校园网设计和解决方案(精选8篇)
计算机网络课程设计报告
——校园网构建方案的设计和实现
专业班级:
学生姓名:
学
号:
指导教师:
日
期:
一.设计任务及要求
1.任务:
某高校现有三个地理位置分离的分校区,每个校区入网信息点有2000多个,现准备通过教科网接入因特网。而从教科网只申请到4个C类网络(222.191.1.0-222.191.4.0),为了安全,要求每个分校区的学生公寓子网和教师子网不在同一个广播域。同时,学校有若干台应用服务器,同时对内和对外提供web等网络服务。设计网络构建方案并实施该校园网络。
2.要求:
(1)根据具体情况,完成需求分析
(2)列出实验所需设备,完成网络拓扑结构图(3)完成各项设备的具体配置(4)调试运行
二.基本思路及相关理论
1.基本思路:
(1)由于每个校区入网信息点有2000多个,C类网络无法满足该数量级的主机地址需求,因此在三个校区以及服务器区中使用B类私网地址172.16.0.0。
(2)由于校园网内使用的是私网地址,所以需要在边界路由器上配置网络地址转换(NAT),校园网内主机访问外网时使用动态地址转换,内网服务器使用静态地址转换来给外网提供服务。
(3)由于每个校区入网信息点有2000多个,若手动为每台主机配置ip地址,那么工程量是极大的,而且主机的添加与删除对网络的影响也较大。为了解决这一问题,并且便于网络管理,需要配置DHCP服务。
(4)任务要求每个分校区的学生公寓子网和教师子网不在同一个广播域,那么使用VLAN技术来满足这一要求,创建两个VLAN,分别是VlanStudent和VlanTeacher。
(5)使用三层交换机来实现VlanStudent和VlanTeacher之间的通信,使用路由器来实现不同校区之间的通信。
(6)配置DNS服务器给校园网内的WEB Server和FTP Server提供域名解析,给用户提供人性化的服务。
2.相关理论:
(1)ip的层次结构、寻址方案以及每种类别的ip地址所能提供的最大主机数(2)子网划分的原理及步骤
(3)可变长子网掩码(VLSM)对ip地址利用率的最大化(4)vlan技术分隔广播域(5)三层交换机实现VLAN间路由
(6)动态路由协议OSPF实现路由汇聚,提供不同校区间的路由
(7)使用命令default-information originate来向OSPF域中注入默认路由(8)主机跨网段请求DNS服务的实现
三.方案设计(网络设备和拓扑结构)
四.网络的具体配置
(1)三个校区以及服务器区的接入层交换机提供足够多的以太网接口,使用默认配置即可。
(2)汇聚层交换机的配置
a.校区一的三层交换机的配置如下:
Building configuration...Current configuration : 1868 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Switch!ip dhcp excluded-address 172.16.3.254 ip dhcp excluded-address 172.16.7.254!ip dhcp pool VlanStudent network 172.16.0.0 255.255.252.0 default-router 172.16.3.254 dns-server 172.16.48.30 ip dhcp pool VlanTeacher network 172.16.4.0 255.255.252.0 default-router 172.16.7.254 dns-server 172.16.48.30 ip routing!interface FastEthernet0/1 no switchport no ip address duplex auto speed auto shutdown!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22 no switchport ip address 172.16.48.1 255.255.255.252 duplex auto speed auto!interface FastEthernet0/23 switchport access vlan 3 switchport mode access!interface FastEthernet0/24 switchport access vlan 2 switchport mode access!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1 no ip address shutdown!interface Vlan2 ip address 172.16.3.254 255.255.252.0!interface Vlan3 ip address 172.16.7.254 255.255.252.0!router ospf 100 log-adjacency-changes network 172.16.0.0 0.0.3.255 area 0 network 172.16.4.0 0.0.3.255 area 0 network 172.16.48.0 0.0.0.3 area 0!ip classless!line con 0 line vty 0 4 login!end b.校区二的三层交换机的配置如下:
Building configuration...Current configuration : 1888 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Switch!ip dhcp excluded-address 172.16.23.254 ip dhcp excluded-address 172.16.19.254!ip dhcp pool VlanStudent network 172.16.16.0 255.255.252.0 default-router 172.16.19.254 dns-server 172.16.48.30 ip dhcp pool VlanTeacher network 172.16.20.0 255.255.252.0 default-router 172.16.23.254 dns-server 172.16.48.30 ip routing!no ip domain-lookup!interface FastEthernet0/1 no switchport no ip address duplex auto speed auto!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22 no switchport ip address 172.16.48.5 255.255.255.252 duplex auto speed auto!interface FastEthernet0/23 switchport access vlan 3 switchport mode access!interface FastEthernet0/24 switchport access vlan 2 switchport mode access!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1 no ip address shutdown!interface Vlan2 ip address 172.16.19.254 255.255.252.0!interface Vlan3 ip address 172.16.23.254 255.255.252.0!router ospf 100 log-adjacency-changes network 172.16.16.0 0.0.3.255 area 0 network 172.16.20.0 0.0.3.255 area 0 network 172.16.48.4 0.0.0.3 area 0!ip classless!line con 0 line vty 0 4 login!end c.校区三的三层交换机的配置如下:
Current configuration : 1888 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Switch!ip dhcp excluded-address 172.16.35.254 ip dhcp excluded-address 172.16.39.254!ip dhcp pool VlanStudent network 172.16.32.0 255.255.252.0 default-router 172.16.35.254 dns-server 172.16.48.30 ip dhcp pool VlanTeacher network 172.16.36.0 255.255.252.0 default-router 172.16.39.254 dns-server 172.16.48.30 ip routing!no ip domain-lookup!interface FastEthernet0/1 no switchport no ip address duplex auto speed auto!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22 no switchport ip address 172.16.48.9 255.255.255.252 duplex auto speed auto!interface FastEthernet0/23 switchport access vlan 3 switchport mode access!interface FastEthernet0/24 switchport access vlan 2 switchport mode access!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Vlan1 no ip address shutdown!interface Vlan2 ip address 172.16.35.254 255.255.252.0!interface Vlan3 ip address 172.16.39.254 255.255.252.0!router ospf 100 log-adjacency-changes network 172.16.32.0 0.0.3.255 area 0 network 172.16.36.0 0.0.3.255 area 0 network 172.16.48.8 0.0.0.3 area 0!ip classless!line con 0 line vty 0 4 login!end(3)核心层路由器的配置
a.与校区一相连的路由器Router1 Building configuration...Current configuration : 825 bytes!version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router!no ip domain-lookup!interface FastEthernet0/0 ip address 172.16.48.2 255.255.255.252 duplex auto speed auto!interface FastEthernet0/1 no ip address duplex auto speed auto shutdown!interface Serial0/0/0 ip address 172.16.48.26 255.255.255.252 clock rate 4000000!interface Serial0/0/1 ip address 172.16.48.21 255.255.255.252!interface Vlan1 no ip address shutdown!router ospf 100 log-adjacency-changes network 172.16.48.0 0.0.0.3 area 0 network 172.16.48.20 0.0.0.3 area 0 network 172.16.48.24 0.0.0.3 area 0!ip classless!line con 0 exec-timeout 0 0 logging synchronous line vty 0 4 login!end b.与校区二相连的路由器Router2 Building configuration...Current configuration : 825 bytes!version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router!no ip domain-lookup!interface FastEthernet0/0 ip address 172.16.48.6 255.255.255.252 duplex auto speed auto!interface FastEthernet0/1 no ip address duplex auto speed auto shutdown!interface Serial0/0/0 ip address 172.16.48.25 255.255.255.252!interface Serial0/0/1 ip address 172.16.48.13 255.255.255.252 clock rate 4000000!interface Vlan1 no ip address shutdown!router ospf 100 log-adjacency-changes network 172.16.48.4 0.0.0.3 area 0 network 172.16.48.24 0.0.0.3 area 0 network 172.16.48.12 0.0.0.3 area 0!ip classless!line con 0 exec-timeout 0 0 logging synchronous line vty 0 4 login!end c.与校区三相连的路由器Router3 Building configuration...Current configuration : 806 bytes!version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router!no ip domain-lookup!interface FastEthernet0/0 ip address 172.16.48.10 255.255.255.252 duplex auto speed auto!interface FastEthernet0/1 no ip address duplex auto speed auto shutdown!interface Serial0/0/0 ip address 172.16.48.17 255.255.255.252!interface Serial0/0/1 ip address 172.16.48.14 255.255.255.252!interface Vlan1 no ip address shutdown!router ospf 100 log-adjacency-changes network 172.16.48.8 0.0.0.3 area 0 network 172.16.48.12 0.0.0.3 area 0 network 172.16.48.16 0.0.0.3 area 0!ip classless!line con 0 exec-timeout 0 0 logging synchronous line vty 0 4 login!end d.校园网的出口路由器Router4 Building configuration...Current configuration : 1836 bytes!version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router!no ip domain-lookup!interface FastEthernet0/0 ip address 172.16.79.254 255.255.240.0 ip nat inside duplex auto speed auto!interface FastEthernet0/1 ip address 172.16.48.29 255.255.255.252 ip nat inside duplex auto speed auto!interface Serial0/0/0 ip address 172.16.48.18 255.255.255.252 ip nat inside clock rate 4000000!interface Serial0/0/1 ip address 172.16.48.22 255.255.255.252 ip nat inside clock rate 4000000!interface Serial0/2/0 ip address 222.191.1.1 255.255.255.0 ip nat outside clock rate 4000000!interface Serial0/2/1 no ip address!interface Vlan1 no ip address shutdown!router ospf 100 log-adjacency-changes network 172.16.48.16 0.0.0.3 area 0 network 172.16.48.20 0.0.0.3 area 0 network 172.16.64.0 0.0.15.255 area 0 network 172.16.48.28 0.0.0.3 area 0 network 222.191.1.0 0.0.0.255 area 0 default-information originate!ip nat pool Campus 222.191.1.3 222.191.1.251 netmask 255.255.255.0 ip nat pool Campus1 222.191.2.1 222.191.2.254 netmask 255.255.255.0 ip nat inside source list 1 pool Campus overload ip nat inside source static 172.16.64.1 222.191.1.254 ip nat inside source static 172.16.64.2 222.191.1.253 ip nat inside source static 172.16.48.30 222.191.1.252 ip classless ip route 0.0.0.0 0.0.0.0 222.191.1.2!access-list 1 permit 172.16.0.0 0.0.3.255 access-list 1 permit 172.16.4.0 0.0.3.255 access-list 1 permit any access-list 1 permit 172.16.16.0 0.0.3.255 access-list 1 permit 172.16.20.0 0.0.3.255 access-list 1 permit 172.16.32.0 0.0.3.255 access-list 1 permit 172.16.36.0 0.0.3.255!line con 0 exec-timeout 0 0 logging synchronous line vty 0 4 login!end e.外网的路由器Router5 Building configuration...Current configuration : 635 bytes!version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router!no ip domain-lookup!interface FastEthernet0/0 ip address 222.191.5.254 255.255.255.0 duplex auto speed auto!interface FastEthernet0/1 no ip address duplex auto speed auto shutdown!interface Serial0/0/0 ip address 222.191.1.2 255.255.255.0!interface Serial0/0/1 no ip address shutdown!interface Vlan1 no ip address shutdown!ip classless!line con 0 exec-timeout 0 0 logging synchronous line vty 0 4 login!end(4)服务器的配置
a.WEB服务器的配置如下:
b.FTP服务器的配置如下:
c.DNS服务器的配置如下:
五.调试运行过程
1.校区一ping校区二
2.校区一ping校区三
3.校区二ping外网主机
4.校区三ping Web服务器
5.校区三ping Ftp服务器
6.外部主机ping内网Web服务器
7.外部主机ping内网Ftp服务器
六.调试过程中出现的问题及相应解决办法
1.问题:在网络规划中要使用DHCP服务来自动给主机分配ip地址,但是主机请求DHCP服 务的数据包是广播包,无法跨越路由器。如果在每个VLAN中添加一个DHCP服务器,那么网络的实施成本将大幅度提高。
解决方案:开启每个校区的三层交换机的DHCP功能,给通过设置default-router来给相应的VLAN提供DHCP服务。
2.问题:为了给用户提供人性化的服务,在网络规划中要使用DNS服务器。主机请求DNS服务的数据包是广播包,无法跨越路由器。在每个网段中配置一台DNS服务器是不现实的。
解决方案:将DNS服务器放置在校园网络的出口路由器上,为内网和外网提供域名解析服务。同时每个校区的三层交换机在配置DHCP服务时,要设置dns-server,为主机提供DNS服务器的ip地址。
七.心得体会
为期一周的计算机网络课程设计将近结束,在这一周的时间里,通过需求分析、网络规划、子网划分、网络架构、各种网络设备的配置以及调试运行,我最终完成了该校园网络的设计与实施。通过这次课程设计,我熟悉了子网划分的步骤,深入理解了VLSM,进一步认识了路由器和交换机在互联网中的作用,熟练掌握了交换机和路由器的配置,VLAN的配置、NAT的配置以及各种服务器的配置。在这次课程设计中,我受益匪浅,对计算机网络有了更加深刻的认识,动手能力得到了很大提高。
八.参考资料
1.《CCNA中文学习指南》
1 建设学院校园网的现实意义
学院校园网系统总体设计本着“总体规划、分布实施”的原则。“数字化校园”就是在已有信息化建设的基础上, 用层次化、整体化的观点进行规划, 为学校信息化建设和实施确定一个清晰的目标而提出的。
学院校园网的设计目标简言之是将各种不同用途的信息资源通过高性能的网络设备相互连接起来, 形成校园区内部的Intranet系统, 对外通过路由设备接入广域网。系统的设计采用开放技术、开放结构、开放系统组件和开放用户接口, 有良好的兼容性, 以利于网络的维护、扩展、升级。基于以上要求, 将整个网络划分成三个不同层次的模型:核心层、汇聚层、接入层。
2 建设学院校园网的基本设计思路
校园网建设的总体方案采用核心层、汇聚层和接入层的三层星型拓扑结构。校园网的核心层采用双核心路由交换机的拓扑结构做核心冗余设计, 配合先进成熟的千兆以太网技术来构建主干, 双机通过双GE连接实现冗余和负载均衡, 设立网络管理中心, 信息点将直接汇聚到核心交换机。汇聚层采用大容量路由交换机, 在主教学楼、学生公寓、图书馆分别设立三个中心汇聚交换机, 通过千兆链路分别与两台核心交换机上联, 实现链路冗余, 确保网络性能安全可靠, 同时在学院每座大楼内设置大楼汇聚交换机, 直接以千兆上连至各中心汇聚交换机。接入层尽量采用三层以太网交换机实现所有楼层信息点的接入, 对于个别信息点比较少的楼层可采用高性能二层百兆以太网交换机, 整个网络可以通过SNMP集群管理, 实现对楼层交换机的网络管理和维护。在一些特殊的场合采用wlan设备进行宽带无线接入。
3 建设学院校园网的具体设计方案
3.1 核心层设计方案
针对目前千兆网组网经济并能满足数据传输情况, 网络核心采用GB方式, 以后还可平滑升级到万兆。我们采用了两台Cisco公司的Catalyst 6509高性能交换机为核心, 形成高安全性、高可靠性的中心节点。安装六台高性能服务器, 分别实现WWW、域名解析、电子邮件、FTP、数据库服务及BBS功能, 服务器的网络操作系统软件选用Windows2000、NETWARE系统。安装两台工作站用于对所有网络设备进行全方位动态在线监管。安装一组UPS, 一台高性能路由器跨接广域网, 广域网的出口有两条线路, 一条通过华中教育城域网, 1000M连接到中国教育科研计算机网;另一条电路租用中国铁通1 0 0 M, 以专线方式连入Internet, 默认路由指向中国教育科研计算机网, 通过使用铁通专用VPN软件在出口路由器上作地址转换, 使校外远程用户可以访问校内所有资源。网络环境中, 网络的安全性是极其重要的, 所以需配置思科6500系列的防火墙服务模块FWSM, 再配置反垃圾邮件网关, 并和市公安局网上110联网, 就能够下载安全规则, 通过对这些连接表条目实施安全策略, 控制所有输入和输出的流量, 及时处理上传有害信息。同时采用网络版杀病毒软件, 漏洞补丁服务系统等加强网络的安全。
在配备了这一系列模块后, 6509交换机便可以完成网络的路由、交换及防火墙的所有功能了。在大量节点的网络环境中, 它可以安全稳定可靠地运行下去。
3.2 汇聚层设计方案
汇聚层设备是整体网络的重要组成部分, 负责用户接入的汇聚, 业务的高速转发和网络服务质量的保障。基于现有网络业务, 并考虑网络的发展, 在建网时采用千兆到楼的思想, 即通过千兆和核心层交换机相连, 为接入层用户提供千兆或百兆接入服务。根据不同楼宇的信息点的数量、数据流量的不同, 大楼汇聚层交换机选择不同的交换机。
对于主教学楼、学生公寓、图书馆这种信息流量大的楼宇配置CiscoCatalyst3750-24TS多层交换机作为中心汇聚层交换机, 每台3750交换机都有两条千兆链路连接到网络中心的6509交换机上。对于办公区域、语言教学楼、科研楼、实验实训楼、文体中心、青年公寓、学生宿舍楼各单元等这样的大楼汇聚层, 交换机采用C i s c o Catalyst 3550-12T作为大楼汇聚层交换机, 千兆上联中心汇聚层3750交换机, 百兆下联大楼各个楼层接入层交换机。
3.3 接入层详设计方案
接入层采用多级物理星型结构、点到点连接, 可灵活采用高端口密度的三层交换机Cisco Catalyst 2950G-48-EI或Catalyst 2950T-24从大楼的各个楼层向上采用一条100Base T的方式连接到大楼汇聚层的3550交换机, 向下可灵活联接二层交换机或集线器或用户电脑, 为学院师生在办公室、教室、宿舍以及教职工家庭等提供100M宽带接入。网络尽量采用可以堆叠的三层交换机作为接入层设备, 这样做可以提供足够的交换口, 可扩展性好, 减小主干线路压力, 全部实现有线百兆交换入室。
在学院后期规划设计中, 充分考虑到了无线网与有线网的优势互补, 将网络延伸到图书馆大厅、阅览室、室内会议室以及广场等场所。规划在室内场所如:图书馆、大礼堂、体育馆这种房间面积大、用户数量相对集中、带宽需求高的地点安装wlan, 采用分布式多点AP覆盖方式, 在每个局部的开放大环境中安装多台无线接入点, 分布式地对各区域进行信号覆盖;在校园内的广场、休闲区域采用外置天线的布设方式, 大范围的做室外覆盖无线网, 天线安装在就近区域的建筑物顶层侧立面。无线接入设备采用Cisco Aironet 1400等无线设备来实现, 通过合适的布放实现校园网全覆盖, 师生可通过无线网卡接入校园网。所有无线接入用户采用802.11身份认证, 保证接入的安全和可管理性。
【关键词】校园网;需求分析;设计方案;网络安全
一、校园网组建的需求分析
校园网在信息服务与应用方面应满足以下几个方面的需求:学校主页。学校应建立独立的WWW服务器,在网上提高学校主页等服务,包括学校概况、资讯中心、教学科研、组织机构、招生就业以及联系方式等查询类服务。同时考虑到师生之间共享软件,校园网还应提供文件传输服务(ftp)。文件传输服务器上存放各专业教学课件及各种各样自由软件和驱动程序,师生可以根据自己需要随时下载。校园网还应提供多媒体辅助点播教学兼远程教学即要求具有数据、图像、语音等多媒体实时通讯能力;并在主干网上提供足够的带宽和可保证的服务质量,满足学生同时访问时对带宽的基本需要。
二、校园网总体设计思路
校园网在分层布线主要采用树型结构;每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓补结构。校园网采用星形的网络拓扑结构,骨干网为100M速率具有良好的可运行性、可管理性,能够满足未来发展和新技术的应用,另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。传输介质也要适合建网需要。在楼宇之间采用100M光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园。在楼宇内部采用超5类双绞线,其连接状态100m的传递距离能够满足室内布线的长度要求。网络建设的一项重要内容是网络管理,网络的建设必须保证网络运行的可管理性。在优秀的网络管理之下,将大大提高网络的运行速率,并可迅速简便地进行网络故障的诊断。同时还要遵循安全性原则,信息系统安全问题的中心任务是保证信息网络的畅通,确保授权实体经过该网络安全地获取信息,并保证该信息的完整和可靠。网络系统的每一个环节都可能造成安全与可靠性问题。第三个原则是灵活性和可扩充性:选择网络拓扑结构的同时还需要考虑将来的发展,由于网络中的设备不是一成不变的,如需要添加或删除一个工作站,对一些设备进行更新换代,或变动设备的位置,因此所选取的网络拓扑结构应该能够容易的进行配置以满足新的需要。第四是稳定性和可靠性,可靠性对于一个网络拓扑结构是至关重要的,在局域网中经常发生节点故障或传输介质故障,一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽可能小以外,同时还应具有良好的故障诊断和故障隔离功能。
校园网网络整体分为三个层次:核心层、汇聚层、接入层。为实现校区内的高速 互联,核心层由1个核心节点组成,包括教学区区域、服务器群;汇聚层设在每栋楼上,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以分别采用1台或是2台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担 了核心设备的部分压力,同时提高了网络的安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计,以满足需求。
三、综合布线设计
综合布线特点主要表现为它的实用性、功能性、先进性、灵活性、方便性、可靠性、扩展性、开放性、标准化、经济性和生命周期,而且在设计、施工和维护方面有一定的便利性。
实用性:实施后的校园网控制系统,其所有的子系统,诸如综合布线系统,数据 通讯,都满足国际标准,具有良好的用户使用界面。并且,网络管理功能完善且方便使用。功能性:为校内教师提供快捷、开放、易于管理的數据信息基础传输平台,为实现无纸化办公创造条件,及时传递可靠、准确的各类重要信息,最终实现办公自动化系统(OA)。
先进性:布线系统应适应综合布线技术发展的潮流,能为数据及高清晰图像信息 提供高速及宽带的传输能力,适应异步传输模式(ATM)。各性能指标满足支持高带宽的100M、1000M以太网和异步传输(ATM)应用,满足宽带综合业务数字网(B-ISDN)的要求,支持复杂的多任务的ISDN、DDN、xDSL、X.25等分组交换接入应用,能实现校内各教学楼、办公楼与Internet等全球信息高速公路接轨的需求。布线系统要既能满足现阶段应用的需要,也能满足未来多媒体大量的声音、图像、数据传输的需要。
方便性:设备变迁时要有高度的灵活性、管理的方便性,能在设备布局和需要发生变化时实施灵活的线路管理,能够保证系统很容易扩充和升级而不必变动整体配线系统,能够提供有效的工具和手段,以简单、方便地进行线路的分析、检测和故障隔离,当故障发生时,可迅速找到故障点并加以排除。
可靠性:具有对环境的良好适应能力(如防尘、防火、防水),对温度、湿度、电磁场以及建筑物的振动等的适应能力。系统可方便地设置雷电、异常电流和电压保护装置,使设备免受破坏。
扩展性:适应未来网络发展的需要,系统的扩充升级容易。系统不仅能支持现有常规的计算机网络、电脑终端、电话、传真、摄像机、控制设备等通信需要,而且能支持未来的语音、视频、数据多网融合的局域网技术和接入网技术,具有适应未来需求,平稳过度到增强型分布技术的智能型布线系统。
四、网络安全与管理
校园网的安全威胁主要来源于两大块,一块是来自于网内,一块来自于网外。来源于网内的威胁主要是病毒攻击和黑客行为攻击。根据统计,威胁校园网安全的攻击行为大概有40%左右是来自于网络内部, 如何防范来自于内部的攻击是校园网网络安全防护体系需要重点关注的地方。
计算机网络安全受到的威胁包括: “黑客”的攻击;计算机病毒;拒绝服务攻击 。为保障网络的安全,在不改变原有网络结构的基础上实现多种信息安全,保障校园内部网络安全,我们应选购一套网络安全防范设备,即瑞星杀毒软件网络版,具有超强病毒查杀、智能主动防御、增强型全网漏洞管理等功能。同时还应安装瑞星企业级防火墙,瑞星全功能 NP防火墙整合了多种安全防护功能,是建构中小型企业网络的最佳选择。三是将瑞星入侵检测系统作为一种防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应) ,提高信息安全基础结构的完整性。
参考文献
[1]徐亚凤.解析校园网络的安全及管理[J].牡丹江大学学报,2008,17(8):118-125.
校园网规划设计方案
一、需求分析
福建儿童发展学院新校址设在福州市仓山区长安南路89号(原福建工程学院仓山校区),占地207亩,建筑面积8.8万平方米,校园环境优美宜人,拥有近50间多媒体教室、260多间标准琴房、6个舞蹈练功厅、1个影视制作中心、图书馆大楼、各专业实训中心、标准化的学生公寓,建有高速便捷的校园网络,在全省各地建立了130个校外实习实训基地。
近年来,学校的教学和管理工作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展。“学习使用网络,用网络进行学习” 已经成为一种校园时尚。形象化、交互性的教学以及海量的教学资源,使计算机网络 技术在学校管理和辅助教学、科研活动中显示出其独特的优势,对于大学校园特别是 像福州软件职业技术学院这样以计算机系为主的高等院校,更加说明校园网络的建设 势在必行。
二、功能介绍
1.校园网在设计上应具备以下特性才能够满足需求,并保证建成后的网络在一个 较长的时间内具有较强的可用性和一定的先进性。
(1)高性能与技术先进性
校园网网络系统要求具有较高的数据通信能力和较大的带宽;并在主干网上提供 较强的可扩展性。为了及时、迅速地处理网络上传送的数据,网络应有较高的网络主干速度。
(2)高可靠性
网络要求具有高可靠性,高稳定性和足够的冗余,提供拓扑结构及设备的冗余和 备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效。在网 络骨干上要提供备份链路,提供冗余路由。在网络设备上要提供冗余配置,设备在发 生故障时能以热插拔的方式在最短时间内进行恢复,把故障对网络系统的影响减少到 最小,避免由于网络故障造成用户损失。
(3)安全性
校园网作为一个支持众多用户、同时和 INTERNET/CERNET 存在连接的网络,网络 安全性在整个网络中是个很重要的问题,应该采用一定手段控制网络的安全性,以保 证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访 问。网络系统还应具备高度的数据安全性和保密性,能够防止非法侵入和信息泄漏。
(4)可管理性
强有力的网管软件是有效地进行网络管理的助手,网管软件应能够支持对网络进 行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。灵活的 设置每个用户对 Internet 访问功能,能够对每个用户实行管理;并且能够实现计费管理。
(5)层交换技术
通过三层交换技术,特别是基于硬件的第三层交换,可以充分地利用交换机的包 处理能力,实现真正的线速交换。
校园网规划设计方案
2.主干网技术的选择
主要选择千兆(适合于高校)或百兆以太网技术来构建校园网络,对两层结点和 桌面微机的接入也采用快速以太网,建立一个基于多层、全交换的虚拟园区网。
3.中心机房设计
(1)网管服务器:对校园网网络设备进行综合管理。网络管理是校园网必须考虑的 关键技术,这里的网络管理主要指网络设备及其系统的管理,它包括配置、性能、安全、故障管理等,网络管理设计需要在配置每个网络设备时,都选择具有网络管理代 理的、驻留有网络管理协议的设备。网络管理设计的另一方面,是配置一个网络管理 中心,配置网络管理平台,在平台上运行管理每个网络设备的应用软件。网管软件应 能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管 理及配置。
(2)WEB 服务器:提供 WEB 网站服务
(3)DNS、目录服务器:提供域名解析以及目录服务。建立 Intranet,其中一个必 不可少的组成部分就是 DNS(域名系统)。IP 地址和机器名称的统一管理由 DNS(DomainNameSystem)来完成的。
(4)FTP、文件服务器:提供文件传输、共享服务。FTP 是 Internet 中一种广泛使用 的服务,主要用来在两台机器之间(甚至是一同系统)传输文件。FTP 采用 C/S 模式,FTP 客户软件必须与远程 FTP 服务器建立连接并登录后才能进行文件传输。为了实现 有效的 FTP 连接和登录,用户必须在 FTP 服务器进行注册,建立帐号,拥有合法的用 户名和口令。
(5)邮件服务器:提供邮件收发服务。为了作到 Intranet 内部 Mail 系统同公共 InternetMail 系统的平滑对接,要求采用 Internet 公共标准的通用 MAIL 系统,在内部 的 MAIL 系统同外部通信时需要一个 Proxy 应用作适当的转接服务,进行相应的地址 转换工作。
(7)打印服务器:提供打印机共享服务。(8)实时通信服务器:提供实时通信服务。
(9)流媒体服务器:提供各种流媒体播放、点播服务。使得教师在上课的时候可以,谁时播放视频,提高教学效果和增强学生的学习新趣。
(10)数据库服务器:提供各种数据库服务。具有教学要用的各种课件、试题等与 教学相关的资料。
4.可扩展性
随着应用规模的不断扩大,要求网络可以方便地扩充容量,支持更多的用户及应 用;随着网络技术的不断发展,网络必须能够平滑地过渡到新的技术和设备,保证现 有的投资。
5.多媒体技术应用。
校园网要求具有数据、图像、语音等多媒体实时通讯能力;并在主干网上提供足 够的带宽和可保证的服务质量,满足大量用户对带宽的基本需要,并保留一定的余量 供突发的数据传输使用,最大可能地降低网络传输的延迟。整个网络在服务质量、预 留宽带设置、合理进行带宽管理方面应提供优良的品质。
校园网规划设计方案
三、拓扑结构
方案设计者:刘红红
1.系统概述
随着我们经济水平的提高和科学技术的发展,人们对安全防范所提出的要求也越来越高。为了防止各种各样的经济刑事犯罪的发生,保护国家和人民群众的生命财产安全,保证各行各业和国家重点部门的正常运转,采用高科技手段预防和制止犯罪已成为保安领域里的共识。
近年来,随着信息化技术不断发展及校园网的建设,在校园里出现以下有关视频的需求:
1)为了提高教学质量,监督老师教学水平,相关上级主管部门及校领导需要及时快捷了解教室教学实际情况,在教室安装视频监控系统,有利于解决这个问题。
2)在各类考试中考生的违纪舞弊行为越来越多,采用的手段越来越先进,光靠单一的监考老师根本就照顾不过来。安装一套学校电子考场监控系统能够更好的维护考场纪律和考生的自身权益。
3)校园失窃现象不断的频繁发生,让很多学校的师生都感到有加强治安监控的必要,尤其是加强课间、放学无人时的视频监控。
针对以上需注,北京百科博计算机技术有限公司专门为校园的智能化教学及安全监控设计了一套成熟的视频监控方案---IDRS分布式网络视频监控系统,并在很多校园取得成功应用。
我公司利用高速发展的计算机网络技术与先进的数字图像处理技术,结合多年来专著于数字化安防产品开发的专业能力和经验,在充分了解当今安防监控的实际需求与对未来用户需求的分析后,设计开发了一套软硬件相互结合、多种硬件设备同平台处理的网络监控系统-IDRS分布式网络监控系统。该系统的成功应用说明了安防监控系统的网络远程管理控制功能已经成为系统中的核心功能之一,该系统将为更多需求分布式网络监控功能的用户带来更多的便利与惊喜。此系统打破了传统视频监控系统的主机端与客户端概念,使网络端(客户端)也同样能够设计大型显示监控中心的需求,甚至网络端监控中心可以同时监控管理下属更多的主机端,构成真正的分布式网络远程监控系统。IDRS分布式监控系统还在国内首家提供了目前主流监控系统3种核心硬件(网络视频服务器、数字硬盘录像机、嵌入式硬盘录像机等)的同平台使用与数据交换、信息共享。该系统的成熟将标志着更多大型分布式远程监控系统可以通过我们的平台更加便利的建设并投入应用。该系统在硬件上采用先进的H.264压缩算法的视频编解码器技术,软件上采用网络中心服务器方式管理,完全符合国际数字图像音/视频压缩标准。更为重要的是,该系统极大的发挥了网络资源共享的优势,可根据不同级别的需要,实时调用所需图像。同时,系统也加强了安全管理的功能,确保用户在使用中保证数据的安全性。该系统现监控已广泛用于交通、监狱、政府、电力、电信、企业等行业。
2.系统设计原则,设计依据
2.1 系统设计原则
1)先进性原则:IDRS分布式网络监控系统中,所有核心硬件设备均采用国际上先进的TI芯片为主处理芯片以及H/WH.264压缩技术,保证系统建成后整体达到国际先进、国内领先水平。且我公司产品提供终身软件免费升级服务,保证系统的保持一定的先进型。2)可靠性原则:在系统中的核心设备-IDRS系列产品(包括IDRS-6000S硬盘录像机,IDRS-400C网络视频服务器,IDRS-7000HC嵌入式网络硬盘录像机等)均通过了国家公安部认证,消除了用户对稳定性的疑虑。
3)高性能原则:该系统要求具有很高的处理性能。IDRS-6000S数字硬盘录像机能够同时处理24通道视频的显示及同步录像,IDRS-VideoSite存储&流媒体转发服务器同时可以处理24通道视频的显示与48通道的存储录像,同步还能进行16通道的数字转模拟的硬件解码输出工作。
4)可扩展性原则:在系统设计时充分考虑到将来系统扩充的可行性,系统中预留了为后期进行扩展的大量接口。通过IDRS-ManCenter中心服务器堆叠的方式理论上系统可无限升级。
5)经济性原则:在满足用户需求、保证系统功能完善、先进、可靠的基础上,通过利用IDRS分布式网络监控系统的远程控制管理功能,尽量降低系统的成本和运行、维护费用。
6)易用性原则:IDRS系列产品系统经过几年的时间开发,已经达到了系统功能强大、界面友好、软件设计人性化,易于被普通用户掌握、操作和使用的特点。
7)易维护性原则:IDRS系统基本上可以处于免维护工作状态,且人工维护可在远程操作,维护简单,易于管理。
2.2 系统设计依据
本方案是依照如下标准与规范进行设计的:
GB 50198-94《民用闭路监视电视系统工程技术规范》 GA/T 75-94《安全防范工程程序和要求》 GB50343-2004-2000《建筑物防雷设计规范》 GB7450-87《电子设备雷击保护导则》 GB50348-2004《安全防范工程技术规范》
GB12663-2001《防盗报警控制器通用技术条件》 GBJ115-87《工业电视系统工程技术规范》
GB/50312-2007《建筑与建筑群综合布线系统工程验收规范》 GB6650-86《计算机机房用活动地板技术条件》 GBJ32-82《电气装置安全工程施工及验收规范》
GA-T 72-2005《楼寓对讲系统及电控防盗门通用技术条件》 GAT646-2006《视频安防监控系统矩阵切换设备通用技术要求》 GB50394-2007《入侵报警系统工程设计规范》
GB50395-2007《视频安防监控系统工程设计规范》 GB50396-2007《出入口控制系统工程设计规范》
GA/T 670-2006《安全防范系统雷电浪涌防护技术要求》 GB50343-2004《建筑物电子信息系统防雷技术规范》 GB50394-2006《安全防范系统验收规则》
GB50396-2006《防盗报警控制器通用技术条件》 GB50057-94《民用建筑物电器设计规范》
06SK503-GA/T670-2006《安全防范系统通用图形符号》 DB11/384-2006《图像信息管理系统技术规范》 当地政府及应用行业的相关规定
3.用户需求分析
我方本着严格执行国家、行业的有关标准及公安部门有关安全技术防范的要求、质量条例前提下,结合我公司多年在安全防范行业大型项目的实施经验,确保为XX省教育系统远程网络监控项目提供一流的技术方案的原则,根据用户提供的相关信息,我方分析用户需求及核心平台设计思路如下:
3.1 各校园网络监控子系统
各校园网络监控主要指各校园监控系统,系统总体目标为:校园安全防范系统,维护校园安全;保证教室作为考场使用时做到考试过程监控,考场视频记录可调用,考试违纪责任可追诉。以下就XXX校园内视频监控系统需求做以下分析:
1)校园本地监控:要求在校园内建设本地监控中心,在学校大门口,主要干道、教室内安装相应数量的摄像机及监听器,将所有前端视频、音频、报警等信号接入到监控中心,并达到实时显示、录像存储、回放、云台控制等功能。能提供远程访问服务功能与远程访问身份认证及权限分配等服务。
2)要求在校园内相关部门能够利用内部局域网实现网络实时监控,录像存储和远程管理主机等功能(根据权限)。
3)网络监控:要求在主级主管部门通过Internet能监控所有教学的考试及教学情况(根据权限),并可远程对音视频进行录像、快照;对多个监控场所进行分组管理;对多场景进行自动巡场显示等操作。
3.2 本地监控功能
根据用户提供的需求表明,需要在每个学校的重要位置安装各种不同种类的摄像机、红外探测器、拾音器、手动报警按钮、警铃等前端探测设备,在监控中心需要安装相关录像、监控等中心控制设备。
具体达到的功能如下:
图像显示
保证有高清晰的实时图像画面,可单画面、多画面分割、多路轮循,隐藏部分区域等多种显示方式;
声音采集
保证多路音频与视频同步输入功能,音质清晰流畅,无杂音并可进行同步存储,声音与图像数据同包,回放时音质无失真;
录像存储
采用新一代H.264高压缩技术,大大提高压缩比及网络传输效果; 每路均可达到全实时录像,系统可按日程表设置定时连续录像、视频移动录像、报警联动录像和手动录像等多种模式;
智能化管理,支持多硬盘循环录像,无需人工换盘;支持开机状态的热插拔。
检索回放
可以录像的同精确、迅速检索需要的录像资料; 控制功能
可方便控制前端装有设置高速球、云台的摄像机等;
报警功能
有视频丢失报警及移动报警录像等功能,与报警设备相关联动;
电子地图
主机具有电子地图功能,用户可根据实际情况绘制电子地图和设置报警点;报警后电子地图自动弹出,显示报警方位;
操作系统及软件升级
支持多种操作系统,用户界面友好,支持软件升级;
网络功能
提供中心服务器集中管理接口与客户端登录接口功能。3.3 远程监控功能
具备强大的联网功能,可以用PSTN、ISDN、ADSL、DDN、LAN、Internet等方式进行联网,并提供防火墙穿透,VLAN穿透,路由器开放端口等各项参数与功能;
采用先进的网络解压缩格式,自动适应带宽并配置资源,优化网络传输速度快,提高播放画质,减少网络延时;
系统支持多个分控端对一个主控端的同时远程访问,或多个分控端对多个主控端同时远程访问,各点之间相互独立,互不干扰;
远程联网具备本机的所有功能,包括远程图像实时监看、远程调看录像资料、远程遥控云台镜头、远程报警接收,还可通过网络对各网点录像主机的系统参数进行设置等;
可对各网点的不同录像主机进行分组管理,通过点击快捷按钮,可调看同一录像主机上不同画面,也可在同一窗口监看不同录像主机的图像;
具有异地录像存储功能;
可在主控端设置网络分控端的分控权限,通过不同密码使分控端享有不同操作权限,以区分管理层次,加强管理的安全性;
具有报警上传功能,主机端报警后可自动将画面上传到设定好的分控端并可自动录像。
3.4 前端主设备采用不同方式接入
在分布式系统中很多用户都面临网络环境不同的情况,我们的系统提供了两种不同网络环境接入应用策略。
3.4.1 ADSL拨号接入方式:
这种方式分布式小型用户应用较多,由于ADSL拨号方式的非稳定连接特点,我们不能保证ADSL长期稳定在线。每次ADSL断线后重新建立连接时其IP就会变化,这时没有具备解析功能的系统就无法获得新连接上来的设备,使其无法连接、显示。故我们的系统解决方案中提出了以中心服务器为核心的DNS解析模式,这种模式下只要网络视频服务器在线,就会自动连接到中心服务器,使中心服务器获得该设备的信息。
客户端用户只要登录中心服务器就能够根据权限浏览到ADSL拨号上传的监控通道图像,用户无需了解网络视频服务器的IP以及其他地址信息。只要该用户已经在中心服务器进行注册认证,并已经获得了浏览权限,那么该用户随时都能构登录浏览前端。
3.4.2 局域网内设备接入方式:
这种方式更加符合办公网络资源公用的现代化办公特点,用户的局域网即可以为网内用户提供互联网办公应用,同时我们的系统也提供了通过局域网路由器接入到中心服务器的功能。
局域网内的网络视频服务器可以在正确获得路由的情况下,可以自动连接不同网段内(VLAN环境)的中心服务器,也可以通过路由登录到互联网的中心服务器。客户端用户无需了解该通道是哪个网段的哪个IP,用户登录中心服务器即可获得浏览权限内的所有通道。最大的方便了用户在实际操作与使用上的习惯。
4.教育系统整体监控设计规划
本方案主要分为本地监控及网络监控两部分,其中本地监控部分由前端探测设备(摄像机、监听器及相关辅件)和中心控制设备(硬盘录像机机、矩阵和电视墙等)组成,网络监控部分由中心管理服务器、存储&流媒体转发服务器、和集中监控客户端等部分组成。前端探测设备根据现场不同需求选择不同类型的设备。教室监控摄像机选用带云台的一体化摄像机,摄像机吸顶固定安装;拾音器选用高灵敏度、高保真效果的产品,固定安装在每个教室中央位置;走廊监控摄像机选用红外夜视半球摄像机;学校大门口、道路、公共区域等室外场所根据监控距离和环境情况酌情选用合适的摄像机。
学校监控中心负责所有图像的显示和录像,监控中心配置一套由12台21寸液晶监视器组成的电视墙,电视墙和一台96入12出视频矩阵相连接,使用三维键盘对电视墙进行图像切换和云台控制。监控中心配置一套6联操作台,操作台上配置6台21寸液晶显示器连接6台16路嵌入式硬盘录像机,硬盘录像机负责所有摄像机的录像工作。总监控室地面铺设防静电地板。因为涉及网络集中监控需求,因此在监控中心配置一套IDRS分布式网络集中监控系统,该系统由中心管理服务器和存储&流媒体转发服务器等设备组成。
区/市、部级的监控中心通过集中监控客户端程序登录学校中心管理服务器来浏览前端摄像机的图像。
5.系统原理图
6.主要设备介绍
本段落就监控系统所需要的主要设备做详细介绍。
6.1 中心管理服务器
(1)系统概述;主要功能是对前端设备(PC式数字硬盘录像机、网络视频服务器、嵌入式数字硬盘录像机)和中心存储显示设备(存储&流媒体转发服务器、网络客户端)进行统一集中管理,包括设备认证、参数配置、使用权限管理、设备工作状态显示等。
(2)主要功能特点
系统设备登记:将系统中设备(网络视频服务器、硬盘录像机、存储&流媒体转发服务器等)的相关信息登记到中心,使下属设备具有能够登陆到中心服务器的权限。系统中每个设备的属性都是全局的,每个设备都是唯一的,利用这样的架构特点我们的系统能够建设更大的系统。系统设备分配:分配系统中设备(网络视频服务器、硬盘录像机、存储&流媒体转发服务器等)的所属关系。对前端设备(网络视频服务器、硬盘录像机等)进行属性分配,定义所属哪个存储&流媒体转发服务器。
存储&流媒体转发服务器级联:预先设定好的网络视频服务器或硬盘录像机被一个存储&流媒体转发服务器管理,可设定多个不同存储&流媒体转发服务器,将存储&流媒体转发服务器与中心级联构成分布式系统。
提供存储&流媒体转发服务器工作列表:存储&流媒体转发服务器联入中心服务器后,获取中心服务器提供的工作计划及资源列表(下属设备地址、登陆用户名密码等),存储&流媒体转发服务器将按照此工作计划与资源列表工作。
系统用户登记:需要登陆系统的中用户首先要在中心进行的相关信息登记,使用户具有能够登陆到中心服务器的权限。每个用户都是全局用户,他们都是唯一的,每个用户名在不同的存储&流媒体转发服务器可具有不同的权限,这种模式不仅简化了管理难度,还为大型系统提供了更加便利的用户管理平台。
系统用户管理:系统可以管理和控制每个用户的权限,其中包括登陆中心服务器的用户权限,登陆存储&流媒体转发服务器的用户权限,甚至可控制用户访问每个通道的权限,做到真正的集中管理与控制。
系统用户认证:用户在需要连接某个视频时,只需登陆中心服务器,系统将根据已经分配的权限进行认证,通过认证后用户的资源列表中将显示所有权限内的通道,可任意调用。
控制管理系统设备:中心具备控制和管理下级存储&流媒体转发服务器与其下属设备(视频服务器、硬盘录像机等)的能力,所有对系统设备实施的编辑、管理都必须经过中心服务器认证。
(3)系统功能介绍 管理前端设备
添加、修改和删除网络视频服务器和硬盘录像机等前端设备;
修改网络视频服务器和硬盘录像机等前端设备的名称、IP地址、子网掩码、网关、连接端口、访问用户名和密码;
对网络视频服务器和硬盘录像机等前端设备每个监控通道的通道描述、传输画质和传输速率等进行设置;
选择在显示画面上是否叠加时钟和字符,并可以任意调整所叠加字符在图像窗口中的位置和颜色。
设置网络视频服务器和硬盘录像机等前端设备的云台控制协议; 设置高速球预置位;
设置高速球定时自动执行预置位计划;
设置是否使用PPPOE拨号功能(最常见的就是ADSL设置)、设置PPPOE拨号的用户名和密码;
设置是否使用DNS解析功能及DNS服务器的IP地址和连接端口;(适用动态IP网络环境)
管理存储&流媒体转发服务器
添加、删除存储&流媒体转发服务器;
设置存储&流媒体转发服务器所要连接的图像源(即相应的前端设备); 设置工作站是否实时显示连接通道的图像;
设置工作站的录像计划和录像模式(报警录像、连续录像、不录像)。
管理用户权限
添加和删除用户,除中心服务器本身的用户外,还包括存储&流媒体转发服务器和网络客户端用户; 设置用户的操作权限,包括中心服务器管理权限、云台镜头控制权限、添加删除用户、监看通道等。
显示设备工作状态
按照指定的时间间隔自动扫描设备列表内所有设备的工作状态,时间间隔可设置。
显示前端设备的工作状态;
显示存储&流媒体转发服务器的工作状态; 系统连接日志记录。
其它功能
可以远程重新启动前端设备(仅支持网络视频服务器和嵌入式硬盘录像机); 远程对设备进行系统升级; 查看前端设备软件版本。
6.2 存储&流媒体转发服务器
(1)系统概述
存储&流媒体转发服务器负责具体连接前端网络视频服务器和硬盘录像机等前端设备,为用户提供视频图像的显示、录像和云台控制。同时,它也作为网络客户端的视频源,为网络客户端提供视频图像的接入服务工作。
(2)主要功能特点
设备性质:存储&流媒体转发服务器在系统中承担者数据处理与转发等重要任务。性质如同一台前端由网络视频服务器、硬盘录像机等设备组成的大型网络硬盘录像机。
设备与用户分配:存储&流媒体转发服务器在系统中,其资源信息来自中心服务器。中心服务器将分配给每个存储&流媒体转发服务器管辖的子设备与用户等相关数据信息,存储&流媒体转发服务器将按照分配资源工作。
视频转发服务:系统中的所有客户端要求调用的视频将全部由存储&流媒体转发服务器中进行处理与转发,任何用户都不能直接连接前端网络视频服务器或硬盘录像机等设备,有效地保证了前端的安全带宽。
解码还原:存储&流媒体转发服务器不仅具有录像功能还提供了硬件解码模块接口。可以将远端的视频数据解码输出为模拟视频信号输出到其他显示设备(电视墙)中使用。
(3)系统功能介绍 图像显示
存储&流媒体转发服务器可同时显示1~64画面;
每路均可达到全实时25帧/秒(PAL)或30帧/秒(NTSC); 可单画面显示或多画面分割显示,并可多路轮循显示; 可隐藏监视画面中需保密的画面;
可对显示图像的亮度、对比度、饱和度、色调进行连续调整; 在系统主界面上显示每个视频通道工作状态,如连续录像、视频移动感知录像、报警联动录像、单纯监视等,以及硬盘剩余空间等状态信息;
语音功能
具1~64路音频与视频同步输入功能,音质清晰流畅,无杂音; 监看图像时可进行现场监听; 每路视频和音频可进行同步存储,声音与图像数据同包,回放时音质无失真; 录像存储
每路均可达到全实时25帧/秒(PAL)或30帧/秒(NTSC);
系统可按中心服务器设置的日程表进行定时连续录像、视频移动录像、报警联动录像和手动录像等多种模式录像;
可在录像图像上叠加字符、日期水印; 支持多硬盘循环录像,无需人工换盘。
对讲功能
存储&流媒体转发服务器可以和前端设备进行语音对讲,主叫不需要应答即可喊话。
检索回放
可精确选定时、分、秒,以迅速检索需要的录像资料; 回放与录像同时进行,互不影响;
可对录像资料进行时间检索、事件检索,录像资料储存情况通过图形表示一目了然;
可单画面全屏回放,也可多路同时回放; 回放速度全实时,即每路25帧/秒(PAL);
多种回放速度,可正常回放、单帧回放、快速回放(2~5倍)、慢速回放(1/2~1/5)、画面冻结和跳至指定时间播放,回放图像大小可调;
回放时支持抓拍功能,即某幅图像的数字化拍照,也可对图像进行电子放大与打印;
系统支持本地端与网络远程端同时回放影音文件。
控制功能
支持多路云台全方位控制,可手动控制,也可自动控制; 支持电动变焦镜头的聚集、光圈与变焦控制; 支持灯光和雨刷等辅助控制; 可控制高速球,设置高速球手动预制位和报警联动预制位,可调节高速球转动速度。
权限管理
系统内用户均为全局用户,用户凭借中心服务器设置的用户名和密码登陆。存储&流媒体转发服务器登陆用户通过中心服务器认证保证用户安全。具有系统屏蔽功能,封锁操作界面,防止非法人员随意操作;
系统保护
系统有水印(WaterMarkProof)防伪功能,保证图像不被篡改,即使被篡改也极易鉴别。
单机播放
备份录像资料可以通过单机播放软件在任意一台机器上播放。
备份及外设输出
支持硬盘、DVD、DAT等备份;
一、指导思想
校园文化建设是全面实施素质教育的有效载体,大力加强和建设校园文化是学校管理的一个重要内容。坚持以邓小平理论和“三个代表”重要思想为指导,以人文精神培养为核心,以服务全校师生为宗旨,以素质拓展为目的,立足实际,突出特色,通过加强校园文化活动的基础设施建设,创新校园文化活动的内容,拓展校园文化活动的领域,规范校园文化活动的模式,努力构建具有我校特色的校园文化体系,使我校校园文化朝着政治化、正规化、多样化、群体化、艺术化方向发展。
二、目标任务
总体目标:
遵循“整体规划,分项实施,逐步完善”的原则,按照“校园建设营造整体美、绿色植物营造环境美、名人佳作营造艺术美、人际和谐营造文明美”的思路,使我校形成“竞争、合作、求是、创新”的优良校风。争取校园设施出精品、文化活动出成果、制度建设有特色,使校园文化成为教育、激励全校师生和促进素质教育开展的有效载体,使育人环境得到全面优化,为创建省级规范化学校和实施“五个一”优化升级工程奠定坚实的基础。
具体目标要求和工作任务:
(一)环境建设
1、绿化、美化工作
目标:把学校建成四季常绿、三季有花、恬静雅致、自然优美的校园。
工作任务:
①做好绿化、美化环境工作。校园绿化、美化,以实用、经济、美观为原则,以绿色植物造景为主,园林小品为辅,适当设置景点,做到点面结合,使校园成为工作、学习、休憩的理想场所。
②加强对绿化工作的目标责任制管理。设专职绿化人员,定期对全校花草、树木、绿篱进行修剪、养护。
2、工作学习环境:
目标:为师生员工创设一个整洁舒适、竞争合作、文明向上、创新进取、愉快学习、健康成长的工作学习环境。
工作任务:
①对教室、办公室、功能教室、活动室内部设施进行全面的检修或升级。
②规范室内物品放置,强化室内外卫生要求,按照“分块整顿,综合治理”的原则,规范劳动时段,清除卫生死角,做到窗明几净,空气清新,保持各公共场所整洁,使室内外物品放置整齐,学习办公用品摆放有序,张扬人文精神,浓郁学术气息,营造“祥和、快乐、健康、幸福”的工作学习生活氛围。③开展“绿色教室”、“绿色办公室、“图书角”等评选活动。
④定期、不定期进行各种形式的检查评比活动。
3、人文景观建设:
目标:加强人本文化建设,体现“协调和谐、美观大方、有效育人”的原则。
工作任务:
①适当设置人文景观。
②在学校设置体现公民道德规范、职业道德要求、素质教育实施、课程改革目标、人文精神培养、终身发展需要等内容要求的名人名言灯箱语录牌和匾牌。
③修缮、增设宣传橱窗、黑板报、布告栏等。
(二)校风校纪:
l、干部风纪:
如需了解更多请登录中国校园文化网了解更多案例和方案
目标:坚持实事求是、讲求实效、不搞形式主义的原则,转变工作作风,提高工作效率,科学管理,人格育人。
工作任务:
①严格工作纪律:建立考勤制度和工作日制度。
②规范工作行为:不断修订完善本单位、部门工作职责、办事程序和工作要求,严格按工作规范办事。③继续实施“领导干部素养提升工程”和党风廉政建设活动。
④加强监督检查和考核、评比工作。
2、教师风纪:
目标:工作中做到严于律己,为人师表,培养良好的职业道德,在全校范围内逐步形成讲责任、讲质量、讲师德、作表率的良好教学工作氛围和勤于思考、敏于学习、乐于奉献、敢于创新、志存高远、关注未来的良好风气。
工作任务:
①建章立制,严格管理,规范教学行为。
②强化师德教风建设,进一步提高师德水平,树立实验中学教师的良好形象,做到典型引路,弘扬正气,坚决抵制不正之风。
③搞好校本培训,造就“理念领先、敬业爱生、一专多能、创新力强”的教师队伍。
④加强教育教学研究,以科研为先导,以科研促管理,以科研提质量,以科研求发展。
⑤加强对教学工作的督导、检查和评比。
3、学生风纪:
目标:明确学习目的、端正学习态度、遵守学校纪律、遵守公共道德、维护公共秩序,珍惜学习时间、讲究学习方法,杜绝迟到、早退、旷课和不规范行为,在学生中形成“轻松愉快学习、健康快乐成长”的良好氛围。
工作任务:
①抓好公共道德和日常行为规范的养成教育,使两操、路队、自行车摆放、卫生扫除、课外活动、文明用语等形成良好习惯,强化学生的公共秩序意识和爱护公物、保护环境的意识。
②教育学生自我评价的科学方法,让学生在自我管理、自我锻造、自我约束、自我评价的过程中健康成长。③提高学习效率,增强获得知识的趣味性和主动性,并开展丰富多彩的课外活动,培养学生的创新精神、创新品质、创新思维和创新能力。
④加强对学生的“五爱”教育、安全教育、法制教育、国防教育、环保教育和科技教育,培养学生关心社会、关心集体、关心自然、关心他人、关心自己的良好习惯。
4、职工风纪:
目标:强化服务意识、提高服务质量,为全校师生员工的工作、学习、生活提供一个良好的后勤保障。工作任务:
①开展优质服务活动:服务要规范及时、热情周到,举止文明,礼貌待人。
②制定奖惩制度,评选文明处室和文明标兵,奖勤罚懒、奖优罚劣。
(三)文化氛围:
1、宣传舆论:
目标:理论教育深入扎实,认真贯彻执行中央和省市县关于做好宣传思想教育工作的精神,坚持以“三个代表”重要思想为根本指导、正确把握舆论导向、加大典型宣传力度,思想道德教育要经常化、规范化,为我校的校园文明建设提供良好的理论支持和思想保证。
如需了解更多请登录中国校园文化网了解更多案例和方案
工作任务:
①充分发挥黑板报、广播站、校报和宣传橱窗的主阵地作用。
②引导校园文化气氛健康向上,开展形式多样的宣传活动。
③扩大宣传阵地、宣传设施和宣传内容。结合“三个代表”重要思想,把文明校园建设与学校的中心工作紧密结合起来。
2、校园文化:
目标:改变单调的学习、工作、生活模式,使文体活动生动活泼,使团队工作有声有色,使第二课堂形成风景线,使校园文化生活呈现出异彩纷呈、百花齐放、健康向上的繁荣景象。
工作任务:
①本着“学以致用、服务社会、锻炼自我、提高素质”的宗旨组织开展丰富多彩学生课外活动。
②举办艺术节、文化节、科技节、教师论坛、青年教师才艺大赛、学术报告、专题讲座等活动,丰富校园文化。
③开展各种健康向上,生动活泼的体育比赛和文娱活动。
④开展创建“学习型校园”活动。
(四)道德规范:
1、文明举止:
目标:弘扬传统美德,狠抓人文素质、培养文明内在取向;举止文明高雅,注意外在仪表,树立良好外在形象。
工作任务:
①加强礼仪教育。
②加强形势教育,增强正义感。
③讲求卫生,增强卫生意识。
④开展艰苦奋斗、艰苦创业教育。
⑤开展敬业教育,树立干一行、爱一行、专一行的思想。
2、道德行为:
目标:形成遵守社会公德、尊师爱生、敬老爱幼、孝敬父母、团结友爱、助人为乐、互相关心、关心集体、珍惜维护集体荣誉,顾全大局、先公后私和先人后已的好风气。
工作任务:
①开展以青年志愿者和共青团员为骨干的社区服务共建实践活动。
②进行人生观、世界观、价值观、道德观和爱国主义教育。
③进行艰苦奋斗、勤俭节约的教育。
④开展爱国爱校、成才报国为主题的教育活动。
(五)校内秩序:
目标:继续保持和发扬校内良好的交通秩序、生活秩序、学习工作秩序,使学生校外交通秩序有明显好转,各类规章制度健全,安全防范工作落实,无火灾事故、重大意外事故、重大盗窃、其他恶性事件和刑事案件发生,创建“平安校园”。
工作任务:
①强化校园治安管理,建立健全各类规章制度,维护公共秩序。
②要加强门卫管理,把好校园治安第一关。
③维护校园交通秩序,避免事故发生,使车辆停放整齐有序
如需了解更多请登录中国校园文化网了解更多案例和方案
④落实责任制,实行分级管理,确保师生活动安全。
⑤加强巡查制度,维护校园正常的学习、生活秩序。
⑥采取切实措施,加强防范工作,严厉打击各种违法犯罪活动。
三、具体措施
1、统一思想,提高认识,明确校园文化建设的重要性。
校园文化建设是全面实施素质教育的有效载体,大力加强和建设校园文化是学校管理的一个重要内容。推进高品位校园文化建设是发展先进文化的重要内容,是实现教育现代化的必然要求。高品位的校园文化,能为社会提供新的文化规范,有利于培养造就大批有较高文化素质和人文精神的人才,因此全校教职工要提高对加强校园文化建设的重要性、必要性的认识,把思想自觉统一到学校校园文化建设的行动上来。
2、加强领导,明确职责,确保校园文化建设工作的顺利进行。
成立由学校党支部、校委会为主要成员、师生代表参加的校园文化建设组织机构,全面组织领导校园文化建设工作。根据目标任务,明确各处室的职责,确保校园文化建设工作的顺利进行。
具体分工:
办公室:学校风纪、制度建设、宣传舆论、道德规范
教导处:师生风纪、教风建设、教学教研、道德规范
德育处:师生风纪、思想建设、文化氛围、道德规范
总务处:服务质量、环境建设、美化绿化、道德规范
工会:组织教职工积极参与,并提出合理化建议。
3、以人为本,发挥师生在校园文化建设中的主体作用。
师生是学校的主体,校园文化是师生员工学习、工作以及生活的一种精神氛围与物质环境,每个师生员工都生活在其中,并且自觉或不自觉地参与这种精神氛围和物质环境的建造与变革,又自觉不自觉地接受这一文化氛围的陶冶、引导和塑造。为此,要充分发挥他们在校园文化建设中的主体作用,使校园文化建设在学校发展过程中,真正达到“求真务实,以乐醒人,以美育人”的积极效果。
我校分为南北两个校区,南区为教学区,包括:三栋教学楼、一栋图书馆、一栋教师办公楼、一栋教工宿舍、两栋学生宿舍;北区为实训中心,与南区相隔一条街道,包括:南北两栋实训楼。
二、校园网功能需求
学校是以现代化手段培养人才的地方。为了更好地使计算机及其网络在辅助教学、教学管理等方面发挥作用,我校计划在校内建立校园网,并与国际互联网相连。
校园网的信息点应该普及两个校园区所有教学楼的教室,实训中心的电脑室、实训室,教师办公楼,图书馆,宿舍楼等,同时教室办公楼应该提供无线网络接入。校园内每个信息点的电脑都可以相互访问,实现广泛的软件、硬件资源共享;同时每个信息点的电脑都能接入互联网,提供基本的Interne网络服务功能,如电子邮件、对外个人主页服务、ftp服务、域名服务等。
三、校园网网络规划设计
1. 综合布线结构
根据学校的地理位置,各栋建筑物到网络中心的距离,以及数据的流量,采取光纤+超五类综合布线系统。
(1)主干网。网络中心在图书馆四楼,对于南区教学区,因为每栋楼到网络中心都在400米左右,所以每栋楼的交换机都用12芯的室外多模光缆与网络中心的核心交换机连接;而北区实训中心因为离网络中心太远,南北楼的交换机用12芯的室外单模光缆与网络中心的核心交换机连接。主干网是由光纤构成的1000M网。
(2)楼内网。每栋楼的交换机都放在四楼中间的一间房间里,各个信息点到交换机的距离都在100米内,楼内的布线用超五类线,为每间教室、实训室、办公室等提供两个信息点。楼里面则构成10—100M的网络。
2. 设备选型
网络设备必须在技术上具有先进性、通用性,必须便于管理、维护。网络设备应该满足学校现有计算机设备的高速接入,应该具备未来良好的可扩展性、可升级性,保护学校的投资。网络设备必须在满足功能与性能的基础上价格最优。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须有良好的市场形象与售后技术支持。
根据多方面的考虑,我们确定选用华为三康的设备,路由器用MSR30-40,防火墙用F-1000A,核心交换机用S-7506,各栋楼的接入交换机用E-126A。这些设备完全满足校园各种功能需要,同时也满足未来扩展的需要。
3. Internet接入
根据对全校总出口流量的估算,为确保内部网站和外部网站的连接畅通,我们用电信20M带宽的光纤专线接入,有一个Internet固定的IP地址,所有计算机都通过NAT(网络地址转换)进入Internet。
4. VLAN规划
VLAN为虚拟局域网,它有如下优势:抑制网络上的广播风暴;增加网络的安全性;集中化的管理控制。基于这些优点,我们按照各栋楼的不同情况对交换机进行VLAN划分,具体是:VLAN1—设备管理、VLAN10—图书馆、VLAN11—教师办公楼、VLAN12—实训中心南、VLAN13—实训中心北、VLAN14—4号教学楼、VLAN15—5号教学楼、VLAN16—1号教学楼、VLAN17—教工宿舍。
5. 路由规划
核心三层交换机S-7506实现VLAN之间的相互访问。对于三层交换机来讲,所有VLAN(网段)都是直连的,因此只需要启动路由,而不需要设置额外的静态或动态路由条目。我们在S-7506中创建VLAN 10至VLAN 17,并把与接入层交换机光纤连接的光纤端口添加到对应的VLAN中,同时给VLAN端口添加对应的网关IP作为虚拟端口的IP地址,实现整个校园网不同网段之间的相互访问。
6. 无线接入
充分利用计算机辅助教学及利用网络软硬件的资源共享,是校园网为教学服务的一大特点,我校教师每人配备了一台手提电脑,手提电脑接入校园网,采取无线接入的方式。
构建“无线漫游”接入区,在办公楼放置三个TP-LINK841无线路由器,SSID都是BanGong,频道则分别为1、6、11三个互不干预的频道,不加密码是开放式,开启DHCP,地址池IP为192.168.1.50/24—192.168.1.200/24,这样教师可以很方便地接入到校园网。
7. 开放计算机机房
学校内有大量的各种各样的开放式机房,是学生学习计算机的场所,通常这些计算机连成一个局域网,除具备一般的互访外,通常还要求这些计算机能够访问到Internet。为满足教学要求,我们作了如下规划:(1) IP地址用私有C类192.168.0.024。(2)实现Internet访问,实际上是一个局域网PC如何共享上网的问题。在每一个机房部署一个信息点,相当于Internet出口,用服务器代理的方式通过信息点接入校园网,从而实现访问Internet。
8. 对外发布站点
对于一些外部站点的问题,通常放置在DMZ区内,DMZ区的安全等级高于外网,低于内网,防火墙的默认规则是允许安全等级高的访问安全等级低的,禁止安全等级低的访问安全等级高的。因此,防火墙不需要设置规则就可以实现内网访问到DMZ区,但外网不能访问到DMZ区。对于学校来讲,WWW站点的主要目的就是对外发布信息,必须让外网能够访问到,为了到达这个目的,可以在防火墙上添加一些规则,开放DMZ区所在服务器的IP,以及相应的端口。在DMZ区放置学校的服务器:邮件服务器、WWW服务器、数据服务器、文件服务器。
四、网络安全及管理需求
校园网是巨大的资源中心,存放着各方面的信息资源,涉及学校的方方面面,同时,校园网又是一个开放的系统,有不同的人员在校内或校外访问它,因此,校园网的建立不仅是网络硬件和应用的建立,还应该特别重视校园网的安全问题。网络安全是一个体系结构,涉及整个办公环境的各个方面,包括人员和设备,信息的驻留点,以及沿途经过的各个中间环节,从物理层到应用层都要小心对待。
1. 设备级安全
包括网络中所有可管理的网络设备、服务器和网管工作站的安全。设备级安全是网络的第一道屏障,严格限制能够远程管理(包括Telnet方式和Web方式)网络设备的IP地址列表,必要时关闭部分或全部远程管理功能;对于核心网络设备,如骨干交换机和路由器,建议不设远程管理IP地址。
2. 传输级安全
指敏感数据在传输线路中防止中途窃取或修改的安全性。解决办法包括室外线路尽可能采用无辐射抗干扰的光纤作为传输介质,室内明线使用屏蔽双绞线,中心机房加装屏蔽网,对远程传输的信息进行加密等。
3. 网络层安全
是网络安全设计中的重要一环。网络层攻击是黑客最常用的攻击方式,如外部入侵。对付这种攻击方式最典型的解决方案是使用软件或硬件防火墙进行内外隔离,同时内网采用保留IP地址,访问外网时进行NAT转换(网络地址转换)。除了防止外部入侵外,也要注意防止内部的越权访问和故意破坏,一般在VLAN之间进行访问控制。
4. 应用级安全
包括防病毒和认证体系。近年来病毒多如牛毛,如:熊猫烧香、ARP地址欺骗等。对于病毒问题,有效的解决方法是安装网络防病毒软件,修补系统漏洞。同时也要防范因内部人员不经意或故意“环路”,形成的“网络震荡”,解决办法是设置交换机STP协议(生成树协议)。
校园网是一个比较大型的网络,为了保证校园网更加有效、可靠地运行,我们配置了一台网络管理工作站,以便更有效地对校园网进行管理。根据网络设备选型,我们选择华为三康管理软件,同时用第三方管理软件一起管理网络,主要是so-larwinds-toolset工具箱V9.2、超级PING、Sniffer Portable 4.8这三个软件。
五、方案规划设计特点
该校园网方案采用成熟的先进的技术,采用国际统一标准有广泛的支持厂商;所有设备都用华为三康一线产品。Internet带宽合理,确保网络不出现“塞车”现象;设置三层核心交换机,将整个网络划分为多个VLAN,从而使网络更加安全;同时本方案充分考虑了网络未来的升级与发展,把网络主干网构成了信息高速网,对未来的发展非常有利。
参考文献
关键词:高校;校园网络;安全防护方案;设计;实施
校园网络安全指的就是校园网络中硬件、软件和网络中一切数据资源都需保护,不受偶然或者有意攻击而受到破坏、更改、泄露,保证系统连续、可靠、正常地运行,网络服务不中断,而校园网络安全的核心就是校园信息安全,通过校园网络安全防护方案保证校园信息安全,提升校园网络防护水平。
一、高校校校园网络防护方案需求性研究、校园网络使用结构变化
首先,校园网络使用人广泛,原有的有线网络已经不能适应网络需求,作为一个小社会的大学校园,校园网使用人,包括有:教师、学生、办公人员以及校园工作人员,其中有很大一部分属于科研网络,其保密性在一定程度上应该得到保证。在现在情况下出现了有线网络与无线网络并行的状况,导致原有基于有线网络的网络使用结构变成了有线与无线网络混用的使用结构,在进行网络运作时,校园网出口众多,包括教育网出口、联通出口、电信出口,原有的旧式简单的防火墙设置与准入设置已经很难进行有效网络保护,而现在校园网络中学生使用的大多是无线网络,其性能不很稳定,安全问题更是由于技术发展的前进性而变得不稳定。
其次,现在网络使用人群以及主要使用方向在校园内已经发生的重大变化,简单来说,就是网络使用主体由有线向无线转换,网络使用人员主体有学生向教师转换,网络使用目的由原来较为单纯的科研向多样化转变。在2012年3月30日,中国教育与科研计算机网发布调查结果显示,校园网络支撑平台方面,已经基本实现了高带宽、可信任、可控可管,但是在进行网络校园安全防护设计时很多学校仍旧采用原有的防火墙技术,其安全隐患不容小视。
第三,校园网络使用出现峰值状态的情况已经成为常态,且峰值情况对于网络的压力耿佳佳加大。在原有以科研为主的网络使用状况中,总提升网络使用是可控的,一定程度上说也是有计划的使用网络的一部分,但是现在校园生活网络与科研网络混用的情况已经成为一种新常态,在加上网络用户增多以及大学生课时运作等原因,很容易在晚上九点到十二点之间形成网络峰值,由此导致网络状态不稳定,为网络安全留下很大的漏洞。
二、学生半社会人状态
在进行网络安全设计时,尤其应该注意的是在高校中尤其是在现在所谓的“大学城”中,学生已经成为最主要的网络用户,而网络实际上已经成为他们的重要社会工具,完成学生们大量的社会活动,所以必须进行学生社会状体的探讨。对于现而今大学生的社会状态进行讨论,由于其在大学中存在又复杂的社会分层,所以只能进行类似于整体性的研究。大学生由于大部分经济处于不独立或者半独立状态,所以虽然他们在法律上早已是民事行为能力人,但是在不论实在社会实践中,还是在他们自我潜意识中,在很大程度上仍旧视其为“半社会人”,尤其是在关于其切身利益经济与社会活动中,典型就是银行拒绝对他们进行信用卡办理,而且这种“半社会人”设定也有其合理性,如果过分强调自身社会能力就会出现类似于“易租宝”之类的事件。虽然如此,在校园网络安全设计中我们要考虑的确是大学生社会人的属性。所谓“社会人”属性,就是人在社会上旅行的义务以及享受权利的属性,在一定程度上就是人在社会中的独立性,典型就是社会隐私保护以及相应的信息保护,而社会人要求的就是自身具有自身安全状态。
在校园中大学生处于血气方刚的状态,他们学习生活基本处于慢状态,在加上大学是思考的天堂,学生与教师是思考的主体,所以大学生们也有大量的时间来进行自己学习与生活的思考,任何针对于他们的强制措施,都要做好面临巨大压力的准备,尤其是类似于网络安全设计的工作,很容易被认为是侵犯自由且是一种不尊重他们获取信息的权力的行为。在乎烧学校因为过分强调所谓的安全,而又不与学生沟通,教育官僚缺乏协商精神,只是利用所谓“学生会”一纸通告了事,不但影响学生学习状态,而且造成学生们中间议论纷纷,甚至于引发学生与学校的冲突,得不偿失。其实,这在一定程度上是对学生社会权力的漠视以及领导者们权力思维惯性在作怪,而现在大学生的社会性更胜以往,这也是在进行高校网络安全翻书设计实施时尤应注意的问题。
三、校园网络安全形势复杂
现在网络安全形式较之以往更加复杂。首先,应该注意的就是电脑病毒,现在的电脑病毒具有传播速度快、查杀难度大、传播方式隐蔽的特点,由于学校处于电脑网络密集区,所以一旦發生电脑病毒感染,很容易引发连锁反应,引发电脑与网络大面积瘫痪,以蠕虫病毒为例,现在蠕虫病毒的传播更加隐蔽,而触发几率以及造成危害却更大,有些蠕虫病毒甚至于在重新更换系统之后仍旧停留在电脑内,窥一斑可见全豹,由此可见技术手段对校园网络安全形势的影响。
其次,就是所谓的意识形态渗透。其中的典型就是敏感事件与敏感词汇在校园网络的中的屏蔽问题,这也是校园网络安全中最复杂和最困难的方面,如何区分学术自由与意识形态渗透,如何让向学生解释敏感词汇,如何通过技术手段进行传播阻断而又不被道德谴责,都是在进行网络安全设计中必须要考虑的问题,更重要的是,在此过程中可能会出现全体型事件的诱因,引发学生与一部分教师对校园网络安全设计目的初衷的思考,对于未来校园网络安全防护实施有重大的影响。
nlc202309082138
四、现有高校校园网络方案整体性研究
1、現有校园网络安全方案建立基础。在现在的校园网络安全方案中,其建立的基础可以分为技术基础与伦理基础。所谓技术基础指的就是以网络分层结构设计思想为主要设计理念,通过密码学以及加密技术、防火墙技术、身份认证、入侵检测、扫描漏洞等进行,通过技术防范以病毒为代表技术性破坏,同时也以此为技术手段进行敏感词语与敏感事件的屏蔽,这些技术在现在基本都趋于成熟,但是在应用层面也存在因为程序漏洞而造成的安全危机的状况。
伦理基础,就是进行该行为的正当性,大学生处于人生观与价值观形成的重要阶段,在这一阶段中由于大学身价值观的不确定,同时也造成了大学生行为的不可预测性大大增强,这就要求高校在进行网络安全防护建设与实施时,充分与学生进行对话,了解他们对于此种防护方案的接受能力,并且积极做好相应的透明化措施,做到防护“防外不防内”,通过中国文化中固有的内外相制的文化结构,完成校园内部和谐。
2、现有网络安全方案典型状态。在现在的国内高校管理设置中,基本结构采用的都是三层交换网络,并且在标准化的大旗下,完成对病毒以及其他形式系统性攻击,保证系统安全,同时在此基础上以标准化为蓝本完成安全联动系统,进行源头组织,完成学校网络安全的保障,通过校园骨干网设计,提升网络安全性建立起坚强的校园网络传输体系,并且在此处上建立相配套的源头设计完成安全性整体性构建,核心交换机通过设备冗余进行故障避免,加强准入终端控制,完成源头控制,进行安全化的 NAT 配置,进行安全性稳定化。
3、现有网络安全方案带来的经验教训。现有网络安全方案使用讨论多集中于技术层面,从上文中可得现有网络安全方案使用的都是较为成熟的技术,但是其整体化设计颇显不足,存在“头痛医头脚痛医脚”的情况,但是在具体技术上可以说完全能够适应现在网络安全防护方案设计情况以及具体工程实施;但是现在对技术的关注明显多于对防护方案伦理合法性的关注,在设计方案时很多情况下,存在主观目的决定论,即我认为是在对你好,你必须无条件服从我。这使高校网络安全方案在实施过程中可能面临巨大的舆论压力,加上某些学校在实施过程中不透明,导致学生更加不信任所谓的“网络安全防护”由此造成方案实施困难。同时,我们也要看到在高校网络安全设计过程中形成了一套行之有效的制度,即通过安全策略的风险分析——扫描技术漏洞检测——启动防火墙预警——检测入侵设置——系统响应然后进行反击,对于现在网络安全方案中应该进行有机继承。在对高校校园网络防护方案未来发展以校园整体社会共识为基础,充分实现技术与尊严统一,实现技术与制度整体化操作。
三、结语
在本文以高校校园网络安全防护方案设计与实施过程中人文性为切入点,通过一部分技术性讨论,认为在现实高校环境下网络安全技术已经成熟,但是重要的就是进行校园社会共识的凝聚,实现技术与尊严的统一。
参考文献
[1] 李影.分析计算机网络的安全漏洞及对策[J].信息与电脑,2010,(9):56~58.
[2] 贺卫红.“数字湖工”校园网中安全策略的设计与实现[D].成都:电子科技大学,2010:25~30.
【校园网设计和解决方案】推荐阅读:
学院校园网设计方案书05-28
某校园网设计方案书06-13
校园环境设计方案06-22
我和校园主题活动的方案06-09
校园文化建设设计方案05-27
校园文化墙设计方案06-03
信息化校园设计方案07-20
学校书香校园活动方案设计05-28
高中校园文化墙图片设计方案02-02
