導(dǎo)語(yǔ)：如何才能寫好一篇校園網(wǎng)設(shè)計(jì)方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞： 校園網(wǎng)絡(luò)；安全防范；設(shè)計(jì)方案

0 引言

目前，校園網(wǎng)計(jì)算機(jī)技術(shù)已經(jīng)在學(xué)校教學(xué)中起到十分重要的作用。但其安全隱患卻無(wú)處不在，人為方面的因素主要體現(xiàn)為管理制度上的缺失，操作上的不合理等。為了解決這一問(wèn)題，文章提出了具體的校園網(wǎng)安全防護(hù)措施如下。

1 校園網(wǎng)安全威脅因素

校園網(wǎng)作為因特網(wǎng)的重要組成部分，為教學(xué)提供了極大的方便。由于管理和使用等因素，校園網(wǎng)面臨著嚴(yán)重的安全威脅。其中主要體現(xiàn)為水災(zāi)、雷擊或者操作人員的操作不當(dāng)而導(dǎo)致的硬件或者網(wǎng)絡(luò)系損壞，另外黑客攻擊是校園網(wǎng)系統(tǒng)的主要安全影響因素。近年來(lái)，隨著網(wǎng)絡(luò)技術(shù)的發(fā)達(dá)，木馬安裝程序也越來(lái)越精密，不但影響公共網(wǎng)絡(luò)，也給校園網(wǎng)的安全帶來(lái)極大的沖擊。學(xué)生作為主要操作者，缺乏專業(yè)的技術(shù)，因此容易出現(xiàn)操作失誤現(xiàn)象。另外，學(xué)生的好奇心會(huì)導(dǎo)致系IP被修改，或者進(jìn)入不安全網(wǎng)頁(yè)，導(dǎo)致計(jì)算機(jī)系統(tǒng)被病毒侵害。另外，校園網(wǎng)系統(tǒng)還面臨著系統(tǒng)應(yīng)用問(wèn)題和管理風(fēng)險(xiǎn)。系統(tǒng)應(yīng)用問(wèn)題主要體現(xiàn)為操作系統(tǒng)安全隱患和數(shù)據(jù)庫(kù)安全隱患。由于系統(tǒng)自身設(shè)計(jì)不完善，將導(dǎo)致操作系統(tǒng)存在致命的安全隱患，這需要檢修人員和技術(shù)人員及時(shí)發(fā)現(xiàn)并對(duì)其進(jìn)行處理，以免出現(xiàn)重大安全事故。計(jì)算機(jī)服務(wù)器終端安全風(fēng)險(xiǎn)將導(dǎo)致整個(gè)系統(tǒng)的安全系統(tǒng)下降，出現(xiàn)安全漏洞，影響計(jì)算機(jī)的使用壽命。從這一點(diǎn)上，確保操作系統(tǒng)的信息安全是管理者的重要任務(wù)。但在校園網(wǎng)管理上，由于受到高校制度和對(duì)網(wǎng)絡(luò)教學(xué)或者計(jì)算機(jī)實(shí)踐教學(xué)重視程度不夠的影響，管理安全隱患十分明顯。目前，校園網(wǎng)安全管理依然是人在管理，管理效率低下的主要原因在于管理人員的綜合素質(zhì)不高，管理制度不明確。要解決這一問(wèn)題，就需要對(duì)校園網(wǎng)管理制度進(jìn)行調(diào)整。

2 校園網(wǎng)絡(luò)安全防范設(shè)計(jì)方案

為了提高校園網(wǎng)的安全系數(shù)，應(yīng)建立可靠的拓?fù)浣Y(jié)構(gòu)，其中包括備份鏈路、必要的網(wǎng)絡(luò)防火墻以及VPN的構(gòu)建。具體過(guò)程如下：

2.1 利用備份鏈路優(yōu)化校園網(wǎng)的容錯(cuò)能力 備份鏈路的使用可有效提高網(wǎng)絡(luò)的容錯(cuò)能力，降低安全風(fēng)險(xiǎn)。主要應(yīng)用于路由器同系統(tǒng)核心交換機(jī)之間，其作用在于對(duì)學(xué)生連接的外網(wǎng)進(jìn)行檢驗(yàn)和排查，控制非法連接，從而提高被訪問(wèn)網(wǎng)頁(yè)的安全系數(shù)。在核心交換機(jī)之間同樣可進(jìn)行雙鏈路連接和端口聚合技術(shù)，從而確保鏈路之間的備份，提高交換帶寬。

2.2 計(jì)算機(jī)防火墻的合理應(yīng)用 計(jì)算機(jī)防火墻在校園網(wǎng)安全中起著決定性的作用。通過(guò)防火墻的建立，可攔截存在安全隱患的網(wǎng)頁(yè)。操作人員可在防火墻上預(yù)設(shè)適當(dāng)?shù)陌踩?guī)則ACL，對(duì)通過(guò)防火墻的數(shù)據(jù)信息進(jìn)行檢測(cè)，處理存在安全隱患的信息，禁止其通過(guò)，這一原理使得防火墻具有安裝方便，效率高等特點(diǎn)。在計(jì)算機(jī)系統(tǒng)中，防火墻實(shí)際上是外網(wǎng)與內(nèi)網(wǎng)之間連接的唯一出口，實(shí)現(xiàn)了二者之間的隔離，是一種典型的拓?fù)浣Y(jié)構(gòu)。根據(jù)校園網(wǎng)自身特點(diǎn)，可對(duì)這一拓?fù)溥M(jìn)行調(diào)整，將防火墻放置于核心交換機(jī)與服務(wù)器群中間。其主要原因?yàn)椋悍乐箖?nèi)部操作人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊；降低了黑客對(duì)網(wǎng)絡(luò)的影響，同時(shí)實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部保護(hù)和外部保護(hù)，使流經(jīng)防火墻的流量降低，實(shí)現(xiàn)其高效性。但是隨著科技的發(fā)達(dá)，網(wǎng)絡(luò)木馬的類型逐漸增多，這要求防火墻技術(shù)也要不斷的更新，以發(fā)揮其積極作用。將計(jì)算機(jī)防火墻同木馬入侵檢測(cè)緊密結(jié)合在一起，一旦入侵檢測(cè)系統(tǒng)捕捉到某一惡性攻擊，系統(tǒng)就會(huì)自動(dòng)進(jìn)行檢測(cè)。而這一惡性攻擊設(shè)置防火墻阻斷，則入侵檢測(cè)系統(tǒng)就會(huì)發(fā)給防火墻對(duì)應(yīng)的動(dòng)態(tài)阻斷方案。這樣能夠確保防火墻完全按照檢測(cè)系統(tǒng)所提供的動(dòng)態(tài)策略來(lái)進(jìn)行系統(tǒng)維護(hù)。

2.3 VPN的構(gòu)建 VPN主要針對(duì)校園網(wǎng)絡(luò)的外用，尤其是針對(duì)出差人員，要盡量控制其使用校內(nèi)網(wǎng)絡(luò)資源。如必須使用，則要構(gòu)建VPN系統(tǒng)，即在構(gòu)建動(dòng)態(tài)的外部網(wǎng)絡(luò)通往校園網(wǎng)的虛擬專用通道，也可建立多個(gè)校園網(wǎng)絡(luò)區(qū)域之間的VPN系統(tǒng)連接，提高安全防護(hù)效率。

2.4 網(wǎng)絡(luò)層其他安全技術(shù) 網(wǎng)絡(luò)層其他安全技術(shù)主要體現(xiàn)為：防網(wǎng)絡(luò)病毒和防網(wǎng)絡(luò)攻擊?，F(xiàn)在網(wǎng)絡(luò)病毒對(duì)網(wǎng)絡(luò)的沖擊影響已經(jīng)越來(lái)越大，如：非常猖狂的紅色代碼、沖擊波等網(wǎng)絡(luò)病毒，所以有必要對(duì)網(wǎng)絡(luò)病毒繼續(xù)有效的控制；而網(wǎng)絡(luò)中針對(duì)交換機(jī)的攻擊和必須經(jīng)過(guò)交換機(jī)的攻擊有如下幾種：MAC攻擊、DHCP攻擊、ARP攻擊、IP/MAC欺騙攻擊、STP攻擊、IP掃描攻擊和網(wǎng)絡(luò)設(shè)備管理安全。

3 校園網(wǎng)的安全管理方案

計(jì)算機(jī)管理也是校園網(wǎng)安全的主要控制方案。在促進(jìn)管理效率提高的過(guò)程中，主要可以采取VLAN技術(shù)、網(wǎng)絡(luò)存儲(chǔ)技術(shù)和交換機(jī)端口安全性能提高等方案，具體表現(xiàn)為以下幾個(gè)方面：

3.1 應(yīng)用VLAN技術(shù)提升網(wǎng)絡(luò)安全性能 VLAN技術(shù)是校園網(wǎng)安全管理中應(yīng)用的主要技術(shù)，這一技術(shù)的應(yīng)用有效的提高了計(jì)算機(jī)安全管理效率，優(yōu)化了設(shè)備的性能。同時(shí)對(duì)系統(tǒng)的帶寬和靈活性都具有促進(jìn)作用。VLAN可以獨(dú)立設(shè)計(jì)，也可以聯(lián)動(dòng)設(shè)計(jì)，具有靈活性，并且這一技術(shù)操作方便有利于資源的優(yōu)化管理，只要設(shè)置必要的訪問(wèn)權(quán)限，便可實(shí)現(xiàn)其功能。

3.2 利用網(wǎng)絡(luò)存儲(chǔ)技術(shù)，確保網(wǎng)絡(luò)數(shù)據(jù)信息安全 校園網(wǎng)絡(luò)數(shù)據(jù)信息安全一直是網(wǎng)絡(luò)安全管理中的主要任務(wù)之一。除了技術(shù)層面的防火墻，還要求采用合理的存儲(chǔ)技術(shù)，確保數(shù)據(jù)安全。這樣，不但可以防止數(shù)據(jù)篡改，還要防止數(shù)據(jù)丟失。目前，主要的存儲(chǔ)技術(shù)包括DAS、RAID和NAS等。

3.3 配置交換機(jī)端口控制非法網(wǎng)絡(luò)接入 交換機(jī)端口安全可從限制接入端口的最大連接數(shù)、IP地址與接入的MAC地址來(lái)實(shí)現(xiàn)安全配置。對(duì)學(xué)生由于好奇而修改IP地址的行為具有控制作用。其原理在于一旦出現(xiàn)不合理操作，將會(huì)觸發(fā)和該設(shè)備連接的交換機(jī)端口產(chǎn)生一個(gè)違例并對(duì)其實(shí)施強(qiáng)制關(guān)閉。設(shè)置管理員權(quán)限，降低不合理操作。配置交換機(jī)端口可實(shí)現(xiàn)將非法接入的設(shè)備擋在最低層。

4 總結(jié)

校園網(wǎng)在為教學(xué)提供方便的同時(shí)，其安全也值得重視?；谛@網(wǎng)安全防護(hù)的復(fù)雜性和科技的快速發(fā)展，其安全防范技術(shù)也逐漸增強(qiáng)。本文提出了校園網(wǎng)網(wǎng)絡(luò)安全防范方案其中主要研究了計(jì)算機(jī)系統(tǒng)的防病毒處理。取得了一定的效果，但具有一定的問(wèn)題需要解決。其中包括檢測(cè)與防護(hù)之間的聯(lián)動(dòng)如何實(shí)現(xiàn)，防護(hù)策略如何更新等。校園網(wǎng)的安全防護(hù)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的整體安全具有十分重要的作用，實(shí)現(xiàn)這一系統(tǒng)安全是教學(xué)中的主要任務(wù)。雖然很多學(xué)校開始重視互聯(lián)網(wǎng)的安全防護(hù)，構(gòu)建了較為完善的防護(hù)制度，出臺(tái)了具體的防護(hù)措施。但計(jì)算機(jī)黑客攻擊時(shí)刻存在，并且病毒對(duì)計(jì)算機(jī)造成的毀壞越來(lái)越大，如何構(gòu)建一套積極可行的校園網(wǎng)安全防護(hù)手段是學(xué)校計(jì)算機(jī)管理人員的主要任務(wù)。

參考文獻(xiàn)：

[1]陳顯亭，賈曉飛.網(wǎng)絡(luò)出口轉(zhuǎn)換技術(shù)研究[J].電子科技，2010，23（12）：77-79.

篇2

關(guān)鍵詞：高校校園網(wǎng)；設(shè)計(jì)方案

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）28-0044-02

1 高校校園網(wǎng)概況

隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，信息化建設(shè)已經(jīng)越來(lái)越受到高校的重視，很多高?；ㄙM(fèi)大量的人力財(cái)力去投資校園網(wǎng)建設(shè)。高校的校園網(wǎng)不同于其他類型的網(wǎng)絡(luò)，它不僅僅包括Cernet，還包括中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通等其他ISP網(wǎng)絡(luò)服務(wù)提供商。近年來(lái)，高校規(guī)模的日益擴(kuò)大，學(xué)校的平均人數(shù)在1萬(wàn)人以上，導(dǎo)致校園網(wǎng)用戶數(shù)的急劇增加且在某些時(shí)間點(diǎn)網(wǎng)絡(luò)流量巨大。如何盡可能保障全校師生能使用穩(wěn)定、可靠、安全的網(wǎng)絡(luò)是網(wǎng)絡(luò)設(shè)計(jì)、維護(hù)人員所要思考的問(wèn)題。通過(guò)查閱資料、走訪等調(diào)研方式，我們總結(jié)出了高校校園網(wǎng)運(yùn)行中存在的主要問(wèn)題。

1.1 校園網(wǎng)普遍無(wú)法有效應(yīng)對(duì)網(wǎng)絡(luò)流量高峰期。

高校的生均人數(shù)在1萬(wàn)人以上，網(wǎng)絡(luò)用戶數(shù)的大幅度增加和網(wǎng)絡(luò)應(yīng)用的特殊性使得高校校園網(wǎng)普遍會(huì)面對(duì)三個(gè)高峰期的挑戰(zhàn)。一是每天晚上的7點(diǎn)到11點(diǎn)，這是師生使用網(wǎng)絡(luò)最為頻繁的時(shí)段，加之各種P2P服務(wù)使得網(wǎng)絡(luò)流量在該時(shí)段暴漲。二是每學(xué)期的學(xué)生選課時(shí)段。幾千人同時(shí)在線訪問(wèn)服務(wù)器，網(wǎng)絡(luò)流量集中在某個(gè)服務(wù)點(diǎn)使得某個(gè)網(wǎng)段的流量急劇增加導(dǎo)致服務(wù)癱瘓。三是慕課學(xué)習(xí)時(shí)段。上千的學(xué)生同時(shí)使用慕課視頻資源，占用大量帶寬資源。

1.2 校園網(wǎng)安全問(wèn)題。

校園網(wǎng)的安全問(wèn)題主要來(lái)自以下幾個(gè)方面，一是計(jì)算機(jī)病毒。從計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)以來(lái)，計(jì)算機(jī)病毒就是危害客戶數(shù)據(jù)安全最主要的方式之一；二是用戶缺乏安全意識(shí)。很多學(xué)生為了容易識(shí)記密碼，把很多重要的密碼設(shè)置為短小的純數(shù)字或者比較簡(jiǎn)單的字母，這直接導(dǎo)致個(gè)人的隱私數(shù)據(jù)暴露在網(wǎng)絡(luò)中。

2 方案設(shè)計(jì)與分析

攀枝花學(xué)院校內(nèi)包括學(xué)生宿舍、學(xué)生實(shí)驗(yàn)中心、家屬區(qū)、辦公樓、教學(xué)樓等網(wǎng)絡(luò)信心點(diǎn)集中地37處。其中又以學(xué)生宿舍、學(xué)生實(shí)驗(yàn)中心、家屬區(qū)的網(wǎng)絡(luò)信息點(diǎn)用戶數(shù)居多，數(shù)據(jù)流量大。校內(nèi)的各個(gè)信息點(diǎn)流量信息統(tǒng)計(jì)信息如表1所示：

校園網(wǎng)絡(luò)用戶消耗流量最多且最常用的流量是視頻流量。一般每個(gè)節(jié)點(diǎn)的視頻流量為2M。

在上萬(wàn)個(gè)信息點(diǎn)中，考慮到不是所有信息點(diǎn)都會(huì)同時(shí)上網(wǎng)，那么按照同時(shí)使用率30%來(lái)計(jì)算：20000*2*30%=12000M

那么學(xué)校的出口帶寬就應(yīng)設(shè)置為至少1.2G，才能夠滿足整個(gè)學(xué)校的網(wǎng)絡(luò)服務(wù)。即在核心層之間和核心層與外網(wǎng)之間的鏈路應(yīng)達(dá)到萬(wàn)兆的傳輸速率，而在匯聚層，鏈路的傳輸速率則應(yīng)該達(dá)到千兆。接入層之間達(dá)到百兆。

假設(shè)最大滿負(fù)荷時(shí)，所有用戶都是100Mbps的桌面速率，用戶的同時(shí)使用率為30%，以80%的線速利用率且為全交換方式運(yùn)行，信息訪問(wèn)模式為多點(diǎn)訪問(wèn)一點(diǎn)（如分析測(cè)試中心）。按這種最惡劣的突況計(jì)算最大信息流量為：

20000*30%*100*80%=480Gbps

面對(duì)如此巨大的信息流量，網(wǎng)絡(luò)中實(shí)現(xiàn)冗余備份鏈路和負(fù)載均衡顯得尤為重要。

網(wǎng)絡(luò)安全方面，校園網(wǎng)絡(luò)安全是網(wǎng)絡(luò)方案設(shè)計(jì)和后期維護(hù)工作中的重點(diǎn)和核心內(nèi)容之一。在松散的大型校園網(wǎng)中，我們不能僅靠主機(jī)安全保護(hù)，應(yīng)該力求讓攻擊者非法訪問(wèn)的數(shù)據(jù)包在到達(dá)主機(jī)之前就應(yīng)被網(wǎng)絡(luò)丟棄。因此，我們?cè)谠O(shè)計(jì)校園網(wǎng)方案時(shí)，可以考慮將分布在教學(xué)、財(cái)務(wù)、人事管理等部門的系統(tǒng)應(yīng)用服務(wù)器劃成一個(gè)虛擬子網(wǎng)，并根據(jù)具體的應(yīng)用環(huán)境，通過(guò)端口隔離、路由過(guò)濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、系統(tǒng)安全機(jī)制、多種數(shù)據(jù)訪問(wèn)權(quán)限控制等方式組織非法訪問(wèn)服務(wù)。如果有些工作站要直接訪問(wèn)校外網(wǎng)絡(luò)，可將它劃入某一VLAN并賦予VLAN不同對(duì)外訪問(wèn)權(quán)限，例如只能訪問(wèn)Cernet、禁止校外用戶下載資源等?？衫玫降募夹g(shù)包括ospf路由協(xié)議的安全認(rèn)證、ACL訪問(wèn)控制列表、Vlan技術(shù)以及硬件防火墻技術(shù)。

根據(jù)以上分析，結(jié)合攀枝花學(xué)院的實(shí)際情況，以“經(jīng)濟(jì)性、實(shí)用性、網(wǎng)絡(luò)易于擴(kuò)展”為準(zhǔn)則，我們提出如下圖所示的校園本部網(wǎng)絡(luò)綜合拓?fù)鋱D：

該設(shè)計(jì)思路還是采用目前校園網(wǎng)流行的三層結(jié)構(gòu)設(shè)計(jì)，用防火墻和ACL、VLAN技術(shù)等實(shí)現(xiàn)網(wǎng)絡(luò)安全，在網(wǎng)絡(luò)設(shè)備上，我們以H3C公司的網(wǎng)絡(luò)設(shè)備為參照。

2.1 核心層

該層為校園網(wǎng)的最外層。它是整個(gè)網(wǎng)絡(luò)的樞紐中心，承載著校園內(nèi)向外通信的所有數(shù)據(jù)信息。我們應(yīng)該保證它的高可靠性、高效性、冗余性、容錯(cuò)性、可管理性、適應(yīng)性、低延時(shí)性等。核心層交換機(jī)主要需考慮帶寬以及包轉(zhuǎn)發(fā)能力，所以，該層的設(shè)備應(yīng)采用高帶寬的網(wǎng)絡(luò)設(shè)備，且這一層不應(yīng)該對(duì)數(shù)據(jù)包/幀進(jìn)行任何的處理。綜合各方面因素，核心層路由器根據(jù)單位預(yù)算不同可選用H3C MSR 5600系列或 H3C SR6600系列路由器。

2.2 匯聚層

匯聚層介于核心層和接入層中間。它的作用是控制進(jìn)入核心層的數(shù)據(jù)流量，其功能包括定義ACL安全策略、VLAN間的路由選擇、地址或區(qū)域匯聚等，目的是減輕核心層設(shè)備的負(fù)擔(dān)，對(duì)數(shù)據(jù)包/幀的處理應(yīng)該在這一層完成。考慮到學(xué)信息點(diǎn)多且分散，所以根據(jù)信息節(jié)點(diǎn)數(shù)量，將這些信息點(diǎn)劃為三個(gè)部分，每個(gè)部分有兩臺(tái)三層交換機(jī)，向上連接核心交換機(jī)，向下連接匯聚層的二層交換機(jī)，各個(gè)樓宇中的二層交換機(jī)和三層交換機(jī)必須具有VLAN功能，以實(shí)現(xiàn)隔離廣播和分段的目的。匯聚層的三層交換機(jī)和每個(gè)樓宇的二層交換機(jī)均使用兩臺(tái)（上述拓?fù)渲?，樓宇中的二層交換機(jī)未標(biāo)識(shí)為兩臺(tái)）。三層交換機(jī)分別與核心層的兩臺(tái)交換機(jī)相連，二層交換機(jī)分別與匯聚層的兩臺(tái)三層交換機(jī)相連（見圖2），以實(shí)現(xiàn)冗余鏈路和負(fù)載均衡。另外，還可在三層交換機(jī)或二層交換機(jī)之間配置鏈路聚合。以增加鏈路帶寬，提高傳輸速率。在網(wǎng)絡(luò)設(shè)備上，我們可選用H3C的E500系列交換機(jī)。

2.3 接入層

接入層是終端用戶（教職員工、學(xué)生）與網(wǎng)絡(luò)之間的接口，要具有即插即用性且易于使用和維護(hù)。同時(shí)，該層還要負(fù)責(zé)一些用戶管理功能（例如地址認(rèn)證、用戶認(rèn)證、計(jì)費(fèi)管理等），以及用戶信息收集工作（如用戶的IP地址、MAC地址、訪問(wèn)日志等）。選用接入層交換機(jī)，原則是低成本和高端口密度特性。可選用性價(jià)比高的設(shè)備。我們?nèi)匀徊捎秒p機(jī)冗余備份鏈接的策略，以圖書館為例，接入層與匯聚層的連接見下圖2所示：

3 結(jié)束語(yǔ)

高校信息化建設(shè)是高校學(xué)分制的重要基礎(chǔ)保障，其性能、安全直接決定著學(xué)校后期的信息化建設(shè)水平。我們?cè)谥贫ㄐ@網(wǎng)設(shè)計(jì)方案時(shí)，切忌盲目照搬別人的組網(wǎng)方案，一定要將可擴(kuò)展性和經(jīng)濟(jì)可行性結(jié)合起來(lái)?？紤]的因素應(yīng)該包括資金預(yù)算、信息點(diǎn)分布、流量大小、網(wǎng)絡(luò)可擴(kuò)展性、網(wǎng)絡(luò)安全性、網(wǎng)絡(luò)設(shè)備廠商技術(shù)成熟度及后期維護(hù)服務(wù)、人員信息化水平等因素，這樣才能確保校園網(wǎng)設(shè)計(jì)的實(shí)用性，更好地為高校學(xué)分制建設(shè)服務(wù)。

參考文獻(xiàn)：

篇3

關(guān)鍵詞：網(wǎng)絡(luò)安全；分布式拒絕服務(wù)攻擊；流量控制；流量清洗

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)33-1326-03

A Study on DDoS Defense Campus Network Platform to Attack the Building Program

ZHANG Hu

(College of Information Technology, Anhui University Finance & Economics, Bengbu 233041, China)

Abstract: Distributed Denial of Service attack (DDoS) has become one of the greatest threat to the Internet. Analysis of the campus network the status, the establishment of a business model, a flow of cleaning equipment functional requirements, design a campus network DDoS attacks defense platform design. And an analysis of DDOS attacks cleansing program flow traction technology, trigger technology, clean technology and traffic flow back to the technical note.

Key words: network security; DDos; flow control; traffic cleaning technology

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，各類政府部門、高校、科研機(jī)構(gòu)信息化水平的持續(xù)提高，各項(xiàng)業(yè)務(wù)對(duì)于互聯(lián)網(wǎng)的依賴性越來(lái)越大。同時(shí)，由于網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)攻擊手段的不斷發(fā)展和演變，使得這類用戶的互聯(lián)網(wǎng)業(yè)務(wù)面臨著極大的威脅和風(fēng)險(xiǎn)。其中，分布式拒絕服務(wù)型攻擊（Distributed Denial of Services，簡(jiǎn)稱DDoS攻擊）是目前互聯(lián)網(wǎng)中存在的最常見、危害性最大的攻擊形式之一。DDoS攻擊不但能夠給各類互聯(lián)網(wǎng)用戶和服務(wù)提供商造成業(yè)務(wù)中斷、系統(tǒng)癱瘓等嚴(yán)重后果，同時(shí)也嚴(yán)重威脅到高校校園網(wǎng)的基礎(chǔ)設(shè)施。

目前，由于商業(yè)競(jìng)爭(zhēng)、政治情緒、經(jīng)濟(jì)勒索等因素的驅(qū)動(dòng)，DDoS攻擊越來(lái)越呈現(xiàn)出組織化、規(guī)?；I(yè)化的特點(diǎn)，攻擊流量動(dòng)輒數(shù)G、十幾G，攻擊頻率也大有愈演愈烈之勢(shì)。在這種緊迫形勢(shì)下，配合當(dāng)前數(shù)字化校園的建設(shè)戰(zhàn)略，建設(shè)專門的DDoS 攻擊流量監(jiān)測(cè)和清洗平臺(tái)是一個(gè)必然之選。基于該平臺(tái)，一方面可以為校園網(wǎng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供安全保障，有效提高校園網(wǎng)網(wǎng)絡(luò)的健壯性；另一方面能夠結(jié)合數(shù)字化校園應(yīng)用系統(tǒng)的安全需求提供DDoS 攻擊的防護(hù)業(yè)務(wù)，從而達(dá)到提高網(wǎng)絡(luò)帶寬高利用率和網(wǎng)絡(luò)高可用性的目的。

1 校園網(wǎng)網(wǎng)絡(luò)現(xiàn)狀

在網(wǎng)絡(luò)資源方面，現(xiàn)在高校校園網(wǎng)通過(guò)多期擴(kuò)容工程，已經(jīng)形成了核心、匯接、接入三個(gè)網(wǎng)絡(luò)層次，這種清晰的網(wǎng)絡(luò)層次，給實(shí)施流量的監(jiān)控、控制提供了良好的網(wǎng)絡(luò)基礎(chǔ)。在設(shè)備資源方面，各高校校園網(wǎng)核心層以及匯接層大部分采用了Cisco、Juniper、華為等主流廠商的高端設(shè)備，支持Netflow功能，性能上可以提供保障，支持DDoS 攻擊防護(hù)平臺(tái)的建設(shè)實(shí)施。

可以說(shuō)，目前高校校園網(wǎng)網(wǎng)絡(luò)已經(jīng)具備了建設(shè)DDoS 攻擊防護(hù)平臺(tái)所需要的網(wǎng)絡(luò)和設(shè)備資源。除此之外，需要相關(guān)的管理部門盡量落實(shí)建設(shè)方案，包括規(guī)劃、設(shè)計(jì)、實(shí)施以及業(yè)務(wù)維護(hù)等各個(gè)環(huán)節(jié)所涉及的服務(wù)隊(duì)伍。

高校校園網(wǎng)網(wǎng)絡(luò)分為核心層、匯接層、邊緣層和業(yè)務(wù)層，核心層、匯接層、邊緣層節(jié)點(diǎn)根據(jù)業(yè)務(wù)發(fā)展需要配置相應(yīng)檔次的路由器。核心節(jié)點(diǎn)設(shè)備及之間的互連鏈路、核心節(jié)點(diǎn)設(shè)備與匯接節(jié)點(diǎn)設(shè)備的互連鏈路以及匯接節(jié)點(diǎn)的設(shè)備組成的網(wǎng)絡(luò)定義為骨干層。校園網(wǎng)網(wǎng)絡(luò)的其他部分為接入層，具體包括各接入節(jié)點(diǎn)設(shè)備間互連鏈路、接入節(jié)點(diǎn)設(shè)備與邊緣層設(shè)備的互連鏈路。

2 業(yè)務(wù)需求分析

2.1 用戶分析

目前，各高校校園網(wǎng)通常通過(guò)互聯(lián)網(wǎng)向外提供各種應(yīng)用和業(yè)務(wù)，如網(wǎng)站門戶、遠(yuǎn)程教學(xué)、電子郵件、教學(xué)科研管理等等。他們對(duì)業(yè)務(wù)的連續(xù)性要求較高，DDoS 攻擊造成的業(yè)務(wù)中斷會(huì)對(duì)高校造成非常大的經(jīng)濟(jì)或社會(huì)利益的損失。高校校園網(wǎng)內(nèi)部也需要建立一套有效的異常流量監(jiān)控和控制機(jī)制來(lái)保護(hù)其基礎(chǔ)業(yè)務(wù)系統(tǒng)。愈演愈烈的DDoS 攻擊，可在短時(shí)間內(nèi)使網(wǎng)絡(luò)堵塞、關(guān)鍵節(jié)點(diǎn)資源耗盡，給校園網(wǎng)基礎(chǔ)業(yè)務(wù)系統(tǒng)系統(tǒng)的穩(wěn)定性、安全性帶來(lái)嚴(yán)重的威脅。

2.2 業(yè)務(wù)模型分析

DDOS 攻擊防御系統(tǒng)主要為用戶提供的業(yè)務(wù)模式為：1）長(zhǎng)期在線檢測(cè)和清洗；2）長(zhǎng)期在線監(jiān)測(cè)，觸發(fā)清洗。

為校園網(wǎng)所能夠提供的基礎(chǔ)服務(wù)可以包括：

1）資源預(yù)留：在DDoS 攻擊防護(hù)平臺(tái)上為校園網(wǎng)應(yīng)用保留攻擊防護(hù)所必須的資源，包括流量采樣和分析設(shè)置、流量清洗空間（空間大小根據(jù)流量清洗需求及清洗設(shè)備能力確定）、牽引/回注電路及相關(guān)網(wǎng)絡(luò)設(shè)備及其配置等。

2）制定安全基線：通過(guò)分析校園網(wǎng)業(yè)務(wù)流量特征、常見攻擊流量特征，構(gòu)建校園網(wǎng)安全基線和基礎(chǔ)攻擊防護(hù)策略。

3）7*24實(shí)時(shí)監(jiān)控：校園網(wǎng)安全專家運(yùn)維團(tuán)隊(duì)對(duì)針對(duì)校園網(wǎng)的流量進(jìn)行7*24實(shí)時(shí)采集和分析，對(duì)異常流量進(jìn)行跟蹤并記錄，對(duì)可能造成校園網(wǎng)業(yè)務(wù)中斷的惡意攻擊啟動(dòng)預(yù)警機(jī)制。

4）安全事件通告：對(duì)造成業(yè)務(wù)影響的惡意攻擊或其他異常及時(shí)以約定的響應(yīng)模式告知用戶并與用戶進(jìn)一步協(xié)商應(yīng)對(duì)策略。

5）流量分析報(bào)告：按照約定時(shí)間周期為用戶提供流量采樣的分析報(bào)告，無(wú)論此間是否收到攻擊或者啟動(dòng)過(guò)防護(hù)措施。

3 流量清洗設(shè)備功能要求

1）流量清洗設(shè)備必須滿足能夠有效防護(hù)目前常見的DDoS 攻擊類型，具體為：Syn flood、ICMP flood、Ack flood、DNS query request flood、TCP 連接耗盡、HTTP Get Flood、CC、UDP FLOOD 攻擊等。通過(guò)軟件升級(jí)，以保證流量清洗設(shè)備能夠防御新型的DDoS攻擊。

2）流量清洗設(shè)備滿負(fù)荷運(yùn)行時(shí)，對(duì)攻擊流量的清洗精度應(yīng)大于99%，對(duì)合法用戶流量誤判率應(yīng)小于0.1%。

3）系統(tǒng)流量清洗與DDoS 過(guò)濾的方式與原理，包括過(guò)濾，反欺騙，異常識(shí)別，協(xié)議分析，速率限制等盡可能多的方式方法。

4）當(dāng)流量監(jiān)控設(shè)備發(fā)現(xiàn)DDoS 攻擊流量時(shí)，流量監(jiān)控設(shè)備直接觸發(fā)流量清洗設(shè)備以啟動(dòng)對(duì)目標(biāo)攻擊流量的流量清洗操作：

5）設(shè)備提供二次開發(fā)接口，當(dāng)通過(guò)IDS/IPS 或其它方式發(fā)現(xiàn)DDoS 攻擊后，網(wǎng)管系統(tǒng)可通過(guò)SSH-script 等方式向流量清洗設(shè)備發(fā)出啟動(dòng)指令；

6）支持旁路(Offline)工作模式。當(dāng)發(fā)生DDoS攻擊時(shí)，清洗設(shè)備可通過(guò)BGP路由宣告的方式將去向被保護(hù)目標(biāo)的流量導(dǎo)入流量清洗進(jìn)行處理。

4 總體建設(shè)方案

DDoS攻擊防護(hù)系統(tǒng)的建設(shè)是在降低對(duì)現(xiàn)有網(wǎng)絡(luò)的影響，保證業(yè)務(wù)系統(tǒng)的連續(xù)性和可用性的基礎(chǔ)上，針對(duì)不斷發(fā)展的攻擊形式，有效地進(jìn)行檢測(cè)和清洗。防護(hù)平臺(tái)涉及兩個(gè)關(guān)鍵系統(tǒng)，及異常流量檢測(cè)系統(tǒng)和DDoS 攻擊清洗系統(tǒng)，平臺(tái)架構(gòu)可以參照?qǐng)D1。

1）異常流量檢測(cè)系統(tǒng)

提供對(duì)DDoS 攻擊行為的深入分析。檢測(cè)設(shè)備被動(dòng)監(jiān)測(cè)網(wǎng)絡(luò)業(yè)務(wù)，搜尋與“正?！?行為的偏差或DDoS 攻擊的基本行為。攻擊被識(shí)別后，檢測(cè)設(shè)備發(fā)警報(bào)給清洗設(shè)備，觸發(fā)清洗設(shè)備啟動(dòng)，以實(shí)現(xiàn)清洗設(shè)備對(duì)正常流量中的攻擊流量進(jìn)行清洗，同時(shí)也支持提供攻擊報(bào)警來(lái)通知相關(guān)的維護(hù)人員，以手工啟動(dòng)清洗設(shè)備以及相關(guān)的快速響應(yīng)措施。異常流量檢測(cè)設(shè)備由綜合網(wǎng)管系統(tǒng)提供，主要支持手動(dòng)啟動(dòng)清洗。

2）DDoS 攻擊清洗系統(tǒng)

DDoS 攻擊防護(hù)解決方案的關(guān)鍵部件。該設(shè)備是一個(gè)高性能DDoS 攻擊緩解設(shè)備，當(dāng)流量被“牽引”到該設(shè)備后，能通過(guò)流量分析驗(yàn)證技術(shù)對(duì)正常業(yè)務(wù)流量和惡意攻擊流量進(jìn)行識(shí)別和分離，通過(guò)限速或過(guò)濾等手段遏制攻擊流量，同時(shí)保證合法的數(shù)據(jù)包能繼續(xù)傳送到目標(biāo)地址。

圖1 平臺(tái)構(gòu)架示意圖

5 DDOS攻擊清洗方案

5.1 流量牽引技術(shù)

流量牽引主要指將去往被攻擊目標(biāo)的流量重路由到一個(gè)用于攻擊緩解的流量清洗中心，以便在清洗中心中處理, 丟棄攻擊流量。當(dāng)發(fā)現(xiàn)了一個(gè)攻擊時(shí)，流向攻擊目標(biāo)的流量需轉(zhuǎn)移到一個(gè)清洗中心。有多種技術(shù)都可觸發(fā)這種流量轉(zhuǎn)移，觸發(fā)可為集中或分布式，手動(dòng)或自動(dòng)進(jìn)行。

5.2 集中觸發(fā)與分布式觸發(fā)

集中觸發(fā)是在安全管理中心配置一個(gè)“觸發(fā)器”，所有的轉(zhuǎn)移動(dòng)作從這個(gè)觸發(fā)器觸發(fā)。觸發(fā)就是在路由器上增加一條靜態(tài)路由添加一個(gè)特殊標(biāo)記，隨后重到BGP中。當(dāng)攻擊結(jié)束以后，可以刪除這條路由，停止?fàn)恳＜修D(zhuǎn)移觸發(fā)的主要優(yōu)勢(shì)在于，流量轉(zhuǎn)移由網(wǎng)絡(luò)中的單一點(diǎn)控制，管理和觸發(fā)轉(zhuǎn)移過(guò)程更方便，但是需要單獨(dú)購(gòu)置攻擊觸發(fā)設(shè)備。

分布式觸發(fā)是當(dāng)清洗中心的清洗設(shè)備需要工作時(shí)， 它們各自向網(wǎng)絡(luò)中的一個(gè)路由器發(fā)送一個(gè)BGP更新，將到目標(biāo)地址的下一跳設(shè)置為它們自身。采用分布式觸發(fā)的主要優(yōu)勢(shì)在于，它能靈活地將清洗設(shè)備資源分配給遭受攻擊的特定用戶。

由于校園網(wǎng)需要對(duì)全網(wǎng)進(jìn)行保護(hù)，把攻擊流量在盡可能靠近攻擊源的地方消滅，所以可采用集中觸發(fā)。

5.3 流量清洗技術(shù)

流量“牽引”到清洗設(shè)備后，通過(guò)流量分析驗(yàn)證技術(shù)對(duì)正常業(yè)務(wù)流量和惡意攻擊流量進(jìn)行識(shí)別和分離，丟棄攻擊流量，保留正常流量。

典型的流量清洗的過(guò)程由五個(gè)模塊（步驟）組成：

1）過(guò)濾：包括靜態(tài)和動(dòng)態(tài)的DDoS 過(guò)濾器filters。

2）反欺騙：用以驗(yàn)證進(jìn)入系統(tǒng)的數(shù)據(jù)包沒有欺騙信息。

3）異常識(shí)別：監(jiān)測(cè)所有通過(guò)了filter 和反欺騙模塊的流量，并將其與隨時(shí)間紀(jì)錄的基準(zhǔn)行為相比，搜尋那些非正常的流量，識(shí)別惡意包的來(lái)源。

4）協(xié)議分析：處理反常事件識(shí)別模塊發(fā)現(xiàn)的可疑數(shù)據(jù)流，目的是為了識(shí)別特定的應(yīng)用攻擊，例如http-error攻擊。

5）速率限制：提供了另一個(gè)執(zhí)行選項(xiàng)，防止不正當(dāng)數(shù)據(jù)流攻擊目標(biāo)。

5.4 流量回注技術(shù)

經(jīng)過(guò)流量清洗后，正常流量被重新轉(zhuǎn)發(fā)回網(wǎng)絡(luò)，到達(dá)原來(lái)的目標(biāo)地址。根據(jù)網(wǎng)絡(luò)環(huán)境不同，目前主要有以下幾種注入方式：

1） L2 injection：注入路由器和清洗設(shè)備在同一個(gè)二層子網(wǎng)；

2） PBR based injection：通過(guò)策略路由實(shí)現(xiàn)流量注入；

3） GRE Injection in an IP Core：注入通過(guò)一個(gè)GRE 隧道實(shí)現(xiàn)。GRE隧道發(fā)起在清洗設(shè)備, 終結(jié)在CPE 設(shè)備；

4） VRF Injection in an MPLS core：流量通過(guò)一個(gè)獨(dú)立的“inject” VRF進(jìn)行注入；

6 小結(jié)

DDOS攻擊防御業(yè)務(wù)平臺(tái)將根據(jù)校園網(wǎng)自有異常流量檢測(cè)和分析系統(tǒng)、IDS或者其它網(wǎng)絡(luò)監(jiān)控系統(tǒng)對(duì)DDOS攻擊檢測(cè)結(jié)果，或者應(yīng)用戶申告對(duì)相應(yīng)用戶進(jìn)行DDOS攻擊防御。項(xiàng)目建設(shè)范圍將包括針對(duì)DDOS 攻擊的流量引導(dǎo)、清洗和回注過(guò)程等的前端功能實(shí)體以及后端業(yè)務(wù)管理平臺(tái)和設(shè)備系統(tǒng)管理平臺(tái)，針對(duì)DDOS 攻擊的檢測(cè)和分析綜合網(wǎng)管工程等其它工程完成。它的建成將極大地緩解高校校園網(wǎng)由于DDOS攻擊造成的弊端，最終更好地為教學(xué)和科研工作服務(wù)。

參考文獻(xiàn)：

[1] 尹春霖,張強(qiáng),李鷗.基于IXP1200平臺(tái)的DDoS防御系統(tǒng)實(shí)現(xiàn)[J].信息工程大學(xué)學(xué)報(bào),2005,6(4):59-62.

[2] 蓋凌云,黃樹來(lái).分布式拒絕服務(wù)攻擊及防御機(jī)制研究[J].通信技術(shù),2007,(6):32-33.

[3] 吳瀟,沈明玉.基于流量牽引和陷阱系統(tǒng)的DDoS防御技術(shù)[J].合肥工業(yè)大學(xué)學(xué)報(bào)：自然科學(xué),2008(01):25-28.

篇4

前 言 .…………………………………………………… 3

第一章 網(wǎng)絡(luò)設(shè)計(jì)原則和需求分析………………………….4

第二章 網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)方案…………………………….8

第三章 服務(wù)器及操作系統(tǒng)平臺(tái)……………………………18

第四章 網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)…………………………………23

第五章 綜合布線系統(tǒng)解決方案……………………………27

第六章 布線系統(tǒng)安裝、測(cè)試、驗(yàn)收計(jì)劃…………………32

前

言

當(dāng)今社會(huì)已步入信息社會(huì)，信息成為社會(huì)經(jīng)濟(jì)發(fā)展的核心因素，信息化已成為當(dāng)今世界潮流。其背景是：半導(dǎo)體集成電路、計(jì)算機(jī)、光纖、衛(wèi)星、多媒體等電子信息科技發(fā)展迅猛，并迅速?gòu)V泛應(yīng)用于社會(huì)各領(lǐng)域，產(chǎn)生和激發(fā)出新的生產(chǎn)力，正引起社會(huì)經(jīng)濟(jì)乃至人們工作、生活方式的深刻變革。自從1993年美國(guó)政府公布實(shí)施“信息高速公路計(jì)劃”之后，在世界引起巨大反響，許多發(fā)達(dá)國(guó)家和一些發(fā)展中國(guó)家也相繼提出了本國(guó)或本地區(qū)的信息基礎(chǔ)設(shè)施計(jì)劃。可以說(shuō)，信息化程度已成為衡量一個(gè)國(guó)家現(xiàn)代化水平和綜合國(guó)力強(qiáng)弱的重要標(biāo)志。

點(diǎn)擊查看全文

篇5

關(guān)鍵詞:校園網(wǎng) 網(wǎng)絡(luò)安全 防御系統(tǒng)

一、網(wǎng)絡(luò)安全防御系統(tǒng)使用的鑒別認(rèn)證機(jī)制

在整個(gè)網(wǎng)絡(luò)防御系統(tǒng)中,使用了兩種鑒別認(rèn)證機(jī)制。

1.從網(wǎng)絡(luò)部分而言,通過(guò)SSL加密通道以及證書機(jī)關(guān),對(duì)使用本系統(tǒng)提供的Web服務(wù)的用戶進(jìn)行服務(wù)器與外部用戶間的雙向鑒別,其實(shí)質(zhì)是利用了公鑰體制的技術(shù),結(jié)合證書機(jī)關(guān)對(duì)服務(wù)器和用戶發(fā)放的證書,實(shí)施鑒別。

2.系統(tǒng)鑒別部分則是利用了安全操作系統(tǒng)提供的鑒別機(jī)制,采用了IC卡的方式對(duì)所有內(nèi)部用戶進(jìn)行身份鑒別,所有內(nèi)部用戶的IC卡均通過(guò)統(tǒng)一的發(fā)卡中心發(fā)放,只有持卡用戶才能夠進(jìn)入服務(wù)器,而網(wǎng)絡(luò)用戶是無(wú)法通過(guò)普通的遠(yuǎn)程登錄進(jìn)入服務(wù)器的,從而保證了服務(wù)器的登錄安全。

二、網(wǎng)絡(luò)安全防御系統(tǒng)采用安全操作系統(tǒng)的要求

在整個(gè)防御系統(tǒng)的所有服務(wù)器中要使用安全操作系統(tǒng),該系統(tǒng)應(yīng)具有以下多種安全特性。

1.登錄控制

我們將登錄控制分為基于IC卡的本地系統(tǒng)登錄控制和基于安全存儲(chǔ)介質(zhì)的遠(yuǎn)程登錄系統(tǒng)控制。目的都是使不合法用戶不能登錄進(jìn)某一系統(tǒng),從而避免不合法用戶對(duì)系統(tǒng)造成安全事故。

(1)基于IC卡的本地系統(tǒng)登錄控制

整個(gè)系統(tǒng)有一個(gè)發(fā)卡中心。發(fā)卡中心為用戶生成用戶卡,持有用戶卡的用戶可以在一定范圍(由發(fā)卡中心限制)的計(jì)算機(jī)上登錄。持有root身份用戶卡的系統(tǒng)管理員可以在每臺(tái)計(jì)算機(jī)上動(dòng)態(tài)的控制每一個(gè)用戶在該機(jī)上的登錄訪問(wèn)。

(2)基于安全存儲(chǔ)介質(zhì)的遠(yuǎn)程登錄系統(tǒng)控制

登錄控制是系統(tǒng)安全中最基本的一個(gè)環(huán)節(jié),它是一個(gè)系統(tǒng)的門戶,一個(gè)好的登錄控制系統(tǒng)可以有效的阻擊大部分的入侵者的攻擊。Chinissh-0.1是一個(gè)基于安全shell(SSH1.0. SSH2.0 )協(xié)議的遠(yuǎn)程登錄軟件,它可以實(shí)現(xiàn)在不安全的信道上進(jìn)行安全的通信。主要是通過(guò)在網(wǎng)絡(luò)上將信息以密文形式傳送達(dá)到安全目的。

2.進(jìn)程權(quán)限控制

程序權(quán)限控制是系統(tǒng)中防止非法使用的第一道防線,Chini-os特權(quán)控制用戶界面向系統(tǒng)安全員SSO提供操作,維護(hù)系統(tǒng)中文件和用戶特權(quán)的接口。SSO首先要通過(guò)身份驗(yàn)證才能使用此界面。

Chini-os特權(quán)控制用戶界面有如下4個(gè)功能:

(1)用戶程序?qū)ο到y(tǒng)調(diào)用的訪問(wèn)。

(2)為系統(tǒng)中每一個(gè)可執(zhí)行的程序分配其系統(tǒng)調(diào)用訪問(wèn)權(quán)限。

(3)為每一個(gè)用戶分配其使用的系統(tǒng)調(diào)用訪問(wèn)權(quán)限。

(4)兼容現(xiàn)有應(yīng)用程序。

3.系統(tǒng)完整性保護(hù)

Chini_FID是系統(tǒng)管理員和用戶監(jiān)視被指定保護(hù)文件或目錄是否發(fā)生改變的完整性檢測(cè)工具,利用這個(gè)工具可以檢測(cè)系統(tǒng)被保護(hù)文件是否遭到惡意的破壞,包括文件的刪除、添加和修改,比如攻擊者是否在某個(gè)應(yīng)用程序中駐留了“特洛伊木馬”,是否修改了某個(gè)文件的屬性等。管理員可以隨時(shí)對(duì)系統(tǒng)進(jìn)行檢測(cè)也可以向系統(tǒng)提交定時(shí)任務(wù)定時(shí)對(duì)系統(tǒng)進(jìn)行檢測(cè),Chini_FID可以將檢測(cè)結(jié)果以郵件方式通知管理員哪些文件發(fā)生了改變,以便及時(shí)采取控制措施避免損失。

4.加密模塊

加密模塊分為用戶空間通用加密接口和核心空間加密模塊。分別用于用戶態(tài)和核心態(tài)模式。

(1)用戶空間通用加密接口

Chini Sec Interface可用于各種計(jì)算機(jī)安全應(yīng)用,它介于各種應(yīng)用系統(tǒng)和各種算法模塊之間,對(duì)上層應(yīng)用簡(jiǎn)化了各種安全接口、對(duì)下層算法模塊做出了相應(yīng)的規(guī)范。利用Chini Sec Interface,開發(fā)應(yīng)用的軟件商可以專注于應(yīng)用系統(tǒng)的開發(fā),無(wú)須過(guò)多地考慮算法,可在不修改應(yīng)用的情況下方便地變換算法;生產(chǎn)算法的廠商可專注于算法的軟硬件實(shí)現(xiàn),無(wú)須考慮各種應(yīng)用的實(shí)現(xiàn)。

(2)核心空間加密模塊

核心模塊加解密時(shí)調(diào)用算法管理模塊函數(shù),算法管理模塊再調(diào)用各種算法函數(shù),通過(guò)這些算法函數(shù)完成加解密功能。

5.網(wǎng)絡(luò)安全

IP安全由IPSEC實(shí)現(xiàn),己知的IPSEC具體實(shí)現(xiàn)有Xkenel和Frees/wan等,目前采用Frees/wan的1.5版。IPSEC功能如下:

(1)實(shí)現(xiàn)IP層的安全,保護(hù)IP數(shù)據(jù)包的安全。

(2)保障主機(jī)和主機(jī)之間、網(wǎng)絡(luò)安全網(wǎng)關(guān)(如路由器、防火墻)之間、主機(jī)和安全網(wǎng)關(guān)之間的數(shù)據(jù)包安全。

(3)實(shí)現(xiàn)對(duì)IP數(shù)據(jù)包的加密保護(hù)、鑒別驗(yàn)證、完整性保護(hù)、抗重播等。

6.加密文件系統(tǒng)

對(duì)于安全敏感數(shù)據(jù),必須采取安全的存儲(chǔ)方法保證數(shù)據(jù)的安全。我們的加密文件系統(tǒng)能夠?qū)υ撐募到y(tǒng)中的文件提供加密保護(hù),不知道口令的人不可能裝載該文件系統(tǒng),主機(jī)或硬盤丟失后,其他人不能讀取其中的數(shù)據(jù)。

7.安全審計(jì)

在Linux日志系統(tǒng)的基礎(chǔ)上,采用密碼體系中的認(rèn)證技術(shù),在系統(tǒng)產(chǎn)生日志文件的同時(shí)產(chǎn)生相應(yīng)的保護(hù)文件Mac文件,日志系統(tǒng)每產(chǎn)生一條日志記錄,在相應(yīng)的Mac文件中就有此記錄的Mac項(xiàng),來(lái)對(duì)日志文件提供完整性保護(hù)。安全審計(jì)的功能表現(xiàn)在:

(1)產(chǎn)生日志文件。

(2)使用完整性驗(yàn)證程序可以驗(yàn)證系統(tǒng)日志文件和備份日志的完整性。

(3)可以處理和分析系統(tǒng)日志。

三、周期性的安全掃描

由于網(wǎng)絡(luò)環(huán)境中的設(shè)備多種多樣,僅依靠安全操作系統(tǒng)并不能保證所有設(shè)備的安全性,所以需要定期對(duì)網(wǎng)上的各種設(shè)備實(shí)施安全掃描,來(lái)發(fā)現(xiàn)設(shè)備的軟件實(shí)現(xiàn)中存在的可被攻擊者利用的漏洞,以便及時(shí)彌補(bǔ)。安全掃描的基本工作原理就是模擬攻擊,一旦攻擊成功,就意味存在漏洞。

安全掃描的另一部分就是病毒防治功能。通過(guò)定期或是非定期的病毒掃描,防止病毒的進(jìn)入和漫延。通過(guò)實(shí)時(shí)網(wǎng)上病毒掃描和防病毒軟件的定期升級(jí)功能,防止引入新的病毒。

通過(guò)以上的網(wǎng)絡(luò),數(shù)據(jù),以及系統(tǒng)三方面的種種安全技術(shù)手段,結(jié)合相關(guān)的安全產(chǎn)品,我們?yōu)樾@網(wǎng)提供了一個(gè)完整的網(wǎng)絡(luò)安全防御系統(tǒng)的解決方案,以達(dá)到保護(hù)自己的網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

參考文獻(xiàn)

篇6

關(guān)鍵詞：設(shè)計(jì)目標(biāo) 原則 需求分析 設(shè)計(jì)實(shí)施方案

Synthetical Design Solutions to the Campus’Networks

Abstract: This paper puts forth the brief introduction to the Simulation Testing Flat & its related content， methods，setting firstly. Then puts emphases to the equipment testing with electricity， testing connectedness， routing policy etc， together with the detailed implementing solutions & some testing results. Readers can get considerable reference from it.

Key Words: Design Object principle Demand Requirement Design & Implementation Solution

某大學(xué)極具現(xiàn)代意識(shí)，為了更好地發(fā)揮計(jì)算機(jī)及其網(wǎng)絡(luò)在教學(xué)、科研、管理等方面發(fā)揮應(yīng)有的作用，為全校教師、科研人員、管理人員、學(xué)生提供一個(gè)先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，引入到教學(xué)、科研、管理和學(xué)習(xí)等各個(gè)領(lǐng)域，培養(yǎng)熟悉現(xiàn)代化的工作環(huán)境和掌握先進(jìn)的教學(xué)、科研、管理和學(xué)習(xí)手段的高層次人才。學(xué)校計(jì)劃在校內(nèi)建立校園網(wǎng)并與國(guó)際互連網(wǎng)（Internet）相連。根據(jù)學(xué)校的要求，按照“統(tǒng)一規(guī)劃、分步實(shí)施、講究實(shí)效、安全可靠”的原則，進(jìn)行了該大學(xué)校園網(wǎng)綜合系統(tǒng)設(shè)計(jì)。

1．設(shè)計(jì)目標(biāo)

在知識(shí)經(jīng)濟(jì)和數(shù)字化生存時(shí)代，校園網(wǎng)在資源共享、知識(shí)傳播、育人管理等方面發(fā)揮越來(lái)越重要的作用，因此其設(shè)計(jì)建設(shè)要本著高起點(diǎn)而又經(jīng)濟(jì)實(shí)用的標(biāo)準(zhǔn)。具體來(lái)說(shuō)，應(yīng)是一個(gè)以寬帶IP網(wǎng)為目標(biāo)建立數(shù)據(jù)、語(yǔ)音、視頻三網(wǎng)合一的一體化網(wǎng)絡(luò)；為提高網(wǎng)絡(luò)可靠性及安全性，需要在主干網(wǎng)采用光纖布線，校園網(wǎng)應(yīng)實(shí)現(xiàn)虛擬局域網(wǎng)（VLAN）的功能，以保證全網(wǎng)的良好性能及網(wǎng)絡(luò)安全性；主干網(wǎng)交換機(jī)應(yīng)具有很高的包交換速度，整個(gè)網(wǎng)絡(luò)應(yīng)具有高速的三層交換功能；主干網(wǎng)絡(luò)應(yīng)該采 用成熟的、可靠的快速以太網(wǎng)和千兆位以太網(wǎng)技術(shù)作為校園網(wǎng)主干；校園網(wǎng)應(yīng)選用先進(jìn)的網(wǎng)管軟 件，建立完善的網(wǎng)絡(luò)管理體系；在設(shè)備方面，應(yīng)選擇有校園網(wǎng)成功案例的網(wǎng)絡(luò)廠商的設(shè)備，同時(shí) 為Internet、撥號(hào)用戶和移動(dòng)用戶提供接口；網(wǎng)絡(luò)還應(yīng)具有良好的擴(kuò)展性。

點(diǎn)擊查看全文

篇7

關(guān)鍵詞：網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全防火墻安全防護(hù)

一、校園網(wǎng)現(xiàn)狀

目前國(guó)內(nèi)校園網(wǎng)建設(shè)的蓬勃發(fā)展正在告訴我們這樣一個(gè)事實(shí):未來(lái)教育將從傳統(tǒng)“課堂”教育向網(wǎng)上教育發(fā)展,而校園網(wǎng)的建設(shè)正是這一重大轉(zhuǎn)變的開端。教育也要“上網(wǎng)”在世界各發(fā)達(dá)國(guó)家,校園網(wǎng)的建設(shè)速度似乎不亞于其他如政府網(wǎng)的興建速度。現(xiàn)代教育的實(shí)施程度也與校園網(wǎng)絡(luò)建設(shè)直接相關(guān)聯(lián)。

隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用和網(wǎng)絡(luò)之間信息傳輸量的急劇增長(zhǎng),一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí),其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的破壞,或被刪除或被復(fù)制,數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的威脅。

校園網(wǎng)也同樣不能幸免。黑客入侵校園網(wǎng)的新聞也時(shí)有發(fā)生,非更改考試成績(jī);更改英語(yǔ)全國(guó)四、六級(jí)統(tǒng)考成績(jī);更改考研成績(jī);非法盜取學(xué)校招生、分配機(jī)密……

二、校園網(wǎng)中主要安全隱患

校園網(wǎng)中主要安全隱患主要為以下幾個(gè)方面:(1)病毒的危害。(2)黑客攻擊。(3)不良信息的傳播。(4)設(shè)備的損壞。

網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。無(wú)論是公眾網(wǎng)還是校園網(wǎng)中,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

三、校園網(wǎng)絡(luò)安全

作為一種豐富學(xué)習(xí)資源、拓展教學(xué)空間、提高教育效率的有效手段,信息化為教育的創(chuàng)新與普及提供了新的突破口。與此同時(shí),網(wǎng)絡(luò)社會(huì)與生俱來(lái)的不安全因素,如病毒、黑客、非法入侵,不健康信息等。也無(wú)時(shí)無(wú)刻不在威脅教育網(wǎng)絡(luò)的健康發(fā)展,成為教育信息化建設(shè)中不容忽視的問(wèn)題。與其他網(wǎng)絡(luò)一樣,校園網(wǎng)面臨的威脅大體可分為對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對(duì)網(wǎng)絡(luò)設(shè)備的危害。具體來(lái)說(shuō),危害網(wǎng)絡(luò)安全的主要威脅有:非授權(quán)訪問(wèn),冒充合法用戶,破壞數(shù)據(jù)的完整性,干擾系統(tǒng)正常運(yùn)行,減慢系統(tǒng)的響應(yīng)時(shí)間等;病毒與惡意攻擊,線路竊聽。許多校園網(wǎng)絡(luò)由于意識(shí)與資金方面的原因,它們?cè)诎踩矫嫱鶝]有太多的設(shè)置,包括一些高校在內(nèi),常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個(gè)防火墻就了事了,甚至什么也不放,直接面對(duì)互聯(lián)網(wǎng),這就給病毒、黑客提供了充分施展身手的空間。

四、校園網(wǎng)安全防御措施

1.防火墻設(shè)置

防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列軟硬件的組合,它在校園網(wǎng)與Internet網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略,決定哪些內(nèi)部站點(diǎn)允許外界訪問(wèn)和允許訪問(wèn)外界,從而保護(hù)內(nèi)部網(wǎng)免受外部非法用戶的入侵。設(shè)計(jì)防火墻的目的就是不讓那些來(lái)自不受保護(hù)的網(wǎng)絡(luò)如因特網(wǎng)上的多余的未授權(quán)的信息進(jìn)入專用網(wǎng)絡(luò),如LAN或WAN,而仍能允許本地網(wǎng)絡(luò)上的你以及其他用戶訪問(wèn)因特網(wǎng)服務(wù)。大多數(shù)防火墻就是一些路由器,它們根據(jù)數(shù)據(jù)報(bào)的源地址、目的地址、更高級(jí)的協(xié)議,專用標(biāo)準(zhǔn)或安全策略來(lái)過(guò)濾進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)報(bào)。

2.采用入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),從而達(dá)到限制這些活動(dòng),以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù),最好采用混合入侵檢測(cè),在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。

3.漏洞掃描系統(tǒng)

基于網(wǎng)絡(luò)系統(tǒng)漏洞庫(kù),漏洞掃描大體包括CGI漏洞掃描、POP3漏洞掃描、FTP漏洞掃描、SSH漏洞掃描、HTTP漏洞掃描等。這些漏洞掃描是基于漏洞庫(kù),將掃描結(jié)果與漏洞庫(kù)相關(guān)數(shù)據(jù)匹配比較得到漏洞信息;漏洞掃描還包括沒有相應(yīng)漏洞庫(kù)的各種掃描,比如Unicode遍歷目錄漏洞探測(cè)、FTP弱勢(shì)密碼探測(cè)、OPENRelay郵件轉(zhuǎn)發(fā)漏洞探測(cè)等,這些掃描通過(guò)使用插件(功能模塊技術(shù))進(jìn)行模擬攻擊,測(cè)試出目標(biāo)主機(jī)的漏洞信息。

解決網(wǎng)絡(luò)層安全問(wèn)題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估,顯然是不現(xiàn)實(shí)的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

4.網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)(校園網(wǎng)絡(luò))的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng),就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換,還需要一套基于郵件服務(wù)器平臺(tái)的郵件,防病毒軟件,識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,通過(guò)全方位、多層次的防病毒系統(tǒng)的配置,通過(guò)定期或不定期的自動(dòng)升級(jí),使校園網(wǎng)絡(luò)免受病毒的侵襲。

篇8

[關(guān)鍵詞]校園網(wǎng)；課程咨詢；新課程

[中圖分類號(hào)]G40―057

[文獻(xiàn)標(biāo)識(shí)碼]A

[論文編號(hào)]1009―8097(2009)13―0109―03

引言

目前，我國(guó)普通高中課程改革的實(shí)施已經(jīng)到了一個(gè)相對(duì)成熟的階段，但在現(xiàn)實(shí)教學(xué)實(shí)踐的具體實(shí)施過(guò)程中，高中教師對(duì)新教材如何分析與把握?對(duì)新課程內(nèi)容如何處理?對(duì)教學(xué)設(shè)計(jì)如何建構(gòu)?等等，諸如此類的一線教學(xué)實(shí)踐的細(xì)節(jié)仍存在很多問(wèn)題。這些實(shí)踐問(wèn)題能否得到有效克服，直接影響到新課改的高質(zhì)量推進(jìn)。然而，我們目前的課程咨詢機(jī)構(gòu)并不能滿足教師的這些實(shí)際需要。因此，在現(xiàn)有課程咨詢機(jī)構(gòu)不具備充分咨詢能力的條件下，對(duì)教師來(lái)說(shuō)，借助外部的信息技術(shù)能力，憑借網(wǎng)絡(luò)平臺(tái)開展課程咨詢，切實(shí)把握和解決好新課程實(shí)施過(guò)程中的一些帶有規(guī)律性、普遍性、實(shí)踐性和策略性的難題，非常需要，勢(shì)在必行。

一　當(dāng)前課程咨詢中存在的問(wèn)題

1　咨詢內(nèi)容不夠完善

就我國(guó)目前的課程咨詢機(jī)構(gòu)而言，主要有以下三種類型：國(guó)家專設(shè)的一些研究機(jī)構(gòu)、高校以及地方研究院及各類學(xué)術(shù)團(tuán)體。我國(guó)的基礎(chǔ)課程改革由上而下進(jìn)行，專家咨詢是我國(guó)課程咨詢業(yè)的主體。但這些課程咨詢機(jī)構(gòu)的專家、學(xué)者，遠(yuǎn)離高中教學(xué)一線崗位，缺乏實(shí)戰(zhàn)教學(xué)經(jīng)驗(yàn)，對(duì)課程實(shí)施中的具體問(wèn)題不可能完全把握，勢(shì)必導(dǎo)致在新課程咨詢過(guò)程中出現(xiàn)重理論、輕實(shí)踐，課程標(biāo)準(zhǔn)理想化和形式化的問(wèn)題。雖然這些咨詢機(jī)構(gòu)都已建立了自己的網(wǎng)站，但80％的網(wǎng)站沒有咨詢的功能，只是政策文件和研究成果的展示，對(duì)一線教師的實(shí)踐咨詢幫助較少。

2　雇主咨詢程度不高

在我國(guó)的課程咨詢過(guò)程中比較注重咨詢的專業(yè)性，第三方咨詢即企業(yè)參與的課程咨詢還很少，傳統(tǒng)的咨詢公司很少?gòu)氖抡n程咨詢業(yè)務(wù)，現(xiàn)有的網(wǎng)絡(luò)咨詢公司也只擅長(zhǎng)信息調(diào)查、搜集和整理，為企業(yè)決策提供輔助，對(duì)于教育咨詢，特別是課程咨詢這種綜合性、實(shí)踐性強(qiáng)的咨詢業(yè)務(wù)很少。而學(xué)校作為課程實(shí)施的承擔(dān)者，其決策咨詢中介機(jī)構(gòu)的獨(dú)立性還不夠強(qiáng)，使得在課程實(shí)施過(guò)程中大多數(shù)一線教師對(duì)現(xiàn)有課程咨詢表示不太滿意。

3　咨詢意識(shí)有待加強(qiáng)

高中教師作為課程的實(shí)施者，是課程咨詢的主體，而目前76％的教師在課程實(shí)施中遇到問(wèn)題不知道怎么解決，有84％的一線教師不知道怎樣與其他教師共享教學(xué)資源，課程的民眾咨詢意識(shí)也有待提高。目前75％的中學(xué)校園網(wǎng)開設(shè)了新課程這一欄目，為教師提供了大量資料，但教師很少利用校園網(wǎng)進(jìn)行課程咨詢。已有的校園網(wǎng)的主要問(wèn)題“除了經(jīng)濟(jì)的和技術(shù)的原因之外更為主要的是對(duì)于校園網(wǎng)站的功能定位及其巨大的發(fā)展?jié)摿φJ(rèn)識(shí)不清，過(guò)多地把它看成是一個(gè)權(quán)威性的布告欄而不是一個(gè)服務(wù)性的系統(tǒng)?！钡眯@網(wǎng)未得到充分利用。

二　構(gòu)建課程咨詢網(wǎng)絡(luò)平臺(tái)的可行性

1　校園網(wǎng)的建設(shè)現(xiàn)狀為構(gòu)建咨詢平臺(tái)奠定了基礎(chǔ)

作為教育信息基礎(chǔ)設(shè)施的校園網(wǎng)的建立，是實(shí)現(xiàn)課程咨詢平臺(tái)建設(shè)的重要條件。隨著“校校通”工程的實(shí)施，大多數(shù)學(xué)校都意識(shí)到校園網(wǎng)建設(shè)的迫切性，積極籌建校園網(wǎng)，并且有些已建成的學(xué)校擬將進(jìn)一步擴(kuò)建或升級(jí)。因此，現(xiàn)有的中學(xué)校園網(wǎng)不僅從規(guī)模上已經(jīng)形成，在功能上也建立了以多媒體教學(xué)、信息交流、資源管理、校園視頻、音頻管理等功能為主的綜合管理平臺(tái)，這為新課程實(shí)施中教師開展課程咨詢奠定了基礎(chǔ)。

2　現(xiàn)有網(wǎng)絡(luò)咨詢室為咨詢平臺(tái)的建設(shè)提供了技術(shù)借鑒

目前也有一些公司提供網(wǎng)絡(luò)咨詢室的服務(wù)，這一系統(tǒng)適用于各種網(wǎng)站，如果借鑒用于開展課程在線咨詢，可賦予校園網(wǎng)對(duì)話的生機(jī)，賦予課程咨詢的新模式。例如校園網(wǎng)上的虛擬咨詢室的建設(shè)可以借鑒商業(yè)網(wǎng)絡(luò)咨詢室的技術(shù)特點(diǎn)，即基于免安裝的網(wǎng)絡(luò)視頻技術(shù)構(gòu)建課程咨詢室。教師無(wú)需安裝或者下載任何軟件，就能直接進(jìn)行即時(shí)交流，方便教師使用，同時(shí)也為教師提供更多的問(wèn)題解決策略。

3　校園網(wǎng)環(huán)境為課程咨詢活動(dòng)提供了深入的平臺(tái)

基于網(wǎng)絡(luò)平臺(tái)在高中教師之間展開民眾咨詢，可以彌補(bǔ)專家咨詢機(jī)構(gòu)在解決一線教學(xué)實(shí)踐問(wèn)題中的不足，深入課程實(shí)施前沿。網(wǎng)上咨詢者的來(lái)源主要是新課程試驗(yàn)區(qū)的一線教師，由于新課程培訓(xùn)的有限與課程實(shí)施需求的差距，使得課程咨詢的問(wèn)題更接近課程的實(shí)踐。網(wǎng)上平等、自由的交流氛圍使教師能更有針對(duì)性地解決課程實(shí)施中的問(wèn)題，免去了面詢的尷尬。

4　校園網(wǎng)絡(luò)平臺(tái)的免費(fèi)共享使得課程咨詢切實(shí)可行

網(wǎng)絡(luò)環(huán)境下的課程咨詢是利用網(wǎng)絡(luò)技術(shù)開創(chuàng)先進(jìn)的課程咨詢模式，它突破時(shí)空界限，最大限度地實(shí)現(xiàn)優(yōu)秀信息資源的共享，為實(shí)現(xiàn)新課程的順利實(shí)施提供了保障?，F(xiàn)實(shí)生活中每個(gè)一線教師的經(jīng)驗(yàn)都是有限的，在校園網(wǎng)上通過(guò)課程咨詢平臺(tái)，教師可以互相學(xué)習(xí)，獲得較大的信息量，且校園網(wǎng)平全開放，這對(duì)課程咨詢問(wèn)題的解決都大有裨益。

三　構(gòu)建課程咨詢平臺(tái)的設(shè)計(jì)方案

在新課程實(shí)施中，科研工作需要教師個(gè)人的努力，但也離不開團(tuán)體的協(xié)作，這種協(xié)作既表現(xiàn)為吸收前人在科研方面的成就，又表現(xiàn)為多個(gè)人同時(shí)配合協(xié)作。學(xué)校網(wǎng)站為這一協(xié)作提供了便利。借助校園網(wǎng)的課程咨詢平臺(tái)，在教師的協(xié)作過(guò)程中開展咨詢，教師應(yīng)該咨詢什么呢?這一平臺(tái)應(yīng)提供哪些服務(wù)呢?

1　課程咨詢平臺(tái)的內(nèi)容

網(wǎng)絡(luò)上的課程咨詢是一種綜合咨詢，它包括4個(gè)方面的內(nèi)容：課程需求和定位咨詢、課程資源的咨詢、教學(xué)設(shè)計(jì)方案咨詢、課程運(yùn)作模式的咨詢，如圖所示：

第一，課程需求及定位咨詢。任何一門課程的改革，不管出于什么原因，都是以某種需求為出發(fā)點(diǎn)的，而教師通常被認(rèn)為是最了解自己和學(xué)生的需求。另外在課程實(shí)施過(guò)程中教師需要定位新課程，體現(xiàn)新課標(biāo)理念，處理好新課程與高考的關(guān)系，實(shí)現(xiàn)課程的三維目標(biāo)。因此課程需求及定位是首先需要咨詢的。

第二，課程教學(xué)資源的咨詢。課程實(shí)施與課程教學(xué)中的資源密切相關(guān)。圍繞新課程的實(shí)施，教學(xué)資源的咨詢即在課程教學(xué)過(guò)程中怎樣使用教學(xué)設(shè)備、教學(xué)媒體，怎么實(shí)現(xiàn)技術(shù)與課程的有效、合理整合，包括教學(xué)環(huán)境的準(zhǔn)備和教學(xué)材料的收集等。

第三，教學(xué)設(shè)計(jì)方案的咨詢。由于課程改革的實(shí)施就是教學(xué)設(shè)計(jì)方案落實(shí)的過(guò)程，因此教學(xué)設(shè)計(jì)方案咨詢是課程咨詢的核心內(nèi)容，針對(duì)新課程實(shí)施中出現(xiàn)的問(wèn)題提出具體的教學(xué)實(shí)施方案。其內(nèi)容包括：課堂教學(xué)方案、課后教學(xué)活動(dòng)的安排、學(xué)生作業(yè)的評(píng)價(jià)、課程評(píng)價(jià)方案等。

第四，課程運(yùn)作模式的咨詢。課程改革只有依據(jù)課程目標(biāo)要求來(lái)實(shí)施，充分利用網(wǎng)絡(luò)資源，借鑒成功的課程運(yùn)作案例和教學(xué)方案，才能確保課程改革的實(shí)施順利進(jìn)行。課程運(yùn)作模式的咨詢是新課程順利實(shí)施的保障，其內(nèi)容不僅包含課程內(nèi)容、課程進(jìn)度，還包括對(duì)教師新課程研究的咨詢。

總之，課程咨詢的每一項(xiàng)咨詢內(nèi)容都不是孤立的，都與其他各項(xiàng)互相聯(lián)系。其中，需求和定位咨詢是新課程教學(xué)咨詢的第一步，也是最重要的一步，教學(xué)設(shè)計(jì)方案咨詢是核心。另外，課程咨詢過(guò)程貫穿課程實(shí)施的始終，咨詢內(nèi)容都與課程的實(shí)施密切相關(guān)，提供的咨詢方案又在實(shí)施中得到驗(yàn)證，并通過(guò)反饋和交流開展下一輪課程咨詢。

2　課程咨詢平臺(tái)的功能和服務(wù)

為了滿足課程咨詢的條件，在利用現(xiàn)有的校園網(wǎng)功能基礎(chǔ)上，還需要對(duì)校園網(wǎng)的服務(wù)和功能進(jìn)行一些改進(jìn)，建立虛擬的網(wǎng)絡(luò)咨詢室。在校園網(wǎng)絡(luò)課程咨詢室的建設(shè)中，其功能模塊主要包括：課程咨詢管理區(qū)、課程資源庫(kù)、教學(xué)設(shè)計(jì)方案展示區(qū)、咨詢者交流區(qū)：

第一，課程咨詢管理區(qū)。為確保發(fā)揮網(wǎng)絡(luò)平臺(tái)的指導(dǎo)交流服務(wù)作用，在學(xué)校成立新課程咨詢服務(wù)小組，并設(shè)置一名管理員進(jìn)行課程咨詢的管理和維護(hù)，如制定相應(yīng)的規(guī)章制度，管理在線咨詢的內(nèi)容和時(shí)間，并聯(lián)系一線教師參與到課程咨詢室中解決咨詢者的問(wèn)題。另外還包括對(duì)咨詢者和被咨詢者的用戶信息管理及權(quán)限管理，隨時(shí)解決咨詢過(guò)程中出現(xiàn)的問(wèn)題。

第二，建立課程資源庫(kù)。豐富的課程資源是計(jì)算機(jī)輔助遠(yuǎn)程課程咨詢得以開展的基礎(chǔ)，是網(wǎng)上遠(yuǎn)程課程資源建設(shè)的主要內(nèi)容。課程咨詢平臺(tái)要求在校園網(wǎng)上建立自己獨(dú)立的課程資源庫(kù)，包括：新課程案例庫(kù)、課程單元咨詢庫(kù)和單元開發(fā)庫(kù)。新課程案例庫(kù)、課程單元咨詢庫(kù)是基于單元知識(shí)點(diǎn)組成的符合一定組合要求的咨詢?cè)?。單元開發(fā)庫(kù)實(shí)質(zhì)上就是為教師自己開發(fā)的教學(xué)軟件或素材提供一個(gè)素材庫(kù)，好的開發(fā)成果可向管理員申請(qǐng)進(jìn)入課程單元咨詢庫(kù)以供其他咨詢者使用。

第三，教學(xué)設(shè)計(jì)方案展示區(qū)。依據(jù)網(wǎng)絡(luò)平臺(tái)上課程咨詢的內(nèi)容，在校園網(wǎng)站的建設(shè)過(guò)程中，其功能的設(shè)計(jì)應(yīng)增加教學(xué)設(shè)計(jì)方案的展示區(qū)。在這一模塊，應(yīng)該能夠?qū)⒔處煹慕虒W(xué)過(guò)程和成果呈現(xiàn)，并提供上傳、下載、瀏覽、標(biāo)注、修改和保存等功能，教師應(yīng)能夠提交自己的教學(xué)設(shè)計(jì)方案、下載其他教師的教學(xué)設(shè)計(jì)方案，實(shí)現(xiàn)每節(jié)課堂的教學(xué)設(shè)計(jì)共享，為教師課程咨詢提供大量更切合實(shí)際的咨詢策略，有針對(duì)性地開展課程咨詢。另外還需給出相關(guān)的課程設(shè)計(jì)方案的鏈接，實(shí)現(xiàn)咨詢的多樣性。

第四，咨詢者交流區(qū)。借助校園網(wǎng)絡(luò)平臺(tái)的課程咨詢室應(yīng)具有咨詢交流的功能，通過(guò)在線討論可以開展課程咨詢，通過(guò)教師的實(shí)踐驗(yàn)證后開展反饋和交流，解決咨詢的問(wèn)題，并對(duì)這些解決策略討論、推廣。目前，很多網(wǎng)絡(luò)咨詢室的交流區(qū)打破了文字咨詢的瓶頸，讓咨詢者可以通過(guò)視頻、語(yǔ)音、文字、文件四位一體的方式來(lái)咨詢。校園網(wǎng)中的課程咨詢室的建設(shè)在技術(shù)條件可行的情況下會(huì)日趨完善，實(shí)現(xiàn)多方位的交流。

3　課程咨詢平臺(tái)的實(shí)現(xiàn)方式和相關(guān)技術(shù)支持

基于校園網(wǎng)的課程咨詢平臺(tái)構(gòu)建有以下幾種實(shí)現(xiàn)方式：

第一，在校園網(wǎng)上自建網(wǎng)絡(luò)咨詢室。在校園網(wǎng)平臺(tái)上建立的課程咨詢室，教師通過(guò)校園網(wǎng)頁(yè)面的超鏈接便可使用。建立這一課程咨詢平臺(tái)的關(guān)鍵技術(shù)為JavaScript、Flasb Action Script和XML等。其中JavaScript主要用來(lái)設(shè)計(jì)課程咨詢室的交互性：Flash Action Script用來(lái)存儲(chǔ)教師的個(gè)人信息和咨詢記錄等；XML主要用來(lái)描述課程咨詢的資源庫(kù)，通過(guò)JavaScript讀入XML中存儲(chǔ)的課程資源并輸出到Web頁(yè)面，教師就可選擇不同的咨詢內(nèi)容進(jìn)行咨詢，還可以演示教學(xué)設(shè)計(jì)方案、尋求資源支持。同時(shí)基于網(wǎng)絡(luò)視頻技術(shù)的課程咨詢室可以直接實(shí)現(xiàn)視頻和語(yǔ)音的即時(shí)交流。

第二，利用已有網(wǎng)絡(luò)咨詢室開展課程咨詢服務(wù)。對(duì)于暫時(shí)沒有條件自建網(wǎng)絡(luò)咨詢室的校園網(wǎng)，可以借助已有的網(wǎng)絡(luò)咨詢室，最好是開通了語(yǔ)音和視頻服務(wù)的咨詢室。目前一些公司也提供網(wǎng)絡(luò)咨詢室的服務(wù)，可將其應(yīng)用到校園網(wǎng)，作為一個(gè)課程咨詢平臺(tái)。筆者通過(guò)利用“騰商網(wǎng)絡(luò)咨詢室”等網(wǎng)絡(luò)咨詢室開展相關(guān)方面工作的探討，認(rèn)為此類咨詢室可以完全勝任此項(xiàng)工作。這種免安裝網(wǎng)絡(luò)視頻咨詢室使用新一代無(wú)插件網(wǎng)絡(luò)視頻技術(shù)，視頻語(yǔ)音清晰流暢、集成過(guò)程快捷簡(jiǎn)單，可以使教師隨時(shí)隨地訪問(wèn)，降低課程咨詢的成本。

第三，利用專用的聊天軟件開展課程咨詢。通過(guò)利用一些專用聊天軟件也可以實(shí)現(xiàn)課程咨詢。在校園網(wǎng)主頁(yè)的相應(yīng)位置增加一個(gè)圖標(biāo)，點(diǎn)擊圖標(biāo)即可登錄開展咨詢。目前應(yīng)用最廣泛的是Chat軟件，Chat軟件又叫“呼叫中心”軟件，它可以在網(wǎng)頁(yè)中啟動(dòng)語(yǔ)音功能以實(shí)現(xiàn)兩地用戶的交流。有些聊天室的界面風(fēng)格還可以自行配置，提供背景圖片應(yīng)用，適合不同咨詢室的風(fēng)格。他們還具有課程資源和教學(xué)設(shè)計(jì)方案的功能，并支持視頻和語(yǔ)音的廣播式和全雙工(單獨(dú)咨詢)，提供咨詢記錄的下載，可實(shí)現(xiàn)課程咨詢的多方位交流。

另外，由于校園網(wǎng)絡(luò)服務(wù)模塊是實(shí)現(xiàn)新課程咨詢的保障條件，對(duì)教師進(jìn)行校園網(wǎng)的課程咨詢室服務(wù)、郵件服務(wù)、論壇服務(wù)等附屬功能做培訓(xùn)，可以加強(qiáng)教師使用校園網(wǎng)的意識(shí)，為課程咨詢建立溝通交流的渠道。

四　前景與展望

總之，借助網(wǎng)絡(luò)開展課程咨詢確有其必要性和可行性，如果很好地使用必將對(duì)新課程的實(shí)施有極大的促進(jìn)作用?，F(xiàn)在我們談的只是利用民眾開展課程咨詢，今后還應(yīng)該進(jìn)一步拓寬范圍，建立專家咨詢和雇主咨詢等多種形式。力求保證網(wǎng)絡(luò)平臺(tái)上課程咨詢的權(quán)威性、民主性和現(xiàn)實(shí)性。在一線教師應(yīng)用的過(guò)程中，還應(yīng)深刻理解新課程理念背后的教學(xué)管理問(wèn)題，將網(wǎng)絡(luò)平臺(tái)的服務(wù)做到位，這是應(yīng)用方――廣大一線教師愿意看到的，也是信息化第三方――網(wǎng)站的開發(fā)者和維護(hù)者應(yīng)該努力去做的。

參考文獻(xiàn)

[1]代建軍.課程運(yùn)作系統(tǒng)中的課程咨詢機(jī)制[J].課程?教材?教法，2007，2：10―14.

[2]陳軍岸.怎樣把握校園網(wǎng)站的建設(shè)[J].信息技術(shù)教育，2007，6：95―96

[3]朱書強(qiáng)，劉明祥Jk海地區(qū)中學(xué)校園網(wǎng)建設(shè)與應(yīng)用現(xiàn)狀的調(diào)查[J].開放教育研究，2002，1：39―43.

篇9

關(guān)鍵詞：中職學(xué)校；校園網(wǎng)；計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

一、校園網(wǎng)的概念及中職學(xué)校校園網(wǎng)現(xiàn)狀

校園網(wǎng)是指校園內(nèi)計(jì)算機(jī)及附屬設(shè)備互聯(lián)運(yùn)行的網(wǎng)絡(luò)，是由計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)設(shè)備和軟件等構(gòu)成的為學(xué)校教育教學(xué)和管理服務(wù)的集成應(yīng)用系統(tǒng)，并可通過(guò)與廣域網(wǎng)的互聯(lián)實(shí)現(xiàn)遠(yuǎn)距離信息交流和資源共享。隨著信息的高速膨脹，全球已進(jìn)入以計(jì)算機(jī)信息為核心的時(shí)代。作為科技先導(dǎo)的教育行業(yè)，計(jì)算機(jī)校園網(wǎng)絡(luò)已經(jīng)是教育行業(yè)進(jìn)行科研和現(xiàn)代化管理的重要手段。校園網(wǎng)在我國(guó)已經(jīng)取得很大的發(fā)展，但中等職業(yè)學(xué)校校園網(wǎng)的建設(shè)仍然比較落后，校園網(wǎng)可以推進(jìn)全校各網(wǎng)絡(luò)的互連互通，實(shí)現(xiàn)信息的快速傳遞和利用，從而提高辦學(xué)質(zhì)量。所以，中職學(xué)校建設(shè)先進(jìn)、實(shí)用的校園網(wǎng)已經(jīng)勢(shì)在必行。

二、校園網(wǎng)系統(tǒng)建設(shè)要求

校園網(wǎng)實(shí)施的目的是在全校普及計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)和應(yīng)用軟件知識(shí)，提高學(xué)校教師和學(xué)生的信息意識(shí)，為教師提供靈活多樣的教學(xué)手段，為學(xué)生提供交互式、生動(dòng)形象的學(xué)習(xí)環(huán)境。因此，制定學(xué)校校園網(wǎng)的總體目標(biāo)如下：

（1）提供高速暢通的網(wǎng)絡(luò)連接。它是建立辦公自動(dòng)化系統(tǒng)、現(xiàn)代化電子教學(xué)系統(tǒng)等功能的基本前提和重要基礎(chǔ)。

（2）支持學(xué)校的日常辦公和管理。提高學(xué)校的教學(xué)質(zhì)量、辦學(xué)水平，為管理者提供現(xiàn)代化的管理環(huán)境、智能化的決策支持、性能優(yōu)越的信息服務(wù)體系和可擴(kuò)展的網(wǎng)絡(luò)管理應(yīng)用體系。

（3）提供現(xiàn)代化的電子教學(xué)功能。將學(xué)生機(jī)房、圖書館、電教室等都納入統(tǒng)一的計(jì)算機(jī)網(wǎng)絡(luò)體系，實(shí)現(xiàn)了整個(gè)學(xué)校教學(xué)資源共享，可實(shí)現(xiàn)初步的現(xiàn)代化電子教學(xué)功能。

（4）實(shí)現(xiàn)廣域網(wǎng)的互連服務(wù)。借助ADSL或光纖等方式接入Internet，提供高速的校園網(wǎng)絡(luò)的互連，實(shí)現(xiàn)信息交流和信息服務(wù)。

三、網(wǎng)絡(luò)總體設(shè)計(jì)原則

在信息時(shí)代，校園網(wǎng)的設(shè)計(jì)必須要把握計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展方向，才能保證校園網(wǎng)的性能充分發(fā)揮。因此，設(shè)計(jì)校園網(wǎng)時(shí)遵循以下原則：

（1）實(shí)用性原則：主要是要充分考慮保護(hù)和利用現(xiàn)有資源，建立一個(gè)實(shí)用的網(wǎng)絡(luò)。

（2）先進(jìn)性原則：即軟、硬件設(shè)備要先進(jìn)，結(jié)構(gòu)要先進(jìn)。

（3）可擴(kuò)展性原則：主要是采用星形層次結(jié)構(gòu)。

4.安全性原則：建立一個(gè)完善的安全管理體系。

四、校園網(wǎng)系統(tǒng)設(shè)計(jì)方案

根據(jù)校園網(wǎng)的需求分析，校園網(wǎng)應(yīng)滿足校園多媒體教學(xué)、辦公自動(dòng)化、資源信息服務(wù)、公共服務(wù)等基本要求。

（1）校園網(wǎng)組網(wǎng)技術(shù)：校園網(wǎng)是一個(gè)典型的局域網(wǎng)，目前局域網(wǎng)組網(wǎng)技術(shù)有：10M以太網(wǎng)、100M快速以太網(wǎng)、千兆網(wǎng)、ATM網(wǎng)絡(luò)等。

（2）主干網(wǎng)組網(wǎng)要求：主干網(wǎng)是整個(gè)網(wǎng)絡(luò)數(shù)據(jù)信息流動(dòng)的動(dòng)脈，是決定校園網(wǎng)的整體性能是否達(dá)到校園網(wǎng)的功能需求和應(yīng)用的關(guān)鍵，所以主干網(wǎng)應(yīng)采用高速交換方案，交換核心是使用高性能、高可靠的交換機(jī)。

（3）子網(wǎng)組網(wǎng)要求：主要對(duì)校園網(wǎng)數(shù)據(jù)流、應(yīng)用功能進(jìn)行分析，以決定在設(shè)計(jì)時(shí)是否采用高速交換方案。

（4）網(wǎng)絡(luò)方案選擇：以經(jīng)濟(jì)性、實(shí)用性、高可靠性，易維護(hù)和管理為原則，應(yīng)選擇具有多方支持的網(wǎng)絡(luò)技術(shù)作為校園網(wǎng)的首選方案。

五、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)主干定位為星形拓?fù)浣Y(jié)構(gòu)，采用星形拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)是網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，便于管理，網(wǎng)絡(luò)擴(kuò)充容易，網(wǎng)絡(luò)延時(shí)較小，傳輸誤差低。

六、管理網(wǎng)絡(luò)

網(wǎng)絡(luò)管理的目的是提供一種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行規(guī)劃、設(shè)計(jì)、操作運(yùn)行、監(jiān)控、分析等手段，從而充分利用資源，提供可靠的服務(wù)。

（1）網(wǎng)絡(luò)的功能分析。網(wǎng)絡(luò)管理人員對(duì)信息的分析和處理，可以發(fā)現(xiàn)問(wèn)題，并通過(guò)跟蹤分析和故障隔離等方法，進(jìn)行網(wǎng)絡(luò)的有效維護(hù)。

（2）網(wǎng)絡(luò)管理方式。主要是采用集中管理及分布式管理兩種相結(jié)合。

（3）校園網(wǎng)的安全性設(shè)計(jì)。網(wǎng)絡(luò)的安全性包括設(shè)備的安全以及信息的安全。

七、校園網(wǎng)結(jié)構(gòu)化布線系統(tǒng)設(shè)計(jì)

（1）進(jìn)行結(jié)構(gòu)化布線系統(tǒng)設(shè)計(jì)方案。采取以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)布線為主，預(yù)留語(yǔ)音、視頻系統(tǒng)接口，要考慮系統(tǒng)高度可靠性、高速率傳輸性、可擴(kuò)充性，整個(gè)布線系統(tǒng)可以看成由工作區(qū)，水平布線系統(tǒng)、干線子系統(tǒng)和管理中心四個(gè)部分構(gòu)成。

（2）布線設(shè)計(jì)。布線系統(tǒng)由配線到信息插座的電纜，以及工作終端到信息插座的電纜所組成，布線規(guī)范要符合標(biāo)準(zhǔn)。走線可分為明線（一般放在PVC阻燃管中）和暗線（走在墻中，但也要將電纜放在PVC阻燃管中）。水平子系統(tǒng)各雙絞線兩端應(yīng)標(biāo)明編號(hào)，便于信息插座與配線架端口的連接。

八、網(wǎng)絡(luò)系統(tǒng)設(shè)備選型

整個(gè)校園網(wǎng)系統(tǒng)包括網(wǎng)絡(luò)設(shè)備，服務(wù)器，工作站，軟件系統(tǒng)及輔助設(shè)備等。

（1）網(wǎng)絡(luò)設(shè)備的選擇。網(wǎng)絡(luò)設(shè)備的選擇對(duì)整個(gè)網(wǎng)絡(luò)性能影響很大。目前生產(chǎn)網(wǎng)絡(luò)產(chǎn)品的廠家很多，性能較好、技術(shù)力量雄厚的有3COM、CISCO、D_LINK等廠家。

（2）服務(wù)器的選擇。服務(wù)器是整個(gè)網(wǎng)絡(luò)的核心部分。網(wǎng)絡(luò)設(shè)備只負(fù)責(zé)將整個(gè)網(wǎng)絡(luò)連接，并提供數(shù)據(jù)傳輸服務(wù)，而服務(wù)器是整個(gè)網(wǎng)絡(luò)中網(wǎng)絡(luò)服務(wù)的提供者，它的性能直接影響整個(gè)網(wǎng)絡(luò)的工作效率，尤其是它提供的文件共享、多媒體數(shù)據(jù)處理和集中式數(shù)據(jù)庫(kù)管理的操作。所以服務(wù)器的選擇考慮的因素包括高可靠性，高穩(wěn)定性、高兼容性和良好的性價(jià)比。

本文針對(duì)中職學(xué)校校園網(wǎng)建設(shè)的實(shí)際情況，詳細(xì)地進(jìn)行了網(wǎng)絡(luò)技術(shù)選擇、拓?fù)浣Y(jié)構(gòu)分析、網(wǎng)絡(luò)硬件選擇、綜合布線等的深入研究。校園網(wǎng)的建設(shè)是一項(xiàng)系統(tǒng)工程，它應(yīng)屬于教學(xué)設(shè)計(jì)中的“系統(tǒng)層次”設(shè)計(jì)。為了更好的適用網(wǎng)絡(luò)時(shí)代的需要，必須對(duì)校園網(wǎng)絡(luò)建設(shè)采取“整體規(guī)劃、分步實(shí)施”的戰(zhàn)略。各學(xué)?？稍诖藨?zhàn)略的基礎(chǔ)上一邊分析研究，一邊積極實(shí)踐，逐步優(yōu)化，探索出一條屬于自己的校園網(wǎng)建設(shè)之路。

參考文獻(xiàn)：

[1]謝希仁.《計(jì)算機(jī)網(wǎng)絡(luò)》.第五版.北京電子工業(yè)出版社，2008

篇10

關(guān)鍵字：校園網(wǎng)絡(luò)； 建設(shè)； 策略； 應(yīng)用

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-3315（2012）10-126-001

一、校園網(wǎng)絡(luò)概述

高校校園網(wǎng)絡(luò)作為一種在高校應(yīng)用的局域網(wǎng)，有其特定含義和應(yīng)用范疇，我們可以將校園網(wǎng)定義為：一種為學(xué)校學(xué)習(xí)活動(dòng)、教學(xué)活動(dòng)、科研活動(dòng)和管理活動(dòng)服務(wù)的校園內(nèi)局域網(wǎng)絡(luò)環(huán)境，且它是建構(gòu)在多媒體技術(shù)和現(xiàn)代網(wǎng)絡(luò)技術(shù)之上并與因特網(wǎng)連接的。

二、校園網(wǎng)絡(luò)建設(shè)存在的問(wèn)題

對(duì)于校園網(wǎng)絡(luò)建設(shè)來(lái)說(shuō)，其應(yīng)用是目的，網(wǎng)絡(luò)環(huán)境是基礎(chǔ)，網(wǎng)絡(luò)教學(xué)資源是核心，而人員培訓(xùn)與網(wǎng)絡(luò)維護(hù)是保障，評(píng)價(jià)一個(gè)校園網(wǎng)的成功與否，可從下面四個(gè)環(huán)節(jié)（以下簡(jiǎn)稱校園網(wǎng)絡(luò)四要素）來(lái)考慮：網(wǎng)絡(luò)環(huán)境建設(shè)、網(wǎng)絡(luò)暢通保障機(jī)制、網(wǎng)絡(luò)教學(xué)資源和網(wǎng)絡(luò)應(yīng)用。因此，一個(gè)學(xué)校在設(shè)計(jì)校園網(wǎng)時(shí)，也應(yīng)從這四個(gè)環(huán)節(jié)去考慮，缺一不可。而傳統(tǒng)的網(wǎng)絡(luò)建設(shè)只是指網(wǎng)絡(luò)環(huán)境建設(shè)這一個(gè)環(huán)節(jié)，忽視了其它幾個(gè)環(huán)節(jié)。

目前，校園網(wǎng)的建設(shè)與應(yīng)用被越來(lái)越多的學(xué)校視為實(shí)現(xiàn)教學(xué)改革，提高教學(xué)質(zhì)量以適應(yīng)時(shí)代對(duì)人才培養(yǎng)需求的關(guān)鍵。然而，很多學(xué)校對(duì)校園網(wǎng)建設(shè)的規(guī)劃不完整，僅停留在底層的硬件環(huán)境階段，所以難免造成今天我們看見的種種問(wèn)題。

三、校園網(wǎng)絡(luò)的建設(shè)策略

根據(jù)校園網(wǎng)絡(luò)四要素，如果只考慮校園網(wǎng)建設(shè)的網(wǎng)絡(luò)拓?fù)浜腿绾问┕さ姆桨?，而不考慮如何建設(shè)資源、如何培訓(xùn)教師和網(wǎng)絡(luò)管理人員以及如何應(yīng)用校園網(wǎng)絡(luò)，那么整個(gè)校園網(wǎng)絡(luò)的建設(shè)方案是不完整的。因此，校園網(wǎng)絡(luò)建設(shè)方案應(yīng)包括：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、布線系統(tǒng)和設(shè)備選型方案、網(wǎng)絡(luò)維護(hù)管理方案、資源建設(shè)方案、人員培訓(xùn)方案、校園網(wǎng)應(yīng)用方案。

1.校園網(wǎng)絡(luò)的規(guī)劃

建設(shè)校園網(wǎng)絡(luò)是一項(xiàng)大型網(wǎng)絡(luò)工程，其設(shè)計(jì)是否合理對(duì)校園網(wǎng)絡(luò)的未來(lái)發(fā)展和產(chǎn)生的效益起著極為重要的作用。因此，一般應(yīng)采用“整體規(guī)劃、分布實(shí)施”的方針。其總體設(shè)計(jì)方案的確定，不僅要考慮到近期目標(biāo)，還要為系統(tǒng)的進(jìn)一步發(fā)展和擴(kuò)充留有余地。整個(gè)校園網(wǎng)絡(luò)的建設(shè)不是一朝一夕可以實(shí)現(xiàn)的，必須分步實(shí)施，設(shè)計(jì)中需要考慮各階段的情況，適應(yīng)長(zhǎng)遠(yuǎn)發(fā)展，進(jìn)行統(tǒng)一規(guī)劃和設(shè)計(jì)。在網(wǎng)絡(luò)規(guī)劃時(shí)率先考慮的有三個(gè)原則：實(shí)用性原則、開放性原則和先進(jìn)性原則。

實(shí)用性原則：校園網(wǎng)絡(luò)建設(shè)應(yīng)當(dāng)作工程項(xiàng)目來(lái)完成，而不是當(dāng)作研究或?qū)嶒?yàn)課題來(lái)作。網(wǎng)絡(luò)應(yīng)用和服務(wù)在整個(gè)網(wǎng)絡(luò)建設(shè)中應(yīng)置于非常重要的地位，這是因?yàn)橹挥袘?yīng)用才是網(wǎng)絡(luò)建設(shè)的最終目的，網(wǎng)絡(luò)基礎(chǔ)設(shè)施是為最終應(yīng)用服務(wù)的

開放性原則：校園網(wǎng)絡(luò)應(yīng)具有良好的開放性。這種開放性靠標(biāo)準(zhǔn)化實(shí)現(xiàn)，使用符合這些標(biāo)準(zhǔn)的計(jì)算機(jī)系統(tǒng)很容易進(jìn)行網(wǎng)絡(luò)互聯(lián)。為此，必須制定全網(wǎng)統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)，并遵循統(tǒng)一的通信協(xié)議標(biāo)準(zhǔn)。

先進(jìn)性原則：建設(shè)校園網(wǎng)絡(luò)，盡可能使用具有時(shí)代先進(jìn)水平的計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備和各種網(wǎng)絡(luò)應(yīng)用軟件。在方案設(shè)計(jì)過(guò)程中，還有幾項(xiàng)設(shè)計(jì)原則是必須考慮的。

2.網(wǎng)絡(luò)技術(shù)選擇策略

目前，在傳統(tǒng)以太網(wǎng)基礎(chǔ)上又出現(xiàn)了許多新的網(wǎng)絡(luò)技術(shù)，典型的有：交換式以太網(wǎng)、快速以太網(wǎng)、千兆網(wǎng)和ATM等。不同網(wǎng)絡(luò)技術(shù)的采用將直接影響到校園網(wǎng)絡(luò)的投資和性能。

3.結(jié)構(gòu)化布線策略

校園網(wǎng)的信息通道是整個(gè)校園網(wǎng)的基礎(chǔ)，因此，由各種傳輸介質(zhì)（光纖、電纜等）、線路管理硬件、連接器、插座等一系列設(shè)備組成的布線系統(tǒng)就成為整個(gè)信息流通的必經(jīng)之路，一旦通道阻塞，整個(gè)校園網(wǎng)就會(huì)陷于癱瘓。布線的混亂會(huì)埋下事故的隱患。好的布線系統(tǒng)不僅方便日后校園網(wǎng)的維護(hù)、檢修故障，更有利于未來(lái)校園網(wǎng)的擴(kuò)充和升級(jí)。因此，校園網(wǎng)的設(shè)計(jì)與建設(shè)中，要首先考慮校園建筑物地理位置特點(diǎn)，科學(xué)、合理、規(guī)范、有序的建設(shè)符合標(biāo)準(zhǔn)的布線系統(tǒng)。只要先打好路基，才能修起通暢的高速公路。

4.校園網(wǎng)的資源建設(shè)策略

校園網(wǎng)價(jià)值的真正體現(xiàn)就在于豐富的軟件資源，因此資源的建設(shè)尤其重要。校園網(wǎng)的資源包括：（1）多媒體教學(xué)資源庫(kù)：提供各類CAI課件、視頻點(diǎn)播資料、教師備課教案、多媒體素材等；（2）圖書信息庫(kù)：提供全面的圖書查閱和檢索服務(wù)；（3）管理信息庫(kù)：提供全校教學(xué)、科研、行政、后勤、財(cái)務(wù)等多項(xiàng)管理信息資源；（4）動(dòng)態(tài)綜合信息庫(kù)：提供校內(nèi)新聞，問(wèn)題討論，師生之間的E-mail交流，常用軟件下載等。

5.校園網(wǎng)的維護(hù)與保障策略

只有保障校園網(wǎng)的暢通，才能應(yīng)用校園網(wǎng)為教學(xué)服務(wù)。校園網(wǎng)的建設(shè)完成以后，保障工作成為與資源建設(shè)并重的任務(wù)。

6.有效應(yīng)用校園網(wǎng)絡(luò)的策略

校園網(wǎng)的應(yīng)用是整個(gè)校園網(wǎng)建設(shè)的出發(fā)點(diǎn)和歸宿。建好的校園網(wǎng)卻沒人用，這無(wú)疑是校園建設(shè)的最大失敗。無(wú)論何人，在網(wǎng)絡(luò)性能、帶寬和資源均有保障的前提下，要有效應(yīng)用網(wǎng)絡(luò)，還有三方面的因素：第一是應(yīng)用網(wǎng)絡(luò)的興趣和動(dòng)機(jī)；第二是應(yīng)用網(wǎng)絡(luò)的基本技能；第三是有足夠的機(jī)會(huì)和時(shí)間。因此，要讓管理干部、學(xué)科教師和學(xué)生都充分使用校園網(wǎng)，可以從培養(yǎng)興趣及激發(fā)動(dòng)機(jī)、培訓(xùn)使用能力和提供充足的時(shí)間與機(jī)會(huì)三方面來(lái)考慮。第一，通過(guò)合理的機(jī)制激發(fā)應(yīng)用校園網(wǎng)絡(luò)的興趣和動(dòng)機(jī)。第二，通過(guò)多層次培訓(xùn)提高應(yīng)用校園網(wǎng)絡(luò)的能力。第三，通過(guò)足夠的經(jīng)費(fèi)投入和合適的管理機(jī)制確保應(yīng)用校園網(wǎng)絡(luò)的機(jī)會(huì)和時(shí)間。