云南工商学院校园网设计方案

云南工商学院校园网设计 PAGE云南工商学院校园网设计PAGE0云南工商学院校园网设计前言科学技术的发展日新月异，九十年代，在计算机技术和通信技术结合下，网络技术得到了飞速的发展。如今，不仅计算机已经和网络紧密结合，整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流，人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来，网络必将成为和电话一样通用的工具，成为人们生活、工作、学习中必不可少的一部分。Internet，即国际互联网，是现在网络应用的主流，从它最初在美国诞生至今已经经历了三十多年。这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。最初的Internet是由科研网络形成的，主要是由一些大学和研究所等科研教育单位连接而成，逐渐发展到今天的规模。而进入九十年代后，由于各种商业信息进入了Internet，使得Internet得到了极大地发展，其拥有的主机数，连接的网络数以及覆盖面一直呈指数形式上升。现在在Internet上可以提供或者获得各种各样的服务，比如通过电子邮件进行合同的起草和签订，或利用Internet直接挑选商品和购物。Internet是一个资源的网络，其中拥有的信息资源几乎覆盖所有的领域。Internet面向人类的社会，世界上数以亿计的人们利用它进行通信和信息共享，通过发送和接收电子邮件，或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。Internet也是一个服务的网络。在Internet上，许多单位、公司和组织提供了各种各样的服务。比如WWW（WorldWideWeb全球信息网）服务、信息查询服务等，向网络上的其他用户展示自己各方面的情况，并帮助这些用户找到需要的信息。将来的网络在Internet基础上进一步发展，其功能、速度、适用范围等必将全面超过现有的Internet。我国对计算机网络的建设投入了大量的人力和物力，在短短的几年中，已经从最初仅仅局限在教育科研单位的网络，迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络，如Chinanet（中国邮电网）、Cernet（中国教育网）、Gbnet（金桥网络）等等。目前在网络上提供有价值、有吸引力的信息，对一个单位或学校树立自己的形象，提高自己的知名度，以及开拓和国际上其他学校、组织的联系和往来能够起到很显著的作用。某学院是新成立的民办大学，以培养高层次人才为己任。当今世界随着计算机、网络通信等现代科学技术的发展，人类正迈入信息时代，在某学院建立覆盖全校，并可以与国内外著名网络互联的校园网已成为必然。某学院校园网对外将实现与位于东南大学的江苏省教育科研网信息中心相连；对内实现与校内各部门进行通信。某学院校园网将为学校的科研、教学、管理提供必要的技术手段，为研究开发和培养人才建立平台，借此加快学校的发展，以此加快学校的发展，成为一个具有示范性的学校。One.Preface

Therapiddevelopmentofscienceandtechnology,thenineties,thecombinationofcomputertechnologyandcommunicationtechnology,networktechnologyhasbeenrapiddevelopment.Now,applicationsandrapidchange.Inthenearfuture,andthetelephonenetworkwillbecomeacommontool,aspeoplelive,workandessentialpartoflearning.

Internet,theInternet,isnowthemainstreamofnetworkapplications,fromthedateitwasoriginallybornintheUnitedStateshasexperiencedmorethanthreedecades.andgraduallydevelopedintotoday'sscale.Andintothenineties,duetoavarietyofbusinessinformationintotheInternet,makestheInternethasbeengreatlydeveloped,whichhasanumberofhosts,thenumberofnetworkconnections,andcoveragehasincreasedexponentially.ofmerchandiseandshopping.

Internetisaresourcenetworkofinformationresourceswhichhavecoveredalmostallareas.Internetforhumansociety,theworld'shundredsofmillionsofpeopleuseitforcommunicationandinformationsharing,bysendingandreceivinge-mail,orotherperson'scomputertoestablishaconnectiontoparticipateinvariousdiscussiongroupsandfreeuseofvariousinformationresourcestoachieveinformationsharing.

Internetisalsoaservicenetwork.IntheInternet,manyunits,companiesandorganizationstoprovideawiderangeofservices.SuchastheWWW(WorldWideWebglobalinformationnetwork)services,informationservices,etc.,tootherusersonthenetworktoshowtheirvariousaspects,andtohelpusersfindtheinformationyouneed.

NetworkinthefuturebasedonthefurtherdevelopmentoftheInternet,anditsfeatures,speed,scopeandsowillexceedtheexistingcomprehensiveInternet.

TheconstructionofthecomputernetworkinChinaputalotofmanpowerandmaterialresources,includingeducation,research,business,civilindividualaspectsofseverallargenetworkssuchasChinanet(ChinaPost,grid),Cernet(ChinaEducationNetwork),Gbnet(GoldenBridgeNetwork)andsoon.Presentonthenetworktoprovidevaluable,attractiveinformation,internalimplementationtocommunicatewithvariousdepartmentsoncampus.Acollegecampusfortheschool'sresearch,teaching,managementprovidethenecessarytechnicalmeansforresearchanddevelopmentandpersonneltrainingtocreateaplatformtospeedupthedevelopmentoftheschoolinordertoacceleratethedevelopmentofschoolsasademonstrationschool.

目录前言………………1校园网需求分析…………41.1项目概况………………………41.2项目需求分析…………………41.3地理环境分析…………………41.4详细需求分析…………………4第二章主要设备的选用和经费预算……………72.1硬件费用………………………72.2软件费用…………7第三章网络系统的设计……………73.1广域网设计………………………83.2核心层设计………………………83.3汇聚层设计………………………83.4接入层设计………………………8第四章网络工程项目管理……………………84.1项目管理概述…………………84.2项目管理过程……………………84.3网络工程的项目管理……………84.4综合布线系统的验收……………84.5综合布线系统的测试……………84.6网络设备的清点和验收…………94.7网络系统的试运行………………94.8网络系统的最终验收……………9第五章校园网总体目标和建设原则………………95.1学校需求分析……………………95.2校园网建设的总体目标………115.3校园网系统设计策略…………11第六章网络设备选型……………116.1产品概述…………116.2系列产品配置…………………126.3产品特性………………………12第七章网络的维护与安全技术…………………147.1网络维护的重要性……………157.2网络维护的实现………………157.3防火墙技术……………………157.4入侵检测系统（IDS）…………177.5计算机病毒概述………………17第八章设备选型清单……………188.1资源设备清单…………………198.2布线材料清单…………………228.3工程费用清单…………………228.4总费用清单……………………22第九章总结……………………23参考文献……………23致谢………………24第一章校园网需求分析1.1项目概况学校领导充分认识到21世纪将是网络信息化的时代，为了使学校教育和管理工作能够适应新的挑战，具备长远的发展后经，从战略高度提出了建设学校校园网的设想，将现代化数据通信手段和信息技术以及大量高附加值的信息基础实施引进校园，用以提高教育以及管理水平。随着校园网的开通，多媒体教学，OA办公系统，文件传输，教学语音传输，信息资源共享和交流方式多样化的实现，尤其是与中国教育和科研计算机网（CERNET）的连通，极大地丰富了学校的资源，为今后在激烈的教育市场竞争中取胜打下结实的基础。1.2项目需求分析部门业务类型VLAN和IP划分教学楼OA、文件传输V1:/24图书馆OA、文件传输V1:/24办公楼OA、管理V2:/24教师宿舍上网、查询V3:/24实验多媒体OA、文件传输V4:/24饭堂、体育馆INTERNETV5:/24学生宿舍上网V6:/24教学楼32个信息点图书馆90个信息点办公楼145个信息点教师宿舍200个信息点实验多媒体128个信息点饭堂、体育馆15个信息点学生宿舍420个信息点1.3地理环境分析勘查当地有利的地段,对大学校园和一些比较有影响力的公司单位进行调查.1.4详细需求分析网络费用分析:大约570万元人民币左右.办公大楼:180万教学楼:100万图书馆:20万实训楼:120万宿舍：10万体育馆：15万食堂：5万部分实验室：70万信息流特征分析:系统性、多样性、多向性、时效性和共同性的基本特征１、系统性。信息流的系统性取决于流通体系的基本特征。流通体系是各种相互联系的流通要素构成的有机统一体，具有层次性、整体性和有机联系性。２、多样性。是指信息源和信息接收者多种多样。多样性取决于流通体系复杂的外部环境和内部结构。从外部环境来看，生产环境、消费环境、技术环境和体制环境等，是流通体系存在、发展和变化的客观基础和外部条件。３、多向性。是指信息流的流向具有多方向流动的特征。多向性即取决于流通体系要素的相互联系和流向，也是信息运动本身的特点所决定的。４、共同性。信息是客观事物的描述和反映,是通过信号、数据、消息、资料等形式表现出来的，信息的表现形式是一种信息语言。５、时效性。伴随着客观事物的不断发展变化，信息也是不断发展变化的.2.1主要设备的选用和经费预算根据学校的研究决定整个校园网的经费。。。。。。可以设置为一期经费，二期经费。。。。总的经费包括设备费用和布线费用后期维护费用，软件经费等。3.4.1硬件费用设备名称设备型号（暂拟）数量参考价格多媒体教学资源库服务器（高档，大存储量）T350G6

1台13800元

数据库服务器（备份）含教学资源库备份、教学资源发布平台RS100-E61台11399元大容量存储设备（1000G）万全T260G31台23246元现有的服务器升级IBM

32100元教学楼楼道交换机VS-5524GA15台73819元(教学楼用)教学楼布线西元型134点211元食堂布线西元型654米56元食堂布线、布点西元型等1745点67学生寝室布线西元型335452.2软件费用：软件名称数量参考价格教学资源库管理平台1套47830元教学资源发布平台（带后台管理）1套14278元校园网自动办公平台1套24322元校园网信息发布系统1套13275元2.3网络系统的方案设计这个是基础架构规划图，整个学校的中心机房设置在实验大楼四楼，里面放置核心交换机和服务器区，包括WEB服务器DNS服务器，FTP服务器数据库服务器和一个DHCP服务器3.1广域网设计：做为广域网的出口，首先是要对内网做高性能的NAT和稳定性，其次访问的安全性要由很好的保障，所以在入口处设置防火墙很有必要对外来数据进行高级的过滤及防护外网对内网的攻击等。3.2核心层设计：核心层的主要功能是提供高速的内网转发和外网访问和稳定性，所以在核心层需要大容量高性能的核心3层交换机，3.3汇聚层设计：汇聚层针对于学院内的接入层与核心层的数据交换，实现学院系与系之间、院与系、学院机关部门与部门、图书管电子阅览室与管理系统等网络之间的的汇聚。汇聚层网络主要完成校园网各楼宇内相关单位的内接入交换机的汇聚及数据交换和VLAN终结3.4接入层设计：接入层负责把校园内需要上网的地方覆盖接入到汇聚层，下面是对学校的7个主要区域的接入层的规划第四章网络工程项目管理4.1项目管理概述组建校园网网络系统是一项投资比较大的工程，它也是一类项目，因此必须采用项目管理的思想和方法来进行管理和调控校园网络系统。4.2项目管理过程（1）工程实施管理的体系结构；（2）文档管理和控制；（3）方案设计和规划；（4）工程实施过程的准备和组织；（5）工程实施过程的控制；（6）工程实施的验证；（7）审核与评审；（8）质量的控制；(9)人员与培训。4.3网络工程的项目管理（1）建立高效的项目管理组织结构；A:领导决策组；B:协调管理组；C:工程质量监督组；D:工程施工组；E:工程管理和评审鉴定小组。（2）网络工程的文档资料管理。A:网络方案设计文档；B:网络管理文档；C:网络布线文档；D:网络系统文档；E:网络应用软件文档。4.4综合布线系统的验收（1）施工前网络工程监理需要检查的事项；A:环境的要求；B:施工材料的检查；C:安全和防火的相关要求。（2）检查设备的安装情况；A:机柜和面板的安装情况；B:信息模块的安装情况。（3）双绞线电缆和光缆的安装；A:桥架和线卡的安装；B:线缆的布放情况。（4）室外光缆的布线A:架空布线；B:管道布线；C:隧道线缆布线情况；（5）线缆终接的安装。4.5综合布线系统的测试（1）测试的标准；（2）测试的方式；A:线缆测试；B:联机测试；（3）测试指标：A:双绞线标准；B:光缆标准。4.6网络设备的清点与验收（1）任务目标；（2）先期准备；（3）开箱检查，清点，验收。4.7网络系统的运行（1）监视系统的运行状况；（2）网络基本应用系统的测试；（3）可靠性和网络负载能力的测试；（4）重启和网络管理测试；（5）安全性测试。4.8网络系统的最终验收（1）检查试运行期间的所有运行报告以及各种测试数据；（2）验收测试和上交最终验收测试报告；第五章校园网总体目标和建设原则5.1学校需求分析部门业务类型VLAN和IP划分教学楼OA、文件传输V1:/24图书馆OA、文件传输V1:/24办公楼OA、管理V2:/24教师宿舍上网、查询V3:/24实验多媒体OA、文件传输V4:/24饭堂、体育馆INTERNETV5:/24学生宿舍上网V6:/24教学楼32个信息点图书馆90个信息点办公楼145个信息点教师宿舍200个信息点实验多媒体128个信息点饭堂、体育馆15个信息点学生宿舍420个信息点5.2校园网建设的总体目标（1）建立学校教学办公的布线以及网络系统；（2）建立多媒体教学资源中心和网络管理中心；（3）建立多媒体教室广播教学系统和视频点播组播；（4）实现教师制作课件以及备课电子化；（5）接入因特网和CERNET，以利用网上丰富的教学资源。5.3校园网系统设计策略（1）网络设计宗旨；A:选择高带宽的网络设计；B:选择可扩充的网络架构；C:充分共享网络资源；D:网络的可管理性；E:网络系统与应用系统的整合程度。（2）网络建设目标；A:紧密结合实际，以服务教育为中心；B：以方便，灵活的可扩展平台为基础；C:系统容易管理和维护。5.4综合布线系统的设计（1）介质传输速率的高效性；（2）系统的开放性；（3）系统的可扩充性和灵活性；（4）系统的可靠性和经济性。第六章网络设备选型6、1产品概述Cisco®Catalyst®2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列，提供桌面快速以太网和千兆以太网连接，可为入门级企业、中型市场和分支机构网络提供增强LAN服务。Catalyst2960系列具有集成安全特性，包括网络准入控制(NAC)、高级服务质量(QoS)和永续性，可为网络边缘提供智能服务。CiscoCatalyst2960系列提供：为网络边缘提供了智能特性，如先进的访问控制列表(ACL)和增强安全特性；双介质上行链路端口提供了千兆以太网上行链路灵活性，可以使用铜缆或光纤上行链路端口—每个介质上行链路端口都有一个10/100/1000以太网端口和一个小型可插拔(SFP)千兆以太网端口，在使用时其中一个端口激活，但不能同时使用这两个端口；通过高级QoS、精确速率限制、ACL和组播服务，实现了网络控制和带宽优化；通过多种验证方法、数据加密技术和基于用户、端口和MAC地址的网络准入控制，实现了网络安全性；通过思科网络助理，简化了网络配置、升级和故障诊断；使用Smartports自动配置特定应用；6.2、系列产品配置：CiscoCatalyst2960-24TT：24个10/100以太网端口和2个10/100/1000固定以太网上行链路端口；1机架单元(RU)CiscoCatalyst2960-48TT：48个10/100以太网端口和2个10/100/1000固定以太网上行链路端口；1RUCiscoCatalyst2960-24TC：24个10/100以太网端口和2个双介质上行链路端口；1RUCiscoCatalyst2960-48TC：48个10/100以太网端口和2个双介质上行链路端口；1RUCiscoCatalyst2960G-24TC：20个10/100/1000以太网端口，其中4个为双介质端口；1RUCiscoCatalyst2960系列软件镜像提供了一系列丰富的智能服务，包括高级QoS、速率限制和ACL。SFP千兆以太网端口可安装多种SFP收发器，包括Cisco1000BASE-SX、1000BASE-LX、1000BASE-BX、1000BASE-ZX、100BASE-FX、100BASE-LX10、100BASE-BX和粗波分多路复用(CWDM)SFP收发器。6.3产品特性1、千兆以太网千兆以太网以1000Mbps的速度，提供了可满足新网络和扩展网络的需求的带宽，消除了瓶颈，提升了性能，同时提高了现有基础设施投资的回报。目前，工作人员都对网络有着更高需求，在网络上同时运行多个应用。例如，一位员工通过IP视频会议而参加小组会议，向与会者发送一个10MB的电子表格，将最新营销视频广播给整个小组以供评估，此外还查询客户关系管理(CRM)数据库，以获得最新实时反馈。同时，后台开始了一个多GB的系统备份，并向客户端提供最新防病毒软件的升级。2、网络智能性当今的网络正在不断发展，在网络边缘出现了四种新趋势：桌面计算能力提高带宽密集型应用出现高敏感数据在网络中扩展出现了多种设备类型，如IP电话、WLAN接入点和IP视频摄像头这些新需求正与许多已有关键任务应用争夺资源。因此，IT专业人员必须将网络边缘看作有效管理信息和应用的提供的关键。随着公司日益依赖网络，将其作为战略性业务基础设施，确保网络的高可用性、安全性、可扩展性和对它的全面控制就比以前更为重要。通过为LAN接入添加思科智能功能，客户现可部署遍布整个网络的智能服务，从而一致地满足从桌面到核心再到WAN的要求。通过CiscoCatalyst智能以太网交换机，思科可帮助公司获得向其网络添加智能服务的全面优势。为进一步优化网络运行，部署具备以下特性的功能是十分关键的：能使网络基础设施高度可用以达到关键时间要求、可扩展以便于公司发展、高度安全以保护保密信息，且能区分和控制流量。3、增强安全性凭借CiscoCatalyst2960系列提供的广泛安全特性，企业可保护重要信息，防止未授权人员接入网络，确保私密性及维持不间断运行。思科基于身份的网络服务(IBNS)解决方案提供了身份验证、访问控制和安全策略管理，可保护网络连接和资源。Catalyst2960系列中的IBNS可防止未授权接入，并确保用户只获得其指定权利。它能动态管理网络接入的具体层次。使用802.1x标准和思科安全访问控制服务器（ACS），无论用户在何处连接到网络中，都可在验证基础上分配到一个VLAN。此设置使IT部门能在不影响用户移动性的情况下，以最低管理开销实施强大的安全策略。为防止拒绝服务攻击和其他攻击，可用ACL根据源和目的地MAC地址、IP地址或TCP/UDP端口来拒绝分组，从而限制对网络敏感部分的访问。ACL查询在硬件中完成，故此在实施基于ACL的安全性时不会影响转发性能。端口安全性可根据与以太网端口相连的设备的MAC地址，来限制以太网端口上的访问。它也可用于限制插入一个交换机端口的总设备数目，因此可使交换机免遭MAC泛洪攻击，降低了恶意无线接入点或集线器接入的风险。凭借动态主机配置协议(DHCP)监听，可以只允许来自不可信用户端口的DHCP请求（但不允许响应）进入网络，从而防止DHCP电子欺骗。此外DHCP接口跟踪器(选项82)特性可为主机IP地址请求添加交换机端口ID，有助于实现对于IP地址分配的精确控制。MAC地址通知特性可向管理站发送报警，从而监控网络和跟踪用户，以使网络管理员知道用户何时、从何处进入网络。SSHv2和SNMPv3对管理和网络管理信息加密，保护网络免遭干扰或窃听。TACACS+或RADIUS验证实现了交换机的集中访问控制，并限制未授权用户改变配置。此外，可在交换机上配置本地用户名和密码数据库。交换机控制台上的15个授权级别和Web管理界面上的2个级别提供了向不同管理员分配不同配置功能级别的能力。4、可用性和可扩展性CiscoCatalyst2960系列配备了强大的特性集，通过组播过滤和旨在第二层网络中提供最高可用性的全套生成树协议改进，实现了网络可扩展性及更高可用性。对标准生成树协议的改进，如PVST+、UplinkFast和PortFast，可实现最长网络正常运行时间。PVST+可在冗余链路上进行第二层负载共享，以有效使用冗余设计中的额外容量。UplinkFast、PortFast和BackboneFast都大大缩减了标准的30到60秒生成树协议收敛时间。Flexlink提供了不到100ms的双向、快速收敛。对环路保护和网桥协议数据单元（BPDU）保护的增强避免了生成树协议环路的出现。5、高级QoSCiscoCatalyst2960提供了出色的多层QoS特性，确保网络流量进行了分类和优先级划分，并以最好的方式避免了拥塞。QoS的配置通过自动QoS（AutoQoS）大大得到了简化，这是一个可发现思科IP电话并自动配置交换机以进行正确分类和输出排序的特性。这优化了流量优先级划分和网络可用性，且不会带来复杂配置的问题。Catalyst2960可对进入的分组分类、再分类、监管、标记、排序和排程，并能在出口处对分组排序和排程。分组分类使网络元素可区分不同流量，并根据第二层和第三层QoS实施策略。为实现QoS，Catalyst2960系列交换机首先确认分组或流量组，再使用DSCP字段或802.1p服务级别（CoS）字段对这些组分类和再分类。分类和再分类可根据源或目的地IP地址、源或目的地MAC地址或者第4层TCP/UDP端口等标准进行。在入口，Catalyst2960也将进行监管，以确定分组是在小组内还是在小组外，标记以改变分类标签，传输或丢弃小组分组，并根据类别对分组排序。所有端口上都支持控制平面和数据平面ACL，确保每个分组得到正确的处理。CiscoCatalyst2960支持每端口4个输出队列，使网络管理员能更好地进行控制，为LAN上的各种应用分配优先级。在出口，交换机执行排程和拥塞控制。排程是一种确定队列处理顺序的算法或进程。Catalyst2960系列交换机支持整形循环（SRR）和严格优先级队列。SRR算法有助于确保个性化优先级划分。这些QoS特性使网络管理员能将关键任务和带宽密集型流量划为较高优先级，其中包括企业资源规划（ERP）、语音（IP电话流量）和计算机辅助设计及制造（CAD/CAM）等，而将FTP或电子邮件等对应用划为较低优先级。例如，下载一个目的地为交换机上某一端口的大型文件，而这会增加目的地为此交换机上另一端口的语音流量的延迟，这种情况是用户极为不愿看到的。通过确保语音流量在网络中得到正确分类和优先级划分，可避免此情况。Web浏览等其他应用则可作为较低优先级对待。Catalyst2960系列能通过对思科承诺信息速率（CIR）功能的支持而执行速率限制。通过CIR，能以低至8kbps的增量保证带宽。带宽的分配根据若干标准进行，包括MAC源地址、MAC目的地地址、IP源地址、IP目的地地址和TCP/UDP端口号。在需服务级别协议的网络环境中或需控制授予某些用户的带宽时，带宽分配非常重要。第七章网络的维护与安全技术7.1网络维护的必要性随着计算机的广泛应用和网络的日趋流行，功能独立的多个计算机系统互联起来，互联形成日渐庞大的网络系统。计算机网络系统的稳定运转已与功能完善的网络软件密不可分。计算机网络系统，就是利用通讯设备和线路将地理位置不同的、信息交换方式及网络操作系统等共享，包括硬件资源和软件资源的共享：因此，如何有效地做好本单位计算机网络的日常维护工作，确保其安全稳定地运行，这是网络运行维护人员的一项非常重要的工作。7.2网络维护的实现校园园区网系统设计在性能价格比方面要体现系统的实用性，可采用先进的设备，但有要在资金允许的条件下实现建网的目标，校园园区网应基于简单网络管理协议（SNMP），并支持管理信息库（MIB），利用图形化，可视化管理界面和操作方式，易于管理，这也正体现出了实用性原则，合理的网络规划策略，可提供强大的管理功能，能使管理一体化进行，这就便于日后的校园网更新与维护.7.3防火墙技术1：防火墙定义：防火墙是一个或一组实施访问控制策略的系统，是一种高级访问控制设备；2：防火墙的功能：过滤与管理；保护与隔离；日志与告警。3：防火墙的实现技术：包过滤技术；网络地址转换技术（NAT）；应用代理技术；状态检测技术。4：防火墙的分类：软件防火墙；硬件防火墙芯片级防火墙。5：防火墙的体系结构：单防火墙方案：（如下图所示）双防火墙方案：（如下图所示）DMZ防火墙方案：（如下图所示）7.4入侵检测系统（IDS）1：入侵检测系统的分类：基于主机的入侵检测系统；基于网络的入侵检测系统。2：入侵检测系统的工作过程：数据采集阶段；数据处理以及过滤阶段；入侵分析以及检测阶段；报告以及响应阶段。3：入侵检测系统的组成部分：管理器（Manager）分析器（Analyzer）感应器（Sensor）网络主机应用程序7.5计算机病毒概述1：计算机病毒的定义：计算机病毒指的是：“编制或在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并且能够自我复制的一组计算机指令或者程序代码。”2：计算机病毒的生命周期：开发期；传染期；潜伏期；发作期；发现期；消化期；消亡期。3：计算机病毒的特性：可执行性；传染性；潜伏性；可触发性；破坏性；针对性；持久性；寄生性。4：计算机病毒的传播途径：软盘；光盘；硬盘；BBS；网络；无线通道传播。5：计算机病毒的检测方法：比较法；加总比对法；搜索法；分析法；人工智能陷阱技术和宏病毒陷阱技术；软件仿真扫描法；先知扫描技术；6：计算机病毒的防范技术：（1）新购买的计算机硬件和软件系统要进行测试；（2）计算机系统的启动；（3）单台计算机系统的安全使用；（4）重要数据文件要有备份；（5）谨慎收取邮件和下载软件；（6）计算机网络的安全使用；7：计算机病毒预防的长期性：病毒往往会利用计算机操作系统的弱点进行传播，提高系统的安全性是防病毒的一个重要方面，但完美的系统是不存在的，过于强调提高系统的安全性将使系统多数时间用于病毒检查，系统失去了可用性、实用性和易用性，另一方面，信息保密的要求让人们在泄密和抓住病毒之间无法选择。病毒与反病毒将作为一种技术对抗长期存在，两种技术都将随计算机技术的发展而得到长期的发展。8：计算机病毒的产生：病毒不是来源于突发或偶然的原因。一次突发的停电和偶然的错误，会在计算机的磁盘和内存中产生一些乱码和随机指令，但这些代码是无序和混乱的，病毒则是一种比较完美的，精巧严谨的代码，按照严格的秩序组织起来，与所在的系统网络环境相适应和配合起来，病毒不会通过偶然形成，并且需要有一定的长度，这个基本的长度从概率上来讲是不可能通过随机代码产生的。现在流行的病毒是由人为故意编写的，多数病毒可以找到作者和产地信息，从大量的统计分析来看，病毒作者主要情况和目的是：一些天才的程序员为了表现自己和证明自己的能力，出于对上司的不满，为了好奇，为了报复，为了祝贺和求爱，为了得到控制口令，为了软件拿不到报酬预留的陷阱等．当然也有因政治，军事，宗教，民族．专利等方面的需求而专门编写的，其中也包括一些病毒研究机构和黑客的测试病毒。第八章设备清单8.1资源设备清单XX中学（中专）校园网设备选型表设备名称品牌型号数量(台)性能备注单价总价路由器\o"思科2821"思科\o"思科2821"思科28211请看下面附表8587交换机惠普ProCurveSwitch4204vl(J8770A)2请看下面附表核心层1454529090交换机飞鱼星VS-5524GA7请看下面附表汇聚层783154817接入层交换机H3CLS-3600-28TP-SI44请看下面附表接入层3260143440数据库服务器联想T350G61请看下面附表13800WEB服务器联想万全T260G3S55061请看下面附表12880Email服务器CoremailCoremail3.01请看下面附表10000文件服务器华硕RS100-E61请看下面附表11399PC联想IdeaCentreQ1201058请看下面附关机ThinkCentreM8000t1请看下面附表7822防火墙思科PIXPIX5251请看下面附表6800FTP服务器华硕RS160-E51请看下面附表8999OA服务器ProliantDL380G61请看下面附表16000各设备性能表如下:名称品牌性能路由器思科集成语音留言，范围广泛的话音接口，支持SRST,分支机构可利用集中呼叫控制,并通过SRST冗余性为IP电话经济有效地提供本地分支机构备份，CiscoClickStart,SNMP，支持VPN，2个10/100/1000Mbps端口核心层交换机惠普支持标准IEEE802.3,IEEE802.3u,IEEE802.3x,IEEE802.3ad,

IEEE802.1X,IEEE802.1Q,IEEE802.1s,IEEE802.1AB,

IEEE802.1pProCurveManager,ProCurveManagePlus,

命令行界面,Web浏览器,

带外管理(串行RS-232C)汇聚层交换机飞鱼星支持网管功能,Web中文管理,CLI，10/100/1000M自适应RJ45端口，

工有奖纠错支持全双工,10M全/半双工,100M全/半双工,

1000M全双工接入层交换机H3CProCurveManager,ProCurveManagePlus,命令行界面,Web浏览器,

带外管理(串行RS-232C)，安全性cUL(CSA22.2No.60950);

EN60950/IEC60950;NOM-019-SCFI-1994;UL60950Electromagnetic

emissions:FCCClassA;EN55022/CISPR-22ClassA;VCCIClassA;

IEC/EN61000-3-2;IEC/EN61000-3-3数据库服务器联想磁盘阵列有奖纠错Raid5,外插256MBSASRAID卡(有电池IntelXeonE54202.5G

处理器主频(2500MHz,标配CPU数目\标配2个,标配硬盘有奖纠错5×SAS300G

硬盘热插拔有奖纠错支持硬盘热插拔WEB服务器产品类型:塔式|处理器:四核英特尔至强处理器E55062.13G|标配内存:2048M|标配硬盘:2×7200转热插拔SATA3.5寸硬盘500G|网卡:2×1000M自适应网卡|电源:单电源:400W自适应电源(80Plus);可选625W自适应电源(80Plus),输入电压:100-127V/200-240V,输入频率:50-60Hz;OA服务器惠普（HP)产品类型:机架式|产品结构:2U|处理器:IntelXeon,E55042.0G|标配CPU数目:标配1个|标配内存:2×2048M|标配硬盘:2×10KrpmSAS2.5DualPortHard146G|网卡:2个双口NC3