校園網設計方案范文

時間:2023-05-06 18:21:48

導語:如何才能寫好一篇校園網設計方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

篇1

關鍵詞: 校園網絡;安全防范;設計方案

0 引言

目前,校園網計算機技術已經在學校教學中起到十分重要的作用。但其安全隱患卻無處不在,人為方面的因素主要體現為管理制度上的缺失,操作上的不合理等。為了解決這一問題,文章提出了具體的校園網安全防護措施如下。

1 校園網安全威脅因素

校園網作為因特網的重要組成部分,為教學提供了極大的方便。由于管理和使用等因素,校園網面臨著嚴重的安全威脅。其中主要體現為水災、雷擊或者操作人員的操作不當而導致的硬件或者網絡系損壞,另外黑客攻擊是校園網系統的主要安全影響因素。近年來,隨著網絡技術的發達,木馬安裝程序也越來越精密,不但影響公共網絡,也給校園網的安全帶來極大的沖擊。學生作為主要操作者,缺乏專業的技術,因此容易出現操作失誤現象。另外,學生的好奇心會導致系IP被修改,或者進入不安全網頁,導致計算機系統被病毒侵害。另外,校園網系統還面臨著系統應用問題和管理風險。系統應用問題主要體現為操作系統安全隱患和數據庫安全隱患。由于系統自身設計不完善,將導致操作系統存在致命的安全隱患,這需要檢修人員和技術人員及時發現并對其進行處理,以免出現重大安全事故。計算機服務器終端安全風險將導致整個系統的安全系統下降,出現安全漏洞,影響計算機的使用壽命。從這一點上,確保操作系統的信息安全是管理者的重要任務。但在校園網管理上,由于受到高校制度和對網絡教學或者計算機實踐教學重視程度不夠的影響,管理安全隱患十分明顯。目前,校園網安全管理依然是人在管理,管理效率低下的主要原因在于管理人員的綜合素質不高,管理制度不明確。要解決這一問題,就需要對校園網管理制度進行調整。

2 校園網絡安全防范設計方案

為了提高校園網的安全系數,應建立可靠的拓撲結構,其中包括備份鏈路、必要的網絡防火墻以及VPN的構建。具體過程如下:

2.1 利用備份鏈路優化校園網的容錯能力 備份鏈路的使用可有效提高網絡的容錯能力,降低安全風險。主要應用于路由器同系統核心交換機之間,其作用在于對學生連接的外網進行檢驗和排查,控制非法連接,從而提高被訪問網頁的安全系數。在核心交換機之間同樣可進行雙鏈路連接和端口聚合技術,從而確保鏈路之間的備份,提高交換帶寬。

2.2 計算機防火墻的合理應用 計算機防火墻在校園網安全中起著決定性的作用。通過防火墻的建立,可攔截存在安全隱患的網頁。操作人員可在防火墻上預設適當的安全規則ACL,對通過防火墻的數據信息進行檢測,處理存在安全隱患的信息,禁止其通過,這一原理使得防火墻具有安裝方便,效率高等特點。在計算機系統中,防火墻實際上是外網與內網之間連接的唯一出口,實現了二者之間的隔離,是一種典型的拓撲結構。根據校園網自身特點,可對這一拓撲進行調整,將防火墻放置于核心交換機與服務器群中間。其主要原因為:防止內部操作人員對計算機網絡系統發起攻擊;降低了黑客對網絡的影響,同時實現對計算機網絡系統的內部保護和外部保護,使流經防火墻的流量降低,實現其高效性。但是隨著科技的發達,網絡木馬的類型逐漸增多,這要求防火墻技術也要不斷的更新,以發揮其積極作用。將計算機防火墻同木馬入侵檢測緊密結合在一起,一旦入侵檢測系統捕捉到某一惡性攻擊,系統就會自動進行檢測。而這一惡性攻擊設置防火墻阻斷,則入侵檢測系統就會發給防火墻對應的動態阻斷方案。這樣能夠確保防火墻完全按照檢測系統所提供的動態策略來進行系統維護。

2.3 VPN的構建 VPN主要針對校園網絡的外用,尤其是針對出差人員,要盡量控制其使用校內網絡資源。如必須使用,則要構建VPN系統,即在構建動態的外部網絡通往校園網的虛擬專用通道,也可建立多個校園網絡區域之間的VPN系統連接,提高安全防護效率。

2.4 網絡層其他安全技術 網絡層其他安全技術主要體現為:防網絡病毒和防網絡攻擊。現在網絡病毒對網絡的沖擊影響已經越來越大,如:非常猖狂的紅色代碼、沖擊波等網絡病毒,所以有必要對網絡病毒繼續有效的控制;而網絡中針對交換機的攻擊和必須經過交換機的攻擊有如下幾種:MAC攻擊、DHCP攻擊、ARP攻擊、IP/MAC欺騙攻擊、STP攻擊、IP掃描攻擊和網絡設備管理安全。

3 校園網的安全管理方案

計算機管理也是校園網安全的主要控制方案。在促進管理效率提高的過程中,主要可以采取VLAN技術、網絡存儲技術和交換機端口安全性能提高等方案,具體表現為以下幾個方面:

3.1 應用VLAN技術提升網絡安全性能 VLAN技術是校園網安全管理中應用的主要技術,這一技術的應用有效的提高了計算機安全管理效率,優化了設備的性能。同時對系統的帶寬和靈活性都具有促進作用。VLAN可以獨立設計,也可以聯動設計,具有靈活性,并且這一技術操作方便有利于資源的優化管理,只要設置必要的訪問權限,便可實現其功能。

3.2 利用網絡存儲技術,確保網絡數據信息安全 校園網絡數據信息安全一直是網絡安全管理中的主要任務之一。除了技術層面的防火墻,還要求采用合理的存儲技術,確保數據安全。這樣,不但可以防止數據篡改,還要防止數據丟失。目前,主要的存儲技術包括DAS、RAID和NAS等。

3.3 配置交換機端口控制非法網絡接入 交換機端口安全可從限制接入端口的最大連接數、IP地址與接入的MAC地址來實現安全配置。對學生由于好奇而修改IP地址的行為具有控制作用。其原理在于一旦出現不合理操作,將會觸發和該設備連接的交換機端口產生一個違例并對其實施強制關閉。設置管理員權限,降低不合理操作。配置交換機端口可實現將非法接入的設備擋在最低層。

4 總結

校園網在為教學提供方便的同時,其安全也值得重視?;谛@網安全防護的復雜性和科技的快速發展,其安全防范技術也逐漸增強。本文提出了校園網網絡安全防范方案其中主要研究了計算機系統的防病毒處理。取得了一定的效果,但具有一定的問題需要解決。其中包括檢測與防護之間的聯動如何實現,防護策略如何更新等。校園網的安全防護對于計算機網絡的整體安全具有十分重要的作用,實現這一系統安全是教學中的主要任務。雖然很多學校開始重視互聯網的安全防護,構建了較為完善的防護制度,出臺了具體的防護措施。但計算機黑客攻擊時刻存在,并且病毒對計算機造成的毀壞越來越大,如何構建一套積極可行的校園網安全防護手段是學校計算機管理人員的主要任務。

參考文獻:

[1]陳顯亭,賈曉飛.網絡出口轉換技術研究[J].電子科技,2010,23(12):77-79.

篇2

關鍵詞:高校校園網;設計方案

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)28-0044-02

1 高校校園網概況

隨著計算機網絡的飛速發展,信息化建設已經越來越受到高校的重視,很多高?;ㄙM大量的人力財力去投資校園網建設。高校的校園網不同于其他類型的網絡,它不僅僅包括Cernet,還包括中國電信、中國移動、中國聯通等其他ISP網絡服務提供商。近年來,高校規模的日益擴大,學校的平均人數在1萬人以上,導致校園網用戶數的急劇增加且在某些時間點網絡流量巨大。如何盡可能保障全校師生能使用穩定、可靠、安全的網絡是網絡設計、維護人員所要思考的問題。通過查閱資料、走訪等調研方式,我們總結出了高校校園網運行中存在的主要問題。

1.1 校園網普遍無法有效應對網絡流量高峰期。

高校的生均人數在1萬人以上,網絡用戶數的大幅度增加和網絡應用的特殊性使得高校校園網普遍會面對三個高峰期的挑戰。一是每天晚上的7點到11點,這是師生使用網絡最為頻繁的時段,加之各種P2P服務使得網絡流量在該時段暴漲。二是每學期的學生選課時段。幾千人同時在線訪問服務器,網絡流量集中在某個服務點使得某個網段的流量急劇增加導致服務癱瘓。三是慕課學習時段。上千的學生同時使用慕課視頻資源,占用大量帶寬資源。

1.2 校園網安全問題。

校園網的安全問題主要來自以下幾個方面,一是計算機病毒。從計算機網絡出現以來,計算機病毒就是危害客戶數據安全最主要的方式之一;二是用戶缺乏安全意識。很多學生為了容易識記密碼,把很多重要的密碼設置為短小的純數字或者比較簡單的字母,這直接導致個人的隱私數據暴露在網絡中。

2 方案設計與分析

攀枝花學院校內包括學生宿舍、學生實驗中心、家屬區、辦公樓、教學樓等網絡信心點集中地37處。其中又以學生宿舍、學生實驗中心、家屬區的網絡信息點用戶數居多,數據流量大。校內的各個信息點流量信息統計信息如表1所示:

校園網絡用戶消耗流量最多且最常用的流量是視頻流量。一般每個節點的視頻流量為2M。

在上萬個信息點中,考慮到不是所有信息點都會同時上網,那么按照同時使用率30%來計算:20000*2*30%=12000M

那么學校的出口帶寬就應設置為至少1.2G,才能夠滿足整個學校的網絡服務。即在核心層之間和核心層與外網之間的鏈路應達到萬兆的傳輸速率,而在匯聚層,鏈路的傳輸速率則應該達到千兆。接入層之間達到百兆。

假設最大滿負荷時,所有用戶都是100Mbps的桌面速率,用戶的同時使用率為30%,以80%的線速利用率且為全交換方式運行,信息訪問模式為多點訪問一點(如分析測試中心)。按這種最惡劣的突況計算最大信息流量為:

20000*30%*100*80%=480Gbps

面對如此巨大的信息流量,網絡中實現冗余備份鏈路和負載均衡顯得尤為重要。

網絡安全方面,校園網絡安全是網絡方案設計和后期維護工作中的重點和核心內容之一。在松散的大型校園網中,我們不能僅靠主機安全保護,應該力求讓攻擊者非法訪問的數據包在到達主機之前就應被網絡丟棄。因此,我們在設計校園網方案時,可以考慮將分布在教學、財務、人事管理等部門的系統應用服務器劃成一個虛擬子網,并根據具體的應用環境,通過端口隔離、路由過濾、防DDoS拒絕服務攻擊、防IP掃描、系統安全機制、多種數據訪問權限控制等方式組織非法訪問服務。如果有些工作站要直接訪問校外網絡,可將它劃入某一VLAN并賦予VLAN不同對外訪問權限,例如只能訪問Cernet、禁止校外用戶下載資源等。可利用到的技術包括ospf路由協議的安全認證、ACL訪問控制列表、Vlan技術以及硬件防火墻技術。

根據以上分析,結合攀枝花學院的實際情況,以“經濟性、實用性、網絡易于擴展”為準則,我們提出如下圖所示的校園本部網絡綜合拓撲圖:

該設計思路還是采用目前校園網流行的三層結構設計,用防火墻和ACL、VLAN技術等實現網絡安全,在網絡設備上,我們以H3C公司的網絡設備為參照。

2.1 核心層

該層為校園網的最外層。它是整個網絡的樞紐中心,承載著校園內向外通信的所有數據信息。我們應該保證它的高可靠性、高效性、冗余性、容錯性、可管理性、適應性、低延時性等。核心層交換機主要需考慮帶寬以及包轉發能力,所以,該層的設備應采用高帶寬的網絡設備,且這一層不應該對數據包/幀進行任何的處理。綜合各方面因素,核心層路由器根據單位預算不同可選用H3C MSR 5600系列或 H3C SR6600系列路由器。

2.2 匯聚層

匯聚層介于核心層和接入層中間。它的作用是控制進入核心層的數據流量,其功能包括定義ACL安全策略、VLAN間的路由選擇、地址或區域匯聚等,目的是減輕核心層設備的負擔,對數據包/幀的處理應該在這一層完成。考慮到學信息點多且分散,所以根據信息節點數量,將這些信息點劃為三個部分,每個部分有兩臺三層交換機,向上連接核心交換機,向下連接匯聚層的二層交換機,各個樓宇中的二層交換機和三層交換機必須具有VLAN功能,以實現隔離廣播和分段的目的。匯聚層的三層交換機和每個樓宇的二層交換機均使用兩臺(上述拓撲中,樓宇中的二層交換機未標識為兩臺)。三層交換機分別與核心層的兩臺交換機相連,二層交換機分別與匯聚層的兩臺三層交換機相連(見圖2),以實現冗余鏈路和負載均衡。另外,還可在三層交換機或二層交換機之間配置鏈路聚合。以增加鏈路帶寬,提高傳輸速率。在網絡設備上,我們可選用H3C的E500系列交換機。

2.3 接入層

接入層是終端用戶(教職員工、學生)與網絡之間的接口,要具有即插即用性且易于使用和維護。同時,該層還要負責一些用戶管理功能(例如地址認證、用戶認證、計費管理等),以及用戶信息收集工作(如用戶的IP地址、MAC地址、訪問日志等)。選用接入層交換機,原則是低成本和高端口密度特性。可選用性價比高的設備。我們仍然采用雙機冗余備份鏈接的策略,以圖書館為例,接入層與匯聚層的連接見下圖2所示:

3 結束語

高校信息化建設是高校學分制的重要基礎保障,其性能、安全直接決定著學校后期的信息化建設水平。我們在制定校園網設計方案時,切忌盲目照搬別人的組網方案,一定要將可擴展性和經濟可行性結合起來??紤]的因素應該包括資金預算、信息點分布、流量大小、網絡可擴展性、網絡安全性、網絡設備廠商技術成熟度及后期維護服務、人員信息化水平等因素,這樣才能確保校園網設計的實用性,更好地為高校學分制建設服務。

參考文獻:

篇3

關鍵詞:網絡安全;分布式拒絕服務攻擊;流量控制;流量清洗

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2008)33-1326-03

A Study on DDoS Defense Campus Network Platform to Attack the Building Program

ZHANG Hu

(College of Information Technology, Anhui University Finance & Economics, Bengbu 233041, China)

Abstract: Distributed Denial of Service attack (DDoS) has become one of the greatest threat to the Internet. Analysis of the campus network the status, the establishment of a business model, a flow of cleaning equipment functional requirements, design a campus network DDoS attacks defense platform design. And an analysis of DDOS attacks cleansing program flow traction technology, trigger technology, clean technology and traffic flow back to the technical note.

Key words: network security; DDos; flow control; traffic cleaning technology

隨著互聯網技術的飛速發展,各類政府部門、高校、科研機構信息化水平的持續提高,各項業務對于互聯網的依賴性越來越大。同時,由于網絡安全技術和網絡攻擊手段的不斷發展和演變,使得這類用戶的互聯網業務面臨著極大的威脅和風險。其中,分布式拒絕服務型攻擊(Distributed Denial of Services,簡稱DDoS攻擊)是目前互聯網中存在的最常見、危害性最大的攻擊形式之一。DDoS攻擊不但能夠給各類互聯網用戶和服務提供商造成業務中斷、系統癱瘓等嚴重后果,同時也嚴重威脅到高校校園網的基礎設施。

目前,由于商業競爭、政治情緒、經濟勒索等因素的驅動,DDoS攻擊越來越呈現出組織化、規?;?、專業化的特點,攻擊流量動輒數G、十幾G,攻擊頻率也大有愈演愈烈之勢。在這種緊迫形勢下,配合當前數字化校園的建設戰略,建設專門的DDoS 攻擊流量監測和清洗平臺是一個必然之選?;谠撈脚_,一方面可以為校園網的網絡基礎設施提供安全保障,有效提高校園網網絡的健壯性;另一方面能夠結合數字化校園應用系統的安全需求提供DDoS 攻擊的防護業務,從而達到提高網絡帶寬高利用率和網絡高可用性的目的。

1 校園網網絡現狀

在網絡資源方面,現在高校校園網通過多期擴容工程,已經形成了核心、匯接、接入三個網絡層次,這種清晰的網絡層次,給實施流量的監控、控制提供了良好的網絡基礎。在設備資源方面,各高校校園網核心層以及匯接層大部分采用了Cisco、Juniper、華為等主流廠商的高端設備,支持Netflow功能,性能上可以提供保障,支持DDoS 攻擊防護平臺的建設實施。

可以說,目前高校校園網網絡已經具備了建設DDoS 攻擊防護平臺所需要的網絡和設備資源。除此之外,需要相關的管理部門盡量落實建設方案,包括規劃、設計、實施以及業務維護等各個環節所涉及的服務隊伍。

高校校園網網絡分為核心層、匯接層、邊緣層和業務層,核心層、匯接層、邊緣層節點根據業務發展需要配置相應檔次的路由器。核心節點設備及之間的互連鏈路、核心節點設備與匯接節點設備的互連鏈路以及匯接節點的設備組成的網絡定義為骨干層。校園網網絡的其他部分為接入層,具體包括各接入節點設備間互連鏈路、接入節點設備與邊緣層設備的互連鏈路。

2 業務需求分析

2.1 用戶分析

目前,各高校校園網通常通過互聯網向外提供各種應用和業務,如網站門戶、遠程教學、電子郵件、教學科研管理等等。他們對業務的連續性要求較高,DDoS 攻擊造成的業務中斷會對高校造成非常大的經濟或社會利益的損失。高校校園網內部也需要建立一套有效的異常流量監控和控制機制來保護其基礎業務系統。愈演愈烈的DDoS 攻擊,可在短時間內使網絡堵塞、關鍵節點資源耗盡,給校園網基礎業務系統系統的穩定性、安全性帶來嚴重的威脅。

2.2 業務模型分析

DDOS 攻擊防御系統主要為用戶提供的業務模式為:1)長期在線檢測和清洗;2)長期在線監測,觸發清洗。

為校園網所能夠提供的基礎服務可以包括:

1)資源預留:在DDoS 攻擊防護平臺上為校園網應用保留攻擊防護所必須的資源,包括流量采樣和分析設置、流量清洗空間(空間大小根據流量清洗需求及清洗設備能力確定)、牽引/回注電路及相關網絡設備及其配置等。

2)制定安全基線:通過分析校園網業務流量特征、常見攻擊流量特征,構建校園網安全基線和基礎攻擊防護策略。

3)7*24實時監控:校園網安全專家運維團隊對針對校園網的流量進行7*24實時采集和分析,對異常流量進行跟蹤并記錄,對可能造成校園網業務中斷的惡意攻擊啟動預警機制。

4)安全事件通告:對造成業務影響的惡意攻擊或其他異常及時以約定的響應模式告知用戶并與用戶進一步協商應對策略。

5)流量分析報告:按照約定時間周期為用戶提供流量采樣的分析報告,無論此間是否收到攻擊或者啟動過防護措施。

3 流量清洗設備功能要求

1)流量清洗設備必須滿足能夠有效防護目前常見的DDoS 攻擊類型,具體為:Syn flood、ICMP flood、Ack flood、DNS query request flood、TCP 連接耗盡、HTTP Get Flood、CC、UDP FLOOD 攻擊等。通過軟件升級,以保證流量清洗設備能夠防御新型的DDoS攻擊。

2)流量清洗設備滿負荷運行時,對攻擊流量的清洗精度應大于99%,對合法用戶流量誤判率應小于0.1%。

3)系統流量清洗與DDoS 過濾的方式與原理,包括過濾,反欺騙,異常識別,協議分析,速率限制等盡可能多的方式方法。

4)當流量監控設備發現DDoS 攻擊流量時,流量監控設備直接觸發流量清洗設備以啟動對目標攻擊流量的流量清洗操作:

5)設備提供二次開發接口,當通過IDS/IPS 或其它方式發現DDoS 攻擊后,網管系統可通過SSH-script 等方式向流量清洗設備發出啟動指令;

6)支持旁路(Offline)工作模式。當發生DDoS攻擊時,清洗設備可通過BGP路由宣告的方式將去向被保護目標的流量導入流量清洗進行處理。

4 總體建設方案

DDoS攻擊防護系統的建設是在降低對現有網絡的影響,保證業務系統的連續性和可用性的基礎上,針對不斷發展的攻擊形式,有效地進行檢測和清洗。防護平臺涉及兩個關鍵系統,及異常流量檢測系統和DDoS 攻擊清洗系統,平臺架構可以參照圖1。

1)異常流量檢測系統

提供對DDoS 攻擊行為的深入分析。檢測設備被動監測網絡業務,搜尋與“正?!?行為的偏差或DDoS 攻擊的基本行為。攻擊被識別后,檢測設備發警報給清洗設備,觸發清洗設備啟動,以實現清洗設備對正常流量中的攻擊流量進行清洗,同時也支持提供攻擊報警來通知相關的維護人員,以手工啟動清洗設備以及相關的快速響應措施。異常流量檢測設備由綜合網管系統提供,主要支持手動啟動清洗。

2)DDoS 攻擊清洗系統

DDoS 攻擊防護解決方案的關鍵部件。該設備是一個高性能DDoS 攻擊緩解設備,當流量被“牽引”到該設備后,能通過流量分析驗證技術對正常業務流量和惡意攻擊流量進行識別和分離,通過限速或過濾等手段遏制攻擊流量,同時保證合法的數據包能繼續傳送到目標地址。

圖1 平臺構架示意圖

5 DDOS攻擊清洗方案

5.1 流量牽引技術

流量牽引主要指將去往被攻擊目標的流量重路由到一個用于攻擊緩解的流量清洗中心,以便在清洗中心中處理, 丟棄攻擊流量。當發現了一個攻擊時,流向攻擊目標的流量需轉移到一個清洗中心。有多種技術都可觸發這種流量轉移,觸發可為集中或分布式,手動或自動進行。

5.2 集中觸發與分布式觸發

集中觸發是在安全管理中心配置一個“觸發器”,所有的轉移動作從這個觸發器觸發。觸發就是在路由器上增加一條靜態路由添加一個特殊標記,隨后重到BGP中。當攻擊結束以后,可以刪除這條路由,停止牽引。集中轉移觸發的主要優勢在于,流量轉移由網絡中的單一點控制,管理和觸發轉移過程更方便,但是需要單獨購置攻擊觸發設備。

分布式觸發是當清洗中心的清洗設備需要工作時, 它們各自向網絡中的一個路由器發送一個BGP更新,將到目標地址的下一跳設置為它們自身。采用分布式觸發的主要優勢在于,它能靈活地將清洗設備資源分配給遭受攻擊的特定用戶。

由于校園網需要對全網進行保護,把攻擊流量在盡可能靠近攻擊源的地方消滅,所以可采用集中觸發。

5.3 流量清洗技術

流量“牽引”到清洗設備后,通過流量分析驗證技術對正常業務流量和惡意攻擊流量進行識別和分離,丟棄攻擊流量,保留正常流量。

典型的流量清洗的過程由五個模塊(步驟)組成:

1)過濾:包括靜態和動態的DDoS 過濾器filters。

2)反欺騙:用以驗證進入系統的數據包沒有欺騙信息。

3)異常識別:監測所有通過了filter 和反欺騙模塊的流量,并將其與隨時間紀錄的基準行為相比,搜尋那些非正常的流量,識別惡意包的來源。

4)協議分析:處理反常事件識別模塊發現的可疑數據流,目的是為了識別特定的應用攻擊,例如http-error攻擊。

5)速率限制:提供了另一個執行選項,防止不正當數據流攻擊目標。

5.4 流量回注技術

經過流量清洗后,正常流量被重新轉發回網絡,到達原來的目標地址。根據網絡環境不同,目前主要有以下幾種注入方式:

1) L2 injection:注入路由器和清洗設備在同一個二層子網;

2) PBR based injection:通過策略路由實現流量注入;

3) GRE Injection in an IP Core:注入通過一個GRE 隧道實現。GRE隧道發起在清洗設備, 終結在CPE 設備;

4) VRF Injection in an MPLS core:流量通過一個獨立的“inject” VRF進行注入;

6 小結

DDOS攻擊防御業務平臺將根據校園網自有異常流量檢測和分析系統、IDS或者其它網絡監控系統對DDOS攻擊檢測結果,或者應用戶申告對相應用戶進行DDOS攻擊防御。項目建設范圍將包括針對DDOS 攻擊的流量引導、清洗和回注過程等的前端功能實體以及后端業務管理平臺和設備系統管理平臺,針對DDOS 攻擊的檢測和分析綜合網管工程等其它工程完成。它的建成將極大地緩解高校校園網由于DDOS攻擊造成的弊端,最終更好地為教學和科研工作服務。

參考文獻:

[1] 尹春霖,張強,李鷗.基于IXP1200平臺的DDoS防御系統實現[J].信息工程大學學報,2005,6(4):59-62.

[2] 蓋凌云,黃樹來.分布式拒絕服務攻擊及防御機制研究[J].通信技術,2007,(6):32-33.

[3] 吳瀟,沈明玉.基于流量牽引和陷阱系統的DDoS防御技術[J].合肥工業大學學報:自然科學,2008(01):25-28.

篇4

前 言 .…………………………………………………… 3

第一章 網絡設計原則和需求分析………………………….4

第二章 網絡系統總體設計方案…………………………….8

第三章 服務器及操作系統平臺……………………………18

第四章 網絡管理系統設計…………………………………23

第五章 綜合布線系統解決方案……………………………27

第六章 布線系統安裝、測試、驗收計劃…………………32

當今社會已步入信息社會,信息成為社會經濟發展的核心因素,信息化已成為當今世界潮流。其背景是:半導體集成電路、計算機、光纖、衛星、多媒體等電子信息科技發展迅猛,并迅速廣泛應用于社會各領域,產生和激發出新的生產力,正引起社會經濟乃至人們工作、生活方式的深刻變革。自從1993年美國政府公布實施“信息高速公路計劃”之后,在世界引起巨大反響,許多發達國家和一些發展中國家也相繼提出了本國或本地區的信息基礎設施計劃??梢哉f,信息化程度已成為衡量一個國家現代化水平和綜合國力強弱的重要標志。

點擊查看全文

篇5

關鍵詞:校園網 網絡安全 防御系統

一、網絡安全防御系統使用的鑒別認證機制

在整個網絡防御系統中,使用了兩種鑒別認證機制。

1.從網絡部分而言,通過SSL加密通道以及證書機關,對使用本系統提供的Web服務的用戶進行服務器與外部用戶間的雙向鑒別,其實質是利用了公鑰體制的技術,結合證書機關對服務器和用戶發放的證書,實施鑒別。

2.系統鑒別部分則是利用了安全操作系統提供的鑒別機制,采用了IC卡的方式對所有內部用戶進行身份鑒別,所有內部用戶的IC卡均通過統一的發卡中心發放,只有持卡用戶才能夠進入服務器,而網絡用戶是無法通過普通的遠程登錄進入服務器的,從而保證了服務器的登錄安全。

二、網絡安全防御系統采用安全操作系統的要求

在整個防御系統的所有服務器中要使用安全操作系統,該系統應具有以下多種安全特性。

1.登錄控制

我們將登錄控制分為基于IC卡的本地系統登錄控制和基于安全存儲介質的遠程登錄系統控制。目的都是使不合法用戶不能登錄進某一系統,從而避免不合法用戶對系統造成安全事故。

(1)基于IC卡的本地系統登錄控制

整個系統有一個發卡中心。發卡中心為用戶生成用戶卡,持有用戶卡的用戶可以在一定范圍(由發卡中心限制)的計算機上登錄。持有root身份用戶卡的系統管理員可以在每臺計算機上動態的控制每一個用戶在該機上的登錄訪問。

(2)基于安全存儲介質的遠程登錄系統控制

登錄控制是系統安全中最基本的一個環節,它是一個系統的門戶,一個好的登錄控制系統可以有效的阻擊大部分的入侵者的攻擊。Chinissh-0.1是一個基于安全shell(SSH1.0. SSH2.0 )協議的遠程登錄軟件,它可以實現在不安全的信道上進行安全的通信。主要是通過在網絡上將信息以密文形式傳送達到安全目的。

2.進程權限控制

程序權限控制是系統中防止非法使用的第一道防線,Chini-os特權控制用戶界面向系統安全員SSO提供操作,維護系統中文件和用戶特權的接口。SSO首先要通過身份驗證才能使用此界面。

Chini-os特權控制用戶界面有如下4個功能:

(1)用戶程序對系統調用的訪問。

(2)為系統中每一個可執行的程序分配其系統調用訪問權限。

(3)為每一個用戶分配其使用的系統調用訪問權限。

(4)兼容現有應用程序。

3.系統完整性保護

Chini_FID是系統管理員和用戶監視被指定保護文件或目錄是否發生改變的完整性檢測工具,利用這個工具可以檢測系統被保護文件是否遭到惡意的破壞,包括文件的刪除、添加和修改,比如攻擊者是否在某個應用程序中駐留了“特洛伊木馬”,是否修改了某個文件的屬性等。管理員可以隨時對系統進行檢測也可以向系統提交定時任務定時對系統進行檢測,Chini_FID可以將檢測結果以郵件方式通知管理員哪些文件發生了改變,以便及時采取控制措施避免損失。

4.加密模塊

加密模塊分為用戶空間通用加密接口和核心空間加密模塊。分別用于用戶態和核心態模式。

(1)用戶空間通用加密接口

Chini Sec Interface可用于各種計算機安全應用,它介于各種應用系統和各種算法模塊之間,對上層應用簡化了各種安全接口、對下層算法模塊做出了相應的規范。利用Chini Sec Interface,開發應用的軟件商可以專注于應用系統的開發,無須過多地考慮算法,可在不修改應用的情況下方便地變換算法;生產算法的廠商可專注于算法的軟硬件實現,無須考慮各種應用的實現。

(2)核心空間加密模塊

核心模塊加解密時調用算法管理模塊函數,算法管理模塊再調用各種算法函數,通過這些算法函數完成加解密功能。

5.網絡安全

IP安全由IPSEC實現,己知的IPSEC具體實現有Xkenel和Frees/wan等,目前采用Frees/wan的1.5版。IPSEC功能如下:

(1)實現IP層的安全,保護IP數據包的安全。

(2)保障主機和主機之間、網絡安全網關(如路由器、防火墻)之間、主機和安全網關之間的數據包安全。

(3)實現對IP數據包的加密保護、鑒別驗證、完整性保護、抗重播等。

6.加密文件系統

對于安全敏感數據,必須采取安全的存儲方法保證數據的安全。我們的加密文件系統能夠對該文件系統中的文件提供加密保護,不知道口令的人不可能裝載該文件系統,主機或硬盤丟失后,其他人不能讀取其中的數據。

7.安全審計

在Linux日志系統的基礎上,采用密碼體系中的認證技術,在系統產生日志文件的同時產生相應的保護文件Mac文件,日志系統每產生一條日志記錄,在相應的Mac文件中就有此記錄的Mac項,來對日志文件提供完整性保護。安全審計的功能表現在:

(1)產生日志文件。

(2)使用完整性驗證程序可以驗證系統日志文件和備份日志的完整性。

(3)可以處理和分析系統日志。

三、周期性的安全掃描

由于網絡環境中的設備多種多樣,僅依靠安全操作系統并不能保證所有設備的安全性,所以需要定期對網上的各種設備實施安全掃描,來發現設備的軟件實現中存在的可被攻擊者利用的漏洞,以便及時彌補。安全掃描的基本工作原理就是模擬攻擊,一旦攻擊成功,就意味存在漏洞。

安全掃描的另一部分就是病毒防治功能。通過定期或是非定期的病毒掃描,防止病毒的進入和漫延。通過實時網上病毒掃描和防病毒軟件的定期升級功能,防止引入新的病毒。

通過以上的網絡,數據,以及系統三方面的種種安全技術手段,結合相關的安全產品,我們為校園網提供了一個完整的網絡安全防御系統的解決方案,以達到保護自己的網絡信息系統安全性的目的。

參考文獻

篇6

關鍵詞:設計目標 原則 需求分析 設計實施方案

Synthetical Design Solutions to the Campus’Networks

Abstract: This paper puts forth the brief introduction to the Simulation Testing Flat & its related content, methods,setting firstly. Then puts emphases to the equipment testing with electricity, testing connectedness, routing policy etc, together with the detailed implementing solutions & some testing results. Readers can get considerable reference from it.

Key Words: Design Object principle Demand Requirement Design & Implementation Solution

某大學極具現代意識,為了更好地發揮計算機及其網絡在教學、科研、管理等方面發揮應有的作用,為全校教師、科研人員、管理人員、學生提供一個先進的計算機網絡環境,引入到教學、科研、管理和學習等各個領域,培養熟悉現代化的工作環境和掌握先進的教學、科研、管理和學習手段的高層次人才。學校計劃在校內建立校園網并與國際互連網(Internet)相連。根據學校的要求,按照“統一規劃、分步實施、講究實效、安全可靠”的原則,進行了該大學校園網綜合系統設計。

1.設計目標

在知識經濟和數字化生存時代,校園網在資源共享、知識傳播、育人管理等方面發揮越來越重要的作用,因此其設計建設要本著高起點而又經濟實用的標準。具體來說,應是一個以寬帶IP網為目標建立數據、語音、視頻三網合一的一體化網絡;為提高網絡可靠性及安全性,需要在主干網采用光纖布線,校園網應實現虛擬局域網(VLAN)的功能,以保證全網的良好性能及網絡安全性;主干網交換機應具有很高的包交換速度,整個網絡應具有高速的三層交換功能;主干網絡應該采 用成熟的、可靠的快速以太網和千兆位以太網技術作為校園網主干;校園網應選用先進的網管軟 件,建立完善的網絡管理體系;在設備方面,應選擇有校園網成功案例的網絡廠商的設備,同時 為Internet、撥號用戶和移動用戶提供接口;網絡還應具有良好的擴展性。

點擊查看全文

篇7

關鍵詞:網絡攻擊網絡安全防火墻安全防護

一、校園網現狀

目前國內校園網建設的蓬勃發展正在告訴我們這樣一個事實:未來教育將從傳統“課堂”教育向網上教育發展,而校園網的建設正是這一重大轉變的開端。教育也要“上網”在世界各發達國家,校園網的建設速度似乎不亞于其他如政府網的興建速度?,F代教育的實施程度也與校園網絡建設直接相關聯。

隨著計算機網絡的廣泛使用和網絡之間信息傳輸量的急劇增長,一些機構和部門在得益于網絡加快業務運作的同時,其上網的數據也遭到了不同程度的破壞,或被刪除或被復制,數據的安全性和自身的利益受到了嚴重的威脅。

校園網也同樣不能幸免。黑客入侵校園網的新聞也時有發生,非更改考試成績;更改英語全國四、六級統考成績;更改考研成績;非法盜取學校招生、分配機密……

二、校園網中主要安全隱患

校園網中主要安全隱患主要為以下幾個方面:(1)病毒的危害。(2)黑客攻擊。(3)不良信息的傳播。(4)設備的損壞。

網絡必須有足夠強的安全措施。無論是公眾網還是校園網中,網絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網絡信息的保密性、完整性和可用性。

三、校園網絡安全

作為一種豐富學習資源、拓展教學空間、提高教育效率的有效手段,信息化為教育的創新與普及提供了新的突破口。與此同時,網絡社會與生俱來的不安全因素,如病毒、黑客、非法入侵,不健康信息等。也無時無刻不在威脅教育網絡的健康發展,成為教育信息化建設中不容忽視的問題。與其他網絡一樣,校園網面臨的威脅大體可分為對網絡中數據信息的危害和對網絡設備的危害。具體來說,危害網絡安全的主要威脅有:非授權訪問,冒充合法用戶,破壞數據的完整性,干擾系統正常運行,減慢系統的響應時間等;病毒與惡意攻擊,線路竊聽。許多校園網絡由于意識與資金方面的原因,它們在安全方面往往沒有太多的設置,包括一些高校在內,常常只是在內部網與互聯網之間放一個防火墻就了事了,甚至什么也不放,直接面對互聯網,這就給病毒、黑客提供了充分施展身手的空間。

四、校園網安全防御措施

1.防火墻設置

防火墻是設置在不同網絡之間的一系列軟硬件的組合,它在校園網與Internet網絡之間執行訪問控制策略,決定哪些內部站點允許外界訪問和允許訪問外界,從而保護內部網免受外部非法用戶的入侵。設計防火墻的目的就是不讓那些來自不受保護的網絡如因特網上的多余的未授權的信息進入專用網絡,如LAN或WAN,而仍能允許本地網絡上的你以及其他用戶訪問因特網服務。大多數防火墻就是一些路由器,它們根據數據報的源地址、目的地址、更高級的協議,專用標準或安全策略來過濾進入網絡的數據報。

2.采用入侵檢測系統

入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?,F象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統的安全。在校園網絡中采用入侵檢測技術,最好采用混合入侵檢測,在網絡中同時采用基于網絡和基于主機的入侵檢測系統,則會構架成一套完整立體的主動防御體系。

3.漏洞掃描系統

基于網絡系統漏洞庫,漏洞掃描大體包括CGI漏洞掃描、POP3漏洞掃描、FTP漏洞掃描、SSH漏洞掃描、HTTP漏洞掃描等。這些漏洞掃描是基于漏洞庫,將掃描結果與漏洞庫相關數據匹配比較得到漏洞信息;漏洞掃描還包括沒有相應漏洞庫的各種掃描,比如Unicode遍歷目錄漏洞探測、FTP弱勢密碼探測、OPENRelay郵件轉發漏洞探測等,這些掃描通過使用插件(功能模塊技術)進行模擬攻擊,測試出目標主機的漏洞信息。

解決網絡層安全問題,首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估,顯然是不現實的。解決的方案是,尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網絡模擬攻擊從而暴露出網絡的漏洞。

4.網絡病毒的防范

在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網(校園網絡)的全方位防病毒產品。校園網絡是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件,防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,使校園網絡免受病毒的侵襲。

篇8

[關鍵詞]校園網;課程咨詢;新課程

[中圖分類號]G40―057

[文獻標識碼]A

[論文編號]1009―8097(2009)13―0109―03

引言

目前,我國普通高中課程改革的實施已經到了一個相對成熟的階段,但在現實教學實踐的具體實施過程中,高中教師對新教材如何分析與把握?對新課程內容如何處理?對教學設計如何建構?等等,諸如此類的一線教學實踐的細節仍存在很多問題。這些實踐問題能否得到有效克服,直接影響到新課改的高質量推進。然而,我們目前的課程咨詢機構并不能滿足教師的這些實際需要。因此,在現有課程咨詢機構不具備充分咨詢能力的條件下,對教師來說,借助外部的信息技術能力,憑借網絡平臺開展課程咨詢,切實把握和解決好新課程實施過程中的一些帶有規律性、普遍性、實踐性和策略性的難題,非常需要,勢在必行。

一 當前課程咨詢中存在的問題

1 咨詢內容不夠完善

就我國目前的課程咨詢機構而言,主要有以下三種類型:國家專設的一些研究機構、高校以及地方研究院及各類學術團體。我國的基礎課程改革由上而下進行,專家咨詢是我國課程咨詢業的主體。但這些課程咨詢機構的專家、學者,遠離高中教學一線崗位,缺乏實戰教學經驗,對課程實施中的具體問題不可能完全把握,勢必導致在新課程咨詢過程中出現重理論、輕實踐,課程標準理想化和形式化的問題。雖然這些咨詢機構都已建立了自己的網站,但80%的網站沒有咨詢的功能,只是政策文件和研究成果的展示,對一線教師的實踐咨詢幫助較少。

2 雇主咨詢程度不高

在我國的課程咨詢過程中比較注重咨詢的專業性,第三方咨詢即企業參與的課程咨詢還很少,傳統的咨詢公司很少從事課程咨詢業務,現有的網絡咨詢公司也只擅長信息調查、搜集和整理,為企業決策提供輔助,對于教育咨詢,特別是課程咨詢這種綜合性、實踐性強的咨詢業務很少。而學校作為課程實施的承擔者,其決策咨詢中介機構的獨立性還不夠強,使得在課程實施過程中大多數一線教師對現有課程咨詢表示不太滿意。

3 咨詢意識有待加強

高中教師作為課程的實施者,是課程咨詢的主體,而目前76%的教師在課程實施中遇到問題不知道怎么解決,有84%的一線教師不知道怎樣與其他教師共享教學資源,課程的民眾咨詢意識也有待提高。目前75%的中學校園網開設了新課程這一欄目,為教師提供了大量資料,但教師很少利用校園網進行課程咨詢。已有的校園網的主要問題“除了經濟的和技術的原因之外更為主要的是對于校園網站的功能定位及其巨大的發展潛力認識不清,過多地把它看成是一個權威性的布告欄而不是一個服務性的系統。”得校園網未得到充分利用。

二 構建課程咨詢網絡平臺的可行性

1 校園網的建設現狀為構建咨詢平臺奠定了基礎

作為教育信息基礎設施的校園網的建立,是實現課程咨詢平臺建設的重要條件。隨著“校校通”工程的實施,大多數學校都意識到校園網建設的迫切性,積極籌建校園網,并且有些已建成的學校擬將進一步擴建或升級。因此,現有的中學校園網不僅從規模上已經形成,在功能上也建立了以多媒體教學、信息交流、資源管理、校園視頻、音頻管理等功能為主的綜合管理平臺,這為新課程實施中教師開展課程咨詢奠定了基礎。

2 現有網絡咨詢室為咨詢平臺的建設提供了技術借鑒

目前也有一些公司提供網絡咨詢室的服務,這一系統適用于各種網站,如果借鑒用于開展課程在線咨詢,可賦予校園網對話的生機,賦予課程咨詢的新模式。例如校園網上的虛擬咨詢室的建設可以借鑒商業網絡咨詢室的技術特點,即基于免安裝的網絡視頻技術構建課程咨詢室。教師無需安裝或者下載任何軟件,就能直接進行即時交流,方便教師使用,同時也為教師提供更多的問題解決策略。

3 校園網環境為課程咨詢活動提供了深入的平臺

基于網絡平臺在高中教師之間展開民眾咨詢,可以彌補專家咨詢機構在解決一線教學實踐問題中的不足,深入課程實施前沿。網上咨詢者的來源主要是新課程試驗區的一線教師,由于新課程培訓的有限與課程實施需求的差距,使得課程咨詢的問題更接近課程的實踐。網上平等、自由的交流氛圍使教師能更有針對性地解決課程實施中的問題,免去了面詢的尷尬。

4 校園網絡平臺的免費共享使得課程咨詢切實可行

網絡環境下的課程咨詢是利用網絡技術開創先進的課程咨詢模式,它突破時空界限,最大限度地實現優秀信息資源的共享,為實現新課程的順利實施提供了保障?,F實生活中每個一線教師的經驗都是有限的,在校園網上通過課程咨詢平臺,教師可以互相學習,獲得較大的信息量,且校園網平全開放,這對課程咨詢問題的解決都大有裨益。

三 構建課程咨詢平臺的設計方案

在新課程實施中,科研工作需要教師個人的努力,但也離不開團體的協作,這種協作既表現為吸收前人在科研方面的成就,又表現為多個人同時配合協作。學校網站為這一協作提供了便利。借助校園網的課程咨詢平臺,在教師的協作過程中開展咨詢,教師應該咨詢什么呢?這一平臺應提供哪些服務呢?

1 課程咨詢平臺的內容

網絡上的課程咨詢是一種綜合咨詢,它包括4個方面的內容:課程需求和定位咨詢、課程資源的咨詢、教學設計方案咨詢、課程運作模式的咨詢,如圖所示:

第一,課程需求及定位咨詢。任何一門課程的改革,不管出于什么原因,都是以某種需求為出發點的,而教師通常被認為是最了解自己和學生的需求。另外在課程實施過程中教師需要定位新課程,體現新課標理念,處理好新課程與高考的關系,實現課程的三維目標。因此課程需求及定位是首先需要咨詢的。

第二,課程教學資源的咨詢。課程實施與課程教學中的資源密切相關。圍繞新課程的實施,教學資源的咨詢即在課程教學過程中怎樣使用教學設備、教學媒體,怎么實現技術與課程的有效、合理整合,包括教學環境的準備和教學材料的收集等。

第三,教學設計方案的咨詢。由于課程改革的實施就是教學設計方案落實的過程,因此教學設計方案咨詢是課程咨詢的核心內容,針對新課程實施中出現的問題提出具體的教學實施方案。其內容包括:課堂教學方案、課后教學活動的安排、學生作業的評價、課程評價方案等。

第四,課程運作模式的咨詢。課程改革只有依據課程目標要求來實施,充分利用網絡資源,借鑒成功的課程運作案例和教學方案,才能確保課程改革的實施順利進行。課程運作模式的咨詢是新課程順利實施的保障,其內容不僅包含課程內容、課程進度,還包括對教師新課程研究的咨詢。

總之,課程咨詢的每一項咨詢內容都不是孤立的,都與其他各項互相聯系。其中,需求和定位咨詢是新課程教學咨詢的第一步,也是最重要的一步,教學設計方案咨詢是核心。另外,課程咨詢過程貫穿課程實施的始終,咨詢內容都與課程的實施密切相關,提供的咨詢方案又在實施中得到驗證,并通過反饋和交流開展下一輪課程咨詢。

2 課程咨詢平臺的功能和服務

為了滿足課程咨詢的條件,在利用現有的校園網功能基礎上,還需要對校園網的服務和功能進行一些改進,建立虛擬的網絡咨詢室。在校園網絡課程咨詢室的建設中,其功能模塊主要包括:課程咨詢管理區、課程資源庫、教學設計方案展示區、咨詢者交流區:

第一,課程咨詢管理區。為確保發揮網絡平臺的指導交流服務作用,在學校成立新課程咨詢服務小組,并設置一名管理員進行課程咨詢的管理和維護,如制定相應的規章制度,管理在線咨詢的內容和時間,并聯系一線教師參與到課程咨詢室中解決咨詢者的問題。另外還包括對咨詢者和被咨詢者的用戶信息管理及權限管理,隨時解決咨詢過程中出現的問題。

第二,建立課程資源庫。豐富的課程資源是計算機輔助遠程課程咨詢得以開展的基礎,是網上遠程課程資源建設的主要內容。課程咨詢平臺要求在校園網上建立自己獨立的課程資源庫,包括:新課程案例庫、課程單元咨詢庫和單元開發庫。新課程案例庫、課程單元咨詢庫是基于單元知識點組成的符合一定組合要求的咨詢元素。單元開發庫實質上就是為教師自己開發的教學軟件或素材提供一個素材庫,好的開發成果可向管理員申請進入課程單元咨詢庫以供其他咨詢者使用。

第三,教學設計方案展示區。依據網絡平臺上課程咨詢的內容,在校園網站的建設過程中,其功能的設計應增加教學設計方案的展示區。在這一模塊,應該能夠將教師的教學過程和成果呈現,并提供上傳、下載、瀏覽、標注、修改和保存等功能,教師應能夠提交自己的教學設計方案、下載其他教師的教學設計方案,實現每節課堂的教學設計共享,為教師課程咨詢提供大量更切合實際的咨詢策略,有針對性地開展課程咨詢。另外還需給出相關的課程設計方案的鏈接,實現咨詢的多樣性。

第四,咨詢者交流區。借助校園網絡平臺的課程咨詢室應具有咨詢交流的功能,通過在線討論可以開展課程咨詢,通過教師的實踐驗證后開展反饋和交流,解決咨詢的問題,并對這些解決策略討論、推廣。目前,很多網絡咨詢室的交流區打破了文字咨詢的瓶頸,讓咨詢者可以通過視頻、語音、文字、文件四位一體的方式來咨詢。校園網中的課程咨詢室的建設在技術條件可行的情況下會日趨完善,實現多方位的交流。

3 課程咨詢平臺的實現方式和相關技術支持

基于校園網的課程咨詢平臺構建有以下幾種實現方式:

第一,在校園網上自建網絡咨詢室。在校園網平臺上建立的課程咨詢室,教師通過校園網頁面的超鏈接便可使用。建立這一課程咨詢平臺的關鍵技術為JavaScript、Flasb Action Script和XML等。其中JavaScript主要用來設計課程咨詢室的交互性:Flash Action Script用來存儲教師的個人信息和咨詢記錄等;XML主要用來描述課程咨詢的資源庫,通過JavaScript讀入XML中存儲的課程資源并輸出到Web頁面,教師就可選擇不同的咨詢內容進行咨詢,還可以演示教學設計方案、尋求資源支持。同時基于網絡視頻技術的課程咨詢室可以直接實現視頻和語音的即時交流。

第二,利用已有網絡咨詢室開展課程咨詢服務。對于暫時沒有條件自建網絡咨詢室的校園網,可以借助已有的網絡咨詢室,最好是開通了語音和視頻服務的咨詢室。目前一些公司也提供網絡咨詢室的服務,可將其應用到校園網,作為一個課程咨詢平臺。筆者通過利用“騰商網絡咨詢室”等網絡咨詢室開展相關方面工作的探討,認為此類咨詢室可以完全勝任此項工作。這種免安裝網絡視頻咨詢室使用新一代無插件網絡視頻技術,視頻語音清晰流暢、集成過程快捷簡單,可以使教師隨時隨地訪問,降低課程咨詢的成本。

第三,利用專用的聊天軟件開展課程咨詢。通過利用一些專用聊天軟件也可以實現課程咨詢。在校園網主頁的相應位置增加一個圖標,點擊圖標即可登錄開展咨詢。目前應用最廣泛的是Chat軟件,Chat軟件又叫“呼叫中心”軟件,它可以在網頁中啟動語音功能以實現兩地用戶的交流。有些聊天室的界面風格還可以自行配置,提供背景圖片應用,適合不同咨詢室的風格。他們還具有課程資源和教學設計方案的功能,并支持視頻和語音的廣播式和全雙工(單獨咨詢),提供咨詢記錄的下載,可實現課程咨詢的多方位交流。

另外,由于校園網絡服務模塊是實現新課程咨詢的保障條件,對教師進行校園網的課程咨詢室服務、郵件服務、論壇服務等附屬功能做培訓,可以加強教師使用校園網的意識,為課程咨詢建立溝通交流的渠道。

四 前景與展望

總之,借助網絡開展課程咨詢確有其必要性和可行性,如果很好地使用必將對新課程的實施有極大的促進作用。現在我們談的只是利用民眾開展課程咨詢,今后還應該進一步拓寬范圍,建立專家咨詢和雇主咨詢等多種形式。力求保證網絡平臺上課程咨詢的權威性、民主性和現實性。在一線教師應用的過程中,還應深刻理解新課程理念背后的教學管理問題,將網絡平臺的服務做到位,這是應用方――廣大一線教師愿意看到的,也是信息化第三方――網站的開發者和維護者應該努力去做的。

參考文獻

[1]代建軍.課程運作系統中的課程咨詢機制[J].課程?教材?教法,2007,2:10―14.

[2]陳軍岸.怎樣把握校園網站的建設[J].信息技術教育,2007,6:95―96

[3]朱書強,劉明祥Jk海地區中學校園網建設與應用現狀的調查[J].開放教育研究,2002,1:39―43.

篇9

關鍵詞:中職學校;校園網;計算機網絡;網絡安全

一、校園網的概念及中職學校校園網現狀

校園網是指校園內計算機及附屬設備互聯運行的網絡,是由計算機、網絡技術設備和軟件等構成的為學校教育教學和管理服務的集成應用系統,并可通過與廣域網的互聯實現遠距離信息交流和資源共享。隨著信息的高速膨脹,全球已進入以計算機信息為核心的時代。作為科技先導的教育行業,計算機校園網絡已經是教育行業進行科研和現代化管理的重要手段。校園網在我國已經取得很大的發展,但中等職業學校校園網的建設仍然比較落后,校園網可以推進全校各網絡的互連互通,實現信息的快速傳遞和利用,從而提高辦學質量。所以,中職學校建設先進、實用的校園網已經勢在必行。

二、校園網系統建設要求

校園網實施的目的是在全校普及計算機、網絡技術和應用軟件知識,提高學校教師和學生的信息意識,為教師提供靈活多樣的教學手段,為學生提供交互式、生動形象的學習環境。因此,制定學校校園網的總體目標如下:

(1)提供高速暢通的網絡連接。它是建立辦公自動化系統、現代化電子教學系統等功能的基本前提和重要基礎。

(2)支持學校的日常辦公和管理。提高學校的教學質量、辦學水平,為管理者提供現代化的管理環境、智能化的決策支持、性能優越的信息服務體系和可擴展的網絡管理應用體系。

(3)提供現代化的電子教學功能。將學生機房、圖書館、電教室等都納入統一的計算機網絡體系,實現了整個學校教學資源共享,可實現初步的現代化電子教學功能。

(4)實現廣域網的互連服務。借助ADSL或光纖等方式接入Internet,提供高速的校園網絡的互連,實現信息交流和信息服務。

三、網絡總體設計原則

在信息時代,校園網的設計必須要把握計算機網絡的發展方向,才能保證校園網的性能充分發揮。因此,設計校園網時遵循以下原則:

(1)實用性原則:主要是要充分考慮保護和利用現有資源,建立一個實用的網絡。

(2)先進性原則:即軟、硬件設備要先進,結構要先進。

(3)可擴展性原則:主要是采用星形層次結構。

4.安全性原則:建立一個完善的安全管理體系。

四、校園網系統設計方案

根據校園網的需求分析,校園網應滿足校園多媒體教學、辦公自動化、資源信息服務、公共服務等基本要求。

(1)校園網組網技術:校園網是一個典型的局域網,目前局域網組網技術有:10M以太網、100M快速以太網、千兆網、ATM網絡等。

(2)主干網組網要求:主干網是整個網絡數據信息流動的動脈,是決定校園網的整體性能是否達到校園網的功能需求和應用的關鍵,所以主干網應采用高速交換方案,交換核心是使用高性能、高可靠的交換機。

(3)子網組網要求:主要對校園網數據流、應用功能進行分析,以決定在設計時是否采用高速交換方案。

(4)網絡方案選擇:以經濟性、實用性、高可靠性,易維護和管理為原則,應選擇具有多方支持的網絡技術作為校園網的首選方案。

五、網絡拓撲結構的設計

網絡拓撲結構主干定位為星形拓撲結構,采用星形拓撲結構的優點是網絡結構簡單,便于管理,網絡擴充容易,網絡延時較小,傳輸誤差低。

六、管理網絡

網絡管理的目的是提供一種對計算機網絡進行規劃、設計、操作運行、監控、分析等手段,從而充分利用資源,提供可靠的服務。

(1)網絡的功能分析。網絡管理人員對信息的分析和處理,可以發現問題,并通過跟蹤分析和故障隔離等方法,進行網絡的有效維護。

(2)網絡管理方式。主要是采用集中管理及分布式管理兩種相結合。

(3)校園網的安全性設計。網絡的安全性包括設備的安全以及信息的安全。

七、校園網結構化布線系統設計

(1)進行結構化布線系統設計方案。采取以計算機網絡系統布線為主,預留語音、視頻系統接口,要考慮系統高度可靠性、高速率傳輸性、可擴充性,整個布線系統可以看成由工作區,水平布線系統、干線子系統和管理中心四個部分構成。

(2)布線設計。布線系統由配線到信息插座的電纜,以及工作終端到信息插座的電纜所組成,布線規范要符合標準。走線可分為明線(一般放在PVC阻燃管中)和暗線(走在墻中,但也要將電纜放在PVC阻燃管中)。水平子系統各雙絞線兩端應標明編號,便于信息插座與配線架端口的連接。

八、網絡系統設備選型

整個校園網系統包括網絡設備,服務器,工作站,軟件系統及輔助設備等。

(1)網絡設備的選擇。網絡設備的選擇對整個網絡性能影響很大。目前生產網絡產品的廠家很多,性能較好、技術力量雄厚的有3COM、CISCO、D_LINK等廠家。

(2)服務器的選擇。服務器是整個網絡的核心部分。網絡設備只負責將整個網絡連接,并提供數據傳輸服務,而服務器是整個網絡中網絡服務的提供者,它的性能直接影響整個網絡的工作效率,尤其是它提供的文件共享、多媒體數據處理和集中式數據庫管理的操作。所以服務器的選擇考慮的因素包括高可靠性,高穩定性、高兼容性和良好的性價比。

本文針對中職學校校園網建設的實際情況,詳細地進行了網絡技術選擇、拓撲結構分析、網絡硬件選擇、綜合布線等的深入研究。校園網的建設是一項系統工程,它應屬于教學設計中的“系統層次”設計。為了更好的適用網絡時代的需要,必須對校園網絡建設采取“整體規劃、分步實施”的戰略。各學??稍诖藨鹇缘幕A上一邊分析研究,一邊積極實踐,逐步優化,探索出一條屬于自己的校園網建設之路。

參考文獻:

[1]謝希仁.《計算機網絡》.第五版.北京電子工業出版社,2008

篇10

關鍵字:校園網絡; 建設; 策略; 應用

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1006-3315(2012)10-126-001

一、校園網絡概述

高校校園網絡作為一種在高校應用的局域網,有其特定含義和應用范疇,我們可以將校園網定義為:一種為學校學習活動、教學活動、科研活動和管理活動服務的校園內局域網絡環境,且它是建構在多媒體技術和現代網絡技術之上并與因特網連接的。

二、校園網絡建設存在的問題

對于校園網絡建設來說,其應用是目的,網絡環境是基礎,網絡教學資源是核心,而人員培訓與網絡維護是保障,評價一個校園網的成功與否,可從下面四個環節(以下簡稱校園網絡四要素)來考慮:網絡環境建設、網絡暢通保障機制、網絡教學資源和網絡應用。因此,一個學校在設計校園網時,也應從這四個環節去考慮,缺一不可。而傳統的網絡建設只是指網絡環境建設這一個環節,忽視了其它幾個環節。

目前,校園網的建設與應用被越來越多的學校視為實現教學改革,提高教學質量以適應時代對人才培養需求的關鍵。然而,很多學校對校園網建設的規劃不完整,僅停留在底層的硬件環境階段,所以難免造成今天我們看見的種種問題。

三、校園網絡的建設策略

根據校園網絡四要素,如果只考慮校園網建設的網絡拓撲和如何施工的方案,而不考慮如何建設資源、如何培訓教師和網絡管理人員以及如何應用校園網絡,那么整個校園網絡的建設方案是不完整的。因此,校園網絡建設方案應包括:網絡拓撲結構、布線系統和設備選型方案、網絡維護管理方案、資源建設方案、人員培訓方案、校園網應用方案。

1.校園網絡的規劃

建設校園網絡是一項大型網絡工程,其設計是否合理對校園網絡的未來發展和產生的效益起著極為重要的作用。因此,一般應采用“整體規劃、分布實施”的方針。其總體設計方案的確定,不僅要考慮到近期目標,還要為系統的進一步發展和擴充留有余地。整個校園網絡的建設不是一朝一夕可以實現的,必須分步實施,設計中需要考慮各階段的情況,適應長遠發展,進行統一規劃和設計。在網絡規劃時率先考慮的有三個原則:實用性原則、開放性原則和先進性原則。

實用性原則:校園網絡建設應當作工程項目來完成,而不是當作研究或實驗課題來作。網絡應用和服務在整個網絡建設中應置于非常重要的地位,這是因為只有應用才是網絡建設的最終目的,網絡基礎設施是為最終應用服務的

開放性原則:校園網絡應具有良好的開放性。這種開放性靠標準化實現,使用符合這些標準的計算機系統很容易進行網絡互聯。為此,必須制定全網統一的網絡體系結構,并遵循統一的通信協議標準。

先進性原則:建設校園網絡,盡可能使用具有時代先進水平的計算機系統、網絡設備和各種網絡應用軟件。在方案設計過程中,還有幾項設計原則是必須考慮的。

2.網絡技術選擇策略

目前,在傳統以太網基礎上又出現了許多新的網絡技術,典型的有:交換式以太網、快速以太網、千兆網和ATM等。不同網絡技術的采用將直接影響到校園網絡的投資和性能。

3.結構化布線策略

校園網的信息通道是整個校園網的基礎,因此,由各種傳輸介質(光纖、電纜等)、線路管理硬件、連接器、插座等一系列設備組成的布線系統就成為整個信息流通的必經之路,一旦通道阻塞,整個校園網就會陷于癱瘓。布線的混亂會埋下事故的隱患。好的布線系統不僅方便日后校園網的維護、檢修故障,更有利于未來校園網的擴充和升級。因此,校園網的設計與建設中,要首先考慮校園建筑物地理位置特點,科學、合理、規范、有序的建設符合標準的布線系統。只要先打好路基,才能修起通暢的高速公路。

4.校園網的資源建設策略

校園網價值的真正體現就在于豐富的軟件資源,因此資源的建設尤其重要。校園網的資源包括:(1)多媒體教學資源庫:提供各類CAI課件、視頻點播資料、教師備課教案、多媒體素材等;(2)圖書信息庫:提供全面的圖書查閱和檢索服務;(3)管理信息庫:提供全校教學、科研、行政、后勤、財務等多項管理信息資源;(4)動態綜合信息庫:提供校內新聞,問題討論,師生之間的E-mail交流,常用軟件下載等。

5.校園網的維護與保障策略

只有保障校園網的暢通,才能應用校園網為教學服務。校園網的建設完成以后,保障工作成為與資源建設并重的任務。

6.有效應用校園網絡的策略

校園網的應用是整個校園網建設的出發點和歸宿。建好的校園網卻沒人用,這無疑是校園建設的最大失敗。無論何人,在網絡性能、帶寬和資源均有保障的前提下,要有效應用網絡,還有三方面的因素:第一是應用網絡的興趣和動機;第二是應用網絡的基本技能;第三是有足夠的機會和時間。因此,要讓管理干部、學科教師和學生都充分使用校園網,可以從培養興趣及激發動機、培訓使用能力和提供充足的時間與機會三方面來考慮。第一,通過合理的機制激發應用校園網絡的興趣和動機。第二,通過多層次培訓提高應用校園網絡的能力。第三,通過足夠的經費投入和合適的管理機制確保應用校園網絡的機會和時間。