前言:中文期刊網(wǎng)精心挑選了高校校園網(wǎng)絡設計方案范文供你參考和學習,希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
高校校園網(wǎng)絡設計方案范文1
關鍵詞:高職院校 計算機網(wǎng)絡 實訓中心 建設方案 設計與實施
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2016)11-0174-01
當前,隨著我國網(wǎng)絡技術以及信息技術的飛速發(fā)展,計算機網(wǎng)絡已經(jīng)在我國各個行業(yè)和領域得到廣泛應用,社會的信息化以及網(wǎng)絡化程度實現(xiàn)全面提高,同時,社會對人才的網(wǎng)絡技術以及信息能力提出更高的要求。因此,提高學生的網(wǎng)絡技術以及信息能力,為社會輸送現(xiàn)代化的應用型人才,是我國高職院校關鍵的戰(zhàn)略任務。我國很多高職院校為了順應時代的發(fā)展,都相繼開展了計算機網(wǎng)絡教學,因此,建立一個可以充分滿足教學需求的現(xiàn)代化網(wǎng)絡實訓中心,為相關專業(yè)的網(wǎng)絡實訓和教學提供平臺,是當前高職院校面臨的重要任務。
1 建設網(wǎng)絡實訓中心的積極意義
1.1 提高高職院校的教學水平
建設網(wǎng)絡實訓中心可以提高計算機實訓教學以及實驗教學的水平,進而填補實訓教學的空白。通過實訓中心可以提高院校的教學質量,改善實訓條件,提供給教師先進的網(wǎng)絡技術和知識,拓寬教師的視野和思路,進而提高教學水平。通過實訓中心,還可以加強院校與網(wǎng)絡廠商的聯(lián)系,進而了解當前國際最先進的網(wǎng)絡技術,加強授課質量。
1.2 加強學生的網(wǎng)絡信息技術
構建實訓中心能夠為學生提供直觀以及真實的教學環(huán)境,學生通過親自動手配置網(wǎng)絡、調試網(wǎng)絡及搭建網(wǎng)絡,可以促使學生全面以及直觀的了解網(wǎng)絡環(huán)境和網(wǎng)絡設備,加強對網(wǎng)絡標準、協(xié)議以及原理的認識和理解。通過實訓中心還可以提高學生的實踐能力,保證理論與實踐充分結合,提高學生的就業(yè)競爭優(yōu)勢。
1.3 提高高職院校的科研水平
實訓中心囊獲了當前最先進的網(wǎng)絡技術和設備,可以為科研活動的開展提供方向,并且通過各項試驗,對國際先進的通信技術和網(wǎng)絡技術進行跟蹤,提高院校的科研能力,進而在實訓領域和教學科研方面取得優(yōu)異的成果。
2 建設網(wǎng)絡實訓中心的相關原則
2.1 開放性原則
在設計實訓中心系統(tǒng)的過程中,要確保系統(tǒng)具有一定的兼容性,實現(xiàn)與外界異種機的互聯(lián)和兼容,網(wǎng)絡通信接口和協(xié)議要符合國際相關標準。同時,實訓中心的信息設備要支持當前國際網(wǎng)絡協(xié)議。
2.2 先進性原則
在建設實訓中心過程中,高職院校一定要保證在實用的基礎上,引入當前國際成熟以及先進的網(wǎng)絡技術和網(wǎng)絡設備,例如無線網(wǎng)絡技術、集群技術、分布交換技術以及具有多功能的網(wǎng)絡設備等。在幫助學生充分了解信息技術進展的同時,適應以及滿足網(wǎng)絡的發(fā)展需求,實現(xiàn)一次建設、長期受益的效果。
2.3 安全性原則
安全性主要包括數(shù)據(jù)傳輸以及用戶安全,其中用戶安全要在系統(tǒng)操作中考慮,而數(shù)據(jù)傳輸要在網(wǎng)絡中解決,確保不會因為單點故障而致使整個網(wǎng)絡系統(tǒng)陷入癱瘓。同時,還要防止病毒和木馬的非法入侵以及由于操作失誤而引發(fā)的系統(tǒng)故障,控制學生對網(wǎng)絡資源的使用和訪問。
2.4 實用性原則
實訓中心要保證充分滿足教學實際需求,以教學為立足點,保證系統(tǒng)的可靠、安全、適用以及易于拓展、維護和管理。同時,實訓中心還要具備較強的性價比,為網(wǎng)絡拓展提供可能性,進而使用CAT以及網(wǎng)絡技術發(fā)展的需求。實訓中心在滿足教學需求的基礎上,要實現(xiàn)簡化管理、容易操作以及可靠安全的效果,選用功能多、性價比高的網(wǎng)絡設備,進而防止設備過早落后和淘汰。
2.5 可靠性原則
在實訓中心的建設中,系統(tǒng)設計要選擇質量好以及信譽好的設備。同時,還要采用科學的冗余以及容錯技術,進而提高系統(tǒng)的操作性以及可靠性。
3 網(wǎng)絡實訓中心的建設方案的設計與實施
3.1 建設實訓中心的模塊設計
在建設實訓中心的過程中,需要以實訓項目為前提,因此,要將實訓中心分為三個功能區(qū)域,及學生實訓區(qū)域、教師管理區(qū)域以及交換功能區(qū)域。
其中,學生實訓區(qū)域主要是由八組模塊構成,其中每組模塊都要通過核心交換機以及串口服務器進行連接,在每個實驗操作平臺,都能夠完成任何類型的操作實驗,其中主要包括IPv6、無線、安全、VoIP、交換以及路由等。Web 服務器、文件服務器以及教師機要連接在核心交換機上,而學生的任務和作業(yè)要傳輸?shù)轿募掌鳌M瑫r,學生還能夠利用Web 服務器開展輔助學習和自主探究,校園網(wǎng)要將防火墻與核心交換器進行連接。
教師管理區(qū)域主要運用TE模塊,主要為教師提供實訓管理、實驗教學以及學生管理等服務,其硬件設備包括網(wǎng)絡硬盤、光纖交換機、視頻服務器等。同時,計算機還要安裝相應的監(jiān)控系統(tǒng)和教學管理系統(tǒng),可以有效加強對學生的進度以及任務管理。
功能交換區(qū)域要與校園網(wǎng)實現(xiàn)連接,進而促進異地實訓以及外網(wǎng)連接,其主要由一個模塊組成,有兩臺功能交換機,與學生實訓區(qū)域和教師管理區(qū)域相連接。并且組成環(huán)裝以及網(wǎng)狀結構,支持IPv6以及IPv4路由協(xié)議,在實現(xiàn)外網(wǎng)連接的基礎上,還能夠實現(xiàn)局域網(wǎng)互聯(lián)。
3.2 網(wǎng)絡實訓中心的相關結構設計
搭建實訓中心需要提供真實的環(huán)境,進而帶來學生以網(wǎng)絡的真實感以及直觀感。因此,中心要利用島式布局,島式布局是當前十分流行的實訓中心布局方式,將實驗中心組成小島,每個實驗室可以供八名左右的學生使用。同時,實訓中心的主要區(qū)域還要采用透明強化玻璃,實驗室設備柜要采用理線架以及配線架面板,進而讓學生可以清楚的看到科學的布線方式。
3.3 實訓室網(wǎng)絡設備選型
在高職院校計算機網(wǎng)絡實訓室中網(wǎng)絡設備主要包括交換機、路由器以及服務器,根據(jù)實際的要求還需要配備相關的語音、視頻以及安全設備等。網(wǎng)絡中最為主要的設備為交換機,選擇端口數(shù)時不僅要考慮到所需連接的用戶數(shù),也要考慮到交換機所處位置以及單口成本。由于需要對光纖網(wǎng)絡進行模擬。則需要對光纖端口的交換機進行部分選擇。在對服務器進行選擇時,需要考慮到處理數(shù)據(jù)以及所支持的用戶數(shù),防止出現(xiàn)服務器不符的狀況。
進行局域網(wǎng)組建實驗的過程中,主要采用的是價格便宜以及材質較為柔軟的雙絞線,同時為了對三網(wǎng)融合的職業(yè)場景進行模擬時,也需要采用光纜。除此之外,在進行電話場景模擬實訓時,需要采用電話線。因此,在實訓室內所采用的通信線纜應該挑選光纜、雙絞線以及電話線。
3.4 科學設計實訓以及實驗內容
在設計實訓以及實驗內容的過程中,要基于當前的網(wǎng)絡技術標準,其中主要包括網(wǎng)絡應用墻、語音傳輸、無線網(wǎng)絡、ISDN、 PSTN、 IGMP Snooping、虛擬專用網(wǎng)絡、最優(yōu)途徑協(xié)議、路由信息協(xié)議、靜態(tài)路由、NAPT、網(wǎng)絡地址轉換、ACL、虛擬路由器冗余協(xié)議以及生成樹協(xié)議等。同時,實訓中心還要以專業(yè)教學為導向,通過引入競選企業(yè)和校企合作的案例,采用任務驅動和項目導向的方式使用、管理以及組建實訓中心,每個以任務和項目的實訓單元都要充分結合實際。這些項目要覆蓋整個服務器配置、網(wǎng)絡資源管理、網(wǎng)絡布線、網(wǎng)絡方案以及網(wǎng)絡設備的配置和選型。學生以小組為單位參與到項目中,并且根據(jù)項目制定方案、設備選型、配置網(wǎng)絡及安裝系統(tǒng),進而親身體驗管理網(wǎng)絡及組建網(wǎng)絡的過程,實現(xiàn)技能與知識的有效結合。
4 結語
建立網(wǎng)絡實訓中心能夠為學生提供全面以及先進的網(wǎng)絡實訓以及學習平臺。通過實訓中心,學生可以有效學習網(wǎng)絡總體框架、網(wǎng)絡技術以及網(wǎng)絡知識,親自動手操作交換機以及路由器等設備,掌握網(wǎng)絡互聯(lián)以及主機系統(tǒng)的相關知識,同時熟悉不同的系統(tǒng)操作,配置網(wǎng)絡應用服務。由此可見,高職院校構建網(wǎng)絡實訓中心可以為學生實訓和學習提供現(xiàn)代化平臺,進而提高學生的綜合素質,為社會輸送服務型、應用型以及技能型人才。
參考文獻
[1]陳華.淺談計算機網(wǎng)絡實訓中心建設方案的設計與實施[J].科技情報開發(fā)與經(jīng)濟,2007,30:259-260.
[2]劉思鍶.論高職院校校企合作工學結合人才培養(yǎng)模式的完善[D].福建師范大學,2013.
[3]劉吉貴.基于Linux的高職院校資源共享平臺設計與實現(xiàn)[D].山東大學,2010.
[4]謝彤.基于以太網(wǎng)與現(xiàn)場總線的自動化實訓系統(tǒng)研究與實現(xiàn)[D].北京郵電大學,2009.
[5]賀同輝.高等職業(yè)技術院校校園網(wǎng)設計與實現(xiàn)[D].華北電力大學(河北),2009.
[6]路榮平.淄博職業(yè)學院示范性高職院校建設項目可行性研究[D].中國海洋大學,2009.
[7]蔣馮輝.基于工作過程的中職物聯(lián)網(wǎng)專業(yè)課程開發(fā)實踐研究[D].廣東技術師范學院,2015.
高校校園網(wǎng)絡設計方案范文2
關鍵詞: 南安市中小學 校園網(wǎng)建設 現(xiàn)狀分析 建議
在教育部《關于在中小學實施“校校通”工程的通知》的號召下,2001年南安市教育局建立了教育城域網(wǎng),標志著南安“校校通”工程的全面啟動,各中小學相繼開始建立校園網(wǎng)。目前為止,全市各中小學都已建立校園內部網(wǎng)(村小除外),均通過教育城域網(wǎng)連接到因特網(wǎng),40所學校雖然建立了自己的學校網(wǎng)站,但大部分學校的校園網(wǎng)結構簡單、功能單一,且各中小學之間校園網(wǎng)建設差距較大。
本文針對南安市中小學校園網(wǎng)建設的現(xiàn)狀和建設過程中存在的問題,對南安市中小學校園網(wǎng)的建設進行了調查了解,然后結合教育網(wǎng)和我校校園網(wǎng)的管理經(jīng)驗,提出了建議。
一、校園網(wǎng)方案不合理,浪費嚴重
新建學校的校園網(wǎng)建設都有資金保障,條件較好。但設計方案問題突出、配置不合理。例如,某某小學的校園網(wǎng)設計方案,總體規(guī)模不大,電腦在200臺以下,核心交換機采用較高檔的三層交換機(三層交換機可以跨網(wǎng)段路由),接入交換機則采用最低端的非網(wǎng)管型交換機,這樣等于浪費了三層交換機。有的學校受“一步到位”思想影響,校園網(wǎng)配置很高,投入巨大,而信息技術教師的技術卻沒有跟上,導致設備的功能沒有充分利用,造成嚴重的浪費。
為改變這種情況,教育局應建立相應的方案設計小組,加強中小學校園網(wǎng)建設的指導。教育局可以將高中的優(yōu)秀的信息技術教師(一般都是信息技術專業(yè)的)和現(xiàn)代教育技術專業(yè)的教師組織起來,成立校園網(wǎng)建設方案設計小組。中小學要建設校園網(wǎng)或進行校園網(wǎng)升級更新,均先由設計小組對學校需求進行分析,設計建議方案,最大限度地使設計方案合理有效,提高校園網(wǎng)建設的性價比。
教育局還可提供多種可選初步方案,學校根據(jù)自身狀況選擇相應的初步方案。校園網(wǎng)建設的技術含量較高,許多學校在建設初期往往一頭霧水,不知如何建設,只好找電腦公司做方案(如果教育局成立了校園網(wǎng)建設方案設計小組,就可以找設計小組了)。但電腦公司往往從自身商業(yè)利益出發(fā),設計的方案不盡合理,又花了冤枉錢。所以教育局最好能提供多種可選初步方案,供中小學校園網(wǎng)建設參考。例如:(1)經(jīng)費緊張、電腦臺數(shù)在200臺以下的學校,可采用非網(wǎng)管型交換機聯(lián)網(wǎng),通過中低檔路由器(一般在4000元以下)接入教育城城網(wǎng),只需要買一個中低檔服務器做校內服務就可以了。(2)條件較好、電腦臺數(shù)在200臺以下的學校,可采用網(wǎng)管型交換機聯(lián)網(wǎng),不同的部門之間劃分VLAN,可將學生電腦、教師電腦、行政辦公電腦、財務用電腦劃分在不同的VLAN內,通過交換機管理每一臺接入電腦,提高安全性及避免網(wǎng)絡風暴的發(fā)生,通過中低檔路由器接入教育城城網(wǎng)。(3)規(guī)模較大的、電腦臺數(shù)一般在200臺以上的學校,可采用三層交換機和網(wǎng)管型交換機組網(wǎng),使組網(wǎng)更靈活、擴展性更強,通過網(wǎng)管軟件(例如Cisco Work、HP的OpenView、IBM的NetView等)可以方便地對校園網(wǎng)進行管理和維護,條件允許的話,還可以再加一個硬件防火墻進行網(wǎng)絡訪問控制。
二、招標方案不完善,損失慘重
校園網(wǎng)建設項目雖然公開招標,但招標方案的制訂和招標過程中存在的問題還是很多。有的招標項目有串標的嫌疑,如所有設備都采用同一品牌。因為每一個品牌的網(wǎng)絡產(chǎn)品都設一個總的省,廠商不允許省總跨省供貨,這樣總就控制了貨源。如果某個電腦公司首先與總約定好供貨價格(IT行業(yè)中稱之為“報備”,這是一種網(wǎng)絡廠商坑害國家財產(chǎn)的惡劣手段),那么其他公司再與總協(xié)商的價格就會高于第一家公司談好的價格,這樣招標商就處于不平等的地位,哪一家中標就具有方向性了。如果這家公司狠一點,再邀請幾家公司抬高招標價格,串標現(xiàn)象就發(fā)生了。
要克服這種現(xiàn)象可采用多種品牌混合招標,使各個廠商之間相互牽制;也可以采用多個品牌議標,議標的價格對用戶最實惠,但議標操作難度較大,領導會有壓力,要有相應的監(jiān)督制度。
三、校園網(wǎng)建設水平參差不齊,難以同步
在校園網(wǎng)籌建初期,大部分學校都成立由校長或者分管副校長掛帥的校園網(wǎng)建設領導小組,并且有專項資金,但是校園網(wǎng)建成后,由于多方面的原因(例如農(nóng)村義務教育階段學校經(jīng)費緊張、領導“一步到位”思想的影響等),因此,校園網(wǎng)設備的更新、升級經(jīng)常跟不上,設備陳舊老化。很多學校還沒有做到每個辦公室均有電腦,多媒體教室也沒有;而有的學校已經(jīng)人手一臺手提電腦。
四、校園網(wǎng)軟件建設跟不上,應用單一
很多學校只是將學校所有的計算機組成了一個局域網(wǎng),雖然通過教育城域網(wǎng)連接到了因特網(wǎng),但內部只是資源共享、打印機共享等。很多學校都不舍得在軟件上花錢,甚至殺毒軟件都舍不得買,安裝盜版的,病毒一旦發(fā)作,整個網(wǎng)絡就會崩潰。學校管理軟件基本沒有,教育局的校園網(wǎng)管理平臺很多,學校又放著不用。
五、管理、維護跟不上,花錢買罪受
農(nóng)村學校的校園網(wǎng)管理人員基本都不是信息技術專業(yè)的,而且不是專職校園網(wǎng)管理工作,主要任務還是信息技術課程教學。很多學校連校園網(wǎng)管理人員的工作量都不計,只當免費的,更不舍得在校園網(wǎng)管理人員的培訓上花錢。這樣的校園網(wǎng)怎么能確保正常運行呢?這樣的網(wǎng)絡管理人員又怎么能跟得上飛速發(fā)展的信息技術(特別是網(wǎng)絡技術)?有些學校電腦經(jīng)常會病毒發(fā)作,管理人員處理不了,只好找電腦公司維護,電腦公司又只是“搗糨糊”,舍不得小錢反而花了大錢。
總之,校園網(wǎng)因城鄉(xiāng)、學校、理念和經(jīng)費方面的差異,造成了各個學校在校園網(wǎng)建設、使用、管理和維護上的千差萬別,基于這些客觀或主觀的原因,教育主管部門急需針對存在的問題或不足,給予薄弱學校各方面的支援和幫助,特別是加強農(nóng)村中小學網(wǎng)絡管理人員的培訓,使校園網(wǎng)真正為城鄉(xiāng)教育均衡發(fā)展、教育資源共享發(fā)揮出其應有的作用。
參考文獻:
[1]胡道元.網(wǎng)絡設計師教程.清華大學出版社,2001.05.
[2]沈建強.中小學校園網(wǎng)建設之我見.現(xiàn)代教育技術,2002.05.
高校校園網(wǎng)絡設計方案范文3
關鍵詞: 校園網(wǎng)規(guī)劃 網(wǎng)絡設計 拓撲結構 VLAN劃分 設備選型
一、項目背景
(一)校園網(wǎng)綜述
校園網(wǎng)是為學校教師、學生提供教學、科研和綜合信息服務的寬帶多媒體網(wǎng)絡。校園網(wǎng)應為學校教學、科研提供先進的信息化教學環(huán)境,這就要求校園網(wǎng)具有一個寬帶、交互功能和專業(yè)很強的局域網(wǎng)絡。
(二)某高校校園網(wǎng)介紹
某大學目前有兩個校區(qū):本部校區(qū)和分部校區(qū),兩個校區(qū)之間通過專有光纖連接,統(tǒng)一出口在本部校區(qū),分為教育網(wǎng)出口和電信網(wǎng)出口。本部校區(qū)是一棟現(xiàn)代化綜合辦公大樓,其中1―6樓、9―21樓為辦公區(qū)域,7―8樓為學生機房,10樓為中心機房。分部校區(qū)是一個包含了辦公樓、實驗樓、藝術樓等的校園環(huán)境。在現(xiàn)代教學需要的情況下,擬建立起現(xiàn)代的校園網(wǎng)。網(wǎng)絡建成后,可以完成互聯(lián)網(wǎng)、校園信息交流,多媒體、網(wǎng)絡教學,學生學習等功能。
二、需求分析
(一)綜合布線分析
此次校園網(wǎng)建設中,分部校區(qū)的網(wǎng)絡采用升級改造的方式,主要以維護原有網(wǎng)絡為主。改變其接入方式為與本部校區(qū)統(tǒng)一出口。分部校區(qū)各樓棟之間采用光纖連接,其中實驗樓與辦公樓網(wǎng)絡中心之間仍然保留原有的UTP雙絞線。樓內布線則采用UTP雙絞線將桌面PC連至網(wǎng)絡中心交換機,實現(xiàn)百兆到桌面的連接速度。對于本部校區(qū)新大樓,則整體設計其布線方案,包括了1―6層的辦公室、教室、電子閱覽室,7―8層的計算機房,9―10層、21層的辦公室,以及10層的網(wǎng)絡中心機房。垂直布線系統(tǒng)采用樓宇內軟光纖,水平布線系統(tǒng)則采用泛達的6類UTP雙絞線,理論上支持1000M到桌面的連接速度。
(二)網(wǎng)絡結構分析
在兩個校區(qū)的整體網(wǎng)絡設計方案中,我們采用了1個防火墻、2個核心交換機(采用VSS新技術互聯(lián))、6個匯聚交換機和若干臺接入交換機。其中本部校區(qū)包括了服務器區(qū)匯聚、1―6層網(wǎng)絡的匯聚、7―8層機房網(wǎng)絡的匯聚與9層以上的網(wǎng)絡匯聚,分部校區(qū)則包括了辦公樓的匯聚,主要負責各樓棟辦公室的網(wǎng)絡;實驗樓的匯聚,主要負責各樓棟機房的網(wǎng)絡。兩個校區(qū)之間用兩個Cisco Catalyst 6509,采用最新的VSS技術進行連接,可以實現(xiàn)更高速的交換和線路備份,確保校區(qū)之間網(wǎng)絡的穩(wěn)定運行。
(三)網(wǎng)絡安全分析
從網(wǎng)絡結構來看,服務器區(qū)域提供了極其重要的應用,屬于最易被攻擊的區(qū)域,所以我們應考慮介紹好的硬件防火墻和入侵防御系統(tǒng),以保護該區(qū)域。另外為了防止校園網(wǎng)內部病毒泛濫,考慮部署網(wǎng)絡版殺毒軟件,對終端機器統(tǒng)一管理。最后,為了防止校園網(wǎng)機器之間相互攻擊,必須有方便、直觀的監(jiān)控設備,以及時地發(fā)現(xiàn)問題并解決問題。
三、系統(tǒng)設計
(一)設計方案
1.VLAN和子網(wǎng)的劃分
虛擬網(wǎng)絡(VLAN,Virtual Local Area Network)是指一個根據(jù)功能、用途、工作組及應用等因素將用戶從邏輯上劃分為一個相對獨立的網(wǎng)絡,是一個可跨越不同網(wǎng)段、不同網(wǎng)絡、不同位置的端到端的邏輯網(wǎng)絡。
對于某高校校園網(wǎng),我們根據(jù)功能需求可以分為以下幾個大類:辦公室網(wǎng)絡、教室網(wǎng)絡、機房網(wǎng)絡,以及一卡通網(wǎng)絡。這四大部分相對獨立,特別是一卡通網(wǎng)絡的安全要求比較高,所以在實際應用中還需要制定相應的訪問策略來保證其安全性。
2.網(wǎng)絡拓撲圖
網(wǎng)絡拓撲(Topology)結構是指用傳輸介質互連各種設備的物理布局,指構成網(wǎng)絡的成員間特定的物理的即真實的、或者邏輯的即虛擬的排列方式。網(wǎng)絡拓撲圖是最能夠直觀反映網(wǎng)絡情況的工具,所以在校園網(wǎng)前期規(guī)劃中是極其重要的,它將是后期施工和部署的重要參考依據(jù),也是未來網(wǎng)絡維護和管理的重要依據(jù)。
(二)設備選型
整個校園網(wǎng)的建設目標要達到“萬兆主干,百兆桌面”,根據(jù)學校地理位置分布情況設計校園網(wǎng)。
1.核心層
在選擇網(wǎng)絡設備之前一定要估算它承載的信息流量。目前還沒有任何精確估算的方法,但可以把網(wǎng)絡看作一個黑箱,考慮位于網(wǎng)絡邊緣的計算機設備在突發(fā)性很強的情況下,全部以線速通過黑箱網(wǎng)絡交換信息,以此計算大致流量。
Cisco Catalyst 6509E 是 Cisco Catalyst 6509 系列中的一員。Cisco Catalyst 6509 系列可以提供無阻塞的第 2/3/4層交換和集成化的永續(xù)性,因而能進一步加強對融合網(wǎng)絡的控制,具有更高可用性的語音、視頻和數(shù)據(jù)網(wǎng)絡,能夠為正在部署基于互聯(lián)網(wǎng)業(yè)務應用的企業(yè)和城域以太網(wǎng)客戶提供業(yè)務永續(xù)性。
2.匯聚層
匯聚層對即將接入層交換機的數(shù)據(jù)進行匯聚,對上通過高速接口將數(shù)據(jù)傳輸?shù)胶诵慕粨Q機,起著承上啟下的作用。設計匯聚層時,根據(jù)匯聚層的主要功能,我們應充分考慮以下幾點:匯聚層設備要有足夠的帶寬;具有三層和多層交換特性;具有靈活多樣的業(yè)務能力;必須具有冗余和負載均衡能力。
基于以上分析和校園網(wǎng)的實際情況,選擇Cisco Catalyst 3560E系列三層交換機作為匯聚層交換機。其中具體端口數(shù)量規(guī)格根據(jù)網(wǎng)絡需要來決定。主要有WS―C3560E―12SD―S和WS―C3560E―48TD―S兩種選擇。
3.接入層
接入層為用戶提供對網(wǎng)絡中本地網(wǎng)段的訪問,它的主要作用是將工作組與匯聚層連接起來,主要完成邏輯網(wǎng)絡分段、基于工作組或LAN隔離廣播通信,以及在多個CPU之間分布服務。
接入層設備在市場上可選擇性很大,有很多品牌都能滿足要求。但是考慮到為了方便、快捷地完成系統(tǒng)集成和日后可管理性、升級性,我們仍然選用和核心層、匯聚層同一品牌。雖然價格較其他品牌貴了一些,可帶來的方便性是不言而喻的。因此,在接入交換機上選擇Cisco Catalyst 3560 24/48 TS交換機。
4.防火墻
防火墻是一種將內部網(wǎng)絡和外部網(wǎng)絡分開的方法,是提供信息安全服務,實現(xiàn)網(wǎng)絡和信息安全的重要基礎設施,主要用于限制被保護的內部網(wǎng)絡與外部網(wǎng)絡之間進行的信息存取、信息傳遞等操作。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內部網(wǎng)和外部網(wǎng)之間的任何活動,保證了內部網(wǎng)絡的安全。
防火墻對于局域網(wǎng)絡的安全至關重要,在選擇上要慎重考慮。既要有效保護內部網(wǎng)絡的安全,又要注重性價比,還要考慮其可升級性。因此,我們結合諸多實際情況,特選用Juniper廠商的硬件防火墻:NetScreen ISG 2000,其卓越的性能足以保護校園網(wǎng)內電腦和服務器的安全。
5.網(wǎng)絡監(jiān)控防御
在網(wǎng)絡設計中,我們必須要考慮的一個部分就是如何及時地發(fā)現(xiàn)和解決出現(xiàn)的問題。思科安全監(jiān)控分析和響應系統(tǒng)(MARS)是一個高性能、可擴展的威脅管理、監(jiān)控和防御設備系列,將傳統(tǒng)安全事件監(jiān)控與網(wǎng)絡智能、上下文關聯(lián)、因素分析、異常流量檢測、熱點識別和自動防御功能相結合,可幫助客戶更為高效地使用網(wǎng)絡和安全設備。通過結合這些功能,思科安全MARS可以準確識別和消除網(wǎng)絡攻擊且保持網(wǎng)絡的安全策略符合性。
對于服務器區(qū)的保護,我們選用Cisco的IPS(入侵防御系統(tǒng)),目的是對訪問服務器的流量進行深入檢測,過濾攻擊和非法數(shù)據(jù)包,減輕服務器和網(wǎng)絡的負載,提供更好、更穩(wěn)定的網(wǎng)絡服務。
(三)網(wǎng)絡管理
對大中型網(wǎng)絡而言,更需要合理、有效的組織體系和規(guī)章制度。隨著信息網(wǎng)絡規(guī)模的日益擴大,結構日趨復雜,計算機網(wǎng)絡的管理和維護難度也會越來越大,這就要求有智能化、標準化網(wǎng)絡掛零技術,而且要求實現(xiàn)對多廠商設備的統(tǒng)一管理,監(jiān)控全網(wǎng)健康狀況,為網(wǎng)管提供網(wǎng)絡調整的依據(jù)。
根據(jù)校園網(wǎng)的設計方案,我們在采購硬件管理設備的基礎之上,還選擇了一些開源或者免費的管理系統(tǒng),例如Cacti、Zenoss等。
(四)網(wǎng)絡安全
網(wǎng)絡安全是阻礙網(wǎng)絡發(fā)展的一個重要因素,在校園網(wǎng)絡的建設中,網(wǎng)絡安全也是需要重點考慮的一個方面。網(wǎng)絡安全主要分為內部網(wǎng)絡安全和外部網(wǎng)絡安全,現(xiàn)在大多數(shù)網(wǎng)絡建設都使用防火墻,但多數(shù)防火墻都只能對外網(wǎng)安全進行控制。網(wǎng)絡在邊界有強大的防火墻,而網(wǎng)絡內部卻沒有很好的監(jiān)控就不能算作一個安全網(wǎng)絡。
1.防火墻部署
我們在Internet與校園網(wǎng)內網(wǎng)之間部署一臺NetScreen ISG2000防火墻,成為內外網(wǎng)之間一道牢固的安全屏障。其中WWW、MAIL、DNS等對外服務器連接在防火墻的DMZ區(qū),與內、外網(wǎng)間進行隔離,內網(wǎng)口連接校園網(wǎng)內網(wǎng)交換機,外網(wǎng)口與Internet連接。那么,通過Internet進來的公眾用戶只能訪問到對外公開的一些服務,既保護內網(wǎng)資源不被外部非授權用戶非法訪問或破壞,又可以阻止內部用戶對外部不良資源的濫用,并能夠對發(fā)生在網(wǎng)絡中的安全事件進行跟蹤和審計。
2.入侵防御系統(tǒng)部署
入侵防御能力是衡量一個防御體系是否完整有效的重要因素,強大完整的入侵防御體系可以彌補防火墻相對靜態(tài)防御的不足。根據(jù)學校網(wǎng)絡的特點,我們采用Cisco入侵防御系統(tǒng)IPS―4260,對來自外部網(wǎng)和校園網(wǎng)內部的各種行為進行實時檢測,及時發(fā)現(xiàn)各種可能的攻擊企圖,并采取相應的措施。具體來講,就是將Cisco IPS―4260入侵防御硬件接入到防火墻與服務器匯聚交換機之間,所有訪問服務器的數(shù)據(jù)都經(jīng)過IPS進行過濾。Cisco IPS―4260入侵防御系統(tǒng)集入侵檢測、網(wǎng)絡管理和網(wǎng)絡監(jiān)視功能于一身,能實時捕獲內外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù),利用內置的攻擊特征庫,使用模式匹配和智能分析的方法,檢測網(wǎng)絡上發(fā)生的入侵行為和異常現(xiàn)象,并在數(shù)據(jù)庫中記錄有關事件,作為網(wǎng)絡管理員事后分析的依據(jù);如果情況嚴重,Cisco IPS―4260可以發(fā)出實時報警,使得管理員能夠及時采取應對措施。
四、結語
本文通過分析某高校校園網(wǎng)的現(xiàn)狀、水平和發(fā)展趨勢,提出了一種以萬兆以太網(wǎng)的星型連接為基礎,以高速千兆主干網(wǎng)為網(wǎng)絡系統(tǒng)核心,具有10000Mbps速率的主干,100Mbps到桌面的大型校園網(wǎng)解決方案。
主要網(wǎng)絡設備選擇注重性能價格比,采用成熟可靠的技術為學校設計成一個技術先進、簡單易用、性能優(yōu)秀、可升級擴展的校園網(wǎng)絡。在網(wǎng)絡設計的先進性、現(xiàn)實性、可靠性、保密性、易管理與維護、易擴充性方面,我們制定了一系列具有針對性的可行性方案,力求主要網(wǎng)絡設備安全、穩(wěn)定、可靠、技術先進、便于維護和管理。
參考文獻:
[1]于祥.談談校園網(wǎng)絡建設[J].科學教育,2004,5.
[2]周兆祥.校園網(wǎng)絡的安全[J].廣西大學學報(自然科學版),第30卷第3期.
[3]方芳.校園網(wǎng)建設的規(guī)劃與研究[J].中南民族學院學報(自然科學版),第20卷增刊.
[4]童舜海.校園網(wǎng)建設的規(guī)劃問題[J].福建電腦,2003,8.
高校校園網(wǎng)絡設計方案范文4
【關鍵詞】校園網(wǎng) 安全問題 安全管理
【中圖分類號】G647 【文獻標識碼】A 【文章編號】1674-4810(2013)15-0024-02
隨著網(wǎng)絡技術的不斷發(fā)展,網(wǎng)絡安全已成為一個不可忽視的問題。伴隨著高校校園數(shù)字化的不斷深入,校園網(wǎng)安全越來越成為人們關注的焦點之一。
近年來,網(wǎng)絡的發(fā)展中信息安全、網(wǎng)絡安全的發(fā)展非常迅速,其中產(chǎn)生了一些新的特點。主要在以下幾個方面:網(wǎng)絡威脅種類、形式越來越多,很多的網(wǎng)絡攻擊都是為了獲取經(jīng)濟利益;網(wǎng)絡攻擊的形式趨向于組織化、直接化。欺騙手段也都進一步升級,很多病毒都是帶有釣魚性質的,在網(wǎng)游和網(wǎng)銀中的盜號木馬增多,這些都說明了網(wǎng)絡攻擊的大多目的是為了經(jīng)濟利益。現(xiàn)在黑客很多并不是單獨作戰(zhàn),是有組織的,分工明確,目標性強,總之,當前信息安全防護形勢很嚴重。
一 校園網(wǎng)網(wǎng)絡概述
1.簡介
校園網(wǎng)通常指的都是大學校園內的網(wǎng)絡。校園網(wǎng)的主要特點是覆蓋內容較廣,主要能提供一個平臺,全校師生都可以通過這個平臺進行教學活動,如課表、成績、科研等活動。校園網(wǎng)還有一個很重要的作用就是管理,學校通過校園網(wǎng)進行各類信息的統(tǒng)計匯總工作。其他的工作還有圖書館的借書管理、視頻課件等遠程教育活動。
對于廣大師生來說,校園網(wǎng)現(xiàn)在已是一個必不可少的平臺,老師每天都要上辦公系統(tǒng)辦公,進行日常工作,或者查閱相關信息,獲取教學資源。對于學生,每天也都無法離開校園網(wǎng),尤其是校園網(wǎng)的資源共享部分,是很多學生獲取學習娛樂資源的重要手段,能使學生們方便學習、自學等。同時,由于校園網(wǎng)的重要性也帶來了相關問題,如信息需要保密不能隨便被轉載、安全數(shù)據(jù)的保護、病毒木馬的防護等。
現(xiàn)在學校里的校園網(wǎng)并不只是局域網(wǎng),也有互聯(lián)網(wǎng),互聯(lián)網(wǎng)都是開放的,有互聯(lián)共享的特點,因此很容易受到各種威脅和攻擊,如病毒、人為破壞、惡意軟件等行為。會產(chǎn)生一些不穩(wěn)定因素,如信息的丟失、系統(tǒng)數(shù)據(jù)被修改、甚至網(wǎng)絡癱瘓等,隨著問題的越來越多,人們對校園網(wǎng)的關注也隨之增加。現(xiàn)在的主要問題就是確保計算機內信息的安全,從理論到技術都是人們關注的對象,信息的安全保密真實性等工作也都是當前校園網(wǎng)安全的主要研究領域。我們必須仔細分析現(xiàn)狀、威脅的來源、安全策略等實際問題,并綜合不同學校的不同管理模式,來制定校園網(wǎng)安全方案,這也是當前網(wǎng)絡研究人員面對的主要問題。
2.校園網(wǎng)的安全現(xiàn)狀與安全隱患
隨著校內網(wǎng)絡的高速發(fā)展,學生寢室、教職工宿舍等都已借入校園網(wǎng),自習室、圖書館等也大部分設有無限覆蓋,這些都會鏈入校園網(wǎng)并連接至互聯(lián)網(wǎng)內,網(wǎng)絡規(guī)模較大,需要注意的安全問題也越來越多。
校園網(wǎng)都是與外部互聯(lián)網(wǎng)相連,面臨著攻擊的可能性,這是外部風險,與此相對,校園網(wǎng)內部也存在安全隱患。一些用戶會出于好奇學習的心理,使用一些軟件,而這些軟件的來源不一定安全可靠,這種操作都會給網(wǎng)絡帶來危險,可能會引入外部病毒。用戶在線學習、娛樂時間現(xiàn)在都很長,長時間地保持聯(lián)網(wǎng)狀態(tài),也就使得被攻擊的可能性大大增加。目前的操作系統(tǒng)也都存在安全漏洞,而相應的防護措施,安全保護都不到位,隨時都會有中毒、數(shù)據(jù)丟失的可能,用戶訪問互聯(lián)網(wǎng)時,瀏覽的網(wǎng)站也不一定是安全的,有時不經(jīng)意間就會中毒。校園網(wǎng)的特點就是網(wǎng)絡量較大,因此還需要對帶寬進行合理分配以滿足各類遠程教學、多媒體教學等。
二 校園網(wǎng)的網(wǎng)絡安全管理
1.校園網(wǎng)的安全策略
校園網(wǎng)安全策略包括:管理方面、技術方面、法律方面等。我們選擇一個安全策略主要是考慮要用什么手段來保證系統(tǒng)安全,明確策略目的,明確自己需求,制定滿足自己需求的方案,先明確以上之后再去考慮技術層面上的東西。物理方面,首先確保網(wǎng)絡環(huán)境中的各類設備都是完好的,服務器、路由器等,從硬件上先杜絕隱患,還要確保這些硬件設備等免受人為破壞等。訪問控制層面上,要保證資源不被非法使用,這也是保護網(wǎng)絡安全的技術上的一個重要手段。防火墻層面,防火墻的主要作用是組織網(wǎng)絡中的黑客,人為攻擊,位于兩個網(wǎng)絡之間限制非法用戶,隔離內外部網(wǎng)絡等,防止外部網(wǎng)絡的入侵。
2.校園網(wǎng)的安全體系
構建安全高效的校園網(wǎng)絡是校園網(wǎng)建設的目標之一,校園網(wǎng)安全體系結構的建設是其中的重要一環(huán),校園網(wǎng)好壞的關鍵就是它的安全體系結構建設是否完善。根據(jù)網(wǎng)絡安全性設計的要求設計網(wǎng)絡安全體系時應遵循安全性、可行性、高效性、可承擔性等原則。
建立校園網(wǎng)安全體系的目的是為了保護網(wǎng)絡內數(shù)據(jù)信息的安全和系統(tǒng)的安全,所以設計上以安全為第一目標,不但要保證安全性還要保證系統(tǒng)的完備并且支持下一步的擴展。
設計網(wǎng)絡時不能僅僅考慮理論上,單單的從理論上考慮,而不側重實際因素,很可能設計出來的網(wǎng)絡是半殘廢的,只是看起來美好,不能應用于實際,設計安全體系的目的是為了保證能夠實際實施這個方案,如果不能實際使用,那么也沒有意義了,因此設計方案的時候要特別注重可行性。
構建安全體系的目的是為了網(wǎng)絡的正常運行,各種安全策略不能夠影響系統(tǒng)的正常運行,如果過多的策略,過多的實施影響到正常使用了,那么我們需要在安全和性能中做出
平衡,不能讓安全體系占用過多的硬件資源和軟件資源,反而給系統(tǒng)的使用帶來不便。因此,設計安全系統(tǒng)的時候必須要考慮到系統(tǒng)的負荷,不能影響正常使用。
三 核心技術問題
解決校園網(wǎng)安全問題的關鍵技術包括防火墻、虛擬專用網(wǎng)、入侵檢測、病毒防御、備份與恢復、漏洞掃描等。
防火墻,防火墻是由軟件和硬件設備組合而成的,位于內部網(wǎng)和外部網(wǎng)之間,是網(wǎng)絡的保護屏障,防火墻隔離是內部網(wǎng)與外部網(wǎng)的防御系統(tǒng),是一種獲取安全性方法的方法。它是一種計算機硬件和軟件的結合,對網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)按照相應的安全策略進行檢查,使Internet與Intranet之間建立起一個安全網(wǎng)關,從而保護內部網(wǎng)免受非法用戶的侵入。目的是保護內部網(wǎng)絡不被外部用戶非法訪問,并且過濾掉不良信息。
虛擬專用網(wǎng)能夠實現(xiàn)專用網(wǎng)絡的功能,但它并不是真實的專用網(wǎng)絡,它是依靠ISP和NSP,在公用網(wǎng)絡中建立數(shù)據(jù)上的專用通信網(wǎng)絡。在虛擬專用網(wǎng)中,有時并沒有直接的物理鏈路而是利用動態(tài)資源來實現(xiàn)。
網(wǎng)絡數(shù)據(jù)備份系統(tǒng),建立一個完整的備份系統(tǒng),必須包含如下內容:全部網(wǎng)絡數(shù)據(jù)的備份,備份工作的制度化,備份介質的管理,對讀寫操作的控制。如果想使數(shù)據(jù)保存的更科學,需以備份服務器為中心,對各平臺、各個系統(tǒng)的數(shù)據(jù),進行集中備份。同時系統(tǒng)管理員要進行監(jiān)控分配的工作。
參考文獻
高校校園網(wǎng)絡設計方案范文5
1.1校園網(wǎng)建設現(xiàn)狀
咸陽師范學院校園網(wǎng)絡的骨干網(wǎng)已經(jīng)達到了千兆,100M到桌面,總體分為三級架構即核心層、匯聚層和接入層。咸陽師范學院校園網(wǎng)接入服務商是咸陽電信,其提供100M光纖寬帶服務。網(wǎng)絡提供的服務主要有:Web主頁服務、DNS域名解析服務、E-mail郵件服務、Internet接入服務、校內網(wǎng)絡殺毒服務、辦公自動化服務等。
1.2面臨的主要問題
(1)校園網(wǎng)絡覆蓋范圍發(fā)生變化。由于近幾年招生規(guī)模的不斷擴大,學校相應配套設施也在逐年增加,這些都必須加入校園網(wǎng),并且原來未曾入網(wǎng)的學生宿舍也將納入網(wǎng)絡覆蓋范圍,因此必將引起網(wǎng)絡結構的變化。(2)原有網(wǎng)絡設備也落后于發(fā)展的需要。學校現(xiàn)有的網(wǎng)絡設備已經(jīng)不能滿足日益發(fā)展的網(wǎng)絡需求,性能已經(jīng)遠遠低于現(xiàn)在網(wǎng)絡的發(fā)展和應用。(3)校園網(wǎng)用戶的安全意識不強、網(wǎng)絡的管理制度不夠完善,缺少行之有效的監(jiān)控措施。(4)學院網(wǎng)絡中電腦所用的各種軟件都不可避免的存在安全隱患。這些安全隱患導致了網(wǎng)絡中各種不穩(wěn)定因素大量的存在。比如,各種操作系統(tǒng)以及應用系統(tǒng)自身的漏洞帶來的安全風險。Internet網(wǎng)絡用戶對校園網(wǎng)存在的非法訪問或惡意入侵的風險等。
2網(wǎng)絡安全方案設計
2.1防止內外的攻擊威脅的入侵檢測系統(tǒng)
為了校園網(wǎng)的安全,我們可以在防火墻的基礎上再引進入侵檢測系統(tǒng)(IDS),作為防火墻的有益補充,這樣可有效地防止來自網(wǎng)絡內外的攻擊。防火墻由于性能的限制通常不能提供實時的入侵檢測能力,對于校內用戶所做的攻擊,防火墻更是形同虛設。為了在網(wǎng)絡安全的層次和網(wǎng)絡安全區(qū)域方面進一步加強,我們可以選擇在校園網(wǎng)絡中建立一套入侵檢測系統(tǒng)。IDS入侵檢測技術是一種主動保護自己免受攻擊的網(wǎng)絡安全技術。入侵檢測技術能夠幫助系統(tǒng)對付網(wǎng)絡攻擊,擴展系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、攻擊識別和響應),提高信息安全基礎結構的完整性。
2.2建立VPN系統(tǒng)
VPN即虛擬私有網(wǎng)絡技術,它的安全功能包括:通道協(xié)議、身份驗證和數(shù)據(jù)加密。VPN的工作原理是這樣的:遠程外網(wǎng)客戶機向校園網(wǎng)內的VPN服務器發(fā)出請求,VPN服務器響應請求并向客戶機發(fā)出身份質詢,客戶機將加密的響應信息發(fā)送到VPN服務端,VPN服務器根據(jù)用戶數(shù)據(jù)庫檢查該響應,如果賬戶有效,VPN服務器將檢查該用戶是否具有遠程訪問的權限,如果該用戶擁有遠程訪問的權限,VPN服務器接受此連接。在身份驗證過程中產(chǎn)生的客戶機和服務器公有密鑰將用來對數(shù)據(jù)進行加密。
2.3網(wǎng)絡防病毒平臺的建立
目前,計算機病毒的種類與傳播媒介日益繁多,病毒更主要是通過網(wǎng)絡共享文件、電子郵件及Internet/Intranet進行傳播。計算機病毒防護已經(jīng)成為計算機網(wǎng)絡系統(tǒng)安全策略中的重要手段。鑒于校園網(wǎng)內部行政及辦公部門數(shù)據(jù)資較為重要,所以配備病毒防護軟件是十分重要的。為了減輕病毒更新及軟件維護的繁重工作量,一般應采用企業(yè)版防病毒軟件作為防病毒整體解決方案。企業(yè)版防病毒軟件,除了提供在工作站的防病毒程序外,更在服務器上提供了管理程序(對所有工作站的防病毒軟件進行中央控管)以及軟件分發(fā)(Deployment)程序,從而解決了“防病毒軟件統(tǒng)一安裝”及“病毒碼統(tǒng)一更新”兩大難題。
2.4科學的流量控制策略
隨著校園規(guī)模的不斷擴大,在校師生員工的逐漸增多,為了滿足老師和學生的上網(wǎng)需要,就要通過對網(wǎng)絡設施的提升來擴大校園網(wǎng)的規(guī)模,出口帶寬也不斷在增加,各種網(wǎng)絡應用也更加的豐富。但是寶貴的帶寬卻被流媒體和軟件的下載大量占用了,甚至影響到學校正常的網(wǎng)絡應用。當然,導致校園網(wǎng)絡異常流量的因素還有很多,有病毒木馬等有害程序,有網(wǎng)絡教學軟件錯誤使用,設備線路故障,最主要的還是P2P軟件的使用。
3總結
高校校園網(wǎng)絡設計方案范文6
關鍵詞:一卡通 網(wǎng)絡化 數(shù)字化 數(shù)據(jù)分析
0引言
隨著信息技術的發(fā)展以及教育部對教育信息化的重視,越來越多的學校開始重視自己的校園網(wǎng)絡化、數(shù)字化、信息化建設,建設校園一卡通系統(tǒng),校園一卡通是指基于校園網(wǎng),采用成熟先進的非接觸式IC卡實現(xiàn)數(shù)據(jù)采集而建成的校園個人數(shù)據(jù)應用平臺【1】,可以在全校范圍內,凡是涉及到現(xiàn)金、票券或者需要對身份進行識別的場合,都用一張卡片來替代,實現(xiàn)“一卡在手,走遍校園”【2】。
目前,很多地方高校,尤其是新成立的地方高校,由于資金的缺乏,在數(shù)字化校園建設方面還做的不是很好,有些學校雖然已經(jīng)基本實現(xiàn)了網(wǎng)絡化、信息化校園,運用了很多系統(tǒng)代替?zhèn)鹘y(tǒng)的辦公模式,但很難將這些系統(tǒng)里面的數(shù)據(jù)統(tǒng)一,如貴州工程應用技術學院,現(xiàn)在使用的系統(tǒng)有OA系統(tǒng)、郵件系統(tǒng)、教務系統(tǒng)、財務查詢系統(tǒng)、人事管理系統(tǒng)、水電管理系統(tǒng)、圖書管理系統(tǒng)、食堂消費系統(tǒng)、資助管理系統(tǒng),迎新離校系統(tǒng)等,而這些系統(tǒng)之間是相互不銜接、數(shù)據(jù)不共享的,難以實現(xiàn)系統(tǒng)間的聯(lián)動,多個系統(tǒng)的管理操作極其繁瑣,給管理人員增加了許多不必要的麻煩,在學校數(shù)據(jù)安全、學校權限管理、系統(tǒng)應用等方面帶來了管理風險。
目前,了解其它高校一卡通建設模式,多種多樣的,有學校自己出經(jīng)費進行建設的,有與通信運營商合作的,也有與銀行合作的。綜合以上3種方式的優(yōu)劣勢分析,新建地方高校如貴州工程應用技術學院,由于資金缺乏,比較適合采用后面兩種方式,但不管是哪一種合作模式,基本上都是基于學校校園網(wǎng)絡進行建設的。
1 一卡通系統(tǒng)的設計
一卡通系統(tǒng)是采用B/S結構在一卡通管理中心放置服務器,統(tǒng)一管理數(shù)據(jù)庫,對一卡通數(shù)據(jù)進行存儲管理、備份管理、管理中心通過TCP/IP網(wǎng)絡與各子系統(tǒng)相連,采集所有設備的運行狀況及相關數(shù)據(jù),實現(xiàn)將OA系統(tǒng)、教務系統(tǒng)、圖書管理系統(tǒng)、食堂消費系統(tǒng)等數(shù)據(jù)整合,從數(shù)據(jù)中心、統(tǒng)一身份認證、到統(tǒng)一門戶平臺等系統(tǒng)進行無縫銜接,實現(xiàn)數(shù)字化校園統(tǒng)一門戶單點登錄、數(shù)據(jù)整合、數(shù)據(jù)挖掘等功能。要求在學校范圍內實現(xiàn)“一卡多用,一卡通用”,能夠實現(xiàn)身份識別一卡通,消費服務一卡通,金融服務一卡通,信息服務一卡通,自助服務一卡通。
1.1 網(wǎng)絡結構
大多數(shù)高校建設一卡通系統(tǒng)都是基于校園網(wǎng)絡進行建設的,整個系統(tǒng)采用星型和總線型網(wǎng)絡拓撲結構,以貴州工程應用技術學院為例,如圖1所示。
1.2卡片設計
一般普通高校一卡通的卡片設計方式有3種方式,第一種是金融IC卡和校園一卡通融合,校園卡設備通過銀行卡檢測中心PBOC檢測認證,完全支持銀行卡電子現(xiàn)金錢包消費和行業(yè)應用錢包消費,這種卡片支持銀行金融IC卡刷卡消費,具有普通銀行卡的功能,利用校園內各處的自助充值設備(如圈存機),可以自助完成銀行帳戶中的金額轉存入電子錢包的過程,既能實現(xiàn)身份識別,也能實現(xiàn)消費服務的功能,成功的案例有江南大學、山西大學、河北農(nóng)業(yè)大學等。
第二種是通過與中國移動、中國電信、中國聯(lián)通等通信運營商合作,兼容三大運營商提供的手機支付標準和卡片,用戶不需要專門帶卡,只需要帶自己的手機即可走遍校園,如中國移動的卡片設計方式有SIM-PASS卡、全卡及NFC-SWP卡,當然,各種卡片有自己的優(yōu)劣勢,成功案例如貴陽職業(yè)技術學院、貴州旅游學校、畢節(jié)醫(yī)學高等專科學校等,這種建設方式如果要實現(xiàn)圈存功能,也需要和銀行合作;
第三種是使用普通的IC卡,制作卡的時候將使用者的信息寫入卡里面即可,這種卡片簡單方便。
2一卡通系統(tǒng)的數(shù)據(jù)應用分析
在校園一卡通標準數(shù)據(jù)庫基礎上,建立數(shù)據(jù)倉庫系統(tǒng)并在此基礎上進行OLAP(聯(lián)機分析處理)和數(shù)據(jù)挖掘【3】,如可以通過學生一個月或者一個學期的消費記錄分析該學生的消費狀況,為每一年貧困生的評定提供一個參考依據(jù);可以通過學生考勤記錄、學費欠費記錄、在圖書館借書逾期罰款記錄等分析該學生的誠信相關問題,為學校建立學生誠信檔案提供參考;可以根據(jù)學生在體育俱樂部活動的記錄分析有哪些學生、有多少學生熱愛體育運動,便于了解學生的生活狀態(tài);可以分析學生食堂消費記錄分析有哪些區(qū)域的食物是學生酷愛的,可以為食堂準備食材提供一個參考,避免浪費;可以根據(jù)學生在機房或者在寢室上網(wǎng)的時間來分析學生的學習、生活等,對于沉迷于網(wǎng)絡的學生,學校采取一些幫助措施;通過對這些數(shù)據(jù)進行分析,對學校的管理和決策有重大意義。
3結束語
一卡通是數(shù)字化校園建設的基礎工程,是推進學校發(fā)展的一個重要措施,一個好的一卡通系統(tǒng)的建設,對于促進教育的標準化,構建起優(yōu)良的數(shù)字空間,實現(xiàn)資源共享有很大的幫助,是為數(shù)字化校園提供信息采集的基礎工程,涉及到校園生活的各個方面,為全面的采集各類數(shù)據(jù)奠定了堅實可靠的基礎【4】,但在使用一卡通系統(tǒng)的過程中,由于涉及到整個學校的方方面面,尤其需要重視系統(tǒng)的備份與數(shù)據(jù)安全工作,保證各系統(tǒng)的正常運行。
參考文獻:
[1]郭紅芳 校園一卡通系統(tǒng)的設計與實現(xiàn) 信息安全與通信保密 2011.7
[2]吳銘心 大學校園一卡通的研究與實現(xiàn) 信息安全與技術 2011.6
