聯(lián)想校園網(wǎng)建設(shè)解決方案

申請免費試用、咨詢電話：400-8352-114

摘   要：完整集成的網(wǎng)絡(luò)教學(xué)平臺，集成了教務(wù)管理、網(wǎng)絡(luò)教學(xué)、課程開發(fā)工具、教學(xué)資源管理四個方面的支持功能，可全面支持網(wǎng)上教學(xué)的各個環(huán)節(jié)；目前，聯(lián)想網(wǎng)絡(luò)教學(xué)平臺是國內(nèi)教學(xué)功能最全面的網(wǎng)絡(luò)教學(xué)系統(tǒng)。

一、體系結(jié)構(gòu) 

網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)包括功能的分層及各層功能通信所遵守的協(xié)議。網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)也稱為"層次與協(xié)議的集合"。網(wǎng)絡(luò)系統(tǒng)設(shè)計的第一步就是選擇網(wǎng)絡(luò)體系結(jié)構(gòu)，核心內(nèi)容是決策應(yīng)當采    用的協(xié)議集合。 

選擇目前應(yīng)用范圍最為廣泛，并且是事實上的Internet/Intranet標準的通信協(xié)議族TCP/IP，作為架構(gòu)整個網(wǎng)絡(luò)體系結(jié)構(gòu)的核心協(xié)議。為了支持遠程訪問功能，還使用了異步通信協(xié)議PPP。 

下圖說明了我們所選定的整個網(wǎng)絡(luò)體系結(jié)構(gòu)： 

550)this.style.width=550;" border=0>

校園網(wǎng)的網(wǎng)絡(luò)總體結(jié)構(gòu)如圖所示： 

550)this.style.width=550;" border=0>

二、系統(tǒng)設(shè)計 

2．1 校園網(wǎng)特點 

網(wǎng)絡(luò)系統(tǒng)分布在整個校園內(nèi)，系統(tǒng)規(guī)模較大； 

采用綜合布線系統(tǒng)作為網(wǎng)絡(luò)的線路基礎(chǔ)； 

應(yīng)用以客戶/服務(wù)器和瀏覽器/Web服務(wù)器為主要模式； 

信息流動以內(nèi)部為主，對網(wǎng)絡(luò)吞吐能力要求較高； 

應(yīng)用系統(tǒng)采用集中配置、集中管理的模式； 

流量具有中心匯集的特點； 

適應(yīng)校校通的需求，未來將與其它網(wǎng)絡(luò)互連； 

支持遠程訪問； 

可管理性要求較高； 

提供安全控制措施。 

2．2 系統(tǒng)設(shè)計分析 

校園網(wǎng)已超出了傳統(tǒng)局域網(wǎng)能覆蓋的范圍，涉及到局域網(wǎng)互連技術(shù)，網(wǎng)絡(luò)層次較多。 

職能不同的部門分布在不同的地理位置上，需要進行子網(wǎng)劃分，以便于管理。 

校園網(wǎng)采用星型拓撲結(jié)構(gòu)。核心是主干網(wǎng)，周圍是各個子網(wǎng)，子網(wǎng)向下連接工作組網(wǎng)，工作組網(wǎng)向下再連接基層網(wǎng)段。 

計算機根據(jù)功能和配置的情況，可以連接到不同的網(wǎng)絡(luò)層次。 

主干網(wǎng)必需有大的帶寬和很強的中心交換處理能力。 

子網(wǎng)相對獨立，在主干匯接處形成子網(wǎng)邊界。 

支持遠程訪問。 

2．3 系統(tǒng)設(shè)計 

從上面看出，校園網(wǎng)事實上為園區(qū)級網(wǎng)絡(luò)，拓撲結(jié)構(gòu)為分層的集中式結(jié)構(gòu)或稱星型分級拓撲。 

針對這種結(jié)構(gòu)，做出如下設(shè)計： 

主干網(wǎng)匯接各子網(wǎng)，形成中心交換； 

子網(wǎng)通過路由器連接到主干網(wǎng)； 

主干網(wǎng)上不直接接入用戶網(wǎng)絡(luò)； 

網(wǎng)絡(luò)中心的網(wǎng)絡(luò)構(gòu)成一個單獨的子網(wǎng)，匯接到主干網(wǎng)； 

在網(wǎng)絡(luò)中心進行集中控制和管理； 

每個子網(wǎng)按部門劃分成多個工作組網(wǎng)； 

每個工作組網(wǎng)劃分成多個基層網(wǎng)段； 

桌面機連接到基層網(wǎng)段上，服務(wù)器、工作站連接到高層網(wǎng)絡(luò)； 

流量劃分層次，跨越基層網(wǎng)段的流量匯接到工作組網(wǎng)，跨越工作組網(wǎng)的流量匯接到子網(wǎng)，跨越子網(wǎng)的流量匯接到主干； 

水平結(jié)構(gòu)對稱，子網(wǎng)、工作組網(wǎng)、基層網(wǎng)段具有一致的流量水準； 

撥號訪問形成獨立子網(wǎng)，通過路由器接入主干； 

設(shè)立非軍事區(qū)，隔離內(nèi)外部網(wǎng)絡(luò)，實現(xiàn)INTERNET互聯(lián)； 

在關(guān)鍵子網(wǎng)設(shè)立防火墻，防止來自內(nèi)部或外部的惡意攻擊； 

在完善的網(wǎng)絡(luò)基礎(chǔ)之上，提供基本的INTERNET服務(wù)。 

2．4網(wǎng)絡(luò)技術(shù)設(shè)計 

2.4.1網(wǎng)絡(luò)總體結(jié)構(gòu) 

　　  550)this.style.width=550;" border=0>

從上圖可以看出，校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的總體結(jié)構(gòu)包括如下的部分： 

2.4.2 主干網(wǎng) 

校園網(wǎng)主干網(wǎng)是數(shù)據(jù)信息流動的動脈，同時擔負著信息流動的總調(diào)度任務(wù)。主干網(wǎng)從功能上來看包括幾個方面： 

為子網(wǎng)間互聯(lián)提供高速路由，實現(xiàn)核心高速交換； 

連接校園網(wǎng)共享的高性能服務(wù)器； 

實現(xiàn)全網(wǎng)的系統(tǒng)管理和安全管理； 

實現(xiàn)國際互聯(lián)網(wǎng)絡(luò)的連接 

實現(xiàn)撥號接入。 

主干網(wǎng)采用核心交換、劃分虛網(wǎng)的設(shè)計方案。交換核心使用一臺高性能、高可靠性的交換機，實現(xiàn)冗余備份和負載平衡。這種方案最大的特點是可管理性好、可維護性好。 

這種方案通常在廣域網(wǎng)中采用。由于路由器的包轉(zhuǎn)發(fā)速率已達到線速，并且價格大幅度下降，因而在保證性能的前提下，使用路由器作為局域網(wǎng)的互聯(lián)方案是合理和可行的。采用路由器組網(wǎng)使網(wǎng)絡(luò)的可管理性、可維護性大幅度提高。路由器互聯(lián)的網(wǎng)絡(luò)系統(tǒng)，有三個網(wǎng)絡(luò)層次，因而非常便于管理，這對于大型網(wǎng)絡(luò)，特別是需要進行集中控制和維護的網(wǎng)絡(luò)來說，尤其重要。 

VLAN作為局域網(wǎng)的解決方案，如在桌面的移動管理方面具有一定優(yōu)勢，但作為大型網(wǎng)絡(luò)的整體解決方案，還需要與路由技術(shù)配合，所以需要支持虛擬網(wǎng)路由的產(chǎn)品，即具有第三層交換于一體的高性能交換機。 

2.4.3 遠程訪問 

遠程訪問提供電話撥號訪問功能，使用戶在家中、在外地都可以訪問校園網(wǎng)。遠程工作站通過撥號接入校園網(wǎng)，采用點對點的協(xié)議為PPP。遠程訪問服務(wù)器RAS與調(diào)制解調(diào)器Modem組合實現(xiàn)遠程訪問功能。在訪問服務(wù)器的遠程訪問端口提供訪問控制(Access List)。通過與撥號安全服務(wù)器配合，還能實現(xiàn)進一步的用戶認證和授權(quán)控制。遠程訪問解決了遠程工作站通過撥號線路對網(wǎng)絡(luò)資源的訪問。由于撥號網(wǎng)絡(luò)是攻擊網(wǎng)絡(luò)的可能的主要入口，因而必須在技術(shù)和管理兩個方面加強管理。遠程訪問服務(wù)應(yīng)提供以下功能： 

撥號訪問（Telnet/Rlogin/PPP）支持； 

靜態(tài)/動態(tài)地址分配； 

多協(xié)議（IP和IPX）透明訪問支持； 

用戶訪問和安全控制； 

撥出（Dial-on-Demand, Dial-Out）功能； 

自動協(xié)議檢測和轉(zhuǎn)換； 

遠程控制和維護； 

網(wǎng)管支持。 

撥號網(wǎng)絡(luò)是可能的主要攻擊入口，并且采用動態(tài)IP分配策略，所以必須與其它網(wǎng)段隔離，直接連到網(wǎng)絡(luò)中心路由器上，占用一個獨立的網(wǎng)段，這樣也有利于計費管理。訪問服務(wù)器通過路由器與MODEM池接入撥號線。訪問服務(wù)器與撥號安全服務(wù)器配合，根據(jù)身份認證協(xié)議（TACACS/RADIUS/KEBEROS）實現(xiàn)撥號用戶的認證和授權(quán)。 

2.4.4 網(wǎng)間互聯(lián) 

根據(jù)校校通的精神，校園網(wǎng)需要與其它網(wǎng)絡(luò)互聯(lián)，使信息交換的范圍擴展到整個INTERNET上。目前Internet/Intranet事實上的網(wǎng)間互聯(lián)標準是TCP/IP協(xié)議。校園網(wǎng)既可以通過邊界路由器和DDN線路，連接到Internet，也可以通過城域網(wǎng)聯(lián)到Internet。 

如果學(xué)校要對外發(fā)布信息，應(yīng)增加對外的信息服務(wù)器。對外的Internet服務(wù)器由于完成多種服務(wù)，所以不但速度要快，I/O能力也必須很強，選擇1臺或多臺高性能服務(wù)器作為外部Internet服務(wù)器。 

外部網(wǎng)段服務(wù)器中的配置信息和數(shù)據(jù)在內(nèi)部網(wǎng)段做備份，萬一這些服務(wù)器受到攻擊或故障，系統(tǒng)和數(shù)據(jù)能夠快速恢復(fù)，不影響對外宣傳。 

2.4.5 子網(wǎng) 

子網(wǎng)按照學(xué)校的地理分布和應(yīng)用的數(shù)據(jù)流量進行劃分。每個子網(wǎng)覆蓋一幢樓或樓的某些層。子網(wǎng)通過樓間的戶外光纜與網(wǎng)絡(luò)中心相連。子網(wǎng)是一個相對獨立的局域網(wǎng)，內(nèi)部采用交換技術(shù)作為主要連接手段，通過VLAN形成邊界，并與主干網(wǎng)匯接。具體技術(shù)方案要點如下： 

各子網(wǎng)通過接入交換機接入主干網(wǎng)； 

各子網(wǎng)采用與主干網(wǎng)一致的通信協(xié)議； 

各子網(wǎng)通過網(wǎng)絡(luò)中心實行統(tǒng)一集中的管理； 

子網(wǎng)內(nèi)的各工作組網(wǎng)的交換機接入子網(wǎng)交換機； 

子網(wǎng)內(nèi)部采用交換技術(shù)組網(wǎng)。 

2.4.6 工作組網(wǎng) 

工作組網(wǎng)可以是一個教學(xué)組，也可以是一間辦公室，還可以是其它劃分。工作組網(wǎng)的連接設(shè)備是低端交換機，各桌面計算機連接到工作組網(wǎng)的交換機上，工作組網(wǎng)實現(xiàn)100M到桌面。具體的技術(shù)方案要點如下： 

各工作組網(wǎng)接入子網(wǎng)交換機。 

各工作組網(wǎng)采用與主干網(wǎng)一致的通信協(xié)議。 

各工作組網(wǎng)通過網(wǎng)絡(luò)中心實行統(tǒng)一集中的管理。 

工作組網(wǎng)上可設(shè)置工作組內(nèi)共享的服務(wù)器。 

工作組網(wǎng)內(nèi)部采用共享或獨占10M端口的方式組網(wǎng)。 

三、　校園網(wǎng)網(wǎng)絡(luò)拓撲 

550)this.style.width=550;" border=0>

網(wǎng)絡(luò)安全 

1 .網(wǎng)絡(luò)安全概述 

隨著計算機技術(shù)的迅速發(fā)展，在計算機上處理的業(yè)務(wù)也由基于單機的數(shù)學(xué)運算、文件處理，基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)（Intranet）、企業(yè)外部網(wǎng)（Extranet）、全球互連網(wǎng)（Internet）的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在系統(tǒng)處理能力提高的同時，系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基于網(wǎng)絡(luò)連接的安全問題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓撲結(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。 

因此計算機安全問題，應(yīng)該象每家每戶的防火防盜問題一樣，做到防范于未然。甚至不會想到你自己也會成為目標的時候，威脅就已經(jīng)出現(xiàn)了，一旦發(fā)生，常常措手不及，造成極大的損失。 

2 .物理安全分析 

網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。在校園網(wǎng)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低。因此，在網(wǎng)絡(luò)工程的設(shè)計和施工中，必須優(yōu)先考慮保護人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全；必須建設(shè)防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計算機及其他弱電耐壓設(shè)備的防雷?？傮w來說物理安全的風險主要有，地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯誤；設(shè)備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機多冗余的設(shè)計；機房環(huán)境及報警系統(tǒng)、安全意識等，因此要盡量避免網(wǎng)絡(luò)的物理安全風險。 

3 .網(wǎng)絡(luò)結(jié)構(gòu)的安全分析 

網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進行通信時，內(nèi)部網(wǎng)絡(luò)的機器安全就會受到威脅，同時也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過網(wǎng)絡(luò)傳播，還會影響到連上Internet/Intrant的其他的網(wǎng)絡(luò)；影響所及，還可能涉及法律、金融等安全敏感領(lǐng)域。因此，我們在設(shè)計時有必要將公開服務(wù)器（WEB、DNS、EMAIL等）和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時還要對外網(wǎng)的服務(wù)請求加以過濾，只允許正常通信的數(shù)據(jù)包到達相應(yīng)主機，其它的請求服務(wù)在到達主機之前就應(yīng)該遭到拒絕。 

4 .系統(tǒng)的安全分析 

所謂系統(tǒng)的安全是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統(tǒng)可以選擇，無論是Microsfot 的Windows NT或者其它任何商用UNIX操作系統(tǒng)，其開發(fā)廠商必然有其Back-Door。因此，我們可以得出如下結(jié)論：沒有完全安全的操作系統(tǒng)。不同的用戶應(yīng)從不同的方面對其網(wǎng)絡(luò)作詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺，并對操作系統(tǒng)進行安全配置。而且，必須加強登錄過程的認證（特別是在到達服務(wù)器主機之前的認證），確保用戶的合法性；其次應(yīng)該嚴格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。 

5 .應(yīng)用系統(tǒng)的安全分析 

應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，它包括很多方面。 

--應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。 

應(yīng)用的安全涉及方面很多，以目前Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來說，其解決方案有sendmail、Netscape Messaging Server、Software.Com Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的。在應(yīng)用系統(tǒng)的安全性上，主要考慮盡可能建立安全的系統(tǒng)平臺，而且通過專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞，修補漏洞，提高系統(tǒng)的安全性。 

--應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性。 

信息的安全性涉及到機密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡(luò)系統(tǒng)中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經(jīng)濟、社會影響和政治影響將是很嚴重的。因此，對用戶使用計算機必須進行身份認證，對于重要信息的通訊必須授權(quán)，傳輸必須加密。采用多層次的訪問控制與權(quán)限控制手段，實現(xiàn)對數(shù)據(jù)的安全保護；采用加密技術(shù)，保證網(wǎng)上傳輸?shù)男畔ⅲòü芾韱T口令與帳戶、上傳信息等）的機密性與完整性。 

6 .管理的安全風險分析 

管理是網(wǎng)絡(luò)中安全最最重要的部分。責權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時（如內(nèi)部人員的違規(guī)操作等），無法進行實時的檢測、監(jiān)控、報告與預(yù)警。同時，當事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。 

建立全新網(wǎng)絡(luò)安全機制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴格管理相結(jié)合。保障網(wǎng)絡(luò)的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網(wǎng)絡(luò)便成為了首要任務(wù)。一旦上述的安全隱患成為事實，所造成的對整個網(wǎng)絡(luò)的損失都是難以估計的。因此，網(wǎng)絡(luò)的安全建設(shè)是校園網(wǎng)建設(shè)過程中重要的一環(huán)。 

7 .網(wǎng)絡(luò)安全措施 

--物理措施：例如，保護網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機、大型計算機等)，制定嚴格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施。 

--訪問控制：對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限，等等。 

--數(shù)據(jù)加密：加密是保護數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。 

防止計算機網(wǎng)絡(luò)病毒，安裝網(wǎng)絡(luò)防病毒系統(tǒng)。 

--其他措施：其他措施包括信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等。近年來，圍繞網(wǎng)絡(luò)安全問題提出了許多解決辦法，例如數(shù)據(jù)加密技術(shù)和防火墻技術(shù)等。數(shù)據(jù)加密是對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行加密，到達目的地后再解密還原為原始數(shù)據(jù)，目的是防止非法用戶截獲后盜用信息。防火墻技術(shù)是通過對網(wǎng)絡(luò)的隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限，從而保護網(wǎng)絡(luò)資源。其他安全技術(shù)包括密鑰管理、數(shù)字簽名、認證技術(shù)、智能卡技術(shù)和訪問控制等等。 

網(wǎng)絡(luò)管理設(shè)計 

1.網(wǎng)絡(luò)管理概述 

網(wǎng)絡(luò)是否能真正發(fā)揮效益還要看網(wǎng)絡(luò)的管理。學(xué)校必須有網(wǎng)絡(luò)管理員。網(wǎng)絡(luò)管理與單機管理有重要區(qū)別，其中有大量的網(wǎng)絡(luò)軟件要維護，除了保證網(wǎng)內(nèi)電話、電子公告牌，電子郵件實現(xiàn)報告、論文的無紙化傳遞等網(wǎng)絡(luò)聯(lián)系暢通，更重要的是保證網(wǎng)絡(luò)提供的數(shù)據(jù)共享能力，網(wǎng)絡(luò)管理在數(shù)據(jù)保密性上也要有保證。且網(wǎng)絡(luò)面廣、涉及人員多，免不了有紕漏，要出錯，因此必須設(shè)立網(wǎng)管，并且結(jié)合制訂一定的管理制度，保證網(wǎng)絡(luò)安全、可靠運行。 

在校園網(wǎng)絡(luò)中，網(wǎng)絡(luò)硬件設(shè)備、各終端數(shù)量較大，都有可能損壞。且隨著師生應(yīng)用學(xué)校計算機網(wǎng)絡(luò)頻度增大、水平提高，對網(wǎng)絡(luò)的依賴性也越大，因網(wǎng)絡(luò)故障而產(chǎn)生影響面也越大，因此維護設(shè)備，保證網(wǎng)絡(luò)正常運行的管理員的地位相當重要。 

為保證學(xué)校網(wǎng)絡(luò)的正常運行，學(xué)校必須制訂網(wǎng)絡(luò)公約，大家來遵守，人人有責任來維持學(xué)校計算機網(wǎng)運作。各網(wǎng)絡(luò)終端都要建立獎罰制度，落實責任人，建立各教研組管理制度、各班級管理制度，讓一系列行之有效的制度來保證網(wǎng)絡(luò)的運行。 

2.如何有效地管理校園網(wǎng) 

校園網(wǎng)管理的主要目的是保障網(wǎng)絡(luò)運行的品質(zhì)，如維持網(wǎng)絡(luò)傳送速率、降低傳送錯誤率、確保網(wǎng)絡(luò)安全等。所以校園網(wǎng)系統(tǒng)管理的技術(shù)人員可借網(wǎng)絡(luò)管理工具或本身的技術(shù)經(jīng)驗實施網(wǎng)絡(luò)管理，內(nèi)容可分為下列幾項： 

系統(tǒng)管理隨時掌握網(wǎng)絡(luò)內(nèi)任何設(shè)備的增減與變動，管理所有網(wǎng)絡(luò)設(shè)備的設(shè)置參數(shù)。當故障發(fā)生時，管理人員得以重設(shè)或改變網(wǎng)絡(luò)設(shè)備的參數(shù)，維持網(wǎng)絡(luò)的正常運作。 

故障管理為確保網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡(luò)出現(xiàn)問題時，必須及時察覺問題的所在。它包含所有節(jié)點動作狀態(tài)、故障記錄的追蹤與檢查及平常對各種通訊協(xié)議的測試。 

效率管理在于評估網(wǎng)絡(luò)系統(tǒng)的運作，統(tǒng)計網(wǎng)絡(luò)資源的運用及各種通訊協(xié)議的傳輸量等，更可提供未來網(wǎng)絡(luò)提升或更新規(guī)劃的依據(jù)。 

安全管理為防范不被授權(quán)的用戶擅自使用網(wǎng)絡(luò)資源，以及用戶蓄意破壞網(wǎng)絡(luò)系統(tǒng)的安全，要隨時做好安全措施，如合法的設(shè)備存取控制與加密等。 

計費管理了解網(wǎng)絡(luò)使用時間，能針對各個局部網(wǎng)絡(luò)做使用統(tǒng)計。一則可作為使用網(wǎng)絡(luò)計費的依據(jù)，更可作為日后網(wǎng)絡(luò)升級或更新規(guī)劃的參考。 

信息管理網(wǎng)絡(luò)上的信息分成兩部分，一是由管理員放置的信息，它們的品質(zhì)一般較高；另一部分是由用戶放置的，可能會有一些問題，要對這部分信息進行管理。 

3.網(wǎng)絡(luò)管理實施 

3.1 網(wǎng)絡(luò)管理員 

網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)管理的中堅，對于大型網(wǎng)絡(luò)來說，要選派技術(shù)能力強的網(wǎng)絡(luò)管理人員來專職網(wǎng)絡(luò)。網(wǎng)絡(luò)管理員除管理好網(wǎng)絡(luò)外，還負責培訓(xùn)用戶等工作。 

3.2 實施網(wǎng)絡(luò)管理 

實施網(wǎng)絡(luò)管理時，應(yīng)抓住以下幾個關(guān)鍵環(huán)節(jié)選好高素質(zhì)的網(wǎng)絡(luò)管理人員并明確責任： 

--制定嚴格的網(wǎng)絡(luò)管理規(guī)章制度和操作程序 

--選擇合適的網(wǎng)絡(luò)管理系統(tǒng) 

--認真抓好培訓(xùn)工作 

--制定切實可行的網(wǎng)絡(luò)管理計劃和實施方案 

--建立并維護好各種文檔 

3.3 布線系統(tǒng)的日常維護 

做好布線系統(tǒng)的日常維護工作，確保底層網(wǎng)絡(luò)連接完好，是計算機網(wǎng)絡(luò)正常、高效運行的基礎(chǔ)。目前，城域網(wǎng)和廣域網(wǎng)之間的互連除了微波、衛(wèi)星通道等無線連接方式外，室外光纜敷設(shè)仍然是唯一的有線連接途徑。對布線系統(tǒng)的測試和維護一般借助于雙絞線測試儀和規(guī)程分析儀、信道測試儀等，智能化分析儀器的使用提高了布線的管理水平和管理效率，可以更好地保證計算機網(wǎng)絡(luò)的正常運行。 

3.4 關(guān)鍵設(shè)備的管理 

無論何種規(guī)模的計算機網(wǎng)絡(luò)，關(guān)鍵設(shè)備的管理都是一項相當重要的工作。這是因為，網(wǎng)絡(luò)中關(guān)鍵設(shè)備的任何故障都有可能造成網(wǎng)絡(luò)癱瘓，給用戶帶來無法彌補的損失。校園網(wǎng)中的關(guān)鍵設(shè)備一般包括網(wǎng)絡(luò)的主干交換機、中心路由器以及關(guān)鍵服務(wù)器。對這些關(guān)鍵網(wǎng)絡(luò)設(shè)備的管理除了通過網(wǎng)管軟件實時監(jiān)測其工作狀態(tài)外，更要做好它們的備份工作。對主干交換機的備份，目前似乎很少有廠商能提供比較系統(tǒng)的解決方案，因而只有靠網(wǎng)絡(luò)管理員在日常管理中加強對主干交換機的性能和工作狀態(tài)的監(jiān)測，以維護網(wǎng)絡(luò)主干交換機的正常工作。 

3.5 IP地址的管理 

在TCP/IP協(xié)議已經(jīng)成為事實上的工業(yè)標準的今天，TCP/IP網(wǎng)絡(luò)主的任何一臺工作站都需要有一個合法的IP地址才能夠正常工作。在構(gòu)建:規(guī)劃計算機網(wǎng)絡(luò)時，應(yīng)做好機構(gòu)內(nèi)部各部門對上網(wǎng)業(yè)務(wù)的需求調(diào)查和統(tǒng)計，確定計算機網(wǎng)絡(luò)規(guī)模。IP地址管理得當與否，是計算機網(wǎng)絡(luò)能否保持高效運行的關(guān)鍵。如果IP地址的管理手段不完善，網(wǎng)絡(luò)很容易出現(xiàn)IP地址沖突，就會導(dǎo)致合法的IP地址用戶不能正常享用網(wǎng)絡(luò)資源，影響網(wǎng)絡(luò)正常運行，甚至?xí)δ承╆P(guān)鍵數(shù)據(jù)造成損壞。 

3.6 其他管理工作 

當然，對應(yīng)于不同的網(wǎng)絡(luò)環(huán)境，還有很多管理工作要做。隨著內(nèi)部網(wǎng)和Internet的相互連通，網(wǎng)絡(luò)管理員除了要維護各種數(shù)據(jù)的可靠性外，還要保證機密數(shù)據(jù)的安全。因此，計算機網(wǎng)絡(luò)的安全管理(如防火墻的設(shè)置)又成為網(wǎng)絡(luò)管理中一個非常重要的方面。 

應(yīng)用系統(tǒng)規(guī)劃 

* 網(wǎng)絡(luò)教學(xué)平臺建設(shè) 

* 衛(wèi)星遠程教育網(wǎng)建設(shè)> 

* 校園視頻點播系統(tǒng)建設(shè) 

* 校園網(wǎng)信息平臺 

* 資源庫建設(shè) 


根據(jù)目前的市場需求情況，我們把學(xué)校的校園網(wǎng)的建設(shè)分為多媒體電子教室、電子備課室、數(shù)字化圖書館、電子辦公室和校園信息中心等，其中每個模塊下都對應(yīng)了若干個應(yīng)用功能，學(xué)?？筛鶕?jù)不同的需求選擇不同的應(yīng)用模塊。所有的這些應(yīng)用都基于三大網(wǎng)絡(luò)系統(tǒng)和四大資源庫，大部分的應(yīng)用都采用了B/S結(jié)構(gòu)，使得管理集中，應(yīng)用方便。 

校園網(wǎng)項目管理 

一、項目分工 

校園網(wǎng)的建設(shè)是一項系統(tǒng)工程，為了保障工程的進度和質(zhì)量，也為了使用戶有效管理和維護軟、硬件系統(tǒng)，應(yīng)成立一個項目實施TEAM，TEAM包括系統(tǒng)集成小組、項目管理小組、施工管理小組、售后服務(wù)及培訓(xùn)小組以及校方負責人員，共同完成這一網(wǎng)絡(luò)系統(tǒng)工程。項目管理領(lǐng)導(dǎo)工作由校方和實施公司分別委派一位負責人負責本工程項目總體規(guī)劃，統(tǒng)籌制訂工作計劃、協(xié)調(diào)各小組之間的工作步驟和節(jié)奏及有關(guān)系統(tǒng)開發(fā)和實施過程中重大事件的決策。 

二、項目實施 

2．1 項目管理小組 

建議由校方和實施人員共同組成，成員包括系統(tǒng)集成人員、技術(shù)人員、施工管理人員、質(zhì)量監(jiān)督人員、財務(wù)管理人員等，具體領(lǐng)導(dǎo)和協(xié)調(diào)以下事項： 

方案審查：根據(jù)學(xué)校要求和實際情況隨時修改調(diào)整工程方案； 

工程進度：制訂各階段工程進度和監(jiān)督進度完成情況； 

質(zhì)量監(jiān)督：隨時發(fā)現(xiàn)問題并建議返工； 

協(xié)調(diào)配合：就工程有關(guān)事項雙方協(xié)調(diào)工作，配合工程進度； 

后勤保障：對施工人員的主要生活起居提供必要的保障和方便； 

質(zhì)量驗收：根據(jù)國際國內(nèi)有關(guān)標準，對本項目進行驗收； 

掃尾工作：解決本項目的有關(guān)遺留問題。 

2．2 系統(tǒng)集成小組 

由實施公司高級項目管理人員組成，進行學(xué)校整個系統(tǒng)的詳細設(shè)計方案和系統(tǒng)實施方案，負責系統(tǒng)內(nèi)各個部分的設(shè)備采購、測試、安裝和調(diào)試； 

2．3 施工管理小組 

由實施公司認證工程師負責施工管理，具體領(lǐng)導(dǎo)和協(xié)調(diào)以下事項： 

具體負責每天的工程進度； 

質(zhì)量監(jiān)督和檢查； 

負責施工安全問題； 

負責施工人員的工作紀律問題； 

三、項目培訓(xùn) 

處理好網(wǎng)絡(luò)建設(shè)與人員培訓(xùn)的關(guān)系。人員培訓(xùn)與網(wǎng)絡(luò)的建設(shè)應(yīng)同步或超前進行，各校必需有一批懂技術(shù)、會使用的人員，才能真正發(fā)揮網(wǎng)絡(luò)的功能，目前計算機教育和輔助教學(xué)發(fā)展較慢，缺少人才是一個最重要的原因之一，只有培養(yǎng)和培訓(xùn)一大批會使用計算機的人才，才能夠發(fā)揮出校園網(wǎng)巨大潛能，使校園網(wǎng)的建設(shè)更具有更深遠的實際意義。根據(jù)工程規(guī)模的大小，針對不同層次的用戶培訓(xùn)應(yīng)分為以下幾種： 

3．1 現(xiàn)場培訓(xùn)（初培） 

現(xiàn)場培訓(xùn)分兩個部分，一部分培訓(xùn)在安裝現(xiàn)場，校方應(yīng)指派日常網(wǎng)絡(luò)維護人員參與，了解和掌握有關(guān)該網(wǎng)的基礎(chǔ)信息和數(shù)據(jù)，實施方的安裝工程師將在安裝調(diào)試過程中進行相關(guān)的培訓(xùn)；另一部分培訓(xùn)在使用現(xiàn)場，實施方將于系統(tǒng)調(diào)試完畢投入使用后對校方使用人員進行使用培訓(xùn)，達到使用人員能夠掌握設(shè)備性能，進行日常應(yīng)用操作。 

3．2 運行維護培訓(xùn)（中培） 

運行維護培訓(xùn)著重于培養(yǎng)日常維護和管理人員，最終保證整個網(wǎng)絡(luò)能夠順利運行，該部分培訓(xùn)分理論培訓(xùn)和現(xiàn)場培訓(xùn)，校方選派的培訓(xùn)人員應(yīng)具有一定的計算機和網(wǎng)絡(luò)操作水平，理論培訓(xùn)最終達到受訓(xùn)人員拿到結(jié)業(yè)證書或相關(guān)認證；現(xiàn)場培訓(xùn)將由實施公司資深工程師進行，主要培訓(xùn)網(wǎng)絡(luò)運行和管理過程中問題的解決方案和技巧，目的是使校方網(wǎng)絡(luò)降低維護風險和維護費用。 

3．3 網(wǎng)絡(luò)規(guī)劃、設(shè)計、管理培訓(xùn)（高培） 

該部分培訓(xùn)著重于該網(wǎng)絡(luò)二期、三期的規(guī)劃培訓(xùn)，目的是使校方具有高素質(zhì)的網(wǎng)絡(luò)規(guī)劃、設(shè)計和管理人員，校方可選派具有相當計算機專業(yè)水平的專業(yè)人士參加，和中培類似，使參培人獲得高級別的網(wǎng)絡(luò)認證工程師資格，該部分培訓(xùn)對整個網(wǎng)絡(luò)的順利實施具有不可或缺的作用。 

3．4合作培訓(xùn) 

網(wǎng)絡(luò)運行過程中將不斷會有新技術(shù)的應(yīng)用，建議校方組織終端用戶進行多輪次的使用培訓(xùn)及網(wǎng)絡(luò)基礎(chǔ)知識培訓(xùn)，使更多的使用者能夠熟練應(yīng)用系統(tǒng)的各項功能，使校方的投資效益得到迅速回報。 

網(wǎng)絡(luò)教學(xué)平臺建設(shè) 

聯(lián)想網(wǎng)絡(luò)教學(xué)平臺可對網(wǎng)絡(luò)教學(xué)提供全面的支持。包括多媒體教學(xué)、考試與測評、師生交流、課件開發(fā)工具、教學(xué)資源管理等多種功能。其中測評系統(tǒng)、同步視頻教鞭、支持學(xué)生自主學(xué)習(xí)和協(xié)作學(xué)習(xí)等功能很有特色，富有創(chuàng)新性。 

一、教師功能模塊 

550)this.style.width=550;" border=0>

二、學(xué)生功能模塊 

550)this.style.width=550;" border=0>

三、教務(wù)管理員功能模塊 

550)this.style.width=550;" border=0>

四、主要特點 

一體化解決方案 

聯(lián)想網(wǎng)絡(luò)教學(xué)平臺由網(wǎng)上教學(xué)支持系統(tǒng)、網(wǎng)上教務(wù)管理系統(tǒng)、網(wǎng)絡(luò)課件開發(fā)系統(tǒng)、網(wǎng)上資源管理系統(tǒng)等四個子系統(tǒng)組成，對網(wǎng)上教學(xué)進行全面支持，提供了網(wǎng)絡(luò)教學(xué)的一體化解決方案。 

教學(xué)多課件支持 

聯(lián)想網(wǎng)絡(luò)教學(xué)平臺支持同步視頻流技術(shù)，提高了同步視頻的在線課件開發(fā)工具和電子教鞭支持功能，能夠很好的支持網(wǎng)絡(luò)多媒體實時教學(xué)。 

交互式教學(xué)策略 

聯(lián)想網(wǎng)絡(luò)教學(xué)平臺在答疑系統(tǒng)中采用了詞語知識庫與漢語自動分詞技術(shù)，建構(gòu)了自我擴充的知識庫系統(tǒng)，還提供了同步討論、網(wǎng)上答辯、筆記記錄等一系列進行協(xié)作學(xué)習(xí)或個別學(xué)習(xí)工具，實現(xiàn)了教師和學(xué)生之間、學(xué)生與學(xué)生之間的充分溝通和交流，給學(xué)生自主學(xué)習(xí)和網(wǎng)上交互創(chuàng)造了條件。 

完善的評價體系 

聯(lián)想網(wǎng)絡(luò)教學(xué)平臺提供了成績統(tǒng)計與分析等多種評價服務(wù)功能，同時基于教育評價的理論，提供了閱卷調(diào)查式的非量化評價模式，這兩方面結(jié)合起來，為更加合理地評價教與學(xué)提供了基礎(chǔ)。 

功能完善考試系統(tǒng) 

在國內(nèi)首次實現(xiàn)了真正意義上的網(wǎng)絡(luò)題庫系統(tǒng)，該系統(tǒng)提供了試題管理、自動組卷、在線聯(lián)機考試、定時交卷、在線聯(lián)機閱卷、考試結(jié)果查詢、成績統(tǒng)計與分析等全面的服務(wù)功能。 

平臺集成完整性 

完整集成的網(wǎng)絡(luò)教學(xué)平臺，集成了教務(wù)管理、網(wǎng)絡(luò)教學(xué)、課程開發(fā)工具、教學(xué)資源管理四個方面的支持功能，可全面支持網(wǎng)上教學(xué)的各個環(huán)節(jié)；目前，聯(lián)想網(wǎng)絡(luò)教學(xué)平臺是國內(nèi)教學(xué)功能最全面的網(wǎng)絡(luò)教學(xué)系統(tǒng)。 
  
   <