校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络;是学校信息化教学环境的基础设施和实现各项管理的物质基础;是建立远程教育体系的基本保证;是教育信息化的重要组成部分。校园网的建设和应用是一项灵魂工程, 具有很强的技术性和系统性。它由计算机网络系统、表面上看综合布线系统, 以及覆盖学校教学、管理等各个方面的应用软件组成, 同时还要考虑到技术的可行性、资金的可行性、拓展的可行性等诸多因素。
1 明确设计目标和设计思想
进行校园网总体设计, 首先要进行对象研究和需求调查, 明确学校的性质、任务和改革发展的特点及系统建设的需求和条件, 对学校的信息化环境进行准确的描述;其次, 在应用需求分析的基础上, 确定学校Intranet服务类型, 进而确定系统建设的具体目标, 包括网络设施、站点设置、开发应用和管理等方面的目标;确定网络拓扑结构和功能, 根据应用需求建设目标和学校主要建筑分布特点, 进行系统分析和设计;确定技术设计的原则要求, 规划校园网建设的实施步骤。
2 校园网的核心设计
网络中心是整个校园网的核心, 它的性能的好坏决定了整个校园网的性能, 它的组建是整个校园网组建成败的关键。一般来说, 网络中心由路由器、防火墙和核心交换机组成。
路由器处在网络中心的最顶层, 它直接与互联网连接, 同时内连接校园网中的防火墙, 所以路由器在校园网中的作用非常重要。在选择路由器时, 要根据校园网的规模, 要考虑到路由器的带机数量和稳定性。性能方面除了要考察具体指标外, 是否具有真正的线速处理能力也很大程度上影响着网络的性能, 有些厂商号称具有线速能力的路由器实际上达不到线速, 所以在这方面可以看一看第三方的评测报告。
防火墙的目的是保护一个网络不受来自另一个网络的攻击。因此, 防火墙通常使用在一个被认为是安全和可信的园区网与一个被认为是不安全与不可信的网络之间, 阻止别人通过不安全与不可信的网络对本网络的攻击, 破坏网络安全, 限制非法用户访问本网络, 最大限度地减少损失。校园网的防火墙不仅要防止外来黑客的攻击, 还要防止内部学生的恶作剧和限制学生访问非法站点, 这主要通过防火墙的MAC地址绑定、IP地址过滤、U R L过滤等功能来实现。针对于众多高校都设有自己的分校, 需要实现远程分校的网络访问, 带有VPN功能的防火墙是最好的选择。
核心交换机也要依据校园网的规模来确定, 由于高校的校园网使用人数相对比较多, 通常采用支持VLAN的三层路由交换机, 可以帮助管理校园网络, 防止广播风暴的发生。同时, 也要骨干网的类型来确定选择的是千兆或者万兆三层路由交换机。
3 校园网的管理与维护
硬件设备的管理包括:交换机的地址管理、VLAN划分、路由器的设置等。对校园主干网络和各分支用户网络实施监控, 可以及时发现网络瓶颈, 得到用户访问各信息点的量化数据。掌握用户的不安全行为, 可以为网络性能分析和故障诊断提供丰富的事实依据, 给网络的综合管理带来极大的好处。
软件系统的管理主要包括:网络操作系统、网络杀毒软件、网络管理软件、网络应用、办公平台、教学管理平台、中央数据库等。对于一般的校园网都有自己的W W W、F T P、M A I L等服务器, 如需连接到INTERNET, 还要有代理服务器, 对于这些服务器的管理, 就成为软件管理的核心内容, 而对于那些基于数据库软件而开发的应用软件来说, 数据的备份和保存是相当关键的。
4 构建校园网络安全防范体系
最底层是安全技术层:常见的安全技术和工具主要包括防火墙、安全漏洞扫描、安全评估分析、入侵检测、网络陷阱、入侵取证、备份恢复和病毒防范、补丁分发等。这些工具和技术手段是网络安全体系中直观的部分, 缺少任何一种都会有巨大的危险, 因为网络安全防范是一个整体概念。但中小学校园网往往经费有限, 不能全部部署, 这时就需要我们在安全策略的指导下, 统一规划、分步实施。在网络安全体系中它们不能简单地堆砌, 而是要合理部署, 互联互动, 形成一个有机的整体。
安全管理:安全管理贯穿整个安全防范体系, 是安全防范体系的核心。代表了安全防范体系中人的因素。安全不是简单的技术问题, 不落实到管理, 再好的技术、设备也是徒劳的。一个有效的安全防范体系应该是以安全策略为核心, 以安全技术为支撑, 以安全管理为落实。安全管理不仅包括行政意义上的安全管理, 更主要的是对安全技术和安全策略的管理。通过安全制度的落实, 获得有效的网络安全保障。
安全培训:最终用户的安全意识是信息系统是否安全的决定因素, 因此对校园网络用户的安全培训是整个安全体系中重要、不可或缺的一部分。
安全服务:这是面向中小学校网络管理的一个重要的方面, 通过网络安全服务商, 定期对深圳市教育网、各区网络中心及其直属学校的网络管理人员、安全管理制度、网络设备进行安全巡查、技术咨询和技术检测, 对发现的问题及时解决。
5 结语
学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用, 同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了学校与外界的距离;另一方面, 构建了以Internet为基础的管理信息系统, 推动了学校的信息化建设。随着校园网建设的普及应用, 学校最终将迎来科学管理和教学的新时代。
摘要:论文从高校校园网建设的设计目标和设计思想入手, 在高校校园网的组建方面, 着重论述了网络中心的设计, 在校园网的管理与维护方面, 从硬件和软件两个角度进行阐述, 就校园网的安全问题, 表明了自己的看法。
关键词:校园网,网络安全,网络管理
参考文献
[1] 王健南.计算机网络组建与管理专业技能培训教程[M].北京:航空工业出版社, 2006.
[2] 斯桃枝.网络工程[M].北京:人民邮电出版社, 2005.
[3] 褚建立.计算机网络技术实用教程[M].北京:清华大学出版社, 2007.
【高校校园网的组建与管理】相关文章:
高校校园文化建设与行政管理作用刍议10-25
高校校园环境与安全管理机能构成的融合研究——以南京理工大学为例09-11
校园网组建的论文题目05-05
高校英语文化与和谐校园的构建12-23
高校校园网管理信息系统的实现策略09-11
高校校园文化与人才培养的思考09-11
高校图书馆与校园文化的营造建设09-10
高校校园和谐文化建设的现状与对策研究05-08
论校园文化与高校思想政治工作的关系09-12
论高校图书馆与和谐校园文化的互动建设09-10