四川都市職業(yè)學(xué)院畢業(yè)設(shè)計(jì)闡明書天全中學(xué)校園網(wǎng)規(guī)劃設(shè)計(jì)方案學(xué)生姓名田羿系部名稱信息工程系專業(yè)班級級計(jì)算機(jī)應(yīng)用技術(shù)1班學(xué)號指導(dǎo)教師張皓四川都市職業(yè)學(xué)院教務(wù)處二○一二年十月天全中學(xué)校園網(wǎng)規(guī)劃設(shè)計(jì)方案學(xué)生：田羿指導(dǎo)教師：張皓內(nèi)容提綱：隨著科技的發(fā)展，全國的校園網(wǎng)快速發(fā)展，用校園網(wǎng)來進(jìn)行教學(xué)、辦公，不僅有助于提高教學(xué)，辦公的效率，還能夠從互連網(wǎng)上獲得大量的有關(guān)資料，節(jié)省大量的時(shí)間和精力。建設(shè)一種高性能、低成本的校園網(wǎng)能夠提高學(xué)校教學(xué)與科研的綜合實(shí)力，同時(shí)也為廣大師生提供優(yōu)質(zhì)的網(wǎng)絡(luò)。本文以xx高中為例，對該校進(jìn)行網(wǎng)絡(luò)規(guī)劃，建立全校范疇的信息管理系統(tǒng)，建設(shè)一種高性能的校園網(wǎng)，文章對其網(wǎng)絡(luò)拓?fù)錁?gòu)造、VLAN、IP地址的分派及安全技術(shù)等方面進(jìn)行了分析，實(shí)現(xiàn)數(shù)據(jù)管理、電子郵件、多媒體通信、數(shù)據(jù)庫管理信息系統(tǒng)以及實(shí)現(xiàn)內(nèi)部局域網(wǎng)的互連，并且和Internet互連。核心詞：校園網(wǎng)；Internet；VLAN；IP地址；網(wǎng)絡(luò)安全目錄內(nèi)容提綱 2一、引言 5二、天全中學(xué)校園網(wǎng)的需求分析 6三、網(wǎng)絡(luò)規(guī)劃設(shè)計(jì) 8（一）網(wǎng)絡(luò)建設(shè)的目的及原則 8（二）網(wǎng)絡(luò)的拓?fù)錁?gòu)造 81.拓?fù)錁?gòu)造 82.Internet的接入方式 9（三）IP地址的分派 10（四）VLAN技術(shù) 10（五）天全中學(xué)校園網(wǎng)技術(shù)與設(shè)備的選擇 111.網(wǎng)絡(luò)技術(shù)選擇 112.天全中學(xué)校園網(wǎng)設(shè)備選擇及報(bào)價(jià) 11四、網(wǎng)絡(luò)安全及其它方面的管理 14（一）規(guī)范出口管理 14（二）配備網(wǎng)絡(luò)安全設(shè)備 14（三）解決顧客上網(wǎng)身份問題，建立全校統(tǒng)一的身份認(rèn)證系統(tǒng) 14（四）校園網(wǎng)絡(luò)安全重在管理 14五、結(jié)束語 15參考文獻(xiàn) 3天全中學(xué)校園網(wǎng)規(guī)劃設(shè)計(jì)方案一、引言（概述不是引言）隨著計(jì)算機(jī)、網(wǎng)絡(luò)應(yīng)用的不停普及，學(xué)校管理也對應(yīng)的發(fā)生變化。如何能更加充足的運(yùn)用學(xué)?，F(xiàn)有的教學(xué)資源進(jìn)行教學(xué)、管理，又能達(dá)成事半功倍的效果？校園網(wǎng)的實(shí)施為學(xué)校提供了較好的解決辦法。校園網(wǎng)的建設(shè)是當(dāng)代化教育發(fā)展的必然趨勢，建設(shè)校園網(wǎng)不僅能夠更加合理有效地運(yùn)用學(xué)?，F(xiàn)有的多個(gè)資源，并且為學(xué)校將來的不停發(fā)展奠定了基礎(chǔ)，使之能夠適應(yīng)信息時(shí)代的規(guī)定。校園網(wǎng)絡(luò)的建設(shè)及其與Internet的互聯(lián)，已經(jīng)成為教育領(lǐng)域信息化建設(shè)的當(dāng)務(wù)之急。（要寫點(diǎn)現(xiàn)在國內(nèi)外校園網(wǎng)建設(shè)的發(fā)展和現(xiàn)狀，顯得不至于那么空洞，也能夠結(jié)合你下面部分的某些內(nèi)容來寫這個(gè)概述。）二、天全中學(xué)網(wǎng)絡(luò)的現(xiàn)狀及需求分析（這個(gè)部分你應(yīng)當(dāng)緊密圍繞天全中學(xué)做需求，分為：地理平面圖，顧客群體分析，網(wǎng)絡(luò)應(yīng)用功效分析，設(shè)計(jì)原則，設(shè)計(jì)目的，這些才是需求分析的重要內(nèi)容。）三、天全中學(xué)校園網(wǎng)絡(luò)整體規(guī)劃方案（一）網(wǎng)絡(luò)建設(shè)的目的及原則校園網(wǎng)集中了計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)和當(dāng)代教學(xué)理念，是一種學(xué)校實(shí)現(xiàn)教育當(dāng)代化的標(biāo)志。內(nèi)部網(wǎng)重要涉及教學(xué)管理、多媒體電子教學(xué)、遠(yuǎn)程教學(xué)、多媒體信息服務(wù)、學(xué)生學(xué)習(xí)考核、學(xué)校管理、信息公布等，服務(wù)于教學(xué)和日常管理；外部網(wǎng)重要涉及與Internet、衛(wèi)星數(shù)字網(wǎng)、有關(guān)單位和部門的連接，提供遠(yuǎn)程和移動(dòng)顧客的接入服務(wù)等功效；而網(wǎng)絡(luò)中心則是這兩部分的橋梁和核心，肩負(fù)著整個(gè)網(wǎng)絡(luò)系統(tǒng)的管理和安全工作。校園網(wǎng)規(guī)劃得與否合理，對校園網(wǎng)絡(luò)的應(yīng)用、將來的發(fā)展和產(chǎn)生的經(jīng)濟(jì)效益起著舉足輕重的作用。整體方案的擬定，為此后可能出現(xiàn)的擴(kuò)充和升級做準(zhǔn)備，因此需要謹(jǐn)慎規(guī)劃、考慮周全，既考慮現(xiàn)在應(yīng)用的需求，還應(yīng)當(dāng)考慮此后出現(xiàn)的技術(shù)和需求，爭取能夠做到升級維護(hù)簡樸易行。同時(shí)，考慮到學(xué)校在校園網(wǎng)絡(luò)中投入的資金能否一步到位，以及新技術(shù)不停的涌現(xiàn)，因此校園網(wǎng)絡(luò)的建設(shè)普通都是分步實(shí)施的。規(guī)劃好每一種環(huán)節(jié)，使其能在現(xiàn)在和將來都發(fā)揮作用。在擬定總體原則的基礎(chǔ)上，校園網(wǎng)絡(luò)規(guī)劃和建設(shè)還應(yīng)考慮下面幾點(diǎn)原則：實(shí)用性、安全性、經(jīng)濟(jì)性、先進(jìn)性、開放性、發(fā)展性。（二）網(wǎng)絡(luò)的拓?fù)錁?gòu)造校園網(wǎng)建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程,事先必須進(jìn)行具體的工程規(guī)劃與技術(shù)需求分析。它的成功與否將直接影響到校園網(wǎng)的建設(shè)質(zhì)量以及網(wǎng)絡(luò)能否可靠地運(yùn)行。校園網(wǎng)絡(luò)構(gòu)造設(shè)計(jì)重要是進(jìn)行網(wǎng)絡(luò)的物理設(shè)計(jì)和邏輯設(shè)計(jì),在完畢構(gòu)造設(shè)計(jì)后才干對網(wǎng)絡(luò)設(shè)備進(jìn)行選型。1.拓?fù)錁?gòu)造現(xiàn)在學(xué)校網(wǎng)絡(luò)大多采用分層設(shè)計(jì)，網(wǎng)狀、星型相結(jié)合的拓?fù)錁?gòu)造，如圖1所示(三層構(gòu)造)。其中，核心層作為校園網(wǎng)的主干網(wǎng)，為了增加網(wǎng)絡(luò)的可靠性，能夠采用網(wǎng)狀拓?fù)?，匯聚層也能夠考慮部分冗余，接入層應(yīng)當(dāng)是星型拓?fù)?。拓?fù)鋱D中的路由器、防火墻和核心交換機(jī)構(gòu)成了校園網(wǎng)的核心，也就是我們?nèi)粘Ｕf的網(wǎng)絡(luò)中心，網(wǎng)絡(luò)中心性能的好壞將直接影響整個(gè)校園網(wǎng)的性能，因此，網(wǎng)絡(luò)中心的組建將是整個(gè)校園網(wǎng)組建成敗的核心。這個(gè)圖顯得太不專業(yè)了哈。圖書館圖書館……接入層匯聚層核心層WWWMAILInternet………………FTP教學(xué)樓辦公區(qū)圖3.1三層交換拓?fù)錁?gòu)造重新畫好這個(gè)圖，就是你論文的核心所在重新畫好這個(gè)圖，就是你論文的核心所在2.根據(jù)這個(gè)圖進(jìn)行分析，分析每個(gè)層次用了哪些路由和交換技術(shù)嘛。（1）局域網(wǎng)專線接入（這些技術(shù)和每個(gè)層次的技術(shù)能夠獨(dú)立成段來寫，但是建議寫具體，這個(gè)才是你的論文重點(diǎn)哈）此接入方式需要配備路由器設(shè)備、租用通信運(yùn)行商的專線,并向Internet/CERNET管理部門申請IP地址及注冊域名。能夠選擇DDN專線、FrameRelay,X.25,ISDN等方式接入Internet。含有設(shè)備穩(wěn)定可靠、安全性高、擴(kuò)展性能好、方便與其它顧客網(wǎng)絡(luò)互聯(lián)等特點(diǎn)。（2）ADSL接入ADSL是一種基于銅質(zhì)電纜的高速數(shù)據(jù)傳輸技術(shù),在一條普通的電話線上,能夠向顧客提供下行10Mb/s和上行1Mb/s的傳輸速率,最大傳輸距離為5km。（3）FTTX+LAN接入FTTX+LAN是一種面對公司和園區(qū)顧客的Internet接入方式。通過一條光纜將核心層交換機(jī)直接與ATM城域網(wǎng)相連,能夠獲得高達(dá)622Mb/s的接入帶寬。（4）CableModem接入CableModem是一種基于銅質(zhì)電纜的高速數(shù)據(jù)傳輸技術(shù),使用CATV(HFC)網(wǎng)絡(luò)的同軸電纜。能夠向顧客提供3Mb/s～40Mb/s的下行速率和128kb/s～10Mb/s的上行速率。以上接入方式可根據(jù)實(shí)際狀況，綜合采用。（三）IP地址的分派IP地址規(guī)劃是校園網(wǎng)建設(shè)的一種重要部分,良好的IP地址規(guī)劃能夠有效地控制網(wǎng)絡(luò)沖突、病毒的擴(kuò)散速度,減少不必要的管理和維護(hù)工作,提高工作效率。IP地址規(guī)劃往往涉及部門需求、顧客數(shù)量、VLAN劃分、地址分派、VLAN路由、地址轉(zhuǎn)換等多個(gè)方面,提出了把校園網(wǎng)IP地址規(guī)劃方案分為公網(wǎng)IP地址劃分和私有IP地址劃分兩部進(jìn)行規(guī)劃設(shè)計(jì)。普通使用的IP地址能夠在Internet上方便地互相通信,但是校園網(wǎng)能擁有的公網(wǎng)IP地址的數(shù)量非常有限,不可能給每一種顧客主機(jī)都分派一種公網(wǎng)地址，普通顧客主機(jī)只能使用內(nèi)部地址。將A、B、C類地址的一部分保存下來,作為私人IP地址空間,專門用于各類專有網(wǎng)絡(luò)(如校園網(wǎng)、公司網(wǎng)和行政網(wǎng)等)的使用。私有IP地址段如表1所示。表3.1私有IP地址范疇表類IP地址范疇網(wǎng)絡(luò)號網(wǎng)絡(luò)數(shù)A～55101B～55172.16～172.6116C～55192.168.0～192.168.255255IP地址分派有兩種辦法:一種是靜態(tài)分派IP地址,即手工設(shè)立主機(jī)IP地址,這種方法在主機(jī)數(shù)量極少的時(shí)候是可行的,但是當(dāng)網(wǎng)絡(luò)主機(jī)數(shù)量諸多時(shí),手工設(shè)立需要確保每一臺都有一種對的的IP地址,是一項(xiàng)困難的工作。另一種方法是動(dòng)態(tài)分派IP地址,即運(yùn)用DHCP服務(wù)器分派和管理IP地址。一種良好IP地址規(guī)劃,能夠有效地控制網(wǎng)絡(luò)沖突、病毒擴(kuò)散、減少不必要的管理和維護(hù)工作。但I(xiàn)P地址的規(guī)劃是一種復(fù)雜的工作,涉及的地方諸多,因此在做規(guī)劃時(shí)一定要根據(jù)實(shí)際的需求與網(wǎng)絡(luò)的可發(fā)展性來考慮,計(jì)算出最優(yōu)方案進(jìn)行設(shè)計(jì)。這個(gè)部分建議前面做需求分析的時(shí)候根據(jù)學(xué)校規(guī)模和地理位置圖來寫，編地址要精確哦。（四）VLAN技術(shù)這個(gè)部分建議前面做需求分析的時(shí)候根據(jù)學(xué)校規(guī)模和地理位置圖來寫，編地址要精確哦。VLAN(VirtualLocalAreaNetwork)即虛擬局域網(wǎng),是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一種個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一種物理的VLAN邏輯地劃分成不同的廣播域(或稱虛擬LAN，即VLAN)，每一種VLAN都包含一組有相似需求的計(jì)算機(jī)主機(jī)，與物理上形成的LAN有著相似的屬性。但由于它是邏輯地址劃分而不是物理地址劃分，因此同一種VLAN內(nèi)的各個(gè)主機(jī)無需被放置在同一種物理空間里，即這些主機(jī)不一定屬于同一種物理LAN網(wǎng)段。一種VLAN內(nèi)部的廣播和單播都不會(huì)轉(zhuǎn)發(fā)到其它VLAN中，即使是兩臺計(jì)算機(jī)有著同樣的網(wǎng)段，它們卻沒有相似的VLAN號,它們各自的廣播流也不會(huì)互相轉(zhuǎn)發(fā),從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的,它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭,用VLANID把顧客劃分為更小的工作組,限制不同工作組間的顧客二層互訪,每個(gè)工作組就是一種虛擬局域網(wǎng)。在本校園網(wǎng)的建設(shè)中，應(yīng)大力采用VLAN技術(shù)。虛擬局域網(wǎng)的好處是能夠限制廣播范疇,并能夠形成虛擬工作組,動(dòng)態(tài)管理網(wǎng)絡(luò)。VLAN隔離了廣播風(fēng)暴,同時(shí)也隔離了各個(gè)不同的VLAN之間的通訊,不同的VLAN之間的通訊是需要路由來完畢。如果局域VLAN劃分得又多又細(xì),會(huì)產(chǎn)生非常多的路由,無類域間路由CIDR(ClasslessInter2DomainRouting)是減少路由器中路由表的長度有效辦法。天全校園網(wǎng)技術(shù)與設(shè)備的選擇1.網(wǎng)絡(luò)技術(shù)選擇現(xiàn)在比較常見的主干網(wǎng)技術(shù)有ATM、快速以太網(wǎng)和千兆以太網(wǎng)等。其中含有交換功效的快速以太網(wǎng)，支持VLAN，并容易升級到千兆以太網(wǎng)和ATM，由于性能優(yōu)越，價(jià)格適中，對于中小型的校園主干網(wǎng)很合用，因此熊岳高中將采用快速以太網(wǎng)作為校園網(wǎng)的主干技術(shù)。從保護(hù)已有投資和便于網(wǎng)絡(luò)升級等方面考慮，校園網(wǎng)中各部門的局域網(wǎng)應(yīng)采用100BASE-T快速以太網(wǎng)技術(shù)；從提供高帶寬和提高校園網(wǎng)可靠性和安全性方面考慮，校園網(wǎng)的主干網(wǎng)應(yīng)采用FDDI技術(shù)和千兆位以太網(wǎng)技術(shù)；為便于部門管理和站點(diǎn)管理，應(yīng)采用VLAN技術(shù)，這樣在進(jìn)行校園網(wǎng)規(guī)劃時(shí)，應(yīng)盡量使用交換機(jī)而避免使用集線器。2.天全中學(xué)校園網(wǎng)設(shè)備選擇及報(bào)價(jià)鑒于該校的實(shí)際資金狀況，在建設(shè)校園網(wǎng)時(shí)要充足考慮到學(xué)校的經(jīng)濟(jì)實(shí)力，選擇“好用、夠用、合用”的網(wǎng)絡(luò)設(shè)備是核心。因此選擇適合本校校情的設(shè)備來實(shí)現(xiàn)是明智之舉。在選擇交換機(jī)設(shè)備時(shí)，一定要考慮管理的問題。特別是針對規(guī)模較大的校園網(wǎng)絡(luò)構(gòu)造中，管理型的交換機(jī)被普遍使用。如果建立的只是小型網(wǎng)絡(luò)，不需要使用中心網(wǎng)絡(luò)管理機(jī)制，應(yīng)當(dāng)購置普通無管理能力的集線器，節(jié)省這筆資金。二級交換機(jī)起著“承上啟下”的作用，一端連接到中心交換機(jī)，另一端連接到各網(wǎng)絡(luò)節(jié)點(diǎn)，PC、終端顧客設(shè)備連接到這些網(wǎng)絡(luò)節(jié)點(diǎn)，構(gòu)成子系統(tǒng).網(wǎng)絡(luò)節(jié)點(diǎn)根據(jù)子系統(tǒng)的應(yīng)用需求，在數(shù)據(jù)量大、實(shí)時(shí)傳輸、多媒體設(shè)計(jì)等場合，選擇交換機(jī)作為網(wǎng)絡(luò)節(jié)點(diǎn)。服務(wù)器和PC是實(shí)現(xiàn)網(wǎng)絡(luò)操作和網(wǎng)絡(luò)應(yīng)用的窗口和平臺。針對學(xué)校校園網(wǎng)顧客而言，對此設(shè)備的選擇應(yīng)當(dāng)充足考慮可管理性、穩(wěn)定性、安全性、綜合性能價(jià)格比等因素。在中心交換機(jī)到各子網(wǎng)的傳輸介質(zhì)選擇方面，應(yīng)以應(yīng)用需求為主，適宜考慮成本。由于校園網(wǎng)分布范疇較廣，在中心交換機(jī)到二級交換機(jī)之間，線纜以多模光纖為主；如果距離超出多模光纖的極限，需要采用單模光纖作為傳輸介質(zhì)。四、網(wǎng)絡(luò)設(shè)備選型這個(gè)部分就把全部的網(wǎng)絡(luò)拓?fù)渲械脑O(shè)備羅列即可。沒必要把什么綜合布線的整進(jìn)來，不需要。序號名稱型號數(shù)量單價(jià)總價(jià)備注1插座M052-10XX29XXXDC輸入電壓：12V~24V,輸出功率：60~130W2機(jī)柜AH9U-Q豪華壁掛機(jī)柜XX750XXX機(jī)柜容量9U封閉可拆預(yù)留槽穿線后門,1.6mm鋼質(zhì)側(cè)門(可拆)×2規(guī)格530mm×400mm×450mm3雙絞線超5類屏蔽雙絞線XX600XXXX產(chǎn)品合用：1000Base-TX,最大單段：100米,傳輸速率：100Mbps,包裝長度：4水晶頭水晶頭(4-0554720-3)XXX2XXXX產(chǎn)品類型水晶頭重要參數(shù)RJ45水晶頭5線纜FY828AAXX399XXX惠普miniVGA線纜(FY828AA)6打印機(jī)5100F票據(jù)打印機(jī)XX2180XXXXOKI特有彈簧儲(chǔ)能式超鋼打印頭,3億次/針/超大色帶300萬字符配備全方面標(biāo)配雙接口(USB+并口)出色速度高速中文打印185字/秒(7.5cpi)/超強(qiáng)復(fù)寫1＋6頁,筆跡均勻清晰7硬件HDS72ALA330XX735XXXX容量G轉(zhuǎn)速7200rpm緩存容量32M盤體尺寸3.5寸接口原則S-ATAII性能參數(shù)平均尋道時(shí)間8.2ms單碟容量400G設(shè)備清單序號名稱型號數(shù)量單價(jià)總價(jià)備注1Cisco三層交換機(jī)CISCOWS-C3560G-48TS-SXXX網(wǎng)管功效：網(wǎng)管功效SNMP,CLI,Web,管理軟件VLAN支持：支持背板帶寬：32Gbps端口數(shù)量：482Cisco二層交換機(jī)CISCOWS-C2960-48TC-LXXX端口數(shù)量：48VLAN支持：支持傳輸模式：全雙工/半雙工自適應(yīng)QOS支持：支持網(wǎng)管支持：支持模塊化插：23路由器CISCO2811XXX內(nèi)置防火墻VPN支持支持Qos網(wǎng)絡(luò)管理 合同CiscoClickStart，SNMP4電腦聯(lián)想揚(yáng)天M6600NXXX硬盤容量：500GBcpuIntelPremiumE58003.2GHz5監(jiān)控設(shè)備海康威視DS-2CC572P-IR3XXX540TVL/采用高性能SONY1/3''CCD/低照6投影吊架三達(dá)投影機(jī)吊架(BSD-PM4365)XXX兼容性強(qiáng),可調(diào)節(jié)任意角度

合用90%以上投影機(jī)7投影儀明基MP515XXX原則分辨率：800×600投影對比度：4200:1投影技術(shù)：DLP8鏡像設(shè)施日立DeskstarXXX9不間斷電源山特3A3UPSXXX給服務(wù)器不間斷供電10電池山特12V100AHXXX額定電壓:12V,容量:100AH.UPS不間斷電源專用電池天全中學(xué)校園網(wǎng)設(shè)計(jì)話費(fèi)累計(jì)XX萬元四、網(wǎng)絡(luò)安全及其它方面的管理這個(gè)部分作為網(wǎng)絡(luò)設(shè)計(jì)后的一種管理維護(hù)，能夠?qū)懢唧w點(diǎn)。這個(gè)部分作為網(wǎng)絡(luò)設(shè)計(jì)后的一種管理維護(hù)，能夠?qū)懢唧w點(diǎn)。天全校園網(wǎng)首先面臨著來自互聯(lián)網(wǎng)的諸多威脅如：計(jì)算機(jī)病毒、黑客入侵等；另首先高校有相稱一部分學(xué)生計(jì)算機(jī)技術(shù)水平很高，對于這部分學(xué)生總會(huì)有極個(gè)別有惡作劇行為。相比來自外部的入侵,來自網(wǎng)內(nèi)的攻擊更可怕，危害也更大。同時(shí)互聯(lián)網(wǎng)上的大量不良信息如淫穢、反動(dòng)、迷信等信息也在危害著校園這片凈土。因此，為了保障校園網(wǎng)正常運(yùn)行并發(fā)揮其應(yīng)有的作用，做好網(wǎng)絡(luò)安全與管理工作含有非常重要的意義。為確保天全校園網(wǎng)絡(luò)的安全性，重要從下列幾個(gè)方面入手：（一）規(guī)范出口管理實(shí)施校園網(wǎng)的整體安全架構(gòu)，必須解決多出口的問題。對于出口進(jìn)行規(guī)范統(tǒng)一的管理，使校園網(wǎng)絡(luò)安全體系能夠得以實(shí)施。為校園網(wǎng)的安全提供最基礎(chǔ)的保障。（二）配備網(wǎng)絡(luò)安全設(shè)備校園網(wǎng)普通作為局域網(wǎng)接入互聯(lián)網(wǎng)，因此在局域網(wǎng)和外部網(wǎng)絡(luò)接口處配備統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外。另外為了不影響校園網(wǎng)的訪問速度，配備安全設(shè)備既要考慮到功效同時(shí)也必須考慮性能，將配備安全設(shè)備后對網(wǎng)絡(luò)性能的影響盡量的降到最低。據(jù)此規(guī)定，校園網(wǎng)絡(luò)需要配備下列安全設(shè)備：硬件防火墻；入侵檢測系統(tǒng)；信息過濾系統(tǒng)；網(wǎng)絡(luò)版防病毒系統(tǒng)；網(wǎng)絡(luò)故障檢測及診療設(shè)備等。通過配備以上安全產(chǎn)品能夠?qū)崿F(xiàn)對校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)，預(yù)警和監(jiān)控，對大量的非法訪問和不健康信息起到有效的阻斷作用，對網(wǎng)絡(luò)的故障能夠快速定位并解決。（三）解決顧客上網(wǎng)身份問題，建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)校園網(wǎng)絡(luò)基礎(chǔ)安全設(shè)施配備后，必須要解決顧客上網(wǎng)身份問題，而身份認(rèn)證系統(tǒng)是整個(gè)校園網(wǎng)絡(luò)安全體系的基礎(chǔ)，顧客身份如果得不到貫徹，即便發(fā)現(xiàn)了安全問題也無法有效的解決。同時(shí)全校的統(tǒng)一身份認(rèn)證系統(tǒng)也是學(xué)校信息化建設(shè)中必須要考慮的一種非常重要建設(shè)內(nèi)容。因此建立基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng)，不僅能徹底的解決顧客上網(wǎng)身份問題，同時(shí)也為校園信息化的各項(xiàng)應(yīng)用系統(tǒng)提供了安全可靠的確保。（四）校園網(wǎng)絡(luò)安全重在管理要嚴(yán)格規(guī)范對上網(wǎng)場合的管理，不僅規(guī)定上網(wǎng)顧客通過統(tǒng)一的校級身份認(rèn)證系統(tǒng)確認(rèn)，并且，正當(dāng)顧客上網(wǎng)的行為也要受到統(tǒng)一的監(jiān)控，上網(wǎng)行為的日志要集中保存在中心服務(wù)器上。同時(shí)配備專門的安全管理人員，出臺網(wǎng)絡(luò)安全管理制度。網(wǎng)絡(luò)安全方面臨的問題是多樣化的，解決這些問題的技術(shù)也是多樣化的，因此管理的工作就愈發(fā)重要和艱巨，必須要做到及時(shí)進(jìn)行漏洞修補(bǔ)和定時(shí)檢查，確保對網(wǎng)絡(luò)的監(jiān)控和管理。除此以外，還要開展有關(guān)網(wǎng)絡(luò)知識的培訓(xùn)工作，指導(dǎo)廣大師生對的使用校園網(wǎng)這一資源，引導(dǎo)大家養(yǎng)成良好的上網(wǎng)習(xí)慣，自覺做到文明上網(wǎng)共同營造一種健康主動(dòng)的網(wǎng)絡(luò)氛圍。五、結(jié)束語總結(jié)，這個(gè)網(wǎng)絡(luò)現(xiàn)在有什么好處，哪些地方能夠進(jìn)一步改善完善?？偨Y(jié)，這個(gè)網(wǎng)絡(luò)現(xiàn)在有什么好處，哪些地方能夠進(jìn)一步改善完善。天全中學(xué)的網(wǎng)絡(luò)建設(shè)必然會(huì)對學(xué)校的信息化起到巨大的推動(dòng)作用，為學(xué)校的辦公提供簡樸、有效、便捷的抱負(fù)環(huán)境，為學(xué)校的教育教學(xué)改革提供快速有效的途徑。由于建立了校園網(wǎng)，首先縮短了學(xué)校與外界的距離，運(yùn)用電子郵件和Internet等，擴(kuò)大了學(xué)校與外界的交流；另首先，構(gòu)建了以Internet為基礎(chǔ)的管理信息系統(tǒng)，推動(dòng)了學(xué)校的信息化建設(shè)，為學(xué)校此后的快速發(fā)展準(zhǔn)備了條件。教育要面對當(dāng)代化、面對世界、面對將來，首先要面對網(wǎng)絡(luò)，校園網(wǎng)的建設(shè)任重而道遠(yuǎn)，它的功效有待于不停的研究、開發(fā)、探索和創(chuàng)新。學(xué)校領(lǐng)導(dǎo)應(yīng)以充足的支持和實(shí)踐，帶領(lǐng)廣大教師確立當(dāng)代教育的新思想、新觀念，進(jìn)一步當(dāng)代教育技術(shù)的研究和實(shí)踐，建好、管好、用好校園網(wǎng)，推動(dòng)當(dāng)代教育技術(shù)的不停發(fā)展。參考文獻(xiàn)[1]張軍征《校園網(wǎng)絡(luò)規(guī)劃與架設(shè)》電子工業(yè)出版社01月[2]彭文生，毛叔平《校園信息化規(guī)劃管理及案例》復(fù)旦大學(xué)出版04月[3]胡斌《電子線路學(xué)習(xí)辦法》電子工業(yè)出版社05月[4]馮昊，黃治虎《交換機(jī)/路由器的配備與管理》清華大學(xué)出版社04月[5]尹敬齊《局域網(wǎng)組建與管理》機(jī)械工業(yè)出版社02月[6]雷震甲《網(wǎng)絡(luò)工程師教程》清華大學(xué)出版社06月[7]尚風(fēng)琴《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)教程》人民郵電出版社10月[8]劉永華，解圣慶《局域網(wǎng)組建、管理與維護(hù)》清華大學(xué)出版社06月[9]斯桃技，楊寅春俞利君《網(wǎng)絡(luò)工程(第2版)》人民郵電出版社10月[10]東方浩《如何組建局域網(wǎng)》上海科學(xué)普及出版社05月[11]YvoG.Desmedt《CryptologyandNetworkSecurity》湖北辭書出版社01月[12]XiaotieDeng《InternetandNetworkEconomics》湖北辭書出版社01月[13]LauraCantarella《Project（TheHouseistheComputer、Thestructureist