校园网络运维服务方案范例(3篇)
校园网络运维服务方案范文
关键词:多媒体;校园卡;中控
中图分类号:TP393文献标识码:A文章编号:1674-7712(2012)20-0052-01
一、多媒体教学的意义
多媒体是指在计算机系统中,组合两种或两种以上媒体的人机交互式信息交流和传播媒体。使用媒体包括文字、图片、音画和影片及程序所提供的互动功能。多媒体教学具有承载信息容量大、多感官协同高效优点,被高校广泛应用。
二、多媒体教室类型
多媒体教室的类型与多媒体技术、网络技术发展相关。从独立配置电脑投影逐步迈向网络化平台。根据配置分为:投影教室、计算机投影教室、多媒体机房;根据管理形式可分为:中控投影教室、网络中控投影教室、无盘投影教室、桌面虚拟化投影教室、网络计算机多媒体机房等。
(一)中控投影教室。讲台内选配计算机实现对各种音视频设备信号进行切换和投影机、话筒等设备的控制。简洁明了,操作方便。多媒体教室数量多、点分散,这样便于管理。
(二)网络中控投影教室。中控投影教室实施联机管理,能较好地解决了设备运维监控,及时发现报警故障并迅速维修响应。结合身份识别及系统对接,实现讲台指纹开启、校园卡开启、智能识别等功能,有效地降低管理要求。
(三)无盘投影教室。多媒体教室的计算机管理繁琐,许多学校选择使用硬盘保护卡阻止病毒木马,但弊端较显见,如临时新装软件不便、杀毒软件不更新限制应用灵活性,影响网速等。
(四)桌面虚拟化投影教室。桌面虚拟化技术(VDI)是一种基于服务器的计算模型,是发展新方向。使用VDI构建的多媒体教室,在客户端可以定制所需系统和软件,增强应用灵活性,但建设成本高。
(五)网络计算机多媒体机房。基于学生客户端组成的网络计算机多媒体机房,可通过多媒体管理软件、机房管理软件实施多媒体教学,学生各有一台计算机终端,故,适合大面积互动教学,系统建设成本高。
三、网络中控投影教室的实现
针对多媒体教室的类型,采用性价比高、便于管理使用的网络中控投影教室建设方案,做出合理的选择。
(一)系统结构。网络中控投影教室管理系统采用C/S架构,如图1:
多媒体教室中控与网络中控服务器采用UDP通信,单片机程序控制各路设备的切换和状态,讲台在网络中控服务器软件可以检查、控制多个多媒体中控。
(二)界面设计。通过网络中控服务器软件对各中控管理,查询投影机灯泡使用情况。管理界面如图2:
(三)使用校园一卡通进行管理。将网络中控服务软件与校园一卡通系统对接,教师在讲台读卡器上刷下校园卡,多媒体中控将物理卡号信息发至中控服务器,调用数据库存储执行查询验证。可以使用会向中控发出指令,电子锁打开可上课。一卡通接口程序负责更新校园卡物理卡号、教师信息、权限对应表。通过对接多媒体教室使用权限表与一卡通信息同步,避免了大量的数据导入导出、维护更新等工作。
(四)接入教务管理系统。将网络中控服务软件与教务系统对接,可同步下载课程表,获取教师上课信息,接口程序负责对此更新,开发人员可以修改数据库存储过程的业务逻辑,实现对多媒体教室、授课教师、授课时间绑定的管理需求。
(五)接入数字化校园门户。网络中控服务软件的管理界面,为WEB服务并接入数字化校园门户时,管理人员只需登录门户网站,即可进行相关网络中控的管理工作,解决多媒体教室申请使用、使用查询、故障处理工作。
四、网络中控投影教室的管理与应用
综上,采用与校园一卡通对接、与教务管理系统对接的网络中控投影教室,可充分发挥信息化管理的优越性。
(一)减少公共计算机维护。教师课上将笔记本电脑接入多媒体中控。教师备课的教案、课件、演示软件和环境可应用自如,减少了对配置公用计算机的维护,体现“谁使用谁负责”的管理理念。
(二)减少无线话筒收发管理。教师每人发放一只无线话筒,自己负责充电和送修维护,降低了无线话筒的故障率,配合校园卡开讲台,真正做到免物业收发服务。
(三)减少现场应急维护。采用网络中控系统可及时发现故障,提前排查,节约了时间。
五、结语
本文对多媒体教室的类型及网络中控多媒体教室的体系结构进行分析,提出接入校园一卡通系统、教务管理系统的应用新模式,并指明了该模式的优点,对现阶段高校校园一卡通系统的建设和改造有一定的参考价值。
参考文献:
[1]任文轩,王德东,郑庆忠.B/S结构多媒体教室管理系统设计与实现[J].中国水运,2011,9:90-91.
校园网络运维服务方案范文
关键词:数字化;校园网;网络风险;安全管理
社会要发展,人类要进步,必须依靠教育;而人类要实现真正的数字化目标,也必须依赖于教育的信息化发展。现代信息技术在教育领域的广泛应用,促进了教育理念、教育手段和教育方式的变革。“数字化校园建设”是时展的必然结果,是数字时代学校建设与发展的必然选择,是学校校园文化、育人环境构建与发展的必然选择。
一、数字化校园的建设
首先我们要了解几个概念:数字化,是指利用计算机信息处理技术把声、光、电、磁等信号转换成数字信号,或把语音、文字、图象等信息转变为数字信息,用于传输与处理的过程,体现出智能化、个性化、网络化三个方面的特征。数字化校园是以网络为基础,利用先进的信息化手段和工具,实现从环境(设备、教室等)、资源(图书、课件、素材)到活动(教、学、管理、服务、娱乐)的全部数字化,从而在传统校园的基础上构建一个数字空间,拓展现实校园的时间和空间维度,扩展传统校园的功能,最终实现教育过程的全面信息化。数字化校园将把学校中的管理和教学带入一个全新的网络信息化时代,是以数字化的方式来体现我们的工作、学习、交流与管理,是一种全新的生活、学习和管理模式。
一、高校数字化校园的基础构架
1、校园计算机网络平台的建设
校园网及分布于不同物理位置的数字化设备,是开展数字化教学的重要基础设施。必须建设一个宽带、高速、可靠、安全的,有线和无线相结合的,遍布校园各个角落的多媒体网络平台,建设一批实施数字化教学的网络教室、多媒体教室和用于自学、自主实验的电子阅览室、DIY实验室等。
2、知识库和信息库的建设
包括课件库、辅助资源库、电子图书馆等,把有特色的成熟的课件、教案、教学实践等资源集成为课件库,把教学背景资料、史料、案例、教学参考资料集成为辅助资源库,把图书馆建设成检索方便、涵盖全面的电子图书馆。这是数字化校园丰富的、赖以生存的资源基础。
3、应用系统的建设
应用系统是教育教学的行为体现,完成教学资源的调度,为学习者创设学习情景,提供学习服务,为教师提供方便的教学环境和引导环境,为管者提供高效的管理环境。适于不同的需求,应用系统应涵盖传统意义上的管理信息系统、办公自动化系统、网上教学系统等,如基于web的公共信息系统和电子公文流转系统、教育信息管理系统、开放资源管理系统、基于用户的网络和桌面管理系统、电子身认证系统等。
二、高校数字化校园建设的网络环境
1、无线局域网络(WirelessLocalAreaNetworks,WLAN)是相当便利的数据传输系统,它利用射频(RadioFrequency,RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化,便利走天下”的理想境界。
2、3G即三代移动通信技术(3rd-generation,3G),是指支持高速数据传输的蜂窝移动通讯技术。3G的典型特征是能够同时提供语音及数据的高速无线移动服务,速率一般在几百kbps以上。
三、高校数字化校园建设的方向
1、完善数字化校园运行服务体系
为了数字化校园的稳定运行,信息主管部门应做好用户服务、技术支持、应用管理和系统管理四个方面的工作。用户服务指直接为最终用户提供问题解答、操作指导、密码修改等服务;技术支持指为学校各部门提供软、硬件系统运行过程中的技术指导与服务;应用管理指为保证信息系统的稳定、高效运行而相应应用系统进行的安装、配置、优化、监视等运行维护工作;系统管理指设计、安装、配置、优化、监视网络、服务器及数据库等基础软件系统,以及电子邮件、Web主页、FTP等基本网络服务系统的运行维护。
2、提高网络的安全性与可靠性
运行畅通、安全稳定、可控可管的网络是现代高校校园网络的目标,也是数字化校园运行的有力保障。高校应推行校园网“三全机制”,即全网认证、全网监控、全网防毒,有效监管和记录网络用户的上网行为并有针对性的制定用户管理策略;建立校园网络应急预案,包括校园网络安全应急预案、重要服务器和核心设备故障应急预案、数据中心异常应急预案等,以应对数字化校园运行过程中出现的异常状况;做好数据备份工作,包括异地备份、双机备份、多介质备份等,以保证数据完整性和安全性;建立校园网络安全日志管理系统。
3、云计算在校园网中的作用
云计算应用于校园网需要其提供IT基础架构,而不需购买昂贵的硬件设备。可以在信息传输的基础设施的建设上实现覆盖全面化、性能最优化、规模最大化、费用最低化,同时还能满足教育网络所需的实用性、稳定性、安全技术先进性等多方面需求。
二、高校数字化校园的安全管理
高校校园网作为数字化校园的重要基础,担当着学校教学、科研、管理和对外交流等重要任务,为学校的教育、教学、生活提供了极大的方便,如何使校园网免受黑客的入侵、病毒的侵袭和其他不良意图的攻击等风险,已经成为高校需要解决的重大问题,安全管理已是高校数字化校园建设后期的重要任务。
安全管理是保证网络安全的基础,安全技术是配合安全管理的辅助措施。学校必须建立一套校园网络安全管理模式,制定有详细的安全管理制度,确定安全管理等级和安全管理范围;制订有关网络操作使用规章制度;制定网络系统的维护制度和应急措施等;构建安全管理平台,组成安全管理子网,安装集中统一的安全管理软件,如病毒软件管理系统、网络设备管理系统以及网络安全设备统管理软件,实现校园网的安全管理。
(一)、物理安全对策
物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误及各种计算机犯罪行为导致的破坏。它主要包括两个方面:
1、环境安全。对系统所在环境的安全保护,如区域保护和灾难保护;
2、设备安全。设备安全主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。
(二)、逻辑安全对策
尽量采用安全性较高的网络操作系统并进行必要的安全配置;关闭一些不常用却存在安全隐患的应用程序;对一些保存有用户信息及其口令的关键文件使用权限进行严格限制;加强口令字的使用,并及时给系统打补丁,系统内部的相互调用不对外公开。
在应用系统安全上,应用服务器尽量不要开放一些不常用的协议及协议端口号。如文件服务、电子邮件服务器等应用系统,可以关闭服务器上如TELNET、RLOGIN等服务;加强登录身份认证,确保用户使用的合法性,严格限制登录者的操作权限;充分利用操作系统和应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据。
三、安全管理对策
1、领导高度重视
对网络安全而言,领导重视更重要。网络安全管理是一个动态的系统工程,仅靠技术老师的工作职能无法完成。
2、随需求确定安全管理
随着网络拓扑结构、网络应用以及网络安全技术的不断发展,安全策略的制订和实施是一个动态的延续过程。应该遵照国家和学校有关信息安全的技术标准和管理规范,针对学校专项应用,对数据管理和系统流程的各个环节进行安全评估,确定使用的安全技术,设定安全应用等级,明确人员职责,制定安全分步实施方案,达到安全和应用的科学平衡。
3、建立严格制度的文档
网络建设方案;机房管理制度;各类人员职责分工;安全保密规定;网络安全方案;安全策略文档;口令管理制度;系统操作规程;应急响应方案;用户授权管理;安全防护记录;定期对系统运行、用户操作等进行安全评估,提交网络安全报告以及全面建立计算机网络各类文档,堵塞安全管理漏洞。
三、结束语
高校数字化校园是一个动态发展过程,数字化校园的建设也是一个不断发展的过程,需要我们不停的努力探索;校园网络安全及技术防范任重而道远,网络安全防范体系的建立不可能一劳永逸。对网络安全的防范策略也要不断改进,保证网络安全防范体系的良性发展,确保高校数字化校园朝着健康、安全、高速的方向发展。
参考文献
[1]万里鹏等.中国高校数字化校园建设与思考[J].情报科学.
校园网络运维服务方案范文篇3
关键词:中职学校校园网安全问题防范措施
一、引言
校园网是指通过网络设备、通信介质和适宜的组网技术与协议,以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机集成在一起,用于科研、教学、管理、资源共享等方面的局域网络系统。随着各校“校校通”工程的深入实施,很多中职学校组建了自己的校园网,学校网络化、教育信息化已经成为网络时代的教育发展方向。但是,网络应用往往存在很大的安全隐患,其中校园网的安全问题日渐突出。本文针对诸暨市职教中心校园网面对的一系列的安全问题,分析中职校园网的安全措施。
二、学校网络现状
我校的计算机网络主要由以下几部分构成。
(一)学校骨干网络。采用华为QuidwayS6502和华为AR28-31路由器构成核心层网络,通过光缆外接诸暨教育城域网,内接各楼宇的接入层交换机H3C3100,实现了以千兆为主干,百兆到桌面的校园网,全校共建有网络信息节点2000多个。
(二)学校业务网络。学校各个职能部门所使用的应用系统,主要有业务系统、财务系统、其他支撑系统等。
(三)办公OA网络。分布于学校的各地,办公PC可能位于不同的VLAN中,每个VLAN通过路由网关,可以实现办公网络的互联互通。
全网通过VLAN技术对整个校园网进行网络划分及管理,以有效控制网络安全及网络流量。在网络安全方面,配置了防火墙、IDS入侵检测系统、防毒软件、垃圾邮件网关等安全设备,构成了透明的安全的网络环境。
三、校园计算机网络存在的安全隐患
学校校园网络的安全形势非常严峻,学校如何既能保证网络的安全运行,又能提供丰富的网络资源,满足办公、教学学生上网等多种需求,成为了一个难题。校园网络存在的安全隐患主要集中在以下几个方面。
(一)用户网络安全意识淡薄,管理制度不完善。
学校师生对网络安全意识淡薄,随意使用U盘、移动硬盘、手机等存储介质;师生无法唯一识别上网身份,不能有效地规范和约束师生的非法访问行为;学校机房使用频繁,登记管理制度不健全;缺乏统一的网络管理软件和网络监控、日志系统,使学校的网络管理混乱;用户对网络资源滥用,利用免费的校园网提供大容量的视频、软件资源下载,占用了大量的网络带宽,影响了校园网的应用。
(二)计算机病毒泛滥,影响用户的使用和信息的安全。
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况。师生对文件下载、电子邮件接收、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,具有传染性、隐蔽性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。从近几年的CIH病毒、ARP病毒等的爆发事件中可以看出,网络病毒的防范任务越来越严峻。
(三)外来的系统入侵、攻击等恶意破坏行为。
目前,校园网已经逐渐被某些黑客纳入攻击视野,一些学生对“黑客”充满好奇心和挑战性,从因特网上找到一些攻击软件,往往把学校网络当做尝试攻击的目标。开放的校园网络碰上一些破坏性强的软件,其后果可想而知。
(四)网络软件系统的漏洞。
网络软件系统不可能百分之百无漏洞和无缺陷,从网络上随意下载的软件中很有可能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用。以往多次出现的黑客攻入Internet的事件,大部分就是安全措施不完善导致的苦果。
四、学校网络安全解决方案
我根据校园网络面临的安全问题,结合我校校园网的特点,因地制宜,提出以下校园网络安全的解决方案。
(一)建立完善的网络管理制度。
安全管理是保证网络安全的基础。根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识,制定相关的网络安全管理制度。安排专人负责校园网络的安全保护管理工作,对学校相关专业技术人员定期进行安全教育和培训,提高网络安全的警惕性和自觉性,并安排管理人员定期对校园网进行维护。
(二)采用入侵检测技术。
入侵检测系统,简称IDS,是一种网络安全系统,是防火墙合理的补充。当有攻击者试图通过Internet进入网络甚至计算机系统时,IDS能够检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息、记录事件,也会自动阻断通信连接,重置路由器、防火墙,也会及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
在校园网中采用入侵检测技术,最好采用混合入侵检测,需要从两方面着手:基于网络的入侵检测和基于主机的入侵检测。(1)我校校园网分为多个网段,基于网络的入侵检测一般只针对直接连接网段的通信,不检测在不同网段的网络包,因此,在校园网比较重要的网段中放置基于网络的入侵检测产品,不停地监视网段中的各种数据包,对每个数据包或可疑的数据包进行特征分析。如果数据包与入侵检测系统中的某些规则吻合,入侵检测系统就会发出警报或者直接切断网络的连接。(2)在重要的主机上(例如www服务器、邮件服务器)安装基于主机的入侵检测系统,对该主机的网络实时连接,以及系统审计日志进行职能分析和判断,如果其中主体活动十分可疑,入侵检测系统就会采取相应措施。基于主机入侵的系统除了可以指出入侵者试图执行一些“危险的命令”之外,还能分辨出入侵者干了什么事,例如,他们打开了哪些文件,运行了什么程序,执行了哪些系统调用等,提供较详尽的相关信息。基于网络的入侵检测产品和基于主机的入侵检测产品都有不足之处,单纯使用一类产品会造成主动防御系统不全面。但是,它们的缺憾是互补的,在网络中采用基于网络和基于主机的入侵检测系统,就会构架成一套完整立体的主动防御体系。
(三)安装防火墙。
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的,也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,防止Internet上的不安全因素蔓延到局域网内部。防火墙从原理上可以分为两大类:包过滤(packetfiltering)型和服务(Proxyservice)型。根据我校现在的具体情况,可以采用如下的防火墙配置方案。
在系统中使用两个包过滤网关(可以称为包过滤防火墙),在内部网络和外界Internet之间隔离出一个受屏蔽的子网DMZ区,服务器、E-mail服务器、各种信息服务器(包括Web服务器、FTP服务器等),以及其他需要进行访问控制的系统都放在DMZ中。
在外部路由器上设置一个包过滤网关,它只让与DMZ中的服务器、邮件服务器、Web服务器有关的数据包通过,其他所有类型的数据包都被丢弃,从而把外界Internet对DMZ的访问限制在特定的服务器的范围内。内部路由器上的包过滤网关也一样,通过配置,做到只有DMZ中的服务器、邮件服务器和Web服务器是外界可以看到的,外界无法知道其他系统的存在,无法通过他们的名字直接访问它们。
(四)防治网络病毒。
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染和传播,学校应在网内有可能感染和传播病毒的地方采取相应的防病毒手段,在服务器和各办公室、工作站上安装网络版的杀毒软件,对病毒进行定时的扫描检测,定时升级软件并查毒杀毒,使整个校园网络有防病毒能力。
(五)设置口令加密和访问控制。
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控和对用户的管理。网管理员对校园网内部网络设备路由器、防火墙、交换机、服务器的配置均要设口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐藏、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、网络服务器日志、交换机及路由器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全隐患等,有效地保护网络安全。
(六)采用VLAN技术。
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、防火墙或网关等设备进行连接,网络管理员借助VLAN技术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(七)做好系统备份和数据备份。
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该由专人管理,定期做好服务器系统、网络应用软件及各种资料数据的备份工作,并建立网络资源表和网络设备档案,记录网上各工作站的资源分配情况、故障情况、维护记录。这些都是保证网络系统正常运行的重要手段。
六、结语
目前,我校校园网正处于良好的运行状态,病毒的感染率明显下降,有害信息和不健康的网络内容大大减少,机房的破坏现象也减少了,校园网安全得到了有力保障。
校园网的安全问题是一个较为复杂的系统工程,只有综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,才能提高校园网络的安全防范能力。
参考文献:
[1]罗杰红.校园网中防火墙的设计.沈阳师范学院学报(自然科学版),2002,(4).
[2]杨波.从信息安全角度看校园网发展现状[J].甘肃科技,2007,(3).
[3]陈新建.校园网的安全现状和改进对策[J].网络安全技术与应用,2007,(3).