关于校园网的建设方案（二）_计算机网络论文.docVIP

关于校园网的建设方案（二）_计算机网络论文 关于校园网的建设方案（二）_计算机网络论文 3　高校教育信息系统的安全策略 　　校园网络与管理信息系统建成后，任何人都可以通过计算机访问高校的校园网络，其中就可能有“黑客”试图攻击网络，破坏网络、传播计算机病毒，还有的可能窃取保密的技术资料及数据等等，这样安全管理显得尤为重要。网络与管理信息系统的安全主要包括物理安全与逻辑安全；物理安全主要指网络硬件的维护和使用以及管理等；逻辑安全是从软件的角度提出的，主要指数据的保密性、完整性、可用性等等。 　　由于高校信息系统支持全校各部门的办公活动，采取集中存放、统一管理数据的方式，因此这些信息的安全至关重要。为了保证共享信息的安全，从数据管理安全和系统管理安全两个方面加以保证。在数据管理安全方面，录入数据要进行有效性检验，建立完善的数据备份和归档制度、系统管理员责任制度、关键程序的管理制度和服务器机房的管理制度； 在系统管理安全方面采用多层安全机制，即信息服务器的网络安全，操作系统安全，数据库安全和应用程序安全的4层安全保证。在信息服务器的网络安全方面，为了保护服务器上的信息资源，在信息服务器与校园网的连接处设置了防火墙，使用防火墙用以防止非法用户的频繁登录、猜测系统密码，对服务器的开放端口进行限制，设置允许用户访问端口的时间，限制用户访问端口的IP地址等； 在操作系统安全方面，系统管理员对用户权限严格控制，有些用户必须在指定的机器上进行某种操作； 在数据库安全方面，对用户设定权限控制表，做好数据库审计记录的检查。校园网与管理信息系统的安全管理是一个大问题，只有很好的重视安全性管理，采取很好的管理措施，才能保证校园网与管理信息系统的正常运行。因此，基于以上各方面的考虑，我院网络平台的建设应遵循以下原则。 　　(1) 是一个满足数字、语音、图形图象等多媒体信息，以及综合教学、管理、科研信息传输和处理需要的综合数字网，并能符合TCP/IP网络协议。 　　(2) 先进性-技术上的先进性将保证处理数据的高效率、系统工作的灵活性、网络的可靠性，技术上的先进性也使系统的扩充和维护变得十分简单。 　　(3)　可靠性-网络骨干线路的冗余备份、网络核心设备的冗余备份和电源冗余备份等方面保证网络的可靠性。 　　(4) 开放性和可扩充性-主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的开放性和扩充性。 　　(5) 可管理性-网络管理应的信息服务系统迅速发展，由于采用WWW技术，打破了原有信息服务的范围，学校的信息除了面向校内服务，还可以面向全国乃至全世界。综合信息服务系统以校园网为物理环境，对外与Internet相连，提供的信息类型是多种多样的。在信息的类型上除了日常使用的文字信息之外，还可以提供以音频、视频形式出现的服务信息，比如学校领导的重要讲话录音，内容广泛的学术报告，可以陶冶学生情操的音乐等，视频的信息内容也很丰富。综合信息服务系统以WWW方式提供各种多媒体信息服务之外，还实现了与部门级的管理信息系统、802.3z都兼容，能够实现无缝连接，且绝大多数设备都支持。 　　3）主干使用多模光纤，遵从SONET/SOH的OC/STM标准。 　　4）路由器支持V.35,RS232等，支持PPP、Framerelay、X.25、ISDN等。 　　三、主干网的技术选型 - 千兆以太网（其特点和选择的理由） 　　主干网采用交换式1000M以太网技术，采用单模光纤连接（光纤的长度应大与实地测量的距离，保留一定冗余） 　　四、楼内局域网互联技术 　　楼内局域网采用快速交换式以太网（10/100M自适应式）通过超五类双绞线按照星状拓扑结构进行连接，保证用户100M到桌面的需求。 　　六、网络设备选型 　　骨干层网络采用CISCO WS-C3550-12G（配置1000M光电模块） 　　Cisco Catalyst 3550系列智能以太网交换机是一个可堆叠多层交换机系列，可通过高可用性、服务质量（QoS）和安全性来改进网络运行。凭借一系列快速以太网和千兆位以太网配置，Cisco Catalyst 3550系列堪称一款适用于企业接入应用的强大选择。 　　主要特性： 　　（1）使您能利用传统LAN交换的简洁性来部署网络智能服务 　　（2）将Cisco IOS软件中的一套第2-4层功能——IP路由、QoS、限速、访问控制列表（ACL）和多播服务扩展到边缘 　　（3）凭借内置Cisco集群管理套件来简化接入层和小型骨干网的部署 　　（4）用全套千兆位接口转换器（GBIC）设备提供强大的千兆位以太网连接 　　（5）通过生成树协议改进和ACL来提供服务可用性和安全性 　（6）通过Cisco IE 2100系列