網路安全規劃設計

Ⅰ 校園網規劃與設計方案

一、××校概況簡介
1、 ××校概況
2、 學校建築物分布
二、需求分析
1、校園網功能需求分析
2、校園網所需信息點的分布
3、對通信量的分析
三、××校園網的規劃設計
1、 網路拓撲結構設計
2、 信息流量，埠數及埠速率計算
3、硬體設備的選擇及功能描述
4, 應用軟體及操作系統的選擇
5,子網及VLAN的劃分
6, IP地址的規劃及分配
7, 接入Internet方式
8.設備調試：根據網路架構和用戶應用需求，給出主要網路設備的具體配置和調試過程
四、校園網的布線結構設計（選做）
1，室外布線系統
2，室內垂直布線系統
3，室內水平布線系統
五、網路安全的設計（適當考慮）
1、設置防火牆
2、選擇殺毒軟體
六、投資預算
七、總結：該設計的特點、有待改進的方面及對未來信息化建設的展望。
（如果方案好的話可以再加分）

Ⅱ 網路安全方案框架編寫時需要注意什麼

總體上說，一份安全解決方案的框架涉及6大方面：
1、概要安全風險分析；
2、實際安全風險分析；
3、網路系統的安全原則；
4、安全產品；
5、風險評估；
6、安全服務。
一份網路安全方案需要從以下8個方面來把握
1、體現唯一性，由於安全的復雜性和特殊性，唯一性是評估安全方案最重要的一個標准。實際中，每一個特定網路都是唯一的，需要根據實際情況來處理。
2、對安全技術和安全風險有一個綜合把握和理解，包括可能出現的所有情況。
3、對用戶的網路系統可能遇到的安全風險和安全威脅，結合現有的安全技術和安全風險，要有一個合適、中肯的評估，不能誇大，也不能縮小。
4、對症下葯，用相應的安全產品、安全技術和管理手段，降低用戶的網路系統當前可能遇到的風險和威脅，消除風險和威脅的根源，增強整個網路系統抵抗風險和威脅的能力，增強系統本身的免疫力。
5、方案中要體現出對用戶的服務支持。
6、在設計方案的時候，要明白網路系統安全是一個動態的、整體的、專業的工程，不能一步到位解決用戶所有的問題。
7、方案出來後，要不斷的和用戶進行溝通，能夠及時的得到他們對網路系統在安全方面的要求、期望和所遇到的問題。
8、方案中所涉及的產品和技術，都要經得起驗證、推敲和實施，要有理論根據，也要有實際基礎。

Ⅲ 如何構建網路安全戰略體系

網路安全是確保信息的完整性、保密性和可用性的實踐。它代表防禦安全事故和從安全事故中恢復的能力。這些安全事故包括硬碟故障或斷電，以及來自競爭對手的網路攻擊等。後者包括腳本小子、黑客、有能力執行高級持續性威脅（APT）的犯罪團伙，以及其他可對企業構成嚴重威脅的人。業務連續性和災難恢復能力對於網路安全（例如應用安全和狹義的網路安全）至關重要。

安全應該成為整個企業的首要考慮因素，且得到高級管理層的授權。我們如今生活的信息世界的脆弱性也需要強大的網路安全控制戰略。管理人員應該明白，所有的系統都是按照一定的安全標准建立起來的，且員工都需要經過適當的培訓。例如，所有代碼都可能存在漏洞，其中一些漏洞還是關鍵的安全缺陷。畢竟，開發者也只是普通人而已難免出錯。

安全培訓

人往往是網路安全規劃中最薄弱的環節。培訓開發人員進行安全編碼，培訓操作人員優先考慮強大的安全狀況，培訓最終用戶識別網路釣魚郵件和社會工程攻擊——總而言之，網路安全始於意識。

然而，即便是有強大的網路安全控制措施，所有企業還是難逃遭遇某種網路攻擊的威脅。攻擊者總是利用最薄弱的環節，但是其實只要通過執行一些基本的安全任務——有時被稱為「網路衛生」，很多攻擊都是可以輕松防護的。外科醫生不洗手決不允許進入手術室。同樣地，企業也有責任執行維護網路安全的基本要求，例如保持強大的身份驗證實踐，以及不將敏感數據存儲在可以公開訪問的地方。

然而，一個好的網路安全戰略需要的卻不僅僅是這些基本實踐。技術精湛的黑客可以規避大多數的防禦措施和攻擊面——對於大多數企業而言，攻擊者入侵系統的方式或「向量」數正在不斷擴張。例如，隨著信息和現實世界的日益融合，犯罪分子和國家間諜組織正在威脅物理網路系統的ICA，如汽車、發電廠、醫療設備，甚至你的物聯網冰箱。同樣地，雲計算的普及應用趨勢，自帶設備辦公（BYOD）以及物聯網（IoT）的蓬勃發展也帶來了新的安全挑戰。對於這些系統的安全防禦工作變得尤為重要。

網路安全進一步復雜化的另一個突出表現是圍繞消費者隱私的監管環境。遵守像歐盟《通用數據保護條例》（GDPR）這樣嚴格的監管框架還要求賦予新的角色，以確保組織能夠滿足GDPR和其他法規對於隱私和安全的合規要求。

如此一來，對於網路安全專業人才的需求開始進一步增長，招聘經理們正在努力挑選合適的候選人來填補職位空缺。但是，對於目前這種供求失衡的現狀就需要組織能夠把重點放在風險最大的領域中。

網路安全類型

網路安全的范圍非常廣，但其核心領域主要如下所述，對於這些核心領域任何企業都需要予以高度的重視，將其考慮到自身的網路安全戰略之中：

1.關鍵基礎設施

關鍵基礎設施包括社會所依賴的物理網路系統，包括電網、凈水系統、交通信號燈以及醫院系統等。例如，發電廠聯網後就會很容易遭受網路攻擊。負責關鍵基礎設施的組織的解決方案是執行盡職調查，以確保了解這些漏洞並對其進行防範。其他所有人也都應該對他們所依賴的關鍵基礎設施，在遭遇網路攻擊後會對他們自身造成的影響進行評估，然後制定應急計劃。

2.網路安全（狹義）

網路安全要求能夠防範未經授權的入侵行為以及惡意的內部人員。確保網路安全通常需要權衡利弊。例如，訪問控制（如額外登錄）對於安全而言可能是必要的，但它同時也會降低生產力。

用於監控網路安全的工具會生成大量的數據，但是由於生成的數據量太多導致經常會忽略有效的告警。為了更好地管理網路安全監控，安全團隊越來越多地使用機器學習來標記異常流量，並實時生成威脅警告。

3.雲安全

越來越多的企業將數據遷移到雲中也會帶來新的安全挑戰。例如，2017年幾乎每周都會報道由於雲實例配置不當而導致的數據泄露事件。雲服務提供商正在創建新的安全工具，以幫助企業用戶能夠更好地保護他們的數據，但是需要提醒大家的是：對於網路安全而言，遷移到雲端並不是執行盡職調查的靈丹妙葯。

4.應用安全

應用程序安全（AppSec），尤其是Web應用程序安全已經成為最薄弱的攻擊技術點，但很少有組織能夠充分緩解所有的OWASP十大Web漏洞。應用程序安全應該從安全編碼實踐開始，並通過模糊和滲透測試來增強。

應用程序的快速開發和部署到雲端使得DevOps作為一門新興學科應運而生。DevOps團隊通常將業務需求置於安全之上，考慮到威脅的擴散，這個關注點可能會發生變化。

5.物聯網（IoT）安全

物聯網指的是各種關鍵和非關鍵的物理網路系統，例如家用電器、感測器、列印機以及安全攝像頭等。物聯網設備經常處於不安全的狀態，且幾乎不提供安全補丁，這樣一來不僅會威脅到用戶，還會威脅到互聯網上的其他人，因為這些設備經常會被惡意行為者用來構建僵屍網路。這為家庭用戶和社會帶來了獨特的安全挑戰。

網路威脅類型

常見的網路威脅主要包括以下三類：

保密性攻擊

很多網路攻擊都是從竊取或復制目標的個人信息開始的，包括各種各樣的犯罪攻擊活動，如信用卡欺詐、身份盜竊、或盜取比特幣錢包。國家間諜也將保密性攻擊作為其工作的重要部分，試圖獲取政治、軍事或經濟利益方面的機密信息。

完整性攻擊

一般來說，完整性攻擊是為了破壞、損壞、摧毀信息或系統，以及依賴這些信息或系統的人。完整性攻擊可以是微妙的——小范圍的篡改和破壞，也可以是災難性的——大規模的對目標進行破壞。攻擊者的范圍可以從腳本小子到國家間諜組織。

可用性攻擊

阻止目標訪問數據是如今勒索軟體和拒絕服務（DoS）攻擊最常見的形式。勒索軟體一般會加密目標設備的數據，並索要贖金進行解密。拒絕服務（DoS）攻擊（通常以分布式拒絕服務攻擊的形式）向目標發送大量的請求佔用網路資源，使網路資源不可用。

這些攻擊的實現方式：

1.社會工程學

如果攻擊者能夠直接從人類身上找到入口，就不能大費周章地入侵計算機設備了。社會工程惡意軟體通常用於傳播勒索軟體，是排名第一的攻擊手段（而不是緩沖區溢出、配置錯誤或高級漏洞利用）。通過社會工程手段能夠誘騙最終用戶運行木馬程序，這些程序通常來自他們信任的和經常訪問的網站。持續的用戶安全意識培訓是對抗此類攻擊的最佳措施。

2.網路釣魚攻擊

有時候盜取別人密碼最好的方法就是誘騙他們自己提供，這主要取決於網路釣魚攻擊的成功實踐。即便是在安全方面訓練有素的聰明用戶也可能遭受網路釣魚攻擊。這就是雙因素身份認證（2FA）成為最佳防護措施的原因——如果沒有第二個因素（如硬體安全令牌或用戶手機上的軟體令牌認證程序），那麼盜取到的密碼對攻擊者而言將毫無意義。

3.未修復的軟體

如果攻擊者對你發起零日漏洞攻擊，你可能很難去責怪企業，但是，如果企業沒有安裝補丁就好比其沒有執行盡職調查。如果漏洞已經披露了幾個月甚至幾年的時間，而企業仍舊沒有安裝安全補丁程序，那麼就難免會被指控疏忽。所以，記得補丁、補丁、補丁，重要的事說三遍！

4.社交媒體威脅

「Catfishing」一詞一般指在網路環境中對自己的情況有所隱瞞，通過精心編造一個優質的網路身份，目的是為了給他人留下深刻印象，尤其是為了吸引某人與其發展戀愛關系。不過，Catfishing可不只適用於約會場景。可信的「馬甲」賬戶能夠通過你的LinkedIn網路傳播蠕蟲。如果有人非常了解你的職業聯系方式，並發起與你工作有關的談話，您會覺得奇怪嗎?正所謂「口風不嚴戰艦沉」，希望無論是企業還是國家都應該加強重視社會媒體間諜活動。

5.高級持續性威脅（APT）

其實國家間諜可不只存在於國家以及政府組織之間，企業中也存在此類攻擊者。所以，如果有多個APT攻擊在你的公司網路上玩起「捉迷藏」的游戲，請不要感到驚訝。如果貴公司從事的是對任何人或任何地區具有持久利益的業務，那麼您就需要考慮自己公司的安全狀況，以及如何應對復雜的APT攻擊了。在科技領域，這種情況尤為顯著，這個充斥著各種寶貴知識產權的行業一直令很多犯罪分子和國家間諜垂涎欲滴。

網路安全職業

執行強大的網路安全戰略還需要有合適的人選。對於專業網路安全人員的需求從未像現在這樣高過，包括C級管理人員和一線安全工程師。雖然公司對於數據保護意識的提升，安全部門領導人已經開始躋身C級管理層和董事會。現在，首席安全官（CSO）或首席信息安全官（CISO）已經成為任何正規組織都必須具備的核心管理職位。

此外，角色也變得更加專業化。通用安全分析師的時代正在走向衰落。如今，滲透測試人員可能會將重點放在應用程序安全、網路安全或是強化網路釣魚用戶的安全防範意識等方面。事件響應也開始普及全天制（724小時）。以下是安全團隊中的一些基本角色：

1.首席信息安全官／首席安全官

首席信息安全官是C級管理人員，負責監督一個組織的IT安全部門和其他相關人員的操作行為。此外，首席信息安全官還負責指導和管理戰略、運營以及預算，以確保組織的信息資產安全。

2.安全分析師

安全分析師也被稱為網路安全分析師、數據安全分析師、信息系統安全分析師或IT安全分析師。這一角色通常具有以下職責:

計劃、實施和升級安全措施和控制措施；

保護數字文件和信息系統免受未經授權的訪問、修改或破壞；

維護數據和監控安全訪問；

執行內／外部安全審計；

管理網路、入侵檢測和防護系統；分析安全違規行為以確定其實現原理及根本原因；

定義、實施和維護企業安全策略；

與外部廠商協調安全計劃；

3.安全架構師

一個好的信息安全架構師需要能夠跨越業務和技術領域。雖然該角色在行業細節上會有所不同，但它也是一位高級職位，主要負責計劃、分析、設計、配置、測試、實施、維護和支持組織的計算機和網路安全基礎設施。這就需要安全架構師能夠全面了解企業的業務，及其技術和信息需求。

4.安全工程師

安全工程師的工作是保護公司資產免受威脅的第一線。這項工作需要具備強大的技術、組織和溝通能力。IT安全工程師是一個相對較新的職位，其重點在於IT基礎設施中的質量控制。這包括設計、構建和防護可擴展的、安全和強大的系統；運營數據中心系統和網路；幫助組織了解先進的網路威脅；並幫助企業制定網路安全戰略來保護這些網路。

Ⅳ 網路系統安全性設計原則有哪些

根據防範安全攻擊的安全需求、需要達到的安全目標、對應安全機制所需的安全服務等因素，參照SSE-CMM("系統安全工程能力成熟模型")和ISO17799(信息安全管理標准)等國際標准，綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統均衡性等方面，網路安全防範體系在整體設計過程中應遵循以下9項原則：

1．網路信息安全的木桶原則

網路信息安全的木桶原則是指對信息均衡、全面的進行保護。「木桶的最大容積取決於最短的一塊木板」。網路信息系統是一個復雜的計算機系統，它本身在物理上、操作上和管理上的種種漏洞構成了系統的安全脆弱性，尤其是多用戶網路系統自身的復雜性、資源共享性使單純的技術保護防不勝防。攻擊者使用的「最易滲透原則」，必然在系統中最薄弱的地方進行攻擊。因此，充分、全面、完整地對系統的安全漏洞和安全威脅進行分析，評估和檢測（包括模擬攻擊）是設計信息安全系統的必要前提條件。安全機制和安全服務設計的首要目的是防止最常用的攻擊手段，根本目的是提高整個系統的"安全最低點"的安全性能。

2．網路信息安全的整體性原則

要求在網路發生被攻擊、破壞事件的情況下，必須盡可能地快速恢復網路信息中心的服務，減少損失。因此，信息安全系統應該包括安全防護機制、安全檢測機制和安全恢復機制。安全防護機制是根據具體系統存在的各種安全威脅採取的相應的防護措施，避免非法攻擊的進行。安全檢測機制是檢測系統的運行情況，及時發現和制止對系統進行的各種攻擊。安全恢復機制是在安全防護機制失效的情況下，進行應急處理和盡量、及時地恢復信息，減少供給的破壞程度。

3．安全性評價與平衡原則

對任何網路，絕對安全難以達到，也不一定是必要的，所以需要建立合理的實用安全性與用戶需求評價與平衡體系。安全體系設計要正確處理需求、風險與代價的關系，做到安全性與可用性相容，做到組織上可執行。評價信息是否安全，沒有絕對的評判標准和衡量指標，只能決定於系統的用戶需求和具體的應用環境，具體取決於系統的規模和范圍，系統的性質和信息的重要程度。

4．標准化與一致性原則

系統是一個龐大的系統工程，其安全體系的設計必須遵循一系列的標准，這樣才能確保各個分系統的一致性，使整個系統安全地互聯互通、信息共享。

5．技術與管理相結合原則

安全體系是一個復雜的系統工程，涉及人、技術、操作等要素，單靠技術或單靠管理都不可能實現。因此，必須將各種安全技術與運行管理機制、人員思想教育與技術培訓、安全規章制度建設相結合。

6．統籌規劃，分步實施原則

由於政策規定、服務需求的不明朗，環境、條件、時間的變化，攻擊手段的進步，安全防護不可能一步到位，可在一個比較全面的安全規劃下，根據網路的實際需要，先建立基本的安全體系，保證基本的、必須的安全性。隨著今後隨著網路規模的擴大及應用的增加，網路應用和復雜程度的變化，網路脆弱性也會不斷增加，調整或增強安全防護力度，保證整個網路最根本的安全需求。

7．等級性原則

等級性原則是指安全層次和安全級別。良好的信息安全系統必然是分為不同等級的，包括對信息保密程度分級，對用戶操作許可權分級，對網路安全程度分級（安全子網和安全區域），對系統實現結構的分級（應用層、網路層、鏈路層等），從而針對不同級別的安全對象，提供全面、可選的安全演算法和安全體制，以滿足網路中不同層次的各種實際需求。

8．動態發展原則

要根據網路安全的變化不斷調整安全措施，適應新的網路環境，滿足新的網路安全需求。

9．易操作性原則

首先，安全措施需要人為去完成，如果措施過於復雜，對人的要求過高，本身就降低了安全性。其次，措施的採用不能影響系統的正常運行。

Ⅳ 校園網路安全需求內容

這種可以做成一個網路安全規劃，從需求入手，結合技術和管理兩具層面，對整個校園網進行規劃即可。
技術層面需要考慮的有：網路架構、VLAN、安全域、訪問控制、流量、網路冗餘。。。。
管理層面需要考慮的有：人員培訓、技術能力、技術管理方法。。。。

成都優創信安，專業的網路和信息安全服務提供商，專注於網路安全評估、網站安全檢測、安全應急響應。

Ⅵ 網路方案設計過程主要分哪幾個步驟

步驟如下：

1，需求調研

2，需求分析

3，概要設計

4，詳細設計

設計方案內容包括：網路拓撲、IP地址規劃、網路設備選型等等。

(6)網路安全規劃設計擴展閱讀：

網路工程設計原則

網路信息工程建設目標關繫到現在和今後的幾年內用戶方網路信息化水平和網上應用系統的成敗。在工程設計前對主要設計原則進行選擇和平衡，並排定其在方案設計中的優先順序，對網路工程設計和實施將具有指導意義。

1，實用、好用與夠用性原則

計算機與外設、伺服器和網路通信等設備在技術性能逐步提升的同時，其價格卻在逐年或逐季下降，不可能也沒必要實現所謂「一步到位」。所以，網路方案設計中應採用成熟可靠的技術和設備，充分體現「夠用」、「好用」、「實用」建網原則，切不可用「今天」的錢，買「明、後天」才可用得上的設備。
2，開放性原則

網路系統應採用開放的標准和技術，資源系統建設要採用國家標准，有些還要遵循國際標准(如：財務管理系統、電子商務系統)。其目的包括兩個方面：第一，有利於網路工程系統的後期擴充；第二，有利於與外部網路互連互通，切不可「閉門造車」形成信息化孤島。

3，可靠性原則

無論是企業還是事業，也無論網路規模大小，網路系統的可靠性是一個工程的生命線。比如，一個網路系統中的關鍵設備和應用系統，偶爾出現的死鎖，對於政府、教育、企業、稅務、證券、金融、鐵路、民航等行業產生的將是災難性的事故。因此，應確保網路系統很高的平均無故障時間和盡可能低的平均無故障率。

4， 安全性原則

網路的安全主要是指網路系統防病毒、防黑客等破壞系統、數據可用性、一致性、高效性、可信賴性及可靠性等安全問題。為了網路系統安全，在方案設計時，應考慮用戶方在網路安全方面可投入的資金，建議用戶方選用網路防火牆、網路防殺毒系統等網路安全設施；網路信息中心對外的伺服器要與對內的伺服器隔離。

5， 先進性原則

網路系統應採用國際先進、主流、成熟的技術。比如，區域網可採用千兆乙太網和全交換乙太網技術。視網路規模的大小(比如網路中連接機器的台數在250台以上時)，選用多層交換技術，支持多層幹道傳輸、生成樹等協議。

6，易用性原則

網路系統的硬體設備和軟體程序應易於安裝、管理和維護。各種主要網路設備，比如核心交換機、匯聚交換機、接入交換機、伺服器、大功率長延時UPS等設備均要支持流行的網管系統，以方便用戶管理、配置網路系統。

7，可擴展性原則

網路總體設計不僅要考慮到近期目標，也要為網路的進一步發展留有擴展的餘地，因此要選用主流產品和技術。若有可能，最好選用同一品牌的產品，或兼容性好的產品。在一個系統中切不可選用技術和性能不兼容的產品。

Ⅶ 校園網規劃與設計開題報告

校園網規劃與設計開題報告

隨著人們自身素質提升，報告與我們的生活緊密相連，報告具有雙向溝通性的特點。其實寫報告並沒有想像中那麼難，下面是我整理的校園網規劃與設計開題報告，僅供參考，大家一起來看看吧。

校園網規劃與設計開題報告 篇1

一、選題依據

隨著計算機網路發展至二十一世紀，全球已掀起一股信息高速公路規劃和建設的高潮，作為其雛形，國際互聯網(Internet)上相連的計算機已近達數千萬台，全球有數億人在Internet上進行信息交換和各種業務處理。Internet上積累了大量信息資源，這些資源涉及人類面對和從事的各個領域、行業及社會公用服務信息。成為信息時代全球可共享的最大信息基地。

校園網是各種類型網路中一大分支，有著非常廣泛的應用。作為新技術的發祥地，學校、尤其是高等學校，和網路的關系十分密切，網路最初是在校園里進行實驗並獲得成功的，許多網路新技術也是首先在校園網中獲得成功，進而才推向社會的。另一方面，作為「高新技術孵化器」的學校，知識、人才的資源十分豐富，比其他行業更渴求信息、希望能有渠道獲得各種各樣的信息來促進自身在研究、學術上的進步。

正因為網路與學校之間的密切關系，我國從1994年教育科研計算機網(CERNET)於1994年正式啟動以來，已與國內幾百所學校相連。為廣大師生及科研人員提供了一個全新的網路環境。1998年10月，中國教育科研網(CERNET)二期工程正式啟動，工程到2000年二期工程完成，除達到連接1000所大學的目標外，對有條件的中小學也提供接入上網服務。的確，隨著信息技術的飛速發展，中小學校園網的建設已經逐漸提到議事日程上來。但是我國目前大多數校園網上的應用還不豐富，與學校原有一些計算機業務系統還沒有充分發揮，應用水平的低下是對校園網資源的極大浪費。只有提高校園網上的應用水平，才能切實提高學校各項業務水平，適應信息時代的要求。

目前，在國家教委211工程的支持下，全國各大專院校基本上都有了自己的校園網，同時，地方所屬的專業/職業院校和中小學的校園網建設如火如荼。因此，如何規劃、設計、維護校園網是當前各個學校面臨的首要問題，如何高效、充分地利用校園網的資源關繫到校園的整體價值。

二、研究目標與主要內容

1.校園網建設的原則、目標;

(1)系統設計原則:

(1)實用性：指從實際情況出發，使之達到使用方便且能發揮效益的目的。

(2)先進性：指採用當前國際先進成熟的主流技術，採用業界相關國際標准。設備選型要是先進和系列化的，系統應是可擴充的，能夠便於進行升級換代。

(3)安全性：指用各種有效的安全措施，保證網路系統和應用系統安全運行。安全包括4個層面：網路安全，操作系統安全，資料庫安全，應用系統安全。

(4)可擴充性：指採用符合國際和國內工業標準的協議和介面，從而使校園網具有良好的開放性，實現與其他網路和信息資源的互聯互通，並可以在網路的不同層次上增加節點和子網。

(2)網路設計目標:

主要用於多媒體教學、行政辦公、學籍和人事管理、圖書管理、財務管理、信息共享、視頻點播、WEB服務、電子公告、科研和技術交流以及Internet應用等。

2.校園網總體框架

使用作圖工具，畫出整個校園的平面圖和網路結構拓撲圖。為網路的規劃和設計提供依據。

3.校園網規劃、建設方案

根據校園平面圖和網路拓撲圖，利用所學知識合理的規劃和設計出具體的實施方案。

4.校園網的應用系統設計

根據學校教學及師生工作和學習的實際情況，校園網應該有以下應用系統：

1.電子郵件功能及OA

校園網信息平台應有功能強大的郵件系統和OA系統，可以為每個使用者建立自己的信箱，和OA賬號，安全保密又極大地方便了通信。許多事務處理均可以通過郵件和OA提醒，高效便利。

2.電子圖書館

有了電子圖書館以後，所有資料可以以電子文檔形式存入大容量伺服器中，通過網路向圖書館內、甚至教室、辦公室或宿舍內的客戶機開放，這樣師生們可以不受時間、空間限制隨時查閱所需資料，同時實現了同一資源的多人共享;

3.視頻點播

VOD(VideoonDemand)是視頻點播技術的簡稱，也稱為互動式電視點播系統，當您打開電視，您可以不看廣告，不為某個節目趕時間，隨時直接點播希望收看的內容，就好像播放剛剛放進自己家裡錄像機或VCD機中的一部新片子，但是您又不需要購買錄像帶或者VCD盤，也不需要錄像機或者VCD機。這就是信息技術帶給您的夢想，它通過多媒體網路將視頻節目按照個人的意願送到千家萬戶。對於校園網的用戶，學校可以開展多媒體視頻點播教學服務。通過把好的課件放到VOD伺服器上，讓學生們進行點播，可以靈活的開展教學服務，把枯燥的課堂教學轉變成為豐富的媒體服務。

4.無線網路

一般來說，如教室、圖書館、會議室、操場、食堂、校園園區等地方一般是不可能布設太多信息點的，但是隨著學生中筆記本電腦的普及和現代化教學的普及，上述場所往往在同一時刻有大量的電腦，而目前的有線校園網沒有辦法使學生們在這些區域都能夠上網。採用無線方式，在有限的信息點上連接無線接入器，就可以輕松從一個信息點擴展到成百上千個信息點的應用。

5.寬頻上網

在信息化的今天，人們已經把網路當成獲取信息的重要的源泉，而WEB應用則起到了舉足輕重的作用。絕大多數的人都是通過瀏覽WEB頁面來獲取新知。校園網應該是寬頻上網的前沿陣地，學生們可以通過網路獲取豐富的知識，增加與其他學校學生，甚至其他國家學生交流的機會。

5.校園網的安防設計

根據學校的經濟能力可以有選擇的採用防火牆軟硬體的安裝以及一些安全管理的技術手段來共同完成。

1.路由器和交換機的安全功能

各種認證和包過濾。例如PPP協議的認證：PAP、CHAP

2.安全措施

a.基於包過濾的防火牆技術b.日誌功能

c.NAT網路地址轉換技術d.IP地址-MAC地址綁定技術

e.動態路由協議認證技術f.訪問控制g.防ARP攻擊

3.主機的安全

保持操作系統和防毒軟體的及時的更新;安裝適當的經過測試的補丁程序。

6.校園網系統預算。

整個校園網的建設費用都必須在學校財務能力的承受范圍內，並且盡量的提高網路系統的整體性能。

三、擬採取的研究方法、研究手段及技術路線、實驗方案等

校園網的規劃設計關繫到整個校園的老師的教學，校長的辦公管理，師生的生活等一系列問題，因此規劃設計好校園網是一個必須解決的問題。本課題主要解決校園網的如下問題：

1.校園網的功能設計

需要實現主要功能有：多媒體教學、電子圖書館、內部信息的共享以及能夠滿足學校各部門的日常管理工作。

2.校園網的布線設計

根據學校的環境及學校的經濟能力合理的選擇所需的各種線纜。為了實現網路高帶寬傳輸，骨幹網將採用萬兆乙太網為主幹，千兆光纖到樓，百兆帶寬到桌面。

3.校園網的安全問題

校園網路特別是已與INTERNET相連的校園網路，對於網路的安全防範就顯得特別重要。因為一次的惡意破壞或管理人員的錯誤操作都會帶來巨大的損失。因此，一方面要加強管理人員及使用者的技術培訓及有關法律和道德教育，另一方面，要建立起一套有效的軟、硬體的監控、防護體系。

4.校園網的維護問題

要想保證校園網的穩定運行，日常的維護工作是必不可少的。定期對網路設備進行檢查和維護，對網路系統進行備份和更新主要通過以下手段解決問題：

1.在整個網路劃分VLAN，這樣既方便管理，還能增強網路的安全VLAN(VirtualLocalAreaNetwork)也就是虛擬區域網，是一種建立在交換技術基礎之上的，通過將區域網內的機器設備邏輯地而不是物理地劃分成一個個不同的網段，以軟體方式實現邏輯工作組的劃分與管理的技術。

2.子網劃分，可以更高效的使用每類網路的定址，解決了地址浪費的問題。

3.地址轉換，我們一般只能從ISP獲得有限數量的公有IP地址，這些地址是遠遠不夠用的，要滿足所有師生的網路需求，就必須進行地址轉換。即把用戶分到的私有地址轉換成共有地址，從而能夠訪問Internet。

校園網規劃與設計開題報告 篇2

一、選題的准備、背景、意義、基本思路、方法和主要觀點

背景 ：校園網指校園內計算機及附屬設備互聯運行的網路，是由計算機、網路設備和網路軟體構成的為學校教育、科研、管理、辦公和交流等活動服務的大型集成應用系統，並能接入網際網路（Internet）實現與國內國際網站進行信息交流、資源共享。

意義 ：本世紀是計算機和通識的時代，如何利用計算機網路幫助學院強化管理輔助教師生動的教學；激發學生自主學習，已經是一個不能迴避的問題。從長遠來看，校園網的建設，其主要意義是有利於學校教學、科研的快速發展，它能使廣大教師利用計算機網路環境進行教學，開展科研活動，進而提高學校的教學質量和科研水平。

基本思路：

1.需求分析（校園網業務類型需求分析、網路功能需求分析、網路節點需求分析）。

2.校園網路設備的選型，拓撲結構的搭建。

3.IP地址規劃和VLAN的劃分（設計及應用）。

4.網路系統的實現及系統測試。

5.後期用戶使用培訓及網路系統的運維。

6.對未來網路部署的展望

方法：

1.通過對校園網功能和需求的全面分析，對項目做詳細的概述，考慮可行性，拓展性，經濟性，實用性等因素。

2.根據需求分析進行校園網路拓撲結構的搭建。

3.對校園網進行IP地址的規劃和VLAN的劃分。

4.對校園網各個設備進行配置，搭建伺服器，完善校園網路的功能。

5.測試校園網，做好總結。

二、選題的需要性、創新性、科學性和可行性論證

校園網的規劃設計關繫到整個校園的老師的教學、校長的辦公管理、師生的生活等一系列問題，因此規劃設計好校園網是一個必須解決的問題。

(1)需要性：指從實際情況出發，使之達到使用方便且能發揮效益的.目的。

(2)科學性：指採用當前國際先進成熟的主流技術，採用業界相關國際標准。設備選型要是先進和系列化的，系統應是可擴充的，能夠便於進行升級換代。

(3)安全性：指用各種有效的安全措施，保證網路系統和應用系統安全運行。安全包括4個層面：網路安全，操作系統安全，資料庫安全，應用系統安全。

(4)可行性：指採用符合國際和國內工業標準的協議和介面，從而使校園網具有良好的開放性，實現與其他網路和信息資源的互聯互通，並可以在網路的不同層次上增加節點和子網。

三、研究方法和手段、論證方法及其特點

校園網的組建主要採用理論研究，從理論上畫出網路的拓撲結構圖，對實驗樓、辦公樓、教學樓、公寓樓、機房的布線情況及路由器和交換機的分級進行設計，主要採取參觀學校校園網，對學校進行實地考察，上網搜集資料，咨詢老師進行設計。

本課題主要採取的方法及特點：

1.文獻分析法：通過收集整理有關網路建設方面的文獻，總結其相關理論實踐和經驗，然後根據實際情況作出決定。

2.理論與實踐結合法：選用好的典型案例和理論分析來說明網路的問題。然後，結合論題進行分析，提出自己的看法。要做到具體情況具體分析。

3.經驗總結法：根據自己以往的學習和實踐總結的經驗得出結論，合理地運用到本課題中。做到學以致用。

四、寫作提綱

第一章校園背景及現狀

主要對網路工程項目實施的企業進行簡要介紹，介紹的主要內容包括學校概況、學校各部門及功能的簡介簡要描述。目前校園網路應用的狀況、學校對本網路開發的需求。

第二章需求分析

包括網路應用的需求、安全需求以及技術需求，應用需求包括如何接入到網路，使得學校所有學生能夠通過互聯獲得資源和信息以及學校網路需要實施辦公自動化;安全需求則需要選擇某些流量的通過，利用防火牆保證企業網路的安全性，劃分安全子網，加強網路邊界的訪問控制。技術需求，為確保學校網性能及安全需求，學校的主要建築的信息點統籌並規劃。設立網路中心安裝相應的伺服器和路由交換設備。

第三章網路設計規劃

實用性是網路系統建設的首要原則，該網路必須最大限度的滿足需求，保證網路服務的質量。標准化整個網路從設計、技術和設備的選擇，要確保將來可能的不同廠家設備、不同應用、不同協議連接的需求，必須支持國際標準的網路介面和協議，以提供高度的開放性。先進性主要是針對網路系統的設計思想、網路結構、軟硬體設施以及所選用技術等方面。可擴展性是指該網路系統能夠適應需求的變化。隨著技術發展，信息量增多和規模的擴大，網路將在規模和性能兩方面進行一定程度的擴展。網路要求具有高可靠性，高穩定性和足夠的冗餘，提供拓撲結構及設備的冗餘和備份。網路安全性在網路系統建設應採取

一定手段控制網路的安全性，以保證網路正常運行。管理性為保障網路中心的正常運行，網路必須易於管理，支持網路網段與埠的監控、網路流量與出錯的統計、網路故障的定位、診斷、修復。

第四章網路拓撲與設備參數

通過企業的需求構建物理拓撲以及網路拓撲，並保證其可靠性、安全性以及冗餘性。構建邏輯拓撲，確保拓撲的可實施性。根據拓撲與學校需求選用設備，列出設備參數。

第五章IP地址規劃

第六章綜合實現

通過企業網需求分析及拓撲圖的結構，採用可實施的方案組網，採用GNS模擬器模擬網路構架，配置設備，列出配置命令。

第七章網路測試

在完成綜合實現網路的需求，完成拓撲設備的命令配置後，需要對整個網路進行網路測試，對單體設備測試網路性能，對於整個網路拓撲而言，需要測試網路的連通性，保證網路暢通。網路的冗餘性測試，保證在網路某台設備出現故障時，能夠保證網路的正常運行。

五、總結

本次設計是針對校園的網路規劃和設計，對於其網路的規劃而言，首先需要對學校背景和規模大小有所了解，掌握了該校的規模後，根據該校的需求來確定網路實現的具體功能，在保證通信質量、最低成本的情況下構建網路拓撲和設備的選型。

整個網路設備配置完成後，需要對網路進行測試，保證通行的暢通，能夠正常獲得外部的信息，當某台設備故障時，也能夠保證快速診斷以及整個網路的正常運行。

以上是對學校校園的網路整體的規劃過程，具體的實施，可以靈活運用，根據現實的要求，對於設備和拓撲的選擇擬定，也要經過大量考察、對比，選擇出一套最符合的方案實施，保證對其的設計達到理想的效果。