摘要:校园网设计与建设过程中确立建设校园网的功能目标,校园网技术方案设计,信息中心资源建设,网络管理与安全四个关键问题。
关键词:校园网;设计;建设;管理;安全
近年来,校园网络的建设在中学掀起一股热潮,首先利用学校计算机网络,采用先进的管理软件,规范学校的管理行为,提高管理水平和效率;在减轻工作量的同时,利用计算机存储量大、处理快速准确的特点,为学校的决策提供准确及时的信息。在学校的办公、信息交流和通讯方面充分发挥计算机网络的作用,在软件的支持之下实现网上协同工作,同时校园网与Internet的连接,是教师面对一个海量的信息资源,大大开阔了教师的眼界和知识面;同时学生接触到的不再是死板的课堂内容,他们可以尽情的遨游知识的海洋,这样就加强了学校与国内外的联系,有利于及时了解国内的信息;有助于提高学校的科研教学水平;建设校园网对每个学校来说都不是一件容易的事情,校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。应此每个校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工。根据实践经验和研究,作者认为,在设计与建设校园网的过程中,要把握以下四个关键问题:
1、确立建设校园网功能目标
校园网功能目标:
●校园网建设,要为教育教学服务,为促进学校教育现代化服务。要紧密结合教育教学的需要和经济承受能力的实际,本着高效、适用的原则,有计划、有重点,分地区、分层次,积极稳妥地推进校园网建设。
●校园网建设应做到培训在先、建网建库同行、重在应用。切实做好学校教师、技术与管理及行政人员的不同层次的培训,形成一支能使校园网充分发挥使用效益的应用队伍、教学软件开发队伍和能保证校园网正常持续运行的软、硬件管理队伍。在建设校园网的同时,要充分利用原有设施设备,继续实施实验教学和电化教学。并努力将TCP/IP网络与原有闭路电视网和广播网紧密结合,保证资源优化配置和合理应用。
●一个完备的校园网,应在教师备课教学、学生学习、教务管理、行政管理、图书资料管理、资源信息、对外交流等方面发挥辅助、支持功能,并通过与广域网的互联,实现校际间的信息共享及与因特网(INTERNET)的连接,通过与宽带数字卫星相联,实现远程教育,为学校的教学、管理、日常办公、内外交流等各方面提供全面、切实的支持。
2、校园网技术方案设计
校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工。根据实践经验和研究,作者认为,在设计与建设校园网的过程中,要把握以下四个关键问题:
2.1网络体系结构的选择
网络体系结构包括功能的分层及各层功能通信所遵守的协议。网络系统的体系结构也称为”层次与协议的集合”。网络系统设计的第一步就是选择网络体系结构,核心内容是决策应当采用的协议集合。选择目前应用范围最为广泛,并且是事实上的Internet/Intranet标准的通信协议族TCP/IP,作为架构整个网络体系结构的核心协议。为了支持远程访问功能,还使用了异步通信协议PPP。根据学校的实际应用,考虑学校能够投入的资金及现有的设备、局域网和其它资源情况,进行综合分析,确定符合自己需要、有利于开发利用、有利于发展扩充、性能价格比高的网络体系结构。
2.2确定合适的网络拓扑结构和布线系统的设计
作为网络设计者,不仅要容纳网络中当前的用户,而且还应当为网络保留至少3~5年的可扩展能力,从而使得在用户增加时,网络依然能够基本满足增长了的需要。这一点非常重要,因为布线工程一旦完毕,就很难再进行扩充性施工。所以,在埋设电缆和信息插座时,一定要有足够的余量,而连网设备则可以在需要时随时购置。
用户对数据传输量的需求决定了网络应当采用何种网连设备和布线产品。就目前情况来看,多媒体已经成为校园网网络所必须支持的功能之一。基于这种大传输量的需求,以l0O0M光纤作为主干和垂直布线,以超5类双绞线作为水平布线,从而实现100M交换到桌面的网络,已经成为最普通的网络架构。基于这种大传输的需求,100M高性能交换机也已逐步从部门走向了工作组。
2.3网络设备和服务器的选择
选择网络设备和服务器,首先要符合CERNet、Internet等国内、国际联网标准;其实要能支持多种网络协议,如TCP/IP、IPX、DECnet等常用网络协议,具有良好的可靠性、可扩充性和可管理性;第三,价格在预算范围内,有良好的性能价格比;第四,应选择信誉高的网络产品公司的优质产品,其国内外有成功的使用经验,有良好的售后服务。
组成校园网的硬件主要有以下三类:一是网络设备(路由器、交换机、防火墙等);二是服务器;三是连接线,学名"传输介质",主要是双绞线和光纤。
2.4网络操作系统的选择
网络操作系统与单机操作系统相比,它的功能更加强大,系统更加稳定安全,并且它要实现对整个网络的管理,提供各种系统服务。可供选择的最常用的服务器操作系统主要有UNIX、Windows NT/Windows 2003、Novell NetWare、Linux等。此几种网络操作系统所面向的服务领域不同,在很多方面表现出较大的差异,用户可以结合校园网的需求适当选择。
期刊文章分类查询,尽在期刊图书馆
3、信息中心资源建设
信息中心是校园网建设、运行和管理的心脏,是整个工程的重点建设内容,它既是关键设备的集中地,也是网络建设、运行和管理维护的核心。信息中心是校园网服务器的集中地,它配置了多台服务器,实现DNS域名解析服务、邮件服务和Web信息查询服务、网络目录服务等校园网系统的基本服务,各服务器连接到1台交换机上,该交换机接入网络中心交换机。
3.1域名服务和邮件中继服务器
DNS Server是通信的关键环节,不但域名解析速度要快,而且必须支持域名解析的备份。在校园网的内部网络上,设有主辅两套DNS,并与邮件服务器复用。
3.2Web服务器
超文本信息查询和Browser/Web Server模式的应用服务,是校园网提供的主要信息服务方式。Web服务器不但速度要快,I/O能力也必须很强。
3.3PROXY代理服务器
Proxy服务器跨越Internet和Intranet,为端口应用提供代理服务,有效的隔离了外部和内部网络,可以减少IP地址的使用,限制了内外部网络的互访。
3.4Internet接入
互联网的接入将Internet中的丰富信息传递到学校,扩大了师生的对外交流。它是校园网建设的必然发展趋势,否则学校缺少了与世界上最大的信息资源库的通道,将成为一座"网络孤岛",这对现在以至将来的教学都会产生重大影响,不利于培养与国际接轨的跨世纪合格人才。因此信息中心成为局域网与广域网连接的桥梁,它一般都通过路由器或代理服务器来连接,连接的方式有多种多样,PSTN、ISDN、ADSL、DDN或光纤。
4、网络管理与安全
随着计算机技术的迅速发展,网络安全是任何计算机网络建设必须解决的重要问题,校园网建设应把网络管理与安全放在突出地位。但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。
4.1物理安全分析
网络的物理安全是整个网络系统安全的前提。在校园网工程建设中,由于网络系统属于弱电工程,耐压值很低。因此,在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、裸体线以及接地与焊接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。
4.2网络结构的安全分析
网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时,内部网络的机器安全就会受到威胁,同时也影响在同一网络上的许多其他系统。
4.3系统的安全分析
所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。目前恐怕没有绝对安全的操作系统可以选择,无论是Microsfot 的Windows NT或者其它任何商用UNIX操作系统,其开发厂商必然有其Back-Door。因此,我们可以得出如下结论:没有完全安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析,选择安全性尽可能高的操作系统。
4.4应用系统的安全分析
应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。
●应用系统的安全是动态的、不断变化的。
●应用的安全性涉及到信息、数据的安全性。
4.5管理的安全风险分析
管理是网络中安全最最重要的部分。责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。
4.6网络安全措施
●物理措施:例如,保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。
●访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。
●数据加密:加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。
●防止计算机网络病毒,安装网络防病毒系统。
●其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近年来,围绕网络安全问题提出了许多解决办法,例如数据加密技术和防火墙技术等。
论文作者:姜磊
论文发表刊物:《信息技术时代》2018年9期
论文发表时间:2019/5/14
标签:校园网论文; 网络论文; 系统论文; 学校论文; 服务器论文; 操作系统论文; 信息论文; 《信息技术时代》2018年9期论文;