园区网络建设与管理研究

【摘 要】随着计算机网络和网络通信技术的发展，建造一个现代化的园区网络并有一个很好的管理模式已经成为人们研究的重点。多功能综合网络园区也已经不单单是一个局域网或城域网的概念，本文就园区网络建设设计与管理原则、园区网络系统目标分析、园区网络结构设计及园区网络管理四个方面进行了理论性探讨，对园区网络建设设计及管理具有一定借鉴作用。

【关键词】园区网络；管理研究

1.园区网络建设与管理的原则

进入21世纪以来，计算机技术 、网络技术、远程教育已经越来越广泛地参与到教育技术领域的活动中，面对全新的教育技术领域，园区网络建设，应该引入现代化管理机制，建立全新的网络管理模式，以加快园区网络技术与国际网络技术体系的接轨，开拓信息技术领域更广阔的空间。

园区网络建设与管理必须贯彻的原则：

（1）独立设计、自主实施。

（2）统一规划、分步实施、近期目标明确。

（3）坚持先进性、开放性、标准化的原则。

（4）强调应用和服务。

2.园区网络系统目标分析

2.1系统环境分析

园区网络在进行建设之前要充分的进行系统环境分析，应本着节约资源，优化机构设置，同一职能统一管理的原则，尽量统一在一起，避免“多中心”的小而全。

2.2系统目标

园区网络建设的总体目标是：以计算机及其网络为工具，以数据库技术为核心，用计算技术和方法、应用管理工程技术，建成综合性的园区网络系统，达到科学管理的目的，满足最初设计的要求。

（1）提供先进、实用、功能强大的信息处理及信息资源共享的手段。

（2）极大地推进办公手段现代化。

（3）技术要有极高的先进水平。

（4）为园区内的用户上网提供便利的条件。

2.3技术指标

园区网络系统的技术指标应满足以下条件：

（1）新建系统应是规范化和标准化的系统。

（2）新建系统应该满足系统的正确性、一致性、完整性。

（3）新建系统应满足系统的整体性、安全性、保密性。

（4）新建系统的信息应满足可靠性、及时性、准确性。

（5）新建系统应具有可检查性、稳定牲。

（6）新建系统应具有灵活性、可扩充性。

3.园区网络的基本结构设计

3.1要有一个功能强大的信息资源中心（网络管理中心）

信息资源中心也称网管中心，是整个园区网络的枢纽，它由资源服务器、Web服务器、数据库系统及主干交换机等构成。各个子网间与信息资源中心的中心机房连接。中心机房应设置N台服务器为整个网络提供服务，比如主域服务器、数据库服务器、Web服务器、OA服务器和（VOD）视频点播服务器。

应用软件系统共含数个子系统，涵盖园区的办公、教育、行政等所有业务，实现园区所有信息的电子交换与共享，为用户提供大量的网络资源信息，为领导决策提供实时、准确和有力的支持。

园区网络系统应采用三层式结构。WWW是一个非常明显的三层式结构，三层式结构系统正是Intranet的精华所在。

3.2要建设一套完整的园区网络综合系统和子系统平台

系统主要采用VC++实现，教学管理采用ASP实现。音视频的播放采用最合适的压缩比进行编码，网络多播通信延迟应在1秒以内。

3.3要整体规划数据库系统的结构

数据库是计算机信息网络系统的核心，是系统中数据存储的实体，是整个信息系统中信息资源充分应用的基础。数据库系统设计的合理与否，直接影响到系统功能的实现，影响到系统的使用性能。

4.园区网络的安全与管理

由于计算机网络具有开放性、互联性、连接形式的多样性，终端分布的不均匀性等特征，无论是在局域网中还是在广域网中都存在着技术弱点和人为疏忽等形成的潜在威胁，致使网络容易受黑客、恶意软件或病毒的攻击，并呈不断上升的趋势，面对网络安全方面的各种威胁，我们在加快建设网络系统的同时不得不考虑网上信息的安全和保密这一至关重要的问题，网络安全技术应能全方位地处理各种不同的威胁，确保网络信息的保密性、完整性和可用性。网络应该采取适当的控制技术保证安全访问而禁止非法者进入，这些已成为网络建设及安全的重大问题。针对这一情况笔者认为应从以下几个层面注意：

4.1网络级

目前，在现代典型的计算机系统中，大都采用TCP/IP作为主要的网络通讯协议。TCP/IP结构的开放性、灵活性、易用性、开发性都很好，实施与硬件平台、操作平台无关，互联能力强、网络技术独立、支持多种应用协议。但正是其体系结构的开放性、互操作性的特点，以及该协议在制定时没有考虑安全因素，在安全性方面存在很多隐患，决定了其安全问题的复杂性和安全漏洞的多样性。

TCP/IP的网络结构没有集中的控制，每个节点的地址由自己配置，节点之间的路由可以任意改变，因此服务器很难验证某客户机的真实性。例如：IP欺骗，攻击者可以在一定的范围内直接修改节点的IP地址，冒充某节点的IP地址进行攻击就可能收集到网络、网络用户、网络配置等信息，使攻击者方便地拷贝、窃取、破坏数据；路由选择信息协议攻击，RIP协议用来在局部网中动态路由信息，它是为局部网中的节点提供一致路由选择和可达性信息而设计的，但节点对收到的信息不进行真实性检查，因此攻击者可以通过在网上错误路由信息，利用ICMP的重走向信息欺骗路由器或主机，实现对网络的攻击。

网络级的安全控制包括：什么人对什么内容具有访问权；查明任何非法访问或偶然访问的入侵者；保证只有授权许可的通信才可以在客户机和服务器之间建立连接；以及传输当中的数据不能被读取和改变。这些就是通常所说的防火墙和虚拟专用网。

4.2系统级

系统的安全防护就是保证整个系统不受外来的入侵，以免受到损失。目前，常见的操作系统主要有Windows、Netware、Unix、Linux等几大家族，而这些系统各自的安全问题随着不同的版本层出不穷。对操作系统平台采取的安全措施包括：采用较高安全强度的操作系统；对操作系统的安全配置；利用安全扫描系统检查操作系统的漏洞；如果有需要，甚至可以把系统内核中可能引起安全性问题的部分除掉：增强网络内部合法用户的安全检查素质，提高管理人员的技术水平。

4.3用户级

动态执行程序破坏浏览器、危害用户系统、窃取用户秘密，最终用户个人信息的滥用，这些都是常见的安全问题。用户级的安全主要通过管理用户帐号实现，在用户获得访问特权时设置用户功能或在他们的访问特权不在有效时限制用户帐号是该级安全控制的关键。这项工作主要依靠管理员来完成，而借助于专业的评估审计工具将会使的管理员更加有的放矢。

4.4应用级

随着计算机应用的发展，应用级的功能不断扩展，其地位越来越显著。基于HTTP、FTP、Telnet、Wais、Mailto、SMTP、POP3等协议的各种应用是大家比较熟悉的。这些应用的协议本身存在着这样或那样的安全问题，具体到某一种协议的应用各不相同。因此由于应用级的安全弱点导致的各种网络攻击令人防不胜防。现在，应用级的安全控制主要是应用程序和服务的口令和授权的管理，这需要借助于专业的数据访问控制工具。

4.5数据级

对于网络来说，数据的安全最为重要，保证数据的安全是网络安全的核心。由于TCP/IP自身的性质决定了其上各种应用的数据在传输的过程中都是在不可信的通道中以文明的形式进行，就导致数据在传输过程中存在极大的安全风险，别有用心的攻击者可以监听网络传输中的文明数据，甚至对其进行修改和破坏。数据级的安全主要是指保持数据的保密性和完整性，这需要借助于专业的数据加密工具：SHTTP，SHEN，SSL等。

【参考文献】

[1]曾志峰，杨义先.网络安全的发展与研究.计算机工程与应用.

[2]徐罕，吴玉新.网站ASP后台解决方案.人民邮电出版社.

[3]吴玲达，老松杨，王晖，张茂军.多媒体人机交互技术.国防科大出版社.

[4]王晖，胡晓峰，库锡树，杨冰，黄英君.多媒体会议系统中多点通信模型的研究.通信技术.