提供校园网方案

校园网方案提供！

---

有需要者联系或留消息

---

我需要
请email huihuihan@sina.com
3x

---

好的

---

已发出请查收！

---

nu9i@163.com,已发出，请查收！

---

烦请将涵括的内容也一并贴出来，还有，您有成功案例么？以儆效尤^_^

---

flashqwj@163.com

thank you,plase send me~

---

########校园网Internet连接
解决方案


网络安全概述

以Internet为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次正在深入，应用领域从传统的、小型系统逐渐向大型、关键业务系统扩展。现代的校园网系统也从以前的“文件服务器 工作站”的简单方式转变为具有文件/打印共享、Web、FTP、学校管理等包含多种服务的复杂Intranet。
伴随着校园网与Internet的连接，随之带来的是安全方面的矛盾：一方面是Internet所具有的开放性、国际性和自由性，网络需要自由度；另一方面，校园网的很多内部资料均带有保密性，网络需要保密性。
开放性的网络，导致网络的技术是全开放的，任何一个人、团体都可能获得相关的技术资料，因而网络所面临的破坏和攻击可能是多方面的。
国际性是因为Internet上的计算机直接或间接互相连接。的一个网络还意味着网络的攻击不仅仅来自本地网络的用户，它可以来自Internet上的任何一个机器，也就是说，网络安全所面临的是一个国际化的挑战。
自由性意味着网络最初对用户的使用并没有提供任何的技术约束，用户可以自由地访问网络，自由地使用和发布各种类型的信息。用户只对自己的行为负责，而没有任何的法律限制。
尽管，开放的、自由的、国际化的Internet的发展给学校带来了革命性的改革和开放，使得他们能够利用Internet提高办事效率和获取最新资讯。通过Internet，他们可以从异地取回重要数据，同时又要面对Internet开放带来的数据安全的新挑战和新危险。
主要的解决方式是：在Intranet和Internet之间安装防火墙，令学校内Intranet用户可以访问Internet，而拒绝Internet上的用户对学校Intranet进行非法访问。防火墙(firewall)可以描述为：由软件或和硬件设备组合而成，处于企业或网络群体计算机与外界通道(Internet)之间，限制外界用户对内部网络访问及管理内部用户访问外界网络的权限的设备。


功能需求

校园网的与Internet连接，应安装防火墙系统，以防止Internet用户对校园网Intranet的非法访问。针对校园网的特点，认为我们即要考虑安全，也要考虑价格，而且应具有可扩充性。认为应该做到以下功能：
(1)校园网内合法用户可以访问Internet
这是最基本的要求，校园网内合法用户应该不但能继续使用校园网原有的功能，而且可以同时访问Internet。
(2)禁止Internet上的用户非法访问校园网内部
这是最低限度的安全保证，若Internet上的可以任意访问校园网中的各服务器、工作站，后果可能不堪设想。
(3)支持各种通用的Internet服务
应可以支持Internet上的各种常用服务：HTTP、HTTP Cache、FTP、Telnet、SMTP、POP3、DNS等。
(4)尽量低的Internet访问费用
Internet的访问费用应尽量降低，应只用一个连接就能实现整个校园网均能访问Internet，例如一条ISDN线路。
(5)完善的访问控制（Access Control）
管理员可以根据系统提供的选项，设定访问控制政策。例如，可以限制校园网内部用户只能使用接收e-mail服务，而限制所有的发送e-mail服务。
(6)内容过滤
可以由网络管理人员根据实际情况进行设置，过滤掉含有反动、色情等内容的网站。
(7)可选的“代理加速”功能
由于现在国内Internet的速度还比较慢，因此可以由管理人员根据实际情况设置使用“Proxy Cache”功能，令用户在访问相同的URL时可以直接从防火墙的缓存中直接取得，不用每次均访问Internet，提高网络使用效率。
(8)可以支持远程管理
可选的远程管理支持，当管理员不在防火墙旁，但又要进行远程维护，应该有可选的远程管理可以支持。
(9)客户端应支持各种不同的操作系统
应该能支持不同的操作系统，例如Windows 95/98、Windows NT、Linux、UNIX等各种操作系统，以利于以后系统的扩展。
(10) Internet连接方式
从性能/价格比考虑，采用ISDN是比较好的选择：国内的ISDN可以支持“2B”，也就是最多可以达到64k×2=128k/s的速度，比用普通Modem速度要快很多。
从性能方面考虑，采用光纤直接与ISP直接连接将有比较好的性能，但同时价格也比较高。

解决方案
一）防火墙软件
当今的防火墙中，Proxy Server类由于便于管理，因此占的比例相当大，例如Microsoft的MS Proxy Server就属此类。但是，不少防火墙软件的使用并不太方便，而且未必有实时监控、方便的URL过滤等功能。我们在综合考虑功能/价格后，决定选择使用软件方式实现防火墙功能，软件使用WinGate Pro 3.05。
WinGate Pro的特点包括：
连接类型支持众多，共享的Internet连接几乎可以是任何类型的，包括拨号Modem，ISDN，xDSL，Cable Modem, DDN专线，微波，甚至卫星连接等，这将对校园网以后的扩展提供便利。
可以通过它的防火墙组件保护您的内部网络。WinGate Pro防火墙通过限制从 Internet 上可访问您内部网络的IP地址，防止从 Internet 连接的入侵者访问校园网内部网络。
WinGate Pro还有众多高级特性，让您管理和优化您的 Internet连接。WinGate Pro记录 Internet 活动的历史,可以用来检查或监视使用情况，也可允许对特定Web站点的访问限制。WinGate Pro 的用户管理工具还允许你通过定制设置限制不同的个人或组使用Internet 服务。它还包括HTTP的高速缓存（cache），增强浏览Internet时的速度性能。
另外，它还包括远程管理、客户认证、多接口能力同时支持多个Internet连接等众多功能。

二) Internet接入方式
Internet接入方式一：从性能/价格综合考虑后，我们认为与Internet的连接方式采用ISDN方式比较合适。ISDN是综合业务数字网Integrated Service Digital Network的缩写，现在国内提供的是2B速度，速度可达128k/s。ISDN目前是同样速度情况下，该校所在地区能提供的最廉价Internet接入方式。