xxx校园网络规划和设计 xxx班 xxx
5.3网络组成
1. 网络主干
基于当前信息技术发展形势及经济实用可持续发展原则,建议构建1000M带宽的快速以太网,根据实际工作站信息点到网络中心的距离,选择适当的传输媒介进行网络综合布线。一般来讲,在同一幢大楼内距离不超过100米均可铺设超五类非屏蔽双绞线,而楼与楼之间的连接主干线原则上应架设光缆,以满足今后发展的需要。
2. 网络中心
也就是校园网中心机房,应配臵有各种系统服务器(如:Web服务器、Email服务器、代理服务器)、文件服务器(数据库服务器)、中心交换机、配线机柜等。如刚使用时数据流量不大,可只配臵一台服务器,视今后网络发展情况再作扩充。为保证网络运行稳定可靠,网络中心的设备选型应选择信誉可靠、质量上等、性能稳定、扩充性优良的专业产品。(3) 计算机教室
学校现有超过千台的微机,通过星型网络拓扑结构将所有微机连接到可堆叠交换机上,再通过交换机连接校园主干网。为方便教学,可在以上网络教室的基础上安装多媒体教学平台,使之成为一个既能完成信息技术学科教学,又能进行多媒体辅助教学,还能开展基于Internet技术的网络活动的多媒体网络活动室。(4) 教师备课机房
为了能给广大教师提供一个完备的多媒体网络备课环境,校园网应能为每位教师提供网络接入终端,即每位教师都配有一台连接校园网的多媒体计算机。配有多媒体的连网计算机既能满足广大教师电子备课、电子阅览的需要,同时也能满足教师进行远
26
xxx校园网络规划和设计 xxx班 xxx
程通讯、网上检索等基于Internet环境的教科研活动。(5)图书馆系统
图书馆系统应该包括两个方面,第一是图书编目、借阅管理系统,它为图书馆管理提供了标准化、自动化、网络化的采编、流通、查询、统计以及读者管理等手段,如省教委推荐使用的共创图书管理系统;第二是多媒体视听阅览室,满足读者使用越来越多的电子音像读物的要求。多媒体视听阅览室从技术本质上来讲就是一个多媒体计算机网络室,如果学校已建好前面所述的多媒体网络活动室或教师备课机房,只要在网络上连接有一套光盘镜像服务器,即可实现多媒体视听阅览的功能。
3. 多媒体综合教室
信息化环境的构筑其根本目的是为教学服务的,因此课堂信息化教学环境的建立应该是校园网建设的一个重要目标。针对课堂教学而言,计算机网络应能为师生合作教学模式提供支持。在合作教学模式下,教师通过网络安排教学计划,指导学生学习,批改学生作业,实施网上教学;学生既可以在教师帮助下进行自主学习,也可通过小组讨论等形式在同伴中开展合作学习。在当前情况下,在每个教室构建信息化教学环境还处在摸索探讨阶段,存在着投资大、可参考方案少等不利因素。有的学校采用在每个班级配臵高亮度液晶投影仪、多媒体计算机、多功能视频展示台等设备的方法来实施教学环境信息化,教学仍旧还是在一个典型的以教师为中心的教学模式下进行着,这与构建校园信息化教学环境的初衷相距尚远。因此在当前形势下,一般中小学可在具有多媒体网络环境的计算机教室内开展基于多媒体网络环境下的合作教学模式的实验活动,而为开展多媒体辅助教学活动配设专用
27
xxx校园网络规划和设计 xxx班 xxx
的多媒体综合教室。多媒体综合教室内配备有多媒体计算机、高亮度液晶投影仪、多功能视频展示台各一台,功放音响一套,其中多媒体计算机通过网卡连入校园主干网,从而方便调用网络内其它计算机上的教学资源,实现资源共享。多媒体综合教室不仅可满足正常的辅助教学活动,还可以用来举办讲座、开展培训,不失为当前形势下一种经济实惠的选择。学校可根据教学实际需要配臵一到二个多媒体综合教室。
28
xxx校园网络规划和设计 xxx班 xxx
第六章 网络安全
6.1 校园网安全隐患分析
建立校园网安全机制前,我们对校园网的安全威胁进行了详细的分析,校园网络存在的安全隐患和漏洞主要有以下几个方面:
1. 各种服务器和网络设备被扫描或攻击:
个别用户对网络服务器和网络设备进行扫描和攻击的情况时有发生,它会造成网络负载过重,服务器难以承受,甚至会使网络瘫痪。个别用户对Internet的非法访问威胁,如浏览黄色、暴力、反动等网站,以及由于下载文件可能将木马、蠕虫、病毒等程序带入校园内网;内外网恶意用户可能利用利用一些工具对网络及服务器发起DOS/DDOS攻击,导致网络及服务不可用;校园网内的学生群体是主要的OICQ用户,目前针对OICQ的黑客程序随处可见;
2. 校园网内部安全隐患:
由于内部用户对网络的结构和应用模式都比较了解,因此来自内部的安全威胁会更大一些。
3. 目前操作系统存在安全漏洞:
网络服务器安装的操作系统有Windows 2003/2008/XP、UNIX、Linux等,这些系统安全风险级别不同,例如Windows 2003的普遍性和可操作性使它成为最不安全的系统:自身安全漏洞、浏览器的漏洞、IIS的漏洞、病毒的温床等;UNIX由于技术的复杂性导致高级黑客对其进行攻击:自身安全漏洞(RIP路由转移等)、服务安全漏洞、病毒等。随着校园内计算机应用的大范围普及,
37
xxx校园网络规划和设计 xxx班 xxx
接入校园网的节点数日益增多,而这些节点大部分都没有采取安全防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。
4. 师生安全意识薄弱
可能会因为校园网内管理人员以及全体师生的安全意识不强、管理制度不健全,带来校园网的威胁。
5. IP地址盗用问题
校园网内部连接有数千台电脑,可能不是所有电脑都配臵了合法的IP地址(如学生宿舍区),这就不能避免某些用户可能冒用他人的合法IP地址,或恶意盗用IP,造成网络内部地址的冲突,如果占用主要的服务器系统的IP地址,将会严重整个校园网的正常业务。
上述分析的几点是当今校园网普遍面临的安全隐患。特别是近年来,随着学生宿舍、教职工家属等接入校园网后,网络规模急剧增大。同时,校园网络的应用水平也在不断提高。规模的壮大和运用水平的提高就决定了校园网面临的隐患也相应加剧。由此可见,构筑具有必要的信息安全防护体系、建立一套有效的网络安全体系和安全机制显得尤为重要。 6.2网络安全设计目标
1. 有效的访问控制
通过特定的网段及服务建立访问控制体系,实现如下目标:允许网上用户访问时,正确、迅速可达;不允许时,用户根本查找不到网络目标,从而有效地阻止其访问或攻击。
2. 集中安全漏洞检查和攻击监控
通过特定网段及服务建立的多种监控体系,应可实时检测出
38