校园网设计与建设.docx
《校园网设计与建设.docx》由会员分享,可在线阅读,更多相关《校园网设计与建设.docx(11页珍藏版)》请在冰豆网上搜索。
![校园网设计与建设.docx](https://file1.bdocx.com/fileroot1/2023-1/27/f15b66e4-23da-48d9-983d-5beea02d91f6/f15b66e4-23da-48d9-983d-5beea02d91f61.gif)
校园网设计与建设
校园网设计与建设
毕业设计(论文)任务书
院
(系)
湖北工业大学
指导
教师
职
称
学生姓名
专业(班级)
电子商务
学号
设计题目
校园网设计与建设
设
计
内
容
、
目
标
和
要
求
(设计内容目标和要求、设计进度等)
通过校园网设计与建设。
确立建设校园网的目标,校园网的技术方案设计,信息资源建设,应用软件的开发,网络管理与安全。
展示学校与国内外的联系,有利于及时了解国内的信息,有助于提高学校的科研教学水平;另一方面,校园网的建立及以其为基础的管理信息系统的开发,也有利于各学校管理水平的提高。
建设校园网对每个学校来说都不是一件容易的事情,校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。
2006年12月21日开始编写论文,当天完成进度为全文的20%。
2006年12月22日跳过项目详细设计,完成全文55%。
2006年12月23日至2006年12月24日对项目详细设计。
完成全文80%。
2006年12月30日完成剩余项目设计,对项目整体进行调试。
2006年12月31日论文进入最后阶段。
对整个项目进行最后测试,测试结果良好,并对全文格式进行整合。
于当夜完成。
指导教师签名:
年月日
基层教学单位审核
院(系)
审核
此表由指导教师填写院系审核
毕业设计(论文)学生开题报告
课题名称
校园网设计与建设
课题来源
课题类型
理论研究
导师
学生姓名
学号
专业
电子商务
开题报告内容:
(本课题的目的及研究意义,调研资料的准备,实行方案、进度及预期效果,
完成设计(论文)所具备的条件因素等。
)
近年来,校园网络的建设在中学掀起一股热潮,许多中学都建起了自己的校园网,形成了
一个覆盖全国的计算机网并通过专线与Internet连通。
在Internet飞速发展的今天,互联网
成为人们快速获取、发布和传递信息的重要渠道,它在人们政治、经济、生活等各个方面发挥
着重要的作用。
本次课题的目的是为了让更多的人了解校园网的建设绝不仅仅只是涉及到技术
问题,而是会引起更深层次的变革,也就是说信息技术所带来的一场变革会彻底改变我们的生
活方式和工作方式,对于这一点我们应能清醒的认识。
为了能顺利的完成这次论文,我特意去
查阅了局域网实战作答.计算机应用文摘,校园网建设纲要.计算机世界日报,计算机网络等
工具书籍,希望能将这次论文的主题发挥出来。
这次论文的预期效果没有我预计的好,在对项
目的详细设计中,出了一点小的问题,耽误了本次论文完成的整体进度。
想要完成好这次的设
计,首先需要对这次设计的流程有一个大体的认识,然后熟练的掌握建设校园网所需的一些因素。
如果想做到更好,还可以去看一些这类的书籍。
指导老师意见:
指导教师签名:
日期:
课题类型:
(1)A—工程设计;B—技术开发;C—软件工程;D—理论研究;
(2)X—真实课题;Y—模拟课题;Z—虚拟课题
(1)、
(2)均要填,如AY、BX等。
摘要近年来,校园网络的建设在中学掀起一股热潮,许多中学都建起了自己的校园网,形成了一个覆盖全国的计算机网并通过专线与Internet连通。
这一方面加强了学校与国内外的联系,有利于及时了解国内的信息,有助于提高学校的科研教学水平;另一方面,校园网的建立及以其为基础的管理信息系统的开发,也有利于各学校管理水平的提高。
建设校园网对每个学校来说都不是一件容易的事情,校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。
因此每个校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工。
根据实践经验和研究,所以我认为,在设计与建设校园网的过程中,要把握在校园网设计与建设过程中确立建设校园网的目标,校园网的技术方案设计,信息资源建设,应用软件的开发,网络管理与安全五个关键问题。
关键词:
校园网,设计,建设,开发,管理,安全
目录
第一章确立建设校园网的目标10
第二章校园网的技术方案设计10
2.1网络体系结构的选择10
2.2确定合适的网络拓扑结构11
2.3设备的选择与布线系统的设计11
2.4网络操作系统的选择12
2.5系统集成商的选择12
第三章信息资源建设13
3.1教学信息资源建设13
3.2管理信息资源建设13
3.3外部信息资源建设14
第四章应用软件的开发14
第五章网络管理与安全14
5.1建立网络信息管理机构15
5.2制定网络信息管理制度和规范15
5.3正确实施网络信息管理15
5.4采取配套的网络信息安全措施15
5.4.1密码的安全16
5.4.2系统的安全16
5.4.3目录共享的安全17
5.4.4木马的防范18
5.5人员培训18
参考文献19
校园网设计与建设
第一章确立建设校园网的目标
确立校园网建设的目标,不仅要考虑技术方面,更要考虑环境、应用和管理等,必须与学校各方面改革、建设相结合,与学校长远发展相结合,科学论证和决策。
根据这样的使用要求:
建设一个技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域相连,形成结构合理、内外沟通的校园计算机网络系统。
在此基础上建立的校园网应具备以下三点应用目标:
首先,学校的目的是通过教学过程来培养人才,因此对教学过程提供直接支持应是校园的基本功能。
其次,校园网必须能够支持学校的日常办公和管理。
再次,与Interent的联接也是校园网的基本功能之一。
联接Interent可以使学校把目光投向更广阔的社会空间。
大大扩展师生获取知识的途径,还可以增强校内外的沟通以及自由地发布教育消息。
第二章校园网的技术方案设计
校园网的设计应尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。
同时网络设计应结构合理,在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。
另外网络应坚持高效实用的原则,着眼于教学、科研、管理的实际需要,用有限的资金优先解决工作急需的问题。
校园网的技术方案设计分以下5步:
2.1网络体系结构的选择
网络体系结构是指计算机通讯系统的整体设计,它为网络软件、硬件及网络通讯协议、数据存取控制和拓扑结构提供标准。
因此网络体系结构的选择是实现校园网建设目标的核心环节。
在充分了解各种网络的特点、性能、价格的基础上,根据学校的实际应用,考虑学校能够投入的资金及现有的设备、局域网和其它资源情况,进行综合分析,确定符合自己需要、有利于开发利用、有利于发展扩充、性能价格比高的网络方案。
现有的网络技术主要有FDDI、千兆以太交换网、ATM等可供选择。
目前,FDDI在100Mbps传输技术上最成熟,但其基于带宽共享的传输技术从本质上限制了大量多媒体通讯同时进行的可能性,且支持数字化语音、图像的新一代FDDI标准迟迟未能发展出来,FDDI正在被ATM和千兆位以太网技术迅速取代。
作为一种全新的技术,千兆以太网是快速以太网的延续,是性价比很高的一种主干网技术,但由于千兆以太网所涉及的标准还没有全部确定,各厂家间的兼容性也有待测试,使其不能提供严格服务质量保证。
在对传送视频应用等响应时间不可预测的网络中,千兆以太网将不是最佳选择。
ATM技术的出现比千兆以太网早了三年多,而且目前的ATM网络市场相当繁荣,ATM能提供较高的网络带宽和服务质量控制,具有适合于语音、视频、数据传输的特点。
考虑到多媒体技术的迅速发展和现代学校教学中大量多媒体课件的开发应用,目前一种能满足网上大量多媒体信息传递的需要,比较先进和稳定的方案是采用ATM作主干,局域网和用户端仍采用以太交换网的方案。
2.2确定合适的网络拓扑结构
当计算机台数较多或可靠性要求高时,优先考虑采用星型或树型连接;对于少数几台距离较远或可靠性要求不高,共享任务不繁重,可考虑用一根电缆进行总线型连接。
实际的拓扑结构常为以上两种方式的综合。
2.3设备的选择与布线系统的设计
选择网络设备,首先要符合CERNet、Internet等国内、国际联网标准;其实要能支持多种网络协议,如TCP/IP、IPX、DECnet等常用网络协议,具有良好的可靠性、可扩充性和可管理性;第三,价格在预算范围内,有良好的性能价格比;第四,应选择信誉高的网络产品公司的优质产品,其国内外有成功的使用经验,有良好的售后服务。
组成校园网的硬件有以下四类:
一是网络服务器;二是网络工作站、三是网络适配器,又称为网卡;四是连接线,学名"传输介质",主要是电缆或双绞线,还有不常用的光纤。
出于硬件上的专门考虑,有条件最好购置专门的文件服务器。
因为服务器的硬盘存速度对网络的影响很大,所以专用的服务器就对数据存储、速度、可靠性都有考虑,诸如硬盘镜像、双工等容错技术一般都会得到应用。
不过一般的小型校园网,采用PII级的微机,配备一个或数个的大容量硬盘和一个32位的网卡也可以满足要求。
网卡虽然有16位和32位之分,但一个网络无论用16位或32位网卡,最好均用同一品牌,以保证良好的兼容性。
一般而言,市场上兼容产品的质量还可以,对小型校园网的影响不明显。
目前购买网卡应购买即插即用型网卡。
常用的传输介质分为同轴电缆和双绞线两种。
同轴电缆又分为粗同轴电缆和细同轴电缆。
粗同轴电缆主要用于基干线(Back-bone)的建设。
细同轴电缆使用BNC接口,主要用于计算机间的网络连接,但因接头易松,可靠性差,将会逐渐被双绞线取代。
双绞线又分屏蔽双绞线(STP)和非屏蔽又绞线(UTP或电话线)。
目前常用的UTP双绞线分五类和三类两种规格,一般小型局域网(10M)用三类。
可靠性,速度要求高的大局域网(100M网)用五类,使用RJ-45接口。
联网最好优先考虑采用双绞线连接各种设备,因其可靠性较好,价钱也便宜。
网络布线系统设计应根据网络技术选型进行布线设计:
第一,应符合国际开放式布线标准,并与学校现有楼宇改造布线特点相结合;第二,应选择国际上可靠的PDS设备生产厂家的产品;第三,网络整体布线结构合理,有足够的冗余,便于以后的网络扩展,并有可靠的质量保证。
2.4网络操作系统的选择
目前,网络操作系统有三大阵营:
Unix网络操作系统有较长历史,良好的网管功能,丰富的应用软件支持。
Microsoft网络操作系统有代表性的是WindowsNT,它是32位多任务处理的操作系统。
Novell网络操作系统是占世界局域网主流的操作系统。
对有服务器的局域网来说,新建网优先选用NT,"老"网改造采用Netware4.10或5.0较为合适。
在小型的对等网环境中,若只想共享文件和资源,要求成本低、维护简单且对安全性要求不高时,用WIN95/98很合适。
2.5系统集成商的选择
与技术和设备选型相适应的一项重要工作是系统集成商的选择。
系统集成商应有雄碍的技术力量;有丰富的网络集成实际经验,有较多承揽大型网络工程的成功范例;在业界有较高的商业信誉和售后服务质量;地理位置尽量靠近,具有快速的响应和解决问题的能力;能提供全面系统的技术培训。
第三章信息资源建设
校园网信息资源建设,是以校园网络为基础,依据教学、科研和管理工作的具体需要,对信息资源进行合理的规划,有效地组织管理和开发,提供学校Internet信息服务。
校园网信息资源建设包括以下3个方面:
3.1教学信息资源建设
建立专业信息库,为专业教学和研究提供信息服务,根据各学校具体专业情况建设多媒体教学信息库,以满足学校多媒体教学需求为主要目的,建立多媒体素材库、多媒体课件库等大型数据库,并建立相应的多媒体课件和CAI专用Server,提供多媒体信息服务,为教学改革提供最有效的辅助手段。
通过网络实时传输多媒体信息,在课堂上实现多媒体信息检索和课件运用;通过CAI课件调用,为教师备课、研究和学生自学提供有效的手段;通过E-mail进行教学双方课后信息交流等。
为科学实验和研究提供数据传输和处理的有效手段,在网上建立计算中心,设立数据计算、CAD、模型设计等专用工作站、服务器,进行科学实验数据处理和快速传递,辅助科学研究。
开辟网上学术交流渠道,推进学术和教学研究,利用BBS、Netnews设立学术讨论栏目,专业人员可在相应栏目中发表学术观点,报告研究进展和成果,进行学术交流。
3.2管理信息资源建设
校园网是为学校各部门服务的,学校内的信息就显得特别重要。
按学校部门职能来组织,应包括以下信息:
·办公信息:
提供学校校史发展、规划以及校内新闻等内容。
·人事信息:
提供全校职工的个人信息以及查询全校职工人数、男女比例、年龄结构、职务、职称结构等。
·服务信息:
提供学校财务状况、工资发放等,这需要有相应权限才可以看到。
·编辑部:
发布校刊、校报的目录及各个部门稿件统计结果。
·图书信息:
提供全校图书、书目、图书流向等。
·学生信息:
提供全校学生的基本状况。
·教务信息:
提供全校的教学计划、教室分配、课程安排、试卷库管理等。
·科研信息:
提供学校的科研状况及查询鉴定的科研成果和发表的论文。
·设备信息:
提供全校的设备信息。
·各教研组信息:
提供本教研组的教学计划、教室安排、课程安排、教师安排、实验安排等。
各部门提供并维护自己的信息,对他人的信息只能查询。
3.3外部信息资源建设
采用多种方式与CERNet、中国教育资源信息网和Internet等广域网连通,方便用户访问。
发挥各学校专业教学和科研的优势,在开发内部信息资源的同时,积极筹划对外服务的数据库建设。
第四章应用软件的开发
为发充分发挥校园网的作用,各校应根据自身的条件及需求直接购买或自主开发或出资聘请专业人员,专业公司共同开发适合自身需求及特点的一些应用软件,如网络办公软件,财务软件,图书管理系统,教学管理系统软件,网络综合信息服务平台,基于PC的数据库服务器软件产品等。
第五章网络管理与安全
随"校校通"工程的深入开展,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到无法估量的作用。
但在积极发展办公自动化、实现资源共享的同时,人们对校园网络的安全也越加重视。
尤其最近暴发的"红色代码"、"蓝色代码"及"尼姆达"病毒,使人们更加深刻的认识到了网络安全的重要。
正如人们所说的:
网络的生命在于其安全性。
因此,如何在现有的条件下,如何搞好网络的安全,就成了网络管理人员的一个重要课题。
目前,许多学校的校园网都以WINDOWSNT做为系统平台,由IIS(InternetInformationServer)提供WEB等等服务。
下面本人结合自己对WINDOWSNT网络管理的一点经验与体会,就技术方面谈谈自己对校园网安全的一些看法。
5.1建立网络信息管理机构
成立网络信息管理的三级管理体系:
学校信息管理委员会,即网络信息管理的最高领导机构,负责网络信息管理政策、法规及发展规划的制定和宏观协调;网络信息管理中心,即网络信息管理的职能机构,负责管理工作的具体组织实施、技术培训和应用开发的指导、协调;网络管理员,即各办公室和教研组网络信息管理者,负责本单位局域网及其信息开发的协调。
5.2制定网络信息管理制度和规范
制定网络信息管理工作制度和规范,使网络运行和开发应用有章可循,有法可依。
内容包括四类:
网络信息管理机构和人员职责;网络信息管理工作制度,包括值班制度、汇报制度、登记统计制度、培训制度等;信息标准和信息工作规范;网站开设、维护和用户上网规程等。
5.3正确实施网络信息管理
包括设备管理、技术管理、计费管理、信息管理和使用管理。
5.4采取配套的网络信息安全措施
以下只是本人对防范外部入侵,维护网络安全的一些粗浅看法,当然对于这些方面的安全还可以通过设置必要的防火墙,建立健全的网络管理制度来实现。
但是在网络内部数据安全上,还必须定时进行数据安全备份。
对于硬盘中数据备份的方法很多种,在WINDOWS2000SERVER版本上,我们提倡通过镜像卷的设置来进行实时数据备份,这样即使服务器中的一个硬盘损坏,也不至于使数据丢失。
5.4.1密码的安全
在密码的设置安全上,首先绝对杜绝不设口令的帐号存在,尤其是超级用户帐号。
一些网络管理人员,为了图方便,认为服务服务器只由自己一个人管理使用,常常对系统不设置密码。
这样,"入侵者"就能通过网络轻而易举的进入系统。
笔者曾经就发现并进入多个这样的系统。
另外,对于系统的一些权限,如果设置不当,对用户不进行密码验证,也可能为"入侵者"留下后门。
比如,对WEB网页的修改权限设置,在WINDOWSNT4.0+IIS4.0版系统中,就常常将网站的修改权限设定为任何用户都能修改(可能是IIS默认安装造成的),这样,任何一个用户,通过互联网连上站点后,都可以对主页进行修改删除等操作。
其次,在密码口令的设置上要避免使用弱密码,就是容易被人猜出字符作为密码。
笔者就猜过几个这样的站点,他们的共同特点就是利用自己名字的缩写或6位相同的数字进行密码设置。
密码的长度也是设置者所要考虑的一个问题。
在WINDOWSNT系统中,有一个sam文件,它是windowsNT的用户帐户数据库,所有NT用户的登录名及口令等相关信息都会保存在这个文件中。
如果"入侵者"通过系统或网络的漏洞得到了这个文件,就能通过一定的程序(如L0phtCrack)对它进行解码分析。
在用L0phtCrack破解时,如果使用"暴力破解"方式对所有字符组合进行破解,那么对于5位以下的密码它最多只要用十几分钟就完成,对于6位字符的密码它也只要用十几小时,但是对于7位或以上它至少耗时一个月左右,所以说,在密码设置时一定要有足够的长度。
总之在密码设置上,最好使用一个不常见、有一定长度的但是你又容易记得的密码。
另外,适当的交叉使用大小写字母也是增加被破解难度的好办法。
5.4.2系统的安全
最近流行于网络上的"红色代码"、"蓝色代码"及"尼姆达"病毒都利用系统的漏洞进行传播。
从目前来看,各种系统或多或少都存在着各种的漏洞,系统漏洞的存在就成网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。
当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。
而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。
比如上面提及引起"红色代码"、"蓝色代码"及"尼姆达"病毒的传播流行的Unicode解码漏洞,早在去年的10月就被发现,且没隔多久就有了解决方案和补丁,但是许多的网络管理员并没有知道及时的发现和补丁,以至于过了将近一年,还能扫描到许多机器存在该漏洞。
在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。
因些从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。
最典型的是,我们在校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,而将FTP服务禁止。
如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。
所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。
在WINDOWSNT使用的IIS,是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,为了加大安全性,在安装配置时可以注意以下几个方面:
首先,不要将IIS安装在默认目录里(默认目录为C:
\Inetpub),可以在其它逻辑盘中重新建一个目录,并在IIS管理器中将主目录指向新建的目录。
其次,IIS在安装后,会在目录中产生如scripts等默认虚拟目录,而该目录有执行程序的权限,这对系统的安全影响较大,许多漏洞的利用都是通过它进行的。
因此,在安装后,应将所有不用的虚拟目录都删除掉。
最后,在安装IIS后,要对应用程序进行配置,在IIS管理器中删除必须之外的任何无用映射,只保留确实需要用到的文件类型。
对于各目录的权限设置一定要慎重,尽量不要给可执行权限。
5.4.3目录共享的安全
在校园网络中,利用在对等网中对计算机中的某个目录设置共享进行资料的传输与共享是人们常采用的一个方法。
但在设置过程中,要充分认识到当一个目录共享后,就不光是校园网内的用户可以访问到,而是连在网络上的各台计算机都能对它进行访问。
这也成了数据资料安全的一个隐患。
笔者曾搜索过外地机器的一个C类IP网段,发现共享的机器就有十几台,而且许多机器是将整个C盘、D盘进行共享,并且在共享时将属性设置为完全共享,且不进行密码保护,这样只要将其映射成一个网络硬盘,就能对上面的资料、文档进行查看、修改、删除。
所以,为了防止资料的外泄,在设置共享时一定要设定访问密码。
只有这样,才能保证共享目录资料的安全。
5.4.4木马的防范
相信木马对于大多数人来说不算陌生。
它是一种远程控制工具,以简便、易行、有效而深受广大黑客青睐。
一台电脑一旦中上木马,它就变成了一台傀儡机,对方可以在你的电脑上上传下载文件,偷窥你的私人文件,偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前,隐私?
不复存在!
木马,应该说是网络安全的大敌。
并且在进行的各种入侵攻击行为中,木马都起到了开路先锋的作用。
木马感染通常是执行了一些带毒的程序,而驻留在你的计算机当中,在以后的计算机启动后,木马就在机器中打开一个服务,通过这个服务将你计算机的信息、资料向外传递,在各种木马中,较常见的是"冰河",笔者也曾用冰河扫描过网络上的计算机。
发现每个C类IP网段中(个人用户),偶尔都会发现一、二个感染冰河的机器。
由此可见,个人用户中感染木马的可能性还是比较高的。
如果是服务器感染了木马,危害更是可怕。
木马的清除一般可以通过各种杀毒软件来进行查杀。
但对于新出现的木马,我们的防治可以通过端口的扫描来进行,端口是计算机和外部网络相连的逻辑接口,我们平时多注意一下服务器中开放的端口,如果有一些新端口的出现,就必须查看一下正在运行的程序,以及注册表中自动加载运行的程序,来监测是否有木马存在。
5.5人员培训
这包括网络管理人员、维护人员及普通用户的培训,这对于以后正确地使用网络、管理好网络非常重要。
只注重有形的网络的建设而忽略了无形的文化的建设是校园网失败的最关键的原因。
这里所指"无形的文化"是指人们的观念、工作方式、利益结构、学校的管理运作模式等看不见、摸不着的东西。
从某种意义上讲,校园网的建设绝不仅仅只是涉及到技术问题,而是会引起更深层次的变革,也就是说信息技术所带来的一场变革会彻底改变我们的生活方式和工作方式,对于这一点我们应能清醒的认识。
参考文献
[1]伍培.局域网实战作答.计算机应用文摘,1999.第四期。
[2]崔亚峰,刘邦奇.校园网建设纲要.计算机世界日报,1999.6.21
[3](美)AndrewS.Tsanenbaum著.熊桂喜、王小虎等译.计算机网络(第三版).清华大学出版社,1998