它只讀的權(quán)利 把所有的 HTML 文件歸屬 WWW 組 由 WEB 管理員管理 WWW 組 對(duì)于 WEB 的配置文件僅對(duì) WEB 管理員有寫的權(quán)利 6 36 3 在網(wǎng)絡(luò)操作系統(tǒng)安全預(yù)防措施在網(wǎng)絡(luò)操作系統(tǒng)安全預(yù)防措施 1 盡量使 ftp mail 等服務(wù)器與之分開 去掉 ftp sendmail tftp NIS NFS finger netstat 等一些無(wú)關(guān)的應(yīng)用 2 定期查看服務(wù)器中的日志 logs 文件 分析一切可疑事件 在 errorlog 中出現(xiàn) rm login bin perl bin sh 等之類記錄時(shí) 服務(wù)器可能有受到一些非法用戶的入侵的嘗 試 3 網(wǎng)絡(luò)管理員要及時(shí)安裝網(wǎng)絡(luò) OS 補(bǔ)丁程序 如 windows2000 有 iis 的漏洞 需 要安裝補(bǔ)丁程序 sp1 sp2 7 校園網(wǎng)應(yīng)用系統(tǒng)的設(shè)計(jì)建設(shè)校園網(wǎng)應(yīng)