信息化校园设计方案(推荐9篇)
一、解决方案概述
中国电信智慧校园,是针对中小学、中专中职、高校校园内的教学、科研、管理和生活服务有关的所有信息资源进行整合、集成和全面的信息化。系统以学生和教师两个基础库为出发点,以学校教务,学生工作管理信息化,家校沟通为切入点,搭建学校、学生和家长信息交流的服务型平台,并结合电信3G手机网络优势随时随地进行信息互动,提供校园信息化综合解决方案。
二、解决方案架构
三、解决方案组成 ● 幼教宝宝在线 ● 校园翼校通 ● 中专中职通 ● 高校通 ● 教育ITV ● 校园一卡通
四、解决方案功能
实现了学生从“入学—在校—毕业”全生命周期的一体化服务,校园管理工作一站式服务,涵盖了师生信息管理、成绩管理、到离校考勤、家校微博、开放课堂、校园OA、公寓管理、党团建设管理、勤工岗位管理、顶岗实习管理、日常事务管理等各个环节,整合或新建学校校园一卡通功能,结合电信校园翼机通、校园智慧卡、教育ITV、天翼绿网等产品。提高工作效率,提高管理效率,提高决策效率,提高信息利用率,提高学校核心竞争力,全面满足教学和管理工作的需要。本系统旨在建成完整统一、技术先进,覆盖全面、应用深入,高效稳定、安全可靠的校园信息化,消除信息孤岛和应用孤岛,建立校级统一信息系统,实现部门间流程通畅,可平滑过渡到新一代技术,对校园的各项服务管理工作和广大教职工提供无所不在的一站式服务;并可让家长方便快捷的了解孩子在校的学习生活情况,有效的形成家校合力。
五、特点
建成智慧校园信息化系统,对全省学校各项服务管理工作提供一站式服务。减小学校间由于教育资源差距导致的信息化差距,可以提高学校工作效率,提高管理效率,提高决策效率,提高信息利用率,提高核心竞争力,满足教学、科研和管理工作的需要。具体目标就是实现:
● 环境数字化:构建结构合理、使用方便、高速稳定、安全保密的基础网络。在此基础上,建立高标准的共享数据中心和统一身份认证及授权中心,统一门户平台以及集成应用软件平台,为实现更科学合理的学校数字化环境打下坚实的基础。
● 管理数字化:构建覆盖全校工作流程的、协同的管理信息体系,通过管理信息的同步与共享,畅通学校的信息流,实现管理的科学化、自动化、精细化,突出以人为本的理念,提高管理效率,降低管理成本。● 教学数字化:构建囊括全日制教育、中职教育和成人培训等在内的综合教学管理的数字化环境,科学统一的配置教学资源,提高教师、教室、实训室等教学资源的利用率,改革教学模式、手段与方法,丰富教学资源,提高教学效率与质量。
● 一站式服务:实现教职工和学生的管理、教学、学习、生活等主要活动的一站式服务,提高对师生服务的水平,提高对社会的服务能力;实现学校和家长之间实时沟通,让家长及时准确地了解孩子的动态,有效形成家校合力,促使孩子健康成长。
六、我们能帮助: 电信:
● 有效融合电信3G、宽带业务、光纤业务,发展前景广阔。● 3G应用的有效扩展,拉动3G业务的需求增长,推动运营商3G业务差异化,实现收入和利润的新突破。
● 采用功能月租费的模式,提高电信校园业务收入。
● 增加电信光纤资源的占有率,稳定行业客户应用,产生增值效应。● 增强电信原有客户粘合度,为原有的语音用户提供新的视频服务业务及行业应用业务。教育主管部门:
围绕建设好“三通两平台”的核心目标,为教育主管部门实现天地一体化、无缝连接的有线网络和无线网络资源,通过移动教务(校校通)、资源平台(班班通)、翼校通(人人通)、平安校园、天翼学生证(校园一卡通)、天翼绿网、开放式课堂、平安校车等一系列教育、生活、工作的信息化服务,让全市的学校、老师、家长、学生享受到全方位的教育信息化服务。
七、服务对象
全省教育主管部门、学校、教师、学生、家长等。
八、我们的优势
关键词:教学设备,信息管理系统,B/S,ASP.NET,SQL Server2005
1 系统开发准备
1.1 系统开发的目的及意义
随着全国各高校不断拓展专业领域, 各种各样的教学设备相继出现, 特别是一些大型学校, 教学设备数量庞大, 种类繁多, 厂家、价格、功能也不尽相同, 对其进行科学管理就显得格外重要。设计和开发合适的教学设备信息管理系统, 运用计算机及网络可以方便管理各种教学设备, 掌握教学设备的动态过程, 使教学设备的管理、使用和维护相互结合, 达到整体优化, 最大限度地发挥教学设备的社会效益和经济效益。可以为教学设备的管理提供一种简便、科学、高效的管理手段, 使教学设备能够更好为高校教学服务。本信息系统合理的借鉴先进的设备信息管理思想并结合国内高校教学设备管理现状, 可以满足教学设备管理的需要。通过对教学设备管理情况的研究探索, 以灵活、通用为主要设计思想, 开发适合于高校教学设备管理信息系统。本系统将会提高办公效率和设备可靠性, 减小工作人员的劳动强度, 提高现代化管理水平。
1.2 系统开发与技术的选择
1.2.1 采用B/S模式。
B/S (Browser/Server, 浏览器/服务器) 模式是指在TCP/IP的支持下, 以HTTP为传输协议, 客户端通过Browser访问Web服务器以及与之相连的后台数据库的技术及体系结构。它由浏览器、Web服务器、应用服务器和数据库服务器组成。客户端的浏览器通过URL访问Web服务器, Web服务器请求数据库服务器, 并将获得的结果以HTML形式返回客户端浏览器。B/S模式最大的好处是运行维护比较简便, 能实现不同的人员, 从不同的地点, 以不同的接入方式 (比如LAN, WAN Internet/Intranet等) 访问和操作共同的数据;最大的缺点是对网络环境依赖性太强, 由于各种原因引起网络中断都会造成系统瘫痪。而各高校近年来对校园网络投入较大, 此缺点不足为患。
1.2.2 应用ASP.
NET进行开发。ASP.NET是全新一代的动态网页实现系统, 用于一台WEB服务器建立强大的应用程序。是微软发展的新体系结构.NET的一部分, 是ASP和.NET技术的结合。提供基于组件、事件驱动的可编程网络表单, 大大简化了编程。编程语言采用MS为.Net Frmaework专门推出的C#。C#是面向对象的编程语言, 而不是一种脚本, 所以它具有面向对象编程语言的一切特性, 比如封装性、继承性、多态性等等。封装性使得代码逻辑清晰, 易于管理, 并且应用到ASP.Net上就可以使业务逻辑和Html页面分离, 这样无论页面原型如何改变, 业务逻辑代码都不必做任何改动;继承性和多态性使得代码的可重用性大大提高, 通过继承已有的对象最大限度保护你以前的投资。
1.2.3 数据库使用SQL Server 2005。
SQL Server 2005是一个全面的数据库平台, 使用集成的商业智能 (BI) 工具提供了企业级的数据管理。SQL Server 2005不仅可以有效地执行大规模联机事务处理, 而且可以完成数据仓库和电子商务应用等许多具有挑战性的工作。
2 系统主要功能结构
2.1 总体设计
系统的总体设计目标是以校园网络环境为基础, 采用B/S开发模式, 通过计算机程序模拟与高校设备管理工作相关的校内业务流, 引入校级信息集成与现代网络办公的先进思想, 实现综合业务数据采集与发放的自动化管理, 最终实现校内各级用户的信息集成与共享, 达到提高工作效率和管理水平的目的。
系统的设计思想与原则考虑的几个因素: (1) 统一的信息编码标准; (2) 系统设计分层与模块化; (3) 业务数据的分类与采集最优化; (4) 采用面向对象的设计思想; (5) 数据库性能稳定, 海量存储能力, 灾难恢复能力; (6) 数据的安全保密性; (7) 系统体系结构。
设计本系统所采用网络拓扑结构见图1。
2.2 系统设计分析
现代化的设备管理是动静管理的结合, 静态管理通常针对设备静止信息 (购置情况、价格、技术资料等) , 对整个单位设备情况进行各类数据统计, 并为购置决策提供参考依据;动态管理则侧重于设备有效生命周期中的动态信息 (使用、消耗、故障、维修等情况) , 以保证不断采集足够的数据形成各类报表, 并以此为依据对系统设备的运行情况进行分析, 这就是设备管理信息系统对动静态结合管理的主要依据。因此针对设备信息管理, 本系统必须完成下列任务:对设备采购进行决策参考支持;记载所购设备的基本信息;体现设备的现状管理;记录设备使用的整个过程;对使用中的设备进行效益分析。
设备管理信息系统总体任务是实现高校教学设备信息管理的系统化、规范化和自动化。为此满足以下要求:
(1) 能完成教学设备信息基本信息的分库、分类录入; (2) 能完成教学设备信息变更的及时修改和档案登记; (3) 能对建档的设备资料进行查询; (4) 能对设备的使用院部及使用情况进行管理; (5) 能让用户对自己的密码进行在线修改; (6) 为了系统安全, 防止非法用户进入, 要对用户进行验证。
2.3 系统设计实现
系统的主要功能通过如下功能模块实现。
2.3.1 人员管理。
普通用户首先要使用正确的用户名和初始密码完成登录。在完成登录以后, 用户可以选择“人员管理模块”中的密码修改功能来修改自己的登录密码。这时, 用户需要进行原密码的重新输入以及新密码的两次确认输入, 系统会自动对用户的原密码进行验证, 同时也会验证两次输入的新密码是否一致, 防止用户对于新密码的误操作。
2.3.2 权限管理。
学校设备处的设备管理员设定为系统的管理用户, 拥有“权限管理模块”中对普通用户的增、删、改、查的权限。
2.3.3 设备管理。
普通用户拥有“设备管理模块”中对本院、部的设备的增、删、查的权限, 以记载所购设备的基本信息。该模块要求每次增、删要留有明细, 并打印出来, 由院部设备管理员签字留档。
2.3.4 设备变更。
学校设备处的设备管理员设定为系统的管理用户, 拥有对“设备变更”模块的修改、查询、打印的权限, 以记录设备使用的整个过程, 体现设备的现状管理。该模块要求每次修改要留有明细, 并打印出来, 由院部设备管理员签字留档。
2.3.5 院部管理。
学校设备处的设备管理员设定为系统的管理用户, 拥有对“院部管理模块”的增、删、改、查的权限。
2.3.6 学校设备查询。
学校设备处的设备管理员设定为系统的管理用户, 拥有对“学校设备查询”模块进行查询的权限。用户除了可以对设备信息进行单项查询外, 也可以对设备信息进行组合查询, 按照院部、价格等索引信息来查询相应的设备信息。
2.3.7 院部设备查询。
院部级设备管理员拥有普通用户权限, 拥有对“院部设备查询”模块进行查询的权限。用户除了可以对设备信息进行单项查询外, 也可以对设备信息进行组合查询, 按照价格、购入时间、责任人等索引信息来查询相应的设备信息。
2.3.8 设备统计报表。
设备统计报表不但能统计、查询、打印设备静态信息, 如购置情况、价格、技术资料等, 还可以对整个单位设备情况进行各类数据统计, 并为购置决策提供参考依据;同时能反映设备有效生命周期中的动态信息, 如使用、消耗、故障、维修等情况。形成各类报表, 对设备采购进行决策提供参考支持,
2.3.9 现设备人时数。
院部设备管理员每学期上报现有设备使用人时数, 对使用中的设备进行效益分析。
2.3.1 0 院部采购计划。
院部设备管理员在“院部采购计划”中对本院部发展过程中和教学过程中缺少的教学设备进行反映, 便于学校设备处进行统一筹划。
2.3.1 1 设备性能比较。
直观反映现有设备与预购设备的性能值, 以方便比较。
随着高校校园网建设的飞速发展, 各种教学设备日益增多, 相关教学设备在高校中使用也日益普及, 同时教学设备信息管理已成为高校管理的重中之重。人们希望借助校园网, 提高教学设备自动化管理水平, 及时反映设备当前运行状态及跟踪设备变更信息。采用该设备管理信息系统不但能实现教学设备管理的自动化, 而且能对设备采购进行决策提供参考支持, 以及对使用中的设备进行效益分析。
参考文献
[1]殷海, 李义兵.医疗设备档案信息管理系统的开发与设计[J].中国水运, 2007 (5) .
[2]王登科.校园网综合教务管理系统开发方案及设计要点[J].牡丹江师范学院学报:自然科学版, 2008 (2) .
【关键词】校园网;需求分析;设计方案;网络安全
一、校园网组建的需求分析
校园网在信息服务与应用方面应满足以下几个方面的需求:学校主页。学校应建立独立的WWW服务器,在网上提高学校主页等服务,包括学校概况、资讯中心、教学科研、组织机构、招生就业以及联系方式等查询类服务。同时考虑到师生之间共享软件,校园网还应提供文件传输服务(ftp)。文件传输服务器上存放各专业教学课件及各种各样自由软件和驱动程序,师生可以根据自己需要随时下载。校园网还应提供多媒体辅助点播教学兼远程教学即要求具有数据、图像、语音等多媒体实时通讯能力;并在主干网上提供足够的带宽和可保证的服务质量,满足学生同时访问时对带宽的基本需要。
二、校园网总体设计思路
校园网在分层布线主要采用树型结构;每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓补结构。校园网采用星形的网络拓扑结构,骨干网为100M速率具有良好的可运行性、可管理性,能够满足未来发展和新技术的应用,另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。传输介质也要适合建网需要。在楼宇之间采用100M光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园。在楼宇内部采用超5类双绞线,其连接状态100m的传递距离能够满足室内布线的长度要求。网络建设的一项重要内容是网络管理,网络的建设必须保证网络运行的可管理性。在优秀的网络管理之下,将大大提高网络的运行速率,并可迅速简便地进行网络故障的诊断。同时还要遵循安全性原则,信息系统安全问题的中心任务是保证信息网络的畅通,确保授权实体经过该网络安全地获取信息,并保证该信息的完整和可靠。网络系统的每一个环节都可能造成安全与可靠性问题。第三个原则是灵活性和可扩充性:选择网络拓扑结构的同时还需要考虑将来的发展,由于网络中的设备不是一成不变的,如需要添加或删除一个工作站,对一些设备进行更新换代,或变动设备的位置,因此所选取的网络拓扑结构应该能够容易的进行配置以满足新的需要。第四是稳定性和可靠性,可靠性对于一个网络拓扑结构是至关重要的,在局域网中经常发生节点故障或传输介质故障,一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽可能小以外,同时还应具有良好的故障诊断和故障隔离功能。
校园网网络整体分为三个层次:核心层、汇聚层、接入层。为实现校区内的高速 互联,核心层由1个核心节点组成,包括教学区区域、服务器群;汇聚层设在每栋楼上,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以分别采用1台或是2台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担 了核心设备的部分压力,同时提高了网络的安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计,以满足需求。
三、综合布线设计
综合布线特点主要表现为它的实用性、功能性、先进性、灵活性、方便性、可靠性、扩展性、开放性、标准化、经济性和生命周期,而且在设计、施工和维护方面有一定的便利性。
实用性:实施后的校园网控制系统,其所有的子系统,诸如综合布线系统,数据 通讯,都满足国际标准,具有良好的用户使用界面。并且,网络管理功能完善且方便使用。功能性:为校内教师提供快捷、开放、易于管理的數据信息基础传输平台,为实现无纸化办公创造条件,及时传递可靠、准确的各类重要信息,最终实现办公自动化系统(OA)。
先进性:布线系统应适应综合布线技术发展的潮流,能为数据及高清晰图像信息 提供高速及宽带的传输能力,适应异步传输模式(ATM)。各性能指标满足支持高带宽的100M、1000M以太网和异步传输(ATM)应用,满足宽带综合业务数字网(B-ISDN)的要求,支持复杂的多任务的ISDN、DDN、xDSL、X.25等分组交换接入应用,能实现校内各教学楼、办公楼与Internet等全球信息高速公路接轨的需求。布线系统要既能满足现阶段应用的需要,也能满足未来多媒体大量的声音、图像、数据传输的需要。
方便性:设备变迁时要有高度的灵活性、管理的方便性,能在设备布局和需要发生变化时实施灵活的线路管理,能够保证系统很容易扩充和升级而不必变动整体配线系统,能够提供有效的工具和手段,以简单、方便地进行线路的分析、检测和故障隔离,当故障发生时,可迅速找到故障点并加以排除。
可靠性:具有对环境的良好适应能力(如防尘、防火、防水),对温度、湿度、电磁场以及建筑物的振动等的适应能力。系统可方便地设置雷电、异常电流和电压保护装置,使设备免受破坏。
扩展性:适应未来网络发展的需要,系统的扩充升级容易。系统不仅能支持现有常规的计算机网络、电脑终端、电话、传真、摄像机、控制设备等通信需要,而且能支持未来的语音、视频、数据多网融合的局域网技术和接入网技术,具有适应未来需求,平稳过度到增强型分布技术的智能型布线系统。
四、网络安全与管理
校园网的安全威胁主要来源于两大块,一块是来自于网内,一块来自于网外。来源于网内的威胁主要是病毒攻击和黑客行为攻击。根据统计,威胁校园网安全的攻击行为大概有40%左右是来自于网络内部, 如何防范来自于内部的攻击是校园网网络安全防护体系需要重点关注的地方。
计算机网络安全受到的威胁包括: “黑客”的攻击;计算机病毒;拒绝服务攻击 。为保障网络的安全,在不改变原有网络结构的基础上实现多种信息安全,保障校园内部网络安全,我们应选购一套网络安全防范设备,即瑞星杀毒软件网络版,具有超强病毒查杀、智能主动防御、增强型全网漏洞管理等功能。同时还应安装瑞星企业级防火墙,瑞星全功能 NP防火墙整合了多种安全防护功能,是建构中小型企业网络的最佳选择。三是将瑞星入侵检测系统作为一种防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应) ,提高信息安全基础结构的完整性。
参考文献
[1]徐亚凤.解析校园网络的安全及管理[J].牡丹江大学学报,2008,17(8):118-125.
大学校园网作为服务于教育、科研和行政管理的计算机网络,实现了校园内连网、信息共享,并与 Internet 互联,在校园网的建设上采用 光纤连接, 以电教楼为中心,通过二级交换机向校内其他建筑物辐射,
校园网信息安全整体解决方案
。校园网连接的除了各级行政单位网络,还连接校内学生机,因此存在许多安全隐患,主要表现有:
校园网与 Internet 相连,面临着外网攻击的风险
来自内部的安全威胁
接入校园网的节点数日益增多,这些节点会面临病毒泛滥、信息丢失、数据损坏等安全问题
大学校园网的大多数节点没有采取防护措施,因此,建立一套有效的网络安全机制就显得尤为重要,以下是必须考虑的安全防护要点:
网络病毒的防范
网络病毒将会对网络的重要数据的安全、网络环境的正常运行带来严重危害,因此防止计算机网络病毒是安全工作的重要环节。
二、瑞星文化教育行业解决方案
根据大学校园网的结构特点及面临的安全隐患,我们将通过瑞星防毒墙、瑞星网络安全预警系统、网络版杀毒软件,实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求,为大学校园构建统一、安全的网络。
防毒墙的部署
在Internet与校园网内网之间部署了一台瑞星防毒墙,其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与 Internet 连接,这样,通过 Internet 进来的外网用户只能访问到对外公开的一些服务(如WWW、E-mail、FTP、DNS等),既保护内网资源不被非法访问或破坏,也阻止了内部用户对外部不良资源的使用,并能够对发生的安全事件进行跟踪和审计。
瑞星网络安全预警系统的部署
入侵检测能力是衡量一个防御体系是否完整有效的重要因素,根据校园网络的特点,我们采用瑞星网络安全预警系统,接入 Cisco 中心交换机上,对来自外部网和校园网内部的各种行为进行实时检测。
瑞星网络版杀毒软件的部署
为了实现在整个局域网内病毒的防护,我们在可能感染和传播病毒的地方采取相应的防病毒手段。实现了远程安装、智能升级、远程报警、集中管理、分布查杀病毒等多种安全防护功能。
三、选用产品
瑞星网络版杀毒软件
瑞星防毒墙
瑞星网络安全预警系统
四、整体实现的主要功能
通过对大学校园网络的安全设计,在不改变原有网络结构的基础上实现多种信息安全,保障大学校内部网络安全 :
实现对整个校园网病毒防范和查杀,有效防止病毒在校园网内的传播
保护脆弱的服务,通过过滤不安全的服务,防火墙 可以极大地提高网络 安全和减少子网中主机的风险
控制内部和外部用户对校内各种应用系统的访问,有效保护内部各种应用服务器,例如,防火墙允许外部访问特定的Mail Server和Web Server
提供集中的统一安全管理,管理员可以通过管理控制台对内部和外部用户指定统一的安全策略
一、需求分析
根据校园的基本情况,校园网络设计要满足以下要求:
1、提供各种灵活多变的校园连网方式,校园网络系统要有一定的可扩充性和可扩展性。
2、提供高速平台与足够的带宽,为将来的OA系统、图象系统、Internet/Intranet、远程教学、多媒体教学应用等系统提供一条可靠、健全的“信息高速公路”。
3、必须对整个校园网络进行有效的集中资源管理和网络管理。
4、可以为校园内各个系之间提供邮件服务、文件服务、WEB服务等多种Internet服务。
二、设计分析
根据校园网络需求和学校的实际情况,校园网络方案设计应注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。
考虑到学校的中长期发展规划,在校园网络结构、校园网络应用、校园网络管理、校园网络系统性能以及远程教育等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网络的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。校园网络具体功能特点如下:
技术先进
•采用千兆以太网技术,具有高带宽1000Mbps速率的主干,100Mbps到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资;•网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证;• 采用支持网络管理的交换设备,足不出户即可管理配置整个网络。网络互联:
•有综合网络办公系统及各个应用管理系统,实现办公自动化,管理信息化;•有以WEB数据库为中心的综合信息平台,可进行消息发布,招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。
三、设计原则
校园网络系统设计中采用以下原则:
1、实用性
整个校园网络的功能应完全立足于学校管理和教学的需求,保证系统信息处理和传递的安全、可靠、及时、准确。
2、开放性
构造一个开放的校园网络系统,是当前世界计算机技术发展的潮流,因此我们在整个校园网络系统的设计中采用的规范、设备与厂商无关,具有较强的兼容性,便于与外界异种机平滑互联。
3、先进性
当今的计算机网络技术发展日新月异,把握不准的方向则可能导致在很短的时间内技术落伍,从而面临被淘汰的危险。因此在坚持实用性的前提下,校园网络方案设计中应尽量采用国际先进成熟的网络技术和设备,适合未来的发展,做到一次规划长期受益。
4、可扩充性
校园网络方案及设备要能适应网络规划的不断扩大的要求,以便于将来设备的扩充;要能适应信息技术不断发展的要求,平稳地向未来新技术过渡。
5、可靠性
校园网络方案设计除采用信誉好,质量高的设备外,还采用一系列容错、冗余技术、提高整个系统的可靠性。
6、安全性
安全性包括两个方面,一、网络用户级的安全性;
二、数据传输级的安全性。网络用户级的安全性应在校园网络的操作系统中予考虑,而数据传输的安全性则必须在网络传输时解决。
四、校园网络方案设计
校园网络方案设计具体分为:校园网络中心设计、教学子网设计、办公子网设计、图书馆子网设计、宿舍子网设计及后勤子网设计等。
1、校园网络中心的设计 校园网络中心设计主要是校园主干网络的设计。
主干网在整个校园网络系统中占有举足轻重的地位,它是整个校园网络的中枢。主干网负责学校各个局域网之间的数据传输,信息发布,资源共享,学校以后的办公自动化系统,VOD系统,远程教学系统,internet接口,与其他兄弟学校的数据交换都将运行在这个网络上,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,应建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要。
2、教学子网的设计
校园网络建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率,因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。
3、办公子网的设计
办公子网主要面向校园的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时,应该能够满足支持视频传送的要求。采用以太网打印机可以完成共享打印功能。
4、图书馆子网的设计
图书馆是一个相对独立的系统,设计应满足如下需求: 管理的需求
如何利用有限的人力物力对图书馆网络进行高效管理,一体化管理众多的设备和用户,在出现网络故障时快速定位,这些都成为图书馆网络建设时要考虑的重点。
高智能的考虑
随着大量网络业务在图书馆中的应用,如何对网络应用差异化,使图书馆的网络更加智能化,成为了图书馆网络建设中必然的要求。
存储的需求
在高速发展的互联网时代,数字化图书馆作为以内容管理为核心,以海量信息处理、数据加工和交流为主要技术手段的基础服务平台,是网络数字信息服务门户。因此,数字图书馆的建设,对存储提出了需求。
馆外访问的需求 图书馆的丰富的藏书和报刊,以及大量的网络数据库是图书馆网上最为丰富的信息库。但目前大部分的图书馆资源只能在馆内访问,而众多读者的迫切需求是不受图书馆地点的限制,轻松自由获取图书馆信息资源。因此,通过合理的授权使得不在图书馆也能够访问馆内资源成为图书馆网络建设的追求目标。
5、生活区子网及后勤子网等的设计
生活区子网即在学生宿舍内部连网,用以直接浏览校园发布的信息及查阅一些电子文档资料;后勤子网覆盖范围较大,主要用途有食堂IC卡计费系统等。
五、校园络拓扑图
某集团2010校园招聘方案设计
背景介绍:该集团成立于1996年,主营项目为制药,旅游业等行业。鉴于近年来该集团公司进军房地产,发展初具规模,前景颇为良好,急需建筑方向各专业人才的加入,为房地产分公司加入新鲜血液,特举行校园招聘会。
一、制定招聘计划:
(1)进行职务分析并提交增员申请;
(2)确定需求 ;
(3)制定招聘活动执行方案:
a.招聘小组的人员及其具体分工:房地产分公司总经理
或分管副总经理(负责最终确定录取名单);人力资源部部门经理(负责招聘的具体细节内容,组织进行面试);外聘职业顾问(负责考察应聘者专业素质以外的其他综合素质,面试的具体实施者);
b.招聘信息的发布:
时间:招聘会召开之前十五天;
方式:通过校园招生就业网络发布,并适当在校
园内进行宣传;
c.招聘对象的来源与范围:土木工程、工程测量、工
程机械、安全工程、给排水、建筑环境与设备、会计学等专业应届本科毕业生;
d.招聘方法:
首先,进行简历投递,初步进行筛选;
其次,进行专业能力测试,采用笔试的方法,进
行二次筛选;
再次,进行个人心理测试及个人气质类型测试;
最后,进行面试;
e.面试安排:随机安排顺序,安排应聘者按照顺序依
次进入指定考场进行面试;
f.面试题目设计:包括三部分:应聘者自我介绍;职
业顾问进行提问;应聘者对于自己感兴趣的问题进行反向提问;
g.甄选方法:综合考虑专业能力、职业道德、特长和
潜力、个人心理测试及气质类型测试及面试现场表现进行筛选。
二、发布招聘信息
三、投递简历(资格审查)
四、笔试及面试
五、体检,并进行背景调查
六、确定录取名单,发出录取名单
七、签订劳动合同
1 校园网面临的安全威胁
校园网作为网络的一部分, 所面临的威胁主要有两大类:一是非人为因素造成的威胁;另一类是人为因素造成的威胁[1]。人为因素又有恶意和非恶意之分, 如图1所示。非人为因素造成的威胁主要是自然灾害如地震、水灾、火灾等。非恶意的人为因素主要是不熟练操作失误造成的, 这些威胁不常发生;但黑客对网络的攻击却从未停止。
校园网还有其使用对象的特殊性, 校园网上有教师与学生两类使用主体, 其都是利用校园网进行教与学相关的活动。特别是学生这类主体人数众多, 使用网络的水平参差不齐, 利用网络的目的也各不相同, 就这一特点也决定了校园网所面临的威胁会较多。下面列举几个来自学生的安全威胁: (1) 出于好奇, 或出于其他目的, 在网络上修改IP地址, 造成IP地址冲突, 影响了其他用户正常使用网络; (2) 为逃避计费, 可能在交换机的某个端口上大量接入用户, 非法占用校园网资源; (3) 为验证所学的网络知识, 或出于其他目的, 不讲社会公德, 对校园网进行攻击如Ddos、端口扫描、木马攻击等。
2 构建安全的网络架构
要保证校园网络的安全首先必须要有一个好的拓扑结构, 图2 是某学院校园网拓扑结构图, 在这个网络规划当中设计人员已充分考虑到校园网的各种安全因素, 同时也考虑了网络的实用性。
2.1 备份链路提高网络的容错能力
为提高网络可靠性和容错性, 在此网络的主要核心设备间使用了备份链路, 每台路由器与两台核心交换机之间使用了双链路连接, 使得用户访问外网的可靠性得到较好的提升。两台核心交换机之间也使用双链路连接, 并使用端口聚合技术, 既保证了链路的相互备份, 又提高了交换带宽。
2.2 防火墙与入侵检测联动
防火墙是布署在用户内联网络和外联网络之间的一道屏障, 在防火墙上可以预设一些安全规则ACL, 并对通过的数据流进行检测, 符合安全规则的数据流将准予放行, 而不符合安全规则的数据流将被阻隔, 从而起到保护内联网络资源的作用。总之, 防火墙拥有内联网和外联网之间的唯一进出口, 因此能够使内联网与外联网, 尤其是与Internet互相隔离[2]。但在该拓扑结构中, 针对校园网的一些特点对传统的拓扑结构作了改进, 把防火墙放在核心交换机和服务器群之间, 原因主要有两个:一是除外部的黑客可能攻击服务器资源外, 校园网内部用户也可能去攻击网络。二是虽然在外网与内网主机之间少了防火墙的保护, 但黑客去攻击网络中一般的主机并无意义。这样把防火墙放在离网络资源最近的地方可以防止外部和内部攻击, 同时又降低了流经防火墙的的流量, 减轻了防火墙的压力。随着网络探测与攻击技术的日新月异, 这也使得以单纯性阻挡为目的的防火墙捉襟见肘[2]。入侵检测技术可以主动探测入侵行为, 为系统提供更强大、更可靠的主动安全策略和解决方案, 弥补了防火墙的不足。该拓扑中引入了防火墙与入侵检测联动机制, 当入侵检测系统在捕捉到某一攻击事件后, 按策略进行检查, 如果策略中对该攻击事件设置了防火墙阻断, 那么入侵检测系统就会发给防火墙一个相应的动态阻断策略。防火墙根据该动态策略中的设置进行相应的阻断, 阻断的时间、阻断时间间隔、源端口、目的端口、源IP和目的IP等信息, 完全依照入侵检测系统发出的动态策略来执行[4]。
2.3 VPN
工作人员在外出差, 要安全使用学校内部资源, 就可利用VPN提供的功能, 在外部公共网络Internet上动态架设通往校园网的虚拟专用通道。如果学校有多个校区, 同样也可使用VPN技术, 把多个校区的网络实现安全的连接。
3 校园网的安全管理
校园网络的安全除了要有完善的架构外, 安全管理也十分重要。下面主要从应用VLAN技术、交换机端口安全和网络存储等方面, 阐述如何进行校园网的安全管理[5,6]。
3.1 应用VLAN技术提升网络安全性能
校园网络中实施VLAN技术可以提高网络管理效率、性能、带宽及灵活性, 使不同部门之间的信息得到有效保护, 同时还能控制广播风暴, 提高校园网的安全性[3]。在校园中针对不同部门创建不同的VLAN, 学生也可使用独立的VLAN, 同时要增加一个管理VLAN, 便于对整个网络资源进行管理。不同的VLAN可以配置不同的访问权限, 从而有效地保证了网络资源的安全。
3.2 配置交换机端口安全限制非法网络接入
交换机的端口安全能从限制接入端口的最大连接数、接入的MAC地址和IP地址来达到安全配置。这样可有效解决学生非法接入或更改IP地址等问题。如有非法行为发生, 将会触发与此设备相连的交换机端口产生一个违例, 关闭这个端口, 未经学校网络管理员的处理, 是不可以再继续使用网络的。交换机的端口安全功能主要是在接入层交换机上配置, 将非法接入的设备挡在最低层。
3.3 使用网络存储技术保护网络重要数据
校园网络上有些数据资源十分重要, 这些数据如果出现异常, 会引起校园混乱, 因此除了要利用防火墙、入侵检测等网络安全设备对服务器进行保护防止数据被非法篡改外, 还要防止硬件故障引起的数据丢失或损坏等情况的发生, 此时最有效的就是使用网络存储技术来对这些数据进行备份和校验。通常可以选用DAS、NAS、RAID等技术来解决重要数据的存储问题。
4 结束语
尽管人们的防范意识在不断增强, 网络技术也在不断成熟, 但黑客的攻击从未停止过, 并且攻击手段也越来越高明, 所以保障校园网络系统安全任重道远。文中讨论的方案在南通航运职业技术学院校园网上已经实施较长时间, 证明这套安全方案是有效可行的。
摘要:分析了校园网面临的各种安全威胁, 并以南通航运职业技术学院校园网为背景, 针对各种威胁提出了链路备份、防火墙与入侵检测联动、虚拟专用网、虚拟局域网、交换机端口安全以及网络存储等一系列切实可行的解决方案或建议。
关键词:防火墙,入侵检测,虚拟专用网,端口安全,网络存储
参考文献
[1]高峡, 陈智罡, 袁宗福.网络设备互联[M].北京:科学出版社, 2009.
[2]马春光, 郭方方.防火墙、入侵检测与VPN[M].北京:邮电大学出版社, 2008.
[3]魏麟.VLAN技术在校园网中的应用[J].电脑知识与技术, 2008 (30) :191.
[4]于占虎.网络安全中的防火墙与联动工作策略[J].辽宁师专学报:自然科学版, 2004 (3) :40-43.
[5]陈显亭, 贾晓飞.网络出口转换技术研究[J].电子科技, 2010, 23 (12) :77-79.
关键词:人事管理;信息化平台;完整体验;体验设计;网站建构
中图分类号:G472.3文献标识码:A文章编号:1671-864X(2016)09-0280-01
在国民经济和社会信息化过程中,教育资源的信息化处在重要的位置。对信息的迅速获取、分析、决策和应用已成为各高校提升自身竞争力的重要手段。而信息化建设的基础是建立在人事管理基础信息之上,为深入高校人事管理工作办公自动化、管理现代化、决策科学化和社会信息化服务改革,人事部门信息化建设已成为我们工作亟待解决的问题。
一、研究动机
在电子政务与电子商务飞速发展的当今社会中,网络用户所追求的是信息多元化与网络服务的差异性与个性化。使用人事管理信息平台内部网络的用户群体划分趋向分众化,用户网络使用行为变成一种主动的过程。校园网的人事管理网络平台,需要充分调动用户注意力,满足学校各类用户各层次的心理需求,改变用户对网络服务的价值观与使用行为模式。网络媒体上的策略必须是将赛博空间的浏览使用看成是一个完整的体验(Total-Experience),其所塑造出的情境,既能传达出隐含于象征意义中的价值,又能通过感官体验的互动,反映出用户认可的价值、情感、经历,这样就可以改变用户原有的手工办公的行为。
网站设计策划时如何以使用者上网浏览时所产生的体验为思考角度导入网站设计策划中,为本文主要研究因素。这样的研究结果未来将有助改善网站与使用者之间互动绩效,实现人事信息数据库管理、分析、统计和决策的科学性和高效性;提高工资管理的准确性和高效性;实现人才管理的信息化服务;实现师资管理工作的统筹汇总、跟踪管理的及时性和准确性;提升教师考核、职务晋升信息化工作的科学合理性和规范性;实现出国(出境)管理、教师培训等工作信息化和档案管理、政策法规信息的实时查询等,最终使系统性的人事管理信息平台对各部处、单位资源共享及提升网站的价值并提升使用者的忠诚度。
二、体验设计与网站架构
网络媒体的快速发展,大数据给用户带来很大的信息焦虑,很多网站无法达到很好的可用性,用户体验也非常缺乏,网站不仅缺乏内容的设计美感,同时功能也很贫乏,以此给用户造成糟糕的用户体验。网站或网页设计不能被视为只是一种视觉的设计。网站设计中涉及到产品策划、网络营销、可用性工程、信息架构、通用设计、信息设计、界面设计、交互设计、媒体设计、视觉设计等诸多因素。美国哥伦比亚知名教授Bernd Schmitt曾提到,当透过网页来塑造形象时,不仅要考虑到资讯认知与联想价值方面的问题,同时也要考虑使用者所带来的体验价值才能吸引他们再次造访该网站。体验设计建立在好的使用者体验,这样就可以从辅助的角色来帮助网站加速达到目的与效果。设计师除了要为网站浏览者设计出图像符号来塑造出一个充满体验的媒介外,设计管理者应制定设计规范及有效管理,对体验设计应有更深一层的认知与了解,并将使用者的体验当成主要策略并形成通用设计法则,以达到更好的信息交流与信息传播效果。
三、研究分析与结果
在进行校园网人事管理信息化平台建设时我们将网路使用者上网浏览的过程加以分析,发现校园网不同用户在浏览使用网站的全流程中,可分为4个主要的过程:
(一)感官体验。
网络用户主要通过视觉与听觉来感知在网络赛博空间(cyberspace)中所看到的一切内容以及使用的网站功能。随着ICT信息通讯技术的提高,现在在网站用户感官体验中,甚至还加入了触感、味觉甚至嗅觉的内容。感官体验着重于网站的品牌、视觉、听觉、文字和内容,此时使用者还停留在观察网站的阶段,此时的体验设计需要引发用户的初始性动机,通过良好的视觉以及听觉感官体验决定下一步在网站中进行的目标,或审视与自己上网目的相符的标的物。有些使用者会因为视觉设计决定想不想留下来继续浏览,也会看网站所提供的内容而选择继续参观或离开。
(二)行进体验。
通过试探性的重复性动机,进行网站功能的使用。行进体验侧重决策行动的目的与方向,行进过程需要两个或两个以上的链接,才能达到目的地,因此行进体验侧重体验设计中的视觉、文字、交互与网站技术等元素。不管网站是web1.0还是web3.0,面对用户,都应该采用KISS(keep it simple and stupid)简单易用的体验设计原则。
(三)情境体验。
校园网的人事管理平台下,使用者在网站上活动类型涉及管理人事信息,输入职称及工作岗位、奖励、师资、出国培训等多样化的功能与内容。
(四)情感体验。
情感体验借助于感性工学、情感计算以及心理测量等方面的技术跟进而不再如以前一样完全无法评测。好的情感体验能激发用户对于网站品牌的黏度,并进而激发重复性动机与持续性动机。此时的体验设计需重视流畅高效的信息流程以及及时的用户反馈,高分值的用户主观满意度。
四、总结
满足使用者的需求与目的是网站成功机会的基本元素。在策划设计网站时,除了要针对目前的使用者策划设计,更要有更前瞻的预测未来的使用者需求。使用者上网产生的体验主要可分为感官、行径、活动、心灵等体验,网站设计策划可以从这四个主要的使用者体验加以分析及评估,以得到一个最接近使用者需求的体验设计规范。
参考文献:
[1]Hoffman,D.L.&Thomas P.N.(1997),”Measuring the Flow Experience”,November vol.16.
根据我校的实际情况分析,扩建后网络设计应满足以下几点需求:
1. 由一个主干网和多个子网组成校园局域网(Intranet)。2. 主干网接入晋中教育城域网后代理接入全球互联信息网外接(Internet),各子网再接入主干通信网。
3. 主干网接入采用光纤接入宽带网,速率可在1000M以上 4. 主干为千兆线路,其它线路为超五类双绞线。每个楼中都有局域网,终端PC机都能接入主干网,通过楼内的交换机接入。网络中心和各分区都用千兆线路连接。
5、各应用平台的建设均可接入骨干网,构成子网应用平台。
一、方案设计的指导思想
就目前对部分需求和网络应用的需求考察结果,并尊重“长远考虑、就地起步”的规划,提出了在技术上遵循开放、标准、成熟、安全、可靠和可扩展的思想,追求技术上的先进性与成熟性、实用性相结合,追求整个系统性能的最佳化、理优化、节省费用等原则原则。1. 基于路由器和交换机的局部网间的互联是最好的解决方案。因此,网络协议方面,以网际协议(IP)作为校园网网络系统的公用网络协议实行标准化。因为IP是Internet的母语,并作为网络通信的通用语言而在世界范围内广泛使用。由于使用IP作为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。所以,IP优化网络允许用户访问电子邮件、校园内部网和利益复杂的Internet应用。
2. 网络服务器要更换为世界知名品牌,可提供最优良的系统设备和优质的售后服务。
3. 在主干网建设时,我们选择极具竞争力的价格提供所有技术,还拥有明确的技术方向,有助于未来应用的发展。为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。
4. 在局部网建设方面,选择可伸缩的结构和高性能的设备,能够高速传输数据,同时通过技术保证,安全地接入Internet和一体化的网络解决方案。
5. 在选择最合适的产品提供解决方案的过程中,计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用,不贪图眼前的利益,也考虑设备的可扩充性,今天的投入是今后发展积累的基础,确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时,也考虑局部子网对硬件和信息流量的要求,必须能够提供专用的高速带宽,以处理日常数据信息和峰值操作,并能够支持各种新技术和新增用户。
6. 安全性是另一个关键要求,以晋中教育城域网代理接入Internet能够保证安全地接入Internet。
二、系统总体设计目标
综合以上的各种信息,结合当前的国外各类计算机系统应用情况,本网要实现的目标是:
满足日常工作的处理电子化、日常办公自动化、领导决策科学化,和信息交流快捷方便化。即实现业务系统处理、日常办公、领导决策计算机化、信息交流国际化的先进系统。即:以先进的计算机及通讯为手段建立内部网络,纵向向上与Internet互联网相连,向下与各管理子网点相连接,横向与其它单位相连接的计算机综合网络系统。在统一思想、统一信息交换标准、统一技术规范的原则下,系统达到以下目标:
◆ 为各办公室提供宽带网络支持 ◆ 提供公用信息交换平台
◆提供Web发布信息等Internet的信息服务;◆ 提供日常工作的处理网络化、电子化的日常办公自动化环境 ◆ 电子档案的信息查询,提供先进和更多的服务手段, 提高效率
和质量;
◆为调控、科学决策提供有力的支持;◆为内部网提供有力的技术保障,增加内部系统的安全性 ◆ 增强校园的教学信息的领先优势。
三、系统总体设计原则
网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。
由于网络系统对工作的运作与发展具有非常重要的作用,因此网络改造系统的先进性、可靠性、安全性、易维护、易升级等方面均有一定的要求,网络系统对先进性的要求是在计算机技术突飞猛进的今天,提供达几年甚至更长时间的可用性。网络系统设计必须满足其应用的要求,网络总体设计、建设的原则如下:
1、开放性:
当前计算机技术的发展日新月异,各种硬件和软件产品层出不穷。但总体上看,整个计算机仍然在开放式系统的概念下不断趋于统一,新模式主要有如下特点:
开放式系统越来越为广大用户所接受,传统的封闭式厂商也开始
走向开放式道路,开放式体系结构已经发展成为计算机技术的主流。网络互联技术成熟,推动了分布式运算环境的建立,如TCP/IP的迅速发展,已成为异种机型互联的标准。
关系型数据库发展已非常成熟,已成为数据库管理的主流工具。在开放系统环境OSE(Open System Environment)中有两个最基本的特点:
一是开放系统所采用的规范是厂家中立的,或者说是与厂家无关的; 二是开放系统允许不同厂家的计算机系统和软件系统可以互换,并可组成一个集成的操作环境。OSE包括了多种功能,它能在不同厂家的网络上实现计算机应用的互操作性、可移植性和集成性。对于用户来说,选择开放系统的意义深远,它包括: 应用系统独立于平台外部环境,不受厂家的约束。可以在不同厂家的产品中随意地选用最佳产品。
能较快地获得新技术。因为对厂家来说,在一个标准平台上开发产品成本较底。减少了购置新计算机及网络设备的投资,因为系统和应用软件可以从原有计算机上移植。
2、标准化
在方案设计中,所有计算机网络软硬件产品必须坚持标准化原则,遵从国际标准化组织所制订的各种国际标准及各种工业标准。
3、简洁性
对于网络系统,在设计过程中要考虑系统的能够适应不断的新的发展需要,并使系统能适应多种硬件平台和多种网络结构,而且网络拓扑结构简洁,硬件和软件按需要能进行灵活的配置。
4、可扩展性
目前设计的网络系统不仅仅用于当前,同时在今后的一段时间内,将是校园电子化的主要系统。因此,设计时一定得考虑将来的发展,除了当前设计得有一定的超前外,还需要考虑系统的可扩充性,易于系统以后的发展。
网络系统必须有足够的扩展性,使得将来增加信息点时,只需很少变动。如当网络设备增加、通信网络升级时,所有设备要保证仍能继续使用,而不能以弃掉已有设备为升级的代价。采用的产品具有充分的可扩充性及升级能力,具有足够的先进网络技术过渡的能力。
5、安全性
安全性是指可靠性、保密性和数据一致性。校园网对安全性的要求较高,计算机系统的安全性主要包括以下几个方面: 硬件平台安全性:当计算机的元器件突然发生故障,或计算机系统工作环境设备突然发生故障时,计算机系统能继续工作或迅速恢复。
网络通迅系统安全性:网络的安全性主要包括采取以下安全措施:认证措施,包括网点认证和人员认证;数据保密措施如传输加密;存取控制措施如防止非法操作。
操作系统安全性:操作系统选用正版的可升级维护的WINDOWS系统。
数据库安全性:数据库要有以下安全机制:磁盘镜像、数据备份、恢复机制、事务日志、内部一致性检查、锁机制以及审计机制等安全保障体制,确保数据库的安全。应用软件系统的安全性:
认同用户和鉴别,确认用户的真实身份,防止非法用户进入系统。存取控制,当用户已注册登录后,核对用户权限,根据用户对该项资源被授予的权限对其进行存取控制。
审计,系统能记录用户所进行的操作及其相关数据,能记录操作结果,能判断违反安全的事件是否发生,如果发生则能记录备查。保障数据完整性,对数据库操作保证数据的一致性和数据的完整性。
6、技术先进性
网络系统不能够一经实现即落后,应当至少处于现今先进水平,只有这样才能在计算机技术迅速发展的今天不落伍,不会在竞争激烈的今天,因计算机技术的不足而影响工作的进行开展。应至少保持系统具备几年的领先性。
采用先进而成熟的网络技术和产品,适应大量数据和多媒体信息传输、处理、交换的需要,使网络系统具有较强的生命力。
7、实用性
网络的建设要强调网络系统与网络应用并重,以应用推动建设,信息资源的开发、利用和效果。
产品应选择主流产品,并且具有成熟、稳定、实用的特点。能充
分满足日常使用、科学决策、对外交流、以及信息自动化管理等各方面的需要。
8、网络可靠性
网络可靠性需要从以下方面来保证:设备的硬件制造品质与运行软件的成熟性。网络设备必须选用已经证实,并在实际应用中得到普遍应用的产品,只有这样,才可能提供不间断运行的能力。网络产品应具备在线热更换的能力,当某一板卡出现故障时,应能带电更换,而不需进行停机操作。
9、易维护管理性
网络管理应走向科学化,采用先进的网络管理系统,实现“在网络中心即能实时控制、监测整个系统的运行状况,能够自动发现故障点”的目标,并具有良好的人-机操作界面。
10、保护投资
在网络方案设计时充分考虑现有的硬件和软件资源,尽量把各期投资和未来发展的兼容性容于系统方案中。保护投资从如下几个方面考虑:
直接的硬件设备、软件系统的投资
应用系统开发的人力、物力、财力和时间上的投资 人员培训投资
原有运行系统和业务数据的有效兼容。
网络详细设计方案
一、主干网络技术选择
在网络工程中,主要考虑的是该网络在完成日常办公和现代化管理及对外交流中充分的功能,应用现有的、先进的网络技术,利用最新的交换式网络设备,充分拓展带宽,以满足日益增长的需求。同时,该网络是建立在综合布线基础上的,采用了世界上最流行的 PDS 综合布线系统,为网络的架设提供良好的平台。网络拓扑结构
计算机网络技术种类很多,采用星型结构的以太网是目前最为安全成熟的技术,并且,从应用角度讲,星形结构是综合布线系统的推荐网络拓扑结构,可以与综合布线系统紧密结合,得整个网络系统的通信瓶颈从以往的网络电缆转移至中央网络设备上。在中央设备之间,而采用交换以太网络设备配合星形结构来实现对局域网络的需求,使得中央结点与卫星结点的网络吞吐能力大大加强,对多媒体的支持也更加完美,既而提高整个系统的吞吐能力。
所以在网络方案中,整个系统采用星型结构与高速交换以太网技术相结合的网络拓扑结构。
这种拓扑结构与以往的总线结构相比具有以下特点:
1. 网络的可靠性增强,如果在网络中的一个站点或一条线路的发生故障时,不会影响到其它接点的正常工作;
2. 网络的可扩展性强,如要扩充网络结点,则只要有一条线即可将扩充结点联接到网络上,且不影响其它结点的工作。3. 网络便于日常的管理和维护。
4. 网络便于维护,可远程管理和配置网络。
5. 网络带宽容易扩展,配备光纤接口和千兆位接口扩展口。6. 与公网连接链路的网络安全考虑。
为此,在分析了网络工程需求和实地考察的基础上,结合综合布线系统,我们将利用先进的快速以太网交换机产品,组建一个多级星型结构的交换以太网,来构成整个网络系统。具体结构可参看后面的网络拓扑结构图。快速交换以太网络技术
主干1000M骨干采用100M的交换式以太网做为一种融合技术具有许多优点,可以兼容现在及以后网络技术,大幅度提高网络的通信性能。因此我们选用交换式以太网技术,做为改造网络的主干技术主体,在源端口与目标端之间提供直接的连接,它提供给每个端口用户独享的按需带宽。
交换式以太网具有以下优点:
1. 可以提供从原有以太网的平滑过渡功能。即可以利用目前市场上的现有网卡、电缆、软件,现有的所有网络操作系统及主机
系统均可得到支持。
2. 低时延特性。数据包在通过交换机时,数据得以快速的转发,从而可以避免可能的数据包延时过大或应用程序执行缓慢。
3. 交换机可以提供给每一端口独占的带宽避免了碰撞及数据包丢失的发生。
4. 可以融合原有的以太网、快速以太网、令牌网、FDDI 以及ATM 于一体。任何一种协议如100Base-T、100VG-AnyLAN、FDDI/CDDI、TOKENING、ATM 等都可以实现交换技术。
5. 智能过滤及虚拟网络(VLAN)支持、可以防止网络无用信息的传播及支持将实际地理位置不同的用户组织在一个虚网内。
“网络就是计算机”意味着计算机网络流量模式的重大改变。从集中式处理到客户机/服务器,从单一文字应用到多媒体应用,这些都促使网络建设的不断发展,现代化的信息通信对网络的基础建设提出了越来越高的要求。
随着发展,信息流量也可能会越来越大,而源于高通信带宽、低时间延迟、高升级能力及完整网络管理这四个因素而产生的交换式网络技术是适应局域网络发展的优选技术,因此,选择交换式网络作为网络的主干网络。其它注意要点
当然,除上所述外,我们还要考虑,以下几点细节要点: 网络的协议采用TCP/IP:为使网络系统的互联、管理、应用
软件开发等工作简单化,维持一致性,本方案中,网络通信协议采用最为广泛的TCP/IP。TCP/IP协议已成为异型机、异型网络互连的公认标准,并在国内外得以广泛的应用,国际上几乎所有的软硬件厂商均支持TCP/IP协议。采用此种协议,也便于使网络系统在将来与Internet实现连接。
网络设备必须能够支持各类标准网络协议。网络设备必须遵守各类标准网络协议,如IEEE802.3u、IEEE802.3、10BaseT、10BaseFL、802.1d、SNMP V1等,这样才可能较好地实现与其他厂家的网络设备连通。
网络设备可考虑采用全面支持虚拟网络的设备。网络设备如能够全面支持虚拟网络,虚拟网络的划分简单可靠。虚拟网络的划分必须真正支持跨交换机虚拟网络划分。虚拟网络的划分必须真正支持到所有交换机端口。
为支持虚拟网络,交换机需支持第三层交换。这样可以不用路由器,就可以实现各虚拟网络之间的互相访问,且应选择性能优越的产品。虚拟网络的通信由其完成,为避免由于虚拟网络的划分所产生的网络瓶颈。故与交换机的连接应尽量高速,且应选择性能优越的产品,以避免网络瓶颈的产生。
主干采用光纤,全双工运作方式;服务器连接采用100Mbps或1000Mbps。对于位于网络中心的服务器,可采用1000M连接。整个网络可由许多子网组成,对于性能要求较高的子网,也可以选择1000M以高速率连接子网服务器。
对于带宽要求较高的工作站给予10/100M。性能较高的工作站,我们将采用独享100M速率连接;
中心交换机应具有良好的可扩充性。随需求的增长,楼内工作站必将增长,因此,我们将采用的中心交换机应具有良好的可扩充性。例如模块化中心交换机;端口多MAC地址支持,以支持设备级连等。
选用先进的网管软件来解决网络管理。选用基于SNMP的网络管理平台的网络管理软件,各个厂家提供的MIB则可使网络管理进一步图形化,网络管理将变得非常简单。
二、网络设备的选型
网络设备的选型是网络运行性能和售后服务的关键,根据我的实践经验,对于设备选型基于以下几点考虑:
1.网络中心的中心设备,承担着整个网络性能好坏的关键,我建议选用比较高档的中心设备,既能保证满足服务的需要,不会出现广播风暴或通信瓶颈问题;又能保证几年之内设备不会过时; 2.选择品牌时考虑比较多的是:生产厂商的可靠性和稳定性、技术领先性和成熟性、设备的完整系列性、设备的可升级性、是否具备完善的售后服务体系来支持用户的应用、是否为主流产品(这将决定用户接收产品熟悉产品的成本和产品的通用性)、在国内是否有比较完备的备件库和维护维修能力、其安全性是否适合用户的要求。
在本方案中,网络结构采用星型,主干速率采用1000M,所以我们选用国际上著名的3com或arlotto网络产品作为网络的中心交换、路由和分支交换设备:
主交换机设备选用锐捷的高端千兆三层中心交换机;
网络中心下连的其它子系统,配置的边缘100M交换机边缘交换机与主中心交换机的连接速率为1000M。
我们将把全校的所有网络设备和计算机设备(其中包括服务器、工作站、外设等)有机地连接在一起,使其发挥相应的作用,形成一个综合性的、统一的一体化现代园区高速网络系统。
这样就组建了目前技术先进的千兆以太网1000BASE-TX,速度1000M,各科室为快速以太网,速度为100M/200M。
各楼层之间网络连接的主干线采用千兆线路,主要考虑网络的速度、将来网络的扩容以及与有关网络连接,其它分支采用100M双绞线。采用AMP结构化布线系统(PDS)进行网络布线
中心交换机使用千兆机;连接边缘高速百兆交换机;整个网络以一级千兆为中心,组成一个星型网络;这样就组建了目前先进、流行的千兆以太网和以太网(Ethernet)、快速以太网(Fast Ethernet)网络的组合,主干是1000M网络。其它分支为快速以太网 100BASE-TX,速度 100M/200Mbps。
中心服务器:由于集中式的管理可能对中心网络造成的压力较大,有可能使服务器的访问速率下降,所以我们将主服务器直接与中
心交换机的高速模块相连,使用1000BASE-T的1000M速率(将交换机的全双工方式打开,速率为2000M);与中央交换机的直接相连,从而解决了的访问瓶颈问题,使各网络工作站可以快速访问服务器。
三、结构化布线系统工程情况
计算机网络综合布线要完成的系统功能包括: 1)在网络系统范围内实现信息资源共享 按照总体目标,系统将分级建设和逐步完善,最终实现网络系统的信息
共享和数据、文本、语音、图象等各类信息的传输。
2)实现网络系统内网点信息传输,保证其高清晰度的图象传输。4)满足各教室、办公室联网的需求 5)具有较强的安全性和稳定性 6)具有良好的可扩充性
系统研制开发采用模块化设计思想,在实际工作中,可以根据不同需要以及工作性质、工作方法的变化进行调整和补充。
综上所述,计算机综合布线系统应该是易使用、易维护、高速稳定可靠性强的实用管理系统。
局域网的综合布线系统由工作区子系统、水平子系统、管理子系统和设备间子系统构成,充分考虑了高度的可靠性、高速率传输特性、可扩充性和系统易升级性,其信息点的分布依建筑物内的布线设计。
四、建筑物内结构化布线设计
下面分别对整个布线系统的四个子系统进行逐一描述: 工作区子系统: 工作区子系统由终端设备连接到信息插座的连线组成,在工程中涉及到的工作区器件如下
信息插座:信息插座的选型采用AMP单孔面板。这种面板可以将语音和数据统一分配在同一个工作区域内,进行统一的管理。
水平子系统
水平子系统是从配线间或跳线面板到独立的工作站或工作组之间的连线。水平子系统在办公区通过线槽将线缆从分配线间引至房间附近,在穿管引至信息出口。工程中涉及到的水平子系统器件如下: 超五类双绞线:
所选的这种双绞线的传输要求已被EIA/TIA-568A标准所定义,这种双绞线适合那些传输频率可能达到100MHZ的应用,并且超过了EIA/TIA-568A规定的5类扩展频率值。
管理子系统: 管理子系统提供与其他子系统连接的手段,使整个综合布线系统及其连接的设备、器件等构成一个有机的整体。管理子系统通常设置在配线设备的房间内,通常由配线硬件、输入/输出(I/O)设备等构成。
设备间子系统
设备间子系统指设备间内与设备有关的系统。EIA/TIA569标准规定了设备间的设备布线,它是布线系统最主要的管理区域。设备间是在每一幢大楼的适当地点设置进出线设备、网络互联设备的场所。
五、网络中心综合布线
我们采用星形结构。网络设备交换机在管理设备间,从而实现多
点管理。
网络管理中心:
本系统中的所有配线间要求尽量保持室内无尘土、通风良好、室内照明不低于150Lx流明。应符合有关消防规范、配置有关消防系统。每个电源插座的容量不低于300W。弱电竖井原则上应位于配线室内。配线间不应小于6平方米。
配线间是管理子系统的安装场所。其位置最好选择在有弱电竖井通过的房间内。配线间用于安装配线架和计算机网络设备,配线间应做到如下几点要求:
·具有一定的亮度。
·防尘且具有良好的通风性。楼内水平布线子系统:
水平线缆将主干线线缆延伸到用户工作区。楼内水平布线子系统数据点传输线缆全部采用超五类的AMP双绞线。避免多种线缆的类型,以免造成综合布线系统灵活性的降低和管理上的困难。计算机信息点采用采用五类线,符合EIA/TIA568A标准的第五类线,可满足将来使用各种计算机网络的需要。水平线缆的长度根据图纸的估算(信息点数X平均线缆长度)并考虑了端接余量及富余量。
六、布线特点
(1)模块化
扩充的工作非常简单,因为在星形的结构中,工作站是由中心节点向外辐射,同时由于每一连线至节点的线路均与其他的线路相独
立,故在执行更改或重新配置时,仅会影响到实际进行修改的线路。另外,此种结构可以便故障分析的工作变成非常的简便,当有故障出现时,可以迅速的找出其位置并予排除。
星形结构具有多元化的功能,可以让您在网络中搭配其他种类的结构一起运用。例如:局域网络(LAN)通常使用总线结构(Bus Topology),在各设备之间的信号传输是经由单一的途径到各设备或是使用环状结构(Ring Topo1ogy)。您只要在适当的节点上进行一些配线上的更动,即可将电路信号带入至任一结构上,而不需要移动缆线及设备。
(2)灵活性
本布线系统有自己的特色,是一种灵活性的配线系统。
该系统可与其他厂商不同的产品一起结合使用。它不会使您局限于仅能使用唯一厂商的产品,还可以搭配其他厂商的产品而组成完整的网络系统。
该系统的灵活性组合提供服务与管理方面的最大方便性。由于其便于使用铜线,所以,可以便客产自行进行这布线系统上线路的更动及管理,并可减少办公室搬动时在线路的布放及管理上所耗费的金钱与时间。
(3)开放性
【信息化校园设计方案】推荐阅读:
信息化教学设计与实践06-07
岗亭信息化解决方案07-14
酒店信息化解决方案09-08
烟草信息化解决方案09-14
信息化教学设计的说课稿07-18
学校教育信息化实施方案05-23
市关于开展信息化建设实施方案07-18
浅析高校校园网信息安全的现状与防范06-01
13信息技术教学设计06-16
