校园网规划与设计

《校园网规划与设计》由会员分享，可在线阅读，更多相关《校园网规划与设计（29页珍藏版）》请在装配图网上搜索。

1、第一章：项目概述一、项目名称 ：邯郸县第一中学校园网络规划设计二、项目背景 ：邯郸县第一中学校园，校园占地 104.65 亩，教学楼两 栋，宿舍楼 2 栋，食堂 2 个，超市 1 个， 60 个教学班。三、项目目标 ：建立好整个校园网 ,以与维护好整个校园网，规划好设计好 整个校园网，以与对校园网的施工和综合布线。以与后期的维护。四、项目内容 ：1. 学校目前主要的网络应用包括文件共享服务，打印服务，财务管理， 未来将实施应用，把各大分校区连接在一起，形成网络一体化，新增邮件 服务.2. 添置新的系统，完成教学的信息的采集、处理、查询、统计。对学 校行政、人事、财务、工资、资产、档案、宿舍的管

2、理，以与提供必要的 查询，并打印结果。3. 校园接入网络后，新增服务4. 接入中国教育科研网 .5校园网要求实现组播业务。6. 系统应有高可靠性、安全性、可维护性和可扩充性，要具有良好的 用户界面。7.子网分布：教育管理子网，图书馆资源子网，财务子网，科研子网， 软件资源子网【容量 800G 收录的视频 1000G 】 第二章：网络需求分析1、接校内所有教学楼、办公楼中的。2、支持约 1000 用户浏览网站。3、提供受存取权控制的文件、档案查询服务。4、提供学校自己的管理信息系统（）。5、提供图书，文献查询与检索服务，增强校图书馆信息自动化能力。6、建立，共享教学资源，建立 ,便于办公，建立网

3、络教学高速通道，达到 网络教学，公共信息资源在线查询系统，以与成绩查询系统。二、校园网对主机系统的主要要求：1、主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力；2、主机系统应具有高的可靠性，能长时间连续工作，并有容错措施；3、支持通用大型数据库，如 、 等；4、具有广泛的软件支持，软件兼容性好，并支持多种传输协议；5、能与 互联，可提供互联网的应用，如浏览服务。6、支持 网络管理协议，具有良好的可管理性和可维护性；三、校园系统设计方按应满足如下要求：1、网络方案应采用成熟的技术，并尽可能采用先进的技术；2、合理分配带宽，使用户不受网上“塞车”的影响，主教学楼使用接入， 带宽大约

4、10 , 需要能接入因特网，以与校园网；3、应充分考虑未来可能的应用，如桌面将承受大型应用软件和多媒体传 输需求的压力；4、该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法；5、该网络应是面向连接的，能够实现虚拟网（）连接；6、考虑对用户现有网络的平滑过度，使学校现有陈旧设备尽量保持较好 的利用价值；四、校园网对网络设备的要求：1、性能；所有网络设备都应有足够的吞吐量；2、可靠性和高可用性；应考虑多种容错技术；3、可管理性；所有网络设备均可用适当的网管软件进行监控、管理和设 置，采用国际统一的标准；五、系统集成所共同追求的设计目标：1 、建成一个具有高可靠性和开放性的

5、校园网络，它应支持流行的等网络管理协议；2、采用 上的标准协议 协议，提供校园内部与面向全球的服务、 服务、 服务、电子邮件服务，实现与国际互联网的完全接轨；3、同时它还应具有支持通用大型数据库的功能，支持多种协议，具有良 好的软件支持；4、采用模块化结构设计，容易升级；六、综合布线需求分析标准综合布线系统标准是一个开发系统标准，它支持广泛的应用，保护用 户以往的投资，综合布线系统遵循下列标准：568 民用建筑布线标准569570民用建筑通信通道与空间标准住宅与商业应用606 商业建筑电讯设施管理标准 607 商业建筑电讯设施接地标准67 非屏蔽双绞线布线系统传输性能测试标准72简明光纤布线指

6、导11801建筑物通用布线系统802.3 1010M 双绞线以太网通信标准802.3 100100M 双绞线以太网通信标准802.3 10001000M 双绞线以太网通信标准七、中心交换机网络主干的网络设备选用 1 台锐捷 9620 千兆中心路由交换机，通过 光纤与各楼宇二级交换机相连，形成星型结构千兆以太网的主干解决方 案。它不仅可以同时满足铜缆、多模与单模接入的共存问题，而且具有较 高的无阻塞的背板速率，支持全线速交换能力，较好的扩展性，可为邯郸 第一中学的进一步扩容提供快捷与低成本的升级方式。八、锐捷 9620 千兆中心路由交换机具有以下特点：1) 最小的代价满足需求，实现主干网络的 1

7、000M 连接，同时还 实现线速的 2、3 、4 层交换能力。2) 实现划分、应用级负载均衡等功能，并能保证性能不受影响。3) 投入成本小，网络连接易于实现。4) 预留一定数量的100M网络端口，便于网络的扩展。九、路由器路由器我们根据学校的需求结果选择H3C 66083 型号的核心路由器。如下图：核心路由器H3C 66083H3C 66083 主要参数路由器类型幵放多核企业级路由器其他控制端口J J扩展插槽18路由器包转发率30个路由器网络协议支持静态路由，12、，23,、4+, 、v6,支持，6,二层协议等功能支持防火墙功能内置安全标准,1.5/2.0,机身重量V 50外观尺寸436 X4

8、68 X308第三章：通信子网规划设计一、拓扑结构豆亦整机唐2監务处報工办皙基完办 wa、主干网络设计（分解图）邯郸第一中学网络配置系统图五类双孔信息点光纤互连箱网络设备网络设备三、设计说明网络整体结构为分级星型结构， 主交换机与子网交换机， 子网交换机 与网络工作站之间都是以星型结构连接。采用 155M 做网络主干， 采用 10M 交换以太网作为普通工作站的网 络末端。网络中心交换机采用锐捷 9620 主干交换机，采用 8274/8271 以太 网交换机作为到桌面的 10M 交换机。中心交换机放置在教学大楼的主机房内。采用锐捷 9620 交换机， 它有 17 个插槽，其中用户可用 14 个，

9、该方案中配置了 4 块4 口的 155M 模块， 4 个电源模块。共有 16 个 155M 的端口。其中 10 个 155M 的光 纤口用来下连各层子网 8274 子网交换机，共计 5 台 8274 以太网交换机， 主机和服务器连在 8265 的 155 光纤端口上，各层工作站连在 5 台 8274/8271 交换以太网 10M 端口，网管工作站也连在 10M 交换以太口 上。根据布线结构，在一层楼放置了 1 台以太网交换机 827493 ，共配置 了 4 块 32 端口的交换模块，即有 128 个 10M 交换口。我们在每一楼层 的 8274 上配置了双端口的 155M 的光纤口用来上连主干

10、交换机 8265 。 这样一来，主干网络的带宽有 310M 。二层楼放置了 1 台以太网交换机 827493 ，共配置了 7 块 32 端口的 交换模块，即有 224 个 10M 交换口。三层楼放置了 1 台以太网交换机 827493 ，共配置了 7 块 32 端口的 交换模块，即有 224 个 10M 交换口。和要求的 232 个 10M 交换口还不 够，需增加 1 个有 24 个 10M 交换端口的交换机 8271/524 。这样一来， 共有 248 个 10M 交换口和 1 个 100M 交换端口。四层楼放置了 1 台以太网交换机 827493 ，共配置了 7 块 32 端口的 交换模块

11、，即有 224 个 10M 交换口。和要求的 276 个 10M 交换口还不 够，需增加 2 个有 24 个 10M 交换端口的交换机 8271/524 。这样一来， 共有 272 个 10M 交换口和 2 个 100M 交换端口。五层楼放置了 1 台以太网交换机 827493 ，共配置了 7 块 32 端口的 交换模块，即有 224 个 10M 交换口。和要求的 278 个 10M 交换口还不 够，需增加 2 个有 24 个 10M 交换端口的交换机 8271/524 。这样一来， 共有 272 个 10M 交换口和 2 个 100M 交换端口。整个网络的服务器，它通过 155M 连接在主干

12、交换机 8265 上，为 全校的师生提供服务、服务、服务等。整个网络的网管工作站采用一台 6000 43P ，它通过 10M 交换以太口 连至 8274 ，采用 10 网管软件实现对整个网络的配置管理、工作状态监 控等功能，实现对整个网络的全面管理。整个网络共配备16个155M 端口，1144个10M 交换以太口，5个 100M快速交换以太口。其中，10个155M 端口用于和下级交换机互连， 6 个 155M 端口用于连接服务器或主机。 8265 上还有 11 个插槽可供以 后扩展。四、分布层/接入层设计视频服务:二网管工作站a服务器iia iinu in且J教学楼教学楼2教工1微机室微机室2

13、3iin rm.; jii an ir m imiKUBi m iiairj II 11 111.1 u i -CCD Z=EC 匸 on】. corn rrfmgrir cnoc :3-3r“丿数据库/数据服务器：Q-& i党办财务室教务处教工2使用防火墙分割内部网和外部网,限制级别访问内部服务器，财务数据，以与系统。防火墙采用天融信的4000(E)。面向中心骨干机构和复杂的高端流量环境。拥有内置的加密、页面包护和负载均衡双机热备，提供强大的功能和安全保障流量控制区域位置业务类型流量()节点数教学主楼办公自动化1 0120财务部办公自动化15教务处办公自动化130党办办公自动化15微机室A教

14、学10100微机室B教学10100教工110100教工2、310100网络总体目标和设计原则名称网段子网掩码网关教学一192.168.1.1192.168.1.100255.255.255.0192.168.1.0号楼教学二192.168.1.101192.168.1.201255.255.255.0192.168.1.0号楼实验室192.168.2.1192.168 2 254255.255.255.0192.168.2.0党办192.168.3.1192.168.3.254255.255.255.0192.168.3.0教务处192.168.4.1192.168.4.254255.255.

15、255.0192.168.4.0财务部192.168.5.1192.168.5.254255.255.255.0192.168.5.0教工办192.168.6.1192.168.6.254255.255.255.0192.168.6.0公室1教工办192.168.7.1192.168.7.254255.255.255.0192.168.7.0公室2教工办公室3192.168.8.1192.168.8.254255.255.255.0192.168.8.0网络中192.168.0.1255.255.240.0192.168.0.0心机房第四章：网络安全设计校园网络安全威胁一、计算机病毒计算机病毒

16、是一组通过复制自身来感染其它软件的程序。当程序运行时，嵌入的病毒也随之运行并感染其它程序。计算机病毒种类繁多，形形 色色，但就已经发现的计算机病毒而言，其危害性主要表现为破坏性、传 染性、寄生性、潜伏性和激发性几大特征。二、网络攻击校园网面临的另一个安全威胁就是网络攻击。拒绝服务攻击的方法多样。攻击者在发起攻击时，可能采取单一手段 的攻击模式，也可能采取多种攻击手段联合使用的模式。就其攻击手段来 说.主要有以下几种：1 ）死亡之。早期的网络不支持大包， 攻击者通过网络发送大母的大数 据包到被攻击者网络，造成网络堵塞以致瘫痪。目前的网络已经能够支持 大包，这种方式已经不再出现。2）泪滴攻击。攻击

17、者采用修改包片段字头的方式，使得包无法正确组装.导致网络访问失败的方式。3 ）洪水攻击。攻击利用如和等简单的/服务.相互发送大量数据以沾满带宽，从而瘫痪网络的方式。4 ) 洪水攻击。攻击者通过想服务器发送连续的握手信息来瘫痪服务 器的攻击方式。5 ) 攻击 该攻击是让服务器自己向自己发送握手信息已达到瘫痪主 机的目的。6 ) 攻击。 攻击者将报文地址设为地址，这样 78 地址就必须不问断的 响应该报文，使得网络带宽被侵占，从而达到瘫痪网络的目的。7 ) 攻击。攻击对攻击做了修改。8 ) 电子邮件炸弹。通过向一台服务器大量的不间断的发送电子邮件， 起到瘫痪服务器的作用。9 ) 急性消息攻击。借助

18、机器对某些消息为进行错误校验来攻击服务 器。10) 分布式拒绝服务攻击。 它是威力最强大的拒绝服务攻击方式， 其主 要采用多台服务器对同一网络同时发起攻击，导致该网络瞬间瘫痪。常见的拒绝服务攻击主要有以上几种，攻击者攻击目的和攻击水平不 同，选用的方式不同。无论哪种方式，都对网络安全造成很大的危害。 5三、存在的安全隐患 ,以我校为例，校园网络存在的安全隐患和漏洞有 :1 ) 计算机与相连，却没有安装相应的杀毒软件与防火墙。2) 使用的操作系统存在安全漏洞， 网络木马、 病毒和黑客攻击影响到 系统的安全。校内大部分计算机系统或多或少都存在着各种的漏洞，校园 网络又对社会开放，这样一来只要接入的

19、用户就可以对校园的网络服务器 进行攻击，而流行于网络上的很多病毒如“震荡波、冲击波、尼姆达”病毒都是利用系统的漏洞来进行病毒传播的，加上带毒的木马程序，一感染 便驻留在你的计算机当中，在以后的计算机启动后，木马就在机器中打幵 一个服务，通过这个服务将你计算机的信息、资料向外传递。3）目录共享导致信息的外泄，在校园网络中，利用在对等网中对计算机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个方 法。但可以说几乎所有的人都没有充分认识到当一个目录共享后，就不光 是校园网内的用户可以访问到，而是连在网络上的各台计算机都能对它进 行访问。这也成了数据资料安全的一个隐患。我曾经搜索过外地机器的

20、一 个C类网段，发现共享的机器就有十几台，而且许多机器是将整个C盘、D盘进行共享，并且在共享时将属性设置为完全共享，且不进行密码保护，这样只要将其映射成一个网络硬盘，就能对上面的资料、文档进行查看、 修改、删除。因而对目录共享安全意识的单薄，会导致了信息的外泄。4）网络安全意识淡薄，校园网络上的攻击、侵入他人机器，盗用他人帐号 非法使用网络、非法获取未授权的文件、通过邮件等方式进行骚扰和人身 攻击等事件经常发生、屡见不鲜，我校应用服务器和普通计算机平均一个 星期会经受到数千次甚至上万次的非常访问尝试，而其中一大部分的非法 访问源自校内，说明校园网络上的用户安全意识淡薄；另外，没有制定完 善而严

21、格的网络安全制度，各校园网在安全管理上也没有任何标准，这也 是网络安全问题泛滥的一个重要原因由此可见，构筑具有必要的信息安全 防护体系，建立一套有效的网络安全机制显得尤其重要.。四、校园网络安全策略校园网的安全威胁既有来自校内的，也有来自校外的，只有将技术和 管理都重视起来，才能切实构筑一个安全的校园网。国内高校校园网的安全问题有其历史原因：在以前的网络时期，一方 面因为意识与资金方面的原因，以与对技术的偏好和运营意识的不足，普 遍都存在“重技术、轻安全、轻管理“的倾向，常常只是在内部网与互联 网之间放一个防火墙就万事大吉，有些学校甚至直接连接互联网，这就给 病毒、黑客提供了充分施展身手的空间

22、。而病毒泛滥、黑客攻击、信息丢 失、服务被拒绝等等，这些安全隐患只要发生一次，对整个网络都将是致 命性的。作为高等院校，如何构筑相对可靠的校园网络安全体系问题，变得越 来越突出了。一般来说，构筑校园网络安全体系，要从两个方面着手：一 是采用先进的技术；二是不断改进管理方法。五、校园网安全管理针对目前高校校园网安全现状的认识与理解，在防病毒软件、防火墙 或智能网关等构成的防御体系下，对于防止来自校园网外的攻击已经足 够。以下五点是高校的安全策略：1、规范出口管理，实施校园网的整体安全架构， 必须解决多出口的问 题。对于出口进行规范统一的管理，使校园网络安全体系能够得以实施。为校园网的安全提供最基

23、础的保障。2、配备完整系统的网络安全设备， 在网内和网外接口处配置一定的统 一网络安全控制和监管设备就可杜绝大部分的攻击和破坏，一般包括：防 火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。另外，通 过配置安全产品可以实现对校园网络进行系统的防护、预警和监控，对大 量的非法访问和不健康信息起到有效的阻断作用，对网络的故障可以迅速 定位并解决。3、 解决用户上网身份问题，建立全校统一的身份认证系统。校园网 络必须要解决用户上网身份问题，而身份认证系统是整个校园网络安全体系的基础的基础，否则即便发现了安全问题也大多只能不了了之，只有建 立了基于校园网络的全校统一身份认证系统，才能彻底的解决

24、用户上网身 份问题，同时也为校园信息化的各项应用系统提供了安全可靠的保证。4、 严格规范上网场所的管理，集中进行监控和管理。上网用户不但 要通过统一的校级身份认证系统确认，而且，合法用户上网的行为也要受 到统一的监控，上网行为的日志要集中保存在中心服务器上，保证了这个 记录的法律性和准确性。5、根据相关部门的要求，配备专门的安全管理人员， 出台网络安全管理制度，网络安全的技术是多样化的， 现状还是“道高一尺，魔高一丈”， 因此管理的工作就愈发重要和艰巨，必须要做到与时进行漏洞修补和定期 询检，保证对网络的监控和管理。六、校园网络安全措施前述各种网络安全威胁，都是通过网络安全缺陷和系统软硬件漏洞

25、来 对网络发起攻击的。为杜绝网络威胁，主要手段就是完善网络病毒监管能 力，堵塞网络漏洞，从而达到网络安全。七、杀毒软件。杀毒产品的部署在该网络防病毒方案中，要达到一个目的就是：要 在整个局域网内杜绝病毒的感染、传播和发作。为了实现这一点，应在整 个网络内可能感染和传播病毒的地方采取相应的防病毒手段；同时为了有 效、快捷地实施和管理整个网络的防病毒体系，应能实现远程安装、智能 升级、远程报警、集中管理、分布查杀等多种功能 。（1）在学校网络中心配置一台高效的 2000服务器安装一个杀毒软件 的系统中心，负责管理校内网点的计算机。（2）在各办公室分别安装杀毒软件的客户端。（3）安装完杀毒软件，在管

26、理员控制台对网络中所有客户端进行定时 查杀毒的设置，保证所有客户端即使在没有联网的时候也能够定时进行对 本机的查杀毒。（4）网络中心负责整个校园网的升级工作。八、采用技术。技术是在局域网内将工作站逻辑的划分成多个网段，从而实现虚拟工 作组的技术。技术根据不同的应用业务以与不同的安全级别，将网络分段 并进行隔离，实现相互间的访问控制，可以达到限制用户非法访问的目的。九、内容过滤器。内容过滤器是有效保护网络系免于误用和无意识服务拒绝的工具。同时，可以限制外来的垃圾邮件。十、防火墙。在与相连的每一台电脑上都装上防火墙，成为内外网之间一道牢固的 安全屏障。在防火墙设置上按照以下原则配置来提高网络安全性

27、:(1) 根据校园网安全策略和安全目标， 规划设置正确的安全过滤规则， 规则审核数据包的内容包括：协议、端口、源地址、目的地址、流向等项 目，严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止”的原则 (2) 禁止访问系统级别的服务(如，等)。局域网内部的机器只允许访 问文件、打印机共享服务。使用动态规则管理，允许授权运行的程序幵放 的端口服务，比如网络游戏或者视频语音电话软件提供的服务。(3) 如果你在局域网中使用你的机器，那么你就必须正确设置你在局 域网中的，防火墙系统才能认识哪些数据包是从局域网来，哪些是从互联 网来，从而保证你在局域网中正常使用网络服

28、务(如文件、打印机共享) 功能。(4) 定期查看防火墙访问日志，与时发现攻击行为和不良上网记录。(5) 允许通过配置网卡对防火墙设置，提高防火墙管理安全性. 十一、入侵检测。入侵检测系统是防火墙的合理补充，帮助系统对付网络攻击。扩展系 统管理员的安全管理能力.提高信息安全基础结构的完整性。入侵检测系 统能实时捕获内外网之间传输的数据，利用内置的攻击特征库，使用模式 匹配和智能分析的方法，检测网络上发生的入侵行为和异常现象，并记录 有关事件。入侵检测系统还可以发出实时报警，使网络管理员能够与时采 取应对措施。十二、漏洞扫描。随着软件规模的不断增大.系统中的安全漏洞或“后门”也不可避免 地存在.因

29、此，应采用先进的漏洞扫描系统定期对工作站、服务器等进行 安全检查，并写出详细的安全性分析报告，与时地将发现的安全漏洞打上 “补 丁”。十三、数据加密。数据加密是核心的对策，是保障数据安全最基本的技术措施和理论基 础。十四、加强网络安全管理。加强网络管理主要是要做好两方面的工作。首先，加强网络安全知识的培 训和普与；其次，是健全完善管理制度和相应的考核机制，以提咼网络管 理的效率。第五章：网络实施一、工程实施内容按照预定方案，在具体施工过程中将按照如下顺序进行。1、布线设计：根据学院需求具体情况，完成布线设计配置方案, 并在校方确认后，进一步完成建筑的管线设计或修正。2、铜缆施工：进行铜缆与相关

30、管线的布放、安装。3、光缆施工：对光缆与相关管线的安装进行督导。4、线路测试：工程完工后，将选用公司认定的专用仪器对系统进 行导通、接续测试，并提交测试证明报告。5、系统联调：在系统的线路测试后，选择若干站点，对外部连接网络设备进行连通测试，并提供测试报告。6工程验收：完成上述两项测试后，双方签字认定工程验收完毕,并由工程方完成有关 15年质保体系的认证工作。7、文档：工程验收后，工程方将以文本或磁盘文件方式，向校方提供系统设计与方案配置、施工记录等在内的文档。第六章：网络设备清单一、资源设备清单项目设备名称产品型号描述单位数量价格1340073C168017槽机箱个1 6W5399930W交

31、流电源个3001039管理模块块300103924T24 口 48交换引擎块300103912R12 口 10/100M 多层交换模块块300103999 口千兆交换模块块60020233003C1698824 口 10/100M 端口 ,3 个堆叠端口台63000333003C1698724 口 10/100M 端口 ,1 个1000端口 ,1个堆叠端口台910000433003C1698524口 10/100M 端口 ,1 个堆叠端口台910000533003C1698112口 10/100M 端口 ,1 个堆叠端口台25000063C16965堆叠线缆条17二、布线材料清单1、主干光纤部

32、分材料清单项目说明单位数量价格16芯室外铠装多模光缆（50/125）米2010100502600A 24 口机架式光纤接线盒个26003600A 24 口耦合器面板个240004盖板个25100A3 12 口墙装式光纤接线盒个8610 6 口耦合器面板块87100A3盖板块88C20002光纤耦合器个9692020C125 多模光纤头个9610210光纤跳线（双工）条1611182038光纤消耗材料套212光纤端接个9613光缆铺设工程费米20102、部分材料清单项目说明单位数量11061004 W1000 超五类双绞线箱1412215024 24 口配线架个53215048 48 口配线架个

33、144100262超五类信息模块个7195双口面板块719685B 1.5米超五类跳线（机柜里用）条719787B 2米超五类跳线（工作区用）条7198底盒个7199国产机柜（新奇生）个310挂墙式机柜（新奇生）个511布线工程费（含耗材）占八、719服务器项目设备名称产品型号描述单位数量价格1 服务器数据/数据2 库服务器580G545199313 视频服务器5 软件防火墙华赛标配处理器4颗处理器二级缓存8主板芯片组 7300芯片组扩展插槽插槽（多达11个可用）；标配8个插槽内存类型2内存容量8G光驱标配薄型光驱配薄型光驱标配支持8个，最多可支持16个服务器处理器主频核心 2.93四核1个串

34、行端口、 1个定位设备（鼠标）、1个正面视频接口、 1个背面视频接口、 1个键盘、共6个2.0端口：正面2个；背面2个内部2个；1个2远程管理端口； 2个45网络接口华赛防火墙华为安全网关5320交流主机-含软件20001060003020001040001第七章：网络维护一、网络维护的必要性校园网络维护是非常有必要的，由于校园网的数据量较大，流量大， 数据多，所以必须要进行定期的维护，防止网络瘫痪，造成学校的工作不 顺利。网络维护是整个维护过程中较为重要的为了满足业务或管理的需 要，保障计算机核心系统和网络系统的正常运行环境，越来越多的计算机 中心机房投入使用。机房以与各种各样的机房保障系统

35、的安全运行水平， 决定了核心业务系统和网络系统的可靠性和可用性。计算机应用系统和网 络系统越重要，对机房的保障要求就越高，确保机房的安全可靠运行，是 每个机房管理者追求的目标。然而，各种各样的计算机系统，庞大的信息 通讯网络，众多的机房保障系统，连续不间断的长期运转，注定了机房运 行风险的客观存在。二、网络维护的实现定期对机房机器进行检修，维护，对客户机安装网维大师等软件，进 行重启维护还原。这样不会造成学生乱下载，乱删软件等，这样便于我们 的维护工作。定期检修线路的连通性等等。也需要定期对网络的，网站， 论坛等进行工作完善的支持和维护是系统得以建设成功并长期稳定运行的重要保障。 为达到这一目

36、的，我们大体有三个思想：其一是系统维护当然应以预防为主，在系统的软硬件平台建设完成之 后，我们有责任帮助客户建立一个无忧环境，其主要内容就是协助客户建 立一套完整的规章制度，并运用一整套系统和网络管理工具来保障网络的 正常运行。其二是系统维护的大量基础工作还得依靠各级技术队伍，仅仅凭集成 商的力量肯定是不够的。在工程实施的过程中，集成商应尽可能地帮助客 户建立一支自己的技术队伍，做好技术上的转移。其三是系统维护的主要工作还需要集成商来完成。我们将有一套完整 的系统支持维护体系，包括支持维护的机构和计划，以与相应的责任和承 诺。第八章：个人总结两周的课程设计结束了，在这次的课程设计中不仅检验了我

37、们所学习 的知识，也培养了我们如何去把握一件事情，如何去做一件事情，又如何 完成一件事情。课程设计是我们专业课程知识综合应用的实践训练，着是 我们迈向社会，从事职业工作前一个必不少的过程，我们今天认真的进行 课程设计，学会脚踏实地迈开这一步，就是为明天能稳健地在社会大潮中 奔跑打下坚实的基础通过这次设计，综合运用本专业所学课程的理论和 专业技巧，在这次设计过程中，体现出自己单独设计能力以与综合运用知 识的能力，体会了学以致用、突出自己劳动成果的喜悦心情，从中发现自 己平时学习的不足和薄弱环节，从而加以弥补。由于我们的设计能力有限，在设计过程中难免出现错误，恳请老师们 多多指教 ,我将万分感谢。课程设计评语课程设计成绩指导教师（签字）年月日注：此表必须在同一页面。