第一篇:在教学教育领域
在教学教育领域,资源共享、教学网络化、办公自动化无疑是大势所趋,为了让师生之间、教工之间达成互联互通,很多中小学校、大学都需要急需建立校园网,然而在校园局域网建设方面,由于各学校的情况不同,应用方向也有差异,导致在建设方案上有一定的区别,但归根结底,校园局域网的基本方案都相似,因此在部署校园局域网时,很多学校部署校园网方案时都会遇到类似的问题,为了校园内外“班班通”、“室室通”、“校校通”的目的,我们需要掌握校园的的施工、联网、使用与调式等知识,并对不同方案的部署情况进行详细思考,根据学校对信息点的安排和网络应用的需求,制定合理的校园网总体建设规划和实施方案,甚至需要解决一些部署后的实际问题,以满足目前校园局域网的实际应用需求。
一、用什么“线”联网?
在组建校园局域网时,很多用户对交换机、路由器、网卡等设备加以重视,这不可否认是正确的,但有时他们却忽视了一个不起眼的问题,那就是网线,在校园局域网中,一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统,不同的子系统,设备之间使用的网线也不同,这在很大程度上让用户感到迷茫。一般而言,局域网所使用的连线具有双绞线、同轴电缆、光缆三种,在校园局域网中,需要根据实际情况,选择对应的布线线缆比如对于校园内楼宇间的连接线缆,由于是暴露在室外,常年受到日晒雨林的影响和雷电的干扰,此时使用光缆作传输介质最为适宜。因为光缆具有高带宽,传输距离远,抗干扰能力强、安全性好、抗老化和高寿命等显著特点,此外,就目前大多数校园网的应用情况而言,校园网上承载的传输信息中,多媒体信息的传输量将会越来越大,如多媒体教学,电子阅览、视屏点播等应用,主干网传输介质必须具有承载千兆速率的能力,此时只有光缆才能满足户外主干网的布线需求。对于同轴电缆,由于货源难觅,其成本已超过光缆,比较适合短距离的核心设备连接,比如交换机与路由器的连接线缆。
校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地,如果选择双绞线,由于没有屏蔽层,在室外很容易感应雷电而产生干扰,甚至损坏设备。双绞线因受室外恶劣环景的影响,容易老化,寿命短。而且双绞线不容许超过100米,它不适合作连接楼与楼之间的主干电缆。不过对于校园室内的布线介质,由于需要管理区子系统并入设备间子系统,集中管理,所以线缆的长度比较大,由于光缆价格昂贵,选择双绞线是比较实际的,而且目前的屏蔽双绞铜线(STP)的抗干扰和传输距离比较好,不仅可支持一般的学校信息管理应用对网络传输带宽的要求,而且完全支持MPEG-2等格式的多媒体信息传输。在校园网局域网中,常用的网络协议有NetBEUI、IPX/SPX和TCP/IP三种,在实际组网时,到底选择哪种网络协议,需要根据校园网的实际规模、网络应用需求、网络平台兼容性和网络管理等情况而定。其中NetBEUI协议是为中小局域网设计,它是用Single-Partnames定义网络节点,不支持多网段网络(不可路由),但具有安装非常简单、不需要进行配置、占用内存少等特点,因而对于中小学校的局域网而言,由于机器性能比较低,往往只安装了比老的Windows 95/98/NT系统,只是为了简单的文件和设备共享,并且暂时没有对外连接的需要,此时建议选择NetBEUI协议进行组网。
对于大学校园局域网而言,由于存在多个网段或要通过路由器与外部相连,加之学校配备的电脑性能比较好,此时NetBEUI协议就无法满足组网需求,建议选择IPX/SPX或TCP/IP协议组网,其中IPX/SPX 协议在复杂环境下具有很强的适应性,具有强大的路由功能,适合于大型网络使用,不过它局限于使用在NetWare网络环境中,在Windows网络环境中无法直接使用IPX/SPX通信协议。不过为了实现与NetWare平台的互联,Windows 系统提供了两个IPX/SPX兼容协议:NWLink SPX/SPX和NWLink NetBIOS,前者只能作为客户端的协议实现对NetWare服务器访问,而后者可在NetWare平台与Windows平台之间传递信息,也能够作为Windows系统之间的通信协议。尽管如此,大多数学生、教师依然习惯使用Windows平台,此时校园网选择TCP/IP协议是必然趋势,无论在局域网、广域网还是Internet,无论是Unix系统或Windows平台,TCP/IP协议都可以实现校园网的组网需要,TCP/IP是一种可路由协议,它采用一种分级的命名规则,通过给每个网络节点配置一个IP地址、一个子网掩码、一个网关和一个主机名,使得它容易确定网络和子网段之间的关系,获得很好的网络适应性、可管理性和较高的网络带宽使用效率。不过TCP/IP协议的配置和管理比NetBEUI 和IPX/SPX 更复杂,并且占用系统资源更多,所以对于机器性能不高或维护知识不够的中小学校,TCP/IP协议在校园网中存在一定的使用门槛。很多中小学校、大学分校依然存在着多个局域网没有互联的情况,此时如果重新进行校园网布局,不仅增加了建设成本,而且对于维护也带来一定麻烦。为此,学校应该使用适当的网络设备,实现多个局域网的互联,让学生、教师、办公人员可以进行资源共享、网络互通的目的。比如某中学希望将校园网和教师楼LAN连接起来,而校园网和教师楼LAN之间距离为500米,此时可以使用廉价的10base5方法互联,互联时使用直径10mm的50欧姆粗同轴电缆,每个网段允许有100个站点,每个网段最大允许距离为500m,可以由5个500m长的网段和4个中继器组成,不过这种互联方案存在一定的局限性,只适合校园内部的局域网互联,因而无法满足大学分校局域网互连的需要。
如果是大学校园网,由于有多个分校,希望将每个分校的局域网进行互联,此时采用无线路由器或无线AP进行互联,不过无线设备投入成本高,传输速率损失严重,而且安全性也没有保障,此时建议采用更为廉价的VPN方案,它可以通过特殊的加密通讯协议,在连接在Internet上的位于不同地方的两个或多个校园内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路,这就好比去电信局申请专线,但不用给铺设线路的费用,也不用购买路由器等硬件设备,而且网络之间的数据交换非常安全,只需选择支持VPN功能的交换机,防火墙设备,就可以实现多校园网局域网之间的互联。
在很多大学校园网中,学生寝室、教师宿舍都与主干网互联,在上网高峰阶段,一些用户进行BT下载或玩网络游戏,使得局域网资源大量占用,造成校园网出口带宽严重不足,速度极慢,给正常的工作带来了严重的影响,甚至会造成校园网瘫痪的尴尬局面,为此,校方可以通过在主服务器上安装流量控制软件,让他们不要使用在线播放音视频或在线游戏,如发现者,则封IP 断网24小时,如果觉得占用系统资源,也可以使用具有网管功能的交换机,通过交换机内置的控制程序,对局域网内的所有机器进行流量权限限制使用。
在校园局域网中,远程控制可能是最常见的教学应用,它可以提高工作效率,充分发挥校内电教设备的利用率,以及加强校园内电教设备的管理。比如校园广播系统,可以播放出操、升旗音乐,上下课音乐铃声,课间背景音乐,进行德育教育和外语教学、自办节目等,比如大型活动、临时通知等,往往需要电教员跑到广播室放音,而且由于放音人员离现声较远,很难看清现场的动态,有时会出现错误,带来不必要损失。远程控制就解决了问题,只须现场有一根网线就可以在现场控制远在广播室的电脑放音。如果现场没有连接到广播室的话筒线,还可以通过网络上的语音软件与广播室的电脑进行对话,达到话筒的功能,声音同样能在广播中听到。
为了实现所有设备的远程控制,要给每台电脑都装网卡,接入校园局域网。内部网络布线到每个教室和办公室,教师每人一台笔记本电脑,局域网内部建议使用一台远程控制服务器,可以让兼职的网管教师在自己的办公室或者学校的其它电脑上完成各项管理工作。实际组网时,主控电脑连接校园广播自动播放系统(一个由一台电脑通过端口命令管理系统电源开关的单片机。),然后在服务器、广播主控电脑、电视编辑机上装好被控端软件,添加一个用户和密码。安装语音通话软件(如MSN、局域网会议系统、企业QQ、NETMEETING等),在其它电脑上安装主控端软件,语音通话软件。如果有通知或者讲话,只要在此同时打开两台电脑的语音软件就可以了。在校园网局域网中,经常遇到一些使用和维护上的问题,比如网卡在重启时正常检测,但不能同其他机器互联。这主要是由于子网掩码或IP地址配置错误、网线不通、网络协议不对、路由不对等几种情况。解决方法是首先ping本网卡的回送地址(127.0.0.1),若通,则说明本机TCP/IP工作正常;若不通,则需重新配置并重新启动电脑。有些网卡缺省设置其速率为100M,也会导致网络不通,需要根据所连交换机的速率,将其速率设置为10M、100M或设成自适应网线速率。
第二篇:在教学教育领域
在教学教育领域,资源共享、教学网络化、办公自动化无疑是大势所趋,为了让师生之间、教工之间达成互联互通,很多中小学校、大学都需要急需建立校园网,然而在校园局域网建设方面,由于各学校的情况不同,应用方向也有差异,导致在建设方案上有一定的区别,但归根结底,校园局域网的基本方案都相似,因此在部署校园局域网时,很多学校部署校园网方案时都会遇到类似的问题,为了校园内外“班班通”、“室室通”、“校校通”的目的,我们需要掌握校园的的施工、联网、使用与调式等知识,并对不同方案的部署情况进行详细思考,根据学校对信息点的安排和网络应用的需求,制定合理的校园网总体建设规划和实施方案,甚至需要解决一些部署后的实际问题,以满足目前校园局域网的实际应用需求。
一、用什么“线”联网?
在组建校园局域网时,很多用户对交换机、路由器、网卡等设备加以重视,这不可否认是正确的,但有时他们却忽视了一个不起眼的问题,那就是网线,在校园局域网中,一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统,不同的子系统,设备之间使用的网线也不同,这在很大程度上让用户感到迷茫。一般而言,局域网所使用的连线具有双绞线、同轴电缆、光缆三种,在校园局域网中,需要根据实际情况,选择对应的布线线缆比如对于校园内楼宇间的连接线缆,由于是暴露在室外,常年受到日晒雨林的影响和雷电的干扰,此时使用光缆作传输介质最为适宜。因为光缆具有高带宽,传输距离远,抗干扰能力强、安全性好、抗老化和高寿命等显著特点,此外,就目前大多数校园网的应用情况而言,校园网上承载的传输信息中,多媒体信息的传输量将会越来越大,如多媒体教学,电子阅览、视屏点播等应用,主干网传输介质必须具有承载千兆速率的能力,此时只有光缆才能满足户外主干网的布线需求。对于同轴电缆,由于货源难觅,其成本已超过光缆,比较适合短距离的核心设备连接,比如交换机与路由器的连接线缆。
校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地,如果选择双绞线,由于没有屏蔽层,在室外很容易感应雷电而产生干扰,甚至损坏设备。双绞线因受室外恶劣环景的影响,容易老化,寿命短。而且双绞线不容许超过100米,它不适合作连接楼与楼之间的主干电缆。不过对于校园室内的布线介质,由于需要管理区子系统并入设备间子系统,集中管理,所以线缆的长度比较大,由于光缆价格昂贵,选择双绞线是比较实际的,而且目前的屏蔽双绞铜线(STP)的抗干扰和传输距离比较好,不仅可支持一般的学校信息管理应用对网络传输带宽的要求,而且完全支持MPEG-2等格式的多媒体信息传输。在校园网局域网中,常用的网络协议有NetBEUI、IPX/SPX和TCP/IP三种,在实际组网时,到底选择哪种网络协议,需要根据校园网的实际规模、网络应用需求、网络平台兼容性和网络管理等情况而定。其中NetBEUI协议是为中小局域网设计,它是用Single-Partnames定义网络节点,不支持多网段网络(不可路由),但具有安装非常简单、不需要进行配置、占用内存少等特点,因而对于中小学校的局域网而言,由于机器性能比较低,往往只安装了比老的Windows 95/98/NT系统,只是为了简单的文件和设备共享,并且暂时没有对外连接的需要,此时建议选择NetBEUI协议进行组网。
对于大学校园局域网而言,由于存在多个网段或要通过路由器与外部相连,加之学校配备的电脑性能比较好,此时NetBEUI协议就无法满足组网需求,建议选择IPX/SPX或TCP/IP协议组网,其中IPX/SPX 协议在复杂环境下具有很强的适应性,具有强大的路由功能,适合于大型网络使用,不过它局限于使用在NetWare网络环境中,在Windows网络环境中无法直接使用IPX/SPX通信协议。不过为了实现与NetWare平台的互联,Windows 系统提供了两个IPX/SPX兼容协议:NWLink SPX/SPX和NWLink NetBIOS,前者只能作为客户端的协议实现对NetWare服务器访问,而后者可在NetWare平台与Windows平台之间传递信息,也能够作为Windows系统之间的通信协议。
尽管如此,大多数学生、教师依然习惯使用Windows平台,此时校园网选择TCP/IP协议是必然趋势,无论在局域网、广域网还是Internet,无论是Unix系统或Windows平台,TCP/IP协议都可以实现校园网的组网需要,TCP/IP是一种可路由协议,它采用一种分级的命名规则,通过给每个网络节点配置一个IP地址、一个子网掩码、一个网关和一个主机名,使得它容易确定网络和子网段之间的关系,获得很好的网络适应性、可管理性和较高的网络带宽使用效率。不过TCP/IP协议的配置和管理比NetBEUI 和IPX/SPX 更复杂,并且占用系统资源更多,所以对于机器性能不高或维护知识不够的中小学校,TCP/IP协议在校园网中存在一定的使用门槛。很多中小学校、大学分校依然存在着多个局域网没有互联的情况,此时如果重新进行校园网布局,不仅增加了建设成本,而且对于维护也带来一定麻烦。为此,学校应该使用适当的网络设备,实现多个局域网的互联,让学生、教师、办公人员可以进行资源共享、网络互通的目的。比如某中学希望将校园网和教师楼LAN连接起来,而校园网和教师楼LAN之间距离为500米,此时可以使用廉价的10base5方法互联,互联时使用直径10mm的50欧姆粗同轴电缆,每个网段允许有100个站点,每个网段最大允许距离为500m,可以由5个500m长的网段和4个中继器组成,不过这种互联方案存在一定的局限性,只适合校园内部的局域网互联,因而无法满足大学分校局域网互连的需要。
如果是大学校园网,由于有多个分校,希望将每个分校的局域网进行互联,此时采用无线路由器或无线AP进行互联,不过无线设备投入成本高,传输速率损失严重,而且安全性也没有保障,此时建议采用更为廉价的VPN方案,它可以通过特殊的加密通讯协议,在连接在Internet上的位于不同地方的两个或多个校园内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路,这就好比去电信局申请专线,但不用给铺设线路的费用,也不用购买路由器等硬件设备,而且网络之间的数据交换非常安全,只需选择支持VPN功能的交换机,防火墙设备,就可以实现多校园网局域网之间的互联。
在很多大学校园网中,学生寝室、教师宿舍都与主干网互联,在上网高峰阶段,一些用户进行BT下载或玩网络游戏,使得局域网资源大量占用,造成校园网出口带宽严重不足,速度极慢,给正常的工作带来了严重的影响,甚至会造成校园网瘫痪的尴尬局面,为此,校方可以通过在主服务器上安装流量控制软件,让他们不要使用在线播放音视频或在线游戏,如发现者,则封IP 断网24小时,如果觉得占用系统资源,也可以使用具有网管功能的交换机,通过交换机内置的控制程序,对局域网内的所有机器进行流量权限限制使用。
在校园局域网中,远程控制可能是最常见的教学应用,它可以提高工作效率,充分发挥校内电教设备的利用率,以及加强校园内电教设备的管理。比如校园广播系统,可以播放出操、升旗音乐,上下课音乐铃声,课间背景音乐,进行德育教育和外语教学、自办节目等,比如大型活动、临时通知等,往往需要电教员跑到广播室放音,而且由于放音人员离现声较远,很难看清现场的动态,有时会出现错误,带来不必要损失。远程控制就解决了问题,只须现场有一根网线就可以在现场控制远在广播室的电脑放音。如果现场没有连接到广播室的话筒线,还可以通过网络上的语音软件与广播室的电脑进行对话,达到话筒的功能,声音同样能在广播中听到。
为了实现所有设备的远程控制,要给每台电脑都装网卡,接入校园局域网。内部网络布线到每个教室和办公室,教师每人一台笔记本电脑,局域网内部建议使用一台远程控制服务器,可以让兼职的网管教师在自己的办公室或者学校的其它电脑上完成各项管理工作。实际组网时,主控电脑连接校园广播自动播放系统(一个由一台电脑通过端口命令管理系统电源开关的单片机。),然后在服务器、广播主控电脑、电视编辑机上装好被控端软件,添加一个用户和密码。安装语音通话软件(如MSN、局域网会议系统、企业QQ、NETMEETING等),在其它电脑上安装主控端软件,语音通话软件。如果有通知或者讲话,只要在此同时打开两台电脑的语音软件就可以了。在校园网局域网中,经常遇到一些使用和维护上的问题,比如网卡在重启时正常检测,但不能同其他机器互联。这主要是由于子网掩码或IP地址配置错误、网线不通、网络协议不对、路由不对等几种情况。解决方法是首先ping本网卡的回送地址(127.0.0.1),若通,则说明本机TCP/IP工作正常;若不通,则需重新配置并重新启动电脑。有些网卡缺省设置其速率为100M,也会导致网络不通,需要根据所连交换机的速率,将其速率设置为10M、100M或设成自适应网线速率。
校园网网络安全解决方案
校园网网络是一个分层次的拓扑结构,因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次,并且与安全管理相结合。
一、网络信息安全系统设计原则
1.1满足Internet分级管理需求
1.2需求、风险、代价平衡的原ze 1.3综合性、整体性原则
1.4可用性原则
1.5分步实施原则
目前,对于新建网络及已投入运行的网络,必须尽快解决网络的安全保密问题,设计时应遵循如下思想:
(1)大幅度地提高系统的安全性和保密性;
(2)保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;
(3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
(4)尽量不影响原网络拓扑结构,便于系统及系统功能的扩展;
(5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
(6)安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督。
基于上述思想,网络信息安全系统应遵循如下设计原则:
满足因特网的分级管理需求根据Internet网络规模大、用户众多的特点,对Internet/Intranet信息安全实施分级管理的解决方案,将对它的控制点分为三级实施安全管理。
--第一级:中心级网络,主要实现内外网隔离;内外网用户的访问控制;内部网的监控;内部网传输数据的备份与稽查。
--第二级:部门级,主要实现内部网与外部网用户的访问控制;同级部门间的访问控制;部门网内部的安全审计。
-第三级:终端/个人用户级,实现部门网内部主机的访问控制;数据库及终端信息资源的安全保护。
需求、风险、代价平衡的原则对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
综合性、整体性原则应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。可用性原则安全措施需要人为去完成,如果措施过于复杂,要求过高,本身就降低了安全性,如密钥管理就有类似的问题。其次,措施的采用不能影响系统的正常运行,如不采用或少采用极大地降低运行速度的密码算法。分步实施原则:分级管理分步实施由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施,即可满足网络系统及信息安全的基本需求,亦可节省费用开支。
二、网络信息安全系统设计步骤
网络安全需求分析
确立合理的目标基线和安全策略
明确准备付出的代价
制定可行的技术方案
工程实施方案(产品的选购与定制)
制定配套的法规、条例和管理办法
本方案主要从网络安全需求上进行分析,并基于网络层次结构,提出不同层次与安全强度的校园网网络信息安全解决方案。
三、网络安全需求
确切了解校园网网络信息系统需要解决哪些安全问题是建立合理安全需求的基础。一般来讲,校园网网络信息系统需要解决如下安全问题:
局域网LAN内部的安全问题,包括网段的划分以及VLAN的实现
在连接Internet时,如何在网络层实现安全
应用系统如何保证安全性l如何防止黑客对网络、主机、服务器等的入侵
如何实现广域网信息传输的安全保密性
加密系统如何布置,包括建立证书管理中心、应用系统集成加密等
如何实现远程访问的安全性
如何评价网络系统的整体安全性
基于这些安全问题的提出,网络信息系统一般应包括如下安全机制:访问控制、安全检测、攻击监控、加密通信、认证、隐藏网络内部信息(如NAT)等。
四、网络安全层次及安全措施
4.1链路安全 4.2网络安全
4.3信息安全网络的安全层次分为:链路安全、网络安全、信息安全网络的安全层次及在相应层次上采取的安全措施见下表。
信息安全信息传输安全(动态安全)数据加密数据完整性鉴别安全管理信息存储安全(静态安全)数据库安全终端安全信息的防泄密信息内容审计用户鉴别授权(CA)
网络安全访问控制(防火墙)网络安全检测入侵检测(监控)IPSEC(IP安全)审计分析链路安全链路加密
4.1链路安全 链路安全保护措施主要是链路加密设备,如各种链路加密机。它对所有用户数据一起加密,用户数据通过通信线路送到另一节点后立即解密。加密后的数据不能进行路由交换。因此,在加密后的数据不需要进行路由交换的情况下,如DDN直通专线用户就可以选择路由加密设备。
一般,线路加密产品主要用于电话网、DDN、专线、卫星点对点通信环境,它包括异步线路密码机和同步线路密码机。异步线路密码机主要用于电话网,同步线路密码机则可用于许多专线环境。
4.2网络安全 网络的安全问题主要是由网络的开放性、无边界性、自由性造成的,所以我们考虑校园网信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来,成为可管理、可控制的安全的内部网络。也只有做到这一点,实现信息网络的安全才有可能,而最基本的分隔手段就是防火墙。利用防火墙,可以实现内部网(信任网络)与外部不可信任网络(如因特网)之间或是内部网不同网络安全域的隔离与访问控制,保证网络系统及网络服务的可用性。
目前市场上成熟的防火墙主要有如下几类,一类是包过滤型防火墙,一类是应用代理型防火墙,还有一类是复合型防火墙,即包过滤与应用代理型防火墙的结合。包过滤防火墙通常基于IP数据包的源或目标IP地址、协议类型、协议端口号等对数据流进行过滤,包过滤防火墙比其它模式的防火墙有着更高的网络性能和更好的应用程序透明性。代理型防火墙作用在应用层,一般可以对多种应用协议进行代理,并对用户身份进行鉴别,并提供比较详细的日志和审计信息;其缺点是对每种应用协议都需提供相应的代理程序,并且基于代理的防火墙常常会使网络性能明显下降。应指出的是,在网络安全问题日益突出的今天,防火墙技术发展迅速,目前一些领先防火墙厂商已将很多网络边缘功能及网管功能集成到防火墙当中,这些功能有:VPN功能、计费功能、流量统计与控制功能、监控功能、NAT功能等等。
信息系统是动态发展变化的,确定的安全策略与选择合适的防火墙产品只是一个良好的开端,但它只能解决60%-80%的安全问题,其余的安全问题仍有待解决。这些问题包括信息系统高智能主动性威胁、后续安全策略与响应的弱化、系统的配置错误、对安全风险的感知程度低、动态变化的应用环境充满弱点等,这些都是对信息系统安全的挑战。
信息系统的安全应该是一个动态的发展过程,应该是一种检测——监视——安全响应的循环过程。动态发展是系统安全的规律。网络安全风险评估和入侵监测产品正是实现这一目标的必不可少的环节。
网络安全检测是对网络进行风险评估的重要措施,通过使用网络安全性分析系统,可以及时发现网络系统中最薄弱的环节,检查报告系统存在的弱点、漏洞与不安全配置,建议补救措施和安全策略,达到增强网络安全性的目的。
入侵检测系统是实时网络违规自动识别和响应系统。它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方,通过实时截获网络数据流,能够识别、记录入侵和破坏性代码流,寻找网络违规模式和未授权的网络访问尝试。当发现网络违规模式和未授权的网络访问时,入侵检测系统能够根据系统安全策略做出反应,包括实时报警、事件登录,自动阻断通信连接或执行用户自定义的安全策略等。
另外,使用IP信道加密技术(IPSEC)也可以在两个网络结点之间建立透明的安全加密信道。其中利用IP认证头(IP AH)可以提供认证与数据完整性机制。利用IP封装净载(IP ESP)可以实现通信内容的保密。IP信道加密技术的优点是对应用透明,可以提供主机到主机的安全服务,并通过建立安全的IP隧道实现虚拟专网即VPN。目前基于IPSEC的安全产品主要有网络加密机,另外,有些防火墙也提供相同功能。
五、校园网网络安全解决方案
5.1基本防护体系(包过滤防火墙+NAT+计费)
用户需求:全部或部分满足以下各项·解决内外网络边界安全,防止外部攻击,保护内部网络·解决内部网安全问题,隔离内部不同网段,建立VLAN ·根据IP地址、协议类型、端口进行过滤·内外网络采用两套IP地址,需要网络地址转换NAT功能·支持安全服务器网络SSN ·通过IP地址与MAC地址对应防止IP欺骗·基于IP地址计费·基于IP地址的流量统计与限制·基于IP地址的黑白名单。
·防火墙运行在安全操作系统之上·防火墙为独立硬件·防火墙无IP地址解决方案:采用网络卫士防火墙PL FW1000
5.2标准防护体系(包过滤防火墙+NAT+计费+代理+VPN)
用户需求:在基本防护体系配置的基础之上,全部或部分满足以下各项·提供应用代理服务,隔离内外网络·用户身份鉴别·权限控制·基于用户计费·基于用户的流量统计与控制·基于WEB的安全管理·支持VPN及其管理·支持透明接入·具有自身保护能力,防范对防火墙的常见攻击
解决方案:
(1)选用网络卫士防火墙PL FW2000(2)防火墙基本配置+网络加密机(IP协议加密机)5.3强化防护体系(包过滤+NAT+计费+代理+VPN+网络安全检测+监控)用户需求:在标准防护体系配置的基础之上,全部或部分满足以下各项·网络安全性检测(包括服务器、防火墙、主机及其它TCP/IP相关设备)·操作系统安全性检测·网络监控与入侵检测
解决方案:选用网络卫士防火墙PL FW2000+网络安全分析系统+网络监控器
第三篇:电子白板在教育领域未来发展前景
电子白板在教育领域未来发展前景
从市场上的发展来看,电子白板凭借其智能、便捷、互动和高效等优势将在商务领域大展拳脚,各大厂商将不断的跟踪客户需求与满意度,持续增加研发的投入,积极拓展产品开发数款针对商务会议、培训和演示使用的智能白板。为中国的教育领域、培训业、各商业机构和组织都带来了革命性的改变和质变的飞跃。
教育是国之根本,是国家重点关注的行业,我国对教育事业的投入也十分巨大,电子白板是融合了高科技手段的高新技术产品,由普通白板发展而来,逐步应用于我国的教育教学市场。电子白板时代来临,教育行业方兴未艾。
2011年政府工作报告提出教育领域重点工作,要大力实施科教兴国战略和人才强国战略。教育信息化是教育现代化的重要标志,以教育信息化,带动教育现代化,已成为我国教育事业发展的战略要求。农村中小学现代远程教育是重点工程。学校利用交互式电子白板在教学设计、教学实施和教学评价等教学实践中,改变了教与学的方式方法,提高了课堂教学效益,取得了很好的成绩,将会有越来越多的学校推广和应用。电子白板技术和产品应用更加深入。2012-2015年,电子白板市场将会继续呈现快速增长的态势,预计将会实现翻番的销售规模,但其竞争规模会更加激烈。
其中,一些国内电子白板厂商已经掌握了业界先进技术,在激烈的市场竞争中脱颖而出。而且在许多用户来看,中国电子白板品牌日渐强势,受到的关注越来越多,丝毫不亚于国外品牌。此外,国内电子白板品牌在成长过程中,不仅有市场机遇,更有国家政策相扶持。武汉腾亚科技有限公司是华中地区最大的电子白板生产厂商,腾亚电子白板销售网络覆盖全国各大省市地区,并销往国外东南亚等地区,在最近几年的教育信息化过程中,腾亚电子白板在国内教育市场取得了骄人的成绩。在未来更为激烈的竞争中,腾亚将要使产品与实际教学相结合,不断完善软硬件功能,把重点放在产品与教学环境适用的层面上,放到用户需求层面上,在新的一年力争成为优势品牌,成为主流品牌,才能立于不败之地。
第四篇:大数据在教育领域的运用
大数据在教育领域的运用
(贵阳护理职业学院 550081)
摘 要:近些年来大数据被多次提起,2016年2月,贵州获批国内首个大数据综合试验区。省委市委高度重视大数据发展,把大数据作为弯道取直的重要机会。目前大数据已经在诸多领域实现了很多成功应用,但在教育中的应用仍处于探索阶段。本文对大数据发展、数据可靠性、学生管理的痛点、教育大数据的应用进行了梳理。以期在一定程度上带来一些新的思考。最后,本文也指出利用教育大数据的机遇与挑战。
关键词:教育大数据;数据可靠性;大数据运用
(一)什么是大数据
2012年3月,美国奥巴马政府宣布投资 2 亿美元启动 “大数据研究和发展计划”,将“大数据研究”上升为国家意志。同年,联合国全球脉动(UN Global Pulse)组织发布《大数据促发展:机遇与挑战》一文,指出大数据时代已经来临【1】。说到大数据,首先要探讨数据从哪里来,大数据解决了什么?大数据科学的兴起是信息时代的产物。计算机的出现和逐步的普及,信息对整个社会的影响逐步提高到一种绝对重要的地位。信息量,信息传播的速度,信息处理的速度以及应用信息的程度等都以几何级数的方式在增长。这些数据的增长带来了大数据的基础。那么信息时代的成功又靠什么呢?是解决信息的不对称。比如说,马云解决了商家和买家之间的不对称,他让信息变得透明,我们购买到便宜又好的商品,并且还不用跑商场,摸摸手机屏幕就能解决问题。美团、饿了么,同样解决我们?c商家的信息不对称,然而这些都是通过信息技术为载体的,在这些过程中就产生了数据。大数据解决了什么呢?大数据解决了政府数据的不对称,政府握着大量的数据,林林总总包罗万象,里面蕴含着巨大的价值,把各个领域单一并且封闭的条数据整合成一个物理空间或行政区域形成涉及人,物事的各类数据总和的块数据【2】首先可以提高政府的办事效率,其次经过整合的块数据进行分析提炼的数据可以对任意一个行业有指导性的作用。这就是大数据可以解决的事情。
(二)什么样的数据才可靠
上面是大数据的概念,那么我们怎么提取到有用的数据呢?电子科技大学互联网科学中心主任周涛博士向我们提供了如何提取有用数据的方法方式。周涛博士提到,数据分为两种,一种为可控数据,(controllable data)和另外一种行为数据(behavior data)。而可控的数据都是不靠的,因为有人为因素夹杂在里面,真正可靠的是人们的行为数据,行为数据是关于机体的行为和行为发生时环境的观察报告。最早成功的使用行为数据的例子之一是亚马逊,怎么理解行为数据?亚马逊是怎么使用这些数据的呢?简单地说,就是用户在网站上发生的所有行为,如搜索、浏览、打分、点评、加入购物筐、取出购物筐、加入期待列表(Wish List)、购买、使用减价券和退货等。亚马逊通过对这些行为信息的分析和理解,制定对客户的贴心服务及个性化推荐。这就是行为数据所带来价值。并且行为数据不会骗人,通过对行为数据大量采集,并分析,政府可以更好的制定政策来宏观调控市场。不止只在商业方面,行为数据在各个领域都有着很多有价值的方式等着去开发和利用。
(三)教育大数据
教育界说的大数据,多属名词滥用。收集的数据,往往不能和政府人口统计数据那样,涉及成千上万人和多个采集维度。更准确地说,学习数据属分析数据,或者说是“小数据”甚至是数量不大,范围狭窄的“微数据”数据是“大”还是“小”,其实关系不大,关键是我们要用大数据的思维方式去处理这些所获得到的数据,把我们自己手头拿到的微小的条数据整合为可以使用的块数据,通过这些块数据来给学生带来帮助。在教育管理过程中,高校出于自身管理方便和成本的节约而忽视学生正当权益的事情时有发生;部分教职员工的服务意识淡薄,服务能力和水平较低,把较多的精力和时间投入到科研中,对学生缺乏应有的关爱和引导;再者由于学生教育管工作面广量大,与学生利益相关的管理部门众多,因此在解决学生实际问题过程中,出于部门利益的考虑,部门之间经常相互推诿,管理效率低下。因此,高校应积极构建和完善大学生成长成才的服务机制,完善与学生利益的相关政策规章的制定和实施程序,明确和提高教育管理组织的服务职能,培养和提高广大教职员工的服务意识,帮助解决学生在个体发展阶段必然或者可能面临的实际困难,为学生的成长成才创造条件和平台【3】。
例如:大数据思维方式可以预警学生失学风险。高风险学生,是指濒临辍学,转学,退学风险的学生。首先我们要掌握一些信息来判断哪些学生是高风险的学生,具体的信息包括:
1.学生学习情况:如成绩滑坡、出勤、作业、考试、焦虑、学习压力过大等;
2.身体状况,如疾病、缺少睡眠、遭遇虐待或无法完成相关任务;
3.精神问题、如有自杀倾向、情绪低落、失恋、抑郁、压力、焦虑等;
4.生活问题,如家里出现了危机、家人去世朋友去世、经济困难等;
5.专业和职业选择问题,如无法确定专业不适合目前专业等;
6.行为问题,如行为不当、行为对他人造成干扰、语言骚扰、肢体骚扰;
7.退学风险、如考虑转学、因为经济困难无法继续;
想要得到切实可靠的准确信息往往非常的困难,传统的方式往往是发放问卷或者主动询问,首先学生不会认真的去填写,经常避重就轻,人是群居性的生物,往往不会承认自己是异类,所以都会选择看起是“正常人”的选项和回答,这是典型的不可靠的可控数据。其次,拿到的数据还要花时间进行分析,得到结果需要一定的时间,我们无法知道哪些学生是有可能的高危学生。往往不能做到防范于未然,并不能有效的解决问题。所以我们必须通过行为数据来分析问题,然而有些信息我们是可以通过大数据的方法方式来获取的。比如分析刷饭卡的行为数据这一项就可以分析出很多的信息,例如每月饭卡的消费金额,可以判断学生目前经济是否相对宽裕。分析一个时间段的消费次数,可以判断该学生是否有帮他/她的好朋友刷卡,可以作为该学生是否孤独的一个参考项。还有刷卡的成群出现,通常好朋友们都会相约去食堂,所以饭卡号在系统中都是成组,成群出现的。如果总是一个人去吃饭,该学生的饭卡号不出现在任何的好友小组中,基本证明他是孤独的。这样的学生就是高危学生。然而这只是个条数据的基本应用。通过收集这些可靠的数据,建立健全贫困生资助信息数据库,并对数据库中的各项信息不断更新完善,以便动态管理贫困生,实现按需资助【4】。
(五)总结
大数据技术的应用,使得高校可以对其数据资源采取完全数据筛选的方式来分析、挖掘隐藏在数据背后的规律,从而能够让我们更真实、更全面地了解学生,促进学生的发展。然而,由于当前人们对大数据的认识尚处于探索阶段,大数据在教育领域的研究才刚刚开始,而且大数据提供的也只是参考答案而非最终答案。因此,要真正的将大数据完美地应用于教育,造福于教育,仍然有很长的路要走,但是只要我们能够开放心态、锐意创新、实事求是,就一定能抓住历史机遇,更好地为打造中国经济升级、全面建成小康社会提供坚强有力的人才支撑和智力支持。
参考文献:
[1]PULSE U G.Big data for development: Challenges & opportunities[M/OL].New York: UN Global Pulse,2012[2016-11-22].http://
[3]蒋远喜,等.新媒体环境下高校学生教育管理的应对机制研究[J].吉林教育学院学报,2011,(9)
[4]刘晶,等.高校贫困生资助政策的效果研究[J].现代教育管理,2013,
第五篇:3D打印机在教育领域的运用
3D打印在学校教育领域的运用
近年来关于3D打印技术在教育领域运用的新闻越来越多。随着智能制造的进一步发展成熟,新的信息技术、控制技术、材料技术等不断被广泛应用到制造领域,3D?打印技术也将被推向更高的层面。3D?打印技术的发展将体现出精密化、智能化、通用化以及便捷化等趋势。“任何技术都倾向于创造一个新的人类环境”,3D?打印技术也将在教育领域发挥积极的作用。特别是2015年,3D打印走进教育行业成为一种常态。
3D打印将颠覆传统教育方式
事实证明,一些在传统教育中表现不好的学生,主要是因为所学的课程理论性太强,没有兴趣,死记抽象概念让学生通过了考试,但考试过后就很快忘记了,3D打印机可以让枯燥的课程变得生动起来,它是一种同时拥有视觉和触觉的学习方式,具有很强的诱惑力,在触觉学习中,学生不是在黑板或显示器上简单地看文字或图形,而是通过他们的触觉抓住核心概念的三维模型,这样能够吸收和消化知识,使学生不再遗忘所学的课程。英国著名教师戴夫怀特曾经说过:如果你能抓住学生的想象力,你就能抓住他们的注意力。
国内教育行业开始普及3D打印
教育只有与时俱进,才能有所突破。近两三年,国内也越来越多的学校,甚至国家单位开始探索新兴技术在教育领域中的应用,3D打印技术首当其冲。
近年来,很多学校摸索着创新教学模式,把3D打印系统与教学体系相整合。一方面3D打印机可以提高学生在掌握技术方面的优势,提高学生的科技素养。另一方面利用3D打印机打印出来的立体模型,显著提高学生的设计创造能力。目前在教学中应用最普遍的是SLA和FDM两种3D打印技术。
3D打印技术运用到教育领域中的需要解决的问题,如何充分发挥新技术的特点和优势,如何通过技术在教育中的应用体现和提升其价值?
1.3D打印的普及与推广
当前,大多数3D打印机价格还相对昂贵,虽然已经有一些项目积极地推进3D打印机的教育应用,但在整体上,3D打印机在学校的普及还需要一个过程。同时,我国在3D打印技术的培训与推广方面,与其他国家相比还有差距,需要进一步推动新技术的学习,这需要教育行政部门、企业和学校共同努力。2.对教师的要求
教师在3D打印的教育应用中起着重要作用。一方面,教师自身是3D打印的使用者,可以通过3D打印制作个性化的教学模型;另一方面,教师要进行3D打印课程应用的教学设计,帮助和引导学生展开学习活动。因此,这将对教师提出较高的要求,教师需要从技术和教学设计等层面进行学习和提高,做好领路人的角色。
3.教育与教学改革
当前,全球教育领域正在发生着革命性变化,3D打印、大规模在线学习课程等的发展将对教育产生持续的深刻影响。因此,我们需要关注并参与到最新的工业革命和教育变革中,加强创新型人才培养,这是我们未来能够在世界竞争中保持先进地位的根本保证。
3D打印运用到教学课堂上,学生获得的主体体验更加真实、直观。他们切实地参与到教学的各个环节,既是问题的提出者,也是问题的解决者。而老师更像是他们的合作者,跟学生在探究的过程中一起成长。可以想象,这样的教育不正好能培养学生的创新精神、提高学生的实践能力吗?看来,随着科技和经济的发展,3D打印机走进课堂也必定是大势所趋。
未来,3D打印技术将继续在教育行业大展身手
学生创新思维强,接受新事物的能力快的优势,学校开设集设计和3D打印于一体的“边学边做”的课程,把课堂中的许多抽象概念通过让学生动手设计一些由3D打印组件组成的小电路和小装置,变成有趣的课程,3D打印机将激发新一代学生投身科学,数学,工程和设计的热情,造就一批学生工程师。
3D打印机进课堂,能让学生在创新能力和动手实践能力上得到训练,将学生的创意、想象变为现实,将极大发展学生动手和动脑的能力,从而实现学校培养方式的变革。学生可以在电脑面前完成设计,然后通过3D打印机完成制作,让虚拟世界的创作与现实世界的制作实现无缝连接。相信未来,越来越多的学校都会引进3D打印机,帮助学生学习和创新。