!!!网络方案规划书

目录

前言 (1)

一、需求分析 (1)

1.1武昌校区组织结构： (1)

1.2网络建设必要性 (2)

1.3网络建设目标 (2)

1.4建设原则 (3)

1.5网络需求分析： (3)

1.6建设依据 (4)

二、网络体系 (4)

2.1总体设计 (4)

2.2网络拓扑结构 (4)

2.3网络技术选型 (5)

2.4网络设备选型 (5)

三、综合布线设计 (7)

3.1综合布线概述 (7)

3.2用户需求 (8)

3.3设计依据 (8)

3.4设计原则 (8)

3.5信息化需求 (9)

四，应用系统设计 (9)

4.1操作系统的选择： (9)

4.2操作系统的安装 (9)

4.3算机名称规划及IP地址规划： (10)

4.4许可证模式： (10)

4.5网络服务： (11)

4.6应用软件： (11)

五、安全设计体系 (11)

5.1硬件安全保护 (12)

5.2网络安全保护 (12)

5.3数据安全保护 (12)

5.4管理安全保护 (13)

5.5总结 (13)

六、服务体系 (13)

6.1质量保证体系： (13)

6.2售后服务体系 (14)

6.3培训体系 (14)

6.4优惠政策 (14)

七、附录 (15)

7.1公司简介： (15)

7.2设备报价清单 (15)

7.3工程进度表： (17)

7.4测试报告文档 (17)

前言

在当今信息产业蓬勃发展的今天，信息已经成为一种关键性的战略资源，计算机技术在人们的生活中已经起到了越来越重要的作用。校园作为知识基地和人才基地，它理应成为代表信息产业应用最成功的典范。一所成功的学校不仅在学术上、教育上要力争上游，更应在管理上上一个台阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理，通过校园信息网，将各处的电脑联成一个数据网，实现各类数据的统一性和规范性；教职员工和学生可共享各种信息，极易进行各种信息的交流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等，从而有效地提高学校的现代化管理水平和教学质量，增强学生学习的积极性、主动性，为信息时代培育出高素质的人才。着学校信息化教育的发展和规模的扩大，信息化校园建设已提上日程。校园网已成为学校必备的重要信息基础设施，其规模和应用水平已成为了衡量学校教学与科研综合实力的重要标志。

校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的Intranet系统，对外通过路由设备接入广域网否。在这些网络基础上，形成在校园内部、校园与外部进行信息沟通的体系，建立满足教学、科研和管理需求的计算机环境，为学校各种人员提供充分的网络信息服务，在网络环境中进行教学、研究、收集信息等工作。

我国目前的大多数校园网的结构、规模和应用还不是很完善，网络设备、计算机设备的功能没有得到充分的挖掘和发挥。当一堆设备变成网络的时候，大部分学校的满腔热情也慢慢地被冷却凝固。校园网建成了，各种问题也不断涌现出来：设计目标根本无法实现，没有合适的应用软件，许多设想根本无法实施，后续的维护费用不堪承受等等。怎样利用网络设备，进一步发挥各种设备的功能，对学校的教学、管理、科研带来方便，是组建多媒体校园网的一个重点。

建设校园网对每个学校来说都不是一件容易的事情，一个好的校园网的建立都要经过周密的论证、谨慎的决策和紧张的施工才能完成。

在校园网的组建过程中，技术先进性、产品可靠性、系统易管理性和扩展性等都是必须考虑的因素，而针对教育行业，在经费紧张的状况下，如何能充分利用有限的投资，在保护网络先进性的前提下，选用性能价格比最好的方案，是各个学校首要关心的问题。为此，本公司本着真诚、务实、科学、高效的态度，根据教育行业用户的需求，推出了适合学校教育教学应用的校园网建设方案。

本公司将以最佳的方案、优质的产品和完善的服务，努力去满足学校的要求，实现共建校的目标。

恳请贵校的领导和专家对该方案中不妥之处提出宝贵意见。

预祝合作成功!

一、需求分析

思远教育集团是在中国教育体制改革和国家信息化建设浪潮中发展起来的中外合资股份制教育投资和运营机构。集团从1998年起就开始面向软件产业提供各种技术管理培训、咨询及其他产业化服务,获得了政府、企业和社会各界的广泛好评。遵照国家有关政策和国家科技部火炬中心的有关指示精神，于2002年1月进行扩充改制，成为一个多种所有制成分、面向全社会提供信息化教育、培训和咨询服务的专业机构。

1.1武昌校区组织结构：

1.校长办公室：负责全校的管理

2.总务处：负责学校总务、后勤支持

3.学工处：负责学员工作

4.教务处：负责2N课程的教研和教学任务

5.基础课教研室：负责红学期的教学和教研

6.军体教研室：负责学员军事体育教学

7.职素教研室：负责职业素质教育

8.网络应用教研室:负责网络应用教学和教研

9.网络工程教研室：负责网络工程教学和教研

10.数码设计教研室：负责数码设计教学和教研

11.就业服务中心:负责学生的就业和教研

1.2网络建设必要性

如今是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题，随着计算机网络技术的不断发展与普及，校园网信息系统的建设，是非常必要的。主要表现在：

1、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。一所成功的学校不仅在学术上、教育上要力争上游，更应在管理上上一个大台阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理，通过校园信息网，将各处的电脑联成一个数据网，实现各类数据的统一性和规范性；教职员工和学生可共享各种信息，极易进行各种信息的交流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等，从而有效地提高学校的现代化管理水平和教学质量，增强学生学习的积极性、主动性，为信息时代培育出高素质的人才。

2、教育信息量的不断增多，使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会文化环境都起着决定性的因素，因此学校应该培养所有学生具有驾驶和掌握这种技术的能力。另一方面，信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的，特别是计算机和多媒体系统的使用有助于个人化的道路，每个学生在个人的学习道路上都可以按照自己的速度发展。

3、我国各级教育研究部门、软件开发单位、教学设备供货商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象、实用化，迫切需要网络环境。

4、现代教育改革的需要。在校园网中将计算机引入教学各个环节，从而引起了教学方法，教学手段，教学工具的重大革新。对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问，校园网是学校提高管理水平、工作效率、改善教学质量的有力手段，是解决信息时代教育问题的基本工具。

5．校园网的建立，公司可以将重要的数据统一的被管理起来。我们只需将数据集中的放在一个专门的计算机上（服务器），并对这一台计算机采取一定的保护措施，我们就可以保证整个数据的安全

6．随着思远老师和学生的不断增多，我们已经不能满足过去手动的去完成繁重的教学工作，我们只有用建网络来提高现在的工作效率，减少管理者和教学的工作压力，使老师能够轻松的工作，同学能够高效的去学习。

1.3网络建设目标

根据思远校区现在有一栋教学楼，九栋宿舍楼，而要通过一个网络连接起来实现以计算机为基础、以通信为手段的现代化管理及信息系统。总体目标如下：

该网络是一个覆盖全校区的计算机管理信息管理网络。

该网络可以很好的实现自动化办公和教学以及整个校园内的信息共享和传递。

整个网络系统能很方便的与Internet连接。

整个网络要有很高的网络安全性，以防外部的侵入。

1.4建设原则

在整个网络系统的构建中，必须遵循下述原则：

实用性原则：以有限的资金为双N校区打造一个高效、实用的网络，在网络的建设中切实的考虑学校当前的需要；关键的地方一定要有充足的备份措施；在重要的网络部位一定要有有效、可靠的容错技术。

先进性原则：网络建设应适应学校教育发展需要，充分考虑网络的特点以及通信的更新换代，在网络拓扑设计、网络结构设计、设备配置、接入方式、网络管理方式、网络维护方式等方面具有一定的先进性，采用国际上先进的、成熟的网络技术。

开放性原则：网络采用分层设计思想，用国际ISO标准以利用维护和网络升级。对于计算机硬件、系统软件及各种应用软件在以后都存在升级的问题，因此我们在设备选型时统一国家标准，以便以后设备之间能够更好的兼容。

扩展性原则：在网络中我们在满足现有的网络接点后还要多设几个结点以便以后网络扩展用

（5）冗余性原则：由于网络处于不断的发展中，为了减少更新网络设备的额外开销和对服务的影响，还要充分考虑到网络的冗余性。在网络设计中，布线在局域网的设计和施工中居于非常重要的地位，整个布线系统在局域网中的投资占25%左右，但却决定了大约75%的网络性能发挥的用。所以在垂直主干道采用了两条布线，其中一条为备用。

（6）前瞻性原则：采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级及外界信息的沟通。网络建成后基本能满足学校10年以上的需要（7）稳定性原则：为了保证整个网络的稳定性，我们首要考虑服务器的安全性，因为服务器是整个网络的核心。在破硬件上我们做到防尘、防火、防雷、防静电，网络上做到安装硬件防火墙，数据上做到防病毒、做日常备份。通过以上两大方面来保证整个网络稳定运行。

1.5网络需求分析：

共设计十个部门，185个信息点，以LAN方式接入，网络中心设在教学楼三楼

1.5.2 信息化需求：

办公设备：打印机4台，分别放在校长办公室、总务处、教学服务中心和数码教研室；

复印机2台，分别放在总务处和教学服务中心。

Internet接入设备：ADSL设备一台

服务器共有2台：一台提供文件/打印服务和DNS服务；第二台提供WEB服务和WWW 服务

1.5.3 网络服务需求

建立校园网的域名管理系统

建立内部网站，为校内所有用户提供教学、教研等信息服务

为每个员工提供文件服务，每部门有公众文件夹，只有本部能用；每个用户有自己的私人文件夹，只有用户能用

所有PC机要接入Internet达到资源共享。

1.5.4 网络管理需求

建立完善的网络使用制度，减轻人为因素的不利影响

建立较为完善的网络维护日志制度，保证网络的正常运行

定期维护

1.6建设依据

系统所遵循的标准与规范

整个系统满足的标准如下：

EIA/TIA-568B 电信通道和空间的商业建筑标准

IEEE—802.3u 快速以太网标准

TCP/IP 标准协义与IETF安全协议

二、网络体系

2.1总体设计

线路设计：武昌校区是一个5层的大楼，共有185个信息点，各个楼层之间全部采用超5类的UTP（非屏蔽双绞线）连接，以实现100Base-T的高速链路通信，核心交换机采用10/100Mbit/S带千兆口的自动适应交换机。接入层交换机采用10/100Mbit/S交换到桌面，服务器自带100/1000Base-T网卡，以确保千兆到主干，百兆到桌面。

Internet接入设备选择标准：鉴于以后学校的发展，最大带宽为8兆的ADSL是跟不上以后的发展的，所以我们公司决定采用光钎接入。

应用系统概述：对于现行的只有185台的小型企业，组成网络后，可以共享文件，打印机，扫描仪，网络应用主要一Web浏览，E-mail收发，共享Internet资源。

2.2网络拓扑结构

网络拓扑结构如下：

2.3网络技术选型

（1）交换式以太网技术

交换式以太网是新近发展起来的先进网络技术。它在保证与以太网协议兼容的前提下，提供高网络利用率，减少网络资源争夺造成的冲突，使网络性能大幅度提高，以满足各类数据信息传输的要求。

（2）快速以太网技术

快速以太网实际上是10Mb/s 以太网的百兆版本，因此，它的运行速度要比10Mb/s以太网的速度快的多，在大多数用户以了解10Mb/s以太网的情况下，快速以太网相对其他高速网络技术更容易掌握和接受。它可以应用在共享和主干环境下，提供高带宽的共享式网络或主干连接，同时也可以应用在交换式环境下，提供优异的服务质量。快速以太网与传统的以太网技术相似。此外，现有的10Mb/s LAN 通常可以无缝的接到100Mb/s LAN上。因此100Base-T 具备较高的价格性能比。

基于上述方案，我公司决定采用千兆到主干，百兆到桌面的交换式快速以太网技术。

2.4网络设备选型

原则：经济性，冗余性前瞻性扩展性稳定性实用性先进性开放性

光纤收发器：我们采用接口类型为1000Base-TX/SX的CTC FIBI-1000S/GB010F光纤收发器，传输速率为1000，有两个接口数。

交换机：核心交换机我们采用华为3COM QUIDWNY S3026G-DC48它具有24口10/100BASE-T交换端口和2个1000－T接口。全双工/半双工自适应，支持两块模板，可堆叠，背板带宽12.8，支持VLAN。

接入层交换机我们采用华为3COM QUIDWNY S2016-EI 背板带宽为6.4,支持一个模块。这款交换机具有高灵活性的非网管10/100M工作组交换机，能够无缝地集成10BASE-T和100BASE-TX的设备，使之共处于一个网络内而无须更改网络结构，提供了一种经济、有效的快速以太网解决方案。

服务器：企业数据库系统对服务器的兼容性、可靠性和可靠性等方面都有很高的要求，需要数据库服务器具有着很高的承载能力和稳定性。拥有较高性能和稳定性的联想万全R520 G4 是个不错的选择，万全R520 G4 为2U 机架式服务器，标配1 颗英特尔至强2.8GHz CPU，集成双口千兆以太网络，拥有1MB 二级缓存。服务器标配1GB DDR2 ECC 内存，最大可以扩展至12GB。主板集成双通道Ultra320 SCSI控制器，集成RAID 1，拥有6 个热插拔硬盘位，可以支持6个73G/146G/300G U320热插拔SCSI硬盘。服务器标配2 块73G 热插拔U320 SCSI硬盘(1万转)。此外，还可以选择外插单/双通道RAID 卡实现RAID 0、1、5，以满足用户对于磁盘存储子系统性能的需要。

客户机：根据校园的实际需求，我们将十个部门的工作站分成三个部分，数码设计对图形设计要求较高及图形存放容量较大，对显卡及硬盘选用好的、容量大的，基于以上的原因，所以数码设计室采用专门的PC，校长办公室采用液晶屏PC，其余性能参数选用普通型即可。

客户机配置如下：

数码教研室：为了数码教师办公的需要,要对图象进行处理等一些工作,对显卡的要求比较高,所以我们决定除普通客户机各种设备外另加一个硕泰克X550-XD显卡。

校长办公室：把普通客户机的显示器换成飞利浦170C6 液晶显示屏..

打印机：惠普Color LaserJet 2600n的外观保持了一贯简洁流畅的设计风格，它的体积不大，只有370×453×407mm，摆放时不会占用过多的空间。其机身正面的控制面板区域标准配备了液晶显示屏单元，能够显示中文字符，并且在“就绪”状态下，还可以通过图示直观地显示CMYK这4个墨粉盒的剩余量，便于用户随时了解打印机的当前状态复印机：复印机选用夏普数码AR-1818，其性能参数如下：

三、综合布线设计

3.1综合布线概述

在社会发展的大潮中,一座雄伟的高楼内, 除了具有电话、传真、空调、消防、动力电线、照明电路，计算机网络线路也是不可缺少的。相对中国传统布线，综合布线系统是一种模块化灵活性极高的建筑物电信布线网络。它既能使语音、数据、图像设备和信息交换设备与其他信息管理系统彼此相连，也能使这些设备与外部通信网络相连接。它还包括建筑物外部配线网络或电信线路与应用系统设布线系统由许多部件组成的，主要有传输介质、线路管理硬件、连接器、插座、适配器、传输电子线路、电气保护设施等，并由这些部件来构造各种系

统。它们都有各自的具体用途，不仅易于实施安装，而且能随需求的变化而平稳升级。使用户简便、无损地根据需要作任何变动，从而减少由于变化或增加设备引起的源源不断的投资。一个综合布线系统的使用寿命不低于10--15年。

3.2用户需求

湖北思远信息技术学校武昌校区教学楼5层，各个教研室分布大概在2楼3楼和4楼，有10个办公室。信息点分布情况为:

信息插座总计：185个信息点总计：185个

3.3设计依据

美国电子工业协会/通信工业协会TIA /EIA-568-B商用建筑物布线标准；

电气及电子工程师学会IEEE802.3U 快速以太网标准；

中国通信行业标准ISO/IEC11801：1995大楼通信综合布线系统.

3.4设计原则

1. 经济性

在一定的资金资源下，建立一个高水平、完善的计算机网络。通常情况下，综合布线系统的使用寿命为10~15年。为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。

2. 前瞻性

采用综合布线后，使到整个网络系统一次布线后在10~15年内能满足校园网的发展需求，建立一个具有现代化管理、通信手段的计算机网络，满足共享资源、提高业务能力和工作效率。在这段时间内可不必进行扩建，不会增加投资，也不破坏建筑物内现在的结构布局和改变布线方式，适应变化能力强，有利于长期的使用和今后的扩展，符合技术上的先进和经济上的合理。在综合布线系统中采用先进的材料进行布线——超五类UTP，传输的速率在100M以上，完全能够满足10~15年的发展需要。

3.灵活性

综合布线系统采用AMP所生产的超五类UTP双绞线作为传输介质,物理上采用星型朴结构,因此所有的信息通道全部可以通用。所有设备的接入，改动，或者移除均不改变布线系统，只需增减相应的网络设备以及必要的跳线来连接即可。

4.可靠性

综合布线采用高品质的材料和组合压接的方式构成一套高标准的信息通道。每条通道都采用专用的仪器校核线路衰减、串音、信噪比，以保证电气的能力，因而不会造成信息的交叉干扰。另外物理拓朴星形结构的特点，使得任何一条线路故障均不影响其他线路的运行，同时为线路的运行维护及故障检测及维修提供了方便，从而保障了系统长时间的可靠运行。

3.5信息化需求

办公设备：打印机4台，分别放在校长办公室、总务处、教学服务中心和数码教研室；

复印机2台，分别放在总务处和教学服务中心。

Internet接入设备：光纤接入

服务器：两台，第一台服务器提供WEB和文件/打印服务。第二台服务器提供DNS 服务，WWW服务。

四，应用系统设计

4.1操作系统的选择：

一个好的网络的组建除了有好的硬件上的需求外，也离不开好的软件上的需求。操作系统是计算机的灵魂所在。选择一款实用、好用、可靠、经济的操作系统是非常重要的。

根据市场分析和学校的需求，我们在双N武昌校区网中服务器使用的操作系统为Windows2000server，客户端使用的是Windows2000professional。

Windows2000server是windows2000服务器平台的标准版本，Windows2000server提供多种网络服务，是适用于中小型企业工作组和部门服务器的操作系统，由于我们所构建的是一个小型网络，只有185个信息点，所以我们采用Windows2000server作为两台服务器的操作系统。

Windows2000professional是用于网络客户端的操作系统，windows2000professional提供强大的桌面处理性能，稳定的工作环境和友好的用户界面，其来自于windows9x的图像化用户界面，让即使是普通的，没有经验的办公人员也能很快地掌握。同时加入了即插即用功能，高级电源管理和广泛的硬件支持，并且在安全性，稳定性上远远强于windows9x系列，外新增了对USB,IEEE1394,ATM的支持,使得Windows 2000professional成为我们客户机操作系统的不二人选。

4.2操作系统的安装

文件系统的选择：

操作系统有3种磁盘文件格式：FAT、FAT32和NTFS。

在这三种文件系统中NTFS是其中最为强大的一个文件系统，适合更大的磁盘和公区，支持安全性，它是微软公司设计的Windows NT操作系统所支持的一种文件系统，Windows 2000 Server支持新版本的NTFS文件系统，安装程序可以方便地将FAT分区转换为新的NTFS分区，即使以前使用的FAT或FAT32文件系统，各种转换也能保持文件的完整性，不会造成文件的丢失和损坏。如果是FAT或FAT32，安装程序可以让用户选择是否要转换NTFS。而且NTFS有如下优点：

拥有文件和文件夹级的安全性，无论从网络上还是从本地访问文件和文件夹，都可以被控制。

内置文件压缩的功能，可以帮助节省磁盘空间。

拥有磁盘配额功能，可以控制在用户级上控制对磁盘空间的使用。

内置的文件加密功能，可以加密重要的数据。

综上所述，文件系统格式我们选择NTFS。

磁盘分区的规化：

客户机分区的规化：

4.3算机名称规划及IP地址规划：

为了能够在网络中找到正确的计算机，我们必须为它们分一个独一无二的计算机名，由于信息点不是很多，所以我们可以采用静态分配IP地址。分配可以有以下说明：工作区子系统电脑:部门名加编号，设备名加编号。

服务器采用固定名称,采用固定IP。

IP地址按信息点数量划分，采用手动设置固定IP地址。

因为这是一个小型网络，最大信息点数是185个，所以我们建议用一个C类IP

在Windows 2000 Server 的安装过程中要求必须选择一种许可证模式。所谓许可证就是为需要访问Windows 2000 Server的用户所购买授权。因为Windows 2000 Server 是一种工作在服务器端的操作系统，因此除了Windows 2000 Server 本身要求有合法的授权（即所谓购买正版）以外，对于所有需要访问Windows 2000 Server 客户端也需要有合法的用户端访问许可证（CAL, Client Access License）

Windows 2000 Server 有两种不同的CAL：每服务器（Per Server）和每客户（Per Seat）。

每服务器（Per Server）：该许可证是为每一台服务器购买的许可证，许可证的数量由“同时”连接到该服务器的用户数量来决定。每服务器的许可证模式适用于企业中拥有很多客户端，但在同一时间同时访问服务器的客户端数量不多时采用。并且每服务器的许可证模式也适用于企业中Windows 2000 Serve数量不多时采用。

每客户（Per Seat）：该许可证是为企业中每一个客户端购买一个许可证，这样企业中的

客户端就可以合法地访问企业中的每一台服务器，而不需要考虑“同时”有多少客户端访问服务器。该许可证模式适用于企业中拥有多台Windows 2000 Serve，并且客户端“同时“访问服务器的情况多时采用。

根据企业中“只存在两台服务器，且客户端较多、但在同一时间同时访问服务器的客户端数量并不多”的情况，所以我们建议企业选用基于“每服务器（Per Server）”的CAL。4.5网络服务：

根据贵校的需要，我们将配置和安装以下服务:

文件/打印服务

文件/打印服务指使用文件/打印服务器提供数据文件、应用（比如文字处理程序或电子表格）和磁盘空间共享的功能，是整个武昌校区办公系统的核心服务。所以，在一个中心位置存放共享的数据的工作方式更快捷。数据保存在中心位置也会更安全，原因是网络管理员可以很容易地实现数据备份，而不需依靠单个用户分别做备份。而且，使用文件/打印服务器来运行多个用户需要的应用等程序，只需购买更少的应用程序拷贝，也会减少网络管理员的维护工作。

使用打印服务来共享网络中的打印机也会节省时间和资金，使用了打印服务器后，不必为每个员工购买一台打印机，只使用一台打印机就可以了。

DNS服务

网络之间的计算机通信首先必须由DNS服务将域名解析为IP地址，为了学校内部网络之间能够通信，并为老师访问外部网络提供域名解析提高网络访问的速度和准确度，DNS 服务器是必不可少的。

web服务

作为信息发布和宣传,让老师能够及时了解到校内的信息,并能与学校通过网络进行沟通，方便学校和老师之间能够更好的交流，拥有一个内部的WEB站点是必不可少的。考虑到学校的用户需求，我们将为学校配置一台WEB服务器。

WWW服务

为了让所有的PC机都联上Internet ,方便资源共享，我们决定为学校配置一台服务器提供WWW服务。

在对武昌校区所需的服务进行了解之后,应校方的要求,我公司也对两台服务器的安装进行了布署:

第一台服务器提供文件/打印服务和DNS服务。

第二台服务器提供服务Web服务和WWW服务。

OFFICE2003办公软件

Microft office 是世界领先的桌面办公产品，而且也得到整个IT范围的认可，可以帮助我们更好的办公。

瑞星杀毒软件

为了整个网络的安全性，不受到不必要的病毒侵入，安装一个杀毒软件是不可或缺的。

注：除上述软件，其它软件可以由校方提供，我方进行安装。

五、安全设计体系

近年来随着Internet的迅速发展，网络已经成为人们生活中不可缺少的朋友，人们通过网络购物、交朋友、学习……网络几乎与人们形影不离。然而，在人们享受网络带给人们快感的同时，也是不知不觉中遭到网络带给我们的灾难。分析原因，有的是主观意识和技术水平等因素，有的是客观上Internet因有的开放性和安全隐患所造成的。因此网络的安全性与否越来越引人们注意，因此怎么建成一个网络，使它能够安全，稳定的高效的运转，发挥它的自身的作用，成为各学校越来越重视的问题。

校园网的安全现状

武昌校区是一所面向全国，以计算机为专业为主的专业学校，该学校为了实现信息交换和资源共享及在网上加大学校的知名度，同是时为了实现教学需要，组建样园网，主要服务对象是校园内的教学。

据此我们制定了四大防护措施：

（1）硬件安全防护

（2）网络安全防护

（3）数据安全防护

（4）管理安全防护

采用以上四种防护措施可以避免网络设备、设施、介质不被外界的各种因素故意或无意的损坏、丢失（一些自然的灾难除外）并对客户机和服务器等主要设备进行防毒软件集中的部署、升级和监控。

5.1硬件安全保护

①防雷：一定要将地线接到建筑物上的避雷针上，防止雷电将设备烧坏。

②防静电：对于计算机而言，静电带来的危害也不容忽视，但是我们采用的是机架式服务器专门防静电。

③灭火：采用气体灭火。

④防断电：采用不间断电源（金武士---TB 采用在线式）备用供电。

⑤防盗：主要是人员监督，由公司保安负责

5.2网络安全保护

（1）安置防火墙

（2）设置权限和加密

防火墙是高置在不同网络之间的一系列软硬件组合，它在校园与Internet网络之间执行访问控制策略，决定哪些内部站点允许被访问和不允许外界访问，从而保护内部的免受非法的侵入。

对于专线接入Internet网的校园网不要允许网上的机器通过Moden直接接入外部网。因为如果有校园网用户下载一个含恶意的代码的程序在本地运行，就可能泄露敏感的信息，或对系统造成破坏。

限制专线访问。为了防止未经授权通过网络服务进行的访问，要限制所有的并非绝对的必要的服务端口，从而使暴露减少到最低。

5.3数据安全保护

针对校园网络系统的安全威胁，在校园网管理中心必须建立整体的，卓有成效的安全策略。尤其是在访问控制的管理与技术方面需要制定相应的策略，以保护系统内的各种资源不遭到自然与人为的破坏，维护校园网的安全。

身份验证技术主要是对象身份的真实性，是校园网上信息安全的第一道屏障。除校园卡外，校园网上的身份验证技术主要是口令机制：如各种开机的口令，共享权限，文件的加密和口令等。对这些口令的保护除建立严格的保密以外，口令的设置方法非常重要。

一般而言，安全的口令有以下特点：

至少7位字符，系统用户一定要用8位字符的口令；

大小写字母混合，把数字无序的插在字母中；

口令中包括“！#￥%*”等符号；

不使用英语单词，不使用个人信息（如个人生日，姓名等）

不在不同的系统上使用同一口令

授权设置在装完所有的操作系统之后，对所有用户进行分组，再对每组成员进行权限设置。防止数据遭人为破坏。（这样达到非授权操作不能获取受保护的信息和资源，不能修改数据，不能破坏信息和计算机资源，确保网络的保密性、完整性、有效性）日志记录和备份。

日志记录、数据备份

RAID-1技术，被称为磁盘镜像。RAID-1将数据同时向两块硬盘写入，数据在硬盘中的保存状态是一样的。因此当一块硬盘出现故障时，可由其镜像硬盘继续运行将提供数据，有很高的容错能力，但磁盘利率只有50%。支持FAT和NTFS两种文件系统，并能保护系统的磁盘分区和引导分区。

②定期对文件进行备份。

一个月一次普通备份，一天一次增量备份。

备用UPS（金武士——TB）电源当突然断电时，我们可以急时的将所需要的数据进行存储以备于下次再用，这样我们可以减少关键时造成的损失，可以达到备份的作用。

软件杀毒：在内网我们决定采用瑞星杀毒软件网络版，购买一个系统中心，2个服务端和200个客户端的杀毒软件，进行病毒防范和查杀，采用这两种方式网络的安全性得到提高5.4管理安全保护

所有的重要的设备都要有固定的人去管理，这样我们可以减少人为的损坏，对于管理员我们要求他们极较高的素养，这样让他们有责任心去把自己的事作好，可以保证一些人为的数据丢失。

5.5总结

从理论上讲，一个校园网络系统越安全越好，但是绝对安全可靠的系统并不存在。一个所谓的安全系统实际上是做使入侵者为了闯入不得不花费的时间与金钱多，并且将承受很高的风险。因此，校园网络访问控制体系策略的制定要针对网络的实际情况（被保护信息的价值，被攻击的危险性，可投入的资金等），具体地对各种安全措施进行取舍。可以说这是在一定条件下的成本和效率，的平衡，其目标是使系统的性能比达到一个合理的水平。

六、服务体系

6.1质量保证体系：

为了保证在布线的过程中，能够保证整个系统的稳定性和可靠性，我公司的工程师每天都将现场督工，并助施工小组完成施工，除这之外，我公司还为贵校提供了以下几点管理措施：

1. 由总工程师和用户的专业技术人员负责监制，由施工负责人组成质量检测小组，负责工程的质量和进度。

2. 填写施工日志。每个施工小组的小组长每天都要在日志表上如实填写每天的工程进度表，分队负责人填写质量检测表。

3. 每道工序完成后，由我公司总工程师和用户负责人进行检测，在检测无误后，由检验负责人签字。

工程验收：

合同签署后，项目经理将立即准备一份详细的项目计划，包括：

1.对各个场地的考察时间：

2各个场地的软件、设备清单和预期交付时间：

3 各个场地在安装前的准备项目，安装时需要的条件，需要安装的软件、设备，安装时不许在场的人员等。

6.2售后服务体系

1.在线服务：当该网络在维护期间发生故障，可随时向本公司的24小时热线请求技术支持。

2.现场故障处理：当贵校在出现故障并拨打电话后，本公司将于3小时之内赶到现场，在确定故障发生的原因后给予修理或赔偿。

3.24小时在线电话：027-******** 客服电话027-******** 027-********

027-********

地址：湖北省武汉市洪山区板桥村顺安大院特一号—武汉光速网络有限公司

4.如果在贵校的系统出现不是急需解决的技术问题时，可以想本公司发电子邮件zhangmxp@https://www.wendangku.net/doc/bc499753.html,我们将在收到邮件的第一时间给你回复解决信息。

6.3培训体系

为方便贵校在出现常见故障后能马上解决，我公司决定为贵校做以下培训。

培训对象与人数：由贵校自行决定。

培训时间；一个星期

培训内容：网络管理、操作系统的应用、各类软件的使用、及数据丢失、机器故障之类的紧急应救措施。

讲师师资与培训教材：讲师都有3年上的教学经验，采用中文授课，并为培训人员提供教材。

6.4优惠政策

由于本公司长期以来与用户的良好合作关系，为方便与贵校以后的再合作，我公司决定为贵校提供9.5折优惠，并随时为该公司提供一定的技术支持。

七、附录

7.1公司简介：

湖北省武汉市光速网络有限公司是一家专门从事计算机硬件、软件工程的系统集成公司。主要承接各类计算机网络工程、通信工程、技术咨询以及住处服务等业务。公司已通过ISO9001质量体认证，至2003年成立以来设计了20多个大小型的网络，其中包括武汉市洪山中学、武汉大学校园网络、华中师范大学校园网络等。公司生要技术骨干、开发人员均为计算机专业的杰出科技人才，具有一流的网络组建、网站制作、软件开发设计水平，为全国各地企业单位组建过网络，以完善的服务赢得了用户的好评。公司实行部门经理负责制，每个部门由经理负责全面日常工作管理，实行责权紧密结合，部经理负责协调与监督管理。公司以“以人为本，客户至上，服务第一”为宗旨，自建公司以来与各地的政府和大型的企业建立了良好的合作关第，并为他们“量身定做”了网络建造方案。

公司地址：湖北省武汉市洪山区板桥村顺安大院特1号－武汉市光速网络有限公司公司电话：027-******** 027-********

7.2设备报价清单

硬件报价：

软件报价：

7.4测试报告文档

略