今天給各位分享湘潭學(xué)校網(wǎng)站建設(shè)方案論文的知識，其中也會對學(xué)校網(wǎng)站的設(shè)計與實現(xiàn)進行解釋，如果能碰巧解決你現(xiàn)在面臨的問題，別忘了關(guān)注本站，現(xiàn)在開始吧！

本文目錄一覽：

• 1、求關(guān)于校園網(wǎng)或企業(yè)網(wǎng)組建的論文
• 2、求畢業(yè)論文！題目：基于ASP的網(wǎng)站建設(shè)與維護~謝謝
• 3、校園網(wǎng)絡(luò)規(guī)劃與建設(shè)論文

求關(guān)于校園網(wǎng)或企業(yè)網(wǎng)組建的論文

在教學(xué)教育領(lǐng)域，資源共享、教學(xué)網(wǎng)絡(luò)化、辦公自動化無疑是大勢所趨，為了讓師生之間、教工之間達成互聯(lián)互通，很多中小學(xué)校、大學(xué)都需要急需建立校園網(wǎng)，然而在校園局域網(wǎng)建設(shè)方面，由于各學(xué)校的情況不同，應(yīng)用方向也有差異，導(dǎo)致在建設(shè)方案上有一定的區(qū)別，但歸根結(jié)底，校園局域網(wǎng)的基本方案都相似，因此在部署校園局域網(wǎng)時，很多學(xué)校部署校園網(wǎng)方案時都會遇到類似的問題，為了校園內(nèi)外"班班通"、"室室通"、"校校通"的目的，我們需要掌握校園的的施工、聯(lián)網(wǎng)、使用與調(diào)式等知識，并對不同方案的部署情況進行詳細(xì)思考，根據(jù)學(xué)校對信息點的安排和網(wǎng)絡(luò)應(yīng)用的需求，制定合理的校園網(wǎng)總體建設(shè)規(guī)劃和實施方案，甚至需要解決一些部署后的實際問題，以滿足目前校園局域網(wǎng)的實際應(yīng)用需求。

一、用什么"線"聯(lián)網(wǎng)？

在組建校園局域網(wǎng)時，很多用戶對交換機、路由器、網(wǎng)卡等設(shè)備加以重視，這不可否認(rèn)是正確的，但有時他們卻忽視了一個不起眼的問題，那就是網(wǎng)線，在校園局域網(wǎng)中，一般布線系統(tǒng)有六個子系統(tǒng)組成：建筑群間子系統(tǒng)，設(shè)備間子系統(tǒng)，管理區(qū)子系統(tǒng)，垂直（主干）子系統(tǒng)，水平子系統(tǒng)，工作區(qū)子系統(tǒng)，不同的子系統(tǒng)，設(shè)備之間使用的網(wǎng)線也不同，這在很大程度上讓用戶感到迷茫。一般而言，局域網(wǎng)所使用的連線具有雙絞線、同軸電纜、光纜三種，在校園局域網(wǎng)中，需要根據(jù)實際情況，選擇對應(yīng)的布線線纜比如對于校園內(nèi)樓宇間的連接線纜，由于是暴露在室外，常年受到日曬雨林的影響和雷電的干擾，此時使用光纜作傳輸介質(zhì)最為適宜。因為光纜具有高帶寬，傳輸距離遠(yuǎn)，抗干擾能力強、安全性好、抗老化和高壽命等顯著特點，此外，就目前大多數(shù)校園網(wǎng)的應(yīng)用情況而言，校園網(wǎng)上承載的傳輸信息中，多媒體信息的傳輸量將會越來越大，如多媒體教學(xué)，電子閱覽、視屏點播等應(yīng)用，主干網(wǎng)傳輸介質(zhì)必須具有承載千兆速率的能力，此時只有光纜才能滿足戶外主干網(wǎng)的布線需求。對于同軸電纜，由于貨源難覓，其成本已超過光纜，比較適合短距離的核心設(shè)備連接，比如交換機與路由器的連接線纜。

校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴展余地，如果選擇雙絞線，由于沒有屏蔽層，在室外很容易感應(yīng)雷電而產(chǎn)生干擾，甚至損壞設(shè)備。雙絞線因受室外惡劣環(huán)景的影響，容易老化，壽命短。而且雙絞線不容許超過100米，它不適合作連接樓與樓之間的主干電纜。不過對于校園室內(nèi)的布線介質(zhì)，由于需要管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng)，集中管理，所以線纜的長度比較大，由于光纜價格昂貴，選擇雙絞線是比較實際的，而且目前的屏蔽雙絞銅線（STP）的抗干擾和傳輸距離比較好，不僅可支持一般的學(xué)校信息管理應(yīng)用對網(wǎng)絡(luò)傳輸帶寬的要求，而且完全支持MPEG-2等格式的多媒體信息傳輸。 在校園網(wǎng)局域網(wǎng)中，常用的網(wǎng)絡(luò)協(xié)議有NetBEUI、IPX/SPX和TCP/IP三種，在實際組網(wǎng)時，到底選擇哪種網(wǎng)絡(luò)協(xié)議，需要根據(jù)校園網(wǎng)的實際規(guī)模、網(wǎng)絡(luò)應(yīng)用需求、網(wǎng)絡(luò)平臺兼容性和網(wǎng)絡(luò)管理等情況而定。其中NetBEUI協(xié)議是為中小局域網(wǎng)設(shè)計，它是用Single-Partnames定義網(wǎng)絡(luò)節(jié)點，不支持多網(wǎng)段網(wǎng)絡(luò)（不可路由），但具有安裝非常簡單、不需要進行配置、占用內(nèi)存少等特點，因而對于中小學(xué)校的局域網(wǎng)而言，由于機器性能比較低，往往只安裝了比老的Windows 95/98/NT系統(tǒng)，只是為了簡單的文件和設(shè)備共享，并且暫時沒有對外連接的需要，此時建議選擇NetBEUI協(xié)議進行組網(wǎng)。

對于大學(xué)校園局域網(wǎng)而言，由于存在多個網(wǎng)段或要通過路由器與外部相連，加之學(xué)校配備的電腦性能比較好，此時NetBEUI協(xié)議就無法滿足組網(wǎng)需求，建議選擇IPX/SPX或TCP/IP協(xié)議組網(wǎng)，其中IPX/SPX 協(xié)議在復(fù)雜環(huán)境下具有很強的適應(yīng)性，具有強大的路由功能，適合于大型網(wǎng)絡(luò)使用，不過它局限于使用在NetWare網(wǎng)絡(luò)環(huán)境中，在Windows網(wǎng)絡(luò)環(huán)境中無法直接使用IPX/SPX通信協(xié)議。不過為了實現(xiàn)與NetWare平臺的互聯(lián)，Windows 系統(tǒng)提供了兩個IPX/SPX兼容協(xié)議：NWLink SPX/SPX和NWLink NetBIOS，前者只能作為客戶端的協(xié)議實現(xiàn)對NetWare服務(wù)器訪問，而后者可在NetWare平臺與Windows 平臺之間傳遞信息，也能夠作為Windows系統(tǒng)之間的通信協(xié)議。

盡管如此，大多數(shù)學(xué)生、教師依然習(xí)慣使用Windows平臺，此時校園網(wǎng)選擇TCP/IP協(xié)議是必然趨勢，無論在局域網(wǎng)、廣域網(wǎng)還是Internet，無論是Unix系統(tǒng)或Windows平臺，TCP/IP協(xié)議都可以實現(xiàn)校園網(wǎng)的組網(wǎng)需要，TCP/IP是一種可路由協(xié)議，它采用一種分級的命名規(guī)則，通過給每個網(wǎng)絡(luò)節(jié)點配置一個IP地址、一個子網(wǎng)掩碼、一個網(wǎng)關(guān)和一個主機名，使得它容易確定網(wǎng)絡(luò)和子網(wǎng)段之間的關(guān)系，獲得很好的網(wǎng)絡(luò)適應(yīng)性、可管理性和較高的網(wǎng)絡(luò)帶寬使用效率。不過TCP/IP協(xié)議的配置和管理比NetBEUI 和IPX/SPX 更復(fù)雜，并且占用系統(tǒng)資源更多，所以對于機器性能不高或維護知識不夠的中小學(xué)校，TCP/IP協(xié)議在校園網(wǎng)中存在一定的使用門檻。很多中小學(xué)校、大學(xué)分校依然存在著多個局域網(wǎng)沒有互聯(lián)的情況，此時如果重新進行校園網(wǎng)布局，不僅增加了建設(shè)成本，而且對于維護也帶來一定麻煩。為此，學(xué)校應(yīng)該使用適當(dāng)?shù)木W(wǎng)絡(luò)設(shè)備，實現(xiàn)多個局域網(wǎng)的互聯(lián)，讓學(xué)生、教師、辦公人員可以進行資源共享、網(wǎng)絡(luò)互通的目的。比如某中學(xué)希望將校園網(wǎng)和教師樓LAN連接起來，而校園網(wǎng)和教師樓LAN之間距離為500米，此時可以使用廉價的10base5方法互聯(lián)，互聯(lián)時使用直徑10mm的50歐姆粗同軸電纜，每個網(wǎng)段允許有100個站點，每個網(wǎng)段最大允許距離為500m，可以由5個500m長的網(wǎng)段和4個中繼器組成，不過這種互聯(lián)方案存在一定的局限性，只適合校園內(nèi)部的局域網(wǎng)互聯(lián)，因而無法滿足大學(xué)分校局域網(wǎng)互連的需要。

如果是大學(xué)校園網(wǎng)，由于有多個分校，希望將每個分校的局域網(wǎng)進行互聯(lián)，此時采用無線路由器或無線AP進行互聯(lián)，不過無線設(shè)備投入成本高，傳輸速率損失嚴(yán)重，而且安全性也沒有保障，此時建議采用更為廉價的VPN方案，它可以通過特殊的加密通訊協(xié)議，在連接在Internet上的位于不同地方的兩個或多個校園內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設(shè)了一條專線一樣，但是它并不需要真正的去鋪設(shè)光纜之類的物理線路，這就好比去電信局申請專線，但不用給鋪設(shè)線路的費用，也不用購買路由器等硬件設(shè)備，而且網(wǎng)絡(luò)之間的數(shù)據(jù)交換非常安全，只需選擇支持VPN功能的交換機，防火墻設(shè)備，就可以實現(xiàn)多校園網(wǎng)局域網(wǎng)之間的互聯(lián)。

在很多大學(xué)校園網(wǎng)中，學(xué)生寢室、教師宿舍都與主干網(wǎng)互聯(lián)，在上網(wǎng)高峰階段，一些用戶進行BT下載或玩網(wǎng)絡(luò)游戲，使得局域網(wǎng)資源大量占用，造成校園網(wǎng)出口帶寬嚴(yán)重不足，速度極慢，給正常的工作帶來了嚴(yán)重的影響，甚至?xí)斐尚@網(wǎng)癱瘓的尷尬局面，為此，校方可以通過在主服務(wù)器上安裝流量控制軟件，讓他們不要使用在線播放音視頻或在線游戲，如發(fā)現(xiàn)者，則封IP 斷網(wǎng)24小時，如果覺得占用系統(tǒng)資源，也可以使用具有網(wǎng)管功能的交換機，通過交換機內(nèi)置的控制程序，對局域網(wǎng)內(nèi)的所有機器進行流量權(quán)限限制使用。

在校園局域網(wǎng)中，遠(yuǎn)程控制可能是最常見的教學(xué)應(yīng)用，它可以提高工作效率，充分發(fā)揮校內(nèi)電教設(shè)備的利用率，以及加強校園內(nèi)電教設(shè)備的管理。比如校園廣播系統(tǒng)，可以播放出操、升旗音樂，上下課音樂鈴聲，課間背景音樂，進行德育教育和外語教學(xué)、自辦節(jié)目等，比如大型活動、臨時通知等，往往需要電教員跑到廣播室放音，而且由于放音人員離現(xiàn)聲較遠(yuǎn)，很難看清現(xiàn)場的動態(tài)，有時會出現(xiàn)錯誤，帶來不必要損失。遠(yuǎn)程控制就解決了問題，只須現(xiàn)場有一根網(wǎng)線就可以在現(xiàn)場控制遠(yuǎn)在廣播室的電腦放音。如果現(xiàn)場沒有連接到廣播室的話筒線，還可以通過網(wǎng)絡(luò)上的語音軟件與廣播室的電腦進行對話，達到話筒的功能，聲音同樣能在廣播中聽到。

為了實現(xiàn)所有設(shè)備的遠(yuǎn)程控制，要給每臺電腦都裝網(wǎng)卡，接入校園局域網(wǎng)。內(nèi)部網(wǎng)絡(luò)布線到每個教室和辦公室，教師每人一臺筆記本電腦，局域網(wǎng)內(nèi)部建議使用一臺遠(yuǎn)程控制服務(wù)器，可以讓兼職的網(wǎng)管教師在自己的辦公室或者學(xué)校的其它電腦上完成各項管理工作。實際組網(wǎng)時，主控電腦連接校園廣播自動播放系統(tǒng)（一個由一臺電腦通過端口命令管理系統(tǒng)電源開關(guān)的單片機。），然后在服務(wù)器、廣播主控電腦、電視編輯機上裝好被控端軟件，添加一個用戶和密碼。安裝語音通話軟件（如MSN、局域網(wǎng)會議系統(tǒng)、企業(yè)QQ、NETMEETING等），在其它電腦上安裝主控端軟件，語音通話軟件。如果有通知或者講話，只要在此同時打開兩臺電腦的語音軟件就可以了。 在校園網(wǎng)局域網(wǎng)中，經(jīng)常遇到一些使用和維護上的問題，比如網(wǎng)卡在重啟時正常檢測，但不能同其他機器互聯(lián)。這主要是由于子網(wǎng)掩碼或IP地址配置錯誤、網(wǎng)線不通、網(wǎng)絡(luò)協(xié)議不對、路由不對等幾種情況。解決方法是首先ping本網(wǎng)卡的回送地址（127.0.0.1），若通，則說明本機TCP/IP工作正常；若不通，則需重新配置并重新啟動電腦。有些網(wǎng)卡缺省設(shè)置其速率為100M，也會導(dǎo)致網(wǎng)絡(luò)不通，需要根據(jù)所連交換機的速率，將其速率設(shè)置為10M、100M或設(shè)成自適應(yīng)網(wǎng)線速率。

校園網(wǎng)網(wǎng)絡(luò)安全解決方案

校園網(wǎng)網(wǎng)絡(luò)是一個分層次的拓?fù)浣Y(jié)構(gòu)，因此網(wǎng)絡(luò)的安全防護也需采用分層次的拓?fù)浞雷o措施。即一個完整的校園網(wǎng)網(wǎng)絡(luò)信息安全解決方案應(yīng)該覆蓋網(wǎng)絡(luò)的各個層次，并且與安全管理相結(jié)合。

一、網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計原則

1.1滿足Internet分級管理需求

1.2需求、風(fēng)險、代價平衡的原ze

1.3綜合性、整體性原則

1.4可用性原則

1.5分步實施原則

目前，對于新建網(wǎng)絡(luò)及已投入運行的網(wǎng)絡(luò)，必須盡快解決網(wǎng)絡(luò)的安全保密問題，設(shè)計時應(yīng)遵循如下思想：

(1)大幅度地提高系統(tǒng)的安全性和保密性；

(2)保持網(wǎng)絡(luò)原有的性能特點，即對網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性；

(3)易于操作、維護，并便于自動化管理，而不增加或少增加附加操作；

(4)盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，便于系統(tǒng)及系統(tǒng)功能的擴展；

(5)安全保密系統(tǒng)具有較好的性能價格比，一次性投資，可以長期使用；

(6)安全與密碼產(chǎn)品具有合法性，并便于安全管理單位與密碼管理單位的檢查與監(jiān)督。

基于上述思想，網(wǎng)絡(luò)信息安全系統(tǒng)應(yīng)遵循如下設(shè)計原則：

滿足因特網(wǎng)的分級管理需求根據(jù)Internet網(wǎng)絡(luò)規(guī)模大、用戶眾多的特點，對Internet/Intranet信息安全實施分級管理的解決方案，將對它的控制點分為三級實施安全管理。

--第一級：中心級網(wǎng)絡(luò)，主要實現(xiàn)內(nèi)外網(wǎng)隔離；內(nèi)外網(wǎng)用戶的訪問控制；內(nèi)部網(wǎng)的監(jiān)控；內(nèi)部網(wǎng)傳輸數(shù)據(jù)的備份與稽查。

--第二級：部門級，主要實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)用戶的訪問控制；同級部門間的訪問控制；部門網(wǎng)內(nèi)部的安全審計。

-第三級：終端/個人用戶級，實現(xiàn)部門網(wǎng)內(nèi)部主機的訪問控制；數(shù)據(jù)庫及終端信息資源的安全保護。

需求、風(fēng)險、代價平衡的原則對任一網(wǎng)絡(luò)，絕對安全難以達到，也不一定是必要的。對一個網(wǎng)絡(luò)進行實際額研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護性等)，并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。

綜合性、整體性原則應(yīng)用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業(yè)措施(識別技術(shù)、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產(chǎn)品等)。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個計算機網(wǎng)絡(luò)，包括個人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。 可用性原則安全措施需要人為去完成，如果措施過于復(fù)雜，要求過高，本身就降低了安全性，如密鑰管理就有類似的問題。其次，措施的采用不能影響系統(tǒng)的正常運行，如不采用或少采用極大地降低運行速度的密碼算法。 分步實施原則：分級管理分步實施由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴大及應(yīng)用的增加，網(wǎng)絡(luò)脆弱性也會不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實的。同時由于實施信息安全措施需相當(dāng)?shù)馁M用支出。因此分步實施，即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求，亦可節(jié)省費用開支。

二、網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計步驟

網(wǎng)絡(luò)安全需求分析

確立合理的目標(biāo)基線和安全策略

明確準(zhǔn)備付出的代價

制定可行的技術(shù)方案

工程實施方案(產(chǎn)品的選購與定制)

制定配套的法規(guī)、條例和管理辦法

本方案主要從網(wǎng)絡(luò)安全需求上進行分析，并基于網(wǎng)絡(luò)層次結(jié)構(gòu)，提出不同層次與安全強度的校園網(wǎng)網(wǎng)絡(luò)信息安全解決方案。

三、網(wǎng)絡(luò)安全需求

確切了解校園網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)需要解決哪些安全問題是建立合理安全需求的基礎(chǔ)。一般來講，校園網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)需要解決如下安全問題：

局域網(wǎng)LAN內(nèi)部的安全問題，包括網(wǎng)段的劃分以及VLAN的實現(xiàn)

在連接Internet時，如何在網(wǎng)絡(luò)層實現(xiàn)安全

應(yīng)用系統(tǒng)如何保證安全性l如何防止黑客對網(wǎng)絡(luò)、主機、服務(wù)器等的入侵

如何實現(xiàn)廣域網(wǎng)信息傳輸?shù)陌踩Ｃ苄?

加密系統(tǒng)如何布置，包括建立證書管理中心、應(yīng)用系統(tǒng)集成加密等

如何實現(xiàn)遠(yuǎn)程訪問的安全性

如何評價網(wǎng)絡(luò)系統(tǒng)的整體安全性

基于這些安全問題的提出，網(wǎng)絡(luò)信息系統(tǒng)一般應(yīng)包括如下安全機制：訪問控制、安全檢測、攻擊監(jiān)控、加密通信、認(rèn)證、隱藏網(wǎng)絡(luò)內(nèi)部信息(如NAT)等。

四、網(wǎng)絡(luò)安全層次及安全措施

4.1鏈路安全

4.2網(wǎng)絡(luò)安全

4.3信息安全網(wǎng)絡(luò)的安全層次分為:鏈路安全、網(wǎng)絡(luò)安全、信息安全網(wǎng)絡(luò)的安全層次及在相應(yīng)層次上采取的安全措施見下表。

信息安全信息傳輸安全(動態(tài)安全)數(shù)據(jù)加密數(shù)據(jù)完整性鑒別安全管理信息存儲安全(靜態(tài)安全)數(shù)據(jù)庫安全終端安全信息的防泄密信息內(nèi)容審計用戶鑒別授權(quán)(CA)

網(wǎng)絡(luò)安全訪問控制(防火墻)網(wǎng)絡(luò)安全檢測入侵檢測(監(jiān)控) IPSEC(IP安全)審計分析鏈路安全鏈路加密

4.1鏈路安全 鏈路安全保護措施主要是鏈路加密設(shè)備，如各種鏈路加密機。它對所有用戶數(shù)據(jù)一起加密，用戶數(shù)據(jù)通過通信線路送到另一節(jié)點后立即解密。加密后的數(shù)據(jù)不能進行路由交換。因此，在加密后的數(shù)據(jù)不需要進行路由交換的情況下，如DDN直通專線用戶就可以選擇路由加密設(shè)備。

一般，線路加密產(chǎn)品主要用于電話網(wǎng)、DDN、專線、衛(wèi)星點對點通信環(huán)境，它包括異步線路密碼機和同步線路密碼機。異步線路密碼機主要用于電話網(wǎng)，同步線路密碼機則可用于許多專線環(huán)境。

4.2網(wǎng)絡(luò)安全 網(wǎng)絡(luò)的安全問題主要是由網(wǎng)絡(luò)的開放性、無邊界性、自由性造成的，所以我們考慮校園網(wǎng)信息網(wǎng)絡(luò)的安全首先應(yīng)該考慮把被保護的網(wǎng)絡(luò)由開放的、無邊界的網(wǎng)絡(luò)環(huán)境中獨立出來，成為可管理、可控制的安全的內(nèi)部網(wǎng)絡(luò)。也只有做到這一點，實現(xiàn)信息網(wǎng)絡(luò)的安全才有可能，而最基本的分隔手段就是防火墻。利用防火墻，可以實現(xiàn)內(nèi)部網(wǎng)(信任網(wǎng)絡(luò))與外部不可信任網(wǎng)絡(luò)(如因特網(wǎng))之間或是內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離與訪問控制，保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。

目前市場上成熟的防火墻主要有如下幾類，一類是包過濾型防火墻，一類是應(yīng)用代理型防火墻，還有一類是復(fù)合型防火墻，即包過濾與應(yīng)用代理型防火墻的結(jié)合。包過濾防火墻通?；贗P數(shù)據(jù)包的源或目標(biāo)IP地址、協(xié)議類型、協(xié)議端口號等對數(shù)據(jù)流進行過濾，包過濾防火墻比其它模式的防火墻有著更高的網(wǎng)絡(luò)性能和更好的應(yīng)用程序透明性。代理型防火墻作用在應(yīng)用層，一般可以對多種應(yīng)用協(xié)議進行代理，并對用戶身份進行鑒別，并提供比較詳細(xì)的日志和審計信息；其缺點是對每種應(yīng)用協(xié)議都需提供相應(yīng)的代理程序，并且基于代理的防火墻常常會使網(wǎng)絡(luò)性能明顯下降。應(yīng)指出的是，在網(wǎng)絡(luò)安全問題日益突出的今天，防火墻技術(shù)發(fā)展迅速，目前一些領(lǐng)先防火墻廠商已將很多網(wǎng)絡(luò)邊緣功能及網(wǎng)管功能集成到防火墻當(dāng)中，這些功能有：VPN功能、計費功能、流量統(tǒng)計與控制功能、監(jiān)控功能、NAT功能等等。

信息系統(tǒng)是動態(tài)發(fā)展變化的，確定的安全策略與選擇合適的防火墻產(chǎn)品只是一個良好的開端，但它只能解決60%-80%的安全問題，其余的安全問題仍有待解決。這些問題包括信息系統(tǒng)高智能主動性威脅、后續(xù)安全策略與響應(yīng)的弱化、系統(tǒng)的配置錯誤、對安全風(fēng)險的感知程度低、動態(tài)變化的應(yīng)用環(huán)境充滿弱點等，這些都是對信息系統(tǒng)安全的挑戰(zhàn)。

信息系統(tǒng)的安全應(yīng)該是一個動態(tài)的發(fā)展過程，應(yīng)該是一種檢測——監(jiān)視——安全響應(yīng)的循環(huán)過程。動態(tài)發(fā)展是系統(tǒng)安全的規(guī)律。網(wǎng)絡(luò)安全風(fēng)險評估和入侵監(jiān)測產(chǎn)品正是實現(xiàn)這一目標(biāo)的必不可少的環(huán)節(jié)。

網(wǎng)絡(luò)安全檢測是對網(wǎng)絡(luò)進行風(fēng)險評估的重要措施，通過使用網(wǎng)絡(luò)安全性分析系統(tǒng)，可以及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)，檢查報告系統(tǒng)存在的弱點、漏洞與不安全配置，建議補救措施和安全策略，達到增強網(wǎng)絡(luò)安全性的目的。

入侵檢測系統(tǒng)是實時網(wǎng)絡(luò)違規(guī)自動識別和響應(yīng)系統(tǒng)。它位于有敏感數(shù)據(jù)需要保護的網(wǎng)絡(luò)上或網(wǎng)絡(luò)上任何有風(fēng)險存在的地方，通過實時截獲網(wǎng)絡(luò)數(shù)據(jù)流，能夠識別、記錄入侵和破壞性代碼流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問嘗試。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問時，入侵檢測系統(tǒng)能夠根據(jù)系統(tǒng)安全策略做出反應(yīng)，包括實時報警、事件登錄，自動阻斷通信連接或執(zhí)行用戶自定義的安全策略等。

另外，使用IP信道加密技術(shù)(IPSEC)也可以在兩個網(wǎng)絡(luò)結(jié)點之間建立透明的安全加密信道。其中利用IP認(rèn)證頭(IP AH)可以提供認(rèn)證與數(shù)據(jù)完整性機制。利用IP封裝凈載(IP ESP)可以實現(xiàn)通信內(nèi)容的保密。IP信道加密技術(shù)的優(yōu)點是對應(yīng)用透明，可以提供主機到主機的安全服務(wù)，并通過建立安全的IP隧道實現(xiàn)虛擬專網(wǎng)即VPN。目前基于IPSEC的安全產(chǎn)品主要有網(wǎng)絡(luò)加密機，另外，有些防火墻也提供相同功能。

五、校園網(wǎng)網(wǎng)絡(luò)安全解決方案

5.1基本防護體系(包過濾防火墻+NAT+計費)

用戶需求：全部或部分滿足以下各項·解決內(nèi)外網(wǎng)絡(luò)邊界安全，防止外部攻擊，保護內(nèi)部網(wǎng)絡(luò)·解決內(nèi)部網(wǎng)安全問題，隔離內(nèi)部不同網(wǎng)段，建立VLAN ·根據(jù)IP地址、協(xié)議類型、端口進行過濾·內(nèi)外網(wǎng)絡(luò)采用兩套IP地址，需要網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能·支持安全服務(wù)器網(wǎng)絡(luò)SSN ·通過IP地址與MAC地址對應(yīng)防止IP欺騙·基于IP地址計費·基于IP地址的流量統(tǒng)計與限制·基于IP地址的黑白名單。

·防火墻運行在安全操作系統(tǒng)之上·防火墻為獨立硬件·防火墻無IP地址解決方案：采用網(wǎng)絡(luò)衛(wèi)士防火墻PL FW1000

5.2標(biāo)準(zhǔn)防護體系(包過濾防火墻+NAT+計費+代理+VPN)

用戶需求：在基本防護體系配置的基礎(chǔ)之上，全部或部分滿足以下各項·提供應(yīng)用代理服務(wù)，隔離內(nèi)外網(wǎng)絡(luò)·用戶身份鑒別·權(quán)限控制·基于用戶計費·基于用戶的流量統(tǒng)計與控制·基于WEB的安全管理·支持VPN及其管理·支持透明接入·具有自身保護能力，防范對防火墻的常見攻擊

解決方案：

(1)選用網(wǎng)絡(luò)衛(wèi)士防火墻PL FW2000 (2)防火墻基本配置+網(wǎng)絡(luò)加密機(IP協(xié)議加密機)

5.3強化防護體系(包過濾+NAT+計費+代理+VPN+網(wǎng)絡(luò)安全檢測+監(jiān)控) 用戶需求：在標(biāo)準(zhǔn)防護體系配置的基礎(chǔ)之上，全部或部分滿足以下各項·網(wǎng)絡(luò)安全性檢測(包括服務(wù)器、防火墻、主機及其它TCP/IP相關(guān)設(shè)備) ·操作系統(tǒng)安全性檢測·網(wǎng)絡(luò)監(jiān)控與入侵檢測

解決方案：選用網(wǎng)絡(luò)衛(wèi)士防火墻PL FW2000+網(wǎng)絡(luò)安全分析系統(tǒng)+網(wǎng)絡(luò)監(jiān)控器

求畢業(yè)論文！題目：基于ASP的網(wǎng)站建設(shè)與維護~謝謝

基于ASP技術(shù)動態(tài)網(wǎng)站的規(guī)劃與設(shè)計是小柯論文網(wǎng)通過網(wǎng)絡(luò)搜集，并由本站工作人員整理后發(fā)布的，基于ASP技術(shù)動態(tài)網(wǎng)站的規(guī)劃與設(shè)計是篇質(zhì)量較高的學(xué)術(shù)論文，供本站訪問者學(xué)習(xí)和學(xué)術(shù)交流參考之用，不可用于其他商業(yè)目的，基于ASP技術(shù)動態(tài)網(wǎng)站的規(guī)劃與設(shè)計的論文版權(quán)歸原作者所有，因網(wǎng)絡(luò)整理，有些文章作者不詳，敬請諒解，如需轉(zhuǎn)摘，請注明出處小柯論文網(wǎng)，如果此論文無法滿足您的論文要求，您可以申請本站幫您代寫論文，以下是正文。

[摘要]本文從軟件工程的角度出發(fā)，系統(tǒng)分析了校園網(wǎng)站的規(guī)劃與設(shè)計過程。并在系統(tǒng)設(shè)計階段詳細(xì)介紹了網(wǎng)站設(shè)計過程中應(yīng)注意的問題，重點對網(wǎng)站安全做了技術(shù)分析和研究。

[關(guān)鍵詞]網(wǎng)站立項 系統(tǒng)分析 系統(tǒng)設(shè)計 網(wǎng)站測試 網(wǎng)站維護

一、引言

網(wǎng)絡(luò)技術(shù)的不斷成熟和發(fā)展，促進了基于網(wǎng)絡(luò)技術(shù)的校園網(wǎng)站的發(fā)展。校園網(wǎng)站開發(fā)是一項很復(fù)雜的工作，我校根據(jù)學(xué)校實際，確定網(wǎng)站的定位和需求，從軟件工程的角度出發(fā)，針對學(xué)校網(wǎng)站建設(shè)的特點和重點，整理出一套適合學(xué)校網(wǎng)站建設(shè)管理和控制的方法，以此來保證網(wǎng)站建設(shè)的高效率、高質(zhì)量。

二、網(wǎng)站立項

校園網(wǎng)站建設(shè)，要成立一個專門的項目小組：學(xué)校領(lǐng)導(dǎo)、學(xué)校網(wǎng)絡(luò)管理員、美術(shù)教師、各科室人員、計算機專業(yè)教師等8人～9人以及“計算機學(xué)會”社團學(xué)生代表5人組成，由網(wǎng)絡(luò)管理員作為項目負(fù)責(zé)人負(fù)責(zé)對該項目的統(tǒng)一調(diào)度和安排。

三、網(wǎng)站設(shè)計開發(fā)過程

（一）系統(tǒng)分析階段

建立一個網(wǎng)站，首要明確設(shè)計思想，編寫一份詳盡的需求說明書，這是網(wǎng)站建設(shè)成功的關(guān)鍵所在。

我校根據(jù)各方面的反饋意見進行認(rèn)真的分析，對網(wǎng)站設(shè)計進行準(zhǔn)確定位：學(xué)校網(wǎng)站規(guī)劃要著重考慮教師和學(xué)生的需求；內(nèi)容上要以學(xué)校整體宣傳為主，同時也要為訪問者提供其所關(guān)心的內(nèi)容；內(nèi)容要求及時更新；版面要求新穎有特色，同時還要增強網(wǎng)站的方便性、整體性和安全性。

（二）系統(tǒng)設(shè)計階段

1．網(wǎng)站總體設(shè)計

網(wǎng)站設(shè)計有了一份詳盡的需求說明書后，就可以根據(jù)需求說明書，對網(wǎng)站進行總體規(guī)劃，給出一份網(wǎng)站總體建設(shè)方案。總體規(guī)劃具體要明確網(wǎng)站需要實現(xiàn)的目的和目標(biāo)；網(wǎng)站形象說明；網(wǎng)站的欄目版塊和結(jié)構(gòu)；網(wǎng)站內(nèi)容的安排，相互鏈接關(guān)系；使用軟件、硬件和技術(shù)分析說明；開發(fā)時間進度表；維護方案；制作費用；需要遵循的規(guī)則和標(biāo)準(zhǔn)有哪些等。

2．網(wǎng)站詳細(xì)設(shè)計

總體設(shè)計階段以比較抽象概括的方式提出解決問題的辦法，具體設(shè)計階段的任務(wù)就是把解決方法具體化、明確化，設(shè)計中應(yīng)注意的問題有：

（1）網(wǎng)站設(shè)計的風(fēng)格定位。網(wǎng)站要有自己的特色，設(shè)計中不要太多地考慮技術(shù)問題，而應(yīng)該更多地考慮不斷增加網(wǎng)站的內(nèi)涵，要在能夠動態(tài)反映學(xué)校情況的內(nèi)容上下功夫。

（2）網(wǎng)站設(shè)計的整體性。網(wǎng)站設(shè)計，注意考慮網(wǎng)站的易維護性，技術(shù)上多采用C S S、模板等，對網(wǎng)站的整體風(fēng)格進行定位，方便日常維護與更新。

（3）關(guān)鍵技術(shù)的研究及應(yīng)用。網(wǎng)站設(shè)計中，怎樣防黑，保護網(wǎng)站內(nèi)容不被別人竊取、修改是網(wǎng)站建設(shè)必須考慮的技術(shù)性問題。本人主要從IIS、ASP和Access三方面來總結(jié)網(wǎng)站系統(tǒng)面臨的常見的安全威脅及解決方法。

①集中管理ASP的目錄，設(shè)置訪問權(quán)限。在設(shè)置WEB站點時，將HTMI文件同ASP文件分開放置在不同的目錄下，然后將HTML子目錄設(shè)置為“讀”；將ASP子目錄設(shè)置為“執(zhí)行”。

②對IIS中的特殊Web目錄禁止匿名訪問并限制IP地址。對IIS中的sample、scripts、iisadmin等web目錄，通過各目錄屬性對話框中的“目錄安全性”標(biāo)簽設(shè)置為禁止匿名訪問并限制IP地址，并用NTFS的特性設(shè)置詳細(xì)的安全權(quán)限，除了Administrator，其它帳號都應(yīng)該設(shè)置為只讀權(quán)限。

③防止Access數(shù)據(jù)庫被下載。有效地防止數(shù)據(jù)庫被下載的方法有：非常規(guī)命名法：為Access數(shù)據(jù)庫文件取一個復(fù)雜的非常規(guī)名字，并把它放在幾層目錄下；使用ODBC數(shù)據(jù)源：在ASP程序設(shè)計中，如果有條件，應(yīng)盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫名寫在程序中。

④進行數(shù)據(jù)備份。運用FSO組件對Access數(shù)據(jù)庫進行備份，以便在數(shù)據(jù)被破壞時進行快速恢復(fù),盡可能多地挽回?fù)p失。

⑤對ASP頁面進行加密。為了有效地防止ASP源代碼泄露，可以對ASP頁面進行加密。加密的方法一般有兩種：一是使用組件技術(shù)將編程邏輯封裝入DLL之中;二是使用微軟的Script Encoder對ASP頁面進行加密。

⑥后臺用戶注冊驗證。為了防止后臺用戶未經(jīng)注冊的用戶繞過注冊界面直接進入應(yīng)用系統(tǒng)，我們采用Session對象進行注冊驗證：

%UserID = Request(“UserID”)

‘讀取使用者所輸入的用戶名和密碼

Password = Request(“Password”)

IfUserID “hrmis” Or Password “password” Then

Response.Write“用戶名錯誤!”

Response.End

End If

‘將Session對象設(shè)置為通過驗證狀態(tài)

Session(“Passed”) = True %

進入應(yīng)用程序后,首先進行驗證:

% ‘如果未通過驗證,返回Login.asp頁面登陸狀態(tài)

If Not Session(“Passed”) Then Response.Redirect“Login.asp”

End If %

⑦讓學(xué)生參與網(wǎng)站設(shè)計。優(yōu)秀學(xué)生參與設(shè)計，無論對豐富網(wǎng)站內(nèi)容、提高學(xué)校網(wǎng)站的點擊率還是擴大學(xué)校網(wǎng)站的影響都能起到相當(dāng)大的作用。

（三）網(wǎng)站測試

有了網(wǎng)站的具體設(shè)計方案，各網(wǎng)站制作人員就可以全力進入開發(fā)階段。盡量采用邊制作邊調(diào)試，即采用本機調(diào)試和上傳服務(wù)器調(diào)試的方法，觀察速度、兼容性、交互性等。

投入運行之前，需對網(wǎng)站需求分析、系統(tǒng)分析、設(shè)計規(guī)格說明和編碼最終復(fù)審，還要對系統(tǒng)進行各種綜合測試。測試結(jié)束后，制作有關(guān)文檔存檔，并寫出一個校園網(wǎng)站使用說明文檔。至此，網(wǎng)站項目建設(shè)完畢。

（四）網(wǎng)站的管理和更新

做好網(wǎng)站的管理與更新，是一個網(wǎng)站樹立形象的根本、生存的根本。我校專門成立了安全組織機構(gòu)，制定出適合我校的《校園網(wǎng)站管理辦法》、《校園網(wǎng)站信息發(fā)布審核制度》、《校園網(wǎng)站異常情況案件報告制度》等規(guī)定，建立健全了各項安全管理制度。

四、結(jié)論

我校網(wǎng)站已經(jīng)試運行一段時間，為學(xué)校的教師、學(xué)生和教學(xué)管理人員提供教學(xué)管理、教學(xué)研究、日常辦公、信息交流等應(yīng)用服務(wù)的平臺，較好地滿足了設(shè)計最初的需求。在整個設(shè)計網(wǎng)站的過程中，重視學(xué)校網(wǎng)站的“規(guī)劃—設(shè)計—管理—發(fā)展”的規(guī)律，實現(xiàn)可持續(xù)性發(fā)展。

參考文獻：

[1]田原.高職院校校園網(wǎng)站主頁設(shè)計探討[J].十堰職業(yè)技術(shù)學(xué)院學(xué)報，2007，（7）.

[2]方照.立足校本，探索校園網(wǎng)建設(shè)之路[J].教育信息技術(shù)，2007，（12）.

[3]田建勇.淺析學(xué)校網(wǎng)站的設(shè)計與建設(shè)[J].安順師范高等專科學(xué)校學(xué)報，2006，（6）.

[4]侯占偉，翟海霞.A S P代碼廈網(wǎng)站安全的探討[J].焦作大學(xué)學(xué)報，2005，（4）.

[5]陽西述.網(wǎng)頁制作與網(wǎng)站設(shè)計一高等院校計算機系列教材[M]．武漢大學(xué)出版社，2006．

[6]對學(xué)校網(wǎng)站建設(shè)的思考——舟山市開展學(xué)校網(wǎng)站星級評估所感[J].教育信息化，2006，（4）.

（作者單位：廣東汕頭經(jīng)貿(mào)職業(yè)技術(shù)學(xué)校）

校園網(wǎng)絡(luò)規(guī)劃與建設(shè)論文

論校園網(wǎng)絡(luò)規(guī)劃設(shè)計的若干問題

摘 要：本文簡要地討論了校園網(wǎng)絡(luò)規(guī)劃設(shè)計中涉及到的網(wǎng)絡(luò)技術(shù)、規(guī)劃設(shè)計方法、網(wǎng)絡(luò)性能及應(yīng)用分析等問題，為校園網(wǎng)絡(luò)的規(guī)劃、設(shè)計和升級改造等方面在技術(shù)及應(yīng)用上提供參考，以使在建或規(guī)劃中的校園網(wǎng)絡(luò)具備較高的整體性能。

關(guān)鍵詞：校園網(wǎng)絡(luò) 規(guī)劃設(shè)計 問題

隨著信息技術(shù)的不斷發(fā)展和人們對各種數(shù)據(jù)形式的信息需求和交流的不斷增長，使得當(dāng)今的計算機網(wǎng)絡(luò)，特別是Internet從傳統(tǒng)的數(shù)據(jù)處理設(shè)備（如計算機）和管理工具中駁離出來，擔(dān)當(dāng)一個非常重要的角色——信息技術(shù)的基礎(chǔ)設(shè)施與獲取、共享和交流信息的主要工具，并成為人們在當(dāng)今社會生活及工作中不可缺少的組成部分。經(jīng)過了幾年的迅猛發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)在很多方面改變了人們傳統(tǒng)的工作和生活方式……Web瀏覽、E－mail、QQ（上網(wǎng)聊天）、VOD（視頻點悉播）、文件傳輸、遠(yuǎn)程診斷、電子商務(wù)、網(wǎng)絡(luò)大學(xué)及虛擬學(xué)校等無一不與計算機網(wǎng)絡(luò)有著千絲萬縷的聯(lián)系。這些基于網(wǎng)絡(luò)的各種應(yīng)用，正在以驚人的速度擴展，幾乎滲透到了社會生活的各個方面。校園網(wǎng)絡(luò)(CAN ，Campus Area Network)與其它園區(qū)局域網(wǎng)絡(luò)一樣，由于它屬于單位自有，學(xué)校擁有自我建設(shè)、自我管理和自我使用的權(quán)利，因此，受經(jīng)費、技術(shù)水平及其它方面的影響，校園網(wǎng)絡(luò)在規(guī)劃設(shè)計、資源建設(shè)和應(yīng)用上很不平衡，差別很大，特別是在IT界目前還未實施網(wǎng)絡(luò)工程監(jiān)理的條件下，在建的或已建的校園網(wǎng)絡(luò)的“豆腐渣”工程為數(shù)不少，造成了不少的人力、物力、財力的巨大浪費。

校園網(wǎng)絡(luò)的規(guī)劃設(shè)計有多種解決方案，依學(xué)校的類型規(guī)模和性質(zhì)的不同，以使網(wǎng)絡(luò)的設(shè)計方案有所不同，體現(xiàn)在技術(shù)、應(yīng)用上更是不同。在傳統(tǒng)的語音服務(wù)(諸如電話、蜂窩移動電話)無法滿足人們的各種信息需求的今天，對圖形、圖像、視頻等多媒體信息需求的不斷增長，已成為人們依賴計算機網(wǎng)絡(luò)進行信息共享和交流的重要資源。學(xué)校教師的教學(xué)、科研工作和學(xué)生的學(xué)習(xí)生活對一個高速的、資源豐富的和應(yīng)用多方面的校園網(wǎng)絡(luò)的需求是迫切的、必需的。也是網(wǎng)絡(luò)規(guī)劃設(shè)計者永遠(yuǎn)追求的目標(biāo)。教育部最近實施的“西部大學(xué)網(wǎng)絡(luò)工程”及“關(guān)于中小學(xué)校園網(wǎng)絡(luò)建設(shè)的指導(dǎo)意見”中，對校園網(wǎng)絡(luò)的規(guī)劃、設(shè)計及建設(shè)提出了明確的要求。那么一個高速、高效而又安全、資源豐富、應(yīng)用廣泛的校園網(wǎng)絡(luò)在規(guī)劃設(shè)計中應(yīng)注意哪些問題呢？

1．建立近、中和長期發(fā)展規(guī)劃

依據(jù)本校建網(wǎng)資金的安排，在聽取校內(nèi)外專家意見的基礎(chǔ)上，結(jié)合本校教學(xué)科研的內(nèi)容及其發(fā)展的需要，制定一個在未來十年中的近期、中期及長期的建設(shè)規(guī)劃，以保持網(wǎng)絡(luò)建設(shè)的延續(xù)性，并保護先前的投資(含各種硬件、軟件及信息資源)，能融入不斷涌現(xiàn)的新技術(shù)和新應(yīng)用。

2．IP地址資源的利用

IP(Internet protocol互聯(lián)網(wǎng)協(xié)議)地址是在Internet上的站點及相關(guān)設(shè)備的地址，它是由Internet指定數(shù)字委員會(IAAA)確定的，確保了它在世界上的唯一性。在IPv4技術(shù)應(yīng)用于互聯(lián)網(wǎng)的今天，IP地址資源到2010年將近枯竭，在Ipv6技術(shù)應(yīng)用之前，我們要合理使用IP地址資源。當(dāng)申請到一個建網(wǎng)的IP地址之后，必須合理地劃分子網(wǎng)，每個子網(wǎng)中的IP地址要合理使用，既要滿足當(dāng)今的需要，也要預(yù)留將來網(wǎng)絡(luò)擴展時所需，以便有足夠的各類服務(wù)器連入Internet。

3．建立相關(guān)機構(gòu)，有計劃地培養(yǎng)網(wǎng)絡(luò)管理員及培訓(xùn)部門用戶學(xué)會使用信息制作，發(fā)布的工具。

建網(wǎng)單位應(yīng)該設(shè)有一個“網(wǎng)絡(luò)信息化領(lǐng)導(dǎo)小組”，對網(wǎng)絡(luò)的規(guī)劃實施起指導(dǎo)和決策作用。按照建網(wǎng)單位的網(wǎng)絡(luò)規(guī)模，按不同時期的需要，配置專業(yè)的網(wǎng)絡(luò)管理員。針對網(wǎng)絡(luò)技術(shù)應(yīng)用的日新月異，加上校園網(wǎng)絡(luò)信息資源建設(shè)的繁重任務(wù)，要加強對師生的應(yīng)用培訓(xùn)，適應(yīng)網(wǎng)絡(luò)新技術(shù)的應(yīng)用及安全控制，保證網(wǎng)絡(luò)的正常運行和安全。

4．注重需求分析

網(wǎng)絡(luò)的規(guī)劃設(shè)計是一個系統(tǒng)建立和優(yōu)化的過程，建設(shè)網(wǎng)絡(luò)的根本目的是在Internet上進行資源共享與通信。要充分發(fā)揮投資網(wǎng)絡(luò)的效益，需求分析成了網(wǎng)絡(luò)規(guī)劃設(shè)計中的重要內(nèi)容，它提供了網(wǎng)絡(luò)設(shè)計應(yīng)到達的目標(biāo)，并有助于設(shè)計者更好地理解網(wǎng)絡(luò)應(yīng)該具有的性能；結(jié)合學(xué)校的辦學(xué)規(guī)模、管理需求和師生對教學(xué)科研的需要，確立一個性能較高的網(wǎng)絡(luò)計算平臺，如圖1。

同時，經(jīng)過系統(tǒng)的需求分析，網(wǎng)絡(luò)的設(shè)計者還能更好地作出決策，評價現(xiàn)有的網(wǎng)絡(luò)，提供移植的功能及給所有校內(nèi)師生更為合適的資源。

5．組網(wǎng)技術(shù)的選擇

目前，可用于校園LAN（局域網(wǎng)）的技術(shù)有Ethernet（以太網(wǎng)）、Fast Ethernet（快速以太網(wǎng)）、 Gigabit Ethernet（千兆位以太網(wǎng)）、Token-Ring（令牌環(huán)網(wǎng)）、FDDI（光纖分布式數(shù)據(jù)接口）和ATM（異步傳輸模式）。從網(wǎng)絡(luò)應(yīng)用、維護、安全和擴展方面而言，F(xiàn)ast Ethernet和ATM在實際應(yīng)用中得到了廣泛的采用。同時，Gigabit Ethernet技術(shù)已成為大型Fast Ethernet的升級目標(biāo)。雖然Fast Ethernet和Gigabit Ethernet因采用CSMA/CD的介質(zhì)訪問控制方式而廣泛地存在著“廣播風(fēng)暴”的問題，但可以更好的傳輸介質(zhì)和交換設(shè)備予于克服，其實出的優(yōu)點是兼容先前的設(shè)備投資,師生的網(wǎng)絡(luò)應(yīng)用及培訓(xùn)更易進行，網(wǎng)絡(luò)的可管理性和擴展性也很好。ATM是一種快速分組交換技術(shù)，它在WAN（廣域網(wǎng)）上體現(xiàn)的強大功能和在LAN上的成功應(yīng)用，均以事實說明了它的技術(shù)的先進性。在ATM中，不同速率的各種數(shù)據(jù)，如語音、圖像、視頻都被分成標(biāo)準(zhǔn)的53字節(jié)的信元，以光纖作為傳輸通道，避免了以太網(wǎng)中的“廣播風(fēng)暴”，提升了網(wǎng)絡(luò)的整體性能。但是ATM不兼容以往的以太網(wǎng)投資，其管理和操作有異于傳統(tǒng)的以太網(wǎng)平臺，故不適用于以太網(wǎng)的升級改造。

6．校園網(wǎng)絡(luò)的設(shè)計模式

一個良好的設(shè)計方案除體現(xiàn)出網(wǎng)絡(luò)的優(yōu)越性能之外，還體現(xiàn)在應(yīng)用的實用性、網(wǎng)絡(luò)的安全性、易于管理性和未來的可擴展性。因此，設(shè)計時要考慮以下問題：

① 要適應(yīng)未來網(wǎng)絡(luò)的擴展和拓?fù)浣Y(jié)構(gòu)的變化。

② 要能為特定的師生用戶或用戶組提供訪問路徑。

③ 要保證網(wǎng)絡(luò)能不間斷地運行。

④ 當(dāng)網(wǎng)絡(luò)擴大和應(yīng)用增加時，變化的網(wǎng)絡(luò)結(jié)構(gòu)要能應(yīng)付相應(yīng)的帶寬要求。

⑤ 使用頻率較高的應(yīng)用能夠支持網(wǎng)上大多數(shù)的師生用戶。

⑥ 能合理地分配用戶對網(wǎng)內(nèi)、網(wǎng)外的信息流量。

⑦ 能支持較多的網(wǎng)絡(luò)協(xié)議，擴大網(wǎng)絡(luò)的應(yīng)用范圍。

⑧ 支持IP的單點傳送和多點廣播數(shù)據(jù)流。

要達到以上這些設(shè)計要求，分層的設(shè)計功能及星型、樹型和交叉型的拓?fù)浣Y(jié)構(gòu)應(yīng)給予足夠的重視，如圖2。

7．網(wǎng)絡(luò)硬件的選擇

除網(wǎng)絡(luò)上的工作站使用普通的PC機外，主機的選擇應(yīng)使用專業(yè)的高性能服務(wù)器。連接介質(zhì)的選擇分兩部分，第一部分為各交換機（switch）之間（樓與樓之間，樓層之間）及網(wǎng)絡(luò)出口干線選擇光纖，第二部分為從訪問層的交換機到用戶的PC桌面選擇超五類雙絞線。如今，交換機的價格已是很低了，應(yīng)盡可能選擇交換機而不用集線器。網(wǎng)絡(luò)連接的關(guān)鍵設(shè)備是路由器（Router），無論是Internet接入，異地網(wǎng)絡(luò)連接還是大型網(wǎng)絡(luò)廣播域的劃分，都離不開路由器，因此，路由器的性能較為重要，選擇Cisco公司和3Com公司的產(chǎn)品，就能體現(xiàn)出極高的性能。數(shù)據(jù)存儲設(shè)備，除可選擇大容量硬盤外，還可選磁帶機、磁盤陣列、光盤陣列，這些外存設(shè)備，均可用于儲存海量網(wǎng)絡(luò)數(shù)據(jù)，如圖書資料，多媒體素材及課件學(xué)生學(xué)籍和成績管理等。

8．ISP的選擇

選擇ISP（Internet Service Provider ，Internet服務(wù)提供商）對不同類型的校園網(wǎng)絡(luò)至關(guān)重要。經(jīng)過近十年的發(fā)展，目前在我國形成了以CSTNET（中科院的科學(xué)技術(shù)網(wǎng)）、CERNET（國家教育部的教育與科研網(wǎng)）、ChinaNet（中國電信網(wǎng)）和ChinaGBN(中國金橋網(wǎng))為主的四大網(wǎng)絡(luò)體系，伴隨著IT與通信技術(shù)的不斷發(fā)展和社會的廣泛需求，近年來ChinaUNICOM(中國聯(lián)通)、CRC(鐵通)、CNC(中國網(wǎng)通)、JiTong(吉通)的接入服務(wù)也快速地增長。由于中國的互聯(lián)網(wǎng)服務(wù)商以各自網(wǎng)絡(luò)體系的發(fā)展為主，不同種類的大網(wǎng)之間缺乏協(xié)調(diào)機制，故它們之間的網(wǎng)絡(luò)帶寬問題沒能較好地解決。對用戶而言，在線某類網(wǎng)絡(luò)時再鏈接另一類網(wǎng)絡(luò)，“瓶頸”問題就突現(xiàn)出來，如圖3。相信ChinaNet的用戶在調(diào)用CERNet的網(wǎng)上資源或CERNet用戶在調(diào)用ChinaNet的網(wǎng)上資源時，就出現(xiàn)過這樣的問題。作為校園網(wǎng)絡(luò)，無論師生有哪些需求，都離不開以教學(xué)、科研為主的信息資源，90%的教育資源都集中在CERNet上，故校園網(wǎng)絡(luò)在選擇ISP時，就要重點考慮CERNet。

9．帶寬的申請和使用分配

校園網(wǎng)絡(luò)需要多少帶寬呢？別忘了，ISP是以帶寬資源作為經(jīng)營的主要內(nèi)容之一。作為網(wǎng)絡(luò)的“流量”，在網(wǎng)上你隨時都可能被“斷流”或“欠流，“暢流”的時段不會是很多，這是我國大部分地區(qū)的基礎(chǔ)設(shè)施存在的客觀原因而造成的。然而，不是沒有解決問題的辦法，合理地申請接入帶寬和在網(wǎng)上作好帶寬分配會提高數(shù)據(jù)傳輸?shù)乃俣群托?。網(wǎng)絡(luò)界曾經(jīng)有一個爭議很多的80/20規(guī)則，就是在一個局域網(wǎng)內(nèi)有80%的通信量在網(wǎng)段內(nèi)傳播，剩下20%沿干線傳播，今天，人們對互聯(lián)網(wǎng)絡(luò)的需求已大大超過80/20規(guī)則，而應(yīng)成為20/80規(guī)則了。如何申請足夠帶寬而又不至于浪費呢？太大的帶寬會意味著要向ISP支付更多的費用。計算的依據(jù)就是要考慮校園網(wǎng)的規(guī)模，在出口鏈接Intermet的高峰期約有多少臺電腦(一般擁有總量的60~70%)，以每臺機的帶寬為100kb/s(比PPP撥號方式的56kb/s moden快些)計算，總需求在多少MB，再考慮20/80規(guī)則，以確定整個校園網(wǎng)的接入帶寬，出于數(shù)據(jù)安全的考慮，一些裝有重要而又保密的數(shù)據(jù)的主機，如財務(wù)數(shù)據(jù)、人事檔案數(shù)據(jù)，只許在網(wǎng)段內(nèi)使用，不宜鏈接Internet。

10．網(wǎng)絡(luò)操作系統(tǒng)的選擇

網(wǎng)絡(luò)操作系統(tǒng)(Net Operation System)的選擇關(guān)系到網(wǎng)絡(luò)的應(yīng)用、安全和管理。目前常用的網(wǎng)絡(luò)操作系統(tǒng)有：Unix、Linux、Netware、Windows 2000 Server/Advanced Server /Datacenter Server，下面作一簡單介紹：

UNIX UNIX操作統(tǒng)是一個多用戶、多進程的分時操作系統(tǒng)，在互聯(lián)網(wǎng)發(fā)展的初期，它就被融入了許多網(wǎng)絡(luò)技術(shù)和通信協(xié)議，它的可移植性及安全性能極好，被廣泛地用于微型機、小型機、超小型機和大型計算機上。今天，它仍然作為Internet上各類服務(wù)器主選的網(wǎng)絡(luò)操作系統(tǒng)，并深得金融、電信、保險行業(yè)的青睞。

Linux 它是近年來流行的一種類UNIX操作系統(tǒng)，其功能體系現(xiàn)與UNIX有許多共同點，最新發(fā)行的版本包含了文件管理、用戶賬號管理、網(wǎng)絡(luò)管理等許多工具，對互聯(lián)網(wǎng)絡(luò)的應(yīng)用有很好的支持。

Netware Netware是Novell公司開發(fā)的網(wǎng)絡(luò)操作系統(tǒng)，自上世紀(jì)80年代至今，已發(fā)展了十幾版本，新版本體現(xiàn)了高度的開放性和安全性，是目前國際上應(yīng)用最廣泛的一類局域網(wǎng)操作系統(tǒng)。

Windows NT 它是一個搶先式多任務(wù)的網(wǎng)絡(luò)操作系統(tǒng)，并具有較高的可靠性和開放性，它具有讓企業(yè)有多種應(yīng)用管理的強大功能，如數(shù)據(jù)庫服務(wù)、電子郵件，能聯(lián)合多種網(wǎng)絡(luò)進行通信。它能支持較多的應(yīng)用軟件，工具，文件共享和網(wǎng)絡(luò)打印服務(wù)，也是一個功能卓越的網(wǎng)絡(luò)操作系統(tǒng)。

Windows 2000 Windows 2000是Microsoft公司耗費巨資開發(fā)的一個產(chǎn)品，其服務(wù)器版有Windows 2000 Server、Windows 2000 Advanced server 和Window 2000 Datacenter Server等三個版本。它們是由Windows 98和Windows NT4.0的優(yōu)良功能融合而成，它們擁有全面的Internet應(yīng)用軟件服務(wù)、增強的可靠性和可擴展性及強大的端對端管理等性能。

綜合以上這些網(wǎng)絡(luò)操作系統(tǒng)的特點與對網(wǎng)絡(luò)應(yīng)用的支持，你就可選擇一個或幾個適合于校園網(wǎng)內(nèi)各子網(wǎng)服務(wù)器的操作系統(tǒng)，以適合各類應(yīng)用、安全控制和管理。

總之，校園網(wǎng)絡(luò)的規(guī)劃設(shè)計是一項系統(tǒng)工程，不同的規(guī)劃設(shè)計方案，可使網(wǎng)絡(luò)存在較大的性能差異，它不僅體現(xiàn)在網(wǎng)絡(luò)本身具備的技術(shù)特性和應(yīng)用特點上，也體現(xiàn)了不同用戶的各種需求，從根本上而言更是體現(xiàn)了信息化社會的基礎(chǔ)。

參考文獻：

[1]網(wǎng)絡(luò)設(shè)計基礎(chǔ)，21世紀(jì)計算機網(wǎng)絡(luò)工程叢書編寫委員會編，北京希望電子出版社，2000年第一版

[2]Cisco互聯(lián)網(wǎng)絡(luò)設(shè)計，[美]Matthew H.Birkner編著，瀟湘工作室譯，人民郵電出版社，2000年第一版。

[3]Internet核心技術(shù)精解，[美]John R .Levine 著，管偉等譯2001年第一版。

[4]教育部，教育部辦公廳關(guān)于中小學(xué)校園網(wǎng)絡(luò)建設(shè)指導(dǎo)意見，教育基〔2001〕16號。

僅供參考，請自借鑒

希望對您有幫助

湘潭學(xué)校網(wǎng)站建設(shè)方案論文的介紹就聊到這里吧，感謝你花時間閱讀本站內(nèi)容，更多關(guān)于學(xué)校網(wǎng)站的設(shè)計與實現(xiàn)、湘潭學(xué)校網(wǎng)站建設(shè)方案論文的信息別忘了在本站進行查找喔。