毕业设计(论文)
题目(论文)校园网络安全防御系统的设计与实现
√设计□报告
选题性质:□
毕业设计(论文)选题审批单
院系:年级级专业计算机网络技术班级
毕业设计(论文)开题报告及进度要求
毕业设计(论文)答辩记录单
专业:计算机网络技术班级:学生姓名
设计(论文)题目:校园网安全防御系统设计与实现
选题性质: 设计□报告
提问及答辩记录:
答辩记录签名:答辩成员签名:
答辩日期:年月日
毕业设计(论文)指导教师指导记录表设计(论文)题目:校园网络安全防御系统的设计与实现
选题性质:□√设计□论文
院(系):专业:年级:班级:
指导教师(签名)学生(签名)
注:此表由教师填写,如指导次数多,可另附纸。
摘要
目前,随着网络时代的飞速发展,网络安全问题也日益突出,如何在开放网络环境中保证数据和系统的安全性已经成为从多人关心的问题。
本论文重点以构建网络安全防御系统的方案设计和实现过程,在本文中主要以所设计的网络安全防御系统网络拓扑结构图,及采用的各种安全技术的具体细节。“安全”从来就是一个相对概念,不存在绝对安全,所以必须未雨绸缪、居安思危;“威胁”一直便是一个动态过程,不可能根除威胁,所以唯有积极防御、有效应对。根据分析设计了包括物理防护、网络防护和数据防护的防御系统。设计系统包括物理防护、网络防护和数据防护。网络防护的主要目的是隔离、检测和认证。数据防护包括移动数据管理、操作系统安全和传输加密。
关键词:校园网络、安全、防火墙、防御系统
目录
摘要............................................................................................................................ I 目录........................................................................................................................... II 引言. (1)
第1章校园网络安全技术概述 (3)
1.1 校园网络技术发展 (3)
1.2 校园网络安全技术介绍 (4)
1.2.1密码学 (4)
1.2.2访问控制 (4)
1.2.3身份认证 (5)
1.2.4安全监控 (5)
1.2.5安全漏洞检测技术 (5)
1.2.6防火墙 (6)
1.2.7反病毒技术 (6)
第2章校园网络安全防御系统 (7)
2.1 防火墙系统 (7)
2.1.1防火墙及其功能 (7)
2.1.2防火墙体系结构与实现模型 (7)
2.2 校园网数据库管理系统 (8)
2.3 数据备份与恢复系统 (9)
2.4 身份识别系统 (10)
2.4.1身份识别系统分类 (11)
2.4.2身份识别系统优点 (11)
2.5 访问控制功能 (12)
2.6 上网行为管理 (12)
2.7 入侵检测系统 (13)
2.7.1入侵系统组成 (14)
2.7.2入侵系统功能 (14)
第3章校园网络安全防御系统的设计 (15)
3.1 安全分析 (15)
3.1.1系统的安全分析 (15)
3.1.2内部工作网络系统平台安全分析 (16)
3.2 设计主要思路 (16)
3.2.1 物理防护 (16)
3.2.2 网络防护 (16)
3.2.3 数据防护 (17)
3.3 设计方案 (19)
3.3.1 方案设计的基本原则 (19)
3.3.2 方案设计结构 (20)
第4章网络安全防御系统的实现 (21)
4.1 物理防护的实现 (21)
4.1.1 制定完善严格的管理制度 (21)
4.1.2 建立数据备份制度 (22)
4.2 网络防护的实现 (22)
4.2.1 隔离的实现——防火墙Cisco PIX (22)
4.2.2 检测的实现——安装JUMP 入侵检测系统 (25)
4.3 数据防护的实现 (30)
4.3.1 移动数据防护的实现 (30)
4.3.2 操作系统的防护 (30)
第5章网络安全防御系统的测试 (32)
5.1 测试 (32)
5.1.1 测试环境 (32)
5.1.2 测试系统防御外部攻击能力 (32)
5.1.2 测试系统防御内部攻击能力 (32)
5.2 小结 (32)
总结 (33)
致谢 (34)
参考文献 (35)
引言
随着时间的发展,人类步入信息社会,信息产业成为全球经济发展的主导产业,计算机科学与技术在信息产业中占据了重要的地位。随着互联网技术的普及和推广,网络技术更是信息社会发展的推动力,人们在日常学习、生活和工作中都越来越依赖于网络,因此关于信息技术、信息安全技术、网络安全技术的发展成为越来越重要的学科。
互联网技术的发展改变了人们的生活,信息安全的内涵已发生了根本变化。安全已从一般性的安全防卫,变成了一种非常普通的安全防范;从一种研究型的学科,变成了无处不在,影响人们学习、生活和工作的安全技术。技术的普及也推动了社会对人才的需求,因此建立一套完整的网络安全课程教学体系,提供体系化的安全专业人才培养计划,培养一批精通安全技术的专业人才队伍,对目前高校计算机网络安全方向专业人才培养来说,显得尤为重要。
校园网络工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
目前,网络安全设施配备不够,学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善。学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络
管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题[1]。
综上叙述校园网络安全现状,随着信息时代的急速到来,网络安全威胁已经凸现并日益严峻。应对这一新的安全威胁,切实提高网络防御能力,确保打赢“网络防御战”,是校园必须担当的职责和使命。
第1章校园网络安全技术概述
目前,计算机网络的广泛应用已经对经济、文化、教育、科技的发展产生了重要影响。许多重要的信息、资源都与网络相关。越来越多的政府部门和企业机构开始应用Internet,他们的信息共享程度与网上业务不断增加。与此同时,网络攻击和犯罪活动也日益猖獗。如何防止机密信息在网络中被泄露或窜改、如何有效地抵制和打击信息犯罪、保障网络与信息安全等,给人们提出了严峻的挑战。但在连结信息能力、流通能力提高的同时,基于网络连接的安全向题也目益突出:不论是外部网还是内部网的网络都会受到安全的问题。客观上,几乎没有一个网络能够免受安全的困扰。而安全又是网络发展的根本。因此。如何最大限度地减少或避免因信息泄漏、破坏所造成的经济损失。是摆在我们面前需要解决的一项具有重大战略意义的课题。
1.1校园网络技术发展
简单地说在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全的一般性定义也必须解决保护财产的需要,包括信息和物理设备(例如计算机本身)。
计算机网络安全之所以重要,其主要原因在于:
1. 随着计算机系统功能的日益完善和速度的不断提高,系统组成越来越复杂、系统规模越来越大,特别是Internet的迅速发展,存取控制、逻辑连接数量不断增加,软件规模空前膨胀,任何隐含的缺陷、失误都能造成巨大损。
2. 人们对计算机系统的需求在不断扩大,这类需求在许失多方面都是不可逆转、不可替代的。
3. 随着计算机系统的广泛应用,各类应用人员队伍迅速发展壮大,教育和培训却往往跟不上知识更新的需要,操作人员、编程人员和系统分析人员的失误和缺乏经验都会造成系统的安全功能不足。
4. 计算机网络安全问题涉及许多学科领域,既包括自然科学,又包括社会科学。就计算机系统的应用而言,安全技术涉及计算机技术、通信技术、存取控制技术、检验认证技术、容错技术、加密技术、防病毒技术、抗干扰技术、防泄漏技术等等,因此是一个非常复杂的综合问题,并且其技术、方法和措施都要随着系统应用环境的变化而不断变化。
5. 从认识论的高度看,人们往往首先关注对系统的需要、功能,然后才被动地从现象注意系统应用的安全问题。因此广泛存在着重应用轻安全、质量法律
意识淡薄、计算机素质不高的普遍现象。计算机系统的安全是相对不安全而言的,许多危险、隐患和攻击都是隐藏的、潜在的、难以明确却又广泛存在的。
1.2 校园网络安全技术介绍
1.2.1密码学
密码学是主要研究通信安全个保密的科学[2],他包括两个分支:密码编码学和密码分析学。密码编码学主要研究对信息进行变换,已保护信息在传递过程中不被敌方窃取、解读和利用的方法,而密码分析学则于密码编码学相反,它主要研究如何分析和破译密码。这两者之间既互相对应又互相促进。密码的基本思想是对机密信息进行伪装。一个密码系统完成如下伪装:加密者对需要进行伪装机密信息(明文)进行伪装进行变换(加密变换),得到另一种看起来似乎与原有信息不相关的表示(密文),如果合法者(接收者)获得了伪装后的信息,那么它可以通过事先约定的密钥,从得到的信息中分析到原有的机信息(解密变换),而如果不合法的用户(密码分析者)试图从这种伪装后的信息中分析得到原有的机密信息,那么,要么这种分析过程是不可能,要么代价过于巨大,以至于无法进行。
密码学不只局限于对数据进行简单的加密处理,而是包括加密、消息摘要、数字签名及密钥管理在内的所有涉及到密码学知识的技术。网络安全服务的实现离不开加密技术的支持,应用加密技术不仅可以提供信息的保密性和数据完整性,而且能够保证通信双方身份的真实性。
由于网络的出现以及发展,未来的密码学也必定发展迅速。例如网络签名,网上银行的安全,个人邮件信息的保护,都很需要密码学的支持,推动密码学的发展。
1.2.2 访问控制
访问控制是根据网络中主体和客体之间的访问授权关系,对访问过程做出限制,可分为自主访问控制和强制访问控制。自主访问控制主要基于主体及其身份来控制主体的活动,能够实施用户权限管理、访问属性(读、写、执行)管理等。强制访问控制则强调对每一主、客体进行密级划分,并采用敏感标识来标识主、客体的密级。
按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。
访问控制的功能主要有以下:
●防止非法的主体进入受保护的网络资源。
●允许合法用户访问受保护的网络资源。
●防止合法的用户对受保护的网络资源进行非授权的访问。
访问控制的类型:访问控制可分为自主访问控制和强制访问控制两大类。
自主访问控制,是指由用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。
1.2.3 身份认证
身份认证主要是通过标识和鉴别用户的身份,防止攻击者假冒合法用户获取访问权限。对于一般的计算机网络而言,主要考虑主机和节点的身份认证,至于用户的身份认证可以由应用系统来实现。
身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证技术就是为了解决这个问题,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。1.2.4 安全监控
安全监控技术主要是对入侵行为的及时发现和反应,利用入侵者留下的痕迹(试图登录的失败记录、异常网络流量)来有效地发现来自外部或内部的非法入侵; 同时能够对入侵做出及时的响应,包括断开非法连接、报警等措施。安全监控技术以探测与控制为主,起主动防御的作用。
安全监控通过实时监控网络或主机活动,监视分析用户和系统的行为,审计系统配置和漏洞,评估敏感系统和数据的完整性,识别攻击行为,对异常行为进行统计和跟踪,识别违反安全法规的行为,使用诱骗服务器记录黑客行为等功能,使管理员有效地监视、控制和评估网络或主机系统。
1.2.5 安全漏洞检测技术
安全漏洞检测技术是指利用已知的攻击手段对系统进行主动的弱点扫描,以求及时发现系统漏洞,同时给出漏洞报告,指导系统管理员采用系统软件升级或关闭相关服务等手段避免受到这些攻击。所以在攻击者入侵之前,能够帮助系统管理员主动对网络上的设备进行安全检测。
如我们在一些网站系统的漏洞,通常是指基于漏洞数据库,通过扫描等手段,对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。
网站漏洞检测是对你的网站进行全方位的扫描,检查你当前的网页是否有漏洞,如果有漏洞则需要马上进行修复,否则网页很容易受到网络的伤害甚至被黑客借助于网页的漏洞植入木马,那么后果将不堪设想,一但发现有漏洞就要马上修复,所以漏洞的检测是我们在校园网络安全中重要的技术。
1.2.6防火墙
防火墙(Firewall)是指在本地网络与外界网络之间的一道防御系统,是这一类防范措施总称。防火墙是在两个网络通信时执行的一种访问控制尺度,它能允许“被同意”的人和数据进入你的网络,同时将“不被同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。互联网上的防火墙是一种非常有效的网络安全模型,通过它可以使企业内部局域网与Internet之间或者与其他外部网络互相隔离、限制网络互访,从而达到保护内部网络目的。
在计算机系统上,防火墙的安全防护性能是由防火墙、用户设置的规则和计算机系统本身共同保证的。另外在建筑学上,原有的材料和布置的变化,将使防火墙失去作用,随着时间的推移,一些经过阻燃处理的材料,其阻燃性也逐步丧失。在计算机系统上也是如此,计算机系统网络的变化,系统软硬件环境的变化,也将使防火墙失去作用,而随着时间的推移,防火墙原有的安全防护技术开始落后,防护功能也就慢慢地减弱了。它是根据访问安全策略对两个或者更多网络之间的通信进行限制的软件或硬件。
1.2.7反病毒技术
从反病毒产品对计算机病毒的作用来讲,防毒技术可以直观地分为:病毒预防技术、病毒检测技术及病毒清除技术。
计算机病毒的预防技术就是通过一定的技术手段防止计算机病毒对系统的传染和破坏。实际上这是一种动态判定技术,即一种行为规则判定技术。也就是说,计算机病毒的预防是采用对病毒的规则进行分类处理,而后在程序运作中凡有类似的规则出现则认定是计算机病毒。具体来说,计算机病毒的预防是通过阻止计算机病毒进入系统内存或阻止计算机病毒对磁盘的操作,尤其是写操作。预防病毒技术包括:磁盘引导区保护、加密可执行程序、读写控制技术、系统监控技术等。例如,大家所熟悉的防病毒卡,其主要功能是对磁盘提供写保护,监视在计算机和驱动器之间产生的信号。以及可能造成危害的写命令,并且判断磁盘当前所处的状态:哪一个磁盘将要进行写操作,是否正在进行写操作,磁盘是否处于写保护等,来确定病毒是否将要发作。计算机病毒的预防应用包括对已知病毒的预防和对未知病毒的预防两个部分。目前,对已知病毒的预防可以采用特征判定技术或静态判定技术,而对未知病毒的预防则是一种行为规则的判定技术,即动态判定技术。
第2章校园网络安全防御系统
在校园网中一般我们所应用的安全系统是非常重要的,包括防火墙系统、数据库的管理系统、数据的备份与恢复系统、身份识别系统等等。
2.1防火墙系统
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。防火墙总体上分为包过滤、应用级网关和代理服务器等几大类型。
2.1.1防火墙及其功能
防火墙(Firewall)是在网络之间执行控制策略的系统,它包括硬件和软件。在设计防火墙时,人们做了一个假设:防火墙保护的内部网络是“可信赖的网络”(trusted network)而外部网络是““可信赖的网络”(untrusted network)”。设置防火墙的目的是保护内部网络资源不被外部非授权的用户使用,防止内部受到外部非法用户的攻击。总的来说,防火墙的作用何体现在一下几个方面:过滤出入网络的数据,强化安全策略;对出入网络的访问行为进行管理和控制;对不安全的服务进行限制或拦截,尽可能不暴露对不安全的服务进行限制或拦截,尽可能不暴露内部网络;有效地记录通过防火墙的信息内容和活动。
2.1.2防火墙体系结构与实现模型
从组成结构来看,防火墙可通过一下几种方式构建:
(1)分组过滤路由器。这种结构可以是带有数据包过滤功能的路由器,也可以是基于主机的路由器。
(2)双宿主主机结构。给结构是围绕着至少具有两个网络接口的双宿主主机而构成的。这种主机分别连向内外部网络,并使网络的IP数据完全切断。该主机还可以与本身相连的若干网络之间的路由器。
(3)主机过滤结构。在该结构提供安全保护是主机仅仅与内部网连接;另外该结构还有一台单独的过滤路由器,通常由路由器封锁堡垒主机的特定端口,只允许一定数量的通信服务。
(4)子网过滤结构。由于主机过滤结构中堡垒主机易受攻击,所以该结构也就是在主机过滤结构中再加一层参数网络的安全机制,使得内部网与外部网之间有两层隔断。防火墙体系结构图如2.1。
图2.1 防火墙
2.2校园网数据库管理系统
数据库管理(Database Manager)是有关建立、存储、修改和存取数据库中信息的技术[3],是指为保证数据库系统的正常运行和服务质量,有关人员须进行的技术管理工作。负责这些技术管理工作的个人或集体称为数据库管理员(DBA)。数据库管理的主要内容有:数据库的调优、数据库的重组、数据库的重构、数据库的安全管控、报错问题的分析和汇总和处理、数据库数据的日常备份. 数据库的建立:数据库的设计只是提供了数据的类型、逻辑结构、联系、约束和存储结构等有关数据的描述。这些描述称为数据模式:
1. 数据操作:DBMS提供数据操作语言DML(Data Manipulation Language),供用户实现对数据的追加、删除、更新、查询等操作。
2. 数据库的运行管理:数据库的运行管理功能是DBMS的运行控制、管理功能,包括多用户环境下的并发控制、安全性检查和存取限制控制、完整性检查和执行、运行日志的组织管理、事务的管理和自动恢复,即保证事务的原子性。这些功能保证了数据库系统的正常运行。
3. 数据组织、存储与管理:DBMS要分类组织、存储和管理各种数据,包括数据字典、用户数据、存取路径等,需确定以何种文件结构和存取方式在存储级上组织这些数据,如何实现数据之间的联系。数据组织和存储的基本目标是提高存储空间利用率,选择合适的存取方法提高存取效率。
4. 数据库的保护:数据库中的数据是信息社会的战略资源,随数据的保护至关重要。DBMS对数据库的保护通过4个方面来实现:数据库的恢复、数据库的并发控制、数据库的完整性控制、数据库安全性控制。DBMS的其他保护功能还有系统缓冲区的管理以及数据存储的某些自适应调节机制等。
5. 数据库的维护:这一部分包括数据库的数据载入、转换、转储、数据库的重组合重构以及性能监控等功能,这些功能分别由各个使用程序来完成。
6.通信:DBMS具有与操作系统的联机处理、分时系统及远程作业输入的相关接口,负责处理数据的传送。对网络环境下的数据库系统,还应该包括DBMS 与网络中其他软件系统的通信功能以及数据库之间的互操作功能。
2.3数据备份与恢复系统
1. 备份及备份的原因
“备份”是数据的副本,用于在系统发生故障后还原和恢复数据。就是为了恢复数据而备份。当数据库出现了故障或被破坏时,以后可以利用备份进行数据库恢复。也可以通过备份,将数据库从一台服务器上复制到另一台服务器上。通过适当备份,可以从多种故障中恢复,包括:系统故障、用户错误(例如,误删除了某个表、某个数据)、硬件故障(磁盘驱动器损坏)自然灾害。
2.数据的恢复
数据恢复涉及两个关键问题:建立备份数据、利用这些备份数据实施数据库恢复。数据恢复最常用的技术是建立数据转储和利用日志文件。
(1)数据转储是数据库恢复中采用的基本技术。数据转储就是数据库管理员(DBA)定期的将整个数据库复制到其他存储介质(如磁带或非数据库所在的另外磁盘)上保存形成备用文件的过程。这些备用的数据库文件称为后备副本。当数据库遭到破坏后可以将后备副本重新装入,并重新执行自转储以后的所有更新事物。
(2)日志文件能够用来进行事务故障恢复、系统故障恢复,并能够协助后备副本进行介质故障恢复,当数据库文件毁坏后,可重新装入后备副本把数据库恢复到转储结束时刻的正确状态,再利用建立的日志文件,可以把已完成的事务进行重做处理。而对于故障发生时尚未完成的事物则进行撤销处理,这样不用运行程序就可以把数据库恢复到故障前某一时刻的正确状态。
3. 恢复模式
(1)备份和还原操作是在“恢复模式”下进行的。恢复模式是一个数据库属性,它用于控制数据库备份和还原操作的基本行为,例如,恢复模式控制了将事务记录在日志中的方式、事务日志是否需要备份以及可用的还原操作。
(2)恢复模式的优点
简化了恢复计划。简化了备份和恢复过程。明确了系统操作要求之间的权衡。明确了可有性和恢复要求之间的权衡。这方便了我们在校园网络中数据的管理。
4. 备份的分类
一般的备份有:完整备份、差异备份、日志备份、文件和文件组的备份。
(1)完整备份将备份整个数据库,包括事物日志部分(以便可以恢复这个备份)。就是通过海量转储形成的备份。其最大的优点是恢复数据库的操作简便,他只需要最近一次的备份恢复。完全备份所占的存储空间很大且备份的时间较长,只能在一个较长的时间间隔进行完全备份,其缺点是当根据最近的完全备份进行数据恢复时,完全备份之后对数据所作的任何修改都将无法恢复。当数据库较小、数据不很重要或数据操作频率较低时,可采用完全备份的策略进行数据备份和恢复。
(2)完全差异备份仅记录自上次完整备份后更改过的数据,其实就是增量备份。完整差异备份比完整备份更小、更快,可以简化频繁的备份操作,减少数据丢失的风险。差异备份基于完整备份,因此,这样的完整备份称为“基准备份”。差异备份仅记录自基准备份后更改过的数据。
(3)事物日志备份中包括了前一个日志备份中没有的所有日志备份记录。只有在完整恢复模式和大容易日志恢复下才有事务日志备份。
(4)文件和文件组备份可以用了备份和还原数据库中的文件。使用文件备份用户还原损坏的文件。而不必还原数据库的其余部分,从而提高恢复速度[4],数据备份结构图如图2.2。
图2.2数据备份结构图
2.4 身份识别系统
身份识别系统正是根据用户迫切的需求,推出的一款比传统的用户名+
《计算机网络》实践报告校园网设计与规划 专业: 班级: 姓名: 指导教师:
年月 摘要 随着网络的发展,网络管理越来越重要。各大院校的校园网都已经初具规模,良好的网络管理成为校园网能否正常、有效运行的关键。该文基于铜陵学院校园网络管理系统的设计探讨,详细讨论了校园网建设目标、设计原则以及网络拓扑结构、主干网构建,既有理论研究意义,也具有实践参考价值。 配合当前的教学发展情况,完成学校内部Intrannet的配套基础建设,将全校的信息资源利用计算机网络连接起来,形成一个流畅、合理、可靠、安全的校园网。还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。通过各校校园网络的连接,可以更便利地互相交换信息,促进各个学校间的学术交流。 通过校园网络使教师和科研人员能及时了解国内外科技发展动态,加强对外技术合作,促进教学和科研水平的提高。建立新的通讯方式和环境,提高工作效率。 关键词: 拓扑结构,地址分配规划设计
目录 一.组建校园网的目标和意义 (1) 二.目前国内外相关工作情况 (2) 2.1无线上网 (2) 2.1.1无线上网的发展趋势 (3) 2.1.2无线上网的优点 三.校园网的总体设计 (4) 3.1网络的层次结构 (4) 3.1.1网络规划 (5) 四.校园网的详细规划 (8) 五.结果评价 (17)
一.组建校园网的目标和意义 通过组建校园网络,既可以实现学校现有教育教学资源的最大化利用,也能有效的重塑校园文化和校园精神,引领学生形成积极向上的道德风尚和价值取向。通过全校师生思想的交流与碰撞,凝聚共识,开拓进取。校园网既可以作为师生交流的平台,也可以展现师生风采。同时,校园网也是沟通世界的窗口,制作精美的网站,浓浓的学术气息,团结向上的精神面貌往往给浏览者留下深深的印象。如何构建校园网络,进而打造文明向上、健康积极的校园文化是一个崭新的课题。校园网物质文化的构成与构建校园网中的学校物质文化实质上应该由两个部分组成,一个是构成校园网络的物质设施;另一个则是网络空间中所虚拟出来的校园,是学校物理环境、基础设施等在校园网中的再现和整合。前者较多地关注硬件建设、技术和资金的投入,己经有大量的文献进行了探讨,我在这里只做简要的叙述;后者则更注重一个人文建设和思想观念的养成(也可以称为软件建设),这与校园网物质文化品质建设的目的更相吻合,将会作为主要的探讨对象。展现学校精神风貌的主题设计在校园网建设中,制作者通常要考虑到信息的受众者以及硬件的承载情况来设计网页、文字和图片。 网上教育以受众广、投入低、不受师资的校舍等条件限制、容易开展高水平教育、教学质量相对容易保证等特点而受到教育界的广泛重视,目前国内一些重事业高校的网站已经开展这方面的应用。但现在中小学的校园网正在建设阶段。中小学建设校园计算机网络的根本动机,就是提高学校的管理效益和教学质量。而并非只有大量的资金投入,建设具有规模的计算机网络,才能开展学校的教育手段。架设满足学校应用需求的小的局域网络、教学网络同样也能发挥大的教育效益。 不同的学校可以根据自己的特点和实际情况,在实际的中小学校计算机网络的
毕业论文管理系统分析与设计 班级:信息管理与信息系统 1102 指导教师:黄立明 学号: 0811110206 姓名:高萍
毕业论文管理系统 摘要 (3) 一.毕业论文管理系统的系统调研及规划 (3) 1.1 项目系统的背景分析 (3) 1.2毕业论文信息管理的基本需求 (3) 1.3 毕业论文管理信息系统的项目进程 (4) 1.4 毕业论文信息管理系统的系统分析 (4) 1.4.1系统规划任务 (4) 1.4.2系统规划原则 (4) 1.4.3采用企业系统规划法对毕业论文管理系统进行系统规划 (5) 1.4.3.1 准备工作 (5) 1.4.3.2定义企业过程 (5) 1.4.3.3定义数据类 (6) 1.4.3.4绘制UC矩阵图 (7) 二.毕业论文管理系统的可行性分析 (8) 2.1.学院毕业论文管理概况 (8) 2.1.1毕业论文管理的目标与战略 (8) 2.2拟建的信息系统 (8) 2.2.1简要说明 (8) 2.2.2对组织的意义和影响 (9) 2.3经济可行性 (9) 2.4技术可行性 (9) 2.5社会可行性分析 (9) 2.6可行性分析结果 (10) 三.毕业论文管理系统的结构化分析建模 (10) 3.1组织结构分析 (10) 3.2业务流程分析 (11) 3.3数据流程分析 (11) 四.毕业论文管理系统的系统设计 (13) 4.1毕业论文管理系统业务主要包括 (13) 4.2毕业论文管理系统功能结构图 (13) 4.3代码设计 (14) 4.4,输入输出界面设计 (15) 4.4.1输入设计 (15) 4.4.2输出设计 (15) 4.5 数据库设计 (15) 4.5.1需求分析 (15) 4.5.2数据库文件设计 (16) 4.5.2数据库概念结构设计 (17) 五.毕业论文管理系统的系统实施 (18) 5.1 开发环境 (18) 5.2 调试与测试过程 (19)
校园网络设计方案
第一章建网原则 实际上,我国中小学所耗费的信息技术投入远不止上述经费。国人在进行投入的过程中总是追求时髦、讲面子。不考虑学校的实际情况,严重脱离中国的国情和经济发展现状,要知道我们一直是世界上人均收入排名在一百多位的发展中国家。 接着全国兴起了装备计算机的热潮,重点中学和好一点的乡镇中小学开始全面装备286、386计算机,当时的计算机每台近两万元左右,使用不到两年,软件升级,WINDOS全面取代DOS系统,286、386计算机全面淘汰(由此全国又损失数百亿元).这时候486计算机全面登场,并立即淘汰,586以及档次与配置更高的计算机面世。我们的学校在这场计算机的变革中,就不停的跟在后面赶,不停的被淘汰,由于有些学校领导片面追求时髦、面子,而给学校和国家造成了无法估计的损失。 现在教育部提出:一定的时间内在国内普及信息技术教育,实行"校校通"工程;可是由于一些大的计算机厂家在不停的炒作,进行误导,使得我们有些学校校长、少数教育领导干部头脑发热起来了,认为:校校通就是校园网,校园网就是计算机网;学校为了完成上面下达的任务,不顾本校的实际情况,不顾当地的实际情况,大规模的建
设计算机网,造成学校大量负债,而这个所谓的校园网自从建立起 来后就面临着淘汰,为什么呢?目前,我国大部份的学校连基本的广播网、有线电视网都没有,有的学校的教师连计算机的最简单的常识也没有,更谈不上如何使用它们。在上述情况下,我们在进行校园网建设的过程中应该保持清醒的头脑,花最少的钱、获得最大的效果。 校园网络作用主体不清 建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善,而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式:图像,声音,文字。现在一般的人重视的是文字方面知识传授,而忽略 了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲,广播系统传播的范围最广。从设备的增值性来看:最实用的是计算机,其次是教育系统应用软件和广播系统。因此,我们在建校园网时,应先从简易经济和适用的系统做起,再建计算。 第二章校园网的规划设计 2.1校园网建设核心 随着网络规模的扩大和用户数量迅速增加,并且由于院校合并形成了分布于多个校区的校园网,网络结构日趋复杂,网络结点数剧
校园网络方案设计 校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。下面是本人收集整理的校园网络方案设计,希望对您有所帮助! 校园网络方案设计一、学校需求分析 随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。 调研情况 学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。
需求功能 校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。 二、设计特点 根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下: 技术先进 采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资; 网络设备选型为国际知名产品,性能稳定可靠、技术先
实验五 中小型校园网规划与设计 实验报告 一、实验目的 利用所学知识,对中小学校需求进行调研,并根据学校需求和特点进行网络规划与设计。 二、实验任务 要求编写校园网需求分析报告和网络设计方案。 三、实验内容及结果 (一)需求分析报告: 1) 满足计算机教学教研、计算机辅助教学、行政办公需要,提供 各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件 系统资源。 2) 具有完善的办公事务处理能力,包括电子公文传递、电子公文 管理、电子邮件等无纸办公功能。 3) 能够满足信息交流的需要,方便学校各级领导和教学教研人员 对各种信息资料、科技情报的检索和查询。 4) 能确保整个计算机网络系统的可靠性、安全性、确保信息处理 安全保密,还应有方便高效的网络管理工具。 5) 学校信息网络系统要保证应用和技术先进,能不断满足学校未 来业务发展的需求,具有较强的扩展能力。 (二)网络设计方案: 1) 网络分层规划(划分层数以及各层设备选择) 根据校园规划、校园内数据访问流量特点,网络可采用模块化、层次化的设计方法,使用核心层、汇聚层、接入层三层构架方式。通过千兆光纤交换构建网络核心层,构成网络主干;通过千兆双绞线交换构建汇聚层,构成楼宇子网交换;通过百兆交换构成接入层,实现楼宇中各楼层房间的网络接入。 1.核心层。在校园网络部署2核心节点,双冗余模式。两个核心节点采用2台高性能千兆路由交换机作为主干中心交换机,将两核心节点以千兆双回路互联提供无阻塞传输骨干网,并实现负载分担和互为备份,提高核心层的可靠性和稳定性。 2.汇聚层。在校内的学生宿舍、图书馆、行政楼、实验楼、和多媒体教室部署汇聚交换机,采用千兆交换机作为汇聚交换机,汇聚交换机和核心交换机之间采用双链路捆绑连接,实现负载均衡的同时完成链路备
广东 XXXX 学院 毕业设计说明书题目:校园网络规划与设计 作者: 学号: 系部: 信息工程系 专业: 计算机网络技术 班级: 指导老师: 校外指导老师: 2012年 4 月 22 日
摘要 随着计算机和网络技术的迅猛发展,互联网成了人们快速获取,发布,传递信息的重要途径。计算机网络已渗透到社会的各个领域。各行各业都处在网络化和信息化的建设过程中。所以计算机网络在人们的生活,经济,和政治上发挥着重要的作用。随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。全国各大高校作为现代教育的最主要阵地,发展网络教育责无旁贷。各所学校也纷纷建立了校园网并接入Internet,但在建设和管理过程中,由于技术和资金的原因,存在着投资大,见效慢,缺乏有效管理的弊端,没有充分发挥的作用。本文就是针对这一现象进行对校园网的组建分析和改善校园网弊端。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以校园网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导
1 引言 (1) 2 校园网简介 (2) 2.1什么是校园网 (2) 2.2校园网有什么作用 (2) 2.2.1服务教育教学,提高工作效率 (2) 2.2.2加强学校对外宣传的力度 (2) 2.2.3运用网络构建新型教学模式 (3) 3 校园网络建设的意义 (3) 3.1校园网是现代化教育的需要 (3) 3.2校园网的是教育改革的转折点 (3) 4 校园网设计原则和实现方案 (4) 4.1 网络系统设计原则 (4) 4.2 系统建设目标 (5) 4.3网络设计关键技术说明 (8) 5 系统总体方案设计 (10) 5.1 网络拓扑结构设计 (10) 5.2 网络系统接入设计 (11) 5.3 网络设备选型 (12) 5.4 VLAN划分及子网配置 (14) 5.5 IP地址分配 (16) 6 布线系统设计 (17) 5.1 三个设计等级(基本型、增强型、综合型) (17) 5.1.1 基本型 (18) 5.1.2 增强型 (18) 5.1.3 综合型 (18) 5.2 基本型综台布线系统的特点 (19) 5.3 增强型综合布线系统的特点 (19) 5.4 综合型综合布线系统的特点 (19) 7 网络安全、管理设计 (20) 总结 (21) 致谢 (22) 参考文献 (22)
校园网的组建与实施方案 目录 1 前言 (2) 2 需求分析 (2) 2.1建网需求 (2) 2.2 网络环境 (3) 3 校园网结构的设计 (4) 3.1 总体设计原则 (4) 3.2 校园网设计的层次化模型 (5) 4 解决方案 (5) 4.1.网络拓扑结构 (5) 4.2方案说明 (7) 5.网络设备选型 (7) 5.1交换机 (7) 5.2服务器 (8) 5.3其他设备 (9) 6. 网络设备的配置 (9) 6.1交换机的配置 (9) 6.2配置防火墙............................................................................................ 错误!未定义书签。参考文献.. (10)
1 前言 在现在这个知识爆炸的社会中,对于合格人才的要求越来越多,需要他们掌握大量的各类知识,在教育中需要提高教学效率。现在出现了许多新的教学方法,以各种方式提高学生对知识的掌握速度,在与前人同样的时间内,掌握比前人更多的知识,而这些教学方法,需要利用计算机网络才能实现。 这就要求校园网是一个具有交互功能和专业性很强的局域网络。多媒体教学软件的开发平台,多媒体演示教室,教师备课系统,电子阅览室以及教学,考试资料库等,都可以通过网络运行工作。如果一所学校包括多个专业学科,也可以形成多个局域网络,并通过有线方式连接起来。 校园网是指利用网络设备,通信介质和组网技术和协议以及各类系统管理软件和各种终端有效地集成在一起,并用于教学,科研,学校管理,信息资源共享和远程教学等方面的计算机局域网系统。 校园网应具有教学,管理和通信三大功能。对于目前的校园网建设来说,主要侧重于教学和通信,难以实现以数字化校园为核心的管理领域。 2需求分析 2.1建网需求 西安航空职业技术学院,为了紧追时代步伐,发展与校际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设,决定建设自己的校园网,争取尽早实现教育信息化。校园网建成后,将计算机引入教学各个环节,从而可以引起教学方法、教学手段、教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。校园网将会是学校提高管理水平、工作效率、改善教学质量的有力手段,也就是解决信息时代教育问题的基本工具。 通过对学校信息化建设专业人员沟通,了解到校园宽带网用户集中且网络流量大,关注网络的可运营和可管理特性,校园网建网需求如下: 1、教学区、宿舍区用户对校园网、教育网、INTERNET的访问有相应的路由策略。 2、校园网存在多个出口需求,校园网至少要提供中国教育科研网(CERNET )和INTERNET两个出口。 3、校园网安全性要求较高,要求设备能够实现用户识别和动态绑定功能如通过“IP+MAC+端口”三元组的动态绑定来识别用户。
2012年1月内蒙古科技与经济Januar y2012 第1期总第251期Inner M o ngo lia Science T echnolo gy&Economy N o.1T o tal N o.251试论校园网络的规划与设计X 孙立珍 (内蒙古建筑职业技术学院信息网络中心,内蒙古呼和浩特 010070) 摘 要:阐述了校园网络规划与设计中涉及的建设原则、需求分析、网络技术及软硬件的选择、Int ernet的接入和网络管理等问题,为准备建设校园网或进行网络升级改造的学校在建设思路和技术上提供参考,以使建设的校园网具备较高的整体性能。 关键词:校园网络;规划与设计;网络性能;网络应用 中图分类号:T P393.1 文献标识码:A 文章编号:1007—6921(2012)01—0076—02 随着信息技术的不断发展以及人们对各种数据形式的信息需求和交流的不断增长,使得计算机网络担当着一个非常重要的角色——信息技术的基础设施与获取、共享和交流信息的主要工具,基于网络的各种应用,正在以惊人的速度扩展,几乎渗透到了社会生活及工作的各个方面。校园网络(CAN, Campus Area Net w ork)与其他园区网络一样,由于它属于单位自有,学校拥有自我建设、自我管理和自我使用的权利,因此,受经费、技术水平及其他因素的影响,校园网络在规划与设计、资源建设和应用上很不平衡,差别很大,特别是在IT界目前还未实施网络工程监理的情况下,在建的或已建的校园网络的“豆腐渣”工程为数不少,造成了不少的人力、物力、财力的巨大浪费。 由于学校的类型、规模和性质等的不同,使得校园网络的规划与设计方案有所不同。依据教育部关于校园网络建设的指导意见及要求,建设一个稳定、安全、高效、资源丰富及应用广泛的校园网络应从以下几个方面着手规划设计。 1 校园网建设原则 校园网是为学校师生提供教学、科研、管理和综合信息服务的基带多媒体网络;是学校信息化教学环境的基础设施和实现各项管理的物质基础;是提高教育教学质量的重要手段;是建立远程教育体系的基本保证;也是一项灵魂工程。其设计方案应注意以下原则。 1.1 实用性 校园网设计应能满足学校目前对网络应用的要求,也使网络的整体性能尽快得到充分的发挥,并且便于使用、维护和管理,很好的促进学校的教学、科研和管理的网络化、信息化发展。 1.2 安全性 通过身份验证和访问控制等措施实现校园网的安全控管,防止未经授权的用户(黑客)入侵网络窃取重要数据或实施破坏。 1.3 可靠性 校园网系统及网络结构较为复杂,同时,在部分子系统中存在较高的技术性,因此,必须通过提高容错设计、支持故障检测和恢复、增强可管理性来保证系统的稳定、可靠运行,从而使其具有很高的M T BF (平均无故障工作时间)和极低的MT BR(平均无故障率)。 1.4 统一性 在网络的设计过程中,坚持“三统一”,即统一思路、统一规划、统一标准。 1.5 先进性 网络系统要能够满足当前的应用需求,又便于将来扩展和升级,以保护现有投资(含各种硬件、软件及信息资源),保持网络建设的延续性。 1.6 经济性 在充分满足以上要求的前提下,应充分考虑到学校的资金安排和经济承受能力,投资合理,有良好的性能价格比。 2 校园网需求分析 网络的规划与设计是一个系统建立和优化的过程,建设网络的根本目的是在Int er net上进行资源共享与通信。要充分发挥投资网络的效益,需求分析成了网络规划设计中的重要内容,它提供了网络设计应达到的目标,并有助于设计者更好地理解网络应该具有的性能。笔者结合学校的办学规模、管理需求和师生对教学科研的需要,确立一个性能较高的网络系统平台,见图1 。 图1 校园网络的需求 同时,经过系统的需求分析,网络的设计者还能更好地作出决策,评价现有的网络,提供移植的功能及给所有校内师生更为合适的资源。 ? 76 ? X收稿日期:2011-11-28
校园网络设计方案 第五组 组长:李娟娟 组员:陈燕、余丹、李玉 罗燕、刘娟娟、常平
网络总体设计 网络架构分析 现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性好等优点;而校园网在分层布线主要采用树型结构;每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓补结构 校园网采用星形的网络拓扑结构,骨干网为1000M速率具有良好的可运行性、可管理性,能够满足未来发展和新技术的应用,另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。 因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性,我们选择热路由备份可以有效地提高核心交换的可靠性。 传输介质也要适合建网需要。在楼宇之间采用1000M光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园。在楼宇内部采用超5类双绞线,其连接状态100m的传递距离能够满足室内布线的长度要求。 设计思路 进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确的描述;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划校园网建设的实施步骤。 校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面: (1)整体规划安排; (2)先进性、开放性和标准化相结合; (3)结构合理,便于维护; (4)高效实用; (5)支持宽带多媒体业务; (6)能够实现快速信息交流、协同工作和形象展示。 校园网的设计原则 (1)先进性原则 以先进、成熟的网络通信技术进行组网,支持数据、语音和视频图像等多媒体应用,采用基于交换的技术代替传统的基于路由的技术,并且能确保网络技术和网络产品在几年内基本满足需求。 (2)开放性原则 校园网的建设应遵循国际标准,采用大多数厂家支持的标准协议及标准接口,从而为异种机、异种操作系统的互连提供便利和可能。 (3)可管理性原则 网络建设的一项重要内容是网络管理,网络的建设必须保证网络运行的可管理性。在优秀的
C H A N G Z H O U U N I V E R S I T Y 实验报告 课程名称:计算机网络 实验名称:某大学校园网规划与设计 学生姓名: 学号: 专业班级: 学院(系):信息学院 指导教师:
实验四某大学校园网规划与设计 设计原则: 校园网建设是一项大型网络工程,各个学校需要根据自身的实际情况来制定网络设计原则。该学校网络需要具有包括图书信息、学校行政办公等综合业务信息管理系统,为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。本次设计以实用、够用、好用、安全为指导思想;以开发标准、先进性、可靠性、安全性为设计原则进行设计。 (1)开放性标准化原则: 系统要有可扩展性和可升级性,随着学院不断的扩招,业务的增长和应用水平的提高,网络中的数据和信息流将按指数级增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。设备应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。 (2)先进性性原则 当前计算机网络技术发展很快,设备更新淘汰也很快。这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备,才能确保校园网络能够适应将来网络技术发展的需要,保证在未来若干年内占主导地位。(3)可靠性原则: 网络必须是可靠的,包括网络物理级的可靠性,如服务器、风扇、电源、线路等;以及网络逻辑级的可靠性,如路由、交换的汇聚,链路冗余,负载均衡等。网络必须具有足够高的性能,满足业务的需要。 (4)安全性原则: 网络系统应具有良好的安全性。由于校园骨干网络为多个用户内部网提供互联并支持多种业务,要求不仅能进行灵活有效的安全控制,同时还应支持虚拟专网,以提供多层次的安全选择。在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。 分层设计理念: 对于大型网络而言一般采用三层结构设计,即“接入层-汇聚层-核心层”,如图所示:
分类号编号 ******** 学院 毕业论文(设计) 校园网的规划与设计 Campus network planning and design 申请学位:工学学士 系别: 专业: 班级 姓名: 学号: 指导老师: 2012年 05 月 20 日 校园网的规划与设计 姓名: 导师: 2012年 05 月 20 日 ******毕业论文(设计)任务书 院(系):电子信息与计算机科学系
[摘要]在当今的社会,信息成为了社会经济发展的核心因素,因而可以说当今社会已经步入了信息社会。我国各地正加紧建设数字化校园, 校园网建设的热潮正日渐兴盛。建设校园网已经成为了学校办学条件现代化的重要标志。要培养面向21世纪的高素质人才,高效、智能的校园网是每个高校都必不可少的。 本设计从校园网络的研究背景入手,通过对校园网络的需求分析、设计原则、设计目标的表述,表明了校园网建设的必要性和可行性。利用校园网拓扑图清晰反映了了校园网的具体规划,并具体列举了建设校园网所需的设备、协议及结构。另外,本设计考虑到了校园网的安全问题,顾列举了几个保护校园网络安全的途径方法。最后,总结列举了一下校园网对于学校教学及管理的积极作用,强调了建设校园网的重要意义。 [关键词]校园网;设计原则;设计目标;设备;安全 [Abstract] Nowadays, we have stepped into the information society, information become the core factor of social and economic development, information has become the world trend, the construction of network are gradually warming in our country, many areas and the construction of campus network school school running conditions as the symbol of modernization. The school set up a high efficiency intelligence, and the office and teaching automation computer campus network, is the development of the 21 st century construction talent of urgent need. This design from the research background of campus network, through the analysis of the demand of campus network, principle of design, and the expression of objectives of design, and shows that the campus network construction of necessity and feasibility. Use of campus network topology graph clearly reflect the specific planning it campus network, and specific lists the campus network construction for equipments, agreement and structure. In addition, this design is considered campus network security, gu list some protection campus network security approach. Finally, the paper lists the campus network for the school teaching and management of the positive role, emphasized the important meaning of the construction of campus network. [Key words] Campus network; Design principle; Design goal; Equipment; security 目录 绪论......................................................................... 1. 校园网建设背景............................................................ 1.1项目概况 ............................................................. 1.2校园网建设的必要性和可行性 ........................................... 2. 需求分析.................................................................. 2.1 系统功能需求......................................................... 2.2系统性能需求 .........................................................
[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息,在对网络系统详细的需求分析基础上,依照计算机网络安全设计目标和计算机网络安全系统的总体规划,设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多,保护网络安全的技术、手段也很多。一般来说,保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术,等等。为了保护网络系统的安全,必须结合网络的具体需求,将多种安全措施进行整合,建立一个完整的、立体的、多层次的网络安全防御体系,这样一个全面的网络安全解决方案,可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上,使用户可以方便地存取、修改、分发。这样可以提高办公的效率,但同时也造成用户的信息易受到攻击,造成泄密。特别是对于移动办公的情况更是如此。因此,需要对移动用户的文件及文件夹进行本地安全管理,防止文件泄密等安全隐患。 本设计方案采用清华紫光公司出品的紫光S锁产品,“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器(CPU)、加密运算协处理器(CAU)、只读存储器(ROM),随机存储器(RAM)、电可擦除可编程只读存储器(E2PROM)等,以及固化在ROM内部的芯片操作系统COS(Chip Operating Sys tem)、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS,其安全模块可防止非法数据的侵入和数据的篡改,防止非法软件对S锁进行操作。 2.病毒防护系统 基于单位目前网络的现状,在网络中添加一台服务器,用于安装IMSS。
学校园网络规划设计方案 设计方案1 第一章前言 某高校背景某高校是一所极具现代意识、以现代化教学为特色的公办高校。为了推进教育学信息化和现代化,学校计划在校内建立校园内部网并通过千兆位链路连接与国际互联网相连。 根据学校的要求,我们按照“统一规划、讲究实效、安全可靠”的原则,进行某高校园网综合系统设计,以满足校园内计算机网络系统的需要。对于某高校来说,由于将有越来越多的资料信息和管理平台放到校园网上,越来越多的用户使用校园网,校园网的可扩展性和可靠性成为选择合作伙伴的重要标准。我XX 公司与XX 公司一起,通过专场技术交流会、XX 认证培训、项目设计和方案论证等形式,为某高校提供了良好的服务。校园网发挥的作用为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域;改善学校教学科研、管理和学习环境,提高其水平;熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。某高校着重进行了校园网的接入,并与电化教室相结合,配合多媒体设备,使该校的信息化建设跨上了一个新台阶。 某校园网络规划设计方案 2 第二章用户需求分析 信息化建设目标的建设不但应考虑现有的硬件、软件,同时还应考虑学校教师的信 息化教育能力;不但网络要建起来,软件也要贴近应用,同时还应加强教师培训,才能逐步实现教育由应试教育转向素质教育转化。 项目总体目标是:建立物理上覆盖学校教学楼与办公楼的千兆主干校园网,百兆交 换到桌面,使学校所有部门的网络和计算机都能够方便地连接到网络;配置必要的计算机网络设备、布线设备和辅料,为学校的教学、管理和研究提供服务。本项目的需求可概括为如下几部分: 2.1 结构化布线系统 结构化布线划成6 个部分:工作区子系统、水平子系统、垂直子系统、设备间子系 统、建筑群子系统 ⑴ 工作区子系统
学生成绩管理系统毕业设计论文 【摘要】 (3) 1.1问题的提出 (5) 1.2现有系统存在问题的分析 (6) 1.3系统开发目标与意义 (6) 1.3.1系统开发目标: (7) 1.3.2意义: (7) 1.4可行性分析 (7) 1.4.1 经济上可行性: (8) 1.4.2技术上可行性: (8) 1.4.3运行上可行性: (8) 第二章需求分析 (9) 2.1 教育系统学生管理现状分析 (9) 2.1.1 学校工作流程分析 (9) 2.1.2 学校具体需求分析 (10) 2.1.3 系统设计思想 (11) 2.1.4 系统设计分析 (11) 2.1.5 系统功能分析 (12) 2.1.6 学生学籍系统的目标 (12) 2.2 基于B/S结构技术的应用 (13) 2.2.1 B/S结构技术发展简述 (13) 2.2.2 动态网站开发技术比较 (14) 2.2.3 本系统的开发采用https://www.doczj.com/doc/7d12368128.html,---- 一种全新的设计模式 (18) 2.2.4 面向对象的开发过程 (20) 2.2.5 开发工具的选择 (21) 2.2.6 数据库系统选择 (24) 2.2.7 开发方法的选择 (26) 2.2.8 开发本系统的意义 (27) 2.2.9 本文档编写目的 (28) 2.2.10 定义 (28) 第三章学生成绩管理系统概要设计 (29) 3.1系统设计图例说明 (29) 3.2 系统设计业务目标(业务逻辑层) (30) 3.2.1系统设计目标概述 (30) 3.2.2 用户(角色) (30) 3.2.3 假定 (31) 3.3 技术总体目标 (34) 3.3.1系统技术性能要求 (34)
辽宁工业大学计算机网络课程设计(论文) 题目:锦州市第一高级中学局域网设计与规划 学院:管理学院 专业班级:信管101 学号: 101603025 学生姓名:岳洋洋 指导教师:戴勃 教师职称:副教授 起止时间: 2012.12.29---2013.1.11
课程设计(论文)任务及评语
目录 第1章概述 (3) 1.1学校网络的设计目标及意义 (3) 1.2校园网络建设功能 (3) 第2章校园网需求分析 (5) 2.1用户业务需求分析 (5) 2.2网络环境需求分析 (5) 2.3网络扩展性需求分析 (5) 2.4通信需求分析 (6) 2.5安全性需求分析 (6) 2.6发展需求分析 (7) 第3章网络系统的设计 (8) 3.1网络拓扑结构图 (8) 3.2IP地址规划原则 (8) 3.3路由协议的选择 (9) 第4章综合布线系统的设计及设备配置选型 (10) 4.1综合布线方案 (10) 4.2路由器选型 (10) 4.3交换机选型 (10) 4.3.1核心层交换机 (10) 4.3.2汇聚层交换机 (11) 4.3.3接入层交换机 (11) 4.4传输介质选型 (11) 4.4.1双绞线电缆 (11) 4.4.2同轴电缆 (11) 4.4.3光缆 (12) 第5章网络安全的设计 (13) 5.1网络安全的隐患 (13)
5.1.1病毒入侵 (13) 5.1.2不良信息的扩散 (13) 5.1.3网络资源的滥用 (13) 5.1.4操作系统安全漏洞 (13) 5.1.5垃圾邮件危害 (13) 5.2校园网络安全架构 (14) 5.2.1网络安全架构 (14) 5.2.2杀毒软件保护 (14) 5.2.3防火墙防护 (14) 第6章总结 (15) 参考文献 (15)
方案1: 一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。 技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104 千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连: 推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。 本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISD TA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。 2.教学子网的设计 校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域
前言 网络应用的发展 目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在Internet 上进行信息交换和各种业务处理。Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。由于计算机网络技术和通信技术的飞速发展,人们对信息的要求越来越强烈,“网络就是计算机”的说法被全世界普遍接受。各国纷纷宣布建设本国的信息高速公路,全球信息一体化局面已指日可待。 我国自1993年与Internet连通以来,已建成了四大主干信息网:中国公众信息网ChinaNET,中国金桥网ChinaGBN,中国教育科研网CERNET和中科院网CASNET。全国各大中城市的网络节点相继开通。广东省已经建立了面向本地服务的公共信息网。Internet显示出诱人的商业前景,被国人称为"第二国道的建设。 随着信息技术的飞速发展,中小学校园网的建设已经逐渐提到议事日程上来。当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部网(Intranet)技术的广泛应用,世界正在迈入网络中心计算(NetworkCentricComputing)时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据,使用群件技术(GroupWare)进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对学校传统的计算机业务系统产生影响,使用户能更方便、更直观的使用系统,也使系统的性能更完善、功能更强大。 Internet的发展带动了全世界的信息产业的发展,也为现代学校应用程序结构提供了一个新的计算模式,这种计算模式能真正适应学校发展的需要,使学校的计算机应用提高到一个新的水平。将Internet技术应用到学校内部,并建立基