網路安全對策及設計的調研

1. 《網路安全現狀分析及相關決策》的調研報告怎麼寫本課題研究的目的與意義是什麼本課題的國內外的研究

我這有一些網路安全的參考資料，你看看，希望可以幫上一些忙
http://wenku..com/view/f67a1ad87f1922791688e866.html
http://wenku..com/view/63ca2507e87101f69e319595.html
http://wenku..com/view/29a4bc39376baf1ffc4fad6f.html

2. 網路安全技術的安全對策

電子商務的一個重要技術特徵是利用計算機技術來傳輸和處理商業信息。因此，電子商務安全問題的對策從整體上可分為計算機網路安全措施和商務交易安全措施兩大部分。
1．計算機網路安全措施
計算機網路安全措施主要包括保護網路安全、保護應用服務安全和保護系統安全三個方面，各個方面都要結合考慮安全防護的物理安全、防火牆、信息安全、Web安全、媒體安全等等。
（一）保護網路安全。
網路安全是為保護商務各方網路端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網路安全的重要因素。保護網路安全的主要措施如下：
（1）全面規劃網路平台的安全策略。
（2）制定網路安全的管理措施。
（3）使用防火牆。
（4）盡可能記錄網路上的一切活動。
（5）注意對網路設備的物理保護。
（6）檢驗網路平台系統的脆弱性。
（7）建立可靠的識別和鑒別機制。
（二）保護應用安全。
保護應用安全，主要是針對特定應用（如Web伺服器、網路支付專用軟體系統）所建立的安全防護措施，它獨立於網路的任何其他安全防護措施。雖然有些防護措施可能是網路安全業務的一種替代或重疊，如Web瀏覽器和Web伺服器在應用層上對網路支付結算信息包的加密，都通過IP層加密，但是許多應用還有自己的特定安全要求。
由於電子商務中的應用層對安全的要求最嚴格、最復雜，因此更傾向於在應用層而不是在網路層採取各種安全措施。
雖然網路層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。
（三）保護系統安全。
保護系統安全，是指從整體電子商務系統或網路支付系統的角度進行安全防護，它與網路系統硬體平台、操作系統、各種應用軟體等互相關聯。涉及網路支付結算的系統安全包含下述一些措施：
（1）在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。
（2）技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。
（3）建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。
2．商務交易安全措施
商務交易安全則緊緊圍繞傳統商務在互聯網路上應用時產生的各種安全問題，在計算機網路安全的基礎上，如何保障電子商務過程的順利進行。
各種商務交易安全服務都是通過安全技術來實現的，主要包括加密技術、認證技術和電子商務安全協議等。
（一）加密技術。
加密技術是電子商務採取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。
（1）對稱加密。
對稱加密又稱私鑰加密，即信息的發送方和接收方用同一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快，適合於對大數據量進行加密，但密鑰管理困難。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那麼機密性和報文完整性就可以通過這種加密方法加密機密信息、隨報文一起發送報文摘要或報文散列值來實現。
（2）非對稱加密。
非對稱加密又稱公鑰加密，使用一對密鑰來分別完成加密和解密操作，其中一個公開發布（即公鑰），另一個由用戶自己秘密保存（即私鑰）。信息交換的過程是：甲方生成一對密鑰並將其中的一把作為公鑰向其他交易方公開，得到該公鑰的乙方使用該密鑰對信息進行加密後再發送給甲方，甲方再用自己保存的私鑰對加密信息進行解密。
（二）認證技術。
認證技術是用電子手段證明發送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。
（1）數字簽名。
數字簽名也稱電子簽名，如同出示手寫簽名一樣，能起到電子文件認證、核准和生效的作用。其實現方式是把散列函數和公開密鑰演算法結合起來，發送方從報文文本中生成一個散列值，並用自己的私鑰對這個散列值進行加密，形成發送方的數字簽名；然後，將這個數字簽名作為報文的附件和報文一起發送給報文的接收方；報文的接收方首先從接收到的原始報文中計算出散列值，接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密；如果這兩個散列值相同，那麼接收方就能確認該數字簽名是發送方的。數字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充、篡改等問題。
（2）數字證書。
數字證書是一個經證書授權中心數字簽名的包含公鑰擁有者信息以及公鑰的文件數字證書的最主要構成包括一個用戶公鑰，加上密鑰所有者的用戶身份標識符，以及被信任的第三方簽名第三方一般是用戶信任的證書權威機構（CA），如政府部門和金融機構。用戶以安全的方式向公鑰證書權威機構提交他的公鑰並得到證書，然後用戶就可以公開這個證書。任何需要用戶公鑰的人都可以得到此證書，並通過相關的信任簽名來驗證公鑰的有效性。數字證書通過標志交易各方身份信息的一系列數據，提供了一種驗證各自身份的方式，用戶可以用它來識別對方的身份。
（三）電子商務的安全協議。
除上文提到的各種安全技術之外，電子商務的運行還有一套完整的安全協議。比較成熟的協議有SET、SSL等。
（1）安全套接層協議SSL。
SSL協議位於傳輸層和應用層之間，由SSL記錄協議、SSL握手協議和SSL警報協議組成的。SSL握手協議被用來在客戶與伺服器真正傳輸應用層數據之前建立安全機制。當客戶與伺服器第一次通信時，雙方通過握手協議在版本號、密鑰交換演算法、數據加密演算法和Hash演算法上達成一致，然後互相驗證對方身份，最後使用協商好的密鑰交換演算法產生一個只有雙方知道的秘密信息，客戶和伺服器各自根據此秘密信息產生數據加密演算法和Hash演算法參數。SSL記錄協議根據SSL握手協議協商的參數，對應用層送來的數據進行加密、壓縮、計算消息鑒別碼MAC，然後經網路傳輸層發送給對方。SSL警報協議用來在客戶和伺服器之間傳遞SSL出錯信息。
（2）安全電子交易協議SET。
SET協議用於劃分與界定電子商務活動中消費者、網上商家、交易雙方銀行、信用卡組織之間的權利義務關系，給定交易信息傳送流程標准。SET主要由三個文件組成，分別是SET業務描述、SET程序員指南和SET協議描述。SET協議保證了電子商務系統的機密性、數據的完整性、身份的合法性。
SET協議是專為電子商務系統設計的。它位於應用層，其認證體系十分完善，能實現多方認證。在SET的實現中，消費者帳戶信息對商家來說是保密的。但是SET協議十分復雜，交易數據需進行多次驗證，用到多個密鑰以及多次加密解密。而且在SET協議中除消費者與商家外，還有發卡行、收單行、認證中心、支付網關等其它參與者。

3. 大學生如何維護網路安全

大學生如何維護網路安全

大學生如何維護網路安全？隨著互聯網的飛速發展，網路安全問題日趨突出。其實網路對學生也是有好處的，但是要正確的使用網路，下面我為大家分享大學生如何維護網路安全的文章，希望對你有幫助。

大學生如何維護網路安全1

1、病毒陷阱。

病毒陷阱是網上最常見的一種陷阱。電腦病毒是一種經過惡意設計，能隱蔽運行和自我復制、具有破壞力和不良表現欲的計算機軟體，它們在用戶不注意的時候侵入計算機系統，破壞用戶文件，竊取用戶隱私，強迫用戶瀏覽不良站點。網際網路的廣泛應用，使得病毒的製造和傳播空前活躍，帶有黑客性質的病毒和嵌入網頁的惡意代碼大量涌現。由於個人計算機系統的天生脆弱性與互聯網的開放性，我們將不得不與病毒長久共存。

應對措施：對付病毒陷阱的最有效方法就是選擇一個合適的在線殺毒軟體，並隨時升級它的防毒代碼，對可能帶有惡意代碼的不良網站保持警惕，在沒有通過病毒檢測前不要輕易打開來路不明的文件。

2、色情陷阱。

色情陷阱是互聯網的一大毒害。因為各個國家法律不同，所以色情陷阱是長期存在的。目前出現了一種依託色情 網站的惡意撥號軟體，用戶在瀏覽該網頁時會受到誘惑而下載運行它，此時，配有"貓"的電腦會自動撥打國際長途，給用戶造成巨額話費。

應對措施：對付這類陷阱的最根本方法就是不去瀏覽色情網頁，轉移自己的注意力，如聽聽音樂、打打球等，使自己的興趣逐漸轉移到健康的活動上去。

3、感情陷阱。

感情陷阱是上過網的青年男女的困惑。不少人熱衷於去聊天室找異性聊天。 沉迷於精神戀愛之中，這不僅耗時勞神，而且還有一定的風險性。有人想把網上戀情向現實生活中擴展，則大多不能如意。有心理變態者專門扮作異性去談情說愛，還有人通過網路搞愛情騙局，險象環生。

應對措施：對付這種陷阱，關鍵是要有定力，端正自己的上網觀，不做有悖於道德和為人准則的事情。

大學生如何維護網路安全2

一、大學生網路安全意識薄弱

《第25次中國互聯網路發展狀況統計報告》顯示，雖然網路安全事件頻繁發生且造成了較大損失，但網民的安全意識依然較低。仍有4、4%的網民個人計算機未安裝任何安全軟體，近50%的網民不重視網上的`安全公告。筆者對所在學校和其他5所廣州高校的大學生進行了隨機抽樣問卷調查(共發放調查問卷872份)，調查顯示大學生網路安全意識比較薄弱。

在調查中，100%的學生都有QQ號，86、54%的學生在網上發布了自己的真實材料，38、7%的學生喜歡用自己的生日、電話號碼、學號等來設置QQ密碼，26%的學生未給自己的電腦設置開機密碼，72%的學生認為自己不會有意識地注意網路安全方面的信息。在回答「您認為避免黑客攻擊應該採取哪些手段」時，大多數同學選擇法律約束、網路 警察管理、使用網路安全產品等，選擇提高用戶安全意識的學生僅佔44、7%。在大學生的觀念當中，網上有黑客、病毒、木馬，但網路犯罪離自己很遙遠，網路安全和自己關系不太大，不妨礙自己在網路上瀟灑地遊走。

二、大學生網路安全意識薄弱的主要原因

造成大學生網路安全意識薄弱的原因有很多，既有整個網路環境的問題、學校教育的空缺，也有大學生自身網路素質的問題。

(一) 網路不安全因素比較隱蔽

網路不安全因素的隱蔽性欺騙了大學生。大學生普遍認為，網路安全就是指網路信息安全，他們沒有感受到自己的網路信息有什麼不安全。在調查對象中，只有1、4%的學生有過QQ號、MSN號、網銀賬號被盜的經歷，90、2%的學生認為沒有人企圖對他們實施數據盜竊。所以，他們想當然地認為網路安全問題不是普通大學生要注意的事情，網路犯罪分子只對高度機密且有價值的數據、銀行賬戶等敏感信息感興趣，對普通大學生沒有興趣，因為他們沒有什麼有價值的東西。與此形成鮮明對比的是，《2009年中國網民網路信息安全狀況調查報告》顯示:「2009年，52%的網民曾遭遇過網路安全事件。網路信息安全對眾多網民來說不再只是停留在新聞報道或他人的言談中，而是需要實際應對和處置的問題。」

美國學者馬克·波斯特曾經說過:「隨著電腦資料庫的降臨，一種新的話語、實踐便在社會場中運作，你可以把社會當做一個超級全景監獄。」在他看來，資料庫構建了一個超級全景監獄，在這里「把我們的私人行為轉化成公開布告，把我們的個人言行轉化成一種集體語言」。這一觀點並非危言聳聽，現代網路技術可以把人的每一個網路行為都記錄下來，尤其是隨著雲計算時代的到來，越來越多的網路服務需要把數據上傳到伺服器。如果需要，通過這些記錄可輕易獲知個人信息。

事實上，網路安全不僅是指網路信息安全，還包括網路設備安全和網路軟體安全。由於技術原因，目前的電腦操作系統都存在安全漏洞，入侵者可以利用各種工具藉助系統漏洞入侵他人電腦，或盜取他人的信息，或借用他人電腦對網路實施惡意攻擊。所以，網路安全出了問題不只是個人隱私泄露，也不只是頻繁地重裝系統的麻煩，而是可能導致經濟損失，甚至還可能使自己成為罪犯的替罪羊，陷入到法律糾紛當中。

(二)學校網路安全教育的缺位

大學生網路安全知識匱乏、網路法律和道德意識淡薄的現狀與學校在網路安全教育方面的缺位有著一定的關系。

1、大學生網路安全知識匱乏。大學生普遍知道諸如防火牆、病毒、木馬等網路安全方面的常用術語，有74%的學生知道要給電腦安裝防火牆，要定期升級病毒查殺工具。然而，83、6%的學生認為只要有防火牆、防病毒軟體等網路安全工具就可以保證他們的安全，卻不清楚不良的上網習慣、網路安全工具的不正確使用、系統本身的漏洞等都是危害網路安全的因素。

出現以上現象的原因，在於大學生的網路安全知識一般都是來自於周圍的同齡人或互聯網，很少是通過學校教育獲得的。目前，高校一般都開設了公共計算機課程，但是該課程對於網路安全的教育嚴重滯後，不能適時地為學生傳授網路安全知識。

網路安全知識的匱乏，使得大學生行走在網路危險的邊緣而不自知。隨著網路詐騙等犯罪現象的出現和攀升，有些大學生開始意識到網路安全問題的存在，然而由於自身相關知識的匱乏，以及網路使用的技能不強，使得他們盡管很關注自己的網路安全，但是對網路上層出不窮的竊取和破壞行為常常發現不了，即使發現了也束手無策。

2、大學生網路法律知識空白，網路道德觀念模糊。目前，高校一般沒有開設專門的網路安全法制教育課程，大學生對於網路安全的法律法規不太清楚，網路道德觀念也比較模糊。在參與網路活動中，多數大學生既不顧他人的安全，也不注意自己的安全，一不小心就觸犯了道德和法律。前些年的「銅須事件」「虐貓事件」等就是通過「人肉搜索」找到當事人在現實生活中的姓名、家庭地址、工作單位等個人信息，給他們帶來了巨大的輿論壓力和心理壓力，甚至對其生活造成了很大的負面影響。喜歡「人肉搜索」的人只講自己的快意，卻意識不到這些行為已經構成了對他人隱私的侵害。

(三)大學生對網路的強依賴性削弱了其網路安全意識

每個大學生都懷揣著一個夢想進入大學，然而當大學生活撲面而來時，他們的夢想卻「流離失所」，緊張甚至枯燥的生活讓他們感到彷徨。與此相反，網路世界的豐富、自由、多彩、輕松深深地吸引著他們:這里方便、快捷、廉價、豐富的娛樂方式成了很多大學生的首選;這里充斥著大量的色情、暴力、迷信等有害信息，對大學生具有極大的誘惑力;這里沒有師長的約束，沒有復雜的人際關系。於是，他們對網路產生了很強的依賴性，他們在放任自己時，安全意識也逐漸被削弱。

三、大學生網路安全意識培養的對策

網路是大學生日常學習生活中不可或缺的工具，是他們了解世界、與外界聯系的重要媒介。高校應該加強大學生的網路使用技能和網路安全意識教育的力度，不斷提高大學生的網路使用技能，幫助大學生提高網路安全意識。

(一)充分利用課堂加強大學生的網路安全知識和網路安全法制教育

1、在高校公共計算機課程中增加網路安全知識的內容。目前，高校計算機普及課程的內容主要是計算機常用軟體的使用，而關於計算機網路安全的內容比較少。應在該課程中增加兩方面的知識:一是計算機系統管理知識，應該適當增加計算機操作系統的安裝、設置等知識，增加學生對計算機工作原理的了解，使之了解系統管理用戶、文件和其他硬體資源的安全機制。這可以提高學生在網路世界的自學能力和抵禦網路侵害的能力。二是網路安全知識，介紹網路安全的基本理論知識和系統安全策略，如加密解密演算法、防火牆的工作原理與作用、系統漏洞及修補方法、硬碟保護卡的工作原理與使用方法。教師通過在教學中增加正確使用網路、病毒的處理等知識，引導學生正確看待網路，培養學生良好的上網習慣，使之正確、安全地利用網路資源。

2、加強對大學生的網路安全法制教育。目前，很多高校沒有開設專門的網路安全法制教育課程，只是在公共必修課《思想道德修養與法律基礎》中涉及健康、安全上網的內容，但是幾乎沒有涉及相關的法律法規，容易在學生的頭腦中留下相關法律的空白。因此，高校在加強大學生的傳統道德教育的同時，絕不能忽視網路安全法制教育，應當把網路安全法制教育納入德育教育的范疇。比如，在課程中增加《計算機病毒防治管理辦法》《計算機軟體保護條例》等一些重要的法律法規，通過系統的法律知識教育，不斷強化學生的網路安全法制意識，提高學生的網上自我約束能力、自控能力和自我保護意識。

(二)積極拓展課外空間，開展形式多樣的網路安全教育活動

1、開設網路安全知識專題講座。開設網路安全知識專題講座是對課堂教學的一個有效補充，也是有效地引導大學生關注網路安全問題的有效途徑。可以就課堂教學中不能深入講解的問題或薄弱環節舉辦講座，如網路行為規范、個人計算機安全策略、計算機病毒的新動向、病毒查殺軟體的使用等。通過網路安全知識專題講座可以培養大學生網路安全意識，引導大學生關注網路安全問題。

2、定期開展網路安全培訓。學校應該定期對師生進行網路安全培訓，讓全體師生一起了解網路風險，形成安全責任意識及行為習慣。在對學生的培訓中應指導學生掌握並遵守學校網路使用條款，了解網路中存在的風險，知道如何進行自我保護、如何尋求幫助等方面的基本常識。培訓還可以讓學生認識到有關數據保護、知識產權方面的法律法規對自身的權利既是限定也是保護。

3、舉辦豐富多彩的活動。如舉辦網路安全知識大賽、網路安全知識調查、網路安全主題漫畫比賽等，這既可以豐富大學生的業餘生活，又可以在校園中宣傳網路安全知識，強化學生的網路安全意識。

(三)成立校級的信息安全管理機構

高校應該成立專門的信息安全管理機構，負責校園網的日常安全與管理工作，及時了解本校學生的網路使用情況;定期發布最新的網路安全信息，讓大學生及時了解網路不安全因素的動態。在信息安全管理機構的指導下，使學生養成「網路安全，人人有責」的意識。

4. 有關網路安全方面調查報告怎麼寫哦

調查報告的寫法與撰寫格式
一、概念與特點
調查報告是對某項工作、某個事件、某個問題，經過深入細致的調查後，將調查中收集到的材料加以系統整理，分析研究，以書面形式向組織和領導匯報調查情況的一種文書。
調查報告有以下幾個特點：
寫實性。調查報告是在佔有大量現實和歷史資料的基礎上，用敘述性的語言實事求是地反映某一客觀事物。充分了解實情和全面掌握真實可靠的素材是寫好調查報告的基礎。
針對性。調查報告一般有比較明確的意向，相關的調查取證都是針對和圍繞某一綜合性或是專題性問題展開的。所以，調查報告反映的問題集中而有深度。
邏輯性。調查報告離不開確鑿的事實，但又不是材料的機械堆砌，而是對核實無誤的數據和事實進行嚴密的邏輯論證，探明事物發展變化的原因，預測事物發展變化的趨勢，提示本質性和規律性的東西，得出科學的結論。
二、分類
調查報告的種類主要有以下幾種：
情況調查報告。是比較系統地反映本地區、本單位基本情況的一種調查報告。這種調查報告平方根是為了弄清情況，供決策者使用。
典型經驗調查報告。是通過分析典型事例，總結工作中出現的新經驗，從而指導和推動某方面工作的一種調查報告。
問題調查報告。是針對某一方面的問題，進行專項調查，澄清事實真相，判明問題的原因和性質，確定造成的危害，並提出解決問題的途徑和建議，為問題的最後處理提供依據，也為其他有關方面提供參考和借鑒的一種調查報告。
三、調查報告的寫法，包括標題、署名、正文。篇幅：3500-5000字。
1、標 題： 三種寫法。
① 標題是文章標題的寫法（如：《西部企業生態立旗「一石三鳥」》，《某某市蔬菜的品種結構問題》，《興「母親水窖」工程 擺脫缺水窘境》）。
② 標題是類似於公文標題的寫法（如：《某鋼廠技術供應處實行經濟責任制調查》，《關於農村信用社業績的調查報告》，《對內蒙古生態移民面臨問題的調查》）。
③ 正副標題寫法，一般是正題揭示主題，副題寫出調查的事件或范圍。(如：
振興經濟要靠科學技術
——包頭市依靠科技人員發展工業的調查
2、署 名： 標題下面要署名，即寫姓名、年級、班級。
3、正 文： 由兩個部分構成，即 前言；調查報告的主體。
①前 言：本文所要報告的主要內容是什麼。 這一部分，主要是介紹基本情況和提出問題，寫法可靈活多樣。（前言有幾種寫法：第一種是寫明調查的起因或目的、時間和地點、對象或范圍、經過與方法，以及人員組成等調查本身的情況，從中引出中心問題或基本結論來；第二種是寫明調查對象的歷史背景、大致發展經過、現實狀況、主要成績、突出問題等基本情況，進而提出中心問題或主要觀點來；第三種是開門見山，直接概括出調查的結果，如肯定做法、指出問題、提示影響、說明中心內容等。前言起到畫龍點睛的作用，要精練概括，直切主題。）
②調查報告的主體：主要是對事實的敘述和議論。 一般把調查的主要情況、經驗或問題歸納為幾個問題，分為幾個小部分來寫。每個小部分有一個中心，加上序碼來表明，或加上小標題來提示、概括這部分的內容，使之眉目清楚。
4、結尾：結尾的寫法也比較多，可以提出解決問題的方法、對策或下一步改進工作的建議；或總結全文的主要觀點，進一步深化主題；或提出問題，引發人們的進一步思考；或展望前景，發出鼓舞和號召。

5. 基於安全策略的企業網路設計的探討

目前,網路安全的技術主要包括防火牆技術、加密技術、身份驗證、存取控制、殺毒軟體、數據的完整性控制和安全協議等內容。針對校園網來說,存在較大的成本投入問題,不可能將所有的安全技術應用到網路中,在網路規劃階段可以針對最主要的安全問題進行設計防範。在網路設計階段可以採取防火牆技術、VLAN技術、殺毒軟體、網站過濾技術等。

樓主可以就上述技術在網路規劃設計階段如何進行設計進行探討。

以下參考！！！！！！！！！！！！

引言
信息技術日新月異的今天，網路技術發展迅猛，信息傳輸已經不僅僅局限於單純文本數據，數字數據
的傳輸，隨之而來的是視頻，音頻等多媒體技術的廣泛運用。隨著技術的發展，網路設備性能和傳輸介質容量有了極大的提高，但是由於用戶需求的日益提高，網路環境的日益復雜，使得網路規劃成為一項越發困難的課題，作為校園園區網的規劃成敗與否，將直接影響到學校教育網路系統性能的高低，從而影響教學進程和教學效果，下面主要對校園園區網的規劃思想進行探討。

1． 校園園區網規劃介紹
校園園區網規劃是校園網進行工程組網的前期准備工作，它的內容涉及到整項網路工程的重要步驟，是網路設計的核心與靈魂，校園園區網優良的長遠規劃和最佳的實現選擇是校園網長期高效能運營的基礎。目前，校園園區網中技術應用主要為輔助管理，教學科研，internet信息服務，以及網路技術探索應用四大類，由於總體的規劃所涉及到的技術因數繁多，因而校園園區網規劃應當實地考察，調研，通過反復論證，結合當今技術及發展方向，提出總體規劃設想，規劃既要適應當前的應用，又要反映未來需求，規劃應當考慮經濟，環境，人文，資源等多方面因素，以合理需求為原則。

2． 校園園區網規劃實施計劃
2．1 了解用戶，收集信息
網路規劃的目的在於收集一線信息的基礎上給出合理可行的設計方案，如戰場指揮，運籌帷幄，決
勝千里，其關鍵之處在於廣泛收集信息，全面合理的規劃校園園區網需認真考慮三點因素：
（1）學校歷史網路資源信息，當前網路規劃設計計劃，領先的技術方向，運營機制和管理辦法，滿足未來網路的高度擴展計劃及其特點
（2）了解學校校園網路的使用者分別是誰？他們各自的知識層次如何？以及他們對計算機的使用觀點和使用頻率如何？他們對當前的網路態度和看法如何？這一點將為日後培訓和安排多少人員進行網路的技術支持和維護起導向作用。
（3）明確網路規模：有哪些校區，哪些部門，多少網路用戶，哪些資源需要上網，採用什麼檔次的設備而又在資金預算范圍內，不同部門之間的信息流向問題，不同時刻網路流量及流量峰值問題，確定網路終端數量及位置，共享數據的存儲位置和哪些人要用這些數據等基本狀況等
（4）找出用戶與用戶，用戶與資源，資源與資源之間的內在關系，相關信息，這是校園網設計的前提和依據，是規劃的核心思想，作為一個龐大的校園網，如何使得設計的網路便於教學需求和管理應用，教學網與管理網各自安全運作，相互兼容，而又不矛盾？這一點尤為重要。
2．2 分析需求，提出網路設計原則
2．2．1 需求分析
教育行業有著自身的特殊性，校園園區網對整個網路性能要求相對較高，校園園區網組建需滿足對數字，語音，圖形圖象等多媒體技術的寬泛應用，以及綜合科研信息的傳輸和處理需求的綜合數字網，並能符合多種協議的要求，其體系應當符合國際標准（如TCP/IP協議，Novell IPX協議等），同時能兼容已有的網路環境，因此設計組網前，應對各方面需求總結歸納，做出細致分析：
（1）內部光纜主幹需求：規劃需分析綜合布線系統及其子系統，主配線間MDF與二及配線間IDF的位置，不同類別的伺服器位置等。
（2）應用管理需求：能夠讓管理人員從繁瑣的文字處理中徹底解脫出去，以計算機信息系統交流和日常事物，構建公文系統，日常辦公系統，檔案系統，電子郵件等功能，且需操作簡單，便於使用。滿足視頻點播，語音教學，多媒體課件等教學需求，具備基本的Internet訪問等。
（3）網路流量需求：要求校園園區網有足夠的網路吞吐量來滿足教學任務，保證信息的高質高效率傳輸，校園網流量涉及到，語音教學，多媒體課件，伺服器訪問，Web瀏覽，視頻點播等，對帶寬需求和時延性要求極高。
（4）網路安全需求：校園網路必須有完善的安全管理機制，能夠確保網路內部可靠運行，還要防止來自外部的和來自內部的非法訪問和入侵，保證關鍵資料庫的存儲安全
2．2．2 提出設計原則
（1）網路可靠性原則：
網路設計過程中網路拓撲應採用穩定可靠的形式，如：雙路由網路拓撲，環行網路結構。因為它們即可冗餘備份，安全性又可以得到保障，核心層交換可採用高端交換設備和光纖技術的主幹鏈路（TRUNK）來實現較高的容錯性，這樣就可以避免單點故障的出現，網路結構使用雙鏈路，雙核心交換設備，雙路由備份可靠措施，都可以使校園網可靠性和實用性得到大大的提高
（2）網路可擴展性原則：
校園園區網擴展性包含2層意思（一）：新的教學部門能簡單的接入現有網路 （二）：升級新技術的應用能夠無逢的在現有網路上運行
可見，規劃校園園區網路時不但要分析當前的技術指標，而且要對未來的網路增長情況做出估計和預算，以滿足新的需求，保證網路可靠性，從而保證校園正常的教學秩序
（3）網路實用性和可管理性原則：
校園園區網系統設計在性能價格比方面要體現系統的實用性，可採用先進的設備，但有要在資金允許的條件下實現建網的目標，校園園區網應基於簡單網路管理協議（SNMP），並支持管理信息庫（MIB），利用圖形化，可視化管理界面和操作方式，易於管理，這也正體現出了實用性原則，合理的網路規劃策略，可提供強大的管理
功能，能使管理一體化進行，這就便於日後的校園網更新與維護
（4）網路安全性原則
1.對物理層及網路拓撲結構，操作系統及應用軟體要求具備相應的安全檢測機制，邊界網關應該構築防火牆，安裝殺毒軟體，對網關路由器進行必要的安全性過濾，如訪問控制列表ACL配置，用戶身份認證，數據加密，密鑰等技術來實現校園園區網的安全化
2.採用靜態虛擬區域網技術（靜態VLAN）加強內網的管理，因為VLAN是基於邏輯劃分而非物理地理劃分，這就有效的控制了各個網段的相互訪問，從而保證了內網的安全性，同時VLAN又可抑制不必要的廣播，從而節約了帶寬，又便於管理
3.以TCP/IP四層網際模型為框架建立持續過程的網路安全性措施運行機制，做到維護網路，監測網路，測試網路，改進網路四位一體的網路持續性保衛工作，它是網路安全性管理的核心思想，如圖所示：

應用層

傳輸層

網際層
internet層

網路接入

圖（1）以TCP/IP模型構建持續性網路安全管理方式
3． 總結失敗項目，明確網路規劃的必要性
當前很多學校紛紛建立自己的校園網，但由於組網設計前期規劃工作做的不徹底，不扎實，使得校園
網發揮效益不大，巨大的投資沒有換來實實在在的成效收益。這一點在中小學校園網建設上體現的較為明顯，其原因主要三點：
（1）認識不到為
學校對校園網概念定義缺乏認識，帶有盲目性和自我偏見性，沒有明確建校園網的目的，不曉得校
園網到底起什麼樣的實質性作用。
（2）投資方案不合理
由於對校園園區網建設認識不正確，使得很多學校出現「重硬體，輕軟體」的現象，結果校園園區網建設成了基於硬體設備的校園網組網解決方案，是純粹的設備集合。而對建網後的維護極不重視，後期的管理投入所佔比例微乎其微，所以使得校園網不能很好的服務與教學和管理，甚至還會使整個網路趨於崩潰。
（3）缺乏有效的組織管理和實施手段
校園園區網的建設不僅僅涉及到技術問題，還會引起更深層次的變革，而學校在建設校園園區網時，認識不充分，在新技術，新思想面前不能及時轉變觀念，沒有行之有效的組織管理和實施手段。
基於上述三點指出：盲目的進行校園網建設，不採取合理的規劃，都會導致校園網建設失敗，一個成功的校園網規劃應當是集穩定開放的網路平台，量身定製的應用軟體，有效的組織實施方案三位於一體的的校園園區網建設過程。

4． 總結
校園園區網應順應時代教育思想的革命，在網路技術上具備響應的本質特徵，教育的一個基本特徵是打破時間和地域的限制，面向全體社會成員，這就要求規劃校園園區網路時必須站的高，看的遠，時刻明確思想定位和技術定位，本文主要探討了如何行之有效的規劃一個滿足教學，科研，管理全方面高效新型校園園區網，並指明規劃思想。總之，未來校園園區區域網的規劃目標，規劃方向應該是建成一個集IP服務，寬頻光傳輸且提供服務的運營級多功能網路

參考文獻：[1]王竹林等 . 校園網組網與管理<M> 清華大學出版社 . 2001出版
[2]思科網路技術教程（三. 四）學期 人民郵電出版社 2002出版
[3]http://www.net130.com.cn
[4]方東權 . 楊巋 . 校園網路安全與管理[J]. 網路安全與技術 2005第51期

6. 網路調研的存在問題及對策

1．網路的安全性問題。利用網路進行調查，有一個壞處——暴露網路於潛在的威脅之下。從惡名昭彰的國際網路病毒到黑客的數起案例來看，我們的確有必要注意這些問題。
2．企業和消費者對網路調研缺乏認識和了解。我國國內企業對市場詞研，特別是對於網路調研技術，還相當陌生，與西方發達國家相比較，國內在觀念水平、技術運用方面存在著很大差距。消費者作為重要的調研對象，他們對市場調研和網路技術的不理解、不信任將直接影響網路調研的實際運用效果。
3．網路調研技術有待完善、專業人員匱乏。目前，網路調研仍處於發展階段，現有的網路調研專用技術的欠缺將導致調研流程不暢。盡管網路調研的專門研究單位和專門軟體迅猛發展，但仍有不盡如人意的地方。雖然我們的企業擁有一些優秀的網路技術人員和市場調查人員，但能熟練地運用網路技術、調研實踐經驗強的專業網路人員還相當缺乏，給網路調研技術的實際運用帶來很大難度。
4．網路普及率不高和拒訪現象的大量存在。由於我國地廣人多，各地經濟技術發展、文化素質方面存在的巨大差異，使 Internet不大可能在短期內覆蓋所有地區及每一個人。而網路用戶的數量卻是網路調研發展的必要條件，否則將限制網路調研的適用范圍，嚴重影響調研結果的科學性和客觀性。不步被調查者會出於各種原因而拒絕參加網上調研活動。拒訪率的高居不下，將造成樣本的流失，影響調研結果的可靠性。
5．無限制樣本令人困擾。由於網路的無限制性，使調研項目極有可能受到網蟲的搔擾。如果同一個人重復填寫問題的話，問題就會變得復雜了。例如，INFO WORLDD(一家電腦使用者雜志)於1997年決定第一次在網上進行讀者意向調查。由於重復投票，調研結果極其離譜，以致整個調研無法進行。 l、加快互聯網普及程度，積極應用網路調研由於高質量的樣本庫會以幾十種以上的分類方式對固定樣本進行分類，針對對於樣本要求復雜的跨國項目，高端產品項目以及B2B項目，網路調研方式可以在極短時間內篩選出符合條件的樣本群並迅速完成項目執行。與傳統方式比較，網路方式可以大大縮短項目執行周期，從而使調研項目的時間成本大幅降低。在這個意義上，網路調研是一種通過提高工作效率、縮短項目執行周期以實現項目整體成本(包括經濟及時間成本)下降的工具。
此外，網路調研的普及而產生的規模效應將使各種固定成本隨之下降，它的即時性也從根本上解決了跨國調研執行中的協調問題。所以，應花大力氣普及互聯網，催生網路調研的經濟效應。
2、剔除垃圾信息，盡量避免信息過載，我們可以採用開發更多的MIS軟體把數據處理成更准確的、對決策者有用的信息。開發更強大的智能檢索工具。我們還可以開發能夠「學習」用戶喜惡的智能軟體，並使越來越多的用戶使用這些軟體。
3、改善互聯網的速度，讓更多人上網，NGI(面向所有人)和Internet2(面向大學和研究者)計劃把互聯網的速度提高100到200倍，各種媒體(如www電視)和很多公司(如微軟公司)也將對低費用上網技術的大力推廣，互聯網的速度將不會成問題，上網也將越來越普及，最終上網就像看電視一樣方便。
4、積極打造互聯網誠信度調查者需要向受訪者更明確地保證匿名原則，並更詳細解釋收集數據的目的。在線安全交易技術的改進也將有助於解決這個問題。由於所有的調查都將遵循隱私權的原則，網上調查將更加開放和可信。
5、控制被訪者和問卷填報質量首先，最好不要用配額抽樣。網調和其他方式一樣，一定要堅持隨機抽樣的原則。目前，美國很多公司做網路調查，大多都用「PANEL」。哪個公司的PANEL大，哪個公司的數據好。其次，如何控制誰來答題。你無法100%保證按滑鼠的人是你要找的人。但是你把邀請發到你要的人的信箱這時你就假定是他本人接到了邀請，並且答題的。當然，所有的DEMO 問題和SCREENER 在問卷中還要再問一遍，以保證答題者符合條件。
網路調研的策略大致分為如下幾點：
⑴.選擇合適的搜索引擎；
⑵.科學地設計調查問卷，並根據調查情況及時調整問卷內容；
⑶.給被訪問者以獎勵，激發參與調查的積極性；
⑷.提供大量顧客感興趣的免費信息，與顧客建立情感紐帶；
⑸.監控在線服務；
⑹.有針對性地跟蹤目標顧客；
⑺.利用E-mail和顧客注冊表，獲得顧客和市場信息；
⑻.傳統市場調查和網上調查相結合；
⑼.通過產品網上競賣掌握市場信息。

7. 網路安全技術措施

最佳的解決方案

1.安裝瑞星殺毒或卡巴斯基等殺毒軟體，實時清除電腦木馬病毒；

2.安裝個人硬體防火牆，簡單使用，實時監控且能100%防禦黑客攻擊，又不會影響電腦出現卡機等現象。

目前此類產品中阿爾敘個人硬體防火牆做比較專業，價格還算能接受

在設置一個網路時，無論它是一個區域網（LAN）、虛擬LAN（VLAN）還是廣域網（WAN），在剛開始時設置最基本的安全策略非常重要。安全策略是一些根據安全需求，以電子化的方式設計和存儲的規則，用於控制訪問許可權等領域。當然，安全策略也包括一個企業所執行的書面的或者口頭的規定。另外，企業必須決定由誰來實施和管理這些策略，以及怎樣通知員工這些規則。安全策略、設備和多設備管理的作用相當於一個中央安全控制室，安全人員在其中監控建築物或者園區的安全，進行巡邏或者發出警報。那什麼是安全策略呢？所實施的策略應當控制誰可以訪問網路的哪個部分，以及如何防止未經授權的用戶進入訪問受限的領域。例如，通常只有人力資源部門的成員有權查看員工的薪資歷史。密碼通常可以防止員工進入受限的領域。一些基本的書面策略，例如警告員工不要在工作場所張貼他們的密碼等，通常可以預先防止安全漏洞。可以訪問網路的某些部分的客戶或者供應商也必須受到策略的適當管理。誰又能來實施管理安全策略呢？制定策略和維護網路及其安全的個人或者群體必須有權訪問網路的每個部分。而且，網路策略管理部門應當獲得極為可靠，擁有所需要的技術能力的人員。如前所述，大部分網路安全漏洞都來自於內部，所以這個負責人或者群體必須確保其本身不是一個潛在的威脅。一旦被任命，網路管理人員就可以利用復雜的軟體工具，來幫助他們通過基於瀏覽器的界面，制定、分配、實施和審核安全策略。你想怎樣向員工傳達這個策略呢？如果相關各方都不知道和了解規則，那規則實際上沒有任何用處。為傳達現有的策略、策略的更改、新的策略以及對於即將到來的病毒或者攻擊的安全警報制定有效的機制是非常重要的。