摘 要:摘要:高校校园网的建设与技术发展几乎是同步的。以太网的校园网组网技术,满足高校骨干网对高速,智能,安全,认证计费等的需求。 构建校园网骨干网,实现各个分校区和本部之间的连接,以及实现端到端的以太网访问。提高了传输的效率,有效地保证了远程多媒体教学、数字图书馆等业务的开展。
关键词:关键词: 校园网;以太网;多媒体教学
中图分类号:TP393 文献标识码:A 文章编号:
1. 概述
1995 年各地高校开始建设自己的计算机校园网。以进行信息交流、资源共享、科学计算和科学研究与合作。
校园网的建设与应用,丰富和完善了教育资源,拓宽了学生获取知识的渠道,改善了教学效果,提高了学校的现代化管理水平,促进了教育的社会化,因此搞好校园网的建设,是各个高校正在探索的问题。
2. 校园网络现状
校园网面临的威胁大体可分为对数据信息的危害和对网络设备的危害。危害网络安全的主要威胁有:非授权访问,即对网络设备及信息资源进行非法使用或越权使用等;冒充合法用户,即非法获得合法用户的使用权限。破坏数据的完整性,即非法删除、修改、重发某些重要信息,以干扰用户的正常使用。
除此之外,Internet非法内容也形成了对网络的另一大威胁。IDC的统计曾显示,有30%-40%的Internet访问是与工作无关的。而对校园网来说,如不具识别和过滤作用,不但会造成大量非法内容或邮件出入,占用大量流量资源,造成流量堵塞、上网速度慢等问题,而且某些网站含有不良网络内容,极大地危害青少年的身心健康。
3. 校园网络设备配置
校园网的设计,应本着高标准、低投入、易管理和维护的原则,还应保持系统的可扩充性。
3.1 交换机模块配置
使用双核心网络的主要目的是实现冗余的连接防止单点失效。大型网络可分为核心层、分布层和接入层。层次化设计的优点可以总结为如下几点:
可扩展性:因为网络可模块化增长而不会遇到问题;
简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;
设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境;
可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。
3.2 路由器模块配置
路由器是内部局域网和广域网的分界点,主要是能够进行数据包的转发和路径的选择。为了使路由器要能够支持不同网络提供商的接入,本文使用Cisco 1841路由器。
掌握路由和交换技术是不可缺少的,采取什么样的路由算法,要根据网络的拓扑结构而定,路由协议工作作用是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。
4. 校园网服务器配置
4.1 WWW服务器配置
WWW是以超文本标注语言HTML(Hyper Markup Language)与超文本传输协议HTTP(Hyper Text Transfer Protocol)为基础。其中WWW服务器采用超文本链路来链接信息页,可放置在同一主机或不同地理位置的主机上;本链路由统一资源定位器(URL)维持,WWW客户端软件(即WWW浏览器)负责信息显示与向服务器发送请求。
Internet采用超文本和超媒体的信息组织方式,将信息的链接扩展到整个Internet上。因此成为Internet 上应用最广和最有前途的访问工具。WWW浏览提供界面友好的信息查询接口,用户只需提出查询要求, WWW会自动完成。用户可以通过Internet从全世界调来所需的文本、图像、声音等信息。WWW使得复杂的Internet变的简单。WWW浏览器不仅为用户打开了寻找Internet上信息资源的便捷途径,而且提供了Usenet新闻组电子邮件与FTP协议等功能强大的通信手段。
4.2 DNS服务器配置
DNS服务器在互联网的作用是:把域名转换成为网络可以识别的ip地址。首先,需要给每台服务器分配IP地址。域名管理系统DNS,可以把我们输入的好记的域名转换为要访问的服务器的IP地址.
5.校园网络的管理与安全
5.1 网络管理
目前网络管理和安全防范问题越来越复杂。为此,我校专门设立了网络管理中心,负责网络管理系统的建立和应用、线路和站点的监测、通信设备管理、全局目录管理、用户和文件管理及收费管理、用户培训等。同时,利用网管中心,可以方便地采取各种安全性措施,控制通信,购买硬件防火墙,即时下载系统漏洞,实施新的安全技术,数据备份等提高网络可靠和安全性能水平。
校园网管理的主要目的是保障网络运行的品质,如维持网络传送速率、降低传送错误率、确保网络安全等。内容可分为下列6项:
(1)系统管理随时掌握网络内任何设备的增减与变动,管理所有网络设备的设置参数。以便维持网络的正常运作。
(2)故障管理包含所有节点动作状态、故障记录的追踪与检查及平常对各种通讯协议的测试。
(3)效率管理可评估网络系统的运作,统计网络资源的运用及各种通讯协议的传输量等,更可提供网络提升或更新规划的依据。
(4)安全管理为防范非授权用户擅自使用网络资源,及用户蓄意破坏网络系统的安全做好设备存取控制与加密等。
(5)计费管理针对各个局部网络做使用统计。可作为使用网络计费的依据和日后网络升级或更新规划的参考。
(6)信息管理,网络上的信息分成两部分,一是由管理员放置的信息;另一部分是由用户放置的。
(7)人员培训
要提高校园网的应用水平,相关人员的培训十分必要。为此我校对校园网的四类实用人员分期分批进行网络培训,以提高全体师生的网络应用水平,并促进校园网的健康发展。
5.2 网络安全
主机安全技术:系统防火墙的规则设置、更新。系统漏洞补丁升级更新,增加安全防范意识等。
身份认证技术:身份验证技术可以阻止或减少非法用户的登陆对系统的恶意或非法操作。在用户访问服务器上信息前,要求用户提供有效帐户、用户名和密码。该标识过程称为“身份验证”。可以在网站或FTP站点、目录或文件级别设置身份验证,以控制对网站和FTP站点的访问。(包括网站验证,FTP站点身份验证。)访问控制技术:对信息的权限的控制,阻止了非授权用户进行的信息的浏览,修改甚至破坏。适当地控制对Web和FTP内容的访问是安全运行Web服务器的关键。使用 Windows和IIS中的安全功能,可有效地控制用户访问Web和FTP内容的方式。可以控制多级访问,每个帐户均被授予用户特权和权限。用户特权是指在计
算机或网络上执行特定操作的权力。权限是与对象(如文件或文件夹)关联的规则,用于控制哪些帐户可以获得对象的访问权限。
防火墙技术:主要技术有数据包过滤技术、应用网关和代理服务等;防火墙体系结构在网络中的设置应用。例如屏蔽子网型防火墙。它是由两个包过滤路由器和两个堡垒机组成。堡垒主机和服务器放置在一个处于内外网的小型网络(Dmz 安全区)中。连接外网的包过滤路由器主要用来防止外网的攻击,及外网对dmz的访问。第二给个包过滤路由器是接受源于堡垒主机的数据,管理Dmz和内网之间的访问。内网通过代理服务才能访问外网。入侵者必须通过外部路由器和堡垒主机,内部路由器才能入侵到内网中。到目前可以认为是最安全的。
安全审计技术:安全策略的订制和授权信息的验证技术是该技术的重点部分。可以使用安全审核技术跟踪用户活动并检测对NTFS目录和文件的未经授权的访问。(可供审核的活动包括:用户成功和失败的登录。用户试图访问受到限制的帐户。用户试图执行受到限制的命令。)
6. 结论
校园网的建立不仅仅是改变了传统的教育方式和方法,重要的是促进了教育思想和教育观念的改变,丰富和发展了现代教育的理论。我们应,根据教育需要建立和完善网络,
参考文献:
张晖 杨云. 计算机网络实训教程.北京:人民邮电出版社,2008-11.
