前言:中文期刊网精心挑选了大学校园网络建设方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
大学校园网络建设方案范文1
关键词:校园网 网络建设 网络管理
一、校园网的主要作用及功能
校园网作为一种在高校应用的局域网,有其特定含义和应用范畴,概括起来有四个方面的典型应用:第一,校园网是为在校学生学习活动服务的,是一种学习工具。它不仅是学生和别人进行交流的工具,同时也是各种学习资源的提供平台,有利于学生的探索性和协作性学习。第二,校园网是为在校教师的日常教学和进行科研活动服务的,比如提供教育教学资源、辅助备课,参与教学活动等。第三,校园网是为学校的教学管理服务的,比如辅助学生学籍管理、人事、财务管理等。第四,校园网是外界与学校沟通的媒介,利用校园网既可以从学校外部获取信息,也可以提供外界需要的各种信息。所以,校园网是一种建构在多媒体和现代网络技术之上且与因特网连接的为学校教学活动、科研活动、学习活动和管理活动服务的校园内局域网络。
从功能上讲,校园网络的优点有距离短、延时少和成本低等优点;它的低层协议较为简单,使得控制起来相对容易,所以组建网络易于实现。校园网的功能由以下几个方面所体现。
(1)信息传递。这是校园网最基本的功能,可以实现PC与PC之间传递各种信息,使校园内不同地点不同区域的校园网用户可以相互沟通和控制。在校务部门建立网络服务中心,使整个校园网络提供各种教学资源,网络服务,并进行综合管理。(2)资源共享。①信息资源共享。通过802.1x认证,很快捷的将校园网连接到internet,这样不仅网内的用户可以互相交换信息资源,并且可以享受服务器上的相关数据以及internet网上的资源,校园网在网络教学及各种活动中的作用将成倍地增强。②硬件资源共享。网络中的各台电脑可以成为彼此的后备机,如果某台电脑出现了故障,它将被网络中的其他电脑所取代,而当网络中的某台电脑超过负荷时,也可将任务转交给网络中比较空闲的电脑完成。
(3)方便教学。校园网可以进行有声有色的多媒体教学,可以代替语言课堂进行更生动的影音教学,也可以引用大量现成的教学软件及课件,提供更好的教学环境,而这些设施是以往的教学手段不能达到的。校园网不但可以在校园里进行网络教学,还可以连接到大型网络,实现更大范围的网络学习环境。
二、长安大学校园建设的概况
长安大学校园网于上世纪90年代由校方出资30万元进行建设,从2000年至2005年,学校经过不断扩大建设,整体规模和网络质量都有大幅度的提升,形成了一个由校本部校区、雁塔校区、小寨校区、渭水校区四个网络点网组成的大型计算机网络,覆盖了全校的所有教学、科学研究、办公楼、宿舍区。整个网络环境采用了先进的网络设备和三层交换机结构,主干设备的网络传输带宽达到1~4千兆,千兆光纤下联至教学楼、科学研究、办公楼、宿舍区,百兆交换进入用户端。
经过近20年的建设和发展,目前学校校园网在教学管理、师生工作和学习以及学校各部门信息化管理上建设了基于网页的超大容量电子邮件系统、跨越校区的教学管理系统、跨越校区的网上办公、学生信息的查询系统、学生就业的信息网、科学研究管理系统、档案分类管理系统、视频点播以及网络电视系统、精品课程的网站和制作,组成了长安大学庞大的校园网络。精品课程的网站和制作,拥有及其丰富的教学资源,总数据量达500G,形成了以校园网主页为中心的多层网站管理体系。为相对特殊的单位提供了财务专用网络、控电专用网络、后勤财务专用网络、锅炉监控网络等虚拟专用网络服务。师生共建,积极的参与网上教学,比如理学院建成了网络教学的互动论坛,利用网络教学师生之间积极的开展了一些网上的课程答疑和交流;一些教学单位在校园网络上还开设了网络虚拟实验室,提供实验资源的下载和模拟实验。并提供实验资源的下载。可以说长安大学校园网在信息传递、资源共享、方便教学、校园信息管理等校园网具体应用方面已经初步建设成熟并继续良好的发展。
三、长安大学校园网初步发展方向
(1)目前,我校校园网的校园网稳定运行,管理制度初步建立,信息服务丰富。2010年下半年以来,我校以“校园一卡通”建设为重要契机,并进行统一规划,建立长安大学的数据中心,规范并结合学校内的各种信息系统与网络教学资源,逐步实现建设数字化校园,发挥校园网在教学以及科学研究方面的管理和应用,使得广大师生日常的生活学习因此更加便利、高效。
(2)认证方式采用802.1X标准认证协议,这种认证方式解决了web认证和Portal认证带来的各种问题。这种机遇端口的网络接入采用交换式局域网基础设施的物理特性来认证连接到局域网某个端口的设备。当用户需要上网时打开802.1X客户端。填入申请号得用户名和口令,发起认证请求,客户端发出认证请求报文给交换机。实现整个认证过程。
(3)对于有线网络的建设也已经基本完善,维护和运行方面也比较稳定,随着师生的对校园网的进一步使用,有线网络对于当下学校的教育技术发展已经不能满足要求了。无线网络的高效灵活可以为校园网络提供更多更好的解决方案。不论在校园的何地何处,都可以方便快捷的访问校园网及Internet。长安大学已经对教学区域和学生宿舍覆盖无线网络连接。在有线网络的基础上,对每个AP接入的点就近布线到设备间。通过楼宇内汇聚层和核心层交换机相连接,实现了和校园网罗的对接。AP设置的地点要结合各校的实际环境,实际状况和用户的需求来设置。学校计划在校园的广场,体育场,各个休息场所和绿地也覆盖无线校园网络。随着需要的时间和地点增加覆盖面积。自无线网络投入试用以来,师生们普遍反映良好,未来无线网将是长安大学校园网发展的重要方向。
参考文献
[1] 长安大学校园网管理的实践与探索[J]贺炳彦,孙勇 .2006. 西安
[2] 校园网建设中应注意的问题志强.[M]2008.北京
[3] 袁景.校园网络建设及网络安全[J] 计算机工程 2000增刊 上海 《计算机工程》编辑部 2000:72-76
[4] 周宁。基于802.1x协议的校园网认证手段的研究[J] 东南大学学报(自然科学版)2002第32卷 南京 东南大学 2002:319-321
[5] 王谦。利用802.1x协议实现局域网接入的可控管理[J] 2005电力行业信息化年会论文集2005 872-880
[6] 叶嵘.校园网设计与建设。 [A] 全国计算机新科技与计算机继续教育学术会议论文集 北京: 中国计算机学会1999: 119-123
[7] 杨晓兰, 宋帆.基于校园网的高校学主管信息系统.。[J]中国电子学会第四届青年学术年会论文集 北京:电子工业出版社1998:26~29
大学校园网络建设方案范文2
论文关键词:物联网,大学管理,应用研究
一、物联网的概念
物联网(Internet of Things,简称IoT)是新兴的IT技术,它是指通过把射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,嵌入和装备到公路、建筑、电网、供水系统、大坝、油气管道等各种各样的物体中,再结合现有的互联网,实现人类社会与物理系统的整合的一种IT技术。
在这个经过整合的物联网当中,通过互联网实现物品的自动识别和信息的互联与共享,另外中心计算机群也能对整合网络内的人员、机器、设备和基础设施进行实时的管理和控制。通过这样一种技术手段,人类就能以更加精细和动态的方式管理生产和生活,达到“智慧”状态,从而提高资源利用率和生产力水平大学管理,改善人与自然间的关系。
二、基于大学校园管理的物联网关键技术
1. 感知技术
物联网多通过RFID技术、传感器来达到感知的目的。
RFID(Radio Frequency IDentification)技术,中文名为射频识别技术,它是一种非接触式的自动识别技术,通过射频信号自动、快捷、方便地识别目标对象并获取相关数据,从而实现对各类物体在不同状态(移动、静止、恶劣环境)下的自动识别和管理。
传感器是能感受规定的被测量,并能按照一定的规律转换成可用输出信号的器件或装置,多为敏感元件和转换元件组成,用来感知信息采集点的环境参数。
2. 传感器网络
传感器网络是一个分布式智能化网络系统。它在每个节点配备了传感器、无线电收发器、微控制器和能源装置等部件,再通过这些部件的协作,就可以监控不同位置的物理、环境状况论文参考文献格式。
3. 无线网络
无线网络指的是使用无线电技术进行传输的计算机网络,它是有线网络的延伸,和有线网络功能相似,只是传输技术不同而已。它的优势是在没有有线网络的地方,或是移动的环境下,也能同样地连接上网络。
4. 数据融合技术
数据融合技术是利用计算机技术、人工智能等技术,将来自多个传感器的观测数据进行采集、过滤、自动分析、综合处理,进而得出相应的估计、决策等信息,以便辅助人们进行管理、决策工作。
三、物联网在大学校园管理中应用的前提条件
大学作为年轻人密集的地方,同时也是高级知识分子集结地,在大学校园管理中运用物联网技术,能迅速被人们接受和运用。且目前很多高校都拥有多年的校园网络建设,已拥有校园网及校园无线网络。这些都为物联网在高校管理中的运用提供了前提条件。
四、物联网技术在大学校园管理中的应用
1. 应用于图书馆档案室管理
利用物联网构建新型的高校图书馆、档案室管理平台大学管理,可以创新很多管理办法。
图书馆、档案室工作人员将RFID标签贴在图书、档案中,通过标签中的芯片和天线,再利用物联网构建出RFID的无线射频智能系统,这样就能让图书、档案拥有了GPS的定位功能。图书、档案在移动过程中,一旦经过馆室中的各个检查点,就立刻并跟踪并记录下来,并在服务器中储存相关信息。这样子,师生们在电脑上输入书名、档案的师生姓名,就能实时地掌握图书、档案当前的具置,再使用便携式的扫描设备、手持机等工具进行跟踪,就能快速找到自己想要的书籍、档案。物联网技术的引入,使得以前单纯依靠号码、人工查找的办法得到了智能化的改革。
依据物联网技术,还可以设计出图书自助借还设备,师生们在借还图书时,可以来到自助借还设备前边,让设备自动读取借书证和图书,由于使用RFID技术,设备可以在几十厘米到几米距离内读取图书,还可以一次读取多本图书,这样子就提高了图书借还速度,比之前使用条形码,由图书馆工作人员现场一本一本地办理借还手续高效得多。同时大学管理,设备还可以提供24小时借还图书服务,为高校师生提供更为方便的服务。
在高校图书馆、档案室中引入物联网技术,将能为这些地方的管理提供灵活高效、减少人力的智能化方案。
2. 应用于校园安防管理
在物联网安防管理平台中,通过射频识别、图像识别、GPS、无线传导网络、遥感等技术,并结合日常的视频监控系统,全面感知校园的环境、人和物的变化,而计算机系统将这些感知信息进行汇总、处理,适时地进行提示或报警。通过物联网技术,我们就可以全方位地提升校园的安防自动化程度,实现智能化的识别和管理,提高效率,节省人力,从而更好地进行安防管理论文参考文献格式。
当有物体闯上校园的围墙或其他敏感区域时,系统通过在这些区域的红外激光、次声压传感检测器、感应光纤等传感终端,判别闯入物体的大小和具置,并通过传感网络调转相应的摄像头监控该区域,同时依靠图像识别技术跟踪闯入物体,相应的提醒信息也立即发送到中心和高校保卫人员的手持设备中。在得到提醒后,保卫人员就能立即调取该摄像头的画面。经过观察后,当确实需要派保卫人员赶到现场时,物联网安防管理平台还可以利用地磁传感器、校道旁安置的无线传感节点、无线传感网,以及保卫人员身上的手持终端大学管理,实时把握保卫人员在校园内的定位,以此中心就能方便地调度最近位置的人员前去现场。
物联网技术的引入带来了安防方法的改变,与先前的视频监控系统安防方法不一样了,物联网技术的安防管理不再要求保卫人员一直守着监控屏幕观看。由于传感网络拥有图像识别智能技术,能够在边界内出现异动时,及时感知信息,自动跟踪拍摄和录制画面,并向中心和人员发送提醒信息。保安人员可以只在收到信息后才调取、查看相应摄像头的画面。这将使得高校的安防管理轻松不少。
大学校园网络建设方案范文3
关键词:校园网;管理;信息化
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)30-7376-02
随着e时代的到来,世界不再遥远,虚拟的网络世界使得不同国家、不同地区、不同文化背景的人们之间的交往越来越便捷、频繁。网络丰富着人生,也极大地改变着世界。作为社会中最为活跃又富有知识的青年群体,大学生们更是成为网络文化接受、复制乃至创造的先锋。大学校园网络的日益普及,对高校师生的学习方式、生活方式、交往方式产生了巨大的冲击,由此形成的网络文化也对传统校园文化提出了前所未有的挑战。网络文化的兴起与发展对师生尤其是大学生的思维方式、价值观念、精神世界正以其神奇的力量加速改变着。因此,在高校信息化校园的建设过程中,只有进一步提高校园网络文化建设对高等教育深化改革重要性的认识,给校园网络文化以准确的定位,才能使网络文化真正成为校园文化的主流文化和先进文化。
1 校园网的硬件建设
校园网的硬件建设是指校园局域网的建设,它作为一项工程,在建设过程中要明确建网目标与原则、设计方案、投资项目与费用支出、实施步骤等。
1.1 建立校园网的目的
主要是为了实现如下几个目标:
1) 信息资源共享
通过校园网,实现各种最新信息的共享,可涉及各个领域,如科研、学术、软件、经济、政治等,有利于科研教育事业的迅速发展。
2) 图书资料检索借阅的自动化
建设电子图书馆,实现远程计算机图书检索和借阅,不仅能作到资料共享,而且能大大简化借阅手续,提高图书利用率和图书管理工作效率。
3) 电子邮件
通过电子邮件,可与国内国际建立广泛、快捷的联系,获得各种信息, 加速学校与国内国际间的文化学术交流。
4) 学校信息管理系统自动化
学校的管理信息系统主要包括:人事管理、财务管理、教务管理、科研管理、档案管理、外事管理、医疗管理、后勤管理、综合查询及办公自动化系统等。这些管理系统将建立在一个规范标准的平台之上,通过校园网络,实现全校统一管理电脑化,并与其他系统互连,以大大提高学校的管理水平。
5) 计算机辅助教学系统
可实现各种基于网络的电子教学,如电子论坛、电子题库、家庭教学等,随着多媒体技术的发展,还将实现电子视听教学等。
1.2 建网原则
1) 设计和实现上的标准化
适用于使用TCP/IP标准的网络,没有特别的限制与额外硬件要求,能非常高效稳定地广泛适用于目前的校园网络,支撑软件的界面、交互、操作和所实现的教学模式都达到很高的标准化,易学易用。
2) 功能框架的模块化
依据学校校园网络建设实际情况,可以选择性地使用方案中的众多功能模块。例如:在校园网络全网中安装整体方案,或在子网中安装局部方案,或是选择使用某一单一功能模块(软件产品)。
3) 充分考虑的兼容性
可以很好地兼容其他标准化的软件,同时模块化设计进一步提高方案兼容性。
4) 整体方案的开放性、拓展性和再开发性
方案在设计和实现中,充分认识到校园网建设和信息化教育的现状和未来发展变化,高度实现模块化、标准化和兼容性,具备了开放性、拓展性和再开发性,可以随着网络建设和信息化教育的发展而拓展,为用户提供长期的发展空间和效益。
5) 先进性与实用性的结合
考虑到学校是以培养符合社会需要的创新性人才为办学的目的,系统设计方案中对于创新教学内容予以了充分考虑,同时从学校教学教务管理、行政事务管理、办公管理等层面进行规划设计,全面满足学校教学及管理需求。
6) 强大的安全机制
系统以通过设置权限级别来维护系统的安全性,对Internet互联时,通过设置防火墙和对用户身份认证等技术的采用确保系统的安全可靠。
此外从总体设计方案的科学性出发,整个方案的设计还满足以下几个方面:1) 整体规划安排;2) 先进性、开放性和标准化相结合;3) 结构合理,便于维护;4) 高效实用;5) 支持宽带多媒体业务;6) 能够实现快速信息交流、协同工作和形象展示。
从上述的阐述中不难看出,在总体方案实施后,整个校园将具备--经济性:投资合理;使用周期长。 使用性:中文界面;界面友好、使用方便、操作容易;有在线帮助。 安全性:防止系统数据的窃取、篡改(系统日志)和丢失;具有防病毒措施。
1.3 校园网的总体方案设计
1) 网络拓扑结构
网络拓扑结构是网络设备分布的规化蓝图,根据学校建筑物的分布以及教学的需要进行绘制,用于指导网络建设以及日常维护。
2) 联网技术选择
在联网技术的每一方面都存在着若干方案可供选择,影响选择决断的主要因素有:网络规模;要求提供的网络服务类型;速度;可靠性;使用、维护管理的方便性;价格;国际标准;未来前景等。设计校园网络时,应综合考虑和权衡各种因素,在若干成熟的技术中进行选择和集成,以便能以最快的速度、最优的价格建成一个技术先进、功能丰富、工作可靠、使用维护及升级方便的校园网。
3) 网络管理与安全
在学校网络中心设立网络管理中心,负责网络管理系统的建立和应用,进行线路监测,站点监测,通信设备管理,全局目录管理,用户管理和文件管理及使用网络的收费管理、网络用户的培训等。
1.4 具体投资项目及经费投入
建设校园计算机网络,投资是巨大的。主要的投资在下述几个具体方面:
1) 铺设线路――主要是光纤、电缆、双绞线的连接。
2) 连网设备――路由器、桥接器、交换设备、集线器及各种网卡等。
3) 网络管理的硬件投资---主要包括:工作站、服务器、网管主机及其它设备如打印机、扫描仪、投影仪等。
4) 软件投资――包括:网管软件和应用软件
5) 通信及安装费用---包括中国教育科研网、国际互连网的入网费、初装费,租用邮电部门线路费及运行费等。
6) 设备安装及施工费
7) 人员开发及培训费
2 多媒体课件的制作
校园网络文化主要是以多媒体的形式表现出来的,多媒体教学可产生优良的视听效果。因为人的视觉、听觉是接收信息的主要渠道,获得的信息也最大。多媒体教学有利于信息传递和学生对信息的接受、储存。其特有的优势对学生产生一定强度的刺激,引起学生的注意。如果没有注意,感知就不会产生强烈观察力。而观察力是在感知过程中并以感知为基础形成起来的,离开了感知也就没有了观察。利用多媒体的优势引人入胜,可以不断提高学生注意的品质,使学生心理活动处于积极状态。
3 网络环境下的教与学
在教学过程中,教师要渗透网络思想,注意传统教学与现代网络环境下的教学有机结合,充分发挥网络优势,提高效率,提高学生兴趣,培养学生创造性,提高学生分析问题、解决问题的能力。学生也要适应网络环境下的学习,培养自己主动获取知识的能力,增强自己想尽办法获得知识的意识。
大学校园网络建设方案范文4
[关键词] 电子商务 校园 信息化
一、引言
近几年来,随着网络的普及和相关经济的迅速发展,校园电子商务在我国的发展越来越受到关注,而校园电子商务的应用已进入普及阶段。我国校园电子商务的建设仍处在起步阶段,虽然取得了一些成绩,但与发达国家相比,还是有着一定的差距。目前,我国还没有较为实际的校园电子商务构筑平台,更缺乏成熟的校园电子商务软件。所以如何抓住全球信息化时代所带来的机遇,根据校园自身的特点,构筑校园电子商务平台,以适应校园现代化管理的需要,并为广大的师生并提供更好的服务,获取更大的经济效益,将是教育界、以及广大商家面临的机会和挑战。
二、校园电子商务及主要运行模式
电子商务 (E―Commerce或 E―Business)是指两方或多方通过计算机网络进行商务活动的过程。而校园电子商务系统是指在校园范围内,利用基础网络、计算机硬件、软件和电子通讯手段构建,满足校园内单位、企业或个人进行商务、工作、学习、生活各方面活动需要的一种具有高可靠性、伸缩性和安全性的计算机系统。校园电子商务主要是以校园网为依托服务于广大师生员工,并由学生自主经营。这种校园内部小范围的电子商务具有可信度高、操作性强的特点。其运行模式主要有以下几种:
1.与后勤部门合作提供校园服务。校园各后勤服务部门的密切配合是电子商务体系中的物资提供和配送的保障。通过校园后勤服务部门的物流渠道,校园电子商务可以突破传统的销售模式,开展代购物品及送货上门等业务,使师生们真正做到足不出户便能享受到信息化的便捷服务。这样后勤服务的范围就借助电子商务而被拓宽了,同时也可以保证大量的学生的日常消费留在校园中。
2.网上超市。后勤服务同时也可以与一些商家建立合作关系,比如出售生活用品。小到零食、饮料 、玩具 、学习用品 、蛋糕 、鲜花,大到电子产品、电脑耗材、电脑软件 、学习工具等,而这些都是当今大学生的日常消费品,后勤服务可与商家共同进行市场调查之后,最终确定一批在校园中高购买率的商品,从而做为网上超市的主要营业商品。
3.图书音像订购、出租。大学生作为高等知识份子,对于书籍与音像类的产品的需求是巨大的,甚至可以说是一个非常巨大的市场。可是现在的盗版书、盗版碟充满了校园,所以如果能通过网络来进行图书音像订购、出租的服务,不但能够增加正版软件在校园的流通率,扼制买盗版书、盗版碟的风气,还可以以此做为卖点,推动校园电子商务的发展。
4.网上二手交易市场。许多大学生特别是毕业生手中都有一些半新不旧的商品,从CD、电脑、游戏软件到各类课程的参考书籍 ,课本等。如果单纯的将这些物品处理掉的话是十分浪费的,可是如果推行校园电子商务的话,就可以借助二手市场作为学生信息交流,相互交换和买卖商品的集散地。
5.网上竞价拍卖市场。现实生活中的交易是可以杀价的,价格也是因人而异的,但如果网络上的交易也能做到竞拍的话,那么学生就能根据自己的需要和眼光达成最划算的交易,更可享受与他人抢标的乐趣。
6.网上旅游、票务订购。大学生的空闲时间会较多,所以除了平常的社团活动之外,旅游也是大多大学生的选择,那么当然会有假期旅游的需要,因此校园电子商务就可以以此为契机联合旅游公司来做此项业务,这样就能给学生提供更便捷的服务。
三、高等院校开展校园电子商务的必要性
1.为培养电子商务人才提供实践平台。网络时代的到来,电子商务专业已经成为一个比较热门而且新兴的专业。然而,电子商务并不如其它传统专业一样在现实中有比较多的实践机会。虽然学生有着较高的理论知识,却无法和现实挂钩,如果在校园开展电子商务,就可以为学生提供电子商务的实践环境,这为电子商务理论教学提供了实习基地,为学习电子商务及相关专业的学生和所有对电子商务知识有兴趣的学生提供一次理论结合实践的机会。如果在学校范围内建立标准、实用电子商务体系,将现代化商务理念和手段融入学生及教职工的学习生活中,使师生们身临其境地体验现代化的生活方式,将产、学、研充分结合,就能把学校电子商务专业教学水平提到一个新的高度,也有助于推动我国电子商务高等教育的系统化和高水平发展。
2.为大学生提供勤工俭学的机会。有不少大学生想勤工俭学,但毕竟学校能提供的渠道有限,因此寻找有意义的勤工俭学是很多大学生考虑的问题。而校园电子商务则拓宽勤工俭学的途径,为部分学生提供了一个 勤工助学的机会。学生可以运用网络的便捷性可以获取大量丰富的信息之余,也可以自我发展电子商务的相关活动,不断开拓眼界和培养相关的能力。
3.推动高校后勤社会化改革。近年来,我国各高校都在进行后勤社会化改革,目的是为适应高等教育迅速发展的需求将高校后勤这一块独立出来,减轻高校办学负担,提高后勤服务质量,使师生的学习与生活得到更好的后勤保障。而后勤集团的数字化后勤建设是高校后勤社会化改革的一个重要方面,如人力资源与薪金管理系统、网上考试系统、餐饮管理系统、学生公寓管理系统、学校宾馆管理系统、学校超市管理系统、物业维修管理系统等都是这一方面比较具体的体现。在这一方面,校园电子商务的最终目标恰好与其一致,如果能将两者的结合,将能有效的提高工作效率、降低了服务成本,为校园后勤服务锦上添花。
4.为大学生开辟就业创业新门路。随着我国高校的大规模扩招,大学生的就业问题越来越严峻,在传统行业就业压持续居高的当下,网上创业无疑面临就业的大学生们多了一种选择。现在已经有许多应届及在校大学生主要是在网上开店。在国内这种依托大学校园、用户针对在校学生,并由学生自主经营的电子商务网站还为数不多,如果能以学校为依托,通过校园电子商务构建一个就业与创业的基地,这样就可为高校学子开辟一条全新的就业渠道与创的门路。
5.为高校师生的生活学习提供方便。校园电子商务系统针对广大师生员工需要,为他们的校园学习生活提供最大的方便。发展了校园电子商务,老师与学生均可以在这个广阔而便捷的网络平台上下载与教学和课程有关的资料,一方面教师可以收集更多的与教学有关的资源,为学生提供更完善的多媒体教学,另一方面学生也可以利用电子商务这个平台,如即时通讯工具与教师进行更多的课外交流,拓宽教学的途径。在生活方面,发展校园电子商务一样为师生提供很多方便,例如学校的后勤中心,可以提供“网上定购火车票”的服务,由校园网作为销售,提供送票上门服务。
四、高等学校校园电子商务运作中存在主要问题和对策
1.对校园电子商务的认识。
(1)体现在对校园电子商务理论的研究不足。由于受外界大环境影响,人们对网络教育形式过分推崇,急功近利思想严重,校际间攀比、跟风现象严重,在教育经费不足的状况下盲目“铺路搭桥”,把网络硬件建设作为实现教育现代化、教育信息化、提高教育质量的惟一标准,造成了一些不切实际的教育资金流失、浪费。
(2)对校园电子商务建设所需要的教育管理理念变革认识不足。很多人认为校园电子商务就是更新校园管理手段。然而实践证明,仅仅是改变管理手段已经不足以应付外界环境的迅速变化,要想成功变革就必须从教育管理理念的革新开始。也就是说,教育信息化最根本的不是技术问题,而是思维模式问题,因此在教育信息化的过程中,千万不要让人成为技术的奴隶,而应该让技术“融合”在人们的生活中,融合在师生的交互活动中,融合在整个教育系统中。
2.网络建设及应用。现在的校园电子商务总体现状是:缺乏总体规划,建设中重网络设备,轻应用系统。 许多学校建立校园电子商务初期缺乏整体规划,网络建设缺乏必要的网络建设监督人员,项目公司实力较弱等导致建网质量低、网路不畅、带宽不足、访问性能差、等待时间长等。建网时不做远景考虑,不考虑网络技术发展方向,只重眼前,在设备选型上贪图便宜,结果买的产品已过时,甚至已淘汰。导致后期无法拓展,引起学校重复投资或错误投资。
另外,由于缺乏校园电子商务应用软件,现在市场上所谓的“校园网”多是一些厂商基于先进硬件提出的设备解决方案,没有完善的应用系统,不能很好地为教育教学服务。教育部要求我国高等院校在2005年前必须建立自己的校园网,为了达到这一目标,许多高校在规划建设阶段,缺乏总体思想戴在有限的财力下影响了总体规划,舍得硬件设备的投入,应用投资不舍得投入。硬件平台建成后,由于后续资金、观念、应用软件、管理制度等诸多方面因素,使得校园网没有成为教学、科研和教学管理的先进工具,只是作为浏览新闻、收发电子邮件的一般性工具,特别是成为某些人炒股、上网聊天和网上游戏的工具,未能达到校园网建设的真正目的。
3.消费习惯和信用。当有了普遍的基础设施后,如何令广大的师生使用校园电子商务,这就是关于如何推广和取得用户的信任。因为虽说和社会其他群体相比,大学生最愿意接受新鲜事物。但即便如此,大学生网上购物的习惯依然淡薄。如果一个学生想买书,他最先想到的是去书店;想买零食,第一选择是到超市。很少有人会首先想到网上购物,尽管网上购物更方便快捷。这就要求校园电子商务网的经营者必须加大宣传力度,加强网站在学生中的影响力,鼓励学生去网上购物。另外信用问题也是广大师生最关心的问题,其实大多数人表示在网上购物时最关心产品质量和售后服务。因而在现阶段国内信用机制不完善的情况下,学校如何建立电子商务安全支付系统,打造信誉度,加大宣传力度可以说一个电子商务平台发展的关键。
4.网络安全。在学生们愿意去使用这种与传统消费模式新颖的模式时,如何才能使自己的交易能成功,自己的资金帐号码是否被盗用就成为了学生们最关注的问题了。因为只要自己的私密情况被完全保护妥当后才会放心的使用。那么如何才能确保网络的安全问题呢?那就要求校园电子商务的运营者有统一的技术规范,因为如果没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上许多高校出现许多关于网络安全的技术规范、技术标准,目的就是要在统一的网络环境中保证信息的绝对安全。而我们自己学校的校园电子商务网络的建设,就要拿出既符合国情又顺应国际潮流的技术规范。
5.市场规模和规划。尽管在大学校园里发展电子商务有着得天独厚的优势,但校园电子商务在实际的运营过程中还受到缺少长远规划和市场空间的制约,因为毕竟一所大学里面的用户有限,即使大学生消费再高,消费量还是很有限的。市场空间太小,因而收益不大。另外一些知名电子商务网站也冲击着这一市场。更何况校园里还充斥着很多商家,因此竞争非常激烈。所以如果能够进行远规划与几家或者几十家高校合作,统一网站品牌经营,开创校园连锁、校园网络联合的高质高效服务,那么就能进一步的拓展校园市场的空间,经营的范围也会有所拓展。
6.资金与团队和技术。校园电子商务是一种相对没有传统背景的营销手法,无论它的经营者是学校、运营商还是学生,都是非常需要一个有经验、有精力的团队的。因此,如果经营者是学生的话不妨与电子商务专业的老师及某些成功的网站经营者共同商讨如何实现有效管理,充分利用学生力量对人才进行聚合。在校园电子商务的发展初期,要社会向学生提供创业基金,并非轻而易举。可让校外的企业与学校合作,在学校现有的校园网基础上共同发展电子商务网,这样一来会大大减少网站的建设投资,由学生自主经营也会大大降低运营成本。
五、结束语
在中国,高校大学生既是最大消费群体,也是最大的上网群体,更是新思想接受最快、资讯传播最快的群体,他们正成为各类商家争夺的对象。虽然校园电子商务目前仍存在一些问题,但随着我国数字校园建设的不断完善,在不久的未来校园电子商务将以强劲的势头在各大高校内迅速崛起。若能根据学生的消费特点采取科学的市场营销策略,校园电子商务这一巨大的潜在市场一定会有广阔的发展空间。
参考文献:
[1]张学锋:浅析校园电子商务[J].长春大学学报,2006(2):85~88
大学校园网络建设方案范文5
关键词:智慧校园;网络环境;设计;方案
中图分类号:G434 文献标识码:A 文章编号:1009-3044(2016)17-0263-03
Abstract: In reviewing the achievements of campus information construction of Anqing Normal University in 12th Five-Year, the existing problems and challenges are analyzed. Combined with cloud computing, mobile Internet, Internet of things, virtualization and other technologies, construction objectives of Smart campus are proposed, the application of key technologies in the construction of smart campus network environment are studied, network structure optimization, the implementation of wireless network coverage planning programs are designed, carrying all kinds of things in the network support platform and a one-stop intelligent information management platforms are built. It provides a design scheme for the construction of the campus information network environment during 13th Five-Year.
Key words: intelligent campus; network environment; design; scheme
1 概述
基于云计算、物联网、虚拟化等技术的综合运用,智慧校园是数字校园的扩展与提升,是学校信息化发展的高级阶段。智慧校园通过与物联网相融合,实现对人、财、物等环境的主动感知;通过与无线网络的相融合,实现网络的无缝互联;通过提供的统一、便捷、智能化的信息应用和资源,实现个性化服务;通过校园网内外环境的融合开放、资源支持和空间拓展,构建开放的网络环境。网络环境的规划与建设是智慧校园的基础平台,本文在回顾安庆师范大学数十年信息化建设综合成就的基础上,面向十三五规划,研究并分析智慧校园网络环境的设计与实现。
安庆师范大学校园网络为扁平化大二层结构,网络主干万兆互联,有线网络全校覆盖,无线网络覆盖全校教学办公区域;全网交换机超过350台,校园网各类服务器超过80余台,信息点超过12000个,无线AP近714个,注册用户数30000人;校园网络提供四个出口(中国电信、中国移动、中国联通、教育科研计算机网络(含IPV6)),总带宽5.5G;提供DNS、WWW、E-Mail、VPN、FTP、VOD、OA、教务管理系统、科研管理、图书管理系统、学生管理系统、财务管理系统、国有资产管理系统、网络教学平台等应用服务;网络出口部署万兆防火墙、上网行为审计系统、网络管理平台、身份认证计费系统等;2015年6月,校园信息门户(统一身份认证系统)和移动信息门户顺利上线,基本实现全校用户数据共享和应用系统的信息融合。2015年12月,新建的150平方米标准机房正式投入使用,为智慧校园网络平台安全稳定运行提供了可靠的保障。
校园网络拓扑结构如图1所示。
图1 校园网络拓扑结构
2 存在的问题与面临的挑战
教育部《教育信息化十年发展规划(2011―2020年)》提出的“推进信息技术与教育深度融合,以教育信息化带动教育现代化”;安徽省政府《安徽省教育信息化中长期发展规划(2013―2020年)》高等教育信息化发展预期目标:2017年,高等教育“两平台”接入安徽教育公共服务平台;建成高质量的数字资源体系并与教育教学深度融合,科研创新信息化支撑体系基本建成。2020年,人才培养模式不断创新,人才培养质量显著提升,利用信息化手段服务社会和传承文化能力显著增强。
2015年7月,国务院印发《关于积极推动“互联网+”行动的指导意见》,互联网+已上升为国家战略。2015年7月,清华大学举办了“2015智慧校园规划与建设暨高校信息化峰会”,旨在推动智慧校园规划与建设创新,为高校信息化建设“十三五”规划指明方向。
结合安庆师范大学“十三五”校园信息化建设现状和需求,提出“高感知度 强协作能力的‘智慧校园’作为学校“十三五”信息化规划建设的重要内容。综合分析学校支撑智慧校园的网络环境,还面临以下挑战:
大二层网络架构对核心设备依赖严重,单点故障将影响全网,网络结构有待进一步优化。学校网络由原来的三层结构改造成大二层网络结构运行至今,期间,因设备版本自身BUG运行中两次宕机,导致全网网络服务中断,后通过版本升级,问题得以较快解决。
无线网络全校覆盖有待进一步优化和拓展。早期四栋教学楼无线网络AP支持802.11a/b/g,最大带宽54M,每楼层部署2个AP。AP密度低,带宽小,用户体验较差;少数公共广场和学生食堂网络没有覆盖,无感知上网存在盲区;学生宿舍区的无线网络覆盖有待进一步延伸。
各类专业子网需进一步整合资源,实现集约化管理,构建感知度高、协同能力强的智慧校园一体化网络平台。2014年12月,校园视频监控系统一期工程投入使用,龙山校区已全覆盖,各类摄像头940个。二期工程正在建设中,拟覆盖菱湖校区,各类摄像头超过200个。建成后的校园视频监控系统各类摄像头将达到1200左右,为学校师生员工学习生活提供了有力安全保障。2015年9月,由后勤管理处建设并管理的水电节能监控平台、由计算机学院建设并管理的水污染在线监控平台、由生命科学学院建设并管理的江豚研究在线监测平台等先后上线运行。随着非技术部门搭建的网络平台,如视频监控系统,节能监控平台,水污染在线监控平台,江豚研究在线监测平台等系统因前期规划等各种因素与校园网络的融合存在一定的障碍,如何构建一体化网络环境,实现智慧校园网络无缝隙对接显得尤其重要。
全网IPV6规划和应用;为开放办学提供便捷、开放的网络环境;内外网融合,为校园卡用户进一步拓展支付渠道等。
3 “智慧校园”网络环境建设目标
以物联网、云计算和虚拟化等新兴技术为支撑,构建感知度高、协同能力强的智慧校园网络基础设施,到2020年,基本建成覆盖全校的教学、科研、管理信息化环境;整合校内各应用系统,实现优质教学资源共享、数据集中存储、系统安全稳定运行、信息智能推送、一站式响应服务的信息化支撑体系;进一步提升教育管理信息化水平和公共服务信息化水平,建设师生满意的智慧校园。
4 关键技术设计与实现
结合学校实际情况,分析智慧校园建设存在的问题和面临的挑战,研究网络环境的关键技术,提出以下设计方案。
4.1 优化网络结构,夯实智慧校园支撑平台
传统网络结构主要由核心、汇聚和接入三层构成,该构架的核心层主要负责高速转发,汇聚和接入层负责用户接入、相互隔离以及协议终结。网络维护的主要工作量多集中在汇聚层和接入层,用户上网行为控制较难,整网精细化管理和控制比较复杂,此类结构对规模越来越大、应用越来越复杂的高校校园网络的发展构成瓶颈。
考虑到高校校园网络多业务承载下的高性能、优化网络构架和业务模式、简化运维工作量等需求,对传统的三层网络结构实施扁平化改造势在必行:将原来核心、汇聚、接入三层结构从逻辑上变成业务控制层和宽带接入层两层构架。
扁平化构架中的网络核心设备功能是完成用户业务控制和管理,主要有:ACL、QOS、带宽控制、认证控制、上网行为控制等,有利于发挥核心设备的高性能、稳定性和可靠性的优势;汇聚层和接入层提供用户宽带接入,只提供VLAN隔离功能,不涉及业务功能,有利于业务部署,同时也增强了汇聚层和接入层设备的通用性(汇聚层设备支持QinQ,接入层设备支持VLAN),简化了设备管理,尤其是降低了接入层设备的日常维护。两层构架的网络层次功能更清晰,并且实现“用户”级别的管控:用户的账号、MAC、IP地址、上线时间及访问行为可跟踪、可审计;用户可访问的资源权限、对网络带宽的占用等,实现了网络应用的精细化管理,保障重要应用系统的网络承载,包括安全性、稳定性和可靠性。
为使校园网络“无处不在,随处可用”,学校将进一步优化网络结构,校园网核心双机双路虚拟化,核心节点万兆双链路上行,使智慧校园支撑平台更加安全、健壮,拟进一步优化的网络拓扑结构如图2所示。
图2 拟进一步优化的校园网络拓扑结构图
4.2 构建与有线网络相互融合、用户体验良好的WLAN网络
为使用户能便捷地访问校内各类应用资源,畅享5A服务(Anyone、Anytime、Anywhere、Anyway、Anything),构建与有线网络相互融合,用户体验良好的WLAN网络,按照“统一规划,分步实施”的原则,学校无线网络(AQTCWLAN)项目分三期建设:
一期工程:教学办公区无线网络建设,主要覆盖教学楼、实验楼、办公楼、体育场馆、会议室、图书馆等区域,为学校教学、科研、管理,学生学习提供无线网络平台。
二期工程:学生生活区无线网络建设,拟主要覆盖学生宿舍区、食堂等,为学校管理,学生学习、生活、娱乐提供无线网络平台。
三期工程:校内公共区域无线网络全覆盖。
从1999年至今,无线接入已经历了四代技术,分别是802.11b,802.11a/802.11g,802.11n,802.11ac,主要终端产品接入速率也从2Mbps,54Mbps,450Mbps到现在的1.3Gbps,最新推出的11ac wave2产品接入速率已达1.7Gbps。
在一期建设中,作为有线网络的辅助手段,学校部分AP采用放装模式,使用支持802.11a/b/g/n技术的无线AP,部分场所用户体验较差。根据规划,在二期、三期工程中,将增加AP布放密度,增强用户在原四栋教学楼的无线感知。增补人员密集区域的无线网络设备覆盖密度,延伸无线校园网络覆盖范围,改善用户的网络体验。
由于无线网络与物理环境、电磁环境、人员密度、用户需求等因素有较强的关联,上述因素组合构成了不同的场景,导致无线网络具有较大的弹性。在设计中,基于现场勘查,无线网络的规划设计主要考虑无线覆盖的合理性、设备运行的可靠性及业务的高可用性。对一些环境面积较大、材质特别或建筑格局非常规场所,如体育馆、图书馆、实习车间等场景,可考虑采取抽取样本区域进行仿真设计。在设计AP位置和数量时,主要考虑以下因素:
保证目标区域人号全覆盖;
考虑在线用户数量,即高密环境下保障无线部署;
尽量避免安装在承重柱、实心障碍物等附近,影响覆盖;
尽量避免安装在强烈干扰源附近。
4.3 建设融合并承载各类物联网的泛在网络支撑平台和一站式智能化信息管理平台
智慧校园对网络需求是无所不在的连接,即泛在网络,它能提供给用户无论何时,无论何地都可以通过合适的终端设备与网络相连,获取个性化的信息需求。随着物联网技术的快速发展,泛在网络与物联网深度融合,通过采用各种不同的技术把物理世界的各种智能体、传感器接入网络,实现人与物、物与物、人与人之间按需进行信息获取、传递、存储、认知、决策、使用等服务。将通信网、互联网、物联网之间相互协同融合,具备环境感知、内容感知及智能感知,为用户和管理者提供泛在的,无所不含的信息服务和应用。
随着学校事业的快速发展,信息化系统得到广泛应用,近年来,现代教育技术中心牵头的一卡通系统从传输链路、网络设备、管理系统到中心机房,建设有相对独立的网络链路;保卫处牵头建设的校园视频监控平台、门禁系统的传输链路、网络设备、管理平台等相对独立组网;后勤管理处牵头建设的节能监控平台通信光缆、网络设备、服务器、采集器、机房相对独立组网;水污染在线监控网络、江豚研究在线监测系统均由相关学院牵头建设并管理。整合各类资源,建设能融合并承载各类物联网的泛在网络支撑平台和一站式智能化信息管理平台,提升无缝感知效能是智慧校园网络环境建设的重要目标。
泛在物联网融合平台具有支持第三方应用、终端兼容性好、基于海量的大数据分析和应用定制等特征,其基本构架如图3所示。
4.4 建立面向业务、面向服务的快响应、高质量协同运维服务体系
为了更好地保障学生公寓网络运维的可靠性,提高服务效率,解决业务量激增而人手不足的现状。2015年4月,学校与专业网络服务公司签署了“学生公寓网络维护协议”。维护内容包括楼栋交换机及以下的维护工作,经过半年的运维,整体效果良好,基本没有学生投诉。
随着智慧校园网络基础设施的逐渐完善,应用系统和最终用户的快速增加,需要建立快速响应、高质量的运维体系,用于保障全网的安全、稳定、可靠的运行。部门成立运维中心,专业管理外包运维团队,服务外包范围将进一步扩大,将包括学生公寓网络、教学办公网络、教工楼网络、多媒体教室维护等。依托网管和运维软件,以无线网络为支撑,开发并运行校园网络运维APP,改变传统运维模式,建立面向业务、面向服务的快响应、高质量协同运维服务体系。建立统一的运维平台后,用户服务将更加方便快捷,智慧校园支撑平台将更加完善。
图3 泛在物联网平台构架
5 校本创新点
智慧校园支撑平台和服务平台建设重点体现“高感知度”,不仅体现对网络环境的高感知度,更体现个性化定制服务的高感知度。智慧校园数据平台和应用平台重点体现“强协作能力”,各应用平台和相关数据平台分属不同的管理部门,需要各部门通力协作,也只有充分配合,信息充分利用,才能进行智慧分析并做出智慧决策。最终实现“以物联化、集成化、智能化为主要技术路线,以服务创新为导向,将智慧导入校园各个系统、过程和基础设施中,将信息化深植与教学、科研、管理和生活的各个方面,全面构建智慧校园。”
参考文献:
[1]李卢一,郑燕林.物联网在教育中的应用[J].现代教育技术,2010,20(2):8-10.
大学校园网络建设方案范文6
关键词:校园网;一卡通系统;总体设计;网络安全;网络优化
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)13-3038-02
A Network Security Design of Campus Smart Card System
WU Jian-cai
(Fujian Jinjiang Zhiye Zhongzhuan Xuexiao, Jinjiang 362251, China)
Abstract: Along with the rapid development of digital campus as well as the increasing complexity on the work of student management in middling vocational school, the implementation of campus smart card system has already become a kind of inevitable trend. In this paper, focus on network security problem.Put forward a proposal of network optimization design.
Key words: campus network; smart card system; overall design; network security: network optimization
校园一卡通系统是数字化校园建设的基础工程和主要内容,在学校管理中具有特殊、独立地位,其最核心的两大应用功能一是作为身份识别的手段,如教职员工考勤、教学管理(如学生点名)、出入实验室、宿舍、学校等门禁系统、通过图书馆通道机、借阅图书、挂号就医等功能;二是作为电子支付的手段,如校园内的食堂就餐、超市消费,水电缴费、公共机房上机上网等各项收费的生活服务项目。此外,校园一卡通系统能实现涵盖学校生活各个方面的其他功能,如可以通过“校园一卡通”平台提供查询个人账户余额、明细,交纳费用等金融服务;通过一卡通系统与校园办公自动化系统的无缝连接,可实现师生的基本信息查询、教务信息查询(如课程成绩、学籍学分、教学情况)、后勤信息查询(如餐卡余额、水电费用)等。校园一卡通系统促进了数字化校园建设的脚步,提供了一个统一、简便、快捷的平台,便于学校宏观管理的综合查询,基本满足了学校管理和服务的各项需求[1] [2]。
但是校园一卡通系统仍在处在持续完善和发展的过程中,随着中职院校应用的逐步深入,对校园卡系统提出诸多新的需求,例如系统数据的安全、校园卡系统每年用校园卡消费与支付的金额数额庞大,因此校园卡系统应重点提高网络完全功能,确保消费与支付的准确性和有效性;此外,校园卡系统的应用范围和管理复杂度很大,保证网络服务质量、提高系统稳定运行时间是对校园卡管理部门的重要衡量标准[3]。针对校园一卡通系统的网络安全问题,文章选定一卡通系统设备皆为锐捷的交换机产品,尝试采取多重优化措施保证系统功能顺利实现。
1关于端口镜像的优化设计
所谓端口镜像(Port Mirroring)是指将交换机的一个或多个端口(VLAN)的符合指定规则的数据报文复制转发到目的端口,为网络分析和监控提供网络数据流的方法。
交换机的端口镜像功能通常与网络分析仪器等设备共同使用。通过使用端口镜像对网络数据包进行监听,并使用网络分析仪对数据分析,可提供用户进行网络监控和故障排除的数据,为网络数据提供安全性保障[4]。
在配置本地端口镜像时,需要注意以下几点:
1)配置本地镜像组时要使镜像配置生效,源端口和目的端口必须同时配置;
2)已加入到汇聚组或生成树功能的端口不能设置为目的端口;
3)某些交换机上配置目的端口时同一端口的设置以最后一次配置为结果生效。
基于所选用的设备都为锐捷的交换机产品,源端口只允许为一个,目的端口可一个或多个。校园网中端口镜像功能主要应用于校园监控网络VLAN 19,设置在核心层交换机RG-S7606上:
monitorsession1sourcevlan 19 rx
//监视vlan 19接收到的数据
monitorsession1destinationinterfacefastEthernet0/20
//设置端口20为目的端口
若需要查看交换机的端口镜像信息内容,则可使用命令:
showmonitorsession1
2关于防ARP攻击的优化设计
ARP(地址解析协议,Address Resolution Protocol)是一种将IP地址转化为计算机网卡MAC地址的协议。ARP为OSI七层模型中的第三层协议,ARP表中存放着计算机IP地址与MAC地址的对应关系。
ARP攻击常见于接入层设备,是局域网中常见的网络攻击行为,严重时可能会引起网络瘫痪。在交换机上对防ARP攻击的功能有IP和MAC地址的绑定、防网关被欺骗两种。
IP和MAC地址的绑定,将IP地址和网卡MAC地址绑定可防止校内用户盗用他人的IP地址,起到保护IP地址的作用。在校园网络建设中,财务部门等安全性要求较高的部门采用IP和MAC地址绑定的方式应用。绑定命令在汇聚层交换机上执行,下面以1#教学楼会议室的计算机(IP地址:172.16.18.2,MAC地址:000C.292E.3321)为例设置:
arp 172.16.18.2000C.292E.3321arpa fastEthernet 0/1
需要注意的是此功能只能用在三层交换机中。
3关于防网关欺骗的优化设计
防网关欺骗一般用于由于某台计算机假冒网关的IP地址发出ARP请求使其它计算机因无法区分真假网关而引起的网络问题。使用交换机的防网关欺骗功能,可以在一定程度上阻止计算机用户的网关欺骗行为,保证网络的正常运行[5]。
在本校园网中此功能应用于汇聚层交换机中,以2#实训大楼网络综合实训室连接的端口为例,使用命令如下:
interface fastEthernet0/7
anti-ARP-Spoofingip172.16.41.1
//配置防止网关地址为172.16.41.1的arp欺骗行为
需要注意的是防网关欺骗功能只能应用于靠近用户端的设备上。
4关于防DoS/DDoS攻击的优化设计
DoS(拒绝服务,Denial of Service)是一种拒绝用户服务访问,令用户无法正常得到服务的一种攻击方式;DDoS(分布式拒绝服务,Distributed Denial of Service)是一种以DoS为基础的分布协作式的DoS攻击方式,相较DoS破坏性更大。
本校园网使用的锐捷交换机的防DoS/DDoS攻击是利用入口过滤功能来实现的,其防DoS/DDoS攻击功能主要应用于核心层交换机RG-S7606的端口2和端口3上(连接2#实训大楼和3#信息信息中心实训大楼的端口),主要配置命令如下:
interface rangefastEthernet0/2-3
ipdenyspoofing-source
//设置对伪造IP地址的预防DoS/DDoS攻击入口过滤功能
使用交换机的防DoS/DDoS攻击功能主要注意以下几点:
使用防DoS/DDoS要求交换机配置网络三层接口地址;
交换机入口过滤功能只能配置在直连接口上;
防DoS/DDoS功能不能与ACL同时应用于同一接口上,否则后配置的应用将覆盖先前的设置;
若对接口的IP地址修改,则防DoS/DDoS攻击必须重新设置。
5关于IP扫描攻击的优化设计
局域网中的IP扫描攻击方式可分为目的IP地址变化的扫描攻击(scan dest ip attack)和发送大量报文给不存在的目的IP地址攻击(same des tip attack)两种。其中前者对整个网络的危害极大,很大程度上消耗网络带宽;而后者则会消耗交换机的CPU资源。
要防止IP扫描攻击,需要打开交换机系统保护功能,限制非法用户的扫描攻击次数,对非法用户进行隔离,从而保证整个校园网络的正常运行[6]。
校园内计算机数目多,校园网的防IP扫描攻击主要在汇聚层交换机S3760中配置实现,主要代码如下:
system-guard enable
//打开交换机系统保护功能
showsystem-guard isolated-ip
//查看系统保护后交换机的隔离用户详细的IP地址及时间等信息
另外,使用系统该保护后,被隔离用户实际上尚未被隔离,为保证校园网络的安全还应对攻击者采取其它的有效措施。
6总结
根据本系统预期上线的功能情况,一卡通系统经过端口镜像、防ARP、防网关欺骗、防DoS/DDoS攻击、防IP扫描攻击的多重优化设计,可以有效消除大部分可能发生的网络安全问题,减少系统故障率;一卡通系统健康的运行,能使学校教学、生管、后勤各个环节都符合当前乃至未来数年学校的发展需求,极大优化了信息处理的效率,同时也给在校学生带来极大的便利,最终实现数字化校园的有效构建。
参考文献:
[1]郑燕,何学文.“一卡通”系统在广州大学城的建设和应用[J].中国科技信息,2006(13):156-157.
[2]蒋临风.一卡通推进“数字科大”建设[J].中国教育网络,2006(7):38.
[3]张海.北京语言大学校园“一卡通”系统分析与设计[D].北京:北京邮电大学,2010.
[4]杜化美,张更路,高仕军.高校校园网建设的新思考[J].高师理科学刊,2008(3)52-53.
