高校校園網
⑴ 一、網路需求某高校校園網,共計師生 10000 人。建築物:行政快一棟、數學快3棟
網路需求,某高校校園網共計師生12001萬人,建築物行政會計動數學快。
⑵ 大學校園里的校園網是不是就是一個區域網
大學校園網是區域網和互聯網的結合。如果只是使用內網就是區域網,學校選課,排班等都是學校伺服器管理。如果連接外網,學校一般採用和運營商移動聯通電信合作的模式,運營商提供出口帶寬。運營商也會為學校建設校園網所有線路設備的方式,來進行合作。由於學生存在集中集體活動太相同的特點,所以上網慢卡現象很普遍。
⑶ 國內外校園網
綜述:中外校園網建設比較
編者按:校園網是實施學校教育現代化的重要基礎設施,是建設一流大學的必要條件。作者在調研國內40餘所高校校園網,出訪美國、巴西等國家11所著名高校及教育培訓機構校園網的基礎上,從校園信息資源開發與利用的廣度、深度與高度探討了校園網建設與運行中管理、技術、服務等教育界共同關心的問題。
一流大學的必要條件
校園網是高等學校基礎設施建設的重要組成部分,是提高學校管理水平、人員素質和辦學質量的重要手段,是高等學校通過國家「211工程」評審和創辦一流大學的必要條件。
國際和國內的高等學校都十分重視校園網建設。今天,作為教育信息化主體部分的校園網,已滲透到高等學校職能業務與管理決策的各個層面,師生員工學習、工作、生活的每個角落,是對傳統的教學方法、教學手段、教學理念和教育管理模式的變革和挑戰。國外高等學校校園網建設起步比我們早一些,一般是在上世記八十年代中期,九十年代初就已形成功能和結構比較完善的校園網路體系,校園信息資源的開發和利用比較充分,校園的教學、科研、辦公、生活、服務、對外交流等,都「搬」上了校園網。
總體規劃分步建設
教育信息化的基本特點是數字化、網路化、智能化、多媒體化和應用的綜合化、多功能化。無論從學校領導層的管理水平、工作人員的素質和建設校園網經驗上,還是從技術和資金上,校園網建設都不可能一步到位,也沒有必要一步到位。
校園網建設任務艱巨、投資昂貴,並且有風險,主管建設的領導,應講究實際,關注建成後校園網的效益和效果。規避風險的明智之舉是高度重視校園網在立項階段的可行性論證和總體規劃,應當先做總體規劃,在總體規劃指導下,資金分期投入,工程分步實施,急用的、必需的、可行的部分先上;要把校園網上的應用系統建設放在首位,項目啟動後就要組織好應用軟體開發工作,做到一邊建設、一邊開發,網路系統一建成,網路應用系統立即能投入使用,讓各級各職能部門和廣大師生員工受益,發揮設備投資效益。在投資結構上,應使設備配置既能適應數據、語音、視頻、圖形圖象等多種信息載體應用的同時,還要能滿足針對不同類型的應用,處理不同的傳輸服務的質量和數量要求,才能夠真正發揮投資效果。
國外的大學盡量節省主幹網設備投資,增加計算機和終端台數,使人均入網計算機台數增多,校園網延伸到每個人工作、學習、生活的地方,即使在學生宿舍,也能方便地上網,例如,美國斯坦福大學的學生人數、教職員數、網路用戶數和入網的計算機台數分別是:14500、1900、35000、15000,巴西的里約熱內盧大學為38000、7000、11000、3000。由此可見,他們校園網應用比較普及,網路的軟硬體資源利用比較充分。
信息資源是中心任務
校園網建設的中心任務,是從應用集成和數據集成的高度上開發出形式多樣、內容豐富的各類信息資源,充分滿足校園各項應用和廣泛信息服務的需要。IT業界有這樣的比喻:校園物理網路的搭建,好比修建高速路,應用軟體好比高速路上的車,信息資源好比車上的貨,有路、有車還有貨的時候,高速路才能真正發揮效益。校園網路的搭建,只是設備的集成,校園信息資源開發與利用的廣度、深度與高度,是衡量校園網建設成功的標准。
系統開放,實用為本
近年來IT業界存在產品、技術、標准之爭,各廠家推出的產品與技術都有自己的優勢和適用范圍,產品與技術的競爭是好事,它是科技創新的原動力,競爭的結果不是技術上的互補、互用與融合,就是在標准化基礎上的統一。面對紛爭的產品與技術和瞬息萬變的技術進步與創新,作為校園網技術主管,應當正確把握網路系統的設計原則:
(1)堅持系統開放性標准,採用先進、成熟的主流產品與技術。在分布式異構網路環境下的系統開放性,就是系統的互聯性、互操作性和應用軟體的可移植性。選擇具有開放性標準的產品與技術,使網路系統可擴充和可升級,這就是對網路投資的節約和保護;採用先進成熟的主流產品與技術,不但產品生命周期長,而且可以穩定地獲得設備製造商高質量的維修服務和產品與技術的升級換代支持。
(2)實用為本,系統配置以「三用」(能用、夠用、用好)為原則。人人知道,在IT領域,任何頂級產品與技術過半年之後即不再領先。因此,在網路系統設計和配置選型上,不要盲目追求「高,大,全」(技術高、規模大、功能全),更不要追時髦、趕浪尖,市場新推出的產品與技術,在未受到市場檢驗之前,一般不予採用。國外許多名牌大學的做法值得借鑒:他們的校園網建成較早,至今仍在使用老系統,面對層出不窮的網路新產品、新技術,只要現行系統能滿足各類應用的需要,就不淘汰舊設備,即使需要升級,也不會全部推倒,只作局部增擴,他們處處精打細算,貫徹經濟實用的原則。
遠程教育前景廣闊
國務院批轉教育部《面向二十一世紀教育振興行動計劃》提出實施「現代遠程教育工程」,建設以中國教育科研網和衛星視頻為基礎的現代遠程教育網路,我國正在形成自己的開放式遠程教育網路。
國外起步比我們早,許多經驗值得借鑒,他們認為,構造新的學習環境,使那些受限於地點、時間、內容和背景的人,獲得高質量的教育和學習機會,是遠程教育的目的,也是對傳統教學模式的挑戰。在工業時代,學生上課堂,在信息時代,課堂向學生。遠程教學涉及的方法、技術、介質可歸為三類:一是基於視頻技術的電視會議系統,利用廣播電視系統實現一路或多路遠程講座、演示、面對面交流;二是基於寬頻數字通信技術的計算機網路會議系統,它需要高帶寬信道和高質量、高效率的壓縮和解壓等條件和技術的支持;三是基於Web技術的遠程教育網路系統,它創建同步教學、非同步教學和自我學習三種分布式教學環境和學習方法,使學生參與課程的全過程,學生在網上的「虛擬教室」上課,完成作業和練習,提交給教師進行評分,還可以在網上與教師進行答疑和交流。
基於寬頻數字通信技術的計算機網路會議系統對信息資源要求高,開通成本大,技術有待完善,目前不少地區還難以普及,但它具有不可替代的技術優勢,是未來普及和發展的方向。
⑷ 全國多所高校校園網被黑是怎麼回事
昨晚,國內部分高校學生反映電腦被病毒攻擊,文檔被加密。攻擊者稱需支付價值相當於300美元(約合人民幣2069元)的虛擬貨幣才可解鎖。不少同學的畢業論文、畢業設計等重要資料已宣告「淪陷」。
美國、中國、日本、俄羅斯、英國等重要國家均有攻擊現象發生,其中俄羅斯受攻擊最為嚴重。而對英國的攻擊主要集中在英國國家醫療服務體系(NHS),旗下至少有25家醫院電腦系統癱瘓、救護車無法派遣,極有可能延誤病人治療,造成性命之憂。
⑸ 大中型高校校園網網路設備選型
下面的是我做的方案的設備選型:核心交換機(數量為2)WS-C4507R-E Cat4500 E-Series 6-Slot Chassis, fan, no ps(機箱)WS-X45-SUP6L-ECatalyst 4500 E-Series Sup 6-E Lite, 2x10GE(X2) w/ Twin Gig(引擎) PWR-C45-1000ACCatalyst 4500 1000W AC Power Supply (Data Only) (電源)CAB-AC16A-CH16A AC Power Cord For China(電源線)S45EIPBK9-12253SGCisco CAT4500E IOS IP BASE SSH(IOS)WS-X4506-GB-TCatalyst 4500 6-Port 10/100/1000 PoE or SFP (Optional)(板卡)匯聚交換機WS-C3750G-48TS-SCatalyst 3750 48 10/100/1000T + 4 SFP + IPB Image接入層交換機WS-C2960-48TT-SCatalyst 2960 48 10/100 + 2 1000BT LAN Lite ImageWS-C2960-24TC-SCatalyst 2960 24 10/100 + 2 T/SFP LAN Lite Image安全設備ASA5520-BUN-K9ASA 5520 Appliance with SW, HA, 4GE+1FE, 3DES/AES
⑹ 校園網高校論文,如何在高校校園網中實現信息安全有關
1.物理安全
物理安全包括環境、設備及線路的安全,需做好防火、防盜、防雷擊等工作。
2.數據安全
數據傳輸安全,指在傳輸過程中保護數據信息的機密性和完整性,以防被他人截獲、修改,具體可通過數據加密技術、數字簽名及VPN等技術來實現。數據存儲安全,指要保證存儲存伺服器或加密終端上的數據的安全,對於要求保密的數據,如科迅數字化校園平台用戶身份認證的口令,需採用加密的方式進行存儲,另外,保證存儲介質的安全也是數據存儲安全的一個重要方面。數據備份和恢復可以確保在系統遭到攻擊或因自然因素導致數據不可用時,利用備份的數據進行恢復,避免數據丟失,具體可採用日增量、周全備等方式設置備份策略。
3.網路安全
網路層面安全防禦的重點都是阻斷外部用戶的惡意攻擊和非法訪問,如利用傳統防火牆進行網路邊界的訪問控制;運用VLAN技術將內網劃分為不同的子網;部署入侵檢測系統(IDS)以檢測網路上發生的入侵行為和異常現象;安裝網路防病毒系統等。
(1)接入安全:統一身份認證
保證校園網中每一個接入用戶都「合法」是數字化校園安全的第一步。
(2)邊界防護:防火牆+入侵防禦系統。
在校園網邊界部署網路防火牆,通過設置訪問控制規則來限制外網對內網的訪問幾乎是所有高校校園網邊界防護的主要措施。
(3)內網安全管理:上網行為管理+流量控制設備
可以通過在校園網內部部署上網行為管理和流量控制設備可以對在線炒股、P2P、網路游戲、在線聊天、郵件外發及論壇發帖等各種網路行為進行全面的控制和管理。可以根據學校的實際,對不同的用戶、不同網路行為、不同時間設置不同的管理策略,從而保證在有限的帶寬資源下數字化校園關鍵業務的順利開展。
4.主機安全
主機安全是應用安全和數據安全的基石可以從賬戶安全、系統安全、訪問控制、安全審計等幾個方面來保證主機安全。賬戶安全是指利用身份驗證來鑒別用戶身份,用戶的口令應具有一定的復雜度並定期更換,限制非法登錄次數,設置登錄連接超時處理:系統安全包括及時更新補丁程序,定期進行系統漏洞掃描和病毒查殺,關閉不必要的服務和埠等;訪問控制可以通過限制終端的登錄方式和網路地址范圍,限制單個用戶的會話數等方式來實現;安全審計內容包括審計每個操作系統用戶的行為、系統資源的異常使用和重要系統命令的使用等系統內重要的安全相關事件,同時記錄這些事件的日期、事件、類型、主體標識(訪問者賬戶、IP地址)和結果等。
5.應用安全
首先要避免因設計上的不完善而導致的安全漏洞,比如未對合法用戶進行許可權控製造成越權操作、缺乏資源控制能力導致拒絕服務攻擊等;其次,要避免因編程的不完善引起的安全漏洞,如緩沖區溢出、SQL注入等。第三,可通過部署Web應用防火牆(WAF)抵禦來自應用層的攻擊傳統的防火牆工作在網路層,而對應用層的攻擊則顯得無能為力。
⑺ 什麼是校園網路
校園網路是校園內專門為學校師生提供教學、科研和綜合信息服務的寬頻多媒體網路。具體如下:
校園網是一個以人、人與人的關系網路和應用產品為核心,基於校園學習、生活、娛樂、游戲、創業為主題的SNS網路平台,是整合基於博客、空間、社區論壇、WEB 游戲、網路教學、P2P、流媒體、威客等眾多web2.0應用於一體的開放WEB操作系統,並採用最先進的WEB桌面操作系統技術實現。
作為一個網路操作系統,校園網路是一個像WINDOWS那樣的技術平台。在校園網平台上可以開發延伸很多web應用級產品,還可以為沒有伺服器資源但有強大的信息創造能力、需要大量免費的網路應用程序的個人及小型公司提供的新型網路操作系統。
(7)高校校園網擴展閱讀:
校園網具有以下功能:
1、為教育信息的及時、准確、可靠地收集、處理、存儲和傳輸等提供工具和網路環境。
2、為學校行政管理和決策提供基礎數據、手段和網路環境,實現辦公自動化,提高工作效率、管理和決策水平。
3、為備課、課件製作、授課、學習、練習、輔導、交流、考試和統計評價等各個教學環節提供網路平台和環境。
4、為使用網路通信、視頻點播和視頻廣播技術,提供符合素質教育要求的新型教育模式。
5、為科學研究的資料檢索、收集和分析;成果的交流、研討;模擬實驗等提供環境和手段。
⑻ 關於校園網的問題
1 高校校園網安全問題分析
1.1 高校校園網的特點
與其它區域網相比,高校校園網自身的特點導致網路安全問題嚴重、安全管理復雜。其特點可以概括為兩個方面:
(1)用戶群體的特點。高校校園網用戶群體以高校學生為主。一方面,用戶數量大、網路水平較高。隨著高校的擴招,現在各高校的在校學生規模越來越大,校園網用戶少則幾千,多則幾萬,而且往往比較集中。高校學習以自主性學習為主,決定了高校學生可供自主支配的時間寬裕。通過學習,高校學生普遍掌握了一定的計算機基礎知識和網路知識,其計算機水平比普通商業用戶要高,而且他們對網路新技術充滿好奇,勇於嘗試,通常是最活躍的網路用戶。另一方面,用戶網路安全意識、版權意識普遍較為淡薄。高校學生往往對網路安全問題的嚴重後果認識不足、理解不深,部分學生甚至還把校園網當成自己的「練兵場」,在校園網上嘗試各種攻擊技術。另外,由於資金不足和缺乏版權意識等原因,導致高校學生在校園網上大量使用盜版軟體和盜版資源。攻擊技術的嘗試和盜版軟體的傳播既佔用了大量的網路帶寬,又給網路安全帶來了極大的隱患。
(2)校園網建設和管理的特點。一方面,校園網建設需要投入大量的經費,少則幾百萬,多則幾千萬,而高校的經費普遍是比較緊張的,有限的投入往往用於擴展網路規模、增加網路應用這些師生都能看到成果的方面,而往往忽視或輕視師生不容易看到成果的網路安全方面。由於投入少,缺少必要的網路安全管理設備和軟體,致使管理和維護出現困難。另一方面,各高校為了學校的教學、科研、管理以及學生學習生活的需要,目前基本上都建立了千兆主幹、百兆桌面,甚至萬兆主幹、千兆桌面的校園網,高帶寬的校園網給校園網用戶帶來了方便,但同時也大大增加了網路完全管理的難度。
1.2 當前高校校園網面臨的主要網路安全問題和威脅
(1)安全漏洞。校園網內普遍存在用戶操作系統漏洞和應用軟體安全漏洞,這些漏洞影響用戶系統的正常使用和網路的正常運行,對網路安全構成嚴重的威脅,一旦被黑客或病毒利用,甚至有可能導致災難性的後果。
(2)病毒和攻擊。網路病毒發病和傳播速度極快,而許多校園網用戶由於各種各樣的原因,沒有安裝殺毒軟體或不能及時更新殺毒軟體病毒庫,造成網路病毒泛濫,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網路資源,造成網路擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內部用戶的攻擊越來越多、危害越來越大,已經嚴重影響到了校園網的正常使用。
(3)濫用網路資源。在校園網內,用戶濫用網路資源的情況嚴重,有私自開設代理伺服器,非法獲取網路服務的,也有校園網用戶非法下載或上載的,甚至有的用戶每天都不斷網,其流量每天都達到幾十個G,佔用了大量的網路帶寬,影響了校園網的其它應用。
(4)不良信息的傳播。不良信息的傳播對正在形成世界觀和人生觀的大學生而言,危害是非常大的。網路上的信息良莠不齊,其中有違反人類道德標准或法律法規的,如果不對這些信息加以過濾和處理,學生就會有在校園網內瀏覽淫穢、賭博、暴力等不健康網頁的機會。要確保高校學生健康成長、積極向上,就必須採取措施對校園網路信息進行過濾和處理,使他們盡可能少地接觸網路上的不良信息。
(5)垃圾郵件。垃圾郵件對校園網的破壞性很大,它佔用網路帶寬,造成郵件伺服器擁塞,進而降低整個網路的運行效率,同時也是網路病毒、攻擊和不良信息傳播的重要途徑之一。現在雖然很多高校都建立了電子郵件伺服器為校園網用戶提供郵件服務,但由於缺乏郵件過濾軟體以及缺少限制郵件轉發的相關管理制度,使郵件伺服器成為了垃圾郵件的攻擊對象和中轉站,大大增大了校園網的網路流量,浪費了大量的校園網帶寬,造成校園網用戶收發郵件速度慢,甚至導致郵件伺服器崩潰。
(6)惡意破壞。惡意破壞主要是指對網路設備和網路系統的破壞。設備破壞是指對網路硬體設備的破壞。現在各高校校園網的設備數量多、類型雜、分布比較分散,管理起來非常困難,個別用戶可能出於某些目的,會有意或無意地將它們損壞。系統破壞是指利用黑客技術對校園網路各系統進行破壞,如:修改或刪除網路設備的配置文件、篡改學校主頁等等。而這兩個方面的破壞均會影響校園網的安全運行,造成校園網路全部或部分癱瘓,甚至造成網路安全事故。
2 加強高校校園網安全管理的對策
高校校園網路安全管理是一項復雜的系統工程,要提高網路安全,必須根據實際情況,從多個方面努力。
2.1 加強網路安全管理制度建設
「三分技術、七分管理」,網路安全尤為如此。各高校要根據校園網的實際情況,制定並嚴格執行有效的安全管理制度。如:校園網網路安全管理制度、網路主幹管理與維護制度、校園網非主幹維護制度、網路安全管理崗位職責、網路運行管理制度、主頁維護管理制度、校園網信息發布與管理制度、病毒防治管理制度、重要數據備份與管理制度等。此外,為更加有效控制和減少校園網路的內部隱患,各高校必須制定網路行為規范和違反該規范的具體處罰條例。
2.2 做好物理安全防護
物理安全防護是指通過採用輻射防護、屏幕口令、狀態檢測、報警確認、應急恢復等手段保護網路伺服器等計算機系統、網路交換路由等網路設備和網路線纜等硬體實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火牆、核心交換機以及各種重要伺服器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設備、主幹設備以及接入交換機等設備落實到人,進行嚴格管理。物理安全防護是確保校園網路系統正常工作、免受干擾破壞的最基本手段。
2.3 加強對用戶的教育和培訓
通過網路安全教育使用戶對校園網路所面臨的各類威脅有較為系統、全面的認識,明確這些威脅對他們的危害,增強他們的網路安全意識,讓所有校園網用戶都來關心、關注網路安全。通過對校園網用戶的培訓,使他們能盡量保證自己使用的計算機安全,能處理一些簡單的安全問題,從而減少網路安全事故的發生。遇到網路安全問題時,能做好記錄並及時向有關部門報告。
2.4 提高網路管理人員技術水平高水平的網路管理人員能夠根據校園網的實際安全狀況,通過對校園網的重要資源設置使用許可權與口令、通過對相應網路安全設備尤其是核心設備進行系統配置以有效地保證校園網系統的安全。因此要保證校園網的安全運行,就需要培養一支具有較高安全管理意識的網路管理員隊伍,提高他們維護網路安全的警惕性和應對各種攻擊的能力。各高校要從兩個方面著手:一是要加強對現有網路管理技術人員的培訓,提高他們應對網路安全問題的能力和水平;二是要引進高水平的網路安全管理技術人員,提升網路管理技術人員整體技術水平。
2.5 規范出口、入口管理
為適應管理和工作的需要,現在高校校園網都有多個網路出口(如:教育網、電信網等),要實施校園網的整體安全策略,首先就要對多出口進行統一管理,以解決校園網多出口帶來的安全問題,使校園網路安全體系能夠得以實施,為校園網的安全提供最基礎的保障,如:不同出口間的隔離,封鎖病毒埠,阻止入侵者的攻擊,應用ACL拒絕IP地址欺騙等。
2.6 配備網路安全設備或系統
為減少來自校園網內外的攻擊和破壞,需要在校園網中配置必要的網路安全設備,如網路入侵保護系統、主頁防篡改系統、防火牆、網路防病毒系統、漏洞掃描系統、內容過慮系統、補丁升級系統、伺服器的安全監測系統等等。通過配置網路安全設備,能夠實現對校園網路的控制和監管,能夠阻斷大量的非法訪問,能夠過濾來自網路的不健康數據信息,能夠幫助網路管理員在發生網路故障時迅速定位。充分利用好這些網路安全設備可以大大提高校園網的安全級別。
2.7 建立全校統一的身份認證系統
身份認證系統是整個校園網路安全體系的基礎,是校園網上信息安全的第一道屏障,是保證校園網內各應用系統安全運行的依靠。各高校要建立基於校園網路的全校統一身份認證系統,對校園網用戶上網進行身份認證。這樣不僅可以阻止非法用戶的上網行為,而且也能統一監控合法戶上網的行為。
2.8 建立更安全的電子郵件系統
目前有些優秀的電子郵件安全系統具有強大的高准確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的准確率接近百分之百。各高校要多方分析、比較,選擇優秀的電子郵件安全系統保證校園網的郵件系統安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。
2.9 做好備份和應急處理
對校園網來說,一套完整的備份和恢復方案是迫切需要的。備份既指對校園網重要數據的備份,也指核心設備和線路的備份[3]。對網頁伺服器,要配置網頁防篡改系統,以防止網頁被更改;對校園網中的核心設備的系統配置要進行備份,以便設備出故障時能及時恢復;對校園網中的核心線路要留有冗餘,以便線路出故障時能立即啟用冗餘線路以保證校園網路主幹的運行。應急響應是校園網整體安全的重要組成部分,各高校的校園網路管理部門要制定網路安全的有關應急處理措施和制度,以保證在出現網路安全問題時要及時按照應急處理措施處理以減少損失。
3 結束語
校園網的安全管理是一項復雜的系統工程,沒有一勞永逸的安全措施。各高校要在校園網的建設和管理過程中及時分析校園網中的安全問題,並研究方法,制訂措施,確保校園網正常、高效、安全地運行,為學校的教學、管理和科研服好務。
⑼ 學校校園網
我們學校在寢室里用校園網正常交網費,寢室外用校園網一個月10塊,在食堂圖書館免費,選課也是要用校園網,不過一年300塊我覺得也還好