高校校园网
⑴ 一、网络需求某高校校园网,共计师生 10000 人。建筑物:行政快一栋、数学快3栋
网络需求,某高校校园网共计师生12001万人,建筑物行政会计动数学快。
⑵ 大学校园里的校园网是不是就是一个局域网
大学校园网是局域网和互联网的结合。如果只是使用内网就是局域网,学校选课,排班等都是学校服务器管理。如果连接外网,学校一般采用和运营商移动联通电信合作的模式,运营商提供出口带宽。运营商也会为学校建设校园网所有线路设备的方式,来进行合作。由于学生存在集中集体活动太相同的特点,所以上网慢卡现象很普遍。
⑶ 国内外校园网
综述:中外校园网建设比较
编者按:校园网是实施学校教育现代化的重要基础设施,是建设一流大学的必要条件。作者在调研国内40余所高校校园网,出访美国、巴西等国家11所著名高校及教育培训机构校园网的基础上,从校园信息资源开发与利用的广度、深度与高度探讨了校园网建设与运行中管理、技术、服务等教育界共同关心的问题。
一流大学的必要条件
校园网是高等学校基础设施建设的重要组成部分,是提高学校管理水平、人员素质和办学质量的重要手段,是高等学校通过国家“211工程”评审和创办一流大学的必要条件。
国际和国内的高等学校都十分重视校园网建设。今天,作为教育信息化主体部分的校园网,已渗透到高等学校职能业务与管理决策的各个层面,师生员工学习、工作、生活的每个角落,是对传统的教学方法、教学手段、教学理念和教育管理模式的变革和挑战。国外高等学校校园网建设起步比我们早一些,一般是在上世记八十年代中期,九十年代初就已形成功能和结构比较完善的校园网络体系,校园信息资源的开发和利用比较充分,校园的教学、科研、办公、生活、服务、对外交流等,都“搬”上了校园网。
总体规划分步建设
教育信息化的基本特点是数字化、网络化、智能化、多媒体化和应用的综合化、多功能化。无论从学校领导层的管理水平、工作人员的素质和建设校园网经验上,还是从技术和资金上,校园网建设都不可能一步到位,也没有必要一步到位。
校园网建设任务艰巨、投资昂贵,并且有风险,主管建设的领导,应讲究实际,关注建成后校园网的效益和效果。规避风险的明智之举是高度重视校园网在立项阶段的可行性论证和总体规划,应当先做总体规划,在总体规划指导下,资金分期投入,工程分步实施,急用的、必需的、可行的部分先上;要把校园网上的应用系统建设放在首位,项目启动后就要组织好应用软件开发工作,做到一边建设、一边开发,网络系统一建成,网络应用系统立即能投入使用,让各级各职能部门和广大师生员工受益,发挥设备投资效益。在投资结构上,应使设备配置既能适应数据、语音、视频、图形图象等多种信息载体应用的同时,还要能满足针对不同类型的应用,处理不同的传输服务的质量和数量要求,才能够真正发挥投资效果。
国外的大学尽量节省主干网设备投资,增加计算机和终端台数,使人均入网计算机台数增多,校园网延伸到每个人工作、学习、生活的地方,即使在学生宿舍,也能方便地上网,例如,美国斯坦福大学的学生人数、教职员数、网络用户数和入网的计算机台数分别是:14500、1900、35000、15000,巴西的里约热内卢大学为38000、7000、11000、3000。由此可见,他们校园网应用比较普及,网络的软硬件资源利用比较充分。
信息资源是中心任务
校园网建设的中心任务,是从应用集成和数据集成的高度上开发出形式多样、内容丰富的各类信息资源,充分满足校园各项应用和广泛信息服务的需要。IT业界有这样的比喻:校园物理网络的搭建,好比修建高速路,应用软件好比高速路上的车,信息资源好比车上的货,有路、有车还有货的时候,高速路才能真正发挥效益。校园网络的搭建,只是设备的集成,校园信息资源开发与利用的广度、深度与高度,是衡量校园网建设成功的标准。
系统开放,实用为本
近年来IT业界存在产品、技术、标准之争,各厂家推出的产品与技术都有自己的优势和适用范围,产品与技术的竞争是好事,它是科技创新的原动力,竞争的结果不是技术上的互补、互用与融合,就是在标准化基础上的统一。面对纷争的产品与技术和瞬息万变的技术进步与创新,作为校园网技术主管,应当正确把握网络系统的设计原则:
(1)坚持系统开放性标准,采用先进、成熟的主流产品与技术。在分布式异构网络环境下的系统开放性,就是系统的互联性、互操作性和应用软件的可移植性。选择具有开放性标准的产品与技术,使网络系统可扩充和可升级,这就是对网络投资的节约和保护;采用先进成熟的主流产品与技术,不但产品生命周期长,而且可以稳定地获得设备制造商高质量的维修服务和产品与技术的升级换代支持。
(2)实用为本,系统配置以“三用”(能用、够用、用好)为原则。人人知道,在IT领域,任何顶级产品与技术过半年之后即不再领先。因此,在网络系统设计和配置选型上,不要盲目追求“高,大,全”(技术高、规模大、功能全),更不要追时髦、赶浪尖,市场新推出的产品与技术,在未受到市场检验之前,一般不予采用。国外许多名牌大学的做法值得借鉴:他们的校园网建成较早,至今仍在使用老系统,面对层出不穷的网络新产品、新技术,只要现行系统能满足各类应用的需要,就不淘汰旧设备,即使需要升级,也不会全部推倒,只作局部增扩,他们处处精打细算,贯彻经济实用的原则。
远程教育前景广阔
国务院批转教育部《面向二十一世纪教育振兴行动计划》提出实施“现代远程教育工程”,建设以中国教育科研网和卫星视频为基础的现代远程教育网络,我国正在形成自己的开放式远程教育网络。
国外起步比我们早,许多经验值得借鉴,他们认为,构造新的学习环境,使那些受限于地点、时间、内容和背景的人,获得高质量的教育和学习机会,是远程教育的目的,也是对传统教学模式的挑战。在工业时代,学生上课堂,在信息时代,课堂向学生。远程教学涉及的方法、技术、介质可归为三类:一是基于视频技术的电视会议系统,利用广播电视系统实现一路或多路远程讲座、演示、面对面交流;二是基于宽带数字通信技术的计算机网络会议系统,它需要高带宽信道和高质量、高效率的压缩和解压等条件和技术的支持;三是基于Web技术的远程教育网络系统,它创建同步教学、异步教学和自我学习三种分布式教学环境和学习方法,使学生参与课程的全过程,学生在网上的“虚拟教室”上课,完成作业和练习,提交给教师进行评分,还可以在网上与教师进行答疑和交流。
基于宽带数字通信技术的计算机网络会议系统对信息资源要求高,开通成本大,技术有待完善,目前不少地区还难以普及,但它具有不可替代的技术优势,是未来普及和发展的方向。
⑷ 全国多所高校校园网被黑是怎么回事
昨晚,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付价值相当于300美元(约合人民币2069元)的虚拟货币才可解锁。不少同学的毕业论文、毕业设计等重要资料已宣告“沦陷”。
美国、中国、日本、俄罗斯、英国等重要国家均有攻击现象发生,其中俄罗斯受攻击最为严重。而对英国的攻击主要集中在英国国家医疗服务体系(NHS),旗下至少有25家医院电脑系统瘫痪、救护车无法派遣,极有可能延误病人治疗,造成性命之忧。
⑸ 大中型高校校园网网络设备选型
下面的是我做的方案的设备选型:核心交换机(数量为2)WS-C4507R-E Cat4500 E-Series 6-Slot Chassis, fan, no ps(机箱)WS-X45-SUP6L-ECatalyst 4500 E-Series Sup 6-E Lite, 2x10GE(X2) w/ Twin Gig(引擎) PWR-C45-1000ACCatalyst 4500 1000W AC Power Supply (Data Only) (电源)CAB-AC16A-CH16A AC Power Cord For China(电源线)S45EIPBK9-12253SGCisco CAT4500E IOS IP BASE SSH(IOS)WS-X4506-GB-TCatalyst 4500 6-Port 10/100/1000 PoE or SFP (Optional)(板卡)汇聚交换机WS-C3750G-48TS-SCatalyst 3750 48 10/100/1000T + 4 SFP + IPB Image接入层交换机WS-C2960-48TT-SCatalyst 2960 48 10/100 + 2 1000BT LAN Lite ImageWS-C2960-24TC-SCatalyst 2960 24 10/100 + 2 T/SFP LAN Lite Image安全设备ASA5520-BUN-K9ASA 5520 Appliance with SW, HA, 4GE+1FE, 3DES/AES
⑹ 校园网高校论文,如何在高校校园网中实现信息安全有关
1.物理安全
物理安全包括环境、设备及线路的安全,需做好防火、防盗、防雷击等工作。
2.数据安全
数据传输安全,指在传输过程中保护数据信息的机密性和完整性,以防被他人截获、修改,具体可通过数据加密技术、数字签名及VPN等技术来实现。数据存储安全,指要保证存储存服务器或加密终端上的数据的安全,对于要求保密的数据,如科迅数字化校园平台用户身份认证的口令,需采用加密的方式进行存储,另外,保证存储介质的安全也是数据存储安全的一个重要方面。数据备份和恢复可以确保在系统遭到攻击或因自然因素导致数据不可用时,利用备份的数据进行恢复,避免数据丢失,具体可采用日增量、周全备等方式设置备份策略。
3.网络安全
网络层面安全防御的重点都是阻断外部用户的恶意攻击和非法访问,如利用传统防火墙进行网络边界的访问控制;运用VLAN技术将内网划分为不同的子网;部署入侵检测系统(IDS)以检测网络上发生的入侵行为和异常现象;安装网络防病毒系统等。
(1)接入安全:统一身份认证
保证校园网中每一个接入用户都“合法”是数字化校园安全的第一步。
(2)边界防护:防火墙+入侵防御系统。
在校园网边界部署网络防火墙,通过设置访问控制规则来限制外网对内网的访问几乎是所有高校校园网边界防护的主要措施。
(3)内网安全管理:上网行为管理+流量控制设备
可以通过在校园网内部部署上网行为管理和流量控制设备可以对在线炒股、P2P、网络游戏、在线聊天、邮件外发及论坛发帖等各种网络行为进行全面的控制和管理。可以根据学校的实际,对不同的用户、不同网络行为、不同时间设置不同的管理策略,从而保证在有限的带宽资源下数字化校园关键业务的顺利开展。
4.主机安全
主机安全是应用安全和数据安全的基石可以从账户安全、系统安全、访问控制、安全审计等几个方面来保证主机安全。账户安全是指利用身份验证来鉴别用户身份,用户的口令应具有一定的复杂度并定期更换,限制非法登录次数,设置登录连接超时处理:系统安全包括及时更新补丁程序,定期进行系统漏洞扫描和病毒查杀,关闭不必要的服务和端口等;访问控制可以通过限制终端的登录方式和网络地址范围,限制单个用户的会话数等方式来实现;安全审计内容包括审计每个操作系统用户的行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件,同时记录这些事件的日期、事件、类型、主体标识(访问者账户、IP地址)和结果等。
5.应用安全
首先要避免因设计上的不完善而导致的安全漏洞,比如未对合法用户进行权限控制造成越权操作、缺乏资源控制能力导致拒绝服务攻击等;其次,要避免因编程的不完善引起的安全漏洞,如缓冲区溢出、SQL注入等。第三,可通过部署Web应用防火墙(WAF)抵御来自应用层的攻击传统的防火墙工作在网络层,而对应用层的攻击则显得无能为力。
⑺ 什么是校园网络
校园网络是校园内专门为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。具体如下:
校园网是一个以人、人与人的关系网络和应用产品为核心,基于校园学习、生活、娱乐、游戏、创业为主题的SNS网络平台,是整合基于博客、空间、社区论坛、WEB 游戏、网络教学、P2P、流媒体、威客等众多web2.0应用于一体的开放WEB操作系统,并采用最先进的WEB桌面操作系统技术实现。
作为一个网络操作系统,校园网络是一个像WINDOWS那样的技术平台。在校园网平台上可以开发延伸很多web应用级产品,还可以为没有服务器资源但有强大的信息创造能力、需要大量免费的网络应用程序的个人及小型公司提供的新型网络操作系统。
(7)高校校园网扩展阅读:
校园网具有以下功能:
1、为教育信息的及时、准确、可靠地收集、处理、存储和传输等提供工具和网络环境。
2、为学校行政管理和决策提供基础数据、手段和网络环境,实现办公自动化,提高工作效率、管理和决策水平。
3、为备课、课件制作、授课、学习、练习、辅导、交流、考试和统计评价等各个教学环节提供网络平台和环境。
4、为使用网络通信、视频点播和视频广播技术,提供符合素质教育要求的新型教育模式。
5、为科学研究的资料检索、收集和分析;成果的交流、研讨;模拟实验等提供环境和手段。
⑻ 关于校园网的问题
1 高校校园网安全问题分析
1.1 高校校园网的特点
与其它局域网相比,高校校园网自身的特点导致网络安全问题严重、安全管理复杂。其特点可以概括为两个方面:
(1)用户群体的特点。高校校园网用户群体以高校学生为主。一方面,用户数量大、网络水平较高。随着高校的扩招,现在各高校的在校学生规模越来越大,校园网用户少则几千,多则几万,而且往往比较集中。高校学习以自主性学习为主,决定了高校学生可供自主支配的时间宽裕。通过学习,高校学生普遍掌握了一定的计算机基础知识和网络知识,其计算机水平比普通商业用户要高,而且他们对网络新技术充满好奇,勇于尝试,通常是最活跃的网络用户。另一方面,用户网络安全意识、版权意识普遍较为淡薄。高校学生往往对网络安全问题的严重后果认识不足、理解不深,部分学生甚至还把校园网当成自己的“练兵场”,在校园网上尝试各种攻击技术。另外,由于资金不足和缺乏版权意识等原因,导致高校学生在校园网上大量使用盗版软件和盗版资源。攻击技术的尝试和盗版软件的传播既占用了大量的网络带宽,又给网络安全带来了极大的隐患。
(2)校园网建设和管理的特点。一方面,校园网建设需要投入大量的经费,少则几百万,多则几千万,而高校的经费普遍是比较紧张的,有限的投入往往用于扩展网络规模、增加网络应用这些师生都能看到成果的方面,而往往忽视或轻视师生不容易看到成果的网络安全方面。由于投入少,缺少必要的网络安全管理设备和软件,致使管理和维护出现困难。另一方面,各高校为了学校的教学、科研、管理以及学生学习生活的需要,目前基本上都建立了千兆主干、百兆桌面,甚至万兆主干、千兆桌面的校园网,高带宽的校园网给校园网用户带来了方便,但同时也大大增加了网络完全管理的难度。
1.2 当前高校校园网面临的主要网络安全问题和威胁
(1)安全漏洞。校园网内普遍存在用户操作系统漏洞和应用软件安全漏洞,这些漏洞影响用户系统的正常使用和网络的正常运行,对网络安全构成严重的威胁,一旦被黑客或病毒利用,甚至有可能导致灾难性的后果。
(2)病毒和攻击。网络病毒发病和传播速度极快,而许多校园网用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,不仅严重地危害到了用户计算机安全,而且极大的消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。同时外来的攻击和内部用户的攻击越来越多、危害越来越大,已经严重影响到了校园网的正常使用。
(3)滥用网络资源。在校园网内,用户滥用网络资源的情况严重,有私自开设代理服务器,非法获取网络服务的,也有校园网用户非法下载或上载的,甚至有的用户每天都不断网,其流量每天都达到几十个G,占用了大量的网络带宽,影响了校园网的其它应用。
(4)不良信息的传播。不良信息的传播对正在形成世界观和人生观的大学生而言,危害是非常大的。网络上的信息良莠不齐,其中有违反人类道德标准或法律法规的,如果不对这些信息加以过滤和处理,学生就会有在校园网内浏览淫秽、赌博、暴力等不健康网页的机会。要确保高校学生健康成长、积极向上,就必须采取措施对校园网络信息进行过滤和处理,使他们尽可能少地接触网络上的不良信息。
(5)垃圾邮件。垃圾邮件对校园网的破坏性很大,它占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率,同时也是网络病毒、攻击和不良信息传播的重要途径之一。现在虽然很多高校都建立了电子邮件服务器为校园网用户提供邮件服务,但由于缺乏邮件过滤软件以及缺少限制邮件转发的相关管理制度,使邮件服务器成为了垃圾邮件的攻击对象和中转站,大大增大了校园网的网络流量,浪费了大量的校园网带宽,造成校园网用户收发邮件速度慢,甚至导致邮件服务器崩溃。
(6)恶意破坏。恶意破坏主要是指对网络设备和网络系统的破坏。设备破坏是指对网络硬件设备的破坏。现在各高校校园网的设备数量多、类型杂、分布比较分散,管理起来非常困难,个别用户可能出于某些目的,会有意或无意地将它们损坏。系统破坏是指利用黑客技术对校园网络各系统进行破坏,如:修改或删除网络设备的配置文件、篡改学校主页等等。而这两个方面的破坏均会影响校园网的安全运行,造成校园网络全部或部分瘫痪,甚至造成网络安全事故。
2 加强高校校园网安全管理的对策
高校校园网络安全管理是一项复杂的系统工程,要提高网络安全,必须根据实际情况,从多个方面努力。
2.1 加强网络安全管理制度建设
“三分技术、七分管理”,网络安全尤为如此。各高校要根据校园网的实际情况,制定并严格执行有效的安全管理制度。如:校园网网络安全管理制度、网络主干管理与维护制度、校园网非主干维护制度、网络安全管理岗位职责、网络运行管理制度、主页维护管理制度、校园网信息发布与管理制度、病毒防治管理制度、重要数据备份与管理制度等。此外,为更加有效控制和减少校园网络的内部隐患,各高校必须制定网络行为规范和违反该规范的具体处罚条例。
2.2 做好物理安全防护
物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏②。如:将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理;将光纤等通信线路实行深埋、穿线或架空,防止无意损坏;将核心设备、主干设备以及接入交换机等设备落实到人,进行严格管理。物理安全防护是确保校园网络系统正常工作、免受干扰破坏的最基本手段。
2.3 加强对用户的教育和培训
通过网络安全教育使用户对校园网络所面临的各类威胁有较为系统、全面的认识,明确这些威胁对他们的危害,增强他们的网络安全意识,让所有校园网用户都来关心、关注网络安全。通过对校园网用户的培训,使他们能尽量保证自己使用的计算机安全,能处理一些简单的安全问题,从而减少网络安全事故的发生。遇到网络安全问题时,能做好记录并及时向有关部门报告。
2.4 提高网络管理人员技术水平高水平的网络管理人员能够根据校园网的实际安全状况,通过对校园网的重要资源设置使用权限与口令、通过对相应网络安全设备尤其是核心设备进行系统配置以有效地保证校园网系统的安全。因此要保证校园网的安全运行,就需要培养一支具有较高安全管理意识的网络管理员队伍,提高他们维护网络安全的警惕性和应对各种攻击的能力。各高校要从两个方面着手:一是要加强对现有网络管理技术人员的培训,提高他们应对网络安全问题的能力和水平;二是要引进高水平的网络安全管理技术人员,提升网络管理技术人员整体技术水平。
2.5 规范出口、入口管理
为适应管理和工作的需要,现在高校校园网都有多个网络出口(如:教育网、电信网等),要实施校园网的整体安全策略,首先就要对多出口进行统一管理,以解决校园网多出口带来的安全问题,使校园网络安全体系能够得以实施,为校园网的安全提供最基础的保障,如:不同出口间的隔离,封锁病毒端口,阻止入侵者的攻击,应用ACL拒绝IP地址欺骗等。
2.6 配备网络安全设备或系统
为减少来自校园网内外的攻击和破坏,需要在校园网中配置必要的网络安全设备,如网络入侵保护系统、主页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等等。通过配置网络安全设备,能够实现对校园网络的控制和监管,能够阻断大量的非法访问,能够过滤来自网络的不健康数据信息,能够帮助网络管理员在发生网络故障时迅速定位。充分利用好这些网络安全设备可以大大提高校园网的安全级别。
2.7 建立全校统一的身份认证系统
身份认证系统是整个校园网络安全体系的基础,是校园网上信息安全的第一道屏障,是保证校园网内各应用系统安全运行的依靠。各高校要建立基于校园网络的全校统一身份认证系统,对校园网用户上网进行身份认证。这样不仅可以阻止非法用户的上网行为,而且也能统一监控合法户上网的行为。
2.8 建立更安全的电子邮件系统
目前有些优秀的电子邮件安全系统具有强大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护,有的电子邮件系统判别垃圾邮件的准确率接近百分之百。各高校要多方分析、比较,选择优秀的电子邮件安全系统保证校园网的邮件系统安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。
2.9 做好备份和应急处理
对校园网来说,一套完整的备份和恢复方案是迫切需要的。备份既指对校园网重要数据的备份,也指核心设备和线路的备份[3]。对网页服务器,要配置网页防篡改系统,以防止网页被更改;对校园网中的核心设备的系统配置要进行备份,以便设备出故障时能及时恢复;对校园网中的核心线路要留有冗余,以便线路出故障时能立即启用冗余线路以保证校园网络主干的运行。应急响应是校园网整体安全的重要组成部分,各高校的校园网络管理部门要制定网络安全的有关应急处理措施和制度,以保证在出现网络安全问题时要及时按照应急处理措施处理以减少损失。
3 结束语
校园网的安全管理是一项复杂的系统工程,没有一劳永逸的安全措施。各高校要在校园网的建设和管理过程中及时分析校园网中的安全问题,并研究方法,制订措施,确保校园网正常、高效、安全地运行,为学校的教学、管理和科研服好务。
⑼ 学校校园网
我们学校在寝室里用校园网正常交网费,寝室外用校园网一个月10块,在食堂图书馆免费,选课也是要用校园网,不过一年300块我觉得也还好