全措施已经成为种越来越普遍的倾向。我们需要对网络基础设施设备和关键资源的使用进行限制，只有确实需要访问网络的人才能访问，这样来就可以阻止危害计算机网络安全的许多威胁。近年来，网络安全产品从简单的防火墙到目前的具备报警预警分析审计监测等全面功能的网络安全系统，在技术角度已经实现了巨大进步，也为企业在构建网络安全体系方面提供了更加多样化的选择，但是，网络面临的威胁却并未随着技术的进步而有所抑制，反而使矛盾更加突出，从层出不穷的网络犯罪到日益猖獗的黑客攻击，似乎网络世界正面临着前所未有的挑战，下面简单分析网络安全环境的现状。在网络和应用系统保护方面采取了安全措施，网络应用系统分别部署防火墙访问控制设备等安全产品，采取了备份负载均衡硬件冗余等安全措施实现了区域性的集中防病毒，实现了病毒库的升级和防病毒客户端的监控和管理安全工作由各网络应用系统具体的维护人员兼职负责，安全工作分散到各个维护湖南铁路科技职业技术学院毕业设计论文第章前言人员应用系统账号管理防病毒等方面具有定流程，在网络安全管理方面的流程相对比较薄弱，需要进步进行修订员工安全意识有待加强，日常办公中存在定非安全操作情况，终端使用和接入情况复杂。本设计是在对校园的网络的结构以及安全需求进行严格的分析之后提出来的网络安全设计方案，倾向于更多地保证网络基础设施的安全，通过对学校可能受到的威胁来源进行分析，并为之做出对应的防护措施，从而保障校园网络不受到来自内部网用户外部网用户威胁。主要研究内容本课题研究的主要内容是路由器与交换机的应用技术，主要方向是通过对路由器和交换机的配置使个网络中不同的间可以互相访问，中的用户可以访问外网。设计中，采用了虚拟局域网虚拟专用网和帧中继技术，配合访问控制列表以及网络地址转换解决了内部网服务器与外网之间的通讯中存在的安全问题，并且为远程用户提供了通过安全接入校园内部网的服务。湖南铁路科技职业技术学院毕业设计论文第章校园网设计及安全方案实现第章系统总体方案设计应用的主用技术及说明三层交换技术交换机的每个端口均为自己的冲突域，但问时对于所有处于个网段的网络设备来说，却处在个广播域中，当工作站的数量较多信息流很大的时候，就容易形成广播风暴，甚者造成网络的瘫痪。在采用交换技术的网络模式中，对于网络结构的划分采用的仅仅是物理网段的划分。这样的网络结构从效率和安全性的角度来考虑都是有所欠缺的，而且在很大程度上限制了网络的灵活性，如果需要将个广播域分开，那么就需要甚另外购买交换机并且要人工重新布线。但是，进行虚拟网络设置后就不需要另外购买交换机了。个好的校园网设计应该是个分层的设计。为了简化交换网络的设计提高网络的可扩展性，在企业网内部数据交换模块的部署是分层进行的。数据交换设备可以划分为三个层次访问层分布房核心层。传统意义上的数据交换发生在模型的第二层随着科技的进步发展，现代交换技术还实现了第二层交换和多层交换。高层交换技术的引入不但提高网络数据交换的效率，更大大增加了校园网数据交换服务质量，满足了不同类型网络应用程序的需要。在现代的校园网中，大部引入了虚拟局域网的概念。将广播域限制在单个内部，减少了单个间主机的广播通信对其它的影响。在间需要通信的时候，可以利用间路由技术来实现随着校园规模的不断扩大，个校园网的工作站就不断增加。这时网络管理人员需要的交换机数最就增加，这时我们就可以使用中继协议简化管理。通过中继协议，只需在单独台交换机上定义所有。然后通过协议将定义到本管理域中的所有交换机上。这样就可以大大的减轻网络管理人员的工作负担和工作强度。在个规模较大的校园中，其下属有多个部门，在各部门的孤立网络进行互连时，出于对不同职能部门的管理安全和整体网络的稳定运行，我们进行了的划分。对于网络用户来说是完全透明的，用户感觉不到使用中与交换式网络有任何的差湖南铁路科技职业技术学院毕业设计论文第章校园网设计及安全方案实现别，但对于网备的选择为了实现网络设备的统，本设计方案中完全采用同厂家的网络产品，即公司的网络设备构建。在校园网中，全网使用同厂商设备。其好处在于可以实现各种不同网络设备功能的互相配合和补充。访问层交换机湖南铁路科技职业技术学院毕业设计论文第章校园网设计及安全方案实现口交换机。交换机拥有个自适应快速以太网端口，运行的是的操作系统分布层交换机这里的分布层交换机采用的是交换机。作为层交换机，交换机拥有个自适应快速以太网端口，同时还有个的，是将千兆位电信号转换为光信号的接口器件端口供上连使用，运行的是的操作系统。核心层交换机本实例中的核心层交换机采用的是交换机，采用了作为交换机引擎。运行的是的操作系统。在作为核心层交换机的交换机中，安装了,模块，该模块提供了个千兆光纤上连接口，可以用来接入路由器提供了灵活可扩展的集成解决方案，可简化管理分支机构网络解决方案的流程。提供了全面的特性集，适用于多服务语音数据集成带防火墙和加密选项的接入模拟拨号接入服务带宽管理的路由问路由高速企业级接入的提供经济有效的接入灵活路由和低密交换的集成湖南铁路科技职业技术学院毕业设计论文第章校园网设计及安全方案实现第三章校园网设计及安全方案实现校园网组网设计建网需求分析校园网工程是项高科技的综合性建设项目，它不仅涉及了许多方面的技术，同时也涉及到学校的各个部门。校园网建设的总体目标是建成个主干网，其上连接多个子网，使全校的教学科研管理等项目工作都能在网上进行，充分利用这个速度高功能强的信息传输和处理媒介，共享网上的软硬件资源。校园网建设是项长期的工程，除建设和实施工程外，还有运行管理维护和发展的任务。因此，就要求所建的校园网即建即能使用，且好用实用。技术上采用当前先进的软件硬件技术，且具有良好的升级扩展功能，以满足今后大容量超高速多媒体数据传输的需要，提供全时的服务，此外，网络还应具有良好的兼容性，以保证有好的互连性。为建立个适合于本学校的校园网，结合学校的实际情况，通过比较详细的需求分析工作，本课题主要针对以下几个方面连接校内所有教学楼实验室办公楼等各建筑物中的计算机。同时支持约用户浏览。提供基本的网络服务功能如文件传输服务电子公告牌等。提供足够的带宽，为教学和科研提高良好的条件。经广域网接口，提供国内外计算机系统的互连，为国际间的信息交流和科研合作，为学校快速获得最新教学成果及技术合作等创造良好的信息通路。应用多种网络设备和网络技术实现校园网络的基本安全。网络拓扑设计我院校园网总投资多万元，于年月建成并投入使用。校园网由东校区和南校区两个部分组成，骨干链路采用千兆以太网交换技术，已覆盖校园大部分范围如办公楼教学楼学生公寓等，现有网络节点多个。校园网出口为电信光纤，实现东校区与南校区互联。湖南铁路科技职业技术学院毕业设计论文第章校园网设计及安全方案实现学院的网络平台和应用系统都有了定的基础，在教学科研实训研究办公都已得到广泛的应用。校园网上已经开展了办公自动化信息浏览电子邮件精品课程多媒体教学教学管理等服务。但是我院校园网可管理性差，主干设备缺乏可拓展性，没有冗余功能。随着时间的推移这些问题更加突出。在过去的几年中校园网经常出现病毒泛滥和断线等情况，由于设备的落后，出现问题后不能及时找到问题源头，给广大师生带来了定的影响。故此，在本设计中提出了对校园网进行改造。改造的目的在于提高网络的性能，更好的为广大师生服务。在本设计中采用三层网络体系，为校园网主干提供冗余。同时可管理的设备加强整个校园网的安全性和可扩展性。设计拓扑图如下图校园网拓扑图配置说明校园网主干由台交换机和台两两湖南铁路科技职业技术学院毕业设计论文第章校园网设计及安全方案实现互联构成环形。出口学校到中国电信的网络接口带宽为。域名地址范围整个校园网中及编址方案号名称网段默认网管说明男生宿舍楼号楼第二层男生宿舍楼号楼第三层男生宿舍楼号楼第四层男生宿舍楼号楼第五层男生宿舍楼号楼第六层男生宿舍楼号楼第七层女生宿舍号楼第到层女生宿舍号楼第到层女生宿舍号楼第到层混合寝室楼第到层混合寝室楼湖南铁路科技职业技术学院毕业设计论文第章校园网设计及安全方案实现第层女生宿舍号楼第层女生宿舍号楼第层女生宿舍号楼第层女生宿舍号楼第层女生宿舍号楼第层女生宿舍号楼第层教务处学生工作处财务处后勤处教师楼到层教师楼到层教师楼到层图书馆楼机房楼机房楼机房楼机房管理员服务器服务器北院寝室湖南铁路科技职业技术学院毕业设计论文第章校园网设计及安全方案实现教学表及编址方案表校园网络安全设计的配置实现网络设备的基本配置校园网采用的核心交换机是，分布层采用的是若干台。接入层采用的是。路由器是网络设备是网络的核心，所以它的安全性影响到整个校园网的安全。除了应该把它放置到专门的配线间，还应该对其进行基本的登录密码配置。下面以路由器为例进行配置说明。由用户模式进入特权模式由特权模式进入全局配置模式配置特权模式密码为配置登陆口的密码为启用登入检测配置的密码为启用登入检测对配置的密码进行加密，这样用看到的都是加密后的密文。本实例中为了方便，所以把密码都设置成了，但实际操作应该配置强密码。其他设备的密码设置方法同上，不另加说明。和三层交换机的配置我们采用的划分是以端口为中心的，与节点相连的端口将确定它驻留的。先在上建立，然后将每个端口分配给相应的湖南铁路科技职业技术学院毕业设计论文摘要基于设备的校园网设计和安全实现摘要校园网是以网络技术为基础，实现学校整体信息化的集成应用系统。它以网络设备的互联安全运行为基础，以应用软件和教育资源为核心，以建构现代教育技术及管理模式为目的，为学校信息化建设提供了全方位的服务。随着互联网的普及和国内各高校网络建设的不断发展，大多数高校都建立了自己的校园网，它己经成为高校信息化的重要部分，网络安全已成为不容忽视的问题，如何在开放网络环境中保证数据和系统的安全性已经成为众多业内人士关心的问题，并越来越迫切和重要，作为个面向大众的开放系统，计算机网络面临着来自各方面的威胁和攻击。因此，网络安全系统的构建是个非常重要的问题，它涉及到从系统硬件到软件，从单机到网络的各个方面。本论文在论述校园局域网的规划和建设的过程中，提出了网络设计的基本目标，在研究和分析了当今各种局域网技