① 校園網組建畢業論文
摘 要
本組網主要完成對院校內網路的組網,步線組網及解決方案。
論文主要介紹了學院的組網,所要完成的是組網的整個過程。重點的說明了校園網的設計思想、難點技術和解決方案。
1.引言說明了校園網建設的目標。
2.校園網的設計需求,簡明介紹了學院的設計需求。及接點數和大概的組網思路。
關鍵字:組網,方案,拓撲圖,校園網
引言
在網路信息時代的今天,面向新的需求和挑戰,為了學校的科研、教學、管理的技術水平,為研究開發和培養高層次人才建立現代化平台,Intranet/Internet技術的高速多媒體校園網。
整個高速多媒體校園網建設原則是"經濟高效、領先實惠"。
校園網建設的目標主要是建立以校園網路為基礎的行政、教學及師生之間互動式管理系統,逐步建立學校信息管理網路,實現辦公自動化。
籌劃校園網要討論三個要素,運載基礎設施、運載設施和運載信息。
需求分析
學院校園網一般為大中等規模的組網,節點數一般300到500個,網路應用也較中型校園網復雜,對通信的要求也較高,因此已經要求百兆交換到桌面,並要求支持多媒體的應用。
所以該校園網網路中心採用FlexHammer24交換機進行堆疊,提供高密度的10/100M自適應埠,二級節點交換機根據具體情況選擇μHammer2或μHammer24交換機,對多媒體教室、電子閱覽室等需要多媒體應用、要求較大帶寬的二級節點則選用μHammer24交換機,提供10/100M兆埠接入用戶桌面。普通教室選用μHammer2交換機,提供10M/100m埠接入用戶桌面。
FlexHammer和μHammer交換機還具有劃分VLAN的功能,使各部門的區域網可自成體系,隔離了廣播風暴,同時FlexHammer的第三層交換功能又使不同用戶群之間必要的限制性訪問得到實現,從而使得應用網路的設計更加自由,更加靈活。
設計原則:
學校需求為前提原則
品質與成匹配原則
設備選型兼顧原則
技術應用全面原則
堅持標准原則
校園網建設的目標主要有兩個:
一、是與外界的資源共享和信息共享,如通過Cernet(中教網)與國內外各院校、各部、各省等相連,又如通過Internet與各國相連;
二、校內的資源共享與信息交換,如校園行政管理系統、教學管理系統、各年級師生對圖書館資源的遠程檢索和資料閱讀系統等等。
可以和企業的Internet/Intranet對比,但在應用中由於教學等需要而具有特殊性,如對多媒體教學傳輸的需求。 因此,我們充分考慮校園網應用需求來確定解決方案。
系統問題與用戶需求
1.建立一個校園網綜合布線系統
2.建立一套基於 Intranet的學校信息管理系統。
3.建立一套高速多媒體校園網教學系統。
4.具有完善的網路安全機制;
5.能夠與原有的單機使用的計算機和獨立的小型區域網平滑連接,保護原有的投資。 足夠的Internet連接。
方 案 分 析:
1.在此校園網路中主幹交換機是Ltnetcomm的千兆骨幹LTS6808G,和IP Switch LTP9524x 給網路帶來了,極高的背板帶寬.其中LTP9524X支持IEEE802.1Q VLAN和IGMP協議,能夠 劃分VLAN,IP SWITCH的功能能使VLAN之間通信.並且支持VOD系統,使之運行更完美.
2.在每一座樓上放置一台千兆分支交換機.
3.在流量要求不大的地方,採用三級交換到桌面的方式,來擴展埠數量.
4.為使系統運行穩定、連續及安全,在本系統中採用北京科爾茂公司的高性能的數字化在線式UPS---Chroma 9100系列 DSP UPS。其採用DSP、大屏幕液晶顯示、智能化電池管理等先進技術
,達成UPS的高性能化、高效率化、高可靠度化與智能化。為用戶的重要設備提供絕對純凈穩定的不間斷電源,結合雙變換技術完全隔離不良電源如斷電、尖峰、頻率漂移、電源下陷、諧波
等對設備的損害及防止數據資料的損失,結合智能化電源監控軟體,為網路中的伺服器、網路設備及用戶端設備提供可靠安全完整的電源保護。
5.SuperMicro 8060機架式伺服器是採用4U機櫃式機箱、支持四路PIII Xeon處理器的具有較高性能及可靠性的互聯網機架式伺服器,
它專門為服務提供商而精細設計,佔地少、布線容易、而且管理和維護方便,用戶可以根據自己的需要靈活安裝、並且能夠並行堆疊伺服器,以提高可用性服務。高度集成的設計增強了系統的互操作性,乙太網、SCSI、圖形與伺服器管理控制器均緊密集成於一個平台。互聯網機架式伺服器是服務提供商的最佳選擇,大量的7U伺服器可有前端為ISP/ICP的用戶提供多種Internet服務,極大地擴充ISP/ICP的業務量。SuperMicro 8060機架式伺服器可穩定運行於多種操作系統平台,它所採用的最新技術及高可靠性和高性能確保其能勝任WEB伺服器、ERP、電子商務、數據中心伺服器及其它關鍵領域
校園網建網原則
建網要遵循依據需求、統籌規劃、分步實施、成熟可靠的原則。
校園網建網要求
軟體方案概述
校園教學信息服務系統
多媒體課件製作室 多媒體電腦室
多媒體綜合電教室 多媒體電子閱覽室
虛擬網際網路服務
校園內部通信服務系統
校園網路電子公告牌 校園內部電子郵件
校園主頁
校園BBS
硬體方案概述
主要採用CISCO、3COM、ACCTON等公司的乙太網網路設備,IBM、HP、CENTURY等公司或品牌的伺服器、以及ORTRONICS、AMP等公司的綜合布線產品。
主要設備有:
校園網的設計需求
一.現代教育中心(網管中心)
1.多媒體教室十個(10個機房,52台/個,帶寬10K)
2.語音教室(10個,52台/個)
3.投影教室(6個,1台/個)
4.辦公計算機(10台)
5.電子閱覽室(100台)
6.機房(600台,一個200台,50台/個(有8個機房))
二.行政樓 行政管理中心 (86個信息點)
1.計劃財務 5台
2.院辦 2台
3.黨辦 2台
4.招生就業 1台
5.總務 3台
三.教學樓(3個教學樓(光纖))
一號教學樓(64個點)
二號教學樓(46個點)
三號教學樓(57個點)
四.實驗樓(2個實驗樓)
一號實驗樓 114個點(專業)
二號實驗樓 122個點 普通(化工,精工,辦公之用)
五.圖書館
辦公電腦 75台
電子閱覽室2個 100台/個
設計說明
5.1系統概述
網路平台在整個校園網路系統中佔有舉足輕重的地位,它是整個網路的基礎。在網路平台上,數據傳輸、信息發布、資源共享、學校以後的BBS、辦公自動化系統、VOD系統、遠程教學系統、NTERNET介面、以及與其他兄弟學校的數據交換都將運行在這個網路上。因此,主幹網的好壞直接影響到以後網路系統的運行效率,速度快慢,網路性能等參數。因此,建立一條高速的、多能的、可靠的、易擴展的主幹網路,解決目前存在的帶寬問題,和適應未來發展的需要是校園網建設中一個重要的課題。
1.建設目標
校園網建設的總體目標是利用各種先進、成熟的網路技術和通信技術,採用統一的網路協議(TCP/IP),建設一個可實現各種綜合網路應用的高速計算機網路系統,校內各部門通過網路連接起來。
網路不僅要現在網路上的一般功能:如E-MAIL、FTP、網路論壇、網路圖書館、搜索引擎、網上聊天、管理數據的傳輸、處理與查詢,還需要實現包括視頻點播(VOD)、電話會議、網路電話(IP電話)等功能,是一個高速多媒體互聯網路,並最終實現整個校園系統的資源共享。
通過網路系統資源的整合,傳統的模式將改變,實現多層次、互動式,從而提高質量,擴大規模
2.建設原則
2.1 為校內各部門的行政管理、計算機輔助教學和領導決策服務。
2.2 統籌規劃,統一標准,聯合建設,滾動發展,邊建設,邊應用,邊見效益,充分利用中國政府網的優勢,逐步建立一個覆蓋全市、縣普通政府系統的高效的信息網路系統。
2.3 充分重視網路系統和信息的安全,建立先進的網路管理系統和安全管理系統。建立完整的信息控制和授權管理機制。
2.4 在限定的時間和規模內,努力降低費用支出,提高系統的性能價格比。
2.5 採用成熟的先進技術,兼顧未來的發展趨勢,既量力而行,又適當超前,留有發展餘地。
2.6 充分發揮各方面的積極性,計算機網、信息網同步建設。
3.實現功能
要求完全建成以後能實現除現在網路上的一般功能:如E-mail、FTP、網路論壇、網路圖書館、搜索引擎、網上聊天、管理數據的傳輸、處理與查詢外,還應包括視頻點播(VOD)、電視會議、網路電話(IP電話)等功能,是一個高速多媒體互聯網,實現整個校園系統的資源共享。
4.主要技術問題
4.1組建千兆位量級網路主幹
從不擁堵的10Mbps共享型工作組LAN過渡到今天的高性能網路主幹,隨著網路演變到今天的任意點對點連接模型,邊界應用的需要迫使網路廠家連續開發了幾代更高性能的LAN技術。
第2層交換機開始提供基於硬體的數據包處理能力。第3層交換能力使它們可以取代LAN路由器的其它功能以加快主幹的傳輸速度。今天,網路管理人員已把第3層交換看作是擴大主幹核心性能的實際要求。
第三層交換。第3層交換機保留了第3層拓撲結構和服務的優點又沒有傳統LAN路由器那種基於軟體進行數據包處理的缺點。第3層拓撲結構在網路分段、安全性、可管理性和抑制廣播等方面有諸多有益的優勢。此外,它鑒別各種應用層協議的能力有助於實行基於策略的網路控制。所以,下一代交換機必須支持基於硬體的數據包處理,以利於傳輸各種主要的可路由協議:IP、IPX和AppleTalk。
基於匯流排的交換機的主要設計限制是TDM必須採用的工作頻率。在標準的19英寸背板上,頻率極難超過50MHZ。由於這個限制,基於匯流排的交換機的背板實際最高容量平均為 2Gbps。此外,這種設計還存在許多方面的問題,包括介面卡帶電更換能力,公平獲得帶寬、有效支持在並行背板上進行廣播和多址聯播,這些問題進一步增加了這種設計的固有復雜性。
4.2信息安全問題
用戶信息的不安全性主要是由用戶處於乙太網環境中引起的,因此要保證用戶信息的安全性,就必須實現乙太網環境下的用戶隔離,目前主要採用的技術為VLAN技術,VLAN技術是由IEEE802.3q和IEEE802.1q定義的,其基本思想是:對每一層上的設備,下行埠分別處於一個VLAN中,上行埠分別與每個埠處於一個VLAN中,傳輸的乙太網幀為傳統的乙太網幀,不含VLAN ID,一方面可以使網路支持的用戶數不受VLAN個數的限制,另一方面靜態分配IP地址時只需要給用戶分配一個IP地址。
5. 網路規劃
校區內有南教學樓、北教學樓、實驗樓、圖書館樓各1座。200餘個信息點。對於如此規模點中型網路,一般來說出於網路安全和性能考慮,需要將網路劃分為多個VLAN,要求既可按不同的班級、單位劃分VLAN,也可按用戶IP子網劃分VLAN。計算機教室與各辦公科室接入入用戶之間不能互相通信,只能訪問校園網資源,以此屏蔽廣播風暴。藉助三層交換機可實現跨VLAN訪問。
樓宇接入交換機應具有千兆上聯埠,能夠通過堆疊或增加模塊來提高接入埠密度,應支持SNMP等網管協議,以便通過網路對所有設備的狀況進行監控和管理。在此推薦採用千兆通DES-3624系列交換機,採用1台主交換機DES-3624i,最多可與3台從交換機DES-3624組成堆疊組,提供94個10/100Base-TX埠。DES-3624i可選擇1口1000Base-T模塊DES-361T、1000Base-SX模塊DES-361G以及1000Base-LX模塊DES-361GL上聯骨幹網。當然也可以在DES-3624i和DES-3624的前面板插槽上擴展1口SC或2口MT-RJ 100Base-FX光纖模塊,實現遠距離百兆上聯。
千兆通系列交換機支持埠聚合(Port Trunking)、VLAN、流量控制(Flow Control)、埠鏡像(Port Mirror)等功能,可以增加網路連接帶寬,提高網路性能,並使網路更易於監控, IGMP組播協議可以在多媒體傳輸時有效降低網路流量。支持SNMP和RMON網管協議,符合標准化網管要求,可以通過網路的D-View全中文網管系統進行監控、管理和遠程配置。
如果學校暫不需要三次交換技術,在此我們提供兩套方案以供比較選擇,並對其網路設計分別進行闡述。
5.2主幹網路設計
三層交換方案
1. 布線及網路規劃
建立網路中心(試驗樓),連接各建築物(圖書樓與南、北教學樓);網路中心、各建築物之間布線根據距離採用室外鎧裝4芯單模光纖,以便採用鏈路聚合技術及備份線路。光纖布線採用星型結構,即由試驗樓網路中心向其它建築輻射。建築內部布線採用6類雙絞線進行垂直和水平布線,如建築物規模較大,也可部分採用室內多模光纖。
網路結構包括網路中心、樓宇設備間兩層結構,因北教學樓、南教學樓和試驗樓的信息點數量少於90個,可在樓宇設備間採用堆疊交換機直接連接到桌面,從而減少網路層次,提高可靠性和可管理性。圖書樓因信息點較多,建議採用DHS-3226作為樓宇接入交換機。
2. 核心交換機
中心交換機採用D-Link千兆通DGS-3308FG可網管獨立型三層交換機。該交換機結合了二層三層交換機的性能,融合有IP路由選擇功能,並且使用ASIC晶元代替CPU,大幅度增強樓交換機的樓數傳輸性能。據DGS-3308FG是一款全千兆介面的三層交換機,具有6個1000Base-SX埠和2個GBIC插槽,可根據實際需求選擇DGS-701 1000Base-SX或DGS-702 1000Base-LX 用於連接GBIC介面的模塊, 16Gbps交換背板可提供12Mpps的線速包轉發速率,並支持RIP、RIP II以及OSPF路由協議,是一款性價比極高的校園網中心交換機。
IEEE802.3x流量控制能夠允許多台伺服器與該交換機連接,進行快速、可靠的數據傳輸。在2000M全雙工模式下,該交換機能夠向伺服器提供高速率數據傳輸通道,使數據傳輸損失降到最底。DES-3624i交換機支持SNMP等網管協議,方便通過網路對所有設備的狀況進行監控和管理。支持IEEE802.1d生成樹(Spanning Tree)協議。
各樓宇接入交換機採用千兆通DES-3624系列或DES-3226支幹交換機。
DES-3226是一款獨立式交換機,具有24個10/100Base-TX埠,後面板可選插1口千兆模塊,背板帶寬8.8Gbps。DES-3226適合於用戶數量較少的樓層接入。DES-3226可選擇2口的1000Base-T模塊DES-322T、2口1000Base-SX模塊DES-132G以及2口1000Base-LX模塊DES-132GL。前面板插槽可擴展1口或2口SC 100Base-FX多膜光纖模塊DES-131F/132F,實現遠距離百兆上聯。前面板插槽還可擴展1口或2口SC 100Base-FX單膜光纖模塊DES-131FL/132FL,實現超遠距離百兆上聯。
以校校通EDS-1624交換機作為極連交換機,連接100M到桌面。
3. 網管和存儲
網管伺服器安裝D-View網管系統,可以對所有網路設備進行監控和管理。
在網路中心配置一台NL360網路存儲伺服器,用於存儲課件及電子圖書資料。
4. 與杭州遠程教育網及Internet的連接
學校配有杭州遠程教育網接收設備,除此之外,如果出於提高Internet訪問自主權的考慮,可以申請租用ADSL專線,實現專線接入連接Internet。如有必要,還可安裝1個ISDN模塊,用於鏈路備份。
配置一台NL360網路存儲伺服器,作為WWW、FTP及E-mail伺服器。
為確保網路安全,防止外部入侵,並控制內部用戶的訪問行為,可以在路由器或代理伺服器與校園網之間安裝DFL-2000防火牆。
5. 方案特點
採用高性能三層交換技術,確保大型校園網具備高性能、高安全性;
具備電信級的容錯能力,確保網路的高可靠性;
支持豐富的網路介面類型,包括城域網遠程連接;
強化的多媒體及QoS功能支持,可滿足大流量的多媒體傳輸需求;
全中文網管系統,易於管理和維護。
採用DGS-3308FG和DES-3624堆疊組,可以根據校園網的發展來增加新模塊和堆疊交換機數量,擴展性強。
可支持多種速率和介質類型,可以在充分利用原有設備的同時對網路主幹進行升級和擴展,靈活性高。
支持D-View全中文網管系統,易於管理和維護;
6. 相關設備參數
DGS-3308FG
1個DB-9 RS232控制埠
交換方式:儲存/轉發
路由選擇協議:RIP-1、RIP-2
MAC地址列表:每台設備8K
IP路由選擇列表:每台設備2K
RMON組:1、2、3、9
IP地址自動識別:通過DHCP客戶端、Bootp客戶端
前面板故障診斷LED指示燈
內置通用電源
標准19英寸機架
EMI:FCC ClassA,C-Tick,VCCI ClassA,BSMI ClassA
安全性:UL/CUL,TUV/GS
5.3伺服器技術參數
伺服器是網路伺服器用量最大的地方。伺服器的選擇標准很大程度上取決於中心客戶的類型和應用種類。就中小學情況而言,Web應用和資料庫應用仍然占整個數據中心的各類應用的主要部分。因此對伺服器的網路響應能力在很大程度上體現了伺服器的硬體體系結構設計的合理性、CPU或CPU組(SMP)對操作系統的進程或線程的分配能力以及磁碟I/O的性能。以及可行性與穩定性,同時散熱、功耗和易安裝性也是重點考察和評價的對象。基於以上考慮,所選的伺服器必須具有高可靠性,I/O吞吐能力強,數據處理快,可擴展性和可管理性良好的特點。
可靠性
冗餘是消除系統單點故障的重要手段。它可分部件級和系統級兩種。系統級冗餘指整個伺服器系統的冗餘,部件級冗餘主要包括如下幾點:
1、可熱插拔冗餘電源
2、可熱插拔冗餘磁碟和RAID技術
3、帶ECC校驗的內存容錯
4、支持SMP技術的CPU冗餘
5、多I/O卡(網卡、磁碟控制器)冗餘容錯
6、多段PCI匯流排冗餘
7、I/O吞吐能力
伺服器可提供網路平台、文件服務、列印服務以及網站的信息瀏覽服務和其他的Internet/Intranet服務,為了加快訪問速度,獲得迅速的響應,要求網路、硬碟、I/O吞吐能力更大,可以從以下幾方面來考慮:
1、 採用PCI匯流排並發操作以提高系統I/O吞吐量
2、 支持智能I/O技術,減輕主CPU的負擔,優化匯流排的傳輸
3、 採用先進的SCSI技術
4、 支持10000轉/秒以上的高速硬碟,巡道時間小於7ms
5、 具有以上先進技術的I/O吞吐能力的伺服器,可完全滿足校園網目前以及將來的所有服務要求。
強大的處理能力
伺服器的數據處理能力主要由CPU的處理能力,可擴展大容量內存和系統帶寬所決定。
1、CPU Pentium4 2.0雙處理器;
1、 支持GB級的ECC、EDO內存;
2、 支持400 MHZ以上和高出並行FSB匯流排。
3、 只有滿足上述條件的伺服器才可以突破瓶頸,改善伺服器的系統帶寬。
4、集成雙1000M網路控制器。
高擴展性
考慮到將來網路規模的擴大,伺服器在選型時必須要兼顧高的擴展性,伺服器通過外加設備的支持,可以支持更高要求的性能與速度。
可管理性
保證整個系統的正常運行和降低網路維護費用,需要使用具備優良系統管理功能的伺服器,具體的指標如下所示:
1、支持外部管理匯流排(XIMB)和ISC(Intel Server Control)管理軟體即可實現對系統進行遠程管理;
2、 監控系統主板狀態、電源狀態、機箱內溫度及風扇狀態等,並能夠及時的通過網路進行報警;
另一種常見的方法可以大幅提高伺服器的安全性,這就是集群。
雙機熱備示意圖:
浪潮英信NL360伺服器技術指標:
高性能:NL360採用功能強大的Xeon處理器,支持超線程技術,可以在兩路物理處理器的基礎上模擬出四路處理器,具有極強事務處理能力;雙通道Ultra160 SCSI控制器配合最新的DDR內存和PCI-X技術使數據傳輸速率得到極大提升,從而可把1000M網卡等高性能設備的能力發揮到極致,突破傳統數據傳輸瓶頸。
高可靠性:NL360採用的ECC內存可糾正絕大多數內存錯誤,減少宕機時間;RAID技術為NL360提供絕對可靠的數據保護和加速傳輸功能;冗餘雙電源可使系統24*7不停頓運行,雙千兆網卡在實現高速數據傳輸的同時可通過網卡冗餘技術保證網路暢通無阻。
高可用性:NL360支持熱插拔硬碟和熱插拔電源,方便實現在線維護,可使用戶關鍵業務不至與中斷,杜絕了數據災難的發生。
高擴展能力:NL360最高支持雙路XEON處理器,存儲最大可擴展至4個內置、9個熱插拔硬碟,匯集最高近1000G的海量存儲,DDR內存更可達到12GB,加上雙電源的應用,用戶可根據自身需要輕松升級,滿足快速增長的商業數據、工作任務的苛刻需求。
可管理性:NL360採用標準的伺服器管理:支持CPU溫度、系統電壓、風扇轉速等的監控;支持AC掉電恢復;此外,NL360還支持浪潮自主開發的藍海豚智能安裝導航軟體和獵鷹伺服器管理軟體。所有設計使缺乏專業管理人員的用戶輕松管理自己的業務,極大降低總體擁有成本。
技術規格:
處理器 支持兩路Intel Xeon處理器,主頻最高可達2.2GHz
二級緩存 512KB
系統匯流排 400MHz
內存 ECC Registered DDR內存,最大容量可擴展到12GB
硬碟控制器 雙通道Ultra160 SCSI控制器
存儲 4塊內置硬碟和9塊熱插拔硬碟,支持18G/36G/73G Ultra 160 SCSI硬碟
I/O擴展槽 1個64位133MHz PCI-X擴展槽; 2個64位100MHZ PCI-X擴展槽; 1個64位66MHz PCI-X擴展槽,2個32位33MHzPCI擴展槽
網路 集成兩個Intel 1000Mbps網路控制器
顯示 集成8M顯存
電源 460W或550W單電源,可選1+1 400W塔式雙電源
光碟機 50X IDE光碟機
軟碟機 1.44M 3.5"軟碟機
鍵盤滑鼠 PS/2鍵盤和PS/2滑鼠
I/O埠 1個串口,1個並口,2個USB口
監控管理特性 支持浪潮藍海豚智能安裝導航軟體,可輕松完成系統設置、驅動程序製作及操作系統自動安裝等工作;支持浪潮獵鷹伺服器管理軟體,可實現全面的伺服器設備信息監控、自動報警和恢復、遠程管理等功能。
操作系統 Windows NT4.0,Windows 2000 Server,Netware5.0,UnixWare7.11,Red Hat Linux7.3
工作環境溫度 5℃~35℃
電源電壓 220V 50Hz
系統尺寸 高467mm*寬376mm*深518mm
浪潮英信NP120伺服器技術指標:
高性能 :NP120採用Xeon處理器,支持超線程技術,可在1顆物理處理器的基礎上模擬出兩顆邏輯處理器,有效提升資源利用率,同時Xeon處理器擁有512KB大容量二級緩存,減少了處理器到硬碟提取數據的時間,顯著增強系統性能,DDR內存傳輸速率是SDRAM的兩倍,在最容易出現性能瓶頸的磁碟系統,NP120採用10000轉SCSI硬碟,通過雙通道Ultra160 SCSI控制器,極大改善了數據的傳輸速率,作為網路的中心設備,伺服器與外界進行數據交換的質量至關重要,NP120配備1個100M和1個1000M網路控制器,具有很高的網路帶寬,同時支持網路的負載均衡,可合理地為不同任務分配網路帶寬,提高工作效率。
高可靠性:NP120採用ECC DDR內存,可糾正絕大多數內存錯誤,減少宕機時間;
NP120支持網卡冗餘,提供冗餘鏈路,保證網路時刻暢通。
結束語
一個設計方案的好壞,特別是校園組網。與設計人員對其電腦硬體的方方面面地掌握程度息息相關。
在本組網過程中,由於本人對網路知識的掌握有限,又是完全獨立完成,可以說整個的組網過程是一邊摸索一邊實踐出來的。但令人高興的是,通過這樣一個邊學習邊應用的過程,本人完成了校園網的組網的工作。本人考慮到價格及性能的因素,在寫這篇論文是,也去過了許多電腦硬體商,使我的對其也有一個很大的認識,也花費了一番功夫。
但總的來說,該方案仍然存在許多不足之處。如:
受開發條件和時間的限制,本方案只是反照小型區域網的步線方式,簡單的操作。
這些都是需要完善的地方,該組網離實際還是有相當的距離,需要我進
行不斷地補充和完善。通過本次畢業設計我學到了不少新的東西,也發現了大量的問題,有些在設計過程中已經解決,有些還有待今後慢慢學習
只要學習就會有更多的問題,有更多的難點,但也會有更多的收獲。
參 考 文 獻
[1] 網路基礎 機械工業出版社,2002
[2] 區域網的連接與維護,電子工業出版社,2002
[3] 網路故障100例,機械工業出版社,2002
[4] 手把手教你--區域網的組裝與維護,2001
[5] 校園網路技術與管理 張際平主編 東南大學出版社, 2001
[6] 區域網組建與管理 郝文化主編 機械工業出版社 2003
② 求畢業論文《校園網的組建》或相關資料
在教學教育領域,資源共享、教學網路化、辦公自動化無疑是大勢所趨,為了讓師生之間、教工之間達成互聯互通,很多中小學校、大學都需要急需建立校園網,然而在校園區域網建設方面,由於各學校的情況不同,應用方向也有差異,導致在建設方案上有一定的區別,但歸根結底,校園區域網的基本方案都相似,因此在部署校園區域網時,很多學校部署校園網方案時都會遇到類似的問題,為了校園內外"班班通"、"室室通"、"校校通"的目的,我們需要掌握校園的的施工、聯網、使用與調式等知識,並對不同方案的部署情況進行詳細思考,根據學校對信息點的安排和網路應用的需求,制定合理的校園網總體建設規劃和實施方案,甚至需要解決一些部署後的實際問題,以滿足目前校園區域網的實際應用需求。
一、用什麼"線"聯網?
在組建校園區域網時,很多用戶對交換機、路由器、網卡等設備加以重視,這不可否認是正確的,但有時他們卻忽視了一個不起眼的問題,那就是網線,在校園區域網中,一般布線系統有六個子系統組成:建築群間子系統,設備間子系統,管理區子系統,垂直(主幹)子系統,水平子系統,工作區子系統,不同的子系統,設備之間使用的網線也不同,這在很大程度上讓用戶感到迷茫。一般而言,區域網所使用的連線具有雙絞線、同軸電纜、光纜三種,在校園區域網中,需要根據實際情況,選擇對應的布線線纜比如對於校園內樓宇間的連接線纜,由於是暴露在室外,常年受到日曬雨林的影響和雷電的干擾,此時使用光纜作傳輸介質最為適宜。因為光纜具有高帶寬,傳輸距離遠,抗干擾能力強、安全性好、抗老化和高壽命等顯著特點,此外,就目前大多數校園網的應用情況而言,校園網上承載的傳輸信息中,多媒體信息的傳輸量將會越來越大,如多媒體教學,電子閱覽、視屏點播等應用,主幹網傳輸介質必須具有承載千兆速率的能力,此時只有光纜才能滿足戶外主幹網的布線需求。對於同軸電纜,由於貨源難覓,其成本已超過光纜,比較適合短距離的核心設備連接,比如交換機與路由器的連接線纜。
校園網為園區網,樓群間子系統採用光纜連接,可提供千兆位的帶寬,有充分的擴展餘地,如果選擇雙絞線,由於沒有屏蔽層,在室外很容易感應雷電而產生干擾,甚至損壞設備。雙絞線因受室外惡劣環景的影響,容易老化,壽命短。而且雙絞線不容許超過100米,它不適合作連接樓與樓之間的主幹電纜。不過對於校園室內的布線介質,由於需要管理區子系統並入設備間子系統,集中管理,所以線纜的長度比較大,由於光纜價格昂貴,選擇雙絞線是比較實際的,而且目前的屏蔽雙絞銅線(STP)的抗干擾和傳輸距離比較好,不僅可支持一般的學校信息管理應用對網路傳輸帶寬的要求,而且完全支持MPEG-2等格式的多媒體信息傳輸。 在校園網區域網中,常用的網路協議有NetBEUI、IPX/SPX和TCP/IP三種,在實際組網時,到底選擇哪種網路協議,需要根據校園網的實際規模、網路應用需求、網路平台兼容性和網路管理等情況而定。其中NetBEUI協議是為中小區域網設計,它是用Single-Partnames定義網路節點,不支持多網段網路(不可路由),但具有安裝非常簡單、不需要進行配置、佔用內存少等特點,因而對於中小學校的區域網而言,由於機器性能比較低,往往只安裝了比老的Windows 95/98/NT系統,只是為了簡單的文件和設備共享,並且暫時沒有對外連接的需要,此時建議選擇NetBEUI協議進行組網。
對於大學校園區域網而言,由於存在多個網段或要通過路由器與外部相連,加之學校配備的電腦性能比較好,此時NetBEUI協議就無法滿足組網需求,建議選擇IPX/SPX或TCP/IP協議組網,其中IPX/SPX 協議在復雜環境下具有很強的適應性,具有強大的路由功能,適合於大型網路使用,不過它局限於使用在NetWare網路環境中,在Windows網路環境中無法直接使用IPX/SPX通信協議。不過為了實現與NetWare平台的互聯,Windows 系統提供了兩個IPX/SPX兼容協議:NWLink SPX/SPX和NWLink NetBIOS,前者只能作為客戶端的協議實現對NetWare伺服器訪問,而後者可在NetWare平台與Windows 平台之間傳遞信息,也能夠作為Windows系統之間的通信協議。
盡管如此,大多數學生、教師依然習慣使用Windows平台,此時校園網選擇TCP/IP協議是必然趨勢,無論在區域網、廣域網還是Internet,無論是Unix系統或Windows平台,TCP/IP協議都可以實現校園網的組網需要,TCP/IP是一種可路由協議,它採用一種分級的命名規則,通過給每個網路節點配置一個IP地址、一個子網掩碼、一個網關和一個主機名,使得它容易確定網路和子網段之間的關系,獲得很好的網路適應性、可管理性和較高的網路帶寬使用效率。不過TCP/IP協議的配置和管理比NetBEUI 和IPX/SPX 更復雜,並且佔用系統資源更多,所以對於機器性能不高或維護知識不夠的中小學校,TCP/IP協議在校園網中存在一定的使用門檻。很多中小學校、大學分校依然存在著多個區域網沒有互聯的情況,此時如果重新進行校園網布局,不僅增加了建設成本,而且對於維護也帶來一定麻煩。為此,學校應該使用適當的網路設備,實現多個區域網的互聯,讓學生、教師、辦公人員可以進行資源共享、網路互通的目的。比如某中學希望將校園網和教師樓LAN連接起來,而校園網和教師樓LAN之間距離為500米,此時可以使用廉價的10base5方法互聯,互聯時使用直徑10mm的50歐姆粗同軸電纜,每個網段允許有100個站點,每個網段最大允許距離為500m,可以由5個500m長的網段和4個中繼器組成,不過這種互聯方案存在一定的局限性,只適合校園內部的區域網互聯,因而無法滿足大學分校區域網互連的需要。
如果是大學校園網,由於有多個分校,希望將每個分校的區域網進行互聯,此時採用無線路由器或無線AP進行互聯,不過無線設備投入成本高,傳輸速率損失嚴重,而且安全性也沒有保障,此時建議採用更為廉價的VPN方案,它可以通過特殊的加密通訊協議,在連接在Internet上的位於不同地方的兩個或多個校園內部網之間建立一條專有的通訊線路,就好比是架設了一條專線一樣,但是它並不需要真正的去鋪設光纜之類的物理線路,這就好比去電信局申請專線,但不用給鋪設線路的費用,也不用購買路由器等硬體設備,而且網路之間的數據交換非常安全,只需選擇支持VPN功能的交換機,防火牆設備,就可以實現多校園網區域網之間的互聯。
在很多大學校園網中,學生寢室、教師宿舍都與主幹網互聯,在上網高峰階段,一些用戶進行BT下載或玩網路游戲,使得區域網資源大量佔用,造成校園網出口帶寬嚴重不足,速度極慢,給正常的工作帶來了嚴重的影響,甚至會造成校園網癱瘓的尷尬局面,為此,校方可以通過在主伺服器上安裝流量控制軟體,讓他們不要使用在線播放音視頻或在線游戲,如發現者,則封IP 斷網24小時,如果覺得佔用系統資源,也可以使用具有網管功能的交換機,通過交換機內置的控製程序,對區域網內的所有機器進行流量許可權限制使用。
在校園區域網中,遠程式控制制可能是最常見的教學應用,它可以提高工作效率,充分發揮校內電教設備的利用率,以及加強校園內電教設備的管理。比如校園廣播系統,可以播放出操、升旗音樂,上下課音樂鈴聲,課間背景音樂,進行德育教育和外語教學、自辦節目等,比如大型活動、臨時通知等,往往需要電教員跑到廣播室放音,而且由於放音人員離現聲較遠,很難看清現場的動態,有時會出現錯誤,帶來不必要損失。遠程式控制制就解決了問題,只須現場有一根網線就可以在現場控制遠在廣播室的電腦放音。如果現場沒有連接到廣播室的話筒線,還可以通過網路上的語音軟體與廣播室的電腦進行對話,達到話筒的功能,聲音同樣能在廣播中聽到。
為了實現所有設備的遠程式控制制,要給每台電腦都裝網卡,接入校園區域網。內部網路布線到每個教室和辦公室,教師每人一台筆記本電腦,區域網內部建議使用一台遠程式控制制伺服器,可以讓兼職的網管教師在自己的辦公室或者學校的其它電腦上完成各項管理工作。實際組網時,主控電腦連接校園廣播自動播放系統(一個由一台電腦通過埠命令管理系統電源開關的單片機。),然後在伺服器、廣播主控電腦、電視編輯機上裝好被控端軟體,添加一個用戶和密碼。安裝語音通話軟體(如MSN、區域網會議系統、企業QQ、NETMEETING等),在其它電腦上安裝主控端軟體,語音通話軟體。如果有通知或者講話,只要在此同時打開兩台電腦的語音軟體就可以了。 在校園網區域網中,經常遇到一些使用和維護上的問題,比如網卡在重啟時正常檢測,但不能同其他機器互聯。這主要是由於子網掩碼或IP地址配置錯誤、網線不通、網路協議不對、路由不對等幾種情況。解決方法是首先ping本網卡的回送地址(127.0.0.1),若通,則說明本機TCP/IP工作正常;若不通,則需重新配置並重新啟動電腦。有些網卡預設設置其速率為100M,也會導致網路不通,需要根據所連交換機的速率,將其速率設置為10M、100M或設成自適應網線速率。
校園網網路安全解決方案
校園網網路是一個分層次的拓撲結構,因此網路的安全防護也需採用分層次的拓撲防護措施。即一個完整的校園網網路信息安全解決方案應該覆蓋網路的各個層次,並且與安全管理相結合。
一、網路信息安全系統設計原則
1.1滿足Internet分級管理需求
1.2需求、風險、代價平衡的原ze
1.3綜合性、整體性原則
1.4可用性原則
1.5分步實施原則
目前,對於新建網路及已投入運行的網路,必須盡快解決網路的安全保密問題,設計時應遵循如下思想:
(1)大幅度地提高系統的安全性和保密性;
(2)保持網路原有的性能特點,即對網路的協議和傳輸具有很好的透明性;
(3)易於操作、維護,並便於自動化管理,而不增加或少增加附加操作;
(4)盡量不影響原網路拓撲結構,便於系統及系統功能的擴展;
(5)安全保密系統具有較好的性能價格比,一次性投資,可以長期使用;
(6)安全與密碼產品具有合法性,並便於安全管理單位與密碼管理單位的檢查與監督。
基於上述思想,網路信息安全系統應遵循如下設計原則:
滿足網際網路的分級管理需求根據Internet網路規模大、用戶眾多的特點,對Internet/Intranet信息安全實施分級管理的解決方案,將對它的控制點分為三級實施安全管理。
--第一級:中心級網路,主要實現內外網隔離;內外網用戶的訪問控制;內部網的監控;內部網傳輸數據的備份與稽查。
--第二級:部門級,主要實現內部網與外部網用戶的訪問控制;同級部門間的訪問控制;部門網內部的安全審計。
-第三級:終端/個人用戶級,實現部門網內部主機的訪問控制;資料庫及終端信息資源的安全保護。
需求、風險、代價平衡的原則對任一網路,絕對安全難以達到,也不一定是必要的。對一個網路進行實際額研究(包括任務、性能、結構、可靠性、可維護性等),並對網路面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,然後制定規范和措施,確定本系統的安全策略。
綜合性、整體性原則應用系統工程的觀點、方法,分析網路的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業措施(識別技術、存取控制、密碼、低輻射、容錯、防病毒、採用高安全產品等)。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網路,包括個人、設備、軟體、數據等。這些環節在網路中的地位和影響作用,也只有從系統綜合整體的角度去看待、分析,才能取得有效、可行的措施。即計算機網路安全應遵循整體安全性原則,根據規定的安全策略制定出合理的網路安全體系結構。 可用性原則安全措施需要人為去完成,如果措施過於復雜,要求過高,本身就降低了安全性,如密鑰管理就有類似的問題。其次,措施的採用不能影響系統的正常運行,如不採用或少採用極大地降低運行速度的密碼演算法。 分步實施原則:分級管理分步實施由於網路系統及其應用擴展范圍廣闊,隨著網路規模的擴大及應用的增加,網路脆弱性也會不斷增加。一勞永逸地解決網路安全問題是不現實的。同時由於實施信息安全措施需相當的費用支出。因此分步實施,即可滿足網路系統及信息安全的基本需求,亦可節省費用開支。
二、網路信息安全系統設計步驟
網路安全需求分析
確立合理的目標基線和安全策略
明確准備付出的代價
制定可行的技術方案
工程實施方案(產品的選購與定製)
制定配套的法規、條例和管理辦法
本方案主要從網路安全需求上進行分析,並基於網路層次結構,提出不同層次與安全強度的校園網網路信息安全解決方案。
三、網路安全需求
確切了解校園網網路信息系統需要解決哪些安全問題是建立合理安全需求的基礎。一般來講,校園網網路信息系統需要解決如下安全問題:
區域網LAN內部的安全問題,包括網段的劃分以及VLAN的實現
在連接Internet時,如何在網路層實現安全
應用系統如何保證安全性l如何防止黑客對網路、主機、伺服器等的入侵
如何實現廣域網信息傳輸的安全保密性
加密系統如何布置,包括建立證書管理中心、應用系統集成加密等
如何實現遠程訪問的安全性
如何評價網路系統的整體安全性
基於這些安全問題的提出,網路信息系統一般應包括如下安全機制:訪問控制、安全檢測、攻擊監控、加密通信、認證、隱藏網路內部信息(如NAT)等。
四、網路安全層次及安全措施
4.1鏈路安全
4.2網路安全
4.3信息安全網路的安全層次分為:鏈路安全、網路安全、信息安全網路的安全層次及在相應層次上採取的安全措施見下表。
信息安全信息傳輸安全(動態安全)數據加密數據完整性鑒別安全管理信息存儲安全(靜態安全)資料庫安全終端安全信息的防泄密信息內容審計用戶鑒別授權(CA)
網路安全訪問控制(防火牆)網路安全檢測入侵檢測(監控) IPSEC(IP安全)審計分析鏈路安全鏈路加密
4.1鏈路安全 鏈路安全保護措施主要是鏈路加密設備,如各種鏈路加密機。它對所有用戶數據一起加密,用戶數據通過通信線路送到另一節點後立即解密。加密後的數據不能進行路由交換。因此,在加密後的數據不需要進行路由交換的情況下,如DDN直通專線用戶就可以選擇路由加密設備。
一般,線路加密產品主要用於電話網、DDN、專線、衛星點對點通信環境,它包括非同步線路密碼機和同步線路密碼機。非同步線路密碼機主要用於電話網,同步線路密碼機則可用於許多專線環境。
4.2網路安全 網路的安全問題主要是由網路的開放性、無邊界性、自由性造成的,所以我們考慮校園網信息網路的安全首先應該考慮把被保護的網路由開放的、無邊界的網路環境中獨立出來,成為可管理、可控制的安全的內部網路。也只有做到這一點,實現信息網路的安全才有可能,而最基本的分隔手段就是防火牆。利用防火牆,可以實現內部網(信任網路)與外部不可信任網路(如網際網路)之間或是內部網不同網路安全域的隔離與訪問控制,保證網路系統及網路服務的可用性。
目前市場上成熟的防火牆主要有如下幾類,一類是包過濾型防火牆,一類是應用代理型防火牆,還有一類是復合型防火牆,即包過濾與應用代理型防火牆的結合。包過濾防火牆通常基於IP數據包的源或目標IP地址、協議類型、協議埠號等對數據流進行過濾,包過濾防火牆比其它模式的防火牆有著更高的網路性能和更好的應用程序透明性。代理型防火牆作用在應用層,一般可以對多種應用協議進行代理,並對用戶身份進行鑒別,並提供比較詳細的日誌和審計信息;其缺點是對每種應用協議都需提供相應的代理程序,並且基於代理的防火牆常常會使網路性能明顯下降。應指出的是,在網路安全問題日益突出的今天,防火牆技術發展迅速,目前一些領先防火牆廠商已將很多網路邊緣功能及網管功能集成到防火牆當中,這些功能有:VPN功能、計費功能、流量統計與控制功能、監控功能、NAT功能等等。
信息系統是動態發展變化的,確定的安全策略與選擇合適的防火牆產品只是一個良好的開端,但它只能解決60%-80%的安全問題,其餘的安全問題仍有待解決。這些問題包括信息系統高智能主動性威脅、後續安全策略與響應的弱化、系統的配置錯誤、對安全風險的感知程度低、動態變化的應用環境充滿弱點等,這些都是對信息系統安全的挑戰。
信息系統的安全應該是一個動態的發展過程,應該是一種檢測——監視——安全響應的循環過程。動態發展是系統安全的規律。網路安全風險評估和入侵監測產品正是實現這一目標的必不可少的環節。
網路安全檢測是對網路進行風險評估的重要措施,通過使用網路安全性分析系統,可以及時發現網路系統中最薄弱的環節,檢查報告系統存在的弱點、漏洞與不安全配置,建議補救措施和安全策略,達到增強網路安全性的目的。
入侵檢測系統是實時網路違規自動識別和響應系統。它位於有敏感數據需要保護的網路上或網路上任何有風險存在的地方,通過實時截獲網路數據流,能夠識別、記錄入侵和破壞性代碼流,尋找網路違規模式和未授權的網路訪問嘗試。當發現網路違規模式和未授權的網路訪問時,入侵檢測系統能夠根據系統安全策略做出反應,包括實時報警、事件登錄,自動阻斷通信連接或執行用戶自定義的安全策略等。
另外,使用IP信道加密技術(IPSEC)也可以在兩個網路結點之間建立透明的安全加密信道。其中利用IP認證頭(IP AH)可以提供認證與數據完整性機制。利用IP封裝凈載(IP ESP)可以實現通信內容的保密。IP信道加密技術的優點是對應用透明,可以提供主機到主機的安全服務,並通過建立安全的IP隧道實現虛擬專網即VPN。目前基於IPSEC的安全產品主要有網路加密機,另外,有些防火牆也提供相同功能。
五、校園網網路安全解決方案
5.1基本防護體系(包過濾防火牆+NAT+計費)
用戶需求:全部或部分滿足以下各項·解決內外網路邊界安全,防止外部攻擊,保護內部網路·解決內部網安全問題,隔離內部不同網段,建立VLAN ·根據IP地址、協議類型、埠進行過濾·內外網路採用兩套IP地址,需要網路地址轉換NAT功能·支持安全伺服器網路SSN ·通過IP地址與MAC地址對應防止IP欺騙·基於IP地址計費·基於IP地址的流量統計與限制·基於IP地址的黑白名單。
·防火牆運行在安全操作系統之上·防火牆為獨立硬體·防火牆無IP地址解決方案:採用網路衛士防火牆PL FW1000
5.2標准防護體系(包過濾防火牆+NAT+計費+代理+VPN)
用戶需求:在基本防護體系配置的基礎之上,全部或部分滿足以下各項·提供應用代理服務,隔離內外網路·用戶身份鑒別·許可權控制·基於用戶計費·基於用戶的流量統計與控制·基於WEB的安全管理·支持VPN及其管理·支持透明接入·具有自身保護能力,防範對防火牆的常見攻擊
解決方案:
(1)選用網路衛士防火牆PL FW2000 (2)防火牆基本配置+網路加密機(IP協議加密機)
5.3強化防護體系(包過濾+NAT+計費+代理+VPN+網路安全檢測+監控) 用戶需求:在標准防護體系配置的基礎之上,全部或部分滿足以下各項·網路安全性檢測(包括伺服器、防火牆、主機及其它TCP/IP相關設備) ·操作系統安全性檢測·網路監控與入侵檢測
解決方案:選用網路衛士防火牆PL FW2000+網路安全分析系統+網路監控器
③ 網路安全論文4000字
電子商務網路安全技術
[摘要] 電子商務的發展前景十分誘人,而其安全問題也是變得越來越突出,如何建立一個安全、便捷的電子商務應用環境,對信息提供足夠的保護,已經成為商家和用戶都十分關心的話題。
[關鍵詞] 安全管理 監控 審計 安全構架
電子商務是通過電子方式處理和傳遞數據,包括文本、聲音和圖像,它涉及許多方面的活動,包括貨物電子貿易和服務、在線數據傳遞、電子資金劃撥、電子證券交易、電子貨運單證、商品拍賣、合作設計和工程、在線資料、公共產品獲得等內容。電子商務的發展勢頭非常驚人,但它的產值在全球生產總值中卻只佔極小的一部分,原因就在於電子商務的安全問題,美國密執安大學的一個調查機構通過對23000名網際網路用戶的調查顯示:超過60%的人由於擔心電子商務的安全問題而不願意進行網上購物。因此,從傳統的基於紙張的貿易方式向電子化的貿易方式轉變過程中,如何建立一個安全、便捷的電子商務應用環境,對信息提供足夠的保護,已經成為影響到電子商務健康發展的關鍵性課題。
一、與網路安全相關的因素
網路安全從本質上講就是網路上信息的安全,包括靜態信息的存儲安全和信息的傳輸安全。從廣義上講,凡是涉及網路上信息的保密性、完整心、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。因此為保證網路的安全,必須保證一下四個方面的安全:
1.運行系統的安全;
2.網路上系統信息的安全;
3.網路上信息傳播安全;
4.網路上信息內容的安全。
為了保證這些方面的安全,大家通常會使用一些網路安全產品,如防火牆、VPN、數字簽名等,這些安全產品和技術的使用樂意從一定程度上滿足網路安全需求,但不能滿足整體的安全需求,因為它們只能保護特定的某一方面的,而對於網路系統來講,它需要的是一個整體的安全策略,這個策略不僅包括安全保護,它還應該包括安全管理、實時監控、響應和恢復措施,因為目前沒有絕對的安全,無論你的網路系統布署的如何周密,你的系統總會有被攻擊和攻破的可能,而這時你會怎麼半呢?採用一些恢復措施,幫助你在最短的時間使網路系統恢復正常工作恐怕是最主要的了。因此在構築你的網路安全解決方案中一定要注重一個整體的策略,下面我們將介紹一種整體的安全構架。
二、電子商務安全的整體構架
我們介紹的電子商務構架概括為「一個中心,四個基本點」。一個中心就是以安全管理為中心,四個基本點是保護、監控、響應和恢復。這樣一種構架機制囊括了從保護到在線監控,到響應和恢復的各個方面,是一種層層防禦的機制,因此這種構架可以為用戶構築一個整體的安全方案。
1.安全管理。安全管理就是通過一些管理手段來達到保護網路安全的目的。它所包含的內容有安全管理制度的制定、實施和監督,安全策略的制定、實施、評估和修改,以及對人員的安全意識的培訓、教育等。
2.保護。保護就是採用一些網路安全產品、工具和技術保護網路系統、數據和用戶。這種保護可以稱作靜態保護,它通常是指一些基本防護,不具有實時性,因此我們就可以在防火牆的規則中加入一條,禁止所有從外部網用戶到內部網WEB伺服器的連接請求,這樣一旦這條規則生效,它就會持續有效,除非我們改變了這條規則。這樣的保護可以預防已知的一些安全威脅,而且通常這些威脅不會變化,所以稱為靜態保護。 3.監控/審計。監控就是實時監控網路上正在發生的事情,這是任何一個網路管理員都想知道的,審計一直被認為是經典安全模型的一個重要組成部分。審計是通過記錄下通過網路的所有數據包,然後分析這些數據包,幫助你查找已知的攻擊手段,可疑的破壞行為,來達到保護網路的目的。
監控和審計是實時保護的一種策略,它主要滿足一種動態安全的需求。因為網路安全技術在發展的同時,黑客技術也在不斷的發展,因此網路安全不是一層不變的,也許今天對你來說安全的策略,明天就會變得不安全,因此我們應該時刻關注網路安全的發展動向以及網路上發生的各種各樣的事情,以便及時發現新的攻擊,制定新的安全策略。有些人可能會認為這樣就不需要基本的安全保護,這種想法是錯誤的,因為安全保護是基本,監控和審計是其有效的補充,只有這兩者有效結合,才能夠滿足動態安全的需要。
4.響應。響應就是當攻擊正在發生時,能夠及時做出響應,職向管理員報告,或者自動阻斷連接等,防止攻擊進一步的發生。響應是整個安全架構中的重要組成部分,為什麼呢?因為即使你的網路構築的相當安全,攻擊或非法事件也是不可避免的要發生的,所以當攻擊或非法事件發生的時候,應該有一種機制對此做出反應,以便讓管理員及時了解到什麼時候網路遭到了攻擊,攻擊的行為是什麼樣的,攻擊結果如何,應該採取什麼樣的措施來修補安全策略,彌補這次攻擊的損失,以及防止此類攻擊再次發生。
④ 求:《校園網建設及安全策略》方面的碩士畢業論文
可參考下面兩篇文章,合二為一即可。
校園網路安全初探
[摘要] 安全越來越受到人們的重視,本文結合筆者在網路管理的一些經驗體會,從密碼安全、系統安全、共享目錄安全和木馬防範方面,對校園網的安全談了自己的看法和做法,供大家。
[關鍵詞] 網路 安全 黑客隨"校校通"工程的深入開展,許多學校都建立了校園網路並投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現資源共享都起到無法估量的作用。但在積極辦公自動化、實現資源共享的同時,人們對校園網路的安全也越加重視。尤其最近暴發的"紅色代碼"、"藍色代碼"及"尼姆達"病毒,使人們更加深刻的認識到了網路安全的重要。正如人們所說的:網路的生命在於其安全性。因此,如何在現有的條件下,如何搞好網路的安全,就成了網路管理人員的一個重要課題。,許多學校的校園網都以WINDOWS NT做為系統平台,由IIS(Internet Information Server)提供WEB等等服務。下面本人結合自己對WINDOWS NT網路管理的一點經驗與體會,就技術方面談談自己對校園網安全的一些看法。一、密碼的安全眾所周知,用密碼保護系統和數據的安全是最經常採用也是最初採用的之一。目前發現的大多數安全,是由於密碼管理不嚴,使 "入侵者"得以趁虛而入。因此密碼口令的有效管理是非常基本的,也是非常重要的。在密碼的設置安全上,首先絕對杜絕不設口令的帳號存在,尤其是超級用戶帳號。一些網路管理人員,為了圖方便,認為服務伺服器只由自己一個人管理使用,常常對系統不設置密碼。這樣,"入侵者"就能通過網路輕而易舉的進入系統。筆者曾經就發現並進入多個這樣的系統。另外,對於系統的一些許可權,如果設置不當,對用戶不進行密碼驗證,也可能為"入侵者"留下後門。比如,對WEB網頁的修改許可權設置,在WINDOWS NT 4 .0+IIS 4 .0版系統中,就常常將網站的修改許可權設定為任何用戶都能修改(可能是IIS默認安裝造成的),這樣,任何一個用戶,通過互聯網連上站點後,都可以對主頁進行修改刪除等操作。其次,在密碼口令的設置上要避免使用弱密碼,就是容易被人猜出字元作為密碼。筆者就猜過幾個這樣的站點,他們的共同特點就是利用自己名字的縮寫或6位相同的數字進行密碼設置。密碼的長度也是設置者所要考慮的一個問題。在WINDOWS NT系統中,有一個sam文件,它是windows NT的用戶帳戶資料庫,所有NT用戶的登錄名及口令等相關信息都會保存在這個文件中。如果"入侵者"通過系統或網路的漏洞得到了這個文件,就能通過一定的程序(如L0phtCrack)對它進行解碼。在用L0phtCrack破解時,如果使用"暴力破解" 方式對所有字元組合進行破解,那麼對於5位以下的密碼它最多隻要用十幾分鍾就完成,對於6位字元的密碼它也只要用十幾小時,但是對於7位或以上它至少耗時一個月左右,所以說,在密碼設置時一定要有足夠的長度。總之在密碼設置上,最好使用一個不常見、有一定長度的但是你又容易記得的密碼。另外,適當的交叉使用大小寫字母也是增加被破解難度的好辦法。二、系統的安全最近流行於網路上的"紅色代碼"、"藍色代碼"及"尼姆達"病毒都利用系統的漏洞進行傳播。從目前來看,各種系統或多或少都存在著各種的漏洞,系統漏洞的存在就成網路安全的首要問題,發現並及時修補漏洞是每個網路管理人員主要任務。當然,從系統中找到發現漏洞不是我們一般網路管理人員所能做的,但是及早地發現有報告的漏洞,並進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法,就是經常登錄各有關網路安全網站,對於我們有使用的軟體和服務,應該密切關注其程序的最新版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟體進行必要的補丁和升級。比如上面提及引起"紅色代碼"、"藍色代碼"及"尼姆達"病毒的傳播流行的Unicode解碼漏洞,早在去年的10月就被發現,且沒隔多久就有了解決方案和補丁,但是許多的網路管理員並沒有知道及時的發現和補丁,以至於過了將近一年,還能掃描到許多機器存在該漏洞。在校園網中伺服器,為用戶提供著各種的服務,但是服務提供的越多,系統就存在更多的漏洞,也就有更多的危險。因些從安全形度考慮,應將不必要的服務關閉,只向公眾提供了他們所需的基本的服務。最典型的是,我們在校園網伺服器中對公眾通常只提供WEB服務功能,而沒有必要向公眾提供FTP功能,這樣,在伺服器的服務配置中,我們只開放WEB服務,而將FTP服務禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內容,如果用戶目錄又給了可執行許可權,那麼,通過運行上傳某些程序,就可能使伺服器受到攻擊。所以,信賴了來自不可信賴數據源的數據也是造成網路不安全的一個因素。
在WINDOWS NT使用的IIS,是微軟的組件中漏洞最多的一個,平均兩三個月就要出一個漏洞,而微軟的IIS默認安裝又實在不敢恭維,為了加大安全性,在安裝配置時可以注意以下幾個方面:首先,不要將IIS安裝在默認目錄里(默認目錄為C:\Inetpub),可以在其它邏輯盤中重新建一個目錄,並在IIS管理器中將主目錄指向新建的目錄。 其次,IIS在安裝後,會在目錄中產生如scripts等默認虛擬目錄,而該目錄有執行程序的許可權,這對系統的安全較大,許多漏洞的利用都是通過它進行的。因此,在安裝後,應將所有不用的虛擬目錄都刪除掉。第三,在安裝IIS後,要對程序進行配置,在IIS管理器中刪除必須之外的任何無用映射,只保留確實需要用到的文件類型。對於各目錄的許可權設置一定要慎重,盡量不要給可執行許可權。
三、目錄共享的安全在校園中,利用在對等網中對機中的某個目錄設置共享進行資料的傳輸與共享是人們常採用的一個。但在設置過程中,要充分認識到當一個目錄共享後,就不光是校園網內的用戶可以訪問到,而是連在網路上的各台計算機都能對它進行訪問。這也成了數據資料安全的一個隱患。筆者曾搜索過外地機器的一個C類IP網段,發現共享的機器就有十幾台,而且許多機器是將整個C盤、D盤進行共享,並且在共享時將屬性設置為完全共享,且不進行密碼保護,這樣只要將其映射成一個網路硬碟,就能對上面的資料、文檔進行查看、修改、刪除。所以,為了防止資料的外泄,在設置共享時一定要設定訪問密碼。只有這樣,才能保證共享目錄資料的安全。四、木馬的防範相信木馬對於大多數人來說不算陌生。它是一種遠程式控制制工具,以簡便、易行、有效而深受廣大黑客青睞。一台電腦一旦中上木馬,它就變成了一台傀儡機,對方可以在你的電腦上上傳下載文件,偷窺你的私人文件,偷取你的各種密碼及口令信息……中了木馬你的一切秘密都將暴露在別人面前,隱私?不復存在!木馬,應該說是網路安全的大敵。並且在進行的各種入侵攻擊行為中,木馬都起到了開路先鋒的作用。木馬感染通常是執行了一些帶毒的程序,而駐留在你的計算機當中,在以後的計算機啟動後,木馬就在機器中打開一個服務,通過這個服務將你計算機的信息、資料向外傳遞,在各種木馬中,較常見的是"冰河",筆者也曾用冰河掃描過網路上的計算機。發現每個C類IP網段中(個人用戶),偶爾都會發現一、二個感染冰河的機器。由此可見,個人用戶中感染木馬的可能性還是比較高的。如果是伺服器感染了木馬,危害更是可怕。木馬的清除一般可以通過各種殺毒軟體來進行查殺。但對於新出現的木馬,我們的防治可以通過埠的掃描來進行,埠是計算機和外部網路相連的邏輯介面,我們平時多注意一下伺服器中開放的埠,如果有一些新埠的出現,就必須查看一下正在運行的程序,以及注冊表中自動載入運行的程序,來監測是否有木馬存在。以上只是筆者對防範外部入侵,維護網路安全的一些粗淺看法,當然對於這些方面的安全還可以通過設置必要的防火牆,建立健全的網路管理制度來實現。但是在網路內部數據安全上,還必須定時進行數據安全備份。對於硬碟中數據備份的方法很多種,在WINDOWS 2000 SERVER版本上,我們提倡通過鏡像卷的設置來進行實時數據備份,這樣即使伺服器中的一個硬碟損壞,也不至於使數據丟失。
《校園網建設》
摘要:文章認為對轟轟烈烈的校園建設,應該持冷靜思考的態度。
關鍵詞:校園網管理;校園網;校園網建設
在數學史上費馬定理是一隻會下蛋的金雞,在力圖證明費馬定理的過程中,很多數學分支如數論、數論、組合數論都得到了很大的。對學校來說,校園網也應該是一隻會下蛋的金雞。
建設校園網的根本目的,就是為各種教學和管理軟體提供基礎。校園網的建設不一定是一次性的大量資金投入,當資金不充足時,可以採取分步驟、分層次建設的,校園網的建設可以具有不同的層次,如網路教室、小型辦公管理對等網、基於客戶機/伺服器的局域教學網,以及面向全校的機輔助教學管理信息網路等。
1慣例與教學孰重
在校園網建設過程中,硬體設備不是,只要花錢就可以做到。關鍵在於你花了那麼多錢,究竟用校園網干什麼?主要從兩個方面考慮的:一個是管理方面,就是學校的網路化管理,這一點同任何一家的網路化相同,通過網路化給學校帶來化管理。而另一個更重要的方面,就是要通過現代技術去推動和改變傳統的教學模式,改革那種灌輸式的,老師講、學生聽,死記硬背的傳統教學方式。
如果建好了校園網,還是沿襲傳統的教學模式,只是把粉筆、黑板換成了計算機、投影儀,還是沿襲過去那種灌輸式的教學形式(當然,可能灌輸給學生的東西更多了,讓學生更容易理解、記得更牢了),那麼這種教學模式並沒有質的變化。大趨勢應該向自主式教學發展。每個學生都有一個側重點,有自己的特點,不像現在的孩子培養出來都是一樣的。這才是網路教育帶來的本質上的區別。
在校園網建設後,學校應注重「四件」平衡,即硬體具備、軟體跟上、「智件」超前、「潛件」保障。其中「智件」意為掌握教育技術的教師隊伍;「潛件」則是針對教育技術的各種服務和管理。學校的全員培訓必須引起足夠的重視,目前一些學校在校園網建設完成後,往往只對教師進行培訓,而領導卻很少參加培訓,這種做法很危險,只有領導認識到校園網的功能與作用,才會積極提供相應的環境促使教師和使用校園網。
2缺錢與浪費並存
教育部提出「校校通」工程的建設目標後,上存在著一種誤解,認為全國90%的中小學校都要建立獨立的校園網。其實,「校校通」並非「校校網」,最終的目的是讓90%以上的中小學採用各種形式和手段,共享網上教育資源,而不是讓每個學校都建一套自己的校園網。目前在校園網建設中,在資金總量短缺的大環境中,還存在著局部資金浪費的現象。
現在校園網建設有一個趨勢就是追求很高檔的設備,像我們做過的一個中學校園網,要用思科6509或朗訊T550這樣高檔的產品,這其實是一種浪費。舉個例子,一般高檔的企業級交換機,它應該是針對1萬個用戶規模來使用的;而我們現在任何一所學校里,讓所有的老師都上網,所有的教室都上網,一所學校的網路用戶也不會超過1000個。所以,用管理1萬個用戶的設備來管理不足1000個用戶,這顯然是一種浪費。
這方面有誤區也有誤導。一方面,一些重點學校或是市裡、省里扶持的學校,片面地追求硬體設備的高檔次,實際上就是浪費。深圳有一所學校光布線就花了200多萬元,裝修一個網路機房就用了60萬元;但也有一些學校,沒有資金,看別人做校園網,也非要建一個網,結果投很少一點錢,做出來的所謂校園網,基本上起不到什麼作用,這也是一種形式的浪費。另一方面,由於利益驅動,生產廠商和系統集成商也在自覺或不自覺地誤導學校的決策。
從目前情況來看,似乎一時間還難以改變校園網建設中的資金浪費現象。但是通過教育城域網建設,可以為教育系統節省大量的寶貴資金。根據教育部提出的通過天網(衛星)、地網(電信)達到學校與學校的溝通,把整個教育系統聯成一個獨立的網,在有條件的地方要建立相對獨立的教育城域網。比如說把整個城市做成幾個主幹中心,有錢的學校能接入,沒錢的學校也能接入。這樣建校園網的投資就會變小了,只需投資一些交換設備就行了。由此整個城市的教育水平都能得到提高,真正實現在現有的資源和資金的情況下,通過教育城域網的形式達到資源共享。
現在,很多地方都在向建設教育城域網的方向努力。像鄭州就建了三個中心,用三台核心交換機,下面的大學通過千兆接入,中小學通過百兆接入,整個教育城域網形成了一個獨立的網。北京朝陽區也是這樣做的,通過四個中心,把全區300多所學校全部聯起來。
在教育系統的網路建設中,應先考慮教育城域網,在此基礎上,再看校園網如何投資。因為城域網建好後,每所學校的校園網建設都能從節省路由器、伺服器、軟體等幾項中獲益;有了城域網之後,同樣的校園網建設至少能節省三分之一以上的資金。如果一個城市有上百所學校,那麼校園網建設由此而節省的資金就非常可觀了。
3校園網本質是
一般認為,校園網是為學校活動、教學活動、科研活動和管理活動服務的校園內局域環境,並且它是建構在多媒體技術和網路技術之上並與網際網路連接的。
這個概念比較強調區域網概念,強調多媒體技術。這樣的概念會不會造成導向上的失誤?現實生活中我們可以看到,校園區域網建設的封閉型傾向和設備堆砌、技術高難的貴族化傾向。一方面,資源的重復建設,另一方面,又是資源的匱乏;一方面,設備堆砌閑置,教師對高難度技術望而生畏,另一方面普通學校卻難進校園網的門檻。再看目前中小學校園網應用往往是放放Powerpoint幻燈,通過共享調閱調閱文件,學校網站開設的欄目主要有:學校簡介、校長寄語、師生風采、校園新貌、教學設施、學校榮譽、家長通訊、校友通訊等。這是校園網應有的功能嗎?值得深思。
校園生活的核心是學習活動,校園生活的主體應該是學生與教師,網路的基本技術特質是開放、交互與共享,它的主要功能是促進人們主動學習,實現資源的交流與共享,因此,校園網路環境必需基於互連網應用。
所謂校園網路環境(俗稱校園網),是指基於互連網應用的,提供以學習活動為核心的,兼顧教學與學校管理的網路媒體教學環境。
4校園網的基礎是管理創新
雖然校園網的建設面臨各種困難,也遭受了很多的失敗,但多年來也積累了一些成功的經驗。校園網的建設是學校中的「綱」,不僅是教育技術的變革,更是思想創新、管理創新、創新和手段創新。在校園網投入運行之後,應對現存的組織機構、管理制度、教學模式進行適當調整,充分發揮校園網的作用。校園網的建設是一個系統工程,做好總體規劃可以保證各個系統的集成與協調,避免重復投資、不合理地利用資源,在總體規劃下分層次逐步擴大,使工程形成良性循環。校園網的目的是提高教學管理水平,拓寬教師和學生的知識面,所以一定要注重實際效果,選擇急需解決、見效又快的環節作為建設校園網的突破口,能夠提高師生對校園網的熱情。在校園網建設過程中應盡量使用成熟技術,既可以減少風險,又能做到實施快、見效快,維護更新更有保障。
另外,要加強基礎工作,做好調研,弄清學校的真正需求,找到制約學校發展的瓶頸,制訂整體規劃,研究制訂學校的信息規范,做好標准化工作,為教學資源交流與共享打下良好的基礎。
有人說在教育行業,不是有錢就什麼都能做到,但是沒錢是什麼也做不到。教育網路化正是處在這樣一種氛圍之中,錢不多但是想做很多事。這就需要精打細算、循序漸進,任何形式的貪大求洋,都會導致我們為此付出高昂的學費。這將使我們希望通過互聯網達到省錢目的的計劃落空,使教育改革步伐徘徊不前。因此,教育城域網、中小學校園網的建設不可能一步到位,教育網路化的實施與應用也不可能一步到位。最好的選擇就是,有多少錢辦多少事,一步一個腳印,重在應用實效。
⑤ 校園網高校論文,如何在高校校園網中實現信息安全有關
1.物理安全
物理安全包括環境、設備及線路的安全,需做好防火、防盜、防雷擊等工作。
2.數據安全
數據傳輸安全,指在傳輸過程中保護數據信息的機密性和完整性,以防被他人截獲、修改,具體可通過數據加密技術、數字簽名及VPN等技術來實現。數據存儲安全,指要保證存儲存伺服器或加密終端上的數據的安全,對於要求保密的數據,如科迅數字化校園平台用戶身份認證的口令,需採用加密的方式進行存儲,另外,保證存儲介質的安全也是數據存儲安全的一個重要方面。數據備份和恢復可以確保在系統遭到攻擊或因自然因素導致數據不可用時,利用備份的數據進行恢復,避免數據丟失,具體可採用日增量、周全備等方式設置備份策略。
3.網路安全
網路層面安全防禦的重點都是阻斷外部用戶的惡意攻擊和非法訪問,如利用傳統防火牆進行網路邊界的訪問控制;運用VLAN技術將內網劃分為不同的子網;部署入侵檢測系統(IDS)以檢測網路上發生的入侵行為和異常現象;安裝網路防病毒系統等。
(1)接入安全:統一身份認證
保證校園網中每一個接入用戶都「合法」是數字化校園安全的第一步。
(2)邊界防護:防火牆+入侵防禦系統。
在校園網邊界部署網路防火牆,通過設置訪問控制規則來限制外網對內網的訪問幾乎是所有高校校園網邊界防護的主要措施。
(3)內網安全管理:上網行為管理+流量控制設備
可以通過在校園網內部部署上網行為管理和流量控制設備可以對在線炒股、P2P、網路游戲、在線聊天、郵件外發及論壇發帖等各種網路行為進行全面的控制和管理。可以根據學校的實際,對不同的用戶、不同網路行為、不同時間設置不同的管理策略,從而保證在有限的帶寬資源下數字化校園關鍵業務的順利開展。
4.主機安全
主機安全是應用安全和數據安全的基石可以從賬戶安全、系統安全、訪問控制、安全審計等幾個方面來保證主機安全。賬戶安全是指利用身份驗證來鑒別用戶身份,用戶的口令應具有一定的復雜度並定期更換,限制非法登錄次數,設置登錄連接超時處理:系統安全包括及時更新補丁程序,定期進行系統漏洞掃描和病毒查殺,關閉不必要的服務和埠等;訪問控制可以通過限制終端的登錄方式和網路地址范圍,限制單個用戶的會話數等方式來實現;安全審計內容包括審計每個操作系統用戶的行為、系統資源的異常使用和重要系統命令的使用等系統內重要的安全相關事件,同時記錄這些事件的日期、事件、類型、主體標識(訪問者賬戶、IP地址)和結果等。
5.應用安全
首先要避免因設計上的不完善而導致的安全漏洞,比如未對合法用戶進行許可權控製造成越權操作、缺乏資源控制能力導致拒絕服務攻擊等;其次,要避免因編程的不完善引起的安全漏洞,如緩沖區溢出、SQL注入等。第三,可通過部署Web應用防火牆(WAF)抵禦來自應用層的攻擊傳統的防火牆工作在網路層,而對應用層的攻擊則顯得無能為力。
⑥ 畢業論文:校園網的建設 無線網路技術的應用與實施方案
摘 要 隨著計算機網路通訊的飛速發展和應用的不斷普及,充分利用各種信息正成為一種世界性行為,盡快盡早地建設校園網好處將是顯著的和長遠的。然而,管好、用好校園網才是網路建設的關鍵所在。
關鍵詞 校園網 現代教育技術 數字教育
面臨21世紀,社會的高度國際化、信息化使現代教育面臨著深刻改變,傳統的教育模式也因此受到沖擊。以計算機為核心的信息技術必將導致教育教學領域的深刻改變,網路教學、遠程教學、教育資源共享的教育新時代正向我們走來,校園網路的建設,為建構現代教育新型教學教育模式提供了最理想的教學環境。如何充分發揮校園網的作用,成為擺在我們面前的一個新課題。
1 管好校園網,發揮校園網的作用
校園網概括地講是為學校師生提供教學、科研和綜合信息服務的寬頻多媒體網路。也就是利用先進的綜合布線技術構架安全、可靠、便捷的計算機信息傳輸網路;利用成熟、領先的計算機網路技術規劃計算機綜合管理系統的網路應用環境;利用全面的校園網路管理軟體、網路教學軟體為學校提供教學、管理和決策三個不同層次所需要的數據、信息和知識的一個覆蓋全校管理機構和教學機構的基於Internet/Intranet技術的大型網路系統。
建設校園網,豐富多彩、健康清新的校園網路文化將成為學校培養學生思維方式、道德品質、創造能力的新環境,成為面向全體學生,培養全面發展的高素質人才的嶄新平台。同時對於轉變陳舊教育理念和手段,促進教學內容、方法、結構和教學模式的改革,加快建設現代化的教育手段和管理手段,提高教育質量和效率起著決定性作用,尤其是對於培養「面向現代化,面向世界,面向未來」的創新人才更具深遠的意義。
我國著名的空間科學家奠基人錢學森院士認為:21世紀教育是一個「人腦+電腦+網路」的教育。網路教育模式的建立和形成將促進教育觀念的轉變、教育內容的多元化和個性化學習帶來的生機和活力,同時對教育制度、教育管理等也將帶來巨大變化。然而,網路建成後,管好用好校園網,發揮網路的巨大功能,並不是一件容易的事,應予以充分地研究和思考。
1.1 莫使校園網成擺設
計算機硬體和軟體的發展日新月異,特別是硬體,差不多每一年多、有的甚至幾個月就降價50%。有的學校資金短缺,建立一個校園網動輒投資上百萬元,但使用率嚴重不高甚至閑置,眼看著教育資源在浪費。造成這種局面的關鍵可能還是在於管理者的觀念。
一是沒有建立一個校園網教學與管理的環境。信息時代的到來和計算機技術的發展應用,極大地豐富了教育資源,同時也使教育風格更加精細和個性化,更使教育格局打破時空的局限更具開放性,同樣也豐富了教育手段,使教育更具高效率。因此,建立一個良好的校園網教學與管理的環境是發揮網路功能的基礎。在一個好的校園網環境里人們用計算機和網路進行工作、交流和學習,計算機改變了人的教學方式,同時也改變了人的思維方式和學習方式,這是對教育的挑戰,也是為教育的改革發展提供了千載難逢的機遇。
二是沒有建立教師利用網路技術教學的評估機制和學生學習的評價機制,沒有合理配置終端設備……。更新觀念,管理者應充分認識教育現代化首先是教育觀念現代化,通過各種手段,強化教師現代化教育意識,確立現代化教育新思路、新觀念,應用現代教育技術深入教學改革。教師也要轉變陳舊教育理念和手段,促進教學內容、方法、結構和教學模式的改革,加快建設現代化的教育手段和管理手段,提高教育質量和效率,利用網路技術的先進、快捷充分為教育服務。也鼓勵、培養學生實現網上「個性化學習」,學會從網上獲取知識和處理信息的能力,努力培養「面向現代化,面向世界,面向未來」的創新人才。因此,建立完善的教師利用網路技術教學的評估機制和學生學習的評價機制,為促進現代教育的發展、確保網路資源的開發利用,其有相當的重要性
1.2 網管人員的網路技術管理水平
網路功能的強弱、使用效率的高低、作用發揮的大小很大程度上依賴管理人員和使用人員的水平。網路建成後,學校應及時設置網路管理中心,需要安排至少兩個具有良好思想業務素質的網路管理人員來維護網路的正常運行,保證線路設備正常運轉,制訂校園網管理條例,負責網路的系統管理、信息管理、網頁維護,確保網路的暢通和安全,開展各種網路應用的培訓,推動各種管理軟體的使用和數據維護。並不斷對他們進行網路技術培訓,使他們成為網路技術應用和開發的骨幹。校園網路的管理涉及面大,范圍廣、技術要求高,需要學校各方面的配合和共同合作。
1.3 加強網路隊伍建設
要發揮校園網路的巨大能力,培養和培訓大批會使用計算機和網路的人才,加強網路隊伍的建設是確保校園網的運作和教育科研順利進行成敗的關鍵。這些人才應包括:網路管理、軟體技術、視音頻多媒體製作、素材資料收集、培訓維護等人員。要讓每個教師和學生懂得在信息高速公路上馳騁,充分享受校園網帶來的方便快捷。學校應為通過信息技術考核的教職工和學生班級優先配置網路電腦,提高教師、學生學習和使用校園網的積極性,並建立教師利用網路技術教學的評估機制和學生學習的評價機制。這樣,才能充分體現校園網路的價值,提高網路的效價比。
2 用好校園網,應用才是它生存和發展的根本
硬體的建設可以在幾個月內完成,但基於校園網的應用則可能需要幾年甚至更長時間去精心組織和實現,這是一項工作量大、技術復雜的長期任務。
2.1 應用方式和發展方向
校園網的應用主要體現在學校管理和教學應用兩個方面:
學校管理是辦好一個學校的重要環節。充分利用現代網路技術為學校管理服務,信息化辦公、無紙化辦公,讓每個辦公室通過校園網進行辦公、管理和獲取校內外的信息,同時能夠通過網路進行即時通信和協同工作,加強對學校資源、教師和學生的充分調動和管理,可以提高學校管理效率和管理水平。
教學應用是校園網最主要應用。電子圖書館、電子閱覽室、教師資源中心、多媒體教室、網上學校、網路教室、課件製作中心、家長訪問系統、網上選課……。網路應用功能多種多樣,有待於不斷開發和完善,它的每一個功能都會使教育產生巨大的、多層次、多方面的變革,無論是教育思想、教育觀念、人才觀念、教育結構還是教育手段、教育方法、學習方法等等都會帶來巨大的改革。社會在進步,教育同樣在不斷改革。
E-校園和現代遠程教育是校園網應用發展的方向:
「數字教育」是世紀教育發展的基本方向,也是學校信息化教育的基本特徵和長期任務。要實現教育信息化,必須先開展校園信息化,即數字化校園-E校園。數字化校園的營建將更充分體現「以教育教學為本,以教師學生為本」的思想。
現代遠程網路教育的形式將促使人們的教育觀念發生根本轉變:學歷教育不再是一勞永逸的了;終身學習是信息社會發展的必然趨勢。為人類社會人員提供多層次、多類型的教育服務,開放教學資源,實現校園網與互聯網、教育城域網互聯,共享國內外教育資源,了解教育發展的新局勢、新動態、新信息是校園網應用發展的另一個方向。
2.2 教育教學資源和網站的建設
校園網路的建設,為現代教育新型教育模式的建構提供了最理想的教學環境。網路的開放性、交互性、共享性,使教育資源能夠被充分共享和利用。然而,網路僅僅是信息化的形式,豐富的共享信息資源庫才是信息化的實質內容。教育教學資源庫包括教育管理資源和教學資源兩大部分。在校園網平台上,建立教育教學資源庫,確保學校行政和教學管理的網路化,提供學校教師製作課件的環境、備課工具和資訊,確保教學內容的不斷更新和充實、提高教學質量,同時讓計算機進課堂,為學生的互動式、自主探索學習提供充分的學習資源。
建立一個強大教育教學資源庫是勢在必行,否則,將不可避免地出現校園網使用上巨大的浪費。當然,資源庫的建設也不是容易的,尤其要把所有教材的知識點、文字、圖片、聲音、圖象等等都收集齊,又編輯入庫,真是談何容易,需要做長期的工作和全體師生的共同協作,更需領導的組織和支持。
學校網站建設是一個對內提供服務,對外展示學校形象的窗口,也是校園網應用集中表現的地方。校園新聞、教學科研、網上圖書館、視頻點播、資源中心、家長訪問、網上選課、聊天室等等欄目的建設,傳遞信息、了解教育發展動態、反映教學發展變化、為師生提供思想交流的空間和舞台。因此必須加強網站建設的技術力量、加強信息的收集和編輯工作,為網站的信息資源提供保障,並使網站能更好地為適應教育教學的實際需求服務。
校園網的建設任重而道遠,它的功能有待於不斷的研究、開發、探索和創新。學校領導應以充分的支持和實踐,帶領廣大教師確立現代教育的新思想、新觀念,深入現代教育技術的研究和實踐,建好、管好、用好校園網,推動現代教育技術的不斷發展。
參考文獻
1 桑新民.「網校」遠程教育模式的反思與暢想〔N〕.中國教育報,1999-06-28
論文質詢 [email protected]
⑦ 速求網路安全技術研究畢業論文範文
1 緒論隨著互聯網的飛速發展,網路安全逐漸成為一個潛在的巨大問題。網路安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中,它主要關心的是確保無關人員不能讀取,更不能修改傳送給其他接收者的信息。此時,它關心的對象是那些無權使用,但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題,以及發送者是否曾發送過該條消息的問題。
大多數安全性問題的出現都是由於有惡意的人試圖獲得某種好處或損害某些人而故意引起的。可以看出保證網路安全不僅僅是使它沒有編程錯誤。它包括要防範那些聰明的,通常也是狡猾的、專業的,並且在時間和金錢上是很充足、富有的人。同時,必須清楚地認識到,能夠制止偶然實施破壞行為的敵人的方法對那些慣於作案的老手來說,收效甚微。
網路安全性可以被粗略地分為4個相互交織的部分:保密、鑒別、反拒認以及完整性控制。保密是保護信息不被未授權者訪問,這是人們提到的網路安全性時最常想到的內容。鑒別主要指在揭示敏感信息或進行事務處理之前先確認對方的身份。反拒認主要與簽名有關。保密和完整性通過使用注冊過的郵件和文件鎖來實現。2 方案目標本方案主要從網路層次考慮,將網路系統設計成一個支持各級別用戶或用戶群的安全網路,該網在保證系統內部網路安全的同時,還實現與Internet或國內其它網路的安全互連。本方案在保證網路安全可以滿足各種用戶的需求,比如:可以滿足個人的通話保密性,也可以滿足企業客戶的計算機系統的安全保障,資料庫不被非法訪問和破壞,系統不被病毒侵犯,同時也可以防止諸如反動淫穢等有害信息在網上傳播等。
需要明確的是,安全技術並不能杜絕所有的對網路的侵擾和破壞,它的作用僅在於最大限度地防範,以及在受到侵擾的破壞後將損失盡旦降低。具體地說,網路安全技術主要作用有以下幾點:
1.採用多層防衛手段,將受到侵擾和破壞的概率降到最低;
2.提供迅速檢測非法使用和非法初始進入點的手段,核查跟蹤侵入者的活動;
3.提供恢復被破壞的數據和系統的手段,盡量降低損失;
4.提供查獲侵入者的手段。
網路安全技術是實現安全管理的基礎,近年來,網路安全技術得到了迅猛發展,已經產生了十分豐富的理論和實際內容。3 安全需求通過對網路系統的風險分析及需要解決的安全問題,我們需要制定合理的安全策略及安全方案來確保網路系統的機密性、完整性、可用性、可控性與可審查性。即,
可用性: 授權實體有權訪問數據
機密性: 信息不暴露給未授權實體或進程
完整性: 保證數據不被未授權修改
可控性: 控制授權范圍內的信息流向及操作方式
可審查性:對出現的安全問題提供依據與手段
訪問控制:需要由防火牆將內部網路與外部不可信任的網路隔離,對與外部網路交換數據的內部網路及其主機、所交換的數據進行嚴格的訪問控制。同樣,對內部網路,由於不同的應用業務以及不同的安全級別,也需要使用防火牆將不同的LAN或網段進行隔離,並實現相互的訪問控制。
數據加密:數據加密是在數據傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。
安全審計: 是識別與防止網路攻擊行為、追查網路泄密行為的重要措施之一。具體包括兩方面的內容,一是採用網路監控與入侵防範系統,識別網路各種違規操作與攻擊行為,即時響應(如報警)並進行阻斷;二是對信息內容的審計,可以防止內部機密或敏感信息的非法泄漏4 風險分析網路安全是網路正常運行的前提。網路安全不單是單點的安全,而是整個信息網的安全,需要從物理、網路、系統、應用和管理方面進行立體的防護。要知道如何防護,首先需要了解安全風險來自於何處。網路安全系統必須包括技術和管理兩方面,涵蓋物理層、系統層、網路層、應用層和管理層各個層面上的諸多風險類。無論哪個層面上的安全措施不到位,都會存在很大的安全隱患,都有可能造成網路的中斷。根據國內網路系統的網路結構和應用情況,應當從網路安全、系統安全、應用安全及管理安全等方面進行全面地分析。
風險分析是網路安全技術需要提供的一個重要功能。它要連續不斷地對網路中的消息和事件進行檢測,對系統受到侵擾和破壞的風險進行分析。風險分析必須包括網路中所有有關的成分。5 解決方案5.1 設計原則
針對網路系統實際情況,解決網路的安全保密問題是當務之急,考慮技術難度及經費等因素,設計時應遵循如下思想:
1.大幅度地提高系統
⑧ 淺析網路安全問題及其解決方案畢業論文
各位同學,大家好!
畢業論文無論在內容或形式上都有一定的要求,這也是考核論文成績的基本依據之一。這里先說說畢業論
文寫作的一些原則要求,以供即將撰寫論文的同學們參考。
一、關於論文的選題
關於論文的選題我想提幾個建議:第一、無論你選了多難的題目我們希望你能用你這個題目提出自己的問題。
你的論文寫作要有針對性,要解決什麼問題要回答什麼問題,你必須做到心裡有數。如果這一點你提不出來,
我們就說你這個論文的選題可能不太合適。比如,我選了一個題目《未來人力資源管理的發展趨勢》,這題目
很大。你選的這個的題想要回答一個什麼問題,有同學講這不很簡單嗎?答一下發展趨勢就行了。那你的這個
問題是不是已經有人回答過了,如果有人已經回答了就不能再做了。你要提出你的問題,你要對這個問題提出
回答。我們發現有抄襲的現象基本上問題都在這。他寫不出什麼新東西用人家的東西來變成自己的。所以這個
問題的症結就在於你能不能提出一個問題,這是請大家考慮的第一個問題。第二、所選題目所涉及內容的范圍
要盡量的小,就是平常我們講的論文的寫作要小題大做,不能大題小做。就象前面剛才說的《論現代人力資源
管理》這個題目就太大了,從哪個角度寫都行。作為一個本科生幾千字的論文要完成這樣一個任務實際上是很
難的。就這個題目而言可以洋洋灑灑的寫出一本幾十萬字書,那你一篇短短幾千字的論文又怎麼能說的清楚這
個題目呢?只能是蜻蜓點水似的寫出一點皮毛,不可能談論到具體問題進而解決問題。所以我們希望選題要小
,我也看到一些小的論題目,比如《某某企業員工流失問題》講的就是他工作的企業或是他了解的企業,我們
把他當作個案來分析。我們鼓勵大家做這樣的論文,這樣的論文作出來非常有新意並且具有針對性,最後通過
答辯應該說是最容易的。如果你寫的論文大家都知道,那你的這篇文章新意在哪?沒有新意的文章是有問題的
,別說得高分了我想這樣的論文通過都很難,因為那肯定不是你自己的。所以建議大家在選題上一定要狠、准
、穩。第三、避免題目的空泛,就是說避免題目太大。如果題目太大寫半天也寫不出來內容只能是空講道理。
人力資源管理是應用專業,你的論文也應該是應用性的論文。所以,這一點也是大家需要注意的。如果題目太
空泛,最後你的論文肯定是編材料。這篇文章摘一段那篇文章摘一段把他一剪裁一綜合。我們有個規定如果重
復的段落到達一定數量我們就認定你是抄襲。抄襲現象是不允許的。
二、關於資料的綜述
資料綜述是我們進行論文寫作的基礎。論文寫作是很嚴謹的。資料綜述是你對你所收集的資料的歸納和總結。
如我看了20篇材料包括書和論文,要歸納出8個問題第一是...第二是...歸納的問題要和論文材料的范圍
有關。有的材料可以歸納到論文中來,有的則作背景材料當論文的基礎。不是說所有的材料你都拿到論文里去
用。我們發現有的同學寫到作者張三寫的這篇文章,然後作者李四寫的什麼文章加起來一共20來段。這只是
一段資料而不是綜述。也就是沒有經過你思考和加工只不過是抄下來。還有不要把你歸納的幾個小方面組成論
文的小題目。我們應該在技術上解決這個問題,應該是先有資料後有題目,有的同學說:「我寫了7個題目但
寫了3個方面行不行啊!」這是不可以的!因為資料的問題實際上考察你論文水平。
三、開題報告和寫作大綱
論文的開題報告分3個方面。開題報告要和導師商量,我們一般要求開題要寫什麼東西、選題的目的是什麼、
你有什麼樣的想法,再有就是你寫作的基礎資料,查了多少資料。實際上開題報告是你論文的可行性語言。再
有你論文有些什麼新意。我不想講創新,本科生講創新這題目太大了,不是低估大家的水平,創新用在研究生
的論文上特別是博士生的論文上。這個新意是讓人看到你的論文有新點子。關於大綱我想主要是表現你的論文
結構。大綱有兩個方面,一方面要反映論文的結構也就是論文的框架是什麼樣的;另一方面要體現你論文的立
意也就是說你要說什麼,所以我們對大綱要求是三級標准。章是第一級標准節是第二級標准.....這三級
標准要體現一定的邏輯性。論文寫作是講邏輯性的,要給讀者看出一種層次感。前面是因,後面是果。不能前
面沒讓人看出因來後面冒出果來。這樣邏輯性不是很強。現在是「論」文嘛,所以要強調一定的邏輯性。我想
大家要注意這一點。層次的劃分一定不要太勤,你寫到三級足可以了。
四、論文
第一、寫論文要有論文的寫作計劃,我們總體上要有一個安排。什麼時候完成大綱,什麼時候完成開題報告等
等,要按計劃按部就班的實施。當然提前也行最好不要往後拖。讓我們的論文最好有一個科學的寫作規劃。後
面的修改也有時間,不要讓答辯時間卡住了。因此大家要特別注意和指導老師商量交稿的時間,這是比較關鍵
的。大綱時間你要定,寫完大綱你要交初稿。第二、論文一定要注釋。例如《淺論國有企業的人才流失》這一
論題,論文中只要不是你自己寫的就一定註明出處。所謂注釋,一個是要說明的問題,一種是你的引言,比如
說你抄了三行你就要註上三行出自何處。只要註上就不叫抄襲。但注釋不能太多,如果每一行都有注釋就會讓
人覺得是拼湊的。收集完的材料要用自己的話寫在論文上。我想這一點要提醒大家,有注釋但不必太多。八千
字的論文有六七處注釋就差不多了。數字性的東西比如說舉例海爾有多少人,職工有多少人,領導有多少人.這必
須都要有注釋註明出自什麼地方,是廣告還是介紹海爾的一本書里。因為這處肯定不是你創造的除非你做了調
查。一定要註明出處,出處增加這個數據的可信度。關於參考文獻我們要求你的論文後面必須註上參考文獻,
要在一開始收集資料的時候就要把參考文獻全列出來不要寫完論文再補。把特別重要的列到後面,不要到最後
再去做這個工作。註上出版社,出版時間,版次….參考目錄把你認為重要的列在後面就行,可以是專著可以是
論文也可以是教材。論文不能寫成講義,不要用寫教材的方法去寫論文。論文一定要象論文,一個是語言的問
題,再一個是層次不要太多。比如企業人才流失按講義的方法:國有企業,第一、企業環境影響;第二、企業內
部環境影響;第三、員工個人影響,無非三大影響。一定要注意層次語的運用,我認為企業外部環境這是過渡
語然後再寫內部環境,這一點請大家注意有的同學和老師聯系非常密切,兩三周找老師一回,有的同學中間環
節不清楚改動相當大,從同學的角度一定要自己對自己負責任,學會見縫插針常與導師溝通。我希望同學多與
導師面談、發個郵件、打電話作溝通。其中定期面談很重要,它要比郵件和電話交流的更清楚。導師非常願意
幫助同學們完成最後的學位論文。
最後,祝各位同學取得好成績。
⑨ 校園網路安全以網路安全為主題的作文800字
我們經常用到的網際網路(Internet)屬於廣域網,校園網屬區域網。未來的網路技術將向著使用簡單、高速快捷、多網合一、安全保密方向發展。
2.2 校園網的建設思路
校園網的建設是一項非常復雜的系統工程,校園作為一個特殊的網路應用環境,它的建設與使用都有其自身的特點。在選擇區域網的網路技術時要體現開放式、分布式、安全可靠、維護簡單的原則。區域網技術是一項在20世紀70年代發展起來的計算機互聯技術,經過多年的發展,技術已經成熟,並得到了廣泛的應用,區域網技術成為網路技術的重要組成部分。計算機多媒體技術是伴隨著多媒體信息的應用而得到迅速發展的計算機應用技術,在網路環境下,多媒體得到了更快更好的應用,使我們得到了更好更多的信息。校園網是使用了區域網技術以及各種多媒體應用技術,並結合Internet應用等其它的技術來建設。使得校園網能滿足現代教學對信息處理的要求,使計算機的應用能對教學管理現代化起重要的促進作用,能實現信息查尋、教務管理,並與外部網路系統進行交流等多種需要。
2.3 校園網的建設原則及其目標
1.校園網的建設原則
校園網建設是一項綜合性非常強的系統工程,它包括了網路系統的總體規劃、硬體的選型配置、系統管理軟體的應用以及人員培訓等諸多方面。因此在校園網的建設工作中必須處理好實用與發展、建設與管理、使用與培訓等關系,從而使校園網的建設工作健康穩定地開展。首先,校園網的建設是一個為學校教育教學活動長期服務的工作,因此在校園網的規劃建設過程中,必須從學校長遠發展規劃出發,以服務於教育為基本點,結合學校當前教育教學的實際需要,做出科學的規劃部署。在校園網的規劃建設中,一般學校應遵循「統一規劃、整體設計、分步實施」的原則。其次在校園網的建設中必須堅持硬體建設與組織管理協調發展的原則,在重視硬體建設的同時,加強網路的組織管理水平,不斷開發網路的功能,從而充分發揮校園網路的功效,提高校園網對學校教育的服務水平。
2.校園網的建設目標
校園網路的建設的目標是在校園內實現多媒體教學、教務管理、通信、雙向視頻點播(VOD)等信息共享功能,能實現辦公的自動化、無紙化。能通過與Internet的互聯,為全校師生提供國際互聯網上的各種服務。教師可以製作多媒體課件以及在網上保存和查詢教學資源,能對學生進行多媒體教學和通過網路對學生進行指導與考查等。學生也可以通過在網上瀏覽和查詢網上學習資源,從而可以更好地進行學習,校園網能為學校的信息化建設打下基礎。
⑩ 如何解決校園網路安全問題2000字
給你列出提綱。具體的文字有待擴展。
1、為什麼研究這個問題(解析:論文一般是從這里開始的)
1·1、青少年的網路安全意識
1·2、什麼是網路安全問題
1·3、為什麼會出現網路安全問題
2、如何解決這些問題
2·1、關於外部網路安全攻擊的處理辦法
2·1·1什麼是外部網路安全攻擊(出於什麼動機,為什麼要攻擊校園網)
2·1·2如何防範外部網路安全攻擊
2·2、關於內部網路安全攻擊的處理辦法
2·2·1什麼是內部網路安全攻擊(出於什麼動機,為什麼要攻擊校園網)
2·2·2如何防範內部網路安全攻擊
3、亡羊補牢,為時不晚
3·1、為什麼我們要應對這些問題
3·2、 制定一些條例