《毕业设计(论文)校园网实施方案设计.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)校园网实施方案设计.doc(33页珍藏版)》请在三一办公上搜索。
1、*学院 毕 业 设 计(论 文)题目 系别 专业 姓 名 指导教师 2009年5月26号校园网实施方案设计*学院校园网实施方案设计引言:在 21 世纪的今天,不管是在我们的生活之中还是在我们的学习之中,都离 不开网络,它把我们带向了信息的高速化,节省了宝贵的时间,也为我们创造了 不少的财富。网络已经深入到了千家万户。它是时代的产物,是高科技的结晶, 是我们迈向理想的阶梯, 是人们探索宇宙奥秘的钥匙。 它的作用一天比一天重要, 它所担负的责任也越来越大,我们不尽要加快它的发展,也要合理利用它的资源 优势,不要浪费,造成不必要的麻烦。网络发展到今天,应用到了我们的每一个 角落,只要我们有计划有目的
2、的使用,我相信,明天的生活会变得更加的美好。 现今,网络技术在校园中的应用也越来越广泛,不少的青少年也对它非常的 熟悉了,还掌握了不少的知识。新的世纪已经到来,信息技术所带来的一场革 命将彻底改变我们的学习、生活和工作方式,现行教育体制面临着严峻挑战。 校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性 能的网络设备相互连接起来,形成校园园区内部的 Intranet 系统,对外通过路 由设备接入广域网。摘要基于计算机网络系统建设中积累的实际经验,重点阐述了校园计算机网络系统的设计 和实现方法,包括系统设计原则、网络技术选择、综合布线系统、网络拓扑结构及设备选型, 并结合校园网的具
3、体方案作了进一步阐述。目录第一章 项目概述51.1 项目名称51.2 项目背景51.3 项目目标61.4 项目内容6第二章 项目需求分析72.1 需求调查72.1.1 用户调查72.1.2 应用调查72.2 应用概要分析72.3 详细需求分析72.3.1 业务需求分析72.3.2 广域网需求82.3.3 安全机制需求82.4 拓扑结构分析82.5 网络技术分析选择92.6 综合布线需求分析92.7网络可靠性/实用性需求分析10第三章 网络总体目标和设计原则103.1 确立网络总体实现的目标103.2 总体设计原则103.2.1 先进性103.2.2 可扩展性103.2.3 高可靠性103.2.
4、4 开放性113.2.5 易管理性113.2.6 安全性11第四章 通信子网规划设计114.1 拓扑结构114.1.1 学校地理分布图和主干网络拓扑图114.1.2 学校子网拓扑图114.1.3 学校监控拓扑图124.1.4 VLAN 的划分和 IP 规划134.2.1 教学子网和实训楼子网设计144.2.2.办公子网的设计 办公子网的设计144.2.3 图书馆子网的设计144.3 学校监控模块的规划设计154.3.1 系统设计思想154.3.2 系统设计方向154.3.3 系统设计目标154.3.4 系统覆盖范围154.3.5 系统设计总体方案154.3.6 系统功能与实现164.3.7 视
5、频播放与监控软件164.4 远程接入访问的规划设计16第五章 网络安全设计175.1 概要安全风险分析175.2 网络系统的安全原则175.2.1 需求、风险、代价平衡分析的原则175.2.2 综合性、整体性原则175.2.3 一致性原则175.2.4 易操作性原则185.2.5 适应性及灵活性原则185.2.6 多重保护原则185.2.7 可评价性原则185.3 安全的实施185.3.1 物理安全控制,网络基础设施185.3.2 网络设备物理安全性195.3.3 逻辑安全控制 逻辑安全 安全控制19第六章设备选型206.1 网络设备选型206.2 服务器选型原则206.3 监控设备选型原则2
6、06.3.1 前端摄像机206.3.2 传输器材设备216.3.3 控制中心设备21第七章网络实施237.1 网络拓扑结构237.2 准备工作237.3 开始布线237.4 连网、检测和故障诊断 连网、247.5 接入 Internet24第八章防雷接地258.1 设计原则258.2 防雷防浪涌及接地系统258.2.1 电源系统防雷258.2.2 通讯线路雷电防护268.2.3 机房内部防雷辅助措施268.3 接地系统26第九章网络维护279.1 网络维护的必要性279.2 网络维护的实现279.2.1 有故障时首先检查网卡279.2.2 确认网线和网络设备工作正常279.2.3 检查驱动程序
7、是否完好289.2.4 正确对网卡进行设置289.2.5 禁用网卡的 PnP 功能28第十章 校园网络安全的维护2810.1威胁校园网安全的因素2810.1.1 现有网络内在安全的脆弱性2810.1.2 操作系统自身的缺陷2910.1.3 管理员和用户本身安全意识不强2910.1.4 网上信息不规范2910.2 常用的防范措施2910.2.1 对于计算机病毒的防范2910.2.2 对于黑客的防范2910.2.3 虚拟子网技术(VLAN)的划分3010.2.5 定期进行安全检查3010.2.6 制定适当的数据备份3010.2.7 建立入侵检测系统30第十一章 总结31*学院*学院校园网实施方案设
8、计第一章 项目概述1.1 项目名称*学院校园网实施方案设计1.2 项目背景目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际 互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在 Internet 上进行信息交换和各种业务处理。Internet 上积累了大是信息资源,这些资源 涉及人类面对和人事的各个领域。行业及社会公用服务信息。成为信息时代全球 可共享的最大信息基地。 中国教育科研计算机网(CERNET)于 1994 年正式启动以来,已与国内若干所学校相连。为广大师生及科研人员提供了一个全新的网络环境。的确,随着信息 技术的飞速发展,校园网的建设已经逐渐提到
9、议事日程上来。但是我国目前大多数校园网上的应用还不丰富,与学校原有一些计算机业务系统还没有充分发挥, 应用水平的低下是对校园网资源的极大浪费。只有提高校园网上的应用水平,才 能切实提高学校各项业务水平,适应信息时代的要求。因而,如何利用当前先进 的计算机技术与校园网资源,实现学校各项业务系统的集成,提高应用水平将是 学校校园建设的下一个工作重点。校园网的建设可以方便老师的教学,及学校的管理。校园网建设的目标应该既能满足学生即将进入社会, 面临网络信息时代激烈的知识竞争的需要,又能满足教师教学活动和研究人员迅速吸收最新知识、进行学术交流和创造的需要,同时还能达到在面积较大、环境较为复杂的校园内,
10、进 行行政、生活、教务管理以及开展多种业务活动的目的。这些需求使大学校园网 应能适应多种不同数据传输类型,体现出不同的应用特点。同时,网络设计要尽量简单化、模块化 ,既可节省资金投入,又便于网络管理和升级。 随着该校信息化建设,教学资源整合,加强本地院校,远程院校,研究所,后勤 部门的管理 ,急需重建整个大学的校园网络。能实现行政,教学,科研在网络上。根据学校的具体要求,考察学院的具体情况后,我们按照“统一规划、讲究实效、安全可靠”的原则, 进行*学院校园网综合系统设计,以满足校园内计算机网络系统的需要。对于学院来说, 由于将有越来越多的资料信息和管理平台放到校园网上, 越来越多的用户使用校园
11、网, 校园网的可扩展性和可靠性成为重要标准。 信息化建设目标的建设不但应考虑现有的硬件、 软件, 同时还应考虑学校教师的信息化教育能力;不但网络要建起来,软件也要贴近应用,同时还应加强教师培训,才能逐步实现教育由应试教育转向素质教育转化。总的来说校园网主要有四个方面的典型应用: (1)校园网是为学生学习活动服务的,是一种学习工具。校园网不但是学 生与他人之间的交流工具,同时也是学习资源(教学资源库)的提供者,有利于 学生进行探索式学习和协作学习。 (2)校园网是为教师的教学、科研活动和培训服务的,如提供教学资源、 辅助教师备课,参与课堂教学活动和支持教师再学习活动等。 (3)校园网是为学校教育
12、教学管理服务的,如辅助学校的教学教务管理、 学生学籍管理、人事档案管理、财产管理等。 (4)校园网是沟通学校与外界的窗口,利用校园网既可以从校外获取各种 教育信息,也可以向外发布各种教育信息。 综上所述,校园网的应用需求仍然可以概括为对教学过程、管理信息化、信 息交流和资源共享的需求。1.3 项目目标建立物理上覆盖学校教学楼与图书馆的千兆主干校园网, 百兆交换到桌面, 使学校所有部门的网络和计算机都能够方便地连接到网络; 配置必要的计算机网络设备、 布线设备和辅料,为学校的教学、管理和研究提供服务。1.4 项目内容本方案的主要目标是根据*学校园区局域网建设需求, 以满足目前校园网大多数应用为目
13、标,在现有独立信息教室的基础上,将对学校办公楼、教学楼,图书馆,实训楼,宿舍楼和实训楼等几座主要建筑物构建校园网络。所包括的主要内容有: 1.根据学校对信息点的安排和网络应用的需求制定合理的校园网总体建设规划和实施方案; 2.对学校办公楼、教学楼和宿舍等几座主要建筑物实施局域网结构化布线; 3.完成从办公楼的网络中心分别到教学楼,办公楼,实训楼等几座楼网络布置; 4.实现学校核心交换机与二级交换机的连接、安装、配置和调试; 5.实施对新购服务器和部分微机网络工作站的连接和入网调试; 6.对全校进行视频监控系统的设置和布置;第二章 项目需求分析2.1 需求调查2.1.1 用户调查信息化建设目标的
14、建设不但应考虑现有的硬件、 软件, 同时还应考虑学校教师的信息化教育能力;不但网络要建起来,软件也要贴近应用,同时还应加强教师培训,才能逐步实现 教育由应试教育转向素质教育转化。2.1.2 应用调查校园网的应用重点将放在教学、科研和管理服务方面。具体来说,主要有如下几方面: 1.信息服务、校园网提供上网浏览、文件交换、电子邮件、远程登录等基本服务; 2.教学上应用; 3.推动办公自动化; 4.在学校管理中的应用; 5.建立电子阅览室; 6.开展远程网络教育,为地方培养人才;7.网络中心今后要走产、学、研相结合的道路,利用自身的网络资源为社会服务,积极参与地方网络信息建设,展示教科网的实力,逐步
15、成为科研、开发与服务为一体的实体。2.2 应用概要分析校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先,校园网应为学校教学、科研提供先进的信息化教学环境。这就要求:校园网是一个宽带 、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。如果一所学校包括多个专业学科(或多个系),也可以形成多个局域网络,并通过有线或无线方式连接起来。其次, 校园网应具有教务、行政和总务管理功能。2.3 详细需求分析2.3.1 业务需求分析1.学校目前主要的网络应用包括文件共享服务,打印服务,财务管理,
16、未来将实施 internent 应用,把各大分校区连接在一起,形成网络一体化,新增邮件服务; 2.置新的 OA 系统,完成教学的信息的采集、处理、查询、统计。对学校行政、人事、 财务、工资、资产、档案、宿舍的管理,以及提供必要的查询,并打印结果; 3.园接入网络后,新增 WWW 服务;4.接入中国教育科研网;5.子网分布:教育管理子网,图书馆资源子网,财务子网,科研子网,软件资源子网。2.3.2 广域网需求1.主教学楼使用 ADSL 接入 Internet,带宽大约 10 MBIT/S; 2.各分区以节点的方式接入系统 A 楼,连入核心交换机 100M BIT/S 的端口;3.为了保证远程链接
17、的安全,采用 VPN 技术,构建虚拟专用网络。2.3.3 安全机制需求1.内部网络实用 VLAN 分段,隔离广播域,防止网络窃听和非法访问; 2.使用防火墙分割内部网和外部网,限制级别访问内部 WEB 服务器,财务数据,以及 OA 系统; 3.各分区校园用户使用 VPN 方式访问主教学总部网络,并限制同时的访问量。2.4 拓扑结构分析计算机网络拓扑结构有很多种,计算机网络的拓扑结构主要有:总线型拓扑、星型拓扑、环型拓扑、树型拓扑和混合型拓扑。 总线型拓扑:总线型结构由一条高速公用主干电缆即总线连接若干个结点构成网络。网络中所有的结点通过总线进行信息的传输。这种结构的特点是结构简单灵活,建网容易
18、,使用方便,性能好。其缺点是主干总线对网络起决定性作用,总线故障将影响整个网络。总线型拓扑是使用最普遍的一种网络。 星型拓扑:星型拓扑由中央结点集线器与各个结点连接组成。这种网络各结点必须通过中央结点才能实现通信。星型结构的特点是结构简单、建网容易,便于控制和管理。其缺点是中央结点负担较重,容易形成系统的“瓶颈”,线路的利用率也不高。 环型拓扑:环型拓扑由各结点首尾相连形成一个闭合环型线路。环型网络中的信息传送是单向的,即沿一个方向从一个结点传到另一个结点;每个结点需安装中继器,以接收、放大、发送信号。这种结构的特点是结构简单,建网容易,便于管理。其缺点是当结点过多时,将影响传输效率,不利于扩
19、充。 树型拓扑:树型拓扑是一种分级结构。在树型结构的网络中,任意两个结点之间不产生回路,每条通路都支持双向传输。这种结构的特点是扩充方便、灵活,成本低,易推广,适合于分主次或分等级的层次型混合型拓扑:混合型拓扑可以是不规则型的网络,也可以是点-点相连结构的网络。 当前在各种网络系统的建设中使用最多的是星型拓扑结构, 虽然星型拓扑结构的网络在布线和网络设备的花费多一些, 不过目前各种硬件设备已经非常便宜了, 这种花费是可以承受的。 因而它的优点也是十分突出的, 主要是当网络中某个节点出现故障时不会影响整个网络的运行, 这使得网络从总体上可以提供高度的可靠性和沉佘性, 这个性能十分适合校园网这种应
20、用环境,也是校园网的建设中必须要求做到的。2.5 网络技术分析选择随着网络技术的不断提高和应用领域的日益扩展,一些重要管理系统网络、城域网、企 业网、校园网等主干网络的建设得到了政府和相关企业与机构的重视,同时,厂商也在不断 推出网络新技术和新产品, 使得网络在技术方案的选择上有了更大的余地。 但对于网络建设者而言,在构筑网络时要考虑的技术内容很多。在这些技术内容中,网络建设目标方针的确立、 总体方案的设计和技术方案的设计在整个网络建设中显得格外重要。 如果说目标和方针是建网的方向和依据, 总体方案设计是建网的核心任务, 那么技术方案的设计则是建网目标的最核心的环节。2.6 综合布线需求分析通
21、过对用户方实施综合布线系统的相关建筑物进行实地考察,由用户方提供建筑工程图,从而了解相关建筑结构,分析施工,难易程度,并估算大致费用。需了解的其他数据包括:中心机房的位置、信息点数、信息点与中心机房的最远距离、电力系统状况、建筑楼情况等。 综合布线系统需求分析主要包括以下三个方面: 1. 根据造价、建筑物距离和带宽要求确定光缆的芯数和种类。 2. 根据用户方建筑楼群间距离、马路隔离情况、电线杆、地沟和道路状况,对建筑楼群间光缆的敷设方式可分为架空、直埋或是地下管道敷设等。 3. 对各建筑楼的信息点数进行统计, 用以确定室内布线方式和配线问的位置。 建筑物楼层较低、规模较小、点数不多时,只要所有
22、的信息点距设备间的距离均在 90m 以内,信息点布线可直通配线间。建筑物楼层较高、规模较大、点数较多时,即有些信息点距主配线间的距离超过 90m 时,可采用信息点到中间配线间、中间配线间到主配线间的分布式综合布线系统2.7网络可靠性/实用性需求分析可靠性:应该在系统结构、设计方案、设备选择、技术服务等方面综合考虑,保证系统 能够无故障运行。同时系统必须具有出错处理、容错能力、冗余备份功能。 实用性: 整个网络的功能应完全立足于学校管理和教学的需求, 保证系统信息处理和传 递的安全、可靠、及时、准确。第三章 网络总体目标和设计原则3.1 确立网络总体实现的目标将各种不同应用的信息资源通过高性能的
23、网络设备相互连接起来,形成校园区内部的 Intranet 系统,对外通过路由设备接入广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技 术先进、扩展性强、覆盖全校主要楼宇的校园主干网络,将学校的各种 PC 机工作站、终端设备和局域网连接起来,并与有关广域网相连;在网上宣传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以
24、及建设经济性。3.2 总体设计原则3.2.1 先进性系统设计应采用国际上先进且成熟的技术, 并能适应目前及今后潜在的局域网络互联的技术要求。3.2.2 可扩展性要充分考虑到今后网络的发展, 在网络、 服务器以及软件系统的设计上保证系统性能能够平滑升级,保护现有投资。即应满足广域网连接端口与局域网连接端口的可扩展性,软件系统功能模块的可扩充性。3.2.3 高可靠性为保证信息能够及时可靠地发布, 信息中心的系统应能保障不间断运行, 在系统设计上应考虑关键部件采用冗余设计和容错技术,通讯子网间应留有备用信道。3.2.4 开放性网络信息中心所采用的技术遵循国际标准, 不仅要和现有的设备能够完全互连互通
25、, 而且能与未来网络技术发展相适应。系统平台应采用最流行的操作系统,数据库需支持 SQL 并支持各种标准的数据交换。3.2.5 易管理性为保障信息中心的正常运行,网络必须易于管理,易于操作、使用,易于二次开发,网管软件应支持网络的拓扑视图、 网段与端口监控; 网络流量及错误统计, 并具记费管理功能;网络故障的定位、诊断、修复和自动隔离。3.2.6 安全性网络应在具有开放性的同时,保证其安全性。要制定合适的安全策略,建立有效的网络安全制度; 对网络运行性能和资源访问控制进行实时有效的监控和日志纪录; 保证通信传递的安全性,采用可靠的网络通信设备。第四章 通信子网规划设计4.1 拓扑结构4.1.1
26、 学校地理分布图和主干网络拓扑图图 4-1 学校地理分布图图 4-2 学校主干网络拓扑图 4.1.2 学校子网拓扑图1.办公楼信息点分布图图 4-3 办公楼信息点分布图2 教学楼信息点分布图 4-4 教学楼信息点分布4 实验楼信息点分布图 4-5 实验楼信息点分布5 学生宿舍信息点分布Quid way S5324TP-SI-AC 交换机: S2024C16vlan 11616 1200VLAN 1 VLAN 3 VLAN 2 VLAN 144 25 75 25 4 75 25 4 75 254 75图 4-6 学生宿舍信息点分布4.1.3 学校监控拓扑图1 学校数字监控主干拓扑图图 4-7 学
27、校数字监控主干拓扑图 2 教学区监控图六楼五楼2 136 2三楼 四楼284二楼一楼 视屏监控机2 1 13六 楼104 2 235三楼五楼1 110四楼 二楼视屏监控机2 122三楼二楼视屏监控机一楼图 4-8 教学区监控图 3 学生宿舍监控图图 4-9 学生宿舍监控图4.1.4 VLAN 的划分和 IP 规划(详细请见 表 4-1 校园网络 IP 规划) 楼宇 1栋 2栋 3栋 4栋 5栋 6栋 学生宿舍楼 7栋 8栋 9栋 10 栋 11 栋 12 栋 13 栋 14 栋 15 栋 16 栋 Vlan 号 Vlan1 Vlan2 Vlan3 Vlan4 Vlan5 Vlan6 Vlan7
28、 Vlan8 Vlan9 Vlan10 Vlan11 Vlan12 Vlan13 Vlan14 Vlan15 Vlan16 Vlan201 Vlan202 办公楼 Vlan203 Vlan204 Vlan205 Vlan206 vlan 31 vlan 32 教学楼 vlan 33 vlan 34 vlan 35 vlan 36 Vlan119vlan 129 Vlan130vlan 139 Vlan140vlan149 Vlan150 Vlan151Vlan 168 办公楼信息点 75 个信息点 75 个信息点 75 个信息点 75 个信息点 75 个信息点 75 个信息点 75 个信息点
29、75 个信息点 75 个信息点 75 个信息点 75 个信息点 75 个信息点 75 个信息点 75 个信息点 75 个信息点 75 个信息点 24 个信息点 44 个信息点 44 个信息点 44 个信息点 44 个信息点 18 个信息点 26 个信息点 26 个信息点 26 个信息点 26 个信息点 26 个信息点 6 个信息点 60 个信息点 48 个信息点 48 个信息点 10 个信息点 10 个信息点 1 个信息点 166 个信息 点 1 个信息点IP 划分 192.168.1.2192.168.1.76 192.168.2.2192.168.2.76 192.168.3.2192.1
30、68.3.76 192.168.4.2192.168.4.76 192.168.5. 2192.168.5.7 192.168.6.2192.168.6.76 192.168.7.2192.168.7.76 192.168.8.2192.168.8.76 192.168.9.2192.168.9.76 192.168.10.2192.168.10.76 192.168.11.2192.168.11.76 192.168.12.2192.168.12.76 192.168.13.2192.168.13.76 192.168.14.2192.168.14.76 192.168.15.2192.16
31、8.15.76 192.168.16.2192.168.16.76 192.168.201.2-192.168.201.26 192.168.202.2-192.168.202.46 192.168.203.2-192.168.203.46 192.168.204.2-192.168.204.46 192.168.205.2-192.168.205.46 192.168.206.2-192.168.206.20 192.168.31.2-192.168.31.28 192.168.32.2-192.168.32.28 192.168.33.2-192.168.33.28 192.168.34.
32、2-192.168.34.46 192.168.35.2-192.168.35.46 192.168.36.2-192.168.36.8 192.168.119/129.2192.168.119/129.62 192.168.130/139.2192.168.130/139.62 192.168.140/149.2192.168.140/149.62 192.168.150.2192.168.150.12 192.168.151.2192.168.151.62 192.168.168.2 192.168.51/59.2192.168.51/59.61 192.168.186.168实验楼Vla
33、n51lan59Vlan 186数据库与文件服务器 办公自动化 (OA) E-mail 及服务器 WW 服务器 (兼 拨号服务器) 网管工作站 Vlan 1881 个信息点192.168.188.168Vlan 187 Vlan 221 个信息点 1 个信息点192.168.187.168 192.168.22.1684.2 局域网设计分析 局域网设计 设计分析校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网 及后勤子网等。4.2.1 教学子网和实训楼子网设计 Quid way S5324TP-SI-AC 交换机: S2024Cvlan Vlan 31vlan 36
34、Vlan 31 Vlan 32 Vlan 33 Vlan 34 Vlan 35 Vlan 3626 26 2426 2626 26 26 26 26 6 6图 4-10-1 教学子网分布图图 4-10-2 实训楼子网分布 校园网建网的目的之一, 是利用网络实现多媒体教学多媒体教学的难点在于实现视频信号的传送。 目前在局域网上实时传送高质量的视频数据还未成熟, 但传送压缩后的视频数据确是可行的。4.2.2.办公子网的设计 办公子网的设计图 4-11 办公子网分布 办公子网主要面向学校的各级领导及各职能部门,能够实现对网络数据的查询、修改、 添加、删除等操作,同时,应该能够满足支持视频传送的要求。
35、4.2.3 图书馆子网的设计图 4-12 图书馆子网分布 图书馆是一个相对独立的系统,我们采用 IBM System x3450(794858X)自适应以太网交 换机,它提供了优良的每端口性能价格比,并支持基于端口的 VLAN 划分。 图书馆管理系统的应用软件产品较多而且相对成熟。4.2.4.宿舍区子网的设计Quid way S5324TP-SI-AC 交换机: S2024C16vlan 1110016 1200VLAN 11 VLAN 13 VLAN 12 VLAN 14宿舍区子网即在学生宿舍内部连网, 用以直接浏览学校发布的信息及查阅一些电子文档 资料;由于宿舍区子网对带宽的要求并不高。综
36、上所述,通过网络产品即可构建一个完整、先进、可靠的校园网络硬件平台,从而有利于校园网信息系统的使用、维护、扩充、升级, 并能有效利用投资。4.3 学校监控模块的规划设计4.3.1 系统设计思想建立校园安全防范监控系统, 在满足安全防范需要的同时, 必须充分利用学校的现有资源,从而提高资源的利用率,降低建设成本。4.3.2 系统设计方向校园面积大、治安环境错综复杂、为了加强学校安全防范整体力量,有效保护学校财产 安全,监控公共场合秩序,维护公共安全,必须建立一个既有利于大家生活、学习,又能够对校园安全进行实时监控的校园安全防范监控系统。 教育部校园网工程使得高校利用校园局域网络构建一个大容量、高
37、质量、监控方式灵活、可靠性高和具有易于扩展的校园网数字监控系统成为可能。基于网络的数字监控系统:一、是能利用现有校园局域网进行图像的传输, 降低系统建设成本; 二、是适合跨校区远程实时传输, 在信号传输中, 数字信号抗干扰能力强, 不易受传输线路信号衰减的影响;三、是便于灵活增减监控点。4.3.3 系统设计目标利用学校已有校园网资源,采用智能化、网络化和信息化等技术手段,满足系统的实用性、先进性、开放性、安全性和经济性的要求,真正实现信息共享、资源共享的科学管理目标;以多元信息采集、传输、监控、记录、管理以及一体化集成等高新技术,构建安全防范监控系统。4.3.4 系统覆盖范围数字监控系统是对校
38、园的全方位监控,对学校教学楼、实验楼、图书馆、学生宿舍楼、 办公楼的出人口和重点防火、防盗部位安装摄像机;校区大门楼道、宿舍楼、综合楼、主要路口安装摄像机。4.3.5 系统设计总体方案以校园网资源作为监控信息的传送与管理平台, 将分散在校园各个建筑物的视频监控单元网络在一起, 并且利用媒体服务器、 计算机系统等设备对监控单元所提供的视频进行管理、 对监控环境进行跟踪监视。4.3.6 系统功能与实现基于校园网的数字视频监控系统无需为监控系统建设专门的信号传送网络, 信号传输主要通过校园网,安装运行后,能够在监控中心实时显示环境监控点场景的视频,监视效果完全能满足要求。 同时在监控中心通过发出指令
39、控制前端设备, 使得安装在室外的一体化高速 智能球摄像机,可任意迅速定位及连续追踪扫描,实现真正意义上的全方位、无盲点监视。系统在对目标范围实时监控的同时, 可对图像进行数字化压缩及前后端混合式存储; 如果需 要还可以根据报警信号的发生自动的实时记录现场情况, 事后可从系统数据中查询相应的资 料。4.3.7 视频播放与监控软件网络视频管理软件安装于媒体服务器上, 负责管理网络中所有的视频服务器, 主要完成设备管理、设置网络和视频、设置 PTZ、录像设置、录像空间管理、录像文件播放功能、定义云台控制协议功能、视频丢失报警与报警处理功能、建立日志和提供数据存储、浏览、画面分割等工作;视频服务器具有
40、 IE 浏览功能,网络视频监控软件安装在监控中心的监控服务器或授权用户的计算机上实现校园环境全部监控点的实时监控, 提供实时图像播放、 环境监控摄像机控制、图像抓拍等功能;摄像机控制采用图形化控制界面,利用鼠标控制云台、 灯光、摄像头动作。4.4 远程接入访问的规划设计1.在家工作或出差在外的员工可拨入学校内部局域网 2.拨号方式使用 (1)在学校路由器内部设置一个远程访问用户名和密码 (2)在家工作或出差在外的员工可拨入学校局域网 (3)可以方便的查看和拷贝文件 3. WEB 方式使用 (1)可节约远程拨号的长话费用 (2)在 ISP 服务商处申请一个静态的 IP 地址 (3)学校内部服务器
41、设成 WEB 服务器方式 (4)出差在外员工通过 IP 地址访问学校内部局域网第五章 网络安全设计5.1 概要安全风险分析1.分析存在弱点、漏洞与不当的系统配置。 2.分析网络系统阻止外部攻击行为和防止内部员工违规操作行为的策略。 3.划定网络安全边界,使园区网络系统和外界的网络系统能安全隔离。 4.确保租用电路和无线链路的通信安全。 5.分析如何监控园区网络的敏感信息,包括技术专利等信息。 6.分析工作桌面系统的安全。 为了全面满足以上安全系统的需求, 必须制定统一的安全策略, 使用可靠的安全机制与安全技术。安全不单纯是技术问题,而是策略、技术与管理的有机结合。5.2 网络系统的安全原则5.
42、2.1 需求、风险、代价平衡分析的原则对任一网络, 绝对安全难以达到, 也不一定是必要的。 对一个网络要进行实际的研究(包 括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定系统的安全策略。5.2.2 综合性、整体性原则应运用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业技术措施(访问控制、加密技术、认证技术、攻出检测技术、容错、防病毒等)。一个较好的安全措施往往是多种方法适当综合的应用结果。 计算机网络的各个环节,包括个人(
43、使用、维护、管理)、设备(含设施)、软件(含应用系统)、数据等,在网络安全中的地位和影响作用,也只有从系统整体的角度去看待、分析, 才可能得到有效、可行的措施。不同的安全措施其代价、效果对不同网络并不完全相同。计 算机网络安全应遵循整体安全性原则, 根据确定的安全策略制定出合理的网络体系结构及网 络安全体系结构。5.2.3 一致性原则一致性原则主要是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计(包括初步或详细设 计)及实施计划、网络验证、验收、运行等,都要有安全的内容及措施。实际上,在网络建设的开始就考虑网络安全对
44、策,比在网络建设好后再考虑安全措施,不但容易,且花费也少得多。5.2.4 易操作性原则安全措施需要人去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性; 其次,措施的采用不能影响系统的正常运行。5.2.5 适应性及灵活性原则安全措施必须能随着网络性能及安全需求的变化而变化, 要容易适应、 容易修改和升级。5.2.6 多重保护原则任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。5.2.7 可评价性原则如何预先评价一个安全设计并验证其网络的安全性, 这需要通过国家有关网络信息安全测评认证机构的评估来
45、实现。 网络安全是整体的、动态的。网络安全的整体性是指一个安全系统的建立,即包括采用相应的安全设备,又包括相应的管理手段。安全设备不是指单一的某种安全设备,而是指几种安全设备的综合。网络安全的动态性是指,网络安全是随着环境、时间的变化而变化的, 在一定环境下是安全的系统,环境发生变化了(如更换了某个机器) ,原来安全的系统就变的不安全了;在一段时间里安全的系统,时间发生变化了(如今天是安全的系统,可能因为黑客发现了某种系统的漏洞,明天就会变的不安全了) ,原来的系统就会变的不安全。所以, 建立网络安全系统不是一劳永逸的事情。 针对安全体系的特性,我们可以采用 统一规划、分步实施 的原则。具体而言,我们可以先对网络做一个比较全面的安全体系规划,然后,根据我们网络的实际应用状况,先建立一个基础的安全防护体系,保证基本的、应有的安全性。随着今后应用的种类和复杂程度的增加,再在原来基础防护体系之上,建立增强的安全防护体系。 对于企业行业网络安全体系的建立, 我们建议采取以上的原则, 先对整个网络进行整体的安全规划,然后,根据实际状况建立一个从防护-检测-响应的基础的安全防护体系,提高整个网络基础的安全性,保证应用系统的安全性。5.3 安全的实施5.3.1 物理安全控制,网络基础设施物理安全控制是对物理基础设施、 物理设备安
