❶ 校園網路安全論文加網路拓撲圖
《校園網網路安全面臨的威脅及其防範措施 》 《高校網路攻擊問題與防範策略研究》 《·淺析高校圖書館網路安全問題及其應對策略 》 《淺論校園網建設應用誤區的分析及建議 》 …… 這幾篇應該都符合你的要求,上面的幾個論文都在藏鋒者網路安全網的網路安全論文欄目中,鏈接是 http://www.cangfengzhe.com ,希望能滿足你的要求。
❷ 關於校園安全的論文
最佳答案
校園安全,細節著手
一、細節決定成敗,習慣決定命運
1、抓細節是做事的關鍵。
「千里之堤,潰於蟻穴」這個古代故事,已成為當今一句防微杜漸的警示箴言,因為它寓意任何麻痹和對細節的忽視都會帶來難以想像的後果。正如一位數學家寫出的細節公式「100-1≠99」,因為1%的錯誤會導致100%的失敗。一架「波音747」飛機,共有450萬個零部件,如果其中一個部件有差錯,整架飛機就是殘品。所以說細節是做事的關鍵,做好了細節就為成功做好了鋪墊,就為提高自我價值打下了基礎。我們都敬仰周恩來總理,因為他不僅敬業,而且還是細節的典範,他一貫要求身邊的工作人員盡可能地考慮到事情的每個細節,最反感「大概」、「可能」、「也許」的做法和言語。
2、細節決定成效。
在現實生活和工作中也一樣,細節決定成效。如去一家餐廳吃飯,一進門看到因擦地累得滿頭大汗的服務員向你笑臉致意,再看看明亮如鏡的地板,心裡不時會有一種美感,但當走到餐桌前看到桌子上爬著一隻蒼蠅,此時餐廳的干凈、衛生先進單位會當即一掃而光。再如,熬了半夜寫出了一份自己滿意的工作計劃,可是交到主管領導手裡,不到5分鍾被退回,因為上面有幾個錯別字。做事就這樣,粗心大意,不注意細節,就會徒勞、事倍功半。
3、做細事是做好事的保證。
要做好事,其保證就是將事做細,才能達到預期成效。英雄航天員費俊龍、聶海勝,在神舟六號為期五天的太空飛行中,能環繞地球飛行77圈,行程325萬公里,發送上百條指令准確無誤,操作上萬個動作無一差錯,靠得是什麼呢?靠得是在平時訓練中走過一條長長的「天梯」,付出不懈的努力,從細處著眼,發揮本能的最大作用,經受艱苦的磨難。成千上萬個數據要倒背如流,成百上千個儀器和操作要爛熟於心,每項訓練中的每一個動作,都要千百次的重復。一個動作不到位,就無數遍地做下去,直到完美為止;一個問題不清楚就無窮無盡的問下去,直到完全明白……因此,我們做事細:一是要用心做好每一件小事,只有用心才能看得見細節的實質,才能將事情做細。二是一件小事中會有無數個細節問題,做好每一個細節,才能將事做成功。三是做事到位,做小事做透。做事不到位事不完,事不做透會再來。四是將小事做細培養成一種習慣。有了良好的習慣,做任何事,就能看清事其實質,其細節,也就能將事做透做好。
4、發現細節是一種智慧。
細節是一種習慣,是一種積累,也是一種眼光,一種智慧。在物理學上可以細分到粒子,醫學上可分到細胞,數學上可以從0到無窮大,讓我們從0做起,1就是1,2就是2,心中有一萬,著眼1+1,才能創造出人生財富和價值。細節不是空喊出來的,讓我們共同注重自身,從每件小事做起,讓細節成就完美。發現細節一定要換個角度看問題。「橫看成嶺側成峰,遠近高低各不同。」有一家兒童玩具店購進許多新奇玩具,很講究地擺放在櫃台里。可是,出乎預料,兒童們來到商店卻全然不顧,而去附近其它玩具店買那些大路貨。店老闆請來一位企業咨詢員幫助分析原因。這位咨詢員四周巡視一番,便坐在地板上把視線降低到喜歡小孩子所能看到的高度,這回發現了問題:原來大人容易看到的地方對小孩子卻是一個死角。於是,他同店老闆一面用膝蓋在地板上行走、觀測,一面按小孩子的視線高度把玩具重新擺放一遍。此後,這家兒童玩具店的生意便空前興隆起來。由此可見,觀察事物的角度確是一個十分重要的問題。同一件事情,在有些人眼裡不存在安全隱患,而在另一些人眼裡卻憂心重重。
二、解決校園安全,立法為證、細節著手
眼下校園安全事故頻頻發生,殺母事件、教室里爆炸事件、食物中毒事件、樓道擠壓死學生事件……11月14日早晨,山西省長治市沁源縣沁源二中學生出早操返校途中,被一輛疾馳的載重卡車碾壓,造成20名學生和1名教師死亡,18人受傷。血的教訓,再次給學校安全工作敲響了警鍾。在處理事故的過程中,由於缺乏法律參照,學校、學生、老師與家長常常在事故原因、責任分擔、賠償范圍與額度等問題上糾纏不清。為了避免麻煩,有的學校乾脆大白天緊閉校門,限制學生出入,連必要的課外實踐、課外活動也能免則免,從一定程度上制約了學校、學生的活力。這樣的做法,有時會事與願違,適得其返。同樣學生長跑,最近,《衢州日報》上報道了一所學校的體育老師帶學生到竹林中鍛煉卻安然無恙。這一正一反的例子,很能說明問題。
其實,在增強學校、家長、學生安全防範意識的同時,要從根本上解決校園的安全問題,必須通過校園安全立法,以法律特有的強制性、權威性,來規范校園安全管理行為。學校抓安全並不是一味的把學生關在教室里就不出事故了。必要的活動可以促進校園平安,只要我們把工作做細,措施落實到位。
三、狠抓安全教育與管理,打造平安校園
「安全第一,責任重於泰山」,學校的安全工作是學校各項工作的基礎,只有安全工作落到實處,學校的各項工作才能得以順利開展。
1、建立校園安全管理網路體系。
校園安全,人人有責。一所辦學規模較大的學校,編織「安全網」尤其重要。由校長負總責,分管政教的副校長為直接責任人,層層簽訂安全責任書,各處室分塊負責的校園安全管理網路細化體系和嚴厲的責任追究制。①教學管理安全網。教務處負責學校的教學設施、教學用具、教學環節(包括課外活動)的安全管理,督促檢查圖書室、資料室、電教中心的設備、儀器,各種實驗室以及實驗用品的安全防範措施落實情況。教科室負責學校網路運行的安全。②安全管理教育網。政教處負責學生出操、集合、教室寢室的財產及人身安全。加強對學生進行法律法規、思想道德、行為規范、安全防範能力及自救、自護、心理調節等方面的教育,指導督促班主任、寢室管理員做好學生的安全管理教育工作。結合防疫部門、中心衛生院做好學生的防病治病工作,促進學生身心健康發展。③校園環境管理保衛網。學校辦公室與政教處協作,加強對校園及周邊的治安防範,防止治安案件發生,進行突發事件處理,做好校園夜間巡邏,確保校園無治安案件發生,無重大失竊現象。指導督促門衛做好外來人員進入校園的查詢登記工作。④安全生活、學習網。總務處負責學校建築及施工、消防設施、電路、食堂的設備及器具、教室與樓道暢通、食品安全、飲用水的安全等。⑤安全信息網。各班班主任作為班級安全第一責任人,組建班級安全聯防小組,小組長負責掌握小組成員在上課、往返學校、就餐、就寢過程中的突發狀況,並注意排解小組成員之間或與他人的矛盾糾紛,並將情況及時上報班主任。科任教師負責本課程學生安全。認真填寫好教學日記,發現問題及時處理,迅速與班主任聯系。學校安全員負責校園巡視、排查、登記和匯報。學校辦公室建立向上月報安全制度和制訂緊急預案。
2、建立了安全隱患登記和報告制度。
在學生的宿舍樓,門衛等地方分別放隱患登記表,教師、學生、門衛及管理員填寫安全隱患地點或設施設備,由值周領導每日巡查收集,總務處及時整改設施設備隱患。如:更換損壞的、松動的床鋪板、下水道蓋板、電風扇、燈泡、應急燈、電線開關等其它管理方面的隱患,並責成有關處室負責人及時整改。事關重大,值周領導,值周老師、值周生立即報告校長,由校長指揮,是否啟動緊急援救預案。
3、狠抓重點時段和關鍵環節的安全管理與教育。
①大型考試前,放假前後,學校必定由政教組織以交通安全、消防安全、衛生安全,人身財產安全與專題的大型講座,致學生家長公開信,旨在強化學生的安全防範意識和提高自護自救能力及家長的監護能力。②政教處主辦以安全自護自救為主題的宣傳欄,有防火、防盜、防水、防騙、防災等專題或演習活動,使學生增長安全方面的知識與技能。③學校在校園內進行地毯式的檢查,檢查學生是否攜帶彈簧刀、匕首、電工刀等危害學生安全的管制刀具,收繳學生各種低級趣味的音像製品及書籍。④建立問題學生的跟蹤成長檔案,及時調適和監控問題學生的心理狀況,作好安全預防工作。⑤家庭、學校共同搞好對走讀生(非住校學生)的安全教育與管理,走讀生接觸社會的機會多一些,也很容易受外界的影響。為此,政教處可給走讀生發放《走讀生須知》宣傳單。給家長發送《告家長書 》,以保證走讀生在學校、社會和家庭的安全,努力打造平安校園。
四、建設「平安校園」,突出「生命教育」
衢州市教育局局長姚宏昌在《人民教育》(2005.22)上發表題為《構建和諧教育,建設「六大校園」》一篇文章,文中指出:「建設『平安校園』,要始終堅持以人為本,重點突出『生命教育』。生命教育是『平安校園』建設的最佳切入點。」過去我們很難聽到校園安全事件,而如今校園安全事故接二連三地發生,難道是過去學校安全工作做得天衣無縫嗎?不是的,如今,除了進入信息時代外,更主要的是人們開始關注生命,提升生命的質量。組織教育教學活動,更加做到心中想「人」,目中有「人」,一切為「人」;開展每項工作,都要從關愛學生生命的角度去思考、設計、實踐、反思。
總之,安全是一切工作的前提和基礎。沒有生命,就等於失去一切,就無從談起安全。平時以防為主,關鍵時監督到位,必要時挺身而出。遇到新問題時自主創新,做到人人有意識,人人負責任,細處著手,以小見大,建立長效機制,以陶行知先生「愛滿天下」的思想和胸懷,切實履行安全教育使命和職責。我是在網上找的,你可以參考一下。
❸ 求:《校園網建設及安全策略》方面的碩士畢業論文
可參考下面兩篇文章,合二為一即可。
校園網路安全初探
[摘要] 安全越來越受到人們的重視,本文結合筆者在網路管理的一些經驗體會,從密碼安全、系統安全、共享目錄安全和木馬防範方面,對校園網的安全談了自己的看法和做法,供大家。
[關鍵詞] 網路 安全 黑客隨"校校通"工程的深入開展,許多學校都建立了校園網路並投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現資源共享都起到無法估量的作用。但在積極辦公自動化、實現資源共享的同時,人們對校園網路的安全也越加重視。尤其最近暴發的"紅色代碼"、"藍色代碼"及"尼姆達"病毒,使人們更加深刻的認識到了網路安全的重要。正如人們所說的:網路的生命在於其安全性。因此,如何在現有的條件下,如何搞好網路的安全,就成了網路管理人員的一個重要課題。,許多學校的校園網都以WINDOWS NT做為系統平台,由IIS(Internet Information Server)提供WEB等等服務。下面本人結合自己對WINDOWS NT網路管理的一點經驗與體會,就技術方面談談自己對校園網安全的一些看法。一、密碼的安全眾所周知,用密碼保護系統和數據的安全是最經常採用也是最初採用的之一。目前發現的大多數安全,是由於密碼管理不嚴,使 "入侵者"得以趁虛而入。因此密碼口令的有效管理是非常基本的,也是非常重要的。在密碼的設置安全上,首先絕對杜絕不設口令的帳號存在,尤其是超級用戶帳號。一些網路管理人員,為了圖方便,認為服務伺服器只由自己一個人管理使用,常常對系統不設置密碼。這樣,"入侵者"就能通過網路輕而易舉的進入系統。筆者曾經就發現並進入多個這樣的系統。另外,對於系統的一些許可權,如果設置不當,對用戶不進行密碼驗證,也可能為"入侵者"留下後門。比如,對WEB網頁的修改許可權設置,在WINDOWS NT 4 .0+IIS 4 .0版系統中,就常常將網站的修改許可權設定為任何用戶都能修改(可能是IIS默認安裝造成的),這樣,任何一個用戶,通過互聯網連上站點後,都可以對主頁進行修改刪除等操作。其次,在密碼口令的設置上要避免使用弱密碼,就是容易被人猜出字元作為密碼。筆者就猜過幾個這樣的站點,他們的共同特點就是利用自己名字的縮寫或6位相同的數字進行密碼設置。密碼的長度也是設置者所要考慮的一個問題。在WINDOWS NT系統中,有一個sam文件,它是windows NT的用戶帳戶資料庫,所有NT用戶的登錄名及口令等相關信息都會保存在這個文件中。如果"入侵者"通過系統或網路的漏洞得到了這個文件,就能通過一定的程序(如L0phtCrack)對它進行解碼。在用L0phtCrack破解時,如果使用"暴力破解" 方式對所有字元組合進行破解,那麼對於5位以下的密碼它最多隻要用十幾分鍾就完成,對於6位字元的密碼它也只要用十幾小時,但是對於7位或以上它至少耗時一個月左右,所以說,在密碼設置時一定要有足夠的長度。總之在密碼設置上,最好使用一個不常見、有一定長度的但是你又容易記得的密碼。另外,適當的交叉使用大小寫字母也是增加被破解難度的好辦法。二、系統的安全最近流行於網路上的"紅色代碼"、"藍色代碼"及"尼姆達"病毒都利用系統的漏洞進行傳播。從目前來看,各種系統或多或少都存在著各種的漏洞,系統漏洞的存在就成網路安全的首要問題,發現並及時修補漏洞是每個網路管理人員主要任務。當然,從系統中找到發現漏洞不是我們一般網路管理人員所能做的,但是及早地發現有報告的漏洞,並進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法,就是經常登錄各有關網路安全網站,對於我們有使用的軟體和服務,應該密切關注其程序的最新版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟體進行必要的補丁和升級。比如上面提及引起"紅色代碼"、"藍色代碼"及"尼姆達"病毒的傳播流行的Unicode解碼漏洞,早在去年的10月就被發現,且沒隔多久就有了解決方案和補丁,但是許多的網路管理員並沒有知道及時的發現和補丁,以至於過了將近一年,還能掃描到許多機器存在該漏洞。在校園網中伺服器,為用戶提供著各種的服務,但是服務提供的越多,系統就存在更多的漏洞,也就有更多的危險。因些從安全形度考慮,應將不必要的服務關閉,只向公眾提供了他們所需的基本的服務。最典型的是,我們在校園網伺服器中對公眾通常只提供WEB服務功能,而沒有必要向公眾提供FTP功能,這樣,在伺服器的服務配置中,我們只開放WEB服務,而將FTP服務禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內容,如果用戶目錄又給了可執行許可權,那麼,通過運行上傳某些程序,就可能使伺服器受到攻擊。所以,信賴了來自不可信賴數據源的數據也是造成網路不安全的一個因素。
在WINDOWS NT使用的IIS,是微軟的組件中漏洞最多的一個,平均兩三個月就要出一個漏洞,而微軟的IIS默認安裝又實在不敢恭維,為了加大安全性,在安裝配置時可以注意以下幾個方面:首先,不要將IIS安裝在默認目錄里(默認目錄為C:\Inetpub),可以在其它邏輯盤中重新建一個目錄,並在IIS管理器中將主目錄指向新建的目錄。 其次,IIS在安裝後,會在目錄中產生如scripts等默認虛擬目錄,而該目錄有執行程序的許可權,這對系統的安全較大,許多漏洞的利用都是通過它進行的。因此,在安裝後,應將所有不用的虛擬目錄都刪除掉。第三,在安裝IIS後,要對程序進行配置,在IIS管理器中刪除必須之外的任何無用映射,只保留確實需要用到的文件類型。對於各目錄的許可權設置一定要慎重,盡量不要給可執行許可權。
三、目錄共享的安全在校園中,利用在對等網中對機中的某個目錄設置共享進行資料的傳輸與共享是人們常採用的一個。但在設置過程中,要充分認識到當一個目錄共享後,就不光是校園網內的用戶可以訪問到,而是連在網路上的各台計算機都能對它進行訪問。這也成了數據資料安全的一個隱患。筆者曾搜索過外地機器的一個C類IP網段,發現共享的機器就有十幾台,而且許多機器是將整個C盤、D盤進行共享,並且在共享時將屬性設置為完全共享,且不進行密碼保護,這樣只要將其映射成一個網路硬碟,就能對上面的資料、文檔進行查看、修改、刪除。所以,為了防止資料的外泄,在設置共享時一定要設定訪問密碼。只有這樣,才能保證共享目錄資料的安全。四、木馬的防範相信木馬對於大多數人來說不算陌生。它是一種遠程式控制制工具,以簡便、易行、有效而深受廣大黑客青睞。一台電腦一旦中上木馬,它就變成了一台傀儡機,對方可以在你的電腦上上傳下載文件,偷窺你的私人文件,偷取你的各種密碼及口令信息……中了木馬你的一切秘密都將暴露在別人面前,隱私?不復存在!木馬,應該說是網路安全的大敵。並且在進行的各種入侵攻擊行為中,木馬都起到了開路先鋒的作用。木馬感染通常是執行了一些帶毒的程序,而駐留在你的計算機當中,在以後的計算機啟動後,木馬就在機器中打開一個服務,通過這個服務將你計算機的信息、資料向外傳遞,在各種木馬中,較常見的是"冰河",筆者也曾用冰河掃描過網路上的計算機。發現每個C類IP網段中(個人用戶),偶爾都會發現一、二個感染冰河的機器。由此可見,個人用戶中感染木馬的可能性還是比較高的。如果是伺服器感染了木馬,危害更是可怕。木馬的清除一般可以通過各種殺毒軟體來進行查殺。但對於新出現的木馬,我們的防治可以通過埠的掃描來進行,埠是計算機和外部網路相連的邏輯介面,我們平時多注意一下伺服器中開放的埠,如果有一些新埠的出現,就必須查看一下正在運行的程序,以及注冊表中自動載入運行的程序,來監測是否有木馬存在。以上只是筆者對防範外部入侵,維護網路安全的一些粗淺看法,當然對於這些方面的安全還可以通過設置必要的防火牆,建立健全的網路管理制度來實現。但是在網路內部數據安全上,還必須定時進行數據安全備份。對於硬碟中數據備份的方法很多種,在WINDOWS 2000 SERVER版本上,我們提倡通過鏡像卷的設置來進行實時數據備份,這樣即使伺服器中的一個硬碟損壞,也不至於使數據丟失。
《校園網建設》
摘要:文章認為對轟轟烈烈的校園建設,應該持冷靜思考的態度。
關鍵詞:校園網管理;校園網;校園網建設
在數學史上費馬定理是一隻會下蛋的金雞,在力圖證明費馬定理的過程中,很多數學分支如數論、數論、組合數論都得到了很大的。對學校來說,校園網也應該是一隻會下蛋的金雞。
建設校園網的根本目的,就是為各種教學和管理軟體提供基礎。校園網的建設不一定是一次性的大量資金投入,當資金不充足時,可以採取分步驟、分層次建設的,校園網的建設可以具有不同的層次,如網路教室、小型辦公管理對等網、基於客戶機/伺服器的局域教學網,以及面向全校的機輔助教學管理信息網路等。
1慣例與教學孰重
在校園網建設過程中,硬體設備不是,只要花錢就可以做到。關鍵在於你花了那麼多錢,究竟用校園網干什麼?主要從兩個方面考慮的:一個是管理方面,就是學校的網路化管理,這一點同任何一家的網路化相同,通過網路化給學校帶來化管理。而另一個更重要的方面,就是要通過現代技術去推動和改變傳統的教學模式,改革那種灌輸式的,老師講、學生聽,死記硬背的傳統教學方式。
如果建好了校園網,還是沿襲傳統的教學模式,只是把粉筆、黑板換成了計算機、投影儀,還是沿襲過去那種灌輸式的教學形式(當然,可能灌輸給學生的東西更多了,讓學生更容易理解、記得更牢了),那麼這種教學模式並沒有質的變化。大趨勢應該向自主式教學發展。每個學生都有一個側重點,有自己的特點,不像現在的孩子培養出來都是一樣的。這才是網路教育帶來的本質上的區別。
在校園網建設後,學校應注重「四件」平衡,即硬體具備、軟體跟上、「智件」超前、「潛件」保障。其中「智件」意為掌握教育技術的教師隊伍;「潛件」則是針對教育技術的各種服務和管理。學校的全員培訓必須引起足夠的重視,目前一些學校在校園網建設完成後,往往只對教師進行培訓,而領導卻很少參加培訓,這種做法很危險,只有領導認識到校園網的功能與作用,才會積極提供相應的環境促使教師和使用校園網。
2缺錢與浪費並存
教育部提出「校校通」工程的建設目標後,上存在著一種誤解,認為全國90%的中小學校都要建立獨立的校園網。其實,「校校通」並非「校校網」,最終的目的是讓90%以上的中小學採用各種形式和手段,共享網上教育資源,而不是讓每個學校都建一套自己的校園網。目前在校園網建設中,在資金總量短缺的大環境中,還存在著局部資金浪費的現象。
現在校園網建設有一個趨勢就是追求很高檔的設備,像我們做過的一個中學校園網,要用思科6509或朗訊T550這樣高檔的產品,這其實是一種浪費。舉個例子,一般高檔的企業級交換機,它應該是針對1萬個用戶規模來使用的;而我們現在任何一所學校里,讓所有的老師都上網,所有的教室都上網,一所學校的網路用戶也不會超過1000個。所以,用管理1萬個用戶的設備來管理不足1000個用戶,這顯然是一種浪費。
這方面有誤區也有誤導。一方面,一些重點學校或是市裡、省里扶持的學校,片面地追求硬體設備的高檔次,實際上就是浪費。深圳有一所學校光布線就花了200多萬元,裝修一個網路機房就用了60萬元;但也有一些學校,沒有資金,看別人做校園網,也非要建一個網,結果投很少一點錢,做出來的所謂校園網,基本上起不到什麼作用,這也是一種形式的浪費。另一方面,由於利益驅動,生產廠商和系統集成商也在自覺或不自覺地誤導學校的決策。
從目前情況來看,似乎一時間還難以改變校園網建設中的資金浪費現象。但是通過教育城域網建設,可以為教育系統節省大量的寶貴資金。根據教育部提出的通過天網(衛星)、地網(電信)達到學校與學校的溝通,把整個教育系統聯成一個獨立的網,在有條件的地方要建立相對獨立的教育城域網。比如說把整個城市做成幾個主幹中心,有錢的學校能接入,沒錢的學校也能接入。這樣建校園網的投資就會變小了,只需投資一些交換設備就行了。由此整個城市的教育水平都能得到提高,真正實現在現有的資源和資金的情況下,通過教育城域網的形式達到資源共享。
現在,很多地方都在向建設教育城域網的方向努力。像鄭州就建了三個中心,用三台核心交換機,下面的大學通過千兆接入,中小學通過百兆接入,整個教育城域網形成了一個獨立的網。北京朝陽區也是這樣做的,通過四個中心,把全區300多所學校全部聯起來。
在教育系統的網路建設中,應先考慮教育城域網,在此基礎上,再看校園網如何投資。因為城域網建好後,每所學校的校園網建設都能從節省路由器、伺服器、軟體等幾項中獲益;有了城域網之後,同樣的校園網建設至少能節省三分之一以上的資金。如果一個城市有上百所學校,那麼校園網建設由此而節省的資金就非常可觀了。
3校園網本質是
一般認為,校園網是為學校活動、教學活動、科研活動和管理活動服務的校園內局域環境,並且它是建構在多媒體技術和網路技術之上並與網際網路連接的。
這個概念比較強調區域網概念,強調多媒體技術。這樣的概念會不會造成導向上的失誤?現實生活中我們可以看到,校園區域網建設的封閉型傾向和設備堆砌、技術高難的貴族化傾向。一方面,資源的重復建設,另一方面,又是資源的匱乏;一方面,設備堆砌閑置,教師對高難度技術望而生畏,另一方面普通學校卻難進校園網的門檻。再看目前中小學校園網應用往往是放放Powerpoint幻燈,通過共享調閱調閱文件,學校網站開設的欄目主要有:學校簡介、校長寄語、師生風采、校園新貌、教學設施、學校榮譽、家長通訊、校友通訊等。這是校園網應有的功能嗎?值得深思。
校園生活的核心是學習活動,校園生活的主體應該是學生與教師,網路的基本技術特質是開放、交互與共享,它的主要功能是促進人們主動學習,實現資源的交流與共享,因此,校園網路環境必需基於互連網應用。
所謂校園網路環境(俗稱校園網),是指基於互連網應用的,提供以學習活動為核心的,兼顧教學與學校管理的網路媒體教學環境。
4校園網的基礎是管理創新
雖然校園網的建設面臨各種困難,也遭受了很多的失敗,但多年來也積累了一些成功的經驗。校園網的建設是學校中的「綱」,不僅是教育技術的變革,更是思想創新、管理創新、創新和手段創新。在校園網投入運行之後,應對現存的組織機構、管理制度、教學模式進行適當調整,充分發揮校園網的作用。校園網的建設是一個系統工程,做好總體規劃可以保證各個系統的集成與協調,避免重復投資、不合理地利用資源,在總體規劃下分層次逐步擴大,使工程形成良性循環。校園網的目的是提高教學管理水平,拓寬教師和學生的知識面,所以一定要注重實際效果,選擇急需解決、見效又快的環節作為建設校園網的突破口,能夠提高師生對校園網的熱情。在校園網建設過程中應盡量使用成熟技術,既可以減少風險,又能做到實施快、見效快,維護更新更有保障。
另外,要加強基礎工作,做好調研,弄清學校的真正需求,找到制約學校發展的瓶頸,制訂整體規劃,研究制訂學校的信息規范,做好標准化工作,為教學資源交流與共享打下良好的基礎。
有人說在教育行業,不是有錢就什麼都能做到,但是沒錢是什麼也做不到。教育網路化正是處在這樣一種氛圍之中,錢不多但是想做很多事。這就需要精打細算、循序漸進,任何形式的貪大求洋,都會導致我們為此付出高昂的學費。這將使我們希望通過互聯網達到省錢目的的計劃落空,使教育改革步伐徘徊不前。因此,教育城域網、中小學校園網的建設不可能一步到位,教育網路化的實施與應用也不可能一步到位。最好的選擇就是,有多少錢辦多少事,一步一個腳印,重在應用實效。
❹ 網路安全論文
【校園網安全防護的幾點建議】
隨著國家網路信息化建設的飛速發展,有越來越多的學校建立起自己的校園網路進行教學和管理,同時,通過 Internet的遠程教育網路,教育不再受國家、地區、學校、學科的限制,學生能夠充分享受教育的多面性、多樣性,提高學生學習的趣味性、選擇性。但與此同時,愈演愈烈的黑客攻擊事件以及非法信息的不斷蔓延、網路病毒的爆發、郵件蠕蟲的擴散,也給網路蒙上了陰影。在高速發展的校園網及遠程教育網路系統中也同樣存在著威脅網路安全的諸多因素。
一般來講,中小學校園網在安全方面的隱患和威脅雖然也主要來自於病毒和黑客入侵,但其要防護的重點則有著特定的需求。對於校園網而言,需要加強安全防範和管理的體現在三個方面:
一、防範病毒入侵
目前,網路中存在的病毒已經不計其數,並且日有更新。而隨著紅色代碼、Nimda、SQL Slammer等病毒的一再出現,病毒已經成為一種集成了蠕蟲、病毒和黑客工具的大威脅,同時其利用郵件這一應用最廣泛的手段,隨時准備毀壞數據、致癱網路。
二、監控網路流量
Internet的開放性使得網路信息錯綜復雜,學生可以輕而易舉地訪問和瀏覽各類站點,包括色情、暴力及游戲等不良站點。各種非法、有害的信息:色情的、暴力的,甚至邪教的歪理邪說等,都會通過Internet肆無忌憚地湧入校園,使中小學生這一未成年特殊群體極易受到上述信息的不良誘導,在其幼小的心靈深處埋下灰色烙印。
http://www.aqtd.cn/aqlw/HTML/136387.html
【試論網上信息的安全性問題】
隨著信息化進程的深入和互聯網的迅速發展,信息安全顯得日益重要。國家對此十分重視,1997年國務院信息辦立項籌建中國互聯網路安全產品測評認證中心; 1998年10月成立中國國家信息安全測評認證中心;1999年2月該中心及其安全測評實驗室分別通過中國產品質量認證機構國家認可委員會和中國實驗室國家認可委員會的認可,正式對外開展信息安全測評認證工作。
一、網上信息安全的法律保護
隨著互聯網技術的發展,大量的信息在互聯網上進行傳播,不可避免地會侵犯他人的合法權益,而且這種侵犯將因為互聯網比其他媒體更有廣泛的影響而加重侵權的嚴重程度。從這個意義上來說,一個人可以不上網,但是他的合法權益被他人通過互聯網侵犯卻是有可能的,因此,加強與互聯網相關的立法建設,對於全體國民都是非常重要的。
此外,要加強信息系統安全研究、建設的統一管理,使之納入有序化、規范化、法制化的軌道上。當前我國的信息與網路安全研究處在忙於封堵現有實際信息系統安全漏洞的階段。要想從根本上解決問題,應該在國家有關主管部門組織下,從基礎研究入手,為我國信息與網路安全構築自主、創新、完整的理論體系和基礎構件的支撐,推動我國信息安全產業的發展。
互聯網世界是人類現實世界的延伸,是對現實社會的虛擬,因此,現實社會中大多數的法律條款還是適用於互聯網的。互聯網是信息傳播的一種工具,從這個意義上講,互聯網只不過是一種新興的媒體,各種法律在互聯網上同樣適用,有關互聯網的運行規則應和其他媒體一樣都必須遵守國家法律的規定,任何違法行為都要受到法制的制裁。隨著互聯網技術的發展,為了規范與互聯網相關的行為,有關部門已經制定了一些法律法規,互聯網世界已經有了初步的「游戲規則」。
互聯網一貫以信息自由著稱,據此有人認為實施有關互聯網的立法會限制網路的發展,這種觀點是錯誤的。在互聯網這個虛擬的世界裡,如同現實世界一樣,沒有絕對自由,如果網路失去規則,那麼自由也就無從說起,這一點已經被無數的事實所證明。最近,針對網上日益猖撅的不法行為,許多國家都已經著手加強網上立法和打擊不法行為的力度,中國也應該加強這方面的工作,只有這樣,才能夠給廣大網民提供一個更加自由的空間。
http://www.aqtd.cn/aqlw/HTML/106379.html
因為文章太長會眼花繚亂,我以摘要截取的形式附上原文地址,希望樓主能夠得到幫助。
❺ 求關於校園無線網路的論文
推薦去CNKI撒,清華搞的撒,那裡面是論文資料庫,可以隨時下載的。你要搞不定的話,去淘寶的///翰林書店///,能下載到論文的
----------------------------------------------------
❻ 關於校園網網路安全的論文
高校校園網網路安全問題分析與對策 【摘要】隨著互聯網的高速發展和教育信息化進程的不斷深入,校園網在高校教學、科研和管理中的作用越來越重要,同時高校校園網路安全問題也日益突出。如何提高校園網的安全性已是迫切需要解決的問題。文章從高校校園網的特點出發,分析了目前高校校園網普遍存在的安全問題,並提出了加強高校校園網安全管理的對策。
【關鍵詞】校園網 安全問題 分析 對策
高校是計算機網路誕生的搖籃,也是最早應用網路技術的地方。校園網是當代高校重要基礎設施之一,是促進學校提升教學質量、提高管理效率和加強對外交流合作的重要平台,校園網的安全狀況直接影響著學校的各項工作。在校園網建設初期,網路安全問題可能還不突出,但隨著應用的不斷深入和用戶的不斷增加,高校校園網上的數據信息急劇增長,各種各樣的安全問題層出不窮。「校園網既是大量攻擊的發源地,也是攻擊者最容易攻破的目標」[1],校園網路安全已經引起了各高校的高度重視。本文對高校校園網的安全問題進行了分析,並探討了加強高校校園網安全管理的對策。
1 高校校園網安全問題分析
1.1 高校校園網的特點
與其它區域網相比,高校校園網自身的特點導致網路安全問題嚴重、安全管理復雜。其特點可以概括為兩個方面:
(1)用戶群體的特點。高校校園網用戶群體以高校學生為主。一方面,用戶數量大、網路水平較高。隨著高校的擴招,現在各高校的在校學生規模越來越大,校園網用戶少則幾千,多則幾萬,而且往往比較集中。高校學習以自主性學習為主,決定了高校學生可供自主支配的時間寬裕。通過學習,高校學生普遍掌握了一定的計算機基礎知識和網路知識,其計算機水平比普通商業用戶要高,而且他們對網路新技術充滿好奇,勇於嘗試,通常是最活躍的網路用戶。另一方面,用戶網路安全意識、版權意識普遍較為淡薄。高校學生往往對網路安全問題的嚴重後果認識不足、理解不深,部分學生甚至還把校園網當成自己的「練兵場」,在校園網上嘗試各種攻擊技術。另外,由於資金不足和缺乏版權意識等原因,導致高校學生在校園網上大量使用盜版軟體和盜版資源。攻擊技術的嘗試和盜版軟體的傳播既佔用了大量的網路帶寬,又給網路安全帶來了極大的隱患。
(2)校園網建設和管理的特點。一方面,校園網建設需要投入大量的經費,少則幾百萬,多則幾千萬,而高校的經費普遍是比較緊張的,有限的投入往往用於擴展網路規模、增加網路應用這些師生都能看到成果的方面,而往往忽視或輕視師生不容易看到成果的網路安全方面。由於投入少,缺少必要的網路安全管理設備和軟體,致使管理和維護出現困難。另一方面,各高校為了學校的教學、科研、管理以及學生學習生活的需要,目前基本上都建立了千兆主幹、百兆桌面,甚至萬兆主幹、千兆桌面的校園網,高帶寬的校園網給校園網用戶帶來了方便,但同時也大大增加了網路完全管理的難度。
1.2 當前高校校園網面臨的主要網路安全問題和威脅
(1)安全漏洞。校園網內普遍存在用戶操作系統漏洞和應用軟體安全漏洞,這些漏洞影響用戶系統的正常使用和網路的正常運行,對網路安全構成嚴重的威脅,一旦被黑客或病毒利用,甚至有可能導致災難性的後果。
(2)病毒和攻擊。網路病毒發病和傳播速度極快,而許多校園網用戶由於各種各樣的原因,沒有安裝殺毒軟體或不能及時更新殺毒軟體病毒庫,造成網路病毒泛濫,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網路資源,造成網路擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內部用戶的攻擊越來越多、危害越來越大,已經嚴重影響到了校園網的正常使用。
(3)濫用網路資源。在校園網內,用戶濫用網路資源的情況嚴重,有私自開設代理伺服器,非法獲取網路服務的,也有校園網用戶非法下載或上載的,甚至有的用戶每天都不斷網,其流量每天都達到幾十個G,佔用了大量的網路帶寬,影響了校園網的其它應用。
(4)不良信息的傳播。不良信息的傳播對正在形成世界觀和人生觀的大學生而言,危害是非常大的。網路上的信息良莠不齊,其中有違反人類道德標准或法律法規的,如果不對這些信息加以過濾和處理,學生就會有在校園網內瀏覽淫穢、賭博、暴力等不健康網頁的機會。要確保高校學生健康成長、積極向上,就必須採取措施對校園網路信息進行過濾和處理,使他們盡可能少地接觸網路上的不良信息。
(5)垃圾郵件。垃圾郵件對校園網的破壞性很大,它佔用網路帶寬,造成郵件伺服器擁塞,進而降低整個網路的運行效率,同時也是網路病毒、攻擊和不良信息傳播的重要途徑之一。現在雖然很多高校都建立了電子郵件伺服器為校園網用戶提供郵件服務,但由於缺乏郵件過濾軟體以及缺少限制郵件轉發的相關管理制度,使郵件伺服器成為了垃圾郵件的攻擊對象和中轉站,大大增大了校園網的網路流量,浪費了大量的校園網帶寬,造成校園網用戶收發郵件速度慢,甚至導致郵件伺服器崩潰。
(6)惡意破壞。惡意破壞主要是指對網路設備和網路系統的破壞。設備破壞是指對網路硬體設備的破壞。現在各高校校園網的設備數量多、類型雜、分布比較分散,管理起來非常困難,個別用戶可能出於某些目的,會有意或無意地將它們損壞。系統破壞是指利用黑客技術對校園網路各系統進行破壞,如:修改或刪除網路設備的配置文件、篡改學校主頁等等。而這兩個方面的破壞均會影響校園網的安全運行,造成校園網路全部或部分癱瘓,甚至造成網路安全事故。
2 加強高校校園網安全管理的對策
高校校園網路安全管理是一項復雜的系統工程,要提高網路安全,必須根據實際情況,從多個方面努力。
2.1 加強網路安全管理制度建設
「三分技術、七分管理」,網路安全尤為如此。各高校要根據校園網的實際情況,制定並嚴格執行有效的安全管理制度。如:校園網網路安全管理制度、網路主幹管理與維護制度、校園網非主幹維護制度、網路安全管理崗位職責、網路運行管理制度、主頁維護管理制度、校園網信息發布與管理制度、病毒防治管理制度、重要數據備份與管理制度等。此外,為更加有效控制和減少校園網路的內部隱患,各高校必須制定網路行為規范和違反該規范的具體處罰條例。
2.2 做好物理安全防護
物理安全防護是指通過採用輻射防護、屏幕口令、狀態檢測、報警確認、應急恢復等手段保護網路伺服器等計算機系統、網路交換路由等網路設備和網路線纜等硬體實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火牆、核心交換機以及各種重要伺服器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設備、主幹設備以及接入交換機等設備落實到人,進行嚴格管理。物理安全防護是確保校園網路系統正常工作、免受干擾破壞的最基本手段。
2.3 加強對用戶的教育和培訓
通過網路安全教育使用戶對校園網路所面臨的各類威脅有較為系統、全面的認識,明確這些威脅對他們的危害,增強他們的網路安全意識,讓所有校園網用戶都來關心、關注網路安全。通過對校園網用戶的培訓,使他們能盡量保證自己使用的計算機安全,能處理一些簡單的安全問題,從而減少網路安全事故的發生。遇到網路安全問題時,能做好記錄並及時向有關部門報告。
2.4 提高網路管理人員技術水平高水平的網路管理人員能夠根據校園網的實際安全狀況,通過對校園網的重要資源設置使用許可權與口令、通過對相應網路安全設備尤其是核心設備進行系統配置以有效地保證校園網系統的安全。因此要保證校園網的安全運行,就需要培養一支具有較高安全管理意識的網路管理員隊伍,提高他們維護網路安全的警惕性和應對各種攻擊的能力。各高校要從兩個方面著手:一是要加強對現有網路管理技術人員的培訓,提高他們應對網路安全問題的能力和水平;二是要引進高水平的網路安全管理技術人員,提升網路管理技術人員整體技術水平。
2.5 規范出口、入口管理
為適應管理和工作的需要,現在高校校園網都有多個網路出口(如:教育網、電信網等),要實施校園網的整體安全策略,首先就要對多出口進行統一管理,以解決校園網多出口帶來的安全問題,使校園網路安全體系能夠得以實施,為校園網的安全提供最基礎的保障,如:不同出口間的隔離,封鎖病毒埠,阻止入侵者的攻擊,應用ACL拒絕IP地址欺騙等。
2.6 配備網路安全設備或系統
為減少來自校園網內外的攻擊和破壞,需要在校園網中配置必要的網路安全設備,如網路入侵保護系統、主頁防篡改系統、防火牆、網路防病毒系統、漏洞掃描系統、內容過慮系統、補丁升級系統、伺服器的安全監測系統等等。通過配置網路安全設備,能夠實現對校園網路的控制和監管,能夠阻斷大量的非法訪問,能夠過濾來自網路的不健康數據信息,能夠幫助網路管理員在發生網路故障時迅速定位。充分利用好這些網路安全設備可以大大提高校園網的安全級別。
2.7 建立全校統一的身份認證系統
身份認證系統是整個校園網路安全體系的基礎,是校園網上信息安全的第一道屏障,是保證校園網內各應用系統安全運行的依靠。各高校要建立基於校園網路的全校統一身份認證系統,對校園網用戶上網進行身份認證。這樣不僅可以阻止非法用戶的上網行為,而且也能統一監控合法戶上網的行為。
2.8 建立更安全的電子郵件系統
目前有些優秀的電子郵件安全系統具有強大的高准確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的准確率接近百分之百。各高校要多方分析、比較,選擇優秀的電子郵件安全系統保證校園網的郵件系統安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。
2.9 做好備份和應急處理
對校園網來說,一套完整的備份和恢復方案是迫切需要的。備份既指對校園網重要數據的備份,也指核心設備和線路的備份[3]。對網頁伺服器,要配置網頁防篡改系統,以防止網頁被更改;對校園網中的核心設備的系統配置要進行備份,以便設備出故障時能及時恢復;對校園網中的核心線路要留有冗餘,以便線路出故障時能立即啟用冗餘線路以保證校園網路主幹的運行。應急響應是校園網整體安全的重要組成部分,各高校的校園網路管理部門要制定網路安全的有關應急處理措施和制度,以保證在出現網路安全問題時要及時按照應急處理措施處理以減少損失。
3 結束語
校園網的安全管理是一項復雜的系統工程,沒有一勞永逸的安全措施。各高校要在校園網的建設和管理過程中及時分析校園網中的安全問題,並研究方法,制訂措施,確保校園網正常、高效、安全地運行,為學校的教學、管理和科研服好務。
參考文獻
[1] 沙桂蘭.淺談校園網路安全控制策略[M],電腦知識與技術.2007,3.
[2] 高冰.網路安全措施探討[M],東北財經大學學報.2003,4.
[3] 林濤.網路安全與管理[M].北京:電子工業出版社.2005.
[4] www.eol.cn 中國教育在線.
❼ 論文:如何增強大學生的網路安全意識
內容提要:網路的迅速發展伴生著網路安全問題,增強大學生網路安全意識刻不容緩。大學生對網路安全問題認識不清,網路安全知識匱乏,網路法律意識和道德意識淡薄,對網路的強依賴性是導致其網路安全意識薄弱的主要原因。高校應該充分利用課堂內外宣傳網路安全知識,增強大學生的網路安全意識。
關鍵詞:大學生;網路安全意識;對策
隨著互聯網的飛速發展,網路安全問題日趨突出。在網路安全問題中,人的因素是第一位的。歐洲網路與信息安全局在《提高信息安全意識》中指出:「在所有的信息安全系統框架中,人這個要素往往是最薄弱的環節。只有革新人們陳舊的安全觀念和認知文化,才能真正減少信息安全可能存在的隱患。」大學生是國家未來發展的生力軍,他們的網路安全意識是網路安全的第一道防線。加強大學生網路安全意識直接關繫到國家的未來,增強大學生網路安全意識刻不容緩。
一、大學生網路安全意識薄弱
《第25次中國互聯網路發展狀況統計報告》顯示,雖然網路安全事件頻繁發生且造成了較大損失,但網民的安全意識依然較低。仍有4.4%的網民個人計算機未安裝任何安全軟體,近50%的網民不重視網上的安全公告。筆者對所在學校和其他5所廣州高校的大學生進行了隨機抽樣問卷調查(共發放調查問卷872份),調查顯示大學生網路安全意識比較薄弱。
在調查中,100%的學生都有QQ號,86.54%的學生在網上發布了自己的真實材料,38.7%的學生喜歡用自己的生日、電話號碼、學號等來設置QQ密碼,26%的學生未給自己的電腦設置開機密碼,72%的學生認為自己不會有意識地注意網路安全方面的信息。在回答「您認為避免黑客攻擊應該採取哪些手段」時,大多數同學選擇法律約束、網路警察管理、使用網路安全產品等,選擇提高用戶安全意識的學生僅佔44.7%。在大學生的觀念當中,網上有黑客、病毒、木馬,但網路犯罪離自己很遙遠,網路安全和自己關系不太大,不妨礙自己在網路上瀟灑地遊走。
二、大學生網路安全意識薄弱的主要原因
造成大學生網路安全意識薄弱的原因有很多,既有整個網路環境的問題、學校教育的空缺,也有大學生自身網路素質的問題。
(一) 網路不安全因素比較隱蔽
網路不安全因素的隱蔽性欺騙了大學生。大學生普遍認為,網路安全就是指網路信息安全,他們沒有感受到自己的網路信息有什麼不安全。在調查對象中,只有1.4%的學生有過QQ號、MSN號、網銀賬號被盜的經歷,90.2%的學生認為沒有人企圖對他們實施數據盜竊。所以,他們想當然地認為網路安全問題不是普通大學生要注意的事情,網路犯罪分子只對高度機密且有價值的數據、銀行賬戶等敏感信息感興趣,對普通大學生沒有興趣,因為他們沒有什麼有價值的東西。與此形成鮮明對比的是,《2009年中國網民網路信息安全狀況調查報告》顯示:「2009年,52%的網民曾遭遇過網路安全事件。網路信息安全對眾多網民來說不再只是停留在新聞報道或他人的言談中,而是需要實際應對和處置的問題。」
美國學者馬克·波斯特曾經說過:「隨著電腦資料庫的降臨,一種新的話語、實踐便在社會場中運作,你可以把社會當做一個超級全景監獄。」在他看來,資料庫構建了一個超級全景監獄,在這里「把我們的私人行為轉化成公開布告,把我們的個人言行轉化成一種集體語言」。這一觀點並非危言聳聽,現代網路技術可以把人的每一個網路行為都記錄下來,尤其是隨著雲計算時代的到來,越來越多的網路服務需要把數據上傳到伺服器。如果需要,通過這些記錄可輕易獲知個人信息。
事實上,網路安全不僅是指網路信息安全,還包括網路設備安全和網路軟體安全。由於技術原因,目前的電腦操作系統都存在安全漏洞,入侵者可以利用各種工具藉助系統漏洞入侵他人電腦,或盜取他人的信息,或借用他人電腦對網路實施惡意攻擊。所以,網路安全出了問題不只是個人隱私泄露,也不只是頻繁地重裝系統的麻煩,而是可能導致經濟損失,甚至還可能使自己成為罪犯的替罪羊,陷入到法律糾紛當中。
(二)學校網路安全教育的缺位
大學生網路安全知識匱乏、網路法律和道德意識淡薄的現狀與學校在網路安全教育方面的缺位有著一定的關系。
1.大學生網路安全知識匱乏。大學生普遍知道諸如防火牆、病毒、木馬等網路安全方面的常用術語,有74%的學生知道要給電腦安裝防火牆,要定期升級病毒查殺工具。然而,83.6%的學生認為只要有防火牆、防病毒軟體等網路安全工具就可以保證他們的安全,卻不清楚不良的上網習慣、網路安全工具的不正確使用、系統本身的漏洞等都是危害網路安全的因素。
出現以上現象的原因,在於大學生的網路安全知識一般都是來自於周圍的同齡人或互聯網,很少是通過學校教育獲得的。目前,高校一般都開設了公共計算機課程,但是該課程對於網路安全的教育嚴重滯後,不能適時地為學生傳授網路安全知識。
網路安全知識的匱乏,使得大學生行走在網路危險的邊緣而不自知。隨著網路詐騙等犯罪現象的出現和攀升,有些大學生開始意識到網路安全問題的存在,然而由於自身相關知識的匱乏,以及網路使用的技能不強,使得他們盡管很關注自己的網路安全,但是對網路上層出不窮的竊取和破壞行為常常發現不了,即使發現了也束手無策。
2.大學生網路法律知識空白,網路道德觀念模糊。目前,高校一般沒有開設專門的網路安全法制教育課程,大學生對於網路安全的法律法規不太清楚,網路道德觀念也比較模糊。在參與網路活動中,多數大學生既不顧他人的安全,也不注意自己的安全,一不小心就觸犯了道德和法律。前些年的「銅須事件」「虐貓事件」等就是通過「人肉搜索」找到當事人在現實生活中的姓名、家庭地址、工作單位等個人信息,給他們帶來了巨大的輿論壓力和心理壓力,甚至對其生活造成了很大的負面影響。喜歡「人肉搜索」的人只講自己的快意,卻意識不到這些行為已經構成了對他人隱私的侵害。
(三)大學生對網路的強依賴性削弱了其網路安全意識
每個大學生都懷揣著一個夢想進入大學,然而當大學生活撲面而來時,他們的夢想卻「流離失所」,緊張甚至枯燥的生活讓他們感到彷徨。與此相反,網路世界的豐富、自由、多彩、輕松深深地吸引著他們:這里方便、快捷、廉價、豐富的娛樂方式成了很多大學生的首選;這里充斥著大量的色情、暴力、迷信等有害信息,對大學生具有極大的誘惑力;這里沒有師長的約束,沒有復雜的人際關系。於是,他們對網路產生了很強的依賴性,他們在放任自己時,安全意識也逐漸被削弱。
三、大學生網路安全意識培養的對策
網路是大學生日常學習生活中不可或缺的工具,是他們了解世界、與外界聯系的重要媒介。高校應該加強大學生的網路使用技能和網路安全意識教育的力度,不斷提高大學生的網路使用技能,幫助大學生提高網路安全意識。
(一)充分利用課堂加強大學生的網路安全知識和網路安全法制教育
1.在高校公共計算機課程中增加網路安全知識的內容。目前,高校計算機普及課程的內容主要是計算機常用軟體的使用,而關於計算機網路安全的內容比較少。應在該課程中增加兩方面的知識:一是計算機系統管理知識,應該適當增加計算機操作系統的安裝、設置等知識,增加學生對計算機工作原理的了解,使之了解系統管理用戶、文件和其他硬體資源的安全機制。這可以提高學生在網路世界的自學能力和抵禦網路侵害的能力。二是網路安全知識,介紹網路安全的基本理論知識和系統安全策略,如加密解密演算法、防火牆的工作原理與作用、系統漏洞及修補方法、硬碟保護卡的工作原理與使用方法。教師通過在教學中增加正確使用網路、病毒的處理等知識,引導學生正確看待網路,培養學生良好的上網習慣,使之正確、安全地利用網路資源。
2.加強對大學生的網路安全法制教育。目前,很多高校沒有開設專門的網路安全法制教育課程,只是在公共必修課《思想道德修養與法律基礎》中涉及健康、安全上網的內容,但是幾乎沒有涉及相關的法律法規,容易在學生的頭腦中留下相關法律的空白。因此,高校在加強大學生的傳統道德教育的同時,絕不能忽視網路安全法制教育,應當把網路安全法制教育納入德育教育的范疇。比如,在課程中增加《計算機病毒防治管理辦法》《計算機軟體保護條例》等一些重要的法律法規,通過系統的法律知識教育,不斷強化學生的網路安全法制意識,提高學生的網上自我約束能力、自控能力和自我保護意識。
(二)積極拓展課外空間,開展形式多樣的網路安全教育活動
1.開設網路安全知識專題講座。開設網路安全知識專題講座是對課堂教學的一個有效補充,也是有效地引導大學生關注網路安全問題的有效途徑。可以就課堂教學中不能深入講解的問題或薄弱環節舉辦講座,如網路行為規范、個人計算機安全策略、計算機病毒的新動向、病毒查殺軟體的使用等。通過網路安全知識專題講座可以培養大學生網路安全意識,引導大學生關注網路安全問題。
2.定期開展網路安全培訓。學校應該定期對師生進行網路安全培訓,讓全體師生一起了解網路風險,形成安全責任意識及行為習慣。在對學生的培訓中應指導學生掌握並遵守學校網路使用條款,了解網路中存在的風險,知道如何進行自我保護、如何尋求幫助等方面的基本常識。培訓還可以讓學生認識到有關數據保護、知識產權方面的法律法規對自身的權利既是限定也是保護。
3.舉辦豐富多彩的活動。如舉辦網路安全知識大賽、網路安全知識調查、網路安全主題漫畫比賽等,這既可以豐富大學生的業餘生活,又可以在校園中宣傳網路安全知識,強化學生的網路安全意識。
(三)成立校級的信息安全管理機構
高校應該成立專門的信息安全管理機構,負責校園網的日常安全與管理工作,及時了解本校學生的網路使用情況;定期發布最新的網路安全信息,讓大學生及時了解網路不安全因素的動態。在信息安全管理機構的指導下,使學生養成「網路安全,人人有責」的意識。
❽ 校園網組建畢業論文
摘 要
本組網主要完成對院校內網路的組網,步線組網及解決方案。
論文主要介紹了學院的組網,所要完成的是組網的整個過程。重點的說明了校園網的設計思想、難點技術和解決方案。
1.引言說明了校園網建設的目標。
2.校園網的設計需求,簡明介紹了學院的設計需求。及接點數和大概的組網思路。
關鍵字:組網,方案,拓撲圖,校園網
引言
在網路信息時代的今天,面向新的需求和挑戰,為了學校的科研、教學、管理的技術水平,為研究開發和培養高層次人才建立現代化平台,Intranet/Internet技術的高速多媒體校園網。
整個高速多媒體校園網建設原則是"經濟高效、領先實惠"。
校園網建設的目標主要是建立以校園網路為基礎的行政、教學及師生之間互動式管理系統,逐步建立學校信息管理網路,實現辦公自動化。
籌劃校園網要討論三個要素,運載基礎設施、運載設施和運載信息。
需求分析
學院校園網一般為大中等規模的組網,節點數一般300到500個,網路應用也較中型校園網復雜,對通信的要求也較高,因此已經要求百兆交換到桌面,並要求支持多媒體的應用。
所以該校園網網路中心採用FlexHammer24交換機進行堆疊,提供高密度的10/100M自適應埠,二級節點交換機根據具體情況選擇μHammer2或μHammer24交換機,對多媒體教室、電子閱覽室等需要多媒體應用、要求較大帶寬的二級節點則選用μHammer24交換機,提供10/100M兆埠接入用戶桌面。普通教室選用μHammer2交換機,提供10M/100m埠接入用戶桌面。
FlexHammer和μHammer交換機還具有劃分VLAN的功能,使各部門的區域網可自成體系,隔離了廣播風暴,同時FlexHammer的第三層交換功能又使不同用戶群之間必要的限制性訪問得到實現,從而使得應用網路的設計更加自由,更加靈活。
設計原則:
學校需求為前提原則
品質與成匹配原則
設備選型兼顧原則
技術應用全面原則
堅持標准原則
校園網建設的目標主要有兩個:
一、是與外界的資源共享和信息共享,如通過Cernet(中教網)與國內外各院校、各部、各省等相連,又如通過Internet與各國相連;
二、校內的資源共享與信息交換,如校園行政管理系統、教學管理系統、各年級師生對圖書館資源的遠程檢索和資料閱讀系統等等。
可以和企業的Internet/Intranet對比,但在應用中由於教學等需要而具有特殊性,如對多媒體教學傳輸的需求。 因此,我們充分考慮校園網應用需求來確定解決方案。
系統問題與用戶需求
1.建立一個校園網綜合布線系統
2.建立一套基於 Intranet的學校信息管理系統。
3.建立一套高速多媒體校園網教學系統。
4.具有完善的網路安全機制;
5.能夠與原有的單機使用的計算機和獨立的小型區域網平滑連接,保護原有的投資。 足夠的Internet連接。
方 案 分 析:
1.在此校園網路中主幹交換機是Ltnetcomm的千兆骨幹LTS6808G,和IP Switch LTP9524x 給網路帶來了,極高的背板帶寬.其中LTP9524X支持IEEE802.1Q VLAN和IGMP協議,能夠 劃分VLAN,IP SWITCH的功能能使VLAN之間通信.並且支持VOD系統,使之運行更完美.
2.在每一座樓上放置一台千兆分支交換機.
3.在流量要求不大的地方,採用三級交換到桌面的方式,來擴展埠數量.
4.為使系統運行穩定、連續及安全,在本系統中採用北京科爾茂公司的高性能的數字化在線式UPS---Chroma 9100系列 DSP UPS。其採用DSP、大屏幕液晶顯示、智能化電池管理等先進技術
,達成UPS的高性能化、高效率化、高可靠度化與智能化。為用戶的重要設備提供絕對純凈穩定的不間斷電源,結合雙變換技術完全隔離不良電源如斷電、尖峰、頻率漂移、電源下陷、諧波
等對設備的損害及防止數據資料的損失,結合智能化電源監控軟體,為網路中的伺服器、網路設備及用戶端設備提供可靠安全完整的電源保護。
5.SuperMicro 8060機架式伺服器是採用4U機櫃式機箱、支持四路PIII Xeon處理器的具有較高性能及可靠性的互聯網機架式伺服器,
它專門為服務提供商而精細設計,佔地少、布線容易、而且管理和維護方便,用戶可以根據自己的需要靈活安裝、並且能夠並行堆疊伺服器,以提高可用性服務。高度集成的設計增強了系統的互操作性,乙太網、SCSI、圖形與伺服器管理控制器均緊密集成於一個平台。互聯網機架式伺服器是服務提供商的最佳選擇,大量的7U伺服器可有前端為ISP/ICP的用戶提供多種Internet服務,極大地擴充ISP/ICP的業務量。SuperMicro 8060機架式伺服器可穩定運行於多種操作系統平台,它所採用的最新技術及高可靠性和高性能確保其能勝任WEB伺服器、ERP、電子商務、數據中心伺服器及其它關鍵領域
校園網建網原則
建網要遵循依據需求、統籌規劃、分步實施、成熟可靠的原則。
校園網建網要求
軟體方案概述
校園教學信息服務系統
多媒體課件製作室 多媒體電腦室
多媒體綜合電教室 多媒體電子閱覽室
虛擬網際網路服務
校園內部通信服務系統
校園網路電子公告牌 校園內部電子郵件
校園主頁
校園BBS
硬體方案概述
主要採用CISCO、3COM、ACCTON等公司的乙太網網路設備,IBM、HP、CENTURY等公司或品牌的伺服器、以及ORTRONICS、AMP等公司的綜合布線產品。
主要設備有:
校園網的設計需求
一.現代教育中心(網管中心)
1.多媒體教室十個(10個機房,52台/個,帶寬10K)
2.語音教室(10個,52台/個)
3.投影教室(6個,1台/個)
4.辦公計算機(10台)
5.電子閱覽室(100台)
6.機房(600台,一個200台,50台/個(有8個機房))
二.行政樓 行政管理中心 (86個信息點)
1.計劃財務 5台
2.院辦 2台
3.黨辦 2台
4.招生就業 1台
5.總務 3台
三.教學樓(3個教學樓(光纖))
一號教學樓(64個點)
二號教學樓(46個點)
三號教學樓(57個點)
四.實驗樓(2個實驗樓)
一號實驗樓 114個點(專業)
二號實驗樓 122個點 普通(化工,精工,辦公之用)
五.圖書館
辦公電腦 75台
電子閱覽室2個 100台/個
設計說明
5.1系統概述
網路平台在整個校園網路系統中佔有舉足輕重的地位,它是整個網路的基礎。在網路平台上,數據傳輸、信息發布、資源共享、學校以後的BBS、辦公自動化系統、VOD系統、遠程教學系統、NTERNET介面、以及與其他兄弟學校的數據交換都將運行在這個網路上。因此,主幹網的好壞直接影響到以後網路系統的運行效率,速度快慢,網路性能等參數。因此,建立一條高速的、多能的、可靠的、易擴展的主幹網路,解決目前存在的帶寬問題,和適應未來發展的需要是校園網建設中一個重要的課題。
1.建設目標
校園網建設的總體目標是利用各種先進、成熟的網路技術和通信技術,採用統一的網路協議(TCP/IP),建設一個可實現各種綜合網路應用的高速計算機網路系統,校內各部門通過網路連接起來。
網路不僅要現在網路上的一般功能:如E-MAIL、FTP、網路論壇、網路圖書館、搜索引擎、網上聊天、管理數據的傳輸、處理與查詢,還需要實現包括視頻點播(VOD)、電話會議、網路電話(IP電話)等功能,是一個高速多媒體互聯網路,並最終實現整個校園系統的資源共享。
通過網路系統資源的整合,傳統的模式將改變,實現多層次、互動式,從而提高質量,擴大規模
2.建設原則
2.1 為校內各部門的行政管理、計算機輔助教學和領導決策服務。
2.2 統籌規劃,統一標准,聯合建設,滾動發展,邊建設,邊應用,邊見效益,充分利用中國政府網的優勢,逐步建立一個覆蓋全市、縣普通政府系統的高效的信息網路系統。
2.3 充分重視網路系統和信息的安全,建立先進的網路管理系統和安全管理系統。建立完整的信息控制和授權管理機制。
2.4 在限定的時間和規模內,努力降低費用支出,提高系統的性能價格比。
2.5 採用成熟的先進技術,兼顧未來的發展趨勢,既量力而行,又適當超前,留有發展餘地。
2.6 充分發揮各方面的積極性,計算機網、信息網同步建設。
3.實現功能
要求完全建成以後能實現除現在網路上的一般功能:如E-mail、FTP、網路論壇、網路圖書館、搜索引擎、網上聊天、管理數據的傳輸、處理與查詢外,還應包括視頻點播(VOD)、電視會議、網路電話(IP電話)等功能,是一個高速多媒體互聯網,實現整個校園系統的資源共享。
4.主要技術問題
4.1組建千兆位量級網路主幹
從不擁堵的10Mbps共享型工作組LAN過渡到今天的高性能網路主幹,隨著網路演變到今天的任意點對點連接模型,邊界應用的需要迫使網路廠家連續開發了幾代更高性能的LAN技術。
第2層交換機開始提供基於硬體的數據包處理能力。第3層交換能力使它們可以取代LAN路由器的其它功能以加快主幹的傳輸速度。今天,網路管理人員已把第3層交換看作是擴大主幹核心性能的實際要求。
第三層交換。第3層交換機保留了第3層拓撲結構和服務的優點又沒有傳統LAN路由器那種基於軟體進行數據包處理的缺點。第3層拓撲結構在網路分段、安全性、可管理性和抑制廣播等方面有諸多有益的優勢。此外,它鑒別各種應用層協議的能力有助於實行基於策略的網路控制。所以,下一代交換機必須支持基於硬體的數據包處理,以利於傳輸各種主要的可路由協議:IP、IPX和AppleTalk。
基於匯流排的交換機的主要設計限制是TDM必須採用的工作頻率。在標準的19英寸背板上,頻率極難超過50MHZ。由於這個限制,基於匯流排的交換機的背板實際最高容量平均為 2Gbps。此外,這種設計還存在許多方面的問題,包括介面卡帶電更換能力,公平獲得帶寬、有效支持在並行背板上進行廣播和多址聯播,這些問題進一步增加了這種設計的固有復雜性。
4.2信息安全問題
用戶信息的不安全性主要是由用戶處於乙太網環境中引起的,因此要保證用戶信息的安全性,就必須實現乙太網環境下的用戶隔離,目前主要採用的技術為VLAN技術,VLAN技術是由IEEE802.3q和IEEE802.1q定義的,其基本思想是:對每一層上的設備,下行埠分別處於一個VLAN中,上行埠分別與每個埠處於一個VLAN中,傳輸的乙太網幀為傳統的乙太網幀,不含VLAN ID,一方面可以使網路支持的用戶數不受VLAN個數的限制,另一方面靜態分配IP地址時只需要給用戶分配一個IP地址。
5. 網路規劃
校區內有南教學樓、北教學樓、實驗樓、圖書館樓各1座。200餘個信息點。對於如此規模點中型網路,一般來說出於網路安全和性能考慮,需要將網路劃分為多個VLAN,要求既可按不同的班級、單位劃分VLAN,也可按用戶IP子網劃分VLAN。計算機教室與各辦公科室接入入用戶之間不能互相通信,只能訪問校園網資源,以此屏蔽廣播風暴。藉助三層交換機可實現跨VLAN訪問。
樓宇接入交換機應具有千兆上聯埠,能夠通過堆疊或增加模塊來提高接入埠密度,應支持SNMP等網管協議,以便通過網路對所有設備的狀況進行監控和管理。在此推薦採用千兆通DES-3624系列交換機,採用1台主交換機DES-3624i,最多可與3台從交換機DES-3624組成堆疊組,提供94個10/100Base-TX埠。DES-3624i可選擇1口1000Base-T模塊DES-361T、1000Base-SX模塊DES-361G以及1000Base-LX模塊DES-361GL上聯骨幹網。當然也可以在DES-3624i和DES-3624的前面板插槽上擴展1口SC或2口MT-RJ 100Base-FX光纖模塊,實現遠距離百兆上聯。
千兆通系列交換機支持埠聚合(Port Trunking)、VLAN、流量控制(Flow Control)、埠鏡像(Port Mirror)等功能,可以增加網路連接帶寬,提高網路性能,並使網路更易於監控, IGMP組播協議可以在多媒體傳輸時有效降低網路流量。支持SNMP和RMON網管協議,符合標准化網管要求,可以通過網路的D-View全中文網管系統進行監控、管理和遠程配置。
如果學校暫不需要三次交換技術,在此我們提供兩套方案以供比較選擇,並對其網路設計分別進行闡述。
5.2主幹網路設計
三層交換方案
1. 布線及網路規劃
建立網路中心(試驗樓),連接各建築物(圖書樓與南、北教學樓);網路中心、各建築物之間布線根據距離採用室外鎧裝4芯單模光纖,以便採用鏈路聚合技術及備份線路。光纖布線採用星型結構,即由試驗樓網路中心向其它建築輻射。建築內部布線採用6類雙絞線進行垂直和水平布線,如建築物規模較大,也可部分採用室內多模光纖。
網路結構包括網路中心、樓宇設備間兩層結構,因北教學樓、南教學樓和試驗樓的信息點數量少於90個,可在樓宇設備間採用堆疊交換機直接連接到桌面,從而減少網路層次,提高可靠性和可管理性。圖書樓因信息點較多,建議採用DHS-3226作為樓宇接入交換機。
2. 核心交換機
中心交換機採用D-Link千兆通DGS-3308FG可網管獨立型三層交換機。該交換機結合了二層三層交換機的性能,融合有IP路由選擇功能,並且使用ASIC晶元代替CPU,大幅度增強樓交換機的樓數傳輸性能。據DGS-3308FG是一款全千兆介面的三層交換機,具有6個1000Base-SX埠和2個GBIC插槽,可根據實際需求選擇DGS-701 1000Base-SX或DGS-702 1000Base-LX 用於連接GBIC介面的模塊, 16Gbps交換背板可提供12Mpps的線速包轉發速率,並支持RIP、RIP II以及OSPF路由協議,是一款性價比極高的校園網中心交換機。
IEEE802.3x流量控制能夠允許多台伺服器與該交換機連接,進行快速、可靠的數據傳輸。在2000M全雙工模式下,該交換機能夠向伺服器提供高速率數據傳輸通道,使數據傳輸損失降到最底。DES-3624i交換機支持SNMP等網管協議,方便通過網路對所有設備的狀況進行監控和管理。支持IEEE802.1d生成樹(Spanning Tree)協議。
各樓宇接入交換機採用千兆通DES-3624系列或DES-3226支幹交換機。
DES-3226是一款獨立式交換機,具有24個10/100Base-TX埠,後面板可選插1口千兆模塊,背板帶寬8.8Gbps。DES-3226適合於用戶數量較少的樓層接入。DES-3226可選擇2口的1000Base-T模塊DES-322T、2口1000Base-SX模塊DES-132G以及2口1000Base-LX模塊DES-132GL。前面板插槽可擴展1口或2口SC 100Base-FX多膜光纖模塊DES-131F/132F,實現遠距離百兆上聯。前面板插槽還可擴展1口或2口SC 100Base-FX單膜光纖模塊DES-131FL/132FL,實現超遠距離百兆上聯。
以校校通EDS-1624交換機作為極連交換機,連接100M到桌面。
3. 網管和存儲
網管伺服器安裝D-View網管系統,可以對所有網路設備進行監控和管理。
在網路中心配置一台NL360網路存儲伺服器,用於存儲課件及電子圖書資料。
4. 與杭州遠程教育網及Internet的連接
學校配有杭州遠程教育網接收設備,除此之外,如果出於提高Internet訪問自主權的考慮,可以申請租用ADSL專線,實現專線接入連接Internet。如有必要,還可安裝1個ISDN模塊,用於鏈路備份。
配置一台NL360網路存儲伺服器,作為WWW、FTP及E-mail伺服器。
為確保網路安全,防止外部入侵,並控制內部用戶的訪問行為,可以在路由器或代理伺服器與校園網之間安裝DFL-2000防火牆。
5. 方案特點
採用高性能三層交換技術,確保大型校園網具備高性能、高安全性;
具備電信級的容錯能力,確保網路的高可靠性;
支持豐富的網路介面類型,包括城域網遠程連接;
強化的多媒體及QoS功能支持,可滿足大流量的多媒體傳輸需求;
全中文網管系統,易於管理和維護。
採用DGS-3308FG和DES-3624堆疊組,可以根據校園網的發展來增加新模塊和堆疊交換機數量,擴展性強。
可支持多種速率和介質類型,可以在充分利用原有設備的同時對網路主幹進行升級和擴展,靈活性高。
支持D-View全中文網管系統,易於管理和維護;
6. 相關設備參數
DGS-3308FG
1個DB-9 RS232控制埠
交換方式:儲存/轉發
路由選擇協議:RIP-1、RIP-2
MAC地址列表:每台設備8K
IP路由選擇列表:每台設備2K
RMON組:1、2、3、9
IP地址自動識別:通過DHCP客戶端、Bootp客戶端
前面板故障診斷LED指示燈
內置通用電源
標准19英寸機架
EMI:FCC ClassA,C-Tick,VCCI ClassA,BSMI ClassA
安全性:UL/CUL,TUV/GS
5.3伺服器技術參數
伺服器是網路伺服器用量最大的地方。伺服器的選擇標准很大程度上取決於中心客戶的類型和應用種類。就中小學情況而言,Web應用和資料庫應用仍然占整個數據中心的各類應用的主要部分。因此對伺服器的網路響應能力在很大程度上體現了伺服器的硬體體系結構設計的合理性、CPU或CPU組(SMP)對操作系統的進程或線程的分配能力以及磁碟I/O的性能。以及可行性與穩定性,同時散熱、功耗和易安裝性也是重點考察和評價的對象。基於以上考慮,所選的伺服器必須具有高可靠性,I/O吞吐能力強,數據處理快,可擴展性和可管理性良好的特點。
可靠性
冗餘是消除系統單點故障的重要手段。它可分部件級和系統級兩種。系統級冗餘指整個伺服器系統的冗餘,部件級冗餘主要包括如下幾點:
1、可熱插拔冗餘電源
2、可熱插拔冗餘磁碟和RAID技術
3、帶ECC校驗的內存容錯
4、支持SMP技術的CPU冗餘
5、多I/O卡(網卡、磁碟控制器)冗餘容錯
6、多段PCI匯流排冗餘
7、I/O吞吐能力
伺服器可提供網路平台、文件服務、列印服務以及網站的信息瀏覽服務和其他的Internet/Intranet服務,為了加快訪問速度,獲得迅速的響應,要求網路、硬碟、I/O吞吐能力更大,可以從以下幾方面來考慮:
1、 採用PCI匯流排並發操作以提高系統I/O吞吐量
2、 支持智能I/O技術,減輕主CPU的負擔,優化匯流排的傳輸
3、 採用先進的SCSI技術
4、 支持10000轉/秒以上的高速硬碟,巡道時間小於7ms
5、 具有以上先進技術的I/O吞吐能力的伺服器,可完全滿足校園網目前以及將來的所有服務要求。
強大的處理能力
伺服器的數據處理能力主要由CPU的處理能力,可擴展大容量內存和系統帶寬所決定。
1、CPU Pentium4 2.0雙處理器;
1、 支持GB級的ECC、EDO內存;
2、 支持400 MHZ以上和高出並行FSB匯流排。
3、 只有滿足上述條件的伺服器才可以突破瓶頸,改善伺服器的系統帶寬。
4、集成雙1000M網路控制器。
高擴展性
考慮到將來網路規模的擴大,伺服器在選型時必須要兼顧高的擴展性,伺服器通過外加設備的支持,可以支持更高要求的性能與速度。
可管理性
保證整個系統的正常運行和降低網路維護費用,需要使用具備優良系統管理功能的伺服器,具體的指標如下所示:
1、支持外部管理匯流排(XIMB)和ISC(Intel Server Control)管理軟體即可實現對系統進行遠程管理;
2、 監控系統主板狀態、電源狀態、機箱內溫度及風扇狀態等,並能夠及時的通過網路進行報警;
另一種常見的方法可以大幅提高伺服器的安全性,這就是集群。
雙機熱備示意圖:
浪潮英信NL360伺服器技術指標:
高性能:NL360採用功能強大的Xeon處理器,支持超線程技術,可以在兩路物理處理器的基礎上模擬出四路處理器,具有極強事務處理能力;雙通道Ultra160 SCSI控制器配合最新的DDR內存和PCI-X技術使數據傳輸速率得到極大提升,從而可把1000M網卡等高性能設備的能力發揮到極致,突破傳統數據傳輸瓶頸。
高可靠性:NL360採用的ECC內存可糾正絕大多數內存錯誤,減少宕機時間;RAID技術為NL360提供絕對可靠的數據保護和加速傳輸功能;冗餘雙電源可使系統24*7不停頓運行,雙千兆網卡在實現高速數據傳輸的同時可通過網卡冗餘技術保證網路暢通無阻。
高可用性:NL360支持熱插拔硬碟和熱插拔電源,方便實現在線維護,可使用戶關鍵業務不至與中斷,杜絕了數據災難的發生。
高擴展能力:NL360最高支持雙路XEON處理器,存儲最大可擴展至4個內置、9個熱插拔硬碟,匯集最高近1000G的海量存儲,DDR內存更可達到12GB,加上雙電源的應用,用戶可根據自身需要輕松升級,滿足快速增長的商業數據、工作任務的苛刻需求。
可管理性:NL360採用標準的伺服器管理:支持CPU溫度、系統電壓、風扇轉速等的監控;支持AC掉電恢復;此外,NL360還支持浪潮自主開發的藍海豚智能安裝導航軟體和獵鷹伺服器管理軟體。所有設計使缺乏專業管理人員的用戶輕松管理自己的業務,極大降低總體擁有成本。
技術規格:
處理器 支持兩路Intel Xeon處理器,主頻最高可達2.2GHz
二級緩存 512KB
系統匯流排 400MHz
內存 ECC Registered DDR內存,最大容量可擴展到12GB
硬碟控制器 雙通道Ultra160 SCSI控制器
存儲 4塊內置硬碟和9塊熱插拔硬碟,支持18G/36G/73G Ultra 160 SCSI硬碟
I/O擴展槽 1個64位133MHz PCI-X擴展槽; 2個64位100MHZ PCI-X擴展槽; 1個64位66MHz PCI-X擴展槽,2個32位33MHzPCI擴展槽
網路 集成兩個Intel 1000Mbps網路控制器
顯示 集成8M顯存
電源 460W或550W單電源,可選1+1 400W塔式雙電源
光碟機 50X IDE光碟機
軟碟機 1.44M 3.5"軟碟機
鍵盤滑鼠 PS/2鍵盤和PS/2滑鼠
I/O埠 1個串口,1個並口,2個USB口
監控管理特性 支持浪潮藍海豚智能安裝導航軟體,可輕松完成系統設置、驅動程序製作及操作系統自動安裝等工作;支持浪潮獵鷹伺服器管理軟體,可實現全面的伺服器設備信息監控、自動報警和恢復、遠程管理等功能。
操作系統 Windows NT4.0,Windows 2000 Server,Netware5.0,UnixWare7.11,Red Hat Linux7.3
工作環境溫度 5℃~35℃
電源電壓 220V 50Hz
系統尺寸 高467mm*寬376mm*深518mm
浪潮英信NP120伺服器技術指標:
高性能 :NP120採用Xeon處理器,支持超線程技術,可在1顆物理處理器的基礎上模擬出兩顆邏輯處理器,有效提升資源利用率,同時Xeon處理器擁有512KB大容量二級緩存,減少了處理器到硬碟提取數據的時間,顯著增強系統性能,DDR內存傳輸速率是SDRAM的兩倍,在最容易出現性能瓶頸的磁碟系統,NP120採用10000轉SCSI硬碟,通過雙通道Ultra160 SCSI控制器,極大改善了數據的傳輸速率,作為網路的中心設備,伺服器與外界進行數據交換的質量至關重要,NP120配備1個100M和1個1000M網路控制器,具有很高的網路帶寬,同時支持網路的負載均衡,可合理地為不同任務分配網路帶寬,提高工作效率。
高可靠性:NP120採用ECC DDR內存,可糾正絕大多數內存錯誤,減少宕機時間;
NP120支持網卡冗餘,提供冗餘鏈路,保證網路時刻暢通。
結束語
一個設計方案的好壞,特別是校園組網。與設計人員對其電腦硬體的方方面面地掌握程度息息相關。
在本組網過程中,由於本人對網路知識的掌握有限,又是完全獨立完成,可以說整個的組網過程是一邊摸索一邊實踐出來的。但令人高興的是,通過這樣一個邊學習邊應用的過程,本人完成了校園網的組網的工作。本人考慮到價格及性能的因素,在寫這篇論文是,也去過了許多電腦硬體商,使我的對其也有一個很大的認識,也花費了一番功夫。
但總的來說,該方案仍然存在許多不足之處。如:
受開發條件和時間的限制,本方案只是反照小型區域網的步線方式,簡單的操作。
這些都是需要完善的地方,該組網離實際還是有相當的距離,需要我進
行不斷地補充和完善。通過本次畢業設計我學到了不少新的東西,也發現了大量的問題,有些在設計過程中已經解決,有些還有待今後慢慢學習
只要學習就會有更多的問題,有更多的難點,但也會有更多的收獲。
參 考 文 獻
[1] 網路基礎 機械工業出版社,2002
[2] 區域網的連接與維護,電子工業出版社,2002
[3] 網路故障100例,機械工業出版社,2002
[4] 手把手教你--區域網的組裝與維護,2001
[5] 校園網路技術與管理 張際平主編 東南大學出版社, 2001
[6] 區域網組建與管理 郝文化主編 機械工業出版社 2003
❾ 校園網實施方案設計論文
校園網實施方案
摘 要
新世紀,以多媒體技術為依託的現代教育技術突破了傳統教學過程的局限,改變了傳統的教學模式、教學方法,能促進教育觀念、教學思想的轉變。面對教育界的新形式,為了加大學校與外界間的信息交流、提高學生的綜合素質、提高辦公和教學效率、進行高效的信息傳輸,學校校園網路建設勢在必行。
市場上成型的產品或方案並不能很好的適應學校的實際情況。本設計方案首先從學校的實際需求出發,在實地考察的基礎上,結合當前的主流產品與成熟技術,對校園網的建設進行了總體規劃。在方案設計這一部分確定了校園網的設計原則;從網路多媒體應用的需求出發,討論了多媒體應用需要的網路技術;確定了整個布線以網路中心為起點,呈星型狀向周圍建築物和各信息點分布的拓撲結構。項目實施部分對設備的選型、布線、Internet接入、軟體的選擇進行了分析。校園網的建設就是為了應用,本方案從電子教學、職能管理、遠程教育三方面進行了闡述。校園網建成以後,為保證教學的正常進行、網路的正常運轉,管理並保護好整個網路的安全就顯得十分重要了,網路管理和網路安全這兩部分對此問題進行了設計。最後總結了設計中存在的問題和特點。
校園網的建設應用是一個不斷完善的過程,是一個應用—升級—再應用—再升級循環往復的過程。只升級不應用,會造成硬體資源的浪費,只應用不升級,資源將不能滿足實際的需要,要兩者不斷循環往復發展,才能真正進入校園網建設的良性循環。
關鍵詞: 校園網 千兆乙太網 快速乙太網 ATM技術 三層交換技術 結構化布線 保留IP 網路管理 網路安全技術
The campus net implement project
Abstract:
New century, the modern that take multi-media technique as to rely on ecation the technique breaks the traditional teaching process to limit, changing the traditional teaching mode, teaching method, can promote the change of ecate the idea, teaching thought.Face the new form of the ecational circles, for the sake of the enlargement school and the information exchanges of the outsides, raise the studentcomprehensive character and raise to transact to deliver with teaching efficiency, information carry on efficiently, the campus netconstruction power of the school at go necessarily. Proct or projects
model on the market are also can't actual circumstance of the good orientation school.First this design project sets out from the actual need of the school, on the foundation of on-the-spot investigation, combining the essential proct and mature techniques at present, carried on the total programming to the construction of the campus net.Design the design principle that this part made sure the campus net in the project;The multi-media applied need sets out from the network, discussing the network technique of the multi-media applied demand;Making sure the whole cloth line take the network center as the point of departure, the that presents a form of star to distribute toward the surroundings building and each information point rushes toward the structure.The item implement part chooses to the equipments the type, cloth line, Internet connects to go into, software of choice carried on the analysiconstruction of the campus net be for the sake of application, this project ecated three aspects to carry on to elaborate from the electronics teaching, the working talent management, long range.The campus net set up later, for guarantee that the teaching carries on normally, the normal operation of the network, the safety that manages to protect whole network also seemed to be very important, these two parts of the network management and the network safetieses carried on the design to this problem.Tallied up the design finally in the existent problem and characteristicses.
The construction application of the campus net is a continuously perfect process, is an application- upgrade- again applied- again upgrade circulation the process of the back and forth.Upgrading only shouldn't use, will result in the hardware resources waste, only applied don't upgrade, the resources won't can satisfy the actual demand, wanting that both circulate the back and forth development continuously, thenning can be real into the virtuous cycle of the campus net construction.
Keyword:
The campus net thousand trillion ether net fast ether net ATM technique three layers exchange the technique structure to turn the safe technique of the cloth line reservation IP network management network