網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)綜合作業(yè)

中原工學(xué)院信息商務(wù)學(xué)院

網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)綜合作業(yè)

專業(yè)：網(wǎng)絡(luò)工程

班級(jí)：網(wǎng)絡(luò)121班

學(xué)號(hào)：

學(xué)生姓名：_____________

指導(dǎo)教師：____________

2015年6月7日

摘要............................................................................1

第一章案例背景.................................................................2

第二章需求分析.................................................................3

2.1建設(shè)目標(biāo)................................................................3

2.2設(shè)計(jì)原理...............................................................3

第三章邏輯設(shè)計(jì).................................................................5

3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì).....................................................5

3.2核心層.................................................................6

3.3匯聚層.................................................................6

3.4接入層.................................................................7

3.5主要網(wǎng)絡(luò)設(shè)備配置.......................................................7

第四章IP地址和路由規(guī)劃......................................................9

4.IIP地址分配總則.........................................................9

4.2.內(nèi)部私網(wǎng)IP地址的分配..................................................9

第五章無線網(wǎng)絡(luò)設(shè)計(jì)..........................................................11

5.1總體建設(shè)目標(biāo)...........................................................11

5.2具體實(shí)施目標(biāo)...........................................................11

第六章安全....................................................................12

6.1網(wǎng)絡(luò)安全層次模型......................................................12

6.2設(shè)計(jì)原則..............................................................12

6.3防火墻..................................................................13

第七章服務(wù)器設(shè)計(jì)............................................................14

【總結(jié)】........................................................................15

摘要

隨著信息技術(shù)的飛速發(fā)展，我國(guó)教育化行業(yè)的信息化建設(shè)更加深入的展開。教育信息化

基本特點(diǎn)是數(shù)字化、網(wǎng)絡(luò)化、智能化和多媒體化主要基礎(chǔ)設(shè)施是學(xué)校的校園網(wǎng)和一些區(qū)域性

的教育信息網(wǎng)絡(luò)和數(shù)據(jù)中心校園網(wǎng)已經(jīng)成為各大高校重要的基礎(chǔ)設(shè)施之一，是創(chuàng)辦全國(guó)一流

高校必不可少的物質(zhì)條件.所以創(chuàng)建校園網(wǎng)是重中之重。

校園網(wǎng)要在性能上保障對(duì)于數(shù)據(jù)、圖形、圖像、語言和視頻等信息都有很好的傳輸效

果，使得教學(xué)、科研、學(xué)術(shù)交流及信息管理的功能網(wǎng)絡(luò)應(yīng)用能夠高效的運(yùn)行。校園網(wǎng)的建設(shè)

是一個(gè)系統(tǒng)工程，需要大量的資金。從另一方面講，設(shè)備的品牌檔次不同以及網(wǎng)絡(luò)性能要求

不同，資金的差別可能會(huì)很大。因此，在資金有限的情況下，組建校園網(wǎng)，可考慮在保證網(wǎng)

站性能的前提下，降低設(shè)備品牌檔次貨采取分布實(shí)施的辦法。

［關(guān)鍵字］信息技術(shù)、網(wǎng)絡(luò)化、高效、經(jīng)濟(jì)可行性

第一章案例背景

某大學(xué)有師生一萬人，未來幾年還有擴(kuò)招和并購其他學(xué)校的意向。學(xué)校分為A、B、C、

D四個(gè)系別，網(wǎng)絡(luò)中心到各系300米，AB之間100米，BC之間100米，CD之間100米，DE

之間100米,各個(gè)系樓高5層，有職工30人，教師辦公室10人間有4間，主任辦公室2間，

多功能會(huì)議室4間（100平方米2間，200平方2間，要求有無線覆蓋），教室有若干間。三

棟教學(xué)樓，分別是教學(xué)樓1、教學(xué)樓2和教學(xué)樓3,教學(xué)樓1、2、3各5層，每層各有教室

10間；實(shí)驗(yàn)樓有3層，非計(jì)算機(jī)實(shí)驗(yàn)室15間。該校園內(nèi)還有圖書館，書館與網(wǎng)絡(luò)中心距離

100米，圖書館要求有有線接口和無線覆蓋；網(wǎng)絡(luò)管理中心，網(wǎng)絡(luò)中心與教學(xué)區(qū)距離500米,

網(wǎng)絡(luò)中心與宿舍區(qū)距離600-800米；實(shí)驗(yàn)樓和計(jì)算機(jī)機(jī)房，計(jì)算機(jī)機(jī)房有5層，每層有機(jī)房

10間，每間60臺(tái)計(jì)算機(jī)。，另外在住宿區(qū)還有宿舍樓有10棟。該大學(xué)行政區(qū)的建筑物位五

層建筑物，第一層是教師辦公室，第二層是主任辦公室和兩間100平米的會(huì)議室，第三層是

兩個(gè)多功能會(huì)議室，第四、五層是教室。

科學(xué)技術(shù)的進(jìn)步，尤其是信息技術(shù)的高速發(fā)展，使得計(jì)算機(jī)技術(shù)和通信技術(shù)已成為信

息技術(shù)的主體。計(jì)算機(jī)網(wǎng)絡(luò)正是這兩種技術(shù)相結(jié)合的產(chǎn)物，在信息技術(shù)的帶動(dòng)下，計(jì)算機(jī)網(wǎng)

絡(luò)發(fā)展的非常迅速，已經(jīng)成為信息科學(xué)的一個(gè)新的分支。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，特別是

INTERNET的日益普及，“校園網(wǎng)”就隨著全國(guó)各高等院校計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)而引起了人們的

廣泛關(guān)注。

隨著校園網(wǎng)建設(shè)的快速發(fā)展，學(xué)校對(duì)網(wǎng)絡(luò)的依賴性越來越強(qiáng)，同時(shí).，網(wǎng)絡(luò)應(yīng)用也是日

新月異。這就給校園網(wǎng)建設(shè)提出了網(wǎng)絡(luò)的安全和可運(yùn)行性提HI了新的要求。現(xiàn)在校園網(wǎng)絡(luò)維

護(hù)的建設(shè)已成為現(xiàn)代教育機(jī)構(gòu)的必然選擇。從類型來看，校園網(wǎng)大都屬于中小型系統(tǒng)，以園

區(qū)局域網(wǎng)為主。但是它的網(wǎng)絡(luò)結(jié)構(gòu)和性能要求卻有一定的特殊性，為此，相應(yīng)的網(wǎng)絡(luò)維護(hù)和

網(wǎng)絡(luò)測(cè)試方法應(yīng)有一些特別的考慮。

2

第二章需求分析

網(wǎng)絡(luò)的建設(shè)以應(yīng)用為其最根本的目標(biāo)。任何一個(gè)網(wǎng)絡(luò)規(guī)劃，都應(yīng)以明確的網(wǎng)絡(luò)應(yīng)用為基

本依據(jù)。擬建覆蓋全校(或分校、學(xué)院)的校園網(wǎng)，包括局域網(wǎng)和接入網(wǎng)，能支持辦公自

動(dòng)化、信息管理、科研與教學(xué)工作，能接入CERNET,電信等多出口與INTERNET相聯(lián)。總體

規(guī)劃，分段實(shí)施。

2.1建設(shè)目標(biāo)

1、利用校園網(wǎng)實(shí)現(xiàn)學(xué)校管理信息化

校園網(wǎng)可以實(shí)現(xiàn)德育、教學(xué)、人事、校務(wù)、教務(wù)、財(cái)務(wù)管理網(wǎng)絡(luò)化。學(xué)校辦公管理的網(wǎng)

絡(luò)化，必然對(duì)學(xué)校的現(xiàn)代化和信息化起到巨大的推動(dòng)作用，為學(xué)校的辦公提供簡(jiǎn)單、高效、

便捷的理想環(huán)境，是學(xué)校管理數(shù)字化的基礎(chǔ)。

2、利用校園網(wǎng)實(shí)現(xiàn)教育教學(xué)信息化

主要包括：教師在網(wǎng)上發(fā)布題目和要求，以及所要完成的學(xué)習(xí)目標(biāo)；學(xué)生利用校園網(wǎng)和互

聯(lián)網(wǎng)檢索信息，收集素材；學(xué)生通過留言板、BLOG、BBS向老師或其它同學(xué)提問和交流，教

師在網(wǎng)上答疑輔導(dǎo)；學(xué)生利用電子郵件或FTP把作業(yè)發(fā)送給老師；組織學(xué)生就作業(yè)進(jìn)行網(wǎng)上

自評(píng)、互評(píng)、他評(píng)，師生在網(wǎng)上在線討論和交流等。

3、利用校園網(wǎng)實(shí)現(xiàn)校園文化信息化

以信息化為主要特征的校園文化建設(shè)，如：校園視頻點(diǎn)播、時(shí)事新聞、分校與校外教

師遠(yuǎn)程接入、熱點(diǎn)評(píng)論、心理健康教育，校園文學(xué)網(wǎng)站、校外圖書資料檢索等。

2.2設(shè)計(jì)原理

網(wǎng)絡(luò)建設(shè)的一般原則是：統(tǒng)一規(guī)劃，分步實(shí)施；性能先進(jìn)，滿足需求；適度超前，量力

而行；留有冗余，保障擴(kuò)充。在系統(tǒng)的設(shè)計(jì)過程中，應(yīng)遵循以下原則。

(1)先進(jìn)性。世界上計(jì)算機(jī)技術(shù)的發(fā)展卜分迅速，更新?lián)Q代周期越來越短，因此，主要、

關(guān)鍵設(shè)備以進(jìn)口為主，但國(guó)內(nèi)能滿足要求的，盡量采用國(guó)產(chǎn)設(shè)備。

(2)實(shí)用性。系統(tǒng)的設(shè)計(jì)既要在相當(dāng)長(zhǎng)的時(shí)間內(nèi)保證其先進(jìn)性，還應(yīng)本著實(shí)用的原則，

在實(shí)用的基礎(chǔ)上追求先進(jìn)性，使系統(tǒng)便于聯(lián)網(wǎng)，實(shí)現(xiàn)信息資源共享。易于維護(hù)管理，具有廣

泛兼容性，同時(shí)為適應(yīng)我國(guó)實(shí)際情況，設(shè)備應(yīng)具有使用靈活、操作方便的漢字、圖形處理功

能。

(3)安全性。目前，計(jì)算機(jī)網(wǎng)絡(luò)都與外部網(wǎng)絡(luò)互連互通II益增加，都直接或間接與國(guó)際

互連網(wǎng)連接。因此，在系統(tǒng)方案設(shè)計(jì)需考慮到系統(tǒng)的可靠性、信息安全性和保密性的要求。

3

(4)靈活性。采用結(jié)構(gòu)化、模塊化的設(shè)計(jì)形式，滿足系統(tǒng)及用戶各種不同的應(yīng)用要求,

適應(yīng)業(yè)務(wù)調(diào)整變化。

(5)規(guī)范性。采用的技術(shù)標(biāo)準(zhǔn)按照國(guó)際標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)與規(guī)范，保證系統(tǒng)的延續(xù)性和可

靠性。

(6)系統(tǒng)性。項(xiàng)目開發(fā)必須按照系統(tǒng)工程的管理方法，有計(jì)劃做實(shí)施。

(7)綜合性。滿足系統(tǒng)目標(biāo)與功能目標(biāo)，總體方案設(shè)計(jì)合理，滿足用戶的應(yīng)用要求，便

于系統(tǒng)維護(hù)，以及系統(tǒng)二次開發(fā)與移植。

4

第三章邏輯設(shè)計(jì)

在該校園網(wǎng)的設(shè)計(jì)中使用層次化網(wǎng)絡(luò)設(shè)計(jì)模型。該模型由3個(gè)功能層次組成：接入層、

分不層（匯聚層）、和核心層。網(wǎng)絡(luò)中采用分層結(jié)構(gòu)是大型網(wǎng)絡(luò)設(shè)計(jì)的普遍原則，能有效地

隔離各個(gè)層次之間的相互影響，為每個(gè)層次的需求實(shí)現(xiàn)優(yōu)化設(shè)計(jì)，提高整個(gè)網(wǎng)絡(luò)的靈活性、

擴(kuò)展性和有效性。

3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)

校園網(wǎng)絡(luò)由多種完成不同功能的網(wǎng)絡(luò)設(shè)備組成，包括路由器、交換機(jī)、Internet接入設(shè)

備、防火上嗇等以及各種服務(wù)器，如：遠(yuǎn)程教育服務(wù)器、網(wǎng)管服務(wù)器（包括網(wǎng)管軟件）、主服

務(wù)器（包括WWW、E-mail、DNS等）。校園內(nèi)部網(wǎng)絡(luò)采用共享或交換式以太網(wǎng)，通過DDN、

ASDL、ISDN/PSTN等方式，選擇中國(guó)科研教育網(wǎng)接入到Internet,校際之間通過國(guó)際互聯(lián)網(wǎng)

的方式互相聯(lián)接。同時(shí)采取相應(yīng)的措施，確保通訊數(shù)據(jù)的安全、保密。系統(tǒng)運(yùn)行要安全、可

靠、故障小。

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)的要符合以下幾點(diǎn)要求：

1、要適應(yīng)未來網(wǎng)絡(luò)的擴(kuò)展和拓?fù)浣Y(jié)構(gòu)的變化。

2、要能為特定的師生用戶或用戶組提供訪問路徑。

3、要保證網(wǎng)絡(luò)能不間斷地運(yùn)行。

4、當(dāng)網(wǎng)絡(luò)擴(kuò)大和應(yīng)用增加時(shí);變化的網(wǎng)絡(luò)結(jié)構(gòu)要能應(yīng)付相應(yīng)的帶寬要求。

5、使用頻率較高的應(yīng)用能夠支持網(wǎng)上大多數(shù)的師生用戶。

所以，要達(dá)到以上這些設(shè)計(jì)要求，分層的設(shè)計(jì)功能及星型、樹型和交叉型的拓?fù)浣Y(jié)構(gòu)應(yīng)

給予足夠的重視，做到應(yīng)地而異。

該校園網(wǎng)的拓?fù)鋱D為：

5

圖3.1某大學(xué)校園網(wǎng)拓?fù)鋱D

3.2核心層

核心層是局域網(wǎng)的主干層，其主要的目的是盡可能快的交換數(shù)據(jù)。網(wǎng)絡(luò)的這個(gè)層不應(yīng)該

被牽制到費(fèi)力的數(shù)據(jù)包操作或者任何減慢數(shù)據(jù)交換的處理?應(yīng)該避免在核心層使用如訪問控

制列表和數(shù)據(jù)包過濾這類功能。

核心層主要負(fù)責(zé)以下工作：

1.提供交換區(qū)塊間的連接；

2.提供到其他區(qū)塊的訪問；

3.盡可能快的交換數(shù)據(jù)幀和數(shù)據(jù)包。

核心層通常使用的設(shè)備為集群路由器、核心路由器等；型號(hào)有華為NE5000E

華為NE80E,價(jià)格為10800,20000；主要的功能是提供海量交換容量和超高轉(zhuǎn)發(fā)性能，全面

滿足新一代互聯(lián)網(wǎng)對(duì)帶寬性能、服務(wù)質(zhì)量、業(yè)務(wù)能力的需要應(yīng)用在IP骨干網(wǎng)、IP城域網(wǎng)以

及其他各種大型IP網(wǎng)絡(luò)的邊緣位置，與NE5000E、NE40E路由器產(chǎn)品配合組網(wǎng)，形成結(jié)構(gòu)完

整、層次清晰的IP網(wǎng)絡(luò)解決方案。

3.3匯聚層

網(wǎng)絡(luò)的匯聚層是網(wǎng)絡(luò)的核心層和接入層的交換點(diǎn)。匯聚層也幫助定義和區(qū)分核心層。

6

該層提供了邊界定義，并在該處對(duì)潛在費(fèi)力的數(shù)據(jù)包進(jìn)行處理。

匯聚層主要負(fù)責(zé)以下工作：

1.VLAN的聚合；

2.部門級(jí)或工作組接入；

3.VLAN間路由;

4.介質(zhì)轉(zhuǎn)換及安全等。

匯聚層核心層通常使用的設(shè)備為路由交換機(jī)，型號(hào)有華為S8505、華為S8508,價(jià)格為

100000；主要功能是加快大型局域網(wǎng)內(nèi)部的數(shù)據(jù)交換，所具有的路由功能也是為這目的服務(wù)

的，能夠做到一次路由，多次轉(zhuǎn)發(fā)。

3.4接入層

網(wǎng)絡(luò)的接入層是最終用戶被許可接入的網(wǎng)絡(luò)點(diǎn)。該層能通過過濾或訪問控制列表提供

對(duì)用戶訪問流量的進(jìn)一步控制。

在局域網(wǎng)環(huán)境下，接入層的主要工作：

1.到匯聚層的工作組連接；

2.建立單獨(dú)的沖突域；

3.提供靈活的用戶接入及擴(kuò)展等。

接入層常用的設(shè)備以太網(wǎng)交換機(jī)，型號(hào)為華為S3328、華為S3928；價(jià)格為3500；其

主要功能是交換機(jī)能同時(shí)連通許多對(duì)端口，使每一對(duì)相互通信的主機(jī)都能像獨(dú)占通信媒體那

樣，進(jìn)行無沖突地傳輸數(shù)據(jù)。

3.5主要網(wǎng)絡(luò)設(shè)備配置

單價(jià)

設(shè)備名稱設(shè)備型號(hào)放詡地點(diǎn)品牌備注

數(shù)量（萬元）

路由器Cisco12816網(wǎng)絡(luò)中心Cisco￥6.00

核心層WS-C3750-24TS-S網(wǎng)絡(luò)中心Cisco￥4.00

交換機(jī)WS-X2922-XL模塊

匯聚層WS-C2916M-XL圖書管Cisco￥2.00

交換機(jī)WS-X2922-XL模塊行政樓

7

CiscoCatalyst

接入層學(xué)生公寓Cisco￥1.50

1924-EN

交換機(jī)WS-X2922-XL模塊

主服務(wù)器IBMX226網(wǎng)絡(luò)中心IBM￥8.00

防火墻CiscoSecurePIX535網(wǎng)絡(luò)中心Cisco￥8.00

第四章IP地址和路由規(guī)劃

4.IIP地址分配總則

針對(duì)該校園網(wǎng)，又做了IP地址的分配和路由規(guī)劃。IP地址的分配原則應(yīng)當(dāng)遵循唯一性、筒

單性、連續(xù)性、可擴(kuò)展性、靈活性。IP地址的分配方案包括公有1P的分配和私有IP的分

配。本校園網(wǎng)用到10個(gè)公網(wǎng)IP,用到了7個(gè)，剩余3個(gè)做備份用。

4.2.內(nèi)部私網(wǎng)IP地址的分配

地點(diǎn)公網(wǎng)ip私網(wǎng)ip

A.系-54

B.系-54

C.系-54

D.系-54

E.系-54

行政樓-54

圖書館-54

計(jì)算機(jī)機(jī)房及實(shí)驗(yàn)室-54

3棟教學(xué)樓-54

宿舍1

宿舍2

-54

宿舍3

宿舍4

宿舍5

宿舍6

-54

宿舍7

宿舍8

9

宿舍9

宿舍10

WWW服務(wù)器

EMAIL服務(wù)器

FTP服務(wù)器

10

第五章無線網(wǎng)絡(luò)設(shè)計(jì)

5.1總體建設(shè)目標(biāo)

總體建設(shè)目標(biāo)是以現(xiàn)有的宿舍區(qū)和教學(xué)區(qū)內(nèi)網(wǎng)絡(luò)為依托，利用無線網(wǎng)絡(luò)技術(shù)，改善教學(xué)

區(qū)洗洗腦網(wǎng)絡(luò)建設(shè)基礎(chǔ)設(shè)施的環(huán)境，解決何時(shí)何地都能上網(wǎng)的問題，進(jìn)?步擴(kuò)大教學(xué)區(qū)網(wǎng)絡(luò)

的使用范圍，使師生們?cè)谌魏螘r(shí)間，任何地點(diǎn)都能方便高校地使用信息網(wǎng)絡(luò)。

(1)在學(xué)校實(shí)行無線覆蓋。在校園中，你是不可能做到每一個(gè)角落都一定可以伸到校園的

每一個(gè)角落，比如多功能會(huì)議室，圖書館等，這些地方都采用無線網(wǎng)來完成，只有WLAN可以

解決這些問題。

(2)方便管理，迅速排錯(cuò)。對(duì)設(shè)備的管理是網(wǎng)絡(luò)管理的重要部分。建成后的校園無線網(wǎng)絡(luò)

中，所有網(wǎng)絡(luò)設(shè)備應(yīng)該遵循統(tǒng)一的，標(biāo)準(zhǔn)的管理協(xié)議和兼容性，并滿足集中、統(tǒng)一管理的功

能需要，使得網(wǎng)絡(luò)中心管理人員可以在網(wǎng)絡(luò)工作站隨時(shí)觀察每一臺(tái)網(wǎng)絡(luò)設(shè)備的工作狀態(tài)。

(3)在VLAN的設(shè)計(jì)中，無線環(huán)境的偵查是一個(gè)非常重要的環(huán)節(jié)，主要偵查3個(gè)重要的因素：

覆蓋的范圍、流量及負(fù)載和應(yīng)用需求。

5.2具體實(shí)施目標(biāo)

(1)覆蓋范圍要求：有限網(wǎng)絡(luò)無法接入的室外場(chǎng)所，校園內(nèi)一些場(chǎng)所很難實(shí)現(xiàn)網(wǎng)絡(luò)有線接

入，采用無線方式可以實(shí)現(xiàn)覆蓋大范圍室外空間無線網(wǎng)絡(luò)接入。

(2)安全、認(rèn)證、和管理要求：實(shí)現(xiàn)針對(duì)用戶管理、認(rèn)證、控制功能。

(3)校園無線網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求：無線接入所需要布設(shè)無線路由器通過校園網(wǎng)的匯聚層接入

設(shè)備到校園網(wǎng)中，在匯聚層都提供相應(yīng)的接口給無線網(wǎng)。

(4)產(chǎn)品能力要求：產(chǎn)品支持AES、WEP等安全加密標(biāo)準(zhǔn)、漫游切換。

11

第六章安全

校園網(wǎng)絡(luò)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多

角色。校園網(wǎng)安全狀況直接影響著學(xué)校的教學(xué)活動(dòng)。在網(wǎng)絡(luò)建成的初期，安全問題可能還不

突出，隨著應(yīng)用的深入，校園網(wǎng)上各種數(shù)據(jù)會(huì)急劇增加，各種各樣的安全問題開始困擾網(wǎng)絡(luò)

管理人員。

6.1網(wǎng)絡(luò)安全層次模型

網(wǎng)絡(luò)安全的層次可以分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、管理層安全和應(yīng)用層

安全。

1.物理層安全

物理層安全包括通信線路的安全、物理設(shè)備的安全和計(jì)算機(jī)機(jī)房的安全等。物理層安

全主要體現(xiàn)在通信線路的可靠性、軟硬件設(shè)備的安全性、設(shè)備的備份、防災(zāi)害能力、防干擾

能力、設(shè)備的運(yùn)行環(huán)境以及不間斷電源保障等。

2系統(tǒng)層安全

系統(tǒng)層安全問題來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)安全，如Windows、UNIX和Linux等。主要

表現(xiàn)在3方面:一是操作系統(tǒng)本身的缺陷帶來的不安全因素;二是操作系統(tǒng)的安全配置問題;

三是病毒對(duì)操作系統(tǒng)的威脅。

3網(wǎng)絡(luò)層安全

網(wǎng)絡(luò)層安全問題主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性，包括網(wǎng)絡(luò)層身份認(rèn)證、網(wǎng)絡(luò)資源的訪

問控制、數(shù)據(jù)傳輸?shù)谋Ｃ芎屯暾?、遠(yuǎn)程接入的安全、域名系統(tǒng)的安全、路由系統(tǒng)的安全等。

4應(yīng)用層安全

應(yīng)用層安全問題主要由提供服務(wù)的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生，包括Web服務(wù)、電

子郵件系統(tǒng)和DNS等。

5.管理層安全

管理層安全包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)章等。

6.2設(shè)計(jì)原則

基于網(wǎng)絡(luò)安全層次模型，可以采用模塊化的安全設(shè)計(jì)方法，將一個(gè)大的網(wǎng)絡(luò)劃分成摸

塊層來處理設(shè)計(jì)上的問題。模塊化的設(shè)計(jì)方法有助于確保在設(shè)計(jì)階段能夠?qū)W(wǎng)絡(luò)的每一個(gè)關(guān)

鍵部分進(jìn)行考慮，并且保證了網(wǎng)絡(luò)的可擴(kuò)展性。

模塊化安全設(shè)計(jì)中要考慮的問題：

12

1.保護(hù)Internet連接

2.公共服務(wù)器保護(hù)

3.電子商務(wù)服務(wù)器的保護(hù)

4.保護(hù)遠(yuǎn)程訪問和虛擬專業(yè)網(wǎng)

5.保護(hù)網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)管理

6.提供用戶服務(wù)

7.保護(hù)無線服務(wù)

6.3防火墻

防火墻是一項(xiàng)協(xié)助確保信息安全的設(shè)備，會(huì)依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)

通過。防火墻可以是一臺(tái)專屬的硬件也可以是架設(shè)在一般硬件上的一套軟件。

防火墻具有很好的保護(hù)作用。最基本的功能就是控制在計(jì)算機(jī)網(wǎng)絡(luò)中，不同信任城都區(qū)

域間傳送的數(shù)據(jù)流。

13

第七章服務(wù)器設(shè)計(jì)

服務(wù)