XXX校园网建设需求分析报告

目录

1.背景 ............................................................................................................................................... 2 2.可行性研究.................................................................................................................................... 3

2.1现行系统分析 ..................................................................................................................... 3 2.2技术可行性 ......................................................................................................................... 4 3.环境及设备配置分析 .................................................................................................................... 6

3.1 网络结构需求分析 .......................................................................................................... 6 3.2 拓扑结构需求分析 .......................................................................................................... 6 3.3 网络节点需求分析 .......................................................................................................... 6 3.4 网络链路及连接介质需求分析 ...................................................................................... 7 3.5 设备参数分析 .................................................................................................................... 8 4.功能需求分析 ................................................................................................................................ 8

4.1信息交流功能 ..................................................................................................................... 8 4.2教学服务功能 ..................................................................................................................... 8 4.3学生学习功能 ..................................................................................................................... 9 4.4学校管理功能 ..................................................................................................................... 9 5.成本、效益分析 ............................................................................................................................ 9

5.1 网络投资约束条件分析 .................................................................................................. 9 5.3效益分析........................................................................................................................... 10 6.目标分析...................................................................................................................................... 10

6.1 用户目标分析 ................................................................................................................ 10 6.2 网络系统目标分析 ........................................................................................................ 11 6.3 组网技术分析 ................................................................................................................ 11 7.风险预测分析 .............................................................................................................................. 12

7.1校园网络普遍存在的安全隐患和漏洞 ........................................................................... 12 7.2威胁校园网安全的原因分析 ........................................................................................... 13 8.网络管理需求分析 ...................................................................................................................... 15 9. 网络扩展需求分析 .................................................................................................................... 16

9.1 网络性能的扩展性 ........................................................................................................ 16 9.2 网路结构扩展性 ............................................................................................................ 16 9.3 网络设备的扩展性 ........................................................................................................ 17 10.网络安全性需求 ........................................................................................................................ 17

10.1系统软件和硬件的安全需求 ......................................................................................... 17 10.2数据安全需求 ................................................................................................................. 17 10.3用户认证需求 ................................................................................................................. 18 10.4入侵防护安全需求分析 ................................................................................................. 18

1.背景

XXX学校的校园网是利用组网技术、网络设备、传输介质、网络协议，以及各种网络管理系统软件和应用软件将校园网内的计算机和各终端设备有机的组成在一起，实现教学、科研、学校管理、信息资源共享和远程教学等功能的计算机局域网。

对于中小学校网建设来说，目前主要侧重于教学和通讯两个方面：而对于众多的高校来说，数字化校园正成为信息时代的建设重点。校园网的基本功能应该包括：教务、教学管理；图书馆管理；学生成绩和学籍管理；财务和行政管理；后勤管理；档案管理等。除此之外，还应满足校内外的通讯需求，包括INTERNET服务、远程服务、电子公告、电子监控等。

校园网对老师也是很重要的，当前的科学发展日新月异，只有紧跟世界上的最新动态才不会被别的学校抛在后面，有了校园网，老师们同样可以上网查询论文和各种资料，对于研究的前瞻性很有帮助。对于学生，有了宿舍网，大家可以资源共享，在清华，很多课目已经实现网上交作业，网上公布讲义，自己的班级建设网站进行本学科的学术讨论等等，而这些都需要良好的网络条件为基础的，而且有了宿舍网，学校的信息发布更为迅速快捷，效果会更好，比如在教育上学生们可以对各种学术，生活上的问题进行讨论，不同的院系也可以更紧密的联系在一起对学校的发展建设提出宝贵的建议。通过网络还可以更深入的开展各种学生的业余活动。

2

2.可行性研究

2.1现行系统分析

XXX学校的教学楼和办公楼属于一体化双面楼，但办公和教学分属不同的区域，教学楼为5层，每层6个教室，总共有几百个个教室。办公楼有6层，每层有12个房间，只有9个房间可用办公，其他3个房间没必要分布信息点，即每层9个信息点，总共有36个信息点。这些信息点只有有学生上课的教室才有，其他教室没有。

只有机房1与机房2才有信息点，即每个教室40台计算机，学校采用的是4个交换机把这两个机房的信息点汇聚在一起，在进入外网。

其次，办公楼中只有老师的办公室、教导处、警务处、政教处、团办公室、广播站、学生会办公室才有信息点，所以办公楼总有有用的信息点为24个左右。

信息点分布表： 区域位置 教学楼 办公楼 多功能厅 教工住宅楼1 教工住宅楼2 楼层 四 四 三 六 六 信息点数（个） 33 24 1 1 1 现有拓扑结构图：

3

教学楼办公楼 外网 AR18-12S2318TP-SIEudemon100S2318TP-SI设备间 S2326TP-SIS3328TP-EI(AC)S2318TP-SIS2318TP-SI

现有的设备

主要采用的是（10/100M）的二层交换机，思科路由器，邮件服务器，三层交换机等，把学校的信息点汇集在教学楼四楼的设备间然后接入外网。

用户所需要分析

给以往没有分布信息点的教师、办公室部信息点，把这些信息点通过汇总接到设备间在接入外网，要满足以下功能：对校内提供ftp服务、视频点播、多媒体教学；远程访问，教师不受任何限制，利用学校网实现在家备课、办公，学士只能在规定地点上网；每个教师要采用现在大学的教育设备，投影仪；满足发送邮件，实现网上学习。

2.2技术可行性

2.2.1技术选择的原则

每一种技术都有其优缺点，都有其适用的环境。对于我们来说，在宽带接入技术手段的选择上不能就技术论技术，而应以市场、效益为中心。只有满足学校在网络方面的需求，适应市场需要，低成本、高效益的技术才有生命力。因此，

4

我们在选择技术时应结合自身的特点，充分发挥已有的优势，以不过多地增加成本和降低服务质量为前提，努力寻找技术、市场与效益以及功能、性能与成本的平衡点。

2.2.2技术路线

技术路线一般是指研究的准备，启动，进行，再重复，取得成果的过程。 技术路线是指申请者对要达到研究目标准备采取的技术手段、具体步骤及解决关键性问题的方法等在内的研究途径。合理的技术路线可保证顺利的实现既定目标。技术路线的合理性并不是技术路线的复杂性。

技术路线是指进行研究的具体程序的操作步骤，应尽可能详尽.每一步骤的关键点要阐述清楚并具有可操作性。如有可能，可以使用流程图或示意图加以说明，以达到一目了然的效果。

2.2.3设备选型

(1)核心层路由器

Cisco 2800系列包括四个平台：Cisco 2801、Cisco 2811、Cisco 2821和 Cisco 2851。与价格类似的前几代思科路由器相比，Cisco 2800系列可以将性能提升五倍，将安全和话音性能提升十倍，并且可以提供新的嵌入式服务选项，因而可以为客户提供重要的附加值。 (2)核心层及汇聚层交换机

Cisco Catalyst 3560系列交换机是一个采用快速以太网配置的固定配置、企业级、IEEE 802.3af和思科预标准以太网电源（PoE）的交换机，提供了可用性、安全性和服务质量（QoS）功能，改进了网络运营。 (3)接入层交换机

固定安装的线速快速以太网桌面交换机Cisco Catalyst 2950系列，可以为局域网（LAN）提供极佳的性能和功能。Catalyst 2950系列包括Catalyst 2950T-24、2950-24、2950-12和2950C-24交换机。

5

2.2.4 应用系统建设与集成

网络系统集成是指根据应用的需要，将硬件设备，软件设备，网络基础设施，网络设备，网络系统软件，网络基础服务系统，应用软件等组织成为一体，使之成为能够满足设备目标并具有优良性能价格比的计算机网络系统的过程。

一般包括： 1、前期方案 2、线路、弱电等施工 3、网络设备架设 4、各种系统架设 5、网络后期维护。

3.环境及设备配置分析

3.1 网络结构需求分析

根据XXX学校的实际情况，网络采用接入层，汇聚层，核心层。根据对该校校园网功能需求分析得出采用3层结构才能满足用户的需求和其他人员的使用需求，采用总线型结构加网状结构的网络拓扑。由于采用大型交换机技术，为了避免广播风暴带来不必要的带宽影响，因此要采用VLAN进行工作组的划分，防止网络安全发生，隔离有关危害信息对青少年的影响，应采用防火墙过滤有关外网信息。为广大学生和老师提供一个安全的交流平台。

3.2 拓扑结构需求分析

依据现场的勘察报告分析，该学院网应采用总线和星型相结合的网路拓扑。因为只有教学楼、办公楼、教工住宅和校医室布线，教学楼和办公楼采用星型和总线型的结构设计，教工住宅采用总线设计。

3.3 网络节点需求分析

由于网络接入层，汇聚层，核心层节点位置的地理分布情况是，网络接入层节点设置在用户建筑物内，因为接入层终端设备（PC）较多，所以将汇聚层节点设置在接入层一起。因为接入用户较多，且是内部交换网络，因此网络节点设备

6

交换机要采用高性能，具备大型交换能力的设备。同时考虑到内网用户数据的安全性要求不高并加大网络建设和管理成本，但是为了改善主干链路数据流量的压力，增强网络性能，把外网的信息先通过防火墙过滤，再接入路由器对信息分流，传递到每层。

3.4 网络链路及连接介质需求分析

xxx学校的网络连接设备因根据实际的情况而定，由于校内有办公楼，教学楼、阶梯教室、教工住宅，医务室等，其次该学校的办公楼、教学楼、医务室刚好连在一起(即在一栋建筑物内)，他们之间的连线用双绞线，楼层的垂直布线用光纤，楼层之间的连线用光纤走地线，可以得出：

网络主干链路采用光纤传输介质。 网络主干链路采用地下走线的方式。

网络主干链路最大实际连接距离为1千米满足网络需求。 由于整个主干链路都在校园内，且距离不远，因此维护管理方便。

拓扑图设计：

办公楼教学楼Eudemon100设备间S3328TP-EI(AC)教工住宅1AR18-12外网 S2318TP-SIS2318TP-SI教工住宅2S2318TP-SI S2326TP-SIS2318TP-SI S2326TP-SIS2318TP-SIS2318TP-SIS2318TP-SIS2318TP-SIS2318TP-SIS2318TP-SIS2318TP-SI

7

3.5 设备参数分析

校园网中采用的网络设备有，路由器、交换机、防火墙、配线架、双绞线，室外光缆，室内光缆，尾纤，信息插座，信息模块，水晶接头，机柜，配线架，配线箱，桥架等。

4.功能需求分析

4.1信息交流功能

信息交流功能主要有两个方面的服务功能：互联网信息服务和校内信息服务。 互联网信息服务可以使任何一个办公室的计算机都能实现网上浏览、查询信息的功能，使教师能够拓宽视野，充分利用互联网上的资源辅助教学，提升教学理念，提高教师的教学能力、教学水平和科研能力。

可以充分利用互联网资源来宣传学校，展示学校的办学能力与办学水平，展示教师的教学能力与科研能力，提升学校的办学形象。

校内信息服务能为教育教学和管理决策提供各项信息服务，能为全校师生提供相互交流、相互学习的平台。

4.2教学服务功能

构建校园网的主要目的就是提高教学质量，为学校的教育教学服务。校园网将主要从以下几个方面为教学服务。

（1）建立课件（基件）、教学信息资源库，实现课件点播和辅助教学。将教学资源库建设成为包括各科的教材、教案、试题、录像、图片等对教师备课有参考价值的多媒体素材库。

（2）利用网络技术，实现多媒体信息交换、视频点播、远程教育等功能。 （3）建立电子备课室、光盘阅览室。电子备课室为教师提供优越的电脑制作条件，配备各种先进的备课设备，方便教师备课使用；光盘阅览室提供大量的电子读物，发挥电子媒体容量大、体积小、成本低、检索快、易于保存和复制、

8

图文并茂等优点，使教师能够用最短的时间获取最多的信息。

4.3学生学习功能

利用网络自主学习，可以提高学生的学习能力。学生可以利用校园网查阅资料，扩展视野；可以利用网络相互交流、相互学习；可以在网络上建立主页，宣传自己，宣传班级；可以利用网络与教师交流，实现无纸化作业等。

4.4学校管理功能

校园网使学校建立完善及时的信息发布体系，在此基础上可以实现学校管理的透明化、公平公正化。学校管理功能主要有以下几个方面：

（1）网上办公系统。 （2）教务管理系统。 （3）学生管理系统。 （4）行政办公系统。 （5）财务管理系统。 （6）后勤管理系统。 （7）图书管理系统。

5.成本、效益分析

5.1 网络投资约束条件分析

根据网络设备的价格和工程总价及相关费用，可以预算出工程总造价。 网络系统成本投资成本一览表：

费用类型 交换机 路由器 其他设备 网络费用项目 交换机，光纤模块，堆叠模块，冗余电源等费用 局域网接入模块 负载均衡器，语音网关，线路延长器，信号转换器 9

费用说明 主要设备一次投入 主要设备一次投入 主要设备一次投入 安全产品 防火墙 双绞线，室外光缆，室内光缆，尾纤，信息插座，信息模块，水晶接头，机柜，配线架，配线箱，桥架等费用 工程设计，综合布线施工，设备安装调试，工程监管，工程检测，专家评审等费用， 系统升级，系统扩展，委托维护，系统监测，网络工具与仪器，网络维护耗材等费用 网络接入，专线租用，主机托管，IP维持。 网络管理人员培训，最终用户培训，新员工培训等费用。 网管人员，电力消耗，存储介质，系统维护等费用 主要设备一次投入 布线设备 主要设备一次投入 系统建设 主要设备一次投入 网络维护 周期性费用 线路接入 人员培训 网络管理 每月反复投入 周期性费用 每月反复投入 5.3效益分析

本次校园网的建设主要用于教师教学、学生学习以及教师办公等，为了保证所有网络资源能够充分体现它们的价值，延长网络设施的使用寿命，我方协商校方选用配置较高的设备，干路布线使用光纤地下管道铺设。大部分设备一次性投资，使用周期提高到7-10年左右，且升级换代时能预留大部分的设备不被淘汰，这就要选用较高配置的设备，和长远可维护的布线系统。尽最大可能提高设备稳定性和寿命也就是尽量减少该校的维护费用和投资，也提高了教学、办公的效率。

6.目标分析

6.1 用户目标分析

xxx校园网建设目标是：实现校内数据资源共享，并能与INTERNET相连，使得校内多个信息点计算机通过校内网能访问INTERNET。在此基础上能满足教学、科研和管理工作的需要，并能开发建设各类教学资源库与应用系统，为教师、

10

学生及住户提供充分的网路信息服务。建设好网络在能满足当前实际需求的基础上，其功能和规模还要能适应未来校园网的升级改造和后期工程的建设。

6.2 网络系统目标分析

根据xxx校园规模、地理位置和调查分析，网络系统应满足一下功能： 校园网内部功能

在学校方面，能够建立课件、教学信息资料库，实现课件点播、多媒体信息交换、远程教学等功能。老师可以在学校的任意一台计算机上方便的游览和查询网上资源，还可以通过网络对学生的学习进行指导。

学生可以在计算机实验室、教室、通过网络学习和教室进行网上讨论。 网络功能目标

校园网的主要目的是，满足广大师生之间相互交流，有助于教学。因此，应满足以下功能：

实现学校发送邮件

实现校园内部网络互连互通，信息共享； 建立多媒体教学系统； 建成多媒体网络教室； 建成语音教室； 建成多功能会议厅； 实现信息、视频的点播功能； 支持教学课件制作和播放；

实现学校教学和教务的计算机管理。

6.3 组网技术分析

在校园网校区网络的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。

目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、Token

11

Ring以及最新崛起的ATM（异步传输模式）、千兆以太网等。交换式以太网作为几年前主干网组网的主要技术，现在主要被用于工作组级组网，使网络交换到桌面工作站。

快速以太网是一种非常成熟的组网技术，造价很低，性能价格比很高，可作为资金不很充裕的中小型单位组建Intranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。

FDDI也是一种成熟的组网技术，但技术复杂、造价高，FDDI网络难以向更先进的网络技术升级，现在用FDDI组建主干网的情况已非常少见。

ATM技术成熟而复杂，组网成本高，是多媒体应用系统的理想网络平台。但是，网络带宽的实际利用率很低。

7.风险预测分析

7.1校园网络普遍存在的安全隐患和漏洞

7.1.1来自硬件系统的安全威胁

硬件的安全问题也可以分为两种，一种是物理安全，一种是设置安全。物理安全是指由于物理设备的放置不合适或者防范不得力，使得服务器、交换机、路由器等网络设备，光缆和双绞线等网络线路以及UPS和电缆线等电源设备遭受意外事故或人为破坏，造成校园网不能正常运行。设置安全是指在设备上进行必要的设置(如服务器、交换机的密码等)，防止黑客取得硬件设备的远程控制权。

7.1.2来自校园网内部的威胁

校园网内部也存在很大的安全隐患，由于内部用户对网络的结构和应用模式都比较了解，特别是在校学生，学校不能有效的规范和约束学生的上网行为，学生会经常的监听或扫描学校网络，因此来自内部的安全威胁更难应付。

12

7.1.3来自Internet的威胁

Internet上有各种不同内容的网站，这些形形色色、良莠不齐的网络资源不但会占用大量流量资源，造成网络堵塞、上网速度慢等问题，而且由于校园网与Internet相连，校园网也就面临着遭遇攻击的风险。

7.1.4系统或软件的漏洞

目前使用的操作系统和应用软件都存在安全漏洞，对网络安全构成了威胁。而且现在许多从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,这些软件的使用也可能被攻击者侵入和利用。

7.1.5管理方面的问题

一是校园网的用户群体一般比较大，少则数千人、多则数万人，数据量大、速度高。随着校园内计算机应用的大范围普及，接入校园网节点日渐增多，学生通过网络在线看电影、听音乐，很容易造成网络堵塞和病毒传播。而这些节点大部分都没有采取一定的防护措施，随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。

7.2威胁校园网安全的原因分析

网络的不安全因素很多，但是由于学校是以教学活动为中心的场所，所以，校园网的安全问题有着它自己的特殊性，目前，校园网存在的安全隐患和漏洞主要有如下几点。

7.2.1校园网中的设备多

校园网需要各种设备的支持，而这些设备分布在各种不同的地方，管理困难。其中任何环节上的失误都有可能引起校园网的瘫痪，如室外通信光缆、电缆等，分布范围广，不能封闭式管理；室内设备也可能发生被盗、损坏等情况。校园网是一个平台，面向全校的师生，校园网中的设备管理也比较多样化，校级设备一般有网络中心管理，院、系级设备由本部门管理，也由本部门维护，学生自用的机器，放在学生宿舍中，由学生自行维护。这样就很难

13

对所有设备实施统一的安全策略，如安装防病毒软件等。所以当用户的计算机接入校园网后感染病毒，这台感染病毒的计算机又影响了校园网的运行，于是出现“交叉感染”。

7.2.2技术上的不足

由于教学和科研的特点决定了校园网络环境应该是开放的。目前校园网大都是利用Internet技术构造的，且又与Internet相连，所以校园网在运行过程中面临各种安全威胁。现在TCP/IP协议广泛用于各种网络，所以几乎所有的Internet协议都没有考虑安全机制。并且现在人们很容易从Internet上获得相关的核心技术资料，特别是有关Internet自身的技术资料及各类黑客软件，很容易造成网络安全问题。尤其是在学校学生的好奇心、破坏欲给校园网带来了很多安全问题。其次，随着软件交流规模的不断增大，软件中的安全漏洞也不可避免地存在。当前应用的各种网络操作系统都有不同级别的安全风险。

7.2.3活跃的用户群体

高校的学生通常是最活跃的网络用户，对网络新技术充满好奇，敢于尝试。很多学生的计算机技术水平非常高，而且具有强烈的好奇心和实践欲望，他们时常有意无意地破坏校园网系统，尝试使用网上学到的、甚至自己研究的各种攻击技术，干扰校园网的安全运行。另外，很多学生通过网络在线看电影、听音乐、玩游戏，很容易造成网络堵塞和病毒传播。校园网与一般网络不同，不仅要注意防止外部网络用户对校园网的攻击，还要注意防范校园网内部的学生攻击。可以说，来自校园网内部的安全隐患比校园网外部的安全隐患破坏力更强、影响更广、威胁更大。

7.2.4盗版资源泛滥

由于缺乏版权意识，盗版软件、影视资源在校园网中普遍使用，这些软件的传播也给网络安全带来了一定的隐患。另一方面，从网络上随意下载的软件中可能隐藏木马、后门等恶意代码，许多系统因此被攻击者侵入和利用。

14

8.网络管理需求分析

校园网大部分用户是学生机和教学用的服务设备，这些都不需要进行远程管理。对性能管理要求比较高，因为目前的情况下，学生及老师上网的总带宽是有限制的，如果不加管理，就会造成大部学生和老师上不了网，不能做最基本的网络任务。同时为了满足广大用户的上网需求，对网络故障处理也要一套很完善的机制来解决。选择合理的管理软件，可以有效的管理校园网的性能服务，保证网络平稳、可靠、安全的运行。

因此可以采用这些软件管理校园网的运行，使之可靠、安全的运行，不受外界病毒和木马程序的攻击。

基于以上的分析管理的任务有： a.确保网络通信传输畅通；

b.掌握局域网主干设备的配置情况及配置参数变更情况，备份各个设备的配置文件；

c.对运行关键业务网络的主干设备配备相应的备份设备，并配置为热后备设备；

d.负责网络布线配线架的管理，确保配线的合理有序；掌握用户端设备接入网络的情况，以便发现问题可迅速定位；

e.采取技术措施，对网络内经常出现用户需要变更位置和部门的情况进行管理；

f.掌握与外部网络的连接配置，监督网络通信状况，发现问题后与有关机构及时联系；

g.实时监控整个局域网的运转和网络通信流量情况； h.制订、发布网络基础设施使用管理办法并监督执行情况； 系统后期维护和支持

针对已签合同，公司将根据用户具体问题提供详细而周密的技术服务，以确保用户的问题得到及时有效的解决，技术服务形式如下：

电话咨询

广电应确信免费提供每周5天/每天8小时不间断的电话支持服务，解答用

15

户在系统使用、维护过程中遇到的问题，及时提出解决问题的建议和操作方法；

远程在线诊断和故障排除

在保修期内，对于电话咨询无法解决的问题，工程师经用户授权可通过电话线或Internet远程登录到用户网络系统进行免费的故障诊断和排除；

现场响应

在保修期内，自收到用户书面的服务请求起48小时内，若以上两种服务形式仍不能解决问题，可派工程师赴现场进行免费的故障处理。

和约服务

若用户需要以上三种服务承诺之外的其他服务，可根据用户具体要求经双方协商签订服务和约，工程师将按照约定向客户提供服务；

技术培训

为了使客户具备基本的网络后期维护的专业知识，从而在对计算机系统的投资中获得最大效益，本公司负责想用户提供网络维护培训，由具有高度专业技术知识的网络工程师进行讲授。培训内容包括：网络管理软件调试，配置及软件调试，系统操作，安装维护。

9. 网络扩展需求分析

由于计算机技术与网络技术发展迅速，加之学校的办学资金比较紧张，计算机网络的建设不可能一步到位，否则不利于校园网的发展，也将限制学校的发展，根据学校的要求确定了计算机网络规划的原则：依据需求、总体规划、适当超前、分步实施、技术成熟、安全可靠。依据此原则确定校园网建设的近期目标如下。

9.1 网络性能的扩展性

网络带宽增长速率对网络性能的影响相对较大，相对目前的网络规模2000用户，将要增加一倍。主要网络设备的处理性能预留最少为30%。

9.2 网路结构扩展性

基于校园规模将要扩大，将会增加部分建筑物，和校园绿化，由于是空中架

16

线，所以建筑物经过处必定会对架线有影响，但相对地下埋线来说，还是小多了。但架线时还是尽量选取空旷，将来不会用于建筑的线路，避免不必要的改造。荐于用户增加数量之多，占用带宽将增加不少，所以扩展网点端口采用堆叠方式；用户以后增加的SAN（存储区域网络），对现有网络的影响不大。

9.3 网络设备的扩展性

由于对校园网服务器的性能要求比较高，所以采用刀片式服务器。网络交换机不能采用固定式交换机，因为网络用户在不断增加。网络设备扩展时，设备电源功率和外部电源功率UPS基本能满足要求。在网卡升级中有存在兼容的性的问题，所以这类设备，尽量选取兼容性较强的设备。

10.网络安全性需求

10.1系统软件和硬件的安全需求

路由器，交换机此类网络设备的安全功能需求不是很高，但是服务器，特别是内外网共享式服务器对其安全性能要求比较高，因为它承载了教务网信息系统的安全保障。所以在服务器与路由器之间加个防火墙很有心要。网络传输介质的保护也是一个很重要的部分，所以有校园巡逻时，加大这方面的力度也是有必要的。在操作系统方面，尽量采用安全性较高的网络操作系统，并进行必要的安全配置，关闭一些不常用却有存在安全隐患的系统服务功能和端口。网络操作系统，网络服务器软件等可能存在一些安全漏洞，应当及时对系统进行补丁程序升级，加固系统的安全性。网络系统遵循安全规范和达到的安全级别，采用各种杀毒软件。

10.2数据安全需求

网络数据为的安全运行十分关键，必须保证这些系统不会遭到来自网络的非法访问和恶意破坏。网络安全系统应当保证内网机密信息在存储与传输时的保密。允许外部用户访问公共WEB或FTP服务器上的数据，但是不允许访问内部数据，

17

如教务网等一些敏感性的数据。

10.3用户认证需求

用户认证采用，锐揵拨号软件认证机制，使用个人学号作为帐户名，并对IP与MAC进行绑定，防止帐号盗用情况。并且一个帐号只能登陆一次。在帐户信息传递过程中，采用MD5数据加密认证方式。

10.4入侵防护安全需求分析

配备IDS（入侵检测系统），对透过防火墙的攻击进行检测并做出相应反应（如记录，报警，阻断）。采用入侵检测系统和防火墙的配合使用，可以实现网络多重防护系统。安全隔离系统必须保证内部网络的有效运行。在技术方面还应注意来自内网的入侵和攻击。

18