网络安全规划设计

Ⅰ 校园网规划与设计方案

一、××校概况简介
1、 ××校概况
2、 学校建筑物分布
二、需求分析
1、校园网功能需求分析
2、校园网所需信息点的分布
3、对通信量的分析
三、××校园网的规划设计
1、 网络拓扑结构设计
2、 信息流量，端口数及端口速率计算
3、硬件设备的选择及功能描述
4, 应用软件及操作系统的选择
5,子网及VLAN的划分
6, IP地址的规划及分配
7, 接入Internet方式
8.设备调试：根据网络架构和用户应用需求，给出主要网络设备的具体配置和调试过程
四、校园网的布线结构设计（选做）
1，室外布线系统
2，室内垂直布线系统
3，室内水平布线系统
五、网络安全的设计（适当考虑）
1、设置防火墙
2、选择杀毒软件
六、投资预算
七、总结：该设计的特点、有待改进的方面及对未来信息化建设的展望。
（如果方案好的话可以再加分）

Ⅱ 网络安全方案框架编写时需要注意什么

总体上说，一份安全解决方案的框架涉及6大方面：
1、概要安全风险分析；
2、实际安全风险分析；
3、网络系统的安全原则；
4、安全产品；
5、风险评估；
6、安全服务。
一份网络安全方案需要从以下8个方面来把握
1、体现唯一性，由于安全的复杂性和特殊性，唯一性是评估安全方案最重要的一个标准。实际中，每一个特定网络都是唯一的，需要根据实际情况来处理。
2、对安全技术和安全风险有一个综合把握和理解，包括可能出现的所有情况。
3、对用户的网络系统可能遇到的安全风险和安全威胁，结合现有的安全技术和安全风险，要有一个合适、中肯的评估，不能夸大，也不能缩小。
4、对症下药，用相应的安全产品、安全技术和管理手段，降低用户的网络系统当前可能遇到的风险和威胁，消除风险和威胁的根源，增强整个网络系统抵抗风险和威胁的能力，增强系统本身的免疫力。
5、方案中要体现出对用户的服务支持。
6、在设计方案的时候，要明白网络系统安全是一个动态的、整体的、专业的工程，不能一步到位解决用户所有的问题。
7、方案出来后，要不断的和用户进行沟通，能够及时的得到他们对网络系统在安全方面的要求、期望和所遇到的问题。
8、方案中所涉及的产品和技术，都要经得起验证、推敲和实施，要有理论根据，也要有实际基础。

Ⅲ 如何构建网络安全战略体系

网络安全是确保信息的完整性、保密性和可用性的实践。它代表防御安全事故和从安全事故中恢复的能力。这些安全事故包括硬盘故障或断电，以及来自竞争对手的网络攻击等。后者包括脚本小子、黑客、有能力执行高级持续性威胁（APT）的犯罪团伙，以及其他可对企业构成严重威胁的人。业务连续性和灾难恢复能力对于网络安全（例如应用安全和狭义的网络安全）至关重要。

安全应该成为整个企业的首要考虑因素，且得到高级管理层的授权。我们如今生活的信息世界的脆弱性也需要强大的网络安全控制战略。管理人员应该明白，所有的系统都是按照一定的安全标准建立起来的，且员工都需要经过适当的培训。例如，所有代码都可能存在漏洞，其中一些漏洞还是关键的安全缺陷。毕竟，开发者也只是普通人而已难免出错。

安全培训

人往往是网络安全规划中最薄弱的环节。培训开发人员进行安全编码，培训操作人员优先考虑强大的安全状况，培训最终用户识别网络钓鱼邮件和社会工程攻击——总而言之，网络安全始于意识。

然而，即便是有强大的网络安全控制措施，所有企业还是难逃遭遇某种网络攻击的威胁。攻击者总是利用最薄弱的环节，但是其实只要通过执行一些基本的安全任务——有时被称为“网络卫生”，很多攻击都是可以轻松防护的。外科医生不洗手决不允许进入手术室。同样地，企业也有责任执行维护网络安全的基本要求，例如保持强大的身份验证实践，以及不将敏感数据存储在可以公开访问的地方。

然而，一个好的网络安全战略需要的却不仅仅是这些基本实践。技术精湛的黑客可以规避大多数的防御措施和攻击面——对于大多数企业而言，攻击者入侵系统的方式或“向量”数正在不断扩张。例如，随着信息和现实世界的日益融合，犯罪分子和国家间谍组织正在威胁物理网络系统的ICA，如汽车、发电厂、医疗设备，甚至你的物联网冰箱。同样地，云计算的普及应用趋势，自带设备办公（BYOD）以及物联网（IoT）的蓬勃发展也带来了新的安全挑战。对于这些系统的安全防御工作变得尤为重要。

网络安全进一步复杂化的另一个突出表现是围绕消费者隐私的监管环境。遵守像欧盟《通用数据保护条例》（GDPR）这样严格的监管框架还要求赋予新的角色，以确保组织能够满足GDPR和其他法规对于隐私和安全的合规要求。

如此一来，对于网络安全专业人才的需求开始进一步增长，招聘经理们正在努力挑选合适的候选人来填补职位空缺。但是，对于目前这种供求失衡的现状就需要组织能够把重点放在风险最大的领域中。

网络安全类型

网络安全的范围非常广，但其核心领域主要如下所述，对于这些核心领域任何企业都需要予以高度的重视，将其考虑到自身的网络安全战略之中：

1.关键基础设施

关键基础设施包括社会所依赖的物理网络系统，包括电网、净水系统、交通信号灯以及医院系统等。例如，发电厂联网后就会很容易遭受网络攻击。负责关键基础设施的组织的解决方案是执行尽职调查，以确保了解这些漏洞并对其进行防范。其他所有人也都应该对他们所依赖的关键基础设施，在遭遇网络攻击后会对他们自身造成的影响进行评估，然后制定应急计划。

2.网络安全（狭义）

网络安全要求能够防范未经授权的入侵行为以及恶意的内部人员。确保网络安全通常需要权衡利弊。例如，访问控制（如额外登录）对于安全而言可能是必要的，但它同时也会降低生产力。

用于监控网络安全的工具会生成大量的数据，但是由于生成的数据量太多导致经常会忽略有效的告警。为了更好地管理网络安全监控，安全团队越来越多地使用机器学习来标记异常流量，并实时生成威胁警告。

3.云安全

越来越多的企业将数据迁移到云中也会带来新的安全挑战。例如，2017年几乎每周都会报道由于云实例配置不当而导致的数据泄露事件。云服务提供商正在创建新的安全工具，以帮助企业用户能够更好地保护他们的数据，但是需要提醒大家的是：对于网络安全而言，迁移到云端并不是执行尽职调查的灵丹妙药。

4.应用安全

应用程序安全（AppSec），尤其是Web应用程序安全已经成为最薄弱的攻击技术点，但很少有组织能够充分缓解所有的OWASP十大Web漏洞。应用程序安全应该从安全编码实践开始，并通过模糊和渗透测试来增强。

应用程序的快速开发和部署到云端使得DevOps作为一门新兴学科应运而生。DevOps团队通常将业务需求置于安全之上，考虑到威胁的扩散，这个关注点可能会发生变化。

5.物联网（IoT）安全

物联网指的是各种关键和非关键的物理网络系统，例如家用电器、传感器、打印机以及安全摄像头等。物联网设备经常处于不安全的状态，且几乎不提供安全补丁，这样一来不仅会威胁到用户，还会威胁到互联网上的其他人，因为这些设备经常会被恶意行为者用来构建僵尸网络。这为家庭用户和社会带来了独特的安全挑战。

网络威胁类型

常见的网络威胁主要包括以下三类：

保密性攻击

很多网络攻击都是从窃取或复制目标的个人信息开始的，包括各种各样的犯罪攻击活动，如信用卡欺诈、身份盗窃、或盗取比特币钱包。国家间谍也将保密性攻击作为其工作的重要部分，试图获取政治、军事或经济利益方面的机密信息。

完整性攻击

一般来说，完整性攻击是为了破坏、损坏、摧毁信息或系统，以及依赖这些信息或系统的人。完整性攻击可以是微妙的——小范围的篡改和破坏，也可以是灾难性的——大规模的对目标进行破坏。攻击者的范围可以从脚本小子到国家间谍组织。

可用性攻击

阻止目标访问数据是如今勒索软件和拒绝服务（DoS）攻击最常见的形式。勒索软件一般会加密目标设备的数据，并索要赎金进行解密。拒绝服务（DoS）攻击（通常以分布式拒绝服务攻击的形式）向目标发送大量的请求占用网络资源，使网络资源不可用。

这些攻击的实现方式：

1.社会工程学

如果攻击者能够直接从人类身上找到入口，就不能大费周章地入侵计算机设备了。社会工程恶意软件通常用于传播勒索软件，是排名第一的攻击手段（而不是缓冲区溢出、配置错误或高级漏洞利用）。通过社会工程手段能够诱骗最终用户运行木马程序，这些程序通常来自他们信任的和经常访问的网站。持续的用户安全意识培训是对抗此类攻击的最佳措施。

2.网络钓鱼攻击

有时候盗取别人密码最好的方法就是诱骗他们自己提供，这主要取决于网络钓鱼攻击的成功实践。即便是在安全方面训练有素的聪明用户也可能遭受网络钓鱼攻击。这就是双因素身份认证（2FA）成为最佳防护措施的原因——如果没有第二个因素（如硬件安全令牌或用户手机上的软件令牌认证程序），那么盗取到的密码对攻击者而言将毫无意义。

3.未修复的软件

如果攻击者对你发起零日漏洞攻击，你可能很难去责怪企业，但是，如果企业没有安装补丁就好比其没有执行尽职调查。如果漏洞已经披露了几个月甚至几年的时间，而企业仍旧没有安装安全补丁程序，那么就难免会被指控疏忽。所以，记得补丁、补丁、补丁，重要的事说三遍！

4.社交媒体威胁

“Catfishing”一词一般指在网络环境中对自己的情况有所隐瞒，通过精心编造一个优质的网络身份，目的是为了给他人留下深刻印象，尤其是为了吸引某人与其发展恋爱关系。不过，Catfishing可不只适用于约会场景。可信的“马甲”账户能够通过你的LinkedIn网络传播蠕虫。如果有人非常了解你的职业联系方式，并发起与你工作有关的谈话，您会觉得奇怪吗?正所谓“口风不严战舰沉”，希望无论是企业还是国家都应该加强重视社会媒体间谍活动。

5.高级持续性威胁（APT）

其实国家间谍可不只存在于国家以及政府组织之间，企业中也存在此类攻击者。所以，如果有多个APT攻击在你的公司网络上玩起“捉迷藏”的游戏，请不要感到惊讶。如果贵公司从事的是对任何人或任何地区具有持久利益的业务，那么您就需要考虑自己公司的安全状况，以及如何应对复杂的APT攻击了。在科技领域，这种情况尤为显着，这个充斥着各种宝贵知识产权的行业一直令很多犯罪分子和国家间谍垂涎欲滴。

网络安全职业

执行强大的网络安全战略还需要有合适的人选。对于专业网络安全人员的需求从未像现在这样高过，包括C级管理人员和一线安全工程师。虽然公司对于数据保护意识的提升，安全部门领导人已经开始跻身C级管理层和董事会。现在，首席安全官（CSO）或首席信息安全官（CISO）已经成为任何正规组织都必须具备的核心管理职位。

此外，角色也变得更加专业化。通用安全分析师的时代正在走向衰落。如今，渗透测试人员可能会将重点放在应用程序安全、网络安全或是强化网络钓鱼用户的安全防范意识等方面。事件响应也开始普及全天制（724小时）。以下是安全团队中的一些基本角色：

1.首席信息安全官／首席安全官

首席信息安全官是C级管理人员，负责监督一个组织的IT安全部门和其他相关人员的操作行为。此外，首席信息安全官还负责指导和管理战略、运营以及预算，以确保组织的信息资产安全。

2.安全分析师

安全分析师也被称为网络安全分析师、数据安全分析师、信息系统安全分析师或IT安全分析师。这一角色通常具有以下职责:

计划、实施和升级安全措施和控制措施；

保护数字文件和信息系统免受未经授权的访问、修改或破坏；

维护数据和监控安全访问；

执行内／外部安全审计；

管理网络、入侵检测和防护系统；分析安全违规行为以确定其实现原理及根本原因；

定义、实施和维护企业安全策略；

与外部厂商协调安全计划；

3.安全架构师

一个好的信息安全架构师需要能够跨越业务和技术领域。虽然该角色在行业细节上会有所不同，但它也是一位高级职位，主要负责计划、分析、设计、配置、测试、实施、维护和支持组织的计算机和网络安全基础设施。这就需要安全架构师能够全面了解企业的业务，及其技术和信息需求。

4.安全工程师

安全工程师的工作是保护公司资产免受威胁的第一线。这项工作需要具备强大的技术、组织和沟通能力。IT安全工程师是一个相对较新的职位，其重点在于IT基础设施中的质量控制。这包括设计、构建和防护可扩展的、安全和强大的系统；运营数据中心系统和网络；帮助组织了解先进的网络威胁；并帮助企业制定网络安全战略来保护这些网络。

Ⅳ 网络系统安全性设计原则有哪些

根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素，参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准，综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面，网络安全防范体系在整体设计过程中应遵循以下9项原则：

1．网络信息安全的木桶原则

网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统，它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性，尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”，必然在系统中最薄弱的地方进行攻击。因此，充分、全面、完整地对系统的安全漏洞和安全威胁进行分析，评估和检测（包括模拟攻击）是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段，根本目的是提高整个系统的"安全最低点"的安全性能。

2．网络信息安全的整体性原则

要求在网络发生被攻击、破坏事件的情况下，必须尽可能地快速恢复网络信息中心的服务，减少损失。因此，信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全威胁采取的相应的防护措施，避免非法攻击的进行。安全检测机制是检测系统的运行情况，及时发现和制止对系统进行的各种攻击。安全恢复机制是在安全防护机制失效的情况下，进行应急处理和尽量、及时地恢复信息，减少供给的破坏程度。

3．安全性评价与平衡原则

对任何网络，绝对安全难以达到，也不一定是必要的，所以需要建立合理的实用安全性与用户需求评价与平衡体系。安全体系设计要正确处理需求、风险与代价的关系，做到安全性与可用性相容，做到组织上可执行。评价信息是否安全，没有绝对的评判标准和衡量指标，只能决定于系统的用户需求和具体的应用环境，具体取决于系统的规模和范围，系统的性质和信息的重要程度。

4．标准化与一致性原则

系统是一个庞大的系统工程，其安全体系的设计必须遵循一系列的标准，这样才能确保各个分系统的一致性，使整个系统安全地互联互通、信息共享。

5．技术与管理相结合原则

安全体系是一个复杂的系统工程，涉及人、技术、操作等要素，单靠技术或单靠管理都不可能实现。因此，必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。

6．统筹规划，分步实施原则

由于政策规定、服务需求的不明朗，环境、条件、时间的变化，攻击手段的进步，安全防护不可能一步到位，可在一个比较全面的安全规划下，根据网络的实际需要，先建立基本的安全体系，保证基本的、必须的安全性。随着今后随着网络规模的扩大及应用的增加，网络应用和复杂程度的变化，网络脆弱性也会不断增加，调整或增强安全防护力度，保证整个网络最根本的安全需求。

7．等级性原则

等级性原则是指安全层次和安全级别。良好的信息安全系统必然是分为不同等级的，包括对信息保密程度分级，对用户操作权限分级，对网络安全程度分级（安全子网和安全区域），对系统实现结构的分级（应用层、网络层、链路层等），从而针对不同级别的安全对象，提供全面、可选的安全算法和安全体制，以满足网络中不同层次的各种实际需求。

8．动态发展原则

要根据网络安全的变化不断调整安全措施，适应新的网络环境，满足新的网络安全需求。

9．易操作性原则

首先，安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，措施的采用不能影响系统的正常运行。

Ⅳ 校园网络安全需求内容

这种可以做成一个网络安全规划，从需求入手，结合技术和管理两具层面，对整个校园网进行规划即可。
技术层面需要考虑的有：网络架构、VLAN、安全域、访问控制、流量、网络冗余。。。。
管理层面需要考虑的有：人员培训、技术能力、技术管理方法。。。。

成都优创信安，专业的网络和信息安全服务提供商，专注于网络安全评估、网站安全检测、安全应急响应。

Ⅵ 网络方案设计过程主要分哪几个步骤

步骤如下：

1，需求调研

2，需求分析

3，概要设计

4，详细设计

设计方案内容包括：网络拓扑、IP地址规划、网络设备选型等等。

(6)网络安全规划设计扩展阅读：

网络工程设计原则

网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡，并排定其在方案设计中的优先级，对网络工程设计和实施将具有指导意义。

1，实用、好用与够用性原则

计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时，其价格却在逐年或逐季下降，不可能也没必要实现所谓“一步到位”。所以，网络方案设计中应采用成熟可靠的技术和设备，充分体现“够用”、“好用”、“实用”建网原则，切不可用“今天”的钱，买“明、后天”才可用得上的设备。
2，开放性原则

网络系统应采用开放的标准和技术，资源系统建设要采用国家标准，有些还要遵循国际标准(如：财务管理系统、电子商务系统)。其目的包括两个方面：第一，有利于网络工程系统的后期扩充；第二，有利于与外部网络互连互通，切不可“闭门造车”形成信息化孤岛。

3，可靠性原则

无论是企业还是事业，也无论网络规模大小，网络系统的可靠性是一个工程的生命线。比如，一个网络系统中的关键设备和应用系统，偶尔出现的死锁，对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此，应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。

4， 安全性原则

网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。为了网络系统安全，在方案设计时，应考虑用户方在网络安全方面可投入的资金，建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施；网络信息中心对外的服务器要与对内的服务器隔离。

5， 先进性原则

网络系统应采用国际先进、主流、成熟的技术。比如，局域网可采用千兆以太网和全交换以太网技术。视网络规模的大小(比如网络中连接机器的台数在250台以上时)，选用多层交换技术，支持多层干道传输、生成树等协议。

6，易用性原则

网络系统的硬件设备和软件程序应易于安装、管理和维护。各种主要网络设备，比如核心交换机、汇聚交换机、接入交换机、服务器、大功率长延时UPS等设备均要支持流行的网管系统，以方便用户管理、配置网络系统。

7，可扩展性原则

网络总体设计不仅要考虑到近期目标，也要为网络的进一步发展留有扩展的余地，因此要选用主流产品和技术。若有可能，最好选用同一品牌的产品，或兼容性好的产品。在一个系统中切不可选用技术和性能不兼容的产品。

Ⅶ 校园网规划与设计开题报告

校园网规划与设计开题报告

随着人们自身素质提升，报告与我们的生活紧密相连，报告具有双向沟通性的特点。其实写报告并没有想象中那么难，下面是我整理的校园网规划与设计开题报告，仅供参考，大家一起来看看吧。

校园网规划与设计开题报告 篇1

一、选题依据

随着计算机网络发展至二十一世纪，全球已掀起一股信息高速公路规划和建设的高潮，作为其雏形，国际互联网(Internet)上相连的计算机已近达数千万台，全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源，这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。

校园网是各种类型网络中一大分支，有着非常广泛的应用。作为新技术的发祥地，学校、尤其是高等学校，和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。另一方面，作为“高新技术孵化器”的学校，知识、人才的资源十分丰富，比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。

正因为网络与学校之间的密切关系，我国从1994年教育科研计算机网(CERNET)于1994年正式启动以来，已与国内几百所学校相连。为广大师生及科研人员提供了一个全新的网络环境。1998年10月，中国教育科研网(CERNET)二期工程正式启动，工程到2000年二期工程完成，除达到连接1000所大学的目标外，对有条件的中小学也提供接入上网服务。的确，随着信息技术的飞速发展，中小学校园网的建设已经逐渐提到议事日程上来。但是我国目前大多数校园网上的应用还不丰富，与学校原有一些计算机业务系统还没有充分发挥，应用水平的低下是对校园网资源的极大浪费。只有提高校园网上的应用水平，才能切实提高学校各项业务水平，适应信息时代的要求。

目前，在国家教委211工程的支持下，全国各大专院校基本上都有了自己的校园网，同时，地方所属的专业/职业院校和中小学的校园网建设如火如荼。因此，如何规划、设计、维护校园网是当前各个学校面临的首要问题，如何高效、充分地利用校园网的资源关系到校园的整体价值。

二、研究目标与主要内容

1.校园网建设的原则、目标;

(1)系统设计原则:

(1)实用性：指从实际情况出发，使之达到使用方便且能发挥效益的目的。

(2)先进性：指采用当前国际先进成熟的主流技术，采用业界相关国际标准。设备选型要是先进和系列化的，系统应是可扩充的，能够便于进行升级换代。

(3)安全性：指用各种有效的安全措施，保证网络系统和应用系统安全运行。安全包括4个层面：网络安全，操作系统安全，数据库安全，应用系统安全。

(4)可扩充性：指采用符合国际和国内工业标准的协议和接口，从而使校园网具有良好的开放性，实现与其他网络和信息资源的互联互通，并可以在网络的不同层次上增加节点和子网。

(2)网络设计目标:

主要用于多媒体教学、行政办公、学籍和人事管理、图书管理、财务管理、信息共享、视频点播、WEB服务、电子公告、科研和技术交流以及Internet应用等。

2.校园网总体框架

使用作图工具，画出整个校园的平面图和网络结构拓扑图。为网络的规划和设计提供依据。

3.校园网规划、建设方案

根据校园平面图和网络拓扑图，利用所学知识合理的规划和设计出具体的实施方案。

4.校园网的应用系统设计

根据学校教学及师生工作和学习的实际情况，校园网应该有以下应用系统：

1.电子邮件功能及OA

校园网信息平台应有功能强大的邮件系统和OA系统，可以为每个使用者建立自己的信箱，和OA账号，安全保密又极大地方便了通信。许多事务处理均可以通过邮件和OA提醒，高效便利。

2.电子图书馆

有了电子图书馆以后，所有资料可以以电子文档形式存入大容量服务器中，通过网络向图书馆内、甚至教室、办公室或宿舍内的客户机开放，这样师生们可以不受时间、空间限制随时查阅所需资料，同时实现了同一资源的多人共享;

3.视频点播

VOD(VideoonDemand)是视频点播技术的简称，也称为交互式电视点播系统，当您打开电视，您可以不看广告，不为某个节目赶时间，随时直接点播希望收看的内容，就好像播放刚刚放进自己家里录像机或VCD机中的一部新片子，但是您又不需要购买录像带或者VCD盘，也不需要录像机或者VCD机。这就是信息技术带给您的梦想，它通过多媒体网络将视频节目按照个人的意愿送到千家万户。对于校园网的用户，学校可以开展多媒体视频点播教学服务。通过把好的课件放到VOD服务器上，让学生们进行点播，可以灵活的开展教学服务，把枯燥的课堂教学转变成为丰富的媒体服务。

4.无线网络

一般来说，如教室、图书馆、会议室、操场、食堂、校园园区等地方一般是不可能布设太多信息点的，但是随着学生中笔记本电脑的普及和现代化教学的普及，上述场所往往在同一时刻有大量的电脑，而目前的有线校园网没有办法使学生们在这些区域都能够上网。采用无线方式，在有限的信息点上连接无线接入器，就可以轻松从一个信息点扩展到成百上千个信息点的应用。

5.宽带上网

在信息化的今天，人们已经把网络当成获取信息的重要的源泉，而WEB应用则起到了举足轻重的作用。绝大多数的人都是通过浏览WEB页面来获取新知。校园网应该是宽带上网的前沿阵地，学生们可以通过网络获取丰富的知识，增加与其他学校学生，甚至其他国家学生交流的机会。

5.校园网的安防设计

根据学校的经济能力可以有选择的采用防火墙软硬件的安装以及一些安全管理的技术手段来共同完成。

1.路由器和交换机的安全功能

各种认证和包过滤。例如PPP协议的认证：PAP、CHAP

2.安全措施

a.基于包过滤的防火墙技术b.日志功能

c.NAT网络地址转换技术d.IP地址-MAC地址绑定技术

e.动态路由协议认证技术f.访问控制g.防ARP攻击

3.主机的安全

保持操作系统和防毒软件的及时的更新;安装适当的经过测试的补丁程序。

6.校园网系统预算。

整个校园网的建设费用都必须在学校财务能力的承受范围内，并且尽量的提高网络系统的整体性能。

三、拟采取的研究方法、研究手段及技术路线、实验方案等

校园网的规划设计关系到整个校园的老师的教学，校长的办公管理，师生的生活等一系列问题，因此规划设计好校园网是一个必须解决的问题。本课题主要解决校园网的如下问题：

1.校园网的功能设计

需要实现主要功能有：多媒体教学、电子图书馆、内部信息的共享以及能够满足学校各部门的日常管理工作。

2.校园网的布线设计

根据学校的环境及学校的经济能力合理的选择所需的各种线缆。为了实现网络高带宽传输，骨干网将采用万兆以太网为主干，千兆光纤到楼，百兆带宽到桌面。

3.校园网的安全问题

校园网络特别是已与INTERNET相连的校园网络，对于网络的安全防范就显得特别重要。因为一次的恶意破坏或管理人员的错误操作都会带来巨大的损失。因此，一方面要加强管理人员及使用者的技术培训及有关法律和道德教育，另一方面，要建立起一套有效的软、硬件的监控、防护体系。

4.校园网的维护问题

要想保证校园网的稳定运行，日常的维护工作是必不可少的。定期对网络设备进行检查和维护，对网络系统进行备份和更新主要通过以下手段解决问题：

1.在整个网络划分VLAN，这样既方便管理，还能增强网络的安全VLAN(VirtualLocalAreaNetwork)也就是虚拟局域网，是一种建立在交换技术基础之上的，通过将局域网内的机器设备逻辑地而不是物理地划分成一个个不同的网段，以软件方式实现逻辑工作组的划分与管理的技术。

2.子网划分，可以更高效的使用每类网络的寻址，解决了地址浪费的问题。

3.地址转换，我们一般只能从ISP获得有限数量的公有IP地址，这些地址是远远不够用的，要满足所有师生的网络需求，就必须进行地址转换。即把用户分到的私有地址转换成共有地址，从而能够访问Internet。

校园网规划与设计开题报告 篇2

一、选题的准备、背景、意义、基本思路、方法和主要观点

背景 ：校园网指校园内计算机及附属设备互联运行的网络，是由计算机、网络设备和网络软件构成的为学校教育、科研、管理、办公和交流等活动服务的大型集成应用系统，并能接入因特网（Internet）实现与国内国际网站进行信息交流、资源共享。

意义 ：本世纪是计算机和通识的时代，如何利用计算机网络帮助学院强化管理辅助教师生动的教学；激发学生自主学习，已经是一个不能回避的问题。从长远来看，校园网的建设，其主要意义是有利于学校教学、科研的快速发展，它能使广大教师利用计算机网络环境进行教学，开展科研活动，进而提高学校的教学质量和科研水平。

基本思路：

1.需求分析（校园网业务类型需求分析、网络功能需求分析、网络节点需求分析）。

2.校园网络设备的选型，拓扑结构的搭建。

3.IP地址规划和VLAN的划分（设计及应用）。

4.网络系统的实现及系统测试。

5.后期用户使用培训及网络系统的运维。

6.对未来网络部署的展望

方法：

1.通过对校园网功能和需求的全面分析，对项目做详细的概述，考虑可行性，拓展性，经济性，实用性等因素。

2.根据需求分析进行校园网络拓扑结构的搭建。

3.对校园网进行IP地址的规划和VLAN的划分。

4.对校园网各个设备进行配置，搭建服务器，完善校园网络的功能。

5.测试校园网，做好总结。

二、选题的需要性、创新性、科学性和可行性论证

校园网的规划设计关系到整个校园的老师的教学、校长的办公管理、师生的生活等一系列问题，因此规划设计好校园网是一个必须解决的问题。

(1)需要性：指从实际情况出发，使之达到使用方便且能发挥效益的.目的。

(2)科学性：指采用当前国际先进成熟的主流技术，采用业界相关国际标准。设备选型要是先进和系列化的，系统应是可扩充的，能够便于进行升级换代。

(3)安全性：指用各种有效的安全措施，保证网络系统和应用系统安全运行。安全包括4个层面：网络安全，操作系统安全，数据库安全，应用系统安全。

(4)可行性：指采用符合国际和国内工业标准的协议和接口，从而使校园网具有良好的开放性，实现与其他网络和信息资源的互联互通，并可以在网络的不同层次上增加节点和子网。

三、研究方法和手段、论证方法及其特点

校园网的组建主要采用理论研究，从理论上画出网络的拓扑结构图，对实验楼、办公楼、教学楼、公寓楼、机房的布线情况及路由器和交换机的分级进行设计，主要采取参观学校校园网，对学校进行实地考察，上网搜集资料，咨询老师进行设计。

本课题主要采取的方法及特点：

1.文献分析法：通过收集整理有关网络建设方面的文献，总结其相关理论实践和经验，然后根据实际情况作出决定。

2.理论与实践结合法：选用好的典型案例和理论分析来说明网络的问题。然后，结合论题进行分析，提出自己的看法。要做到具体情况具体分析。

3.经验总结法：根据自己以往的学习和实践总结的经验得出结论，合理地运用到本课题中。做到学以致用。

四、写作提纲

第一章校园背景及现状

主要对网络工程项目实施的企业进行简要介绍，介绍的主要内容包括学校概况、学校各部门及功能的简介简要描述。目前校园网络应用的状况、学校对本网络开发的需求。

第二章需求分析

包括网络应用的需求、安全需求以及技术需求，应用需求包括如何接入到网络，使得学校所有学生能够通过互联获得资源和信息以及学校网络需要实施办公自动化;安全需求则需要选择某些流量的通过，利用防火墙保证企业网络的安全性，划分安全子网，加强网络边界的访问控制。技术需求，为确保学校网性能及安全需求，学校的主要建筑的信息点统筹并规划。设立网络中心安装相应的服务器和路由交换设备。

第三章网络设计规划

实用性是网络系统建设的首要原则，该网络必须最大限度的满足需求，保证网络服务的质量。标准化整个网络从设计、技术和设备的选择，要确保将来可能的不同厂家设备、不同应用、不同协议连接的需求，必须支持国际标准的网络接口和协议，以提供高度的开放性。先进性主要是针对网络系统的设计思想、网络结构、软硬件设施以及所选用技术等方面。可扩展性是指该网络系统能够适应需求的变化。随着技术发展，信息量增多和规模的扩大，网络将在规模和性能两方面进行一定程度的扩展。网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份。网络安全性在网络系统建设应采取

一定手段控制网络的安全性，以保证网络正常运行。管理性为保障网络中心的正常运行，网络必须易于管理，支持网络网段与端口的监控、网络流量与出错的统计、网络故障的定位、诊断、修复。

第四章网络拓扑与设备参数

通过企业的需求构建物理拓扑以及网络拓扑，并保证其可靠性、安全性以及冗余性。构建逻辑拓扑，确保拓扑的可实施性。根据拓扑与学校需求选用设备，列出设备参数。

第五章IP地址规划

第六章综合实现

通过企业网需求分析及拓扑图的结构，采用可实施的方案组网，采用GNS模拟器模拟网络构架，配置设备，列出配置命令。

第七章网络测试

在完成综合实现网络的需求，完成拓扑设备的命令配置后，需要对整个网络进行网络测试，对单体设备测试网络性能，对于整个网络拓扑而言，需要测试网络的连通性，保证网络畅通。网络的冗余性测试，保证在网络某台设备出现故障时，能够保证网络的正常运行。

五、总结

本次设计是针对校园的网络规划和设计，对于其网络的规划而言，首先需要对学校背景和规模大小有所了解，掌握了该校的规模后，根据该校的需求来确定网络实现的具体功能，在保证通信质量、最低成本的情况下构建网络拓扑和设备的选型。

整个网络设备配置完成后，需要对网络进行测试，保证通行的畅通，能够正常获得外部的信息，当某台设备故障时，也能够保证快速诊断以及整个网络的正常运行。

以上是对学校校园的网络整体的规划过程，具体的实施，可以灵活运用，根据现实的要求，对于设备和拓扑的选择拟定，也要经过大量考察、对比，选择出一套最符合的方案实施，保证对其的设计达到理想的效果。