学校网络安全管理方案(精选8篇)
随着教育信息化建设工作的不断发展,我市部分学校建设了校园网,建成了学校信息发布的门户网站,但由于在信息安全管理方面经验不足,措施不力,导致个别校园网络存在一定的信息安全隐患。为认真贯彻中共中央办公厅、国务院办公厅《关于进一步加强互联网管理工作的意见》(中办发〔2004〕32号)精神,充分利用校园网络为教育教学服务,现就进一步加强校园网络安全管理工作的有关事项通知如下:
一、强化领导,提升校园网络安全防范意识。按照“谁主管、谁主办、谁负责”的原则,加强工作领导,细化管理分工,落实责任到人,建立有效防范、及时发现、果断处置有害信息的工作机制。学校要建立健全安全管理组织机构,校长是网络安全管理工作的第一责任人,要指定一名校领导直接负责,加强校园网上网服务场所和网站信息安全管理工作的领导;要建立、健全和落实相关制度,进一步加强校园网络应用的管理、检查、监督,发现问题及时纠正、整改,要采取一切措施,坚决杜绝各种有害信息、虚假信息在校园网上散布;要明确管理责任,严肃工作纪律,对不履行职责、管理不严造成严重后果的要追究相关人员的责任,对违反国家有关法律法规的将移交公安机关处理。
二、加强管理,保障校园网络安全稳定运行。校园内联网计算机要统一分配静态IP地址,实现网卡MAC和IP绑定,禁止使用DHCP分配IP地址,建立网络运行维护日志和校园网管理、应用、维护等技术文档,网络日志至少要保存60天以上;规范校园网管理,落实网络安全技术防范措施,按要求做好各项信息安全管理制度及技术措施的建立及落实,对校园网上各类有害信息做到防范得力、删除及时,确保对在校园网上制造和传播色情、反动有害信息嫌疑人的查处;有开通留言板、交流论坛等性质的栏目的学校网站必须实行24小时监管,信息须审核后才能发布;要加强对路由器、服务器等网络设备管理员帐号、密码的保密和安全管理,定期更换管理员帐号、密码,管理员帐号、密码须专人使用;定期检查和检测服务器信息及日志文件,发现异常,及时同公安部门联系,尽快解决出现的问题。
三、严格审查,确保网上发布信息规范合法。要建立和落实严格的用户管理和信息发布审核、监督等制度,其所发布的各类信息、资源必须严格遵守国家有关政策法规规定,严格执行信息保密工作条例的有关要求;查看学校网站发布的文件类的内部信息要实行用户名、密码登录制度;学校网站发布的教育信息要有分管领导审批,教育教学资源要由学科组长审批;对在网络信息管理不力导致出现问题并情节严重的,将追究有关领导及网络管理员的责任。
四、加强引导,倡导全体师生健康文明上网。进一步加强网络精神文明建设和青少年学生安全文明上网教育引导工作。要高度重视网络思想政治教育工作,建设一批融思想性、知识性、趣味性、服务性于一体的主题教育网站;要充分发掘优秀的中小学校网络文化资源对学生开放,丰富中小学生文明健康的网络生活;要在学校中广泛开展远离淫秽色情等有害信息宣传教育活动和文明上网活动,增强青少年学生上网的法制意识、自律意识和安全意识;学生上网场所的计算机网络要有网站过滤功能,对不利于学生身心健康的有害信息要进行屏蔽;严禁利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息和有害信息。
关键词:校园网络,网络需求,网络安全,管理策略,实施
1 校园网络现状
随着我国教育改革, 特别是课程改革的逐步深入, 校园网的建设已经成为培养新世纪综合人才的必备条件。而作为高新技术试验基地和人才培养摇篮的职业学校, 更是掀起了一股校园网建设的热潮。以下将以东莞市经济贸易学校为例, 阐述校园网络的现状和需求, 进而提出如何完善校园网络管理。网络拓扑图见图1。
2 校园网络管理需求
校园网作为学校的管理者和老师提供了获取资源、协同工作的平台, 对提高教学质量, 推动我国教育现代化的发展起着不可估量的正面作用。而一旦校园网崩溃, 对学校造成的影响和损失也是难以估计的。因此, 我们必须组建一个安全、稳定、高效的校园网。一个管理完善的校园网络必须能同时满足以下几点需求:
2.1 安全性要高
校园网管理的最终目标是为了保护信息和网络系统的安全, 所以安全性是其首要需求, 要保证校园网的安全性, 首先校园网管理系统必须具有多层次的安全控制手段, 完善的安全管理体系, 在设计和管理时应首先考虑满足其可用性和可控性。其次, 网络设备、线路及电源的冗余备份及网络机房的供电、防盗、防雷、接地、消防等系统的可靠性也可能影响校园网运行的安全性, 必须加以重视。
2.2 稳定性要好
校园网络的稳定性是学校正常办公和教学的前提保障。我们所说校园网的稳定性包括了硬件的稳定性和软件的稳定性。校园网络管理好坏与否, 在某种程度上由校园网的稳定性体现出来的, 同时校园网的稳定性也直接体现了学校的信息化管理水平与技术水平。一旦校园网失去稳定, 不仅影响到教学和校园管理工作的正常进行, 更可能造成不可挽回的教学事故等。所以在校园网络管理中, 我们要求稳定性一定要好。
2.3 灵活性要大
由于历史原因, 导致现时该校的网络设备型号各异。就品牌而言, 目前就有几种:思科、神码、TP-LINK等。现在使用的操作系统也有不同, 有一些现在使用的是WIN7, 而有一些在使用XP或WIN 2003或其它, 这么多种型号的设备及操作系统, 就要求我们的校园网一定要有极强的灵活性, 能够灵活地面对各种设备及操作系统。同时因为现在移动办公的重要性越来越突出, 所以我们的校园网也要求能灵活地适应各种移动办公的需要。
2.4 实用性要强
校园网面向的用户决定了校园网必须具备很强的实用性。只有一个便于管理、维护的实用性网络, 才可减少网络用户运用网络的难度, 从而降低人为操作引起的网络故障, 并可使更多的人发挥校园网的各种功能。根据该校的实际情况, 建网时应考虑充分利用智能化校园网系统的功能, 在先进性和可靠性及高性价比的前提下, 通过优化设计和管理达到经济性的目标。不降低智能化校园网系统的功能与技术先进性, 以满足信息时代的需要。
3 校园网络管理策略
随着计算机多媒体和网络技术的不断发展与普及, , 校园网的稳定安全和网络瓶颈等问题给校园网的管理增添了更大的难度。因此, 必须有一套系统地分析和管理校园网的思路与对策。以下将从该校校园网的具体需求出发, 针对设备、用户、管理者自身提高以及安全等四个方面谈一下相关的校园网管理策略。
3.1 设备管理策略
设备安全是校园网网络运行安全的首要环节。所以, 网络设备管理一定要综合统筹规划。要加强网络管理员对网络设备的管理, 而网络设备是整个网络管理中的重点, 以下就从设备购置、设备配置以及设备维护三个方面进行说明。
首先在设备购置的时候, 一定要利用目前成熟的技术和产品, 并在此基础上考虑超前性, 保证在五至十年内所建成的网络能满足进一步的需求并且不会落后于时代。为了使设备能进行灵活配置并且能降低以后的维护工作量和维护费用, 尽量统一配置设备的规格和型号, 这样设备之间的兼容性相对较好, 以后在更换设备的时候, 可以避免设备不兼容的现象发生。在设备购置时还要考虑如何避免大面积出现老化的问题, 这就要求学校在采购或更换网络设备的时候一定要避免一次性购买大量同种设备。
其次在设备配置过程中要求网络管理员通过配置网络设备, 例如:交换机、路由器等, 在校园网中实现VLAN的划分、端口监控、控制网络流量以及防止外部攻击等功能。另外, 管理员在配置网络设备的过程中尽量通过命令行来进行配置而不是通过WEB界面来管理网络设备, 这样能提高网络设备管理的安全性。
最后在设备的维护过程中, 要建立一套完善的《网络设备检测维护制度》, 并要求网络管理人员严格按照《网络设备检测维护制度》定期对网络设备的硬件和软件系统进行检测和维护, 在检测和维护过程员一旦发现问题, 一定要及时处理, 并将检测、维护及处理的相关记录通过纸质和电子存档, 同时要严格保证网络设备运行的工作环境。
3.2 用户管理策略
在网络管理中, 要注重对用户的管理, 通过用户管理可以规定用户使用校园网的方式, 控制和统计用户使用校园网的过程, 确保用户能正常使用校园网。目前, 用户管理主要有两种技术:一是地址绑定技术, 通过给每台接入校园网的计算机分配一个固定的IP地址, 把这个IP地址和合法用户的计算机网卡的MAC地址绑定后, 实现用户与IP地址逻辑绑定, 同时通过网络交换机端口与用户信息点的物理绑定完成全法用户的地址绑定。二是用户认证技术, 每个校园网用户需要申请一个帐号, 同时对这些帐号进行分级分权限管理, 并授予用户一定的访问与操作权限、分配不同级别的资源给不同的用户;当用户离岗、离职时应及时变更或删除用户及权限, 保证网络信息系统安全。做为校园网管理, 考虑到其的灵活性和方便性, 建议最好采用用户认证技术, 当然对一些特殊的人员和部门也可以采用地址绑定技术。
3.3 安全管理策略
校园网的安全威胁既有来自校内的, 也有来自校外的。目前校园网的安全问题有其历史原因:在以前的网络时期, 一方面因为意识与资金方面的原因, 以及对技术的偏好和运营意识的不足, 普通存在“重技术、轻安全、轻管理”的倾向, 常常只是在内部网和互联网之间放一个硬件防墙就万事大吉, 有些学校甚至直接连接互联网, 这就给病毒、黑客提供了充分施展身手的空间。所以对于校园网来说, 如何构筑一个相对安全可靠的校园网络安全体系, 也变得越来越突出了, 而要构筑一个相对安全可靠的校园网络体系, 要从两个方面着手:一是采用先进的技术手段;二是不断改进和完善管理方法。
3.4 管理员自身提升策略
不断提升网络管理人员的能力是网络管理的根本之道, 现在的网络管理对管理员也提出了新的要求, 要求他们不但要设备的维护能力还要具备一定网络管理能力, 这就对网络管理员的技术水平有了较高的要求。另外, 由于计算机网络技术的更新日新月异, 网络管理员要不断地学习先进的知识和技术才能应对越来越复杂的校园网需求。这就要求管理员在平时工作的过程中一定要加强自身专业水平的提升, 不断研究新的网络技术, 真正做到“活到老, 学到老”。最后, 学校也要定期派相关的管理人员进行有针对性的培训。
4 网络管理具体实施措施
综上所述, 校园网管理是一个长期的过程, 也是一个复杂的过程。以下将从该校的实际工作为例, 谈谈如何具体实施校园网的基本管理。
4.1 安装查杀病毒服务器
校园网络安装查杀病毒服务器, 其目的在于:要在整个局域网内杜绝病毒的感染、传播和发作。为了有效、快捷地实施和管理整个网络的防病毒体系, 应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。该校目前采用的是金山毒霸网络版7.0, 该软件采用了业界主流的B/S开发模式, 由控管中心、服务器端和客户机端三个相互关联的子系统组成了防病毒体系, 并且具有强大的病毒查杀能力、双向过滤邮件病毒、实时监测病毒、快速可定制的安装部署、可移动的Web管理平台等功能, 能够有效拦截和清除泛滥的各种网络病毒。目前该杀毒软件已在该校园使用了近三年时间了, 教师和学生对该软件的反映都比较好。
4.2 采用VLAN技术
VLAN技术是在局域网内将工作站逻辑的划分成多个网段, 从而实现虚拟工作组的技术。VLAN技术根据不同的应用业务以及不同的安全级别, 将网络分段并进行隔离, 实现相互间的访问控制, 可以达到限制用户非法访问的目的。划分VLAN后, 由于广播域的缩小, 网络中广播包所消耗的带宽减少, 有助于控制广播风暴的产生、减少设备投资、简化网络管理、提高网络的性能和安全性。
该校目前的VLAN的划分大致是按功能区进行划分的, 学校共划分了15个VLAN, 并对每一个VLAN的流量进行了控制。该校在进行VLAN划分的时候采用的是基于端口划分的VLAN。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的, 它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC (永久虚电路) 端口分成若干个组, 每个组构成一个虚拟网, 相当于一个独立的VLAN交换机。
4.3 安装硬件防火墙
互联网攻击者威胁着校园网络中基础设施和数据资源的安全。而多数网络地址必须转换成可在互联网上路由的地址, 防火墙即是执行此功能的逻辑地点。目前, 防火墙安全性已成为每个互联网边缘部署的必要组成部分, 因为它在保护信息的同时也可满足企业对安全可靠的网络的需求, 同时还能够通过执行策略来保持员工的工作效率。目前该校校园网使用的是Cisco ASA 5525-X防火墙, 该防火墙设计采用了单个互联网连接, 在同一对提供防火墙功能的Cisco ASA中集成了远程接入VPN功能。防火墙拓扑图如图2所示。
4.4 安装入侵检测系统
入侵检测系统 (IDS) 是防火墙的合理补充, 帮助系统对付网络攻击。它扩展了网络管理员的安全管理能力, 提高了信息安全基础结构的完整性。目前该校网络管理中安装了“萨客嘶入侵检测系统v1.0”, 该系统是一种积极主动的网络安全防护工具, 提供了对内部和外部攻击的实时保护, 它通过对网络中所有传输的数据进行智能分析和检测, 从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象, 在网络系统受到危害之前拦截和阻止入侵。它具有以下主要功能:入侵检测及防御功能、行为审计功能、流量统计功能、策略自定义功能、警报响应功能、IP碎片重组、TCP状态跟踪及流重组等。目前该软件在该校的网络安全防护中发挥着重要作用。
4.5 定期进行漏洞扫描
随着软件规模的不断增大。系统中的安全漏洞或“后门”也不可避免地存在。因此, 应采用先进的漏洞扫描系统定期对工作站、服务器等进行安全检查, 并写出详细的安全性分析报告, 及时地将发现的安全漏洞打上“补丁”。在进行漏洞扫描是要注意两个方面, 一是定期安装各操作系统的补丁程序, 在这一点上, 该校的做法是, 一旦有操作系统的补丁程序更新, 首先在学校中心机房的服务器上安装, 并把该补丁程序上传到学校的FTP服务器上;然后再通过该校的OA软件, 告知教师和各实训室的管理人员安装最新补丁程序。另一方面, 在学校中心机房的服务器上安装漏洞扫描程序, 要求网络管理员每天都要运行漏洞扫描程序。该校现在使用的漏洞扫描程序是Shadow Security Scanner v7.347。
4.6 服务器数据备份
大家都知道, 网络中心的数据备份是非常必要和重要的, 因为通过数据备份可以保障网络中心数据的安全, 防止网络中心数据的丢失。在该校的校园络管理中数据备份主要从以下两个方面来进行:
一是通过制定数据备份规则和程序, 在该校园网络管理中, 为数据备份制定了一套详细的备份规则和程序, 具体包括了:什么时间进行备份 (每隔一个星期) 、什么内容需要备份 (全部数据备份) 、谁负责进行备份 (网络管理员) 、谁可以访问备份内容 (网络管理员以及相应有权限的人员) 等等。
二是通过一些技术手段, 现在常用的技术手段有磁盘阵列 (RAID) 、硬盘保护卡以及一些数据备份软件 (Ghost) 。现在中心机房主要是采用的是磁盘阵列来实现数据备份, 教师机主要是通过Ghost软件来实现数据备份, 而各实训机房的计算机是通过硬盘保护卡+Ghost软件来实现数据备份。
正是因为严格遵循数据备份的规则和程序, 再加上灵活地利用各种先进的数据备份的技术, 该校网络中心从未出现过丢失数据的现象。
4.7 用户管理方法
为加强校园网管理, 完善校园网运行和使用规范, 确保校园网安全和稳定运行, 为学校的教学、科研、管理、服务营造良好的校园网应用环境, 维护校园网用户的合法权益, 并结合国家有关法律法规和学校相关规定, 该校采用了以下用户管理方法, 主要是从用户账号分类和上网认证方式两方面进行管理的。
4.8 加强网络安全管理学习
一个安全稳定的校园网一定离不开一套完整的网络安全管理机制, 而该校在加强网络安全管理工作主要是从以下三个方面进行:首先, 加强网络安全知识的培训和普及, 网络管理员联合计算机专业的教师不定期在学校内部的宣传栏刊登一些有关网络安全知识, 并定期举办计算机知识讲座;其次, 健全完善并严格执行校园网络的安全管理制度和相应管理人员的考核机制, 及定期组织网络管理人员学习《计算机信息网络国际互联网安全保护管理办法》, 提高管理人员的维护网络安全的警惕性和自觉性;最后, 加强学生的法制教育和德育教育, 作为教师我们在教授网络知识的同时, 应该加强学生的法制教育和德育教育, 让学生了解相应的法律法规, 做一个遵纪守法的好青年。
5 总结
校园网络是学校现代化的标志, 更是学校提高管理水平、工作效率、改善教学质量的有力手段, 是解决信息时代教育问题的基本工具。管理完善的校园网, 使教师和学生能接受到更多的信息, 开拓思路, 有利于师生综合素质的提高, 也为学校的管理提供无数便利, 更能使学校的发展再上一新台阶。总的来说, 校园网的网络管理是一个系统性工程, 不能仅仅依靠防火墙和其它网络安全技术, 而需要仔细考虑系统的安全需求, 建立相应的管理制度, 并将各种安全技术与管理手段结合在一起, 才能生成一个高效、通用、安全的校园网络系统。所以, 我们在建设和管理校园网时要本着从实际出发, 以应用为目的, 综观全局、统筹安排。同时对建设好的校园网络我们应加强安全防御意识, 建立相应完善的安全防御体系和管理维护制度, 以确保校园网正常安全运行和朝着健康有序的方向发展。
参考文献
[1]严体华.网络管理员教程 (第三版) [M].北京:清华大学出版社, 2011.
[2]石磊.网络安全与管理[M].北京:清华大学出版, 2009.
[3]王金龙, 赵勇利.局域网管理与实战技术[M].北京:机械工业出版社, 2014.
[4]金晶, 胡宁, 刘晓辉.中小企业网络管理实战指南[M].北京:科学出版社, 2013.
[5]杨威, 贾祥福, 杨陟卓.局域网组建、管理与维护[M].北京:人民邮电出版社, 2009.
[关键词]中学教学;学校管理;制度建设;人文管理
教学是一个动态过程,要对教和学的众多环节实行控制,取得效益还要靠管理。管理是一门科学,要想搞好教学管理,必须认真探索教学管理的科学化之路。当前,在教育改革的新形势下,学校管理有了很多新突破,为全面深入推进课程改革奠定了良好的基础。在学校管理改革的过程中,也出现了一些不利于学校、教师和学生健康的和谐的发展需要管理者反思的问题,应该引起管理者足够的重视。这都需要我们针对存在的问题需要管理者深思,从而科学地进行学校管理,以推进学校的可持续发展。
一、加强学校管理的意义
1. 提高质量是教学管理的目的,也是教学管理追求的目标,还是检验教学管理效果的标准,所以质量应该成为管理的中心。而质量的提高又必须通过全面管理来实现。质量是教学各项工作的综合效果的表现,离开了全面的管理,就不可能有质量的提高。
2.教学诸环节的管理中我们突出了课堂教学的环节。对课堂效益起决定作用的是教师的能力和水平,课堂教学能力和水平的提高来自教学的研讨活动,通过研讨深化对教学规律的认识、探讨共同问题的解决,探索旧的教学方法 的改革,开辟新的教学途径。
3.强化教育工作者的育人意识,使他们认识到作为人民教师,不仅仅是传道授业解惑的教书匠,更是学生心灵的塑造者。只有全体教职工的共同努力,才能形成学校管理工作的“合力”。
4.作为现代管理理论中的一个重要思想,人本管理的核心是“给组织中的每一位成员提供充分的空间,使得个体充分施展才能,通过管理者与被管理者的配合,将组织中的成员培养成技术加管理型人才”。
二、当前学校管理的要领
1.所谓学校管理就是指在一定的环境中,学校组织系统为了实现教育目标,由学校管理者依据现代科学理论和伦理道德规范,进行修身正己的“内功”修炼,用自己的示范活动与表率作用影响带动学校全体成员,共同运用现代学校管理方法与手段,促进有机结合,有序运行,以达成学校管理目标,取得最大化的办学效益。
2.学校管理活动是由学校管理人员开展的,这里所谓的“学校管理人员”,既非个体的“学校管理者”概念,亦非高层的“学校领导”范畴,而是涵盖着“学校中从事管理工作的一切人员”,这就需要打破“学校管理工作只是学校少数人的事”的观念,充分调动所有管理任务承担者的工作热情,发挥整体优势,关注整体效能。
3.学校管理的整个过程自始至终都是围绕着教书育人的工作过程而展开的。一切为了教师的教育教学,一切为了学生的身心发展,这不仅是学校管理人员的本分,也是学校管理活动的精髓。
4.学校管理工作者逐步树立权变管理意识,做到因事设岗、因职设贤、因时处事、因势利导,更好地提高学校管理艺术。
三、提高学校管理的措施及对策
1.加强制度建设,依法科学管理。学校要依据法律法规修订和完善学校办学章程,建立和完善各种管理制度和运行机制,依法健全校内外管理体制,完善学校决策程序。并且积极完善监督机制,推进民主管理。认真落实教职工代表大会制度,保障教职工对学校重大事项决策的知情权和民主参与权;坚持民主集中制原则,学校一切工作,在广泛听取师生意见的基础上做出决策;加大校务公开、财务公开的力度,增强学校工作的透明度,使民主办学,民主管理、民主监督真正落到实处。
2.民主管理,科学管理。校长在主持学校工作时做到:统揽而不包揽,果断而不武断,参与而不干预,以身作则而不包办代替。既全面负责又授权分工,各司其职,层层负责。形成以校长为核心的结构严密的管理运行机制,使各层次,各职能部门相互协调、相互联系、相互制约,又保持相对独立,各尽其责,各显其能。校长要树立公仆意识,全心全意为师生服务,在学校管理过程中,坚持“以人为本”,“管”“理”并举,刚柔结合。形成一种既有规章的严肃,又有人情的温馨,还有个人心情舒畅的生动活泼的工作局面。要坚持师德教育与法治教育相结合。进一步健全校长领导下的校务会议制度,进一步明确各科室主任、班主任、教研组长、大队部的管理职责;夯实法制副校长责任,定期研究和指导学校的法制教育工作,提高师生的法律意识和法律素质。
3.关心教职工,营造良好氛围。管理者除了工作上对教师的关怀、关注以外,还有一个非常重要的责任,那就是要让每一位教师的生活都幸福,引导教师热爱生活。经常与教师们探讨一些生活中的问题,提倡什么,反对什么让老师们心里都非常清楚。从而塑造给学生人生发展予以重大影响的高尚职业情操。
4.建立长效管理机制 。学校管理是一种培养人的使命管理,这一管理行为,不能仅仅立足现实的日常管理,而更重要的是要善于突破当前局限指向未来的管理。在学校管理中,应不满足于对当前管理的消极适应,不从“过去”来推演“现在”而是以“未来”的要求去设计、规划当前学校、教师、学生的发展,提高学校管理的层次结构,优化学校的发展潜能,使学校的教育事业和学校自身均能在较长的时期内保持“超前适应”的强大优势。学校管理体制的影响。目前,我国学校还未形成依法管理的体制,因而,在校长负责制下,无法避免“个人说了算的现象”。这种个人说了算,有的是有心把事办好,有的则是为了把个人的事办好,但无论属于哪一种情况,都易出现违背科学管理规律,背离长远目标方向的自我功利行为,从而也导致短期现象的发展。此外,某些学校管理者素质不高、学校管理中的评价体系不合理也是导致短期行为产生的重要原因。
四、结语
学校的吸引力来自学校科学的管理。制度管理与人本管理相结合,是现代学校管理中一种有效的管理,既有制度管理的严格制约,又有充满人情味的关怀、体贴。制度管理是学校实行以法治校的保证,人本管理最主要的是要用爱心作纽带。只要管理者有爱心,有真心不怕凝聚不了教师。
参考文献:
[1] 刘向军. 中小学管理模式的形成与选择[J]. 中小学管理. 2012(11) .
[2] 陈高敬.教育的功能、目标及其特性[J].教育研究,2011(10) .
建设方案
目录
第一章 项目背景.............................................................4 1.1无线网络建设背景.....................................................4 1.2需求分析.............................................................4 2.1.1项目建设要求...................................................4 1.3 方案设计原则.........................................................5 1.3.1基础方案设计原则...............................................5 第二章 无线网络规划..........................................................6 2.1学校无线网络建设整体规划.............................................6 2.2宿舍无线网络规划.....................................................6 2.3基础网络规划.........................................................7 2.4网络安全规划.........................................................9 2.5认证计费............................................................10 2.5.1设计原则......................................................10 2.5.2设计目标......................................................10 2.5.3运营网络设计方案..............................................10 2.5.4统一身份认证融合..............................................17 第三章 智分解决方案优势.....................................................20 3.1整体优势............................................................20 3.1.1智分型AP——无线网络设计简单方便..............................20 3.1.2美化天线——无线部署美观大方..................................20 3.1.3“i-share”技术——无处不在的满格信号..........................21 3.1.4双信道无线覆盖——节省信道资源................................21 3.1.5双路设计——公平高效..........................................22 3.1.6智能功率调整——节能更减干扰..................................23 3.1.7认证管理——利益保障..........................................24
第一章 项目背景
1.1无线网络建设背景
无线局域网技术是新世纪无线通信领域最有发展前景的技术之一,随着下一代宽带无线接入方式的宽带化、移动化、IP化理念的提出,WLAN凭借其接入速率高、架构使用便捷、系统费用低廉及可扩展性较好等优点,应用日趋广泛,成为近些年来各行各业信息化建设的重点之一。
校园中各种各样的WLAN终端如笔记本电脑、PDA、支持WiFi的千元智能机、即拍即传的数码相机如雨后春笋般涌现出来,同时价格越来越低,普及程度越来越高,而且学生群体重点活动区域宿舍的有线网络无法满足学生使用智能终端无线上网的迫切需求,所以无线宿舍网成为校园网建设的新热点。
1.2需求分析
2.1.1项目建设要求
项目建设的总体目标
利用先进的无线网络技术完成对**铁路**学校学生宿舍楼的无线信号覆盖,使学校学生能够在宿舍方便高效地使用无线网络;
构建一个真正可用的无线网络,满足学校日益增长的移动终端如笔记本电脑、PDA、手机、平板电脑对互联网访问的需求;
促进无线业务全面开展,改进管理方式,提高工作效率,推动**铁路**学校信息化建设。
项目具体的建设目标
**铁路**学校无线网络建设项目中用户场景属于多房间隔断、有屏蔽门、走道侧无窗设计等复杂、恶劣的无线部署环境,这对无线网络建设提出了更高的要求。信号覆盖要求:
宿舍基本上都是钢混墙壁、防盗门、无窗设计,有的甚至存在入户厕所等特殊的房屋格局,而房间内才是用户使用无线的主要区域。用户在室内使用的移动终端对无线信号灵敏度较高,所以室内的无线信号质量必须要满足移动终端应用需求。数据传输性能要求:
无线网络中用户的网络应用复杂,并发用户数较多,属于高密度无线接入。**铁路**学校宿舍网中每个房间平均6个用户,而且多以游戏、视频、下载、聊天、上网为主,需要一个具有高稳定性、高带宽的无线网络。信号干扰要求:
学校宿舍楼内房间数量较多,为了实现全面有效的无线信号覆盖,则需进行无线接入点的密集部署,但这样就可能存在同频干扰的问题,而同频干扰往往会导致整网性能低下,无线网络不可用的问题。所以低干扰、高可用也是无线网络建设的重点需求之一。美观、管理维护要求:
因为学校对楼道间、房间内的美观度有较高要求,无线网络建设施工不得对现有装修造成较大面积的破坏,不能影响环境的美观度。而无线网络维护对运维人员专业技术能力要求较高,所以整个无线网络结构要简单,涉及设备尽量要少,管理维护要方便。
1.3 方案设计原则
1.3.1基础方案设计原则
**铁路**学校无线网络的建设目标是实现类宿舍网环境下的无线网络全面覆盖,为满足智能终端用户无线上网、无线业务开展构建一个真正可用的无线网络。
总体要求:
一、高信号质量:保证用户环境下房间内各个角落的无线信号强度>-60dBm,注重满足应用及终端使用需求;
二、高数据传输性能:支持最新的802.11n标准并满足高密度用户的无线接入需求,提供高数据传输速率;
三、低干扰:确保同一房间内同频干扰信号强度<-70dBm,提高整网吞吐性能,构建真正可用的无线网络;
四、美观易管理:无线网络结构简单,需要管理的设备数量少,管理维护简单方便,整个无线部署不影响用户环境的美观度; 第二章 无线网络规划
2.1学校无线网络建设整体规划
根据前面对**铁路**学校无线网络建设原则及内容分析,结合当前学校宿舍的实际情况,此次学校无线网络建设方案主要针对无线覆盖、基础网络、数据安全的建设,下面将对无线网络建设作详细描述,整体拓扑如下:
**铁路**学校无线网络建设拓扑图
2.2宿舍无线网络规划
针对目前**铁路**学校无线网络的实际情况以及宿舍楼具体环境的分析,此次学校无线网络采用无线智分方案对学校宿舍进行无线网络建设。下面将对智分方案的构成作详细描述。新一代智分型AP
智分型AP采用了内置智能功分设计,单AP可进行“1分8”功率分配,轻松实现8个房间的覆盖,较原智分AP的“1分6”有了更大提升。相比传统室分型方案,覆盖同样的8个房间,为每个AP省去至少1个2功分器、8个耦合器和8条跳线。用户不再需要维护这些安装在天花板上、不能网管的物理器件了,极大的降低了无线方案的设计、实施和维护难度。
美化天线
自主研发的美化天线中,既有业界目前尺寸最小的硬币型天线,其尺寸只有传统吸顶天线的1/10,安装在墙上、天花板上几乎不会感觉到它的存在;还有极善伪装的面板型天线,外观和尺寸均与普通开关面板一致,有效地和室内装修融为一体。美化天线部署在房间内简单、美观、隐蔽性极佳,消除了普通用户对于天线“辐射大”的心理障碍,非常适合在宿舍中使用。
超柔低损馈线
无线智分解决方案中采用的是专门定制设计的超柔低损射频线缆。在保证信号传输损耗较低同时,不断的优化线缆的线径,甚至做到了比常见的以太网网线还细,可以实现近180°的弯曲,可根据用户的实际环境进行灵活部署,大幅提升了无线网络布线的速度,而且后期管理维护也更加简单。
2.3基础网络规划
核心网络部分是整网的中枢神经,几乎所有业务均需经过核心交换机,它担任着整网的数据转发决策,起到大脑的作用,这也为核心交换设备的性能及可靠性提出了相当高的挑战,以保证学校无线网络的可靠、稳定。其上连防火墙,下连接入设备,保证数据交换不丢包。核心设备需具备如下功能: 高性能
核心设备需具备万兆端口为适应了网络应用高速发展,网络带宽不断增加的需要。而万兆端口的可扩展性既方便用户现在使用万兆网络,也方便用户后续升级网络到万兆,满足当前需求,而且便于今后网络扩容。
灵活完备的安全策略
核心具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击,如预防DoS攻击、防黑客IP扫描机制、端口ARP报文的合法性检查、多种硬件ACL策略等,还网络一片绿色;基于硬件的IPv6 ACL,即使在IPv4网络内有IPv6用户,也可轻松在网络边缘实现对IPv6用户的访问控制,既可允许网络内IPv4/IPv6用户并存,也可以对IPv6用户的访问权限进行控制,比如限制对网络敏感资源的访问等;业界领先的硬件CPU保护机制:特有的CPU保护策略(CPP技术),对发往CPU的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗,保障了CPU安全,充分保护了交换机的安全; 高可靠性
设备支持生成树协议802.1D、802.1w、802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率;
支持VRRP虚拟路由器冗余协议,有效保障网络稳定;
支持RLDP,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。
方便易用易管理
核心设备具备灵活复用的多种千兆接口形式,可灵活满足需要多个千兆铜缆和多个千兆光纤链路的连接,方便用户灵活选择线缆;
Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份,便于管理员网络维护和管理;
多端口同步监控,通过一个端口即可同时监控多个端口的数据流,可以只监控输入帧或只监控输出帧或双向帧,大大提高维护效率; CLI界面,方便高级用户配置和使用。
要实现的高速无阻塞网络架构,接入设备的性能也是不容忽视的,它担任无线终端用户的快速接入网络。为保证业务可靠、稳定性,需具备一下功能: 防ARP病毒攻击
ARP病毒或攻击是网络中最常见,同时影响较大的一类攻击。接入交换机需支持多种模式的ARP防欺骗功能,不论是用户通过DHCP服务器自动获取地址,还是使用固定的IP地址,接入交换机能够记录用户真实的IP+MAC地址,并在交换机端口收到主机发送的APR报文时,将ARP报文内容和记录的IP+MAC地址进行比对,只对内容真实的ARP报文进行转发,对虚假的ARP报文进行丢弃,从而将ARP欺骗屏蔽在网络之外,保障网络用户免受ARP病毒攻击。
主动防御网络中各类DOS攻击
网络由于其开放性,经常由于计算机感染病毒,或是接入网络的人员出于各种目的对网络设备、网络中的服务器进行攻击,导致网络无法正常使用。较常见的如ARP泛洪攻击导致网关无法响应请求、ICMP泛洪攻击导致网络设备CPU负载过高无法正常工作,DHCP请求泛洪攻击,导致DHCP服务器地址枯竭,用户无法正常获取IP地址访问网络。
防环路技术避免网络中出现环路导致的网络不稳定
网络环路是网络中经常出现的另一个导致网络不稳定的“罪魁祸首”,接入交换机需提供STP/RSTP/MSTP等生成树技术,能避免网络中由于误接环路导致网络不稳定的状况。
灵活的接入控制
大量网络由于需要确保接入用户身份可靠的需要,要求对接入网络的用户进行身份认证,接入交换机提供多种灵活的身份认证策略,在部署认证方案时能够满足各种不同用户和环境的需要:
接入设备能够在一台交换机上同时提供802.1X和WEB认证,802.1X认证提供更严格的安全管控,WEB认证则提供更好的用户体验,满足不同用户群体的需要。
绿色节能
接入交换机针对传统交换机在噪音及能耗方面存在的问题,对节能降噪技术进行了深入研究,解决了交换机部署在办公环境噪声大、以及批量部署后带来的能耗过大的问题。
2.4网络安全规划
如整体设计图所示,防火墙、出口网关,所有安全产品均采用千兆双绞线连接的方式连接。在整网网络部署一台千兆防火墙,对整网进行统一病毒、攻击和木马防护;出口处部署多功能出口网关,实现对学生的上网行为管理,日志审计,流量控制,负载均衡等功能。
首先保证网络和系统的整体安全运行,及时发现网络和系统主机的故障和性能瓶颈;其次通过获取安全信息的基础数据,通过对这些基础数据的协同分析得到计算环境的安全状况,依据安全状况提出安全决策;安全决策通过对网络节点的控制来实施安全策略;在智能引擎的支持下实现持续的监控、分析、决策循环。
2.5认证计费
2.5.1设计原则
1)先进性和成熟性
认证系统设计既要采用先进的概念、技术和方法,又要注意结构、和系统平台等的相对成熟。能反映当今的认证网络建设的先进水平,而且具有良好兼容及其扩展能力。2)具有高性能、可扩展性和可管理性
实现系统的扩展和维护,运营平台可以支持良好扩展,如提供集群或者分布式部署等功能,从而提高网络的易用性、可管理性,同时又具有很好的可扩充性,实现宿舍的网络的可维性。
2.5.2设计目标
建立一个高效运营、易扩展、易管理,业界先进运营体系的认证运营网络。做到校内网络整体的管理和运营。
2.5.3运营网络设计方案
认证和运营的技术选择
目前业界比较成熟和流行的认证技术有:
PPPoE + Radius; WEB Portal + Radius; 802.1X + Radius 认证计费网关技术
Web Portal认证最初是一种业务类型(如电子邮箱、计费浏览等)的认证,通过启动一个Web页面输入用户名/密码,实现身份认证。Web认证目前已经成为宿舍网络平台的认证计费方式,通过Web页面,实现对用户是否有使用网络权限的认证。Web认证方式有以下优点:无需特殊的客户端软件,降低网络维护工程量;无需多层数据封装,保证效率。但Web认证也有明显的缺点,Web承载在应用层协议上,对设备的要求较高,建网成本高;易用性不够好,用户访问网络前,不管是Telnet、FTP,还是其他业务,都必须使用浏览器进行Web认证;开放性不够好,Web Portal认证方式均为各厂商私有,没有国际标准。PPPOE网关认证技术
PPPoE(PPP over Ethernet)由传统的PSTN(公共电话网)窄带拨号接入技术发展而来,其优点是与原有的窄带网络用户接入认证体系一致,操作简单且用户较容易接受。但PPPoE也有不可避免的缺点,PPP协议与以太网技术存在本质的差异,需要被再次封装到以太网的帧里,存在封装效率问题,而且无法支持组播业务。802.1x认证技术
IEEE 802.1x 称为基于端口的访问控制协议,其实质上是交换机基于端口对用户接入的合法性进行认证,进而决定允许或拒绝用户进入网络。在802.1x的认证体系结构中,引入了受控端口与非受控端口两个概念,即将交换机的一个物理端口分为两个逻辑端口,同时也首次将用户的认证报文流与业务报文流区分开来。其中,非受控端口一直处于常开状态,但只能传送用户的认证、计费报文流。受控端口则可以传送用户的业务报文流。当用户尚未进行认证时,受控端口处于关闭状态,即用户无法使用网络资源;只有用户在进行合法身份认证后,交换机打开受控端口,用户开始进行正常的业务流传输。
通过对三种认证技术方式的对比,在校园网建设中,应该采取以802.1x为主体,网关认证为补充,采用两者的共同的优势进行网络认证及管理。经过分析对比,本方案建议宿舍区使用802.1X的技术认证方式,办公区使用基于接入交换机哦Web认证。SAM综合认证运营方案保障网络信息安全
1.SAM认证管理解决方案支持对用户名、密码、用户IP、用户MAC、NAS IP等元素进行灵活绑定,最终做到“让正确的人,在正确的地方,合法的访问网络”
2.通过采用SMP安全管理平台,实现和客户端杀病毒以及Windows补丁库的联动:如果客户端未安装或正确启用杀毒软件,则会收到SMP的警告,并被限制上网;在正确安装并启用杀毒软件之后,经SMP的检测通过,则可以在杀毒软件的保护下正常上网了;同时,可以自定义设定WSUS服务,必须安装有最新的windows补丁才能够接入网络,通过与防病毒软件和WINDOWS系统补丁的联动,保证用户客户端的安全性;
3.通过认证管理系统的日志系统,可以看到谁,在什么时间,以什么IP和MAC,从哪里(NAS IP、NAS Port)接入网络,方便日后进行查询;同时通过和ELOG配合,可以实现“谁,在什么时间,登录了哪些网站,产生了多少流量,占用了多少带宽”等记录进行查询,便于网络管理人员很直观的对网络中的行为进行审计,并且符合公安部82号令的要求;
最终,通过多元素绑定确保用户身份唯一,与防病毒软件和Windows补丁的联动,立体式防御ARP欺骗,提供用户上网明细。配合RG-eLog等进行上网日志查询等措施确保内网网络信息的安全。
SAM实现全网统一认证和分区运营
1.支持多业务统一认证,通过配置可以实现802.1X、VPN接入、Web portal、无线接入等多种方式认证,使同一个用户可以通过不同的服务接入,保证管理运营能基于服务类型的精细化管理
2.支持分区域精细化管理,按照地区区域区分用户和使用的服务,按区域分别定制计费策略和提供的服务,实现分区域的精细化管理。例如:在教学区和宿舍区,一个学生使用同一账户可以使用不同接入服务和相应的计费策略补充统一账号;同一账号,不同地区,不同策略。如在宿舍上网包月,在图书馆上网计流量,在机房上网计时长学生方便,老师省心!
3.采用Web认证方式进行用户身份认证,能够实现对现有网络设备的兼容,弥补802.1x技术对设备依赖高、造成客户早期投资浪费的不足;同时,用户无需安装客户端软件,打开浏览器访问外部网站就可以强制进行身份认证,大大减轻客户端部署和维护的工作量
最终,SAM3.0认证管理方案通过支持多种网络接入方式,支持分区域精细化运营,通过web认证方式兼容原有接入设备,提供第三方开发接口等措施,实现了全网统一认证和分区运营。
灵活认证和计费方式确保校园网的运营收益
1.校园网认证管理解决方案可以通过自定义计费策略配置为用户提供灵活、强大的计费策略配置,能够满足用户不同的计费要求。例如:周期、流量、计时计费三种方式可以自由组合成一种或几种计费策略,为网络管理运营提供多种计费方式:
2.校园网认证管理方案支持屏蔽代理服务器功能,还可限制屏蔽拨号上网,保障运营:我司是最先提出代理屏蔽技术的厂商,也是其他厂商争先效仿的对象。通过代理屏蔽技术,可以避免最终用户通过代理服务器上网。其一可以保障运营的受益,其二可以保障准确定位到个人。同时通过客户端软件版本限制及完整性检测技术可以保证用户使用的客户端保持在最新最安全的状态,避免客户端限制和安全功能过时实效或被非法破解。
3.配合RG-ACE支持针对基于用户身份的边界分类流量(国际国内上下行)计费,方便实施对P2P流量的管理;基于IPFIX技术的流量计费产品,准确统计用户流量,合理引导用户使用P2P技术,解决难以管理的大流量问题;
4.大量丰富的统计分析报表在监督用户上网行为、跟踪网络状态以及账务分析方面为网络管理者提供实时、可靠的可视化分析工具能实现:在线用户数报表、营帐报表、系统消费金额分析、上网明细、网络流量详细分析、系统业务量分析等
最终,通过随需应变的计费策略,提供流量计费方案,完善的代理屏蔽和防破解技术,以及丰富的统计报表保障了校园网运营的收益。
确保系统的高稳定性、多校区统一管理及账号漫游
1.支持高可用群集技术,可以有效地解决单服务器的性能限制,实现故障的快速转移,保证服务的高可用性以及灵活的扩展性。通过认证流量的负载均衡,在校园网认证管理解决方案中,同一高可用群集中的SAM分担处理认证请求,系统性能倍增!,使认证性能更可达到单机3倍左右,认证报文的响应时间不超过1秒
2.同时,高可用群集技术可实现多台服务器之间的信息同步,可以支持跨区域帐号漫游、容灾及不间断的系统故障处理;通过采用RGAC高可用群集技术,单台服务器故障不会造成全网无法认证,确保业务持续可用;高可用群集技术可实现多台服务器之间的信息同步,可以支持跨区域帐号漫游、容灾及不间断的系统故障处理;通过采用RGAC高可用群集技术,全网数据实时同步,即使出现机房事故,也能确保数据安全,及时恢复。高可用的群集技术不但可以有效地解决单服务器的性能限制,而且可以实现故障的快速转移,保证服务的高可用性以及灵活的扩展性。
认证客户端软件自动升级
通过在RG-SAM服务端上进行SU最低版本限制与客户端自动升级配置,轻松实现全网客户端自动升级。确保全网上万名用户、上万套客户端软件顺利升级,平稳切换。
2.5.4统一身份认证融合
全校认证运营解决方案的建设中,对于用户身份的认证是一个基础。对于用户的身份认证本方案采用了基于802.1x技术的RG-SAM系统进行统一的身份认证整合系统。
校园业务系统存的需求
全国许多高校在部署安全身份认证系统以提高对内网用户的认证管理和接入控制的同时。遇到如下的共性需求:
每个业务系统(以邮件系统、认证计费系统、一卡通支付系统为例),他们都涉及到能够访问系统管理的资源的用户的身份与权限。
多个业务系统同时部署,上述功能造成重复,为最终用户管理帐号与身份信息带来重复劳动与记忆混乱;管理员的工作量增加。
用户身份信息的特点:检索频率高,变更频率低,具有相对稳定的组织结构,可全部用字符串的数据格式存储。
迫切需要一个集中管理用户身份信息的解决方案。
总结述需求,即在部署实施身份认证运营网络解决方案的时候,希望系统可以支持多个业务子系统共享同一套用户身份信息,在方便网络用户的使用的同时,可以大大减轻网络管理人员对于用户信息管理和维护的工作量。
LDAP解决方案
计算机网络经过长期的发展,不同的操作系统和应用程序以不同的格式在网络上存储了大量的信息,一个网络管理员无法在一个集中的信息库中,以方便的方法管理网络信息和资源。用户必须使用不同的应用程序获取不同的信息和资源,这大大增加了用户的负担,也使许多信息难于共享,从而在一定程度上制约了网络的发展,因而需要一种新的技术,能够以通用的格式和方式实现信息的存储和共享,实现网络的共享。
目录服务技术就是用于实现上述需求的。目录服务可以命名、描述和指定一个企业范围内的用户和资源,从而简化通信与管理;它可以使用户通过简单的搜索查找资源及其他用户;它可以帮助管理人员收集和控制散布与该机构的信息,并可以使他们通观地审视这些信息。目前基于目录服务的各种网上应用越来越多。特别是随着Intranet的崛起以及轻型目录服务LDAP的开发,人们对其价值 的认识日趋明朗。
因此,使用LDAP(Lightweight Directory Access Protocol)轻型目录访问协议能够比较好的满足上述需求,RG-SAM系统在高校应用环境中与高校现有应用系统共享用户信息,在很多情况下,就是要共享LDAP服务器管理的用户信息。
RG-SAM系统与LDAP服务器配合应用,实现用户信息共享功能时,其组网不受具体的网络设备限制,RG-SAM服务器与使用LDAP服务器管理用户的应用服务器之间只要能通过LDAP协议通讯即可。
一卡通系统接口
要想彻底解决重复认证问题,还需要考虑到其他系统的接口,和SAM类似,校园内必须支持标准的LDAP认证服务器,这样可以实现SAM用户认证后把用户名透传到LDAP认证服务器,实现统一身份认证认证。
第三章 智分解决方案优势
3.1整体优势
无线智分方案是目前针对学校宿舍最适合无线网络的解决方案,它完美的解决了原有走廊部署AP方案的诸多弊端,相对于传统解决方案它有一下优势:
3.1.1智分型AP——无线网络设计简单方便
在宿舍场景下实现无线覆盖采用的最多就是室内分布式部署的方式。室分型大功率AP通过功率放大器、功分器、耦合器将无线信号经过多级处理后发射出去,获得较好的无线覆盖效果。整个系统涉及室分专用元器件众多,实际部署时施工复杂,而且这些元器件基本不能保证是由同一家厂商生产,管理维护工作量大。
此次校园网无线智分方案中智分型AP采用内置智能软功分设计,相同覆盖区域为每个AP省去了传统室分部署中的3个功分器、3个耦合器和3条跳线,使得整个无线部署方案的设计、实施和维护难度得到大幅降低。
3.1.2美化天线——无线部署美观大方
微型硬币天线,尺寸只有传统吸顶天线的1/10,具有极强的隐蔽性,消除了用户对于天线“辐射大”的心理障碍,非常适合用在美观性需求较高的宿舍里。
伪装天线,大小形状如同普通开关面板,配合定制的超柔低损馈线,延伸至房间内进行壁挂安装,巧妙的进行伪装,不仅提高了无线信号的有效覆盖范围,而且还保证了室内整体装修的美观性。
3.1.3“i-share”技术——无处不在的满格信号
学校宿舍中多采用钢混加固墙壁、防盗门、走廊侧无窗设计等,而传统的楼道放装AP的无线部署,无线信号就需要穿透墙壁来对房间内进行覆盖。墙壁对无线信号的损耗根据墙壁的厚度不同而有所区别,一般损耗都在20~30dB,倾斜的入射角度损耗更加严重。而且更有可能存在入户厕所的房间格局,这样无线信号就需要穿透多层墙壁才能到达房间内,实测的信号强度基本上都远<-60dBm,而目前市面上很多移动设备的信号灵敏度较高。
为了应对这种复杂的用户环境,此次学校无线网络建设采用了业界独创的“i-share”技术,使智分型AP与无线控制器建立连接之后,充分利用智分型AP 的多天线物理架构,自动调整智分型AP的6根天线的工作模式,保证每根天线都能独立的进行数据收发,实现“ 1分6 ”部署,即为单个AP对6间房间进行无线信号有效覆盖奠定基础。而且智分部署方案采用超柔馈线+美化天线入室的部署方式,不再需要无线信号穿透墙壁进行覆盖,结合“i-share”的智能模式调整,使房间内每个角落的信号都是“满格”。
3.1.4双信道无线覆盖——节省信道资源
无线网络建设过程中比较重要的一个环节就是信道规划,通过合理的信道规划能有效地降低AP部署时带来的信号干扰问题,例如蜂窝式覆盖等。但是这并没有从根本上解决这类宿舍网这种密集无线部署时必然会带来的同频干扰等问题。
此次学校网络智分解决方案创新的采用了双信道部署技术,使智分型AP的单张网卡对应的三根天线呈“L”字型对三间房间进行无线覆盖(如图所示),使同楼层与上下楼层的相邻房间实现了错频部署,避免了对角房间可能出现的同频信号干扰,而且只需要两个信道可以完成整个楼栋的无线覆盖。
2.4Ghz频段一共只有3个互不干扰的信道,采用智分方案中双信道部署技术后节省了一个2.4频段的宝贵信道资源。
3.1.5双路设计——公平高效
业界公认传统的室内分布式系统部署在类宿舍网环境中能得到较好的信号覆盖效果,而此前应用最为广泛的是采用802.11g标准的室分型AP,其提供的最大接入速率仅为54Mbps,远远无法应对现在普遍百兆接入的需求。目前市场上新推出的支持802.11n的室分型AP,天线的收发模式均为SISO模式,所以基本上均为单网卡设计,因此采用信道捆绑等技术后最大也只能提供150Mbps的接入速率,仅能满足不到20个移动终端的同时有效接入。可是学校宿舍网环境属于高密集接入的用户场景,单房间用户数为6人,也就是说支持802.11n的室分型AP也仅能满足三间房间的有效覆盖及并发使用。
此次网络无线智分部署方案中的智分型AP支持最新的802.11n标准,全面向下兼容802.11a、802.11b、802.11g标准。智分型AP采用双网卡设计,单网卡最大提供150Mbps的接入速率,整机最大可以提供高达300Mbps的接入速率,性能较传统G型室分系统提升6倍,较N型室分系统提升2倍,完全能满足30~40个用户并发接入无线网络同时使用视频、游戏、QQ聊天、浏览网页等应用。
3.1.6智能功率调整——节能更减干扰
为满足宿舍无线高性能的需求,常见的方法是将多个AP直接布放在楼道中进行直接放装的密集部署,而2.4GHz频段下互不干扰信道只有3个,所以当楼道中的AP数量超过4个后,就会存在多个AP使用相同信道的情况。AP在通透空旷的楼道中无线覆盖范围很大,这样就会造成使用相同信道的AP发射的无线信号产生严重的同频干扰,降低整网的吞吐性能,最终影响到用户正常的无线网络使用。
此次无线网络采用最新的RRM技术,结合超柔馈线+美化天线进行入室覆盖的部署模式,实时采集空间中无线信号的强度,为天线选择最适合的无线信号发射功率,实现智能功率调整,在保证每个房间都能获得优异信号强度的前提下,有效利用房间墙壁对无线信号的衰减,尽最大程度避免了相邻房间信号的干扰,保证了整网的吞吐性能,提高了无线网络的可用性。同样的环境下,采用智分前后,干扰改善的效果一目了然。
3.1.7认证管理——利益保障
1.保障客户端安全性
通过采用SMP安全管理平台,实现与客户端杀病毒软件以及Windows补丁强联动,用户必须安装有最新的windows补丁,正确安装并启用杀毒软件之后,经SMP的安全检测通过,则可以正常上网。
2.实现ARP三重立体防御体系
通过网络中“ARP三重立体防御体系”,解决了ARP欺骗中的网关型欺骗,中间人欺骗以及ARP泛洪攻击,在可能发生ARP请求和响应的所有环节,都加以防范,有效弥补了由于ARP协议本身的缺陷所带来的漏洞,解决了困扰广大网络管理员的ARP欺骗问题,给我们的局域网带来更加健康和谐的网络环境。3.详细日志审计
通过和ELOG配合,可以实现“谁,在什么时间,登录了哪些网站,产生了多少流量,占用了多少带宽”等记录进行查询,便于网络管理人员很直观的对网络中的行为进行审计。4.有线、无线、VPN统一认证
校园网认证管理解决方案支持多业务统一认证,通过配置可以实现802.1X、VPN接入、Web portal、无线接入等多种方式认证,使同一个用户可以通过不同的服务接入,保证管理运营能基于服务类型的精细化管理; 5.支持分区域精细化管理
按照地区区域区分用户和使用的服务,按区域分别定制计费策略和提供的服务,实现分区域的精细化管理。
6.代理屏蔽技术,保障运营的利益
支持屏蔽代理服务器功能,还可限制屏蔽拨号上网,通过代理屏蔽技术,可以避免最终用户通过代理服务器上网。其一可以保障运营的受益,其二可以保障准确定位到个人。7.实现多校区统一管理及账号漫游
方案一:网络代理招生
网络代理招生目前是相当成熟的一种推广方式,基本模式是:培训学校和一些培训门户网站合作,由这些网站为培训学校招生;如果学生报名了,由培训学校支 付给网站一部分提成作为报酬;如果学生没有报名,则不用支付任何费用。笔者所在的郑州搜课网就是以这种模式为主和培训学校合作的,一般对于学校来说不会拒 绝,但是也有一些没有认清网络营销形势或者规模相当小没有必要采取这种合作的学校拒绝合作。事实上,这种模式好些年以前就已经有了,笔者在和一家培训机构 谈合作的时候,对方的负责人说,他们的时候就开始这么做了。最近几年,由于一些培训行业门户站的兴起,这种方式逐渐火了起来,它之所以火,是因 为它真正达到了双赢,
一方面,培训学校可以以更少的投入获得生源;另一方面,培训网站可以获得自己的招生佣金。
方案二:竞价广告
所谓竞价广告,就是购买百度或者其他搜索引擎的竞价关键词,但事实上,这也是一笔不小的投入,但是之所以被那么多学校接受,是因为它有一定的精准性。 用百度的说法,是按效果付费。是否真的是按效果付费呢,当然大家可以见仁见智了。其方案是,一个学校购买一些关键词的较优排名,当有用户在搜索引擎里搜索 这些关键词的时候,该学校的网站排名靠前,这样的话这个学校的网站被点击的可能性就较大,也就有一定机会获得该生源。虽然,这种方式有一定的弊端,比如容 易被恶意点击,而且转换率不会太高,但是在目前的网络推广方案中,由于百度的市场占有率之高,而搜索引擎的使用率之普遍,这种方式可能是相对来说效果教好 的了。当然,竞价广告也是一笔不小的投入,对于学校来说,没有一定实力也是消耗不起的。
方案三:联盟广告
所谓联盟广告,就是培训学校参加一些广告联盟,然后把自己的广告展现在参加了这个广告联盟的网站上。比较知名的联盟有百度联盟、谷歌adsense联 盟等。举个例子,一般我们访问一个网站,在这个网站上很容易看到一些广告,凡是广告的右下角有“Gooegle提供的广告”或者“百度联盟”之类字样的, 就是属于这两个联盟的广告。联盟广告也是按点击付费的,由于其展现量之大,所以费用也是不菲的。一般情况下,做联盟广告的投入要比竞价广告更大,而且转换 率更低,当然其单次点击的价格肯定是大大低于竞价广告的。
一、根据相关教育法律法规的有关规定,按照国家、省、市、县对学校安全工作的管理要求,根据我校安全工作实际,制定本管理规程。
二、安全工作的指导思想:把安全工作切实放在确保学校正常教育教学秩序工作的首位,进一步健全制度、立足防范、强化监督、整治隐患。
三、安全工作的目的及意义:切实保障学校教育教学工作健康有序地开展,切实保护广大师生的人身财产安全不受侵害,创造安全稳定的校园环境,从源头上杜绝学校安全责任事故的发生,使学校安全工作真正做到制度健全、措施落实、责任到人。
四、安全工作二十六字方针:安全第一,预防为主,党政统一领导,部门齐抓共管,师生积极参与。
第二章 安全工作四大体系
一、安全工作领导管理体系
1、学校成立由校长任组长,书记、副校长任副组长,校委会成员为组员的安全工作领导小组。下设办公室,在安全工作领导小组的领导下开展日常管理工作。
2、学校安全工作要形成校长亲自抓,分管领导具体抓,其他领导配合抓,安全办公室人员具体落实的分层管理体系。
二、安全工作监管体系
学校安全工作领导小组必须加强对学校安全工作的监督和管理,建立科学化的监督管理网络和切实有效的制度,形成条块结合,横向到边、纵向到底,交叉、立体覆盖的管理体系;重点建立安全工作定期分析研究制度、隐患排查与处理制度、责任追究制度、教育培训制度。
三、安全工作责任体系
学校的校长、副校长、书记是安全的主要责任人,校长对安全工作负第一责任,对安全实行全面管理;书记、副校长对安全工作负分管责任,在所管理的职责范围内对安全实行分级管理。学校与校内各处室,落实到具体的工作人员上,形成安全工作校长亲自抓,分管领导具体抓,其他领导配合抓,安全保卫工作员带头抓,学校教职工全员抓落实的安全工作目标责任体系。
四、安全工作应急救援体系
制定学校安全事故应急处置预案,成立安全事故应急处置小组、救援救护小组、善后处理小组、事故调查小组等组织机构;做到一旦发生事故和险情,有统一指挥的组织的领导机构,有足够的救援人员、物质和资金,能及时妥善处置各种突发事故;定期开展地震、消防演习应急救援演练;结合学校特点制定针对各种可能发生的事故和险情的救援方案与应急措施。
第三章 安全工作管理制度
一、门卫管理制度
1、非学校教职员工进入学校,应主动向学校保卫人员出示表明身份的相关证件。
2、学校保卫人员或门卫管理人员应认真查验进入学校的外来人员的相关证件及身份,严禁不明身份人员进入学校。
3、在上课期间,学生确因特殊情况需出校门时,必须持有班主任老师签字同意的请假条,学校保卫人员查验后方可放行并将请假条存档备查。
4、外来人员进入学校,必须在学校保卫部门进行登记,经允许后方可进入。
5、学校在正常教育教学工作期间,应关闭好校门,严禁机动车辆进入学校。确需进入,应听从引导,限速行驶,禁止鸣号,保证师生安全。
6、学校保卫人员要加强对带入或带出学校的可疑物品的盘查,确保学校和师生的人身财产安全。
二、值班制度
1、学校值班制度是对校园内任何时间、任何地点、任何有效的监控,起到及时联络各方面人员并在第一时间作出快速反应的安全管理制度。
2、值班包括节假日值班、双休日值班、学校上课期间的值班(值周)以及按上级要求进行的其它值班。
3、学校安排教师值班时要有行政领导带班,值班人员必须在岗值班。值班人员和带班行政领导必须保证全天候通讯畅通。
4、值班人员应做好当天值班情况记录,协助学校处理突发事件。
三、安全检查制度
1、安全检查制度是加强对校园内外所有部位、设施有可能存在的安全隐患进行排查和加强安全防范的安全管理制度。
2、学校的安全检查要实行定点、定员、定岗制度,确保日常安全检查无空白、无死角;学校所有教职员工每周要对所负责的安全责任岗位进行认真检查,并形成安全检查记录,填写在统一制定的《学校安全工作记录本》上,及时报分管领导。
3、学校要建立安全日常检查制度,做到安全检查有计划、有安排、有检查和整改记录;各岗位责任人必须每日开展认真、仔细的安全检查,做到无盲点、无漏洞、无空白、无死角;检查情况要认真填写在《学校安全工作检查记录本》上,发现安全隐患要在第一时间报告分管领导或校长,并果断采取必要的安全措施,详细记录在案。
4、学校每月组织一次全校性的安全大检查,形成安全检查记录,确保不留下任何安全隐患。
5、学校要认真分析本学校各责任区域内安全性工作的各种情况,对可能存在的安全隐患的区域做到及时排查。发现的安全隐患必须在第一时间内立即整改。
6、学校安全检查要坚持有章可循、违章必纠、有患必改,坚持“谁检查、谁签字、谁负责”的原则。
7、日常安全检查要集中力量、突出重点,把教室、图书室、微机室、实验室、阅览室、会议室、食堂、消防设备、供电设施、运动设施、危险地段、学生公寓、教职工宿舍以及校内人群集中场所和建筑工地作为检查重点。
8、班主任、思想政治辅导员加强对学生早、午、晚到校时间的按时“三查”,任课教师课前对本节上课学生进行检查,发现学生未按时到校要立即报告班主任或学校,以便通知家长或追踪去向。
9、对基建工程检查,要审察甲乙双防安全管理责任是否明确,安全措施是否到位,签订安全管理责任书是否规范。
四、报告制度
1、报告制度是学校教职员工向学校或学校向教育行政主管部门报告学校安全工作中相关事项的安全管理制度。
2、学校教职员工对所负责的安全责任区域的安全隐患,要及时向学校分管安全工作的行政领导报告或直接向校长报告。
3、学校对安全隐患的整改结果要在规定时间内向行政主管部门报告,对不能及时进行整改的安全隐患,要在报告中说明原因并提出防护措施。
4、值班人员要向学校带班领导报告每天的值班情况,对值班过程中的偶发事件或异常情况要在第一时间向学校分管领导报告,并妥善处理。
5、学校发生安全责任事故或其它具有重大影响的事件,无论学校有无过错学校安全第一责任人都要在第一时间向教育行政部门电话报告。
6、报告安全隐患应包括隐患的影响范围、印象程度、已采取的应急措施、整改措施、整改资金来源及其保障措施、整改目标等,报告安全事故应包括发生时间、地点、经过、人员伤亡情况、采取的急救措施、事故现场的保护措施等。
五、安全隐患整改制度
1、整改制度是学校教职员工根据学校要求或学校根据行政主管部门要求对存在的安全隐患或安全工作中存在的问题进行整改的安全管理制度。
2、重大安全隐患应设立警戒线,制定整改措施,落实整改责任人,确定整改时间。
3、学校教职员工要根据学校或区域安全责任人的要求,对存在的安全隐患或安全工作中存在的问题及时进行整改,并要求学校区域安全责任人验收,并由验收人签字认可。
4、学校根据行政主管部门下达的安全工作整改通知书的要求,对存在的安全隐患或安全工作中存在的问题应及时整改,书面上报整改结果。
六、用电安全制度
1、用电制度是学校校内所涉及到用电标准、安全及电器的使用、保管等环节的安全管理制度。
2、学校用电线路的安装和电器使用应符合国家有关标准和规定。
3、严禁未经批准在学校范围内使用容易引发安全事故的大功率电器,如电炉、电热取暖器等。
4、学校任何用电设备在安装、使用和撤除过程中都要指定专业人员负责。
5、坚持“人走电断”的原则,合理、正确使用一切电器设施设备。
七、功能室安全管理制度
1、功能室安全管理制度是对学校微机室、多媒体教室、图书室、阅览室、实验室、器材室等功能室在使用过程中的安全管理制度。
2、各功能室必须指定专人进行管理,建立功能室使用登记制度,对功能室内的一切设施设备进行详细入库、检查、使用情况记录。
3、各功能室负责人应对师生开展有关功能室使用的安全教育,每月定时对功能室进行安全检查,做好检查记录,及时报告安全隐患,协助相关人员及时处理,并做好记录。
4、学校教师、学生必须在管理员或专业教师的指导下使用功能室内的一切设施设备,未经许可或指导,严禁擅自动用。
八、消防安全制度
1、消防安全制度是学校贯彻“预防为主,防消结合”的方针。坚持专门机关与群众相结合为原则的消防安全管理制度。
2、学校全体师生都有保护消防设施、维护消防安全、预防火灾、报告火警的义务。
3、指定专人负责校内消防安全,建立校内公众聚集场所、大型活动举办前的消防安全检查制度,应重点开展重大节日、重大活动、火灾多发季节、开学前和防暑假前的消防安全检查。
九、卫生防疫制度
1、卫生防疫制度是学校加强校园环境卫生整治,卫生防疫知识教育,严把食品卫生关,预防师生食物中毒事件,加强疫情控制的安全管理制度。
2、学校的餐厅必须“两证”齐全,从业人员身体健康,并定期组织从业人员进行身体检查。
3、建立学校餐厅卫生责任制度、采购管理制度、食品储藏管理制度、坚持食品原料索证制原则。
4、学校应把卫生防疫知识教育纳入学校教育计划,切实开展对师生的卫生防疫知识教育。及时向当地和上级有关部门报告发生在本校内的疫情。
5、学校在当地卫生防疫部门指导下开展流行性传染病的防控工作。
十、安全宣传教育制度
1、学校安全宣传教育的最终目的是增强师生安全防范意识,提高安全防范技能和自救自护能力,最大限度预防和避免各类安全事故发生。
2、安全教育制度是学校充分利用宣传阵地和教育优势,对师生进行各种安全常识和安全法规的经常性安全宣传教育管理制度。
3、学校安全宣传教育要坚持集中宣传和平时宣讲相结合,做到时时讲安全、处处讲安全、人人讲安全。
4、大力加强安全教育和心理健康教育,对师生的安全宣传教育应包括交通、消防、用电、校内外活动、食品卫生、健康、防疫等各方面的内容。
5、安全教育要发挥校本特色,增强针对性和实效性。班主任上安全课,做到有教师、有教材、上课表、进课堂、有作业、有考核,并重视学生之间的矛盾排查和调处,做好学生心理健康辅导,消除安全隐患。
十一、安全专题会议制度
1、安全专题会议制度是定期或不定期对学校安全各种进行布置、检查、总结,研究整改,推进安全各种,及时排除安全隐患的一种制度。
2、听取各分管部门对安全各种的汇报了解,各重点防范岗位的工作进展情况,对突出问题进行防范决策。
3、学校安全会议由主要领导和分管领导主持召开,班级安全会议由班主任主持召开,召开安全会议应由专人做好详细记录。
4、专题安全会议一般每月一次,特殊情况随时召开。
5、专题会议要做到通报、研究,议题明了,研究结果具体清晰,责任到人,落实迅速。
6、必要时针对建立常规性安全制度,时尚性安全制度,特色性安全制度进行随时专题研究,提高制度的针对性和指导性。
十二、危险物品管理制度
1、学校危险品管理制度是对易燃、易爆、有毒或腐蚀性的试剂、药品、气体、液体等易对师生产生危害和造成安全事故的物品的安全管理制度。
2、学校危险物品主要包括实验室所需要的易燃、易爆、有毒或腐蚀性的试剂、药品以及其它危险物品。
3、危险物品的采购、存放、保管实行专人负责制,应建立严格的保管、检查、检测、领取、使用、库存、销毁登记制度。
4、教育学生不得携带刀具等危险品进入校园,并坚持随时收缴与定期收缴相结合的管理制度。
十三、集会和大型活动制度
1、集会和大型活动制度是学校在教育教学活动中举行全校性的集会以及组织师生参加校内外大型活动时的安全管理制度。
2、学校举行全校性的集会应遵循安全第一的原则,做到有序和有组织地集会,严禁一味地强调集会速度,避免学生在集会过程中发生挤压冲撞和踩踏。
3、大型活动备案、申报制度。学校举行的各种校内常规教育教学活动所需要的大型活动(如运动会)实行备案;学校以班级、年级或全校为单位组织各种师生校外大型集体活动(如参观)实行申报制度,活动请示连同安全预案提前报上级教育行政部门,批准后方可组织实施。
4、经批准举行的各种校外活动需乘坐的交通工具应具有法定营运资质,必须同法定营运单位签订运输合同和安全责任书。
5、大型集会活动要事先对行车路线、交通工具、场地、设施、设备、消防、疏散通道等进行详细勘察,认真排查各种安全隐患,制定应急预案,确保人身安全。
十四、经费保障制度
1、经费保障制度是学校为安全各种他提供必要的经费和物质保障,确保安全各种各项措施贯彻漏稅的安全管理制度。
2、学校每学年安排一定比例的安全工作专项经费,用于安全隐患整治、安全知识宣传、事故应急救援、先进个人的奖励等。
随着计算机技术的迅速发展以及广泛应用,计算机在医学领域的使用也得到广泛的运用。医院信息系统是诞生于20世纪初的产物,当时单机版的收费系统代替了传统的手工收费,随着技术的不断发展,院内局域网模式的医院信息系统在全国医院如雨后春笋般的出现,同时随着国家医疗保险政策的不断完善,医院信息系统已经由院内局域网模式逐步走向全市、全省乃至全国联网的发展模式。医院信息系统正在变成医疗体系结构中不可或缺的基础架构,然而在计算机和互联网快速发展的今天,其安全问题也逐渐突显出来阻碍信息化的进一步发展[1]。
我院医院信息系统(HIS系统)目前采用C/S架构模式,各种服务器20余台,HIS终端近600台,与合肥市、安徽省各县市实现了医保联网,医院网络已经由封闭走向了开放的模式。医院网络环境的复杂使得网络面临了重大的安全隐患,既要保证医院合法用户对信息访问,又要对其进行相应的权限控制;既要保证内网与外网信息的传输通畅,又要保证内网的信息安全。因此,如何管理网络中数量庞大、安全脆弱的电脑终端,如何保障机密数据不被泄露、篡改和非法访问,如何持续监控支持关键业务的各种软件、硬件系统是否在正常运行,如何让IT维护人员由疲于奔命的“救火队员”变为“防火队员”,这些成了现今网络安全管理的重大问题。
2 医院信息系统安全处理措施
针对网络环境的复杂性,网络安全管理必须要做到以下几点:1)主动性:要能自动发现网络上的所有终端,并能准确掌握每台终端的管理状态;2)可控性:未经许可的终端非法接入要禁止其访问内部资源;3)方便性:安全管理要方便IT维护人员。我院主要采用某公司的安全管理控制系统实行对全院网络安全运行的监管。其功能主要具备四大部分:准入控制、系统安全、信息安全、桌面安全管理。
2.1 准入控制
医院网络处于高度开放的状态,网路接入点遍布医院各角落,只要具备一定的网络基础知识就可以通过设备非法接入医院网络,对网络安全造成极大地危害。通过控制系统的准入控制功能实现对局域网中的各种设备的接入进行控制,禁止设备的非法接入,通过与智能交换机的结合使得只有安装了控制系统的设备才允许访问网络,同时可以监测接入网络的设备是否已经安装了该控制系统,对于没有安装该系统的设备禁止其访问网络,保证了对网络访问的安全性。而且控制系统还能根据设备的IP、MAC等信息找到设备的物理位置,准确找到非法用户的存在。
2.2 系统安全
即使合法接入医院网络的设备同样也存在着众多安全隐患,控制系统提供了详细的系统安全管理方案。包括防病毒管理、上网行为管理、网络异常分析、软件进程的管理等功能。通过系统定义的各种符合医院实际的策略实施到各客户端,可以有效的对各客户端进行管理,策略内的操作可以正常使用,一旦操作超过策略以外,就会提示用户没有权限使用此功能,可以有效的避免了操作员的误操作对系统造成的破坏。由于医院通过电信光纤接入省市医保中心,所以使用外网的权限要得到有效的控制,否则将对医院的网络安全造成极大地威胁。通过控制系统的上网策略限制只有某些有权限的用户可以使用外网功能,即使其他用户将计算机脱离院内局域网也无法使用互联网功能。
2.3 信息安全
防信息泄露作为安全管理套件的核心子系统,将基于文件驱动的透明加解密技术和网络准入控制技术有效结合,全面彻底地解决了文档泄密和数据库泄密问题。
传统的防止数据库泄密问题是通过审计手段即通过主机上的日志审计和基于网络监听的数据包审计实现,此种方法只能用于事后追查,无法做到事前防范。安全管理控制系统通过强制手段解决信息泄密防护问题,变事后审计为事前防范,防止内部用户泄露数据库信息内容。
文档信息防泄密通过多种加密算法对文档进行加密,采用基于PKI体系的文档权限管理控制,支持文件证书、UKEY等。同时对设备U盘等移动存储介质实行全面管控,禁止非授权移动存储介质在内网使用,防止内部移动存储介质在外部非法使用,这样大大降低介质丢失后泄密的安全风险,同时也可以保证内外网数据交换安全、方便。
2.4 桌面安全管理
医院现有各种设备终端近600余台,设备的日常维护需要很大的工作量。当遇到需要现场操作的时候,维护人员就会出现满院跑的现象,浪费时间精力。控制软件的桌面管理功能提供了补丁管理、软件分发、资产管理、远程协助和管理、拓扑管理等功能。可以自动从系统厂商下载补丁,自动检查客户端需要安装的补丁、已经安装的补丁和未安装的补丁。统一制定策略定时/即时和自动手动安装需要的补丁。可对数量庞大的桌面电脑做统一的软件自动分发和安装,将安装包准确地分发到目标桌面电脑,支持中继方式进行软件包分发,能自动缄默安装、自动弹出界面强制安装、提示用户手工安装等。支持对Windows98、2000、XP等系统的桌面远程控制。
3 总结
医院信息系统牵涉面广,要保证网络的安全,不仅保证服务器、网络操作系统、网络设备、网络线路以及数据库的安全稳定运行,还要依靠安全控制系统对医院网络实行有效的监管和控制,让网络处于可控范围内,这样才能保证网络一直处于安全稳定的运行状态。[2]
参考文献
[1]王玫,马晓艳.医院信息系统中-安全监测和处理技术研究[J].中国科技信息,2008(19):107-108.
如何能够更简便、安全地进行网络连接呢?这里我们发现了一个正在被越来越多的企业所选用的,个人便携式VPN防火墙解决方案——ZyWALL P1(下面简称P1)。它其实是一个类似移动硬盘大小的掌上网络安全连接设备,可以塞入旅行包中随身携带,可助你轻松完成企业网络安全配置,自动建立好VPN连接。
具体来说,P1提供了WAN和LAN 2个网络接口,在使用时,我们要做的就是分别将它们连接到所住酒店的宽带网络接口和笔记本电脑有线网口上,然后打开电源。多数情况下,酒店宽带都是基于端口的认证服务。这时,P1默认可以从当地网络中自动获得一个IP地址和与之配套的网关、DNS信息,并自动根据P1内置的VPN参数进行企业VPN管道连接。一旦连接成功,你会看到P1的VPN指示灯变绿。整个过程,完全无需用户任何干预,像在公司内部一样。
如果你所住的酒店使用IE窗口认证模式,则你还需要在VPN连接成功前先开启IE窗口,随便输入一个网址,系统会自动弹出相应的酒店宽带网络登录窗口,你也只要按照酒店上网说明,输入你房间的宽带口令,即可激活Internet服务。接下来,P1仍然会自动配置好网管事先设定好的VPN连接,将你接入公司的网络安全体系中。
其实,P1这样的个人硬件安防解决方案最大的好处还是在于企业安全的统一管理和部署。
在完全没有用户干预的情况下,网管能通过ZyXEL的Vantage CNM中央网管系统远程强制分发统一的企业安防策略。确保身处异地的员工电脑一样可以在远程连入企业网络前,都确实执行最新的企业网络安全规范,既。节省了网管逐一为大家升级防火墙的麻烦,也避免了百密一疏的危险。真正做到贴身的安防服务。
三心二意玩电脑
随着电脑更新速度的日益提升,谁家还没有个把淘汰下来的旧电脑,或者被笔记本电脑替换下来的台式机。这些电脑大都已成食之无味、弃之可惜的鸡肋。怎样利用这些电脑,帮你做更多的事情呢?这里,我们给你再支一招:用多电脑切换器(KVM Switch)实现多机并用互不干扰。
这里我们拿Aten(宏正自动科技)的双机USB切换器CS-173ZA为例给大家做一示范。它具备2套主机接口,包括VGA、音频(MIC、音箱)和USB总共4个接口,可以满足2台主机共享同一套显示器、键鼠以及USB打印机等外设。这样,你就可以将家中空闲的主机也架起来完成一些简单的后台工作,比如进行BT下载。或者更方便地将笔记本电脑连到家里台式机的大屏幕液晶显示器和高保真音箱上,用标准键鼠更舒适地进行操控,而不必受制于笔记本电脑的配置。
多电脑切换器的连接也很简单,你只要将随机附带的2条主数据线,分别连接到电脑主机和KVM后的CPU1/2接口上(注意连接方向:数据线包括VGA、音频和USB接头的一端接在主机对应接口上,数据线的另一端接到KVM上),然后将显示器、USB键鼠(PS/2键鼠可以通过附带USB-2-PS/2转接线转换连接)和音响系统的MIc/音箱接入到KVM对应端口上,一切就算ok了!KVM的使用也非常容易。在开机2台电脑后,你可以直接通过KVM正面的1、2主机对应按钮,进行双机操控、显示、声音系统的快速切换。即要显示、操控1号机的信息,就按下1号机切换键,然后就跟原来一样,直接使用1号电脑。待需要使用2号主机时,就简单地按下2号机切换键,显示屏和键鼠就都连接到2号电脑上,你即可以开始操作2号电脑。
相比早期的机械式KVM,CS-1732A采用电子切换结构,信号切换更加稳定,不会出现接触不良、色偏、噪音等问题,而且可以同步或异步切换音频信号,以实现在监控1号机的状态下,同时监听2号机音频的功能。这样,如果你喜欢边工作、边听MP3,又担心会影响你主机的性能,就可以让另外一台配置较低的电脑在后台帮你播放MP3音乐了。
其实,不光是2台台式机之间或者台式机和笔记本电脑间的共享,对于很多既需要用苹果电脑,又不能完全脱离PC的朋友,这个解决方案也是非常实用的。这样你就可以随时在PC和Mac之间快速切换而且互不影响,比在同一台电脑上用Bootcamp之类的软件进行双系统安装后,再来回重启切换要方便、高效得多。
【学校网络安全管理方案】推荐阅读:
学校网络安全设计方案06-25
学校网络安全宣传周活动方案04-01
教师学校网络培训方案09-30
学校网络文明传播方案10-05
学校德育管理网络图04-01
学校网络维护与管理12-05
学校网络与信息安全管理的应急预案02-27
学校网络安全宣传周活动总结03-01
学校开展国家网络安全宣传周优秀活动总结06-28
