—————————————————四川邮电职业技术学院——————————————
Mail、Web等其他服务器均采用windows server 2003 操作系统便于服务器的更新和相关操作。
2.4.4网络应用系统设计
A. 该校园网络系统将会涉及到如下的基本应用:
1、访问校园网络以及Internet . 2、图书管理系统。
3、www.和FTP以及在线阅读和视频点在线查询的服务 4、信息化办公系统。 5、学生管理系统
B. 校园ERP平台选用金蝶的校园ERP管理系统 1.信息发布平台
信息发布平台具有完整的功能,通过教科研中心、远程教育、图书中心、学生园地、心理咨询等栏目为教师、学生、家长、社会等一切关心学校的人提供需要的一切信息和一些新信息的发布。 2.成绩系统
成绩系统具有很好的扩展性,支持学校在软件基础上进行一些独立的开发和功能扩展,同时,产品具有良好的数据兼容性,能够完全实现通用数据格式的导入导出,不仅支持学校常用的Excel文件格式,更支持符合国际通用标准的XML数据格式。通过它您可以对教学、教务、成绩、学生档案、教职工档案、个人事物等日常工作进行有效管理。 它的设计完全符合目前集团化、多校区办学的特点 。 3.教学仓库
教学仓库提供了强大的资源模糊搜索功能,当然也可以按照学科、类别、
时间、关键字、等分类条件迅速在大量教学资源中找到你需要的资源 。 4.学生空间
为所有的学生提供了专用的个人网络空间,犹如建立个人小档案一样,把自己的生活、感想、学习等各方面内容完整地记录下来。既是一个对自己个性的网络展示,同时也可以当做一个小小的主页。学生们可以在网络实现自我价值的充分体现,并且交到来自天南地北的志趣相同的好朋友。目前成长空间开放了包
32
—————————————————四川邮电职业技术学院——————————————
括空间风格、个人档案、我的成长、我的学校、我的课表、我的家庭、我的作品、好友链接、我的相册、留言板等功能。并且每个月都会有全新功能加入。健康上网不是梦想,网络学习应该有更宽泛的天地。 2.4.5.网络安全以及管理
一、 D-Link D-Vision网管系统
1、控制P2P下载,限制P2P视频
2、限制局域网电脑的上下行带宽,也即控制网速,而不仅仅是限制网络流量
3、限制聊天软件的使用 4、限制股票软件登录 5、限制网络游戏软件
6、限制网页浏览,限制网址功能 7、邮箱访问控制 8、控制策略设置功能 9、跨网段管理 10、自定义ACL规则 11、局域网安全管理 12、详细网络流量统计功能 13、详细日志记录 14、聚生网管其他功能
除上述功能外,系统提供了许多非常实用的功能,如可以进行远程开机、关机、重启、注销等,可以给局域网任意主机发送消息;可以控制局域网电脑的USB接口、光驱、软驱的使用;实时查看局域网主机的流速大小,并提供柱状图直观显示;记录局域网其他运行聚生网管的主机,并且正式版可以强制测试版退出等等。 二、 服务器安全策略和网络防病毒系统 1制定严格的出入机房的机制。
2用两台核心交换机冗余以防大面积断网。
3采用软硬件防火墙结合。使用傲盾硬件防火前和诺顿杀毒软件相结和以保
33
—————————————————四川邮电职业技术学院——————————————
证校园网络和服务器的安全。
4对重要部门采用VPN和设置访问控制列表(ACL)来保护。保护其安全性和隐蔽性。
三、 保护内网、外网络安全
1.外部入侵的防范措施 (1)网络加密(Ipsec) (2)防火墙 (3)入侵检测
2.内部非法活动的防范措施 (1)访问控制 (2)流量监测 (3)漏洞扫描 (4)防病毒 (5)身份认证利
用PPPOE拨号上网的方式登录局域网 。我们对网络用户实施了身份认
证技术管理。用户采用 PPPOE拨号方式上局域网,即用户在网络物理线路连通的情况下,需要通过拨号获得IP地址才能上局域网。我们选用华为ISN8850智能IP业务交换机作为宽带接入服务器(BAS),RADIUS服务器作用户认证系统,每个用户都以实名注册,这样我们就可以管理用户的网上行为,实现了对以太网接入用户的管理。
四、 网络安全设配的选够以及配置 1.傲盾硬件防火墙
硬件防火墙傲盾旁路监听整个网络中的低俗网站信息,非法网站信息和ICP备案,单台支持最大2G,可支持无限集群方案。
傲盾防火墙可以针对系统不同的漏洞进行全面防护。傲盾的流量牵引功能针对大流量攻击,防火墙自动牵引攻击流量
2.诺顿杀毒软件
诺顿杀毒软件自动杀除病毒、特洛伊木马和蠕虫; 检测并清除危险间谍软件、击键记录程序和其他不受欢迎的监视软件;
34
—————————————————四川邮电职业技术学院——————————————
3.防止间谍软件程序拦截主页并将您重新导向其下载站点;
4.检查传入和传出的电子邮件附件是否携带病毒; 自动扫描传入和传出的即时消息附件以进行威胁检测;
5.检查压缩文件档案是否存在病毒; 防御危险的互联网蠕虫,在系统受感染前即可将其禁止;
6.自动下载更新以防御新的威胁; 7.下载更新后自动进行病毒扫描;
2.4.6项目测试验收及试运行
把一台机器接入网络中,通过网络配置工具的配置这时就要用到网络调试工具,目的是判断机器是否已经接入到网络以及网络连接是否正常。常用的网络配置工具是ifconfig和netconfig。我们想知道一台主机的网络是否正常,这时就要用到ping ,ping工具是我们最常用的网络测试工具。根据ping 主机的结果,我们能判断主机在网络上是否正常。如果出现连接不通或丢包的情况(防火墙阻挡ICMP应答的网络除外),我们就要用到网络配置工具或诊断工具出找出问题所在。一般的情况下,出现网络不通,可能与我们所做的网线接头有关,有时也与交换机或我集线器等网络设备是否正常有关,有时需要我们我重做网线或换个交换机(或集线器)的 接口。
ping 工具和应用测试方法,只是提供简单的处于网络的主机是否可用,但不会知道具体问题所在。所以我们有必要引入故障诊断这一概念,同时,还可以采用一些其他等的具体方式进行测试。
对于外网的测试,可以进行网络连通;通过查询一些校园的数据进行测试连接数据库德相关情况。
第三章 局域网的维护
3.1 网络搭建及安全维护原则
(1)网络建设的原则
在网络建设中主要遵循以下原则:其一,在企业领导小组的统一领导下,建立统一的规章制度,进行统一的管理,采用统一的标准。其二,在网络建设中,所有软硬件产品的选择都必须坚持标准化的原则,采用全路统一的硬、软
35
—————————————————四川邮电职业技术学院——————————————
件平台和基本应用软件,进行统一的软件版本升级管理。其三,网络应具有良好的安全性与保密性。其四,做到资源共享与保护。充分合理地利用现有的资源,最大限度地与原有系统或在建系统互通互联,在尽可能利用已有投资的基础上,解决好经费的补充和配套资金到位问题。、 (2)网络安全维护问题
在设计网络机构时,要考虑其成本、扩充性、安装维护是否方便等。综合这些因素,在以太网与令牌网两种结构类型中,建议选择以太网,这是因为以太网的组成较为简单,便于非专业人员的日常维护。鉴于各工作站独立工作及协同工作的双重要求,工作站微机间的连接采用星型拓扑结构,在主计算机(HOST)与工作站间采用总线结,以增强多用户访问时的可靠性,保证一定的传输速率。目前在局域网上应用较为广泛的网络类型是客户机/服务器(Client/Server)网,此种网络至少需要一台服务器来提供网络服务和网络的运行管理,有利于信息的统一管理和安全保密,并且易于系统的升级,但由于要配置服务器,所以网络投资较大。 (3)网络安全维护技术的选择
目前的局域网基本上都采用以广播技术为基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网的任何一个节点的网卡所截取,因此,黑客只要接入以太网上的任何一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而截取关键信息,这就是以太网所固有的安全隐患。事实上,Internet上许多免费的黑客工具都把以太网侦听作为最基本的手段。
3.2局域网安全
1、网络分段
网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项重要措施,其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听,网络分段可分为物理分段和逻辑分段两种方式。
目前,一般的局域网大多采用以交换机为中心、路由器为边界的网络格局,应重点挖掘中心交换的访问控制功能和三层交换功能,综合应用物理分段与逻辑分段两种方法,来实现对局域网的安全控制。例如:普遍使用的DEC
36