校园局域网安全论文的开题报告

计算机网络得发展为现代生活带来了极大的便利,但同时也隐藏着巨大的安全风险,近年来网络犯罪率是不断上升,其中一个重要的原因就是计算机网络安全防护不到位。下面是我为大家整理的计算机网络安全的应用论文开题 报告 ，供大家参考。

《 计算机网络安全漏洞及解决 》

摘要：在计算机网技术不断推广的情况下，人们的生活方式、交际方式等都发生着巨大变化，不仅可以节约时间，还能大大提高工作效率、生产效率等，对于推动我国市场经济快速发展有着重要影响。但是，计算机网络存在着一些安全漏洞，给用户使用网络带来一定安全威胁，必须采取有效的解决 措施 ，才能真正实现计算机网络的安全运行。本文就计算机网络当前的安全漏洞进行全面分析，提出计算机网络安全漏洞的解决措施，以促进计算机网络运行稳定性、安全性等有效提高。

关键词：计算机网络;安全漏洞;解决措施

一、计算机网络当前存在的主要安全漏洞

(一)计算机网络软件方面。在计算机网络的正常运行中，计算机软件是非常重要的组成部分之一，一般在使用前都需要先通过网络下载，才能真正满足相关操作要求。但是，在下载的过程中，一些病毒也可能一起进入计算机，致使计算机网络的安全性受到威胁。

(二)计算机硬件方面。根据计算机网络的运行情况来看，计算机硬件是非常重要的基础组成部分，如果其出现安全问题，则会给计算机网络的正常使用带来极大影响。当前，计算机硬件方面的安全漏洞有使用不正确，致使计算机硬件设施的正常通信受到严重影响。一般情况下，计算机网络出现这种情况主要是受到黑客的攻击，导致用户的财产信息、个人信息等大量被窃，给计算机网络的安全运行造成严重影响。

(三)计算机 操作系统 方面。在计算机网络的整个组成结构中，计算机操作系统可以保证本地连接与网络系统的正常运行，如果不注重计算机操作系统的安全维护，则有可能出现安全漏洞，最终降低计算机的整体性能，甚至出现计算机无法正常使用的情况。与此同时，计算机系统没有跟随计算机 网络技术 的发展及时更新和升级，致使计算机操作系统和计算机之间出现矛盾，最终出现泄漏用户网络信息的安全漏洞，给计算机网络的安全运行造成极大影响。

(四)人为操作方面。根据用户的使用目的进行计算机网络的操作，可以真正达到使用计算机网络的目的。但是，如果用户不能正确操作计算机网络，或者是操作失误，则有可能出现很多病毒，也给黑客、不法人员提供入侵的机会，最终威胁计算机网络的正常运行，是计算机网络存在的主要安全漏洞之一。

二、计算机网络安全漏洞的有效解决措施

(一)计算机网络软件方面。根据上述计算机网络软件存在的安全漏洞，应采取的有效解决措施主要包括如下两个方面：一是，使用安全防火墙来对外界的访问、病毒等进行严格审查，从而避免计算机造成不合理的安全攻击。通过设置合适的防火墙，计算机网络的运行效率可以得到有效提高，用户的个人信息、网络信息等的安全性都能得到提高，最终给计算机的正常运行带来极大影响。二是，在计算机存在病毒的情况下，需要根据计算机的系统来进行杀毒软件的合理选用，则能获得较好的杀毒效果。

(二)计算机网络硬件方面。根据计算机网络硬件的使用情况，选用合适的维护设备，可以有效解决计算机网络硬件存现的安全漏洞。例如：在计算机网络正常运行的过程中，定期对硬盘、网线等进行安全检查、维修等，不但可以保证相关设备的安全使用，还能促进网络安全性的有效提高，以及在维护设备出现问题时，促使计算机使用寿命真正延长。

(三)网络操作方面。在针对网络操作方面的安全漏洞进行有效解决时，需要对操作人员进行定期的专业培训，并提高他们的专业水平、操作能力等，才能真正实现网络操作理论知识的有效应用，最终避免错误操作、不规范操作等带来的安全威胁，最终保障计算机网络的安全运行。与此同时，加强计算机网络运行过程的安全管理，加强计算机网络信息的安全维护，对于提高计算机网络的运行稳定性有着极大作用。

(四)注重法制建设。在计算机网络时常出现安全漏洞的情况下，加强计算机通信方面的法制建设，不仅可以增强用户的安全意识，还能真正防范各种不法行为的入侵，最终提高计算机网络的运行安全性。因此，不断完善我国当前使用的《保密法》，并加大宣传力度和投入力度等，才能真正提高民众的参与性，最终保障计算机网络用户使用过程的安全性。

三、结束语

对计算机网络的运行情况进行整体分析发现，针对其当前存在的主要安全漏洞采取合适的解决措施，才能真正消除计算机网络的安全威胁，最终保障计算机网络的运行安全性和稳定性等，对于促进我国计算机事业可持续发展有着重要影响。

参考文献

[1]黄麟.计算机网络安全漏洞及解决措施分析[J].信息通信,2015,04:163.

[2]俞彤.计算机网络安全漏洞防范分析[J].计算机光盘软件与应用,2014,08:155-157.

《 网络安全管理系统设计思考 》

【摘要】计算机网络技术不断发展，现在已经被广泛的应用到各个领域中，网络安全与网络管理也逐渐成为研究管理的要点。虽然一直有各项新型技术被应用到安全防护方面，但是黑客入侵案件不断发生，危及网络信息安全，必须要采取措施来建立完善网络安全管理系统。本文针对网络安全现状，对安全管理系统的设计进行了简要分析。

【关键词】网络安全;管理系统;安全网关

计算机网络的应用效果影响着社会经济发展，同时也关乎人们生活质量，一直以来都是重点研究内容。但是在网络技术应用普及的同时，受网络环境特点影响，存在较大的安全风险，必须要采取措施来建立完善安全管理系统。网络安全管理系统的建设，需要明确设计目标，然后合理选择应用技术，设计安全网关，确保安全管理系统的安全性。

1网络安全管理系统分析

网络环境为一个开放的状态，在运行过程中很容易受外界干扰，进而会发生安全事故。建立网络安全管理系统，对保证信息网络运行安全性与稳定性具有重要意义。信息安全系统应具有完整性、保密性以及不可否认性特点，即保证信息来源、去向以及内容的准确性，并且在运行过程中不会发生泄露或者扩散等情况。另外，不可否认性即确定消息发送以及接收者无法否认自己操作行为。为有效防御网络系统应用过程中遇到的攻击行为，需要重点做好防火墙、漏洞扫描、防病毒以及入侵检测等方面的研究，提高网络设备以及线路自身的可靠性[1]。在此基础上，还需要对各项安全设备进行统筹分析，构建一个网络安全管理系统，减少各类安全事故的发生，提高网络信息安全性。

2网络安全管理系统设计方案

系统模块设计

网络监控系统模块可以分为多个分项，如用户登录、用户管理、单位管理、网络连接监控、网络流量监控、危险数据报警以及数据统计分析等，不同模块功能不同，相互之间具有一定联系。例如系统登录模块，操作人员将用户名、编号、密码等信息输入到登录界面，然后通过与数据库内信息对比一致，允许进入系统，相反会显示信息错误，拒绝进入系统[2]。网络流量监控模块，即主要对网络流入流出数据进行监控，包括流入流出数据总量、速度、最高速度、平均流速等。

输入输出设计

输入设计

要保证系统输入数据的正确性，系统设计时应遵循“简单性、最小量、早检验、少转换”原则，对统计报表与数据库内容选择相同设计形式。通过Delphi中数据存取组件建立应用程序实现数据库的连接，保证用户在任何输入界面输入数据均可以对应数据内字段，满足信息输入需求。

输出设计

输出设计时需要综合分析用户需求，遵循易操作原则，提高交互界面的友好性。系统信息录入、数据检索以及统计分析通过交互界面完成，利用Delphi专门设计统计分表报表进行打印[3]。其中，对于打印硬件的设计，应能够直接通过各类型显示终端、多媒体设备完成显示输出，以及能够利用各类型打印机完成文件的打印输出。

数据库设计

数据库设计目的是提高计算机数据信息的存储，分为规范化设计、数据、实体、关系的完整性设计、建立数据库实体与对象以及数据库设计文档等。JAVA应用到数据库设计，为一种数据访问机制，可以提供统一接口来访问各类型数据库服务器，通过应用程序来实现与数据库的稳定连接。本文分析系统，数据库设计共包括两个部分六个数据表，一部分为本地数据库，包括网络流量表、本机详细表与网络连接表。另一部分为远程数据库，包括网络流量表、网络连接表、单位表以及用户表。

3网络安全管理系统设计要点分析

各功能模块算法

系统登录模块

设置参数：UserName获取用户信息，Password获取口令信息。将获得的用户信息与输入信息进行对比，如果数据值相同，则返回boolean值true，允许用户登入系统;如果数据值不同，则返回false，提示信息错误重新登录。

用户管理模块

为保证系统运行安全性，需要对不同用户进行权限设置，不同权限用户登录要求不同，但是均需要按照要求登录验证。如果为超级用户权限登录，可以对当前用户进行管理与设置，并且可以随时增加用户并设置权限。如果以普通用户权限登录，则只允许对个人信息的修改，以及本级别权限对应操作。

网络流量输入模块

以流出、流入流量大小信息为依据，将网络流量保存到本地数据中，包括MAC地址、IP地址、时间、日期、流入流出数据量等。在下一次启动时，需要自动将上次启动后产生变动的数据内容保存到远程数据库中，整个操作工程需要通过相应组件与远程数据库连接完成。

网络连接输入模块

将网络连接情况数据信息保存到本地数据库内，包括MAC地址、本地IP地址、远程IP地址、时间、日期、连接类型以及连接状态等。将各组件与本地、远程数据库进行连接，确保在系统下次启动时，能够将上次启动产生的数据，以及变动后内容全部存储到远程数据库内。

网络查询模块

主要是来完成网络连接状态、网络流量变动等数据信息的统分析，对权限内计算机运行某时间段的连接与流量情况进行查询。然后通过查询模块来对各项数据进行分析，得出分析结果后，有针对性的提出安全管理措施。

用户界面设计

为提高系统使用安全性，应对各限制系统进行操作权限设计，如用户登录模块，需要对用户信息与权限进行验证，确定信息无误后才可进入系统，相反不允许登录。登录成功后显示系统操作主界面，包括系统选择区、功能按钮区与条件选择区，选择目录树形式设计单位选择区，根据不同级别设置相应对象。同时还需要对查询对象进行选择设置，如网络流量、网络连接以及查询时间段等。

4结束语

提高网络安全性是计算机网络技术研究的要点，对提高网络信息应用效果具有重要意义。除了要对网络设备进行安全防护处理外，还应针对实际情况建立网络安全管理系统，在确定系统框架后，对不同功能模块进行分析，确保其功能的正常发挥。通过安全管理系统，对网络运行流量、连接以及信息等进行管理，提高网络抵御外界攻击的功能。

参考文献

[1]高瞻.网格环境下的校园网络安全管理系统设计与实现[D].电子科技大学，2013.

[2]张熙.多域网络安全管理系统策略一致性的研究与设计[D].北京邮电大学，2009.

[3]朱宾.内部网络安全管理系统的研究与实现[D].北京邮电大学，2010.

《 信息时代计算机网络安全及防护 》

【摘要】近年来随着科学技术水平的不断发展及进步，互联网的应用也愈趋广泛。计算机网络的迅猛发展标志着人们正式迈入信息时代。在信息时代的大背景下，网络信息安全问题得到广泛关注，如何做好相应的防护工作已经成为人们亟待解决的重要问题，本文将从分析信息时代计算机网络安全危险因素入手， 总结 相关防护策略。

【关键词】信息时代;计算机网络安全;防护策略

现如今计算机网络已经成为人们日常生活中必不可少的工作、生活“用品”。随着人们对计算机网络依赖性的愈趋提高，网络安全危险性也逐渐增加。网络信息安全是一门需要应用到多学科知识的系统，其不仅包括了计算机技术，而且也涉及到信息安全技术方面的知识。在对网络信息或系统硬软件进行维护的过程中，做好加密工作是确保网络信息安全性的重要屏障。随着科学技术的不断发展，为确保用户的信息安全，不断更新强化网络安全防护措施十分重要。

1前言

信息时代

近年来随着科技水平的不断发展，信息时代逐渐走入人们的生活，随着计算机网络技术的普及以及应用的不断深入，信息全球化进程不断加快，网络信息已经渗入到各个行业当中，互联网以及信息行业的不断发展标志着信息时代的来临。现如今各行各业或各个领域均可见到“大数据”的身影，其可在人们工作当中将更多消息或事实转化为条理清晰的数据，以便为人们提供更为清晰的参考，从而减轻人们的工作量，为人们的工作、生活以及学习等带来便捷。信息时代的来临也会在一定程度上引起社会的变革。

信息时代下的计算机网络安全性

信息时代的来临使得人们多数工作或生活均通过互联网时间，许多重要的信息或数据存储在了网络数据库当中，因此为确保计算机信息数据的存储安全性，积极寻求有效的网络信息防护策略十分重要。在信息时代计算机网络信息安全防护涉及到的技术及知识面较广，只有应用多种技术，结合多种科技成果才能不断提高防护效果，确保计算机网络的安全性。在计算机网络系统的运行过程当中不断寻找可能对信息安全构成威胁的危险因素，并建立具有较强针对性的网络防护体系，并进行不断完善，以便促使防护体系可适应不同安全威胁，提高防护性能。

2信息时代背景下计算机网络安全相关危险因素分析

自然灾害对计算机网络安全的威胁

现如今计算机信息系统多依靠智能机器进行运行，环境因素的影响会导致设备的硬件出现退化，从而在一定程度上减少了计算机的使用寿命，降低了计算机的使用性能。而在应用网络系统的阶段，因计算机网络系统中Internet技术具有开放性的特点，故其较易受到各个方面的攻击。另外在对TCP/IO协议依赖阶段，安全性相对较低，这不仅导致网络系统在实际运行阶段会存在欺攻击情况，甚至可能存在数据截取以及篡改的风险。

用户操作不当以及电脑病毒对计算机网络安全的威胁

用户在使用计算机的过程中，因多数缺乏必要的安全意识，从而导致用户口令设置过为简单，这不仅增加了用户帐户被盗的风险，而且也在极大程度上增加了网络安全危险性。例如人们最为熟悉的人为恶意攻击，也就是俗称的黑客入侵。这种恶意攻击不仅具有主动攻击行为，而且其也具有被动性攻击行为。该种恶意攻击会对计算机网络信息的有效性构成破坏，而且也会在极大程度上损伤信息的完整性。被动型破坏则是指在对机密性网络信息窃取过程中为计算机用户造成的种种损失。计算机病毒是人们十分熟悉的一种网络安全威胁，计算机病毒可能隐藏在一些可执行程序当中，其可能在系统控制过程中实现文件的复制以及传递，从而导致网络系统工作速度减慢甚至是瘫痪。计算机病毒具有较强的传染性以及潜伏性，其在对文件进行损坏或删除的过程中甚至可能造成系统硬件的损坏，可能为用户带来更为严重的损失。

垃圾邮件以及计算机犯罪对网络信息安全构成的威胁

电子邮件本身就具有一定的公开性，在电子邮件传播的过程点那个中，可以在别人的电子邮件中强制插入自己的邮件，并结合计算病毒为计算机网络系统造成直接的破坏。另外垃圾信息不仅可通过电子邮件进行传递，新闻等也会强制性传播类似商业、宗教等信息。在计算机网络当中窃取信息的主要原因是导致间谍软件的入侵，其不仅会损害计算机系统，而且也会在此过程中盗取用户的个人信息，泄露用户的隐私。上述危险因素不仅为计算机网络信息安全性带来较大威胁，而且也会在一点程度上导致有害信息的传播。

3计算机网络信息安全防护策略分析

构建计算机网络信息安全防护体系

信息时代计算机网络建立安全防护体系除了要结合目前计算机信息攻击手段、防护网络运行过程中的安全性以外，也要同时注意做好对网络安全性的评估工作。目前网络信息安全防护主要包含3个模块:(1)网络安全评估，主要是进行系统漏洞扫描、网络访问控制、评估网络管理等。(2)安全防护，主要是构建病毒防护体系，进行网络安全监控以及进行网络信息数据保密。(3)网络安全服务，构建应急服务体系，进行数据恢复以及安全技术培训等。在信息时代，计算机网络安全防护除了要做好以上防护措施外，也需要注意以下几个环节。

设置防火墙并强化帐户安全管理

因用户帐号是进行某些数据浏览、保存、修改的基础。网络系统遭受攻击往往会先从窃取用户帐户及密码开始。因此用户在进行帐号密码设定的过程中应尽量使用不同密码组合，并要定期更换密码。目前网络防火墙技术主要是为了强化网络访问控制的安全性，避免外部网络以非法的方式控制系统，以便对内部网络的操作进行保护。以此安装网络防火墙十分必要，另外对于个人使用计算机而言，同时结合杀毒软件进行安全防护可进一步提高防护的有效性。

使用漏洞软件，并进一步完善网络监控技术

及时安装漏洞补丁软件，对漏洞进行扫描，以便及时发现并解决安全隐患，避免信息或数据的泄露。如做好360安全卫士的杀毒，发现软件漏洞要进行及时修补。另外在应用入侵检测技术的过程当中往往需要结合统计技术以及其他规则，另外也要注意应用网络通信技术，以便实现对网络计算机系统的直接监控。在进行统计分析的过程中则要注意动作模式的应用。

4结语

在信息时代背景下要更为重视对计算机网络信息安全性的保护，注意信息传播、保存过程中的安全性。因为计算机网络的开放性以及覆盖性具有建立稳定、安全网络运行环境的要求，因此积极强化计算机安全信息技术的发展及应用具有十分重要的积极意义。

参考文献:

[1]彭珺，高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程，2014，35(01):121～124.

[2]如先姑力•阿布都热西提.信息时代的计算机网络安全及防护策略研究[J].电脑知识与技术，2015，32(06):30～31，36.

[3]汪东芳，鞠杰.大数据时代计算机网络信息安全及防护策略研究[J].无线互联科技，2015，13(24):40～41.

有关计算机网络安全的应用论文开题报告推荐：

1. 计算机网络安全发展论文开题报告

2. 计算机安全论文开题报告

3. 大学计算机信息管理的论文开题报告范文

4. 计算机专业毕业论文开题报告范文

5. 计算机病毒防范毕业论文开题报告

6. 关于计算机软件的毕业论文开题报告范文

7. 计算机研究生论文开题报告范文

校园网规划与设计开题报告

随着人们自身素质提升，报告与我们的生活紧密相连，报告具有双向沟通性的特点。其实写报告并没有想象中那么难，下面是我整理的校园网规划与设计开题报告，仅供参考，大家一起来看看吧。

一、选题依据

随着计算机网络发展至二十一世纪，全球已掀起一股信息高速公路规划和建设的高潮，作为其雏形，国际互联网(Internet)上相连的计算机已近达数千万台，全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源，这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。

校园网是各种类型网络中一大分支，有着非常广泛的应用。作为新技术的发祥地，学校、尤其是高等学校，和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。另一方面，作为“高新技术孵化器”的学校，知识、人才的资源十分丰富，比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。

正因为网络与学校之间的密切关系，我国从1994年教育科研计算机网(CERNET)于1994年正式启动以来，已与国内几百所学校相连。为广大师生及科研人员提供了一个全新的网络环境。1998年10月，中国教育科研网(CERNET)二期工程正式启动，工程到2000年二期工程完成，除达到连接1000所大学的目标外，对有条件的中小学也提供接入上网服务。的确，随着信息技术的飞速发展，中小学校园网的建设已经逐渐提到议事日程上来。但是我国目前大多数校园网上的应用还不丰富，与学校原有一些计算机业务系统还没有充分发挥，应用水平的低下是对校园网资源的极大浪费。只有提高校园网上的应用水平，才能切实提高学校各项业务水平，适应信息时代的要求。

目前，在国家教委211工程的支持下，全国各大专院校基本上都有了自己的校园网，同时，地方所属的专业/职业院校和中小学的校园网建设如火如荼。因此，如何规划、设计、维护校园网是当前各个学校面临的首要问题，如何高效、充分地利用校园网的资源关系到校园的整体价值。

二、研究目标与主要内容

1.校园网建设的原则、目标;

(1)系统设计原则:

(1)实用性：指从实际情况出发，使之达到使用方便且能发挥效益的目的。

(2)先进性：指采用当前国际先进成熟的主流技术，采用业界相关国际标准。设备选型要是先进和系列化的，系统应是可扩充的，能够便于进行升级换代。

(3)安全性：指用各种有效的安全措施，保证网络系统和应用系统安全运行。安全包括4个层面：网络安全，操作系统安全，数据库安全，应用系统安全。

(4)可扩充性：指采用符合国际和国内工业标准的协议和接口，从而使校园网具有良好的开放性，实现与其他网络和信息资源的互联互通，并可以在网络的不同层次上增加节点和子网。

(2)网络设计目标:

主要用于多媒体教学、行政办公、学籍和人事管理、图书管理、财务管理、信息共享、视频点播、WEB服务、电子公告、科研和技术交流以及Internet应用等。

2.校园网总体框架

使用作图工具，画出整个校园的平面图和网络结构拓扑图。为网络的规划和设计提供依据。

3.校园网规划、建设方案

根据校园平面图和网络拓扑图，利用所学知识合理的规划和设计出具体的实施方案。

4.校园网的应用系统设计

根据学校教学及师生工作和学习的实际情况，校园网应该有以下应用系统：

1.电子邮件功能及OA

校园网信息平台应有功能强大的邮件系统和OA系统，可以为每个使用者建立自己的信箱，和OA账号，安全保密又极大地方便了通信。许多事务处理均可以通过邮件和OA提醒，高效便利。

2.电子图书馆

有了电子图书馆以后，所有资料可以以电子文档形式存入大容量服务器中，通过网络向图书馆内、甚至教室、办公室或宿舍内的客户机开放，这样师生们可以不受时间、空间限制随时查阅所需资料，同时实现了同一资源的多人共享;

3.视频点播

VOD(VideoonDemand)是视频点播技术的简称，也称为交互式电视点播系统，当您打开电视，您可以不看广告，不为某个节目赶时间，随时直接点播希望收看的内容，就好像播放刚刚放进自己家里录像机或VCD机中的一部新片子，但是您又不需要购买录像带或者VCD盘，也不需要录像机或者VCD机。这就是信息技术带给您的梦想，它通过多媒体网络将视频节目按照个人的意愿送到千家万户。对于校园网的用户，学校可以开展多媒体视频点播教学服务。通过把好的课件放到VOD服务器上，让学生们进行点播，可以灵活的开展教学服务，把枯燥的课堂教学转变成为丰富的媒体服务。

4.无线网络

一般来说，如教室、图书馆、会议室、操场、食堂、校园园区等地方一般是不可能布设太多信息点的，但是随着学生中笔记本电脑的普及和现代化教学的普及，上述场所往往在同一时刻有大量的电脑，而目前的有线校园网没有办法使学生们在这些区域都能够上网。采用无线方式，在有限的信息点上连接无线接入器，就可以轻松从一个信息点扩展到成百上千个信息点的应用。

5.宽带上网

在信息化的今天，人们已经把网络当成获取信息的重要的源泉，而WEB应用则起到了举足轻重的作用。绝大多数的人都是通过浏览WEB页面来获取新知。校园网应该是宽带上网的前沿阵地，学生们可以通过网络获取丰富的知识，增加与其他学校学生，甚至其他国家学生交流的机会。

5.校园网的安防设计

根据学校的经济能力可以有选择的采用防火墙软硬件的安装以及一些安全管理的技术手段来共同完成。

1.路由器和交换机的安全功能

各种认证和包过滤。例如PPP协议的认证：PAP、CHAP

2.安全措施

a.基于包过滤的防火墙技术b.日志功能

网络地址转换技术地址-MAC地址绑定技术

e.动态路由协议认证技术f.访问控制g.防ARP攻击

3.主机的安全

保持操作系统和防毒软件的及时的更新;安装适当的经过测试的补丁程序。

6.校园网系统预算。

整个校园网的建设费用都必须在学校财务能力的承受范围内，并且尽量的提高网络系统的整体性能。

三、拟采取的研究方法、研究手段及技术路线、实验方案等

校园网的规划设计关系到整个校园的老师的教学，校长的办公管理，师生的生活等一系列问题，因此规划设计好校园网是一个必须解决的问题。本课题主要解决校园网的如下问题：

1.校园网的功能设计

需要实现主要功能有：多媒体教学、电子图书馆、内部信息的共享以及能够满足学校各部门的日常管理工作。

2.校园网的布线设计

根据学校的环境及学校的经济能力合理的选择所需的各种线缆。为了实现网络高带宽传输，骨干网将采用万兆以太网为主干，千兆光纤到楼，百兆带宽到桌面。

3.校园网的安全问题

校园网络特别是已与INTERNET相连的校园网络，对于网络的安全防范就显得特别重要。因为一次的恶意破坏或管理人员的错误操作都会带来巨大的损失。因此，一方面要加强管理人员及使用者的技术培训及有关法律和道德教育，另一方面，要建立起一套有效的软、硬件的监控、防护体系。

4.校园网的维护问题

要想保证校园网的稳定运行，日常的维护工作是必不可少的。定期对网络设备进行检查和维护，对网络系统进行备份和更新主要通过以下手段解决问题：

1.在整个网络划分VLAN，这样既方便管理，还能增强网络的安全VLAN(VirtualLocalAreaNetwork)也就是虚拟局域网，是一种建立在交换技术基础之上的，通过将局域网内的机器设备逻辑地而不是物理地划分成一个个不同的网段，以软件方式实现逻辑工作组的划分与管理的技术。

2.子网划分，可以更高效的使用每类网络的寻址，解决了地址浪费的问题。

3.地址转换，我们一般只能从ISP获得有限数量的公有IP地址，这些地址是远远不够用的，要满足所有师生的网络需求，就必须进行地址转换。即把用户分到的私有地址转换成共有地址，从而能够访问Internet。

一、选题的准备、背景、意义、基本思路、方法和主要观点

背景 ：校园网指校园内计算机及附属设备互联运行的网络，是由计算机、网络设备和网络软件构成的为学校教育、科研、管理、办公和交流等活动服务的大型集成应用系统，并能接入因特网（Internet）实现与国内国际网站进行信息交流、资源共享。

意义 ：本世纪是计算机和通识的时代，如何利用计算机网络帮助学院强化管理辅助教师生动的教学；激发学生自主学习，已经是一个不能回避的问题。从长远来看，校园网的建设，其主要意义是有利于学校教学、科研的快速发展，它能使广大教师利用计算机网络环境进行教学，开展科研活动，进而提高学校的教学质量和科研水平。

基本思路：

1.需求分析（校园网业务类型需求分析、网络功能需求分析、网络节点需求分析）。

2.校园网络设备的选型，拓扑结构的搭建。

地址规划和VLAN的划分（设计及应用）。

4.网络系统的实现及系统测试。

5.后期用户使用培训及网络系统的运维。

6.对未来网络部署的展望

方法：

1.通过对校园网功能和需求的全面分析，对项目做详细的概述，考虑可行性，拓展性，经济性，实用性等因素。

2.根据需求分析进行校园网络拓扑结构的搭建。

3.对校园网进行IP地址的规划和VLAN的划分。

4.对校园网各个设备进行配置，搭建服务器，完善校园网络的功能。

5.测试校园网，做好总结。

二、选题的需要性、创新性、科学性和可行性论证

校园网的规划设计关系到整个校园的老师的教学、校长的办公管理、师生的生活等一系列问题，因此规划设计好校园网是一个必须解决的问题。

(1)需要性：指从实际情况出发，使之达到使用方便且能发挥效益的.目的。

(2)科学性：指采用当前国际先进成熟的主流技术，采用业界相关国际标准。设备选型要是先进和系列化的，系统应是可扩充的，能够便于进行升级换代。

(3)安全性：指用各种有效的安全措施，保证网络系统和应用系统安全运行。安全包括4个层面：网络安全，操作系统安全，数据库安全，应用系统安全。

(4)可行性：指采用符合国际和国内工业标准的协议和接口，从而使校园网具有良好的开放性，实现与其他网络和信息资源的互联互通，并可以在网络的不同层次上增加节点和子网。

三、研究方法和手段、论证方法及其特点

校园网的组建主要采用理论研究，从理论上画出网络的拓扑结构图，对实验楼、办公楼、教学楼、公寓楼、机房的布线情况及路由器和交换机的分级进行设计，主要采取参观学校校园网，对学校进行实地考察，上网搜集资料，咨询老师进行设计。

本课题主要采取的方法及特点：

1.文献分析法：通过收集整理有关网络建设方面的文献，总结其相关理论实践和经验，然后根据实际情况作出决定。

2.理论与实践结合法：选用好的典型案例和理论分析来说明网络的问题。然后，结合论题进行分析，提出自己的看法。要做到具体情况具体分析。

3.经验总结法：根据自己以往的学习和实践总结的经验得出结论，合理地运用到本课题中。做到学以致用。

四、写作提纲

第一章校园背景及现状

主要对网络工程项目实施的企业进行简要介绍，介绍的主要内容包括学校概况、学校各部门及功能的简介简要描述。目前校园网络应用的状况、学校对本网络开发的需求。

第二章需求分析

包括网络应用的需求、安全需求以及技术需求，应用需求包括如何接入到网络，使得学校所有学生能够通过互联获得资源和信息以及学校网络需要实施办公自动化;安全需求则需要选择某些流量的通过，利用防火墙保证企业网络的安全性，划分安全子网，加强网络边界的访问控制。技术需求，为确保学校网性能及安全需求，学校的主要建筑的信息点统筹并规划。设立网络中心安装相应的服务器和路由交换设备。

第三章网络设计规划

实用性是网络系统建设的首要原则，该网络必须最大限度的满足需求，保证网络服务的质量。标准化整个网络从设计、技术和设备的选择，要确保将来可能的不同厂家设备、不同应用、不同协议连接的需求，必须支持国际标准的网络接口和协议，以提供高度的开放性。先进性主要是针对网络系统的设计思想、网络结构、软硬件设施以及所选用技术等方面。可扩展性是指该网络系统能够适应需求的变化。随着技术发展，信息量增多和规模的扩大，网络将在规模和性能两方面进行一定程度的扩展。网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份。网络安全性在网络系统建设应采取

一定手段控制网络的安全性，以保证网络正常运行。管理性为保障网络中心的正常运行，网络必须易于管理，支持网络网段与端口的监控、网络流量与出错的统计、网络故障的定位、诊断、修复。

第四章网络拓扑与设备参数

通过企业的需求构建物理拓扑以及网络拓扑，并保证其可靠性、安全性以及冗余性。构建逻辑拓扑，确保拓扑的可实施性。根据拓扑与学校需求选用设备，列出设备参数。

第五章IP地址规划

第六章综合实现

通过企业网需求分析及拓扑图的结构，采用可实施的方案组网，采用GNS模拟器模拟网络构架，配置设备，列出配置命令。

第七章网络测试

在完成综合实现网络的需求，完成拓扑设备的命令配置后，需要对整个网络进行网络测试，对单体设备测试网络性能，对于整个网络拓扑而言，需要测试网络的连通性，保证网络畅通。网络的冗余性测试，保证在网络某台设备出现故障时，能够保证网络的正常运行。

五、总结

本次设计是针对校园的网络规划和设计，对于其网络的规划而言，首先需要对学校背景和规模大小有所了解，掌握了该校的规模后，根据该校的需求来确定网络实现的具体功能，在保证通信质量、最低成本的情况下构建网络拓扑和设备的选型。

整个网络设备配置完成后，需要对网络进行测试，保证通行的畅通，能够正常获得外部的信息，当某台设备故障时，也能够保证快速诊断以及整个网络的正常运行。

以上是对学校校园的网络整体的规划过程，具体的实施，可以灵活运用，根据现实的要求，对于设备和拓扑的选择拟定，也要经过大量考察、对比，选择出一套最符合的方案实施，保证对其的设计达到理想的效果。