计算机科学与技术本科毕业论文
分类 题目校络安全问题及对策 作 者 姓 名 学 系(院)、专业 计科系计算机科学与技术。
指导教师姓名 指导教师职称。
讲 师 0XX 年 3 月 5 日 摘 要 络安全质是络信息安全性包括信息保密性、完整性、可用性、真实性、可控性等几方面它通络信息存储、传输和使用程体现。
校络安全管理是防病毒软件、防火墙或智能关等构成防御体系下对防止校外攻击。
从对校现状分析了可能面临威胁从计算机安全策略出方案既用校络安全管理加防火墙加设计校络安全系统。
通以下三步骤完成校络安全系统、 建设规划;、 技术支持;3、 组建方案。
关键词络; 安全; 设计 BR rk r rk r, lg r l, gr, vlbl, rllbl , rg rk r rg, rr r rk r g vr r, rll r llg g, , rv r rll r b r r r brrr g b rk r lg xlr r g l bl rk r r B l rk l r, r r r rg l rk r g g rk rll r rg r l rk r , r l l r 3 r Kr rk, ;g 目 录 绪。
论 校络安全 校概述 校络安全概述 3 3 校络安全现状分析 3 校络安全威胁 5 校络安全措施 8。
校络安全措施 9 3校络安全系统设计 3 校建设分析 3 分析 3 关键设备 33 校络拓扑 3 3 技术方案 3 3 校建设规划 3 3 组技术 6 33 络操作系统 8 3 R 接入技术 8 35 防火墙技术 9 36 建方案 9 33 校运行 3 33 校应用 3 33 校管理 3 总 结 5 参考献 6 致 谢 7 绪 论 随着络高速发展络安全问题日益突出近年黑客攻击、络病毒等屡屡曝光国相关部门也再三令五申要切实做络安全建设和管理工作。
但是高校络建设程由对技术偏和运营识不足普遍都存“重技术、轻安全、轻管理”倾向随着络规模急剧膨胀络用户快速增长关键性应用普及和深入校从早先教育、科研试验角色已变成教育、科研和并重带有运营性质络校学校信息化建设已扮演了至关重要角色作数化信息重要传输体如何保证校络能正常运行不受各种络黑客侵害就成各高校不可回避紧迫问题。
随着教育信息化不断推进各高等院校都相继建成了己校络并连入校学校信息化建设扮演了至关重要角色。
但必须看到随着校络规模急剧膨胀,络用户快速增长尤其是校络所面对使用群体特殊性(拥有定络知识、具备强烈奇心和知欲、法律纪律识却相对淡漠)如何保证校络能正常运行不受各种络黑客侵害就成各高校不可回避紧迫问题络安全问题刻不容缓。
校络安全 络安全是门涉及计算机科学、络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科综合性学科。
络生命其安全性。
因现有技术条件下如何构建相对可靠校络安全体系就成了校络管理人员重要课题。
络发展极地改变了人们生活和工作方式r更是给人们带了无尽便捷。
我们教育也正朝着信息化、络化发展随着“校校通”工程深入开展许多学校都投建设了校络并投入使用。
但是我们惊叹络强功能还应当清醒地看到络世界并不是方净土。
“络天空k)”、“高波(rgb)”、“爱情门(rLvg)”及“震荡波(rr)”等病毒使人们更加深刻认识到了络安全重要性。
因现有技术条件下如何构建相对可靠校络安全体系就成了校络管理人员重要课题。
络安全是门涉及计算机科学、络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科综合性学科。
络安全是指络系统硬件、软件及其系统数据受到保护不受偶然或者恶原因而遭到破坏、更改、泄露系统连续可靠正常地运行络不断。
校概述 信息技术已引起了全面而深刻社会变革世界各国政府都对教育发展给予了前所有关把信息化教育放到重要位置上纷纷提出了国信息化教育规划。
是否学校采用先进信息和传播技术是有定性义问题,而且十分重要是,学校应该处影响整社会深刻变革心地位。
主要表现 、当前校信息系统已发展到了与校际、国际、静态共享、动态信息发布、远程教学和协作工作阶段发展对学校教育现代化建设提出了越越高要。
、教育信息量不断增多,使各级各类学校、庭和教育管理部门对教育信息计算机管理和教育信息要越越强烈。
3、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种络上运行软件及多媒体系统并且越越形象化、实用化迫切要络环境。
、现代教育改革要。
5、计算机技术飞速发展使相应产品价格不断下降;人们认识水平和济实力不断提高。
量计算机进入学校和庭使得计算机用教育信息管理和信息是完全可行。
[]。
校络安全概述 信息系统开始运行以就存信息系统安全问题通络远程访问而构成安全威胁成日益受到严重关问题。
根据美国B调美国每年因络安全造成济损失超70亿美元。
由校络运行主要是多种络协议而这些络协议并非专安全通讯而设计。
所以校络可能存安全威胁以下方面 操作系统安全性目前流行许多操作系统存络安全漏洞如X器器及桌面; 防火墙安全性防火墙产品身是否安全是否设置错误要检验; 3 部用户安全威胁; 缺乏有效手段监视、评估络系统安全性; 5 采用协议族软件身缺乏安全性; 6 应用安全许多应用系统访问控制及安全通讯方面考虑较少并且如系统设置错误很容易造成损失。
3 校络安全现状分析 随着络技术发展可以说现部分学校都建立了校络并投入使用这对加快信息处理、提高工作效率、实现共享都起了无法估量作用但积极发展办公动化、信息电子化、实现共享络安全问题越越成非常严惩隐患就像颗定炸弹样深深埋教育现代化进程如这隐患不除那么也许有天学校信息平台器遭到攻击而停止工作、整校络被迫停止、学校积累各种数据和信息被删除了导致辛苦积累量教育被破坏。
比如003年暴发“震荡波、冲击波、R”等病毒虽没有造成很损失但足以使认识到络安全重要性。
因如何现有条件下避免这样事件发生搞络安全工作已成了重要课题。
全国各省市都把建设校作现代教育头等事抓。
999年9月教育部定正式启动国现代远程教育工程清华学、浙江学、北京邮电学、湖南学等高校获准进行试。
目前这几所院校已初步形成了开办现代远程教育技术手段。
各校实践逐渐识到所学校教育质量坏学术水平层次高低与教学手段先进程有定关系教学手段对学校整体发展有着直接影响。
世界各发达国校建设速似乎不亚其他如政府兴建速。
如美国要所有学生都能上都能使用电子邮件并计划将全国所流学与社会广泛连接构筑教育与研究专用络;英国提出要000年成立上工业学到00年所有学、图馆、学院和学全部介入全国学习;新加坡提出八岁儿童能十二岁儿童能上。
996年教育部提出要以全国000所学校作试建立起各校络。
截止000年年初教育部宣布有500多已建立。
可以说国政策扶持下我国校建设取得了飞速发展。
但现实各地建立学校校程又存这样那样问题如有学校建初期就缺乏整体规划从而导致主干和各子通路不畅或是导致期整体效率不高;有学校缺乏必要络建设监督人员将项目交给些实力较弱或是责任心较差公司全权责结导致建质量偏低期维护费用偏;还有学校认校就是"揽子"计划忽视了期维护和配套建设工作从而导致期预算偏紧校难以正常运作了上述问题建应 校建设没有通用方案每学校应根据身实际情况(金和技术能力)设计身校络; 校建设是周期较长规模庞系统工程不能"蹴而就"更不能只考虑局部建设而缺乏整体规划; 3 重视对教师培训避免因教师素质原因导致络应用效率不高从而导致浪费。
随着计算机络广泛使用和络信息传输量急剧增长些机构和部门得益络加快业运作其上数据也遭到了不程破坏,或被删除或被复制数据安全性和身利益受到了严重威胁。
校也样不能幸免。
黑客入侵校新闻也有发生非更改考试成绩;更改英语全国四、六级统考成绩;更改考研成绩;非法盗取学校招生、分配机密等。
综上所述络必须有足够强安全措施。
无论是公众还是校络安全措施应是能全方位地针对各种不威胁和脆弱性这样才能确保络信息保密性、完整性和可用性。
[7]。
校络安全威胁 计算机病毒 计算机病毒是组通复制身感染其它软件程序。
当程序运行嵌入病毒也随运行并感染其它程序。
计算机病毒种类繁多形形色色但就已发现计算机病毒而言其危害性主要表现破坏性、传染性、寄生性、潜伏性和激发性几特征。
破坏性是指计算机病毒可能会干扰软件运行或者无限制地侵占系统使系统无法运行又或者毁部分数据或程序使无法恢复甚至可以毁坏整系统导致系统崩溃。
传染性则是计算机病毒能通我复制传染到存、硬盘甚至件。
寄生性表现病毒程序般不独立存.而是寄生磁盘系统区或件。
潜伏性则是指计算机病毒可以长地潜伏件相应触发机制出现前并不影响计算机但当被触发则严重。
激发性是指病毒程序可以按照没计者要例如指定日期、或特定条件出现某激活并发起攻击。
计算机病毒传染性证明其具有传播性防止病毒传播首先必须认识其传播途径和传播机理。
计算机病毒初传播主要是通被病毒感染软件相拷贝、携带病毒盗版光盘使用等传播。
这候病毒传播还是线下传播。
随着计算机络发展计算机病毒传播主要是通磁盘拷贝、上件传输、硬件设备固化病毒程序等方式实现。
因.络病毒利用软件破绽和研制因疏忽而留下“门”肆发起攻击。
广义络攻击包括很多方面。
这是因校用户集高、密.拒绝攻击提供了天然条件。
加学生奇心因素导致拒绝攻击发生频率较高是危害校安全重要类型。
拒绝攻击是通攻击主机、器、路由器等络设备导致被攻击络无法提供种攻击方式。
型拒绝攻击表现攻击者向被攻击络陆发送数据从而消耗其、使得用户无法访问所信息。
拒绝攻击方法多样。
攻击者发起攻击可能采取单手段攻击模式也可能采取多种攻击手段合使用模式。
就其攻击手段说.主要有以下几种 )死亡g。
早期络不支持包攻击者通络发送母数据包到被攻击者络造成络堵塞以致瘫痪。
目前络已能够支持包这种方式已不再出现。
)泪滴攻击。
攻击者采用修改包片段头方式使得包无法正确组装.导致络访问失败方式。
3 )洪水攻击。
攻击利用如rg和等简单/.相发送量数据以沾满带宽从而瘫痪络方式。
) 洪水攻击。
5 ) L攻击 该攻击是让器己向己发送握手信息.已达到瘫痪主机目。
6 ) r攻击。
攻击者将报地设地这样78地就必须不问断响应该报使得络带宽被侵占从而达到瘫痪络目。
7 ) rggl攻击。
8 )电子邮件炸弹。
通向台器量不断发送电子邮件起到瘫痪器作用。
9 )急性消息攻击。
借助机器对某些消息进行错误校验攻击器。
0)分布式拒绝攻击。
它是威力强拒绝攻击方式其主要采用多台器对络发起攻击导致该络瞬瘫痪。
常见拒绝攻击主要有以上几种攻击者攻击目和攻击水平不选用方式不。
无论哪种方式都对络安全造成很危害。
[5] 3 存安全隐患,以我校例校络存安全隐患和漏洞有 ) 计算机与r相连却没有安装相应杀毒软件及防火墙。
) 使用操作系统存安全漏洞络木马、病毒和黑客攻击影响到系统安全。
校部分计算机系统或多或少都存着各种漏洞校络又对社会开放这样只要接入R用户就可以对校络器进行攻击而流行络上很多病毒如“震荡波、冲击波、尼姆达”病毒都是利用系统漏洞进行病毒传播加上带毒木马程序感染便驻留你计算机当以计算机启动木马就机器打开通这将 你计算机信息、向外传递。
3) 目录共享导致信息外泄, 校络利用对等对计算机某目录设置共享进行传输与共享是人们常采用方法。
但可以说几乎所有人都没有充分认识到当目录共享就不光是校用户可以访问到而是连络上各台计算机都能对它进行访问。
这也成了数据安全隐患。
我曾外地机器类段发现共享机器就有十几台而且许多机器是将整盘、盘进行共享并且共享将属性设置完全共享且不进行密码保护这样只要将其映射成络硬盘就能对上面、档进行看、修改、删除。
因而对目录共享安全识单薄会导致了信息外泄。
) 络安全识淡薄校络上攻击、侵入他人机器盗用他人帐非法使用络、非法获取授权件、通邮件等方式进行骚扰和人身攻击等事件常发生、屡见不鲜我校应用器和普通计算机平星期会受到数千次甚至上万次非常访问尝试而其部分非法访问校说明校络上用户安全识淡薄;另外没有制定完善而严格络安全制各校安全管理上也没有任何标准这也是络安全问题泛滥重要原因由可见构筑具有必要信息安全防护体系建立套有效络安全机制显得尤其重要。
校络安全策略 校安全威胁既有校也有校外只有将技术和管理都重视起才能切实构筑安全校。
国高校校安全问题有其历史原因以前络期方面因识与金方面原因以及对技术偏和运营识不足普遍都存“重技术、轻安全、轻管理“倾向常常只是部与放防火墙就万事吉有些学校甚至直接连接这就给病毒、黑客提供了充分施展身手空。
而病毒泛滥、黑客攻击、信息丢失、被拒绝等等这些安全隐患只要发生次对整络都将是致命性。
般说构筑校络安全体系要从两方面着手是采用先进技术;二是不断改进管理方法。
校安全管理 针对目前高校校安全现状认识与理防病毒软件、防火墙或智能关等构成防御体系下对防止校外攻击已足够。
以下五是高校安全策略 、规出口管理实施校整体安全架构必须多出口问题。
校安全提供基础保障。
、配备完整系统络安全设备和外接口处配置定统络安全控制和监管设备就可杜绝部分攻击和破坏般包括防火墙、入侵检测系统、漏洞扫描系统、络版防病毒系统等。
另外通配置安全产品可以实现对校络进行系统防护、预警和监控对量非法访问和不健康信息起到有效阻断作用对络故障可以迅速定位并。
3、用户上身份问题建立全校统身份认证系统。
校络必须要用户上身份问题而身份认证系统是整校络安全体系基础基础否则即便发现了安全问题也多只能不了了只有建立了基校络全校统身份认证系统才能彻底用户上身份问题也校信息化各项应用系统提供了安全可靠保证。
上用户不但要通统校级身份认证系统确认而且合法用户上行也要受到统监控上行日志要集保存心器上保证了这记录法律性和准确性。
络安全技术是多样化现状还是“道高尺魔高丈”因管理工作就愈发重要和艰巨必须要做到及进行漏洞修补和定期询检保证对络监控和管理。
[]。
校络安全措施 前述各种络安全威胁都是通络安全缺陷和系统软硬件漏洞对络发起攻击。
杜绝络威胁主要手段就是完善络病毒监管能力堵塞络漏洞从而达到络安全。
、杀毒软件。
杀毒产品部署 该络防病毒方案要达到目就是要整局域杜绝病毒感染、传播和发作。
了实现这应整络可能感染和传播病毒地方采取相应防病毒手段;了有效、快捷地实施和管理整络防病毒体系应能实现远程安装、智能升级、远程报警、集管理、分布杀等多种功能。
()学校络心配置台高效000器安装杀毒软件系统心责管理校计算机。
()各办公室分别安装杀毒软件客户端。
(3)安装完杀毒软件管理员控制台对络所有客户端进行定杀毒设置保证所有客户端即使没有候也能够定进行对机杀毒。
()络心责整校升级工作。
、采用VL技术。
VL技术根据不应用业以及不安全级别将络分段并进行隔离实现相访问控制可以达到限制用户非法访问目。
3、容滤器。
容滤器是有效保护络系免误用和无识拒绝工具。
可以限制外垃圾邮件。
、防火墙。
防火墙设置上按照以下原则配置提高络安全性 ()根据校安全策略和安全目标规划设置正确安全滤规则规则审核数据包容包括协议、端口、地、目地、流向等项目严格禁止公对校部不必要、非法访问。
总体上遵从“不被允许就是被禁止”原则 ()禁止访问系统级别( 如等)。
局域部机器只允许访问件、打印机共享。
使用动态规则管理允许授权运行程序开放端口比如络游戏或者视频语音电话软件提供。
(3)如你局域使用你机器那么你就必须正确设置你局域防火墙系统才能认识哪些数据包是从局域哪些是从从而保证你局域正常使用络(如件、打印机共享)功能。
(5)允许通配置卡对防火墙设置提高防火墙管理安全性 5、入侵检测。
入侵检测系统能实捕获外传输数据利用置攻击特征库使用模式匹配和智能分析方法检测络上发生入侵行和异常现象并记录有关事件。
6、漏洞扫描。
随着软件规模不断增.系统安全漏洞或“门”也不可避免地存.因应采用先进漏洞扫描系统定期对工作、器等进行安全检并写出详细安全性分析报告及地将发现安全漏洞打上“补丁”。
7、数据加密。
加强络管理主要是要做两方面工作。
首先加强络安全知识培训和普及;其次是健全完善管理制和相应考核机制以提高络管理效率。
[6] 3 校络安全系统设计 安全管理是保证络安全基础安全技术是配合安全管理辅助措施。
学校建立了套校络安全系统制定详细安全管理制如机房管理制、病毒防制等并采取切实有效措施保证制执行并定期对校教师进行计算机络安全知识培训或发放常见病毒方案等。
3 校建设分析 3 分析 局域特就是可以实现佳利用,如共享磁盘设备、打印机等,从而可以组建局域部相调用件,并可任何台共享打印机上进行打印;当然也可以借助g或g等软件多机共享台上;或者通代理器连上r享受非般速。
卡根据传输速率可分0b卡( 插口或插口)、00b 插口卡、0b00b适应卡和千兆卡。
目前0b 插口卡仍以其低廉价格占有市场定份额但由0b 插口卡络传输速率低且占用量只适应那些对速要不高局域因用00b 插口卡或者0b00b适应卡够适应用户比较多上传输数据量和要进行多媒体信息传输应用环境。
B口是用细轴电缆作传输媒介种卡接口。
R5是采用双绞线作传输媒介种卡接口R5接口酷似电话线接口但络线使用是8芯接头使用R5缺是架设成高但安装和维护较方便因我们般使用R5接口。
集线器 (B)根据微机数量,利用 B构成星形结构 ,工作较多情况下 ,会因 B处理速率远远低通信线路传输速 ,从而造成瓶颈问题。
因有条件话可选用交换机。
b所组成域称冲突域 ,也就是说 ,络上任何台计算机收发数据 ,其他所有计算机都能够收到 ,且这些计算机不能进行数据收发 ,否则会发生碰撞( 协议会阻止碰撞 )。
外每台接入 b计算机 ,都要检测接收到数据目地 ,以确认是否是收到己通信信息 ,因计算机 占用率高 ,全通信效率低 ,只适用型工作组级别应用。
学校校是学校师生提供教学、管理、科研和综合信息宽带多媒体络;是学校信息化教学环境基础设施和实现各项管理物质基础;是建立远程教育体系基保证;是提高全民素质重要手段;也是项灵魂工程。
其设计方案应以下原则 实用性校设计应能满足学校目前对络应用要充分实现学校部管理、教学和科研络化、信息化要使络整体性能尽快得到充分发挥并且便掌握。
可靠性校系统及络结构较复杂部分子系统存较高技术性因必须保证系统稳定、可靠和安全运行具有很高B(平无故障工作)和极低BR(平无故障率)提高容错设计支持故障检测和恢复可管理性强。
统性系统设计程坚持"三统"即统规划、统标准、统出口。
先进性系统开发程既能满足当前院校对络应用又可以将要扩展候能方便地扩展保护目前所有投;设计配置可以灵活变通以便适应客户其他要。
3 关键设备 产品选购前定要认真分析这次参与组机构选用美国公司l 6506作数据络系统部核心交换机l 6506是容量具有高交换能力三层模块化交换机l 6506交换容量以及端口数量等技术指标足以满足络目前。
选择l 358作外交换机。
可以通千兆光纤链路连接到核心交换机而所有用户终端可以通000适应通道接入到 l 35和l 358交换机上。
选择l 35和l 358作计算机络系统二级汇聚交换机终端用户提供000到桌面。
选择 366作计算机络系统、访问路由器既可以满足上级单位r、接入又可以满足继续扩展。
络核心层用台高端三层交换机l 6506作整交换系统核心由络心络管理员统调从而使计算机络系统成具有整合千兆以太主干并具备三层交换功能综合络通信平台。
其配置两电供电彼分担荷并备份。
块X6K交换引擎是交换机心脏它控制交换机寻、数据发、模块控制等。
l6506交换机引擎卡上 (llr g r r)卡具有极强三层交换能力利用特有l技术完全满足核心线性三层交换能力。
另块X608GB 8端口千兆以太光纤模块将所有汇聚层设备、接入层设备、管工作及络应用器都直接连入到核心层设备上。
汇聚层分配线分别设立 l 35和l 358作计算机络系统汇聚层设备汇聚层设备将通光缆以千兆以太主干连接到核心层设备l 6506上终端用户可以通超5类线缆连接到各层交换机可以实现000适应通道连接到局域。
接入层;络接入层我们选用了台 3660路由器作广域连和外部用户拨访问关其主要采用了两种接入方式分别实现各功能。
L接入方式。
X+L接入方式。
33 校络拓扑结构 根据校分析及建设目标设计方案采用交换式千兆以太作主干兆交换到桌面。
络拓扑采用星型树结构络心交换机使用堆叠方式连接。
3 技术方案 3 校建设规划 校建设作项复杂系统工程与任何项工程建设样开始建设前都要根据工程特事先进行详细工程规化与技术分析它成功与否都直接影响到工程建设质量以及今络能否可靠运行都有直接关系因要特别认真地进行系统规划。
对校说必须对技术和教育发展前景有着清醒认识只有这样才能从很地校进行合理规划。
. 校应用特 随着现代化教学活动开展和与国外教学机构交往增多对通络进行信息交流越越迫切促进教学、方便管理和进步发挥师生创造力校络建设成现代教育机构必然选择。
校都属型系统以区局域主基校具有以下特 高速局域连接校核心面向校部师生络因区局域是该系统建设重由参与络应用师生数量众多而且信息包含量多媒体信息故容量、高速率数据传输是络项基要; 信息结构多样化校应用分电子教学(多媒体教室、电子图馆等)、学校管理和远程通讯(远程教学、接入)三部分容电子教学包含量多媒体信息学校管理以数据库主远程通讯则多方式因数据成分复杂不类型数据对络传输有不质量; 操作方便易管理校面向不知识层次教师、学生和办公人员应用和管理应简便易行界面友不宜太专业化; 济实用学校对络建设投入有限因要建成络应济实用具备很高性能价格比。
.校分析 着手设计校或者计算机局域其主要依据就是络用户(学校)及将要建设络系统特。
通对实际要进行细致分析才能确定系统总体目标和近期目标。
分析是如何设计、建设和应用校关键。
完成校分析就要对整校进行物理结构和逻辑结构设计。
校具体分析有如下几 () 总体目标 对校说系统总体目标就是期当校完全建设所要达到功能和具有规模。
般说校系统总体目标是分步实施包括功能分步实施和规模分步实施。
主要原因是受金限制(这是建设校普遍遇到问题)和技术发展影响(因随着计算机络技术飞速发展校总会有进行升级)。
因我们设计校要充分考虑到对已有校再次利用又要考虑到将对校进步升级改造。
()近期目标 近期目标就是根据实际设计和建设校使建设校能满足实际所应有功能和规模又要考虑将能对校进步升级改造或者是期工程建设系统近期目标是分析重。
3. 络结构设计 校络结构设计主要是进行络物理设计和逻辑设计完成结构设计才能对络设备进行选型。
络结构设计对整络系统说是十分重要它设计成功与否都直接影响络使用功能实现以及络是否能满足络。
()物理设计 根据分析可以知道整校信息数目也知道这些信息整校分布情况。
当我们确定络控制心位置就应该考虑如何把校信息连到络控制心以及各种设备连接速率和络使用拓扑结构等络系统所使用连接各种络设备传输介质也是要考虑问题。
()逻辑设计 络逻辑设计主要考虑校子段划分通实际络物理连接依据实际实现虚拟络(VL)设置。
无论从络安全性和地可管理性考虑还是从有效利用地角考虑将整校划分多子段并对地进行有效管理都是十分必要。
.络技术 学校建设校有许多要考虑问题如络技术选择、络拓扑结构选择、络产品选择、络器选择以及操作系统、络应用、络管理及络安全等方面。
() 络技术类型 络系统建设应遵循高可靠性、技术先进、开放性、成熟标准、易扩展、可维护性等原则并充分考虑性能价格比和今技术发展。
当前达到或超00b高速络技术主要有快速以太、、千兆以太、交换。
是几年前十分流行高速络技术虽然技术十分成熟但络管理复杂且成较高现已被逐渐淘汰。
是比较先进络技术它采用信元交换方式以很高速率任两建立直接虚拟通信链路有较强传输质量控制能力特别适合多媒体信息传输。
但实际使用事因端口价格高难以规模采用。
以太是种成熟、质优价廉络技术其标准已制定完备。
多年发展形成了完善0b、00b和千兆以太技术还由共享式络发展成交换式以太具备与、络融合多种方法与规。
从技术上看以太技术还有不断发展佘地是种能够到长期使用和发展技术另外以太还可以不速率平滑升级不会有络协议和规上障碍。
综全以上对高速络技术分析我认当前校建设应以建设和使用00b快速以太主局部主干上使用千兆技术进行连接。
() 络拓扑选择 当前局域建设主要应用拓扑结构有总线型、环型和星型。
总线型络由各计算机共享条通信电缆而且不要额外通信设备因可以节约组费用。
但是其缺也是十分明显络任何节出现故障都将导致整络瘫痪这与络建设要络具有高可靠性和沉佘性不相因使用总线型拓扑结构建设络已趋淘汰新络建设不应再使用。
环型拓 扑结构是令牌环络技术所常用种络拓扑结构环型结构缺与总线型缺是差不多也是种不太常用络拓扑。
当前各种络系统建设使用多是星型拓扑结构虽然星型拓扑结构络布线和络设备花费多些不目前各种硬件设备已非常便宜了这种花费是可以承受。
因而它优也是十分突出主要是当络某节出现故障不会影响整络运行这使得络从总体上可以提供高可靠性和沉佘性这性能十分适合校这种应用环境也是校建设必须要做到。
3 组技术 组技术就是有了络设计方案和各种络设备怎样把不络设备按设计方案要连接起所用到各种技术。
组络技术整络建设程是重要阶段它直接关系到建设出络系统能否达到设计要能不能投入使用这样严重问题如组有不按规和标准施工话建出络系统质量是达不到设计要是不能满足用户。
.布线系统设计 结构化布线系统组成络系统正常运行主要取络设备和络线路对络系统说采用结构化布线系统能够很地满足特别是从计算机络系统可靠运行角说布线系统可靠性定了络系统通信信道可靠性它是计算机络系统可靠运行前提。
布线系统主要是依据建筑物分布图国际商建筑线缆标准(L 586 )和《建筑与建筑物综合布线系统工程设计规》设计。
使用结构化布线工程设计布线系统具有实用性、灵活性、可扩充性以及真正开放性。
次性布线可保证十五到二十年其系统性能不会下降功能也不会落真正达到次投长期受益。
建成结构化布线系统将具有满足多种计算机络系统(000000 、、)对线路要不仅能实现计算机端口灵活配置而且方便计算机络平滑升级和扩充。
光纤布线主要是用建筑物或楼层这些建筑距离般都比较远超出了双绞线连接距离具体情况要看信息分布和数量以及对络带宽要定。
整布线工程分工作区子系统、水平子系统、垂直子系统建筑子系统和管理子系统施工。
工作区子系统由终端设备连接到信息插座连线和信息插座所组成通插座即可以引出电话也可以连接数据终端R5插座不仅可以插入数据通信通用R5接头也可以插入电话机专用R5插头。
水平子系统是将楼层配线路延伸到用户工作区并连向各信息插座。
线缆由配线进入房可走天花板或桥架,以走暗线原则走线。
电缆桥架应高出地面米以上桥架顶部距顶棚或其他障碍物不应03。
桥架宽不宜00桥架横断面填充率应50%。
结构化系统布线是放射型线缆量较所以线槽量计算是很重要按照标准线槽设计方法应根据水平线外径确定线槽容量即线槽横截面积水平线截面积和3。
垂直主干子系统用连接楼层配线室垂直干缆系统安装主要是由连串通地板对准配线垂直竖井组成可以连接搂层配线室。
垂直子系统连接可用多根双绞线形成集束穿竖井进入水平子系统外用线槽以保护和固定。
这部分布线系统可以采用架空电缆、直埋电缆或地下管道穿电缆或者是这三者任何组合具体使用看施工现场而定。
管理子系统设置配线设备和机房管理子系统由配线、输入输出()设备等组成。
管理子系统提供了与其他子系统连接手段整综合布线系统及其连接设备、器件等构成有机整体。
管理子系统有部分主干布线和部分水平线机械终端无或有或用两系统连接设备提供设施。
[3] .布线系统测试 结构化布线完工必须对整系统进行测试才能投入使用以保证系统能达到设计要。
测试主要依据 568以及《建筑及建筑群结构化布线系统工程验收规》进行测试空包括线缆长、接线图、信衰减、近端串扰、信噪比等。
其重要技术指标是衰减端串扰它直接影响着双绞线传输性能。
33 络操作系统 络操作系统(rk rg )是计算机操作系统基础上加上些具有实现络访问和控制功能模块以及相关数据通信协议是使络上各计算机能够方便有效地共享络、络用户提供所各种软件和规程集合。
目前主要络操作系统有r、x、Lx和 003。
校般情况下都用 003络操作系统因它是图形化操作界面、使用简单、安全可靠以及和普及率很高系列单机操作系统兼容性很。
3 r接入技术 如校不能和r连接话就不能是完整络也不能充分利用r上量信息。
因校和r连接技术就显得十分重要了它关系到校与外部络能能否进行可靠连接。
当前适合校与r宽带连接方式主要有L和光纤专线接入。
L是种非对称宽带络数据传输技术它明显优势是济上实用。
L宽带线路通L 接入r代理器卡上不L专线接入是用传统模拟电话双绞线线路布线不很规线路质量不够达不到高速传输要目前它只用些型络。
光纤接入是种校建设普遍使用种技术它是通构建专用r器实现器上运行各种络软件校部用户提供r接入。
光纤接入优是可提供比较高络带宽和稳定性但它连接较复杂。
35 防火墙技术 防火墙是计算机络上类防措施总称它使得部络与r或其它外部络相隔离、限制络访用保护部络。
防火墙简单可以只用路由器实现复杂则可以用主机甚至子实现设置防火墙目都是了部与外部设立惟通道简化络安全管理。
防火墙功能主要是滤不安全和非法用户与控制对特 殊访问以及提供监视r安全和预警方便端。
由络具有天生开放性所以有许多防功能防火墙也有些防不到地方如防火墙不能防不由防火墙攻击和感染了病毒软件或件传输。
报滤是层实现它原理是根据报地、目地、端口、目端口报信息判断是否允许报通因它可以只用路由器完成。
用应用层关实现防火墙有多种方式如应用代理报器和络地换器等。
校部分应用都是部络用户而部用户通常具有较访问权限因局域络系统安全是整络系统安全重要部分。
但相对而言部安全问题是可以预测并可据制定相应防措施。
总说交换式快速以太是目前成熟技术先进、实用。
所以定选择光纤交换式快速以太作校主干系统总体上采用国际上流行协议并兼顾X协议采用开放体系及各种应用实践得到检验快速以太技术和产品。
了加强对分布式多媒体交教学探校可分三层次结构主干、广域和部局域。
主干采用000b快速以太技术部局域与主干用以太交换机进行根据用户络建设目标采用交换式千兆以太作主干络拓扑结构星型这样可有利提高络高可靠性便维护和管理。
采用交换式快速以太做主干有以下原因速快安装、维护简单。
主干速000b交换能够满足络应用层对主干宽要;基标准技术使用了以太层上定义协议可迅速利用现有设备接入络升级方便性能价格比高。
建设目标构建普通学校校r环境并通代理器接入r实现与r 交流。
建设校络心并通定络拓扑结构构建连接校络心、计算机教室、教师备课机房、多媒体教学活动室、图馆、校长室、教导处、财处等校使能通定应用软件完成行政办公管理、教师备课授课、学生学习交流、校信息公告、远程电子通讯、r通讯浏览等基功能。
.络组成 () 络主干 基当前信息技术发展形势及济实用可持续发展原则建议构建00带宽快速以太根据实际工作信息到络心距离选择适当传输媒介进行络综合布线。
般讲幢楼距离不超 00米可铺设超五类非屏蔽双绞线而楼与楼连接主干线原则上应架设光缆以满足今发展要。
() 络心 也就是校心机房应配置有各种系统器(如b器、l器、代理器)、件器(数据库器)、心交换机、配线机柜等。
如刚使用数据流量不可只配置台器视今络发展情况再作扩充。
保证络运行稳定可靠络心设备选型应选择信誉可靠、质量上等、性能稳定、扩充性优良专业产品。
器选用B等品牌专业器,如X36 88另加配可写光驱用作系统备份。
交换器可选用、产品如 6065等。
器卡则可选配3 3905BX 00B卡。
使校能访问r络心代理器可连接L等通讯线路。
(3) 计算机教室 配置00台左右586以上微机通星型络拓扑结构将所有微机连接到可堆叠交换机上再通交换机连接校主干。
方便教学可以上络教室基础上安装多媒体教学平台使成既能完成信息技术学科教学又能进行多媒体辅助教学还能开展基r技术络活动多媒体络活动室。
() 教师备课机房 了能给广教师提供完备多媒体络备课环境校应能每位教师提供络接入终端即每位教师都配有台连接校多媒体计算机这将是项投很综合布线工程。
降低成般学校可采用建设配置有00台酷睿以上多媒体计算机教师络备课机房方案。
配有多媒体连计算机既能满足广教师电子备课、电子览要也能满足教师进行远程通讯、上检等基r环境教科研活动。
(5)图馆系统 图馆系统应该包括两方面是图编目、借管理系统它图馆管理提供了标准化、动化、络化采编、流通、询、统计以及者管理等手段如省教委推荐使用共创图管理系统;二是多媒体视听览室满足者使用越越多电子音像物要。
多媒体视听览室从技术质上讲就是多媒体计算机络室如学校已建前面所述多媒体络活动室或教师备课机房只要络上连接有套光盘镜像器即可实现多媒体视听览功能。
(6)多媒体综合教室 信息化环境构筑其根目是教学因课堂信息化教学环境建立应该是校建设重要目标。
针对课堂教学而言计算机络应能师生合作教学模式提供支持。
合作教学模式下教师通络安排教学计划指导学生学习批改学生作业实施上教学;学生既可以教师助下进行主学习也可通组讨论等形式伴开展合作学习。
当前情况下每教室构建信息化教学环境还处摸探讨阶段存着投、 可参考方案少等不利因素。
有学校采用每班级配置高亮液晶投影仪、多媒体计算机、多功能视频展示台等设备方法实施教学环境信息化教学仍旧还是型以教师心教学模式下进行着这与构建校信息化教学环境初衷相距尚远。
因当前形势下般学可具有多媒体络环境计算机教室开展基多媒体络环境下合作教学模式实验活动而开展多媒体辅助教学活动配设专用多媒体综合教室。
多媒体综合教室配备有多媒体计算机、高亮液晶投影仪、多功能视频展示台各台功放音响套其多媒体计算机通卡连入校主干从而方便调用络其它计算机上教学实现共享。
多媒体综合教室不仅可满足正常辅助教学活动还可以用举办讲座、开展培训不失当前形势下种济实惠选择。
学校可根据教学实际要配置到二多媒体综合教室。
(7)校长办公室及其它相关处室 配置相应数量酷睿以上多媒体计算机通卡与校主干相连以实现学校信息管理动化、无纸化。
以上只是整校些主要络组成部分外还有学生宿舍楼、教师宿舍楼、实验室教学楼等。
.虚拟设计 由整络较所以必须通划分VL实现流量合理分配、部络安全。
通常VL实现有以下几种方法 ●基端口虚拟工作组 ●基、协议、子虚拟工作组 ●gg VL通数据帧增加VL标记位区分不工作组。
我选用l 6506等交换机都支持以上各种VL划分方法。
虽然三种方式各有千秋,但是从实际出发采用基交换端口VL划分方式是种理想选择,也是目前实际普遍采用划分方式。
考虑到络安全性要还可以路由交换机上进行相应设置实现络访问控制。
比如我们可以限制哪些用户拥有访问心器权利哪些则没有。
根据以上思想我将计算机络(根据不部门划分)划分成几不虚拟并赋予不子地。
由系统特殊性可以配合虚拟划分给不虚拟配置不子段整络可以非常方便地划分几子子通信由心路由式交换机实现具体可以采用路由协议。
3.络软件运行平台 () 器操作系统由美国r公司推出络操作系统 003具有与有着广泛应用基础 003器上对直接连接到 r 计算机启用防火墙功能支持络适配器、L 适配器或者拨调制调器连接到 r。
另外也有许多免费BB电子公告、论坛、络聊天软件可以下安全运行。
(3) 数据库软件建议采用“甲骨”rl数据库软件。
() 电子邮件系统可采用r公司xg rvr,简便使用也可采用些共享软件如rl、l等这些软件都是基标准3L协议邮件器软件用户界面简单直观非常易管理。
(5) 页维护制作软件r公司rg、r 公司rvr、l都是很选择。
(6) 多媒体课件制作软件r 公司rr、 rr洪图多媒体著作工作等都有着非常友界面使用方便拥有着量用户推荐使用。
(7) 代理软件可采用G305 r 这是功能完善、性能稳定代理软件非常用。
(8)工作操作系统 X 003 (9) 校办公管理用软件选用省教委统推荐使用“共创校办公管理信息系统”络版。
(0) 工作其它应用软件处理、数据表格、图形处理、浏览器、电子邮件等都有许多熟悉并常使用软件。
随着络使用日益广泛今校络基础上还将不断扩充覆盖面将越越广如视频播系统、远程登录管理系统、各类收费卡系统等。
33 校运行 33 校应用 .校管理信息系统 国基础教育校集成系统面向全校覆盖教育行政管理、图馆管理、勤管理和连接等领域分教学管理、学生管理、行政管理、通用、络和图馆管理等分系统以及教管理、教师管理、教材管理、设备管理、学籍管理、考绩管理、人事管理、管理、综合询、通用询、电子邮件、远程登录、图编目、图流通、图检和馆长询等近七十管理子系统。
.校计算机教学系统 计算机教学系统主要包括多媒体络教室、多媒体视频播、多媒体视频广播系统。
3.校 校不是独立、封闭体系校与r连校用户权限允许围可以使用r上b访问、l收发、、l、BB、新闻组、讨论组、人主页等。
校连接r用宣传学校形象、教学信息发布、提供信息询等以可成上教学渠道。
主页设计主要由老师创学生制作体现学生创造性培养学生动手能力。
33 校管理 根据前面介绍校设计方案建设而成校络投入运行它稳定性及可靠性是很高。
络系统出现问题般情况下出现问题主要有人操作失误(包括计算机病毒引起故障)和整络系统身不可避免故障。
因要想使计算机络各种故障减少到低话络管理员就要平做络预防性维护以及重要数据备份、计算机病毒防护记录络事件等工作。
人操作造成故障整络故障绝部分因要加强络使用人员应用技能和道德品质可减少人员有无对络造成伤害。
预防性维护是非常重要日常维护主要工作是清理污垢和其他些污染如灰尘等污垢太多话就会造成设备散热不良严重还会引起电子器件短路。
还要检各种络设备连接情况计算机络各种连接是现容易出问题因要安排定每隔段日期就检下局域所有计算机系统连线是否松动还要看下电线、显示器、络串行和并行电缆以及各种配件等。
任何提供络都应该拥有备份系统备份还要进行测试以保证备份系统能够正常工作。
要确保备份系统完整性安装了器或备份设备或者对系统进行了重修改(如升级)定要把整系统备份下再恢复其部分件进行测试。
根据系统数据 情况可能每项都要进行完全备份也可能只做增量备份就可以满足要了具体要备份数量应由系统环境定。
[] 总 结 没有安全保证校络就像没有刹车车子跑高速公路上。
络飞速发展对校络师生工作和学习已产生了深远影响络我们生活已无处不。
但享受高科技带便捷我们要清醒认识到络安全问题日益严重也越越成络应用巨阻碍校络安全已到了必须要统管理和彻底地步只有很了络安全问题校络应用才能健康、高速发展 分析了校络面临主要危害并针对危害提出了相应安全措施。
【参考献】 []徐亚凤 析校络安全及管理 牡丹江学学报 0087(8)8—5 []郑春 软硬件结合校安全策略 软件导刊 0087(8)8—83. [3]江铁 高校校安全策略设计 科技信息 0080—3. []孙力 浅谈校络安全技术应用[] 甘肃科技009(09) [5]容强 络入侵诱骗技术高校络安全研究与实现[] 计算机安全009(06) [6]周丽娟 校络安全策略研究[] 长春师学院学报(然科学版)009(06) [7]致 谢 毕业论即将完成际我要深深地感谢我指导老师XX。
他对我给予了极地关心和信任使我不断得到了理论和实践上精心指导使我认识我不足处和平所忽略缺。
XX老师以其严谨治学态教育、激励着我使我有信心、有能力攻克难。
侯老师言传身教是我终身受益。
衷心感谢我父母。
多年是他们养育了我是他们物质和精神上给予我莫支持和鼓励。
他们是我努力学坚强盾。
谨向忙抽出宝贵评审论教师致以诚挚谢