第一篇：校園石頭文化特色方案設(shè)計稿

韶關(guān)地區(qū)校園石頭文化設(shè)計方案

一、設(shè)計思路：

校園石頭文化以組合來設(shè)計，不孤立，不單一。根據(jù)學(xué)校實地考察的石景，結(jié)合《弟子規(guī)》當(dāng)中的經(jīng)典語錄，融入《儒林國際文化》五個元素，即：家、孝、仁愛、幸福、國際視野，在石頭上面雕刻一些具有警示意義的字句。

二、具體方案：

（二）一樓會議室西側(cè)鋼鐵雕像旁邊

紅色行楷：家

此處是學(xué)生從宿舍通往教學(xué)樓的必經(jīng)之處，寓意孩子們以校為家，宿舍和教學(xué)樓都是孩子們的家。

（三）教學(xué)樓西側(cè)花池內(nèi) 橫長石兩個

橫字書寫紅色隸書：大-入則孝 小-余力學(xué)文 寓意：結(jié)合入口處的”家”字，象征一家人在學(xué)校這個大家庭里面，孝敬師長。

紅色隸書：余力學(xué)文

警示孩子們做到大石頭的入則孝，也就是先學(xué)會做人，道德品質(zhì)學(xué)好之后，有時間多學(xué)習(xí)，多閱讀，愛學(xué)習(xí)。

（四）教學(xué)樓東側(cè)花池內(nèi) 豎長石

豎立書寫紅色行楷：知行合一 寓意：警示教師與學(xué)生時刻要知行合一，把《儒林國際文化》落到實處

（五）飯?zhí)眯逼绿?橫長石

橫字書寫紅色正楷：出則悌 寓意：提示孩子們把同學(xué)當(dāng)作兄弟姐妹，在公共場合，例如此處下坡的時候，謙恭互讓，不要推擠。

第二篇：淺談石頭文化

淺談石頭文化

毛澤東《詠史》詞云：“人猿相揖別，有幾個石頭磨過，小兒時節(jié)?！笔魇侨伺c猿相區(qū)別的重要標(biāo)志，因為動物不會制造工具，只有人才會制造工具。原始社會，石頭始終是原始人必不可少的勞動用具。舊石器時代，原始人居住的是石窟、洞穴，使用的是打制石器；新石器時代，原始人壘造石屋，使用的是磨制石器。著名歷史學(xué)家呂振羽先生曾這樣描述過，當(dāng)時的人們“以燧石、石髓、蛋白石、瑪瑙、碧玉等作原料，打制而成三角形、石葉形等形式的石鏃、石鉆、尖狀器、刮削器、石片和石核等等?！薄俄n非于·五 蠹》中還有關(guān)于燧人氏“鉆燧取火，以化腥臊”的記載，這就是原始人從燧石中發(fā)現(xiàn)并利用火的實例。傳說中的燧人氏，就是中國的普羅米修斯，他為人間送來了火，為人類帶來了光明?；鸬陌l(fā)現(xiàn)與利用，是人類社會劃時代的大事。

隨著原始生產(chǎn)的發(fā)展，原始人類在勞動之余，開始了娛樂活動，欣賞和珍藏美石成為了原始文化活動的一個方面。從周口店山頂洞人居住的洞穴里，發(fā)掘出約18000年前的入骨化石和裝飾品。其中就有在人骨石旁散落著赤鐵礦染紅的石珠。據(jù)考古學(xué)家分析，這種石珠，既是審美對象，又是宗教用品?？梢?，人類觀賞石頭的歷史，遠在18000年前的舊石器時代就已經(jīng)存在了。而且也完成了由單純地滿足生存等物質(zhì)生活的需求到追求精神生活的過度。毫無疑問，這是人類歷史的偉大進步，也可以說是人類文明發(fā)展的起點。

觀賞美石，既是原始的文化活動，反轉(zhuǎn)來又促進了原始文化的發(fā)展。石頭上千變?nèi)f化的紋理和美麗的圖像，必然對原始人的思維活動產(chǎn)生影響。著名藝術(shù)家羅丹說過：“藝術(shù)始發(fā)于自然?！痹既藦氖^上的自然紋理和圖像受到啟示，并進行模仿，從而產(chǎn)生了原始文字和繪畫，萌發(fā)了原始藝術(shù)。雖然至今仍沒有確鑿的證據(jù)證明這一點，但我們也沒有理由否認。因為既然動植物如貝殼、龜殼等對原始文化能發(fā)生影響，為什么石頭就不能呢？既然現(xiàn)代人能模仿石頭進行文學(xué)和藝術(shù)創(chuàng)作，為什么原始人類就不能模仿呢？所以從某種角度來說，原始文化就是石文化。石文化對原始文化的促進作用還表現(xiàn)在神話故事方面。原始人對自然現(xiàn)象的奧秘?zé)o法解釋，就產(chǎn)生了神話。我國古代神話中，就有女媧煉石補天，精衛(wèi)鳥噙石填海等一系列為世人所熟知的神話傳說，它們都對當(dāng)時的文學(xué)及藝術(shù)產(chǎn)生積極影響。最典型的就是《西游記》和《石頭記》，山石中崩出美猴王，石頭幻化成賈寶玉。

不僅如此，原始人還把石頭作為圖騰來頂禮膜拜。把自己無法實現(xiàn)的夢想都寄予賦有靈性的石頭上，希望通過石頭保佑他們豐衣足食、國泰民安。在我國羌族人居住的地區(qū)，山林道口、田間地頭、屋頂室內(nèi)都供奉著一塊白石，據(jù)傳，這個民族在古代的部落戰(zhàn)爭中，一塊白石救了他們。于是白石成了這個民族的圖騰而受到崇拜，而且一直延續(xù)至今。不僅是原始人，泰山的山石文化也形成了獨具風(fēng)格的泰山山石崇拜。而且為世界各地的華人廣為流傳，影響深遠。游覽泰山時，除了目睹小泰山、紅石門、醉心石等大型的山石奇觀之外，更能看到一大景觀：那些泰山的遠方游客，那些善男信女們，虔誠地撿起地上的石頭，許一個心愿，然后把石頭壓在沿途的樹枝或是石碑上。再有，在泰山的每一條游覽路線和各個游覽景點，我們還可以看到用大理石、花崗巖、漢白玉等山石制成的長條形“泰山石敢當(dāng)”。據(jù)說在秦漢時期，人們把石敢當(dāng)作為一種靈石，驅(qū)邪避禍，以鎮(zhèn)風(fēng)水。到了五代，出了一個以死保衛(wèi)晉高祖的石敢，人們十分崇尚他的英雄行為，認為他能逢兇化吉，到明清時代，英雄人物“石敢”便與靈石“石敢當(dāng)”融為一體了，而且成為泰山山石崇拜的一個物象。這種民間習(xí)俗究竟起于何時，已沒有準(zhǔn)確的考證，它只是作為民間香社的一種祭拜方式存在著，并將一直延續(xù)下去……由此不難看出，石頭，作為一種文化現(xiàn)象，不但充實了人們的精神生活，而且豐富了我們的傳統(tǒng)文化寶庫，使之永遠成為世界文化林中的一塊瑰寶。

眾所周知，石頭象征著堅定、堅固、頑強以及各種我們所向往的品質(zhì)。因此，人們用石心比喻堅定的信念，用石交指代牢固的友誼，用石城湯池形容防守堅固的城池。也許正是由于這個原因，石頭的魅力才這樣恒久不衰?？梢赃@么說，人類生活的方方面面，無處不利用石頭或變相利用石頭。所謂的變相利用，就是用現(xiàn)代的科學(xué)技術(shù)，以石為器，或以石為原材料，制作成人類所需要的東西。石頭無所不在，無所不用。無論是國家的重要建筑物，如皇宮、皇陵、御園、城堡、寺廟、堤壩、橋梁、大道等，還是民間的園林，房屋、庭院、亭舫、涵道等，無不取材于石。至于石碑、石刻、石雕、石畫、石鐘、石罄、石鼓，石塔、石硯、石棺、石室、石印等，更是在石頭上做盡文章。因為美麗的石材代表著高貴，也隱含些許神秘，而不同的石頭又各具特色。山中的巖石峻峭凌厲；水中的卵石親切圓潤；北方的山石渾厚沉著；江南的石頭奇巧精妙。根據(jù)石材不同的特點，人們把它用作很多用途：石刻、碑碣、石磬樂器、雕塑，尤其是建筑。建筑讓石頭的作用發(fā)揮得淋漓盡致。

人們常說，建筑是一部石頭寫的書。石頭的歷史也因建筑而格外融入了人類文明的歷程。自古至今，從建筑的結(jié)構(gòu)，到建筑表面的鋪裝，到建筑環(huán)境中的裝飾，石材一直發(fā)揮著重要的作用。通過對石材的選擇、組合、雕刻可以賦予建筑物不同的性格與韻味。以石頭雕刻為例。中國傳統(tǒng)古建筑雖然以木材作為主要的結(jié)構(gòu)構(gòu)架，但是由于木材不耐火、腐蝕性強以及防潮性能低等無法避免的缺點，決定了石材在中國傳統(tǒng)建筑中仍占有不可或缺的特殊地位。木柱下面的柱礎(chǔ)、房屋下面的臺基、臺基四周的欄桿、臺基至地面的石階、臺基旁的御道、墻上券門的發(fā)券、寺廟內(nèi)的佛像座、殿前的碑碣、大門外的報鼓石等等，我們都可以看到石頭熟悉的身影。而且，凡是用石料的部位，幾乎都可以發(fā)現(xiàn)有石雕作為裝飾。至于那些完全用石料筑造的牌樓、佛塔、經(jīng)幢、門闕、華表、石柱、橋梁等石雕裝飾則更多。雕飾的內(nèi)容從模仿自然的花草植物，到各種各樣的吉祥動物圖案。其中，在宮殿建筑和官府建筑中，又以龍（包括龍的九子：螭吻、嘲鳳、椒圖、螭首、金猊等）和獅子為首。這些動物往往神態(tài)威武、氣勢恢弘。而且雕刻主題明確、裝飾繁復(fù)、雕工精致。建筑由此顯得格外雄偉、壯觀，進而進一步襯托出主人的財勢、地位和無上的權(quán)利。而在一般的民間建筑中，這種石雕裝飾被簡化了許多。如作為帝王象征的龍以及獅子都已經(jīng)很少被采用或被禁用，大多采用動植物裝飾或民間的傳說故事等，以表達主人保宅邸平安、驅(qū)邪避禍、祛病納福、招財利市、福祿壽喜、加官進爵的美好愿望。雕飾手法也很簡潔，甚至只做一些粗淺的線刻。越是貧民，石雕裝飾就越被弱化。由此可見，在等級制度森嚴的中國傳統(tǒng)建筑中，石雕不僅僅作為一種裝飾手段存在與建筑上，而是與建筑型制、建筑材料、建筑色彩等一起組成一幅封建禮制的圖像。

時下，科學(xué)技術(shù)日新月異，建筑已遠遠不止于石頭的構(gòu)建，各種新奇的材料幾乎可以達到人們想要的任何效果，石材卻從來沒有喪失它的光彩，依舊牽動著人們的夢想。因此，也沒有人再去質(zhì)疑“石頭的史書”。石頭依然高貴、優(yōu)雅、沉著、大方地屹立于材料王國的寶座上，向人們講述著它幾千年文明的歷程、幾千年神秘的使命、幾千年滄桑的變化。縱觀石頭歷史和石頭文化，人們對石頭的利用，一是在物質(zhì)生活方面，一是在精神生活方面。富于創(chuàng)造力而從不安分的人類，從很早以前就已經(jīng)不滿足于自身的物質(zhì)局限性，而力求在精神上超越它。并且，隨著社會繼續(xù)向前發(fā)展，社會文明程度的逐步提高，石頭的作用及其對文化的影響也將越來越大。將會有越來越多的人們?nèi)ネ诰?、重視和研究那些潛伏在石頭里的科學(xué)價值和美學(xué)價值，并譜寫新的歷史篇章……

第三篇：特色文化校園體系解讀

特色文化校園體系解讀

為了創(chuàng)建渾南一中特色校園文化，夯實校園文化建設(shè)。在校長先進辦學(xué)理念指導(dǎo)下，在各部門教師的通力協(xié)作下，在一線教師的教育教學(xué)實踐中，歷經(jīng)一年半，渾南一中師生共建和諧特色文化校園基本形成。

在學(xué)校整體規(guī)劃中，特色文化校園體系由教師篇和學(xué)生篇構(gòu)成，其中教師篇由《教師工作手冊》、《教師讀書筆記》兩部分組成；學(xué)生篇由《成長之路》、《學(xué)生讀書筆記》、《青春導(dǎo)航》、《班級日志》四部分組成，可以說這是全校師生的教育教學(xué)成果，是全體教師智慧的結(jié)晶。

教師篇：

《教師工作手冊》：一本教師工作手冊用于記錄教師一學(xué)年的教學(xué)工作，其中包括、課程表、教學(xué)計劃、教學(xué)進度表、學(xué)生成績冊、周中記事與反思、期末工作總結(jié)、發(fā)表論文及獲得獎勵與榮譽。

《教師讀書筆記》：用于記錄教師閱讀書籍時摘抄精彩片段或撰寫學(xué)習(xí)心得體會。學(xué)生篇：

《班級日志》：用于記錄班級每天的課程情況、主要記事、班級出勤統(tǒng)計以及獎懲情況。

《成長之路》：記錄個人和班級完整的學(xué)習(xí)走勢，完善評價和激勵機制，保證公平公正。

《青春導(dǎo)航》：記錄學(xué)生每日自省后自我肯定和不足之處，充分體現(xiàn)了學(xué)生的自我管理。通過每日的“慎獨”培養(yǎng)，養(yǎng)成自律、自控、自省習(xí)慣，加強自我教育和自我管理能力的培養(yǎng)。

《學(xué)生讀書筆記》：用于記錄學(xué)生閱讀書籍時摘抄精彩片段或撰寫學(xué)習(xí)心得體會，每個學(xué)期，學(xué)校都要組織全校開展閱讀名著的演講活動，有時候，學(xué)生之間互相借閱讀書筆記來學(xué)習(xí)別人閱讀時記錄的精華。

第四篇：校園網(wǎng)絡(luò)安全方案設(shè)計

汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系

校園網(wǎng)絡(luò)安全方案設(shè)計

班級:123網(wǎng)絡(luò)技術(shù)2班

姓名:李仲富 學(xué)號：2012324208

設(shè)計題目: 校園網(wǎng)絡(luò)安全方案設(shè)計

設(shè)計時間:6月20號至6月30號

汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系

一、校園網(wǎng)方案設(shè)計原則與需求

1.1設(shè)計原則：保證校園網(wǎng)的穩(wěn)定運行和利用。

1.2網(wǎng)絡(luò)建設(shè)需求：高度的穩(wěn)定性和高性能性，對網(wǎng)絡(luò)統(tǒng)一管理和高效處理。

二、校園網(wǎng)方案設(shè)計

2.1校園網(wǎng)現(xiàn)網(wǎng)拓撲圖

整個網(wǎng)絡(luò)采用二級的網(wǎng)絡(luò)架構(gòu)：核心、接入。

核心采用一臺RG－S4909，負責(zé)整個校園網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)，同時為接入交換機S1926F+、內(nèi)部服務(wù)器提供百兆接口。網(wǎng)絡(luò)出口采用RG-WALL1200防火墻。

2.2校園網(wǎng)設(shè)備更新方案

更換核心設(shè)備

汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系

核心采用一臺銳捷網(wǎng)絡(luò)面向10萬兆平臺設(shè)計的多業(yè)務(wù)IPV6路由交換機RG-S8606，負責(zé)整個校園網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)。在C區(qū)增加一臺SAM服務(wù)器，部署SAM系統(tǒng)，同時A區(qū)和B區(qū)用3臺S2126G替換原有S1926F+。將原有的S4909放到東校區(qū)做為匯聚設(shè)備，下接三臺S2126G實現(xiàn)安全控制，其它二層交換機分別接入相應(yīng)的S2126G。B區(qū)匯聚采用一臺S2126G，剩余兩臺S2126G用于保護重點機器，其它交換機接入對應(yīng)的S2126G。C區(qū)的網(wǎng)絡(luò)結(jié)構(gòu)也做相應(yīng)的調(diào)整，采用現(xiàn)有的兩臺S2126G做為匯聚設(shè)備，其它交換機分別接入這兩臺交換機，從而實現(xiàn)所有匯聚層交換機都能進行安全控制，重點區(qū)域在接入層進行安全控制的網(wǎng)絡(luò)布局。

2.3 網(wǎng)絡(luò)安全系統(tǒng)的管理

1、確定計算機安全管理責(zé)任人和安全領(lǐng)導(dǎo)小組負責(zé)人 應(yīng)當(dāng)履行下列職責(zé)：

（一）組織宣傳計算機信息網(wǎng)絡(luò)安全管理方面的法律、法規(guī)和有關(guān)政策；

（二）擬定并組織實施本校計算機信息網(wǎng)絡(luò)安全管理的各項規(guī)章制度；

（三）定期組織檢查本校計算機信息網(wǎng)絡(luò)系統(tǒng)安全運行情況，及時排除各種安全隱患；

（四）負責(zé)組織本校學(xué)生的安全教育和培訓(xùn)；

汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系

2、配備１至２名計算機學(xué)生安全員（由技術(shù)負責(zé)人和技術(shù)操作人員組成），應(yīng)當(dāng)履行下列職責(zé)：

（一）執(zhí)行本單位計算機信息網(wǎng)絡(luò)安全管理的各項規(guī)章制度；

（二）按照計算機信息網(wǎng)絡(luò)安全技術(shù)規(guī)范要求對計算機信息系統(tǒng)安全運行情況進行檢查測試，及時排除各種安全隱患；

2.4網(wǎng)絡(luò)安全系統(tǒng)的風(fēng)險評估

一般可能會遭受到外部的攻擊和入侵、內(nèi)部的攻擊或誤用、企業(yè)內(nèi)的病毒傳播，以及安全管理漏洞等方面。

2.5網(wǎng)絡(luò)安全設(shè)計

2.5.1校園網(wǎng)網(wǎng)絡(luò)安全需求分析

1.網(wǎng)絡(luò)安全的防范：

病毒產(chǎn)生的原因：校園網(wǎng)很重要的一個特征就是用戶數(shù)比較多，會有很多的PC機缺乏有效的病毒防范手段，這樣，當(dāng)用戶在頻繁的訪問INTERNET的時候，通過局域網(wǎng)共享文件的時候，通過U盤，光盤拷貝文件的時候，系統(tǒng)都會感染上病毒，當(dāng)某個學(xué)生感染上病毒后，他會向校園網(wǎng)的每一個角落發(fā)送，發(fā)送給其他用戶，發(fā)送給服務(wù)器。

病毒對校園網(wǎng)的影響：校園網(wǎng)萬兆、千兆、百兆的網(wǎng)絡(luò)帶寬都被大量的病毒數(shù)據(jù)包所消耗，用戶正常的網(wǎng)絡(luò)訪問得不到響應(yīng)，辦公平臺不能使用；資源庫、VOD不能點播；INTERNET上不了，學(xué)生、老師面臨著看著豐富的校園網(wǎng)資源卻不能使用的尷尬境地。

2、防止IP、MAC地址的盜用

IP、MAC地址的盜用的原因：某校園網(wǎng)采用靜態(tài)IP地址方案，如果缺乏有效的IP、MAC地址管理手段，用戶可以隨意的更改IP地址，在網(wǎng)卡屬性的高級選項中可以隨意的更改MAC地址。如果用戶有意無意的更改自己的IP、MAC地址，會引起多方?jīng)_突，如果與網(wǎng)關(guān)地址沖突，同一網(wǎng)段內(nèi)的所有用戶都不能使用網(wǎng)絡(luò)；如果惡意用戶發(fā)送虛假的IP、MAC的對應(yīng)關(guān)系，用戶的大量上網(wǎng)數(shù)據(jù)包都落入惡意用戶的手中，造成ARP欺騙攻擊。

IP、MAC地址的盜用對校園網(wǎng)的影響：在用戶看來，校園網(wǎng)絡(luò)是一個很不可靠是會給我?guī)砗芏嗦闊┑木W(wǎng)絡(luò)，因為大量的IP、MAC沖突的現(xiàn)象導(dǎo)致了用戶經(jīng)常不能使用網(wǎng)絡(luò)上的資源，而且，用戶在正常工作和學(xué)習(xí)時候，自己的電腦上會經(jīng)常

汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系

彈出MAC地址沖突的對話框。由于擔(dān)心一些機密信息比如銀行卡賬戶、密碼、郵箱密碼泄漏，用戶會盡量減少網(wǎng)絡(luò)的使用，這樣，學(xué)生、老師對校園網(wǎng)以及網(wǎng)絡(luò)中心的信心會逐漸減弱，投入幾百萬的校園網(wǎng)也就不能充分發(fā)揮其服務(wù)于教學(xué)的作用，造成很大程度上的資源浪費。

3、安全事故發(fā)生時候，需要準(zhǔn)確定位到用戶 安全事故發(fā)生時候，需要準(zhǔn)確定位到用戶原因：

資料：國家的要求：2002年，朱镕基簽署了282號令，要求各大INTERNET運營機構(gòu)（包括高校）必須要保存60天的用戶上網(wǎng)記錄，以待相關(guān)部門審計。

校園網(wǎng)正常運行的需求：如果說不能準(zhǔn)確的定位到用戶，學(xué)生會在網(wǎng)絡(luò)中肆無忌彈進行各種非法的活動，會使得校園網(wǎng)變成“黑客”娛樂的天堂，更嚴重的是，如果當(dāng)某個學(xué)生在校外的某個站點發(fā)布了大量涉及政治的比如法輪功的言論，這時候公安部門的網(wǎng)絡(luò)信息安全監(jiān)察科找到我們的時候，我們無法處理，學(xué)?；蛘哒f網(wǎng)絡(luò)中心只有替學(xué)生背這個黑鍋。

4、安全事故發(fā)生時候，不能準(zhǔn)確定位到用戶的影響：

一旦發(fā)生這種涉及到政治的安全事情發(fā)生后，很容易在社會上廣泛傳播，上級主管部門會對學(xué)校做出處理；同時也會大大降低學(xué)校在社會上的影響力，降低家長、學(xué)生對學(xué)校的滿意度，對以后學(xué)生的招生也是大有影響的。

5、用戶上網(wǎng)時間的控制

無法控制學(xué)生上網(wǎng)時間的影響：如果缺乏有效的機制來限制用戶的上網(wǎng)時間，學(xué)生可能會利用一切機會上網(wǎng)，會曠課。像網(wǎng)吧一樣無人監(jiān)管，通宵、影響明天的課程。精力。

6、用戶網(wǎng)絡(luò)權(quán)限的控制

在校園網(wǎng)中，不同用戶的訪問權(quán)限應(yīng)該是不一樣的，比如學(xué)生應(yīng)該只能夠訪問資源服務(wù)器，上網(wǎng)，不能訪問辦公網(wǎng)絡(luò)、財務(wù)網(wǎng)絡(luò)。辦公網(wǎng)絡(luò)的用戶因該不能訪問財務(wù)網(wǎng)絡(luò)。因此，需要對用戶網(wǎng)絡(luò)權(quán)限進行嚴格的控制。例如：學(xué)院的重要的部門。學(xué)生選課。資料檔案。

7、各種網(wǎng)絡(luò)攻擊的有效屏蔽

校園網(wǎng)中常見的網(wǎng)絡(luò)攻擊比如MAC FLOOD、SYN FLOOD、DOS攻擊、掃描攻擊、ARP欺騙攻擊、流量攻擊、非法組播源、非法DHCP服務(wù)器及DHCP攻擊、竊取交換機的管理員密碼、發(fā)送大量的廣播報文，這些攻擊的存在，會擾亂網(wǎng)絡(luò)的正常運行低了校園網(wǎng)的效率。計算機專業(yè)的學(xué)生搞惡作劇，做實驗

2.6.2某校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計思想和實施

汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系

2.6.2.1安全到邊緣的設(shè)計思想

用戶在訪問網(wǎng)絡(luò)的過程中，首先要經(jīng)過的就是交換機，如果我們能在用戶試圖進入網(wǎng)絡(luò)的時候，也就是在接入層交換機上部署網(wǎng)絡(luò)安全無疑是達到更好的效果。2.6.2.2全局安全的設(shè)計思想

銳捷網(wǎng)絡(luò)提倡的是從全局的角度來把控網(wǎng)絡(luò)安全，安全不是某一個設(shè)備的事情，應(yīng)該讓網(wǎng)絡(luò)中的所有設(shè)備都發(fā)揮其安全功能，互相協(xié)作，形成一個全民皆兵的網(wǎng)絡(luò)，最終從全局的角度把控網(wǎng)絡(luò)安全。2.6.2.3全程安全的設(shè)計思想

用戶的網(wǎng)絡(luò)訪問行為可以分為三個階段，包括訪問網(wǎng)絡(luò)前、訪問網(wǎng)絡(luò)的時候、訪問網(wǎng)絡(luò)后。對著每一個階段，都應(yīng)該有嚴格的安全控制措施。2.6.3校園網(wǎng)網(wǎng)絡(luò)安全方案

銳捷網(wǎng)絡(luò)結(jié)合SAM系統(tǒng)和交換機嵌入式安全防護機制設(shè)計的特點，從三個方面實現(xiàn)網(wǎng)絡(luò)安全：事前的準(zhǔn)確身份認證、事中的實時處理、事后的完整審計。2.6.3.1事前的身份認證

對于每一個需要訪問網(wǎng)絡(luò)的用戶，我們需要對其身份進行驗證，身份驗證信息包括用戶的用戶名/密碼、用戶PC的IP地址、用戶PC的MAC地址、用戶PC所在交換機的IP地址、用戶PC所在交換機的端口號、用戶被系統(tǒng)定義的允許訪問網(wǎng)絡(luò)的時間，通過以上信息的綁定，可以達到如下的效果：

每一個用戶的身份在整個校園網(wǎng)中是唯一，避免了個人信息被盜用.當(dāng)安全事故發(fā)生的時候，只要能夠發(fā)現(xiàn)肇事者的一項信息比如IP地址，就可以準(zhǔn)確定位到該用戶，便于事情的處理。

只有經(jīng)過網(wǎng)絡(luò)中心授權(quán)的用戶才能夠訪問校園網(wǎng)，防止非法用戶的非法接入，這也切斷了惡意用戶企圖向校園網(wǎng)中傳播網(wǎng)絡(luò)病毒、黑客程序的通道。2.6.3.2網(wǎng)絡(luò)攻擊的防范

1、常見網(wǎng)絡(luò)病毒的防范

對于常見的比如沖擊波、振蕩波等對網(wǎng)絡(luò)危害特別嚴重的網(wǎng)絡(luò)病毒，通過部署擴展的ACL，能夠?qū)@些病毒所使用的TCP、UDP的端口進行防范，一旦某個用戶不小心感染上了這種類型的病毒，不會影響到網(wǎng)絡(luò)中的其他用戶，保證了校園網(wǎng)網(wǎng)絡(luò)帶寬的合理使用。

2、未知網(wǎng)絡(luò)病毒的防范

汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系

對于未知的網(wǎng)絡(luò)病毒，通過在網(wǎng)絡(luò)中部署基于數(shù)據(jù)流類型的帶寬控制功能，為不同的網(wǎng)絡(luò)應(yīng)用分配不同的網(wǎng)絡(luò)帶寬，保證了關(guān)鍵應(yīng)用比如WEB、課件資源庫、郵件數(shù)據(jù)流有足夠可用的帶寬，當(dāng)新的病毒產(chǎn)生時，不會影響到主要網(wǎng)絡(luò)應(yīng)用的運行，從而保證了網(wǎng)絡(luò)的高可用性。

3、防止IP地址盜用和ARP攻擊

通過對每一個ARP報文進行深度的檢測，即檢測ARP報文中的源IP和源MAC是否和端口安全規(guī)則一致，如果不一致，視為更改了IP地址，所有的數(shù)據(jù)包都不能進入網(wǎng)絡(luò)，這樣可有效防止安全端口上的ARP欺騙，防止非法信息點冒充網(wǎng)絡(luò)關(guān)鍵設(shè)備的IP（如服務(wù)器），造成網(wǎng)絡(luò)通訊混亂。

4、防止假冒IP、MAC發(fā)起的MAC FloodSYN Flood攻擊

通過部署IP、MAC、端口綁定和IP+MAC綁定（只需簡單的一個命令就可以實現(xiàn)）。并實現(xiàn)端口反查功能，追查源IP、MAC訪問，追查惡意用戶。有效的防止通過假冒源IP/MAC地址進行網(wǎng)絡(luò)的攻擊，進一步增強網(wǎng)絡(luò)的安全性。

5、非法組播源的屏蔽

銳捷產(chǎn)品均支持IMGP源端口檢查，實現(xiàn)全網(wǎng)杜絕非法組播源，指嚴格限定IGMP組播流的進入端口。當(dāng)IGMP源端口檢查關(guān)閉時，從任何端口進入的視頻流均是合法的，交換機會把它們轉(zhuǎn)發(fā)到已注冊的端口。當(dāng)IGMP源端口檢查打開時，只有從路由連接口進入的視頻流才是合法的，交換機把它們轉(zhuǎn)發(fā)向已注冊的端口；而從非路由連接口進入的視頻流被視為是非法的，將被丟棄。銳捷產(chǎn)品支持IGMP源端口檢查，有效控制非法組播，實現(xiàn)全網(wǎng)杜絕非法組播源，更好地提高了網(wǎng)絡(luò)的安全性和全網(wǎng)的性能，同時可以有效杜絕以組播方式的傳播病毒.在校園網(wǎng)流媒體應(yīng)用多元化和潮流下具有明顯的優(yōu)勢，而且也是網(wǎng)絡(luò)帶寬合理的分配所必須的。同時IGMP源端口檢查，具有效率更高、配置更簡單、更加實用的特點，更加適用于校園運營網(wǎng)絡(luò)大規(guī)模的應(yīng)用環(huán)境。

6、對DOS攻擊，掃描攻擊的屏蔽

通過在校園網(wǎng)中部署防止DOS攻擊，掃描攻擊，能夠有效的避免這二種攻擊行為，節(jié)省了網(wǎng)絡(luò)帶寬，避免了網(wǎng)絡(luò)設(shè)備、服務(wù)器遭受到此類攻擊時導(dǎo)致的網(wǎng)絡(luò)中斷。2.7 業(yè)務(wù)連續(xù)策略

可分為4種類型：人力不可抗拒事件、高傳染性疾病、物理訪問、it邏輯訪問 2.8 業(yè)務(wù)持續(xù)計劃進行測試、保持和重新評估（1）測試即使：1桌面測試 2模擬

汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系

3技術(shù)恢復(fù)測試

4供應(yīng)商設(shè)備和服務(wù)測試 5排練

（2）保持與重新評估：考慮各方面的更新1人員 2地址或電話號碼 3過程 4風(fēng)險

第五篇：校園網(wǎng)絡(luò)安全方案設(shè)計

校園網(wǎng)絡(luò)安全方案設(shè)計案例2案例）

班 級： 學(xué) 號： 設(shè)計人：李**

（校園

第一章、校園網(wǎng)方案設(shè)計原則與需求

1.1設(shè)計原則

1.充分滿足現(xiàn)在以及未來3-5年內(nèi)的網(wǎng)絡(luò)需求，既要保證校園網(wǎng)能很好的為學(xué)校服務(wù)，又要保護學(xué)校的投資。

2.強大的安全管理措施，四分建設(shè)、六分管理，管理維護的好壞是校園網(wǎng)正常運行的關(guān)鍵

3.在滿足學(xué)校的需求的前提下，建出自己的特色 1.2網(wǎng)絡(luò)建設(shè)需求

網(wǎng)絡(luò)的穩(wěn)定性要求

整個網(wǎng)絡(luò)需要具有高度的穩(wěn)定性，能夠滿足不同用戶對網(wǎng)絡(luò)訪問的不同要求 網(wǎng)絡(luò)高性能需求

整個網(wǎng)絡(luò)系統(tǒng)需要具有很高的性能，能夠滿足各種流媒體的無障礙傳輸，保證校園網(wǎng)各種應(yīng)用的暢通無阻

認證計費效率高，對用戶的認證和計費不會對網(wǎng)絡(luò)性能造成瓶頸 網(wǎng)絡(luò)安全需求

防止IP地址沖突

非法站點訪問過濾

非法言論的準(zhǔn)確追蹤

惡意攻擊的實時處理

記錄訪問日志提供完整審計 網(wǎng)絡(luò)管理需求

需要方便的進行用戶管理，包括開戶、銷戶、資料修改和查詢

需要能夠?qū)W(wǎng)絡(luò)設(shè)備進行集中的統(tǒng)一管理

需要對網(wǎng)絡(luò)故障進行快速高效的處理

第二章、校園網(wǎng)方案設(shè)計

2.1校園網(wǎng)現(xiàn)網(wǎng)拓撲圖

整個網(wǎng)絡(luò)采用二級的網(wǎng)絡(luò)架構(gòu)：核心、接入。

核心采用一臺RG－S4909，負責(zé)整個校園網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)，同時為接入交換機S1926F+、內(nèi)部服務(wù)器提供百兆接口。網(wǎng)絡(luò)出口采用RG-WALL1200防火墻。原有網(wǎng)絡(luò)設(shè)備功能較少，無法進行安全防護，已經(jīng)不能滿足應(yīng)用的需求。

2.2校園網(wǎng)設(shè)備更新方案

方案一：不更換核心設(shè)備

核心仍然采用銳捷網(wǎng)絡(luò)S4909交換機，在中校區(qū)增加一臺SAM服務(wù)器，部署SAM系統(tǒng)，同時東校區(qū)和西校區(qū)各用3臺S2126G替換原有S1926F+,其中匯聚交換機各采用一臺新增的S2126G，剩余的兩臺S2126G用于加強對關(guān)鍵機器的保護，中校區(qū)的網(wǎng)絡(luò)結(jié)構(gòu)也做相應(yīng)的調(diào)整，采用現(xiàn)有的兩臺S2126G做為匯聚設(shè)備，其它交換機分別接入這兩臺交換機，從而實現(xiàn)所有匯聚層交換機都能進行安全控制，重點區(qū)域在接入層進行安全控制的網(wǎng)絡(luò)布局。

方案二：更換核心設(shè)備

核心采用一臺銳捷網(wǎng)絡(luò)面向10萬兆平臺設(shè)計的多業(yè)務(wù)IPV6路由交換機RG-S8606，負責(zé)整個校園網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)。在中校區(qū)增加一臺SAM服務(wù)器，部署SAM系統(tǒng)，同時東校區(qū)和西校區(qū)各用3臺S2126G替換原有S1926F+。將原有的S4909放到東校區(qū)做為匯聚設(shè)備，下接三臺S2126G實現(xiàn)安全控制，其它二層交換機分別接入相應(yīng)的S2126G。西校區(qū)匯聚采用一臺S2126G，剩余兩臺S2126G用于保護重點機器，其它交換機接入對應(yīng)的S2126G。中校區(qū)的網(wǎng)絡(luò)結(jié)構(gòu)也做相應(yīng)的調(diào)整，采用現(xiàn)有的兩臺S2126G做為匯聚設(shè)備，其它交換機分別接入這兩臺交換機，從而實現(xiàn)所有匯聚層交換機都能進行安全控制，重點區(qū)域在接入層進行安全控制的網(wǎng)絡(luò)布局。2.3骨干網(wǎng)絡(luò)設(shè)計

骨干網(wǎng)絡(luò)由RG-S8606構(gòu)成，核心交換機RG-S8606主要具有5特性：

1、骨干網(wǎng)帶寬設(shè)計：千兆骨干，可平滑升級到萬兆

整個骨干網(wǎng)采用千兆雙規(guī)線路的設(shè)計，二條線路通過VRRP冗余路由協(xié)議和OSPF動態(tài)路由協(xié)議實現(xiàn)負載分擔(dān)和冗余備份，以后，隨著網(wǎng)絡(luò)流量的增加，可以將鏈路升級到萬兆。

2、骨干設(shè)備的安全設(shè)計：CSS安全體系架構(gòu)

3、CSS之硬件CPP CPP即CPU Protect Policy，RG-S8606采用硬件來實現(xiàn)，CPP提供管理模塊和線卡CPU的保護功能，對發(fā)往CPU的數(shù)據(jù)流進行帶寬限制（總帶寬、QOS隊列帶寬、類型報文帶寬），這樣，對于ARP攻擊的數(shù)據(jù)流、針對CPU的網(wǎng)絡(luò)攻擊和病毒數(shù)據(jù)流，RG-S8606分配給其的帶寬非常的有限，不會影響其正常工作。

由于銳捷10萬兆產(chǎn)品RG-S8606采用硬件的方式實現(xiàn)，不影響整機的運行效率

4、CSS之SPOH技術(shù)

現(xiàn)在的網(wǎng)絡(luò)需要更安全、需要為不同的業(yè)務(wù)提供不同的處理優(yōu)先級，這樣，大量的ACL和QOS需要部署，需要核心交換機來處理，而這些應(yīng)用屬于對交換機硬件資源消耗非常大的，核心交換機RG-S8606通過在交換機的每一個用戶端口上增加一個FFP(快速過濾處理器)，專門用來處理ACL和QOS，相當(dāng)于把交換機的每一個端口都變成了一臺獨立的交換機，可以保證在非常復(fù)雜的網(wǎng)絡(luò)環(huán)境中核心交

換機的高性能。

2.4網(wǎng)絡(luò)安全設(shè)計

2.4.1某校園網(wǎng)網(wǎng)絡(luò)安全需求分析

1、網(wǎng)絡(luò)病毒的防范

病毒產(chǎn)生的原因：某校園網(wǎng)很重要的一個特征就是用戶數(shù)比較多，會有很多的PC機缺乏有效的病毒防范手段，這樣，當(dāng)用戶在頻繁的訪問INTERNET的時候，通過局域網(wǎng)共享文件的時候，通過U盤，光盤拷貝文件的時候，系統(tǒng)都會感染上病毒，當(dāng)某個學(xué)生感染上病毒后，他會向校園網(wǎng)的每一個角落發(fā)送，發(fā)送給其他用戶，發(fā)送給服務(wù)器。

病毒對校園網(wǎng)的影響：校園網(wǎng)萬兆、千兆、百兆的網(wǎng)絡(luò)帶寬都被大量的病毒數(shù)據(jù)包所消耗，用戶正常的網(wǎng)絡(luò)訪問得不到響應(yīng)，辦公平臺不能使用；資源庫、VOD不能點播；INTERNET上不了，學(xué)生、老師面臨著看著豐富的校園網(wǎng)資源卻不能

使用的尷尬境地。

2、防止IP、MAC地址的盜用

IP、MAC地址的盜用的原因：某校園網(wǎng)采用靜態(tài)IP地址方案，如果缺乏有效的IP、MAC地址管理手段，用戶可以隨意的更改IP地址，在網(wǎng)卡屬性的高級選項中可以隨意的更改MAC地址。如果用戶有意無意的更改自己的IP、MAC地址，會引起多方?jīng)_突，如果與網(wǎng)關(guān)地址沖突，同一網(wǎng)段內(nèi)的所有用戶都不能使用網(wǎng)絡(luò)；如果惡意用戶發(fā)送虛假的IP、MAC的對應(yīng)關(guān)系，用戶的大量上網(wǎng)數(shù)據(jù)包都落入惡意用戶的手中，造成ARP欺騙攻擊。

IP、MAC地址的盜用對校園網(wǎng)的影響：在用戶看來，校園網(wǎng)絡(luò)是一個很不可靠是會給我?guī)砗芏嗦闊┑木W(wǎng)絡(luò)，因為大量的IP、MAC沖突的現(xiàn)象導(dǎo)致了用戶經(jīng)常不能使用網(wǎng)絡(luò)上的資源，而且，用戶在正常工作和學(xué)習(xí)時候，自己的電腦上會經(jīng)常彈出MAC地址沖突的對話框。由于擔(dān)心一些機密信息比如銀行卡賬戶、密碼、郵箱密碼泄漏，用戶會盡量減少網(wǎng)絡(luò)的使用，這樣，學(xué)生、老師對校園網(wǎng)以及網(wǎng)絡(luò)中心的信心會逐漸減弱，投入幾百萬的校園網(wǎng)也就不能充分發(fā)揮其服務(wù)于教學(xué)的作用，造成很大程度上的資源浪費。

3、安全事故發(fā)生時候，需要準(zhǔn)確定位到用戶 安全事故發(fā)生時候，需要準(zhǔn)確定位到用戶原因：

國家的要求：2002年，朱镕基簽署了282號令，要求各大INTERNET運營機構(gòu)（包括高校）必須要保存60天的用戶上網(wǎng)記錄，以待相關(guān)部門審計。

校園網(wǎng)正常運行的需求：如果說不能準(zhǔn)確的定位到用戶，學(xué)生會在網(wǎng)絡(luò)中肆無忌彈進行各種非法的活動，會使得校園網(wǎng)變成“黑客”娛樂的天堂，更嚴重的是，如果當(dāng)某個學(xué)生在校外的某個站點發(fā)布了大量涉及政治的比如法輪功的言論，這時候公安部門的網(wǎng)絡(luò)信息安全監(jiān)察科找到我們的時候，我們無法處理，學(xué)?；蛘哒f網(wǎng)絡(luò)中心只有替學(xué)生背這個黑鍋。

4、安全事故發(fā)生時候，不能準(zhǔn)確定位到用戶的影響：

一旦發(fā)生這種涉及到政治的安全事情發(fā)生后，很容易在社會上廣泛傳播，上級主管部門會對學(xué)校做出處理；同時也會大大降低學(xué)校在社會上的影響力，降低家長、學(xué)生對學(xué)校的滿意度，對以后學(xué)生的招生也是大有影響的。

5、用戶上網(wǎng)時間的控制

無法控制學(xué)生上網(wǎng)時間的影響：如果缺乏有效的機制來限制用戶的上網(wǎng)時間，學(xué)生可能會利用一切機會上網(wǎng)，會曠課。學(xué)生家長會對學(xué)校產(chǎn)生強烈的不滿，會認為學(xué)校及其的不負責(zé)任，不是在教書育人。這對學(xué)校的聲譽以及學(xué)校的長期發(fā)展是及其不利的。

6、用戶網(wǎng)絡(luò)權(quán)限的控制

在校園網(wǎng)中，不同用戶的訪問權(quán)限應(yīng)該是不一樣的，比如學(xué)生應(yīng)該只能夠訪問資源服務(wù)器，上網(wǎng)，不能訪問辦公網(wǎng)絡(luò)、財務(wù)網(wǎng)絡(luò)。辦公網(wǎng)絡(luò)的用戶因該不能訪問財務(wù)網(wǎng)絡(luò)。因此，需要對用戶網(wǎng)絡(luò)權(quán)限進行嚴格的控制。

7、各種網(wǎng)絡(luò)攻擊的有效屏蔽

校園網(wǎng)中常見的網(wǎng)絡(luò)攻擊比如MAC FLOOD、SYN FLOOD、DOS攻擊、掃描攻擊、ARP欺騙攻擊、流量攻擊、非法組播源、非法DHCP服務(wù)器及DHCP攻擊、竊取交換機的管理員密碼、發(fā)送大量的廣播報文，這些攻擊的存在，會擾亂網(wǎng)絡(luò)的正常運行

低了校園網(wǎng)的效率。

2.4.2某校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計思想 2.4.2.1安全到邊緣的設(shè)計思想

用戶在訪問網(wǎng)絡(luò)的過程中，首先要經(jīng)過的就是交換機，如果我們能在用戶試圖進入網(wǎng)絡(luò)的時候，也就是在接入層交換機上部署網(wǎng)絡(luò)安全無疑是達到更好的效果。2.4.2.2全局安全的設(shè)計思想

銳捷網(wǎng)絡(luò)提倡的是從全局的角度來把控網(wǎng)絡(luò)安全，安全不是某一個設(shè)備的事情，應(yīng)該讓網(wǎng)絡(luò)中的所有設(shè)備都發(fā)揮其安全功能，互相協(xié)作，形成一個全民皆兵的網(wǎng)絡(luò)，最終從全局的角度把控網(wǎng)絡(luò)安全。2.4.2.3全程安全的設(shè)計思想

用戶的網(wǎng)絡(luò)訪問行為可以分為三個階段，包括訪問網(wǎng)絡(luò)前、訪問網(wǎng)絡(luò)的時候、訪問網(wǎng)絡(luò)后。對著每一個階段，都應(yīng)該有嚴格的安全控制措施。2.4.3某校園網(wǎng)網(wǎng)絡(luò)安全方案

銳捷網(wǎng)絡(luò)結(jié)合SAM系統(tǒng)和交換機嵌入式安全防護機制設(shè)計的特點，從三個方面實現(xiàn)網(wǎng)絡(luò)安全：事前的準(zhǔn)確身份認證、事中的實時處理、事后的完整審計。

2.4.3.1事前的身份認證

對于每一個需要訪問網(wǎng)絡(luò)的用戶，我們需要對其身份進行驗證，身份驗證信息包括用戶的用戶名/密碼、用戶PC的IP地址、用戶PC的MAC地址、用戶PC所在交換機的IP地址、用戶PC所在交換機的端口號、用戶被系統(tǒng)定義的允許訪問網(wǎng)絡(luò)的時間，通過以上信息的綁定，可以達到如下的效果：

每一個用戶的身份在整個校園網(wǎng)中是唯一，避免了個人信息被盜用.當(dāng)安全事故發(fā)生的時候，只要能夠發(fā)現(xiàn)肇事者的一項信息比如IP地址，就可以準(zhǔn)確定位到該用戶，便于事情的處理。

只有經(jīng)過網(wǎng)絡(luò)中心授權(quán)的用戶才能夠訪問校園網(wǎng)，防止非法用戶的非法接入，這也切斷了惡意用戶企圖向校園網(wǎng)中傳播網(wǎng)絡(luò)病毒、黑客程序的通道。2.4.3.2網(wǎng)絡(luò)攻擊的防范

1、常見網(wǎng)絡(luò)病毒的防范

對于常見的比如沖擊波、振蕩波等對網(wǎng)絡(luò)危害特別嚴重的網(wǎng)絡(luò)病毒，通過部署擴展的ACL，能夠?qū)@些病毒所使用的TCP、UDP的端口進行防范，一旦某個用戶不小心感染上了這種類型的病毒，不會影響到網(wǎng)絡(luò)中的其他用戶，保證了校園網(wǎng)網(wǎng)絡(luò)帶寬的合理使用。

2、未知網(wǎng)絡(luò)病毒的防范

對于未知的網(wǎng)絡(luò)病毒，通過在網(wǎng)絡(luò)中部署基于數(shù)據(jù)流類型的帶寬控制功能，為不同的網(wǎng)絡(luò)應(yīng)用分配不同的網(wǎng)絡(luò)帶寬，保證了關(guān)鍵應(yīng)用比如WEB、課件資源庫、郵件數(shù)據(jù)流有足夠可用的帶寬，當(dāng)新的病毒產(chǎn)生時，不會影響到主要網(wǎng)絡(luò)應(yīng)用的運行，從而保證了網(wǎng)絡(luò)的高可用性。

3、防止IP地址盜用和ARP攻擊

通過對每一個ARP報文進行深度的檢測，即檢測ARP報文中的源IP和源MAC是否和端口安全規(guī)則一致，如果不一致，視為更改了IP地址，所有的數(shù)據(jù)包都不能進入網(wǎng)絡(luò)，這樣可有效防止安全端口上的ARP欺騙，防止非法信息點冒充網(wǎng)絡(luò)關(guān)鍵設(shè)備的IP（如服務(wù)器），造成網(wǎng)絡(luò)通訊混亂。

4、防止假冒IP、MAC發(fā)起的MAC FloodSYN Flood攻擊

通過部署IP、MAC、端口綁定和IP+MAC綁定（只需簡單的一個命令就可以實現(xiàn)）。并實現(xiàn)端口反查功能，追查源IP、MAC訪問，追查惡意用戶。有效的防止通過假冒源IP/MAC地址進行網(wǎng)絡(luò)的攻擊，進一步增強網(wǎng)絡(luò)的安全性。

5、非法組播源的屏蔽

銳捷產(chǎn)品均支持IMGP源端口檢查，實現(xiàn)全網(wǎng)杜絕非法組播源，指嚴格限定IGMP組播流的進入端口。當(dāng)IGMP源端口檢查關(guān)閉時，從任何端口進入的視頻流均是合法的，交換機會把它們轉(zhuǎn)發(fā)到已注冊的端口。當(dāng)IGMP源端口檢查打開時，只有從路由連接口進入的視頻流才是合法的，交換機把它們轉(zhuǎn)發(fā)向已注冊的端口；而從非路由連接口進入的視頻流被視為是非法的，將被丟棄。銳捷產(chǎn)品支持IGMP源端口檢查，有效控制非法組播，實現(xiàn)全網(wǎng)杜絕非法組播源，更好地提高了網(wǎng)絡(luò)的安全性和全網(wǎng)的性能，同時可以有效杜絕以組播方式的傳播病毒.在校園網(wǎng)流媒體應(yīng)用多元化和潮流下具有明顯的優(yōu)勢，而且也是網(wǎng)絡(luò)帶寬合理的分配所必須的。同時IGMP源端口檢查，具有效率更高、配置更簡單、更加實用的特點，更加適用于校園運營網(wǎng)絡(luò)大規(guī)模的應(yīng)用環(huán)境。

6、對DOS攻擊，掃描攻擊的屏蔽

通過在校園網(wǎng)中部署防止DOS攻擊，掃描攻擊，能夠有效的避免這二種攻擊行為，節(jié)省了網(wǎng)絡(luò)帶寬，避免了網(wǎng)絡(luò)設(shè)備、服務(wù)器遭受到此類攻擊時導(dǎo)致的網(wǎng)絡(luò)中斷。2.4.3.3事后的完整審計

當(dāng)用戶訪問完網(wǎng)絡(luò)后，會保存有完備的用戶上網(wǎng)日志紀(jì)錄，包括某個用戶名，使用那個IP地址，MAC地址是多少，通過那一臺交換機的哪一個端口，什么時候開始訪問網(wǎng)絡(luò)，什么時候結(jié)束，產(chǎn)生了多少流量。如果安全事故發(fā)生，可以通過查詢該日志，來唯一的確定該用戶的身份，便于了事情的處理。2.5網(wǎng)絡(luò)管理設(shè)計

網(wǎng)絡(luò)管理包括設(shè)備管理、用戶管理、網(wǎng)絡(luò)故障管理 2.5.1網(wǎng)絡(luò)用戶管理

網(wǎng)絡(luò)用戶管理見網(wǎng)絡(luò)運營設(shè)計開戶部分 2.5.2網(wǎng)絡(luò)設(shè)備管理

網(wǎng)絡(luò)設(shè)備的管理通過STARVIEW實現(xiàn)，主要提供以下功能，這些功能也是我們常見的解決問題的思路：

1、網(wǎng)絡(luò)現(xiàn)狀及故障的自動發(fā)現(xiàn)和了解

STARVIEW能自動發(fā)現(xiàn)網(wǎng)絡(luò)拓撲結(jié)構(gòu)，讓網(wǎng)絡(luò)管理員對整個校園網(wǎng)了如指掌，對于用戶私自掛接的HUB、交換機等設(shè)備能及時地發(fā)現(xiàn)，提前消除各種安全隱患。對于網(wǎng)絡(luò)中的異常故障，比如某臺交換機的CPU利用率過高，某條鏈路上的流量負載過大，STARVIEW都可以以不同的顏色進行顯示，方便管理員及時地發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況。

2、網(wǎng)絡(luò)流量的查看

STARVIEW在網(wǎng)絡(luò)初步異常的情況下，能進一步的察看網(wǎng)絡(luò)中的詳細流量，從而為網(wǎng)絡(luò)故障的定位提供了豐富的數(shù)據(jù)支持。

3、網(wǎng)絡(luò)故障的信息自動報告

STARVIEW支持故障信息的自動告警，當(dāng)網(wǎng)絡(luò)設(shè)備出現(xiàn)故障時，會通過TRAP的方式進行告警，網(wǎng)絡(luò)管理員的界面上能看到各種故障信息，這些信息同樣為管理員 的故障排除提供了豐富的信息。

4、設(shè)備面板管理

STARVIEW的設(shè)備面板管理能夠很清楚的看到校園中設(shè)備的面板，包括端口數(shù)量、狀態(tài)等等，同時可以很方便的登陸到設(shè)備上，進行配置的修改，完善以及各種信

息的察看。

5、RGNOS操作系統(tǒng)的批量升級

校園網(wǎng)很大的一個特點就是規(guī)模大，需要使用大量的接入層交換機，如果需要對這些交換機進行升級，一臺一臺的操作，會給管理員的工作帶來很大的壓力，STARVIEW提供的操作系統(tǒng)的批量升級功能，能夠很方便的一次對所有的相同型號的交換機進行升級，加大的較少了網(wǎng)絡(luò)管理員的工作量。

2.5.3網(wǎng)絡(luò)故障管理

隨著校園網(wǎng)用戶數(shù)的增多，尤其是宿舍網(wǎng)運營的開始，用戶網(wǎng)絡(luò)故障的排除會成為校園網(wǎng)管理工作的重點和難點，傳統(tǒng)的網(wǎng)絡(luò)故障解決方式主要是這樣一個流程：

2.6流量管理系統(tǒng)設(shè)計

網(wǎng)絡(luò)中的流量情況是網(wǎng)絡(luò)是否正常的關(guān)鍵，網(wǎng)絡(luò)中大量的P2P軟件的使用，已經(jīng)對各種網(wǎng)絡(luò)業(yè)務(wù)的正常開展產(chǎn)生了非常嚴重的影響，有的學(xué)校甚至因為P2P軟件的泛濫，直接導(dǎo)致了網(wǎng)絡(luò)出口的癱瘓。2.6.1方案一：傳統(tǒng)的流量管理方案

傳統(tǒng)的流量管理方案的做法很多就是簡單的封堵這些P2P軟件，從而達到控制流量的目的，這有三大弊端，第一：這些軟件之所以有如此強大的生命力，是因為用戶通過使用這些軟件的確能快速的獲取各種有用的資源，如果簡單的通過禁止的方式，用戶的意見會非常的大，同時，各種有用的資源我們很難獲取。

第二：各種新型的，對網(wǎng)絡(luò)帶寬消耗更大的應(yīng)用軟件也在不斷的出現(xiàn)。所謂道高一尺，魔高一丈，一味的封堵這些軟件，我們永遠處于被動的局面，顯然不能從根本上解決這個問題。

第三：我們無法獲取網(wǎng)絡(luò)中的流量信息，無法為校園網(wǎng)的優(yōu)化，網(wǎng)絡(luò)管理，網(wǎng)絡(luò)故障預(yù)防和排除提供數(shù)據(jù)支撐。2.6.2方案二：銳捷的流量管理與控制方案

銳捷網(wǎng)絡(luò)的流量管理主要通過RG-NTD+日志處理軟件+RG-SAM系統(tǒng)來實現(xiàn)。NTD是銳捷流量管理解決方案的重要組成部分，我們希望能為用戶提供一種流量控制和管理的方法而不單純是流量計費，銳捷的流量管理方案有三大功能：

第一：為SAM系統(tǒng)對用戶進行流量計費提供原始數(shù)據(jù)，這是我們已經(jīng)實現(xiàn)了的功能。該功能能滿足不同消費層次的用戶對帶寬的需求，經(jīng)濟條件好一點，可以多用點流量，提高了用戶的滿意度。而且，對于以后新出現(xiàn)的功能更加強大的下載軟件，都不必擔(dān)心用戶任意使用造成帶寬擁塞。

第二：提供日志審計和帶寬管理功能，通過NTD、SAM、日志系統(tǒng)的結(jié)合，能夠做到基于用戶身份對用戶進行管理，做到將用戶名、源IP、目的IP直接關(guān)聯(lián)，通過目的IP，可以直接定位到用戶名，安全事件處理起來非常的方便，同時還能提供P2P的限速，帶寬管理等功能，這一部分的功能我們會在明年4月份提供。第三：能夠?qū)W(wǎng)絡(luò)中的各種流量了如指掌，可以對用戶經(jīng)常訪問的資源進行分析對比，為應(yīng)用系統(tǒng)的建設(shè)、服務(wù)器的升級改造提供數(shù)據(jù)支持；能夠及時的發(fā)現(xiàn)網(wǎng)絡(luò)中的病毒、惡意流量，從而進行有效的防范，結(jié)合認證計費系統(tǒng)SAM，能夠捕捉到事件源頭，并于做出處理。

總體來說，流量控制和管理和日志系統(tǒng)的整體解決方案對于校園網(wǎng)的長期健康可持續(xù)發(fā)展是很有幫助的。