校园网的安全规划与设计

校园网的安全规划与设计优质资料(可以直接使用，可编辑优质资料，欢迎下载）

校园网的安全规划与设计校园网的安全规划与设计优质资料(可以直接使用，可编辑优质资料，欢迎下载）摘要：校园网已成为高校信息化建设的重要支撑平台，本文根据校园网实际情况，从设计目标、思想和原则入手，分析并设计了校园网方案。关键字：校园网；规划；策略1引言随着计算机网络的发展，充分利用各种信息正成为一种世界性行为,尽快尽早地建设校园网好处将是显著的和长远的。校园网已经成为高等院校走向信息化时代的必然发展趋势，使我国高等教育管理向智能化发展。它是网络技术和电子信息技术和高等院校发展相结合的产物。校园网以信息资源为根本，硬件网络系统为物质基础，同时以网络软件系统实现系统的管理与使用，是一个具有宽带通路和交互功能的专业性局域网，应具有教学、科研、管理和通讯等四大功能。2校园网的现状校园网建设中面临的问题有如下几个方面：（1）网络管理、维护的困难·课堂教学逐步走向网络化、学生在线学习、娱乐时间增加。·校园网网络大、业务多、故障问题定位复杂、网络的安全性差、管理难度大。·老师要负责日常教学还要做网络的日常维护、在学校奔波。（2）网络业务容量及资源调配的困难·学生发起的大量数据转移。·网上视频点播、广播、大量的多媒体通讯，需要QoS支持。·如何有效合理对教育网络带宽的调度和分配满足如：教育网络多媒体教学和远程教学、图书馆访问系统、大型分布式数据库系统、超性能计算资源共享/管理系统、视频会议、ePhone等等应用。（3）网络安全、统计等运营问题·教学、办公、生活、娱乐、用户水平高、网络资源需求广、不能全部免费、缺乏用户认证、授权、计费体系。·学生的安全认证以IP地址为主，存在有意和无意的攻击。·采用静态IP和PROXY服务器管理问题。3校园网的规划3.1校园网的设计原则校园网络建设是一项大型网络工程，其设计是否合理对校园网络的未来发展和产生的效益起着极为重要的作用。因此，一般应采用“整体规划、分布实施”的方针。在网络规划时率先考虑的有三个原则：实用性原则、开放性原则和先进性原则。·实用性原则：网络应用和服务在整个网络建设中应置于非常重要的地位，这是因为只有应用才是网络建设的最终目的，网络基础设施是为最终应用服务的。因此，实用原则强调设计目标和设计结果能满足需求并且行之有效。·开放性原则：校园网络应具有良好的开放性。这种开放性靠标准化实现，使用符合这些标准的计算机系统很容易进行网络互联。为此，必须制定全网统一的网络体系结构，并遵循统一的通信协议标准。开放性原则包括采用开放标准、开放技术、开放结构、开放系统组件、开放用户接口。·先进性原则：建设校园网络，尽可能采用成熟先进的技术，使用具有时代先进水平的计算机系统和网络设备、各种网络应用软件。先进性原则包括设计思想先进、软硬件设备先进、网络结构先进、开发工具先进。在方案设计过程中，还有几项设计原则是必须考虑的，它们是：·可靠原则：网络的运行是稳固的。·安全原则：包括选用安全的操作系统、设置网络防火墙、网络防杀病毒、数据加密和信息工作制度的保密。·高效原则：性能指标高，软硬件性能充分发挥。·可扩展性：能够在规模和性能两个方向上进行扩展。建设原则是网络规划和方案制定的方针，不同的原则侧重会产生不同的方案。每个学校应先根据自身的情况选择合适的原则来指导校园网络规划。3.2网络技术选择策略目前，在传统以太网基础上又出现了许多新的网络技术，典型的有：交换式以太网、快速以太网、千兆网和ATM等。不同网络技术的采用将直接影响到校园网络的投资和性能。3.2.1VLAN划分VLAN划分的模式有：基于MAC的VLAN；基于IP地址的VLAN；基于组播的VLAN。VLAN的好处主要有三个：(1)广播控制。通过将一个网络划分成多个VLAN（即多个广播域）。可以实现广播范围的控制，并能够有效减少广播风暴、广播碰撞问题和网络带宽资源的浪费等问题。(2)灵活性。在学校里，由于教学人员的变更比较频繁，当把一台计算机从一个子网转移到另一个子网时，假若采用传统局域网技术的用户需要对站点的IP地址、缺省网关进行修改后才能上网；这种迁移所耗费的精力和时间相当可观的。而采用基于MAC地址VLAN技术的用户则可不作任何修改，在网上的任意位置都可上网，因为VLAN成员不是捆绑在某固定工作站上的；反过来，用户的实际位置不发生改变却变更了部门，网络管理员也可以通过改变VLAN成员的方式让用户与VLAN的逻辑关系发生改变。这意味着迁移的工作只是在交换机上重新定义VLAN即可，尤其是采用网卡的MAC地址来划分VLAN时，交换机能够自动跟踪该终端的MAC地址，并自动将其纳如定义的VLAN中，对于网络管理而言，可以轻松完成变更。并且减少了日常管理开销，提供了更大的配置灵活性。(3)安全性。采用传统局域网技术的网络，只要利用一台PC装上协议分析软件，连到集线器上就可拦截该网段上的所有数据，采用基于MAC地址的VLAN技术时就不可能拦截该VLAN的数据；VLAN与VLAN间逻辑上是分开的，VLAN成员的数据包只能在同一VLAN内部传送，即使处于同一网络中，不同VLAN间也不能进行直接通信，有效的避免了广播风暴的传播；校园网中如财务管理、人事档案管理及一些不对外公开的科研数据资料库等应用系统，网络管理员可采用VLAN技术对广播域进行逻辑划分，达到限制用户非法访问的目的，从而确保重要部门的数据安全。除非设置了监听口，信息交换就不可能存在监听和插入问题，提高了网络的安全性能；对于内网，采用基于MAC地址的VLAN技术，可有效防止IP地址盗用问题。因此，通过划分VLAN可以提高网络的安全性。3.2.2OSPF路由协议OSPF是典型的链路状态型路由协议。它使用COST（开销）作为度量，根据拓扑表通过SPF算法获得以自己为根的到达目标的最优路径。它使用三张表：邻居表，拓扑表，路由表，通过这3张表，每个路由器都能独立的获得前往每个目标的路径，而不象距离矢量协议那样依靠邻居来发现路由。确保了路由的真实可靠。本方案中路由器与Internet网之间用OSPF路由协议，来实现它们之间的通信。OSPF路由协议的主要特点有：(1)路由器拥有整个网络的拓扑结构信息，路由收敛快速。(2)用增量方式更新路由表，即只更新变化的路由表项，节约带宽资源。(3)支持可变长子网掩码。(4)支持CIDR以及路由聚合（RoutingSummary）。(5)支持路由信息验证。3.2.3ACL技术ACL使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。本方案中在汇聚层交换机上运用ACL技术，来限制校园网内部各部门的数据流通，以提高校园网信息的安全性。3.2.4NAT技术NAT的主要作用是为了节约全局地址的使用，多个内部地址可共享一个全局地址上网。此外，由于采用NAT的内部主机不直接使用全局地址，故在Internet不直接可见，可以在一定程度上减小被攻击的风险，增强网络的安全性。本方案中路由器上都运用了NAT技术来实现内部网络私有地址到公有地址的转换，来节省开销和增加内部用户的安全性。NAT技术能帮助解决令人头痛的IP地址紧缺的问题，而且能使得内外网络隔离，提供一定的网络安全保障。它解决问题的办法是：在内部网络中使用内部地址，通过NAT把内部地址翻译成合法的IP地址在Internet上使用，其具体的做法是把IP包内的地址域用合法的IP地址来替换。NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。NAT设备维护一个状态表，用来把非法的IP地址映射到合法的IP地址上去。每个包在NAT设备中都被翻译成正确的IP地址，发往下一级，这意味着给处理器带来了一定的负担。但对于一般的网络来说，这种负担是微不足道的。3.2.5VLAN及IP地址规划教学楼、实验楼、办公楼、宿舍楼的IP地址及VLAN规划如下表所示：表1核心交换机IP地址分配表核心交换机接口IP地址1/1(教学楼)1/2(实验楼)1/3(办公楼)1/4(宿舍楼)表2VLAN规划VlanID网络地址描述Vlan1教学楼Vlan2实验楼Vlan3办公楼Vlan4宿舍楼Vlan5服务器组3.3结构化布线策略校园网的信息通道是整个校园网的基础，因此，由各种传输介质（光纤、电缆等）、线路管理硬件、连接器、插座等一系列设备组成的布线系统就成为整个信息流通的必经之路，一旦通道阻塞，整个校园网就会陷于瘫痪。布线的混乱会埋下事故的隐患。好的布线系统不仅方便日后校园网的维护、检修故障，更有利于未来校园网的扩充和升级。因此，校园网的设计与建设中，要首先考虑校园建筑物地理位置特点，科学、合理、规范、有序的建设符合标准的布线系统。只要先打好路基，才能修起通畅的高速公路。所以，网络中心连接各建筑物用6芯多模光纤。楼内采用5类双绞线。每个信息点配有一个RJ-258针模式插座。每个插座由4对非屏蔽线缆单独配线，可用于数据和图像等连接应用。信息点实用的标准8针模式连接插座，应符合ISO8877标准和EIA/TIA568协会的机械性能和电器性能标准。4校园网解决方案4.1解决方案特点高智能：在网络的核心和汇聚层提供的TFS9000系列接入层智能网交换机可以智能识别应用业务流，按照全网策略赋予各种应用业务不同的优先级，提供二层802.1P优先级、三层的DiffServerTOS字段的DSCP标记，完成全网端到端的QoS保证。高安全：接入层TFS7000系列智能型交换机支持端口＋MAC地址绑定技术；支持802.1X基于用户身份的认证；支持SSL、SSH、TACACS等安全认证技术，可以对于WEB管理进行加密，大大提高了交换机网管的安全性。高性能：全系列以太网交换机都支持线速无阻塞交换。对于大用户量和大数据量的教育网来说，这一点尤其重要。多业务：支持多媒体应用，包括视频点播、视频会议、远程教育等。可以对这些业务进行差别服务，提供端到端的QoS保障。4.2典型校园网络设计模式根据学校的实际应用，配服务器7台，用途如下：(1)主服务器2台：装有Solaris操作系统，负责整个校园网的管理，教育资源管理等。其中一台服务器装有DNS服务，负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统，负责整个校园网中各个用户的邮件管理。(2)WWW服务器1台：装有Linux操作系统，负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器，用PHP语言进行开发，连接MYSQL数据库，形成了完整的动态网站。(3)电子阅览服务器1台：多媒体资料的阅览、查询及文件管理等；(4)教师备课服务器1台：教师备课、课件制作、资料查询等文件管理以及Proxy服务等。(5)光盘服务器1台：负责多媒体光盘及视频点播服务。(6)图书管理服务器1台：负责图书资料管理。图1校园网络设计图5校园网的维护管理校园网的建设为现代教育提供了优越的条件。要使它发挥出应有的作用，必须强化管理，制订一系列的管理措施，实行按章治校，依规办事。硬件维护管理包括网络的使用规范、上网的规范、场地的使用管理制度，信息点、教学平台、电子讲台、计算机的管理操作制度，维修保养制度等。软件维护管理包括网络教室及计算机软件的配置更新规范，教学软件、工具软件的培训推广应用制度，软件的购买、收集、操作制度，光盘、音像制品、素材库软件的使用保管制度等。此外,还建议学校拟订出一套确实可行的校园网管理机制，防止校园网被破坏，建立设备的使用和保管制度、网络安全制度，以确保校园网运行畅通无阻。并且为了更好地实施上述管理方案，必须充分发动全校的教师，实行全员管理，人人定岗明确，职责分明，有奖有罚，只有这样才能达到强化管理的效果。6结论校园网的建设任重而道远，它的功能有待于不断的开发、探索和创新。学校领导应以充分的支持和实践，带领广大教师确立现代教育的新思想、新观念，深入现代教育技术的研究和实践，建好、管好、用好校园网，推动现代教育技术的不断发展。参考文献[1]刘晓辉，李利军：《局域网组网技术大全》，人民邮电出版社，2007。[2]沈鑫剡：《交换式以太网原理、技术及实现》，人民邮电出版社，2000。[3]郭军：《网络管理与控制技术》，人民邮电出版社，1999。[4]MarinaSmith著黄锡伟王涛译《虚拟局域网》，清华大学出版社，2003。[5]石硕：《交换机/路由器及其配置》，电子工业出版社，2021。本科毕业论文中文题目：校园滨水驳岸景观设计的安全性研究外文题目：Studyonthesafetyofthecampuswaterfrontlandscapedesign院系艺术学院专业艺术设计（环境艺术设计）年级2021级学号1207096学生瞿进指导教师陈栩结稿日期2021年4月8日四川外国语大学重庆南方翻译学院教务处制2021年4月8日填校园滨水驳岸景观设计的安全性研究摘要：校园空间中滨水区域并不是很常见，但是校园空间中一旦出现滨水区域就一定是整个校园空间中师生娱乐、休闲、学习的重要聚集场所和核心景观组团。因此校园滨水驳岸景观的安全性设计尤其重要。本文以四川外国语大学重庆南方翻译学院恋湖为例，对大学校园滨水驳岸景观设计的安全性进实地的行研究和分析，希望能对将来的校园滨水驳岸景观的安全性设计方面起到一定的借鉴意义和参考价值。关键词：校园景观；滨水空间；驳岸景观；安全性StudyonthesafetyofthecampuswaterfrontlandscapedesignAbstract：Campusspaceinwaterfrontareaisnotverycommon,butthecampusspaceoncethewaterfrontareaistheentirecampusspaceandentertainment,leisure,learningtheimportantplacetogatherandcorelandscapegroup.Therefore,thecampussafetydesignofwaterfrontrevetmentlandscapeisparticularlyimportant.ThispapertoChongqingSouthSichuanInternationalStudiesUniversity,ChongqingNanfangtranslatorscollegeloveLakeasanexample,securityofuniversitycampuswaterfrontrevetmentlandscapedesigninthefieldofresearchandanalysis,hopecanplayacertainreferencesignificanceandreferencevalueoncampusrevetmentwaterfrontlandscapedesignofsecuritypractices.Keywords:Campuslandscape；waterfrontspace；landscaperevetment；safety致谢经历了三个多月的时间终于把这篇论文完成了，在这篇论文的写作过程中，从开始选题到顺利完成论文，遇到了很多的问题和困难，在指导老师和同学的帮助下一一的解决了。在这里尤其要感谢我的指导老师陈栩，在整个论文的写作过程中给了我很多的帮助，在你的细心指导和严格要求下我的论文写作才得以保质保量的完成。在这里还要感谢我的同学，在你们的帮助和支持下，我才能把遇到的问题和你们讨论，把问题解决，指导论文顺利完成。最后还要感谢我的父母，是在你们的支持下我才能得以完成我的学业。在这里我向你们表示最诚挚的谢意！瞿进2021年4月8日目录引言……………………11校园滨水景观设计安全性研究的基本内容……11.1校园滨水驳岸景观的概念……………………11.2校园滨水驳岸景观的内容……………………11.2.1校园驳岸景观的美观………21.2.2校园驳岸景观的功能………21.2.3校园驳岸景观的安全………22校园滨水驳岸景观现存的问题…………………22.1校园滨水驳岸景观直接安全…………………22.1.1防护设施的缺失…………22.1.2驳岸坍塌…………………32.2校园滨水驳岸景观后期维护不足……………32.2.1植物维护…………………32.2.2基础设施维护……………32.3驳岸设计缺陷…………………43提高校园滨水驳岸景观安全性的措施…………43.1驳岸防护设施…………………43.1.1临水驳岸护栏……………53.1.2植物防护…………………53.2救援设施设备…………………53.3警示标识标牌…………………63.4灯光设计………………………63.5基础设计设备的后期维护……………………74总结………………7参考文献………………8引言在国家大力发展教育的大背景下，中国高等教育的规模在不断扩大，高校的校园数量正在急剧增加，在校园空间的各种景观组团中，滨水景观空间是校园空间中最具有可塑性的景观类型之一,越来越多的被设计师运用到校园空间的设计中去，并且成为师生的重要生活场所和休闲的场所，成为整个校园景观核心和人流聚集的中心。但是大多数的校园滨水景观的建设中，景观设计者还是停留在它的经济性，美观性，和功能性，亲水性等方面，很少真正的从景观参与者，日常使用的安全性上来考虑景观的整体设计和安全细节完善，因此造成校园滨水空间在使用中存在大量安全隐患。近年来校园滨水景观时常有安全事故的发生，驳岸滑坡，意外溺水，这些意外事故的发生给当事人及其家庭带来严重伤害。这应该引起景观设计行业以及社会各界对校园滨水景观安全性设计的思考。校园滨水空间的安全性设计是设计的第一准则，其它的美观性、功能性、亲水性的设计都应该建立在安全性设计的前提之上。驳岸是校园滨水景观重要的一个组成部分，更是校园中师生们，重要的活动休闲场所。以往对滨水空间主要集中在空间景观的设计，驳岸的亲水性，生态性等方面的研究。较少从空间参与者者的角度来研究滨水驳岸景观的设计。本文主要从防止校园滨水驳岸景观，预防发生重大安全性事故的角度出发，从校园滨水驳岸景观中，容易发生安全事故的几个方面为研究对象，去发现当下校园滨水驳岸景观中的不足，为将来创造一个舒适，安全的校园滨水空间提供一些参考。校园滨水景观驳岸设计的基本内容1.1校园滨水驳岸景观的概念滨水一般是指同海、湖、江、河和人工湖等水域的陆地边缘地带，校园滨水景观是指在校园中的人工湖或者小河流的边缘处的景观空间。校园滨水景观是构建开放式校园和交流型校园空间重要的组成部分。营造良好的校园滨水景观，即充分利用现有的自然资源，把人工建造的环境和校园现有的自然环境充分融为一体，既有原始性又有现代设计的感觉，增强校园环境中人与自然的可达性、亲密性和交往性。使自然开放空间对于校园环境和师生活动的调节作用越来越重要，形成一个科学、合理、健康的校园空间格局。1.2校园滨水驳岸景观的内容校园驳岸景观的内容主要包括校园驳岸景观的美观、功能和安全三各方面。1.2.1校园驳岸景观的美观驳岸的设计和滨水区景观的设计是紧密相连的，驳岸景观需要体现其亲水性。校园滨水驳岸景观是整个校园空间景观的组成部分，驳岸景观设计的美观性直接影响到整个空间设计的美观，所以驳岸景观设计的美观在校园空间设计中极其重要。1.2.2校园驳岸景观的功能驳岸在滨水景观中主要功能为保护滨区的土体、防止水土流失、展示驳岸空间的景观效果和增强整个空间的一个互动性。1.2.3校园驳岸景观的安全驳岸景观因处于滨水区，使用人群比较多，整个空间发生危险的系数比较高。因校园滨水景观独特的位置和使用人群所以驳岸景观的安全性是极其重要的。2校园滨水驳岸景观现存的问题2.1校园滨水景观直接安全2.1.1防护设施的缺失在对四川外国语大学重庆南方翻译学院恋湖滨水驳岸景观实际的调查中，发现其滨水驳岸景观中缺少明显的防护措施，在驳岸的陡坡处(如图1)、行人容易滑落处、高差较大处、亲水平台处(如图2)，都没有直接有效的防护措施。这样导致驳岸存在安全隐患。在2005年四川外国语大学重庆南方翻译学院一名在校学生，在恋湖边晨读时就不慎溺水，后来救上岸后抢救无效身亡。校园滨水空间意外溺水事故在我国高校每年都会发生很多起，这些意外溺水事故的发生对当事人及其家属都造成难以挽回的伤害。恋湖的亲水平台以及自然驳岸缺少安全护栏或者近岸植物限制措施，整个滨水空间都没有自救或者救援设备，这也让救援的时间更长。这也是校园驳岸景观设计和后期管理的一大缺点。图1驳岸陡坡图2亲水平台无防护措施2.1.2驳岸坍塌驳岸坍塌也是驳岸常常发生的事故，驳岸坍塌不仅会对驳岸周围活动的人，造成影响或者是生命伤害，还会破驳岸景观的美观。（如图3）驳岸滑坡后的修复工程不仅费时费力还劳力伤财，所以在驳岸设计建设的时候要保证驳岸的质量。2021年8月福州洪山桥下发生驳岸坍塌事件，坍塌发生在下午1点，幸好当时正值中午人员较少，驳岸坍塌时才没有造成人员伤亡。图3驳岸坍塌2.2校园滨水驳岸景观后期维护不足2.2.1植物维护滨水景观驳岸的植物分为水生植物和和陆生植物，恋湖驳岸景观基本为陆生植物，只有较少的水生植物，而植物的后期维护不强，任由植物自然生长，造成植物美观不足（如图4），并且影响人群的通行，很容易对游人造成意外的伤害。2.2.2基础设施维护在恋湖的调查研究中发现，恋湖的木质平台护栏（如图5），驳岸（如图6所示），道路的损坏程度很大，这些地方都没有得到及时的修复和更换，很容易发生栏杆断裂，驳岸滑坡，以及道路不平整引起的摔倒及其他意外事件。图4植物杂乱图5损坏的护栏图6损坏的驳岸3.驳岸设计缺陷驳岸的设计需要采用科学的方法来设计，根据我的调查发现四川外国语大学重庆南方翻译学院的恋湖的驳岸设计是采用直接的陡坡设计，并没有设置安全防护护栏或其他防护措施，人意外滑落水中后，没有任何防护措施起缓冲的作用，会直接滑入湖底，这样的驳岸设计方案在安全性方面的考虑是存在设计上缺陷的。3提高校园滨水驳岸景观安全性的措施3.1驳岸防护设施滨水驳岸景观非常重视景观的亲水性，却忽略了在临水区域的安全性，在驳岸临水区的防护措施大致可以分为护栏和植物防护两种，这两种防护措施的结合在安全防护上相得益彰。3.1.1临水驳岸护栏根据《公园设计规范》，防护设施的设计必须严格按照人体工程学的角度去设计。在各种游人相对集中的场所、容易发生跌落、淹溺等人身事故的地段，必须设置安全防护护栏，并且防护栏的设计必须符合人体工程学规范；侧方高差大于1米的台阶均应设计护栏设施；凡是游人正常活动范围边缘高于1米的均应设计护栏设施；护栏的高度应该大于1.05米；高差较大的地方可以适当提高，到不应高于1.20米。（如图7）在驳岸临水区域设置水下护栏，让意外溺水者不会落到深水区。在亲水平台处可以设置安全护栏，让人不容易落入水中，也可以水下设置安全防护网，使意外落入水中的人不掉到深水区，给自救和救援争取时间。图7驳岸防护栏3.1.2植物防护植物防护分为陆生植物和水生植物防护，陆生植物防护是指在岸边种植景观植物，（如图8）限制人的活动区域，让人的活动到不了危险区，从而有效的达到预防安全隐患的目的。水生植物防护是指在驳岸的滨水区域种植水生植物，如美人蕉，菖蒲等，在驳岸的滨水区域形成植物缓冲，让意外溺水不至于很快掉入深水区。3.2救援设施设备根据调查不仅是在恋湖，在许多的滨水驳岸景观都没有设置相应救援设施设备，这是现在滨水景观设计和管理中的一大缺点，在滨水驳岸区域应该设置救援设备设施（如图9）。而且救援设备设施应在滨水景观沿线间隔设置，这样在安全事故发生后的第一时间用救援设备把溺水者救上岸，时间就是生命，争取时间就是挽救生命。图8植物防护图9救援设施3.3警示标识标牌不仅仅是在校园滨水驳岸景观中，应该是在所有的景观空间中，在有安全隐患的地方都应该设置明显的提示标志或者警示标牌。(如图10，图11)在校滨水驳岸景观中，在驳岸的临水处、踏步的侧方，高差较大的地方，人流较多的区域都应该设置警示标志标牌。警示标志标牌的设计应该与滨水区的景观融为一体，不显得突兀，尽量不要影响景观效果。图10提示标牌图11警示标牌3.4灯光设置在校园滨水景观驳岸的灯光设计中，除了设置安全照明灯光、应急避难灯和景观灯光之外，还必须在安全隐患较大的地方如岸边、亲水平台、高差较大或陡坡的地方设计警示灯光，在水与岸交界的地方要设置点状灯光（如图12）或者带状灯光（如图13），在夜晚区分水和岸。这样可以在一定程度上避免夜晚视野不佳的环境下发生安全事故。图12点状灯光图13带状灯光3.5基础设施设备的后期维护由于滨水景观的特殊性，在交付使用后，要加强对景观中基础设施设备的后期检查与维修如，定期对基础设施设备如照明、驳岸、道路、栏杆、警示标志标牌和救援设备进行检查，查看是否有损坏，及时对有损坏的基础设施设备进行维修或者更坏。只有把防范措施做好了，安全事故就可以预防，降低安全事故发生的机率，给景观体验者创造一个安全，健康，美丽的活动空间。4总结本文以四川外国语大学重庆南方翻译学院恋湖为例，从实际出发，从现有的校园滨水驳岸景观中存在的安全性问题，去探究这些问题的解决办法。期望给将来的校园滨水驳岸景观设计提供一些参考，让景观设计者和景观管理者从设计和后期管理细节去重视安全事故的预防，排除安全隐患。给师生营造一个具有更多的安全性设计的校园滨水空间。安全只是相对的，危险是随时存在的，事故是可以预防的。只有再设计之初就把安全放在第一位，不做一些华而不实的景观堆砌和景观效果，只有这样才能使滨水景观设计向科合理的方向良性发展，才能更好的提升校园滨水驳岸景观，在校园空间中的景观效果和使用安全，从而正真的贴合景观的人性化设计，安全性设计。参考文献[1]北京市园林局.公园设计规范{CJJ48-92}[Z].北京：中国建工出版社，2021。[2]刘滨谊.滨水区景观规划设计[M].南京：东南大学出版社，2021。[3]刘荣凤.园林植物景观设计与应用[M].北京：中国电力出版社，2021。[4]刘哲人.浅谈大学校园景观规划设计--以盐城高等师范学校新校区为例[N].湖北经济学院学报，2021-05-20（05）。[5]李胜.园林驳岸构造设计与实例解析[M].武汉：华中科技大学出版社，2021。[6]孙汝桃.城市空间中的安全性研究[D].硕士学位论文.天津科技大学，2021。[7]孙逸曾译.滨水景观设计[M].大连：大连理工出版社，2002。[8王晓俊.风景园林设计[M].江苏：江苏科技出版社，2021。[9]王悦，张磊，李隽诗，李晓军.南京市外秦淮河滨水驳岸景观设计安全性研究--以草场门至清凉门段为例[J].建筑与文化，2021-07-09（04）。[10]朱学燕.滨水城市驳岸景观设计方法研究[D].武汉理工大学硕士学位论文，2021。PAGEPAGE1目录TOC\o”1-3”第一章业主的网络现状 3第1节业主需求分析 31、应用需求 32、网络管理需求 43、网络安全需求 44、广域网连接需求分析 5第2节总体方案概述 51、通讯子网设计 5第3节石家庄校园网专项设计 91、网络管理设计 92、网络安全性设计 103、广域网连接设计 114、网络扩展性设计 11第4节设备配置与报价 12第5节工程实施计划和服务维护承诺 171、工程组织 172、工程实施计划 17

业主的网络现状目前在学校的各院系所、图书馆、许多教研室和各党政领导部门都使用着计算机进行大量计算、统计、分析、管理和文字处理等工作。为了适应教学、科研和管理工作的需要，加强校内各部门之间的信息交流和共享,提高工作效率和水平，有必要建立一个全校范围内、有效、实用且快速的计算与通讯环境-石家庄学校园网络.业主需求分析根据我方所了解的学校总体目标，利用先进实用的计算机技术和网络通信技术，把学校内所有的局域网、网段和单机用户都连接起来，组成-个分布式网络系统.同时通过校园网向上连通省、市教委信息中心及CERNET和Internet连接，向下覆盖全校，分享国内外的计算机资源信息，并建立基于校园网的应用系统，这是业主总的需求。投标方从如下几个方面进行需求分析。应用需求1）网络办公管理功能2）网络多媒体教学功能3）电子图书馆功能4）Interneet/Intranet信息服务功能系统管理和维护功能网络管理需求1）虚拟网的划分:在内部主干网上要求作到能够划分跨越物理子网的虚拟网，以便使各种网段（尤其是办公网）的划分不受地理区域的限制，并有效地限制网间广播,控制网间访问；虚拟网管理：对虚拟网的配置可以进行集中的控制管理,以便随时进行扩充、迁移等调整;设备及端口管理：对主干网上所有网络设备及连接局域网的所有端口可以进行集中的控制管理；网络检测：对主干网的运行状态和故障进行集中检测、报警、统计。网络安全需求1）划分内部网和外部网：所有向Internet提供的信息发布服务放在外部网上、所有校内应用放在内部网上,内部网与外部网之间设置防火墙以保证内部网的安全。2）内部网的各个子网之间的互访可以控制，杜绝非授权的访问。广域网连接需求分析校园主干网广域网的连接需求主要表现在：能够与国际互联网连接；能够与Cernet、Chihanet连接，与国内各个单位交流信息。石家庄校园网总体设计总体方案概述通讯子网设计1）采用高速以太交换网体系结构、可扩展的单星型拓扑结构、300米以内的建筑物采用多模光缆布线结构;300米以外的建筑物采用单模/多模混装光缆的布线结构，保证向千兆位以太网技术迁移的可能性，每条光缆有50％的冗余度.光缆敷设采用地下管道直埋式，主管道保证50%的冗余度;主建筑物与网络中心之间采用单点对单点无中继管理模式。2）用联想LR-2501作为中心交换路由器，实现内部网上的第三层交换,保证内部网的性能（通讯带宽、响应速度、可管理性）；采用InterES-550F以太交换机作为主交换机，提供8个100Base-Fx口，带一个ES-500模块，4个10/100MFX口，支持三方交换、支持SNMP,使用8个10/100Base-TX连接WWW服务器，数据库服务器和网管PC，使用4个2口100Base-FX通过光纤连接到其他的建筑物,保证各主干的100M带宽。4)采用联想LS-5625智能型24+1口10/100M自适应以太交换机作为主交换机和LS—301616口10/100M自适应以太交换机为各建筑物节点交换机，确保大部分信息点满足100Mbps交换到桌面。5）内部网服务器选择联想万全2400G服务器、WINDOWSNT4.0中文版操作系统。资源子网设计6)资源子网分为内部网和外部网两部分。外部网的任务主要是建立石家庄学校在Internet上的访问；提供WWW服务；内部网的任务主要是连接各个院、系、所、馆的局域网、建立覆盖全院的办公自动化环境、提供覆盖全院的教学、科研应用的网络环境、为全院提供访问Internet的通道。7)为保证结点稳定性，外部网和内部网的网络服务器采用联想万全2400G服务器服务器,WINDOWSNT4.0中文版操作系统。网络拓扑结构图DDNDDNIntelES550F中心路由交换机CERNET/INTERNETPSTNLR-2501边界路由器LS-3016物理实验楼LS-3016体育馆/总务处LS-3016音乐系/美术系APCUPSÍøÂçÖÐÐÄ校园网专项设计ÍøÂçÖÐÐÄ（包括校医院）招待所LS-3016原联想万全服务器网管工作站联想万全2400G服务器MODEMPOOL16X56KLS-3016化学实验楼6.1虚拟网络设计（包括校医院）招待所LS-3016原联想万全服务器网管工作站联想万全2400G服务器MODEMPOOL16X56KLS-3016化学实验楼LS-5625LS-3016防火墙虚拟网的设计主要是满足校园主干网各部门灵活的进行网络逻辑结构的更改和配置。虚拟网的作用主要有以下几点：LS-5625LS-3016防火墙原联想万全服办公楼1）划分不同的广播域，减少共享带宽的单元;原联想万全服办公楼WWW服务器PII400/10GHD务器升级为2)划分不同的逻辑网段，限制不同网段用户的相互访问，以此达到对网络安全的管理；WWW服务器PII400/10GHD务器升级为LS-3016LS-3016图书馆LS-30163)将不同地理区域上属于同一部门的结点划分到同一虚拟网段上，便于单位内部网络的建设和管理。LS-3016LS-3016图书馆LS-3016教学楼教学楼网络管理设计网络管理是一个复杂网络必须考虑的关键技术问题,这里的网络管理主要指网络设备及其系统的管理，包括网络配置管理,网络性能管理,网络安全管理和网络故障管理。网络管理设计需要在配置每个网络设备时，都选择具有网络管理代理的，驻留有网络管理协议的设备，网络管理设计的另一方面，是配置一个网络管理中心，它一般是一台微机，配置网络管理平台，在平台上运行管理每个网络设备的应用软件。方案采用的HPOpenViewManageX网络管理系统可以对网络连通性进行自动检测，对网络上所连设备进行自动直找,自动监视和统计所有网络端口和各个虚拟网的流量和差错，自动向网络管理员主控台发出网络故障的告警，或其它的告警信息。所有InterES-500交换机,联想Ls5625和LS3016交换机。对网络的管理还体现在对各设备间不间断电源的管理,这是网络稳定、可靠的一个重要因素。因此应该配置配有网络监控功能APCUPS,可以通过网络远地监视UPS工作状态，辅助网络管理人员诊断网络故障.网络安全性设计计算机网络的安全可以理解为计算机安全在网络环境下的扩展，以保证业主基于网络的应用安全、可靠。本方案中主要从如下几方面来实现计算机网络的安全问题：1）石家庄学校园网主干网内部安全控制在校园网内部，各部门除了其本身已有的局域网外，还可通过对它们采取虚拟网技术，使得外面用户无法进入“虚拟工作组”.内部访问采取如下步骤以确保安全:身份认证,以识别区分合法用户和非法用户，从而阻止非法用户访问系统；权限控制，通过系统对用户的授权，决定哪些用户有资格访问哪些资源;审计跟踪,它将记录哪个用户在何时访问了哪些资源,用于收费记帐和非法事件发生时能够有效地追踪；对一些机密文件采用加密数据存放，用户一切合法后方可查阅。2)主干网关于安全性方面的设计仅仅提供安全控制的方法,具体的安全控制方案需求根据应用需求而定。网络安全性的保证可通过网之间的访问控制功能,限定各个部门之间非授权的网络访问。广域网连接设计石家庄学校网络中心计划通过(DDN、拨号、微波待定）作为校园网的出口,与CERNET和Internet相连.网络扩展性设计根据业主的信息点需求情况,在网络的