前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的校園網(wǎng)絡(luò)設(shè)計方案主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞 校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;原因;防范措施
中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號1674-6708(2014)121-0230-01
1 影響高校數(shù)字網(wǎng)絡(luò)安全的常見問題及其原因
目前,我國很多高校通過發(fā)展數(shù)字校園網(wǎng)絡(luò)來實現(xiàn)高校的現(xiàn)代化建設(shè),但制約校園網(wǎng)絡(luò)發(fā)展的安全問題不可忽視。隨著近幾年網(wǎng)絡(luò)安全事件的頻繁發(fā)生,高校校園網(wǎng)也慢慢成為了關(guān)注的重點,高校校園網(wǎng)的安全對高校的管理、教學(xué)等產(chǎn)生了巨大的影響,解決高校網(wǎng)絡(luò)安全問題已刻不容緩。下面筆者就影響高校數(shù)字網(wǎng)絡(luò)安全的常見問題及其原因進(jìn)行闡述。
第一,高校學(xué)生基本都不夠成熟,網(wǎng)絡(luò)安全意識相對薄弱。近幾年,網(wǎng)絡(luò)上的釣魚網(wǎng)站、中獎信息到處都是,很多學(xué)生都還沒有辨別真?zhèn)蔚哪芰?,學(xué)生被騙事件時有發(fā)生,高校學(xué)生成為了行騙機構(gòu)的重點對象,而且很多學(xué)生想找一份兼職,經(jīng)不住騙子的誘惑。雖然我國互聯(lián)網(wǎng)技術(shù)得到了空前發(fā)展,但很多學(xué)生都不怎么懂得計算機,尤其是來自于一些農(nóng)村的學(xué)生,大多數(shù)都沒接觸過電腦,又怎么談其網(wǎng)絡(luò)安全意識。據(jù)了解,很多高校都沒有具體的關(guān)于網(wǎng)絡(luò)安全的課程,導(dǎo)致學(xué)生網(wǎng)絡(luò)安全意識不強,無法辨別網(wǎng)絡(luò)上信息的真?zhèn)巍?/p>
第二,部分高校對校園網(wǎng)絡(luò)安全沒有好的管理,導(dǎo)致檔案數(shù)據(jù)泄露。一些高校還沒有認(rèn)識到網(wǎng)絡(luò)安全的重要性,沒有建立完善的網(wǎng)絡(luò)安全管理制度,沒有好的評估網(wǎng)絡(luò)系統(tǒng)安全性的手段,導(dǎo)致系統(tǒng)存在很多漏洞,大量信息就容易被篡改,甚至有一些重要的文檔資料泄密,影響到正常的辦公,使校園網(wǎng)絡(luò)安全受到威脅。
第三,一些計算機容易受到黑客的攻擊?,F(xiàn)在計算機技術(shù)發(fā)展速度很快,很多計算機安全技術(shù)并未被研究出來,從而導(dǎo)致一些黑客利用每一次這樣的機會,研究該系統(tǒng)存在的問題,對網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。這種惡意的對計算機網(wǎng)絡(luò)進(jìn)行人為攻擊是網(wǎng)絡(luò)安全不可忽視的問題,黑客都擅長于對計算機進(jìn)行病毒攻擊,由于病毒破壞性、隱蔽性和潛伏性的特征,人們難以對其進(jìn)行有效的處理,只有等其出現(xiàn),才去采取有效的手段,只能坐以待斃。
第四,校園網(wǎng)容易受到病毒感染。一些教職工和學(xué)生在使用多媒體時,網(wǎng)絡(luò)安全意識不夠強,在U盤插在電腦上復(fù)制資料時,沒有先檢查自己存儲器,導(dǎo)致有時候?qū)⒉《編雽W(xué)校電腦,從而影響數(shù)字校園網(wǎng)絡(luò)的正常使用,嚴(yán)重時使學(xué)校重要資料、檔案外泄,甚至導(dǎo)致整個校園網(wǎng)絡(luò)系統(tǒng)崩潰,嚴(yán)重干擾學(xué)校的管理與正常教學(xué)。
2 高校數(shù)字校園網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計方案
目前,完全解決數(shù)字校園網(wǎng)絡(luò)的安全隱患是不可能的,因為開放的、虛擬的和自由的網(wǎng)絡(luò)使人們無法預(yù)知將會發(fā)生什么。為了有效的保護(hù)校園網(wǎng)絡(luò),需要結(jié)合多種防護(hù)策略來實現(xiàn)。下面筆者就網(wǎng)絡(luò)安全問題闡述一下幾種方案。
第一,學(xué)校應(yīng)該多開設(shè)關(guān)于網(wǎng)絡(luò)安全的課程,加強對學(xué)生網(wǎng)絡(luò)安全知識教育,提高學(xué)生的網(wǎng)絡(luò)安全意識,讓學(xué)生學(xué)會辨別網(wǎng)絡(luò)陷阱。同時,加強對數(shù)字多媒體的管理,讓學(xué)生與教職工能夠安全的使用校園網(wǎng)絡(luò),避免有計算機病毒侵入學(xué)校網(wǎng)絡(luò)管理系統(tǒng),從而給學(xué)校的管理和教學(xué)帶來不便。曾經(jīng)就有人認(rèn)為解決校園網(wǎng)絡(luò)安全問題必要先提高學(xué)生的網(wǎng)絡(luò)安全意識,這一點足以說明提高學(xué)生的網(wǎng)絡(luò)安全意識是多么的重要。
第二,對學(xué)校的網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的管理,防止系統(tǒng)漏洞對網(wǎng)絡(luò)造成不可估量的損壞。對此,學(xué)??梢约訌妼π@網(wǎng)絡(luò)安全的風(fēng)險評估,網(wǎng)絡(luò)安全評估能夠有效的預(yù)測網(wǎng)絡(luò)系統(tǒng)可能受到危害的風(fēng)險的大小,還能估計其帶來的影響。而且它還能夠?qū)W(wǎng)絡(luò)系統(tǒng)進(jìn)行全面掌控,能夠及時發(fā)現(xiàn)系統(tǒng)漏洞并有效的進(jìn)行處理。要實現(xiàn)這一技術(shù),需要結(jié)合檢測網(wǎng)絡(luò)漏洞、模擬網(wǎng)絡(luò)攻擊和對服務(wù)進(jìn)程進(jìn)行報告等技術(shù),從而達(dá)到最大可能的降低校園安全隱患,幫助學(xué)??刂啤⒐芾砗镁W(wǎng)絡(luò)系統(tǒng)。
第三,對學(xué)校的電腦安裝有效的安全衛(wèi)士,并采用防火墻技術(shù),盡可能大的消除網(wǎng)絡(luò)安全風(fēng)險。在數(shù)字校園的背景下,利用防火墻的技術(shù),可以防止數(shù)字校園平臺的出口被不法侵入,從而從根本上解決病毒從外面入侵的風(fēng)險。同時,對校園網(wǎng)的資料進(jìn)行加密技術(shù),這樣做可以很好的防止網(wǎng)絡(luò)資料的泄露,并減小被篡改的可能性。對網(wǎng)頁設(shè)置訪問控制,從而保護(hù)校園網(wǎng)上的資源被非法使用。對此,可以采用身份認(rèn)證的措施,對訪問進(jìn)行有效的管理,從而控制訪問權(quán)限。
第四,學(xué)校應(yīng)該建立完善的校園網(wǎng)絡(luò)管理制度,這一點能夠有效的保障校園網(wǎng)絡(luò)的安全。同時組織學(xué)生對制度進(jìn)行學(xué)生,加強學(xué)生對網(wǎng)絡(luò)安全的認(rèn)識,這對解決校園網(wǎng)絡(luò)安全至關(guān)重要。目前,很多高校都缺少專門針對校園網(wǎng)絡(luò)安全的制度,因此,在一些高校建立網(wǎng)絡(luò)管理制度已經(jīng)刻不容緩。
3結(jié)論
現(xiàn)如今,計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展,數(shù)字校園已成為許多高校共同關(guān)注的話題,對提高學(xué)校的教學(xué)水平和綜合實力產(chǎn)生了深遠(yuǎn)的影響?,F(xiàn)在數(shù)字化校園網(wǎng)絡(luò)安全是一個不容忽視的問題,保障校園網(wǎng)絡(luò)安全既要有完善的管理措施,又要采取一些防毒軟件、防火墻等技術(shù)。因此,只要我們合理的使用網(wǎng)絡(luò),不斷了解網(wǎng)絡(luò)安全的防范措施,才能真正保障校園網(wǎng)絡(luò)的安全。
參考文獻(xiàn)
[1]任戎.淺談高校數(shù)字校園建設(shè)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2009(5).
關(guān)鍵詞:中心機房;系統(tǒng);整體規(guī)劃
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2011)11-2546-02
Design and Implementation of Construction Scheme for Campus Network Center
PENG Dong
(Network Information Center of Guangdong Polytechnic Institute, Guangzhou 510091, China)
Abstract: College's network center room is the heart of campus network, this paper introduces the design principles and integrated planning of network center room with the construction practice of Guangdong Polytechnic Institute's campus network center room. It focuses on the detail design part.
Key words: network center room; system; integrated planning
中心機房是校園網(wǎng)絡(luò)的核心與樞紐, 是數(shù)據(jù)交換的中心和數(shù)據(jù)存儲中心, 如何嚴(yán)格按照國家標(biāo)準(zhǔn),參照國際先進(jìn)規(guī)范,建設(shè)一個現(xiàn)代化、規(guī)范化的機房,為計算機的可靠運行提供一個穩(wěn)定的環(huán)境,成為人們?nèi)找骊P(guān)心的課題。
校園網(wǎng)絡(luò)中心機房環(huán)境,包括硬件與軟件環(huán)境,是一門多學(xué)科綜合技術(shù),為了保證各種智能設(shè)備與計算機系統(tǒng)穩(wěn)定可靠運轉(zhuǎn),計算機機房環(huán)境必須滿足計算機等微電子設(shè)備和工作人員對溫度、濕度、潔凈度、電磁強度、屏蔽、防漏、電源質(zhì)量、振動、防雷、接地和安全保衛(wèi)等要求。中心機房建設(shè)工程是一種涉及到空調(diào)技術(shù)、供配電技術(shù)、抗干擾技術(shù)、防雷防過壓技術(shù)、凈化技術(shù)、消防技術(shù)、安防技術(shù)、建筑和裝飾技術(shù)等多種專業(yè)的綜合性的產(chǎn)業(yè)。
1 項目介紹
廣東理工職業(yè)學(xué)院中山校區(qū)網(wǎng)絡(luò)中心機房,面積共約150平方米。層高4.5米,裝修完成后要求凈高達(dá)2.8米,包括各類功能房間,整個中心機房基本工程包括有機房裝修系統(tǒng)、配電系統(tǒng)、防雷接地系統(tǒng)、空調(diào)及新風(fēng)系統(tǒng)、消防系統(tǒng)、綜合布線系統(tǒng)、門禁系統(tǒng)、閉路監(jiān)視系統(tǒng)、KVM系統(tǒng)等。機房區(qū)域規(guī)劃基本可分為四大部份,主機房、配線間、氣瓶間、配電間。
1) 主機房:用于放置UPS電源主機及各種服務(wù)器設(shè)備等各弱電系統(tǒng)設(shè)備安裝區(qū)域。面積為105.3平方米。
2) 配線區(qū):用于放置網(wǎng)絡(luò)機柜、網(wǎng)絡(luò)設(shè)備、光配線架、網(wǎng)絡(luò)配線架等設(shè)備安裝區(qū)域。面積為12.3平方米。
3) 配電間:用于放置電池、市電配電柜、UPS配電柜等配電設(shè)備。面積為18.6平方米。
4) 氣瓶間:用于放置氣瓶等消防設(shè)備。面積為14.4平方米。
2 設(shè)計原則
機房建設(shè)工程,要以兼顧人機并重之原則,設(shè)計應(yīng)以運行條件、安全可靠作為首要的考慮因素,在保證系統(tǒng)運行的可靠性、系統(tǒng)的設(shè)計壽命、信息安全的要求的基礎(chǔ)上保證操作人員的工作環(huán)境。
先進(jìn)性:立足于高起點,采用先進(jìn)、成熟、實用的技術(shù)。機房系統(tǒng)中各個子系統(tǒng)軟、硬件配置采用模塊化、開放式結(jié)構(gòu)并通過集成,實現(xiàn)信息資源共享,提高設(shè)備利用率,降低能耗,實現(xiàn)科學(xué)的機房管理。
高安全可靠性:為保證機房能為用戶提供連續(xù)不間斷的服務(wù),機房須具有高可靠性。系統(tǒng)設(shè)計時應(yīng)盡量減少單點故障的存在。
機房內(nèi)部計算機系統(tǒng)涉及到機密信息,需要保證機房的安全性,必須具有視頻監(jiān)控系統(tǒng)、門禁系統(tǒng)等安保系統(tǒng)以保證用戶的設(shè)備和數(shù)據(jù)不受侵害。
可擴展性:由于信息網(wǎng)絡(luò)系統(tǒng)需求的不斷變化,技術(shù)的不斷提高,在施工建設(shè)時應(yīng)考慮對資源需求的改變,以使整個系統(tǒng)具有靈活的可擴展性。
易管理維護(hù):通過使用先進(jìn)和可靠的管理工具來實現(xiàn)系統(tǒng)的高質(zhì)量管理,以節(jié)約人力資源,實時監(jiān)控、監(jiān)測整個中心機房的運行狀況、語音報警,實時事件記錄,迅速確定故障,提高可靠性,簡化機房管理人員的維護(hù)工作。
高性能價格比:保證在保證機房的高可靠性的基礎(chǔ)上,機房的材料產(chǎn)品、設(shè)備的選型應(yīng)合理選擇材料與設(shè)備;以較高的性能價格比設(shè)計機房,提供高效能與高效益。
舒適性:機房設(shè)計中對空調(diào)、照明、聲響及環(huán)境進(jìn)行優(yōu)化調(diào)整,為管理人員提供舒適的工作環(huán)境。
3 總體規(guī)劃
機房總體規(guī)劃就是按照標(biāo)準(zhǔn)化的流程、規(guī)?;倪\作,優(yōu)質(zhì)、快速規(guī)劃機房工程建設(shè)方案。機房總體建設(shè)方案由機房裝修系統(tǒng)、供配電系統(tǒng)、空調(diào)系統(tǒng)、消防系統(tǒng)、防雷接地系統(tǒng)、通訊系統(tǒng)、機房監(jiān)控系統(tǒng)和KVM系統(tǒng)等部分組成,包含了機房工程的全部過程:從前期的規(guī)劃選址,到后期內(nèi)部系統(tǒng)的設(shè)計施工;從前期整個項目的總體管理,到后期的調(diào)試、開通;從前期對用戶的使用培訓(xùn),到后期的維護(hù)保養(yǎng)等方面。
4 詳細(xì)設(shè)計
4.1 機房裝修系統(tǒng)
機房裝修系統(tǒng),是整個機房的基礎(chǔ)。它主要起著功能區(qū)劃分及保證機房環(huán)境的作用。可分為電磁屏蔽系統(tǒng)、抗靜電地板系統(tǒng)、防塵天花系統(tǒng)及其他裝飾等四個子系統(tǒng)。
本方案裝飾選用的材料必須全部采用符合國際標(biāo)準(zhǔn)[1-2]或國內(nèi)優(yōu)質(zhì)標(biāo)準(zhǔn)。所有材料應(yīng)具備環(huán)保、阻燃、無毒、防火性能好;安全耐用,不易變形,美觀不變色;不起塵,易清潔,吸音效果好;防靜電、抗電磁干擾等性能。
4.2 空調(diào)系統(tǒng)
空調(diào)系統(tǒng),是機房運行環(huán)境的保障。計算機主機及通訊設(shè)備是高精密的電子設(shè)備,對機房環(huán)境有嚴(yán)格的要求,其中最重要的是溫度、濕度和潔凈度。即是所謂的“三度”要求。
根據(jù)我院工程現(xiàn)場勘測的實際情況,主機房設(shè)計為風(fēng)冷式下送風(fēng)精密空調(diào)。采用1臺35kw的國際名牌精密空調(diào)和2臺5匹工業(yè)級普通柜式空調(diào)負(fù)責(zé)主機房和網(wǎng)絡(luò)配線間的溫濕度調(diào)節(jié),精密空調(diào)采用下送風(fēng),頂回風(fēng)方式。以保證機房空調(diào)系統(tǒng)的穩(wěn)定性、可靠性,2臺5匹普通柜式空調(diào)作為備份使用,確保了區(qū)域內(nèi)設(shè)備的安全運行。
4.3 供配電系統(tǒng)
配電系統(tǒng),是整體機房高可用性的后盾。計算機及網(wǎng)絡(luò)通訊設(shè)備投入服務(wù)后如無一個長期穩(wěn)定的供電系統(tǒng)來保證計算機及網(wǎng)絡(luò)通訊設(shè)備和有關(guān)設(shè)備正常運行,勢必造成嚴(yán)重的后果。
計算機機房的供配電系統(tǒng)是一個綜合性供配電系統(tǒng),在這個系統(tǒng)中不僅要解決計算機等微電子設(shè)備的用電問題,還要解決其他設(shè)備的用電問題。
廣東理工職業(yè)學(xué)院中山校區(qū)網(wǎng)絡(luò)中心機房配電系統(tǒng)設(shè)計具體如下:
1) 機房內(nèi)插座分二種:不間斷電源(UPS)供電的計算機主機和重要通信設(shè)備專用插座;市電直接供電的輔助設(shè)備用標(biāo)準(zhǔn)插座。
2) 在市電配電箱,主要包括空調(diào)機、照明及機房內(nèi)維修插座的配電,應(yīng)分開回路設(shè)計,每一回路設(shè)置單獨電源開關(guān)控制。
3) 在機房設(shè)專用UPS配電柜,主要負(fù)責(zé)計算機用電設(shè)備、應(yīng)急照明、安全出口等供電,配電方式采用放射式。
4) 主機房內(nèi)每個機柜位置提供2個UPS供電專用插座,由UPS通過配電箱為每個機柜組提供一個UPS回路?;芈凡捎肸R-BV-3×4mm2阻燃電線,使用25A空開控制。所有這些插座安裝于地板下并做墊高處理,相應(yīng)的防靜電地板處需有出線口。
4.4 消防系統(tǒng)
消防系統(tǒng),是整體機房安全運行的盾牌?;馂?zāi)報警采用煙感探測器和溫感探測器,探測器安裝在吊頂上和活動地板下,兩者聯(lián)合使用提高報警的可靠性,火災(zāi)自動探測器即能發(fā)出警報信號,控制器顯示報警的探測器所在位置。滅火系統(tǒng)采用七氟丙烷(FM200)自動氣體滅火系統(tǒng)。
該工程共分2個防護(hù)區(qū)(即:配電間、主機房和配線間),而且設(shè)有氣瓶貯存間,七氟丙烷可以集中放置在氣瓶間,實現(xiàn)三層布控(即天花頂、地板下及使用空間),立體式滅火系統(tǒng)。
4.5 防雷接地系統(tǒng)
防雷接地系統(tǒng),是整體機房安全運行的保證。機房設(shè)施的雷擊過壓及電磁干擾防護(hù),是保護(hù)通信線路、設(shè)備及人身安全的重要技術(shù)手段,是確保通信線路暢通、設(shè)備安全運行不可缺少的技術(shù)環(huán)節(jié)。
一個完整的防雷系統(tǒng)包括三個方面:直接雷擊的防護(hù)、感應(yīng)雷擊的防護(hù)和接地系統(tǒng)。
4.6 通訊系統(tǒng)
通訊系統(tǒng),是整體機房的神經(jīng)中樞。計算機及其他微電子設(shè)備之間的信號傳輸以及機房與外界的“聯(lián)系”都要靠穩(wěn)定的通訊系統(tǒng)來實現(xiàn)。主要包括結(jié)構(gòu)化布線系統(tǒng)[3]。網(wǎng)絡(luò)中心機房及運維、監(jiān)控辦公室采用六類非屏蔽雙絞線,按其功能區(qū)域設(shè)計信息點,并考慮預(yù)留余量,中心機房布線集中在配線間,配線間和主機房通過地板下預(yù)留線槽走線連接。機房靜地板下敷設(shè)鍍鋅鐵槽、鍍鋅鋼管、鐵皮分線盒等,采取下走線方式。所有管槽均做墊高處理,要求接地良好。
4.7 機房監(jiān)控系統(tǒng)[4]
機房監(jiān)控系統(tǒng)是機房運行的“守護(hù)神”。確保做到“三防犯”及“雙保險”。
本機房采用數(shù)字硬盤錄像系統(tǒng),對中心機房實現(xiàn)24小時安全監(jiān)控。結(jié)構(gòu)上采用B/S架構(gòu),采用分散監(jiān)控,集中管理。由中心控制軟件平臺統(tǒng)一控制各軟件系統(tǒng)。各個軟件系統(tǒng)間相互獨立,在其中某個軟件系統(tǒng)出現(xiàn)故障的情況下,其余的各個系統(tǒng)仍能夠繼續(xù)正常工作。
4.8 KVM系統(tǒng)
KVM系統(tǒng)使中心機房的各種服務(wù)器、網(wǎng)絡(luò)設(shè)備實現(xiàn)“一站式”管理。本方案采用2臺數(shù)字交換機對32臺服務(wù)器進(jìn)行管理,實現(xiàn)1個本地用戶、2個遠(yuǎn)程用戶對服務(wù)器的集中控制。機房內(nèi)的所有64臺服務(wù)器都與專用服務(wù)器接口電纜進(jìn)行連接,專用服務(wù)器接口電纜通過六類線連接到數(shù)字式KVM交換機上,數(shù)字式KVM交換機的網(wǎng)絡(luò)端口通過普通六類線纜連接至以太網(wǎng)上,控制終端通過TCP/IP對所有服務(wù)器進(jìn)行統(tǒng)一管理。
5 結(jié)束語
在進(jìn)行網(wǎng)絡(luò)中心機房建設(shè)過程中,作為網(wǎng)絡(luò)中心機房設(shè)計者和建設(shè)者應(yīng)具有超前意識,優(yōu)化機房的硬件及軟件環(huán)境,并采用高新技術(shù)管理模式―智能化機房管理,確保機房正常工作。
參考文獻(xiàn):
[1] GB2887-89.計算站場地技術(shù)要求[S].
[2] GB 50174-2008.電子計算機機房設(shè)計規(guī)范[S].
1 校園無線網(wǎng)絡(luò)應(yīng)用的必要性
隨著網(wǎng)絡(luò)的普及,越來越多的大學(xué)為了方便師生使用而在學(xué)校的部分熱點區(qū)域甚至是整個范圍內(nèi)覆蓋了無線網(wǎng)絡(luò)。如何更好地建設(shè)校園網(wǎng)并對其進(jìn)行有效的安全管理越來越受到人們的關(guān)注。隨著近些年高校人數(shù)的不斷增加,校園內(nèi)的師生人數(shù)呈現(xiàn)一定的增長趨勢,這就使得校園有線網(wǎng)絡(luò)越來越不能滿足師生的使用需求,有線網(wǎng)絡(luò)的缺陷和不足也就逐漸暴露出來。無線網(wǎng)絡(luò)的建設(shè)和發(fā)展方便了師生工作和學(xué)習(xí)需要的同時也給其生活和娛樂帶來了極大的便利。師生的教學(xué)科研工作越來越依賴于無線網(wǎng)絡(luò)的使用。另外,隨著遠(yuǎn)程教育事業(yè)的蓬勃發(fā)展,利用校園網(wǎng)進(jìn)行信息化資源建設(shè)的工作越來越受到教育界的重視。為了使學(xué)生能夠更加便捷地在學(xué)校所提供的網(wǎng)絡(luò)平臺上獲得知識資源,更新網(wǎng)絡(luò)平臺,加強校園無線網(wǎng)絡(luò)的安全性建設(shè)是十分必要的,對于教學(xué)活動的開展與傳播有著重要的意義。
2 在校園內(nèi)我們要建立什么樣的無線網(wǎng)絡(luò)
2.1 校園無線網(wǎng)絡(luò)要隨時隨地都能使用
隨著人們對知識的渴望的增強,師生希望能夠在校園的任何一個角落都能夠搜索到校園無線網(wǎng)絡(luò),從而能夠利用無線網(wǎng)絡(luò)來尋找解決遇到的問題的答案。無線網(wǎng)絡(luò)要幫助校園內(nèi)的師生了解社會的最新消息,讓師生即使不出校門,也能夠?qū)ν獠渴澜缬星逦牧私?,避免校?nèi)師生和外部社會脫軌,讓培養(yǎng)出來的學(xué)生能夠與社會需求相匹配。
2.2 校園無線網(wǎng)絡(luò)要有組網(wǎng)靈活和維護(hù)方便
在高校進(jìn)行無線網(wǎng)絡(luò)的建設(shè)時要充分了解現(xiàn)有校區(qū)已成形的有線網(wǎng)絡(luò)布置,在此前提下對現(xiàn)有網(wǎng)絡(luò)進(jìn)行擴建、合并和重組。因為重新布線要耗費大量的資金和時間,且工程較為復(fù)雜。無線網(wǎng)絡(luò)的布置是一個較為簡單直接的方案,能夠節(jié)約布線成本。要在每個教室或者學(xué)生宿舍的每個樓層預(yù)留網(wǎng)絡(luò)接口,實現(xiàn)無線網(wǎng)絡(luò)的全面覆蓋。校園無線網(wǎng)絡(luò)的接口要進(jìn)行科學(xué)的論證和合理的布局,這樣才能方便學(xué)生在校園內(nèi)隨時隨地上網(wǎng),實現(xiàn)數(shù)字化校園。
2.3 校園無線網(wǎng)絡(luò)的管理要簡單易行
高校內(nèi)的學(xué)生數(shù)量很大,在校園內(nèi)鋪設(shè)無線網(wǎng)絡(luò)之后,校園內(nèi)部的網(wǎng)絡(luò)部門的管理者要對校園內(nèi)師生和工作人員的無線網(wǎng)絡(luò)進(jìn)行管理,為了減少校園無線網(wǎng)絡(luò)管理部門管理者的工作負(fù)擔(dān),我們希望校園無線網(wǎng)絡(luò)的管提供論文寫作和寫作服務(wù)lunwen. 1KEJI AN. C OM,歡迎您的光臨理要簡單易行,從而能夠讓網(wǎng)絡(luò)管理者只需耗費少量的時間就能解決校園無線網(wǎng)絡(luò)存在的問題,并且對網(wǎng)絡(luò)的資源進(jìn)行管理與分配,促進(jìn)資源的合理利用。
2.4 校園無線網(wǎng)絡(luò)的使用要實行自動化的服務(wù)
現(xiàn)如今,科學(xué)技術(shù)水平得到了提高,但人們也漸漸變得懶惰,所以針對校園無線網(wǎng)絡(luò)的建設(shè),我們必須為校園無線網(wǎng)絡(luò)的使用增加自動化服務(wù),以此來幫助師生進(jìn)行校園無線網(wǎng)絡(luò)的連接,讓師生在尋找問題的答案的過程中享受到無線網(wǎng)絡(luò)的方便與快捷,并且有效縮短網(wǎng)絡(luò)使用者和網(wǎng)絡(luò)管理者在使用和管理過程中所耗費的時間。
2.5 校園無線網(wǎng)絡(luò)要能夠確保多個媒體的正常應(yīng)用
隨著經(jīng)濟的不斷進(jìn)步以及社會的不斷發(fā)展,人們對移動網(wǎng)絡(luò)設(shè)備有了更高的要求,他們要求移動網(wǎng)絡(luò)設(shè)備具有學(xué)習(xí)、聽音樂、看電影、看小說、網(wǎng)上聊天和網(wǎng)上游戲等功能,但是校園無線網(wǎng)絡(luò)的建設(shè)缺少科學(xué)合理的網(wǎng)絡(luò)規(guī)劃,所以不能滿足師生對移動網(wǎng)絡(luò)設(shè)備各項功能的要求,也無法提高師生的滿意度,降低了師生繼續(xù)學(xué)習(xí)的熱情,不利于人才的培養(yǎng)。
2.6 校園無線網(wǎng)絡(luò)的計費要透明、公正
有的學(xué)生在使用移動網(wǎng)絡(luò)設(shè)備的時候,由于一時的疏忽大意,在沒有購買流量的情況下進(jìn)行網(wǎng)上活動,會讓移動網(wǎng)絡(luò)設(shè)備的使用者花費大量的資金,并且由于無線網(wǎng)絡(luò)的計費缺乏透明性和公開性,更增添了一些莫名其妙的用網(wǎng)費用,這樣就會影響使用者的心情,影響師生工作的積極性。當(dāng)移動網(wǎng)絡(luò)設(shè)備的使用者向人工服務(wù)臺進(jìn)行舉報時,缺乏完整的數(shù)據(jù)來對自己的網(wǎng)上行為進(jìn)行準(zhǔn)確地記錄,所以話費的數(shù)量遭到人們的質(zhì)疑,不利于校園無線網(wǎng)絡(luò)的終端與使用者之間的友好相處。
3 怎樣建立理想的校園無線網(wǎng)絡(luò)
3.1 在校園內(nèi)覆蓋高速的無線網(wǎng)絡(luò)
為了讓校園內(nèi)的師生能夠隨時隨地使用校園無線網(wǎng)絡(luò)解決在工作、學(xué)習(xí)和生活中遇到的問題,校園有關(guān)部門要在校園內(nèi)覆蓋高速的無線網(wǎng)絡(luò),讓校園無線網(wǎng)絡(luò)分布在校園的每一個角落,使得師生能夠及時找到解決問題的辦法,激發(fā)師生學(xué)習(xí)的熱情,讓師生對科學(xué)有更深刻的理解,增強師生的創(chuàng)造力。
3.2 增加校園無線網(wǎng)絡(luò)的安全保護(hù)措施
為了保障校園無線網(wǎng)絡(luò)的安全,校園無線網(wǎng)絡(luò)必須要能夠抵抗網(wǎng)絡(luò)用戶利用專用工具的惡意攻擊,還要能夠防止外部的竊聽,為了充分保障校園無線網(wǎng)絡(luò)用戶的安全,要對校園無線網(wǎng)絡(luò)的用戶設(shè)定安全準(zhǔn)入窗口,防止不法分子的進(jìn)入。隨著不法分子進(jìn)行不法行為手段的提高,要對校園無線網(wǎng)絡(luò)進(jìn)行多層次的安全防護(hù),對無線網(wǎng)絡(luò)用戶的身份進(jìn)行驗證,對其訪問的網(wǎng)址進(jìn)行控制,進(jìn)而保證合法用戶的用網(wǎng)安全。
3.3 在校園內(nèi)安排網(wǎng)管對校園的無線網(wǎng)絡(luò)進(jìn)行管理
隨著移動互聯(lián)設(shè)備的增加,大學(xué)生需要更加優(yōu)惠劃算的無線網(wǎng)絡(luò)來進(jìn)行網(wǎng)上活動,所以就會催動一些人利用計算機技術(shù)私自建立無線網(wǎng)絡(luò),影響他人無線網(wǎng)絡(luò)的使用,為了解決這一難題,我們在校園內(nèi)要安排網(wǎng)管來對校園的無線網(wǎng)絡(luò)進(jìn)行管理,減少不法用戶的數(shù)量,保證合法用戶的用網(wǎng)安全。
3.4 在校園無線網(wǎng)絡(luò)中安裝并運行關(guān)鍵性應(yīng)用,從而確保校園無線網(wǎng)絡(luò)應(yīng)用的方便
當(dāng)代大學(xué)生為了獲得更多的知識,也為了給枯燥無聊的日子增添一些色彩,他們需要校園無線網(wǎng)絡(luò)為他們提供更加方便快捷的登錄點來進(jìn)行網(wǎng)上活動,所以我們必須在校園無線網(wǎng)絡(luò) 中安裝并運行關(guān)鍵性的應(yīng)用,從而給學(xué)生的學(xué)習(xí)和娛樂提供方便,為學(xué)生的生活增加光彩。
3.5 做好校園無線網(wǎng)絡(luò)的規(guī)劃
在校園無線網(wǎng)絡(luò)中,為了讓師生充分享受網(wǎng)上活動的方便與快捷,在建設(shè)校園無線網(wǎng)絡(luò)時,我們必須對校園無線網(wǎng)絡(luò)進(jìn)行規(guī)劃,使校園無線網(wǎng)絡(luò)能夠給無線寬帶應(yīng)用做好鋪墊,減少為了改造無線網(wǎng)絡(luò)消耗的資金,并且無線網(wǎng)絡(luò)在規(guī)劃時要考慮到師生網(wǎng)上活動的需求,讓師生能夠利用多樣的媒體進(jìn)行工作和生活。
3.6 增加校園無線網(wǎng)絡(luò)計費的透明度,并確保計費的準(zhǔn)確性
根據(jù)對校園無線網(wǎng)絡(luò)用戶的調(diào)查結(jié)果可知,很多用戶在使用無線網(wǎng)絡(luò)的過程中,因為不了解無線網(wǎng)絡(luò)的計費標(biāo)準(zhǔn)提供論文寫作和寫作服務(wù)lunwen. 1KEJI AN. C OM,歡迎您的光臨,對于購買的無線網(wǎng)絡(luò)的滿意程度總是很低,不利于校園無線網(wǎng)絡(luò)的健康發(fā)展。為了改變這一不良影響,我們必須增加校園無線網(wǎng)絡(luò)計費的透明度,對網(wǎng)絡(luò)的使用費用進(jìn)行準(zhǔn)確的計算,促進(jìn)校園無線網(wǎng)絡(luò)的健康發(fā)展。
4 校園無線網(wǎng)絡(luò)在安全管理上存在的問題
4.1 校園無線網(wǎng)絡(luò)面臨著網(wǎng)絡(luò)入侵的威脅
由于校園無線網(wǎng)絡(luò)具有開放性的特點,所以非法用戶能夠利用這一特點對無線網(wǎng)絡(luò)的合法用戶進(jìn)行攻擊,從而影響校園無線網(wǎng)絡(luò)合法用戶的使用,有的時候甚至?xí)拐麄€校園無線網(wǎng)絡(luò)出現(xiàn)大面積癱瘓的現(xiàn)象,影響教師的正常教學(xué),機密文件缺乏安全保證,師生的個人信息會泄露。
4.2 高校內(nèi)的學(xué)生使用非法的無線網(wǎng)絡(luò)
校內(nèi)的學(xué)生為了能夠滿足多數(shù)人對于網(wǎng)絡(luò)的需求,會在學(xué)?,F(xiàn)有的有線網(wǎng)絡(luò)基礎(chǔ)上私自建立不合法的無線網(wǎng)絡(luò),從而影響校園有線網(wǎng)絡(luò)的使用,給校園的無線網(wǎng)絡(luò)帶來壓力,學(xué)生的這種行為將會對校園無線網(wǎng)絡(luò)的使用者帶來影響,影響他們的用網(wǎng)速度,不利于提高校內(nèi)學(xué)生對無線網(wǎng)絡(luò)滿意程度。
4.3 非法的校園無線網(wǎng)絡(luò)用戶對校園無線網(wǎng)絡(luò)進(jìn)行攻擊
校園內(nèi)存在很多外界不法分子感興趣的項目研究和師生的學(xué)術(shù)論文,為了獲得這些重要的資料,校園外部的非法用戶會利用會話欺騙和攔截等手段來幫助其對無線網(wǎng)絡(luò)進(jìn)行攻擊,竊取網(wǎng)絡(luò)中重要的資料,不利于學(xué)校的發(fā)展。
4.4 校園內(nèi)部的人員會對校園無線網(wǎng)絡(luò)進(jìn)行入侵
隨著人們對知識的渴望逐漸加強,校園內(nèi)部的人員也會對學(xué)校的資料產(chǎn)生興趣,如果他們擁有比較先進(jìn)的計算機技術(shù),就有可能入侵校園無線網(wǎng)絡(luò),進(jìn)而竊取校園內(nèi)部的重要資料,給信息的使用者造成不便,影響校園的用網(wǎng)安全。
5 如何保障校園無線網(wǎng)絡(luò)的安全
5.1 師生在使用校園無線網(wǎng)絡(luò)時要進(jìn)行資格認(rèn)證
校園無線網(wǎng)絡(luò)的開放性給師生的資料帶來了威脅,為了將威脅降到最低,師生在進(jìn)入無線網(wǎng)絡(luò)時,要進(jìn)行入網(wǎng)資格驗證,從而避免其他非法用戶的網(wǎng)絡(luò)入侵,影響師生正常用網(wǎng)。
5.2 網(wǎng)絡(luò)管理人員定期對校園無線網(wǎng)絡(luò)進(jìn)行檢測
在校園提供論文寫作和寫作服務(wù)lunwen. 1KEJI AN. C OM,歡迎您的光臨內(nèi),為了解決學(xué)生私自建立無線網(wǎng)絡(luò)的問題,校園內(nèi)部的網(wǎng)絡(luò)管理人員要定期對校園的無線站點進(jìn)行檢測, 如果搜索到未知的無線站點,要采取有效措施來禁止未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備的使用,從而保證合法校園無線網(wǎng)絡(luò)用戶的合法權(quán)益。
5.3 將重要的資料與無線網(wǎng)絡(luò)分割開來,防止重要資料的泄露
由于非法用戶會利用一些先進(jìn)的手段來竊取網(wǎng)絡(luò)的地址信息,從而攻擊校園無線網(wǎng)絡(luò)的系統(tǒng),竊取校園內(nèi)部重要的信息,影響校園無線網(wǎng)絡(luò)用戶信息的安全。為了消除這一影響我們要將重要信息與無線網(wǎng)絡(luò)分割開來,防止非法用戶入侵校內(nèi)系統(tǒng),對信息進(jìn)行竊取或篡改,避免給校園無線網(wǎng)絡(luò)的使用者造成巨大的損失。
5.4 在校園無線網(wǎng)絡(luò)內(nèi)部增設(shè)防火墻和追蹤、記錄系統(tǒng)
俗話說得好,“日防夜防,家賊難防”,為了防止校園內(nèi)部人員的入侵,我們必須在校園無線網(wǎng)絡(luò)的內(nèi)部增設(shè)防火墻,還要在無線網(wǎng)絡(luò)內(nèi)部安裝追蹤記錄系統(tǒng),從而追蹤非法入侵者的IP地址,將其非法入侵的過程進(jìn)行記錄,從而為抓捕非法入侵的用戶提供證據(jù)。
6 結(jié)語
隨著校內(nèi)師生對校園內(nèi)無線網(wǎng)絡(luò)的要求的提高,我們必須對校園無線網(wǎng)絡(luò)進(jìn)行改進(jìn),讓校園無線網(wǎng)絡(luò)實現(xiàn)隨時隨地的使用,確保校園無線網(wǎng)絡(luò)的安全,實現(xiàn)無線網(wǎng)絡(luò)的實時管理以及使用的方便快捷,并能夠應(yīng)用多樣的多媒體,為師生帶來視覺和聽覺方面的感受,在計費方面還要保證準(zhǔn)確,讓師生能夠安心地使用校園無線網(wǎng)絡(luò)。除此之外,我們還要對校園無線網(wǎng)絡(luò)進(jìn)行安全管理,從而實現(xiàn)校園無線網(wǎng)絡(luò)的安全。
關(guān)鍵詞:校園網(wǎng) 規(guī)劃 信息化
中圖分類號:TP393.18 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2016)11-0162-01
近年來,某高職院校適應(yīng)經(jīng)濟社會發(fā)展對應(yīng)用型高技能人才的需求,主動謀變,科學(xué)轉(zhuǎn)型,人才培養(yǎng)質(zhì)量有了顯著提升,同時為了加快發(fā)展,于2015年征地800畝,開始建設(shè)新校區(qū)。新校園的網(wǎng)絡(luò)設(shè)施建設(shè)是基礎(chǔ)設(shè)施建設(shè)的重要環(huán)節(jié),其規(guī)劃及設(shè)計既要充分考慮與老校網(wǎng)絡(luò)的互聯(lián)互通,技術(shù)方案、設(shè)備選型又要適當(dāng)超前規(guī)劃,考慮未來學(xué)校的長遠(yuǎn)規(guī)劃。
1 現(xiàn)狀與需求分析
1.1 校園網(wǎng)絡(luò)現(xiàn)狀
(1)網(wǎng)絡(luò)核心設(shè)備。目前該校的網(wǎng)絡(luò)核心設(shè)備主要是華為NE系列核心交換機組成,有少量采用h3c設(shè)備。華為NE系列交換機是具有三層交換功能的高端交換機,性能十分穩(wěn)定。各網(wǎng)絡(luò)節(jié)點之間用高速光纖接入。服務(wù)器以采用IBM刀片服務(wù)器為主。
(2)主干線路。目前,該高職院校的校園網(wǎng)主干線路為千兆,主干線路連接主交換機與二級交換機,二級交換是各網(wǎng)絡(luò)節(jié)點與桌面電腦之間,大部分為百兆,擬升級為千兆。
(3)網(wǎng)絡(luò)覆蓋率及上網(wǎng)速度。該高職院校所有建筑單元均已覆蓋校園園,百分之百的公用電腦均已入網(wǎng)。學(xué)校網(wǎng)絡(luò)已接入中國教育教研骨干網(wǎng)絡(luò)。
(4)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。該院校目前的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以集中式為主,結(jié)構(gòu)比較合理,但是隨著校園網(wǎng)網(wǎng)絡(luò)用戶數(shù)量的不斷擴大,現(xiàn)有的網(wǎng)絡(luò)負(fù)載量急劇增長,擴容十分必要。具體拓?fù)浣Y(jié)構(gòu)如圖1所示。
1.2 新校園網(wǎng)絡(luò)建設(shè)需求
該高職院校新校區(qū)目前在校生10000人,預(yù)計2020年要達(dá)到15000人的規(guī)模。教工用戶穩(wěn)定在2000人左右。新校區(qū)按照電工、電子、機械、人文等專業(yè)群劃分為四個教學(xué)功能區(qū),電工與電子專業(yè)集群共用實驗樓,機械與數(shù)控等專業(yè)共用一個實驗樓。
2 新校區(qū)網(wǎng)絡(luò)設(shè)計原則
新校區(qū)網(wǎng)絡(luò)建設(shè)與新校區(qū)基礎(chǔ)設(shè)施建設(shè)遵循同步設(shè)計、有序施工原則。在新校區(qū)土建方案中即考慮網(wǎng)絡(luò)管線設(shè)計,確定好核心點和匯聚點的位置、接入接式。網(wǎng)絡(luò)建設(shè)與中心機房建設(shè)同步進(jìn)行,遵循一個數(shù)據(jù)標(biāo)準(zhǔn)。
3 系統(tǒng)總體方案設(shè)計
3.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計
該院校網(wǎng)絡(luò)拓?fù)湓O(shè)計考慮兩種方案:
(1)星型結(jié)構(gòu)。以圖文信息大樓為中心,兩臺核心交換設(shè)備構(gòu)成核心層;文科組團、理工組團二、生活區(qū)、各建一個匯聚點,學(xué)生公寓設(shè)置3個匯聚點,以上7個匯聚點用雙鏈路接入核心層構(gòu)成匯聚層;每個建筑體接入臨近匯聚點,構(gòu)成接入層。網(wǎng)絡(luò)中心設(shè)在核心層圖文信息大樓中。
(2)環(huán)型結(jié)構(gòu)。以圖文信息中心、文科組團、理工組團二、學(xué)生公寓四點建立一核心環(huán),用雙鏈路連接保證可靠性,該環(huán)構(gòu)成核心層。在公共教學(xué)組團、文科組團、理工組團一、理工組團二、生活區(qū)各設(shè)置一個匯聚點、學(xué)生公寓區(qū)設(shè)置三個匯聚點,各匯聚點用雙鏈路平均接入核心環(huán)結(jié)點構(gòu)成匯聚層,保證負(fù)載平衡。每個建筑體接入臨近匯聚點,構(gòu)成接入層。網(wǎng)絡(luò)中心設(shè)在核心環(huán)上圖文信息大樓中。
經(jīng)與新校區(qū)建設(shè)指揮部協(xié)商,并征求施工方及專家的意見,確定該高職院校新校區(qū)網(wǎng)絡(luò)設(shè)計方案采用兩種方案結(jié)合的方式進(jìn)行。即在網(wǎng)絡(luò)主干布線時采用第二種方案,在二級結(jié)點之間采用第二方案。
3.2 新、老校園網(wǎng)絡(luò)接入
由于該高職院校新、舊校區(qū)物理上相隔較遠(yuǎn),自成一體。在新校區(qū)網(wǎng)絡(luò)設(shè)計時,必須考慮租用第三方運營商線路。本院校租用了電信的萬兆級裸光纖,用以新、舊校區(qū)高速數(shù)據(jù)交互的需要。新校區(qū)的校園網(wǎng)與中國教育科研網(wǎng)的連接復(fù)用老校區(qū)的出口。
3.3 網(wǎng)絡(luò)安全保證
(1)建立電子身份體系。以該校一卡通管理為依托,為該校每一個學(xué)生建立一個網(wǎng)絡(luò)身份證,并與教工用戶使用不同的密鑰系統(tǒng)。實行“集中授權(quán)、統(tǒng)一認(rèn)證”,保證用戶身份的真實性、唯一性和權(quán)威性。用戶密鑰采用硬件、軟件加密系統(tǒng),并引入口令卡技術(shù),確保用戶個人的信息安全。
(2)網(wǎng)絡(luò)安全系統(tǒng)。網(wǎng)絡(luò)安全系統(tǒng)主要有硬件防護(hù)和軟件防護(hù)組成。該高職院校硬件防護(hù)主要是在校心交換上布設(shè)了內(nèi)外網(wǎng)隔離網(wǎng)閘、防火墻,在網(wǎng)絡(luò)服務(wù)器部設(shè)入侵檢測系統(tǒng)及資源管理系統(tǒng),實時監(jiān)測服務(wù)器CPU、內(nèi)存、磁盤陣列的資源負(fù)載情況;軟件防護(hù)主要購買了綠盟病毒防護(hù)系統(tǒng)、安捷數(shù)據(jù)庫訪問審計系統(tǒng)。從硬件、軟件兩方面建立了該高職院校的校園網(wǎng)網(wǎng)絡(luò)安全防護(hù)體系。
4 結(jié)語
本論文主要結(jié)合某高職院校新校區(qū)的建筑部局,對該高職院校新校區(qū)的網(wǎng)絡(luò)建設(shè)需求進(jìn)行了分析,并給出了新校區(qū)網(wǎng)絡(luò)拓?fù)涞膬煞N方案,最后采用兩種方案融合進(jìn)行的思路,充分考慮了未來新校區(qū)網(wǎng)絡(luò)建設(shè)的發(fā)展需求。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)規(guī)劃與設(shè)計中需要考慮的重要內(nèi)容。本論文也給出了該高職院校網(wǎng)絡(luò)安全保障的建設(shè)內(nèi)容,包括建立電子身份體系、防火墻、入侵檢測、病毒防護(hù)、VPN等安全系統(tǒng)和網(wǎng)管系統(tǒng),并給出了該高職院校網(wǎng)絡(luò)安全的防護(hù)結(jié)構(gòu)示意圖。本論文的研究對于大學(xué)新、老校園的網(wǎng)絡(luò)建設(shè)具有重要的參考意義。
參考文獻(xiàn)
[1]周蘇,王文.高職院校數(shù)字化校園的規(guī)劃及其網(wǎng)絡(luò)系統(tǒng)的設(shè)計[J].信息化建設(shè),2015.
關(guān)鍵詞:校園網(wǎng);管理;信息化
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2011)30-7376-02
隨著e時代的到來,世界不再遙遠(yuǎn),虛擬的網(wǎng)絡(luò)世界使得不同國家、不同地區(qū)、不同文化背景的人們之間的交往越來越便捷、頻繁。網(wǎng)絡(luò)豐富著人生,也極大地改變著世界。作為社會中最為活躍又富有知識的青年群體,大學(xué)生們更是成為網(wǎng)絡(luò)文化接受、復(fù)制乃至創(chuàng)造的先鋒。大學(xué)校園網(wǎng)絡(luò)的日益普及,對高校師生的學(xué)習(xí)方式、生活方式、交往方式產(chǎn)生了巨大的沖擊,由此形成的網(wǎng)絡(luò)文化也對傳統(tǒng)校園文化提出了前所未有的挑戰(zhàn)。網(wǎng)絡(luò)文化的興起與發(fā)展對師生尤其是大學(xué)生的思維方式、價值觀念、精神世界正以其神奇的力量加速改變著。因此,在高校信息化校園的建設(shè)過程中,只有進(jìn)一步提高校園網(wǎng)絡(luò)文化建設(shè)對高等教育深化改革重要性的認(rèn)識,給校園網(wǎng)絡(luò)文化以準(zhǔn)確的定位,才能使網(wǎng)絡(luò)文化真正成為校園文化的主流文化和先進(jìn)文化。
1 校園網(wǎng)的硬件建設(shè)
校園網(wǎng)的硬件建設(shè)是指校園局域網(wǎng)的建設(shè),它作為一項工程,在建設(shè)過程中要明確建網(wǎng)目標(biāo)與原則、設(shè)計方案、投資項目與費用支出、實施步驟等。
1.1 建立校園網(wǎng)的目的
主要是為了實現(xiàn)如下幾個目標(biāo):
1) 信息資源共享
通過校園網(wǎng),實現(xiàn)各種最新信息的共享,可涉及各個領(lǐng)域,如科研、學(xué)術(shù)、軟件、經(jīng)濟、政治等,有利于科研教育事業(yè)的迅速發(fā)展。
2) 圖書資料檢索借閱的自動化
建設(shè)電子圖書館,實現(xiàn)遠(yuǎn)程計算機圖書檢索和借閱,不僅能作到資料共享,而且能大大簡化借閱手續(xù),提高圖書利用率和圖書管理工作效率。
3) 電子郵件
通過電子郵件,可與國內(nèi)國際建立廣泛、快捷的聯(lián)系,獲得各種信息, 加速學(xué)校與國內(nèi)國際間的文化學(xué)術(shù)交流。
4) 學(xué)校信息管理系統(tǒng)自動化
學(xué)校的管理信息系統(tǒng)主要包括:人事管理、財務(wù)管理、教務(wù)管理、科研管理、檔案管理、外事管理、醫(yī)療管理、后勤管理、綜合查詢及辦公自動化系統(tǒng)等。這些管理系統(tǒng)將建立在一個規(guī)范標(biāo)準(zhǔn)的平臺之上,通過校園網(wǎng)絡(luò),實現(xiàn)全校統(tǒng)一管理電腦化,并與其他系統(tǒng)互連,以大大提高學(xué)校的管理水平。
5) 計算機輔助教學(xué)系統(tǒng)
可實現(xiàn)各種基于網(wǎng)絡(luò)的電子教學(xué),如電子論壇、電子題庫、家庭教學(xué)等,隨著多媒體技術(shù)的發(fā)展,還將實現(xiàn)電子視聽教學(xué)等。
1.2 建網(wǎng)原則
1) 設(shè)計和實現(xiàn)上的標(biāo)準(zhǔn)化
適用于使用TCP/IP標(biāo)準(zhǔn)的網(wǎng)絡(luò),沒有特別的限制與額外硬件要求,能非常高效穩(wěn)定地廣泛適用于目前的校園網(wǎng)絡(luò),支撐軟件的界面、交互、操作和所實現(xiàn)的教學(xué)模式都達(dá)到很高的標(biāo)準(zhǔn)化,易學(xué)易用。
2) 功能框架的模塊化
依據(jù)學(xué)校校園網(wǎng)絡(luò)建設(shè)實際情況,可以選擇性地使用方案中的眾多功能模塊。例如:在校園網(wǎng)絡(luò)全網(wǎng)中安裝整體方案,或在子網(wǎng)中安裝局部方案,或是選擇使用某一單一功能模塊(軟件產(chǎn)品)。
3) 充分考慮的兼容性
可以很好地兼容其他標(biāo)準(zhǔn)化的軟件,同時模塊化設(shè)計進(jìn)一步提高方案兼容性。
4) 整體方案的開放性、拓展性和再開發(fā)性
方案在設(shè)計和實現(xiàn)中,充分認(rèn)識到校園網(wǎng)建設(shè)和信息化教育的現(xiàn)狀和未來發(fā)展變化,高度實現(xiàn)模塊化、標(biāo)準(zhǔn)化和兼容性,具備了開放性、拓展性和再開發(fā)性,可以隨著網(wǎng)絡(luò)建設(shè)和信息化教育的發(fā)展而拓展,為用戶提供長期的發(fā)展空間和效益。
5) 先進(jìn)性與實用性的結(jié)合
考慮到學(xué)校是以培養(yǎng)符合社會需要的創(chuàng)新性人才為辦學(xué)的目的,系統(tǒng)設(shè)計方案中對于創(chuàng)新教學(xué)內(nèi)容予以了充分考慮,同時從學(xué)校教學(xué)教務(wù)管理、行政事務(wù)管理、辦公管理等層面進(jìn)行規(guī)劃設(shè)計,全面滿足學(xué)校教學(xué)及管理需求。
6) 強大的安全機制
系統(tǒng)以通過設(shè)置權(quán)限級別來維護(hù)系統(tǒng)的安全性,對Internet互聯(lián)時,通過設(shè)置防火墻和對用戶身份認(rèn)證等技術(shù)的采用確保系統(tǒng)的安全可靠。
此外從總體設(shè)計方案的科學(xué)性出發(fā),整個方案的設(shè)計還滿足以下幾個方面:1) 整體規(guī)劃安排;2) 先進(jìn)性、開放性和標(biāo)準(zhǔn)化相結(jié)合;3) 結(jié)構(gòu)合理,便于維護(hù);4) 高效實用;5) 支持寬帶多媒體業(yè)務(wù);6) 能夠?qū)崿F(xiàn)快速信息交流、協(xié)同工作和形象展示。
從上述的闡述中不難看出,在總體方案實施后,整個校園將具備--經(jīng)濟性:投資合理;使用周期長。 使用性:中文界面;界面友好、使用方便、操作容易;有在線幫助。 安全性:防止系統(tǒng)數(shù)據(jù)的竊取、篡改(系統(tǒng)日志)和丟失;具有防病毒措施。
1.3 校園網(wǎng)的總體方案設(shè)計
1) 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是網(wǎng)絡(luò)設(shè)備分布的規(guī)化藍(lán)圖,根據(jù)學(xué)校建筑物的分布以及教學(xué)的需要進(jìn)行繪制,用于指導(dǎo)網(wǎng)絡(luò)建設(shè)以及日常維護(hù)。
2) 聯(lián)網(wǎng)技術(shù)選擇
在聯(lián)網(wǎng)技術(shù)的每一方面都存在著若干方案可供選擇,影響選擇決斷的主要因素有:網(wǎng)絡(luò)規(guī)模;要求提供的網(wǎng)絡(luò)服務(wù)類型;速度;可靠性;使用、維護(hù)管理的方便性;價格;國際標(biāo)準(zhǔn);未來前景等。設(shè)計校園網(wǎng)絡(luò)時,應(yīng)綜合考慮和權(quán)衡各種因素,在若干成熟的技術(shù)中進(jìn)行選擇和集成,以便能以最快的速度、最優(yōu)的價格建成一個技術(shù)先進(jìn)、功能豐富、工作可靠、使用維護(hù)及升級方便的校園網(wǎng)。
3) 網(wǎng)絡(luò)管理與安全
在學(xué)校網(wǎng)絡(luò)中心設(shè)立網(wǎng)絡(luò)管理中心,負(fù)責(zé)網(wǎng)絡(luò)管理系統(tǒng)的建立和應(yīng)用,進(jìn)行線路監(jiān)測,站點監(jiān)測,通信設(shè)備管理,全局目錄管理,用戶管理和文件管理及使用網(wǎng)絡(luò)的收費管理、網(wǎng)絡(luò)用戶的培訓(xùn)等。
1.4 具體投資項目及經(jīng)費投入
建設(shè)校園計算機網(wǎng)絡(luò),投資是巨大的。主要的投資在下述幾個具體方面:
1) 鋪設(shè)線路――主要是光纖、電纜、雙絞線的連接。
2) 連網(wǎng)設(shè)備――路由器、橋接器、交換設(shè)備、集線器及各種網(wǎng)卡等。
3) 網(wǎng)絡(luò)管理的硬件投資---主要包括:工作站、服務(wù)器、網(wǎng)管主機及其它設(shè)備如打印機、掃描儀、投影儀等。
4) 軟件投資――包括:網(wǎng)管軟件和應(yīng)用軟件
5) 通信及安裝費用---包括中國教育科研網(wǎng)、國際互連網(wǎng)的入網(wǎng)費、初裝費,租用郵電部門線路費及運行費等。
6) 設(shè)備安裝及施工費
7) 人員開發(fā)及培訓(xùn)費
2 多媒體課件的制作
校園網(wǎng)絡(luò)文化主要是以多媒體的形式表現(xiàn)出來的,多媒體教學(xué)可產(chǎn)生優(yōu)良的視聽效果。因為人的視覺、聽覺是接收信息的主要渠道,獲得的信息也最大。多媒體教學(xué)有利于信息傳遞和學(xué)生對信息的接受、儲存。其特有的優(yōu)勢對學(xué)生產(chǎn)生一定強度的刺激,引起學(xué)生的注意。如果沒有注意,感知就不會產(chǎn)生強烈觀察力。而觀察力是在感知過程中并以感知為基礎(chǔ)形成起來的,離開了感知也就沒有了觀察。利用多媒體的優(yōu)勢引人入勝,可以不斷提高學(xué)生注意的品質(zhì),使學(xué)生心理活動處于積極狀態(tài)。
3 網(wǎng)絡(luò)環(huán)境下的教與學(xué)
在教學(xué)過程中,教師要滲透網(wǎng)絡(luò)思想,注意傳統(tǒng)教學(xué)與現(xiàn)代網(wǎng)絡(luò)環(huán)境下的教學(xué)有機結(jié)合,充分發(fā)揮網(wǎng)絡(luò)優(yōu)勢,提高效率,提高學(xué)生興趣,培養(yǎng)學(xué)生創(chuàng)造性,提高學(xué)生分析問題、解決問題的能力。學(xué)生也要適應(yīng)網(wǎng)絡(luò)環(huán)境下的學(xué)習(xí),培養(yǎng)自己主動獲取知識的能力,增強自己想盡辦法獲得知識的意識。
關(guān)鍵詞:校園網(wǎng);方案;設(shè)計
1 綜述
云南體育運動職業(yè)技術(shù)學(xué)院一期校園網(wǎng)網(wǎng)絡(luò)是為了將分散在云南體育運動職業(yè)技術(shù)學(xué)院一期各棟大樓的各個班級、辦公室及各訓(xùn)練網(wǎng)點集中到一個集中傳輸、集中監(jiān)管的統(tǒng)一網(wǎng)絡(luò)平臺。
云南體育運動職業(yè)技術(shù)學(xué)院一期校園網(wǎng)網(wǎng)絡(luò)建設(shè)是保證云南體育運動職業(yè)技術(shù)學(xué)院各個部門履行職能的關(guān)鍵,實現(xiàn)云南體育運動職業(yè)技術(shù)學(xué)院日常管理、工作的信息化,實現(xiàn)云南體育運動職業(yè)技術(shù)學(xué)院總系統(tǒng)與各個子系統(tǒng)之間的信息交換,實現(xiàn)多途徑的對外信息,實現(xiàn)與因特網(wǎng)信息門戶信息的同步等功能。
方案作為云南體育運動職業(yè)技術(shù)學(xué)院一期校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的建設(shè)方案,為一框架型系統(tǒng)方案。
本次方案建議以國際通用標(biāo)準(zhǔn)為依據(jù),結(jié)合市場需求和現(xiàn)有條件,網(wǎng)絡(luò)的建設(shè)原則是高速、高帶寬、高可靠性、技術(shù)先進(jìn)、簡單實用、節(jié)省投資。
2 總體方案設(shè)計
2.1需求分析
云南體育運動職業(yè)技術(shù)學(xué)院一期校園網(wǎng)網(wǎng)絡(luò)分布在7棟大樓內(nèi);樓內(nèi)已有部分布線;云南體育運動職業(yè)技術(shù)學(xué)院一期校園網(wǎng)網(wǎng)絡(luò)應(yīng)能連接到Internet;主干1000M光纖、10/100M到桌面;保護(hù)原有設(shè)備,使之能在新大樓繼續(xù)使用;采用TCP/IP網(wǎng)絡(luò)協(xié)議組網(wǎng);易管理、易維護(hù);提供QoS保證;要求支持IP Multicast ;價格低廉。
2.2 網(wǎng)絡(luò)方案設(shè)計
2.2.1 系統(tǒng)設(shè)計原則
在系統(tǒng)設(shè)計時,主要應(yīng)遵循以下原則:
實用性:建設(shè)網(wǎng)絡(luò)系統(tǒng)是一項工程,而不是一項純理論研究,因此應(yīng)該注重經(jīng)濟實用。本方案的設(shè)計應(yīng)充分滿足系統(tǒng)現(xiàn)階段應(yīng)用功能和性能要求及可預(yù)見的增長需求,在保證系統(tǒng)安全可靠的前提下,盡可能選用物美價廉的產(chǎn)品。
先進(jìn)性:計算機網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)比較復(fù)雜,只有具備足夠先進(jìn)性的總體設(shè)計,才能保證分步實施過程中仍能保持技術(shù)領(lǐng)先。本方案的設(shè)計宗旨是“立足今日,著眼未來”,在保證技術(shù)成熟的前提下,充分利用先進(jìn)技術(shù),滿足現(xiàn)有需求,考慮潛在擴充。在設(shè)計中順應(yīng)主流技術(shù)發(fā)展,采用最先進(jìn)的技術(shù)和設(shè)備,確保網(wǎng)絡(luò)的高性能,同時也要采用成熟的技術(shù),保證網(wǎng)絡(luò)設(shè)備的穩(wěn)定。
可靠性:主要從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備和中心主服務(wù)器系統(tǒng)的可靠性來考慮。對于網(wǎng)絡(luò)中心交換機,由于它在整個網(wǎng)絡(luò)環(huán)境中最為關(guān)鍵,因此,需要考慮其冗余措施(或能力),根據(jù)資金情況可以選擇實現(xiàn)電源、風(fēng)扇、交換核心引擎等的冗余。
安全性:寬帶網(wǎng)絡(luò)系統(tǒng)是一個復(fù)雜的應(yīng)用整體,系統(tǒng)應(yīng)能提供一定的安全手段防止系統(tǒng)外部成員的非法侵入以及操作人員的越級操作,保護(hù)網(wǎng)絡(luò)建設(shè)者的合法利益。
可擴展性:網(wǎng)絡(luò)的方案中需充分考慮系統(tǒng)的擴展性,使得系統(tǒng)具有充分的機制。方便各網(wǎng)點的擴展、業(yè)務(wù)量和業(yè)務(wù)種類的擴展,保證建設(shè)完成后的網(wǎng)絡(luò)在向新的技術(shù)升級時,能保護(hù)現(xiàn)有的投資。
開放性和標(biāo)準(zhǔn)化:對計算機網(wǎng)絡(luò)系統(tǒng)而言,建立一個可靠、高效、靈活的計算機網(wǎng)絡(luò),不僅著重考慮數(shù)據(jù)信息能夠訊速、準(zhǔn)確、安全、可靠地交換,還要考慮同層次網(wǎng)絡(luò)互聯(lián),遠(yuǎn)程分部的互聯(lián),以及與相關(guān)信息系統(tǒng)網(wǎng)際互聯(lián),以充分共享資源。這些需求體現(xiàn)在系統(tǒng)設(shè)計上就是網(wǎng)絡(luò)的開放性與標(biāo)準(zhǔn)化,既要求易于內(nèi)部連接和外部通訊,又要求網(wǎng)絡(luò)設(shè)備要具有與其它廠家設(shè)備互操作的能力。
易管理性:隨著網(wǎng)絡(luò)規(guī)模的不斷擴大,網(wǎng)絡(luò)的管理越來越重要,管理的事務(wù)也越來越復(fù)雜。可以通過圖形化的配置對網(wǎng)絡(luò)進(jìn)行虛網(wǎng)劃分,設(shè)置各子網(wǎng)的訪問權(quán)限,簡化網(wǎng)絡(luò)的管理。用戶應(yīng)能在中心機房通過網(wǎng)管工作站上友好的圖形界面,實施網(wǎng)絡(luò)的動態(tài)監(jiān)測、配置、數(shù)據(jù)流量的分析等。
2.2.2 云南體育運動職業(yè)技術(shù)學(xué)院一期校園網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計
主干計劃采用1000M光纖,并使用超5類線到桌面;共7棟樓;每個班至少配置2個信息點;
云南體育運動職業(yè)技術(shù)學(xué)院一期校園網(wǎng)網(wǎng)絡(luò)拓?fù)洌裕?/p>
2.2.3 云南體育運動職業(yè)技術(shù)學(xué)院一期校園網(wǎng)網(wǎng)絡(luò)Vlan、子網(wǎng)設(shè)計
云南體育運動職業(yè)技術(shù)學(xué)院一期校園網(wǎng)網(wǎng)絡(luò)內(nèi)有多個子網(wǎng)的需求,如:各個班級端口、財務(wù)端口、辦公端口、管理端口等等。
各個子網(wǎng)如果獨立建設(shè)的話,無疑將造成資源的浪費,也使網(wǎng)絡(luò)的高帶寬無用武之地。因此采用全網(wǎng)劃分Vlan的方法無疑是最合適的子網(wǎng)建設(shè)方法。
要在全網(wǎng)實施跨樓層,跨設(shè)備的Vlan子網(wǎng),需要全網(wǎng)交換機支持802.1Q標(biāo)準(zhǔn)的Vlan,并能支持足夠數(shù)量的802.1Q標(biāo)簽。
每個Vlan可以是一個私有IP網(wǎng)段,如:172.16.56.0/24段,并在中心交換機上實施各個Vlan子網(wǎng)之間的路由和ACL訪問控制。
2.2.4廣域網(wǎng)安全連接設(shè)計
云南體育運動職業(yè)技術(shù)學(xué)院一期校園網(wǎng)網(wǎng)絡(luò)的廣域網(wǎng)安全連接主要就是Internet寬帶接入。
Internet寬帶接入:使用中國電信通過的商務(wù)光纖的Internet接入方式,配置一臺路由器就可用于Internet寬帶接入,而安全性則可以交給防火墻來實施。
Internet寬帶接入設(shè)備配置(略)。
3 產(chǎn)品選型及價格構(gòu)成
根據(jù)學(xué)院的需求及財務(wù)狀況,設(shè)備選用了在校園網(wǎng)中已有多年經(jīng)驗的神州數(shù)據(jù)品牌。其價位和性能剛好可以滿足本方案的要求。
3.1 網(wǎng)絡(luò)設(shè)備:(略)
3.2 光纖產(chǎn)品:(略)
3.3 德國KRONE綜合布線產(chǎn)品(略)
4 小結(jié)
本方案為一低價網(wǎng)絡(luò)實施方案,根據(jù)學(xué)院實際需求而定制的一個框架型結(jié)構(gòu)方案,有很強的拓展性和可操作性,因價格偏低,因而有很強的實用性。
參考文獻(xiàn)
[1]廖常武,等.校園網(wǎng)組建――“校校通”工程系列[M].清華大學(xué)出版社,2005.
[2]黃勇,等.校園網(wǎng)應(yīng)用技術(shù)[M].清華大學(xué)出版社,2005.
關(guān)鍵詞: IPv6;校園網(wǎng);隧道;路由
中圖分類號:TP398 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2012)1120121-01
0 引言
IETF(因特網(wǎng)工程委員會)于1994年正式提出了IPv6協(xié)議。該協(xié)議擁有了全新的協(xié)議頭格式,巨大的地址空間,全新的地址配置方式,更好的QoS支持,內(nèi)置的安全性,全新的鄰居發(fā)現(xiàn)協(xié)議,良好的擴展性和內(nèi)置的移動性等特點,使其較原有的IPv4協(xié)議具有更大的優(yōu)勢。
本文結(jié)合我校IPv6校園網(wǎng)建設(shè)工程,提出了一種高校校園網(wǎng)中建設(shè)IPv6網(wǎng)絡(luò)的設(shè)計方案,并對規(guī)劃設(shè)計過程進(jìn)行了詳細(xì)的闡述。
1 IPv4到IPv6的過渡策略
過渡策略重點是研究如何將校園網(wǎng)網(wǎng)絡(luò)協(xié)議從IPv4協(xié)議平滑過渡到IPv6協(xié)議。在過渡策略的設(shè)計規(guī)劃中應(yīng)該分步并循序漸進(jìn)的進(jìn)行,校園網(wǎng)數(shù)十年來在IPv4網(wǎng)絡(luò)上已經(jīng)進(jìn)行了大量的投資,應(yīng)該盡量使原IPv4網(wǎng)絡(luò)設(shè)備可以繼續(xù)使用。目前,已經(jīng)成熟使用的過渡方案主要有如下幾種:
1.1 協(xié)議翻譯
IPv4節(jié)點主機與純IPv6節(jié)點主機由于IP層協(xié)議的設(shè)計結(jié)構(gòu)是不相同的,所以不能進(jìn)行直接通信,若二者進(jìn)行通信,則在兩種網(wǎng)絡(luò)邊界需要使用網(wǎng)絡(luò)轉(zhuǎn)換設(shè)備,通過修改兩種IP協(xié)議報文頭來轉(zhuǎn)換網(wǎng)絡(luò)地址。需要指出的是,協(xié)議轉(zhuǎn)換方法缺乏端到端的安全性等問題,正逐步被淘汰。
1.2 雙協(xié)議棧方式
網(wǎng)絡(luò)中的節(jié)點同時支持IPv4和IPv6協(xié)議。由于新的IPv6協(xié)議棧主要是針對原有的IPv4協(xié)議棧的網(wǎng)絡(luò)層部分作了較大改動,而傳輸層協(xié)議TCP和UDP則無太大區(qū)別,所以雙棧節(jié)點通常是采用一種雙IP層結(jié)構(gòu)來實現(xiàn)的,從而能夠同時與兩種網(wǎng)絡(luò)進(jìn)行通信,故此雙協(xié)議棧方式是所有過渡協(xié)議技術(shù)的基礎(chǔ)。
1.3 隧道技術(shù)
隧道協(xié)議是使用IPv4協(xié)議做為承載協(xié)議,要發(fā)送的IPv6數(shù)據(jù)包經(jīng)過IPv4數(shù)據(jù)包的封裝后又通過IPv4網(wǎng)絡(luò)將這些封裝了的數(shù)據(jù)包發(fā)送到目標(biāo)IPv4節(jié)點,目標(biāo)節(jié)點接收數(shù)據(jù)包后拆封數(shù)據(jù)包并剝離出被封裝的IPv6數(shù)據(jù)包,傳輸?shù)缴蠈訁f(xié)議,以完成通信。隧道技術(shù)是目前業(yè)界最具有普遍意義的過渡策略,它在技術(shù)上較為容易實現(xiàn),在現(xiàn)實應(yīng)用中更多被應(yīng)用在純IPv6網(wǎng)絡(luò)孤島之間的通信。
2 IPv4到IPv6過渡原則
內(nèi)蒙古民族大學(xué)根據(jù)近年來應(yīng)用IPv4/IPv6過渡技術(shù)的經(jīng)驗,結(jié)合我校網(wǎng)絡(luò)現(xiàn)狀和下一步的發(fā)展規(guī)劃,制定了以下關(guān)于IPv6的組網(wǎng)方案:
1)更多地發(fā)展使用純IPv6網(wǎng)絡(luò)。后期所有的公共計算機機房、實驗室和自習(xí)教室,接入純IPv6網(wǎng)絡(luò)或純IPv6無線網(wǎng)。
2)用IPv4協(xié)議做為承載協(xié)議,在無直連IPv6鏈路的情況下,IPv6節(jié)點之間使用隧道技術(shù)進(jìn)行通信。
3)支持雙協(xié)議棧的節(jié)點和純IPv6節(jié)點或者純IPv4的節(jié)點通信時,自動選擇相對應(yīng)的協(xié)議進(jìn)行通信;
4)純IPv6節(jié)點和純IPv4節(jié)點之間的互通,使用協(xié)議轉(zhuǎn)換或者應(yīng)用層網(wǎng)關(guān)技術(shù)。此方案只做為核心節(jié)點之間的互通,由于技術(shù)已經(jīng)相對落后,在實施過程中盡量避免使用。
3 IPv6校園網(wǎng)的規(guī)劃
3.1 接入網(wǎng)的設(shè)計
在現(xiàn)有IPv4校園網(wǎng)絡(luò)基礎(chǔ)上部署IPv6接入網(wǎng)時,IPv4網(wǎng)絡(luò)的結(jié)構(gòu)不做任何改變,仍然使用原來的IPv4地址,只要求網(wǎng)絡(luò)中的IPv4主機操作系統(tǒng)可以升級到支持IPv6協(xié)議,就可以訪問IPv6網(wǎng)絡(luò)中的資源。后期建立的純IPv6網(wǎng)絡(luò)可隨時接入IPv6校園網(wǎng)中,以實現(xiàn)最基本的接入服務(wù)。雙棧主機需要既接入原IPv4網(wǎng)絡(luò),又接入新建設(shè)的IPv6網(wǎng)絡(luò),需在核心路由器上啟用ISATAP隧道接入服務(wù),主機無需更改任何配置,可以訪問IPv4網(wǎng)絡(luò),又可以通過獲得ISATAP分配的IPv6地址訪問IPv6網(wǎng)絡(luò)。接入網(wǎng)設(shè)計最終將實現(xiàn)所有使用了IPv6協(xié)議的新主機都可以隨時加入到網(wǎng)絡(luò)中來,不依賴于主機的接入位置。
3.2 核心網(wǎng)的結(jié)構(gòu)與功能
校園網(wǎng)核心網(wǎng)功能的實現(xiàn)是此次IPv6校園網(wǎng)規(guī)劃設(shè)計的關(guān)鍵,它對于能否實現(xiàn)IPv6網(wǎng)絡(luò)、在今后很長一段時期內(nèi)繼續(xù)使用原IPv4網(wǎng)絡(luò)設(shè)備和實現(xiàn)兩種網(wǎng)絡(luò)之間的平穩(wěn)過渡等問題起著決定性作用。我校IPv6校園網(wǎng)使用兩臺核心交換機或和一臺核心路由器做為骨干網(wǎng)的三臺核心設(shè)備,部署在三個校區(qū)的網(wǎng)絡(luò)核心層,采用光纖直連的方式形成萬兆骨干環(huán)網(wǎng)。網(wǎng)絡(luò)中心所在的北校區(qū)使用核心路由器,主要實現(xiàn)校園IPv6網(wǎng)絡(luò)與CERNET2的隧道連接,其它兩個校區(qū)的核心設(shè)備主要實現(xiàn)純IPv6用戶的接入和做為ISATAP隧道接入服務(wù)。三臺核心設(shè)備組成了IPv6校園網(wǎng)的骨干環(huán)網(wǎng)且均支持雙協(xié)議棧,可以對IPv4協(xié)議和IPv6協(xié)議均能做到無縫的支持。
3.3 隧道技術(shù)的應(yīng)用
內(nèi)蒙古民族大學(xué)IPv6校園網(wǎng)接入CERNET2將采用“6to4”隧道的方式,在出口核心路由器上實現(xiàn)。其它兩臺骨干設(shè)備在校園網(wǎng)內(nèi)部做為“ISATAP”隧道用戶的接入服務(wù)。設(shè)備站間自動隧道尋址協(xié)議——ISATAP,是一種發(fā)送IPv4封裝的IPv6數(shù)據(jù)包的轉(zhuǎn)換技術(shù),也是一種地址分配和點到點的自動隧道機制。它適用于在IPv4網(wǎng)絡(luò)中IPv6主機之間的通信或IPv4網(wǎng)絡(luò)中IPv6主機接入到IPv6網(wǎng)絡(luò)的通信。在IPv6校園網(wǎng)內(nèi)部之所以選擇使用“ISATAP”隧道技術(shù)不僅終端節(jié)點用戶配置和使用簡單,無需改變終端主機的IP地址,而且能夠?qū)崿F(xiàn)IPv6地址的自動分配,對用戶使用技術(shù)的要求較低。
3.4 路由協(xié)議的選擇
對于校園網(wǎng)聯(lián)網(wǎng)的路由器而言,選擇路由協(xié)議時需精心考慮網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計??紤]到學(xué)校校園網(wǎng)未來發(fā)展的要求,決定采用“OSPF”協(xié)議作為網(wǎng)絡(luò)的路由協(xié)議?!癘SPF”路由協(xié)議能
夠快速收斂,支持無類路由和可變長子網(wǎng)掩碼,可劃分區(qū)域,適合運行在大中型網(wǎng)絡(luò)中。校園網(wǎng)“OSPF”路由協(xié)議將采用多區(qū)域的方式,同時運行OSPF v2和OSPF v3,以分別維護(hù)IPv4和IPv6兩種網(wǎng)絡(luò)的路由協(xié)議。
4 結(jié)語
為全面部署IPv6校園網(wǎng),可以采用分步驟進(jìn)行實施,逐漸將用戶從現(xiàn)有網(wǎng)絡(luò)遷移到新的網(wǎng)絡(luò)中來,最終實現(xiàn)全部使用IPv6網(wǎng)絡(luò)。由于每個學(xué)校網(wǎng)絡(luò)的規(guī)模和組網(wǎng)的結(jié)構(gòu)各有不同,需要綜合考慮校園網(wǎng)的實際情況和發(fā)展規(guī)劃。此外,校園網(wǎng)部署IPv6時還應(yīng)考慮IPv6網(wǎng)絡(luò)安全和與下一代互聯(lián)網(wǎng)、無線網(wǎng)、物聯(lián)網(wǎng)和云計算等技術(shù)相結(jié)合。
參考文獻(xiàn):
關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;安全體系;安全部署;安全實現(xiàn)
中圖分類號:TP393.08
校園網(wǎng)在學(xué)校日常的教學(xué)、科研、管理工作方面發(fā)揮除了巨大作用。利用網(wǎng)絡(luò)可以實現(xiàn)對信息更快的傳遞、更加充分的對網(wǎng)絡(luò)資源進(jìn)行共享、提高工作效率、更加合理的利用和配置優(yōu)質(zhì)教學(xué)資源。隨著網(wǎng)絡(luò)規(guī)模、用戶數(shù)量以及網(wǎng)絡(luò)開放程度的日益增大,校園網(wǎng)的安全問題也就快速顯現(xiàn)出來。大多數(shù)高校校園網(wǎng)都面臨著嚴(yán)峻的網(wǎng)絡(luò)威脅,這些威脅主要來自人為疏忽和技術(shù)漏洞,致使網(wǎng)絡(luò)易受惡意軟件、黑客或病毒的攻擊,這些都嚴(yán)重影響了校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的使用和正常工作的開展。可以說,在各所高校網(wǎng)絡(luò)建設(shè)過程中,網(wǎng)絡(luò)安全問題已經(jīng)成為一個我們無法回避、不得不面對的首要問題。如何保證校園網(wǎng)的安全,已成為當(dāng)前高校數(shù)字化校園發(fā)展的重要問題[1-2]。面對網(wǎng)絡(luò)安全威脅逐漸增加,采取怎樣的措施來解決這些網(wǎng)絡(luò)安全問題變的至關(guān)重要,筆者結(jié)合安徽中醫(yī)藥高等專科學(xué)校的實際情況及設(shè)計方案,提出了校園網(wǎng)網(wǎng)絡(luò)安全體系部署。
1 網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)安全設(shè)備選型
綜合后期升級維護(hù)且可以有效利用資源,我們提出如下選型:
1.1 核心層交換機。核心層交換機一般都是三層交換機或者三層以上的交換機,該層設(shè)備對于冗余能力、可靠性和傳輸速度方面要求較高。根據(jù)校園網(wǎng)整體需要,核心交換機應(yīng)該具有極高的轉(zhuǎn)發(fā)速率、第3層支持、千兆以太網(wǎng)/萬兆以太網(wǎng)、鏈路聚合、冗余組件、服務(wù)質(zhì)量(QoS)等功能。綜合考慮,安徽中醫(yī)藥高等??茖W(xué)校核心交換機選用是銳捷RG-S8600高密度多業(yè)務(wù)IPV6核心路由交換機。該交換機面向十萬兆平臺設(shè)計的下一代高密多業(yè)務(wù)IPV6核心路由交換機,支持下一代的以太網(wǎng)100G速度接口,滿足未來以太網(wǎng)絡(luò)的應(yīng)用需求,提供14橫插槽設(shè)計,10豎插槽設(shè)計和6橫插槽設(shè)計三種主機。
1.2 匯聚層交換機。這一層交換機的主要功能是實現(xiàn)路由,重新分配路由協(xié)議、訪問表,包過濾和排序,網(wǎng)絡(luò)安全如防火墻等;在Vlan之間進(jìn)行路由,以及其他工作組所支持的功能;定義組播域和廣播域等策略。安徽中醫(yī)藥高等專科學(xué)校核心交換機選用是銳捷RG-S5750系列安全智能的萬兆多層交換機,該設(shè)備可以提供12個SFP千兆光口,又可以提供24或48個10/100/1000M自適應(yīng)的千兆電口,還可以提供PoE遠(yuǎn)程供電的接口,所以說它的接口形式和組合非常靈活。
1.3 接入層交換機。接入交換機一般用于直接連接電腦,校園網(wǎng)接入層主要特點為突發(fā)流量大,上網(wǎng)時間集中,網(wǎng)絡(luò)布點分撒,難于統(tǒng)一管理,所以在接入層的認(rèn)證方式采用802.1X。 綜合考慮,安徽中醫(yī)藥高等??茖W(xué)校接入交換機選用是銳捷RG-S2300系列千兆安全智能交換機,通過實施多種多樣的安全策略,有效防止和控制網(wǎng)絡(luò)病毒擴散,更可提供基于硬件的IPV6 ACL,方便未來網(wǎng)絡(luò)的升級擴展。高級QOS機制適應(yīng)網(wǎng)絡(luò)中多業(yè)務(wù)的順利開展,為服務(wù)質(zhì)量提供保證。
1.4 防火墻。防火墻一般是作用在外網(wǎng)與內(nèi)網(wǎng)、公共網(wǎng)與專用網(wǎng)之間的一道安全屏障,它主要由硬件和軟件共同組成,它在Intranet與Internet之間建立起一個安全網(wǎng)關(guān)(Security Gateway),以達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊,防火墻一般由包過濾、應(yīng)用網(wǎng)關(guān)、服務(wù)訪問規(guī)則、驗證工具四個部分組成。綜合考慮,安徽中醫(yī)藥高等??茖W(xué)校接入交換機選用是CISCO ASA5540-K8。
1.5 NPE40系列網(wǎng)絡(luò)出口引擎。RG-NPE(Network outPut Engine,網(wǎng)絡(luò)出口引擎)基于多核處理器技術(shù)進(jìn)行構(gòu)架,具備轉(zhuǎn)發(fā)高性能,內(nèi)嵌狀態(tài)防火墻,此外,NPE針對國內(nèi)普遍存在的NAT進(jìn)行優(yōu)化,該產(chǎn)品融入了智能DNS和多鏈路負(fù)載均衡技術(shù),使得用戶對內(nèi)外訪問都能智能選擇最優(yōu)最快速路徑;集成了DPI引擎,讓網(wǎng)絡(luò)管理者輕松應(yīng)對P2P等應(yīng)用的流量控制;重構(gòu)了Web界面,讓NPE網(wǎng)絡(luò)出口引擎的專業(yè)在設(shè)備管理維護(hù)層面變得簡化。
1.6 RG-SNC智能網(wǎng)絡(luò)指揮官網(wǎng)管系統(tǒng)。網(wǎng)管系統(tǒng)主要可以進(jìn)行網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程控制、設(shè)置、維護(hù)、管理,從而大大的降低了網(wǎng)絡(luò)維護(hù)工作的繁雜、耗時性。該系統(tǒng)還具有主動式網(wǎng)管的功能,可積極主動的收集網(wǎng)絡(luò)信息,對網(wǎng)絡(luò)信息和網(wǎng)絡(luò)變更情況及時備份,及時恢復(fù)故障點。
2 網(wǎng)絡(luò)系統(tǒng)安全技術(shù)實現(xiàn)
2.1 VLAN劃分??紤]到校園網(wǎng)的多用戶,多樓宇等復(fù)雜性,本方案準(zhǔn)備對虛擬局域網(wǎng)進(jìn)行劃分的依據(jù)是網(wǎng)絡(luò)層,不同的網(wǎng)絡(luò)層劃分成不同的網(wǎng)段,這種劃分的方法不牽涉到網(wǎng)絡(luò)層路由,只是根據(jù)網(wǎng)絡(luò)中每個主機的網(wǎng)絡(luò)層地址或協(xié)議類型來劃分。實際操作中本方案將學(xué)校網(wǎng)絡(luò)劃分為多個VLAN,教學(xué)區(qū)和學(xué)生宿舍分開,每個樓宇使用不同的編號表示,比如,辦公樓為111,教學(xué)樓211,以此類推。
2.2 用戶認(rèn)證。用戶認(rèn)證是網(wǎng)絡(luò)安全一個重要組成部分,本方案將施行統(tǒng)一實名身份認(rèn)證體系。如圖1所示,通過ESS建立校園網(wǎng)公共認(rèn)證平臺,可實現(xiàn)有線用戶、無線用戶、遠(yuǎn)程訪問的VPN用戶的統(tǒng)一認(rèn)證,同時,可以實現(xiàn)有線無線的統(tǒng)一拓?fù)涔芾怼⑴颗渲眉皩崟r告警等功能。
2.3 數(shù)據(jù)備份與恢復(fù)。網(wǎng)絡(luò)數(shù)據(jù)是系統(tǒng)賴以生存的基礎(chǔ),一些重要的數(shù)據(jù)一旦丟失或損壞都將造成不可估量的損失。如何確保數(shù)據(jù)的完整性,備份數(shù)據(jù)是唯一的解決方案,在數(shù)據(jù)備份上安徽中醫(yī)藥高等??茖W(xué)校使用全盤備份與差分備份相結(jié)合。
2.4 流量控制。網(wǎng)絡(luò)出口處部署NPE40系列網(wǎng)絡(luò)出口引擎和ACE應(yīng)用控制引擎。NPE系列網(wǎng)絡(luò)出口引擎在x-flow框架下建起了一個高性能,高穩(wěn)定的轉(zhuǎn)發(fā)平臺,可以更加完善的狀態(tài)檢測防火墻,對P2P等應(yīng)用的流量控制等功能。RG-ACE流量控制引擎以DPI(Deep Packet Inspect,深度包檢測)技術(shù)為中心,支持軟硬件Bypass,提供了基于七層應(yīng)用的帶寬管理和應(yīng)用優(yōu)化功能。
通過上述安全設(shè)備及安全技術(shù),經(jīng)實際運行檢測,較大程度的保護(hù)校園網(wǎng)絡(luò)安全。任何一個網(wǎng)絡(luò)安全體系的構(gòu)建都不會是無懈可擊、一勞永逸的,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,各種新型的網(wǎng)絡(luò)攻擊手段會層出不窮。因此,這需要不斷的發(fā)展和研究新的網(wǎng)絡(luò)安全技術(shù),以應(yīng)對可能出現(xiàn)的新問題。
本文網(wǎng)絡(luò)安全構(gòu)建也只是部分安全措施的實施,對一些重要的安全措施還沒有涉及,比如入侵檢測系統(tǒng)(IDS),數(shù)據(jù)加密技術(shù)等。在對該方案實施的過程中,會根據(jù)具體問題對方案進(jìn)行進(jìn)一步的修改、優(yōu)化和完善,希望通過本文可以為其他高校的校園網(wǎng)安全構(gòu)建提供參考,從而使校園網(wǎng)可以更加安全、穩(wěn)定、可靠的服務(wù)廣大師生。
參考文獻(xiàn):
[1]胡道元.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.295―296.
[2]鄧小莉,黃正榮.論校園網(wǎng)網(wǎng)絡(luò)安全的現(xiàn)狀及對策[J].科技信息,2009(4):503.
[3]李小志.高校校園網(wǎng)絡(luò)安全分析及解決方案[J].現(xiàn)代教育技術(shù)國防科技大學(xué),2008(3):92.
[4]杜洪志.校園網(wǎng)信息安全與防范體系探析[J].管理學(xué)家,2011(23):166-167.
[5]肖陽,李陽.校園網(wǎng)絡(luò)的多層安全體系研究[J].中南林業(yè)科技大學(xué)學(xué)報,2010(4):170-172.
[6]薛碩.校園網(wǎng)絡(luò)安全體系構(gòu)建研究[J].中國電子商務(wù),2010(12):263-264.
【關(guān)鍵詞】校園網(wǎng);需求分析;設(shè)計方案;網(wǎng)絡(luò)安全
一、校園網(wǎng)組建的需求分析
校園網(wǎng)在信息服務(wù)與應(yīng)用方面應(yīng)滿足以下幾個方面的需求:學(xué)校主頁。學(xué)校應(yīng)建立獨立的WWW服務(wù)器,在網(wǎng)上提高學(xué)校主頁等服務(wù),包括學(xué)校概況、資訊中心、教學(xué)科研、組織機構(gòu)、招生就業(yè)以及聯(lián)系方式等查詢類服務(wù)。同時考慮到師生之間共享軟件,校園網(wǎng)還應(yīng)提供文件傳輸服務(wù)(ftp)。文件傳輸服務(wù)器上存放各專業(yè)教學(xué)課件及各種各樣自由軟件和驅(qū)動程序,師生可以根據(jù)自己需要隨時下載。校園網(wǎng)還應(yīng)提供多媒體輔助點播教學(xué)兼遠(yuǎn)程教學(xué)即要求具有數(shù)據(jù)、圖像、語音等多媒體實時通訊能力;并在主干網(wǎng)上提供足夠的帶寬和可保證的服務(wù)質(zhì)量,滿足學(xué)生同時訪問時對帶寬的基本需要。
二、校園網(wǎng)總體設(shè)計思路
校園網(wǎng)在分層布線主要采用樹型結(jié)構(gòu);每個房間的計算機連接到本層的集線器或交換機,然后每層的集線器或交換機在連接到本樓出口的交換機或路由器,各個樓的交換機或路由器再連接到校園網(wǎng)的通信網(wǎng)中,由此構(gòu)成了校園網(wǎng)的拓補結(jié)構(gòu)。校園網(wǎng)采用星形的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),骨干網(wǎng)為100M速率具有良好的可運行性、可管理性,能夠滿足未來發(fā)展和新技術(shù)的應(yīng)用,另外作為整個網(wǎng)絡(luò)的交換中心,在保證高性能、無阻塞交換的同時,還必須保證穩(wěn)定可靠的運行。因此在網(wǎng)絡(luò)中心的設(shè)備選型和結(jié)構(gòu)設(shè)計上必須考慮整體網(wǎng)絡(luò)的高性能和高可靠性。傳輸介質(zhì)也要適合建網(wǎng)需要。在樓宇之間采用100M光纖,保證了骨干網(wǎng)絡(luò)的穩(wěn)定可靠,不受外界電磁環(huán)境的干擾,覆蓋距離大,能夠覆蓋全部校園。在樓宇內(nèi)部采用超5類雙絞線,其連接狀態(tài)100m的傳遞距離能夠滿足室內(nèi)布線的長度要求。網(wǎng)絡(luò)建設(shè)的一項重要內(nèi)容是網(wǎng)絡(luò)管理,網(wǎng)絡(luò)的建設(shè)必須保證網(wǎng)絡(luò)運行的可管理性。在優(yōu)秀的網(wǎng)絡(luò)管理之下,將大大提高網(wǎng)絡(luò)的運行速率,并可迅速簡便地進(jìn)行網(wǎng)絡(luò)故障的診斷。同時還要遵循安全性原則,信息系統(tǒng)安全問題的中心任務(wù)是保證信息網(wǎng)絡(luò)的暢通,確保授權(quán)實體經(jīng)過該網(wǎng)絡(luò)安全地獲取信息,并保證該信息的完整和可靠。網(wǎng)絡(luò)系統(tǒng)的每一個環(huán)節(jié)都可能造成安全與可靠性問題。第三個原則是靈活性和可擴充性:選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的同時還需要考慮將來的發(fā)展,由于網(wǎng)絡(luò)中的設(shè)備不是一成不變的,如需要添加或刪除一個工作站,對一些設(shè)備進(jìn)行更新?lián)Q代,或變動設(shè)備的位置,因此所選取的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)應(yīng)該能夠容易的進(jìn)行配置以滿足新的需要。第四是穩(wěn)定性和可靠性,可靠性對于一個網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是至關(guān)重要的,在局域網(wǎng)中經(jīng)常發(fā)生節(jié)點故障或傳輸介質(zhì)故障,一個可靠性高的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)除了可以使這些故障對整個網(wǎng)絡(luò)的影響盡可能小以外,同時還應(yīng)具有良好的故障診斷和故障隔離功能。
校園網(wǎng)網(wǎng)絡(luò)整體分為三個層次:核心層、匯聚層、接入層。為實現(xiàn)校區(qū)內(nèi)的高速 互聯(lián),核心層由1個核心節(jié)點組成,包括教學(xué)區(qū)區(qū)域、服務(wù)器群;匯聚層設(shè)在每棟樓上,每棟樓設(shè)置一個匯聚節(jié)點,匯聚層為高性能“小核心”型交換機,根據(jù)各個樓的配線間的數(shù)量不同,可以分別采用1臺或是2臺匯聚層交換機進(jìn)行匯聚,為了保證數(shù)據(jù)傳輸和交換的效率,現(xiàn)在各個樓內(nèi)設(shè)置三層樓內(nèi)匯聚層,樓內(nèi)匯聚層設(shè)備不但分擔(dān) 了核心設(shè)備的部分壓力,同時提高了網(wǎng)絡(luò)的安全性;接入層為每個樓的接入交換機,是直接與用戶相連的設(shè)備。本實施方案從網(wǎng)絡(luò)運行的穩(wěn)定性、安全性及易于維護(hù)性出發(fā)進(jìn)行設(shè)計,以滿足需求。
三、綜合布線設(shè)計
綜合布線特點主要表現(xiàn)為它的實用性、功能性、先進(jìn)性、靈活性、方便性、可靠性、擴展性、開放性、標(biāo)準(zhǔn)化、經(jīng)濟性和生命周期,而且在設(shè)計、施工和維護(hù)方面有一定的便利性。
實用性:實施后的校園網(wǎng)控制系統(tǒng),其所有的子系統(tǒng),諸如綜合布線系統(tǒng),數(shù)據(jù) 通訊,都滿足國際標(biāo)準(zhǔn),具有良好的用戶使用界面。并且,網(wǎng)絡(luò)管理功能完善且方便使用。功能性:為校內(nèi)教師提供快捷、開放、易于管理的數(shù)據(jù)信息基礎(chǔ)傳輸平臺,為實現(xiàn)無紙化辦公創(chuàng)造條件,及時傳遞可靠、準(zhǔn)確的各類重要信息,最終實現(xiàn)辦公自動化系統(tǒng)(OA)。
先進(jìn)性:布線系統(tǒng)應(yīng)適應(yīng)綜合布線技術(shù)發(fā)展的潮流,能為數(shù)據(jù)及高清晰圖像信息 提供高速及寬帶的傳輸能力,適應(yīng)異步傳輸模式(ATM)。各性能指標(biāo)滿足支持高帶寬的100M、1000M以太網(wǎng)和異步傳輸(ATM)應(yīng)用,滿足寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)(B-ISDN)的要求,支持復(fù)雜的多任務(wù)的ISDN、DDN、xDSL、X.25等分組交換接入應(yīng)用,能實現(xiàn)校內(nèi)各教學(xué)樓、辦公樓與Internet等全球信息高速公路接軌的需求。布線系統(tǒng)要既能滿足現(xiàn)階段應(yīng)用的需要,也能滿足未來多媒體大量的聲音、圖像、數(shù)據(jù)傳輸?shù)男枰?/p>
方便性:設(shè)備變遷時要有高度的靈活性、管理的方便性,能在設(shè)備布局和需要發(fā)生變化時實施靈活的線路管理,能夠保證系統(tǒng)很容易擴充和升級而不必變動整體配線系統(tǒng),能夠提供有效的工具和手段,以簡單、方便地進(jìn)行線路的分析、檢測和故障隔離,當(dāng)故障發(fā)生時,可迅速找到故障點并加以排除。
可靠性:具有對環(huán)境的良好適應(yīng)能力(如防塵、防火、防水),對溫度、濕度、電磁場以及建筑物的振動等的適應(yīng)能力。系統(tǒng)可方便地設(shè)置雷電、異常電流和電壓保護(hù)裝置,使設(shè)備免受破壞。
擴展性:適應(yīng)未來網(wǎng)絡(luò)發(fā)展的需要,系統(tǒng)的擴充升級容易。系統(tǒng)不僅能支持現(xiàn)有常規(guī)的計算機網(wǎng)絡(luò)、電腦終端、電話、傳真、攝像機、控制設(shè)備等通信需要,而且能支持未來的語音、視頻、數(shù)據(jù)多網(wǎng)融合的局域網(wǎng)技術(shù)和接入網(wǎng)技術(shù),具有適應(yīng)未來需求,平穩(wěn)過度到增強型分布技術(shù)的智能型布線系統(tǒng)。
四、網(wǎng)絡(luò)安全與管理
校園網(wǎng)的安全威脅主要來源于兩大塊,一塊是來自于網(wǎng)內(nèi),一塊來自于網(wǎng)外。來源于網(wǎng)內(nèi)的威脅主要是病毒攻擊和黑客行為攻擊。根據(jù)統(tǒng)計,威脅校園網(wǎng)安全的攻擊行為大概有40%左右是來自于網(wǎng)絡(luò)內(nèi)部, 如何防范來自于內(nèi)部的攻擊是校園網(wǎng)網(wǎng)絡(luò)安全防護(hù)體系需要重點關(guān)注的地方。
計算機網(wǎng)絡(luò)安全受到的威脅包括: “黑客”的攻擊;計算機病毒;拒絕服務(wù)攻擊 。為保障網(wǎng)絡(luò)的安全,在不改變原有網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上實現(xiàn)多種信息安全,保障校園內(nèi)部網(wǎng)絡(luò)安全,我們應(yīng)選購一套網(wǎng)絡(luò)安全防范設(shè)備,即瑞星殺毒軟件網(wǎng)絡(luò)版,具有超強病毒查殺、智能主動防御、增強型全網(wǎng)漏洞管理等功能。同時還應(yīng)安裝瑞星企業(yè)級防火墻,瑞星全功能 NP防火墻整合了多種安全防護(hù)功能,是建構(gòu)中小型企業(yè)網(wǎng)絡(luò)的最佳選擇。三是將瑞星入侵檢測系統(tǒng)作為一種防火墻的合理補充,入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴展系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、攻擊識別和響應(yīng)) ,提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
參考文獻(xiàn)