5个回答
展开全部
______学校数字化实验学校建设实施方案
一、 现状分析
技术条件:
1、 校园建立了局域网,实现了办公、教学的网络联系;信息技术中心能进行日常维护管理学校校园网络,开发教育教学资源。学校特色网站建立,教师、学生可以将自己的优秀教学资源共享在网络上,进一步提高教育资源的利用价值。同时也促进了家长、社会与学校的联系与关注。
2、 硬件逐步完善,普及了全校电脑多媒体教学辅助设备,师生应用率高。
3、 各类信息化专用设备相继到位,使学校各项相应工作都能通过科技手段予以独立解决。
建设历史:
1、 在校领导极重视和支持下,教师的观念快速的转变,学校教育信息化的探索研究取得了一系列的教育教学成果,促进了我校教育现代化发展的进展。
2、 结合区校园信息化工程,建立校校通校园信息平台,逐步形成网络通讯、信息服务、教育管理为一体的信息化教育系统。
3、 建设网站,扩展容量,提高层次。建立了部分班级主页和特长学生的个人主页发挥师生主动性,促进学生能力提高和个性发展;建立了骨干教师个人主页展示教师教育教学特色,实现资源和成果的共享,开展网上交流。同时充分发挥校园网络优化教育信息功能,通过各年级、各学科的资源积累和整理逐步将教师备课、课堂教学、反馈练习、课后辅导、考试等教学环节系统化、数字化,形成大容量的教学资源积累。
4、 学校全方位的管理、教育、教学、评价,包括学校的校务、教务、总务管理,教职员工、学生资料信息、工作会议学习的记录,师生各路工作评价信息等档案、学籍、学业管理的数字化体系及网络制度化管理。
5、 优化组合学校现有教育资源,实施信息技术与课程整合,融视频、网络、多媒体等多种方式为一体,让师生形成多种类、多形式、多规格、多层次的教育教学空间。
6、 随着校园信息网络的全面建设和多样化发展,在理论上在实践中我们不断的探索发展。通过努力,我校的教育信息工作日趋完善成熟,特别是在管理、网络、培训、应用等等已经慢慢形成了规模效应和规范体系,校园网站上的特色网页越来越多,内容精彩纷呈,教师信息科技运用日趋成熟,校园网的升级服务,校信息化工作也得到了区领导的肯定与好评:在信息技术工作专项督导中被评定为“优秀”、同时获得了区信息技术应用先进单位称号。
课程整合:
1、 课题研究,形成特色
学校从97年起,开展读书活动,培养学生学会阅读,已成为我校办学的特色。为了使学生在信息的获取、交流等方面拓展能力,并使读书从知识的积累过程转变为科学的研究过程,从第五届读书节起,学校开展了“运用现代信息技术培养小学生主题式探索性读书能力的实践研究”,此课题已成为中央电教馆规划类课题。让学生围绕一个感兴趣的问题,充分利用现代信息技术,进行超文本的阅读学习,培养学生多渠道地获取信息、整理分析运用信息的能力。同时还建立了各级研究课题,与新基础教育、学科整合教育、读书活动、艺术特色、科技特色等等有机的融合起来;并已在各类课题论文评比中获得了良好的成绩。
一些基于教学网络环境下的拓展性课程的实践研究和主体式探究性活动开始探索并卓有成效。如王绮老师与一年级语文组刘芸老师合作进行了《计算机多媒体交互式教学环境下小学语文教学探索研究》的区级课题研究,骨干教师则对《培养小学生数学问题意识的研究》、《小学中年级学生美术课堂教学自主学习的实践研究》、《小学校合唱队练声训练的研究》、《在阅读教学中培养写作能力的探索研究》、《运用多媒体技术进行小学低年级识字教学的研究》等课题进行了不断的探索研究。《上海电教》02.4为我校作了现代教育技术实践的专栏论文刊登,有9位教师的相关文章进行了交流;从学校管理、学生德育、新基础研究、学科整合、教学个案以及科技探索等各方面进行了探索。
2、 学科教学,体现价值
在课堂教学中,帮助学生建立对知识信息的立体感性认识,使教师通过各种信息渠道来进行教学实践,并通过信息化设备、软件来设计教学方案,进行教学实践,培养学生学习的兴趣与自主意识。帮助学生确立正确的学习态度,养成学习、读书、行为方面的良好习惯,并形成会学习、会自我学习、会利用资源学习的多元化学习。特别是学校结合学生实际情况开展的诸如“居家安全”等一系列的教育活动,即开发了学生的生活资源又通过网络的平台进行宣传观摩,达到了良好的教育效果。
3、 课堂研讨,重建与发展
结合课程改革实施构筑起了良好的课堂生态,对教学资源有了"新"的定位,让学生学习能力得到提升,师生有了拓宽学科价值的意识,丰富了课堂教学形式,教师具备了一定的反思能力,师生信息技术运用的水平提高了。实现了主体参与教学活动的目的,优化了课堂教学过程,提高了课堂教学效益。突出了现代教育技术与新基础课堂教学整合效应。让我们看到了信息技术已走进了我们的课堂,服务我们的教学。
4、 兴趣活动,发展特长
运用信息技术,组织各类兴趣活动,能够为学生的个性特长的培养提供良好的环境。我校信息技术类的兴趣小组有多个,学习内容有:电脑绘画、电子小报制作、网页制作、运用单片机进行程序设计与制作等。还建立班级主页和个人特色网页,让学生能通过网络进行学习探索、创作各类比赛及展示的作品、网络交流与发表以及进行资源积累与共享。
师生发展:
1、学校现代化建设需要动员所有教师参加应用,做有效的利用现代化条件辅助我们的教学。目前,全校教师积极参与了计算机等级达标考试,合格率基本达到99%,优秀率32%;有近20%的教师参加了信息科技教学软件的区培训,以培养一批能掌握先进技术的优秀教师,并将以点带面发动他们的才智以带动全校的数字化信息化教育的建设;在此基础上学校大力支持教师家庭办公信息化,以促进全体教师的均衡发展;同时开展了师生网络培训、科技培训、网页培训、应用维护培训等一系列培训活动,教师们能够利用局域网进行教育教学和教育管理;从整体上开拓了网络新资源,发展了我校信息化教育。
2、我校在已有的三年级信息科技课程、电脑兴趣组的基础上,加强学生的信息技术培训,以计算机网络小组为依托,培养学生网络管理的能力,并参与特色网站建设,形成我校计算机的特色教育。并积极组织开展师生信息科技竞赛活动,多人多次在市区级比赛中获等第奖。
方向定位:
托校园网络与技术,发展基础设施,实现两网四室的数字化环境依托。
结合科研特色,发展学习型主题网站。
整合课堂教学,形成核心资源库与学生、家校教育网络库。
发展现代学校教育教学网络管理功能,实现全方位的数字化校园模式。
二、 发展目标与理论支持
1、 对数字化学校的理解:
“数字化学校”是建立在“校园网”基础上的,是将网络多媒体技术融入多门学科的日常教学;是让计算机成为教师的日常教学工具,让学生真正成为学习的主人;让校园资源配置更优化,突破时空的限制,实现局域网、广域网上的远程教学和交互;让协作学习存在于教师与学生之间、学生与学生之间,创造更高效、更多元化的教学模式。
“数字化学校”将形成全方位数字化的管理、教育、教学、评价体系,包括学校的校务、教务、总务管理,教职员工、学生资料信息、工作会议学习的记录,师生各路工作评价信息等档案、学籍、学业管理的数字化系统;同时形成制度化网络管理,对职能部门和人员的岗位职责,教师考核指标和评估、奖惩均实现数字化、信息化。
“数字化学校”可以充分发挥网站的展示功能、资源共享功能、师生个性发展的舞台功能、家校社会一体化的教育功能。班级主页和特长学生的个人主页,促进学生能力提高和个性发展;骨干教师个人主页以展示教师教育教学特色,实现资源和成果的共享,开展网上交流。开发学校数学特色网站,通过与外界的交流,发展自身的技术力量。同时充分发挥校园网络优化教育信息功能,通过各年级、各学科的资源积累和整理逐步将教师备课、课堂教学、反馈练习、课后辅导、在线考试等教学环节系统化、数字化,形成大容量、开放式的教学环境。同时为学生跨学科夸张节学习、自主学习、协作学习提供帮助。
2、在现有基础上寻求突破:
通过校园网及其软硬件的进一步建设发展,师生的全面熟练的应用,最终形成集教育教学、科研管理、师生活动、家校联系等为一体的数字化教育环境,全面实现校园信息化。也就是在网络与硬件设施的基础上,发展学生成长档案、家长联系互动、教学资源应用的核心资源库,同时通过网络平台,从管理、教学、学习、资源、交流着手,形成中心集成的网络应用模式。
3、目标理论依据:
区局的大力支持与基础建设,学校的不断完善与探索,教师的努力实践与积累,学生的学习与发展,同时包括管理应用的护驾;对数字化学校建设有了着力点和发展点。同时,与现阶段工作相结合,二次开发门户网站与管理应用平台,资源库的继续规范化与合理化,内外网应用的相辅相成;师生的应用水平逐步提高;
三、 具体实施计划
1、 具体预期效果:
⑴、 校园网站日趋完善并形成互动效应和学习效应,各类学习性链接和资源开发应用不断丰富, 形成网络学习新格局。
⑵、 管理网络信息化、科学化并具发展性效应;
⑶、 教学整合规模化,体现数字化成果效应;
⑷、 数字化学习行为方式有特色和区域效应。
2、 目标任务测评点:
管理工作
⑴、信息发布——后台管理,及时更新。
⑵、教育管理——用好教育局《OA电子政务》系统,实现学校教育行政管理自动化。
⑶、教学管理——利用多媒体、网络技术实现高质量教学资源、信息资源和智力资源的共享与传播,形成开放、高效的教学模式,通过对各类数据进行分析,作出客观、公正、全面的教学质量评估。
⑷、教务管理——能通过《学生综合素质评价系统》,对学生基本信息、招生信息档案、专用教室和课表安排等进行网络管理,实现教务管理的网络化。
⑸、学习系统——教师无纸化备课、学生自主学习平台、学习资源的共建共享、电子图书馆、校本课程建设、与二期课改和新基础教育实验的融合等。
⑹、公共信息服务——通过学校门户注册登录后,经统一身份认证,提供公共基础数据查询、一卡通、后勤、家校联系、视频点播、信息检索等服务。
⑺、信息化维护:结合学校维护报修制度,及时维护或联系公司,确保教学工作正常开展。
教学工作
⑴、教研活动与科研同步发展。
⑵、教学研究与学生发展同步发展。
⑶、组织教学研讨活动,促进教师发展。
⑷、发展学生个性特长,使其积极参与信息技术等级考和各类竞赛活动。
培训工作
⑴、开展学生信息管理员培训,提高学生管理能力。
⑵、组织教师信息辅导员培训,扩大校园信息化管理维护队伍。
⑶、教师信息化运用与课程、教科研整合培训工作,促进学校教育的信息化整体推进。
⑷、开展师生校园网应用培训,丰富江小校园网,使其永远焕发生命的活力。
发展性工作
⑴、更新网站,形成中心发展特点。
⑵、主题式读书活动更具网络化,并形成学习型主题网站。
⑶、建成学生成长、家校互动、教学应用等资源库。
⑷、教师教育信息技术应用项目评审工作,促进教师的信息化应用和提高。
⑸、 师生在线的学习、运用与推广,以提高和开阔教师的教学视野。
⑹、 新闻信息的发布工作,及时宣传校园教育教学活动。
⑺、 结合学校信息化发展的实际,不断更新发展校园信息化的软硬件。
7、 结果呈现:
⑴、 门户网站的成功更新,开发网络拓展型课程并形成互动学习效果,建立学习型网站生成规模效应。
⑵、 各类教学环境达到数字化建设要求,并体现应用价值和效应。
⑶、 利用内外网建成江小核心网站资源库和内网普及应用资源库以达到不同对象对资源的分类、分权限使用效果,同时实现规范管理与规范应用。
⑷、 教育教学优秀资源进行开发及应用。如:科研成果集、课例设计、学生教育集、课件、视频等等。提升核心资源库的教育价值。
⑸、 开发学生成长档案库,与家校联系库,加强学生的学习指导。
⑹、 管理网络化、办公无纸化、培训个性化。
⑺、 形成大网络环境下集管理、教学、学习、资源、交流功能的数字化特色学校。
四、 制度和保障
1、 管理基础规范完整:
我校形成了“校园信息科技三级网络管理”
一级
二 级
三 级
校 长 室
信息技术中心
班 主 任
办公室室长
资料室管理员
图书管理员
总务处
协同管理维护
制定了《校园信息科技三级网络管理系统》、《办公室电脑网络管理制度》、《教室电脑多媒体网络管理制度》、《电子备课室电脑网络管理制度》、《电子阅览室电脑网络管理制度》、《电脑房电脑网络管理制度》、《现代学校设备管理制度》、《项目评审制度》、《打印制度》、《数码照片档案操作流程及规则》、《教师个人笔记本使用管理条例》、《计算机类设备管理》等发展性工作的许多系列的管理条例与制度、操作规则。同时结合不同的发展阶段将及时地作相应的更新或调整,使得制度能随着信息化应用的发展而发展。
学校也加大各方面信息化管理的举措,从教学工作管理到科研工作,从教师组室交流、论坛讲座到教师多元化考评,从民主议事到新闻宣传形成了数字化管理的基本模式和操作要求。
2、 应用基础普及提高:
设备使用率100%,学校的管理、教育教学工作、各类会议活动基本上都采用了网络多媒体技术和设备。
教师使用层次不断提高:文字处理 → PowerPoint课件制作 → Flash动画 → Authorware → 视音频技术、网络技术、网页制作、视频会议等等;并在区的电脑比赛中获得课件的等第奖。
学生使用机会不断增加:信息技术课、电脑网页组、电脑小报组、电脑平面设计组、校园网吧(每天中午)、校园广播包括教室中的一些学生活动都有体现。学生自主管理应用水平也逐步提高,学生已形成及普及了信息化的学习意识并在各类活动中得以体现,如:电子小报、视频小品、科技竞赛、等级考核、拓展型学习等等。
一、 现状分析
技术条件:
1、 校园建立了局域网,实现了办公、教学的网络联系;信息技术中心能进行日常维护管理学校校园网络,开发教育教学资源。学校特色网站建立,教师、学生可以将自己的优秀教学资源共享在网络上,进一步提高教育资源的利用价值。同时也促进了家长、社会与学校的联系与关注。
2、 硬件逐步完善,普及了全校电脑多媒体教学辅助设备,师生应用率高。
3、 各类信息化专用设备相继到位,使学校各项相应工作都能通过科技手段予以独立解决。
建设历史:
1、 在校领导极重视和支持下,教师的观念快速的转变,学校教育信息化的探索研究取得了一系列的教育教学成果,促进了我校教育现代化发展的进展。
2、 结合区校园信息化工程,建立校校通校园信息平台,逐步形成网络通讯、信息服务、教育管理为一体的信息化教育系统。
3、 建设网站,扩展容量,提高层次。建立了部分班级主页和特长学生的个人主页发挥师生主动性,促进学生能力提高和个性发展;建立了骨干教师个人主页展示教师教育教学特色,实现资源和成果的共享,开展网上交流。同时充分发挥校园网络优化教育信息功能,通过各年级、各学科的资源积累和整理逐步将教师备课、课堂教学、反馈练习、课后辅导、考试等教学环节系统化、数字化,形成大容量的教学资源积累。
4、 学校全方位的管理、教育、教学、评价,包括学校的校务、教务、总务管理,教职员工、学生资料信息、工作会议学习的记录,师生各路工作评价信息等档案、学籍、学业管理的数字化体系及网络制度化管理。
5、 优化组合学校现有教育资源,实施信息技术与课程整合,融视频、网络、多媒体等多种方式为一体,让师生形成多种类、多形式、多规格、多层次的教育教学空间。
6、 随着校园信息网络的全面建设和多样化发展,在理论上在实践中我们不断的探索发展。通过努力,我校的教育信息工作日趋完善成熟,特别是在管理、网络、培训、应用等等已经慢慢形成了规模效应和规范体系,校园网站上的特色网页越来越多,内容精彩纷呈,教师信息科技运用日趋成熟,校园网的升级服务,校信息化工作也得到了区领导的肯定与好评:在信息技术工作专项督导中被评定为“优秀”、同时获得了区信息技术应用先进单位称号。
课程整合:
1、 课题研究,形成特色
学校从97年起,开展读书活动,培养学生学会阅读,已成为我校办学的特色。为了使学生在信息的获取、交流等方面拓展能力,并使读书从知识的积累过程转变为科学的研究过程,从第五届读书节起,学校开展了“运用现代信息技术培养小学生主题式探索性读书能力的实践研究”,此课题已成为中央电教馆规划类课题。让学生围绕一个感兴趣的问题,充分利用现代信息技术,进行超文本的阅读学习,培养学生多渠道地获取信息、整理分析运用信息的能力。同时还建立了各级研究课题,与新基础教育、学科整合教育、读书活动、艺术特色、科技特色等等有机的融合起来;并已在各类课题论文评比中获得了良好的成绩。
一些基于教学网络环境下的拓展性课程的实践研究和主体式探究性活动开始探索并卓有成效。如王绮老师与一年级语文组刘芸老师合作进行了《计算机多媒体交互式教学环境下小学语文教学探索研究》的区级课题研究,骨干教师则对《培养小学生数学问题意识的研究》、《小学中年级学生美术课堂教学自主学习的实践研究》、《小学校合唱队练声训练的研究》、《在阅读教学中培养写作能力的探索研究》、《运用多媒体技术进行小学低年级识字教学的研究》等课题进行了不断的探索研究。《上海电教》02.4为我校作了现代教育技术实践的专栏论文刊登,有9位教师的相关文章进行了交流;从学校管理、学生德育、新基础研究、学科整合、教学个案以及科技探索等各方面进行了探索。
2、 学科教学,体现价值
在课堂教学中,帮助学生建立对知识信息的立体感性认识,使教师通过各种信息渠道来进行教学实践,并通过信息化设备、软件来设计教学方案,进行教学实践,培养学生学习的兴趣与自主意识。帮助学生确立正确的学习态度,养成学习、读书、行为方面的良好习惯,并形成会学习、会自我学习、会利用资源学习的多元化学习。特别是学校结合学生实际情况开展的诸如“居家安全”等一系列的教育活动,即开发了学生的生活资源又通过网络的平台进行宣传观摩,达到了良好的教育效果。
3、 课堂研讨,重建与发展
结合课程改革实施构筑起了良好的课堂生态,对教学资源有了"新"的定位,让学生学习能力得到提升,师生有了拓宽学科价值的意识,丰富了课堂教学形式,教师具备了一定的反思能力,师生信息技术运用的水平提高了。实现了主体参与教学活动的目的,优化了课堂教学过程,提高了课堂教学效益。突出了现代教育技术与新基础课堂教学整合效应。让我们看到了信息技术已走进了我们的课堂,服务我们的教学。
4、 兴趣活动,发展特长
运用信息技术,组织各类兴趣活动,能够为学生的个性特长的培养提供良好的环境。我校信息技术类的兴趣小组有多个,学习内容有:电脑绘画、电子小报制作、网页制作、运用单片机进行程序设计与制作等。还建立班级主页和个人特色网页,让学生能通过网络进行学习探索、创作各类比赛及展示的作品、网络交流与发表以及进行资源积累与共享。
师生发展:
1、学校现代化建设需要动员所有教师参加应用,做有效的利用现代化条件辅助我们的教学。目前,全校教师积极参与了计算机等级达标考试,合格率基本达到99%,优秀率32%;有近20%的教师参加了信息科技教学软件的区培训,以培养一批能掌握先进技术的优秀教师,并将以点带面发动他们的才智以带动全校的数字化信息化教育的建设;在此基础上学校大力支持教师家庭办公信息化,以促进全体教师的均衡发展;同时开展了师生网络培训、科技培训、网页培训、应用维护培训等一系列培训活动,教师们能够利用局域网进行教育教学和教育管理;从整体上开拓了网络新资源,发展了我校信息化教育。
2、我校在已有的三年级信息科技课程、电脑兴趣组的基础上,加强学生的信息技术培训,以计算机网络小组为依托,培养学生网络管理的能力,并参与特色网站建设,形成我校计算机的特色教育。并积极组织开展师生信息科技竞赛活动,多人多次在市区级比赛中获等第奖。
方向定位:
托校园网络与技术,发展基础设施,实现两网四室的数字化环境依托。
结合科研特色,发展学习型主题网站。
整合课堂教学,形成核心资源库与学生、家校教育网络库。
发展现代学校教育教学网络管理功能,实现全方位的数字化校园模式。
二、 发展目标与理论支持
1、 对数字化学校的理解:
“数字化学校”是建立在“校园网”基础上的,是将网络多媒体技术融入多门学科的日常教学;是让计算机成为教师的日常教学工具,让学生真正成为学习的主人;让校园资源配置更优化,突破时空的限制,实现局域网、广域网上的远程教学和交互;让协作学习存在于教师与学生之间、学生与学生之间,创造更高效、更多元化的教学模式。
“数字化学校”将形成全方位数字化的管理、教育、教学、评价体系,包括学校的校务、教务、总务管理,教职员工、学生资料信息、工作会议学习的记录,师生各路工作评价信息等档案、学籍、学业管理的数字化系统;同时形成制度化网络管理,对职能部门和人员的岗位职责,教师考核指标和评估、奖惩均实现数字化、信息化。
“数字化学校”可以充分发挥网站的展示功能、资源共享功能、师生个性发展的舞台功能、家校社会一体化的教育功能。班级主页和特长学生的个人主页,促进学生能力提高和个性发展;骨干教师个人主页以展示教师教育教学特色,实现资源和成果的共享,开展网上交流。开发学校数学特色网站,通过与外界的交流,发展自身的技术力量。同时充分发挥校园网络优化教育信息功能,通过各年级、各学科的资源积累和整理逐步将教师备课、课堂教学、反馈练习、课后辅导、在线考试等教学环节系统化、数字化,形成大容量、开放式的教学环境。同时为学生跨学科夸张节学习、自主学习、协作学习提供帮助。
2、在现有基础上寻求突破:
通过校园网及其软硬件的进一步建设发展,师生的全面熟练的应用,最终形成集教育教学、科研管理、师生活动、家校联系等为一体的数字化教育环境,全面实现校园信息化。也就是在网络与硬件设施的基础上,发展学生成长档案、家长联系互动、教学资源应用的核心资源库,同时通过网络平台,从管理、教学、学习、资源、交流着手,形成中心集成的网络应用模式。
3、目标理论依据:
区局的大力支持与基础建设,学校的不断完善与探索,教师的努力实践与积累,学生的学习与发展,同时包括管理应用的护驾;对数字化学校建设有了着力点和发展点。同时,与现阶段工作相结合,二次开发门户网站与管理应用平台,资源库的继续规范化与合理化,内外网应用的相辅相成;师生的应用水平逐步提高;
三、 具体实施计划
1、 具体预期效果:
⑴、 校园网站日趋完善并形成互动效应和学习效应,各类学习性链接和资源开发应用不断丰富, 形成网络学习新格局。
⑵、 管理网络信息化、科学化并具发展性效应;
⑶、 教学整合规模化,体现数字化成果效应;
⑷、 数字化学习行为方式有特色和区域效应。
2、 目标任务测评点:
管理工作
⑴、信息发布——后台管理,及时更新。
⑵、教育管理——用好教育局《OA电子政务》系统,实现学校教育行政管理自动化。
⑶、教学管理——利用多媒体、网络技术实现高质量教学资源、信息资源和智力资源的共享与传播,形成开放、高效的教学模式,通过对各类数据进行分析,作出客观、公正、全面的教学质量评估。
⑷、教务管理——能通过《学生综合素质评价系统》,对学生基本信息、招生信息档案、专用教室和课表安排等进行网络管理,实现教务管理的网络化。
⑸、学习系统——教师无纸化备课、学生自主学习平台、学习资源的共建共享、电子图书馆、校本课程建设、与二期课改和新基础教育实验的融合等。
⑹、公共信息服务——通过学校门户注册登录后,经统一身份认证,提供公共基础数据查询、一卡通、后勤、家校联系、视频点播、信息检索等服务。
⑺、信息化维护:结合学校维护报修制度,及时维护或联系公司,确保教学工作正常开展。
教学工作
⑴、教研活动与科研同步发展。
⑵、教学研究与学生发展同步发展。
⑶、组织教学研讨活动,促进教师发展。
⑷、发展学生个性特长,使其积极参与信息技术等级考和各类竞赛活动。
培训工作
⑴、开展学生信息管理员培训,提高学生管理能力。
⑵、组织教师信息辅导员培训,扩大校园信息化管理维护队伍。
⑶、教师信息化运用与课程、教科研整合培训工作,促进学校教育的信息化整体推进。
⑷、开展师生校园网应用培训,丰富江小校园网,使其永远焕发生命的活力。
发展性工作
⑴、更新网站,形成中心发展特点。
⑵、主题式读书活动更具网络化,并形成学习型主题网站。
⑶、建成学生成长、家校互动、教学应用等资源库。
⑷、教师教育信息技术应用项目评审工作,促进教师的信息化应用和提高。
⑸、 师生在线的学习、运用与推广,以提高和开阔教师的教学视野。
⑹、 新闻信息的发布工作,及时宣传校园教育教学活动。
⑺、 结合学校信息化发展的实际,不断更新发展校园信息化的软硬件。
7、 结果呈现:
⑴、 门户网站的成功更新,开发网络拓展型课程并形成互动学习效果,建立学习型网站生成规模效应。
⑵、 各类教学环境达到数字化建设要求,并体现应用价值和效应。
⑶、 利用内外网建成江小核心网站资源库和内网普及应用资源库以达到不同对象对资源的分类、分权限使用效果,同时实现规范管理与规范应用。
⑷、 教育教学优秀资源进行开发及应用。如:科研成果集、课例设计、学生教育集、课件、视频等等。提升核心资源库的教育价值。
⑸、 开发学生成长档案库,与家校联系库,加强学生的学习指导。
⑹、 管理网络化、办公无纸化、培训个性化。
⑺、 形成大网络环境下集管理、教学、学习、资源、交流功能的数字化特色学校。
四、 制度和保障
1、 管理基础规范完整:
我校形成了“校园信息科技三级网络管理”
一级
二 级
三 级
校 长 室
信息技术中心
班 主 任
办公室室长
资料室管理员
图书管理员
总务处
协同管理维护
制定了《校园信息科技三级网络管理系统》、《办公室电脑网络管理制度》、《教室电脑多媒体网络管理制度》、《电子备课室电脑网络管理制度》、《电子阅览室电脑网络管理制度》、《电脑房电脑网络管理制度》、《现代学校设备管理制度》、《项目评审制度》、《打印制度》、《数码照片档案操作流程及规则》、《教师个人笔记本使用管理条例》、《计算机类设备管理》等发展性工作的许多系列的管理条例与制度、操作规则。同时结合不同的发展阶段将及时地作相应的更新或调整,使得制度能随着信息化应用的发展而发展。
学校也加大各方面信息化管理的举措,从教学工作管理到科研工作,从教师组室交流、论坛讲座到教师多元化考评,从民主议事到新闻宣传形成了数字化管理的基本模式和操作要求。
2、 应用基础普及提高:
设备使用率100%,学校的管理、教育教学工作、各类会议活动基本上都采用了网络多媒体技术和设备。
教师使用层次不断提高:文字处理 → PowerPoint课件制作 → Flash动画 → Authorware → 视音频技术、网络技术、网页制作、视频会议等等;并在区的电脑比赛中获得课件的等第奖。
学生使用机会不断增加:信息技术课、电脑网页组、电脑小报组、电脑平面设计组、校园网吧(每天中午)、校园广播包括教室中的一些学生活动都有体现。学生自主管理应用水平也逐步提高,学生已形成及普及了信息化的学习意识并在各类活动中得以体现,如:电子小报、视频小品、科技竞赛、等级考核、拓展型学习等等。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
校园网的建设主要是为了教学应用,而多媒体辅助教学和多媒体教室是教学应用的核心,在网络建设时应考虑多媒体信息的特点,如信息量大,对时间延迟敏感等;在校园网中常会出现几十个学生执行相同操作的现象,所以要考虑并发信息的控制;学生利用网络做作业,教师要在家拨号访问学校网络,学籍管理信息在网上传输,所以也要考虑网络的安全性,防止黑客破坏网络,学生抄袭作业;校园网又是面向不同知识层次的教师、学生和办公人员的工具,它帮助我们更好地提高教学水平、办公效率和学习兴趣,所以应用和管理应简便易行,界面友好,不宜太专业化。考虑各个学校的具体情况如性质、规模、财务等,思科公司提出了多种不同的校园网解决方案以供参考:
1、小型校园网解决方案(5-10万元规模)
这是一个相对小型的校园网络,适宜于单一建筑内的网络应用,方案特点如下(黑体部分表示主要特点,详见后文阐述):
(1)支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学;
(2)高性能,全交换,满足用户需求;
(3)管理简单,浏览器方式无需专门培训;
(4)系统安全,保密性高;
(5)ISDN连接方式,按需建立连接降低链路费用。
实现应用如下:
1个多媒体教室:50个多媒体用户;
1个电子阅览室:24个多媒体用户;
60个校园网普通/多媒体用户;
互联网接入,安全的广域网访问。
方案拓扑结构如下:
由图可看出,网络设备组成为:
Catalyst 2924交换机
一台
Catalyst 1924/2924交换机
五台
Cisco 1700/800路由器
一台
思科公司的Catalyst 2924交换机是这一网络的核心设备,它提供了24个10/100M自适应的快速以太网端口,为分支交换机Catalyst 1924和数据量很大的主服务器或网管工作站提供高速主干连接;1924交换机具有两个100M快速以太网端口和24个10M端口,100M用于2924或教师用机的连接,10M则可提供给数据流量较少的学生机和办公机器;图中多媒体教室用到其中两台1924或2924,可为近五十台学生机提供网络连接,另三台分别分配给电子图书浏览和办公用。这是一个全交换的网络,相对共享式集线器而言,交换机各端口拥有独占的带宽,能实现多路并行传输,不易发生冲突,能为多媒体信息提供更好的保障。
考虑到Internet接入是校园网的发展趋势,在每套解决方案中都用到了路由器来引入广域网的远程连接,这套方案中用到了思科公司的低端路由器Cisco 1700,它提供了对内的10/100M局域网接口和对外的128K的ISDN或专线连接,通过Internet实现远程教学或教学演播等应用。ISDN是国内已广泛应用的一种拨号技术,按连接时间计费,费用仅为普通电话线的2-3倍,但带宽却能达到3-4倍,且传输稳定,连接迅速。在实现基本数据传递的基础上,用户可以根据自己的需要灵活选用上述网络设备中的某些性能。如:路由器和交换机的组内广播功能可为多媒体信息的传输提供更高的服务质量;而拥有两个100M端口的1924可与2924之间建立快速以太网通道,在全双工模式下达到400M的高速级联;此外,在图中1700/800路由器上带有一个红色砖墙标志,它表示该路由器兼任了防火墙--思科公司系列中、低端路由器都可以通过操作系统升级具备防火墙性能,在承担远程连接的同时实施数据包检验和过滤,防止非法用户侵入到内部局域网中--对连接到Internet这一开放网络的用户来说,安全性是网络设计中不容忽视的一项重要因素。
这套方案的好处是简便易行,成本很低,并且兼顾了教学、管理和通讯三方面应用。方案中所用到的产品都属思科公司产品中的低端设备,在实现高性价比的桌面应用的同时又做到易于配置和管理:2924和1924都属即插即用的设备,如果不添加特殊功能则不需任何配置,1700/800的设置和管理也十分方便,这样用户使用起来将得心应手,无后顾之忧。
2、支持长距离光缆的小型校园网解决方案(7-15万元规模)
这套校园网络与第一套大致相似,但引入了光缆连接,因此除了具备前套方案的所有特点外,还能扩展局域网覆盖区域,适用于多建筑校园网的应用。
方案特点如下:
(1)支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学;
(2)高性能,全交换,满足用户需求;
(3)管理简单,浏览器方式无需专门培训;
(4)系统安全,保密性高;
(5)ISDN连接方式,按需建立连接降低链路费用;
(6)采用光缆支持较长距离,满足不同用户需求。
实现应用如下:
1个多媒体教室:50个多媒体用户;
1个电子阅览室:24个多媒体用户;
60个校园网普通/多媒体用户;
互联网接入,安全的广域网访问。
图中的中央交换机为Catalyst 2924M,用于办公管理和电子浏览的两台分支交换机也改为Catalyst 1924C,相应的交换机间的级联链路改为了光缆。这样建设成本略为提高,设备组成变为:
Catalyst 2924M交换机
一台(配置2/4端口100BaseFX模块)
Catalyst 1924/2924交换机
三台
Catalyst 1924C交换机
两台
Cisco 1700/800路由器
一台
交换机2924M的『M』表示模块化,这里选择了一个2或4端口100M光纤模块;1924C的『C』表示光纤,它的其中一个100M端口由1924的100BaseTX(双绞线)变为100BaseFX(光纤)。交换机间的多模光缆连接距离可达数百米,基本能满足校园内各建筑间连接距离要求,这样即使教学大楼、办公大楼和图书馆分散在不同位置,依然能够实现高性能的局域网应用。两台用于多媒体教学的1924/2924交换机与同一大楼内的2924M仍采用双绞线连接即可。
3、融合多媒体应用的中型校园网解决方案(15-30万元规模)
对于应用更为复杂,需要更高局域网性能和多样化远程连接的学校,思科公司又推出第三套建议方案。方案特点:
(1)高性能全交换,千兆主干,满足大负荷网络运行需求;
(2)虚拟网络方便管理,提高网络安全与性能;
(3)支持多媒体应用包括多媒体教室、电子阅览室、多媒体教学;
(4)卓越的IP/TV多媒体应用系统,满足用户点播、广播需求,实现多媒体教学和管理;
(5)管理简单,浏览器方式无需专门培训;
(6)系统安全,保密性高;
(7)带宽优化技术,降低链路费用。
实现应用如下:
无用户数限制的IP/TV视频点播、广播系统;
2个多媒体教室:100个多媒体用户;
1个电子阅览室:24个多媒体用户;
80个校园网普通/多媒体用户;
16个远程用户拨号访问校园网;
互联网接入,安全的广域网访问。
拓扑结构如下:
图中网络设备组成为:
Catalyst 3524M交换机
两台
Catalyst 1924/2924/3524/3548交换机
六台
Cisco 2620路由器
一台(配置NM-8AM模块)
IP/TV视频软件
一套
方案中局域网核心由两台Catalyst 3524交换机通过千兆以太网级联组成。Catalyst 3524交换机具有24个10/100M端口和两个千兆端口,因此两台3524之间可通过两条千兆连接建立以太网通道,实现高达4G的主干连接,并且可以选择不同的1000M链路类型(1000BaseSX、1000BaseLX/LH等)来满足或长或短的距离要求;其10/100M端口用于分支交换机和主服务器的连接。
二级交换机采用Catalyst 1924/2924/3524/3548,通过100M端口与3524的10/100M端口上联,而剩余的100M或10M端口则可留给多媒体教室的教师用机和学生机,或办公用PC。通过这样的两级级联,局域网用户扩展到上百名,并且有更多的100M端口为数据库、多媒体教学或网络管理服务器提供高速连接,网络整体容量大大提高。
远程连接设备也改进为Cisco 2620路由器,它本身具有一个10/100M快速以太网端口,这里还为其选配了一个NM-8AM模块,可同时建立八条115.2Kbps的电话拨号连接,因此应用非常灵活:用户可以将一部分拨号链路连通ISP去访问Internet,或通过Internet实现远程多媒体教学;而将另一部分链路留给在家备课的老师或复习的学生,师生们可以很方便地利用家中的电话线和调制解调器连到学校的2620路由器上,满足Internet访问、数据查询及电子浏览等应用。考虑到Internet外部入侵和拨号用户的非法等不安全因素,2620路由器的操作系统也升级到防火墙版本,同时肩负起数据检验和过滤的功能。
除了远程连接的功能,Cisco 2620的10/100M以太网端口也为校园内部局域网实现VLAN的应用提供了可能:VLAN的划分是在交换机上进行的,利用这项功能可以将整个局域网分割成相对隔离的几个虚拟网段(即VLAN)来分别对应不同的机构和用途,从而提高VLAN内数据传递效率以及VLAN之间的安全性;当不同部门(VLAN)之间需要进行数据交换时,就需要借助路由器的路由功能,这就是VLAN的路由--VLAN的路由只能在100M以上局域网端口上完成,这是选用Cisco 2620来实现VLAN应用的原因。如不需要VLAN之间路由,也可以选择Cisco 1750路由器。
除了一个NM模块以外,2620还空余了两个WIC的广域网插槽,可为以后网络扩充(如增加DDN、ISDN或帧中继等链路)留用。
这套方案的另一关键是引入了思科公司的一套功能强大的视频应用软件-IP/TV,它的主要性能包括:
•IP/TV是一套综合性客户机/服务器应用系统,服务器软件用于捕获和存贮TV图像客户机软件则可以调用和观看图像,此外还有专门的管理软件对图像内容和用户情况实施管理;
•IP/TV可以实现的应用有两大类:视频广播和点播--前者由管理员选定播放内容,实时或定时向指定的客户机发送;后者则由用户自己选择所需的内容,播放到自己所处的客户机中;
•IP/TV的图像采用标准的视频文件格式,如MPEG-1、AVI、H.261等,当服务器容量和线路质量足够好时,可采用分辨率较高的图像格式,反之则可降低分辨率来减轻服务器和线路负担;
•IP/TV支持标准的实时传输和组内广播协议,有利于提高传输质量,实现完全同步的全屏播放,同时保障数据传递效率,避免带宽浪费;
•IP/TV具有完善的管理特性,可以对节目实施编排,也可以对观众的情况进行跟踪,查看哪些观众在观看广播的内容,哪些观众在点播节目,并能够给出分析,以便更好的规划网络带宽等参数;
•IP/TV还提供了便于教学应用的疑问管理器和幻灯播放。学生可以通过点击浏览器窗口中的疑问管理器输入问题,管理器将问题传递到显示器得以立即答复或存档以便日后补答。幻灯播放使学员在一个窗口中观看教学幻灯的同时看到教员的形象;
•IP/TV基于流行的Windows NT操作系统和TCP/IP网络协议,硬件平台为PC服务器,便于实施和掌握,经济可行。
由此可见,IP/TV是一套非常适合教学系统的应用解决方案。在拓扑图中主干交换机3524通过100M端口连接了一台IP/TV的主服务器,利用摄像机或卫星天线获取多媒体教学内容并存贮起来,其它教师和学生用机都可以作为IP/TV的客户机以广播或点播方式接收图像;此外,远程的电教馆也设有一台IP/TV服务器,可复制主服务器的教学内容,便于当地学生观看。
4、3层交换的大型校园网解决方案(50-80万元规模)
如果学校经费足够,校园网可以具备多种不同的形式来满足用户的特定需求。思科公司列举了两种不同的解决方案,下面为其中之一:
方案特点:
(1)高性能全交换,千兆主干,满足大负荷网络运行需求;
(2)虚拟网络方便管理、提高网络安全与性能;
(3)高效三层交换,按需划分网络,管理得心应手;
(4)支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学;
(5)卓越的IP/TV多媒体应用系统,满足用户点播、广播需求,实现多媒体教学、管理;
(6)管理简单,浏览器方式无需专门培训;
(7)强大安全特性,专用防火墙产品支持大数据量访问;
(8)带宽优化技术,降低链路费用。
实现应用如下:
无用户数限制的IP/TV视频点播、广播系统
2个多媒体教室:100个多媒体用户
1个电子阅览室:24个多媒体用户
120个校园网普通/多媒体用户
16个远程用户拨号访问校园网
高速互联网接入,安全的广域网访问。
拓扑结构如下:
图中网络设备组成为:
Catalyst 3524/3548交换机
两台
Catalyst 2948G-L3/4000交换机
一台
Catalyst 1924/2924/3524/3548交换机
六台
Cisco 2610路由器
一台(配置NM-8AM模块)
IP/TV视频软件
一套
PIX防火墙
一台
与前套方案比较,本方案中路由器由10/100M以太网端口的2620换为相对便宜的10M以太网端口的2610或10/100M以太网端口的1750,这是因为校园局域网中采用了支持3层交换的2948G-L3/或4000交换机。添加的设备主要有两台:Catalyst 2948G-L3和PIX防火墙。
Catalyst2948GL3具有48个10/100M快速以太网和2个千兆以太网端口,它与两台Catalyst 3524一起共同构筑了一个更为强健的网络主干;更关键的是,新推出的2948GL3交换机具备第三层交换的特性,它既保留了传统的第二层交换在各端口间传递数据时的高线速,又集成了原来在第三层路由中才有的完善的控制功能如审计、广播隔离等。在前套方案中,VLAN的划分是在交换机上进行的,但当不同部门(VLAN)之间需要进行数据交换时,就需要借助路由器的路由功能,而现在在同一台设备中同时支持二层、三层功能,进行广播隔离、全线速网络互联,从而大大提高了校园网的性能。如采用Catalyst 4000系列三层交换机也可以以4000作为核心,直接与各教学楼、图书馆相连。
加在远程访问路由器2610/1750后的PIX防火墙是思科公司著名的软硬件结合的专用安全设备,也是本方案的亮点之一,它体现出用户对网络安全的极度关注。所有流经PIX的数据都必须接受严格而全面的检验,检验内容包括数据的源和目标地址、TCP随机序列号、TCP端口号和附加标志等,只有满足特定条件的数据才能穿过这道防火墙;相对集成在路由器上的防火墙和软件防火墙而言,PIX使用自己专有的软件系统,不需借助于外部操作平台,内核技术不公开,因此能更有效地阻止网络黑客的攻击;而配套的硬件组成使其数据处理效率更高;此外,PIX还支持网络地址翻译的功能,能够实现内部IP到合法IP的转换,方便更多的用户利用有限地IP地址资源作Internet访问。
5、千兆主干,百兆交换到桌面的大型校园网解决方案(50-80万元规模)
前套方案强调的是第三层交换和网络安全,本套投资大致相当的方案则重在数据的高速传输。
方案特点:
(1)高性能全交换,千兆骨干、百兆交换到桌面;
(2)虚拟网络方便管理、提高网络安全与性能;
(3)支持多媒体应用包括多媒体教室、电子阅览室、多媒体教学;
(4)卓越的IP/TV多媒体应用系统,满足用户点播、广播需求,实现多媒体教学、管理;
(5)管理简单,浏览器方式无需专门培训;
(6)系统安全,保密性高;
(7)高速缓存提高广域网速度,降低网络费用;
实现应用如下:
无用户数限制的IP/TV视频点播、广播系统
2个多媒体教室:100个多媒体用户
1个电子阅览室:24个多媒体用户
90个校园网普通/多媒体用户
16个远程用户拨号访问校园网
高速互联网接入,安全的广域网访问
拓扑结构如下:
图中网络设备组成为:
Catalyst 3508G/4000交换机
一台
Catalyst 3524/3548交换机
七台
Cisco 3640路由器
一台
Cache Engine高速缓存
一台
IP/TV视频软件
一套
可以看出,这一方案的最大特点是没有了纯10M口交换机,而用到了七台3524/3548交换机连接到桌面,网络核心设备相应更换为3508G或4000,它的以太网端口全为千兆,与七台3524/3548的千兆上联口连成了一个强有力的网络主干;3524的24个10/100M端口为所有教学和办公用PC提供连接,这些端口自适应的特性使PC网卡不论是旧有的10M还是新配备的100M都能应用自如,便于网络的逐步升级。千兆主干、100M到桌面的连接方式能将多媒体教学的优越性发挥得淋漓尽致,即使有更多用户要加入到视频点播的应用,网络带宽也不致成为瓶颈。
远程访问的路由器也由原来的2600系列换为了Cisco 3640,3640共有四个接口插槽,可选配更多的拨号端口或将插槽空余留作以后网络扩充用;3640的局域网接口也为模块形式,用户可根据远程访问的数据量大小选择10M或10/100M端口;与2600系列相比,除了可选网络接口的数量和类型增加,3640还具有更高的数据处理能力,使广域网的容量能随局域网的改进作相应提高。
CacheEngine又称高速缓存,是思科公司用于改善Internet和Intranet访问性能的一项产品,从名称可以看出,它实际上是一个大容量存储设备,专门用来存储用户曾经访问过的Web页面,这样当其它用户要访问同一页面时,就不需要再到WWW服务器上去寻找,而直接从高速缓存中调用;这样即节省了链路带宽,也减轻了WWW服务器的负担,同时大大提高访问效率,对线路带宽宝贵的远程Web访问尤为适合。在本方案中,当校园内用户需要频繁访问远程电教馆以Web形式存放的图像时,CacheEngine将大显身手。
以上五个方案是思科公司结合中小学校典型应用推出的建议方案,它们的整体特点为:
1.高速--全交换,千兆骨干,10/100兆交换到桌面;
2.化繁就简--多媒体教学、办公管理、远程通信一网实现;
3.可靠--全冗余,热备份,快速恢复
4.安全--从集成路由器防火墙到专用PIX防火墙,提供端到端的保障;
5.使用简便--基于浏览器和一些网络管理工具的图形化配置,管理;
6.经济实用--高性价比产品,支持系统平滑升级,可满足100~1000用户的需求。
各学校可参考上述方案并结合自身的实际情况作相应的修改或重新设计。
成功案例分析
思科公司在中小学校园网建设中已经拥有许多成功的实际案例,这里将援引其中之二:
1、陈经伦中学校园网方案
需求分析:
•同时提供电子教学、网络化管理、Internet访问和个人拨号用户接入;
•软件应用系统包括校长办公系统、教务管理系统、财务管理系统、档案管理系统、多媒体教学系统、电子备课系统、电子阅览系统、成绩统计分析、题库及测试系统、图书管理系统、校长评估系统等,同时为网络上的每个客户提供EMAIL、WWW浏览、文件传输FTP、新闻组NEWS、公告板BBS、终端仿真TELNET;
•需要联网的建筑物共十座:3座教学楼、2座办公楼、1座综合楼、1座游泳馆、1座图书馆楼和2座宿舍楼;
•对网络安全性有一定要求;
拓扑设计:
考虑到与Internet的连接和远程拨号访问的产品优势、领先的千兆以太网技术和较好的性能价格比,客户选择了思科公司的网络产品来建设陈经伦中学校园网。
网络拓扑结构如下:
应用分析:
校园网是由性价比最高的快速以太网和性能最卓越的千兆以太网混合组成的,采用星型拓扑,以Cisco 3548和Cisco 3508通过千兆口级联作为校园主干中心交换机,部门级(各建筑物)交换机采用Cisco 3524,主要通过1000BASE-SX与中心交换机连接,各楼层局域交换机采用Cisco 3524,局域网交换机与部门交换机之间通过1000Base-TX连接。从中心交换机到各教学楼、图书馆楼、游泳馆楼交换机是千兆以太网主干,到其它各楼交换机是100M以太网主干;具体而言,Cisco 3548与Cisco 3508两台交换机的千兆口级联后,共同提供八条千兆主干、一条百兆主干,再到各信息端为10/100M自适应端口。这种按带宽需求建设网络的构建方式既节省经费,又能充分发挥设备优势,取得最优的整体性能价格比。
如图所示,学校将建立Internet站点,通过路由器连入互联网;此外还设立了Internet服务中心为远程用户和移动用户提供拨号上网服务,该中心位于学校网控中心内。连接Internet的路由器和服务中心的拨号服务器可以用一台Cisco 2610路由器实现,选配一块具备1个WAN串口的接口卡,带宽最高可达2M,通过DDN专线连接到Internet;再选配一块NM-16AM模块,可提供16口拨号连接。
为实现多媒体教学,陈经伦中学选装了思科公司的IP/TV软件,为各大楼的学生提供视频广播6和点播服务。
考虑到网络设备较多,结构较为复杂,学校还打算在二期工程中加装思科的网管系统Cisco Works Windows来对所有网络设备实施管理。由于整套系统均用到思科网络产品,那么采用同一厂商的网管能够对设备进行更为详尽细致的管理,它拥有思科全套产品的数据库,能够调出各种产品的直观视图,深入到每个物理端口去查询状态信息;并且基于流行的Windows操作平台,界面友好,易于操作。
在安全方面,学校采用了代理防火墙来检验外部进入的数据;此外,学校内部关键服务项目服务器也设立了完善的用户权限记录和多重口令验证系统,能够实施多重防范。
2、徐州五中校园网方案
需求分析:
•校园网将覆盖全校的教学、生活区,主要用作教学;
•网络中传递的数据有普通文字和多媒体数据两大类,应用包括多媒体教学、视频点播等;
•以实验楼网络中心为核心,连接教学楼、办公楼、行政楼、图书馆等网络分中心;
•网络应具备高速、开放、安全、易于管理等特点。
拓扑设计:
考虑到思科网络技术有限公司作为网络业界领先厂商,产品在路由和交换等领域具备先进技术和独特优势,能够将上述网络需求完美地实现,因此网络设备选用了思科的产品。
网络拓扑结构如下:
应用分析:
网络可为三级结构,主干采用百兆交换式以太网;第一级是网管中心,设在实验楼,核心交换机采用思科Catalyst 2924交换机,第二级包括几个主干节点,从网管中心连接到校区主干节点,采用Catalyst 2924交换机,从网管中心到各主干节点全部实现百兆互联;第三级是各主干节点到主要建筑物楼内的局域网和单机用户,以及楼层间的集线器,通过各楼内的三级交换机Catalyst 1912(12个10M和2个100M以太网端口)或原有集线器设备,以10M速度到桌面,末级节点数共约100个。
所有楼层配线间可根据本楼层信息交换流量的大小,选择采用Catalyst 1912或集线器作为楼层的交换机,其中中心服务器、办公区服务器和部分执行关键任务的客户机还可以以100M方式与网络相连,形成一个信息点全交换的网络结构。
学校的多媒体教学用到了思科公司的IP/TV网络视频系统,主要应用包括:课件制作、点播教学、广播教学、电子阅览、以及远程教学等。
1、小型校园网解决方案(5-10万元规模)
这是一个相对小型的校园网络,适宜于单一建筑内的网络应用,方案特点如下(黑体部分表示主要特点,详见后文阐述):
(1)支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学;
(2)高性能,全交换,满足用户需求;
(3)管理简单,浏览器方式无需专门培训;
(4)系统安全,保密性高;
(5)ISDN连接方式,按需建立连接降低链路费用。
实现应用如下:
1个多媒体教室:50个多媒体用户;
1个电子阅览室:24个多媒体用户;
60个校园网普通/多媒体用户;
互联网接入,安全的广域网访问。
方案拓扑结构如下:
由图可看出,网络设备组成为:
Catalyst 2924交换机
一台
Catalyst 1924/2924交换机
五台
Cisco 1700/800路由器
一台
思科公司的Catalyst 2924交换机是这一网络的核心设备,它提供了24个10/100M自适应的快速以太网端口,为分支交换机Catalyst 1924和数据量很大的主服务器或网管工作站提供高速主干连接;1924交换机具有两个100M快速以太网端口和24个10M端口,100M用于2924或教师用机的连接,10M则可提供给数据流量较少的学生机和办公机器;图中多媒体教室用到其中两台1924或2924,可为近五十台学生机提供网络连接,另三台分别分配给电子图书浏览和办公用。这是一个全交换的网络,相对共享式集线器而言,交换机各端口拥有独占的带宽,能实现多路并行传输,不易发生冲突,能为多媒体信息提供更好的保障。
考虑到Internet接入是校园网的发展趋势,在每套解决方案中都用到了路由器来引入广域网的远程连接,这套方案中用到了思科公司的低端路由器Cisco 1700,它提供了对内的10/100M局域网接口和对外的128K的ISDN或专线连接,通过Internet实现远程教学或教学演播等应用。ISDN是国内已广泛应用的一种拨号技术,按连接时间计费,费用仅为普通电话线的2-3倍,但带宽却能达到3-4倍,且传输稳定,连接迅速。在实现基本数据传递的基础上,用户可以根据自己的需要灵活选用上述网络设备中的某些性能。如:路由器和交换机的组内广播功能可为多媒体信息的传输提供更高的服务质量;而拥有两个100M端口的1924可与2924之间建立快速以太网通道,在全双工模式下达到400M的高速级联;此外,在图中1700/800路由器上带有一个红色砖墙标志,它表示该路由器兼任了防火墙--思科公司系列中、低端路由器都可以通过操作系统升级具备防火墙性能,在承担远程连接的同时实施数据包检验和过滤,防止非法用户侵入到内部局域网中--对连接到Internet这一开放网络的用户来说,安全性是网络设计中不容忽视的一项重要因素。
这套方案的好处是简便易行,成本很低,并且兼顾了教学、管理和通讯三方面应用。方案中所用到的产品都属思科公司产品中的低端设备,在实现高性价比的桌面应用的同时又做到易于配置和管理:2924和1924都属即插即用的设备,如果不添加特殊功能则不需任何配置,1700/800的设置和管理也十分方便,这样用户使用起来将得心应手,无后顾之忧。
2、支持长距离光缆的小型校园网解决方案(7-15万元规模)
这套校园网络与第一套大致相似,但引入了光缆连接,因此除了具备前套方案的所有特点外,还能扩展局域网覆盖区域,适用于多建筑校园网的应用。
方案特点如下:
(1)支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学;
(2)高性能,全交换,满足用户需求;
(3)管理简单,浏览器方式无需专门培训;
(4)系统安全,保密性高;
(5)ISDN连接方式,按需建立连接降低链路费用;
(6)采用光缆支持较长距离,满足不同用户需求。
实现应用如下:
1个多媒体教室:50个多媒体用户;
1个电子阅览室:24个多媒体用户;
60个校园网普通/多媒体用户;
互联网接入,安全的广域网访问。
图中的中央交换机为Catalyst 2924M,用于办公管理和电子浏览的两台分支交换机也改为Catalyst 1924C,相应的交换机间的级联链路改为了光缆。这样建设成本略为提高,设备组成变为:
Catalyst 2924M交换机
一台(配置2/4端口100BaseFX模块)
Catalyst 1924/2924交换机
三台
Catalyst 1924C交换机
两台
Cisco 1700/800路由器
一台
交换机2924M的『M』表示模块化,这里选择了一个2或4端口100M光纤模块;1924C的『C』表示光纤,它的其中一个100M端口由1924的100BaseTX(双绞线)变为100BaseFX(光纤)。交换机间的多模光缆连接距离可达数百米,基本能满足校园内各建筑间连接距离要求,这样即使教学大楼、办公大楼和图书馆分散在不同位置,依然能够实现高性能的局域网应用。两台用于多媒体教学的1924/2924交换机与同一大楼内的2924M仍采用双绞线连接即可。
3、融合多媒体应用的中型校园网解决方案(15-30万元规模)
对于应用更为复杂,需要更高局域网性能和多样化远程连接的学校,思科公司又推出第三套建议方案。方案特点:
(1)高性能全交换,千兆主干,满足大负荷网络运行需求;
(2)虚拟网络方便管理,提高网络安全与性能;
(3)支持多媒体应用包括多媒体教室、电子阅览室、多媒体教学;
(4)卓越的IP/TV多媒体应用系统,满足用户点播、广播需求,实现多媒体教学和管理;
(5)管理简单,浏览器方式无需专门培训;
(6)系统安全,保密性高;
(7)带宽优化技术,降低链路费用。
实现应用如下:
无用户数限制的IP/TV视频点播、广播系统;
2个多媒体教室:100个多媒体用户;
1个电子阅览室:24个多媒体用户;
80个校园网普通/多媒体用户;
16个远程用户拨号访问校园网;
互联网接入,安全的广域网访问。
拓扑结构如下:
图中网络设备组成为:
Catalyst 3524M交换机
两台
Catalyst 1924/2924/3524/3548交换机
六台
Cisco 2620路由器
一台(配置NM-8AM模块)
IP/TV视频软件
一套
方案中局域网核心由两台Catalyst 3524交换机通过千兆以太网级联组成。Catalyst 3524交换机具有24个10/100M端口和两个千兆端口,因此两台3524之间可通过两条千兆连接建立以太网通道,实现高达4G的主干连接,并且可以选择不同的1000M链路类型(1000BaseSX、1000BaseLX/LH等)来满足或长或短的距离要求;其10/100M端口用于分支交换机和主服务器的连接。
二级交换机采用Catalyst 1924/2924/3524/3548,通过100M端口与3524的10/100M端口上联,而剩余的100M或10M端口则可留给多媒体教室的教师用机和学生机,或办公用PC。通过这样的两级级联,局域网用户扩展到上百名,并且有更多的100M端口为数据库、多媒体教学或网络管理服务器提供高速连接,网络整体容量大大提高。
远程连接设备也改进为Cisco 2620路由器,它本身具有一个10/100M快速以太网端口,这里还为其选配了一个NM-8AM模块,可同时建立八条115.2Kbps的电话拨号连接,因此应用非常灵活:用户可以将一部分拨号链路连通ISP去访问Internet,或通过Internet实现远程多媒体教学;而将另一部分链路留给在家备课的老师或复习的学生,师生们可以很方便地利用家中的电话线和调制解调器连到学校的2620路由器上,满足Internet访问、数据查询及电子浏览等应用。考虑到Internet外部入侵和拨号用户的非法等不安全因素,2620路由器的操作系统也升级到防火墙版本,同时肩负起数据检验和过滤的功能。
除了远程连接的功能,Cisco 2620的10/100M以太网端口也为校园内部局域网实现VLAN的应用提供了可能:VLAN的划分是在交换机上进行的,利用这项功能可以将整个局域网分割成相对隔离的几个虚拟网段(即VLAN)来分别对应不同的机构和用途,从而提高VLAN内数据传递效率以及VLAN之间的安全性;当不同部门(VLAN)之间需要进行数据交换时,就需要借助路由器的路由功能,这就是VLAN的路由--VLAN的路由只能在100M以上局域网端口上完成,这是选用Cisco 2620来实现VLAN应用的原因。如不需要VLAN之间路由,也可以选择Cisco 1750路由器。
除了一个NM模块以外,2620还空余了两个WIC的广域网插槽,可为以后网络扩充(如增加DDN、ISDN或帧中继等链路)留用。
这套方案的另一关键是引入了思科公司的一套功能强大的视频应用软件-IP/TV,它的主要性能包括:
•IP/TV是一套综合性客户机/服务器应用系统,服务器软件用于捕获和存贮TV图像客户机软件则可以调用和观看图像,此外还有专门的管理软件对图像内容和用户情况实施管理;
•IP/TV可以实现的应用有两大类:视频广播和点播--前者由管理员选定播放内容,实时或定时向指定的客户机发送;后者则由用户自己选择所需的内容,播放到自己所处的客户机中;
•IP/TV的图像采用标准的视频文件格式,如MPEG-1、AVI、H.261等,当服务器容量和线路质量足够好时,可采用分辨率较高的图像格式,反之则可降低分辨率来减轻服务器和线路负担;
•IP/TV支持标准的实时传输和组内广播协议,有利于提高传输质量,实现完全同步的全屏播放,同时保障数据传递效率,避免带宽浪费;
•IP/TV具有完善的管理特性,可以对节目实施编排,也可以对观众的情况进行跟踪,查看哪些观众在观看广播的内容,哪些观众在点播节目,并能够给出分析,以便更好的规划网络带宽等参数;
•IP/TV还提供了便于教学应用的疑问管理器和幻灯播放。学生可以通过点击浏览器窗口中的疑问管理器输入问题,管理器将问题传递到显示器得以立即答复或存档以便日后补答。幻灯播放使学员在一个窗口中观看教学幻灯的同时看到教员的形象;
•IP/TV基于流行的Windows NT操作系统和TCP/IP网络协议,硬件平台为PC服务器,便于实施和掌握,经济可行。
由此可见,IP/TV是一套非常适合教学系统的应用解决方案。在拓扑图中主干交换机3524通过100M端口连接了一台IP/TV的主服务器,利用摄像机或卫星天线获取多媒体教学内容并存贮起来,其它教师和学生用机都可以作为IP/TV的客户机以广播或点播方式接收图像;此外,远程的电教馆也设有一台IP/TV服务器,可复制主服务器的教学内容,便于当地学生观看。
4、3层交换的大型校园网解决方案(50-80万元规模)
如果学校经费足够,校园网可以具备多种不同的形式来满足用户的特定需求。思科公司列举了两种不同的解决方案,下面为其中之一:
方案特点:
(1)高性能全交换,千兆主干,满足大负荷网络运行需求;
(2)虚拟网络方便管理、提高网络安全与性能;
(3)高效三层交换,按需划分网络,管理得心应手;
(4)支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学;
(5)卓越的IP/TV多媒体应用系统,满足用户点播、广播需求,实现多媒体教学、管理;
(6)管理简单,浏览器方式无需专门培训;
(7)强大安全特性,专用防火墙产品支持大数据量访问;
(8)带宽优化技术,降低链路费用。
实现应用如下:
无用户数限制的IP/TV视频点播、广播系统
2个多媒体教室:100个多媒体用户
1个电子阅览室:24个多媒体用户
120个校园网普通/多媒体用户
16个远程用户拨号访问校园网
高速互联网接入,安全的广域网访问。
拓扑结构如下:
图中网络设备组成为:
Catalyst 3524/3548交换机
两台
Catalyst 2948G-L3/4000交换机
一台
Catalyst 1924/2924/3524/3548交换机
六台
Cisco 2610路由器
一台(配置NM-8AM模块)
IP/TV视频软件
一套
PIX防火墙
一台
与前套方案比较,本方案中路由器由10/100M以太网端口的2620换为相对便宜的10M以太网端口的2610或10/100M以太网端口的1750,这是因为校园局域网中采用了支持3层交换的2948G-L3/或4000交换机。添加的设备主要有两台:Catalyst 2948G-L3和PIX防火墙。
Catalyst2948GL3具有48个10/100M快速以太网和2个千兆以太网端口,它与两台Catalyst 3524一起共同构筑了一个更为强健的网络主干;更关键的是,新推出的2948GL3交换机具备第三层交换的特性,它既保留了传统的第二层交换在各端口间传递数据时的高线速,又集成了原来在第三层路由中才有的完善的控制功能如审计、广播隔离等。在前套方案中,VLAN的划分是在交换机上进行的,但当不同部门(VLAN)之间需要进行数据交换时,就需要借助路由器的路由功能,而现在在同一台设备中同时支持二层、三层功能,进行广播隔离、全线速网络互联,从而大大提高了校园网的性能。如采用Catalyst 4000系列三层交换机也可以以4000作为核心,直接与各教学楼、图书馆相连。
加在远程访问路由器2610/1750后的PIX防火墙是思科公司著名的软硬件结合的专用安全设备,也是本方案的亮点之一,它体现出用户对网络安全的极度关注。所有流经PIX的数据都必须接受严格而全面的检验,检验内容包括数据的源和目标地址、TCP随机序列号、TCP端口号和附加标志等,只有满足特定条件的数据才能穿过这道防火墙;相对集成在路由器上的防火墙和软件防火墙而言,PIX使用自己专有的软件系统,不需借助于外部操作平台,内核技术不公开,因此能更有效地阻止网络黑客的攻击;而配套的硬件组成使其数据处理效率更高;此外,PIX还支持网络地址翻译的功能,能够实现内部IP到合法IP的转换,方便更多的用户利用有限地IP地址资源作Internet访问。
5、千兆主干,百兆交换到桌面的大型校园网解决方案(50-80万元规模)
前套方案强调的是第三层交换和网络安全,本套投资大致相当的方案则重在数据的高速传输。
方案特点:
(1)高性能全交换,千兆骨干、百兆交换到桌面;
(2)虚拟网络方便管理、提高网络安全与性能;
(3)支持多媒体应用包括多媒体教室、电子阅览室、多媒体教学;
(4)卓越的IP/TV多媒体应用系统,满足用户点播、广播需求,实现多媒体教学、管理;
(5)管理简单,浏览器方式无需专门培训;
(6)系统安全,保密性高;
(7)高速缓存提高广域网速度,降低网络费用;
实现应用如下:
无用户数限制的IP/TV视频点播、广播系统
2个多媒体教室:100个多媒体用户
1个电子阅览室:24个多媒体用户
90个校园网普通/多媒体用户
16个远程用户拨号访问校园网
高速互联网接入,安全的广域网访问
拓扑结构如下:
图中网络设备组成为:
Catalyst 3508G/4000交换机
一台
Catalyst 3524/3548交换机
七台
Cisco 3640路由器
一台
Cache Engine高速缓存
一台
IP/TV视频软件
一套
可以看出,这一方案的最大特点是没有了纯10M口交换机,而用到了七台3524/3548交换机连接到桌面,网络核心设备相应更换为3508G或4000,它的以太网端口全为千兆,与七台3524/3548的千兆上联口连成了一个强有力的网络主干;3524的24个10/100M端口为所有教学和办公用PC提供连接,这些端口自适应的特性使PC网卡不论是旧有的10M还是新配备的100M都能应用自如,便于网络的逐步升级。千兆主干、100M到桌面的连接方式能将多媒体教学的优越性发挥得淋漓尽致,即使有更多用户要加入到视频点播的应用,网络带宽也不致成为瓶颈。
远程访问的路由器也由原来的2600系列换为了Cisco 3640,3640共有四个接口插槽,可选配更多的拨号端口或将插槽空余留作以后网络扩充用;3640的局域网接口也为模块形式,用户可根据远程访问的数据量大小选择10M或10/100M端口;与2600系列相比,除了可选网络接口的数量和类型增加,3640还具有更高的数据处理能力,使广域网的容量能随局域网的改进作相应提高。
CacheEngine又称高速缓存,是思科公司用于改善Internet和Intranet访问性能的一项产品,从名称可以看出,它实际上是一个大容量存储设备,专门用来存储用户曾经访问过的Web页面,这样当其它用户要访问同一页面时,就不需要再到WWW服务器上去寻找,而直接从高速缓存中调用;这样即节省了链路带宽,也减轻了WWW服务器的负担,同时大大提高访问效率,对线路带宽宝贵的远程Web访问尤为适合。在本方案中,当校园内用户需要频繁访问远程电教馆以Web形式存放的图像时,CacheEngine将大显身手。
以上五个方案是思科公司结合中小学校典型应用推出的建议方案,它们的整体特点为:
1.高速--全交换,千兆骨干,10/100兆交换到桌面;
2.化繁就简--多媒体教学、办公管理、远程通信一网实现;
3.可靠--全冗余,热备份,快速恢复
4.安全--从集成路由器防火墙到专用PIX防火墙,提供端到端的保障;
5.使用简便--基于浏览器和一些网络管理工具的图形化配置,管理;
6.经济实用--高性价比产品,支持系统平滑升级,可满足100~1000用户的需求。
各学校可参考上述方案并结合自身的实际情况作相应的修改或重新设计。
成功案例分析
思科公司在中小学校园网建设中已经拥有许多成功的实际案例,这里将援引其中之二:
1、陈经伦中学校园网方案
需求分析:
•同时提供电子教学、网络化管理、Internet访问和个人拨号用户接入;
•软件应用系统包括校长办公系统、教务管理系统、财务管理系统、档案管理系统、多媒体教学系统、电子备课系统、电子阅览系统、成绩统计分析、题库及测试系统、图书管理系统、校长评估系统等,同时为网络上的每个客户提供EMAIL、WWW浏览、文件传输FTP、新闻组NEWS、公告板BBS、终端仿真TELNET;
•需要联网的建筑物共十座:3座教学楼、2座办公楼、1座综合楼、1座游泳馆、1座图书馆楼和2座宿舍楼;
•对网络安全性有一定要求;
拓扑设计:
考虑到与Internet的连接和远程拨号访问的产品优势、领先的千兆以太网技术和较好的性能价格比,客户选择了思科公司的网络产品来建设陈经伦中学校园网。
网络拓扑结构如下:
应用分析:
校园网是由性价比最高的快速以太网和性能最卓越的千兆以太网混合组成的,采用星型拓扑,以Cisco 3548和Cisco 3508通过千兆口级联作为校园主干中心交换机,部门级(各建筑物)交换机采用Cisco 3524,主要通过1000BASE-SX与中心交换机连接,各楼层局域交换机采用Cisco 3524,局域网交换机与部门交换机之间通过1000Base-TX连接。从中心交换机到各教学楼、图书馆楼、游泳馆楼交换机是千兆以太网主干,到其它各楼交换机是100M以太网主干;具体而言,Cisco 3548与Cisco 3508两台交换机的千兆口级联后,共同提供八条千兆主干、一条百兆主干,再到各信息端为10/100M自适应端口。这种按带宽需求建设网络的构建方式既节省经费,又能充分发挥设备优势,取得最优的整体性能价格比。
如图所示,学校将建立Internet站点,通过路由器连入互联网;此外还设立了Internet服务中心为远程用户和移动用户提供拨号上网服务,该中心位于学校网控中心内。连接Internet的路由器和服务中心的拨号服务器可以用一台Cisco 2610路由器实现,选配一块具备1个WAN串口的接口卡,带宽最高可达2M,通过DDN专线连接到Internet;再选配一块NM-16AM模块,可提供16口拨号连接。
为实现多媒体教学,陈经伦中学选装了思科公司的IP/TV软件,为各大楼的学生提供视频广播6和点播服务。
考虑到网络设备较多,结构较为复杂,学校还打算在二期工程中加装思科的网管系统Cisco Works Windows来对所有网络设备实施管理。由于整套系统均用到思科网络产品,那么采用同一厂商的网管能够对设备进行更为详尽细致的管理,它拥有思科全套产品的数据库,能够调出各种产品的直观视图,深入到每个物理端口去查询状态信息;并且基于流行的Windows操作平台,界面友好,易于操作。
在安全方面,学校采用了代理防火墙来检验外部进入的数据;此外,学校内部关键服务项目服务器也设立了完善的用户权限记录和多重口令验证系统,能够实施多重防范。
2、徐州五中校园网方案
需求分析:
•校园网将覆盖全校的教学、生活区,主要用作教学;
•网络中传递的数据有普通文字和多媒体数据两大类,应用包括多媒体教学、视频点播等;
•以实验楼网络中心为核心,连接教学楼、办公楼、行政楼、图书馆等网络分中心;
•网络应具备高速、开放、安全、易于管理等特点。
拓扑设计:
考虑到思科网络技术有限公司作为网络业界领先厂商,产品在路由和交换等领域具备先进技术和独特优势,能够将上述网络需求完美地实现,因此网络设备选用了思科的产品。
网络拓扑结构如下:
应用分析:
网络可为三级结构,主干采用百兆交换式以太网;第一级是网管中心,设在实验楼,核心交换机采用思科Catalyst 2924交换机,第二级包括几个主干节点,从网管中心连接到校区主干节点,采用Catalyst 2924交换机,从网管中心到各主干节点全部实现百兆互联;第三级是各主干节点到主要建筑物楼内的局域网和单机用户,以及楼层间的集线器,通过各楼内的三级交换机Catalyst 1912(12个10M和2个100M以太网端口)或原有集线器设备,以10M速度到桌面,末级节点数共约100个。
所有楼层配线间可根据本楼层信息交换流量的大小,选择采用Catalyst 1912或集线器作为楼层的交换机,其中中心服务器、办公区服务器和部分执行关键任务的客户机还可以以100M方式与网络相连,形成一个信息点全交换的网络结构。
学校的多媒体教学用到了思科公司的IP/TV网络视频系统,主要应用包括:课件制作、点播教学、广播教学、电子阅览、以及远程教学等。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
在教学教育领域,资源共享、教学网络化、办公自动化无疑是大势所趋,为了让师生之间、教工之间达成互联互通,很多中小学校、大学都需要急需建立校园网,然而在校园局域网建设方面,由于各学校的情况不同,应用方向也有差异,导致在建设方案上有一定的区别,但归根结底,校园局域网的基本方案都相似,因此在部署校园局域网时,很多学校部署校园网方案时都会遇到类似的问题,为了校园内外"班班通"、"室室通"、"校校通"的目的,我们需要掌握校园的的施工、联网、使用与调式等知识,并对不同方案的部署情况进行详细思考,根据学校对信息点的安排和网络应用的需求,制定合理的校园网总体建设规划和实施方案,甚至需要解决一些部署后的实际问题,以满足目前校园局域网的实际应用需求。
一、用什么"线"联网?
在组建校园局域网时,很多用户对交换机、路由器、网卡等设备加以重视,这不可否认是正确的,但有时他们却忽视了一个不起眼的问题,那就是网线,在校园局域网中,一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统,不同的子系统,设备之间使用的网线也不同,这在很大程度上让用户感到迷茫。一般而言,局域网所使用的连线具有双绞线、同轴电缆、光缆三种,在校园局域网中,需要根据实际情况,选择对应的布线线缆比如对于校园内楼宇间的连接线缆,由于是暴露在室外,常年受到日晒雨林的影响和雷电的干扰,此时使用光缆作传输介质最为适宜。因为光缆具有高带宽,传输距离远,抗干扰能力强、安全性好、抗老化和高寿命等显著特点,此外,就目前大多数校园网的应用情况而言,校园网上承载的传输信息中,多媒体信息的传输量将会越来越大,如多媒体教学,电子阅览、视屏点播等应用,主干网传输介质必须具有承载千兆速率的能力,此时只有光缆才能满足户外主干网的布线需求。对于同轴电缆,由于货源难觅,其成本已超过光缆,比较适合短距离的核心设备连接,比如交换机与路由器的连接线缆。
校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地,如果选择双绞线,由于没有屏蔽层,在室外很容易感应雷电而产生干扰,甚至损坏设备。双绞线因受室外恶劣环景的影响,容易老化,寿命短。而且双绞线不容许超过100米,它不适合作连接楼与楼之间的主干电缆。不过对于校园室内的布线介质,由于需要管理区子系统并入设备间子系统,集中管理,所以线缆的长度比较大,由于光缆价格昂贵,选择双绞线是比较实际的,而且目前的屏蔽双绞铜线(STP)的抗干扰和传输距离比较好,不仅可支持一般的学校信息管理应用对网络传输带宽的要求,而且完全支持MPEG-2等格式的多媒体信息传输。 在校园网局域网中,常用的网络协议有NetBEUI、IPX/SPX和TCP/IP三种,在实际组网时,到底选择哪种网络协议,需要根据校园网的实际规模、网络应用需求、网络平台兼容性和网络管理等情况而定。其中NetBEUI协议是为中小局域网设计,它是用Single-Partnames定义网络节点,不支持多网段网络(不可路由),但具有安装非常简单、不需要进行配置、占用内存少等特点,因而对于中小学校的局域网而言,由于机器性能比较低,往往只安装了比老的Windows 95/98/NT系统,只是为了简单的文件和设备共享,并且暂时没有对外连接的需要,此时建议选择NetBEUI协议进行组网。
对于大学校园局域网而言,由于存在多个网段或要通过路由器与外部相连,加之学校配备的电脑性能比较好,此时NetBEUI协议就无法满足组网需求,建议选择IPX/SPX或TCP/IP协议组网,其中IPX/SPX 协议在复杂环境下具有很强的适应性,具有强大的路由功能,适合于大型网络使用,不过它局限于使用在NetWare网络环境中,在Windows网络环境中无法直接使用IPX/SPX通信协议。不过为了实现与NetWare平台的互联,Windows 系统提供了两个IPX/SPX兼容协议:NWLink SPX/SPX和NWLink NetBIOS,前者只能作为客户端的协议实现对NetWare服务器访问,而后者可在NetWare平台与Windows 平台之间传递信息,也能够作为Windows系统之间的通信协议。
尽管如此,大多数学生、教师依然习惯使用Windows平台,此时校园网选择TCP/IP协议是必然趋势,无论在局域网、广域网还是Internet,无论是Unix系统或Windows平台,TCP/IP协议都可以实现校园网的组网需要,TCP/IP是一种可路由协议,它采用一种分级的命名规则,通过给每个网络节点配置一个IP地址、一个子网掩码、一个网关和一个主机名,使得它容易确定网络和子网段之间的关系,获得很好的网络适应性、可管理性和较高的网络带宽使用效率。不过TCP/IP协议的配置和管理比NetBEUI 和IPX/SPX 更复杂,并且占用系统资源更多,所以对于机器性能不高或维护知识不够的中小学校,TCP/IP协议在校园网中存在一定的使用门槛。很多中小学校、大学分校依然存在着多个局域网没有互联的情况,此时如果重新进行校园网布局,不仅增加了建设成本,而且对于维护也带来一定麻烦。为此,学校应该使用适当的网络设备,实现多个局域网的互联,让学生、教师、办公人员可以进行资源共享、网络互通的目的。比如某中学希望将校园网和教师楼LAN连接起来,而校园网和教师楼LAN之间距离为500米,此时可以使用廉价的10base5方法互联,互联时使用直径10mm的50欧姆粗同轴电缆,每个网段允许有100个站点,每个网段最大允许距离为500m,可以由5个500m长的网段和4个中继器组成,不过这种互联方案存在一定的局限性,只适合校园内部的局域网互联,因而无法满足大学分校局域网互连的需要。
如果是大学校园网,由于有多个分校,希望将每个分校的局域网进行互联,此时采用无线路由器或无线AP进行互联,不过无线设备投入成本高,传输速率损失严重,而且安全性也没有保障,此时建议采用更为廉价的VPN方案,它可以通过特殊的加密通讯协议,在连接在Internet上的位于不同地方的两个或多个校园内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路,这就好比去电信局申请专线,但不用给铺设线路的费用,也不用购买路由器等硬件设备,而且网络之间的数据交换非常安全,只需选择支持VPN功能的交换机,防火墙设备,就可以实现多校园网局域网之间的互联。
在很多大学校园网中,学生寝室、教师宿舍都与主干网互联,在上网高峰阶段,一些用户进行BT下载或玩网络游戏,使得局域网资源大量占用,造成校园网出口带宽严重不足,速度极慢,给正常的工作带来了严重的影响,甚至会造成校园网瘫痪的尴尬局面,为此,校方可以通过在主服务器上安装流量控制软件,让他们不要使用在线播放音视频或在线游戏,如发现者,则封IP 断网24小时,如果觉得占用系统资源,也可以使用具有网管功能的交换机,通过交换机内置的控制程序,对局域网内的所有机器进行流量权限限制使用。
在校园局域网中,远程控制可能是最常见的教学应用,它可以提高工作效率,充分发挥校内电教设备的利用率,以及加强校园内电教设备的管理。比如校园广播系统,可以播放出操、升旗音乐,上下课音乐铃声,课间背景音乐,进行德育教育和外语教学、自办节目等,比如大型活动、临时通知等,往往需要电教员跑到广播室放音,而且由于放音人员离现声较远,很难看清现场的动态,有时会出现错误,带来不必要损失。远程控制就解决了问题,只须现场有一根网线就可以在现场控制远在广播室的电脑放音。如果现场没有连接到广播室的话筒线,还可以通过网络上的语音软件与广播室的电脑进行对话,达到话筒的功能,声音同样能在广播中听到。
为了实现所有设备的远程控制,要给每台电脑都装网卡,接入校园局域网。内部网络布线到每个教室和办公室,教师每人一台笔记本电脑,局域网内部建议使用一台远程控制服务器,可以让兼职的网管教师在自己的办公室或者学校的其它电脑上完成各项管理工作。实际组网时,主控电脑连接校园广播自动播放系统(一个由一台电脑通过端口命令管理系统电源开关的单片机。),然后在服务器、广播主控电脑、电视编辑机上装好被控端软件,添加一个用户和密码。安装语音通话软件(如MSN、局域网会议系统、企业QQ、NETMEETING等),在其它电脑上安装主控端软件,语音通话软件。如果有通知或者讲话,只要在此同时打开两台电脑的语音软件就可以了。 在校园网局域网中,经常遇到一些使用和维护上的问题,比如网卡在重启时正常检测,但不能同其他机器互联。这主要是由于子网掩码或IP地址配置错误、网线不通、网络协议不对、路由不对等几种情况。解决方法是首先ping本网卡的回送地址(127.0.0.1),若通,则说明本机TCP/IP工作正常;若不通,则需重新配置并重新启动电脑。有些网卡缺省设置其速率为100M,也会导致网络不通,需要根据所连交换机的速率,将其速率设置为10M、100M或设成自适应网线速率。
校园网网络安全解决方案
校园网网络是一个分层次的拓扑结构,因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次,并且与安全管理相结合。
一、网络信息安全系统设计原则
1.1满足Internet分级管理需求
1.2需求、风险、代价平衡的原ze
1.3综合性、整体性原则
1.4可用性原则
1.5分步实施原则
目前,对于新建网络及已投入运行的网络,必须尽快解决网络的安全保密问题,设计时应遵循如下思想:
(1)大幅度地提高系统的安全性和保密性;
(2)保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;
(3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
(4)尽量不影响原网络拓扑结构,便于系统及系统功能的扩展;
(5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
(6)安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督。
基于上述思想,网络信息安全系统应遵循如下设计原则:
满足因特网的分级管理需求根据Internet网络规模大、用户众多的特点,对Internet/Intranet信息安全实施分级管理的解决方案,将对它的控制点分为三级实施安全管理。
--第一级:中心级网络,主要实现内外网隔离;内外网用户的访问控制;内部网的监控;内部网传输数据的备份与稽查。
--第二级:部门级,主要实现内部网与外部网用户的访问控制;同级部门间的访问控制;部门网内部的安全审计。
-第三级:终端/个人用户级,实现部门网内部主机的访问控制;数据库及终端信息资源的安全保护。
需求、风险、代价平衡的原则对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
综合性、整体性原则应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。 可用性原则安全措施需要人为去完成,如果措施过于复杂,要求过高,本身就降低了安全性,如密钥管理就有类似的问题。其次,措施的采用不能影响系统的正常运行,如不采用或少采用极大地降低运行速度的密码算法。 分步实施原则:分级管理分步实施由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施,即可满足网络系统及信息安全的基本需求,亦可节省费用开支。
二、网络信息安全系统设计步骤
网络安全需求分析
确立合理的目标基线和安全策略
明确准备付出的代价
制定可行的技术方案
工程实施方案(产品的选购与定制)
制定配套的法规、条例和管理办法
本方案主要从网络安全需求上进行分析,并基于网络层次结构,提出不同层次与安全强度的校园网网络信息安全解决方案。
三、网络安全需求
确切了解校园网网络信息系统需要解决哪些安全问题是建立合理安全需求的基础。一般来讲,校园网网络信息系统需要解决如下安全问题:
局域网LAN内部的安全问题,包括网段的划分以及VLAN的实现
在连接Internet时,如何在网络层实现安全
应用系统如何保证安全性l如何防止黑客对网络、主机、服务器等的入侵
如何实现广域网信息传输的安全保密性
加密系统如何布置,包括建立证书管理中心、应用系统集成加密等
如何实现远程访问的安全性
如何评价网络系统的整体安全性
基于这些安全问题的提出,网络信息系统一般应包括如下安全机制:访问控制、安全检测、攻击监控、加密通信、认证、隐藏网络内部信息(如NAT)等。
四、网络安全层次及安全措施
4.1链路安全
4.2网络安全
4.3信息安全网络的安全层次分为:链路安全、网络安全、信息安全网络的安全层次及在相应层次上采取的安全措施见下表。
信息安全信息传输安全(动态安全)数据加密数据完整性鉴别安全管理信息存储安全(静态安全)数据库安全终端安全信息的防泄密信息内容审计用户鉴别授权(CA)
网络安全访问控制(防火墙)网络安全检测入侵检测(监控) IPSEC(IP安全)审计分析链路安全链路加密
4.1链路安全 链路安全保护措施主要是链路加密设备,如各种链路加密机。它对所有用户数据一起加密,用户数据通过通信线路送到另一节点后立即解密。加密后的数据不能进行路由交换。因此,在加密后的数据不需要进行路由交换的情况下,如DDN直通专线用户就可以选择路由加密设备。
一般,线路加密产品主要用于电话网、DDN、专线、卫星点对点通信环境,它包括异步线路密码机和同步线路密码机。异步线路密码机主要用于电话网,同步线路密码机则可用于许多专线环境。
4.2网络安全 网络的安全问题主要是由网络的开放性、无边界性、自由性造成的,所以我们考虑校园网信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来,成为可管理、可控制的安全的内部网络。也只有做到这一点,实现信息网络的安全才有可能,而最基本的分隔手段就是防火墙。利用防火墙,可以实现内部网(信任网络)与外部不可信任网络(如因特网)之间或是内部网不同网络安全域的隔离与访问控制,保证网络系统及网络服务的可用性。
目前市场上成熟的防火墙主要有如下几类,一类是包过滤型防火墙,一类是应用代理型防火墙,还有一类是复合型防火墙,即包过滤与应用代理型防火墙的结合。包过滤防火墙通常基于IP数据包的源或目标IP地址、协议类型、协议端口号等对数据流进行过滤,包过滤防火墙比其它模式的防火墙有着更高的网络性能和更好的应用程序透明性。代理型防火墙作用在应用层,一般可以对多种应用协议进行代理,并对用户身份进行鉴别,并提供比较详细的日志和审计信息;其缺点是对每种应用协议都需提供相应的代理程序,并且基于代理的防火墙常常会使网络性能明显下降。应指出的是,在网络安全问题日益突出的今天,防火墙技术发展迅速,目前一些领先防火墙厂商已将很多网络边缘功能及网管功能集成到防火墙当中,这些功能有:VPN功能、计费功能、流量统计与控制功能、监控功能、NAT功能等等。
信息系统是动态发展变化的,确定的安全策略与选择合适的防火墙产品只是一个良好的开端,但它只能解决60%-80%的安全问题,其余的安全问题仍有待解决。这些问题包括信息系统高智能主动性威胁、后续安全策略与响应的弱化、系统的配置错误、对安全风险的感知程度低、动态变化的应用环境充满弱点等,这些都是对信息系统安全的挑战。
信息系统的安全应该是一个动态的发展过程,应该是一种检测——监视——安全响应的循环过程。动态发展是系统安全的规律。网络安全风险评估和入侵监测产品正是实现这一目标的必不可少的环节。
网络安全检测是对网络进行风险评估的重要措施,通过使用网络安全性分析系统,可以及时发现网络系统中最薄弱的环节,检查报告系统存在的弱点、漏洞与不安全配置,建议补救措施和安全策略,达到增强网络安全性的目的。
入侵检测系统是实时网络违规自动识别和响应系统。它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方,通过实时截获网络数据流,能够识别、记录入侵和破坏性代码流,寻找网络违规模式和未授权的网络访问尝试。当发现网络违规模式和未授权的网络访问时,入侵检测系统能够根据系统安全策略做出反应,包括实时报警、事件登录,自动阻断通信连接或执行用户自定义的安全策略等。
另外,使用IP信道加密技术(IPSEC)也可以在两个网络结点之间建立透明的安全加密信道。其中利用IP认证头(IP AH)可以提供认证与数据完整性机制。利用IP封装净载(IP ESP)可以实现通信内容的保密。IP信道加密技术的优点是对应用透明,可以提供主机到主机的安全服务,并通过建立安全的IP隧道实现虚拟专网即VPN。目前基于IPSEC的安全产品主要有网络加密机,另外,有些防火墙也提供相同功能。
五、校园网网络安全解决方案
5.1基本防护体系(包过滤防火墙+NAT+计费)
用户需求:全部或部分满足以下各项·解决内外网络边界安全,防止外部攻击,保护内部网络·解决内部网安全问题,隔离内部不同网段,建立VLAN ·根据IP地址、协议类型、端口进行过滤·内外网络采用两套IP地址,需要网络地址转换NAT功能·支持安全服务器网络SSN ·通过IP地址与MAC地址对应防止IP欺骗·基于IP地址计费·基于IP地址的流量统计与限制·基于IP地址的黑白名单。
·防火墙运行在安全操作系统之上·防火墙为独立硬件·防火墙无IP地址解决方案:采用网络卫士防火墙PL FW1000
5.2标准防护体系(包过滤防火墙+NAT+计费+代理+VPN)
用户需求:在基本防护体系配置的基础之上,全部或部分满足以下各项·提供应用代理服务,隔离内外网络·用户身份鉴别·权限控制·基于用户计费·基于用户的流量统计与控制·基于WEB的安全管理·支持VPN及其管理·支持透明接入·具有自身保护能力,防范对防火墙的常见攻击
解决方案:
(1)选用网络卫士防火墙PL FW2000 (2)防火墙基本配置+网络加密机(IP协议加密机)
5.3强化防护体系(包过滤+NAT+计费+代理+VPN+网络安全检测+监控) 用户需求:在标准防护体系配置的基础之上,全部或部分满足以下各项·网络安全性检测(包括服务器、防火墙、主机及其它TCP/IP相关设备) ·操作系统安全性检测·网络监控与入侵检测
解决方案:选用网络卫士防火墙PL FW2000+网络安全分析系统+网络监控器
一、用什么"线"联网?
在组建校园局域网时,很多用户对交换机、路由器、网卡等设备加以重视,这不可否认是正确的,但有时他们却忽视了一个不起眼的问题,那就是网线,在校园局域网中,一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统,不同的子系统,设备之间使用的网线也不同,这在很大程度上让用户感到迷茫。一般而言,局域网所使用的连线具有双绞线、同轴电缆、光缆三种,在校园局域网中,需要根据实际情况,选择对应的布线线缆比如对于校园内楼宇间的连接线缆,由于是暴露在室外,常年受到日晒雨林的影响和雷电的干扰,此时使用光缆作传输介质最为适宜。因为光缆具有高带宽,传输距离远,抗干扰能力强、安全性好、抗老化和高寿命等显著特点,此外,就目前大多数校园网的应用情况而言,校园网上承载的传输信息中,多媒体信息的传输量将会越来越大,如多媒体教学,电子阅览、视屏点播等应用,主干网传输介质必须具有承载千兆速率的能力,此时只有光缆才能满足户外主干网的布线需求。对于同轴电缆,由于货源难觅,其成本已超过光缆,比较适合短距离的核心设备连接,比如交换机与路由器的连接线缆。
校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地,如果选择双绞线,由于没有屏蔽层,在室外很容易感应雷电而产生干扰,甚至损坏设备。双绞线因受室外恶劣环景的影响,容易老化,寿命短。而且双绞线不容许超过100米,它不适合作连接楼与楼之间的主干电缆。不过对于校园室内的布线介质,由于需要管理区子系统并入设备间子系统,集中管理,所以线缆的长度比较大,由于光缆价格昂贵,选择双绞线是比较实际的,而且目前的屏蔽双绞铜线(STP)的抗干扰和传输距离比较好,不仅可支持一般的学校信息管理应用对网络传输带宽的要求,而且完全支持MPEG-2等格式的多媒体信息传输。 在校园网局域网中,常用的网络协议有NetBEUI、IPX/SPX和TCP/IP三种,在实际组网时,到底选择哪种网络协议,需要根据校园网的实际规模、网络应用需求、网络平台兼容性和网络管理等情况而定。其中NetBEUI协议是为中小局域网设计,它是用Single-Partnames定义网络节点,不支持多网段网络(不可路由),但具有安装非常简单、不需要进行配置、占用内存少等特点,因而对于中小学校的局域网而言,由于机器性能比较低,往往只安装了比老的Windows 95/98/NT系统,只是为了简单的文件和设备共享,并且暂时没有对外连接的需要,此时建议选择NetBEUI协议进行组网。
对于大学校园局域网而言,由于存在多个网段或要通过路由器与外部相连,加之学校配备的电脑性能比较好,此时NetBEUI协议就无法满足组网需求,建议选择IPX/SPX或TCP/IP协议组网,其中IPX/SPX 协议在复杂环境下具有很强的适应性,具有强大的路由功能,适合于大型网络使用,不过它局限于使用在NetWare网络环境中,在Windows网络环境中无法直接使用IPX/SPX通信协议。不过为了实现与NetWare平台的互联,Windows 系统提供了两个IPX/SPX兼容协议:NWLink SPX/SPX和NWLink NetBIOS,前者只能作为客户端的协议实现对NetWare服务器访问,而后者可在NetWare平台与Windows 平台之间传递信息,也能够作为Windows系统之间的通信协议。
尽管如此,大多数学生、教师依然习惯使用Windows平台,此时校园网选择TCP/IP协议是必然趋势,无论在局域网、广域网还是Internet,无论是Unix系统或Windows平台,TCP/IP协议都可以实现校园网的组网需要,TCP/IP是一种可路由协议,它采用一种分级的命名规则,通过给每个网络节点配置一个IP地址、一个子网掩码、一个网关和一个主机名,使得它容易确定网络和子网段之间的关系,获得很好的网络适应性、可管理性和较高的网络带宽使用效率。不过TCP/IP协议的配置和管理比NetBEUI 和IPX/SPX 更复杂,并且占用系统资源更多,所以对于机器性能不高或维护知识不够的中小学校,TCP/IP协议在校园网中存在一定的使用门槛。很多中小学校、大学分校依然存在着多个局域网没有互联的情况,此时如果重新进行校园网布局,不仅增加了建设成本,而且对于维护也带来一定麻烦。为此,学校应该使用适当的网络设备,实现多个局域网的互联,让学生、教师、办公人员可以进行资源共享、网络互通的目的。比如某中学希望将校园网和教师楼LAN连接起来,而校园网和教师楼LAN之间距离为500米,此时可以使用廉价的10base5方法互联,互联时使用直径10mm的50欧姆粗同轴电缆,每个网段允许有100个站点,每个网段最大允许距离为500m,可以由5个500m长的网段和4个中继器组成,不过这种互联方案存在一定的局限性,只适合校园内部的局域网互联,因而无法满足大学分校局域网互连的需要。
如果是大学校园网,由于有多个分校,希望将每个分校的局域网进行互联,此时采用无线路由器或无线AP进行互联,不过无线设备投入成本高,传输速率损失严重,而且安全性也没有保障,此时建议采用更为廉价的VPN方案,它可以通过特殊的加密通讯协议,在连接在Internet上的位于不同地方的两个或多个校园内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路,这就好比去电信局申请专线,但不用给铺设线路的费用,也不用购买路由器等硬件设备,而且网络之间的数据交换非常安全,只需选择支持VPN功能的交换机,防火墙设备,就可以实现多校园网局域网之间的互联。
在很多大学校园网中,学生寝室、教师宿舍都与主干网互联,在上网高峰阶段,一些用户进行BT下载或玩网络游戏,使得局域网资源大量占用,造成校园网出口带宽严重不足,速度极慢,给正常的工作带来了严重的影响,甚至会造成校园网瘫痪的尴尬局面,为此,校方可以通过在主服务器上安装流量控制软件,让他们不要使用在线播放音视频或在线游戏,如发现者,则封IP 断网24小时,如果觉得占用系统资源,也可以使用具有网管功能的交换机,通过交换机内置的控制程序,对局域网内的所有机器进行流量权限限制使用。
在校园局域网中,远程控制可能是最常见的教学应用,它可以提高工作效率,充分发挥校内电教设备的利用率,以及加强校园内电教设备的管理。比如校园广播系统,可以播放出操、升旗音乐,上下课音乐铃声,课间背景音乐,进行德育教育和外语教学、自办节目等,比如大型活动、临时通知等,往往需要电教员跑到广播室放音,而且由于放音人员离现声较远,很难看清现场的动态,有时会出现错误,带来不必要损失。远程控制就解决了问题,只须现场有一根网线就可以在现场控制远在广播室的电脑放音。如果现场没有连接到广播室的话筒线,还可以通过网络上的语音软件与广播室的电脑进行对话,达到话筒的功能,声音同样能在广播中听到。
为了实现所有设备的远程控制,要给每台电脑都装网卡,接入校园局域网。内部网络布线到每个教室和办公室,教师每人一台笔记本电脑,局域网内部建议使用一台远程控制服务器,可以让兼职的网管教师在自己的办公室或者学校的其它电脑上完成各项管理工作。实际组网时,主控电脑连接校园广播自动播放系统(一个由一台电脑通过端口命令管理系统电源开关的单片机。),然后在服务器、广播主控电脑、电视编辑机上装好被控端软件,添加一个用户和密码。安装语音通话软件(如MSN、局域网会议系统、企业QQ、NETMEETING等),在其它电脑上安装主控端软件,语音通话软件。如果有通知或者讲话,只要在此同时打开两台电脑的语音软件就可以了。 在校园网局域网中,经常遇到一些使用和维护上的问题,比如网卡在重启时正常检测,但不能同其他机器互联。这主要是由于子网掩码或IP地址配置错误、网线不通、网络协议不对、路由不对等几种情况。解决方法是首先ping本网卡的回送地址(127.0.0.1),若通,则说明本机TCP/IP工作正常;若不通,则需重新配置并重新启动电脑。有些网卡缺省设置其速率为100M,也会导致网络不通,需要根据所连交换机的速率,将其速率设置为10M、100M或设成自适应网线速率。
校园网网络安全解决方案
校园网网络是一个分层次的拓扑结构,因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次,并且与安全管理相结合。
一、网络信息安全系统设计原则
1.1满足Internet分级管理需求
1.2需求、风险、代价平衡的原ze
1.3综合性、整体性原则
1.4可用性原则
1.5分步实施原则
目前,对于新建网络及已投入运行的网络,必须尽快解决网络的安全保密问题,设计时应遵循如下思想:
(1)大幅度地提高系统的安全性和保密性;
(2)保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;
(3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
(4)尽量不影响原网络拓扑结构,便于系统及系统功能的扩展;
(5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
(6)安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督。
基于上述思想,网络信息安全系统应遵循如下设计原则:
满足因特网的分级管理需求根据Internet网络规模大、用户众多的特点,对Internet/Intranet信息安全实施分级管理的解决方案,将对它的控制点分为三级实施安全管理。
--第一级:中心级网络,主要实现内外网隔离;内外网用户的访问控制;内部网的监控;内部网传输数据的备份与稽查。
--第二级:部门级,主要实现内部网与外部网用户的访问控制;同级部门间的访问控制;部门网内部的安全审计。
-第三级:终端/个人用户级,实现部门网内部主机的访问控制;数据库及终端信息资源的安全保护。
需求、风险、代价平衡的原则对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
综合性、整体性原则应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。 可用性原则安全措施需要人为去完成,如果措施过于复杂,要求过高,本身就降低了安全性,如密钥管理就有类似的问题。其次,措施的采用不能影响系统的正常运行,如不采用或少采用极大地降低运行速度的密码算法。 分步实施原则:分级管理分步实施由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施,即可满足网络系统及信息安全的基本需求,亦可节省费用开支。
二、网络信息安全系统设计步骤
网络安全需求分析
确立合理的目标基线和安全策略
明确准备付出的代价
制定可行的技术方案
工程实施方案(产品的选购与定制)
制定配套的法规、条例和管理办法
本方案主要从网络安全需求上进行分析,并基于网络层次结构,提出不同层次与安全强度的校园网网络信息安全解决方案。
三、网络安全需求
确切了解校园网网络信息系统需要解决哪些安全问题是建立合理安全需求的基础。一般来讲,校园网网络信息系统需要解决如下安全问题:
局域网LAN内部的安全问题,包括网段的划分以及VLAN的实现
在连接Internet时,如何在网络层实现安全
应用系统如何保证安全性l如何防止黑客对网络、主机、服务器等的入侵
如何实现广域网信息传输的安全保密性
加密系统如何布置,包括建立证书管理中心、应用系统集成加密等
如何实现远程访问的安全性
如何评价网络系统的整体安全性
基于这些安全问题的提出,网络信息系统一般应包括如下安全机制:访问控制、安全检测、攻击监控、加密通信、认证、隐藏网络内部信息(如NAT)等。
四、网络安全层次及安全措施
4.1链路安全
4.2网络安全
4.3信息安全网络的安全层次分为:链路安全、网络安全、信息安全网络的安全层次及在相应层次上采取的安全措施见下表。
信息安全信息传输安全(动态安全)数据加密数据完整性鉴别安全管理信息存储安全(静态安全)数据库安全终端安全信息的防泄密信息内容审计用户鉴别授权(CA)
网络安全访问控制(防火墙)网络安全检测入侵检测(监控) IPSEC(IP安全)审计分析链路安全链路加密
4.1链路安全 链路安全保护措施主要是链路加密设备,如各种链路加密机。它对所有用户数据一起加密,用户数据通过通信线路送到另一节点后立即解密。加密后的数据不能进行路由交换。因此,在加密后的数据不需要进行路由交换的情况下,如DDN直通专线用户就可以选择路由加密设备。
一般,线路加密产品主要用于电话网、DDN、专线、卫星点对点通信环境,它包括异步线路密码机和同步线路密码机。异步线路密码机主要用于电话网,同步线路密码机则可用于许多专线环境。
4.2网络安全 网络的安全问题主要是由网络的开放性、无边界性、自由性造成的,所以我们考虑校园网信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来,成为可管理、可控制的安全的内部网络。也只有做到这一点,实现信息网络的安全才有可能,而最基本的分隔手段就是防火墙。利用防火墙,可以实现内部网(信任网络)与外部不可信任网络(如因特网)之间或是内部网不同网络安全域的隔离与访问控制,保证网络系统及网络服务的可用性。
目前市场上成熟的防火墙主要有如下几类,一类是包过滤型防火墙,一类是应用代理型防火墙,还有一类是复合型防火墙,即包过滤与应用代理型防火墙的结合。包过滤防火墙通常基于IP数据包的源或目标IP地址、协议类型、协议端口号等对数据流进行过滤,包过滤防火墙比其它模式的防火墙有着更高的网络性能和更好的应用程序透明性。代理型防火墙作用在应用层,一般可以对多种应用协议进行代理,并对用户身份进行鉴别,并提供比较详细的日志和审计信息;其缺点是对每种应用协议都需提供相应的代理程序,并且基于代理的防火墙常常会使网络性能明显下降。应指出的是,在网络安全问题日益突出的今天,防火墙技术发展迅速,目前一些领先防火墙厂商已将很多网络边缘功能及网管功能集成到防火墙当中,这些功能有:VPN功能、计费功能、流量统计与控制功能、监控功能、NAT功能等等。
信息系统是动态发展变化的,确定的安全策略与选择合适的防火墙产品只是一个良好的开端,但它只能解决60%-80%的安全问题,其余的安全问题仍有待解决。这些问题包括信息系统高智能主动性威胁、后续安全策略与响应的弱化、系统的配置错误、对安全风险的感知程度低、动态变化的应用环境充满弱点等,这些都是对信息系统安全的挑战。
信息系统的安全应该是一个动态的发展过程,应该是一种检测——监视——安全响应的循环过程。动态发展是系统安全的规律。网络安全风险评估和入侵监测产品正是实现这一目标的必不可少的环节。
网络安全检测是对网络进行风险评估的重要措施,通过使用网络安全性分析系统,可以及时发现网络系统中最薄弱的环节,检查报告系统存在的弱点、漏洞与不安全配置,建议补救措施和安全策略,达到增强网络安全性的目的。
入侵检测系统是实时网络违规自动识别和响应系统。它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方,通过实时截获网络数据流,能够识别、记录入侵和破坏性代码流,寻找网络违规模式和未授权的网络访问尝试。当发现网络违规模式和未授权的网络访问时,入侵检测系统能够根据系统安全策略做出反应,包括实时报警、事件登录,自动阻断通信连接或执行用户自定义的安全策略等。
另外,使用IP信道加密技术(IPSEC)也可以在两个网络结点之间建立透明的安全加密信道。其中利用IP认证头(IP AH)可以提供认证与数据完整性机制。利用IP封装净载(IP ESP)可以实现通信内容的保密。IP信道加密技术的优点是对应用透明,可以提供主机到主机的安全服务,并通过建立安全的IP隧道实现虚拟专网即VPN。目前基于IPSEC的安全产品主要有网络加密机,另外,有些防火墙也提供相同功能。
五、校园网网络安全解决方案
5.1基本防护体系(包过滤防火墙+NAT+计费)
用户需求:全部或部分满足以下各项·解决内外网络边界安全,防止外部攻击,保护内部网络·解决内部网安全问题,隔离内部不同网段,建立VLAN ·根据IP地址、协议类型、端口进行过滤·内外网络采用两套IP地址,需要网络地址转换NAT功能·支持安全服务器网络SSN ·通过IP地址与MAC地址对应防止IP欺骗·基于IP地址计费·基于IP地址的流量统计与限制·基于IP地址的黑白名单。
·防火墙运行在安全操作系统之上·防火墙为独立硬件·防火墙无IP地址解决方案:采用网络卫士防火墙PL FW1000
5.2标准防护体系(包过滤防火墙+NAT+计费+代理+VPN)
用户需求:在基本防护体系配置的基础之上,全部或部分满足以下各项·提供应用代理服务,隔离内外网络·用户身份鉴别·权限控制·基于用户计费·基于用户的流量统计与控制·基于WEB的安全管理·支持VPN及其管理·支持透明接入·具有自身保护能力,防范对防火墙的常见攻击
解决方案:
(1)选用网络卫士防火墙PL FW2000 (2)防火墙基本配置+网络加密机(IP协议加密机)
5.3强化防护体系(包过滤+NAT+计费+代理+VPN+网络安全检测+监控) 用户需求:在标准防护体系配置的基础之上,全部或部分满足以下各项·网络安全性检测(包括服务器、防火墙、主机及其它TCP/IP相关设备) ·操作系统安全性检测·网络监控与入侵检测
解决方案:选用网络卫士防火墙PL FW2000+网络安全分析系统+网络监控器
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
不知道你有多少台机器,如果8台以下买个路由或者集线器,每台机器连接一个网口,设置都不用改就能组成局域网。如果机器多,就买一个路由多个集线器,多个集线器通过网线与路由连接,电脑与集线器连接就可以了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
买些交换机就像用多用插座一样接出去就行了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
