计算机网络管理课程设计校园网管理方案设计.doc

《计算机网络管理课程设计校园网管理方案设计.doc》由会员分享，可在线阅读，更多相关《计算机网络管理课程设计校园网管理方案设计.doc（17页珍藏版）》请在沃文网上搜索。

1、Qinzhou university本科课程设计摘要本文结合当今校园网普遍存在的问题，包括网络软硬件方面上的安全管理上的问题进行分析，得出可行的方案。管理是网络中安全最最重要的部分。责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等)，无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。 建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此

2、，最可行的做法是制定健全的管理制度和严格管理相结合。保障网络的安全运行，使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。关键词：网络；管理与维护；信息安全 AbstractBased on the current problems of campus network, including network both hardware and software security management problems for analysis, that feasible scheme. Management is the most important in netwo

3、rk security part. ZeQuan unknown, safety management system is not sound and lack of operability etc are likely to cause management security risk. When the network appear aggression or network by some other security threats (such as when internal staff violate compasses operation, etc), cannot real-t

4、ime detection, monitoring, report and warning. Meanwhile, when after the accident, also cannot provide hacker attacks behavior of trace and crimes basis, namely the controllability and lack of network can review sex. This requests us to have access to the site of the record, multi-level activities c

5、onducted timely discovery b&e behavior.Establish brand-new network security mechanism must be profound understanding network and can provide direct solution, thus, the most feasible method is to develop a sound management system and strict management combined. Security network safety running, making

6、 it a good safety, scalability, and administrative information network became the first priority.Keywords: network, Management and maintenance, Information security前言- 2 -1、校园网的概述- 2 -1.1、校园网的概念- 2 -1.2、建设校园网的必要性- 4 -1.3、影响校园网正常运行的因素及应对策略- 4 -1.4、校园网管理的目的- 5 -2、校园网中存在的问题- 6 -2.1、网络自身的安全缺陷- 6 -2.2、网络

7、结构、配置、物理设备不安全- 7 -2.3、内部用户的安全威胁- 7 -2.4、软件的漏洞- 7 -2.5、病毒的传播- 8 -2.6、各种非法入侵和攻击- 8 -3、校园网络管理设计- 8 -3.1、网络管理概述- 8 -3.2、如何有效地管理校园网- 9 -3.3、网络管理实施- 10 -3.3.1、网络管理员- 10 -3.3.2、实施网络管理- 10 -3.3.3、布线系统的日常维护- 10 -3.3.4、关键设备的管理- 10 -3.3.5、IP地址的管理- 11 -3.3.6、其他管理工作- 11 -4、校园网安全管理和维护的措施与建议- 12 -4.1、配备高性能的防火墙产品-

8、12 -4.2、网络设计、使用更合理化- 12 -4.3、软件漏洞修复- 12 -4.4、防杀毒软件系统- 13 -4.5、配备入侵检测系统- 13 -4.6、系统安全风险评估- 13 -4.7、优化结构，合理配置，加强监管- 13 -4.8、提高认识，规范行为，强化应用- 14 -4.9、注意数据备份，提高网络和系统容灾能力- 15 -5、总结体会- 16 -参考文献- 16 -前言随着Internet的普及，校园网络建设的不断发展，学校在教学、管理、科研以及对外信息交流等多方面对校园网的依赖性日渐增强，校园网已成为每个学校必备的信息基础设施，也成了学校提高教学、科研及管理水平的重要途径和手

9、段，它是以现代化的网络及计算机技术为手段，形成将校园内所有服务器、工作站、局域网及相关设施高速联接起来，使各种基于计算机网络的教学方法、管理方法及文化宣传得以广泛应用并能和外部互联网沟通的硬件和软件平台。校园网是一个不断多元化的网络应用系统设备组合，用以支持其日常运作和实现其长远目标。系统设备、管理者及使用者之间的联系必须是亲密无间的，自觉而透明的，从而具备较强的扩展性。我国的教育与科研界对其信息化建设非常重视，越来越多的高等院校和中学正在或者已经建立自己的校园网，并通过专线与Internet连通。这一方面加强了学校与国内外的联系，有利于及时了解国内外的信息，有助于提高各个学校的教学等各方面的

10、水平；另一方面，校园网的建立及以其为基础的管理信息系统的开发，也有利于其管理水平的提高。然而，就目前的网络运行状况来看，校园网信息安全问题日益突出，网络的稳定性依然较差，而如何有效地加以管理和维护，是校园网得以有效、安全运行的关键。因此，加强校园网的管理，确保校园网安全、稳定、高效地运行，使之发挥其应有的作用已成为当前校园网应用中一个亟待解决的课题。1、校园网的概述1.1、校园网的概念校园网定义：指学校校园内部信息设备互相连接运行的局域网络，是由计算机、网络技术和应用软件等构成的，为学校管理和教育教学服务的集成应用系统，并可通过与广域网的连接而实现远距离住处交流和资源共享 教学楼Interne

11、t 防火墙 路由器 中心交换机 主交换机 E-mail服务器 FTP服务器 Web服务器 主交换机 主交换机 主交换机 交换机 交换机 交换机 交换机 交换机教师专用服务器 工作站 校园网的逻辑结构图校园网的网络总体结构如图1.2、建设校园网的必要性随着信息时代的热潮扑面而来，计算机网络体系变的越来越强大，而应用软件使计算机变的越来越容易使用，它们正在迅速改变着人们的生活、学习、工作方式，人们能够明显感觉到这种变化，总之整个世界正进行着一次深刻的变革。在这个变革的时代里，什么都在变，作为其它行业基础的教育当然也要变，而且应该变的更早变的更快。在一个好的校园网里人们用计算机和网络进行工作、交流和

12、学习，计算机改变了人的教学方式，同时也改变了人的学习方式。这些只有校园网才能办到。社会变的很快，我们必须跟上时代的步伐，因此在经济条件允许的情况下，尽快尽早的建设校园网好处将是显著的和长远的。它们正在迅速改变着人们的生活、学习、工作方式，人们能够明显感觉到这种变化，总之整个世界正进行着一次深刻的变革。在这个变革的时代里，什么都在变，作为其它行业基础的教育当然也要变，而且应该变的更早变的更快。因此，建设校园网势在必行1.3、影响校园网正常运行的因素及应对策略影响校园网正常运行的因素很多，从网络设计、设备安装、综合布线、硬件配置到软件使用等各个环节都可能对网络的正常运行产生影响。这里，我们仅从硬件

13、配置和软件使用等方面对影响网络正常运行的因素进行分析，以达到网络管护的目的。（一）根据网络的功能属性对网络进行规划，是网络正常运行的前提根据我校网络拓扑结构，学校网络分三层结构。其中以第三层为整个网络的中心，该层包含了路由、硬件防火和中心交换的功能，是整个网络正常运行的关键。（二）有效规划内网IP地址和用户计算机标识，是网络安全运行的条件在规划内网IP地址和用户计算机标识，我们遵循对同一台电脑，其内外网的计算机名相同，网络登录用户名相同的原则，并在其计算机上加上描述内容，这样在网络上看到某一台计算机，我们很容易知道他是来自于哪一个位置。同时针对计算机用户习惯擅自更改本机IP的恶习，我们采用IP

14、地址与网卡物理地址进行捆绑的方法防止内网IP出现混乱。在我校校园网网络设备中，防火墙和汇聚层交换机都可实现IP地址和网卡物理地址捆绑，也可以利用网络管理软件实现这一功能。 （三）加强计算机终端用户的计算机安全管理，是网络安全运行的基础外网病毒入侵及各类蠕虫病毒在局域网内部大面积传播、感染以至相互进行攻击、发包，是造成交换机不断的丢包、缓存溢出、路由中断直至整个校园网带宽堵塞、瘫痪的主要原因，校园网虽然有硬件防火墙，但由于硬件防火墙的目的主要是防止不期望的或未授权的用户和主机访问内部网络，确保内部网正常安全运行，所以其病毒防护功能相对较弱，面对日新月异、层出不穷的计算机外网病毒，仅靠路由器、防火

15、墙、交换机提供的病毒过滤功能，是无法有效解决局域网病毒危害的。1.4、校园网管理的目的校园网管理的主要目的是保障网络运行的品质，如维持网络传送速率、降低传送错误率、确保网络安全等。所以校园网系统管理的技术人员可借网络管理工具或本身的技术经验实施网络管理，可分为下列几项： 1、系统管理随时掌握网络内任何设备的增减与变动，管理所有网络设备的设置参数。当故障发生时，管理人员可以重设或改变网络设备的参数，维持网络的正常运作。 2、故障管理为确保网络系统的高稳定性，在网络出现问题时，必须及时察觉问题的所在。它包含所有节点动作状态、故障记录的追踪与检查及平常对各种通讯协议的测试。 3、效率管理在于评估网络

16、系统的运作，统计网络资源的运用及各种通讯协议的传输量等，更可提供未来网络提升或更新规划的依据。 4、安全管理为防范不被授权的用户擅自使用网络资源，以及用户蓄意破坏网络系统的安全，要随时做好安全措施，如合法的设备存取控制与加密等。 5、计费管理了解网络使用时间，能针对各个局部网络做使用统计。一则可作为使用网络计费的依据，更可作为日后网络升级或更新规划的参考。 6、信息管理网络上的信息分成两部分，一是由管理员放置的信息，它们的品质一般较高；另一部分是由用户放置的，可能会有一些问题，要对这部分信息进行管理。 2、校园网中存在的问题校园网管理的主要目的是保障网络运行的品质，如维持网络传送速率、降低传送

17、错误率、确保网络安全等。所以校园网系统管理的技术人员可借网络管理工具或本身的技术经验实施网络管理，可分为下列几项： 1、系统管理随时掌握网络内任何设备的增减与变动，管理所有网络设备的设置参数。当故障发生时，管理人员可以重设或改变网络设备的参数，维持网络的正常运作。 2、故障管理为确保网络系统的高稳定性，在网络出现问题时，必须及时察觉问题的所在。它包含所有节点动作状态、故障记录的追踪与检查及平常对各种通讯协议的测试。 3、效率管理在于评估网络系统的运作，统计网络资源的运用及各种通讯协议的传输量等，更可提供未来网络提升或更新规划的依据。 4、安全管理为防范不被授权的用户擅自使用网络资源，以及用户蓄

18、意破坏网络系统的安全，要随时做好安全措施，如合法的设备存取控制与加密等。 5、计费管理了解网络使用时间，能针对各个局部网络做使用统计。一则可作为使用网络计费的依据，更可作为日后网络升级或更新规划的参考。 6、信息管理网络上的信息分成两部分，一是由管理员放置的信息，它们的品质一般较高；另一部分是由用户放置的，可能会有一些问题，要对这部分信息进行管理。 近几年来,随着高校规模的不断扩大,新校区或者合并校区的扩建,高校校园网普遍存在网络规模较大,上网地点较分散,网络监管困难,上网行为不够规范等现象,因而加大了校园网络在使用过程中的安全隐患。 2.1、网络自身的安全缺陷网络是一个开放的环境,TCP/I

19、P是一个通用的协议,即通过IP地址作为网络节点的唯一标识,基于IP地址进行多用户的认证和授权,并根据IP包中源IP地址判断数据的真实和安全性,但该协议的最大缺点就是缺乏对IP地址的保护,缺乏对源IP地址真实性的认证机制,这就是TCP/IP协议不安全的根本所在。通过TCP/IP协议缺陷进行的常见攻击有:源地址欺骗、IP欺骗、源路由选择欺骗、路由选择信息协议攻击、SYN攻击等等。 2.2、网络结构、配置、物理设备不安全 最初的互联网只是用于少数可信的用户群体,因此设计时没有充分考虑安全威胁,互联网和所连接的计算机系统在实现阶段也留下了大量的安全漏洞。并且网络使用中由于所连接的计算机硬件多,一些厂商

20、可能将未经严格测试的产品推向市场,留下大量安全隐患。同时,由于操作人员技术水平有限,所以在网络系统维护阶段会产生某些安全漏洞,尽管某些系统提供了一些安全机制,但由于种种原因使这些安全机制没有发挥其作用。2.3、内部用户的安全威胁系统内部人员存心攻击、恶作剧或无心之失等原因对网络进行破坏或攻击的行为,将会给网络信息系统带来更加难以预料的重大损失。U盘、移动硬盘等移动介质交叉使用和在联接互联网的电脑上使用,造成病毒交叉感染等等,都会给校园网络带来较大的安全威胁。特别是近年来利用ARP协议漏洞进行窃听、流量分析、DNS劫持、资源非授权使用、植入木马病毒不断增加,严重影响了网络安全。2.4、软件的漏洞

21、一般认为,软件中的漏洞和软件的规模成正比,软件越复杂其漏洞也就越多。在网络系统运行过程中,由于操作系统自身不够完善,针对系统漏洞本身的攻击较多,且影响也较严重。再加之,目前如办公、下载、视频播放、聊天等软件的流行,让使用率较高的程序也成为被攻击的目标。2.5、病毒的传播网络的发展使资源的共享更加方便,移动设备使资源利用显著提高,但却带来病毒泛滥、网络性能急剧下降,许多重要的数据因此受到破坏或丢失,也就是说,网络在提供方便的同时,也成为了病毒传播最为便捷的途径。例如,“红色代码”、“尼姆达”、“冲击波”、“震荡波”、“欢乐时光”、“熊猫烧香”的爆发无不使成千上万的用户受到影响,再加之,近几年病毒

22、的黑客化,使得病毒的感染和传播更加快速化、多样化,因而网络病毒的防范任务越来越严峻。2.6、各种非法入侵和攻击由于校园网接入点较多,拥有众多的公共资源,并且使用者安全意识淡薄,安全防护比较薄弱,使得校园网成为易受攻击的目标。非法入侵者有目的的破坏信息的有效性和完整性,窃取数据,非法抢占系统控制权、占用系统资源。比如:漏洞、薄弱点扫描,口令破解;非授权访问或在非授权和不能监测的方式下对数据进行修改;通过网络传播病毒或恶意脚本,干扰用户正常使用或者占用过多的系统资源导致授权的用户不能获得应有的访问或操作被延迟产生了拒绝服务等。3、校园网络管理设计 3.1、网络管理概述 网络是否能真正发挥效益还要看

23、网络的管理。学校必须有网络管理员。网络管理与单机管理有重要区别，其中有大量的网络软件要维护，除了保证网内电话、电子公告牌，电子邮件实现报告、论文的无纸化传递等网络联系畅通，更重要的是保证网络提供的数据共享能力，网络管理在数据保密性上也要有保证。且网络面广、涉及人员多，免不了有纰漏，要出错，因此必须设立网管，并且结合制订一定的管理制度，保证网络安全、可靠运行。 在校园网络中，网络硬件设备、各终端数量较大，都有可能损坏。且随着师生应用学校计算机网络频度增大、水平提高，对网络的依赖性也越大，因网络故障而产生影响面也越大，因此维护设备，保证网络正常运行的管理员的地位相当重要。 为保证学校网络的正常运行

24、，学校必须制订网络公约，大家来遵守，人人有责任来维持学校计算机网运作。各网络终端都要建立奖罚制度，落实责任人，建立各教研组管理制度、各班级管理制度，让一系列行之有效的制度来保证网络的运行。 3.2、如何有效地管理校园网 校园网管理的主要目的是保障网络运行的品质，如维持网络传送速率、降低传送错误率、确保网络安全等。所以校园网系统管理的技术人员可借网络管理工具或本身的技术经验实施网络管理，内容可分为下列几项： 系统管理随时掌握网络内任何设备的增减与变动，管理所有网络设备的设置参数。当故障发生时，管理人员得以重设或改变网络设备的参数，维持网络的正常运作。 故障管理为确保网络系统的高稳定性，在网络出现

25、问题时，必须及时察觉问题的所在。它包含所有节点动作状态、故障记录的追踪与检查及平常对各种通讯协议的测试。 效率管理在于评估网络系统的运作，统计网络资源的运用及各种通讯协议的传输量等，更可提供未来网络提升或更新规户擅自使用网络资源，以及用户蓄意破坏网络系统的安全，要随时做好安全措施，如合法的设备存取控制与加密等。 计费管理了解网络使用时间，能针对各个局部网络做使用统计。一则可作为使用网络计费的依据，更可作为日后网络升级或更新规划的参考。 信息管理网络上的信息分成两部分，一是由管理员放置的信息，它们的品质一般较高；另一部分是由用户放置的，可能会有一些问题，要对这部分信息进行管理。 3.3、网络管理

26、实施 3.3.1、网络管理员 网络管理员是网络管理的中坚，对于大型网络来说，要选派技术能力强的网络管理人员来专职网络。网络管理员除管理好网络外，还负责培训用户等工作。 3.3.2、实施网络管理 实施网络管理时，应抓住以下几个关键环节选好高素质的网络管理人员并明确责任： -制定严格的网络管理规章制度和操作程序 -选择合适的网络管理系统 -认真抓好培训工作 -制定切实可行的网络管理计划和实施方案 -建立并维护好各种文档 3.3.3、布线系统的日常维护 做好布线系统的日常维护工作，确保底层网络连接完好，是计算机网络正常、高效运行的基础。目前，城域网和广域网之间的互连除了微波、卫星通道等无线连接方式外

27、，室外光缆敷设仍然是唯一的有线连接途径。对布线系统的测试和维护一般借助于双绞线测试仪和规程分析仪、信道测试仪等，智能化分析仪器的使用提高了布线的管理水平和管理效率，可以更好地保证计算机网络的正常运行。 3.3.4、关键设备的管理 无论何种规模的计算机网络，关键设备的管理都是一项相当重要的工作。这是因为，网络中关键设备的任何故障都有可能造成网络瘫痪，给用户带来无法弥补的损失。校园网中的关键设备一般包括网络的主干交换机、中心路由器以及关键服务器。对这些关键网络设备的管理除了通过网管软件实时监测其工作状态外，更要做好它们的备份工作。对主干交换机的备份，目前似乎很少有厂商能提供比较系统的解决方案，因而

28、只有靠网络管理员在日常管理中加强对主干交换机的性能和工作状态的监测，以维护网络主干交换机的正常工作。 3.3.5、IP地址的管理 在TCP/IP协议已经成为事实上的工业标准的今天，TCP/IP网络主的任何一台工作站都需要有一个合法的IP地址才能够正常工作。在构建:规划计算机网络时，应做好机构内部各部门对上网业务的需求调查和统计，确定计算机网络规模。IP地址管理得当与否，是计算机网络能否保持高效运行的关键。如果IP地址的管理手段不完善，网络很容易出现IP地址冲突，就会导致合法的IP地址用户不能正常享用网络资源，影响网络正常运行，甚至会对某些关键数据造成损坏。 3.3.6、其他管理工作 当然，对应

29、于不同的网络环境，还有很多管理工作要做。随着内部网和Internet的相互连通，网络管理员除了要维护各种数据的可靠性外，还要保证机密数据的安全。因此，计算机网络的安全管理(如防火墙的设置)又成为网络管理中一个非常重要的方面。 应用系统规划 * 网络教学平台建设 * 卫星远程教育网建设 * 校园视频点播系统建设 * 校园网信息平台 * 资源库建设 4、校园网安全管理和维护的措施与建议 通过以上安全缺陷分析,校园网络安全的形式依然非常严峻。制定整体的安全部署解决安全隐患和漏洞,是校园网安全、健康运行的保障。4.1、配备高性能的防火墙产品防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。一

30、般来说,防火墙设置在可信赖的内部网络和不可信赖的外部网络之间。防火墙相当于分析器,可用来监视或拒绝应用层的通信业务,防火墙也可以在网络层和传输层运行,根据预先设计的报文分组过滤规则来拒绝或允许报文分组通过。所以对防火墙作好安全设置,设定恰当的访问控制策略,保障网络资源不被非法使用和访问。4.2、网络设计、使用更合理化在网络设计之初,需要理解终端设备安全事件对网络的影响,确定需要采取的安全措施,通过已知身份验证的设备访问网络,防范未经授权的接触,让入侵者难以进入。这样网络才能提供可预测、可衡量、有保证的安全服务。4.3、软件漏洞修复 在校园网络系统运行过程中,一方面对用户进行分类,划分不同的用户

31、等级,规定不同的用户权限;另一方面对资源进行区分,划分不同的共享级别,例如:只读、安全控制、备份等等。同时,给不同的用户分配不同的帐户、密码,规定密码的有效期,对其进行动态的分配和修改,保证密码的有效性;配合防火墙使用的情况下,对一些IP地址进行过滤,以防止恶意破坏者入侵;建立补丁更新服务器,部署全局更新机制,实时、高效更新软件漏洞。4.4、防杀毒软件系统在互联网技术飞速发展的今天,病毒以每年两千种新病毒的速度递增。在校园网中使用带防火墙的企业版杀毒软件,就能对整个校园网络的起到安全防护的作用,使计算机免受病毒入侵。4.5、配备入侵检测系统入侵检测就是对入侵行为的检测,通过收集和分析计算机网络

32、或计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象,而蜜罐的目的在于吸引攻击者、然后记录下一举一动的计算机系统,攻击者入侵后,可以随时了解其针对服务器发出的最新的攻击和漏洞,这样系统就可以及时、有针对性的防范攻击和修复漏洞4.6、系统安全风险评估互联网的不安全因素无时无刻的威胁着网络安全,只有在网络系统所面临的风险进行了有效评估的基础上,才能掌握网络安全中存在的漏洞和威胁,从而采取有效措施控制网络风险。风险评估过程是一个动态循环的,因此必须进行周期性、长期的评估。4.7、优化结构，合理配置，加强监管随着网络技术的迅速发展、应用领域的广泛性以及用户对网络的了

33、解程度加深,恶意破坏者或者非法入侵者对网络安全的影响会越来越大,这就使得网络安全管理工作任务更加艰巨而重要。因而,在网络安全管理工作中必须做到及时进行漏洞的修补和日志的查看,保证网络的稳定性。另外,高校也应该颁布网络行为的相关规范和处罚条例,这样才能更有效的控制和减少来自内部网络的安全隐患。使用硬件放火墙，防火墙可在校园网与外界网络之间建立一道安全屏障，是目前非常有效的网络安全模型，它提供了一整套的安全控制策略，包括访问控制、数据包过滤和应用网关等功能。使用放火墙可以将外界网络(风险区)与校园网(安全区)的连接进行逻辑隔离，在安全策略的控制下进行内外网的信息交换，有效地限制外网对内网的非法访问

34、、恶意攻击和入侵。安装入侵检测系统，入侵检测系统是放火墙的合理补充，能够在放火墙的内部检测非法行为，具有识别攻击和入侵手段，监控网络异常通信，分析漏洞和后门等功能。 使用VLAN技术优化内部网络结构，增强了网络的灵活性，有效的控制了网络风暴，并将不同区域和应用划分为不同的网段进行隔离来控制相互间的访问，达到限制用户非法访问的目的。 使用静态IP配置。检测网络中IP应用状况，并将IP+MAC地址进行绑定，防止特殊IP地址被盗用。对计算机特别是服务器的访问必须进行安全身份认证，非认证用户无法进行访问。 使用网络管理软件，扫描和绘制网络拓扑结构，显示路由器与子网、交换机与交换机、交换机与主机之间的连

35、接关系，显示交换机各端口、使用情况和流量信息，定期对客户端流量、分支网络带宽流量进行分析，并进行数据包规则检测，防止非法入侵、非法滥用网络资源。加强接入管理，保证可信设备接入。对新增设备、移动设备和移动式存储工具要做到先检测后接入，做好网络设备的物理信息的登记管理，如设备的名称、设备楼层房间号、使用部门、使用人、联系电话等。做到遇故障能及时准确地定位和排查。4.8、提高认识，规范行为，强化应用 网络安全涉及到法律、道德、知识、管理、技术、策略等多方面的因素，是一个有机的结合体。因此，在做好技术防护和网络管理的同时，要把树立信息安全意识提高到一个新的高度。并从环境、自身、产品和意识等方面出发，逐

36、个解决存在的问题，把可能的危险排除在发生之前。对于校园网用户来说，要进一步提高网络信息安全意识，加强关于计算机信息安法律知识的学习，自觉规范操作行为，同时掌握一些有关信息安全技术和技能。来强化我们的应用能力。具体可从以下几个方面入手。 建议在系统安装时选择最小化，而多数用户采用默认安装，实际上不少系统功能模块不是必需的，要保证系统安全，需遵循最小化原则，可减少安全隐患。 及时对系统进行漏洞扫描、安装补丁程序。为提高补丁程序的下载速度，可在校园网中部署微软自动更新服务器来提供客户端补丁自动分发。在安装补丁程序前一定要仔细阅读安装说明书，做好数据备份等预防工作，以免导致系统无法启动或破坏等情况。

37、操作系统安装完成后，要对系统的安全策略进行必要的设置。如登录用户名和密码。用户权限的分配，共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等，使用系统默认的配置安全性较差。 使用个人防火墙，个人防火墙足抵御各类网络攻击最有效的手段之一，它能够在一定程度上保护操作系统信息不对外泄漏，也能监控个人电脑正在进行的网络连接，把有害的数据拒绝于门外。 使用反病毒软件，目前互联网上的病毒非常猖獗，达几万种之多，传播途径也相当广泛。可通过u盘、光盘、电子邮件和利用系统漏洞进行主动病毒传播等，这就需要在用户计算机上安装防病毒软件来控制病毒的传播。在单机版的防病毒软件使用中，必须要定期或及

38、时升级防病毒软件和病毒码特征库。4.9、注意数据备份，提高网络和系统容灾能力在做好网络安全管理工作的同时，也应考虑系统在不可避免的因素下出现故障。必须定期做好重要设备和重要数据的备份工作，以便在出现故障时能即使进行硬件更换和软件恢复等措施。存储重要数据和运行重要软件的设备应有硬件备份。软件恢复包括系统恢复和文件恢复。系统恢复就是当操作系统和应用软件不能正常启动和使用，可利用修复软件对其进行修复，最快捷的法是使用克隆技术对系统进行全盘备份，可在系统损坏时快速恢复。从而以最快的速度是系统正常工作。恢复则是当存储介质上的应用文件损坏时，用修复软件对其进行修复。要采用多种手段保存数据文件，重要数据要多

39、做几个备份来确保数据文件的安全。5、总结体会通过这次设计，从整体上说，我们通过以上的分析布局已基本上展现了校园网设计与管理的全部过程。建设校园网对每个学校来说都不是一件容易的事情，都要经过周密的论证、谨慎的决策、紧张的施工和科学的管理。学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用，为学校的办公提供简单、有效、便捷的理想环境，为学校的教育教学改革提供有效的数据信息。由于建立了校园网，一方面缩短了学校与外界的距离，利用电子邮件和Internet网站等服务，扩大了学与外界的交流；另一方面，构建了以Intranet为基础的管理信息系统，推动了学校的信息化建设，为学校今后的发展准备了条件。随着学校的校园网建设的普及化，学校将会进入一个科学管理和科学教学的新时代.参考文献1网络管理标准教程 刘晓辉 著 人民邮电出版社出版 2002.102TCP/IP协议簇 美 Behrouz A.Forouzan &Sophia Chuang Fegan 著 谢希仁(译) 2001.93网络设计师教程胡道元 主编 清华大学出版社出版 2001.34计算机网络第五版 谢希仁 编著 电子工业出版社出版 2008.15大规模智能网络管理模型方法晏蒲柳 计算机应用研究. 2005,03.6计算机网络管理技术第二版 杨云江 编著 清华大学出版社出版2010.3 - 15 -