日韩欧美另类久久久精品_亚洲大色堂人在线无码_国产三级aⅴ在线播放_在线无码aⅴ精品动漫_国产精品精品国产专区

試論校園網(wǎng)絡(luò)的建設(shè)與管理措施

  論文關(guān)鍵詞:中職學(xué)校;校園網(wǎng);建設(shè);管理

  論文摘要:校園網(wǎng)的建設(shè)直接影響著校園網(wǎng)的管理,它應(yīng)注重實(shí)用性和先進(jìn)性,開放性和標(biāo)準(zhǔn)化,可靠性和安全性,從而使校園網(wǎng)更好的為中職學(xué)校的發(fā)展建設(shè)服務(wù)。

  隨著信息時(shí)代的到來(lái),社會(huì)對(duì)高技術(shù)、高素質(zhì)、復(fù)合型人才的需求進(jìn)一步增加才掣流的教育方式和管理已經(jīng)布澎準(zhǔn)適應(yīng)新的社會(huì)需求,學(xué)校應(yīng)首先在老師和學(xué)生中普及訓(xùn)算機(jī)知識(shí)。校園網(wǎng)的建設(shè)直接影響著校園網(wǎng)的管理,是我籽討論的重中之重,它應(yīng)汁重實(shí)用性和先進(jìn)性,開放性和標(biāo)準(zhǔn)化,可靠性和安全性,使用有限的資金為學(xué)校提供貼切而有效的服務(wù)。

  1、網(wǎng)絡(luò)系統(tǒng)的建設(shè)

  該部分主要包括校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的規(guī)劃設(shè)計(jì)、管理(包括安全)技術(shù)、設(shè)計(jì)原則以及設(shè)備性能介紹、選擇的技術(shù)依據(jù)、解決方案等。學(xué)校的系統(tǒng)主干及重要的支干鏈路應(yīng)依據(jù)當(dāng)前需求在100M和1000M以太網(wǎng)之間做性價(jià)比較,網(wǎng)絡(luò)規(guī)劃要考慮對(duì)未來(lái)應(yīng)用需求更佳的支持能力、靈活的擴(kuò)展能力、可重組能力以及平穩(wěn)的升級(jí)能力(如考慮未來(lái)對(duì)ATM的支持等)。網(wǎng)絡(luò)系統(tǒng)可考慮采用虛擬組網(wǎng)技術(shù)(VLAN),以利于網(wǎng)絡(luò)管理和提高網(wǎng)絡(luò)效能。

  主干網(wǎng)絡(luò)設(shè)備選擇應(yīng)考慮互操作性。校園網(wǎng)Internet的接人方式應(yīng)該具備多種方式,關(guān)鍵網(wǎng)絡(luò)設(shè)備及部件的選擇應(yīng)詳細(xì)說(shuō)明并有比較依據(jù)。整個(gè)校園網(wǎng)建議采用統(tǒng)一的TCP/IP作為核心協(xié)議。具體解決方豹左統(tǒng)一按照總體規(guī)劃進(jìn)行子網(wǎng)劃分及IP 地址的分配,并適當(dāng)考慮一定的冗余。每個(gè)應(yīng)用點(diǎn)都應(yīng)能申請(qǐng)得到獨(dú)立的Intranet網(wǎng)絡(luò)內(nèi)部的IP地址,一級(jí)節(jié)點(diǎn)到中心交換機(jī)的主干鏈路總帶寬可根據(jù)該節(jié)點(diǎn)對(duì)中心服務(wù)的需求量做相應(yīng)設(shè)計(jì)調(diào)整。

  2、校園網(wǎng)絡(luò)的功能

  2.1配置管理

  配置管理是管理所有的網(wǎng)絡(luò)設(shè)備,隨時(shí)掌握網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)設(shè)備的增減和變動(dòng),對(duì)所有的網(wǎng)絡(luò)設(shè)備進(jìn)行參數(shù)配置,并對(duì)設(shè)備的數(shù)據(jù)參數(shù)要嚴(yán)格備份。當(dāng)故障發(fā)生時(shí),技術(shù)人員可以快速重設(shè)恢復(fù),保障網(wǎng)絡(luò)的正常運(yùn)行。

  2.2性能管理

  性能管理主要用于調(diào)阿占網(wǎng)絡(luò)系統(tǒng)的運(yùn)行性能統(tǒng)計(jì)網(wǎng)絡(luò)資源的應(yīng)用及各種通信協(xié)議的傳輸量等,通劉口寸性能管理的評(píng)估,使我們了解對(duì)整個(gè)網(wǎng)絡(luò)的應(yīng)用需求淚琦在的網(wǎng)絡(luò)制約瓶頸,為今后網(wǎng)絡(luò)升級(jí)或更新規(guī)劃的提供依據(jù)。

  2.3故障管理

  為保證網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性,在網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí),必須及時(shí)判斷掌握故障所在并是斷到灰復(fù)。它包含所有節(jié)點(diǎn)運(yùn)行狀態(tài)、故障記錄的追蹤與檢查及平常對(duì)各種通信協(xié)議能艦組試。

  2.4安全管理

  為防范不被授權(quán)的用戶擅自使用網(wǎng)絡(luò)資源,非法登陸網(wǎng)絡(luò)核心設(shè)備對(duì)配置參數(shù)的刪改,以及用戶蓄意破壞網(wǎng)絡(luò)系統(tǒng),要做好嚴(yán)密、規(guī)范的安全措施,如合法設(shè)備的存取訪問(wèn)控制和防火墻的控制策略等。

  3、加強(qiáng)對(duì)校園網(wǎng)絡(luò)的管理

  目前,校園網(wǎng)絡(luò)的建設(shè)基本上是基于以太網(wǎng)標(biāo)準(zhǔn),以太網(wǎng)標(biāo)準(zhǔn)是一個(gè)占老而又充滿活力的標(biāo)準(zhǔn)。校園網(wǎng)通常是雙出口結(jié)構(gòu),可以通過(guò)ChinaNet,也可以通過(guò)CERNET達(dá)到互聯(lián)網(wǎng)。多層次、業(yè)務(wù)復(fù)雜的特點(diǎn)使得網(wǎng)要備安全顯得尤為重要。

  3.1校園網(wǎng)絡(luò)的IP路由信息和訪問(wèn)范圍的控制管理和靜態(tài)兩種方式

  路由器的工作不外乎兩個(gè),一是路徑選擇,二是數(shù)據(jù)傳發(fā)。進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)相對(duì)容易一些,難的是如何判斷到達(dá)目的網(wǎng)絡(luò)的最佳路徑。所以,路徑選擇就成了路由器最重要的工作。許多路由協(xié)議可以完成路徑選擇的工作,常見(jiàn)的有RIP,OSPF,IGRP和EIGRP協(xié)議等等。這些算法中,我們不能簡(jiǎn)單的說(shuō)誰(shuí)好誰(shuí)期;,因?yàn)樗惴ǖ膬?yōu)劣要依據(jù)使用的環(huán)境來(lái)判斷。比如RIP協(xié)議,它有時(shí)不能準(zhǔn)確地選擇最優(yōu)路徑,收斂的時(shí)間也略顯長(zhǎng)了一些,但對(duì)于小規(guī)模的,沒(méi)有專業(yè)人員維護(hù)的網(wǎng)絡(luò)來(lái)說(shuō),它是首選的路由協(xié)議,我們看中的是它的簡(jiǎn)單性。

  3.2網(wǎng)管交換機(jī)的信息管理 交換機(jī)是局域網(wǎng)中最重要的網(wǎng)絡(luò)連接設(shè)備,在局域網(wǎng)的管理中大多會(huì)涉及對(duì)交換機(jī)的管理,校園網(wǎng)絡(luò)的設(shè)計(jì)布局一般采用星型多級(jí)交換機(jī)結(jié)構(gòu)。網(wǎng)絡(luò)管理員應(yīng)對(duì)校園網(wǎng)絡(luò)布線結(jié)構(gòu)、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)和參數(shù)配置要熟悉了解,對(duì)每個(gè)網(wǎng)管交換機(jī)的每個(gè)端口要詳細(xì)對(duì)應(yīng)配置,如端口對(duì)應(yīng)的是哪一個(gè)教室、哪一間力公室、哪一個(gè)用戶或是級(jí)聯(lián)到下一級(jí)交換機(jī)等,并嚴(yán)格做好系統(tǒng)參數(shù)備份,當(dāng)交換機(jī)或交換機(jī)端口損壞需更換時(shí),做好相對(duì)應(yīng)的參數(shù)配置修改。

  網(wǎng)管交換機(jī)可以通過(guò)以下幾種途徑進(jìn)行管理通過(guò)RS-232串行口(或并行口)管理,通過(guò)網(wǎng)絡(luò)瀏覽器管理,涌討安全遠(yuǎn)程登陸管理。網(wǎng)絡(luò)管理員可以隨時(shí)監(jiān)控交擬中喘口工作狀態(tài)和端口網(wǎng)絡(luò)流量。

  3.3 IP翅功上的管理

  在當(dāng)今的Internet互聯(lián)網(wǎng)絡(luò)中,TCP/IP網(wǎng)絡(luò)協(xié)議已經(jīng)成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)模型議已經(jīng)成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)模型,TCP/IP網(wǎng)絡(luò)中的任何一臺(tái)主機(jī)都需要有一個(gè)合法的IP地址才能正常運(yùn)行,在設(shè)計(jì)規(guī)劃校園訓(xùn)算機(jī)網(wǎng)絡(luò)時(shí),應(yīng)做好各用戶、各部門對(duì)上網(wǎng)業(yè)務(wù)需求調(diào)查和繃十,確定IP網(wǎng)絡(luò)地址的劃分,在網(wǎng)絡(luò)管理中,如果IP翅功上管理手段不完善,網(wǎng)絡(luò)很容易出現(xiàn)IP翅功上沖突和IP地址被盜用,就會(huì)導(dǎo)致合法的IP地址用戶不能正常享用網(wǎng)絡(luò)資源,不仁琢寸網(wǎng)絡(luò)的正常使用造成影響,同時(shí)由于被盜用的地址往往具有較高的權(quán)限,因而對(duì)用戶造成了大量的經(jīng)濟(jì)上的損失和潛在的安全隱患。有沒(méi)有什么措施能最大限度地避免此類現(xiàn)象的發(fā)生呢?為了防止IP h沖突和被翻淚,可以在代理胡及務(wù)器端分配IP b時(shí),把IP地址與網(wǎng)卡MAC地址進(jìn)行捆綁。

  對(duì)于動(dòng)態(tài)分配IP,做一個(gè)DHCP服務(wù)器來(lái)綁定用戶網(wǎng)卡MAC地址和IP地址,然后再根據(jù)不同IP設(shè)定權(quán)限。對(duì)于靜止IP,如果用三層交換機(jī)的話,你可以在交換機(jī)的每個(gè)端口上做IP地址的限定,如果有人改了自己的IP地址,那么他的網(wǎng)絡(luò)就不通了。

  3.4網(wǎng)絡(luò)安全的管理

  1)運(yùn)用內(nèi)容過(guò)濾器和防火墻過(guò)濾器技術(shù)可以屏蔽不良的網(wǎng)站,對(duì)網(wǎng)上色情、暴力和邪教等內(nèi)容有強(qiáng)大的攔截功能。

  防火墻技術(shù)包含了動(dòng)態(tài)的封包過(guò)濾、應(yīng)用代酬民務(wù)、用戶認(rèn)證、網(wǎng)絡(luò)地址轉(zhuǎn)換、IP防假冒、預(yù)警模塊、日志及計(jì)費(fèi)分析等功能可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來(lái),保護(hù)校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵人。防火墻總體安全框架為:物理洲功卜-SIP地址-,身份認(rèn)證一應(yīng)用層過(guò)濾,分別采用人侵檢側(cè),狀態(tài)包過(guò)濾技術(shù),身份認(rèn)證,信息過(guò)濾等安全策略。誦討與玄樣的數(shù)據(jù)流程對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行全面的保護(hù)。

  防火墻的工作貫穿內(nèi)部網(wǎng)絡(luò)的整個(gè)防御過(guò)程:防火墻能夠檢例到通過(guò)防火墻的各種人侵、攻擊和異常事件,并以相應(yīng)的方式通知相關(guān)人員,安全員依據(jù)這些警報(bào)信息及時(shí)修改相應(yīng)的安全策略,重新制定訪問(wèn)控制規(guī)則;由安全員分析審計(jì)信息,修正策略,制定新的過(guò)濾規(guī)側(cè)。防火墻和相應(yīng)的操作系統(tǒng)應(yīng)該用補(bǔ)丁程序進(jìn)行升級(jí)且升級(jí)必須定期進(jìn)行,以對(duì)付黑客新增的人侵攻擊手段。

  2)利用虛擬網(wǎng)技術(shù),將全校分布在不同部門、不同網(wǎng)段上的辦公應(yīng)用服務(wù)器劃分為一個(gè)虛擬子網(wǎng),限制用戶對(duì)其訪問(wèn)。出開放必要的端口外,其他端口和服務(wù)安全禁止,以增加安全性。為了避免用戶濫用網(wǎng)絡(luò)資源,對(duì)不同的虛擬子網(wǎng)賦予不同的對(duì)外訪問(wèn)權(quán)限,如只能訪問(wèn)校內(nèi)、只能訪問(wèn)中國(guó)教育科研網(wǎng)、可以訪問(wèn)整個(gè)互聯(lián)網(wǎng)等,同時(shí)按照IP地址和用戶帳號(hào)進(jìn)行流量控制和統(tǒng)計(jì),力爭(zhēng)是網(wǎng)絡(luò)資源得到更為有效的應(yīng)用。

  3)管理除了建立起尸套嚴(yán)格的安全管理規(guī)章制度外,還必須培養(yǎng)一支具有安全管理意識(shí)的網(wǎng)管隊(duì)伍。對(duì)公共機(jī)房實(shí)千剝清確到人、到機(jī)位的使用登記制度這;對(duì)用戶進(jìn)行教育:除了對(duì)用戶進(jìn)行有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)和規(guī)章制度進(jìn)行宣傳教育外,還必須讓用戶知道如何使用密碼、管理文件、收發(fā)郵件和正確運(yùn)行應(yīng)用程序。對(duì)于非法訪問(wèn)和黑客攻擊事件,一旦發(fā)現(xiàn)要嚴(yán)肅處理。

  4、結(jié)束語(yǔ)

  實(shí)際上校園網(wǎng)是一個(gè)龐大而復(fù)雜的工程,要根據(jù)具體的環(huán)境來(lái)組建網(wǎng)絡(luò),涉及的面也比較廣,如果要組建校園網(wǎng)還需要對(duì)各個(gè)地方進(jìn)行改進(jìn),才能節(jié)省校園網(wǎng)絡(luò)成本,才能最大限度發(fā)揮出校園網(wǎng)的性能。

本文已影響6827
上一篇:試論信息數(shù)據(jù)的安全與加密技術(shù) 下一篇:計(jì)算機(jī)網(wǎng)絡(luò)安全及防范策略

相關(guān)文章推薦

|||||