查看: 3204|回复: 0
注册时间最后登录阅读权限50积分32精华0帖子
本帖最后由 shenyangaq5 于
13:59 编辑
如何有效减少和预防校园安全事故& && &&&据资料统计：全国平均每一天要消灭一个标准班。也就是说，全国平均每一天，中小学生中有50个学生是死于意外事故中。其中食物中毒事件占15%，伤害事件占9%，拥挤踩踏事件占2%，溺水事件占17%，建筑倒塌事件占7%，交通事件占10%，疫情事件占11%，其他事件占29%。尤其是目前校园暴力事件频发，学校是一个弱势群体，学校的设施和管理上还存在一些问题，再加上中、小学生易冲动、可塑性大、人口密集，是一个很容易发生群死群伤安全事故的地方。那么，怎样避免和减少意外安全事故的发生呢？我认为应从以下几方面入手。
& && &&&(一)创造安全的外部环境 & && &&&1．建立“三位一体”的联控联防长效机制，形成学校、社会、家庭共同参与的青少年安全防护体系。只有建立和完善了联控联防的长效管理机制，才能确保校园的安定稳定，优化育人环境。& && &&&2．建立社会保险，转嫁风险责任，使损害赔偿社会化，是解决当前学校事故损害赔偿的一剂良方。& && &&&(二)增强责任意识和危机意识，加强安全教育& && &&&1．增强责任意识和危机意识：学校领导应本着对党的教育事业，对学生负责的态度，从维护人民群众的根本利益，维护社会稳定，政治稳定的高度出发，增强抓好学校安全的使命感、责任感。严格执行学校安全工作规定，讲安全、抓安全，将事故消灭在萌芽状态之中。& && &&&2．加强安全教育：学校安全教育应以学生为主，同时对教职员工开展教育。安全管理重点在于预防，重视和加强中小学学生及教职员工的安全教育，增强安全防范意识和自我保护能力，是有效降低事故率，保障学生安全的重要手段。要根据学生的年龄、年级特点，环境、季节特点及有关规律适时进行防盗，防火、防病、防伤害等方面的教育。& && &&&(1)加强风险教育。根据学生年龄小、认识水平低、风险意识差的特点，加强对学生特别是低年级学生的风险教育，使学生对社会上存在的一般危险有基本的认识，具备一定的风险识别能力。& && &&&(2)加强防范救护教育。对学生进行安全防范和自我救护教育时，要着力培养学生在紧急情况下的自救能力和处理问题能力，确保在发生事故时不至于手足无措，能够采取合理而有效的救护手段。& && &&&(3)加强心理健康教育。教育学生注意保持健康的心理状态，帮助学生克服因各种原因造成的心理障碍，避免因心理原因引发突发事故。& && &&&(4)加强对教职工的安全教育。要进一步严明教职工的职业纪律，切实加强职业道德教育。要按照《教师资格条例》的规定，对在职教师进行资格审查，坚决清退不符合教师任职资格条件的人员，对因身体等因素不适宜教育教学工作的，要调整工作岗位。要加强对教师的安全防范意识和防范能力教育，提高教师应对突发事件的方法和技巧，最大限度地减少事故所引发的各种损失。& && &&&(三)明确任务，强化措施，建立安全制度，预防校园意外伤害事故。校园伤害事故有时是防不胜防，不可能完全避免的，学校要做好防范工作，降低、尽可能地避免发生意外伤害。& && &&&1．建立安全制度。& && &&&第一、安全检查制度。定期检查校舍，一旦发现危房，要立即向上级主管部门报告，并采取措施，保证学生的生命安全。定期检查教学设备，对有可能造成伤害的教学设备，要及时更换，一时不能更换的，明令不准使用。定期检查易燃、易爆物品，化学试验用的硫酸等危险物品要保管好，不能让其散落到学生手中。定期检查消防设备，过期的起不到消防作用的，要尽量更换。& && &&&第二、安全值班制度。课前、课后、午间、晚间，凡是学生在校期间都要安排教师值班，做到时时处处都有人看着。值班要有规定、有记录、有检查。& && &&&第三、建立安全责任制度。学校要明确教师、学生乃至家长各自的安全责任。课堂上，教师要对学生的安全负责，教师体罚学生要接受教育或行政处罚。当学生离开学校，学生家长要对学生的安全负责。& && &&&第四、切实完善信息上报制、事故报告制、大型活动校外活动审批制。一旦发生安全事故后，事发单位要按有关规定以电话、网络或纸质文字方式逐级上报真实情况。组织的校外活动，活动前必须进行周密安排，并按管理权限将详细的请示报告上交教育行政部门进行审批。& && &&&第五、建立健全安全预警机制和应急处理机制。& && &&&1．全面提高学校安全工作管理水平和应急能力。要制订处置事故工作预案，并抽调精干人员组成应急工作小组，提高快速反应能力，及时处置突发事件，最大限度地减少生命财产损失。& && &&&2．采取安全措施。对一些可能造成未成年学生意外伤害事故的工作和活动要采取安全措施。组织学生参加&学生人身意外保险&、&学生医疗保险&、一旦发生意外伤害事故，可以让保险公司承担一定的赔偿责任。同时，做好安全隐患的经常性排查和及时整改。对学校存在的各类安全隐患进行认真排查，建立台帐，进行跟踪。能够立即整改的，要坚决立即整改;一时整改有困难的，要明确监督责任，严防死守。& && &&&3．消除安全隐患。要以确保师生生命财产安全为中心，以防止重大安全事故为重点，坚决克服侥幸心理和麻痹情绪，切实解决“标准不高、工作不实”的问题。着力抓好以下工作：& && &&&(1)加强消防安全管理，防止火灾事故发生。学校要按照《消防法》的要求，配足配齐消防器材，定期检查设施，及时更换、维修老化设施。& && &&&(2)加强食品卫生和防疫工作，确保师生身体健康。学校食堂是学校安全工作的重要方面，不管采取什么方式、什么途径，学校食堂务必抓好以下三个方面：一是学校食品卫生安全管理制度。二是学校食品卫生安全管理环节。三是解决无有效证件开办食堂、食堂超负荷运营、硬件设施发展滞后、食品卫生安全管理与监督不到位、食堂操作流程和布局不符合卫生规范、伙食质差价高、防盗防人为投毒、环境卫生和个人卫生、饮水设备及水质等方面的问题。& && &&&(3)加强对学校危险品的管理。对学校危险物品，特别是危险的化学试验品要确定专人管理，按规定存放在符合安全要求的器具内。要加强对试验人员的教育和管理，严禁将危险品随意摆放在开放空间内。要建立和完善责任交接制度，确保危险品管理万无一失。& && &&&(4)加强学校门卫的管理。学校门卫要建立外来人员进出登记制度。未经允许，外来人员不得进入校园，更不得擅自进入餐厅、宿舍、教室、办公室等场所，防止盗窃、投毒等各种破坏行为的发生。
& &&&校园安全关系到每个家庭的幸福，关系的社会的稳定，不容有失。作为教育部门，作为教育工作者，我们必须承担起肩膀上的责任，做好校园安全工作，对家长负责，对社会负责，对国家负责。
Powered by四川理工学院毕业设计（论文）题目：大学校园网网络与系统安全实施方案院 专 年系 业 级成都新华学院 计算机网络技术 2010 级 彭 俊学生姓名 学生学号 指导教师 刘技盛完成毕业
设计（论文）时间2013年 5 月[摘要] Internet 的迅速发展，极大地推动了我国的网络建设。校园网的建设能 从根本上促进教学科研人员之间的信息交流、资源共享、科研合作，是学校教育 和科研工作的最重要的基础设施之一。整个高速多媒体校园网建设原则是&经济 高效、领先实惠&，既要领先一步，具有发展余地，又要比较实惠。 校园网是集 计算机技术、网络技术、多媒体技术于一体的系统。 本文通过介绍校园网的设计与建设,来说明高校在组建内部网时所应经历的 步骤；通过介绍高校内部网设计前的各种需求分析、设计方案的选择、网络安全 维护工作以及最后的具体的组网实践， 来说明如何高效安全地规划组建高校的校园网。 随着互联网的普及和国内各高校网络建设的不断发展， 目前高校大多建立了 校园网， 它己经成为高校信息化的重要组成部分。但随着黑客入侵的增多及网络 病毒的泛滥， 校园网的安全已成为不容忽视的问题，如何在开放网络的环境中保 证校园网的安全性已经成为十分迫切的问题。本文系统地介绍了网络安全的概 念、讨论了校园网目前面临的各种安全威胁。针对校园网的建设目标，列出了应 对校园网络安全的关键技术， 并结合校园网的特点详细论述了校园网安全防御的 实现和措施，包括防火墙的设置，虚拟专用网(VPN)，入侵检测，备份与恢复等 等。 [关键词] 校园网网络设计 网络建设 黑客 安全性 网络安全 网络维护第一章校园网网络概述随着网络技术的不断发展，网络安全已成为一个不可忽视的问题。伴随着高 校校园数字化的不断深入， 校园网安全越来越成为人们关注的焦点之一。本章系 统地论述了计算机网络技术的发展以及当前网络安全所面临的主要问题， 校园网 的发展状况，校园网的拓扑结构，功能结构，校园网的建设目标等内容。 备传播病毒使很多电脑用户饱受其害。1.1 校园网的简介随着网络技术的发展和网络应用的普及， 校园网在国内高等学校中已经开始 普及。并且随着国内高校的教学发展，高校应用水平的提高，高等学校校园网的 整体水平和层次有了不小的提高。1.1.1校园网概念及相应问题校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。第 一，校园网应为学校教学、科研提供先进的信息化教学环境。这就要求：校园网 是一个宽带 、 具有交互功能和专业性强的局域网络。多媒体教学软件开发平台、 多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等，都可以 在该网络上运行。如果一所学校有多个专业学科（或多个系） ，也可以形成多个 局域网络，并通过有线或无线方式连接起来。第二，校园网应具有教务、行政和 总务管理功能。 目前校园网存在的四大问题： （1）对教师进行计算机基础应用及网络培训的意义，没有意识或力度不够； （2）对校园网的关键部分资源库的建设相对滞后； （3）缺少关于校园网建设的理论与实践的科学认识； （4）缺乏系统思考和统一规划，盲目地追求硬件建设与一次到位。1.1.2校园网发展方向高等学校校园网发展显现以下趋势： 与校园网相关的网络技术、 应用技术发展更新的速度越来越快；新兴的千兆 以太网，甚至万兆以太网络、ATM、网络视频等技术已被使用；校园办公服务 软件的兴起，把学校教学、校务办公、学校服务等有机地融合进校园网；利用校 园网和互联网，发展了远程教育系统，丰富了教学手段，拓展了办学规模；同时 Internet 应用的发展也拓展了高等教育的研究领域； 新兴的 Internet 应用学科快速 发展， 特别是电子商务应用系统的发展受到广大高等院校的重视，已经被部分高 校编入了教学范围。1.2 校园网的网络构成校园网的网络构成可以按照不同的标准来区分， 通常可以按照网络的拓扑和 网络的功能分为校园网的体系机构和校园网的功能结构。1.2.1校园网网络体系结构概述（1） 校园网基础设施建设是我们数字化校园的基础，它的建设水平和效果直 接影响到我们运行在校园网上的服务，影响到全校的教学、科研甚至影响到师生 的日常生活。 校园网的建设包括根据自身的应用需求和特点进行校园网的体系结 构的设计， 相关技术设备的选择， 网络出口包括设备之间拓扑关系的确定、 集成、 调试， 应用建设等关键环节， 在这些环节当中也包含着对校园网络安全的考虑与 设计。 （2）网络体系结构是关于如何构建网络的技术，它包括两个层次的内涵。一 是要标识出网络系统由哪些部分组成，清晰地描述出各个部分的目的、功能和特 点。二是要描述网络各组成部分之间的关系，如何将各部分有机地结合在一起， 形成完整的网络系统， 从而保证网络有效地运行，也就是将各部分进行集成的方 式。 （3） 校园网安全策略的制定和实施是以各高校校园网的基础体系结构和网络 应用具体情况为依据和实施基础的。 因此在制定各高校的网络安全策略和实施具 体的安全策略之前， 透彻分析校园网体系结构,网络拓扑结构，网络的路由策略， 网络的区域划分，IP 及 VLAN 的规划，网络访问策略，各应用系统的功能服务对 象， 访问限制等等是非常有必要的， 其性能直接影响到网络安全策略的实施效果。 （4）近年来的信息化建设，通过网络办公、教学应用、科研需求等应用建设 和使用，网络应用逐步渗透到了校园生活的各方面。上网备课、接收邮件、网络 聊天， 校园用户联网的时间一天天延长。各个高校的网络应用建设也是搞得非常 火热， 从原来的只提供部分特殊用户的上网接入和基本的 Web 服务发展到了增加 网络出口和网络带宽，建设各部门和学院的二级站点乃至个人站点，Video 视频 点播系统、各学科知识数据库系统、教学、人事等业务系统，精品课程等多种应 用系统的建设。1.2.2校园网系统功能构成校园网作为校园网络信息平台应该由一个平台和三个系统构成， 即系统管理 平台、校园公共信息系统、校园管理信息及办公自动化系统、校园教学资源库系 统。见下图 1-1校园公共信息系统 校园管理信息系统 办公自动化系统 教学资源库系统校 校 校 园 园 园 聊 大 天 事 室 记通 知 公 告信 息 发 布后 勤 管 理人 事 管 理课 程 注 册 管 理学 籍 管 理成 绩 管 理教 务 管 理生 活 管 理就 业 管 理电 讨 公 个 子 论 文 人 邮 区 管 信 理 息 件 管 理资 料 管 理电 子 图 书 馆远 程 教 育 系 统多 媒 体 教 学1.2.3 校园的应用管理平台（1） 校园应用系统管理平台是一个安全性好、 易管理、 可靠性高的操作平台。 在此平台上可轻松的实现系统备份和恢复、用户权限的设置、用户注册以及资源 的调整、初始化等管理工作。通过使用 Intranet/Internet 技术实现了与 Internet 的无缝连接。 （2） 教学资源库系统提供一致的资源管理和使用方式，实现简便精确的资源 获取与检索，全面支持教学应用，包括对各类教学软件库、教学网络平台、电子 阅览室等资源的分类、检索和管理、多媒体教学、远程教育等功能。 （3） 校园管理信息系统用于支持学校日常管理的各项工作。用户通过使用人 事管理、教育教学管理、后勤管理、教学资源与应用平台、图书馆管理、生活管 理等多个功能子系统可以方便快捷地处理各种复杂数据操作和文字录入， 完成各 种校园信息数据的有效管理。 （4）校园公共信息系统（Internet 服务系统）主要用于校园公共信息的管 理， 是学校师生进行交流的场所，老师和学生通过公共信息系统将很大的拓展信 息交流的空间。 作为大学的信息门户， 该系统为全校师生提供校园讨论区 （BBS） 、 校园聊天室、 校园大事记、 通知公告、 信息发布等基础信息服务。 通过权限设置， 实现角色化管理。1.2.4BBS系统管理 校园系统管理平台权限管理图 1-1 校园网系统功能结构图典型校园网拓扑结构校园网的网络体系结构包括校园网的网络边界设备，核心及骨干设备，网络接入层设备， 网络服务提供设备和这些设备的连接方式以及该结构采用的协议及 技术。 当前的校园网多采用 1000M 以太网主干技术，1000M 或 100M 到楼，100M 或 10M 到桌面，部分区域采用无线接入技术（802.11）实现无线接入。校园网络一 般有边界路由器，高性能的核心路由交换机，各分布层的三层路由交换机，大量 的二层可网管接入交换机，以及防火墙，内容过滤系统，流量分析系统，网络设 备管理系统等网络硬件设备。校园网多采用星形拓扑结构。 常见的校园网拓扑结构如图 1-2图 1-2校园网拓扑结构1.2.5校园网的建设目标网络安全是抵御内外部各种形式的威胁，以保证网络安全的过程。为了 深入理解什么是网络安全，必须理解网络安全目的是在保护网络上所面临的威 胁，理解一个能够用于阻止这些攻击的主要机制也是很重要的。通常，在网络上 实现最终的安全目标可通过下面的步骤完成， 每一步都是为了澄清攻击和阻止攻 击的保护方法之间的关系。下面的步骤是在一个站上建立和实现安全的方法： 第 1 步：确定要保护的是什么； 第 2 步：决定尽力保护它免于什么威胁； 第 3 步：确定威胁的可能性； 第 4 步：以一种划算的方法实现保护资产的目的； 第 5 步：不断地检查这些步骤，每当发现一个弱点就进行改进。 校园网络系统需要实现以下安全目标： （1）防范网络资源的非法访问及非授权访问； （2）保护信息通过网上传输过程中的完整性、机密性。 （3）保护网络系统的可用性；（4）防御入侵者的恶意破坏与攻击； （5）保护网络系统服务的连续性；第二章2.1 项目背景校园网应用特点及需求分析随着我国经济的高速发展，国家提出本世纪末将我国建设成为经济高度发 展， 教育完备的现代化强国。 近年来国家加快改革教育体系， 以教育为立国之本， 建设一个高度发达的国家教育体系。 为提高我国教育的现代化、 建立先进高效的教育体系。提供更为先进的教育 手段， 达到校园资源共享， 建立完备的数据交换体系， 更为快速的传递数据信息。 随着科技的进步与经济的繁荣， 校园计算机网络的建立与应用已相当普遍，它对 内综合了校园中的计算机资源， 对外建立了交换体系， 更为快速的传递数据信息。2.2 系统项目目标利用有限的投资，将全校范围内的计算机资源(硬件、软件、资料)使 用当今最新的组网技术连接起来，建设一个以办公自动化、计算机辅助教学、现 代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆 盖全校主要楼宇的校园主干网络，将学校的各种 PC 机、工作站、终端设备和局 域网连接起来，并与有关广域网相连，在网上宣传自己和获取 Internet 网上的 教育资源。形成结构合理、内外沟通的校园计算机网络系统，在此基础上建立能 满足教学、科研和管理工作需要的软硬件环境，开发各类信息库和应用系统，为 学校各类人员提供充分的网络信息服务。2.3 校园网建设任务与需求目标一个完整的校园网建设根据软硬件结合主要包括两个内容：技术方案设计；应用 信息系统资源建设。 技术方案设计主要包括两个方面： 结构化布线与设备选择、 网络技术选型。 应用信息系统资源建设主要包括：内部信息资源建设、外部信息资源建设等的选 择。内部信息资源建设包括校园办公管理系统、多媒体网络教室、多媒体电子图 书阅览室、网络多媒体课件制作系统、内部通信信息服务系统、视频点播等。外 部信息资源建设包括学校主页、远程教学、Internet 信息管理等。 一个学校校园网建设的目标应该是： 1.整体规划安排。 从学校建设的全局和全面工作需要出发，考虑部门的地理 分布和通信条件。整体规划网络建设方案，对网络系统的目标、总体结构、服务 功能、经费预算、建设步骤等重大问题作出规定。 2.先进性、开放性和标准化相结合。尽量采用符合国际工业标准的、比较成 熟的技术， 兼顾网络技术的发展方向， 选择结构化、 可扩充、 多用途的网络产品，保证网络在较长时间内不落后。 3.结构合理。在通信网络、资源配置、系统服务和网络管理上有良好的分层 设计，使网络结构清晰，便于使用、管理和维护。 4.高效实用。着眼于教学、科研、管理的实际需要，用有限的资金优先解决 工作中急需的问题。设备易于使用和维护。为科学研究提供先进平台，例如可视 化计算，计算机协同作业，虚拟网络，虚拟现实，计算机仿真，远程计算机与数 据处理等。 5 支持宽带多媒体业务，例如远程教学、多媒体网络教室、会议电视。 6 为学术交流提供良好的环境与 CERNET、CHINANET 等进行高速互连，快速 访问 Internet，与国内外同行交流信息、协同工作和展示学校的形象。 技术的选择 网络系统是校园网的基础设施， 主要包括结构化综合布线、 服务器和终端机、 内外连接设备以及软件平台的选择和建设。近年来，多媒体技术的应用，对网络 的传输能力提出了更高的要求， 联网技术由此取得了长足的发展。其中影响技术 选择的主要因素包括：网络规模、网络服务类型、速度、可靠性、使用与维护管 理的方便性、价格、国际标准、未来前景等。设计校园网络时，应综合考虑和权 衡上述各种因素，在若干成熟的技术中进行选择和集成，以便能以最快的速度、 最优的价格建成一个技术先进、功能丰富、运作可靠、使用维护及升级方便的校 园网。 构建校园网的主要硬件有：服务器、UPS、传输设备（光纤、双绞线等） 、交换机、 HUB 以及终端工作站、网卡等。校园网按照主干网的组网技术可分为：交换式以 太网、快速以太网、FDDI、ATM 和千兆以太网。交换式以太网现在主要用于网络 交换机到桌面工作站。FDDI 和 ATM 存在着组网成本高、带宽利用率较低等因素 使得它们都不太适合校园网的要求。 快速以太网是非常成熟的组网技术， 造价低， 具有较高的性能价格比，但传输速度较慢。千兆以太网传输的速度较快，范围也 很广（100 公里范围内） ，成本相对于快速以太网较高。 校园网的规模在 100～1000 个终端左右较好，可实现每个教室都有一个终 端，如足够的校园图书馆终端、教师的备课终端、学校各种管理部门的终端。如 果终端数过少，校园网的资源利用率就太低；终端过多，信息的传输速度就会受 到很大限制。 整个校园网的投入主要由三个因素决定：服务器数量和种类、布线系统（包 括网络设备）和终端的数量。2.4 校园网的总体设计思想校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专 业应用、人员素质等众多成份的综合化以及信息化教学环境系统。因此，在总体 上如何筹划、 组织网络建设和开发应用的设计思想是校园网建设中的最重要的问 题。 总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任 务。进行校园网总体设计，首先是进行对象研究和需求调查，弄清学校的性质、 任务和改革发展的特点， 对学校的信息化环境进行准确的描述，明确系统建设的 需求和条件；其次，在应用需求分析的基础上，确定学校 Intranet 服务类型， 进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定网络拓朴结构和功能，根据应用需求、建设目标和学校主 要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在 技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安 排校园网建设的实施步骤。第三章3.1 调研情况校园网设计方案学校有几栋建筑需纳入局域网，其中原有计算机教室将并入整个校园网络。 根据校方要求，总的信息点将达到 3000 个左右。信息节点的分布比较分散。将 涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层， 图书馆、实验楼和教学楼为信息点密集区。 需求功能： 校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信 息发布等功能于一体的综合信息平台， 并能够有效促进现有的管理体制和管理方 法，提高学校办公质量和效率，以促进学校整体教学水平的提高。3.2 设计特点根据校园网络项目， 我们应该充分考虑学校的实际情况，注重设备选型的性 能价格比，采用成熟可靠的技术，为学校设计成一个技术先进、灵活可用、性能 优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划，在网络结构、网 络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展，最 大程度地保护学校的投资。 学校借助校园网的建设，可充分利用丰富的网上应用 系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现 代化管理、 教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能 和特点如下： 技术先进 ? 采用千兆以太网技术，具有高带宽 1000Mbps 速率的主干，100Mbps 到 桌面， 运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用 要求，且易于升级和扩展，最大限度的保护用户投资； ? 网络设备选型为国际知名产品，性能稳定可靠、技术先进、产品系列全 及完善的服务保证； ? 采用支持网络管理的交换设备，足不出户即可管理配置整个网络。 网络互联： ? 提供国际互联网 ISDN 专线接入（或 DDN） ，实现与各公共网的连接； ? 可扩容的远程拨号接入/拨出，共享资源、发布信息等。应用系统及教学资源丰富： ? 有综合网络办公系统及各个应用管理系统，实现办公自动化，管理信息 化； ? 有以 WEB 数据库为中心的综合信息平台，可进行消息发布，招生广告、 形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。3.3 校园网布局结构校园比较大，建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目 前实际应用有所侧重，又要兼顾未来的发展需求。主干网以中控室为中心，设几个主干交换 节点，包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆 光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼 之间全部采用 8 芯室外光缆；楼内选用进口 6 芯室内光缆和 5 类线。 根据学校的实际应用，配服务器 7 台，用途如下： ① 主服务器 2 台：装有 Solaris 操作系统，负责整个校园网的管理，教育资源管理等。 其中一台服务器装有 DNS 服务，负责整个校园网中各个域名的解析。另一台服务器装有电 子邮件系统，负责整个校园网中各个用户的邮件管理。 ②WWW 服务器 1 台：装有 Linux 操作系统，负责远程服务管理及 WEB 站点的管理。 WEB 服务器采用现在比较流行的 APACHE 服务器，用 PHP 语言进行开发，连接 MYSQL 数据库，形成了完整的动态网站。 ③电子阅览服务器 1 台：多媒体资料的阅览、查询及文件管理等； ④教师备课服务器 1 台： 教师备课、 课件制作、 资料查询等文件管理以及 Proxy 服务等。 ⑤光盘服务器 1 台：负责多媒体光盘及视频点播服务。 ⑥图书管理服务器 1 台：负责图书资料管理。 在充分考虑学校未来的应用，整个校园的信息节点设计为 3000 个左右。交换机总数约 50 台左右，其中主干交换机 5 台，配有千兆光纤接口。原有计算机机房通过各自的交换机 接入最近的主交换节点，并配成多媒体教学网。INTERNET 接入采用路由器接 ISDN 方案， 也可选用 DDN 专线。可保证多用户群的数据浏览和下载。3.4 网络拓扑图第四章综合布线系统设计4.1 综合布线设计要点（1） 实用性：能支持多种数据通信、多媒体技术及信息管理系统等，能够 实现现在和未来技术的发展。 （2） 灵活性：任意信息点能够连接不同类型的设备，如微机、打印机、终 端、服务器、监视器等。 （3） 开放性：能支持任何厂家的任意网络产品，支持任意网络结构，如总 线型、星型、环形等。 （4) 模块化：所有的接插件都是积木式的标准件，方便使用、管理和扩充。 （5) 扩展性：实施后的综合布线系统是可扩充的，以便将来有更大需求时， 能够容易将设备安装接入。 （6） 经济性：一次性投资长期受益，维护费用低，是整体投资达到最少。 依据这些原则，可以确定该学校的综合布线拓扑结构应该为星型，保证综合 布线系统的灵活性和扩展性。 由于有几栋教学楼，所以本方案设计包括综合布线 的所有子系统。4.2 结构化布线系统结构化布线划成 6 个部分：工作区子系统、水平子系统、垂直子系 统、设备间子系统、建筑群子系统。 如下图所示。管理区子系统 水平区子系统工作区子系统设备间子系统垂直主干子系统4.2.1 工作区子系统工作区子系统又称为服务区子系统， 它是由 RJ-45 跳线与信息插座所连接的 设备（终端或工作站）组成。其中信息插座有墙上型、地面型、桌面型等多种类 型。 工作区设计要考虑以下几点： （1） 工作区内线槽要布的合力、美观。 （2） 信息插座与电源插座应保持 30cm 的距离。 （3） 信息插座要设计在距离地面 30cm 以上（与电源插座保持水平） 。 （4） 信息插座与计算机设备的距离保持在 5M 范围之内。 （5） 购买的网卡类型接口要与线缆类型接口保持一致。 （6） 所有工作区所需的信息模块、底盒、面板的数量。 （7） 所需 RJ-45 接头的数量。4.2.2 水平子系统设计水平子系统也称为水平干线子系统， 它是从工作区的信息插座开始到管理间 子系统的配线架。结构一般为星型结构，它与垂直子系统的区别在于：水平子系 统总是在一个楼层上，仅与信息插座、管理间连接。在综合布线系统中，水平子 系统通常由 4 对 UTP(非屏蔽双绞线）组成。在高带宽应用时，可以采用光缆。 水平子系统连接管理子系统至工作区，包括水平布线、信息插座、电缆终端及交 换。 水平干线子系统的设计涉及到水平子系统的传送介质和部件集成，主要有 4 点： （1） 确定线路走向。 （2） 确定线缆、槽、管的数量和类型。 （3） 确定线缆的类型和长度。 （4） 订购电缆和线缆。 电缆的用量可以用以下公式进行计算： 每层楼的用线量 C=【0.55×（L+S)+6]×N L：本楼层离管理间最远信息点距离。 S：本楼层离管理间最近信息点的距离。 N: 本楼层信息点的总数。 0.55：备用系数。 6：端接容差。4.2.3 管理子系统设计管理子系统由交联、互联、和 I/O 组成。管理间是楼层的配线间，管理子系 统为其他子系统互联提供手段， 他是连接垂直干线子系统和水平干线子系统的设 备，其主要设备是配线架、交换机等网络设备，以及机柜和电源等。交连和互连 允许将通信线路定位和重定位在建筑物的不同部分， 以便能更容易的管理通信线 路。I/O 位于用户工作区和其他房间或办公室，使在移动终端设备时能够方便的 进行插拔。 作为管理间一般有以下设备： （1） 机柜 （2） 楼层交换机 （3） 配线架 （4） 电源 配线架的选型和安装:分配线间的设计，我们采用了较为集中、灵活的管理 方式，充分利用配线架的容量，以达到较好的性能价格比。所有的水平及垂直 UTP 双绞线均选用 Lucent 48 口和 24 口非屏蔽的配线架进行管理，使数据点可 完全互补，且管理、维护灵活简便。4.2.4 垂直干线子系统垂直子系统也称垂直干线子系统或骨干子系统，它提供建筑物的主干线缆， 负责连接管理子系统到设备子系统的子系统，目前的设计中一般使用光缆。它也 提供了建物垂直干线电缆的走线方式。 垂直干线子系统主要用于连接一栋大楼内部的各配线间，提供网络主干连 接。4.2.5 设备间子系统设计设备间子系统也称设备子系统。设备间子系统由电缆、连接器和相关支撑硬件 组成。它把各种公共的多种不同设备互连起来，其中包括光缆、双绞线电缆、同 轴电缆、程控交换机等。 在建设设备间时要注意以下几点： （1） 室内照明、通风良好。 （2） 要安装符合机房规范的消防系统。 （3) 使用防火门，墙壁使用阻燃漆。 （4） 进行防静电装修。 （5) 防止电池场的干扰。 （6） 设备空间应保持 2.55M 高度的无障碍空间， 门高为 2.1m， 宽至少为 90cm， 地板承重能力不低于 500KG/MM。 设备子系统是整个布线系统的管理中心，由设备间（主配线间）中的电缆、 连接器和相关支撑硬件组成， 它把公共系统设备的各种不同设备互连起来。考虑 到中心机房机柜中的美观及便于管理，管理区跳线我们采用订制的两端带 RJ-45 数据线用于连接配线架与网络设备。需要：两端带 RJ-45 数据线 80 根4.2.6 建筑群子系统建筑群子系统又称为园区子系统，它是将一个建筑物的电缆延伸到另一个建 筑物的通信设备和装置， 通常是由光缆和相应设备组成，提供外部建筑物与大楼 内布线的连接点。它支持楼宇间通信所需的硬件，其中包括电缆、光缆以及防止 电缆上的脉冲电压进入建筑物的电气保护装置。建筑群子系统用于连接各分散的建筑物， 由于部分建筑距信息中心的距离可 能超过了 100 米（铜缆布线系统的最长距离为 100 米，粗缆可支持 500 米，但粗 缆只能支持系统主干间的 10M 连接，五类双绞线支持 100M 连接） ，另外考虑到现 代网络技术 ATM、千兆以太网对网络带宽的要求（155M/622M/1000M） ，系统主干 只能选择多模光缆（多模光缆可在 260 米范围内支持 1000M 主干） 。另外考虑到 光缆主干的备份以及经济原因（四芯与六芯光缆价格相当） ，可以选择国产长飞 六芯多模光缆来构建整个网络系统主干。 实施可用于数据、影像、语音和其他信息传输的部分布线工程，使学校的住 处设备能够方便地连接到校园网。根据结构化布线标准和需求设计所需设备， 包括线缆、配线架、模块、机柜、辅助材料等；主要设备要求选用安普、Avaya 等公司产品。完成信息点所在位置的电脑接入校园网，保证部门级办公电脑及 课室电脑以 100Mb/s 的速率接通校园网楼层配线架设备间主配线架楼层配线架楼层配线架楼层配线架建筑内星型拓扑结构主干线路的物理设计第五章 网络技术选型5.1 主要网络技术以太网技术（快速以太网、交换式以太网、千兆位以太网） 、ATM、FDDI 等， 其中以太网用途最为广泛。5.1.1 以太网技术的优点：由于以太网的技术成熟、 成本较低、 互操作性强、 易于使用和管理、 可扩充性强， 因此，选用以太网技术。 VLAN 技术的优点：控制广播风暴、提高网络整体安全性、网络管理简单、提高 性能等优点。 第三层交换技术：一方面支持 VLAN 之间通信；另一方面交换技术减少了数 据包的碰撞问题。支持 VLAN 的交换机配合第三层功能不但具有很高的性能，而 且具有充分的弹性，因此，是最好的选择。 网络的冗余技术： 提高网络的可靠性； 链路冗余既可提高可靠性， 又能均衡负载； 缺点： 不适应重负荷应用环境，实时性差，存在冲突域；5.1.2 ATM 的优点高数据传输速率、良好的服务质量保证、能支持不同速率的各种业务、支 持高传输通道传输声音、视像等多媒体、具有实时性好、支持突发业务。 缺点： 成本高，技术不成熟，还没有制定标准； 由于交换式以太网能满足校园网应用需求， 即高速的数据流转输如： 多媒体教学、 视频点播、图书资料查询、科研高速网络，而且成本低、技术成熟、升级性强， 因此采用交换式以太网技术结合虚拟局域网技术和及网络冗余技术， 给校园网提 供高速、可靠的一个网络。5.1.3FDDI 技术优点覆盖范围宽可达几，甚至几十公里，主要用于主干网，有容错能力。 缺点：成本高、应用面不广。第六章 构建安全的校园网6.1 网络安全设计原则随着信息化进程的深入和互联网的快速发展， 网络化已经成为企业信息化的发展 大趋势，信息资源也得到最大程度的共享。但是，紧随信息化发展而来的网络安 全问题日渐凸出， 网络安全问题已成为信息时代人类共同面临的挑战，网络信息 安全问题成为当务之急， 如果不很好地解决这个问题，必将阻碍信息化发展的进 程。6.1.1 安全攻击、安全机制和安全服务ITU-T X.800 标准将我们常说的“网络安全(networksecurity)”进行逻辑 上的分别定义，即安全攻击(security attack)是指损害机构所拥有信息的安全 的任何行为;安全机制(security mechanism)是指设计用于检测、预防安全攻击 或者恢复系统的机制;安全服务(security service)是指采用一种或多种安全机 制以抵御安全攻击、 提高机构的数据处理系统安全和信息传输安全的服务。三者 之间的关系如表 1 所示。6.1.2 网络安全防范体系框架结构为了能够有效了解用户的安全需求，选择各种安全产品和策略，有必要建立 一些系统的方法来进行网络安全防范。网络安全防范体系的科学性、可行性是其 可 顺 利 实 施 的 保 障 。 第 一 维 是 安 全 服 务 ， 给 出 了 八 种 安 全 属 性 (ITU-T REC-X.800-199103-I)。第二维是系统单元，给出了信息网络系统的组成。第三 维是结构层次，给出并扩展了国际标准化组织 ISO 的开放系统互联(OSI)模型。 框架结构中的每一个系统单元都对应于某一个协议层次， 需要采取若干种安 全服务才能保证该系统单元的安全。网络平台需要有网络节点之间的认证、访问 控制， 应用平台需要有针对用户的认证、 访问控制， 需要保证数据传输的完整性、 保密性，需要有抗抵赖和审计的功能，需要保证应用系统的可用性和可靠性。针 对一个信息网络系统， 如果在各个系统单元都有相应的安全措施来满足其安全需 求，则我们认为该信息网络是安全的。6.1.3 网络安全防范体系层次作为全方位的、 整体的网络安全防范体系也是分层次的，不同层次反映了不 同的安全问题， 根据网络的应用现状情况和网络的结构，我们将安全防范体系的 层次(见图 2)划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。 物理环境的安全性(物理层安全)：该层次的安全包括通信线路的安全，物理设备 的安全， 机房的安全等。 物理层的安全主要体现在通信线路的可靠性(线路备份、 网管软件、传输介质)，软硬件设备安全性(替换设备、拆卸设备、增加设备)， 设备的备份，防灾害能力、防干扰能力，设备的运行环境(温度、湿度、烟尘)， 不间断电源保障，等等。 （2）操作系统的安全性(系统层安全)：该层次的安全问题来自网络内使用的操 作系统的安全，如 Windows NT，Windows 2000 等。主要表现在三方面，一是操 作系统本身的缺陷带来的不安全因素，主要包括身份认证、访问控制、系统漏洞 等。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。 （3）网络的安全性(网络层安全)：该层次的安全问题主要体现在网络方面的安 全性，包括网络层身份认证，网络资源的访问控制，数据传输的保密与完整性， 远程接入的安全，域名系统的安全，路由系统的安全，入侵检测的手段，网络设 施防病毒等。 （4）应用的安全性(应用层安全)：该层次的安全问题主要由提供服务所采用的 应用软件和数据的安全性产生，包括 Web 服务、电子邮件系统、DNS 等。此外， 还包括病毒对系统的威胁。 （5）管理的安全性(管理层安全)：安全管理包括安全技术和设备的管理、安全 管理制度、 部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络 的安全，严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置 都可以在很大程度上降低其它层次的安全漏洞。6.2 校园网络安全实施方案包括两个方面的内容： 一是在内部网络设置防病毒管理与分发服务器，各终端计 算机与服务器通过网络相连， 形成内部网络的病毒防御系统。二是设置网关防病 毒系统，对网络的出入口数据流量进行病毒扫描和过滤。 （1）设置防病毒管理与分发服务器：校园网的防病毒管理与分发服务器与上级 信息管理中心的防病毒控制中心服务器网络相连， 直接接受上一级服务器提供的 病毒库升级、客户端防病毒软件升级、广域网病毒扫描和过滤等服务。引导校园 网用户自觉把个人用计算机及单位用计算机作为防病毒客户端与防病毒管理与 分发服务器进行联接;二是对防病毒管理与分发服务器进行相关配置，使得服务 器能够及时对客户端实施病毒自动更新， 能够对客户端进行自动或手工方式的病 毒扫描和查杀。 （2）网关防病毒系统：网关防病毒系统部署在校园网的出入口处。系统能够实 现：无人值守，自动操作，可实现自动发现、清除病毒，自动报警，时刻保护网 络免受病毒和蠕虫侵害。6.2.1 入侵检测系统的构建与实施入侵检测系统包括两个部分：一是传感器，负责采集数据(网络包、系统日志等)、分析数据并生成安全事件;二是控制台，主要承担中央管理的作用。 该系统能够根据应用需要配置若干块网卡，以同时收集若干个网段的数据，进行 实时的入侵分析。该系统既可以独立使用，又可以与防火墙配合使用，作为防火 墙的补充，提供入侵检测，并对现有的设置进行审计。 入侵检测系统在校园网需检测的网段处以旁路方式接入。6.2.2 内网安全管理体系的构建与实施在指定服务器配置内网安全管理系统，校园网联网计算机下载客户端软件， 与内网安全管理系统实现网络连接，接受内网安全管理系统提供的安全服务，形 成内网安全管理体系。6.2.3 虚拟专用网(VPN)的构建与实施在校园网出入口处部署 SSL VPN 硬件网关，广域网用户利用 SSL VPN 网关 访问校园网资源。 实现校园网和广域网的虚拟专用网连接。这种部署方式具有以 下特点：一是客户端内不用安装 VPN 客户端软件，易部署、管理和扩展;二是无 须在防火墙上为 SSL VPN 设备做特定的设置。三是兼容 B/S 和 C/S，能达到好 管理、好维护、低成本、高利用率的效果。参考文献(1)《计算机网络工程实用教程》 主编 石炎生 电子工业出版社 (2)《计算机网络技术及应用》 主编 刘枝盛 电子工业出版社 （3） 《综合布线技术与工程》 余明辉、陈兵、何益新 高等教育出版社 2008.6 第一版 （4） 《校园网组网》 廖常武、汪刚 清华大学出版社；2005.11 第一版 （5） 《网络设备互联技术》 梁广民、王隆杰 清华大学出版社；2006.10 第一版
大学校园网络与系统安全论文―汇集和整理大量word文档,专业文献,应用文书,考试资料,教学教材,办公文档,教程攻略,文档搜索下载下载,拥有海量中文文档库,关注高价值的实用信息,我们一直在努力,争取提供更多下载资源。