|
一,、體系結(jié)構(gòu)
網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)包括功能的分層及各層功能通信所遵守的協(xié)議。網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)也稱為“層次與協(xié)議的集合”,。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的第一步就是選擇網(wǎng)絡(luò)體系結(jié)構(gòu),,核心內(nèi)容是決策應(yīng)當(dāng)采用的協(xié)議集合。 選擇目前應(yīng)用范圍最為廣泛,,并且是事實(shí)上的Internet/Intranet標(biāo)準(zhǔn)的通信協(xié)議族TCP/IP,,作為架構(gòu)整個網(wǎng)絡(luò)體系結(jié)構(gòu)的核心協(xié)議。為了支持遠(yuǎn)程訪問功能,,還使用了異步通信協(xié)議PPP,。 下圖說明了我們所選定的整個網(wǎng)絡(luò)體系結(jié)構(gòu):
校園網(wǎng)的網(wǎng)絡(luò)總體結(jié)構(gòu)如圖所示:
二、系統(tǒng)設(shè)計(jì) 2.1 校園網(wǎng)特點(diǎn) 網(wǎng)絡(luò)系統(tǒng)分布在整個校園內(nèi),,系統(tǒng)規(guī)模較大,;采用綜合布線系統(tǒng)作為網(wǎng)絡(luò)的線路基礎(chǔ);應(yīng)用以客戶/服務(wù)器和瀏覽器/Web服務(wù)器為主要模式,;信息流動以內(nèi)部為主,,對網(wǎng)絡(luò)吞吐能力要求較高;應(yīng)用系統(tǒng)采用集中配置,、集中管理的模式,;流量具有中心匯集的特點(diǎn);適應(yīng)校校通的需求,未來將與其它網(wǎng)絡(luò)互連,;支持遠(yuǎn)程訪問,;可管理性要求較高;提供安全控制措施,。 校園網(wǎng)已超出了傳統(tǒng)局域網(wǎng)能覆蓋的范圍,,涉及到局域網(wǎng)互連技術(shù),網(wǎng)絡(luò)層次較多,。職能不同的部門分布在不同的地理位置上,,需要進(jìn)行子網(wǎng)劃分,以便于管理,。校園網(wǎng)采用星型拓?fù)浣Y(jié)構(gòu),。核心是主干網(wǎng),周圍是各個子網(wǎng),,子網(wǎng)向下連接工作組網(wǎng),,工作組網(wǎng)向下再連接基層網(wǎng)段。計(jì)算機(jī)根據(jù)功能和配置的情況,,可以連接到不同的網(wǎng)絡(luò)層次,。主干網(wǎng)必需有大的帶寬和很強(qiáng)的中心交換處理能力。子網(wǎng)相對獨(dú)立,,在主干匯接處形成子網(wǎng)邊界,。支持遠(yuǎn)程訪問。 2.3 系統(tǒng)設(shè)計(jì) 從上面看出,,校園網(wǎng)事實(shí)上為園區(qū)級網(wǎng)絡(luò),,拓?fù)浣Y(jié)構(gòu)為分層的集中式結(jié)構(gòu)或稱星型分級拓?fù)洹a槍@種結(jié)構(gòu),,做出如下設(shè)計(jì): 主干網(wǎng)匯接各子網(wǎng),,形成中心交換;子網(wǎng)通過路由器連接到主干網(wǎng),;主干網(wǎng)上不直接接入用戶網(wǎng)絡(luò),;網(wǎng)絡(luò)中心的網(wǎng)絡(luò)構(gòu)成一個單獨(dú)的子網(wǎng),匯接到主干網(wǎng),;在網(wǎng)絡(luò)中心進(jìn)行集中控制和管理,;每個子網(wǎng)按部門劃分成多個工作組網(wǎng);每個工作組網(wǎng)劃分成多個基層網(wǎng)段,;桌面機(jī)連接到基層網(wǎng)段上,,服務(wù)器、工作站連接到高層網(wǎng)絡(luò),;流量劃分層次,,跨越基層網(wǎng)段的流量匯接到工作組網(wǎng),,跨越工作組網(wǎng)的流量匯接到子網(wǎng),跨越子網(wǎng)的流量匯接到主干,;水平結(jié)構(gòu)對稱,,子網(wǎng)、工作組網(wǎng),、基層網(wǎng)段具有一致的流量水準(zhǔn),;撥號訪問形成獨(dú)立子網(wǎng),通過路由器接入主干,;設(shè)立非軍事區(qū),,隔離內(nèi)外部網(wǎng)絡(luò),實(shí)現(xiàn)INTERNET互聯(lián),;在關(guān)鍵子網(wǎng)設(shè)立防火墻,防止來自內(nèi)部或外部的惡意攻擊,;在完善的網(wǎng)絡(luò)基礎(chǔ)之上,,提供基本的INTERNET服務(wù)。
2.4網(wǎng)絡(luò)技術(shù)設(shè)計(jì) 2.4.1網(wǎng)絡(luò)總體結(jié)構(gòu)
從上圖可以看出,,校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的總體結(jié)構(gòu)包括如下的部分:
2.4.2 主干網(wǎng) 校園網(wǎng)主干網(wǎng)是數(shù)據(jù)信息流動的動脈,,同時擔(dān)負(fù)著信息流動的總調(diào)度任務(wù)。主干網(wǎng)從功能上來看包括幾個方面: 為子網(wǎng)間互聯(lián)提供高速路由,,實(shí)現(xiàn)核心高速交換,;連接校園網(wǎng)共享的高性能服務(wù)器;實(shí)現(xiàn)全網(wǎng)的系統(tǒng)管理和安全管理,;實(shí)現(xiàn)國際互聯(lián)網(wǎng)絡(luò)的連接實(shí)現(xiàn)撥號接入,。 主干網(wǎng)采用核心交換、劃分虛網(wǎng)的設(shè)計(jì)方案,。交換核心使用一臺高性能、高可靠性的交換機(jī),,實(shí)現(xiàn)冗余備份和負(fù)載平衡,。這種方案最大的特點(diǎn)是可管理性好、可維護(hù)性好,。 這種方案通常在廣域網(wǎng)中采用,。由于路由器的包轉(zhuǎn)發(fā)速率已達(dá)到線速,并且價格大幅度下降,,因而在保證性能的前提下,,使用路由器作為局域網(wǎng)的互聯(lián)方案是合理和可行的。采用路由器組網(wǎng)使網(wǎng)絡(luò)的可管理性,、可維護(hù)性大幅度提高,。路由器互聯(lián)的網(wǎng)絡(luò)系統(tǒng),有三個網(wǎng)絡(luò)層次,因而非常便于管理,,這對于大型網(wǎng)絡(luò),,特別是需要進(jìn)行集中控制和維護(hù)的網(wǎng)絡(luò)來說,尤其重要,。 VLAN作為局域網(wǎng)的解決方案,,如在桌面的移動管理方面具有一定優(yōu)勢,但作為大型網(wǎng)絡(luò)的整體解決方案,,還需要與路由技術(shù)配合,,所以需要支持虛擬網(wǎng)路由的產(chǎn)品,即具有第三層交換于一體的高性能交換機(jī),。 遠(yuǎn)程訪問提供電話撥號訪問功能,,使用戶在家中、在外地都可以訪問校園網(wǎng),。遠(yuǎn)程工作站通過撥號接入校園網(wǎng),,采用點(diǎn)對點(diǎn)的協(xié)議為PPP。遠(yuǎn)程訪問服務(wù)器RAS與調(diào)制解調(diào)器Modem組合實(shí)現(xiàn)遠(yuǎn)程訪問功能,。在訪問服務(wù)器的遠(yuǎn)程訪問端口提供訪問控制(Access List),。通過與撥號安全服務(wù)器配合,還能實(shí)現(xiàn)進(jìn)一步的用戶認(rèn)證和授權(quán)控制,。遠(yuǎn)程訪問解決了遠(yuǎn)程工作站通過撥號線路對網(wǎng)絡(luò)資源的訪問,。由于撥號網(wǎng)絡(luò)是攻擊網(wǎng)絡(luò)的可能的主要入口,因而必須在技術(shù)和管理兩個方面加強(qiáng)管理,。遠(yuǎn)程訪問服務(wù)應(yīng)提供以下功能: 撥號訪問(Telnet/Rlogin/PPP)支持,;靜態(tài)/動態(tài)地址分配;多協(xié)議(IP和IPX)透明訪問支持,; 用戶訪問和安全控制,;撥出(Dial-on-Demand, Dial-Out)功能;自動協(xié)議檢測和轉(zhuǎn)換,;遠(yuǎn)程控制和維護(hù),;網(wǎng)管支持。 撥號網(wǎng)絡(luò)是可能的主要攻擊入口,,并且采用動態(tài)IP分配策略,,所以必須與其它網(wǎng)段隔離,直接連到網(wǎng)絡(luò)中心路由器上,,占用一個獨(dú)立的網(wǎng)段,,這樣也有利于計(jì)費(fèi)管理。訪問服務(wù)器通過路由器與MODEM池接入撥號線,。訪問服務(wù)器與撥號安全服務(wù)器配合,,根據(jù)身份認(rèn)證協(xié)議(TACACS/RADIUS/KEBEROS)實(shí)現(xiàn)撥號用戶的認(rèn)證和授權(quán),。 2.4.4 網(wǎng)間互聯(lián) 根據(jù)校校通的精神,校園網(wǎng)需要與其它網(wǎng)絡(luò)互聯(lián),,使信息交換的范圍擴(kuò)展到整個INTERNET上,。目前Internet/Intranet事實(shí)上的網(wǎng)間互聯(lián)標(biāo)準(zhǔn)是TCP/IP協(xié)議。校園網(wǎng)既可以通過邊界路由器和DDN線路,,連接到Internet,,也可以通過城域網(wǎng)聯(lián)到Internet。 如果學(xué)校要對外發(fā)布信息,,應(yīng)增加對外的信息服務(wù)器,。對外的Internet服務(wù)器由于完成多種服務(wù),所以不但速度要快,,I/O能力也必須很強(qiáng),,選擇1臺或多臺高性能服務(wù)器作為外部Internet服務(wù)器。 外部網(wǎng)段服務(wù)器中的配置信息和數(shù)據(jù)在內(nèi)部網(wǎng)段做備份,,萬一這些服務(wù)器受到攻擊或故障,,系統(tǒng)和數(shù)據(jù)能夠快速恢復(fù),不影響對外宣傳,。 2.4.5 子網(wǎng) 子網(wǎng)按照學(xué)校的地理分布和應(yīng)用的數(shù)據(jù)流量進(jìn)行劃分,。每個子網(wǎng)覆蓋一幢樓或樓的某些層。子網(wǎng)通過樓間的戶外光纜與網(wǎng)絡(luò)中心相連,。子網(wǎng)是一個相對獨(dú)立的局域網(wǎng),,內(nèi)部采用交換技術(shù)作為主要連接手段,通過VLAN形成邊界,,并與主干網(wǎng)匯接,。具體技術(shù)方案要點(diǎn)如下: 各子網(wǎng)通過接入交換機(jī)接入主干網(wǎng);各子網(wǎng)采用與主干網(wǎng)一致的通信協(xié)議,;各子網(wǎng)通過網(wǎng)絡(luò)中心實(shí)行統(tǒng)一集中的管理,;子網(wǎng)內(nèi)的各工作組網(wǎng)的交換機(jī)接入子網(wǎng)交換機(jī);子網(wǎng)內(nèi)部采用交換技術(shù)組網(wǎng),。 2.4.6 工作組網(wǎng) 工作組網(wǎng)可以是一個教學(xué)組,,也可以是一間辦公室,還可以是其它劃分,。??連接到工作組網(wǎng)的交換機(jī)上,工作組網(wǎng)實(shí)現(xiàn)100M到桌面,。具體的技術(shù)方案要點(diǎn)如下: 各工作組網(wǎng)接入子網(wǎng)交換機(jī),。 各工作組網(wǎng)采用與主干網(wǎng)一致的通信協(xié)議。 各工作組網(wǎng)通過網(wǎng)絡(luò)中心實(shí)行統(tǒng)一集中的管理,。 工作組網(wǎng)上可設(shè)置工作組內(nèi)共享的服務(wù)器,。 工作組網(wǎng)內(nèi)部采用共享或獨(dú)占10M端口的方式組網(wǎng),。
三、 校園網(wǎng)網(wǎng)絡(luò)拓?fù)?
網(wǎng)絡(luò)安全 1 .網(wǎng)絡(luò)安全概述 隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展,,在計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算,、文件處理,基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理,、辦公自動化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)(Intranet),、企業(yè)外部網(wǎng)(Extranet)、全球互連網(wǎng)(Internet)的企業(yè)級計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理,。在系統(tǒng)處理能力提高的同時,,系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息,、流通能力提高的同時,,基于網(wǎng)絡(luò)連接的安全問題也日益突出,整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面:網(wǎng)絡(luò)的物理安全,、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全,、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等,。 因此計(jì)算機(jī)安全問題,,應(yīng)該象每家每戶的防火防盜問題一樣,做到防范于未然,。甚至不會想到你自己也會成為目標(biāo)的時候,,威脅就已經(jīng)出現(xiàn)了,一旦發(fā)生,,常常措手不及,,造成極大的損失。 2 .物理安全分析 網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提,。在校園網(wǎng)工程建設(shè)中,,由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程,耐壓值很低,。因此,,在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中,必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電,、火災(zāi)和雷擊的侵害,;考慮布線系統(tǒng)與照明電線、動力電線,、通信線路,、暖氣管道及冷熱空氣管道之間的距離;考慮布線系統(tǒng)和絕緣線,、裸體線以及接地與焊接的安全,;必須建設(shè)防雷系統(tǒng),,防雷系統(tǒng)不僅考慮建筑物防雷,還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷,??傮w來說物理安全的風(fēng)險主要有,地震,、水災(zāi),、火災(zāi)等環(huán)境事故;電源故障,;人為操作失誤或錯誤,;設(shè)備被盜、被毀,;電磁干擾,;線路截獲;高可用性的硬件,;雙機(jī)多冗余的設(shè)計(jì),;機(jī)房環(huán)境及報(bào)警系統(tǒng)、安全意識等,,因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險,。 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時,,內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會受到威脅,,同時也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過網(wǎng)絡(luò)傳播,,還會影響到連上Internet/Intrant的其他的網(wǎng)絡(luò),;影響所及,還可能涉及法律,、金融等安全敏感領(lǐng)域,。因此,我們在設(shè)計(jì)時有必要將公開服務(wù)器(WEB,、DNS,、EMAIL等)和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄,;同時還要對外網(wǎng)的服務(wù)請求加以過濾,,只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī),其它的請求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕,。 4 .系統(tǒng)的安全分析 所謂系統(tǒng)的安全是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺是否可靠且值得信任,。目前恐怕沒有絕對安全的操作系統(tǒng)可以選擇,無論是Microsfot 的Windows NT或者其它任何商用UNIX操作系統(tǒng),其開發(fā)廠商必然有其Back-Door,。因此,我們可以得出如下結(jié)論:沒有完全安全的操作系統(tǒng),。不同的用戶應(yīng)從不同的方面對其網(wǎng)絡(luò)作詳盡的分析,,選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺,,并對操作系統(tǒng)進(jìn)行安全配置,。而且,必須加強(qiáng)登錄過程的認(rèn)證(特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證),,確保用戶的合法性,;其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限,將其完成的操作限制在最小的范圍內(nèi),。 5 .應(yīng)用系統(tǒng)的安全分析 應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān),,它涉及面廣。應(yīng)用系統(tǒng)的安全是動態(tài)的,、不斷變化的,。應(yīng)用的安全性也涉及到信息的安全性,它包括很多方面,。 --應(yīng)用系統(tǒng)的安全是動態(tài)的,、不斷變化的。 應(yīng)用的安全涉及方面很多,,以目前Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來說,,其解決方案有sendmail、Netscape Messaging Server,、Software.Com Post.Office,、Lotus Notes、Exchange Server,、SUN CIMS等不下二十多種,。其安全手段涉及LDAP、DES,、RSA等各種方式,。應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的。在應(yīng)用系統(tǒng)的安全性上,,主要考慮盡可能建立安全的系統(tǒng)平臺,,而且通過專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞,修補(bǔ)漏洞,,提高系統(tǒng)的安全性,。 --應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性,。 信息的安全性涉及到機(jī)密信息泄露,、未經(jīng)授權(quán)的訪問,、破壞信息完整性、假冒,、破壞系統(tǒng)的可用性等,。在某些網(wǎng)絡(luò)系統(tǒng)中,涉及到很多機(jī)密信息,,如果一些重要信息遭到竊取或破壞,,它的經(jīng)濟(jì)、社會影響和政治影響將是很嚴(yán)重的,。因此,,對用戶使用計(jì)算機(jī)必須進(jìn)行身份認(rèn)證,對于重要信息的通訊必須授權(quán),,傳輸必須加密,。采用多層次的訪問控制與權(quán)限控制手段,實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù),;采用加密技術(shù),,保證網(wǎng)上傳輸?shù)男畔?包括管理員口令與帳戶、上傳信息等)的機(jī)密性與完整性,。
6 .管理的安全風(fēng)險分析 管理是網(wǎng)絡(luò)中安全最最重要的部分,。責(zé)權(quán)不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險,。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(如內(nèi)部人員的違規(guī)操作等),,無法進(jìn)行實(shí)時的檢測、監(jiān)控,、報(bào)告與預(yù)警,。同時,當(dāng)事故發(fā)生后,,也無法提供黑客攻擊行為的追蹤線索及破案依據(jù),,即缺乏對網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對站點(diǎn)的訪問活動進(jìn)行多層次的記錄,,及時發(fā)現(xiàn)非法入侵行為,。 建立全新網(wǎng)絡(luò)安全機(jī)制,必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案,,因此,,最可行的做法是制定健全的管理制度和嚴(yán)格管理相結(jié)合。保障網(wǎng)絡(luò)的安全運(yùn)行,,使其成為一個具有良好的安全性,、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)便成為了首要任務(wù)。一旦上述的安全隱患成為事實(shí),所造成的對整個網(wǎng)絡(luò)的損失都是難以估計(jì)的,。因此,,網(wǎng)絡(luò)的安全建設(shè)是校園網(wǎng)建設(shè)過程中重要的一環(huán)。 7 .網(wǎng)絡(luò)安全措施 --物理措施:例如,,保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機(jī),、大型計(jì)算機(jī)等),制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度,,采取防輻射、防火以及安裝不間斷電源(UPS)等措施,。 --訪問控制:對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制,。例如,進(jìn)行用戶身份認(rèn)證,,對口令加密,、更新和鑒別,設(shè)置用戶訪問目錄和文件的權(quán)限,,控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限,,等等。 --數(shù)據(jù)加密:加密是保護(hù)數(shù)據(jù)安全的重要手段,。加密的作用是保障信息被人截獲后不能讀懂其含義,。 防止計(jì)算機(jī)網(wǎng)絡(luò)病毒,安裝網(wǎng)絡(luò)防病毒系統(tǒng),。 --其他措施:其他措施包括信息過濾,、容錯、數(shù)據(jù)鏡像,、數(shù)據(jù)備份和審計(jì)等,。近年來,圍繞網(wǎng)絡(luò)安全問題提出了許多解決辦法,,例如數(shù)據(jù)加密技術(shù)和防火墻技術(shù)等,。數(shù)據(jù)加密是對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密,到達(dá)目的地后再解密還原為原始數(shù)據(jù),,目的是防止非法用戶截獲后盜用信息,。防火墻技術(shù)是通過對網(wǎng)絡(luò)的隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限,從而保護(hù)網(wǎng)絡(luò)資源,。其他安全技術(shù)包括密鑰管理,、數(shù)字簽名、認(rèn)證技術(shù),、智能卡技術(shù)和訪問控制等等,。 網(wǎng)絡(luò)管理設(shè)計(jì) 1.網(wǎng)絡(luò)管理概述 網(wǎng)絡(luò)是否能真正發(fā)揮效益還要看網(wǎng)絡(luò)的管理。學(xué)校必須有網(wǎng)絡(luò)管理員。網(wǎng)絡(luò)管理與單機(jī)管理有重要區(qū)別,,其中有大量的網(wǎng)絡(luò)軟件要維護(hù),,除了保證網(wǎng)內(nèi)電話、電子公告牌,,電子郵件實(shí)現(xiàn)報(bào)告,、論文的無紙化傳遞等網(wǎng)絡(luò)聯(lián)系暢通,更重要的是保證網(wǎng)絡(luò)提供的數(shù)據(jù)共享能力,,網(wǎng)絡(luò)管理在數(shù)據(jù)保密性上也要有保證,。且網(wǎng)絡(luò)面廣、涉及人員多,,免不了有紕漏,,要出錯,因此必須設(shè)立網(wǎng)管,,并且結(jié)合制訂一定的管理制度,,保證網(wǎng)絡(luò)安全、可靠運(yùn)行,。 在校園網(wǎng)絡(luò)中,,網(wǎng)絡(luò)硬件設(shè)備、各終端數(shù)量較大,,都有可能損壞,。且隨著師生應(yīng)用學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)頻度增大、水平提高,,對網(wǎng)絡(luò)的依賴性也越大,,因網(wǎng)絡(luò)故障而產(chǎn)生影響面也越大,因此維護(hù)設(shè)備,,保證網(wǎng)絡(luò)正常運(yùn)行的管理員的地位相當(dāng)重要,。 為保證學(xué)校網(wǎng)絡(luò)的正常運(yùn)行,學(xué)校必須制訂網(wǎng)絡(luò)公約,,大家來遵守,,人人有責(zé)任來維持學(xué)校計(jì)算機(jī)網(wǎng)運(yùn)作。各網(wǎng)絡(luò)終端都要建立獎罰制度,,落實(shí)責(zé)任人,,建立各教研組管理制度、各班級管理制度,,讓一系列行之有效的制度來保證網(wǎng)絡(luò)的運(yùn)行,。 2.如何有效地管理校園網(wǎng) 校園網(wǎng)管理的主要目的是保障網(wǎng)絡(luò)運(yùn)行的品質(zhì),如維持網(wǎng)絡(luò)傳送速率,、降低傳送錯誤率,、確保網(wǎng)絡(luò)安全等,。所以校園網(wǎng)系統(tǒng)管理的技術(shù)人員可借網(wǎng)絡(luò)管理工具或本身的技術(shù)經(jīng)驗(yàn)實(shí)施網(wǎng)絡(luò)管理,內(nèi)容可分為下列幾項(xiàng): 系統(tǒng)管理隨時掌握網(wǎng)絡(luò)內(nèi)任何設(shè)備的增減與變動,,管理所有網(wǎng)絡(luò)設(shè)備的設(shè)置參數(shù),。當(dāng)故障發(fā)生時,管理人員得以重設(shè)或改變網(wǎng)絡(luò)設(shè)備的參數(shù),,維持網(wǎng)絡(luò)的正常運(yùn)作,。 故障管理為確保網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性,在網(wǎng)絡(luò)出現(xiàn)問題時,,必須及時察覺問題的所在,。它包含所有節(jié)點(diǎn)動作狀態(tài)、故障記錄的追蹤與檢查及平常對各種通訊協(xié)議的測試,。 效率管理在于評估網(wǎng)絡(luò)系統(tǒng)的運(yùn)作,,統(tǒng)計(jì)網(wǎng)絡(luò)資源的運(yùn)用及各種通訊協(xié)議的傳輸量等,更可提供未來網(wǎng)絡(luò)提升或更新規(guī)戶擅自使用網(wǎng)絡(luò)資源,,以及用戶蓄意破壞網(wǎng)絡(luò)系統(tǒng)的安全,要隨時做好安全措施,,如合法的設(shè)備存取控制與加密等,。 計(jì)費(fèi)管理了解網(wǎng)絡(luò)使用時間,能針對各個局部網(wǎng)絡(luò)做使用統(tǒng)計(jì),。一則可作為使用網(wǎng)絡(luò)計(jì)費(fèi)的依據(jù),,更可作為日后網(wǎng)絡(luò)升級或更新規(guī)劃的參考。 信息管理網(wǎng)絡(luò)上的信息分成兩部分,,一是由管理員放置的信息,,它們的品質(zhì)一般較高;另一部分是由用戶放置的,,可能會有一些問題,,要對這部分信息進(jìn)行管理。 3.網(wǎng)絡(luò)管理實(shí)施 3.1 網(wǎng)絡(luò)管理員 網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)管理的中堅(jiān),,對于大型網(wǎng)絡(luò)來說,,要選派技術(shù)能力強(qiáng)的網(wǎng)絡(luò)管理人員來專職網(wǎng)絡(luò)。網(wǎng)絡(luò)管理員除管理好網(wǎng)絡(luò)外,,還負(fù)責(zé)培訓(xùn)用戶等工作,。 3.2 實(shí)施網(wǎng)絡(luò)管理 實(shí)施網(wǎng)絡(luò)管理時,應(yīng)抓住以下幾個關(guān)鍵環(huán)節(jié)選好高素質(zhì)的網(wǎng)絡(luò)管理人員并明確責(zé)任: --制定嚴(yán)格的網(wǎng)絡(luò)管理規(guī)章制度和操作程序 --選擇合適的網(wǎng)絡(luò)管理系統(tǒng) --認(rèn)真抓好培訓(xùn)工作 --制定切實(shí)可行的網(wǎng)絡(luò)管理計(jì)劃和實(shí)施方案 --建立并維護(hù)好各種文檔 3.3 布線系統(tǒng)的日常維護(hù) 做好布線系統(tǒng)的日常維護(hù)工作,,確保底層網(wǎng)絡(luò)連接完好,,是計(jì)算機(jī)網(wǎng)絡(luò)正常、高效運(yùn)行的基礎(chǔ),。目前,,城域網(wǎng)和廣域網(wǎng)之間的互連除了微波,、衛(wèi)星通道等無線連接方式外,室外光纜敷設(shè)仍然是唯一的有線連接途徑,。對布線系統(tǒng)的測試和維護(hù)一般借助于雙絞線測試儀和規(guī)程分析儀,、信道測試儀等,智能化分析儀器的使用提高了布線的管理水平和管理效率,,可以更好地保證計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行,。 3.4 關(guān)鍵設(shè)備的管理 無論何種規(guī)模的計(jì)算機(jī)網(wǎng)絡(luò),關(guān)鍵設(shè)備的管理都是一項(xiàng)相當(dāng)重要的工作,。這是因?yàn)?,網(wǎng)絡(luò)中關(guān)鍵設(shè)備的任何故障都有可能造成網(wǎng)絡(luò)癱瘓,給用戶帶來無法彌補(bǔ)的損失,。校園網(wǎng)中的關(guān)鍵設(shè)備一般包括網(wǎng)絡(luò)的主干交換機(jī),、中心路由器以及關(guān)鍵服務(wù)器。對這些關(guān)鍵網(wǎng)絡(luò)設(shè)備的管理除了通過網(wǎng)管軟件實(shí)時監(jiān)測其工作狀態(tài)外,,更要做好它們的備份工作,。對主干交換機(jī)的備份,目前似乎很少有廠商能提供比較系統(tǒng)的解決方案,,因而只有靠網(wǎng)絡(luò)管理員在日常管理中加強(qiáng)對主干交換機(jī)的性能和工作狀態(tài)的監(jiān)測,,以維護(hù)網(wǎng)絡(luò)主干交換機(jī)的正常工作。 3.5 IP地址的管理 在TCP/IP協(xié)議已經(jīng)成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)的今天,,TCP/IP網(wǎng)絡(luò)主的任何一臺工作站都需要有一個合法的IP地址才能夠正常工作,。在構(gòu)建:規(guī)劃計(jì)算機(jī)網(wǎng)絡(luò)時,應(yīng)做好機(jī)構(gòu)內(nèi)部各部門對上網(wǎng)業(yè)務(wù)的需求調(diào)查和統(tǒng)計(jì),,確定計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模,。IP地址管理得當(dāng)與否,是計(jì)算機(jī)網(wǎng)絡(luò)能否保持高效運(yùn)行的關(guān)鍵,。如果IP地址的管理手段不完善,,網(wǎng)絡(luò)很容易出現(xiàn)IP地址沖突,就會導(dǎo)致合法的IP地址用戶不能正常享用網(wǎng)絡(luò)資源,,影響網(wǎng)絡(luò)正常運(yùn)行,,甚至?xí)δ承╆P(guān)鍵數(shù)據(jù)造成損壞。
3.6 其他管理工作 當(dāng)然,,對應(yīng)于不同的網(wǎng)絡(luò)環(huán)境,,還有很多管理工作要做。隨著內(nèi)部網(wǎng)和Internet的相互連通,,網(wǎng)絡(luò)管理員除了要維護(hù)各種數(shù)據(jù)的可靠性外,,還要保證機(jī)密數(shù)據(jù)的安全。因此,,計(jì)算機(jī)網(wǎng)絡(luò)的安全管理(如防火墻的設(shè)置)又成為網(wǎng)絡(luò)管理中一個非常重要的方面,。 應(yīng)用系統(tǒng)規(guī)劃 * 網(wǎng)絡(luò)教學(xué)平臺建設(shè) * 衛(wèi)星遠(yuǎn)程教育網(wǎng)建設(shè)> * 校園視頻點(diǎn)播系統(tǒng)建設(shè) * 校園網(wǎng)信息平臺 * 資源庫建設(shè) 校園網(wǎng)項(xiàng)目管理 一,、項(xiàng)目分工 校園網(wǎng)的建設(shè)是一項(xiàng)系統(tǒng)工程,為了保障工程的進(jìn)度和質(zhì)量,,也為了使用戶有效管理和維護(hù)軟,、硬件系統(tǒng),應(yīng)成立一個項(xiàng)目實(shí)施TEAM,,TEAM包括系統(tǒng)集成小組,、項(xiàng)目管理小組、施工管理小組,、售后服務(wù)及培訓(xùn)小組以及校方負(fù)責(zé)人員,共同完成這一網(wǎng)絡(luò)系統(tǒng)工程,。項(xiàng)目管理領(lǐng)導(dǎo)工作由校方和實(shí)施公司分別委派一位負(fù)責(zé)人負(fù)責(zé)本工程項(xiàng)目總體規(guī)劃,,統(tǒng)籌制訂工作計(jì)劃、協(xié)調(diào)各小組之間的工作步驟和節(jié)奏及有關(guān)系統(tǒng)開發(fā)和實(shí)施過程中重大事件的決策,。 二,、項(xiàng)目實(shí)施 2.1 項(xiàng)目管理小組 建議由校方和實(shí)施人員共同組成,成員包括系統(tǒng)集成人員,、技術(shù)人員,、施工管理人員、質(zhì)量監(jiān)督人員,、財(cái)務(wù)管理人員等,,具體領(lǐng)導(dǎo)和協(xié)調(diào)以下事項(xiàng): 方案審查:根據(jù)學(xué)校要求和實(shí)際情況隨時修改調(diào)整工程方案; 工程進(jìn)度:制訂各階段工程進(jìn)度和監(jiān)督進(jìn)度完成情況,; 質(zhì)量監(jiān)督:隨時發(fā)現(xiàn)問題并建議返工,; 協(xié)調(diào)配合:就工程有關(guān)事項(xiàng)雙方協(xié)調(diào)工作,配合工程進(jìn)度,; 后勤保障:對施工人員的主要生活起居提供必要的保障和方便,; 質(zhì)量驗(yàn)收:根據(jù)國際國內(nèi)有關(guān)標(biāo)準(zhǔn),,對本項(xiàng)目進(jìn)行驗(yàn)收; 掃尾工作:解決本項(xiàng)目的有關(guān)遺留問題,。 2.2 系統(tǒng)集成小組 由實(shí)施公司高級項(xiàng)目管理人員組成,,進(jìn)行學(xué)校整個系統(tǒng)的詳細(xì)設(shè)計(jì)方案和系統(tǒng)實(shí)施方案,負(fù)責(zé)系統(tǒng)內(nèi)各個部分的設(shè)備采購,、測試,、安裝和調(diào)試; 2.3 施工管理小組 由實(shí)施公司認(rèn)證工程師負(fù)責(zé)施工管理,,具體領(lǐng)導(dǎo)和協(xié)調(diào)以下事項(xiàng): 具體負(fù)責(zé)每天的工程進(jìn)度,; 質(zhì)量監(jiān)督和檢查; 負(fù)責(zé)施工安全問題,; 負(fù)責(zé)施工人員的工作紀(jì)律問題,; 三、項(xiàng)目培訓(xùn) 處理好網(wǎng)絡(luò)建設(shè)與人員培訓(xùn)的關(guān)系,。人員培訓(xùn)與網(wǎng)絡(luò)的建設(shè)應(yīng)同步或超前進(jìn)行,,各校必需有一批懂技術(shù)、會使用的人員,,才能真正發(fā)揮網(wǎng)絡(luò)的功能,,目前計(jì)算機(jī)教育和輔助教學(xué)發(fā)展較慢,缺少人才是一個最重要的原因之一,,只有培養(yǎng)和培訓(xùn)一大批會使用計(jì)算機(jī)的人才,,才能夠發(fā)揮出校園網(wǎng)巨大潛能,使校園網(wǎng)的建設(shè)更具有更深遠(yuǎn)的實(shí)際意義,。根據(jù)工程規(guī)模的大小,,針對不同層次的用戶培訓(xùn)應(yīng)分為以下幾種: 3.1 現(xiàn)場培訓(xùn)(初培) 現(xiàn)場培訓(xùn)分兩個部分,一部分培訓(xùn)在安裝現(xiàn)場,,校方應(yīng)指派日常網(wǎng)絡(luò)維護(hù)人員參與,,了解和掌握有關(guān)該網(wǎng)的基礎(chǔ)信息和數(shù)據(jù),實(shí)施方的安裝工程師將在安裝調(diào)試過程中進(jìn)行相關(guān)的培訓(xùn),;另一部分培訓(xùn)在使用現(xiàn)場,,實(shí)施方將于系統(tǒng)調(diào)試完畢投入使用后對校方使用人員進(jìn)行使用培訓(xùn),達(dá)到使用人員能夠掌握設(shè)備性能,,進(jìn)行日常應(yīng)用操作,。 3.2 運(yùn)行維護(hù)培訓(xùn)(中培) 運(yùn)行維護(hù)培訓(xùn)著重于培養(yǎng)日常維護(hù)和管理人員,最終保證整個網(wǎng)絡(luò)能夠順利運(yùn)行,,該部分培訓(xùn)分理論培訓(xùn)和現(xiàn)場培訓(xùn),,校方選派的培訓(xùn)人員應(yīng)具有一定的計(jì)算機(jī)和網(wǎng)絡(luò)操作水平,理論培訓(xùn)最終達(dá)到受訓(xùn)人員拿到結(jié)業(yè)證書或相關(guān)認(rèn)證,;現(xiàn)場培訓(xùn)將由實(shí)施公司資深工程師進(jìn)行,,主要培訓(xùn)網(wǎng)絡(luò)運(yùn)行和管理過程中問題的解決方案和技巧,,目的是使校方網(wǎng)絡(luò)降低維護(hù)風(fēng)險和維護(hù)費(fèi)用。 3.3 網(wǎng)絡(luò)規(guī)劃,、設(shè)計(jì),、管理培訓(xùn)(高培) 該部分培訓(xùn)著重于該網(wǎng)絡(luò)二期、三期的規(guī)劃培訓(xùn),,目的是使校方具有高素質(zhì)的網(wǎng)絡(luò)規(guī)劃,、設(shè)計(jì)和管理人員,校方可選派具有相當(dāng)計(jì)算機(jī)專業(yè)水平的專業(yè)人士參加,,和中培類似,,使參培人獲得高級別的網(wǎng)絡(luò)認(rèn)證工程師資格,該部分培訓(xùn)對整個網(wǎng)絡(luò)的順利實(shí)施具有不可或缺的作用,。 3.4合作培訓(xùn) 網(wǎng)絡(luò)運(yùn)行過程中將不斷會有新技術(shù)的應(yīng)用,,建議校方組織終端用戶進(jìn)行多輪次的使用培訓(xùn)及網(wǎng)絡(luò)基礎(chǔ)知識培訓(xùn),使更多的使用者能夠熟練應(yīng)用系統(tǒng)的各項(xiàng)功能,,使校方的投資效益得到迅速回報(bào),。 網(wǎng)絡(luò)教學(xué)平臺建設(shè) 聯(lián)想網(wǎng)絡(luò)教學(xué)平臺可對網(wǎng)絡(luò)教學(xué)提供全面的支持。包括多媒體教學(xué),、考試與測評,、師生交流、課件開發(fā)工具,、教學(xué)資源管理等多種功能,。其中測評系統(tǒng)、同步視頻教鞭,、支持學(xué)生自主學(xué)習(xí)和協(xié)作學(xué)習(xí)等功能很有特色,,富有創(chuàng)新性。 一,、教師功能模塊
二,、學(xué)生功能模塊
三,、教務(wù)管理員功能模塊
四,、主要特點(diǎn) 一體化解決方案 聯(lián)想網(wǎng)絡(luò)教學(xué)平臺由網(wǎng)上教學(xué)支持系統(tǒng)、網(wǎng)上教務(wù)管理系統(tǒng),、網(wǎng)絡(luò)課件開發(fā)系統(tǒng),、網(wǎng)上資源管理系統(tǒng)等四個子系統(tǒng)組成,對網(wǎng)上教學(xué)進(jìn)行全面支持,,提供了網(wǎng)絡(luò)教學(xué)的一體化解決方案,。
教學(xué)多課件支持 聯(lián)想網(wǎng)絡(luò)教學(xué)平臺支持同步視頻流技術(shù),提高了同步視頻的在線課件開發(fā)工具和電子教鞭支持功能,,能夠很好的支持網(wǎng)絡(luò)多媒體實(shí)時教學(xué),。 交互式教學(xué)策略 聯(lián)想網(wǎng)絡(luò)教學(xué)平臺在答疑系統(tǒng)中采用了詞語知識庫與漢語自動分詞技術(shù),,建構(gòu)了自我擴(kuò)充的知識庫系統(tǒng),還提供了同步討論,、網(wǎng)上答辯,、筆記記錄等一系列進(jìn)行協(xié)作學(xué)習(xí)或個別學(xué)習(xí)工具,實(shí)現(xiàn)了教師和學(xué)生之間,、學(xué)生與學(xué)生之間的充分溝通和交流,,給學(xué)生自主學(xué)習(xí)和網(wǎng)上交互創(chuàng)造了條件。 完善的評價體系 聯(lián)想網(wǎng)絡(luò)教學(xué)平臺提供了成績統(tǒng)計(jì)與分析等多種評價服務(wù)功能,,同時基于教育評價的理論,,提供了閱卷調(diào)查式的非量化評價模式,這兩方面結(jié)合起來,,為更加合理地評價教與學(xué)提供了基礎(chǔ),。 功能完善考試系統(tǒng) 在國內(nèi)首次實(shí)現(xiàn)了真正意義上的網(wǎng)絡(luò)題庫系統(tǒng),該系統(tǒng)提供了試題管理,、自動組卷,、在線聯(lián)機(jī)考試、定時交卷,、在線聯(lián)機(jī)閱卷,、考試結(jié)果查詢、成績統(tǒng)計(jì)與分析等全面的服務(wù)功能,。 平臺集成完整性 完整集成的網(wǎng)絡(luò)教學(xué)平臺,,集成了教務(wù)管理、網(wǎng)絡(luò)教學(xué),、課程開發(fā)工具,、教學(xué)資源管理四個方面的支持功能,可全面支持網(wǎng)上教學(xué)的各個環(huán)節(jié),;目前,,聯(lián)想網(wǎng)絡(luò)教學(xué)平臺是國內(nèi)教學(xué)功能最全面的網(wǎng)絡(luò)教學(xué)系統(tǒng)。 |
|
|
