序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗�����,特別為您篩選了11篇校園網(wǎng)絡論文范文��。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系�,希望您能從中汲取靈感和知識!
篇1
關(guān)鍵字:校園網(wǎng)絡�����、規(guī)范��、培訓���、教育教學資源庫
校園網(wǎng)絡:指學校校園內(nèi)部信息設備互相連接運行的局域網(wǎng)絡��。是由計算機��、網(wǎng)絡技術(shù)和應用軟件等構(gòu)成的��,為學校管理和教育教學服務的集成應用系統(tǒng)�,并可通過與廣域網(wǎng)的連接而實現(xiàn)遠距離住處交流和資源共享����。
如何規(guī)范架建校園網(wǎng)絡,這是每一個現(xiàn)代化學校都必須面對的問題�,有的學校花了大力氣�,架起了自己的校園網(wǎng)絡��,但卻不能收到理想的效果����,而且許多的電腦都只是流于文字處理���,網(wǎng)絡也只是用于文件的傳輸,大大浪費了網(wǎng)絡資源���。而有的學?��;ǖ腻X不多,但由于充分利用起網(wǎng)絡的優(yōu)勢����,為學校管理和教育教學提供了最大的方便,網(wǎng)絡在學校里起到了舉足輕重的作用���。
要規(guī)范地架建好校園網(wǎng)���,必須做到“三先”,即先規(guī)劃再建網(wǎng)�、先培訓后建網(wǎng)���、先建庫后建網(wǎng)。
一���、先規(guī)劃后建網(wǎng)���。
規(guī)劃勝于一切,沒有好的規(guī)劃����,校園網(wǎng)建設“入倍出半”。在計算機技術(shù)和信息技術(shù)迅猛發(fā)展的今天�����,全國各地經(jīng)濟比較發(fā)達的地方絕大部分中����、小學都已經(jīng)先后架建起了自己的校園網(wǎng)絡或準備架建自己的校園網(wǎng)絡,但真正能充分利用好校園網(wǎng)絡的學校卻并不多見���,問題的根源就是在于沒有很好的規(guī)劃好如何架建校園網(wǎng)絡�。
要規(guī)范地架建校園網(wǎng)絡�����,必須清楚你需要什么樣的校園網(wǎng)絡,你需要校園網(wǎng)絡來干什么����?
要架建校園網(wǎng),首先我們要知道我們需要什么樣的校園網(wǎng)���。通常學校對校園網(wǎng)絡的要求有以下幾種:
1����、最簡單的校園網(wǎng)絡:包括一個微機房�、一個教師電腦辦公室以及幾臺教師辦公室使用的電腦��。這樣的配置基本可以應付日常的計算機課程和教師辦公�、校務管理。學校也可以使用校長管理系統(tǒng)����、教師辦公系統(tǒng)、學生成績管理系統(tǒng)�����、人事檔案管理系統(tǒng)、財務管理系統(tǒng)等幾個獨立的管理系統(tǒng)���。
2��、中檔配置的校園網(wǎng)絡:包括若干個微機房���、一個網(wǎng)絡服務中心、每個教室配備電腦一臺�、每個教師辦公室配備教師辦公電腦。這樣的配置可以滿足管理��、辦公�����、教學���、輔助教學的大部分要求�。學?��?梢允褂眯iL辦公系統(tǒng)�、教師辦公系統(tǒng)、學生成績管理系統(tǒng)��、人事檔案管理系統(tǒng)�����、財務管理系統(tǒng)��、醫(yī)務所藥物管理系統(tǒng)���、教師學生就診系統(tǒng)�����、教師備課系統(tǒng)����、圖書館管理系統(tǒng)�����、多媒體教學資源庫系統(tǒng)��、校園網(wǎng)站等���。
3����、高檔配置的校園網(wǎng)絡:包括足夠的微機房���,一個大型的網(wǎng)絡服務中心���,每個教室配備微機若干臺(甚至學生人手一臺微機),每個教師配備辦公電腦��,這樣的配置可以實現(xiàn)所有的自動化校園管理和教育教學信息自動化��。學?��?梢允褂酶鞣N的管理系統(tǒng)�����、電子圖書館��、網(wǎng)上學校����,實現(xiàn)真正的網(wǎng)上教學。
要架建校園網(wǎng)絡�,還要知道我們需要校園網(wǎng)來干什么,這樣才能根據(jù)自己的實際需要來架建適合自己的校園網(wǎng)絡����。
利用校園網(wǎng)絡最基本可以做到學校管理自動化,例如:人事檔案管理�����、教師辦公�、行政管理、學生學習����、學生生活、校產(chǎn)管理����、學生的成績、評語�、獎懲記錄�����、身體發(fā)育的管理。如果配置允許�,還可以實現(xiàn)校內(nèi)無紙化辦公、教師電子備課系統(tǒng)���、教師輔助教學系統(tǒng)�、校園網(wǎng)頁���、網(wǎng)上學校等�。所以要架建校園網(wǎng)絡前必須先根據(jù)自己的需要規(guī)劃好校園網(wǎng)絡�。
另外,架建校園網(wǎng)還需要適應學校的長遠發(fā)展規(guī)劃��,根據(jù)具體的情況采取統(tǒng)一的規(guī)劃����,分階段實施,逐步到位的建網(wǎng)原則�。
必須認清形勢,了解到學校日后的發(fā)展規(guī)模��、學校的發(fā)展方向���、學校的發(fā)展?jié)摿?�,然后根?jù)學校的這些情況��,統(tǒng)一規(guī)劃好校園網(wǎng)絡的架設�。切忌一窩蜂上馬項目,應該循序漸進����,規(guī)劃好架建的先后順序,再根據(jù)學校的需要�,先上馬什么,然后再增加些什么內(nèi)容�����。而且在設備的購置清單中必須考慮到計算機的更新?lián)Q代和對軟件的要求等幾個方面�。先是硬件到位,然后再是軟件跟進���,使整個校園網(wǎng)的建設能有序進行�����,這樣才會省錢省力���。
架建校園網(wǎng)的設備,除了考慮到日后的更新?lián)Q代外���,擺在首位的是學校的實際需要問題����。根據(jù)學校的實際需要���,確定計算機的主要配置���,而且如何使用最佳的配置來實現(xiàn)最理想的要求而只花費最少的成本,這是每個校園網(wǎng)都必須考慮到的問題�。這就必須要對學校的要求有一個大概的了解。
下面我們舉一個例子來探討一下架建校園網(wǎng)絡的規(guī)劃:
一個中型城市的完全中學擬架建自己學校的校園網(wǎng)�,學校教室和教師辦公室相當比較集中。根據(jù)學校的需要��,首先要建起兩個微機房�����,每個機房擁有電腦60臺���,兩個機房不宜配置同樣的電腦�,我認為最好一個機房配置低一點,只需要能支持一些簡單的操作����、文字處理、程序編輯����、互聯(lián)網(wǎng)沖浪等。那么每臺機器大概需要3500元左右�,60臺機器也就是21萬元左右,然后加上一臺服務器以及網(wǎng)絡設備���,大概需要22.5萬元左右�����。另外一個機房則需要配置高一點�����,除了有上述的要求外還要支持多媒體的運行以及一些圖像的處理�����,這樣每臺機器大概需要5500元左右����,60臺機器也就是33萬元左右,另外加上一臺服務器以及網(wǎng)絡設備�,大概需要34.5萬元左右�����,那么光是兩個機房的設備就花費了57萬元�����。
另外全校一共有六個年級三十六個班�,每個班配備電腦一臺,配置與高配置機房的電腦一樣�,需要大概20萬元。學校一共有辦公室10個����,也配備同樣的電腦各2臺,共11萬元�。學校還需要建立起一個網(wǎng)絡服務中心,配備服務器5臺�,共5萬元。加上一批的網(wǎng)絡設備和辦公設備�,約7萬元�。
也就是說建立一個中檔配置的校園網(wǎng)絡光設備的購置就約花費100萬元�。接下來就是選擇技術(shù)、施工力量雄厚�,經(jīng)驗豐富,有良好售后服務�����,信譽良好的廠商承包工程�����。施工前必須先規(guī)劃好網(wǎng)絡線的布局���,網(wǎng)絡服務中心的位置�����,以免出現(xiàn)網(wǎng)絡設備的浪費��。
工程實施前�����,還要找到一家技術(shù)力量雄����、經(jīng)驗豐富、有良好售后服務���、信譽良好的公司來編寫學校的各種管理系統(tǒng)����。這樣����,一個頗具規(guī)模的校園網(wǎng)絡的規(guī)劃也就差不多完成了��。
二�、先培訓后建網(wǎng)。
校園網(wǎng)的建設�,必須先進行全員培訓,即先要實現(xiàn)學校教師���、技術(shù)人員和管理人員的全員培訓����,才考慮架建網(wǎng)絡。如何沒有一支技術(shù)過硬手教師��、技術(shù)人員和管理人員隊伍�����,校園網(wǎng)就算是架設好了��,也會由于使用人員水平問題而不能正常運行或發(fā)揮最佳的運行效果�。而且還要由于使用人員和管理人員的誤操作而導致網(wǎng)絡癱瘓,引致的損失無法估量�。
所以當規(guī)劃好校園網(wǎng),找到了合適的硬件廠商和軟件公司后���,立即要著手做的就是對全校教師和管理系統(tǒng)使用者進行全員培訓����。教師和管理系統(tǒng)使用者的全員培訓可以分成幾個部分����。
1、全體教師的培訓���。教師的培訓主要著眼于幾個方面:第一��,對電腦操作的熟悉及常用軟件的使用����;第二,教師辦公系統(tǒng)的使用��;第三���,教師電子備課系統(tǒng)的使用��;第四�����,多媒體輔助教學軟件的使用;第五����,國際互聯(lián)網(wǎng)的使用;第六����,計算機系統(tǒng)的安裝和常用軟件的安裝;第七���,常見的軟�、硬件故障的解決方法。
2����、管理系統(tǒng)使用者的培訓。管理系統(tǒng)使用者的培訓主要著眼于幾個方面:第一�,對電腦操作的熟悉及常用軟件的使用;第二���,相應的管理系統(tǒng)的使用��,第三���,國際互聯(lián)網(wǎng)的使用;第四�,計算機系統(tǒng)的安裝和常用軟件的安裝;第五����,常見的軟、硬件故障的解決方法�����。
3、網(wǎng)絡管理員的培訓�����。網(wǎng)絡管理員可以說是最重要的人����,整個校園網(wǎng)絡能否正常運行就取決于這個管理員的水平。學校最好是聘請有經(jīng)驗的專職人員來從事這一項工作���,如果聘請不到專職人員的話�,也可以聘請一位對電腦熟悉的教師來擔任�,網(wǎng)絡管理員的培訓主要著眼于幾個方面:第一,服務器的安裝和維護����;第二,服務器操作系統(tǒng)的使用�;第三�,服務器操作系統(tǒng)的安裝和維護;第四��,互聯(lián)網(wǎng)技術(shù)�,第五�����,網(wǎng)絡安全的技術(shù)����。
4����、硬件維修人員的培訓。擁有一個校園網(wǎng)絡�����,不可能長期依賴于硬件供應商的售后服務��,學校必須擁有一到兩個硬件的維修人員來維護學校的網(wǎng)絡和硬件以及辦公設備�。硬件維修人員應該參預到學校的整個網(wǎng)絡鋪建的工作中,熟悉全校的網(wǎng)絡線路的布局����。硬件維修人員的培訓主要著眼于幾個方面:第一,網(wǎng)絡的架設技術(shù)����;第二�,微機的安裝和保養(yǎng)�����;第三���,微機故障的處理和維修�����;第四�,網(wǎng)絡故障的處理和維修��。
5�、軟件維護人員的培訓。擁有一個校園網(wǎng)絡的管理系統(tǒng)���,也不可能長期依賴于軟件公司的售后服務���,學校必須擁有一到兩個軟件的維護人員來維護學校管理系統(tǒng)的正常運作。軟件維護人員應該參預到學校的管理系統(tǒng)的開發(fā)中����,熟悉學校管理系統(tǒng)的結(jié)構(gòu)和原理。軟件維護人員的培訓主要著眼于幾個方面:第一���,數(shù)據(jù)庫的技術(shù)����;第二��,軟件開發(fā)平臺軟件的技術(shù)�����;第三���,系統(tǒng)設計的原理�����;第四���,系統(tǒng)故障的處理和維護。
以上五種人員的培訓工作都必須走在學校架建校園網(wǎng)絡的前面�����,尤其是第四、第五種人員���。而上述的五種人員中�����,教師的培訓主要由學校自己找合適的人士來培訓��;第二�、三���、五種人員則應該由為學校編寫管理系統(tǒng)的軟件公司負責培訓�;第四種人員則應該由為學校鋪設校園網(wǎng)絡的廠商負責培訓�。
只有上述五種人員配備好,培訓好�����,校園網(wǎng)絡建成后才能馬上投入使用�,并發(fā)揮其最大的效用,否則��,就像前面說的一樣,由于網(wǎng)絡及管理系統(tǒng)使用人員的水平問題而導致不可估量的損失����。
三�����、先建庫后建網(wǎng)��。
要建立校園管理系統(tǒng)�����,必須先要建立校園的檔案庫�����;要建立學生管理系統(tǒng)��,必須先要建立學生檔案庫����;要建立教師電子備課系統(tǒng),必須先建立多媒體教學資源庫�。所以說,要建立校園網(wǎng)絡,必須先建立好校園數(shù)據(jù)庫�。校園數(shù)據(jù)庫內(nèi)容包括很多很多的內(nèi)容,但總的來說�,我們都稱之為教育教學資源。也就是要建立好校園網(wǎng)絡�,必須先建立起學校的教育教學資源庫。
教育教學資源庫包括的內(nèi)容有:人事檔案庫�、財務檔案庫、文件檔案庫�、教學信息庫、教育信息庫��、多媒體信息庫等����。
人事檔案庫包括:教師檔案庫、職工檔案庫��、學生檔案庫����。教師檔案庫中包括了教師的一些基本個人資料、教師在學校的歷任和現(xiàn)任職務��、教師在學校期間的考核資料�����、教師在學校期間的獎懲情況等。學生檔案庫中包括學生的成績����、評語、獎懲�、身體發(fā)育狀況等����。
財務檔案庫包括:校產(chǎn)檔案庫、工資檔案庫�、收支檔案庫。校產(chǎn)檔案庫中包括了常規(guī)教學設備資料���、電腦電教設備資料��、圖書資料��、水電維修和木工資料����、環(huán)境保護資料���。
文件檔案庫包括:政府下達文件庫�����、學校下發(fā)文件庫�、學校各種獲獎文獻庫、學校的各種計劃和總結(jié)文件庫�����。
教學信息庫包括:各學科教案庫�����、各學科試題庫���、各學科升中/升大資料庫��、教學改革信息庫��、教學研究信息庫����。教案庫中包括了各學科教師對每一節(jié)新授課��、復習課的教案,以便日后教學總結(jié)及提高教學能力之用��。試題庫中包括了各種難度����、各階段的練習、測試��、考查的試題��,而且是每一題試題都已經(jīng)經(jīng)過分析并得出其難度的題目�,以便從題庫找出相應的題目組成一份試題��。
教育信息庫包括:學生基本檔案庫(也就是學生的人事檔案庫)�����、后進生改變檔案庫���、教師與學生談話記錄檔案庫�、教育活動檔案庫�����、教育信息檔案庫。其中教育活動檔案庫包括了每次教育活動的計劃����、總結(jié)、效果的記錄�,教育信息檔案庫包括了教育文摘庫、教育改革信息庫����。
多媒體信息庫:包括了聲音素材庫、圖像素材庫���、影視素材庫��。多媒體信息庫是為了教學服務��,教師電子備課系統(tǒng)��、輔助教學系統(tǒng)��、學生學習系統(tǒng)都必須使用到這一類的信息�����。
只有把這部分信息庫都建好或者規(guī)劃好����,校園網(wǎng)建起來才會很好的運轉(zhuǎn)起來。如果這部分信息庫沒有建好��,那么校園網(wǎng)建好后也只是一個空殼�,空有外表,內(nèi)在運作不起來��,校園網(wǎng)沒有充分利用起來���,資金投入了沒有好的收獲���。
篇2
高校是典型的知識密集型組織,集知識生產(chǎn)�、傳播���、創(chuàng)新����、應用于一體���,知識是其創(chuàng)造價值的核心資產(chǎn)�����,知識管理作為影響學校辦學水平和效益的管理模式�����,已成為提升高校競爭力的核心戰(zhàn)略��。
知識管理是指以系統(tǒng)的方法發(fā)現(xiàn)���、選擇���、組織、摘取信息����,并向需要知識的人傳遞有用的信息。它包括了對顯性知識和隱性知識的管理��,其基本內(nèi)涵是創(chuàng)新�、反應能力和效率。對于顯性知識�,高校可通過通常的信息管理手段進行搜集和整理,但對于隱性知識����,高校就只能運用知識管理手段來獲得和充分利用。知識管理是在知識經(jīng)濟時代高校對知識這一戰(zhàn)略資源進行爭奪和有效利用的一種手段�,是實現(xiàn)顯性、隱性知識共享而提供的一條途徑�,其目標是充分挖掘高校教師的隱性知識,同時通過知識運作創(chuàng)造價值�����,因此�����,應把對知識的管理作為高校管理活動的焦點�,通過完善的知識管理來實現(xiàn)高校建設的系統(tǒng)化、協(xié)作化�,提高自身研究和開發(fā)的能力�,加速多門類學科體系邊緣知識的開發(fā)����、認識和研究進程�����,省研發(fā)的時間����、人力和經(jīng)費。知識管理的應用將會對中國高校的管理產(chǎn)生深遠的影響�。
高校知識管理的任務是將高校中的顯性知識通過一定的方式組織起來,利用信息技術(shù)進行存儲與管理�����,它要求把信息��、活動���、人三者有機地聯(lián)系起來���,在人際系統(tǒng)的互動過程中實現(xiàn)知識的共享和創(chuàng)新。信息基礎建設是高校實施知識管理的先決條件����,也是構(gòu)造知識交流網(wǎng)絡的要求,因此必須建設一個遍布校園各個角落的多媒體網(wǎng)絡平臺��,將其作為溝通組織內(nèi)部各個部門的橋梁,并為教師和學生提供便利而有效地獲取信息的手段����。
1目前高校校園網(wǎng)平臺建設的現(xiàn)狀
1.1缺乏統(tǒng)一接口和標準
全校的信息化建設得不到統(tǒng)一的規(guī)劃,各院��、系����、職能部門在信息化建設方面各自為戰(zhàn)。在全校范圍內(nèi)人為地形成了一個個的信息孤島��,不但導致了校內(nèi)大量的低水平重復建設���,資金浪費嚴重��。還給教學�、科研帶來了極大的麻煩�����。
1.2缺乏深層次的增值服務
高校信息化建設是基于高質(zhì)量的校園網(wǎng)絡���,但僅依靠傳統(tǒng)的www,丌,E—mail����。BBS和電子教室等服務遠遠不能滿足信息化建設的要求,短信平臺���、消息中心����、招生就業(yè)數(shù)據(jù)倉庫���、知識庫�、評估系統(tǒng)籌增值服務的作用越來越重要���,但卻沒有充分實現(xiàn)�。
1.3重硬件而輕軟件
在高校信息化建設過程中�����,這種趨勢表現(xiàn)得非常明顯����,硬件投資大���,軟件投資小,網(wǎng)絡利用率低����,教師、學生����、管理方面的許多資源沒有及時整合,信息服務力度大�。
1.4領導方向不明
雖然各高校均成立了信息化工作領導小組,但往往對信息化建設的進度和規(guī)模估計不足��,對如何充分利用校園網(wǎng)��,實現(xiàn)虛擬大學�����、無紙化辦公��、管理決策智能化等缺乏足夠的思想準備和成熟的方案���,致使信息化建設發(fā)展到一定階段后無所適從�����,甚至停滯不前���。
2基于知識管理的高校校園網(wǎng)絡平臺的基本功能設計
2.1動態(tài)信息與管理
信息數(shù)據(jù)庫的建立,包括學?���;拘畔ⅰ⑿侣?、產(chǎn)品等;信息類別的增加�、修改、刪除��,可根據(jù)需要創(chuàng)建多級目錄或類別�����;根據(jù)信息性質(zhì)設定瀏覽用戶類別�;文字、圖片信息��、編輯��、刪除;附加文檔(PDF����,WORD,XLS�����,PPT等格式)的與刪除�;信息應州(瀏覽、授權(quán)瀏覽���、下載)類別的確定�����;信息頁面集成BBS系統(tǒng)��,網(wǎng)站戶可針對當前頁信息發(fā)表評論和查看評論�����;集成搜索引擎系統(tǒng)�����。
2.2集成的文檔管理
文檔:在特定的文件版本前���,用戶可以制作多份草稿���,而使朋者只能在信息門戶上查找或是檢閱已的文件。
文檔審核:系統(tǒng)允許作者在文件時�,自動將文件轉(zhuǎn)給一個以上的人員進行檢閱�����,審核者具有審核或拒絕文件的權(quán)限����。如果有文件需要檢閱,審核者便會收到電子郵件通知�。
文檔版本控制:系統(tǒng)將記錄文件的歷史,可幫助用戶追蹤文件的變更���,并可為文檔分配不同的版本號���,以便以后的審閱和回復工作。文檔協(xié)作:用戶可以使用Office和HTML文檔中的討論特性實現(xiàn)內(nèi)嵌式內(nèi)容審閱���,同時文件作者和瀏覽者也可以通過Web文件討論溝通意見����,而無需通過電子郵件討論文件。
文檔生存周期管理:用戶可通過可選的審批路由特性創(chuàng)建私有的草稿��,對其進行審閱和修訂��,然后再該文檔�����,并對文檔生命周期進行限定�。
2.3信息搜索
搜索中心是知識管理系統(tǒng)的一個重要組成模塊,它根據(jù)操作者的權(quán)限���,對整個系統(tǒng)的所有文件資料進行集中搜索�,用戶可以在搜索中心找到系統(tǒng)中允許其搜索的全部信息����。
個性化門戶設計:提供每個不同的用戶以個性化的用戶人口,讓每個用戶都可以方便地看到跟自己有關(guān)的信息����,如需審批的文件�、已審批的文件等���,將知識的沉淀和積累與員工的正常工作結(jié)合在一起����。定制高校管理工作流程:系統(tǒng)允許客戶依據(jù)自身需求及組織體系結(jié)構(gòu)�����,設計適當?shù)牧鞒?,并可通過流程進行文檔跟蹤與控制��。系統(tǒng)提供的工作流引擎可容納復雜的組織體系結(jié)構(gòu)與角色定義�,更可負荷大量的用戶需求,讓系統(tǒng)運行順暢����。
2.4師生互動和知識交流
師生互動和知識交流是知識管理系統(tǒng)為所有教師與學生提供的一個交流思想、發(fā)表意見��、將知識共享的一個重要通道��。它由一個在線調(diào)查、論壇信息反饋等系統(tǒng)組成�,通過師生互動和知識交流可以收集一些非正式的知識,然后通過篩選����,把這些零散的知識凝聚成重要的共享知識,同時為決策和判斷提供理論依據(jù)�����。
3基于知識管理的高校校園網(wǎng)絡平臺的體系結(jié)構(gòu)
3.1界面層
界面層整合各個獨立的平臺����,優(yōu)化系統(tǒng)內(nèi)容,負責知識管理系統(tǒng)巾信息的輸人和輸出��。它把人和信息技術(shù)的基礎措施連接起來.并使員工創(chuàng)造�����、表達�����、使用����、檢索并共享知識�����,是知識管理架構(gòu)中的最高層�����。在很大程度上���,它是唯一能與最終用戶直接交互的層面。
3.2訪問與身份驗證層
這一層的主要作用是對合法用戶進行身份驗證����,并負責下面幾層的安全以及訪問權(quán)限的控制。下面幾點是必須引起注意的:
(1)訪問權(quán)限:對不同的用戶應授予不同層次的數(shù)據(jù)訪問權(quán)限�����,比如只讀�����、可寫��、可編輯和可刪除��。
(2)防火墻:在內(nèi)聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間構(gòu)建防火墻����,并通過模擬攻擊來測試防火墻的可靠性。
(3)備份:進行系統(tǒng)復制�,建立緩沖區(qū)域。對信息進行復制的目的是為了在遇到災難性的打擊時能夠迅速地恢復��,重建數(shù)據(jù)��。通過網(wǎng)絡來進行備份非常劃算��,并且也非常安全�。
3.3協(xié)同過濾與智能層
這一層構(gòu)成了知識管理系統(tǒng)的智能處理巾心。為知識元素(稱為可付諸行動的信息單元)增加標志和元標志.智能可能是在各種各樣的web應用巾最能產(chǎn)生人工智能的工具�。
3.4應用層
應用層的工具使得信息能夠集成,這些信息包括隱性的信息源和顯性的知識源�,有助于倉建和共享語境,以便于做出判斷����,例如:頭腦風暴會議、問題求解�����、思想產(chǎn)生和戰(zhàn)略計劃會議。
3.5傳輸層
這一層至少包括以下這些組件來支持知識管理網(wǎng)絡平臺�;貫穿整個組織的TCP/IP網(wǎng)絡;I臺總是在線的互聯(lián)網(wǎng)服務器����;1臺POP3/SMTP或郵件服務器;可以支持遠程通信����、反問和連接的虛擬個人網(wǎng)絡設置。
3.6中間件與集成層
集成層是將遺產(chǎn)數(shù)據(jù)和現(xiàn)有的新系統(tǒng)進行整合的一層�。中間件層的功能是實現(xiàn)新舊數(shù)據(jù)格式之問的轉(zhuǎn)換,一般通過web前臺來實現(xiàn)的����。
3.7存儲庫層
篇3
對網(wǎng)絡的使用的度量方式有按照時間和流量兩種方式。按照時間作為度量易于實現(xiàn)和檢測���。但由于網(wǎng)絡訪問不是一個勻速的過程�����,使用時間并不能準確描述用戶對網(wǎng)絡的使用量��,因而使用訪問產(chǎn)生的流量作為網(wǎng)絡使用的度量是一個合理的選擇����。我校就是采用對入流量進行計費的計費策略���。在我校使用根據(jù)流量進行計費的計費策略以來�����,網(wǎng)絡流量成為了有價值的資源�����,因而出現(xiàn)了一些問題��,主要有以下三點:①計費系統(tǒng)流量計量的準確性問題②IP地址搶奪方式的流量盜用問題③帳號被盜后的IP地址定位問題這些問題本身不是依靠計費系統(tǒng)所能解決的�����,需要通過網(wǎng)絡管理的角度尋找解決方案���。下面分別說明。
2網(wǎng)絡管理計費系統(tǒng)流量計量的準確性
計費系統(tǒng)是根據(jù)每個IP包的包長進行累加的方法進行流量統(tǒng)計的�。這個過程對用戶來說是很難進行檢驗的��,用戶通常根據(jù)以前的經(jīng)驗值來估計每次訪問所產(chǎn)生的流量��。當用戶的計算機上運行了非用戶主動發(fā)起的程序(如各種系統(tǒng)打補丁程序或其他木馬程序)而產(chǎn)生了非預期的網(wǎng)絡時��,計費系統(tǒng)所統(tǒng)計出的流量就會大大超過用戶的經(jīng)驗值��,用戶就會產(chǎn)生計費系統(tǒng)流量統(tǒng)計不準的疑問��,并向系統(tǒng)管理員提出質(zhì)疑�����。管理員如果不能對用戶的疑問進行解答����,用戶就會認為計費系統(tǒng)的流量計量有誤�,則使用計費系統(tǒng)進行流量計費的合理性就會得到校園網(wǎng)用戶的質(zhì)疑。計費系統(tǒng)會記錄用戶訪問的日志�,一方面這些日志不是很完備,另一方面如果僅使用計費系統(tǒng)自己的日志信息來驗證自己流量統(tǒng)計的正確性��,這就是通常所說的“既當運動員又當裁判員”����,不具備客觀性,因此需要通過獨立于計費系統(tǒng)的方法來解決這個問題��。網(wǎng)絡上能夠獨立的捕獲用戶流量的最常見的設備就是交換機�。我們通過從交換機獲取的用戶流信息來對計費系統(tǒng)流量統(tǒng)計的準確性進行驗證。在處理此類問題的實際工作中��,用戶還需我們幫助分析產(chǎn)生流量的原因���,比如是訪問哪些IP地址產(chǎn)生的���,這就需要網(wǎng)絡層和傳輸層的信息。要達到這個目標���,需要詳細記錄數(shù)據(jù)流的這些信息�。
2.1流信息的獲取來源
網(wǎng)絡流天然的最小的單元就是數(shù)據(jù)包�����,每個數(shù)據(jù)包包含了其所屬流的傳輸層和網(wǎng)絡層的完整的信息����,如果能將這些信息收集并存儲下來,理論上就可以完成我們所需的功能。我們在計費系統(tǒng)的測試階段就是按照這個方法去進行的�,數(shù)據(jù)報的獲取通過交換機的端口鏡像功能來實現(xiàn)。使用這種方法在實踐中幫助我們初步解決了這個問題�,但是我們也發(fā)現(xiàn)了這種方法存在的問題:鏡像口的流量需要和實際數(shù)據(jù)端口的流量一樣大,當實際的數(shù)據(jù)端口超過千兆后����,將很難找到合適的鏡像端口。因此需要尋找其他的流量測量手段��。以流為單位的流量測量正以其低測量開銷的方式取代以分組為單位的流量測量[1]���。我校出口網(wǎng)絡是使用Cisco公司的網(wǎng)絡設備��,因而采用Cisco公司開發(fā)的用于采集IP數(shù)據(jù)流量的網(wǎng)絡協(xié)議Netflow��。我們在連接計費系統(tǒng)的網(wǎng)絡設備上啟用了netflow的相關(guān)配置�,并且在三層接口下使用“ipflowingress”配置使交換機吐出的netflow數(shù)據(jù)與我校只對入流量進行計費的策略相一致����。Netflow數(shù)據(jù)被發(fā)送到指定的服務器上,該服務器運行我們自己編制的程序獲取netflow數(shù)據(jù)����,提取所需的信息然后生成訪問日志文件。該程序使用winpacp獲取網(wǎng)絡數(shù)據(jù)。
2.2日志文件組成
我們采用固定大小的文本文件來存儲獲取到的netflow數(shù)據(jù)�����。Netflow協(xié)議中包含流的定義和流的信息��。流的定義使用五元組(源地址��、目標地址����、源端口�����、目標端口��、協(xié)議類型)�,流的信息包含數(shù)據(jù)包數(shù)、流量數(shù)和時間�。流的定義字段對分析流量的來源都是幫助的,要保留�����。流的信息中的數(shù)據(jù)包數(shù)和流量數(shù)是統(tǒng)計流量的重要數(shù)據(jù),必須保留���。流量測量中一個很重要的輸入條件是時間����,因而時間信息是需要保留的��。但是過多的時間信息會占用大量的存儲空間�����,而流量測量對時間的精確性沒有很高的要求���,只要能夠?qū)碜酝粋€IP的不同終端的網(wǎng)絡流區(qū)分開就可以了�。我校用戶的IP地址采用DHCP方式獲取���,地址的租期是24小時��。當計算機的IP的使用達到租期的一半時����,計算機會自動重新進行地址的獲取�。這說明在IP地址停止使用后的至少12個小時內(nèi)�,該IP地址是不會分配給其他計算機的��。也就是說來自同一個IP的不同終端的網(wǎng)絡流從時間上至少相差12個小時��。只要日志文件首尾兩個網(wǎng)絡流的時間間隔小于12小時���,我們就可以使用首尾兩個流的時間來滿足上述區(qū)分網(wǎng)絡流的要求�����。實踐表明,當采用10M大小的文件時即使在訪問量最小的凌晨每小時最少也要生成2個文件����,完全可以滿足上述要求。由于末尾網(wǎng)絡流的時間和下一個文件的起始網(wǎng)絡的時間幾乎一樣���,因而我們只記錄起始流的時間���,并以此時間(準確到秒)作為文件名。Netflow日志文件中包含每條流的信息���。流的信息中IP地址信息會大量重復的出現(xiàn)���,是冗余度很高的信息����。如果能夠減少這些冗余信息將會減小日志文件的大小����。流數(shù)據(jù)在文件的位置不影響流量測量和分析工作,因而我們采用將目標地址和源地址相同的流連續(xù)輸出�����,如果和上一條流記錄的目標IP地址相同��,則不輸出本條記錄的目標IP�����。如果源IP地址也一樣��,則本條記錄的源IP地址也不輸出�����。通過這種方式日志文件的大小減少了近50%�。
2.3從日志文件中查詢流量詳細信息
為了方便日志的查詢工作�,編寫了流量統(tǒng)計的程序��。輸入條件是校內(nèi)IP和查詢的起止時間���。讀取當天的每個日志文件����,根據(jù)文件名判斷是否在查詢的時間段內(nèi)��。如果在則查找對應的校內(nèi)IP的流量記錄��,將來自相同校外IP的流的流量進行累加�����。由于netflow中的流量單位是字節(jié)����,長整形的長度是32位��,因而如果統(tǒng)計時采用1個長整形����,最大的流量是4G字節(jié)���。為了處理總量大于4G的流量查詢,我們采用兩個長整形來記錄流量統(tǒng)計結(jié)果��。一個的單位是字節(jié)�,一個的單位是兆字節(jié)。
3IP地址搶奪方式的流量盜用問題
計費系統(tǒng)部署在校園網(wǎng)的出口��,將相同目標IP的數(shù)據(jù)包的長度進行累計��,作為該IP對應的帳號的訪問流量����。如果搶奪已經(jīng)注冊了帳號的IP地址,就等于盜取了別人的流量���。目前我校校園網(wǎng)使用以太網(wǎng)���。以太網(wǎng)是一種多路訪問的廣播網(wǎng),同一個網(wǎng)段內(nèi)的多個網(wǎng)絡可終端共享同一個網(wǎng)絡介質(zhì)���。這樣一個IP地址可以被同網(wǎng)段的任何終端所共享����,只要能夠成功“欺騙”網(wǎng)絡設備,搶奪他人的IP是可能的�。我們需要采用其他的網(wǎng)絡安全策略來防止IP地址的搶奪。根據(jù)IP搶奪的方式不同介紹兩種安全策略���。3.1修改IP的搶奪方式這種方法利用默認情況下網(wǎng)路設備對ARP的應答不進行檢查���,完全信任的問題。針對這個問題����,多數(shù)網(wǎng)絡設備已經(jīng)開發(fā)出了ARP檢查的功能,即用一種可信的IP和物理地址對應表來ARP的數(shù)據(jù)包進行檢測�,丟棄與可信對應表不一致的ARP數(shù)據(jù)包。由于DHCP是在學校得到廣泛使用的IP地址分配方式�����,而且通過配置可以控制DHCP應答數(shù)據(jù)包僅來自可信的服務器�����,因而DHCP應答數(shù)據(jù)包中包含了可信的IP和物理地址對應關(guān)系����,只要能夠捕獲并存儲這些數(shù)據(jù),就能夠得到一張可信的IP和物理地址對應表��,這就是DHCP嗅探功能�,也已經(jīng)成為主流交換機的基本功能。將DHCP嗅探功能和ARP檢測功能配合起來就可以防止修改IP的搶奪方式的攻擊�。3.2修改MAC的搶奪方式攻擊人還可以通過修改自己終端的物理地址的方式來獲取他人的IP地址。網(wǎng)絡層的參數(shù)如IP地址和網(wǎng)卡地址都可以仿冒�����,但是難以仿冒的是交換機接口���。一旦用戶的上網(wǎng)位置確定了����,交換機的接口是固定的���。因而只要將物理地址和交換機端口的對應關(guān)系存儲下來����,就可以有效的防止此類攻擊�。交換機的端口安全策略可以實現(xiàn)這種功能。交換機上的端口和MAC地址的對應表應該有老化時間。我校計費系統(tǒng)的賬號的自行下線的條件是從發(fā)送最后一個數(shù)據(jù)包后一定時間之后��。當IP地址對應的賬號的已經(jīng)下線了�,IP地址搶奪過去也就沒有意義了,MAC地址就應該可以不被綁定了��。因而MAC地址的老化時間也應該按照此方式處理:(1)老化時間的起點以發(fā)出最后一個數(shù)據(jù)包開始�����;(2)老化時間的時長等于計費系統(tǒng)自行下線的時長�。實際應用中,我們采用的網(wǎng)絡設備多數(shù)已滿足這個需求�。添加了這些配置后用戶終端的移動性受到了些影響,但是由于提高了安全性還是得到了校園網(wǎng)用戶的認可�。
4IP地址的定位問題
網(wǎng)絡賬號被盜用總是難以避免的,當盜用的案件發(fā)生時���,賬號注冊的IP的位置信息對于破案是有極大的幫助的���,這就需要網(wǎng)絡能夠進行IP定位。IP地址定位的需求是根據(jù)IP和時間可以確定IP對應的終端所在的位置�,通常情況下位置能準確到房間就可以大大縮小嫌疑人排查的范圍。目前我校的校園網(wǎng)綜合布線的密度為每個自然間1-2個信息點�,每個信息點對應一個接入層交換機的接口。因而使用接入層交換機的接口就足以描述IP地址的位置信息�����。IP地址的接入信息可以使用時間�����、IP����、MAC和接口這個四元組進行描述。IP和MAC的關(guān)系存儲在匯聚層交換機的ARP地址表中����,MAC和接口的對應關(guān)系存儲在接入層交換機的MAC地址表中。這兩個數(shù)據(jù)表可以通過SNMP協(xié)議從網(wǎng)絡設備中讀取�。通過對交換機上啟用SNMP協(xié)議的相關(guān)配置,可定期從網(wǎng)絡設備中讀取所需的數(shù)據(jù)表信息����,然后將互聯(lián)接口的信息從MAC地址接入表中過濾掉,通過MAC地址將兩個表格聯(lián)合起來再加上執(zhí)行讀取操作時的時間戳就可以得到IP地址的接入信息��。將這些信息存儲起來就可以作為IP地址定位所需的日志���。
篇4
因為對網(wǎng)絡服務不夠了解����,加上思想觀念落后和資金匱乏等方面的原因,管理人員沒有真正意識到校園網(wǎng)絡可以給學校的日常教學工作提供巨大的便利����,所以在購進網(wǎng)絡安全設備的時候顯得有點小氣。想靠極少的投入就獲得充足的網(wǎng)絡管理人員���、安全的網(wǎng)絡運行也只能是癡人說夢���。
1.2網(wǎng)絡安全管理制度、人員�、設備缺乏
由于對校園網(wǎng)絡建設的投入較小,使得校園網(wǎng)絡設備落后��,不能滿足最先進的網(wǎng)絡建設需求�,學校也很難從企業(yè)中競爭到精通網(wǎng)絡技術(shù)和管理的各類高薪人才,而且學校本身又培育不出這種人才���,送人去企業(yè)學習培養(yǎng)也不太可能實現(xiàn)��。每所學校的網(wǎng)絡應用都有其自身的獨特性�����,加上很多學校都是剛發(fā)展校園網(wǎng)絡����,想去參考借鑒別人的成功經(jīng)驗也好像行不通�,更無法去向企業(yè)學習了。以上這些原因一定程度上阻礙了校園網(wǎng)絡的發(fā)展與完善���。
1.3技術(shù)落后���,網(wǎng)絡管理不完善
操作系統(tǒng)存在安全漏洞,嚴重影響校園網(wǎng)絡的安全性���。因為操作系統(tǒng)的安全是信息系統(tǒng)的基礎���,是樓房的地基,如果它被攻擊者當做主要攻擊目標��,那么一旦出現(xiàn)問題���,整個學校的網(wǎng)絡服務器和終端計算機的操作系統(tǒng)都會遭受不同程度的損害�,也就留下了安全隱患和漏洞。網(wǎng)絡給大家?guī)肀憬莸耐瑫r也讓病毒享受了這種便捷����,一旦校園網(wǎng)被病毒占據(jù),那么網(wǎng)速下降是肯定的�,但更嚴重的是會導致大量有用數(shù)據(jù)的丟失和校園網(wǎng)用戶隱私的泄露,這種威脅才是最可怕的����。除此之外,黑客也是防范的目標�,因為它不僅能從外網(wǎng)攻擊,而且也有可能是校園網(wǎng)內(nèi)部人員充當黑客從校園網(wǎng)內(nèi)部攻擊����,使本就不完善的校園網(wǎng)腹背受敵,那時校園網(wǎng)絡就岌岌可危了��。因為校園網(wǎng)絡接入商的盈利性需求和設計施工方便性要求����,大多數(shù)校園網(wǎng)絡按普通用戶的方式進行設計,使得網(wǎng)絡結(jié)構(gòu)混亂���。對校園網(wǎng)絡的多項功能沒有考慮到����,讓學校在對校園網(wǎng)絡進行有效管理時問題百出,而且還不能及時排查處理��,給故障節(jié)點的查找和處理制造了不小的難度�����。
2校園網(wǎng)絡建設安全現(xiàn)狀
網(wǎng)絡安全問題一直是個大問題����,而校園網(wǎng)絡安全問題則是重中之重�����,且是屬于易發(fā)的那種�。因為校園網(wǎng)絡不像別的網(wǎng)絡有嚴格的認證和權(quán)限控制機制,使得很多有意無意的錯誤操作都能給整個校園網(wǎng)絡安全性帶來一定程度威脅���。由于大多數(shù)人的安全意識不夠���,這種小錯誤的概率出現(xiàn)的也不低,但排查處理一個小問題所消耗的時間和精力是一個不經(jīng)意操作的千百萬倍����。
2.1沒有用網(wǎng)絡身份認證來確定用戶身份的合法性
沒有用網(wǎng)絡身份認證來確定用戶身份���,使得接入校園網(wǎng)絡的主機與設備缺乏特定的身份識別系統(tǒng)。因此�,只要有一臺主機就可以訪問任何區(qū)域了,這就相當于有輛好車����,人人都有把鑰匙可以開走這輛車。也正因如此�����,各種病毒就會常常來光顧了�����。
2.2對網(wǎng)絡設備的保護維修不到位
因為學校對設備的性能和管理手段沒有特別了解�����,導致網(wǎng)絡設備處于一種放養(yǎng)狀態(tài)���,人人可以接觸�,從而使機器按錯誤操作運行而讓機器的壽命減短。除人為不當操作外�����,外界環(huán)境因素對沒專人管理的機器來說也是致命的��,比如夏天較多的降水對設備的損害情況就非常普遍�。
2.3不恰當?shù)木W(wǎng)絡行為對校園網(wǎng)絡的沖擊損害是不可忽視的
如瀏覽一些不良的非法網(wǎng)站,就可能使網(wǎng)絡染上病毒���,進入校園網(wǎng)內(nèi)部從而產(chǎn)生嚴重危害;或者是下載一些占用內(nèi)存較大的視頻音樂等文件也會給網(wǎng)絡造成擁堵�����,影響校園網(wǎng)絡的正常使用�。
3加強校園建設和網(wǎng)絡安全防范的措施
3.1網(wǎng)絡安全技術(shù)
為了保障校園網(wǎng)的安全,提高學校校園網(wǎng)的安全度����,我們可以嘗試使用一些先進的網(wǎng)絡安全技術(shù),下面進行詳細的分析:
(1)精心配制防火墻�����,防火墻主要應用在網(wǎng)絡和網(wǎng)絡之間的鏈接上,通過在網(wǎng)絡和網(wǎng)絡之間使用防火墻�,例如在校園網(wǎng)和外界的互聯(lián)網(wǎng)之間使用防火墻,能夠有效控制進入校園網(wǎng)絡的信息����,同時也能夠很好的控制內(nèi)部網(wǎng)絡訪問互聯(lián)網(wǎng)的權(quán)限,通過防火墻的使用����,能夠有選擇的決定哪些內(nèi)部站點能夠允許被外界訪問,哪些內(nèi)部站點不能夠被外界訪問�,從而能夠減少外界用戶非法訪問內(nèi)部網(wǎng)絡的現(xiàn)象的發(fā)生。
(2)加強入侵檢測�,入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)���,是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術(shù)����。通過使用該項技術(shù)能夠有效的檢測出校園網(wǎng)絡中違反安全策略的行為���。
(3)建立和健全防病毒系統(tǒng)����,雖然計算機系統(tǒng)已經(jīng)安裝使用了殺毒軟件,對于普通的已經(jīng)被識別的病毒能夠有效的進行查殺�����,但是因為病毒層出不窮�����,僅憑殺毒軟件是不能徹底控制病毒入侵計算機的�,這就要求我們加大對計算機防病毒系統(tǒng)的建立,不僅要優(yōu)化和創(chuàng)新殺毒軟件��,使用先進的殺毒軟件�,及時的對殺毒軟件進行更新,還要加強日常的工作�����,建立和健全科學的病毒防范措施�����,制定相關(guān)的制度規(guī)范電腦的使用章程�����。
3.2網(wǎng)絡安全管理
網(wǎng)絡安全管理是網(wǎng)絡安全體系的核心�����,在整個網(wǎng)絡安全體系中起到管理����、協(xié)調(diào)和決策的作用。網(wǎng)絡安全管理應具有以下主要功能:
(1)進行用戶身份認證����,在校園網(wǎng)內(nèi)使用身份認證系統(tǒng),不同的用戶在使用網(wǎng)絡之前都要注冊自己的賬號����,填充自己的真實信息,這樣一旦在使用校園網(wǎng)絡出現(xiàn)問題的時候���,網(wǎng)絡工作人員能夠快速的查詢到用戶的信息����,從而在第一時間內(nèi)解決校園網(wǎng)絡出現(xiàn)的問題�。
(2)建立和健全安全評估策略����,對于校園網(wǎng)絡的安全保障上��,僅憑借先進的網(wǎng)絡安全技術(shù)和建立防火墻是不足夠的�,我們還需要建立和完善相應的網(wǎng)絡安全管理制度,將網(wǎng)絡安全技術(shù)和網(wǎng)絡安全管理制度結(jié)合起來�,形成一個較為完整的系統(tǒng)性的網(wǎng)絡安全體系。
篇5
二����、中職校園網(wǎng)絡建設與發(fā)展中存在的問題
(一)校園網(wǎng)絡建設規(guī)模與實際需求不匹配
中職校園網(wǎng)絡建設規(guī)模與中職院校的實際需求之間的差距主要表現(xiàn)在兩個方面:一是中職校園網(wǎng)絡的建設規(guī)模較小,實際需求增長的速度比較快�����。二是中職校園網(wǎng)絡的建設規(guī)模較大���,實際需求較小���,導致購進的設備閑置�。前者造成的結(jié)果是網(wǎng)絡資源的緊缺,后者造成的后果是網(wǎng)絡資源的浪費��,這都不利于中職院校自身的發(fā)展。
(二)校園網(wǎng)絡建設的資金有限
中職校園網(wǎng)絡建設的的資金有限主要是因為院校的思路不活����,沒有考慮到從多渠道籌集資金。建設校園網(wǎng)絡����,首先就要自籌資金;其次就要以網(wǎng)養(yǎng)網(wǎng)���,因為有投入就有產(chǎn)出����;最后��,中職院校要努力爭取當?shù)卣蜕鐣闹С帧?/p>
(三)國家和中職院校對校園網(wǎng)絡建設的重視程度不一
國家對中職院校校園網(wǎng)絡的重視主要表現(xiàn)在地方政府對中職院校校園網(wǎng)絡的重視之上�,地方政府對中職院校校園網(wǎng)絡建設程度更多取決于本地區(qū)中職院校的數(shù)量,通常情況下����,中職院校數(shù)量越多,政府的重視程度也就越高��。這里所說的重視程度不一主要是指不同地方政府對中職院校網(wǎng)絡建設的重視程度不同��,而各大中職院校對校園網(wǎng)絡建設的重視程度也是有所不同的。
三�����、加強中職校園網(wǎng)絡建設的對策
(一)促進全國中職院校校園網(wǎng)絡一體化
針對目前很多中職院校都自主建設校園網(wǎng)絡����,而且發(fā)展速度很快,在這種情況下�,國家教育行政部門應全面研究中職校園網(wǎng)絡的建設,力求將全國中職院校的校園網(wǎng)絡整合成為一個相互聯(lián)系的整體�����,讓各個中職院校之間的聯(lián)系更加緊密�����,真正實現(xiàn)各種教育資源的共享�����,解決中職院校各自為政的問題�,使得我國中職院校的教育跟上時展的潮流。
(二)加強建設中職院校的內(nèi)外部信息資源
中職院校的校園網(wǎng)的內(nèi)部信息資源主要有內(nèi)部網(wǎng)站���、電子圖書館���、網(wǎng)上管理系統(tǒng)、網(wǎng)上辦公系統(tǒng)等等���,新一代的校園網(wǎng)不僅要具有以上功能����,還要具有遠程教育系統(tǒng)�����、網(wǎng)絡多媒體教學系統(tǒng)��、網(wǎng)絡資源庫�、辦公自動化管理系統(tǒng)等等,以適應新時展的潮流和師生的需求���。中職院校的外部信息資源主要有對外的學校網(wǎng)站�����、internet訪問�����、電子郵件系統(tǒng)等等���,新一代的校園網(wǎng)除了要具有以上的服務功能和交流功能����,還應該具備可共享的數(shù)字圖書館����、滿足新時代學生需求的校園電子商務、本著優(yōu)勢互補��、互惠互利為原則的跨校選課等功能��。
(三)中職院校從多渠道引進校園網(wǎng)絡投資
中職院校進行校園網(wǎng)絡建設需要大量的資金��,籌集集資需要院校領導拓寬思路�,從多種渠道籌集資金。首先��,中職院校領導要自籌資金�����,將用于學校建設的資金分出一部分作為校園網(wǎng)絡建設的資金;其次��,院校領導要積極爭取當?shù)卣Y金中用于信息化建設的資金的一部分���;第三,中職院校領導要與社會合作����,以互惠互利的原則積極吸引民間投資,讓民間團體與本院校共同發(fā)展��、共同獲利��。因為民間投資是一個“潛力股”��;最后����,中職院校要有以網(wǎng)養(yǎng)網(wǎng)的意識,可以在校園網(wǎng)絡上將教學網(wǎng)和商業(yè)網(wǎng)融合在一起����,這也是新一代校園網(wǎng)的發(fā)展趨勢,是一種混合型網(wǎng)絡���。也就是說����,將學區(qū)內(nèi)的校園網(wǎng)作為教學網(wǎng),為教工區(qū)和學生宿舍區(qū)提供相應的需求服務���,也就是所謂的商業(yè)網(wǎng)�。教學網(wǎng)與商業(yè)網(wǎng)的不同之處就是教學網(wǎng)是免費的��,而商業(yè)網(wǎng)是付費的�����,這需要中職院校具備性價比比較高的網(wǎng)絡運行設備�。
(四)政府應重視中職校園網(wǎng)絡建設
中職院校校園網(wǎng)的建設離不開政府的大力支持,這種支持既包括精神上的理解和支持����,還包括資金上的支持。中職院校校園網(wǎng)絡的建設不僅對院校本身的發(fā)展和學生的發(fā)展具有重要的促進作用����,而且還間接促進當?shù)亟?jīng)濟、文化等方面的發(fā)展。所以�,政府要從資金和精神兩個方面支持中職院校校園網(wǎng)絡的建設。
篇6
1引言
隨著網(wǎng)絡技術(shù)的迅速發(fā)展和各種網(wǎng)絡業(yè)務應用的普及,用戶對網(wǎng)絡資源的需求不斷增長,網(wǎng)絡已成為人們?nèi)粘9ぷ魃钪胁豢苫蛉钡男畔⒊休d工具,同時人們對網(wǎng)絡性能的要求也越高,在眾多影響網(wǎng)絡性能的因素中網(wǎng)絡流量是最為重要的因素之一,它包含了用戶利用網(wǎng)絡進行活動的所有的信息�。通過對網(wǎng)絡流量的監(jiān)測分析,可以為網(wǎng)絡的運行和維護提供重要信息,對于網(wǎng)絡性能分析��、異常監(jiān)測����、鏈路狀態(tài)監(jiān)測���、容量規(guī)劃等發(fā)揮著重要作用��。
SNMP(簡單網(wǎng)絡維護管理協(xié)議)是Internet工程任務組(IETF)在SGMP基礎上開發(fā)的,SNMP是由一系列協(xié)議組和規(guī)范組成的,SNMP的體系結(jié)構(gòu)包括SNMP管理者(SNMPManager)��、SNMP者(SNMPAgent)和管理信息庫(MIB)���。每個支持SNMP的網(wǎng)絡設備中都包含一個,不斷地收集統(tǒng)計數(shù)據(jù),并把這些數(shù)據(jù)記錄到一個管理信息庫(MIB)中,網(wǎng)絡維護管理程序再通過SNMP通信協(xié)議查詢或修改所紀錄的信息。從被管理設備中收集數(shù)據(jù)有兩種方法:輪詢方法和基于中斷的方法�。SNMP最大的特點是簡單性,容易實現(xiàn)且成本低,利用SNMP協(xié)議能夠?qū)Ρ槐O(jiān)視的各個網(wǎng)絡端口輸入字節(jié)數(shù)、輸入非廣播包數(shù)����、輸入廣播包數(shù)、輸入包丟棄數(shù)、輸入包錯誤數(shù)��、輸入未知協(xié)議包數(shù)��、輸出字節(jié)數(shù)��、輸出非廣播包數(shù)�����、輸出廣播包數(shù)��、輸出包丟棄數(shù)�、輸出包錯誤數(shù)、輸出隊長等進行采集���。
2RRDTOOL的工作原理
RRDTOOL代表“RoundRobinDatabasetool”���,是TobiasOetiker設計的一個基于Perl的功能強大的數(shù)據(jù)儲存和圖形生成工具,最初設計目的是為流量統(tǒng)計分析工具MRTG提供更好的數(shù)據(jù)存儲性能和更強的圖形生成功能。所謂的“RoundRobin”其實是一種存儲數(shù)據(jù)的方式�����,使用固定大小的空間來存儲數(shù)據(jù)����,并有一個指針指向最新的數(shù)據(jù)的位置����。我們可以把用于存儲數(shù)據(jù)的數(shù)據(jù)庫的空間看成一個圓�,上面有很多刻度。這些刻度所在的位置就代表用于存儲數(shù)據(jù)的地方���。所謂指針�,可以認為是從圓心指向這些刻度的一條直線��。指針會隨著數(shù)據(jù)的讀寫操作自動移動��。要注意的是�,這個圓沒有起點和終點���,所以指針可以一直移動�,而不用擔心到達終點后就無法前進的問題��。在一段時間后���,當所有的空間都存滿了數(shù)據(jù)���,就又從頭開始存放�。這樣整個存儲空間的大小就是一個固定的數(shù)值���。所以RRDtool就是使用類似的方式來存放數(shù)據(jù)的工具��,RRDtool所使用的數(shù)據(jù)庫文件的后綴名是''''.rrd''''�����。
和其它數(shù)據(jù)庫工具相比�����,它具有如下特點:
首先RRDtool存儲數(shù)據(jù)�����,扮演了一個后臺工具的角色�����。但同時RRDtool又允許創(chuàng)建圖表���,這使得RRDtool看起來又像是前端工具�。其他的數(shù)據(jù)庫只能存儲數(shù)據(jù)�����,不能創(chuàng)建圖表����。
RRDtool的每個rrd文件的大小是固定的,而普通的數(shù)據(jù)庫文件的大小是隨著時間而增加的�。
其他數(shù)據(jù)庫只是被動的接受數(shù)據(jù),RRDtool可以對收到的數(shù)據(jù)進行計算�����,例如前后兩個數(shù)據(jù)的變化程度(rateofchange)�����,并存儲該結(jié)果��。
RRDtool要求定時獲取數(shù)據(jù)����,其他數(shù)據(jù)庫則沒有該要求�����。如果在一個時間間隔內(nèi)(heartbeat)沒有收到值,則會用UNKN代替��,其他數(shù)據(jù)庫則不會這樣做����。
3監(jiān)測系統(tǒng)的安裝與配置
(1)配置路由器和交換機:
開始配置RRDTool之前,必須對需要監(jiān)測的網(wǎng)絡及設備進行良好的規(guī)劃、設計與配置,包括配置設備互聯(lián)地址���、網(wǎng)管地址及路由,保證流量監(jiān)測計算機可以與被監(jiān)測設備網(wǎng)絡層的互通;配置SNMP通信字符串和端口號,掌握需要的監(jiān)測對象號(SNMPOID),確保流量監(jiān)測計算機可以獲取正確的SNMP信息���。在路由器和交換機上啟動SNMP,并設置只讀團體名。命令如下:
(config)#snmp-serverenabletraps
(config)#snmp-servercommunitytestro
(2)安裝配置RRDTool:
我們以Debian平臺來安裝配置RRDTOOL系統(tǒng),在安裝RRDTOOL前首先要安裝支持RRDTOOL運行的環(huán)境:Zlib�����、libart_lgpl��、cgilib��、Libpng���、freetype軟件包��。
①安裝apache���、mysql��、php:apt-getinstallapache2php4mysql-serverphp4-mysql�����;安裝成功后通過瀏覽器訪問客戶器���,可以得到“Itworks!”的提示��;利用mysqladmin工具給mysql添加好管理員密碼����。
②安裝RRDTOOL:apt-getinstallrrdtool。
③安裝NET-SNMP:apt-getinstallsnmp���。
④安裝Cacti:apt-getinstallcacti,在安裝過程中會提示你輸入mysql管理員密碼和cacti數(shù)據(jù)庫管理員密碼�。
(3)系統(tǒng)配置:
安裝好系統(tǒng)后就要進行簡單的初始化和配置,步驟如下:
①訪問x.x.x.x/cacti����,按照向?qū)崾具M行cacti的初始化安裝����;
②利用crontab-e添加計劃任務:
*/5****/usr/bin/php/usr/share/cacti/site/poller.php>/dev/null2>&1
③利用cacti進行設備的添加�����;
④利用cacti進行繪圖管理��。
cacti其實是一套php程序�����,它運用snmpget采集數(shù)據(jù)��,使用rrdtool繪圖�。它的界面非常漂亮,能讓你根本無需明白rrdtool的參數(shù)能輕易的繪出漂亮的圖形��。更難能可貴的是���,它提供了強大的數(shù)據(jù)管理和用戶管理功能�����,一張圖是屬于一個host的�,每一個host又可以掛載到一個樹狀的結(jié)構(gòu)上。用戶的管理上�,作為一個開源軟件,它居然做到為指定一個用戶能查看的“樹”�����、host����、甚至每一張圖,還可以與LDAP結(jié)合進行用戶的驗證�����!我不由得佩服作者考慮的周到��!Cacti還提供自己增加模板的功能�,讓你添加自己的snmp_query和script!可以說��,cacti將rrdtool的所有“缺點”都補足了�!
篇7
隨著無線技術(shù)的不斷成熟和普及,無線網(wǎng)絡在全球范圍內(nèi)的應用已經(jīng)成為一種趨勢。在我國�,越來越多的學校開始在校園構(gòu)建和鋪設無線網(wǎng)絡�����。無線校園網(wǎng)絡的快速發(fā)展與應用��,對學校的教學模式����、教學理念及教學管理產(chǎn)生了深遠的影響,也使學校教師��、學生的學習��、生活方式產(chǎn)生了積極的變化��。根據(jù)教育部的調(diào)查顯示�,目前我國15.1%的高校建有無線校園網(wǎng),同時有36.2%的高校計劃建設無線校園網(wǎng)�。針對突飛猛進的無線校園組網(wǎng)計劃,有專家表示���,無線校園是未來校園信息化的發(fā)展方向���。
一�、何謂無線局域網(wǎng)
無線局域網(wǎng)(WirelessLocalAreaNetwork�����,縮寫為“WLAN”)是高速發(fā)展的現(xiàn)代無線通信技術(shù)在計算機網(wǎng)絡中的應用�����,是計算機網(wǎng)絡與無線通信技術(shù)相結(jié)合的產(chǎn)物���。不像傳統(tǒng)以太網(wǎng)那樣���,基于802.1標準的無線網(wǎng)絡在空氣中傳播射頻信號,在信號范圍內(nèi)的無線客戶端都可以接受到數(shù)據(jù)�,為通信的移動化、個人化和多媒體應用提供了實現(xiàn)的手段����。
二、傳統(tǒng)有線網(wǎng)絡面臨的問題
隨著校園網(wǎng)絡規(guī)模不斷擴大�����,網(wǎng)絡應用不斷增加,網(wǎng)絡已經(jīng)成為老師和學生獲得信息的主要手段之一�����,校園網(wǎng)絡的規(guī)模從以前的幾百用戶迅速擴充到幾千用戶甚至幾萬用戶����,越來越多的校園網(wǎng)絡應用開始部署���,網(wǎng)絡變得前所未有的重要��,細心觀察不難發(fā)現(xiàn)傳統(tǒng)有線網(wǎng)絡容易出現(xiàn)以下問題:
(1)校內(nèi)公共網(wǎng)絡設施有限��,而且使用頻繁���,人們?yōu)榱松暇W(wǎng)不得不在這些地點之間奔波;
(2)計算機設備較多�����,其中����,筆記本數(shù)目也在逐步增加�。在這種情況下����,全部用有線網(wǎng)連接終端設施,從布線到使用都會極不方便�����;
(3)有的教室主體結(jié)構(gòu)是大開間布局���,地面和墻壁已經(jīng)施工完畢��,若進行網(wǎng)絡應用改造���,埋設纜線工作量巨大,而且學生上課時的位置不是很固定�����,導致信息點的放置也不能確定��,這樣��,構(gòu)建一個有線局域網(wǎng)絡就會面對各種不便�����;
(4)高校通常會有幾個在地理分布上并不集中的分校區(qū),用有線光纜連接校園網(wǎng)工程復雜�����、成本極高�。而使用無線網(wǎng)絡,無論是在教學樓�、辦公樓�、學生宿舍或者其他校區(qū)都可以實現(xiàn)全方位的無線上網(wǎng)。這是無線網(wǎng)絡在校園中的發(fā)展趨勢��。
三���、無線網(wǎng)絡的特點與優(yōu)勢
1����、移動性強����。無線網(wǎng)絡擺脫了有線網(wǎng)絡的束縛,能夠使學習遠離教室���,可以在網(wǎng)絡覆蓋的范圍內(nèi)的任何位置上網(wǎng)�����。無線網(wǎng)絡完全支持自由移動�,持續(xù)連接,實現(xiàn)移動辦公��。
2����、帶寬很寬,適合進行大量雙向和多向多媒體信息傳輸�。
在速度方面,802.11b的傳輸速度可提供可達11Mbps數(shù)據(jù)速率�����,而標準802.11g無線網(wǎng)速提升五倍��,其數(shù)據(jù)傳輸率將達到54Mbps����,充分滿足校園網(wǎng)用戶對網(wǎng)速的要求.
3、有較高的安全性和較強的靈活性
由于采用直接序列擴頻�����、跳頻、跳時等一系列無線擴展頻譜技術(shù)����,使得其高度安全可靠;無線網(wǎng)絡組網(wǎng)靈活��、增加和減少移動主機相當容易�。
4、維護成本低�,無線網(wǎng)絡盡管在搭建時投入成本高些,但后期維護方便�����,維護成本比有線網(wǎng)絡低50%左右���。
四、無線網(wǎng)絡存在的安全問題
在無線網(wǎng)絡的實際使用中���,有可能遇到的威脅主要包括以下幾個方面
1���、信息重放
在沒有足夠的安全防范措施的情況下�,是很容易受到利用非法AP進行的中間人欺騙攻擊����。對于這種攻擊行為,即使采用了VPN等保護措施也難以避免���。中間人攻擊則對授權(quán)客戶端和AP進行雙重欺騙����,進而對信息進行竊取和篡改���。
2�����、WEP破解
現(xiàn)在互聯(lián)網(wǎng)上已經(jīng)很普遍的存在著一些非法程序����,能夠捕捉位于AP信號覆蓋區(qū)域內(nèi)的數(shù)據(jù)包�����,收集到足夠的WEP弱密鑰加密的包,并進行分析以恢復WEP密鑰�。根據(jù)監(jiān)聽無線通信的機器速度、WLAN內(nèi)發(fā)射信號的無線主機數(shù)量����,最快可以在兩個小時內(nèi)攻破WEP密鑰。
3��、網(wǎng)絡竊聽
一般說來�,大多數(shù)網(wǎng)絡通信都是以明文(非加密)格式出現(xiàn)的,這就會使處于無線信號覆蓋范圍之內(nèi)的攻擊者可以乘機監(jiān)視并破解(讀?。┩ㄐ拧S捎谌肭终邿o需將竊聽或分析設備物理地接入被竊聽的網(wǎng)絡����,所以,這種威脅已經(jīng)成為無線局域網(wǎng)面臨的最大問題之一��。
4��、MAC地址欺騙
通過網(wǎng)絡竊聽工具獲取數(shù)據(jù)����,從而進一步獲得AP允許通信的靜態(tài)地址池���,這樣不法之徒就能利用MAC地址偽裝等手段合理接入網(wǎng)絡�����。
5���、拒絕服務
攻擊者可能對AP進行泛洪攻擊�,使AP拒絕服務���,這是一種后果最為嚴重的攻擊方式�。此外�����,對移動模式內(nèi)的某個節(jié)點進行攻擊�,讓它不停地提供服務或進行數(shù)據(jù)包轉(zhuǎn)發(fā),使其能源耗盡而不能繼續(xù)工作�,通常也稱為能源消耗攻擊。
五�����、無線網(wǎng)絡的安全防范措施
為了保護無線網(wǎng)路免于攻擊入侵的威脅����,用戶主要應該在提高使用的安全性�����、達成通信數(shù)據(jù)的保密性���、完整性、使用者驗證及授權(quán)等方面予以改善�����,實現(xiàn)最基本的安全目的���。
1���、規(guī)劃天線的放置,掌控信號覆蓋范圍。要部署封閉的無線訪問點,第一步就是合理放置訪問點的天線,以便能夠限制信號在覆蓋區(qū)以外的傳輸距離���。最好將天線放在需要覆蓋的區(qū)域的中心,盡量減少信號泄露到墻外�。部署了無線網(wǎng)絡之后,應該用可移動的無線設備徹底的勘測信號覆蓋情況�,并反映在學校的網(wǎng)絡拓撲圖里����。
2�����、使用WEP,啟用無線設備的安全能力����。
保護無線網(wǎng)絡安全的最基礎手段是加密,通過簡單的設置AP和無線網(wǎng)卡等設備,就可以啟用WEP加密�。無線加密協(xié)議(WEP)是對無線網(wǎng)絡上的流量進行加密的一種標準方法。雖然WEP加密本身存在一些漏洞并且比較脆弱,但是仍然可以給非法訪問設置不小的障礙,有助于阻撓偶爾闖入的黑客�。許多無線訪問點廠商為了方便安裝產(chǎn)品,交付設備時關(guān)閉了WEP功能。但一旦采用這種做法,黑客就能立即訪問無線網(wǎng)絡上的流量,因為利用無線嗅探器就可以直接讀取數(shù)據(jù)����。建議經(jīng)常對WEP密鑰進行更換,在有條件的情況下啟用獨立的認證服務為WEP自動分配密鑰。另外一個必須注意的問題就是用于標識每個無線網(wǎng)絡的SSID,在部署無線網(wǎng)絡的時候一定要將出廠時的缺省SSID更換為自定義的SSID?,F(xiàn)在的AP大部分都支持屏蔽SSID廣播,除非有特殊理由�,否則應該禁用SSID廣播,這樣可以減少無線網(wǎng)絡被發(fā)現(xiàn)的可能�。
3、變更SSID及禁止SSID廣播�。服務集標識符(SSID)是無線訪問點使用的識別字符串,客戶端利用它就能建立連接�����。該標識符由設備制造商設定,每種標識符使用默認短語�,如101就是3Com設備的標識符。倘若黑客知道了這種口令短語���,即使未經(jīng)授權(quán)��,也很容易使用無線服務�。對于部署的每個無線訪問點而言�,要選擇獨一無二并且很難猜中的SSID。如果可能的話�����,禁止通過天線向外廣播該標識符�。這樣網(wǎng)絡仍可使用,但不會出現(xiàn)在可用網(wǎng)絡列表上����。
4、禁用DHCP�。對無線網(wǎng)絡而言,這很有意義。如果采取這項措施���,黑客不得不破譯用戶的IP地址�����、子網(wǎng)掩碼及其它所需的TCP/IP參數(shù)���。無論黑客怎樣利用公司的訪問點,他仍需要弄清楚IP地址��。
5��、禁用或改動SNMP設置����。如果公司的訪問點支持SNMP,要么禁用,要么改變公開及專用的共用字符串����。如果不采取這項措施,黑客就能利用SNMP獲得有關(guān)公司網(wǎng)絡的重要信息�����。
6���、使用訪問列表����。為了進一步保護無線網(wǎng)絡,應使用訪問列表���,如果可能的話����。不是所有的無線訪問點都支持這項特性��,但如果公司實施的網(wǎng)絡支持��,就可以具體地指定允許哪些機器連接到訪問點���。支持這項特性的訪問點有時會使用普通文件傳輸協(xié)議(TFTP)����,定期下載更新的列表�,以避免管理員必須在每臺設備上使這些列表保持同步的棘手問題。
參考文獻:
[1]張錦.無線局域網(wǎng)IEEE802.11.現(xiàn)代圖書情報技術(shù)
篇8
2中等職業(yè)學校校園網(wǎng)絡現(xiàn)狀及問題
中等職業(yè)學校校園網(wǎng)絡狀況大多是校內(nèi)組建局域網(wǎng)���,劃分不同的局域網(wǎng)網(wǎng)段并實現(xiàn)互聯(lián)互通����。另外,根據(jù)各局域網(wǎng)使用者的實際需求將校內(nèi)子網(wǎng)絡通過路由及相關(guān)網(wǎng)絡協(xié)議實現(xiàn)與外部網(wǎng)絡運營商提供的主干網(wǎng)����,實現(xiàn)互聯(lián)網(wǎng)絡相通��,實現(xiàn)互聯(lián)萬維網(wǎng)的訪問�。那么,一旦與外部網(wǎng)絡實現(xiàn)互聯(lián)互通����,網(wǎng)絡危險自然而然就相繼接踵而來。本文將中職學校校園網(wǎng)面臨或存在的主要安全問題歸結(jié)如下:
2.1外部網(wǎng)絡攻擊一些不法分子通過進行端口掃描軟件或網(wǎng)絡攻擊����、垃圾郵件和網(wǎng)頁被篡改等竊取學校網(wǎng)絡服務器中一些重要數(shù)據(jù)。另外一些網(wǎng)絡愛好者出于虛榮心作祟或以試探為目的的對網(wǎng)絡進行攻擊��,導致網(wǎng)絡擁堵���、性能水平受限����。
2.2內(nèi)部網(wǎng)絡問題依據(jù)相關(guān)網(wǎng)絡管理部門的數(shù)據(jù)顯示:影響局域網(wǎng)絡安全的主要因素在于內(nèi)部的使用者。中等職業(yè)學校的校園網(wǎng)內(nèi)部用戶對網(wǎng)絡的結(jié)構(gòu)和應用模式認識不深���,對于專業(yè)的網(wǎng)絡方面知識接觸較少也比較膚淺�。學生對網(wǎng)絡新技術(shù)的發(fā)展�����,充滿極大的好奇欲望����,在講授計算機方面的專業(yè)課程時,學生會窮追不舍的對于病毒木馬提出一系列問題�����,諸如:運用病毒木馬會給制作者帶來哪些好處�?當學生通過外部網(wǎng)絡得到答案之后,就會訪問相關(guān)“黑客”資源網(wǎng)站���,進行小惡作劇的嘗試����,進而影響網(wǎng)絡的正常運行。另一方面�����,由于某些網(wǎng)絡軟件�、程序的大量應用,其程序本身包含了不為使用著所知的木馬程序�。因此,來自校園局域網(wǎng)絡內(nèi)部的威脅構(gòu)成了危害校園網(wǎng)絡安全的第一因素���。
2.3網(wǎng)絡用戶安全意識淡薄學校的教師����、學生及網(wǎng)絡相關(guān)使用者網(wǎng)絡安全意識非常淡薄�����。在學校機房或班班通多媒體教室中隨意使用U盤���、移動硬盤等外部存儲設備,導致病毒相互傳播��,難以徹底查殺����。另外部分機房管理人員崗位責任意識淡薄,不能安全地配置計算機和嚴格管理公共實訓機房���,例如:計算機U口沒有封閉。
3校園的網(wǎng)絡安全管理與保障策略涉及的主要方面
3.1準確了解信息化課件資源的附加服務在校園內(nèi)部的課程資源服務器等附加資源方面�,讓訪問者準確地了解信息化課件資源的附加服務,提高資源質(zhì)量,同時增強網(wǎng)絡用戶的個人電腦安全使用意識��。
3.2符合公安監(jiān)控安裝相關(guān)的安檢及訪問監(jiān)控軟件與設備應用公安監(jiān)控管理安裝相關(guān)的安檢及訪問監(jiān)控軟件與設備���,對流動人員的網(wǎng)絡使用進行控制�。
3.3將風險及不安全因素隔離于校園之外應用防火墻設備設置不同安全域����,保護學校內(nèi)部局域網(wǎng)資源不被外部非授權(quán)用戶非法使用或竊取�����;安全數(shù)據(jù)區(qū)設置訪問控制權(quán)限����,阻止內(nèi)部用戶對數(shù)據(jù)的修改和濫用。局域網(wǎng)除了采用防火墻之外�����,還必須妥善的規(guī)劃其架構(gòu),擬定其安全政策����,而防火墻是落實這些安全政策的必要且重要的工具之一。
3.4加強內(nèi)部網(wǎng)絡安全
(1)局域網(wǎng)劃分不同網(wǎng)段���。通過不同網(wǎng)段的劃分將不同類型的用戶劃分在不同的VLAN中�����,這樣可以使不同的使用者訪問不同的資源����,避免發(fā)生網(wǎng)絡廣播風暴以及資源外泄情況的發(fā)生�����。例如:將IP廣播系統(tǒng)單獨劃分一個VLAN���,避免其他用戶的操作干擾廣播系統(tǒng)的正常運行。在這里���,建議中等職業(yè)學校的校園網(wǎng)絡布局分配以建筑樓座為單元����,每一個建筑物劃分一個網(wǎng)段,如果條件容許的情況下�����,將每個職能部門劃分不同的網(wǎng)段����,這樣就可以避免一些網(wǎng)絡安全問題的產(chǎn)生也可以對文件資源及教學數(shù)據(jù)資源進行合理的保護,避免無關(guān)人員訪問��。
(2)對網(wǎng)絡用戶進行實名認證�。采取網(wǎng)絡用戶與IP地址綁定的策略,一旦哪個IP地址的主機發(fā)生不安全因素���,上傳不合乎規(guī)定的資源�,可以快速的追蹤到其使用者����,讓其停止危害校園網(wǎng)絡,避免更大的網(wǎng)絡損失��。目前比較成熟的網(wǎng)絡接入認證方式有很多,如MAC認證���、ESS等�。
(3)建議選用其他一些知名的殺毒軟件作為現(xiàn)有殺毒軟件的補充�,比如在用戶中廣受好評的卡巴斯基殺毒軟件。
(4)建立數(shù)據(jù)備份制度并嚴格執(zhí)行�����。為防止不可預見的系統(tǒng)故障或用戶不小心的非法操作���,必須對系統(tǒng)進行安全備份��。同時���,應該將修改過的重要系統(tǒng)文件存放在不同的存儲設備上,一旦出現(xiàn)系統(tǒng)癱瘓��、崩潰或遭到攻擊���,要能夠通過備份信息快速、無誤地還原系統(tǒng)和數(shù)據(jù)�。
3.5對于校園網(wǎng)管理員��、公共實訓基地機房管理員進行足夠網(wǎng)絡安全教育和培訓因為他們是校園網(wǎng)的維護骨干中堅力量��,只有他們有豐厚的安全意識及嚴謹?shù)墓ぷ鲬B(tài)度��,我們的校園網(wǎng)絡才能平穩(wěn)���、安全的運行。
篇9
2采用云計算技術(shù)的網(wǎng)絡設備整合
采用云計算技術(shù)對網(wǎng)絡中的設備進行整合�,通過互聯(lián)網(wǎng)這個必須的橋梁,將網(wǎng)絡中的每個設備直接連接至云計算中心�����,用戶只需通過服務接口(通常是Web瀏覽器)與云計算中心進行通信�,完成用戶的注冊與登錄,此時即可獲取一個身份唯一標識�����。用戶通過這個唯一身份標識登錄成功后�,云計算中心即會迅速處理用戶的需求操作。云計算中心相當于一個龐大的服務器集群組�����,它主要提供軟件服務SaaS、平臺服務PaaS�����、基礎設施服務IaaS以及虛擬化的資源和物理資源池��。學校的合并�,校園網(wǎng)的應用和網(wǎng)絡規(guī)模需求的不斷擴大,現(xiàn)有網(wǎng)絡規(guī)劃已經(jīng)不能滿足網(wǎng)絡需求�,數(shù)據(jù)沖突和資源浪費現(xiàn)象嚴重。同時����,學校網(wǎng)絡中心機房由于托管的服務器數(shù)量不斷增加,大量的服務器資源既造成了電能的浪費��,又增加了學校的開支成本�����。一個開放的資源集成��、資源管理和資源服務等資源管理體系���,是學校信息化發(fā)展與網(wǎng)絡整合的必然需求�����。
2.1現(xiàn)有設備及狀況
A校區(qū)網(wǎng)絡始建于2004年�����,實現(xiàn)了電信出口100M����、教科網(wǎng)出口2M�����、三個校區(qū)的網(wǎng)絡互連����,2011年進行了第二次網(wǎng)絡擴展和更新改造。近期�,A校區(qū)與B校區(qū)合并,需要進行網(wǎng)絡的第三次整合��、擴展和更新改造����。核心交換機�、匯集和接入層交換機�����、一臺城市熱點認證計費設備�、一臺公安系統(tǒng)網(wǎng)絡監(jiān)控設備與后備電源系統(tǒng)。目前����,網(wǎng)絡中心能實現(xiàn)路由、NAT����、防火墻功能、數(shù)據(jù)交換����、網(wǎng)絡日志、身份認證��、教務系統(tǒng)��、OA系統(tǒng)�����、精品課程等功能,見圖2�。B校區(qū)網(wǎng)絡中心現(xiàn)有主要設備有:思科CIS-CO7609交換機,作為校園網(wǎng)絡的主要路由交換設備���。身份認證系統(tǒng)、網(wǎng)絡設備管理系統(tǒng)��、防火墻���、網(wǎng)絡安全審計系統(tǒng)、精品課程系統(tǒng)等專用服務器36套�����。實現(xiàn)路由�、NAT�����、防火墻��、數(shù)據(jù)交換、地址映射��、VPN���、FTP服務、數(shù)據(jù)存儲系統(tǒng)�����、防病毒��、身份認證����、網(wǎng)絡分析等網(wǎng)絡功能����,見圖3。
2.2規(guī)劃網(wǎng)絡架構(gòu)
云計算包括多種模式�����,如果以云計算中的私有云模式來對A校區(qū)已有的大量的服務器等硬件資源進行整合���,然后統(tǒng)一提供服務�,既能夠通過對已有硬件資源的整合提升利用率�����,降低購置新硬件的成本�,又能夠提高資源利用率�����,實現(xiàn)節(jié)能減排�,一舉兩得�。具體整合方法:(1)在維持原有配置功能不變的前提下�,用CISCO7609核心交換機替換原有的CISCO6509核心交換機,第二臺CIS-CO7609上實現(xiàn)核心交換設備的雙機熱備功能��,以滿足VLAN與DHCP等功能的使用;(2)實現(xiàn)用CISCOASA5520替代原有的CISCOASA5510增加VPN網(wǎng)絡訪問功能;(3)對原有的6506核心交換機進行整合��,維護引擎和業(yè)務模塊����,作為二級核心匯聚校園網(wǎng)的數(shù)據(jù)中心IDC��、服務器群。將原網(wǎng)絡中的WWW���、FTP����、存儲��、一卡通��、在線教育系統(tǒng)����、精品課程系統(tǒng)等25臺服務器加入到服務器群中���。
2.3規(guī)劃網(wǎng)絡管理功能
整合后網(wǎng)絡管理功能為:(1)解決A校區(qū)網(wǎng)絡整合中部分匯聚交換機與接入交換機不能實現(xiàn)遠程發(fā)現(xiàn)與管理的問題;(2)利用堡壘主機技術(shù)提高主校區(qū)IIS服務器的安全性和可靠性;(3)建設DMZ區(qū),為不低于20套服務器架設服務器群���,提高網(wǎng)絡服務質(zhì)量��。將指定的應用系統(tǒng)進行歸并����。
2.4加強網(wǎng)絡遠程監(jiān)控與管理
利用遠程管理手段����,增加A校區(qū)網(wǎng)絡中心機房的電源、溫度與濕度管理�����。利用B校區(qū)的門禁系統(tǒng)�����,實現(xiàn)A校區(qū)門禁系統(tǒng)的網(wǎng)絡化遠程管理。綜合云計算技術(shù)手段����,實現(xiàn)網(wǎng)絡統(tǒng)一認證、管理和調(diào)度的目標�。從而實現(xiàn)一次認證,多點登陸���,方便使用��。
2.5解決學校服務器利用率低的問題
每個學院需要大量供教學和實驗使用的服務器�����,如何解決現(xiàn)存的服務器不足�����、資源利用低下����、管理模式單一的問題,是通過云計算技術(shù)整合網(wǎng)絡資源重點要解決的問題�����。具體做法:運用云計算技術(shù)��,整合服務器資源�����,創(chuàng)建云存儲空間�,實現(xiàn)服務器資源的合理分配;利用虛擬化技術(shù),構(gòu)建必要的虛擬機���,優(yōu)化服務器資源����,滿足全校師生應用需求;按照數(shù)字化校園的要求,實現(xiàn)網(wǎng)絡空間資源有效的整合與集成�����,實現(xiàn)統(tǒng)一身份認證���、統(tǒng)一資源管理和統(tǒng)一權(quán)限控制�����。
篇10
一���、引言
校園網(wǎng)是指利用網(wǎng)絡設備����、適宜的組網(wǎng)技術(shù)與協(xié)議、通信介質(zhì)以及各類系統(tǒng)軟件和應用管理軟件,將校園內(nèi)各種終端設備和計算機有機地集成在一起,并用于教學�、科研、學校管理等方面工作的計算機局域網(wǎng)絡系統(tǒng)�����。最近幾年來,隨著網(wǎng)絡技術(shù)的高速發(fā)展和高等教育改革的逐年加快現(xiàn)代高等教育正在朝網(wǎng)絡教學、遠程教學��、教育資源共享的方向發(fā)展�����。校園網(wǎng)顯現(xiàn)了以下關(guān)鍵特征,促使許多高校在對校園網(wǎng)及其信息應用進行不斷的升級改造和完善,文章將以長沙通信職業(yè)技術(shù)學院校園網(wǎng)的升級做為實例探討了校園網(wǎng)改造的設計與實現(xiàn)這一課題�。
二、校園網(wǎng)升級改造的設計與實現(xiàn)
2.1長沙通信職業(yè)技術(shù)學院校園網(wǎng)的現(xiàn)狀
長沙通信職業(yè)技術(shù)學院托隸屬電信企業(yè)的優(yōu)勢,很早就組建了校園網(wǎng),期間對一些關(guān)鍵網(wǎng)絡設備和技術(shù)進行了更換和提升,近年來,隨著學院發(fā)展速度的不斷加快,建筑樓宇的不斷增多以及信息化的需求加大,原有校園網(wǎng)在運行中暴露出許多問題,主要表現(xiàn)在:
1��、網(wǎng)絡覆蓋:覆蓋范圍不夠��。隨著新培訓大樓和體育館的建成及的實驗樓的改造,原有規(guī)模的校園網(wǎng)設備的端口數(shù)嚴重缺乏,不能滿足現(xiàn)有需求����。
2、網(wǎng)絡性能:性能不穩(wěn)定�。原有網(wǎng)絡帶寬和主交換機交換能力及服務器的配置均己經(jīng)不能滿足學院多媒體教學和開展遠程教育等業(yè)務流量的需求。
3�����、網(wǎng)絡管理:管理難度大。隨著入網(wǎng)用戶的增加,網(wǎng)絡設備的維護和網(wǎng)絡用戶的管理難度越來越大���。
4����、網(wǎng)絡安全:安全體系差�����。沒有一套完備的網(wǎng)絡安全體系;原有防火墻性能較差,大大限制了外網(wǎng)訪問速度�。
5、與外網(wǎng)互聯(lián)方面����。出口帶寬較低,而且是單條專線接入互聯(lián)網(wǎng),遠遠不能滿足需求,教育科研網(wǎng)與公眾網(wǎng)間互聯(lián)不盡人意,網(wǎng)絡性能不太穩(wěn)定。
2.2升級改造的方案設計
2.2.1網(wǎng)絡拓撲結(jié)構(gòu)
校園網(wǎng)一般采用三層層次模型,將整個網(wǎng)絡劃分成不同的層次,各個層次各司其職��。網(wǎng)絡由三個層次組成:接入層���、匯聚層���、核心層�。接入層的功能:可以是直接連接桌面PC,也可以是建筑物樓內(nèi)的交換機,做為網(wǎng)絡接入安全控制和QOS策略實現(xiàn)的邊緣點,可以實現(xiàn)接入用戶的802.1x認證。匯聚層的功能:承上啟下,提供負載平衡、快速收斂和擴展性;完成路由選擇,匯聚接入層設備的流量,高速無阻塞地轉(zhuǎn)發(fā)給核心層設備���。核心層的功能:提供負載平衡��、快速收斂和擴展性;連接各匯聚設備;完成數(shù)據(jù)流的高速轉(zhuǎn)發(fā)�。
2.2.2網(wǎng)絡管理系統(tǒng)的總體設計
在校園網(wǎng)升級改造項目中,網(wǎng)絡管理系統(tǒng)依照“技術(shù)管理為主,行政管理為輔”的方式,在行政上,通過委派有網(wǎng)管經(jīng)驗的網(wǎng)管工作人員,專職負責校園網(wǎng)設備的配置和管理,信息定期收集統(tǒng)計和分析,性能和安全性監(jiān)控��。在技術(shù)層面上,選用一款專業(yè)的網(wǎng)絡管理軟件,安裝在網(wǎng)管中心,通過提升整個的校園網(wǎng)的管理水平����。
2.2.3校園網(wǎng)安全系統(tǒng)設計
合適的安全產(chǎn)品選型和部署、完善的系統(tǒng)加固處理����、良好的安全管理培訓及快速的安全事件響應,才是安全有保障的解決之道。因此,要想很好地實現(xiàn)網(wǎng)絡安全管理,需要從以下兩個方面著手:1�����、部署合適的安全產(chǎn)品和防御系;
2��、網(wǎng)絡安全管理措施��。
2.3升級改造的實現(xiàn)
2.3.1網(wǎng)絡拓撲結(jié)構(gòu)
根據(jù)單位現(xiàn)有的設備,以及以上這些設計要求,長沙通信職業(yè)技術(shù)學院的網(wǎng)絡結(jié)構(gòu)分為三級:
第一級是網(wǎng)絡中心�。網(wǎng)絡中心選址在學校地域的中心建筑(實驗大樓),布置了校園網(wǎng)的核心設備,如路由器、交換機、服務器(WWW服務器����、電子郵件服務器、撥號服務器����、域名服務器等),并預留了將來與本部以外的幾個園區(qū)的通信接口。
第二級是建筑群的主干結(jié)點��。校園網(wǎng)按地域設置了幾條干線光纜,從網(wǎng)絡中心輻射到幾個主要建筑群,并在二級主干節(jié)點處端接�����。在主干網(wǎng)節(jié)點上安裝的交換機位于網(wǎng)絡的第二層,它向上與網(wǎng)絡中心的主干交換機相連,向下與各樓層的集線器相連�����。學校校園網(wǎng)主干帶寬全部為1000Mbps���。
第三級是建筑物樓內(nèi)的交換機���。三級節(jié)點主要是指直接與服務器和工作站連接的局域網(wǎng)設備,即以太網(wǎng)或快速以太網(wǎng)交換機。網(wǎng)絡中心設施是華三公司的H3C-7510交換機�����。H3C-7510交換機具有良好的虛擬網(wǎng)絡支持能力,可以跨越各個建筑物的地理限制,在全校范圍內(nèi)建立必要的虛擬網(wǎng)絡,從而為網(wǎng)絡的應用���、管理和維護帶來極大的便利����。網(wǎng)絡中心用的各種服務器都可直接連接到中心的H3C-7510交換機速以太網(wǎng)端口上,以解決可能會出現(xiàn)的瓶頸問題���。各建筑物樓內(nèi)配置H3C-E126交換機,用于按地域?qū)⑦B續(xù)IP地址劃分子網(wǎng),建立虛擬局域網(wǎng)���。各系或部門的服務器可直接掛在H3C-E126交換機上。所有這些H3C-E126交換機都連在第二級的主干節(jié)點H3C-E3610交換機上��。
2.3.2網(wǎng)絡管理系統(tǒng)部署
校園網(wǎng)的管理對保證網(wǎng)絡平穩(wěn)運行至關(guān)重要���。校園網(wǎng)的管理分行政手段管理和技術(shù)手段管理���。
1、建立一支高水平的網(wǎng)絡安全管理隊伍
要真正實現(xiàn)網(wǎng)絡安全,各種制度�����、策略和技術(shù)措施只是前提條件,日常的管理和維護工作才是重點。要維護大規(guī)模網(wǎng)絡的安全,需要有一批經(jīng)驗豐富的專門的網(wǎng)絡安全管理人員,讓他們在有關(guān)信息安全部門的領導下做好重要系統(tǒng)的管理和監(jiān)控��、協(xié)助建設各類網(wǎng)絡設施和系統(tǒng)�、協(xié)助配置各類系統(tǒng)和設備、協(xié)助應用部門查殺計算機病毒��、協(xié)助信息安全部門處理各種安全事件�、在信息安全部門的授權(quán)下檢查解決各類系統(tǒng)的安全漏洞和弱點等工作。
2����、布署穩(wěn)定實用的網(wǎng)絡管理系統(tǒng)軟件
在眾多的網(wǎng)絡管理系統(tǒng)中,有著名的IBMTivoli、HPOpenView等網(wǎng)管平臺軟件,也有CiscoWorks�����、HammerView等設備廠商提供的網(wǎng)元管理軟件,更有美萍網(wǎng)管這種網(wǎng)上盛行的軟件和免費軟件��。選擇網(wǎng)絡管理軟件最重要的是適合網(wǎng)絡業(yè)務的需求,我們根據(jù)學院本身的特點選擇了安裝上海北塔通訊網(wǎng)絡科技發(fā)展有限公司完全自主開發(fā)的一套BTNM網(wǎng)絡運維管理系統(tǒng)��。:
2.3.3網(wǎng)絡安全系統(tǒng)部署
校園網(wǎng)整體結(jié)構(gòu)是一個通過千兆和百兆以太網(wǎng)鏈路連接的網(wǎng)絡�����。從網(wǎng)絡安全的角度來看,整個網(wǎng)絡分為三大部分,第一部分為重點的安全保護區(qū),即為校園網(wǎng)中的重要應用服務器群,同時該部分還可包含網(wǎng)絡其它重要部門的網(wǎng)絡設備與用戶;第二部分為校園網(wǎng)普通網(wǎng)絡區(qū)域,即為校園內(nèi)除重點信息安全保護區(qū)外的其它網(wǎng)絡設備和用戶,第三部分為外部網(wǎng)絡區(qū)域,即指與校園網(wǎng)連接的Internet網(wǎng)絡和教育網(wǎng)�����。升級改造后主要通過以下幾種技術(shù)的綜合應用來部署網(wǎng)絡安全系統(tǒng)。1�����、防火墻的部署;2���、入侵檢測系統(tǒng)的部署;3、漏洞掃描系統(tǒng)的部署;4��、防病毒系統(tǒng)的部署;5����、備份系統(tǒng)的部署;6、過濾不良網(wǎng)絡信息等其它安全手段��。
三�����、結(jié)束語
目前,解決方案己經(jīng)在學校實施了,學院的網(wǎng)絡系統(tǒng)已經(jīng)處于一種穩(wěn)定忙碌的運行狀態(tài)和一個嚴密的安全管理和防范系統(tǒng)的保護之下了�。
參考文獻
篇11
因為校園網(wǎng)絡需要同互聯(lián)網(wǎng)連接,從而給師生查找資料提供便利���,不過也因此容易受到黑客攻擊�����。當代黑客攻擊的技術(shù)越來越高明�����,破壞程度同樣越來越嚴重��,黑客攻擊校園網(wǎng)絡�,有著時間長、范圍廣�����、損失大以及處理難的特點�����,校園網(wǎng)絡當中的DNS服務器����、WEB服務器以及郵件服務器是容易遭到黑客攻擊的地方[8],黑客很多時候使用專業(yè)工具攻擊校園挽留過�,導致校園網(wǎng)絡服務器無法正常使用����,部分攻擊軟件甚至可以讓非法用戶可以隨便攻擊校園網(wǎng)絡��,同時篡改校園網(wǎng)絡的主頁�����、破壞各種數(shù)據(jù)從而擾亂教學秩序��。
1.2內(nèi)部用戶的問題
現(xiàn)在學生對于網(wǎng)絡了解程度比較深�,這就導致部分學生會在好奇心趨勢下�,攻擊校園網(wǎng)絡系統(tǒng),從而給校園網(wǎng)絡的正常運行帶來不利影響����,提高了校園網(wǎng)絡管理的難度。統(tǒng)計顯示內(nèi)部用戶造成的校園網(wǎng)絡攻擊占到30%左右��,大部分情況由學生好奇心而引起�,同時學校對于學生的管理以及教育不夠重視,縱容他們破壞校園網(wǎng)絡安全的種種行為���。
2防火墻技術(shù)在校園網(wǎng)絡安全中的應用
2.1選擇合適的防火墻產(chǎn)品
最簡單的防火墻是在校園網(wǎng)絡的內(nèi)部網(wǎng)以及外部網(wǎng)間加裝應用網(wǎng)關(guān)或者是過濾路由器��。為更好實現(xiàn)校園網(wǎng)絡的安全����,很多時候需要綜合使用不同的防火墻技術(shù)從而組合防火墻系統(tǒng)。這就需要明確設置防火墻設置的方案��,然后選擇合適的防火墻產(chǎn)品�����。從形式的角度而言�,防火墻可以分成硬件防火墻以及軟件防火墻這2大類,硬件防火墻同軟件防火墻比較而言���,由于使用專用硬件設備���,并且集成生產(chǎn)廠商防火墻軟件,功能上通過內(nèi)置安全軟件���,并且使用強化甚至專屬的操作系統(tǒng),有著管理方便以及更換容易的特點�����,并且軟硬件的搭配往往比較固定。也就是說硬件防火墻的效率更高�,可以解決防火墻性能以及效率之間的關(guān)系���,可以根據(jù)校園網(wǎng)絡的具體情況來加以選擇。
2.2使用服務器
服務器指的是連接校園網(wǎng)絡局域網(wǎng)以及Internet的網(wǎng)關(guān)��,這一網(wǎng)關(guān)運行服務軟件��,可以實現(xiàn)不同網(wǎng)絡之間的互相通信。服務器可以在用戶以及服務器間實現(xiàn)協(xié)同工作�����,所以提供應用級的網(wǎng)關(guān)?���?蛻舳送掌靼l(fā)送請求���,請求到達服務器����,然后服務器在接收連接請求之后���,進行身份認證以及訪問控制�����,要是客戶端確認服務器身份認證以及訪問控制����,那么就代替客戶端發(fā)送請求����。服務器在響應之后����,服務器則將數(shù)據(jù)反饋到客戶端��。
