校園網(wǎng)絡(luò)管理方案范文

時(shí)間:2024-03-05 18:10:33

導(dǎo)語:如何才能寫好一篇校園網(wǎng)絡(luò)管理方案,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

校園網(wǎng)絡(luò)管理方案

篇1

關(guān)鍵詞:安全管理策略;防火墻;校園網(wǎng)安全問題

中圖分類號(hào):G637文獻(xiàn)標(biāo)識(shí)碼:B文章編號(hào):1672-1578(2013)09-0285-01

隨著校園網(wǎng)絡(luò)工程的應(yīng)用普及,很多中小學(xué)校都建設(shè)了校園網(wǎng)并通過各種渠道接入了Internet。現(xiàn)代化的信息處理方式和知識(shí)獲取手段促進(jìn)了教育的發(fā)展,但隨之而來的網(wǎng)絡(luò)安全問題也日漸明顯地?cái)[在了校園網(wǎng)絡(luò)管理員面前。

1.校園內(nèi)部網(wǎng)絡(luò)安全環(huán)境分析與病毒預(yù)防措施

我校地處城郊兩界,其中物理環(huán)境制約了校園網(wǎng)絡(luò)管理的諸多不便,由于學(xué)校教育經(jīng)費(fèi)在校園網(wǎng)絡(luò)管理中投入較少、專業(yè)人員配備不足等關(guān)鍵問題,為擁有強(qiáng)效的網(wǎng)絡(luò)防護(hù)體系與購(gòu)置高效的病毒軟件維護(hù)帶來許多困惑,受以上條件的制約在網(wǎng)絡(luò)環(huán)境下,導(dǎo)致入侵病毒無法及時(shí)控制、傳播擴(kuò)散快,經(jīng)常會(huì)遇到類似不穩(wěn)定情況。例如:在公共機(jī)房中,一臺(tái)擔(dān)當(dāng)著為若干個(gè)科室提供資源共享功能的主機(jī),日常使用時(shí)僅靠一款單機(jī)版軟件進(jìn)行病毒防護(hù),它要將大量數(shù)據(jù)傳送給其他終端機(jī)時(shí),很容易受外界存儲(chǔ)器內(nèi)不可預(yù)知的病毒侵襲,同時(shí)感染網(wǎng)絡(luò)病毒,最終影響終端訪問主機(jī)無法啟動(dòng),或是正在使用數(shù)據(jù)共享資源的主機(jī),突然出現(xiàn)黑屏、死機(jī),電腦訪問緩慢等狀態(tài)。因此可見,在實(shí)際應(yīng)用中,我們僅靠單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。

2.結(jié)合學(xué)校實(shí)際,采取有效的校園網(wǎng)絡(luò)安全的技術(shù)應(yīng)用

2.1防火墻的配置。校園網(wǎng)絡(luò)使用頻繁,訪問部門較多,介于此情況,利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。

2.2采用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在日常的教學(xué)中,學(xué)生的一個(gè)誤操作,最大可能的會(huì)受到不良信息的困擾,國(guó)家信息安全部門頒發(fā)的綠壩上網(wǎng)檢測(cè)軟件,在此入侵檢測(cè)系統(tǒng)中擔(dān)當(dāng)了不可忽視的作用,它的主控端利用主機(jī)的IP地址進(jìn)入到公安部門的信息采集中,如果其中一臺(tái)機(jī)子受到外界侵?jǐn)_,此主機(jī)的IP地址的信息第一時(shí)間會(huì)出現(xiàn)在教師機(jī)的主控端內(nèi),同時(shí)大量的不良信息會(huì)轉(zhuǎn)送到公安部門的信息采集庫中。利用綠壩凈化版軟件進(jìn)行審計(jì)記錄,入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),從而達(dá)到限制這些活動(dòng),以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用此軟件的過濾入侵檢測(cè)技術(shù),則會(huì)減少管理員在對(duì)學(xué)生機(jī)管理時(shí)的憂慮。

2.3漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠一個(gè)人的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出評(píng)估,顯然是不現(xiàn)實(shí)的。解決的方案是,在教育資源緊缺和要求安全程度不高的情況下,不妨管理員暫時(shí)可以利用360安全衛(wèi)士,它也是一款能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具軟件,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。可以利用各種黑客工具,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

2.4IP地址的有效管理。目前學(xué)校的網(wǎng)絡(luò)是由教育局光纖統(tǒng)一接入后,由一臺(tái)主監(jiān)控進(jìn)行一級(jí)管理,各校通過給定的IP地址分配后,實(shí)現(xiàn)二級(jí)管理,這樣一來,在同一網(wǎng)絡(luò)監(jiān)管下的網(wǎng)絡(luò)使用用戶增多,受到同網(wǎng)絡(luò)內(nèi)的不法攻擊和外界侵襲的威脅也非常的大。所以解決的方法應(yīng)該是,各校管理員應(yīng)該及時(shí)的在本校路由器上捆綁IP和MAC地址,當(dāng)某個(gè)IP通過路由器訪問Internet時(shí),路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符,如果相符就放行。否則不允許通過路由器,這樣分級(jí)管理下來,同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

2.5加強(qiáng)師生的法制教育和德育教育。管理員經(jīng)常在維護(hù)中會(huì)遇到同樣的感慨地說:"學(xué)生的破壞能力是無窮無盡的,然而老師的隨意操作也是讓人頭疼的",問題關(guān)鍵在于我們?nèi)绾稳フ_引導(dǎo)他們。作為教師我們?cè)诮淌诰W(wǎng)絡(luò)知識(shí)的同時(shí),應(yīng)該加強(qiáng)學(xué)生的法制教育和德育教育,讓學(xué)生了解我國(guó)在計(jì)算機(jī)應(yīng)用方面的相應(yīng)法規(guī),做一個(gè)遵紀(jì)守法的好青年,讓每一位教師深知網(wǎng)絡(luò)并非是一個(gè)安全的島嶼,要想共建此島嶼就需要每一位老師的傾心傾力,加強(qiáng)教師正確使用優(yōu)盤,不定時(shí)對(duì)自己的電腦進(jìn)行安全體檢與病毒預(yù)防,最關(guān)鍵的是培訓(xùn)教師不要去訪問有病毒的網(wǎng)站和觀看非法網(wǎng)站內(nèi)容。

總之,任何先進(jìn)的系統(tǒng)都是為人服務(wù)的,作為一名校園網(wǎng)絡(luò)管理員,還應(yīng)具備扎實(shí)的專業(yè)理論與技術(shù)應(yīng)用素養(yǎng),我們還要關(guān)注校園網(wǎng)絡(luò)服務(wù)器的安全,從硬件與軟件系統(tǒng)的雙重保護(hù)入手,有相應(yīng)的機(jī)房管理制度,防止人為的蓄意破壞和盜竊事件發(fā)生。對(duì)于服務(wù)器的管理盡可能不要設(shè)置文件共享,不要打開寫文件的權(quán)限,即使開啟共享,也應(yīng)設(shè)置相應(yīng)密碼。管理員要定期查看系統(tǒng)日志記錄,及時(shí)解決出現(xiàn)的問題,無法解決的問題及時(shí)向上級(jí)匯報(bào);任何人不得動(dòng)手刪除運(yùn)行記錄數(shù)據(jù)庫中的文檔。因?yàn)槿擞肋h(yuǎn)是決定性的因素,配合先進(jìn)的技術(shù)手段,建立起一整套完善的現(xiàn)代化網(wǎng)絡(luò)運(yùn)行、使用、管理規(guī)范永遠(yuǎn)是保證其發(fā)揮出最大效益的重要保障。

參考文獻(xiàn)

[1]《計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)》人民郵電出版社袁津生吳硯農(nóng)編

[2]《網(wǎng)絡(luò)安全從入門到精通》北京電子工業(yè)出版社馬樹奇

[3]《計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)》北京電子工業(yè)出版社徐超漢

篇2

目前各大高校已經(jīng)完全普及校園網(wǎng),基于校園網(wǎng)開展教學(xué)工作、教務(wù)管理、科研管理和師生之間的交流等已經(jīng)成為當(dāng)今高校校園網(wǎng)管理不可忽視的日常工作。校園網(wǎng)是一種利用計(jì)算機(jī)技術(shù),將學(xué)校的各種網(wǎng)絡(luò)設(shè)施、工作站、局域網(wǎng)等連接起來的一種網(wǎng)絡(luò)。通過校園網(wǎng),高校能順利開展教學(xué)、校園辦公,共享教學(xué)資源等各項(xiàng)工作。因此,進(jìn)行校園網(wǎng)的管理和維護(hù)研究具有重要的現(xiàn)實(shí)意義和應(yīng)用價(jià)值。

2校園網(wǎng)管理與維護(hù)概述

當(dāng)今高校的工作幾乎都能通過校園網(wǎng)來完成,因此,校園網(wǎng)的管理和維護(hù)就顯得十分重要。校園網(wǎng)管理與維護(hù)的目的在于網(wǎng)絡(luò)全天候無故障運(yùn)行,并根據(jù)不同需要及時(shí)調(diào)整或進(jìn)行更新;保證各種軟件系統(tǒng)穩(wěn)定運(yùn)行、不受惡意攻擊以及各種數(shù)據(jù)的安全;確保校內(nèi)網(wǎng)絡(luò)暢通,與互聯(lián)網(wǎng)安全互聯(lián),為信息傳遞、數(shù)據(jù)共享提供安全渠道,為高校的各項(xiàng)工作提供網(wǎng)絡(luò)基礎(chǔ)。

3校園網(wǎng)管理與維護(hù)方案

校園網(wǎng)的管理和維護(hù)是校園網(wǎng)能夠正常穩(wěn)定運(yùn)行的重要保障,下面將詳細(xì)闡述可采用的方案或策略。

3.1校園網(wǎng)的管理

校園網(wǎng)涉及的管理項(xiàng)目繁多,且?guī)熒鷤儗?duì)網(wǎng)絡(luò)的要求各不相同。因此,對(duì)校園網(wǎng)開展管理工作仍具有一定難度。以下將從推進(jìn)網(wǎng)管隊(duì)伍建設(shè)、完善網(wǎng)絡(luò)管理制度、提高網(wǎng)絡(luò)安全管理以及加強(qiáng)網(wǎng)絡(luò)資源建設(shè)幾個(gè)方面進(jìn)行詳細(xì)分析。在網(wǎng)管隊(duì)伍建設(shè)方面,各個(gè)高校校園網(wǎng)所涉及的范圍、情況和需求不盡相同,如果缺少專業(yè)化的網(wǎng)絡(luò)管理隊(duì)伍,則難以完成有針對(duì)性的網(wǎng)絡(luò)配置和管理。因此,校園網(wǎng)的功能能否得到充分發(fā)揮,加強(qiáng)網(wǎng)絡(luò)管理隊(duì)伍建設(shè)是校園網(wǎng)順利運(yùn)行的關(guān)鍵。在網(wǎng)絡(luò)管理制度建設(shè)方面,在已有制度的基礎(chǔ)上及時(shí)進(jìn)行合理的更新完善,建立相關(guān)的應(yīng)急預(yù)案,明確網(wǎng)管隊(duì)伍的工作職責(zé)、個(gè)人分工、突發(fā)事件的處置程序和權(quán)限,以防止或減少因制度不明而造成的混亂。在網(wǎng)絡(luò)安全管理方面,網(wǎng)絡(luò)的開放和虛擬兩種特性對(duì)網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重挑戰(zhàn),這也成為了當(dāng)今網(wǎng)絡(luò)管理的核心主題。當(dāng)前高校校園網(wǎng)普遍都存在各類安全問題,如網(wǎng)站存在漏洞、計(jì)算機(jī)病毒傳播、木馬軟件的威脅和黑客的入侵等,這些問題對(duì)校園網(wǎng)和各類重要數(shù)據(jù)的安全都不可小覷。面對(duì)這些不同的安全威脅,需要采取有針對(duì)性的措施。對(duì)網(wǎng)站上的漏洞,可通過建立先進(jìn)的網(wǎng)絡(luò)安全管理系統(tǒng),定時(shí)對(duì)校園網(wǎng)中的各類網(wǎng)站進(jìn)行掃描,及時(shí)發(fā)現(xiàn)并修復(fù),既提高校園網(wǎng)的安全性,也可提高網(wǎng)絡(luò)的整體穩(wěn)定性;針對(duì)計(jì)算機(jī)病毒和木馬軟件,可在終端計(jì)算機(jī)或服務(wù)器上安裝殺毒軟件,定期對(duì)設(shè)備進(jìn)行病毒和木馬查殺,并及時(shí)更新病毒庫。同時(shí),在高校的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間配置防火墻,將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行有效的隔離;此外還可以配置入侵檢測(cè)系統(tǒng)等設(shè)備,進(jìn)一步提高網(wǎng)絡(luò)的安全性。對(duì)內(nèi)部網(wǎng)絡(luò)中相對(duì)重要的教學(xué)管理部門,如領(lǐng)導(dǎo)辦公室、財(cái)務(wù)處、教務(wù)處等根據(jù)其部門特性對(duì)其進(jìn)行單獨(dú)的網(wǎng)絡(luò)劃分和配置,保證數(shù)據(jù)安全;針對(duì)黑客的惡意攻擊,首先需要提高師生的安全意識(shí),在設(shè)備上設(shè)置較為復(fù)雜的登錄密碼,且不訪問未知或不安全的網(wǎng)頁,不隨意在存儲(chǔ)重要數(shù)據(jù)的計(jì)算機(jī)或服務(wù)器上插拔未知的存儲(chǔ)設(shè)備。在網(wǎng)絡(luò)資源建設(shè)方面,高校時(shí)代的資源也是學(xué)生生涯中最豐富的一個(gè)時(shí)代,讓高校資源得到充分共享,提高利用率就顯得尤為重要。在當(dāng)前這個(gè)信息爆炸性增長(zhǎng)的時(shí)代,硬件建設(shè)已經(jīng)不是主要困難,對(duì)校園網(wǎng)來說,除了要確保網(wǎng)絡(luò)的暢通和穩(wěn)定這些基本需求外,還應(yīng)當(dāng)關(guān)注信息資源的利用。通過整合多元的信息資源,使教師可利用這些資源豐富教學(xué)內(nèi)容,提高教學(xué)質(zhì)量;讓學(xué)生選擇適合自身特點(diǎn)的學(xué)習(xí)方式和途徑,提升學(xué)習(xí)效率。此外,網(wǎng)絡(luò)信息資源的多寡對(duì)高校對(duì)外形象及其社會(huì)影響的高低也有不可低估的作用。

3.2校園網(wǎng)的維護(hù)

對(duì)校園網(wǎng)的維護(hù)工作主要從硬件和軟件兩個(gè)方面開展。3.2.1校園網(wǎng)硬件的維護(hù)。校園網(wǎng)在運(yùn)行過程中,硬件設(shè)備難免會(huì)出現(xiàn)各種老化、損壞等現(xiàn)象,這就需要高校中專業(yè)的網(wǎng)絡(luò)維護(hù)部門或人員,對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)測(cè)和定期維護(hù)。在維護(hù)硬件時(shí),重點(diǎn)檢查核心路由器、交換機(jī)等重要設(shè)備是否處于正常的運(yùn)行狀態(tài),及時(shí)檢測(cè)機(jī)房的環(huán)境是否整潔干燥等,另一方面要及時(shí)了解當(dāng)前校園發(fā)展和各項(xiàng)工作推進(jìn)所帶來的需求改變,及時(shí)更改提高硬件組合配置,提高其利用率,降低故障的風(fēng)險(xiǎn)。3.2.2校園網(wǎng)軟件的維護(hù)。校園網(wǎng)軟件的維護(hù)相對(duì)復(fù)雜,既需要網(wǎng)絡(luò)管理員根據(jù)實(shí)際情況來制定網(wǎng)絡(luò)管理規(guī)定,還需要師生配合。網(wǎng)絡(luò)管理員需要熟悉并運(yùn)用病毒查殺軟件、漏洞掃描軟件以及基于SNMP的網(wǎng)絡(luò)管理軟件等軟件,能定期檢查軟件更新和補(bǔ)丁情況,確保軟件、病毒庫和漏洞補(bǔ)丁目錄處于最佳的工作狀態(tài),確保能及時(shí)發(fā)現(xiàn)校園網(wǎng)中的安全隱患,使管理員能采取相應(yīng)的措施;師生應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)意識(shí),如安裝殺毒軟件并定期更新,規(guī)范上網(wǎng)行為等,以最大限度減少網(wǎng)絡(luò)不安全性因素。

4結(jié)論

由于網(wǎng)絡(luò)技術(shù)應(yīng)用的日益普及,校園網(wǎng)的不可或缺性已經(jīng)成為高校師生的共識(shí)。校園網(wǎng)的日常管理和維護(hù)是校園網(wǎng)能夠正常運(yùn)行的基礎(chǔ)。面對(duì)越發(fā)復(fù)雜的社會(huì)及網(wǎng)絡(luò)環(huán)境,高校應(yīng)當(dāng)對(duì)校園網(wǎng)的管理和維護(hù)工作給予相應(yīng)的重視,以確保高校能健康、穩(wěn)定地發(fā)展。

參考文獻(xiàn)

[1]張娜.新形勢(shì)下高校校園網(wǎng)的管理與維護(hù)[J].通訊世界,2017(04):118-118.

[2]曹東朗.高校校園網(wǎng)絡(luò)的安全管理與維護(hù)[J].電子技術(shù)與軟件工程,2016(01):226-226.

篇3

關(guān)鍵詞:高校;校園網(wǎng)建設(shè);關(guān)鍵技術(shù);問題分析

DOI:10.16640/ki.37-1222/t.2017.03.250

0 引言

高校校園網(wǎng)還可以將學(xué)校的教學(xué)、娛樂、學(xué)習(xí)以及活動(dòng)等資源整合在一起,成為一個(gè)能夠供學(xué)生交流、溝通的平臺(tái),還能夠拉近教師與學(xué)生之間的距離。

1 當(dāng)前我國(guó)高校校園網(wǎng)建設(shè)所面臨的問題

1.1 對(duì)高校校園網(wǎng)建設(shè)重視度不足

部分高校領(lǐng)導(dǎo)在開展校園建設(shè)時(shí),將大多經(jīng)歷集中于學(xué)校的設(shè)備資源、師資力量等方面的建設(shè),而忽略了校園網(wǎng)平臺(tái)對(duì)高校教育的重要性。高校領(lǐng)導(dǎo)沒有真正領(lǐng)悟校園網(wǎng)平臺(tái)建設(shè)是校園教育信息化、現(xiàn)代化的重要途徑,導(dǎo)致在對(duì)高校校園網(wǎng)建設(shè)力度較低,資金投資力度小,沒有運(yùn)用關(guān)鍵性建設(shè)技術(shù)進(jìn)行建設(shè),降低了高校的教育能力與質(zhì)量。

1.2 高校校園網(wǎng)無形建設(shè)力度低

在高校校園網(wǎng)建設(shè)工作中,主要分為兩方面內(nèi)容,分別為有形建設(shè)和無形建設(shè)。在有形建設(shè)中,主要是對(duì)網(wǎng)絡(luò)硬件,如網(wǎng)線、計(jì)算機(jī)等設(shè)備或線路的建設(shè),而在無形建設(shè)中,主要以網(wǎng)絡(luò)平臺(tái)軟件、計(jì)算機(jī)系統(tǒng)、管理或者應(yīng)用軟件等無形設(shè)備的建設(shè)。在高校校園網(wǎng)建設(shè)過程中,大部分資金都運(yùn)用在有形建設(shè)方面,學(xué)校對(duì)無形校園網(wǎng)的建設(shè)力度低,導(dǎo)致高校校園網(wǎng)無法發(fā)揮出其真正的效用,降低了校園網(wǎng)對(duì)高校教育應(yīng)有的作用。

1.3 高校校園網(wǎng)對(duì)關(guān)鍵性建設(shè)技術(shù)的研究度較低

高校校園網(wǎng)建設(shè)的關(guān)鍵性技術(shù)能夠顯著提高校園網(wǎng)的建設(shè)速度與質(zhì)量,但是就目前的調(diào)查情況來看,我國(guó)大多數(shù)高校在開展校園網(wǎng)建設(shè)工作時(shí),并沒有加深對(duì)校園網(wǎng)關(guān)鍵技術(shù)的研究與分析,降低了校園網(wǎng)的建設(shè)質(zhì)量。在對(duì)高校校園網(wǎng)進(jìn)行建設(shè)時(shí),主要應(yīng)當(dāng)針對(duì)綜合布線技術(shù)、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)管理技術(shù)三種關(guān)鍵技術(shù)進(jìn)行分析與研究,將其充分應(yīng)用在建設(shè)工作中,才能提高我國(guó)高校校園網(wǎng)的建設(shè)水平,進(jìn)而提高高校的教育效率。

2 對(duì)當(dāng)前我國(guó)高校校園網(wǎng)建設(shè)關(guān)鍵性技術(shù)的分析

2.1 對(duì)高校校園網(wǎng)建設(shè)中綜合布線技術(shù)進(jìn)行分析

綜合布線技術(shù)在高校校園網(wǎng)建設(shè)中,屬于基礎(chǔ)建設(shè)內(nèi)容。為了實(shí)現(xiàn)高校校園網(wǎng)的信息順利傳輸,需要利用光纜以及非屏蔽雙絞線來充當(dāng)校園網(wǎng)信息傳輸?shù)闹匾獋鬏斀橘|(zhì)。為了能夠?qū)⑿畔⒅械穆曇?、圖像以及數(shù)據(jù)等內(nèi)容能夠與校園網(wǎng)中其他的系統(tǒng)相關(guān)聯(lián),必須重視綜合布線技術(shù),充分依據(jù)合理布線設(shè)計(jì)方案,進(jìn)行安裝與運(yùn)行。在高校校園網(wǎng)建設(shè)中,采用綜合布線技術(shù),能夠提高高校相關(guān)信息傳輸?shù)撵`活性,屬于智能化操作系統(tǒng)的基礎(chǔ)設(shè)施。

2.2 對(duì)高校校園網(wǎng)建設(shè)中網(wǎng)絡(luò)管理技術(shù)的分析

在高校校園網(wǎng)網(wǎng)絡(luò)管理技術(shù)中,主要是為了能夠確保校園網(wǎng)平臺(tái)的正常運(yùn)行,妥善對(duì)校園網(wǎng)平臺(tái)中的龐大數(shù)據(jù)、信息進(jìn)行有序管理。在網(wǎng)絡(luò)管理技術(shù)中,主要包含網(wǎng)絡(luò)配置管理、性能管理、故障檢測(cè)管理以及安全檢測(cè)管理等內(nèi)容。其中,故障檢測(cè)管理主要起到快速定位故障區(qū)域的作用。由于高校校@網(wǎng)的覆蓋面積較大,若僅僅依靠人力對(duì)網(wǎng)絡(luò)進(jìn)行定期排查,當(dāng)發(fā)生故障時(shí),可能會(huì)出現(xiàn)故障位置難以確認(rèn)的現(xiàn)象。為了保障高校校園網(wǎng)平臺(tái)可以正常運(yùn)行,減少崩潰、錯(cuò)亂等故障現(xiàn)象,采用網(wǎng)絡(luò)管理技術(shù)可以在故障發(fā)生后,快速對(duì)故障問題進(jìn)行分析與定位,提出相應(yīng)的解決方案,在最短的時(shí)間內(nèi)將故障處理好,提高高校校園網(wǎng)的管理水平。

2.3 對(duì)高校校園網(wǎng)建設(shè)中網(wǎng)絡(luò)安全技術(shù)的分析

在高校校園網(wǎng)建設(shè)時(shí),為了提高高校學(xué)生使用網(wǎng)絡(luò)的安全性,避免在使用校園網(wǎng)的過程中受到病毒、非法人員的攻擊,需要在高校校園網(wǎng)建設(shè)時(shí)加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)的分析。在網(wǎng)絡(luò)安全技術(shù)中,主要是通過網(wǎng)絡(luò)安全軟件,諸如校園網(wǎng)網(wǎng)絡(luò)防火墻、安全入侵檢測(cè)管理等技術(shù)來提高校園網(wǎng)的安全性。只有提高高校校園網(wǎng)的安全性,才能讓高校學(xué)生、老師等人員更放心的應(yīng)用校園網(wǎng),提高高校校園網(wǎng)的應(yīng)用性。

2.4 對(duì)高校校園網(wǎng)建設(shè)中網(wǎng)絡(luò)系統(tǒng)規(guī)劃設(shè)計(jì)技術(shù)分析

在高校校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)規(guī)劃設(shè)計(jì)技術(shù)中,主要分為兩方面設(shè)計(jì)技術(shù)內(nèi)容。其一是邏輯網(wǎng)絡(luò)設(shè)計(jì)內(nèi)容,邏輯網(wǎng)絡(luò)設(shè)計(jì)內(nèi)容是通過網(wǎng)絡(luò)設(shè)計(jì)師進(jìn)行設(shè)計(jì),對(duì)高?,F(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析,根據(jù)高校自身的網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn)進(jìn)行網(wǎng)絡(luò)邏輯和物理結(jié)構(gòu)的設(shè)計(jì)。另一個(gè)是物理網(wǎng)絡(luò)設(shè)計(jì)。在物理網(wǎng)絡(luò)設(shè)計(jì)中,主要以結(jié)構(gòu)化綜合布線設(shè)計(jì)與網(wǎng)絡(luò)機(jī)房系統(tǒng)設(shè)計(jì)、供電系統(tǒng)設(shè)計(jì)為住。加強(qiáng)這三方面的設(shè)計(jì)內(nèi)容,就可以提高高校校園網(wǎng)建設(shè)水平,完善建設(shè)方案,推動(dòng)我國(guó)高校的教育進(jìn)步。

3 對(duì)我國(guó)高校校園網(wǎng)的應(yīng)用分析

3.1 高校校園網(wǎng)在數(shù)字圖書館技術(shù)中的應(yīng)用

利用高校校園網(wǎng)平臺(tái)建立數(shù)字圖書館,在數(shù)字圖書館中可以集合學(xué)校所有的書籍、文獻(xiàn)等資料,讓其成為電子化圖書館?,F(xiàn)代科技在不斷進(jìn)步,隨著智能手機(jī)的出現(xiàn),高校師生不僅能夠在計(jì)算機(jī)中登陸數(shù)字圖書館,還可以利用手機(jī)平臺(tái)登陸數(shù)字圖書館,提高查閱資料的便利性。數(shù)字圖書館的建立能夠提高校的教育速度,讓學(xué)生隨時(shí)隨地可以進(jìn)行學(xué)習(xí)。

3.2 安全網(wǎng)絡(luò)技術(shù)的應(yīng)用

將安全網(wǎng)絡(luò)技術(shù)應(yīng)用在校園網(wǎng)建設(shè)中,可以顯著提高高校校園網(wǎng)的安全性。首先,可以為高校校園網(wǎng)配備IDS入侵檢測(cè)系統(tǒng),利用檢測(cè)系統(tǒng)信息的方法避免外來網(wǎng)絡(luò)中的不法分子入侵到校園網(wǎng)平臺(tái)中。其次可以為高校校園網(wǎng)安裝防火墻軟件。防火墻軟件可以智能分析外來非法用戶的數(shù)據(jù),并且能夠及時(shí)檢測(cè)出病毒,避免出現(xiàn)病毒侵害。除此之外,在防火墻軟件中,還可以進(jìn)行手動(dòng)操作,提高安全網(wǎng)絡(luò)技術(shù)的人性化,能夠有針對(duì)性的進(jìn)行管理,提高我國(guó)高校校園網(wǎng)的安全性。

4 結(jié)束語

高校在開展校園網(wǎng)建設(shè)工作時(shí),只有正視建設(shè)問題,加深對(duì)建設(shè)關(guān)鍵性技術(shù)的研究與分析,應(yīng)當(dāng)加強(qiáng)對(duì)校園網(wǎng)綜合布線技術(shù)、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)管理技術(shù)以及網(wǎng)絡(luò)系統(tǒng)規(guī)劃設(shè)計(jì)技術(shù)等多種關(guān)鍵技術(shù)的研究與應(yīng)用,才能真正提高我國(guó)高校校園網(wǎng)的建設(shè)完善度,確保校園網(wǎng)的安全度,讓高校師生能夠安全應(yīng)用。

篇4

【關(guān)鍵詞】校園信息網(wǎng) 無線網(wǎng)絡(luò) 互聯(lián)網(wǎng) 安全

1 校園信息網(wǎng)建設(shè)中無線網(wǎng)絡(luò)技術(shù)應(yīng)用的意義

1.1 有利于降低校園網(wǎng)絡(luò)建設(shè)成本

與有線校園網(wǎng)絡(luò)不同,無線網(wǎng)絡(luò)可以節(jié)省網(wǎng)絡(luò)信號(hào)基站的定點(diǎn)安裝,大大節(jié)省由于網(wǎng)絡(luò)信息在傳輸過程中端口擴(kuò)展投入的資金。我國(guó)目前處于互聯(lián)網(wǎng)+時(shí)代,移動(dòng)網(wǎng)絡(luò)是時(shí)展的主流趨勢(shì),因此從長(zhǎng)期考慮,建設(shè)校園無線網(wǎng)就是針對(duì)未來校園信息網(wǎng)絡(luò)的投資,進(jìn)而加快投資回收預(yù)期的時(shí)間,降低校園建設(shè)的成本。有線校園網(wǎng)絡(luò)由于網(wǎng)絡(luò)信號(hào)需要靠發(fā)射塔進(jìn)行數(shù)據(jù)交換,因此網(wǎng)絡(luò)設(shè)備投資成本所占投資比重較大。而校園無線網(wǎng)絡(luò),由于其覆蓋范圍大,一個(gè)無線網(wǎng)絡(luò)可以實(shí)現(xiàn)整個(gè)食堂、宿舍樓、教學(xué)樓的網(wǎng)絡(luò)信號(hào)全覆蓋,因此也可以減少硬件網(wǎng)絡(luò)設(shè)備成本的投入。

1.2 有利于提升校園網(wǎng)絡(luò)性能體驗(yàn)

無論是教師還是學(xué)生,對(duì)于校園網(wǎng)絡(luò)的基本要求就是網(wǎng)絡(luò)信號(hào),網(wǎng)絡(luò)傳輸速度較快。這樣才能滿足學(xué)生的基本用網(wǎng)需求和用網(wǎng)體驗(yàn);老師也才能更好的發(fā)揮網(wǎng)絡(luò)教育的優(yōu)勢(shì),提高自身的教學(xué)效率和教學(xué)質(zhì)量。僅僅依靠有線校園網(wǎng)絡(luò),極大限制了學(xué)生上網(wǎng)地點(diǎn)的自由和由于網(wǎng)絡(luò)接口數(shù)量,還極大限制了上網(wǎng)學(xué)生總數(shù),因此有線網(wǎng)絡(luò)比較適合在學(xué)校機(jī)房進(jìn)行使用。隨著無線連接、傳輸技術(shù)的不斷發(fā)展,無線網(wǎng)的信號(hào)要比有線網(wǎng)絡(luò)信號(hào)穩(wěn)定,可以實(shí)現(xiàn)讓學(xué)生隨時(shí)隨地上網(wǎng)的同時(shí),還可以體驗(yàn)與有線相媲美的信號(hào)強(qiáng)度。

1.3 有利于穩(wěn)固校園網(wǎng)絡(luò)安全保密

無線網(wǎng)絡(luò)應(yīng)用與校園網(wǎng)絡(luò)最大的優(yōu)勢(shì)就是可以實(shí)現(xiàn)各項(xiàng)性能的遠(yuǎn)程調(diào)控,網(wǎng)絡(luò)安全是校園網(wǎng)絡(luò)建設(shè)的核心考察指標(biāo)之一,只有安全等級(jí)足夠高的校園網(wǎng)絡(luò),才能最大可能保護(hù)校內(nèi)公共網(wǎng)絡(luò)資源不被盜取,才能讓學(xué)生和老師更好的接受和使用校園網(wǎng)絡(luò),進(jìn)而有利于發(fā)揮校園網(wǎng)絡(luò)的綜合優(yōu)勢(shì)。一旦發(fā)生網(wǎng)絡(luò)安全問題,無線網(wǎng)絡(luò)可以快速借助局域網(wǎng)權(quán)限的設(shè)置保護(hù)校園網(wǎng)絡(luò)臨時(shí)安全性能,為彌補(bǔ)校園網(wǎng)絡(luò)的安全漏洞爭(zhēng)取足夠的時(shí)間。

2 校園信息網(wǎng)建設(shè)中的無線網(wǎng)絡(luò)技術(shù)應(yīng)用

2.1 無線局域網(wǎng)與互聯(lián)網(wǎng)結(jié)合

本文所指的無線局域網(wǎng)在校園網(wǎng)絡(luò)中的應(yīng)用主要就是指接入互聯(lián)網(wǎng)的無線網(wǎng)??梢詫⑿@中的學(xué)校計(jì)算機(jī)房、圖書館資料建設(shè)網(wǎng)絡(luò)資源網(wǎng)絡(luò),師生可以在學(xué)校的任何地方借助無線網(wǎng)瀏覽共享數(shù)據(jù)信息資源,改變傳統(tǒng)的資源利用方式,提升資源利用效率。因此,一方面,學(xué)校要結(jié)合當(dāng)?shù)鼗ヂ?lián)網(wǎng)服務(wù)的特點(diǎn),合理篩選互聯(lián)網(wǎng)供應(yīng)商,并建立合作伙伴關(guān)系,營(yíng)造穩(wěn)定性好,性價(jià)比高的校園網(wǎng)絡(luò)。另一方面,將學(xué)校的多媒體設(shè)備有效與無線網(wǎng)結(jié)合起來,提高多媒體設(shè)備的使用范圍和效率。

2.2 明確無線網(wǎng)絡(luò)功能

對(duì)于無線網(wǎng)絡(luò)的應(yīng)用,要明確在校園網(wǎng)絡(luò)建設(shè)中的目標(biāo)和功能設(shè)計(jì)。

(1)無線網(wǎng)要實(shí)現(xiàn)學(xué)校教與學(xué)的移動(dòng)化??梢越Y(jié)合不同課程的教學(xué)特點(diǎn)來確定無線局域網(wǎng)的網(wǎng)絡(luò)屬性,對(duì)于體育教學(xué),主要影響指標(biāo)就是覆蓋范圍的大小。

(2)教師與學(xué)生進(jìn)行無線網(wǎng)絡(luò)專業(yè)管理,借助教師網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)老師的管理和支持;借助學(xué)生局域網(wǎng),實(shí)現(xiàn)對(duì)于學(xué)生的網(wǎng)絡(luò)課程簽到。

(3)師生互動(dòng)網(wǎng)絡(luò)建設(shè)。由于老師與學(xué)生的交流借助網(wǎng)絡(luò)平臺(tái)信息交換更高效,可以進(jìn)行學(xué)習(xí)和教學(xué)難點(diǎn)以及學(xué)生的學(xué)習(xí)困惑的解答。

2.3 無線網(wǎng)絡(luò)介入網(wǎng)絡(luò)管理

無線網(wǎng)絡(luò)在校園網(wǎng)絡(luò)中的應(yīng)用可以最為校園網(wǎng)絡(luò)管理的補(bǔ)充,使得校園網(wǎng)絡(luò)管理更加科學(xué)、高效。首先,對(duì)于校園網(wǎng)絡(luò)的安全管理,可以通過 WLAN 在訪問無線 AP 時(shí)實(shí)現(xiàn)密保認(rèn)證管理,利用 PPPOe+WEB 的方式,實(shí)現(xiàn)用戶的合法認(rèn)證,進(jìn)而避免外來客戶進(jìn)入校園網(wǎng)絡(luò)。其次,建立層次型網(wǎng)絡(luò)管理框架。借

助無線網(wǎng)絡(luò)遠(yuǎn)程操控的特點(diǎn),實(shí)現(xiàn)校園網(wǎng)絡(luò)的移動(dòng)式管理。最后,多點(diǎn)接入無線連接。由于校園網(wǎng)絡(luò)管理需要一定的風(fēng)險(xiǎn)評(píng)估,因此就要提升校園管理靈活性。

3 校園無線網(wǎng)絡(luò)建設(shè)的安全技術(shù)

3.1 防火墻技術(shù)

校園網(wǎng)絡(luò)安全要做好防火墻設(shè)置方案,目前主要應(yīng)用的是雙宿主機(jī)網(wǎng)關(guān)、屏蔽主網(wǎng)、屏蔽子網(wǎng)三種方式,其中屏蔽子網(wǎng)在保護(hù)校園網(wǎng)安全、提高防火墻抗攻擊能力方面作用最為顯著。校園網(wǎng)防火墻的設(shè)置要遵守以下幾點(diǎn)原則: 一是要根據(jù)校園網(wǎng)的用途和特點(diǎn),正確設(shè)置安全過濾規(guī)則,防止公網(wǎng)非法訪問校園網(wǎng)絡(luò);二是要對(duì)防火墻訪問日志進(jìn)行定期檢測(cè)和查看,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為和不良上網(wǎng)記錄;三是為提高防火墻管理安全性,還要加強(qiáng)網(wǎng)卡對(duì)防火墻的設(shè)置。

3.2 防病毒技術(shù)

計(jì)算機(jī)病毒嚴(yán)重威脅著網(wǎng)絡(luò)安全,防止計(jì)算機(jī)病毒傳播不但要建立完善的管理措施,還要有病毒掃描、病毒查殺、系統(tǒng)恢復(fù)等工具和技術(shù)。學(xué)校領(lǐng)導(dǎo)、教師、學(xué)生使用電子郵件的情況比較廣泛,這就造成了計(jì)算機(jī)病毒的迅速傳播,學(xué)校信息系統(tǒng)因此受到侵害,造成了學(xué)校的嚴(yán)重?fù)p失。隨著互聯(lián)網(wǎng)的快速發(fā)展,計(jì)算機(jī)病毒的種類和傳播途徑也日益多樣化,校園網(wǎng)的防病毒工作急需建立一個(gè)多層次、立體的病毒防護(hù)體系,并依靠先進(jìn)的管理系統(tǒng)防止計(jì)算機(jī)病毒的侵害。防病毒軟件在校園網(wǎng)絡(luò)安全中得到了最為廣泛的應(yīng)用,學(xué)校在對(duì)防病毒軟件進(jìn)行選擇時(shí),要充分考慮到軟件的易用性、系統(tǒng)的兼容性、對(duì)資源的占用情況及病毒查殺能力,同時(shí)還要綜合考慮軟件的價(jià)格、軟件開發(fā)商的實(shí)力等。

3.3 身份認(rèn)證和數(shù)據(jù)加密技術(shù)

身份認(rèn)證技術(shù)是指網(wǎng)絡(luò)用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)身份需要被確認(rèn)并獲得準(zhǔn)入權(quán)限的技術(shù)。在校園網(wǎng)絡(luò)中,每一個(gè)校園網(wǎng)絡(luò)使用者都需要在網(wǎng)絡(luò)管理員處獲得一個(gè)身份,憑借這個(gè)身份,網(wǎng)絡(luò)用戶在登錄校園網(wǎng)絡(luò)后需要首先輸入相應(yīng)的帳號(hào)和密碼,通過身份認(rèn)證后才被準(zhǔn)入校園網(wǎng)絡(luò)而進(jìn)行查找、瀏覽、下載等活動(dòng),這對(duì)網(wǎng)絡(luò)黑客的惡意攻擊產(chǎn)生了巨大的抑制作用,從而提高了校園網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]蔣建峰.校園網(wǎng)建設(shè)方案設(shè)計(jì)與實(shí)施[J],蘇州市職業(yè)大學(xué)學(xué)報(bào),2013.

[2]胡朋.防火墻安全技術(shù)探討[J].電子技術(shù)與軟件工程,2013.

篇5

目前大部分校園網(wǎng)架構(gòu)基本采用核心層-匯聚層-接入層的三層分級(jí)交換架構(gòu),每個(gè)層次分別實(shí)現(xiàn)不同的業(yè)務(wù)功能。核心層作為校園網(wǎng)的高速交換主干層,負(fù)責(zé)數(shù)據(jù)流迅速安全地在校園的傳輸;匯聚層是核心層和接入層之間的中介,保證了整個(gè)校園網(wǎng)的穩(wěn)定性;接入層是師生接入校園網(wǎng)的通道,管理者可以完成對(duì)網(wǎng)絡(luò)資源訪問的控制。

2校園網(wǎng)流量管理面臨的問題

為了解決校園網(wǎng)網(wǎng)絡(luò)速度問題,首先分析校園網(wǎng)絡(luò)流量產(chǎn)生的關(guān)鍵環(huán)節(jié),第一是內(nèi)網(wǎng)用戶外聯(lián)網(wǎng)絡(luò)時(shí)產(chǎn)生的接入流量,第二是內(nèi)網(wǎng)用戶在訪問內(nèi)部服務(wù)器時(shí)產(chǎn)生的內(nèi)部流量,第三是內(nèi)網(wǎng)用戶訪問互聯(lián)網(wǎng)產(chǎn)生的網(wǎng)絡(luò)出口流量。

2.1用戶接入流量問題

接入層是用戶獲取外部網(wǎng)絡(luò)資源的途徑,面對(duì)黑客攻擊、網(wǎng)絡(luò)病毒、非法訪問等威脅和攻擊,許多校園網(wǎng)防范措施不到位,只是簡(jiǎn)單設(shè)置防火墻就認(rèn)為可以屏蔽那些威脅和攻擊。但是有些木馬程序會(huì)產(chǎn)生大量的數(shù)據(jù)包去干擾和擁堵網(wǎng)絡(luò)出口,使得校園網(wǎng)無法正常運(yùn)行,外界用戶無法訪問校園網(wǎng)絡(luò),內(nèi)部用戶也無法正常使用校園網(wǎng)絡(luò)去訪問外網(wǎng)。一旦出現(xiàn)上述接入流量異常情況,那就難以保證訪問質(zhì)量和提高用戶體驗(yàn)。這種異常情況正是流量管理所要解決的問題。

2.2內(nèi)部網(wǎng)絡(luò)流量問題

要對(duì)內(nèi)部流量管理需要引入虛擬局域網(wǎng)VLAN(VirtualLocalAreaNetwork)技術(shù),將整個(gè)網(wǎng)絡(luò)按功能進(jìn)行邏輯劃分。通過虛擬分組管理,用來減小和控制廣播流量。VLAN虛接口的終結(jié)于核心設(shè)備,該核心設(shè)備接收所有數(shù)據(jù)包,但是在組播包、廣播包的處理過程中,核心交換設(shè)備會(huì)占用大量的CPU時(shí)間,CPU占用率提高。這個(gè)影響對(duì)整個(gè)網(wǎng)絡(luò)的性能來說是巨大的,它會(huì)直接導(dǎo)致網(wǎng)絡(luò)傳輸速度的降低。如果網(wǎng)絡(luò)管理人員沒有相關(guān)的措施去控制和管理各VLAN間互訪流量,這些流量就可以使得有限的帶寬資源被大量占用。這種狀況使得各層交換設(shè)備受到?jīng)_擊,嚴(yán)重的會(huì)引發(fā)網(wǎng)絡(luò)安全問題。

2.3網(wǎng)絡(luò)出口流量問題

許多校園網(wǎng)接入是由中國(guó)電信、中國(guó)聯(lián)通、廣電網(wǎng)絡(luò)提供接入服務(wù),接入的方式有IPv4方式和IPv6方式,未來還會(huì)連接不同的運(yùn)營(yíng)商網(wǎng)絡(luò)。普通的師生沒有考慮校園網(wǎng)的實(shí)際帶寬情況,他們?cè)谑褂眯@網(wǎng)時(shí)隨心所欲,加上許多用戶喜歡直接交換P2P(PeertoPeer)、在線游戲、在線視頻、即時(shí)通信等網(wǎng)絡(luò)應(yīng)用,大量侵占網(wǎng)絡(luò)帶寬、濫用帶寬的現(xiàn)象非常嚴(yán)重,使得校園網(wǎng)絡(luò)出口的流量特征體現(xiàn)為入流量很大、出流量相對(duì)較小(從內(nèi)網(wǎng)用戶的角度出發(fā)),因?yàn)榫W(wǎng)絡(luò)巨大的入流量導(dǎo)致數(shù)據(jù)延遲或丟棄,校園網(wǎng)對(duì)外服務(wù)受到嚴(yán)重影響。這種網(wǎng)絡(luò)上下行流量的不對(duì)稱及流量分布不合理情況是校園網(wǎng)流量管理需要注意的地方。

3校園網(wǎng)流量管理策略

由于通信交換技術(shù)的進(jìn)步和交換設(shè)備功能的改進(jìn),VLAN的應(yīng)用越來越多,從虛擬交換角度出發(fā),采用突破物理位置限制重新劃分廣播域,在內(nèi)部主干網(wǎng)上做到能夠劃分跨越物理子網(wǎng)的虛擬網(wǎng),由一組任意選定的第二層網(wǎng)絡(luò)地址組成虛擬網(wǎng)段。這樣,可以將整個(gè)校園網(wǎng)劃分為若干個(gè)跨越物理子網(wǎng)的虛擬網(wǎng)絡(luò)VLAN網(wǎng)段,用來強(qiáng)化網(wǎng)間訪問、網(wǎng)間廣播的控制和管理,防止發(fā)生廣播風(fēng)暴,實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)應(yīng)用進(jìn)行訪問控制、對(duì)學(xué)生公寓網(wǎng)到其他網(wǎng)絡(luò)的策略管控。在這個(gè)過程中,網(wǎng)絡(luò)管理員可以通過配置VLAN之間的路由來全面管理校園網(wǎng)內(nèi)部不同管理單元之間的信息互訪。

3.1出口流控選擇

基于筆者所在的學(xué)院使用的設(shè)備狀況,首先進(jìn)入銳捷EG1000S出口網(wǎng)關(guān)的管理窗口,在窗口里中選擇設(shè)備提供的智能流控方案,在該方案中,應(yīng)用控制引擎ACE(ApplicationControlEngine)對(duì)協(xié)議識(shí)別能力非常強(qiáng),可以實(shí)施分類和控制針對(duì)用戶的應(yīng)用級(jí)IP數(shù)據(jù)流,可以全面管理和控制P2P、網(wǎng)絡(luò)視頻、非法網(wǎng)站訪問等,優(yōu)化每個(gè)上網(wǎng)用戶的流量;身份認(rèn)證系統(tǒng)負(fù)責(zé)定制每個(gè)用戶策略,使用戶的信息及時(shí)被ACE獲取,為了保證相應(yīng)網(wǎng)絡(luò)服務(wù)質(zhì)量為關(guān)鍵用戶所獲得,流量控制必須以用戶身份為基準(zhǔn);日志軟件RG-eLog了解每個(gè)用戶上網(wǎng)狀況,實(shí)現(xiàn)對(duì)于用戶上網(wǎng)的管控,同時(shí)通過日志便于網(wǎng)絡(luò)管理者進(jìn)行網(wǎng)絡(luò)安全與管理的分析。流控方案里選擇“學(xué)校(高校)”,在這個(gè)方案中根據(jù)學(xué)院網(wǎng)絡(luò)應(yīng)用調(diào)查結(jié)果對(duì)相應(yīng)的阻斷類和抑制類的應(yīng)用進(jìn)行嚴(yán)格的挑選,系統(tǒng)會(huì)自動(dòng)根據(jù)選擇保證場(chǎng)景下的關(guān)鍵/保證類應(yīng)用的流暢,保證帶寬的合理使用,提高帶寬利用率。

3.2流控高級(jí)選項(xiàng)

通過上述流控方案窗口選擇其中的高級(jí)選項(xiàng),打開高級(jí)選項(xiàng)窗口后勾選前面4項(xiàng)高級(jí)設(shè)置,可以在頁面添加您認(rèn)為需要被阻斷的網(wǎng)站,如一些非法或帶病毒的網(wǎng)站,然后點(diǎn)擊“完成配置”,這樣立即回到路由器正常的觀測(cè)頁面,查看設(shè)備和人員上網(wǎng)情況,通過這個(gè)設(shè)置可以輕松保護(hù)內(nèi)網(wǎng)網(wǎng)絡(luò)的安全。

4結(jié)束語

篇6

關(guān)鍵詞: VLAN 校園網(wǎng) 網(wǎng)絡(luò)管理

1.VLAN的概述

1.1VLAN的特點(diǎn)

Virtual Local Area NetworkVLAN(虛擬局域網(wǎng)),在邏輯上等同于廣播域,網(wǎng)絡(luò)中的站點(diǎn)按網(wǎng)絡(luò)用戶的性質(zhì)和需要?jiǎng)澐殖扇舾蓚€(gè)“邏輯工作組”,每一個(gè)“邏輯工作組”就是一個(gè)VLAN。分隔廣播域的方式有物理分隔和邏輯分隔兩種,前者使用的是網(wǎng)橋和路由器技術(shù),后者使用的就是VLAN技術(shù)。這兩種方式功能上完全相同,但是,與前者相比,VLAN技術(shù)擁有諸多優(yōu)點(diǎn):

1.1.1工作組分隔的靈活性。組員可以處在不同的物理連接位置上,實(shí)現(xiàn)了動(dòng)態(tài)的網(wǎng)絡(luò)組織結(jié)構(gòu)。

1.1.2組員變更的靈活性。變更組員工作組,無需從物理連接上重新布線,只需重新定義VLAN成員即可。

1.1.3有效控制網(wǎng)絡(luò)廣播。VLAN自動(dòng)地形成廣播域,所有廣播都只能在本VLAN中進(jìn)行,大大減少了廣播對(duì)網(wǎng)絡(luò)帶寬的占用,有效避免了廣播風(fēng)暴的產(chǎn)生。

1.1.4提供額外的安全性。VLAN之間不能直接相互訪問,能從物理上防止某些非授權(quán)用戶訪問敏感數(shù)據(jù)。

1.1.5網(wǎng)絡(luò)監(jiān)督和管理的智能化。網(wǎng)絡(luò)管理員通過網(wǎng)管軟件進(jìn)行VLAN劃分,檢查VLAN間和VLAN內(nèi)通信數(shù)據(jù)包、應(yīng)用數(shù)據(jù)包的細(xì)目分類信息,對(duì)于確定路由系統(tǒng)和經(jīng)常被訪問的服務(wù)器的最佳配置十分有用。通過劃分VLAN,網(wǎng)絡(luò)管理變得更簡(jiǎn)單、輕松、智能化。

1.2VLAN的分類

以建立VLAN的具體方式來劃分,大致有如下幾種:基于端口的VLAN、基于MAC地址的VLAN、基于第三層協(xié)議的VLAN、基于廣播地址的VLAN、基于策略的VLAN。本文僅對(duì)目前應(yīng)用較多的基于端口的VLAN技術(shù)予以簡(jiǎn)要說明,這也是我院校園網(wǎng)目前正在使用的一種VLAN技術(shù)。

基于端口的VLAN技術(shù)是通過把同一個(gè)交換機(jī)的端口分成若干組,每組構(gòu)成一個(gè)虛擬網(wǎng),也就是VLAN。該技術(shù)是目前最簡(jiǎn)單、最有效的VLAN劃分方式,得到了所有廠家的支持。優(yōu)點(diǎn)是:使用時(shí)相當(dāng)安全,并且容易配置和維護(hù)。缺點(diǎn)是:需要對(duì)各端口的連接情況非常清楚,初始設(shè)置時(shí)工作量較大;當(dāng)某一用戶需要從一個(gè)端口所在的虛擬網(wǎng)移動(dòng)到另一個(gè)端口所在的虛擬網(wǎng)時(shí),網(wǎng)管人員需要重新進(jìn)行設(shè)置,這對(duì)于移動(dòng)用戶量大的網(wǎng)絡(luò)來說不太合適。

除了將同一個(gè)交換機(jī)的不同端口劃分到同一VLAN外,許多交換機(jī)還支持將同一端口劃分至多個(gè)VLAN。這種被設(shè)置到多個(gè)VLAN中的端口,稱為公共端口,主要用于連接服務(wù)器、網(wǎng)絡(luò)打印機(jī)等共享資源。第二代端口VLAN技術(shù)還允許跨交換機(jī)劃分VLAN,即將不同的交換機(jī)的端口劃分至同一VLAN,從而完全擺脫了物理位置的限制,給VLAN劃分帶來了更大的靈活性。

2.VLAN在網(wǎng)絡(luò)管理中的優(yōu)勢(shì)

VLAN是將一組位于不同物理網(wǎng)段上的用戶在邏輯上劃分成邏輯組,在功能上和操作上與傳統(tǒng)的LAN基本相同,但與后者相比具有以下優(yōu)勢(shì):

2.1提高了性能

一個(gè)VLAN就是一個(gè)小的廣播域,同一個(gè)VLAN成員都在由所屬VLAN確定的廣播域內(nèi),隔離了廣播,縮小了廣播范圍,可以控制廣播風(fēng)暴的產(chǎn)生。因此,廣播域的分段有利于提高網(wǎng)絡(luò)的整體性能。

2.2提高了管理效率

采用VLAN技術(shù)來管理網(wǎng)絡(luò),可以根據(jù)部門職能、對(duì)象組或者應(yīng)用將不同地理位置的網(wǎng)絡(luò)用戶劃分為一個(gè)邏輯網(wǎng)段。在不改動(dòng)網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在工作組或子網(wǎng)之間移動(dòng)。利用虛擬網(wǎng)絡(luò)技術(shù),大大減輕了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān),降低了網(wǎng)絡(luò)維護(hù)費(fèi)用,減少了站點(diǎn)移動(dòng)和改變的代價(jià)。

2.3增強(qiáng)了網(wǎng)絡(luò)的安全性

將不同用戶群劃分在不同VLAN,不在同一VLAN的用戶要訪問VLAN中的主機(jī)就必須通過路由,再通過路由訪問列表和MAC地址分配等。VLAN可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小,從而提高交換式網(wǎng)絡(luò)的整體性能和安全性。

3.VLAN的設(shè)計(jì)與實(shí)現(xiàn)

3.1設(shè)置VTP管理域

VTP(VLAN Trunk Protocol)協(xié)議主要用于多臺(tái)局域網(wǎng)交換機(jī)互聯(lián)情況下有效管理VLAN的配置。VTP Domain也叫VLAN的管理域,它由具有相同管理域名稱的交換機(jī)組成,每個(gè)交換機(jī)只能位于一個(gè)VTP域中。只要在核心交換機(jī)上設(shè)置一個(gè)管理域,網(wǎng)絡(luò)上所有的交換機(jī)都自動(dòng)加入該域,這樣管理域里所有的交換機(jī)就能夠了解彼此的VLAN列表。

3.2創(chuàng)建VLAN

可以在管理域中的任何一臺(tái)VTP屬性為Server的交換機(jī)上建立VLAN,它就會(huì)通過VTP通告整個(gè)管理域中的所有的交換機(jī)。但是如果要將交換機(jī)的端口劃入某個(gè)VLAN,就必須在該端口所屬的交換機(jī)上進(jìn)行設(shè)置。

3.3配置管道(Trunk)

應(yīng)用管道技術(shù)可以使得多個(gè)VLAN在一條鏈路上被復(fù)用。管道為端口屬于同一個(gè)VLAN的交換機(jī)之間提供VLAN間的連接。為了保證VLAN的完整性,必須應(yīng)用標(biāo)簽技術(shù),Cisco采用兩種方法,其中ISL是Cisco的專有VLAN標(biāo)簽協(xié)議,而IEEE802.1Q則是國(guó)際標(biāo)準(zhǔn)。

4.VLAN之間路由的配置實(shí)現(xiàn)

由于VLAN相當(dāng)于子網(wǎng)(Subnet)的概念,所以不同VLAN之間的通信需要用到第三層的路由器。我們?cè)诮粨Q機(jī)上采用路由交換模塊的方式來實(shí)現(xiàn)。VLAN間要實(shí)現(xiàn)三層(網(wǎng)絡(luò)層)交換,必須給各VLAN分配IP地址。給VLAN分配IP地址分兩種情況,其一,給VLAN所有的節(jié)點(diǎn)分配靜態(tài)IP地址;其二,給VLAN所有的節(jié)點(diǎn)分配動(dòng)態(tài)IP地址。

VLAN配置完成,可以在三層交換模塊上用ping命令測(cè)試VLAN配置是否成功,再在各接入VLAN的計(jì)算機(jī)上設(shè)置與所屬VLAN的網(wǎng)絡(luò)地址一致的IP地址,并且把默認(rèn)網(wǎng)關(guān)設(shè)置為該VLAN的接口地址。這樣,所有的VLAN就可以實(shí)現(xiàn)通信了。

5.結(jié)語

第三層交換技術(shù)是目前校園網(wǎng)建設(shè)的主流方案,并且在未來仍將是園區(qū)網(wǎng)應(yīng)用的首選方案,該方案具有良好的性價(jià)比和較好的可管理性。以第三層交換機(jī)作為校園網(wǎng)的核心交換機(jī),通過配置合適的VLAN,可以靈活地管理校園網(wǎng)上的用戶和子網(wǎng),并實(shí)現(xiàn)子網(wǎng)間第三層協(xié)議的線速路由。在我校校園網(wǎng)絡(luò)VLAN的規(guī)劃與實(shí)施中,我們根據(jù)校園網(wǎng)絡(luò)的結(jié)構(gòu)與應(yīng)用,結(jié)合三層交換機(jī)的特點(diǎn),保證了校園網(wǎng)的靈活性、可管理性及性能。

參考文獻(xiàn):

[1]徐超汗.計(jì)算機(jī)網(wǎng)絡(luò)及其解決方案[M].北京:電子工業(yè)出版社,1999.

[2]Karen Webb.組建CISCO分層交換網(wǎng)絡(luò)[M].北京:人民郵電出版社,2000.

篇7

關(guān)鍵詞:無線校園網(wǎng);安全;性價(jià)比

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)27-6470-02

現(xiàn)階段高職高專院校的信息技術(shù)水平的不斷提高,無線終端設(shè)備(手機(jī)、掌上電腦、筆記本)也得到廣泛的使用,教職工和學(xué)生對(duì)隨時(shí)隨地能接入網(wǎng)絡(luò)進(jìn)行教學(xué)、科研和學(xué)習(xí)的需求也越來越普遍;而伴隨著無線網(wǎng)絡(luò)技術(shù)迅速發(fā)展,WLAN已經(jīng)經(jīng)歷了四種標(biāo)準(zhǔn),發(fā)展到了現(xiàn)在802.11n標(biāo)準(zhǔn)[1];高職高專自身的需求與無線網(wǎng)絡(luò)技術(shù)的迅速發(fā)展相結(jié)合,促進(jìn)了無線校園網(wǎng)的發(fā)展。

無線校園網(wǎng)絡(luò)的建設(shè)與有線網(wǎng)絡(luò)的建設(shè)不同,無線校園網(wǎng)應(yīng)該更多的考慮可靠性、安全性、易用性、可擴(kuò)展性等;另外,高職高專院校的經(jīng)費(fèi)主要來自財(cái)政撥款,如何建設(shè)性價(jià)比最高的無線校園網(wǎng)也是應(yīng)該考慮的問題。

1建設(shè)的模式

與電信運(yùn)營(yíng)商合作:借鑒現(xiàn)有的無線城市的建設(shè)模式,無線基礎(chǔ)設(shè)施由電信運(yùn)營(yíng)商投資,采用移動(dòng)網(wǎng)絡(luò)與Wi-Fi融合的方式實(shí)現(xiàn)。

自主建設(shè):借助校園網(wǎng)的有線網(wǎng)絡(luò),自主建設(shè)針對(duì)校園范圍內(nèi)的無線網(wǎng)絡(luò),本文主要討論針對(duì)自主建設(shè)的方案。

以上兩種模式的優(yōu)缺點(diǎn)對(duì)比如下:

2無線校園網(wǎng)設(shè)計(jì)與建設(shè)

2.1設(shè)計(jì)與建設(shè)原則

校園無線網(wǎng)絡(luò)設(shè)計(jì)及建設(shè)應(yīng)從安全性、可靠性、易用性、高性價(jià)比、可擴(kuò)展性、易維護(hù)性及綠色環(huán)保等方面充分考慮。

1)安全性:在為教職工和學(xué)生提供方便的同時(shí),一定要保障校園的網(wǎng)絡(luò)信息安全。

2)可靠性:無線校園網(wǎng)涉及網(wǎng)絡(luò)節(jié)點(diǎn)較多,整個(gè)網(wǎng)絡(luò)應(yīng)該可靠、穩(wěn)定的運(yùn)行。

3)易用性:無線網(wǎng)絡(luò)接入認(rèn)證方式在保障安全的同時(shí)要方便用戶接入,用戶接入網(wǎng)絡(luò)僅需一次認(rèn)證,在覆蓋區(qū)域內(nèi)實(shí)現(xiàn)無縫漫游。

4)高性價(jià)比:在降低成本的同時(shí)按照信號(hào)范圍最大化的原則實(shí)現(xiàn)校園的無線覆蓋。

5)可擴(kuò)展性:無線校園網(wǎng)絡(luò)在網(wǎng)絡(luò)管理、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)容量等方面應(yīng)具有良好的擴(kuò)展性。

6)易維護(hù)性:無線校園網(wǎng)絡(luò)的管理系統(tǒng)要具有優(yōu)秀的監(jiān)控、分析和處理能力,一旦某個(gè)無線節(jié)點(diǎn)出現(xiàn)故障,應(yīng)該通過網(wǎng)絡(luò)管理系統(tǒng)自動(dòng)查找故障節(jié)點(diǎn),并提供恢復(fù)建議,使無線網(wǎng)絡(luò)系統(tǒng)很快恢復(fù)工作。

2.2規(guī)劃

無線校園網(wǎng)的前期規(guī)劃必須從用戶的業(yè)務(wù)需求、覆蓋范圍、網(wǎng)絡(luò)應(yīng)用的密度、覆蓋建筑的結(jié)構(gòu)等各方面的需求[2]。

現(xiàn)階段無線校園網(wǎng)的應(yīng)用主要集中在移動(dòng)教學(xué)、隨時(shí)互動(dòng)輔導(dǎo)、電子網(wǎng)絡(luò)課堂教學(xué)、科研與實(shí)驗(yàn)等;范圍應(yīng)覆蓋全校園;高職高專院校的特點(diǎn)是面積大,建筑相對(duì)集中,人員主要集中在教學(xué)樓和宿舍,教學(xué)樓的教室單間面積較大用戶多,宿舍樓的單間多且面積小,教室和宿舍相應(yīng)的要增加覆蓋強(qiáng)度;在業(yè)務(wù)需求方面,應(yīng)以教學(xué)為主,提供網(wǎng)頁瀏覽、流媒體播放等流量較小的網(wǎng)絡(luò)應(yīng)用,限制網(wǎng)絡(luò)游戲、高清電影等大流量的網(wǎng)絡(luò)應(yīng)用。

從技術(shù)上講,無線校園的規(guī)劃應(yīng)采用實(shí)地實(shí)測(cè)、現(xiàn)場(chǎng)勘測(cè)、與軟件模擬相結(jié)合的方式完成。對(duì)于校園的大部分范圍應(yīng)該采用實(shí)測(cè)的辦法,主要包括操場(chǎng)、食堂、大

禮堂、教學(xué)樓和宿舍樓等區(qū)域,根據(jù)測(cè)試結(jié)果,確定初步的覆蓋方案;對(duì)于無法實(shí)測(cè)的區(qū)域,要進(jìn)行現(xiàn)場(chǎng)勘測(cè);同時(shí)也可以使用無線網(wǎng)絡(luò)規(guī)劃軟件,模擬無線校園網(wǎng)絡(luò)覆蓋效果;結(jié)合現(xiàn)場(chǎng)實(shí)測(cè)、勘測(cè)和規(guī)劃軟件結(jié)果,可以得到最終的無線網(wǎng)絡(luò)規(guī)劃方案。

2.3無線網(wǎng)絡(luò)部署

為了達(dá)到最優(yōu)的覆蓋效果,可以采用室外直接覆蓋、室外覆蓋室內(nèi)、室內(nèi)直接覆蓋、室內(nèi)分散式覆蓋等多種方案。

室外覆蓋方案適合于操場(chǎng)、花園、廣場(chǎng)等開闊的區(qū)域;室外覆蓋室內(nèi)方案對(duì)室內(nèi)覆蓋的補(bǔ)充,適合學(xué)生宿舍、小型教室無線覆蓋的補(bǔ)點(diǎn);室內(nèi)直接覆蓋方案適合于大禮堂、圖書館、報(bào)告廳廳、教室等用戶密度高,信號(hào)衰減小的區(qū)域;室內(nèi)分散式覆蓋方案適合于辦公室、學(xué)生宿舍、家屬樓等密度不高,信號(hào)衰減大的區(qū)域。合理配置各種方案可以在實(shí)現(xiàn)無線信號(hào)全覆蓋的同時(shí),保證無線信號(hào)質(zhì)量。

2.4安全問題

建成的校園無線網(wǎng)絡(luò)系統(tǒng)應(yīng)該具有較高的安全性,能夠提供安全可靠的接入方式,保障數(shù)據(jù)傳輸?shù)陌踩?,能夠及時(shí)發(fā)現(xiàn)和防護(hù)常見的無線攻擊。

在接入認(rèn)證和數(shù)據(jù)加密傳輸?shù)倪^程中應(yīng)使用安全性較好的協(xié)議,如WPA/WPA2/WAPI等協(xié)議,而非安全性較差的WEP協(xié)議;提供Web Portal認(rèn)證和802.1x認(rèn)證等多種方式,確保無線網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩訹3]。能夠及時(shí)檢測(cè)和防范非法AP,防止用戶連接到非法AP上而導(dǎo)致泄密。

在無線校園網(wǎng)內(nèi)部應(yīng)該能夠全面防護(hù)ARP攻擊、DOS攻擊等常見的網(wǎng)絡(luò)攻擊保障網(wǎng)絡(luò)的穩(wěn)定性。

2.5業(yè)務(wù)應(yīng)用

無線校園網(wǎng)相對(duì)于有線網(wǎng)絡(luò)可以發(fā)揮隨時(shí)隨地方便接入的優(yōu)勢(shì),提供更多的業(yè)務(wù),為高職高專院校的教學(xué)、科研等提供更多、更好的增值服務(wù)。如提供校園網(wǎng)絡(luò)直播、在線課堂、即拍即傳、提供基于位置或的頁面推送(不同專業(yè)的學(xué)生的終端界面直接彈出個(gè)性化的界面)等。

2.6管理和運(yùn)營(yíng)

校園無線網(wǎng)絡(luò)范圍覆蓋廣,無線接入點(diǎn)比較分散,管理存在存在一定難度。無線網(wǎng)絡(luò)的管理應(yīng)該實(shí)現(xiàn)對(duì)所有涉及的設(shè)備的管理,包括核心交換機(jī)、匯聚交換機(jī)、POE交換機(jī)、無線控制器及無線AP的統(tǒng)一管理,使無線校園網(wǎng)真正成為一個(gè)完整的系統(tǒng),方便管理和運(yùn)營(yíng)。

在運(yùn)營(yíng)方面,可以根據(jù)學(xué)校的實(shí)際情況采取免費(fèi)提供或收費(fèi)的方式。如果收費(fèi)的話,應(yīng)實(shí)現(xiàn)基于用戶、時(shí)長(zhǎng)和流量的計(jì)費(fèi),并實(shí)現(xiàn)與學(xué)校的一卡通系統(tǒng)對(duì)接以方便計(jì)費(fèi)和管理。

3結(jié)束語

總之,無線校園網(wǎng)絡(luò)建設(shè)對(duì)高職高專院校的信息化水平的提高及發(fā)展具有重要意義。它不僅可以滿足教職工和學(xué)生通信、教學(xué)、辦公和學(xué)習(xí)的需求,同時(shí)也對(duì)促進(jìn)學(xué)校信息化,充分利用信息資源起到重要作用。無線校園的建設(shè)必須結(jié)合高職高專院校自身的實(shí)際情況,因地制宜,符合規(guī)范,在降低成本的同時(shí)最大限度的保證無線網(wǎng)絡(luò)的質(zhì)量。

參考文獻(xiàn):

篇8

【關(guān)鍵詞】校園網(wǎng)絡(luò)建設(shè)應(yīng)用

當(dāng)今社會(huì)已步入信息社會(huì),信息成為社會(huì)經(jīng)濟(jì)發(fā)展的核心因素,信息化已成為當(dāng)今世界潮流。自從1993年美國(guó)政府公布實(shí)施“信息高速公路計(jì)劃”之后,在世界引起巨大反響,許多發(fā)達(dá)國(guó)家和一些發(fā)展中國(guó)家也相繼提出了本國(guó)或本地區(qū)的信息基礎(chǔ)設(shè)施計(jì)劃??梢哉f,信息化程度已成為衡量一個(gè)國(guó)家現(xiàn)代化水平和綜合國(guó)力強(qiáng)弱的重要標(biāo)志。

新的世紀(jì)已經(jīng)到來,信息技術(shù)所帶來的一場(chǎng)革命將徹底改變我們的學(xué)習(xí)、生活和工作方式,現(xiàn)行教育體制面臨著嚴(yán)峻挑戰(zhàn)。作為教育主管部門的領(lǐng)導(dǎo)、學(xué)校的校長(zhǎng)、老師以及社會(huì)上的每一個(gè)人都必須考慮這一技術(shù)的發(fā)展給我們的教育、我們的學(xué)校、我們的教師和我們的孩子所帶來的沖擊,同時(shí)還要積極思考我們應(yīng)該怎樣響應(yīng)這一世紀(jì)性的挑戰(zhàn),如何利用信息技術(shù)為教育行政管理、師資培訓(xùn)、學(xué)校管理、教學(xué)研究乃至教學(xué)的全過程服務(wù)促進(jìn)中華民族素質(zhì)的整體提高。

整個(gè)高速多媒體校園網(wǎng)建設(shè)原則是"經(jīng)濟(jì)高效、領(lǐng)先實(shí)惠",既要領(lǐng)先一步,具有發(fā)展余地,又要比較實(shí)惠。 校園網(wǎng)是集計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)于一體的系統(tǒng),能夠最大限度地調(diào)動(dòng)學(xué)生對(duì)教學(xué)內(nèi)容的參與性以及積極性。

校園規(guī)劃設(shè)計(jì)的總體任務(wù):

1要進(jìn)行對(duì)象研究和需求調(diào)查,明確學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的主系統(tǒng)建設(shè)的需求和條件,對(duì)學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述。

2在應(yīng)用需求分析的基礎(chǔ)上,確定系統(tǒng)建設(shè)的目標(biāo),包括網(wǎng)絡(luò)設(shè)施、站點(diǎn)設(shè)置、開發(fā)應(yīng)用和管理等的目標(biāo)。

3確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和功能,根據(jù)應(yīng)用需求建設(shè)目標(biāo)和學(xué)校的主要建筑分布特點(diǎn),進(jìn)行系統(tǒng)分析和設(shè)計(jì)。

4確定技術(shù)設(shè)計(jì)的原則要求,如在技術(shù)選型、布線設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求。

5規(guī)劃校園網(wǎng)建設(shè)的實(shí)施步驟。

■校園網(wǎng)總體設(shè)計(jì)方案的科學(xué)性,應(yīng)該體現(xiàn)在能否滿足以下基本要求方面。

■整體規(guī)劃安排。

■先進(jìn)性、開放性和標(biāo)準(zhǔn)化相結(jié)合。.

■結(jié)構(gòu)合理,便于維護(hù)。

在建設(shè)校園網(wǎng)時(shí),要達(dá)到以下目的:

(1) 在校園內(nèi)部實(shí)現(xiàn)資源高度共享,為教學(xué)、科研、管理提供服務(wù),為計(jì)劃、組織、管理與決策提供基礎(chǔ)信息和科學(xué)手段;

(2) 支持教育教學(xué)改革,提高教育技術(shù)的現(xiàn)代水平和教育信息化程度、為學(xué)校教師的備課、課件制作、教學(xué)演示提供網(wǎng)絡(luò)環(huán)境;

(3) 通過互聯(lián)網(wǎng)、錄像機(jī)、掃描儀、數(shù)碼相機(jī)等各種渠道獲得多媒體資料,實(shí)現(xiàn)素材收集、電子備課功能。

(4) 實(shí)現(xiàn)辦公自動(dòng)化,提供與上級(jí)教育部門、社會(huì)、家庭之間通訊的出入口,提供電子函件、公告牌和教育教學(xué)信息查詢等服務(wù),提高工作效率和管理水平;

(5) 及時(shí)、準(zhǔn)備、可靠地收集、處理、存儲(chǔ)、傳輸學(xué)校的教育教學(xué)信息完成與因特網(wǎng)的通訊和資源共享,實(shí)現(xiàn)社會(huì)教育、學(xué)校教育、家庭教育的有機(jī)整合。

(6) 實(shí)現(xiàn)課堂多媒體電化教學(xué),具備適用于雙向課堂語音教學(xué)及語音室功能學(xué)習(xí)。

校園網(wǎng)是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。

校園網(wǎng)是一個(gè)以人、人與人的關(guān)系網(wǎng)絡(luò)和應(yīng)用產(chǎn)品為核心,通過認(rèn)證、授權(quán)與開放接口進(jìn)行有機(jī)融合,形成的一個(gè)龐大綜合社區(qū)服務(wù)平臺(tái)。校園網(wǎng)應(yīng)為學(xué)校教學(xué)、科研提供先進(jìn)的信息化教學(xué)環(huán)境。這就要求:校園網(wǎng)是一個(gè)寬帶 、具有交互功能和專業(yè)性很強(qiáng)的局域網(wǎng)絡(luò)。多媒體教學(xué)軟件開發(fā)平臺(tái)、多媒體演示教室、教師備課系統(tǒng)、電子閱覽室以及教學(xué)、考試資料庫等,都可以在該網(wǎng)絡(luò)上運(yùn)行。校園網(wǎng)應(yīng)具有為學(xué)校和學(xué)校之間的教育提供網(wǎng)絡(luò)環(huán)境;實(shí)現(xiàn)資源共享、信息交流、協(xié)同工作等基本功能。

1.為教育信息的及時(shí)、準(zhǔn)確、可靠地收集、處理、存儲(chǔ)和傳輸?shù)忍峁┕ぞ吆途W(wǎng)絡(luò)環(huán)境。

2.為學(xué)校行政管理和決策提供基礎(chǔ)數(shù)據(jù)、手段和網(wǎng)絡(luò)環(huán)境,實(shí)現(xiàn)辦公自動(dòng)化,提高工作效率、管理和決策水平。

3.為備課、課件制作、授課、學(xué)習(xí)、練習(xí)、輔導(dǎo)、交流、考試和統(tǒng)計(jì)評(píng)價(jià)等各個(gè)教學(xué)環(huán)節(jié)提供網(wǎng)絡(luò)平臺(tái)和環(huán)境。

4.為使用網(wǎng)絡(luò)通信、視頻點(diǎn)播和視頻廣播技術(shù),提供符合素質(zhì)教育要求的新型教育模式;

5.為科學(xué)研究的資料檢索、收集和分析;成果的交流、研討;模擬實(shí)驗(yàn)等提供環(huán)境和手段

總之,校園網(wǎng)的建設(shè)能促進(jìn)教師和學(xué)生盡快提高應(yīng)用信息技術(shù)的水平,為學(xué)生提供了一個(gè)實(shí)踐的環(huán)境,為教師提供了一種先進(jìn)的輔助教學(xué)工具、提供了豐富的資源庫。

校園網(wǎng)的總體設(shè)計(jì)思想:

校園網(wǎng)不只是涉及技術(shù)方面,而是包括網(wǎng)絡(luò)設(shè)施、應(yīng)用平臺(tái)、信息資源、專業(yè)應(yīng)用、人員素質(zhì)等眾多成份的綜合化以及信息化教學(xué)環(huán)境系統(tǒng)。因此,在總體上如何籌劃、組織網(wǎng)絡(luò)建設(shè)和開發(fā)應(yīng)用的設(shè)計(jì)思想是校園網(wǎng)建設(shè)中的最重要的問題。

總體設(shè)計(jì)是校園網(wǎng)建設(shè)的總體思路和工程藍(lán)圖,是搞好校園網(wǎng)建設(shè)的核心任務(wù)。進(jìn)行校園網(wǎng)總體設(shè)計(jì),首先是進(jìn)行對(duì)象研究和需求調(diào)查,弄清學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點(diǎn),對(duì)學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述,明確系統(tǒng)建設(shè)的需求和條件;其次,在應(yīng)用需求分析的基礎(chǔ)上,確定學(xué)校Intranet服務(wù)類型,進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo),包括網(wǎng)絡(luò)設(shè)施、站點(diǎn)設(shè)置、開發(fā)應(yīng)用和管理等方面的目標(biāo);第三是確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和功能,根據(jù)應(yīng)用需求、建設(shè)目標(biāo)和學(xué)校主要建筑分布特點(diǎn),進(jìn)行系統(tǒng)分析和設(shè)計(jì);第四,確定技術(shù)設(shè)計(jì)的原則要求,如在技術(shù)選型、布線設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求;第五,規(guī)劃安排校園網(wǎng)建設(shè)的實(shí)施步驟。

網(wǎng)絡(luò)建設(shè)的幾個(gè)原則

1 網(wǎng)絡(luò)系統(tǒng)的高性能

網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中的設(shè)備高可靠性要求和系統(tǒng)高可用性要求:核心交換機(jī)所有關(guān)鍵部件可以實(shí)現(xiàn)冗余工作,可以在線更換(插拔),故障的恢復(fù)時(shí)間在秒級(jí)間隔內(nèi)完成。多級(jí)容錯(cuò)設(shè)計(jì)基于單個(gè)設(shè)備高可靠性的基礎(chǔ)之上進(jìn)一步提高系統(tǒng)的可用性。

就學(xué)校應(yīng)用來說,其通過先進(jìn)的計(jì)算機(jī)、網(wǎng)絡(luò)等信息技術(shù),實(shí)現(xiàn)辦公自動(dòng)化,可以提高學(xué)校的管理效率和水平。支持校園應(yīng)用的基礎(chǔ)設(shè)施是校園的園區(qū)網(wǎng)絡(luò),它的工作狀況會(huì)直接影響到校園的辦公應(yīng)用環(huán)境,教學(xué)、管理、開發(fā)、設(shè)計(jì)等業(yè)務(wù)環(huán)境,財(cái)務(wù)管理、部門管理等環(huán)境,信息檢索、數(shù)據(jù)庫查詢、Internet瀏覽等支持校園正常運(yùn)行是必要服務(wù)設(shè)施功能。網(wǎng)絡(luò)的可靠性要求是保障校園應(yīng)用環(huán)境正常運(yùn)行的首要條件,網(wǎng)絡(luò)要求可靠性的同時(shí),要求網(wǎng)絡(luò)具有高可用性。不僅要求設(shè)備的部件冗余,同時(shí)要求網(wǎng)絡(luò)的鏈路冗余,可結(jié)合物理層、鏈路層及第三層技術(shù)實(shí)現(xiàn),以保證網(wǎng)絡(luò)可以在任何時(shí)間、任何地點(diǎn)提供信息訪問服務(wù)。

2 網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)展性

網(wǎng)絡(luò)設(shè)計(jì)的可擴(kuò)展性要求包括交換機(jī)硬件的擴(kuò)展能力以及網(wǎng)絡(luò)設(shè)施新應(yīng)用的能力。核心交換機(jī)的靈活擴(kuò)充性要求:核心交換機(jī)應(yīng)該具有靈活的端口擴(kuò)充能力,模塊擴(kuò)充能力,滿足網(wǎng)絡(luò)規(guī)模的擴(kuò)充;同時(shí)提高性能,滿足更高性能的要求。支持新應(yīng)用的能力:產(chǎn)品具有支持新應(yīng)用的技術(shù)設(shè)備,能夠方便快捷地實(shí)施新應(yīng)用。 在設(shè)計(jì)網(wǎng)絡(luò)方案時(shí),首先是滿足現(xiàn)有規(guī)模的網(wǎng)絡(luò)用戶的需求,同時(shí)考慮到未來業(yè)務(wù)發(fā)展、規(guī)模的擴(kuò)大,設(shè)計(jì)網(wǎng)絡(luò)具有用戶端口靈活的擴(kuò)充能力。核心設(shè)備是整個(gè)網(wǎng)絡(luò)的樞紐,用戶端口數(shù)的擴(kuò)充,需要增加配線間邊緣工作組的設(shè)備,增加邊緣設(shè)備的同時(shí),要求連接核心骨干設(shè)備的端口數(shù)相應(yīng)增加,因此核心設(shè)備應(yīng)該可以通過增加的負(fù)載插槽容量。對(duì)于交換機(jī)來說,核心交換引擎應(yīng)該可以滿足最大配置下,無阻塞的進(jìn)行端口數(shù)據(jù)飽交換,模塊的擴(kuò)充不影響交換性能。采用分布式交換結(jié)構(gòu)可以實(shí)現(xiàn)了交換機(jī)的并行數(shù)據(jù)交換處理,優(yōu)化網(wǎng)絡(luò)的性能,本地交換和全局交換相結(jié)合的分布式交換實(shí)現(xiàn)靈活的模塊、端口擴(kuò)充能力。

3 網(wǎng)絡(luò)系統(tǒng)的安全性

網(wǎng)絡(luò)系統(tǒng)的安全性要求可以有效的控制網(wǎng)絡(luò)的訪問。靈活的實(shí)施安全控制策略。網(wǎng)絡(luò)的安全性對(duì)網(wǎng)絡(luò)設(shè)計(jì)是非常重要的,合理的網(wǎng)絡(luò)安全控制,可以使應(yīng)用環(huán)境中的信息資源得到有效的保護(hù)。在校園園區(qū)網(wǎng)絡(luò)中,關(guān)鍵應(yīng)用服務(wù)器、核心網(wǎng)絡(luò)設(shè)備,只有系統(tǒng)管理人員才有操作、控制的權(quán)力。應(yīng)用客戶端只有訪問共享資源的權(quán)限,網(wǎng)絡(luò)應(yīng)該能夠阻止任何非法的操作。在園區(qū)網(wǎng)絡(luò)設(shè)備上應(yīng)該可以進(jìn)行基于協(xié)議、基于Mac地址、基于IP地址的包過濾控制功能。在大規(guī)模園區(qū)網(wǎng)絡(luò)的設(shè)計(jì)上,劃分vlan,一方面可以有效的隔離子網(wǎng)內(nèi)的大量廣播,另一方面隔離網(wǎng)絡(luò)子網(wǎng)間的通訊,控制了資源的訪問權(quán)限,提高了網(wǎng)絡(luò)的安全性。在設(shè)計(jì)園區(qū)網(wǎng)的原則上必須強(qiáng)調(diào)網(wǎng)絡(luò)安全性控制能力,使網(wǎng)絡(luò)可以任意連接,又可以從第二層、第三層控制網(wǎng)絡(luò)的訪問。

4 網(wǎng)絡(luò)的可管理性

網(wǎng)絡(luò)的可管理性要求網(wǎng)絡(luò)中的任何設(shè)備均可以通過網(wǎng)絡(luò)管理平臺(tái)進(jìn)行控制,網(wǎng)絡(luò)的設(shè)備狀態(tài),故障報(bào)警等都可以通過網(wǎng)絡(luò)平臺(tái)進(jìn)行控制,通過網(wǎng)絡(luò)管理平臺(tái)簡(jiǎn)化管理工作,提高網(wǎng)絡(luò)管理的效率。

篇9

【關(guān)鍵詞】 校園網(wǎng) 網(wǎng)絡(luò)管理 信息交流

校園網(wǎng)是面向校園內(nèi)部師生的網(wǎng)絡(luò),應(yīng)該為校園內(nèi)的廣大師生提供一個(gè)信息化教學(xué)環(huán)境,促進(jìn)信息交流,資源共享和技術(shù)科研合作,同時(shí)根據(jù)實(shí)際所需,在必要的地方實(shí)現(xiàn)安全認(rèn)證和計(jì)費(fèi)管理,使建成的校園網(wǎng)形成可管理、易維護(hù)、安全、高效的新一代網(wǎng)絡(luò)體系。

一、校園網(wǎng)的設(shè)計(jì)原則和網(wǎng)絡(luò)結(jié)構(gòu)

校園網(wǎng)設(shè)計(jì)時(shí)應(yīng)遵從以下原則:1、先進(jìn)性;2、標(biāo)準(zhǔn)化和開放性;3、可靠性和可用性;4、靈活性和兼容性;5、實(shí)用性和經(jīng)濟(jì)性;6、安全性和保密性;7、擴(kuò)展性和升級(jí)能力;8、網(wǎng)絡(luò)的靈活性及可管理性[1]。

目前,各個(gè)學(xué)校的校園網(wǎng)的結(jié)構(gòu)基本相同,大多采用以下結(jié)構(gòu):(1)主干網(wǎng)采用千兆以太網(wǎng),10M/100M自適應(yīng)交換到桌面。 (2)整個(gè)網(wǎng)絡(luò)由網(wǎng)絡(luò)主控室、教學(xué)子網(wǎng)、辦公子網(wǎng)、圖書館子網(wǎng)、學(xué)生宿舍樓子網(wǎng)等組成,其中網(wǎng)絡(luò)主控室是整個(gè)網(wǎng)絡(luò)的主干,是網(wǎng)絡(luò)的總節(jié)點(diǎn),其余各個(gè)子網(wǎng)的中心為二級(jí)節(jié)點(diǎn)。(3)校園網(wǎng)實(shí)現(xiàn)辦公自動(dòng)化、學(xué)校內(nèi)部主頁、內(nèi)部電子郵件、電子教室、電子圖書館、內(nèi)部信息服務(wù)等主要功能。

二、建設(shè)目標(biāo)

網(wǎng)絡(luò)建設(shè)總體目標(biāo)是采用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)通信技術(shù),建立一個(gè)覆蓋全校所有建筑和部門的綜合網(wǎng)絡(luò),建立一個(gè)技術(shù)先進(jìn)、安全可靠、高效優(yōu)質(zhì)的校園網(wǎng)絡(luò)系統(tǒng),為廣大師生、教研和管理人員提供一個(gè)先進(jìn)的網(wǎng)絡(luò)環(huán)境,使學(xué)校的教學(xué)、管理和科研達(dá)到一個(gè)高效的層次。同時(shí),通過校園網(wǎng)與國(guó)內(nèi)外通信網(wǎng)絡(luò)的連通,共享國(guó)內(nèi)外資源,建立一個(gè)滿實(shí)用校園網(wǎng)絡(luò)[2]。

三、網(wǎng)絡(luò)管理

3.1網(wǎng)絡(luò)安全的管理

校園網(wǎng)中的各信息點(diǎn)一般使用固定IP地址,科學(xué)的VLAN劃分和規(guī)范有序的IP地址管理是網(wǎng)絡(luò)安全管理工作的基礎(chǔ),在構(gòu)建網(wǎng)絡(luò)時(shí)要做好規(guī)劃、制定切實(shí)可行的實(shí)施方案。VLAN劃分要做到既滿足使用要求又方便網(wǎng)絡(luò)管理。要注意校園網(wǎng)VLAN劃分的策略、VLAN劃分的方法、VLAN之間的路由策略。IP地址管理要做到對(duì)網(wǎng)絡(luò)中所有的網(wǎng)絡(luò)設(shè)備的MAC地址進(jìn)行登記、進(jìn)行IP地址與MAC地址綁定、進(jìn)行用戶認(rèn)證。這樣可以有效預(yù)防局域網(wǎng)內(nèi)發(fā)生IP地址沖突、盜用造成ARP攻擊等問題。

網(wǎng)絡(luò)安全要求保證網(wǎng)絡(luò)不被攻擊,保證重要信息不被篡改。網(wǎng)管人員設(shè)計(jì)并實(shí)施網(wǎng)絡(luò)安全解決方案,以降低被攻擊和侵害的風(fēng)險(xiǎn)??梢圆扇〉拇胧┯校簶?biāo)識(shí)重要的網(wǎng)絡(luò)資源,設(shè)置訪問權(quán)限;確定重要的網(wǎng)絡(luò)資源與其用戶間的映射關(guān)系;監(jiān)視對(duì)重要資源的訪問;記錄非法登錄及對(duì)重要網(wǎng)絡(luò)資源的非法訪問等。

3.2校園網(wǎng)設(shè)備的管理

組建校園網(wǎng)的設(shè)備多,信息點(diǎn)分散,應(yīng)該將網(wǎng)絡(luò)設(shè)備集中建立檔案,進(jìn)行統(tǒng)一管理。主要做法如下:

(1)了解不同設(shè)備的各自性能并建立檔案?jìng)洳椤#?)建立每臺(tái)設(shè)備的配置檔案及更換記錄。(3)將所有網(wǎng)絡(luò)設(shè)備的驅(qū)動(dòng)程序收集起來集中放到某臺(tái)工作站中,方便日后機(jī)器重裝。(4)將安裝好系統(tǒng)軟件及常用軟件的各種配置的計(jì)算機(jī)硬盤都通過GHOST軟件將其鏡像成一個(gè)文件放到服務(wù)器中。

3.3網(wǎng)絡(luò)管理軟件的使用

網(wǎng)絡(luò)管理軟件屬于網(wǎng)絡(luò)軟件(通信支撐平臺(tái)軟件、網(wǎng)絡(luò)服務(wù)支撐平臺(tái)軟件、網(wǎng)絡(luò)應(yīng)用支撐平臺(tái)軟件、網(wǎng)絡(luò)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)以及用于特殊網(wǎng)絡(luò)站點(diǎn))的一種,即通過軟件來支持行為,提高工作效率。借助此網(wǎng)管系統(tǒng),網(wǎng)絡(luò)管理人員不僅可以進(jìn)行自動(dòng)化的網(wǎng)絡(luò)監(jiān)測(cè)和管理,而且可以開發(fā)網(wǎng)絡(luò)管理應(yīng)用程序,按照網(wǎng)絡(luò)管理的對(duì)象,它可以分為系統(tǒng)管理軟件和設(shè)備管理軟件[4]。

四、網(wǎng)站管理

4.1 WWW服務(wù)管理

1、IIS管理

WWW服務(wù)器為更新網(wǎng)站內(nèi)容,一般會(huì)安裝FTP服務(wù),所以管理WWW服務(wù)要和FTP服務(wù)協(xié)同管理。(1)只安裝必須的服務(wù)。 (2)停止默認(rèn)的FTP站點(diǎn)、默認(rèn)的Web站點(diǎn)、管理Web站點(diǎn),在新的目錄下新建WWW服務(wù)與FTP服務(wù)。(3)安裝新的Service Pack后,重設(shè)IIS的應(yīng)用程序映射。(4)設(shè)置IP拒絕訪問列表。(5)禁止對(duì)FTP服務(wù)的匿名訪問。(6)記錄并審查日志。(7)慎重設(shè)置WEB站點(diǎn)目錄的訪問權(quán)限。

2、網(wǎng)頁編程安全管理

數(shù)據(jù)檢查和文件檢查有利于防止SQL注入、防止跨站腳本攻擊、防止存在源文件的文本。

3、數(shù)據(jù)庫的安全配置]

數(shù)據(jù)庫服務(wù)是Intranet應(yīng)用的基礎(chǔ),也是平常維護(hù)網(wǎng)絡(luò)安全時(shí)容易忽視的問題,這里介紹SQL Server數(shù)據(jù)庫服務(wù)器的安全配置。(1)在服務(wù)器端腳本上過濾一些類似 , ‘ ; @/ 等字符,防止破壞者構(gòu)造惡意的SQL語句。(2)安裝SQL Server的最新補(bǔ)丁。(3)使用安全的密碼策略。(4)使用安全的帳號(hào)策略。(5)加強(qiáng)數(shù)據(jù)庫日志的記錄。(6)管理擴(kuò)展存儲(chǔ)過程。(7)使用協(xié)議加密。(8)更改原默認(rèn)的1433端口,拒絕來自1434端口的探測(cè)。

4、FTP服務(wù)管理

FTP服務(wù)容易產(chǎn)生較大的網(wǎng)絡(luò)流量,如果管理不好,就會(huì)造成網(wǎng)絡(luò)堵塞、服務(wù)器死機(jī)等問題。FTP服務(wù)管理涉及Serv-U的安裝、用戶的管理、域的設(shè)置等。

5、防止垃圾郵件

網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,人類進(jìn)入互聯(lián)網(wǎng)時(shí)代,電子郵件在人們的生活中逐漸取代傳統(tǒng)郵件,成為企業(yè)、個(gè)人工作生活不可或缺的聯(lián)絡(luò)方式,隨之而來出現(xiàn)大量垃圾郵件,占用大量傳輸、存儲(chǔ)和運(yùn)算資源,造成資源和空間浪費(fèi)。垃圾郵件還具有欺騙性,成為不良信息的主要傳播載體。因此,要制定垃圾郵件過濾規(guī)則,通過對(duì)發(fā)件人,收件人,郵件頭,郵件正文等進(jìn)行比較分析,通過白名單、黑名單結(jié)合,定義過濾規(guī)則對(duì)違規(guī)郵件過濾[5]。

6、被入侵系統(tǒng)的恢復(fù)

網(wǎng)站要經(jīng)常進(jìn)行數(shù)據(jù)備份,萬一被入侵遭到破壞,就可以進(jìn)行恢復(fù)?;謴?fù)工作不能簡(jiǎn)單地還原系統(tǒng)了事,要進(jìn)行認(rèn)真地分析原因、采取措施、追根尋源,防止以后的入侵或?qū)ζ渌W(wǎng)絡(luò)用戶的入侵。系統(tǒng)恢復(fù)應(yīng)該包含以下幾個(gè)方面的工作:制定安全策略;記錄恢復(fù)過程中所有的步驟;奪回對(duì)系統(tǒng)的控制權(quán);將被侵入的系統(tǒng)從網(wǎng)絡(luò)上斷開;復(fù)制一份被侵入系統(tǒng)。

7、計(jì)費(fèi)管理

計(jì)費(fèi)管理是校園網(wǎng)管理的重要工作,計(jì)費(fèi)系統(tǒng)的特點(diǎn)也可以反映出校園網(wǎng)管理和結(jié)構(gòu)的特點(diǎn)。校園網(wǎng)及其管理要注意它的特點(diǎn):獨(dú)特的計(jì)費(fèi)方式;網(wǎng)絡(luò)出口帶寬逐步擴(kuò)展;多個(gè)網(wǎng)絡(luò)出口的需求;接入方式多樣化;提供服務(wù)多樣化;用戶層次多樣化;管理對(duì)象多樣化;付費(fèi)類型多樣化;網(wǎng)絡(luò)結(jié)構(gòu)多樣化等。

五、入侵分析及策略研究

通過審查日志文件和系統(tǒng)配置文件,檢查入侵的蛛絲馬跡、入侵者對(duì)系統(tǒng)的修改和系統(tǒng)配置的脆弱性。主要檢查入侵者對(duì)系統(tǒng)配置文件的修改、被修改的數(shù)據(jù)、入侵者留下的工具和數(shù)據(jù),同時(shí)審查系統(tǒng)日志文件,檢查網(wǎng)絡(luò)嗅探器程序、網(wǎng)絡(luò)上的其它系統(tǒng)和涉及到的或者受到威脅的遠(yuǎn)程站點(diǎn)。具體策略首先是重裝操作系統(tǒng),安裝所有補(bǔ)丁,及時(shí)關(guān)注系統(tǒng)的升級(jí)和補(bǔ)丁信息,取消不必要的服務(wù),只配置系統(tǒng)所需要提供的服務(wù),查閱CERT(計(jì)算機(jī)緊急響應(yīng)組)的安全建議和供應(yīng)商的安全提示。其次是安裝安全工具,啟動(dòng)日志、檢查、記帳程序,將它們?cè)O(shè)置到準(zhǔn)確的級(jí)別,配置防火墻對(duì)網(wǎng)絡(luò)進(jìn)行防御,根據(jù)權(quán)威的安全指南檢查系統(tǒng)的安全性,從而加強(qiáng)系統(tǒng)和網(wǎng)絡(luò)的安全。最后,總結(jié)教訓(xùn),從記錄中總結(jié)出這起事故的教訓(xùn),有助于檢討自己的安全策略。計(jì)算事故的代價(jià),改進(jìn)安全策略,所做的修改要讓組織內(nèi)的所有成員都知道,還要讓他們知道修改后對(duì)他們的影響。

參 考 文 獻(xiàn)

篇10

北京郵電大學(xué)校園網(wǎng)從誕生到2005年,經(jīng)歷了互聯(lián)網(wǎng)飛速發(fā)展的階段,為了滿足飛速增長(zhǎng)的校內(nèi)用戶和網(wǎng)絡(luò)業(yè)務(wù)的需求,北京郵電大學(xué)校園網(wǎng)總共經(jīng)歷了三次規(guī)模比較大的重建,即校園的一、二、三期。

北京郵電大學(xué)校園網(wǎng)一期工程從1994開始啟動(dòng),到2000年結(jié)束歷史使命。校園網(wǎng)的核心設(shè)備是思科公司的高端路由器。

北京郵電大學(xué)二期校園網(wǎng)從1999年開始建設(shè),到2005年停止使用。二期校園網(wǎng)的建設(shè)大大提高了網(wǎng)絡(luò)的性能,緩解了校內(nèi)網(wǎng)絡(luò)業(yè)務(wù)增長(zhǎng)壓力,成為當(dāng)時(shí)國(guó)內(nèi)比較先進(jìn)的校園網(wǎng)絡(luò)之一。

隨著一期、二期校園網(wǎng)成功建設(shè)運(yùn)行,北郵校園網(wǎng)絡(luò)規(guī)模逐步擴(kuò)大,在用戶不斷增加的同時(shí),網(wǎng)絡(luò)使用中的管理隱患也逐步增大,三期校園網(wǎng)應(yīng)運(yùn)而生。三期校園網(wǎng)改造的主要目的是將整個(gè)校園網(wǎng)的性能、帶寬進(jìn)行全網(wǎng)的改造。

方案實(shí)施

三期校園網(wǎng)的主干采用環(huán)狀拓?fù)浣Y(jié)構(gòu),核心層骨干設(shè)備之間提升至萬兆互聯(lián)。核心層由教學(xué)區(qū)、學(xué)生宿舍區(qū)、服務(wù)器群3個(gè)核心節(jié)點(diǎn)組成,采用華為3Com萬兆交換機(jī)S8500,環(huán)網(wǎng)的構(gòu)成大大提高了網(wǎng)絡(luò)的可靠性。在教學(xué)區(qū)內(nèi),教學(xué)樓采用原有的部分交換機(jī)產(chǎn)品,使用千兆交換機(jī)與核心交換機(jī)相連,各辦公室、教室百兆接入;宿舍網(wǎng)在二期的基礎(chǔ)上學(xué)生宿舍區(qū)又新增2個(gè)宿舍樓,均使用華為3Com系列產(chǎn)品。每個(gè)宿舍樓采用千兆交換機(jī)與核心交換機(jī)相連,各宿舍百兆接入。在防止MAC地址及IP地址的盜用;防止私起DHCP服務(wù)器;防病毒攻擊;對(duì)惡意用戶監(jiān)控等方面也應(yīng)用了很多先進(jìn)的網(wǎng)絡(luò)管理手段,使校園網(wǎng)絡(luò)的安全性有了很大的提高。

鑒于IPv4向IPv6過渡的長(zhǎng)遠(yuǎn)考慮,校園網(wǎng)3期中建設(shè)了IPv6環(huán)境,使得師生可以對(duì)IPv6網(wǎng)絡(luò)進(jìn)行訪問,同時(shí)逐步在IPv6網(wǎng)絡(luò)當(dāng)中開展IPv6業(yè)務(wù),如:組播、FTP、流媒體等。

三期校園網(wǎng)的建設(shè)大大提高了網(wǎng)絡(luò)的性能和帶寬,實(shí)現(xiàn)了校區(qū)內(nèi)的高速互聯(lián),使北郵校園網(wǎng)成為可管理、可增值、可持續(xù)發(fā)展的校園網(wǎng)絡(luò)。