毕业设计(论文)
设计(论文)题目校园网络安全防御系统的设计与实现
选题性质:□√设计□论文
院系电子工程学院
专业计算机网络技术
班级
学号
学生姓名
指导教师
教务处制
年月日
毕业设计(论文)选题审批单
毕业设计(论文)开题报告及进度要求
毕业设计答辩记录单
专业:计算机网络技术班级:班学生姓名
设计目:校园网安全防御系统设计与实现
选题性质: 设计□报告□其他
提问及答辩记录:
答辩记录签名:答辩成员签名:
答辩日期:年月日
摘要
本文从计算机网络面临的各种安全威胁,系统地介绍校园网安全防御和相关术语, 并且主要研究了校园网络的防御问题。在本技术研究中,分析了高校网络系统的安全隐患,并且从构建安全防御体系和加强安全管理等方面设计了校园网络的安全策略。介绍了一般网络安全问题的主要威胁因素和存在的隐患,并利用已有的网络安全知识对网络安全问题进行深入分析。其次,通过对网络安全技术和校园网的应用全面研究,得出校园网也会面临着安全上的各种各样威胁。最后,研究了数据备份与数据恢复技术、防火墙技术、数据加密与数据解密技术及端口为了解决校园网面临的主要威胁和隐患,根据网络安全策略构建了一套有效的网络安全防御体系。在这套安全防御体系中,我们重点安全管理技术,在此基础上设计的校园网络安全防御设计方案。
关键词:校园网、安全、防火墙、策略
目录
摘要 ............................................................................................................................... I 目录 .............................................................................................................................. I I 第1章校园网的概述 .. (1)
1.1校园网入侵技术 (1)
1.2校园网防火墙技术 (1)
1.3校园网加密技术 (2)
1.4校园网病毒防护技术 (2)
1.5校园网数据备份技术 (3)
1.6上网行为管理技术 (3)
第2章校园园网安全需求分析 (4)
2.1校园网的定义 (4)
2.2校园网存在的问题 (4)
2.2.1 校园网的安全隐患 (5)
2.2.2 校园网面临的威胁 (6)
2.3校园网的安全系统 (7)
2.3.1 入侵检测技术 (7)
2.3.2 防火墙技术 (8)
2.3.3 防火墙的主要缺点 (10)
2.3.4 上网行为管理技术 (11)
2.3.5 病毒检查系统 (13)
2.3.6 数据备份系统 (14)
2.3.7 管理体制 (15)
第3章校园网防御系统的设计与实现 (17)
3.1入侵系统的设计 (17)
3.1.1 入侵检测系统设计 (18)
3.1.2 入侵检测系统产品的选择与安装 (18)
3.2防火墙 (20)
3.2.1 防火墙系统的设计 (20)
3.2.2 防火墙产品选择与配置 (22)
3.3上网行为管理系统设计 (23)
3.3.1上网行为管理具体内容 (23)
3.3.2上网行为管理系统产品与安装 (24)
3.4数据备份系统的设计 (25)
3.4.1 备份设计的具体思路 (26)
3.4.2 数据备份系统的产品与安装 (26)
第4章系统测试 (29)
4.1防火墙的测试 (29)
总结 (32)
参考文献 (34)
第1章校园网的概述
目前,越来越多的政府部门和企业机构开始应用Internet,他们的信息共享程度与网上业务不断增加。与此同时,网络攻击和犯罪活动也日益猖獗。如何防止机密信息在网络中被泄露或窜改、如何有效地抵制和打击信息犯罪、保障网络与信息安全等,给人们提出了严峻的挑战。
1.1 校园网入侵技术
入侵检测(Intrusion Detection,ID)技术目前应用非常广泛,是安全防御的一类重要措施。入侵检测是对入侵行为的检测,它通过收集和分析计算机网络或计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象[1]。入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。入侵检测系统处于防火墙之后对网络活动进行实时的检测。许多情况下,由于可以记录和禁止网络活动,所以入侵检测系统是防火墙的延续。它们可以和防火墙及路由器配合工作。根据定义可知,入侵检测系统的基本功能应该包括以下几个方面。
1.2 校园网防火墙技术
随着网络安全问题日益严重,网络安全技术和产品也被人们逐渐重视起来,防火墙作为最早出现的网络安全技术和使用量最大的网络安全产品,受到用户和研发机构的青睐。防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它执行预先制定的访问控制策略,决定了网络外部与网络内部的访问方式[8]在网络中,防火墙实际是一种隔离技术,它所执行的隔离措施有:
(1) 拒绝未经授权的用户访问内部网和存取敏感数据。
(2) 允许合法用户不受妨碍地访问网络资源。
而它的核心思想是在不安全的因特网环境中构造一个相对安全的子网环境,其目的是保护一个网络不受另一个网络的攻击,所以防火墙又有以下功能:
(1) 作为网络安全的屏障。一个防火墙作为阻塞节点和控制节点能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险,只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。
(2) 可以强化网络安全策略。通过以防火墙为中心的安全方案配置,能将所有的安全软件(如口令验证、数据加密、身份验证、事件审计等)配置在防火墙上,
与将网络安全问题分散到各个主机相比,防火墙的集中安全管理更经济,更加容易实现联运机制,更能强化最终的网络安全策略。
(3) 对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据,当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。
(4) 防止内部信息的外泄。通过利用防火墙对内部网络的划分,可实现内部网的重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。
1.3 校园网加密技术
数据加密是通过某种函数进行变换,把正常数据包文(称为明文或明码)转换为密文(密码)。解密是指把密文还原成明文的过程[2]。密码体制是指一个系统所采用基本工作方式以及它的两个基本构成要素,即加密/解密算法和密钥。密钥是一个数值,它和加密算法一起生成特别的密文。传统密码体制所用的加密密钥和解密密钥相同,称为对称密码体制。如果加密密钥和解密密钥不相同,则称为非对称密码体制,密钥可以看作是密码算法中的可变参数。从数学的角度来看,改变了密钥,实际上也就改变了明文与密文之间等价的数学函数关系。密码算法是相对稳定的,在这种意义上,可以把密码算法视为常量,而密钥则是一个变量。在设计加密系统中,加密算法是可以公开的,真正需要保密的是密钥,密钥本质是非常大的数,密钥大小用位表示。在公开密钥加密方法中,密钥越大密文就越安全。
1.4 校园网病毒防护技术
病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联,病毒的传播途径和速度大大加快。
我们将病毒的途径分为:
(1) 通过FTP,电子邮件传播。
(2) 通过软盘、光盘、磁带传播。
(3) 通过Web游览传播,主要是恶意的Java控件网站。
(4) 通过群件系统传播。
病毒防护的主要技术如下:
(1) 阻止病毒的传播。
在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。
(2) 检查和清除病毒。
使用防病毒软件检查和清除病毒。
(3) 病毒数据库的升级。
病毒数据库应不断更新,并下发到桌面系统。
1.5 校园网数据备份技术
数据的备份与恢复是保证信息系统安全可靠的基础。对于校园内部学生管理系统来说,哪怕是几分钟的中断和数据丢失所带来的损失都是难以估量的。因此数据备份越来越得到学校的重视。
在执行备份操作时,应当注意以下几个方面的问题:
(1) 制定备份和还原策略并进行测试。
(2) 对有关人员进行培训。
(3) 备份系统、启动卷以及系统状态中的所有数据。这项预防措施可以帮助防范预料不到的磁盘故障。
(4) 创建自动系统故障恢复备份集。
(5) 创建备份日志。
(6) 保留副本,至少保留三份媒体副本。至少有一份副本在妥善环境中保存
1.6 上网行为管理技术
上网行为管理技术是帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。
“随着互联网的发展,它已经到了必须控制和管理的时代,因为网上充满了错误的信息、虚假的信息,和非民主的力量。”----蒂姆?伯纳斯?李(互联网之父)水能载舟亦能覆舟!互联网一方面能够帮助企业提高生产力、促进企业发展;另一方面也在企业管理、工作效率、信息安全、法律遵从、IT投资等方面给企业提出了严峻的问题与挑战。
第2章校园园网安全需求分析
安全管理是保证网络安全的基础,安全技术是配合安全管理的辅助措施。学校建立了一套校园网络安全系统,制定详细的安全管理制度,如机房管理制度、病毒防范制度等,并采取切实有效的措施保证制度的执行,并定期对校内教师进行计算机网络安全知识培训,或发放常见病毒解决方案等。
2.1 校园网的定义
校园网在学校范围内,在一定的教育思想和理论指导下,为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。概括地讲,校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先,校园网应为学校教学、科研提供先进的信息化教学环境。这就要求:校园网是一个宽带、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。如果一所学校包括多个专业学科(或多个系),也可以形成多个局域网络,并通过有线或无线方式连接起来。其次,校园网应具有教务、行政和总务管理功能。在我国,近年来校园网建设发展迅速,到目前为止仅在我国中小学就有近6000所学校建设了校园网。他们为我国中小学内部实现教育的资源共享、信息交流和协同工作提供了较好的范例。然而,随着我国各地校园网数量的迅速增加,校园网之间如何实现教育的资源共享、信息交流和协同工作的要求越来越强烈。
2.2 校园网存在的问题
与其它网络一样,校园网也会受到相应的威胁,大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说包括:
(1)非授权访问;即对网络设备及信息资源进行非正常使用或越权使用等。
(2)冒充合法用户;即利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的。
(3)破坏数据的完整性;即使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用。
(4)干扰系统正常运行;指改变系统的正常运行方法,减慢系统的响应时间等手段。
(5)病毒与恶意的攻击;即通过网络传播病毒或进行恶意攻击。
除此之外,校园网还面对形形色色、良莠不分的网络资源,如不进行识别和过滤,那么会造成大量非法内容或邮件出入,占用大量流量资源,造成流量堵塞、上网速度慢
2.2.1 校园网的安全隐患
有的校园网同时与CERNET、Internet 相连, 有的通过CERNET与Internet 相连, 在享受Internet 方便快捷的同时,也面临着遭遇攻击的风险。黑客攻击活动日益猖獗, 成为当今社会关注的焦点。典型的黑客攻击有入侵系统攻击、欺骗攻击、拒绝服务攻击、对防火墙的攻击、木马程序攻击、后门攻击等。黑客攻击不仅来自校园网外部, 还有相当一部分来自校园网内部, 由于内部用户对网络的结构和应用模式都比较了解, 因此来自内部的安全威胁会更大一些。
(1)BUG影响
目前使用的软件尤其是操作系统或多或少都存在安全漏洞, 对网络安全构成了威胁。现在网络服务器安装的操作系统有UNIX、Windows NTP2000、Linux 等, 这些系统安全风险级别不同, UNIX因其技术较复杂通常会导致一些高级黑客对其进行攻击; 而Windows NTP2000 操作系统由于得到了广泛的普及, 加上其自身安全漏洞较多, 因此, 导致它成为较不安全的操作系统。在去年一段时期、冲击波病毒比较盛行, 冲击波”这个利用微软RPC 漏洞进行传播的蠕虫病毒至少攻击了全球80 %的Windows 用户, 使他们的计算机无法工作并反复重启, 该病毒还引发了DoS (Denial of service) 攻击, 使多个国家的互联网也受到相当影响。
(2)不良信息传播
在校园网接入Internet 后, 师生都可以通过校园网络进入Internet 。目前Internet 上各种信息良莠不齐, 其中有些不良信息违反人类的道德标准和有关法律法规, 对人生观、世界观正在形成中的学生危害非常大。特别是中小学生,由于年龄小, 分辨是非和抵御干扰能力较差, 如果不采取切实可行安全措施, 势必会导致这些信息在校园内传播,侵蚀学生的心灵。
(3)病毒危害
学校接入广域网后, 给大家带来方便的同时, 也为病毒进入学校之门提供了方便, 下载的程序、电子邮件都可能带有病毒。随着校园内计算机应用的大范围普及, 接入校园网的节点数日益增多, 这些节点大都没有采取安全防护措施, 随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、甚至系统瘫痪等严重后果。
(4)备物理安全
设备物理安全主要是指对网络硬件设备的破坏。网络设备包括服务器、交换机、集线器、路由器、工作站、电源等, 它们分布在整个校园内, 管理起来非常困
难。个别人可能出于各种目的, 有意或无意地损坏设备, 这样会造成校园网络全部或部分瘫痪。
(5)设备配置安全
设备配置安全是指在设备上要进行必要的一些设置(如服务器、交换机、防火墙、路由器的密码等) , 防止黑客取得硬件设备的控制权。许多网管往往由于没有在服务器、路由器、防火墙或可网管的交换机上设置必要的密码或密码设置得过于简单易猜, 导致一些略懂或精通网络设备管理技术的人员可以通过网络轻易取得对服务器、交换机、路由器或防火墙等网络设备的控制权, 然后肆意更改这些设备的配置, 严重时甚至会导致整个校园网络瘫痪。
(6)管理漏洞
一个健全的安全体系, 实际上应该体现的是“三分技术、七分管理”, 网络的整体安全不是仅仅依赖使用各种技术先进的安全设备就可以实现的, 更重要的是体现在对人、对设备的安全管理以及一套行之有效的安全管理制度, 尤其重要的是加强对内部人员的管理和约束, 由于内部人员对网络的结构、模式都比较了解, 若不加强管理, 一但有人出于某种目的破坏网络, 后果将不堪设想。IP 地址盗用、滥用是校园网必须加强管理的方面, 特别是学生区、机房等。IP 配置不当也会造成部分区域网络不通。如在学生学习机房, 有学生不甚将自己的计算机的IP 地址设成本网段的网关地址, 这会导致整个学生机房无法正常访问外网。
2.2.2 校园网面临的威胁
网络实际上是一个脆弱的实体,不仅要面对自身系统的不安全性,例如,TCP/IP协议的不安全、网络物理链路的不安全,同时还要面对网络使用者,网络恶意程序和网络使用者操作系统不安全等威胁。网络管理人员对网络本身存在的TCP/IP这类网络安全威胁是无能为力的。其他方面的威胁大体上可以分为四类:网络物理安全威胁、人为的无意失误威胁、人为的恶意攻击威胁和软件漏洞隐患威胁。
现在将各方面威胁作以下具体说明:
(1) 网络物理安全威胁。物理通道的安全性是网络安全不可缺少的组成部分。其主要目的是:保护学校的路由器、交换机、工作站等通信实体和通信链路不受自然灾害和人为破坏的攻击。另外,防止静电干扰也是学校网络物理安全的一个重要问题。
(2) 人为的无意失误威胁。网络管理人员安全配置不当造成的安全漏洞,主要体现在网络设备相关端口没有屏蔽,入侵者可以通过端口扫描技术获得相应的端口信息;另一个体现是密码组成单一,没有定期更换密码,并且将自己的密码随意转借他人使用。当然,这些网络安全隐患是学校网络管理人员无意间造成的,应该引起学校网络管理人员的重视。
(3) 人为的恶意攻击威胁。人为的恶意攻击威胁是校园网络面临的最大的威胁。黑客的攻击和计算机犯罪都属于这一类威胁。人为的恶意攻击威胁主要表现在:计算机病毒、特洛伊木马以及其他恶意程序代码。
(4) 软件漏洞隐患威胁。软件不可能百分之百无漏洞和无缺陷。这些漏洞和缺陷恰恰是黑客进行攻击的首先目标。大部分曾经出现过的黑客攻入网络内部的事件,就是因为网络安全措施不完善所造成的后果。校园中常用的操作系统一般为Windows系统,在使用的时候要提醒管理员及时打上补丁程序。
2.3 校园网的安全系统
单一的校园网安全技术和网络安全产品无法解决网络安全的全部问题。应根据应用需求和安全策略,综合运用各种网络安全技术,包括数据加密和数据解密技术、防火墙技术、上网行为管理技术、黑客技术、漏洞扫描技术、入侵检测技术、端口安全管理技术、恶意代码与计算机病毒的防治、系统平台安全及应用安全等。这些内容在下面将会作进一步的阐述
2.3.1 入侵检测技术
入侵检测(Intrusion Detection,ID)技术目前应用非常广泛,是安全防御的一类重要措施。入侵检测是对入侵行为的检测,它通过收集和分析计算机网络或计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象[2]。入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。入侵检测系统处于防火墙之后对网络活动进行实时的检测。许多情况下,由于可以记录和禁止网络活动,所以入侵检测系统是防火墙的延续。它们可以和防火墙及路由器配合工作。根据定义可知,入侵检测系统的基本功能应该包括以下几个方面:
(1) 监控、分析用户和系统的行为。
(2) 检查系统的配置和漏洞。
(3) 评估重要的系统和数据文件的完整性。
(4) 对异常行为的统计分析,识别攻击类型,并向网络管理人员报警。
(5) 对操作系统进行审计、跟踪管理,识别违反授权的用户活动。
此外,入侵检测系统要是能够正常工作通常必须包含三个必要的功能组件:信息来源、分析引擎、响应组件[7]。
信息来源(Information Source):为检测可能的恶意攻击,入侵检测系统所检测的网络或系统必须能提供足够的信息给入侵检测系统,资料来源收集组件的任务就是要收集这些信息作为入侵检测分析引擎组件的资料输入。
分析引擎(Analysis Engine):利用统计或规则的方式找出可能的入侵行为,并将事件提供给下面的响应组件。
响应组件(Response Component):响应组件能够根据分析引擎的输出采取应有的行动。通常具有自动化机制,如主动通知系统管理员、中断入侵者的连接和收集入侵信息等。
明白了入侵检测系统的原理便能够方便的应用它来为本校校园网络安全服务。
2.3.2 防火墙技术
防火墙的分类标准有多种,最常用的是按照防火墙的技术来划分,大体上分为四类:包过滤型防火墙、应用代理型防火墙、包状态监视型防火墙、复合型防火墙。此外,按照防火墙的体系结构分:大体上分为三类:单一主机防火墙、路由器集成式防火墙、分布式防火墙[3]。
尽管防火墙有多种,但在实际应用中,用户通常是根据具体应用的安全和性能需求而选择不同性能等级的防火墙产品的。从防火墙的性能等级来说,考虑到学校信息的重要性,就本校网络环境而言,我们应该使用高端服务器防火墙。
从防火墙的作用可以看出,防火墙必须具备两个要求:保障内部网安全和保障内部网和外部网的联通。因此在逻辑上防火墙是一个分离器、限制器、分析器。有效地监控了内部网和外部网的任何活动,保证了内部网络的安全,其一般逻辑位置如图2.1所示。
图2.1 防火墙的逻辑示意图
防火墙根据功能实现在TCP/IP网络模型中的层次,其实现原理可以分为三类:在网络层实现防火墙功能为分组过滤技术;在应用层实现防火墙功能为代理服务技术;在网络层,IP层,应用层三层实现防火墙为状态检测技术[4]
(1) 分组过滤技术
实际上是基于路由器技术,它通常由分组过滤路由器对IP分组进行分组选择,
允许或拒绝特定的IP 数据包,工作于IP 层[4]。如图2.2 所示。
图2.2 分组过滤技术工作特点 过滤一般基于一个IP 分组的以下各域:第一、
源/目的IP 地址;第二、
TCP/UDP 源/目的端口。前者的过滤,即根据制定的安全规则,过滤掉具有特定IP 地址的
数据分组,从而保护内部网络;后者则是为分组过滤提供了更大的灵活性。
(2) 代理服务技术
以一个高层的应用网关作为代理服务器,接受外来的应用连接请求,在代理服务器上进行安全检查后,再与被保护的应用服务器连接,使外部用户可以在受控制的前提下使用内部网络的服务,如图2.3所示。
图2.3
代理服务器原理示意
[4]
图2.4 代理服务技术工作特点 由于代理服务作用于应用层,它能解释应用层上的协议,能够作复杂和更细
粒度的访问控制;同时,由于所有进出服务器的客户请求必须通过代理网关的检查,可以做出精细的注册和审计记录,并且可以与认证、授权等安全手段方便地集成,为客户和服务提供更高层次的安全保护。
(3) 状态检测技术
此技术工作在IP/TCP/应用层,它结合了分组过滤和代理服务技术的特点,它同分组过滤一样,在应用层上检查数据包的内容,分析高层的协议数据,查看内容是否符合网络安全策略[4]。如图2.5所示。
图2.5状态检测技术工作情况
2.3.3 防火墙的主要缺点
在了解了防火墙的基本功能以及工作原理之后,接下来分析一下防火墙的一些主要缺点。防火墙在安全防护中起到非常重要的作用,甚至无法取代,但是我们也应该看到它的不足,以便在使用过程中采取措施来弥补它的不足,共同确保内部网络的安全。
(1) 防外不防内的策略限制。防火墙的基本防御原则就是“防外不防内”,就是只针对来自外部网络的通信进行检测,而对受保护内部网络中的用户通信不作任何防御。
(2) 不能防范不通过它的连接。防火墙能够有效的防止通过它的传输的信息,然而却不能防范不通过它而传输的信息。例如,如果内部网络用户有一个不经过防火墙的拨号连接,那么防火墙绝对没有办法阻止入侵者进行拨号入侵。
(3) 无法检测加密的Web流量。由于防火墙对于加密的SSL流中的数据是不可见的,防火墙无法迅速截获SSL数据流并对其解密,因此无法阻止应用程序的攻击,甚至有些网络防火墙,根本就不提供数据解密的功能[5]。
(4) 加密后的应用程序数据也可轻易躲过防火墙的检测。只有应用层攻击行为的特征与防火墙中数据库中已有的特征完全匹配时,防火墙才能识别和截获攻击数据。
综上,我们应该充分利用防火墙技术来维护本校校园网络的安全
2.3.4 上网行为管理技术
当今数据网络和数据通信业务发展非常迅速,电子政务、电子商务、视频、语音和多媒体信息在宽带网络中的应用日益广泛。同时IP网络的普遍使用也使网络的构造拓扑越来越复杂,应用环境多种多样,使用网络的人员和需求千变万化,但由于IP协议本身局限性,数据网络的安全性,可靠性以及可管理性都存在很多的问题:如网络黑客和侦听、网络病毒和拒绝服务(DoS)攻击等安全问题,网络链路失效,网络服务阻塞等可靠性问题,以及网络使用权限控制管理,网络使用监控统计等管理问题都日益严重,这些问题都将直接影响数据业务的服务质量和网络的正常运营。
(1)访问控制需求:防范非法用户非法访问、防范合法用户非授权访问和防范假冒合法用户非法访问。
(2)入侵检测系统需求:综合安全网关可以对所有的访问进行严格控制,但不能完全防止有些新攻击或那些绕过综合安全网关的攻击。所以必须配备入侵检测系统,对透过综合安全网关的攻击进行检测并做相应反应。
(3)安全审计系统需求:对互联网进行全面控制管理,规范内网人员上网行为,提高人力资源效率,强化网络安全,保护重要机密。
(4)防病毒系统需求:针对防病毒危害性极大并且传播极为迅速,必须配备从单机到服务器的整套防病毒软件,实现全网的病毒安全防护。
(5)其他需求:防止重要信息的电磁辐射或线路干扰等泄漏;加密需求;对重要的设备和系统进行备份等安全保护。
因此针对这些问题就需要提供高速、稳定、高安全性和管理性的网络设备和服务,既要提供完备的网络安全和管理控制的处理功能,满足灵活多样的网络拓扑,又不能成为网络瓶颈,影响网络的正常通信带宽和业务。但不幸地是,很多现有网络安全设备因为需要处理繁重的安全检查和加解密等工作,必将降低处理速度,牺牲网络带宽,同时由于很多恶意攻击都是针对安全设备本身的,这对现有网络设备的性能和可靠性都是一个挑战。总的来说,好的网络管理需要解决以下的需求问题:
●如何确保网络的高可用性。
●如何快速部署新的网络服务。
●如何控制内网用户的行为。
●如何预测网络增长。
●如何了解网络故障影响的用户。
●如何保护网络,防止黒客攻击。
其次网络行为管理还应具备以下的功能:
(1)只装在一台电脑上,不用安装客户端,即可针对网卡地址(或机器名或IP地址或自定义用户名)对整个网络进行跨VLAN、跨平台控制管理。
(2)可禁止网页粘贴、论坛留言、WEB邮件等所有通过HTTP协议的网络外发行为,使单位领导不再担心员工利用单位电脑在网上发布不恰当的网络言论,不再担心企业商业秘密或重要文档通过互联网外泄。
(3)不仅可对每台电脑上网流量进行统计查询,而且还可以根据工作需要对它们进行流量带宽控制,控制BT下载并报警,防止网络带宽被大量无效占用,使互联网资源真正得到有效合理分配。
(4)可实时记录MSN、Yahoo、ICQ、QQ聊天室等即时通讯工具的聊天内容,并对QQ号码以及其聊天过程进行全程记录。
(5)网络中机器名和IP地址的任何改动都会进行自动报警提示,在线报警信息实时反映网络出现的不良状况,使网络安全危险和隐患能在第一时间发现和解决,管理者还可通过系统向违规者发送短消息以进行警告。
(6)在线动态显示当前上网和未上网的机器,使管理者对整个局域网电脑使用状态一目了然。在线动态显示机器上网信息、聊天内容、QQ信息、邮件日志、上传下载日志,并可针对某台机器或某组机器的网上行为实现在线实时监控。
(7)可对VIP机器进行不做任何监控的放行设置,也可对相关网址或端口进行不做任何监控的放行设置。.
(8)可在任意时间段对任何组和单机建立各种管理规则进行控制管理,操作灵活方便,使管理者能对互联网实现最大限度的个性化管理。
(9)基于网络层进行控制,对IP地址进行控制管理,可以只允许通过指定的IP也可以阻止指定的IP段。基于传输层进行控制,对端口进行控制管理,可以只允许通过指定端口,也可以阻止指定的端口范围。
(10)通过对不同级别、不同用户分配不同的管理权限,可实现多级别、多用户对系统进行远程操作控制,使整个互联网管理有条有序,层次分明。
(11)不仅可禁止所有HTTP、FTP文件的上传或者下载(各种上传或者下载方式)。而且可针对上传或下载的文件格式进行各种形式的控制,使上传下载的控制管理更加灵活和有针对性。
(12)可对通过SMTP协议发邮件和通过POP3收邮件的收发邮箱进行任意控制,如只能收发到指定的邮箱或指定的邮箱才能收发。
(13)完善库管理,程序自带色情反动库、聊天库、游戏库、财经证券库、搜索引擎库、招聘库、电影休闲库、过滤关键词库、自定义网址库等9大网址库,用户还可以自己管理相应的9个自定义网址库,和9个系统自带网址库协同工作,完成整个网络管理的过滤工作。
(14)完整记录所有机器的上网信息且可进行,包括机器名、源MAC地址、源IP地址、源端口、目的MAC地址、目的IP地址、目的端口地址、操作类型、服务类型、协议类型、标题、内容以及时间。
(15)可以将机器按IP或者VLAN分成不同的组进行系统管理,可以增添和删除
2.3.5 病毒检查系统
计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。广义的计算机病毒还包括逻辑炸弹、特洛伊木马和系统陷阱入口等等。计算机病毒虽是一个小小程序,但它和通的计算机程序不同,具有以下特点。
(1)寄生性: 计算机病毒寄生在其他程序之中,当执行这个程序时,病毒就起破坏作用,而在未启动这个程序之前,它是不易被人发觉的。
(2)传染性: 计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。传染性是病毒的基本特征。在生物界,病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下,它可得到大量繁殖,井使被感染的生物体表现出病症甚至死亡。同样,计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。与生物病毒不同的是,计算机病毒是一段人为编制的计算机程序代码,这段程序代码一旦进入计算机井得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。只要一台计算机染毒,如不及时处理,那么病毒会在这台机子上迅速扩散,其中的大量文件(一般是可执行文件)会被感染。而被感染的文件又成了新的传染源,再与其他机器进行数据交换或通过网络接触,病毒会继续进行传染。正常的计算机程序一般是不会将自身的代码强行连接到其他程序之上的。而病毒却能使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。计算机病毒可通过各种可能的渠道,如软盘、U盘、计算机网络去传染其他的计算机。当您在一台机器上发现了病毒时,往往曾在这台计算机上用过的U盘等载体已感染上了病毒,而与这台机器相联网的其他计算机也许也被该病毒染上了。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。病毒程序通过修改磁盘扇区信息或文件内容并把自身嵌入到其中的方法达到病毒的传染和扩散。被嵌入的程序叫做宿主程序。
(3)潜伏性:有些病毒像定时炸弹一样,让它什么时间发作是预先设计好的。比如黑色星期五病毒,不到预定时间一点都觉察不出来,等到条件具备的时候一下子就爆炸开来,对系统进行破坏。一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可以在几周或者几个月内甚至几年内隐藏在合法文件中,
****课程设计说明书 学院名称:计算机及信息工程学院班级名称:网工131 学生姓名:***** 学号:2013211509 题目:简单校园网的设计及实现指导教师 姓名:****** 起止日期:2015.06.23-2015.06.25
计算机网络课程设计任务书
正文部分 1.选题背景 随着现代化教学活动的开展和及国内外教学机构交往的增多,对通过Internet网络进行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥学生的创造力,校园网络建设成为现代教育机构的必然选择。 本校园网是学校发展的重要基础设施,是提高学校教学和科研水平不可缺少的支撑环境。校园网一方面它为学校提供各种本地网络应用,另一方面它是沟通学校校园网内外部网络的桥梁。 通过实践和结合有关学校网络的实际情况进行了系统分析,我们就校园网的建设构建比较切实可行的设计方案。根据小组的实地调查,我校现占地1500余亩,现有在校生14000多名,教职员工800多名。学校主要建筑分布如下图1-1所示。 图1-1学校主要建筑分布图 2.方案论证 本校园网将采用三层交换技术,三层交换机技术及传统的路由技术不同,
传统的路由技术是通过一定的路由算法来选择到达各个子网的最佳路径,实现路由选择和网络的互连;而三层交换机技术是利用第三层(网络层)中的IP数据的包头信息来加强二层交换,以便解决路由技术中转发效率较低的技术“瓶颈”。本校园网的组建中,中心(核心)交换机选择支持三层交换技术的交换机,同一VLAN之间的数据包传输直接由内网普通交换机来实现,不需要经过核心交换机,不同VLAN之间的数据包传输则经过三层交换机实现交换技术,可以减轻核心交换机的负担,提高网络利用效率。 在搭建网络环境时,使用了服务器连接核心交换机,三层交换机也可通过路由器连接外网进行通信,在局域网内二层交换机使用六个普通交换机分给不同的建筑,每个建筑内使用一台主机代表一个部门,同一个部门划分为一个独立的子网,一个子网使用一个vlan,交换机之间采用交叉线通过trunk 链路进行网内、网间数据传输,交换机及主机之间采用直通线相连。 3.过程论述 3.1校园网IP地址规划 根据互联网络技术发展的趋势,结合学校网络目前真实IP地址的现实情况,将IP地址规划遵循如下原则来设计: (1)服务器区采用私IP地址,NAT后供人员远程访问; (2)及internet 互联设备IP地址采用真实IP地址; (3)部分内部互连采用私有IP地址。 3.2校园网络拓扑图 参考上述设计方案,通过Tracket Packer仿真软件实现方案的具体规划,使用相应的网络配置命令,模拟真实的校园网网络环境,使用了一个三层交换机,一个服务器,六个普通交换机,十二台主机,交换机及主机之间使用直通线相连,交换机及交换机之间使用交叉线相连。具体的校园网模拟环境如下图3-2所示。
毕业论文(设计) 题目:校园网站的设计与实现 校区(函授站):北京培黎职业学院专业:计算机应用 班级:10级自考 学号:1003z1114 学生姓名:黄伟 导师姓名:常敏慧 起止时间:2012.01.20至2013.05.10北京信息科技大学继续教育学院
北京信息科技大学继续教育学院 毕业论文(设计)任务书 学生姓名黄伟指导教师常敏慧职称副教授校区(函授站) 北京培黎职业学院专业计算机应用 题目校园网站的设计与实现 任务与要求 任务: 一、校园网站建设的需求分析及设计思想 二、校园网站设计的开发工具的选用及介绍 三、网站的总体分析与设计 四、网站的详细设计步骤 需求: 网站设计中用到的开发工具可以选用photoshop、flash、dreamweaver、https://www.doczj.com/doc/c117665847.html,、vbscript脚本语言以及access等开始日期2013.01.20 完成日期2013.05.10
毕业论文(设计)工作计划 年月日 学生姓名黄伟指导教师常敏慧职称副教授 校区(函授站) 北京培黎职业学院专业计算机应用 题目校园网站的设计与实现 工作进程起止时间工作内容2013.01.20-2013.02.10 确定论文方向 2013.02.10-2013.02.15 准备相关的参考文献资料2013.02.15-2013.03.23 毕业设计系统实现 2013.03.23-2013.04.05 毕业设计系统检查 2013.04.05-2013.04.20 毕业设计论文撰写 2013.04.20-2013.05.10 毕业设计论文修正及检查 主要参考书目(资料) [1] 孙卫佳.《网络系统集成技术与实训》.北京:电子工业出版社,2005 [2] 沈辉,曹国良,袁家政,付立新.《计算机网络工程与实训》.北京:清华大学出版社,2001
龙源期刊网 https://www.doczj.com/doc/c117665847.html, 校园网站数据库设计与实现 作者:曾凌燕 来源:《科技资讯》2014年第11期 摘要:随着经济以及科学技术的飞速发展,网络已实现了全面普及。校园网络作为学校 教育的重要部分,一方面它可以很好的实现校园内部数据、信息交流;另一方面它又可以起到网络化教学、辅助管理以及对外宣传等重要作用。而数据库又是校园网站重要组成部分,其设计模式应以常规的网站管理模式为标准。与此同时,数据库工具应用的是Access 2003,它可以实现在Mac、Linux以及Windows等计算机系统中运行。然而,校园网站数据库在实际工作中也有问题存在,例如,由于它具有数据量极大以及查询较为频繁等特点,因而,随着校园网站的深入应用,就会使数据库中的数据量变得越来越大,自然地,校园网站数据库访问能力就会明显下降。所以,如何进行效率更好的设计校园网络数据库,就成为了目前整个校园网站工作的重点问题。 关键词:校园网站数据库设计与实现 中图分类号:G420 文献标识码:A 文章编号:1672-3791(2014)04(b)-0012-01 20世纪90年代中期,中国教育与科研计算机网站建立至今,有越来越多的学校陆续加入了这个行列,从而实现了互联网连接,并提供给各学校丰富的互联网服务。随着互联网的快速发展,校园网站数据库逐步走进了人们的视野。校园网站数据库作为学校进行教育的重要平台,它不仅提供丰富学生的学习生活,同时也为校园生活提供了诸多便利。 1 校园网站数据库的设计工具 Access 2003作为校园网站数据库的设计工具,它是Office中本身自带的数据,Access只是Office 2003内部的一个组成部分。此外,Access除了有设计简单数据库的功能以外,同时还具有访问功能,也可以称为“接入”,具体说来,就是可以实现表与表之间建立某种关联或者关系,以此实现查找与之相关的数据或信息。对于Access的数据库保存,则是以文件的形式 进行,MDB是文件的扩展名。Access的数据库主要是由如下6种对象构成,即表、宏、模块、查询、窗体以及报表。 2 校园网站数据库的设计 数据库,它是一种针对数据存储以及操作数据的重要工具。数据库的主要作用是对于数据以及信息进行表达与组织,简单地说,数据库就是所有有关信息的集合。数据库技术作为校园网站的核心技术之一。在数据困得系统里,重要的数据类模型分为关系模型、网状模型以及层次模型。
JIU JIANG UNIVERSITY 毕业论文(设计) 题目校园网的设计与实现 英文题目 design and implementation of the campus network 院系电子工程系 专业通信工程 姓名姚凯 年级电子 A0721班 指导教师胡日新 二零壹壹年五月
通过对中学校园网络的组建,可以形成校园内部的网络系统(Intranet),将学校内部的各种不同信息资源有序高效地组织起来并实现校园网与Internet的连接,为学校中的各类人员提供充分的网络信息服务。在此基础上满足学校日常教学、科研、管理等工作的用网需求,实现学校内外的资源共享及信息交流。 校园网属于局域网,它是局域网技术的综合应用,本校园网在组建过程中,选择以太网(Ethernet)作为主干技术,以太网是当今网络的主流技术,应用非常广泛。在校园网拓扑结构设计上选用树状结构,它是星状结构的拓展,具有灵活的可扩展性、较高的可靠性、且安装方便、易管理、投资小。各楼宇之间的传输介质选用多模光纤,楼宇内部选用五类UTP或六类UTP,大大提高内部网络的实用性。布线技术采用结构化布线系统,有良好的可扩展性、很高的灵活性和可靠性。楼宇内部交换机采用了三层交换技术,可提高网络的运行速度和效率。考虑到网络的安全因素,组网过程还用到ACL、VLAN等技术,在一定程度上增强了系统的安全性。 本设计论文以人杰高中为例,全面地介绍了中学校园网设计与实现的组网背景及目的意义,重点描述了在组网过程中对局域网技术的一些应用,包括网络拓扑结构的设计、技术选型、设备选购等方面,结合学校的实际情况及组网需求,对本校园网的设计与实现中的各个环节都进行了综合的阐述和详细的分析。 关键词:局域网;拓扑结构;以太网;VLAN;结构化布线系统
校园网的设计与实现毕业论文 目录 第一章前言 (1) 第二章概述 (2) 一、校园网的发展 (2) 二、校园网的意义及目的 (3) 三、校园网的功能 (4) 3.1信息传递 (4) 3.2资源共享 (4) 3.3方便教学 (4) 四、校园网规划设计的主要任务 (5) 第三章校园网络设计系统需求分析及目标 (6) 一、校园网的设计要求 (6) 二、网络设计目标 (6) 三、设计原则 (7) 3.1先进性 (7) 3.2可靠性 (7) 3.3安全性 (8) 3.4网络设备安全 (8) 3.5VLAN划分保证网访问安全 (8) 四、系统需求分析 (9) 五、校园基础应用平台 (9) 5.1信息共享 (9) 5.2信息交流 (9) 5.3课件系统 (9) 5.4办公自动化 (10) 5.5家庭办公学习 (10) 5.6远程教学(网络课程) (10) 5.7教务管理 (10) 六、安全与管理需求 (10) 6.1网络安全需求分析 (10) 6.2网络管理需求分析 (11) 七、实用与经济性 (11)
八、校园网系统建设目标 (11) 九、校园网的管理与维护 (12) 第四章方案设计 (14) 一、校园网的设计方案 (14) 1.1教学信息资源建设 (14) 1.2管理信息资源建设 (14) 1.3外部信息资源建设 (15) 二、网络设备选型 (15) 三、不间断电源(UPS) (16) 四、服务器平台选择 (16) 五、接入层结构设计 (17) 六、布线系统设计 (18) 七、层次型结构的提出 (19) 八、核心层结构设计 (20) 九、汇聚层结构设计 (20) 十、接入层结构设计 (21) 十一、主干网设计 (22) 十二、IP地址规划 (22) 十三、VLAN设计 (23) 十四、校园网接入Internet (25) 第五章软硬件和VLAN及IP技术的分析 (26) 一、软硬件的功能 (26) 1.1路由器 (26) 1.2 交换机 (26) 1.3 服务器 (28) 二、 VLAN在企业网校园网中的应用 (29) 2.1 VLAN技术概述 (29) 2.2 使用VLAN技术的优点 (29) 2.3 VLAN的划分方法 (30) 2.4 VLAN 之间的通信的配置命令 (31) 三、TCP/IP协议 (33) 第六章物理网络设计 (34) 一、校园网设备选型 (34) 二、核心层设备选型 (35)
最佳校园工程设计帖-某大学校园网设计方案(组图) 概述 总设计师:讲师 机构:国家重点大学院校 校园占地面积:146.57万平方米 校舍建筑面积:1070875.64平方米 教职工人数:2000 学生总数::1.7万余人 网络面临的挑战:建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序。 关键网络系统:3640路由器、2950 24口交换机(2950-24)、3550交换机、4006交换机
网络解决办法: 对校园网系统整体方案设计 对访问层交换机进行配置 对分布层交换机进行配置 对核心层交换机进行配置 对广域网接入路由器进行配置 对远程访问服务器进行配置 对整个校园网系统进行诊断 分析: 路由、交换与远程访问技术不仅仅是思科的课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用,其实,课程中的每个章节都对应着实际工程中的每个小的案例。只不过,实际工程是各个小案例的综合。在遇到一个实际工程的时候,我们不防采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。 路由技术:路由协议工作在参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(,),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。 交换技术:传统意义上的数据交换发生在模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(,)的概念。将广播域限制在单个内部,减小了各间主机的广播通信对其他的影响。在间需要通信的时候,可以利用间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用中继协议(,)简化管理,它只需在单独一台交换机上定义所有。然后通过协议将定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点;分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供间的路由选择功能;核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中,也将采用这三层进行分开设计、配置。 远程访问技术:远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同,花费也不相同。企业用户可以根据所需带宽、本地服务可用性、花费等因素
一、实验目的: (1)计算机网络是一门实践性较强的技术,课堂教学应该和实践环节紧密结合。应该通过计算机网络实验培养学生具有独立进行计算机网络架构和设计能力,提高学生的网络设备使用水平,以及将理论与实践相结合的能力。 (2)培养学生一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法,对设计中遇到的问题,能通过独立思考、查阅工具书、参考文献,寻找解决方案。 (3)初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务,确定方案,画出具体的网络拓扑结构图,并写出具体配置步骤情况,提交正式课程设计总结报告打印及电子稿一份; (4)培养学生分析、解决问题的能力; (5)提高学生的软件文档写作能力。 二、实验器材: 路由器若干,交换机若干,PC机若干,线缆若干。 三、实验任务及要求: (1)校园网或园区网方案设计; (2)要求有拓扑图和路由器或交换机配置; (3)要用到VLAN,NAT; (4)结合实验室条件,完成需求分析; (5)列出实验所需设备,完成网络拓扑结构图; (6)利用Cisco packet tracer软件仿真,模拟实验环境下完成设备的具体配置; (7)调试验证 四、需求分析: 随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。主要表现在: (1)当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。 (2)教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。 (3)我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。 (4)现代教育改革的需要。在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问
学校网站的设计与 实现开题报告
1 2020 年 4 月 19 日
文档仅供参考,不当之处,请联系改正。
1.本课题研究的背景、目的及意义
背景: 当前人类已经进入到了信息社会、数字时代,许多学校纷纷建立了自己学校的网 站。我校本着为“建好学校网站,服务师生应用”的原则于 9 月建成了学校网站。当 我校着手建设网站时,考虑到了以下因素: 1、学校网站是学校的标志,每一所学校都有自己的特色和个性。在这个高度信息 化的社会里,建立自己学校网站是最直接、最有效的宣传手段。网站的超时空性,不但 让本地区内的人了解学校,更可让世界了解你的学校。又可将学校的工作指导思想、方 向、特色及招生等方方面面的信息在网上发表,并将学校网址向社会公开,即增加了工 作透明度,又有助于学校工作的开展。 2、当前许多家庭都已具备上网条件,经过学校网站,学校与家长、社会之间,假 期学校与教师、学生之间的沟通都能够在网上进行,使得家校互动更为方便。 3、学校网站能提供一种教学互动的的全新方式。它可使教师与教师、教师与学 生、学生与学生之间的学习、教研等交流工作,有了全新的方式,不再受课堂与办公室 的制约,大大拓展了学习的时间和空间。 4、建立学校网站后,经过使用学校网站可大大推动教师在信息化环境下专业化发 展及促进学生在网络环境下学习能力的提高。 本课题研究目的和意义是要建立方便教师、学生和家长的学校网络;能够经过 internet 查资料;让家长及时了解学校动态,能够与老师方便沟通。总之,校园网要有 如下功能:提供网络服务、辅助教师教学、方便师生学习、改进办公条件、提高工作效 率、开放对外窗口、树立学校形象等,最终要保证校园网的先进性、可靠性、可扩展 性、可管理性和安全性
2.近年来教育类网站发展现状
2 2020 年 4 月 19 日
1规划背景 1.1 规划对象 华中科技大学文华学院学院坐落在白云黄鹤之乡武汉东湖高新技术开发区“武汉?中国光谷”腹地,离主校区一公里,毗邻风光秀丽的东湖风景区,校园占地面积1280亩。校园内高楼林立,鳞次栉比,富有现代气息,教学、生活设施齐全,总建筑面积约40万平方米。 学院设有理、工、文、管、法多个学科门类的32个本科专业和13个专科专业,面向全国30个省市区招生,在校本、专科生14500余名。 1.2 对象需求分析 该学院校园网的总体建设目标是:利用先进实用的计算机技术和网络通信技术,建成覆盖全校、高速、高性能的计算机网络,实现网络在教学、管理和通信等方面的作用。具体包括以下几个方面:
?建立一个以光纤为主干、覆盖全校的宽带网,主干1000M ,100M 至桌面。需要考虑网络运行的高效、可靠、安全以及管理的方便。 ?实现校园Intranet 同CERNET ,Internet 的互连互通,校内可以方便快捷地访问国内外消息,以满足信息查询、通信、资源共享、远程教学等需要。 ?建立网络教学系统,提供教师备课、课间制作、多媒体演示,学生多媒体交互式学习、网络考试、自动教学评估等功能。 ?建立基于网络的教育管理及自动化办公系统,包括行政、教学教务、科研、后勤财务等系统,以满足学校管理现代化的需要。 具体功能为: (1)实现校内办公自动化,提高管理水平 (2)提供信息服务 (3)为教师提供良好的交流环境 (4) 为学生提供良好的学习环境 2网络总体规划 2.1 网络技术选择 2.1.1总体技术 从校园的建筑结构来说,一般以楼宇为单位,每个楼由多个楼层组成,整个楼可以作为一个相对独立的网络应用单元考虑,多个功能相近的楼宇形成一个建筑群,最典型的是学生宿舍楼。这种建筑分布结构非常适合以太网技术的应用。 首先,以太网时采用分组交换方式,一个交换机就是一个交换中心,可以很容易地组成星型或者树型的网络结构。在楼宇内部,每层楼通过一台二层交换机来连接该层信息点,整个楼用一台二层/三层交换机作为楼宇汇聚,多个楼宇再汇聚到核心骨干交换机上。楼层、楼宇、楼群与以太网的接入、汇聚、核心的树型结构有着很好的对应关系,网络结构层次清晰。 其次,传输介质也适合了建网需要。在楼宇之间采用1000M光纤,保证了骨干网络的
毕业设计(论文)开题报告 题目校园论坛系统的设计与实现 学生姓名刘云石 学号 200814340121 系别计算机科学系 专业计算机科学与技术(师范) 届别2012届 指导教师张霞 职称讲师 2011年 09 月25 日
一、综述国内外对本课题的研究动态,说明选题的依据和意义 背景:21世纪是信息时代,随着网络的发展和internet应用的普及,互联网成为了人们获取信息的重要来源。特别的,在校园的教师和学生对信息的需求越来越高,校园信息关系到每个师生的生活,对提高学校的教学质量,提高学生的学习质量有着很重要的作用。 国内外对本课题的研究动态:传统的校园论坛系统网页管理方式有两种,一是静态HTML页面,更新信息时需要重新制作页面然后上传页面并修改相应链接,这种方式因效率低已不多用。二是基于ASP 和脚本语言,将动态网页和数据库结合,通过应用程序来处理信息,也是当前比较流行的用法。由于ASP的局限性使得页面设计和程序设计混在一起,维护和重用比较困难。从而使用https://www.doczj.com/doc/c117665847.html,,它很好的把界面设计和程序设计以不同的文件分离开来,复用性和维护性得到了提高。 依据:校园论坛系统,是将网页上某些经常变动的信息集中管理,并通过信息的一些相似性进行分类,最后系统化的发布在网站上的一种网站应用程序。网站信息通过一个简单操作页面加入数据库,然后通过已有的网页模板格式与审核流程发布到网站上。本系统的出现大大的减轻了网站维护更新的工作量,通过数据库的引用,将网站的更新和维护简化到只需录入文字等。 意义:从而使网站的更新速度大大缩短,进而加快了信息的传播速度,也吸引了更多的长期用户群,时时保持网站的活动力和影响力。基本上达到了校园师生对校园信息的需求,用户能进行信息浏览,新闻搜索,管理员对论坛的管理等等。 二、研究的基本内容,拟解决的主要问题 研究的基本内容:校园论坛是一个网上交流的系统,它是以ASP和SQL2000数据库作为开发平台,使用visual c++设计操作控件和编写操作程序,实现用户登录、用户信息资料管理、浏览和发表帖子等功能;并使用SQL2000数据库形成数据表,进行数据存储。 解决的主要问题: 1,怎样让用户快速找到想要的帖子? 校园论坛作为一个在网上交流思想的论坛系统,如何让用户以最快的速度找到自己想要的帖子,也是非常重要的问题。此时搜索引擎不可或缺了。所以需要做一个小模块,以供用户进行模糊查找,用户不必输入全部名称,只需输入一些关键词,系统就会将符合查询条件的所以帖子信息以网页形式返回给用户。 2,怎样确保系统的实时性问题? 当有大量用户同时访问时,系统的响应速度就会下降。可以把一些能在客户端完成的验证放在客户端,这样就减少了客户端和服务器端的通信,服务器的响应速度大大提高 3,如何设计论坛才能使用户满意? 在考虑个性化设计论坛的同时,注重人性化,使用户的操作更加简单方便。
****课程设计说明书 学院名称:计算机与信息工程学院班级名称:网工131 学生姓名:***** 学号:2013211509 题目:简单校园网的设计与实现指导教师 姓名:****** 起止日期:2015.06.23-2015.06.25
计算机网络课程设计任务书
正文部分 1.选题背景 随着现代化教学活动的开展和与国内外教学机构交往的增多,对通过Internet网络进行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥学生的创造力,校园网络建设成为现代教育机构的必然选择。 本校园网是学校发展的重要基础设施,是提高学校教学和科研水平不可缺少的支撑环境。校园网一方面它为学校提供各种本地网络应用,另一方面它是沟通学校校园网内外部网络的桥梁。 通过实践和结合有关学校网络的实际情况进行了系统分析,我们就校园网的建设构建比较切实可行的设计方案。根据小组的实地调查,我校现占地1500余亩,现有在校生14000多名,教职员工800多名。学校主要建筑分布如下图1-1所示。 图1-1学校主要建筑分布图 2.方案论证 本校园网将采用三层交换技术,三层交换机技术与传统的路由技术不同,传统的路由技术是通过一定的路由算法来选择到达各个子网的最佳路径,实现路由选择和网络的
互连;而三层交换机技术是利用第三层(网络层)中的IP数据的包头信息来加强二层交换,以便解决路由技术中转发效率较低的技术“瓶颈”。本校园网的组建中,中心(核心)交换机选择支持三层交换技术的交换机,同一VLAN之间的数据包传输直接由内网普通交换机来实现,不需要经过核心交换机,不同VLAN之间的数据包传输则经过三层交换机实现交换技术,可以减轻核心交换机的负担,提高网络利用效率。 在搭建网络环境时,使用了服务器连接核心交换机,三层交换机也可通过路由器连接外网进行通信,在局域网内二层交换机使用六个普通交换机分给不同的建筑,每个建筑内使用一台主机代表一个部门,同一个部门划分为一个独立的子网,一个子网使用一个vlan,交换机之间采用交叉线通过trunk链路进行网内、网间数据传输,交换机与主机之间采用直通线相连。 3.过程论述 3.1校园网IP地址规划 根据互联网络技术发展的趋势,结合学校网络目前真实IP地址的现实情况,将IP 地址规划遵循如下原则来设计: (1)服务器区采用私IP地址,NAT后供人员远程访问; (2)与internet 互联设备IP地址采用真实IP地址; (3)部分内部互连采用私有IP地址。 3.2校园网络拓扑图 参考上述设计方案,通过Tracket Packer仿真软件实现方案的具体规划,使用相应的网络配置命令,模拟真实的校园网网络环境,使用了一个三层交换机,一个服务器,六个普通交换机,十二台主机,交换机与主机之间使用直通线相连,交换机与交换机之间使用交叉线相连。具体的校园网模拟环境如下图3-2所示。
基于Packet tracer模拟设计校园网 1.引言 计算机网络是计算机和通信技术相结合的必然产物,它对计算机系统的组织和工作方式产生了深远的影响。脱离了网络的计算机已经不是一台完整的计算机了,难怪Sun公司提出“网络就是计算机”。 根据网络覆盖范围的大小,把网络分成局域网(LAN,Local Area Network)、城域网(MAN,Metropolitan Area Network)和广域网(WAN,Wide Area Network)。校园网(Campus Network)介于局域网和城域网之间,一般覆盖几公里的范围。校园网系统=布线系统+网络设备+计算机硬件设备+系统软件+应用软件 校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。校园网的总体设计原则是:开放性采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。 2.论文要求 (1)利用Cisco Packet Tracer软件构建一个新疆大学的网络模型,并能实现简单的协议通信。 (2)新疆大学DNS服务器IP地址为202.201.252.1; 新疆大学主页IP地址为:202.201.252.2,DNS域名为https://www.doczj.com/doc/c117665847.html,;新疆大学FTP服务器IP地址为:202.201.252.3,DNS域名为https://www.doczj.com/doc/c117665847.html,;网关为202.201.252.254。 (3)假设新疆大学申请到的IP地址范围为130.130.0.0/16,请设计合理的IP 地址分配方案。 (4)模拟信息学院(2#、3#、11#楼)、数学院、物理学院、化工学院划分VLAN,同一个学院划分到相同的VLAN中,并且要能实现VLAN内和VLAN 间通信。 (5)配置静态路由和动态路由协议(RIP或OSPF)。 (6)在主干网络和学校服务器之间的交换机上配置STP,提供网络冗余备份。 (7)在学生宿舍楼采用NAT模式接入校园网. 3.原理介绍 3.1网络设备概述 (1)交换机 交换机是一种存储转发设备。以太网交换机采用存储转发
毕业设计论文 校园论坛的设计与实现 摘要 在网络飞速发展的今天,Internet成为人们快速获取、发布和传递信息的重要渠道,它在政治、经济、学习、生活等各个方面发挥着重要的作用。众所周知,论坛是当今网络中的知名服务之一。它开辟了一块“公共”的空间供所有用户发表和读取信息,允许用户对自身感兴趣的话题展开讨论,从而起到集思广益的作用。论坛系统的主要功能是:用户交流、用户管理、信息分类及查找等。所以,经过分析,使用ASP+SQL2000的语言来开发本校园论坛。ASP语言具有开发软件的特性,其优点是安全性能高,能减轻客户端浏览器的负担,提高交互速度。而SQL Server2000是一个真正的多用户、多线程SQL2000数据库服务器。 校园论坛系统正是在网络上基于WEB的动态网页,使用ASP作为主体语言,其程序的编写主要采用工具DREAMWEA VER。无需专用客户端即可为用户提供简洁的交流界面,用户通过发贴回帖的方式在论坛中进行交流,结合管理员在线对论坛信息进行实时调整管理的最为稳定的校园交流平台。论坛系统的主要功能是:用户交流、用户管理、信息分类及查找等。 关键字:ASP;校园论坛;动态页面
The Design and Implementation of the Campus Forum Abstract Nowadays, with the rapid development of the network,the Internet has become an important way for people to obtain, release and send messages. It also plays a key role in every field, such as in politics, economy, study and daily life. As known to all, forum is one of the well-known network services. It provides a "public" space for all the users to release and get messages, and allows users to discuss their interested topics together. The main functions of the forum system go as follows, user communication, user management, information inquiry and classification. Therefore, this paper plans to introduce the design and implementation of the forum for our school by using ASP+SQL Server2000. The ASP language has many advantages, for example, high security, relieving the load of the user's IE browser and improving the speed of communication. And the SQL Server2000 is a real multi-user, multi-thread database server. The system is based on the active web page and made by DREAMWEAVER. Special client software is not necessary for the users, and the users are able to exchange opinions through releasing and replying messages with the help of the administrator, who can process the information immediately. Key words:ASP; School Forum; Active Page
题目(中文) (英文)
摘要 随着internet技术的快速进步,根据国家科教兴国的策略,众多的学校合并,联网,共享资源;使它们互连起来成为一个整体满足教学、科研、办公自动化和信息化建设的需求。结合实际及当前成熟的网络技术,我们规划设计了一个具有高可靠性和开放性的校园网络。本设计可以方便的将学校的各个办公室、计算机机房和网络设备连接起来、把各教学楼有机的连接起来,使校园内所有的计算机互相之间能进行访问,达到资源共享、适应新形式下基于INTERNET的远程教育需要。在这次设计中,我们使用了思科路由器交换机模拟器Packet Tracer 仿真模拟了中学校园网的规划设计并做设计方案。在设计中运用了NAT,DHCP,RIP,ACL,GRE-VPN,STP端口安全等网络技术,满足了学校对校园网的各种需求。 关键词:远程教育、办公自动化、地址转换NAT、DHCP
Abstract With the rapid advancement of internet technology, according to the national strategy of rejuvenating the country, many of the school consolidation, networking, sharing of resources; make them interconnected as a whole to meet the needs of teaching, research, office automation and information construction. Combined with practical and current mature network technology, we plan to design a high reliability and openness of the campus network. This design can easily be each school's office, computer room and network devices connected together, the various school buildings organically linked, so that all the computers on campus can be accessed from each other, sharing resources, adapt to the new form based on INTERNET distance education needs. In this design, we used Cisco routers and switches simulator Packet Tracer simulation of the high school campus network planning and design and make design. Use of NAT, DHCP, RIP, ACL, GRE-VPN, STP port security and other networking technologies in the design to meet the various needs of the school campus network. Keywords: distance education, office automation, address translation NAT, DHCP
重庆大学城市科技学院 课程设计报告书 课程名称:《局域网络组建与设计》课程设计专业班级:计算机科学与技术2007级(1)班组号: 组长: 组员: 指导教师:张娟 二○○八年 12 月 19 日 重庆大学城市科技学院专科学生课程设计任务书
目录 课程设计服务书 (2) 一、引言与目标 学院概况 (5) 组网目标 (5)
二、用户需求分析 用户网络环境分析 (5) 用户业务需求分析 (6) 网络功能需求分析 (6) 校园基础应用平台 (6) Internet网功能 (7) 安全与管理需求 (7) 实用与经济性 (7) 三、技术需求分析 路由技术 (7) 交换技术 (7) VLAN技术 (7) 远程访问技术 (7) 防火墙技术与 (7) 链路聚合技术 (8) 四、拓扑结构设计 整体设计流程 (8) 主干网设计 (9) 拓扑结构设计 (9) 分层化设计 (9) 网络冗余设计 (10) 总体拓扑图设计 (11) 五、物理设计与选型 交换机选型 (12) 路由器选择 (12) 传输介质选型 (12) 服务器选择 (12) 需求项目一览表 (13) 应用需求一览表 (13)
计算机平台需求 (13) 子网(Vlan)划分 (14) 六、无线局域网设计 无线局域网的优点 (15) 无线局域网设计 (16) 无线网卡 (16) 接入点AP (16) 无线网络控制器 (16) 无线局域网模型 (16) 城域WLAN设计 (17) WLAN AP配置 (17) 七、性能测试与估 (18) 八、总结与体会 (19) 九、参考文献 (19) 十、组成员分工情况 (19) 一、引言与目标 学院概况: 重庆大学城市科技学院是经国家教育部批准设立的一所以本科教育为主的综合性全日制普通高等学校。学院是按照教育部相关文件的有关规定,采用新的机制和模式运行的独立学院,由重庆大学实施对学院的教学管理和质量监督。学院充分利用重庆大学的雄厚师资力量,选聘具有较高教学水平和学术水平的教师任教。学院以全新的教育理念,先进的办学模式,兼收并蓄,博采众长,使莘莘学子全面发展、学有所长。 组网目标: 随着经济的发展,信息起着越来越重要的作用。计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力变得越来越强,信息的表现形式也越来越丰富,这些都对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。Web技术和多媒体技术的出现,近几年来Internet得到了突飞猛进的发展,联入网络的节点和信息资源迅速增长。 为了满足广大大学生的学习需要,教职工教学,办公需求。建立一个基于校园Intranet的信息管理和应用的网络系统,并提供相应的各种服务。共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。采用开放式、标准化的系统结构,以利于功能扩充和技术升级。能够与外界进行广域网的连接,提供、
校园网现状及运用发展 The Standardization Office was revised on the afternoon of December 13, 2020
仪征市新城中学校园网现状及运用发展 教育现代化已全面启动,全市各校均在大力提高学校的信息技术应用能力,努力构建新型实用的数字校园,在这样一个大的背景下,我校校园网络也已经初具规模,现在就我校的现状及发展做一些探讨。 一、我校校园网建设指导思想: 1、依托校园网平台宣传学校办学特色和办学成就,扩大学校对外影响力。 2、构建资源型校园网,以教学资源建设为中心,服务于教育教学。 3、提升校园网信息管理功能,实现学校管理信息化。 4、整合校内外优势资源,在学习交流中提高自身,努力将我校校园网建设成为具有品牌效应的网站。 二、我校校园网现状: 我校校园网络采用星型结构拓扑,楼宇间采用光纤相连,可支持百兆的应用需求。我校目前拥有web服务器一台,主要用于架设学校网站;FTP服务器一台,用于教师的文件存储(有容量大小限制);我校校园网实现了结构模块化、上传下载、远程管理等自动化管理功能,构建了教师论坛、教师博客等板块。学校校园网站、FTP服务为校园办公和教育教学带来了极大的便利,取得了显着成效。 在今年的上半年,我校又进行了网络安全方面的调整,原来整个校区都是在一个网段内,经常受到ARP的攻击,导致网络速度非常的慢,现在经过调整,每个办公室都在一个单独的网段内,ARP的攻击已经不能对学校造成很大的影响。 三、我校校园网建设规划: (一)硬件投入是基础,专人负责是保障 数字校园需要建立在以校园网、计算机、多媒体设备的基础上实施,因此需要特别重视现代教育技术设备的投入,我校应将继续投入设备争取全面启用邮件服务,文件服务,网络统一杀毒服务,ISA代理上网服务,,补丁服务,互联网上网监控服务,数据库服务,VPN等服务等,这是打造数字校园的前提条件。 另外,信息化建设是系统复杂的工作,必须由专人统筹协调开展工作。只有设立专职人员,才能为打造数字校园提供充足的智力支持。 (二)、大力提升教师队伍信息化意识和素养 数字校园的建设需要教育理念、教育体制、教学模式的变革,数字校园的功能能否得到充分发挥,取决于师资队伍的信息化意识和素养。我校应不断强化管理,根据实际制定了一系列规章制度,如《信息中心工作职责》、《电教设备使用管理制度》等,明确要求,落实责任,对教师在课堂教学中使用现代教育计算机手段提出明确的要求,以规范的管理促进课堂教学信息化。 另外要建立高素质的教师队伍,保证信息技术的可持续发展。着力建设三支队伍:一支保证学校可持续发展的高素质的专业化信息技术团队,一支信息技术应用