校园网安全监控系统方案

校园网安全监控系统方案

xxx指导教师：

全文结束》》目录第一部分、校园安全监控系统简介2第二部分、校园安全监控系统设计部分

42、1、系统综述

42、2校园监控系统需求分析

52、3校园监控系统设计功能描述

72、4校园监控系统设计原则

82、5校园监控系统设计依据

92、6校园监控系统的设计目标10第三部分、校园安全监控系统结构概述1 23、1校园安全监控系统的结构概述1

23、2摄像部分1

33、3传输部分1

63、4显示与记录1

83、5控制部分20第四部分、校园安全监控系统设备的选用和安装原则2 14、1电视监控系统前端设备的选型2

14、2电视监控系统终端设备的选型2

44、3设备和传输介质的安装原则2

74、3、1前端设备安装要求2

74、3、2中心控制设备安装要求2

84、3、3电缆敷设要求2

84、3、4光缆敷设要求29第五部分、校园监控系统调试验收阶段305、1一般要求305、2系统供电与接地要求3

15、3调试前的准备工作3

25、4摄像机的调试3

35、5云台的调试3

35、6系统调试3

35、7调试报告34第一部分、校园安全监控系统简介21世纪人类社会步入信息时代，随着多媒体技术和网络技术的迅猛发展，在全球数字化浪潮的影响之

下，数字化校园建设受到广泛的重视，全国各地的学校借助当前科技的发展，正在从各个方面开始建设数字化校园。近年来，“平安建设”日益成为人们所熟悉的话题，如平安城市，平安社区等，成为安防行业关注的话题。这些平安建设中，平安校园建设也越来越受到社会各界的关注。学校发生盗抢骗和校园暴力事件，如何加强校园的安全防范管理，成为了学校管理者重点考虑的问题。“百年大计”，“教育为本”科技兴则国兴，教育强则国强。随着国家相关政策的出台，“平安校园”建设相继展开，平安校园系统的推广和应用，为学校的安全防范管理带来了完赛的解决办法，平安校园视频监控系统因为其集成安全防范、防盗报警、考场监控、课件制作、综合管理等多项功能，正在全国各地学校普开来。

随着安防行业的不断发展，平安校园建设在各地的推广应用。越来越多的学校选择了科学、有效，且节约人力物力的平安校园建设作为保护校园安全的重要手段，而部分城市更是作出了强制性的规定，以保障校园安全。目前平安校园需求还是集中在大、中院校，随着国家教育的深入发展、各地高校的不断扩招，校舍的扩建，校区的扩容，各级学院的合并，导致现在的大中专、初高中院校人员结构日渐社会化。校园与社会的分解日渐模糊，周边的环境要让越来越复杂。而管理规范不健全；安全防范意识差、学生自我保护意识、能力差；外来人员流动性增大；安全管理人员少；巡检范围大；意外事件预警机制不健全，响应时间长；处理不及时责任无法界定；这些潜在的因素使得学校需要采用高科技防范手段，通过人防、技防、物防三结合的方式平安校园综合建设安防体系已成为必然！平安校园结合当今的安防技术、计算机技术、多媒体技术、现在的平安校园正朝着一体化、计算机化、多媒体化、网络化放数字化、智能化应用系统概念发展。平安校园安防系统各级管理者有效管理教学和学生的有力工具，为校园提供一个舒适安全额学习环境。结合当前的各地学校建设的校园视频监控系统管理方使用现状，笔者认为存在某些不足之处：现在各校的监控系统均是独立系统已经不能满足多方面的保卫管理工作的需求，任何人如需查看监控系统，必须去监控室，对于各级管理这不够灵活；无法与校园其他视频综合管理，如制作课件、教学评估、考场监控等，因此建立综合的监控系统，资源共享、统一管理已经成为平安校园的新趋势。现在的校园大多数都建立了百兆、上千兆的校园网络，如何利用好现有的资源，避免重复投资，这也是摆在我们面前需要烤炉的问题。前端的数字网

络视频设备采用以网络为传输介质，基于TCP/IP协议，以计算机技术为核心的数字视频图像监视控系统。其特点是现场摄像机的模拟摄像机的模拟视频信号及控制信号在现场即被转换为数字信号发送、接受、控制、存储以显示，在统一的管理平台上管理和控制、实现网络化、多级别的管理模式，越来越受到各个高校的使用者的认可。实现先进的远程连网视频监控；可以实现多级别、大规模的、完整可靠的安全管理功能；能够有效的监视安全运行的同时，可将防区域内突发事故的过程收入镜头，为预防事故，便于作出正确的决策。第二部分、校园安全监控系统设计部分

2、1、系统综述随着社会经济的发展，犯罪分子日益猖獗，胆大妄为，日趋狡猾，为了使校园同学们的生命财产不受损失，安全防范工作因该提到第一日程。学校虽是教书育人的圣地，但也不免会受到社会盲流和不法分子的干扰，为了提高自身的防护能力，确保校园的宁静和圣神，建立安全可靠的安全防范系统是分必要的。、就各大高校来说，都有个共同特点：面积大、管理人员少、学生人数多、生性好动、防范意识差。学校的实验室、学生活动中心、运动场、图书馆、学生宿舍、餐厅、教学楼、计算机楼等公共场合都存在安全隐患：

1、学生宿舍被盗事件（C

D、相机、电脑）时常发生；

2、学校车棚自行车丢失事件时常发生，一般是无人管理；

3、图书馆存包架上头球钱包事件时常发生；

4、实验室和计算机室财物被盗事件时常发生；

5、餐厅、运动场、楼道发生骚乱事件时常发生；

6、男女生乱窜宿舍事件时常发生；

7、学生计算机房上课玩游戏、玩QQ事件时常发生；

8、学生夜不归宿、翻墙事件时常发生；…………安装防盗可视监控设施迫在眉睫、做到人防与技防相结合势在必行的。校园安全防范系统应建立在先进、实用、经济、可靠地基础上，必须具有防破坏功能；做到既能防入侵，也能防内盗；既重视安防系统的防范作用，也要体现它的管理作用；注重校园特性，

尊重个人隐私；部分系统资源接入校园网络，实现可远程控制。

2、2校园监控系统需求分析由于校园面积较大，建筑物群落较多，所以保证全体师生和学校财产的安全工作就显得尤为重要。根据安全防范工作的侧重点不同，我们在不同的地点采取了不同的安全防范措施。

安防监控分布：网络中心机房、摄录编中心控制器、火灾消防联动中控室、有线电视监控中心机房、广播机房等各种中心机房门外走廊均设置摄像机；教学楼出入口及教室走廊和楼梯口均设摄像机；所用教室均舍摄像机；所有的计算机房均设摄像机；图书馆出入口均摄像机；学生宿舍楼出入口及各层楼道均设摄像机；风雨操场四周均设摄像机；学校大门出入口均设带云台可变焦摄像机；校园宽阔地带避免监控的盲区多处也均设带云台可变焦摄像机；自行车车棚均设摄像机；所有的校园走道均设摄像机；报警系统分布：财务室、档案室、网络中心机房、有线电视监控中心机房、摄录编中心控制室、各设全方位红外/微波。

监控探测器分布：所有中心机房门外走廊分布全方位红外/微波双鉴探测器学校周边分布红外对射式报警探测器；财务室、档案室设一个紧急按钮；在进行闭路监控系统设计的时候，依照学校对系统的基本要求，本着架构合理、安全可靠、产品主流、低成本、地维护量作为出发点，为此为该校提供先进、安全、可靠、高效的系统解决方案。

充分利用学校内部的传输资源，如：网络、光纤、普通视频线路。

硬件设备多采用即插即用结构，软件采用模块化方式，这样的软硬件方式有两大好处：第一是降低日后软硬件升级的难易程度，第二是大大降低了系统的维护量，系统权限管理方面，采用“矩阵”式管理模式。

系统使用硬盘录像机结合中心录像机服务器的模式进行图像存储，图像的保存不少于半个月时间。

设立监控管理中心、所有监控信号都汇总在这里，通过电视墙看所有监控点的现场动态，对需要记录的监控点进行硬盘录像，作为事后分析处理的客观依据，如果有必要需要制作光盘存放。

具有DVR与回放功能。

对前端动点摄像机可以进行远程遥控操作，实时监控前端所有图像。

户外摄像机应采取有效的防雷措施。

设置分控室和中心保安监控中心的模式，保安监控中心机房设置在中央控制室设控控制中心。

监控中心设置电视墙显示要具有强大的电子地图显示功能，可以从电子地图上直接观看图像。

通过操作键盘可控制矩阵系统的视频输入与输出。

预留联网接口，方便以后教育部门的升级联网。

提供远程网络传输接口，方便有伏案学校部门领导出差时监看校园的情况。

基于模拟系统和数字系统联合使用，优化的解决方案。

与校园的消防、广播、防盗子系统进行有机连接，已达到报警联动，防范各种突发意外灾害的目的。

2、3校园监控系统设计功能描述性能、功能先进设备选型要保证技术领先，性能可靠，操作简便、实用，维护简单，性能价格比最优，并留有扩展余地。设备采用均采用目前领先技术和生产工艺制造。

电视监控系统功能完善：通过保安监控系统随时掌握监控区域人员流动情况，检查各个重点部位的安全情况，提前发现隐患，及时处理突发事件。并字自动进行录像。正常情况下对进行24小时录像，录像资料可备出事时查询。

设备高可靠性：采用监控行业最新技术和高品质设备。

操作简单实用采用高科技手段，进行智能化设计，尽量减少系统操作的复杂性。并作到系统工作稳定可靠，维护简单。

发展性系统应在初步设计时，就考虑未来良好的发展性，以降低未来发展的成本，使系统具有良好的可持续发展性。

经济性在满足安全防范级别的要求前提下，在确保系统稳定可靠、性能良好的基础上。在考虑系统的先进性的同时，按需选择系统和设备，做到合理实用，降低成本，从而达到极高的性能价格比。

外观效果美观前端装置安装均考虑安全性、隐蔽性和美观性，根据应用性和美观性原则，选用了外观工艺和性能稳定的安防产品。

2、4校园监控系统设计原则本设计以弱电标准作为设计依据，结合学校的具体情况，用最佳设计方案体现最高的性能价格比，本着一切从用户出发，以高质量、低成本来进行设计的。根据学校的实际面积和实际情况、前端采用高清晰

摄像机，视频传输采用抗干扰屏蔽的同轴电缆与光纤并用，控制信号传输采用带屏蔽的专用控制电缆，保证视频信号和控制信号的准确传输；中央控制系统采用DVR控制录像系统，可以实现循环录像，方便检索回放。(1)可靠性：系统应保证长期安全地运行。系统中的硬软件及信息资源应满足可靠性设计要求。(2)安全性：系统应具有必要的安全保护和保密措施，有很强的应对计算机犯罪和病毒的防范能力。

(3)容错性：系统应具有较高的容错能力，有较强的抗干扰性。对各类用户的误操作应有提示或自动消除的能力。

(4)适应性：系统应对不断发展和完善的统计核算方法、调查方法和指标体系具有广泛的适应性。(5)可扩充性：系统的硬软件应具有扩充升级的余地，不可因硬软件扩充、升级或改型而使原有系统失去作用。(6)实用性：注重采用成熟而实用的技术，使系统建设的投入产出比最高，能产生良好的社会效益和经济效益。(7)先进性：在投资允许的前提下，应尽可能跟踪国内外最先进的计算机硬软件技术、信息技术及网络通信技术，使系统具有较高的性能指标。(8)易操作性：贯彻面向最终用户的原则，建立友好的用户界面，使用户操作简单直观，易于学习掌握。

2、5校园监控系统设计依据GB50348－2004 《安全防范工程技术规范》GA/T75-94 《安全防范工程程序与要求》 GA308-2001 《安全防范系统验收规则》GA/T367-2001 《视频安防监控系统技术要求》GB/16796 《安全防范报警设备安全要求和试验方法》 GA38-92 《中华人民共和国公共安全行业标准》 GB50198-94 《民用闭路监视电视系统工程技术规范》 GB/T50311-2000 《建筑与建筑群综合布线系统工程设计规范》 GB/T50312-2000 《建筑与建筑群综合布线系统工程设计规范》 GA/T74-2000 《安全防范系统通用图形符号》 GBJ54-83 《低压配电装置及线路设计规范》 GB4720-84

《低压电器电控设备设计标准》 GB/T50314-2000 《智能建筑设计标准》GB15207-94 《视频入侵报警器》 GB/T16677-1996 《报警图像信号有线传输装置》 GB16796-1997 《安全防范报警设备安全要求和实验方法》公安部

《安全技术防范防雷设计规范》 GB50057-94

《建筑物防雷设计规范》 GB14050-93

《系统接地的形式及安全技术要求》 GB50057－94

《建筑物防雷设计规范》

2、6校园监控系统的设计目标校园监控系统设计具有适度的超前性和设备互换性，为系统增容或改造留有余地；校园监控中心可任意调看各个监控点的任意图像，了解现场情况要求所有设备实现视频远程切换、远程摄像机控制、远程系编程设置；灵活性极强，扩容性容易，用户根据需要地位系统范围的大小设立分控个中心，中心之间可随时相互控制；校园监控系统模拟接入每秒不小于25帧的图像记录；网络接入没秒不得小于15帧的图像记录；系统保持图像信息原始完整性和实时性，存储时间不少于15天；设立监控管理中心、所有监控信号都汇总在这里，通过电视墙看所有监控点的现场动态，对需要记录的监控点进行硬盘录像，作为事后分析处理的客观依据，如果有必要需要制作光盘存放。

具有DVR与回放功能。

对前端动点摄像机可以进行远程遥控操作，实时监控前端所有图像。

户外摄像机应采取有效的防雷措施。

设置分控室和中心保安监控中心的模式，保安监控中心机房设置在中央控制室设控控制中心。

监控中心设置电视墙显示要具有强大的电子地图显示功能，可以从电子地图上直接观看图像。

校园电视监测设备能清晰有效的探测到现场图像，达到四级以上的图像质量等级。

系统联动全部采用硬接线的方式实现以下联动关系；监控系统与紧急对讲系统、消防系统、防盗系统、巡更系统等的联动响应时间不大于4秒。第三部分、校园安全监控系统结构概述

3、1校园安全监控系统的结构概述闭路电视监控系统功能要求的不同可以分为以下几个方面：

前端图像采集系统（摄像部分）视频传输系统（传输部分）视频显示与记

录系统（显示部分）中心控制系统（控制部分）前端图像采集部分是电视监控系统最前端部分（摄像部分），是整个系统的“眼睛”，它把监视场所的画面通过CCD（Charge Coupled Device，电荷耦合器件）将光信号变为电信号（图像信号），再经过放大、整形等一系列信号处理，最终输出视频信号，传送到控制中心的监视器上；摄像部分生成图像信号质量的好坏将影响整个系统的质量。视频传输部分（传输部分）是指传输图像和声音信号。控制部分是实现整个系统的控制指挥中心，是系统的“心脏”和“大脑”。显示部分通常有几台或多台监视器组成。它的主要作用是将传送过来的图像在监视器上显示出来。

3、2摄像部分摄像部分包括摄像机、镜头、防护罩和云台等。(1)

摄像机摄像机是电视监控系统的眼睛一样，它是拾取图像信号的设备。被监视场所通过摄像机将画面的光信号变为电信号（图像信号）。无论是彩色还是黑白摄像机，其光电转换的器件均采用CCD器件，即“电耦合”器件。摄像机布置在被监视场所的某一位置，使其视场角能覆盖整个被监视的各个部位。(2) 镜头摄像机使用和镜头可以分为以下三类：●定焦距镜头所谓定焦距镜头是指焦距不可变的，只能改变光圈的大小。它适用于拍摄焦距相对固定的目标。

●自动范围、电动变焦距镜头常用的电动变焦距镜头有6倍、8倍、10倍几种，它的指标一般为焦距从多少毫米至多少毫米（mm）。例如：某变焦镜头的焦距为 8、8～88mm，即为10倍的变焦镜头。●自动光圈、自动聚焦、电动变焦镜头使用这种镜头，可通过云台和电动变焦改变拍摄方向和目标时，不需要人工来调整对景物的聚焦。

(3)

云台与防护罩●云台云台是承载摄像机进行水平和垂直方向转动的装置，它分为固定和电动云台两种。固定云台适用于监视范围不大的情况，在固定云台上安装好摄像机后可调整摄像机的水平和俯仰的角度，达到最好的工作姿态后只要锁定调整机构就可以了。电动云台适用于对大范围进行扫描监视，它可以扩大摄像机的监视范围。电动云台高速姿态是由两台执行电动机来实现，电动机接受来自控制器的信号精确地运行定位。在控制信号的作用下，云台上的摄像机既可自动扫描监视区域，也可在监控中心值班人员的操纵下跟踪监视对象。

云台根据其回转的特点可分为只能左右旋转的水平旋转云台和既能左右旋转又能上下旋转的全方位云台。一般来说，水平旋转角度为0～350，垂直旋转角度为+90。恒速云台的水平旋转速度一般在3～10/s，垂直速度为4/s左右。变速云台的水平旋转速度一般在0～32/s，垂直旋转速度在0～16/s左右。在一些高速摄像系统中，云台的水平旋转速度高达480/s以上，垂直旋转速度在120/s 以上。●防护罩防护罩是防护摄像机的装置，一般分为室内防护罩、室外防护罩。室内防护罩结构简单、价格便宜，基主要功能是防止摄像机落灰并起一定的安全防护作用，例如：防益、防破坏等。室外防护罩具有降温、加温、防雨、防雷的功能，无论何种恶劣天气，均使摄像机在防护罩内正常工作。（4）解码器解码器是监控系统中控制云台、镜头、电源、雨刷、灯光的一种前端控制设备，控制键盘、矩阵或计算机系统通过解码器可实现对云台、镜头、辅助功能的控制，采用RS-485通信控制方式。分室外和室内解码器。

3、3传输部分传输系统包括视频信号和控制信号的传输。（1）、模拟视频监控系统视频信号的传输。（2）、数字视频监控系统视频信号的传输。视频信号的传输可用同轴电缆、光纤、或双绞线，用双绞线传输时需要视频转换适配器。控制信号的传输方式包括：

●直接控制：控制中心直接把控制量，如云台和变焦镜头的电源电流等，直接送入被控设备。特点是简单、直观、容易实现。现场的设备比较少，主机为手动控制时适用。但在被控的云台、镜头数量很多的时，控制线缆数量多，线路复杂，所以在大系统不采用。●多线编码的间接控制：

控制中心把控制的命令编成二进制或其他方式的并行码，由多线传送到现场的控制设备，再由他转换成控制量来对现场摄像设备进行控制，这种方式用线少，近距离控制采用。●通信编码间接控制：

采用RS-485串行通信编码控制方式，用单根双绞线就可以传送多路编码控制信号，到现场后再进行解码，这种方式可以传送1KM以上，从而大大节约了线路费用。这种方式是目前智能建筑监控系统最常用的方式。

●同轴视控：控制信号和视频信号复用同一条同轴电缆。其原理是把控制信号调制在于视频信号不同频率的范围内，然后与视频信号负荷在一起传送，到现场在分解开。这种方式是未来的发展方向。

3、4显示与记录显示与记录设备安装在监控中心，主要设备有监视器、DVR （数字视频录像机）、视频矩阵和一些视频处理设备。它们完成图像的现实与记录功能，以便取得证据和分析案情。显示与记录通常与报警联动，当报警系统发现那里出现事故时，联动装置是显示与记录装置即跟踪显示与记录事故现场情况。（1）、监视器监视器是监控系统的显示设备。用来观看前端摄像机传输来过来的图监视器分为通用型应用级和广播级两类。每类又有彩色和黑白两种。（2）、DVR（数字硬盘录像机）DVR（Digital Video Recording﹐以下简称DVR）又称之为数字硬盘录像机，己经完全取代传统的磁带录像机成为视频录像的主流设备。DVR实质上是一台功强大的视频信号数字化处理计算机。

(3)、视频矩阵为了节省监视器和录像机，需要用少于输入信号路数的监视器轮流监视各路视频输入信号，多入少出，切可以手动和自动转换输出的设备即视频切换器。

3、5控制部分控制部分是整个系统的核心，控制部分主要由主控制台和副控制台组成。主控制台也称总控制台，它是电视监控系统中的核心设备，对系统内各种设备的控制都是通过总控制台来指挥。主控制台中主要的功能有：视频信号放大与分配、图像信号的校正与补偿、图像信号的切换。主控制台是多种设备的组合，而这种组合是根据系统的功能要求来确定的。

电视监控系统中有多个摄像机时，可以采用多画面分割器使多路图像同时在一台监视器上显示。常用的画面分割器有

四、九和六画面。

控制台：一般由视频切换控制器、遥控器、时间日期地址信号发生器、附加传输部件等部分组成。a、控制台的设置应便于操作和维修，正面与墙的净距离不应小于

1、2m，两侧面与墙或其他设备的净距离在主通道不应小于

1、5m，在次要通道不应小于0、8m。b 、控制台的操作面板（基本的组成：操作键盘和九寸监视器），应置于操作员既方便操作又便于观察的位置。第四部分、校园安全监控系统设备的选用和安装原则所选具有技术先进性及稳定性，首选产品荣誉中国公安部公共安全防范评选大品牌之一，在国内得到广泛使用的

成熟产品，所选产品具有公安部的质量检测报告和生产许可证；设备选用国产品牌设备。

系统具有确实有效的措施，是系统可靠性得到提高，满足国家规定的工程风险等级和国家行政提出的统一要求。

系统易管理、易安装、易检测、易维护；设备部件均为标准化、模块化设计，具有良好的兼容性和替代性。

设备安装、维护均采用接配套方式，维护简便。

4、1电视监控系统前端设备的选型（1）摄像机应优选用CCD摄像机。

所选摄像机的技术性能宜满足下列要求：●能满足系统最终指标要求。●电源变化适应范围≥10％（必要时可加稳压装置）。●温度、湿度适应范围满足现场气候条件的变化（必要时可采用能制作人工小气候的防护罩）。?监视目标照度不高，而要求清晰度较高时，宜选用黑白摄像机；监视目标照度不高，且需彩色摄像时，需附加照明装置。?监视目标亮度变化范围大或必须逆光摄像时，应选用具有自动电子快门和数字背景光处理摄像机。?夜间需隐蔽监视时，宜选用带红外光源的摄像机（或安装红外灯作光源）。?摄像机应由稳定牢固的支架（或电动云台）固定在建筑物上。?摄像镜头应尽量避免逆光设置，必须逆光设置的场合，除对摄像机的技术性能加以要求外，还应设法尽量减小监视区域的对比度。?室内、外安装的摄像机均应加装防护罩。

（2）镜头?镜头尺寸应与摄像机靶面尺寸相一致。?镜头焦距应根据视场大小和监视目标到镜头的距离而主，其焦距计算可按下式进行：? f=AL/h?式中：f──镜头的焦距（mm）? h──被摄像物体的高度（mm）? L──被摄物体到镜头的距离（mm）? A──靶面成像的高度（mm）●监视对象为固定目标时，可选用定焦镜头。●监视目标视距较大时，可选用望远镜头。●监视目标视距较小而视角较大时，可选用广角镜头。●需要改变监视目标的观察视角和视角范围较大的情况，应选用变焦镜头。

?监视目标照度变化范围高低相差达到100倍以上，或昼夜使用的摄像机，应选用光圈可调（自动或电动）镜头。?需要遥控监视的情况，应选用可电动聚焦、变焦距、变光圈的遥控镜头。?摄像机需要隐蔽安装时，可隐藏在天花板内或墙壁内，镜头可采用小蕊镜头或棱镜镜头。隐蔽程度要求不很高时，可采用一

体化摄像机。

（3）云台?所选用云台的技术条件应符合GB/T15412-94《应用电视摄像机云台通用技术条件》中的规定。?监视对象对固定目标时，摄像机宜配置手支台（即支架）。?需要监视变化场景的情况，摄像机应配置电动遥控云台，并注意以下方面：

●电动云台的环境适应性有室内、室外之分，应按实际使用环境条件选用。

●所选云台的负荷能力应至少大于实际负荷重量的

1、2倍。●云台转动停止时应具有良好的自锁性能，水平和垂直转角回差应≤1度。●室内型电动云台在承受最大负载时，噪声应≤50dB。●云台电缆接口，最好位于云台固定不动的位置，且在固定部位与转动部件之间（即与摄像机之间）的控制输入线和视频输出线应采用软螺旋线。

?室内云台安装高度以

2、5～5m为宜，室外云台安装高度以

3、5～10m为宜。

（4）防护罩?防护罩尺寸规格宜与摄像机相配套。?室内防护罩主要用于防尘、防潮湿等，有的还起隐蔽使用，外形宜美观大方，且易于安装。?室外防护罩一般应具有全天候防护功能（可防高温、低温、风沙、雨雪、凝霜等），宜采用双重壳体密封结构，内设自动调节温度、自动除霜装置，所具功能可依实际使用环境的气候条件加以取舍。?根据特殊需要，还应相应选用防爆、防冲击、防腐蚀、防辐射等特殊功能的防护罩。

4、2电视监控系统终端设备的选型（1）监视器?监视器有彩色与黑白之分。又各自分为专用监视器、监视/接收两用机和由电视机改成的监视器。?在规模较大的电视监控系统中，作为主要监视用的监视器，叫主监视器，它是屏幕较大、清晰度较高的监视器，可以监视任意摄像机摄取的图像或进行时序显示。时序显示的时间、顺序均可人为设定。

（2）视频分配器?将一路视频输入信号分成多路同样的视频输出信号的装置，叫视频分配器。目前实际应用的视频分配器一般不止一路输入，而是多路输

入和多路输出，其输入和输出路数用mn表示。例如，14表示一路输入，四路输出；28则表示两路输入每一路输入对应有8路输出，如此等等。

（3）时间、日期、地址发生器?产生时间和地址码的装置叫时间、日期、地址发生器。时间、日期、地址发生器所产生的时间和地址码与摄像机输出的视频信号迭加在监视器画面上，显示年、月、日、时、分、秒和所监视的区域。显示位置、字符大小、黑白极性等均可调整。使记录在磁带上的画面内容有时间和地址的参考数据，该设备也有单路和多路之分。?使用时间、日期、地址发生器给图像的识别和存档带来了很大方便。

（4）DVR数字硬盘录像机?用来记录监视器上图像信号的一种设备。

视频时序切换器?按一定的时间间隔，将多路输入的视频信号时序地排列成一个输出信号，以轮流在监视器上显示。?时序切换器有n路输入，一路输出；还有n路输入m路输出（m

（5）同步信号发生器?该仪器将产生的同步信号经肪冲分配后送给各路摄像机和其他有关设备，使它们能够同步地进行工作。?其作用有：消除或减少因各路视频信号的不同步导致视频切换瞬间的同步紊乱，以至引起图像的瞬间闪跳；使录像机能录得比较稳定的图像；能进行图像的混合或特技处理。

（6）多画面分割器?能将多路摄像机摄取的图像信号，经处理后在监视器荧光屏的不同部位进行显示的装置，叫多画面分割器。?目前生产的有：四画面分割器、八画面分割器、六画面分割器等多种形式。

（7）控制键盘?键盘是人机对话的窗口，值机人员通过键盘向前端设备发出指令：如控制前端摄像机的开启与关闭、云台的转动以及对视频信号的遥控和切换等。?以上叙述了单体形式设备的功能和使用，事实上电视监控系统的终端设备种类繁多，功能各异，有的小型控制设备只控制云台及镜头；稍大一点的控制设备是将各单体设备做成功能板置于同一机壳内，构成控制矩阵；而大型电视监控系统，特别是一个集入侵、防火、电视监控、通信联络等于一体的系统，一般要用多功能控制台或大型矩阵控制器。采用微机控制的报警、监控系统近几年

发展很快，通过微处理器、电源板、视频输入板、视频输出板等可完成综合控制台或大型控制器的全部功能。

（8）微机控制系统主要功能操作如下（键盘式）?视频切换：通过键盘输入摄像机编号和监视器编号，就可在监视器上显示该摄像机的图像。?对摄像机、镜头、云台的控制。通过键盘输入摄像机编号，再按控制镜头的变焦、聚焦等键即可在监视器上观察该摄像机摄取的图像；通过键盘还可控制该摄像机云台的上、下、左、右动作。?预置观察效果。可对每台摄像机预置几个画面方位、焦距等。需要时只要按动预置键即可显示出预置画面。?视频信号的时序显示。可编排现场图像在监视器上显示的时间（0～59秒）和顺序。?报警联动。通过键盘将某些摄像机预置为报警状态。如遇报警、摄像、灯光等将立即打开，现场图像立即在监视器上显示，录像机也开始进行录像。?辅助开关功能。送入摄像机编号，再操作相应的按键，即可完成该摄像机的电源开关、雨刷、除霜等动作。?字符显示。在监视器出现图像的同时，也将摄像机编号、摄像机位置编号、时间等信息同时显示出来。?报警状态的优先显示。无论值班人员监视哪一路摄像机的图像。一旦报警发生将自动切换到报警处摄像机的现场图像。

4、3设备和传输介质的安装原则

4、3、1前端设备安装要求?监理工程师按照以下要求监督前端设备安装：

1、一般要求?按安装图纸进行安装。?安装前应对所装设备通电检查。?安装质量应符合《电气装置安装工程及验收规范》的要求。

2、支架、云台的安装（1）检查云台转动是否平稳、刹车是否有回程等现象，确认无误后，根据设计要求锁定云台转动的起点和终点。（2）支架与建筑物、支架与云台均应牢固安装。所接电源线及控制线接出端应固定，且留有一定的余量，以不影响云台的转动为宜。安装高度以满足防范要求为原则。

3、解码器的安装解码器应牢固安装在建筑物上，不能倾斜，不能影响云台（摄像机）的转动。

4、摄像机的安装（1）安装前应对摄像机进行检测和调整，使摄像机处于正常工作状态。（2）摄像机应牢固地安装在云台上，所留尾线度以不影响云台（摄像机）转动为宜，尾线须加保护措施。（3）摄像机转动过程尽可能避免逆光摄像。（4）室外摄像机若明显高于周围建筑物时，应加避雷措施。（5）在搬动、安装摄像过程中，不得打开摄像机头盖。（6）安装固定摄像机时，可参考以上要求。

4、3、2中心控制设备安装要求监理工程师按照以下要求监督中心控制设备安装：（1）监视器应端正、平稳安装在监视器机柜上，应具有良好的通风散热环境。（2）主监视器距监控人员的距离应为主监视器荧光屏对角线长度的4-6倍。（3）避免日光或人工光源直射荧光屏。荧光表面背景光照度不得高于100Lx。

（4）监视器机柜（架）的背面与侧面距墙不应小于0、8m。

2、控制设备的安装（1）控制台应端正、平衡安装，机柜内设备应安装牢固，安装所用的螺钉、垫片、弹簧、垫圈等均应按要求装好，不得遗漏。（2）控制台或机架柜内插件设备均应接触可靠，安装牢固，无扭曲、脱落现象。

（3）监控室内的所有引线均应根据监视器、控制设备的位置设置电缆槽和进线孔。

（4）所有引线在与设备连接时，均要留有余量，并做永久性标志，以便维修和管理。

4、3、3电缆敷设要求监理工程师按照以下要求监督电缆敷设：

1、必须按图纸进行敷设，施工质量应符合《电力工程电缆设计规范》的要求。

2、施工所需的仪器设备、工具及施工材料应提前准备就绪。施工现场有障碍物时应提前清除。

3、根据设计图纸要求，选配电缆，尽量避免电缆的连接续。必须接续时应采取焊接方式或采用专用接插件。

4、电源电缆与信号电缆应分开敷设。

5、敷设电缆时尽量避开恶劣环境。如高温热源和化学腐蚀区域等。

6、远离高压线或大电流电缆，不易避开时应各自穿配金属管，以防干防。

7、随建筑物施工同步敷设电缆时，应将管线敷设在建筑物体内，并按建筑设计规范选用管线材料及敷设方式。

8、有强电磁场干扰环境（如电台、电视台附近）应将电缆穿入金属管，并尽可能埋入地下。

9、在电磁场干扰很小的情况下，可使用PVC阻燃管。

10、电缆穿管前应将管内积水、杂物清除干净，穿线时宜涂抹黄油或滑石粉，进入管口的电缆应保持平直，管内电缆不能有接头和扭结，穿好后应做防潮、防腐等处理。1

1、管线两固定点之间距离不得超过

1、5m。

12、电缆应从所接设备下部穿出，并留出一定余量。

13、在地沟或天花板内敷设的电缆，必须空管（视具体情况选用金属管或PVC阻燃管），并固定在墙上。

14、在电缆端作好标志和编号。

4、3、4光缆敷设要求监理工程师按照以下要求监督光缆敷设：

1、敷设光缆前，应检查光纤有无断点、压痕等损伤。

2、根据施工图纸选配光缆长度，配盘时应使接头避开河沟、交通要道和其他障碍物。

3、光缆的弯曲半径不应小于光缆外径的20倍，光缆可用牵引机牵引，端头应作好技术处理，牵引力应加于加强芯上，牵引力大小不应超过150kg，牵引速度宜为10m/min；一次牵引长度不宜超过1km。

4、光缆接头的预留长度不应小于8m。

5、光缆敷设一段后，应检查光缆有无损伤，并对光缆敷设损耗进行抽测，确认无损伤时，再进行接续。

6、光缆接续应由受过专门训练的人员操作，接续时应用光功率计或其他仪器进行监视，使接续损耗最小。接续后应做接续保护，并安装好光缆接头护套。

7、光缆端头应用塑料胶带包扎，盘成圈置于光缆预留盒中，预留盒应固定在电杆上。地下光缆引上电杆，必须穿入金属管。

8、光缆敷设完毕时，需测量通道的总损耗，并用光时域反射计观察光纤通道全程波导衰减特性曲线。

9、光缆的接续点和终端应作永久性标志。

第五部分、校园监控系统调试验收阶段

5、1一般要求（1）电视监控系统调应在建筑物内装修和系统施工结束后进行。（2）电视监控系统调试前应具备施工时的图纸资料和设计变更文件以及隐蔽工程的检测与验收资料等。（3）调试负责人必须有中级以上专来技术职称，并由熟悉该系统的工程技术人员担任。（4）具备调试所用的仪器设备，且这些设备符合计量要求。（5）检查施工质量，做好与施工队伍的交接。

5、2系统供电与接地要求电视监控系统的供电与接地要注意以下要求。

1、供电（1）为保证监控系统正常稳定工作，应采用在线式UPS集中式供电。（2）系统中心控制设备的供电电源，应采用220V、50Hz的单向交流电源，并应由可靠的交流电源回路单独供电（空调等大负荷用电装置不得与该系统同回路供电）。（3）宜根据系统的用电负荷设置配电盘和配电柜。（4）入侵报警系统的前端探测器，宜采用由控制室集中供电方式。

（5）电视监控系统，当监视点距离较近时，系统前端设备宜采用控制室集中供电方式；当监视点距离较远时，则宜采用监视点本地供电方式。（6）交流电源电压波动范围超过10％时应采取交流稳压措施，交流稳压电源的功率应≥

1、5倍系统总功率。（

《校园网的组建与实施方案》毕业设计论文

校园网的组建与实施方案 目录 1 前言 (2) 2 需求分析 (2) 2.1建网需求 (2) 2.2 网络环境 (3) 3 校园网结构的设计 (4) 3.1 总体设计原则 (4) 3.2 校园网设计的层次化模型 (5) 4 解决方案 (5) 4.1.网络拓扑结构 (5) 4.2方案说明 (7) 5.网络设备选型 (7) 5.1交换机 (7) 5.2服务器 (8) 5.3其他设备 (9) 6. 网络设备的配置 (9) 6.1交换机的配置 (9) 6.2配置防火墙............................................................................................ 错误！未定义书签。参考文献.. (10)

1 前言 在现在这个知识爆炸的社会中，对于合格人才的要求越来越多，需要他们掌握大量的各类知识，在教育中需要提高教学效率。现在出现了许多新的教学方法，以各种方式提高学生对知识的掌握速度，在与前人同样的时间内，掌握比前人更多的知识，而这些教学方法，需要利用计算机网络才能实现。 这就要求校园网是一个具有交互功能和专业性很强的局域网络。多媒体教学软件的开发平台，多媒体演示教室，教师备课系统，电子阅览室以及教学，考试资料库等，都可以通过网络运行工作。如果一所学校包括多个专业学科，也可以形成多个局域网络，并通过有线方式连接起来。 校园网是指利用网络设备，通信介质和组网技术和协议以及各类系统管理软件和各种终端有效地集成在一起，并用于教学，科研，学校管理，信息资源共享和远程教学等方面的计算机局域网系统。 校园网应具有教学，管理和通信三大功能。对于目前的校园网建设来说，主要侧重于教学和通信，难以实现以数字化校园为核心的管理领域。 2需求分析 2.1建网需求 西安航空职业技术学院，为了紧追时代步伐，发展与校际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设，决定建设自己的校园网，争取尽早实现教育信息化。校园网建成后，将计算机引入教学各个环节，从而可以引起教学方法、教学手段、教学工具的重大革新。对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。校园网将会是学校提高管理水平、工作效率、改善教学质量的有力手段,也就是解决信息时代教育问题的基本工具。 通过对学校信息化建设专业人员沟通，了解到校园宽带网用户集中且网络流量大，关注网络的可运营和可管理特性，校园网建网需求如下： 1、教学区、宿舍区用户对校园网、教育网、INTERNET的访问有相应的路由策略。 2、校园网存在多个出口需求，校园网至少要提供中国教育科研网（CERNET ）和INTERNET两个出口。 3、校园网安全性要求较高，要求设备能够实现用户识别和动态绑定功能如通过“IP+MAC+端口”三元组的动态绑定来识别用户。

校园网络规划设计方案

校园网络设计方案

第一章建网原则 实际上，我国中小学所耗费的信息技术投入远不止上述经费。国人在进行投入的过程中总是追求时髦、讲面子。不考虑学校的实际情况，严重脱离中国的国情和经济发展现状，要知道我们一直是世界上人均收入排名在一百多位的发展中国家。 接着全国兴起了装备计算机的热潮，重点中学和好一点的乡镇中小学开始全面装备286、386计算机，当时的计算机每台近两万元左右，使用不到两年，软件升级，WINDOS全面取代DOS系统，286、386计算机全面淘汰（由此全国又损失数百亿元）.这时候486计算机全面登场，并立即淘汰，586以及档次与配置更高的计算机面世。我们的学校在这场计算机的变革中，就不停的跟在后面赶，不停的被淘汰，由于有些学校领导片面追求时髦、面子，而给学校和国家造成了无法估计的损失。 现在教育部提出：一定的时间内在国内普及信息技术教育，实行"校校通"工程；可是由于一些大的计算机厂家在不停的炒作，进行误导，使得我们有些学校校长、少数教育领导干部头脑发热起来了，认为：校校通就是校园网，校园网就是计算机网；学校为了完成上面下达的任务，不顾本校的实际情况，不顾当地的实际情况，大规模的建

设计算机网，造成学校大量负债，而这个所谓的校园网自从建立起 来后就面临着淘汰，为什么呢？目前，我国大部份的学校连基本的广播网、有线电视网都没有，有的学校的教师连计算机的最简单的常识也没有，更谈不上如何使用它们。在上述情况下，我们在进行校园网建设的过程中应该保持清醒的头脑，花最少的钱、获得最大的效果。 校园网络作用主体不清 建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善，而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式：图像，声音，文字。现在一般的人重视的是文字方面知识传授,而忽略 了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲，广播系统传播的范围最广。从设备的增值性来看：最实用的是计算机，其次是教育系统应用软件和广播系统。因此，我们在建校园网时，应先从简易经济和适用的系统做起，再建计算。 第二章校园网的规划设计 2．1校园网建设核心 随着网络规模的扩大和用户数量迅速增加，并且由于院校合并形成了分布于多个校区的校园网，网络结构日趋复杂，网络结点数剧

大学校园网设计方案组图

最佳校园工程设计帖-某大学校园网设计方案(组图) 概述 总设计师：讲师 机构：国家重点大学院校 校园占地面积：146.57万平方米 校舍建筑面积：1070875.64平方米 教职工人数：2000 学生总数:：1.7万余人 网络面临的挑战：建立一个可扩展的、高速的、充分冗余的、基于标准的网络，该网络能够支持融合了话音、视频、图像和数据的应用程序。 关键网络系统：3640路由器、2950 24口交换机（2950-24）、3550交换机、4006交换机

网络解决办法： 对校园网系统整体方案设计 对访问层交换机进行配置 对分布层交换机进行配置 对核心层交换机进行配置 对广域网接入路由器进行配置 对远程访问服务器进行配置 对整个校园网系统进行诊断 分析： 路由、交换与远程访问技术不仅仅是思科的课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用，其实，课程中的每个章节都对应着实际工程中的每个小的案例。只不过，实际工程是各个小案例的综合。在遇到一个实际工程的时候，我们不防采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。 路由技术：路由协议工作在参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表（，），路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中，内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。 交换技术：传统意义上的数据交换发生在模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率，更大大增强了园区网数据交换服务质量，满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网（，）的概念。将广播域限制在单个内部，减小了各间主机的广播通信对其他的影响。在间需要通信的时候，可以利用间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用中继协议（，）简化管理，它只需在单独一台交换机上定义所有。然后通过协议将定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性，在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次：访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点；分布层除了负责将访问层交换机进行汇集外，还为整个交换网络提供间的路由选择功能；核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中，也将采用这三层进行分开设计、配置。 远程访问技术：远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型：专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同，花费也不相同。企业用户可以根据所需带宽、本地服务可用性、花费等因素

校园网网络安全设计方案

[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息，在对网络系统详细的需求分析基础上，依照计算机网络安全设计目标和计算机网络安全系统的总体规划，设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多，保护网络安全的技术、手段也很多。一般来说，保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术，等等。为了保护网络系统的安全，必须结合网络的具体需求，将多种安全措施进行整合，建立一个完整的、立体的、多层次的网络安全防御体系，这样一个全面的网络安全解决方案，可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上，使用户可以方便地存取、修改、分发。这样可以提高办公的效率，但同时也造成用户的信息易受到攻击，造成泄密。特别是对于移动办公的情况更是如此。因此，需要对移动用户的文件及文件夹进行本地安全管理，防止文件泄密等安全隐患。 本设计方案采用清华紫光公司出品的紫光S锁产品，“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器（CPU）、加密运算协处理器（CAU）、只读存储器（ROM），随机存储器（RAM）、电可擦除可编程只读存储器（E2PROM）等，以及固化在ROM内部的芯片操作系统COS（Chip Operating Sys tem）、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS，其安全模块可防止非法数据的侵入和数据的篡改，防止非法软件对S锁进行操作。 2.病毒防护系统 基于单位目前网络的现状，在网络中添加一台服务器，用于安装IMSS。

校园网络安全防护解决方案

校园网安全防护解决方案

提纲
校园安全防护需求分析 校园安全防护解决方案 典型案例
https://www.sodocs.net/doc/dc1865205.html,
2

职业院校网络面临的安全问题
出口网络问题：多出口，高带宽，网络结构复杂 P2P应用已经成为校园主流 病毒、蠕虫传播成为最大安全隐患 核心网络问题：缺少相应的安全防护手段 无法对不同区域进行灵活的接入控制 主机众多管理难度大 数据中心问题： 缺少带宽高高性能的防护方案 无法提供有效的服务器防护 数据中心网络资源有限但浪费严重 用户认证问题： 用户认证计费不准，不灵活 无法针对用户进行有效的行为审计 用户带宽滥用现象严重
https://www.sodocs.net/doc/dc1865205.html,
3

挑战之一：不断增加的校园出口安全威胁
应用层威胁来势凶猛 网页被篡改 带宽总也不够 服务器应用访问很慢
https://www.sodocs.net/doc/dc1865205.html,
病毒和蠕虫泛滥 间谍软件泛滥 服务器上的应用是关键应 用，不能随时打补丁
4
?“网络B超” 是优化安全管理的有效工具！

挑战之二：业务系统集中后的数据中心安全
如何解决数据共享和 海量存储的问题？ 资源静态配置 数据增长迅猛 访问量越大，性能越 低，如何解决？ 大量并发访问 性能无法保障
体系平台异构 管理移植困难 如何保障数据访问不 受设备、时空限制？
招生科研财务 关键信息无保护 数据安全如何保障？
?集中管理是解决问题的前提和基础 ?数据资源整合是优化资源管理的必由之路
https://www.sodocs.net/doc/dc1865205.html,
5

(完整版)校园网络安全本科毕业设计

校园网络安全 摘要：随着计算机网络的不断发展和普及，计算机网络带来了无穷的资源，但随之而来的网络安全问题也显得尤为重要，人们都希望自己的网络系统能够更加可靠地运行，不受外来入侵者干扰和破坏,所以解决好网络的安全性和可靠性问题，是保证网络正常运行的前提和保障。校园网络作为计算机网络中的一部分，也正在飞速发展，而面对越来越多的非法入侵和好多学校的网站被恶意攻击，校园网络安全也越来越受到各方面的重视。一个学校的网络环境是否安全，不仅关系到学校的教学质量，学生与老师之间的有效沟通，更反映了一个学校的整体形象，也与学校的发展密切相关。因此，校园网络安全问题是一个必须重视的问题。 关键词：计算机网络校园网络安全网络攻击病毒防治

Campus Network Security Abstract: With the continuous development and popularity of computer network, computer network brings endless resources. But the attendant problem of network security is particularly important. People all want their network to be more reliable to run, whitout foreign invaders disturbance and destruction. So to solve network security and reliability issues is to ensure the normal operation . Campus network as part of a computer network, is also rapidly developing, facing a lot of the illegal invasion and malicious attacks on the school site. Campus network served security is increasingly being paid much attention. A school's network environment is safe, not only the quality of teaching in schools, and effective communication students between teachers, but also reflects a school's overall image, as well as closely related to the development of the school. Therefore, campus network needs immediate attention. Keywords: Computer network Campus network security Network Attack Anti virus

某大学校园网规划与设计(自动保存的)

某大学校园网规划与设计 一、问题分析： 在网络信息时代的今天，面向新的需求和挑战，为了学校的科研、教学、管理的技术水平，为研究开发和培养高层次人才建立现代化平台，几乎所有高校都建立了基于Intranet/Internet技术的高速多媒体校园网。 整个高速多媒体校园网建设原则是"经济高效、领先实惠"，既要领先一步，具有发展余地，又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统，能够最大限度地调动学生对教学内容的参与性以及积极性。校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统，逐步建立学校信息管理网络，实现办公自动化；为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台；逐步建立计算机辅助教学、计算机辅助考试等系统，为实现多媒体课件制作网络化，教师备课电子化、多媒体化打好基础；保证网络系统的开放性、可持续发展性，便于以后集成视频会议、视频点播等高层次教学功能。 2. 解决方案提出及论证 校园网建设已逐渐成为信息化时代高校优先考虑的课题，这与我国倡导的素质教育息息相关。本设计从某大学建设校园网的过程中，着重论述了校园网设计方案的研究与实施过程。本方案首先就某大学校园网设计建设的相关知识技术要求作了必要的介绍，然后重点就综合设计方案的多方面展开论述，并给出具体的实施方案和设备选型。 学校现有3栋教学楼，每栋最高5层，每层最多200台PC机，宿舍楼共30栋，每栋最高7楼，每层最多1000台PC机，办公楼最高3层，每层30台PC机。

本方案实现以学校教学楼为中心的34幢建筑物，拟包括办公楼50个信息点、教学楼100个信息点以及宿舍300个信息点（总共450个信息点），以超5类布线标准的局域网结构化布线。按照EIA/TIA568B（国际商用建筑物布线系统标准）设计要求，不仅要选择符合国际标准的布线材料和设备，而且要按照其标准进行设计和施工。根据招标方要求，拟选择符合国际标准的著名的布线厂商----美国AMP公司的产品和技术。 为建成一个具有高可靠性和开放性的校园网络，它应支持流行的SNMP等网络管理协议；采用Internet上的标准协议--TCP/IP协议，提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务，实现与国际互联网的完全接轨；同时它还应具有支持通用大型数据库的功能，支持多种协议，具有良好的软件支持；采用模块化结构设计，容易升级；还应针对学校的教学特点，具有一些基本的教学功能，以完成学校的基本教学任务。 3. 所需设备描述、网络拓扑及简要配置方案 一、校园局域网建设项目结构化布线设计 （1）结构化布线系统 结构化布线系统是建筑物或建筑群内的传输网络，它既能使数据通信设备、交换设备和其他信息管理系统彼此连接，也能使这些设备与外部通信网络相互连接，包括建筑物到外部网络线路上的连线点，与工作区的数据终端之间的所有电缆，以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独立性，并能互连许多不同的通信设备如数据终端、PC和主机以及公共系统装置。一般布线系统有六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直（主干）子系统，水平子系统，工作区子系统。

校园网络与信息安全管理办法

校园网络与信息安全管理办法 桑梓镇辛撞中心小学 2018.9

校园网络与信息安全管理办法 学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理办法。 第一章总则 1、本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的，为校园网络应用而服务的硬件、软件的集成系统。 2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。 3、按照“合法合规，遵从标准”的原则开展网络与信息安全管理工作，网络及信息安全管理领导小组负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。 4、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。 5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。

6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。 第二章网络安全管理细则 1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备，管理人员应每天检查上述设备是否正常，保证网络设备的安全运行，要建立完整、规范的校园网设备运行情况档案及网络设备账目，认真做好各项资料(软件)的记录、分类和妥善保存工作。 2、校园网由学校信息中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由信息中心分配的IP地址，网络管理员对入网计算机和使用者进行及时、准确登记备案，由信息中心负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用IP地址及用户帐号。 3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定，校园内从事施工、建设，不得危害计算机网络系统的安全。 4、网络管理员负责全校网络及信息的安全工作，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，信息中心必须及时备案并向公安机关报告。 5、网络教室及相关设施未经校领导批准不准对社会开放。 6、按照信息安全等级保护工作规定，完成定级、备案等工作，留存安全审核日志。校园网中对外发布信息的Web服务器中的内容必须经领导审核，由负责人签署意见后再由专人（信息员）发布。新闻公布、公文发布权限要经过校领导的批准。门户网站不得链接企业网站，不得发布商业广告，不得在网页中设置或植入商品、商业服务的二维码。

校园网安全防护解决方案

校园网安全防护解决方案 随着校园网接入互联网以及其它各种应用的增多，校园网上的各种数据也急剧增加，我们在享受网络带来便利的同时，各种各样的安全问题也就开始困扰我们每一个网络管理人员，如何保证校园网不被攻击和破坏，已经成为各个学校校园网络管理的重要任务之一。本文针对这类问题提出了相应的解决方案，使校园网能够有效应对网络应用带来的安全威胁和风险，以确保校园网系统的安全。 一、校园网安全风险分析 校园网络作为学校信息平台重要的基础设施，担负着学校教学、科研、办公管理和对外交流等责任。在网络建成应用的初期，安全问题还不十分突出，但随着应用的深入，校园网上的各种数据也急剧增加，各种各样的安全问题也就开始困扰我们。对校园网来说，谁也无法保证其不受到攻击，不管攻击是有意的还是无意的，也不管这种攻击是来自外部还是来自内部网络。操作系统、数据库系统、网络设备、应用系统和网络连接的复杂性、多样性和脆弱性使得其面临的安全威胁多种多样。校园网络系统可能面临的安全威胁可以分为以下几个方面： ⒈物理层的安全风险分析 网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。我们在考虑校园网络安全时，首先要考虑物理安全风险，它是整个网络系统安全的前提。物理安全风险有：设备被盗、被毁坏，线路老化或被有意或者无意的破坏，通过搭线窃取数据，电子辐射造成信息泄露，设备意外故障、停电，地震、火灾、水灾等自然灾害。 ⒉网络层安全风险分析 网络层是网络入侵者进攻信息系统的渠道和通路。许多安全问题都集中体现在网络的安全方面。由于网络系统内运行的TPC/IP协议并非专为安全通讯而设计，所以网络系统存在大量安全隐患和威胁。校园网是一个应用广泛的局域网，且接入了互联网，如何处理好校园网网络边界的安全问题，直接关系到整个校园网网络系统的稳定运行和安全可控；另一方面，由于校园网中使用到大量的交换机、路由器等网络设备，这些设备的自身安全性直接影响到校园网和各种网络应用的正常运转。例如，路由器口令泄露，路由表配置错误，ACL设置不当等均会

毕业论文,学校网络安全探究,毕业设计

论文题目：宿舍网络安全探究 专业：电子信息技术工程 准考证号： 学生姓名：宫野 指导教师：秦贵和 2012 年 3月 7 日

宿舍网络安全探究 摘要 Internet是一个开放的、互操作的通信系统，其基础协议是TCP/IP。Internet协议地址（简称IP地址）是TCP/IP网络中可寻址设施的唯一逻辑标识，它是一个32位的二进制无符号数。对于Internet上的任一主机，它都必须有一个唯一的IP地址。IP地址由InterNIC及其下级授权机构分配，没有分配到自己的IP地址的主机不能够直接连接到Internet。 随着Internet的迅速发展，IP地址的消耗非常快，据权威机构预测，现行IPv4版本的IP只够用到2007年。现在，企业、机构、个人要申请到足够的IP地址都非常困难，作为一种稀缺资源，IP地址的盗用就成为很常见的问题。特别是在按IP流量计费的CERNET 网络，由于费用是按IP地址进行统计的，许多用户为了逃避网络计费，用IP地址盗用的办法，将网络流量计费转嫁到他人身上。另外，一些用户因为一些不可告人的目的，采用IP地址盗用的方式来逃避追踪，隐藏自己的身份。 IP地址盗用侵害了Internet网络的正常用户的权利，并且给网络计费、网络安全和网络运行带来了巨大的负面影响，因此解决IP地址盗用问题成为当前一个迫切的课题。 IP地址的盗用方法多种多样，其常用方法有很多种，例如静态修改IP地址、成对修改IP-MAC地址等等，针对IP盗用问题，我们将从网卡交换机以及协议方面详细讲解防止IP地址的盗用的方法。 关键词：通信系统 IP地址盗用

Dormitory network security explored Pick to Internet is an open, interoperable communications system, its basic agreement is TCP/IP. Internet protocol address (hereinafter referred to as the IP address) is TCP/IP network addressable facilities of the only logical logo, it is a 32-bit binary unsigned number. For the Internet of any one of the host, it must have a unique IP address. IP address and its authorized organization by InterNIC at a lower level distribution, not assigned to own the IP address of host can't directly connected to the Internet. With the rapid development of Internet, the consumption of IP address is very fast, according to authorities forecast, the current IPv4 version of the IP only enough to 2007. Now, enterprises, institutions and individuals who want to apply for to enough IP address is very difficult, as a scarce resource, the IP address for theft will become very common problem. Especially in the IP flow of billing CERNET network, because of cost is according to the IP address of the statistics, many users in order to escape network billing, with IP address to the theft, network flow billing passed on to others. In addition, some users because some ulterior purpose, USES the IP address of the theft way to avoid tracking, to hide their identity. IP address infringement of Internet network theft of normal user rights, and to the network billing, network security and network operation brings huge negative effects, therefore solve the IP address theft problem currently become a pressing issue. The IP address for theft various ways, the commonly used method has a lot of kinds, such as static IP address changes in pairs, modify IP-MAC address and so on, in

xx大学校园网设计方案(课程设计经典方案)全解

湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案 作者姓名欧阳贝伦 所属系部信息工程学院 指导教师吴勇 专业班级计算机网络技术网络1301班

目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13

1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性 根据学校实际情况和特点，在设计中特别强调实用性与先进性的结合，应采用成熟的网络技术，保证校园网实用；跟踪国际网络技术的新发展，设计技术先进的网络。在保证校园网可靠、实用、先进的基础上，可以提供研究先进网络技术的科研环境，方便学校的科研与开发。 ?开放性与标准化 整个校园网的设计采用开放性的网络体系，以方便网络的升级、扩展和互联。同时，在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化。 ?可靠性与安全性 在校园网的设计中，主要考虑两个层次：一是整个网络的可靠性与安全性，采用高可靠性高安全性的网络体系结构；二是网络设备的安全性和可靠性，主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性 在满足学校需求的前提下，选用性能价格比高的网络设备和服务器。采用的网络架构和设备，应充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校，必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下： 管理层需求 （1）办公需求：办公自动化，文档电子化，电子公告牌 （2）E-mail 服务 （3）远程访问 （4）管理需求：会议管理，个人信息管理，公共信息管理， 公文管理，教务综合管理，以及图书馆自动化管理。 教师需求 （1）教学要求：电子备课，资料查阅，文档打印，文档、课件上传/下载，在线答疑（2）教学活动：VOD（或将来需要），学生成绩登入、公布 （3）自学需求：电子图书馆，资料查询 （4）远程访问 （5）E-mail 服务

校园网络安全设计方案

校园网络安全设计方案 10网工2班组员：张婵、张茜、张越、张喻博、赵子龙、祝美意、杨越峦、张力 随着因特网的迅速发展，校园网的建设日益普遍。而在高校中，如何能够保证校园网络的安全运行，同时又能提供丰富的网络资源，达到办公、教学及学生上网的多种需求已成为了一个难题。校园网络的安全不仅有来自外部的攻击，还有内部的攻击。所以，在校园网建设中使用安全技术是刻不容缓的。现从防火墙、VPN、防病毒、入侵检测和防御系统、上网行为管理和用户审计系统、数据备份系统、主页防篡改、网络安全管理制度几个方面，设计我校的网络安全方案。 防火墙:防火墙是一种将内部网和公众网分开的方法。它能限制被保护的网络与与其他网络之间进行的信息存取、传递操作。 防火墙的概念：通常防火墙是指部署在不同网络或网络安全域之间的一系列部件组合，是一种有效的网络安全策略。防火墙提供信息安全服务，设置在被保护内部网络的安全与不安全的外部网络之间，其作用是阻断来自外部的、针对内部网络的入侵和威胁，保护内部网络的安全。它是不同网络或网络安全域之间信息的唯一出入口，根据安全策略控制出入网络的信息流，并且本身具有较强的抗攻击能力。 防火墙的分类：按软件与硬件的形式，防火墙分为软件防火墙、硬件防火墙和芯片防火墙；按防火墙的技术，总体分为包过滤型和应用代理型两大类；按防火墙的结构分为单一主机防火墙、路由器集成式防火墙、分布式防火墙；按防火墙的部署位置分为边界防火墙、个人防火墙、混合防火墙。 防火墙的安全策略：（1）所有从内到外和从外到内的数据包都必须经过防火墙（2）只有被安全策略允许的数据包才能通过防火墙（3）防火墙本身要有预防入侵的功能（4）默认禁止所有服务，除非是必须的服务才被允许 防火墙的设计：（1）保障校园内部网主机的安全，屏蔽内部网络，禁止外部网用户连接到内部网（2）只向外部用户提供HTTP、SMTP和POP等有限的服务（3）向内部记账用户提供所有Internet服务，但一律通过代理服务器(4)禁止访问黄色、反动网站(5)要求具备防IP 地址欺骗和IP地址盗用功能(6)要求具备记账和审计功能，能有效记录校园网的一切活动。 校园网络在设置时应从下面几个方面入手：（1）入侵检测：具有黑客普通攻击的实时检测技术。实时防护来自IP Source Routing、IP Spoofing、SYN flood、IC-MP flood、UDP flood、Ping ofDeath、拒绝服务和许多其它攻击。并且在检测到有攻击行为时能通过电子邮件或其它方式通知系统管理员。（2）工作模式选择：目前市面上的防火墙都会具备三种不同的工作模式，路由模式、NAT模式和透明模式。我们选择的是透明模式，防火墙过滤通过防火墙的封包，而不会修改数据包包头中的任何源或目的地的信息。所有接口运行起来都像是同一网络中的一部分。此时防火墙的作用更像是Layer2（第二层）交换机或桥接器。在透明模式下，接口的IP地址被设置为0.0.0.0, 防火墙对于用户来说是可视或透明的。（3）策略设置：防火墙可以提供具有单个进入和退出点的网络边界。由于所有信息流都必须通过此点，因此可以筛选并引导所有通过执行策略组列表产生的信息流。策略能允许、拒绝、加密、认证、排定优先次序、调度以及监控尝试从一个安全段流到另一个安全段的信息流。可以决定哪些用户和信息能进入和离开以及它们进入和离开的时间和地点。（4）管理界面：管理一个防火墙的方法一般来说有两种：图形化界面和命令行界面，我们选择为通过web方式和java等程序编写的图形化界面进行远程管理。（5）内容过滤：面对当前互联网上的各种有害信息，我们的防火墙还增加了URL阻断、关键词检查、Java Ap-ple、ActiveX和恶意脚本过滤等。（6）防火墙的性能考虑：防火墙的性能对于一个防火墙来说是至关重要的，它决定了每秒钟可能通过防火墙的最大数据流量，以bps为单位，从几十兆到几百兆不等。千兆防火墙还

校园网安全整体解决方案设计

封面 成都信息工程学院 课程设计 校园网安全整体解决方案设计 作者姓名：纪红 班级：信安08.4 学号：2008122127 指导教师：王祖俪 日期：2011年 12月10日

校园网安全整体解决方案设计 摘要 随着计算机网络技术的飞速发展，网络技术越来受到人们的重视，它逐渐渗入到我们生活各个层面。学校的网络系统具有一个安全健康的环境，是校园网络科学化、正规化的重要条件，也在校园网的高效运行中扮演了重要的角色。现代校园网系统是一种基于开发式的网络环境，能够保证数据输入、输出的准确性快捷并且方便使用的网络应用系统。 本设计详细分析了校园网的安全问题，本文在分析校园网原有的网络安全防范措施的基础上，针对校园网在运行中所遇到的实际问题，本次课程设计在管理、设置、维护几个方面阐述了对于校园网如何进行管理与维护整个设计包括课程设计的目的与意义，需求分析，系统设计，系统实现，系统调试运行，总结，及参考文献几个部分。通过此次设计来加深我们对校园网络基本的管理与维护的了解，对于校园网建设中所用的基本设备如路由器，交换机，防火墙等了解它们在校园网中的使用情况，及基本的配置过程,对电子邮件过滤检测，入侵检测，病毒监测，防火墙设置等多方面做了相应的综合性安全解决方案。 关键字：校园网系统，管理，设置，软件维护，邮件过滤，入侵监测，防火墙

目录 1 引言 (1) 1.1课题背景 (1) 1.2高校校园网的网络现状 (1) 1.3校园网安全问题分析 (2) 1.4校园网安全问题存在的原因 (3) 2安全解决方案设计 (4) 2.1需求分析 (4) 2.3网络设计原则 (4) 2.4网络拓扑图 (5) 2.5安全设计原则 (5) 3.功能设计 (6) 3.1防火墙设置 (6) 3.1.1部署防火墙 (6) 3.2建立入侵检测系统 (9) 3.3建立漏洞管理系统 (10) 3.4建立网络防病毒系统 (11) 3.5IP盗用问题的解决 (11) 3.6采用系统升级策略 (12) 3.7利用网络监听维护子网系统安全 (13) 3.8建立良好的管理体系 (13) 3.9部署W EB,E MAIL,BBS的安全监测系统 (13) 3.10部署内容安全管理系统 (15) 3.11使用校园网用户认证计费管理系统 (15) 4.代码实现部分 .......................................................................... 错误！未定义书签。 5.参考文献 (17)

校园网安全方案规划与设计-毕业设计开题报告

本科毕业设计（论文）开题报告 题目校园网安全方案规划与设计 学院信息科学与技术学院 专业网络工程 学生姓名* * 学号************ 年级20**级*班 指导教师* * 职称* * 2010 年 2 月26 日

研究目的和意义 校园网建设在现代化多媒体教学中，具有相当重要的地位，信息化的教学方式能让学生更好、更快地学习掌握知识，同时提高教学工作者的工作效率，减轻他们的工作负担。目前，我国学校的校园网络已经初具规模：各大学校以光纤连接校内主要建筑，大部分建筑内全部布线，校园网覆盖整个校园，同时校园网向上联入中国教育科研网，并与Internet 互联。局域网也有了很大的发展，校园网、办公室局域网、教学网，以及无线局域网等局域网得到了广泛的应用，人们的生活越来越离不开网络。但是在现有的网络设备保护下校园网网络依然存在很多问题，这些问题导致校园网络不能正常的提供良好的服务，经常给我们带来一些困扰。 通过对校园网安全问题相关知识的研究了解，并且结合校园网络的具体安全需求，最终将多种安全措施进行整合，能够将校园网络建立成一个完整的、立体的、多层次的网络安全防御体系。这样一个全面的网络安全解决方案，才可以更好地防止来自各个方面的安全风险问题，提高学校校园网内教学资源安全、准确地传送，而通过对这一课题的研究，将会加深我对校园网络安全相关专业知识的理解，我会从中会学到不少东西，如交换机和路由器，防火墙等相关设备的配置和设置，并且在实际生活中有助于改善校园网安全规划与设计当中的一些不合理的地方，这将有利于我国的教育事业的发展，有利于为我国培养出更多的人才。

国内外研究现状和发展趋势 国内外研究现状： 虽然网络给我们带来了巨大的便利，但互联网是一个面向大众的开放系统，存在着各种安全隐患，安全事件日益增多，在现有的网络设备保护下校园网网络依然存在很多问题，如电脑病毒网络化趋势愈来愈明显，垃圾邮件日益猖獗，黑客攻击成指数增长，利用互联网传播有害信息手段日益翻新，人们在享受到网络的优越性的同时，对网络安全问题也越来越重视。与此同时，国内外对网络安全问题的理论研究和产品研制也日新月异，广域网、城域网、局域网、单机用户各个层面的安全理论研究及产品开发已取得了较大的进步，很多网络安全公司为我们的网络安全提供了较科学的技术支持。在不同的应用环境，不同的安全要求下可选不同的网络安全措施。 发展趋势： 计算机及校园网络建设作为学校计算机辅助管理的“重中之重”, 许多学校在网络安全工作中也做了不少的探索，未来的网络安全将呈现多种发展趋势：1．安全需求多样化：安全需求将会“从单一安全产品发展到综合防御体系”，“从某一点的安全建设过渡到整个安全体系的建设”。2．技术发展两极分化：专一和融合，诸如防火墙、IDS、内容管理等产品方案会越做越专，同时，融合也是一种趋势，基本的防火墙功能也被集成到了越来越多的网络设备当中，路由器和交换机设备越来越多的开始整合防火墙过滤功能。在软件领域，大量进行网络管理的软件都增加了防范恶意程序及行为的机制。3．安全管理体系化：逐步建立并完善信息安全管理保障体系，进一步完善国家互联网应急响应管理体系的建设，加快网络与信息安全标准化的制定和实施工作。 随着时代的发展，新的网络安全问题会层出不穷,新的解决方案也会不断涌现,网络安全的研究也任重而道远。但在国家大力支持计算机和网络教育的情况下，相信校园网络的安全工作将会提到一个更高的层次，引起更多的重视，为我国的教育事业作出更多贡献。

校园网网络安全方案设计.

目录 第一章校园网安全隐患分析 (3 1.1校园内网安全分析 (3 1.1.1 软件层次安全 (3 1.1.2设备物理安全 (3 1.1.3设备配置安全 (3 1.1.4 管理层次安全 (4 1.1.5 无线局域网的安全威胁 (4 1.2校园外网安全分析 (5 1.2.1黑客攻击 (5 1.2.2不良信息传播 (6 1.2.3病毒危害 (6 第二章设计简介及设计方案论述 (7 2.1校园网安全措施 (7 2.1.1防火墙 (7 2.1.2防病毒 (8 2.1.3无线网络安全措施 (10 2.2 H3C无线校园网的安全策略 (12 2.2.1可靠的加密和认证、设备管理 (12

2.2.2用户和组安全配置 (12 2.2.3非法接入检测和隔离 (13 2.2.4监视和告警 (14 第三章详细设计 (15 3.1 ISA软件防火墙的配置 (15 3.1.1基本配置 (16 3.1.2限制学校用机的上网 (16 3.1.3检测外部攻击及入侵 (16 3.1.4校园网信息过滤配置 (17 3.1.5网络流量的监控 (17 3.1.6无线局域网安全技术 (17 3.2物理地址(MAC过滤 (18 3.2.1服务集标识符( SSID 匹配 (18 3.2.2端口访问控制技术和可扩展认证协议 (20 第一章校园网安全隐患分析 1.1校园内网安全分析 1.1.1 软件层次安全 目前使用的软件尤其是操作系统或多或少都存在安全漏洞, 对网络安全构成了威胁。现在网络服务器安装的操作系统有UNIX、Windows NTP2000、Linux 等, 这

些系统安全风险级别不同, UNIX因其技术较复杂通常会导致一些高级黑客对其进 行攻击; 而Windows NTP2000 操作系统由于得到了广泛的普及, 加上其自身安全漏洞较多, 因此, 导致它成为较不安全的操作系统。在一段时期、冲击波病毒比较盛行, 冲击波这个利用微软RPC 漏洞进行传播的蠕虫病毒至少攻击了全球80 %的Windows 用户, 使他们的计算机无法工作并反复重启, 该病毒还引发了DoS攻击, 使多个国家的互联网也受到相当影响。 1.1.2设备物理安全 设备物理安全主要是指对网络硬件设备的破坏。网络设备包括服务器、交换机、集线器、路由器、工作站、电源等, 它们分布在整个校园内, 管理起来非常困难。个别人可能出于各种目的, 有意或无意地损坏设备, 这样会造成校园网络全部或部分瘫痪。 1.1.3设备配置安全 设备配置安全是指在设备上要进行必要的一些设置(如服务器、交换机、防火墙、路由器的密码等 , 防止黑客取得硬件设备的控制权。许多网管往往由于 没有在服务器、路由器、防火墙或可网管的交换机上设置必要的密码或密码设置得过于简单, 导致一些略懂或精通网络设备管理技术的人员可以通过网络轻易取得对服务器、交换机、路由器或防火墙等网络设备的控制权, 然后肆意更改这些设备的配置, 严重时甚至会导致整个校园网络瘫痪。 1.1.4 管理层次安全 一个健全的安全体系, 实际上应该体现的是“三分技术、七分管理”, 网络的整体安全不是仅仅依赖使用各种技术先进的安全设备就可以实现的, 更重要的是体现在对人、对设备的安全管理以及一套行之有效的安全管理制度, 尤其重要的是加强对内部人员的管理和约束, 由于内部人员对网络的结构、模式都比较了解, 若不加强管理, 一旦有人出于某种目的破坏网络, 后果将不堪设想。IP 地址盗用、滥用是校园 网必须加强管理的方面, 特别是学生区、机房等。IP 配置不当也会造成部分区域网