校园网网络系统集成设计方案
6.4 电缆布设方法
使用光纤把各实验楼、教学楼、图书馆、学生宿舍楼互联。并集中于实验楼
网络中心。其敷设方式室内采用金属桥架,室外采用暗埋深沟填铺的方式进行。 1、设计原则:
由于机房雷电防护系统对所保护系统的业务正常运行具有非常重要的作用,因此雷电防护系统应具备先进性、可靠性、易维护、易升级等方面的突出特性。 2、防雷防浪涌及接地系统
实施防雷工程主要就是要保证机房设备安全运行,保证计算机网络的传输质量,在各点进行不同等级的防雷保护。 4、接地保护:
综合布线系统机房和设备的接地,按不同作用分为直流工作接地、交流工作接地、安全保护接地、防雷保护接地、防静电接及屏蔽接地等。
(1)机房独立接地要求
机房设独立接地体接地网,要求接地桩距离大楼基础15-20米。 (2)机房接地系统
计算机接地系统是为了消除公共阻抗的合,防止寄生电容偶合的干扰,保护设备和人员的安全,保证计算机系统稳定可靠运行的重要措施。
(3)线路防护
进入建筑物的所有线路必须安装电涌保护器,低压配电线路应设计三级保护。 (4) 技术参数 设备参数见 表6.4 -1
27
校园网网络系统集成设计方案
第7章 服务器搭建
7.1
服务器介绍
1、服务器需求分析
服务器在校园网中充当不可或缺的角色,根据我校的实际情况,至少需要3台服务器设备,具体服务器设备如下:
校园网服务器需求如下表所示:
服务器名 web DHCP ftp 2、服务应用分析 组建校园网的根本目的在于应用,而这之中,网络教学又是重点。要充分发挥校园网的作用,就需要在网络教学中体现。网络教学包括一系列的软、硬件系统。当然建立网络教学也需要建立起配套的网络办公软件。这是现在办公自动化的一个体现,可以大大的提高办公效率,具体办公系统如下: 1、多媒体教学系统
建立起基于多媒体的教学系统,在这中间充分利用多媒体教室的计算机、网络系统,为教学提供帮助。在相关软件配合下,实现现代化的教学。在这过程中,软件方面建立相应的CAI软件库。CAI软件库应做到学科齐全,内容丰富和形式多样,要适应不同学科,不同层次的课堂和个性化学习的需要。 2、建立基于Internet/Intranet的网络办公系统
目前,办公无纸化是一个趋势,办公无纸化就是指通过在Internet/Internet服务器建立相应的办公软件,并发布相应办公信息。各Internet/Internet客户端通过相应软件访问服务器资源,查看服务发布的各种信息。在这个过程中,网络办公系统包括处理日常事物,教学事务,学生信息管理,考试系统等。校园网络办公系统不仅要考虑到校园办公的实际需要,而且要增强信息管理和信息查询功能,为校园网领导提供相应信息服务,这样才能充分发挥校园网的优势,完成学校办公系统自动化的管理要求。系统在WEB浏览器上实现校园网的办公需求,应具体有如下功能:
28
数量 1 1 1 校园网网络系统集成设计方案
(1).办公自动化:包括公文流转、公文管理及日常办公事务处理等 (2).信息服务:包括办公管理信息查询和日常信息服务,办公管理信息主要是学校的教务信息、学生信息、教职工信息、教学信息、财务信息、校园设备信息、多媒体信息、图书馆信息等。日常信息主要是学校相关介绍、新闻动态、教学信息、招生信息等。这要求系统能提供较强的扩充功能,并且学校可根据自己的需要,对信息进行修改和扩充。
(3).信息共享:主要包括数据的共享,体现在数据转储、查询构造等。 3、服务器硬件系统要求
整个校园网络建成以后,需要运行哪些应用系统,选配哪些应用服务器设备是我们应该为客户设想的关键问题,针对该校的具体需求,我们选配三台服务器:WEB服务器、E-mail服务器和FTP服务器。 7.2
服务器安全
1、Web服务的安全问题
Web服务是Internet中最重要的服务之一,根据web访问的结构,可以将web服务的安全威胁分为3类:web服务器的安全威胁、web浏览器的安全威胁以及服务器和浏览器之间通信的安全威胁。
提供web 服务安全的方法一种方法是使用IPSec,网络层的IPSec 对于Web 服务安全来说,是一个很重要的标准。同SSL/TLS一样,它也提供主机审计认证,数据完整性和数据机密性的功能,使用IPSec 的好处是它对终端用户和应用是透明的,并能提供一种一般性的解决方案;另一种更一般的解决方案仅在TCP 上实现安全,这种解决方案主要是安全套接字层(SSL)和传输层安全(TLS)协议,它们被用来提供传输层的Web 服务安全,SSL/TLS 在点对点(point-to-point)的会话中,可以完成包括审计,数据完整性,机密性这样的要求。 2、FTP服务的安全问题
FTP服务器首先是基于操作系统而运作的,因而操作系统本身的安全性就决定了FTP服务器安全性的级别。虽然Windows 98/Me一样可以架设FTP服务器,但由于其本身的安全性就不强,易受攻击,因而最好不要采用。Windows NT就像鸡肋,不用也罢。最好采用Windows 2000及以上版本,并记住及时打上补丁。至于Unix/Linux,则不在讨论之列。
29
校园网网络系统集成设计方案
3、 电子邮件的安全问题
电子邮件安全问题主要包括两个方面:一是电子邮件服务器的安全,包括网络安全以及如何从服务器端防范和杜绝垃圾邮件、病毒邮件和钓鱼邮件等,这些是电子邮件服务的基本要求;而另一问题是如何确保电子邮件用户的电子邮件内容不会被非法窃取、非法篡改和如何防止非法用户登录合法用户的电子邮件账号。黑客针对服务器攻击是他们常用的手段之一,而且许多黑客的攻击是针对邮件服务器而进行的,他们利用攻击性软件对服务器进行攻击,造成服务器不能正常接信、拒绝传信、拒绝发送信件。除此之外,就是病毒对服务器的侵扰,客户在发送邮件过程中,其邮件很有可能带有客户端的病毒,服务器如果没有对抗病毒的能力,就会感染上病毒。再有,就是一些垃圾邮件的侵扰,服务器处理邮件量是有限的,服务器花费大量资源来处理这些垃圾邮件,就会对正常邮件造成拒绝。
防火墙技术主要解决的是电子邮件服务器安全性的问题。防火墙是一台夹在可靠系统和不可靠系统之间的计算机或者路由器。它限制这两个安全域之间的网络访问, 并且监控和记录所有的连接。它还会根据源地址或者目的地址、源端口或者目的端口或者连接的方向来限制连接。实际上, 一道防火墙可以将一个网络
分离成几个域。
PGP加密方案
由Ph il Zimm ermann等人提出的PGP可以在电子邮件和文件存储应用中提供保密和认证服务。PGP的出现与应用很好地解决了电子邮件的安全传输问题。将传
30
校园网网络系统集成设计方案
统的对称性加密与公开密钥方法结合起来, 兼备了两者的优点。PGP的实际操作与密钥管理相对, 包括5 种服务: 认证、保密、压缩、电子邮件兼容性和分段。 4、 DHCP服务存在的问题
外来的客户端造成的IP地址冲突。企业的网络中往往会有一些外来客。如有些员工的电脑坏了,会拿到公司交给IT人员来进行修理。再如有些客户会随着携带笔记本电脑,需要通过企业的网络接入到互联网。如果这些外来的电脑使用的是固定的IP地址,那么就有可能跟企业DHCP服务器分配的IP地址冲突。从而导致网络的故障。为此笔者建议,对于未来的客户端,在网络规则上需要进行限制。如可以进行MAC地址来进行限制。对于新加入企业网络的MAC地址,必须采用自动分配IP地址的策略,而不能够使用固定IP地址等等。以防止跟企业现有的IP地址冲突。 7.3
DHCP服务器搭建
打开“开始”?“控制面板”?“添加或删除程序”
“网络服务”?“动态主机配置协议” ?“确定”
31