第10章 网络系统的规划与实施

《网络安全与管理》课程标准课程名称：网络安全与管理适用专业：计算机网络技术开设学期：第二学期总学时：74一、【课程描述】本课程为计算机网络技术理论必修课，是以应用为主的网络工程技术类的专业课程。

本课程教学的主要任务是使学生掌握网络安全的基础知识，应用及标准，了解网络安全的基础理论和应用工具的使用，为将来开发出可实际应用的技术来加强网络安全打下基础。

先修课程：操作系统、计算机网络技术二、【课程目标】根据三年制中职计算机网络专业人才培养方案的要求，本课程应达到以下的教学目标：三、【课程内容】课程模块结构及学时分配四、【先修课程】操作系统：计算机操作系统的基本理论知识计算机网络技术：计算机网络的相关知识如（iso模型等），特别是局域网的相关知识五、【学习场地、设施要求】多媒体设备、白板、挂图、教具、黑板灯六、【实施建议】（一）教学方法：“任务驱动”教学法要求在教学过程中，以完成一个个具体的任务为线索，把教学内容巧妙地隐含在每个任务之中，让学生自己提出问题，并经过思考和老师的点拨，自己解决问题。

在完成任务的同时，学生培养了创新意识、创新能力以及自主学习的习惯，学会如何去发现问题、思考问题、寻找解决问题的方法。

具体教学过程如下：（1）结合学生特点，精心设计任务。

在教学过程中，把教材中的每一章设计一个大任务，再将大任务分为若干小任务，每一节又由一个或几个小任务组成。

每一个任务的确立都根据学生现有知识状况、教学内容的统筹安排而定。

（2）引导学生分析任务并提出问题。

每一个任务中都包含着新、旧知识，学生接受任务后首先思考如何去完成任务，在完成任务的过程中将会遇到哪些不能解决的问题。

学生自己提出的问题，也是他们想要知道的知识点，此时老师再将新知识传授给他们，这就调动了学生主动求知的欲望。

（3）根据提出的问题，及时讲授新知识。

问题提出后，就需要开始寻求解决问题的方法了，老问题学生自己解决，新问题要通过师生的共同探索解决。

信息管理与信息系统第一章信息系统项目管理一、选择题A.单选题1.从社会经济发展的角度来看，信息化是指（ D）。

A．计算机和网络的应用规模与效益不断增长的过程B．计算机硬件产业、软件产业、信息服务产业不断发展的过程C．社会上进行交换的信息量不断增长的过程D．人们的信息活动的规模不断扩大以致在国民经济中起主导作用的过程2．项目主要管理人员应参与（ D ）。

A．系统规划 B．系统设计 C．系统分析 D．系统开发和运行全过程B.多选题1. IT项目风险识别的方法有（ABCD ）。

A．专家调查法 B．面谈或访谈法 C．鱼骨图法 D．风险分解结构法第二章信息系统工程体系一、单选题1．用户开发应用系统的主要手段是（A ）。

A．生命周期法 B．原型法 C．第四代语言D．面向对象方法2．系统规划的主要任务是（ A ）。

A．明确组织的信息需求、制定系统总体结构方案B．对系统进行经济、技术和使用方面的可行性研究C．选择计算机和网络系统的方案D．确定软件系统的模块结构3．RUP中的软件生命周期在时间上被分解成四个顺序的阶段，分别是初始阶段，细化阶段，构造阶段和交付阶段，每个阶段结束于一个主要的里程碑，构造阶段结束时的里程碑是（ B）。

A．生命周期目标里程碑 B．初始功能里程碑C．产品发布里程碑 D．生命周期结构里程碑4．RUP中的软件生命周期中初始阶段结束时的里程碑是（ D）。

A．初始功能里程碑 B．生命周期结构里程碑C．产品发布里程碑 D．生命周期目标里程碑5.在原型法中，原型是开发系统的（ A）。

A. 反映用户最基本需求的可以运行的实验模型B. 某一主要部分的详细设计方案（物理模型）C. 反映用户需求的逻辑模型D. 反映用户全部需求符合系统开发规范的应用软件程序6.信息系统开发方法有哪些（ A ）。

A. 原型法B. BSP法C. CSF法D. CASE法B.多选题1. 对于结构化设计思想的描述（ ABC ）是正确的。

教学流程设计（理实一体化）
教学流程设计（理实一体化）
教学流程设计（理实一体化）
教学流程设计（理实一体化）
教学流程设计（理实一体化）
教学流程设计（理实一体化）
教学流程设计（理实一体化）
教学流程设计（理实一体化）
教学流程设计（理实一体化）
教学流程设计（理实一体化）
教学流程设计（理实一体化）
教学流程设计（理实一体化）
教学流程设计（理实一体化）
教学流程设计（理实一体化）
教学流程设计（理实一体化）
教学流程设计（理实一体化）
教学流程设计（理实一体化）
教学流程设计（理实一体化）
教学流程设计（理实一体化）
教学流程设计（理实一体化）。

网络系统集成服务第一章总则第一条本合同的订立本合同由以下双方于____年____月____日订立：甲方：（以下简称“甲方”）乙方：（以下简称“乙方”）第二条合同目的甲方向乙方委托提供网络系统集成服务，以满足甲方对网络系统的需求。

第三条合同适用法律本合同的订立、效力、解释、履行和争议的解决均适用中华人民共和国法律。

第二章服务内容第四条服务概述乙方根据甲方的需求，提供网络系统集成服务，包括网络系统的设计、实施、调试、培训和售后服务等。

第五条服务详细内容1.网络系统设计：乙方根据甲方提供的业务需求，进行网络系统的设计，包括网络拓扑设计、设备选型、IP地址规划等。

2.网络系统实施：乙方按照设计方案进行网络系统的搭建和部署，包括设备安装、连线、配置等。

3.网络系统调试：乙方在网络系统实施完成后，进行系统的调试，确保网络系统稳定运行。

4.培训：乙方为甲方提供网络系统的操作和维护培训，确保甲方能熟练使用和维护网络系统。

5.售后服务：乙方在网络系统交付后，提供一定期限的售后服务，包括故障排查、技术支持等。

第三章合同的履行第六条服务期限本合同自签字盖章之日起生效，服务期限为____个月。

第七条双方的权利和义务1.甲方应向乙方提供真实、完整的业务需求，并按照约定支付服务费用。

2.乙方应按照约定提供网络系统集成服务，并保证服务质量和效果。

3.乙方应在服务期限内完成服务内容，如有特殊情况需延长服务期限的，应提前通知甲方并协商一致。

4.乙方应按照约定提供售后服务，确保网络系统稳定运行。

第八条违约责任1.任何一方违反合同的约定，导致合同无法履行或造成对方损失的，应承担违约责任。

2.乙方如未能在约定时间内完成服务内容，应按照逾期天数向甲方支付违约金，违约金计算方式为：逾期金额 × 逾期天数 × 千分之五。

第四章合同的变更和解除第九条合同的变更任何一方提出变更合同的内容，应书面通知对方，双方协商一致后签订书面变更协议。

第四章课后案例题某银行是中国第一家向社会公众公开发行股票并上市的商业银行。

经过20年的快速发展，该银行综合实力日益增强，自身规模不断扩大，市场份额与品牌知名度得到不断提升，为公司客户搭建起跨时空、全方位的银行服务体系。

该银行建行以来，始终坚持狠抓信息化建设，大力开发综合业务处理系统，不断创新电子化服务手段，基本实现了业务处理电子化和网络一体化。

在系列改革措施的推进下，该银行业务转型稳步进行，风险控制全面加强，资产质量明显提高，资本实力显著增强，使得信息化建设成为该银行自身建设的核心内容。

随着该银行业务的不断壮大与发展，客户服务请求事件数量的不断增多，给该银行IT部门带来了极大工作量，由于缺乏统一的运维管理，一旦发生事故，IT内部人员像“救火队员”一样四处去“灭火”，无法快速定位故障原因，故障不能及时解决，业务部门的意见很大，业务部门往往用影响业务生产与IT部门进行交涉，使IT服务非常被动。

为改变IT现在被动局面，经领导决定通过招标的形式确定，“长远科技”为其提供IT咨询服务。

【问题】：(1)如果你是“长远科技”负责该项目的项目经理，在服务规划设计阶段，服务目录设计应具有哪些活动。

(2)请根据案例介绍简要设计出该项目的服务目录。

(3)请根据案例介绍简要设计该项目的服务级别协议（需列出关键要素)。

(4)请根据案例介绍该项目应釆取哪些服务模式，并写明原因和服务范围。

【参考答案】：问题（1）IT服务目录的设计一般按照如下步骤进行：①确定小组成员：参与人员至少应包括银行业务代表、系统规划与管理师、IT服务工程师，以确保制订服务目录时的视角是全面的。

②列举服务清单：小组应当列出一个包括所有IT服务在内的清单，不管它们是否真的被包括在现有的IT服务内。

③服务分类与编码：对服务清单中的内容，按服务对象的技术维度或服务性质维度进行分类，如硬件、软件、环境、响应支持、例行操作、优化改善、调研评估等。

④服务项详细描述：详细描述各服务项包括的内容、价值、目标、服务级别指标、技术实现方法等。

《计算机网络工程》课程教学大纲Computer Network Engineering学时：40+24 学分：4课程性质：院系必选课选课对象：计算机应用专业先修课程：计算机网络基础内容概要：《计算机网络工程》是计算机应用专业一门重要的技术基础课。

主要介绍网络工程的前期准备，包括网络工程知识的积累，网络工程建设资质的获取以及工程立项后的招、投标等内容；网络工程施工流程，包括理论知识、规划设计方法、项目管理、工程施工技术、网络集成等内容；网络工程后期的工作，包括网络测试验收和文档的建设等见容，并通过具体实例，详述贯穿应用这些知识和方法。

选用教材：《计算机网络工程》张恒杰、蒋高飞曹隽编著大连理工出版社主要参考书：《综合布线系统设计与施工》张云鹏主编，中国铁道出版社《计算机网络工程》课程教学大纲教学大纲说明一、课程教学目的与任务21 世纪是信息化社会，计算机网络已经影响生产、工作、生活的各个领域，是社会和经济领域不可缺少的组成部分，机关团体、企事业单位纷纷建设自己的网络，校园网、企业网等各种网络成为学校、企业生存和发展的信息化基础设施。

如何科学地规划、设计和实施一个高效的网络系统？如何控制保证或监理网络系统的工程建设进度和质量？如何使网络系统既能满足当前各种不同的应用和技术需求，又能适应不断增长的带宽、可伸缩性和可靠性需求，使其符合使用者的业务需要？本课程从探讨网络系统的基本概念和建设网络系统的基本方法出发，讲授计算机网络工程的设计步骤、方法、规律及其涉及的相关内容和技术。

网络工程是一门综合学科，涉及系统论、控制论、管理学、计算机技术、网络技术、数据库技术和软件工程等各个领域，通过本课程的学习，让学生熟悉网络工程的基本概念，了解网络工程的总体结构，能以工程化的思想深入了解用户的业务需求和管理模式，来规划、设计网络，制定切实可行的系统方案，并能在此基础上进行实施和维护。

二、课程的基本要求通过本课程的学习，应能达到知识和技能两方面的目标。

本科毕业论文本科毕业设计延边大学（题目：校园网系统安全设计与实现学生姓名：赵哲俊学院：工学院专业：计算机科学与技术班级：2004级指导教师：王齐讲师二〇08摘要开放式一体化网络的安全问题涉及到很多方面，是一个集技术、管理、法规于一体的复杂系统工程。

目前国内在这些方面的研究还不能跟上网络技术的发展。

网络上大量存在的计算机病毒、黑客行为、木马等安全威胁，无时无刻不在影响着校园网络的健康发展，利用何种技术措施保证校园网安全、高效地运行，已成为目前许多学校急需解决的研究课题。

目前，常采用的保护网络安全的技术主要有数据加密，防火墙，入侵检测、杀毒、访问控制等。

这些技术分别在一方面或多方面抵御着来自网络的安全威胁。

然而，威胁网络安全的计算机病毒技术、黑客技术、木马技术等却在不断的发展变化之中。

在校园网的建设实践中，追求百分之百的网络安全是办不到的，综合运用多种网络安全技术建成一个相对安全的、符合一定安全需求的校园网才是明智的选择。

在对各种网络安全技术进行深入地探讨后，具体分析了延边大学校园网存在的安全问题，针对校园网在运行中所遇到的实际问题，在信息系统安全理论的指导下，设计了总体网络安全体系方案。

在方案中，特别对防火墙、入侵检测、病毒防治等多方面给出了具体的解决方案。

另外，在安全管理方面，给出了对校园网的管理意见。

关键词：校园网；网络安全；安全需求；安全策略AbstractThe security of the Opening Network is a problem concerning many area s and also a complex project of system engineering which involves techniques, management and laws.Domestic studies can not yet keep up with the rapid development of network techniques.The threatening of the computer virus an d hackers are affecting the health development of the campus network.And h ow to assure the security and the efficiency of the campus network is beco ming the emergence research topic in lots of colleges.Recently,the popular technologies of protecting network include data-encry pting、firewall、IDS、killing-virus、access-controlling and so on.These technologi es resist the security threatening from network in one aspect and some aspe cts respectively.However,the technologies of computer virus and hacker are al so developed.In the building of the campus network,it is impossible to have t he totally ing a lot of network security technologies to build a relatively safe network which satisfies the security request to certain extent is a wise way.After the discussing of several network security technologies,the security problem of the Campus Network of Yanbian University is analysed in detail.A ccording to the real problem when the Campus Network is running and base d on using the guidance of safe theory of information system,a overall securi ty solution is put forward in this thesis. Especially,the necessary security assur ance measures are designed in detail,including firewall,intrusion detection,anti-virus and so on. Meanwhile, suggestion for effective security management is put forward.Keywords：Campus network; Network Security; Security requirement; Secur ity policy目录引言 (1)第一章系统概述 (2)第二章系统风险分析 (4)2.1 物理安全风险分析 (4)2.2 链路层脆弱性分析 (4)2.3 网络层脆弱性分析 (4)2.4 操作系统的脆弱性分析 (6)2.5 应用层安全风险分析 (6)2.6 管理的安全风险分析 (7)第三章系统安全需求 (8)3.1 安全需求说明 (8)3.2 系统安全目标 (9)第四章系统安全设计 (10)4.1 安全设计原则 (10)4.2 安全设计标准 (10)4.3 安全方案 (10)4.3.1 物理安全...................................................................................................114.3.2 网络安全...................................................................................................124.3.3 业务应用安全...........................................................................................154.3.4 安全管理与服务.......................................................................................164.4 安全方案特点 (16)第五章系统安全测试与实现 (17)5.1 系统安全测试 (17)5.2 系统安全技术实现 (19)第六章总结 (23)参考文献 (24)谢辞 (2)5引言知识经济时代的到来和信息技术的飞速发展，以及全球经济一体化的加剧，信息传输的途径越来越依赖于电信网，尤其是计算机互联网。

计算机软件资格考试中级系统集成项目管理工程师题库一第一章信息化知识1 [单选题] 在信息的传（江南博哥）输模型中，数模转换器是（）。

A.信源B.信道C.译码器D.编码器正确答案：C参考解析：译码器是编码器的逆变换设备，把信道上送来的信号(原始信息与噪声的叠加)转换成信宿能接受的信号，包括解调器、译码器、数模转换器等。

2 [单选题] （）指信息获取、传输带来的成本在可以接受的范围之内。

A.完整性B.可靠性C.经济性D.安全性正确答案：C参考解析：经济性指信息获取、传输所带来的成本在可以接受的范围之内。

3 [单选题] 信息的传输模型中包括信源、编码器、信道、解码器、信宿、噪声等要素。

噪声主要对（）形成干扰或影响。

A.信源B.编码器C.信道D.解码器正确答案：C参考解析：根据信息的传输模型，噪声主要对信道造成干扰。

4 [单选题] 下列不是信息技术发展趋势和新技术应用是（）。

A.百度网盘和云计算B.互联网+和海绵城市C.智能制造和5GD.物联网和智能手机正确答案：B参考解析：信息技术发展趋势和新技术应用主要包括以下几个方面：高速度大容量、集成化和平台化、智能化、虚拟计算、通信技术、遥感和传感技术、移动智能终端、以人为本和信息安全。

5 [单选题] 《国家信息化领导小组关于我国电子政务建设指导意见》中明确指出政务内网主要是（）以上政务部门的办公网，与其下属政务部门的办公网物理隔离。

A.省级B.副省级C.市级D.副市级正确答案：B参考解析：电子政务建设的主要任务概括为：扎实推进电子政务。

围绕提高治国理政能力，统筹协调、合理布局、因地制宜、分步实施。

整合政府网络资源，构建统一的电子政务网络，推动部门间信息共享和业务协同。

加强基础数据资源、政务信息资源建设。

完善重点业务系统，稳步推进经济调节、市场监管、社会管理、公共服务等领域的政务系统建设，提高行政效率，推动政府管理创新。

不断完善政府门户网站、推进政务公开、改善公共服务和加快服务型政府建设，具体分为如下8个方面：(1)建设和整合统一的电子政务网络。

第10章 信息系统开发的基础知识第一节 系统概述一、概述1．系统：由相互作用和互相依赖的若干部分组成的具有特定功能的有机整体。

2．信息系统：用以收集、处理、存储、分发信息的相互关联的组件的集合，其作用在于支持组织的决策与控制。

（戈登·戴维斯）此定义前半部分说明了信息系统的技术构成，称作技术观；后半部分说明了信息系统在组织中的作用，称作社会观，合起来称作社会技术观。

注：①输入是数据，输出是（有用的）信息，反馈是进行有效控制的重要手段； ②计算机不是信息系统固有的，但我们这里研究的是基于计算机的信息系统。

二、结构1．信息系统的组成包括七大部分：计算机硬件系统；软件系统；数据及其存储介质；通信系统；非计算机系统的信息收集处理设备；规章制度；工作人员。

2．信息系统的概念结构信息系统从概念上来看是由信息源、信息处理器、信息用户和信息管理者等四大部分组成，它们之间的关系如图所示。

信息系统的一切设计与实现都要围绕信息用户（目标用户）的需求；信息管理者要起到明确需求、协调资源和分配资源的角色——CIO （Chief Information Officer ，首席信息主管）信息系统基础知识3．信息系统的层次结构管理决策分为三层：战略计划、战术管理、作业处理。

信息系统也可以从纵向分解为战略计划层、战术管理层、业务处理层。

4．信息系统的功能结构（1）从技术角度看信息系统功能结构（2）从业务角度看信息系统的功能结构（3）信息系统的软件结构（4）信息系统的硬件结构①集中式②分布-集中式③分布式第一节系统概述三、信息系统的主要类型（1）面向作业处理的系统①办公自动化（Office Automation）②事务处理（Transaction Processing）系统③数据采集与监测（Data Acquiring and Monitoring）系统（2）面向管理控制的系统①电子数据处理（EDP）/数据处理（DP）/事务处理（TP）系统是管理信息系统的初级阶段。

第10 章信息系统开发的基础知识1. 信息系统的定义：用以收集、处理、存储、分发信息的相互关联的组件集合，其作用在于支持组织的决策与控制。

（戈登. 戴维斯）2. 信息系统：1 输入输出类型明确（输入数据，输出信息）；2 输出的信息必定是有用的； 3 信息系统中处理意味转换或变换原始数据，也意味计算、比较、变换或为将来使用进行存储； 4 反馈用于调整或改变输入或处理活动的输出，是进行有效控制的重要手段； 5 计算机不是信息系统所固有的。

3. 信息系统组成：1 计算机硬件系统；2 计算机软件系统；3 数据及相信介质； 4 通信系统； 5 非计算机系统的信息收集、处理设备； 6 规章制度；7 工作人员。

信息管理者。

4. ⑴ 信息系统结构：信息源－信息处理器－信息用户、⑵ 信息系统分层：战略层、战术层、作业层。

5. 信息系统的主要类型：面向作业处理的系统、面向管理控制的系统、面向决策计划的系统。

6. 面向作业处理的系统：办公自动化系统（OAS、事务处理系统（TPS、数据采集与监测系统（DAM）S。

7. 面向管理控制的系统：电子数据处理系统（EDPS、知识工作支持系统（KWSS计算机集成制造系统（CIMS。

8. 面向决策计划的系统：决策支持系统（DSS、战略信息系统（SIS）、管理专家系统（MES。

9. 信息系统对企业的影响4：1 促使组织结构的扁平化；2结构更加灵活有效； 3 虚拟办公室； 4 增加企业流程重组的成功率。

10. 信息系统工程是指信息化工程建设中的信息网络系统、信息资源系统、信息应用系统的新建、升级改造工程。

、11. 信息系统工程的特点3：1 研究方法的整体性；2技术应用上的综合性；3 管理上的科学化。

12. 信息系统工程的基本方法分为：技术方法；行为方法；社会技术系统方法。

13. 信息系统幵发阶段：系统分析；系统设计；系统实施；系统运行维护。

分析阶段：在着手编程之前，首先必须要有一定的时间用来认真考虑以下问题：1、系统所要求解决的问题是什么？2、为解决该问题，系统应干什么？3、系统应该怎么干？在总体规划阶段,通过初步调查和可行性分析，建立了目标系统的目标，已经回答了第一个问题。

选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)(7)(8)第二章：(1)(2)SSI(3)B(4)(5)(6)VPN第三章：(1)(2)(3)(4)A(5)(6)力第四章：(1)(2)(3)改变路由信息，修改WindowsNT注册表等行为属于拒绝服务攻击的方式。

C．服务利用型(4)利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接收到整个以太网内的网络数据信息。

C．嗅探程序(5)字典攻击被用于。

B．远程登录第五章：(1)加密在网络上的作用就是防止有价值的信息在网上被。

A．拦截和破坏(2)负责证书申请者的信息录入、审核以及证书发放等工作的机构是。

D．LDAP目录服务器(3)情况下用户需要依照系统提示输入用户名和口令。

B．用户使用加密软件对自己编写的(){rice文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容(4)以下不属于AAA系统提供的服务类型。

C．访问(5)不论是网络的安全保密技术还是站点的安全技术，其核心问题是。

A．保护数据安全(6)数字签名是用于保障。

B．完整性及不可否认性第六章：(1)使用密码技术不仅可以保证信息的，而且可以保证信息的完整性和准确性，防止信息被篡改、伪造和假冒。

A．机密性(2)网络加密常用的方法有链路加密、加密和节点加密三种。

B．端到端(3)根据密码分析者破译时已具备的前提条件，通常人们将攻击类型分为4种：一是，二是，三是选定明文攻击，四是选择密文攻击。

第3章信息技术服务知识3.1产品、服务和信息技术服务1、通常有4种类别的产品：①服务②软件③硬件④流程性材料:流程性材料通常是有形产品，是将原材料转化成某一特定状态的有形产品，其状态可能是流体、气体、粒状、带状。

其量具有连续的特性，往往用计量特性描述。

2、服务作为产品有如下特性：①无形性②不可分离性③异质性④易消失性3、IT服务是指IT服务提供商为其客户提供信息咨询、软件升级、硬件维修等全方位的服务，具体包括产品维护服务、IT专业服务、集成和开发服务、IT管理外包服务等。

4、常见IT服务形态有信息技术咨询服务、设计与开发服务、信息系统集成实施服务、运行维护服务、数据处理和存储服务、运营服务、数据内容服务、呼叫中心服务和其他信息技术服务。

3.2IT服务管理1、IT服务管理（ITSM）是一套帮助组织对IT系统的规划、研发、实施和运营进行有效管理的方法，是一套方法论。

2、IT服务过程方面的问题.更多的不是来自技术，而是来自管理方面。

3、ITSM是一套通过服务级别协议（SS）来保证IT服务质量的协同流程，它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。

4、ITSM是一种以流程为导向、以客户为中心的方法。

5、ITSM的核心思想是.IT组织不管是组织内部的，还是外部的，都是IT服务提供者，其主要工作就是提供低成本、高质量的it服务，而IT服务的质量和成本则需从it服务的客户（购买IT服务）方和用户（使用i［服务）方加以判断。

6、ITSM是一种IT管理,与传统的IT管理不同，它是一种以服务为中心的IT管理，7、实施ITSM的根本目标有3个：①以客户为中心提供IT服务②提供高质量、低成本的服务③提供的服务是可准确计价的8、ITSM的基本原理可简单地用“二次转换”来概括，第一次是“梳理"，第二次是“打包”。

9、第一次转换将技术管理转化为流程管理，第二次转换将流程管理转化为服务管理10、ITSM适用于IT管理而不是组织的业务管理，清楚这点非常重要，因为它明确划分了ITSM与ERP、CRM和SCM等管理方法和软件之间的界限。

目录第1章设计概述21.1现状分析21.2网络需求分析21.3信息点统计3第2章网络系统设计32。

1设计思想32。

2设计目标42。

3网络三层架构设计42.3。

1 核心设备选型42。

3.2 汇聚设备选型52.3。

3 接入设备选型52.4网络总体规划52.4。

1 XX拓扑图52。

4.2 总体规划52。

5IP地址及VLAN划分62。

6网络安全管理62。

6.1 威胁网络安全因素分析62.6.2 网络管理的内容72.6.3 安全接入和配置82.6。

4 拒绝服务的防止92.6。

5 访问控制9第3章综合布线方案设计103.1综合布线的设计原则103。

2结构化综合布线系统的组成及设计113。

2.1工作区子系统网络设计123。

2.2 配线子系统网络设计133.2.3 干线子系统网络设计133。

2。

4 设备间子系统网络设计143.2。

5 管理子系统网络设计143。

2.6 建筑群子系统其网络设计15第4章工程投资预算154.1网络设备清单154。

2线缆清单164.3布线材料清单164。

4人工费用16第5章结论16第1章设计概述1.1 现状分析校园网络建设的目的在于提供信息的传递速率和效率，在于使教师能更有效，更方便地教,学生能更主动,更积极地学，从而提升整个学校的现代化教育，教学水平。

校园网是“数字化校园"的传输平台，一个可靠，高效，安全的网络是建设数字化校园的坚实基础。

随着高校信息化的深度发展，学校的教学办公和管理等活动将越来越依赖校园网络。

因此构建一个高效，实用，稳定可靠,安全的网络平台，是高校网络建设考虑的重点。

1。

2 网络需求分析校园网是学校进行教育教学、科研、各项管理工作和各类信息交流沟通的应用平台,是一个集成相关软件系统和硬件设备于一体的具有综合功能的宽带计算机局域网，为学校提供了一个日常教学、科研、管理和通讯的综合性网络应用环境。

进入信息时代需要培养学生的一种重要能力就是获取信息和处理信息的能力,网络正是架起了一座交流和获取信息的桥梁。

网络系统设计方案系统需求：本项目的弱电系统总体设计要求是“先进理念、一流技术、经济实用和良好扩展性”，以满足用户特殊需求，达到XXX智能化建筑甲级标准并通过验收。

计算机网络系统将为建筑内信息系统提供稳定、可靠、安全的信息流通环境。

网络系统是该工程中的重要系统，将作为多种应用系统的系统沟通平台，包括管理系统和业务系统等。

因此，网络系统应定位于提供高性能、高可靠的系统设计。

设计原则：可靠性：本工程的信息应用系统具有较高的可靠性要求，这决定了作为信息传输平台的网络系统也具有高度的可靠性。

高性能：网络中可能存在复杂多元的应用系统，如多媒体应用、办公自动化、专业应用等，对网络的负载能力要求较高。

可扩展性和可升级性：目前该工程处于一期建设中，将来还将建设二级工程，网络系统将逐步扩大。

同时随着应用系统的逐步完善，网络系统也将进行相应的扩展和升级。

因此，网络应具有良好的可升级扩展性。

易管理、易维护：网络系统分布于多个建筑物中，同时网络系统中承载的应用系统重要性较高。

因此，网络系统需具有良好的可管理性，降低维护成本，预防故障，保障业务系统的正常运行。

安全性：该工程计算机网络系统技术方案根据业主的特殊定位，网络要求有极高的安全性要求。

总体设计：3.1 主干技术选型选择合理的网络主干技术对一个大型网络来说十分重要，它关系到网络的服务品质和可持续发展的特性。

网络主干包括主干网设备之间及其与汇聚点核心设备之间的连接。

对于该工程，我们选择采用千兆以太网GE技术。

相对于其他宽带主干技术，它和以太网、快速以太网有更好的兼容性。

在园区网规模或中小型城域网中，具有最高的性能价格比。

3.2 局域网结构采取何种网络结构和建筑分布，应用需求均有较大的关系。

通常在大型网络的设计中，网络结构分为三层，即核心、分布和接入层。

核心层提供网络的核心路由交换功能，分布层负责将接入层设备汇聚进入核心层，接入层提供终端用户的接入网络。

每个层次的网络专注于其功能要求，使网络设计模块化，便于管理和扩展。