网络安全对策及设计的调研

1. 《网络安全现状分析及相关决策》的调研报告怎么写本课题研究的目的与意义是什么本课题的国内外的研究

我这有一些网络安全的参考资料，你看看，希望可以帮上一些忙
http://wenku..com/view/f67a1ad87f1922791688e866.html
http://wenku..com/view/63ca2507e87101f69e319595.html
http://wenku..com/view/29a4bc39376baf1ffc4fad6f.html

2. 网络安全技术的安全对策

电子商务的一个重要技术特征是利用计算机技术来传输和处理商业信息。因此，电子商务安全问题的对策从整体上可分为计算机网络安全措施和商务交易安全措施两大部分。
1．计算机网络安全措施
计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面，各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。
（一）保护网络安全。
网络安全是为保护商务各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下：
（1）全面规划网络平台的安全策略。
（2）制定网络安全的管理措施。
（3）使用防火墙。
（4）尽可能记录网络上的一切活动。
（5）注意对网络设备的物理保护。
（6）检验网络平台系统的脆弱性。
（7）建立可靠的识别和鉴别机制。
（二）保护应用安全。
保护应用安全，主要是针对特定应用（如Web服务器、网络支付专用软件系统）所建立的安全防护措施，它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠，如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密，都通过IP层加密，但是许多应用还有自己的特定安全要求。
由于电子商务中的应用层对安全的要求最严格、最复杂，因此更倾向于在应用层而不是在网络层采取各种安全措施。
虽然网络层上的安全仍有其特定地位，但是人们不能完全依靠它来解决电子商务应用的安全性。应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。
（三）保护系统安全。
保护系统安全，是指从整体电子商务系统或网络支付系统的角度进行安全防护，它与网络系统硬件平台、操作系统、各种应用软件等互相关联。涉及网络支付结算的系统安全包含下述一些措施：
（1）在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。
（2）技术与管理相结合，使系统具有最小穿透风险性。如通过诸多认证才允许连通，对所有接入数据必须进行审计，对系统用户进行严格安全管理。
（3）建立详细的安全审计日志，以便检测并跟踪入侵攻击等。
2．商务交易安全措施
商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。
各种商务交易安全服务都是通过安全技术来实现的，主要包括加密技术、认证技术和电子商务安全协议等。
（一）加密技术。
加密技术是电子商务采取的基本安全措施，交易双方可根据需要在信息交换的阶段使用。加密技术分为两类，即对称加密和非对称加密。
（1）对称加密。
对称加密又称私钥加密，即信息的发送方和接收方用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和报文完整性就可以通过这种加密方法加密机密信息、随报文一起发送报文摘要或报文散列值来实现。
（2）非对称加密。
非对称加密又称公钥加密，使用一对密钥来分别完成加密和解密操作，其中一个公开发布（即公钥），另一个由用户自己秘密保存（即私钥）。信息交换的过程是：甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开，得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方，甲方再用自己保存的私钥对加密信息进行解密。
（二）认证技术。
认证技术是用电子手段证明发送者和接收者身份及其文件完整性的技术，即确认双方的身份信息在传送或存储过程中未被篡改过。
（1）数字签名。
数字签名也称电子签名，如同出示手写签名一样，能起到电子文件认证、核准和生效的作用。其实现方式是把散列函数和公开密钥算法结合起来，发送方从报文文本中生成一个散列值，并用自己的私钥对这个散列值进行加密，形成发送方的数字签名；然后，将这个数字签名作为报文的附件和报文一起发送给报文的接收方；报文的接收方首先从接收到的原始报文中计算出散列值，接着再用发送方的公开密钥来对报文附加的数字签名进行解密；如果这两个散列值相同，那么接收方就能确认该数字签名是发送方的。数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充、篡改等问题。
（2）数字证书。
数字证书是一个经证书授权中心数字签名的包含公钥拥有者信息以及公钥的文件数字证书的最主要构成包括一个用户公钥，加上密钥所有者的用户身份标识符，以及被信任的第三方签名第三方一般是用户信任的证书权威机构（CA），如政府部门和金融机构。用户以安全的方式向公钥证书权威机构提交他的公钥并得到证书，然后用户就可以公开这个证书。任何需要用户公钥的人都可以得到此证书，并通过相关的信任签名来验证公钥的有效性。数字证书通过标志交易各方身份信息的一系列数据，提供了一种验证各自身份的方式，用户可以用它来识别对方的身份。
（三）电子商务的安全协议。
除上文提到的各种安全技术之外，电子商务的运行还有一套完整的安全协议。比较成熟的协议有SET、SSL等。
（1）安全套接层协议SSL。
SSL协议位于传输层和应用层之间，由SSL记录协议、SSL握手协议和SSL警报协议组成的。SSL握手协议被用来在客户与服务器真正传输应用层数据之前建立安全机制。当客户与服务器第一次通信时，双方通过握手协议在版本号、密钥交换算法、数据加密算法和Hash算法上达成一致，然后互相验证对方身份，最后使用协商好的密钥交换算法产生一个只有双方知道的秘密信息，客户和服务器各自根据此秘密信息产生数据加密算法和Hash算法参数。SSL记录协议根据SSL握手协议协商的参数，对应用层送来的数据进行加密、压缩、计算消息鉴别码MAC，然后经网络传输层发送给对方。SSL警报协议用来在客户和服务器之间传递SSL出错信息。
（2）安全电子交易协议SET。
SET协议用于划分与界定电子商务活动中消费者、网上商家、交易双方银行、信用卡组织之间的权利义务关系，给定交易信息传送流程标准。SET主要由三个文件组成，分别是SET业务描述、SET程序员指南和SET协议描述。SET协议保证了电子商务系统的机密性、数据的完整性、身份的合法性。
SET协议是专为电子商务系统设计的。它位于应用层，其认证体系十分完善，能实现多方认证。在SET的实现中，消费者帐户信息对商家来说是保密的。但是SET协议十分复杂，交易数据需进行多次验证，用到多个密钥以及多次加密解密。而且在SET协议中除消费者与商家外，还有发卡行、收单行、认证中心、支付网关等其它参与者。

3. 大学生如何维护网络安全

大学生如何维护网络安全

大学生如何维护网络安全？随着互联网的飞速发展，网络安全问题日趋突出。其实网络对学生也是有好处的，但是要正确的使用网络，下面我为大家分享大学生如何维护网络安全的文章，希望对你有帮助。

大学生如何维护网络安全1

1、病毒陷阱。

病毒陷阱是网上最常见的一种陷阱。电脑病毒是一种经过恶意设计，能隐蔽运行和自我复制、具有破坏力和不良表现欲的计算机软件，它们在用户不注意的时候侵入计算机系统，破坏用户文件，窃取用户隐私，强迫用户浏览不良站点。因特网的广泛应用，使得病毒的制造和传播空前活跃，带有黑客性质的病毒和嵌入网页的恶意代码大量涌现。由于个人计算机系统的天生脆弱性与互联网的开放性，我们将不得不与病毒长久共存。

应对措施：对付病毒陷阱的最有效方法就是选择一个合适的在线杀毒软件，并随时升级它的防毒代码，对可能带有恶意代码的不良网站保持警惕，在没有通过病毒检测前不要轻易打开来路不明的文件。

2、色情陷阱。

色情陷阱是互联网的一大毒害。因为各个国家法律不同，所以色情陷阱是长期存在的。目前出现了一种依托色情 网站的恶意拨号软件，用户在浏览该网页时会受到诱惑而下载运行它，此时，配有"猫"的电脑会自动拨打国际长途，给用户造成巨额话费。

应对措施：对付这类陷阱的最根本方法就是不去浏览色情网页，转移自己的注意力，如听听音乐、打打球等，使自己的兴趣逐渐转移到健康的活动上去。

3、感情陷阱。

感情陷阱是上过网的青年男女的困惑。不少人热衷于去聊天室找异性聊天。 沉迷于精神恋爱之中，这不仅耗时劳神，而且还有一定的风险性。有人想把网上恋情向现实生活中扩展，则大多不能如意。有心理变态者专门扮作异性去谈情说爱，还有人通过网络搞爱情骗局，险象环生。

应对措施：对付这种陷阱，关键是要有定力，端正自己的上网观，不做有悖于道德和为人准则的事情。

大学生如何维护网络安全2

一、大学生网络安全意识薄弱

《第25次中国互联网络发展状况统计报告》显示，虽然网络安全事件频繁发生且造成了较大损失，但网民的安全意识依然较低。仍有4、4%的网民个人计算机未安装任何安全软件，近50%的网民不重视网上的`安全公告。笔者对所在学校和其他5所广州高校的大学生进行了随机抽样问卷调查(共发放调查问卷872份)，调查显示大学生网络安全意识比较薄弱。

在调查中，100%的学生都有QQ号，86、54%的学生在网上发布了自己的真实材料，38、7%的学生喜欢用自己的生日、电话号码、学号等来设置QQ密码，26%的学生未给自己的电脑设置开机密码，72%的学生认为自己不会有意识地注意网络安全方面的信息。在回答“您认为避免黑客攻击应该采取哪些手段”时，大多数同学选择法律约束、网络 警察管理、使用网络安全产品等，选择提高用户安全意识的学生仅占44、7%。在大学生的观念当中，网上有黑客、病毒、木马，但网络犯罪离自己很遥远，网络安全和自己关系不太大，不妨碍自己在网络上潇洒地游走。

二、大学生网络安全意识薄弱的主要原因

造成大学生网络安全意识薄弱的原因有很多，既有整个网络环境的问题、学校教育的空缺，也有大学生自身网络素质的问题。

(一) 网络不安全因素比较隐蔽

网络不安全因素的隐蔽性欺骗了大学生。大学生普遍认为，网络安全就是指网络信息安全，他们没有感受到自己的网络信息有什么不安全。在调查对象中，只有1、4%的学生有过QQ号、MSN号、网银账号被盗的经历，90、2%的学生认为没有人企图对他们实施数据盗窃。所以，他们想当然地认为网络安全问题不是普通大学生要注意的事情，网络犯罪分子只对高度机密且有价值的数据、银行账户等敏感信息感兴趣，对普通大学生没有兴趣，因为他们没有什么有价值的东西。与此形成鲜明对比的是，《2009年中国网民网络信息安全状况调查报告》显示:“2009年，52%的网民曾遭遇过网络安全事件。网络信息安全对众多网民来说不再只是停留在新闻报道或他人的言谈中，而是需要实际应对和处置的问题。”

美国学者马克·波斯特曾经说过:“随着电脑数据库的降临，一种新的话语、实践便在社会场中运作，你可以把社会当做一个超级全景监狱。”在他看来，数据库构建了一个超级全景监狱，在这里“把我们的私人行为转化成公开布告，把我们的个人言行转化成一种集体语言”。这一观点并非危言耸听，现代网络技术可以把人的每一个网络行为都记录下来，尤其是随着云计算时代的到来，越来越多的网络服务需要把数据上传到服务器。如果需要，通过这些记录可轻易获知个人信息。

事实上，网络安全不仅是指网络信息安全，还包括网络设备安全和网络软体安全。由于技术原因，目前的电脑操作系统都存在安全漏洞，入侵者可以利用各种工具借助系统漏洞入侵他人电脑，或盗取他人的信息，或借用他人电脑对网络实施恶意攻击。所以，网络安全出了问题不只是个人隐私泄露，也不只是频繁地重装系统的麻烦，而是可能导致经济损失，甚至还可能使自己成为罪犯的替罪羊，陷入到法律纠纷当中。

(二)学校网络安全教育的缺位

大学生网络安全知识匮乏、网络法律和道德意识淡薄的现状与学校在网络安全教育方面的缺位有着一定的关系。

1、大学生网络安全知识匮乏。大学生普遍知道诸如防火墙、病毒、木马等网络安全方面的常用术语，有74%的学生知道要给电脑安装防火墙，要定期升级病毒查杀工具。然而，83、6%的学生认为只要有防火墙、防病毒软件等网络安全工具就可以保证他们的安全，却不清楚不良的上网习惯、网络安全工具的不正确使用、系统本身的漏洞等都是危害网络安全的因素。

出现以上现象的原因，在于大学生的网络安全知识一般都是来自于周围的同龄人或互联网，很少是通过学校教育获得的。目前，高校一般都开设了公共计算机课程，但是该课程对于网络安全的教育严重滞后，不能适时地为学生传授网络安全知识。

网络安全知识的匮乏，使得大学生行走在网络危险的边缘而不自知。随着网络诈骗等犯罪现象的出现和攀升，有些大学生开始意识到网络安全问题的存在，然而由于自身相关知识的匮乏，以及网络使用的技能不强，使得他们尽管很关注自己的网络安全，但是对网络上层出不穷的窃取和破坏行为常常发现不了，即使发现了也束手无策。

2、大学生网络法律知识空白，网络道德观念模糊。目前，高校一般没有开设专门的网络安全法制教育课程，大学生对于网络安全的法律法规不太清楚，网络道德观念也比较模糊。在参与网络活动中，多数大学生既不顾他人的安全，也不注意自己的安全，一不小心就触犯了道德和法律。前些年的“铜须事件”“虐猫事件”等就是通过“人肉搜索”找到当事人在现实生活中的姓名、家庭地址、工作单位等个人信息，给他们带来了巨大的舆论压力和心理压力，甚至对其生活造成了很大的负面影响。喜欢“人肉搜索”的人只讲自己的快意，却意识不到这些行为已经构成了对他人隐私的侵害。

(三)大学生对网络的强依赖性削弱了其网络安全意识

每个大学生都怀揣着一个梦想进入大学，然而当大学生活扑面而来时，他们的梦想却“流离失所”，紧张甚至枯燥的生活让他们感到彷徨。与此相反，网络世界的丰富、自由、多彩、轻松深深地吸引着他们:这里方便、快捷、廉价、丰富的娱乐方式成了很多大学生的首选;这里充斥着大量的色情、暴力、迷信等有害信息，对大学生具有极大的诱惑力;这里没有师长的约束，没有复杂的人际关系。于是，他们对网络产生了很强的依赖性，他们在放任自己时，安全意识也逐渐被削弱。

三、大学生网络安全意识培养的对策

网络是大学生日常学习生活中不可或缺的工具，是他们了解世界、与外界联系的重要媒介。高校应该加强大学生的网络使用技能和网络安全意识教育的力度，不断提高大学生的网络使用技能，帮助大学生提高网络安全意识。

(一)充分利用课堂加强大学生的网络安全知识和网络安全法制教育

1、在高校公共计算机课程中增加网络安全知识的内容。目前，高校计算机普及课程的内容主要是计算机常用软件的使用，而关于计算机网络安全的内容比较少。应在该课程中增加两方面的知识:一是计算机系统管理知识，应该适当增加计算机操作系统的安装、设置等知识，增加学生对计算机工作原理的了解，使之了解系统管理用户、文件和其他硬件资源的安全机制。这可以提高学生在网络世界的自学能力和抵御网络侵害的能力。二是网络安全知识，介绍网络安全的基本理论知识和系统安全策略，如加密解密算法、防火墙的工作原理与作用、系统漏洞及修补方法、硬盘保护卡的工作原理与使用方法。教师通过在教学中增加正确使用网络、病毒的处理等知识，引导学生正确看待网络，培养学生良好的上网习惯，使之正确、安全地利用网络资源。

2、加强对大学生的网络安全法制教育。目前，很多高校没有开设专门的网络安全法制教育课程，只是在公共必修课《思想道德修养与法律基础》中涉及健康、安全上网的内容，但是几乎没有涉及相关的法律法规，容易在学生的头脑中留下相关法律的空白。因此，高校在加强大学生的传统道德教育的同时，绝不能忽视网络安全法制教育，应当把网络安全法制教育纳入德育教育的范畴。比如，在课程中增加《计算机病毒防治管理办法》《计算机软件保护条例》等一些重要的法律法规，通过系统的法律知识教育，不断强化学生的网络安全法制意识，提高学生的网上自我约束能力、自控能力和自我保护意识。

(二)积极拓展课外空间，开展形式多样的网络安全教育活动

1、开设网络安全知识专题讲座。开设网络安全知识专题讲座是对课堂教学的一个有效补充，也是有效地引导大学生关注网络安全问题的有效途径。可以就课堂教学中不能深入讲解的问题或薄弱环节举办讲座，如网络行为规范、个人计算机安全策略、计算机病毒的新动向、病毒查杀软件的使用等。通过网络安全知识专题讲座可以培养大学生网络安全意识，引导大学生关注网络安全问题。

2、定期开展网络安全培训。学校应该定期对师生进行网络安全培训，让全体师生一起了解网络风险，形成安全责任意识及行为习惯。在对学生的培训中应指导学生掌握并遵守学校网络使用条款，了解网络中存在的风险，知道如何进行自我保护、如何寻求帮助等方面的基本常识。培训还可以让学生认识到有关数据保护、知识产权方面的法律法规对自身的权利既是限定也是保护。

3、举办丰富多彩的活动。如举办网络安全知识大赛、网络安全知识调查、网络安全主题漫画比赛等，这既可以丰富大学生的业余生活，又可以在校园中宣传网络安全知识，强化学生的网络安全意识。

(三)成立校级的信息安全管理机构

高校应该成立专门的信息安全管理机构，负责校园网的日常安全与管理工作，及时了解本校学生的网络使用情况;定期发布最新的网络安全信息，让大学生及时了解网络不安全因素的动态。在信息安全管理机构的指导下，使学生养成“网络安全，人人有责”的意识。

4. 有关网络安全方面调查报告怎么写哦

调查报告的写法与撰写格式
一、概念与特点
调查报告是对某项工作、某个事件、某个问题，经过深入细致的调查后，将调查中收集到的材料加以系统整理，分析研究，以书面形式向组织和领导汇报调查情况的一种文书。
调查报告有以下几个特点：
写实性。调查报告是在占有大量现实和历史资料的基础上，用叙述性的语言实事求是地反映某一客观事物。充分了解实情和全面掌握真实可靠的素材是写好调查报告的基础。
针对性。调查报告一般有比较明确的意向，相关的调查取证都是针对和围绕某一综合性或是专题性问题展开的。所以，调查报告反映的问题集中而有深度。
逻辑性。调查报告离不开确凿的事实，但又不是材料的机械堆砌，而是对核实无误的数据和事实进行严密的逻辑论证，探明事物发展变化的原因，预测事物发展变化的趋势，提示本质性和规律性的东西，得出科学的结论。
二、分类
调查报告的种类主要有以下几种：
情况调查报告。是比较系统地反映本地区、本单位基本情况的一种调查报告。这种调查报告平方根是为了弄清情况，供决策者使用。
典型经验调查报告。是通过分析典型事例，总结工作中出现的新经验，从而指导和推动某方面工作的一种调查报告。
问题调查报告。是针对某一方面的问题，进行专项调查，澄清事实真相，判明问题的原因和性质，确定造成的危害，并提出解决问题的途径和建议，为问题的最后处理提供依据，也为其他有关方面提供参考和借鉴的一种调查报告。
三、调查报告的写法，包括标题、署名、正文。篇幅：3500-5000字。
1、标 题： 三种写法。
① 标题是文章标题的写法（如：《西部企业生态立旗“一石三鸟”》，《某某市蔬菜的品种结构问题》，《兴“母亲水窖”工程 摆脱缺水窘境》）。
② 标题是类似于公文标题的写法（如：《某钢厂技术供应处实行经济责任制调查》，《关于农村信用社业绩的调查报告》，《对内蒙古生态移民面临问题的调查》）。
③ 正副标题写法，一般是正题揭示主题，副题写出调查的事件或范围。(如：
振兴经济要靠科学技术
——包头市依靠科技人员发展工业的调查
2、署 名： 标题下面要署名，即写姓名、年级、班级。
3、正 文： 由两个部分构成，即 前言；调查报告的主体。
①前 言：本文所要报告的主要内容是什么。 这一部分，主要是介绍基本情况和提出问题，写法可灵活多样。（前言有几种写法：第一种是写明调查的起因或目的、时间和地点、对象或范围、经过与方法，以及人员组成等调查本身的情况，从中引出中心问题或基本结论来；第二种是写明调查对象的历史背景、大致发展经过、现实状况、主要成绩、突出问题等基本情况，进而提出中心问题或主要观点来；第三种是开门见山，直接概括出调查的结果，如肯定做法、指出问题、提示影响、说明中心内容等。前言起到画龙点睛的作用，要精练概括，直切主题。）
②调查报告的主体：主要是对事实的叙述和议论。 一般把调查的主要情况、经验或问题归纳为几个问题，分为几个小部分来写。每个小部分有一个中心，加上序码来表明，或加上小标题来提示、概括这部分的内容，使之眉目清楚。
4、结尾：结尾的写法也比较多，可以提出解决问题的方法、对策或下一步改进工作的建议；或总结全文的主要观点，进一步深化主题；或提出问题，引发人们的进一步思考；或展望前景，发出鼓舞和号召。

5. 基于安全策略的企业网络设计的探讨

目前,网络安全的技术主要包括防火墙技术、加密技术、身份验证、存取控制、杀毒软件、数据的完整性控制和安全协议等内容。针对校园网来说,存在较大的成本投入问题,不可能将所有的安全技术应用到网络中,在网络规划阶段可以针对最主要的安全问题进行设计防范。在网络设计阶段可以采取防火墙技术、VLAN技术、杀毒软件、网站过滤技术等。

楼主可以就上述技术在网络规划设计阶段如何进行设计进行探讨。

以下参考！！！！！！！！！！！！

引言
信息技术日新月异的今天，网络技术发展迅猛，信息传输已经不仅仅局限于单纯文本数据，数字数据
的传输，随之而来的是视频，音频等多媒体技术的广泛运用。随着技术的发展，网络设备性能和传输介质容量有了极大的提高，但是由于用户需求的日益提高，网络环境的日益复杂，使得网络规划成为一项越发困难的课题，作为校园园区网的规划成败与否，将直接影响到学校教育网络系统性能的高低，从而影响教学进程和教学效果，下面主要对校园园区网的规划思想进行探讨。

1． 校园园区网规划介绍
校园园区网规划是校园网进行工程组网的前期准备工作，它的内容涉及到整项网络工程的重要步骤，是网络设计的核心与灵魂，校园园区网优良的长远规划和最佳的实现选择是校园网长期高效能运营的基础。目前，校园园区网中技术应用主要为辅助管理，教学科研，internet信息服务，以及网络技术探索应用四大类，由于总体的规划所涉及到的技术因数繁多，因而校园园区网规划应当实地考察，调研，通过反复论证，结合当今技术及发展方向，提出总体规划设想，规划既要适应当前的应用，又要反映未来需求，规划应当考虑经济，环境，人文，资源等多方面因素，以合理需求为原则。

2． 校园园区网规划实施计划
2．1 了解用户，收集信息
网络规划的目的在于收集一线信息的基础上给出合理可行的设计方案，如战场指挥，运筹帷幄，决
胜千里，其关键之处在于广泛收集信息，全面合理的规划校园园区网需认真考虑三点因素：
（1）学校历史网络资源信息，当前网络规划设计计划，领先的技术方向，运营机制和管理办法，满足未来网络的高度扩展计划及其特点
（2）了解学校校园网络的使用者分别是谁？他们各自的知识层次如何？以及他们对计算机的使用观点和使用频率如何？他们对当前的网络态度和看法如何？这一点将为日后培训和安排多少人员进行网络的技术支持和维护起导向作用。
（3）明确网络规模：有哪些校区，哪些部门，多少网络用户，哪些资源需要上网，采用什么档次的设备而又在资金预算范围内，不同部门之间的信息流向问题，不同时刻网络流量及流量峰值问题，确定网络终端数量及位置，共享数据的存储位置和哪些人要用这些数据等基本状况等
（4）找出用户与用户，用户与资源，资源与资源之间的内在关系，相关信息，这是校园网设计的前提和依据，是规划的核心思想，作为一个庞大的校园网，如何使得设计的网络便于教学需求和管理应用，教学网与管理网各自安全运作，相互兼容，而又不矛盾？这一点尤为重要。
2．2 分析需求，提出网络设计原则
2．2．1 需求分析
教育行业有着自身的特殊性，校园园区网对整个网络性能要求相对较高，校园园区网组建需满足对数字，语音，图形图象等多媒体技术的宽泛应用，以及综合科研信息的传输和处理需求的综合数字网，并能符合多种协议的要求，其体系应当符合国际标准（如TCP/IP协议，Novell IPX协议等），同时能兼容已有的网络环境，因此设计组网前，应对各方面需求总结归纳，做出细致分析：
（1）内部光缆主干需求：规划需分析综合布线系统及其子系统，主配线间MDF与二及配线间IDF的位置，不同类别的服务器位置等。
（2）应用管理需求：能够让管理人员从繁琐的文字处理中彻底解脱出去，以计算机信息系统交流和日常事物，构建公文系统，日常办公系统，档案系统，电子邮件等功能，且需操作简单，便于使用。满足视频点播，语音教学，多媒体课件等教学需求，具备基本的Internet访问等。
（3）网络流量需求：要求校园园区网有足够的网络吞吐量来满足教学任务，保证信息的高质高效率传输，校园网流量涉及到，语音教学，多媒体课件，服务器访问，Web浏览，视频点播等，对带宽需求和时延性要求极高。
（4）网络安全需求：校园网络必须有完善的安全管理机制，能够确保网络内部可靠运行，还要防止来自外部的和来自内部的非法访问和入侵，保证关键数据库的存储安全
2．2．2 提出设计原则
（1）网络可靠性原则：
网络设计过程中网络拓扑应采用稳定可靠的形式，如：双路由网络拓扑，环行网络结构。因为它们即可冗余备份，安全性又可以得到保障，核心层交换可采用高端交换设备和光纤技术的主干链路（TRUNK）来实现较高的容错性，这样就可以避免单点故障的出现，网络结构使用双链路，双核心交换设备，双路由备份可靠措施，都可以使校园网可靠性和实用性得到大大的提高
（2）网络可扩展性原则：
校园园区网扩展性包含2层意思（一）：新的教学部门能简单的接入现有网络 （二）：升级新技术的应用能够无逢的在现有网络上运行
可见，规划校园园区网络时不但要分析当前的技术指标，而且要对未来的网络增长情况做出估计和预算，以满足新的需求，保证网络可靠性，从而保证校园正常的教学秩序
（3）网络实用性和可管理性原则：
校园园区网系统设计在性能价格比方面要体现系统的实用性，可采用先进的设备，但有要在资金允许的条件下实现建网的目标，校园园区网应基于简单网络管理协议（SNMP），并支持管理信息库（MIB），利用图形化，可视化管理界面和操作方式，易于管理，这也正体现出了实用性原则，合理的网络规划策略，可提供强大的管理
功能，能使管理一体化进行，这就便于日后的校园网更新与维护
（4）网络安全性原则
1.对物理层及网络拓扑结构，操作系统及应用软件要求具备相应的安全检测机制，边界网关应该构筑防火墙，安装杀毒软件，对网关路由器进行必要的安全性过滤，如访问控制列表ACL配置，用户身份认证，数据加密，密钥等技术来实现校园园区网的安全化
2.采用静态虚拟局域网技术（静态VLAN）加强内网的管理，因为VLAN是基于逻辑划分而非物理地理划分，这就有效的控制了各个网段的相互访问，从而保证了内网的安全性，同时VLAN又可抑制不必要的广播，从而节约了带宽，又便于管理
3.以TCP/IP四层网际模型为框架建立持续过程的网络安全性措施运行机制，做到维护网络，监测网络，测试网络，改进网络四位一体的网络持续性保卫工作，它是网络安全性管理的核心思想，如图所示：

应用层

传输层

网际层
internet层

网络接入

图（1）以TCP/IP模型构建持续性网络安全管理方式
3． 总结失败项目，明确网络规划的必要性
当前很多学校纷纷建立自己的校园网，但由于组网设计前期规划工作做的不彻底，不扎实，使得校园
网发挥效益不大，巨大的投资没有换来实实在在的成效收益。这一点在中小学校园网建设上体现的较为明显，其原因主要三点：
（1）认识不到为
学校对校园网概念定义缺乏认识，带有盲目性和自我偏见性，没有明确建校园网的目的，不晓得校
园网到底起什么样的实质性作用。
（2）投资方案不合理
由于对校园园区网建设认识不正确，使得很多学校出现“重硬件，轻软件”的现象，结果校园园区网建设成了基于硬件设备的校园网组网解决方案，是纯粹的设备集合。而对建网后的维护极不重视，后期的管理投入所占比例微乎其微，所以使得校园网不能很好的服务与教学和管理，甚至还会使整个网络趋于崩溃。
（3）缺乏有效的组织管理和实施手段
校园园区网的建设不仅仅涉及到技术问题，还会引起更深层次的变革，而学校在建设校园园区网时，认识不充分，在新技术，新思想面前不能及时转变观念，没有行之有效的组织管理和实施手段。
基于上述三点指出：盲目的进行校园网建设，不采取合理的规划，都会导致校园网建设失败，一个成功的校园网规划应当是集稳定开放的网络平台，量身定制的应用软件，有效的组织实施方案三位于一体的的校园园区网建设过程。

4． 总结
校园园区网应顺应时代教育思想的革命，在网络技术上具备响应的本质特征，教育的一个基本特征是打破时间和地域的限制，面向全体社会成员，这就要求规划校园园区网络时必须站的高，看的远，时刻明确思想定位和技术定位，本文主要探讨了如何行之有效的规划一个满足教学，科研，管理全方面高效新型校园园区网，并指明规划思想。总之，未来校园园区局域网的规划目标，规划方向应该是建成一个集IP服务，宽带光传输且提供服务的运营级多功能网络

参考文献：[1]王竹林等 . 校园网组网与管理<M> 清华大学出版社 . 2001出版
[2]思科网络技术教程（三. 四）学期 人民邮电出版社 2002出版
[3]http://www.net130.com.cn
[4]方东权 . 杨岿 . 校园网络安全与管理[J]. 网络安全与技术 2005第51期

6. 网络调研的存在问题及对策

1．网络的安全性问题。利用网络进行调查，有一个坏处——暴露网络于潜在的威胁之下。从恶名昭彰的国际网络病毒到黑客的数起案例来看，我们的确有必要注意这些问题。
2．企业和消费者对网络调研缺乏认识和了解。我国国内企业对市场词研，特别是对于网络调研技术，还相当陌生，与西方发达国家相比较，国内在观念水平、技术运用方面存在着很大差距。消费者作为重要的调研对象，他们对市场调研和网络技术的不理解、不信任将直接影响网络调研的实际运用效果。
3．网络调研技术有待完善、专业人员匮乏。目前，网络调研仍处于发展阶段，现有的网络调研专用技术的欠缺将导致调研流程不畅。尽管网络调研的专门研究单位和专门软件迅猛发展，但仍有不尽如人意的地方。虽然我们的企业拥有一些优秀的网络技术人员和市场调查人员，但能熟练地运用网络技术、调研实践经验强的专业网络人员还相当缺乏，给网络调研技术的实际运用带来很大难度。
4．网络普及率不高和拒访现象的大量存在。由于我国地广人多，各地经济技术发展、文化素质方面存在的巨大差异，使 Internet不大可能在短期内覆盖所有地区及每一个人。而网络用户的数量却是网络调研发展的必要条件，否则将限制网络调研的适用范围，严重影响调研结果的科学性和客观性。不步被调查者会出于各种原因而拒绝参加网上调研活动。拒访率的高居不下，将造成样本的流失，影响调研结果的可靠性。
5．无限制样本令人困扰。由于网络的无限制性，使调研项目极有可能受到网虫的搔扰。如果同一个人重复填写问题的话，问题就会变得复杂了。例如，INFO WORLDD(一家电脑使用者杂志)于1997年决定第一次在网上进行读者意向调查。由于重复投票，调研结果极其离谱，以致整个调研无法进行。 l、加快互联网普及程度，积极应用网络调研由于高质量的样本库会以几十种以上的分类方式对固定样本进行分类，针对对于样本要求复杂的跨国项目，高端产品项目以及B2B项目，网络调研方式可以在极短时间内筛选出符合条件的样本群并迅速完成项目执行。与传统方式比较，网络方式可以大大缩短项目执行周期，从而使调研项目的时间成本大幅降低。在这个意义上，网络调研是一种通过提高工作效率、缩短项目执行周期以实现项目整体成本(包括经济及时间成本)下降的工具。
此外，网络调研的普及而产生的规模效应将使各种固定成本随之下降，它的即时性也从根本上解决了跨国调研执行中的协调问题。所以，应花大力气普及互联网，催生网络调研的经济效应。
2、剔除垃圾信息，尽量避免信息过载，我们可以采用开发更多的MIS软件把数据处理成更准确的、对决策者有用的信息。开发更强大的智能检索工具。我们还可以开发能够“学习”用户喜恶的智能软件，并使越来越多的用户使用这些软件。
3、改善互联网的速度，让更多人上网，NGI(面向所有人)和Internet2(面向大学和研究者)计划把互联网的速度提高100到200倍，各种媒体(如www电视)和很多公司(如微软公司)也将对低费用上网技术的大力推广，互联网的速度将不会成问题，上网也将越来越普及，最终上网就像看电视一样方便。
4、积极打造互联网诚信度调查者需要向受访者更明确地保证匿名原则，并更详细解释收集数据的目的。在线安全交易技术的改进也将有助于解决这个问题。由于所有的调查都将遵循隐私权的原则，网上调查将更加开放和可信。
5、控制被访者和问卷填报质量首先，最好不要用配额抽样。网调和其他方式一样，一定要坚持随机抽样的原则。目前，美国很多公司做网络调查，大多都用“PANEL”。哪个公司的PANEL大，哪个公司的数据好。其次，如何控制谁来答题。你无法100%保证按鼠标的人是你要找的人。但是你把邀请发到你要的人的信箱这时你就假定是他本人接到了邀请，并且答题的。当然，所有的DEMO 问题和SCREENER 在问卷中还要再问一遍，以保证答题者符合条件。
网络调研的策略大致分为如下几点：
⑴.选择合适的搜索引擎；
⑵.科学地设计调查问卷，并根据调查情况及时调整问卷内容；
⑶.给被访问者以奖励，激发参与调查的积极性；
⑷.提供大量顾客感兴趣的免费信息，与顾客建立情感纽带；
⑸.监控在线服务；
⑹.有针对性地跟踪目标顾客；
⑺.利用E-mail和顾客注册表，获得顾客和市场信息；
⑻.传统市场调查和网上调查相结合；
⑼.通过产品网上竞卖掌握市场信息。

7. 网络安全技术措施

最佳的解决方案

1.安装瑞星杀毒或卡巴斯基等杀毒软件，实时清除电脑木马病毒；

2.安装个人硬件防火墙，简单使用，实时监控且能100%防御黑客攻击，又不会影响电脑出现卡机等现象。

目前此类产品中阿尔叙个人硬件防火墙做比较专业，价格还算能接受

在设置一个网络时，无论它是一个局域网（LAN）、虚拟LAN（VLAN）还是广域网（WAN），在刚开始时设置最基本的安全策略非常重要。安全策略是一些根据安全需求，以电子化的方式设计和存储的规则，用于控制访问权限等领域。当然，安全策略也包括一个企业所执行的书面的或者口头的规定。另外，企业必须决定由谁来实施和管理这些策略，以及怎样通知员工这些规则。安全策略、设备和多设备管理的作用相当于一个中央安全控制室，安全人员在其中监控建筑物或者园区的安全，进行巡逻或者发出警报。那什么是安全策略呢？所实施的策略应当控制谁可以访问网络的哪个部分，以及如何防止未经授权的用户进入访问受限的领域。例如，通常只有人力资源部门的成员有权查看员工的薪资历史。密码通常可以防止员工进入受限的领域。一些基本的书面策略，例如警告员工不要在工作场所张贴他们的密码等，通常可以预先防止安全漏洞。可以访问网络的某些部分的客户或者供应商也必须受到策略的适当管理。谁又能来实施管理安全策略呢？制定策略和维护网络及其安全的个人或者群体必须有权访问网络的每个部分。而且，网络策略管理部门应当获得极为可靠，拥有所需要的技术能力的人员。如前所述，大部分网络安全漏洞都来自于内部，所以这个负责人或者群体必须确保其本身不是一个潜在的威胁。一旦被任命，网络管理人员就可以利用复杂的软件工具，来帮助他们通过基于浏览器的界面，制定、分配、实施和审核安全策略。你想怎样向员工传达这个策略呢？如果相关各方都不知道和了解规则，那规则实际上没有任何用处。为传达现有的策略、策略的更改、新的策略以及对于即将到来的病毒或者攻击的安全警报制定有效的机制是非常重要的。