购物车(0) 期刊中心 科普订阅 SCI杂志 范文中心 投稿指导
在线咨询7X16小时在线
公务员期刊网 精选范文 校园网网络设计方案范文

校园网网络设计方案精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的校园网网络设计方案主题范文,仅供参考,欢迎阅读并收藏。

校园网网络设计方案

第1篇:校园网网络设计方案范文

近年来,随着我国社会经济的不断发展,国家对教育事业的支持和投入不断增加,我国的高等教育从深度和广度上都有了显著的发展和提高。信息化、网络与计算机技术的不断发展也为教育事业提供了强有力的支持手段,为教育模式的创新、先进教育理念提供了可靠的实现方法。

高校信息化主要以数字化校园建设为主,主要内容包括校园信息管理系统、数据中心、统一信息门户、统一身份认证、校园一卡通、网络安全体系等;大学数字化校园建设通常先提出总体解决方案,确定数字化校园的体系结构,制定数字化校园的信息标准,以及各系统之间的接口标准,然后分阶段实施。建立全校的网络安全体系,保证校园网络的安全,保证关键数据、关键应用的安全以及关键业务部门的安全,实现校园网络及其应用系统的安全高效运行。

1教育信息化中的安全体系建设

在教育信息化建设过程中,信息安全体系是保障教育信息系统的信息完整、系统可用和信息保密的重要支撑体系,对各级学校、职业教育、教育主管机构的正常工作起到了至关重要的保障作用。各级教育主管部门对教育信息系统的安全体系建设给予了充分的重视,也是由于教育信息系统的复杂性、多样性、异构性和应用环境的开放性,给整个信息系统带来了巨大安全威胁。以高校数字校园信息系统为例,高校数字校园信息系统的建设是由高校业务需求驱动的,初始的建设大多没有统一规划,有些系统是独立的网络,有些系统又是共用一个网络。而这些系统的业务特性、安全需求和等级、使用的对象、面对的威胁和风险各不相同。当前高校网络系统是一个庞大复杂的系统,在支撑高校业务运营、发展的同时,信息系统面临的信息安全威胁也在不断增长、被发现的脆弱性或弱点越来越多、信息安全风险日益突出,成为高校面临的重要的、急需解决的问题之一。在进行数字化校园建设的过程中,也曾发生不少信息安全事件,如某高校数据中心一台服务器被黑客入侵,成为肉鸡,被植入僵尸木马程序,受黑客控制疯狂往外网发包,导致学校网络出口瘫痪;某高校在高招中发现网站被挂马、篡改,并且学校内部也曾经发现学生成绩的数据库,有被恶意篡改的痕迹。

2网络安全威胁分析

(1)高校网站的安全威胁,包括高校门户网站、高校招生网站、二级各院系等网站,由于高考、招生、学生就业等敏感时期,聚集了大量的学生及家长访问流量,也引起黑客的关注,高校网站面临的主要安全威胁有:网页被挂马、被篡改,黑客通过SQL注入、跨站脚本等攻击方式,可以轻松的拿到高校网站的管理权限,进而篡改网页代码;部分攻击者将高校网站替换成黄色网站,影响极其恶劣。每年高考招生及高校重要节日期间,高校门户网站极易被DDOS攻击,这种由互联网上发起的大量同时访问会话,导致高校网站负载加剧,无法提供正常的访问。入侵者成功获取WEB服务器的控制权限后,以该服务器为跳板,对内网进行探测扫描,发起攻击,对内网核心数据造成影响。(2)随着校园网信息化的逐步深入,业务系统众多,“一卡通”、教学信息管理系统、电子图书馆、教育资源库等信息化业务系统均普遍的被各大高校采用,而这些系统由于管理及防护不到位,面临着较严重的安全威胁:业务系统缺乏必要的入侵防护手段,高校网络规模扩张迅速,网络带宽及处理能力都有很大的提升,但是管理和维护人员方面的投入明显不足,没有条件管理和维护数万台计算机的安全,一旦受到黑客攻击,无法阻断攻击并发现攻击源;部分高校“一卡通”充值系统与银行互联,边界缺乏必要的隔离和审计措施,出现问题不方便定位,难以追查取证;校园网数据中心内的系统应用众多、服务器众多,管理及维护方式也不尽相同,无法做到所有的系统实施统一的漏洞管理政策。同时,对于存在安全隐患的配置检查,也缺乏自动化的高效检查工具和控制手段;业务系统权限控制不合理,有安全隐患。

3需求分析

根据对高校校园网络的威胁分析,得出在校园网络安全体系建设中,各个网络区域和业务系统的安全需求如下:

(1)校园网络出口应对可能发生的拒绝服务攻击进行有效识别、过滤、清洗,保证网络出口的畅通,保证骨干链路的负载处于正常范围之内。(2)网络出口链路应有相应措施,对来源于公网或内网的黑客入侵、病毒传播等安全威胁进行实时识别与阻断。(3)DMZ区及内网服务器区出口链路上,应对针对WEB应用的7层攻击,如SQL注入、XSS、HTTP GET FLOOD等威胁进行全面深入的防护。(4)应对流经核心交换区域的所有流量进行深入的检测,以识别内部各网络区域之间发生的入侵事件和可疑行为。(5)应对内网用户的网络行为,如公网访问、数据库访问等进行全面的记录和审计,以满足违规事件发生后的追查取证。(6)应在不同校区之间的链路接口进行访问控制、病毒检测、入侵防护等安全控制措施。

应对全网的网络节点进行漏洞风险管理,实现漏洞预警、漏洞加固和漏洞审计的全程风险控制。(7)应对全网的网络节点进行配置合规管理,实现违规配置及时识别、配置整改全面深入、配置风险全程可控。(8)应对运维管理人员进行详细严格的权限划分,并通过技术手段控制运维行为权限,对运维行为进行全程审计,对违规运维操作进行实时告警。

4遵循等保要求

2009年11月,教育部为进一步加强教育系统信息安全工作,由办公厅印发《关于开展信息系统安全等级保护工作的通知》(教办厅函[2009]80号),决定在教育系统全面开展信息安全等级保护工作;等级保护不仅是对信息安全产品或系统的检测、评估以及定级,更重要的是,等级保护是围绕信息安全保障全过程的一项基础性的管理制度,是一项基础性和制度性的工作。通过等级化方法和高校信息安全体系建设有效结合,设计一套符合高校需求的信息安全保障体系,是适合我国国情、系统化地解决高校信息安全问题的一个非常有效的方法。

5网络安全建设方案

(1)在校园网出口处旁路部署抗拒绝服务攻击系统(ADS)对拒绝服务攻击流量进行清洗,并且旁路部署网络流量分析系统(NTA)对网络流量组成和DDOS攻击成分进行分析和判断。在正常环境下,旁路部署的ADS不参与网络出口流量的路由和交换,边界路由器通过NETFLOW等技术将流量信息发送给NTA,由NTA分析流量特征,判断是否遭受DDOS攻击。当发现遭受DDOS攻击时,NTA将激活ADS,由ADS向边界路由器发送针对特定防护目标IP的路由,将所有去往被攻击目标IP的流量牵引至ADS设备。ADS系统进行恶意流量的识别和清洗,将不含有攻击成分的合法流量回注至边界路由器,按正常路由路径发送至目标IP。(2)在出口链路部署入侵防护系统,对接入互联网的访问流量进行深入过滤,有效抵御源自公网的入侵威胁,消除安全风险。(3)在DMZ区和内网服务器出口处部署WEB应用防火墙,对服务器区的WEB服务器进行全方面的防护,对针对WEB站点的黑客攻击,恶意扫描、SQL注入、跨站脚本、病毒木马传播、暴力口令破解、网页篡改等攻击手段进行深入防护。保障网站、电子教务系统、一卡通系统等应用系统的正常工作。(4)在核心交换区旁路部署安全审计系统,通过将核心交换机上各端口的流量镜像到安全审计系统的监听链路,实现对流经核心交换机的网络数据进行全程的审计和过滤。通过制定详细的安全审计策略,对违反审计策略的网络行为进行实时告警。此外,安全审计系统由部署在网络运维区的安全中心进行统一监控与策略下发,并实时收集网络时间日志和告警信息。(5)在核心交换区域的出口链路部署下一代防火墙,实现出口链路的流量检测和安全过滤,保护内部网络安全。建议在核心交换区域与各个校区的网络边界处部署下一代防火墙,通过下一代防火墙对应用层攻击、病毒进行全面阻断,可实现基于源/目的IP地址、协议/端口、时间、用户、VLAN、VPN、安全区的访问控制,保证不同网络区域之间的安全防护边界完整。同时,通过安全管理区的安全管理服务器上安装安全中心对该设备进行全面的管理。

第2篇:校园网网络设计方案范文

网络营销策划是一项复杂的系统工程,它属于思维活动,但它是以谋略、计策、计划等理性形式表现出来的思维运动,是直接用于指导企业的网络营销实践的。它包括对网站页面设计的修改和完善,以及搜索引擎优化,付费排名,与客户的互动等诸多方面的整合,是网络技术和市场营销经验的协调作用的结果。它也是一个相对长期的工程,期待网站的营销在一夜之间有巨大的转变是不现实的。一个成功的网络营销方案的实施需要通过细致的规划设计。

根据不同的网络营销活动以及要解决的问题,营销方案也会有很大区别。我们应根据目前国际流行的电子商务和网络营销观念制定行之有效的以及符合企业自身的网络营销方案。但从网络营销策划活动的一般规律来看,有些基本内容和编制格式具有共同性或相似性。

网络营销策划基本原则

1.系统性原则

网络营销是以网络为工具的系统性的企业经营活动,它是在网络环境下对市场营销的信息流、商流、制造流、物流、资金流和服务流进行管理的。因此,网络营销方案的策划,是一项复杂的系统工程。策划人员必须以系统论为指导,对企业网络营销活动的各种要素进行整合和优化,使‘六流’皆备,相得益彰。

2.创新性原则

网络为顾客对不同企业的产品和服务所带来的效用和价值进行比较带来了极大的便利。在个性化消费需求日益明显的网络营销环境中,通过创新,创造和顾客的个性化需求相适应的产品特色和服务特色,是提高效用和价值的关键。特别的奉献才能换来特别的回报。创新带来特色,特色不仅意味着与众不同,而且意味着额外的价值。在网络营销方案的策划过程中,必须在深入了解网络营销环境尤其是顾客需求和竞争者动向的基础上,努力营造旨在增加顾客价值和效用、为顾客所欢迎的产品特色和服务特色。

3.操作性原则

网络营销策划的第一个结果是形成网络营销方案。网络营销方案必须具有可操作性,否则毫无价值可言。这种可操作性,表现为在网络营销方案中,策划者根据企业网络营销的目标和环境条件,就企业在未来的网络营销活动中做什么、何时做、何地做、何人做、如何做的问题进行了周密的部署、详细的阐述和具体的安排。也就是说,网络营销方案是一系列具体的、明确的、直接的、相互联系的行动计划的指令,一旦付诸实施,企业的每一个部门、每一个员工都能明确自己的目标、任务、责任以及完成任务的途径和方法,并懂得如何与其他部门或员工相互协作。

4.经济性原则

网络营销策划必须以经济效益为核心。网络营销策划不仅本身消耗一定的资源,而且通过网络营销方案的实施,改变企业经营资源的配置状态和利用效率。网络营销策划的经济效益,是策划所带来的经济收益与策划和方案实施成本之间的比率。成功的网络营销策划,应当是在策划和方案实施成本既定的情况下取得最大的经济收益,或花费最小的策划和方案实施成本取得目标经济收益。

网络营销方案设计基本步骤

网络营销方案的策划,首先是明确策划的出发点和依据,即明确企业的网络营销目标,以及在特定的网络营销环境下企业所面临的优势、机会和威胁(即SWOT分析)。然后在确定策划的出发点和依据的基础上,对网络时常进行细分,选择网络营销的目标市场,进行网络营销定位。最后对各种具体的网络营销策略进行设计和集成。

(一)明确组织任务和远景

要设计网络营销方案,首先就要明确或界定企业的任务和远景。任务和远景对企业的决策行为和经营活动起着鼓舞和指导作用。

企业的任务是企业所特有的,也包括了公司的总体目标、经营范围以及关于未来管理行动的总的指导方针。区别于其他公司的基本目的,它通常以任务报告书的形式确定下来。

(二)确定组织的网络营销目标

任务和远景界定了企业的基本目标,而网络营销目标和计划的制定将以这些基本目标为指导。表述合理的企业网络营销目标,应当对具体的营销目的进行陈诉,如“利润比上年增长12%”,“品牌知名度达到50%”等等。网络营销目标还应详细说明达到这些成就的时间期限。

(三)SWOT分析

除了企业的任务、远景和目标之外,企业的资源和网络营销环境是影响网络营销策划的两大因素。作为一种战略策划工具,swot分析有助于公司经理以批评的眼光审时度势,正确评估公司完成其基本任务的可能性和现实性,而且有助于正确地设置网络营销目标并制定旨在充分利用网络营销机会、实现这些目标的网络营销计划。

(四)网络营销定位

为了更好地满足网上消费者的需求,增加企业在网上市场的竞争优势和获利机会,从事网络营销的企业必须做好网络营销定位。网络营销定位是网络营销策划的战略制高点,营销定位失误,必然全盘皆输。只有抓准定位才有利于网络营销总体战略的制定。

(五)网络营销平台的设计

所说的平台,是指由人、设备、程序和活动规则的相互作用形成的能够完成的一定功能的系统。完整的网络营销活动需要五种基本的平台:信息平台、制造平台、交易平台、物流平台和服务平台。

(六)网络营销组合策略

这是网络营销策划中的主题部分他,它包括4P策略——网上产品策略的设计;网上价格策略的设计;网上价格渠道的设计;网上促销策略的设计。以及开展网络公共关系。

第3篇:校园网网络设计方案范文

1 校园无线网络应用的必要性

随着网络的普及,越来越多的大学为了方便师生使用而在学校的部分热点区域甚至是整个范围内覆盖了无线网络。如何更好地建设校园网并对其进行有效的安全管理越来越受到人们的关注。随着近些年高校人数的不断增加,校园内的师生人数呈现一定的增长趋势,这就使得校园有线网络越来越不能满足师生的使用需求,有线网络的缺陷和不足也就逐渐暴露出来。无线网络的建设和发展方便了师生工作和学习需要的同时也给其生活和娱乐带来了极大的便利。师生的教学科研工作越来越依赖于无线网络的使用。另外,随着远程教育事业的蓬勃发展,利用校园网进行信息化资源建设的工作越来越受到教育界的重视。为了使学生能够更加便捷地在学校所提供的网络平台上获得知识资源,更新网络平台,加强校园无线网络的安全性建设是十分必要的,对于教学活动的开展与传播有着重要的意义。

2 在校园内我们要建立什么样的无线网络

2.1 校园无线网络要随时随地都能使用

随着人们对知识的渴望的增强,师生希望能够在校园的任何一个角落都能够搜索到校园无线网络,从而能够利用无线网络来寻找解决遇到的问题的答案。无线网络要帮助校园内的师生了解社会的最新消息,让师生即使不出校门,也能够对外部世界有清晰的了解,避免校内师生和外部社会脱轨,让培养出来的学生能够与社会需求相匹配。

2.2 校园无线网络要有组网灵活和维护方便

在高校进行无线网络的建设时要充分了解现有校区已成形的有线网络布置,在此前提下对现有网络进行扩建、合并和重组。因为重新布线要耗费大量的资金和时间,且工程较为复杂。无线网络的布置是一个较为简单直接的方案,能够节约布线成本。要在每个教室或者学生宿舍的每个楼层预留网络接口,实现无线网络的全面覆盖。校园无线网络的接口要进行科学的论证和合理的布局,这样才能方便学生在校园内随时随地上网,实现数字化校园。

2.3 校园无线网络的管理要简单易行

高校内的学生数量很大,在校园内铺设无线网络之后,校园内部的网络部门的管理者要对校园内师生和工作人员的无线网络进行管理,为了减少校园无线网络管理部门管理者的工作负担,我们希望校园无线网络的管提供论文写作和写作服务lunwen. 1KEJI AN.  C OM,欢迎您的光临理要简单易行,从而能够让网络管理者只需耗费少量的时间就能解决校园无线网络存在的问题,并且对网络的资源进行管理与分配,促进资源的合理利用。

2.4 校园无线网络的使用要实行自动化的服务

现如今,科学技术水平得到了提高,但人们也渐渐变得懒惰,所以针对校园无线网络的建设,我们必须为校园无线网络的使用增加自动化服务,以此来帮助师生进行校园无线网络的连接,让师生在寻找问题的答案的过程中享受到无线网络的方便与快捷,并且有效缩短网络使用者和网络管理者在使用和管理过程中所耗费的时间。

2.5 校园无线网络要能够确保多个媒体的正常应用

随着经济的不断进步以及社会的不断发展,人们对移动网络设备有了更高的要求,他们要求移动网络设备具有学习、听音乐、看电影、看小说、网上聊天和网上游戏等功能,但是校园无线网络的建设缺少科学合理的网络规划,所以不能满足师生对移动网络设备各项功能的要求,也无法提高师生的满意度,降低了师生继续学习的热情,不利于人才的培养。

2.6 校园无线网络的计费要透明、公正

有的学生在使用移动网络设备的时候,由于一时的疏忽大意,在没有购买流量的情况下进行网上活动,会让移动网络设备的使用者花费大量的资金,并且由于无线网络的计费缺乏透明性和公开性,更增添了一些莫名其妙的用网费用,这样就会影响使用者的心情,影响师生工作的积极性。当移动网络设备的使用者向人工服务台进行举报时,缺乏完整的数据来对自己的网上行为进行准确地记录,所以话费的数量遭到人们的质疑,不利于校园无线网络的终端与使用者之间的友好相处。

3 怎样建立理想的校园无线网络

3.1 在校园内覆盖高速的无线网络

为了让校园内的师生能够随时随地使用校园无线网络解决在工作、学习和生活中遇到的问题,校园有关部门要在校园内覆盖高速的无线网络,让校园无线网络分布在校园的每一个角落,使得师生能够及时找到解决问题的办法,激发师生学习的热情,让师生对科学有更深刻的理解,增强师生的创造力。

3.2 增加校园无线网络的安全保护措施

为了保障校园无线网络的安全,校园无线网络必须要能够抵抗网络用户利用专用工具的恶意攻击,还要能够防止外部的窃听,为了充分保障校园无线网络用户的安全,要对校园无线网络的用户设定安全准入窗口,防止不法分子的进入。随着不法分子进行不法行为手段的提高,要对校园无线网络进行多层次的安全防护,对无线网络用户的身份进行验证,对其访问的网址进行控制,进而保证合法用户的用网安全。

3.3 在校园内安排网管对校园的无线网络进行管理

随着移动互联设备的增加,大学生需要更加优惠划算的无线网络来进行网上活动,所以就会催动一些人利用计算机技术私自建立无线网络,影响他人无线网络的使用,为了解决这一难题,我们在校园内要安排网管来对校园的无线网络进行管理,减少不法用户的数量,保证合法用户的用网安全。

3.4 在校园无线网络中安装并运行关键性应用,从而确保校园无线网络应用的方便

当代大学生为了获得更多的知识,也为了给枯燥无聊的日子增添一些色彩,他们需要校园无线网络为他们提供更加方便快捷的登录点来进行网上活动,所以我们必须在校园无线网络 中安装并运行关键性的应用,从而给学生的学习和娱乐提供方便,为学生的生活增加光彩。

3.5 做好校园无线网络的规划

在校园无线网络中,为了让师生充分享受网上活动的方便与快捷,在建设校园无线网络时,我们必须对校园无线网络进行规划,使校园无线网络能够给无线宽带应用做好铺垫,减少为了改造无线网络消耗的资金,并且无线网络在规划时要考虑到师生网上活动的需求,让师生能够利用多样的媒体进行工作和生活。

3.6 增加校园无线网络计费的透明度,并确保计费的准确性

根据对校园无线网络用户的调查结果可知,很多用户在使用无线网络的过程中,因为不了解无线网络的计费标准提供论文写作和写作服务lunwen. 1KEJI AN.  C OM,欢迎您的光临,对于购买的无线网络的满意程度总是很低,不利于校园无线网络的健康发展。为了改变这一不良影响,我们必须增加校园无线网络计费的透明度,对网络的使用费用进行准确的计算,促进校园无线网络的健康发展。

4 校园无线网络在安全管理上存在的问题

4.1 校园无线网络面临着网络入侵的威胁

由于校园无线网络具有开放性的特点,所以非法用户能够利用这一特点对无线网络的合法用户进行攻击,从而影响校园无线网络合法用户的使用,有的时候甚至会使整个校园无线网络出现大面积瘫痪的现象,影响教师的正常教学,机密文件缺乏安全保证,师生的个人信息会泄露。

4.2 高校内的学生使用非法的无线网络

校内的学生为了能够满足多数人对于网络的需求,会在学校现有的有线网络基础上私自建立不合法的无线网络,从而影响校园有线网络的使用,给校园的无线网络带来压力,学生的这种行为将会对校园无线网络的使用者带来影响,影响他们的用网速度,不利于提高校内学生对无线网络满意程度。

4.3 非法的校园无线网络用户对校园无线网络进行攻击

校园内存在很多外界不法分子感兴趣的项目研究和师生的学术论文,为了获得这些重要的资料,校园外部的非法用户会利用会话欺骗和拦截等手段来帮助其对无线网络进行攻击,窃取网络中重要的资料,不利于学校的发展。

4.4 校园内部的人员会对校园无线网络进行入侵

随着人们对知识的渴望逐渐加强,校园内部的人员也会对学校的资料产生兴趣,如果他们拥有比较先进的计算机技术,就有可能入侵校园无线网络,进而窃取校园内部的重要资料,给信息的使用者造成不便,影响校园的用网安全。

5 如何保障校园无线网络的安全

5.1 师生在使用校园无线网络时要进行资格认证

校园无线网络的开放性给师生的资料带来了威胁,为了将威胁降到最低,师生在进入无线网络时,要进行入网资格验证,从而避免其他非法用户的网络入侵,影响师生正常用网。

5.2 网络管理人员定期对校园无线网络进行检测

在校园提供论文写作和写作服务lunwen. 1KEJI AN.  C OM,欢迎您的光临内,为了解决学生私自建立无线网络的问题,校园内部的网络管理人员要定期对校园的无线站点进行检测, 如果搜索到未知的无线站点,要采取有效措施来禁止未经授权的网络设备的使用,从而保证合法校园无线网络用户的合法权益。

5.3 将重要的资料与无线网络分割开来,防止重要资料的泄露

由于非法用户会利用一些先进的手段来窃取网络的地址信息,从而攻击校园无线网络的系统,窃取校园内部重要的信息,影响校园无线网络用户信息的安全。为了消除这一影响我们要将重要信息与无线网络分割开来,防止非法用户入侵校内系统,对信息进行窃取或篡改,避免给校园无线网络的使用者造成巨大的损失。

5.4 在校园无线网络内部增设防火墙和追踪、记录系统

俗话说得好,“日防夜防,家贼难防”,为了防止校园内部人员的入侵,我们必须在校园无线网络的内部增设防火墙,还要在无线网络内部安装追踪记录系统,从而追踪非法入侵者的IP地址,将其非法入侵的过程进行记录,从而为抓捕非法入侵的用户提供证据。

6 结语

随着校内师生对校园内无线网络的要求的提高,我们必须对校园无线网络进行改进,让校园无线网络实现随时随地的使用,确保校园无线网络的安全,实现无线网络的实时管理以及使用的方便快捷,并能够应用多样的多媒体,为师生带来视觉和听觉方面的感受,在计费方面还要保证准确,让师生能够安心地使用校园无线网络。除此之外,我们还要对校园无线网络进行安全管理,从而实现校园无线网络的安全。

第4篇:校园网网络设计方案范文

关键词:校园网;网络安全;安全体系;安全部署;安全实现

中图分类号:TP393.08

校园网在学校日常的教学、科研、管理工作方面发挥除了巨大作用。利用网络可以实现对信息更快的传递、更加充分的对网络资源进行共享、提高工作效率、更加合理的利用和配置优质教学资源。随着网络规模、用户数量以及网络开放程度的日益增大,校园网的安全问题也就快速显现出来。大多数高校校园网都面临着严峻的网络威胁,这些威胁主要来自人为疏忽和技术漏洞,致使网络易受恶意软件、黑客或病毒的攻击,这些都严重影响了校园网网络系统的使用和正常工作的开展。可以说,在各所高校网络建设过程中,网络安全问题已经成为一个我们无法回避、不得不面对的首要问题。如何保证校园网的安全,已成为当前高校数字化校园发展的重要问题[1-2]。面对网络安全威胁逐渐增加,采取怎样的措施来解决这些网络安全问题变的至关重要,笔者结合安徽中医药高等专科学校的实际情况及设计方案,提出了校园网网络安全体系部署。

1 网络设备及网络安全设备选型

综合后期升级维护且可以有效利用资源,我们提出如下选型:

1.1 核心层交换机。核心层交换机一般都是三层交换机或者三层以上的交换机,该层设备对于冗余能力、可靠性和传输速度方面要求较高。根据校园网整体需要,核心交换机应该具有极高的转发速率、第3层支持、千兆以太网/万兆以太网、链路聚合、冗余组件、服务质量(QoS)等功能。综合考虑,安徽中医药高等专科学校核心交换机选用是锐捷RG-S8600高密度多业务IPV6核心路由交换机。该交换机面向十万兆平台设计的下一代高密多业务IPV6核心路由交换机,支持下一代的以太网100G速度接口,满足未来以太网络的应用需求,提供14横插槽设计,10竖插槽设计和6横插槽设计三种主机。

1.2 汇聚层交换机。这一层交换机的主要功能是实现路由,重新分配路由协议、访问表,包过滤和排序,网络安全如防火墙等;在Vlan之间进行路由,以及其他工作组所支持的功能;定义组播域和广播域等策略。安徽中医药高等专科学校核心交换机选用是锐捷RG-S5750系列安全智能的万兆多层交换机,该设备可以提供12个SFP千兆光口,又可以提供24或48个10/100/1000M自适应的千兆电口,还可以提供PoE远程供电的接口,所以说它的接口形式和组合非常灵活。

1.3 接入层交换机。接入交换机一般用于直接连接电脑,校园网接入层主要特点为突发流量大,上网时间集中,网络布点分撒,难于统一管理,所以在接入层的认证方式采用802.1X。 综合考虑,安徽中医药高等专科学校接入交换机选用是锐捷RG-S2300系列千兆安全智能交换机,通过实施多种多样的安全策略,有效防止和控制网络病毒扩散,更可提供基于硬件的IPV6 ACL,方便未来网络的升级扩展。高级QOS机制适应网络中多业务的顺利开展,为服务质量提供保证。

1.4 防火墙。防火墙一般是作用在外网与内网、公共网与专用网之间的一道安全屏障,它主要由硬件和软件共同组成,它在Intranet与Internet之间建立起一个安全网关(Security Gateway),以达到保护内部网络不受外部网络的攻击,防火墙一般由包过滤、应用网关、服务访问规则、验证工具四个部分组成。综合考虑,安徽中医药高等专科学校接入交换机选用是CISCO ASA5540-K8。

1.5 NPE40系列网络出口引擎。RG-NPE(Network outPut Engine,网络出口引擎)基于多核处理器技术进行构架,具备转发高性能,内嵌状态防火墙,此外,NPE针对国内普遍存在的NAT进行优化,该产品融入了智能DNS和多链路负载均衡技术,使得用户对内外访问都能智能选择最优最快速路径;集成了DPI引擎,让网络管理者轻松应对P2P等应用的流量控制;重构了Web界面,让NPE网络出口引擎的专业在设备管理维护层面变得简化。

1.6 RG-SNC智能网络指挥官网管系统。网管系统主要可以进行网络设备的远程控制、设置、维护、管理,从而大大的降低了网络维护工作的繁杂、耗时性。该系统还具有主动式网管的功能,可积极主动的收集网络信息,对网络信息和网络变更情况及时备份,及时恢复故障点。

2 网络系统安全技术实现

2.1 VLAN划分。考虑到校园网的多用户,多楼宇等复杂性,本方案准备对虚拟局域网进行划分的依据是网络层,不同的网络层划分成不同的网段,这种划分的方法不牵涉到网络层路由,只是根据网络中每个主机的网络层地址或协议类型来划分。实际操作中本方案将学校网络划分为多个VLAN,教学区和学生宿舍分开,每个楼宇使用不同的编号表示,比如,办公楼为111,教学楼211,以此类推。

2.2 用户认证。用户认证是网络安全一个重要组成部分,本方案将施行统一实名身份认证体系。如图1所示,通过ESS建立校园网公共认证平台,可实现有线用户、无线用户、远程访问的VPN用户的统一认证,同时,可以实现有线无线的统一拓扑管理、批量配置及实时告警等功能。

2.3 数据备份与恢复。网络数据是系统赖以生存的基础,一些重要的数据一旦丢失或损坏都将造成不可估量的损失。如何确保数据的完整性,备份数据是唯一的解决方案,在数据备份上安徽中医药高等专科学校使用全盘备份与差分备份相结合。

2.4 流量控制。网络出口处部署NPE40系列网络出口引擎和ACE应用控制引擎。NPE系列网络出口引擎在x-flow框架下建起了一个高性能,高稳定的转发平台,可以更加完善的状态检测防火墙,对P2P等应用的流量控制等功能。RG-ACE流量控制引擎以DPI(Deep Packet Inspect,深度包检测)技术为中心,支持软硬件Bypass,提供了基于七层应用的带宽管理和应用优化功能。

通过上述安全设备及安全技术,经实际运行检测,较大程度的保护校园网络安全。任何一个网络安全体系的构建都不会是无懈可击、一劳永逸的,随着网络技术的发展,各种新型的网络攻击手段会层出不穷。因此,这需要不断的发展和研究新的网络安全技术,以应对可能出现的新问题。

本文网络安全构建也只是部分安全措施的实施,对一些重要的安全措施还没有涉及,比如入侵检测系统(IDS),数据加密技术等。在对该方案实施的过程中,会根据具体问题对方案进行进一步的修改、优化和完善,希望通过本文可以为其他高校的校园网安全构建提供参考,从而使校园网可以更加安全、稳定、可靠的服务广大师生。

参考文献:

[1]胡道元.网络安全[M].北京:清华大学出版社,2004.295―296.

[2]邓小莉,黄正荣.论校园网网络安全的现状及对策[J].科技信息,2009(4):503.

[3]李小志.高校校园网络安全分析及解决方案[J].现代教育技术国防科技大学,2008(3):92.

[4]杜洪志.校园网信息安全与防范体系探析[J].管理学家,2011(23):166-167.

[5]肖阳,李阳.校园网络的多层安全体系研究[J].中南林业科技大学学报,2010(4):170-172.

[6]薛硕.校园网络安全体系构建研究[J].中国电子商务,2010(12):263-264.

第5篇:校园网网络设计方案范文

关键词:校园网络;安全体系;网络安全

中图分类号:TP393.18

随着网络技术的发展,计算机网络的安全问题也日益突出。因为网络的开放性一方面促进了信息的共享,但另一方面也正因为这种开放性而给计算机网络带来了安全方面的脆弱性。近几年,我国各个学校普遍建立了校园网,并成为了教育科研网中的一分子。校园网已经成为学校的关键设施,承担着学校教学、科研以及交流的多种角色。因此,如何保证校园网络的安全已经成为一个迫切需要解决的问题。本文就是针对校园网络,探讨校园网安全体系的设计。

1 校园网络安全技术概述

校园网络的安全性应该从整体上加以分析,并借助于多种网络安全技术,这样才能有效保证校园网的可靠、安全以及稳定。下面,简要分析一下校园网络体系设计中所涉及到的相关安全技术。

1.1 防火墙技术

防火墙就是位于内部网及外部网之间的一个保护层,限定所有的网络连接都需要经过该保护层,从而实现内外网数据通信的有效检测。设置防火墙的目的是确保不同网络区域间信息传递的安全性,终端可通过唯一通道对数据流进行允许、拒绝以及重定向传输等处理,从而实现网络服务的有效控制与审计。同时,防火墙设备本身也具有一定的抗攻击能力,可进一步提高网络区域间的访问安全性,更好地阻隔一些非法的访问及入侵。

1.2 入侵检测技术

入侵检测就是借助于计算机网络系统中的一些关键点获取信息,并进行分析,从而发现网络中存在的安全隐患。针对于入侵检测功能的软件与硬件的结合,我们称之为入侵检测系统(IDS)。入侵检测系统的处理过程由四大部分所组成,分别是:数据采集、数据处理、入侵分析以及反馈响应。其中,数据采集是对于网络数据的审核,主要收集相关的通讯数据包;数据处理主要是针对获取的数据包进行格式转换;入侵分析主要是根据转换后的数据判断是否会发生入侵,该部分是IDS的核心;而反馈响应主要是针对检测结果做出响应,比如:通知网络管理人员以及时采取措施。

1.3 防病毒技术

计算机病毒是计算机网络安全威胁中较为严重的一个方面,因为其发生的频率比较高,而且覆盖面广。通常情况下,计算机病毒的防护主要有两种形式:主机防病毒以及网关防病毒。其中,主机防病毒主要是借助于主机防病毒的引擎,对网络文件访问以及交换进行实时监测,并对可疑信息与相关病毒特征码进行匹配处理,如有问题可将文件进行隔离等操作。网关防病毒是直接将计算机病毒阻挡于网关之外,在网关处对可能的病毒入侵途径实施截留、查杀。

2 校园网络安全体系的设计

根据校园网的结构特点,结合上一节的网络安全技术,本节提出相关的校园网络安全体系设计方案。

2.1 学校网络拓扑结构的设计

校园网络包括多种网络设备(如:交换机、防水墙、服务器等)与若干个应用系统(如:奥鹏远程教育管理系统、OA办公应用软件等)。目前,我国多数的校园网是基于交换式以太网进行构建的,并借助于光缆以不同的带宽接入互联网。同时,为了确保校园网内数据的安全性,可采取安装杀毒软件与系统还原卡等方法。

根据笔者多年的工作经历,下面简单探讨一下校园网络拓扑结构的设计需求:可扩展性与延伸性,能满足校园网络的日益发展;安全性与稳定性,能满足一定数量师生同时访问与下载资源时的速率与质量要求;流量可管理性,能支持较多类型的网络应用,可合理分配校园网络内外用户的信息流量。本文设计的校园网络拓扑结构如图1所示:

图1 校园网络安全系统的拓扑示意图

2.2 校园网防火墙的部署

首先,制定并落实校园网络防火墙相关的安全策略,如:校园网络内外数据进行传输时必须经过防火墙的检测与过滤;对默认的服务进行更改,只开放一些必需的服务端口。其次,合理部署校园网络中的各种设备,如:校园网内部的Web、FTP等服务器可放置在防火墙的孤立网段,一方面可阻止内网和外网直接通信,另一方面也在一定程度上保证了内网的安全。这样,通过互联网访问校园网的外网用户只能被限制于一些公开的服务端口,而校园网的内网用户也不可随意访问外网的一些不良资源。校园网防火墙部署如图2所示。

图2 校园网防火墙部署示意图

2.3 入侵检测系统的设计

入侵检测系统的目的是对校园网络中各系统进行实时检测,第一时间发现校园网网络异常或者识别一些攻击者的企图,并做出及时有效的响应,尽可能保证校园网网络未受影响或者将网络损失降低到最小。本文研究的校园网络安全体系方案是在校园网与互联网间设置1台瑞星入侵检测系统,用来实时监测来自互联网、内网的异常与攻击行为,一旦发现入侵,及时阻断攻击源。

3 结束语

总之,校园网络安全体系方案的建立,必将为教学信息系统、行政管理、信息交换提供一个安全的环境和完整的平台。可以从根本上解决来自网络外部对网络安全造成的各种威胁,形成一个更加完善的教学与管理自动化系统。利用高性能的网络安全环境,有效地保证秘密、机密文件的安全传输,保证教学与管理工作的正常运行。

参考文献:

[1]肖阳,李阳.校园网络的多层安全体系研究[J].中南林业科技大学学报,2010(04).

第6篇:校园网网络设计方案范文

【关键词】校园网 安全问题 安全管理

【中图分类号】G647 【文献标识码】A 【文章编号】1674-4810(2013)15-0024-02

随着网络技术的不断发展,网络安全已成为一个不可忽视的问题。伴随着高校校园数字化的不断深入,校园网安全越来越成为人们关注的焦点之一。

近年来,网络的发展中信息安全、网络安全的发展非常迅速,其中产生了一些新的特点。主要在以下几个方面:网络威胁种类、形式越来越多,很多的网络攻击都是为了获取经济利益;网络攻击的形式趋向于组织化、直接化。欺骗手段也都进一步升级,很多病毒都是带有钓鱼性质的,在网游和网银中的盗号木马增多,这些都说明了网络攻击的大多目的是为了经济利益。现在黑客很多并不是单独作战,是有组织的,分工明确,目标性强,总之,当前信息安全防护形势很严重。

一 校园网网络概述

1.简介

校园网通常指的都是大学校园内的网络。校园网的主要特点是覆盖内容较广,主要能提供一个平台,全校师生都可以通过这个平台进行教学活动,如课表、成绩、科研等活动。校园网还有一个很重要的作用就是管理,学校通过校园网进行各类信息的统计汇总工作。其他的工作还有图书馆的借书管理、视频课件等远程教育活动。

对于广大师生来说,校园网现在已是一个必不可少的平台,老师每天都要上办公系统办公,进行日常工作,或者查阅相关信息,获取教学资源。对于学生,每天也都无法离开校园网,尤其是校园网的资源共享部分,是很多学生获取学习娱乐资源的重要手段,能使学生们方便学习、自学等。同时,由于校园网的重要性也带来了相关问题,如信息需要保密不能随便被转载、安全数据的保护、病毒木马的防护等。

现在学校里的校园网并不只是局域网,也有互联网,互联网都是开放的,有互联共享的特点,因此很容易受到各种威胁和攻击,如病毒、人为破坏、恶意软件等行为。会产生一些不稳定因素,如信息的丢失、系统数据被修改、甚至网络瘫痪等,随着问题的越来越多,人们对校园网的关注也随之增加。现在的主要问题就是确保计算机内信息的安全,从理论到技术都是人们关注的对象,信息的安全保密真实性等工作也都是当前校园网安全的主要研究领域。我们必须仔细分析现状、威胁的来源、安全策略等实际问题,并综合不同学校的不同管理模式,来制定校园网安全方案,这也是当前网络研究人员面对的主要问题。

2.校园网的安全现状与安全隐患

随着校内网络的高速发展,学生寝室、教职工宿舍等都已借入校园网,自习室、图书馆等也大部分设有无限覆盖,这些都会链入校园网并连接至互联网内,网络规模较大,需要注意的安全问题也越来越多。

校园网都是与外部互联网相连,面临着攻击的可能性,这是外部风险,与此相对,校园网内部也存在安全隐患。一些用户会出于好奇学习的心理,使用一些软件,而这些软件的来源不一定安全可靠,这种操作都会给网络带来危险,可能会引入外部病毒。用户在线学习、娱乐时间现在都很长,长时间地保持联网状态,也就使得被攻击的可能性大大增加。目前的操作系统也都存在安全漏洞,而相应的防护措施,安全保护都不到位,随时都会有中毒、数据丢失的可能,用户访问互联网时,浏览的网站也不一定是安全的,有时不经意间就会中毒。校园网的特点就是网络量较大,因此还需要对带宽进行合理分配以满足各类远程教学、多媒体教学等。

二 校园网的网络安全管理

1.校园网的安全策略

校园网安全策略包括:管理方面、技术方面、法律方面等。我们选择一个安全策略主要是考虑要用什么手段来保证系统安全,明确策略目的,明确自己需求,制定满足自己需求的方案,先明确以上之后再去考虑技术层面上的东西。物理方面,首先确保网络环境中的各类设备都是完好的,服务器、路由器等,从硬件上先杜绝隐患,还要确保这些硬件设备等免受人为破坏等。访问控制层面上,要保证资源不被非法使用,这也是保护网络安全的技术上的一个重要手段。防火墙层面,防火墙的主要作用是组织网络中的黑客,人为攻击,位于两个网络之间限制非法用户,隔离内外部网络等,防止外部网络的入侵。

2.校园网的安全体系

构建安全高效的校园网络是校园网建设的目标之一,校园网安全体系结构的建设是其中的重要一环,校园网好坏的关键就是它的安全体系结构建设是否完善。根据网络安全性设计的要求设计网络安全体系时应遵循安全性、可行性、高效性、可承担性等原则。

建立校园网安全体系的目的是为了保护网络内数据信息的安全和系统的安全,所以设计上以安全为第一目标,不但要保证安全性还要保证系统的完备并且支持下一步的扩展。

设计网络时不能仅仅考虑理论上,单单的从理论上考虑,而不侧重实际因素,很可能设计出来的网络是半残废的,只是看起来美好,不能应用于实际,设计安全体系的目的是为了保证能够实际实施这个方案,如果不能实际使用,那么也没有意义了,因此设计方案的时候要特别注重可行性。

构建安全体系的目的是为了网络的正常运行,各种安全策略不能够影响系统的正常运行,如果过多的策略,过多的实施影响到正常使用了,那么我们需要在安全和性能中做出

平衡,不能让安全体系占用过多的硬件资源和软件资源,反而给系统的使用带来不便。因此,设计安全系统的时候必须要考虑到系统的负荷,不能影响正常使用。

三 核心技术问题

解决校园网安全问题的关键技术包括防火墙、虚拟专用网、入侵检测、病毒防御、备份与恢复、漏洞扫描等。

防火墙,防火墙是由软件和硬件设备组合而成的,位于内部网和外部网之间,是网络的保护屏障,防火墙隔离是内部网与外部网的防御系统,是一种获取安全性方法的方法。它是一种计算机硬件和软件的结合,对网络之间传输的数据按照相应的安全策略进行检查,使Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。目的是保护内部网络不被外部用户非法访问,并且过滤掉不良信息。

虚拟专用网能够实现专用网络的功能,但它并不是真实的专用网络,它是依靠ISP和NSP,在公用网络中建立数据上的专用通信网络。在虚拟专用网中,有时并没有直接的物理链路而是利用动态资源来实现。

网络数据备份系统,建立一个完整的备份系统,必须包含如下内容:全部网络数据的备份,备份工作的制度化,备份介质的管理,对读写操作的控制。如果想使数据保存的更科学,需以备份服务器为中心,对各平台、各个系统的数据,进行集中备份。同时系统管理员要进行监控分配的工作。

参考文献

第7篇:校园网网络设计方案范文

关键词:网络安全 简单网络管理协议 设备管理 拓扑发现 网络监控

随着互联网的迅猛发展,高校作为培养人才的基地,对网络的要求越来越高,对在互联网上查找信息、在BBS上发表言论、发送邮件、建立博客、浏览网页、看网上视频等宽带要求越来越高,这就在设备的管理、网络安全与网络监控上向校园网络管理人员提出了更高的要求。在这里,校园网络管理人员至少需要考虑四大问题:一是确保网络设备管理正常工作,过滤非法用户使用网络资源情况的出现;二是检测系统漏洞预防病毒和网络黑客攻击;三是实时做好在线远程控制设备控制;四是监控当前网络使用状况,实现网络流量的合理配置。而这一系列问题的根本性措施是要设计出合理的校园网络安全管理系统。

一、校园网网络安全环境概述

网络软、硬件存在的安全漏洞会导致网络系统遇到各种威胁,导致络安全事件发生,因此为维护这个网络系统,要利用其他手段来创造一个良好的网络环境。本文认为应该建立一个网络安全防护体系,该系统既包括先进的技术,还包括安全教育、法律约束和严格的管理。也就是说,当前制定的网络技术安全包括网络安全、物理安全和信息安全。

1、网络安全

网络安全是指主机、网络运行安全、服务器安全、子网安全及局域网安全。网络安全的实现需要内部网与网络安全域之间的隔离、内外网之间的隔离、还要对计算机网络进行审计和监控、及时检测网络安全,同时做好了网络系统备份和网络反病毒。

要实现网络安全,在内、外部网间设置防火墙是最有效、最主要、最经济的措施之一。内部网的不同网段之间的敏感性和受信任度不同,存在很大的差异,所以非常有必要在它们之间设置防火墙,从而限制局部网络的不安全因素影响到全局,以实现内外网的隔离与访问控制。对网络系统可以运用网络安全检测工具进行定期安全性检测和分析,及时发现并修正其存在的弱点和问题。从而运用反病毒环节对网络目录和文件设置访问权等,对网络服务器中的文件进行频繁扫描和监控。在网络系统人为失误或硬件故障的情况下,或者在对网络进行攻击破坏数据完整性或入侵者非授权访问时,备份系统文件可以起到很好的保护作用。

2、物理安全

通过设置装置和应用程序等方式方法来保护计算机和存储介质的安全称为物理安全。一般有两层含义:一是环境安全,通过设立电子监控,设立灾难的预警、应急处理和恢复机制,将灾难发生时的损失尽可能减小,保障区域环境安全。二是设备安全,主要是防线路截获、抗电磁干扰及电源、防电磁信息辐射泄漏、防盗、防毁等设备的安全保护。三是媒体安全,主要是指媒体数据的安全,即防复制、防消磁、防丢失等,另外是媒体本身的安全,包括防盗、防毁、防霉等。

3、信息安全

管理和技术两方面的安全统称为网络安全。信息安全重要体现主要表现在数据的机密性、可用性、完整性和抗否认性等,包括用户口令鉴别,计算机病毒防治,数据存取权限,用户存取权限控制,方式控制、安全问题跟踪、安全审计和数据加密等。

二、网络安全系统设计开发的出发点

针对不同的网络管理人员,网络安全管理系统凭借着能够提供不同的服务的应用功能,可以让使用者在方便使用网络资源库的时候达到良好的管理效果。其关系如图1所示。

图1:人机交互关系图

现在很多校园网络管理者都能够做到严格管理高校校园网网络线路、设备和用户。在整个高校,网络安全管理是网络安全管理系统的核心环节。但从上图可以看出,网络的管理应不限于此,还应该对于其他厂商设备以及网络业务的扩展与应用等方面也相应地采取有效措施。

三、网络安全管理系统功能及分类

路由管理、网络安全审计、用户认证管理、网络故障管理、网络监控等是整个网络安全管理的重要组成成分。

图2:网络安全管理系统基本功能

检测潜在的网络安全隐患、及时监控和发现系统中的病毒,并及时查杀可疑的外来入侵者,并及时发现管理以及网络的访问热点上的薄弱环节。为帮助网络管理人员及时采取现场措施,收集来自路由器的重要信息(如用UDP或TCP协议受到的攻击)数据,确保相关网络安全信息,保障校园网的信息完整性。

(1)路由安全管理

网络管理员可以用图形化界面显示各路由器所在物理位置,察看路由器的端口运行情况,核实路由器的CPU占用率和网络路由拓扑结构,还可以核对路由器的MAC地址及路由协议的性能优化等功能,做到实时地对路由器信息进行添加、删除、修改等操作。对全校所有路由器进行远程管理的功能。

(2)用户认证管理

校园网要实行有效的用户管理。上网用户提交的用户信息可以在安全系统系统上进行修改、删除等操作;对用户提交的信息,可以提交至上层进行审批;查看网络管理中心对申请上网的审批结果;可在校范围内上查看全网登记用户信息申请,一一查看和打印审批过程中的审批记录,有效得出审批结果。

(3)网络监控

安全系统对校园网目前所有环节,包括路由器、服务器、交换机客户端等进行监控,可以使网络管理人员对整个网络在图形化的界面下一目了然,直观地表示当前各环节如路由器、服务器等是否处于正常工作状态,便于管理人员进行查阅、统计等工作,详细地记录下监控数据后存放至后台数据库中,便于对其进行信息方面的统计。

(4)网络故障管理

借助网络安全系统,网络中心管理人员可对用户提交的信息进行及时处理,比如提供给用户便捷查看学校网络中心对各种申请的审批结和报修的新增网络点的功能,修改、删除网络配置等各种申请,调整并反馈给用户。

运用网络安全系统,一旦发生网络故障,网络管理人员可启动快速自动响应功能,实时鉴别和判断故障发生的原因,从而将网络故障时间或影响校园网的网络问题降低到最小程度。

四、校园网络安全体系的设计原则与任务

按照“统一规划,分步实施”的原则,在建设网络系统初期应着重考虑到安全性问题,同时要建立一个基础的安全防护体系,再根据应用的变化,补充上防护体系并进一步增强。

(一)校园网络安全体系的设计原则

设计网络安全体系时应根据网络安全性设计的要求,遵循可行性原则、多重保护原则、安全性原则、动态化原则、可承担性原则等原则。

一是可行性原则:校园网用户设计网络安全体系不能纯粹地从理论角度考虑,更应该考虑到设计网络安全体系的目的是指导实施,设计方案在实施中需要切实可行。如果仅仅是为了追求理论上的完美以至于无法实施,那么网络安全体系本身就毫无实际价值。

二是多重保护原则:在硬件上采取冗余、备份等技术多角度保护系统。因为任何安全措施都不能保证绝对安全,所以要建立一个多重保护系统,当一层保护被攻破时,其他层仍可保护信息安全。

三是安全性原则:安全性成为首要目标。原因在于设计网络安全体系的最终目的是保障信息与网络系统的安全。构建网络安全体系的目的是保证系统的正常运行,需要进行权衡网络安全是否影响系统的正常运行,必须选择在安全和性能之间合适的平衡点。网络安全体系包含一些硬件和软件,它们会占用网络系统的一些资源。因此,在设计网络安全体系时必须考虑系统资源的开销,要求安全防护系统本身不能妨碍网络系统的正常运转。

四是动态化原则:安全防护随着用户的增加、网络技术的快速发展也需要不断地发展,所以制定安全措施要尽可能引入更多的可变因素,使之具有良好的扩展性。

五是可承担性原则:考虑校园本身运行特点和实际承受能力,要切实可行,没有必要按电信级、银行级标准设计。

(二)校园网络安全体系设计的任务

校园网络安全体系设计的根本任务是为了让高校网络管理人员掌握各种网络安全技术。具体在管理校园网中提供如下服务:

(1)为校园网用户和网络管理者之间提供一个动态网络交流系统,同时,提供对用户的管理功能,对用户的网络运行状况进行动态判断,并为将来创造用户自主服务知识库提供基本条件。

(2)建立能够存放与网络信息相关的各种数据,较为规范的网络安全信息库。

(3)全面管理网络路由设置、网络流量控制、用户防火墙设置、系统漏洞、网络版杀毒软件安装及工作情况等信息,并对网络网络故障响应、用户报修登记等业务提供实时在线服务。

五、结束语

为了控制好一个复杂的计算机网络并运行好其全过程,保证其效率,需要把高校校园网的安全作为一个庞大的系统工程来对待,需要全方位防范。因此,一定要在技术上和管理上强化基础工作。从而达到一个好的网络安全管理系统,即达到网络可靠、安全和高效运行的目的,从而对对各种网络设备及其软件资源进行有效的监视、解释和控制。

参考文献:

[1]谢志强.IPv6过渡技术在高校网络建设中的应用研究[J]. 福建电脑. 2009(02)

[2]吴建平,崔勇,李星,宋林健.??基于软线的互联网IPv6过渡技术构架[J]. 电信科学. 2008(10)

第8篇:校园网网络设计方案范文

 

引 言:

 

信息技术的发展影响及其深远,作为信息技术的核心网络技术已经深入人心并用到各行各业。本文首先介绍了计算机网络的体系结构,重点的介绍了体系结构中的ISO模型,以及成为实际国际标准的TCP/IP模型,另外,也介绍了局域网协议IEEE 802 。依据网络体系结构的原理,依据TCP/IP模型和局域网协议设计了一个校园网原型。

 

1计算机网络体系结构

 

计算机网络系统结构(CAN,Computer Network Architecture)[1] 其定义为将计算机网络的分层及其协议的集合。具体来说,网络体系结构就是关于计算机网络应设置哪几层,每一层次又能提供哪些功能的精确定义。体系结构对计算机网络应该实现的功能进行了精确的定义,而这些功能是用什么样的硬件与软件去完成的,则是具体的实现问题。本文侧重讨论了其中OSI参考模型、 TCP/IP参考模型、IEEE 802局域网协议[2]。

 

1.1OSI参考模型

 

OSI参考模型定义了开放系统的层次结构和各层所提供的服务。OSI参考模型本身并不是网络体系结构。根据定义,网络体系结构是网络层次结构和相关协议的集合,而OSI参考模型并没有精确定义各层的协议,只是描述了每一层的功能。

 

OSI参考模型有七层组。这七层包括:物理层;数据链路层;网络层;运输层;会话层;表示层;应用层[3]。

 

1.2TCP/IP参考模型

 

TCP/IP(通常它是指传输控制协议网际协议,Transmission Control ProtocolInternet Protocol)是发展至今最成功的通信协议,它被用于当今所构筑的最大的开放式网络系统Internet之上就是其成功的明证。

 

TCP/IP有四层组成,这与OSI由七层组成不相同。这四层包括:应用层(Application);传输层(Transport);网络层(Networt);链路层(Link)。

 

1.3IEEE 802参考模型

 

为了使局域网中的数据链路层不致过于复杂,就应当将局域网的数据链路层划分为两个子层,即:媒体接入控制或媒体访问控制MAC(Medium Access Control)子层和逻辑链路控制LIC(Logical Link Control)子层,而网络的服务访问点SAP则在LIC层与高层的交界面上[3]。

 

2校园网设计方案与实现

 

2.1利用计算机网络设计校园网的意义

 

在知识经济和数字化生存时代,校园网在资源共享、知识传播、育人管理等方面发挥越来越重要的作用,因此其设计建设要本着高起点而又经济实用的标准。具体来说,应是一个以宽带IP网为目标建立数据、语音、视频三网合一的一体化网络;为提高网络可靠性及安全性,需要在主干网采用光纤布线,校园网应实现虚拟局域网的功能,以保证全网的良好性能及网络安全性;主干网交换机应具有很高的包交换速度,整个网络应具有高速的三层交换功能;网络应该采用成熟的、可靠的快速以太网和千兆位以太网技术作为校园网主干;校园网应选用先进的网管软件,建立完善的网络管理体系;在设备方面,应选择有校园网成功案例的网络厂商的设备,同时为Internet拨号用户和移动用户提供接口;网络还应具有良好的扩展性。

 

2.2需求分析

 

随着该校信息化建设,教学资源整合,加强本地院校,远程院校,研究所,后勤部门的管理,能实现行政,教学,科研在网络上进行,实现接入中国教育科研网的信息化目标。

 

服务需求:

 

该校园网主要服务内容是

 

---客户机/服务器数据

 

---Web

 

---Mail

 

---多媒体教学,VOD,视频会议

 

---语音/传真

 

---网络管理

 

校园网的设计原则:

 

先进性:-由于网络技术的日新月异,更高的带宽和更先进的应用层出不穷,本校园网将在未来几年的运行中能达到应用需求的先进性,能在较长时期内达到业界的先进水平,保护用户的投资。

 

可靠性:-将要建设的校园网将是高可靠性,达到24小时不间断,无故障,稳定运行。网络的局部问题不能影响大网络的运行。

 

可扩展性:-骨干节点设备的性能具有向上扩展的能力,以备将来更高带宽和应用的需要。

 

可管理性:-整个校园网将采用集中式管理,能够监控网络的运行,并能找出网络节点的故障所在,迅速恢复用户的应用。

 

安全性:-由于整个大学的管理事务都将放在校园网上,不同部门的重要数据将要求绝对安全,可访问与不可访问将严格限制。

 

2.3方案实现

 

为了实现上述服务,方案将按照TCP/IP模型和局域网协议IEEE 802标准,采用星形全交换千兆以态网的千兆主干,百兆交换到桌面的大型校园网解决方案[5]。

 

方案特点:

 

(1)高性能全交换,千兆骨干(多模光纤)、百兆交换到桌面(UTP双绞线);

 

(2)虚拟局域网策略,提高局域网络内部安全与性能;

 

(3)多业务,多媒体教学、办公管理、远程通信一网实现;

 

(4)IP/TV多媒体应用系统,广播需求,实现多媒体教学、及宽带视频节目点播;

 

(5)管理简单,基于浏览器和网络管理工具的图形化配置;

 

(6)系统安全,集成路由器防火墙,提供互联网接入的安全保障;

 

(7)高速缓存,提高广域网速度,降低网络费用;

 

(8)经济实用,高性价比产品配置,支持系统平滑升级。

 

网络设备组成为:

 

Cisco 3640路由器 一台 (Cisco 3640服务器配有四个模块插槽, 假定购置了NM-4A/SF模块(四个同/异步串口),NM-2E2W模块(两口局域网口,两口广域网卡槽),NM-16AM模块(16口模拟MODEM 网络模块),集成防火墙功能,位于网络中心)

 

Catalyst 4500交换机(48口)一台(中心交换机,可兼容下一代(next generation)网络平台,位于网络中心)

 

Catalyst 3524/3548交换机多台(工作组交换机,要接入校园网的各个学院建筑物,行政楼,学生公寓楼,住宅楼每栋一台,位于主配线间)

 

Catalyst 2924M-XL交换机多台(用于建筑物每一工作区楼层或每住宅单元,可通过堆叠以获得更多端口数目,位于中间配线间)

 

Cisco 2610路由器一台

 

Cache Engine高速缓存一台

 

IP/TV视频软件一套

 

这一方案的网络中心交换机设备为Catalyst4500,它的以太网端口全为千兆。用Catalyst3524(24口)/3548(48 口)作为工作组交换机连接到桌面, 3524/3548的千兆上联口连接到中心交换机的千兆口而形成了一个强有力的网络主干;3524/3548的10/100M端口为所有教学和办公用PC 提供连接,这些端口自适应的特性使PC网卡不论是旧有的10M还是新配备的100M都能应用自如,便于网络的逐步升级。千兆主干、100M到桌面的连接方式能将多媒体教学的优越性发挥得淋漓尽致,即使有更多用户方便加入到视频点播服务,网络带宽在较长时间内不会成为瓶颈。

 

远程访问的路由器为Cisco 3640,3640共有四个接口插槽,可选配更多的拨号端口或将插槽空余留作以后网络扩充用;3640的局域网接口也为模块形式,用户可根据远程访问的数据量大小选择10M或10/100M端口;3640还具有较高的数据处理能力,使广域网的容量能随局域网的改进作相应提高。

 

3结束语

 

该文利用计算机网络体系结构的基本原理,采用TCP/IP模型和IEEE 802 ,利用最新的网络技术和设备设计了某个校园网的原型。该原型的应用可以提高院校的管理水平和效率。提高院校的教学管理效率和教学质量,具有显著的社会意义,对院校的局域网的建设具有一定的参考价值。

第9篇:校园网网络设计方案范文

论文关键词: 中小学教师 教师培训 实践 

 

教师培训是提高教师队伍素质,促进教师专业化发展的重要途径。教师的培训已经越来越受到各级教育行政部门和各级各类学校的重视,但在实践过程中也暴露出一些问题,主要表现在:大规模的教师培训,流于形式主义;面授式的教师培训,培训形式单一;缺乏互动的灌输式教师培训,效果甚微。针对以上弊端,当前改进教师培训工作的一个重要切入点就是细化培训计划,在教师培训工作中根据培训对象的实际情况和具体需要,确定不同的培训目标,安排有差异的培训内容、方式、形式及重点等,从而通过培训使每位教师在原有基础上都获得进步和发展。 

一、教师培训的实践探索 

根据省教育厅、省师训中心的统一部署,在暑假期间江南大学校长教师培训中心承担了初中化学培训研修班、高中语文校本研修班和初中校园网网络管理人员培训班三个项目。每个项目培训时间分别7—10天,参加培训学员共计五百多人。为实现真正意义上的“因材施训”,达到提高教师培训质量和效率的目的,在严格按照省教育厅培训计划的基础上,我们认真讨论和制订了培训方案,其实施要点主要有以下几个方面。 

1.量身订制,精选内容。 

三个项目学员差别较大,根据“按需施训,有的放矢”的培训原则,培训前项目组设计调查问卷,开展培训需求调查,调查面覆盖参加培训的江苏省十个大市,同时对回收问卷进行深度分析,旨在使培训方案、培训内容更加符合教师的需求。 

2.组建团队,优势互补。 

科学合理的专家团队结构是提高培训质量的有效保证。每个具体项目都建立培训项目组,项目组核心成员由大学教授,市级教研员和特级教师组成;同时,项目组在组建培训专家团队时,做到兼顾省内外、高校与中小学等不同领域的培训专家。我们还聘请了相关企业培训的专家参与指导,比如初中校园网网络管理人员培训这个项目就邀请了当地知名企业的高级工程师参与我们的培训,为学员介绍网站制作的具体案例和网站安全的解决方案,深受学员好评。 

3.突出主体,创新方式。 

教师参与培训的目的及对培训的主观需要是各不相同的,而传统的专家讲授式的集中培训则很难满足不同教师的实际需要。其间存在的最大问题就是培训内容、方式、要求和标准的同一性与培训对象的个体差异性之间的不一致性和矛盾性,两者之间的矛盾在很大程度上降低了培训的有效性。在项目实施过程中,我们在培训方式的选择、培训地点的安排和培训过程的管理等方面,积极征求学员意见,激发学员的主观能动性。比如,由学员主持专家讲座全过程,专家介绍、总结点评、互动交流,“学员主持人”以主人翁的姿态进入培训现场,培训气氛融洽,弥补专家讲座“一言堂”的不足,提高专家讲座的实效;论坛交流更加突出学员的主体,学员主题发言内容丰富,互动研讨气氛热烈。 

4.培训形式多样,创建创新班级管理模式。 

从整体培训课程安排来看,我们安排了专题讲座、论坛交流、考察研讨、课例观摩等培训形式,使学员在7—10天的培训中既有收获又享受学习过程,不感到枯燥。比如高中语文校本研修班,我们安排了顾毓琇纪念馆参观和南菁中学考察。再比如初中校园网网络管理人员培训班,我们带领学员参观了江南大学信息化管理中心机房,专门介绍了江南大学在物联网建设方面的设计理念和系统架构和云计算方面的应用,拓宽了学员的视野。这些都深受学员欢迎。 

二、培训存在的主要问题 

暑期三项培训都达到了预期目标,学员普遍非常满意。省教育评估院在培训期间到我校,对培训中心承担的2011年省级项目开展了质量评估工作,对我们的教师培训工作给予了充分肯定,认为我校教师培训工作定位准、理念新,方案设计合理、实施到位,专家团队优势互补、实力强。但在培训中也发现了一些问题,主要有以下几点。 

1.培训拟解决的问题过于分散。 

7—10天的短期培训课程涉及校本教研基本理论问题、教育科研、信息技术与学科整合、命题、实验、教师专业发展等一系列问题,过于兼顾面上的问题,容易造成剖析不深入、解决问题不彻底等,使学员有意犹未尽、蜻蜓点水的感觉。 

2.专家讲座专题过于灵活。 

从单个讲座效果来看,每位专家讲座都有自己的特色优势。但由于缺乏有效沟通,专家往往更多执著于自己的研究,无意识地忽视了培训目标、培训对象。从整个讲座的系统结构来看,由于缺乏系统的专家团队的有效沟通,难免出现讲座内容“撞车”现象。总之,缺乏有效的专家讲座效果监控机制,在专家讲座的安排方面缺乏有效沟通与管理,讲什么、怎么讲主要由专家说了算,培训机构、学员更多时候处于“失语”状态。 

3.培训形式进一步创新。 

在培训活动中,虽然我们安排了专题讲座、论坛交流、考察研讨、课例观摩等多种培训形式,但遇到一些新问题,由于缺乏专门从事教师培训的专家,创新培训形式的要求与设想还有差距。此外,在培训过程中的论坛活动中,由于担心论坛现场的效果,一些老师过多安排主题发言,导致只有“谈”没有“论”。 

三、培训的改进与实施 

通过本次培训,我认为要达到更好的培训效果,应该从以下几个方面入手。 

1.突出培训重点。 

期望通过培训把教师教育的所有问题解决是不现实的,需要瞄准方向,突出重点。设计方案需抓住重点,突出重点,集中力量解决有限的几个重要问题。 

2.组织专家集体备课。 

在现在培训的组织形式下,可以采取专家团队通过集体备课,构建富有逻辑顺利的系列专题讲座,环环相扣,增强培训效果。 

相关热门标签
相关文章阅读
相关期刊推荐
精选范文推荐