浅议校园网规划和管理.docVIP

浅议校园网规划和管理 　　【摘要】 规范地建设好，管理好，使用好校园网是校园网健康发展的关键。文章主要从校园网的设计原则和网络结构入手，介绍校园网规划和管理中涉及到的网络管理和安全管理等问题。 　　【关键词】 校园网 网络管理 信息交流 　　校园网是面向校园内部师生的网络，应该为校园内的广大师生提供一个信息化教学环境，促进信息交流，资源共享和技术科研合作，同时根据实际所需，在必要的地方实现安全认证和计费管理，使建成的校园网形成可管理、易维护、安全、高效的新一代网络体系。 　　一、校园网的设计原则和网络结构 　　校园网设计时应遵从以下原则：1、先进性；2、标准化和开放性；3、可靠性和可用性；4、灵活性和兼容性；5、实用性和经济性；6、安全性和保密性；7、扩展性和升级能力；8、网络的灵活性及可管理性[1]。 　　目前，各个学校的校园网的结构基本相同，大多采用以下结构：（1）主干网采用千兆以太网，10M/100M自适应交换到桌面。 （2）整个网络由网络主控室、教学子网、办公子网、图书馆子网、学生宿舍楼子网等组成，其中网络主控室是整个网络的主干，是网络的总节点，其余各个子网的中心为二级节点。（3）校园网实现办公自动化、学校内部主页、内部电子邮件、电子教室、电子图书馆、内部信息服务等主要功能。 　　二、建设目标 　　网络建设总体目标是采用先进实用的计算机技术及网络通信技术，建立一个覆盖全校所有建筑和部门的综合网络，建立一个技术先进、安全可靠、高效优质的校园网络系统，为广大师生、教研和管理人员提供一个先进的网络环境，使学校的教学、管理和科研达到一个高效的层次。同时，通过校园网与国内外通信网络的连通，共享国内外资源，建立一个满实用校园网络[2]。 　　三、网络管理 　　3.1网络安全的管理 　　校园网中的各信息点一般使用固定IP地址，科学的VLAN划分和规范有序的IP地址管理是网络安全管理工作的基础，在构建网络时要做好规划、制定切实可行的实施方案。VLAN划分要做到既满足使用要求又方便网络管理。要注意校园网VLAN划分的策略、VLAN划分的方法、VLAN之间的路由策略。IP地址管理要做到对网络中所有的网络设备的MAC地址进行登记、进行IP地址与MAC地址绑定、进行用户认证。这样可以有效预防局域网内发生IP地址冲突、盗用造成ARP攻击等问题。 　　网络安全要求保证网络不被攻击，保证重要信息不被篡改。网管人员设计并实施网络安全解决方案，以降低被攻击和侵害的风险。可以采取的措施有：标识重要的网络资源，设置访问权限；确定重要的网络资源与其用户间的映射关系；监视对重要资源的访问；记录非法登录及对重要网络资源的非法访问等。 　　3.2校园网设备的管理 　　组建校园网的设备多，信息点分散，应该将网络设备集中建立档案，进行统一管理。主要做法如下： 　　（1）了解不同设备的各自性能并建立档案备查。（2）建立每台设备的配置档案及更换记录。（3）将所有网络设备的驱动程序收集起来集中放到某台工作站中，方便日后机器重装。（4）将安装好系统软件及常用软件的各种配置的计算机硬盘都通过GHOST软件将其镜像成一个文件放到服务器中。 　　3.3网络管理软件的使用 　　网络管理软件属于网络软件（通信支撑平台软件、网络服务支撑平台软件、网络应用支撑平台软件、网络应用系统、网络管理系统以及用于特殊网络站点）的一种，即通过软件来支持行为，提高工作效率。借助此网管系统，网络管理人员不仅可以进行自动化的网络监测和管理，而且可以开发网络管理应用程序，按照网络管理的对象，它可以分为系统管理软件和设备管理软件[4]。 　　四、网站管理 　　4.1 WWW服务管理 　　1、IIS管理 　　WWW服务器为更新网站内容，一般会安装FTP服务，所以管理WWW服务要和FTP服务协同管理。（1）只安装必须的服务。 （2）停止默认的FTP站点、默认的Web站点、管理Web站点，在新的目录下新建WWW服务与FTP服务。（3）安装新的Service Pack后，重设IIS的应用程序映射。（4）设置IP拒绝访问列表。（5）禁止对FTP服务的匿名访问。（6）记录并审查日志。（7）慎重设置WEB站点目录的访问权限。 　　2、网页编程安全管理 　　数据检查和文件检查有利于防止SQL注入、防止跨站脚本攻击、防止存在源文件的文本。 　　3、数据库的安全配置] 　　数据库服务是Intranet应用的基础，也是平常维护网络安全时容易忽视的问题，这里介绍SQL Server数据库服务器的安全配置。（1）在服务器端脚本上过滤一些类似 ， ‘ ； @/ 等字符，防止破坏者构造恶意的SQL语句。（2）安装SQL Server的最新补丁。（3）使用安全的密码策略。（4）使用安全