學校網絡管理與維護范文
時間:2023-11-08 17:19:32
導語:如何才能寫好一篇學校網絡管理與維護,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:機房;管理;維護
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2007)12-21578-01
Management and Maintenance of School's Computer Laboratories
CAI Zhi-fang
(Guangzhou's No.2 secondary vocational school of commerce,Guangzhou 510091,China)
Abstract:As computer technology and the using of multimedia in education becomes more and more popular, nowadays, many schools have their computer laboratories with networks. However a lot of problems evolve in the management and maintenance of these networks. This article will look into some of these problems and talk about some experiences in solving them.
Key words:computer labs;management;maintenance
1 引言
隨著計算機應用技術的普及,以及多媒體教學的發展,目前,許多學校的機房大多組建有盤網絡,但在多媒體教學網絡的管理上存在許多難于維護和管理的問題。由于學生的好奇心強,破壞性也強,動輒出現如注冊表被改動,系統被刪除,系統遭刪除而崩潰,非法安裝游戲程序等諸多問題,嚴重地影響了計算機實驗課的教學效果。怎樣才能避免上述問題的發生,維護、管理好有盤網絡,如何利用教學網絡的優勢迅速恢復系統保證教學的順利進行?現就一些常見的問題以及日常管理維護中積累的經驗進行探討。
2 關于工作站的硬盤實行分區管理
多媒體教學網絡中為實現網絡的靈活性、方便文件的管理、數據安全、防止誤刪除、誤操作和防范計算機病毒,多采用有盤工作站,并對工作站硬盤進行分區。將系統軟件及各種應用軟件分類放置在不同的硬盤分區中,一般將工作站的硬盤分為四個區。一個為系統區(C:),用于安裝系統(Win98\Win2000\Winxp);一個為程序區(D:),用于系統應用軟件的安裝,一個為鏡象區(E:),用于存放系統區(C:)和程序區(D:)的鏡象文件以及Ghost軟件,另一個為數據區(F:),用于保存用戶數據文檔資源。系統盤是工作站中最重要的部分,也是最容易被破壞的部分,我們可以借助于硬盤保護卡或硬盤保護軟件對系統分區和應用程序區進行只讀保護措施,最大限度地保護系統程序。對用戶數據區進行讀寫權限設置,供用戶數據使用。像這樣采取特別的分區分配制度措施,即使系統分區崩潰,也可在較短的時間內進行恢復,同時避免了系統程序與用戶數據在同一分區內所不得不對系統向用戶開放的弊端。
在進行系統分區時,基于整個網絡統一管理,應盡量在分區時保持網絡中的工作站分區一致,最起碼要保持系統區規格一致,當某個工作站的系統崩潰時,可以利用別的工作站中分區的內容進行恢復。
硬盤分區管理是對硬盤進行模塊化管理的基礎,將相對不變的部分和變化的部分分開將給日常維護工作帶來極大的便利。
3 利用克隆技術進行機房維護
克隆技術是現代機房維護的得力工具,利用硬盤克隆技術,可以利用Ghost軟件的數據備份及恢復功能,快速地恢復系統。我們可以在機房初建時先以某個進行分區設置和系統、應用軟件安裝好后的硬盤作為母盤,以克隆的方法進行硬盤復制,作為備份硬盤。
在日常使用中,系統故障是最常見及最麻煩的問題,可以利用克隆技術和網絡進行分區鏡像管理。
應用克隆技術使得機房的維護工作量得到大降低,在克隆時可以對整個硬盤克隆,也可利用鏡像文件進行系統恢復,在多媒體網絡機房中我們利用網絡優勢制做一個系統鏡像文件供網絡工作站恢復使用,利用網絡進行系統恢復。
利用某一個標準配置的工作站的系統區制做一個分區鏡像文件,此鏡像文件存放于各個工作站的硬盤分區(E:)中,以備工作站系統區崩潰時進行恢復。操作步驟為:用裝有系統文件的軟盤啟動DOS,在DOS狀態下,執行Ghost文件,然后依次執行LocalPartitionTo Image。
當工作站系統區崩潰時,在工作站上以DOS方式進行啟動,啟動GHOST后,選擇LocalPartitionFrom Image,出現 File name to load imp from對話框,輸入鏡像文件的路徑和文件名后,出現Select local source drive by clicking on the drive number 對話框,選擇默認值后出現Select source partition from drive:對話框,選擇默認值,進行Loading partition過程。然后重新啟動計算機,進行計算機名稱和IP地址設置及相應的驅動程序設置。系統重新更新完畢。
如果是更換新的硬盤或本身的Ghost對備份沒用了,則需要進行硬盤克隆。Ghost能將目標硬盤復制得與源硬盤完全一樣,并實現分區、格式化、復制系統以及硬盤文件等工作一步完成。操作步驟為:運行Ghost軟件,執行localDiskTo Disk,然后選擇源硬盤、目標盤,按照提示正確選擇后等待指示條完成就可以了。
另外,還可以利用網絡技術進行Ghost備份恢復。在學校計算機機房已經有局域網的條件下,可以充分利用網絡的優勢使幾臺計算機能同時進行恢復Ghost備份。這樣就實現了不用拆機箱,又可安全、快速的進行網絡硬盤克隆。
4 利用虛擬光驅技術進行網絡管理
在計算機教學中,學生們要掌握系統及應用軟件的安裝方法,或者是學生們要使用教材配套光盤中的練習(現在很多教材都有配套的光盤),但由于經費的原因,往往很多學校的計算機都是無光驅的,然而,我們可以利用虛擬光驅技術來模擬光盤的使用。
虛擬光驅其實是一種模擬CD―ROM工作的工具軟件,并不是指一個真正的光驅,用戶可以在“資源管理器”窗口中正常操作虛擬光驅中的文件,只是放入、退出光盤是通過軟件來控制的。通過虛擬光驅軟件可以把“虛擬光盤”讀人“虛擬光驅”,這樣就可以在“虛擬光驅”上安裝、復制光盤上的文件了。虛擬光驅的使用方法分為以下幾步:
(1)設置光驅數量:大多的虛擬光驅軟件都可以設置虛擬光驅數量。
(2)創建虛擬光盤:以Visual Sudio 2003安裝光盤為例,首先把要虛擬的光盤 “Visual Studio 2003”放人有光驅的服務器上,在創建虛擬光驅時一般有源光驅、目標文件、壓縮方式等一系列選項,其中壓縮方式一般有不壓縮、快速壓縮、全面壓縮三種不同的方式,可根據需要選擇適當的壓縮方式,進行其他設置后會在資源管理器中發現虛擬光驅盤符。
(3)使用虛擬光驅:用戶可以象使用普通光驅一樣使用虛擬光驅進行軟件的安裝等操作。 利用虛擬光驅技術,可以創建無光驅工作站,節省經費,也可在進行軟件安裝操作練習時解決光盤數量不足的問題,也可以虛擬光驅代替物理光驅,既提供軟件安裝能力,也避免了學生擅自安裝非法軟件及游戲的問題。
5 利用WndOWS注冊表管理進行系統維護
可以利用注冊表管理手段進行系統保護設置,方便管理和維護機房的正常使用。利用注冊表管理,可以從以下幾方面進行管理:
(1)利用注冊表進行安全管理:在此類管理中,用戶通過注冊表的設置來對注冊表進行備份、注冊表恢復、設置注冊表禁用功能、設置抑制非法改動功能、禁止非法用戶進行系統功能等,通過注冊表的設置,為管理員提供了安全管理的手段。
(2)利用注冊表進行系統維護:我們可以利用注冊表來改變Windows的安裝路徑,避免每次安裝系統時使用光盤的麻煩。利用注冊表還可以清除“安裝/御載”列表中殘留的應用程序;設定系統快速關機,以加速系統關機進程。
(3)利用注冊表進行特殊維護:我們可以通過注冊表的手段來隱藏網上鄰居,驅動器圖標,用以防范學生利用網絡傳遞非法信息、非法使用驅動器,也可以利用注冊表進行設置,以使系統退出時不保存桌面設置以保證界面的統一性。
6 利用硬盤保護卡或軟件對硬盤進行保護
6.1 硬盤保護卡
是一種硬件芯片,是硬盤保護的有效工具。現在許多學校機房都使用硬盤保護卡,它能夠有效地防止對硬盤的刪、寫等操作,還可以防護各種病毒入侵,提供管理者、使用者系統開機密碼鎖功能;硬盤資料可任意操作,在退出系統重新啟動計算機后會完全恢復到系統安裝時的狀態;有的保護卡還具有在無需系統支持的情況下進行網絡對拷的功能,提供局域網內多臺電腦同時對拷,同步自動修改IP、User Name、Computer Name、CM0S設定及保護卡參數設定。采用硬盤保護能起到相當好的保護作用。
6.2 軟件保護
除了用硬盤保護卡外,還可以利用一些軟件對硬盤分區進行保護,如超級保鏢、還原精靈、系統拯救者等有著和硬盤保護卡等同的作用。目前,市場上開發有單機版(適用于各類Pc機及各類筆記本電腦)和網絡版(采用client―sel-Vel-模式,產品由服務器端和客戶端組成,適用于局域網系統)兩種類型,通過密碼控制軟件的使用。通過軟件提供的功能,有選擇地進行設置,可以防刪、防寫、隱藏,可以禁用控制面板,也可以禁止使用安全模式進入系統還可以高效主動防范病毒等的功能。
7 學生機網上鄰居只允許訪問教師機上的,而不能互訪
篇2
關鍵詞:普通中學;中學校園網;網絡管理;校園網管理
中圖分類號:TP393
目前,教育信息化已經成了當前我國教育改革的重要組成部分。與此同時,國內各級學校特別是普通中學相繼建成或正在建設校園網。校園網已經成為了提高學校教學質量、強化學校管理,促進教學教研,方便學校師生溝通及學校方針政策傳達的一個重要工具和手段。校園網作為各普通中學重要的信息基礎設施,為學校師生提供了大量優秀的信息資源。
中學校園網是以計算機網絡技術和通信技術為核心,集成服務器、網站、OA辦公平臺等軟硬件一體且具有交互功能的一個專用網絡。家長可以通過瀏覽學校校園網中的網站信息,及時了解學校的教學現狀及自己的孩子在校的表現,教師和學生可以利用校園網提供的信息資源更好的服務教學與學習。校園網也正在改變著當代學生的學習方式和生活態度,并影響著他們的價值觀和人生觀。然而,校園網具有復雜性、開放性與共享性的特點,這給管理與維護校園網的帶來許多麻煩和困擾。為了保證中學校園網絡穩定運行,中學校園網絡的管理和維護就顯得十分重要。
1 中學校園網管理現狀及問題
目前,中學校園網還處于不斷完善發展過程中,校園網的管理還存在很多困難與問題,主要包括以下幾個方面:
1.1 網絡建設規模小投入少,重硬件輕軟件
普通中學與中職和高校不同,中學的校園場地一般比較小,比較重視基礎文化教學,信息化建設起步比較遲,最重的原因是中學的財力有限,很難像高校一樣用大量的、足夠的資金投入來進行大規模的校園網的建設,這就造成了中學校園網中普遍表現出規模很小和軟硬件建設基礎投入不到位的現象。據相關調查與報道,了解到國內大部分中學領導很少考慮把校園網的建設與發展納入到學校總體發展規劃中。有很多學校校園網的建設規劃缺少前瞻性,軟件建設投入遠遠小于硬件建設的投入,導致軟、硬件資源比例失衡。校園網從整體上只能實現互聯網接入、無紙化辦公、門戶網站等基礎,服務功能簡單。同時因為缺少必要的網絡管理軟件,校園網安全性得不到保障。
1.2 網絡管理人員配備不足,技術水平有限
校園網的功能發揮取決于在網絡的技術與管理的合理分配上――“三分技術,七分管理”。中學校園網在規模和應用需求方面與高校有很大差異,它主要是服務于文化教學。在學校校園網的管理過程中,大部分普通中學都沒有配備專門的網絡管理人員。普遍存在網絡管理人員經常從事多種工作,既要從事網絡管理,還要從事是學校的文化課程教學。其次,大多數普通中學都還沒有成立獨立的網絡技術部門,這樣造成了學校是對網絡管理沒有明確的部門職責與權限,網絡管理人員只能是一個服務者,相當于救火員的角色疲于奔命。再次,不重視對網絡管理人員的業務、技術培訓。管理人員技術水平有限,在管理過程中無法根據實際情況采取合理的安全策略和機制,再加上缺少先進的工具手段和產品、安全技術、系統恢復和備份技術等原因,所以中學校園網難以得到切實有效地管理。
1.3 用戶的網絡安全意識淡薄,應用水平不高
普通中學的校園網用戶一般分為為學生、教師和行政人員三類。其中的主要用戶是教師與行政人員,他們對于維護校園網絡安全意識淡薄,不能認識到維護校園網安全是全校師生員工共同的責任與義務,片面地認為維護網絡安全是學校網絡管理人員的工作,與自己無關。目前,網絡病毒日益泛濫,無孔不入,它們往往通過這些用戶很容易地進入到校園網絡中,造成了網絡或計算機的癱瘓,增加了網絡管理員工作難度。其次,教師和行政人員在計算機及網絡的應用水平上的不高,對網絡基本知識不了解,經常在校園網使用過程中出現大量的低級錯誤。比如IP地址正確配置,網絡中文件的共享等,這也造成中學校園網應用進展緩慢,從而影響了學校的信息化建設進程。還有少部分用戶由于年齡的原因,對校園網一無所知,即使知道也很難以找到其可利用的地方,校園網成了名副其實的“網吧”,不能充分發揮其在教學、科研、辦公與共享等功能。
1.4 網絡管理缺少制度依據,管理上不規范
當前,由于普通中學領導干部對校園網不重視,沒有制定出相應的規章制度,學校網絡管理體制不健全,所以中學校園網在管理上普遍不規范,出現了沒人管、不敢管、管不了的局面。上級教育主管部門對校園網的管理作了相關的規定,但具體到某一中學而言,如果沒有需要根據學校的實際情況進行細化與明確、在操作方面可行性不高。同時,學校領導干部只是簡單地把與網絡有關的各種職責或業務劃分到網絡管理人員身上,沒做具體職責分配,造成了網絡管理人員分工不明確,職責不明,缺乏合法性。在實際管理過程中就出現了管理人員之間對相近職責相互推諉,難以形成統一認識。盡管有的學校也制定了有關校園網絡管理制度,但是僅對網絡管理人員的工作職責做了規定,沒有針對普通的師生的制定校園網的使用規范,使得學校校園網無法得到有效管理。
2 中學校園網管理的有效機制
在對中學校園網管理中出現的問題進行了分析和總結后,針對上述問題,可以采取一些行之有效措施加以改進或解決,形成一個可以對校園網進行管理的有效機制。
2.1 加強管理規章制度建設
任何組織機構和系統部門想要實現管理過程的規范化,就必須制定行之有效的管理規章制度并嚴格執行。只有這樣才能保證其安全穩定地運行和健康地發展,校園網也不例外。一個完整的校園網絡管理制度應該包括針對網絡管理人員和普通師生兩方面內容。對于普通師生,可以制定《校園網絡信息使用規范》、《多媒體教室使用制度》、《校園網信息流程》等規章制度。而對于網絡管理人員,可以制定《系統管理員工作職責》、《網絡安全管理員工作職責》、《數據庫管理員工作職責》等規章制度,同時完善網絡管理部門的值班制度和相應的應急預案,保證校園網絡的安全運行。
2.2 加強網絡人員技術培訓
校園網想要充分地發揮其作用就需要該網絡能夠穩定的運行,所以有必要加強對學校中網絡人員進行技術培訓,并從實際情況出發,制定有關的人員培訓計劃。中學校園網絡人員主要分為兩類,一類網絡管理人員,一類是普通用戶。網絡管理人員是校園網的建設和維護重要力量,學校要舍得投人資金對他們進行培養。學校可以在校內職工中挑選有相關專業的教師去參加網絡建設單位的主辦技術培訓,也可以定期地組織管理人員參加上級部門舉辦專業技能的培訓,不斷提高他們自身網絡管理水平。對于普通用戶技術培訓,也就是對教師和學生的培訓,主要目的是提升他們對校園網絡應用水平。對教師可以集中進行信息化教育技術的培訓,學習現代教育的理念,鼓勵他們嘗試網絡化教學。對于學生可以通過學校開設的信息技術課來進行網絡應用技術培訓,提高他們利用網絡進行學習的能力,促使校園網絡資源得到充分利用,充分發揮校園網的作用,推進學校教育的現代化進程。
2.3 加強校園網軟硬件管理
在對校園網管理中,網絡中硬件設備特別是關鍵設備如果存在任何故障都有可能造成整個校園網絡的癱瘓,給學校和全師生帶來無法彌補的損失,因此硬件設備的管理是一項十分重要的工作。通過網管軟件對交換機、路由器服務器等進行實時監測,及時掌握它們的工作情況。網絡管理人員必須熟悉整個校園網的拓撲結構,按計劃對其中的硬件進行檢測、維護和更換,對服務器還要做好它們的信息備份工作。此外,為了保障每臺電腦的正常工作,學校還需要備有各種零配件,以便日常維修時使用。注重硬件管理的同時也要加強軟件管理,軟件管理是保障校園網高效運行的重要手段。軟硬件及其維護不同步,會造成網絡硬件設備由于缺乏相應軟件系統的支持,失去了原有的功能,最終造成整個校園網絡系統資源的閑置和浪費。平時要做好相關軟件的定時故障檢測、升級與更新,有問題及時與軟件提供商取得聯系,使它們憑借完善的性能能夠穩定的運行。
2.4 加強校園網絡安全管理
計算機網絡建設與發展過程中所關注的重點內容是網絡安全。校園網絡管理的目標是保障校園網絡安全穩定地運行,從而提高了師生員工利用校園網的方便性,有助于他們快速獲取資料,輔助教學。為了保證普通中學校園網的安全,維持正常的網絡教學活動。這些就需要加強對校園網的安全管理,建立完善的安全防范機制、安全體系和適當的應急機制。同時,還要對師生員工進行網絡安全教育培訓,增強維護網絡安全意識。此外,對于校園網絡中的軟、硬件要定期進行更新和維護,對安全防護軟件要定期升級或更新。有條件的學校可以購置硬件防火墻,預防攻擊,漏洞掃描,保護校園網中的信息資源的安全。
3 結束語
綜上所述,中學校園網管理是一項巨大而又繁瑣的任務, 也是一個挑戰性的任務。我們只有充分了解到網絡管理中存在的問題與原因,才能更好的針對這些問題提出相應的解決方法。這不僅需要學校領導干部的廣泛重視和師生們的共同參與,而且還需要網絡管理人員在工作之余不斷地加強對新技術知識的學習,以適應不斷出現的新問題,找到適合本學校校園網發展的管理思路和管理機制。只有這樣,才能確保校園網的正常運行,才能為學校的教學、科研、管理提供一個安全、可信的網絡環境。
參考文獻:
[1]鐘勁翔.高校校園網管理若干問題的研究[J].電腦知識與技術.2013(09):2322-2323.
[2]陳創光.校園網管理[J].電腦編程技巧與維護,2009(04):76-87.
[3]韓塞北.新形勢下校園網管理探析[J].長春師范學院學報(自然科學版).2009(10):104-105.
[4]彭明勇.中學校園網的建設與維護[J].中國電子商務,2012(05):267-268.
篇3
[關鍵詞]多媒體;網絡技術;學校教育對
于學校來說,多媒體與網絡技術雖然能夠為教育教學工作帶來巨大幫助,但也同樣在多媒體與網絡管理方面提出了更高的要求,要想實現對多媒體與網絡技術的有效應用,將其在教育教學方面的價值充分發揮出來,就必須要做好多媒體與網絡管理工作,解決隨之而來的網絡安全、資源濫用等各方面問題。而對于多媒體與網絡管理策略的相關研究,則正是解決當前問題的最有效途徑之一。
學校教育中多媒體網絡管理所面臨的問題
1.重視程度不足
受教育信息化影響,當前很多學校雖然對多媒體與網絡技術的應用比較重視,也愿意加大投入來推進信息化建設,以提升整體教學水平,但對于多媒體網絡管理的重視程度卻比較低,網絡安全意識也有所不足,在引入各種多媒體教學設施并搭建起校園網絡后,常常會帶有“重應用、輕管理”的觀念,認為只要能夠以校園網絡為基礎,對各種多媒體教學設施、信息系統進行應用,就可以使各學科教學效果得到提升。但在實際上,由于校園網絡環境異常復雜,在運營、維護管理等方面也有著較高的要求,一旦忽視了多媒體網絡管理,校園網絡的穩定性、安全性就很難得到保證,而各種多媒體教學設施、信息系統在教育教學工作中的應用,也必然會隨之受到直接影響。
2.校園網絡安全
多媒體與網絡技術在學校教育中的應用,一方面為教育教學工作提供了較大幫助,另一方面也同樣給學校帶來了不可忽視的校園網絡安全問題。首先,由于校園網絡本身就具有速度快、規模大、計算機系統管理復雜的特點,不僅會成為各種網絡攻擊的發源地,同時也是最容易受到網絡攻擊的目標。其次,受教學、教研工作特點的限制,校園網絡環境必須保證其開放性,在管理方面也不可能過于嚴格。最后,隨著Web2.0的普及,各種網絡病毒開始廣泛傳播開來,雖然在大多數情況下,內部網絡都能夠實現對網絡病毒的有效防范,但由于學校對多媒體與網絡技術的應用需要以相關信息系統或多媒體教學軟件為基礎,而這些信息系統、軟件又常常會存在漏洞,因此一旦這些安全漏洞被他人所掌握,就很可能會使校園網絡遭到黑客攻擊、出現網絡病毒的情況。
3.帶寬資源不足
校園網絡的帶寬雖然普遍較高,但由于其需要支撐各種復雜的業務工作(如ftp和P2P下載),對帶寬的占用相對較大,因此一旦出現帶寬被過多占用的情況,就很容易導致網絡擁堵,并使各種互聯網應用的性能大大降低,而多媒體教學等各項業務工作的實際效果也必然會受到巨大沖擊。另外,在移動終端高度普及的今天,無論是教職員工還是學生群體,都可能會基于校園網下載各種軟件、視頻或其他網絡信息資源,這對于校園網絡帶寬的占用同樣是非常大的。
4.教學資源泄露
在大數據時代下,各種網絡信息資源的價值開始變得越來越高,并在學校教育教學工作中得到了廣泛應用,尤其是在多媒體技術應用于教學后,各種網絡資源更是成為多媒體教學設計的重要素材,而學校的整體教學水平也因此得到了顯著提升。但從目前來看,由于很多學校的校園網絡信息安全防范都存在明顯不足,在教師完成多媒體教學設計后,各種教學資源常常會被他人所獲取,并成為其謀取利益的工具,尤其是對于各種專業性、原創性較強的多媒體教學資源,更是經常會出現泄露、丟失的情況,并在泄露、丟失后逐漸傳播開來,這不僅使學校與教師的利益受到了侵害,同時也使教師參與多媒體教學資源建設的積極性遭到巨大打擊。
加強學校教育中多媒體網絡管理的有效策略
1.重視網絡安全宣傳教育
在學校教育教學工作中,要想做好多媒體網絡管理工作,實現對多媒體與網絡技術的有效應用,首先就必須面向學校管理人員積極展開網絡安全宣傳教育,使其能夠充分意識到多媒體網絡管理的必要性,明確多媒體網絡管理與教育信息化建設、校園網絡穩定運行、多媒體教學實施等各項工作間的關系,進而逐漸轉變對多媒體與網絡技術的傳統應用觀念,提高對多媒體網絡管理與校園網絡安全防范工作的重視程度。另外,從多媒體網絡管理的角度來看,學校的網絡安全宣傳教育還需更加細化,由專業技術人員圍繞校園網絡安全情況展開全面排查,確定可能存在的網絡安全隱患,同時據此展開網絡安全風險分析及校園網絡安全狀況評估,待明確學校網絡安全狀況后,再展開針對性的網絡安全教育工作并將相關網絡安全責任落實到位,以構建出可信、可控、可查的校園網絡環境,有效規避或減少各種網絡安全事件的發生。
2.完善網絡安全管理制度
在復雜的校園網絡環境下,面對各種網絡安全問題,學校同樣還需盡快建立起完善的網絡安全管理制度,為多媒體網絡管理工作提供明確指導與規范,并實現對黑客攻擊、網絡病毒等網絡安全問題的有效應對。例如在機房管理方面,應實行登記備案制度,嚴格按照學校有關規定對上機用戶信息進行實名登記,同時將上網日志留存60天以上,一旦發現違規上網行為或網絡安全隱患,應立即根據上網日志及相關登記信息進行追溯,從根源上避免病毒和黑客軟件的傳播。對于已經發生的網絡安全事故,則需要建立針對性的網絡安全事故應急響應制度,針對不同網絡安全事故的類型來采取有效應急處理。如發現出現網絡惡意攻擊,應立即對網絡攻擊行為進行攔截,并對網絡攻擊行為的源頭進行判斷(確定攻擊來自校內還是校外),同時統計受攻擊設備、影響范圍等信息,以便于迅速推斷出網絡攻擊可能造成的影響程度,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,保護重要數據及信息,此后還要根據實際情況完成網絡攻擊IP地址查詢、過濾、確定攻擊源、校內網絡終端處理等工作。而對于網絡不良信息事故,則需要在發現內部網絡中不良信息或篡改網頁行為后,立刻切斷防火墻以及網站服務器外網網絡連接,同時備份不良信息出現的目錄、HTTP連接日志、網絡連接日志等,完全隔離出現不良信息的目錄,使其不能再被訪問。最后還要刪除不良信息,并清查整個網站所有內容,并在確定未發現任何不良信息后,重新連接網站服務器及防火墻外網網絡連接,完成網站運行測試、安全性檢測、目錄名修改、目錄上級鏈接修改等工作。
3.加強帶寬資源使用管理
為避免P2P等寬帶消耗型業務在校園網內部的濫用,學校還需從多方面入手,加強對帶寬資源使用管理,為多媒體網絡管理工作提供支持。例如在日常工作中,可采用各種教育系統應用流量設備,對流經設備的網絡數據進行自動采集、分析與匯總,并生成各種數據的統計結果、趨勢圖和報表等,為學校的帶寬合理分配提供支持。同時,還可以基于相關設備來進行更加細致的動態帶寬分配,對各項業務保證帶寬、最大傳輸帶寬、客戶端、服務端等常規分配項目進行設置,明確時間段、應用類型、傳輸方向等方面的帶寬使用管理規則,使教師能夠優先得到帶寬資源分配。
4.強化網絡安全防范能力
針對多媒體教學資源的泄露、丟失,學校完全可以通過對各種先進網絡信息安全防范技術的綜合應用,提升自身的網絡安全防范能力,進而實現對多媒體教學資源及其他重要信息資源的保護。例如針對學校服務器系統及各種應用軟件的漏洞問題,可借助漏洞掃描系統等第三方產品來對服務器系統乃至整個校園的安全狀況展開清查,以便于及時發現安全隱患并提出針對性的解決方案。而對于數據丟失問題,則可以建立專門的備份服務器,同時以備份服務器為中心,對各應用系統及上傳至服務器平臺的信息數據進行集中備份,以保證各種重要數據信息在丟失后能夠迅速得到恢復。
結語
在多媒體與網絡技術廣泛應用于學校教育教學工作的今天,很多學校的多媒體網絡管理雖然正面臨著非常嚴峻的問題,但只要能夠在網絡安全防范技術應用、網絡安全管理制度建設等方面采取合適的應對策略,就必然能夠保證多媒體網絡管理工作的有效性,并為多媒體與網絡技術的有效應用提供支持。
參考文獻
張麗梅.學校機房網絡管理與維護工作的關鍵點與創新研究[J].數碼世界,2019(4).
[2]閆學陽.多媒體與網絡技術在學校管理中的作用[J].電子技術與軟件工程,2017(006).
[3]周寧.網絡安全維護在學校內部計算機管理中的作用[J].科技創新導報,2020,17(24).
[4]朱明浩.學校計算機網絡安全與管理研究[J].現代職業教育,2018(13).
篇4
關鍵詞:數字化校園;網絡安全;校園網;網絡管理
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)13-3379-02
1 引言
海南大學作為海南省唯一的一所重點綜合性大學,為響應和貫徹海南省教育廳的加快高校信息化建設步伐,推進高校校園網和高校圖書館數字化建設,構建高校校園網資源共享平臺,大力擴充網絡資源庫,實現資源共享。也制定了相應的數字化校園規劃,在網絡建設方面更是下了很大的工夫。于1997年就開始建設校園網,年底校園網一期工程完成,建成多媒體電子閱覽室,并獲準設立中國學術期刊光盤版一級檢索咨詢站年,1998年校園網二期工程完成,覆蓋圖書館、教學樓、辦公樓、學生公寓。從2002年開始學院實施校園網升級擴建工程,對已經完工的樓宇進行了綜合結構化布線,其中包括行政樓、2號教學樓、3號教學樓,幾個新建的學生宿舍樓、并陸續購置了多臺服務器,如DNS服務器、FTP服務器、郵件服務器等。從2006年開始,由于學校的發展很快,很多學院都蓋起了新的辦公樓,2007年又是原海南大學和華南熱帶農作物大學合并,所以學校又對校園網又進行了擴容與整和。把儋州,城西和海甸三個校區的網絡合并,實現了校園網一體化,三個校區網絡互通。并購置專門的服務器用于日常教學、科研、管理和通訊的綜合性網絡應用。保證校園網覆蓋校園各個角落。現在所有二級學院內都建有自己的網站。大多數專業的教學計劃、教學大綱、主干課程的電子教案、部分課程的多媒體課件等均已上網。
海南大學在校園網上面的建設,同全國其他高校一樣,都采用了較為先進的設備,建成后的網絡體系結構較為完善。但是存在“重技術、輕管理”的思想傾向,使校園網的管理不容樂觀。因此,如何提高校園網管理水平,規范網絡管理,使其適應網絡技術和應用的新變化,就成為一個極具現實意義的問題。筆者作為高校網絡中心的一員,對自己所在的高校的校園網進行實證研究,通過分析,提出現階段校園網管理中存在的一些問題并提出自己的幾點建議。
2 校園網中存在的問題
2.1 網絡設備繁雜,管理困難
我們學校各種網絡設備種類繁多,有PC機、交換機、路由器、服務器和工作站等,設備的型號和規格也各不相同,分布在校園各個地方。室外設備也比較多,像包括通信光纜、電纜等。室內設備有各種交換機,服務器等。這些設備的管理都十分的困難,可能發生被盜、破壞、損壞等情況。一旦發生問題都有可能引起校園網的癱瘓,影響正常教學業務的進行。另外校園網中的各種設備的購買也是由學校統一配置的設備,通過統一的資產管理和設備管理,由我們本中心的人自己進行維護,所以管理和維護一般比較到位,但是到各個院、系的交換機或者教師自己的辦公電腦一般沒有專人管理和維護,難于實施統一的安全政策。
2.2 網絡中心本身的管理能力不足,學校網絡管理體制不合理
隨著校園網建設快的速發展,校園網的用戶群體迅速膨脹、在我們學校用戶人群多達數五,六千人,對于校園網的日常網絡維護這一塊缺口很大,我們學校網絡中心在編只有9個人,除了要承擔全校所有網絡硬件的維護,管理;教學區,學生區網絡故障的處理,還要承擔每個學院的網站建設,網絡教學各種平臺的應用,工作量相當的大。再者,學校對網絡應用也日趨增多,很多高校的學校管理層都簡單地認定應該把各種與網絡有關的應用的平臺歸并到我們網絡中心,把所有與網絡有關的業務交給我們去執行。但真正要做的時候,很多相關部門又不給予配合,這樣造成了管理機構專業分化程度低,分工不明確,身份職責不明,缺乏合法性,使得網絡應用的一些平臺無法有效推行。
2.3 網絡覆蓋面迅速擴大,服務保障能力不足
相對于高帶寬、范圍廣和大用戶量的校園網,學校對服務保障體系的投人與實際需求差距巨大。在當前學校內還沒有大量引人社會力量提供服務的背景下,學校只能以有限的投人來提供有限的服務。學校的用戶群體和服務保障群體的比例相差很大,在我們學校校園網學生個人用戶有四,五千多人,但面對個人用戶的維護人員的只有3個人,所以每天大量的網絡問題使的他們很辛苦。另外在大多數的校園網中,網絡中心的工作人員很少,技術人員缺乏,沒有條件管理和維護大量的PC機、交換機、路由器、服務器等設備安全,對于學校所有的機房的網絡安全也很難做到全面的監控。
2.4 用戶群體特殊,網絡安全管理困難
隨著互聯網的發展和互聯網的技術開放性及共享性的影響,互聯網攻擊的手段也越來越簡單、攻擊工具的功能卻越來越強。很多學生通過網絡在線看電影、聽音樂,很容易造成網絡堵塞和病毒傳播。另外,高校內有很多計算機技術水平比較高的學生,對網絡方面的技術有著很強烈實踐的想法,他們會試著使用自己從網上學到的或者研究的一些攻擊技術,這可能會造成某臺服務器的宕機,這種有時會意無意地破壞校園網系統,會造成整個校園網的癱瘓,干擾校園網的安全運行。所以面對校園網的安全管理不僅要注意防止外部網絡對校園網的攻擊,還要注意防范校園網內部的學生黑客的攻擊。可以說,來自校園網內部的安全隱患比來自校園網外部的各種不安全因素破壞力更強、影響更廣、威脅更大。
2.5 專業技術人員比較缺乏,能力水平有限
我們學校很多簡單的網絡應用軟件都是靠從外面買入,自己沒有這方面的專業人才,無法進行開發。所以專業型人才梯隊的配備是校園網有效管理、網絡設備充分發揮應有性能的可靠保證。人才的引進,技術力量的提高如果跟不上發展的需要,相對的滯后,這在很大程度上會限制了高校網絡的發展。另外,由于技術水平的限制,校園網上沒有采取正確的安全策略和安全機制,缺乏比較先進的網絡安全技術、工具手段和產品也是威脅網絡安全的重要因素。
3 加強校園網管理的建議
3.1 加強人員培訓,建設專業化的網絡人才梯隊
網絡技術人才除了網絡管理員、信息開發人員等專業技術人員外,還應包括每一個用戶,一個好的應用系統若沒有得到各個用戶的廣泛應用,也很難發揮其最大的功能和特點。高校校園網的用戶主要是教師和學生,網絡人才隊伍的培訓應從每一位教職工做起,因為他們是學生的指導者。專業型人才梯隊的配備是校園網有效管理、網絡設備充分發揮應有性能的可靠保證,若沒有專業型人才為后盾,就難以設計出超乎想象的獨具特色的校園網,校園網管理和開發的最終目的是各種平臺的建設和應用,良好的計算機應用水平也離不開人才梯隊的建設。因此只有全面提高全校師生員工的網絡應用水平,建設高素質的人才梯隊,才能發揮校園網在高校教學和科研管理中的作用。校園網管理人員要制定人才的定期培訓計劃,為進一步促進數字化平臺的建設、教學和科研管理的網絡化的應用。
3.2 建立多層次網絡管理體系
在校園網經歷了高速發展之后,“抓管理、上質量、出特色”已成為共識。校園網是三分技術七分管理,系統的正常運行依賴于管理的規范化,只有制定合理有效的網絡管理制度來約束校園網用戶,才能最大限度的保證網絡平穩正常的運轉。在管理上,學校應該建立網絡建設和管理領導小組,綜合協調各職能部門,統一規劃學校的網絡建設和管理工作,將網絡規劃納入校園建設的總體規劃中去。首先,校園網的管理組織結構應根據“誰主管、誰負責,誰主辦、誰負責”的原則,建立學校、網絡中心和各部門網絡管理員組成的三級管理體系。其次,為了有效的進行網絡管理,網絡思政管理人員也非常必要。全校各院系由總支書記主抓單位網絡工作。輔導員和其他思政工作人員必須參與網絡思想政治工作,保證各個二級單位自己的網頁不能出現不良信息。再次,成立網絡管理社團組織,協調管理中的沖突。例如學校的團委學生會可以成立一個學生網絡維護社團,,一方面配合網絡中心的維護人員向用戶提供服務,另一方面向他們傳達用戶需求,保護用戶的利益。這樣既對網絡維護的效率大大提高了,也減輕了學校網絡中心的維護壓力。并且學生還在這樣的實踐中學到了很多網絡方面的知識,這對以后走出校園,參加工作也有莫大的幫助。
3.3 加強網絡安全管理
網絡安全管理需要制定一整套嚴格的安全政策,以管理手段為主,技術手段為輔,按照國家和本部門有關信息安全的技術標準和管理規范,針對校園網的各個管理部門,對數據管理和系統流程的各個環節進行安全評估。首先,對于網絡硬件設施要定期維護,對安全防護的軟件要即時升級或更新。其次,建立多層次的網絡安全防護體系。校園網的安全威脅主要來源于兩大方面,一方面是來自于網內,另一方面來自于網外。開放的網絡環境,活躍的用戶群體,使得高校校園網成了攻擊者的首選對象。據統計,網絡病毒攻擊20%來自外部,80%來自內部網絡。建立一個集入侵檢測系統、安全漏洞掃描、防火墻系統和防病毒系統于一體的多層次、全方位的網絡安全防護體系才能有效的防護網絡安全。這種分層的網絡安全防護技術具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復這三大方向,每一個方向上都有代表性的技術手段和安全產品。在建立了這種多層防護的安全體系以后,即使網絡中的入侵檢測系統失效,防火墻、安全漏洞掃描和防病毒軟件還會起作用。
參考文獻:
[1] 趙學工,于萍,孔令強. 淺析高校校園網管理[J].內蒙古農業大學學報,2006(4).
篇5
關鍵詞:校園網,中小型校園網,中小型校園網管理
隨著Internet的出現及其爆炸式的發展和“教育要面向現代化,面向世界,面向未來”指導思想的貫徹實施,各中專、高職院校及中小學相繼建成或正在建設校園網。校園網的建成,使其成為學校必不可少的信息基礎設施,也成為了學校提高教學質量、加強管理、促進科研的重要工具和手段。然而,校園網絡在帶來高效便利的同時,也帶來了日益突出的管理問題,尤其是在中專、高職院校及中小學的中小型校園網內。由于種種原因,此類院校在網絡管理方面的技術實力相比一般本科院校要差些,在管理方面投入的資金也往往捉襟見肘,但不能因此而被排除在教育信息化的浪潮之外。本文將結合我們的一些實踐活動,來淺析一下中小型校園網的管理。
1、中小型校園網自身特點
(1)沒有足夠資金投入
由于中專、高職院校及中小學自身基礎的原因,此類院校很難像本科院校一樣有足夠的財力支持來進行完善的、大規模的校園網的建設,這就造成了此類院校的校園網中普遍存在的先天不足的現象,硬件基礎建設投入不足,校園網的規劃沒有前瞻性,所提供的服務功能簡單,整體上僅能實現接入互聯網、提供學校門戶及辦公網站等基礎。。
(2)人員配備不足
“三分技術,七分管理”,網絡的效能發揮的多少就集中在技術與管理的合理配置上。此類院校在校園網的應用上需求雖然與普通高校有所區別,但還是有很多類似的,但是由于投入的不足,所以設備大多老化、落后;在管理的人員配置上,很多此類院校的網絡管理人員往往身兼數職,一方面是網絡管理技術人員,另一方面是學校的教學人員,學生管理人員。校園網的管理是人對校園網的管理,人員這個問題日漸突出,在管理職能上由于很多學校都還沒有成立獨立的網絡中心;即使成立有,人員配備也是很有限的,對網絡管理也不能責權到人。再加上學校對網絡管理者的業務、技術培訓往往又不夠重視,網絡管理者相當于救火員的角色,疲于奔命,既難以有效地管理校園網絡,又給網絡管理者造成很大的管理任務。
(3)校園網普通用戶的網絡安全意識淡薄,計算機應用水平不高
一般的普通用戶對于網絡安全問題,認識不到人人有責,總認為安全問題是網絡管理者的事情,與自己沒多大關系,但在目前網絡病毒無孔不入的情況下,病毒往往通過這些用戶進入校園網絡,為校園絡的安全管理帶來了極大的安全隱患,同時,無形中大幅增加了網絡管理者的工作量。除此之外,由于普通用戶對網絡知識所知不多,自然會對整個校園網造成大的困擾,比如常遇到的lP地址沖突問題,就是由于用戶亂設1P造成的。這些方面影響了校園網的正常運行,另一方面,由于用戶計算機應用水平不高帶來的需求不足也造成校園網建設進展緩慢,從而影響了學校的信息化建設。。
2、中小型校園網管理
(1)合理規劃、分布改造
由于此類中小型校園網普遍存在的先天不足的現象,要改變這種現象,只能按照先進性、可擴展性、高可靠性、開放性、易管理性、安全性的校園網設計原則重新整體規劃。為了避免一次性投入費用太高而無法進行校園網建設的問題,建議采用分布實施的方式,對現有校園網分布改造,實現校園網的平穩升級。
(2)要制訂行之有效的管理規章制度并嚴格執行
再好的校園網平臺,如果沒有規章制度來約束和保障,它就不可能高效、長期的運行下去,為使校園網能夠高效、長期的運行下去,就需要制定一系列行之有效的規章制度并嚴格按照規章制度實行。管理制度要根據各學校的校園網環境和工作性質恰如其分的制定。這主要是為學校的教師和學生提供了一個良好的微機操作環境,明確機房管理人員、教師、學生等人員的職責及違規的處罰等內容。這樣既有利于工作又有利于管理。
(3)為管理和維護校園網配備良好的團隊
組成學校、網絡中心和各級網絡管理人員的管理體系。培養專、兼職結合的網絡管理隊伍,具體行使校園網管理事宜并加強與各職能部門協調和溝通。宣傳校園網的重要性和安全性,大學生是校園網的主要使用者,也是網絡技術的主要傳播者,如果能讓學生在使用網絡的同時自發維護、管理網絡,校園網的使用環境將大為改善。校園網管理隊伍建設,除保證校園網正常運行外,同時也提高了網絡信息的質量和數量,推動校園網的發展和應用,可使越來越多的師生成為校園網的受益者、管理者、建設者和服務者,并共同來開發信息資源。
(4)加大對校園網用戶的培訓,提高用戶的計算機應用水平
校園網歸根到底是供用戶來工作學習的,校園網的建設的方向就是對用戶需求的反饋,但是計算機應用水平不高造成校園網的一些服務由于用戶的不了解或者使用上的誤區而閑置浪費,這樣不但造成了資源的浪費也會影響用戶與校園網之間的聯系。因此對用戶進行必要的培訓是十分必要的,將校園網在使用中常見的問題以及解決的對策、新的服務及應用傳授給用戶,加強用戶與校園網之間的聯系,使之成為用戶工作學習的必備工具是十分必要的。可以通過在網站宣傳、開展講座等方式來進行。
(5)硬件維護是校園網能否正常運行的基礎、軟件維護是校園網能否高效運行的保障。
由于校園網的數據傳輸都是靠硬件設備來完成,任何一個設備出現故障都會對校園網局部或全局產生影響,所以網管人員必須作好校園網硬件的日常維護工作。在條件允許的情況下,為影響全局的主干設備準備備用設備。
沒有軟件的計算機對我們來說是毫無意義的,同樣,沒有軟件支持的校園網,就好似一個空架子,發揮不了任何作用。所以,軟件維護在校園網中起著舉足輕重的作用。軟件維護較之硬件維護也更為頻繁,工作量也相當的大。
3、結束語
校園網規模的日益擴大,網絡的管理和維護工作顯得繁雜與重要。。網絡硬件設備的故障問題;網絡軟件的設置、優化問題;網絡病毒的破壞和網絡安全問題等等,是確保網絡可靠和穩定運行的核心問題。進行網絡有效的管理和維護,是我們網絡管理人員的努力目標和永恒話題。
參看文獻
[1]游佳,易宇峰.校園網絡管理難點及對策研究[J].西南科技大學學報(哲學社會科學版),2008
[2]李信滿.堅持主動的網絡管理觀念透視網絡性能管理幾大要素.中國教育網絡,2007(1)
篇6
關鍵詞: 校園網 存在問題 優化建議
隨著信息時代的到來,計算機技術的飛速發展,特別是計算機網絡技術已經影響和改變著我們的生活。學校作為科學技術的傳播者,校園網的建設對于提高學校的教學質量,節約教學資源,促進創新性素質教育有著重要的作用。特別是對于存在多個校區的院校,通過校園網連接和管理多個校區,可以使不同學校之間能更快地融合,在管理和教學中,校園網的建設將起到巨大的支撐作用。然而,不同校區存在不同的網絡基礎,如何在此基礎上根據優化原理提出多校區校園網絡建設優化策略,對現有網絡資源進行整合設計,優化網絡性能,是多校區校園網的建設中需要關注的焦點。
一、多校區校園網存在的問題
1.資金不足
學校作為一個非盈利性單位,基礎建設資金有限,特別是職業技術學院,它于2005年7月經自治區人民政府批準,在原自治區農牧學校和自治區綜合中專學校的基礎上合并組建而成。作為一個年輕的學校,其各項建設都在進行中,在校園網建設的投資就顯得力不從心,只能“就米下鍋”,從而導致校園網在運行一段時間之后,由于設備性能達不到實際網絡運行要求而需要更新設備,造成重復投資。
2.網絡管理問題
校園網絡需要管理復雜的內容,不僅包括網絡設備、網絡線路、網絡協議、網絡安全等網絡硬件、網絡軟件,還包括教學資源、行政管理等。目前,職業技術學院網絡管理模式還采用人工手動模式,面對如此眾多的網絡資源,如此繁雜的網絡管理內容,使用人工手動模式會導致信息資源、網絡鏈路利用率低,甚至會出現當一條鏈路出現問題時,無法及時發現并解決問題。
要實現多校區的聯網,實現網絡對于校園管理和教學科研的支持,多校區大學校園網絡的建設就應該不僅在速度、容量上完全滿足長時間、多人數上網的需求,使長距離的主分校區實現一致的網絡體驗;還要實現教育教學自由的集中存儲和共享,并完成校園異地FTP下載、VOD點播。
3.網絡安全問題
校園網通過各種方式連接到互聯網,使老師和學生享受互聯網帶來的便利的同時也存在著種種不安全因素,如病毒肆虐、黑客攻擊等,這些不安全因素會干擾系統正常運行,導致計算機運行速度變慢,有些軟件不能正常使用的現象,甚至會出現經常死機數據丟失或損壞,更有甚者會導致網絡和服務器癱瘓;校園網絡還面對形形、良莠不齊的網絡資源,如果沒有進行過濾、識別,就會造成大量非法內容或郵件出入,占用大量網絡資源,導致網絡速度緩慢、網絡交通堵塞,影響正常的教學、科研和其他工作。
許多師生對于網絡安全問題認識不足,U盤、移動硬盤等移動存儲介質由于其便捷性而廣泛運用,在網絡上隨意瀏覽、下載,這些行為都會給網絡安全帶來很大的隱患,輕則造成計算機運行速度下降,重則導致網絡癱瘓,甚至造成重要資料丟失、泄露等。
4.網絡速度慢
多校區院校師生眾多,在網絡使用的高峰時期網絡將承受上千人同時在線的壓力,對網絡速度無疑是一個挑戰。同時,使用網絡時間比較集中,一旦用起來速度比較緩慢,就會使人產生煩躁的心理。
5.網絡管理制度
多校區網絡建設環境復雜,網絡管理制度不健全,缺乏統一的標準,易造成管理混亂。網絡管理人員專業知識如果不夠完善,就會造成學校師生上網身份無法唯一識別,這樣就不能有效地規范和約束師生的非法訪問行為,缺乏有效的上網監控和日志。
二、優化網絡的建議
1.優化網絡設計
網絡的拓撲結構和綜合布線的設計對整個網絡速度至關重要。一個好的總體規劃和網絡設計,不僅追求網絡速度與硬件性能,而且應該能夠滿足網絡升級和擴展的未來要求。根據網絡設計的可運行性、靈活性、易管理性、可擴展性等基本原則對校園網進行設計,同時在學校校園網絡建設初期,最好考慮由長期從事計算機網絡研究、組建和管理的技術人員解決技術選擇和設備選型問題。
在網絡設備的選取中,最好選取知名廠商的網絡設備,這樣在產品性能、質量、售后方面會有更好的保障。如果在經濟條件允許的情況下,就可以通過向Internet服務提供商購買更多的帶寬線路,或者提供高一級的高速交換機,這樣可以解決大部分的瓶頸問題,但關鍵是要有效利用現有的帶寬。
2.優化網絡管理
網絡管理員需要經常監聽網絡數據包,了解網絡中所傳輸的內容。能及時處理網絡中出現的突發問題,并限制學院員工和學生使用在線視頻點播系統或數據傳輸軟件,如P2P、迅雷、電驢等需要消耗大量帶寬資源的軟件的使用,以免影響網絡傳輸速度。對于由使用該類軟件形成的網絡瓶頸,可以利用路由器過濾相應的傳輸請求,以達到限制該類軟件使用的目的,從而在一定程度上節省帶寬資源。當然,網絡數據傳輸軟件,盡管傳統的P2P軟件沒有占用帶寬,但多個局域網的計算機和數據傳輸時,很少或沒有受帶寬的影響。在校園網中大量用戶集中在節假日和休息的時間,特別放學后這個時刻上網,因此用戶可以避開高峰時間。在經濟條件允許的情況下,可以通過互聯網服務供應商購買更多的帶寬,或提供更高的網速,這樣可以解決大部分問題。然而,關鍵是要利用現有的帶寬。例如,視頻點播,如基于IPTV軟件的思科交換技術的使用,可以解決視頻網絡內部的問題,效果很多。
專業網絡管理人員需要不斷學習新知識、新技能以適應不斷發展的網絡管理與維護技術,避免出現由于自身的知識或技能不足而導致網絡故障不能及時發現、排除。
3.提高安全防范
在多校區網絡建設中,各網絡設備的物理安全是首要的安全問題,由于多校區環境下,網絡設備使用不統一,在建立全院的網絡安全體系時,要避免考慮到失竊、水災、火災、人為操作失誤等原因造成的一些突發事故,導致網絡設備損壞或丟失而致使網絡無法運行。
外部網絡對于內部的DOS攻擊和端口掃描有著非常大的影響,所以,安裝一個軟件防火墻或購買一個硬件防火墻,就可以解決許多網絡安全問題。有三個選項可以實現局域網內的安全:一種是使用新一代的局域網交換機,這種交換機在認證方面優于802.1X,具備對用戶和設備基于應用策略的訪問控制能力,選用這種方式組網,網絡便直接獲得了這種能力。如不考慮升級交換機,則考慮具備認證用戶和設備能力的安全應用程序,且能夠自動設定角色并通過分區和申請提供基于應用策略的訪問控制。與此同時,可以利用入侵檢測防范系統實時地對整個網絡進行監測,對異常行為進行統計分析,識別攻擊類型,并向網絡管理人員報警。對操作系統進行審計、跟蹤管理,識別違反授權的用戶活動。
4.健全網絡管理制度
網絡管理是一個長期的過程,在這個過程中需要不斷更新管理方法。多校區校園網建成之后,需要樹立全新的管理理念,制定有關網絡操作使用規程、網絡系統的維護制度、密碼管理及應急措施等相關制度,配備專業知識扎實的網絡管理人員對網絡進行管理與維護。同時還需要在學校中宣傳、普及網絡安全知識,使全院師生對網絡的使用、網絡安全有清楚的認識,從而避免由于缺乏相關知識而導致的網絡問題。
高校校園網絡的優化與提速是一個綜合性問題,牽涉整個校園網的綜合布線、網絡拓撲結構的設計、網絡設備的選型與配置、網絡維護等方方面面的內容,本文重點對影響校園網絡速度的幾個主要因素作了分析,并提出了相應的對策,因此具有一定的通用性。
參考文獻:
[1]淺談多校區職業學校校園網絡建設.電腦與電信,2009.06.
篇7
關鍵詞:校園;網絡;建設;應用
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)13-3403-02
1 引言
隨著各單位計算機和局域網絡應用的不斷深入,特別是各種計算機應用系統被相繼應用在實際工作中,各單位之間、各單位和外界媒體之間的相互交換和共享的要求日益增加,特別是近幾年來,計算機網絡以計算機應用為主流,同時高校的教學、管理等急需網絡化、信息化,因此我校建立起了大規模的校園網絡環境以適應現時以及將來的需要。由于高校作為培養未來信息化、綜合型人才的基地,對網絡新技術、新功能也有更高的要求。這些變化主要體現在以下幾個方面:
1) 要求更高的網絡帶寬、更強大的服務器處理能力、更快的網絡速度。
2) 要求在安全防范、人員管理、場地管理等行政事務的管理上更有效率。
3) 學員層次較多,要求聯系手段和信息手段的多樣化。
4) 更多的工作站點使結構化布線系統較為龐大,易管理性、標識清晰的布線系統將大大減輕工作人員的勞動強度。
2 我校校園網絡的建設
我校校園網建設的總體目標是建設一個滿足數字、語音、圖形、圖象等多媒體信息以及綜合科研信息傳輸和處理需要的綜合數字網,并能符合多種網絡協議,體系結構符合國際標準或事實上的國際工業標準(如TCP/IP),同時能兼容已有的網絡環境。網絡拓撲如圖1所示。
由于網絡的應用日益增長,用戶數量的劇增,百兆骨干網已不足以滿足當前和將來的應用發展,因此我校校園網絡采用交換式千兆以太網骨干網絡平臺,它能提供10倍于快速以太網的性能,充分保護在現有網絡基礎設施上的投資。千兆位以太網相對于原有的快速以太網、FDDI、ATM等主干網解決方案,提供了另一條改善交換機與交換機之間骨干連接和交換機與服務器之間連接的可靠、經濟的途徑。網絡設計人員將能夠建立有效使用高速、任務關鍵的應用程序和文件備份的高速基礎設施。網絡管理人員將為用戶提供對Internet、Intranet、城域網與廣域網的更快速的訪問。通過在整個校園網絡中的三層交換技術及VLAN,實現教學區、辦公區、宿舍區的相對隔離,便于網絡的整體管理規劃。如圖1所示為我校校園網絡拓撲結構。
3 網絡建設的幾個原則
3.1 網絡系統的高性能
網絡系統設計中的設備高可靠性要求和系統高可用性要求:核心交換機所有關鍵部件可以實現冗余工作,可以在線更換(插拔),故障的恢復時間在秒級間隔內完成。多級容錯設計基于單個設備高可靠性的基礎之上進一步提高系統的可用性。
不管是校園網還是城域網、廣域網,其上的信息應用正以前所未有的速度發展,新的多媒體應用及新的數據應用對帶寬提出了更高的要求。以企業普遍采用的Intranet網絡模式來說,其WWW服務器,FTP服務器,Lotus Notes群體應用服務器,Novell Server等服務器群支撐著整個企業的信息服務環境。企業各部門用戶客戶端應用軟件,通過網絡訪問中心服務器,請求應用,查詢數據庫。網絡的負載流量主要從邊緣設備到和核心的數據交換,隨著企業業務的發展,網絡規模的擴展,以及應用的信息交換量增加,使得企業網絡通常首先在核心發生通訊瓶頸現象。改善企業園區局域網的網絡數據交換性能,往往是首先擴充核心交換機的交換性能,增加邊緣設備到核心的數據通訊帶寬,以減輕整個網絡的瓶頸,使得應用軟件的性能和效率得到提高。因此在設計校園園區局域網的原則上,首先應該考慮滿足網絡規模所要求的核心設備數據交換處理能力,以及邊緣設備到核心的鏈路帶寬。
就學校應用來說,其通過先進的計算機、網絡等信息技術,實現辦公自動化,可以提高學校的管理效率和水平。支持校園應用的基礎設施是校園的園區網絡,它的工作狀況會直接影響到校園的辦公應用環境,教學、管理、開發、設計等業務環境,財務管理、部門管理等環境,信息檢索、數據庫查詢、Internet瀏覽等支持校園正常運行是必要服務設施功能。網絡的可靠性要求是保障校園應用環境正常運行的首要條件,網絡要求可靠性的同時,要求網絡具有高可用性。不僅要求設備的部件冗余,同時要求網絡的鏈路冗余,可結合物理層、鏈路層及第三層技術實現,以保證網絡可以在任何時間、任何地點提供信息訪問服務。
3.2 網絡系統的可擴展性
網絡設計的可擴展性要求包括交換機硬件的擴展能力以及網絡設施新應用的能力。核心交換機的靈活擴充性要求:核心交換機應該具有靈活的端口擴充能力,模塊擴充能力,滿足網絡規模的擴充;同時提高性能,滿足更高性能的要求。支持新應用的能力:產品具有支持新應用的技術設備,能夠方便快捷地實施新應用。
在設計網絡方案時,首先是滿足現有規模的網絡用戶的需求,同時考慮到未來業務發展、規模的擴大,設計網絡具有用戶端口靈活的擴充能力。核心設備是整個網絡的樞紐,用戶端口數的擴充,需要增加配線間邊緣工作組的設備,增加邊緣設備的同時,要求連接核心骨干設備的端口數相應增加,因此核心設備應該可以通過增加的負載插槽容量。對于交換機來說,核心交換引擎應該可以滿足最大配置下,無阻塞的進行端口數據飽交換,模塊的擴充不影響交換性能。采用分布式交換結構可以實現了交換機的并行數據交換處理,優化網絡的性能,本地交換和全局交換相結合的分布式交換實現靈活的模塊、端口擴充能力。
3.3 網絡系統的安全性
網絡系統的安全性要求可以有效的控制網絡的訪問。靈活的實施安全控制策略。網絡的安全性對網絡設計是非常重要的,合理的網絡安全控制,可以使應用環境中的信息資源得到有效的保護。在校園園區網絡中,關鍵應用服務器、核心網絡設備,只有系統管理人員才有操作、控制的權力。應用客戶端只有訪問共享資源的權限,網絡應該能夠阻止任何非法的操作。在園區網絡設備上應該可以進行基于協議、基于Mac地址、基于IP地址的包過濾控制功能。在大規模園區網絡的設計上,劃分vlan,一方面可以有效的隔離子網內的大量廣播,另一方面隔離網絡子網間的通訊,控制了資源的訪問權限,提高了網絡的安全性。在設計園區網的原則上必須強調網絡安全性控制能力,使網絡可以任意連接,又可以從第二層、第三層控制網絡的訪問。
3.4 網絡的可管理性
網絡的可管理性要求網絡中的任何設備均可以通過網絡管理平臺進行控制,網絡的設備狀態,故障報警等都可以通過網絡平臺進行控制,通過網絡管理平臺簡化管理工作,提高網絡管理的效率。
在進行網絡設計時,選擇先進的網絡管理軟件是必不可少的。網絡管理軟件應用于網絡的設備配置,網絡拓撲結構表示,網絡設備的狀態顯示,網絡設備的故障事件報警,網絡流量統計分析以及計費等。網管軟件的應用由于提高網絡管理效率,減輕網絡管理人員的負擔。網絡管理的目標是實現零管理,基于策略的管理方式,網絡管理是通過制定統一的策略,由管理策略服務器進行全局控制。基于Web的網管界面,是網管軟件的發展趨勢,靈活的操作方式簡化了管理人員的工作。在設計園區網的設備選擇上,要求網絡設備支持標準的網絡管理協議SNMP,同時支持RMON/RMON II協議,核心設備要求RAP(遠程分析端口)協議,實施充分的網絡管理能夠,在設計園區網的原則上應該要求設備的可管理性,同時先進的網管軟件可以支持網絡維護監控、配置等能夠。網絡設備采用開放技術、支持標準協議:采用標準的協議保護用戶的投資,提高設備的互操作性。網絡設計所采用的設備要求采用主流技術、開放的標準協議,具有良好的互操作性,能夠支持同一廠家之間的無縫相互連接與通訊。在設計園區網絡原則上,發揮不同廠商產品的專用先進技術同時,必須強調考察設備的技術、協議的標準性,減少設備互連的問題,網絡維護的費用,使用戶的投資得到有效的保護。
4 數字化校園的必要性
對于校園網絡建設來說,應用是目的,網絡環境是基礎,網絡教學資源是核心,而人員培訓與網絡維護是保障。校園網絡的應用主要分為四個大的部分:
4.1 學生學習的助手、學習資源的源泉
校園網是為學生學習生活服務的,是一種學習的工具。如宿舍的局域網應用系統,BBS系統等,她不但是學生與他人之間的交流工具,同時也是學習資源的提供者,有利于學生進行探索學習和協作學習。
4.2 老師教學的輔助工具、同樣是一種資源
校園網是為教師的教學和科研活動服務的。如多媒體教學系統、視頻點播課件系統、虛擬Internet教學系統的應用,可以提供教師的教學資源、輔助教師備課,參與課堂教學活動和支持教師再學習活動等。
4.3 行政部門的管理依賴
校園網是為學校教育教學、行政管理等服務的,因此對于高校的校園網絡信息管理而言,一切工作的開展都是圍繞著教學、科研進行的。如輔助學校的學生學籍管理、人事管理、財務管理、科研管理、數字圖書館等。
校園網是溝通學校與外面的窗口,主要體現在學校的網網絡硬件環境建設中,利用它我們既可以很直觀地從校外獲取各種信息,也可以通過學校地網站向外各種信息,增強與外界地交流和合作。
5 結束語
綜上所述,我們可以將校園網定義為:一種為學校學習活動、教學活動、科研活動和管理活動服務的校園內局域網絡環境,且它是建立在多媒體技術和現代網絡技術之上并與internet連接的。而數字化校園是高校校園網絡發展的必然結果。數字校園是在傳統校園的基礎上,利用先進的信息化手段和工具,將現實校園的各項資源數字化,形成的一個數字空間,使得現實校園在時間和空間上延伸開來。它是以網絡為基礎,從環境(包括設備、教室等)、資源(如圖書、講義、課件等)、到活動(包括教、學、管理、服務、辦公等)的全部數字化。校園網絡及其應用系統構成整個校園的神經系統,完成校園的信息傳遞和服務。在數字校園里,可以通過現代化手段,方便地實現學校的教學、科研、管理、服務等活動的全部過程,從而達到提高教學質量、科研水平、管理水平的目的。
參考文獻:
篇8
【關鍵詞】校園網;無線網;AP
一、高校無線網絡建設現狀
近年來高校網絡用戶增勢迅猛,校內智能終端廣泛普及,迫切需要校園無線網絡的建設。2013年1月-3月,我國全國手機出貨量1.34億部,智能手機的占有量已達到了73.8%,其中Android手機占所有智能手機的91.6%。基于這一不可阻擋的趨勢,移動、電信、聯通均已開始大規模布局Wi-Fi網絡,在這個背景下,各大高校也已陸續開始架設校園Wi-Fi。
1.高校無線網絡缺口巨大
雖然大多高校均已建設無線網,但受資金、校園面積、人員密集程度等條件限制,都有很大的改進空間。以中國人民大學為例,校園無線網覆蓋分為校園公共場所(室外)、公共區域(室內)、學生宿舍區(室內)三期,分期招標通過不同的運營商架設校內無線網。僅公共區域的無線架設就用了POE交換機76臺,上千個無線AP,每天承載七千多個客戶端的上網需求,支持信號為RUC與CMCC兩個SSID的無線信號連接,高峰時流量能達到500M流入與200M流出。其中熱門區域如新圖書館,在線總AP為68個,該區域的流量占校園總流量的近半,但依然是無線網信號不佳的核心區域。可以預見,隨著各類智能終端---如筆記本、平板電腦、智能手機的進一步普及,每一屆新生入學都會將校園無線網用戶數推入新高,校園無線網的運營與管理必將面對嚴峻的挑戰。
2.無線網建設的抉擇:自籌?開放?
(1)自籌建網與向運營商開放校園建網
在校園有線網的建設中,92.4%的高校“采用學校投資自建自維的方式”來進行校園網的維護和管理,只有不到8%的學校采用外包的形式進行校園網的運維。自建無線網固然有其好處,但各校網絡管理單位大多為教輔單位,在校內經費中申請中處于弱勢。另外,無線網建設施工、維護工作必然會增加現有網絡工作人員的工作負擔,容易出現消極怠工、延誤工期等問題。因此,我們大膽預測,校園無線網絡的建設模式,必將突破現有以自建為主的格局,引入通信運營商共建校園無線網絡。
對逐利的通信運營商而言,校園移動互聯網業務快速增長帶來了區域性的“智能風暴”效應。各大運營商紛紛搶占校園市場,增加網絡基礎設施投資。運營商的策略為各高校轉變無線網絡建設模式提供了契機。
(2)開放校園無線網建設案例
中國人民大學是以人文社會科學為主的綜合性研究型全國重點大學,目前學校共有全日制在校生30999人。學校無線網絡一期和二期的建設均由中國人民大學獨立完成,截止2009年底共有305個無線接入點。2011年4月與中國移動北京公司合作開始無線網絡三期工程,共在全校范圍內新建了1092個無線接入點,成為北京市無線網絡覆蓋最密集的高校之一。中國移動北京公司與中國人民大學簽署校園無線網絡建設協議后,又先后與中國農業大學、北京交通大學、北京林業大學等13所高校達成合作,共同開展校園無線網絡建設。
二、開放環境下無線網絡建設實踐
開放環境下的無線網建設引入了運營商為校內提供服務,多方需求的沖突給項目的進行帶來了一定的難度,筆者現將無線網絡建設中校方與運營商兩個團隊中的內部關系略作梳理,以供各同仁參考:
1.協調校內各單位關系
在高校所有招標項目的實施中,資產處與財務處分別負責項目的商務與資金支持。項目前期得到學校財務處資金支持后,建設過程中涉及到設備變更,譬如增加無線網的DHCP設備用于無線地址的分發,需要校方協調資產處得到他們的支持。
項目施工過程中,要在樓宇上架設光纖和AP設備,這些設備會改變樓層外觀,需要得到校方后勤及保衛部門的許可。所有的POE交換機、無線AP設施需安裝到教學樓、學生宿舍、辦公樓等多個地點,這些設備需要得到所在單位的代為監管。校方需要協調這些內部關系明確權責,避免出現設備丟失時互相推諉的情況。
在校師生是無線網絡的使用者,在無線網絡的建設與管理中,需要吸引師生群體的參與,搭建網絡異常時的第一時間報修與反饋機制,培養學生自愿參與的意愿。中國人民大學通過網絡中心服務臺、網絡中心微博、校園論壇等平臺搭建了一個多渠道的快速收集反饋疑問的互動機制。
2.協調運營商的內部關系
開放環境下無線網絡的建設,不僅要協調校內各單位的關系,同時也要關注運營商內部的職責與分工。由于運營商將諸多工作采用外包方式進行,校園無線網絡建設大體分為銷售方、設計方、施工方、維護方。
銷售方和設計方大多都屬于運營商,但是不能一概而論,據筆者了解,在北方,電信的設計工作都是外包的。在項目的設計環節中,學校網絡管理部門一定要對運營商的設計方案進行全面考量,嚴格把關。譬如網絡管理部門規劃中采用98芯的光纜給校園骨干網使用,如果運營商設計時不清楚既定策略或核心機房的方位,并未將光纜穿入核心機房,而是根據校園圖紙自取無線結合點,必然導致后期施工與使用上的麻煩。
運營商設計完成,交由校方審核通過后,項目進入施工環節,光纜鋪設與無線網建設由施工方負責,此工程多為外包給第三方施工,校園網絡部門應對施工進度與效果全程跟進。項目施工完成后,無線網絡設備的維護工作會交給運營商招標的第三方進行維護,無線網絡后期的調整與故障排除均由該單位完成。
除了需要關注以上方面外,無線設備的提供方在整個項目中也扮演者重要角色,校園網絡建設的規劃在實際的運用中會偶有更改,就需要設備提供方來為校方人員進行培訓或者技術支持,但是在供應鏈中,設備提供方的甲方是運營商,與校方沒有合同關系,必須在項目開始前就確定其應對校方需求的響應職責。
從以上關系體系來看,校園網絡管理部門在這個體系中應如何定位呢?筆者認為,應處于校園無線網絡建設項目中的主導地位。
3.明確學校網絡管理部門的主導地位
開放環境下無線網絡建設雖然選擇打開校門,與運營商合作建網,但是學校網絡管理部門在項目的整個過程中應處于主導地位,一方面做好上面提到的項目各參與方的溝通管理,另一方面也要做好技術把關工作,建議校園無線網在校園有線網絡之外獨立成網,形成無線自己的獨立網絡與網絡出口核心設備直連,應根據校園網絡的實際使用量提供足夠多的內網地址段作為無線網地址池,具體注意以下策略:
策略一:將AC下沉到校園內。
各校都會選擇將AC下沉到校園內,每個AP分別開啟雙SSID:學校、運營商,雙SSID下分別設置不同的IP地址,運營商公網流量通過AC集中轉發,校園網內部流量通過AP實現校園網轉發,這樣實現了校內聯網的同時,也決定了其網絡控制權為學校網絡管理部門。
策略二:全校區無線Vlan區的劃分。
在建網之初就應基于用戶數、用戶體驗、認證需求等因素確定最佳策略。如建校之初為應用不同的策略,將校園無線網劃分成八個Vlan大區。若用戶拿著移動設備在校園內走動,其會經歷至少8次無線網連接請求,由于校內采用網關計費,則其每次都需要輸入用戶名密碼,且不管計費賬戶是否具有8次同時在線的權限,其用戶體驗就相當差了。這種情況下,校內無線地址也增加了幾何級數的占用量,容易造成其他用戶獲取不到無線地址的故障。經驗豐富的網管人員會確定全校無線為同一Vlan,建網之初就給足地址池,延長地址釋放時間為24小時甚至更長,既減少了管理成本,又提升了用戶體驗。
策略三:無線用戶計費策略。
與無線網使用者息息相關的是無線網如何收費,如何認證。管理者需要協調好方便認證與賬號安全的關系。據筆者了解,移動終端多采用網頁認證,從目前的趨勢來看,智能終端上集認證、消費、信息推送為一體的軟件將成為發展趨勢。
策略四:對無線項目的監控與加點的全面協調。
校園無線網絡建成后,應在校園網管系統中搭建直觀的流量監控,既要有對交換機的監控,又要有每個AP的狀態的監控,通過網管系統的監控發現問題后,必然對AP做出適當調整,這就需要上文提到運營商、銷售方、施工方甚至維護方多方協調,其周期必然很長,需做好長期推進的準備。
三、實踐中的困局
開放環境下校園無線網絡建設過程中,會面臨由開放校園引入運營商面臨的問題,筆者列出以下實踐中遇到的困局供同仁參考:
1.資產困局
參與到項目中的公司要求有清晰的財產所有權,要求全套設備都由公司出資并擁有絕對的所有權,原則上不同意校方增設AP,這樣導致學校開運動會、臨時會議,需要增加AP的申請有困難。建議校方爭取到自己的工程預留的無線路由(俗稱胖AP)與POE交換機,以應對臨時緊急加點的需求。
2.協調困局
校園無線網建設時如果不同時期分段引進了多家運營商的無線接入設備,此時校方會面臨著如何統一策略,實現上文提到的諸如同一Vlan等策略的問題。另外,不同時期多家運營商的設備新舊不一,就目前來看,2010年左右建設的無線設備采用的為IEEE802.11abg的無線wlan標準,2013年左右已普遍建立了IEEE802.11n的標準,未來第五代無線標準(5G wifi)-IEEE802.11ac/ad標準也已經確立。而校園無線網建設的時間順序是:辦公區域,教學與宿舍區域,公共區域。隨著項目的推進,越早建設的區域其技術越舊,這就導致重要的辦公教學區反而效果越差。校方網絡管理部門為了實現資源的合理配置,無法跨運營商調整,若推倒重建,必然造成資源的浪費且周期太長。
參考文獻:
[1]皮和平,羅肖.校園WiFi組網與覆蓋方案[J].信息通信,2012,5:
203-204.
[2]馬滿倉,鄭建勇,郭靜,盧繼華.WLAN標準IEEE802.11ac/ad及其關鍵技術[J].電信技術,2012,04:75-77.
篇9
關鍵詞:數字校園平臺;多媒體網絡管理系統;一卡通系統;教務排課系統;多媒體控制系統
Design and implementation of multimedia network management system based on the digital campus platform
Hu Xiaoyan
Beijing university of agriculture, Beijing, 102206, China
Abstract: Digital campus platform provides data sharing, application access and unified access interface for a variety of application. This paper discusses the design of multimedia network management system based on the digital campus platform. One card system, academic course scheduling system seamless dock in the traditional multimedia control system, construction of system all-around control, management, service and expand. Application of the system enhances the level of scientific management of teaching process.
Key words: digital campus platform; multimedia network management system; one card system; academic course scheduling system; multimedia control system
基于網絡中控的多媒體控制系統,是當前多媒體教室最常見的管理平臺,它具有遠程控制、設備狀態檢測、多畫面視圖監控、信息統計等功能。多媒體控制系統實現了管理人員對教室多媒體設備的遠程操作、遠程維護以及簡單的信息統計。但是,隨著高校規模的不斷擴大,多媒體教室教學任務日漸繁重,教學以外的各種活動更是應接不暇。多媒體教室不僅是教學的場所,還是各種培訓、學術講座、社團活動以及各種比賽的場所。多媒體設備的正常運行、安全管理、技術支持、服務響應等是當前多媒體管理工作面臨的挑戰。
隨著數字化校園建設的不斷深入,各高校相繼建成了具有本校特色的數字校園平臺。其中,以非接觸式IC卡作為身份認證的校園一卡通系統成為各高校數字校園平臺最重要的應用之一。教師、學生利用IC卡作為身份認證的載體,在校園中能夠使用IC卡完成一系列與其身份相關的活動。數字校園平臺提供了包括人事、教務、科研、學生、財務、辦公等各個應用系統的數據共享、應用訪問以及統一的訪問接口。
充分應用數字化校園平臺,在傳統多媒體控制系統的基礎上,增強管理和安防監控功能,構建“設備控制—使用管理—技術服務—功能拓展”全方位的多媒體網絡管理系統。這既是多媒體教學管理工作的需要,也是信息技術應用面臨的挑戰和機遇。為此,我院進行了多媒體網絡管理系統的探索與實踐,希望能為同行提供一點借鑒。
1 多媒體網絡管理系統的功能設計
多媒體網絡管理系統是輔助教師進行多媒體教學的管理平臺。在傳統多媒體控制系統的基礎上,與校園一卡通系統、教務排課系統進行無縫對接,擴展教務管理、IC卡管理、門禁管理、大屏幕顯示、安防報警等功能,實現多媒體管理的智能化、集群化、可視化,是新形勢下多媒體網絡管理系統設計的總體思想。
1.1 系統構成
以服務教學為根本,依據數字校園平臺,在多媒體總控系統基礎上,增加教務管理、IC卡管理、大屏幕顯示、IP電話可視對講等功能,形成功能更加強大的網絡管理系統。在系統構成上,網絡管理系統至少應包括3個子系統:控制子系統、管理子系統、安防監控子系統。系統構成如圖1所示:
控制子系統完成對多媒體設備的控制及檢測;管理子系統完成對多媒體設備的使用管理、資產管理、遠程技術服務以及系統的管理和維護;安防監控子系統完成對多媒體設備的實時監控以及防盜報警等。
1.2 功能設計
1.2.1 控制子系統
控制子系統實現對教室端多媒體設備的控制、信號切換以及設備狀態的檢測功能。主要包括:投影機的延時開關機、幕布、計算機、中控主機、電控鎖等設備的開關;投影機、計算機、展臺、筆記本、DVD等輸入信號的切換;實時檢測投影機、計算機、中控、設備柜的使用狀態。
中控主機、桌面控制面板、各種多媒體設備、主控中心網管軟件及校園網構成了網絡管理系統中的控制子系統。該系統涵蓋了傳統多媒體網絡控制系統的所有功能。
1.2.2 管理子系統
管理子系統實現對教室端多媒體設備的使用管理、資產管理、遠程協助以及系統安全管理的功能。使用管理是針對多媒體教室的使用人、使用權限進行管理;資產管理是針對多媒體設備使用情況進行統計和分析;遠程協助是針對教師提供遠程技術支持;系統安全管理是針對系統的操作、用戶策略以及權限控制的管理。
(1) 使用管理
主要包括:教務課表管理、IC卡信息管理、門禁管理。
教務課表管理顯示所有多媒體教室的教務信息。包括占用信息、排課信息、課程信息及授課教師信息。數據主要來源于教務排課數據庫,并隨著教務排課信息的變化自動更新,同時也支持手動添加課表信息。
IC卡信息管理顯示所有教師的身份信息。包括姓名、單位、教工號、IC卡編號、IC卡芯片號以及IC卡變更信息。數據主要來源于校園一卡通數據庫,并隨著IC卡信息的變更自動更新,同時,支持手動添加、刪除IC卡數據。
門禁管理顯示讀卡器內儲存所有授權的IC卡數據以及刷卡記錄。授權的IC卡數據,既包括自動按課表下發的數據,也包括手動添加各種具有管理權限的IC卡數據。刷卡記錄顯示IC卡持有人、讀取的時間、地點以及卡片的有效性。
(2) 資產管理
資產管理針對多媒體設備使用情況進行統計,形成資產報表,并能夠以表格形式輸出。主要包括:投影機燈泡使用時間、投影機開啟次數、多媒體授課學時數及多媒體利用率等。
(3) 遠程協助
遠程協助是針對教師提供的遠程技術支持,包括:①遠程接管教室端計算機,進行文件傳輸、桌面管理、系統還原、發送通知等各種操作;②遠程可視化技術指導,教師撥打IP電話,主控中心自動彈出呼叫教室的監控畫面,方便管理人員遠程提供各種技術支持。
(4) 系統安全管理
系統安全管理是針對管理系統的操作、維護和權限控制等。包括:服務器安裝防病毒軟件、實時檢測系統安全、系統自動保存操作日志、系統數據自動備份、系統部署域管理及權限策略等。
1.2.3 安防監控子系統
安防監控子系統實現對所有多媒體教室設備的實時監控,對貴重設備線纜破壞的觸發報警,并在主控中心顯示報警位置和聲光提示信號。
系統多畫面視圖監控:教室內安裝攝像機、視頻編碼器等設備,采集教室的視頻信號,傳輸到主控中心,主控中心以多畫面視圖的形式完成對所有多媒體教室設備的實時監控。
主控中心電視墻多畫面監控:主控中心安裝大屏幕液晶電視形成電視墻,結合多畫面分割器,將教室視頻信號以多畫面視圖的形式顯示到電視墻上,完成對所有多媒體教室的實時監控。電視墻多畫面監控更加直觀,可視性更強,但是只能在主控中心監控;在主控中心以外的分控室,只能通過系統多畫面視圖進行監控。
貴重設備斷線報警:投影機等貴重設備線纜被破壞時,觸發報警,報警信號回傳至主控中心,主控中心顯示具體報警位置,并發出聲光提示信號。
1.3 數據庫設計
數據庫是系統的核心和基礎,把系統中的大量數據按一定模型組織起來,提供存儲、維護和檢索的功能,使系統可以方便、及時、準確地從數據庫中獲得所需信息。數據庫的設計對系統有很大影響,只有設計合理才能使查詢方便快捷。
網絡管理系統的數據庫宜采用SQL Server為后臺數據庫,基于C/S模式管理。其中,教務課表管理、IC卡信息管理、門禁管理的數據來源于教務排課數據庫和校園一卡通數據庫,兩者之間需要有準確的對應關系。數據庫接口由學校教務系統和一卡通系統提供,以數據庫(SQLServer,Oracle)表或者視圖方式,與網絡管理系統數據庫進行無縫對接,自動實現數據同步,所需的接口數據見表1、表2。
教務排課數據、校園一卡通數據發生變化時,數據在規定的時間自動更新到網絡管理系統數據庫,并在系統規定時間自動下發到讀卡器。
2 多媒體網絡管理系統的應用
2009年,我院開始探索基于數字校園平臺的多媒體網絡管理系統。網絡管理系統是在控制系統基礎上,增強了管理和安防監控功能,形成了集控制、管理、安防為一體、功能強大的網絡管理平臺。特別是針對多媒體設備的使用管理、主控中心電視墻的多畫面監控,學校進行了重點的實踐。
在使用管理上,系統實現了“教師持教工卡自動按課表使用多媒體設備”的管理模式。系統數據基于學校教務排課數據庫和校園一卡通數據庫,且系統數據保持同步更新,確保了管理信息準確,權限清晰;系統課表實時顯示多媒體教室總體占用情況,以及單個教室排課情況;課程名稱、授課教師、授課地點一目了然;教師身份信息準確無誤,實現了“基于IC卡授權,誰使用、誰負責”的多媒體教室借用模式;IC卡刷卡記錄記載了所有使用多媒體設備的人員信息,為設備安全管理提供重要依據。
多媒體教室總體占用信息、單個教室排課信息、IC卡讀卡器信息、IC卡刷卡記錄信息如圖2、圖3、圖4、圖5所示。
在主控中心電視墻的建設上,選用42寸液晶電視,結合數字多畫面分割器,實時顯示所有多媒體教室的視頻圖像(如圖6所示),圖像與系統多畫面視圖相比更加清晰,可視性更強。此外,大屏幕多畫面的顯示為教學管理提供了方便。通過電視墻,教學管理人員可以很方便地了解日常教學情況、學生出勤情況等。
圖6 主控中心電視墻
經過3年不斷地完善,多媒體網絡管理系統運行穩定,多媒體實現了智能化、集群化、可視化的管理模式,多媒體管理工作也得到了教師和學生的一致認可。
3 結束語
多媒體網絡管理系統是在多媒體控制系統的基礎上,結合數字校園平臺的一卡通系統和教務排課系統設計的。系統的設計和實現離不開學校信息化建設的背景。我們只有緊跟學校信息化建設的步伐,順應數字化校園發展的需要,勇于創新,在工作中堅持不懈地探索和實踐,才能不斷提升學校教學過程的科學化管理水平。
參考文獻
[1] 萬里鵬,陳雅,鄭建明.中國高校數字化校園建設與思考[J].情報科學,2004(3):357-361.
[2] 杜炤,付小龍,佟秋利,蔣東興.高校校園一卡通系統中卡片認證機制的研究與實踐[J].中國教育信息化,2011(19):14-16.
[3] 戴瑩,李坤倫.基于數字化校園平臺的一卡通系統的設計與實現[J].陜西科技大學學報,2011(2):114-115.
篇10
1高校校園網絡面臨的不安全因素
高校校園網負荷很大,要保障成幾千甚至上萬臺電腦、交換機等設備的良好運行。這些設備分布于校園的不同部位,遍及各個角落,功能不同,用處各異,用戶操作水平差異很大,由于部分用戶缺乏基本的網絡知識,沒有樹立強烈的安全意識,不能及時識別和處理網絡產生的安全問題,沒有掌握有效的處理技能,常常會導致網絡安全事故的發生。校園網絡的運行經常存在如下不安全因素。
1.1網絡病毒的侵襲
對網絡造成嚴重威脅的是網絡病毒,如常見的木馬病毒等。病毒的特點是傳播速度很快,會在短時間內對網終造成破壞,甚至使整個網絡處于癱瘓狀態,再加之防御措施不得力,如校園殺毒軟件得不到及時更新,就會出現病毒漫延的問題,對校園計算機造成極大危害,如造成信息丟失、泄露、計算機癱瘓等嚴重問題。病毒泛濫于整個網絡,造成網絡資源的大量損失。目前的計算機網絡受內外攻擊的情況越來越嚴重,對校園網的安全造成很大威脅。高校的網站建設都是以WEB管理系統為基礎的,往往會出現代碼漏洞。由于代碼編寫過程存在著安全漏洞的問題,使得病毒的傳播通過收發郵件、瀏覽網頁及網絡資源下載等渠道,廣泛傳播,無孔不入,對于網絡的軟硬件都會造成損害。對校園網絡產生最大威脅的是計算機病毒對系統文件的破壞,以及對網絡軟硬件資源的侵占與破壞,問題可以嚴重到導致計算機與網絡的全部癱瘓。
1.2終端系統存在安全隱患
計算機系統軟件存在的安全漏洞及用戶操作系統漏洞對校園網的安全造成很大的安全威脅。這些漏洞都是校園網安全的隱患,因為這些漏洞極易被黑客發現并利用,對校園網發起攻擊破壞。黑客可以利用這些漏洞通過軟件或者代碼進行攻擊,他們又是隱秘的,即不易識別他們的身份。我們使用的操作系統都存在安全漏洞,一些變化了的計算機木馬病毒都利用系統漏洞進行破壞性很強的攻擊,應對攻擊的重要措施是及時更新系統漏洞補丁,減少黑客利用漏洞進行攻擊的危害。
1.3黑客的入侵攻擊
校外不法人員利用黑客技術對校園網服務器等計算機系統展開攻擊,竊取重要的數據與信息,對校園網絡相關業務系統造成危害。校內人員因為對校園網絡系統結構比較熟悉,利用自己掌握的黑客技術侵入系統,竊取學校數據庫信息,如獲取學生測試題,修改教學成績等。網絡中有相當數量的黑客技術下載軟件,這些軟件操作簡單,利用這些軟件任何人都可以對網絡造成危害。
1.4網絡非法信息的傳播
校園網是與互聯網相接的,師生可以通過校園網獲取互聯網信息,而互聯網的信息傳播由于缺乏有效的規范治理措施,導致一些非法信息的傳播泛濫,一些兇殺、黃賭毒、等非法信息也通過互聯網進行肆意傳播,對學生的健康成長及正確人生觀與價值觀的形成造成了負面影響。不良的網絡環境,對青少年的成長造成了嚴重的危害。
1.5用戶網絡安全意識不強
目前高校校園網絡覆蓋面很廣,遍及校園的每個角落,住宅區、教學區及辦公區等,端口不斷增加,網絡使用戶群體迅速擴大,但是網絡用戶對于互聯網的安全使用知識缺乏了解,存在著違規操作與誤操作現象,不懂如何防范網絡病毒、黑客攻擊等常識,為校園網絡安全埋下了隱患。再者目前部分高校網絡管理員的素質不高,專業技術不強,缺乏應對各種網絡安全問題的能力,網絡管理人員的素質有待于進一步提升。
2信息化環境下的校園網絡安全建設與管理策略
2.1運用數據處理技術加強網絡安全防護
針對校園網絡的安全問題,學校要采取相關數據處理技術,有效加以防范與保護。作為校園網絡管理人員及使用者要認識到網絡安全的脆弱性,保障校園網的安全運行,網絡管理人員要通過數據處理技術防范校園網軟件以及數據被惡意攻擊造成數據的泄露,甚至是網絡癱瘓的風險。從計算機網絡的物理安全與邏輯安全著手,加大安全防范力度。例如,校園網絡經常遭遇計算機病毒及黑客攻擊,可以采用防火墻技術進行防御。利用防火墻技術有效阻斷安全網絡與風險區域的連接,有效防止黑客攻擊帶來的數據泄露、頁面篡改、網絡癱瘓等安全問題,保障網絡安全暢通,有效運行。
2.2加大病毒檢測的密度提高網絡安全系數
(1)運用防病毒技術保障網絡安全在校園網安全建設與管理的過程中,要確保校園每一臺電腦的安全,要采取每臺電腦都安裝殺毒軟件,并定期通過殺毒軟件進行網絡殺毒等措施,消除存在于校園網中的安全隱患。通過對校園網絡安全病毒的防御,防止校園網遭遇病毒入侵而導致文件及數據丟失、網絡癱瘓等重大網絡安全事故。安裝殺毒軟件這只是確保網絡安全的第一步,因為病毒是不斷變化的,所以網絡管理人員還要定期對網絡殺毒軟件進行升級,對于不明來歷的帶有病毒的移動硬盤及磁盤要先行殺毒,然后使用。(2)運用信息加密及身份驗證等方式進行安全防范加強網絡安全建設,校園管理人員要采用對外來網絡的報文驗證、數字簽名、信息加密等安全技術進行防范。外來網絡訪問校園網絡要通過身份密碼驗證。在此基礎上,要對校園網的相關信息進行加密處理。
2.3加強對校園網絡用戶的管理力度
網絡用戶是校園網使用的主體,只有每個用戶都樹立網絡安全防范意識,才能確保網絡安全。因此,要以校園網絡安全為主題,加強對校園用戶群體的宣傳力度,通過有效的形式對用戶進行安全防范操作培訓,如也可以在網絡設立網絡安全培訓專欄,宣傳網絡安全使用知識,確保每個網絡用戶的規范操作,禁止由于安全操作帶來的安全隱患。在此基礎上,要建立校園網絡安全管理機制,制訂網絡安全管理條例,完善相關網絡管理制度,并且針對網絡安全問題對網絡管理制度做到及時更新與完善。要求校園網絡用戶嚴格按管理條例使用網絡。校園網管理人員要有效運用監控策略,杜絕來自校園內外的網絡攻擊,提高學生的網絡使用技能。要教會師生用殺毒軟件進行殺毒處理,并且養成正確使用電腦并養成定期殺毒的習慣,約束教職員工及學生的上網行為,確保規范上網,學會及時防御危險病毒侵襲。
2.4提高網絡管理人員的安全與責任意識
網絡安全問題的發生大多是網絡管理者的安全意識淡薄造成的。如網絡管理者不按學校管理安全措施進行網絡管理,甚至是違規管理,都會給一些網絡不法分子留下可乘之機,影響學校網絡安全運行,因此校園網絡管理人員要提高安全意識,充分認識校園網絡安全的重要性。作為校園網管理人員還要自覺加強自身的責任意識,要做到盡職盡責地加強網絡安全管理,認識到校園網的安全關系到教育教學活動能否順利進行,學校的科研成果能否得到有效保護的意義。要用由于校園網絡漏洞及遭受黑客攻擊等原因,而導致科研成果外泄的案例時刻警示自己,提高自身的安全責任意識與危機意識。
2.5做好校園網的物理安全保護
要加大檢查與檢測力度,對于網絡設備、網絡電纜遭受自然災害、電磁泄露、人為搭線干擾等影響校園網絡物理安全的因素進行及時檢查與排除。對于核心交換機和防火墻等這些重要核心設備,要安放在集中的安全區域以便于管理與調試,采取對線纜通信線深埋等措施,為校園網的正常使用與運用采取得力的物理維護措施,確保網絡安全運行的物理硬件保障。總之,校園網的安全關系到高校教育教學、教學管理等一切活動是否能夠順利進行與開展。要根據校園網面臨的危險因素,采取綜合防御的措施,加大校園網終安全建設與管理力度,確保校園網安全,推進高校教育教學等活動的正常開展。
作者:金山 單位:沈陽醫學院教育技術中心
參考文獻:
[1]包金鋒,孫鵬.網絡環境下的校園安全管理系統設計與實現[J].電腦編程技巧與維護,2014.
