導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞: 校園網(wǎng)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)安全管理需求設(shè)計(jì)特點(diǎn)

一、 校園地理環(huán)境

我校分為南北兩個(gè)校區(qū),南區(qū)為教學(xué)區(qū),包括:三棟教學(xué)樓、一棟圖書(shū)館、一棟教師辦公樓、一棟教工宿舍、兩棟學(xué)生宿舍;北區(qū)為實(shí)訓(xùn)中心,與南區(qū)相隔一條街道,包括:南北兩棟實(shí)訓(xùn)樓。

二、校園網(wǎng)功能需求

學(xué)校是以現(xiàn)代化手段培養(yǎng)人才的地方。為了更好地使計(jì)算機(jī)及其網(wǎng)絡(luò)在輔助教學(xué)、教學(xué)管理等方面發(fā)揮作用,我校計(jì)劃在校內(nèi)建立校園網(wǎng),并與國(guó)際互聯(lián)網(wǎng)相連。

校園網(wǎng)的信息點(diǎn)應(yīng)該普及兩個(gè)校園區(qū)所有教學(xué)樓的教室,實(shí)訓(xùn)中心的電腦室、實(shí)訓(xùn)室,教師辦公樓,圖書(shū)館,宿舍樓等,同時(shí)教室辦公樓應(yīng)該提供無(wú)線網(wǎng)絡(luò)接入。校園內(nèi)每個(gè)信息點(diǎn)的電腦都可以相互訪問(wèn),實(shí)現(xiàn)廣泛的軟件、硬件資源共享;同時(shí)每個(gè)信息點(diǎn)的電腦都能接入互聯(lián)網(wǎng),提供基本的Internet網(wǎng)絡(luò)服務(wù)功能,如電子郵件、對(duì)外個(gè)人主頁(yè)服務(wù)、ftp服務(wù)、域名服務(wù)等。

三、校園網(wǎng)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

1.綜合布線結(jié)構(gòu)

根據(jù)學(xué)校的地理位置,各棟建筑物到網(wǎng)絡(luò)中心的距離,以及數(shù)據(jù)的流量,采取光纖+超五類(lèi)綜合布線系統(tǒng)。

(1)主干網(wǎng)。網(wǎng)絡(luò)中心在圖書(shū)館四樓,對(duì)于南區(qū)教學(xué)區(qū),因?yàn)槊織潣堑骄W(wǎng)絡(luò)中心都在400米左右,所以每棟樓的交換機(jī)都用12芯的室外多模光纜與網(wǎng)絡(luò)中心的核心交換機(jī)連接;而北區(qū)實(shí)訓(xùn)中心因?yàn)殡x網(wǎng)絡(luò)中心太遠(yuǎn),南北樓的交換機(jī)用12芯的室外單模光纜與網(wǎng)絡(luò)中心的核心交換機(jī)連接。主干網(wǎng)是由光纖構(gòu)成的1000M網(wǎng)。

(2)樓內(nèi)網(wǎng)。每棟樓的交換機(jī)都放在四樓中間的一間房間里,各個(gè)信息點(diǎn)到交換機(jī)的距離都在100米內(nèi),樓內(nèi)的布線用超五類(lèi)線,為每間教室、實(shí)訓(xùn)室、辦公室等提供兩個(gè)信息點(diǎn)。樓里面則構(gòu)成10―100M的網(wǎng)絡(luò)。

2.設(shè)備選型

網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進(jìn)性、通用性,必須便于管理、維護(hù)。網(wǎng)絡(luò)設(shè)備應(yīng)該滿足學(xué)校現(xiàn)有計(jì)算機(jī)設(shè)備的高速接入,應(yīng)該具備未來(lái)良好的可擴(kuò)展性、可升級(jí)性,保護(hù)學(xué)校的投資。網(wǎng)絡(luò)設(shè)備必須在滿足功能與性能的基礎(chǔ)上價(jià)格最優(yōu)。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁有足夠?qū)嵙褪袌?chǎng)份額的廠商的主流產(chǎn)品,同時(shí)設(shè)備廠商必須有良好的市場(chǎng)形象與售后技術(shù)支持。

根據(jù)多方面的考慮,我們確定選用華為三康的設(shè)備,路由器用MSR30-40,防火墻用F-1000A,核心交換機(jī)用S-7506,各棟樓的接入交換機(jī)用E-126A。這些設(shè)備完全滿足校園各種功能需要,同時(shí)也滿足未來(lái)擴(kuò)展的需要。

3.Internet接入

根據(jù)對(duì)全?？偝隹诹髁康墓浪?為確保內(nèi)部網(wǎng)站和外部網(wǎng)站的連接暢通,我們用電信20M帶寬的光纖專線接入,有一個(gè)Internet固定的IP地址,所有計(jì)算機(jī)都通過(guò)NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)進(jìn)入Internet。

4.VLAN規(guī)劃

VLAN為虛擬局域網(wǎng),它有如下優(yōu)勢(shì):抑制網(wǎng)絡(luò)上的廣播風(fēng)暴;增加網(wǎng)絡(luò)的安全性;集中化的管理控制。基于這些優(yōu)點(diǎn),我們按照各棟樓的不同情況對(duì)交換機(jī)進(jìn)行VLAN劃分,具體是:VLAN1―設(shè)備管理、VLAN10―圖書(shū)館、VLAN11―教師辦公樓、VLAN12―實(shí)訓(xùn)中心南、VLAN13―實(shí)訓(xùn)中心北、VLAN14―4號(hào)教學(xué)樓、VLAN15―5號(hào)教學(xué)樓、VLAN16―1號(hào)教學(xué)樓、VLAN17―教工宿舍。

5.路由規(guī)劃

核心三層交換機(jī)S-7506實(shí)現(xiàn)VLAN之間的相互訪問(wèn)。對(duì)于三層交換機(jī)來(lái)講,所有VLAN(網(wǎng)段)都是直連的,因此只需要啟動(dòng)路由,而不需要設(shè)置額外的靜態(tài)或動(dòng)態(tài)路由條目。我們?cè)赟-7506中創(chuàng)建VLAN 10至VLAN 17,并把與接入層交換機(jī)光纖連接的光纖端口添加到對(duì)應(yīng)的VLAN中,同時(shí)給VLAN端口添加對(duì)應(yīng)的網(wǎng)關(guān)IP作為虛擬端口的IP地址,實(shí)現(xiàn)整個(gè)校園網(wǎng)不同網(wǎng)段之間的相互訪問(wèn)。

6.無(wú)線接入

充分利用計(jì)算機(jī)輔助教學(xué)及利用網(wǎng)絡(luò)軟硬件的資源共享,是校園網(wǎng)為教學(xué)服務(wù)的一大特點(diǎn),我校教師每人配備了一臺(tái)手提電腦,手提電腦接入校園網(wǎng),采取無(wú)線接入的方式。

構(gòu)建“無(wú)線漫游”接入?yún)^(qū),在辦公樓放置三個(gè)TP-LINK841無(wú)線路由器,SSID都是BanGong,頻道則分別為1、6、11三個(gè)互不干預(yù)的頻道,不加密碼是開(kāi)放式,開(kāi)啟DHCP,地址池IP為192.168.1.50/24―192.168.1.200/24,這樣教師可以很方便地接入到校園網(wǎng)。

7.開(kāi)放計(jì)算機(jī)機(jī)房

學(xué)校內(nèi)有大量的各種各樣的開(kāi)放式機(jī)房,是學(xué)生學(xué)習(xí)計(jì)算機(jī)的場(chǎng)所,通常這些計(jì)算機(jī)連成一個(gè)局域網(wǎng),除具備一般的互訪外,通常還要求這些計(jì)算機(jī)能夠訪問(wèn)到Internet。為滿足教學(xué)要求,我們作了如下規(guī)劃:(1)IP地址用私有C類(lèi)192.168.0.0/24。(2)實(shí)現(xiàn)Internet訪問(wèn),實(shí)際上是一個(gè)局域網(wǎng)PC如何共享上網(wǎng)的問(wèn)題。在每一個(gè)機(jī)房部署一個(gè)信息點(diǎn),相當(dāng)于Internet出口,用服務(wù)器的方式通過(guò)信息點(diǎn)接入校園網(wǎng),從而實(shí)現(xiàn)訪問(wèn)Internet。

8.對(duì)外站點(diǎn)

對(duì)于一些外部站點(diǎn)的問(wèn)題,通常放置在DMZ區(qū)內(nèi),DMZ區(qū)的安全等級(jí)高于外網(wǎng),低于內(nèi)網(wǎng),防火墻的默認(rèn)規(guī)則是允許安全等級(jí)高的訪問(wèn)安全等級(jí)低的,禁止安全等級(jí)低的訪問(wèn)安全等級(jí)高的。因此,防火墻不需要設(shè)置規(guī)則就可以實(shí)現(xiàn)內(nèi)網(wǎng)訪問(wèn)到DMZ區(qū),但外網(wǎng)不能訪問(wèn)到DMZ區(qū)。對(duì)于學(xué)校來(lái)講,WWW站點(diǎn)的主要目的就是對(duì)外信息,必須讓外網(wǎng)能夠訪問(wèn)到,為了到達(dá)這個(gè)目的,可以在防火墻上添加一些規(guī)則,開(kāi)放DMZ區(qū)所在服務(wù)器的IP,以及相應(yīng)的端口。在DMZ區(qū)放置學(xué)校的服務(wù)器:郵件服務(wù)器、WWW服務(wù)器、數(shù)據(jù)服務(wù)器、文件服務(wù)器。

四、網(wǎng)絡(luò)安全及管理需求

校園網(wǎng)是巨大的資源中心,存放著各方面的信息資源,涉及學(xué)校的方方面面,同時(shí),校園網(wǎng)又是一個(gè)開(kāi)放的系統(tǒng),有不同的人員在校內(nèi)或校外訪問(wèn)它,因此,校園網(wǎng)的建立不僅是網(wǎng)絡(luò)硬件和應(yīng)用的建立,還應(yīng)該特別重視校園網(wǎng)的安全問(wèn)題。網(wǎng)絡(luò)安全是一個(gè)體系結(jié)構(gòu),涉及整個(gè)辦公環(huán)境的各個(gè)方面,包括人員和設(shè)備,信息的駐留點(diǎn),以及沿途經(jīng)過(guò)的各個(gè)中間環(huán)節(jié),從物理層到應(yīng)用層都要小心對(duì)待。

1.設(shè)備級(jí)安全

包括網(wǎng)絡(luò)中所有可管理的網(wǎng)絡(luò)設(shè)備、服務(wù)器和網(wǎng)管工作站的安全。設(shè)備級(jí)安全是網(wǎng)絡(luò)的第一道屏障,嚴(yán)格限制能夠遠(yuǎn)程管理(包括Telnet方式和Web方式)網(wǎng)絡(luò)設(shè)備的IP地址列表,必要時(shí)關(guān)閉部分或全部遠(yuǎn)程管理功能;對(duì)于核心網(wǎng)絡(luò)設(shè)備,如骨干交換機(jī)和路由器,建議不設(shè)遠(yuǎn)程管理IP地址。

2.傳輸級(jí)安全

指敏感數(shù)據(jù)在傳輸線路中防止中途竊取或修改的安全性。解決辦法包括室外線路盡可能采用無(wú)輻射抗干擾的光纖作為傳輸介質(zhì),室內(nèi)明線使用屏蔽雙絞線,中心機(jī)房加裝屏蔽網(wǎng),對(duì)遠(yuǎn)程傳輸?shù)男畔⑦M(jìn)行加密等。

3.網(wǎng)絡(luò)層安全

是網(wǎng)絡(luò)安全設(shè)計(jì)中的重要一環(huán)。網(wǎng)絡(luò)層攻擊是黑客最常用的攻擊方式,如外部入侵。對(duì)付這種攻擊方式最典型的解決方案是使用軟件或硬件防火墻進(jìn)行內(nèi)外隔離,同時(shí)內(nèi)網(wǎng)采用保留IP地址,訪問(wèn)外網(wǎng)時(shí)進(jìn)行NAT轉(zhuǎn)換(網(wǎng)絡(luò)地址轉(zhuǎn)換)。除了防止外部入侵外,也要注意防止內(nèi)部的越權(quán)訪問(wèn)和故意破壞,一般在VLAN之間進(jìn)行訪問(wèn)控制。

4.應(yīng)用級(jí)安全

包括防病毒和認(rèn)證體系。近年來(lái)病毒多如牛毛,如:熊貓燒香、ARP地址欺騙等。對(duì)于病毒問(wèn)題,有效的解決方法是安裝網(wǎng)絡(luò)防病毒軟件,修補(bǔ)系統(tǒng)漏洞。同時(shí)也要防范因內(nèi)部人員不經(jīng)意或故意“環(huán)路”,形成的“網(wǎng)絡(luò)震蕩”,解決辦法是設(shè)置交換機(jī)STP協(xié)議(生成樹(shù)協(xié)議)。

校園網(wǎng)是一個(gè)比較大型的網(wǎng)絡(luò),為了保證校園網(wǎng)更加有效、可靠地運(yùn)行,我們配置了一臺(tái)網(wǎng)絡(luò)管理工作站,以便更有效地對(duì)校園網(wǎng)進(jìn)行管理。根據(jù)網(wǎng)絡(luò)設(shè)備選型,我們選擇華為三康管理軟件,同時(shí)用第三方管理軟件一起管理網(wǎng)絡(luò),主要是solarwinds-toolset工具箱V9.2、超級(jí)PING、Sniffer Portable 4.8這三個(gè)軟件。

五、方案規(guī)劃設(shè)計(jì)特點(diǎn)

該校園網(wǎng)方案采用成熟的先進(jìn)的技術(shù),采用國(guó)際統(tǒng)一標(biāo)準(zhǔn)有廣泛的支持廠商;所有設(shè)備都用華為三康一線產(chǎn)品。Internet帶寬合理,確保網(wǎng)絡(luò)不出現(xiàn)“塞車(chē)”現(xiàn)象;設(shè)置三層核心交換機(jī),將整個(gè)網(wǎng)絡(luò)劃分為多個(gè)VLAN,從而使網(wǎng)絡(luò)更加安全;同時(shí)本方案充分考慮了網(wǎng)絡(luò)未來(lái)的升級(jí)與發(fā)展,把網(wǎng)絡(luò)主干網(wǎng)構(gòu)成了信息高速網(wǎng),對(duì)未來(lái)的發(fā)展非常有利。

篇2

關(guān)鍵詞:校園網(wǎng) 網(wǎng)絡(luò)安全 防御系統(tǒng)

一、網(wǎng)絡(luò)安全防御系統(tǒng)使用的鑒別認(rèn)證機(jī)制

在整個(gè)網(wǎng)絡(luò)防御系統(tǒng)中,使用了兩種鑒別認(rèn)證機(jī)制。

1.從網(wǎng)絡(luò)部分而言,通過(guò)SSL加密通道以及證書(shū)機(jī)關(guān),對(duì)使用本系統(tǒng)提供的Web服務(wù)的用戶進(jìn)行服務(wù)器與外部用戶間的雙向鑒別,其實(shí)質(zhì)是利用了公鑰體制的技術(shù),結(jié)合證書(shū)機(jī)關(guān)對(duì)服務(wù)器和用戶發(fā)放的證書(shū),實(shí)施鑒別。

2.系統(tǒng)鑒別部分則是利用了安全操作系統(tǒng)提供的鑒別機(jī)制,采用了IC卡的方式對(duì)所有內(nèi)部用戶進(jìn)行身份鑒別,所有內(nèi)部用戶的IC卡均通過(guò)統(tǒng)一的發(fā)卡中心發(fā)放,只有持卡用戶才能夠進(jìn)入服務(wù)器,而網(wǎng)絡(luò)用戶是無(wú)法通過(guò)普通的遠(yuǎn)程登錄進(jìn)入服務(wù)器的,從而保證了服務(wù)器的登錄安全。

二、網(wǎng)絡(luò)安全防御系統(tǒng)采用安全操作系統(tǒng)的要求

在整個(gè)防御系統(tǒng)的所有服務(wù)器中要使用安全操作系統(tǒng),該系統(tǒng)應(yīng)具有以下多種安全特性。

1.登錄控制

我們將登錄控制分為基于IC卡的本地系統(tǒng)登錄控制和基于安全存儲(chǔ)介質(zhì)的遠(yuǎn)程登錄系統(tǒng)控制。目的都是使不合法用戶不能登錄進(jìn)某一系統(tǒng),從而避免不合法用戶對(duì)系統(tǒng)造成安全事故。

(1)基于IC卡的本地系統(tǒng)登錄控制

整個(gè)系統(tǒng)有一個(gè)發(fā)卡中心。發(fā)卡中心為用戶生成用戶卡,持有用戶卡的用戶可以在一定范圍(由發(fā)卡中心限制)的計(jì)算機(jī)上登錄。持有root身份用戶卡的系統(tǒng)管理員可以在每臺(tái)計(jì)算機(jī)上動(dòng)態(tài)的控制每一個(gè)用戶在該機(jī)上的登錄訪問(wèn)。

(2)基于安全存儲(chǔ)介質(zhì)的遠(yuǎn)程登錄系統(tǒng)控制

登錄控制是系統(tǒng)安全中最基本的一個(gè)環(huán)節(jié),它是一個(gè)系統(tǒng)的門(mén)戶,一個(gè)好的登錄控制系統(tǒng)可以有效的阻擊大部分的入侵者的攻擊。Chinissh-0.1是一個(gè)基于安全shell(SSH1.0. SSH2.0 )協(xié)議的遠(yuǎn)程登錄軟件,它可以實(shí)現(xiàn)在不安全的信道上進(jìn)行安全的通信。主要是通過(guò)在網(wǎng)絡(luò)上將信息以密文形式傳送達(dá)到安全目的。

2.進(jìn)程權(quán)限控制

程序權(quán)限控制是系統(tǒng)中防止非法使用的第一道防線,Chini-os特權(quán)控制用戶界面向系統(tǒng)安全員SSO提供操作,維護(hù)系統(tǒng)中文件和用戶特權(quán)的接口。SSO首先要通過(guò)身份驗(yàn)證才能使用此界面。

Chini-os特權(quán)控制用戶界面有如下4個(gè)功能:

(1)用戶程序?qū)ο到y(tǒng)調(diào)用的訪問(wèn)。

(2)為系統(tǒng)中每一個(gè)可執(zhí)行的程序分配其系統(tǒng)調(diào)用訪問(wèn)權(quán)限。

(3)為每一個(gè)用戶分配其使用的系統(tǒng)調(diào)用訪問(wèn)權(quán)限。

(4)兼容現(xiàn)有應(yīng)用程序。

3.系統(tǒng)完整性保護(hù)

Chini_FID是系統(tǒng)管理員和用戶監(jiān)視被指定保護(hù)文件或目錄是否發(fā)生改變的完整性檢測(cè)工具,利用這個(gè)工具可以檢測(cè)系統(tǒng)被保護(hù)文件是否遭到惡意的破壞,包括文件的刪除、添加和修改,比如攻擊者是否在某個(gè)應(yīng)用程序中駐留了“特洛伊木馬”,是否修改了某個(gè)文件的屬性等。管理員可以隨時(shí)對(duì)系統(tǒng)進(jìn)行檢測(cè)也可以向系統(tǒng)提交定時(shí)任務(wù)定時(shí)對(duì)系統(tǒng)進(jìn)行檢測(cè),Chini_FID可以將檢測(cè)結(jié)果以郵件方式通知管理員哪些文件發(fā)生了改變,以便及時(shí)采取控制措施避免損失。

4.加密模塊

加密模塊分為用戶空間通用加密接口和核心空間加密模塊。分別用于用戶態(tài)和核心態(tài)模式。

(1)用戶空間通用加密接口

Chini Sec Interface可用于各種計(jì)算機(jī)安全應(yīng)用,它介于各種應(yīng)用系統(tǒng)和各種算法模塊之間,對(duì)上層應(yīng)用簡(jiǎn)化了各種安全接口、對(duì)下層算法模塊做出了相應(yīng)的規(guī)范。利用Chini Sec Interface,開(kāi)發(fā)應(yīng)用的軟件商可以專注于應(yīng)用系統(tǒng)的開(kāi)發(fā),無(wú)須過(guò)多地考慮算法,可在不修改應(yīng)用的情況下方便地變換算法;生產(chǎn)算法的廠商可專注于算法的軟硬件實(shí)現(xiàn),無(wú)須考慮各種應(yīng)用的實(shí)現(xiàn)。

(2)核心空間加密模塊

核心模塊加解密時(shí)調(diào)用算法管理模塊函數(shù),算法管理模塊再調(diào)用各種算法函數(shù),通過(guò)這些算法函數(shù)完成加解密功能。

5.網(wǎng)絡(luò)安全

IP安全由IPSEC實(shí)現(xiàn),己知的IPSEC具體實(shí)現(xiàn)有Xkenel和Frees/wan等,目前采用Frees/wan的1.5版。IPSEC功能如下:

(1)實(shí)現(xiàn)IP層的安全,保護(hù)IP數(shù)據(jù)包的安全。

(2)保障主機(jī)和主機(jī)之間、網(wǎng)絡(luò)安全網(wǎng)關(guān)(如路由器、防火墻)之間、主機(jī)和安全網(wǎng)關(guān)之間的數(shù)據(jù)包安全。

(3)實(shí)現(xiàn)對(duì)IP數(shù)據(jù)包的加密保護(hù)、鑒別驗(yàn)證、完整性保護(hù)、抗重播等。

6.加密文件系統(tǒng)

對(duì)于安全敏感數(shù)據(jù),必須采取安全的存儲(chǔ)方法保證數(shù)據(jù)的安全。我們的加密文件系統(tǒng)能夠?qū)υ撐募到y(tǒng)中的文件提供加密保護(hù),不知道口令的人不可能裝載該文件系統(tǒng),主機(jī)或硬盤(pán)丟失后,其他人不能讀取其中的數(shù)據(jù)。

7.安全審計(jì)

在Linux日志系統(tǒng)的基礎(chǔ)上,采用密碼體系中的認(rèn)證技術(shù),在系統(tǒng)產(chǎn)生日志文件的同時(shí)產(chǎn)生相應(yīng)的保護(hù)文件Mac文件,日志系統(tǒng)每產(chǎn)生一條日志記錄,在相應(yīng)的Mac文件中就有此記錄的Mac項(xiàng),來(lái)對(duì)日志文件提供完整性保護(hù)。安全審計(jì)的功能表現(xiàn)在:

(1)產(chǎn)生日志文件。

(2)使用完整性驗(yàn)證程序可以驗(yàn)證系統(tǒng)日志文件和備份日志的完整性。

(3)可以處理和分析系統(tǒng)日志。

三、周期性的安全掃描

由于網(wǎng)絡(luò)環(huán)境中的設(shè)備多種多樣,僅依靠安全操作系統(tǒng)并不能保證所有設(shè)備的安全性,所以需要定期對(duì)網(wǎng)上的各種設(shè)備實(shí)施安全掃描,來(lái)發(fā)現(xiàn)設(shè)備的軟件實(shí)現(xiàn)中存在的可被攻擊者利用的漏洞,以便及時(shí)彌補(bǔ)。安全掃描的基本工作原理就是模擬攻擊,一旦攻擊成功,就意味存在漏洞。

安全掃描的另一部分就是病毒防治功能。通過(guò)定期或是非定期的病毒掃描,防止病毒的進(jìn)入和漫延。通過(guò)實(shí)時(shí)網(wǎng)上病毒掃描和防病毒軟件的定期升級(jí)功能,防止引入新的病毒。

通過(guò)以上的網(wǎng)絡(luò),數(shù)據(jù),以及系統(tǒng)三方面的種種安全技術(shù)手段,結(jié)合相關(guān)的安全產(chǎn)品,我們?yōu)樾@網(wǎng)提供了一個(gè)完整的網(wǎng)絡(luò)安全防御系統(tǒng)的解決方案,以達(dá)到保護(hù)自己的網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

參考文獻(xiàn)

篇3

關(guān)鍵詞 校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；原因；防范措施

中圖分類(lèi)號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào)1674-6708（2014）121-0230-01

1 影響高校數(shù)字網(wǎng)絡(luò)安全的常見(jiàn)問(wèn)題及其原因

目前，我國(guó)很多高校通過(guò)發(fā)展數(shù)字校園網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)高校的現(xiàn)代化建設(shè)，但制約校園網(wǎng)絡(luò)發(fā)展的安全問(wèn)題不可忽視。隨著近幾年網(wǎng)絡(luò)安全事件的頻繁發(fā)生，高校校園網(wǎng)也慢慢成為了關(guān)注的重點(diǎn)，高校校園網(wǎng)的安全對(duì)高校的管理、教學(xué)等產(chǎn)生了巨大的影響，解決高校網(wǎng)絡(luò)安全問(wèn)題已刻不容緩。下面筆者就影響高校數(shù)字網(wǎng)絡(luò)安全的常見(jiàn)問(wèn)題及其原因進(jìn)行闡述。

第一，高校學(xué)生基本都不夠成熟，網(wǎng)絡(luò)安全意識(shí)相對(duì)薄弱。近幾年，網(wǎng)絡(luò)上的釣魚(yú)網(wǎng)站、中獎(jiǎng)信息到處都是，很多學(xué)生都還沒(méi)有辨別真?zhèn)蔚哪芰?，學(xué)生被騙事件時(shí)有發(fā)生，高校學(xué)生成為了行騙機(jī)構(gòu)的重點(diǎn)對(duì)象，而且很多學(xué)生想找一份兼職，經(jīng)不住騙子的誘惑。雖然我國(guó)互聯(lián)網(wǎng)技術(shù)得到了空前發(fā)展，但很多學(xué)生都不怎么懂得計(jì)算機(jī)，尤其是來(lái)自于一些農(nóng)村的學(xué)生，大多數(shù)都沒(méi)接觸過(guò)電腦，又怎么談其網(wǎng)絡(luò)安全意識(shí)。據(jù)了解，很多高校都沒(méi)有具體的關(guān)于網(wǎng)絡(luò)安全的課程，導(dǎo)致學(xué)生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，無(wú)法辨別網(wǎng)絡(luò)上信息的真?zhèn)巍?/p>

第二，部分高校對(duì)校園網(wǎng)絡(luò)安全沒(méi)有好的管理，導(dǎo)致檔案數(shù)據(jù)泄露。一些高校還沒(méi)有認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，沒(méi)有建立完善的網(wǎng)絡(luò)安全管理制度，沒(méi)有好的評(píng)估網(wǎng)絡(luò)系統(tǒng)安全性的手段，導(dǎo)致系統(tǒng)存在很多漏洞，大量信息就容易被篡改，甚至有一些重要的文檔資料泄密，影響到正常的辦公，使校園網(wǎng)絡(luò)安全受到威脅。

第三，一些計(jì)算機(jī)容易受到黑客的攻擊?，F(xiàn)在計(jì)算機(jī)技術(shù)發(fā)展速度很快，很多計(jì)算機(jī)安全技術(shù)并未被研究出來(lái)，從而導(dǎo)致一些黑客利用每一次這樣的機(jī)會(huì)，研究該系統(tǒng)存在的問(wèn)題，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。這種惡意的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行人為攻擊是網(wǎng)絡(luò)安全不可忽視的問(wèn)題，黑客都擅長(zhǎng)于對(duì)計(jì)算機(jī)進(jìn)行病毒攻擊，由于病毒破壞性、隱蔽性和潛伏性的特征，人們難以對(duì)其進(jìn)行有效的處理，只有等其出現(xiàn)，才去采取有效的手段，只能坐以待斃。

第四，校園網(wǎng)容易受到病毒感染。一些教職工和學(xué)生在使用多媒體時(shí)，網(wǎng)絡(luò)安全意識(shí)不夠強(qiáng)，在U盤(pán)插在電腦上復(fù)制資料時(shí)，沒(méi)有先檢查自己存儲(chǔ)器，導(dǎo)致有時(shí)候?qū)⒉《編雽W(xué)校電腦，從而影響數(shù)字校園網(wǎng)絡(luò)的正常使用，嚴(yán)重時(shí)使學(xué)校重要資料、檔案外泄，甚至導(dǎo)致整個(gè)校園網(wǎng)絡(luò)系統(tǒng)崩潰，嚴(yán)重干擾學(xué)校的管理與正常教學(xué)。

2 高校數(shù)字校園網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)方案

目前，完全解決數(shù)字校園網(wǎng)絡(luò)的安全隱患是不可能的，因?yàn)殚_(kāi)放的、虛擬的和自由的網(wǎng)絡(luò)使人們無(wú)法預(yù)知將會(huì)發(fā)生什么。為了有效的保護(hù)校園網(wǎng)絡(luò)，需要結(jié)合多種防護(hù)策略來(lái)實(shí)現(xiàn)。下面筆者就網(wǎng)絡(luò)安全問(wèn)題闡述一下幾種方案。

第一，學(xué)校應(yīng)該多開(kāi)設(shè)關(guān)于網(wǎng)絡(luò)安全的課程，加強(qiáng)對(duì)學(xué)生網(wǎng)絡(luò)安全知識(shí)教育，提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)，讓學(xué)生學(xué)會(huì)辨別網(wǎng)絡(luò)陷阱。同時(shí)，加強(qiáng)對(duì)數(shù)字多媒體的管理，讓學(xué)生與教職工能夠安全的使用校園網(wǎng)絡(luò)，避免有計(jì)算機(jī)病毒侵入學(xué)校網(wǎng)絡(luò)管理系統(tǒng)，從而給學(xué)校的管理和教學(xué)帶來(lái)不便。曾經(jīng)就有人認(rèn)為解決校園網(wǎng)絡(luò)安全問(wèn)題必要先提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)，這一點(diǎn)足以說(shuō)明提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)是多么的重要。

第二，對(duì)學(xué)校的網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的管理，防止系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)造成不可估量的損壞。對(duì)此，學(xué)?？梢约訌?qiáng)對(duì)校園網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估，網(wǎng)絡(luò)安全評(píng)估能夠有效的預(yù)測(cè)網(wǎng)絡(luò)系統(tǒng)可能受到危害的風(fēng)險(xiǎn)的大小，還能估計(jì)其帶來(lái)的影響。而且它還能夠?qū)W(wǎng)絡(luò)系統(tǒng)進(jìn)行全面掌控，能夠及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并有效的進(jìn)行處理。要實(shí)現(xiàn)這一技術(shù)，需要結(jié)合檢測(cè)網(wǎng)絡(luò)漏洞、模擬網(wǎng)絡(luò)攻擊和對(duì)服務(wù)進(jìn)程進(jìn)行報(bào)告等技術(shù)，從而達(dá)到最大可能的降低校園安全隱患，幫助學(xué)?？刂?、管理好網(wǎng)絡(luò)系統(tǒng)。

第三，對(duì)學(xué)校的電腦安裝有效的安全衛(wèi)士，并采用防火墻技術(shù)，盡可能大的消除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在數(shù)字校園的背景下，利用防火墻的技術(shù)，可以防止數(shù)字校園平臺(tái)的出口被不法侵入，從而從根本上解決病毒從外面入侵的風(fēng)險(xiǎn)。同時(shí)，對(duì)校園網(wǎng)的資料進(jìn)行加密技術(shù)，這樣做可以很好的防止網(wǎng)絡(luò)資料的泄露，并減小被篡改的可能性。對(duì)網(wǎng)頁(yè)設(shè)置訪問(wèn)控制，從而保護(hù)校園網(wǎng)上的資源被非法使用。對(duì)此，可以采用身份認(rèn)證的措施，對(duì)訪問(wèn)進(jìn)行有效的管理，從而控制訪問(wèn)權(quán)限。

第四，學(xué)校應(yīng)該建立完善的校園網(wǎng)絡(luò)管理制度，這一點(diǎn)能夠有效的保障校園網(wǎng)絡(luò)的安全。同時(shí)組織學(xué)生對(duì)制度進(jìn)行學(xué)生，加強(qiáng)學(xué)生對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，這對(duì)解決校園網(wǎng)絡(luò)安全至關(guān)重要。目前，很多高校都缺少專門(mén)針對(duì)校園網(wǎng)絡(luò)安全的制度，因此，在一些高校建立網(wǎng)絡(luò)管理制度已經(jīng)刻不容緩。

3結(jié)論

現(xiàn)如今，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，數(shù)字校園已成為許多高校共同關(guān)注的話題，對(duì)提高學(xué)校的教學(xué)水平和綜合實(shí)力產(chǎn)生了深遠(yuǎn)的影響。現(xiàn)在數(shù)字化校園網(wǎng)絡(luò)安全是一個(gè)不容忽視的問(wèn)題，保障校園網(wǎng)絡(luò)安全既要有完善的管理措施，又要采取一些防毒軟件、防火墻等技術(shù)。因此，只要我們合理的使用網(wǎng)絡(luò)，不斷了解網(wǎng)絡(luò)安全的防范措施，才能真正保障校園網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]任戎.淺談高校數(shù)字校園建設(shè)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（5）.

篇4

關(guān)鍵詞：校園網(wǎng)；方案；設(shè)計(jì)

1 綜述

云南體育運(yùn)動(dòng)職業(yè)技術(shù)學(xué)院一期校園網(wǎng)網(wǎng)絡(luò)是為了將分散在云南體育運(yùn)動(dòng)職業(yè)技術(shù)學(xué)院一期各棟大樓的各個(gè)班級(jí)、辦公室及各訓(xùn)練網(wǎng)點(diǎn)集中到一個(gè)集中傳輸、集中監(jiān)管的統(tǒng)一網(wǎng)絡(luò)平臺(tái)。

云南體育運(yùn)動(dòng)職業(yè)技術(shù)學(xué)院一期校園網(wǎng)網(wǎng)絡(luò)建設(shè)是保證云南體育運(yùn)動(dòng)職業(yè)技術(shù)學(xué)院各個(gè)部門(mén)履行職能的關(guān)鍵，實(shí)現(xiàn)云南體育運(yùn)動(dòng)職業(yè)技術(shù)學(xué)院日常管理、工作的信息化，實(shí)現(xiàn)云南體育運(yùn)動(dòng)職業(yè)技術(shù)學(xué)院總系統(tǒng)與各個(gè)子系統(tǒng)之間的信息交換，實(shí)現(xiàn)多途徑的對(duì)外信息，實(shí)現(xiàn)與因特網(wǎng)信息門(mén)戶信息的同步等功能。

方案作為云南體育運(yùn)動(dòng)職業(yè)技術(shù)學(xué)院一期校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的建設(shè)方案，為一框架型系統(tǒng)方案。

本次方案建議以國(guó)際通用標(biāo)準(zhǔn)為依據(jù)，結(jié)合市場(chǎng)需求和現(xiàn)有條件，網(wǎng)絡(luò)的建設(shè)原則是高速、高帶寬、高可靠性、技術(shù)先進(jìn)、簡(jiǎn)單實(shí)用、節(jié)省投資。

2 總體方案設(shè)計(jì)

2.1需求分析

云南體育運(yùn)動(dòng)職業(yè)技術(shù)學(xué)院一期校園網(wǎng)網(wǎng)絡(luò)分布在7棟大樓內(nèi)；樓內(nèi)已有部分布線；云南體育運(yùn)動(dòng)職業(yè)技術(shù)學(xué)院一期校園網(wǎng)網(wǎng)絡(luò)應(yīng)能連接到Internet；主干1000M光纖、10/100M到桌面；保護(hù)原有設(shè)備，使之能在新大樓繼續(xù)使用；采用TCP/IP網(wǎng)絡(luò)協(xié)議組網(wǎng)；易管理、易維護(hù)；提供QoS保證；要求支持IP Multicast ;價(jià)格低廉。

2.2 網(wǎng)絡(luò)方案設(shè)計(jì)

2.2.1 系統(tǒng)設(shè)計(jì)原則

在系統(tǒng)設(shè)計(jì)時(shí)，主要應(yīng)遵循以下原則：

實(shí)用性：建設(shè)網(wǎng)絡(luò)系統(tǒng)是一項(xiàng)工程，而不是一項(xiàng)純理論研究，因此應(yīng)該注重經(jīng)濟(jì)實(shí)用。本方案的設(shè)計(jì)應(yīng)充分滿足系統(tǒng)現(xiàn)階段應(yīng)用功能和性能要求及可預(yù)見(jiàn)的增長(zhǎng)需求，在保證系統(tǒng)安全可靠的前提下，盡可能選用物美價(jià)廉的產(chǎn)品。

先進(jìn)性：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)比較復(fù)雜，只有具備足夠先進(jìn)性的總體設(shè)計(jì)，才能保證分步實(shí)施過(guò)程中仍能保持技術(shù)領(lǐng)先。本方案的設(shè)計(jì)宗旨是“立足今日，著眼未來(lái)”，在保證技術(shù)成熟的前提下，充分利用先進(jìn)技術(shù)，滿足現(xiàn)有需求，考慮潛在擴(kuò)充。在設(shè)計(jì)中順應(yīng)主流技術(shù)發(fā)展，采用最先進(jìn)的技術(shù)和設(shè)備，確保網(wǎng)絡(luò)的高性能，同時(shí)也要采用成熟的技術(shù)，保證網(wǎng)絡(luò)設(shè)備的穩(wěn)定。

可靠性：主要從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備和中心主服務(wù)器系統(tǒng)的可靠性來(lái)考慮。對(duì)于網(wǎng)絡(luò)中心交換機(jī)，由于它在整個(gè)網(wǎng)絡(luò)環(huán)境中最為關(guān)鍵，因此，需要考慮其冗余措施（或能力），根據(jù)資金情況可以選擇實(shí)現(xiàn)電源、風(fēng)扇、交換核心引擎等的冗余。

安全性：寬帶網(wǎng)絡(luò)系統(tǒng)是一個(gè)復(fù)雜的應(yīng)用整體，系統(tǒng)應(yīng)能提供一定的安全手段防止系統(tǒng)外部成員的非法侵入以及操作人員的越級(jí)操作，保護(hù)網(wǎng)絡(luò)建設(shè)者的合法利益。

可擴(kuò)展性：網(wǎng)絡(luò)的方案中需充分考慮系統(tǒng)的擴(kuò)展性，使得系統(tǒng)具有充分的機(jī)制。方便各網(wǎng)點(diǎn)的擴(kuò)展、業(yè)務(wù)量和業(yè)務(wù)種類(lèi)的擴(kuò)展，保證建設(shè)完成后的網(wǎng)絡(luò)在向新的技術(shù)升級(jí)時(shí)，能保護(hù)現(xiàn)有的投資。

開(kāi)放性和標(biāo)準(zhǔn)化：對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，建立一個(gè)可靠、高效、靈活的計(jì)算機(jī)網(wǎng)絡(luò)，不僅著重考慮數(shù)據(jù)信息能夠訊速、準(zhǔn)確、安全、可靠地交換，還要考慮同層次網(wǎng)絡(luò)互聯(lián)，遠(yuǎn)程分部的互聯(lián)，以及與相關(guān)信息系統(tǒng)網(wǎng)際互聯(lián)，以充分共享資源。這些需求體現(xiàn)在系統(tǒng)設(shè)計(jì)上就是網(wǎng)絡(luò)的開(kāi)放性與標(biāo)準(zhǔn)化，既要求易于內(nèi)部連接和外部通訊，又要求網(wǎng)絡(luò)設(shè)備要具有與其它廠家設(shè)備互操作的能力。

易管理性：隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)的管理越來(lái)越重要，管理的事務(wù)也越來(lái)越復(fù)雜?？梢酝ㄟ^(guò)圖形化的配置對(duì)網(wǎng)絡(luò)進(jìn)行虛網(wǎng)劃分，設(shè)置各子網(wǎng)的訪問(wèn)權(quán)限，簡(jiǎn)化網(wǎng)絡(luò)的管理。用戶應(yīng)能在中心機(jī)房通過(guò)網(wǎng)管工作站上友好的圖形界面，實(shí)施網(wǎng)絡(luò)的動(dòng)態(tài)監(jiān)測(cè)、配置、數(shù)據(jù)流量的分析等。

2.2.2 云南體育運(yùn)動(dòng)職業(yè)技術(shù)學(xué)院一期校園網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

主干計(jì)劃采用1000M光纖，并使用超5類(lèi)線到桌面；共7棟樓；每個(gè)班至少配置2個(gè)信息點(diǎn)；

云南體育運(yùn)動(dòng)職業(yè)技術(shù)學(xué)院一期校園網(wǎng)網(wǎng)絡(luò)拓?fù)洌裕?/p>

2.2.3 云南體育運(yùn)動(dòng)職業(yè)技術(shù)學(xué)院一期校園網(wǎng)網(wǎng)絡(luò)Vlan、子網(wǎng)設(shè)計(jì)

云南體育運(yùn)動(dòng)職業(yè)技術(shù)學(xué)院一期校園網(wǎng)網(wǎng)絡(luò)內(nèi)有多個(gè)子網(wǎng)的需求，如：各個(gè)班級(jí)端口、財(cái)務(wù)端口、辦公端口、管理端口等等。

各個(gè)子網(wǎng)如果獨(dú)立建設(shè)的話，無(wú)疑將造成資源的浪費(fèi)，也使網(wǎng)絡(luò)的高帶寬無(wú)用武之地。因此采用全網(wǎng)劃分Vlan的方法無(wú)疑是最合適的子網(wǎng)建設(shè)方法。

要在全網(wǎng)實(shí)施跨樓層，跨設(shè)備的Vlan子網(wǎng)，需要全網(wǎng)交換機(jī)支持802.1Q標(biāo)準(zhǔn)的Vlan，并能支持足夠數(shù)量的802.1Q標(biāo)簽。

每個(gè)Vlan可以是一個(gè)私有IP網(wǎng)段，如：172.16.56.0/24段，并在中心交換機(jī)上實(shí)施各個(gè)Vlan子網(wǎng)之間的路由和ACL訪問(wèn)控制。

2.2.4廣域網(wǎng)安全連接設(shè)計(jì)

云南體育運(yùn)動(dòng)職業(yè)技術(shù)學(xué)院一期校園網(wǎng)網(wǎng)絡(luò)的廣域網(wǎng)安全連接主要就是Internet寬帶接入。

Internet寬帶接入：使用中國(guó)電信通過(guò)的商務(wù)光纖的Internet接入方式，配置一臺(tái)路由器就可用于Internet寬帶接入，而安全性則可以交給防火墻來(lái)實(shí)施。

Internet寬帶接入設(shè)備配置(略)。

3 產(chǎn)品選型及價(jià)格構(gòu)成

根據(jù)學(xué)院的需求及財(cái)務(wù)狀況，設(shè)備選用了在校園網(wǎng)中已有多年經(jīng)驗(yàn)的神州數(shù)據(jù)品牌。其價(jià)位和性能剛好可以滿足本方案的要求。

3.1 網(wǎng)絡(luò)設(shè)備：(略)

3.2 光纖產(chǎn)品：（略）

3.3 德國(guó)KRONE綜合布線產(chǎn)品（略）

4 小結(jié)

本方案為一低價(jià)網(wǎng)絡(luò)實(shí)施方案，根據(jù)學(xué)院實(shí)際需求而定制的一個(gè)框架型結(jié)構(gòu)方案，有很強(qiáng)的拓展性和可操作性，因價(jià)格偏低，因而有很強(qiáng)的實(shí)用性。

參考文獻(xiàn)

[1]廖常武,等.校園網(wǎng)組建――“校校通”工程系列[M].清華大學(xué)出版社,2005.

[2]黃勇,等.校園網(wǎng)應(yīng)用技術(shù)[M].清華大學(xué)出版社,2005.

篇5

關(guān)鍵詞 虛擬局域網(wǎng)；校園網(wǎng)絡(luò)；安全體系

中圖分類(lèi)號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2013）83-0202-02

1 網(wǎng)絡(luò)安全體系的定義

通常情況下，為了能夠保證校園網(wǎng)絡(luò)運(yùn)行的安全穩(wěn)定，校園網(wǎng)的大部分?jǐn)?shù)據(jù)資源都只允許在內(nèi)部中完成訪問(wèn)。例如校園網(wǎng)絡(luò)的OA系統(tǒng)、校內(nèi)郵件系統(tǒng)等等，這些系統(tǒng)的訪問(wèn)和使用都必須在校園網(wǎng)內(nèi)部操作，嚴(yán)重制約了教師、學(xué)生在個(gè)人家庭中通過(guò)訪問(wèn)校園網(wǎng)來(lái)收取學(xué)校通知、查看個(gè)人成績(jī)、瀏覽校園新聞等功能。如果校園網(wǎng)內(nèi)部應(yīng)用服務(wù)器一旦發(fā)生了故障，如果專業(yè)管理人員此時(shí)也沒(méi)有在學(xué)校時(shí)，就無(wú)法完成對(duì)校園網(wǎng)的維護(hù)操作，如果部分教師由于需要出差完成科研交流等工作時(shí)，也無(wú)法查看關(guān)于科研項(xiàng)目的校內(nèi)數(shù)據(jù)資源。

網(wǎng)絡(luò)安全體系指的是一套完整的計(jì)劃設(shè)計(jì)，主要包括能夠?yàn)榫W(wǎng)絡(luò)用戶提供安全穩(wěn)定的服務(wù)；能夠保證網(wǎng)絡(luò)中所有系統(tǒng)的正常運(yùn)行服務(wù)；對(duì)網(wǎng)絡(luò)中系統(tǒng)的安全級(jí)別提出要求并完成設(shè)置。一套完整的網(wǎng)絡(luò)安全體系中的必備設(shè)計(jì)原則有數(shù)據(jù)傳輸安全、計(jì)算機(jī)系統(tǒng)安全、網(wǎng)絡(luò)用戶安全、網(wǎng)絡(luò)管理安全、物理架構(gòu)安全等等，既要能夠?qū)阂獾耐饨缛肭中袨檫M(jìn)行制止，還要能夠同時(shí)應(yīng)對(duì)網(wǎng)絡(luò)中的其他安全威脅。

2 虛擬局域網(wǎng)關(guān)鍵技術(shù)

2.1用戶認(rèn)證技術(shù)

虛擬局域網(wǎng)中的用戶身份核實(shí)確認(rèn)大部分都是通過(guò)用戶認(rèn)證技術(shù)實(shí)現(xiàn)的，對(duì)系統(tǒng)用戶進(jìn)行相應(yīng)授權(quán)之后能夠保證控制訪問(wèn)資源。一般情況下，網(wǎng)絡(luò)認(rèn)證協(xié)議采用的都是報(bào)文摘要技術(shù)，主要是用于驗(yàn)證數(shù)據(jù)信息的完整性和對(duì)用戶身份進(jìn)行認(rèn)證，通過(guò)利用哈希（HASH）函數(shù)將數(shù)據(jù)報(bào)文的長(zhǎng)度進(jìn)行一系列變換，使其能夠成為固定長(zhǎng)度的報(bào)文摘要，但是由于哈希函數(shù)自身的特性又難以在不同的報(bào)文信息中將報(bào)文摘要變換成固定長(zhǎng)度。

2.2數(shù)據(jù)加密技術(shù)

虛擬局域網(wǎng)數(shù)據(jù)傳輸?shù)倪^(guò)程中主要應(yīng)用的是數(shù)據(jù)加密技術(shù)，來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)的偽裝和隱藏。但是，如果在傳輸?shù)倪^(guò)程中數(shù)據(jù)信息經(jīng)過(guò)互聯(lián)網(wǎng)產(chǎn)生了安全威脅，那么即使已經(jīng)通過(guò)了用戶認(rèn)證，也不能保證數(shù)據(jù)信息的安全傳輸。因此，在網(wǎng)絡(luò)發(fā)送端應(yīng)該將用戶認(rèn)證進(jìn)行加密之后再完成數(shù)據(jù)信息的傳輸，在網(wǎng)絡(luò)接收端通過(guò)用戶認(rèn)證之后再對(duì)數(shù)據(jù)信息進(jìn)行解密。密鑰類(lèi)型主要包括對(duì)稱加密和非對(duì)稱加密兩種，在實(shí)際應(yīng)用中大多數(shù)采用的都是對(duì)稱加密措施，如果是機(jī)密數(shù)據(jù)信息則采取公鑰加密技術(shù)。

2.3訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)主要是對(duì)用戶是否能夠?qū)ο到y(tǒng)發(fā)起訪問(wèn)進(jìn)行控制，運(yùn)行具有相應(yīng)授權(quán)的用戶訪問(wèn)系統(tǒng)資源，對(duì)沒(méi)有授權(quán)的用戶對(duì)系統(tǒng)資源發(fā)起訪問(wèn)和獲取時(shí)立刻進(jìn)行阻止。

3 校園網(wǎng)絡(luò)安全體系設(shè)計(jì)

本文設(shè)計(jì)提出的基于虛擬局域網(wǎng)技術(shù)的校園網(wǎng)絡(luò)安全體系設(shè)計(jì)方案主要是為了解決某高校老校區(qū)與新校區(qū)之間信息互通、資源共享、專網(wǎng)整合的問(wèn)題，由此構(gòu)建出一條專用的虛擬局域網(wǎng)安全通道，從而保證這些重要數(shù)據(jù)資源能夠在校園網(wǎng)中安全穩(wěn)定地傳輸。

3.1系統(tǒng)設(shè)計(jì)原則

1）安全保障

虛擬局域網(wǎng)系統(tǒng)的重要職能就是保證網(wǎng)絡(luò)的安全穩(wěn)定，以及在互聯(lián)網(wǎng)傳輸過(guò)程中數(shù)據(jù)信息的安全可靠，因此，虛擬局域網(wǎng)系統(tǒng)的安全保證必須包括用戶身份認(rèn)證、數(shù)據(jù)信息保密和數(shù)據(jù)信息完整。

2）多平臺(tái)兼容

虛擬局域網(wǎng)系統(tǒng)的關(guān)鍵功能就是要保證用戶不受時(shí)間和地域的限制對(duì)系統(tǒng)資源發(fā)起訪問(wèn)，以及當(dāng)用戶進(jìn)行移動(dòng)辦公時(shí)要保證網(wǎng)絡(luò)連接的安全可靠。

3）訪問(wèn)控制權(quán)限

校園網(wǎng)的虛擬局域網(wǎng)系統(tǒng)主要是為多個(gè)應(yīng)用程序提供保護(hù)的，因此要設(shè)置不同的用戶訪問(wèn)控制策略，使得擁有不同權(quán)限的用戶能夠訪問(wèn)相應(yīng)的系統(tǒng)資源。

4）平臺(tái)管理簡(jiǎn)潔

虛擬局域網(wǎng)服務(wù)器應(yīng)該為用戶和系統(tǒng)管理員提供良好的應(yīng)用管理操作界面，在方便用戶對(duì)系統(tǒng)資源進(jìn)行訪問(wèn)操作的同時(shí)，還要保證系統(tǒng)管理員的安全維護(hù)操作簡(jiǎn)單便捷，更要為服務(wù)器與用戶之間的通問(wèn)、安全日志等做好記錄。

3.2系統(tǒng)功能模型

根據(jù)校園網(wǎng)絡(luò)的實(shí)際安全需求和虛擬局域網(wǎng)系統(tǒng)的設(shè)計(jì)原則，虛擬局域網(wǎng)系統(tǒng)的功能模型主要包括用戶身份認(rèn)證模塊、數(shù)據(jù)傳輸模塊、訪問(wèn)控制模塊和系統(tǒng)管理模塊。

1）用戶身份認(rèn)證模塊

虛擬局域網(wǎng)系統(tǒng)客戶端通過(guò)采取數(shù)字證書(shū)的認(rèn)證方式對(duì)用戶身份進(jìn)行核實(shí)；服務(wù)器對(duì)系統(tǒng)客戶端進(jìn)行認(rèn)證時(shí)需要采取不同的認(rèn)證方法，如果用戶通過(guò)遠(yuǎn)程網(wǎng)絡(luò)連接到虛擬局域網(wǎng)中，服務(wù)器則采用用戶名+密碼的認(rèn)證方式對(duì)用戶合法身份進(jìn)行識(shí)別，在校園網(wǎng)內(nèi)部則采取數(shù)字證書(shū)的方式對(duì)用戶身份進(jìn)行識(shí)別。

2）數(shù)據(jù)傳輸模塊

數(shù)據(jù)傳輸模塊的主要功能是采取相應(yīng)加密算法對(duì)數(shù)據(jù)進(jìn)行加密之后傳輸給接收方，以及對(duì)接收到的數(shù)據(jù)進(jìn)行解密。

3）訪問(wèn)控制模塊

訪問(wèn)控制模塊主要是根據(jù)已經(jīng)設(shè)置完成的訪問(wèn)控制策略來(lái)控制系統(tǒng)中的資源是否能夠被用戶進(jìn)行訪問(wèn)和操作。

4）系統(tǒng)管理模塊

系統(tǒng)管理模塊主要負(fù)責(zé)對(duì)虛擬局域網(wǎng)系統(tǒng)服務(wù)器的日常服務(wù)信息進(jìn)行記錄，包括訪問(wèn)日期、訪問(wèn)時(shí)間、網(wǎng)絡(luò)使用情況等等，并生成對(duì)應(yīng)的日志報(bào)告。

3.3系統(tǒng)詳細(xì)設(shè)計(jì)

本文提出的基于虛擬局域網(wǎng)技術(shù)的校園內(nèi)部網(wǎng)設(shè)計(jì)方案如圖1所示。

學(xué)校的新校區(qū)和老校區(qū)之間通過(guò)采用虛擬局域網(wǎng)技術(shù)，建立起一道校園內(nèi)部虛擬局域網(wǎng)通道，將新校區(qū)與老校區(qū)利用光纖實(shí)現(xiàn)網(wǎng)絡(luò)連接，將網(wǎng)絡(luò)的出口端設(shè)置在新校區(qū)。校園網(wǎng)中的財(cái)務(wù)管理系統(tǒng)、人事管理系統(tǒng)和一卡通管理系統(tǒng)都需要通過(guò)同一個(gè)鏈路與新校區(qū)進(jìn)行連接，因此，我們采用虛擬局域網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)對(duì)鏈路進(jìn)行數(shù)據(jù)加密，從而保證通過(guò)這條鏈路傳輸?shù)臄?shù)據(jù)能夠安全可靠。

校園網(wǎng)中的一般用戶的訪問(wèn)控制策略安全級(jí)別的設(shè)置可以相對(duì)較低，一般用戶安全級(jí)別如果設(shè)置過(guò)高則會(huì)耗費(fèi)大量的系統(tǒng)資源，造成無(wú)法訪問(wèn)或網(wǎng)絡(luò)癱瘓的情況出現(xiàn)。對(duì)于校園網(wǎng)中的財(cái)務(wù)管理部門(mén)、人事管理部門(mén)和后勤服務(wù)部門(mén)來(lái)說(shuō)，應(yīng)該采取兩層架構(gòu)隔離的方法接入到校園網(wǎng)中，再通過(guò)內(nèi)部網(wǎng)關(guān)協(xié)議與核心交換機(jī)連接，從而保證在新校區(qū)與老校區(qū)之間實(shí)現(xiàn)數(shù)據(jù)加密傳輸。

4結(jié)論

綜上所述，本文從校園網(wǎng)實(shí)際需求角度出發(fā)，將虛擬局域網(wǎng)技術(shù)應(yīng)用到校園網(wǎng)建設(shè)當(dāng)中，提出了一套校園網(wǎng)絡(luò)安全體系設(shè)計(jì)方案，能夠有效保證新校區(qū)與老校區(qū)之間的數(shù)據(jù)通信、數(shù)據(jù)共享和數(shù)據(jù)整合安全，具有較強(qiáng)的理論指導(dǎo)意義。

參考文獻(xiàn)

篇6

【關(guān)鍵詞】校園網(wǎng)；需求分析；設(shè)計(jì)方案；網(wǎng)絡(luò)安全

一、校園網(wǎng)組建的需求分析

校園網(wǎng)在信息服務(wù)與應(yīng)用方面應(yīng)滿足以下幾個(gè)方面的需求：學(xué)校主頁(yè)。學(xué)校應(yīng)建立獨(dú)立的WWW服務(wù)器，在網(wǎng)上提高學(xué)校主頁(yè)等服務(wù)，包括學(xué)校概況、資訊中心、教學(xué)科研、組織機(jī)構(gòu)、招生就業(yè)以及聯(lián)系方式等查詢類(lèi)服務(wù)。同時(shí)考慮到師生之間共享軟件，校園網(wǎng)還應(yīng)提供文件傳輸服務(wù)（ftp）。文件傳輸服務(wù)器上存放各專業(yè)教學(xué)課件及各種各樣自由軟件和驅(qū)動(dòng)程序，師生可以根據(jù)自己需要隨時(shí)下載。校園網(wǎng)還應(yīng)提供多媒體輔助點(diǎn)播教學(xué)兼遠(yuǎn)程教學(xué)即要求具有數(shù)據(jù)、圖像、語(yǔ)音等多媒體實(shí)時(shí)通訊能力；并在主干網(wǎng)上提供足夠的帶寬和可保證的服務(wù)質(zhì)量，滿足學(xué)生同時(shí)訪問(wèn)時(shí)對(duì)帶寬的基本需要。

二、校園網(wǎng)總體設(shè)計(jì)思路

校園網(wǎng)在分層布線主要采用樹(shù)型結(jié)構(gòu)；每個(gè)房間的計(jì)算機(jī)連接到本層的集線器或交換機(jī)，然后每層的集線器或交換機(jī)在連接到本樓出口的交換機(jī)或路由器，各個(gè)樓的交換機(jī)或路由器再連接到校園網(wǎng)的通信網(wǎng)中，由此構(gòu)成了校園網(wǎng)的拓補(bǔ)結(jié)構(gòu)。校園網(wǎng)采用星形的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，骨干網(wǎng)為100M速率具有良好的可運(yùn)行性、可管理性，能夠滿足未來(lái)發(fā)展和新技術(shù)的應(yīng)用，另外作為整個(gè)網(wǎng)絡(luò)的交換中心，在保證高性能、無(wú)阻塞交換的同時(shí)，還必須保證穩(wěn)定可靠的運(yùn)行。因此在網(wǎng)絡(luò)中心的設(shè)備選型和結(jié)構(gòu)設(shè)計(jì)上必須考慮整體網(wǎng)絡(luò)的高性能和高可靠性。傳輸介質(zhì)也要適合建網(wǎng)需要。在樓宇之間采用100M光纖，保證了骨干網(wǎng)絡(luò)的穩(wěn)定可靠，不受外界電磁環(huán)境的干擾，覆蓋距離大，能夠覆蓋全部校園。在樓宇內(nèi)部采用超5類(lèi)雙絞線，其連接狀態(tài)100m的傳遞距離能夠滿足室內(nèi)布線的長(zhǎng)度要求。網(wǎng)絡(luò)建設(shè)的一項(xiàng)重要內(nèi)容是網(wǎng)絡(luò)管理，網(wǎng)絡(luò)的建設(shè)必須保證網(wǎng)絡(luò)運(yùn)行的可管理性。在優(yōu)秀的網(wǎng)絡(luò)管理之下，將大大提高網(wǎng)絡(luò)的運(yùn)行速率，并可迅速簡(jiǎn)便地進(jìn)行網(wǎng)絡(luò)故障的診斷。同時(shí)還要遵循安全性原則，信息系統(tǒng)安全問(wèn)題的中心任務(wù)是保證信息網(wǎng)絡(luò)的暢通，確保授權(quán)實(shí)體經(jīng)過(guò)該網(wǎng)絡(luò)安全地獲取信息，并保證該信息的完整和可靠。網(wǎng)絡(luò)系統(tǒng)的每一個(gè)環(huán)節(jié)都可能造成安全與可靠性問(wèn)題。第三個(gè)原則是靈活性和可擴(kuò)充性：選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的同時(shí)還需要考慮將來(lái)的發(fā)展，由于網(wǎng)絡(luò)中的設(shè)備不是一成不變的，如需要添加或刪除一個(gè)工作站，對(duì)一些設(shè)備進(jìn)行更新?lián)Q代，或變動(dòng)設(shè)備的位置，因此所選取的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)應(yīng)該能夠容易的進(jìn)行配置以滿足新的需要。第四是穩(wěn)定性和可靠性，可靠性對(duì)于一個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是至關(guān)重要的，在局域網(wǎng)中經(jīng)常發(fā)生節(jié)點(diǎn)故障或傳輸介質(zhì)故障，一個(gè)可靠性高的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)除了可以使這些故障對(duì)整個(gè)網(wǎng)絡(luò)的影響盡可能小以外，同時(shí)還應(yīng)具有良好的故障診斷和故障隔離功能。

校園網(wǎng)網(wǎng)絡(luò)整體分為三個(gè)層次：核心層、匯聚層、接入層。為實(shí)現(xiàn)校區(qū)內(nèi)的高速 互聯(lián)，核心層由1個(gè)核心節(jié)點(diǎn)組成，包括教學(xué)區(qū)區(qū)域、服務(wù)器群；匯聚層設(shè)在每棟樓上，每棟樓設(shè)置一個(gè)匯聚節(jié)點(diǎn)，匯聚層為高性能“小核心”型交換機(jī)，根據(jù)各個(gè)樓的配線間的數(shù)量不同，可以分別采用1臺(tái)或是2臺(tái)匯聚層交換機(jī)進(jìn)行匯聚，為了保證數(shù)據(jù)傳輸和交換的效率，現(xiàn)在各個(gè)樓內(nèi)設(shè)置三層樓內(nèi)匯聚層，樓內(nèi)匯聚層設(shè)備不但分擔(dān) 了核心設(shè)備的部分壓力，同時(shí)提高了網(wǎng)絡(luò)的安全性；接入層為每個(gè)樓的接入交換機(jī)，是直接與用戶相連的設(shè)備。本實(shí)施方案從網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性、安全性及易于維護(hù)性出發(fā)進(jìn)行設(shè)計(jì)，以滿足需求。

三、綜合布線設(shè)計(jì)

綜合布線特點(diǎn)主要表現(xiàn)為它的實(shí)用性、功能性、先進(jìn)性、靈活性、方便性、可靠性、擴(kuò)展性、開(kāi)放性、標(biāo)準(zhǔn)化、經(jīng)濟(jì)性和生命周期，而且在設(shè)計(jì)、施工和維護(hù)方面有一定的便利性。

實(shí)用性：實(shí)施后的校園網(wǎng)控制系統(tǒng)，其所有的子系統(tǒng)，諸如綜合布線系統(tǒng)，數(shù)據(jù) 通訊，都滿足國(guó)際標(biāo)準(zhǔn)，具有良好的用戶使用界面。并且，網(wǎng)絡(luò)管理功能完善且方便使用。功能性：為校內(nèi)教師提供快捷、開(kāi)放、易于管理的數(shù)據(jù)信息基礎(chǔ)傳輸平臺(tái)，為實(shí)現(xiàn)無(wú)紙化辦公創(chuàng)造條件，及時(shí)傳遞可靠、準(zhǔn)確的各類(lèi)重要信息，最終實(shí)現(xiàn)辦公自動(dòng)化系統(tǒng)（OA）。

先進(jìn)性：布線系統(tǒng)應(yīng)適應(yīng)綜合布線技術(shù)發(fā)展的潮流，能為數(shù)據(jù)及高清晰圖像信息 提供高速及寬帶的傳輸能力，適應(yīng)異步傳輸模式（ATM）。各性能指標(biāo)滿足支持高帶寬的100M、1000M以太網(wǎng)和異步傳輸（ATM）應(yīng)用，滿足寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)（B-ISDN）的要求，支持復(fù)雜的多任務(wù)的ISDN、DDN、xDSL、X.25等分組交換接入應(yīng)用，能實(shí)現(xiàn)校內(nèi)各教學(xué)樓、辦公樓與Internet等全球信息高速公路接軌的需求。布線系統(tǒng)要既能滿足現(xiàn)階段應(yīng)用的需要，也能滿足未來(lái)多媒體大量的聲音、圖像、數(shù)據(jù)傳輸?shù)男枰?/p>

方便性：設(shè)備變遷時(shí)要有高度的靈活性、管理的方便性，能在設(shè)備布局和需要發(fā)生變化時(shí)實(shí)施靈活的線路管理，能夠保證系統(tǒng)很容易擴(kuò)充和升級(jí)而不必變動(dòng)整體配線系統(tǒng)，能夠提供有效的工具和手段，以簡(jiǎn)單、方便地進(jìn)行線路的分析、檢測(cè)和故障隔離，當(dāng)故障發(fā)生時(shí)，可迅速找到故障點(diǎn)并加以排除。

可靠性：具有對(duì)環(huán)境的良好適應(yīng)能力（如防塵、防火、防水），對(duì)溫度、濕度、電磁場(chǎng)以及建筑物的振動(dòng)等的適應(yīng)能力。系統(tǒng)可方便地設(shè)置雷電、異常電流和電壓保護(hù)裝置，使設(shè)備免受破壞。

擴(kuò)展性：適應(yīng)未來(lái)網(wǎng)絡(luò)發(fā)展的需要，系統(tǒng)的擴(kuò)充升級(jí)容易。系統(tǒng)不僅能支持現(xiàn)有常規(guī)的計(jì)算機(jī)網(wǎng)絡(luò)、電腦終端、電話、傳真、攝像機(jī)、控制設(shè)備等通信需要，而且能支持未來(lái)的語(yǔ)音、視頻、數(shù)據(jù)多網(wǎng)融合的局域網(wǎng)技術(shù)和接入網(wǎng)技術(shù)，具有適應(yīng)未來(lái)需求，平穩(wěn)過(guò)度到增強(qiáng)型分布技術(shù)的智能型布線系統(tǒng)。

四、網(wǎng)絡(luò)安全與管理

校園網(wǎng)的安全威脅主要來(lái)源于兩大塊，一塊是來(lái)自于網(wǎng)內(nèi)，一塊來(lái)自于網(wǎng)外。來(lái)源于網(wǎng)內(nèi)的威脅主要是病毒攻擊和黑客行為攻擊。根據(jù)統(tǒng)計(jì)，威脅校園網(wǎng)安全的攻擊行為大概有40%左右是來(lái)自于網(wǎng)絡(luò)內(nèi)部， 如何防范來(lái)自于內(nèi)部的攻擊是校園網(wǎng)網(wǎng)絡(luò)安全防護(hù)體系需要重點(diǎn)關(guān)注的地方。

計(jì)算機(jī)網(wǎng)絡(luò)安全受到的威脅包括： “黑客”的攻擊；計(jì)算機(jī)病毒；拒絕服務(wù)攻擊 。為保障網(wǎng)絡(luò)的安全，在不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上實(shí)現(xiàn)多種信息安全，保障校園內(nèi)部網(wǎng)絡(luò)安全，我們應(yīng)選購(gòu)一套網(wǎng)絡(luò)安全防范設(shè)備，即瑞星殺毒軟件網(wǎng)絡(luò)版，具有超強(qiáng)病毒查殺、智能主動(dòng)防御、增強(qiáng)型全網(wǎng)漏洞管理等功能。同時(shí)還應(yīng)安裝瑞星企業(yè)級(jí)防火墻，瑞星全功能 NP防火墻整合了多種安全防護(hù)功能，是建構(gòu)中小型企業(yè)網(wǎng)絡(luò)的最佳選擇。三是將瑞星入侵檢測(cè)系統(tǒng)作為一種防火墻的合理補(bǔ)充，入侵檢測(cè)技術(shù)能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng)） ，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

參考文獻(xiàn)

篇7

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；邊界網(wǎng)

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 20-0000-01

Campus Network Security Export System

Li Caixia

(Henan Industry and Trade Vocational College,Zhengzhou450012,China)

Abstract:This paper analyzes the current university campus network exports a common problem,to address these issues,to explore the campus network security technology,hoping to build the campus boundaries to provide a high network bandwidth,security,smart,easy to manage campus network border network design.

Keywords:Campus network;Network security;Border Gateway

一、校園網(wǎng)建設(shè)、現(xiàn)狀與安全需求分析

20世紀(jì)80年代以來(lái)，世界上幾乎所有發(fā)達(dá)國(guó)家都已經(jīng)建成了國(guó)家級(jí)的教育和科研計(jì)算機(jī)網(wǎng)絡(luò)，并相互連成覆蓋便于的國(guó)際性學(xué)術(shù)計(jì)算機(jī)網(wǎng)絡(luò)。這種便于計(jì)算機(jī)信息網(wǎng)絡(luò)環(huán)境，從根本上改變并促進(jìn)了他們之間的信息交流、資源共享、科學(xué)計(jì)算和科研合作，成為這些國(guó)家教育和科研工作最重要的基礎(chǔ)設(shè)施，從而促進(jìn)了這些國(guó)家教育和科研事業(yè)的迅速發(fā)展。在這種情況下，1994年，國(guó)家計(jì)委正式批準(zhǔn)“中國(guó)教育和科研計(jì)算機(jī)網(wǎng)CERNET示范工程”項(xiàng)目可行性報(bào)告，截至1994年底，CERNET主干網(wǎng)傳輸速率達(dá)到2.5-SGbpS，成為世界上最大國(guó)家級(jí)公益性計(jì)算機(jī)互聯(lián)網(wǎng)。

校園網(wǎng)的建設(shè)也因CERNET的發(fā)展而得到了快速的發(fā)展。為充分利用優(yōu)質(zhì)教育資源，全國(guó)各個(gè)高校都建立了自己的校園網(wǎng)，通過(guò)接入中國(guó)教育科研網(wǎng)和與Internet的互聯(lián)，實(shí)現(xiàn)網(wǎng)絡(luò)通信和資源共享。校園網(wǎng)絡(luò)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)當(dāng)著教學(xué)、科研、管理和對(duì)外交流等學(xué)多角色，它具有聯(lián)結(jié)形式的多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性和互聯(lián)性等特征，這些特征帶來(lái)了高校網(wǎng)絡(luò)具有較高的復(fù)雜性，如何構(gòu)建高性能、高帶寬高、能支撐多種業(yè)務(wù)、安全、可靠、可管理的校園網(wǎng)絡(luò)是高校建設(shè)部門(mén)普遍關(guān)心的重要問(wèn)題。

隨著網(wǎng)絡(luò)應(yīng)用的普及，網(wǎng)絡(luò)用戶不斷增加，網(wǎng)絡(luò)安全出口問(wèn)題越來(lái)越明顯，從而引起國(guó)內(nèi)外專家和學(xué)者的廣泛關(guān)注。國(guó)外目前校網(wǎng)出口瓶頸和安全問(wèn)題主要表現(xiàn)在幾個(gè)方面：（1）有限出口帶寬和無(wú)限需求的矛盾，隨著網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大，校園出口的帶寬遠(yuǎn)遠(yuǎn)不能滿足用戶的需求；（2）現(xiàn)在大部分高校都采用了雙出口或者多出口設(shè)計(jì)，就是同時(shí)接入教育網(wǎng)和公網(wǎng)，但是在多出口情況下，如何保證各條鏈路帶寬的充分利用，是各個(gè)高校需要解決的主要問(wèn)題；（3）隨著P2P技術(shù)的不斷發(fā)展，在線網(wǎng)絡(luò)視頻，在線下載日益普及，迅雷、PPLive、BT、電驢等軟件被校園網(wǎng)用戶大量使用，這些軟件的使用搶占了大量的出口帶寬資源，導(dǎo)致大量無(wú)效流量占據(jù)大部分有限的網(wǎng)絡(luò)資源，使得正常工作學(xué)習(xí)受到影響；（4）近幾年來(lái)，隨著校園網(wǎng)規(guī)模的不斷擴(kuò)大，面臨的威脅也越來(lái)越大，校園網(wǎng)主頁(yè)被掛馬、被篡改，各類(lèi)來(lái)自外網(wǎng)或者內(nèi)網(wǎng)的病毒、木馬、惡意軟件和垃圾郵件的惡意掃描、入侵和攻擊，網(wǎng)絡(luò)威脅造成的危害和影響也越來(lái)越嚴(yán)重，校園網(wǎng)網(wǎng)絡(luò)出口的安全防御設(shè)備面臨著空前挑戰(zhàn)；（5）移動(dòng)辦公遠(yuǎn)程訪問(wèn)面臨挑戰(zhàn)。目前高校的遠(yuǎn)程訪問(wèn)學(xué)校內(nèi)部資源和應(yīng)用的需要變得越來(lái)越迫切。如領(lǐng)導(dǎo)出差、學(xué)生放假、家住校外的教職工都需要在校園外部通過(guò)公網(wǎng)訪問(wèn)校園網(wǎng)內(nèi)部辦公系統(tǒng)及內(nèi)部資源，這就需要構(gòu)建既能實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)，又能做好安全控制的校園網(wǎng)出口，這也給如何構(gòu)建校園網(wǎng)出口帶來(lái)新的挑戰(zhàn)；（6）隨著對(duì)學(xué)生上網(wǎng)實(shí)行收費(fèi)，網(wǎng)絡(luò)出口認(rèn)證影響了訪問(wèn)速度，如何構(gòu)建計(jì)費(fèi)認(rèn)證系統(tǒng)，也是網(wǎng)絡(luò)出口需要研究的問(wèn)題。

校園網(wǎng)絡(luò)內(nèi)部部署了眾多的網(wǎng)絡(luò)設(shè)備、服務(wù)器，保護(hù)這些設(shè)備的正常運(yùn)行，維護(hù)主要業(yè)務(wù)系統(tǒng)的安全，是校園網(wǎng)絡(luò)的基本安全需求。滿足基本的安全要求，是網(wǎng)絡(luò)成功運(yùn)行的必要條件，在此基礎(chǔ)上提供強(qiáng)有力的安全保障，是校園網(wǎng)絡(luò)系統(tǒng)安全的重要原則。對(duì)于各種各樣的網(wǎng)絡(luò)攻擊，如何在提供靈活且高效的網(wǎng)絡(luò)通訊及信息服務(wù)的同時(shí)，抵御和發(fā)現(xiàn)網(wǎng)絡(luò)攻擊，并且提供跟蹤攻擊的手段，是校園網(wǎng)需要解決的問(wèn)題。在對(duì)出口等重點(diǎn)區(qū)域進(jìn)行安全部署的同時(shí)，必須更加全面的考慮安全問(wèn)題，使整個(gè)網(wǎng)絡(luò)從設(shè)備級(jí)的安全上升一個(gè)臺(tái)階，擺脫僅僅依靠局部來(lái)加強(qiáng)某個(gè)單點(diǎn)的全強(qiáng)度的手段。

二、網(wǎng)絡(luò)安全體系建設(shè)規(guī)劃

校園網(wǎng)絡(luò)出口作為校園網(wǎng)與因特網(wǎng)連接的重要橋梁，伴隨的高校規(guī)模的不斷擴(kuò)大，校園網(wǎng)出口瓶頸問(wèn)題和出口的安全問(wèn)題日益嚴(yán)重，如何較好地解決校園網(wǎng)出口瓶頸問(wèn)題和出口的安全問(wèn)題，保證對(duì)網(wǎng)絡(luò)出口進(jìn)行有效地訪問(wèn)控制并使其具有安全防御功能，成為各個(gè)高校在網(wǎng)絡(luò)建設(shè)規(guī)劃中需要解決的重要問(wèn)題之一。（1）對(duì)于出口進(jìn)行規(guī)范統(tǒng)一的管理，使校園網(wǎng)絡(luò)安全體系能夠得以實(shí)施。為校園網(wǎng)的安全提供最基礎(chǔ)的保障；（2）終端安全防范措施，采用合理的網(wǎng)絡(luò)安全出口拓樸結(jié)構(gòu)，提高網(wǎng)絡(luò)安全性能，包括出口區(qū)域、數(shù)據(jù)中心、服務(wù)器區(qū)域等；（3）整合CERNET（中國(guó)教育科研網(wǎng)）及本地ISP（Internet Service Provider）提供的網(wǎng)絡(luò)資源和條件，使多出口接入Internet的優(yōu)勢(shì)得到最大程度的發(fā)揮，也即充分利用CERNET分配的IP地址資源和本地ISP的高速出口帶寬資源；（4）進(jìn)行合理的網(wǎng)絡(luò)審計(jì)、計(jì)費(fèi)、管理功能系統(tǒng)設(shè)計(jì)；（5）基于防火墻的入侵檢測(cè)系統(tǒng)設(shè)計(jì)。（6）流量均衡問(wèn)題，在多條鏈路上根據(jù)一定策略進(jìn)行合理的流量分配，提高鏈路資源的利用效率。

最終通過(guò)有效合理的安全體系結(jié)構(gòu)，建立一個(gè)高帶寬、安全、智能、易管理的校園網(wǎng)。

參考文獻(xiàn)：

[1]陳建.多出口校園網(wǎng)路由設(shè)計(jì)與優(yōu)化分析設(shè)計(jì)[J].武漢科技學(xué)院學(xué)報(bào),第19卷

[2]汪剛.多出口校園網(wǎng)路由技術(shù)的實(shí)現(xiàn)[J].南京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2004,4

[3]楊新泉,劉勇.基于VPN技術(shù)的多出口校園網(wǎng)的設(shè)計(jì)[J].計(jì)算機(jī)與網(wǎng)絡(luò),2010,3

[4]黃登璽.防火墻核心技術(shù)的研究和高安全等級(jí)防火墻的設(shè)計(jì)[J].計(jì)算機(jī)科學(xué),2002

[5]Brian Caswell.Jay Beale.James C.Foster.Jeffey Posluns.Snort2.0 Intrusion Deteion[M].Syngress Publishiong,Inc,2003

[6]陸國(guó)麗.策略路由在多網(wǎng)絡(luò)出口校園網(wǎng)中的應(yīng)用[J].科技信息,2010,12

篇8

關(guān)鍵詞 校園網(wǎng)建設(shè) 多出口設(shè)計(jì) 路由

中圖分類(lèi)號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A

網(wǎng)絡(luò)應(yīng)用技術(shù)的快速發(fā)展，給各院校校園網(wǎng)的進(jìn)一步完善提供了技術(shù)條件，為了提高校園網(wǎng)的穩(wěn)定性和安全性，對(duì)于校園網(wǎng)出口普遍采用多鏈路方式，同時(shí)還增加了寬帶，多出口寬帶的設(shè)計(jì)質(zhì)量直接影響到校園網(wǎng)的運(yùn)行效率，對(duì)其進(jìn)行研究，具有重要的現(xiàn)實(shí)指導(dǎo)意義。

1校園網(wǎng)建設(shè)的目標(biāo)和原則

校園網(wǎng)建設(shè)要達(dá)到的基本目標(biāo)是實(shí)現(xiàn)信息資源的共享，基于校園網(wǎng)的信息資源共享平臺(tái)的建立，不僅能夠提高校內(nèi)圖書(shū)資源的利用率，還能夠通過(guò)遠(yuǎn)程圖書(shū)檢索，充分利用校外資源，為廣大師生創(chuàng)建一個(gè)自由、開(kāi)放的網(wǎng)絡(luò)環(huán)境，促進(jìn)現(xiàn)代化網(wǎng)絡(luò)教學(xué)的實(shí)現(xiàn)。校園網(wǎng)建設(shè)涉及到網(wǎng)絡(luò)規(guī)劃、軟硬件建設(shè)、網(wǎng)絡(luò)擴(kuò)充等內(nèi)容，校園網(wǎng)建設(shè)應(yīng)遵循一定的原則，在實(shí)用性原則指導(dǎo)下，搭建高效、低成本的校園網(wǎng)絡(luò)，確保校園網(wǎng)的可靠性，使校園網(wǎng)能夠穩(wěn)定運(yùn)行，此外還要遵循擴(kuò)展性、安全性等原則。要想達(dá)到上述要求，在校園網(wǎng)建設(shè)中，應(yīng)兼顧到技術(shù)的先進(jìn)性和成熟度，鑒于網(wǎng)絡(luò)系統(tǒng)具有開(kāi)放性特點(diǎn)，要想實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)，就要遵循共同的標(biāo)準(zhǔn)，而隨著網(wǎng)絡(luò)使用規(guī)模的擴(kuò)大，網(wǎng)絡(luò)也需要增長(zhǎng)，因此在校園網(wǎng)建設(shè)中要對(duì)用戶需求進(jìn)行分析和預(yù)測(cè)，如交換機(jī)多采用模塊化結(jié)構(gòu)設(shè)計(jì)，便于寬帶和端口的擴(kuò)展。

2校園網(wǎng)多出口寬帶的設(shè)計(jì)

（1）多出口環(huán)境及路由策略

校園網(wǎng)通常有三個(gè)出口，即接入教育網(wǎng)、中國(guó)聯(lián)通和中國(guó)電信獲得的出口，這并不是一個(gè)簡(jiǎn)單的鏈路分配，多出口網(wǎng)絡(luò)要充分發(fā)揮其在各自鏈路中的特性，充分利用網(wǎng)絡(luò)資源，由于校園網(wǎng)的三個(gè)出口接入寬帶時(shí)會(huì)存在明顯的差距，因此要增加寬帶，選擇最優(yōu)配置路徑，重點(diǎn)要加強(qiáng)內(nèi)外部流量的管理。多出口路由策略包括基于權(quán)重的策略、NAT流量處理策略、智能DNS內(nèi)部資源訪問(wèn)策略，第一種路由策略是一種基于數(shù)據(jù)包IP地址的路由選擇策略，實(shí)際上是一種包轉(zhuǎn)發(fā)機(jī)制，鑒于校園網(wǎng)出口寬帶不均的特點(diǎn)，要想實(shí)現(xiàn)多出口負(fù)載均衡，可選擇Array APV設(shè)備來(lái)實(shí)現(xiàn)；第二種路由策略是一種由一個(gè)地址域映射到另一個(gè)地址域的標(biāo)準(zhǔn)辦法，通過(guò)NAT功能將內(nèi)部網(wǎng)絡(luò)中的主機(jī)連接到公共域的主機(jī)中，即實(shí)現(xiàn)了IP地址的共用；第三種路由策略是針對(duì)網(wǎng)絡(luò)寬帶不足、訪問(wèn)速度緩慢的問(wèn)題提出的，為充分利用現(xiàn)有ISP接入優(yōu)勢(shì)而應(yīng)用智能DNS技術(shù)，通過(guò)減少路由轉(zhuǎn)發(fā)次數(shù)來(lái)提高網(wǎng)絡(luò)服務(wù)質(zhì)量，該技術(shù)能夠?qū)υL問(wèn)網(wǎng)站的用戶進(jìn)行準(zhǔn)確判斷，然后將網(wǎng)站域名解析為不同的IP地址[2]。

（2）出口的安全設(shè)計(jì)

校園網(wǎng)建設(shè)需要遵循的一個(gè)重要原則就是安全性，因此要加強(qiáng)出口的安全設(shè)計(jì)，首先應(yīng)加強(qiáng)校園網(wǎng)的出口管理，由于使用寬帶資源需要一定的成本，教育網(wǎng)對(duì)一些網(wǎng)址的訪問(wèn)有一定的限制，為此要對(duì)校園網(wǎng)進(jìn)行多出口寬帶設(shè)計(jì)，以解決互聯(lián)互通、平衡成本的問(wèn)題，加強(qiáng)出口除了要控制成本支出外，還應(yīng)依靠先進(jìn)的技術(shù)對(duì)出口資源進(jìn)行分配，對(duì)用戶行為進(jìn)行管理。再有就是出口防火墻的設(shè)置，端口級(jí)的防護(hù)多基于三層防火墻的設(shè)置，但是有些攻擊并不是來(lái)自這三層，有鑒于此，校園網(wǎng)出口防火墻的設(shè)置也不應(yīng)局限于這三層，應(yīng)結(jié)合實(shí)際情況，采取防護(hù)措施。最后是對(duì)出口流量進(jìn)行控制，P2P應(yīng)用會(huì)占據(jù)大量的寬帶資源，應(yīng)通過(guò)控制設(shè)備來(lái)對(duì)其進(jìn)行管理，相關(guān)技術(shù)主要是對(duì)寬帶使用進(jìn)行優(yōu)化，解決不合理流量占用的問(wèn)題，同時(shí)也能夠在一定程度上減少安全隱患，提高用戶的上網(wǎng)體驗(yàn)。

（3）多出口設(shè)計(jì)應(yīng)用

多出口的網(wǎng)絡(luò)訪問(wèn)容易出現(xiàn)找不到正確回指路由而難以對(duì)校內(nèi)服務(wù)器進(jìn)行訪問(wèn)的情況，因此，有必要采用基于源地址的路由策略來(lái)制定校內(nèi)服務(wù)器的回指路由。為達(dá)到真實(shí)校園網(wǎng)運(yùn)行環(huán)境的設(shè)計(jì)要求，現(xiàn)設(shè)計(jì)核心層、匯聚層、接入層等三層模型，對(duì)相對(duì)應(yīng)的核心交換機(jī)、匯聚交換機(jī)和接入交換機(jī)進(jìn)行設(shè)計(jì)。對(duì)于核心層的設(shè)計(jì)，鑒于其是校園網(wǎng)絡(luò)系統(tǒng)的樞紐中心，應(yīng)采用千兆以上的高寬帶交換機(jī)，以及雙機(jī)冗余熱備份設(shè)備，同時(shí)也可以使用負(fù)載均衡功能，對(duì)網(wǎng)絡(luò)性能加以改善；對(duì)于匯聚層的設(shè)計(jì)，主要分為兩種情況，一種是單臂路由，選用普通的S1841路由器即可，另一種是三層交換器，應(yīng)支持AS1上VLAN通信；對(duì)于接入層的設(shè)計(jì)，可采用千兆三層接入方式，使其具備線速三層交換等功能，整體設(shè)計(jì)要對(duì)IP地址進(jìn)行規(guī)劃，在此只對(duì)內(nèi)外網(wǎng)路由的設(shè)計(jì)進(jìn)行探討，校園網(wǎng)系統(tǒng)比較復(fù)雜，并不適宜采用靜態(tài)路由，建議采用OSPF路由協(xié)議，防止路由回環(huán)情況的發(fā)生，由于運(yùn)營(yíng)商不會(huì)提供外網(wǎng)路由的接入節(jié)點(diǎn)，對(duì)此只能采用靜態(tài)路由方式，即在BR上啟用多出口路由策略，然后指向內(nèi)網(wǎng)。

3結(jié)論

結(jié)合校園網(wǎng)建設(shè)的目標(biāo)和原則，在校園網(wǎng)建設(shè)中，應(yīng)選取正確的路由策略，實(shí)踐證明，多出口寬帶設(shè)計(jì)不僅能夠有效解決校園網(wǎng)絡(luò)多出口的瓶頸問(wèn)題，而且還使校園網(wǎng)的訪問(wèn)速度得以提升，由此可見(jiàn)，多出口相對(duì)自由的選擇，有利于提升校園網(wǎng)的運(yùn)行效率。

參考文獻(xiàn)

[1] 郭靜，林琳，肖誠(chéng).DNS服務(wù)在多出口校園網(wǎng)中的應(yīng)用[J].電腦知識(shí)與技術(shù)，2011，10（2）：17-19.

篇9

關(guān)鍵詞：智慧校園；網(wǎng)絡(luò)環(huán)境；設(shè)計(jì)；方案

中圖分類(lèi)號(hào)：G434 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）17-0263-03

Abstract： In reviewing the achievements of campus information construction of Anqing Normal University in 12th Five-Year， the existing problems and challenges are analyzed. Combined with cloud computing， mobile Internet， Internet of things， virtualization and other technologies， construction objectives of Smart campus are proposed， the application of key technologies in the construction of smart campus network environment are studied， network structure optimization， the implementation of wireless network coverage planning programs are designed， carrying all kinds of things in the network support platform and a one-stop intelligent information management platforms are built. It provides a design scheme for the construction of the campus information network environment during 13th Five-Year.

Key words： intelligent campus； network environment； design； scheme

1 概述

基于云計(jì)算、物聯(lián)網(wǎng)、虛擬化等技術(shù)的綜合運(yùn)用，智慧校園是數(shù)字校園的擴(kuò)展與提升，是學(xué)校信息化發(fā)展的高級(jí)階段。智慧校園通過(guò)與物聯(lián)網(wǎng)相融合，實(shí)現(xiàn)對(duì)人、財(cái)、物等環(huán)境的主動(dòng)感知；通過(guò)與無(wú)線網(wǎng)絡(luò)的相融合，實(shí)現(xiàn)網(wǎng)絡(luò)的無(wú)縫互聯(lián)；通過(guò)提供的統(tǒng)一、便捷、智能化的信息應(yīng)用和資源，實(shí)現(xiàn)個(gè)性化服務(wù)；通過(guò)校園網(wǎng)內(nèi)外環(huán)境的融合開(kāi)放、資源支持和空間拓展，構(gòu)建開(kāi)放的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)環(huán)境的規(guī)劃與建設(shè)是智慧校園的基礎(chǔ)平臺(tái)，本文在回顧安慶師范大學(xué)數(shù)十年信息化建設(shè)綜合成就的基礎(chǔ)上，面向十三五規(guī)劃，研究并分析智慧校園網(wǎng)絡(luò)環(huán)境的設(shè)計(jì)與實(shí)現(xiàn)。

安慶師范大學(xué)校園網(wǎng)絡(luò)為扁平化大二層結(jié)構(gòu)，網(wǎng)絡(luò)主干萬(wàn)兆互聯(lián)，有線網(wǎng)絡(luò)全校覆蓋，無(wú)線網(wǎng)絡(luò)覆蓋全校教學(xué)辦公區(qū)域；全網(wǎng)交換機(jī)超過(guò)350臺(tái)，校園網(wǎng)各類(lèi)服務(wù)器超過(guò)80余臺(tái)，信息點(diǎn)超過(guò)12000個(gè)，無(wú)線AP近714個(gè)，注冊(cè)用戶數(shù)30000人；校園網(wǎng)絡(luò)提供四個(gè)出口（中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通、教育科研計(jì)算機(jī)網(wǎng)絡(luò)（含IPV6）），總帶寬5.5G；提供DNS、WWW、E-Mail、VPN、FTP、VOD、OA、教務(wù)管理系統(tǒng)、科研管理、圖書(shū)管理系統(tǒng)、學(xué)生管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、國(guó)有資產(chǎn)管理系統(tǒng)、網(wǎng)絡(luò)教學(xué)平臺(tái)等應(yīng)用服務(wù)；網(wǎng)絡(luò)出口部署萬(wàn)兆防火墻、上網(wǎng)行為審計(jì)系統(tǒng)、網(wǎng)絡(luò)管理平臺(tái)、身份認(rèn)證計(jì)費(fèi)系統(tǒng)等；2015年6月，校園信息門(mén)戶（統(tǒng)一身份認(rèn)證系統(tǒng)）和移動(dòng)信息門(mén)戶順利上線，基本實(shí)現(xiàn)全校用戶數(shù)據(jù)共享和應(yīng)用系統(tǒng)的信息融合。2015年12月，新建的150平方米標(biāo)準(zhǔn)機(jī)房正式投入使用，為智慧校園網(wǎng)絡(luò)平臺(tái)安全穩(wěn)定運(yùn)行提供了可靠的保障。

校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。

圖1 校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

2 存在的問(wèn)題與面臨的挑戰(zhàn)

教育部《教育信息化十年發(fā)展規(guī)劃（2011―2020年）》提出的“推進(jìn)信息技術(shù)與教育深度融合，以教育信息化帶動(dòng)教育現(xiàn)代化”；安徽省政府《安徽省教育信息化中長(zhǎng)期發(fā)展規(guī)劃（2013―2020年）》高等教育信息化發(fā)展預(yù)期目標(biāo)：2017年，高等教育“兩平臺(tái)”接入安徽教育公共服務(wù)平臺(tái)；建成高質(zhì)量的數(shù)字資源體系并與教育教學(xué)深度融合，科研創(chuàng)新信息化支撐體系基本建成。2020年，人才培養(yǎng)模式不斷創(chuàng)新，人才培養(yǎng)質(zhì)量顯著提升，利用信息化手段服務(wù)社會(huì)和傳承文化能力顯著增強(qiáng)。

2015年7月，國(guó)務(wù)院印發(fā)《關(guān)于積極推動(dòng)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見(jiàn)》，互聯(lián)網(wǎng)+已上升為國(guó)家戰(zhàn)略。2015年7月，清華大學(xué)舉辦了“2015智慧校園規(guī)劃與建設(shè)暨高校信息化峰會(huì)”，旨在推動(dòng)智慧校園規(guī)劃與建設(shè)創(chuàng)新，為高校信息化建設(shè)“十三五”規(guī)劃指明方向。

結(jié)合安慶師范大學(xué)“十三五”校園信息化建設(shè)現(xiàn)狀和需求，提出“高感知度 強(qiáng)協(xié)作能力的‘智慧校園’作為學(xué)?！笆濉毙畔⒒?guī)劃建設(shè)的重要內(nèi)容。綜合分析學(xué)校支撐智慧校園的網(wǎng)絡(luò)環(huán)境，還面臨以下挑戰(zhàn)：

大二層網(wǎng)絡(luò)架構(gòu)對(duì)核心設(shè)備依賴嚴(yán)重，單點(diǎn)故障將影響全網(wǎng)，網(wǎng)絡(luò)結(jié)構(gòu)有待進(jìn)一步優(yōu)化。學(xué)校網(wǎng)絡(luò)由原來(lái)的三層結(jié)構(gòu)改造成大二層網(wǎng)絡(luò)結(jié)構(gòu)運(yùn)行至今，期間，因設(shè)備版本自身BUG運(yùn)行中兩次宕機(jī)，導(dǎo)致全網(wǎng)網(wǎng)絡(luò)服務(wù)中斷，后通過(guò)版本升級(jí)，問(wèn)題得以較快解決。

無(wú)線網(wǎng)絡(luò)全校覆蓋有待進(jìn)一步優(yōu)化和拓展。早期四棟教學(xué)樓無(wú)線網(wǎng)絡(luò)AP支持802.11a/b/g，最大帶寬54M，每樓層部署2個(gè)AP。AP密度低，帶寬小，用戶體驗(yàn)較差；少數(shù)公共廣場(chǎng)和學(xué)生食堂網(wǎng)絡(luò)沒(méi)有覆蓋，無(wú)感知上網(wǎng)存在盲區(qū)；學(xué)生宿舍區(qū)的無(wú)線網(wǎng)絡(luò)覆蓋有待進(jìn)一步延伸。

各類(lèi)專業(yè)子網(wǎng)需進(jìn)一步整合資源，實(shí)現(xiàn)集約化管理，構(gòu)建感知度高、協(xié)同能力強(qiáng)的智慧校園一體化網(wǎng)絡(luò)平臺(tái)。2014年12月，校園視頻監(jiān)控系統(tǒng)一期工程投入使用，龍山校區(qū)已全覆蓋，各類(lèi)攝像頭940個(gè)。二期工程正在建設(shè)中，擬覆蓋菱湖校區(qū)，各類(lèi)攝像頭超過(guò)200個(gè)。建成后的校園視頻監(jiān)控系統(tǒng)各類(lèi)攝像頭將達(dá)到1200左右，為學(xué)校師生員工學(xué)習(xí)生活提供了有力安全保障。2015年9月，由后勤管理處建設(shè)并管理的水電節(jié)能監(jiān)控平臺(tái)、由計(jì)算機(jī)學(xué)院建設(shè)并管理的水污染在線監(jiān)控平臺(tái)、由生命科學(xué)學(xué)院建設(shè)并管理的江豚研究在線監(jiān)測(cè)平臺(tái)等先后上線運(yùn)行。隨著非技術(shù)部門(mén)搭建的網(wǎng)絡(luò)平臺(tái)，如視頻監(jiān)控系統(tǒng)，節(jié)能監(jiān)控平臺(tái)，水污染在線監(jiān)控平臺(tái)，江豚研究在線監(jiān)測(cè)平臺(tái)等系統(tǒng)因前期規(guī)劃等各種因素與校園網(wǎng)絡(luò)的融合存在一定的障礙，如何構(gòu)建一體化網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)智慧校園網(wǎng)絡(luò)無(wú)縫隙對(duì)接顯得尤其重要。

全網(wǎng)IPV6規(guī)劃和應(yīng)用；為開(kāi)放辦學(xué)提供便捷、開(kāi)放的網(wǎng)絡(luò)環(huán)境；內(nèi)外網(wǎng)融合，為校園卡用戶進(jìn)一步拓展支付渠道等。

3 “智慧校園”網(wǎng)絡(luò)環(huán)境建設(shè)目標(biāo)

以物聯(lián)網(wǎng)、云計(jì)算和虛擬化等新興技術(shù)為支撐，構(gòu)建感知度高、協(xié)同能力強(qiáng)的智慧校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施，到2020年，基本建成覆蓋全校的教學(xué)、科研、管理信息化環(huán)境；整合校內(nèi)各應(yīng)用系統(tǒng)，實(shí)現(xiàn)優(yōu)質(zhì)教學(xué)資源共享、數(shù)據(jù)集中存儲(chǔ)、系統(tǒng)安全穩(wěn)定運(yùn)行、信息智能推送、一站式響應(yīng)服務(wù)的信息化支撐體系；進(jìn)一步提升教育管理信息化水平和公共服務(wù)信息化水平，建設(shè)師生滿意的智慧校園。

4 關(guān)鍵技術(shù)設(shè)計(jì)與實(shí)現(xiàn)

結(jié)合學(xué)校實(shí)際情況，分析智慧校園建設(shè)存在的問(wèn)題和面臨的挑戰(zhàn)，研究網(wǎng)絡(luò)環(huán)境的關(guān)鍵技術(shù)，提出以下設(shè)計(jì)方案。

4.1 優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，夯實(shí)智慧校園支撐平臺(tái)

傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)主要由核心、匯聚和接入三層構(gòu)成，該構(gòu)架的核心層主要負(fù)責(zé)高速轉(zhuǎn)發(fā)，匯聚和接入層負(fù)責(zé)用戶接入、相互隔離以及協(xié)議終結(jié)。網(wǎng)絡(luò)維護(hù)的主要工作量多集中在匯聚層和接入層，用戶上網(wǎng)行為控制較難，整網(wǎng)精細(xì)化管理和控制比較復(fù)雜，此類(lèi)結(jié)構(gòu)對(duì)規(guī)模越來(lái)越大、應(yīng)用越來(lái)越復(fù)雜的高校校園網(wǎng)絡(luò)的發(fā)展構(gòu)成瓶頸。

考慮到高校校園網(wǎng)絡(luò)多業(yè)務(wù)承載下的高性能、優(yōu)化網(wǎng)絡(luò)構(gòu)架和業(yè)務(wù)模式、簡(jiǎn)化運(yùn)維工作量等需求，對(duì)傳統(tǒng)的三層網(wǎng)絡(luò)結(jié)構(gòu)實(shí)施扁平化改造勢(shì)在必行：將原來(lái)核心、匯聚、接入三層結(jié)構(gòu)從邏輯上變成業(yè)務(wù)控制層和寬帶接入層兩層構(gòu)架。

扁平化構(gòu)架中的網(wǎng)絡(luò)核心設(shè)備功能是完成用戶業(yè)務(wù)控制和管理，主要有：ACL、QOS、帶寬控制、認(rèn)證控制、上網(wǎng)行為控制等，有利于發(fā)揮核心設(shè)備的高性能、穩(wěn)定性和可靠性的優(yōu)勢(shì)；匯聚層和接入層提供用戶寬帶接入，只提供VLAN隔離功能，不涉及業(yè)務(wù)功能，有利于業(yè)務(wù)部署，同時(shí)也增強(qiáng)了匯聚層和接入層設(shè)備的通用性（匯聚層設(shè)備支持QinQ，接入層設(shè)備支持VLAN），簡(jiǎn)化了設(shè)備管理，尤其是降低了接入層設(shè)備的日常維護(hù)。兩層構(gòu)架的網(wǎng)絡(luò)層次功能更清晰，并且實(shí)現(xiàn)“用戶”級(jí)別的管控：用戶的賬號(hào)、MAC、IP地址、上線時(shí)間及訪問(wèn)行為可跟蹤、可審計(jì)；用戶可訪問(wèn)的資源權(quán)限、對(duì)網(wǎng)絡(luò)帶寬的占用等，實(shí)現(xiàn)了網(wǎng)絡(luò)應(yīng)用的精細(xì)化管理，保障重要應(yīng)用系統(tǒng)的網(wǎng)絡(luò)承載，包括安全性、穩(wěn)定性和可靠性。

為使校園網(wǎng)絡(luò)“無(wú)處不在，隨處可用”，學(xué)校將進(jìn)一步優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，校園網(wǎng)核心雙機(jī)雙路虛擬化，核心節(jié)點(diǎn)萬(wàn)兆雙鏈路上行，使智慧校園支撐平臺(tái)更加安全、健壯，擬進(jìn)一步優(yōu)化的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖2所示。

圖2 擬進(jìn)一步優(yōu)化的校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

4.2 構(gòu)建與有線網(wǎng)絡(luò)相互融合、用戶體驗(yàn)良好的WLAN網(wǎng)絡(luò)

為使用戶能便捷地訪問(wèn)校內(nèi)各類(lèi)應(yīng)用資源，暢享5A服務(wù)（Anyone、Anytime、Anywhere、Anyway、Anything），構(gòu)建與有線網(wǎng)絡(luò)相互融合，用戶體驗(yàn)良好的WLAN網(wǎng)絡(luò)，按照“統(tǒng)一規(guī)劃，分步實(shí)施”的原則，學(xué)校無(wú)線網(wǎng)絡(luò)（AQTCWLAN）項(xiàng)目分三期建設(shè)：

一期工程：教學(xué)辦公區(qū)無(wú)線網(wǎng)絡(luò)建設(shè)，主要覆蓋教學(xué)樓、實(shí)驗(yàn)樓、辦公樓、體育場(chǎng)館、會(huì)議室、圖書(shū)館等區(qū)域，為學(xué)校教學(xué)、科研、管理，學(xué)生學(xué)習(xí)提供無(wú)線網(wǎng)絡(luò)平臺(tái)。

二期工程：學(xué)生生活區(qū)無(wú)線網(wǎng)絡(luò)建設(shè)，擬主要覆蓋學(xué)生宿舍區(qū)、食堂等，為學(xué)校管理，學(xué)生學(xué)習(xí)、生活、娛樂(lè)提供無(wú)線網(wǎng)絡(luò)平臺(tái)。

三期工程：校內(nèi)公共區(qū)域無(wú)線網(wǎng)絡(luò)全覆蓋。

從1999年至今，無(wú)線接入已經(jīng)歷了四代技術(shù)，分別是802.11b，802.11a/802.11g，802.11n，802.11ac，主要終端產(chǎn)品接入速率也從2Mbps，54Mbps，450Mbps到現(xiàn)在的1.3Gbps，最新推出的11ac wave2產(chǎn)品接入速率已達(dá)1.7Gbps。

在一期建設(shè)中，作為有線網(wǎng)絡(luò)的輔助手段，學(xué)校部分AP采用放裝模式，使用支持802.11a/b/g/n技術(shù)的無(wú)線AP，部分場(chǎng)所用戶體驗(yàn)較差。根據(jù)規(guī)劃，在二期、三期工程中，將增加AP布放密度，增強(qiáng)用戶在原四棟教學(xué)樓的無(wú)線感知。增補(bǔ)人員密集區(qū)域的無(wú)線網(wǎng)絡(luò)設(shè)備覆蓋密度，延伸無(wú)線校園網(wǎng)絡(luò)覆蓋范圍，改善用戶的網(wǎng)絡(luò)體驗(yàn)。

由于無(wú)線網(wǎng)絡(luò)與物理環(huán)境、電磁環(huán)境、人員密度、用戶需求等因素有較強(qiáng)的關(guān)聯(lián)，上述因素組合構(gòu)成了不同的場(chǎng)景，導(dǎo)致無(wú)線網(wǎng)絡(luò)具有較大的彈性。在設(shè)計(jì)中，基于現(xiàn)場(chǎng)勘查，無(wú)線網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)主要考慮無(wú)線覆蓋的合理性、設(shè)備運(yùn)行的可靠性及業(yè)務(wù)的高可用性。對(duì)一些環(huán)境面積較大、材質(zhì)特別或建筑格局非常規(guī)場(chǎng)所，如體育館、圖書(shū)館、實(shí)習(xí)車(chē)間等場(chǎng)景，可考慮采取抽取樣本區(qū)域進(jìn)行仿真設(shè)計(jì)。在設(shè)計(jì)AP位置和數(shù)量時(shí)，主要考慮以下因素：

保證目標(biāo)區(qū)域人號(hào)全覆蓋；

考慮在線用戶數(shù)量，即高密環(huán)境下保障無(wú)線部署；

盡量避免安裝在承重柱、實(shí)心障礙物等附近，影響覆蓋；

盡量避免安裝在強(qiáng)烈干擾源附近。

4.3 建設(shè)融合并承載各類(lèi)物聯(lián)網(wǎng)的泛在網(wǎng)絡(luò)支撐平臺(tái)和一站式智能化信息管理平臺(tái)

智慧校園對(duì)網(wǎng)絡(luò)需求是無(wú)所不在的連接，即泛在網(wǎng)絡(luò)，它能提供給用戶無(wú)論何時(shí)，無(wú)論何地都可以通過(guò)合適的終端設(shè)備與網(wǎng)絡(luò)相連，獲取個(gè)性化的信息需求。隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，泛在網(wǎng)絡(luò)與物聯(lián)網(wǎng)深度融合，通過(guò)采用各種不同的技術(shù)把物理世界的各種智能體、傳感器接入網(wǎng)絡(luò)，實(shí)現(xiàn)人與物、物與物、人與人之間按需進(jìn)行信息獲取、傳遞、存儲(chǔ)、認(rèn)知、決策、使用等服務(wù)。將通信網(wǎng)、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)之間相互協(xié)同融合，具備環(huán)境感知、內(nèi)容感知及智能感知，為用戶和管理者提供泛在的，無(wú)所不含的信息服務(wù)和應(yīng)用。

隨著學(xué)校事業(yè)的快速發(fā)展，信息化系統(tǒng)得到廣泛應(yīng)用，近年來(lái)，現(xiàn)代教育技術(shù)中心牽頭的一卡通系統(tǒng)從傳輸鏈路、網(wǎng)絡(luò)設(shè)備、管理系統(tǒng)到中心機(jī)房，建設(shè)有相對(duì)獨(dú)立的網(wǎng)絡(luò)鏈路；保衛(wèi)處牽頭建設(shè)的校園視頻監(jiān)控平臺(tái)、門(mén)禁系統(tǒng)的傳輸鏈路、網(wǎng)絡(luò)設(shè)備、管理平臺(tái)等相對(duì)獨(dú)立組網(wǎng)；后勤管理處牽頭建設(shè)的節(jié)能監(jiān)控平臺(tái)通信光纜、網(wǎng)絡(luò)設(shè)備、服務(wù)器、采集器、機(jī)房相對(duì)獨(dú)立組網(wǎng)；水污染在線監(jiān)控網(wǎng)絡(luò)、江豚研究在線監(jiān)測(cè)系統(tǒng)均由相關(guān)學(xué)院牽頭建設(shè)并管理。整合各類(lèi)資源，建設(shè)能融合并承載各類(lèi)物聯(lián)網(wǎng)的泛在網(wǎng)絡(luò)支撐平臺(tái)和一站式智能化信息管理平臺(tái)，提升無(wú)縫感知效能是智慧校園網(wǎng)絡(luò)環(huán)境建設(shè)的重要目標(biāo)。

泛在物聯(lián)網(wǎng)融合平臺(tái)具有支持第三方應(yīng)用、終端兼容性好、基于海量的大數(shù)據(jù)分析和應(yīng)用定制等特征，其基本構(gòu)架如圖3所示。

4.4 建立面向業(yè)務(wù)、面向服務(wù)的快響應(yīng)、高質(zhì)量協(xié)同運(yùn)維服務(wù)體系

為了更好地保障學(xué)生公寓網(wǎng)絡(luò)運(yùn)維的可靠性，提高服務(wù)效率，解決業(yè)務(wù)量激增而人手不足的現(xiàn)狀。2015年4月，學(xué)校與專業(yè)網(wǎng)絡(luò)服務(wù)公司簽署了“學(xué)生公寓網(wǎng)絡(luò)維護(hù)協(xié)議”。維護(hù)內(nèi)容包括樓棟交換機(jī)及以下的維護(hù)工作，經(jīng)過(guò)半年的運(yùn)維，整體效果良好，基本沒(méi)有學(xué)生投訴。

隨著智慧校園網(wǎng)絡(luò)基礎(chǔ)設(shè)施的逐漸完善，應(yīng)用系統(tǒng)和最終用戶的快速增加，需要建立快速響應(yīng)、高質(zhì)量的運(yùn)維體系，用于保障全網(wǎng)的安全、穩(wěn)定、可靠的運(yùn)行。部門(mén)成立運(yùn)維中心，專業(yè)管理外包運(yùn)維團(tuán)隊(duì)，服務(wù)外包范圍將進(jìn)一步擴(kuò)大，將包括學(xué)生公寓網(wǎng)絡(luò)、教學(xué)辦公網(wǎng)絡(luò)、教工樓網(wǎng)絡(luò)、多媒體教室維護(hù)等。依托網(wǎng)管和運(yùn)維軟件，以無(wú)線網(wǎng)絡(luò)為支撐，開(kāi)發(fā)并運(yùn)行校園網(wǎng)絡(luò)運(yùn)維APP，改變傳統(tǒng)運(yùn)維模式，建立面向業(yè)務(wù)、面向服務(wù)的快響應(yīng)、高質(zhì)量協(xié)同運(yùn)維服務(wù)體系。建立統(tǒng)一的運(yùn)維平臺(tái)后，用戶服務(wù)將更加方便快捷，智慧校園支撐平臺(tái)將更加完善。

圖3 泛在物聯(lián)網(wǎng)平臺(tái)構(gòu)架

5 校本創(chuàng)新點(diǎn)

智慧校園支撐平臺(tái)和服務(wù)平臺(tái)建設(shè)重點(diǎn)體現(xiàn)“高感知度”，不僅體現(xiàn)對(duì)網(wǎng)絡(luò)環(huán)境的高感知度，更體現(xiàn)個(gè)性化定制服務(wù)的高感知度。智慧校園數(shù)據(jù)平臺(tái)和應(yīng)用平臺(tái)重點(diǎn)體現(xiàn)“強(qiáng)協(xié)作能力”，各應(yīng)用平臺(tái)和相關(guān)數(shù)據(jù)平臺(tái)分屬不同的管理部門(mén)，需要各部門(mén)通力協(xié)作，也只有充分配合，信息充分利用，才能進(jìn)行智慧分析并做出智慧決策。最終實(shí)現(xiàn)“以物聯(lián)化、集成化、智能化為主要技術(shù)路線，以服務(wù)創(chuàng)新為導(dǎo)向，將智慧導(dǎo)入校園各個(gè)系統(tǒng)、過(guò)程和基礎(chǔ)設(shè)施中，將信息化深植與教學(xué)、科研、管理和生活的各個(gè)方面，全面構(gòu)建智慧校園?！?/p>

參考文獻(xiàn)：

[1]李盧一，鄭燕林.物聯(lián)網(wǎng)在教育中的應(yīng)用[J].現(xiàn)代教育技術(shù)，2010，20（2）：8-10.

篇10

3.12是每年植樹(shù)節(jié)活動(dòng)日，在這大地回春，世界萬(wàn)物呈現(xiàn)勃勃生機(jī)之際，校團(tuán)委、學(xué)生以植樹(shù)節(jié)契機(jī)，開(kāi)展“創(chuàng)綠、愛(ài)綠、護(hù)綠”創(chuàng)意、實(shí)踐體驗(yàn)系列活動(dòng)。學(xué)校要求各班積極宣傳、人人參與，將學(xué)習(xí)知識(shí)與勞動(dòng)實(shí)踐結(jié)合起來(lái)，增強(qiáng)環(huán)保意識(shí)，為創(chuàng)建省綠色學(xué)校添風(fēng)采。

二、活動(dòng)口號(hào)

建綠色校園，樹(shù)綠色理想

三、活動(dòng)時(shí)間

2011年3月10日－2011年6月1日

四、活動(dòng)內(nèi)容與時(shí)間安排

1、“植樹(shù)節(jié)”募捐倡議書(shū)（3月10日）

結(jié)合周一主題晨會(huì)，由值周班級(jí)光榮升旗手代表班級(jí)全體同學(xué)，發(fā)出倡議，然后以團(tuán)委學(xué)生代表發(fā)表“植樹(shù)節(jié)”募捐倡議書(shū)。

2、綠色環(huán)保主題班會(huì)（3月11日）

各班在周二下午主題班會(huì)上，開(kāi)展有關(guān)“建綠色校園，樹(shù)綠色理想”為主題的班會(huì)活動(dòng)，并以班級(jí)為單位進(jìn)行“植樹(shù)節(jié)”募捐，募捐方式要強(qiáng)調(diào)自愿原則。

3、“植樹(shù)節(jié)”募捐活動(dòng)（3月12日）

3月12日，廣播操期間，由團(tuán)委、學(xué)生會(huì)組織完成“植樹(shù)節(jié)”募捐儀式；募集的全部資金用于下面的班級(jí)綠化大賽；不足部分將由政教處向?qū)W校申請(qǐng)補(bǔ)足。

4、室內(nèi)綠色評(píng)比創(chuàng)意設(shè)計(jì)大賽（3月10日－3月21日）

以班級(jí)為單位，班級(jí)同學(xué)為各自班綠色布置做好設(shè)計(jì)，設(shè)計(jì)稿必須圖文并茂，說(shuō)明設(shè)計(jì)意圖，書(shū)面或電子稿均可。我們將各班綠色創(chuàng)意設(shè)計(jì)作品到校園網(wǎng)網(wǎng)絡(luò)，供教師、學(xué)生、網(wǎng)絡(luò)游客進(jìn)行網(wǎng)絡(luò)投票，請(qǐng)專業(yè)老師評(píng)價(jià)，評(píng)出最佳創(chuàng)意獎(jiǎng)、優(yōu)秀設(shè)計(jì)獎(jiǎng)若干名，給與獎(jiǎng)勵(lì)。

5、室內(nèi)綠色實(shí)踐活動(dòng)（3月22日－3月31日）

各班根據(jù)室內(nèi)綠色設(shè)計(jì)，對(duì)班級(jí)進(jìn)行綠色布置，通過(guò)購(gòu)買(mǎi)花、草或者其它美化班級(jí)，但是班級(jí)布置不可花哨，要得體、美觀大方、經(jīng)濟(jì)實(shí)惠。

6、室內(nèi)綠色實(shí)踐養(yǎng)護(hù)（4月16日－5月30日）

請(qǐng)大家通過(guò)網(wǎng)絡(luò)搜索養(yǎng)護(hù)綠色生命的知識(shí)，也可以通過(guò)咨詢行家、有經(jīng)驗(yàn)的長(zhǎng)輩，增長(zhǎng)呵護(hù)綠色的知識(shí)；保護(hù)好教室的環(huán)境；確保設(shè)計(jì)方案全面得到保護(hù)。

7、室內(nèi)綠化檢查、驗(yàn)收評(píng)比（6月1日）

五、獎(jiǎng)項(xiàng)設(shè)置