高校网络建设方案 第1篇
Abstract: Aimed at the present issues on construction and application of teaching resources in colleges and universities, this paper proposed a construction scheme for constructing _multi-platform and multi-level_ online teaching resources in campus based on cloud computing technology. Based on analysis of current situation and problems in the informatization and teaching resources management, it illustrated the significance of the application which to apply the cloud computing to the teaching, science research and teaching resource management in colleges.
关键词: 云计算;高等院校;信息资源管理;网络教学资源
Key words: cloud computing;college and university;information resource management;online teaching resource
0 引言
网络教学资源是开展网络教育的前提和基础,随着网络教育的逐步拓展,网络教学资源越来越丰富,教学资源的有效管理成为开展网络教育的关键。高等院校是教学科研资源的研究摇篮,是人才培养的重要的基地[1-2],如何高效科学地管理各种宝贵的教学资源,为各类学习对象提供方便快捷的访问途径,为教学管理者提供资源访问效果的分析工具,从而提高教学资源对象的利用率,促进教学资源更好地为实际教学系统服务,这是高等院校信息化建设和人才培养质量工程的重要研究课题。
1 我国高等院校教学资源管理现状
校园网络建设普及率高
根据对国内多所高等院校信息化程度的调查,可以看到目前国内高等院校均建设有不同程度的数字化校园网络,其中综合类、理工类院校的校园网的建设情况总体较好,高等职业院校也已经达到较高普及率[3]。在校园网络的功能上,除了具备学校信息宣传门户、通知公文公告和咨询交流作用以外,很多高等院校也已经开通了教学教务管理、科研信息管理、行政办公和学生信息管理等功能,少数高等院校还尝试将教室、学生宿舍也纳入校园网,从而真正发挥“智慧校园”的作用。
数字化教学资源成为主体
高等院校信息化建设的重要内容是网络教学信息资源建设。随着互联网技术的飞速发展,高等院校的信息资源从内涵到外延都在发生着质的变化。传统的图书、教材、教案等纸质教学资料的主体角色正逐渐被基于信息网络技术的电子图书、网络课件、课程网站等数字化教学资源所取代。数字化教学资源的出现为教师、科研人员和在校学生获得更多学习资源提供了新的渠道,也为不同主体提供更多的学习机会与交流空间,提高学校基础数据的管理水平,成为了高等院校信息化建设的成果的重要体现。
新型教学模式不断推广
新型教学模式开始不断冲击和影响传统教学,多媒体、网络等新技术手段取代了“黑板+粉笔”,使课堂教学更加生动、更加有效。以MOOC、翻转课堂、微课等为代表的网络教学新模式也为不同领域专家和政府的高度重视,成为高等教育研究和教学改革的重点资助项目,提升了教师教学能力,推进了高等院校教学改革,加强了优质教学资源的开发与共享,提高了教学效果和教学质量。信息技术进入传统的课堂,还带来许多新的教学理念,如网站教学、资源型学习、互动学习等。与传统的模式相比,这些新的教学模式不仅形式新颖,更强调以学生为中心,还充分发挥了学生的学习主动性,符合当前创新创业人才能力培养目标。
2 我国高等院校教学资源管理问题
教学资源管理方式落后的问题
以江西省某高等院校为例,每年仅教务管理部门就要向各个二级学院单位下达教学执行计划、教学任务安排表、教材征订计划等数十种教学管理文件,通知各单位的教学科研管理办公室完成相关的教学安排计划。教师在每学期也要制作各门课程的纸质教案、讲稿、教学日历等教学文档。学校的十多个专业都会有各自的专业人才培养计划方案,而且每隔3年就要重新更新版本。在这些工作中涉及到的教学信息资源除了一般的纸质教材资料,更多的是教务管理材料、教学资料和专业建设资料等,数量大,种类多,存储方式大多仍采用传统的纸质存档和文件柜、文件盒存放,或保存在某台个人电脑硬盘上。教学资源管理方式的陈旧和混乱,使得文件查找困难,还会造成信息资源的重复存储或重要信息丢失的现象较为普遍,信息资源共享与利用效率极低。
教学资源版权保护问题
高等院校,既是培养人才的基地,也是教育科学研究的重要部门,更是国家自然科学和社会科学的研究机构,为国家科学技术发展和教学质量工程建设服务。在这样的系统里的高校教师天生就肩负教学与科研的双重任务,从教学积累中沉淀科研,用科研动力带动教学,形成教学与科研并重而又互相促进,协同发展的动态关系。高等院校的教学资源既不同于科研机构的学术性研究成果,完全遵照知识产权保护政策措施,也不同于中小学的教学信息,完全为教学效果而充分共享,而是以知识版权为主,兼具有限范围的信息共享。鉴于高等院校的特殊性,对于教学信息资源的获取来源、信息传递途径、资源存储条件和信息处理和共享方式等都有一定的限制,这也对高等院校教学信息资源管理的安全性提出了较高的要求。
教学资源管理平台设施条件落后问题
高等院校信息化建设是实现教育信息化、提高教学科研质量的重要手段,应大力加强和推进信息化建设。信息化建设需要设备和软件系统的支持,特别对用于教学、科研、管理的计算机设备的数量和性能提出了较高要求,对于设备的更新换代的需求也呈现爆发式增长趋势。高等院校不同于企业,其资金来源基本上依靠政府财政预算的拨款,且到目前为止,信息化建设的资金还没有常规预算,只能来源于一些项目款额,也有学校采取自筹资金或社会赞助等方式解决。信息化建设所需要的大量设备和软件系统更新与高校财政上的捉襟见肘的矛盾,导致很多院校只能以牺牲性能为代价,在教学资源管理上仍然采用传统方式为主、数字化方式为辅的形式,严重影响和制约了教学资源管理方式的改革。
3 高等院校网络教学资源建设的意义
高等院校信息化建设的重要方向是网络教学资源的建设,其本质是为了提高教学效率和教学质量,实现各种教学信息资源的收集、整理和共享。网络教学资源应该包括在互联网上的教学学习资源,还包括在校园网中的教学信息资源[4-5]。随着科学技术、特别是以互联网、计算机为代表的信息技术的飞速发展和广泛普及,高等院校在教育信息化建设方面逐渐推进步伐,一些如教育网站、教学网络课程建设也在同步发展,网络教学资源建设正成为我国现阶段高等院校教育信息化建设宏伟工程中的核心任务。从这种意义上说,高等院校应该充分结合自己学校的办学特色和实际建设基础情况,利用合适的信息化手段进行网络教学资源建设工作,提高培养综合型人才质量。
互联网时代的新型教学模式充分体现了网络平台在教学过程中不可替代的重要作用。采用合理的网络模式和网络架构,才能使网络平台在教学中发挥积极的作用,才能提高广大教师和学生在教学过程和学习过程中的工作学习效率。云计算,是一种新兴的商业计算模型,是将计算任务分布在大量计算机构成的资源池上,从而获取计算力、存储空间和各种软件服务,达到和超级计算机相当的网络服务。云计算所具有规模庞大、支持用户在任意位置、使用任意终端以及高可靠性、通用性、动态伸缩性和极其廉价性等特点使得基于云技术搭建高等院校网络教学资源平台成为可能[6],改变了传统教学以教师为中心的模式,推出符合互联网时代要求的新型教学模式,实现了以学生自主学习为主的模式,培养了学生的创新创造能力。
4 网络教学资源建设措施
高等院校网络教学主要是通过信息资源的共享实现学习和交流的目的[7]。网络教学资源库的建设和网络教学资源平台的建设是高等院校网络教学资源建设的主要内容。通过现代计算机信息手段,创建多平台、多层次的网络教学资源的平台,是现代高等院校网络教育教学的重要方法和手段。如图1所示。
多层次网络教学资源库建设
网络教学资源库的分层规划
网络教学资源库的建设是高等院校网络资源建设的重点问题,应切实依据自身网络教学的特点建立满足自己实际教学情况需要的网络教学资源库。网络教学资源库是一个综合型的资源库,包括:教学资源库、科研资源库、教师资源库等。高等院校可以在原有教学资源条件的基础上设计网络教学资源库的结构,并可以成立校级网络教学资源建设规划建设工作小组,由主管校领导统一指挥,各教学单位、教务管理部门以及网络信息中心等相关部门的部门主管担任小组成员,开展学校网络教学资源库的建设工作。
网络教学资源库的层次划分
在网络教学资源库的内容层次划分上,针对高等院校教学信息资源的数量大、种类多、使用对象复杂的情况,可以借助“公有云”和“私有云”的概念,对教学信息资源进行分层归类。①私有云层。所谓私有云,是为一个客户单独使用而构建,因此,可以将科研资源库信息、教师资源库等涉及知识版权和安全问题的信息统一存放在私有云服务器上,仅将使用访问权限提供给本校教师员工和相关工作人员,从而提供对数据安全性和服务质量的最有效控制。②公有云层。所谓公有云,是为大众提供能够通过因特网访问和共享资源。因此,可以将面向公众的宣传信息和公告等放在公有云上,教学资源库中的面向学生自主学习的教学资源,如教学视频、学习资源和MOOC等也可以放在公有云上,为广大学生用户和教师同行通过互联网来查阅借鉴。
网络教学资源库的硬件建设
高校网络建设方案 第2篇
一、切实加强组织领导,建立健全各项网络安全管理规章制度
1、加强领导,明确责任。为确保我校网络安全管理工作顺利开展,学校成立了校长任组长,其他领导为成员的网络信息安全管理工作领导小组,全面负责该工作的实施与管理。实行信息安全保密责任制,切实负起确保网络与信息安全的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
2、健全制度,强化管理。建立健全了一系列的学校网络安全管理规章制度。包括:《学校网络信息安全保障措施》、《学生上机守则》、《计算机室管理制度》、《计算机室管理员职责》、《办公室电脑使用管理暂行规定》等。通过制度的制定与实施,切实让相关人员担负起对信息内容安全的监督管理工作责任。学校组织全体教职工学习了上级有关网络安全的文件,制定和完善了各项网络安全管理制度,组织师生学习网络安全管理常识,营造了网络安全管理氛围。
二、加强教师队伍建设,建立起了一支相对稳定的网络安全管理队伍
1、网上内容的发布全部由网络管理员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网络所有信息发布之前都经分管领导审核批准。及时利用微信公共平台发布学校热点新闻,报道及时,内容丰富。学校校园内目前已经实现wifi上网,教师无论在办公室,操场上都可以利用移动电子设备畅游网海,而且我校的`网络安全稳定。学校领导对网络的管理、网络的安全极为重视,经常性地听取教师们的意见和建议。为了维护网络安全稳定的运行,学校实名上网制度,对每一个端口实行固定IP地址,实名上网不是为了监控教师,而是为了维护网络的安全、稳定运行,共同维护好我们的网络。
2、加大教师培训力度。为了使培训落到实处,不流于形式,学校领导每次都到亲临现场组织安排,现在我们的老师都能较熟练掌握教室电教设备的使用,能够通过网络平台进行办公,能从校园网站、远教IP资源和教育信息网获取相关教学资料,通过培训教师的信息知识和技能有了一定的提高。使全体教师了解计算机的有关操作与应用,也使青年教师更好地将电教媒体服务于教学,从而促进了学校现代化教育的有效开展。
三、提高安全责任意识,切实做好计算机维护及其病毒防范措施
由于学校计算机的不断增多,日常出现故障的情况较为常见,为此,我校成立了专人负责学校计算机系统及软件维护,由于平日能及时有效地维护,因此学校内各计算机使用均正常,无出现重大故障。但目_络计算机病毒较多,传播途径也较为广泛,可以通过浏览网页、下载程序、邮件传播等方式传播。为了做好防范措施,要求各学校每台机器都安装了杀毒软件,并定期自动升级,对发现病毒的机器及时的进行处理。防止电脑内重要信息出现泄密或造成重大影响事件。
四、大力开展文明上网,安全上网等宣传教育
高校网络建设方案 第3篇
[关键词] 电子商务 校园 信息化
一、引言
近几年来,随着网络的普及和相关经济的迅速发展,校园电子商务在我国的发展越来越受到关注,而校园电子商务的应用已进入普及阶段。我国校园电子商务的建设仍处在起步阶段,虽然取得了一些成绩,但与发达国家相比,还是有着一定的差距。目前,我国还没有较为实际的校园电子商务构筑平台,更缺乏成熟的校园电子商务软件。所以如何抓住全球信息化时代所带来的机遇,根据校园自身的特点,构筑校园电子商务平台,以适应校园现代化管理的需要,并为广大的师生并提供更好的服务,获取更大的经济效益,将是教育界、以及广大商家面临的机会和挑战。
二、校园电子商务及主要运行模式
电子商务 (E―Commerce或 E―Business)是指两方或多方通过计算机网络进行商务活动的过程。而校园电子商务系统是指在校园范围内,利用基础网络、计算机硬件、软件和电子通讯手段构建,满足校园内单位、企业或个人进行商务、工作、学习、生活各方面活动需要的一种具有高可靠性、伸缩性和安全性的计算机系统。校园电子商务主要是以校园网为依托服务于广大师生员工,并由学生自主经营。这种校园内部小范围的电子商务具有可信度高、操作性强的特点。其运行模式主要有以下几种:
1.与后勤部门合作提供校园服务。校园各后勤服务部门的密切配合是电子商务体系中的物资提供和配送的保障。通过校园后勤服务部门的物流渠道,校园电子商务可以突破传统的销售模式,开展代购物品及送货上门等业务,使师生们真正做到足不出户便能享受到信息化的便捷服务。这样后勤服务的范围就借助电子商务而被拓宽了,同时也可以保证大量的学生的日常消费留在校园中。
2.网上超市。后勤服务同时也可以与一些商家建立合作关系,比如出售生活用品。小到零食、饮料 、玩具 、学习用品 、蛋糕 、鲜花,大到电子产品、电脑耗材、电脑软件 、学习工具等,而这些都是当今大学生的日常消费品,后勤服务可与商家共同进行市场调查之后,最终确定一批在校园中高购买率的商品,从而做为网上超市的主要营业商品。
3.图书音像订购、出租。大学生作为高等知识份子,对于书籍与音像类的产品的需求是巨大的,甚至可以说是一个非常巨大的市场。可是现在的盗版书、盗版碟充满了校园,所以如果能通过网络来进行图书音像订购、出租的服务,不但能够增加正版软件在校园的流通率,扼制买盗版书、盗版碟的风气,还可以以此做为卖点,推动校园电子商务的发展。
4.网上二手交易市场。许多大学生特别是毕业生手中都有一些半新不旧的商品,从CD、电脑、游戏软件到各类课程的参考书籍 ,课本等。如果单纯的将这些物品处理掉的话是十分浪费的,可是如果推行校园电子商务的话,就可以借助二手市场作为学生信息交流,相互交换和买卖商品的集散地。
5.网上竞价拍卖市场。现实生活中的交易是可以杀价的,价格也是因人而异的,但如果网络上的交易也能做到竞拍的话,那么学生就能根据自己的需要和眼光达成最划算的交易,更可享受与他人抢标的乐趣。
6.网上旅游、票务订购。大学生的空闲时间会较多,所以除了平常的社团活动之外,旅游也是大多大学生的选择,那么当然会有假期旅游的需要,因此校园电子商务就可以以此为契机联合旅游公司来做此项业务,这样就能给学生提供更便捷的服务。
三、高等院校开展校园电子商务的必要性
1.为培养电子商务人才提供实践平台。网络时代的到来,电子商务专业已经成为一个比较热门而且新兴的专业。然而,电子商务并不如其它传统专业一样在现实中有比较多的实践机会。虽然学生有着较高的理论知识,却无法和现实挂钩,如果在校园开展电子商务,就可以为学生提供电子商务的实践环境,这为电子商务理论教学提供了实习基地,为学习电子商务及相关专业的学生和所有对电子商务知识有兴趣的学生提供一次理论结合实践的机会。如果在学校范围内建立标准、实用电子商务体系,将现代化商务理念和手段融入学生及教职工的学习生活中,使师生们身临其境地体验现代化的生活方式,将产、学、研充分结合,就能把学校电子商务专业教学水平提到一个新的高度,也有助于推动我国电子商务高等教育的系统化和高水平发展。
2.为大学生提供勤工俭学的机会。有不少大学生想勤工俭学,但毕竟学校能提供的渠道有限,因此寻找有意义的勤工俭学是很多大学生考虑的问题。而校园电子商务则拓宽勤工俭学的途径,为部分学生提供了一个 勤工助学的机会。学生可以运用网络的便捷性可以获取大量丰富的信息之余,也可以自我发展电子商务的相关活动,不断开拓眼界和培养相关的能力。
3.推动高校后勤社会化改革。近年来,我国各高校都在进行后勤社会化改革,目的是为适应高等教育迅速发展的需求将高校后勤这一块独立出来,减轻高校办学负担,提高后勤服务质量,使师生的学习与生活得到更好的后勤保障。而后勤集团的数字化后勤建设是高校后勤社会化改革的一个重要方面,如人力资源与薪金管理系统、网上考试系统、餐饮管理系统、学生公寓管理系统、学校宾馆管理系统、学校超市管理系统、物业维修管理系统等都是这一方面比较具体的体现。在这一方面,校园电子商务的最终目标恰好与其一致,如果能将两者的结合,将能有效的提高工作效率、降低了服务成本,为校园后勤服务锦上添花。
4.为大学生开辟就业创业新门路。随着我国高校的大规模扩招,大学生的就业问题越来越严峻,在传统行业就业压持续居高的当下,网上创业无疑面临就业的大学生们多了一种选择。现在已经有许多应届及在校大学生主要是在网上开店。在国内这种依托大学校园、用户针对在校学生,并由学生自主经营的电子商务网站还为数不多,如果能以学校为依托,通过校园电子商务构建一个就业与创业的基地,这样就可为高校学子开辟一条全新的就业渠道与创的门路。
5.为高校师生的生活学习提供方便。校园电子商务系统针对广大师生员工需要,为他们的校园学习生活提供最大的方便。发展了校园电子商务,老师与学生均可以在这个广阔而便捷的网络平台上下载与教学和课程有关的资料,一方面教师可以收集更多的与教学有关的资源,为学生提供更完善的多媒体教学,另一方面学生也可以利用电子商务这个平台,如即时通讯工具与教师进行更多的课外交流,拓宽教学的途径。在生活方面,发展校园电子商务一样为师生提供很多方便,例如学校的后勤中心,可以提供“网上定购火车票”的服务,由校园网作为销售,提供送票上门服务。
四、高等学校校园电子商务运作中存在主要问题和对策
1.对校园电子商务的认识。
(1)体现在对校园电子商务理论的研究不足。由于受外界大环境影响,人们对网络教育形式过分推崇,急功近利思想严重,校际间攀比、跟风现象严重,在教育经费不足的状况下盲目“铺路搭桥”,把网络硬件建设作为实现教育现代化、教育信息化、提高教育质量的惟一标准,造成了一些不切实际的教育资金流失、浪费。
(2)对校园电子商务建设所需要的教育管理理念变革认识不足。很多人认为校园电子商务就是更新校园管理手段。然而实践证明,仅仅是改变管理手段已经不足以应付外界环境的迅速变化,要想成功变革就必须从教育管理理念的革新开始。也就是说,教育信息化最根本的不是技术问题,而是思维模式问题,因此在教育信息化的过程中,千万不要让人成为技术的奴隶,而应该让技术“融合”在人们的生活中,融合在师生的交互活动中,融合在整个教育系统中。
2.网络建设及应用。现在的校园电子商务总体现状是:缺乏总体规划,建设中重网络设备,轻应用系统。 许多学校建立校园电子商务初期缺乏整体规划,网络建设缺乏必要的网络建设监督人员,项目公司实力较弱等导致建网质量低、网路不畅、带宽不足、访问性能差、等待时间长等。建网时不做远景考虑,不考虑网络技术发展方向,只重眼前,在设备选型上贪图便宜,结果买的产品已过时,甚至已淘汰。导致后期无法拓展,引起学校重复投资或错误投资。
另外,由于缺乏校园电子商务应用软件,现在市场上所谓的“校园网”多是一些厂商基于先进硬件提出的设备解决方案,没有完善的应用系统,不能很好地为教育教学服务。教育部要求我国高等院校在2005年前必须建立自己的校园网,为了达到这一目标,许多高校在规划建设阶段,缺乏总体思想戴在有限的财力下影响了总体规划,舍得硬件设备的投入,应用投资不舍得投入。硬件平台建成后,由于后续资金、观念、应用软件、管理制度等诸多方面因素,使得校园网没有成为教学、科研和教学管理的先进工具,只是作为浏览新闻、收发电子邮件的一般性工具,特别是成为某些人炒股、上网聊天和网上游戏的工具,未能达到校园网建设的真正目的。
3.消费习惯和信用。当有了普遍的基础设施后,如何令广大的师生使用校园电子商务,这就是关于如何推广和取得用户的信任。因为虽说和社会其他群体相比,大学生最愿意接受新鲜事物。但即便如此,大学生网上购物的习惯依然淡薄。如果一个学生想买书,他最先想到的是去书店;想买零食,第一选择是到超市。很少有人会首先想到网上购物,尽管网上购物更方便快捷。这就要求校园电子商务网的经营者必须加大宣传力度,加强网站在学生中的影响力,鼓励学生去网上购物。另外信用问题也是广大师生最关心的问题,其实大多数人表示在网上购物时最关心产品质量和售后服务。因而在现阶段国内信用机制不完善的情况下,学校如何建立电子商务安全支付系统,打造信誉度,加大宣传力度可以说一个电子商务平台发展的关键。
4.网络安全。在学生们愿意去使用这种与传统消费模式新颖的模式时,如何才能使自己的交易能成功,自己的资金帐号码是否被盗用就成为了学生们最关注的问题了。因为只要自己的私密情况被完全保护妥当后才会放心的使用。那么如何才能确保网络的安全问题呢?那就要求校园电子商务的运营者有统一的技术规范,因为如果没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上许多高校出现许多关于网络安全的技术规范、技术标准,目的就是要在统一的网络环境中保证信息的绝对安全。而我们自己学校的校园电子商务网络的建设,就要拿出既符合国情又顺应国际潮流的技术规范。
5.市场规模和规划。尽管在大学校园里发展电子商务有着得天独厚的优势,但校园电子商务在实际的运营过程中还受到缺少长远规划和市场空间的制约,因为毕竟一所大学里面的用户有限,即使大学生消费再高,消费量还是很有限的。市场空间太小,因而收益不大。另外一些知名电子商务网站也冲击着这一市场。更何况校园里还充斥着很多商家,因此竞争非常激烈。所以如果能够进行远规划与几家或者几十家高校合作,统一网站品牌经营,开创校园连锁、校园网络联合的高质高效服务,那么就能进一步的拓展校园市场的空间,经营的范围也会有所拓展。
6.资金与团队和技术。校园电子商务是一种相对没有传统背景的营销手法,无论它的经营者是学校、运营商还是学生,都是非常需要一个有经验、有精力的团队的。因此,如果经营者是学生的话不妨与电子商务专业的老师及某些成功的网站经营者共同商讨如何实现有效管理,充分利用学生力量对人才进行聚合。在校园电子商务的发展初期,要社会向学生提供创业基金,并非轻而易举。可让校外的企业与学校合作,在学校现有的校园网基础上共同发展电子商务网,这样一来会大大减少网站的建设投资,由学生自主经营也会大大降低运营成本。
五、结束语
在中国,高校大学生既是最大消费群体,也是最大的上网群体,更是新思想接受最快、资讯传播最快的群体,他们正成为各类商家争夺的对象。虽然校园电子商务目前仍存在一些问题,但随着我国数字校园建设的不断完善,在不久的未来校园电子商务将以强劲的势头在各大高校内迅速崛起。若能根据学生的消费特点采取科学的市场营销策略,校园电子商务这一巨大的潜在市场一定会有广阔的发展空间。
参考文献:
[1]张学锋:浅析校园电子商务[J].长春大学学报,2006(2):85~88
高校网络建设方案 第4篇
衡量一个学校信息化水平高低的重要标志之一就是是否有一支掌握现代教育技术的师资队伍。努力建设一支掌握现代教育技术的师资队伍是学校信息化建设的重中之重。为适应信息社会对学校教育管理工作的新要求,加强对学校网站、网络的管理,提升教师教育信息技术能力,为各项教学竞赛活动提供技术支持与保障,经学校研究决定,成立网络安全和信息化指导小组。为保证相关工作的开展正常、有序、高效,特制定本方案。
一、领导小组
组长副组长
成员:学校其他行政成员
二、技术团队
1.网络安全与保障小组:
(组长)
2.信息技术支持组:
(组长)
三、工作职责
1.网络安全与保障组:负责管理学校网站、QQ群,保障各教学楼、综合楼办公室、电脑教室、录播教室网络的正常顺畅运行。
2.信息技术支持组:保障学校监控系统、广播系统的正常运行;对学校新、旧多媒体教室和广播室的.正常运行,以及学校大型活动提供技术和设备支持;对参加远程培训的教师提供相关技术支持。
3.网络安全与保障组和信息技术支持组所有成员,共同负责对学校教师进行信息技术能力提升培训,带头参与信息技术能力展示或竞赛,为学校教师参与各级各类教学研讨、展示、竞赛活动提供技术支持,制作授课课件或背景视频、音频、图片等。
4.技术团队组长应定期或不定期对本组成员进行业务培训、组织团队成员进行技术交流,促进团队成员技术水平的提高。
四、工作方式
1.技术团队成员利用课余时间为学校老师提供技术支持。特殊情况需要调课或占用上课时间的,须报教务处批准。
2.每次活动所需技术支持,原则上由参加活动的教师本人按本年级(六年级除外)→本教研组(六年级除外)→信息技术支持组其他成员(六年级除外)→网络安全与保障组其他成员及六年级团队成员的顺序主动申请;也可按照双方自愿原则提供技术支持。
3.大型集中活动或其它特殊情况需由学校指派专人提供技术支持的,按学校指定的人员和方式提供技术支持。
五、奖罚措施
1.技术团队成员为学校教师根据学校安排参与的各级各类教学研讨和竞赛活动提供技术支持和保障,学校按如下标准给予奖励:参赛教师获国家级二等奖及以上,奖励课件、视频制作人100元/次(多人合作则分享奖金,下同);市级一(特)等奖、省级二等奖及以上,奖励80元/次;县级一(特)等奖及以上,奖励60元;校级一(特)等奖及以上,奖励40元/次;校级二等奖及以下或未获奖、未评奖的,每次奖励(补助)30元。
高校网络建设方案 第5篇
一、高校计算机网络安全现状
网络为高校的教育与管理提供了良好的服务,实现了资源共享,线上线下24小时不间断课堂,是国家“三通两平台”建设的基础。不少高校已经从制度建设、机构建设和人才建设等方面加强网络的管理,同时加大网络建设的投资力度,进一步提高网络安全与稳定,为日常的教学与管理提供更好的服务,但是也存在一些问题,不管你的网络有多强大,网络的等级有多高,都会面临被攻击的危险,例如网页被篡改、资料被窃取、拒绝服务,网络瘫痪等攻击。
二、高校计算机网络安全存在的问题
我国高校的计算机网络安全发展比较滞后,核心设备不自主,有些网络设备完全从国外进口,受制于人;基础设施不完善,整体防御能力不强;网络管理不到位,监管不力,应用泛滥;不少高校经常出现网页被篡改、遭受拒绝服务等攻击,更为严重的导致资料被窃取、网络瘫痪等严重问题。导致以上问题的主要原因如下:
蠕虫、病毒和木马
计算机病毒是一种认为编制的程序或指令集合。这种程序能够潜伏在计算机系统中,并通过自我复制进行传播和扩散,在一定条件下呗激活,给计算机带来故障和破摹U庵殖绦蚓哂欣嗨朴谏物病毒的繁殖、传染和潜伏等特征。
拒绝服务攻击
拒绝服务(DOS)是指攻击者通过禁用或破坏网络、系统或服务来拒绝为特定用户提供服务的一宗攻击方式。DOS攻击包括使系统崩溃或将系统性能降低至无法使用的状态。但是,DOS也可以只是简单地删除或破坏信息。大多数情况下,执行此类攻击只需要简单地运行黑客程序或脚本。因此,DOS攻击称为最令人惧怕的攻击方式。
不良信息的传播
高校师生人说较多,网络接入点比较多,接入方式和设备管理不规范,互联网直接连接宿舍,每个使用网络的用户素质各不相同,网络上各种信息参差不齐,暴力、色情和不法言论等内容的网站泛滥,对于较年轻的学生来讲,这些信息影响较大。
网络安全意识淡薄和制度不完善
网络的安全问题,经常是安全意识的淡薄,认识不到位,管理不完善造成的`,如今,高校所有的工作区和生活区都有网络,包括有线网络和无线网络,但是使用网络的用户的安全防护意识和防护病毒的能力,比较低。另外,由于用户较多,接入点比较多,管理不到位,不能有效的规范教职工的上网行为。
三、解决方案
网络安全组织管理
注重“一把手工程”,多与领导汇报,使领导切实了解网络安全的重要性,成立由学校领导牵头的网络安全领导小组,对学校网络与信息安全工作实施统筹管理,并成立网络安全领导办公室,负责具体工作。定期组织网络安全管理专题会议,对网络安全存在的问题及时解决。
网络安全日常管理
根据网络安全需求与学校信息化发展情况进一步完善与修订网站管理运行、网络与信息安全等相关制度,狠抓落实;为保障学校网络信息安全,学校网络信息安全相关的管理人员、技术人员以及相关外来人员,由学校统一管理;根据学校有关规定,要求网络管理员和网络安全管理员签订《信息安全保密协议书》,离职后签订《信息安全保密承诺书》,更好的保障学校网络的安全平稳运行;加强计算机、软件产品及其设备的使用及管理,保证我校网络与信息的安全
信息安全防护管理
加强物理安全防护,包括综合布线、抗静电地板铺设、棚顶墙体装修、隔断装修、UPS电源、机房温控系统、机房消防系统、机房监控系统,报警系统等,保证网络与信息系统的物理环境安全;加强网络边界安全防护,严格按照有关技术标准和要求配置信息安全产品,如网络防火墙、入侵检测、应用防火墙、杀毒软件、网络行为管理和网络运维系统等,完善网络信息安全环境,建立了完备的网络安全运行日志,以防出现问题后进行追踪。
网络安全应急管理
为妥善应对和处置校园计算机网络突发事件,维护学校正常的教学秩序和营造健康向上的网络环境,根据有关规定制定《计算机网络突发事件应急预案》,包括指导思想、组织机构和应急措施,要求各相关责任人能够严格按照预案执行。
定期组织应急演练,在出现网络安全事件时,记录事件的情况和处置结果,并立即向学校网络安全领导办公室汇报,视事件严重程度,由网络安全领导办公室决定是否向上级主管部门汇报和报案。
高校网络建设方案 第6篇
关键词 虚拟局域网;校园网络;安全体系
1 网络安全体系的定义
通常情况下,为了能够保证校园网络运行的安全稳定,校园网的大部分数据资源都只允许在内部中完成访问。例如校园网络的OA系统、校内邮件系统等等,这些系统的访问和使用都必须在校园网内部操作,严重制约了教师、学生在个人家庭中通过访问校园网来收取学校通知、查看个人成绩、浏览校园新闻等功能。如果校园网内部应用服务器一旦发生了故障,如果专业管理人员此时也没有在学校时,就无法完成对校园网的维护操作,如果部分教师由于需要出差完成科研交流等工作时,也无法查看关于科研项目的校内数据资源。
网络安全体系指的是一套完整的计划设计,主要包括能够为网络用户提供安全稳定的服务;能够保证网络中所有系统的正常运行服务;对网络中系统的安全级别提出要求并完成设置。一套完整的网络安全体系中的必备设计原则有数据传输安全、计算机系统安全、网络用户安全、网络管理安全、物理架构安全等等,既要能够对恶意的外界入侵行为进行制止,还要能够同时应对网络中的其他安全威胁。
2 虚拟局域网关键技术
用户认证技术
虚拟局域网中的用户身份核实确认大部分都是通过用户认证技术实现的,对系统用户进行相应授权之后能够保证控制访问资源。一般情况下,网络认证协议采用的都是报文摘要技术,主要是用于验证数据信息的完整性和对用户身份进行认证,通过利用哈希(HASH)函数将数据报文的长度进行一系列变换,使其能够成为固定长度的报文摘要,但是由于哈希函数自身的特性又难以在不同的报文信息中将报文摘要变换成固定长度。
数据加密技术
虚拟局域网数据传输的过程中主要应用的是数据加密技术,来实现对数据的伪装和隐藏。但是,如果在传输的过程中数据信息经过互联网产生了安全威胁,那么即使已经通过了用户认证,也不能保证数据信息的安全传输。因此,在网络发送端应该将用户认证进行加密之后再完成数据信息的传输,在网络接收端通过用户认证之后再对数据信息进行解密。密钥类型主要包括对称加密和非对称加密两种,在实际应用中大多数采用的都是对称加密措施,如果是机密数据信息则采取公钥加密技术。
访问控制技术
访问控制技术主要是对用户是否能够对系统发起访问进行控制,运行具有相应授权的用户访问系统资源,对没有授权的用户对系统资源发起访问和获取时立刻进行阻止。
3 校园网络安全体系设计
本文设计提出的基于虚拟局域网技术的校园网络安全体系设计方案主要是为了解决某高校老校区与新校区之间信息互通、资源共享、专网整合的问题,由此构建出一条专用的虚拟局域网安全通道,从而保证这些重要数据资源能够在校园网中安全稳定地传输。
系统设计原则
1)安全保障
虚拟局域网系统的重要职能就是保证网络的安全稳定,以及在互联网传输过程中数据信息的安全可靠,因此,虚拟局域网系统的安全保证必须包括用户身份认证、数据信息保密和数据信息完整。
2)多平台兼容
虚拟局域网系统的关键功能就是要保证用户不受时间和地域的限制对系统资源发起访问,以及当用户进行移动办公时要保证网络连接的安全可靠。
3)访问控制权限
校园网的虚拟局域网系统主要是为多个应用程序提供保护的,因此要设置不同的用户访问控制策略,使得拥有不同权限的用户能够访问相应的系统资源。
4)平台管理简洁
虚拟局域网服务器应该为用户和系统管理员提供良好的应用管理操作界面,在方便用户对系统资源进行访问操作的同时,还要保证系统管理员的安全维护操作简单便捷,更要为服务器与用户之间的通问、安全日志等做好记录。
系统功能模型
根据校园网络的实际安全需求和虚拟局域网系统的设计原则,虚拟局域网系统的功能模型主要包括用户身份认证模块、数据传输模块、访问控制模块和系统管理模块。
1)用户身份认证模块
虚拟局域网系统客户端通过采取数字证书的认证方式对用户身份进行核实;服务器对系统客户端进行认证时需要采取不同的认证方法,如果用户通过远程网络连接到虚拟局域网中,服务器则采用用户名+密码的认证方式对用户合法身份进行识别,在校园网内部则采取数字证书的方式对用户身份进行识别。
2)数据传输模块
数据传输模块的主要功能是采取相应加密算法对数据进行加密之后传输给接收方,以及对接收到的数据进行解密。
3)访问控制模块
访问控制模块主要是根据已经设置完成的访问控制策略来控制系统中的资源是否能够被用户进行访问和操作。
4)系统管理模块
系统管理模块主要负责对虚拟局域网系统服务器的日常服务信息进行记录,包括访问日期、访问时间、网络使用情况等等,并生成对应的日志报告。
系统详细设计
本文提出的基于虚拟局域网技术的校园内部网设计方案如图1所示。
学校的新校区和老校区之间通过采用虚拟局域网技术,建立起一道校园内部虚拟局域网通道,将新校区与老校区利用光纤实现网络连接,将网络的出口端设置在新校区。校园网中的财务管理系统、人事管理系统和一卡通管理系统都需要通过同一个链路与新校区进行连接,因此,我们采用虚拟局域网网络安全标准对链路进行数据加密,从而保证通过这条链路传输的数据能够安全可靠。
校园网中的一般用户的访问控制策略安全级别的设置可以相对较低,一般用户安全级别如果设置过高则会耗费大量的系统资源,造成无法访问或网络瘫痪的情况出现。对于校园网中的财务管理部门、人事管理部门和后勤服务部门来说,应该采取两层架构隔离的方法接入到校园网中,再通过内部网关协议与核心交换机连接,从而保证在新校区与老校区之间实现数据加_输。
4结论
综上所述,本文从校园网实际需求角度出发,将虚拟局域网技术应用到校园网建设当中,提出了一套校园网络安全体系设计方案,能够有效保证新校区与老校区之间的数据通信、数据共享和数据整合安全,具有较强的理论指导意义。
参考文献
高校网络建设方案 第7篇
关键词:校园网;一卡通系统;总体设计;网络安全;网络优化
A Network Security Design of Campus Smart Card System
WU Jian-cai
(Fujian Jinjiang Zhiye Zhongzhuan Xuexiao, Jinjiang 362251, China)
Abstract: Along with the rapid development of digital campus as well as the increasing complexity on the work of student management in middling vocational school, the implementation of campus smart card system has already become a kind of inevitable trend. In this paper, focus on network security forward a proposal of network optimization design.
Key words: campus network; smart card system; overall design; network security: network optimization
校园一卡通系统是数字化校园建设的基础工程和主要内容,在学校管理中具有特殊、独立地位,其最核心的两大应用功能一是作为身份识别的手段,如教职员工考勤、教学管理(如学生点名)、出入实验室、宿舍、学校等门禁系统、通过图书馆通道机、借阅图书、挂号就医等功能;二是作为电子支付的手段,如校园内的食堂就餐、超市消费,水电缴费、公共机房上机上网等各项收费的生活服务项目。此外,校园一卡通系统能实现涵盖学校生活各个方面的其他功能,如可以通过“校园一卡通”平台提供查询个人账户余额、明细,交纳费用等金融服务;通过一卡通系统与校园办公自动化系统的无缝连接,可实现师生的基本信息查询、教务信息查询(如课程成绩、学籍学分、教学情况)、后勤信息查询(如餐卡余额、水电费用)等。校园一卡通系统促进了数字化校园建设的脚步,提供了一个统一、简便、快捷的平台,便于学校宏观管理的综合查询,基本满足了学校管理和服务的各项需求[1] [2]。
但是校园一卡通系统仍在处在持续完善和发展的过程中,随着中职院校应用的逐步深入,对校园卡系统提出诸多新的需求,例如系统数据的安全、校园卡系统每年用校园卡消费与支付的金额数额庞大,因此校园卡系统应重点提高网络完全功能,确保消费与支付的准确性和有效性;此外,校园卡系统的应用范围和管理复杂度很大,保证网络服务质量、提高系统稳定运行时间是对校园卡管理部门的重要衡量标准[3]。针对校园一卡通系统的网络安全问题,文章选定一卡通系统设备皆为锐捷的交换机产品,尝试采取多重优化措施保证系统功能顺利实现。
1关于端口镜像的优化设计
所谓端口镜像(Port Mirroring)是指将交换机的一个或多个端口(VLAN)的符合指定规则的数据报文复制转发到目的端口,为网络分析和监控提供网络数据流的方法。
交换机的端口镜像功能通常与网络分析仪器等设备共同使用。通过使用端口镜像对网络数据包进行监听,并使用网络分析仪对数据分析,可提供用户进行网络监控和故障排除的数据,为网络数据提供安全性保障[4]。
在配置本地端口镜像时,需要注意以下几点:
1)配置本地镜像组时要使镜像配置生效,源端口和目的端口必须同时配置;
2)已加入到汇聚组或生成树功能的端口不能设置为目的端口;
3)某些交换机上配置目的端口时同一端口的设置以最后一次配置为结果生效。
基于所选用的设备都为锐捷的交换机产品,源端口只允许为一个,目的端口可一个或多个。校园网中端口镜像功能主要应用于校园监控网络VLAN 19,设置在核心层交换机RG-S7606上:
19 rx
//监视vlan 19接收到的数据
Ethernet0/20
//设置端口20为目的端口
若需要查看交换机的端口镜像信息内容,则可使用命令:
showmonitorsession1
2关于防ARP攻击的优化设计
ARP(地址解析协议,Address Resolution Protocol)是一种将IP地址转化为计算机网卡MAC地址的协议。ARP为OSI七层模型中的第三层协议,ARP表中存放着计算机IP地址与MAC地址的对应关系。
ARP攻击常见于接入层设备,是局域网中常见的网络攻击行为,严重时可能会引起网络瘫痪。在交换机上对防ARP攻击的功能有IP和MAC地址的绑定、防网关被欺骗两种。
IP和MAC地址的绑定,将IP地址和网卡MAC地址绑定可防止校内用户盗用他人的IP地址,起到保护IP地址的作用。在校园网络建设中,财务部门等安全性要求较高的部门采用IP和MAC地址绑定的方式应用。绑定命令在汇聚层交换机上执行,下面以1#教学楼会议室的计算机(IP地址:,MAC地址:)为例设置:
arp fastEthernet 0/1
需要注意的是此功能只能用在三层交换机中。
3关于防网关欺骗的优化设计
防网关欺骗一般用于由于某台计算机假冒网关的IP地址发出ARP请求使其它计算机因无法区分真假网关而引起的网络问题。使用交换机的防网关欺骗功能,可以在一定程度上阻止计算机用户的网关欺骗行为,保证网络的正常运行[5]。
在本校园网中此功能应用于汇聚层交换机中,以2#实训大楼网络综合实训室连接的端口为例,使用命令如下:
interface fastEthernet0/7
//配置防止网关地址为的arp欺骗行为
需要注意的是防网关欺骗功能只能应用于靠近用户端的设备上。
4关于防DoS/DDoS攻击的优化设计
DoS(拒绝服务,Denial of Service)是一种拒绝用户服务访问,令用户无法正常得到服务的一种攻击方式;DDoS(分布式拒绝服务,Distributed Denial of Service)是一种以DoS为基础的分布协作式的DoS攻击方式,相较DoS破坏性更大。
本校园网使用的锐捷交换机的防DoS/DDoS攻击是利用入口过滤功能来实现的,其防DoS/DDoS攻击功能主要应用于核心层交换机RG-S7606的端口2和端口3上(连接2#实训大楼和3#信息信息中心实训大楼的端口),主要配置命令如下:
高校网络建设方案 第8篇
为增强我区教育系统网络安全意识,提高网络安全防护技能,根据中央网信办、市区网信办相关要求,我校决定开展网络安全宣传周活动,现制定方案如下。
一、活动主题
网络安全为人民,网络安全靠人民
二、活动时间
20xx年9月19日——9月25日,其中9月20为主题教育日。
三、参加对象
全校教职工、学生和家长。
四、活动形式
(一)氛围营造
学校在宣传活动期间,用LED电子显示屏、微信公众号、网站、Q群等多种形式宣传网络安全,营造良好的.宣传氛围。
(二)电子屏滚动播出
利用学校大门处的LED电子屏,滚动播出网络安全宣传知识,介绍防信息泄露、防网络诈骗等网络安全相关知识。
(三)开展活动
学校以网络安全宣传为主题,通过开展主题队会、举办讲座、国旗下讲话等形式开展网络安全宣传活动。(班主任和德育处提供图片)
(四)网络宣传
学校网站、学校Q群、班级Q群和翼校通多渠道宣传网络安全知识。(班主任提供发家长Q群、发翼校通的图片)
五、活动要求
(一)各部门、每一位教师要高度重视此次宣传活动,按学校方案落实好每一项工作,学校将组织人员对活动情况进行检查。
高校网络建设方案 第9篇
关键词:智慧校园;网络环境;设计;方案
Abstract: In reviewing the achievements of campus information construction of Anqing Normal University in 12th Five-Year, the existing problems and challenges are analyzed. Combined with cloud computing, mobile Internet, Internet of things, virtualization and other technologies, construction objectives of Smart campus are proposed, the application of key technologies in the construction of smart campus network environment are studied, network structure optimization, the implementation of wireless network coverage planning programs are designed, carrying all kinds of things in the network support platform and a one-stop intelligent information management platforms are built. It provides a design scheme for the construction of the campus information network environment during 13th Five-Year.
Key words: intelligent campus; network environment; design; scheme
1 概述
基于云计算、物联网、虚拟化等技术的综合运用,智慧校园是数字校园的扩展与提升,是学校信息化发展的高级阶段。智慧校园通过与物联网相融合,实现对人、财、物等环境的主动感知;通过与无线网络的相融合,实现网络的无缝互联;通过提供的统一、便捷、智能化的信息应用和资源,实现个性化服务;通过校园网内外环境的融合开放、资源支持和空间拓展,构建开放的网络环境。网络环境的规划与建设是智慧校园的基础平台,本文在回顾安庆师范大学数十年信息化建设综合成就的基础上,面向十三五规划,研究并分析智慧校园网络环境的设计与实现。
安庆师范大学校园网络为扁平化大二层结构,网络主干万兆互联,有线网络全校覆盖,无线网络覆盖全校教学办公区域;全网交换机超过350台,校园网各类服务器超过80余台,信息点超过12000个,无线AP近714个,注册用户数30000人;校园网络提供四个出口(中国电信、中国移动、中国联通、教育科研计算机网络(含IPV6)),总带宽;提供DNS、WWW、E-Mail、VPN、FTP、VOD、OA、教务管理系统、科研管理、图书管理系统、学生管理系统、财务管理系统、国有资产管理系统、网络教学平台等应用服务;网络出口部署万兆防火墙、上网行为审计系统、网络管理平台、身份认证计费系统等;2015年6月,校园信息门户(统一身份认证系统)和移动信息门户顺利上线,基本实现全校用户数据共享和应用系统的信息融合。2015年12月,新建的150平方米标准机房正式投入使用,为智慧校园网络平台安全稳定运行提供了可靠的保障。
校园网络拓扑结构如图1所示。
图1 校园网络拓扑结构
2 存在的问题与面临的挑战
教育部《教育信息化十年发展规划(2011―2020年)》提出的“推进信息技术与教育深度融合,以教育信息化带动教育现代化”;安徽省政府《安徽省教育信息化中长期发展规划(2013―2020年)》高等教育信息化发展预期目标:2017年,高等教育“两平台”接入安徽教育公共服务平台;建成高质量的数字资源体系并与教育教学深度融合,科研创新信息化支撑体系基本建成。2020年,人才培养模式不断创新,人才培养质量显著提升,利用信息化手段服务社会和传承文化能力显著增强。
2015年7月,_印发《关于积极推动“互联网+”行动的指导意见》,互联网+已上升为国家战略。2015年7月,清华大学举办了“2015智慧校园规划与建设暨高校信息化峰会”,旨在推动智慧校园规划与建设创新,为高校信息化建设“十三五”规划指明方向。
结合安庆师范大学“十三五”校园信息化建设现状和需求,提出“高感知度 强协作能力的‘智慧校园’作为学校“十三五”信息化规划建设的重要内容。综合分析学校支撑智慧校园的网络环境,还面临以下挑战:
大二层网络架构对核心设备依赖严重,单点故障将影响全网,网络结构有待进一步优化。学校网络由原来的三层结构改造成大二层网络结构运行至今,期间,因设备版本自身BUG运行中两次宕机,导致全网网络服务中断,后通过版本升级,问题得以较快解决。
无线网络全校覆盖有待进一步优化和拓展。早期四栋教学楼无线网络AP支持,最大带宽54M,每楼层部署2个AP。AP密度低,带宽小,用户体验较差;少数公共广场和学生食堂网络没有覆盖,无感知上网存在盲区;学生宿舍区的无线网络覆盖有待进一步延伸。
各类专业子网需进一步整合资源,实现集约化管理,构建感知度高、协同能力强的智慧校园一体化网络平台。2014年12月,校园视频监控系统一期工程投入使用,龙山校区已全覆盖,各类摄像头940个。二期工程正在建设中,拟覆盖菱湖校区,各类摄像头超过200个。建成后的校园视频监控系统各类摄像头将达到1200左右,为学校师生员工学习生活提供了有力安全保障。2015年9月,由后勤管理处建设并管理的水电节能监控平台、由计算机学院建设并管理的水污染在线监控平台、由生命科学学院建设并管理的江豚研究在线监测平台等先后上线运行。随着非技术部门搭建的网络平台,如视频监控系统,节能监控平台,水污染在线监控平台,江豚研究在线监测平台等系统因前期规划等各种因素与校园网络的融合存在一定的障碍,如何构建一体化网络环境,实现智慧校园网络无缝隙对接显得尤其重要。
全网IPV6规划和应用;为开放办学提供便捷、开放的网络环境;内外网融合,为校园卡用户进一步拓展支付渠道等。
3 “智慧校园”网络环境建设目标
以物联网、云计算和虚拟化等新兴技术为支撑,构建感知度高、协同能力强的智慧校园网络基础设施,到2020年,基本建成覆盖全校的教学、科研、管理信息化环境;整合校内各应用系统,实现优质教学资源共享、数据集中存储、系统安全稳定运行、信息智能推送、一站式响应服务的信息化支撑体系;进一步提升教育管理信息化水平和公共服务信息化水平,建设师生满意的智慧校园。
4 关键技术设计与实现
结合学校实际情况,分析智慧校园建设存在的问题和面临的挑战,研究网络环境的关键技术,提出以下设计方案。
优化网络结构,夯实智慧校园支撑平台
传统网络结构主要由核心、汇聚和接入三层构成,该构架的核心层主要负责高速转发,汇聚和接入层负责用户接入、相互隔离以及协议终结。网络维护的主要工作量多集中在汇聚层和接入层,用户上网行为控制较难,整网精细化管理和控制比较复杂,此类结构对规模越来越大、应用越来越复杂的高校校园网络的发展构成瓶颈。
考虑到高校校园网络多业务承载下的高性能、优化网络构架和业务模式、简化运维工作量等需求,对传统的三层网络结构实施扁平化改造势在必行:将原来核心、汇聚、接入三层结构从逻辑上变成业务控制层和宽带接入层两层构架。
扁平化构架中的网络核心设备功能是完成用户业务控制和管理,主要有:ACL、QOS、带宽控制、认证控制、上网行为控制等,有利于发挥核心设备的高性能、稳定性和可靠性的优势;汇聚层和接入层提供用户宽带接入,只提供VLAN隔离功能,不涉及业务功能,有利于业务部署,同时也增强了汇聚层和接入层设备的通用性(汇聚层设备支持QinQ,接入层设备支持VLAN),简化了设备管理,尤其是降低了接入层设备的日常维护。两层构架的网络层次功能更清晰,并且实现“用户”级别的管控:用户的账号、MAC、IP地址、上线时间及访问行为可跟踪、可审计;用户可访问的资源权限、对网络带宽的占用等,实现了网络应用的精细化管理,保障重要应用系统的网络承载,包括安全性、稳定性和可靠性。
为使校园网络“无处不在,随处可用”,学校将进一步优化网络结构,校园网核心双机双路虚拟化,核心节点万兆双链路上行,使智慧校园支撑平台更加安全、健壮,拟进一步优化的网络拓扑结构如图2所示。
图2 拟进一步优化的校园网络拓扑结构图
构建与有线网络相互融合、用户体验良好的WLAN网络
为使用户能便捷地访问校内各类应用资源,畅享5A服务(Anyone、Anytime、Anywhere、Anyway、Anything),构建与有线网络相互融合,用户体验良好的WLAN网络,按照“统一规划,分步实施”的原则,学校无线网络(AQTCWLAN)项目分三期建设:
一期工程:教学办公区无线网络建设,主要覆盖教学楼、实验楼、办公楼、体育场馆、会议室、图书馆等区域,为学校教学、科研、管理,学生学习提供无线网络平台。
二期工程:学生生活区无线网络建设,拟主要覆盖学生宿舍区、食堂等,为学校管理,学生学习、生活、娱乐提供无线网络平台。
三期工程:校内公共区域无线网络全覆盖。
从1999年至今,无线接入已经历了四代技术,分别是,,,,主要终端产品接入速率也从2Mbps,54Mbps,450Mbps到现在的,最新推出的11ac wave2产品接入速率已达。
在一期建设中,作为有线网络的辅助手段,学校部分AP采用放装模式,使用支持技术的无线AP,部分场所用户体验较差。根据规划,在二期、三期工程中,将增加AP布放密度,增强用户在原四栋教学楼的无线感知。增补人员密集区域的无线网络设备覆盖密度,延伸无线校园网络覆盖范围,改善用户的网络体验。
由于无线网络与物理环境、电磁环境、人员密度、用户需求等因素有较强的关联,上述因素组合构成了不同的场景,导致无线网络具有较大的弹性。在设计中,基于现场勘查,无线网络的规划设计主要考虑无线覆盖的合理性、设备运行的可靠性及业务的高可用性。对一些环境面积较大、材质特别或建筑格局非常规场所,如体育馆、图书馆、实习车间等场景,可考虑采取抽取样本区域进行仿真设计。在设计AP位置和数量时,主要考虑以下因素:
保证目标区域人号全覆盖;
考虑在线用户数量,即高密环境下保障无线部署;
尽量避免安装在承重柱、实心障碍物等附近,影响覆盖;
尽量避免安装在强烈干扰源附近。
建设融合并承载各类物联网的泛在网络支撑平台和一站式智能化信息管理平台
智慧校园对网络需求是无所不在的连接,即泛在网络,它能提供给用户无论何时,无论何地都可以通过合适的终端设备与网络相连,获取个性化的信息需求。随着物联网技术的快速发展,泛在网络与物联网深度融合,通过采用各种不同的技术把物理世界的各种智能体、传感器接入网络,实现人与物、物与物、人与人之间按需进行信息获取、传递、存储、认知、决策、使用等服务。将通信网、互联网、物联网之间相互协同融合,具备环境感知、内容感知及智能感知,为用户和管理者提供泛在的,无所不含的信息服务和应用。
随着学校事业的快速发展,信息化系统得到广泛应用,近年来,现代教育技术中心牵头的一卡通系统从传输链路、网络设备、管理系统到中心机房,建设有相对独立的网络链路;保卫处牵头建设的校园视频监控平台、门禁系统的传输链路、网络设备、管理平台等相对独立组网;后勤管理处牵头建设的节能监控平台通信光缆、网络设备、服务器、采集器、机房相对独立组网;水污染在线监控网络、江豚研究在线监测系统均由相关学院牵头建设并管理。整合各类资源,建设能融合并承载各类物联网的泛在网络支撑平台和一站式智能化信息管理平台,提升无缝感知效能是智慧校园网络环境建设的重要目标。
泛在物联网融合平台具有支持第三方应用、终端兼容性好、基于海量的大数据分析和应用定制等特征,其基本构架如图3所示。
建立面向业务、面向服务的快响应、高质量协同运维服务体系
为了更好地保障学生公寓网络运维的可靠性,提高服务效率,解决业务量激增而人手不足的现状。2015年4月,学校与专业网络服务公司签署了“学生公寓网络维护协议”。维护内容包括楼栋交换机及以下的维护工作,经过半年的运维,整体效果良好,基本没有学生投诉。
随着智慧校园网络基础设施的逐渐完善,应用系统和最终用户的快速增加,需要建立快速响应、高质量的运维体系,用于保障全网的安全、稳定、可靠的运行。部门成立运维中心,专业管理外包运维团队,服务外包范围将进一步扩大,将包括学生公寓网络、教学办公网络、教工楼网络、多媒体教室维护等。依托网管和运维软件,以无线网络为支撑,开发并运行校园网络运维APP,改变传统运维模式,建立面向业务、面向服务的快响应、高质量协同运维服务体系。建立统一的运维平台后,用户服务将更加方便快捷,智慧校园支撑平台将更加完善。
图3 泛在物联网平台构架
5 校本创新点
智慧校园支撑平台和服务平台建设重点体现“高感知度”,不仅体现对网络环境的高感知度,更体现个性化定制服务的高感知度。智慧校园数据平台和应用平台重点体现“强协作能力”,各应用平台和相关数据平台分属不同的管理部门,需要各部门通力协作,也只有充分配合,信息充分利用,才能进行智慧分析并做出智慧决策。最终实现“以物联化、集成化、智能化为主要技术路线,以服务创新为导向,将智慧导入校园各个系统、过程和基础设施中,将信息化深植与教学、科研、管理和生活的各个方面,全面构建智慧校园。”
参考文献:
[1]李卢一,郑燕林.物联网在教育中的应用[J].现代教育技术,2010,20(2):8-10.
高校网络建设方案 第10篇
为增强校园网络安全意识,提高网络安全防护技能,按照陕西省互联网信息办公室《关于开展陕西省网络安全宣传周活动的通知》精神,以及陕教保办文件关于开展陕西省教育系统网络安全宣传周活动通知要求。特制定出我院校园国家网络安全宣传周活动方案:
一、活动主题
活动主题为“网络安全知识进校园”,旨在提高全体师生网络安全自我保护意识,提升其网络安全问题甄别能力。
二、活动时间
20xx年11月24日至30日。
三、活动内容
以“媒体全铺开、校园全覆盖、师生全知晓”为目标,统一使用“国家网络安全宣传周”标识,校园宣传活动内容如下:
1.学习党和国家网络安全战略、方针、政策,了解目前国家在网络安全方面的前沿动态。
2.召开网络安全工作汇报会,展示我院在网络安全维护工作方面所采取的措施和取得的成效。
3.采用线上加线下的方式进行网络安全宣传,开展网络安全知识普及活动。
四、活动形式
本次网络安全宣传活动采取以下形式开展:
(一)举办校园网络安全宣传周启动及签名活动
(二)利用室外LED电子大屏滚动播放网络安全宣传公益短片。同时,将这些宣传视频上传至校园网资源平台,供广大师生学习观看,并推送到移动平台,以方便手机等移动终端用户观看。
(三)在校园网上开辟一个网络安全宣传专栏,对开展宣传活动的方案、计划等相关资料以及宣传活动所取得的`成果进行公布,提供电子版全民安全使用网络手册,共广大师生下载学习使用。并链接至“国家网络安全宣传周页面”。
(四)在校园广播台开设专题栏目,宣传相关网络安全知识以及网络安全专家谈的相关内容。
(五)举办网络安全宣传讲座。
邀请网络安全方面的专家为师生举办专题讲座。在三个校区分别进行。
(六)制作网络安全宣传展板,宣传海报等。
(七)开展网络安全知识咨询。
(八)悬挂网络安全宣传横幅。
高校网络建设方案 第11篇
图1 100G 超宽校园网总体设计
校园网逻辑架构(图1)分为校园网出口(出口防火墙)、网络管理层、网络承载层、安全设计和流量调度设计。
校园出口(出口防火墙)
在校园出口区域,两台防火墙扮演关键角色,不仅负责对校园网用户进行NAT外网,还对数据中心内业务NAT映射,以实现外网访问。为了有效对抗内部终端用户潜在的挖矿安全威胁,防火墙利用防病毒和威胁情报技术进行全方位防御。为了应对外网的攻击,出口防火墙还启用了入侵检测功能,确保校园内外的数据传输安全,维护校园网网络边界的稳定。
网络管理区
通过整合校内原有不同厂家准入设备的准入规则,在BRAS设备上实现对校园网内接入用户进行Portal/PPPOE/MAC的统一身份认证。不同厂家的设备仅负责管理AP、ONU等接入设备,而用户流量则通过由不同厂家构建的异构形式的大型二层网络传输。这样不仅实现了准入认证规则的统一,而且使用户能够在不同楼宇,甚至不同校区实现无感知漫游,从而提高了网络的易用性。
凭借对准入流程的改进,管理维护过程变得更加便捷。对于新业务的部署,能够在不同厂家的接入设备上实现统一快速配置,无需担心各厂家在安全准入方面的配置差异。同时,对于用户的认证上线故障排查,管理员无需逐个访问不同准入设备进行查看,只需通过BRAS设备进行认证排查,即可迅速定位认证故障。
通过使用无源分光器将校园网出口流量镜像到态势感知平台,实现对用户上网行为的深度分析。这使得我们能够及时发现潜在的安全事件,并通过与认证计费系统的联动,迅速定位到用户信息并采取阻断措施,从而避免问题的进一步扩散,极大地提高校园网络的安全性和可靠性。
网络承载层
网络承载层是校园网的核心,分为核心层、汇聚层和接入层。核心层在整个校园网络中扮演着高速互联的核心角色,涵盖南北向的汇聚、出口防火墙以及流量控制设备的联接,以及东西向的数据中心。在网络流量调优方面,核心层与防火墙之间的流控设备发挥着至关重要的作用。核心层在各个方向的互联中均采用了100G以太网接口,相较于万兆接口,它不仅在同等传输线路上提供更大的带宽,而且具备更高的传输效率,为后期管理带来了更大的便捷性。
汇聚层以扁平化大二层网络的方式将众多接入设备和大量用户进行汇聚,然后接入核心层,从而扩展了核心层接入用户的数量。在接入层,各类终端通过以太网交换机接入校园网络,包括无线接入的AP设备和物联接入网关。
广州的三大主校区通过采用20G DWDM设备形成了环形互联,实现了大学城、东风路和龙洞校区之间的20G环形保护。五山校区则通过SD-WAN与大学城校区核心进行互联,实现了统一的出口访问。这样的设计不仅提高了网络的可靠性,同时也为校园网的整体性能和管理提供了更为灵活和高效的解决方案。
安全防护设计
出口的安全防护实现对出口边界的有效隔离。采用了DDoS防御技术,有效抵挡了来自互联网的大规模流量攻击。为了更全面地保护网络,还引入了沙箱技术,对未知威胁进行深度防御。这种综合的安全策略不仅防范了已知攻击手段,还极大提高了对0day威胁的抵御能力。
同时,通过与云端威胁情报中心的紧密合作,实现了云端情报能力与本地安全设备的协同联动。及时获取最新的威胁情报,迅速适应网络安全态势的变化。通过及时分享信息,能够更有力地阻断网络中存在的恶意攻击或挖矿行为,为整个系统提供了强大的保护屏障。
这种综合的安全架构通过深入到网络流量和威胁监测的层面,为校园网络的安全性奠定了坚实的基础。
流量调度设计
在综合考虑不同应用场景对带宽、延迟和稳定性的需求,采取提前进行流量编排的策略。策略充分考虑了用户需求的多样性,以及不同应用在网络资源利用方面的特殊性。比如,对于用户访问国际数据库的流量,将其引流至访问质量更佳的CERNET线路,以确保能够最优地满足用户对国际资源的需求。对于大文件下载,根据流量出口空闲情况进行负载,避免了单一线路的满载问题,从而提高了整体网络的性能。此外,对于视频聊天、语音和游戏,则优先引流至延迟最低的线路,以保障用户在实时性应用中的良好体验。
在基于应用场景的流量编排策略基础上,也充分利用了DNS设备和流控设备的联动。通过这两者的协同工作,不仅能够根据DNS进行正确运营商的出口调度,避免了跨运营商访问引起的卡顿问题,同时也能够最大程度地提高互联网出口多线路资源的利用率。使得流量能够智能地根据出口大小进行合理分配,确保各线路均衡负载,从而优化了整体网络性能。
通过多层次的流量调度设计,不仅仅考虑了网络的带宽需求,还关注了延迟和稳定性等方面,从而实现了更全面、灵活的网络资源管理。这一综合性的流量调度设计为校园网络提供了更高效、更稳定的服务,为满足不同用户和应用场景的需求提供了强有力的支持。
高校网络建设方案 第12篇
根据相关通知要求,经学校研究决定,在全校范围内组织开展网络安全宣传周活动,现制定以下方案:
一、活动时间
20xx年xx月xx日至xx月xx日。
二、活动主题
本次网络安全宣传周活动主题为“网络安全为人民,网络安全靠人民”。网络安全关系到学校的发展和稳定,关系到广大师生的切身利益,同时也离不开广大师生的支持和参与。共同营造网络安全人人有责、人人参与的良好氛围。
三、重点内容
(一)深入宣传网络强国战略思想,深入宣传网络安全和信息化领导小组成立以来,国家网络安全顶层设计、法规制度、技术创新、标准规范、人才培养、产业发展、宣传教育、国际合作等方面
(二)深入宣传贯彻《网络安全法》、《计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《互联网安全保护技术措施》等法律法规,学习我校网络安全管理相关规章制度,进一步营造文明上网、安全上网的良好氛围。
(三)学习普及网络安全知识,完善落实网络安全防护措施,加强计算机网络信息系统防护和个人信息保护,提升网络安全意识和防护技能。
四、活动方式
(一)组织宣传活动
通过在学校公共场所张贴、悬挂宣传展板、条幅,在校园网登录客户端和学校官方网站弹出网络安全宣传标语等形式,进行广泛宣传,营造全校人员共同参与网络安全宣传周活动的良好氛围。
(二)组织学习教育
(1)进一步充实完善学校网站网络安全宣传栏目,建设网络安全宣传周专题网站,及时发布有关网络安全的`法律法规、政策文件、规章制度和网络安全知识等,为全校师生提供网络安全宣传教育和知识学习的网上平台。以部门为单位,组织教职工学习国家网络安全战略和相关法律法规,提高教职工的网络安全意识。
(2)结合此次活动,对教职员工进行相关保密教育培训,进一步增强保密意识。
(三)举办网络安全宣传讲座邀请网络安全专家,在全校范围内举行网络安全知识宣传讲座,对我校师生进行网络安全科普教育,为学生普及网络安全知识,增强网络安全意识,提升网络安全自我保护技能。
(四)组织网络安全隐患排查
(1)在网络安全宣传周期间学校要组织对所属的各类信息系统(含网站)的安全状况进行自查,对所属办公用计算机进行安全检查。
(2)自查重点包括本单位的各类信息系统(含网站)是否采取安全防护措施,是否存在安全漏洞、感染病毒和信息泄露风险等问ICP题;是否悬挂事业单位标识和是否进行备案、是否开展信息系统(网站)安全等级保护备案工作等;是否违规存储和处理学校涉密和内部信息数据等;涉密计算机存储的涉密文件/文件夹等是否按照U规定和标准进行标密,是否有违规使用等情况;检查涉密盘的管理和使用是否符合规定等。通过安全排查,切实查找和消除存在的安全威胁及隐患。
(五)开展“网络安全知识进课堂”活动开展学生网络安全知识竞赛。结合我校实际,校团委组织广大学生开展网络安全知识竞赛,以视频、实例、线上线下互动交流等方式,引导学生主动学习网络安全知识,加强网络安全自我保护意识。可围绕网络安全主题,结合自身特色,组织学生开展形式活泼、内容丰富、实效性强的网络文化活动,学习网络安全知识,提升网络安全意识。
五、措施要求
(一)高度重视,加强领导
举办网络安全周活动是贯彻落实关于网络安全和信息化战略部署的重要举措,要高度重视,组织师生积极参与宣传教育活动,充分调动学生的积极性、主动性和创造性,推动活动形成声势。
(二)突出主题,注重实效
本次网络安全宣传周要紧紧围绕活动主题,充分利用校园网、广播和新闻稿等多种形式进行广泛宣传,采取全面清查、重点摸查等多种手段开展网络安全隐患排查,扩大覆盖面,提高影响力,充分调动师生的积极性、主动性和创造性,切实提升师生的网络安全意识。
(三)加强协作,建立长效机制以网络安全宣传周为契机,积极探索建立网络安全教育长效工作机制,完善网络安全教育工作体系,切实增强教育实效。
高校网络建设方案 第13篇
关键词:QoS;拥塞管理;流量监管
QoS(Quality of service)是网络的一种安全机制,是用来解决网络延迟、阻塞等问题的一种技术。QoS在不增加链路带宽的情况下,通过对网络的监测和管理提高网络的性能,它是网络中管理数据流的带宽、延迟、抖动及可靠性等技术参数的集合。
造成校园网络阻塞的主要原因是没有合理的分配和管理带宽的使用,让部分应用服务长时间占用大量带宽资源。如,大量的P2P下载、在线视频等非关键应用服务占用大量带宽,而远程登录、HTTP等关键服务却得不到保障。校园是P2P、在线视频应用最多的场所之一,如何有效的保障校园内的关键服务,是校园将要面对的一个问题。利用QoS对校园进行优化管理可很好的解决这个问题,为不同类型用户或网络应用服务分配不同的带宽,并对非正常的带宽使用进行控制,保证网络的正常运行。
1 QoS的服务模型
QoS的服务模型有下面三种:
1) 尽力而为服务模型(Best-effort):尽力而为服务模型其实没有QoS,路由器平等对待所有数据包,通过FIFO队列来实现。它适合大多数网络应用,如FTp、E-mail等。
2) 集成服务模型(Int-Serv):Int-Serv是一个综合服务模型,它使用资源预留协议(RVSP)。发送方在发送数据包前,需要向网络申请特定的服务,源站到目的站和路径上的每一个路由器需要预留足够的资源,以保证端到端的服务质量要求。
3) 区分服务模型(Diff-Serv):区分服务实现简单,在路由器中增加区分服务功能,利用DS字段的不同数值可提供不同等级的服务质量,应用程序在发出数据包前,不需要通知网络为其预留资源,网络中各个设备可独立对待不同类型的数据包,即每个路由器对不同的数据包定义的服务优先级是可以不相同的,区分服务通常使用队列、流量控制和流量整形等来实现区分服务功能。
2 QoS数据包处理过程
QoS数据包处理包含以下几个方面
1) 分类:流量分类是将数据报文划分多个优先级或多个服务类。管理员可以根据IP数据报的IP优先级或DSCP、的CoS、输入接口、源IP地址、目的IP地址、IP协议和应用程序端口号等设置分类策略。
2) 监管:通过对流量规格的监管,来限制流量及其资源使用的流量控制策略。
3) 标记:为3层的DSCP或2层的CoS或两者分配一个值。
4) 调度:当发生拥塞时如何制定一个资源的调度策略,以决定报文的处理顺序,对拥塞管理一般采用队列技术。
5) 拥塞避免:通过监视网络通信流,使用复杂的算法丢弃数据包使交换机和路由器避免拥塞。
3 校园网QoS设计方案
在校园网中HTTP应用大概占用30%带宽,P2P下载、在线视频等占用60%以上的带宽,其它服务大约占10%的带宽。P2P下载、在线视频等占用校园网大部分带宽,主要应用服务HTTP的带宽得不到保障。通过QoS对P2P下载等需要消耗大量资源的应用服务进行流量控制,对主要的应用服务设置较高的优先级,使其数据包能尽快传递出去。根据校园网流量的特点设计出相应的QoS方案。图2是一个校园网QoS设计方案。
校园网中各层设置的QoS服务:
1) 校园网接入层的QoS:在校园网的接入层主要进行数据分类、数据标记和流量监管。
2) 校园网主干层的QoS:主干网收到的数据包在接入层已被分类和标记,所在主干层主要的工作是流量监控、流量整形、队列调度、拥塞控制和避免。
3) 校园网边界出口节点的QoS:边界出口节点的主要工作是数据分类、数据标记、流量监控、流量整形。
4 QoS实现方法
由于QoS有太多概念和工具,在设备上应用灵活,涉及知识面广,实现方法多样化,所以本文只给出QoS部分功能的实现方法。
1) 分类与标记:
如,把Telnet数据包DSCP标记为AF11,其它数据包的IP优先级设置为1。
5 结束语
通过配置QoS服务,对不同的数据流进行分类标记,限制部分应用服务的带宽,如BT、在线视频等,把不同的数据流加入不同的优先级的队列中,优先处理优先级高的数据流,如语音通信数据流,避免优先级低的数据流长期占用链路带宽等,从而使校园网的性能得到了明显的提高。
参考文献:
[1] 郭廓.QoS服务质量及流量控制设备在校园网中的应用[J].价值工程,2010(2).
[2] 李向来.付合军.基于锐捷网络设备的QoS技术在校园网中的应用[J].宁波职业技术学院学报,2013(3).
[3] 李宏.路由交换设备QoS应用技术分析[J].计算机与网络,2012(3).
高校网络建设方案 第14篇
按照《市教育局关于开展网络安全宣传周活动的通知》的相关要求,结合学校实际,经学校研究决定,在全校师生中开展网络安全教育宣传周活动,特制订方案如下:
一、活动时间
20xx年9月17日(星期一)至9月23日(星期日)。
二、活动主题
网络安全为人民,网络安全靠人民。
三、具体内容:
(一)举行“共建网络安全,共享网络文明”网络安全教育周启动仪式9月17日(星期一),按照八小关于网络安全教育周的活动安排,组织开展“共建网络安全,共享网络文明”安全教育启动仪式,常校长做动员讲话,并做具体的活动安排和要求。
1、召开一次“共建网络安全,共享网络文明”为主题的班会各班要紧密结合学生不良的上网习惯,选择发生在学生身边的典型案例,组织和引导学生进行深入讨论身边存在的网络安全隐患,结合学生进入黑网吧等现象进行讨论,教育学生从自身做起,遵守网络安全准则。时时刻刻注意网络安全事项。班主任一定要在学生讨论后进行总结,教育学生提高网络安全意识和自我保护意识。各班自行组织时间开展。但必须在9月19日前完成。
2、大队部组织落实相关活动并照相及过程资料的'收集。
(二)、开展网络安全教育班级手抄小报及黑板报评比。每班5份手抄小报,各班出一期以“共建网络安全,共享网络文明”为主题的黑板报,学校进行评比(9月20日前)。要求:
1、主题鲜明,内容丰富具教育性,无知识性错误和错别字。
2、小报要充分显示本班开展的网络安全教育情况。
四、开展多种形式的网络安全教育宣传活动
活动周期间,学校LED屏播出网络安全教育宣传条幅,9月xx日,上一节“绿色上网、文明上网、健康上网”网络安全公开课。同时充分利用黑板报、宣传栏、校园网等形式进行网络安全教育宣传,营造浓厚的网络安全教育氛围。
高校网络建设方案 第15篇
9月24日至30日是今年国家网络信息安全宣传周。根据中央网络信息化领导小组办公室、教育部和省教育厅有关通知精神,现将我校国家网络安全宣传周活动安排如下:
一、活动主题
共建网络安全,共享网络文明
二、重点活动及任务安排
1、校园网主页宣传学校网站标识。
任务单位:网络中心
完成要求:按国家规定
2、学校官方微博、微信宣传xx届国家网络信息安全宣传周活动的主题、主要内容、网络安全知识、文明上网要求等。
任务单位:党委宣传部
完成时间:20xx年xx月24日至30日
3、教学楼、实验楼电子屏宣传xx届国家网络信息安全宣传周活动主题内容标语。
任务单位:党委宣传部、后勤处及有室外电子屏的学院
完成时间:20xx年xx月26日至30日
4、召开教职工会、主题班会,学习宣传国家有关网络安全法规。
任务单位:各基层党委、党总支、直属党支部
完成时间:20xx年xx月25日—xx月31日
5、组织学生参加全国大学生网络安全知识竞赛活动。
任务单位:学工部、校团委、各学院
完成时间:20xx年xx月25日—xx月31日
高校网络建设方案 第16篇
关键词:校园网;管理;信息化
随着e时代的到来,世界不再遥远,虚拟的网络世界使得不同国家、不同地区、不同文化背景的人们之间的交往越来越便捷、频繁。网络丰富着人生,也极大地改变着世界。作为社会中最为活跃又富有知识的青年群体,大学生们更是成为网络文化接受、复制乃至创造的先锋。大学校园网络的日益普及,对高校师生的学习方式、生活方式、交往方式产生了巨大的冲击,由此形成的网络文化也对传统校园文化提出了前所未有的挑战。网络文化的兴起与发展对师生尤其是大学生的思维方式、价值观念、精神世界正以其神奇的力量加速改变着。因此,在高校信息化校园的建设过程中,只有进一步提高校园网络文化建设对高等教育深化改革重要性的认识,给校园网络文化以准确的定位,才能使网络文化真正成为校园文化的主流文化和先进文化。
1 校园网的硬件建设
校园网的硬件建设是指校园局域网的建设,它作为一项工程,在建设过程中要明确建网目标与原则、设计方案、投资项目与费用支出、实施步骤等。
建立校园网的目的
主要是为了实现如下几个目标:
1) 信息资源共享
通过校园网,实现各种最新信息的共享,可涉及各个领域,如科研、学术、软件、经济、政治等,有利于科研教育事业的迅速发展。
2) 图书资料检索借阅的自动化
建设电子图书馆,实现远程计算机图书检索和借阅,不仅能作到资料共享,而且能大大简化借阅手续,提高图书利用率和图书管理工作效率。
3) 电子邮件
通过电子邮件,可与国内国际建立广泛、快捷的联系,获得各种信息, 加速学校与国内国际间的文化学术交流。
4) 学校信息管理系统自动化
学校的管理信息系统主要包括:人事管理、财务管理、教务管理、科研管理、档案管理、外事管理、医疗管理、后勤管理、综合查询及办公自动化系统等。这些管理系统将建立在一个规范标准的平台之上,通过校园网络,实现全校统一管理电脑化,并与其他系统互连,以大大提高学校的管理水平。
5) 计算机辅助教学系统
可实现各种基于网络的电子教学,如电子论坛、电子题库、家庭教学等,随着多媒体技术的发展,还将实现电子视听教学等。
建网原则
1) 设计和实现上的标准化
适用于使用TCP/IP标准的网络,没有特别的限制与额外硬件要求,能非常高效稳定地广泛适用于目前的校园网络,支撑软件的界面、交互、操作和所实现的教学模式都达到很高的标准化,易学易用。
2) 功能框架的模块化
依据学校校园网络建设实际情况,可以选择性地使用方案中的众多功能模块。例如:在校园网络全网中安装整体方案,或在子网中安装局部方案,或是选择使用某一单一功能模块(软件产品)。
3) 充分考虑的兼容性
可以很好地兼容其他标准化的软件,同时模块化设计进一步提高方案兼容性。
4) 整体方案的开放性、拓展性和再开发性
方案在设计和实现中,充分认识到校园网建设和信息化教育的现状和未来发展变化,高度实现模块化、标准化和兼容性,具备了开放性、拓展性和再开发性,可以随着网络建设和信息化教育的发展而拓展,为用户提供长期的发展空间和效益。
5) 先进性与实用性的结合
考虑到学校是以培养符合社会需要的创新性人才为办学的目的,系统设计方案中对于创新教学内容予以了充分考虑,同时从学校教学教务管理、行政事务管理、办公管理等层面进行规划设计,全面满足学校教学及管理需求。
6) 强大的安全机制
系统以通过设置权限级别来维护系统的安全性,对Internet互联时,通过设置防火墙和对用户身份认证等技术的采用确保系统的安全可靠。
此外从总体设计方案的科学性出发,整个方案的设计还满足以下几个方面:1) 整体规划安排;2) 先进性、开放性和标准化相结合;3) 结构合理,便于维护;4) 高效实用;5) 支持宽带多媒体业务;6) 能够实现快速信息交流、协同工作和形象展示。
从上述的阐述中不难看出,在总体方案实施后,整个校园将具备--经济性:投资合理;使用周期长。 使用性:中文界面;界面友好、使用方便、操作容易;有在线帮助。 安全性:防止系统数据的窃取、篡改(系统日志)和丢失;具有防病毒措施。
校园网的总体方案设计
1) 网络拓扑结构
网络拓扑结构是网络设备分布的规化蓝图,根据学校建筑物的分布以及教学的需要进行绘制,用于指导网络建设以及日常维护。
2) 联网技术选择
在联网技术的每一方面都存在着若干方案可供选择,影响选择决断的主要因素有:网络规模;要求提供的网络服务类型;速度;可靠性;使用、维护管理的方便性;价格;国际标准;未来前景等。设计校园网络时,应综合考虑和权衡各种因素,在若干成熟的技术中进行选择和集成,以便能以最快的速度、最优的价格建成一个技术先进、功能丰富、工作可靠、使用维护及升级方便的校园网。
3) 网络管理与安全
在学校网络中心设立网络管理中心,负责网络管理系统的建立和应用,进行线路监测,站点监测,通信设备管理,全局目录管理,用户管理和文件管理及使用网络的收费管理、网络用户的培训等。
具体投资项目及经费投入
建设校园计算机网络,投资是巨大的。主要的投资在下述几个具体方面:
1) 铺设线路――主要是光纤、电缆、双绞线的连接。
2) 连网设备――路由器、桥接器、交换设备、集线器及各种网卡等。
3) 网络管理的硬件投资---主要包括:工作站、服务器、网管主机及其它设备如打印机、扫描仪、投影仪等。
4) 软件投资――包括:网管软件和应用软件
5) 通信及安装费用---包括中国教育科研网、国际互连网的入网费、初装费,租用邮电部门线路费及运行费等。
6) 设备安装及施工费
7) 人员开发及培训费
2 多媒体课件的制作
校园网络文化主要是以多媒体的形式表现出来的,多媒体教学可产生优良的视听效果。因为人的视觉、听觉是接收信息的主要渠道,获得的信息也最大。多媒体教学有利于信息传递和学生对信息的接受、储存。其特有的优势对学生产生一定强度的刺激,引起学生的注意。如果没有注意,感知就不会产生强烈观察力。而观察力是在感知过程中并以感知为基础形成起来的,离开了感知也就没有了观察。利用多媒体的优势引人入胜,可以不断提高学生注意的品质,使学生心理活动处于积极状态。
3 网络环境下的教与学
在教学过程中,教师要渗透网络思想,注意传统教学与现代网络环境下的教学有机结合,充分发挥网络优势,提高效率,提高学生兴趣,培养学生创造性,提高学生分析问题、解决问题的能力。学生也要适应网络环境下的学习,培养自己主动获取知识的能力,增强自己想尽办法获得知识的意识。
高校网络建设方案 第17篇
用户体验为核心。校园网的建设以提升应用体验为核心目标。建设过程中注重满足不同应用场景对带宽、延迟和稳定性的需求,以确保师生在学习、科研和生活等方面都能享受到高质量的网络服务。
网络架构全面升级。通过引入100G以太网接口技术100G防火墙、100G流量控制设备,对校园网的逻辑架构进行全面升级。包括校园网出口、网络管理层、网络承载层、安全设计和认证设计等多个方面,以提升整体网络性能、安全性和管理效率。
网络安全与稳定并重。在新架构设计中,安全防护设计得到了充分考虑,包括出口防火墙、入侵检测、DDoS防护等多层次的安全机制,以应对来自互联网的各种潜在威胁。同时,通过统一的准入认证设计,确保网络的稳定性和可控性。
整体规划与细致实施。100G校园网的建设过程应采取周全考虑、安全稳妥、分步割接的策略,确保升级过程的有序推进,把对校园网用户的影响降到最小。
高校网络建设方案 第18篇
一、前言
随着计算机技术、网络技术、通信技术的快速发展,基于网络的应用已无孔不入地渗透到了社会的每一个角落,信息网络技术是一把双刃剑,它在促进国民经济建设、丰富人民物质文化生活的同时,也对传统的国家安全体系、政府安全体系、企业安全体系提出了严峻的挑战,使得国家的机密、政府敏感信息、企业商业机密、企业生产运行等面临巨大的安全威胁。
政府各部门信息化基础设施相对完善,信息化建设总体上处于较高水平。由于政务网系统网络安全性与稳定性的特殊要求,建立电子政务网安全整体防护体系,制定恰当的安全策略,加强安全管理,提高电子政务网的安全保障能力,是当前迫在眉睫的大事。
本文以一个厅局级单位的网络为例,分析其面临的威胁,指出了部署安全防护的总体策略,探讨了安全防护的技术措施。
二、网络安全威胁分析
政府各部门的信息网络一般分为:涉密网、非涉密内网、外网,按照国家_要求,涉密网与外网物理断开。大部分单位建设有非涉密内网和外网。以某局级单位的内网为例,分析其潜在安全威胁如下:
局级政务网上与市政务网相联,下与区属局级单位相联;在本局大楼内,联接各处室、网络中心、业务窗口、行政服务中心等部门;对外还直接或间接地联到Internet。由于网络结构比较复杂,连接的部门多,使用人员多,并且存在各种异构设备、多种应用系统,因此政务网络上存在的潜在安全威胁非常之大。
如果从威胁来源渠道的.角度来看,有来自Internet的安全威胁、来自内部的安全威胁,有有意的人为安全威胁、有无意的人为安全威胁。
如果从安全威胁种类的角度来看,有黑客攻击、病毒侵害、木马、恶意代码、拒绝服务、后门、信息外泄、信息丢失、信息篡改、资源占用等。
三、总体策略
信息系统安全体系覆盖通信平台、网络平台、系统平台、应用平台,覆盖网络的各个层面,覆盖各项安全功能,是一个多维度全方位的安全结构模型。安全体系的建立,应从设施、技术到管理整个经营运作体系进行通盘考虑,因此必须以系统工程的方法进行设计。
从目前安全技术的总体发展水平与诸种因素情况来看,绝对安全是不可能的,需要在系统的可用性和性能、投资以及安全保障程度之间形成一定的平衡,通过相应安全措施的实施把风险降低到可接受的程度。
厅局级单位的网络安全体系设计本着:适度集中,分散风险,突出重点,分级保护的总体策略。
根据中办发[2003]27号文件精神,政府部门安全防护的总体策略是:
1、实行信息安全等级保护:根据系统中业务的重要性进行分区,所有系统都必须置于相应的安全区内;对重点区域进行重点防护;采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护,关键是将网络中心与广域网系统等实行有效安全隔离,隔离强度应接近或达到物理隔离;
2、建设和完善信息安全监控体系;
3、建立信息安全应急响应机制;
4、加快信息安全人才培养,增强公务人员信息安全意识;
5、加强对信息安全保障工作的领导,建立健全信息安全管理责任制。
高校网络建设方案 第19篇
论文摘要:高校网络中心机房是校园网络的核心枢纽,该文结合广东理工职业学院中心机房工程建设实践,简单介绍了校园网中心机房设计原则及机房建设的整体规划,对详细设计部分内容做了重点论述。
中心机房是校园网络的核心与枢纽, 是数据交换的中心和数据存储中心, 如何严格按照国家标准,参照国际先进规范,建设一个现代化、规范化的机房,为计算机的可靠运行提供一个稳定的环境,成为人们日益关心的课题。
校园网络中心机房环境,包括硬件与软件环境,是一门多学科综合技术,为了保证各种智能设备与计算机系统稳定可靠运转,计算机机房环境必须满足计算机等微电子设备和工作人员对温度、湿度、洁净度、电磁强度、屏蔽、防漏、电源质量、振动、防雷、接地和安全保卫等要求。中心机房建设工程是一种涉及到空调技术、供配电技术、抗干扰技术、防雷防过压技术、净化技术、消防技术、安防技术、建筑和装饰技术等多种专业的综合性的产业。
1 项目介绍
广东理工职业学院中山校区网络中心机房,面积共约150平方米。层高米,装修完成后要求净高达米,包括各类功能房间,整个中心机房基本工程包括有机房装修系统、配电系统、防雷接地系统、空调及新风系统、消防系统、综合布线系统、门禁系统、闭路监视系统、KVM系统等。机房区域规划基本可分为四大部份,主机房、配线间、气瓶间、配电间。
1) 主机房:用于放置UPS电源主机及各种服务器设备等各弱电系统设备安装区域。面积为平方米。
2) 配线区:用于放置网络机柜、网络设备、光配线架、网络配线架等设备安装区域。面积为平方米。
3) 配电间:用于放置电池、市电配电柜、UPS配电柜等配电设备。面积为平方米。
4) 气瓶间:用于放置气瓶等消防设备。面积为平方米。
2 设计原则
机房建设工程,要以兼顾人机并重之原则,设计应以运行条件、安全可靠作为首要的考虑因素,在保证系统运行的可靠性、系统的设计寿命、信息安全的要求的基础上保证操作人员的工作环境。
先进性:立足于高起点,采用先进、成熟、实用的技术。机房系统中各个子系统软、硬件配置采用模块化、开放式结构并通过集成,实现信息资源共享,提高设备利用率,降低能耗,实现科学的机房管理。
高安全可靠性:为保证机房能为用户提供连续不间断的服务,机房须具有高可靠性。系统设计时应尽量减少单点故障的存在。
机房内部计算机系统涉及到机密信息,需要保证机房的安全性,必须具有视频监控系统、门禁系统等安保系统以保证用户的设备和数据不受侵害。
可扩展性:由于信息网络系统需求的不断变化,技术的不断提高,在施工建设时应考虑对资源需求的改变,以使整个系统具有灵活的可扩展性。
易管理维护:通过使用先进和可靠的管理工具来实现系统的高质量管理,以节约人力资源,实时监控、监测整个中心机房的运行状况、语音报警,实时事件记录,迅速确定故障,提高可靠性,简化机房管理人员的维护工作。
高性能价格比:保证在保证机房的高可靠性的基础上,机房的材料产品、设备的选型应合理选择材料与设备;以较高的性能价格比设计机房,提供高效能与高效益。
舒适性:机房设计中对空调、照明、声响及环境进行优化调整,为管理人员提供舒适的工作环境。
3 总体规划
机房总体规划就是按照标准化的流程、规模化的运作,优质、快速规划机房工程建设方案。机房总体建设方案由机房装修系统、供配电系统、空调系统、消防系统、防雷接地系统、通讯系统、机房监控系统和KVM系统等部分组成,包含了机房工程的全部过程:从前期的规划选址,到后期内部系统的设计施工;从前期整个项目的总体管理,到后期的调试、开通;从前期对用户的使用培训,到后期的维护保养等方面。
4 详细设计
机房装修系统
机房装修系统,是整个机房的基础。它主要起着功能区划分及保证机房环境的作用。可分为电磁屏蔽系统、抗静电地板系统、防尘天花系统及其他装饰等四个子系统。
本方案装饰选用的材料必须全部采用符合国际标准[1-2]或国内优质标准。所有材料应具备环保、阻燃、无毒、防火性能好;安全耐用,不易变形,美观不变色;不起尘,易清洁,吸音效果好;防静电、抗电磁干扰等性能。
空调系统
空调系统,是机房运行环境的保障。计算机主机及通讯设备是高精密的电子设备,对机房环境有严格的要求,其中最重要的是温度、湿度和洁净度。即是所谓的“三度”要求。
根据我院工程现场勘测的实际情况,主机房设计为风冷式下送风精密空调。采用1台35kw的国际名牌精密空调和2台5匹工业级普通柜式空调负责主机房和网络配线间的温湿度调节,精密空调采用下送风,顶回风方式。以保证机房空调系统的稳定性、可靠性,2台5匹普通柜式空调作为备份使用,确保了区域内设备的安全运行。
供配电系统
配电系统,是整体机房高可用性的后盾。计算机及网络通讯设备投入服务后如无一个长期稳定的供电系统来保证计算机及网络通讯设备和有关外围设备正常运行,势必造成严重的后果。
计算机机房的供配电系统是一个综合性供配电系统,在这个系统中不仅要解决计算机等微电子设备的用电问题,还要解决其他设备的用电问题。
广东理工职业学院中山校区网络中心机房配电系统设计具体如下:
1) 机房内插座分二种:不间断电源(UPS)供电的计算机主机和重要通信设备专用插座;市电直接供电的辅助设备用标准插座。
2) 在市电配电箱,主要包括空调机、照明及机房内维修插座的配电,应分开回路设计,每一回路设置单独电源开关控制。
3) 在机房设专用UPS配电柜,主要负责计算机用电设备、应急照明、安全出口等供电,配电方式采用放射式。
4) 主机房内每个机柜位置提供2个UPS供电专用插座,由UPS通过配电箱为每个机柜组提供一个UPS回路。回路采用ZR-BV-3×4mm2阻燃电线,使用25A空开控制。所有这些插座安装于地板下并做垫高处理,相应的防静电地板处需有出线口。
消防系统
消防系统,是整体机房安全运行的盾牌。火灾报警采用烟感探测器和温感探测器,探测器安装在吊顶上和活动地板下,两者联合使用提高报警的可靠性,火灾自动探测器即能发出警报信号,控制器显示报警的探测器所在位置。灭火系统采用七氟丙烷(FM200)自动气体灭火系统。
该工程共分2个防护区(即:配电间、主机房和配线间),而且设有气瓶贮存间,七氟丙烷可以集中放置在气瓶间,实现三层布控(即天花顶、地板下及使用空间),立体式灭火系统。
防雷接地系统
防雷接地系统,是整体机房安全运行的保证。机房设施的雷击过压及电磁干扰防护,是保护通信线路、设备及人身安全的重要技术手段,是确保通信线路畅通、设备安全运行不可缺少的技术环节。
一个完整的防雷系统包括三个方面:直接雷击的防护、感应雷击的防护和接地系统。
通讯系统
通讯系统,是整体机房的神经中枢。计算机及其他微电子设备之间的信号传输以及机房与外界的“联系”都要靠稳定的通讯系统来实现。主要包括结构化布线系统[3]。网络中心机房及运维、监控办公室采用六类非屏蔽双绞线,按其功能区域设计信息点,并考虑预留余量,中心机房布线集中在配线间,配线间和主机房通过地板下预留线槽走线连接。机房静地板下敷设镀锌铁槽、镀锌钢管、铁皮分线盒等,采取下走线方式。所有管槽均做垫高处理,要求接地良好。
机房监控系统[4]
机房监控系统是机房运行的“守护神”。确保做到“三防犯”及“双保险”。
本机房采用数字硬盘录像系统,对中心机房实现24小时安全监控。结构上采用B/S架构,采用分散监控,集中管理。由中心控制软件平台统一控制各软件系统。各个软件系统间相互独立,在其中某个软件系统出现故障的情况下,其余的各个系统仍能够继续正常工作。
KVM系统
KVM系统使中心机房的各种服务器、网络设备实现“一站式”管理。本方案采用2台数字交换机对32台服务器进行管理,实现1个本地用户、2个远程用户对服务器的集中控制。机房内的所有64台服务器都与专用服务器接口电缆进行连接,专用服务器接口电缆通过六类线连接到数字式KVM交换机上,数字式KVM交换机的网络端口通过普通六类线缆连接至以太网上,控制终端通过TCP/IP对所有服务器进行统一管理。
5 结束语
在进行网络中心机房建设过程中,作为网络中心机房设计者和建设者应具有超前意识,优化机房的硬件及软件环境,并采用高新技术管理模式—智能化机房管理,确保机房正常工作。
参考文献
[1] GB2887-89.计算站场地技术要求[S].
[2] GB 50174-2008.电子计算机机房设计规范[S].
高校网络建设方案 第20篇
图2 新校园网拓扑
网络运行稳定。通过本次升级建设,成功地构建了一个更为高效和稳定的校园网络架构。截至2023年12月,学校校园网核心层运行稳定,未发生任何重大故障,流量调度正常运行。这证明了新的网络架构(图2)满足了当前校园网络的需求,弥补了之前的不足。同时也为未来的扩展预留了相应的容量,具备支撑学校未来5-10年发展的潜力。
图3 升级前的总出口流量情况
图4 升级后的总出口流量情况
校园网承载能力显著提升。新校园网的承载能力得到了显著提升(图3-4),目前运行以来,最大总出口流量可达80G。
这一数字较之前承载能力翻倍,标志着校园网升级工程的成功实施。原先学校主校区(大学城校区)生活西区流量经常爆满,接近20G,现在流量最高可达26G。主校区的最大流量更是达到了46G,为校园网的高负荷使用提供了强有力的支持。
与全光校园网的融合。通过与学校基于F5G打造的高品质XGPON全光校园网充分融合,为全光网络提供统一的准入认证,成功发挥了全光网的诸多优势。这一整合为全校师生带来了卓越的高速上网体验,为校园内部的信息传输提供了更加可靠和高效的网络支持。新的校园网架构不仅满足了日常教学、科研和管理的需求,更为未来的数字化发展奠定了坚实的基础。
高校网络建设方案 第21篇
一、活动宗旨
提高同学们的网络安全意识,在加强学习的同时,营造一种浓厚的学习氛围。较好地发挥学生的特长,丰富学生的课余生活和提高同学们学习计算机网络的.热忱。
二、活动组织
1.活动总负责:
2.活动策划:
3.活动时间:3月25日下午7点
4.活动地点:综合楼308
5.活动对象:信息工程系08级全体学生
三、活动内容
1.网络计算机的使用技巧
2.预防网络诈骗
3.网络道德
4.网络与法律
四、注意事项
1.每个班级每个同学在本班负责人的组织下不得迟到,须在讲座前10分钟入指定点,迟到5分钟则不得入内。
2.讲座过程中不允许大声喧哗,走动,交头接耳,听歌,玩手机。
3.学生到场后,依次入座,由本协会成员维持会场纪律。
4.讲座结束后,由本协会会员安排下依次退场,每部就本次的讲座各写一份。
高校网络建设方案 第22篇
1概述
随着计算机网络的飞速发展,带动了信息产业的提升;在巨大的信息产业面前,网络建设的势头也是急剧增加;作为培育人才的摇篮,校园网络的建设和发展,逐渐被人们所重视;目前我国的校园网络建设尚存在应用层次比较差的特点;而基于校园网络的可靠性、安全性、适用性的矛盾也日益突出。如何利用现有资源,保障校园网络改造、扩充网络应用水平,以实现校园网络飞速发展,是摆在校园网络建设者面前重要问题和挑战。
2网络方案设计建设原则
方案设计原则
校园网络系统由软件、硬件两个部分组成。软件部分包括应用软件和系统软件。Internet应用、规模化教学管理、办公管理系统是应用软件部分;系统软件主要是服务器操作系统、工作站操作系统、网络设备上的操作系统、网络管理系统以及安全系统。硬件部分主要由网络布线系统、网络设备、主机(服务器)系统以及各种外设组成。
方案建设原则
网络规模。规模决定应用的大小,校园网络要实现与相关横向的网站互联、实现Internet的互联、还要实现国际网络的通信流畅,能够快速搜索国内外最新学术信息,并在使用功能上能够辅助课堂和实践教学的作用。为学院各部门的信息交流和资源共享提供保证;并保证网络高性能、可扩展。
网络业务。电子邮件功能及OA;电子图书馆;讨论和交流功能;视频点播;无线网络;宽带上网。
3网络方案技术选择
方案技术选择前提
校区网络建设应该以应用为核心,在设计中充分考虑到教育管理、教学和专业性质的教学要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。以太网技术是现在最富有弹性的`网络技术之一,从校园网的要求来看,使用以太网技术是最佳选择。
方案技术选择要求
一是网络的可靠性;
二是网络的速度反应性;
三是完整维护性;四是安全性;
五是可控管理性;
六是符合发展趋势性。
4网络设计实施
网络拓扑总体设计
石家庄邮电学院园区的网络点主要分布在办公大楼(145个信息点)、教学楼六栋(160个信息点)、图书馆(90个信息点)、实验楼电脑室(共两间,分别62个和64个点)、教师宿舍(70个信息点),学生宿舍(六栋楼,共约384个信息点),饭堂(5个信息点),体育馆(10个信息点),实验楼的部分实验室(15个信息点)。
及VLAN方案
接入方案
(1)Internet接入规划:校区网络出口为双路千兆光纤接入,在成本允许的情况下,采用双路固定公网IP的方式接入骨干网;设置权限同时采用有线加无线方式在校区布置内网。
(2)Internet接入方式:校园网与骨干网通过固定IP方式,采用光纤接入,在校园网入口处,添加安全防火墙;网络内部用户,在使用校园网的时候,可以通过多终端进行接入。
网络管理及安全
(1)网络管理模式
校园网管理模式主要分为两个方面,用户管理和设备管理。用户管理的内容:校园网络的用户分为多种,多数是学生,剩下部分有教师;用户管理在大体上可以分为:流量统计、行为分析、访问控制三方面。设备管理内容:数据网络是光纤和双绞线通过综合布线的方式把各式各样的设备连接起来的,网络渗透到校园的各个角落。
(2)网络流量统计方案
网络流量统计方案,现在惯常做法是使用服务器和直接使用路由器两种操作手法;服务器有日志功能,读取即可;路由器则可通过采集数据和分析手段来实现。
(3)安全方案
安全问题最大的防范手段就是安全管理能够彻底被执行,所以安全方案的实施,必须在技术上保证安全管理的可实施性。一是网络分段技术;二是交换式集线器到桌面技术;三是虚拟局域网(VLAN)划分技术。
设备选型及依据
校园网中主要的设备是路由器和交换机一是选择交换机时,应选择在国内市场上有相当的份额,具有高性能、高可靠性、高安全性、高可扩展性、高可维护性的产品,以及良好的售后服务。二是选择路由器时,采用成熟的、经实践证明其实用性技术的产品。
网络安装与维护
校园网络规划设计实施完成以后,尔后最大的问题就是网络就是网络的安装和维护问题;安装维护有几个点必须要把握好,一是系统的集成方案问题,这要在安装之前彻底进行考证和分析;二是基础建设是否给予支持,基础建设内容包括布线、设备性能以及实施的平台环境等因素;三是对应用软件的测评工作;四是安装后的维护管理功能方面,主要是针对于校园网的特殊性,而采取的网络管理是否能到位问题的纠错工作。
结语
校园网络的建设是大势所趋,信息化的硬件设施是每一个高校必备的物质保证,只有将校园网络规划设计好,那么,校园网络才能发挥更好的作用,也才能完成为社会未来发展培育人才的伟大任务。
高校网络建设方案 第23篇
关键词:校园网 网络建设 网络管理
一、校园网的主要作用及功能
校园网作为一种在高校应用的局域网,有其特定含义和应用范畴,概括起来有四个方面的典型应用:第一,校园网是为在校学生学习活动服务的,是一种学习工具。它不仅是学生和别人进行交流的工具,同时也是各种学习资源的提供平台,有利于学生的探索性和协作性学习。第二,校园网是为在校教师的日常教学和进行科研活动服务的,比如提供教育教学资源、辅助备课,参与教学活动等。第三,校园网是为学校的教学管理服务的,比如辅助学生学籍管理、人事、财务管理等。第四,校园网是外界与学校沟通的媒介,利用校园网既可以从学校外部获取信息,也可以提供外界需要的各种信息。所以,校园网是一种建构在多媒体和现代网络技术之上且与因特网连接的为学校教学活动、科研活动、学习活动和管理活动服务的校园内局域网络。
从功能上讲,校园网络的优点有距离短、延时少和成本低等优点;它的低层协议较为简单,使得控制起来相对容易,所以组建网络易于实现。校园网的功能由以下几个方面所体现。
(1)信息传递。这是校园网最基本的功能,可以实现PC与PC之间传递各种信息,使校园内不同地点不同区域的校园网用户可以相互沟通和控制。在校务部门建立网络服务中心,使整个校园网络提供各种教学资源,网络服务,并进行综合管理。(2)资源共享。①信息资源共享。通过认证,很快捷的将校园网连接到internet,这样不仅网内的用户可以互相交换信息资源,并且可以享受服务器上的相关数据以及internet网上的资源,校园网在网络教学及各种活动中的作用将成倍地增强。②硬件资源共享。网络中的各台电脑可以成为彼此的后备机,如果某台电脑出现了故障,它将被网络中的其他电脑所取代,而当网络中的某台电脑超过负荷时,也可将任务转交给网络中比较空闲的电脑完成。
(3)方便教学。校园网可以进行有声有色的多媒体教学,可以代替语言课堂进行更生动的影音教学,也可以引用大量现成的教学软件及课件,提供更好的教学环境,而这些设施是以往的教学手段不能达到的。校园网不但可以在校园里进行网络教学,还可以连接到大型网络,实现更大范围的网络学习环境。
二、长安大学校园建设的概况
长安大学校园网于上世纪90年代由校方出资30万元进行建设,从2000年至2005年,学校经过不断扩大建设,整体规模和网络质量都有大幅度的提升,形成了一个由校本部校区、雁塔校区、小寨校区、渭水校区四个网络点网组成的大型计算机网络,覆盖了全校的所有教学、科学研究、办公楼、宿舍区。整个网络环境采用了先进的网络设备和三层交换机结构,主干设备的网络传输带宽达到1~4千兆,千兆光纤下联至教学楼、科学研究、办公楼、宿舍区,百兆交换进入用户端。
经过近20年的建设和发展,目前学校校园网在教学管理、师生工作和学习以及学校各部门信息化管理上建设了基于网页的超大容量电子邮件系统、跨越校区的教学管理系统、跨越校区的网上办公、学生信息的查询系统、学生就业的信息网、科学研究管理系统、档案分类管理系统、视频点播以及网络电视系统、精品课程的网站和制作,组成了长安大学庞大的校园网络。精品课程的网站和制作,拥有及其丰富的教学资源,总数据量达500G,形成了以校园网主页为中心的多层网站管理体系。为相对特殊的单位提供了财务专用网络、控电专用网络、后勤财务专用网络、锅炉监控网络等虚拟专用网络服务。师生共建,积极的参与网上教学,比如理学院建成了网络教学的互动论坛,利用网络教学师生之间积极的开展了一些网上的课程答疑和交流;一些教学单位在校园网络上还开设了网络虚拟实验室,提供实验资源的下载和模拟实验。并提供实验资源的下载。可以说长安大学校园网在信息传递、资源共享、方便教学、校园信息管理等校园网具体应用方面已经初步建设成熟并继续良好的发展。
三、长安大学校园网初步发展方向
(1)目前,我校校园网的校园网稳定运行,管理制度初步建立,信息服务丰富。2010年下半年以来,我校以“校园一卡通”建设为重要契机,并进行统一规划,建立长安大学的数据中心,规范并结合学校内的各种信息系统与网络教学资源,逐步实现建设数字化校园,发挥校园网在教学以及科学研究方面的管理和应用,使得广大师生日常的生活学习因此更加便利、高效。
(2)认证方式采用标准认证协议,这种认证方式解决了web认证和Portal认证带来的各种问题。这种机遇端口的网络接入采用交换式局域网基础设施的物理特性来认证连接到局域网某个端口的设备。当用户需要上网时打开客户端。填入申请号得用户名和口令,发起认证请求,客户端发出认证请求报文给交换机。实现整个认证过程。
(3)对于有线网络的建设也已经基本完善,维护和运行方面也比较稳定,随着师生的对校园网的进一步使用,有线网络对于当下学校的教育技术发展已经不能满足要求了。无线网络的高效灵活可以为校园网络提供更多更好的解决方案。不论在校园的何地何处,都可以方便快捷的访问校园网及Internet。长安大学已经对教学区域和学生宿舍覆盖无线网络连接。在有线网络的基础上,对每个AP接入的点就近布线到设备间。通过楼宇内汇聚层和核心层交换机相连接,实现了和校园网罗的对接。AP设置的地点要结合各校的实际环境,实际状况和用户的需求来设置。学校计划在校园的广场,体育场,各个休息场所和绿地也覆盖无线校园网络。随着需要的时间和地点增加覆盖面积。自无线网络投入试用以来,师生们普遍反映良好,未来无线网将是长安大学校园网发展的重要方向。
参考文献
[1] 长安大学校园网管理的实践与探索[J]贺炳彦,孙勇 .2006. 西安
[2] 校园网建设中应注意的问题志强.[M]2008.北京