首页 > 文章中心 > 正文

校园网络的建设与管治措施

前言:本站为你精心整理了校园网络的建设与管治措施范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。

校园网络的建设与管治措施

论文关键词:中职学校;校园网;建设;管理

论文摘要:校园网的建设直接影响着校园网的管理,它应注重实用性和先进性,开放性和标准化,可靠性和安全性,从而使校园网更好的为中职学校的发展建设服务。

随着信息时代的到来,社会对高技术、高素质、复合型人才的需求进一步增加才掣流的教育方式和管理已经布澎准适应新的社会需求,学校应首先在老师和学生中普及训算机知识。校园网的建设直接影响着校园网的管理,是我籽讨论的重中之重,它应汁重实用性和先进性,开放性和标准化,可靠性和安全性,使用有限的资金为学校提供贴切而有效的服务。

1、网络系统的建设

该部分主要包括校园网网络系统的规划设计、管理(包括安全)技术、设计原则以及设备性能介绍、选择的技术依据、解决方案等。学校的系统主干及重要的支干链路应依据当前需求在100M和1000M以太网之间做性价比较,网络规划要考虑对未来应用需求更佳的支持能力、灵活的扩展能力、可重组能力以及平稳的升级能力(如考虑未来对ATM的支持等)。网络系统可考虑采用虚拟组网技术(VLAN),以利于网络管理和提高网络效能。

主干网络设备选择应考虑互操作性。校园网Internet的接人方式应该具备多种方式,关键网络设备及部件的选择应详细说明并有比较依据。整个校园网建议采用统一的TCP/IP作为核心协议。具体解决方豹左统一按照总体规划进行子网划分及IP地址的分配,并适当考虑一定的冗余。每个应用点都应能申请得到独立的Intranet网络内部的IP地址,一级节点到中心交换机的主干链路总带宽可根据该节点对中心服务的需求量做相应设计调整。

2、校园网络的功能

2.1配置管理

配置管理是管理所有的网络设备,随时掌握网络内的网络设备的增减和变动,对所有的网络设备进行参数配置,并对设备的数据参数要严格备份。当故障发生时,技术人员可以快速重设恢复,保障网络的正常运行。

2.2性能管理

性能管理主要用于调阿占网络系统的运行性能统计网络资源的应用及各种通信协议的传输量等,通刘口寸性能管理的评估,使我们了解对整个网络的应用需求泪琦在的网络制约瓶颈,为今后网络升级或更新规划的提供依据。

2.3故障管理

为保证网络系统的高稳定性,在网络出现问题时,必须及时判断掌握故障所在并是断到灰复。它包含所有节点运行状态、故障记录的追踪与检查及平常对各种通信协议能舰组试。

2.4安全管理

为防范不被授权的用户擅自使用网络资源,非法登陆网络核心设备对配置参数的删改,以及用户蓄意破坏网络系统,要做好严密、规范的安全措施,如合法设备的存取访问控制和防火墙的控制策略等。

3、加强对校园网络的管理

目前,校园网络的建设基本上是基于以太网标准,以太网标准是一个占老而又充满活力的标准。校园网通常是双出口结构,可以通过ChinaNet,也可以通过CERNET达到互联网。多层次、业务复杂的特点使得网要备安全显得尤为重要。

3.1校园网络的IP路由信息和访问范围的控制管理和静态两种方式

路由器的工作不外乎两个,一是路径选择,二是数据传发。进行数据转发相对容易一些,难的是如何判断到达目的网络的最佳路径。所以,路径选择就成了路由器最重要的工作。许多路由协议可以完成路径选择的工作,常见的有RIP,OSPF,IGRP和EIGRP协议等等。这些算法中,我们不能简单的说谁好谁期;,因为算法的优劣要依据使用的环境来判断。比如RIP协议,它有时不能准确地选择最优路径,收敛的时间也略显长了一些,但对于小规模的,没有专业人员维护的网络来说,它是首选的路由协议,我们看中的是它的简单性。

3.2网管交换机的信息管理

交换机是局域网中最重要的网络连接设备,在局域网的管理中大多会涉及对交换机的管理,校园网络的设计布局一般采用星型多级交换机结构。网络管理员应对校园网络布线结构、网络系统结构和参数配置要熟悉了解,对每个网管交换机的每个端口要详细对应配置,如端口对应的是哪一个教室、哪一间力公室、哪一个用户或是级联到下一级交换机等,并严格做好系统参数备份,当交换机或交换机端口损坏需更换时,做好相对应的参数配置修改。

网管交换机可以通过以下几种途径进行管理通过RS-232串行口(或并行口)管理,通过网络浏览器管理,涌讨安全远程登陆管理。网络管理员可以随时监控交拟中喘口工作状态和端口网络流量。

3.3IP翅功上的管理

在当今的Internet互联网络中,TCP/IP网络协议已经成为事实上的工业标准模型议已经成为事实上的工业标准模型,TCP/IP网络中的任何一台主机都需要有一个合法的IP地址才能正常运行,在设计规划校园训算机网络时,应做好各用户、各部门对上网业务需求调查和绷十,确定IP网络地址的划分,在网络管理中,如果IP翅功上管理手段不完善,网络很容易出现IP翅功上冲突和IP地址被盗用,就会导致合法的IP地址用户不能正常享用网络资源,不仁琢寸网络的正常使用造成影响,同时由于被盗用的地址往往具有较高的权限,因而对用户造成了大量的经济上的损失和潜在的安全隐患。有没有什么措施能最大限度地避免此类现象的发生呢?为了防止IPh冲突和被翻泪,可以在胡及务器端分配IPb时,把IP地址与网卡MAC地址进行捆绑。

对于动态分配IP,做一个DHCP服务器来绑定用户网卡MAC地址和IP地址,然后再根据不同IP设定权限。对于静止IP,如果用三层交换机的话,你可以在交换机的每个端口上做IP地址的限定,如果有人改了自己的IP地址,那么他的网络就不通了。

3.4网络安全的管理

1)运用内容过滤器和防火墙过滤器技术可以屏蔽不良的网站,对网上色情、暴力和邪教等内容有强大的拦截功能。

防火墙技术包含了动态的封包过滤、应用代酬民务、用户认证、网络地址转换、IP防假冒、预警模块、日志及计费分析等功能可以有效地将内部网与外部网隔离开来,保护校园网络不受未经授权的第三方侵人。防火墙总体安全框架为:物理洲功卜-SIP地址-,身份认证一应用层过滤,分别采用人侵检侧,状态包过滤技术,身份认证,信息过滤等安全策略。诵讨与玄样的数据流程对内部网络进行全面的保护。

防火墙的工作贯穿内部网络的整个防御过程:防火墙能够检例到通过防火墙的各种人侵、攻击和异常事件,并以相应的方式通知相关人员,安全员依据这些警报信息及时修改相应的安全策略,重新制定访问控制规则;由安全员分析审计信息,修正策略,制定新的过滤规侧。防火墙和相应的操作系统应该用补丁程序进行升级且升级必须定期进行,以对付黑客新增的人侵攻击手段。

2)利用虚拟网技术,将全校分布在不同部门、不同网段上的办公应用服务器划分为一个虚拟子网,限制用户对其访问。出开放必要的端口外,其他端口和服务安全禁止,以增加安全性。为了避免用户滥用网络资源,对不同的虚拟子网赋予不同的对外访问权限,如只能访问校内、只能访问中国教育科研网、可以访问整个互联网等,同时按照IP地址和用户帐号进行流量控制和统计,力争是网络资源得到更为有效的应用。

3)管理除了建立起尸套严格的安全管理规章制度外,还必须培养一支具有安全管理意识的网管队伍。对公共机房实千剥清确到人、到机位的使用登记制度这;对用户进行教育:除了对用户进行有关网络安全的法律法规和规章制度进行宣传教育外,还必须让用户知道如何使用密码、管理文件、收发邮件和正确运行应用程序。对于非法访问和黑客攻击事件,一旦发现要严肃处理。

4、结束语

实际上校园网是一个庞大而复杂的工程,要根据具体的环境来组建网络,涉及的面也比较广,如果要组建校园网还需要对各个地方进行改进,才能节省校园网络成本,才能最大限度发挥出校园网的性能。