網路安全優秀畢業設計

1. 畢業論文<區域網內網安全設計與實現>

相關資料：

企業內網安全分析與策略

一、背景分析

提起網路信息安全，人們自然就會想到病毒破壞和黑客攻擊。其實不然，政府和企業因信息被竊取所造成的損失遠遠超過病毒破壞和黑客攻擊所造成的損失，據權威機構調查：三分之二以上的安全威脅來自泄密和內部人員犯罪，而非病毒和外來黑客引起。
目前，政府、企業等社會組織在網路安全防護建設中，普遍採用傳統的內網邊界安全防護技術，即在組織網路的邊緣設置網關型邊界防火牆、AAA認證、入侵檢測系統IDS等等網路邊界安全防護技術，對網路入侵進行監控和防護，抵禦來自組織外部攻擊、防止組織網路資源、信息資源遭受損失，保證組織業務流程的有效進行。
這種解決策略是針對外部入侵的防範，對於來自網路內部的對企業網路資源、信息資源的破壞和非法行為的安全防護卻無任何作用。對於那些需要經常移動的終端設備在安全防護薄弱的外部網路環境的安全保障，企業基於網路邊界的安全防護技術就更是鞭長莫及了，由此危及到內部網路的安全。一方面，企業中經常會有人私自以Modem撥號方式、手機或無線網卡等方式上網，而這些機器通常又置於企業內網中，這種情況的存在給企業網路帶來了巨大的潛在威脅;另一方面，黑客利用虛擬專用網路VPN、無線區域網、操作系統以及網路應用程序的各種漏洞就可以繞過企業的邊界防火牆侵入企業內部網路，發起攻擊使內部網路癱瘓、重要伺服器宕機以及破壞和竊取企業內部的重要數據。

二、內網安全風險分析

現代企業的網路環境是建立在當前飛速發展的開放網路環境中，顧名思義，開放的環境既為信息時代的企業提供與外界進行交互的窗口，同時也為企業外部提供了進入企業最核心地帶——企業信息系統的便捷途徑，使企業網路面臨種種威脅和風險：病毒、蠕蟲對系統的破壞；系統軟體、應用軟體自身的安全漏洞為不良企圖者所利用來竊取企業的信息資源;企業終端用戶由於安全意識、安全知識、安全技能的匱乏，導致企業安全策略不能真正的得到很好的落實，開放的網路給企業的信息安全帶來巨大的威脅。

1.病毒、蠕蟲入侵
目前，開放網路面臨的病毒、蠕蟲威脅具有傳播速度快、范圍廣、破壞性大、種類多、變化快等特點，即使再先進的防病毒軟體、入侵檢測技術也不能獨立有效地完成安全防護，特別是對新類型新變種的病毒、蠕蟲，防護技術總要相對落後於新病毒新蠕蟲的入侵。
病毒、蠕蟲很容易通過各種途徑侵入企業的內部網路，除了利用企業網路安全防護措施的漏洞外，最大的威脅卻是來自於內部網路用戶的各種危險應用：不安裝殺毒軟體；安裝殺毒軟體但不及時升級；網路用戶在安裝完自己的辦公桌面系統後，未採取任何有效防護措施就連接到危險的網路環境中，特別是Internet；移動用戶計算機連接到各種情況不明網路環境，在沒有採取任何防護措施的情況下又連入企業網路；桌面用戶在終端使用各種數據介質、軟體介質等等都可能將病毒、蠕蟲在不知不覺中帶入到企業網路中，給企業信息基礎設施，企業業務帶來無法估量的損失。
2.軟體漏洞隱患
企業網路通常由數量龐大、種類繁多的軟體系統組成，有系統軟體、資料庫系統、應用軟體等等，尤其是存在於廣大終端用戶辦公桌面上的各種應用軟體不勝繁雜，每一個軟體系統都有不可避免的、潛在的或已知的軟體漏洞。無論哪一部分的漏洞被利用，都會給企業帶來危害，輕者危及個別設備，重者成為攻擊整個企業網路媒介，危及整個企業網路安全。
3.系統安全配置薄弱
企業網路建設中應用的各種軟體系統都有各自默認的安全策略增強的安全配置設置，例如，賬號策略、審核策略、屏保策略、匿名訪問限制、建立撥號連接限制等等。這些安全配置的正確應用對於各種軟體系統自身的安全防護的增強具有重要作用，但在實際的企業網路環境中，這些安全配置卻被忽視，尤其是那些網路的終端用戶，導致軟體系統的安全配置成為「軟肋」、有時可能嚴重為配置漏洞，完全暴露給整個外部。例如某些軟體系統攻擊中採用的「口令強制攻擊」就是利用了弱口令習慣性的使用安全隱患，黑客利用各種網路應用默認安裝中向外部提供的有限信息獲取攻擊的必要信息等等。
4.脆弱的網路接入安全防護
傳統的網路訪問控制都是在企業網路邊界進行的，或在不同的企業內網不同子網邊界進行且在網路訪問用戶的身份被確認後，用戶即可以對企業內網進行各種訪問操作。在這樣一個訪問控制策略中存在無限的企業網路安全漏洞，例如，企業網路的合法移動用戶在安全防護較差的外網環境中使用VPN連接、遠程撥號、無線AP，乙太網接入等等網路接入方式，在外網和企業內網之間建立一個安全通道。
另一個傳統網路訪問控制問題來自企業網路內部，尤其對於大型企業網路擁有成千上萬的用戶終端，使用的網路應用層出不窮，目前對於企業網管很難准確的控制企業網路的應用，這樣的現實導致安全隱患的產生：員工使用未經企業允許的網路應用，如郵件伺服器收發郵件，這就可能使企業的保密數據外泄或感染郵件病毒；企業內部員工在終端上私自使用未經允許的網路應用程序，在此過程中就有可能下載到帶有病毒、木馬程序等惡意代碼的軟體，從而感染內部網路，進而造成內部網路中敏感數據的泄密或損毀。

5.企業網路入侵
現階段黑客攻擊技術細分下來共有8類，分別為入侵系統類攻擊、緩沖區溢出攻擊、欺騙類攻擊、拒絕服務攻擊、對防火牆的攻擊、病毒攻擊、偽裝程序/木馬程序攻擊、後門攻擊。
對於採取各種傳統安全防護措施的企業內網來說，都沒有萬無一失的把握;對於從企業內網走出到安全防護薄弱的外網環境的移動用戶來說，安全保障就會嚴重惡化，當移動用戶連接到企業內網，就會將各種網路入侵帶入企業網路。
6.終端用戶計算機安全完整性缺失
隨著網路技術的普及和發展，越來越多的員工會在企業專網以外使用計算機辦公，同時這些移動員工需要連接回企業的內部網路獲取工作必須的數據。由於這些移動用戶處於專網的保護之外，很有可能被黑客攻陷或感染網路病毒。同時，企業現有的安全投資（如：防病毒軟體、各種補丁程序、安全配置等）若處於不正常運行狀態，終端員工沒有及時更新病毒特徵庫，或私自卸載安全軟體等，將成為黑客攻擊內部網路的跳板。

三、內網安全實施策略

1.多層次的病毒、蠕蟲防護
病毒、蠕蟲破壞網路安全事件一直以來在網路安全領域就沒有一個根本的解決辦法，其中的原因是多方面的，有人為的原因，如不安裝防殺病毒軟體，病毒庫未及時升級等等，也有技術上的原因，殺毒軟體、入侵防範系統等安全技術對新類型、新變異的病毒、蠕蟲的防護往往要落後一步。危害好像是無法避免的，但我們可以控制它的危害程度，只要我們針對不同的原因採取有針對性的切實有效的防護辦法，就會使病毒、蠕蟲對企業的危害減少到最低限度，甚至沒有危害。這樣，僅靠單一、簡單的防護技術是難以防護病毒、蠕蟲的威脅的。
2.終端用戶透明、自動化的補丁管理，安全配置
為了彌補和糾正運行在企業網路終端設備的系統軟體、應用軟體的安全漏洞，使整個企業網路安全不至由於個別軟體系統的漏洞而受到危害，完全必要在企業的安全管理策略中加強對補丁升級、系統安全配置的管理。
用戶可通過管理控制台集中管理企業網路終端設備的軟體系統的補丁升級、系統配置策略，定義終端補丁下載。將補丁升級策略、增強終端系統安全配置策略下發給運行於各終端設備上的安全代理，安全代理執行這些策略，以保證終端系統補丁升級、安全配置的完備有效，整個管理過程都是自動完成的，對終端用戶來說完全透明，減少了終端用戶的麻煩和企業網路的安全風險，提高企業網路整體的補丁升級、安全配置管理效率和效用，使企業網路的補丁及安全配置管理策略得到有效的落實。
3.全面的網路准入控制
為了解決傳統的外網用戶接入企業網路給企業網路帶來的安全隱患，以及企業網路安全管理人員無法控制內部員工網路行為給企業網路帶來的安全問題，除了有效的解決企業員工從企業內網、外網以各種網路接入方式接入企業網路的訪問控制問題，同時對傳統的網路邊界訪問控制沒有解決的網路接入安全防護措施，而採用邊界准入控制、接入層准入控制等技術進行全面的實現准入控制。當外網用戶接入企業網路時，檢查客戶端的安全策略狀態是否符合企業整體安全策略，對於符合的外網訪問則放行。一個全面的網路准入檢測系統。
4.終端設備安全完整性保證
主機完整性強制是確保企業網路安全的關鍵組件。主機完整性可確保連接到企業網的客戶端正運行著所需的應用程序和數據文件。信息安全業界已經開發出了多種基於主機的安全產品，以確保企業網路和信息的安全，阻止利用網路連接技術、應用程序和操作系統的弱點和漏洞所發起的攻擊。並已充分採用了在個人防火牆、入侵檢測、防病毒、文件完整性、文件加密和安全補丁程序等方面的技術進步來有效地保護企業設備。然而，只有在充分保證這些安全技術的應用狀態、更新級別和策略完整性之後，才能享受這些安全技術給企業網路安全帶來的益處。如果企業端點設備不能實施主機完整性，也就不能將該設備看成企業網路受信設備。

僅供參考，請自借鑒

希望對您有幫助

2. 我要寫一篇關於小型辦公網網路安全與實現的畢業論文

目錄

摘要2

Abstract3

第一章案例環境4

1.1.校園網路的現狀4

1.2.改造需求5

第二章系統總體設計目標6

第三章系統設計原則7

3.1.實用性7

3.2.開放性7

3.3.先進性7

3.4.可擴充性7

3.5.可靠性7

3.6.安全性7

第四章方案實施9

4.1.方案應用模式9

4.2.結構化布線9

4.3.網路技術選擇10

4.3.1.千兆位乙太網10

4.3.2.FDDI方案11

4.3.3.ATM方案11

4.3.4.得出結論11

4.3.5.方案特點12

第五章網路設備13

5.1.網路設備組成13

5.2.網路拓撲結構圖14

5.3.網路設備配置16

結束語17

致辭18

參考文獻19

參考地址看圖片上

3. 網路安全畢業論文選題

大量事實證明，確保網路安全已經是一件刻不容緩的大事，網路安全的 畢業 論文選題確立也是一件至關重要的事情。下面是我帶來的關於網路安全畢業論文選題的內容，歡迎閱讀參考!
網路安全畢業論文選題(一)
1. 教學網頁的設計與應用

2. 教學互動網站的設計與實現

3. 個人網站的設計與實現

4. 電子商務網站的設計與實現

5. 基於ASP的動態網站設計與實現

6. 論網上商店的設計 方法

7. 留言板設計與實現

8. 企業公司網站的設計與實現

9. Flash動畫設計及製作

10. 基於flash的聊天室的設計

11. 基於FLASH的多媒體課件設計與開發

12. 多媒體課件開發研究

13. 基於ASP學院圖書管理系統

14. 圖書綜合管理系統設計與實現

15. 計算機病毒解析與防範

16. 計算機安全技術應用

17. 管理信息系統設計與實現

18. 信息安全技術及其應用

19. 信息系統分析與設計
網路安全畢業論文選題(二)
1、區域網的組建方法

2、圖書管理系統的設計

3、計算機網路安全及防火牆技術

4、校園網站設計

4、資料庫語言編寫學生學籍管理

5、個人 電腦安全 意識如何提高

6、淺析計算機病毒及防範的 措施

7、淺談計算機網路安全漏洞及防範措施

8、二十一世紀的計算機硬體技術

9、計算機最新技術發展趨勢

10、計算機病毒的研究與防治

11、論述磁碟工作原理以及相關調度演算法

12、高校計算機機房管理的維護和探索

13、C語言教學系統設計

14、淺談子網掩碼與子網劃分

15、微機黑屏故障與防治研究

16、虛擬區域網的組建與應用

17、學校圖書管理系統的設計

18、計算機網路安全管理
網路安全畢業論文選題(三)
1. 病毒入侵微機的途徑與防治研究

2. 微機黑屏故障與防治研究

3. NAT技術在區域網中的應用

4. 基於Socket的網路聊天系統開發與設計

5. 計算機網路故障的一般識別與解決方法

6. 訪問控制列表ACL在校園網中的應用初探

7. 常用動態路由協議安全性分析及應用

8. 數字證書在網路安全中的應用

9. 計算機病毒的攻與防

10. ARP欺騙在網路中的應用及防範

11. TCP安全問題淺析

12. 網路入侵手段與網路入侵技術

13. 技術在區域網中的應用

14. IDS技術在網路安全中的應用

15. Dos與DDos攻擊與防範措施

16. DHCP安全問題及其防範措施

17. 校園網規劃及相關技術

18. 企業網組建及相關技術

19. 網吧組建及相關技術

20. 無線網現狀及相關技術

猜你喜歡：

1. 網路工程畢業論文題目

2. 最新版網路工程專業畢業論文題目

3. 網路安全論文參考文獻

4. 網路安全徵文2000字

5. 網路安全與管理畢業論文最新範文

4. 校園網路搭建畢業論文

校園網路搭建畢業論文

維護校園網網路安全需要從網路的搭建及網路安全設計方面著手,通過各種技術手段,對校園網網路進行搭建,通過物理、數據等方面的設計對網路安全進行完善是解決上策，現在我就整理了一份，校園網搭建的畢業論文，希望對大家有所幫助。

一、學校需求分析

隨著計算機、通信和多媒體技術的發展，使得網路上的應用更加豐富。同時在多媒體教育和管理等方面的需求，對校園網路也提出進一步的要求。因此需要一個高速的、具有先進性的、可擴展的校園計算機網路以適應當前網路技術發展的趨勢並滿足學校各方面應用的需梁亮如要。信息技術的普及教育已經越來越受到人們關注。學校領導、廣大師生們已經充分認識到這一點，學校未來的教育方法和手段，將是構築在教育信息化發展戰略之上，通過加大信息網路教育的投入，開展網路化教學，開展教育信息服務和遠程教育服務等將成為未來建設的具體內容。

調研情況

學校有幾棟建築需納入區域網，其中原有計算機教室將並入整個校園網路。根據校方要求，總的信息點將達到 3000個左右。信息節點的分布比較分散。將涉及到圖書館、實驗樓、教學樓、宿舍樓、食堂等。主控室可設在教學樓的一層，圖書館、實驗樓和教學樓為信息點密集區。

需求功能

校園網最終必須是一個集計算機網路技術、多項信息管理、辦公自動化和信息發布等功能於一體的綜合信息平台，並能夠有效促進現有的管理體制和管理方法，提高學校辦公質量和效率，以促進學校整體教學水平的提高。

二、設計特點

根據校園網路項目，我們應該充分考慮學校的實際情況，注重設備選型的性能價格比，採用成熟可靠的技術，為學校設計成一個技術先進、靈活可用、性能優秀、可升級擴展的校園網路。考慮到學校的中長期發展規劃，在網路結構、網路應用、網路管理、系統性能以及遠程教學等各個方面能夠適應未來的'發展，最大程度地保護學校的投資。學校藉助校園網的建設，可充分利用豐富的網上應用系統及教學資源，發揮網路資源共享、信息快捷、無地理限制等優勢，橡啟真正把現代化管理、教育技術融入學校的日常教育與辦公管理當中。學校校園網具體功能和特點如下：

技術先進

採用千兆乙太網技術，具有高帶寬1000Mbps 速率的主幹，100Mbps 到桌面，運行目前的各種應用系統綽綽有餘，還可輕松應付將來一段時間內的應用要求，且易於升級和擴展，最大限度的保護用戶投資；

網路設備選型為國際知名產品，性能穩定可靠、技術先進、產品系列全及完善的服務保證；

採用支持網路管理的交換設備，足不出戶即可管理配置整個網路。

網路互聯：

提供國際互聯網ISDN 專線接入（或DDN），實現與各公共網的連接；

可擴容的遠程撥號接入/撥出，共享資源、發布信息等。應用系統及教學資源豐富；

有綜合網路辦公系統及各個應用管理系統，實現辦公自動化，管理信息化；

有以WEB資料庫為中心的綜合信息平台，可進行消息發布，招生廣告、形象宣傳、課業輔導、教案參考展示、資料查詢、郵件服務及遠程教學等。

三、校園網布局結構

校園比較大，建築樓群多、布局比較分散。因此在設計校園鍵燃網主幹結構時既要考慮到目前實際應用有所側重，又要兼顧未來的發展需求。主幹網以中控室為中心，設幾個主幹交換節點，包括中控室、實驗樓、圖書館、教學樓、宿舍樓。中心交換機和主幹交換機採用千兆光纖交換機。中控室至圖書館、校園網的主幹即中控室與教學樓、實驗樓、圖書館、宿舍樓之間全部採用8芯室外光纜；樓內選用進口6芯室內光纜和5類線。

根據學校的實際應用，配伺服器7台，用途如下：

① 主伺服器2台：裝有Solaris操作系統，負責整個校園網的管理，教育資源管理等。其中一台伺服器裝有DNS服務，負責整個校園網中各個域名的解析。另一台伺服器裝有電子郵件系統，負責整個校園網中各個用戶的郵件管理。

②WWW伺服器1台：裝有Linux操作系統，負責遠程服務管理及WEB站點的管理。WEB伺服器採用現在比較流行的APACHE伺服器，用PHP語言進行開發，連接MYSQL資料庫，形成了完整的動態網站。

③電子閱覽伺服器1台：多媒體資料的閱覽、查詢及文件管理等；

④教師備課伺服器1台：教師備課、課件製作、資料查詢等文件管理以及Proxy服務等。

⑤光碟伺服器1台：負責多媒體光碟及視頻點播服務。

⑥圖書管理伺服器1台：負責圖書資料管理。

在充分考慮學校未來的應用，整個校園的信息節點設計為3000個左右。交換機總數約 50台左右，其中主幹交換機5台，配有千兆光纖介面。原有計算機機房通過各自的交換機接入最近的主交換節點，並配成多媒體教學網。INTERNET接入採用路由器接ISDN方案，也可選用DDN專線。可保證多用戶群的數據瀏覽和下載。

四、網路拓撲圖

光纖乙太網技術是現在兩大主流通信技術的融合和發展，即乙太網和光網路。它集中了乙太網和光網路的優點，如乙太網應用普遍、價格低廉、組網靈活、管理簡單，光網路可靠性高、容量大。光乙太網的高速率、大容量消除了存在於區域網和廣域網之間的帶寬瓶頸，將成為未來融合話音、數據和視頻的單一網路結構。光纖乙太網產品可以藉助乙太網設備採用乙太網數據包格式實現WAN通信業務。目前，光纖乙太網可以實現10Mbps、100Mbps以及1Gbps等標准乙太網速度。

光纖乙太網設備是以第2層LAN交換機、第3層LAN交換機，SONET設備和DWDM為基礎。一些公司推出專為出了光纖乙太網交換機，這種交換機具有多種特性，可以盡量確保服務質量（如實現數據包分類和擁塞管理等）。這種產品均可能要求下列關鍵技術和性能：高可靠性、高埠密度、服務質量保證等功能。

光纖乙太網業務與其他寬頻接入相比更為經濟高效，但到目前為止它的使用只限於辦公大樓或樓群內已鋪設光纖的地方。使用乙太網的這種新方法的戰略價值不僅僅限於廉價的接入。它既可用於接入網，也可用於服務供應商網路中的本地骨幹網。它可以只用在第2 層，也可以作為實現第3層業務的有效途徑。它可以支持IP、IPX以及其他傳統協議。此外，由於在本質上它仍屬於LAN，因此可用來幫助服務供應商管理企業LAN及企業LAN和其他網之間的互連。

5. 高分求校園網畢業設計

校園網設計方案

概 述
教育系統對數據敏感性要求較低，但是通常對帶寬要求較高。校園網上可能會有多媒體教學、視頻點播等多種寬頻應用，並且最新的應用可能首先在校園網上出現，所以校園網適合建立以交換為中心的網路，通過高性能路由器與外界互連。
設計目標
1：信息資源共享。
2：學校管理系統的信息化、自動化。
3：建立計算機網路輔助教學系統
4；建學院網站，使之成為對外宣傳的重要窗口，讓世界了解我們，提高學院的知名度。
設計原則
1：系統性。
2：先進性、實用性
3：開放性、發展性。
4：安全性
5：易用性、可靠性
6：經濟性
7：統一規劃，分步實施
需求分析
整個系統應能容納8000台計算機連網，鋪設光纜大約2000多米，程接通信息點600個，建成網路實驗室子網，其餘子網由相關部門建設。
網路除具有WWW、遠程登錄（Telnet）、文件傳輸（FTP）、電子郵件（E-mail ）、 News、 BBS等基本功能外，還要具備視頻點播（VOD）、自動化辦公、網上多媒體附助教學等功能。
進行校園網應用軟體建設，實現網上計算機輔助教學，建立視頻點播系統，建立教務、科研、人事、學生管理系統和網上查詢系統，力爭自主開發部分應用軟體。
校園網路：要求接入辦公樓，兩教學樓共計600餘個信息點，以LAN方式接入，網路中心設在辦公樓三樓。擬提供下列服務：internet接入，VLAN,VOD，遠程教育等。
機房#1：100；#2：40；#3：40；#4：40；#5：10；#6：100；#7：40；#8：100
技術教育中心：20網路中心：10
財經系：5政文系：10
理工系：5
繼教系：20
教務處 ：20學生處：20
圖書館：10 電子閱覽室 40
校長室：10 財務處：10
技術選擇
在區域網建設中，比較流行的技術有快速乙太網（100BASE-T）光纖分布數據介面（FDDI）、千兆位乙太網（1000BASE-T）和非同步傳輸模式（ATM）。
1、FDDI是一種使用光纖作為傳輸媒體的高速令牌環網，具有100Mbit/s的 傳輸速率，在九十年代初期 建設的校園中使用較多，目前有逐步被取代的趨勢。兄弟院校前期採用FDDI技術建設的校園網，現已被改造或面臨改造，所以我們不考慮該技術。
2、ATM技術吸收了傳統網路技術的優點，以光纜作為傳輸介質，具有高速度Mbit/s到幾十Gbit/s的傳輸速率。可伸縮性、實時性的特點，適合多媒體傳輸和作為廣域網，區域網主幹網路技術，被認為是下一代網路主要的關鍵性的技術。但作為一種新的，先進的技術，它還並不很成熟，國際上尚無統一的標准，目前多用於電信、金融業網路，且ATM造價約為傳統快速乙太網的三倍，十分昂貴。
3、快速乙太網與千兆 位乙太網技術（100BASE-T與1000BASE-T）。
在區域網方面，乙太網技術經歷了信息傳輸速率從10Mbit/s、100Mbit/s到1000Mbit/s的發展過程。100BASE-T是在傳統10Mbit/s乙太網基礎上發展起來的，它採用雙絞線或光纜作為傳輸介質，傳輸速率為100Mbit/s，支持全雙工（可同時接收和發送數據）數據傳輸，技術成熟，硬體產品豐富。千兆位乙太網技術是10BASE-T和100BASE-T標準的擴展，以光纜作為傳輸介質，支持全雙工和半雙工模式，具有良好的第三層交換能力，提供1000Mbit/s的帶寬，基於光纜的千兆位乙太網國際標准已經公布，由於其具有良好的兼容性和較高的可靠性，信息傳送效率高，易於管理，建設成本不高等特性，最近幾年來發展迅猛。
千兆位乙太網是對傳統乙太網和快速乙太網的擴展，提供1000Mbit/s的帶寬，支持乙太網通信原則，支持沖突檢測載波監聽多路訪問（CSMA/CD），是一個共享網路。由於其擁有良好的應用基礎，受到傳統網路設備廠商和用戶的支持，可方便地構建桌面（10M）工作組（100M）和數據中心（1000M）三個層次，滿足不同需求，具有很高的性能價格比。其明顯的不足是：1、作為一個共享介質的網路，當網路負載較重時，使用效率明顯降低。這一點可依靠交換技術來彌補。2、千兆位乙太網是一種傳輸可變長幀的分組交換技術，不能保證實時分組並優先處理，所以在 傳輸多媒體信息及視頻信息時，不如ATM技術。

經綜合各方面的因素考慮，我院校園網建設擬採用千兆位乙太網技術。在實際構築中採用三層結構。最下層到桌面為10Mb/s乙太網，部分可達到100Mb/s；第二層為樓內各樓層到二級交換機，由100Mb/s的交換式快速乙太網構成；各樓到網路中心（即主幹）為以光纜為介質的千兆位乙太網。一級交換設備具有ATM埠，二級交換設備支持ATM埠模塊，可以方便的向ATM網過度。校園網建設採用分級交換千兆位乙太網技術，支持虛擬網路，可向ATM平滑過渡。我校現有樓群分布較為集中，校園網一期工程重點建設現有主校區，同時為新校區預留足夠的擴充餘地。
網路拓撲結構
建議採用星型拓撲結構，網路中心與各樓間用光纜連接。網路中心配置一台或二台高性能企業級中心交換機，四至六台伺服器分別實現域名解析、WWW、電子郵件、FTP、資料庫服務及防火牆功能，並可互為備份，三至四台網管工作站，一台UPS，以一台高性能路由器跨接廣域網。0M光纖接入。網路中心設兩個24口MODEM池，支持家屬區、學生宿舍、外出用戶電話拔號上網。行政樓和每個教學樓各放置一台二級交換機。設有子網的地方，交換機具有路由功能，這樣可減少主幹線通信量。樓內各層集線器與二級交換機以雙絞線相連。從集線器到桌面以雙絞線相連，另外，在新教學樓設立網路實驗室（子網） ，為學生提供上網實習和軟體開發的環境。
綜合布線系統方案：
主幹線光纜為6芯多模光纜，連接各建築和子網，光纜以地埋為主，部分架空。二級、三級支線為非屏蔽超五類雙絞線（UTP）。光纜和雙絞線均採用國際著名廠商的高質量產品，質保期不少於二十年。整個布線系統符合IEEE802.3千兆位乙太網標准。

網路設備方案
1：交換機：網路核心交換機選用3COM、IBM、CISCO等大公司的企業級交換機。應具有模塊化高速背板連接結構並留有足夠的擴展插槽，易於進行網路結構的擴展和未來技術的升級，支持多種協議和標准，可滿足不斷增長的網路需求，特別是要有極高的可靠性。二級交換採用的交換機適用於高速骨幹網，具有1000BASE多模塊光纖介面，模塊化設計，性能穩定，有良好的可管理性。
2：集線器：埠為10/100Mbps雙速埠，具有自動偵測功能，有較強的容錯能力，支持TCI/IP協議和網路管理，可堆疊，性能穩定，有足夠的冗餘埠。
3：網卡：具有10/100Mbps自適應雙速埠，應有較高的可靠性和廣泛的軟體兼容性，可提供並行處理能力，支持PCI、ASP、MAC、等各種匯流排和網路管理。
4：伺服器和工作站：伺服器可在SUN、HP或DELL系列中選擇，也可根據不同需求和資金狀況選擇部分國產名牌產品。工作站選用前述廠家的中、高檔產品。
5：路由器選用CISCO 產品。
軟體建設方案
1、操作系統。網路操作系統軟體選用Windows2000、LINUX、NETWARE系統。
2、網路管理系統可採用HP OpenView進行整個系統的管理。
3、資料庫系統軟體要求資料庫軟體能與WEB伺服器做到良好的集成，支持多媒體，支持多種平台，支持多種網路協議，具有良好的安全性、擴展性；系統運行穩定，有良好的容錯能力。
4、防火牆選用Check Point Software Tehnologies 公司的FireWall-1網路產品。
5、應用軟體：在目前我校暫不具備自主開發能力的情況下，為提高網路的利用率，宜選用國產校園網管理信息系統，多媒體課件製作系統和VOD視頻點播系統。
路由協議
路由器用在網路層轉發數據包。它可以有效地隔離廣播風暴並可以進行協議過渡。路由器可以用於主幹連接，也可用於校園網路和地區網路中心的廣域連接。選擇路由器時應注意它支持的網路介面（如FDDI、UTP、BNC、AUI等），以及埠數目和支持的協議類型。此外，某些路由器還提供了很好的協議控制、流量統計、帶寬分配等功能。 路由器的配置可以從控制口通過終端方式進人。配置路由器前的主要工作是地址的劃分。 路由器都支持SNMP協議，因此可以用網路管理軟體管理，如IBM的Netview、HP的Openiew。 Ip地址規劃 計算機的數量超過了254台，雖然採用多個C類網可以解決問題，但是網路之間需要路由，因此不建議採用，建議採用1個B類網保留IP地址段。
vlan 設計
根據校園網的實際需求，屬於同一部門的工作人員可能在不同的建築物中，但需要在一個邏輯子網內。網路站點的增減，人員的變動，無論從網路管理，還是用戶的角度來講，都需要虛擬網技術的支持。因此在網路主幹中要支持三層交換及VLAN劃分。在整個網路中使用虛擬網技術，以提高網路的安全性和靈活性。
系統安全性
網路的安全性是評價校園網的重要指標之一，對於校園網這樣的大型園區網，網路的安全問題就越發重要。
本地主機系統的安全考慮：
計算機病毒是伴隨著計算機而產生的，它同時隨著計算機技術的發展而發展，在網路環境中，計算機病毒更易於傳播，其對系統的危害也是明顯的，在校園網工程中建議採用網路與單機相結合的方式來避免計算機病毒的危害。
內部網安全控制：
通過VLAN的劃分，利用中心交換機上高性能路由模塊的管理和控制，可以控制內部各VLAN間的訪問。
外聯網的安全控制：
網路的安全問題主要是由網路的開放性、無邊界性、自由性造成的，所以考慮信息網路的安全首先應該考慮把被保護的網路由開放的、無邊界的網路環境中獨立出來，成為可管理、可控制的安全的內部網路。也只有做到這一點，實現信息網路的安全才有可能，而最基本的分隔手段就是防火牆。利用防火牆，可以實現內部網與外部網路（如網際網路）之間或是內部網不同網路安全域的隔離與訪問控制，保證網路系統及網路服務的可用性。
撥號訪問的安全設計：
對於從外部撥號訪問中心內部區域網的用戶，由於使用公用電話網進行數據傳輸所帶來的風險，必須嚴格控制其安全性，主要措施如下：
*通過在撥號訪問伺服器後設置防火牆來實現網路的安全性，以嚴格限制撥號上網用戶所訪問的系統信息和資源。
*使用專用身份驗證伺服器，以加強對撥號用戶的身份認證。
*在數據傳輸過程中採用加密技術，防止數據被非法竊取。
數據的安全：
網路系統應能通過身份驗證實現信息的鑒別，通過存取控制達到對信息的控制，通過數字簽名或數據壓縮等演算法保證數據在傳送過程中保持完整、保證信息的機密。在實現時重點考慮信息系統整體的安全控制策略和重要設備的安全控制。
網路管理系統：
要求校園網的網路管理軟體應提供流量、錯誤、廣播、利用率等性能分析的圖表，要有支持基於WEB的網管並支持擴充性設計
根據信息點的需求情況，在網路的整體設計中要充分考慮到網路的擴展性。這包括：整個網路結構的擴展性和網路設備的擴展性。

6. 急需 （計算機網路的設計與實現）的畢業論文

一篇關於校園網路建設的。可以參考下。

目錄

摘要2

Abstract3

第一章案例環境4

1.1.校園網路的現狀4

1.2.改造需求5

第二章系統總體設計目標6

第三章系統設計原則7

3.1.實用性7

3.2.開放性7

3.3.先進性7

3.4.可擴充性7

3.5.可靠性7

3.6.安全性7

第四章方案實施9

4.1.方案應用模式9

4.2.結構化布線9

4.3.網路技術選擇10

4.3.1.千兆位乙太網10

4.3.2.FDDI方案11

4.3.3.ATM方案11

4.3.4.得出結論11

4.3.5.方案特點12

第五章網路設備13

5.1.網路設備組成13

5.2.網路拓撲結構圖14

5.3.網路設備配置16

結束語17

致辭18

參考文獻19

關於校園網路改造建設

摘要

新世紀的開端，學習和教育成為全人類關注的焦點。只有率先認識到信息技術在現代教育中的重要作用，用它解決教育中的問題，把它作為現代教育的基本工具，才能在全球教育競爭中立於不敗之地。校園網作為學校的信息基礎設施，和Internet連接後所形成的網路成為整個社會的重要教育基礎設施

二十一世紀是信息化時代，辦公自動化、網路化、信息化已成為一種必不可少必備條件。

作為基礎教學與科研基地的學校自然走在所有行業的最前列，全國各大、中、小學校都在積極建設和完善校園計算機網路。校園網已成為各學校必備的重要信息基礎設施，其規模和應用水平已成為衡量學校教學與科研綜合實力的一個重要標志。本文就某一具有代表性的大學校園網的建設，研究校園網路改造建設的課題。