序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)���,特別為您篩選了11篇校園網(wǎng)絡(luò)論文范文�。如果您需要更多原創(chuàng)資料��,歡迎隨時(shí)與我們的客服老師聯(lián)系����,希望您能從中汲取靈感和知識(shí)!
篇1
關(guān)鍵字:校園網(wǎng)絡(luò)���、規(guī)范�����、培訓(xùn)���、教育教學(xué)資源庫
校園網(wǎng)絡(luò):指學(xué)校校園內(nèi)部信息設(shè)備互相連接運(yùn)行的局域網(wǎng)絡(luò)��。是由計(jì)算機(jī)���、網(wǎng)絡(luò)技術(shù)和應(yīng)用軟件等構(gòu)成的,為學(xué)校管理和教育教學(xué)服務(wù)的集成應(yīng)用系統(tǒng)��,并可通過與廣域網(wǎng)的連接而實(shí)現(xiàn)遠(yuǎn)距離住處交流和資源共享��。
如何規(guī)范架建校園網(wǎng)絡(luò)��,這是每一個(gè)現(xiàn)代化學(xué)校都必須面對(duì)的問題��,有的學(xué)?;舜罅猓芷鹆俗约旱男@網(wǎng)絡(luò)�����,但卻不能收到理想的效果�,而且許多的電腦都只是流于文字處理���,網(wǎng)絡(luò)也只是用于文件的傳輸�,大大浪費(fèi)了網(wǎng)絡(luò)資源����。而有的學(xué)?�;ǖ腻X不多���,但由于充分利用起網(wǎng)絡(luò)的優(yōu)勢(shì),為學(xué)校管理和教育教學(xué)提供了最大的方便�����,網(wǎng)絡(luò)在學(xué)校里起到了舉足輕重的作用�����。
要規(guī)范地架建好校園網(wǎng)���,必須做到“三先”�����,即先規(guī)劃再建網(wǎng)�����、先培訓(xùn)后建網(wǎng)����、先建庫后建網(wǎng)。
一����、先規(guī)劃后建網(wǎng)。
規(guī)劃勝于一切�����,沒有好的規(guī)劃��,校園網(wǎng)建設(shè)“入倍出半”���。在計(jì)算機(jī)技術(shù)和信息技術(shù)迅猛發(fā)展的今天��,全國(guó)各地經(jīng)濟(jì)比較發(fā)達(dá)的地方絕大部分中��、小學(xué)都已經(jīng)先后架建起了自己的校園網(wǎng)絡(luò)或準(zhǔn)備架建自己的校園網(wǎng)絡(luò)�����,但真正能充分利用好校園網(wǎng)絡(luò)的學(xué)校卻并不多見,問題的根源就是在于沒有很好的規(guī)劃好如何架建校園網(wǎng)絡(luò)。
要規(guī)范地架建校園網(wǎng)絡(luò)���,必須清楚你需要什么樣的校園網(wǎng)絡(luò)�,你需要校園網(wǎng)絡(luò)來干什么�?
要架建校園網(wǎng),首先我們要知道我們需要什么樣的校園網(wǎng)����。通常學(xué)校對(duì)校園網(wǎng)絡(luò)的要求有以下幾種:
1、最簡(jiǎn)單的校園網(wǎng)絡(luò):包括一個(gè)微機(jī)房����、一個(gè)教師電腦辦公室以及幾臺(tái)教師辦公室使用的電腦。這樣的配置基本可以應(yīng)付日常的計(jì)算機(jī)課程和教師辦公��、校務(wù)管理��。學(xué)校也可以使用校長(zhǎng)管理系統(tǒng)�、教師辦公系統(tǒng)、學(xué)生成績(jī)管理系統(tǒng)�、人事檔案管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)等幾個(gè)獨(dú)立的管理系統(tǒng)����。
2�、中檔配置的校園網(wǎng)絡(luò):包括若干個(gè)微機(jī)房�、一個(gè)網(wǎng)絡(luò)服務(wù)中心、每個(gè)教室配備電腦一臺(tái)�、每個(gè)教師辦公室配備教師辦公電腦。這樣的配置可以滿足管理�����、辦公��、教學(xué)��、輔助教學(xué)的大部分要求����。學(xué)校可以使用校長(zhǎng)辦公系統(tǒng)�、教師辦公系統(tǒng)、學(xué)生成績(jī)管理系統(tǒng)�����、人事檔案管理系統(tǒng)���、財(cái)務(wù)管理系統(tǒng)��、醫(yī)務(wù)所藥物管理系統(tǒng)�����、教師學(xué)生就診系統(tǒng)�、教師備課系統(tǒng)�����、圖書館管理系統(tǒng)����、多媒體教學(xué)資源庫系統(tǒng)、校園網(wǎng)站等�����。
3�、高檔配置的校園網(wǎng)絡(luò):包括足夠的微機(jī)房,一個(gè)大型的網(wǎng)絡(luò)服務(wù)中心�,每個(gè)教室配備微機(jī)若干臺(tái)(甚至學(xué)生人手一臺(tái)微機(jī)),每個(gè)教師配備辦公電腦�����,這樣的配置可以實(shí)現(xiàn)所有的自動(dòng)化校園管理和教育教學(xué)信息自動(dòng)化。學(xué)?�?梢允褂酶鞣N的管理系統(tǒng)�、電子圖書館、網(wǎng)上學(xué)校����,實(shí)現(xiàn)真正的網(wǎng)上教學(xué)。
要架建校園網(wǎng)絡(luò)�,還要知道我們需要校園網(wǎng)來干什么,這樣才能根據(jù)自己的實(shí)際需要來架建適合自己的校園網(wǎng)絡(luò)�����。
利用校園網(wǎng)絡(luò)最基本可以做到學(xué)校管理自動(dòng)化�����,例如:人事檔案管理�、教師辦公、行政管理�����、學(xué)生學(xué)習(xí)���、學(xué)生生活���、校產(chǎn)管理�����、學(xué)生的成績(jī)、評(píng)語�����、獎(jiǎng)懲記錄��、身體發(fā)育的管理����。如果配置允許,還可以實(shí)現(xiàn)校內(nèi)無紙化辦公���、教師電子備課系統(tǒng)��、教師輔助教學(xué)系統(tǒng)��、校園網(wǎng)頁��、網(wǎng)上學(xué)校等��。所以要架建校園網(wǎng)絡(luò)前必須先根據(jù)自己的需要規(guī)劃好校園網(wǎng)絡(luò)��。
另外�,架建校園網(wǎng)還需要適應(yīng)學(xué)校的長(zhǎng)遠(yuǎn)發(fā)展規(guī)劃,根據(jù)具體的情況采取統(tǒng)一的規(guī)劃�����,分階段實(shí)施�����,逐步到位的建網(wǎng)原則�。
必須認(rèn)清形勢(shì),了解到學(xué)校日后的發(fā)展規(guī)模��、學(xué)校的發(fā)展方向����、學(xué)校的發(fā)展?jié)摿Γ缓蟾鶕?jù)學(xué)校的這些情況�����,統(tǒng)一規(guī)劃好校園網(wǎng)絡(luò)的架設(shè)。切忌一窩蜂上馬項(xiàng)目��,應(yīng)該循序漸進(jìn)��,規(guī)劃好架建的先后順序�,再根據(jù)學(xué)校的需要,先上馬什么����,然后再增加些什么內(nèi)容。而且在設(shè)備的購置清單中必須考慮到計(jì)算機(jī)的更新?lián)Q代和對(duì)軟件的要求等幾個(gè)方面����。先是硬件到位��,然后再是軟件跟進(jìn)�����,使整個(gè)校園網(wǎng)的建設(shè)能有序進(jìn)行��,這樣才會(huì)省錢省力�����。
架建校園網(wǎng)的設(shè)備,除了考慮到日后的更新?lián)Q代外���,擺在首位的是學(xué)校的實(shí)際需要問題��。根據(jù)學(xué)校的實(shí)際需要��,確定計(jì)算機(jī)的主要配置�����,而且如何使用最佳的配置來實(shí)現(xiàn)最理想的要求而只花費(fèi)最少的成本����,這是每個(gè)校園網(wǎng)都必須考慮到的問題����。這就必須要對(duì)學(xué)校的要求有一個(gè)大概的了解。
下面我們舉一個(gè)例子來探討一下架建校園網(wǎng)絡(luò)的規(guī)劃:
一個(gè)中型城市的完全中學(xué)擬架建自己學(xué)校的校園網(wǎng)�,學(xué)校教室和教師辦公室相當(dāng)比較集中。根據(jù)學(xué)校的需要�����,首先要建起兩個(gè)微機(jī)房,每個(gè)機(jī)房擁有電腦60臺(tái)�,兩個(gè)機(jī)房不宜配置同樣的電腦,我認(rèn)為最好一個(gè)機(jī)房配置低一點(diǎn)�,只需要能支持一些簡(jiǎn)單的操作、文字處理���、程序編輯�����、互聯(lián)網(wǎng)沖浪等�����。那么每臺(tái)機(jī)器大概需要3500元左右���,60臺(tái)機(jī)器也就是21萬元左右�����,然后加上一臺(tái)服務(wù)器以及網(wǎng)絡(luò)設(shè)備���,大概需要22.5萬元左右�。另外一個(gè)機(jī)房則需要配置高一點(diǎn),除了有上述的要求外還要支持多媒體的運(yùn)行以及一些圖像的處理���,這樣每臺(tái)機(jī)器大概需要5500元左右���,60臺(tái)機(jī)器也就是33萬元左右,另外加上一臺(tái)服務(wù)器以及網(wǎng)絡(luò)設(shè)備��,大概需要34.5萬元左右��,那么光是兩個(gè)機(jī)房的設(shè)備就花費(fèi)了57萬元�。
另外全校一共有六個(gè)年級(jí)三十六個(gè)班,每個(gè)班配備電腦一臺(tái)��,配置與高配置機(jī)房的電腦一樣�����,需要大概20萬元�����。學(xué)校一共有辦公室10個(gè)�,也配備同樣的電腦各2臺(tái),共11萬元�。學(xué)校還需要建立起一個(gè)網(wǎng)絡(luò)服務(wù)中心�,配備服務(wù)器5臺(tái)����,共5萬元。加上一批的網(wǎng)絡(luò)設(shè)備和辦公設(shè)備�����,約7萬元���。
也就是說建立一個(gè)中檔配置的校園網(wǎng)絡(luò)光設(shè)備的購置就約花費(fèi)100萬元�����。接下來就是選擇技術(shù)����、施工力量雄厚�,經(jīng)驗(yàn)豐富,有良好售后服務(wù)����,信譽(yù)良好的廠商承包工程�。施工前必須先規(guī)劃好網(wǎng)絡(luò)線的布局��,網(wǎng)絡(luò)服務(wù)中心的位置�,以免出現(xiàn)網(wǎng)絡(luò)設(shè)備的浪費(fèi)���。
工程實(shí)施前���,還要找到一家技術(shù)力量雄、經(jīng)驗(yàn)豐富��、有良好售后服務(wù)����、信譽(yù)良好的公司來編寫學(xué)校的各種管理系統(tǒng)。這樣����,一個(gè)頗具規(guī)模的校園網(wǎng)絡(luò)的規(guī)劃也就差不多完成了。
二���、先培訓(xùn)后建網(wǎng)�����。
校園網(wǎng)的建設(shè)����,必須先進(jìn)行全員培訓(xùn),即先要實(shí)現(xiàn)學(xué)校教師�����、技術(shù)人員和管理人員的全員培訓(xùn)����,才考慮架建網(wǎng)絡(luò)。如何沒有一支技術(shù)過硬手教師���、技術(shù)人員和管理人員隊(duì)伍�����,校園網(wǎng)就算是架設(shè)好了��,也會(huì)由于使用人員水平問題而不能正常運(yùn)行或發(fā)揮最佳的運(yùn)行效果�����。而且還要由于使用人員和管理人員的誤操作而導(dǎo)致網(wǎng)絡(luò)癱瘓���,引致的損失無法估量。
所以當(dāng)規(guī)劃好校園網(wǎng)�,找到了合適的硬件廠商和軟件公司后,立即要著手做的就是對(duì)全校教師和管理系統(tǒng)使用者進(jìn)行全員培訓(xùn)�����。教師和管理系統(tǒng)使用者的全員培訓(xùn)可以分成幾個(gè)部分���。
1�、全體教師的培訓(xùn)�。教師的培訓(xùn)主要著眼于幾個(gè)方面:第一,對(duì)電腦操作的熟悉及常用軟件的使用����;第二,教師辦公系統(tǒng)的使用�����;第三�,教師電子備課系統(tǒng)的使用;第四���,多媒體輔助教學(xué)軟件的使用���;第五���,國(guó)際互聯(lián)網(wǎng)的使用;第六�����,計(jì)算機(jī)系統(tǒng)的安裝和常用軟件的安裝�����;第七���,常見的軟�、硬件故障的解決方法�。
2、管理系統(tǒng)使用者的培訓(xùn)���。管理系統(tǒng)使用者的培訓(xùn)主要著眼于幾個(gè)方面:第一�,對(duì)電腦操作的熟悉及常用軟件的使用���;第二����,相應(yīng)的管理系統(tǒng)的使用,第三��,國(guó)際互聯(lián)網(wǎng)的使用�����;第四����,計(jì)算機(jī)系統(tǒng)的安裝和常用軟件的安裝����;第五,常見的軟����、硬件故障的解決方法。
3����、網(wǎng)絡(luò)管理員的培訓(xùn)。網(wǎng)絡(luò)管理員可以說是最重要的人,整個(gè)校園網(wǎng)絡(luò)能否正常運(yùn)行就取決于這個(gè)管理員的水平���。學(xué)校最好是聘請(qǐng)有經(jīng)驗(yàn)的專職人員來從事這一項(xiàng)工作����,如果聘請(qǐng)不到專職人員的話����,也可以聘請(qǐng)一位對(duì)電腦熟悉的教師來擔(dān)任,網(wǎng)絡(luò)管理員的培訓(xùn)主要著眼于幾個(gè)方面:第一����,服務(wù)器的安裝和維護(hù);第二����,服務(wù)器操作系統(tǒng)的使用;第三����,服務(wù)器操作系統(tǒng)的安裝和維護(hù);第四���,互聯(lián)網(wǎng)技術(shù)����,第五,網(wǎng)絡(luò)安全的技術(shù)����。
4、硬件維修人員的培訓(xùn)�。擁有一個(gè)校園網(wǎng)絡(luò),不可能長(zhǎng)期依賴于硬件供應(yīng)商的售后服務(wù)�����,學(xué)校必須擁有一到兩個(gè)硬件的維修人員來維護(hù)學(xué)校的網(wǎng)絡(luò)和硬件以及辦公設(shè)備����。硬件維修人員應(yīng)該參預(yù)到學(xué)校的整個(gè)網(wǎng)絡(luò)鋪建的工作中�����,熟悉全校的網(wǎng)絡(luò)線路的布局�����。硬件維修人員的培訓(xùn)主要著眼于幾個(gè)方面:第一�����,網(wǎng)絡(luò)的架設(shè)技術(shù);第二����,微機(jī)的安裝和保養(yǎng);第三��,微機(jī)故障的處理和維修����;第四,網(wǎng)絡(luò)故障的處理和維修�����。
5�、軟件維護(hù)人員的培訓(xùn)。擁有一個(gè)校園網(wǎng)絡(luò)的管理系統(tǒng)�����,也不可能長(zhǎng)期依賴于軟件公司的售后服務(wù)���,學(xué)校必須擁有一到兩個(gè)軟件的維護(hù)人員來維護(hù)學(xué)校管理系統(tǒng)的正常運(yùn)作��。軟件維護(hù)人員應(yīng)該參預(yù)到學(xué)校的管理系統(tǒng)的開發(fā)中�����,熟悉學(xué)校管理系統(tǒng)的結(jié)構(gòu)和原理��。軟件維護(hù)人員的培訓(xùn)主要著眼于幾個(gè)方面:第一���,數(shù)據(jù)庫的技術(shù)���;第二,軟件開發(fā)平臺(tái)軟件的技術(shù)���;第三,系統(tǒng)設(shè)計(jì)的原理��;第四�,系統(tǒng)故障的處理和維護(hù)。
以上五種人員的培訓(xùn)工作都必須走在學(xué)校架建校園網(wǎng)絡(luò)的前面�����,尤其是第四���、第五種人員���。而上述的五種人員中����,教師的培訓(xùn)主要由學(xué)校自己找合適的人士來培訓(xùn)�;第二、三��、五種人員則應(yīng)該由為學(xué)校編寫管理系統(tǒng)的軟件公司負(fù)責(zé)培訓(xùn)����;第四種人員則應(yīng)該由為學(xué)校鋪設(shè)校園網(wǎng)絡(luò)的廠商負(fù)責(zé)培訓(xùn)。
只有上述五種人員配備好���,培訓(xùn)好�,校園網(wǎng)絡(luò)建成后才能馬上投入使用���,并發(fā)揮其最大的效用���,否則,就像前面說的一樣����,由于網(wǎng)絡(luò)及管理系統(tǒng)使用人員的水平問題而導(dǎo)致不可估量的損失�。
三�、先建庫后建網(wǎng)。
要建立校園管理系統(tǒng)�����,必須先要建立校園的檔案庫���;要建立學(xué)生管理系統(tǒng)����,必須先要建立學(xué)生檔案庫��;要建立教師電子備課系統(tǒng)���,必須先建立多媒體教學(xué)資源庫。所以說��,要建立校園網(wǎng)絡(luò)��,必須先建立好校園數(shù)據(jù)庫����。校園數(shù)據(jù)庫內(nèi)容包括很多很多的內(nèi)容����,但總的來說�,我們都稱之為教育教學(xué)資源。也就是要建立好校園網(wǎng)絡(luò)����,必須先建立起學(xué)校的教育教學(xué)資源庫。
教育教學(xué)資源庫包括的內(nèi)容有:人事檔案庫��、財(cái)務(wù)檔案庫���、文件檔案庫�、教學(xué)信息庫�����、教育信息庫�����、多媒體信息庫等���。
人事檔案庫包括:教師檔案庫���、職工檔案庫����、學(xué)生檔案庫�����。教師檔案庫中包括了教師的一些基本個(gè)人資料��、教師在學(xué)校的歷任和現(xiàn)任職務(wù)����、教師在學(xué)校期間的考核資料、教師在學(xué)校期間的獎(jiǎng)懲情況等����。學(xué)生檔案庫中包括學(xué)生的成績(jī)、評(píng)語���、獎(jiǎng)懲、身體發(fā)育狀況等���。
財(cái)務(wù)檔案庫包括:校產(chǎn)檔案庫�����、工資檔案庫����、收支檔案庫。校產(chǎn)檔案庫中包括了常規(guī)教學(xué)設(shè)備資料��、電腦電教設(shè)備資料�、圖書資料、水電維修和木工資料����、環(huán)境保護(hù)資料。
文件檔案庫包括:政府下達(dá)文件庫��、學(xué)校下發(fā)文件庫����、學(xué)校各種獲獎(jiǎng)文獻(xiàn)庫、學(xué)校的各種計(jì)劃和總結(jié)文件庫����。
教學(xué)信息庫包括:各學(xué)科教案庫����、各學(xué)科試題庫�����、各學(xué)科升中/升大資料庫�、教學(xué)改革信息庫、教學(xué)研究信息庫�。教案庫中包括了各學(xué)科教師對(duì)每一節(jié)新授課、復(fù)習(xí)課的教案����,以便日后教學(xué)總結(jié)及提高教學(xué)能力之用。試題庫中包括了各種難度�����、各階段的練習(xí)���、測(cè)試��、考查的試題�,而且是每一題試題都已經(jīng)經(jīng)過分析并得出其難度的題目,以便從題庫找出相應(yīng)的題目組成一份試題��。
教育信息庫包括:學(xué)生基本檔案庫(也就是學(xué)生的人事檔案庫)���、后進(jìn)生改變檔案庫、教師與學(xué)生談話記錄檔案庫��、教育活動(dòng)檔案庫��、教育信息檔案庫�����。其中教育活動(dòng)檔案庫包括了每次教育活動(dòng)的計(jì)劃�、總結(jié)、效果的記錄�,教育信息檔案庫包括了教育文摘庫、教育改革信息庫����。
多媒體信息庫:包括了聲音素材庫、圖像素材庫�、影視素材庫。多媒體信息庫是為了教學(xué)服務(wù)����,教師電子備課系統(tǒng)����、輔助教學(xué)系統(tǒng)�、學(xué)生學(xué)習(xí)系統(tǒng)都必須使用到這一類的信息。
只有把這部分信息庫都建好或者規(guī)劃好����,校園網(wǎng)建起來才會(huì)很好的運(yùn)轉(zhuǎn)起來。如果這部分信息庫沒有建好�,那么校園網(wǎng)建好后也只是一個(gè)空殼,空有外表���,內(nèi)在運(yùn)作不起來���,校園網(wǎng)沒有充分利用起來,資金投入了沒有好的收獲�����。
篇2
高校是典型的知識(shí)密集型組織����,集知識(shí)生產(chǎn)��、傳播�、創(chuàng)新���、應(yīng)用于一體��,知識(shí)是其創(chuàng)造價(jià)值的核心資產(chǎn),知識(shí)管理作為影響學(xué)校辦學(xué)水平和效益的管理模式���,已成為提升高校競(jìng)爭(zhēng)力的核心戰(zhàn)略�。
知識(shí)管理是指以系統(tǒng)的方法發(fā)現(xiàn)��、選擇����、組織、摘取信息��,并向需要知識(shí)的人傳遞有用的信息����。它包括了對(duì)顯性知識(shí)和隱性知識(shí)的管理,其基本內(nèi)涵是創(chuàng)新�、反應(yīng)能力和效率�。對(duì)于顯性知識(shí)��,高??赏ㄟ^通常的信息管理手段進(jìn)行搜集和整理,但對(duì)于隱性知識(shí)����,高校就只能運(yùn)用知識(shí)管理手段來獲得和充分利用。知識(shí)管理是在知識(shí)經(jīng)濟(jì)時(shí)代高校對(duì)知識(shí)這一戰(zhàn)略資源進(jìn)行爭(zhēng)奪和有效利用的一種手段����,是實(shí)現(xiàn)顯性、隱性知識(shí)共享而提供的一條途徑����,其目標(biāo)是充分挖掘高校教師的隱性知識(shí),同時(shí)通過知識(shí)運(yùn)作創(chuàng)造價(jià)值��,因此��,應(yīng)把對(duì)知識(shí)的管理作為高校管理活動(dòng)的焦點(diǎn)���,通過完善的知識(shí)管理來實(shí)現(xiàn)高校建設(shè)的系統(tǒng)化���、協(xié)作化����,提高自身研究和開發(fā)的能力�,加速多門類學(xué)科體系邊緣知識(shí)的開發(fā)、認(rèn)識(shí)和研究進(jìn)程����,省研發(fā)的時(shí)間、人力和經(jīng)費(fèi)���。知識(shí)管理的應(yīng)用將會(huì)對(duì)中國(guó)高校的管理產(chǎn)生深遠(yuǎn)的影響。
高校知識(shí)管理的任務(wù)是將高校中的顯性知識(shí)通過一定的方式組織起來����,利用信息技術(shù)進(jìn)行存儲(chǔ)與管理,它要求把信息����、活動(dòng)、人三者有機(jī)地聯(lián)系起來��,在人際系統(tǒng)的互動(dòng)過程中實(shí)現(xiàn)知識(shí)的共享和創(chuàng)新�。信息基礎(chǔ)建設(shè)是高校實(shí)施知識(shí)管理的先決條件,也是構(gòu)造知識(shí)交流網(wǎng)絡(luò)的要求��,因此必須建設(shè)一個(gè)遍布校園各個(gè)角落的多媒體網(wǎng)絡(luò)平臺(tái),將其作為溝通組織內(nèi)部各個(gè)部門的橋梁�����,并為教師和學(xué)生提供便利而有效地獲取信息的手段�����。
1目前高校校園網(wǎng)平臺(tái)建設(shè)的現(xiàn)狀
1.1缺乏統(tǒng)一接口和標(biāo)準(zhǔn)
全校的信息化建設(shè)得不到統(tǒng)一的規(guī)劃�����,各院��、系�、職能部門在信息化建設(shè)方面各自為戰(zhàn)。在全校范圍內(nèi)人為地形成了一個(gè)個(gè)的信息孤島���,不但導(dǎo)致了校內(nèi)大量的低水平重復(fù)建設(shè)�����,資金浪費(fèi)嚴(yán)重�����。還給教學(xué)�����、科研帶來了極大的麻煩�����。
1.2缺乏深層次的增值服務(wù)
高校信息化建設(shè)是基于高質(zhì)量的校園網(wǎng)絡(luò)���,但僅依靠傳統(tǒng)的www�����,丌,E—mail�。BBS和電子教室等服務(wù)遠(yuǎn)遠(yuǎn)不能滿足信息化建設(shè)的要求,短信平臺(tái)���、消息中心���、招生就業(yè)數(shù)據(jù)倉庫、知識(shí)庫、評(píng)估系統(tǒng)籌增值服務(wù)的作用越來越重要���,但卻沒有充分實(shí)現(xiàn)�。
1.3重硬件而輕軟件
在高校信息化建設(shè)過程中����,這種趨勢(shì)表現(xiàn)得非常明顯,硬件投資大��,軟件投資小����,網(wǎng)絡(luò)利用率低,教師�、學(xué)生、管理方面的許多資源沒有及時(shí)整合�,信息服務(wù)力度大。
1.4領(lǐng)導(dǎo)方向不明
雖然各高校均成立了信息化工作領(lǐng)導(dǎo)小組����,但往往對(duì)信息化建設(shè)的進(jìn)度和規(guī)模估計(jì)不足,對(duì)如何充分利用校園網(wǎng)��,實(shí)現(xiàn)虛擬大學(xué)��、無紙化辦公、管理決策智能化等缺乏足夠的思想準(zhǔn)備和成熟的方案��,致使信息化建設(shè)發(fā)展到一定階段后無所適從���,甚至停滯不前�����。
2基于知識(shí)管理的高校校園網(wǎng)絡(luò)平臺(tái)的基本功能設(shè)計(jì)
2.1動(dòng)態(tài)信息與管理
信息數(shù)據(jù)庫的建立�,包括學(xué)?�;拘畔?��、新聞��、產(chǎn)品等����;信息類別的增加����、修改���、刪除���,可根據(jù)需要?jiǎng)?chuàng)建多級(jí)目錄或類別���;根據(jù)信息性質(zhì)設(shè)定瀏覽用戶類別;文字�����、圖片信息���、編輯�、刪除���;附加文檔(PDF���,WORD,XLS����,PPT等格式)的與刪除;信息應(yīng)州(瀏覽��、授權(quán)瀏覽、下載)類別的確定���;信息頁面集成BBS系統(tǒng)�,網(wǎng)站戶可針對(duì)當(dāng)前頁信息發(fā)表評(píng)論和查看評(píng)論���;集成搜索引擎系統(tǒng)��。
2.2集成的文檔管理
文檔:在特定的文件版本前��,用戶可以制作多份草稿����,而使朋者只能在信息門戶上查找或是檢閱已的文件��。
文檔審核:系統(tǒng)允許作者在文件時(shí)��,自動(dòng)將文件轉(zhuǎn)給一個(gè)以上的人員進(jìn)行檢閱�����,審核者具有審核或拒絕文件的權(quán)限�����。如果有文件需要檢閱�����,審核者便會(huì)收到電子郵件通知���。
文檔版本控制:系統(tǒng)將記錄文件的歷史����,可幫助用戶追蹤文件的變更��,并可為文檔分配不同的版本號(hào)����,以便以后的審閱和回復(fù)工作。文檔協(xié)作:用戶可以使用Office和HTML文檔中的討論特性實(shí)現(xiàn)內(nèi)嵌式內(nèi)容審閱����,同時(shí)文件作者和瀏覽者也可以通過Web文件討論溝通意見,而無需通過電子郵件討論文件�。
文檔生存周期管理:用戶可通過可選的審批路由特性創(chuàng)建私有的草稿,對(duì)其進(jìn)行審閱和修訂�����,然后再該文檔,并對(duì)文檔生命周期進(jìn)行限定�����。
2.3信息搜索
搜索中心是知識(shí)管理系統(tǒng)的一個(gè)重要組成模塊���,它根據(jù)操作者的權(quán)限�����,對(duì)整個(gè)系統(tǒng)的所有文件資料進(jìn)行集中搜索���,用戶可以在搜索中心找到系統(tǒng)中允許其搜索的全部信息。
個(gè)性化門戶設(shè)計(jì):提供每個(gè)不同的用戶以個(gè)性化的用戶人口���,讓每個(gè)用戶都可以方便地看到跟自己有關(guān)的信息�,如需審批的文件����、已審批的文件等,將知識(shí)的沉淀和積累與員工的正常工作結(jié)合在一起�。定制高校管理工作流程:系統(tǒng)允許客戶依據(jù)自身需求及組織體系結(jié)構(gòu),設(shè)計(jì)適當(dāng)?shù)牧鞒?��,并可通過流程進(jìn)行文檔跟蹤與控制���。系統(tǒng)提供的工作流引擎可容納復(fù)雜的組織體系結(jié)構(gòu)與角色定義,更可負(fù)荷大量的用戶需求����,讓系統(tǒng)運(yùn)行順暢。
2.4師生互動(dòng)和知識(shí)交流
師生互動(dòng)和知識(shí)交流是知識(shí)管理系統(tǒng)為所有教師與學(xué)生提供的一個(gè)交流思想���、發(fā)表意見����、將知識(shí)共享的一個(gè)重要通道��。它由一個(gè)在線調(diào)查��、論壇信息反饋等系統(tǒng)組成����,通過師生互動(dòng)和知識(shí)交流可以收集一些非正式的知識(shí),然后通過篩選���,把這些零散的知識(shí)凝聚成重要的共享知識(shí)���,同時(shí)為決策和判斷提供理論依據(jù)����。
3基于知識(shí)管理的高校校園網(wǎng)絡(luò)平臺(tái)的體系結(jié)構(gòu)
3.1界面層
界面層整合各個(gè)獨(dú)立的平臺(tái)��,優(yōu)化系統(tǒng)內(nèi)容��,負(fù)責(zé)知識(shí)管理系統(tǒng)巾信息的輸人和輸出�。它把人和信息技術(shù)的基礎(chǔ)措施連接起來.并使員工創(chuàng)造、表達(dá)��、使用����、檢索并共享知識(shí),是知識(shí)管理架構(gòu)中的最高層�。在很大程度上,它是唯一能與最終用戶直接交互的層面����。
3.2訪問與身份驗(yàn)證層
這一層的主要作用是對(duì)合法用戶進(jìn)行身份驗(yàn)證,并負(fù)責(zé)下面幾層的安全以及訪問權(quán)限的控制��。下面幾點(diǎn)是必須引起注意的:
(1)訪問權(quán)限:對(duì)不同的用戶應(yīng)授予不同層次的數(shù)據(jù)訪問權(quán)限,比如只讀�����、可寫���、可編輯和可刪除����。
(2)防火墻:在內(nèi)聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間構(gòu)建防火墻����,并通過模擬攻擊來測(cè)試防火墻的可靠性����。
(3)備份:進(jìn)行系統(tǒng)復(fù)制,建立緩沖區(qū)域���。對(duì)信息進(jìn)行復(fù)制的目的是為了在遇到災(zāi)難性的打擊時(shí)能夠迅速地恢復(fù)�����,重建數(shù)據(jù)�����。通過網(wǎng)絡(luò)來進(jìn)行備份非常劃算����,并且也非常安全。
3.3協(xié)同過濾與智能層
這一層構(gòu)成了知識(shí)管理系統(tǒng)的智能處理巾心�����。為知識(shí)元素(稱為可付諸行動(dòng)的信息單元)增加標(biāo)志和元標(biāo)志.智能可能是在各種各樣的web應(yīng)用巾最能產(chǎn)生人工智能的工具����。
3.4應(yīng)用層
應(yīng)用層的工具使得信息能夠集成,這些信息包括隱性的信息源和顯性的知識(shí)源�����,有助于倉建和共享語境����,以便于做出判斷,例如:頭腦風(fēng)暴會(huì)議�、問題求解、思想產(chǎn)生和戰(zhàn)略計(jì)劃會(huì)議��。
3.5傳輸層
這一層至少包括以下這些組件來支持知識(shí)管理網(wǎng)絡(luò)平臺(tái);貫穿整個(gè)組織的TCP/IP網(wǎng)絡(luò)�;I臺(tái)總是在線的互聯(lián)網(wǎng)服務(wù)器;1臺(tái)POP3/SMTP或郵件服務(wù)器�����;可以支持遠(yuǎn)程通信�����、反問和連接的虛擬個(gè)人網(wǎng)絡(luò)設(shè)置��。
3.6中間件與集成層
集成層是將遺產(chǎn)數(shù)據(jù)和現(xiàn)有的新系統(tǒng)進(jìn)行整合的一層�����。中間件層的功能是實(shí)現(xiàn)新舊數(shù)據(jù)格式之問的轉(zhuǎn)換�����,一般通過web前臺(tái)來實(shí)現(xiàn)的�。
3.7存儲(chǔ)庫層
篇3
對(duì)網(wǎng)絡(luò)的使用的度量方式有按照時(shí)間和流量?jī)煞N方式�����。按照時(shí)間作為度量易于實(shí)現(xiàn)和檢測(cè)。但由于網(wǎng)絡(luò)訪問不是一個(gè)勻速的過程��,使用時(shí)間并不能準(zhǔn)確描述用戶對(duì)網(wǎng)絡(luò)的使用量�,因而使用訪問產(chǎn)生的流量作為網(wǎng)絡(luò)使用的度量是一個(gè)合理的選擇。我校就是采用對(duì)入流量進(jìn)行計(jì)費(fèi)的計(jì)費(fèi)策略��。在我校使用根據(jù)流量進(jìn)行計(jì)費(fèi)的計(jì)費(fèi)策略以來����,網(wǎng)絡(luò)流量成為了有價(jià)值的資源,因而出現(xiàn)了一些問題�,主要有以下三點(diǎn):①計(jì)費(fèi)系統(tǒng)流量計(jì)量的準(zhǔn)確性問題②IP地址搶奪方式的流量盜用問題③帳號(hào)被盜后的IP地址定位問題這些問題本身不是依靠計(jì)費(fèi)系統(tǒng)所能解決的,需要通過網(wǎng)絡(luò)管理的角度尋找解決方案����。下面分別說明。
2網(wǎng)絡(luò)管理計(jì)費(fèi)系統(tǒng)流量計(jì)量的準(zhǔn)確性
計(jì)費(fèi)系統(tǒng)是根據(jù)每個(gè)IP包的包長(zhǎng)進(jìn)行累加的方法進(jìn)行流量統(tǒng)計(jì)的���。這個(gè)過程對(duì)用戶來說是很難進(jìn)行檢驗(yàn)的���,用戶通常根據(jù)以前的經(jīng)驗(yàn)值來估計(jì)每次訪問所產(chǎn)生的流量。當(dāng)用戶的計(jì)算機(jī)上運(yùn)行了非用戶主動(dòng)發(fā)起的程序(如各種系統(tǒng)打補(bǔ)丁程序或其他木馬程序)而產(chǎn)生了非預(yù)期的網(wǎng)絡(luò)時(shí)����,計(jì)費(fèi)系統(tǒng)所統(tǒng)計(jì)出的流量就會(huì)大大超過用戶的經(jīng)驗(yàn)值���,用戶就會(huì)產(chǎn)生計(jì)費(fèi)系統(tǒng)流量統(tǒng)計(jì)不準(zhǔn)的疑問,并向系統(tǒng)管理員提出質(zhì)疑����。管理員如果不能對(duì)用戶的疑問進(jìn)行解答,用戶就會(huì)認(rèn)為計(jì)費(fèi)系統(tǒng)的流量計(jì)量有誤�,則使用計(jì)費(fèi)系統(tǒng)進(jìn)行流量計(jì)費(fèi)的合理性就會(huì)得到校園網(wǎng)用戶的質(zhì)疑。計(jì)費(fèi)系統(tǒng)會(huì)記錄用戶訪問的日志���,一方面這些日志不是很完備����,另一方面如果僅使用計(jì)費(fèi)系統(tǒng)自己的日志信息來驗(yàn)證自己流量統(tǒng)計(jì)的正確性��,這就是通常所說的“既當(dāng)運(yùn)動(dòng)員又當(dāng)裁判員”�����,不具備客觀性�,因此需要通過獨(dú)立于計(jì)費(fèi)系統(tǒng)的方法來解決這個(gè)問題�。網(wǎng)絡(luò)上能夠獨(dú)立的捕獲用戶流量的最常見的設(shè)備就是交換機(jī)。我們通過從交換機(jī)獲取的用戶流信息來對(duì)計(jì)費(fèi)系統(tǒng)流量統(tǒng)計(jì)的準(zhǔn)確性進(jìn)行驗(yàn)證����。在處理此類問題的實(shí)際工作中���,用戶還需我們幫助分析產(chǎn)生流量的原因,比如是訪問哪些IP地址產(chǎn)生的��,這就需要網(wǎng)絡(luò)層和傳輸層的信息�。要達(dá)到這個(gè)目標(biāo),需要詳細(xì)記錄數(shù)據(jù)流的這些信息����。
2.1流信息的獲取來源
網(wǎng)絡(luò)流天然的最小的單元就是數(shù)據(jù)包,每個(gè)數(shù)據(jù)包包含了其所屬流的傳輸層和網(wǎng)絡(luò)層的完整的信息����,如果能將這些信息收集并存儲(chǔ)下來,理論上就可以完成我們所需的功能����。我們?cè)谟?jì)費(fèi)系統(tǒng)的測(cè)試階段就是按照這個(gè)方法去進(jìn)行的,數(shù)據(jù)報(bào)的獲取通過交換機(jī)的端口鏡像功能來實(shí)現(xiàn)���。使用這種方法在實(shí)踐中幫助我們初步解決了這個(gè)問題��,但是我們也發(fā)現(xiàn)了這種方法存在的問題:鏡像口的流量需要和實(shí)際數(shù)據(jù)端口的流量一樣大����,當(dāng)實(shí)際的數(shù)據(jù)端口超過千兆后,將很難找到合適的鏡像端口�。因此需要尋找其他的流量測(cè)量手段。以流為單位的流量測(cè)量正以其低測(cè)量開銷的方式取代以分組為單位的流量測(cè)量[1]�����。我校出口網(wǎng)絡(luò)是使用Cisco公司的網(wǎng)絡(luò)設(shè)備��,因而采用Cisco公司開發(fā)的用于采集IP數(shù)據(jù)流量的網(wǎng)絡(luò)協(xié)議Netflow���。我們?cè)谶B接計(jì)費(fèi)系統(tǒng)的網(wǎng)絡(luò)設(shè)備上啟用了netflow的相關(guān)配置��,并且在三層接口下使用“ipflowingress”配置使交換機(jī)吐出的netflow數(shù)據(jù)與我校只對(duì)入流量進(jìn)行計(jì)費(fèi)的策略相一致���。Netflow數(shù)據(jù)被發(fā)送到指定的服務(wù)器上,該服務(wù)器運(yùn)行我們自己編制的程序獲取netflow數(shù)據(jù)���,提取所需的信息然后生成訪問日志文件。該程序使用winpacp獲取網(wǎng)絡(luò)數(shù)據(jù)���。
2.2日志文件組成
我們采用固定大小的文本文件來存儲(chǔ)獲取到的netflow數(shù)據(jù)��。Netflow協(xié)議中包含流的定義和流的信息�。流的定義使用五元組(源地址、目標(biāo)地址���、源端口��、目標(biāo)端口���、協(xié)議類型),流的信息包含數(shù)據(jù)包數(shù)�、流量數(shù)和時(shí)間。流的定義字段對(duì)分析流量的來源都是幫助的�,要保留。流的信息中的數(shù)據(jù)包數(shù)和流量數(shù)是統(tǒng)計(jì)流量的重要數(shù)據(jù)��,必須保留����。流量測(cè)量中一個(gè)很重要的輸入條件是時(shí)間,因而時(shí)間信息是需要保留的�。但是過多的時(shí)間信息會(huì)占用大量的存儲(chǔ)空間,而流量測(cè)量對(duì)時(shí)間的精確性沒有很高的要求��,只要能夠?qū)碜酝粋€(gè)IP的不同終端的網(wǎng)絡(luò)流區(qū)分開就可以了��。我校用戶的IP地址采用DHCP方式獲取,地址的租期是24小時(shí)�。當(dāng)計(jì)算機(jī)的IP的使用達(dá)到租期的一半時(shí),計(jì)算機(jī)會(huì)自動(dòng)重新進(jìn)行地址的獲取�����。這說明在IP地址停止使用后的至少12個(gè)小時(shí)內(nèi)���,該IP地址是不會(huì)分配給其他計(jì)算機(jī)的�。也就是說來自同一個(gè)IP的不同終端的網(wǎng)絡(luò)流從時(shí)間上至少相差12個(gè)小時(shí)�。只要日志文件首尾兩個(gè)網(wǎng)絡(luò)流的時(shí)間間隔小于12小時(shí),我們就可以使用首尾兩個(gè)流的時(shí)間來滿足上述區(qū)分網(wǎng)絡(luò)流的要求����。實(shí)踐表明,當(dāng)采用10M大小的文件時(shí)即使在訪問量最小的凌晨每小時(shí)最少也要生成2個(gè)文件��,完全可以滿足上述要求�。由于末尾網(wǎng)絡(luò)流的時(shí)間和下一個(gè)文件的起始網(wǎng)絡(luò)的時(shí)間幾乎一樣,因而我們只記錄起始流的時(shí)間����,并以此時(shí)間(準(zhǔn)確到秒)作為文件名。Netflow日志文件中包含每條流的信息。流的信息中IP地址信息會(huì)大量重復(fù)的出現(xiàn)����,是冗余度很高的信息����。如果能夠減少這些冗余信息將會(huì)減小日志文件的大小。流數(shù)據(jù)在文件的位置不影響流量測(cè)量和分析工作���,因而我們采用將目標(biāo)地址和源地址相同的流連續(xù)輸出�����,如果和上一條流記錄的目標(biāo)IP地址相同�,則不輸出本條記錄的目標(biāo)IP�。如果源IP地址也一樣,則本條記錄的源IP地址也不輸出���。通過這種方式日志文件的大小減少了近50%����。
2.3從日志文件中查詢流量詳細(xì)信息
為了方便日志的查詢工作��,編寫了流量統(tǒng)計(jì)的程序。輸入條件是校內(nèi)IP和查詢的起止時(shí)間��。讀取當(dāng)天的每個(gè)日志文件�,根據(jù)文件名判斷是否在查詢的時(shí)間段內(nèi)。如果在則查找對(duì)應(yīng)的校內(nèi)IP的流量記錄�����,將來自相同校外IP的流的流量進(jìn)行累加��。由于netflow中的流量單位是字節(jié)�,長(zhǎng)整形的長(zhǎng)度是32位,因而如果統(tǒng)計(jì)時(shí)采用1個(gè)長(zhǎng)整形�,最大的流量是4G字節(jié)。為了處理總量大于4G的流量查詢�,我們采用兩個(gè)長(zhǎng)整形來記錄流量統(tǒng)計(jì)結(jié)果。一個(gè)的單位是字節(jié)����,一個(gè)的單位是兆字節(jié)。
3IP地址搶奪方式的流量盜用問題
計(jì)費(fèi)系統(tǒng)部署在校園網(wǎng)的出口��,將相同目標(biāo)IP的數(shù)據(jù)包的長(zhǎng)度進(jìn)行累計(jì)�,作為該IP對(duì)應(yīng)的帳號(hào)的訪問流量。如果搶奪已經(jīng)注冊(cè)了帳號(hào)的IP地址���,就等于盜取了別人的流量�����。目前我校校園網(wǎng)使用以太網(wǎng)�。以太網(wǎng)是一種多路訪問的廣播網(wǎng)�,同一個(gè)網(wǎng)段內(nèi)的多個(gè)網(wǎng)絡(luò)可終端共享同一個(gè)網(wǎng)絡(luò)介質(zhì)。這樣一個(gè)IP地址可以被同網(wǎng)段的任何終端所共享�,只要能夠成功“欺騙”網(wǎng)絡(luò)設(shè)備,搶奪他人的IP是可能的���。我們需要采用其他的網(wǎng)絡(luò)安全策略來防止IP地址的搶奪����。根據(jù)IP搶奪的方式不同介紹兩種安全策略�����。3.1修改IP的搶奪方式這種方法利用默認(rèn)情況下網(wǎng)路設(shè)備對(duì)ARP的應(yīng)答不進(jìn)行檢查�����,完全信任的問題�����。針對(duì)這個(gè)問題,多數(shù)網(wǎng)絡(luò)設(shè)備已經(jīng)開發(fā)出了ARP檢查的功能����,即用一種可信的IP和物理地址對(duì)應(yīng)表來ARP的數(shù)據(jù)包進(jìn)行檢測(cè),丟棄與可信對(duì)應(yīng)表不一致的ARP數(shù)據(jù)包�����。由于DHCP是在學(xué)校得到廣泛使用的IP地址分配方式���,而且通過配置可以控制DHCP應(yīng)答數(shù)據(jù)包僅來自可信的服務(wù)器��,因而DHCP應(yīng)答數(shù)據(jù)包中包含了可信的IP和物理地址對(duì)應(yīng)關(guān)系��,只要能夠捕獲并存儲(chǔ)這些數(shù)據(jù)��,就能夠得到一張可信的IP和物理地址對(duì)應(yīng)表����,這就是DHCP嗅探功能���,也已經(jīng)成為主流交換機(jī)的基本功能����。將DHCP嗅探功能和ARP檢測(cè)功能配合起來就可以防止修改IP的搶奪方式的攻擊。3.2修改MAC的搶奪方式攻擊人還可以通過修改自己終端的物理地址的方式來獲取他人的IP地址����。網(wǎng)絡(luò)層的參數(shù)如IP地址和網(wǎng)卡地址都可以仿冒,但是難以仿冒的是交換機(jī)接口��。一旦用戶的上網(wǎng)位置確定了�����,交換機(jī)的接口是固定的�����。因而只要將物理地址和交換機(jī)端口的對(duì)應(yīng)關(guān)系存儲(chǔ)下來��,就可以有效的防止此類攻擊��。交換機(jī)的端口安全策略可以實(shí)現(xiàn)這種功能����。交換機(jī)上的端口和MAC地址的對(duì)應(yīng)表應(yīng)該有老化時(shí)間����。我校計(jì)費(fèi)系統(tǒng)的賬號(hào)的自行下線的條件是從發(fā)送最后一個(gè)數(shù)據(jù)包后一定時(shí)間之后����。當(dāng)IP地址對(duì)應(yīng)的賬號(hào)的已經(jīng)下線了��,IP地址搶奪過去也就沒有意義了����,MAC地址就應(yīng)該可以不被綁定了。因而MAC地址的老化時(shí)間也應(yīng)該按照此方式處理:(1)老化時(shí)間的起點(diǎn)以發(fā)出最后一個(gè)數(shù)據(jù)包開始�����;(2)老化時(shí)間的時(shí)長(zhǎng)等于計(jì)費(fèi)系統(tǒng)自行下線的時(shí)長(zhǎng)��。實(shí)際應(yīng)用中��,我們采用的網(wǎng)絡(luò)設(shè)備多數(shù)已滿足這個(gè)需求�����。添加了這些配置后用戶終端的移動(dòng)性受到了些影響���,但是由于提高了安全性還是得到了校園網(wǎng)用戶的認(rèn)可���。
4IP地址的定位問題
網(wǎng)絡(luò)賬號(hào)被盜用總是難以避免的�����,當(dāng)盜用的案件發(fā)生時(shí)�,賬號(hào)注冊(cè)的IP的位置信息對(duì)于破案是有極大的幫助的���,這就需要網(wǎng)絡(luò)能夠進(jìn)行IP定位���。IP地址定位的需求是根據(jù)IP和時(shí)間可以確定IP對(duì)應(yīng)的終端所在的位置,通常情況下位置能準(zhǔn)確到房間就可以大大縮小嫌疑人排查的范圍��。目前我校的校園網(wǎng)綜合布線的密度為每個(gè)自然間1-2個(gè)信息點(diǎn)����,每個(gè)信息點(diǎn)對(duì)應(yīng)一個(gè)接入層交換機(jī)的接口����。因而使用接入層交換機(jī)的接口就足以描述IP地址的位置信息。IP地址的接入信息可以使用時(shí)間��、IP����、MAC和接口這個(gè)四元組進(jìn)行描述�。IP和MAC的關(guān)系存儲(chǔ)在匯聚層交換機(jī)的ARP地址表中��,MAC和接口的對(duì)應(yīng)關(guān)系存儲(chǔ)在接入層交換機(jī)的MAC地址表中�����。這兩個(gè)數(shù)據(jù)表可以通過SNMP協(xié)議從網(wǎng)絡(luò)設(shè)備中讀取�����。通過對(duì)交換機(jī)上啟用SNMP協(xié)議的相關(guān)配置���,可定期從網(wǎng)絡(luò)設(shè)備中讀取所需的數(shù)據(jù)表信息���,然后將互聯(lián)接口的信息從MAC地址接入表中過濾掉,通過MAC地址將兩個(gè)表格聯(lián)合起來再加上執(zhí)行讀取操作時(shí)的時(shí)間戳就可以得到IP地址的接入信息�。將這些信息存儲(chǔ)起來就可以作為IP地址定位所需的日志。
篇4
因?yàn)閷?duì)網(wǎng)絡(luò)服務(wù)不夠了解����,加上思想觀念落后和資金匱乏等方面的原因,管理人員沒有真正意識(shí)到校園網(wǎng)絡(luò)可以給學(xué)校的日常教學(xué)工作提供巨大的便利,所以在購進(jìn)網(wǎng)絡(luò)安全設(shè)備的時(shí)候顯得有點(diǎn)小氣��。想靠極少的投入就獲得充足的網(wǎng)絡(luò)管理人員�����、安全的網(wǎng)絡(luò)運(yùn)行也只能是癡人說夢(mèng)�����。
1.2網(wǎng)絡(luò)安全管理制度���、人員����、設(shè)備缺乏
由于對(duì)校園網(wǎng)絡(luò)建設(shè)的投入較小����,使得校園網(wǎng)絡(luò)設(shè)備落后��,不能滿足最先進(jìn)的網(wǎng)絡(luò)建設(shè)需求���,學(xué)校也很難從企業(yè)中競(jìng)爭(zhēng)到精通網(wǎng)絡(luò)技術(shù)和管理的各類高薪人才�,而且學(xué)校本身又培育不出這種人才�,送人去企業(yè)學(xué)習(xí)培養(yǎng)也不太可能實(shí)現(xiàn)��。每所學(xué)校的網(wǎng)絡(luò)應(yīng)用都有其自身的獨(dú)特性���,加上很多學(xué)校都是剛發(fā)展校園網(wǎng)絡(luò),想去參考借鑒別人的成功經(jīng)驗(yàn)也好像行不通�,更無法去向企業(yè)學(xué)習(xí)了。以上這些原因一定程度上阻礙了校園網(wǎng)絡(luò)的發(fā)展與完善����。
1.3技術(shù)落后,網(wǎng)絡(luò)管理不完善
操作系統(tǒng)存在安全漏洞��,嚴(yán)重影響校園網(wǎng)絡(luò)的安全性����。因?yàn)椴僮飨到y(tǒng)的安全是信息系統(tǒng)的基礎(chǔ),是樓房的地基��,如果它被攻擊者當(dāng)做主要攻擊目標(biāo)�����,那么一旦出現(xiàn)問題�����,整個(gè)學(xué)校的網(wǎng)絡(luò)服務(wù)器和終端計(jì)算機(jī)的操作系統(tǒng)都會(huì)遭受不同程度的損害,也就留下了安全隱患和漏洞��。網(wǎng)絡(luò)給大家?guī)肀憬莸耐瑫r(shí)也讓病毒享受了這種便捷�,一旦校園網(wǎng)被病毒占據(jù),那么網(wǎng)速下降是肯定的��,但更嚴(yán)重的是會(huì)導(dǎo)致大量有用數(shù)據(jù)的丟失和校園網(wǎng)用戶隱私的泄露�,這種威脅才是最可怕的。除此之外��,黑客也是防范的目標(biāo)���,因?yàn)樗粌H能從外網(wǎng)攻擊�,而且也有可能是校園網(wǎng)內(nèi)部人員充當(dāng)黑客從校園網(wǎng)內(nèi)部攻擊�����,使本就不完善的校園網(wǎng)腹背受敵�,那時(shí)校園網(wǎng)絡(luò)就岌岌可危了。因?yàn)樾@網(wǎng)絡(luò)接入商的盈利性需求和設(shè)計(jì)施工方便性要求�,大多數(shù)校園網(wǎng)絡(luò)按普通用戶的方式進(jìn)行設(shè)計(jì)���,使得網(wǎng)絡(luò)結(jié)構(gòu)混亂�。對(duì)校園網(wǎng)絡(luò)的多項(xiàng)功能沒有考慮到,讓學(xué)校在對(duì)校園網(wǎng)絡(luò)進(jìn)行有效管理時(shí)問題百出�,而且還不能及時(shí)排查處理,給故障節(jié)點(diǎn)的查找和處理制造了不小的難度�����。
2校園網(wǎng)絡(luò)建設(shè)安全現(xiàn)狀
網(wǎng)絡(luò)安全問題一直是個(gè)大問題�����,而校園網(wǎng)絡(luò)安全問題則是重中之重�����,且是屬于易發(fā)的那種���。因?yàn)樾@網(wǎng)絡(luò)不像別的網(wǎng)絡(luò)有嚴(yán)格的認(rèn)證和權(quán)限控制機(jī)制�����,使得很多有意無意的錯(cuò)誤操作都能給整個(gè)校園網(wǎng)絡(luò)安全性帶來一定程度威脅����。由于大多數(shù)人的安全意識(shí)不夠,這種小錯(cuò)誤的概率出現(xiàn)的也不低���,但排查處理一個(gè)小問題所消耗的時(shí)間和精力是一個(gè)不經(jīng)意操作的千百萬倍��。
2.1沒有用網(wǎng)絡(luò)身份認(rèn)證來確定用戶身份的合法性
沒有用網(wǎng)絡(luò)身份認(rèn)證來確定用戶身份��,使得接入校園網(wǎng)絡(luò)的主機(jī)與設(shè)備缺乏特定的身份識(shí)別系統(tǒng)��。因此����,只要有一臺(tái)主機(jī)就可以訪問任何區(qū)域了��,這就相當(dāng)于有輛好車�,人人都有把鑰匙可以開走這輛車。也正因如此�,各種病毒就會(huì)常常來光顧了。
2.2對(duì)網(wǎng)絡(luò)設(shè)備的保護(hù)維修不到位
因?yàn)閷W(xué)校對(duì)設(shè)備的性能和管理手段沒有特別了解��,導(dǎo)致網(wǎng)絡(luò)設(shè)備處于一種放養(yǎng)狀態(tài)�����,人人可以接觸��,從而使機(jī)器按錯(cuò)誤操作運(yùn)行而讓機(jī)器的壽命減短。除人為不當(dāng)操作外��,外界環(huán)境因素對(duì)沒專人管理的機(jī)器來說也是致命的����,比如夏天較多的降水對(duì)設(shè)備的損害情況就非常普遍����。
2.3不恰當(dāng)?shù)木W(wǎng)絡(luò)行為對(duì)校園網(wǎng)絡(luò)的沖擊損害是不可忽視的
如瀏覽一些不良的非法網(wǎng)站,就可能使網(wǎng)絡(luò)染上病毒����,進(jìn)入校園網(wǎng)內(nèi)部從而產(chǎn)生嚴(yán)重危害;或者是下載一些占用內(nèi)存較大的視頻音樂等文件也會(huì)給網(wǎng)絡(luò)造成擁堵��,影響校園網(wǎng)絡(luò)的正常使用�。
3加強(qiáng)校園建設(shè)和網(wǎng)絡(luò)安全防范的措施
3.1網(wǎng)絡(luò)安全技術(shù)
為了保障校園網(wǎng)的安全,提高學(xué)校校園網(wǎng)的安全度��,我們可以嘗試使用一些先進(jìn)的網(wǎng)絡(luò)安全技術(shù)��,下面進(jìn)行詳細(xì)的分析:
(1)精心配制防火墻�����,防火墻主要應(yīng)用在網(wǎng)絡(luò)和網(wǎng)絡(luò)之間的鏈接上,通過在網(wǎng)絡(luò)和網(wǎng)絡(luò)之間使用防火墻�,例如在校園網(wǎng)和外界的互聯(lián)網(wǎng)之間使用防火墻,能夠有效控制進(jìn)入校園網(wǎng)絡(luò)的信息�����,同時(shí)也能夠很好的控制內(nèi)部網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)的權(quán)限���,通過防火墻的使用�,能夠有選擇的決定哪些內(nèi)部站點(diǎn)能夠允許被外界訪問��,哪些內(nèi)部站點(diǎn)不能夠被外界訪問�,從而能夠減少外界用戶非法訪問內(nèi)部網(wǎng)絡(luò)的現(xiàn)象的發(fā)生。
(2)加強(qiáng)入侵檢測(cè)��,入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?��,F(xiàn)象的技術(shù)���,是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。通過使用該項(xiàng)技術(shù)能夠有效的檢測(cè)出校園網(wǎng)絡(luò)中違反安全策略的行為��。
(3)建立和健全防病毒系統(tǒng)���,雖然計(jì)算機(jī)系統(tǒng)已經(jīng)安裝使用了殺毒軟件�����,對(duì)于普通的已經(jīng)被識(shí)別的病毒能夠有效的進(jìn)行查殺�,但是因?yàn)椴《緦映霾桓F�����,僅憑殺毒軟件是不能徹底控制病毒入侵計(jì)算機(jī)的��,這就要求我們加大對(duì)計(jì)算機(jī)防病毒系統(tǒng)的建立�,不僅要優(yōu)化和創(chuàng)新殺毒軟件,使用先進(jìn)的殺毒軟件����,及時(shí)的對(duì)殺毒軟件進(jìn)行更新,還要加強(qiáng)日常的工作���,建立和健全科學(xué)的病毒防范措施�,制定相關(guān)的制度規(guī)范電腦的使用章程����。
3.2網(wǎng)絡(luò)安全管理
網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全體系的核心���,在整個(gè)網(wǎng)絡(luò)安全體系中起到管理、協(xié)調(diào)和決策的作用�。網(wǎng)絡(luò)安全管理應(yīng)具有以下主要功能:
(1)進(jìn)行用戶身份認(rèn)證,在校園網(wǎng)內(nèi)使用身份認(rèn)證系統(tǒng)��,不同的用戶在使用網(wǎng)絡(luò)之前都要注冊(cè)自己的賬號(hào)���,填充自己的真實(shí)信息�,這樣一旦在使用校園網(wǎng)絡(luò)出現(xiàn)問題的時(shí)候�����,網(wǎng)絡(luò)工作人員能夠快速的查詢到用戶的信息�,從而在第一時(shí)間內(nèi)解決校園網(wǎng)絡(luò)出現(xiàn)的問題。
(2)建立和健全安全評(píng)估策略����,對(duì)于校園網(wǎng)絡(luò)的安全保障上,僅憑借先進(jìn)的網(wǎng)絡(luò)安全技術(shù)和建立防火墻是不足夠的����,我們還需要建立和完善相應(yīng)的網(wǎng)絡(luò)安全管理制度,將網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全管理制度結(jié)合起來,形成一個(gè)較為完整的系統(tǒng)性的網(wǎng)絡(luò)安全體系����。
篇5
二、中職校園網(wǎng)絡(luò)建設(shè)與發(fā)展中存在的問題
(一)校園網(wǎng)絡(luò)建設(shè)規(guī)模與實(shí)際需求不匹配
中職校園網(wǎng)絡(luò)建設(shè)規(guī)模與中職院校的實(shí)際需求之間的差距主要表現(xiàn)在兩個(gè)方面:一是中職校園網(wǎng)絡(luò)的建設(shè)規(guī)模較小��,實(shí)際需求增長(zhǎng)的速度比較快����。二是中職校園網(wǎng)絡(luò)的建設(shè)規(guī)模較大,實(shí)際需求較小�����,導(dǎo)致購進(jìn)的設(shè)備閑置���。前者造成的結(jié)果是網(wǎng)絡(luò)資源的緊缺,后者造成的后果是網(wǎng)絡(luò)資源的浪費(fèi)����,這都不利于中職院校自身的發(fā)展。
(二)校園網(wǎng)絡(luò)建設(shè)的資金有限
中職校園網(wǎng)絡(luò)建設(shè)的的資金有限主要是因?yàn)樵盒5乃悸凡换?��,沒有考慮到從多渠道籌集資金����。建設(shè)校園網(wǎng)絡(luò),首先就要自籌資金�;其次就要以網(wǎng)養(yǎng)網(wǎng),因?yàn)橛型度刖陀挟a(chǎn)出�;最后,中職院校要努力爭(zhēng)取當(dāng)?shù)卣蜕鐣?huì)的支持�。
(三)國(guó)家和中職院校對(duì)校園網(wǎng)絡(luò)建設(shè)的重視程度不一
國(guó)家對(duì)中職院校校園網(wǎng)絡(luò)的重視主要表現(xiàn)在地方政府對(duì)中職院校校園網(wǎng)絡(luò)的重視之上,地方政府對(duì)中職院校校園網(wǎng)絡(luò)建設(shè)程度更多取決于本地區(qū)中職院校的數(shù)量����,通常情況下,中職院校數(shù)量越多�,政府的重視程度也就越高。這里所說的重視程度不一主要是指不同地方政府對(duì)中職院校網(wǎng)絡(luò)建設(shè)的重視程度不同�,而各大中職院校對(duì)校園網(wǎng)絡(luò)建設(shè)的重視程度也是有所不同的。
三���、加強(qiáng)中職校園網(wǎng)絡(luò)建設(shè)的對(duì)策
(一)促進(jìn)全國(guó)中職院校校園網(wǎng)絡(luò)一體化
針對(duì)目前很多中職院校都自主建設(shè)校園網(wǎng)絡(luò)����,而且發(fā)展速度很快�,在這種情況下,國(guó)家教育行政部門應(yīng)全面研究中職校園網(wǎng)絡(luò)的建設(shè)�,力求將全國(guó)中職院校的校園網(wǎng)絡(luò)整合成為一個(gè)相互聯(lián)系的整體,讓各個(gè)中職院校之間的聯(lián)系更加緊密,真正實(shí)現(xiàn)各種教育資源的共享����,解決中職院校各自為政的問題,使得我國(guó)中職院校的教育跟上時(shí)展的潮流�。
(二)加強(qiáng)建設(shè)中職院校的內(nèi)外部信息資源
中職院校的校園網(wǎng)的內(nèi)部信息資源主要有內(nèi)部網(wǎng)站、電子圖書館����、網(wǎng)上管理系統(tǒng)、網(wǎng)上辦公系統(tǒng)等等�,新一代的校園網(wǎng)不僅要具有以上功能,還要具有遠(yuǎn)程教育系統(tǒng)����、網(wǎng)絡(luò)多媒體教學(xué)系統(tǒng)���、網(wǎng)絡(luò)資源庫���、辦公自動(dòng)化管理系統(tǒng)等等,以適應(yīng)新時(shí)展的潮流和師生的需求���。中職院校的外部信息資源主要有對(duì)外的學(xué)校網(wǎng)站�、internet訪問、電子郵件系統(tǒng)等等�,新一代的校園網(wǎng)除了要具有以上的服務(wù)功能和交流功能,還應(yīng)該具備可共享的數(shù)字圖書館��、滿足新時(shí)代學(xué)生需求的校園電子商務(wù)�、本著優(yōu)勢(shì)互補(bǔ)、互惠互利為原則的跨校選課等功能�����。
(三)中職院校從多渠道引進(jìn)校園網(wǎng)絡(luò)投資
中職院校進(jìn)行校園網(wǎng)絡(luò)建設(shè)需要大量的資金��,籌集集資需要院校領(lǐng)導(dǎo)拓寬思路�����,從多種渠道籌集資金����。首先,中職院校領(lǐng)導(dǎo)要自籌資金�,將用于學(xué)校建設(shè)的資金分出一部分作為校園網(wǎng)絡(luò)建設(shè)的資金;其次��,院校領(lǐng)導(dǎo)要積極爭(zhēng)取當(dāng)?shù)卣Y金中用于信息化建設(shè)的資金的一部分�����;第三,中職院校領(lǐng)導(dǎo)要與社會(huì)合作��,以互惠互利的原則積極吸引民間投資����,讓民間團(tuán)體與本院校共同發(fā)展、共同獲利�����。因?yàn)槊耖g投資是一個(gè)“潛力股”�����;最后����,中職院校要有以網(wǎng)養(yǎng)網(wǎng)的意識(shí),可以在校園網(wǎng)絡(luò)上將教學(xué)網(wǎng)和商業(yè)網(wǎng)融合在一起����,這也是新一代校園網(wǎng)的發(fā)展趨勢(shì)�����,是一種混合型網(wǎng)絡(luò)。也就是說�����,將學(xué)區(qū)內(nèi)的校園網(wǎng)作為教學(xué)網(wǎng)����,為教工區(qū)和學(xué)生宿舍區(qū)提供相應(yīng)的需求服務(wù),也就是所謂的商業(yè)網(wǎng)����。教學(xué)網(wǎng)與商業(yè)網(wǎng)的不同之處就是教學(xué)網(wǎng)是免費(fèi)的,而商業(yè)網(wǎng)是付費(fèi)的����,這需要中職院校具備性價(jià)比比較高的網(wǎng)絡(luò)運(yùn)行設(shè)備。
(四)政府應(yīng)重視中職校園網(wǎng)絡(luò)建設(shè)
中職院校校園網(wǎng)的建設(shè)離不開政府的大力支持�����,這種支持既包括精神上的理解和支持��,還包括資金上的支持��。中職院校校園網(wǎng)絡(luò)的建設(shè)不僅對(duì)院校本身的發(fā)展和學(xué)生的發(fā)展具有重要的促進(jìn)作用,而且還間接促進(jìn)當(dāng)?shù)亟?jīng)濟(jì)���、文化等方面的發(fā)展���。所以,政府要從資金和精神兩個(gè)方面支持中職院校校園網(wǎng)絡(luò)的建設(shè)���。
篇6
1引言
隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和各種網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用的普及,用戶對(duì)網(wǎng)絡(luò)資源的需求不斷增長(zhǎng),網(wǎng)絡(luò)已成為人們?nèi)粘9ぷ魃钪胁豢苫蛉钡男畔⒊休d工具,同時(shí)人們對(duì)網(wǎng)絡(luò)性能的要求也越高,在眾多影響網(wǎng)絡(luò)性能的因素中網(wǎng)絡(luò)流量是最為重要的因素之一,它包含了用戶利用網(wǎng)絡(luò)進(jìn)行活動(dòng)的所有的信息����。通過對(duì)網(wǎng)絡(luò)流量的監(jiān)測(cè)分析��,可以為網(wǎng)絡(luò)的運(yùn)行和維護(hù)提供重要信息,對(duì)于網(wǎng)絡(luò)性能分析����、異常監(jiān)測(cè)、鏈路狀態(tài)監(jiān)測(cè)���、容量規(guī)劃等發(fā)揮著重要作用����。
SNMP(簡(jiǎn)單網(wǎng)絡(luò)維護(hù)管理協(xié)議)是Internet工程任務(wù)組(IETF)在SGMP基礎(chǔ)上開發(fā)的,SNMP是由一系列協(xié)議組和規(guī)范組成的,SNMP的體系結(jié)構(gòu)包括SNMP管理者(SNMPManager)��、SNMP者(SNMPAgent)和管理信息庫(MIB)���。每個(gè)支持SNMP的網(wǎng)絡(luò)設(shè)備中都包含一個(gè),不斷地收集統(tǒng)計(jì)數(shù)據(jù),并把這些數(shù)據(jù)記錄到一個(gè)管理信息庫(MIB)中,網(wǎng)絡(luò)維護(hù)管理程序再通過SNMP通信協(xié)議查詢或修改所紀(jì)錄的信息�����。從被管理設(shè)備中收集數(shù)據(jù)有兩種方法:輪詢方法和基于中斷的方法�����。SNMP最大的特點(diǎn)是簡(jiǎn)單性,容易實(shí)現(xiàn)且成本低,利用SNMP協(xié)議能夠?qū)Ρ槐O(jiān)視的各個(gè)網(wǎng)絡(luò)端口輸入字節(jié)數(shù)��、輸入非廣播包數(shù)����、輸入廣播包數(shù)����、輸入包丟棄數(shù)、輸入包錯(cuò)誤數(shù)�、輸入未知協(xié)議包數(shù)、輸出字節(jié)數(shù)�����、輸出非廣播包數(shù)、輸出廣播包數(shù)����、輸出包丟棄數(shù)、輸出包錯(cuò)誤數(shù)���、輸出隊(duì)長(zhǎng)等進(jìn)行采集����。
2RRDTOOL的工作原理
RRDTOOL代表“RoundRobinDatabasetool”��,是TobiasOetiker設(shè)計(jì)的一個(gè)基于Perl的功能強(qiáng)大的數(shù)據(jù)儲(chǔ)存和圖形生成工具,最初設(shè)計(jì)目的是為流量統(tǒng)計(jì)分析工具M(jìn)RTG提供更好的數(shù)據(jù)存儲(chǔ)性能和更強(qiáng)的圖形生成功能����。所謂的“RoundRobin”其實(shí)是一種存儲(chǔ)數(shù)據(jù)的方式,使用固定大小的空間來存儲(chǔ)數(shù)據(jù)���,并有一個(gè)指針指向最新的數(shù)據(jù)的位置����。我們可以把用于存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)庫的空間看成一個(gè)圓�����,上面有很多刻度。這些刻度所在的位置就代表用于存儲(chǔ)數(shù)據(jù)的地方����。所謂指針�����,可以認(rèn)為是從圓心指向這些刻度的一條直線�����。指針會(huì)隨著數(shù)據(jù)的讀寫操作自動(dòng)移動(dòng)�����。要注意的是��,這個(gè)圓沒有起點(diǎn)和終點(diǎn)�,所以指針可以一直移動(dòng),而不用擔(dān)心到達(dá)終點(diǎn)后就無法前進(jìn)的問題�。在一段時(shí)間后,當(dāng)所有的空間都存滿了數(shù)據(jù)��,就又從頭開始存放。這樣整個(gè)存儲(chǔ)空間的大小就是一個(gè)固定的數(shù)值��。所以RRDtool就是使用類似的方式來存放數(shù)據(jù)的工具����,RRDtool所使用的數(shù)據(jù)庫文件的后綴名是''''.rrd''''。
和其它數(shù)據(jù)庫工具相比�����,它具有如下特點(diǎn):
首先RRDtool存儲(chǔ)數(shù)據(jù)�����,扮演了一個(gè)后臺(tái)工具的角色���。但同時(shí)RRDtool又允許創(chuàng)建圖表����,這使得RRDtool看起來又像是前端工具��。其他的數(shù)據(jù)庫只能存儲(chǔ)數(shù)據(jù)�����,不能創(chuàng)建圖表。
RRDtool的每個(gè)rrd文件的大小是固定的���,而普通的數(shù)據(jù)庫文件的大小是隨著時(shí)間而增加的����。
其他數(shù)據(jù)庫只是被動(dòng)的接受數(shù)據(jù)�,RRDtool可以對(duì)收到的數(shù)據(jù)進(jìn)行計(jì)算,例如前后兩個(gè)數(shù)據(jù)的變化程度(rateofchange)���,并存儲(chǔ)該結(jié)果。
RRDtool要求定時(shí)獲取數(shù)據(jù)�����,其他數(shù)據(jù)庫則沒有該要求���。如果在一個(gè)時(shí)間間隔內(nèi)(heartbeat)沒有收到值�,則會(huì)用UNKN代替�,其他數(shù)據(jù)庫則不會(huì)這樣做。
3監(jiān)測(cè)系統(tǒng)的安裝與配置
(1)配置路由器和交換機(jī):
開始配置RRDTool之前,必須對(duì)需要監(jiān)測(cè)的網(wǎng)絡(luò)及設(shè)備進(jìn)行良好的規(guī)劃����、設(shè)計(jì)與配置,包括配置設(shè)備互聯(lián)地址、網(wǎng)管地址及路由,保證流量監(jiān)測(cè)計(jì)算機(jī)可以與被監(jiān)測(cè)設(shè)備網(wǎng)絡(luò)層的互通;配置SNMP通信字符串和端口號(hào),掌握需要的監(jiān)測(cè)對(duì)象號(hào)(SNMPOID),確保流量監(jiān)測(cè)計(jì)算機(jī)可以獲取正確的SNMP信息。在路由器和交換機(jī)上啟動(dòng)SNMP,并設(shè)置只讀團(tuán)體名��。命令如下:
(config)#snmp-serverenabletraps
(config)#snmp-servercommunitytestro
(2)安裝配置RRDTool:
我們以Debian平臺(tái)來安裝配置RRDTOOL系統(tǒng),在安裝RRDTOOL前首先要安裝支持RRDTOOL運(yùn)行的環(huán)境:Zlib����、libart_lgpl、cgilib�����、Libpng����、freetype軟件包。
①安裝apache��、mysql�����、php:apt-getinstallapache2php4mysql-serverphp4-mysql�;安裝成功后通過瀏覽器訪問客戶器,可以得到“Itworks����!”的提示�����;利用mysqladmin工具給mysql添加好管理員密碼�����。
②安裝RRDTOOL:apt-getinstallrrdtool��。
③安裝NET-SNMP:apt-getinstallsnmp�����。
④安裝Cacti:apt-getinstallcacti,在安裝過程中會(huì)提示你輸入mysql管理員密碼和cacti數(shù)據(jù)庫管理員密碼���。
(3)系統(tǒng)配置:
安裝好系統(tǒng)后就要進(jìn)行簡(jiǎn)單的初始化和配置��,步驟如下:
①訪問x.x.x.x/cacti����,按照向?qū)崾具M(jìn)行cacti的初始化安裝�����;
②利用crontab-e添加計(jì)劃任務(wù):
*/5****/usr/bin/php/usr/share/cacti/site/poller.php>/dev/null2>&1
③利用cacti進(jìn)行設(shè)備的添加;
④利用cacti進(jìn)行繪圖管理���。
cacti其實(shí)是一套php程序�,它運(yùn)用snmpget采集數(shù)據(jù)���,使用rrdtool繪圖���。它的界面非常漂亮,能讓你根本無需明白rrdtool的參數(shù)能輕易的繪出漂亮的圖形�����。更難能可貴的是�����,它提供了強(qiáng)大的數(shù)據(jù)管理和用戶管理功能����,一張圖是屬于一個(gè)host的,每一個(gè)host又可以掛載到一個(gè)樹狀的結(jié)構(gòu)上����。用戶的管理上����,作為一個(gè)開源軟件����,它居然做到為指定一個(gè)用戶能查看的“樹”、host��、甚至每一張圖�����,還可以與LDAP結(jié)合進(jìn)行用戶的驗(yàn)證�!我不由得佩服作者考慮的周到!Cacti還提供自己增加模板的功能����,讓你添加自己的snmp_query和script�!可以說,cacti將rrdtool的所有“缺點(diǎn)”都補(bǔ)足了����!
篇7
隨著無線技術(shù)的不斷成熟和普及,無線網(wǎng)絡(luò)在全球范圍內(nèi)的應(yīng)用已經(jīng)成為一種趨勢(shì)��。在我國(guó),越來越多的學(xué)校開始在校園構(gòu)建和鋪設(shè)無線網(wǎng)絡(luò)��。無線校園網(wǎng)絡(luò)的快速發(fā)展與應(yīng)用�,對(duì)學(xué)校的教學(xué)模式、教學(xué)理念及教學(xué)管理產(chǎn)生了深遠(yuǎn)的影響�,也使學(xué)校教師、學(xué)生的學(xué)習(xí)��、生活方式產(chǎn)生了積極的變化���。根據(jù)教育部的調(diào)查顯示��,目前我國(guó)15.1%的高校建有無線校園網(wǎng)�����,同時(shí)有36.2%的高校計(jì)劃建設(shè)無線校園網(wǎng)��。針對(duì)突飛猛進(jìn)的無線校園組網(wǎng)計(jì)劃��,有專家表示��,無線校園是未來校園信息化的發(fā)展方向���。
一���、何謂無線局域網(wǎng)
無線局域網(wǎng)(WirelessLocalAreaNetwork,縮寫為“WLAN”)是高速發(fā)展的現(xiàn)代無線通信技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用�,是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。不像傳統(tǒng)以太網(wǎng)那樣���,基于802.1標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)在空氣中傳播射頻信號(hào)���,在信號(hào)范圍內(nèi)的無線客戶端都可以接受到數(shù)據(jù),為通信的移動(dòng)化�、個(gè)人化和多媒體應(yīng)用提供了實(shí)現(xiàn)的手段。
二�、傳統(tǒng)有線網(wǎng)絡(luò)面臨的問題
隨著校園網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)應(yīng)用不斷增加���,網(wǎng)絡(luò)已經(jīng)成為老師和學(xué)生獲得信息的主要手段之一��,校園網(wǎng)絡(luò)的規(guī)模從以前的幾百用戶迅速擴(kuò)充到幾千用戶甚至幾萬用戶���,越來越多的校園網(wǎng)絡(luò)應(yīng)用開始部署����,網(wǎng)絡(luò)變得前所未有的重要�,細(xì)心觀察不難發(fā)現(xiàn)傳統(tǒng)有線網(wǎng)絡(luò)容易出現(xiàn)以下問題:
(1)校內(nèi)公共網(wǎng)絡(luò)設(shè)施有限��,而且使用頻繁����,人們?yōu)榱松暇W(wǎng)不得不在這些地點(diǎn)之間奔波;
(2)計(jì)算機(jī)設(shè)備較多�����,其中����,筆記本數(shù)目也在逐步增加。在這種情況下�,全部用有線網(wǎng)連接終端設(shè)施,從布線到使用都會(huì)極不方便����;
(3)有的教室主體結(jié)構(gòu)是大開間布局,地面和墻壁已經(jīng)施工完畢����,若進(jìn)行網(wǎng)絡(luò)應(yīng)用改造,埋設(shè)纜線工作量巨大,而且學(xué)生上課時(shí)的位置不是很固定�����,導(dǎo)致信息點(diǎn)的放置也不能確定�,這樣,構(gòu)建一個(gè)有線局域網(wǎng)絡(luò)就會(huì)面對(duì)各種不便����;
(4)高校通常會(huì)有幾個(gè)在地理分布上并不集中的分校區(qū),用有線光纜連接校園網(wǎng)工程復(fù)雜���、成本極高��。而使用無線網(wǎng)絡(luò)���,無論是在教學(xué)樓、辦公樓��、學(xué)生宿舍或者其他校區(qū)都可以實(shí)現(xiàn)全方位的無線上網(wǎng)�����。這是無線網(wǎng)絡(luò)在校園中的發(fā)展趨勢(shì)����。
三、無線網(wǎng)絡(luò)的特點(diǎn)與優(yōu)勢(shì)
1�����、移動(dòng)性強(qiáng)����。無線網(wǎng)絡(luò)擺脫了有線網(wǎng)絡(luò)的束縛,能夠使學(xué)習(xí)遠(yuǎn)離教室�,可以在網(wǎng)絡(luò)覆蓋的范圍內(nèi)的任何位置上網(wǎng)。無線網(wǎng)絡(luò)完全支持自由移動(dòng)����,持續(xù)連接,實(shí)現(xiàn)移動(dòng)辦公���。
2����、帶寬很寬�����,適合進(jìn)行大量雙向和多向多媒體信息傳輸。
在速度方面����,802.11b的傳輸速度可提供可達(dá)11Mbps數(shù)據(jù)速率,而標(biāo)準(zhǔn)802.11g無線網(wǎng)速提升五倍�����,其數(shù)據(jù)傳輸率將達(dá)到54Mbps����,充分滿足校園網(wǎng)用戶對(duì)網(wǎng)速的要求.
3、有較高的安全性和較強(qiáng)的靈活性
由于采用直接序列擴(kuò)頻��、跳頻����、跳時(shí)等一系列無線擴(kuò)展頻譜技術(shù),使得其高度安全可靠���;無線網(wǎng)絡(luò)組網(wǎng)靈活����、增加和減少移動(dòng)主機(jī)相當(dāng)容易����。
4����、維護(hù)成本低�,無線網(wǎng)絡(luò)盡管在搭建時(shí)投入成本高些����,但后期維護(hù)方便,維護(hù)成本比有線網(wǎng)絡(luò)低50%左右����。
四、無線網(wǎng)絡(luò)存在的安全問題
在無線網(wǎng)絡(luò)的實(shí)際使用中�,有可能遇到的威脅主要包括以下幾個(gè)方面
1、信息重放
在沒有足夠的安全防范措施的情況下�,是很容易受到利用非法AP進(jìn)行的中間人欺騙攻擊。對(duì)于這種攻擊行為�,即使采用了VPN等保護(hù)措施也難以避免。中間人攻擊則對(duì)授權(quán)客戶端和AP進(jìn)行雙重欺騙���,進(jìn)而對(duì)信息進(jìn)行竊取和篡改����。
2、WEP破解
現(xiàn)在互聯(lián)網(wǎng)上已經(jīng)很普遍的存在著一些非法程序���,能夠捕捉位于AP信號(hào)覆蓋區(qū)域內(nèi)的數(shù)據(jù)包�,收集到足夠的WEP弱密鑰加密的包����,并進(jìn)行分析以恢復(fù)WEP密鑰。根據(jù)監(jiān)聽無線通信的機(jī)器速度����、WLAN內(nèi)發(fā)射信號(hào)的無線主機(jī)數(shù)量,最快可以在兩個(gè)小時(shí)內(nèi)攻破WEP密鑰�����。
3���、網(wǎng)絡(luò)竊聽
一般說來�����,大多數(shù)網(wǎng)絡(luò)通信都是以明文(非加密)格式出現(xiàn)的��,這就會(huì)使處于無線信號(hào)覆蓋范圍之內(nèi)的攻擊者可以乘機(jī)監(jiān)視并破解(讀?��。┩ㄐ?��。由于入侵者無需將竊聽或分析設(shè)備物理地接入被竊聽的網(wǎng)絡(luò),所以�����,這種威脅已經(jīng)成為無線局域網(wǎng)面臨的最大問題之一�����。
4�、MAC地址欺騙
通過網(wǎng)絡(luò)竊聽工具獲取數(shù)據(jù)���,從而進(jìn)一步獲得AP允許通信的靜態(tài)地址池����,這樣不法之徒就能利用MAC地址偽裝等手段合理接入網(wǎng)絡(luò)�����。
5���、拒絕服務(wù)
攻擊者可能對(duì)AP進(jìn)行泛洪攻擊���,使AP拒絕服務(wù)�����,這是一種后果最為嚴(yán)重的攻擊方式����。此外�,對(duì)移動(dòng)模式內(nèi)的某個(gè)節(jié)點(diǎn)進(jìn)行攻擊,讓它不停地提供服務(wù)或進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)��,使其能源耗盡而不能繼續(xù)工作����,通常也稱為能源消耗攻擊。
五����、無線網(wǎng)絡(luò)的安全防范措施
為了保護(hù)無線網(wǎng)路免于攻擊入侵的威脅,用戶主要應(yīng)該在提高使用的安全性��、達(dá)成通信數(shù)據(jù)的保密性、完整性���、使用者驗(yàn)證及授權(quán)等方面予以改善��,實(shí)現(xiàn)最基本的安全目的�����。
1����、規(guī)劃天線的放置,掌控信號(hào)覆蓋范圍���。要部署封閉的無線訪問點(diǎn),第一步就是合理放置訪問點(diǎn)的天線,以便能夠限制信號(hào)在覆蓋區(qū)以外的傳輸距離。最好將天線放在需要覆蓋的區(qū)域的中心,盡量減少信號(hào)泄露到墻外����。部署了無線網(wǎng)絡(luò)之后,應(yīng)該用可移動(dòng)的無線設(shè)備徹底的勘測(cè)信號(hào)覆蓋情況,并反映在學(xué)校的網(wǎng)絡(luò)拓?fù)鋱D里�����。
2����、使用WEP,啟用無線設(shè)備的安全能力�����。
保護(hù)無線網(wǎng)絡(luò)安全的最基礎(chǔ)手段是加密,通過簡(jiǎn)單的設(shè)置AP和無線網(wǎng)卡等設(shè)備,就可以啟用WEP加密��。無線加密協(xié)議(WEP)是對(duì)無線網(wǎng)絡(luò)上的流量進(jìn)行加密的一種標(biāo)準(zhǔn)方法�。雖然WEP加密本身存在一些漏洞并且比較脆弱,但是仍然可以給非法訪問設(shè)置不小的障礙,有助于阻撓偶爾闖入的黑客��。許多無線訪問點(diǎn)廠商為了方便安裝產(chǎn)品,交付設(shè)備時(shí)關(guān)閉了WEP功能�。但一旦采用這種做法,黑客就能立即訪問無線網(wǎng)絡(luò)上的流量,因?yàn)槔脽o線嗅探器就可以直接讀取數(shù)據(jù)。建議經(jīng)常對(duì)WEP密鑰進(jìn)行更換,在有條件的情況下啟用獨(dú)立的認(rèn)證服務(wù)為WEP自動(dòng)分配密鑰����。另外一個(gè)必須注意的問題就是用于標(biāo)識(shí)每個(gè)無線網(wǎng)絡(luò)的SSID,在部署無線網(wǎng)絡(luò)的時(shí)候一定要將出廠時(shí)的缺省SSID更換為自定義的SSID。現(xiàn)在的AP大部分都支持屏蔽SSID廣播�,除非有特殊理由,否則應(yīng)該禁用SSID廣播��,這樣可以減少無線網(wǎng)絡(luò)被發(fā)現(xiàn)的可能���。
3�、變更SSID及禁止SSID廣播�����。服務(wù)集標(biāo)識(shí)符(SSID)是無線訪問點(diǎn)使用的識(shí)別字符串,客戶端利用它就能建立連接����。該標(biāo)識(shí)符由設(shè)備制造商設(shè)定,每種標(biāo)識(shí)符使用默認(rèn)短語����,如101就是3Com設(shè)備的標(biāo)識(shí)符。倘若黑客知道了這種口令短語�,即使未經(jīng)授權(quán),也很容易使用無線服務(wù)�。對(duì)于部署的每個(gè)無線訪問點(diǎn)而言,要選擇獨(dú)一無二并且很難猜中的SSID�。如果可能的話,禁止通過天線向外廣播該標(biāo)識(shí)符����。這樣網(wǎng)絡(luò)仍可使用����,但不會(huì)出現(xiàn)在可用網(wǎng)絡(luò)列表上。
4���、禁用DHCP����。對(duì)無線網(wǎng)絡(luò)而言,這很有意義。如果采取這項(xiàng)措施�����,黑客不得不破譯用戶的IP地址��、子網(wǎng)掩碼及其它所需的TCP/IP參數(shù)���。無論黑客怎樣利用公司的訪問點(diǎn)��,他仍需要弄清楚IP地址�。
5���、禁用或改動(dòng)SNMP設(shè)置�����。如果公司的訪問點(diǎn)支持SNMP����,要么禁用,要么改變公開及專用的共用字符串。如果不采取這項(xiàng)措施�����,黑客就能利用SNMP獲得有關(guān)公司網(wǎng)絡(luò)的重要信息���。
6�、使用訪問列表�����。為了進(jìn)一步保護(hù)無線網(wǎng)絡(luò)���,應(yīng)使用訪問列表���,如果可能的話。不是所有的無線訪問點(diǎn)都支持這項(xiàng)特性����,但如果公司實(shí)施的網(wǎng)絡(luò)支持,就可以具體地指定允許哪些機(jī)器連接到訪問點(diǎn)�。支持這項(xiàng)特性的訪問點(diǎn)有時(shí)會(huì)使用普通文件傳輸協(xié)議(TFTP)�,定期下載更新的列表��,以避免管理員必須在每臺(tái)設(shè)備上使這些列表保持同步的棘手問題���。
參考文獻(xiàn):
[1]張錦.無線局域網(wǎng)IEEE802.11.現(xiàn)代圖書情報(bào)技術(shù)
篇8
2中等職業(yè)學(xué)校校園網(wǎng)絡(luò)現(xiàn)狀及問題
中等職業(yè)學(xué)校校園網(wǎng)絡(luò)狀況大多是校內(nèi)組建局域網(wǎng),劃分不同的局域網(wǎng)網(wǎng)段并實(shí)現(xiàn)互聯(lián)互通�����。另外��,根據(jù)各局域網(wǎng)使用者的實(shí)際需求將校內(nèi)子網(wǎng)絡(luò)通過路由及相關(guān)網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)與外部網(wǎng)絡(luò)運(yùn)營(yíng)商提供的主干網(wǎng)����,實(shí)現(xiàn)互聯(lián)網(wǎng)絡(luò)相通,實(shí)現(xiàn)互聯(lián)萬維網(wǎng)的訪問���。那么��,一旦與外部網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)互通����,網(wǎng)絡(luò)危險(xiǎn)自然而然就相繼接踵而來�。本文將中職學(xué)校校園網(wǎng)面臨或存在的主要安全問題歸結(jié)如下:
2.1外部網(wǎng)絡(luò)攻擊一些不法分子通過進(jìn)行端口掃描軟件或網(wǎng)絡(luò)攻擊、垃圾郵件和網(wǎng)頁被篡改等竊取學(xué)校網(wǎng)絡(luò)服務(wù)器中一些重要數(shù)據(jù)�。另外一些網(wǎng)絡(luò)愛好者出于虛榮心作祟或以試探為目的的對(duì)網(wǎng)絡(luò)進(jìn)行攻擊�����,導(dǎo)致網(wǎng)絡(luò)擁堵�、性能水平受限���。
2.2內(nèi)部網(wǎng)絡(luò)問題依據(jù)相關(guān)網(wǎng)絡(luò)管理部門的數(shù)據(jù)顯示:影響局域網(wǎng)絡(luò)安全的主要因素在于內(nèi)部的使用者����。中等職業(yè)學(xué)校的校園網(wǎng)內(nèi)部用戶對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式認(rèn)識(shí)不深��,對(duì)于專業(yè)的網(wǎng)絡(luò)方面知識(shí)接觸較少也比較膚淺����。學(xué)生對(duì)網(wǎng)絡(luò)新技術(shù)的發(fā)展,充滿極大的好奇欲望���,在講授計(jì)算機(jī)方面的專業(yè)課程時(shí)��,學(xué)生會(huì)窮追不舍的對(duì)于病毒木馬提出一系列問題�����,諸如:運(yùn)用病毒木馬會(huì)給制作者帶來哪些好處�?當(dāng)學(xué)生通過外部網(wǎng)絡(luò)得到答案之后,就會(huì)訪問相關(guān)“黑客”資源網(wǎng)站����,進(jìn)行小惡作劇的嘗試�,進(jìn)而影響網(wǎng)絡(luò)的正常運(yùn)行。另一方面���,由于某些網(wǎng)絡(luò)軟件��、程序的大量應(yīng)用�����,其程序本身包含了不為使用著所知的木馬程序���。因此,來自校園局域網(wǎng)絡(luò)內(nèi)部的威脅構(gòu)成了危害校園網(wǎng)絡(luò)安全的第一因素�。
2.3網(wǎng)絡(luò)用戶安全意識(shí)淡薄學(xué)校的教師、學(xué)生及網(wǎng)絡(luò)相關(guān)使用者網(wǎng)絡(luò)安全意識(shí)非常淡薄���。在學(xué)校機(jī)房或班班通多媒體教室中隨意使用U盤����、移動(dòng)硬盤等外部存儲(chǔ)設(shè)備,導(dǎo)致病毒相互傳播��,難以徹底查殺���。另外部分機(jī)房管理人員崗位責(zé)任意識(shí)淡薄,不能安全地配置計(jì)算機(jī)和嚴(yán)格管理公共實(shí)訓(xùn)機(jī)房�,例如:計(jì)算機(jī)U口沒有封閉���。
3校園的網(wǎng)絡(luò)安全管理與保障策略涉及的主要方面
3.1準(zhǔn)確了解信息化課件資源的附加服務(wù)在校園內(nèi)部的課程資源服務(wù)器等附加資源方面�,讓訪問者準(zhǔn)確地了解信息化課件資源的附加服務(wù)�����,提高資源質(zhì)量,同時(shí)增強(qiáng)網(wǎng)絡(luò)用戶的個(gè)人電腦安全使用意識(shí)�����。
3.2符合公安監(jiān)控安裝相關(guān)的安檢及訪問監(jiān)控軟件與設(shè)備應(yīng)用公安監(jiān)控管理安裝相關(guān)的安檢及訪問監(jiān)控軟件與設(shè)備�,對(duì)流動(dòng)人員的網(wǎng)絡(luò)使用進(jìn)行控制。
3.3將風(fēng)險(xiǎn)及不安全因素隔離于校園之外應(yīng)用防火墻設(shè)備設(shè)置不同安全域�����,保護(hù)學(xué)校內(nèi)部局域網(wǎng)資源不被外部非授權(quán)用戶非法使用或竊取�����;安全數(shù)據(jù)區(qū)設(shè)置訪問控制權(quán)限�����,阻止內(nèi)部用戶對(duì)數(shù)據(jù)的修改和濫用�����。局域網(wǎng)除了采用防火墻之外����,還必須妥善的規(guī)劃其架構(gòu)�,擬定其安全政策,而防火墻是落實(shí)這些安全政策的必要且重要的工具之一�����。
3.4加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全
(1)局域網(wǎng)劃分不同網(wǎng)段�����。通過不同網(wǎng)段的劃分將不同類型的用戶劃分在不同的VLAN中,這樣可以使不同的使用者訪問不同的資源�����,避免發(fā)生網(wǎng)絡(luò)廣播風(fēng)暴以及資源外泄情況的發(fā)生���。例如:將IP廣播系統(tǒng)單獨(dú)劃分一個(gè)VLAN����,避免其他用戶的操作干擾廣播系統(tǒng)的正常運(yùn)行���。在這里����,建議中等職業(yè)學(xué)校的校園網(wǎng)絡(luò)布局分配以建筑樓座為單元��,每一個(gè)建筑物劃分一個(gè)網(wǎng)段��,如果條件容許的情況下�����,將每個(gè)職能部門劃分不同的網(wǎng)段�����,這樣就可以避免一些網(wǎng)絡(luò)安全問題的產(chǎn)生也可以對(duì)文件資源及教學(xué)數(shù)據(jù)資源進(jìn)行合理的保護(hù),避免無關(guān)人員訪問����。
(2)對(duì)網(wǎng)絡(luò)用戶進(jìn)行實(shí)名認(rèn)證。采取網(wǎng)絡(luò)用戶與IP地址綁定的策略��,一旦哪個(gè)IP地址的主機(jī)發(fā)生不安全因素���,上傳不合乎規(guī)定的資源���,可以快速的追蹤到其使用者��,讓其停止危害校園網(wǎng)絡(luò)���,避免更大的網(wǎng)絡(luò)損失����。目前比較成熟的網(wǎng)絡(luò)接入認(rèn)證方式有很多�,如MAC認(rèn)證、ESS等��。
(3)建議選用其他一些知名的殺毒軟件作為現(xiàn)有殺毒軟件的補(bǔ)充,比如在用戶中廣受好評(píng)的卡巴斯基殺毒軟件�����。
(4)建立數(shù)據(jù)備份制度并嚴(yán)格執(zhí)行�。為防止不可預(yù)見的系統(tǒng)故障或用戶不小心的非法操作,必須對(duì)系統(tǒng)進(jìn)行安全備份���。同時(shí)��,應(yīng)該將修改過的重要系統(tǒng)文件存放在不同的存儲(chǔ)設(shè)備上��,一旦出現(xiàn)系統(tǒng)癱瘓����、崩潰或遭到攻擊���,要能夠通過備份信息快速��、無誤地還原系統(tǒng)和數(shù)據(jù)��。
3.5對(duì)于校園網(wǎng)管理員�、公共實(shí)訓(xùn)基地機(jī)房管理員進(jìn)行足夠網(wǎng)絡(luò)安全教育和培訓(xùn)因?yàn)樗麄兪切@網(wǎng)的維護(hù)骨干中堅(jiān)力量���,只有他們有豐厚的安全意識(shí)及嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度����,我們的校園網(wǎng)絡(luò)才能平穩(wěn)、安全的運(yùn)行�����。
篇9
2采用云計(jì)算技術(shù)的網(wǎng)絡(luò)設(shè)備整合
采用云計(jì)算技術(shù)對(duì)網(wǎng)絡(luò)中的設(shè)備進(jìn)行整合�,通過互聯(lián)網(wǎng)這個(gè)必須的橋梁,將網(wǎng)絡(luò)中的每個(gè)設(shè)備直接連接至云計(jì)算中心����,用戶只需通過服務(wù)接口(通常是Web瀏覽器)與云計(jì)算中心進(jìn)行通信,完成用戶的注冊(cè)與登錄����,此時(shí)即可獲取一個(gè)身份唯一標(biāo)識(shí)�。用戶通過這個(gè)唯一身份標(biāo)識(shí)登錄成功后,云計(jì)算中心即會(huì)迅速處理用戶的需求操作�����。云計(jì)算中心相當(dāng)于一個(gè)龐大的服務(wù)器集群組���,它主要提供軟件服務(wù)SaaS����、平臺(tái)服務(wù)PaaS、基礎(chǔ)設(shè)施服務(wù)IaaS以及虛擬化的資源和物理資源池����。學(xué)校的合并,校園網(wǎng)的應(yīng)用和網(wǎng)絡(luò)規(guī)模需求的不斷擴(kuò)大���,現(xiàn)有網(wǎng)絡(luò)規(guī)劃已經(jīng)不能滿足網(wǎng)絡(luò)需求�,數(shù)據(jù)沖突和資源浪費(fèi)現(xiàn)象嚴(yán)重����。同時(shí),學(xué)校網(wǎng)絡(luò)中心機(jī)房由于托管的服務(wù)器數(shù)量不斷增加�,大量的服務(wù)器資源既造成了電能的浪費(fèi),又增加了學(xué)校的開支成本���。一個(gè)開放的資源集成����、資源管理和資源服務(wù)等資源管理體系��,是學(xué)校信息化發(fā)展與網(wǎng)絡(luò)整合的必然需求。
2.1現(xiàn)有設(shè)備及狀況
A校區(qū)網(wǎng)絡(luò)始建于2004年�,實(shí)現(xiàn)了電信出口100M、教科網(wǎng)出口2M��、三個(gè)校區(qū)的網(wǎng)絡(luò)互連����,2011年進(jìn)行了第二次網(wǎng)絡(luò)擴(kuò)展和更新改造。近期���,A校區(qū)與B校區(qū)合并��,需要進(jìn)行網(wǎng)絡(luò)的第三次整合����、擴(kuò)展和更新改造���。核心交換機(jī)�����、匯集和接入層交換機(jī)、一臺(tái)城市熱點(diǎn)認(rèn)證計(jì)費(fèi)設(shè)備��、一臺(tái)公安系統(tǒng)網(wǎng)絡(luò)監(jiān)控設(shè)備與后備電源系統(tǒng)。目前�,網(wǎng)絡(luò)中心能實(shí)現(xiàn)路由、NAT�����、防火墻功能�、數(shù)據(jù)交換、網(wǎng)絡(luò)日志�、身份認(rèn)證、教務(wù)系統(tǒng)����、OA系統(tǒng)、精品課程等功能�,見圖2。B校區(qū)網(wǎng)絡(luò)中心現(xiàn)有主要設(shè)備有:思科CIS-CO7609交換機(jī)��,作為校園網(wǎng)絡(luò)的主要路由交換設(shè)備���。身份認(rèn)證系統(tǒng)�����、網(wǎng)絡(luò)設(shè)備管理系統(tǒng)����、防火墻、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)�、精品課程系統(tǒng)等專用服務(wù)器36套。實(shí)現(xiàn)路由��、NAT��、防火墻����、數(shù)據(jù)交換、地址映射���、VPN�、FTP服務(wù)���、數(shù)據(jù)存儲(chǔ)系統(tǒng)���、防病毒、身份認(rèn)證�、網(wǎng)絡(luò)分析等網(wǎng)絡(luò)功能,見圖3����。
2.2規(guī)劃網(wǎng)絡(luò)架構(gòu)
云計(jì)算包括多種模式,如果以云計(jì)算中的私有云模式來對(duì)A校區(qū)已有的大量的服務(wù)器等硬件資源進(jìn)行整合����,然后統(tǒng)一提供服務(wù),既能夠通過對(duì)已有硬件資源的整合提升利用率����,降低購置新硬件的成本,又能夠提高資源利用率��,實(shí)現(xiàn)節(jié)能減排���,一舉兩得���。具體整合方法:(1)在維持原有配置功能不變的前提下,用CISCO7609核心交換機(jī)替換原有的CISCO6509核心交換機(jī)��,第二臺(tái)CIS-CO7609上實(shí)現(xiàn)核心交換設(shè)備的雙機(jī)熱備功能���,以滿足VLAN與DHCP等功能的使用;(2)實(shí)現(xiàn)用CISCOASA5520替代原有的CISCOASA5510增加VPN網(wǎng)絡(luò)訪問功能;(3)對(duì)原有的6506核心交換機(jī)進(jìn)行整合�����,維護(hù)引擎和業(yè)務(wù)模塊��,作為二級(jí)核心匯聚校園網(wǎng)的數(shù)據(jù)中心IDC�、服務(wù)器群。將原網(wǎng)絡(luò)中的WWW���、FTP�����、存儲(chǔ)���、一卡通、在線教育系統(tǒng)�����、精品課程系統(tǒng)等25臺(tái)服務(wù)器加入到服務(wù)器群中���。
2.3規(guī)劃網(wǎng)絡(luò)管理功能
整合后網(wǎng)絡(luò)管理功能為:(1)解決A校區(qū)網(wǎng)絡(luò)整合中部分匯聚交換機(jī)與接入交換機(jī)不能實(shí)現(xiàn)遠(yuǎn)程發(fā)現(xiàn)與管理的問題;(2)利用堡壘主機(jī)技術(shù)提高主校區(qū)IIS服務(wù)器的安全性和可靠性;(3)建設(shè)DMZ區(qū)�,為不低于20套服務(wù)器架設(shè)服務(wù)器群���,提高網(wǎng)絡(luò)服務(wù)質(zhì)量�����。將指定的應(yīng)用系統(tǒng)進(jìn)行歸并����。
2.4加強(qiáng)網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控與管理
利用遠(yuǎn)程管理手段�����,增加A校區(qū)網(wǎng)絡(luò)中心機(jī)房的電源�、溫度與濕度管理。利用B校區(qū)的門禁系統(tǒng)��,實(shí)現(xiàn)A校區(qū)門禁系統(tǒng)的網(wǎng)絡(luò)化遠(yuǎn)程管理���。綜合云計(jì)算技術(shù)手段��,實(shí)現(xiàn)網(wǎng)絡(luò)統(tǒng)一認(rèn)證���、管理和調(diào)度的目標(biāo)。從而實(shí)現(xiàn)一次認(rèn)證�,多點(diǎn)登陸����,方便使用��。
2.5解決學(xué)校服務(wù)器利用率低的問題
每個(gè)學(xué)院需要大量供教學(xué)和實(shí)驗(yàn)使用的服務(wù)器��,如何解決現(xiàn)存的服務(wù)器不足���、資源利用低下�、管理模式單一的問題��,是通過云計(jì)算技術(shù)整合網(wǎng)絡(luò)資源重點(diǎn)要解決的問題���。具體做法:運(yùn)用云計(jì)算技術(shù)����,整合服務(wù)器資源��,創(chuàng)建云存儲(chǔ)空間���,實(shí)現(xiàn)服務(wù)器資源的合理分配;利用虛擬化技術(shù)���,構(gòu)建必要的虛擬機(jī)�,優(yōu)化服務(wù)器資源����,滿足全校師生應(yīng)用需求;按照數(shù)字化校園的要求,實(shí)現(xiàn)網(wǎng)絡(luò)空間資源有效的整合與集成����,實(shí)現(xiàn)統(tǒng)一身份認(rèn)證�����、統(tǒng)一資源管理和統(tǒng)一權(quán)限控制��。
篇10
一��、引言
校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備����、適宜的組網(wǎng)技術(shù)與協(xié)議、通信介質(zhì)以及各類系統(tǒng)軟件和應(yīng)用管理軟件,將校園內(nèi)各種終端設(shè)備和計(jì)算機(jī)有機(jī)地集成在一起,并用于教學(xué)���、科研�、學(xué)校管理等方面工作的計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)�����。最近幾年來,隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展和高等教育改革的逐年加快現(xiàn)代高等教育正在朝網(wǎng)絡(luò)教學(xué)、遠(yuǎn)程教學(xué)���、教育資源共享的方向發(fā)展�。校園網(wǎng)顯現(xiàn)了以下關(guān)鍵特征,促使許多高校在對(duì)校園網(wǎng)及其信息應(yīng)用進(jìn)行不斷的升級(jí)改造和完善,文章將以長(zhǎng)沙通信職業(yè)技術(shù)學(xué)院校園網(wǎng)的升級(jí)做為實(shí)例探討了校園網(wǎng)改造的設(shè)計(jì)與實(shí)現(xiàn)這一課題�����。
二���、校園網(wǎng)升級(jí)改造的設(shè)計(jì)與實(shí)現(xiàn)
2.1長(zhǎng)沙通信職業(yè)技術(shù)學(xué)院校園網(wǎng)的現(xiàn)狀
長(zhǎng)沙通信職業(yè)技術(shù)學(xué)院托隸屬電信企業(yè)的優(yōu)勢(shì),很早就組建了校園網(wǎng),期間對(duì)一些關(guān)鍵網(wǎng)絡(luò)設(shè)備和技術(shù)進(jìn)行了更換和提升,近年來,隨著學(xué)院發(fā)展速度的不斷加快,建筑樓宇的不斷增多以及信息化的需求加大,原有校園網(wǎng)在運(yùn)行中暴露出許多問題,主要表現(xiàn)在:
1���、網(wǎng)絡(luò)覆蓋:覆蓋范圍不夠。隨著新培訓(xùn)大樓和體育館的建成及的實(shí)驗(yàn)樓的改造,原有規(guī)模的校園網(wǎng)設(shè)備的端口數(shù)嚴(yán)重缺乏,不能滿足現(xiàn)有需求�。
2、網(wǎng)絡(luò)性能:性能不穩(wěn)定�����。原有網(wǎng)絡(luò)帶寬和主交換機(jī)交換能力及服務(wù)器的配置均己經(jīng)不能滿足學(xué)院多媒體教學(xué)和開展遠(yuǎn)程教育等業(yè)務(wù)流量的需求���。
3�、網(wǎng)絡(luò)管理:管理難度大。隨著入網(wǎng)用戶的增加,網(wǎng)絡(luò)設(shè)備的維護(hù)和網(wǎng)絡(luò)用戶的管理難度越來越大���。
4���、網(wǎng)絡(luò)安全:安全體系差。沒有一套完備的網(wǎng)絡(luò)安全體系;原有防火墻性能較差,大大限制了外網(wǎng)訪問速度����。
5、與外網(wǎng)互聯(lián)方面���。出口帶寬較低,而且是單條專線接入互聯(lián)網(wǎng),遠(yuǎn)遠(yuǎn)不能滿足需求,教育科研網(wǎng)與公眾網(wǎng)間互聯(lián)不盡人意,網(wǎng)絡(luò)性能不太穩(wěn)定。
2.2升級(jí)改造的方案設(shè)計(jì)
2.2.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
校園網(wǎng)一般采用三層層次模型,將整個(gè)網(wǎng)絡(luò)劃分成不同的層次,各個(gè)層次各司其職�。網(wǎng)絡(luò)由三個(gè)層次組成:接入層、匯聚層�����、核心層��。接入層的功能:可以是直接連接桌面PC,也可以是建筑物樓內(nèi)的交換機(jī),做為網(wǎng)絡(luò)接入安全控制和QOS策略實(shí)現(xiàn)的邊緣點(diǎn),可以實(shí)現(xiàn)接入用戶的802.1x認(rèn)證�。匯聚層的功能:承上啟下,提供負(fù)載平衡、快速收斂和擴(kuò)展性;完成路由選擇,匯聚接入層設(shè)備的流量,高速無阻塞地轉(zhuǎn)發(fā)給核心層設(shè)備�����。核心層的功能:提供負(fù)載平衡、快速收斂和擴(kuò)展性;連接各匯聚設(shè)備;完成數(shù)據(jù)流的高速轉(zhuǎn)發(fā)����。
2.2.2網(wǎng)絡(luò)管理系統(tǒng)的總體設(shè)計(jì)
在校園網(wǎng)升級(jí)改造項(xiàng)目中,網(wǎng)絡(luò)管理系統(tǒng)依照“技術(shù)管理為主,行政管理為輔”的方式,在行政上,通過委派有網(wǎng)管經(jīng)驗(yàn)的網(wǎng)管工作人員,專職負(fù)責(zé)校園網(wǎng)設(shè)備的配置和管理,信息定期收集統(tǒng)計(jì)和分析,性能和安全性監(jiān)控。在技術(shù)層面上,選用一款專業(yè)的網(wǎng)絡(luò)管理軟件,安裝在網(wǎng)管中心,通過提升整個(gè)的校園網(wǎng)的管理水平�。
2.2.3校園網(wǎng)安全系統(tǒng)設(shè)計(jì)
合適的安全產(chǎn)品選型和部署、完善的系統(tǒng)加固處理��、良好的安全管理培訓(xùn)及快速的安全事件響應(yīng),才是安全有保障的解決之道��。因此,要想很好地實(shí)現(xiàn)網(wǎng)絡(luò)安全管理,需要從以下兩個(gè)方面著手:1�、部署合適的安全產(chǎn)品和防御系;
2、網(wǎng)絡(luò)安全管理措施����。
2.3升級(jí)改造的實(shí)現(xiàn)
2.3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
根據(jù)單位現(xiàn)有的設(shè)備,以及以上這些設(shè)計(jì)要求,長(zhǎng)沙通信職業(yè)技術(shù)學(xué)院的網(wǎng)絡(luò)結(jié)構(gòu)分為三級(jí):
第一級(jí)是網(wǎng)絡(luò)中心。網(wǎng)絡(luò)中心選址在學(xué)校地域的中心建筑(實(shí)驗(yàn)大樓),布置了校園網(wǎng)的核心設(shè)備,如路由器�����、交換機(jī)�、服務(wù)器(WWW服務(wù)器、電子郵件服務(wù)器、撥號(hào)服務(wù)器��、域名服務(wù)器等),并預(yù)留了將來與本部以外的幾個(gè)園區(qū)的通信接口����。
第二級(jí)是建筑群的主干結(jié)點(diǎn)。校園網(wǎng)按地域設(shè)置了幾條干線光纜,從網(wǎng)絡(luò)中心輻射到幾個(gè)主要建筑群,并在二級(jí)主干節(jié)點(diǎn)處端接����。在主干網(wǎng)節(jié)點(diǎn)上安裝的交換機(jī)位于網(wǎng)絡(luò)的第二層,它向上與網(wǎng)絡(luò)中心的主干交換機(jī)相連,向下與各樓層的集線器相連。學(xué)校校園網(wǎng)主干帶寬全部為1000Mbps���。
第三級(jí)是建筑物樓內(nèi)的交換機(jī)��。三級(jí)節(jié)點(diǎn)主要是指直接與服務(wù)器和工作站連接的局域網(wǎng)設(shè)備,即以太網(wǎng)或快速以太網(wǎng)交換機(jī)����。網(wǎng)絡(luò)中心設(shè)施是華三公司的H3C-7510交換機(jī)��。H3C-7510交換機(jī)具有良好的虛擬網(wǎng)絡(luò)支持能力,可以跨越各個(gè)建筑物的地理限制,在全校范圍內(nèi)建立必要的虛擬網(wǎng)絡(luò),從而為網(wǎng)絡(luò)的應(yīng)用�����、管理和維護(hù)帶來極大的便利��。網(wǎng)絡(luò)中心用的各種服務(wù)器都可直接連接到中心的H3C-7510交換機(jī)速以太網(wǎng)端口上,以解決可能會(huì)出現(xiàn)的瓶頸問題���。各建筑物樓內(nèi)配置H3C-E126交換機(jī),用于按地域?qū)⑦B續(xù)IP地址劃分子網(wǎng),建立虛擬局域網(wǎng)�。各系或部門的服務(wù)器可直接掛在H3C-E126交換機(jī)上����。所有這些H3C-E126交換機(jī)都連在第二級(jí)的主干節(jié)點(diǎn)H3C-E3610交換機(jī)上。
2.3.2網(wǎng)絡(luò)管理系統(tǒng)部署
校園網(wǎng)的管理對(duì)保證網(wǎng)絡(luò)平穩(wěn)運(yùn)行至關(guān)重要�。校園網(wǎng)的管理分行政手段管理和技術(shù)手段管理。
1�����、建立一支高水平的網(wǎng)絡(luò)安全管理隊(duì)伍
要真正實(shí)現(xiàn)網(wǎng)絡(luò)安全,各種制度�、策略和技術(shù)措施只是前提條件,日常的管理和維護(hù)工作才是重點(diǎn)。要維護(hù)大規(guī)模網(wǎng)絡(luò)的安全,需要有一批經(jīng)驗(yàn)豐富的專門的網(wǎng)絡(luò)安全管理人員,讓他們?cè)谟嘘P(guān)信息安全部門的領(lǐng)導(dǎo)下做好重要系統(tǒng)的管理和監(jiān)控�����、協(xié)助建設(shè)各類網(wǎng)絡(luò)設(shè)施和系統(tǒng)�、協(xié)助配置各類系統(tǒng)和設(shè)備、協(xié)助應(yīng)用部門查殺計(jì)算機(jī)病毒�、協(xié)助信息安全部門處理各種安全事件、在信息安全部門的授權(quán)下檢查解決各類系統(tǒng)的安全漏洞和弱點(diǎn)等工作���。
2���、布署穩(wěn)定實(shí)用的網(wǎng)絡(luò)管理系統(tǒng)軟件
在眾多的網(wǎng)絡(luò)管理系統(tǒng)中,有著名的IBMTivoli�、HPOpenView等網(wǎng)管平臺(tái)軟件,也有CiscoWorks��、HammerView等設(shè)備廠商提供的網(wǎng)元管理軟件,更有美萍網(wǎng)管這種網(wǎng)上盛行的軟件和免費(fèi)軟件�。選擇網(wǎng)絡(luò)管理軟件最重要的是適合網(wǎng)絡(luò)業(yè)務(wù)的需求,我們根據(jù)學(xué)院本身的特點(diǎn)選擇了安裝上海北塔通訊網(wǎng)絡(luò)科技發(fā)展有限公司完全自主開發(fā)的一套BTNM網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)。:
2.3.3網(wǎng)絡(luò)安全系統(tǒng)部署
校園網(wǎng)整體結(jié)構(gòu)是一個(gè)通過千兆和百兆以太網(wǎng)鏈路連接的網(wǎng)絡(luò)��。從網(wǎng)絡(luò)安全的角度來看,整個(gè)網(wǎng)絡(luò)分為三大部分,第一部分為重點(diǎn)的安全保護(hù)區(qū),即為校園網(wǎng)中的重要應(yīng)用服務(wù)器群,同時(shí)該部分還可包含網(wǎng)絡(luò)其它重要部門的網(wǎng)絡(luò)設(shè)備與用戶;第二部分為校園網(wǎng)普通網(wǎng)絡(luò)區(qū)域,即為校園內(nèi)除重點(diǎn)信息安全保護(hù)區(qū)外的其它網(wǎng)絡(luò)設(shè)備和用戶,第三部分為外部網(wǎng)絡(luò)區(qū)域,即指與校園網(wǎng)連接的Internet網(wǎng)絡(luò)和教育網(wǎng)����。升級(jí)改造后主要通過以下幾種技術(shù)的綜合應(yīng)用來部署網(wǎng)絡(luò)安全系統(tǒng)。1���、防火墻的部署;2��、入侵檢測(cè)系統(tǒng)的部署;3���、漏洞掃描系統(tǒng)的部署;4、防病毒系統(tǒng)的部署;5�����、備份系統(tǒng)的部署;6�、過濾不良網(wǎng)絡(luò)信息等其它安全手段。
三�����、結(jié)束語
目前,解決方案己經(jīng)在學(xué)校實(shí)施了,學(xué)院的網(wǎng)絡(luò)系統(tǒng)已經(jīng)處于一種穩(wěn)定忙碌的運(yùn)行狀態(tài)和一個(gè)嚴(yán)密的安全管理和防范系統(tǒng)的保護(hù)之下了�����。
參考文獻(xiàn)
篇11
因?yàn)樾@網(wǎng)絡(luò)需要同互聯(lián)網(wǎng)連接���,從而給師生查找資料提供便利���,不過也因此容易受到黑客攻擊。當(dāng)代黑客攻擊的技術(shù)越來越高明���,破壞程度同樣越來越嚴(yán)重����,黑客攻擊校園網(wǎng)絡(luò)����,有著時(shí)間長(zhǎng)����、范圍廣���、損失大以及處理難的特點(diǎn)��,校園網(wǎng)絡(luò)當(dāng)中的DNS服務(wù)器����、WEB服務(wù)器以及郵件服務(wù)器是容易遭到黑客攻擊的地方[8]�����,黑客很多時(shí)候使用專業(yè)工具攻擊校園挽留過����,導(dǎo)致校園網(wǎng)絡(luò)服務(wù)器無法正常使用,部分攻擊軟件甚至可以讓非法用戶可以隨便攻擊校園網(wǎng)絡(luò)���,同時(shí)篡改校園網(wǎng)絡(luò)的主頁���、破壞各種數(shù)據(jù)從而擾亂教學(xué)秩序。
1.2內(nèi)部用戶的問題
現(xiàn)在學(xué)生對(duì)于網(wǎng)絡(luò)了解程度比較深����,這就導(dǎo)致部分學(xué)生會(huì)在好奇心趨勢(shì)下,攻擊校園網(wǎng)絡(luò)系統(tǒng)�����,從而給校園網(wǎng)絡(luò)的正常運(yùn)行帶來不利影響����,提高了校園網(wǎng)絡(luò)管理的難度。統(tǒng)計(jì)顯示內(nèi)部用戶造成的校園網(wǎng)絡(luò)攻擊占到30%左右���,大部分情況由學(xué)生好奇心而引起����,同時(shí)學(xué)校對(duì)于學(xué)生的管理以及教育不夠重視��,縱容他們破壞校園網(wǎng)絡(luò)安全的種種行為����。
2防火墻技術(shù)在校園網(wǎng)絡(luò)安全中的應(yīng)用
2.1選擇合適的防火墻產(chǎn)品
最簡(jiǎn)單的防火墻是在校園網(wǎng)絡(luò)的內(nèi)部網(wǎng)以及外部網(wǎng)間加裝應(yīng)用網(wǎng)關(guān)或者是過濾路由器。為更好實(shí)現(xiàn)校園網(wǎng)絡(luò)的安全�,很多時(shí)候需要綜合使用不同的防火墻技術(shù)從而組合防火墻系統(tǒng)。這就需要明確設(shè)置防火墻設(shè)置的方案��,然后選擇合適的防火墻產(chǎn)品。從形式的角度而言���,防火墻可以分成硬件防火墻以及軟件防火墻這2大類��,硬件防火墻同軟件防火墻比較而言����,由于使用專用硬件設(shè)備����,并且集成生產(chǎn)廠商防火墻軟件,功能上通過內(nèi)置安全軟件���,并且使用強(qiáng)化甚至專屬的操作系統(tǒng)���,有著管理方便以及更換容易的特點(diǎn),并且軟硬件的搭配往往比較固定�����。也就是說硬件防火墻的效率更高����,可以解決防火墻性能以及效率之間的關(guān)系���,可以根據(jù)校園網(wǎng)絡(luò)的具體情況來加以選擇。
2.2使用服務(wù)器
服務(wù)器指的是連接校園網(wǎng)絡(luò)局域網(wǎng)以及Internet的網(wǎng)關(guān)�,這一網(wǎng)關(guān)運(yùn)行服務(wù)軟件,可以實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的互相通信���。服務(wù)器可以在用戶以及服務(wù)器間實(shí)現(xiàn)協(xié)同工作,所以提供應(yīng)用級(jí)的網(wǎng)關(guān)�。客戶端往服務(wù)器發(fā)送請(qǐng)求�����,請(qǐng)求到達(dá)服務(wù)器����,然后服務(wù)器在接收連接請(qǐng)求之后,進(jìn)行身份認(rèn)證以及訪問控制�����,要是客戶端確認(rèn)服務(wù)器身份認(rèn)證以及訪問控制���,那么就代替客戶端發(fā)送請(qǐng)求���。服務(wù)器在響應(yīng)之后����,服務(wù)器則將數(shù)據(jù)反饋到客戶端����。
