论文部分内容阅读
[摘要] 信息化技术的快速发展让校园网络建设迅速成熟了起来。相对成熟的高校校园网络是提升高校管理水平的重要途径,它一般具有较强的安全性与可靠性、较高的标准化程度与开放性、良好的实用性与先进性等等优点,为学校获得更好的建设和服务提供了网络方面的支持。
[关键词] 高校校园网络 建设 安全维护
[Abstract] The rapid development of information technology to the campus network building up rapidly mature. Relatively mature university campus network is to enhance the management level of the important ways, it generally has strong security and reliability, a high degree of standardization and openness, good practicality and advanced and so the advantages of access to schools better facilities and services provide a network of support.
[Keywords] Campus network construction security maintenance
引言
相对成熟的高校校园网络是提升高校管理水平的重要途径,它一般具有较强的安全性与可靠性、较高的标准化程度与开放性、良好的实用性与先进性等等优点,为学校获得更好的建设和服务提供了网络方面的支持。当代信息技术的发展为以上要求的实现提供了现实的可能性。由于高校校园网络具有独特的优势和重要的作用,如何建设高校校园网络以及建成之后如何对其进行安全维护是及需解决的重要课题。
一、高校校园网络建设的原则以及目标
1.高校校园网络建设的原则
1.1较高的稳定性与可靠性。
网络要求高稳定性、高可靠性以及有足够的冗余,高校校园网络建设更该如此。在网络建设时应该提供拓扑结构、设备的冗余以及相应的备份;网络节点要有相应的备份,避免因为网络上单个节点的失效而造成整个网络的瘫痪。在网络骨干上要提供备份链路,提供冗余路由。设备在发生故障时能以热插拔的方式在最短时间内进行恢复,把故障对网络系统的影响减少到最小,避免由于网络故障造成用户损失。
1.2较高的性能要求。
在校大学生是目前网民构成中的主力军之一,因此,高校的校园网络要具有很高的数据通信能力以及较大的带宽,主干网络应该具有相对较强的可拓展性。在数据的接收和处理方面应该及时快速,因此,校园网络的主干速度应该相对较高,防止线路拥堵现象的出现。应有高速的信息处理能力,安装高速数据链路,借此提高网络的吞吐能力。采用交换技术,保证各部门在工作中有较快的网络响应速度,提高工作效率。
1.3较强的安全性。
高校的校园网络是一个具有多用户、多链接以及多应用的网络结构,因此它具有很高的安全要求。所以,在网络设计之初要充分考虑网络运行的安全性。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。可以用身份验证、VLAN划分等技术有效地控制内部用户的行为,比如杜绝对IP地址的盗用和侦听用户口令等,同时也能够利用防火墙控制外部人员对网络的访问;网络系统还应具备高度的数据安全性和保密性,能够防止非法入侵和信息泄露。
1.4良好的可拓展性与可管理性。
在可以预见的将来,高校校园网络的用户规模将会稳步地扩大,具备良好的可拓展性,可以使网络更加轻松地应对用户规模扩大给网络造成的压力;在技术快速发展的今天,目前校园网络的设备和技术要平稳过渡到较新的设备和技术也需要网络具有良好的可拓展性,充分利用了现有资源。
方便管理是网络系统平台构建的要求之一。校园网络结构的配置和设备的管理要简便、层次要清晰。安装优秀的网管软件能对网络进行高效的网络管理,并可以通过通用浏览器实施网络的管理与配置。灵活设置每个用户对各级网络和各类应用的访问功能,可以对每个用户进行管理并且能够实现复杂的计费管理。
1.5具备多媒体支持能力。
高校校园网络应该可以实现诸多形式(比如图像、视频、语音和数据等)的实时通讯能力。整个网络在服务质量(QOS)、预留带宽设置、合理进行带宽管理方面应提供优良的品质。
2.高校校园网络建设的目标
高校校园网络建设的目标就是利用先进的智能化系统设计技术,建立具有领先水平的校园网络系统,为学院的教学、科研、管理提供先进的技术平台。建设一个实现办公自动化、管理信息化、多媒体辅助教学的网络,满足全体师生日常教学、生活、工作等多方面的需求。利用校园网络系统改变以教室和教师为中心的教学模式,把教师、学生、教室、不同的学校、社会信息资源通过网络联系起来。[3]此外,应该建立高效的主干网络,它能够覆盖所有功能区域并且实现校园软硬件资源与信息资源的共享。
二、建立高校校园网络的分支系统
1.建立Internet校园应用系统。通过Internet校园应用系统,可以为在校的教师和学生提供大量而且丰富的信息。
首先,高校通过自己的官方网站可以介绍本校的校风校训、师资力量以及办学特色等信息,联系各层的校友,进而扩大本校在社会上的影响力。
其次,教师可以上传自己的教学资料与教学经验,实现教学资源的共享;教师还可以通过上网浏览资料以及在教研网交流教研信息提高自己的教学能力。
再次,高校的行政管理人员可以利用Internet校园应用系统提高行政管理效率。例如,可以在校园网络发布诸如学生信息、院系通知等校园信息。另外,通过远程拨号服务可以实现学校领导以及其他工作人员的远程办公。
2.建立高校校园网络的管理信息系统。利用网络信息传输速度极快的特点,学校领导可以通过学校管理信息系统为学校领导提供准确与及时的管理信息。利用相应的办公软件可以实现学校办公的自动化,为提高管理效率奠定了良好的基础。此外,也可以通过此系统与兄弟学校交流先进的教学和管理经验。
3.建立高校的校园辅助教学系统。逐步地建立校园内的电子教学素材库、专用电子设备室、电子课件库以及教学素材的制作中心。利用各种先进的输入设备将学校现有的大量教学素材(如录音带、录像带、图书、挂图、胶片等)进行技术处理,使之成为数字化的教学素材用于课件制作。各校创作的优秀课件、资料、将通过学校网络控制中心统一组织上网,教师可以利用网络共享丰富的电子素材,方便地制作出各种电子课件。
三、高校校园网络的安全维护
1.构建统一的安全防范体系。
通过建立构建统一的安全防范体系可以有效保障正常的教学和科研活动,降低校园网络运行的安全风险。首先,建议采用全面的身份认证系统。高校校园网络具有规模较大、结构复杂等特点,其主体主要可以分为教学科研、财务、办公以及学校宿舍网络。在多网融合方案中,为了杜绝非法用户接入网络,目前较好的方法是采用全面的身份认证系统。其次,确保应用层的安全。应用层安全对于对付盗号攻击来说是非常重要的措施。目前比较有效的应对方案是选用高级别的IPS、交换机、服务器等设备处理关键应用。
2.采用相应的关键技术。
首先,采用防火墙。它的工作原理就是在网络边界建立网络通信监控系统,防范恶意信息的攻击,确保网络安全。
其次,虚网(VLAN)技术。该技术用来隔离内部网上不同功能的网络,如将不同的信息管理系统设计在不同的虚网内,虚网之间可以根据需要进行隔离,既可以防止一些内部人员对网络的非法访问,又可以防止广播风暴的发生。
最后,入侵检测技术。入侵检测就是在计算机终端与网络资源方面的恶意使用行为进行响应与识别方面的处理。
参考文献:
[1]俞宙. 校园网站建设与管理初探.电脑开发与应用.2006.8
[2]朱晓虹. 校园网络系统的建设与研究[J]. 河池学院学报,2008.10
[3]方铖. 基于高校校园网的安全与对策[ J ]. 网络通讯与安全, 2007.5
[4]郭广丽. 校园网的改造设计方案实例分析[J]. 广东电力,2006.04
[5]吴延水,王津. 高校校园网络的建设研究[J]. 电脑知识与技术,2010.06
[关键词] 高校校园网络 建设 安全维护
[Abstract] The rapid development of information technology to the campus network building up rapidly mature. Relatively mature university campus network is to enhance the management level of the important ways, it generally has strong security and reliability, a high degree of standardization and openness, good practicality and advanced and so the advantages of access to schools better facilities and services provide a network of support.
[Keywords] Campus network construction security maintenance
引言
相对成熟的高校校园网络是提升高校管理水平的重要途径,它一般具有较强的安全性与可靠性、较高的标准化程度与开放性、良好的实用性与先进性等等优点,为学校获得更好的建设和服务提供了网络方面的支持。当代信息技术的发展为以上要求的实现提供了现实的可能性。由于高校校园网络具有独特的优势和重要的作用,如何建设高校校园网络以及建成之后如何对其进行安全维护是及需解决的重要课题。
一、高校校园网络建设的原则以及目标
1.高校校园网络建设的原则
1.1较高的稳定性与可靠性。
网络要求高稳定性、高可靠性以及有足够的冗余,高校校园网络建设更该如此。在网络建设时应该提供拓扑结构、设备的冗余以及相应的备份;网络节点要有相应的备份,避免因为网络上单个节点的失效而造成整个网络的瘫痪。在网络骨干上要提供备份链路,提供冗余路由。设备在发生故障时能以热插拔的方式在最短时间内进行恢复,把故障对网络系统的影响减少到最小,避免由于网络故障造成用户损失。
1.2较高的性能要求。
在校大学生是目前网民构成中的主力军之一,因此,高校的校园网络要具有很高的数据通信能力以及较大的带宽,主干网络应该具有相对较强的可拓展性。在数据的接收和处理方面应该及时快速,因此,校园网络的主干速度应该相对较高,防止线路拥堵现象的出现。应有高速的信息处理能力,安装高速数据链路,借此提高网络的吞吐能力。采用交换技术,保证各部门在工作中有较快的网络响应速度,提高工作效率。
1.3较强的安全性。
高校的校园网络是一个具有多用户、多链接以及多应用的网络结构,因此它具有很高的安全要求。所以,在网络设计之初要充分考虑网络运行的安全性。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。可以用身份验证、VLAN划分等技术有效地控制内部用户的行为,比如杜绝对IP地址的盗用和侦听用户口令等,同时也能够利用防火墙控制外部人员对网络的访问;网络系统还应具备高度的数据安全性和保密性,能够防止非法入侵和信息泄露。
1.4良好的可拓展性与可管理性。
在可以预见的将来,高校校园网络的用户规模将会稳步地扩大,具备良好的可拓展性,可以使网络更加轻松地应对用户规模扩大给网络造成的压力;在技术快速发展的今天,目前校园网络的设备和技术要平稳过渡到较新的设备和技术也需要网络具有良好的可拓展性,充分利用了现有资源。
方便管理是网络系统平台构建的要求之一。校园网络结构的配置和设备的管理要简便、层次要清晰。安装优秀的网管软件能对网络进行高效的网络管理,并可以通过通用浏览器实施网络的管理与配置。灵活设置每个用户对各级网络和各类应用的访问功能,可以对每个用户进行管理并且能够实现复杂的计费管理。
1.5具备多媒体支持能力。
高校校园网络应该可以实现诸多形式(比如图像、视频、语音和数据等)的实时通讯能力。整个网络在服务质量(QOS)、预留带宽设置、合理进行带宽管理方面应提供优良的品质。
2.高校校园网络建设的目标
高校校园网络建设的目标就是利用先进的智能化系统设计技术,建立具有领先水平的校园网络系统,为学院的教学、科研、管理提供先进的技术平台。建设一个实现办公自动化、管理信息化、多媒体辅助教学的网络,满足全体师生日常教学、生活、工作等多方面的需求。利用校园网络系统改变以教室和教师为中心的教学模式,把教师、学生、教室、不同的学校、社会信息资源通过网络联系起来。[3]此外,应该建立高效的主干网络,它能够覆盖所有功能区域并且实现校园软硬件资源与信息资源的共享。
二、建立高校校园网络的分支系统
1.建立Internet校园应用系统。通过Internet校园应用系统,可以为在校的教师和学生提供大量而且丰富的信息。
首先,高校通过自己的官方网站可以介绍本校的校风校训、师资力量以及办学特色等信息,联系各层的校友,进而扩大本校在社会上的影响力。
其次,教师可以上传自己的教学资料与教学经验,实现教学资源的共享;教师还可以通过上网浏览资料以及在教研网交流教研信息提高自己的教学能力。
再次,高校的行政管理人员可以利用Internet校园应用系统提高行政管理效率。例如,可以在校园网络发布诸如学生信息、院系通知等校园信息。另外,通过远程拨号服务可以实现学校领导以及其他工作人员的远程办公。
2.建立高校校园网络的管理信息系统。利用网络信息传输速度极快的特点,学校领导可以通过学校管理信息系统为学校领导提供准确与及时的管理信息。利用相应的办公软件可以实现学校办公的自动化,为提高管理效率奠定了良好的基础。此外,也可以通过此系统与兄弟学校交流先进的教学和管理经验。
3.建立高校的校园辅助教学系统。逐步地建立校园内的电子教学素材库、专用电子设备室、电子课件库以及教学素材的制作中心。利用各种先进的输入设备将学校现有的大量教学素材(如录音带、录像带、图书、挂图、胶片等)进行技术处理,使之成为数字化的教学素材用于课件制作。各校创作的优秀课件、资料、将通过学校网络控制中心统一组织上网,教师可以利用网络共享丰富的电子素材,方便地制作出各种电子课件。
三、高校校园网络的安全维护
1.构建统一的安全防范体系。
通过建立构建统一的安全防范体系可以有效保障正常的教学和科研活动,降低校园网络运行的安全风险。首先,建议采用全面的身份认证系统。高校校园网络具有规模较大、结构复杂等特点,其主体主要可以分为教学科研、财务、办公以及学校宿舍网络。在多网融合方案中,为了杜绝非法用户接入网络,目前较好的方法是采用全面的身份认证系统。其次,确保应用层的安全。应用层安全对于对付盗号攻击来说是非常重要的措施。目前比较有效的应对方案是选用高级别的IPS、交换机、服务器等设备处理关键应用。
2.采用相应的关键技术。
首先,采用防火墙。它的工作原理就是在网络边界建立网络通信监控系统,防范恶意信息的攻击,确保网络安全。
其次,虚网(VLAN)技术。该技术用来隔离内部网上不同功能的网络,如将不同的信息管理系统设计在不同的虚网内,虚网之间可以根据需要进行隔离,既可以防止一些内部人员对网络的非法访问,又可以防止广播风暴的发生。
最后,入侵检测技术。入侵检测就是在计算机终端与网络资源方面的恶意使用行为进行响应与识别方面的处理。
参考文献:
[1]俞宙. 校园网站建设与管理初探.电脑开发与应用.2006.8
[2]朱晓虹. 校园网络系统的建设与研究[J]. 河池学院学报,2008.10
[3]方铖. 基于高校校园网的安全与对策[ J ]. 网络通讯与安全, 2007.5
[4]郭广丽. 校园网的改造设计方案实例分析[J]. 广东电力,2006.04
[5]吴延水,王津. 高校校园网络的建设研究[J]. 电脑知识与技术,2010.06