前言:中文期刊网精心挑选了高校校园网络设计方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
高校校园网络设计方案范文1
关键词:高职院校 计算机网络 实训中心 建设方案 设计与实施
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2016)11-0174-01
当前,随着我国网络技术以及信息技术的飞速发展,计算机网络已经在我国各个行业和领域得到广泛应用,社会的信息化以及网络化程度实现全面提高,同时,社会对人才的网络技术以及信息能力提出更高的要求。因此,提高学生的网络技术以及信息能力,为社会输送现代化的应用型人才,是我国高职院校关键的战略任务。我国很多高职院校为了顺应时代的发展,都相继开展了计算机网络教学,因此,建立一个可以充分满足教学需求的现代化网络实训中心,为相关专业的网络实训和教学提供平台,是当前高职院校面临的重要任务。
1 建设网络实训中心的积极意义
1.1 提高高职院校的教学水平
建设网络实训中心可以提高计算机实训教学以及实验教学的水平,进而填补实训教学的空白。通过实训中心可以提高院校的教学质量,改善实训条件,提供给教师先进的网络技术和知识,拓宽教师的视野和思路,进而提高教学水平。通过实训中心,还可以加强院校与网络厂商的联系,进而了解当前国际最先进的网络技术,加强授课质量。
1.2 加强学生的网络信息技术
构建实训中心能够为学生提供直观以及真实的教学环境,学生通过亲自动手配置网络、调试网络及搭建网络,可以促使学生全面以及直观的了解网络环境和网络设备,加强对网络标准、协议以及原理的认识和理解。通过实训中心还可以提高学生的实践能力,保证理论与实践充分结合,提高学生的就业竞争优势。
1.3 提高高职院校的科研水平
实训中心囊获了当前最先进的网络技术和设备,可以为科研活动的开展提供方向,并且通过各项试验,对国际先进的通信技术和网络技术进行跟踪,提高院校的科研能力,进而在实训领域和教学科研方面取得优异的成果。
2 建设网络实训中心的相关原则
2.1 开放性原则
在设计实训中心系统的过程中,要确保系统具有一定的兼容性,实现与外界异种机的互联和兼容,网络通信接口和协议要符合国际相关标准。同时,实训中心的信息设备要支持当前国际网络协议。
2.2 先进性原则
在建设实训中心过程中,高职院校一定要保证在实用的基础上,引入当前国际成熟以及先进的网络技术和网络设备,例如无线网络技术、集群技术、分布交换技术以及具有多功能的网络设备等。在帮助学生充分了解信息技术进展的同时,适应以及满足网络的发展需求,实现一次建设、长期受益的效果。
2.3 安全性原则
安全性主要包括数据传输以及用户安全,其中用户安全要在系统操作中考虑,而数据传输要在网络中解决,确保不会因为单点故障而致使整个网络系统陷入瘫痪。同时,还要防止病毒和木马的非法入侵以及由于操作失误而引发的系统故障,控制学生对网络资源的使用和访问。
2.4 实用性原则
实训中心要保证充分满足教学实际需求,以教学为立足点,保证系统的可靠、安全、适用以及易于拓展、维护和管理。同时,实训中心还要具备较强的性价比,为网络拓展提供可能性,进而使用CAT以及网络技术发展的需求。实训中心在满足教学需求的基础上,要实现简化管理、容易操作以及可靠安全的效果,选用功能多、性价比高的网络设备,进而防止设备过早落后和淘汰。
2.5 可靠性原则
在实训中心的建设中,系统设计要选择质量好以及信誉好的设备。同时,还要采用科学的冗余以及容错技术,进而提高系统的操作性以及可靠性。
3 网络实训中心的建设方案的设计与实施
3.1 建设实训中心的模块设计
在建设实训中心的过程中,需要以实训项目为前提,因此,要将实训中心分为三个功能区域,及学生实训区域、教师管理区域以及交换功能区域。
其中,学生实训区域主要是由八组模块构成,其中每组模块都要通过核心交换机以及串口服务器进行连接,在每个实验操作平台,都能够完成任何类型的操作实验,其中主要包括IPv6、无线、安全、VoIP、交换以及路由等。Web 服务器、文件服务器以及教师机要连接在核心交换机上,而学生的任务和作业要传输到文件服务器。同时,学生还能够利用Web 服务器开展辅助学习和自主探究,校园网要将防火墙与核心交换器进行连接。
教师管理区域主要运用TE模块,主要为教师提供实训管理、实验教学以及学生管理等服务,其硬件设备包括网络硬盘、光纤交换机、视频服务器等。同时,计算机还要安装相应的监控系统和教学管理系统,可以有效加强对学生的进度以及任务管理。
功能交换区域要与校园网实现连接,进而促进异地实训以及外网连接,其主要由一个模块组成,有两台功能交换机,与学生实训区域和教师管理区域相连接。并且组成环装以及网状结构,支持IPv6以及IPv4路由协议,在实现外网连接的基础上,还能够实现局域网互联。
3.2 网络实训中心的相关结构设计
搭建实训中心需要提供真实的环境,进而带来学生以网络的真实感以及直观感。因此,中心要利用岛式布局,岛式布局是当前十分流行的实训中心布局方式,将实验中心组成小岛,每个实验室可以供八名左右的学生使用。同时,实训中心的主要区域还要采用透明强化玻璃,实验室设备柜要采用理线架以及配线架面板,进而让学生可以清楚的看到科学的布线方式。
3.3 实训室网络设备选型
在高职院校计算机网络实训室中网络设备主要包括交换机、路由器以及服务器,根据实际的要求还需要配备相关的语音、视频以及安全设备等。网络中最为主要的设备为交换机,选择端口数时不仅要考虑到所需连接的用户数,也要考虑到交换机所处位置以及单口成本。由于需要对光纤网络进行模拟。则需要对光纤端口的交换机进行部分选择。在对服务器进行选择时,需要考虑到处理数据以及所支持的用户数,防止出现服务器不符的状况。
进行局域网组建实验的过程中,主要采用的是价格便宜以及材质较为柔软的双绞线,同时为了对三网融合的职业场景进行模拟时,也需要采用光缆。除此之外,在进行电话场景模拟实训时,需要采用电话线。因此,在实训室内所采用的通信线缆应该挑选光缆、双绞线以及电话线。
3.4 科学设计实训以及实验内容
在设计实训以及实验内容的过程中,要基于当前的网络技术标准,其中主要包括网络应用墙、语音传输、无线网络、ISDN、 PSTN、 IGMP Snooping、虚拟专用网络、最优途径协议、路由信息协议、静态路由、NAPT、网络地址转换、ACL、虚拟路由器冗余协议以及生成树协议等。同时,实训中心还要以专业教学为导向,通过引入竞选企业和校企合作的案例,采用任务驱动和项目导向的方式使用、管理以及组建实训中心,每个以任务和项目的实训单元都要充分结合实际。这些项目要覆盖整个服务器配置、网络资源管理、网络布线、网络方案以及网络设备的配置和选型。学生以小组为单位参与到项目中,并且根据项目制定方案、设备选型、配置网络及安装系统,进而亲身体验管理网络及组建网络的过程,实现技能与知识的有效结合。
4 结语
建立网络实训中心能够为学生提供全面以及先进的网络实训以及学习平台。通过实训中心,学生可以有效学习网络总体框架、网络技术以及网络知识,亲自动手操作交换机以及路由器等设备,掌握网络互联以及主机系统的相关知识,同时熟悉不同的系统操作,配置网络应用服务。由此可见,高职院校构建网络实训中心可以为学生实训和学习提供现代化平台,进而提高学生的综合素质,为社会输送服务型、应用型以及技能型人才。
参考文献
[1]陈华.浅谈计算机网络实训中心建设方案的设计与实施[J].科技情报开发与经济,2007,30:259-260.
[2]刘思锶.论高职院校校企合作工学结合人才培养模式的完善[D].福建师范大学,2013.
[3]刘吉贵.基于Linux的高职院校资源共享平台设计与实现[D].山东大学,2010.
[4]谢彤.基于以太网与现场总线的自动化实训系统研究与实现[D].北京邮电大学,2009.
[5]贺同辉.高等职业技术院校校园网设计与实现[D].华北电力大学(河北),2009.
[6]路荣平.淄博职业学院示范性高职院校建设项目可行性研究[D].中国海洋大学,2009.
[7]蒋冯辉.基于工作过程的中职物联网专业课程开发实践研究[D].广东技术师范学院,2015.
高校校园网络设计方案范文2
关键词: 南安市中小学 校园网建设 现状分析 建议
在教育部《关于在中小学实施“校校通”工程的通知》的号召下,2001年南安市教育局建立了教育城域网,标志着南安“校校通”工程的全面启动,各中小学相继开始建立校园网。目前为止,全市各中小学都已建立校园内部网(村小除外),均通过教育城域网连接到因特网,40所学校虽然建立了自己的学校网站,但大部分学校的校园网结构简单、功能单一,且各中小学之间校园网建设差距较大。
本文针对南安市中小学校园网建设的现状和建设过程中存在的问题,对南安市中小学校园网的建设进行了调查了解,然后结合教育网和我校校园网的管理经验,提出了建议。
一、校园网方案不合理,浪费严重
新建学校的校园网建设都有资金保障,条件较好。但设计方案问题突出、配置不合理。例如,某某小学的校园网设计方案,总体规模不大,电脑在200台以下,核心交换机采用较高档的三层交换机(三层交换机可以跨网段路由),接入交换机则采用最低端的非网管型交换机,这样等于浪费了三层交换机。有的学校受“一步到位”思想影响,校园网配置很高,投入巨大,而信息技术教师的技术却没有跟上,导致设备的功能没有充分利用,造成严重的浪费。
为改变这种情况,教育局应建立相应的方案设计小组,加强中小学校园网建设的指导。教育局可以将高中的优秀的信息技术教师(一般都是信息技术专业的)和现代教育技术专业的教师组织起来,成立校园网建设方案设计小组。中小学要建设校园网或进行校园网升级更新,均先由设计小组对学校需求进行分析,设计建议方案,最大限度地使设计方案合理有效,提高校园网建设的性价比。
教育局还可提供多种可选初步方案,学校根据自身状况选择相应的初步方案。校园网建设的技术含量较高,许多学校在建设初期往往一头雾水,不知如何建设,只好找电脑公司做方案(如果教育局成立了校园网建设方案设计小组,就可以找设计小组了)。但电脑公司往往从自身商业利益出发,设计的方案不尽合理,又花了冤枉钱。所以教育局最好能提供多种可选初步方案,供中小学校园网建设参考。例如:(1)经费紧张、电脑台数在200台以下的学校,可采用非网管型交换机联网,通过中低档路由器(一般在4000元以下)接入教育城城网,只需要买一个中低档服务器做校内服务就可以了。(2)条件较好、电脑台数在200台以下的学校,可采用网管型交换机联网,不同的部门之间划分VLAN,可将学生电脑、教师电脑、行政办公电脑、财务用电脑划分在不同的VLAN内,通过交换机管理每一台接入电脑,提高安全性及避免网络风暴的发生,通过中低档路由器接入教育城城网。(3)规模较大的、电脑台数一般在200台以上的学校,可采用三层交换机和网管型交换机组网,使组网更灵活、扩展性更强,通过网管软件(例如Cisco Work、HP的OpenView、IBM的NetView等)可以方便地对校园网进行管理和维护,条件允许的话,还可以再加一个硬件防火墙进行网络访问控制。
二、招标方案不完善,损失惨重
校园网建设项目虽然公开招标,但招标方案的制订和招标过程中存在的问题还是很多。有的招标项目有串标的嫌疑,如所有设备都采用同一品牌。因为每一个品牌的网络产品都设一个总的省,厂商不允许省总跨省供货,这样总就控制了货源。如果某个电脑公司首先与总约定好供货价格(IT行业中称之为“报备”,这是一种网络厂商坑害国家财产的恶劣手段),那么其他公司再与总协商的价格就会高于第一家公司谈好的价格,这样招标商就处于不平等的地位,哪一家中标就具有方向性了。如果这家公司狠一点,再邀请几家公司抬高招标价格,串标现象就发生了。
要克服这种现象可采用多种品牌混合招标,使各个厂商之间相互牵制;也可以采用多个品牌议标,议标的价格对用户最实惠,但议标操作难度较大,领导会有压力,要有相应的监督制度。
三、校园网建设水平参差不齐,难以同步
在校园网筹建初期,大部分学校都成立由校长或者分管副校长挂帅的校园网建设领导小组,并且有专项资金,但是校园网建成后,由于多方面的原因(例如农村义务教育阶段学校经费紧张、领导“一步到位”思想的影响等),因此,校园网设备的更新、升级经常跟不上,设备陈旧老化。很多学校还没有做到每个办公室均有电脑,多媒体教室也没有;而有的学校已经人手一台手提电脑。
四、校园网软件建设跟不上,应用单一
很多学校只是将学校所有的计算机组成了一个局域网,虽然通过教育城域网连接到了因特网,但内部只是资源共享、打印机共享等。很多学校都不舍得在软件上花钱,甚至杀毒软件都舍不得买,安装盗版的,病毒一旦发作,整个网络就会崩溃。学校管理软件基本没有,教育局的校园网管理平台很多,学校又放着不用。
五、管理、维护跟不上,花钱买罪受
农村学校的校园网管理人员基本都不是信息技术专业的,而且不是专职校园网管理工作,主要任务还是信息技术课程教学。很多学校连校园网管理人员的工作量都不计,只当免费的,更不舍得在校园网管理人员的培训上花钱。这样的校园网怎么能确保正常运行呢?这样的网络管理人员又怎么能跟得上飞速发展的信息技术(特别是网络技术)?有些学校电脑经常会病毒发作,管理人员处理不了,只好找电脑公司维护,电脑公司又只是“捣糨糊”,舍不得小钱反而花了大钱。
总之,校园网因城乡、学校、理念和经费方面的差异,造成了各个学校在校园网建设、使用、管理和维护上的千差万别,基于这些客观或主观的原因,教育主管部门急需针对存在的问题或不足,给予薄弱学校各方面的支援和帮助,特别是加强农村中小学网络管理人员的培训,使校园网真正为城乡教育均衡发展、教育资源共享发挥出其应有的作用。
参考文献:
[1]胡道元.网络设计师教程.清华大学出版社,2001.05.
[2]沈建强.中小学校园网建设之我见.现代教育技术,2002.05.
高校校园网络设计方案范文3
关键词: 校园网规划 网络设计 拓扑结构 VLAN划分 设备选型
一、项目背景
(一)校园网综述
校园网是为学校教师、学生提供教学、科研和综合信息服务的宽带多媒体网络。校园网应为学校教学、科研提供先进的信息化教学环境,这就要求校园网具有一个宽带、交互功能和专业很强的局域网络。
(二)某高校校园网介绍
某大学目前有两个校区:本部校区和分部校区,两个校区之间通过专有光纤连接,统一出口在本部校区,分为教育网出口和电信网出口。本部校区是一栋现代化综合办公大楼,其中1―6楼、9―21楼为办公区域,7―8楼为学生机房,10楼为中心机房。分部校区是一个包含了办公楼、实验楼、艺术楼等的校园环境。在现代教学需要的情况下,拟建立起现代的校园网。网络建成后,可以完成互联网、校园信息交流,多媒体、网络教学,学生学习等功能。
二、需求分析
(一)综合布线分析
此次校园网建设中,分部校区的网络采用升级改造的方式,主要以维护原有网络为主。改变其接入方式为与本部校区统一出口。分部校区各楼栋之间采用光纤连接,其中实验楼与办公楼网络中心之间仍然保留原有的UTP双绞线。楼内布线则采用UTP双绞线将桌面PC连至网络中心交换机,实现百兆到桌面的连接速度。对于本部校区新大楼,则整体设计其布线方案,包括了1―6层的办公室、教室、电子阅览室,7―8层的计算机房,9―10层、21层的办公室,以及10层的网络中心机房。垂直布线系统采用楼宇内软光纤,水平布线系统则采用泛达的6类UTP双绞线,理论上支持1000M到桌面的连接速度。
(二)网络结构分析
在两个校区的整体网络设计方案中,我们采用了1个防火墙、2个核心交换机(采用VSS新技术互联)、6个汇聚交换机和若干台接入交换机。其中本部校区包括了服务器区汇聚、1―6层网络的汇聚、7―8层机房网络的汇聚与9层以上的网络汇聚,分部校区则包括了办公楼的汇聚,主要负责各楼栋办公室的网络;实验楼的汇聚,主要负责各楼栋机房的网络。两个校区之间用两个Cisco Catalyst 6509,采用最新的VSS技术进行连接,可以实现更高速的交换和线路备份,确保校区之间网络的稳定运行。
(三)网络安全分析
从网络结构来看,服务器区域提供了极其重要的应用,属于最易被攻击的区域,所以我们应考虑介绍好的硬件防火墙和入侵防御系统,以保护该区域。另外为了防止校园网内部病毒泛滥,考虑部署网络版杀毒软件,对终端机器统一管理。最后,为了防止校园网机器之间相互攻击,必须有方便、直观的监控设备,以及时地发现问题并解决问题。
三、系统设计
(一)设计方案
1.VLAN和子网的划分
虚拟网络(VLAN,Virtual Local Area Network)是指一个根据功能、用途、工作组及应用等因素将用户从逻辑上划分为一个相对独立的网络,是一个可跨越不同网段、不同网络、不同位置的端到端的逻辑网络。
对于某高校校园网,我们根据功能需求可以分为以下几个大类:办公室网络、教室网络、机房网络,以及一卡通网络。这四大部分相对独立,特别是一卡通网络的安全要求比较高,所以在实际应用中还需要制定相应的访问策略来保证其安全性。
2.网络拓扑图
网络拓扑(Topology)结构是指用传输介质互连各种设备的物理布局,指构成网络的成员间特定的物理的即真实的、或者逻辑的即虚拟的排列方式。网络拓扑图是最能够直观反映网络情况的工具,所以在校园网前期规划中是极其重要的,它将是后期施工和部署的重要参考依据,也是未来网络维护和管理的重要依据。
(二)设备选型
整个校园网的建设目标要达到“万兆主干,百兆桌面”,根据学校地理位置分布情况设计校园网。
1.核心层
在选择网络设备之前一定要估算它承载的信息流量。目前还没有任何精确估算的方法,但可以把网络看作一个黑箱,考虑位于网络边缘的计算机设备在突发性很强的情况下,全部以线速通过黑箱网络交换信息,以此计算大致流量。
Cisco Catalyst 6509E 是 Cisco Catalyst 6509 系列中的一员。Cisco Catalyst 6509 系列可以提供无阻塞的第 2/3/4层交换和集成化的永续性,因而能进一步加强对融合网络的控制,具有更高可用性的语音、视频和数据网络,能够为正在部署基于互联网业务应用的企业和城域以太网客户提供业务永续性。
2.汇聚层
汇聚层对即将接入层交换机的数据进行汇聚,对上通过高速接口将数据传输到核心交换机,起着承上启下的作用。设计汇聚层时,根据汇聚层的主要功能,我们应充分考虑以下几点:汇聚层设备要有足够的带宽;具有三层和多层交换特性;具有灵活多样的业务能力;必须具有冗余和负载均衡能力。
基于以上分析和校园网的实际情况,选择Cisco Catalyst 3560E系列三层交换机作为汇聚层交换机。其中具体端口数量规格根据网络需要来决定。主要有WS―C3560E―12SD―S和WS―C3560E―48TD―S两种选择。
3.接入层
接入层为用户提供对网络中本地网段的访问,它的主要作用是将工作组与汇聚层连接起来,主要完成逻辑网络分段、基于工作组或LAN隔离广播通信,以及在多个CPU之间分布服务。
接入层设备在市场上可选择性很大,有很多品牌都能满足要求。但是考虑到为了方便、快捷地完成系统集成和日后可管理性、升级性,我们仍然选用和核心层、汇聚层同一品牌。虽然价格较其他品牌贵了一些,可带来的方便性是不言而喻的。因此,在接入交换机上选择Cisco Catalyst 3560 24/48 TS交换机。
4.防火墙
防火墙是一种将内部网络和外部网络分开的方法,是提供信息安全服务,实现网络和信息安全的重要基础设施,主要用于限制被保护的内部网络与外部网络之间进行的信息存取、信息传递等操作。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和外部网之间的任何活动,保证了内部网络的安全。
防火墙对于局域网络的安全至关重要,在选择上要慎重考虑。既要有效保护内部网络的安全,又要注重性价比,还要考虑其可升级性。因此,我们结合诸多实际情况,特选用Juniper厂商的硬件防火墙:NetScreen ISG 2000,其卓越的性能足以保护校园网内电脑和服务器的安全。
5.网络监控防御
在网络设计中,我们必须要考虑的一个部分就是如何及时地发现和解决出现的问题。思科安全监控分析和响应系统(MARS)是一个高性能、可扩展的威胁管理、监控和防御设备系列,将传统安全事件监控与网络智能、上下文关联、因素分析、异常流量检测、热点识别和自动防御功能相结合,可帮助客户更为高效地使用网络和安全设备。通过结合这些功能,思科安全MARS可以准确识别和消除网络攻击且保持网络的安全策略符合性。
对于服务器区的保护,我们选用Cisco的IPS(入侵防御系统),目的是对访问服务器的流量进行深入检测,过滤攻击和非法数据包,减轻服务器和网络的负载,提供更好、更稳定的网络服务。
(三)网络管理
对大中型网络而言,更需要合理、有效的组织体系和规章制度。随着信息网络规模的日益扩大,结构日趋复杂,计算机网络的管理和维护难度也会越来越大,这就要求有智能化、标准化网络挂零技术,而且要求实现对多厂商设备的统一管理,监控全网健康状况,为网管提供网络调整的依据。
根据校园网的设计方案,我们在采购硬件管理设备的基础之上,还选择了一些开源或者免费的管理系统,例如Cacti、Zenoss等。
(四)网络安全
网络安全是阻碍网络发展的一个重要因素,在校园网络的建设中,网络安全也是需要重点考虑的一个方面。网络安全主要分为内部网络安全和外部网络安全,现在大多数网络建设都使用防火墙,但多数防火墙都只能对外网安全进行控制。网络在边界有强大的防火墙,而网络内部却没有很好的监控就不能算作一个安全网络。
1.防火墙部署
我们在Internet与校园网内网之间部署一台NetScreen ISG2000防火墙,成为内外网之间一道牢固的安全屏障。其中WWW、MAIL、DNS等对外服务器连接在防火墙的DMZ区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口与Internet连接。那么,通过Internet进来的公众用户只能访问到对外公开的一些服务,既保护内网资源不被外部非授权用户非法访问或破坏,又可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。
2.入侵防御系统部署
入侵防御能力是衡量一个防御体系是否完整有效的重要因素,强大完整的入侵防御体系可以弥补防火墙相对静态防御的不足。根据学校网络的特点,我们采用Cisco入侵防御系统IPS―4260,对来自外部网和校园网内部的各种行为进行实时检测,及时发现各种可能的攻击企图,并采取相应的措施。具体来讲,就是将Cisco IPS―4260入侵防御硬件接入到防火墙与服务器汇聚交换机之间,所有访问服务器的数据都经过IPS进行过滤。Cisco IPS―4260入侵防御系统集入侵检测、网络管理和网络监视功能于一身,能实时捕获内外网之间传输的所有数据,利用内置的攻击特征库,使用模式匹配和智能分析的方法,检测网络上发生的入侵行为和异常现象,并在数据库中记录有关事件,作为网络管理员事后分析的依据;如果情况严重,Cisco IPS―4260可以发出实时报警,使得管理员能够及时采取应对措施。
四、结语
本文通过分析某高校校园网的现状、水平和发展趋势,提出了一种以万兆以太网的星型连接为基础,以高速千兆主干网为网络系统核心,具有10000Mbps速率的主干,100Mbps到桌面的大型校园网解决方案。
主要网络设备选择注重性能价格比,采用成熟可靠的技术为学校设计成一个技术先进、简单易用、性能优秀、可升级扩展的校园网络。在网络设计的先进性、现实性、可靠性、保密性、易管理与维护、易扩充性方面,我们制定了一系列具有针对性的可行性方案,力求主要网络设备安全、稳定、可靠、技术先进、便于维护和管理。
参考文献:
[1]于祥.谈谈校园网络建设[J].科学教育,2004,5.
[2]周兆祥.校园网络的安全[J].广西大学学报(自然科学版),第30卷第3期.
[3]方芳.校园网建设的规划与研究[J].中南民族学院学报(自然科学版),第20卷增刊.
[4]童舜海.校园网建设的规划问题[J].福建电脑,2003,8.
高校校园网络设计方案范文4
【关键词】校园网 安全问题 安全管理
【中图分类号】G647 【文献标识码】A 【文章编号】1674-4810(2013)15-0024-02
随着网络技术的不断发展,网络安全已成为一个不可忽视的问题。伴随着高校校园数字化的不断深入,校园网安全越来越成为人们关注的焦点之一。
近年来,网络的发展中信息安全、网络安全的发展非常迅速,其中产生了一些新的特点。主要在以下几个方面:网络威胁种类、形式越来越多,很多的网络攻击都是为了获取经济利益;网络攻击的形式趋向于组织化、直接化。欺骗手段也都进一步升级,很多病毒都是带有钓鱼性质的,在网游和网银中的盗号木马增多,这些都说明了网络攻击的大多目的是为了经济利益。现在黑客很多并不是单独作战,是有组织的,分工明确,目标性强,总之,当前信息安全防护形势很严重。
一 校园网网络概述
1.简介
校园网通常指的都是大学校园内的网络。校园网的主要特点是覆盖内容较广,主要能提供一个平台,全校师生都可以通过这个平台进行教学活动,如课表、成绩、科研等活动。校园网还有一个很重要的作用就是管理,学校通过校园网进行各类信息的统计汇总工作。其他的工作还有图书馆的借书管理、视频课件等远程教育活动。
对于广大师生来说,校园网现在已是一个必不可少的平台,老师每天都要上办公系统办公,进行日常工作,或者查阅相关信息,获取教学资源。对于学生,每天也都无法离开校园网,尤其是校园网的资源共享部分,是很多学生获取学习娱乐资源的重要手段,能使学生们方便学习、自学等。同时,由于校园网的重要性也带来了相关问题,如信息需要保密不能随便被转载、安全数据的保护、病毒木马的防护等。
现在学校里的校园网并不只是局域网,也有互联网,互联网都是开放的,有互联共享的特点,因此很容易受到各种威胁和攻击,如病毒、人为破坏、恶意软件等行为。会产生一些不稳定因素,如信息的丢失、系统数据被修改、甚至网络瘫痪等,随着问题的越来越多,人们对校园网的关注也随之增加。现在的主要问题就是确保计算机内信息的安全,从理论到技术都是人们关注的对象,信息的安全保密真实性等工作也都是当前校园网安全的主要研究领域。我们必须仔细分析现状、威胁的来源、安全策略等实际问题,并综合不同学校的不同管理模式,来制定校园网安全方案,这也是当前网络研究人员面对的主要问题。
2.校园网的安全现状与安全隐患
随着校内网络的高速发展,学生寝室、教职工宿舍等都已借入校园网,自习室、图书馆等也大部分设有无限覆盖,这些都会链入校园网并连接至互联网内,网络规模较大,需要注意的安全问题也越来越多。
校园网都是与外部互联网相连,面临着攻击的可能性,这是外部风险,与此相对,校园网内部也存在安全隐患。一些用户会出于好奇学习的心理,使用一些软件,而这些软件的来源不一定安全可靠,这种操作都会给网络带来危险,可能会引入外部病毒。用户在线学习、娱乐时间现在都很长,长时间地保持联网状态,也就使得被攻击的可能性大大增加。目前的操作系统也都存在安全漏洞,而相应的防护措施,安全保护都不到位,随时都会有中毒、数据丢失的可能,用户访问互联网时,浏览的网站也不一定是安全的,有时不经意间就会中毒。校园网的特点就是网络量较大,因此还需要对带宽进行合理分配以满足各类远程教学、多媒体教学等。
二 校园网的网络安全管理
1.校园网的安全策略
校园网安全策略包括:管理方面、技术方面、法律方面等。我们选择一个安全策略主要是考虑要用什么手段来保证系统安全,明确策略目的,明确自己需求,制定满足自己需求的方案,先明确以上之后再去考虑技术层面上的东西。物理方面,首先确保网络环境中的各类设备都是完好的,服务器、路由器等,从硬件上先杜绝隐患,还要确保这些硬件设备等免受人为破坏等。访问控制层面上,要保证资源不被非法使用,这也是保护网络安全的技术上的一个重要手段。防火墙层面,防火墙的主要作用是组织网络中的黑客,人为攻击,位于两个网络之间限制非法用户,隔离内外部网络等,防止外部网络的入侵。
2.校园网的安全体系
构建安全高效的校园网络是校园网建设的目标之一,校园网安全体系结构的建设是其中的重要一环,校园网好坏的关键就是它的安全体系结构建设是否完善。根据网络安全性设计的要求设计网络安全体系时应遵循安全性、可行性、高效性、可承担性等原则。
建立校园网安全体系的目的是为了保护网络内数据信息的安全和系统的安全,所以设计上以安全为第一目标,不但要保证安全性还要保证系统的完备并且支持下一步的扩展。
设计网络时不能仅仅考虑理论上,单单的从理论上考虑,而不侧重实际因素,很可能设计出来的网络是半残废的,只是看起来美好,不能应用于实际,设计安全体系的目的是为了保证能够实际实施这个方案,如果不能实际使用,那么也没有意义了,因此设计方案的时候要特别注重可行性。
构建安全体系的目的是为了网络的正常运行,各种安全策略不能够影响系统的正常运行,如果过多的策略,过多的实施影响到正常使用了,那么我们需要在安全和性能中做出
平衡,不能让安全体系占用过多的硬件资源和软件资源,反而给系统的使用带来不便。因此,设计安全系统的时候必须要考虑到系统的负荷,不能影响正常使用。
三 核心技术问题
解决校园网安全问题的关键技术包括防火墙、虚拟专用网、入侵检测、病毒防御、备份与恢复、漏洞扫描等。
防火墙,防火墙是由软件和硬件设备组合而成的,位于内部网和外部网之间,是网络的保护屏障,防火墙隔离是内部网与外部网的防御系统,是一种获取安全性方法的方法。它是一种计算机硬件和软件的结合,对网络之间传输的数据按照相应的安全策略进行检查,使Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。目的是保护内部网络不被外部用户非法访问,并且过滤掉不良信息。
虚拟专用网能够实现专用网络的功能,但它并不是真实的专用网络,它是依靠ISP和NSP,在公用网络中建立数据上的专用通信网络。在虚拟专用网中,有时并没有直接的物理链路而是利用动态资源来实现。
网络数据备份系统,建立一个完整的备份系统,必须包含如下内容:全部网络数据的备份,备份工作的制度化,备份介质的管理,对读写操作的控制。如果想使数据保存的更科学,需以备份服务器为中心,对各平台、各个系统的数据,进行集中备份。同时系统管理员要进行监控分配的工作。
参考文献
高校校园网络设计方案范文5
1.1校园网建设现状
咸阳师范学院校园网络的骨干网已经达到了千兆,100M到桌面,总体分为三级架构即核心层、汇聚层和接入层。咸阳师范学院校园网接入服务商是咸阳电信,其提供100M光纤宽带服务。网络提供的服务主要有:Web主页服务、DNS域名解析服务、E-mail邮件服务、Internet接入服务、校内网络杀毒服务、办公自动化服务等。
1.2面临的主要问题
(1)校园网络覆盖范围发生变化。由于近几年招生规模的不断扩大,学校相应配套设施也在逐年增加,这些都必须加入校园网,并且原来未曾入网的学生宿舍也将纳入网络覆盖范围,因此必将引起网络结构的变化。(2)原有网络设备也落后于发展的需要。学校现有的网络设备已经不能满足日益发展的网络需求,性能已经远远低于现在网络的发展和应用。(3)校园网用户的安全意识不强、网络的管理制度不够完善,缺少行之有效的监控措施。(4)学院网络中电脑所用的各种软件都不可避免的存在安全隐患。这些安全隐患导致了网络中各种不稳定因素大量的存在。比如,各种操作系统以及应用系统自身的漏洞带来的安全风险。Internet网络用户对校园网存在的非法访问或恶意入侵的风险等。
2网络安全方案设计
2.1防止内外的攻击威胁的入侵检测系统
为了校园网的安全,我们可以在防火墙的基础上再引进入侵检测系统(IDS),作为防火墙的有益补充,这样可有效地防止来自网络内外的攻击。防火墙由于性能的限制通常不能提供实时的入侵检测能力,对于校内用户所做的攻击,防火墙更是形同虚设。为了在网络安全的层次和网络安全区域方面进一步加强,我们可以选择在校园网络中建立一套入侵检测系统。IDS入侵检测技术是一种主动保护自己免受攻击的网络安全技术。入侵检测技术能够帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高信息安全基础结构的完整性。
2.2建立VPN系统
VPN即虚拟私有网络技术,它的安全功能包括:通道协议、身份验证和数据加密。VPN的工作原理是这样的:远程外网客户机向校园网内的VPN服务器发出请求,VPN服务器响应请求并向客户机发出身份质询,客户机将加密的响应信息发送到VPN服务端,VPN服务器根据用户数据库检查该响应,如果账户有效,VPN服务器将检查该用户是否具有远程访问的权限,如果该用户拥有远程访问的权限,VPN服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。
2.3网络防病毒平台的建立
目前,计算机病毒的种类与传播媒介日益繁多,病毒更主要是通过网络共享文件、电子邮件及Internet/Intranet进行传播。计算机病毒防护已经成为计算机网络系统安全策略中的重要手段。鉴于校园网内部行政及办公部门数据资较为重要,所以配备病毒防护软件是十分重要的。为了减轻病毒更新及软件维护的繁重工作量,一般应采用企业版防病毒软件作为防病毒整体解决方案。企业版防病毒软件,除了提供在工作站的防病毒程序外,更在服务器上提供了管理程序(对所有工作站的防病毒软件进行中央控管)以及软件分发(Deployment)程序,从而解决了“防病毒软件统一安装”及“病毒码统一更新”两大难题。
2.4科学的流量控制策略
随着校园规模的不断扩大,在校师生员工的逐渐增多,为了满足老师和学生的上网需要,就要通过对网络设施的提升来扩大校园网的规模,出口带宽也不断在增加,各种网络应用也更加的丰富。但是宝贵的带宽却被流媒体和软件的下载大量占用了,甚至影响到学校正常的网络应用。当然,导致校园网络异常流量的因素还有很多,有病毒木马等有害程序,有网络教学软件错误使用,设备线路故障,最主要的还是P2P软件的使用。
3总结
高校校园网络设计方案范文6
关键词:一卡通 网络化 数字化 数据分析
0引言
随着信息技术的发展以及教育部对教育信息化的重视,越来越多的学校开始重视自己的校园网络化、数字化、信息化建设,建设校园一卡通系统,校园一卡通是指基于校园网,采用成熟先进的非接触式IC卡实现数据采集而建成的校园个人数据应用平台【1】,可以在全校范围内,凡是涉及到现金、票券或者需要对身份进行识别的场合,都用一张卡片来替代,实现“一卡在手,走遍校园”【2】。
目前,很多地方高校,尤其是新成立的地方高校,由于资金的缺乏,在数字化校园建设方面还做的不是很好,有些学校虽然已经基本实现了网络化、信息化校园,运用了很多系统代替传统的办公模式,但很难将这些系统里面的数据统一,如贵州工程应用技术学院,现在使用的系统有OA系统、邮件系统、教务系统、财务查询系统、人事管理系统、水电管理系统、图书管理系统、食堂消费系统、资助管理系统,迎新离校系统等,而这些系统之间是相互不衔接、数据不共享的,难以实现系统间的联动,多个系统的管理操作极其繁琐,给管理人员增加了许多不必要的麻烦,在学校数据安全、学校权限管理、系统应用等方面带来了管理风险。
目前,了解其它高校一卡通建设模式,多种多样的,有学校自己出经费进行建设的,有与通信运营商合作的,也有与银行合作的。综合以上3种方式的优劣势分析,新建地方高校如贵州工程应用技术学院,由于资金缺乏,比较适合采用后面两种方式,但不管是哪一种合作模式,基本上都是基于学校校园网络进行建设的。
1 一卡通系统的设计
一卡通系统是采用B/S结构在一卡通管理中心放置服务器,统一管理数据库,对一卡通数据进行存储管理、备份管理、管理中心通过TCP/IP网络与各子系统相连,采集所有设备的运行状况及相关数据,实现将OA系统、教务系统、图书管理系统、食堂消费系统等数据整合,从数据中心、统一身份认证、到统一门户平台等系统进行无缝衔接,实现数字化校园统一门户单点登录、数据整合、数据挖掘等功能。要求在学校范围内实现“一卡多用,一卡通用”,能够实现身份识别一卡通,消费服务一卡通,金融服务一卡通,信息服务一卡通,自助服务一卡通。
1.1 网络结构
大多数高校建设一卡通系统都是基于校园网络进行建设的,整个系统采用星型和总线型网络拓扑结构,以贵州工程应用技术学院为例,如图1所示。
1.2卡片设计
一般普通高校一卡通的卡片设计方式有3种方式,第一种是金融IC卡和校园一卡通融合,校园卡设备通过银行卡检测中心PBOC检测认证,完全支持银行卡电子现金钱包消费和行业应用钱包消费,这种卡片支持银行金融IC卡刷卡消费,具有普通银行卡的功能,利用校园内各处的自助充值设备(如圈存机),可以自助完成银行帐户中的金额转存入电子钱包的过程,既能实现身份识别,也能实现消费服务的功能,成功的案例有江南大学、山西大学、河北农业大学等。
第二种是通过与中国移动、中国电信、中国联通等通信运营商合作,兼容三大运营商提供的手机支付标准和卡片,用户不需要专门带卡,只需要带自己的手机即可走遍校园,如中国移动的卡片设计方式有SIM-PASS卡、全卡及NFC-SWP卡,当然,各种卡片有自己的优劣势,成功案例如贵阳职业技术学院、贵州旅游学校、毕节医学高等专科学校等,这种建设方式如果要实现圈存功能,也需要和银行合作;
第三种是使用普通的IC卡,制作卡的时候将使用者的信息写入卡里面即可,这种卡片简单方便。
2一卡通系统的数据应用分析
在校园一卡通标准数据库基础上,建立数据仓库系统并在此基础上进行OLAP(联机分析处理)和数据挖掘【3】,如可以通过学生一个月或者一个学期的消费记录分析该学生的消费状况,为每一年贫困生的评定提供一个参考依据;可以通过学生考勤记录、学费欠费记录、在图书馆借书逾期罚款记录等分析该学生的诚信相关问题,为学校建立学生诚信档案提供参考;可以根据学生在体育俱乐部活动的记录分析有哪些学生、有多少学生热爱体育运动,便于了解学生的生活状态;可以分析学生食堂消费记录分析有哪些区域的食物是学生酷爱的,可以为食堂准备食材提供一个参考,避免浪费;可以根据学生在机房或者在寝室上网的时间来分析学生的学习、生活等,对于沉迷于网络的学生,学校采取一些帮助措施;通过对这些数据进行分析,对学校的管理和决策有重大意义。
3结束语
一卡通是数字化校园建设的基础工程,是推进学校发展的一个重要措施,一个好的一卡通系统的建设,对于促进教育的标准化,构建起优良的数字空间,实现资源共享有很大的帮助,是为数字化校园提供信息采集的基础工程,涉及到校园生活的各个方面,为全面的采集各类数据奠定了坚实可靠的基础【4】,但在使用一卡通系统的过程中,由于涉及到整个学校的方方面面,尤其需要重视系统的备份与数据安全工作,保证各系统的正常运行。
参考文献:
[1]郭红芳 校园一卡通系统的设计与实现 信息安全与通信保密 2011.7
[2]吴铭心 大学校园一卡通的研究与实现 信息安全与技术 2011.6
