A. 網路安全技術與實踐總結的網路安全技術
一個國家的信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平台.我國在構建信息防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網路安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網路安全技術的整體提高.
信息安全是國家發展所面臨的一個重要問題.對於這個問題,我們還沒有從系統的規劃上去考慮它,從技術上,產業上,政策上來發展它.政府不僅應該看見信息安全的發展是我國高科技產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化,信息化的發展將起到非常重要的作用.
B. 如何讓中學生注重網路安全,促進身心健康發展
中學生未成年,社會經驗為零,容易上當受騙。網路中欺詐行為很普遍,專門欺騙未成年人,因此,作為中學生要聽父母老師的話,不要迷戀網路,設計錢財的鏈接不要點擊,以免上當。賭博網站不要進入,黃色網站不要點擊。要好好學習知識為社會做貢獻。
C. 如何正確使用網路及網路安全教育
1、切實加強對學生的網路安全知識教育,要求各教學系部按照國家課程方案的要求,積極開設計算機網路課程,讓學生掌握必要的計算機網路知識。學校網路教室要盡可能延長開放時間,滿足學生的上網要求。
同時要結合學生年齡特點,採用靈活多樣的形式,教給學生必要的網路安全知識,增強其安全防範意識和能力。
2、進一步深入開展《全國青少年網路文明公約》學習宣傳活動。教育學生要善於網上學習,不瀏覽不良信息;要誠實友好交流,不侮辱欺詐他人;要增強自護意識,不隨意約會網友;要維護網路安全,不破壞網路秩序;要有益身心健康,不沉溺虛擬時空。
3、加強電子閱覽室、多媒體教室、計算機房等學生上網場所的管理,防止反動、色情、暴力等不健康的內容危害學生,引導學生正確對待網路,文明上網。
4、加強網路文明、網路安全建設和管理。採取各種有效措施,提高青少年學生分辨是非的能力、網路道德水平和自律意識,以及在網路環境下防範傷害、自我保護的能力。注重在校園網路建設過程中,建立網路安全措施,提供多層次安全控制手段,建立安全管理體系。
5、加強校園網路文明宣傳教育。要求各處室部門和學校各教學系部注意研究防止網路對青少年的不良影響,積極引導青少年健康上網。加強教師隊伍建設,使每一位教育工作者都了解網路知識,遵守網路道德,學習網路法規,通過課堂教學和課外校外活動,有針對性地對學生進行網路道德與網路安全教育。
6、加大與國家網路安全相關部門交流與合作,加強對校園周邊互聯網上網服務營業場所的治理力度。積極主動聯合市公安、消防、文化、工商、城管等部門,開展學校內部及學校周邊互聯網上網服務營業場所監控和管理,杜絕學生沉迷於網吧。
(3)教育系統網路安全發展規劃與實踐擴展閱讀:
網路安全教育趨勢:
1、引進先進理念和系統的網路安全教育體系
做好網路安全教育培訓,必須先整合國際和國內兩種資源,尤其要建立不同形式戰略聯盟,共謀網路安全教育培訓發展新路。要引進國際先進理念和系統的網路安全知識體系,針對不同年齡、不同教育層次研究一整套規范操作方法,拓寬網路安全教育培訓渠道,讓受訓者可以接觸到網路安全先進理念、系統的知識培訓和豐富的實踐體驗。
2、藉助E-learning 加強網路安全教育培訓
未來的培訓會更多地藉助互聯網培訓,根據CNNIC 第38 次全國互聯網發展統計報告顯示, 在線教育領域在不斷細化,用戶邊界不斷擴大, 服務朝著多樣化方向發展,同時移動教育提供的個性化學習場景以及移動設備觸感、語音輸出等功能性優勢,促使其成為在線教育主流。
3、加強學生的網路安全教育培訓
網路是一把雙刃劍,它給學生帶來極大好處和便利的同時,也引發了具有網路特色的安全問題。學生的網路安全教育在內容上必須包括網路法制教育、道德教育、安全防範技能教育以及網路心理健康教育四個方面的內容。
4、加強教師的網路安全教育培訓
隨著網路安全問題逐步顯性化,應加強網路安全和道德教育, 積極、耐心引導學生, 使他們形成正確態度和觀念去面對網路。同時, 給學生提供豐富、健康的網路資源, 為學生營造良好網路學習氛圍,並教育學生在網上自覺遵守道德規范, 維護自身和他人合法權益。
5、完善網路安全教育職業培訓
網路安全教育職業培訓對象主要為企事業、黨政機關從事網路安全管理的人員,這些人員職業素質提高關繫到各單位網路安全管理水平。因此,網路安全教育職業培訓是一個系統工程, 其網路安全培訓教材研發需要結合企業實際需要不斷完善。
D. 教育部網站信息安全性怎樣
越來越多的業務和數據都通過網路來傳遞和處理,因此教育信息網路安全問題也日益突出。提高網路的安全性,建立起一套真正適合教育信息網路的安全體系是時代的需要。教育信息網路是教育信息系統運行的載體,是各級教育管理部門之間進行信息交換、實現信息共享的基礎平台。教育信息網路安全狀況直接影響著正常工作的運轉。在網路建成的初期,安全問題可能還不突出,但隨著信息化應用的深入,網路上的各種數據急劇增加,各種各樣的安全問題開始困擾我們。因此在網路建設過程中,必須未雨綢繆,及時採取有效的安全措施,防範和清除各種安全隱患和威脅。 一、教育信息網路面臨的安全威脅 教育信息網路面臨的安全威脅大體可分為兩種:一是對網路數據的威脅;二是對網路設備的威脅。這些威脅可能來源於各種各樣的因素,總結起來,大致有下面幾種: 1、物理因素。從物理上講,教育信息網路的安全是脆弱的,整個網路涉及設備分布極為廣泛,任何個人或部門都不可能時刻對這些設備進行全面監控,任何安置在不能上鎖的地方的設施,包括光纜、電纜、區域網、遠程網等都有可能遭到破壞,從而引起網路的癱瘓,影響正常工作的進行。如果是包含數據的軟盤、光碟、主機等被盜,更會引起數據的丟失和泄露。 2、技術脆弱性因素。目前教育信息網路中區域網之間遠程互連線路混雜,有電信、廣電、聯通、移動等多家,因此缺乏相應的統一安全機制,在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。此外,隨著軟體交流規模的不斷增大,系統中的安全漏洞或「後門」也不可避免地存在。 3、操作人員的失誤因素。教育網路是以用戶為中心的系統。一個合法的用戶在系統內可以執行各種操作。管理人員可以通過對用戶的許可權分配限定用戶的某些行為,以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識淡薄,操作不規范是威脅網路安全的主要因素。 4、管理因素。嚴格的管理是網路安全的重要措施。事實上,很多網管都疏於這方面的管理,對網路的管理思想麻痹,網路管理員配置不當或者網路應用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網路站點下載的軟體、在防火牆內部架設撥號伺服器卻沒有對賬號認證等嚴格限制,捨不得投入必要的人力、財力、物力來加強網路的安全管理等等,都造成了網路安全的隱患。 5、其他因素。一般來說,安全與方便通常是互相矛盾的。有些網管雖然知道自己網路中存在的安全漏洞以及可能招致的攻擊,但是出於管理協調方面的問題,卻無法去更正。因為是大家一起在管理使用一個網路,包括用戶數據更新管理、路由政策管理、數據流量統計管理、新服務開發管理、域名和地址管理等等。網路安全管理只是其中的一部分,並且在服務層次上,處於對其他管理提供服務的地位上。這樣,在與其他管理服務存在沖突的時候,網路安全往往需要作出讓步。二、實現教育信息網路安全的對策 網路安全是指為了保護網路不受來自網路內外的各種危害而採取的防範措施的總和。不同屬性的網路具有不同的安全需求。對於教育信息網路,受投資規模等方面的限制,不可能全部最高強度的實施,但是正確的做法是分析網路中最為脆弱的部分而著重解決,將有限的資金用在最為關鍵的地方。實現整體網路安全需要依靠完備適當的網路安全策略和嚴格的管理來落實。 網路的安全策略就是針對網路的實際情況(被保護信息價值、被攻擊危險性、可投入的資金),在網路管理的整個過程,具體對各種網路安全措施進行取捨。網路的安全策略可以說是在一定條件下的成本和效率的平衡。教育信息網路包括各級教育數據中心和信息系統運行的區域網,連接各級教育內部區域網的廣域網,提供信息發布和社會化服務的國際互聯網。它具有訪問方式多樣,用戶群龐大,網路行為突發性較高等特點。網路的安全問題需要從網路規劃設計階段就仔細考慮,並在實際運行中嚴格管理。為保證網路的安全性,一般採用以下一些策略: 1、安全技術策略。目前,網路安全的技術主要包括殺毒軟體、防火牆技術、加密技術、身份驗證、存取控制、數據的完整性控制和安全協議等內容。 2、物理安全及其保障。物理安全的目的是保護路由器、交換機、工作站、各種網路伺服器、列印機等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。網路規劃設計階段就應該充分考慮到設備的安全問題。 3、網路安全管理。即使是一個完美的安全策略,如果得不到很好的實施,也是空紙一張。網路安全管理除了建立起一套嚴格的安全管理制度外,還必須培養一支具有安全管理意識的網路隊伍。 4、網路安全的培訓教育。除了對用戶進行有關網路安全的法律和規章制度進行宣傳教育外,還必須讓網路用戶知道和了解一些安全策略:包括口令的選取、保存、更改周期、定期檢查、保密。 5、應急處理和災難恢復。為保證網路系統發生災難後做到有的放矢,必須制定一套完整可行的事件救援,災難恢復計劃及方案。備份磁帶是在網路系統由於各種原因出現災難事件時最為重要的恢復和分析的手段和依據。網路運行部門應該制定完整的系統備份計劃,並嚴格實施。備份計劃中應包括網路系統和用戶數據備份、完全和增量備份的頻度和責任人。 備份數據磁帶的物理安全是整個網路安全體系中最重要的環節之一。通過備份磁帶,一方面可以恢復被破壞的系統和數據;另一方面需要定期地檢驗備份磁帶的有效性。可以通過定期的恢復演習對備份數據有效性進行鑒定,同時對網管人員數據恢復技術操作的演練做到遇問題不慌,從容應付,保障網路服務的提供。 教育信息網路的安全問題是一個較為復雜的系統工程。從嚴格的意義上來講,沒有絕對安全的網路系統。提高網路的安全系數是要以降低網路效率和增加投入為代價的。隨著計算機技術的飛速發展,網路的安全有待於在實踐中進一步研究和探索。在目前的情況下,我們應當全面考慮綜合運用防火牆、加密技術、防毒軟體等多項措施,互相配合,加強管理,從中尋找到確保網路安全與網路效率的平衡點,綜合提高網路的安全性,從而建立起一套真正適合教育信息網路的安全體系。希望可以幫到你,謝謝!
E. 談談目前網路教育存在的問題有哪些以及未來的展望
網路教育存在的問題:網路教學平台建設滯後、網路教學資源質量不高、網路教學手段不完善、網路教學的質量評價不力
1、網路教學平台建設滯後:網路教學平台包括支持網路教學的硬體設施和軟體系統。隨著計算機的發展和普及,網路教學的基礎設施方面有了很大的改善,但是帶寬和傳輸質量仍然是影響網路教育的瓶頸。
2、網路教學資源質量不高:教師對網路教育的特點缺乏研究,同時缺少足夠的技術培訓,沒有很好地掌握現代遠程教育技術,如資料庫技術、課件製作技術以及網路技術等。教師只是簡單地沿用傳統的課堂教學模式,提供素材、教案、習題及相關輔助材料,造成教學內容表現形式單一、內容更新速度慢、自主學習的資源不足等問題。
3、網路教學手段不完善:完善的網路教學手段是保證網路教學質量的基礎,雖然視頻廣播、網頁發布、視頻會議和BBS以及同步交流與非同步交流技術日趨完善,但要實現真正意義上的實時交流,仍然存在技術和現實的障礙。我國許多學校的網路課件就是把老師的教案電子化後傳輸給學生,在一定意義上只能說是一種新的函授和電大。
4、網路教學的質量評價不力:傳統的教學評價很大程度上是針對以教師為中心的教學模式設計的,評價的內容以課本書面知識為主,評價結果不能有效地反映學生在學習過程中獲得的創新能力、探究能力和實踐能力。評價主體過於集中。
網路教育未來的展望:
1、製作相關網路教育的法令法規,提供網路遠程教育技術標准和質量保證體制。以法律的形式明確網路教育的各級教學單位,規定其權利、責任、義務,對其教學活動進行規范化管理。同時,建立相應的網路技術標准、質量監控和評價機構,為保證網路教育健康發展提供保障。
2、跟蹤國際網路教育技術標准研究工作,引進相關國際標准,根據我國教育實際情況修訂與創建各項技術標准,最終形成有本國特色的現代網路教育技術標准體系,並形成一支信息化教育標准研究隊伍。
3、推廣網路教育技術標准,完善一致性測試體系。提高開發者應用行業協會提供的適當工具進行產品自律測試的意識,同時完善教育信息化技術標准測試中心、標准認證中心和仲裁中心的職能和技術,通過行政力量來推廣產品標准化的權威測試。
F. 教育信息化和網路安全工作要點
法律分析:一是全面落實黨中央、國務院對教育領域網路安全和信息化的戰略部署。二是深入實施教育信息化2.0行動計劃。三是教育網路安全支撐體系不斷完善,網路安全人才培養能力和質量全面提升,教育系統網路安全防護水平不斷提高。深化基礎教育資源開發與應用,持續推進職業教育、高等教育和繼續教育資源建設。
法律依據:教育部《教育信息化和網路安全工作要點》第二條 一是全面落實黨中央、國務院對教育領域網路安全和信息化的戰略部署。做好《教育信息化十年發展規劃(2011-2020年)》《教育信息化「十三五」規劃》收官工作。研製教育信息化中長期發展規劃(2021-2035年)和「十四五」規劃,出台推進「互聯網+教育」發展、加強教育管理信息化的指導意見,舉辦國際人工智慧與教育會議、世界慕課大會。二是深入實施教育信息化2.0行動計劃。科學規劃推動教育專網建設,完善國家數字教育資源公共服務體系,啟動國家中小學生網路學習平台建設,網路學習空間應用不斷普及深入,師生信息素養持續提升。推廣「三個課堂」模式應用,以「三區三州」為重點開展網路扶智工程。教育信息化試點示範效益彰顯,不斷探索「互聯網+」條件下教育發展新模式。教育治理體系和治理能力現代化水平顯著提升。三是教育網路安全支撐體系不斷完善,網路安全人才培養能力和質量全面提升,教育系統網路安全防護水平不斷提高。出台教育部直屬機關數據安全管理辦法和教育系統數據安全的指導意見,組織開展教育系統關鍵信息基礎設施認定和檢查。舉辦國家網路安全宣傳周「校園日」活動。
G. 校園網路規劃與建設論文
論校園網路規劃設計的若干問題
摘 要:本文簡要地討論了校園網路規劃設計中涉及到的網路技術、規劃設計方法、網路性能及應用分析等問題,為校園網路的規劃、設計和升級改造等方面在技術及應用上提供參考,以使在建或規劃中的校園網路具備較高的整體性能。
關鍵詞:校園網路 規劃設計 問題
隨著信息技術的不斷發展和人們對各種數據形式的信息需求和交流的不斷增長,使得當今的計算機網路,特別是Internet從傳統的數據處理設備(如計算機)和管理工具中駁離出來,擔當一個非常重要的角色——信息技術的基礎設施與獲取、共享和交流信息的主要工具,並成為人們在當今社會生活及工作中不可缺少的組成部分。經過了幾年的迅猛發展,計算機網路已經在很多方面改變了人們傳統的工作和生活方式……Web瀏覽、E-mail、QQ(上網聊天)、VOD(視頻點悉播)、文件傳輸、遠程診斷、電子商務、網路大學及虛擬學校等無一不與計算機網路有著千絲萬縷的聯系。這些基於網路的各種應用,正在以驚人的速度擴展,幾乎滲透到了社會生活的各個方面。校園網路(CAN ,Campus Area Network)與其它園區區域網絡一樣,由於它屬於單位自有,學校擁有自我建設、自我管理和自我使用的權利,因此,受經費、技術水平及其它方面的影響,校園網路在規劃設計、資源建設和應用上很不平衡,差別很大,特別是在IT界目前還未實施網路工程監理的條件下,在建的或已建的校園網路的「豆腐渣」工程為數不少,造成了不少的人力、物力、財力的巨大浪費。
校園網路的規劃設計有多種解決方案,依學校的類型規模和性質的不同,以使網路的設計方案有所不同,體現在技術、應用上更是不同。在傳統的語音服務(諸如電話、蜂窩行動電話)無法滿足人們的各種信息需求的今天,對圖形、圖像、視頻等多媒體信息需求的不斷增長,已成為人們依賴計算機網路進行信息共享和交流的重要資源。學校教師的教學、科研工作和學生的學習生活對一個高速的、資源豐富的和應用多方面的校園網路的需求是迫切的、必需的。也是網路規劃設計者永遠追求的目標。教育部最近實施的「西部大學網路工程」及「關於中小學校園網路建設的指導意見」中,對校園網路的規劃、設計及建設提出了明確的要求。那麼一個高速、高效而又安全、資源豐富、應用廣泛的校園網路在規劃設計中應注意哪些問題呢?
1.建立近、中和長期發展規劃
依據本校建網資金的安排,在聽取校內外專家意見的基礎上,結合本校教學科研的內容及其發展的需要,制定一個在未來十年中的近期、中期及長期的建設規劃,以保持網路建設的延續性,並保護先前的投資(含各種硬體、軟體及信息資源),能融入不斷涌現的新技術和新應用。
2.IP地址資源的利用
IP(Internet protocol互聯網協議)地址是在Internet上的站點及相關設備的地址,它是由Internet指定數字委員會(IAAA)確定的,確保了它在世界上的唯一性。在IPv4技術應用於互聯網的今天,IP地址資源到2010年將近枯竭,在Ipv6技術應用之前,我們要合理使用IP地址資源。當申請到一個建網的IP地址之後,必須合理地劃分子網,每個子網中的IP地址要合理使用,既要滿足當今的需要,也要預留將來網路擴展時所需,以便有足夠的各類伺服器連入Internet。
3.建立相關機構,有計劃地培養網路管理員及培訓部門用戶學會使用信息製作,發布的工具。
建網單位應該設有一個「網路信息化領導小組」,對網路的規劃實施起指導和決策作用。按照建網單位的網路規模,按不同時期的需要,配置專業的網路管理員。針對網路技術應用的日新月異,加上校園網路信息資源建設的繁重任務,要加強對師生的應用培訓,適應網路新技術的應用及安全控制,保證網路的正常運行和安全。
4.注重需求分析
網路的規劃設計是一個系統建立和優化的過程,建設網路的根本目的是在Internet上進行資源共享與通信。要充分發揮投資網路的效益,需求分析成了網路規劃設計中的重要內容,它提供了網路設計應到達的目標,並有助於設計者更好地理解網路應該具有的性能;結合學校的辦學規模、管理需求和師生對教學科研的需要,確立一個性能較高的網路計算平台,如圖1。
同時,經過系統的需求分析,網路的設計者還能更好地作出決策,評價現有的網路,提供移植的功能及給所有校內師生更為合適的資源。
5.組網技術的選擇
目前,可用於校園LAN(區域網)的技術有Ethernet(乙太網)、Fast Ethernet(快速乙太網)、 Gigabit Ethernet(千兆位乙太網)、Token-Ring(令牌環網)、FDDI(光纖分布式數據介面)和ATM(非同步傳輸模式)。從網路應用、維護、安全和擴展方面而言,Fast Ethernet和ATM在實際應用中得到了廣泛的採用。同時,Gigabit Ethernet技術已成為大型Fast Ethernet的升級目標。雖然Fast Ethernet和Gigabit Ethernet因採用CSMA/CD的介質訪問控制方式而廣泛地存在著「廣播風暴」的問題,但可以更好的傳輸介質和交換設備予於克服,其實出的優點是兼容先前的設備投資,師生的網路應用及培訓更易進行,網路的可管理性和擴展性也很好。ATM是一種快速分組交換技術,它在WAN(廣域網)上體現的強大功能和在LAN上的成功應用,均以事實說明了它的技術的先進性。在ATM中,不同速率的各種數據,如語音、圖像、視頻都被分成標準的53位元組的信元,以光纖作為傳輸通道,避免了乙太網中的「廣播風暴」,提升了網路的整體性能。但是ATM不兼容以往的乙太網投資,其管理和操作有異於傳統的乙太網平台,故不適用於乙太網的升級改造。
6.校園網路的設計模式
一個良好的設計方案除體現出網路的優越性能之外,還體現在應用的實用性、網路的安全性、易於管理性和未來的可擴展性。因此,設計時要考慮以下問題:
① 要適應未來網路的擴展和拓撲結構的變化。
② 要能為特定的師生用戶或用戶組提供訪問路徑。
③ 要保證網路能不間斷地運行。
④ 當網路擴大和應用增加時,變化的網路結構要能應付相應的帶寬要求。
⑤ 使用頻率較高的應用能夠支持網上大多數的師生用戶。
⑥ 能合理地分配用戶對網內、網外的信息流量。
⑦ 能支持較多的網路協議,擴大網路的應用范圍。
⑧ 支持IP的單點傳送和多點廣播數據流。
要達到以上這些設計要求,分層的設計功能及星型、樹型和交叉型的拓撲結構應給予足夠的重視,如圖2。
7.網路硬體的選擇
除網路上的工作站使用普通的PC機外,主機的選擇應使用專業的高性能伺服器。連接介質的選擇分兩部分,第一部分為各交換機(switch)之間(樓與樓之間,樓層之間)及網路出口乾線選擇光纖,第二部分為從訪問層的交換機到用戶的PC桌面選擇超五類雙絞線。如今,交換機的價格已是很低了,應盡可能選擇交換機而不用集線器。網路連接的關鍵設備是路由器(Router),無論是Internet接入,異地網路連接還是大型網路廣播域的劃分,都離不開路由器,因此,路由器的性能較為重要,選擇Cisco公司和3Com公司的產品,就能體現出極高的性能。數據存儲設備,除可選擇大容量硬碟外,還可選磁帶機、磁碟陣列、光碟陣列,這些外存設備,均可用於儲存海量網路數據,如圖書資料,多媒體素材及課件學生學籍和成績管理等。
8.ISP的選擇
選擇ISP(Internet Service Provider ,Internet服務提供商)對不同類型的校園網路至關重要。經過近十年的發展,目前在我國形成了以CSTNET(中科院的科學技術網)、CERNET(國家教育部的教育與科研網)、ChinaNet(中國電信網)和ChinaGBN(中國金橋網)為主的四大網路體系,伴隨著IT與通信技術的不斷發展和社會的廣泛需求,近年來ChinaUNICOM(中國聯通)、CRC(鐵通)、CNC(中國網通)、JiTong(吉通)的接入服務也快速地增長。由於中國的互聯網服務商以各自網路體系的發展為主,不同種類的大網之間缺乏協調機制,故它們之間的網路帶寬問題沒能較好地解決。對用戶而言,在線某類網路時再鏈接另一類網路,「瓶頸」問題就突現出來,如圖3。相信ChinaNet的用戶在調用CERNet的網上資源或CERNet用戶在調用ChinaNet的網上資源時,就出現過這樣的問題。作為校園網路,無論師生有哪些需求,都離不開以教學、科研為主的信息資源,90%的教育資源都集中在CERNet上,故校園網路在選擇ISP時,就要重點考慮CERNet。
9.帶寬的申請和使用分配
校園網路需要多少帶寬呢?別忘了,ISP是以帶寬資源作為經營的主要內容之一。作為網路的「流量」,在網上你隨時都可能被「斷流」或「欠流,「暢流」的時段不會是很多,這是我國大部分地區的基礎設施存在的客觀原因而造成的。然而,不是沒有解決問題的辦法,合理地申請接入帶寬和在網上作好帶寬分配會提高數據傳輸的速度和效率。網路界曾經有一個爭議很多的80/20規則,就是在一個區域網內有80%的通信量在網段內傳播,剩下20%沿干線傳播,今天,人們對互聯網路的需求已大大超過80/20規則,而應成為20/80規則了。如何申請足夠帶寬而又不至於浪費呢?太大的帶寬會意味著要向ISP支付更多的費用。計算的依據就是要考慮校園網的規模,在出口鏈接Intermet的高峰期約有多少台電腦(一般擁有總量的60~70%),以每台機的帶寬為100kb/s(比PPP撥號方式的56kb/s moden快些)計算,總需求在多少MB,再考慮20/80規則,以確定整個校園網的接入帶寬,出於數據安全的考慮,一些裝有重要而又保密的數據的主機,如財務數據、人事檔案數據,只許在網段內使用,不宜鏈接Internet。
10.網路操作系統的選擇
網路操作系統(Net Operation System)的選擇關繫到網路的應用、安全和管理。目前常用的網路操作系統有:Unix、Linux、Netware、Windows 2000 Server/Advanced Server /Datacenter Server,下面作一簡單介紹:
UNIX UNIX操作統是一個多用戶、多進程的分時操作系統,在互聯網發展的初期,它就被融入了許多網路技術和通信協議,它的可移植性及安全性能極好,被廣泛地用於微型機、小型機、超小型機和大型計算機上。今天,它仍然作為Internet上各類伺服器主選的網路操作系統,並深得金融、電信、保險行業的青睞。
Linux 它是近年來流行的一種類UNIX操作系統,其功能體系現與UNIX有許多共同點,最新發行的版本包含了文件管理、用戶賬號管理、網路管理等許多工具,對互聯網路的應用有很好的支持。
Netware Netware是Novell公司開發的網路操作系統,自上世紀80年代至今,已發展了十幾版本,新版本體現了高度的開放性和安全性,是目前國際上應用最廣泛的一類區域網操作系統。
Windows NT 它是一個搶先式多任務的網路操作系統,並具有較高的可靠性和開放性,它具有讓企業有多種應用管理的強大功能,如資料庫服務、電子郵件,能聯合多種網路進行通信。它能支持較多的應用軟體,工具,文件共享和網路列印服務,也是一個功能卓越的網路操作系統。
Windows 2000 Windows 2000是Microsoft公司耗費巨資開發的一個產品,其伺服器版有Windows 2000 Server、Windows 2000 Advanced server 和Window 2000 Datacenter Server等三個版本。它們是由Windows 98和Windows NT4.0的優良功能融合而成,它們擁有全面的Internet應用軟體服務、增強的可靠性和可擴展性及強大的端對端管理等性能。
綜合以上這些網路操作系統的特點與對網路應用的支持,你就可選擇一個或幾個適合於校園網內各子網伺服器的操作系統,以適合各類應用、安全控制和管理。
總之,校園網路的規劃設計是一項系統工程,不同的規劃設計方案,可使網路存在較大的性能差異,它不僅體現在網路本身具備的技術特性和應用特點上,也體現了不同用戶的各種需求,從根本上而言更是體現了信息化社會的基礎。
參考文獻:
[1]網路設計基礎,21世紀計算機網路工程叢書編寫委員會編,北京希望電子出版社,2000年第一版
[2]Cisco互聯網路設計,[美]Matthew H.Birkner編著,瀟湘工作室譯,人民郵電出版社,2000年第一版。
[3]Internet核心技術精解,[美]John R .Levine 著,管偉等譯2001年第一版。
[4]教育部,教育部辦公廳關於中小學校園網路建設指導意見,教育基〔2001〕16號。
僅供參考,請自借鑒
希望對您有幫助
H. 網路安全技術和實踐總結
網路安全技術指致力於解決諸多如何有效進行介入控制,以及如何保證數據傳輸的安全性的技術手段,主要包括物理安全分析技術,網路結構安全分析技術,系統安全分析技術,管理安全分析技術,及其它的安全服務和安全機制策略等。信息安全的內涵也就發生了根本的變化.它不僅從一般性的防衛變成了一種非常普通的防範,而且還從一種專門的領域變成了無處不在.當人類步入21世紀這一信息社會,網路社會的時候,我國將建立起一套完整的網路安全體系,特別是從政策上和法律上建立起有中國自己特色的網路安全體系。
網路安全技術的實踐總結是發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化,信息化的發展將起到非常重要的作用。