首頁網(wǎng)站建設正文

學校網(wǎng)站建設案例（學校網(wǎng)站建設項目）

網(wǎng)站建設 2023-03-18T05:36:08 4246

今天給各位分享學校網(wǎng)站建設案例的知識，其中也會對學校網(wǎng)站建設項目進行解釋，如果能碰巧解決你現(xiàn)在面臨的問題，別忘了關注本站，現(xiàn)在開始吧！本文目錄一覽： 1、幫忙設計一個大學校園網(wǎng)絡結構架設設計

今天給各位分享學校網(wǎng)站建設案例的知識，其中也會對學校網(wǎng)站建設項目進行解釋，如果能碰巧解決你現(xiàn)在面臨的問題，別忘了關注本站，現(xiàn)在開始吧！

本文目錄一覽：

1、幫忙設計一個大學校園網(wǎng)絡結構架設設計
2、小學網(wǎng)站建設細化管理要求
3、學校網(wǎng)站建設經(jīng)驗豐富的公司推薦幾家？類似神州互動所做北大光華管理學院的網(wǎng)站大概需要多少錢？
4、校園網(wǎng)站設計畢業(yè)論文摘要最好帶英文翻譯的
5、最近在寫畢業(yè)論文,會的進來幫下手
6、校園網(wǎng)基本網(wǎng)絡搭建及網(wǎng)絡安全設計分析

幫忙設計一個大學校園網(wǎng)絡結構架設設計

大型校園網(wǎng)設計方案：

案例教學要求：

掌握設計具有三層結構的大型校園網(wǎng)的設計的基本方法，為南昌大學軟件學院同樣條件的校園網(wǎng)設計網(wǎng)絡拓撲。

學會選擇適當設備構造該網(wǎng)絡。

案例教學環(huán)境：P C 1臺，Microsoft Visio軟件1套。

（一）需求分析

采用三層結構為該大學設計校園網(wǎng)：選用萬兆以太網(wǎng)作為連接大學4個校區(qū)的高速主干；選用千兆以太網(wǎng)作為各個校區(qū)的主干，形成大學校園網(wǎng)的匯聚層；選用百兆以太LAN作為基本的接入形式。

大學校園網(wǎng)與因特網(wǎng)具有統(tǒng)一接口，即通過百兆以太網(wǎng)接入中國教育科研網(wǎng)CERNET。

1. 由于一個時期的網(wǎng)絡具有特定的主流技術，因此這幾年建設的園區(qū)網(wǎng)大多數(shù)都采用千兆到樓宇、百兆到LAN/桌面的以太網(wǎng)解決方案。事實上，這種結構是一種二層結構的網(wǎng)絡拓撲，其中的千兆構成了匯聚層的主干，而百兆到LAN/主機構成了接入層。因此，一種自然而然的解決方案就是選用萬兆以太網(wǎng)作為整個核心層，形成了校園網(wǎng)的主干。并且該校園網(wǎng)主干采用因特網(wǎng)的公網(wǎng)地址

為何選用萬兆交換機互聯(lián)各個園區(qū)網(wǎng)，而不選用高速路由器呢？

各園區(qū)網(wǎng)均采用的以太網(wǎng)技術體系，兼容性好

大學將在校園網(wǎng)上開展教學視頻觀摩、遠程聽課等多媒體應用，提供高速率信息通道是必要的。萬兆交換機為三層交換機，是具有選路功能的交換機，在校園網(wǎng)環(huán)境下能夠具有更好的性能。

價格因素。

3. 根據(jù)南昌大學軟件學院的分析，該校園網(wǎng)從CERNET獲得了IP地址的數(shù)量是無法滿足需求的，只能供向因特網(wǎng)發(fā)布信息和聯(lián)系或進行網(wǎng)絡科學研究之用，因此構成校園網(wǎng)IP地址的主體是經(jīng)過NAT轉(zhuǎn)換的專用網(wǎng)地址。使用專用網(wǎng)地址不利于與其他大學的學術交流，但也是不得已而為之的方法；另一方面，可能使得校園網(wǎng)受到網(wǎng)絡黑客侵擾會少些

4. 由于網(wǎng)絡的規(guī)模較大，考慮到以后的可擴展性，選路協(xié)議選用OSPF

5. 考慮到設備的可管理性，網(wǎng)絡管理協(xié)議選用SNMP

（二）設計方案：

1、公網(wǎng)部分

校園網(wǎng)分為公網(wǎng)和專網(wǎng)。通過防火墻，連接放置各種應用服務器的非軍事區(qū)部分，并經(jīng)路由器與CERNET相連

該三層校園網(wǎng)結構中的核心層位于公網(wǎng)部分，可選用了Cisco公司的萬兆交換機Cat6509

租用電信公司的光纖裸芯，用萬兆速率將4個園區(qū)的4臺萬兆交換機連成一個環(huán)。為提高網(wǎng)絡可靠性，還在園區(qū)2和園區(qū)4之間用千兆光纜連接起來

校園網(wǎng)的核心層結構

2、專網(wǎng)部分

各園區(qū)網(wǎng)可基本保持原有的二層網(wǎng)絡架構，并在自己的園區(qū)網(wǎng)中使用專用IP地址塊?？紤]將園區(qū)網(wǎng)匯聚層主干千兆主交換機與大學萬兆交換機通過防火墻相連的問題，注意到有些萬兆交換機可能具有內(nèi)置的防火墻。同時，它們可在內(nèi)部防火墻處設置自己的非軍事區(qū)，放置學院的網(wǎng)絡應用服務器。

某學院網(wǎng)絡與新建的大學萬兆核心層主干網(wǎng)的連接。其中計算機學院網(wǎng)絡的主干網(wǎng)以3COM公司的Switch 4007與交換機3C16980連接的千兆光纜構成了學院園區(qū)網(wǎng)的主干，向下以百兆以太網(wǎng)作為接入網(wǎng)與用戶PC相連。

（1）各二級學院的園區(qū)中具有的PC數(shù)量為300～1000臺，必要時可劃分為若干個子網(wǎng)，也可以劃分為多個VLAN，以隔離廣播流量，提高網(wǎng)絡工作效率，并提高安全性。

（2）網(wǎng)絡管理協(xié)議選用SNMP。

（3）采用防火墻將校園網(wǎng)分為兩部分，一部分為與CERNET直接相連的公網(wǎng)部分，另一部分為專用網(wǎng)部分，即我們上面所設計的部分，采用的地址可采用在7.5.1節(jié)中所設計的相應方案。

小學網(wǎng)站建設細化管理要求

9月19日下午，各中小學校長將在教育局三樓會議室現(xiàn)場演示學校網(wǎng)站建設情況。為使我校網(wǎng)站順利達標，現(xiàn)對我校網(wǎng)站各欄目分清責任，細化要求。

一、成立領導小組。

組長：z

副組長：zz

二、各欄目負責人和子欄目負責人必須在迎檢前至少充實1篇文章。9月18日下班前予以檢查通報。

（一）、學校概況：（責任人：z）

1、學校簡介（1篇以上）；2、校園風景（1篇以上）；3、教師風采（1篇以上）；4、榮譽集錦（1篇以上）；5、領導班子（1篇以上）。

（二）、校園快訊：（責任人：z）

1、通訊報道（胡1篇以上）；2、校內(nèi)新聞（胡1篇以上）；3、教育新聞（朱1篇以上）。

（三）、學校工作：（責任人：z）

1、周工作計劃（柴每周）；2、部門計劃總結（z4篇以上）；3、校長室通知（朱1篇以上）。4、教務管理（嚴1篇以上）5、德育工作（胡國旗下的講話）；6、總務管理（戴1篇以上）。

（四）、教育科研：（責任人：z）

1、課題研究（朱1篇以上）；2、學科教學（教研組長1篇以上）；3、交流平臺（每位教師至少1篇）；4、科研動態(tài)（朱每周1篇）。

（五）|、特色教育：（z）

1、科技特色（吳1篇以上）；2、文體活動（徐1篇以上）

3、英語活動（邊1篇以上）

（六）、三大活動：（柴）

1、活動報道（柴1篇以上）；2、教師培訓（朱1篇以上）；3、教師管理（朱1篇以上）。

（七）、學生天地：（胡）

1、學生風采（胡每周一星）；2、佳作欣賞（語文教師至少1篇）；3、書畫展示（美術教師1篇以上）；4班級主頁（班主任1篇以上）。

（八）、資源共享：（吳）

1、論文案例課件推薦（每位教師至少1篇）；2、好書推薦（每位教師至少1篇）。

附：各學校校長演示內(nèi)容：1、學校網(wǎng)站概況（30分）。2、網(wǎng)站更新情況（20分）。3、資源庫建設情況（20分）。4、教師個人主頁（博客）建設情況。（10分）5、教研組網(wǎng)頁（5分）。6、班級網(wǎng)頁（5分）。7、網(wǎng)站特色欄目（+10分）。8、校長展示熟練程度。（10分）

要求：每位教師必須在9月17日前注冊潤州教育信息網(wǎng)教師博客。

建議：我們學校網(wǎng)站存在兩大問題：1、網(wǎng)站無法設置瀏覽權限；2、網(wǎng)站瀏覽無法設置點擊率（每位教師登陸后點擊率不重復）。

學校網(wǎng)站建設經(jīng)驗豐富的公司推薦幾家？類似神州互動所做北大光華管理學院的網(wǎng)站大概需要多少錢？

學校網(wǎng)站建設中國很有多不錯的設計公司，北京神州互動確實做的很不錯，北大光華學院的網(wǎng)站，從設計和功能規(guī)劃方面還是比較到位的，你也可以看一下神州互動給:中國政法大學，合肥學院，安徽經(jīng)濟管理學院的網(wǎng)站，從版權上看都是他們公司做的，你們可以給他們聯(lián)系一下，他們對這個比較有經(jīng)驗，光華學院這樣的網(wǎng)站，應該在3--5萬之間，你也可以了解一下其他公司的報價和方案，給你推薦幾家“奧美廣告，正邦設計，瑞格到恩!

校園網(wǎng)站設計畢業(yè)論文摘要最好帶英文翻譯的

摘要

隨著計算機網(wǎng)絡通信技術和Interne的飛速發(fā)展，基于因特網(wǎng)的計算機網(wǎng)上遠程教學已經(jīng)開始成為一種全新的教學手段，并且越來越受到人們的關注。由于網(wǎng)上教學具有時效性、共享性、交互性和個別化等諸多特點，因此它有著傳統(tǒng)教學模式無法比擬的優(yōu)點，它創(chuàng)造了一種全新的教學模式，打破了傳統(tǒng)教學模式在時間、空間上的限制，采用了先進的教學手段和教學方法，可以大大提高教學效率和教學效果，使教學活動上了一個新臺階。蓬勃興起的網(wǎng)上教育以其全新的高科技教學手段為解決我國當前資源嚴重短缺而教育需求日益擴大的矛盾提供了一種投資少、見效快、優(yōu)質(zhì)高效的解決方案，它必將成為我國未來教育發(fā)展的重要方向。

本文依據(jù)設計出來的計算機組成原理教學網(wǎng)站，做了全面系統(tǒng)的介紹。全文共六章，按照前期的開發(fā)順序，從系統(tǒng)分析與研究開始，逐一對開發(fā)過程做了全面的介紹。在詳細設計這一章中的系統(tǒng)實現(xiàn)部分省去了煩瑣的程序代碼，用比較直觀易讀的流程圖來表示，增強了文章的可讀性。

關鍵字：信息系統(tǒng)，B/S，計算機組成原理

Abstract

With the computer network communication technology and the rapid development of Internet and Internet-based computer online distance learning has started to become a new teaching methods, and more and more people's attention. As online teaching is time-sensitive, sharing, interactive and individual, and many other features, it has a traditional teaching mode incomparable advantages, it has created a new teaching model, breaking the traditional teaching model in terms of time, Space constraints on the use of advanced teaching methods and teaching methods, can greatly improve teaching efficiency and effectiveness of teaching, so that teaching and learning activities on a new level. The rise of online education flourishing in its new high-tech teaching methods to solve the current serious shortage of resources and educational needs of the growing contradictions provides a small investment, quick, quality and efficient solutions, it will become China's future education The important direction of development.

This paper designed based on the principle of teaching computer site, and done a comprehensive and systematic introduction. The full text of a total of six chapters, in accordance with the development of pre-order, starting from system analysis and research, one by one of the development process to do a comprehensive introduction. In this chapter, the detailed design of the system to achieve some of eliminating the cumbersome procedure code, a more intuitive accessibility to the flow chart that enhance the readability of the article.

Keyword：Information Systems, B / S, computer components Principle

最近在寫畢業(yè)論文,會的進來幫下手

一.建設校園網(wǎng)的必要性

校園

校園網(wǎng)建設勢在必行。信息時代的熱潮撲面而來，計算機變的越來越強大，而應用軟件使計算機變的越來越容易使用，它們正在迅速改變著人們的生活、學習、工作方式，人們能夠明顯感覺到這種變化，總之整個世界正進行著一次深刻的變革。在這個變革的時代里，什么都在變，作為其它行業(yè)基礎的教育當然也要變，而且應該變的更早變的更快。在一個好的校園網(wǎng)里人們用計算機和網(wǎng)絡進行工作、交流和學習，計算機改變了人的教學方式，同時也改變了人的學習方式。這些只有校園網(wǎng)才能辦到。社會變的很快，我們必須跟上時代的步伐，因此在經(jīng)濟條件允許的情況下，盡快盡早的建設校園網(wǎng)好處將是顯著的和長遠的。它們正在迅速改變著人們的生活、學習、工作方式，人們能夠明顯感覺到這種變化，總之整個世界正進行著一次深刻的變革。在這個變革的時代里，什么都在變，作為其它行業(yè)基礎的教育當然也要變，而且應該變的更早變的更快。在一個好的校園網(wǎng)里人們用計算機和網(wǎng)絡進行工作、交流和學習，計算機改變了人的教學方式，同時也改變了人的學習方式。這些只有校園網(wǎng)才能辦到。社會變的很快，我們必須跟上時代的步伐，因此在經(jīng)濟條件允許的情況下，盡快盡早的建設校園網(wǎng)好處將是顯著的和長遠的。園網(wǎng)里人們用計算機和網(wǎng)絡進行工作、交流和學習，計算機改變了人的教學方式，同時也改變了人的學習方式。這些只有校情二.校園網(wǎng)應用特點

校園網(wǎng)特點就是把分布在校園不同地點的多臺電腦連接，按照網(wǎng)絡協(xié)議相互通信，以共享軟件、硬件和數(shù)據(jù)資源為目標的網(wǎng)絡系統(tǒng)。提供豐富的教育教學信息和資源是校園網(wǎng)的生命力。校園網(wǎng)絡具有距離短、延時少、相對成本低和傳輸速率高等優(yōu)點；它的低層協(xié)議較簡單，控制選擇等問題大大簡化，因而又具有組網(wǎng)簡單、易于實現(xiàn)的特點。校園網(wǎng)的功能作用主要體現(xiàn)在以下四個方面。

（1）信息傳遞。

這是校園網(wǎng)絡最基本的功能之一，用來實現(xiàn)電腦與電腦之間傳遞各種信息，使分散在校園內(nèi)不同地點的電腦用戶可以進行集中的控制管理。在校務部門建立網(wǎng)絡服務器，可以為整個校園網(wǎng)絡提供各類教學資源，并對這些資源進行綜合管理。

（2）資源共享。

①信息資源共享。通過接入ddn或isdn，很容易將校園網(wǎng)連接到internet,這樣，網(wǎng)絡內(nèi)的各電腦終端不但可以互通信息資源，而且可以享受網(wǎng)絡服務器上的相關數(shù)據(jù)及internet網(wǎng)上取之不盡，用之不竭的巨大信息資源，校園網(wǎng)在教學活動中的作用也將成倍地增強。

②硬件資源共享。網(wǎng)絡中各臺電腦可以彼此互為后備機，一旦某臺電腦出現(xiàn)故障，它的任務就由網(wǎng)絡中其他電腦代而為之，當網(wǎng)絡中的某臺電腦負擔過重時，網(wǎng)絡又可將新的任務轉(zhuǎn)交給網(wǎng)絡中較空閑的電腦完成。

（3）方便教學。

網(wǎng)絡可以進行圖、文、聲并茂的多媒體教學，可以取代語言實驗室進行更生動的語言教學，也可以利用大量現(xiàn)成的教學軟件，提供一個良好的教學環(huán)境，這些都是以往任何教學手段所不能達到的。校園網(wǎng)絡不但可以在校內(nèi)進行網(wǎng)絡教學，還很容易同外界大型網(wǎng)絡連結，形成更大范圍的網(wǎng)絡交互學習環(huán)境。

三.校園網(wǎng)需求分析

隨著計算機多媒體和網(wǎng)絡技術的不斷發(fā)展與普及，校園網(wǎng)信息系統(tǒng)的建設，是非常必要的，也是可行的。主要表現(xiàn)在：

1、當前校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián)、國際互聯(lián)、靜態(tài)資源共享、動態(tài)信息發(fā)布、遠程教學和協(xié)作工作的階段，發(fā)展對學校教育現(xiàn)代化的建設提出了越來越高的要求。

2、教育信息量的不斷增多,使各級各類學校、家庭和教育管理部門對教育信息計算機管理和教育信息服務的要求越來越強烈。個人是否具有獲得信息和處理信息的能力對于能否成功進入職業(yè)界和融入社會及文化環(huán)境都是個決定性的因素,因此學校應該培養(yǎng)所有學生具有駕馭和掌握這種技術的能力。另一方面,信息技術在作為青少年教育工具的同時也向青少年提供了前所未有的機會。新技術提供的機會以及它們在教學方面具有的優(yōu)勢都是很多的,特別是計算機和多媒體系統(tǒng)的使用有助于個人化的道路,每個學生在個人的學習道路上都可以按照自己的速度發(fā)展。

3、我國各級教育研究部門、軟件開發(fā)單位、教學設備供應商和各級學校不斷開發(fā)提供了各種在網(wǎng)絡上運行的軟件及多媒體系統(tǒng)，并且越來越形象化、實用化，迫切需要網(wǎng)絡環(huán)境。

4、現(xiàn)代教育改革的需要。在校園網(wǎng)中將計算機引入教學各個環(huán)節(jié)，從而引起了教學方法，教學手段，教學工具的重大革新。對提高教學質(zhì)量，推動我國教育現(xiàn)代化的發(fā)展起著不可估量的作用。網(wǎng)絡又為學校的管理者和老師提供了獲取資源、協(xié)同工作的有效途徑。毫無疑問,校園網(wǎng)是學校提高管理水平、工作效率、改善教學質(zhì)量的有力手段,是解決信息時代教育問題的基本工具。

5、隨著經(jīng)濟發(fā)展，我國各級學校對教育的投入不斷加大；計算機技術的飛速發(fā)展，使相應產(chǎn)品價格不斷下降；同時人們的認識水平和經(jīng)濟實力不斷提高。大量計算機進入學校和家庭，使得計算機用于教育信息管理和信息服務是完全可行的。

第三章校園網(wǎng)系統(tǒng)設計目標與原則

一.校園網(wǎng)系統(tǒng)設計目標

在知識經(jīng)濟和數(shù)字化生存時代，校園網(wǎng)在資源共享、知識傳播、育人管理等方面發(fā)揮越來越重要的作用，因此其設計建設要本著高起點而又經(jīng)濟實用的標準。具體來說，應是一個以寬帶IP網(wǎng)為目標建立數(shù)據(jù)、語音、視頻三網(wǎng)合一的一體化網(wǎng)絡；為提高網(wǎng)絡可靠性及安全性,需要在主干網(wǎng)采用光纖布線，校園網(wǎng)應實現(xiàn)虛擬局域網(wǎng)（VLAN）的功能，以保證全網(wǎng)的良好性能及網(wǎng)絡安全性；主干網(wǎng)交換機應具有很高的包交換速度，整個網(wǎng)絡應具有高速的三層交換功能；主干網(wǎng)絡應該采用成熟的、可靠的快速以太網(wǎng)和千兆位以太網(wǎng)技術作為校園網(wǎng)主干；校園網(wǎng)應選用先進的網(wǎng)管軟件，建立完善的網(wǎng)絡管理體系；在設備方面，應選擇有校園網(wǎng)成功案例的網(wǎng)絡廠商的設備，同時為Internet、撥號用戶和移動用戶提供接口；網(wǎng)絡還應具有良好的擴展性。

二.校園網(wǎng)系統(tǒng)設計原則

網(wǎng)上資源，進行教學和科研工作；學生可以方便地瀏覽和查詢網(wǎng)上資源實現(xiàn)遠程學習；通過網(wǎng)上學習學會信息處理能力。學校的管理人員可方便地對教務、行政事務、學生學籍、財務、資產(chǎn)等進行綜合管理，同時可以實現(xiàn)各級管理層之間的信息數(shù)據(jù)交換，實現(xiàn)網(wǎng)上信息采集和處理的自動化，實現(xiàn)信息和設備資源的共享，因此，校園網(wǎng)的建設必須有明確的建設目標。校園網(wǎng)的總體設計原則是：

開放性采用開放性的網(wǎng)絡體系，以方便網(wǎng)絡的升級、擴展和互聯(lián)；同時在選擇服務器、網(wǎng)絡產(chǎn)品時，強調(diào)產(chǎn)品支持的網(wǎng)絡協(xié)議的國際標準化；

可擴充性從主干網(wǎng)絡設備的選型及其模塊、插槽個數(shù)、管理軟件和網(wǎng)絡整體結構，以及技術的開放性和對相關協(xié)議的支持等方面，來保證網(wǎng)絡系統(tǒng)的可擴充性；

可管理性利用圖形化的管理界面和簡潔的操作方式，合理地網(wǎng)絡規(guī)劃策略，提供強大的網(wǎng)絡管理功能；使日常的維護和操作變得直觀，便捷和高效；

安全性內(nèi)部網(wǎng)絡之間、內(nèi)部網(wǎng)絡與外部公共網(wǎng)之間的互聯(lián)，利用VLAN/ ELAN 、防火墻等對訪問進行控制，確保網(wǎng)絡的安全；

投資保護選用性能價格比高的網(wǎng)絡設備和服務器；采用的網(wǎng)絡架構和設備充分考慮到易升級換代，并且在升級時可以最大限度地保護原有的硬件設備和軟件投資；

易用性應用軟件系統(tǒng)必須強調(diào)易用性，用戶界友好，帶有幫助和查詢功能，用戶可以通過Web查詢。

（一）、實用性

應當從實際情況出發(fā)，使之達到使用方便且能發(fā)揮效益的目的。內(nèi)部網(wǎng)絡之間、內(nèi)部網(wǎng)絡與外部公共網(wǎng)之間的互聯(lián)，利用VLAN/ ELAN 、防火墻等對訪問進行控制，確保網(wǎng)絡的安全；

（二）、先進性

采用當前國際先進成熟的主流技術，采用業(yè)界相關國際標準。

（三）、安全性

采用各種有效的安全措施，保證網(wǎng)絡系統(tǒng)和應用系統(tǒng)安全運行。

（四）、可擴充性

采用符合國際和國內(nèi)工業(yè)標準的協(xié)議和接口，從而使校園網(wǎng)具有良好的開放性，實現(xiàn)與其他網(wǎng)絡和信息資源的容易互聯(lián)互通。并可以在網(wǎng)絡的不同層次上增加節(jié)點和子網(wǎng)。一般包括開放標準、技術、結構、系統(tǒng)組件和用戶接口等原則。

（五）、可管理性

設計網(wǎng)絡時充分考慮網(wǎng)絡日后的管理和維護工作，并選用易于操作和維護的網(wǎng)絡操作系統(tǒng)，大大減輕網(wǎng)絡運營時的管理和維護負擔。采用智能化網(wǎng)絡管理，最大程度地降低網(wǎng)絡的運行成本和維護。

（六）、高性能價格比

結合日益進步的科技新技術和校園的具體情況，制定合乎經(jīng)濟效益的解決方案，在滿足需求的基礎上，充分保障學校的經(jīng)濟效益。堅持經(jīng)濟性原則，力爭用最少的錢辦更多的事，以獲得最大的效益。

學校網(wǎng)站建設案例（學校網(wǎng)站建設項目）

校園網(wǎng)基本網(wǎng)絡搭建及網(wǎng)絡安全設計分析

摘要：伴隨著Internet的日益普及，網(wǎng)絡應用的蓬勃發(fā)展，網(wǎng)絡信息資源的安全備受關注。校園網(wǎng)網(wǎng)絡中的主機可能會受到非法入侵者的攻擊，網(wǎng)絡中的敏感數(shù)據(jù)有可能泄露或被修改，保證網(wǎng)絡系統(tǒng)的保密性、完整性、可用性、可控性、可審查性方面具有其重要意義。通過網(wǎng)絡拓撲結構和網(wǎng)組技術對校園網(wǎng)網(wǎng)絡進行搭建，通過物理、數(shù)據(jù)等方面的設計對網(wǎng)絡安全進行完善是解決上述問題的有效措施。

關鍵詞：校園網(wǎng)；網(wǎng)絡搭建；網(wǎng)絡安全；設計。

以Internet為代表的信息化浪潮席卷全球，信息網(wǎng)絡技術的應用日益普及和深入，伴隨著網(wǎng)絡技術的高速發(fā)展，各種各樣的安全問題也相繼出現(xiàn)，校園網(wǎng)被“黑”或被病毒破壞的事件屢有發(fā)生，造成了極壞的社會影響和巨大的經(jīng)濟損失。維護校園網(wǎng)網(wǎng)絡安全需要從網(wǎng)絡的搭建及網(wǎng)絡安全設計方面著手。

一、基本網(wǎng)絡的搭建。

由于校園網(wǎng)網(wǎng)絡特性（數(shù)據(jù)流量大，穩(wěn)定性強，經(jīng)濟性和擴充性）和各個部門的要求（制作部門和辦公部門間的訪問控制），我們采用下列方案：

1. 網(wǎng)絡拓撲結構選擇：網(wǎng)絡采用星型拓撲結構（如圖1）。它是目前使用最多，最為普遍的局域網(wǎng)拓撲結構。節(jié)點具有高度的獨立性，并且適合在中央位置放置網(wǎng)絡診斷設備。

2.組網(wǎng)技術選擇：目前，常用的主干網(wǎng)的組網(wǎng)技術有快速以太網(wǎng)（100Mbps）、FDDI、千兆以太網(wǎng)（1000Mbps）和ATM（155Mbps/622Mbps）?？焖僖蕴W(wǎng)是一種非常成熟的組網(wǎng)技術，它的造價很低，性能價格比很高；FDDI也是一種成熟的組網(wǎng)技術，但技術復雜、造價高，難以升級；ATM技術成熟，是多媒體應用系統(tǒng)的理想網(wǎng)絡平臺，但它的網(wǎng)絡帶寬的實際利用率很低；目前千兆以太網(wǎng)已成為一種成熟的組網(wǎng)技術，造價低于ATM網(wǎng)，它的有效帶寬比622Mbps的ATM還高。因此，個人推薦采用千兆以太網(wǎng)為骨干，快速以太網(wǎng)交換到桌面組建計算機播控網(wǎng)絡。

二、網(wǎng)絡安全設計。

1.物理安全設計為保證校園網(wǎng)信息網(wǎng)絡系統(tǒng)的物理安全，除在網(wǎng)絡規(guī)劃和場地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴散。計算機系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統(tǒng)信息的__帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴散，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。正常的防范措施主要在三個方面：對主機房及重要信息存儲、收發(fā)部門進行屏蔽處理，即建設一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設備，以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項聯(lián)系、連接中均要采取相應的隔離措施和設計，如信號線、電話線、空調(diào)、消防控制線，以及通風、波導，門的關起等。對本地網(wǎng) 、局域網(wǎng)傳輸線路傳導輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現(xiàn)均采用光纜傳輸?shù)姆绞?，大多?shù)均在Modem出來的設備用光電轉(zhuǎn)換接口，用光纜接出屏蔽室外進行傳輸。

2.網(wǎng)絡共享資源和數(shù)據(jù)信息安全設計針對這個問題，我們決定使用VLAN技術和計算機網(wǎng)絡物理隔離來實現(xiàn)。VLAN（Virtual LocalArea Network）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術。

IEEE于1999年頒布了用以標準化VLAN實現(xiàn)方案的802.1Q協(xié)議標準草案。VLAN技術允許網(wǎng)絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域（或稱虛擬LAN，即VLAN），每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。

但由于它是邏輯地而不是物理地劃分，所以同一個VLAN內(nèi)的各個工作站無須放置在同一個物理空間里，即這些工作站不一定屬于同一個物理LAN網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其它 VLAN中，即使是兩臺計算機有著同樣的網(wǎng)段，但是它們卻沒有相同的VLAN號，它們各自的廣播流也不會相互轉(zhuǎn)發(fā)，從而有助于控制流量、減少設備投資、簡化網(wǎng)絡管理、提高網(wǎng)絡的安全性。VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的，它在以太網(wǎng)幀的基礎上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個工作組就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡。從目前來看，根據(jù)端口來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的端口來劃分VLAN成員，被設定的端口都在同一個廣播域中。例如，一個交換機的1，2，3，4，5端口被定義為虛擬網(wǎng)AAA，同一交換機的6，7，8端口組成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊，并允許共享型網(wǎng)絡的升級。

但是，這種劃分模式將虛擬網(wǎng)絡限制在了一臺交換機上。第二代端口VLAN技術允許跨越多個交換機的多個不同端口劃分VLAN，不同交換機上的若干個端口可以組成同一個虛擬網(wǎng)。以交換機端口來劃分網(wǎng)絡成員，其配置過程簡單明了。

3.計算機病毒、黑客以及電子郵件應用風險防控設計我們采用防病毒技術，防火墻技術和入侵檢測技術來解決相關的問題。防火墻和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。

第一，防病毒技術。病毒伴隨著計算機系統(tǒng)一起發(fā)展了十幾年，目前其形態(tài)和入侵途徑已經(jīng)發(fā)生了巨大的變化，幾乎每天都有新的病毒出現(xiàn)在INTERNET上，并且借助INTERNET上的信息往來，尤其是EMAIL進行傳播，傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。

為保護服務器和網(wǎng)絡中的工作站免受到計算機病毒的侵害，同時為了建立一個集中有效地病毒控制機制，天下論文網(wǎng)需要應用基于網(wǎng)絡的防病毒技術。這些技術包括：基于網(wǎng)關的防病毒系統(tǒng)、基于服務器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng)。例如，我們準備在主機上統(tǒng)一安裝網(wǎng)絡防病毒產(chǎn)品套間，并在計算機信息網(wǎng)絡中設置防病毒中央控制臺，從控制臺給所有的網(wǎng)絡用戶進行防病毒軟件的分發(fā)，從而達到統(tǒng)一升級和統(tǒng)一管理的目的。安裝了基于網(wǎng)絡的防病毒軟件后，不但可以做到主機防范病毒，同時通過主機傳遞的文件也可以避免被病毒侵害，這樣就可以建立集中有效地防病毒控制系統(tǒng)，從而保證計算機網(wǎng)絡信息安全。形成的整體拓撲圖。

第二，防火墻技術。企業(yè)防火墻一般是軟硬件一體的網(wǎng)絡安全專用設備，專門用于TCP/IP體系的網(wǎng)絡層提供鑒別，訪問控制，安全審計，網(wǎng)絡地址轉(zhuǎn)換（NAT），IDS，，應用代理等功能，保護內(nèi)部局域網(wǎng)安全接入INTERNET或者公共網(wǎng)絡，解決內(nèi)部計算機信息網(wǎng)絡出入口的安全問題。

校園網(wǎng)的一些信息不能公布于眾，因此必須對這些信息進行嚴格的保護和保密，所以要加強外部人員對校園網(wǎng)網(wǎng)絡的訪問管理，杜絕敏感信息的泄漏。通過防火墻，嚴格控制外來用戶對校園網(wǎng)網(wǎng)絡的訪問，對非法訪問進行嚴格拒絕。防火墻可以對校園網(wǎng)信息網(wǎng)絡提供各種保護，包括：過濾掉不安全的服務和非法訪問，控制對特殊站點的訪問，提供監(jiān)視INTERNET安全和預警，系統(tǒng)認證，利用日志功能進行訪問情況分析等。通過防火墻，基本可以保證到達內(nèi)部的訪問都是安全的可以有效防止非法訪問，保護重要主機上的數(shù)據(jù)，提高網(wǎng)絡完全性。校園網(wǎng)網(wǎng)絡結構分為各部門局域網(wǎng)（內(nèi)部安全子網(wǎng)）和同時連接內(nèi)部網(wǎng)絡并向外提供各種網(wǎng)絡服務的安全子網(wǎng)。防火墻的拓撲結構圖。

內(nèi)部安全子網(wǎng)連接整個內(nèi)部使用的計算機，包括各個VLAN及內(nèi)部服務器，該網(wǎng)段對外部分開，禁止外部非法入侵和攻擊，并控制合法的對外訪問，實現(xiàn)內(nèi)部子網(wǎng)的安全。共享安全子網(wǎng)連接對外提供的WEB，EMAIL，F(xiàn)TP等服務的計算機和服務器，通過映射達到端口級安全。外部用戶只能訪問安全規(guī)則允許的對外開放的服務器，隱藏服務器的其它服務，減少系統(tǒng)漏洞。

參考文獻：

[1]Andrew S. Tanenbaum. 計算機網(wǎng)絡（第4版）[M].北京：清華大學出版社，2008.8.

[2]袁津生，吳硯農(nóng)。計算機網(wǎng)絡安全基礎[M]. 北京：人民郵電出版社，2006.7.

[3]中國IT實驗室。 VLAN及技術[J/OL], 2009.

關于學校網(wǎng)站建設案例和學校網(wǎng)站建設項目的介紹到此就結束了，不知道你從中找到你需要的信息了嗎？如果你還想了解更多這方面的信息，記得收藏關注本站。

學校網(wǎng)站建設案例