校园网建设毕业论文

1、摘 要随着信息的调整膨胀，全球信息已经进入以计算机网络为核心的时代。作为科技先导的教育行业，计算机校园网已是教育进行科研和现代化管理的重要手段。近几年、校园网已经取得很大的发展，中国教育科研网投入运营，全国多所高校校园网络开通联网。本文通过校园网建设的教育目的、策略、流程图，并进一步分析、总结、建设一个完善的校园网项目。校园网的建成，为全校的教学、科研、教务、人事、行政、财务、图书、管理等提供了一个高效高性能的工作环境，对提高全校的教学、科研、管理水平，进行国际交流，都会起到巨大的推动作用。本文从以人为本的角度，阐述了如何从组织、规划、校园网络文化的构建及维护管理等方面做好校园网站建设，开创新

2、时代高校网站建设的新局面。关键词：数字化校园 校园网络布线 校园网络管理目录引言 41 校园网建设需求分析51.1建网需求51.2 网络环境513 校园计算机分布情况61.4 建设思路62 校园网结构的设计721 设计原则722 虚拟局域网的设计73 校园网设计方案831 校园网基本网络 832方案说明94 互联网接入105 网络系统建设 1051网络平台选择1052 硬件平台1053 操作系统 1154应用平台116 网络设备选型 1361中心交换机1362 工作组交换机1363 路由器 1464防火墙157 校园网的维护与保障策略1671校园网的管理策略16711 技术人员培训策略1671

3、2 技术人员保障策略178 网络安全1981 校园网网络安全分析 1982 网络安全设计目标209结束语21致谢22参考文献23引 言在现在这个知识爆炸的社会中，对于合格人才的要求越来越多，需要他们掌握大量的各类知识，在教育中需要提高教学效率。现在出现了许多新的教学方法，以各种方式提高学生对知识的掌握速度，在与前人同样的时间内，掌握比前人更多的知识，而这些教学方法，需要利用计算机网络才能实现。这就要求校园网是一个具有交互功能和专业性很强的局域网络。多媒体教学软件的开发平台，多媒体演示教室，教师备课系统，电子阅览室以及教学，考试资料库等，都可以通过网络运行工作。如果一所学校包括多个专业学科，也可

4、以形成多个局域网络，并通过有线方式连接起来。校园网是指利用网络设备，通信介质和组网技术和协议以及各类系统管理软件和各种终端有效地集成在一起，并用于教学，科研，学校管理，信息资源共享和远程教学等方面的计算机局域网系统。校园网应具有教学，管理和通信三大功能。对于目前的校园网建设来说，主要侧重于教学和通信，难以实现以数字化校园为核心的管理领域。1 校园网建设需求分析11建网需求大学是一个小社会，网络应用类型非常复杂，信息媒体类型较多，且具有信息流猝发特点。在大学校园网建设中，应充分兼顾信息资源共享与服务、多媒体教学和教务管理等因素对网络的需求。大学建设校园网，一般经费比较充裕，在网络技术上应该留有一

5、定的空间。校园网设计应满足以下条件：（1）网络应具有传递语音、图形、图像等多种信息媒体功能，二极以上交换机支持组播功能。（2）具备性能优越的资源共享功能，以及校园网中各信息点之间快速交换功能。（3）由于大学校园网规模较大，教学与科研部门众多，如果所有信息点在同一冲突域中，网上广播风暴就会使网络性能严重下降，中心交换机应支持vlan和第三层交换技术，支持qos，对网络用户具有分类控制功能，对网络资源的访问提供完善的权限控制，以提高网络的安全与性能。1.2 网络环境学校现有学生宿舍6幢，每幢楼7层，每层有学生寝室20间，每间寝室提供一个网络节点；教师宿舍1幢（108）户，共18层，每户提供1个网络

6、节点；教学楼1幢，共5层，每层有10间教室，每间教室提供1个网络节点；图书馆和电子阅览室在同一幢楼，共有2间电子阅览室，每间电子阅览室需要 10个网络节点；要求校园网主干采用1000mb/s光纤，100mb/s交换到桌面。学校平面图如图 3.15555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555551.3 校园计算机分布情况区域建筑物计算机台数计算机台数合计vlan1宿舍区学生宿舍20002100教师公寓100vlan2教学区创新楼150150vl

7、an3中央图书馆1001001.4 建设思路校园网的建设是一项非常复杂的系统工程，校园作为一个特殊的网络应用环境，它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠，维护简单的原则。校园网的建设主要应用局域网技术以及多媒体技术为主的各种网络应用技术。局域网技术是一项在20世纪70年代发展起来的计算机互联技术，经过多年的发展，技术已经成熟，并得到了广泛的应用，局域网技术成为网络技术的重要组成部分。计算机多媒体技术是伴随着多媒体信息的应用而得到迅速的计算机应用技术，在网络环境下，多媒体得到了更快更好的应用，使我们得到了更好更多的信息。校园网是使用了局域网技术以及

8、各种多媒体应用技术，并结合internet应用等其它的技术来建设。使得校园网能满足现代教学对信息处理的要求，使计算机的应用能对教学管理现代化起重要的促进作用，能实现信息查寻、教务管理，并与外部网络系统进行交流等多种需要。2 校园网结构的设计根据学校实际情况和特点，进行校园网的建设。在设计过程中，注意校园网的实用性与先进性的结合，并且采用成熟的网络技术，保证校园网的实用性。2.1 设计原则在和一些学校交往的过程中，我们见到了这样一些所谓的“校园网”买了一些很高档的计算机和很好的网络设备，老师仅用计算机打打字等进行一些简单的应用。也有一些传输模拟信号的闭路监控系统也称为校园网。这些“校园网”投资巨

9、大，而利用率却很低，十分可惜。因此怎样建设校园网是一个重中之重的问题，建议在建设校园网时特别注重以下几点：(1)先进性、扩展性、经济性的结合起来。当前计算机网络技术发展很快，设备更新淘汰很快。我们建议采用当前成熟先进的技术和设备，而这些设备应有良好的扩张性，即能够兼容未来可能的技术，通常推荐学校采用100m快速以太网，但网络设备应有1000m和atm模块的接口。(2)网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和internet的互联，internet是一个开放式网络系统，它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网

10、络的安全性，从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有，用户身份验证，vlan划分，防火墙等技术。网络系统还就具备高度的数据安全性和保密性。(3)符合标准：只有符合国际和国家标准才能确保将来的发展。2.2虚拟局域网的设计我选用的catalyst 6506等交换机都支持以上各种vlan的划分方法。虽然六种方式各有千秋,但是从实际出发，采用基于交换端口的vlan划分方式是一种理想的选择,也是目前实际中普遍采用的划分方式。考虑到网络安全性的需要，还可以在路由交换机上进行相应的设置，实现网络访问控制。比如我们可以限制哪些用户拥有访问中心服务器的权利，哪些则没有。根据以上思想，我

11、将计算机网络（根据不同的部门划分）划分成几个不同的虚拟网，并赋予不同的ip子网地址。3 校园网设计方案3.1.网络拓扑结构 根据网络环境，我们可以绘制校园网的拓扑结构。其中，我们使用路由器同internet连接，并且选购了一台硬件防火墙来保护内网。在网络拓扑结构图中，可以看到讲多台服务器划分到一个vlan中.校园网络拓扑见图4.1,4.2校园网络拓扑见图4.1校园网络拓扑见图4.23.2方案说明校园网网络系统从结构上分为核心层、汇聚层和接入层。核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。因学校存在大量的语音和视频传输。据此，考虑汇聚层对

12、 qos 有良好的支持并且能提供大的带宽。接入层设备是最终用户的最直接上联的设备，它应该具备即插即用特性以及易于维护的特点。根据学校的实际情况，通缉出信息接点如下表2.1建筑物楼层信息节点数24口接入层交换机数目24口汇聚层交换机数目核心层交换机数目与网络中心相距 主楼网络中心13层13*20=26061 10主楼a6层6*20=12041500m主楼b6层6*20=12041500m图书馆5层5*30=150411000m宿舍a6层6*12=7231000m宿舍b6层6*12=7231000m宿舍c6层6*12=72311000m宿舍d6层6*12=7231000m宿舍e6层6*12=723

13、11000m宿舍f6层6*12=7231000m教工宿舍 g6层6*12=7232000m教工宿舍 h6层6*12=72312000m宿舍i6层6*12=7232000m宿舍k6层6*12=7232000m 表2.1 信息接点统计待添加的隐藏文字内容3信息节点个数为学校实际所要布线施工的信息点数。4 互联网接入由于互联网应用对于日常生活的重要性，其internet接入方案必须在接入带宽、访问速度、网络可靠性、网络安全性等方面都得到切实、可靠的保障。根据用户对互联网专线的电路品质和可靠性的需求，我们建议如下接入方案：采用专线接入方式，目前采用cernet300m线路+两条cnc100m线路，共计

14、500m，以专线方式连入internet，并提供防火墙、计费管理等功能。鉴于我国网络的实际情况，web服务器有多置于电信线路，因此应添加一条电信的线路，不仅增加带宽。同时使我校网络拥有三线接入，使网络利用更为充分。5 网络系统建设5.1 网络平台选择校园网作为学校教学与治理现代化的基础实施，除了能对学校的办公自动化与辅助教学提供强有力的支持外，在信息交流、 经验分享、消息发布、思想沟通、工作协同、教学研讨等方面也能发挥非常重要的作用。同时,作为学校教学的工具，校园网也向学生提供了前所未有的机会。目前，许多学校已经建立或正在考虑建立自己的校园网，网络系统也随着计算机和通信技术的快速发展不断地丰富

15、与完善。在这一过程中，产生了各种类型的硬件方案、网络结构、操作系统、开发与应用平台。如何选择适合于自己校园网的各种系统平台，是建网时首先需要考虑的问题。5.2 硬件平台 校园网的硬件平台主要是指将校内的各个部门的计算机和相关的信息处理设备以某种方式物理地连接起来，形成一个信息交流与共享的网络。 根据目前网络技术的发展状况，结合学校包含大量多媒体信息的特点，应选用具有足够带宽的局域网。在各种交换式局域网中，比较适合于构筑校园网的有千兆以太网和atm。在构筑校园网硬件平台时，可采用“千兆交换为主干，百兆交换到桌面”的体系结构。对于千兆以太网，中心交换机选用带光纤接口的千兆以太网交换机，节点交换机选

16、用具有一个光纤口和若干个通到桌面的rj45口的百兆交换机。 根据学校的具体情况选择ddn、isdn或普通电话线上网三种方式。 在这里我们选择ddn专线连接internet,提供高质量上网服务。选用ddn专线时，必须通过路由器与internet相连，路由器中可配置防火墙。ddn的速度比较快，最高可达2m。但由于需向电信部门租用线路，所以费用比较高。 5.3 操作系统 网络操作系统是网络系统与用户之间的接口，主要用来屏蔽本地资源与网络资源的差异性，为用户提供各种基本网络服务功能，完成网络资源治理，并保证系 统的安全服务。目前的网络操作系统主要有novell公司的netware、microsoft公

17、司的windowsnt、ibm公司的 os/2warpserver、 banyansystems公司的vines以及unix等五种网络操作系统。要想正确选择网络操作系统，一般要从目录服务、客户机/服务器消息传递、治理能力以及internet和intranet连接性能等四个方面加以考虑。 最适合于校园网的操作系统应该是windowsnt。-windowsnt是以windows及其他操作系统(如 unix、vms、mvs)的技术为基础的主从结构专用的高性能、开放式的操作系统。它保持了易学易用的windows界面，而且最重要的是，windowsnt可以让使用者选择许多高性能且易用的应用软件，包括全新

18、的32位windows应用软件与现行的windows、msdos、 os/2等系统的应用软件。 5.4应用平台backoffice 是专门为internet与intranet设计的一组功能强大、连接紧密的服务器应用软件，它包括windowsntserver、msmail、 sqlserver、sms和sna。这是一组集成的运行于windowsnt上的服务器应用组件,它可以按照学校的应用情况逐渐添加到网络中。比如,当很多人需要使用电子邮件或是需要连接internetmail的时候,可以在windowsntserver上增加msmail服务，或者把现有的 foxpro数据库升级到sqlserver

19、,来获得更好的多用户支持与数据治理性能。sms可以帮用户更好地治理局域网与广域网,进行远程诊断与软件自动下装；sna可以连接pc局域网和ibm主机及小型机。总之,backoffice会提高网络的灵活性与可靠性。 backoffice 也可以与microsoft公司的office软件结合起来使用。学校的每一个人都可以直接利用他们桌面上的office软件进行操作，检索和分析存在服务器上的数据，形成可以访问与操作高级后台服务的客户机/服务器应用。-从上面的叙述可以看出，这两种产品都能比较好地为校园网的应用提供支持。 lotusnotes集成度高，用户的安装与使用既省事又方便，但因该软件包含的功能较多

20、，应用系统的开发难度较大，需要经过一段时间的学习和实践； backoffice是以搭积木的方式组成的一系列服务器软件，用户完全可以根据应用的需求和把握的情况逐步使用或开发某些功能，但因涉及许多服务器软件，会对用户的安装和使用带来不便。6 网络设备选型6.1 catalyst 2948g-l3 中心交换机catalyst 2948g-l3交换机是为ip协议、互联网包交换协议ipx和ip组播提供线速交换的固定配置第三层l3以太网交换机交换机。这种新的catalyst 交换机为拥有适当端口密度的中型园区主干网提供所需的高度性能。它非常适合集合多个配线间或工作组交换机（例如catalyst 2900

21、、catalyst 1900 、catalyst 3500、catalyst4000或catalyst 5000交换机）的多协议流量）。catalyst 2948g-l3交换机不仅为ip、ipx及ip组播提供无阻塞路由和交换，同时也为不可路由的协议提供线速第二层交换，例如netbios和decnet 局域传输（lat）。这种功能允许网络管理员通过catalyst 2948g-l3，扩展它们的多协议主干网，而无须像仅采用ip交换机那样，通常需要建立并行网络。其特性有；l 48个专用10/100mb/s以太网端口，以及两个支持千兆位接口转换器（cbic）的1000base-x千兆位以太网端口，所有

22、端口都拥有第三层交换功能。l 高性能：超过ip、ipx交换机及ip组播的10mb/s第三层交换和路由。l 24gb/s无阻塞交换矩阵。l 带有cisco ios 系统软件的高性能cpu。l 服务质量（qos）：带有加权轮询（wrr）调度的多个阵列。l 基于标准cisco works2000 应用程序的全面管理工具。l 可选的冗余外部电源。l 线速第三层交换机。6.2 cisco catalyst 2950 系列工作组交换机catalyst 2950系列交换机属于快速以太网桌面交换机cisco catalyst 2900系列，可以为局域网（lan）提供极佳的性能和功能。 些独立的、10/100m

23、b/s自适应交换机能够提供增强的服务质量（qos）和组播管理特性，所有的这些都由易用、基于web的cisco集群管理套件（cms）和集成cisco ios软件来进行管理。带有10/100/1000mbase-t 上行链路的cisco catalyst 2950千兆位铜线，可为中等规模的公司和企业分支机构办公室提供理想的解决方案，以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。catalyst 2900系列常见的产品包括：12个10/100m端口独立式，24个10/100端口独立式，24个10/100m端口加2个100base-fx端口，12个端口加2个gbic端口，

24、24个10/100端口加2个10/100/1000base-t端口。主要特性包括：l 线速第二层交换功能。l 带gbic口的2950系列可以通过在gbic gigastack模块堆叠，每交换机组最多可堆叠16台。l 支持802.1p。l 支持802.1q vlan、isl vlan。l 支持etherchannel（链路会聚）.l 支持802.1p stp协议。l 支持snmp、telnet、rmon、web等方式进行网管。 1.2 mb/s转换器smart bx06 e1转v.35接口 smart bx06是一种高性能、低价位2mb/s转换器，通过g.730 2mb/s网或dd专用网实现两个

25、以太网的连接。主要技术指标如下：l e1接口，符合itu-t g.730相关建议。l 接口速率：2048kb/s+/-50ppm。l 传输码型：hdb3。l 线路时钟：内时钟/恢复时钟可选。l v.35同步数据接口。l 符合itu-t v.35的相关建议 以太网接口具有以下特性：l 符合ieee802.3/10base-t标准。l 网口类型：10base-t（utp）。l 最大过滤及转发速率；15000pps。l 帧缓冲器：256帧。l 吞吐时延：1帧。6.3 cisco 2500系列路由器cisco 2500系列路由器是固定接口的多协议路由器，它采用了可重写flash memory技术来简化

26、软件维护，支持cisco ios的全部功能组，根据特定的协议环境可从几个不同的功能组中选择其一，规格如下： * single lan routers model 2501-1 ethernet，2 serial， 1 console，1 anxilary *router/hub combinations model 2505-1ethernet,2 serial, 8 hub ports model 2507-1 ethernet, 2 serial,16 hub ports * access servers model 2509-1 ethernet,2 serial 16async por

27、ts model2511 -ethernet, 2 serial 16 async ports * dual lan routers model25031ethernet, 2 serial,1 isdn bri model25l3-1ethernet, l token ring, 2 serialmodel2514-ethernet,2 serial * syflcasync router model2520-lethernet,2 serial,2 a/s serial,1 isdn bri model2522-1 ethernet, 2 serial,8a/sserial1isdn br

28、i 特点如下： * 固定配置，种类齐全，支持各种类型接口的组合 * 采用flash memory技术 * 20 mhz 68030 procelssor * dram配置与ios功能组有关，可扩展的18mb * 4或8mb fiash memory，与ios功能组有关，可升级到8或16mbl 支持所有cisco ios功能6.4 cisco pix防火墙cisco公司的pix防火墙对外部网络来说它完全隐蔽了其内部的网络机构。并且它运行安全的实时内核，而不是unix。cisco公司的pix防火墙允许已经存在的私人或企业网络安全的访问internet，因为它采用了一种称为nat（ network

29、address translation，网络地址转换）的技术，方便大型的企业网络接入internet，并且可于五分钟内完成配置。透明的支持通用的tcpip internet服务，如： world wide web， ftp， telnet， archie， gopher和rlogin等等。7 校园网的维护与保障策略 只有保障校园网的畅通，才能应用校园网为教学服务。校园网的建设完成以后，保障工作成为与资源建设并重的任务。它涉及到： 7.1校园网的管理策略 许多学校设有电教中心，但是传统的电教管理模式不能适应校园网的管理需要。因此，校园网的管理应该成立专门信息中心或网络中心来负责，需要2-3名专职

30、技术人员及若干计算机教师来保障校园网的畅通(人员配制视校园网规模而定)。校园网的管理包括网管人员、网络及电教设备、相关资料等的常规管理，同时也包括电子邮件、网络资源及网络计费等的管理。 日常维护策略 随着校园网功能的不断拓展，日常的维护工作变得十分庞杂，网站上所有栏目都需要定期更新，而且不同栏目还要由不同的人来负责，这些工作并不是一两名计算机教师就可以完成的。有条件的学校可以通过由计算机教师带队的课外活动小组来完成部分维护工作。这样既锻炼了学生的动手能力又适当减轻了计算机教师的工作，有利于校园网能长期发挥作用。7.1.1 技术人员培训策略 专业网络公司的技术人员完成建网工作后，校园网的管理和维

31、护都需要由学校内部人员负责。如何培训这样的人才，学校第一步应该选拔1-2名优秀计算机教师送去参加由网络专家执教的培训班，学习有关网络专业网络管理和资源集成的知识，他们将来成为网络中心的技术骨干。第二步，技术骨干学习完成后，以师徒方式带出第二批网络中心的技术人员，对这些技术人员的要求不需要太高，但应能胜任日常的维护工作。 7.1.2技术人员保障策略 由于社会对这网络管理技术人员的需求十分迫切，学校往往面临网络技术人员严重流失的问题，如何解决呢？一方面，通过提高酬金、政策倾斜等优惠条件保证留住至少1名技术骨干；另一方面，依托专业网络公司、高等学校或聘请的专家顾问，建立长期的合作伙伴关系，以获得技术

32、支持的保障。网络技术人员的流失是不可避免的，但学校应该有正确的管理和激励机制来对待这类问题，将损失减到最低程度。 7.2校园网络的有效应用策略 校园网的应用是整个校园网建设的出发点和归宿。建好的校园网却没人用，这无疑是校园建设的最大失败。无论何人，在网络性能、带宽和资源均有保障的前提下，要有效应用网络，还有三方面的因素：第一是应用网络的兴趣和动机；第二是应用网络的基本技能；第三是有足够的机会和时间。因此，要让管理干部、学科教师和学生都充分使用校园网，可以从培养兴趣及激发动机、培训使用能力和提供充足的时间与机会三方面来考虑。 1通过合理的机制激发应用校园网络的兴趣和动机 学校可以组织讲座和经验交

33、流，让教师亲身体会到奇妙的、丰富多彩的网络，引起对网络的强烈好奇心和兴趣。接着，因势利导，激发动机。动机是一种引发并维持活动的倾向，它是一种推动人活动的内部动力，是一种激励和指引人进行某种活动的需要。动机可分为外部动机和内部动机两类。学校通过建立相应的激励机制和改革管理的机制，不但奖励那些在教学中应用校园网的教师，还要求对日常教学的管理网络化，创造一个网络应用的气氛，从而建立起教师应用校园网的外部动机；另外通过新的教育思想和教育理论的培训，树立起教师新的教育观念，从而将外部动机转化为内部动机，即教师真正认识到校园网对教学改革和培养学生的作用，自觉的将校园网应用作为教学工作必不可少的部分。 2通

34、过多层次培训提高应用校园网络的能力。学校一方面要对各个学科的骨干教师进行计算机应用技术、计算机辅助教育和internet应用的培训，其目的是通过他们带头进行应用校园网的教学科研活动，为校园网的应用发展进行探索工作；另一方面借助中小学教师继续教育工程，让广大教师参加普及性的计算机操作基本技能和现代教育技术的培训，目的是让所有教师都积极参与到校园网的教学应用中。对于学生，在课程改革中加入信息技术课程，培养他们应用网络辅助学习能力。3通过足够的经费投入和合适的管理机制确保应用校园网络的机会和时间。学校应根据学校的情况，尽可能配备足够的计算机，并通过合理的管理机制，使要求使用校园网的师生有足够的时间和

35、机会来应用网络。此外，校园网应专门设有为学校师生服务的远程接入系统，教师与学生无论身处何地，是在家里、学校，或是出差在外地，都应可以使用校园网络。网络时代的即将到来，给人类教育带来的冲击是前所未有的，同时它也为教育提供了实现飞跃的机遇。教育要面向现代化、面向世界、面向未来，首先要面向网络。教育只有与网络有机结合，才能跟上时代的发展。实现网络教育的前提是网络的建设，而中小学校园网络的建设不仅仅是网络硬环境的建设，还必须包括校园网络的维护与保障、校园网络的资源建设和校园网络的有效应用等其他三个环节。只有充分有效的应用校园网络，才能导致整个教学模式与教育观念的彻底变革，才能适用新世纪培养高素质的创造

36、型和复合型人才的需要。对于校园网络建设，没有对所有学校都适用的通用方案，即使对一所学校，也不可能有最优的方案，只有较优的方案。为了更好的适用网络时代的需要，必须对校园网络建设采取“整体规划、分步实施”的战略。各学校可在此战略的基础上一边分析研究，一边积极实践，逐步优化，探索出一条自己的路。8 网络安全8.1校园网安全隐患分析从计算机安全学的观点分层进行分析，计算机网络的安全包括以下几个方面：首先是物理网络的安全，含网络设备物理层的安全和网络结构的安全；第二层是操作系统级的安全；第三层为应用系统的安全；最高层是信息内容，或称为数据安全。在以上四层的安全性问题中，网络物理层的安全主要由硬件设备及机

37、房设计来保证，网络结构的安全主要由网络拓扑及协议的设计来保证；操作系统级的安全主要由防火墙系统的设计、操作系统安全和数据库系统安全来保证；应用系统的安全主要由应用系统本身的设计保证；数据安全主要由加密和签名等技术保证。本城域网方案的目标是提供一个安全可靠的网络业务承载平台，所以此处着重探讨网络设备物理层安全、网络结构安全和应用安全等方面的内容。建立校园网安全机制前，我们对校园网的安全威胁进行了详细的分析，校园网络存在的安全隐患和漏洞主要有以下几个方面：（1）各种服务器和网络设备被扫描或攻击：个别用户对网络服务器和网络设备进行扫描和攻击的情况时有发生，它会造成网络负载过重，服务器难以承受，甚至会

38、使网络瘫痪。个别用户对internet的非法访问威胁，如浏览黄色、暴力、反动等网站，以及由于下载文件可能将木马、蠕虫、病毒等程序带入校园内网；内外网恶意用户可能利用利用一些工具对网络及服务器发起dos/ddos攻击，导致网络及服务不可用；校园网内的学生群体是主要的oicq用户，目前针对oicq的黑客程序随处可见；(2) 目前操作系统存在安全漏洞：网络服务器安装的操作系统有windows nt/2000/xp、unix、linux等，这些系统安全风险级别不同，例如windows nt/2000的普遍性和可操作性使它成为最不安全的系统：自身安全漏洞、浏览器的漏洞、iis的漏洞、病毒的温床等；unix由于技术的复杂性导致高级黑客对其进行攻击：自身安全漏洞（rip路由转移等）、服务安全漏洞、病毒等。随着校园内计算机应用的大范围普及，接入校园网的节点数日益增多，而这些节点大部分都没有采取安全防护措施，随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。（3）ip地址盗用问题校园网内部连接有数千台电脑，可能不是所有电脑都配置了合法的ip地址（如学生宿舍区），这就不能避免某些用户可能冒用他人的合法ip地址，或恶意盗用ip，造成网络内部地址的冲突，如果占用主要的服务器系统的ip地址，将会严重整个校园网的正常业务。8.2网络安全设计目标（1）集中安全漏洞检查和