当前位置：首页 > 实用文档 > 其他范文> 长城网络校园网解决方案

长城网络校园网解决方案

时间：2023-05-23 08:24:19 其他范文收藏本文下载本文

长城网络校园网解决方案（整理12篇）由网友“亲宝rosy”投稿提供，以下是小编帮大家整理后的长城网络校园网解决方案，欢迎大家收藏分享。

长城网络校园网解决方案

篇1：长城网络校园网解决方案

随着校校通工程的继续深入，许多学校开始加紧网络基础设施建设，针对某些学校构建一个有线局域网络会面临各种不便，长城网络为更好地服务用户，推荐客户使用无线网络技术构建自己的局域网络。

无线技术使布线变得十分便利，无需铺设中心交换机或接入交换机与各信息点之间的连接线缆，信息点的位置也不需要固定，学生在接受培训的过程中不用固定个体的位置，教与学变得十分活泼、生动。

在校园无线解决方案中，长城网络充分考虑到学校的情况，每个教室可容纳学员的数量，如图所示，在第一、二号教室中各放置四台长城无线接入器；无线接收器的具体放置位置可根据教室结构的实际布局来具体安排，也可由客户自行选择放置地点。每个无线接入器可支持最多32个无线信息点同时接收和发送数据。

长城公司无线局域网解决方案

考虑到教学环境对网络带宽、网络速度的要求，同时为了体现无线网络客户对网络可靠性的充分依赖，每一个教室同时放置四台无线接入器，这样就可允许最多128个信息点同时进行数据的发送和传递，既满足了客户对信息点数量的需求，又充分考虑了客户对网络速度、可靠性及冗余性的要求，

长城网络构建的网络连接方案在教室中使用了无线网络环境，同时又考虑到无线网络在网络带宽和网络管理上与有线网络的差距，在中心设计了中心机房，并通过接入交换机与教室中的无线网络连通。

这样的设计既充分体现了无线网络对客户端的解放，又使整个网络与现有的有线网络充分结合，便于网络的管理和维护。

中心机房放置的中心交换机是具有24个以太网络接口的交换机，同时它还支持堆叠连接以及千兆的上连链路扩展，核心交换机的可扩展性使整个网络具有了无限的扩展能力；在教室中放置的长城无线接入器可支持32个用户/设备，用四台覆盖一个教室，使这个教室最多可容纳128个无线网络用户，使教室容纳的学员数量得以扩展。

而且在校园无线解决方案中，构建网络环境所使用的技术，以及所选用的网络产品都是开放、完整和成熟的技术和设备，因此在技术和设备的可靠性方面能充分满足用户的需要。

篇2：校园网教育园区网络安全解决方案

校园网属于典型的园区网络，但其在安全管理、技术前瞻性方面的要求又超越了普通的园区网，如何兼顾校园网络的安全性和可管理性呢？

一、校园网中存在的主要问题及需求

我们从其本质出发，将校园网中存在的主要问题及需求归为三个方面??用户接入、管理运营、安全可控。此三者中，用户接入其实是实施网络运营管理、安全有效可控的基础；而且接入认证做得好，已经能够一定程度的杜绝校园网中常存在的问题，如IP地址冲突、IP地址盗用、病毒扫描广播等。

管理运营的需求实际上也代表了现代校园网络的发展方向，这方面已经超越了传统意义上的网络管理，新增和丰富了用户管理、认证计费、网络运营等方面的内容。校园网作为较为独立的社区网，网络的建设管理者们借鉴了电信运营商的建网思路，同时他们又基于自身网络的理解，对相应的实现技术进行了调整（弃用PPPoE，引入802.1X系统），最终使得校园网在性能、安全、运营方面能得到更为有效的保障。

安全隐患是校园网中最为突出的问题，一方面这是由校园这一特殊的内部环境造成：学生本身的好奇心和技术能力都较强，但网络安全意识、网络行为责任心却相对较低，造成了校园网中安全事件相对较多的状况。其中不乏因安全意识差导致的病毒傀儡主机，也不乏主动尝试攻击的学生。

另一方面，整个网络大的外部环境也在变化：病毒和攻击的复合化，造成了用户的极易感染；攻击工具增多、攻击方法简化，但网络破坏性却逐步增大。另外，由于网络设备和安全系统的分立，造成了校园网对安全事件的应急响应能力不够。许多安全问题往往是由于处理响应不及时，而最终导致了整网病毒的感染。

二、以“准入机制”构建网络安全

针对上述各种问题及需求，港湾网络基于自身对教育行业的深刻认识和理解，提供了全面有效的解决方案，

对于接入问题，我们提供了安全准入机制；对于管理运营需求，我们提供了人员管理和主机管理两套机制；对于安全隐患，我们提供了安全事件应急响应机制和网络资源保护机制。

安全准入SAC机制是港湾提出了“网络安检”的重要技术内容，机制要求在对用户身份确认的基础上，同样也需要对进入网络的PC系统进行安全检查，将存在问题隐患的主机拒之于网外，做到一种主动的防患于未然。检查的内容主要包括主机安全防毒与系统补丁方面的状况，是否安装防毒软件、病毒库是否更新、是否有病毒发作、系统补丁状况等等。然后再用这一系列检测的结果跟网管中心预定义的安全级别作比较，若能满足，则允许用户进入网络；若不满足存在隐患的，则将PC系统转入后台SAC中心进行安装、升级、杀毒等方面的治疗，治疗后能满足预定义安全级别的也将允许进入网络。

安全准入SAC机制实际上是安全由网络侧向主机侧的延伸，在之前网络侧一味被动防御的基础上，加强了主机侧的监控，是一种主动防御的理念。它的本质目的是能够对已知的病毒攻击进行防范，让网络不必为能够解决的问题而造成动荡或瘫痪。

人员及主机管理机制是港湾推行“网络实名制”的支撑内容，无论是现实社会，还是虚拟网络，人员的唯一身份确认都是其安全的基础。而且，人必须为自己的行为（社会行为、网络行为）负责。因此我们建立了网络人员控制机制：通过多元素绑定来确认人的身份唯一、通过权限的自动下发来控制人的活动范围、通过流量分析来监控人的行为、通过Radius属性追踪定位来追查“凶手”。这套机制定义了人员或主机实体在进入网络“事前”??“事中”??“事后”的相关管理手段，包含了开始进入网络前的认证绑定、系统检测；进入网络中的流量监控、行为分析；离开网络后的日志记录、异常反查等。另外，港湾在此套系统中针对校方的管理运营提供了诸多开发支持，建立了帐号群组、策略计费、客户自理系统、多重消息等功能支持，便于网络中心进行相关的用户管理、安全管理和运营管理

篇3：校园网防不胜防需各种个性化解决方案

校园网防不胜防需各种个性化解决方案

作为一种丰富学习资源、拓展教学空间、提高教育效率的有效手段，信息化为教育的创新与普及提供了新的突破口。与此同时，网络社会与生俱来的不安全因素，如病毒、黑客、非法入侵，不健康信息等，也无时无刻不在威胁教育网络的健康发展，而成为教育信息化建设中不容忽视的问题。教育行业的信息安全需求，无疑形成了一个庞大的市场。

网络面临的威胁

与其它网络一样，校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说，危害网络安全的主要威胁有：非授权访问，即对网络设备及信息资源进行非正常使用或越权使用等；冒充合法用户，即利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到占用合法用户资源的目的；破坏数据的完整性，即使用非法手段，删除、修改、重发某些重要信息，以干扰用户的正常使用；干扰系统正常运行。指改变系统的正常运行方法，减慢系统的响应时间等手段；病毒与恶意攻击，即通过网络传播病毒或恶意Java、XActive等；线路窃听，即利用通信介质的电磁泄漏或搭线窃听等手段获取非法信息。

除此之外，Internet非法内容也形成了对网络的另一大威胁。IDC的统计曾显示，有30％－40％的Internet访问是与工作无关的，甚至有的是去访问色情、暴力、反动等站点。在这样的情况下，Internet资源被严重浪费。而对教育网来说，面对形形色色、良莠不分的网络资源，如不具有识别和过滤作用，不但会造成大量非法内容或邮件出入，占用大量流量资源，造成流量堵塞、上网速度慢等问题，而且某些网站如娱乐、游戏、暴力、色情、反动消息等不良网络内容，将极大地危害青少年的身心健康，导致无法想象的后果。

校园网：全方位的安全需求

许多校园网是从局域网发展来的，由于意识与资金方面的原因，它们在安全方面往往没有太多的设置，包括一些高校在内，常常只是在内部网与互联网之间放一个防火墙就了事了，甚至什么也不放，直接面对互联网，这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等，这些安全隐患发生任何一次对整个网络都将是致命性的。因此，校园网的网络安全需求是全方位的。

其一，网络病毒的防范。在网络中，病毒已从存储介质（软、硬、光盘）的感染发展为网络通信和电子邮件的感染。所以，防止计算机病毒是计算机网络安全工作的重要环节。

其二，网络安全隔离。网络和网络之间互联，同时给有意、无意的黑客或破坏者带来了充分的施展空间。所以，网络之间进行有效的安全隔离是必须的。

其三，网络监控措施。在不影响网络正常运行的情况下，增加内部网络监控机制可以做到最大限度的网络资源保护。

其四，网络安全漏洞。对于非专业人员来说，无法确切了解和解决服务器系统和整个网络的安全缺陷及安全漏洞，因此需要借助第三方软件来解决此安全隐患，并提出相应的安全解决方案。

其五，数据备份和恢复。设备可以替换，数据一旦被破坏或丢失，其损失几乎可以用灾难来衡量。所以，做一套完整的数据备份和恢复措施是校园网迫切需要的。

其六，有害信息过滤。对于大中型校园网络，必须采用一套完整的网络管理和信息过滤相结合的系统，实现对整个校园内电脑访问互联网进行有害信息过滤管理。

其七，网络安全服务。为确保整个网络的安全有效运行，有必要对整个网络进行全面的安全性分析和研究，制定出一套满足网络实际安全需要的、切实可行的安全管理和设备配备方案。

对症下药整体防护

作为国内信息安全领域的龙头企业，瑞星不但拥有过硬的技术和产品、强大的技术服务团队，同时也深刻了解国内教育单位的网络安全现状和存在的各种问题，因此在教育行业信息安全采购中连连中标。

教育信息化的关键是校园网的建设。几年来，瑞星先后为国防大学、安徽师范大学、福州大学、福建党校、北京景山学校等提供了信息安全解决方案，并积累了从教育机关、大学到中小学，从防病毒到整体信息安全的众多实施经验。瑞星在推进国家教育信息化与现代化的进程中，交出了一份本土安全厂商的合格答卷。

――防毒。根据校园网络现状，在充分考虑可行性的基础上，采用瑞星杀毒软件网络版的分级管理，多重防护体系可作为校园网络的防病毒管理架构。在整个网络内，只要有可能感染和传播病毒的地方都采取相应的防病毒手段。同时，为了有效、快捷地实施和管理整个网络的防病毒体系，充分使用瑞星杀毒软件网络版所拥有的“远程安装?、“智能升级?、“远程报警?、“集中管理?、“分布查杀等多种功能，为教育网络建立起一个完善的防病毒体系。

――反黑。为打造网络整体安全，瑞星通常采用两台防火墙安排在互联网，即教育网与校园网的'接口处和INTER－NET网与校园网的接口处。其配置方案如下：防火墙1对教育网与校园网进行隔离；防火墙2对INTERNET网与校园网之间进行隔离，其中WWW、邮件等对外服务器放在防火墙的DM Z区与内网间进行隔离。

――入侵检测。入侵检测能力是衡量一个防御体系是否完整有效的重要因素。强大的、完整的入侵检测体系可以弥补防火墙相对静态防御的不足。传统的方案中往往是防火墙与R IDS各成安全体系，互不相通。充分考虑校园网的特点，可采用瑞星的入侵检测系统RIDS。此系统具有传统入侵检测功能以外，通过安装互动插件实现与瑞星防火墙进行互操作。为了更有效地检测校园网的外部攻击和内部攻击，在每个需要受保护的网络内安装相应的RIDS入侵检测系统。通过专用响应模式与防火墙进行互操作。

――安全服务。针对校园网的网络结构和计算机系统分布，实施全面的网络安全风险评估服务，瑞星公司技术人员定期对实体、平台、数据、通信、应用、管理等各个方面进行全面的安全隐患和脆弱性分析，提供详细的分析报告及安全性整改建议，对整体安全状况有全面具体的了解，从而为进行信息安全决策和管理提供依据。不仅如此，瑞星为用户提供了方方面面的服务，不但解除了用户的后顾之忧，也有力地保障了信息安全体系的正常运行，达到了良好的安全效应。

篇4：研祥校园网网络系统解决方案

[系统概述]

校园网是以计算机为基础，服务于教学科研、行政管理和内外通信等三大目标的计算机局域网络，他通过对世界上大量知识信息的采集、分析、整理，并以视、音频及文字、多维图片等单独或综合的表现形式和手法，应用于学校教学。从而改变了过去主要依靠学生抽象思维为主的被动式教学模式。计算机网络引入中小学校园，不仅将大量的信息储存、传递给教师和中小学生，改进了教师教学的方法，提高了教师教学的效率和教学质量，更主要的是通过网络，培养教师和学生从网上采集、分析和处理大量信息的能力，从而大大地提高了学生学习质量，以适应21世纪信息时代的需要。

[系统原理]

校园网网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍区子网、后勤子网及原有有线电视网的改造接入网等。

校园网的建设，应遵循系统的实用性、扩展性、可靠性三大原则：

1、实用性:

教育是以投入为主的行业。相对而言，处于发展中国家的我国，经济不够发达，导致教育经费的短缺和来源的单一。因此，校园网的建设应充分考虑具体学校的现状，建设既经济又实用的校园网，

2、扩展性:

计算机技术的不断完善和应用范围的不断扩大，会导致其不断的升级和更新。因此，在具体校园网建设时，对基础及主件部分的建设和配置，应有前瞻性;对终端的建设，应留有可扩展的余地，以便于整个校园网的建设有可发展的延续性。

3、可靠性:

学校只是校园网的使用者，没有必要也难以供养网络工程师。因此，在具体建设时，要考虑到校园网的易用性、易维护性和可靠性。

正因为此，高性能、可扩展、易升级、经济实用的“EVOC”工业级计算机，成为建设校园网络系统最有竞争力的硬件平台。

[系统框图]

[系统配置]

网络服务器：机箱IPC-8621/主板FSC-1611VD2N/CPUPIII850/内存256M/硬盘500G

防火墙：机箱IPC-8206/主板FSC-1611VD4N/CPUPIII800/内存128M/硬盘40G

子网服务器：机箱IPC-8101/主板IPC-370VDF/赛扬733/内存128M/硬盘70G

[系统评价]

1、系统采用可靠性极高的“EVOC”工业级计算机，使用简便，维护容易，在充分保证系统安全性的同时，并不需要专设网络工程师进行管理;

2、可选择的底板类型、可升级的工业主板，使得整个系统具有灵活的扩展性，针对不同学校的具体情况对系统配置稍做更改即可;

篇5：校园网信息安全整体解决方案

一、网络状况和安全隐患

大学校园网作为服务于教育、科研和行政管理的计算机网络，实现了校园内连网、信息共享，并与 Internet 互联，在校园网的建设上采用光纤连接，以电教楼为中心，通过二级交换机向校内其他建筑物辐射，

校园网信息安全整体解决方案

。校园网连接的除了各级行政单位网络，还连接校内学生机，因此存在许多安全隐患，主要表现有：

校园网与 Internet 相连，面临着外网攻击的风险

来自内部的安全威胁

接入校园网的节点数日益增多，这些节点会面临病毒泛滥、信息丢失、数据损坏等安全问题

大学校园网的大多数节点没有采取防护措施，因此，建立一套有效的网络安全机制就显得尤为重要，以下是必须考虑的安全防护要点：

网络病毒的防范

网络病毒将会对网络的重要数据的安全、网络环境的正常运行带来严重危害，因此防止计算机网络病毒是安全工作的重要环节。

二、瑞星文化教育行业解决方案

根据大学校园网的结构特点及面临的安全隐患，我们将通过瑞星防毒墙、瑞星网络安全预警系统、网络版杀毒软件，实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求，为大学校园构建统一、安全的网络。

防毒墙的部署

在Internet与校园网内网之间部署了一台瑞星防毒墙，其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区，与内、外网间进行隔离，内网口连接校园网内网交换机，外网口通过路由器与 Internet 连接，这样，通过 Internet 进来的外网用户只能访问到对外公开的一些服务（如WWW、E-mail、FTP、DNS等），既保护内网资源不被非法访问或破坏，也阻止了内部用户对外部不良资源的使用，并能够对发生的安全事件进行跟踪和审计。

瑞星网络安全预警系统的部署

入侵检测能力是衡量一个防御体系是否完整有效的重要因素，根据校园网络的特点，我们采用瑞星网络安全预警系统，接入 Cisco 中心交换机上，对来自外部网和校园网内部的各种行为进行实时检测。

瑞星网络版杀毒软件的部署

为了实现在整个局域网内病毒的防护，我们在可能感染和传播病毒的地方采取相应的防病毒手段。实现了远程安装、智能升级、远程报警、集中管理、分布查杀病毒等多种安全防护功能。

三、选用产品

瑞星网络版杀毒软件

瑞星防毒墙

瑞星网络安全预警系统

四、整体实现的主要功能

通过对大学校园网络的安全设计，在不改变原有网络结构的基础上实现多种信息安全，保障大学校内部网络安全：

实现对整个校园网病毒防范和查杀，有效防止病毒在校园网内的传播

保护脆弱的服务，通过过滤不安全的服务，防火墙可以极大地提高网络安全和减少子网中主机的风险

控制内部和外部用户对校内各种应用系统的访问，有效保护内部各种应用服务器，例如，防火墙允许外部访问特定的Mail Server和Web Server

提供集中的统一安全管理，管理员可以通过管理控制台对内部和外部用户指定统一的安全策略

提供强大的安全日志记录和统计，管理员可以通过各种安全日志对网络进行实时监控和统计分析，及时发现网络的各种安全事件

篇6：浅谈高校校园网网络安全问题

浅谈高校校园网网络安全问题

校园网作为高校重要的基础设施,它的安全状况直接影响着学校的`正常教学、科研等活动正常运行.本文结合校团网络管理工作的实践,提出了解决校园网络和系统的安全问题的措施.

作者：戴翔峰高建明作者单位：浙江越秀外国语学院刊名：科技信息英文刊名：SCIENCE & TECHNOLOGY INFORMATION 年，卷(期)： “”(12) 分类号：G64 关键词：校园网管理网络安全网络管理

篇7：基于校园网的网络教学研究

基于校园网的网络教学研究

随着校园网络的建设和信息化程度的.提高,利用网上资源进行教学,已经得到广泛应用.该文从网络教学的基础建设、教学方法、网络教学中教师角色变化等方面分析探讨了院校利用校园网开展网络教学的几个主要问题.

作者：李勇 LI Yong 作者单位：蚌埠汽车管理学院,计算机教研室,安徽,蚌埠,233011 刊名：电脑知识与技术英文刊名：COMPUTER KNOWLEDGE AND TECHNOLOGY 年，卷(期)：2009 5(12) 分类号：G424 关键词：校园网网络教学教学方法教师角色

篇8：园区网络解决方案

在传统的客户端/服务器环境中，园区网络的作用仅仅是提供网络连接，但是，今天的园区网络已经成为决定业务成败的一个关键环节DD它决定着企业能否支持新的应用、提高生产率，以及为客户提供多种服务。

实时的协作式应用，通信工具（例如IP电话、IP视频和在线学习）和可以拓展网络范围的技术（例如无线LAN[WLAN]）为企业提供了提高员工生产率的机会。

当今天的企业采取措施将网络改造为一种可以帮助员工提高生产率的工具时，他们必须设法保护网络及其所传输的数据，确保网络及其资源的可用性，同时还要降低开支。

标准的园区网络架构

篇9：园区网络解决方案

企业园区解决方案的设计目的是满足很多企业目前最主要的目标：保护、优化和发展他们的业务。企业园区解决方案结合了一个包含智能交换和路由的基础设施，以及多种有助于提升生产率的技术。例如IP通信、移动和强化安全特性。这样的完美结合使得企业可以部署一个永续网络，从而能够迅速地适应不断变化的要求，快速、安全地支持新兴的应用，以及通过改善对信息和通信的访问而简化流程。

园区网基础设施

园区基础设施是使用企业园区解决方案的基础平台，它提供了创建一个强大安全、可调整、可扩展的融合园区网络所需要的底层服务。因此，它是让企业可以实现业务目标的关键。

园区基础设施所包含的特性可以确保：

服务质量（QoS），它让关键任务型数据和对延时要求很高的流量（例如IP话音）可以得到优先处理。

IP组播，它可以降低向多个接收端发送相同的数据所导致的网络负载，降低为了服务各个连接而对主机和路由器提出的处理需求。

高可用性，确保网络服务和资源始终可用和可以访问。

为了帮助您获得很高的可用性，我们的园区网提供了：

可靠、容错的网络设计，它可以自动发现和纠正故障。

永续网络技术，例如热备用路由器协议HSRP；它可以为主机和骨干网连接之间的关键节点提供永续性。

恢复功能，例如简单服务器冗余协议SSRP，它可以在路由器和ATM交换机群组之间通信检测设备故障，并在故障发生之后的1秒钟之内自动进行重新路由。

针对今天的园区网络

企业需要可以帮助他们保护网络，优化资源和投资，以及发展他们的业务的园区解决方案。

安全的园区网络

今天的安全攻击不仅会给人们带来不便，它们会导致网络中断，窃取保密信息，以及威胁企业的盈利能力和业绩。今天的攻击的速度和所造成的损失都比以往任何时候高得多。

园区安全解决方案可以满足所有这些需求，它是一组为了防止您的网络遭受潜在的破坏性攻击（来自内部和外部的有意或者无意的攻击）而设计的思科产品和功能套件。它能灵活、可定制地部署，可以利用企业对于多种平台（例如专用安全设备、基于路由器的安全、基于交换机的安全）和多种技术（例如防火墙；威胁防范；身份验证；授权和记帐[AAA]；URL过滤；以及802.1x）的投资。

园区安全解决方案提供的工具可以帮助企业通过下列手段保护他们的网络。

威胁防御DD防止网络遭受有意或无意的攻击。

信任关系和身份识别DD控制网络的访问权限和用户在网络上的'行为。

安全通信DD确保内部和外部话音和数据通信的保密性。

统一融合的网络

IP通信可以帮助企业将他们的话音和数据服务整合到同一个园区网络上，从而让企业将他们的总体成本降低。

思科IP通信解决方案包括

IP电话DD让单地点和多地点企业可以将IP作为主要的话音通信方式。

IP联络中心DD为思科电话添加多种服务，例如智能联系管理、实时Web协作和电子邮件响应管理。

IP视频/音频会议DD通过用IP电话将身处不同地点和时区的人们连接到一起，最大限度地提高电话会议的灵活性。

IP视频广播DD为视频会议应用部署提供一个便于管理，经济有效的网络基础设施。

统一通信DD将个人生产率管理工具，例如统一信息处理，基于规则的呼叫路由和话音识别与思科IP电话集成到一起。

园区的移动网络

随着企业对于提高生产率的重视程度的提高，员工已经无法承受在工作日“无法正常工作”所导致的损失，无论是在办公桌前、会议室中、还是在公司的咖啡厅，今天的用户都需要方便地获取各种集成化的网络服务DD包括IP电话和视频会议，以及他们所期望的数据服务，例如电子邮件、日程安排和数据库应用。

园区移动解决方案可以帮助企业大幅度地提高员工生产率，通过提供对资源和数据的访问，可以加快员工的响应速度和提高客户的满意度。

思科园区WLAN解决方案的组件可以通过密切配合。帮助企业：

在员工不在办公桌前时保持他们的生产率；

为来自其他地点的访问员工提供方便的安全的网络访问权限；

防止企业受到未经授权的、不安全的WLAN接入点（恶意接入点）的影响；

向漫游用户提供集成化网络服务的所有好处；

区分经过授权的用户和拦截未经授权的用户；

轻松地管理集中的或者远程的数据点。

篇10：企业网络解决方案

企业网络解决方案

在网络技术迅速发展的今天，信息化已成为国际性发展趋势，作为国民经济信息化的基础，企业信息化建设受到国家和企业的广泛重视。

企业信息化，企业网络的建设是基础，从计算机网络技术和应用发展的现状来看，Intranet是得到广泛认同的企业网络模式。Intranet并不完全是原来局域网的概念，通过与Internet的联结，企业网络的范围可以是跨地区的，甚至跨国界的。

现在，Internet的发展已使世界成为电子信息的地球村，人们不在有地理空间上的交流限制。随着网上商业活动的激增，Intranet也应运而生。企业都已感到企业信息化的重要性，陆续建立起了自己的企业网和Intranet并通过各种WAN线路与Internet相连。国际互联网Internet在带来巨大的资源和信息访问的方便的同时，它也带来了巨大的潜在的危险，至今仍有很多企业仍然没有感到企业网安全的重要性。在我国网络急剧发展还是近几年的事，而在国外企业网领域出现的安全事故已经是数不胜数。我国网络安全存在诸多问题：首先是防御意识的落后。对网络安全的防护，意识和观念须先行。但现实中无论是网民还是从事电子商务的企业，网络安全的维护意识薄弱得让人痛心。据调查：在我国电脑应用单位80%未设立相应的安全管理组织，58%无严格的调存管理制度，59%无应急措施，48%无事故发生后的系统恢复方案。因此，我们应该在积极进行企业网建设的同时，就应借鉴国外企业网建设和管理的经验，建设完善网络安全体系，将企业网中可能出现的危险和漏洞降到最低。应该提供7*24小时的网络安全及VPN网络业务运营。

安全威胁的种类和破坏力在与时俱进，这是安全领域最令人不安的事实之一。与安全隐患作斗争不是一项简单的任务。过去，企业IT团队使用多种工具的组合解决各种安全问题。现在这种方法已因成本过高和无法扩展而变得不合实宜，而非集成工具的维护工作过于复杂正是造成上述缺陷的首要原因。因此，IT团队开始将目光转向具有高可靠性的集成安全解决方案。

安全管理的现状促使越来越多的中小型企业（SME）转而青睐统一威胁管理（Unified Threat Management/UTM）相关解决方案。()在大型组织机构的数据中心及隔离区（DMZ）等数据集聚点，巨大数据流量的压力和用户对高速度的追求使专门的威胁管理解决方案成为必需。

就目前而言，无论是少林金钟罩，还是武当铁布衫，需要双管齐下：将统一威胁管理解决方案运用于分支机构，同时将专门的高性能威胁管理设备运用于核心中枢部门，这种“两手都要硬”的策略不失为分布式企业的最佳选择。

为统一威胁管理解决方案辩明真身

将高性能放在首位的客户可能会选择单一功能的安全产品；但是，多种专业设备的部署和管理将会耗费大量成本。除支付购买多种产品单元的初期投资外，IT团队可能还要花费精力应对五花八门的用户界面与管理工具，而统一威胁管理解决方案则能够在大多数情况下为用户提供性能、成本与可管理性之间的最佳结合点。不过我们应该注意的是，并不是出门去随便购买一套统一威胁管理解决方案就万事大吉。各家厂商生产的统一威胁管理解决方案大相径庭，因此我们强烈建议客户，在为基础设施选定具体的安全解决方案之前，首先要仔细比较各种产品在性能和技术规范上的不同之处。

产品功能的'质量是否统一

市场上出现的各种统一威胁管理解决方案设备可能并不具备统一的强大功能。厂商可能只是将来自不同开发者和第三方供应商的防病毒软件、防火墙和网页过滤功能集合在一起，作为整套统一威胁管理解决方案出售。受低成本或劣质产品设计的影响，具体的统一威胁管理解决方案产品可能会含有设计不合理的技术，进而导致最终产品的质量良莠不齐，使性能的可靠性受到损害。

考虑到统一威胁管理解决方案在保护企业数据安全方面扮演的关键角色，我们建议IT经理人选择顶级质量的统一威胁管理解决方案，以使企业享受到市场领先供应商提供的先进功能，从而确保针对安全威胁的有效防御。

是否拥有全面的安全保护功能

选择优秀的统一威胁管理解决方案，意味着客户将坐拥整套安全保护功能，包括互为补充的主动反应机制与被动反应机制，以及具有可视性和可控制性特点的网络层机制。

真正的统一威胁管理解决方案不仅能够满足上述全部要求，还要具备以下功能：虚拟专用网络（VPN）、多层防火墙、多方位侵入监测与预防机制、多协议防病毒软件、反间谍软件（anti-spyware）、反网络钓鱼软件（anti-phishing）、反垃圾邮件（anti-spam）以及网页过滤等。

是否应用虚拟技术

虚拟功能是强大的统一威胁管理解决方案所应具备的重要特点之一。统一威胁管理解决方案采用的虚拟技术允许管理员将不同的“虚拟”统一威胁管理解决方案部署到不同的网络分区或用户组，从而利用统一界面对整个系统进行管理。这一重要功能帮助管理员应用不同种类的接入请求，根据不同的安全策略以简易而安全的方式划分用户组和数据通信种类。虚拟技术的本质在于模拟网络中拥有多部设备，而无需真正部署设备，从而节约了管理成本与部署成本所需的人力物力。

统一威胁管理解决方案采用的部分虚拟技术包括：

-安全区域（Security Zones），即分布在逻辑区中的网络逻辑分区。安全区域可分配给物理接口，也将整部设备分配给虚拟系统。在后一种设置中，多个安全区域共享同一个物理接口，从而增加接口密度，降低设备成本。

-虚拟系统，即分区附加层次，能够创建多个独立的虚拟环境。各个虚拟环境都拥有自己的用户、防火墙、VPN、安全策略和管理接口。虚拟系统允许管理员迅速将网络划分为由单一设备管理的多个安全环境，从而帮助网络操作员创建多用户解决方案，同时减少防火墙数目，降低管理压力。这种方法能够有效地降低成本与运营开支。

-虚拟路由器。此功能帮助管理员对单一设备进行分区，使其起到多部物理路由器的作用。各个虚拟路由器可对各自的域提供支持，确保路由信息不与建立在其他虚拟路由器上的域进行交换，从而避免了通信混乱。

-虚拟局域网（VLAN）。即子网络的逻辑（而非物理）分支，帮助管理员确认通信并对其进行细分。安全策略可以具体规定由各个虚拟局域网（VLAN）至安全区域、虚拟系统或物理接口的通信路由，从而帮助管理员确认并组织多个部门之间的通信，并确定哪些资源可被访问。

是否具备网页过滤方法的选择

市场上的大多数统一威胁管理解决方案都具有网页过滤功能。IT经理人必需对哪一种网页过滤功能最适合企业需要有清醒的认识。

某些统一威胁管理解决方案拥有外部网页过滤功能，能够使通信流量由设备转而流向专用的网页过滤服务器，以执行网页过滤策略。还有一些统一威胁管理解决方案具备集成式网页过滤功能，能够帮助企业建立自己的网页访问策略，通过一个不断更新的数据库有选择地阻止对某些网站的访问。

无论选择哪一种过滤方法，统一威胁管理解决方案都应能够使企业组织将所选方法迅速付诸实施。此外，统一威胁管理解决方案还应帮助IT经理人使用黑名单、白名单及其他各种预定义及用户定义策略定制网页过滤解决方案。

专门的威胁管理解决方案

许多拥有大型数据中心的大企业或公司需要部署额外的威胁管理工具，如防火墙、防病毒网关、防入侵系统等，以满足对系统大容量和高性能的需要。

还有一些企业可能需要适用于具体应用或系统的专用威胁管理产品，以保护关键任务应用、特殊安全功能，或在更大的组织内区分所有者的权利和义务。此类产品包括电子邮件安全网关、网页应用安全网关及远程接入安全网关等。

企业网络解决方案（三）

篇11：瑞星校园网信息安全整体解决方案

网络状况和安全隐患

大学校园网作为服务于教育、科研和行政管理的计算机网络，实现了校园内连网、信息共享，并与 Internet 互联，在校园网的建设上采用光纤连接，以电教楼为中心，通过二级交换机向校内其他建筑物辐射，校园网连接的除了各级行政单位网络，还连接校内学生机，因此存在许多安全隐患，主要表现有：

校园网与 Internet 相连，面临着外网攻击的风险。

来自内部的安全威胁。

接入校园网的节点数日益增多，这些节点会面临病毒泛滥、信息丢失、数据损坏等安全问题。

网络安全需求

大学校园网的大多数节点没有采取防护措施，因此，建立一套有效的网络安全机制就显得尤为重要，以下是必须考虑的安全防护要点：

网络病毒的防范

网络病毒将会对网络的重要数据的安全、网络环境的正常运行带来严重危害，因此防止计算机网络病毒是安全工作的重要环节。

网络安全隔离

网络虽然给学校的工作带来极大的便利，但也给或破坏者带来了破坏的空间。因此网络间必须进行有效的安全隔离。

网络监控措施

网间隔离无法防备内部不满者的攻击行为，增加内部网络监控机制可以最大限度地保护整个网络。

解决方案

根据大学校园网的结构特点及面临的安全隐患，我们将通过瑞星防火墙、入侵检测、网络杀毒软件，实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求，为大学校园构建统一、安全的网络，

防火墙的部署

在Internet与校园网内网之间部署了一台瑞星防火墙，其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区，与内、外网间进行隔离，内网口连接校园网内网交换机，外网口通过路由器与 Internet 连接。这样，通过 Internet 进来的外网用户只能访问到对外公开的一些服务（如WWW、E-mail、FTP、DNS等），既保护内网资源不被非法访问或破坏，也阻止了内部用户对外部不良资源的使用，并能够对发生的安全事件进行跟踪和审计。

入侵检测系统的部署

入侵检测能力是衡量一个防御体系是否完整有效的重要因素，根据校园网络的特点，我们采用瑞星入侵检测系统 RIDS-100 。将 RIDS-100 入侵检测引擎接入 Cisco 中心交换机上，对来自外部网和校园网内部的各种行为进行实时检测。

瑞星网络版杀毒产品的部署

整体实现的主要功能

通过对大学校园网络的安全设计，在不改变原有网络结构的基础上实现多种信息安全，保障大学校内部网络安全：

实现对整个校园网病毒防范和查杀，有效防止病毒在校园网内的传播。

保护脆弱的服务，通过过滤不安全的服务，防火墙可以极大地提高网络安全和减少子网中主机的风险。

控制内部和外部用户对校内各种应用系统的访问，有效保护内部各种应用服务器，例如，防火墙允许外部访问特定的Mail Server和Web Server 。

提供集中的统一安全管理，管理员可以通过管理控制台对内部和外部用户指定统一的安全策略。

提供强大的安全日志记录和统计，管理员可以通过各种安全日志对网络进行实时监控和统计分析，及时发现网络的各种安全事件。

篇12：分布式三层交换机智能校园网解决方案

随着现代化教学活动的深入开展和国内外教学机构相互交往的日益频繁，学校通过网络进行各种复杂信息交流的需求越来越旺盛，被简单地连接成对等网的校园网已不能满足学校的应用需求，智能网络成为当今校园网的发展方向，因此，为跟上教育信息化快速发展的步伐，智能校园网络建设成为现代教育机构的必然选择。

什么是智能校园网

■ 一个智能校园网应具有以下的特点：

1、速的网络连接

校园网的核心为面向校园内部师生的网络，因此园区局域网是该系统的建设重点，由于参与网络应用的师生数量众多，而且信息中包含大量多媒体信息，高速的网络连接成为组建校园网必不可少的首要条件。

2、信息结构多样化

校园网应满足不同层面的应用需求，可分为多媒体应用（互联网访问、多媒体教学、电子图书馆、视频点播、学校网站、内部E-mail等）、信息管理（成绩统计，档案管理等）和远程通讯（外部拨入、异地互联等）三大部分内容。由于数据成分复杂，不同类型数据对网络传输有着不同的质量需求。

3、良好的可扩充性

对学校而言，常更换网络设备是一笔很大的开支，在组建校园网过程中首先应考虑的因素是在今后5年内可持续扩充性，运用三层交换机正是顺应了当今学校网络的需求以及今后整体网络的改良和升级。

4、安全可靠

校园网中有大量关于教学和档案管理的重要数据，不论是被损坏、丢失还是被窃取，都将带来极大的损失。在安全方面，学校采用了防火墙功能将校园网分成内外两个部分，从而避免内部网上核心服务器受到侵害；考虑到网络设备较多，结构较为复杂，采用同一厂商的网管能够对设备进行更为详尽细致的管理，增强了网络应用的可靠性。

5、操作方便，易于管理

校园网面向不同知识层次的教师、学生和办公人员，应用和管理应简便易行，网管软件应做到全中文，界面友好，易用性强，不宜太过专业化。

6、性价比高

学校对网络建设的投入有限，因此要求建成的网络应经济实用，选购交换机设备应首先考虑产品性价比高、售后服务强的厂家；同时根据自身网络的实际需要，量体裁衣。

■ 三层结构组建智能校园网

1、主干采用三层架构，充分利用三层交换的高性能管理，满足大容量、高速率的数据传输。

2、基于三层的管理，对网络各种信息数据的处理游刃有余。

3、分布式的三层提供强大的系统张力，避免了牵一发而动全身。

4、处于三层的交换技术，实现网络路由管理。不但有效控制网络风暴，又能实现跨VLAN的网络连结，为网络的安全提供了强有力的保障。

5、分布式的三层结构使得管理智能化，提高了管理效率，

■ 分布式三层架构的优势

1、与普通网络的区别

分布式三层网络提供基于二层交换技术的智能网管和三层各种协议的路由选择，从而满足各种高级的网络应用需求，这是普通网络所不敢想的。

2、与二层交换的比较

三层交换机支持流行的路由协议，把二层交换与路由器的优点有机地结合起来；三层交换可以针对IP地址进行控制，使组建大型局域网络变得更加便捷。

3、与中心式三层核心交换的区别

分布式三层，可管理到每一个基层网络，大大减少了骨干负担。网络管理能力是均衡的，取代了头大身子小的堆叠式、大容量、高背板带宽、价格昂贵的中心式管理核心网络架构。在完成同样甚至更高级的功能情况下，设备的总体造价反而更加低廉。

智能校园网构建实例

智能校园网整体结构示意图如下图所示。

图1

1、网络架构

①网络核心：由全向智能三层交换机QS-8324和QS-8308千兆级联组成。提供8个千兆和24个百兆输出，连接各种服务器及分支主干。

②分支主干：采用全向智能三层交换机QS-8324，与核心组建分布式三层交换网络，减少核心交换机的负担，增强对网络分支的处理能力。

③网络支干：采用全向智能网管交换机QS-8226I，配合全向智能三层交换机QS-8324实现全网智能远程网络管理及监测。

2、网络说明

①采用三层交换机负责网络管理，通过VLAN划分有效抑制广播风暴，同时保证了不同子网间的正常访问。

②分布式三层交换支持现今流行的路由协议，实现各交换机间跨网段访问。

③网络安全控制，三层交换机不但能提供对MAC地址的分析，还能对IP包进行监测分析，提高网络安全性

④分布式三层交换使网络从主干到支干全面智能化，不仅传统的校园网服务能应用自如，还能支持IGMP、DVMRP、SNMP以及多种数据包监测等高级应用，尤其是可以提供电视会议、影像互动教学、视频点播等多种视频网络服务。

总述

图2

分布式三层网络最大限度地解决了子网的分散性和学生用户的杂乱性，解决了校园网络管理上的重大难题。是目前先进和新颖的网络架构方式。

在分布式三层网络应用中，作为主干的三层交换机QS-8308和QS-8324，其突出特点表现在路由管理、全中文化和配置功能上，全向全中文网管软件实例如图2所示；二级交换机QS-8226I以其完善的网络管理，有效地协助主干交换机对园区支干网络的管理与监控，满足各支干大量数据的交换，杜绝了网络瓶颈，抑制了广播风暴。在局域网中合理地选择交换产品设计带宽，体现了性能卓越而又经济实用的原则；在所需功能实现的基础上，还用到了集成防火墙来保障网络的安全性以及可靠性，同时为不同的用户提供相应的解决方案和稳定的运行。

全向的分布式三层方案在具有突出性能的同时，整体造价反而比其他方案不升反降，以本文图示为例，全向公司提供的该方案在投入不到100万元成本的情况下，提供支持1500个左右的节点，同时组建了一个能完成各种高级应用的智能网络，为实现教育信息化提供了完美的解决之道。