学校网络管理与维护范文

时间:2023-11-08 17:19:32

导语:如何才能写好一篇学校网络管理与维护,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

学校网络管理与维护

篇1

关键词:机房;管理;维护

中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)12-21578-01

Management and Maintenance of School's Computer Laboratories

CAI Zhi-fang

(Guangzhou's No.2 secondary vocational school of commerce,Guangzhou 510091,China)

Abstract:As computer technology and the using of multimedia in education becomes more and more popular, nowadays, many schools have their computer laboratories with networks. However a lot of problems evolve in the management and maintenance of these networks. This article will look into some of these problems and talk about some experiences in solving them.

Key words:computer labs;management;maintenance

1 引言

随着计算机应用技术的普及,以及多媒体教学的发展,目前,许多学校的机房大多组建有盘网络,但在多媒体教学网络的管理上存在许多难于维护和管理的问题。由于学生的好奇心强,破坏性也强,动辄出现如注册表被改动,系统被删除,系统遭删除而崩溃,非法安装游戏程序等诸多问题,严重地影响了计算机实验课的教学效果。怎样才能避免上述问题的发生,维护、管理好有盘网络,如何利用教学网络的优势迅速恢复系统保证教学的顺利进行?现就一些常见的问题以及日常管理维护中积累的经验进行探讨。

2 关于工作站的硬盘实行分区管理

多媒体教学网络中为实现网络的灵活性、方便文件的管理、数据安全、防止误删除、误操作和防范计算机病毒,多采用有盘工作站,并对工作站硬盘进行分区。将系统软件及各种应用软件分类放置在不同的硬盘分区中,一般将工作站的硬盘分为四个区。一个为系统区(C:),用于安装系统(Win98\Win2000\Winxp);一个为程序区(D:),用于系统应用软件的安装,一个为镜象区(E:),用于存放系统区(C:)和程序区(D:)的镜象文件以及Ghost软件,另一个为数据区(F:),用于保存用户数据文档资源。系统盘是工作站中最重要的部分,也是最容易被破坏的部分,我们可以借助于硬盘保护卡或硬盘保护软件对系统分区和应用程序区进行只读保护措施,最大限度地保护系统程序。对用户数据区进行读写权限设置,供用户数据使用。像这样采取特别的分区分配制度措施,即使系统分区崩溃,也可在较短的时间内进行恢复,同时避免了系统程序与用户数据在同一分区内所不得不对系统向用户开放的弊端。

在进行系统分区时,基于整个网络统一管理,应尽量在分区时保持网络中的工作站分区一致,最起码要保持系统区规格一致,当某个工作站的系统崩溃时,可以利用别的工作站中分区的内容进行恢复。

硬盘分区管理是对硬盘进行模块化管理的基础,将相对不变的部分和变化的部分分开将给日常维护工作带来极大的便利。

3 利用克隆技术进行机房维护

克隆技术是现代机房维护的得力工具,利用硬盘克隆技术,可以利用Ghost软件的数据备份及恢复功能,快速地恢复系统。我们可以在机房初建时先以某个进行分区设置和系统、应用软件安装好后的硬盘作为母盘,以克隆的方法进行硬盘复制,作为备份硬盘。

在日常使用中,系统故障是最常见及最麻烦的问题,可以利用克隆技术和网络进行分区镜像管理。

应用克隆技术使得机房的维护工作量得到大降低,在克隆时可以对整个硬盘克隆,也可利用镜像文件进行系统恢复,在多媒体网络机房中我们利用网络优势制做一个系统镜像文件供网络工作站恢复使用,利用网络进行系统恢复。

利用某一个标准配置的工作站的系统区制做一个分区镜像文件,此镜像文件存放于各个工作站的硬盘分区(E:)中,以备工作站系统区崩溃时进行恢复。操作步骤为:用装有系统文件的软盘启动DOS,在DOS状态下,执行Ghost文件,然后依次执行LocalPartitionTo Image。

当工作站系统区崩溃时,在工作站上以DOS方式进行启动,启动GHOST后,选择LocalPartitionFrom Image,出现 File name to load imp from对话框,输入镜像文件的路径和文件名后,出现Select local source drive by clicking on the drive number 对话框,选择默认值后出现Select source partition from drive:对话框,选择默认值,进行Loading partition过程。然后重新启动计算机,进行计算机名称和IP地址设置及相应的驱动程序设置。系统重新更新完毕。

如果是更换新的硬盘或本身的Ghost对备份没用了,则需要进行硬盘克隆。Ghost能将目标硬盘复制得与源硬盘完全一样,并实现分区、格式化、复制系统以及硬盘文件等工作一步完成。操作步骤为:运行Ghost软件,执行localDiskTo Disk,然后选择源硬盘、目标盘,按照提示正确选择后等待指示条完成就可以了。

另外,还可以利用网络技术进行Ghost备份恢复。在学校计算机机房已经有局域网的条件下,可以充分利用网络的优势使几台计算机能同时进行恢复Ghost备份。这样就实现了不用拆机箱,又可安全、快速的进行网络硬盘克隆。

4 利用虚拟光驱技术进行网络管理

在计算机教学中,学生们要掌握系统及应用软件的安装方法,或者是学生们要使用教材配套光盘中的练习(现在很多教材都有配套的光盘),但由于经费的原因,往往很多学校的计算机都是无光驱的,然而,我们可以利用虚拟光驱技术来模拟光盘的使用。

虚拟光驱其实是一种模拟CD―ROM工作的工具软件,并不是指一个真正的光驱,用户可以在“资源管理器”窗口中正常操作虚拟光驱中的文件,只是放入、退出光盘是通过软件来控制的。通过虚拟光驱软件可以把“虚拟光盘”读人“虚拟光驱”,这样就可以在“虚拟光驱”上安装、复制光盘上的文件了。虚拟光驱的使用方法分为以下几步:

(1)设置光驱数量:大多的虚拟光驱软件都可以设置虚拟光驱数量。

(2)创建虚拟光盘:以Visual Sudio 2003安装光盘为例,首先把要虚拟的光盘 “Visual Studio 2003”放人有光驱的服务器上,在创建虚拟光驱时一般有源光驱、目标文件、压缩方式等一系列选项,其中压缩方式一般有不压缩、快速压缩、全面压缩三种不同的方式,可根据需要选择适当的压缩方式,进行其他设置后会在资源管理器中发现虚拟光驱盘符。

(3)使用虚拟光驱:用户可以象使用普通光驱一样使用虚拟光驱进行软件的安装等操作。 利用虚拟光驱技术,可以创建无光驱工作站,节省经费,也可在进行软件安装操作练习时解决光盘数量不足的问题,也可以虚拟光驱代替物理光驱,既提供软件安装能力,也避免了学生擅自安装非法软件及游戏的问题。

5 利用WndOWS注册表管理进行系统维护

可以利用注册表管理手段进行系统保护设置,方便管理和维护机房的正常使用。利用注册表管理,可以从以下几方面进行管理:

(1)利用注册表进行安全管理:在此类管理中,用户通过注册表的设置来对注册表进行备份、注册表恢复、设置注册表禁用功能、设置抑制非法改动功能、禁止非法用户进行系统功能等,通过注册表的设置,为管理员提供了安全管理的手段。

(2)利用注册表进行系统维护:我们可以利用注册表来改变Windows的安装路径,避免每次安装系统时使用光盘的麻烦。利用注册表还可以清除“安装/御载”列表中残留的应用程序;设定系统快速关机,以加速系统关机进程。

(3)利用注册表进行特殊维护:我们可以通过注册表的手段来隐藏网上邻居,驱动器图标,用以防范学生利用网络传递非法信息、非法使用驱动器,也可以利用注册表进行设置,以使系统退出时不保存桌面设置以保证界面的统一性。

6 利用硬盘保护卡或软件对硬盘进行保护

6.1 硬盘保护卡

是一种硬件芯片,是硬盘保护的有效工具。现在许多学校机房都使用硬盘保护卡,它能够有效地防止对硬盘的删、写等操作,还可以防护各种病毒入侵,提供管理者、使用者系统开机密码锁功能;硬盘资料可任意操作,在退出系统重新启动计算机后会完全恢复到系统安装时的状态;有的保护卡还具有在无需系统支持的情况下进行网络对拷的功能,提供局域网内多台电脑同时对拷,同步自动修改IP、User Name、Computer Name、CM0S设定及保护卡参数设定。采用硬盘保护能起到相当好的保护作用。

6.2 软件保护

除了用硬盘保护卡外,还可以利用一些软件对硬盘分区进行保护,如超级保镖、还原精灵、系统拯救者等有着和硬盘保护卡等同的作用。目前,市场上开发有单机版(适用于各类Pc机及各类笔记本电脑)和网络版(采用client―sel-Vel-模式,产品由服务器端和客户端组成,适用于局域网系统)两种类型,通过密码控制软件的使用。通过软件提供的功能,有选择地进行设置,可以防删、防写、隐藏,可以禁用控制面板,也可以禁止使用安全模式进入系统还可以高效主动防范病毒等的功能。

7 学生机网上邻居只允许访问教师机上的,而不能互访

篇2

关键词:普通中学;中学校园网;网络管理;校园网管理

中图分类号:TP393

目前,教育信息化已经成了当前我国教育改革的重要组成部分。与此同时,国内各级学校特别是普通中学相继建成或正在建设校园网。校园网已经成为了提高学校教学质量、强化学校管理,促进教学教研,方便学校师生沟通及学校方针政策传达的一个重要工具和手段。校园网作为各普通中学重要的信息基础设施,为学校师生提供了大量优秀的信息资源。

中学校园网是以计算机网络技术和通信技术为核心,集成服务器、网站、OA办公平台等软硬件一体且具有交互功能的一个专用网络。家长可以通过浏览学校校园网中的网站信息,及时了解学校的教学现状及自己的孩子在校的表现,教师和学生可以利用校园网提供的信息资源更好的服务教学与学习。校园网也正在改变着当代学生的学习方式和生活态度,并影响着他们的价值观和人生观。然而,校园网具有复杂性、开放性与共享性的特点,这给管理与维护校园网的带来许多麻烦和困扰。为了保证中学校园网络稳定运行,中学校园网络的管理和维护就显得十分重要。

1 中学校园网管理现状及问题

目前,中学校园网还处于不断完善发展过程中,校园网的管理还存在很多困难与问题,主要包括以下几个方面:

1.1 网络建设规模小投入少,重硬件轻软件

普通中学与中职和高校不同,中学的校园场地一般比较小,比较重视基础文化教学,信息化建设起步比较迟,最重的原因是中学的财力有限,很难像高校一样用大量的、足够的资金投入来进行大规模的校园网的建设,这就造成了中学校园网中普遍表现出规模很小和软硬件建设基础投入不到位的现象。据相关调查与报道,了解到国内大部分中学领导很少考虑把校园网的建设与发展纳入到学校总体发展规划中。有很多学校校园网的建设规划缺少前瞻性,软件建设投入远远小于硬件建设的投入,导致软、硬件资源比例失衡。校园网从整体上只能实现互联网接入、无纸化办公、门户网站等基础,服务功能简单。同时因为缺少必要的网络管理软件,校园网安全性得不到保障。

1.2 网络管理人员配备不足,技术水平有限

校园网的功能发挥取决于在网络的技术与管理的合理分配上――“三分技术,七分管理”。中学校园网在规模和应用需求方面与高校有很大差异,它主要是服务于文化教学。在学校校园网的管理过程中,大部分普通中学都没有配备专门的网络管理人员。普遍存在网络管理人员经常从事多种工作,既要从事网络管理,还要从事是学校的文化课程教学。其次,大多数普通中学都还没有成立独立的网络技术部门,这样造成了学校是对网络管理没有明确的部门职责与权限,网络管理人员只能是一个服务者,相当于救火员的角色疲于奔命。再次,不重视对网络管理人员的业务、技术培训。管理人员技术水平有限,在管理过程中无法根据实际情况采取合理的安全策略和机制,再加上缺少先进的工具手段和产品、安全技术、系统恢复和备份技术等原因,所以中学校园网难以得到切实有效地管理。

1.3 用户的网络安全意识淡薄,应用水平不高

普通中学的校园网用户一般分为为学生、教师和行政人员三类。其中的主要用户是教师与行政人员,他们对于维护校园网络安全意识淡薄,不能认识到维护校园网安全是全校师生员工共同的责任与义务,片面地认为维护网络安全是学校网络管理人员的工作,与自己无关。目前,网络病毒日益泛滥,无孔不入,它们往往通过这些用户很容易地进入到校园网络中,造成了网络或计算机的瘫痪,增加了网络管理员工作难度。其次,教师和行政人员在计算机及网络的应用水平上的不高,对网络基本知识不了解,经常在校园网使用过程中出现大量的低级错误。比如IP地址正确配置,网络中文件的共享等,这也造成中学校园网应用进展缓慢,从而影响了学校的信息化建设进程。还有少部分用户由于年龄的原因,对校园网一无所知,即使知道也很难以找到其可利用的地方,校园网成了名副其实的“网吧”,不能充分发挥其在教学、科研、办公与共享等功能。

1.4 网络管理缺少制度依据,管理上不规范

当前,由于普通中学领导干部对校园网不重视,没有制定出相应的规章制度,学校网络管理体制不健全,所以中学校园网在管理上普遍不规范,出现了没人管、不敢管、管不了的局面。上级教育主管部门对校园网的管理作了相关的规定,但具体到某一中学而言,如果没有需要根据学校的实际情况进行细化与明确、在操作方面可行性不高。同时,学校领导干部只是简单地把与网络有关的各种职责或业务划分到网络管理人员身上,没做具体职责分配,造成了网络管理人员分工不明确,职责不明,缺乏合法性。在实际管理过程中就出现了管理人员之间对相近职责相互推诿,难以形成统一认识。尽管有的学校也制定了有关校园网络管理制度,但是仅对网络管理人员的工作职责做了规定,没有针对普通的师生的制定校园网的使用规范,使得学校校园网无法得到有效管理。

2 中学校园网管理的有效机制

在对中学校园网管理中出现的问题进行了分析和总结后,针对上述问题,可以采取一些行之有效措施加以改进或解决,形成一个可以对校园网进行管理的有效机制。

2.1 加强管理规章制度建设

任何组织机构和系统部门想要实现管理过程的规范化,就必须制定行之有效的管理规章制度并严格执行。只有这样才能保证其安全稳定地运行和健康地发展,校园网也不例外。一个完整的校园网络管理制度应该包括针对网络管理人员和普通师生两方面内容。对于普通师生,可以制定《校园网络信息使用规范》、《多媒体教室使用制度》、《校园网信息流程》等规章制度。而对于网络管理人员,可以制定《系统管理员工作职责》、《网络安全管理员工作职责》、《数据库管理员工作职责》等规章制度,同时完善网络管理部门的值班制度和相应的应急预案,保证校园网络的安全运行。

2.2 加强网络人员技术培训

校园网想要充分地发挥其作用就需要该网络能够稳定的运行,所以有必要加强对学校中网络人员进行技术培训,并从实际情况出发,制定有关的人员培训计划。中学校园网络人员主要分为两类,一类网络管理人员,一类是普通用户。网络管理人员是校园网的建设和维护重要力量,学校要舍得投人资金对他们进行培养。学校可以在校内职工中挑选有相关专业的教师去参加网络建设单位的主办技术培训,也可以定期地组织管理人员参加上级部门举办专业技能的培训,不断提高他们自身网络管理水平。对于普通用户技术培训,也就是对教师和学生的培训,主要目的是提升他们对校园网络应用水平。对教师可以集中进行信息化教育技术的培训,学习现代教育的理念,鼓励他们尝试网络化教学。对于学生可以通过学校开设的信息技术课来进行网络应用技术培训,提高他们利用网络进行学习的能力,促使校园网络资源得到充分利用,充分发挥校园网的作用,推进学校教育的现代化进程。

2.3 加强校园网软硬件管理

在对校园网管理中,网络中硬件设备特别是关键设备如果存在任何故障都有可能造成整个校园网络的瘫痪,给学校和全师生带来无法弥补的损失,因此硬件设备的管理是一项十分重要的工作。通过网管软件对交换机、路由器服务器等进行实时监测,及时掌握它们的工作情况。网络管理人员必须熟悉整个校园网的拓扑结构,按计划对其中的硬件进行检测、维护和更换,对服务器还要做好它们的信息备份工作。此外,为了保障每台电脑的正常工作,学校还需要备有各种零配件,以便日常维修时使用。注重硬件管理的同时也要加强软件管理,软件管理是保障校园网高效运行的重要手段。软硬件及其维护不同步,会造成网络硬件设备由于缺乏相应软件系统的支持,失去了原有的功能,最终造成整个校园网络系统资源的闲置和浪费。平时要做好相关软件的定时故障检测、升级与更新,有问题及时与软件提供商取得联系,使它们凭借完善的性能能够稳定的运行。

2.4 加强校园网络安全管理

计算机网络建设与发展过程中所关注的重点内容是网络安全。校园网络管理的目标是保障校园网络安全稳定地运行,从而提高了师生员工利用校园网的方便性,有助于他们快速获取资料,辅助教学。为了保证普通中学校园网的安全,维持正常的网络教学活动。这些就需要加强对校园网的安全管理,建立完善的安全防范机制、安全体系和适当的应急机制。同时,还要对师生员工进行网络安全教育培训,增强维护网络安全意识。此外,对于校园网络中的软、硬件要定期进行更新和维护,对安全防护软件要定期升级或更新。有条件的学校可以购置硬件防火墙,预防攻击,漏洞扫描,保护校园网中的信息资源的安全。

3 结束语

综上所述,中学校园网管理是一项巨大而又繁琐的任务, 也是一个挑战性的任务。我们只有充分了解到网络管理中存在的问题与原因,才能更好的针对这些问题提出相应的解决方法。这不仅需要学校领导干部的广泛重视和师生们的共同参与,而且还需要网络管理人员在工作之余不断地加强对新技术知识的学习,以适应不断出现的新问题,找到适合本学校校园网发展的管理思路和管理机制。只有这样,才能确保校园网的正常运行,才能为学校的教学、科研、管理提供一个安全、可信的网络环境。

参考文献:

[1]钟劲翔.高校校园网管理若干问题的研究[J].电脑知识与技术.2013(09):2322-2323.

[2]陈创光.校园网管理[J].电脑编程技巧与维护,2009(04):76-87.

[3]韩塞北.新形势下校园网管理探析[J].长春师范学院学报(自然科学版).2009(10):104-105.

[4]彭明勇.中学校园网的建设与维护[J].中国电子商务,2012(05):267-268.

篇3

[关键词]多媒体;网络技术;学校教育对

于学校来说,多媒体与网络技术虽然能够为教育教学工作带来巨大帮助,但也同样在多媒体与网络管理方面提出了更高的要求,要想实现对多媒体与网络技术的有效应用,将其在教育教学方面的价值充分发挥出来,就必须要做好多媒体与网络管理工作,解决随之而来的网络安全、资源滥用等各方面问题。而对于多媒体与网络管理策略的相关研究,则正是解决当前问题的最有效途径之一。

学校教育中多媒体网络管理所面临的问题

1.重视程度不足

受教育信息化影响,当前很多学校虽然对多媒体与网络技术的应用比较重视,也愿意加大投入来推进信息化建设,以提升整体教学水平,但对于多媒体网络管理的重视程度却比较低,网络安全意识也有所不足,在引入各种多媒体教学设施并搭建起校园网络后,常常会带有“重应用、轻管理”的观念,认为只要能够以校园网络为基础,对各种多媒体教学设施、信息系统进行应用,就可以使各学科教学效果得到提升。但在实际上,由于校园网络环境异常复杂,在运营、维护管理等方面也有着较高的要求,一旦忽视了多媒体网络管理,校园网络的稳定性、安全性就很难得到保证,而各种多媒体教学设施、信息系统在教育教学工作中的应用,也必然会随之受到直接影响。

2.校园网络安全

多媒体与网络技术在学校教育中的应用,一方面为教育教学工作提供了较大帮助,另一方面也同样给学校带来了不可忽视的校园网络安全问题。首先,由于校园网络本身就具有速度快、规模大、计算机系统管理复杂的特点,不仅会成为各种网络攻击的发源地,同时也是最容易受到网络攻击的目标。其次,受教学、教研工作特点的限制,校园网络环境必须保证其开放性,在管理方面也不可能过于严格。最后,随着Web2.0的普及,各种网络病毒开始广泛传播开来,虽然在大多数情况下,内部网络都能够实现对网络病毒的有效防范,但由于学校对多媒体与网络技术的应用需要以相关信息系统或多媒体教学软件为基础,而这些信息系统、软件又常常会存在漏洞,因此一旦这些安全漏洞被他人所掌握,就很可能会使校园网络遭到黑客攻击、出现网络病毒的情况。

3.带宽资源不足

校园网络的带宽虽然普遍较高,但由于其需要支撑各种复杂的业务工作(如ftp和P2P下载),对带宽的占用相对较大,因此一旦出现带宽被过多占用的情况,就很容易导致网络拥堵,并使各种互联网应用的性能大大降低,而多媒体教学等各项业务工作的实际效果也必然会受到巨大冲击。另外,在移动终端高度普及的今天,无论是教职员工还是学生群体,都可能会基于校园网下载各种软件、视频或其他网络信息资源,这对于校园网络带宽的占用同样是非常大的。

4.教学资源泄露

在大数据时代下,各种网络信息资源的价值开始变得越来越高,并在学校教育教学工作中得到了广泛应用,尤其是在多媒体技术应用于教学后,各种网络资源更是成为多媒体教学设计的重要素材,而学校的整体教学水平也因此得到了显著提升。但从目前来看,由于很多学校的校园网络信息安全防范都存在明显不足,在教师完成多媒体教学设计后,各种教学资源常常会被他人所获取,并成为其谋取利益的工具,尤其是对于各种专业性、原创性较强的多媒体教学资源,更是经常会出现泄露、丢失的情况,并在泄露、丢失后逐渐传播开来,这不仅使学校与教师的利益受到了侵害,同时也使教师参与多媒体教学资源建设的积极性遭到巨大打击。

加强学校教育中多媒体网络管理的有效策略

1.重视网络安全宣传教育

在学校教育教学工作中,要想做好多媒体网络管理工作,实现对多媒体与网络技术的有效应用,首先就必须面向学校管理人员积极展开网络安全宣传教育,使其能够充分意识到多媒体网络管理的必要性,明确多媒体网络管理与教育信息化建设、校园网络稳定运行、多媒体教学实施等各项工作间的关系,进而逐渐转变对多媒体与网络技术的传统应用观念,提高对多媒体网络管理与校园网络安全防范工作的重视程度。另外,从多媒体网络管理的角度来看,学校的网络安全宣传教育还需更加细化,由专业技术人员围绕校园网络安全情况展开全面排查,确定可能存在的网络安全隐患,同时据此展开网络安全风险分析及校园网络安全状况评估,待明确学校网络安全状况后,再展开针对性的网络安全教育工作并将相关网络安全责任落实到位,以构建出可信、可控、可查的校园网络环境,有效规避或减少各种网络安全事件的发生。

2.完善网络安全管理制度

在复杂的校园网络环境下,面对各种网络安全问题,学校同样还需尽快建立起完善的网络安全管理制度,为多媒体网络管理工作提供明确指导与规范,并实现对黑客攻击、网络病毒等网络安全问题的有效应对。例如在机房管理方面,应实行登记备案制度,严格按照学校有关规定对上机用户信息进行实名登记,同时将上网日志留存60天以上,一旦发现违规上网行为或网络安全隐患,应立即根据上网日志及相关登记信息进行追溯,从根源上避免病毒和黑客软件的传播。对于已经发生的网络安全事故,则需要建立针对性的网络安全事故应急响应制度,针对不同网络安全事故的类型来采取有效应急处理。如发现出现网络恶意攻击,应立即对网络攻击行为进行拦截,并对网络攻击行为的源头进行判断(确定攻击来自校内还是校外),同时统计受攻击设备、影响范围等信息,以便于迅速推断出网络攻击可能造成的影响程度,判断是否需要紧急切断校园网的服务器及公网的网络连接,保护重要数据及信息,此后还要根据实际情况完成网络攻击IP地址查询、过滤、确定攻击源、校内网络终端处理等工作。而对于网络不良信息事故,则需要在发现内部网络中不良信息或篡改网页行为后,立刻切断防火墙以及网站服务器外网网络连接,同时备份不良信息出现的目录、HTTP连接日志、网络连接日志等,完全隔离出现不良信息的目录,使其不能再被访问。最后还要删除不良信息,并清查整个网站所有内容,并在确定未发现任何不良信息后,重新连接网站服务器及防火墙外网网络连接,完成网站运行测试、安全性检测、目录名修改、目录上级链接修改等工作。

3.加强带宽资源使用管理

为避免P2P等宽带消耗型业务在校园网内部的滥用,学校还需从多方面入手,加强对带宽资源使用管理,为多媒体网络管理工作提供支持。例如在日常工作中,可采用各种教育系统应用流量设备,对流经设备的网络数据进行自动采集、分析与汇总,并生成各种数据的统计结果、趋势图和报表等,为学校的带宽合理分配提供支持。同时,还可以基于相关设备来进行更加细致的动态带宽分配,对各项业务保证带宽、最大传输带宽、客户端、服务端等常规分配项目进行设置,明确时间段、应用类型、传输方向等方面的带宽使用管理规则,使教师能够优先得到带宽资源分配。

4.强化网络安全防范能力

针对多媒体教学资源的泄露、丢失,学校完全可以通过对各种先进网络信息安全防范技术的综合应用,提升自身的网络安全防范能力,进而实现对多媒体教学资源及其他重要信息资源的保护。例如针对学校服务器系统及各种应用软件的漏洞问题,可借助漏洞扫描系统等第三方产品来对服务器系统乃至整个校园的安全状况展开清查,以便于及时发现安全隐患并提出针对性的解决方案。而对于数据丢失问题,则可以建立专门的备份服务器,同时以备份服务器为中心,对各应用系统及上传至服务器平台的信息数据进行集中备份,以保证各种重要数据信息在丢失后能够迅速得到恢复。

结语

在多媒体与网络技术广泛应用于学校教育教学工作的今天,很多学校的多媒体网络管理虽然正面临着非常严峻的问题,但只要能够在网络安全防范技术应用、网络安全管理制度建设等方面采取合适的应对策略,就必然能够保证多媒体网络管理工作的有效性,并为多媒体与网络技术的有效应用提供支持。

参考文献

张丽梅.学校机房网络管理与维护工作的关键点与创新研究[J].数码世界,2019(4).

[2]闫学阳.多媒体与网络技术在学校管理中的作用[J].电子技术与软件工程,2017(006).

[3]周宁.网络安全维护在学校内部计算机管理中的作用[J].科技创新导报,2020,17(24).

[4]朱明浩.学校计算机网络安全与管理研究[J].现代职业教育,2018(13).

篇4

关键词:数字化校园;网络安全;校园网;网络管理

中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)13-3379-02

1 引言

海南大学作为海南省唯一的一所重点综合性大学,为响应和贯彻海南省教育厅的加快高校信息化建设步伐,推进高校校园网和高校图书馆数字化建设,构建高校校园网资源共享平台,大力扩充网络资源库,实现资源共享。也制定了相应的数字化校园规划,在网络建设方面更是下了很大的工夫。于1997年就开始建设校园网,年底校园网一期工程完成,建成多媒体电子阅览室,并获准设立中国学术期刊光盘版一级检索咨询站年,1998年校园网二期工程完成,覆盖图书馆、教学楼、办公楼、学生公寓。从2002年开始学院实施校园网升级扩建工程,对已经完工的楼宇进行了综合结构化布线,其中包括行政楼、2号教学楼、3号教学楼,几个新建的学生宿舍楼、并陆续购置了多台服务器,如DNS服务器、FTP服务器、邮件服务器等。从2006年开始,由于学校的发展很快,很多学院都盖起了新的办公楼,2007年又是原海南大学和华南热带农作物大学合并,所以学校又对校园网又进行了扩容与整和。把儋州,城西和海甸三个校区的网络合并,实现了校园网一体化,三个校区网络互通。并购置专门的服务器用于日常教学、科研、管理和通讯的综合性网络应用。保证校园网覆盖校园各个角落。现在所有二级学院内都建有自己的网站。大多数专业的教学计划、教学大纲、主干课程的电子教案、部分课程的多媒体课件等均已上网。

海南大学在校园网上面的建设,同全国其他高校一样,都采用了较为先进的设备,建成后的网络体系结构较为完善。但是存在“重技术、轻管理”的思想倾向,使校园网的管理不容乐观。因此,如何提高校园网管理水平,规范网络管理,使其适应网络技术和应用的新变化,就成为一个极具现实意义的问题。笔者作为高校网络中心的一员,对自己所在的高校的校园网进行实证研究,通过分析,提出现阶段校园网管理中存在的一些问题并提出自己的几点建议。

2 校园网中存在的问题

2.1 网络设备繁杂,管理困难

我们学校各种网络设备种类繁多,有PC机、交换机、路由器、服务器和工作站等,设备的型号和规格也各不相同,分布在校园各个地方。室外设备也比较多,像包括通信光缆、电缆等。室内设备有各种交换机,服务器等。这些设备的管理都十分的困难,可能发生被盗、破坏、损坏等情况。一旦发生问题都有可能引起校园网的瘫痪,影响正常教学业务的进行。另外校园网中的各种设备的购买也是由学校统一配置的设备,通过统一的资产管理和设备管理,由我们本中心的人自己进行维护,所以管理和维护一般比较到位,但是到各个院、系的交换机或者教师自己的办公电脑一般没有专人管理和维护,难于实施统一的安全政策。

2.2 网络中心本身的管理能力不足,学校网络管理体制不合理

随着校园网建设快的速发展,校园网的用户群体迅速膨胀、在我们学校用户人群多达数五,六千人,对于校园网的日常网络维护这一块缺口很大,我们学校网络中心在编只有9个人,除了要承担全校所有网络硬件的维护,管理;教学区,学生区网络故障的处理,还要承担每个学院的网站建设,网络教学各种平台的应用,工作量相当的大。再者,学校对网络应用也日趋增多,很多高校的学校管理层都简单地认定应该把各种与网络有关的应用的平台归并到我们网络中心,把所有与网络有关的业务交给我们去执行。但真正要做的时候,很多相关部门又不给予配合,这样造成了管理机构专业分化程度低,分工不明确,身份职责不明,缺乏合法性,使得网络应用的一些平台无法有效推行。

2.3 网络覆盖面迅速扩大,服务保障能力不足

相对于高带宽、范围广和大用户量的校园网,学校对服务保障体系的投人与实际需求差距巨大。在当前学校内还没有大量引人社会力量提供服务的背景下,学校只能以有限的投人来提供有限的服务。学校的用户群体和服务保障群体的比例相差很大,在我们学校校园网学生个人用户有四,五千多人,但面对个人用户的维护人员的只有3个人,所以每天大量的网络问题使的他们很辛苦。另外在大多数的校园网中,网络中心的工作人员很少,技术人员缺乏,没有条件管理和维护大量的PC机、交换机、路由器、服务器等设备安全,对于学校所有的机房的网络安全也很难做到全面的监控。

2.4 用户群体特殊,网络安全管理困难

随着互联网的发展和互联网的技术开放性及共享性的影响,互联网攻击的手段也越来越简单、攻击工具的功能却越来越强。很多学生通过网络在线看电影、听音乐,很容易造成网络堵塞和病毒传播。另外,高校内有很多计算机技术水平比较高的学生,对网络方面的技术有着很强烈实践的想法,他们会试着使用自己从网上学到的或者研究的一些攻击技术,这可能会造成某台服务器的宕机,这种有时会意无意地破坏校园网系统,会造成整个校园网的瘫痪,干扰校园网的安全运行。所以面对校园网的安全管理不仅要注意防止外部网络对校园网的攻击,还要注意防范校园网内部的学生黑客的攻击。可以说,来自校园网内部的安全隐患比来自校园网外部的各种不安全因素破坏力更强、影响更广、威胁更大。

2.5 专业技术人员比较缺乏,能力水平有限

我们学校很多简单的网络应用软件都是靠从外面买入,自己没有这方面的专业人才,无法进行开发。所以专业型人才梯队的配备是校园网有效管理、网络设备充分发挥应有性能的可靠保证。人才的引进,技术力量的提高如果跟不上发展的需要,相对的滞后,这在很大程度上会限制了高校网络的发展。另外,由于技术水平的限制,校园网上没有采取正确的安全策略和安全机制,缺乏比较先进的网络安全技术、工具手段和产品也是威胁网络安全的重要因素。

3 加强校园网管理的建议

3.1 加强人员培训,建设专业化的网络人才梯队

网络技术人才除了网络管理员、信息开发人员等专业技术人员外,还应包括每一个用户,一个好的应用系统若没有得到各个用户的广泛应用,也很难发挥其最大的功能和特点。高校校园网的用户主要是教师和学生,网络人才队伍的培训应从每一位教职工做起,因为他们是学生的指导者。专业型人才梯队的配备是校园网有效管理、网络设备充分发挥应有性能的可靠保证,若没有专业型人才为后盾,就难以设计出超乎想象的独具特色的校园网,校园网管理和开发的最终目的是各种平台的建设和应用,良好的计算机应用水平也离不开人才梯队的建设。因此只有全面提高全校师生员工的网络应用水平,建设高素质的人才梯队,才能发挥校园网在高校教学和科研管理中的作用。校园网管理人员要制定人才的定期培训计划,为进一步促进数字化平台的建设、教学和科研管理的网络化的应用。

3.2 建立多层次网络管理体系

在校园网经历了高速发展之后,“抓管理、上质量、出特色”已成为共识。校园网是三分技术七分管理,系统的正常运行依赖于管理的规范化,只有制定合理有效的网络管理制度来约束校园网用户,才能最大限度的保证网络平稳正常的运转。在管理上,学校应该建立网络建设和管理领导小组,综合协调各职能部门,统一规划学校的网络建设和管理工作,将网络规划纳入校园建设的总体规划中去。首先,校园网的管理组织结构应根据“谁主管、谁负责,谁主办、谁负责”的原则,建立学校、网络中心和各部门网络管理员组成的三级管理体系。其次,为了有效的进行网络管理,网络思政管理人员也非常必要。全校各院系由总支书记主抓单位网络工作。辅导员和其他思政工作人员必须参与网络思想政治工作,保证各个二级单位自己的网页不能出现不良信息。再次,成立网络管理社团组织,协调管理中的冲突。例如学校的团委学生会可以成立一个学生网络维护社团,,一方面配合网络中心的维护人员向用户提供服务,另一方面向他们传达用户需求,保护用户的利益。这样既对网络维护的效率大大提高了,也减轻了学校网络中心的维护压力。并且学生还在这样的实践中学到了很多网络方面的知识,这对以后走出校园,参加工作也有莫大的帮助。

3.3 加强网络安全管理

网络安全管理需要制定一整套严格的安全政策,以管理手段为主,技术手段为辅,按照国家和本部门有关信息安全的技术标准和管理规范,针对校园网的各个管理部门,对数据管理和系统流程的各个环节进行安全评估。首先,对于网络硬件设施要定期维护,对安全防护的软件要即时升级或更新。其次,建立多层次的网络安全防护体系。校园网的安全威胁主要来源于两大方面,一方面是来自于网内,另一方面来自于网外。开放的网络环境,活跃的用户群体,使得高校校园网成了攻击者的首选对象。据统计,网络病毒攻击20%来自外部,80%来自内部网络。建立一个集入侵检测系统、安全漏洞扫描、防火墙系统和防病毒系统于一体的多层次、全方位的网络安全防护体系才能有效的防护网络安全。这种分层的网络安全防护技术具体来说包括攻击检测、攻击防范、攻击后的恢复这三大方向,每一个方向上都有代表性的技术手段和安全产品。在建立了这种多层防护的安全体系以后,即使网络中的入侵检测系统失效,防火墙、安全漏洞扫描和防病毒软件还会起作用。

参考文献:

[1] 赵学工,于萍,孔令强. 浅析高校校园网管理[J].内蒙古农业大学学报,2006(4).

篇5

关键词:校园网,中小型校园网,中小型校园网管理

 

随着Internet的出现及其爆炸式的发展和“教育要面向现代化,面向世界,面向未来”指导思想的贯彻实施,各中专、高职院校及中小学相继建成或正在建设校园网。校园网的建成,使其成为学校必不可少的信息基础设施,也成为了学校提高教学质量、加强管理、促进科研的重要工具和手段。然而,校园网络在带来高效便利的同时,也带来了日益突出的管理问题,尤其是在中专、高职院校及中小学的中小型校园网内。由于种种原因,此类院校在网络管理方面的技术实力相比一般本科院校要差些,在管理方面投入的资金也往往捉襟见肘,但不能因此而被排除在教育信息化的浪潮之外。本文将结合我们的一些实践活动,来浅析一下中小型校园网的管理。

1、中小型校园网自身特点

(1)没有足够资金投入

由于中专、高职院校及中小学自身基础的原因,此类院校很难像本科院校一样有足够的财力支持来进行完善的、大规模的校园网的建设,这就造成了此类院校的校园网中普遍存在的先天不足的现象,硬件基础建设投入不足,校园网的规划没有前瞻性,所提供的服务功能简单,整体上仅能实现接入互联网、提供学校门户及办公网站等基础。。

(2)人员配备不足

“三分技术,七分管理”,网络的效能发挥的多少就集中在技术与管理的合理配置上。此类院校在校园网的应用上需求虽然与普通高校有所区别,但还是有很多类似的,但是由于投入的不足,所以设备大多老化、落后;在管理的人员配置上,很多此类院校的网络管理人员往往身兼数职,一方面是网络管理技术人员,另一方面是学校的教学人员,学生管理人员。校园网的管理是人对校园网的管理,人员这个问题日渐突出,在管理职能上由于很多学校都还没有成立独立的网络中心;即使成立有,人员配备也是很有限的,对网络管理也不能责权到人。再加上学校对网络管理者的业务、技术培训往往又不够重视,网络管理者相当于救火员的角色,疲于奔命,既难以有效地管理校园网络,又给网络管理者造成很大的管理任务。

(3)校园网普通用户的网络安全意识淡薄,计算机应用水平不高

一般的普通用户对于网络安全问题,认识不到人人有责,总认为安全问题是网络管理者的事情,与自己没多大关系,但在目前网络病毒无孔不入的情况下,病毒往往通过这些用户进入校园网络,为校园络的安全管理带来了极大的安全隐患,同时,无形中大幅增加了网络管理者的工作量。除此之外,由于普通用户对网络知识所知不多,自然会对整个校园网造成大的困扰,比如常遇到的lP地址冲突问题,就是由于用户乱设1P造成的。这些方面影响了校园网的正常运行,另一方面,由于用户计算机应用水平不高带来的需求不足也造成校园网建设进展缓慢,从而影响了学校的信息化建设。。

2、中小型校园网管理

(1)合理规划、分布改造

由于此类中小型校园网普遍存在的先天不足的现象,要改变这种现象,只能按照先进性、可扩展性、高可靠性、开放性、易管理性、安全性的校园网设计原则重新整体规划。为了避免一次性投入费用太高而无法进行校园网建设的问题,建议采用分布实施的方式,对现有校园网分布改造,实现校园网的平稳升级。

(2)要制订行之有效的管理规章制度并严格执行

再好的校园网平台,如果没有规章制度来约束和保障,它就不可能高效、长期的运行下去,为使校园网能够高效、长期的运行下去,就需要制定一系列行之有效的规章制度并严格按照规章制度实行。管理制度要根据各学校的校园网环境和工作性质恰如其分的制定。这主要是为学校的教师和学生提供了一个良好的微机操作环境,明确机房管理人员、教师、学生等人员的职责及违规的处罚等内容。这样既有利于工作又有利于管理。

(3)为管理和维护校园网配备良好的团队

组成学校、网络中心和各级网络管理人员的管理体系。培养专、兼职结合的网络管理队伍,具体行使校园网管理事宜并加强与各职能部门协调和沟通。宣传校园网的重要性和安全性,大学生是校园网的主要使用者,也是网络技术的主要传播者,如果能让学生在使用网络的同时自发维护、管理网络,校园网的使用环境将大为改善。校园网管理队伍建设,除保证校园网正常运行外,同时也提高了网络信息的质量和数量,推动校园网的发展和应用,可使越来越多的师生成为校园网的受益者、管理者、建设者和服务者,并共同来开发信息资源。

(4)加大对校园网用户的培训,提高用户的计算机应用水平

校园网归根到底是供用户来工作学习的,校园网的建设的方向就是对用户需求的反馈,但是计算机应用水平不高造成校园网的一些服务由于用户的不了解或者使用上的误区而闲置浪费,这样不但造成了资源的浪费也会影响用户与校园网之间的联系。因此对用户进行必要的培训是十分必要的,将校园网在使用中常见的问题以及解决的对策、新的服务及应用传授给用户,加强用户与校园网之间的联系,使之成为用户工作学习的必备工具是十分必要的。可以通过在网站宣传、开展讲座等方式来进行。

(5)硬件维护是校园网能否正常运行的基础、软件维护是校园网能否高效运行的保障。

由于校园网的数据传输都是靠硬件设备来完成,任何一个设备出现故障都会对校园网局部或全局产生影响,所以网管人员必须作好校园网硬件的日常维护工作。在条件允许的情况下,为影响全局的主干设备准备备用设备。

没有软件的计算机对我们来说是毫无意义的,同样,没有软件支持的校园网,就好似一个空架子,发挥不了任何作用。所以,软件维护在校园网中起着举足轻重的作用。软件维护较之硬件维护也更为频繁,工作量也相当的大。

3、结束语

校园网规模的日益扩大,网络的管理和维护工作显得繁杂与重要。。网络硬件设备的故障问题;网络软件的设置、优化问题;网络病毒的破坏和网络安全问题等等,是确保网络可靠和稳定运行的核心问题。进行网络有效的管理和维护,是我们网络管理人员的努力目标和永恒话题。

参看文献

[1]游佳,易宇峰.校园网络管理难点及对策研究[J].西南科技大学学报(哲学社会科学版),2008

[2]李信满.坚持主动的网络管理观念透视网络性能管理几大要素.中国教育网络,2007(1)

篇6

关键词: 校园网 存在问题 优化建议

随着信息时代的到来,计算机技术的飞速发展,特别是计算机网络技术已经影响和改变着我们的生活。学校作为科学技术的传播者,校园网的建设对于提高学校的教学质量,节约教学资源,促进创新性素质教育有着重要的作用。特别是对于存在多个校区的院校,通过校园网连接和管理多个校区,可以使不同学校之间能更快地融合,在管理和教学中,校园网的建设将起到巨大的支撑作用。然而,不同校区存在不同的网络基础,如何在此基础上根据优化原理提出多校区校园网络建设优化策略,对现有网络资源进行整合设计,优化网络性能,是多校区校园网的建设中需要关注的焦点。

一、多校区校园网存在的问题

1.资金不足

学校作为一个非盈利性单位,基础建设资金有限,特别是职业技术学院,它于2005年7月经自治区人民政府批准,在原自治区农牧学校和自治区综合中专学校的基础上合并组建而成。作为一个年轻的学校,其各项建设都在进行中,在校园网建设的投资就显得力不从心,只能“就米下锅”,从而导致校园网在运行一段时间之后,由于设备性能达不到实际网络运行要求而需要更新设备,造成重复投资。

2.网络管理问题

校园网络需要管理复杂的内容,不仅包括网络设备、网络线路、网络协议、网络安全等网络硬件、网络软件,还包括教学资源、行政管理等。目前,职业技术学院网络管理模式还采用人工手动模式,面对如此众多的网络资源,如此繁杂的网络管理内容,使用人工手动模式会导致信息资源、网络链路利用率低,甚至会出现当一条链路出现问题时,无法及时发现并解决问题。

要实现多校区的联网,实现网络对于校园管理和教学科研的支持,多校区大学校园网络的建设就应该不仅在速度、容量上完全满足长时间、多人数上网的需求,使长距离的主分校区实现一致的网络体验;还要实现教育教学自由的集中存储和共享,并完成校园异地FTP下载、VOD点播。

3.网络安全问题

校园网通过各种方式连接到互联网,使老师和学生享受互联网带来的便利的同时也存在着种种不安全因素,如病毒肆虐、黑客攻击等,这些不安全因素会干扰系统正常运行,导致计算机运行速度变慢,有些软件不能正常使用的现象,甚至会出现经常死机数据丢失或损坏,更有甚者会导致网络和服务器瘫痪;校园网络还面对形形、良莠不齐的网络资源,如果没有进行过滤、识别,就会造成大量非法内容或邮件出入,占用大量网络资源,导致网络速度缓慢、网络交通堵塞,影响正常的教学、科研和其他工作。

许多师生对于网络安全问题认识不足,U盘、移动硬盘等移动存储介质由于其便捷性而广泛运用,在网络上随意浏览、下载,这些行为都会给网络安全带来很大的隐患,轻则造成计算机运行速度下降,重则导致网络瘫痪,甚至造成重要资料丢失、泄露等。

4.网络速度慢

多校区院校师生众多,在网络使用的高峰时期网络将承受上千人同时在线的压力,对网络速度无疑是一个挑战。同时,使用网络时间比较集中,一旦用起来速度比较缓慢,就会使人产生烦躁的心理。

5.网络管理制度

多校区网络建设环境复杂,网络管理制度不健全,缺乏统一的标准,易造成管理混乱。网络管理人员专业知识如果不够完善,就会造成学校师生上网身份无法唯一识别,这样就不能有效地规范和约束师生的非法访问行为,缺乏有效的上网监控和日志。

二、优化网络的建议

1.优化网络设计

网络的拓扑结构和综合布线的设计对整个网络速度至关重要。一个好的总体规划和网络设计,不仅追求网络速度与硬件性能,而且应该能够满足网络升级和扩展的未来要求。根据网络设计的可运行性、灵活性、易管理性、可扩展性等基本原则对校园网进行设计,同时在学校校园网络建设初期,最好考虑由长期从事计算机网络研究、组建和管理的技术人员解决技术选择和设备选型问题。

在网络设备的选取中,最好选取知名厂商的网络设备,这样在产品性能、质量、售后方面会有更好的保障。如果在经济条件允许的情况下,就可以通过向Internet服务提供商购买更多的带宽线路,或者提供高一级的高速交换机,这样可以解决大部分的瓶颈问题,但关键是要有效利用现有的带宽。

2.优化网络管理

网络管理员需要经常监听网络数据包,了解网络中所传输的内容。能及时处理网络中出现的突发问题,并限制学院员工和学生使用在线视频点播系统或数据传输软件,如P2P、迅雷、电驴等需要消耗大量带宽资源的软件的使用,以免影响网络传输速度。对于由使用该类软件形成的网络瓶颈,可以利用路由器过滤相应的传输请求,以达到限制该类软件使用的目的,从而在一定程度上节省带宽资源。当然,网络数据传输软件,尽管传统的P2P软件没有占用带宽,但多个局域网的计算机和数据传输时,很少或没有受带宽的影响。在校园网中大量用户集中在节假日和休息的时间,特别放学后这个时刻上网,因此用户可以避开高峰时间。在经济条件允许的情况下,可以通过互联网服务供应商购买更多的带宽,或提供更高的网速,这样可以解决大部分问题。然而,关键是要利用现有的带宽。例如,视频点播,如基于IPTV软件的思科交换技术的使用,可以解决视频网络内部的问题,效果很多。

专业网络管理人员需要不断学习新知识、新技能以适应不断发展的网络管理与维护技术,避免出现由于自身的知识或技能不足而导致网络故障不能及时发现、排除。

3.提高安全防范

在多校区网络建设中,各网络设备的物理安全是首要的安全问题,由于多校区环境下,网络设备使用不统一,在建立全院的网络安全体系时,要避免考虑到失窃、水灾、火灾、人为操作失误等原因造成的一些突发事故,导致网络设备损坏或丢失而致使网络无法运行。

外部网络对于内部的DOS攻击和端口扫描有着非常大的影响,所以,安装一个软件防火墙或购买一个硬件防火墙,就可以解决许多网络安全问题。有三个选项可以实现局域网内的安全:一种是使用新一代的局域网交换机,这种交换机在认证方面优于802.1X,具备对用户和设备基于应用策略的访问控制能力,选用这种方式组网,网络便直接获得了这种能力。如不考虑升级交换机,则考虑具备认证用户和设备能力的安全应用程序,且能够自动设定角色并通过分区和申请提供基于应用策略的访问控制。与此同时,可以利用入侵检测防范系统实时地对整个网络进行监测,对异常行为进行统计分析,识别攻击类型,并向网络管理人员报警。对操作系统进行审计、跟踪管理,识别违反授权的用户活动。

4.健全网络管理制度

网络管理是一个长期的过程,在这个过程中需要不断更新管理方法。多校区校园网建成之后,需要树立全新的管理理念,制定有关网络操作使用规程、网络系统的维护制度、密码管理及应急措施等相关制度,配备专业知识扎实的网络管理人员对网络进行管理与维护。同时还需要在学校中宣传、普及网络安全知识,使全院师生对网络的使用、网络安全有清楚的认识,从而避免由于缺乏相关知识而导致的网络问题。

高校校园网络的优化与提速是一个综合性问题,牵涉整个校园网的综合布线、网络拓扑结构的设计、网络设备的选型与配置、网络维护等方方面面的内容,本文重点对影响校园网络速度的几个主要因素作了分析,并提出了相应的对策,因此具有一定的通用性。

参考文献:

[1]浅谈多校区职业学校校园网络建设.电脑与电信,2009.06.

篇7

关键词:校园;网络;建设;应用

中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)13-3403-02

1 引言

随着各单位计算机和局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中,各单位之间、各单位和外界媒体之间的相互交换和共享的要求日益增加,特别是近几年来,计算机网络以计算机应用为主流,同时高校的教学、管理等急需网络化、信息化,因此我校建立起了大规模的校园网络环境以适应现时以及将来的需要。由于高校作为培养未来信息化、综合型人才的基地,对网络新技术、新功能也有更高的要求。这些变化主要体现在以下几个方面:

1) 要求更高的网络带宽、更强大的服务器处理能力、更快的网络速度。

2) 要求在安全防范、人员管理、场地管理等行政事务的管理上更有效率。

3) 学员层次较多,要求联系手段和信息手段的多样化。

4) 更多的工作站点使结构化布线系统较为庞大,易管理性、标识清晰的布线系统将大大减轻工作人员的劳动强度。

2 我校校园网络的建设

我校校园网建设的总体目标是建设一个满足数字、语音、图形、图象等多媒体信息以及综合科研信息传输和处理需要的综合数字网,并能符合多种网络协议,体系结构符合国际标准或事实上的国际工业标准(如TCP/IP),同时能兼容已有的网络环境。网络拓扑如图1所示。

由于网络的应用日益增长,用户数量的剧增,百兆骨干网已不足以满足当前和将来的应用发展,因此我校校园网络采用交换式千兆以太网骨干网络平台,它能提供10倍于快速以太网的性能,充分保护在现有网络基础设施上的投资。千兆位以太网相对于原有的快速以太网、FDDI、ATM等主干网解决方案,提供了另一条改善交换机与交换机之间骨干连接和交换机与服务器之间连接的可靠、经济的途径。网络设计人员将能够建立有效使用高速、任务关键的应用程序和文件备份的高速基础设施。网络管理人员将为用户提供对Internet、Intranet、城域网与广域网的更快速的访问。通过在整个校园网络中的三层交换技术及VLAN,实现教学区、办公区、宿舍区的相对隔离,便于网络的整体管理规划。如图1所示为我校校园网络拓扑结构。

3 网络建设的几个原则

3.1 网络系统的高性能

网络系统设计中的设备高可靠性要求和系统高可用性要求:核心交换机所有关键部件可以实现冗余工作,可以在线更换(插拔),故障的恢复时间在秒级间隔内完成。多级容错设计基于单个设备高可靠性的基础之上进一步提高系统的可用性。

不管是校园网还是城域网、广域网,其上的信息应用正以前所未有的速度发展,新的多媒体应用及新的数据应用对带宽提出了更高的要求。以企业普遍采用的Intranet网络模式来说,其WWW服务器,FTP服务器,Lotus Notes群体应用服务器,Novell Server等服务器群支撑着整个企业的信息服务环境。企业各部门用户客户端应用软件,通过网络访问中心服务器,请求应用,查询数据库。网络的负载流量主要从边缘设备到和核心的数据交换,随着企业业务的发展,网络规模的扩展,以及应用的信息交换量增加,使得企业网络通常首先在核心发生通讯瓶颈现象。改善企业园区局域网的网络数据交换性能,往往是首先扩充核心交换机的交换性能,增加边缘设备到核心的数据通讯带宽,以减轻整个网络的瓶颈,使得应用软件的性能和效率得到提高。因此在设计校园园区局域网的原则上,首先应该考虑满足网络规模所要求的核心设备数据交换处理能力,以及边缘设备到核心的链路带宽。

就学校应用来说,其通过先进的计算机、网络等信息技术,实现办公自动化,可以提高学校的管理效率和水平。支持校园应用的基础设施是校园的园区网络,它的工作状况会直接影响到校园的办公应用环境,教学、管理、开发、设计等业务环境,财务管理、部门管理等环境,信息检索、数据库查询、Internet浏览等支持校园正常运行是必要服务设施功能。网络的可靠性要求是保障校园应用环境正常运行的首要条件,网络要求可靠性的同时,要求网络具有高可用性。不仅要求设备的部件冗余,同时要求网络的链路冗余,可结合物理层、链路层及第三层技术实现,以保证网络可以在任何时间、任何地点提供信息访问服务。

3.2 网络系统的可扩展性

网络设计的可扩展性要求包括交换机硬件的扩展能力以及网络设施新应用的能力。核心交换机的灵活扩充性要求:核心交换机应该具有灵活的端口扩充能力,模块扩充能力,满足网络规模的扩充;同时提高性能,满足更高性能的要求。支持新应用的能力:产品具有支持新应用的技术设备,能够方便快捷地实施新应用。

在设计网络方案时,首先是满足现有规模的网络用户的需求,同时考虑到未来业务发展、规模的扩大,设计网络具有用户端口灵活的扩充能力。核心设备是整个网络的枢纽,用户端口数的扩充,需要增加配线间边缘工作组的设备,增加边缘设备的同时,要求连接核心骨干设备的端口数相应增加,因此核心设备应该可以通过增加的负载插槽容量。对于交换机来说,核心交换引擎应该可以满足最大配置下,无阻塞的进行端口数据饱交换,模块的扩充不影响交换性能。采用分布式交换结构可以实现了交换机的并行数据交换处理,优化网络的性能,本地交换和全局交换相结合的分布式交换实现灵活的模块、端口扩充能力。

3.3 网络系统的安全性

网络系统的安全性要求可以有效的控制网络的访问。灵活的实施安全控制策略。网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护。在校园园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限,网络应该能够阻止任何非法的操作。在园区网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。在大规模园区网络的设计上,划分vlan,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。在设计园区网的原则上必须强调网络安全性控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。

3.4 网络的可管理性

网络的可管理性要求网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网络平台进行控制,通过网络管理平台简化管理工作,提高网络管理的效率。

在进行网络设计时,选择先进的网络管理软件是必不可少的。网络管理软件应用于网络的设备配置,网络拓扑结构表示,网络设备的状态显示,网络设备的故障事件报警,网络流量统计分析以及计费等。网管软件的应用由于提高网络管理效率,减轻网络管理人员的负担。网络管理的目标是实现零管理,基于策略的管理方式,网络管理是通过制定统一的策略,由管理策略服务器进行全局控制。基于Web的网管界面,是网管软件的发展趋势,灵活的操作方式简化了管理人员的工作。在设计园区网的设备选择上,要求网络设备支持标准的网络管理协议SNMP,同时支持RMON/RMON II协议,核心设备要求RAP(远程分析端口)协议,实施充分的网络管理能够,在设计园区网的原则上应该要求设备的可管理性,同时先进的网管软件可以支持网络维护监控、配置等能够。网络设备采用开放技术、支持标准协议:采用标准的协议保护用户的投资,提高设备的互操作性。网络设计所采用的设备要求采用主流技术、开放的标准协议,具有良好的互操作性,能够支持同一厂家之间的无缝相互连接与通讯。在设计园区网络原则上,发挥不同厂商产品的专用先进技术同时,必须强调考察设备的技术、协议的标准性,减少设备互连的问题,网络维护的费用,使用户的投资得到有效的保护。

4 数字化校园的必要性

对于校园网络建设来说,应用是目的,网络环境是基础,网络教学资源是核心,而人员培训与网络维护是保障。校园网络的应用主要分为四个大的部分:

4.1 学生学习的助手、学习资源的源泉

校园网是为学生学习生活服务的,是一种学习的工具。如宿舍的局域网应用系统,BBS系统等,她不但是学生与他人之间的交流工具,同时也是学习资源的提供者,有利于学生进行探索学习和协作学习。

4.2 老师教学的辅助工具、同样是一种资源

校园网是为教师的教学和科研活动服务的。如多媒体教学系统、视频点播课件系统、虚拟Internet教学系统的应用,可以提供教师的教学资源、辅助教师备课,参与课堂教学活动和支持教师再学习活动等。

4.3 行政部门的管理依赖

校园网是为学校教育教学、行政管理等服务的,因此对于高校的校园网络信息管理而言,一切工作的开展都是围绕着教学、科研进行的。如辅助学校的学生学籍管理、人事管理、财务管理、科研管理、数字图书馆等。

校园网是沟通学校与外面的窗口,主要体现在学校的网网络硬件环境建设中,利用它我们既可以很直观地从校外获取各种信息,也可以通过学校地网站向外各种信息,增强与外界地交流和合作。

5 结束语

综上所述,我们可以将校园网定义为:一种为学校学习活动、教学活动、科研活动和管理活动服务的校园内局域网络环境,且它是建立在多媒体技术和现代网络技术之上并与internet连接的。而数字化校园是高校校园网络发展的必然结果。数字校园是在传统校园的基础上,利用先进的信息化手段和工具,将现实校园的各项资源数字化,形成的一个数字空间,使得现实校园在时间和空间上延伸开来。它是以网络为基础,从环境(包括设备、教室等)、资源(如图书、讲义、课件等)、到活动(包括教、学、管理、服务、办公等)的全部数字化。校园网络及其应用系统构成整个校园的神经系统,完成校园的信息传递和服务。在数字校园里,可以通过现代化手段,方便地实现学校的教学、科研、管理、服务等活动的全部过程,从而达到提高教学质量、科研水平、管理水平的目的。

参考文献:

篇8

【关键词】校园网;无线网;AP

一、高校无线网络建设现状

近年来高校网络用户增势迅猛,校内智能终端广泛普及,迫切需要校园无线网络的建设。2013年1月-3月,我国全国手机出货量1.34亿部,智能手机的占有量已达到了73.8%,其中Android手机占所有智能手机的91.6%。基于这一不可阻挡的趋势,移动、电信、联通均已开始大规模布局Wi-Fi网络,在这个背景下,各大高校也已陆续开始架设校园Wi-Fi。

1.高校无线网络缺口巨大

虽然大多高校均已建设无线网,但受资金、校园面积、人员密集程度等条件限制,都有很大的改进空间。以中国人民大学为例,校园无线网覆盖分为校园公共场所(室外)、公共区域(室内)、学生宿舍区(室内)三期,分期招标通过不同的运营商架设校内无线网。仅公共区域的无线架设就用了POE交换机76台,上千个无线AP,每天承载七千多个客户端的上网需求,支持信号为RUC与CMCC两个SSID的无线信号连接,高峰时流量能达到500M流入与200M流出。其中热门区域如新图书馆,在线总AP为68个,该区域的流量占校园总流量的近半,但依然是无线网信号不佳的核心区域。可以预见,随着各类智能终端---如笔记本、平板电脑、智能手机的进一步普及,每一届新生入学都会将校园无线网用户数推入新高,校园无线网的运营与管理必将面对严峻的挑战。

2.无线网建设的抉择:自筹?开放?

(1)自筹建网与向运营商开放校园建网

在校园有线网的建设中,92.4%的高校“采用学校投资自建自维的方式”来进行校园网的维护和管理,只有不到8%的学校采用外包的形式进行校园网的运维。自建无线网固然有其好处,但各校网络管理单位大多为教辅单位,在校内经费中申请中处于弱势。另外,无线网建设施工、维护工作必然会增加现有网络工作人员的工作负担,容易出现消极怠工、延误工期等问题。因此,我们大胆预测,校园无线网络的建设模式,必将突破现有以自建为主的格局,引入通信运营商共建校园无线网络。

对逐利的通信运营商而言,校园移动互联网业务快速增长带来了区域性的“智能风暴”效应。各大运营商纷纷抢占校园市场,增加网络基础设施投资。运营商的策略为各高校转变无线网络建设模式提供了契机。

(2)开放校园无线网建设案例

中国人民大学是以人文社会科学为主的综合性研究型全国重点大学,目前学校共有全日制在校生30999人。学校无线网络一期和二期的建设均由中国人民大学独立完成,截止2009年底共有305个无线接入点。2011年4月与中国移动北京公司合作开始无线网络三期工程,共在全校范围内新建了1092个无线接入点,成为北京市无线网络覆盖最密集的高校之一。中国移动北京公司与中国人民大学签署校园无线网络建设协议后,又先后与中国农业大学、北京交通大学、北京林业大学等13所高校达成合作,共同开展校园无线网络建设。

二、开放环境下无线网络建设实践

开放环境下的无线网建设引入了运营商为校内提供服务,多方需求的冲突给项目的进行带来了一定的难度,笔者现将无线网络建设中校方与运营商两个团队中的内部关系略作梳理,以供各同仁参考:

1.协调校内各单位关系

在高校所有招标项目的实施中,资产处与财务处分别负责项目的商务与资金支持。项目前期得到学校财务处资金支持后,建设过程中涉及到设备变更,譬如增加无线网的DHCP设备用于无线地址的分发,需要校方协调资产处得到他们的支持。

项目施工过程中,要在楼宇上架设光纤和AP设备,这些设备会改变楼层外观,需要得到校方后勤及保卫部门的许可。所有的POE交换机、无线AP设施需安装到教学楼、学生宿舍、办公楼等多个地点,这些设备需要得到所在单位的代为监管。校方需要协调这些内部关系明确权责,避免出现设备丢失时互相推诿的情况。

在校师生是无线网络的使用者,在无线网络的建设与管理中,需要吸引师生群体的参与,搭建网络异常时的第一时间报修与反馈机制,培养学生自愿参与的意愿。中国人民大学通过网络中心服务台、网络中心微博、校园论坛等平台搭建了一个多渠道的快速收集反馈疑问的互动机制。

2.协调运营商的内部关系

开放环境下无线网络的建设,不仅要协调校内各单位的关系,同时也要关注运营商内部的职责与分工。由于运营商将诸多工作采用外包方式进行,校园无线网络建设大体分为销售方、设计方、施工方、维护方。

销售方和设计方大多都属于运营商,但是不能一概而论,据笔者了解,在北方,电信的设计工作都是外包的。在项目的设计环节中,学校网络管理部门一定要对运营商的设计方案进行全面考量,严格把关。譬如网络管理部门规划中采用98芯的光缆给校园骨干网使用,如果运营商设计时不清楚既定策略或核心机房的方位,并未将光缆穿入核心机房,而是根据校园图纸自取无线结合点,必然导致后期施工与使用上的麻烦。

运营商设计完成,交由校方审核通过后,项目进入施工环节,光缆铺设与无线网建设由施工方负责,此工程多为外包给第三方施工,校园网络部门应对施工进度与效果全程跟进。项目施工完成后,无线网络设备的维护工作会交给运营商招标的第三方进行维护,无线网络后期的调整与故障排除均由该单位完成。

除了需要关注以上方面外,无线设备的提供方在整个项目中也扮演者重要角色,校园网络建设的规划在实际的运用中会偶有更改,就需要设备提供方来为校方人员进行培训或者技术支持,但是在供应链中,设备提供方的甲方是运营商,与校方没有合同关系,必须在项目开始前就确定其应对校方需求的响应职责。

从以上关系体系来看,校园网络管理部门在这个体系中应如何定位呢?笔者认为,应处于校园无线网络建设项目中的主导地位。

3.明确学校网络管理部门的主导地位

开放环境下无线网络建设虽然选择打开校门,与运营商合作建网,但是学校网络管理部门在项目的整个过程中应处于主导地位,一方面做好上面提到的项目各参与方的沟通管理,另一方面也要做好技术把关工作,建议校园无线网在校园有线网络之外独立成网,形成无线自己的独立网络与网络出口核心设备直连,应根据校园网络的实际使用量提供足够多的内网地址段作为无线网地址池,具体注意以下策略:

策略一:将AC下沉到校园内。

各校都会选择将AC下沉到校园内,每个AP分别开启双SSID:学校、运营商,双SSID下分别设置不同的IP地址,运营商公网流量通过AC集中转发,校园网内部流量通过AP实现校园网转发,这样实现了校内联网的同时,也决定了其网络控制权为学校网络管理部门。

策略二:全校区无线Vlan区的划分。

在建网之初就应基于用户数、用户体验、认证需求等因素确定最佳策略。如建校之初为应用不同的策略,将校园无线网划分成八个Vlan大区。若用户拿着移动设备在校园内走动,其会经历至少8次无线网连接请求,由于校内采用网关计费,则其每次都需要输入用户名密码,且不管计费账户是否具有8次同时在线的权限,其用户体验就相当差了。这种情况下,校内无线地址也增加了几何级数的占用量,容易造成其他用户获取不到无线地址的故障。经验丰富的网管人员会确定全校无线为同一Vlan,建网之初就给足地址池,延长地址释放时间为24小时甚至更长,既减少了管理成本,又提升了用户体验。

策略三:无线用户计费策略。

与无线网使用者息息相关的是无线网如何收费,如何认证。管理者需要协调好方便认证与账号安全的关系。据笔者了解,移动终端多采用网页认证,从目前的趋势来看,智能终端上集认证、消费、信息推送为一体的软件将成为发展趋势。

策略四:对无线项目的监控与加点的全面协调。

校园无线网络建成后,应在校园网管系统中搭建直观的流量监控,既要有对交换机的监控,又要有每个AP的状态的监控,通过网管系统的监控发现问题后,必然对AP做出适当调整,这就需要上文提到运营商、销售方、施工方甚至维护方多方协调,其周期必然很长,需做好长期推进的准备。

三、实践中的困局

开放环境下校园无线网络建设过程中,会面临由开放校园引入运营商面临的问题,笔者列出以下实践中遇到的困局供同仁参考:

1.资产困局

参与到项目中的公司要求有清晰的财产所有权,要求全套设备都由公司出资并拥有绝对的所有权,原则上不同意校方增设AP,这样导致学校开运动会、临时会议,需要增加AP的申请有困难。建议校方争取到自己的工程预留的无线路由(俗称胖AP)与POE交换机,以应对临时紧急加点的需求。

2.协调困局

校园无线网建设时如果不同时期分段引进了多家运营商的无线接入设备,此时校方会面临着如何统一策略,实现上文提到的诸如同一Vlan等策略的问题。另外,不同时期多家运营商的设备新旧不一,就目前来看,2010年左右建设的无线设备采用的为IEEE802.11abg的无线wlan标准,2013年左右已普遍建立了IEEE802.11n的标准,未来第五代无线标准(5G wifi)-IEEE802.11ac/ad标准也已经确立。而校园无线网建设的时间顺序是:办公区域,教学与宿舍区域,公共区域。随着项目的推进,越早建设的区域其技术越旧,这就导致重要的办公教学区反而效果越差。校方网络管理部门为了实现资源的合理配置,无法跨运营商调整,若推倒重建,必然造成资源的浪费且周期太长。

参考文献:

[1]皮和平,罗肖.校园WiFi组网与覆盖方案[J].信息通信,2012,5:

203-204.

[2]马满仓,郑建勇,郭静,卢继华.WLAN标准IEEE802.11ac/ad及其关键技术[J].电信技术,2012,04:75-77.

篇9

关键词:数字校园平台;多媒体网络管理系统;一卡通系统;教务排课系统;多媒体控制系统

Design and implementation of multimedia network management system based on the digital campus platform

Hu Xiaoyan

Beijing university of agriculture, Beijing, 102206, China

Abstract: Digital campus platform provides data sharing, application access and unified access interface for a variety of application. This paper discusses the design of multimedia network management system based on the digital campus platform. One card system, academic course scheduling system seamless dock in the traditional multimedia control system, construction of system all-around control, management, service and expand. Application of the system enhances the level of scientific management of teaching process.

Key words: digital campus platform; multimedia network management system; one card system; academic course scheduling system; multimedia control system

基于网络中控的多媒体控制系统,是当前多媒体教室最常见的管理平台,它具有远程控制、设备状态检测、多画面视图监控、信息统计等功能。多媒体控制系统实现了管理人员对教室多媒体设备的远程操作、远程维护以及简单的信息统计。但是,随着高校规模的不断扩大,多媒体教室教学任务日渐繁重,教学以外的各种活动更是应接不暇。多媒体教室不仅是教学的场所,还是各种培训、学术讲座、社团活动以及各种比赛的场所。多媒体设备的正常运行、安全管理、技术支持、服务响应等是当前多媒体管理工作面临的挑战。

随着数字化校园建设的不断深入,各高校相继建成了具有本校特色的数字校园平台。其中,以非接触式IC卡作为身份认证的校园一卡通系统成为各高校数字校园平台最重要的应用之一。教师、学生利用IC卡作为身份认证的载体,在校园中能够使用IC卡完成一系列与其身份相关的活动。数字校园平台提供了包括人事、教务、科研、学生、财务、办公等各个应用系统的数据共享、应用访问以及统一的访问接口。

充分应用数字化校园平台,在传统多媒体控制系统的基础上,增强管理和安防监控功能,构建“设备控制—使用管理—技术服务—功能拓展”全方位的多媒体网络管理系统。这既是多媒体教学管理工作的需要,也是信息技术应用面临的挑战和机遇。为此,我院进行了多媒体网络管理系统的探索与实践,希望能为同行提供一点借鉴。

1 多媒体网络管理系统的功能设计

多媒体网络管理系统是辅助教师进行多媒体教学的管理平台。在传统多媒体控制系统的基础上,与校园一卡通系统、教务排课系统进行无缝对接,扩展教务管理、IC卡管理、门禁管理、大屏幕显示、安防报警等功能,实现多媒体管理的智能化、集群化、可视化,是新形势下多媒体网络管理系统设计的总体思想。

1.1 系统构成

以服务教学为根本,依据数字校园平台,在多媒体总控系统基础上,增加教务管理、IC卡管理、大屏幕显示、IP电话可视对讲等功能,形成功能更加强大的网络管理系统。在系统构成上,网络管理系统至少应包括3个子系统:控制子系统、管理子系统、安防监控子系统。系统构成如图1所示:

控制子系统完成对多媒体设备的控制及检测;管理子系统完成对多媒体设备的使用管理、资产管理、远程技术服务以及系统的管理和维护;安防监控子系统完成对多媒体设备的实时监控以及防盗报警等。

1.2 功能设计

1.2.1 控制子系统

控制子系统实现对教室端多媒体设备的控制、信号切换以及设备状态的检测功能。主要包括:投影机的延时开关机、幕布、计算机、中控主机、电控锁等设备的开关;投影机、计算机、展台、笔记本、DVD等输入信号的切换;实时检测投影机、计算机、中控、设备柜的使用状态。

中控主机、桌面控制面板、各种多媒体设备、主控中心网管软件及校园网构成了网络管理系统中的控制子系统。该系统涵盖了传统多媒体网络控制系统的所有功能。

1.2.2 管理子系统

管理子系统实现对教室端多媒体设备的使用管理、资产管理、远程协助以及系统安全管理的功能。使用管理是针对多媒体教室的使用人、使用权限进行管理;资产管理是针对多媒体设备使用情况进行统计和分析;远程协助是针对教师提供远程技术支持;系统安全管理是针对系统的操作、用户策略以及权限控制的管理。

(1) 使用管理

主要包括:教务课表管理、IC卡信息管理、门禁管理。

教务课表管理显示所有多媒体教室的教务信息。包括占用信息、排课信息、课程信息及授课教师信息。数据主要来源于教务排课数据库,并随着教务排课信息的变化自动更新,同时也支持手动添加课表信息。

IC卡信息管理显示所有教师的身份信息。包括姓名、单位、教工号、IC卡编号、IC卡芯片号以及IC卡变更信息。数据主要来源于校园一卡通数据库,并随着IC卡信息的变更自动更新,同时,支持手动添加、删除IC卡数据。

门禁管理显示读卡器内储存所有授权的IC卡数据以及刷卡记录。授权的IC卡数据,既包括自动按课表下发的数据,也包括手动添加各种具有管理权限的IC卡数据。刷卡记录显示IC卡持有人、读取的时间、地点以及卡片的有效性。

(2) 资产管理

资产管理针对多媒体设备使用情况进行统计,形成资产报表,并能够以表格形式输出。主要包括:投影机灯泡使用时间、投影机开启次数、多媒体授课学时数及多媒体利用率等。

(3) 远程协助

远程协助是针对教师提供的远程技术支持,包括:①远程接管教室端计算机,进行文件传输、桌面管理、系统还原、发送通知等各种操作;②远程可视化技术指导,教师拨打IP电话,主控中心自动弹出呼叫教室的监控画面,方便管理人员远程提供各种技术支持。

(4) 系统安全管理

系统安全管理是针对管理系统的操作、维护和权限控制等。包括:服务器安装防病毒软件、实时检测系统安全、系统自动保存操作日志、系统数据自动备份、系统部署域管理及权限策略等。

1.2.3 安防监控子系统

安防监控子系统实现对所有多媒体教室设备的实时监控,对贵重设备线缆破坏的触发报警,并在主控中心显示报警位置和声光提示信号。

系统多画面视图监控:教室内安装摄像机、视频编码器等设备,采集教室的视频信号,传输到主控中心,主控中心以多画面视图的形式完成对所有多媒体教室设备的实时监控。

主控中心电视墙多画面监控:主控中心安装大屏幕液晶电视形成电视墙,结合多画面分割器,将教室视频信号以多画面视图的形式显示到电视墙上,完成对所有多媒体教室的实时监控。电视墙多画面监控更加直观,可视性更强,但是只能在主控中心监控;在主控中心以外的分控室,只能通过系统多画面视图进行监控。

贵重设备断线报警:投影机等贵重设备线缆被破坏时,触发报警,报警信号回传至主控中心,主控中心显示具体报警位置,并发出声光提示信号。

1.3 数据库设计

数据库是系统的核心和基础,把系统中的大量数据按一定模型组织起来,提供存储、维护和检索的功能,使系统可以方便、及时、准确地从数据库中获得所需信息。数据库的设计对系统有很大影响,只有设计合理才能使查询方便快捷。

网络管理系统的数据库宜采用SQL Server为后台数据库,基于C/S模式管理。其中,教务课表管理、IC卡信息管理、门禁管理的数据来源于教务排课数据库和校园一卡通数据库,两者之间需要有准确的对应关系。数据库接口由学校教务系统和一卡通系统提供,以数据库(SQLServer,Oracle)表或者视图方式,与网络管理系统数据库进行无缝对接,自动实现数据同步,所需的接口数据见表1、表2。

教务排课数据、校园一卡通数据发生变化时,数据在规定的时间自动更新到网络管理系统数据库,并在系统规定时间自动下发到读卡器。

2 多媒体网络管理系统的应用

2009年,我院开始探索基于数字校园平台的多媒体网络管理系统。网络管理系统是在控制系统基础上,增强了管理和安防监控功能,形成了集控制、管理、安防为一体、功能强大的网络管理平台。特别是针对多媒体设备的使用管理、主控中心电视墙的多画面监控,学校进行了重点的实践。

在使用管理上,系统实现了“教师持教工卡自动按课表使用多媒体设备”的管理模式。系统数据基于学校教务排课数据库和校园一卡通数据库,且系统数据保持同步更新,确保了管理信息准确,权限清晰;系统课表实时显示多媒体教室总体占用情况,以及单个教室排课情况;课程名称、授课教师、授课地点一目了然;教师身份信息准确无误,实现了“基于IC卡授权,谁使用、谁负责”的多媒体教室借用模式;IC卡刷卡记录记载了所有使用多媒体设备的人员信息,为设备安全管理提供重要依据。

多媒体教室总体占用信息、单个教室排课信息、IC卡读卡器信息、IC卡刷卡记录信息如图2、图3、图4、图5所示。

在主控中心电视墙的建设上,选用42寸液晶电视,结合数字多画面分割器,实时显示所有多媒体教室的视频图像(如图6所示),图像与系统多画面视图相比更加清晰,可视性更强。此外,大屏幕多画面的显示为教学管理提供了方便。通过电视墙,教学管理人员可以很方便地了解日常教学情况、学生出勤情况等。

图6 主控中心电视墙

经过3年不断地完善,多媒体网络管理系统运行稳定,多媒体实现了智能化、集群化、可视化的管理模式,多媒体管理工作也得到了教师和学生的一致认可。

3 结束语

多媒体网络管理系统是在多媒体控制系统的基础上,结合数字校园平台的一卡通系统和教务排课系统设计的。系统的设计和实现离不开学校信息化建设的背景。我们只有紧跟学校信息化建设的步伐,顺应数字化校园发展的需要,勇于创新,在工作中坚持不懈地探索和实践,才能不断提升学校教学过程的科学化管理水平。

参考文献

[1] 万里鹏,陈雅,郑建明.中国高校数字化校园建设与思考[J].情报科学,2004(3):357-361.

[2] 杜炤,付小龙,佟秋利,蒋东兴.高校校园一卡通系统中卡片认证机制的研究与实践[J].中国教育信息化,2011(19):14-16.

[3] 戴莹,李坤伦.基于数字化校园平台的一卡通系统的设计与实现[J].陕西科技大学学报,2011(2):114-115.

篇10

1高校校园网络面临的不安全因素

高校校园网负荷很大,要保障成几千甚至上万台电脑、交换机等设备的良好运行。这些设备分布于校园的不同部位,遍及各个角落,功能不同,用处各异,用户操作水平差异很大,由于部分用户缺乏基本的网络知识,没有树立强烈的安全意识,不能及时识别和处理网络产生的安全问题,没有掌握有效的处理技能,常常会导致网络安全事故的发生。校园网络的运行经常存在如下不安全因素。

1.1网络病毒的侵袭

对网络造成严重威胁的是网络病毒,如常见的木马病毒等。病毒的特点是传播速度很快,会在短时间内对网终造成破坏,甚至使整个网络处于瘫痪状态,再加之防御措施不得力,如校园杀毒软件得不到及时更新,就会出现病毒漫延的问题,对校园计算机造成极大危害,如造成信息丢失、泄露、计算机瘫痪等严重问题。病毒泛滥于整个网络,造成网络资源的大量损失。目前的计算机网络受内外攻击的情况越来越严重,对校园网的安全造成很大威胁。高校的网站建设都是以WEB管理系统为基础的,往往会出现代码漏洞。由于代码编写过程存在着安全漏洞的问题,使得病毒的传播通过收发邮件、浏览网页及网络资源下载等渠道,广泛传播,无孔不入,对于网络的软硬件都会造成损害。对校园网络产生最大威胁的是计算机病毒对系统文件的破坏,以及对网络软硬件资源的侵占与破坏,问题可以严重到导致计算机与网络的全部瘫痪。

1.2终端系统存在安全隐患

计算机系统软件存在的安全漏洞及用户操作系统漏洞对校园网的安全造成很大的安全威胁。这些漏洞都是校园网安全的隐患,因为这些漏洞极易被黑客发现并利用,对校园网发起攻击破坏。黑客可以利用这些漏洞通过软件或者代码进行攻击,他们又是隐秘的,即不易识别他们的身份。我们使用的操作系统都存在安全漏洞,一些变化了的计算机木马病毒都利用系统漏洞进行破坏性很强的攻击,应对攻击的重要措施是及时更新系统漏洞补丁,减少黑客利用漏洞进行攻击的危害。

1.3黑客的入侵攻击

校外不法人员利用黑客技术对校园网服务器等计算机系统展开攻击,窃取重要的数据与信息,对校园网络相关业务系统造成危害。校内人员因为对校园网络系统结构比较熟悉,利用自己掌握的黑客技术侵入系统,窃取学校数据库信息,如获取学生测试题,修改教学成绩等。网络中有相当数量的黑客技术下载软件,这些软件操作简单,利用这些软件任何人都可以对网络造成危害。

1.4网络非法信息的传播

校园网是与互联网相接的,师生可以通过校园网获取互联网信息,而互联网的信息传播由于缺乏有效的规范治理措施,导致一些非法信息的传播泛滥,一些凶杀、黄赌毒、等非法信息也通过互联网进行肆意传播,对学生的健康成长及正确人生观与价值观的形成造成了负面影响。不良的网络环境,对青少年的成长造成了严重的危害。

1.5用户网络安全意识不强

目前高校校园网络覆盖面很广,遍及校园的每个角落,住宅区、教学区及办公区等,端口不断增加,网络使用户群体迅速扩大,但是网络用户对于互联网的安全使用知识缺乏了解,存在着违规操作与误操作现象,不懂如何防范网络病毒、黑客攻击等常识,为校园网络安全埋下了隐患。再者目前部分高校网络管理员的素质不高,专业技术不强,缺乏应对各种网络安全问题的能力,网络管理人员的素质有待于进一步提升。

2信息化环境下的校园网络安全建设与管理策略

2.1运用数据处理技术加强网络安全防护

针对校园网络的安全问题,学校要采取相关数据处理技术,有效加以防范与保护。作为校园网络管理人员及使用者要认识到网络安全的脆弱性,保障校园网的安全运行,网络管理人员要通过数据处理技术防范校园网软件以及数据被恶意攻击造成数据的泄露,甚至是网络瘫痪的风险。从计算机网络的物理安全与逻辑安全着手,加大安全防范力度。例如,校园网络经常遭遇计算机病毒及黑客攻击,可以采用防火墙技术进行防御。利用防火墙技术有效阻断安全网络与风险区域的连接,有效防止黑客攻击带来的数据泄露、页面篡改、网络瘫痪等安全问题,保障网络安全畅通,有效运行。

2.2加大病毒检测的密度提高网络安全系数

(1)运用防病毒技术保障网络安全在校园网安全建设与管理的过程中,要确保校园每一台电脑的安全,要采取每台电脑都安装杀毒软件,并定期通过杀毒软件进行网络杀毒等措施,消除存在于校园网中的安全隐患。通过对校园网络安全病毒的防御,防止校园网遭遇病毒入侵而导致文件及数据丢失、网络瘫痪等重大网络安全事故。安装杀毒软件这只是确保网络安全的第一步,因为病毒是不断变化的,所以网络管理人员还要定期对网络杀毒软件进行升级,对于不明来历的带有病毒的移动硬盘及磁盘要先行杀毒,然后使用。(2)运用信息加密及身份验证等方式进行安全防范加强网络安全建设,校园管理人员要采用对外来网络的报文验证、数字签名、信息加密等安全技术进行防范。外来网络访问校园网络要通过身份密码验证。在此基础上,要对校园网的相关信息进行加密处理。

2.3加强对校园网络用户的管理力度

网络用户是校园网使用的主体,只有每个用户都树立网络安全防范意识,才能确保网络安全。因此,要以校园网络安全为主题,加强对校园用户群体的宣传力度,通过有效的形式对用户进行安全防范操作培训,如也可以在网络设立网络安全培训专栏,宣传网络安全使用知识,确保每个网络用户的规范操作,禁止由于安全操作带来的安全隐患。在此基础上,要建立校园网络安全管理机制,制订网络安全管理条例,完善相关网络管理制度,并且针对网络安全问题对网络管理制度做到及时更新与完善。要求校园网络用户严格按管理条例使用网络。校园网管理人员要有效运用监控策略,杜绝来自校园内外的网络攻击,提高学生的网络使用技能。要教会师生用杀毒软件进行杀毒处理,并且养成正确使用电脑并养成定期杀毒的习惯,约束教职员工及学生的上网行为,确保规范上网,学会及时防御危险病毒侵袭。

2.4提高网络管理人员的安全与责任意识

网络安全问题的发生大多是网络管理者的安全意识淡薄造成的。如网络管理者不按学校管理安全措施进行网络管理,甚至是违规管理,都会给一些网络不法分子留下可乘之机,影响学校网络安全运行,因此校园网络管理人员要提高安全意识,充分认识校园网络安全的重要性。作为校园网管理人员还要自觉加强自身的责任意识,要做到尽职尽责地加强网络安全管理,认识到校园网的安全关系到教育教学活动能否顺利进行,学校的科研成果能否得到有效保护的意义。要用由于校园网络漏洞及遭受黑客攻击等原因,而导致科研成果外泄的案例时刻警示自己,提高自身的安全责任意识与危机意识。

2.5做好校园网的物理安全保护

要加大检查与检测力度,对于网络设备、网络电缆遭受自然灾害、电磁泄露、人为搭线干扰等影响校园网络物理安全的因素进行及时检查与排除。对于核心交换机和防火墙等这些重要核心设备,要安放在集中的安全区域以便于管理与调试,采取对线缆通信线深埋等措施,为校园网的正常使用与运用采取得力的物理维护措施,确保网络安全运行的物理硬件保障。总之,校园网的安全关系到高校教育教学、教学管理等一切活动是否能够顺利进行与开展。要根据校园网面临的危险因素,采取综合防御的措施,加大校园网终安全建设与管理力度,确保校园网安全,推进高校教育教学等活动的正常开展。

作者:金山 单位:沈阳医学院教育技术中心

参考文献:

[1]包金锋,孙鹏.网络环境下的校园安全管理系统设计与实现[J].电脑编程技巧与维护,2014.