校园网课程设计.docx
《校园网课程设计.docx》由会员分享,可在线阅读,更多相关《校园网课程设计.docx(13页珍藏版)》请在冰点文库上搜索。
校园网课程设计
天津电子信息职业技术学院
暨国家示范性软件职业技术学院
课程设计
课程:
网络管理综合实训
实训题目:
《校园网网络管理方案设计》
-----校园网模块设计部分
系别:
网络技术系
专业:
计算机网络技术专业
班级:
网络S09-1
姓名:
洪光日(21)
指导教师:
闫明
设计时间:
2011年11月28日--2011年12月30日
《校园网网络管理方案设计》
-----校园网模块设计部分
专业:
计算机网络技术
班级:
网络S09-1
姓名:
洪光日
指导教师:
闫明
日期:
2011年12月30日
天津电子信息职业技术学院
(暨国家示范性软件职业技术学院)
引言
校园网是一个不断多元化的网络应用系统设备组合,用以支持其日常运作和实现其长远目标。
系统设备、管理者及使用者之间的联系必须是亲密无间的,自觉而透明的,从而具备较强的扩展性。
我国的教育与科研界对其信息化建设非常重视,越来越多的高等院校和中学正在或者已经建立自己的校园网,并通过专线与Internet连通。
这一方面加强了学校与国内外的联系,有利于及时了解国内外的信息,有助于提高各个学校的教学等各方面的水平;另一方面,校园网的建立及以其为基础的管理信息系统的开发,也有利于其管理水平的提高。
然而,就目前的网络运行状况来看,校园网信息安全问题日益突出,网络的稳定性依然较差,而如何有效地加以管理和维护,是校园网得以有效、安全运行的关键。
因此,加强校园网的管理,确保校园网安全、稳定、高效地运行,使之发挥其应有的作用已成为当前校园网应用中一个亟待解决的课题。
1校园网的概述
1.1校园网的概念
校园网定义:
指学校校园内部信息设备互相连接运行的局域网络,是由计算机、网络技术和应用软件等构成的,为学校管理和教育教学服务的集成应用系统,并可通过与广域网的连接而实现远距离住处交流和资源共享
Internet防火墙路由器中心交换机主交换机E-mail服务器
FTP服务器
Web服务器
主交换机主交换机主交换机
交换机交换机交换机交换机交换机
校园网的网络总体结构如图
1.2、建设校园网的必要性
随着信息时代的热潮扑面而来,计算机网络体系变的越来越强大,而应用软件使计算机变的越来越容易使用,它们正在迅速改变着人们的生活、学习、工作方式,人们能够明显感觉到这种变化,总之整个世界正进行着一次深刻的变革。
在这个变革的时代里,什么都在变,作为其它行业基础的教育当然也要变,而且应该变的更早变的更快。
在一个好的校园网里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的学习方式。
这些只有校园网才能办到。
社会变的很快,我们必须跟上时代的步伐,因此在经济条件允许的情况下,尽快尽早的建设校园网好处将是显著的和长远的。
它们正在迅速改变着人们的生活、学习、工作方式,人们能够明显感觉到这种变化,总之整个世界正进行着一次深刻的变革。
在这个变革的时代里,什么都在变,作为其它行业基础的教育当然也要变,而且应该变的更早变的更快。
因此,建设校园网势在必行
1.3、影响校园网正常运行的因素及应对策略
影响校园网正常运行的因素很多,从网络设计、设备安装、综合布线、硬件配置到软件使用等各个环节都可能对网络的正常运行产生影响。
这里,我们仅从硬件配置和软件使用等方面对影响网络正常运行的因素进行分析,以达到网络管护的目的。
(一)根据网络的功能属性对网络进行规划,是网络正常运行的前提
根据我校网络拓扑结构,学校网络分三层结构。
其中以第三层为整个网络的中心,该层包含了路由、硬件防火和中心交换的功能,是整个网络正常运行的关键。
(二)有效规划内网IP地址和用户计算机标识,是网络安全运行的条件
在规划内网IP地址和用户计算机标识,我们遵循对同一台电脑,其内外网的计算机名相同,网络登录用户名相同的原则,并在其计算机上加上描述内容,这样在网络上看到某一台计算机,我们很容易知道他是来自于哪一个位置。
同时针对计算机用户习惯擅自更改本机IP的恶习,我们采用IP地址与网卡物理地址进行捆绑的方法防止内网IP出现混乱。
在我校校园网网络设备中,防火墙和汇聚层交换机都可实现IP地址和网卡物理地址捆绑,也可以利用网络管理软件实现这一功能。
(三)加强计算机终端用户的计算机安全管理,是网络安全运行的基础
外网病毒入侵及各类蠕虫病毒在局域网内部大面积传播、感染以至相互进行攻击、发包,是造成交换机不断的丢包、缓存溢出、路由中断直至整个校园网带宽堵塞、瘫痪的主要原因,校园网虽然有硬件防火墙,但由于硬件防火墙的目的主要是防止不期望的或未授权的用户和主机访问内部网络,确保内部网正常安全运行,所以其病毒防护功能相对较弱,面对日新月异、层出不穷的计算机外网病毒,仅靠路由器、防火墙、交换机提供的病毒过滤功能,是无法有效解决局域网病毒危害的。
1.4、校园网管理的目的
校园网管理的主要目的是保障网络运行的品质,如维持网络传送速率、降低传送错误率、确保网络安全等。
所以校园网系统管理的技术人员可借网络管理工具或本身的技术经验实施网络管理,可分为下列几项:
1、系统管理随时掌握网络内任何设备的增减与变动,管理所有网络设备的设置参数。
当故障发生时,管理人员可以重设或改变网络设备的参数,维持网络的正常运作。
2、故障管理为确保网络系统的高稳定性,在网络出现问题时,必须及时察觉问题的所在。
它包含所有节点动作状态、故障记录的追踪与检查及平常对各种通讯协议的测试。
3、效率管理在于评估网络系统的运作,统计网络资源的运用及各种通讯协议的传输量等,更可提供未来网络提升或更新规划的依据。
4、安全管理为防范不被授权的用户擅自使用网络资源,以及用户蓄意破坏网络系统的安全,要随时做好安全措施,如合法的设备存取控制与加密等。
5、计费管理了解网络使用时间,能针对各个局部网络做使用统计。
一则可作为使用网络计费的依据,更可作为日后网络升级或更新规划的参考。
6、信息管理网络上的信息分成两部分,一是由管理员放置的信息,它们的品质一般较高;另一部分是由用户放置的,可能会有一些问题,要对这部分信息进行管理。
2、校园网中存在的问题
校园网管理的主要目的是保障网络运行的品质,如维持网络传送速率、降低传送错误率、确保网络安全等。
所以校园网系统管理的技术人员可借网络管理工具或本身的技术经验实施网络管理,可分为下列几项:
1、系统管理随时掌握网络内任何设备的增减与变动,管理所有网络设备的设置参数。
当故障发生时,管理人员可以重设或改变网络设备的参数,维持网络的正常运作。
2、故障管理为确保网络系统的高稳定性,在网络出现问题时,必须及时察觉问题的所在。
它包含所有节点动作状态、故障记录的追踪与检查及平常对各种通讯协议的测试。
3、效率管理在于评估网络系统的运作,统计网络资源的运用及各种通讯协议的传输量等,更可提供未来网络提升或更新规划的依据。
4、安全管理为防范不被授权的用户擅自使用网络资源,以及用户蓄意破坏网络系统的安全,要随时做好安全措施,如合法的设备存取控制与加密等。
5、计费管理了解网络使用时间,能针对各个局部网络做使用统计。
一则可作为使用网络计费的依据,更可作为日后网络升级或更新规划的参考。
6、信息管理网络上的信息分成两部分,一是由管理员放置的信息,它们的品质一般较高;另一部分是由用户放置的,可能会有一些问题,要对这部分信息进行管理。
近几年来,随着高校规模的不断扩大,新校区或者合并校区的扩建,高校校园网普遍存在网络规模较大,上网地点较分散,网络监管困难,上网行为不够规范等现象,因而加大了校园网络在使用过程中的安全隐患。
2.1、网络自身的安全缺陷
网络是一个开放的环境,TCP/IP是一个通用的协议,即通过IP地址作为网络节点的唯一标识,基于IP地址进行多用户的认证和授权,并根据IP包中源IP地址判断数据的真实和安全性,但该协议的最大缺点就是缺乏对IP地址的保护,缺乏对源IP地址真实性的认证机制,这就是TCP/IP协议不安全的根本所在。
通过TCP/IP协议缺陷进行的常见攻击有:
源地址欺骗、IP欺骗、源路由选择欺骗、路由选择信息协议攻击、SYN攻击等等。
2.2、网络结构、配置、物理设备不安全
最初的互联网只是用于少数可信的用户群体,因此设计时没有充分考虑安全威胁,互联网和所连接的计算机系统在实现阶段也留下了大量的安全漏洞。
并且网络使用中由于所连接的计算机硬件多,一些厂商可能将未经严格测试的产品推向市场,留下大量安全隐患。
同时,由于操作人员技术水平有限,所以在网络系统维护阶段会产生某些安全漏洞,尽管某些系统提供了一些安全机制,但由于种种原因使这些安全机制没有发挥其作用。
2.3、内部用户的安全威胁
系统内部人员存心攻击、恶作剧或无心之失等原因对网络进行破坏或攻击的行为,将会给网络信息系统带来更加难以预料的重大损失。
U盘、移动硬盘等移动介质交叉使用和在联接互联网的电脑上使用,造成病毒交叉感染等等,都会给校园网络带来较大的安全威胁。
特别是近年来利用ARP协议漏洞进行窃听、流量分析、DNS劫持、资源非授权使用、植入木马病毒不断增加,严重影响了网络安全。
2.4、软件的漏洞
一般认为,软件中的漏洞和软件的规模成正比,软件越复杂其漏洞也就越多。
在网络系统运行过程中,由于操作系统自身不够完善,针对系统漏洞本身的攻击较多,且影响也较严重。
再加之,目前如办公、下载、视频播放、聊天等软件的流行,让使用率较高的程序也成为被攻击的目标。
2.5、病毒的传播
网络的发展使资源的共享更加方便,移动设备使资源利用显著提高,但却带来病毒泛滥、网络性能急剧下降,许多重要的数据因此受到破坏或丢失,也就是说,网络在提供方便的同时,也成为了病毒传播最为便捷的途径。
例如,“红色代码”、“尼姆达”、“冲击波”、“震荡波”、“欢乐时光”、“熊猫烧香”的爆发无不使成千上万的用户受到影响,再加之,近几年病毒的黑客化,使得病毒的感染和传播更加快速化、多样化,因而网络病毒的防范任务越来越严峻。
2.6、各种非法入侵和攻击
由于校园网接入点较多,拥有众多的公共资源,并且使用者安全意识淡薄,安全防护比较薄弱,使得校园网成为易受攻击的目标。
非法入侵者有目的的破坏信息的有效性和完整性,窃取数据,非法抢占系统控制权、占用系统资源。
比如:
漏洞、薄弱点扫描,口令破解;非授权访问或在非授权和不能监测的方式下对数据进行修改;通过网络传播病毒或恶意脚本,干扰用户正常使用或者占用过多的系统资源导致授权的用户不能获得应有的访问或操作被延迟产生了拒绝服务等。
3、校园网络管理设计
3.1、网络管理概述
网络是否能真正发挥效益还要看网络的管理。
学校必须有网络管理员。
网络管理与单机管理有重要区别,其中有大量的网络软件要维护,除了保证网内、电子公告牌,电子邮件实现报告、论文的无纸化传递等网络联系畅通,更重要的是保证网络提供的数据共享能力,网络管理在数据保密性上也要有保证。
且网络面广、涉及人员多,免不了有纰漏,要出错,因此必须设立网管,并且结合制订一定的管理制度,保证网络安全、可靠运行。
在校园网络中,网络硬件设备、各终端数量较大,都有可能损坏。
且随着师生应用学校计算机网络频度增大、水平提高,对网络的依赖性也越大,因网络故障而产生影响面也越大,因此维护设备,保证网络正常运行的管理员的地位相当重要。
为保证学校网络的正常运行,学校必须制订网络公约,大家来遵守,人人有责任来维持学校计算机网运作。
各网络终端都要建立奖罚制度,落实责任人,建立各教研组管理制度、各班级管理制度,让一系列行之有效的制度来保证网络的运行。
3.2、如何有效地管理校园网
校园网管理的主要目的是保障网络运行的品质,如维持网络传送速率、降低传送错误率、确保网络安全等。
所以校园网系统管理的技术人员可借网络管理工具或本身的技术经验实施网络管理,内容可分为下列几项:
系统管理随时掌握网络内任何设备的增减与变动,管理所有网络设备的设置参数。
当故障发生时,管理人员得以重设或改变网络设备的参数,维持网络的正常运作。
故障管理为确保网络系统的高稳定性,在网络出现问题时,必须及时察觉问题的所在。
它包含所有节点动作状态、故障记录的追踪与检查及平常对各种通讯协议的测试。
效率管理在于评估网络系统的运作,统计网络资源的运用及各种通讯协议的传输量等,更可提供未来网络提升或更新规户擅自使用网络资源,以及用户蓄意破坏网络系统的安全,要随时做好安全措施,如合法的设备存取控制与加密等。
计费管理了解网络使用时间,能针对各个局部网络做使用统计。
一则可作为使用网络计费的依据,更可作为日后网络升级或更新规划的参考。
信息管理网络上的信息分成两部分,一是由管理员放置的信息,它们的品质一般较高;另一部分是由用户放置的,可能会有一些问题,要对这部分信息进行管理。
3.3、网络管理实施
3.3.1、网络管理员
网络管理员是网络管理的中坚,对于大型网络来说,要选派技术能力强的网络管理人员来专职网络。
网络管理员除管理好网络外,还负责培训用户等工作。
3.3.2、实施网络管理
实施网络管理时,应抓住以下几个关键环节选好高素质的网络管理人员并明确责任:
--制定严格的网络管理规章制度和操作程序
--选择合适的网络管理系统
--认真抓好培训工作
--制定切实可行的网络管理计划和实施方案
--建立并维护好各种文档
3.3.3、布线系统的日常维护
做好布线系统的日常维护工作,确保底层网络连接完好,是计算机网络正常、高效运行的基础。
目前,城域网和广域网之间的互连除了微波、卫星通道等无线连接方式外,室外光缆敷设仍然是唯一的有线连接途径。
对布线系统的测试和维护一般借助于双绞线测试仪和规程分析仪、信道测试仪等,智能化分析仪器的使用提高了布线的管理水平和管理效率,可以更好地保证计算机网络的正常运行。
3.3.4、关键设备的管理
无论何种规模的计算机网络,关键设备的管理都是一项相当重要的工作。
这是因为,网络中关键设备的任何故障都有可能造成网络瘫痪,给用户带来无法弥补的损失。
校园网中的关键设备一般包括网络的主干交换机、中心路由器以及关键服务器。
对这些关键网络设备的管理除了通过网管软件实时监测其工作状态外,更要做好它们的备份工作。
对主干交换机的备份,目前似乎很少有厂商能提供比较系统的解决方案,因而只有靠网络管理员在日常管理中加强对主干交换机的性能和工作状态的监测,以维护网络主干交换机的正常工作。
3.3.5、IP地址的管理
在TCP/IP协议已经成为事实上的工业标准的今天,TCP/IP网络主的任何一台工作站都需要有一个合法的IP地址才能够正常工作。
在构建:
规划计算机网络时,应做好机构内部各部门对上网业务的需求调查和统计,确定计算机网络规模。
IP地址管理得当与否,是计算机网络能否保持高效运行的关键。
如果IP地址的管理手段不完善,网络很容易出现IP地址冲突,就会导致合法的IP地址用户不能正常享用网络资源,影响网络正常运行,甚至会对某些关键数据造成损坏。
3.3.6、其他管理工作
当然,对应于不同的网络环境,还有很多管理工作要做。
随着内部网和Internet的相互连通,网络管理员除了要维护各种数据的可靠性外,还要保证机密数据的安全。
因此,计算机网络的安全管理(如防火墙的设置)又成为网络管理中一个非常重要的方面。
应用系统规划
*网络教学平台建设
*卫星远程教育网建设>
*校园视频点播系统建设
*校园网信息平台
*资源库建设
4、校园网安全管理和维护的措施与建议
通过以上安全缺陷分析,校园网络安全的形式依然非常严峻。
制定整体的安全部署解决安全隐患和漏洞,是校园网安全、健康运行的保障。
4.1、配备高性能的防火墙产品
防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。
一般来说,防火墙设置在可信赖的内部网络和不可信赖的外部网络之间。
防火墙相当于分析器,可用来监视或拒绝应用层的通信业务,防火墙也可以在网络层和传输层运行,根据预先设计的报文分组过滤规则来拒绝或允许报文分组通过。
所以对防火墙作好安全设置,设定恰当的访问控制策略,保障网络资源不被非法使用和访问。
4.2、网络设计、使用更合理化
在网络设计之初,需要理解终端设备安全事件对网络的影响,确定需要采取的安全措施,通过已知身份验证的设备访问网络,防范XX的接触,让入侵者难以进入。
这样网络才能提供可预测、可衡量、有保证的安全服务。
4.3、软件漏洞修复
在校园网络系统运行过程中,一方面对用户进行分类,划分不同的用户等级,规定不同的用户权限;另一方面对资源进行区分,划分不同的共享级别,例如:
只读、安全控制、备份等等。
同时,给不同的用户分配不同的帐户、密码,规定密码的有效期,对其进行动态的分配和修改,保证密码的有效性;配合防火墙使用的情况下,对一些IP地址进行过滤,以防止恶意破坏者入侵;建立补丁更新服务器,部署全局更新机制,实时、高效更新软件漏洞。
4.4、防杀毒软件系统
在互联网技术飞速发展的今天,病毒以每年两千种新病毒的速度递增。
在校园网中使用带防火墙的企业版杀毒软件,就能对整个校园网络的起到安全防护的作用,使计算机免受病毒入侵。
4.5、配备入侵检测系统
入侵检测就是对入侵行为的检测,通过收集和分析计算机网络或计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象,而蜜罐的目的在于吸引攻击者、然后记录下一举一动的计算机系统,攻击者入侵后,可以随时了解其针对服务器发出的最新的攻击和漏洞,这样系统就可以及时、有针对性的防范攻击和修复漏洞
4.6、系统安全风险评估
互联网的不安全因素无时无刻的威胁着网络安全,只有在网络系统所面临的风险进行了有效评估的基础上,才能掌握网络安全中存在的漏洞和威胁,从而采取有效措施控制网络风险。
风险评估过程是一个动态循环的,因此必须进行周期性、长期的评估。
参考文献
[1]《网络管理标准教程》刘晓辉著人民邮电出版社出版2002.10
[2]《TCP/IP协议簇》[美]BehrouzA.Forouzan&SophiaChuangFegan著谢希仁(译)2001.9
[3]《网络设计师教程》胡道元主编清华大学出版社出版2001.3
[4]《计算机网络》第五版谢希仁编著电子工业出版社出版2008.1
[5]《大规模智能网络管理模型方法》晏蒲柳计算机应用研究.2005,03.
[6]《计算机网络管理技术》第二版杨云江编著清华大学出版社出版2010.3
升级会员 