服务应用

网络拓展与多种接入方式学院校园网络工程的设计满足校园网及校园Internet应用，在设计上需综合考虑其发展的需要，实现高速上网、网上教育等Internet应用。针对不同需求的用户应提供多种不同的接入方式，如LAN接入、拨号接入等。以满足不同用户、不同厂商设备的接入，并具有良好的互联性和扩展性。学校管理软件功能模块图学校管理程序学生成绩管理档案管理教学资料管理课程管理系统管理录入查询修改学生档案管理教职工档案管理查阅上传下载排课修改权限分配学校新闻动态更新数据库备份及管理网络访问用户级别及可用功能用户类型用户级别可访问资源可调用数据游客1学校资料、动态、新闻学生培养计划及录取情况教师资料。学生中高考情况。学生2学生成绩、课程安排。学生基本资料。学校资料、动态、新闻。家庭基本资料。教师3上网搜集教学资源、访问教育网。教学资源共享、上传教学资料。查询学生成绩、基本资料、家庭情况。查询课程安排。学生成绩管理。教务处4所有学生与教职工资料的查询。学生和教职工资料的管理所有教学资源的查询。教学资源的管理课程安排管理者5所有系统数据。各部门的报表。所有学校网络系统状况。学校资料、动态、新闻。网络公共应用服务网络中心设计提供以下公共应用服务：Web服务、DNS服务、FTP文件服务、Email电子邮件服务、DHCP服务、网络管理服务等。其它类似VOD服务、多媒体教学服务等不在本期工程考虑范围内。服务器名称DNS服务器FTP服务器WEB服务器网络管理软件服务器软件TREEWALKServ-UFTPServerApacheHTTPServerActiveWall简介Treewalk是一款全自动的DNS服务器软件，在安装的时候直接被安装到C盘，然后，什么都不用设置。重启电脑就行了。它会自己注册为系统服务。Serv-U是目前众多的FTP服务器软件之一.通过使用Serv-U,用户能够将任何一台PC设置成一个FTP服务器,这样,用户或其他使用者就能够使用FTP协议,通过在同一网络上的任何一台PC与FTP服务器连接,进行文件或目录的复制,移动,创建,和删除等邮件Serv-U是一种被广泛运用的FTP服务器端软件，支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等，功能非常完备。最流行的HTTP服务器软件之一。快速、可靠、可通过简单的API扩展，Perl/Python解释器可被编译到服务器中。可提供每天有数百万人访问的Web服务器。专业的网络监控管理软件，支持网关、网桥、旁路、转发、单机等多种监控模式，支持VLAN和跨网段监控，适合任何网络结构。无需客户端，只要在一台电脑上安装即可过滤控制局域网内部所有电脑的上网行为。用TreeWalk架DNS服务器•步骤一:将软件“TreeWalk”下载并解压，双击“TreeWalk”安装图标，安装向导将引导你完成整个安装过程(依默认方式安装即可)。•步骤二:安装完毕，TreeWalkDNS服务就自动开启，本机的最佳选择DNS服务器地址也会自动被设置为“127.0.0.1”(TreeWalk旧版本中要手动设置，而在Win2000系统中由于是保留地址，需要借助另外的工具来设置)，而原来的ISP的DNS服务器自动被设置为备用DNS服务器，然后本地DNS服务器就开始工作了。•步骤三:如果要确认当前为网络提供DNS服务的是否本地DNS服务器，只要在视窗系统下打开“命令提示符”窗口，输入“nslookup”命令后回车，然后从显示的DNS服务器信息中得出结论用Serv-U架设FTP服务器•1.安装•安装原版软件和汉化补丁，这个过程就不多说了，想必没人不会的。••2.建立第一个本地FTP服务器•安装完成后程序会自动运行，你也可以在菜单中选择运行。•1、第一次运行程序，它会弹出设置向导窗口将会带你完成最初的设置•2、单击“下一步”，出现“显示菜单图像”的窗口，问你是否在菜单中显示小图像，看各人喜欢了•3、单击“下一步”，这个窗口是让你在本地第一次运行FTP服务器，只要“下一步”就行了•4、接下来要你输入你的IP地址。如果你自己有服务器，有固定的IP，那就请输入IP地址，如果你只是在自己电脑上建立FTP，而且又是拨号用户，有的只是动态IP，没有固定IP，那这一步就省了，什么也不要填，Serv-U会自动确定你的IP地址，“下一步”•5、在这儿要你输入你的域名。如果你有的话，如：ftp.abc.com，没有的话，就随便填一个•6、“下一步”，询问你是否允许匿名访问一般说来，匿名访问是以Anonymous为用户名称登录的，无需密码，当然如果你想成立一个会员区什么的，就应该选择“否”，不让随便什么人都可以登录，只有许可用户才行，在此我们填“是”；•7、“下一步”，问你匿名用户登录到你的电脑时的目录。你可以自己指定一个硬盘上已存在的目录，如F:\temp\xyz；•8、“下一步”，询问你是否要锁定该目录，锁定后，匿名登录的用户将只能认为你所指定的目录（F:\temp\xyz）是根目录，也就是说他只能访问这个目录下的文件和文件夹，这个目录之外就不能访问，对于匿名用户一般填“是”•9、“下一步”，询问你是否创建命名的帐号，也就是说可以指定用户以特定的帐号访问你的FTP，这对于办会员区可很有用哦，你可以对于每个人都创建一个帐号，每个帐号的权限不同，就可以不同程序地限制每个人的权利，方法将在后面讲到，这里选择“是”•10、“下一步”，请你填入所要建立的帐号的名称，如：ldr，•11、“下一步”，请输入密码，如：123•12、“下一步”，询问登录目录是什么，这一步与第7步一样，如：F:\tem•13、“下一步”，询问你是否要锁定该目录，同第8步，这里选择“否”•14、接下来询问你这次创建的用户的管理员权限，有几项选择：无权限，组管理员，域管理员，只读管理员和系统管理员，每项的权限各不相同；这里选择“系统管理员”；•15、最后一步，点击“完成”就OK了，你有什么需要修改的，可以点“上一步”，或者进入Serv-U管理员直接修改。•至此，我们建立了一个域ftp.abc.com，两个用户，一个Anonymous，一个ldr。••用ApacheHTTPServer架设WEB服务器配置源代码树这一步是根据你的特定平台和个人需求配置源代码树。位于发行源代码根目录的configure脚本会完成这个步骤(对下载ApacheCVS版源代码的开发者，需要装有autoconf和libtool，并需要执行buildconf，对于官方的发行版则没这个必要)。要想用所有的默认值配置源代码树只要简单的执行./configure命令就可以了，同时configure还可以接受命令行参数以改变默认值。最重要的选项是Apache安装目录的前缀：--prefix，因为Apache需要知道这个目录才能正常运作。更多的微调选项请参考配置选项详解。这样，你就可以通过在配置选项中指定要启用或禁用哪些模块来定制Apache的特性。Base组的模块默认包含在Apache中。其他组的模块可以通过--enable-module指令启用。其中module是模块名去掉mod_并将下划线转换成连字符后的字符串。你也可以使用--enable-module=shared指令将模块编译为可在运行时加载和卸载的动态共享对象(DSO)。同样的，你也可以使用--disable-module指令禁用Base组的模块。注意，使用这些指令的时候configure不会对你拼写错误的模块发出警告说找不到某某模块，而只是简单的忽略这个选项。ActiveWall的主要功能系统使用最新的网络安全技术，能准确有效地对局域网内部计算机的所有上网行为进行审查和监控。主要功能有：1.网络身份验证：要求用户输入正确账号和密码后才可访问互联网，支持多种验证方式。2.时段过滤：根据时间段设置是否开放上网的功能，可给不同的组设定不同的上网时间段。3.端口过滤：通过开放或关闭一些端口，允许内部用户使用或禁止使用互联网上部分服务。有效拦截网络游戏、聊天、视频、音频等与工作无关的网络应用，使网络资源得到合理的利用。4.流量控制：控制网络内部每台电脑或全组的传输速度，设置网络内部每台电脑或全组每天允许的最大网络流量。合理安排公司的带宽资源，防止员工使用P2P工具占用过多的带宽。5.实时流量显示：可以实时显示和统计当前各协议的网络流量，反映网络拥塞情况和协议分布。6.MAC地址过滤：对内部电脑按网卡MAC地址过滤，并能将MAC地址绑定固定的IP地址。防止网内IP地址非法修改和盗用，合理利用有限的IP地址资源，实现统一管理。7.IP地址过滤：对外网的IP地址进行屏蔽和过滤，管理员通过设定的IP黑名单，可禁止内部电脑访问这些IP地址和网段。8.DNS过滤：可以过滤内部电脑向互联网发出的域名查询请求，并能过滤色情、赌博、游戏等数十种域名分类库。9.HTTP过滤：对网内用户浏览的网页根据网址、网页内容、外发内容、外发文件等设定过滤条件。还可以保存用户浏览过的网页、外发文件，以便日后检查。10.SMTP过滤：全面监控网内所有用户发送出去的电子邮件，根据邮件标题、邮件内容、发信人地址、收信人地址、附件、邮件大小进行审查和阻断；同时可以将原始邮件保存下来，在企业商业机密数据发生外泄事件或其它类似事件发生时可以作为强有力的证据。11.POP3过滤：全面监控网内所有用户接收的电子邮件，根据邮件标题、邮件内容、发信人地址、收信人地址、附件、邮件大小进行审查和阻断；同时可以将原始邮件保存下来。12.即时聊天过滤：可有效监控用户使用QQ、MSN、ICQ、网易泡泡、雅虎通、新浪UC、阿里旺旺、迅雷、IRC、Jabber、BitTorrent、eDonkey等即时通讯工具和P2P工具。13.FTP过滤：对网内用户用FTP上传和下载的文件进行审查过滤，并能保存原始文件，从而保证公司内部机密不被泄露。14.HTTPS过滤：有效监控内部电脑对外发起的HTTPS协议，可过滤允许访问的IP、网段、SSL协议类型、HTTPS服务器数字证书，并能阻止HTTPS隧道代理。15.代理转发：可以与普通的代理服务器配合实现透明代理服务，而无需在客户端作任何代理设置。可实现如：网关杀毒、垃圾邮件处理等更高级的功能。16.日志文件输出：将网络监控的审计结果或告警信息保存到指定目录以便日后查询。17.告警邮件通知：可以设置关键字，当告警信息匹配该规则时以电子邮件的方式发送到指定邮箱，使管理员能够及时收到告警并对事件进行处理。18.告警消息通知：可以设置关键字，当告警信息匹配该规则时以信使消息的方式发送到指定电脑，使管理员能够及时收到告警并对事件进行处理。19.日志数据库输出：将网络监控的审计结果或告警信息保存到数据库中，以便日后查询和统计分析。学校管理数据库用SQL2005组建数据库，两数据库之间进行分布式管理，在外部数据库被破坏时，可通过内部数据库进行恢复。