校園網(wǎng)網(wǎng)絡(luò)設(shè)計方案范文

時間:2024-04-12 17:54:51

導(dǎo)語:如何才能寫好一篇校園網(wǎng)網(wǎng)絡(luò)設(shè)計方案,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

校園網(wǎng)網(wǎng)絡(luò)設(shè)計方案

篇1

關(guān)鍵詞: 校園網(wǎng)網(wǎng)絡(luò)規(guī)劃設(shè)計網(wǎng)絡(luò)安全管理需求設(shè)計特點(diǎn)

一、 校園地理環(huán)境

我校分為南北兩個校區(qū),南區(qū)為教學(xué)區(qū),包括:三棟教學(xué)樓、一棟圖書館、一棟教師辦公樓、一棟教工宿舍、兩棟學(xué)生宿舍;北區(qū)為實(shí)訓(xùn)中心,與南區(qū)相隔一條街道,包括:南北兩棟實(shí)訓(xùn)樓。

二、校園網(wǎng)功能需求

學(xué)校是以現(xiàn)代化手段培養(yǎng)人才的地方。為了更好地使計算機(jī)及其網(wǎng)絡(luò)在輔助教學(xué)、教學(xué)管理等方面發(fā)揮作用,我校計劃在校內(nèi)建立校園網(wǎng),并與國際互聯(lián)網(wǎng)相連。

校園網(wǎng)的信息點(diǎn)應(yīng)該普及兩個校園區(qū)所有教學(xué)樓的教室,實(shí)訓(xùn)中心的電腦室、實(shí)訓(xùn)室,教師辦公樓,圖書館,宿舍樓等,同時教室辦公樓應(yīng)該提供無線網(wǎng)絡(luò)接入。校園內(nèi)每個信息點(diǎn)的電腦都可以相互訪問,實(shí)現(xiàn)廣泛的軟件、硬件資源共享;同時每個信息點(diǎn)的電腦都能接入互聯(lián)網(wǎng),提供基本的Internet網(wǎng)絡(luò)服務(wù)功能,如電子郵件、對外個人主頁服務(wù)、ftp服務(wù)、域名服務(wù)等。

三、校園網(wǎng)網(wǎng)絡(luò)規(guī)劃設(shè)計

1.綜合布線結(jié)構(gòu)

根據(jù)學(xué)校的地理位置,各棟建筑物到網(wǎng)絡(luò)中心的距離,以及數(shù)據(jù)的流量,采取光纖+超五類綜合布線系統(tǒng)。

(1)主干網(wǎng)。網(wǎng)絡(luò)中心在圖書館四樓,對于南區(qū)教學(xué)區(qū),因?yàn)槊織潣堑骄W(wǎng)絡(luò)中心都在400米左右,所以每棟樓的交換機(jī)都用12芯的室外多模光纜與網(wǎng)絡(luò)中心的核心交換機(jī)連接;而北區(qū)實(shí)訓(xùn)中心因?yàn)殡x網(wǎng)絡(luò)中心太遠(yuǎn),南北樓的交換機(jī)用12芯的室外單模光纜與網(wǎng)絡(luò)中心的核心交換機(jī)連接。主干網(wǎng)是由光纖構(gòu)成的1000M網(wǎng)。

(2)樓內(nèi)網(wǎng)。每棟樓的交換機(jī)都放在四樓中間的一間房間里,各個信息點(diǎn)到交換機(jī)的距離都在100米內(nèi),樓內(nèi)的布線用超五類線,為每間教室、實(shí)訓(xùn)室、辦公室等提供兩個信息點(diǎn)。樓里面則構(gòu)成10―100M的網(wǎng)絡(luò)。

2.設(shè)備選型

網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進(jìn)性、通用性,必須便于管理、維護(hù)。網(wǎng)絡(luò)設(shè)備應(yīng)該滿足學(xué)校現(xiàn)有計算機(jī)設(shè)備的高速接入,應(yīng)該具備未來良好的可擴(kuò)展性、可升級性,保護(hù)學(xué)校的投資。網(wǎng)絡(luò)設(shè)備必須在滿足功能與性能的基礎(chǔ)上價格最優(yōu)。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁有足夠?qū)嵙褪袌龇蓊~的廠商的主流產(chǎn)品,同時設(shè)備廠商必須有良好的市場形象與售后技術(shù)支持。

根據(jù)多方面的考慮,我們確定選用華為三康的設(shè)備,路由器用MSR30-40,防火墻用F-1000A,核心交換機(jī)用S-7506,各棟樓的接入交換機(jī)用E-126A。這些設(shè)備完全滿足校園各種功能需要,同時也滿足未來擴(kuò)展的需要。

3.Internet接入

根據(jù)對全??偝隹诹髁康墓浪?為確保內(nèi)部網(wǎng)站和外部網(wǎng)站的連接暢通,我們用電信20M帶寬的光纖專線接入,有一個Internet固定的IP地址,所有計算機(jī)都通過NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)進(jìn)入Internet。

4.VLAN規(guī)劃

VLAN為虛擬局域網(wǎng),它有如下優(yōu)勢:抑制網(wǎng)絡(luò)上的廣播風(fēng)暴;增加網(wǎng)絡(luò)的安全性;集中化的管理控制?;谶@些優(yōu)點(diǎn),我們按照各棟樓的不同情況對交換機(jī)進(jìn)行VLAN劃分,具體是:VLAN1―設(shè)備管理、VLAN10―圖書館、VLAN11―教師辦公樓、VLAN12―實(shí)訓(xùn)中心南、VLAN13―實(shí)訓(xùn)中心北、VLAN14―4號教學(xué)樓、VLAN15―5號教學(xué)樓、VLAN16―1號教學(xué)樓、VLAN17―教工宿舍。

5.路由規(guī)劃

核心三層交換機(jī)S-7506實(shí)現(xiàn)VLAN之間的相互訪問。對于三層交換機(jī)來講,所有VLAN(網(wǎng)段)都是直連的,因此只需要啟動路由,而不需要設(shè)置額外的靜態(tài)或動態(tài)路由條目。我們在S-7506中創(chuàng)建VLAN 10至VLAN 17,并把與接入層交換機(jī)光纖連接的光纖端口添加到對應(yīng)的VLAN中,同時給VLAN端口添加對應(yīng)的網(wǎng)關(guān)IP作為虛擬端口的IP地址,實(shí)現(xiàn)整個校園網(wǎng)不同網(wǎng)段之間的相互訪問。

6.無線接入

充分利用計算機(jī)輔助教學(xué)及利用網(wǎng)絡(luò)軟硬件的資源共享,是校園網(wǎng)為教學(xué)服務(wù)的一大特點(diǎn),我校教師每人配備了一臺手提電腦,手提電腦接入校園網(wǎng),采取無線接入的方式。

構(gòu)建“無線漫游”接入?yún)^(qū),在辦公樓放置三個TP-LINK841無線路由器,SSID都是BanGong,頻道則分別為1、6、11三個互不干預(yù)的頻道,不加密碼是開放式,開啟DHCP,地址池IP為192.168.1.50/24―192.168.1.200/24,這樣教師可以很方便地接入到校園網(wǎng)。

7.開放計算機(jī)機(jī)房

學(xué)校內(nèi)有大量的各種各樣的開放式機(jī)房,是學(xué)生學(xué)習(xí)計算機(jī)的場所,通常這些計算機(jī)連成一個局域網(wǎng),除具備一般的互訪外,通常還要求這些計算機(jī)能夠訪問到Internet。為滿足教學(xué)要求,我們作了如下規(guī)劃:(1)IP地址用私有C類192.168.0.0/24。(2)實(shí)現(xiàn)Internet訪問,實(shí)際上是一個局域網(wǎng)PC如何共享上網(wǎng)的問題。在每一個機(jī)房部署一個信息點(diǎn),相當(dāng)于Internet出口,用服務(wù)器的方式通過信息點(diǎn)接入校園網(wǎng),從而實(shí)現(xiàn)訪問Internet。

8.對外站點(diǎn)

對于一些外部站點(diǎn)的問題,通常放置在DMZ區(qū)內(nèi),DMZ區(qū)的安全等級高于外網(wǎng),低于內(nèi)網(wǎng),防火墻的默認(rèn)規(guī)則是允許安全等級高的訪問安全等級低的,禁止安全等級低的訪問安全等級高的。因此,防火墻不需要設(shè)置規(guī)則就可以實(shí)現(xiàn)內(nèi)網(wǎng)訪問到DMZ區(qū),但外網(wǎng)不能訪問到DMZ區(qū)。對于學(xué)校來講,WWW站點(diǎn)的主要目的就是對外信息,必須讓外網(wǎng)能夠訪問到,為了到達(dá)這個目的,可以在防火墻上添加一些規(guī)則,開放DMZ區(qū)所在服務(wù)器的IP,以及相應(yīng)的端口。在DMZ區(qū)放置學(xué)校的服務(wù)器:郵件服務(wù)器、WWW服務(wù)器、數(shù)據(jù)服務(wù)器、文件服務(wù)器。

四、網(wǎng)絡(luò)安全及管理需求

校園網(wǎng)是巨大的資源中心,存放著各方面的信息資源,涉及學(xué)校的方方面面,同時,校園網(wǎng)又是一個開放的系統(tǒng),有不同的人員在校內(nèi)或校外訪問它,因此,校園網(wǎng)的建立不僅是網(wǎng)絡(luò)硬件和應(yīng)用的建立,還應(yīng)該特別重視校園網(wǎng)的安全問題。網(wǎng)絡(luò)安全是一個體系結(jié)構(gòu),涉及整個辦公環(huán)境的各個方面,包括人員和設(shè)備,信息的駐留點(diǎn),以及沿途經(jīng)過的各個中間環(huán)節(jié),從物理層到應(yīng)用層都要小心對待。

1.設(shè)備級安全

包括網(wǎng)絡(luò)中所有可管理的網(wǎng)絡(luò)設(shè)備、服務(wù)器和網(wǎng)管工作站的安全。設(shè)備級安全是網(wǎng)絡(luò)的第一道屏障,嚴(yán)格限制能夠遠(yuǎn)程管理(包括Telnet方式和Web方式)網(wǎng)絡(luò)設(shè)備的IP地址列表,必要時關(guān)閉部分或全部遠(yuǎn)程管理功能;對于核心網(wǎng)絡(luò)設(shè)備,如骨干交換機(jī)和路由器,建議不設(shè)遠(yuǎn)程管理IP地址。

2.傳輸級安全

指敏感數(shù)據(jù)在傳輸線路中防止中途竊取或修改的安全性。解決辦法包括室外線路盡可能采用無輻射抗干擾的光纖作為傳輸介質(zhì),室內(nèi)明線使用屏蔽雙絞線,中心機(jī)房加裝屏蔽網(wǎng),對遠(yuǎn)程傳輸?shù)男畔⑦M(jìn)行加密等。

3.網(wǎng)絡(luò)層安全

是網(wǎng)絡(luò)安全設(shè)計中的重要一環(huán)。網(wǎng)絡(luò)層攻擊是黑客最常用的攻擊方式,如外部入侵。對付這種攻擊方式最典型的解決方案是使用軟件或硬件防火墻進(jìn)行內(nèi)外隔離,同時內(nèi)網(wǎng)采用保留IP地址,訪問外網(wǎng)時進(jìn)行NAT轉(zhuǎn)換(網(wǎng)絡(luò)地址轉(zhuǎn)換)。除了防止外部入侵外,也要注意防止內(nèi)部的越權(quán)訪問和故意破壞,一般在VLAN之間進(jìn)行訪問控制。

4.應(yīng)用級安全

包括防病毒和認(rèn)證體系。近年來病毒多如牛毛,如:熊貓燒香、ARP地址欺騙等。對于病毒問題,有效的解決方法是安裝網(wǎng)絡(luò)防病毒軟件,修補(bǔ)系統(tǒng)漏洞。同時也要防范因內(nèi)部人員不經(jīng)意或故意“環(huán)路”,形成的“網(wǎng)絡(luò)震蕩”,解決辦法是設(shè)置交換機(jī)STP協(xié)議(生成樹協(xié)議)。

校園網(wǎng)是一個比較大型的網(wǎng)絡(luò),為了保證校園網(wǎng)更加有效、可靠地運(yùn)行,我們配置了一臺網(wǎng)絡(luò)管理工作站,以便更有效地對校園網(wǎng)進(jìn)行管理。根據(jù)網(wǎng)絡(luò)設(shè)備選型,我們選擇華為三康管理軟件,同時用第三方管理軟件一起管理網(wǎng)絡(luò),主要是solarwinds-toolset工具箱V9.2、超級PING、Sniffer Portable 4.8這三個軟件。

五、方案規(guī)劃設(shè)計特點(diǎn)

該校園網(wǎng)方案采用成熟的先進(jìn)的技術(shù),采用國際統(tǒng)一標(biāo)準(zhǔn)有廣泛的支持廠商;所有設(shè)備都用華為三康一線產(chǎn)品。Internet帶寬合理,確保網(wǎng)絡(luò)不出現(xiàn)“塞車”現(xiàn)象;設(shè)置三層核心交換機(jī),將整個網(wǎng)絡(luò)劃分為多個VLAN,從而使網(wǎng)絡(luò)更加安全;同時本方案充分考慮了網(wǎng)絡(luò)未來的升級與發(fā)展,把網(wǎng)絡(luò)主干網(wǎng)構(gòu)成了信息高速網(wǎng),對未來的發(fā)展非常有利。

篇2

關(guān)鍵詞:校園網(wǎng) 網(wǎng)絡(luò)安全 防御系統(tǒng)

一、網(wǎng)絡(luò)安全防御系統(tǒng)使用的鑒別認(rèn)證機(jī)制

在整個網(wǎng)絡(luò)防御系統(tǒng)中,使用了兩種鑒別認(rèn)證機(jī)制。

1.從網(wǎng)絡(luò)部分而言,通過SSL加密通道以及證書機(jī)關(guān),對使用本系統(tǒng)提供的Web服務(wù)的用戶進(jìn)行服務(wù)器與外部用戶間的雙向鑒別,其實(shí)質(zhì)是利用了公鑰體制的技術(shù),結(jié)合證書機(jī)關(guān)對服務(wù)器和用戶發(fā)放的證書,實(shí)施鑒別。

2.系統(tǒng)鑒別部分則是利用了安全操作系統(tǒng)提供的鑒別機(jī)制,采用了IC卡的方式對所有內(nèi)部用戶進(jìn)行身份鑒別,所有內(nèi)部用戶的IC卡均通過統(tǒng)一的發(fā)卡中心發(fā)放,只有持卡用戶才能夠進(jìn)入服務(wù)器,而網(wǎng)絡(luò)用戶是無法通過普通的遠(yuǎn)程登錄進(jìn)入服務(wù)器的,從而保證了服務(wù)器的登錄安全。

二、網(wǎng)絡(luò)安全防御系統(tǒng)采用安全操作系統(tǒng)的要求

在整個防御系統(tǒng)的所有服務(wù)器中要使用安全操作系統(tǒng),該系統(tǒng)應(yīng)具有以下多種安全特性。

1.登錄控制

我們將登錄控制分為基于IC卡的本地系統(tǒng)登錄控制和基于安全存儲介質(zhì)的遠(yuǎn)程登錄系統(tǒng)控制。目的都是使不合法用戶不能登錄進(jìn)某一系統(tǒng),從而避免不合法用戶對系統(tǒng)造成安全事故。

(1)基于IC卡的本地系統(tǒng)登錄控制

整個系統(tǒng)有一個發(fā)卡中心。發(fā)卡中心為用戶生成用戶卡,持有用戶卡的用戶可以在一定范圍(由發(fā)卡中心限制)的計算機(jī)上登錄。持有root身份用戶卡的系統(tǒng)管理員可以在每臺計算機(jī)上動態(tài)的控制每一個用戶在該機(jī)上的登錄訪問。

(2)基于安全存儲介質(zhì)的遠(yuǎn)程登錄系統(tǒng)控制

登錄控制是系統(tǒng)安全中最基本的一個環(huán)節(jié),它是一個系統(tǒng)的門戶,一個好的登錄控制系統(tǒng)可以有效的阻擊大部分的入侵者的攻擊。Chinissh-0.1是一個基于安全shell(SSH1.0. SSH2.0 )協(xié)議的遠(yuǎn)程登錄軟件,它可以實(shí)現(xiàn)在不安全的信道上進(jìn)行安全的通信。主要是通過在網(wǎng)絡(luò)上將信息以密文形式傳送達(dá)到安全目的。

2.進(jìn)程權(quán)限控制

程序權(quán)限控制是系統(tǒng)中防止非法使用的第一道防線,Chini-os特權(quán)控制用戶界面向系統(tǒng)安全員SSO提供操作,維護(hù)系統(tǒng)中文件和用戶特權(quán)的接口。SSO首先要通過身份驗(yàn)證才能使用此界面。

Chini-os特權(quán)控制用戶界面有如下4個功能:

(1)用戶程序?qū)ο到y(tǒng)調(diào)用的訪問。

(2)為系統(tǒng)中每一個可執(zhí)行的程序分配其系統(tǒng)調(diào)用訪問權(quán)限。

(3)為每一個用戶分配其使用的系統(tǒng)調(diào)用訪問權(quán)限。

(4)兼容現(xiàn)有應(yīng)用程序。

3.系統(tǒng)完整性保護(hù)

Chini_FID是系統(tǒng)管理員和用戶監(jiān)視被指定保護(hù)文件或目錄是否發(fā)生改變的完整性檢測工具,利用這個工具可以檢測系統(tǒng)被保護(hù)文件是否遭到惡意的破壞,包括文件的刪除、添加和修改,比如攻擊者是否在某個應(yīng)用程序中駐留了“特洛伊木馬”,是否修改了某個文件的屬性等。管理員可以隨時對系統(tǒng)進(jìn)行檢測也可以向系統(tǒng)提交定時任務(wù)定時對系統(tǒng)進(jìn)行檢測,Chini_FID可以將檢測結(jié)果以郵件方式通知管理員哪些文件發(fā)生了改變,以便及時采取控制措施避免損失。

4.加密模塊

加密模塊分為用戶空間通用加密接口和核心空間加密模塊。分別用于用戶態(tài)和核心態(tài)模式。

(1)用戶空間通用加密接口

Chini Sec Interface可用于各種計算機(jī)安全應(yīng)用,它介于各種應(yīng)用系統(tǒng)和各種算法模塊之間,對上層應(yīng)用簡化了各種安全接口、對下層算法模塊做出了相應(yīng)的規(guī)范。利用Chini Sec Interface,開發(fā)應(yīng)用的軟件商可以專注于應(yīng)用系統(tǒng)的開發(fā),無須過多地考慮算法,可在不修改應(yīng)用的情況下方便地變換算法;生產(chǎn)算法的廠商可專注于算法的軟硬件實(shí)現(xiàn),無須考慮各種應(yīng)用的實(shí)現(xiàn)。

(2)核心空間加密模塊

核心模塊加解密時調(diào)用算法管理模塊函數(shù),算法管理模塊再調(diào)用各種算法函數(shù),通過這些算法函數(shù)完成加解密功能。

5.網(wǎng)絡(luò)安全

IP安全由IPSEC實(shí)現(xiàn),己知的IPSEC具體實(shí)現(xiàn)有Xkenel和Frees/wan等,目前采用Frees/wan的1.5版。IPSEC功能如下:

(1)實(shí)現(xiàn)IP層的安全,保護(hù)IP數(shù)據(jù)包的安全。

(2)保障主機(jī)和主機(jī)之間、網(wǎng)絡(luò)安全網(wǎng)關(guān)(如路由器、防火墻)之間、主機(jī)和安全網(wǎng)關(guān)之間的數(shù)據(jù)包安全。

(3)實(shí)現(xiàn)對IP數(shù)據(jù)包的加密保護(hù)、鑒別驗(yàn)證、完整性保護(hù)、抗重播等。

6.加密文件系統(tǒng)

對于安全敏感數(shù)據(jù),必須采取安全的存儲方法保證數(shù)據(jù)的安全。我們的加密文件系統(tǒng)能夠?qū)υ撐募到y(tǒng)中的文件提供加密保護(hù),不知道口令的人不可能裝載該文件系統(tǒng),主機(jī)或硬盤丟失后,其他人不能讀取其中的數(shù)據(jù)。

7.安全審計

在Linux日志系統(tǒng)的基礎(chǔ)上,采用密碼體系中的認(rèn)證技術(shù),在系統(tǒng)產(chǎn)生日志文件的同時產(chǎn)生相應(yīng)的保護(hù)文件Mac文件,日志系統(tǒng)每產(chǎn)生一條日志記錄,在相應(yīng)的Mac文件中就有此記錄的Mac項,來對日志文件提供完整性保護(hù)。安全審計的功能表現(xiàn)在:

(1)產(chǎn)生日志文件。

(2)使用完整性驗(yàn)證程序可以驗(yàn)證系統(tǒng)日志文件和備份日志的完整性。

(3)可以處理和分析系統(tǒng)日志。

三、周期性的安全掃描

由于網(wǎng)絡(luò)環(huán)境中的設(shè)備多種多樣,僅依靠安全操作系統(tǒng)并不能保證所有設(shè)備的安全性,所以需要定期對網(wǎng)上的各種設(shè)備實(shí)施安全掃描,來發(fā)現(xiàn)設(shè)備的軟件實(shí)現(xiàn)中存在的可被攻擊者利用的漏洞,以便及時彌補(bǔ)。安全掃描的基本工作原理就是模擬攻擊,一旦攻擊成功,就意味存在漏洞。

安全掃描的另一部分就是病毒防治功能。通過定期或是非定期的病毒掃描,防止病毒的進(jìn)入和漫延。通過實(shí)時網(wǎng)上病毒掃描和防病毒軟件的定期升級功能,防止引入新的病毒。

通過以上的網(wǎng)絡(luò),數(shù)據(jù),以及系統(tǒng)三方面的種種安全技術(shù)手段,結(jié)合相關(guān)的安全產(chǎn)品,我們?yōu)樾@網(wǎng)提供了一個完整的網(wǎng)絡(luò)安全防御系統(tǒng)的解決方案,以達(dá)到保護(hù)自己的網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

參考文獻(xiàn)

篇3

關(guān)鍵詞 校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;原因;防范措施

中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號1674-6708(2014)121-0230-01

1 影響高校數(shù)字網(wǎng)絡(luò)安全的常見問題及其原因

目前,我國很多高校通過發(fā)展數(shù)字校園網(wǎng)絡(luò)來實(shí)現(xiàn)高校的現(xiàn)代化建設(shè),但制約校園網(wǎng)絡(luò)發(fā)展的安全問題不可忽視。隨著近幾年網(wǎng)絡(luò)安全事件的頻繁發(fā)生,高校校園網(wǎng)也慢慢成為了關(guān)注的重點(diǎn),高校校園網(wǎng)的安全對高校的管理、教學(xué)等產(chǎn)生了巨大的影響,解決高校網(wǎng)絡(luò)安全問題已刻不容緩。下面筆者就影響高校數(shù)字網(wǎng)絡(luò)安全的常見問題及其原因進(jìn)行闡述。

第一,高校學(xué)生基本都不夠成熟,網(wǎng)絡(luò)安全意識相對薄弱。近幾年,網(wǎng)絡(luò)上的釣魚網(wǎng)站、中獎信息到處都是,很多學(xué)生都還沒有辨別真?zhèn)蔚哪芰?,學(xué)生被騙事件時有發(fā)生,高校學(xué)生成為了行騙機(jī)構(gòu)的重點(diǎn)對象,而且很多學(xué)生想找一份兼職,經(jīng)不住騙子的誘惑。雖然我國互聯(lián)網(wǎng)技術(shù)得到了空前發(fā)展,但很多學(xué)生都不怎么懂得計算機(jī),尤其是來自于一些農(nóng)村的學(xué)生,大多數(shù)都沒接觸過電腦,又怎么談其網(wǎng)絡(luò)安全意識。據(jù)了解,很多高校都沒有具體的關(guān)于網(wǎng)絡(luò)安全的課程,導(dǎo)致學(xué)生網(wǎng)絡(luò)安全意識不強(qiáng),無法辨別網(wǎng)絡(luò)上信息的真?zhèn)巍?/p>

第二,部分高校對校園網(wǎng)絡(luò)安全沒有好的管理,導(dǎo)致檔案數(shù)據(jù)泄露。一些高校還沒有認(rèn)識到網(wǎng)絡(luò)安全的重要性,沒有建立完善的網(wǎng)絡(luò)安全管理制度,沒有好的評估網(wǎng)絡(luò)系統(tǒng)安全性的手段,導(dǎo)致系統(tǒng)存在很多漏洞,大量信息就容易被篡改,甚至有一些重要的文檔資料泄密,影響到正常的辦公,使校園網(wǎng)絡(luò)安全受到威脅。

第三,一些計算機(jī)容易受到黑客的攻擊?,F(xiàn)在計算機(jī)技術(shù)發(fā)展速度很快,很多計算機(jī)安全技術(shù)并未被研究出來,從而導(dǎo)致一些黑客利用每一次這樣的機(jī)會,研究該系統(tǒng)存在的問題,對網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。這種惡意的對計算機(jī)網(wǎng)絡(luò)進(jìn)行人為攻擊是網(wǎng)絡(luò)安全不可忽視的問題,黑客都擅長于對計算機(jī)進(jìn)行病毒攻擊,由于病毒破壞性、隱蔽性和潛伏性的特征,人們難以對其進(jìn)行有效的處理,只有等其出現(xiàn),才去采取有效的手段,只能坐以待斃。

第四,校園網(wǎng)容易受到病毒感染。一些教職工和學(xué)生在使用多媒體時,網(wǎng)絡(luò)安全意識不夠強(qiáng),在U盤插在電腦上復(fù)制資料時,沒有先檢查自己存儲器,導(dǎo)致有時候?qū)⒉《編雽W(xué)校電腦,從而影響數(shù)字校園網(wǎng)絡(luò)的正常使用,嚴(yán)重時使學(xué)校重要資料、檔案外泄,甚至導(dǎo)致整個校園網(wǎng)絡(luò)系統(tǒng)崩潰,嚴(yán)重干擾學(xué)校的管理與正常教學(xué)。

2 高校數(shù)字校園網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計方案

目前,完全解決數(shù)字校園網(wǎng)絡(luò)的安全隱患是不可能的,因?yàn)殚_放的、虛擬的和自由的網(wǎng)絡(luò)使人們無法預(yù)知將會發(fā)生什么。為了有效的保護(hù)校園網(wǎng)絡(luò),需要結(jié)合多種防護(hù)策略來實(shí)現(xiàn)。下面筆者就網(wǎng)絡(luò)安全問題闡述一下幾種方案。

第一,學(xué)校應(yīng)該多開設(shè)關(guān)于網(wǎng)絡(luò)安全的課程,加強(qiáng)對學(xué)生網(wǎng)絡(luò)安全知識教育,提高學(xué)生的網(wǎng)絡(luò)安全意識,讓學(xué)生學(xué)會辨別網(wǎng)絡(luò)陷阱。同時,加強(qiáng)對數(shù)字多媒體的管理,讓學(xué)生與教職工能夠安全的使用校園網(wǎng)絡(luò),避免有計算機(jī)病毒侵入學(xué)校網(wǎng)絡(luò)管理系統(tǒng),從而給學(xué)校的管理和教學(xué)帶來不便。曾經(jīng)就有人認(rèn)為解決校園網(wǎng)絡(luò)安全問題必要先提高學(xué)生的網(wǎng)絡(luò)安全意識,這一點(diǎn)足以說明提高學(xué)生的網(wǎng)絡(luò)安全意識是多么的重要。

第二,對學(xué)校的網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的管理,防止系統(tǒng)漏洞對網(wǎng)絡(luò)造成不可估量的損壞。對此,學(xué)校可以加強(qiáng)對校園網(wǎng)絡(luò)安全的風(fēng)險評估,網(wǎng)絡(luò)安全評估能夠有效的預(yù)測網(wǎng)絡(luò)系統(tǒng)可能受到危害的風(fēng)險的大小,還能估計其帶來的影響。而且它還能夠?qū)W(wǎng)絡(luò)系統(tǒng)進(jìn)行全面掌控,能夠及時發(fā)現(xiàn)系統(tǒng)漏洞并有效的進(jìn)行處理。要實(shí)現(xiàn)這一技術(shù),需要結(jié)合檢測網(wǎng)絡(luò)漏洞、模擬網(wǎng)絡(luò)攻擊和對服務(wù)進(jìn)程進(jìn)行報告等技術(shù),從而達(dá)到最大可能的降低校園安全隱患,幫助學(xué)校控制、管理好網(wǎng)絡(luò)系統(tǒng)。

第三,對學(xué)校的電腦安裝有效的安全衛(wèi)士,并采用防火墻技術(shù),盡可能大的消除網(wǎng)絡(luò)安全風(fēng)險。在數(shù)字校園的背景下,利用防火墻的技術(shù),可以防止數(shù)字校園平臺的出口被不法侵入,從而從根本上解決病毒從外面入侵的風(fēng)險。同時,對校園網(wǎng)的資料進(jìn)行加密技術(shù),這樣做可以很好的防止網(wǎng)絡(luò)資料的泄露,并減小被篡改的可能性。對網(wǎng)頁設(shè)置訪問控制,從而保護(hù)校園網(wǎng)上的資源被非法使用。對此,可以采用身份認(rèn)證的措施,對訪問進(jìn)行有效的管理,從而控制訪問權(quán)限。

第四,學(xué)校應(yīng)該建立完善的校園網(wǎng)絡(luò)管理制度,這一點(diǎn)能夠有效的保障校園網(wǎng)絡(luò)的安全。同時組織學(xué)生對制度進(jìn)行學(xué)生,加強(qiáng)學(xué)生對網(wǎng)絡(luò)安全的認(rèn)識,這對解決校園網(wǎng)絡(luò)安全至關(guān)重要。目前,很多高校都缺少專門針對校園網(wǎng)絡(luò)安全的制度,因此,在一些高校建立網(wǎng)絡(luò)管理制度已經(jīng)刻不容緩。

3結(jié)論

現(xiàn)如今,計算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展,數(shù)字校園已成為許多高校共同關(guān)注的話題,對提高學(xué)校的教學(xué)水平和綜合實(shí)力產(chǎn)生了深遠(yuǎn)的影響。現(xiàn)在數(shù)字化校園網(wǎng)絡(luò)安全是一個不容忽視的問題,保障校園網(wǎng)絡(luò)安全既要有完善的管理措施,又要采取一些防毒軟件、防火墻等技術(shù)。因此,只要我們合理的使用網(wǎng)絡(luò),不斷了解網(wǎng)絡(luò)安全的防范措施,才能真正保障校園網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]任戎.淺談高校數(shù)字校園建設(shè)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2009(5).

篇4

關(guān)鍵詞:校園網(wǎng);方案;設(shè)計

1 綜述

云南體育運(yùn)動職業(yè)技術(shù)學(xué)院一期校園網(wǎng)網(wǎng)絡(luò)是為了將分散在云南體育運(yùn)動職業(yè)技術(shù)學(xué)院一期各棟大樓的各個班級、辦公室及各訓(xùn)練網(wǎng)點(diǎn)集中到一個集中傳輸、集中監(jiān)管的統(tǒng)一網(wǎng)絡(luò)平臺。

云南體育運(yùn)動職業(yè)技術(shù)學(xué)院一期校園網(wǎng)網(wǎng)絡(luò)建設(shè)是保證云南體育運(yùn)動職業(yè)技術(shù)學(xué)院各個部門履行職能的關(guān)鍵,實(shí)現(xiàn)云南體育運(yùn)動職業(yè)技術(shù)學(xué)院日常管理、工作的信息化,實(shí)現(xiàn)云南體育運(yùn)動職業(yè)技術(shù)學(xué)院總系統(tǒng)與各個子系統(tǒng)之間的信息交換,實(shí)現(xiàn)多途徑的對外信息,實(shí)現(xiàn)與因特網(wǎng)信息門戶信息的同步等功能。

方案作為云南體育運(yùn)動職業(yè)技術(shù)學(xué)院一期校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的建設(shè)方案,為一框架型系統(tǒng)方案。

本次方案建議以國際通用標(biāo)準(zhǔn)為依據(jù),結(jié)合市場需求和現(xiàn)有條件,網(wǎng)絡(luò)的建設(shè)原則是高速、高帶寬、高可靠性、技術(shù)先進(jìn)、簡單實(shí)用、節(jié)省投資。

2 總體方案設(shè)計

2.1需求分析

云南體育運(yùn)動職業(yè)技術(shù)學(xué)院一期校園網(wǎng)網(wǎng)絡(luò)分布在7棟大樓內(nèi);樓內(nèi)已有部分布線;云南體育運(yùn)動職業(yè)技術(shù)學(xué)院一期校園網(wǎng)網(wǎng)絡(luò)應(yīng)能連接到Internet;主干1000M光纖、10/100M到桌面;保護(hù)原有設(shè)備,使之能在新大樓繼續(xù)使用;采用TCP/IP網(wǎng)絡(luò)協(xié)議組網(wǎng);易管理、易維護(hù);提供QoS保證;要求支持IP Multicast ;價格低廉。

2.2 網(wǎng)絡(luò)方案設(shè)計

2.2.1 系統(tǒng)設(shè)計原則

在系統(tǒng)設(shè)計時,主要應(yīng)遵循以下原則:

實(shí)用性:建設(shè)網(wǎng)絡(luò)系統(tǒng)是一項工程,而不是一項純理論研究,因此應(yīng)該注重經(jīng)濟(jì)實(shí)用。本方案的設(shè)計應(yīng)充分滿足系統(tǒng)現(xiàn)階段應(yīng)用功能和性能要求及可預(yù)見的增長需求,在保證系統(tǒng)安全可靠的前提下,盡可能選用物美價廉的產(chǎn)品。

先進(jìn)性:計算機(jī)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)比較復(fù)雜,只有具備足夠先進(jìn)性的總體設(shè)計,才能保證分步實(shí)施過程中仍能保持技術(shù)領(lǐng)先。本方案的設(shè)計宗旨是“立足今日,著眼未來”,在保證技術(shù)成熟的前提下,充分利用先進(jìn)技術(shù),滿足現(xiàn)有需求,考慮潛在擴(kuò)充。在設(shè)計中順應(yīng)主流技術(shù)發(fā)展,采用最先進(jìn)的技術(shù)和設(shè)備,確保網(wǎng)絡(luò)的高性能,同時也要采用成熟的技術(shù),保證網(wǎng)絡(luò)設(shè)備的穩(wěn)定。

可靠性:主要從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備和中心主服務(wù)器系統(tǒng)的可靠性來考慮。對于網(wǎng)絡(luò)中心交換機(jī),由于它在整個網(wǎng)絡(luò)環(huán)境中最為關(guān)鍵,因此,需要考慮其冗余措施(或能力),根據(jù)資金情況可以選擇實(shí)現(xiàn)電源、風(fēng)扇、交換核心引擎等的冗余。

安全性:寬帶網(wǎng)絡(luò)系統(tǒng)是一個復(fù)雜的應(yīng)用整體,系統(tǒng)應(yīng)能提供一定的安全手段防止系統(tǒng)外部成員的非法侵入以及操作人員的越級操作,保護(hù)網(wǎng)絡(luò)建設(shè)者的合法利益。

可擴(kuò)展性:網(wǎng)絡(luò)的方案中需充分考慮系統(tǒng)的擴(kuò)展性,使得系統(tǒng)具有充分的機(jī)制。方便各網(wǎng)點(diǎn)的擴(kuò)展、業(yè)務(wù)量和業(yè)務(wù)種類的擴(kuò)展,保證建設(shè)完成后的網(wǎng)絡(luò)在向新的技術(shù)升級時,能保護(hù)現(xiàn)有的投資。

開放性和標(biāo)準(zhǔn)化:對計算機(jī)網(wǎng)絡(luò)系統(tǒng)而言,建立一個可靠、高效、靈活的計算機(jī)網(wǎng)絡(luò),不僅著重考慮數(shù)據(jù)信息能夠訊速、準(zhǔn)確、安全、可靠地交換,還要考慮同層次網(wǎng)絡(luò)互聯(lián),遠(yuǎn)程分部的互聯(lián),以及與相關(guān)信息系統(tǒng)網(wǎng)際互聯(lián),以充分共享資源。這些需求體現(xiàn)在系統(tǒng)設(shè)計上就是網(wǎng)絡(luò)的開放性與標(biāo)準(zhǔn)化,既要求易于內(nèi)部連接和外部通訊,又要求網(wǎng)絡(luò)設(shè)備要具有與其它廠家設(shè)備互操作的能力。

易管理性:隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)的管理越來越重要,管理的事務(wù)也越來越復(fù)雜??梢酝ㄟ^圖形化的配置對網(wǎng)絡(luò)進(jìn)行虛網(wǎng)劃分,設(shè)置各子網(wǎng)的訪問權(quán)限,簡化網(wǎng)絡(luò)的管理。用戶應(yīng)能在中心機(jī)房通過網(wǎng)管工作站上友好的圖形界面,實(shí)施網(wǎng)絡(luò)的動態(tài)監(jiān)測、配置、數(shù)據(jù)流量的分析等。

2.2.2 云南體育運(yùn)動職業(yè)技術(shù)學(xué)院一期校園網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計

主干計劃采用1000M光纖,并使用超5類線到桌面;共7棟樓;每個班至少配置2個信息點(diǎn);

云南體育運(yùn)動職業(yè)技術(shù)學(xué)院一期校園網(wǎng)網(wǎng)絡(luò)拓?fù)洌裕?/p>

2.2.3 云南體育運(yùn)動職業(yè)技術(shù)學(xué)院一期校園網(wǎng)網(wǎng)絡(luò)Vlan、子網(wǎng)設(shè)計

云南體育運(yùn)動職業(yè)技術(shù)學(xué)院一期校園網(wǎng)網(wǎng)絡(luò)內(nèi)有多個子網(wǎng)的需求,如:各個班級端口、財務(wù)端口、辦公端口、管理端口等等。

各個子網(wǎng)如果獨(dú)立建設(shè)的話,無疑將造成資源的浪費(fèi),也使網(wǎng)絡(luò)的高帶寬無用武之地。因此采用全網(wǎng)劃分Vlan的方法無疑是最合適的子網(wǎng)建設(shè)方法。

要在全網(wǎng)實(shí)施跨樓層,跨設(shè)備的Vlan子網(wǎng),需要全網(wǎng)交換機(jī)支持802.1Q標(biāo)準(zhǔn)的Vlan,并能支持足夠數(shù)量的802.1Q標(biāo)簽。

每個Vlan可以是一個私有IP網(wǎng)段,如:172.16.56.0/24段,并在中心交換機(jī)上實(shí)施各個Vlan子網(wǎng)之間的路由和ACL訪問控制。

2.2.4廣域網(wǎng)安全連接設(shè)計

云南體育運(yùn)動職業(yè)技術(shù)學(xué)院一期校園網(wǎng)網(wǎng)絡(luò)的廣域網(wǎng)安全連接主要就是Internet寬帶接入。

Internet寬帶接入:使用中國電信通過的商務(wù)光纖的Internet接入方式,配置一臺路由器就可用于Internet寬帶接入,而安全性則可以交給防火墻來實(shí)施。

Internet寬帶接入設(shè)備配置(略)。

3 產(chǎn)品選型及價格構(gòu)成

根據(jù)學(xué)院的需求及財務(wù)狀況,設(shè)備選用了在校園網(wǎng)中已有多年經(jīng)驗(yàn)的神州數(shù)據(jù)品牌。其價位和性能剛好可以滿足本方案的要求。

3.1 網(wǎng)絡(luò)設(shè)備:(略)

3.2 光纖產(chǎn)品:(略)

3.3 德國KRONE綜合布線產(chǎn)品(略)

4 小結(jié)

本方案為一低價網(wǎng)絡(luò)實(shí)施方案,根據(jù)學(xué)院實(shí)際需求而定制的一個框架型結(jié)構(gòu)方案,有很強(qiáng)的拓展性和可操作性,因價格偏低,因而有很強(qiáng)的實(shí)用性。

參考文獻(xiàn)

[1]廖常武,等.校園網(wǎng)組建――“校校通”工程系列[M].清華大學(xué)出版社,2005.

[2]黃勇,等.校園網(wǎng)應(yīng)用技術(shù)[M].清華大學(xué)出版社,2005.

篇5

關(guān)鍵詞 虛擬局域網(wǎng);校園網(wǎng)絡(luò);安全體系

中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708(2013)83-0202-02

1 網(wǎng)絡(luò)安全體系的定義

通常情況下,為了能夠保證校園網(wǎng)絡(luò)運(yùn)行的安全穩(wěn)定,校園網(wǎng)的大部分?jǐn)?shù)據(jù)資源都只允許在內(nèi)部中完成訪問。例如校園網(wǎng)絡(luò)的OA系統(tǒng)、校內(nèi)郵件系統(tǒng)等等,這些系統(tǒng)的訪問和使用都必須在校園網(wǎng)內(nèi)部操作,嚴(yán)重制約了教師、學(xué)生在個人家庭中通過訪問校園網(wǎng)來收取學(xué)校通知、查看個人成績、瀏覽校園新聞等功能。如果校園網(wǎng)內(nèi)部應(yīng)用服務(wù)器一旦發(fā)生了故障,如果專業(yè)管理人員此時也沒有在學(xué)校時,就無法完成對校園網(wǎng)的維護(hù)操作,如果部分教師由于需要出差完成科研交流等工作時,也無法查看關(guān)于科研項目的校內(nèi)數(shù)據(jù)資源。

網(wǎng)絡(luò)安全體系指的是一套完整的計劃設(shè)計,主要包括能夠?yàn)榫W(wǎng)絡(luò)用戶提供安全穩(wěn)定的服務(wù);能夠保證網(wǎng)絡(luò)中所有系統(tǒng)的正常運(yùn)行服務(wù);對網(wǎng)絡(luò)中系統(tǒng)的安全級別提出要求并完成設(shè)置。一套完整的網(wǎng)絡(luò)安全體系中的必備設(shè)計原則有數(shù)據(jù)傳輸安全、計算機(jī)系統(tǒng)安全、網(wǎng)絡(luò)用戶安全、網(wǎng)絡(luò)管理安全、物理架構(gòu)安全等等,既要能夠?qū)阂獾耐饨缛肭中袨檫M(jìn)行制止,還要能夠同時應(yīng)對網(wǎng)絡(luò)中的其他安全威脅。

2 虛擬局域網(wǎng)關(guān)鍵技術(shù)

2.1用戶認(rèn)證技術(shù)

虛擬局域網(wǎng)中的用戶身份核實(shí)確認(rèn)大部分都是通過用戶認(rèn)證技術(shù)實(shí)現(xiàn)的,對系統(tǒng)用戶進(jìn)行相應(yīng)授權(quán)之后能夠保證控制訪問資源。一般情況下,網(wǎng)絡(luò)認(rèn)證協(xié)議采用的都是報文摘要技術(shù),主要是用于驗(yàn)證數(shù)據(jù)信息的完整性和對用戶身份進(jìn)行認(rèn)證,通過利用哈希(HASH)函數(shù)將數(shù)據(jù)報文的長度進(jìn)行一系列變換,使其能夠成為固定長度的報文摘要,但是由于哈希函數(shù)自身的特性又難以在不同的報文信息中將報文摘要變換成固定長度。

2.2數(shù)據(jù)加密技術(shù)

虛擬局域網(wǎng)數(shù)據(jù)傳輸?shù)倪^程中主要應(yīng)用的是數(shù)據(jù)加密技術(shù),來實(shí)現(xiàn)對數(shù)據(jù)的偽裝和隱藏。但是,如果在傳輸?shù)倪^程中數(shù)據(jù)信息經(jīng)過互聯(lián)網(wǎng)產(chǎn)生了安全威脅,那么即使已經(jīng)通過了用戶認(rèn)證,也不能保證數(shù)據(jù)信息的安全傳輸。因此,在網(wǎng)絡(luò)發(fā)送端應(yīng)該將用戶認(rèn)證進(jìn)行加密之后再完成數(shù)據(jù)信息的傳輸,在網(wǎng)絡(luò)接收端通過用戶認(rèn)證之后再對數(shù)據(jù)信息進(jìn)行解密。密鑰類型主要包括對稱加密和非對稱加密兩種,在實(shí)際應(yīng)用中大多數(shù)采用的都是對稱加密措施,如果是機(jī)密數(shù)據(jù)信息則采取公鑰加密技術(shù)。

2.3訪問控制技術(shù)

訪問控制技術(shù)主要是對用戶是否能夠?qū)ο到y(tǒng)發(fā)起訪問進(jìn)行控制,運(yùn)行具有相應(yīng)授權(quán)的用戶訪問系統(tǒng)資源,對沒有授權(quán)的用戶對系統(tǒng)資源發(fā)起訪問和獲取時立刻進(jìn)行阻止。

3 校園網(wǎng)絡(luò)安全體系設(shè)計

本文設(shè)計提出的基于虛擬局域網(wǎng)技術(shù)的校園網(wǎng)絡(luò)安全體系設(shè)計方案主要是為了解決某高校老校區(qū)與新校區(qū)之間信息互通、資源共享、專網(wǎng)整合的問題,由此構(gòu)建出一條專用的虛擬局域網(wǎng)安全通道,從而保證這些重要數(shù)據(jù)資源能夠在校園網(wǎng)中安全穩(wěn)定地傳輸。

3.1系統(tǒng)設(shè)計原則

1)安全保障

虛擬局域網(wǎng)系統(tǒng)的重要職能就是保證網(wǎng)絡(luò)的安全穩(wěn)定,以及在互聯(lián)網(wǎng)傳輸過程中數(shù)據(jù)信息的安全可靠,因此,虛擬局域網(wǎng)系統(tǒng)的安全保證必須包括用戶身份認(rèn)證、數(shù)據(jù)信息保密和數(shù)據(jù)信息完整。

2)多平臺兼容

虛擬局域網(wǎng)系統(tǒng)的關(guān)鍵功能就是要保證用戶不受時間和地域的限制對系統(tǒng)資源發(fā)起訪問,以及當(dāng)用戶進(jìn)行移動辦公時要保證網(wǎng)絡(luò)連接的安全可靠。

3)訪問控制權(quán)限

校園網(wǎng)的虛擬局域網(wǎng)系統(tǒng)主要是為多個應(yīng)用程序提供保護(hù)的,因此要設(shè)置不同的用戶訪問控制策略,使得擁有不同權(quán)限的用戶能夠訪問相應(yīng)的系統(tǒng)資源。

4)平臺管理簡潔

虛擬局域網(wǎng)服務(wù)器應(yīng)該為用戶和系統(tǒng)管理員提供良好的應(yīng)用管理操作界面,在方便用戶對系統(tǒng)資源進(jìn)行訪問操作的同時,還要保證系統(tǒng)管理員的安全維護(hù)操作簡單便捷,更要為服務(wù)器與用戶之間的通問、安全日志等做好記錄。

3.2系統(tǒng)功能模型

根據(jù)校園網(wǎng)絡(luò)的實(shí)際安全需求和虛擬局域網(wǎng)系統(tǒng)的設(shè)計原則,虛擬局域網(wǎng)系統(tǒng)的功能模型主要包括用戶身份認(rèn)證模塊、數(shù)據(jù)傳輸模塊、訪問控制模塊和系統(tǒng)管理模塊。

1)用戶身份認(rèn)證模塊

虛擬局域網(wǎng)系統(tǒng)客戶端通過采取數(shù)字證書的認(rèn)證方式對用戶身份進(jìn)行核實(shí);服務(wù)器對系統(tǒng)客戶端進(jìn)行認(rèn)證時需要采取不同的認(rèn)證方法,如果用戶通過遠(yuǎn)程網(wǎng)絡(luò)連接到虛擬局域網(wǎng)中,服務(wù)器則采用用戶名+密碼的認(rèn)證方式對用戶合法身份進(jìn)行識別,在校園網(wǎng)內(nèi)部則采取數(shù)字證書的方式對用戶身份進(jìn)行識別。

2)數(shù)據(jù)傳輸模塊

數(shù)據(jù)傳輸模塊的主要功能是采取相應(yīng)加密算法對數(shù)據(jù)進(jìn)行加密之后傳輸給接收方,以及對接收到的數(shù)據(jù)進(jìn)行解密。

3)訪問控制模塊

訪問控制模塊主要是根據(jù)已經(jīng)設(shè)置完成的訪問控制策略來控制系統(tǒng)中的資源是否能夠被用戶進(jìn)行訪問和操作。

4)系統(tǒng)管理模塊

系統(tǒng)管理模塊主要負(fù)責(zé)對虛擬局域網(wǎng)系統(tǒng)服務(wù)器的日常服務(wù)信息進(jìn)行記錄,包括訪問日期、訪問時間、網(wǎng)絡(luò)使用情況等等,并生成對應(yīng)的日志報告。

3.3系統(tǒng)詳細(xì)設(shè)計

本文提出的基于虛擬局域網(wǎng)技術(shù)的校園內(nèi)部網(wǎng)設(shè)計方案如圖1所示。

學(xué)校的新校區(qū)和老校區(qū)之間通過采用虛擬局域網(wǎng)技術(shù),建立起一道校園內(nèi)部虛擬局域網(wǎng)通道,將新校區(qū)與老校區(qū)利用光纖實(shí)現(xiàn)網(wǎng)絡(luò)連接,將網(wǎng)絡(luò)的出口端設(shè)置在新校區(qū)。校園網(wǎng)中的財務(wù)管理系統(tǒng)、人事管理系統(tǒng)和一卡通管理系統(tǒng)都需要通過同一個鏈路與新校區(qū)進(jìn)行連接,因此,我們采用虛擬局域網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)對鏈路進(jìn)行數(shù)據(jù)加密,從而保證通過這條鏈路傳輸?shù)臄?shù)據(jù)能夠安全可靠。

校園網(wǎng)中的一般用戶的訪問控制策略安全級別的設(shè)置可以相對較低,一般用戶安全級別如果設(shè)置過高則會耗費(fèi)大量的系統(tǒng)資源,造成無法訪問或網(wǎng)絡(luò)癱瘓的情況出現(xiàn)。對于校園網(wǎng)中的財務(wù)管理部門、人事管理部門和后勤服務(wù)部門來說,應(yīng)該采取兩層架構(gòu)隔離的方法接入到校園網(wǎng)中,再通過內(nèi)部網(wǎng)關(guān)協(xié)議與核心交換機(jī)連接,從而保證在新校區(qū)與老校區(qū)之間實(shí)現(xiàn)數(shù)據(jù)加密傳輸。

4結(jié)論

綜上所述,本文從校園網(wǎng)實(shí)際需求角度出發(fā),將虛擬局域網(wǎng)技術(shù)應(yīng)用到校園網(wǎng)建設(shè)當(dāng)中,提出了一套校園網(wǎng)絡(luò)安全體系設(shè)計方案,能夠有效保證新校區(qū)與老校區(qū)之間的數(shù)據(jù)通信、數(shù)據(jù)共享和數(shù)據(jù)整合安全,具有較強(qiáng)的理論指導(dǎo)意義。

參考文獻(xiàn)

篇6

【關(guān)鍵詞】校園網(wǎng);需求分析;設(shè)計方案;網(wǎng)絡(luò)安全

一、校園網(wǎng)組建的需求分析

校園網(wǎng)在信息服務(wù)與應(yīng)用方面應(yīng)滿足以下幾個方面的需求:學(xué)校主頁。學(xué)校應(yīng)建立獨(dú)立的WWW服務(wù)器,在網(wǎng)上提高學(xué)校主頁等服務(wù),包括學(xué)校概況、資訊中心、教學(xué)科研、組織機(jī)構(gòu)、招生就業(yè)以及聯(lián)系方式等查詢類服務(wù)。同時考慮到師生之間共享軟件,校園網(wǎng)還應(yīng)提供文件傳輸服務(wù)(ftp)。文件傳輸服務(wù)器上存放各專業(yè)教學(xué)課件及各種各樣自由軟件和驅(qū)動程序,師生可以根據(jù)自己需要隨時下載。校園網(wǎng)還應(yīng)提供多媒體輔助點(diǎn)播教學(xué)兼遠(yuǎn)程教學(xué)即要求具有數(shù)據(jù)、圖像、語音等多媒體實(shí)時通訊能力;并在主干網(wǎng)上提供足夠的帶寬和可保證的服務(wù)質(zhì)量,滿足學(xué)生同時訪問時對帶寬的基本需要。

二、校園網(wǎng)總體設(shè)計思路

校園網(wǎng)在分層布線主要采用樹型結(jié)構(gòu);每個房間的計算機(jī)連接到本層的集線器或交換機(jī),然后每層的集線器或交換機(jī)在連接到本樓出口的交換機(jī)或路由器,各個樓的交換機(jī)或路由器再連接到校園網(wǎng)的通信網(wǎng)中,由此構(gòu)成了校園網(wǎng)的拓補(bǔ)結(jié)構(gòu)。校園網(wǎng)采用星形的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),骨干網(wǎng)為100M速率具有良好的可運(yùn)行性、可管理性,能夠滿足未來發(fā)展和新技術(shù)的應(yīng)用,另外作為整個網(wǎng)絡(luò)的交換中心,在保證高性能、無阻塞交換的同時,還必須保證穩(wěn)定可靠的運(yùn)行。因此在網(wǎng)絡(luò)中心的設(shè)備選型和結(jié)構(gòu)設(shè)計上必須考慮整體網(wǎng)絡(luò)的高性能和高可靠性。傳輸介質(zhì)也要適合建網(wǎng)需要。在樓宇之間采用100M光纖,保證了骨干網(wǎng)絡(luò)的穩(wěn)定可靠,不受外界電磁環(huán)境的干擾,覆蓋距離大,能夠覆蓋全部校園。在樓宇內(nèi)部采用超5類雙絞線,其連接狀態(tài)100m的傳遞距離能夠滿足室內(nèi)布線的長度要求。網(wǎng)絡(luò)建設(shè)的一項重要內(nèi)容是網(wǎng)絡(luò)管理,網(wǎng)絡(luò)的建設(shè)必須保證網(wǎng)絡(luò)運(yùn)行的可管理性。在優(yōu)秀的網(wǎng)絡(luò)管理之下,將大大提高網(wǎng)絡(luò)的運(yùn)行速率,并可迅速簡便地進(jìn)行網(wǎng)絡(luò)故障的診斷。同時還要遵循安全性原則,信息系統(tǒng)安全問題的中心任務(wù)是保證信息網(wǎng)絡(luò)的暢通,確保授權(quán)實(shí)體經(jīng)過該網(wǎng)絡(luò)安全地獲取信息,并保證該信息的完整和可靠。網(wǎng)絡(luò)系統(tǒng)的每一個環(huán)節(jié)都可能造成安全與可靠性問題。第三個原則是靈活性和可擴(kuò)充性:選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的同時還需要考慮將來的發(fā)展,由于網(wǎng)絡(luò)中的設(shè)備不是一成不變的,如需要添加或刪除一個工作站,對一些設(shè)備進(jìn)行更新?lián)Q代,或變動設(shè)備的位置,因此所選取的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)應(yīng)該能夠容易的進(jìn)行配置以滿足新的需要。第四是穩(wěn)定性和可靠性,可靠性對于一個網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是至關(guān)重要的,在局域網(wǎng)中經(jīng)常發(fā)生節(jié)點(diǎn)故障或傳輸介質(zhì)故障,一個可靠性高的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)除了可以使這些故障對整個網(wǎng)絡(luò)的影響盡可能小以外,同時還應(yīng)具有良好的故障診斷和故障隔離功能。

校園網(wǎng)網(wǎng)絡(luò)整體分為三個層次:核心層、匯聚層、接入層。為實(shí)現(xiàn)校區(qū)內(nèi)的高速 互聯(lián),核心層由1個核心節(jié)點(diǎn)組成,包括教學(xué)區(qū)區(qū)域、服務(wù)器群;匯聚層設(shè)在每棟樓上,每棟樓設(shè)置一個匯聚節(jié)點(diǎn),匯聚層為高性能“小核心”型交換機(jī),根據(jù)各個樓的配線間的數(shù)量不同,可以分別采用1臺或是2臺匯聚層交換機(jī)進(jìn)行匯聚,為了保證數(shù)據(jù)傳輸和交換的效率,現(xiàn)在各個樓內(nèi)設(shè)置三層樓內(nèi)匯聚層,樓內(nèi)匯聚層設(shè)備不但分擔(dān) 了核心設(shè)備的部分壓力,同時提高了網(wǎng)絡(luò)的安全性;接入層為每個樓的接入交換機(jī),是直接與用戶相連的設(shè)備。本實(shí)施方案從網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性、安全性及易于維護(hù)性出發(fā)進(jìn)行設(shè)計,以滿足需求。

三、綜合布線設(shè)計

綜合布線特點(diǎn)主要表現(xiàn)為它的實(shí)用性、功能性、先進(jìn)性、靈活性、方便性、可靠性、擴(kuò)展性、開放性、標(biāo)準(zhǔn)化、經(jīng)濟(jì)性和生命周期,而且在設(shè)計、施工和維護(hù)方面有一定的便利性。

實(shí)用性:實(shí)施后的校園網(wǎng)控制系統(tǒng),其所有的子系統(tǒng),諸如綜合布線系統(tǒng),數(shù)據(jù) 通訊,都滿足國際標(biāo)準(zhǔn),具有良好的用戶使用界面。并且,網(wǎng)絡(luò)管理功能完善且方便使用。功能性:為校內(nèi)教師提供快捷、開放、易于管理的數(shù)據(jù)信息基礎(chǔ)傳輸平臺,為實(shí)現(xiàn)無紙化辦公創(chuàng)造條件,及時傳遞可靠、準(zhǔn)確的各類重要信息,最終實(shí)現(xiàn)辦公自動化系統(tǒng)(OA)。

先進(jìn)性:布線系統(tǒng)應(yīng)適應(yīng)綜合布線技術(shù)發(fā)展的潮流,能為數(shù)據(jù)及高清晰圖像信息 提供高速及寬帶的傳輸能力,適應(yīng)異步傳輸模式(ATM)。各性能指標(biāo)滿足支持高帶寬的100M、1000M以太網(wǎng)和異步傳輸(ATM)應(yīng)用,滿足寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)(B-ISDN)的要求,支持復(fù)雜的多任務(wù)的ISDN、DDN、xDSL、X.25等分組交換接入應(yīng)用,能實(shí)現(xiàn)校內(nèi)各教學(xué)樓、辦公樓與Internet等全球信息高速公路接軌的需求。布線系統(tǒng)要既能滿足現(xiàn)階段應(yīng)用的需要,也能滿足未來多媒體大量的聲音、圖像、數(shù)據(jù)傳輸?shù)男枰?/p>

方便性:設(shè)備變遷時要有高度的靈活性、管理的方便性,能在設(shè)備布局和需要發(fā)生變化時實(shí)施靈活的線路管理,能夠保證系統(tǒng)很容易擴(kuò)充和升級而不必變動整體配線系統(tǒng),能夠提供有效的工具和手段,以簡單、方便地進(jìn)行線路的分析、檢測和故障隔離,當(dāng)故障發(fā)生時,可迅速找到故障點(diǎn)并加以排除。

可靠性:具有對環(huán)境的良好適應(yīng)能力(如防塵、防火、防水),對溫度、濕度、電磁場以及建筑物的振動等的適應(yīng)能力。系統(tǒng)可方便地設(shè)置雷電、異常電流和電壓保護(hù)裝置,使設(shè)備免受破壞。

擴(kuò)展性:適應(yīng)未來網(wǎng)絡(luò)發(fā)展的需要,系統(tǒng)的擴(kuò)充升級容易。系統(tǒng)不僅能支持現(xiàn)有常規(guī)的計算機(jī)網(wǎng)絡(luò)、電腦終端、電話、傳真、攝像機(jī)、控制設(shè)備等通信需要,而且能支持未來的語音、視頻、數(shù)據(jù)多網(wǎng)融合的局域網(wǎng)技術(shù)和接入網(wǎng)技術(shù),具有適應(yīng)未來需求,平穩(wěn)過度到增強(qiáng)型分布技術(shù)的智能型布線系統(tǒng)。

四、網(wǎng)絡(luò)安全與管理

校園網(wǎng)的安全威脅主要來源于兩大塊,一塊是來自于網(wǎng)內(nèi),一塊來自于網(wǎng)外。來源于網(wǎng)內(nèi)的威脅主要是病毒攻擊和黑客行為攻擊。根據(jù)統(tǒng)計,威脅校園網(wǎng)安全的攻擊行為大概有40%左右是來自于網(wǎng)絡(luò)內(nèi)部, 如何防范來自于內(nèi)部的攻擊是校園網(wǎng)網(wǎng)絡(luò)安全防護(hù)體系需要重點(diǎn)關(guān)注的地方。

計算機(jī)網(wǎng)絡(luò)安全受到的威脅包括: “黑客”的攻擊;計算機(jī)病毒;拒絕服務(wù)攻擊 。為保障網(wǎng)絡(luò)的安全,在不改變原有網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上實(shí)現(xiàn)多種信息安全,保障校園內(nèi)部網(wǎng)絡(luò)安全,我們應(yīng)選購一套網(wǎng)絡(luò)安全防范設(shè)備,即瑞星殺毒軟件網(wǎng)絡(luò)版,具有超強(qiáng)病毒查殺、智能主動防御、增強(qiáng)型全網(wǎng)漏洞管理等功能。同時還應(yīng)安裝瑞星企業(yè)級防火墻,瑞星全功能 NP防火墻整合了多種安全防護(hù)功能,是建構(gòu)中小型企業(yè)網(wǎng)絡(luò)的最佳選擇。三是將瑞星入侵檢測系統(tǒng)作為一種防火墻的合理補(bǔ)充,入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴(kuò)展系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、攻擊識別和響應(yīng)) ,提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

參考文獻(xiàn)

篇7

關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;邊界網(wǎng)

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 20-0000-01

Campus Network Security Export System

Li Caixia

(Henan Industry and Trade Vocational College,Zhengzhou450012,China)

Abstract:This paper analyzes the current university campus network exports a common problem,to address these issues,to explore the campus network security technology,hoping to build the campus boundaries to provide a high network bandwidth,security,smart,easy to manage campus network border network design.

Keywords:Campus network;Network security;Border Gateway

一、校園網(wǎng)建設(shè)、現(xiàn)狀與安全需求分析

20世紀(jì)80年代以來,世界上幾乎所有發(fā)達(dá)國家都已經(jīng)建成了國家級的教育和科研計算機(jī)網(wǎng)絡(luò),并相互連成覆蓋便于的國際性學(xué)術(shù)計算機(jī)網(wǎng)絡(luò)。這種便于計算機(jī)信息網(wǎng)絡(luò)環(huán)境,從根本上改變并促進(jìn)了他們之間的信息交流、資源共享、科學(xué)計算和科研合作,成為這些國家教育和科研工作最重要的基礎(chǔ)設(shè)施,從而促進(jìn)了這些國家教育和科研事業(yè)的迅速發(fā)展。在這種情況下,1994年,國家計委正式批準(zhǔn)“中國教育和科研計算機(jī)網(wǎng)CERNET示范工程”項目可行性報告,截至1994年底,CERNET主干網(wǎng)傳輸速率達(dá)到2.5-SGbpS,成為世界上最大國家級公益性計算機(jī)互聯(lián)網(wǎng)。

校園網(wǎng)的建設(shè)也因CERNET的發(fā)展而得到了快速的發(fā)展。為充分利用優(yōu)質(zhì)教育資源,全國各個高校都建立了自己的校園網(wǎng),通過接入中國教育科研網(wǎng)和與Internet的互聯(lián),實(shí)現(xiàn)網(wǎng)絡(luò)通信和資源共享。校園網(wǎng)絡(luò)作為學(xué)校重要的基礎(chǔ)設(shè)施,擔(dān)當(dāng)著教學(xué)、科研、管理和對外交流等學(xué)多角色,它具有聯(lián)結(jié)形式的多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性和互聯(lián)性等特征,這些特征帶來了高校網(wǎng)絡(luò)具有較高的復(fù)雜性,如何構(gòu)建高性能、高帶寬高、能支撐多種業(yè)務(wù)、安全、可靠、可管理的校園網(wǎng)絡(luò)是高校建設(shè)部門普遍關(guān)心的重要問題。

隨著網(wǎng)絡(luò)應(yīng)用的普及,網(wǎng)絡(luò)用戶不斷增加,網(wǎng)絡(luò)安全出口問題越來越明顯,從而引起國內(nèi)外專家和學(xué)者的廣泛關(guān)注。國外目前校網(wǎng)出口瓶頸和安全問題主要表現(xiàn)在幾個方面:(1)有限出口帶寬和無限需求的矛盾,隨著網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大,校園出口的帶寬遠(yuǎn)遠(yuǎn)不能滿足用戶的需求;(2)現(xiàn)在大部分高校都采用了雙出口或者多出口設(shè)計,就是同時接入教育網(wǎng)和公網(wǎng),但是在多出口情況下,如何保證各條鏈路帶寬的充分利用,是各個高校需要解決的主要問題;(3)隨著P2P技術(shù)的不斷發(fā)展,在線網(wǎng)絡(luò)視頻,在線下載日益普及,迅雷、PPLive、BT、電驢等軟件被校園網(wǎng)用戶大量使用,這些軟件的使用搶占了大量的出口帶寬資源,導(dǎo)致大量無效流量占據(jù)大部分有限的網(wǎng)絡(luò)資源,使得正常工作學(xué)習(xí)受到影響;(4)近幾年來,隨著校園網(wǎng)規(guī)模的不斷擴(kuò)大,面臨的威脅也越來越大,校園網(wǎng)主頁被掛馬、被篡改,各類來自外網(wǎng)或者內(nèi)網(wǎng)的病毒、木馬、惡意軟件和垃圾郵件的惡意掃描、入侵和攻擊,網(wǎng)絡(luò)威脅造成的危害和影響也越來越嚴(yán)重,校園網(wǎng)網(wǎng)絡(luò)出口的安全防御設(shè)備面臨著空前挑戰(zhàn);(5)移動辦公遠(yuǎn)程訪問面臨挑戰(zhàn)。目前高校的遠(yuǎn)程訪問學(xué)校內(nèi)部資源和應(yīng)用的需要變得越來越迫切。如領(lǐng)導(dǎo)出差、學(xué)生放假、家住校外的教職工都需要在校園外部通過公網(wǎng)訪問校園網(wǎng)內(nèi)部辦公系統(tǒng)及內(nèi)部資源,這就需要構(gòu)建既能實(shí)現(xiàn)遠(yuǎn)程訪問,又能做好安全控制的校園網(wǎng)出口,這也給如何構(gòu)建校園網(wǎng)出口帶來新的挑戰(zhàn);(6)隨著對學(xué)生上網(wǎng)實(shí)行收費(fèi),網(wǎng)絡(luò)出口認(rèn)證影響了訪問速度,如何構(gòu)建計費(fèi)認(rèn)證系統(tǒng),也是網(wǎng)絡(luò)出口需要研究的問題。

校園網(wǎng)絡(luò)內(nèi)部部署了眾多的網(wǎng)絡(luò)設(shè)備、服務(wù)器,保護(hù)這些設(shè)備的正常運(yùn)行,維護(hù)主要業(yè)務(wù)系統(tǒng)的安全,是校園網(wǎng)絡(luò)的基本安全需求。滿足基本的安全要求,是網(wǎng)絡(luò)成功運(yùn)行的必要條件,在此基礎(chǔ)上提供強(qiáng)有力的安全保障,是校園網(wǎng)絡(luò)系統(tǒng)安全的重要原則。對于各種各樣的網(wǎng)絡(luò)攻擊,如何在提供靈活且高效的網(wǎng)絡(luò)通訊及信息服務(wù)的同時,抵御和發(fā)現(xiàn)網(wǎng)絡(luò)攻擊,并且提供跟蹤攻擊的手段,是校園網(wǎng)需要解決的問題。在對出口等重點(diǎn)區(qū)域進(jìn)行安全部署的同時,必須更加全面的考慮安全問題,使整個網(wǎng)絡(luò)從設(shè)備級的安全上升一個臺階,擺脫僅僅依靠局部來加強(qiáng)某個單點(diǎn)的全強(qiáng)度的手段。

二、網(wǎng)絡(luò)安全體系建設(shè)規(guī)劃

校園網(wǎng)絡(luò)出口作為校園網(wǎng)與因特網(wǎng)連接的重要橋梁,伴隨的高校規(guī)模的不斷擴(kuò)大,校園網(wǎng)出口瓶頸問題和出口的安全問題日益嚴(yán)重,如何較好地解決校園網(wǎng)出口瓶頸問題和出口的安全問題,保證對網(wǎng)絡(luò)出口進(jìn)行有效地訪問控制并使其具有安全防御功能,成為各個高校在網(wǎng)絡(luò)建設(shè)規(guī)劃中需要解決的重要問題之一。(1)對于出口進(jìn)行規(guī)范統(tǒng)一的管理,使校園網(wǎng)絡(luò)安全體系能夠得以實(shí)施。為校園網(wǎng)的安全提供最基礎(chǔ)的保障;(2)終端安全防范措施,采用合理的網(wǎng)絡(luò)安全出口拓樸結(jié)構(gòu),提高網(wǎng)絡(luò)安全性能,包括出口區(qū)域、數(shù)據(jù)中心、服務(wù)器區(qū)域等;(3)整合CERNET(中國教育科研網(wǎng))及本地ISP(Internet Service Provider)提供的網(wǎng)絡(luò)資源和條件,使多出口接入Internet的優(yōu)勢得到最大程度的發(fā)揮,也即充分利用CERNET分配的IP地址資源和本地ISP的高速出口帶寬資源;(4)進(jìn)行合理的網(wǎng)絡(luò)審計、計費(fèi)、管理功能系統(tǒng)設(shè)計;(5)基于防火墻的入侵檢測系統(tǒng)設(shè)計。(6)流量均衡問題,在多條鏈路上根據(jù)一定策略進(jìn)行合理的流量分配,提高鏈路資源的利用效率。

最終通過有效合理的安全體系結(jié)構(gòu),建立一個高帶寬、安全、智能、易管理的校園網(wǎng)。

參考文獻(xiàn):

[1]陳建.多出口校園網(wǎng)路由設(shè)計與優(yōu)化分析設(shè)計[J].武漢科技學(xué)院學(xué)報,第19卷

[2]汪剛.多出口校園網(wǎng)路由技術(shù)的實(shí)現(xiàn)[J].南京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報,2004,4

[3]楊新泉,劉勇.基于VPN技術(shù)的多出口校園網(wǎng)的設(shè)計[J].計算機(jī)與網(wǎng)絡(luò),2010,3

[4]黃登璽.防火墻核心技術(shù)的研究和高安全等級防火墻的設(shè)計[J].計算機(jī)科學(xué),2002

[5]Brian Caswell.Jay Beale.James C.Foster.Jeffey Posluns.Snort2.0 Intrusion Deteion[M].Syngress Publishiong,Inc,2003

[6]陸國麗.策略路由在多網(wǎng)絡(luò)出口校園網(wǎng)中的應(yīng)用[J].科技信息,2010,12

篇8

關(guān)鍵詞 校園網(wǎng)建設(shè) 多出口設(shè)計 路由

中圖分類號:TP3 文獻(xiàn)標(biāo)識碼:A

網(wǎng)絡(luò)應(yīng)用技術(shù)的快速發(fā)展,給各院校校園網(wǎng)的進(jìn)一步完善提供了技術(shù)條件,為了提高校園網(wǎng)的穩(wěn)定性和安全性,對于校園網(wǎng)出口普遍采用多鏈路方式,同時還增加了寬帶,多出口寬帶的設(shè)計質(zhì)量直接影響到校園網(wǎng)的運(yùn)行效率,對其進(jìn)行研究,具有重要的現(xiàn)實(shí)指導(dǎo)意義。

1校園網(wǎng)建設(shè)的目標(biāo)和原則

校園網(wǎng)建設(shè)要達(dá)到的基本目標(biāo)是實(shí)現(xiàn)信息資源的共享,基于校園網(wǎng)的信息資源共享平臺的建立,不僅能夠提高校內(nèi)圖書資源的利用率,還能夠通過遠(yuǎn)程圖書檢索,充分利用校外資源,為廣大師生創(chuàng)建一個自由、開放的網(wǎng)絡(luò)環(huán)境,促進(jìn)現(xiàn)代化網(wǎng)絡(luò)教學(xué)的實(shí)現(xiàn)。校園網(wǎng)建設(shè)涉及到網(wǎng)絡(luò)規(guī)劃、軟硬件建設(shè)、網(wǎng)絡(luò)擴(kuò)充等內(nèi)容,校園網(wǎng)建設(shè)應(yīng)遵循一定的原則,在實(shí)用性原則指導(dǎo)下,搭建高效、低成本的校園網(wǎng)絡(luò),確保校園網(wǎng)的可靠性,使校園網(wǎng)能夠穩(wěn)定運(yùn)行,此外還要遵循擴(kuò)展性、安全性等原則。要想達(dá)到上述要求,在校園網(wǎng)建設(shè)中,應(yīng)兼顧到技術(shù)的先進(jìn)性和成熟度,鑒于網(wǎng)絡(luò)系統(tǒng)具有開放性特點(diǎn),要想實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián),就要遵循共同的標(biāo)準(zhǔn),而隨著網(wǎng)絡(luò)使用規(guī)模的擴(kuò)大,網(wǎng)絡(luò)也需要增長,因此在校園網(wǎng)建設(shè)中要對用戶需求進(jìn)行分析和預(yù)測,如交換機(jī)多采用模塊化結(jié)構(gòu)設(shè)計,便于寬帶和端口的擴(kuò)展。

2校園網(wǎng)多出口寬帶的設(shè)計

(1)多出口環(huán)境及路由策略

校園網(wǎng)通常有三個出口,即接入教育網(wǎng)、中國聯(lián)通和中國電信獲得的出口,這并不是一個簡單的鏈路分配,多出口網(wǎng)絡(luò)要充分發(fā)揮其在各自鏈路中的特性,充分利用網(wǎng)絡(luò)資源,由于校園網(wǎng)的三個出口接入寬帶時會存在明顯的差距,因此要增加寬帶,選擇最優(yōu)配置路徑,重點(diǎn)要加強(qiáng)內(nèi)外部流量的管理。多出口路由策略包括基于權(quán)重的策略、NAT流量處理策略、智能DNS內(nèi)部資源訪問策略,第一種路由策略是一種基于數(shù)據(jù)包IP地址的路由選擇策略,實(shí)際上是一種包轉(zhuǎn)發(fā)機(jī)制,鑒于校園網(wǎng)出口寬帶不均的特點(diǎn),要想實(shí)現(xiàn)多出口負(fù)載均衡,可選擇Array APV設(shè)備來實(shí)現(xiàn);第二種路由策略是一種由一個地址域映射到另一個地址域的標(biāo)準(zhǔn)辦法,通過NAT功能將內(nèi)部網(wǎng)絡(luò)中的主機(jī)連接到公共域的主機(jī)中,即實(shí)現(xiàn)了IP地址的共用;第三種路由策略是針對網(wǎng)絡(luò)寬帶不足、訪問速度緩慢的問題提出的,為充分利用現(xiàn)有ISP接入優(yōu)勢而應(yīng)用智能DNS技術(shù),通過減少路由轉(zhuǎn)發(fā)次數(shù)來提高網(wǎng)絡(luò)服務(wù)質(zhì)量,該技術(shù)能夠?qū)υL問網(wǎng)站的用戶進(jìn)行準(zhǔn)確判斷,然后將網(wǎng)站域名解析為不同的IP地址[2]。

(2)出口的安全設(shè)計

校園網(wǎng)建設(shè)需要遵循的一個重要原則就是安全性,因此要加強(qiáng)出口的安全設(shè)計,首先應(yīng)加強(qiáng)校園網(wǎng)的出口管理,由于使用寬帶資源需要一定的成本,教育網(wǎng)對一些網(wǎng)址的訪問有一定的限制,為此要對校園網(wǎng)進(jìn)行多出口寬帶設(shè)計,以解決互聯(lián)互通、平衡成本的問題,加強(qiáng)出口除了要控制成本支出外,還應(yīng)依靠先進(jìn)的技術(shù)對出口資源進(jìn)行分配,對用戶行為進(jìn)行管理。再有就是出口防火墻的設(shè)置,端口級的防護(hù)多基于三層防火墻的設(shè)置,但是有些攻擊并不是來自這三層,有鑒于此,校園網(wǎng)出口防火墻的設(shè)置也不應(yīng)局限于這三層,應(yīng)結(jié)合實(shí)際情況,采取防護(hù)措施。最后是對出口流量進(jìn)行控制,P2P應(yīng)用會占據(jù)大量的寬帶資源,應(yīng)通過控制設(shè)備來對其進(jìn)行管理,相關(guān)技術(shù)主要是對寬帶使用進(jìn)行優(yōu)化,解決不合理流量占用的問題,同時也能夠在一定程度上減少安全隱患,提高用戶的上網(wǎng)體驗(yàn)。

(3)多出口設(shè)計應(yīng)用

多出口的網(wǎng)絡(luò)訪問容易出現(xiàn)找不到正確回指路由而難以對校內(nèi)服務(wù)器進(jìn)行訪問的情況,因此,有必要采用基于源地址的路由策略來制定校內(nèi)服務(wù)器的回指路由。為達(dá)到真實(shí)校園網(wǎng)運(yùn)行環(huán)境的設(shè)計要求,現(xiàn)設(shè)計核心層、匯聚層、接入層等三層模型,對相對應(yīng)的核心交換機(jī)、匯聚交換機(jī)和接入交換機(jī)進(jìn)行設(shè)計。對于核心層的設(shè)計,鑒于其是校園網(wǎng)絡(luò)系統(tǒng)的樞紐中心,應(yīng)采用千兆以上的高寬帶交換機(jī),以及雙機(jī)冗余熱備份設(shè)備,同時也可以使用負(fù)載均衡功能,對網(wǎng)絡(luò)性能加以改善;對于匯聚層的設(shè)計,主要分為兩種情況,一種是單臂路由,選用普通的S1841路由器即可,另一種是三層交換器,應(yīng)支持AS1上VLAN通信;對于接入層的設(shè)計,可采用千兆三層接入方式,使其具備線速三層交換等功能,整體設(shè)計要對IP地址進(jìn)行規(guī)劃,在此只對內(nèi)外網(wǎng)路由的設(shè)計進(jìn)行探討,校園網(wǎng)系統(tǒng)比較復(fù)雜,并不適宜采用靜態(tài)路由,建議采用OSPF路由協(xié)議,防止路由回環(huán)情況的發(fā)生,由于運(yùn)營商不會提供外網(wǎng)路由的接入節(jié)點(diǎn),對此只能采用靜態(tài)路由方式,即在BR上啟用多出口路由策略,然后指向內(nèi)網(wǎng)。

3結(jié)論

結(jié)合校園網(wǎng)建設(shè)的目標(biāo)和原則,在校園網(wǎng)建設(shè)中,應(yīng)選取正確的路由策略,實(shí)踐證明,多出口寬帶設(shè)計不僅能夠有效解決校園網(wǎng)絡(luò)多出口的瓶頸問題,而且還使校園網(wǎng)的訪問速度得以提升,由此可見,多出口相對自由的選擇,有利于提升校園網(wǎng)的運(yùn)行效率。

參考文獻(xiàn)

[1] 郭靜,林琳,肖誠.DNS服務(wù)在多出口校園網(wǎng)中的應(yīng)用[J].電腦知識與技術(shù),2011,10(2):17-19.

篇9

關(guān)鍵詞:智慧校園;網(wǎng)絡(luò)環(huán)境;設(shè)計;方案

中圖分類號:G434 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)17-0263-03

Abstract: In reviewing the achievements of campus information construction of Anqing Normal University in 12th Five-Year, the existing problems and challenges are analyzed. Combined with cloud computing, mobile Internet, Internet of things, virtualization and other technologies, construction objectives of Smart campus are proposed, the application of key technologies in the construction of smart campus network environment are studied, network structure optimization, the implementation of wireless network coverage planning programs are designed, carrying all kinds of things in the network support platform and a one-stop intelligent information management platforms are built. It provides a design scheme for the construction of the campus information network environment during 13th Five-Year.

Key words: intelligent campus; network environment; design; scheme

1 概述

基于云計算、物聯(lián)網(wǎng)、虛擬化等技術(shù)的綜合運(yùn)用,智慧校園是數(shù)字校園的擴(kuò)展與提升,是學(xué)校信息化發(fā)展的高級階段。智慧校園通過與物聯(lián)網(wǎng)相融合,實(shí)現(xiàn)對人、財、物等環(huán)境的主動感知;通過與無線網(wǎng)絡(luò)的相融合,實(shí)現(xiàn)網(wǎng)絡(luò)的無縫互聯(lián);通過提供的統(tǒng)一、便捷、智能化的信息應(yīng)用和資源,實(shí)現(xiàn)個性化服務(wù);通過校園網(wǎng)內(nèi)外環(huán)境的融合開放、資源支持和空間拓展,構(gòu)建開放的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)環(huán)境的規(guī)劃與建設(shè)是智慧校園的基礎(chǔ)平臺,本文在回顧安慶師范大學(xué)數(shù)十年信息化建設(shè)綜合成就的基礎(chǔ)上,面向十三五規(guī)劃,研究并分析智慧校園網(wǎng)絡(luò)環(huán)境的設(shè)計與實(shí)現(xiàn)。

安慶師范大學(xué)校園網(wǎng)絡(luò)為扁平化大二層結(jié)構(gòu),網(wǎng)絡(luò)主干萬兆互聯(lián),有線網(wǎng)絡(luò)全校覆蓋,無線網(wǎng)絡(luò)覆蓋全校教學(xué)辦公區(qū)域;全網(wǎng)交換機(jī)超過350臺,校園網(wǎng)各類服務(wù)器超過80余臺,信息點(diǎn)超過12000個,無線AP近714個,注冊用戶數(shù)30000人;校園網(wǎng)絡(luò)提供四個出口(中國電信、中國移動、中國聯(lián)通、教育科研計算機(jī)網(wǎng)絡(luò)(含IPV6)),總帶寬5.5G;提供DNS、WWW、E-Mail、VPN、FTP、VOD、OA、教務(wù)管理系統(tǒng)、科研管理、圖書管理系統(tǒng)、學(xué)生管理系統(tǒng)、財務(wù)管理系統(tǒng)、國有資產(chǎn)管理系統(tǒng)、網(wǎng)絡(luò)教學(xué)平臺等應(yīng)用服務(wù);網(wǎng)絡(luò)出口部署萬兆防火墻、上網(wǎng)行為審計系統(tǒng)、網(wǎng)絡(luò)管理平臺、身份認(rèn)證計費(fèi)系統(tǒng)等;2015年6月,校園信息門戶(統(tǒng)一身份認(rèn)證系統(tǒng))和移動信息門戶順利上線,基本實(shí)現(xiàn)全校用戶數(shù)據(jù)共享和應(yīng)用系統(tǒng)的信息融合。2015年12月,新建的150平方米標(biāo)準(zhǔn)機(jī)房正式投入使用,為智慧校園網(wǎng)絡(luò)平臺安全穩(wěn)定運(yùn)行提供了可靠的保障。

校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。

圖1 校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

2 存在的問題與面臨的挑戰(zhàn)

教育部《教育信息化十年發(fā)展規(guī)劃(2011―2020年)》提出的“推進(jìn)信息技術(shù)與教育深度融合,以教育信息化帶動教育現(xiàn)代化”;安徽省政府《安徽省教育信息化中長期發(fā)展規(guī)劃(2013―2020年)》高等教育信息化發(fā)展預(yù)期目標(biāo):2017年,高等教育“兩平臺”接入安徽教育公共服務(wù)平臺;建成高質(zhì)量的數(shù)字資源體系并與教育教學(xué)深度融合,科研創(chuàng)新信息化支撐體系基本建成。2020年,人才培養(yǎng)模式不斷創(chuàng)新,人才培養(yǎng)質(zhì)量顯著提升,利用信息化手段服務(wù)社會和傳承文化能力顯著增強(qiáng)。

2015年7月,國務(wù)院印發(fā)《關(guān)于積極推動“互聯(lián)網(wǎng)+”行動的指導(dǎo)意見》,互聯(lián)網(wǎng)+已上升為國家戰(zhàn)略。2015年7月,清華大學(xué)舉辦了“2015智慧校園規(guī)劃與建設(shè)暨高校信息化峰會”,旨在推動智慧校園規(guī)劃與建設(shè)創(chuàng)新,為高校信息化建設(shè)“十三五”規(guī)劃指明方向。

結(jié)合安慶師范大學(xué)“十三五”校園信息化建設(shè)現(xiàn)狀和需求,提出“高感知度 強(qiáng)協(xié)作能力的‘智慧校園’作為學(xué)?!笆濉毙畔⒒?guī)劃建設(shè)的重要內(nèi)容。綜合分析學(xué)校支撐智慧校園的網(wǎng)絡(luò)環(huán)境,還面臨以下挑戰(zhàn):

大二層網(wǎng)絡(luò)架構(gòu)對核心設(shè)備依賴嚴(yán)重,單點(diǎn)故障將影響全網(wǎng),網(wǎng)絡(luò)結(jié)構(gòu)有待進(jìn)一步優(yōu)化。學(xué)校網(wǎng)絡(luò)由原來的三層結(jié)構(gòu)改造成大二層網(wǎng)絡(luò)結(jié)構(gòu)運(yùn)行至今,期間,因設(shè)備版本自身BUG運(yùn)行中兩次宕機(jī),導(dǎo)致全網(wǎng)網(wǎng)絡(luò)服務(wù)中斷,后通過版本升級,問題得以較快解決。

無線網(wǎng)絡(luò)全校覆蓋有待進(jìn)一步優(yōu)化和拓展。早期四棟教學(xué)樓無線網(wǎng)絡(luò)AP支持802.11a/b/g,最大帶寬54M,每樓層部署2個AP。AP密度低,帶寬小,用戶體驗(yàn)較差;少數(shù)公共廣場和學(xué)生食堂網(wǎng)絡(luò)沒有覆蓋,無感知上網(wǎng)存在盲區(qū);學(xué)生宿舍區(qū)的無線網(wǎng)絡(luò)覆蓋有待進(jìn)一步延伸。

各類專業(yè)子網(wǎng)需進(jìn)一步整合資源,實(shí)現(xiàn)集約化管理,構(gòu)建感知度高、協(xié)同能力強(qiáng)的智慧校園一體化網(wǎng)絡(luò)平臺。2014年12月,校園視頻監(jiān)控系統(tǒng)一期工程投入使用,龍山校區(qū)已全覆蓋,各類攝像頭940個。二期工程正在建設(shè)中,擬覆蓋菱湖校區(qū),各類攝像頭超過200個。建成后的校園視頻監(jiān)控系統(tǒng)各類攝像頭將達(dá)到1200左右,為學(xué)校師生員工學(xué)習(xí)生活提供了有力安全保障。2015年9月,由后勤管理處建設(shè)并管理的水電節(jié)能監(jiān)控平臺、由計算機(jī)學(xué)院建設(shè)并管理的水污染在線監(jiān)控平臺、由生命科學(xué)學(xué)院建設(shè)并管理的江豚研究在線監(jiān)測平臺等先后上線運(yùn)行。隨著非技術(shù)部門搭建的網(wǎng)絡(luò)平臺,如視頻監(jiān)控系統(tǒng),節(jié)能監(jiān)控平臺,水污染在線監(jiān)控平臺,江豚研究在線監(jiān)測平臺等系統(tǒng)因前期規(guī)劃等各種因素與校園網(wǎng)絡(luò)的融合存在一定的障礙,如何構(gòu)建一體化網(wǎng)絡(luò)環(huán)境,實(shí)現(xiàn)智慧校園網(wǎng)絡(luò)無縫隙對接顯得尤其重要。

全網(wǎng)IPV6規(guī)劃和應(yīng)用;為開放辦學(xué)提供便捷、開放的網(wǎng)絡(luò)環(huán)境;內(nèi)外網(wǎng)融合,為校園卡用戶進(jìn)一步拓展支付渠道等。

3 “智慧校園”網(wǎng)絡(luò)環(huán)境建設(shè)目標(biāo)

以物聯(lián)網(wǎng)、云計算和虛擬化等新興技術(shù)為支撐,構(gòu)建感知度高、協(xié)同能力強(qiáng)的智慧校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施,到2020年,基本建成覆蓋全校的教學(xué)、科研、管理信息化環(huán)境;整合校內(nèi)各應(yīng)用系統(tǒng),實(shí)現(xiàn)優(yōu)質(zhì)教學(xué)資源共享、數(shù)據(jù)集中存儲、系統(tǒng)安全穩(wěn)定運(yùn)行、信息智能推送、一站式響應(yīng)服務(wù)的信息化支撐體系;進(jìn)一步提升教育管理信息化水平和公共服務(wù)信息化水平,建設(shè)師生滿意的智慧校園。

4 關(guān)鍵技術(shù)設(shè)計與實(shí)現(xiàn)

結(jié)合學(xué)校實(shí)際情況,分析智慧校園建設(shè)存在的問題和面臨的挑戰(zhàn),研究網(wǎng)絡(luò)環(huán)境的關(guān)鍵技術(shù),提出以下設(shè)計方案。

4.1 優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),夯實(shí)智慧校園支撐平臺

傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)主要由核心、匯聚和接入三層構(gòu)成,該構(gòu)架的核心層主要負(fù)責(zé)高速轉(zhuǎn)發(fā),匯聚和接入層負(fù)責(zé)用戶接入、相互隔離以及協(xié)議終結(jié)。網(wǎng)絡(luò)維護(hù)的主要工作量多集中在匯聚層和接入層,用戶上網(wǎng)行為控制較難,整網(wǎng)精細(xì)化管理和控制比較復(fù)雜,此類結(jié)構(gòu)對規(guī)模越來越大、應(yīng)用越來越復(fù)雜的高校校園網(wǎng)絡(luò)的發(fā)展構(gòu)成瓶頸。

考慮到高校校園網(wǎng)絡(luò)多業(yè)務(wù)承載下的高性能、優(yōu)化網(wǎng)絡(luò)構(gòu)架和業(yè)務(wù)模式、簡化運(yùn)維工作量等需求,對傳統(tǒng)的三層網(wǎng)絡(luò)結(jié)構(gòu)實(shí)施扁平化改造勢在必行:將原來核心、匯聚、接入三層結(jié)構(gòu)從邏輯上變成業(yè)務(wù)控制層和寬帶接入層兩層構(gòu)架。

扁平化構(gòu)架中的網(wǎng)絡(luò)核心設(shè)備功能是完成用戶業(yè)務(wù)控制和管理,主要有:ACL、QOS、帶寬控制、認(rèn)證控制、上網(wǎng)行為控制等,有利于發(fā)揮核心設(shè)備的高性能、穩(wěn)定性和可靠性的優(yōu)勢;匯聚層和接入層提供用戶寬帶接入,只提供VLAN隔離功能,不涉及業(yè)務(wù)功能,有利于業(yè)務(wù)部署,同時也增強(qiáng)了匯聚層和接入層設(shè)備的通用性(匯聚層設(shè)備支持QinQ,接入層設(shè)備支持VLAN),簡化了設(shè)備管理,尤其是降低了接入層設(shè)備的日常維護(hù)。兩層構(gòu)架的網(wǎng)絡(luò)層次功能更清晰,并且實(shí)現(xiàn)“用戶”級別的管控:用戶的賬號、MAC、IP地址、上線時間及訪問行為可跟蹤、可審計;用戶可訪問的資源權(quán)限、對網(wǎng)絡(luò)帶寬的占用等,實(shí)現(xiàn)了網(wǎng)絡(luò)應(yīng)用的精細(xì)化管理,保障重要應(yīng)用系統(tǒng)的網(wǎng)絡(luò)承載,包括安全性、穩(wěn)定性和可靠性。

為使校園網(wǎng)絡(luò)“無處不在,隨處可用”,學(xué)校將進(jìn)一步優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),校園網(wǎng)核心雙機(jī)雙路虛擬化,核心節(jié)點(diǎn)萬兆雙鏈路上行,使智慧校園支撐平臺更加安全、健壯,擬進(jìn)一步優(yōu)化的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖2所示。

圖2 擬進(jìn)一步優(yōu)化的校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

4.2 構(gòu)建與有線網(wǎng)絡(luò)相互融合、用戶體驗(yàn)良好的WLAN網(wǎng)絡(luò)

為使用戶能便捷地訪問校內(nèi)各類應(yīng)用資源,暢享5A服務(wù)(Anyone、Anytime、Anywhere、Anyway、Anything),構(gòu)建與有線網(wǎng)絡(luò)相互融合,用戶體驗(yàn)良好的WLAN網(wǎng)絡(luò),按照“統(tǒng)一規(guī)劃,分步實(shí)施”的原則,學(xué)校無線網(wǎng)絡(luò)(AQTCWLAN)項目分三期建設(shè):

一期工程:教學(xué)辦公區(qū)無線網(wǎng)絡(luò)建設(shè),主要覆蓋教學(xué)樓、實(shí)驗(yàn)樓、辦公樓、體育場館、會議室、圖書館等區(qū)域,為學(xué)校教學(xué)、科研、管理,學(xué)生學(xué)習(xí)提供無線網(wǎng)絡(luò)平臺。

二期工程:學(xué)生生活區(qū)無線網(wǎng)絡(luò)建設(shè),擬主要覆蓋學(xué)生宿舍區(qū)、食堂等,為學(xué)校管理,學(xué)生學(xué)習(xí)、生活、娛樂提供無線網(wǎng)絡(luò)平臺。

三期工程:校內(nèi)公共區(qū)域無線網(wǎng)絡(luò)全覆蓋。

從1999年至今,無線接入已經(jīng)歷了四代技術(shù),分別是802.11b,802.11a/802.11g,802.11n,802.11ac,主要終端產(chǎn)品接入速率也從2Mbps,54Mbps,450Mbps到現(xiàn)在的1.3Gbps,最新推出的11ac wave2產(chǎn)品接入速率已達(dá)1.7Gbps。

在一期建設(shè)中,作為有線網(wǎng)絡(luò)的輔助手段,學(xué)校部分AP采用放裝模式,使用支持802.11a/b/g/n技術(shù)的無線AP,部分場所用戶體驗(yàn)較差。根據(jù)規(guī)劃,在二期、三期工程中,將增加AP布放密度,增強(qiáng)用戶在原四棟教學(xué)樓的無線感知。增補(bǔ)人員密集區(qū)域的無線網(wǎng)絡(luò)設(shè)備覆蓋密度,延伸無線校園網(wǎng)絡(luò)覆蓋范圍,改善用戶的網(wǎng)絡(luò)體驗(yàn)。

由于無線網(wǎng)絡(luò)與物理環(huán)境、電磁環(huán)境、人員密度、用戶需求等因素有較強(qiáng)的關(guān)聯(lián),上述因素組合構(gòu)成了不同的場景,導(dǎo)致無線網(wǎng)絡(luò)具有較大的彈性。在設(shè)計中,基于現(xiàn)場勘查,無線網(wǎng)絡(luò)的規(guī)劃設(shè)計主要考慮無線覆蓋的合理性、設(shè)備運(yùn)行的可靠性及業(yè)務(wù)的高可用性。對一些環(huán)境面積較大、材質(zhì)特別或建筑格局非常規(guī)場所,如體育館、圖書館、實(shí)習(xí)車間等場景,可考慮采取抽取樣本區(qū)域進(jìn)行仿真設(shè)計。在設(shè)計AP位置和數(shù)量時,主要考慮以下因素:

保證目標(biāo)區(qū)域人號全覆蓋;

考慮在線用戶數(shù)量,即高密環(huán)境下保障無線部署;

盡量避免安裝在承重柱、實(shí)心障礙物等附近,影響覆蓋;

盡量避免安裝在強(qiáng)烈干擾源附近。

4.3 建設(shè)融合并承載各類物聯(lián)網(wǎng)的泛在網(wǎng)絡(luò)支撐平臺和一站式智能化信息管理平臺

智慧校園對網(wǎng)絡(luò)需求是無所不在的連接,即泛在網(wǎng)絡(luò),它能提供給用戶無論何時,無論何地都可以通過合適的終端設(shè)備與網(wǎng)絡(luò)相連,獲取個性化的信息需求。隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展,泛在網(wǎng)絡(luò)與物聯(lián)網(wǎng)深度融合,通過采用各種不同的技術(shù)把物理世界的各種智能體、傳感器接入網(wǎng)絡(luò),實(shí)現(xiàn)人與物、物與物、人與人之間按需進(jìn)行信息獲取、傳遞、存儲、認(rèn)知、決策、使用等服務(wù)。將通信網(wǎng)、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)之間相互協(xié)同融合,具備環(huán)境感知、內(nèi)容感知及智能感知,為用戶和管理者提供泛在的,無所不含的信息服務(wù)和應(yīng)用。

隨著學(xué)校事業(yè)的快速發(fā)展,信息化系統(tǒng)得到廣泛應(yīng)用,近年來,現(xiàn)代教育技術(shù)中心牽頭的一卡通系統(tǒng)從傳輸鏈路、網(wǎng)絡(luò)設(shè)備、管理系統(tǒng)到中心機(jī)房,建設(shè)有相對獨(dú)立的網(wǎng)絡(luò)鏈路;保衛(wèi)處牽頭建設(shè)的校園視頻監(jiān)控平臺、門禁系統(tǒng)的傳輸鏈路、網(wǎng)絡(luò)設(shè)備、管理平臺等相對獨(dú)立組網(wǎng);后勤管理處牽頭建設(shè)的節(jié)能監(jiān)控平臺通信光纜、網(wǎng)絡(luò)設(shè)備、服務(wù)器、采集器、機(jī)房相對獨(dú)立組網(wǎng);水污染在線監(jiān)控網(wǎng)絡(luò)、江豚研究在線監(jiān)測系統(tǒng)均由相關(guān)學(xué)院牽頭建設(shè)并管理。整合各類資源,建設(shè)能融合并承載各類物聯(lián)網(wǎng)的泛在網(wǎng)絡(luò)支撐平臺和一站式智能化信息管理平臺,提升無縫感知效能是智慧校園網(wǎng)絡(luò)環(huán)境建設(shè)的重要目標(biāo)。

泛在物聯(lián)網(wǎng)融合平臺具有支持第三方應(yīng)用、終端兼容性好、基于海量的大數(shù)據(jù)分析和應(yīng)用定制等特征,其基本構(gòu)架如圖3所示。

4.4 建立面向業(yè)務(wù)、面向服務(wù)的快響應(yīng)、高質(zhì)量協(xié)同運(yùn)維服務(wù)體系

為了更好地保障學(xué)生公寓網(wǎng)絡(luò)運(yùn)維的可靠性,提高服務(wù)效率,解決業(yè)務(wù)量激增而人手不足的現(xiàn)狀。2015年4月,學(xué)校與專業(yè)網(wǎng)絡(luò)服務(wù)公司簽署了“學(xué)生公寓網(wǎng)絡(luò)維護(hù)協(xié)議”。維護(hù)內(nèi)容包括樓棟交換機(jī)及以下的維護(hù)工作,經(jīng)過半年的運(yùn)維,整體效果良好,基本沒有學(xué)生投訴。

隨著智慧校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施的逐漸完善,應(yīng)用系統(tǒng)和最終用戶的快速增加,需要建立快速響應(yīng)、高質(zhì)量的運(yùn)維體系,用于保障全網(wǎng)的安全、穩(wěn)定、可靠的運(yùn)行。部門成立運(yùn)維中心,專業(yè)管理外包運(yùn)維團(tuán)隊,服務(wù)外包范圍將進(jìn)一步擴(kuò)大,將包括學(xué)生公寓網(wǎng)絡(luò)、教學(xué)辦公網(wǎng)絡(luò)、教工樓網(wǎng)絡(luò)、多媒體教室維護(hù)等。依托網(wǎng)管和運(yùn)維軟件,以無線網(wǎng)絡(luò)為支撐,開發(fā)并運(yùn)行校園網(wǎng)絡(luò)運(yùn)維APP,改變傳統(tǒng)運(yùn)維模式,建立面向業(yè)務(wù)、面向服務(wù)的快響應(yīng)、高質(zhì)量協(xié)同運(yùn)維服務(wù)體系。建立統(tǒng)一的運(yùn)維平臺后,用戶服務(wù)將更加方便快捷,智慧校園支撐平臺將更加完善。

圖3 泛在物聯(lián)網(wǎng)平臺構(gòu)架

5 校本創(chuàng)新點(diǎn)

智慧校園支撐平臺和服務(wù)平臺建設(shè)重點(diǎn)體現(xiàn)“高感知度”,不僅體現(xiàn)對網(wǎng)絡(luò)環(huán)境的高感知度,更體現(xiàn)個性化定制服務(wù)的高感知度。智慧校園數(shù)據(jù)平臺和應(yīng)用平臺重點(diǎn)體現(xiàn)“強(qiáng)協(xié)作能力”,各應(yīng)用平臺和相關(guān)數(shù)據(jù)平臺分屬不同的管理部門,需要各部門通力協(xié)作,也只有充分配合,信息充分利用,才能進(jìn)行智慧分析并做出智慧決策。最終實(shí)現(xiàn)“以物聯(lián)化、集成化、智能化為主要技術(shù)路線,以服務(wù)創(chuàng)新為導(dǎo)向,將智慧導(dǎo)入校園各個系統(tǒng)、過程和基礎(chǔ)設(shè)施中,將信息化深植與教學(xué)、科研、管理和生活的各個方面,全面構(gòu)建智慧校園。”

參考文獻(xiàn):

[1]李盧一,鄭燕林.物聯(lián)網(wǎng)在教育中的應(yīng)用[J].現(xiàn)代教育技術(shù),2010,20(2):8-10.

篇10

3.12是每年植樹節(jié)活動日,在這大地回春,世界萬物呈現(xiàn)勃勃生機(jī)之際,校團(tuán)委、學(xué)生以植樹節(jié)契機(jī),開展“創(chuàng)綠、愛綠、護(hù)綠”創(chuàng)意、實(shí)踐體驗(yàn)系列活動。學(xué)校要求各班積極宣傳、人人參與,將學(xué)習(xí)知識與勞動實(shí)踐結(jié)合起來,增強(qiáng)環(huán)保意識,為創(chuàng)建省綠色學(xué)校添風(fēng)采。

二、活動口號

建綠色校園,樹綠色理想

三、活動時間

2011年3月10日-2011年6月1日

四、活動內(nèi)容與時間安排

1、“植樹節(jié)”募捐倡議書(3月10日)

結(jié)合周一主題晨會,由值周班級光榮升旗手代表班級全體同學(xué),發(fā)出倡議,然后以團(tuán)委學(xué)生代表發(fā)表“植樹節(jié)”募捐倡議書。

2、綠色環(huán)保主題班會(3月11日)

各班在周二下午主題班會上,開展有關(guān)“建綠色校園,樹綠色理想”為主題的班會活動,并以班級為單位進(jìn)行“植樹節(jié)”募捐,募捐方式要強(qiáng)調(diào)自愿原則。

3、“植樹節(jié)”募捐活動(3月12日)

3月12日,廣播操期間,由團(tuán)委、學(xué)生會組織完成“植樹節(jié)”募捐儀式;募集的全部資金用于下面的班級綠化大賽;不足部分將由政教處向?qū)W校申請補(bǔ)足。

4、室內(nèi)綠色評比創(chuàng)意設(shè)計大賽(3月10日-3月21日)

以班級為單位,班級同學(xué)為各自班綠色布置做好設(shè)計,設(shè)計稿必須圖文并茂,說明設(shè)計意圖,書面或電子稿均可。我們將各班綠色創(chuàng)意設(shè)計作品到校園網(wǎng)網(wǎng)絡(luò),供教師、學(xué)生、網(wǎng)絡(luò)游客進(jìn)行網(wǎng)絡(luò)投票,請專業(yè)老師評價,評出最佳創(chuàng)意獎、優(yōu)秀設(shè)計獎若干名,給與獎勵。

5、室內(nèi)綠色實(shí)踐活動(3月22日-3月31日)

各班根據(jù)室內(nèi)綠色設(shè)計,對班級進(jìn)行綠色布置,通過購買花、草或者其它美化班級,但是班級布置不可花哨,要得體、美觀大方、經(jīng)濟(jì)實(shí)惠。

6、室內(nèi)綠色實(shí)踐養(yǎng)護(hù)(4月16日-5月30日)

請大家通過網(wǎng)絡(luò)搜索養(yǎng)護(hù)綠色生命的知識,也可以通過咨詢行家、有經(jīng)驗(yàn)的長輩,增長呵護(hù)綠色的知識;保護(hù)好教室的環(huán)境;確保設(shè)計方案全面得到保護(hù)。

7、室內(nèi)綠化檢查、驗(yàn)收評比(6月1日)

五、獎項設(shè)置