校园网络维护方案范文
时间:2024-03-13 10:03:15
校园网络维护方案篇1
目前各大高校已经完全普及校园网,基于校园网开展教学工作、教务管理、科研管理和师生之间的交流等已经成为当今高校校园网管理不可忽视的日常工作。校园网是一种利用计算机技术,将学校的各种网络设施、工作站、局域网等连接起来的一种网络。通过校园网,高校能顺利开展教学、校园办公,共享教学资源等各项工作。因此,进行校园网的管理和维护研究具有重要的现实意义和应用价值。
2校园网管理与维护概述
当今高校的工作几乎都能通过校园网来完成,因此,校园网的管理和维护就显得十分重要。校园网管理与维护的目的在于网络全天候无故障运行,并根据不同需要及时调整或进行更新;保证各种软件系统稳定运行、不受恶意攻击以及各种数据的安全;确保校内网络畅通,与互联网安全互联,为信息传递、数据共享提供安全渠道,为高校的各项工作提供网络基础。
3校园网管理与维护方案
校园网的管理和维护是校园网能够正常稳定运行的重要保障,下面将详细阐述可采用的方案或策略。
3.1校园网的管理
校园网涉及的管理项目繁多,且师生们对网络的要求各不相同。因此,对校园网开展管理工作仍具有一定难度。以下将从推进网管队伍建设、完善网络管理制度、提高网络安全管理以及加强网络资源建设几个方面进行详细分析。在网管队伍建设方面,各个高校校园网所涉及的范围、情况和需求不尽相同,如果缺少专业化的网络管理队伍,则难以完成有针对性的网络配置和管理。因此,校园网的功能能否得到充分发挥,加强网络管理队伍建设是校园网顺利运行的关键。在网络管理制度建设方面,在已有制度的基础上及时进行合理的更新完善,建立相关的应急预案,明确网管队伍的工作职责、个人分工、突发事件的处置程序和权限,以防止或减少因制度不明而造成的混乱。在网络安全管理方面,网络的开放和虚拟两种特性对网络安全构成严重挑战,这也成为了当今网络管理的核心主题。当前高校校园网普遍都存在各类安全问题,如网站存在漏洞、计算机病毒传播、木马软件的威胁和黑客的入侵等,这些问题对校园网和各类重要数据的安全都不可小觑。面对这些不同的安全威胁,需要采取有针对性的措施。对网站上的漏洞,可通过建立先进的网络安全管理系统,定时对校园网中的各类网站进行扫描,及时发现并修复,既提高校园网的安全性,也可提高网络的整体稳定性;针对计算机病毒和木马软件,可在终端计算机或服务器上安装杀毒软件,定期对设备进行病毒和木马查杀,并及时更新病毒库。同时,在高校的内部网络和外部网络之间配置防火墙,将内部网络与外部网络进行有效的隔离;此外还可以配置入侵检测系统等设备,进一步提高网络的安全性。对内部网络中相对重要的教学管理部门,如领导办公室、财务处、教务处等根据其部门特性对其进行单独的网络划分和配置,保证数据安全;针对黑客的恶意攻击,首先需要提高师生的安全意识,在设备上设置较为复杂的登录密码,且不访问未知或不安全的网页,不随意在存储重要数据的计算机或服务器上插拔未知的存储设备。在网络资源建设方面,高校时代的资源也是学生生涯中最丰富的一个时代,让高校资源得到充分共享,提高利用率就显得尤为重要。在当前这个信息爆炸性增长的时代,硬件建设已经不是主要困难,对校园网来说,除了要确保网络的畅通和稳定这些基本需求外,还应当关注信息资源的利用。通过整合多元的信息资源,使教师可利用这些资源丰富教学内容,提高教学质量;让学生选择适合自身特点的学习方式和途径,提升学习效率。此外,网络信息资源的多寡对高校对外形象及其社会影响的高低也有不可低估的作用。
3.2校园网的维护
对校园网的维护工作主要从硬件和软件两个方面开展。3.2.1校园网硬件的维护。校园网在运行过程中,硬件设备难免会出现各种老化、损坏等现象,这就需要高校中专业的网络维护部门或人员,对网络设备进行监测和定期维护。在维护硬件时,重点检查核心路由器、交换机等重要设备是否处于正常的运行状态,及时检测机房的环境是否整洁干燥等,另一方面要及时了解当前校园发展和各项工作推进所带来的需求改变,及时更改提高硬件组合配置,提高其利用率,降低故障的风险。3.2.2校园网软件的维护。校园网软件的维护相对复杂,既需要网络管理员根据实际情况来制定网络管理规定,还需要师生配合。网络管理员需要熟悉并运用病毒查杀软件、漏洞扫描软件以及基于SNMP的网络管理软件等软件,能定期检查软件更新和补丁情况,确保软件、病毒库和漏洞补丁目录处于最佳的工作状态,确保能及时发现校园网中的安全隐患,使管理员能采取相应的措施;师生应当加强网络安全防护意识,如安装杀毒软件并定期更新,规范上网行为等,以最大限度减少网络不安全性因素。
4结论
由于网络技术应用的日益普及,校园网的不可或缺性已经成为高校师生的共识。校园网的日常管理和维护是校园网能够正常运行的基础。面对越发复杂的社会及网络环境,高校应当对校园网的管理和维护工作给予相应的重视,以确保高校能健康、稳定地发展。
参考文献
[1]张娜.新形势下高校校园网的管理与维护[J].通讯世界,2017(04):118-118.
[2]曹东朗.高校校园网络的安全管理与维护[J].电子技术与软件工程,2016(01):226-226.
[3]阮月光.浅析高校校园网安全管理与维护问题[J].数字化用户,2017(03).
校园网络维护方案篇2
1概述
随着计算机网络的飞速发展,带动了信息产业的提升;在巨大的信息产业面前,网络建设的势头也是急剧增加;作为培育人才的摇篮,校园网络的建设和发展,逐渐被人们所重视;目前我国的校园网络建设尚存在应用层次比较差的特点;而基于校园网络的可靠性、安全性、适用性的矛盾也日益突出。如何利用现有资源,保障校园网络改造、扩充网络应用水平,以实现校园网络飞速发展,是摆在校园网络建设者面前重要问题和挑战。
2网络方案设计建设原则
2.1方案设计原则
校园网络系统由软件、硬件两个部分组成。软件部分包括应用软件和系统软件。Internet应用、规模化教学管理、办公管理系统是应用软件部分;系统软件主要是服务器操作系统、工作站操作系统、网络设备上的操作系统、网络管理系统以及安全系统。硬件部分主要由网络布线系统、网络设备、主机(服务器)系统以及各种外设组成。
2.2方案建设原则
2.2.1网络规模。规模决定应用的大小,校园网络要实现与相关横向的网站互联、实现Internet的互联、还要实现国际网络的通信流畅,能够快速搜索国内外最新学术信息,并在使用功能上能够辅助课堂和实践教学的作用。为学院各部门的信息交流和资源共享提供保证;并保证网络高性能、可扩展。
2.2.2网络业务。电子邮件功能及OA;电子图书馆;讨论和交流功能;视频点播;无线网络;宽带上网。
3网络方案技术选择
3.1方案技术选择前提
校区网络建设应该以应用为核心,在设计中充分考虑到教育管理、教学和专业性质的教学要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。以太网技术是现在最富有弹性的网络技术之一,从校园网的要求来看,使用以太网技术是最佳选择。
3.2方案技术选择要求
一是网络的可靠性;二是网络的速度反应性;三是完整维护性;四是安全性;五是可控管理性;六是符合发展趋势性。
4网络设计实施
4.1.1网络拓扑总体设计
石家庄邮电学院园区的网络点主要分布在办公大楼(145个信息点)、教学楼六栋(160个信息点)、图书馆(90个信息点)、实验楼电脑室(共两间,分别62个和64个点)、教师宿舍(70个信息点),学生宿舍(六栋楼,共约384个信息点),饭堂(5个信息点),体育馆(10个信息点),实验楼的部分实验室(15个信息点)。
拓扑总体设计:
4.1.2IP及VLAN方案
4.1.3Internet接入方案
(1)Internet接入规划:校区网络出口为双路千兆光纤接入,在成本允许的情况下,采用双路固定公网IP的方式接入骨干网;设置权限同时采用有线加无线方式在校区布置内网。
(2)Internet接入方式:校园网与骨干网通过固定IP方式,采用光纤接入,在校园网入口处,添加安全防火墙;网络内部用户,在使用校园网的时候,可以通过多终端进行接入。
4.1.4网络管理及安全
(1)网络管理模式
校园网管理模式主要分为两个方面,用户管理和设备管理。用户管理的内容:校园网络的用户分为多种,多数是学生,剩下部分有教师;用户管理在大体上可以分为:流量统计、行为分析、访问控制三方面。设备管理内容:数据网络是光纤和双绞线通过综合布线的方式把各式各样的设备连接起来的,网络渗透到校园的各个角落。
(2)网络流量统计方案
网络流量统计方案,现在惯常做法是使用服务器和直接使用路由器两种操作手法;服务器有日志功能,读取即可;路由器则可通过采集数据和分析手段来实现。
(3)安全方案
安全问题最大的防范手段就是安全管理能够彻底被执行,所以安全方案的实施,必须在技术上保证安全管理的可实施性。一是网络分段技术;二是交换式集线器到桌面技术;三是虚拟局域网(VLAN)划分技术。
4.1.5设备选型及依据
校园网中主要的设备是路由器和交换机一是选择交换机时,应选择在国内市场上有相当的份额,具有高性能、高可靠性、高安全性、高可扩展性、高可维护性的产品,以及良好的售后服务。二是选择路由器时,采用成熟的、经实践证明其实用性技术的产品。
4.2网络安装与维护
校园网络规划设计实施完成以后,尔后最大的问题就是网络就是网络的安装和维护问题;安装维护有几个点必须要把握好,一是系统的集成方案问题,这要在安装之前彻底进行考证和分析;二是基础建设是否给予支持,基础建设内容包括布线、设备性能以及实施的平台环境等因素;三是对应用软件的测评工作;四是安装后的维护管理功能方面,主要是针对于校园网的特殊性,而采取的网络管理是否能到位问题的纠错工作。
结语
校园网络的建设是大势所趋,信息化的硬件设施是每一个高校必备的物质保证,只有将校园网络规划设计好,那么,校园网络才能发挥更好的作用,也才能完成为社会未来发展培育人才的伟大任务。
校园网络维护方案篇3
关键词:校园网;网络管理;网络安全
中图分类号:TP393 文献标识码:A 文章编号:2095-2163(2011)04-0070-02
0 引言
校园网管理是一个复杂的系统工程,涉及到学校各个部门,在学校教学、科研与管理中发挥着越来越重要的作用。近年来,各学校校园网用户数量快速增加,网上各种应用广泛开展,网络流量大幅攀升,都带来了一系列的校园网管理问题。如何快速响应用户需求和解决用户故障,如何提高网络速度,如何保证各项网络应用运行正常,如何保证网络设备正常稳定运行,这些都是校园网管理中需要解决的问题。对校园网进行高效管理,满足学校各项需求已经成为网络中心等校园网管理部门必须完成的任务。
1 合理规划,做好校园网设计
1.1确定明确的校园网建设目标
确定明确的校园网建设的目标,不仅要考虑网络技术方面,更要考虑学校实际环境、应用和管理,还要与学校发展与建设相结合。高校的中心工作是教学科研,因此对教学科研提供直接支持是校园网的基本目标。换言之,校园网需要支持学校的日常办公和行政管理。校园网建设的基本目标应该是建设一个以办公自动化与网络教学科研为核心,技术先进,扩展性强,覆盖全校大部分区域的主干网络。
1.2选用“耐用稳定”的网络硬件设备
网络硬件设备是校园网稳定运行的硬件基础,是校园网运行时间长短的首要决定性因素。网络硬件设备主要包括组成校园网所必需的路由器、交换机、服务器以及综合布线系统。一般来说,高校的网络管理员人数少,力量不足,而维护量比较大。只有网络硬件设备选择好了,校园网长期、高效和稳定的运行才有保障,网络管理员才能把主要精力投入到相对重要的信息资源建设上来,才能在排查网络故障的时候直接跳过网络设备故障因素,从而大大提高故障排除效率。
1.3确定成熟的以人为本的校园网技术方案
校园网设计要采用合乎国际标准的、成熟的技术,并符合网络技术的发展方向。网络设计应层次分明、结构合理,便于使用、管理和维护。另外网络设计要坚持高效实用的原则,着眼于高校教学、科研和管理的实际需要,使有限的资金优先解决工作急需的问题。校园网一般应采用“核心+汇聚+接入”的三层网络结构,在结构上分为核心层、汇聚层、接人层。这样的校园网布局结构清晰,维护容易,扩充方便。稳定性强。每个汇聚交换机下面的区域将成为一个相对独立的网络区域,使得该区域内部的各种攻击只限于本区域,对校园网其他区域不会产生影响。
校园网的设计方案要以人为本,实用、高效、安全并举,通过不同网络管理方式,体现校园人文关怀。校园网设计要把方便师生使用放在第一位,为师生提供便捷舒适的教学科研学习环境,如办公楼、实验楼网络设计时既要考虑有线网,也要兼顾无线网。使用者可以随时随地进入校园网和互联网。
2 建设网管系统和安全防御体系
2.1建设高效率的网管系统
精细化管理是校园网管理的高境界,而要做到精细化管理就必须使用网络管理系统。高效率的网管系统能够明显提高网络管理员的工作效率和管理效果,使网络管理工作更严谨,更科学。网管系统在功能上应该能够实现整个网络结构的拓扑发现,并且监控网络设备的性能情况、链路的使用率、同时实现有线无线统一管理。对校园网不同的设备类型能够用不同的图标区分,通过拓扑图上呈象丰富的设备、告警、流量信息,实时监控网络运行的全貌,便于网络管理员及时关注危险设备,发现问题,提前处理。能够直接在拓扑图上查找用户关注的设备和链路节点,进行点击获取更加详细的信息;网管系统能够将拓扑图保存或者直接导出,便于保存和检索。网管系统还应具有良好的使用界面,便于网络管理员操作。
2.2建设安全防御体系
随着校园网络应用的日益复杂,网络安全风险与日俱增,网络安全事件也不断出现。病毒泛滥、黑客攻击、信息丢失等这些安全隐患对校园网的破坏有时是致命性的。要真正解决网络安全问题,就要通过网络安全技术和网络安全系统来实现。网络安全技术是随着新技术发展而不断发展的。常见的网络安全系统主要包括VPN、防火墙、安全漏洞扫描、安全评估分析、安全审计、入侵检测、网络陷阱、入侵取证、备份恢复和病毒防范、补丁分发等。这些系统是网络安全体系中重要的组成部分,缺少任何一种都会存在巨大的危险,因为网络安全防范是一个整体概念。在网络安全体系中,各个系统不能简单地堆砌,而是要合理部署,互联互动,形成一个有机的整体。
校园网是学校信息系统的核心,必须建立有效的网络安全防范体系保护学校的网络应用的安全。以安全策略为核心、以安全技术作为支撑、以安全管理为落实、以主动防御为今后发展方向的网络安全防范体系,将是提升校园网安全的一个全面解决方案。
3 提升网络技术素养
3.1提高网络中心工作人员网络技术素养
计算机技术和通信技术的快速发展,加速了高校网络中心的设备更新,促使网络管理员必须树立“终身学习”的信念,紧跟信息化的步伐,接受新知识,了解新信息,掌握新技术,提高网络技术素养和技能。网络管理员掌握网络技术的技能对校园网的正常运行十分重要。这样的网络技术人员不但能够处理网络维护等常规工作和日常事务,具备快速处理故障的工作技能,还可带动对网络技术的深层学习和开发,积极开展科研活动,促进网络服务水平和科研能力提高。现在高校所应用的新技术主要有虚拟化、IPV6和存储等,学校应提供各种机会,通过技术讲座,订阅必要的技术刊物等方式做好网络中心工作人员的新技术培训工作。
3.2提高学校各单位工作人员的网络技术素养
随着校园网的发展,校园网用户日益增多,网络设备不断增加和更新。为了及时处理各单位网络问题和更好地提供网络服务,网络中心应指导学校各单位建立网管小组或设立网管员以协助网络中心开展网络维护、网络安全管理、网站管理、故障处理的工作。另外网络中心还可以聘请学生网络管理员,组织学生网络管理员参与网络的管理和维护工作。
3.3提高校园网用户网络技术素养
校园网用户网络技术水平高低造成了校园网的资源不能被用户有效使用,这样不但造成了资源的浪费。也会影响用户与校园网之间的联系。因此对用户进行一定的培训是十分必要的。将校园网在使用中常见的问题和解决对策、新的服务及应用通过在网站展开宣传、开办讲座等方式传授给用户,这是提高校园网管理效率和增强用户安全防御能力的重要途径。
4 建设管理制度
网络中心遇到的最多的问题还是管理问题,即通常所说的,三分技术七分管理。而管理制度建设就是管理落实的一个重要方面。为了使校园网的管理和维护做到有章可循,确保校园网高效运营和管理,要制定和编写管理制度、用户守则、入网申办流程、上网信息审查等规章制度。
4.1网络中心工作制度
网络中心的工作制度主要包括中心机房工作制度和网络日常维护工作制度。
网络中心机房是校园网络的枢纽。为保障校园网的畅通,保证机房设备的正常运行,规范机房人员的工作行为,必须建立和完善各项管理制度。这些制度包括组织与职责制度、机房管理制度、网络设备运行管理制度、网络系统安全管理制度、用户密码账号和权限管理制度、备品备件管理制度、服务器数据备份与恢复管理制度、应急预案和技术培训等。
网络日常维护是校园网正常运行的支持和保障。提高网络的稳定性、降低故障报修是网络维护工作者的追求目标。认真做好日常维护和突发事件的维护工作,对保证校园网正常运行十分重要。而制定严格的网络维护制度是保障整个网络高质量运行的关键。
4.2校园网用户使用制度
校园网络维护方案篇4
关键词:校园网;安全;网络管理;网络维护;
1. 校园网的物理区域构成及影响其运行的因素
整个校园网络覆盖的物理区域主要包括教学楼、办公楼、实验室和图书馆,也有覆盖面更广的涵盖了师生寝室和家属区的校园网。这些区域对校园互联网的要求也不尽相同,因此,在连接的过程中对校园网络产生的运行影响也是有区别的。那么,究竟是那些因素影响了校园网络的正常运行呢?
1.1网络设计、安装对校园网的影响
在校园网筹建之初,对于校园网的设计其实是比较简单和统一的,不论任何物理区域,所设定的连接方式及限制都几乎没有区别,然而随着用户量和登陆需求的不断增多,以及物理区域的扩展,都使得原有的校园网设计安装模式无法满足现有的需求,也就是说,设计安装的滞后性和不合理性影响了校园网的正常运行。
1.2 硬件配置对校园网的影响
在整个校园网络中,硬件设施的配置是非常重要的,而且硬件配套设施优良与否直接关系着校园网络运行的稳定性。然而,在实际的网络建设和管理过程中,硬件设施往往做不到及时调换和更新,导致了整个校园网络运行不顺畅,甚至直接无法联网的情况也是有发生。
1.3 软件应用对校园网的影响
就算是设计再合理,硬件再优良的校园网,没有了软件的鼎力支持,那这样的校园网也只能说是一个没有灵魂的傀儡,无法真正的发挥作用。因此,软件应用在校园网络的运行过程中,可以说是相当频繁,随之而来的则是对软件的维护,高频率的试用对于软件来说是家常便饭,如果维护不及时,很容易造成校园网运行的不畅甚至是失效。因此,认清了影响校园网正常运行的几大因素之后,也就明确了加强校园网管理和维护的方向。
2. 校园网管理的加强
2.1 确定最佳的网络设计安装方案
在校园网初建的过程中,不能因为当前的物理区域单一,或者用户需求量不大,就只考虑近期校园网的运行和发展,而是要有一定的前瞻性,必须要将整个学校未来的发展和扩大,以及各类用户需求量的攀升考虑进去,综合考虑各方面因素,组建一个有拓展能力的多功能校园网络。
2.2 网络硬件设备“择优录取”
校园网能否持续有效的运行需要靠硬件和软件的共同支持,而硬件设施的好坏直接决定了网络的稳定性。通常,不论是哪一层次的学校,对于网络管理人员的配置都是比较少的,而随着网络的发展和用户需求量的攀升,网络的维护量也随之增加,此时管理人员的力量就明显不足了,这种情况下,只有选用优质的网络硬件设备,才能保障管理人员的处理能力,使得更多的解决问题的力量集中到其他信息资源建设上去。
2.3 软件应用方案力求先进
在保障了硬件设施优良的基础上,软件应用方案就显得尤为重要了,因为良好的软件应用环境,是校园网络运行便捷顺畅的有力保障。因此,软件应用要考虑校园网络的实际承载能力,而用户的需求也是要考量的重要因素之一,一个真正能满足用户需求的网络平台,是必然要有优秀的软件组合来支持的。而在软件的选择上,要从校园网内的实际需要出发,根据校内物理区域构成和访问人员类别配备最适合的应用软件,以达到不同用户的访问需求。
2.4 为校园网配备高效率的网络管理系统
一个好的网络平台,除了良好的软硬件设施之外,很重要的一点就是管理系统,精确细致而高效的网络管理系统不仅能提高管理人员的工作效率和管理效果,而且可以使校园网的整体管理更为严谨完善。而这样的一个网络管理系统,它必须要包括监控和统计等功能,对校园网的整体运行情况进行实时监控,做到有问题及时报,有疏漏及时查;同时,它还要对访问人员类别和访问需求进行统计,对整个校园网络的数据量化起到重要作用。
2.5 建立完善的校园网络管理制度
任何组织和系统想要做到管理规范化,都必须制定相应的章程和机制,这样才能促使整个系统有条不紊的运行和发展,校园网络亦是如此。一个完善的网络管理制度包括对管理人员和访问人员两方面。对于访问人员,主要涉及用户入网申请、网上链接权限等方面。而对于管理人员则主要涉及机房工作制度和网络日常维护工作制度。
3. 加强校园网的日常维护
谈到校园网的日常维护,其实是比较纷繁零散的一项工作,很多管理人员存在侥幸心理,认为网络状态正常就自然运转正常,网络状态异常了就及时找原因然后修复即可。其实不然,如果不对校园网络进行日常维护,不仅在出现故障时很难找到成因,而且对加强网络管理也很难入手。因此,加强校园网的日常维护,不仅仅是保障校园网持续运行的必要手段,也是提升网络管理人员工作职能的有效途径。
3.1 备份、杀毒“双管齐下”
对于网络管理人员来说,备份和杀毒并不陌生,定期将系统盘内的重要文件进行备份存档,是网络管理人员对网络进行日常维护的基本工作之一,这样不仅有利于维护系统盘的稳定,而且最重要的是可以在问题发生时及时采取相应的补救措施,可以说是防患于未然。
3.2 杀毒防毒刻不容缓
在校园网上,病毒最容易侵袭的就是服务器和邮件,因此,为了保护校园网的正常运行,需要对包含重要数据的中心位置安装防毒杀毒软件,这样,定期对病毒易感染区域进行杀毒,就可以有效控制系统感染病毒情况的发生。同时,做到定期为相应的防毒杀毒软件进行升级,就可以保障系统的正常运转了。
3.3 保养与硬件维修
要想硬件设备能够长时间地保持良好的运行,就要注意对这些硬件设备进行维护保养,类似冷启动之类的伤害机器的行为尽量避免发生,设备管理人员也要经常性地监控机器正常与否,如果发现为题,要即使维修维护,保证设备在尽可能快地恢复正常运行状态,同时注意机房的环境,保证机器的外部运行条件适合适当。但是,校园网的硬件设备难免在长期的运行中出现这样或者那样的问题,特别是一些年头久远的老机器,时常会出现短暂失效或者是直接不 工作的情况,因此,管理人员必须要对各种硬件设施情况了如指掌,一旦出现故障,要知道问题根源产生在哪,做到即停即修即用。同时,还有定期更换各种零部件,保证校园网内的各种硬件设施不会因为零件老化原因而罢工。
4. 结语:
校园网的快速发展,使广大师生用户受益,也使校内的办公自动化更加便捷,因此,必须要对校园网的管理和维护进行加强,以保证校园网的正常运行。总之,校园网的管理是关键,维护是保障,二者相辅相成,网络管理人员要通过对校园网的管理和维护,让使用这个平台的广大师生忽略了你的存在,感觉到你的重要。
参考文献:
[1]梅创社.计算机网络基础[M].北京:理工大学出版社,2009.(1).
[2]孟玲玲.校园网组建与维护[M].北京:中国人民大学出版社,2011.(7).
[3]符水波等.校园网系统维护与故障诊断[M].北京:清华大学出版社,2007.(1).
校园网络维护方案篇5
关键词 高职学院 数字化校园 网络建设 方案
1一般高职院校校园网络规模现状
某高职校园网络总带宽202M。校内局域网的主干链路为1000M,覆盖了学院的教学楼、D书馆、科教楼等教学、办公、宿舍区,有信息点总数达2000多个。此外,学院还有学院网站、教务管理、就业平台等服务器。
校园网络系统采用三层拓扑结构,即网络核心层、汇聚层和接入层。网络管理采用网管平台、日志服务器管理、身份认证系统、安全审计系统为架构的网络管理平台。目前有汇聚、接入交换机80多台。学院的无线网络仅在学院图书馆二楼进行了覆盖。
随着学院业务系统的增多和新型教育教学方式的转变,对学生的学习、实验实训要求的明显提高,对整个学院的校园网性能承载和功能要求随之发生很大变化,现有校园网络已难以满足这种需要;另外,由于原有的网络设备使用年限和技术更新等因素,现有校园网设施也已很难满足新课程对现代教育技术的需求。网络核心的单链路也无法保证学校硬件支撑平台实现全天候的不间断运行,存在着诸多的安全、稳定隐患。骨干带宽和接入带宽以及目前的设备性能不足,无线网络缺乏都影响了学院信息化应用的推广。
2数字化校园网络建设目标
为最大限度的利用学院现有网络及设备的基础实现有线网络的更新升级和无线网络校园覆盖,新建数字化校园满足下列功能目标:
(1)充分利用现有网络设备资源,更新升级核心网络设备,整体优化网络架构;增加核心路由、流量控制、缓存加速、防火墙等设备。实现网络负载均衡、流量可管理、安全有保障。
(2)建设覆盖全校园的无线网络。实现校园网络有线无线的融合,相互补充。除网络核心层外,实现有线和无线的物理隔离,确保其中一种网络出现问题后另外一种网络还能继续使用。
(3)改善网络环境,重新规划布置校园骨干网络和楼宇的综合布线,引入中国电信和中国移动的两条光纤链路,从而使学院的网络出口带宽增至1000M;分步骤引入一条中国教育和科研计算机网专线光纤链路。
(4)优化运营管理平台,升级网络管理软件,实现有线无线的统一认证,以及设备的可视化管理和上网行为的审计。
3总体方案架构
为了网络的安全运行和以后的扩展需要,对新建数字化校园的设备进行了以下改造:
3.1核心交换设计
核心部署2台面向十万兆平台设计的高端核心交换机组建双链路网络,实现数据中心、核心网冗余可靠设计,具有高的可靠性、转发性能、扩展能力和业务部署能力,实现数据信息的无阻塞高速交互运作,支持VEPA,TRILL,FCOE等数据中心特性,从基础网络架构平台IAAS层支持云特性,满足学校未来的云平台建设。
3.2集中认证网关设计
扁平化方案通过核心交换机集中认证和统一网关的架构设计,将传统无线网络中在无线控制器上认证终结的报文,透传到网络核心层的交换机或认证网关设备进行认证终结,后续无线控制器在网络内的作用主要为管理AP,不再对用户端认证或业务报文进行特殊处理。方案升级后有多方面的好处:
3.3出口设计
出口部署1台出口网关,网关对内网用户的上网行为进行精细化管理。屏蔽各种与工作无关的网站,营造良好工作氛围,提高工作效率;可对聊天工具、邮件、论坛、微博、搜索引擎等提供安全审计功能,保护内网信息安全。
部署1套网站内容加速系统,能够获取已缓存视频的基本信息,并根据最近24小时的热度排名,自动生成热点视频门户。并将此门户推送给用户,引导用户去观看近期热点且速度极快的视频,在提升用户体验的同时,也减轻了网络出口的压力。
部署1台路由器,路由引擎、交换网板和业务板卡物理分离,在高性能多核平台、分布式构架基础上实现了管理、控制和数据转发的三平面分离。路由器采用双数据平面,提升性能的同时进一步确保业务的不间断运行。路由器以其高可用性、高性能、多业务、高安全等优势,支撑企业业务运营和承载网络的建设,有效提高网络价值并节约网络建设成本。
3.4认证计费系统设计
在校园网建设具体部署中,要求校园网实现统一平台。建设数字化校园,实现全校“统一门户、统一帐号、统一运营、统一管理”。网络运维管理要求校园网可自主管控,配合规范化教学秩序,针对时间段、接入区域、用户身份类型等方面信息对用户进行精细化管理,在特殊时期(例如上课、熄灯、国庆、招生、两会等)进行特殊管控。
3.5无线网络设计
由于移动终端的广泛使用,要进行信息化推广和应用,无线网络是必不可少的。本次规划分步实现在校园内无线全覆盖,特别是会议室、办公室、走道、食堂、图书馆、门厅、广场等公共场所,对教室、实训室进行限时、可管控的网络覆盖。
无线控制器:高性能无线控制器是面向下一代高速无线网络的无线控制器产品。可突破三层网络保持与AP的通信,部署在任何2层或3层网络结构中,无需改动任何网络架构和硬件设备,从而提供无缝的安全无线网络控制。
3.6网络管理设计
智能网络指挥官是为精确进行网络管理,便于解决客户实际问题而设计的网络管理系统。智能网络指挥官专注于拓扑展现、网络变更、设备故障监控、配置管理,采用纯B/S友好的全中文Web浏览器界面,可以远程协同维护和管理,采用非模式,避免了传统的“Agent”模式的繁琐和重复性劳动,而且便于实施和后期维护,极大地节省了工作时间和工作繁杂度;主动式的网管,可定义管理任务,主动收集网络状况并及时备份,做到状态变更的及时响应,出现故障可及时恢复;提供直观绚丽的网络拓扑图,俯瞰整个网络现状,出现异常时,在拓扑图上及时呈现。通过热点图了解当前网络故障点等信息。产品可跨异构网络进行发现和管理,支持大部分厂家的众多设备,提供图形化的配置界面,实现对设备配置修改,从而大大降低管理员的维护强度和难度。
4结束语
通过对某高职院校原有网络基础结构的改造以及设备的升级,新的数字化校园网络会更方便、更稳定、更安全。智能化的操作界面也让管理维护人员更加直观的找到问题和解决问题,减轻了维护人员的工作负担。
参考文献
[1] 谢希仁.计算机网络[M].北京:电子工业出版社,2008,1.
校园网络维护方案篇6
一、学校网络与信息安全工作情况
本次检查内容主要包含网络与信息系统安全的管理机构、规章制度、设施设备、网站和信息运行情况、人技防护、队伍建设等5个方面,同时从物理安全差距、网络安全差距、主机安全差距、应用安全差距、数据安全及恢复差距等5个方面对主机房和14个信息系统、1个网站进行等级保护安全技术差距分析,通过差距分析,明确各层次安全域相应等级的安全差距,为下一步安全技术解决方案设计和安全管理建设提供依据。
从检查情况看,我校网络与信息安全总体运维情况良好,未出现任何一起重大网络安全与信息安全事件(事故)。近几年,学校领导重视学校网络信息安全工作,始终把网络信息安全作为信息化工作的重点内容;网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度较为完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实;加强对学生网络宣传引导教育,日常重视微信、微博、QQ群的管理,提倡争当“绿色网民”;工作经费有一定保障,网络安全工作经费纳入年度预算,在最近一年学校信息化经费投入中,网络建设与设备购置费用约占56、5%,数字资源与平台开发费用约占40、6%,培训费用约占0、6%,运行与维护费用约占1、04%,研究及其他费用约占1、23%,总计投入占学校同期教育总经费支出的比例约1、57%,基本保证了校园网信息系统(网站)持续安全稳定运行。
1、网络信息安全组织管理
20xx年学校成立网络与信息安全工作领导小组,校主要领导担任组长,网络与信息安全工作办公室设在党委工作部,领导小组全面负责学校网络信息安全工作,教育技术与信息中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作,对全校网络信息安全工作进行安全管理和监督责任。各部门承担本单位信息系统和网站信息内容的直接安全责任。20xx年,由于人事变动,及时调整网络安全和信息安全领导小组成员名单,依照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,明确各部门负责人为部门网站的具体负责人,建立学校网络信息员队伍,同时,还组建网络文明志愿者队伍,对网络出现的热点问题,及时跟踪、跟帖、汇报。
2、信息系统(含网站)日常安全管理
学校建有“校园网络系统安全管理(暂行)条例”、“学生上网管理办法“、“校园网络安全保密管理条例(试行)”、“校园网管理制度”、“网络与信息安全处理预案”、“网上信息监控制度”等系列规章制度。各系统(网站)使用单位基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常监控对象包括主要网络设备、安全设备、应用服务器等,其中网络中的边界防火墙、网络核心交换机和路由器、学校站服务器均纳入重点监控。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。
3、信息系统(网站)技术防护
学校网络信息安全前期的防控主要是基于山石防火墙、深信服防火墙及行为管理软件,20xx年为加强校园网络安全管理,购置了“网页防篡改、教师行为管理、负载均衡”等相关安全设备,20xx年二月中旬完成校园信息系统(含网站)等级保护的定级和备案,并上报xxx市网安支队。同时,按二级等保要求,约投资110万元,完成“网络入侵防御系统、网络安全审计系统、运维审计-堡垒机系统、服务及测评及机房改造(物理安全)”等网络安全设备的采购工作,目前,方案已经通过专家论证。
20xx年4月-6月及20xx年3月对网站系统进行安全测评,特别对系统层和应用层漏洞扫描,发现(教务管理系统、教学资源库)出现漏洞,及时整改,并将结果上报省教育厅、省网安大队、xxx市网安支队。同时,对各防火墙软件7个库进行升级,对服务器操作系统存在的漏洞及时补丁和修复,做好网站的备份工作等。
4、网络信息安全应急管理
20xx年学校制定了《xxx职业技术学校网络与信息安全处理预案》、《xxx职业技术学校网络安全和学生校内聚集事件应急处置预案》。教育技术与信息中心为应急技术支持单位,在重大节日及敏感时期,采用24小时值班制度,对网络安全问题即知即改,确保网络安全事件快速有效处置。
二、检查发现的主要问题
对照《通知》中的具体检查项目,我校在网络与信息安全技术和安全管理建设上还存在一定的问题:
1、由于学校信息化建设尚处于起步阶段,学院数据中心建设相对薄弱,未建成完善的数据中心共享体系,各应用系统的数据资源安全及灾备均由相关使用部门独自管理。同时,网络安全保障平台(校园网络安全及信息安全等级保护)尚在建设中。
2、部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识较差等问题;学校子网页网管员为兼职,投入精力难以保证,而且未取得相应资格证书;由于经费问题,个别应用系统未能及时升级,容易发生安全事故。
3、目前尚未开展网络安全预案演练,还未真正组建一支校内外联合的网络安全专家队伍,未与社会企业签订应急支持协议和完成应急队伍建设规划。
三、整改措施
针对存在的问题,学校网络与信息安全工作领导小组专门进行了研究部署。
1、全面开展信息系统等级保护工作。按照相关《通知》要求,20xx年8月底全面完成网络安全保障平台建设,根据系统在不同阶段的需求、业务特性及应用重点,采用等级化与体系化相结合的安全体系设计方案,形成整体的等级化的安全保障体系,同时根据安全技术建设和安全管理建设,保障信息系统整体的安全。
2、完善网络安全管理制度。根据等级保护要求,进行信息安全策略总纲设计、信息安全各项管理制度设计、信息安全技术规范设计等,保障信息系统整体安全。
3、加强网络安全队伍建设。加强网络安全应急队伍建设,组建校内外专家联同的网络安全专家队伍,与社会企业签订应急支持协议和完成应急队伍建设规划,提升网络安全应急队伍业务素质;加强网管员技术培训,提高安全意识和技术能力;加强学校网络安全主题宣传教育活动,加强校园微信、微博、QQ群、辅导员博客、易班、百度贴吧的建设管理,提升师生文明素养、争做文明使者,构建积极、健康、文明的校园网络环境;在特殊敏感时期加强网络舆情监控,发现问题及时处理并上报,有效防止网络事件的发生;切实做好网络安全应急演练,在演练中完善应急预案,降低网络安全事件风险的发生;建立网络安全责任追究制度,依据责任追究制度对发生的网络安全事件(事故)进行追责,同时将网站安全工作的执行情况纳入到年度考核指标。
校园网络维护方案篇7
关键词:综合信息网 光纤网络系统 宽带接入 校园网建设
仙桃市位于湖北省东南部,地处东经113°18’左右,北纬30°50’左右,南临长江,北依汉水,沿武汉至宜高等级公路西行82公里,既进入了人称“鄂中宝地江汉明珠”的湖北省直管市,全省综合实力十强之首的仙桃市。
“校校通”网络建设是教育综合信息网络的基础,是开展教育宽带综合业务的关键,仙桃市教育“校校通”综合信息网由城乡光纤网络系统、宽带接入子工程、校园网建设子工程构成。以下是校园网建设子工程构成技术。
中小学校园网络作为一种在中小学应用的信息网,有其特定含义和应用范畴,概括起来有四个方面的典型应用:第一,校园网是为学生学习活动服务的,是一种学习工具。她不但是学生与他人之间的交流工具,同时也是学习资源的提供者,有利于学生进行探索学习和协作学习。第二,校园网是为教师的教学和科研活动服务的,如提供教学资源、辅助教师备课,参与课堂教学活动和支持教师再学习活动等。第三,校园网是为学校教育教学管理服务的,如辅助学校的学生学籍管理、人事管理、财务管理等。第四,校园网是沟通学校与外面的窗口,利用她既可以从校外获取各种信息,也可以向外各种信息。综上所述,我们可以将校园网定义为:一种为学校学习活动、教学活动、科研活动和管理活动服务的校园内局域网络环境。且它是建构在多媒体技术和现代网络技术之上并与因特网连接的。
对于校园网建设来说,其应用是目的,网络环境是基础,网络教学资源是核心,而人员培训与网络维护是保障,评价一个校园网的成功与否,可从下面四个环节(以下简称校园网络四要素)来考虑:网络环境建设、网络畅通保障机制、网络教学资源和网络应用。因此,一个学校在设计校园网时,也应从这四个环节去考虑,缺一不可。而传统的网络建设只是指网络环境建设这一个环节,忽视了其它几个环节。
目前,校园网的建设与应用被越来越多的中小学视为实现教学改革,提高教学质量以适应时代对人才培养需求的关键。然而,很多中小学对校园网建设的规划不完整,仅停留在底层的硬件环境阶段,所以难免造成今天我们看见的种种问题。如:
· 重视硬件投入,轻视软件资源建设。据有关调查显示,大部分的计算机教育资金投资在计算机硬件环境上,软件的资金投入远远低于计算机硬件的投入,而教师培训的资金投入更是微乎其微。不少学校在网络硬件设施上不惜花费上百万、上千万,在各种软件资源(如网上教学平台、学校业务管理系统、各种多媒体教学课件、信息数据库等)的建设上却不肯花钱,造成软件资源的严重缺乏。
· 校园网的使用效率低下。由于对软件资源建设和教师计算机技术培训的忽视,建成的校园网设备闲置,没人用,也没资源可用,计算机只作为普通的文字处理工具。校园网根本就是一种摆设,没有充分发挥其应有的作用,使用效率极低。
本文从校园网络环境建设、校园网络保障体系、教学资源和校园网络应用等四个环节来探讨校园网络建设策略。其目的是:第一,在宏观上把握正确的校园网络建设方向,制定行之有效的建网、护网和用网的实施方案;第二,在微观上切实保证校园网的顺利建成并发挥其应有的作用,实现促进教学改革、培养信息社会所需人才的最终目标。二、中小学校园网络的基本框架
根据中小学校园网络的四类典型应用即可确定中小学校园网的基本框架,它是一个由若干个多功能教室、若干个计算机网络教室、一个虚拟图书馆、一个办公网、一个信息中心和一些其他应用构成的局域网络系统,并通过一个边界路由器与因特网相连。校园网不是一个自运作和自封闭的系统,也不是一个对因特网完全开放的系统,而是一个在与外界交流信息过程中保持相对独立的网络系统。其中学校办公网、虚拟图书馆、电子备课室和计算机网络教室等一般各自为一小型局域网,由一台(或多台)服务器与若干台微机工作站组成。
二.小学校园网络基本框架中
· 虚拟图书馆
将大量的图书资料以数字化的形式存储在资源服务器上,或通过Video服务器提供各种多媒体信息资源。学生与教师通过计算机网络可以方便的对资料进行查询、检索和使用。
· 电子备课室
为教师提供利用网络资源和各种工具进行课程设计与开发的环境。它由采集压缩系统、图像处理系统、光盘制作系统、教师备课系统、服务器和若干台多媒体计算机组成。
· 学校办公网
通过在校园网上运行的综合信息管理系统,学校的教学管理和日常的管理实现办公自动化,如学生学籍管理、课程安排、人事管理、财务管理、固定资产管理等,同时可在网上进行信息。
· 其他应用
如校园卡系统,利用校园网和智能卡(IC卡)技术,形成学校内部完整的校园卡系统,通过一张IC卡,可以作为学生证、上机证、借书证、电话卡、就餐卡等,使学校全面实现电子信息化管理。
另外,边界路由器是整个校园网的“门卫”,它负责校园网的安全。它的“过滤”功能只允许那些“干净”、合格的信息自由出入校园网。它既是校园网与因特网沟通的桥梁,也是校外教师和学生远程接入的通道。通过它教师和学生在家中也可以进行信息交流、工作和学习。
转贴于 三、校园网络规划的策略
根据校园网络四要素,如果只考虑校园网建设的网络拓扑和如何施工的方案,而不考虑如何建设资源、如何培训教师和网络管理人员以及如何应用校园网络,那么整个校园网络的建设方案是不完整的。因此,校园网网络建设方案应包括:网络拓扑结构、布线系统和设备选型方案、网络维护管理方案、资源建设方案、人员培训方案、校园网应用方案。
1.建设原则选择的策略
校园网络建设是一项大型网络工程,其设计是否合理对校园网络的未来发展和产生的效益起着极为重要的作用。因此,一般应采用“整体规划、分布实施”的方针。其总体设计方案的确定,不仅要考虑到近期目标,还要为系统的进一步发展和扩充留有余地。整个校园网络的建设不是一朝一夕可以实现的,必须分步实施,设计中需要考虑各阶段的情况,适应长远发展,进行统一规划和设计。在网络规划时率先考虑的有三个原则:实用性原则、开放性原则和先进性原则。
· 实用性原则:校园网络建设应当作工程项目来完成,而不是当作研究或实验课题来作。网络应用和服务在整个网络建设中应置于非常重要的地位,这是因为只有应用才是网络建设的最终目的,网络基础设施是为最终应用服务的。因此,实用原则强调设计目标和设计结果能满足需求并且行之有效。 · 开放性原则:校园网络应具有良好的开放性。这种开放性靠标准化实现,使用符合这些标准的计算机系统很容易进行网络互联。为此,必须制定全网统一的网络体系结构,并遵循统一的通信协议标准。网络体系结构和通信协议应选择广泛使用的国际工业标准,使得校园网络成为一个完全开放式的网络计算环境。开放性原则包括采用开放标准、开放技术、开放结构、开放系统组件、开放用户接口。
· 先进性原则:建设校园网络,尽可能采用成熟先进的技术,使用具有时代先进水平的计算机系统和网络设备,这些设备应该在相当长的时间内保证其先进性。开发或选购的各种网络应用软件也尽可能先进,并有相当长时间的可用性。先进性原则包括设计思想先进、软硬件设备先进、网络结构先进、开发工具先进。在方案设计过程中,还有几项设计原则是必须考虑的,它们是:
· 可靠原则:网络的运行是稳固的。
· 安全原则:包括选用安全的操作系统、设置网络防火墙、网络防杀病毒、数据加密和信息工作制度的保密。
· 高效原则:性能指标高,软硬件性能充分发挥。
· 可扩展性:能够在规模和性能两个方向上进行扩展。
建设原则是网络规划和方案制定的方针,不同的原则侧重会产生不同的方案。每个学校应先根据自身的情况选择合适的原则来指导校园网络规划。
2.网络技术选择策略
目前,在传统以太网基础上又出现了许多新的网络技术,典型的有:交换式以太网、快速以太网、千兆网和ATM等。不同网络技术的采用将直接影响到校园网络的投资和性能。
· 局域网交换
传统的局域网(以太网、令牌环网、FDDI)都是共享介质网络,也就是说,网络上同时只能存在一次网络对话。这些网络既不能解决带宽不足的问题,也不能解决性能不良的问题。另外,LAN之间的通信必须借助于网桥或路由器,而网桥和路由器的高处理延迟又形成了网络通信的新瓶颈。局域网交换(以太网/快速以太网交换、令牌环交换、FDDI交换)技术为用户提供了专用带宽和并行交换通信能力。较之于网桥,LAN交换机能提供更多的带宽和更低的延迟,因而极大地改善了网络性能。局域网交换的优点表现在:1)简化了网络和工作站的管理。2)网络延迟降低,对路由器的依赖程度也大大减少。3)廉价的、专用的连接带宽。4)与现存LAN兼容,并且可以与ATM无缝集成。
局域网交换非常适合于工作组和桌面机环境,但是不能用它来解决所有问题,特别是不能满足主干网和广域网连接的要求。其缺点如下所述:1)网络连接所支持的物理距离有限,扩展性能差,不支持广域网连接。2)无传输优先级保证,不适合于多媒体应用环境。3)流量缓冲器小,没有流控机制,不能满足主干网的要求。4)不具备有效的广播管理能力。
· 千兆以太网
千兆以太网是IEEE 802.3以太网标准的扩展。保留了以太网的帧格式、流量控制及链路层管理,因此与10Mbps、100Mbps是完全兼容的,网络结构及地址都可以在千兆位交换设备上使用而无需改变。所以,千兆位以太网与以前的以太网相同,所不同是它的传输速率为以太网的100倍、快速以太网的10倍。网络管理者可以利用已有的知识和经验来管理和维护千兆网络。千兆以太网的出现,解决了网络主干的带宽问题。
千兆以太网在物理层支持三种传输介质:单模或多模光纤上的长波(LW)激光(称为1000 BaseLX);多模光纤上的短波(SW)激光(称为1000 BaseSX);均衡屏蔽的150欧姆铜缆(称为1000 BaseCX)。但不同传输介质所支持的最大传输距离,相应网络设备的性能和价格均有较大差异,需根据实际情况综合考虑。
· 虚拟局域网VLAN
虚拟局域网(VLAN)是Cisco Fusion体系结构的有机组成部分。它既是一种技术,也是一种解决方案,可用来构建由交换机、路由器和相应的网络管理应用组成的大型可扩展的交换式企业网。网络正在从共享介质结构向交换结构迁移。然而,交换机工作在OSI参考模型的第二层,它们本质上是链路层数据帧转发设备,扩展性能不足,不能满足大中型网络的需求。在传统的集线器/路由器网络里,用户组被分割成由路由器连接起来的广播域。此种方式让每一组的用户在其集线器或环中共享带宽,减少了竞争和冲突的可能。交换式LAN则没有广播域,故而网络深陷于由诸如IPX等对话频繁的协议造成的广播泥潭里。作为解决之道,VLAN技术应运而生。
VLAN首先针对于网络的改变进行管理,即有关整个网络范围内的用户增加、移动和物理位置变化的管理。借助于VLAN技术,不仅可以减少改变的管理费用,还能够保证原有的访问安全性以及集中化的策略控制。其次,VLAN还应当针对于园区网的带宽和性能进行管理,即在与用户位置无关的前提下,能对广播和多址广播进行限制。
2.方案特征
一个完善的VLAN解决方案应当具有如下特征:1)VLAN之间能够跨越多个交换机和不同LAN技术进行通信。2)VLAN之间能够进行第三层路由。3)能够根据成员策略自动为某一VLAN增加新用户。4)能够监测和理解每一VLAN中的流量。5)能够集中控制和管理VLAN。6)能够按VLAN来对网络利用率进行规划和优先级设计。
· 信息中心
或称为网络中心,它是整个校园网的“心脏”,一般由资源服务器、Web服务器、数据库系统及主干交换机等构成。所有学校内部的计算机局域网都汇集到网络中心, 由它负责整个校园网的信息交换与保障网络的正常运作。
· 多功能教室
多功能教室是指配有多功能投影系统或大尺寸彩色电视系统的教室。多功能投影系统是以计算机为核心的,包括多媒体投影机、录像机、影碟机、视频展示台、功率放大器、大屏幕和控制系统等设备的视听演示系统。也有的是一台微机与一台大尺寸彩色电视机连接,构成一套简单的演示系统。其特点是可与校园网或闭路电视系统相连,单台微机供讲课者使用,用于演讲、学术报告、普通课件演示及计算机教学等。
· 计算机网络教室
计算机网络教室是指计算机教室连成的局域网,也是学校应用得最多的局域网,教学内容直接从网络上。在某些计算机网络教室中,另配有音视频通道,可将教师用机或学生用机屏幕上的内容通过该通道广播到其他机器上,并支持分组。因此通常也称为多媒体电子教室,典型产品有TopSchool和HiClass等。这类教室主要用于信息技术课教学,学生上机练习以及其它课程的辅助学习等。学生在这里可以灵活的进行多种学习方式,如个别化探索学习和协作学习等。
· 多层交换
人们越来越多地采用交换机来建设网络,较之于路由器,交换机可以提供更高的网络带宽和更快的转发速率,而价格更便宜。但是,通常交换机缺乏广播限制机制,这样就会形成一个平面网络,网络性能不高,也没有安全性可言,因而不适应大型的网络环境。
近几年以来,用于转发流量的网络技术发展迅猛,其原理大多数都是基于基本的桥接或路由机制。从定义上讲,一般的局域网交换就是第二层桥接,数据帧是利用第二层MAC地址来转发的。而第三层交换几乎总是路由,也就是说,数据帧是利用第三层地址来转发的。第三层交换技术大致分为三大类:基于ASIC(专用集成电路)的路由、直通式路由和标记交换。
基于硬件的路由是最常见的第三层交换,它与传统的路由基本上是一样的,数据帧是根据第三层目标地址来转发的,而路由发现协议,如RIP、OSPF等,用来决定网络拓扑和目标可到达性。二者的唯一区别在于硬件路由的帧转发功能是在ASIC(专用集成电路)里完成的,而不是象传统路由一样是借助于软件计算。硅芯片技术的发展使得采用大规模集成电路来完成以前只能借助软件才能执行的复杂功能成为可能。这样一来,既大大提高了路由的处理速度,又降低了设备的成本。
直通式路由充分利用了某些面向连接的网络如ATM的优势,从中介的路由器旁路,直接在通信终端之间建立虚电路。路由器中继数量的减少改善了网络性能和扩展性。值得注意的是,只有在面向连接的网络里才能实现直通式路由,因此,迄今为止唯一已经完成标准化的就是MPOA/NHRP。
在标记交换模型中,网络给源和目的子网之间的路径分配标记,利用这些标记来转发数据包。中间的路由器预先计算好转发方向,然后利用标记,进行第二层的交换,而不是第三层地址来转发数据帧。标记交换有助于提高大型互连网络的传输性能和扩展能力,但是迄今为止,相关标准(多协议标记交换MPLS)还有待制定。
3.结构化布线策略
校园网的信息通道是整个校园网的基础,因此,由各种传输介质(光纤、电缆等)、线路管理硬件、连接器、插座等一系列设备组成的布线系统就成为整个信息流通的必经之路,一旦通道阻塞,整个校园网就会陷于瘫痪。布线的混乱会埋下事故的隐患。好的布线系统不仅方便日后校园网的维护、检修故障,更有利于未来校园网的扩充和升级。因此,校园网的设计与建设中,要首先考虑校园建筑物地理位置特点,科学、合理、规范、有序的建设符合标准的布线系统。只要先打好路基,才能修起通畅的高速公路。
结构化布线在系统设计、设备选型、施工安装过程中要统一严格按国际标准;建立详细文档,确保所有设备的标准性,既有利于与外部世界的信息要沟通,也便于今后网络系统的维护和扩展。故须采用大多数厂家支持的国际标准协议及标准接口,把各类计算机/程控交换机—联接入网,并保证以后的机器方便入网。
随着网络技术的发展及应用水平的提高,网络可以方便地进行升级扩充,布线系统应能适应这种变化。既在网络设备的扩充和网络主干速度扩充等变化时,不用对布线系统重复投资;特别地,可平滑过渡到未来ATM标准的高速网络主干,可以充分保护现有的信息系统投资。
随着网络的建立和网络应用的开展,网络的管理和维护的工作量较建立网络本身要大得多。结构化布线系统管理作为网络管理的基础显出其重要性。在完整详尽的文档的配合下,先进的布线系统可以帮助管理员走出管理的误区,提高管理的质量和效率;通过结构化布线系统,可以随意改变网络的逻辑拓朴结构,调整实际配置,快速排除故障,重新安排网络上的信息流交通,实现对于网络和布线的动态管理。
4.建设内容选择策略
中小学校园网络要建设的内容很多,除了网络主干建设外,还有如表1所示的一些典型项目。在有限经费下,何者先建设?表中的建设内容是上面校园网基本框架的项目具体化;主要用途是指最直接的应用,而不是惟一的应用;约束条件是指在有合适经费投入、并能确保网络畅通的情况下影响其应用的主要因素。这是学校在有限的经费下,选择何者先建设的重要依据。学校应根据经费、现有基础及人员情况详细分析需求和约束条件,选择合适建设项目。 四、校园网的资源建设策略
校园网价值的真正体现就在于丰富的软件资源,因此,资源的建设尤其重要。校园网的资源包括:
多媒体教学资源库:提供各类CAI课件、视频点播资料、教师备课教案、多媒体素材等各类资源;
图书情报信息库:提供全面的图书查阅和检索服务;
管理信息库:提供全校教学、科研、行政、后勤、财务等多项管理信息资源;
动态综合信息库:提供校内新闻,问题讨论,师生之间的E-mail交流,常用软件下载等。
这么庞大的资源到底如何建设?从国外资源建设的经验中发现,要走引进与自主建设相结合的路,联合多方面的力量,共同建设资源。一般有三种途径:
第一是链接。将学校的WWW服务器与Internet上大量免费的教育教学资源网站进行链接,直接实现教育教学资源共享。有关此类Internet站点的选择,可通过专家介绍或者搜索引擎搜索,再由校园网的维护人员负责定期更新。
第二是镜像。通过与Internet上一些高水平、高质量的教育资源库建立全部或者部分的镜像,以获取更新、更专业化的资源。当然,有些站点需要付费才能被镜像。
第三是自主建设。它必须由全体教师共同完成。通常学科教师是这类资源建设的主力军,他们经过教育技术理论与技术培训,掌握计算机操作技能,再结合丰富的学科教学经验,可以制作出教学所需的各类课件。此外,学校还可以在校园网络中心设立资源建设小组,根据教学需求,专门负责收集市场上的优秀的CAI课件。
资源建设中还应该考虑创建良好的资源搜索引擎,使建好的资源库发挥充分的作用。总之,资源的建设是一个长期的、不断更新的过程,丰富的资源库不是一天可以造就的。
五、校园网的维护与保障策略
只有保障校园网的畅通,才能应用校园网为教学服务。校园网的建设完成以后,保障工作成为与资源建设并重的任务。它涉及到:
· 校园网的管理策略
许多学校设有电教中心,但是传统的电教管理模式不能适应校园网的管理需要。因此,校园网的管理应该成立专门信息中心或网络中心来负责,需要2-3名专职技术人员及若干计算机教师来保障校园网的畅通(人员配制视校园网规模而定)。校园网的管理包括网管人员、网络及电教设备、相关资料等的常规管理,同时也包括电子邮件、网络资源及网络计费等的管理。 · 日常维护策略
随着校园网功能的不断拓展,日常的维护工作变得十分庞杂,网站上所有栏目都需要定期更新,而且不同栏目还要由不同的人来负责,这些工作并不是一两名计算机教师就可以完成的。有条件的学校可以通过由计算机教师带队的课外活动小组来完成部分维护工作。这样既锻炼了学生的动手能力又适当减轻了计算机教师的工作,有利于校园网能长期发挥作用。
· 技术人员培训策略
专业网络公司的技术人员完成建网工作后,校园网的管理和维护都需要由学校内部人员负责。如何培训这样的人才,学校第一步应该选拔1-2名优秀计算机教师送去参加由网络专家执教的培训班,学习有关网络专业网络管理和资源集成的知识,他们将来成为网络中心的技术骨干。第二步,技术骨干学习完成后,以师徒方式带出第二批网络中心的技术人员,对这些技术人员的要求不需要太高,但应能胜任日常的维护工作。
· 技术人员保障策略
由于社会对这网络管理技术人员的需求十分迫切,学校往往面临网络技术人员严重流失的问题,如何解决呢?一方面,通过提高酬金、政策倾斜等优惠条件保证留住至少1名技术骨干;另一方面,依托专业网络公司、高等学校或聘请的专家顾问,建立长期的合作伙伴关系,以获得技术支持的保障。网络技术人员的流失是不可避免的,但学校应该有正确的管理和激励机制来对待这类问题,将损失减到最低程度。
六、有效应用校园网络的策略
校园网的应用是整个校园网建设的出发点和归宿。建好的校园网却没人用,这无疑是校园建设的最大失败。无论何人,在网络性能、带宽和资源均有保障的前提下,要有效应用网络,还有三方面的因素:第一是应用网络的兴趣和动机;第二是应用网络的基本技能;第三是有足够的机会和时间。因此,要让管理干部、学科教师和学生都充分使用校园网,可以从培养兴趣及激发动机、培训使用能力和提供充足的时间与机会三方面来考虑。
1.通过合理的机制激发应用校园网络的兴趣和动机
学校可以组织讲座和经验交流,让教师亲身体会到奇妙的、丰富多彩的网络,引起对网络的强烈好奇心和兴趣。接着,因势利导,激发动机。动机是一种引发并维持活动的倾向,它是一种推动人活动的内部动力,是一种激励和指引人进行某种活动的需要。动机可分为外部动机和内部动机两类。学校通过建立相应的激励机制和改革管理的机制,不但奖励那些在教学中应用校园网的教师,还要求对日常教学的管理网络化,创造一个网络应用的气氛,从而建立起教师应用校园网的外部动机;另外通过新的教育思想和教育理论的培训,树立起教师新的教育观念,从而将外部动机转化为内部动机,即教师真正认识到校园网对教学改革和培养学生的作用,自觉的将校园网应用作为教学工作必不可少的部分。 2.通过多层次培训提高应用校园网络的能力
学校一方面要对各个学科的骨干教师进行计算机应用技术、计算机辅助教育和Internet应用的培训,其目的是通过他们带头进行应用校园网的教学科研活动,为校园网的应用发展进行探索工作;另一方面借助中小学教师继续教育工程,让广大教师参加普及性的计算机操作基本技能和现代教育技术的培训,目的是让所有教师都积极参与到校园网的教学应用中。对于学生,在课程改革中加入信息技术课程,培养他们应用网络辅助学习能力。
2.通过足够的经费投入和合适的管理机制确保应用校园网络的机会和时间
学校应根据学校的情况,尽可能配备足够的计算机,并通过合理的管理机制,使要求使用校园网的师生有足够的时间和机会来应用网络。此外,校园网应专门设有为学校师生服务的远程接入系统,教师与学生无论身处何地,是在家里、学校,或是出差在外地,都应可以使用校园网络。
结束语
校园网络维护方案篇8
信息安全是一项社会系统的工程,主要包含有三个层面,分别是法律、技术以及管理。除此之外,文化和观念层面也被涉及其中。例如,一些关于信息技术的准则主要是建立在文化层面的,通过这些行为准则,规范网络空间的道德行为。信息建设的安全组织,主要包括安全组织体系的建设、规定组织的主要管理体系,如主要的管理领导、部门主管、技术主管、宣传主管以及保卫主管。在这些基础上,制定安全信息管理的保障方案,实施信息安全的服务、监管以及宣传教育。目前我国的很多高校的网络中心都设置有网络安全管理的技术部门,同时技术部门还兼有安全管理和维护的功能,但是在实际的操作中,对于网络安全的监控并没有很好的实际的进行解决,只是在网络被攻破之后采取补救措施,因此,一旦网络安全出问题,就有很多不能解决的问题被遗留,给整个网络的信息安全造成了威胁。由此可知,为了完善高校的信息建设,高校需要进行专门的安全组织机构的建设,这种机构主要是由学校的领导人员负责,并且由网络的技术人员和管理人员实施,网络中心的主要负责人进行具体的指挥,并且各个部门进行协调,真正的发挥这些机构的管理功能和作用。进行具体的网络安全的政策的实施监控和指导。
2加强高校师生信息安全的思想认识
高校的信息安全建设需要从学生和教师的进行加强,需要对学生和教师的信息安全意识进行教育。网络中心应当充分发挥作用,协调和配合教务处和保卫处,维护校园网络的安全。可以在学校积极的开展一些活动,宣讲有关网络安全的知识,同时邀请一些信息安全方面的专家与学生和教师进行安全知识的互动。从而达到增强学生和教师的网络安全的意识,强化校园网络的安全,为信息安全的实际建设,奠定一定的基础,从而实现网络信息安全的维护。
3确保信息安全技术的有效性
网络信息安全维护的重要的保证就是网络信息安全建设的技术。从网络安全建设的技术层面来说,相关的工作人员应当培养自身的技术,对校园的网络进行定时的升级、漏洞处理、病毒处理。对于校园网络中的一些常用的网站,例如校园的BBS、相关论坛等等,需要加强信息安全的巡视频率,及时的控制随时出现的相关漏洞。从信息安全建设的技术层面来说,设计的网络安全问题,包括应用软件系统、数据库平台和操作系统的安全以及网络通信系统的安全与保密。通过这三个方面,对网络信息系统的技术进行升级和保护,促进整个网络信息建设的安全。
4定期进行信息安全审核和评估
动态性和复杂性是网络信息安全建设的两个重要的特点。因此高校信息网络使用的人数集中,造成网络的承载量较大,整个信息的建设的工作处于不断更新和变化的状态中,也正因为此,动态化的信息给高校的信息安全建设带了很大的挑战,需要网络监控进行不间断的监控和保护。而且由于使用用户的数量庞大,造成整个网络出现的问题较为复杂,因此学校需要对校园网络进行严格的审查,对于校园网络进行定时的评估和更新,从而不断的提高校园网的风险防范策略。总之,建立信息安全治理机制是一个动态的过程,要在实践中不断发展和完善。由于网络具有开放性、安全具有相对性,我们必须认清网络的脆弱性和潜在威胁,同时,随着新技术、新应用的出现,信息安全治理方案必定要不断进行修正、补充和完善。在采取安全防范措施的同时,还要有较为完善的安全管理制度和合理的组织机构,这样才能够实现高校校园网较为可靠、安全地运行。