① 校園網拓撲結構一般是
該結構一般是樹形。
樹型計算機網路拓撲結構可以保證兩節點豎鄭兆之間的無迴路傳輸,保證計算機網路拓撲結構擴充的方便性,適合用於校園網的組建。
網路拓撲結構可按形狀分類,分別叢運有:星型、環型、匯流排型余租、樹型、匯流排/星型和網狀型拓撲結構。
② "學校採用的計算機網路是怎樣的拓撲結構"
就是網路的物理結構!
匯流排 星形 擴展星形 環形具體解釋:計算機網路的物理連接形式叫做網路的物理拓撲結構。連接在網路上的計算機、大容量的外存、高速列印機等設備均可看作是網路上的一個節點,也稱為工作站。計算機網路中常用的拓撲結構有匯流排型、星型、環型等。
①匯流排拓撲結構
匯流排拓撲結構是一種共享通路的物理結構。這種結構中匯流排具有信息的雙向傳輸功能,普遍用於區域網的連接,匯流排一般採用同軸電纜或雙絞線。
匯流排拓撲結構的優點是:安裝容易,擴充或刪除一個節點很容易,不需停止網路的正常工作,節點的故障不會殃及系統。由於各個節點共用一個匯流排作為數據通路,信道的利用率高。但匯流排結構也有其缺點:由於信道共享,連接的節點不宜過多,並且匯流排自身的故障可以導致系統的崩潰。
②星型拓撲結構
星型拓撲結構是一種以中央節點為中心,把若干外圍節點連接起來的輻射式互聯結構。這種結構適用於區域網,特別是近年來連接的區域網大都採用這種連接方式。這種連接方式以雙絞線或同軸電纜作連接線路。
星型拓撲結構的特點是:安裝容易,結構簡單,費用低,通常以集線器(Hub)作為中央節點,便於維護和管理。中央節點的正常運行對網路系統來說是至關重要的。
③環型拓撲結構
環型拓撲結構是將網路節點連接成閉合結構。信號順著一個方向從一台設備傳到另一台設備,每一台設備都配有一個收發器,信息在每台設備上的延時時間是固定的。
這種結構特別適用於實時控制的區域網系統。
環型拓撲結構的特點是:安裝容易,費用較低,電纜故障容易查找和排除。有些網路系統為了提高通信效率和可靠性,採用了雙環結構,即在原有的單環上再套一個環,使每個節點都具有兩個接收通道。環型網路的弱點是,當節點發生故障時,整個網路就不能正常工作。
④樹型拓撲結構
樹型拓撲結構就像一棵「根」朝上的樹,與匯流排拓撲結構相比,主要區別在於匯流排拓撲結構中沒有「根」。這種拓撲結構的網路一般採用同軸電纜,用於軍事單位、政府部門等上、下界限相當嚴格和層次分明的部門。
樹型拓撲結構的特點:優點是容易擴展、故障也容易分離處理,缺點是整個網路對根的依賴性很大,一旦網路的根發生故障,整個系統就不能正常工作。
③ 校園網路的拓撲結構圖
結構圖如下:
由網路節點設備和通信介質構成的網路結構圖。網路拓撲定義了各種計算機、列印機、網路設備和其他設備的連接方式。換句話說,網路拓撲描述了線纜和網路設備的布局以及數據傳輸時所採用的路徑。網路拓撲會在很大程度上影響網路如何工作。
(3)校園計算機網路結構擴展閱讀
星型網路拓撲結構的一種擴充便是星行樹,如左圖所示。每個Hub與端用戶的連接仍為星型,Hub的級連而形成樹。然而,應當指出,Hub級連的個數是有限制的,並隨廠商的不同而有變化。
樹型結構是分級的集中控制式網路,與星型相比,它的通信線路總長度短,成本較低,節點易於擴充,尋找路徑比較方便,但除了葉節點及其相連的線路外,任一節點或其相連的線路故障都會使系統受到影響。
適用場合:只適用於低速、不用阻抗控制的信號,比如在沒有電源層的情況下,電源的布線就可以採用這種拓撲。
④ 求:「中小型校園網路的規劃與設計」
校園網規劃的設計
-----不同層次的中小學計算機網路
一、網路的連接方式
1、匯流排型結構
這是早期NOVELL網路中採用較多的一種方式。它是典型的匯流排拓樸結構,網路傳輸率10Mbps。
文件伺服器和學生工作站用50歐姆的細同軸電纜連接,電纜貫穿整個網路,最大網路段不超過185米。學生工作站中配置有BNC插口的網卡,計算機利用T型連接器接駁網卡與同軸線,各個接駁被視為一個結點。網路段必須接上50歐姆的終端器,其中一端接地。
採用這種結構組網的缺點是,如果網路中的其中一個結點發生故障,將影響整個網路的正常運行,導致整個網路癱瘓。
2、星型結構
這種連網方式拓樸結構為星型,傳輸率達10Mbps。與傳統匯流排型結構不同,在拓樸結構上新增加了一個集線器(HUB),所有工作站都用無屏蔽雙絞線(UTP)連接在集線器(HUB)上。在實際連網中,常常用細同軸電纜將HUB連接成匯流排結構,每個HUB上的工作站連接成星型,雙絞線從HUB到學生工作站的距離不超過100米。
星型網路結構中的每個學生工作站都配置有RJ-45介面的網卡,通過RJ-45接頭接駁雙絞線與集線器的RJ-45介面相連。由於HUB具有動態監測網路運行狀況及容錯的功能,因此網路中的其中一個結點出現故障隻影響結點所連接的學生工作站,並不影響整個網路的正常操作。
網路的建設可以有以下不同層次:
1、局域教學網路(LATN)應用於教學的教室內的計算機區域網絡,有兩種形式:
種是普通的計算機區域網絡,網路連接線纜把作為伺服器的計算機和作為工作站的計算機連接起來,不需要額外的設備,提供通常意義上的網路功能。這種方式可以實現網路上軟、硬體的共享,對於計算機房的管理有著很大的幫助。但它對課堂教學的交互不提供方便(除非編制專門的軟體)。還有一種教室內的教學網路,就是在上述網路的基礎上,每台計算機上附加一塊轉接音頻和視頻的硬卡(LATN卡),提供視頻和音頻模擬信號的切換,把教師用計算機的鏈豎屏幕信息和教師扒敏的聲音轉切到學生作計算機,或者把學生用計算機的屏幕信息轉切到其它計算機,輔助教師的課堂教學。該教學網路,由於造價低、實用好,目前有著廣泛的市場。但是由於它採用的是模擬信號傳輸形式,傳輸的距離有限,只局限於一個教室內。而全數字化的信息傳輸方式才是網路發展的最終趨勢。
局城教學網路通常提供以下的教學功能:
?師生雙向的語言教學系統。
?把教師用計算機的顯示內容傳輸到全部或部分學生用計算機屏幕上廣播功能。
?教師對學生所用的計算機的監督、察看的控制功能。
?教師把某個學生的操作轉播給學生的功能。
2、小型辦公室對等網
建立小型辦公室計算機對等網就可以實現辦公室內各種資源的共享:列印機、硬碟、調解器、文件資料等等,從而各種共享文檔不需要利用軟盤在各機器間傳遞,減少了工作量和計算機病毒傳播的可能性,提高了設備的利用率,這種形式的網路對設備的要求低,實現容易。尤其是Win95、Win98的環境下,操作非常方便。
所需的額外設備,總路線式網路結構:同軸電纜,網卡、雙絞線、集線器。
網卡:小型辦公室只需10M乙太網足夠,但各PC可配置10/100網卡,以便在必要時向快速以太遷移。
集線器:運行在10或100Mbps下,並提供額外的埠以滿足發展需要。
列印機:列印機共享有三種形式:(1)最簡單的方式是安裝一個列印共享緩沖器,
連接需要列印服務的多台PC機實現列印機的共享,這種方式對計算機網路沒有要求;(2)普通的列印機,連接在一台PC上設為列印伺服器;(3)網路列印機,作為一個網路設備連接,運行更快速,目前有些計算機公司還推出了集成網路列印機、傳真機、掃描儀、復印機等的多功能列印機。
3、小型客戶機伺服器區域網
區域網絡的網路操作系統可以選擇MSWindowsNT,NovellNerware和UNIX等。目前較為春喚枝常用的是支持的軟體較多。WindowsNT比較適用於以windows為平台的客戶端,客戶端常常以DOS系統為操作平台,且對文件服務有較多的要求時,最好選用NovellNetware建立小型的客戶機/伺服器區域網絡,最好有一台專用伺服器。而性能較好的PC、Pcserver和專用伺服器分別屬於不同的檔次伺服器,可以滿足不同層次的需求。
對於中小學來說,圖書館、具有教學網路的計算機教室、膳食系統都可建立小型的區域網絡。
4、面向全校的計算機信息網路
當需要把全校的各種計算機設備進行連接,實現一個應用於全校的信息管理系統和教學時,就有必要性建立面向全校工作的校園計算機信息網路。關於「校園網路」這一概念,並沒有確切的定義,校園網路的建設也沒有一個統一的標准。從字面上講,面向全校的校園信息網路應該是指應用於全校范圍的信息管理的計算機教育的計算機網路系統。每個學校由於各自的應用需求、資金情況的建築環境不同,他們的校園計算機信息網路也各有其特點,但最根本目的都是提高學校的教育效率。
建立校園計算機信息網路之前,需要考慮以下的幾個問題:
(1)需要利用計算機校園網路提供的功能是什麼,應用需求實現的可行性(包括技術上的可行性和對使用人員的要求)?
(2)學校可以承擔的資金投入多少?完成所需求的功能的投入是多少?
(3)建立校園網路的設入/產出比是多少?
(4)能否利用其它更為價廉、合理的手段實現相同的功能?
(5)對校園網路的建設是否將有長遠的開發計劃?學校本身有否進一步應用開發力量?
一個完整的校園網路系統,通常應包括以下部分:
(1)校園信息服務系統。
(2)資料庫服務系統;包括校長辦公室系統;學生管理系統;教務管理系統;財務管理系統;資產管理系統;食堂生活管理系統;文檔管理系統。
(3)教育資源管理的查詢系統。
(4)CAI應用系統。
(5)電子郵件系統。
中小學校園計算機網路的功能的核心,是提供各種信息資源的共享;教學資源的共享、教育知識的共享、管理信息的共享,以及加強師生之間、教師與教師之間。管理人員與教師之間的交互,從而為學校教育的現代化和管理的科學化提供基礎。根據當前技術的發展情況,建立校園的Internet將會是校園網路建設中所採用的信息管理技術。
二、計算機網路的建設機制
1、計算機網路的建設,尤其是計算機校園網路的建設,需要有一個系統、全面的分析和
規劃過程。由於建設的周期較長,網路的管理、維護、軟體系統的開發都要有專人管理。從提高網路角度出發、也需要有人長期從事網路應用的開發。因此,進行網路建設的首要工作,就是建立一個包括學校領導、技術人員、後勤人員和各個部門、組室負責人網路建設小組。通過小組內成員的相互協作,共同完成網路建設工作台和後期的應用開發及維護工作。
2、採用自頂向下和迭代原型法相結合項目需求分析模式。
傳統的生存周期方法強調自頂向下的開發模式,它要求在實際開發之前必須先對需求嚴格定義,以提就高軟體開發的成功率。而原型法通過在初步分析獲行一組基本需求後、不斷修改的擴充,完善設計方案。
3、多次、多方的方案認證
網路建設的方案是校園網路的藍圖,它不僅應該能夠反映學校的應用需求,在網路技術上實用、正確,而且要求資金投入合理。方案的開成一般需要有以下步驟:
(1)根據需求分析形成初步方案。
(2)校方與系統集成商討方案。
(3)請網路專家組討論方案。
(4)形成最終網路建設方案。
4、第三方監督的網路實施方法
對於網路建設工程的實施,雖然系統集成商方面有一個工程質量保證方案,但一般中小學並沒有相應的技術力量對網路的建設工程實行監督。
5、重視應用系統開發,保證網路應用「可持續發展」
對於校園網路的建設,完成了網路硬體的架設,只能夠算是完整個工作的一半。相對於網路的架設,網路應用系統的建設更為復雜,隱開的工作量大,建設周期長,利潤小。
6、完善的網路管理制度和應用發展規劃
完善的網路如果沒有人使用,則相當於無。學校在建網的同時,不可忽視應用隊伍的建
設,這包括:網路管理技術人員:網路應用開發人員:網路使用人員(教師、學生、員工等)
因此,在計算機網路建設的同時,也要求有合理的培訓計劃,建設一支開發和應用網路隊伍。
新加坡「主人計劃」中「扇型教師培訓模式」是值得我們借鑒的。在該計劃中,信息主管部門的早期受過培訓的教師將通過兼職的方式培訓其他的教師,並且把此工作量折算為自己本職工作的三分之一。而扇型教師培訓模式將產乘方的效應。
與此同時,網路的使用和管理制度也應與網路應用同步出台,以保證網路的正常動轉。
參考文獻
?中國電化教育?周旭江福西
?計算機教育報?黃明東龍愛珍
?當代教育科學譯叢,教育技術學概論?伍任澤春秋出版社
?當代教育科學譯叢,計算機在現代教育中的應用?張傑夫春秋出版社
⑤ 校園網,校園網結構是怎樣的求解
首先,校園網應為學校教學、科研提供先進的信息化教學環境。這就要求:校園網是一個寬頻 、具有交互功能和專業性很強的區域網絡。多媒體教學軟體開發平台、多媒體演示教室、教師備課系統、電子閱覽室以及教學、考試資料庫等,都可以在該網路上運行。如果一所學校包括多個專業學科(或多個系),也可以形成多個區域網絡,並通過有線或無線方式連接起來。其次,校園網應具有教務、行政和總務管理功能。
校園網設計校園網的設計目標是將各種不同應用的信息資源通過高性能的網路設備相互連接起來,形成校園區內部的12000/XPranet系統,對外通過路由設備接入廣域網。
進行校園網總體設計:
第一,要進行對象研究和需求調查,明確學校的性質、任務和改革發展的主系統建設的需求和條件,對學校的信息化環境進行准確的描述;
第二,在應用奢求分析的基礎上,確定學校12000/XPranet服務類型,進而確定系統建設的目標,包括網路設施、站點設置、開發應用和管理等的目標;
第三,確定網路拓撲結構和功能,根據應用需求建設目標和學校的主要建築分布特點,進行系統分析和設計;
第四,確定技術設計的原則要求,如在技術選型、布線設計、設備選擇、軟體配置等方面的標准和要求;
第五,規劃校園網建設的實施步驟。
校園網總體設計方案的科學性,應該體現在能否滿足以下基本要求方面:
(1)整體規劃安排;
(2)先進性、開放性和標准化相結合;
(3)結構合理,便於維護;
(4)高效實用;
(5)支持寬頻多媒體業務;
(6)能夠實現快速信息交流、協同工作和形象展示。
隨著經濟的發展和國家科教興國戰略的實施,校園網路建設已逐步成為學校的基礎建設項目,更成為衡量一個學校教育信息化、現代化的重要標志。目前,大多數有條件的學校已完成了校園網硬體工程建設。然後,多年來都對校園網的認識不夠全面,甚至存在很大的誤區。例如:認為網路建設越高檔越好,在建設中盲目追求高投入,對校園網路建設的建設缺乏綜合規劃及開發應用;認為建好了校園網路,連接了Internet,就等於實現了教學和辦公的自動化和信息化,而缺乏對校園網路的綜合管理、技術人員和教師的應用培訓,缺乏對教學資源的開發與積累等等。所有這些,都極大地阻礙了校園網路在學校管理、教育教學中所應發揮的實際效益。
校園網是單個實體管理下的自治網路,它存在於大學校園中或本地地理區域內,如商業園區、政府中心、研究中心或醫療中心。雖然這種網路可能由單個實體管理,但它可以由不同的組織使用。通常情況下,校園網提供訪問較大網路(如都市區域網路或網際網路)的路徑。
一些發達國家已將校園網確定為信息高速公路的主要分支。無論在國內還是國外,校園網的存在與否,是衡量該院校學術水平與管理水平的重要標志,也是提高學校教學、科研水平不可或缺的重要支撐環節。
共享資源是校園網最基本的應用,人們通過網路更有效地共享各種軟、硬體及信息資源,為眾多的科研人員提供一種嶄新的合作環境。校園網可以提供異型機聯網的公共計算環境、海量的用戶文件存儲空間、昂貴的列印輸出設備、能方便獲取的圖文並茂的電子圖書信息,以及為各級行政人員服務的行政信息管理系統和為一般用戶服務的電子郵件系統。
「校園網」不一定是「主幹網」。 它一般利用高速網路技術構建整個主幹網,其中包含一個或多個的出口連接外部互聯網,學校各部門的區域網或計算機終端則作為校園網的分支,通過交換設備接到學校的主幹網上。
雖然校園網可能是以主幹拓撲設計,但與校園網相關的問題包括建築物之間要使用的介質類型、外部電纜規格、通行權、天然障礙物的迴避、地下或架空電纜要求、互建無線傳輸的站點線路和安全問題(例如,露天的電纜可能會被分接或割斷)。對於與網路連接的用戶和/或客戶,還存在訪問問題,如他們是否支付使用費用。
校園網首要特點是多種聯網方式並存,分別連接到不同的網路。校園網要同時連接教育科研網(CERNet)和公用互聯網(如ChinaNet),此外還要考慮與外部分支機構的連接。從經濟和性能兩方面綜合考慮,校園網一般採用ISDN連接公用互聯網,而為保證傳輸速度,大多會採用DDN專線上教育網,分支機構與校園主幹網的連接則採用經濟的撥號方式。其次,校園網的用戶數量較多,傳輸數據量大且使用頻繁,這也對路由器的穩定性、可靠性和可擴展性提出了很高要求
圖C-8顯示了典型的校園網和用於連接校園網的各種方法.
圖C-8 校園網連接方式建築物內的各個網路通常通過路由器與校園網相連。使用高性能交換機的分層拓撲也可以按圖C-9所示使用。圖C-9 分層交換布線拓撲
⑥ 什麼是校園網簡單解釋一下!網路結構有什麼特色
一、什麼是校園網
什麼是校園網?校園網是在學校范圍內,在一定的教育思想和理論指導下,為學校教學、科研和管理等教育提供資源共享、信息交流和協同工作的計算機網路。
在我國,近年來校園網建設發展迅速,到目前為止僅在我國中小學就有近6000所學校建設了校園網。他們為我國中小學內部實現教育的資源共享、信息交流和協同工作提供了較好的範例。然而,隨著我國各地校園網數量的迅速增加,校園網之間如何實現教育的資源共享、信息交流和協同工作的要求越來越強烈。
二、什麼是校園網群和信息點
以校園網路或網路計算機系統為基本單元,在一定的教育思想和理論的指導下,符合一定的規范要求,能在更大的范圍內為實現學校間的信息發布、資源共享、信息交流、協同工作和遠程維護等功能的網路群體稱為校園網群。
我們把組成校園網群的具有上述特定功能的基本單元稱為信息點。信息點建設可以基於學校一台計算機建設,也可以基於學校一個網路教室建設,還可以基於校園網來建設。
三、校園網與校園網群的特點
從上述概念不難看出,校園網與校園網群的特點可從如下幾個方面理解和把握:
1.校園網與校園網群是教育專網
校園網與校園網群是為學校服務的計算機網路,不是一般的企業網,不是銀行網,也不是交通網和郵電網。所以,它必須符合學校教育的特點和規律。它們是在一定教育思想和理論指導下,為學校教育服務,提供新型教育模式的教育專用網路。指導校園網與校園網群建設的教育思想和理論包括:教育觀念、管理理論、教學理論和學習理論等。基於校園網與校園網群的教育模式是在一定的教育理論指導下,為實現教育目標,由教育各基本要素(教師、學生、內容和媒體)構成的穩定聯系和活動進程結構。它涉及目標模型、學生模型、教育策略、評價模型等。服務於教學、科研、管理的應用是構建校園網與校園網群的出發點和歸宿,那種僅僅唯計算機網路技術,以純IT業界的觀點來看校園網與校園網群,必將把校園網與校園網群的建設引入歧途。
2.校園網與校園網群是一個信息系統
校園網與校園網群應具有大量的教育信息和基礎數據,如學生信息、教師信息、課程信息、素材、課件、教案、論文和試題等,有了這些校園網與校園網群才能發揮應有的功能和作用。在校園網與校園網群中,他們是通過運行在網路上的網路多媒體課件製作系統、教學資源庫、多媒體課件點播系統、網路多媒體教室、電子閱覽室、遠程教學系統、教學質量評價系統、視頻點播系統和廣播系統等應用系統,為備課、授課、自學、練習、輔導、交流、考試和評價等各教學環節提供新型的教學模式和服務。通過網路行政辦公管理信息系統(學生管理、學籍管理、檔案管理、人事管理、固定資產管理和財務管理等)、圖書管理系統和一卡通系統,提供辦公自動化的環境,為決策提供基礎數據和手段,以提高行政辦公管理和決策水平。通過建立包括學校教育信息服務網站、電子公告、電子郵件和視頻會議等系統來滿足校內外的通信要求。校園網與校園網群就是通過這些教育信息和應用系統為學校教學、科研和管理等教育實現資源共享、信息交流和協同工作等特定功能的。
校園網與校園網群這個信息系統,對相應的信息可根據實際情況,採用不同的管理。在校園網群中可以建立統一的公共信息中心,如地市級校園網群信息中心,以實現本地市教育公共信息資源的共享和管理。也可以根據實際需要,在校園網群中進一步建立若乾子信息中心,以實現局部區域的教育公共信息資源的共享和管理,減少設備和人員的重復配置。當然,也可以根據實際情況,在校園網群中不設公共信息中心,而將信息資源以校園網為基本單元存放。
校園網群通過對各學校優秀資源的整合,形成教學資源的優化分布和配置,為單個校園網提供強大的後盾支持,使各學校通過校園網群分享其他學校的優秀教育成果,避免自己建設大而全的教育信息資源庫。在校園網群中,校園網群是"胖"群,單個校園網可以是"瘦"網,校園網需要的資源可以是校園網群資源的子集,自己沒有的資源可根據需要到網群中去獲取。還可把一些學校的信息中心合並,形成校園網群上的子信息中心。此外,可採用"胖"伺服器和"瘦"終端,盡可能地將教育信息資源集中到校園網群信息中心或子信息中心的伺服器上,盡可能地使網路的終端設備"傻瓜"化,家電化,而不需專業的網管人員,這樣既節約了物力和人力,又使每一個校園網又具有比較完備的功能,形成資源優化配置,提高使用效率。改變了每個學校需重復投資構建信息中心、購買多台高檔伺服器等網路設備,以及投入大量人力物力建設大而全的網路信息資源等來形成各自獨立的"胖"校園網模式。這是使校園網群成為便捷、經濟、優化地實現"校校通"工程的有效途徑。
3.校園網與校園網群應具備多媒體信息傳輸能力
對於校園網來說,為了滿足課堂演示和視頻點播的要求,在其相應系統中需要實時傳輸圖像、音頻、視頻等多種媒體數據。因此,其相應的子網和骨幹網就要有足夠的帶寬,並具有實時交互的能力。對於校園網群來說,由於其覆蓋范圍相對於城市教育服務網更具有靈活性,它可以是幾個校園網的互連,不僅覆蓋地區的某個部分,也可以擴大到一個城市,甚至可以跨越省際。因此,在較小的范圍內,如某個地區或一個城市內,應具有實時傳輸多媒體數據的能力,而在更大的范圍則不必,也不可能實時傳輸多媒體數據。顯然,前者要求校園網群的校際互連網路要有足夠的帶寬。需要指出的是,這里所說的校園網或校園網群應具備多媒體信息傳輸能力,並不是指校園網或校園網群的整個系統都要具有這種能力,都要設計成寬頻網。
4.校園網群不是校園網的簡單相加和連接
校園網群是以校園網為基本單元構成的網路群體。在地理位置上,為了管理和操作上的方便,這些校園網基本單元可以在一個地市區域內,但為了擴大交流的范圍和加強不同地市之間的教育合作與研究,或邊遠山區學校需要共享發達地區學校的教育成果,這些校園網基本單元也可以位於在幾個不同的地市范圍。這有利於學校內部獨立利用校園網開展教育活動,同時,學校又可利用本校校園網是校園網群的基本單元,又可對外發揮學校教育在某方面的特長進行對外資源共享、信息交流和協同工作。
但是,校園網群它並不是校園網的簡單相加和連接。構成校園網群的若幹校園網是互相作用和相互依賴的一個整體。這些基本單元應符合一定的規范要求,如網路協議、介面標准、數據要求和教育軟體規范等。校園網群應具有自己的技術理論基礎,例如,"教育數字神經結構(Ecation-Digital Nervous Architecture 簡稱 E-DNA)"理論。它是指校園網群應具備"智能、主動和個性"化服務的能力,也就是說能根據用戶要求主動地把相關信息資源智能化地提供給用戶,可根據用戶自己的習慣、水平獲得信息,整理信息,以滿足個性化的需要;網群應用軟體結構理論;教育信息編輯、壓縮/解壓縮、儲存、傳輸、訪問、數據運算和安全保障等理論;學生模型、教學策略、統計評價等現代教育信息技術的理論。根據這些規范要求和新的技術理論,才能實現學校間的教育資源共享、信息交流和協同工作等特定功能。否則,這些校園網基本單元將成為"信息孤島",不能發揮校園網與校園網群的功能和作用。
為了准確把握校園網與校園網群的概念和特點,需要注意它們與其他網路的區別和聯系。例如,一個多媒體教室網不是校園網,但它可以成為校園網的一個子網;Internet也不是校園網或校園網群,但是,校園網與校園網群的建設會應用Internet和Intranet技術,要與Internet相連,共享Internet的資源;一個大網站也不是校園網或校園網群,但是,校園網與校園網群要有自己的信息中心,可對外發布信息;企業網、銀行網、郵電網和交通網也都不是校園網或校園網群。因此,如果不考慮學校的特點,沒有教育思想和理論指導,不遵循一定的規范要求,沒有新的技術理論支撐,或者只想購買先進的設備,輕視應用軟體和信息資源的建設,不是把它作為一個有機整體來規劃和建設,錢花得再多,也不能建成我們所說的校園網和校園網群。
四、基本功能
從以上分析可以看出,校園網與校園群應具有為學校和學校之間的教育提供網路環境;實現資源共享、信息交流、協同工作等基本功能。
1.為學校和學校之間的教育提供網路環境
(1)為教育信息的及時、准確、可靠地收集、處理、存儲和傳輸等提供工具和網路環境。
(2)為學校行政管理和決策提供基礎數據、手段和網路環境,實現辦公自動化,提高工作效率、管理和決策水平。
(3)為備課、課件製作、授課、學習、練習、輔導、交流、考試和統計評價等各個教學環節提供網路平台和環境。
(4)為使用網路通信、視頻點播和視頻廣播技術,提供符合素質教育要求的新型教育模式;
(5)為科學研究的資料檢索、收集和分析;成果的交流、研討;模擬實驗等提供環境和手段。
2.實現資源共享
實現教育資源共享是校園網與校園網群的提供的基本功能之一。校園網與校園網群實現了教育資源高度共享,這樣能夠在網上為學校教學、科研、管理提供信息資源服務,能為計劃、組織、管理與決策提供基礎信息和科學手段。
資源共享涉及資源分類、資源等級、資源儲存、共享機制、商業原則等。資源分類可以按照不同的標准進行,如按學科可將資源分為語文、數學、外語、物理、化學、歷史和地理等;按照媒體素材可將資源分為文本、圖形、圖像、聲音、視頻和動畫等。資源等級可以按地理位置分為全國、地市、學校和個人等不同的級別,或按共享的許可權分為不同的共享許可權等級。對各類資源建立安全儲存機制和共享機制。一個好的共享機制有利於各類優秀資源的收集、整理、儲存和使用,使網路上的每個用戶既是網路資源的共享者又是提供者。這里涉及到交換、使用、獎懲、購買和商務等規則和管理。
3.實現信息交流
實現信息交流或通信是校園網與校園網群的另一個重要功能。它不僅是學校內部交流或通信平台,也是學校與學校、學校與家庭、學校與社會、學校與國際的交流或通信的平台,還是學生與學生、學生與教師、學生與學校領導、學生與社會之間交流或通信的平台。例如,通過校園網與校園網群的遠程教學系統,可實現邊遠山區學校與經濟發達的中心城市名牌學校進行信息交流。校長出差在外,可通過筆記本電腦上網,查看學校一天的情況,使用電子郵件、公告牌和視頻會議系統等信息交流工具指揮學校的日常工作。學生可以在家庭通過電腦上網,進入答疑室,向教師遠程提問,教師可以實時答疑。家長可隨時通過網路在不同的地點和時間了解自己孩子在學校的學習和生活情況,給學校提出合理化建議。
4.實現協同工作
網上的另一個重要的功能是在不同地點的學生與學生、學生與教師、教師與教師等能夠在教學的各個環節協同工作,具體包括如下幾個方面:
(1)協同學習
學生在學習過程中遇到疑難時,需要共同面對學習中的困難,發揮各自特長,可通過校園網與校園網群進行交流和協同解決。對研究性和探索性問題,需要通過校園網與校園網群廣泛收集資料,共同分析探索規律。
(2)協同備課、教學和研究
教師在備課、教學和研究中,需要通過校園網與校園網群協同工作。例如,製作一個高質量的多媒體教學軟體,涉及第一線的學科教師提供腳本,教育專家提供教學理論模式,計算機軟體工程師製作多媒體教學軟體,需要美工對製作的軟體進行包裝設計,需要管理人才對整個製作過程進行嚴格的質量控制和管理。這些不同崗位的人,都可以在不同的地點和不同時間,在網上為一個共同的目標和任務分別完成各自的任務,以加快工作的進程。
(3)協同管理
學校的重大決策和日常管理都需要大量的有效的信息,這些信息是學校內,甚至學校外許多不同部門的工作成果。通過校園網與校園網群決策者和管理者可以隨時隨地、及時准確地根據所查詢的信息,以便及時准確地作出決策或決定。此外,校內外的有關部門,例如教務處、財務處、人事處等,可以根據總的任務要求分別工作,再通過校園網或校園網群匯總研究。這些在傳統的管理模式下都是很難做到的。
⑦ 校園網的架構
校園建設的一個實例07月15日 15:50 編輯 校園網規劃與設計 隨著計算機、網路應用的不斷普及,學校管理也相應的發生著變化。如何能更加充分的利用學校現有的教學資源進行教學、管理,又能達到事半功倍的效果?校園網的實施為學校提供了很好的解決方法。校園網的建設是現代教育發展的必然趨勢,建設校園網不僅能夠更加合理有效地利用學校現有的各種資源,而且為學校未來的不斷發展奠定了基礎,使之能夠適合信息時代的要求。校園網路的建設及其與Internet的互聯,已經成為教育領域信息化建設的當務之急。 以下以**大學校園網為例,介紹校園計算機網路系統集成總體設計方案(已縮減)。 **大學校園計算機網路總體設計方案 一、系統需求分析 **大學位於某市區內。校園網連接建築物有教學樓、行政樓、圖書館、實驗樓等。信息結點共370個,分布如下: 教學樓:200個信息點 行政樓:70個信息點 實驗樓:50個信息點 圖書館:50個信息點。 網路中心設在教學樓三層,以教學樓為中心,用光纖連接其它三個建築物,構成**大學校園網光纖主幹。 通過DDN專線將整個校園網連入教育科研網CERNET,即連入國際互聯網。開通WWW、E-MAIL、FTP、TELNET、BBS等各種INTERNET服務。全校開通辦公自動化系統、視頻點播多媒體教學系統。校園網同時提供PPP撥號服務,使校區內及家庭用戶等零散單機可通過電話撥號連到網路上,形成一個廣域的計算機網路。校園網的建立,可以實現全校資源共享,在一定程度上滿足學校教育、科研對各種信息資源的需求。 二、系統設計原則 (一)、實用性 應當從實際情況出發,使之達到使用方便且能發揮效益的目的。採用成熟的技術和產品來建設該系統。要能將新系統與已有的系統兼容,保持資源的連續性和可用性。系統是安全的,可靠的。使用相當方便,不需要太多的培訓即可容易的使用和維護。 (二)、先進性 採用當前國際先進成熟的主流技術,採用業界相關國際標准。設備選型要是先進和系列化的,系統應是可擴充的。便於進行升級換代。建立Intranet/Internet模式的總體結構,符合當今信息化發展的趨勢。通過Intranet/Internet的建立,加速國內外院校之間的信息交流。 (三)、安全性 採用各種有效的安全措施,保證網路系統和應用系統安全運行。安全包括4個層面-網路安全,操作系統安全,資料庫安全,應用系統安全。由於Internet的開放性,世界各地的Internet用戶也可訪問校園網,校園網將採用防火牆、數據加密等技術防止非法侵入、防止竊聽和篡改數據、路由信息的安全保護來保證安全。同時要建立系統和資料庫的磁帶備份系統。 (四)、可擴充性 採用符合國際和國內工業標準的協議和介面,從而使校園網具有良好的開放性,實現與其他網路和信息資源的容易互聯互通。並可以在網路的不同層次上增加節點和子網。一般包括開放標准、技術、結構、系統組件和用戶介面等原則。在實用的基礎上必須採用先進的成熟的技術,選購具有先進水平的計算機網路系統和設備,並保留向ATM過渡的自然性。由於計算機技術的飛速發展和計算機網路技術的日新月異,網路系統擴充能力的大小已變得非常重要,因此考慮網路系統的可擴充性是相當重要的。 (五)、可管理性 設計網路時充分考慮網路日後的管理和維護工作,並選用易於操作和維護的網路操作系統,大大減輕網路運營時的管理和維護負擔。採用智能化網路管理,最大程度地降低網路的運行成本和維護。 (六)、高性能價格比 結合日益進步的科技新技術和校園的具體情況,制定合乎經濟效益的解決方案,在滿足需求的基礎上,充分保障學校的經濟效益。堅持經濟性原則,力爭用最少的錢辦更多的事,以獲得最大的效益。 三、網路系統設計 (一)、系統構成 校園信息系統網路應是為辦公、科研和管理服務的綜合性網路系統。一個典型的信息系統網路通常由以下幾部分組成: 1. 網路主幹,用於連接各個主要建築物,為主要的部門提供上網條件,主幹的選型和設計是信息系統網路的主要工作之一。 2. 區域網(LAN)系統,以各個職能部門為單位而建立、獨立的計算環境和實驗環境。 3. 主機系統,網路中心的伺服器和分布在各個LAN上的伺服器是網路資源的載體,它的投資和建設也是信息系統網路建設的重要工作。 4. 應用軟體系統,包括網上Web公共信息發布系統、辦公自動化系統、管理信息系統、電子郵件系統、行政辦公系統、人事管理系統和財務系統等專用的系統。我們認為更主要的是建設內部的Intranet系統。 5. 出口(通訊)系統,是指將信息系統網路與Cernet和Internet等廣域網路相連接的系統,出口系統的主要問題包括兩個方面:一個是選擇合適的連接方式,如DDN、X.25、衛星、微波等方式連網;另一個是防火牆的建設,它與出口系統的安全性有直接的關系。 (二)、網路技術選型 在局域和園區網路中有多種可選的主流網路技術,以下我們將針對不同技術類型,簡單闡明其特點,為我們的技術選型提供科學的依據。主要選用以下三種網路技術方案:乙太網絡技術、FDDI網路、ATM網路。 結合校園網系統設計原則和用戶的具體需求,我們可以得出一個最佳的主幹設計方案。所推薦的方案採用交換式千兆乙太網作為校園網范圍內的全網主幹,10M /100M交換式子網接入。 主幹網選用千兆乙太網,其第三層乙太網路由器交換機大都滿足IEEE802.3標准,技術成熟,具有流量優先機制能有效的保證多媒體傳輸時的QOS。 千兆乙太網具有良好的兼容性和可擴展性,在ATM技術成熟時,可平滑集成到ATM網路中,作為ATM網的邊緣子網。 工作組子網可選用100M交換模式。使用戶終端獨佔100M帶寬的數據交換。 在核心交換機與工作組交換機之間,採用100Mbps傳輸帶寬,當使用全雙工時,傳輸帶寬為200Mbps。 (三)、網路基本結構設計 (1)網路主幹採用6芯多模光纖。網路中心到主建築物結點採用六芯多模光纖連接,在全雙工條件下傳輸距離可達兩公里。光纖布線採用星形拓撲結構,這樣當過渡到ATM時,不需要重新布線可使整個網路保持原有的拓撲結構。 (2)校園網主幹設備採用100/1000M自適應全雙工交換機,即網路中心配備一台Bay公司具有第三層交換功能的路由交換機Accelar1200作為中心交換機。它可有效地擴展網路帶寬,消除網路碰撞,提高網路傳輸效率。各主建築物結點的二級交換機,分別通過光纖以全雙工200M帶寬與中心交換機相連。為了便於網路管理,抑制網路風暴,提高網路安全性能,校園網劃分為多個虛擬子網(VLAN),通過路由交換機本身線速的路由能力建立起VLAN之間的高速連接。 (3)廣域路由器選用Cisco公司的2511路由器,校園網通過DDN連入INTERNET。另配置一台3COM公司的USR MODEM POOL,以滿足單機用戶和校外用戶以PPP方式上網。 (4)網路中心配置兩台SUN公司SUN Enterprise250 server (高性能網路伺服器): 1台伺服器用作Web Server、DNS Server;1台用作備用DNS Server、E-mail Server、 FTP等。 (5)網路中心配備4台IBM5100 PC伺服器分別用作LAN計費、撥號用戶認證及計費、網管、資料庫及辦公自動化系統、視頻點播(VOD)系統、BBS系統、代理服務及計費等;配備1台筆記本電腦用作調試終端。網路中心還需配置激光列印機、列印伺服器、掃描儀、數碼相機、UPS不間斷電源(3KVA、2小時)等設備。 (五)、網路實現功能 本網路除了能夠實現文件列印服務、網路數據通信、校園網路管理系統等一般網路的基本功能外,外部網路還可實現基於Intranet/Internet的信息服務。提供Internet的訪問、電子郵件服務等功能,如果需要還可提供遠程訪問的功能,同時可以在Internet上發布信息。 1、 WWW服務 用戶可以在Internet 伺服器上創建豐富多彩的Web主頁,還可以創建動態的Web頁面。包括各種多媒體應用。用戶可以通過工作站遠程監控Internet伺服器的工作情況。通過工作站遠程更新Web主頁。並配置虛擬的工作目錄和虛擬的WWW伺服器。同時,用戶還可以控制Internet伺服器所佔用的網路帶寬。同時平時我們可以將對教學有用的Internet資料進行下載到本地,共本地的人員使用,不用每個人都上相同的網址,節約經費。 2、l 電子郵件服務 用戶通過互聯網收發電子郵件。設置管理員帳號進行用戶信箱、信息存儲、過濾等管理。 3、l FTP服務 用戶通過網路對文件共享。 4、 網路代理安全及計費管理 Internet的連接部分採用代理防火牆為貴單位Internet接入網路提供防火牆和計費服務。該防火牆集中了防火牆和計費功能。 5、 數據存儲 由於各學校有大量的數據要進行存儲,要滿足具有擴展性,同時又有良好的性能,因此,我們建議磁帶機存儲,擴展起來相當方便,性能可靠。 6、 Internet計費功能 為了節約經費,控制流量,有效的進行Internet流量的統計,我們採用代理伺服器計費軟體。
⑧ 學校機房裡的網路是什麼拓撲結構
學校機房裡的網路是星型拓撲結構。
一個40-60人的教室為星型拓撲結構交換機-PC。一所學校中的網路則為分層星型拓撲結構匯聚層交換機-接入層交換機-PC。
在星型拓撲結構中,網路中的各節點通過點到點的方式連接到一個中央節點上,由該中央節點向目的節點傳送信息。中央節點執行集中式通信控制策略,因此中央節點相當復雜,負擔比各節點重得多。在星型網中任何兩個節點要進行通信都必須經過中央節點控制。
學校機房使用星型拓撲結構的優點:
1、控制簡單。任何一站點只和中央節點相連接,因而介質訪問控制方法簡單,致使訪問協議也十分簡單。易於網路監控和管理。
2、故障診斷和隔離容易。中央節點對連接線路可以逐一隔離進行故障檢測和定位,單個連接點的故障隻影響一個設備,不會影響全網。
3、方便服務。中央節點可以方便地對各個站點提供服務和網路重新配置。
(8)校園計算機網路結構擴展閱讀:
星型拓撲結構的特點:
1、星型拓撲結構的網路屬於集中控制型網路,整個網路由中心節點執行集中式通行控制管理,各節點間的通信都要通過中心節點。因此,中心節點相當復雜,而各個節點的通信處理負擔都很小,只需要滿足鏈路的簡單通信要求。
2、星型網中任何兩個節點要進行通信都必須經過中央節點控制。因此,中央節點的主要功能有三項:當要求通信的站點發出通信請求後,控制器要檢查中央轉接站是否有空閑的通路,被叫設備是否空閑,從而決定是否能建立雙方的物理連接。
參考資料來源:網路-星型拓撲
⑨ 校園網路一般採用幾層結構居民小區網路又採用幾層結構能說出理由嗎
校園網路一般採用三層結構。
居民小區採用二層網路。
1.校園網的技術構成,用戶管理設計。
LAN網路:
定義:校園區域網是在學校內,將計算機,外部設備和資料庫等互相聯接起來組成的計算機通信網。
主要功能:文件管理、應用軟體共享、列印機共享、掃描儀共享、工作組內的日程安排、電子郵件和傳真通信服務、校園網路應用管理、用戶許可權管理、校園網路教學資源管理等。
組成:網路硬體(網路伺服器、網路工作站、網路列印機、網卡、網路互聯設備等)+網路傳輸介質+網路軟體。
WAN網路:
定義:廣域網通常跨接很大的物理范圍,形成遠程網路。
主要功能:利用公用分組交換網、衛星通信網和無線分組交換網,將分布在不同地區的區域網或計算機系統互連,實現資源共享。
組成:由許多交換機組成的,交換機之間採用點到點線路連接,包括租用線路、光纖、微波、衛星信道建立廣域網。
管理是網路系統能夠平穩、高效運行的基礎,關鍵是對整個網路應用的精細化控制,不同的用戶設置不同的應用許可權。
2.小區網路:在每個小區機房安裝一台撥號伺服器,小區用戶通過標准PPPOE的方式進行撥號上網,用戶上網認證統一通過認證伺服器進行認證。撥號伺服器提供功能主要有以下幾個:一是做出口網關,進行NAT轉換,二是提供PPPOE伺服器,三是進行帶寬限制,四是進行內外網的攻擊防禦。
用戶上網,需要先進行PPPOE撥號,撥號請求,到達撥號伺服器後,此請求被轉送到認證伺服器,認證伺服器對此用戶進行判斷,是否合法用戶,返回結果,確定用戶是否可以上網。
⑩ 校園網基本網路搭建及網路安全設計分析
摘要:伴隨著Internet的日益普及,網路應用的蓬勃發展,網路信息資源的安全備受關注。校園網網路中的主機可能會受到非法入侵者的攻擊,網路中的敏感數據有可能泄露或被修改,保證網路系統的保密性、完整性、可用性、可控性、可審查性方面具有其重要意義。通過網路拓撲結構和網組技術對校園網網路進行搭建,通過物理、數據等方面的設計對網路安全進行完善是解決上述問題的有效 措施 。
關鍵詞:校園網;網路搭建;網路安全;設計。
以Internet為代表的信息化浪潮席捲全球,信息 網路技術 的應用日益普及和深入,伴隨著網路技術的高速發展,各種各樣的安全問題也相繼出現,校園網被「黑」或被病毒破壞的事件屢有發生,造成了極壞的社會影響和巨大的經濟損失。維護校園網網路安全需要從網路的搭建及網路安全設計方面著手。
一、 基本網路的搭建。
由於校園網網路特性(數據流量大,穩定性強,經濟性和擴充性)和各個部門的要求(製作部門和辦公部門間的訪問控制),我們採用下列方案:
1. 網路拓撲結構選擇:網路採用星型拓撲結構(如圖1)。它是目前使用最多,最為普遍的區域網拓撲結構。節點具有高度的獨立性,並且適合在中央位置放置網路診斷設備。
2.組網技術選擇:目前,常用的主幹網的組網技術有快速乙太網(100Mbps)、FDDI、千兆乙太網(1000Mbps)和ATM(155Mbps/622Mbps)。快速乙太網是一種非常成熟的組網技術,它的造價很低,性能價格比很高;FDDI也是一種成熟的組網技術,但技術復雜、造價高,難以升級;ATM技術成熟,是多媒體應用系統的理想網路平台,但它的網路帶寬的實際利用率很低;目前千兆乙太網已成為一種成熟的組網技術,造價低於ATM網,它的有效帶寬比622Mbps的ATM還高。因此,個人推薦採用千兆乙太網為骨幹,快速乙太網交換到桌面組建計算機播控網路。
二、網路安全設計。
1.物理安全設計 為保證校園網信息網路系統的物理安全,除在網路規劃和場地、環境等要求之外,還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多,在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統信息的__帶來了極大的危害。為了防止系統中的信息在空間上的擴散,通常是在物理上採取一定的防護措施,來減少或干擾擴散出去的空間信號。正常的防範措施主要在三個方面:對主機房及重要信息存儲、收發部門進行屏蔽處理,即建設一個具有高效屏蔽效能的屏蔽室,用它來安裝運行主要設備,以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項聯系、連接中均要採取相應的隔離措施和設計,如信號線、電話線、空調、消防控制線,以及通風、波導,門的關起等。對本地網 、區域網傳輸線路傳導輻射的抑制,由於電纜傳輸輻射信息的不可避免性,現均採用光纜傳輸的方式,大多數均在Modem出來的設備用光電轉換介面,用光纜接出屏蔽室外進行傳輸。
2.網路共享資源和數據信息安全設計 針對這個問題,我們決定使用VLAN技術和計算機網路物理隔離來實現。VLAN(Virtual LocalArea Network)即虛擬區域網,是一種通過將區域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。
IEEE於1999年頒布了用以標准化VLAN實現方案的802.1Q協議標准草案。VLAN技術允許網路管理者將一個物理的LAN邏輯地劃分成不同的廣播域(或稱虛擬LAN,即VLAN),每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有著相同的屬性。
但由於它是邏輯地而不是物理地劃分,所以同一個VLAN內的各個工作站無須放置在同一個物理空間里,即這些工作站不一定屬於同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到 其它 VLAN中,即使是兩台計算機有著同樣的網段,但是它們卻沒有相同的VLAN號,它們各自的廣播流也不會相互轉發,從而有助於控制流量、減少設備投資、簡化網路管理、提高網路的安全性。VLAN是為解決乙太網的廣播問題和安全性而提出的,它在乙太網幀的基礎上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個工作組就是一個虛擬區域網。虛擬區域網的好處是可以限制廣播范圍,並能夠形成虛擬工作組,動態管理網路。從目前來看,根據埠來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的埠來劃分VLAN成員,被設定的埠都在同一個廣播域中。例如,一個交換機的1,2,3,4,5埠被定義為虛擬網AAA,同一交換機的6,7,8埠組成虛擬網BBB。這樣做允許各埠之間的通訊,並允許共享型網路的升級。
但是,這種劃分模式將虛擬網路限制在了一台交換機上。第二代埠VLAN技術允許跨越多個交換機的多個不同埠劃分VLAN,不同交換機上的若干個埠可以組成同一個虛擬網。以交換機埠來劃分網路成員,其配置過程簡單明了。
3.計算機病毒、黑客以及電子郵件應用風險防控設計 我們採用防病毒技術,防火牆技術和入侵檢測技術來解決相關的問題。防火牆和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。
第一,防病毒技術。病毒伴隨著計算機系統一起發展了十幾年,目前其形態和入侵途徑已經發生了巨大的變化,幾乎每天都有新的病毒出現在INTERNET上,並且藉助INTERNET上的信息往來,尤其是EMAIL進行傳播,傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。
為保護伺服器和網路中的工作站免受到計算機病毒的侵害,同時為了建立一個集中有效地病毒控制機制,天下論文網需要應用基於網路的防病毒技術。這些技術包括:基於網關的防病毒系統、基於伺服器的防病毒系統和基於桌面的防病毒系統。例如,我們准備在主機上統一安裝網路防病毒產品套間,並在計算機信息網路中設置防病毒中央控制台,從控制台給所有的網路用戶進行防病毒軟體的分發,從而達到統一升級和統一管理的目的。安裝了基於網路的防病毒軟體後,不但可以做到主機防範病毒,同時通過主機傳遞的文件也可以避免被病毒侵害,這樣就可以建立集中有效地防病毒控制系統,從而保證計算機網路信息安全。形成的整體拓撲圖。
第二,防火牆技術。企業防火牆一般是軟硬體一體的網路安全專用設備,專門用於TCP/IP體系的網路層提供鑒別,訪問控制,安全審計,網路地址轉換(NAT),IDS,,應用代理等功能,保護內部 區域網安全 接入INTERNET或者公共網路,解決內部計算機信息網路出入口的安全問題。
校園網的一些信息不能公布於眾,因此必須對這些信息進行嚴格的保護和保密,所以要加強外部人員對校園網網路的訪問管理,杜絕敏感信息的泄漏。通過防火牆,嚴格控制外來用戶對校園網網路的訪問,對非法訪問進行嚴格拒絕。防火牆可以對校園網信息網路提供各種保護,包括:過濾掉不安全的服務和非法訪問,控制對特殊站點的訪問,提供監視INTERNET安全和預警,系統認證,利用日誌功能進行訪問情況分析等。通過防火牆,基本可以保證到達內部的訪問都是安全的可以有效防止非法訪問,保護重要主機上的數據,提高網路完全性。校園網網路結構分為各部門區域網(內部安全子網)和同時連接內部網路並向外提供各種網路服務的安全子網。防火牆的拓撲結構圖。
內部安全子網連接整個內部使用的計算機,包括各個VLAN及內部伺服器,該網段對外部分開,禁止外部非法入侵和攻擊,並控制合法的對外訪問,實現內部子網的安全。共享安全子網連接對外提供的WEB,EMAIL,FTP等服務的計算機和伺服器,通過映射達到埠級安全。外部用戶只能訪問安全規則允許的對外開放的伺服器,隱藏伺服器的其它服務,減少系統漏洞。
參考文獻:
[1]Andrew S. Tanenbaum. 計算機網路(第4版)[M].北京:清華大學出版社,2008.8.
[2]袁津生,吳硯農。 計算機網路安全基礎[M]. 北京:人民郵電出版社,2006.7.
[3]中國IT實驗室。 VLAN及技術[J/OL], 2009.