校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

【關(guān)鍵詞】物聯(lián)網(wǎng)技術(shù)；智慧校園；網(wǎng)絡(luò)基礎(chǔ)架構(gòu)

1 校園概況

該學(xué)校由東教學(xué)區(qū)、西教學(xué)區(qū)、數(shù)據(jù)中心、圖書館和學(xué)生公寓幾個(gè)功能區(qū)組成，目前要進(jìn)行信息化建設(shè)，目標(biāo)實(shí)現(xiàn)校園網(wǎng)全覆蓋，改善學(xué)生的學(xué)習(xí)條件，為師生創(chuàng)建一個(gè)便利的生活學(xué)習(xí)環(huán)境，撰寫一個(gè)校園網(wǎng)設(shè)計(jì)方案。

2 網(wǎng)絡(luò)基礎(chǔ)規(guī)劃

校園網(wǎng)初步規(guī)劃如下，其中東西兩個(gè)教學(xué)區(qū)通過雙備份鏈路連接起來(lái)，東西教學(xué)區(qū)主要是以有線介質(zhì)（多模光纖、雙絞線）連接為主，而圖書館、學(xué)生公寓以及操場(chǎng)等活動(dòng)區(qū)采用無(wú)線接入方式接入校園網(wǎng)。學(xué)校接入互聯(lián)網(wǎng)采用雙鏈路（Internet和Cernet），提高接入帶寬。數(shù)據(jù)中心安放相關(guān)應(yīng)用服務(wù)器，拓?fù)鋱D如圖1所示，具體網(wǎng)絡(luò)規(guī)劃如表1所示。

圖1 校園網(wǎng)拓?fù)鋱D

表1 IP規(guī)劃表

3 網(wǎng)絡(luò)基本配置

有線區(qū)域：全網(wǎng)聯(lián)通，配置相關(guān)子網(wǎng)，并配置VLAN，對(duì)全校進(jìn)行VLAN劃分，每個(gè)三層交換機(jī)的接口都對(duì)應(yīng)一個(gè)VLAN，每個(gè)教學(xué)樓的每層的二層交換機(jī)又劃分了不同的VLAN，通過VLAN，將校園網(wǎng)內(nèi)的設(shè)備邏輯的劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的技術(shù)，動(dòng)態(tài)管理網(wǎng)絡(luò)，將教學(xué)區(qū)（vlan dongqu、vlan xiqu）和生活區(qū)（vlan gongyu）進(jìn)行有效的劃分。

無(wú)線區(qū)域：設(shè)計(jì)兩個(gè)獨(dú)立的子網(wǎng)，一個(gè)用于安全的專用無(wú)線局域網(wǎng)，另一個(gè)用于開放的公共無(wú)線局域網(wǎng)。使用這個(gè)解決方案，無(wú)線用戶可以在整個(gè)校園漫游，同時(shí)，在每棟建筑物內(nèi)，開放式接入點(diǎn)和安全接入點(diǎn)連接到交換機(jī)不同端口上，每個(gè)端口在各自的VLAN內(nèi)，開放式接入點(diǎn)不配置WEP或MAC地址認(rèn)證，SSID采用默認(rèn)方式通過，這樣外來(lái)用戶可以輕而易舉地和無(wú)線局域網(wǎng)建立關(guān)聯(lián)。為了保證校園網(wǎng)安全，防止開放中用戶的訪問，在邊界路由上配置ACL，只允許少量的協(xié)議進(jìn)行轉(zhuǎn)發(fā)，如80端口；專用接入點(diǎn)進(jìn)行身份認(rèn)證，并進(jìn)行流量計(jì)費(fèi)，從而保證網(wǎng)絡(luò)的安全。

路由配置：在該校園網(wǎng)中，要求核心交換、各匯聚層三層交換機(jī)上都配置OSPF路由協(xié)議，同時(shí)為了方便管理，要求為單區(qū)域OSPF。

在學(xué)校網(wǎng)絡(luò)出口處配置NAT地址轉(zhuǎn)換實(shí)現(xiàn)私有地址內(nèi)所有計(jì)算機(jī)與Internet的通信需求；同時(shí)配置訪問控制列表，指定允許特定的外網(wǎng)地址訪問內(nèi)網(wǎng)，也可拒絕一切外網(wǎng)來(lái)源，同時(shí)可以控制內(nèi)網(wǎng)訪問的網(wǎng)站，防止學(xué)生登錄不良網(wǎng)站。因此，幾乎素有未被記錄的外網(wǎng)都被禁止進(jìn)入，大大減少了被攻擊量。

4 網(wǎng)絡(luò)應(yīng)用服務(wù)器

網(wǎng)絡(luò)服務(wù)器是局域網(wǎng)的核心，用于向用戶提供各種網(wǎng)絡(luò)服務(wù)，如web服務(wù)、FTP服務(wù)、E-mail服務(wù)、數(shù)據(jù)庫(kù)服務(wù)和流媒體播放服務(wù)等，一般情況下，服務(wù)器硬件配置比較高，包括多個(gè)高速CPU、多塊大容量硬盤、以GB計(jì)數(shù)的內(nèi)存、冗余電源等，該學(xué)校考慮實(shí)際情況，計(jì)劃布局如下應(yīng)用服務(wù)器，如表2所示。

第2篇

關(guān)鍵詞：校園網(wǎng)；管理；信息化

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)30-7376-02

隨著e時(shí)代的到來(lái)，世界不再遙遠(yuǎn)，虛擬的網(wǎng)絡(luò)世界使得不同國(guó)家、不同地區(qū)、不同文化背景的人們之間的交往越來(lái)越便捷、頻繁。網(wǎng)絡(luò)豐富著人生，也極大地改變著世界。作為社會(huì)中最為活躍又富有知識(shí)的青年群體，大學(xué)生們更是成為網(wǎng)絡(luò)文化接受、復(fù)制乃至創(chuàng)造的先鋒。大學(xué)校園網(wǎng)絡(luò)的日益普及，對(duì)高校師生的學(xué)習(xí)方式、生活方式、交往方式產(chǎn)生了巨大的沖擊，由此形成的網(wǎng)絡(luò)文化也對(duì)傳統(tǒng)校園文化提出了前所未有的挑戰(zhàn)。網(wǎng)絡(luò)文化的興起與發(fā)展對(duì)師生尤其是大學(xué)生的思維方式、價(jià)值觀念、精神世界正以其神奇的力量加速改變著。因此，在高校信息化校園的建設(shè)過程中，只有進(jìn)一步提高校園網(wǎng)絡(luò)文化建設(shè)對(duì)高等教育深化改革重要性的認(rèn)識(shí)，給校園網(wǎng)絡(luò)文化以準(zhǔn)確的定位，才能使網(wǎng)絡(luò)文化真正成為校園文化的主流文化和先進(jìn)文化。

1 校園網(wǎng)的硬件建設(shè)

校園網(wǎng)的硬件建設(shè)是指校園局域網(wǎng)的建設(shè)，它作為一項(xiàng)工程，在建設(shè)過程中要明確建網(wǎng)目標(biāo)與原則、設(shè)計(jì)方案、投資項(xiàng)目與費(fèi)用支出、實(shí)施步驟等。

1.1 建立校園網(wǎng)的目的

主要是為了實(shí)現(xiàn)如下幾個(gè)目標(biāo)：

1) 信息資源共享

通過校園網(wǎng)，實(shí)現(xiàn)各種最新信息的共享，可涉及各個(gè)領(lǐng)域，如科研、學(xué)術(shù)、軟件、經(jīng)濟(jì)、政治等，有利于科研教育事業(yè)的迅速發(fā)展。

2) 圖書資料檢索借閱的自動(dòng)化

建設(shè)電子圖書館，實(shí)現(xiàn)遠(yuǎn)程計(jì)算機(jī)圖書檢索和借閱，不僅能作到資料共享，而且能大大簡(jiǎn)化借閱手續(xù)，提高圖書利用率和圖書管理工作效率。

3) 電子郵件

通過電子郵件，可與國(guó)內(nèi)國(guó)際建立廣泛、快捷的聯(lián)系，獲得各種信息， 加速學(xué)校與國(guó)內(nèi)國(guó)際間的文化學(xué)術(shù)交流。

4) 學(xué)校信息管理系統(tǒng)自動(dòng)化

學(xué)校的管理信息系統(tǒng)主要包括：人事管理、財(cái)務(wù)管理、教務(wù)管理、科研管理、檔案管理、外事管理、醫(yī)療管理、后勤管理、綜合查詢及辦公自動(dòng)化系統(tǒng)等。這些管理系統(tǒng)將建立在一個(gè)規(guī)范標(biāo)準(zhǔn)的平臺(tái)之上，通過校園網(wǎng)絡(luò)，實(shí)現(xiàn)全校統(tǒng)一管理電腦化，并與其他系統(tǒng)互連，以大大提高學(xué)校的管理水平。

5) 計(jì)算機(jī)輔助教學(xué)系統(tǒng)

可實(shí)現(xiàn)各種基于網(wǎng)絡(luò)的電子教學(xué)，如電子論壇、電子題庫(kù)、家庭教學(xué)等，隨著多媒體技術(shù)的發(fā)展，還將實(shí)現(xiàn)電子視聽教學(xué)等。

1.2 建網(wǎng)原則

1) 設(shè)計(jì)和實(shí)現(xiàn)上的標(biāo)準(zhǔn)化

適用于使用TCP/IP標(biāo)準(zhǔn)的網(wǎng)絡(luò)，沒有特別的限制與額外硬件要求，能非常高效穩(wěn)定地廣泛適用于目前的校園網(wǎng)絡(luò)，支撐軟件的界面、交互、操作和所實(shí)現(xiàn)的教學(xué)模式都達(dá)到很高的標(biāo)準(zhǔn)化，易學(xué)易用。

2) 功能框架的模塊化

依據(jù)學(xué)校校園網(wǎng)絡(luò)建設(shè)實(shí)際情況，可以選擇性地使用方案中的眾多功能模塊。例如：在校園網(wǎng)絡(luò)全網(wǎng)中安裝整體方案，或在子網(wǎng)中安裝局部方案，或是選擇使用某一單一功能模塊（軟件產(chǎn)品）。

3) 充分考慮的兼容性

可以很好地兼容其他標(biāo)準(zhǔn)化的軟件，同時(shí)模塊化設(shè)計(jì)進(jìn)一步提高方案兼容性。

4) 整體方案的開放性、拓展性和再開發(fā)性

方案在設(shè)計(jì)和實(shí)現(xiàn)中，充分認(rèn)識(shí)到校園網(wǎng)建設(shè)和信息化教育的現(xiàn)狀和未來(lái)發(fā)展變化，高度實(shí)現(xiàn)模塊化、標(biāo)準(zhǔn)化和兼容性，具備了開放性、拓展性和再開發(fā)性，可以隨著網(wǎng)絡(luò)建設(shè)和信息化教育的發(fā)展而拓展，為用戶提供長(zhǎng)期的發(fā)展空間和效益。

5) 先進(jìn)性與實(shí)用性的結(jié)合

考慮到學(xué)校是以培養(yǎng)符合社會(huì)需要的創(chuàng)新性人才為辦學(xué)的目的，系統(tǒng)設(shè)計(jì)方案中對(duì)于創(chuàng)新教學(xué)內(nèi)容予以了充分考慮，同時(shí)從學(xué)校教學(xué)教務(wù)管理、行政事務(wù)管理、辦公管理等層面進(jìn)行規(guī)劃設(shè)計(jì)，全面滿足學(xué)校教學(xué)及管理需求。

6) 強(qiáng)大的安全機(jī)制

系統(tǒng)以通過設(shè)置權(quán)限級(jí)別來(lái)維護(hù)系統(tǒng)的安全性，對(duì)Internet互聯(lián)時(shí)，通過設(shè)置防火墻和對(duì)用戶身份認(rèn)證等技術(shù)的采用確保系統(tǒng)的安全可靠。

此外從總體設(shè)計(jì)方案的科學(xué)性出發(fā)，整個(gè)方案的設(shè)計(jì)還滿足以下幾個(gè)方面：1) 整體規(guī)劃安排；2) 先進(jìn)性、開放性和標(biāo)準(zhǔn)化相結(jié)合；3) 結(jié)構(gòu)合理，便于維護(hù)；4) 高效實(shí)用；5) 支持寬帶多媒體業(yè)務(wù)；6) 能夠?qū)崿F(xiàn)快速信息交流、協(xié)同工作和形象展示。

從上述的闡述中不難看出，在總體方案實(shí)施后，整個(gè)校園將具備--經(jīng)濟(jì)性：投資合理；使用周期長(zhǎng)。 使用性：中文界面；界面友好、使用方便、操作容易；有在線幫助。 安全性：防止系統(tǒng)數(shù)據(jù)的竊取、篡改（系統(tǒng)日志）和丟失；具有防病毒措施。

1.3 校園網(wǎng)的總體方案設(shè)計(jì)

1) 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是網(wǎng)絡(luò)設(shè)備分布的規(guī)化藍(lán)圖，根據(jù)學(xué)校建筑物的分布以及教學(xué)的需要進(jìn)行繪制，用于指導(dǎo)網(wǎng)絡(luò)建設(shè)以及日常維護(hù)。

2) 聯(lián)網(wǎng)技術(shù)選擇

在聯(lián)網(wǎng)技術(shù)的每一方面都存在著若干方案可供選擇，影響選擇決斷的主要因素有：網(wǎng)絡(luò)規(guī)模；要求提供的網(wǎng)絡(luò)服務(wù)類型；速度；可靠性；使用、維護(hù)管理的方便性；價(jià)格；國(guó)際標(biāo)準(zhǔn)；未來(lái)前景等。設(shè)計(jì)校園網(wǎng)絡(luò)時(shí)，應(yīng)綜合考慮和權(quán)衡各種因素，在若干成熟的技術(shù)中進(jìn)行選擇和集成，以便能以最快的速度、最優(yōu)的價(jià)格建成一個(gè)技術(shù)先進(jìn)、功能豐富、工作可靠、使用維護(hù)及升級(jí)方便的校園網(wǎng)。

3) 網(wǎng)絡(luò)管理與安全

在學(xué)校網(wǎng)絡(luò)中心設(shè)立網(wǎng)絡(luò)管理中心，負(fù)責(zé)網(wǎng)絡(luò)管理系統(tǒng)的建立和應(yīng)用，進(jìn)行線路監(jiān)測(cè)，站點(diǎn)監(jiān)測(cè)，通信設(shè)備管理，全局目錄管理，用戶管理和文件管理及使用網(wǎng)絡(luò)的收費(fèi)管理、網(wǎng)絡(luò)用戶的培訓(xùn)等。

1.4 具體投資項(xiàng)目及經(jīng)費(fèi)投入

建設(shè)校園計(jì)算機(jī)網(wǎng)絡(luò)，投資是巨大的。主要的投資在下述幾個(gè)具體方面：

1) 鋪設(shè)線路――主要是光纖、電纜、雙絞線的連接。

2) 連網(wǎng)設(shè)備――路由器、橋接器、交換設(shè)備、集線器及各種網(wǎng)卡等。

3) 網(wǎng)絡(luò)管理的硬件投資---主要包括：工作站、服務(wù)器、網(wǎng)管主機(jī)及其它設(shè)備如打印機(jī)、掃描儀、投影儀等。

4) 軟件投資――包括：網(wǎng)管軟件和應(yīng)用軟件

5) 通信及安裝費(fèi)用---包括中國(guó)教育科研網(wǎng)、國(guó)際互連網(wǎng)的入網(wǎng)費(fèi)、初裝費(fèi)，租用郵電部門線路費(fèi)及運(yùn)行費(fèi)等。

6) 設(shè)備安裝及施工費(fèi)

7) 人員開發(fā)及培訓(xùn)費(fèi)

2 多媒體課件的制作

校園網(wǎng)絡(luò)文化主要是以多媒體的形式表現(xiàn)出來(lái)的，多媒體教學(xué)可產(chǎn)生優(yōu)良的視聽效果。因?yàn)槿说囊曈X、聽覺是接收信息的主要渠道，獲得的信息也最大。多媒體教學(xué)有利于信息傳遞和學(xué)生對(duì)信息的接受、儲(chǔ)存。其特有的優(yōu)勢(shì)對(duì)學(xué)生產(chǎn)生一定強(qiáng)度的刺激，引起學(xué)生的注意。如果沒有注意，感知就不會(huì)產(chǎn)生強(qiáng)烈觀察力。而觀察力是在感知過程中并以感知為基礎(chǔ)形成起來(lái)的，離開了感知也就沒有了觀察。利用多媒體的優(yōu)勢(shì)引人入勝，可以不斷提高學(xué)生注意的品質(zhì)，使學(xué)生心理活動(dòng)處于積極狀態(tài)。

3 網(wǎng)絡(luò)環(huán)境下的教與學(xué)

在教學(xué)過程中，教師要滲透網(wǎng)絡(luò)思想，注意傳統(tǒng)教學(xué)與現(xiàn)代網(wǎng)絡(luò)環(huán)境下的教學(xué)有機(jī)結(jié)合，充分發(fā)揮網(wǎng)絡(luò)優(yōu)勢(shì)，提高效率，提高學(xué)生興趣，培養(yǎng)學(xué)生創(chuàng)造性，提高學(xué)生分析問題、解決問題的能力。學(xué)生也要適應(yīng)網(wǎng)絡(luò)環(huán)境下的學(xué)習(xí)，培養(yǎng)自己主動(dòng)獲取知識(shí)的能力，增強(qiáng)自己想盡辦法獲得知識(shí)的意識(shí)。

第3篇

關(guān)健詞：OPNET；網(wǎng)絡(luò)仿真；網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

中圖分類號(hào)：TN915文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2007)12-21583-02

Applications of OPNET Simulation Technology in the Network Project and Design

GAO Jin-yu1,JIA Shi-jie2

(1.Shandong Information College,Weifang 261307,China;2.Electronic and Information College of Dalian Jiaotong University, Dalian 116028,China)

Abstract:Network simulation is a technology that simulates network actions through mathematics modeling and statistical analyzing, consequently achieves the specific network performance parameters, objectively provides the reliable basis for the network planning design, reduces the network construction cycle, makes the policy more scientific in the network construction, and reduces the investment risk of network construction. A network simulator COPNET is introduced, which has powerful function in the field of network project and design. The OPNET technology is analyzed from three aspects, the key characteristics, the three-layer model mechanism and the simulation ways and procedures. Finally, a practical case is presented illustrating OPNET simulation in the network project and design

Key words:OPNET;network simulation;network project and design

1 網(wǎng)絡(luò)仿真與傳統(tǒng)的網(wǎng)絡(luò)設(shè)計(jì)方法

隨著網(wǎng)絡(luò)規(guī)模的日趨擴(kuò)大和網(wǎng)絡(luò)技術(shù)的日趨復(fù)雜，基于經(jīng)驗(yàn)、試驗(yàn)和理論計(jì)算的傳統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)方法越來(lái)越暴露出其不足[1]。網(wǎng)絡(luò)仿真是一種介于試驗(yàn)和計(jì)算之間的技術(shù)，它通過建立實(shí)際的數(shù)學(xué)模型并按照相同的運(yùn)行機(jī)制模擬物理系統(tǒng)的動(dòng)態(tài)行為，為網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)提供客觀、可靠的定量依據(jù)。從可靠性、成本、可實(shí)現(xiàn)性方面比較，網(wǎng)絡(luò)仿真是經(jīng)驗(yàn)方法、試驗(yàn)方法、理論計(jì)算三種方法的比較理想的折中，特別在大型網(wǎng)絡(luò)的規(guī)劃和設(shè)計(jì)方面有比較明顯的優(yōu)勢(shì)。將網(wǎng)絡(luò)仿真與傳統(tǒng)的網(wǎng)絡(luò)設(shè)計(jì)方法相結(jié)合，可以彌補(bǔ)傳統(tǒng)設(shè)計(jì)方法的不足，從而縮短網(wǎng)絡(luò)建設(shè)周期，提高網(wǎng)絡(luò)建設(shè)中決策的科學(xué)性，降低網(wǎng)絡(luò)建設(shè)的投資風(fēng)險(xiǎn)。在實(shí)際的網(wǎng)絡(luò)設(shè)計(jì)中，可以遵循以下的基本原則綜合使用這幾種設(shè)計(jì)方法[2]：

(1)依據(jù)經(jīng)驗(yàn)和計(jì)算進(jìn)行初步的網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)；

(2)對(duì)于經(jīng)驗(yàn)和計(jì)算難以確定的問題，建立網(wǎng)絡(luò)的仿真模型，通過仿真獲取必要的設(shè)計(jì)依據(jù)；

(3)如果需要且條件許可的話，可以搭建小型試驗(yàn)網(wǎng)進(jìn)行試驗(yàn)，對(duì)設(shè)計(jì)和仿真結(jié)果作進(jìn)一步的驗(yàn)證；

(4)對(duì)多個(gè)不同的設(shè)計(jì)方案，建立各自的網(wǎng)絡(luò)模型進(jìn)行必要的仿真，為方案的比較和選擇提供依據(jù)；

(5)最后還可以利用網(wǎng)絡(luò)仿真手段對(duì)完整的設(shè)計(jì)方案進(jìn)行驗(yàn)證，檢查是否達(dá)到預(yù)定的技術(shù)指標(biāo)和實(shí)際目的。

2 OPNET網(wǎng)絡(luò)仿真技術(shù)

目前最常用的兩大網(wǎng)絡(luò)仿真工具是ns2和OPNET，前者是由伯克利大學(xué)開發(fā)的源代碼公開的共享工具，用戶可以直接從網(wǎng)上免費(fèi)下載；ns2由于是共享工具，存在很多不足，可靠性得不到保證，用戶需要從頭建模，適用于小規(guī)模模擬。后者是美國(guó)Mil3公司生產(chǎn)的，主要用于各大學(xué)和大型通信公司。OPNET具有豐富的技術(shù)、協(xié)議、設(shè)備模型庫(kù)和適合各個(gè)層次的建模工具以及靈活強(qiáng)大的仿真分析工具，特別適合各種網(wǎng)絡(luò)仿真研究[2],目前它是世界上最先進(jìn)的網(wǎng)絡(luò)仿真和應(yīng)用平臺(tái)。

2.1 OPNET的主要特點(diǎn):

OPNET支持面向?qū)ο蟮慕７绞剑⑻峁﹫D形化的編輯界面，以便于用戶使用。在網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)以及對(duì)現(xiàn)有網(wǎng)絡(luò)的分析方面都有很好的表現(xiàn)，同時(shí)也為通信協(xié)議和路由算法的研究提供了與真實(shí)網(wǎng)絡(luò)相似的環(huán)境。OPNET具體有以下主要特點(diǎn)：

(l)有限狀態(tài)機(jī)。在過程層次使用有限狀態(tài)機(jī)來(lái)對(duì)協(xié)議和其他過程進(jìn)行建模。在有限狀態(tài)機(jī)的狀態(tài)和轉(zhuǎn)移條件中使用C/C ++語(yǔ)言對(duì)任何過程進(jìn)行模擬。用戶可以隨心所欲地控制仿真的詳細(xì)程度。有限狀態(tài)機(jī)加上標(biāo)準(zhǔn)的C/C ++以及OPNET本身提供的400多個(gè)庫(kù)函數(shù)構(gòu)成了Modeler編程的核心[3]。

(2)層次化的網(wǎng)絡(luò)模型。使用無(wú)限嵌套的子網(wǎng)來(lái)建立復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

(3)對(duì)協(xié)議編程的全面支持。OPNFT的核心已經(jīng)嵌入了眾多協(xié)議，因此對(duì)于很多協(xié)議，無(wú)需進(jìn)行額外的編程。OPNET幾乎預(yù)定義了所有常用的業(yè)務(wù)模型，如均勻分布、泊松分布、歐蘭分布等，同時(shí)還集成了Mail, H1TP, FTP、遠(yuǎn)程終端、電視會(huì)議和數(shù)據(jù)庫(kù)等常用的客戶一服務(wù)器應(yīng)用業(yè)務(wù)模式。

(4)豐富的集成分析工具。Modeler仿真結(jié)果的顯示界面十分友好，可以輕松刻畫和分析各種類型的曲線，也可將曲線導(dǎo)出到電子表格中，而且可以用曲線和HTML格式顯示仿真結(jié)果。

(5)動(dòng)畫演示。在仿真中或仿真后顯示模型行為的動(dòng)畫，可以形象地表示出系統(tǒng)的特性。

(6)高效的仿真引擎。使用Modeier進(jìn)行開發(fā)的仿真平臺(tái)，使仿真的效率相當(dāng)高。

(7)系統(tǒng)的完全開放性。Modeler中源碼全部開放，用戶可以根據(jù)自己的需要添加、修改已有的源碼。

2.2 OPNET的建模機(jī)制

OPNET提供了一個(gè)支持通信網(wǎng)絡(luò)和離散系統(tǒng)建模的綜合開發(fā)環(huán)境。通過對(duì)離散事件的模擬，分析模型的行為和性能。OPNET的建模方法非常簡(jiǎn)單清晰，Modeler建模過程分為3個(gè)層次:過程(process)層次、節(jié)點(diǎn)(Node )層次以及網(wǎng)絡(luò)(Network)層次。在過程層次模擬單個(gè)對(duì)象的行為，在節(jié)點(diǎn)層次中將其互連成設(shè)備，在網(wǎng)絡(luò)層次中將這些設(shè)備互連組成網(wǎng)絡(luò)。幾個(gè)不同的網(wǎng)絡(luò)場(chǎng)景組成“項(xiàng)目”，用以比較不同的設(shè)計(jì)方案。這也是Model-er建模的重要機(jī)制[4]，這種機(jī)制有利于項(xiàng)目的管理和分工。OPNET中的建模工作在3種不同的層中完成，這3種層次也稱為3個(gè)域。這種建模方式與使用單一層次對(duì)系統(tǒng)中的所有層面進(jìn)行建模的方式不同。 OPNET采用基于包的通信機(jī)制。通過仿真包在仿真模型中的傳遞來(lái)模擬實(shí)際物理網(wǎng)絡(luò)中數(shù)據(jù)包的流動(dòng)和節(jié)點(diǎn)設(shè)備內(nèi)部的處理過程。仿真包還可以用作模型中各個(gè)模塊之間控

制接口信息的描述方法。在建模中，可以根據(jù)需要生成、編輯各種格式的包[5]。

Network模型是最高層次的模型，由網(wǎng)絡(luò)節(jié)點(diǎn)(Node )和連接網(wǎng)絡(luò)節(jié)點(diǎn)的通信鏈路(link)組成，由該層模型可以直接建立起仿真網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。

2.3網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃的OPNET仿真步驟

(1)收集和分析網(wǎng)絡(luò)工程設(shè)計(jì)的文檔。包括仿真網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)標(biāo)準(zhǔn)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)鏈路特性、網(wǎng)絡(luò)應(yīng)用及其流量特性等。

(2)建立網(wǎng)元模型。對(duì)于基本模型庫(kù)中已有的網(wǎng)絡(luò)設(shè)備，根據(jù)網(wǎng)絡(luò)設(shè)備的接口配置對(duì)現(xiàn)有模型進(jìn)行修改，優(yōu)化網(wǎng)絡(luò)設(shè)備模型。若基本模型庫(kù)中沒有的網(wǎng)絡(luò)設(shè)備，需要編程開發(fā)新的網(wǎng)絡(luò)設(shè)備模型。

(3)建立網(wǎng)絡(luò)模型。建立起網(wǎng)元模型之間的有機(jī)連接，從而將整個(gè)仿真網(wǎng)絡(luò)系統(tǒng)影射為OPNET網(wǎng)絡(luò)模型。對(duì)于新建網(wǎng)絡(luò)，需要從模型庫(kù)中選擇合適的網(wǎng)絡(luò)節(jié)點(diǎn)、鏈路來(lái)建立網(wǎng)絡(luò)模型，對(duì)于升級(jí)后的網(wǎng)絡(luò)，則需在現(xiàn)有模型的基礎(chǔ)上，修改網(wǎng)絡(luò)拓?fù)浠蚓W(wǎng)絡(luò)設(shè)備。

(4)建立網(wǎng)絡(luò)流量模型。在OPNET中，網(wǎng)絡(luò)流量分為背景路由流量、背景利用率流量和前景業(yè)務(wù)流量。建立網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)后，根據(jù)實(shí)際設(shè)計(jì)的需要建立好相應(yīng)的流量模型。

(5)仿真設(shè)計(jì)和仿真計(jì)算。建立拓?fù)洹?dǎo)入網(wǎng)絡(luò)數(shù)據(jù)流量后，可以選擇仿真過程中感興趣和要收集的網(wǎng)絡(luò)性能統(tǒng)計(jì)參數(shù)。按照參數(shù)的收集范圍，可分為全局統(tǒng)計(jì)量和對(duì)象統(tǒng)計(jì)量；按統(tǒng)計(jì)量的類型則可分為統(tǒng)計(jì)數(shù)據(jù)與動(dòng)畫數(shù)據(jù)。統(tǒng)計(jì)數(shù)據(jù)是一對(duì)數(shù)據(jù)的集合，其中一項(xiàng)是自變量，另一項(xiàng)是因變量，通常情況下，自變量是仿真時(shí)間，因變量是所要收集結(jié)果的統(tǒng)計(jì)量。動(dòng)畫數(shù)據(jù)記載了網(wǎng)絡(luò)模型在仿真過程中的流動(dòng)過程。然后選擇仿真參數(shù)，在不影響仿真結(jié)果可用性及可靠性的前提下，盡可能提高仿真計(jì)算效率。設(shè)計(jì)完仿真參數(shù)后，就要進(jìn)行仿真計(jì)算，仿真運(yùn)行的時(shí)候，會(huì)根據(jù)仿真產(chǎn)生的事件和事件發(fā)生的時(shí)間產(chǎn)生一系列的數(shù)據(jù)，并將其記錄在運(yùn)行日志文件中。

(6)查看、結(jié)果分析并提交仿真報(bào)告；對(duì)于統(tǒng)計(jì)數(shù)據(jù)，可以直接通過菜單欄的“view result”查看，而動(dòng)畫數(shù)據(jù)則要利用m3_vuanim程序打開。

(7)比較仿真結(jié)果與實(shí)驗(yàn)或測(cè)試結(jié)果，既可使用數(shù)據(jù)分析的形式，也可使用圖象處理的方法。包括兩個(gè)方面的內(nèi)容，一個(gè)是驗(yàn)證某一設(shè)計(jì)方法或者網(wǎng)絡(luò)算法的有效性，另一個(gè)是比較不同設(shè)計(jì)方案的仿真結(jié)果，選擇合適的方案。

以上是OPNET仿真技術(shù)在網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)應(yīng)用中的典型流程，在實(shí)際操作中，往往需要多次的反復(fù)，具體的網(wǎng)絡(luò)仿真流程需要根據(jù)具體的仿真需要和其它具體情況決定。

3 OPNET仿真實(shí)例

3.1仿真問題提出

某校主校區(qū)局域網(wǎng)采用星型拓?fù)浣Y(jié)構(gòu)，共有32臺(tái)工作站。擬建設(shè)一個(gè)覆蓋四校區(qū)的校園局域網(wǎng)，各分校區(qū)內(nèi)部網(wǎng)絡(luò)通過電話線路與主校區(qū)實(shí)現(xiàn)網(wǎng)絡(luò)互連進(jìn)行校園網(wǎng)的擴(kuò)容，各分校區(qū)子網(wǎng)內(nèi)有20臺(tái)工作站，也采用星型拓?fù)浣Y(jié)構(gòu)，用來(lái)發(fā)送負(fù)荷較大的FTP服務(wù)。主校區(qū)子網(wǎng)與各子網(wǎng)之間的連接采用鏈路LAN_Mod_PPP_DS0。并且要求主校區(qū)與分校區(qū)之間可以提供穩(wěn)定的FTP服務(wù)。仿真的任務(wù)是觀察原有的服務(wù)器的負(fù)荷和網(wǎng)絡(luò)節(jié)點(diǎn)之間的延遲是否可以滿足擴(kuò)容后的要求。

3.2仿真模型設(shè)計(jì)

本仿真的任務(wù)是觀察在有無(wú)背景鏈路流量（背景鏈路流量是在網(wǎng)絡(luò)中對(duì)有可能存在的一類負(fù)荷的模擬行為）的情況下系統(tǒng)性能的對(duì)比。首先要在各分校區(qū)內(nèi)部組建內(nèi)部網(wǎng)絡(luò)，可以同主校區(qū)一樣，內(nèi)部網(wǎng)絡(luò)采用星型拓?fù)浣Y(jié)構(gòu)。分別在地圖的五個(gè)位置定位，在任意一個(gè)建立子網(wǎng)模型。分校區(qū)子網(wǎng)模型如圖1所示。子網(wǎng)內(nèi)部模型建立以后，就需要在其他位置分別放置這些子網(wǎng)節(jié)點(diǎn)了。對(duì)主校區(qū)進(jìn)行的內(nèi)部網(wǎng)絡(luò)進(jìn)行一定的改造，使其支持各個(gè)分校區(qū)子網(wǎng)的交換和為各個(gè)分校區(qū)提供一個(gè)公共的FTP服務(wù)器。如圖2所示。主校區(qū)被設(shè)置成提供FTP服務(wù)的交換式內(nèi)部子網(wǎng)絡(luò)后，整個(gè)的網(wǎng)絡(luò)拓?fù)淠Ｐ途徒⑵饋?lái)了。網(wǎng)絡(luò)拓?fù)淙鐖D3。

圖1 主校區(qū)節(jié)點(diǎn)的內(nèi)部設(shè)置

圖2 主校區(qū)節(jié)點(diǎn)的內(nèi)部設(shè)置

圖3 建成后的網(wǎng)絡(luò)拓?fù)鋱D

3.3仿真結(jié)果

選擇觀察仿真結(jié)果的Compare Results命令，就可以比較有無(wú)背景流量的鏈路利用率和FTP的服務(wù)時(shí)間。

從圖4、圖5中看出，運(yùn)行仿真后，具有背景鏈路流量的鏈路利用率要高于沒有背景鏈路流量的鏈路利用率，這是因?yàn)橛斜尘版溌妨髁康逆溌穫魉偷臄?shù)據(jù)確實(shí)要多。在鏈路重載的情況下，當(dāng)曲線趨于穩(wěn)定的時(shí)候，有無(wú)背景鏈路流量的文件下載的時(shí)間大概相差4s～4.5s的時(shí)間。從以上兩個(gè)所觀察到的參數(shù)，可以看出擴(kuò)容后的校園網(wǎng)FTP服務(wù)質(zhì)量仍比較穩(wěn)定。這樣就完成了在有無(wú)流量的情況下系統(tǒng)性能的對(duì)比。

圖4 觀測(cè)到的隨時(shí)間平均的鏈路利用率 圖5 觀察到的隨時(shí)間平均FTP下載時(shí)間

4 結(jié)論

網(wǎng)絡(luò)仿真技術(shù)是一種全新的網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方法，該技術(shù)以其獨(dú)特的技術(shù)手段，成為一種經(jīng)濟(jì)有效和其他傳統(tǒng)方法不可替代的網(wǎng)絡(luò)設(shè)計(jì)的有力工具。而OPNET公司的OPNET Modeler是當(dāng)前業(yè)界最領(lǐng)先的網(wǎng)絡(luò)技術(shù)開發(fā)環(huán)境，為開發(fā)人員提供了建模仿真以及分析的集成環(huán)境，大大減輕了編程和數(shù)據(jù)分析的工作量。OPNET為網(wǎng)絡(luò)技術(shù)開發(fā)、網(wǎng)絡(luò)性能理論測(cè)試、網(wǎng)絡(luò)設(shè)計(jì)方案評(píng)估及網(wǎng)絡(luò)故障診斷等提供了強(qiáng)有力的工具，必將得到更為廣泛的應(yīng)用。

參考文獻(xiàn)：

[1]楊宏宇,王興隆,謝麗霞.網(wǎng)絡(luò)仿真軟件OPNET的應(yīng)用與實(shí)踐[J].計(jì)算機(jī)工程與應(yīng)用,2005,(10):118-118.

[2]張金文,王文博.OPNET Modeler與網(wǎng)絡(luò)仿真[M].北京:人民郵電出版社,2003.

[3]OPNETModeler9.0onlinedocumentation[EBPOL].

[4]陳敏.OPNET網(wǎng)絡(luò)仿真[M].北京:清華大學(xué)出版社,2004.

第4篇

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2012）04-0000-00

高校校園網(wǎng)絡(luò)的應(yīng)用，已經(jīng)成為了信息化建設(shè)、信息化教學(xué)科研、信息化辦公的不可缺少的手段。校園網(wǎng)的安全使用直接關(guān)系到了學(xué)校的正常教學(xué)、管理活動(dòng)。因此，校園網(wǎng)的安全體系的建立刻不容緩。

1、校園網(wǎng)安全需求分析

校園網(wǎng)的安全需求從各個(gè)方面都有體現(xiàn)，主要包括以下幾個(gè)方面：

(1)網(wǎng)絡(luò)系統(tǒng)的安全可靠性。隨著學(xué)校的發(fā)展，校園網(wǎng)的應(yīng)用也不斷擴(kuò)展，內(nèi)容不斷豐富。這就對(duì)于學(xué)校網(wǎng)絡(luò)的安全可靠性提出了更高的要求。網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，必然將嚴(yán)重影響著學(xué)校的正常工作。這就要求學(xué)校的通信子網(wǎng)網(wǎng)絡(luò)硬件設(shè)備能夠正常工作，盡可能減少故障率。如核心路由器、核心交換機(jī)、匯聚層和接入層交換機(jī)等等網(wǎng)絡(luò)硬件。同時(shí)也要求資源子網(wǎng)的硬件設(shè)備服務(wù)器的安全使用。校園網(wǎng)應(yīng)用到的主要業(yè)務(wù)數(shù)據(jù)都是存放在網(wǎng)絡(luò)服務(wù)器中，而且服務(wù)器大都要求24小時(shí)工作。如果服務(wù)器出現(xiàn)安全故障，將導(dǎo)致校園應(yīng)用系統(tǒng)無(wú)法工作，這將嚴(yán)重影響整個(gè)學(xué)校的運(yùn)行。服務(wù)器的安全使用，也關(guān)系到了學(xué)校關(guān)鍵數(shù)據(jù)的正常運(yùn)行。

(2)不同地點(diǎn)的安全接入。接入校園網(wǎng)一般分為兩個(gè)方面，一是校園網(wǎng)內(nèi)部接入，一是外部網(wǎng)接入。這就需要采用更適合的安全網(wǎng)絡(luò)方式來(lái)接入校園網(wǎng)，保障學(xué)校辦公人員順利接入網(wǎng)絡(luò)，安全快捷地獲取信息。

(3)病毒防范的需要。網(wǎng)絡(luò)是病毒傳播的最快捷途徑，校園網(wǎng)也就成為了校網(wǎng)內(nèi)部病毒傳播最嚴(yán)重區(qū)域。病毒的的危害是不容乎視的，一旦在校園網(wǎng)內(nèi)傳播，將會(huì)迅速的感染到網(wǎng)絡(luò)上所有使用的站點(diǎn)，極有可能造成校網(wǎng)內(nèi)部信息的泄漏，危及到校園網(wǎng)的正常運(yùn)行等等。

2、危害校園網(wǎng)安全的因素

網(wǎng)絡(luò)安全使用的危害因素眾多，對(duì)于校園網(wǎng)來(lái)講，主要有以下幾個(gè)方面的因素：

(1)管理因素。校園網(wǎng)安全管理不重視，缺乏安全意識(shí)，這是威脅網(wǎng)絡(luò)安全的重要因素，主要包括內(nèi)部員工把網(wǎng)絡(luò)內(nèi)部的一些重要信息泄漏給外部人員；管理員及用戶應(yīng)用的口令和密鑰被外人竊取；硬件設(shè)備被外部人員輕易接觸；內(nèi)部人員不受管制，可輕易篡改數(shù)據(jù)等等管理因素。

(2)計(jì)算機(jī)木馬、病毒因素。它是造成校園網(wǎng)絡(luò)故障的最主要因素，木馬和病毒一直是嚴(yán)重影響網(wǎng)絡(luò)安全使用的主要危害。計(jì)算機(jī)木馬和病毒發(fā)展速度飛快，幾乎每時(shí)每刻都在出現(xiàn)新的木馬、病毒，校園網(wǎng)根本不可能完全避免它們的影響，只能通過防病毒軟件和防火墻來(lái)及時(shí)處理、隔離、查殺，盡可能把危害降到最低。

(3)物理因素。校園網(wǎng)設(shè)備分散，分布范圍遍布整個(gè)校區(qū)，不可能全部監(jiān)控。而這些設(shè)備都有可能造成破壞，從而影響到正常的網(wǎng)絡(luò)運(yùn)行。為了盡可能規(guī)避風(fēng)險(xiǎn)，要加強(qiáng)網(wǎng)絡(luò)設(shè)備的管理，健全網(wǎng)絡(luò)管理制度。

(4)技術(shù)因素。校園網(wǎng)基本上是基于Intranet構(gòu)建而成，它是基于TCP/IP協(xié)議的一種網(wǎng)絡(luò)模式，這就必然造成相應(yīng)的安全問題。由于Intranet從構(gòu)建就存在安全隱患，隨著網(wǎng)絡(luò)的不斷增加的應(yīng)用，就必然產(chǎn)生相應(yīng)的安全漏洞，必然影響到網(wǎng)絡(luò)的安全應(yīng)用。

(5)站點(diǎn)用戶的因素。校園網(wǎng)用戶的計(jì)算機(jī)水平良莠不齊，大多用戶安全意識(shí)不強(qiáng)，操作不規(guī)范等原因，這些是造成校園網(wǎng)安全危害的主要因素。

3、安全技術(shù)的應(yīng)用

(1)網(wǎng)絡(luò)通信子網(wǎng)系統(tǒng)可靠性的設(shè)計(jì)。通信子網(wǎng)的可靠性的設(shè)計(jì)，主要指的是核心交換機(jī)、匯聚層和接入層交換機(jī)的設(shè)計(jì)。對(duì)于整個(gè)通信子網(wǎng)的要實(shí)現(xiàn)高可靠性的設(shè)計(jì)和建設(shè)，對(duì)于核心設(shè)備要多采用硬件備份、冗余等可靠性技術(shù)。針對(duì)網(wǎng)絡(luò)的可靠性，要建立N+1備份系統(tǒng)，即主系統(tǒng)出現(xiàn)故障，備份系統(tǒng)能立刻加入到系統(tǒng)的運(yùn)行，確保系統(tǒng)的正常可靠運(yùn)行。對(duì)于核心和匯聚層交換機(jī)，應(yīng)該具體分布式體系結(jié)構(gòu)、關(guān)鍵部件冗余、實(shí)時(shí)熱備份機(jī)制和熱插拔特性關(guān)鍵性技術(shù)要求。

(2)網(wǎng)絡(luò)資源子網(wǎng)的安全體系。服務(wù)器是承載著學(xué)校的私有重要數(shù)據(jù)，這些數(shù)據(jù)都是不能隨意公開，必須保證數(shù)據(jù)的安全可靠性。而現(xiàn)今眾多的黑客或商業(yè)間諜都是以這些數(shù)據(jù)為目標(biāo)，重點(diǎn)破壞或竊取，以達(dá)到其不可告人的目的。因此，構(gòu)建一個(gè)完整的安全體系，用于防御黑客的攻擊是服務(wù)器安全設(shè)置的首要任務(wù)。可以采用的技術(shù)有，磁盤陣列RAID，采用硬盤組的技術(shù)來(lái)防止單個(gè)硬盤出現(xiàn)故障的應(yīng)對(duì)措施，這可以有效的進(jìn)行數(shù)據(jù)恢復(fù)，保護(hù)數(shù)據(jù)的安全。現(xiàn)常用的方式有RIAD0、RIAD1、RIAD5等等；鏈路聚合技術(shù)，將多個(gè)交換機(jī)低速端口捆綁成一個(gè)高速鏈路。由于服務(wù)器要求響應(yīng)速度快，低速的端口無(wú)法滿足服務(wù)的要求，采用鏈路聚合技術(shù)可以有效保障需求，他能夠?qū)崿F(xiàn)負(fù)荷的平衡，并且部分端口的故障也不會(huì)致使鏈路癱瘓，從而實(shí)現(xiàn)網(wǎng)絡(luò)的穩(wěn)定和安全性；雙機(jī)熱備技術(shù)，采用雙機(jī)方式可以在主機(jī)故障時(shí)，備份服務(wù)器能立刻頂替，保證服務(wù)器的24小時(shí)不間斷使用，數(shù)據(jù)不丟失，使服務(wù)器系統(tǒng)具有高可靠性。

(3)IP地址的規(guī)劃設(shè)計(jì)。IP地址的規(guī)劃設(shè)計(jì)方案是整個(gè)網(wǎng)絡(luò)規(guī)劃的至關(guān)重要之處，應(yīng)該充分考慮到內(nèi)部網(wǎng)絡(luò)對(duì)IP地址的需求量，且IP地址的規(guī)劃應(yīng)具備唯一性、連續(xù)性、擴(kuò)展性和規(guī)范性原則。唯一性即子網(wǎng)地址必須唯一，相同的子網(wǎng)段內(nèi)主機(jī)地址必須唯一；連續(xù)性即各個(gè)節(jié)點(diǎn)應(yīng)該劃分連續(xù)的IP地址，這樣可以簡(jiǎn)化路由表數(shù)據(jù)，提高路由算法的計(jì)算速度；擴(kuò)展性即IP地址的編址應(yīng)該充分考慮到其可擴(kuò)展性，這是保障網(wǎng)絡(luò)擴(kuò)展的重要條件；規(guī)范性即對(duì)于各個(gè)網(wǎng)絡(luò)設(shè)備采用規(guī)范的編址方式，這樣有利于提高管理效率。

IP地址分配的原則應(yīng)該是劃分各個(gè)層次，對(duì)于核心層設(shè)備分配到一段連續(xù)的地址區(qū)域，與之相近的連接應(yīng)集中在這個(gè)區(qū)域的附近。通過這樣的合理地址分配，來(lái)減少路由表的長(zhǎng)度，提高路由的效率。

對(duì)于各個(gè)站點(diǎn)的IP地址分配，采用DHCP的管理模式。DHCP是局域網(wǎng)IP地址管理的常用方法。DHCP服務(wù)能有效地管理IP地址的使用，對(duì)于管理者來(lái)講，只要管理好DHCP服務(wù)器即可，而不需要象靜態(tài)IP地址管理方式，采用靜態(tài)設(shè)置各個(gè)站點(diǎn)IP地址，這樣可以大大減少工作量，提高管理的效率。

(4)虛擬專用網(wǎng)絡(luò)VPN接入技術(shù)。IPSecVPN和SSL VPN技術(shù)是現(xiàn)今校園網(wǎng)最主要的兩大VPN接入技術(shù)。IPSecVPN的工作原理類似于包過濾防火墻，當(dāng)接收到IP數(shù)據(jù)包時(shí)，防火墻使數(shù)據(jù)包的頭部在規(guī)則表中進(jìn)行匹配。當(dāng)找到相匹配的規(guī)則時(shí)，就按照規(guī)則制定的方法對(duì)接收到的IP數(shù)據(jù)包進(jìn)行丟棄或轉(zhuǎn)發(fā)的處理。SSL VPN屬于應(yīng)用層VPN技術(shù)，SSL協(xié)議定義了完整的安全機(jī)制，對(duì)用戶數(shù)據(jù)的完整性和私密性都有完善的保護(hù)。現(xiàn)大多數(shù)采用的是SSL VPN技術(shù)，主要是SSL VPN基于WEB，在Web上應(yīng)用相當(dāng)方便。當(dāng)然它不能完全代替IPSecVPN技術(shù)，SSL VPN保護(hù)的WEB方式的遠(yuǎn)程接入，而IPSecVPN保護(hù)的是點(diǎn)對(duì)點(diǎn)的通信方式。

(5)木馬病毒防御系統(tǒng)的設(shè)計(jì)。木馬病毒是危害校園網(wǎng)運(yùn)行的主要因素，它的傳播途徑廣泛，包括光盤、U盤、移動(dòng)硬盤、網(wǎng)絡(luò)等的傳播。對(duì)于木馬病毒的防御系統(tǒng)主要可以進(jìn)行以下方面的設(shè)計(jì)，第一，防病毒軟件的過濾，對(duì)于各種類型的應(yīng)用服務(wù)器都安裝上實(shí)時(shí)防毒軟件，對(duì)于各個(gè)站點(diǎn)都安裝上病毒監(jiān)控軟件；第二，定時(shí)查殺，對(duì)于網(wǎng)絡(luò)進(jìn)行定時(shí)的病毒檢查，清除有危害的潛伏病毒；第三，殺毒軟件病毒庫(kù)的及時(shí)升級(jí)，由于病毒的不斷更新，為了防止最新病毒的傳播，就必須及時(shí)升級(jí)更新病毒庫(kù)，保持在最新病毒庫(kù)的狀態(tài)；第四，虛擬局域網(wǎng)VLAN的設(shè)置，VLAN能夠有效隔離不同的網(wǎng)絡(luò)段，這種靈活的網(wǎng)絡(luò)劃分模式，能夠?qū)⒉《镜奈：ο拗圃谟邢薜木W(wǎng)絡(luò)范圍；第五，訪問控制列表ACL技術(shù)的應(yīng)用，使用ACL技術(shù)能夠有效地進(jìn)行數(shù)據(jù)流控制，控制局域網(wǎng)的訪問能力，用以保障資源的安全性。

4、結(jié)語(yǔ)

隨著學(xué)校的信息化的深入推進(jìn)，校園網(wǎng)的應(yīng)用也不斷增加，學(xué)校的發(fā)展也對(duì)其更加依賴。如果有效地提高校園網(wǎng)的穩(wěn)定運(yùn)行，保障校園網(wǎng)的安全使用也要越來(lái)越得到重視。對(duì)于校園網(wǎng)的整體網(wǎng)絡(luò)安全設(shè)計(jì)是刻不容緩需要解決的問題，由于網(wǎng)絡(luò)安全的整體形式不容樂觀，而且對(duì)校園網(wǎng)的也出現(xiàn)了眾多的變化，對(duì)于設(shè)計(jì)較完美的校園網(wǎng)安全解決方案，仍然是一個(gè)很艱巨的任務(wù)。本文通過網(wǎng)絡(luò)安全技術(shù)的不同方面進(jìn)行校園網(wǎng)安全的考慮，希望能找到一個(gè)有效的解決方法，能夠?yàn)楸姸嗟男@網(wǎng)安全構(gòu)建提供一個(gè)參考。

參考文獻(xiàn)

[1] 劉遠(yuǎn)生,辛一.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2009.

[2] 方偉,丁霞.網(wǎng)絡(luò)安全產(chǎn)品的協(xié)同應(yīng)用―構(gòu)建人性化校園網(wǎng)安全問題輔助決策平臺(tái)[J].網(wǎng)絡(luò)通訊及安全,2008.1.

[3] 褚建立.構(gòu)建多層次的校園網(wǎng)安全體系[J]，計(jì)算機(jī)與信息技術(shù),2006.Z1.

第5篇

關(guān)鍵詞：SNMP 網(wǎng)絡(luò)流量 分析 研究

中圖分類號(hào)：TP393.06 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2015）12-0000-00

隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，互聯(lián)網(wǎng)[1]已經(jīng)被運(yùn)用到千家萬(wàn)戶，實(shí)時(shí)以及多媒體的傳播技術(shù)也在不斷普及，網(wǎng)絡(luò)流量將不斷增加，這對(duì)于現(xiàn)階段的網(wǎng)絡(luò)管理、維護(hù)以及檢測(cè)技術(shù)來(lái)說(shuō)是一個(gè)不小的挑戰(zhàn)。有挑戰(zhàn)就存在一定的機(jī)遇，網(wǎng)絡(luò)流量監(jiān)控是網(wǎng)絡(luò)管理中的一個(gè)重要組成部分，更是網(wǎng)絡(luò)性能分析以及網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的根基，為網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)實(shí)施運(yùn)行提供了技術(shù)平臺(tái)，并且能正確處理網(wǎng)絡(luò)出現(xiàn)的異常問題。

1 基于SNMP流量的監(jiān)測(cè)技術(shù)

近幾年來(lái)，以NETFLOW以及SFLOW技術(shù)為代表的網(wǎng)絡(luò)流量監(jiān)測(cè)技術(shù)的運(yùn)用憑借其準(zhǔn)確、高效等優(yōu)勢(shì)在網(wǎng)絡(luò)管理中頗受寵愛，但是其部署也存在一定的局限性，主要表現(xiàn)在以下幾個(gè)方面：（1）該技術(shù)消耗網(wǎng)絡(luò)設(shè)備資源。（2）在大中型網(wǎng)絡(luò)中，該技術(shù)在每一個(gè)節(jié)點(diǎn)全面部署會(huì)產(chǎn)生大量的數(shù)據(jù)，如何高效便捷地處理這些數(shù)據(jù)對(duì)于網(wǎng)絡(luò)管理來(lái)說(shuō)至關(guān)重要。即使利用提高采樣率來(lái)減少數(shù)據(jù)流量，但是隨著采樣率的不斷上升，很多有價(jià)值的信息也會(huì)隨之丟失。

綜上所示，現(xiàn)階段使用的NETFLOW以及SFLOW技術(shù)只適用于邊緣路由器的單獨(dú)部署。為了解決校園網(wǎng)方案中存在的一些問題，本文就提出了適用于校園區(qū)的網(wǎng)絡(luò)流量監(jiān)測(cè)系統(tǒng)，此方案使用基于SNMP技術(shù)，在現(xiàn)階段的校園網(wǎng)絡(luò)上能夠較為廉價(jià)以及便捷地解決上述問題。

1.1 SNMP簡(jiǎn)介

SNMP的全稱是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，此協(xié)議是一種基于TCP/IP參考模型[2]的應(yīng)用層互聯(lián)網(wǎng)網(wǎng)絡(luò)管理協(xié)議，能對(duì)于互聯(lián)網(wǎng)中的各式各樣的設(shè)備進(jìn)行監(jiān)控以及管理，它主要還包含了網(wǎng)絡(luò)管理站以及被管的網(wǎng)絡(luò)設(shè)備這兩個(gè)部分。被管的設(shè)備端運(yùn)行者稱為設(shè)備的運(yùn)用進(jìn)程，其實(shí)現(xiàn)階段對(duì)于被管設(shè)備的各種被管對(duì)象的信息，例如流量等的收集以及對(duì)于這些被管對(duì)象的訪問支持。利用SNMP實(shí)現(xiàn)的網(wǎng)絡(luò)管理一般包含：管理進(jìn)程利用定時(shí)來(lái)向各個(gè)設(shè)備的設(shè)備進(jìn)程發(fā)送可查詢請(qǐng)求信息，，以便于跟蹤每一個(gè)設(shè)備的狀態(tài)。SNMP的作用是幫助網(wǎng)絡(luò)管理員提升網(wǎng)絡(luò)管理的主要性能，及時(shí)快速地發(fā)現(xiàn)并且解決網(wǎng)絡(luò)問題以及規(guī)劃網(wǎng)絡(luò)的增長(zhǎng)。網(wǎng)絡(luò)管理員還可以利用SNMP接收網(wǎng)絡(luò)節(jié)點(diǎn)的通知消息，來(lái)告警事件報(bào)告等來(lái)獲知網(wǎng)絡(luò)出現(xiàn)的問題。

1.2 流量數(shù)據(jù)的采集

為了達(dá)到網(wǎng)絡(luò)流量的采集，設(shè)計(jì)了運(yùn)用SNMP協(xié)議采集網(wǎng)絡(luò)設(shè)備MIB的方法，程序以輪詢的方式進(jìn)行訪問MIB相對(duì)應(yīng)的葉節(jié)點(diǎn)。SNMP是由三個(gè)部分組成的，分別是管理者、以及MIB，其中被管設(shè)備一定要啟動(dòng)SNMP服務(wù)，管理者利用SNMP的相應(yīng)操作通過獲得以及設(shè)置MIB變量的參數(shù)值，此處涉及到的一個(gè)共同體名是客戶進(jìn)行提供的，與此同時(shí)，要能被服務(wù)器進(jìn)程所識(shí)別的一個(gè)口令密碼，也正是管理進(jìn)程請(qǐng)求的權(quán)限標(biāo)志。MIB變量有簡(jiǎn)單變量以及表格變量，對(duì)于簡(jiǎn)單變量的訪問，通過對(duì)其對(duì)象標(biāo)識(shí)符后面添加“0”來(lái)處理，利用get-request報(bào)文請(qǐng)求即可。

2 網(wǎng)絡(luò)流量監(jiān)測(cè)技術(shù)的現(xiàn)狀及其發(fā)展趨勢(shì)

根據(jù)現(xiàn)階段的網(wǎng)絡(luò)流量的采集方式可以將網(wǎng)絡(luò)流量監(jiān)測(cè)技術(shù)分為以下三個(gè)部分，分別是基于網(wǎng)絡(luò)流量全鏡像的檢測(cè)技術(shù)、基于SNMP的監(jiān)測(cè)技術(shù)以及基于NETFLOW的監(jiān)測(cè)技術(shù)。

網(wǎng)絡(luò)流量全鏡像的監(jiān)測(cè)：它是現(xiàn)階段IDS主要使用的是網(wǎng)絡(luò)流量采集模式，其工作原理是利用交換機(jī)等網(wǎng)絡(luò)設(shè)備的端口鏡像或者是通過分光器、網(wǎng)絡(luò)探針等附加設(shè)備，實(shí)現(xiàn)了網(wǎng)絡(luò)流量的無(wú)損復(fù)制以及鏡像采集，該技術(shù)的主要特征是可以為管理者提供應(yīng)用層的信息。

目前，網(wǎng)絡(luò)流量監(jiān)測(cè)技術(shù)正在朝著迅猛提升的方向發(fā)展，其技術(shù)以及產(chǎn)品也正在不斷更新，也有朝著智能化發(fā)展的趨勢(shì)，主要表現(xiàn)在：流量自主學(xué)習(xí)，為判斷異樣流量提供強(qiáng)有力的證據(jù)。

3 采集過程中需要考慮的問題

3.1時(shí)間間隔的正確選擇

Cisco路由器[3]為IP Accounting Table 中建立了一個(gè)緩沖區(qū)，缺省設(shè)置為512行，如果超出了已經(jīng)限定的行數(shù)，那么全新的數(shù)據(jù)就會(huì)丟失。所以，在采集數(shù)據(jù)的時(shí)候要選擇正確合適的時(shí)間間隔。假如兩次采集的時(shí)間間隔過長(zhǎng)，就會(huì)使得數(shù)據(jù)庫(kù)中的數(shù)據(jù)溢出，之前的數(shù)據(jù)就會(huì)被覆蓋，最終造成數(shù)據(jù)的丟失；假如采集時(shí)間間隔過短的話，又會(huì)導(dǎo)致訪問路由器以及寫入的數(shù)據(jù)庫(kù)過于頻繁，最終造成整個(gè)系統(tǒng)的性能下降。

3.2 Trap技術(shù)的應(yīng)用

假如在采集程序運(yùn)行之前，計(jì)費(fèi)信息就會(huì)超過路由器保留計(jì)費(fèi)信息的緩沖區(qū)的大小，就會(huì)造成計(jì)費(fèi)信息的丟失。為了防止此類情況的出現(xiàn)，我們就要運(yùn)用SNMP中的事件驅(qū)動(dòng)技術(shù)，也就是Trap技術(shù)。

3.3準(zhǔn)確安全性的考慮

考慮到整個(gè)系統(tǒng)的健壯性能，設(shè)計(jì)方案就會(huì)引入主從式的設(shè)計(jì)，在整個(gè)系統(tǒng)中，引入一個(gè)從計(jì)費(fèi)服務(wù)器作為主服務(wù)器的備份。從服務(wù)器上采集而來(lái)的數(shù)據(jù)過程是實(shí)時(shí)的，全天運(yùn)行的。其系統(tǒng)要根據(jù)已經(jīng)設(shè)定好的固定的時(shí)間間隔輪詢路由器IPAccountingTable表的讀寫情況，假如表的更新時(shí)間超過設(shè)定的最大更新周期，就會(huì)出現(xiàn)主服務(wù)器發(fā)生故障的狀況，根據(jù)服務(wù)器將進(jìn)行數(shù)據(jù)的采集工作，為了防止數(shù)據(jù)的丟失。

本文利用分析了常見流量監(jiān)控系統(tǒng)，提出了在校園中網(wǎng)絡(luò)上運(yùn)用SNMP協(xié)議實(shí)現(xiàn)在網(wǎng)絡(luò)流量上的監(jiān)控，本系統(tǒng)是架構(gòu)于SNMP模式的管理者以及結(jié)構(gòu)之上。此設(shè)計(jì)方案是在校園網(wǎng)上有較強(qiáng)的推廣價(jià)值，也被廣泛運(yùn)用于其他網(wǎng)絡(luò)管理功能模塊的設(shè)計(jì)。

參考文獻(xiàn)

[1]劉學(xué)軍.網(wǎng)絡(luò)計(jì)費(fèi)系統(tǒng)淺析[J].網(wǎng)絡(luò)世界，2012（04）.

第6篇

關(guān)鍵詞：校園網(wǎng) 安全 背景分析 設(shè)計(jì)策略 特色

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2013）03（a）-0-02

漢中職業(yè)技術(shù)學(xué)院新校區(qū)弱電數(shù)字化校園網(wǎng)設(shè)計(jì)以“統(tǒng)一規(guī)劃、分步實(shí)施、加強(qiáng)應(yīng)用、資源整合、數(shù)據(jù)共享” 為指導(dǎo)思想，本著“數(shù)字與安全并重，常態(tài)與非常態(tài)結(jié)合的原則，建立起現(xiàn)代化的數(shù)字化校園”，嚴(yán)格按照新校區(qū)的有關(guān)要求和具體場(chǎng)地的使用情況進(jìn)行設(shè)計(jì)和施工。具體設(shè)計(jì)原則體現(xiàn)了先進(jìn)性、成熟性、開放性、標(biāo)準(zhǔn)化、可擴(kuò)展性、安全性、可靠性、實(shí)用性、可集成性、宜管理性。同時(shí)《陜西省教育信息化十年發(fā)展規(guī)劃》（2011―2020年）頒布后，我院認(rèn)真組織學(xué)習(xí)，根據(jù)全國(guó)教育信息化工作電視電話會(huì)議精神，結(jié)合我院實(shí)際情況，深化實(shí)施我院信息化試點(diǎn)建設(shè)。為保障我院信息化試點(diǎn)建設(shè)和整個(gè)校園網(wǎng)絡(luò)的正常運(yùn)行，以上原則中，系統(tǒng)的安全性是非常重要的內(nèi)容，提供機(jī)制增強(qiáng)整個(gè)系統(tǒng)的安全防范能力。主要考慮：網(wǎng)絡(luò)設(shè)備的安全性，包括數(shù)據(jù)包過濾、防火墻等功能；用戶接入的控制；實(shí)現(xiàn)完善的統(tǒng)一認(rèn)證及計(jì)費(fèi)系統(tǒng)；入侵檢測(cè)和病毒防范；校園網(wǎng)系統(tǒng)對(duì)外出口及入口的安全性的考慮。所以合理，科學(xué)、全面、可操作性的校園網(wǎng)絡(luò)安全整體設(shè)計(jì)顯的尤為重要。

1 背景分析

1.1 校園網(wǎng)狀況分析

校園網(wǎng)網(wǎng)絡(luò)信息十分豐富，網(wǎng)絡(luò)用戶的活動(dòng)也非常活躍，校園網(wǎng)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)往往用于滿足學(xué)校正常的行政辦公需要、廣大師生的教務(wù)教學(xué)需要、學(xué)生們的課余校園文化生活等，這些信息都需要進(jìn)行完整性、真實(shí)性保護(hù)和控制，這就需要對(duì)進(jìn)出校園網(wǎng)的訪問行為進(jìn)行必要的控制，避免損失。

校園網(wǎng)絡(luò)系統(tǒng)中計(jì)算機(jī)數(shù)量多，物理位置不同、操作用戶不同、用途不同，由于這些差異，使得校園網(wǎng)網(wǎng)絡(luò)中計(jì)算機(jī)中的漏洞問題十分嚴(yán)重。因?yàn)槭褂谜叩陌踩庾R(shí)不強(qiáng)，或者采取措施不及時(shí)造成的損失在校園網(wǎng)內(nèi)時(shí)有發(fā)生，因此采用科學(xué)管理方法和先進(jìn)的技術(shù)，可以進(jìn)一步提高校園網(wǎng)絡(luò)信息安全保障水平。

網(wǎng)絡(luò)上的信息良蕎不齊，對(duì)正在形成世界觀和人生觀的學(xué)生來(lái)說(shuō)，還不能正確地對(duì)待這類內(nèi)容，這些違反道德標(biāo)準(zhǔn)和有關(guān)法律規(guī)范的不良信息對(duì)他們危害極大，如果信息安全措施不好，有部分學(xué)生會(huì)進(jìn)入這些網(wǎng)站，還可能在校園內(nèi)傳播這類不良

信息。

教育信息化、校園網(wǎng)絡(luò)化作為網(wǎng)絡(luò)時(shí)代的教育方式和教育環(huán)境。隨著各高校網(wǎng)絡(luò)規(guī)模的膨脹、網(wǎng)絡(luò)用戶數(shù)目的快速增長(zhǎng)，校園網(wǎng)網(wǎng)絡(luò)信息安全問題已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。作為資源共享和信息交流的平臺(tái)，校園網(wǎng)絡(luò)的安全顯的尤為重要。

1.2 校園網(wǎng)安全需求

1.2.1 高校面臨著嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)。越來(lái)越多的報(bào)道表明高校校園網(wǎng)己意識(shí)的淡薄，而另一方面，高校學(xué)生―這群精力充沛的年輕一族對(duì)新鮮事物有著強(qiáng)烈的好奇心，他們有著探索的高智商和沖勁，卻缺乏全面思考的責(zé)任感。有關(guān)數(shù)字顯示，目前校園網(wǎng)遭受的惡意攻擊，70%來(lái)自高校網(wǎng)絡(luò)內(nèi)部，如何保障校園網(wǎng)絡(luò)的安全成為高校校園網(wǎng)絡(luò)建設(shè)時(shí)不得不考慮的問題。

1.2.2 網(wǎng)絡(luò)安全一定是全方位的安全。首先，網(wǎng)絡(luò)出口、數(shù)據(jù)中心、服務(wù)器等重點(diǎn)區(qū)域要做到安全過濾；其次，不管接入設(shè)備，還是骨干設(shè)備，設(shè)備本身需要具備強(qiáng)大的安全防護(hù)，要具備強(qiáng)大的安全防護(hù)能力，并且安全策略部署不能影響到網(wǎng)絡(luò)的性能，不造成網(wǎng)絡(luò)單點(diǎn)故障；最后，要充分考慮全局統(tǒng)一的安全部署，需要能夠從接入控制，到對(duì)網(wǎng)絡(luò)安全事件進(jìn)行深度探測(cè)，到現(xiàn)有安全設(shè)備有機(jī)的聯(lián)動(dòng)，到對(duì)安全事件觸發(fā)源的準(zhǔn)確定位和根據(jù)身份進(jìn)行的隔離、修復(fù)措施，從而能對(duì)網(wǎng)絡(luò)形成一個(gè)由內(nèi)至外的整體安全架構(gòu)。

1.3 校園網(wǎng)安全面臨的威脅

通過認(rèn)真分析可以總結(jié)出校園網(wǎng)主要面臨如下的安全威脅：各種操作系統(tǒng)以及應(yīng)用系統(tǒng)自身的漏洞帶來(lái)的安全威脅；Internet網(wǎng)絡(luò)用戶對(duì)校園網(wǎng)存在非法訪問或惡意入侵的威脅；來(lái)自校園網(wǎng)內(nèi)外的各種病毒的威脅；內(nèi)部用戶下載文件可能將木馬、蠕蟲等程序帶入校園內(nèi)網(wǎng)；內(nèi)外網(wǎng)惡意用戶可能利用利用一些工具對(duì)網(wǎng)絡(luò)及服務(wù)器發(fā)起DOS/DDOS攻擊，導(dǎo)致網(wǎng)絡(luò)及服務(wù)不可用等。

2 校園網(wǎng)安全設(shè)計(jì)策略

對(duì)于以上威脅，我們只有不斷改進(jìn)管理方法和采用先進(jìn)的技術(shù)結(jié)合起來(lái)，才能切實(shí)構(gòu)筑一個(gè)安全的校園網(wǎng)。

2.1 校園網(wǎng)安全管理

針對(duì)目前高校校園網(wǎng)安全現(xiàn)狀，在防病毒軟件、防火墻或智能網(wǎng)關(guān)等構(gòu)成的防御體系下，對(duì)于防止來(lái)自校園網(wǎng)外的攻擊已經(jīng)足夠。以下是我院的安全管理策略。

2.1.1 規(guī)范出口管理，實(shí)施校園網(wǎng)的整體安全架構(gòu)，必須解決多出口的問題。規(guī)范統(tǒng)一的對(duì)出口進(jìn)行管理，使校園網(wǎng)絡(luò)安全體系能夠得以實(shí)施。為校園網(wǎng)的安全提供最基礎(chǔ)的保障。

2.1.2 配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備，在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備，就可杜絕大部分的攻擊和破壞，一般包括：防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)等。另外，通過配置安全產(chǎn)品可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控，對(duì)大量的非法訪問和不健康信息起到有效的阻斷作用，對(duì)網(wǎng)絡(luò)的故障可以迅速定位并解決。

2.1.3 解決用戶上網(wǎng)身份問題，建立全校統(tǒng)一的身份認(rèn)證系統(tǒng) 。校園網(wǎng)絡(luò)必須要解決用戶上網(wǎng)身份問題，而身份認(rèn)證系統(tǒng)是整個(gè)校園網(wǎng)絡(luò)安全體系的基礎(chǔ)，否則即便發(fā)現(xiàn)了安全問題也大多只能不了了之，只有建立了基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng)，才能徹底的解決用戶上網(wǎng)身份問題。

2.1.4 嚴(yán)格規(guī)范上網(wǎng)場(chǎng)所的管理，集中進(jìn)行監(jiān)控和管理。上網(wǎng)用戶不但要通過統(tǒng)一的校級(jí)身份認(rèn)證系統(tǒng)確認(rèn)，而且，合法用戶上網(wǎng)的行為也要受到統(tǒng)一的監(jiān)控，上網(wǎng)行為的日志要集中保存在中心服務(wù)器上，保證了這個(gè)記錄的法律性和準(zhǔn)確性。

2.2 校園網(wǎng)絡(luò)安全技術(shù)

前述各種網(wǎng)絡(luò)安全威脅，都是通過網(wǎng)絡(luò)安全缺陷和系統(tǒng)軟硬件漏洞來(lái)對(duì)網(wǎng)絡(luò)發(fā)起攻擊的。為杜絕網(wǎng)絡(luò)威脅，主要手段就是完善網(wǎng)絡(luò)病毒監(jiān)管能力，堵塞網(wǎng)絡(luò)漏洞，從而達(dá)到網(wǎng)絡(luò)安全。

2.2.1 殺毒產(chǎn)品的部署

在該網(wǎng)絡(luò)防病毒方案中，要達(dá)到一個(gè)目的就是：要在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作。為了實(shí)現(xiàn)這一點(diǎn)，應(yīng)在整個(gè)網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段；同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系，應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、集中管理、分布查殺等多種功能。

2.2.2 采用VLAN技術(shù)

VLAN技術(shù)根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別，將網(wǎng)絡(luò)分段并進(jìn)行隔離，實(shí)現(xiàn)相互間的訪問控制，可以達(dá)到限制用戶非法訪問的目的。

2.2.3 內(nèi)容過濾器

內(nèi)容過濾器是有效保護(hù)網(wǎng)絡(luò)系免于誤用和無(wú)意識(shí)服務(wù)拒絕的工具。同時(shí)，可以限制外來(lái)的垃圾郵件。

2.2.4 防火墻

在每一臺(tái)電腦上都安裝裝防火墻，成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。在防火墻設(shè)置上按照以下原則配置來(lái)提高網(wǎng)絡(luò)安全性：規(guī)劃設(shè)置正確的安全過濾規(guī)則；規(guī)則審核協(xié)議、端口、源地址等IP數(shù)據(jù)包內(nèi)容；嚴(yán)格禁止外網(wǎng)對(duì)校園內(nèi)部網(wǎng)不必要的、非法的訪問；使用動(dòng)態(tài)規(guī)則管理，允許授權(quán)運(yùn)行的程序開放的端口服務(wù)；正確設(shè)置你在局域網(wǎng)中的IP，防火墻系統(tǒng)才能識(shí)別數(shù)據(jù)包的來(lái)向，從而保證你在局域網(wǎng)中正常使用網(wǎng)絡(luò)服務(wù)功能；定期查看防火墻訪問日志，及時(shí)發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。

2.2.5 入侵檢測(cè)

入侵檢測(cè)系統(tǒng)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)能實(shí)時(shí)捕獲內(nèi)外網(wǎng)之間傳輸?shù)臄?shù)據(jù)，利用內(nèi)置的攻擊特征庫(kù)，使用模式匹配和智能分析的方法，檢測(cè)網(wǎng)絡(luò)上發(fā)生的入侵行為和異常現(xiàn)象，并記錄有關(guān)事件。

2.2.6 漏洞掃描

隨著軟件規(guī)模的不斷增大.系統(tǒng)中的安全漏洞或“后門”會(huì)存在.因此，應(yīng)采用先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器等進(jìn)行安全檢查，并寫出詳細(xì)的安全性分析報(bào)告，及時(shí)地將發(fā)現(xiàn)的安全漏洞打上“補(bǔ)丁”。

2.2.7 數(shù)據(jù)加密

數(shù)據(jù)加密是核心的對(duì)策，是保障數(shù)據(jù)安全最基本的技術(shù)措施和理論基礎(chǔ)。

2.2.8 加強(qiáng)網(wǎng)絡(luò)安全管理

首先，加強(qiáng)網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)和普及；其次，是健全完善管理制度和相應(yīng)的考核機(jī)制，以提高網(wǎng)絡(luò)管理的效率。

3 特色創(chuàng)新點(diǎn)

3.1 校企合作

學(xué)院通過招標(biāo)公司面向全國(guó)分別于2011年、2012年進(jìn)行規(guī)劃設(shè)計(jì)及施工、監(jiān)理招標(biāo)。2012年下半年開始具體實(shí)施信息化建設(shè)。與此同時(shí)，學(xué)院本著長(zhǎng)期合作、共同發(fā)展的原則，與中國(guó)移動(dòng)漢中分公司、中國(guó)電信漢中分公司建立長(zhǎng)期戰(zhàn)略合作伙伴關(guān)系，由兩家公司承擔(dān)學(xué)院綜合布線、一卡通等項(xiàng)目的建設(shè)，并長(zhǎng)期提供技術(shù)支持。

3.2 五位一體化認(rèn)證體系

多年的摸索和實(shí)踐使我們認(rèn)識(shí)到，校園網(wǎng)安全運(yùn)營(yíng)管理的核心需求及特點(diǎn)可歸納為五個(gè)方面。

準(zhǔn)入準(zhǔn)出一體化：準(zhǔn)入和準(zhǔn)出一體化采用統(tǒng)一的安全認(rèn)證平臺(tái)，用戶僅需1套賬號(hào)密碼并能夠自由、自主的在內(nèi)外網(wǎng)訪問間實(shí)現(xiàn)方便的切換，管理難度小、用戶體驗(yàn)高；流控設(shè)備與網(wǎng)關(guān)一體化，提供精確的流量和帶寬同時(shí)不影響性能，減少單點(diǎn)故障。保護(hù)用戶投資，實(shí)現(xiàn)增值。

802.1x和Web一體化：在接入交換機(jī)實(shí)現(xiàn)802.1x準(zhǔn)入和Web準(zhǔn)入的同時(shí)支持，達(dá)到部署靈活、保護(hù)投資的目的。實(shí)現(xiàn)基于用戶身份和所在區(qū)域的多種認(rèn)證方式，安全性高、便于管理。可通過統(tǒng)一的認(rèn)證管理平臺(tái)進(jìn)行管理減少投資成本、降低管理難度。802.1X認(rèn)證方式主要適用于學(xué)生群體，控制比較嚴(yán)格，Web方式適用于教職工群體上網(wǎng)方便。

有線和無(wú)線一體化：校園網(wǎng)同時(shí)具備有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)接入能力，通過不同的認(rèn)證方式，可以統(tǒng)一認(rèn)證管理平臺(tái)進(jìn)行管理，可以減少成本，部署靈活，降低管理難度。使用一體化的控制器使設(shè)備的利用率升高，保護(hù)了投資。同時(shí)一體化的網(wǎng)管能夠提供有線設(shè)備和無(wú)線設(shè)備的統(tǒng)一配置和管理達(dá)到減少投資成本的目的。

校內(nèi)和校外一體化：VPN網(wǎng)關(guān)支持基于Web認(rèn)證方式的SSL VPN，支持USB key等安全機(jī)制，部署靈活、便于管理。運(yùn)維管理人員僅需對(duì)1套系統(tǒng)、1份用戶身份信息進(jìn)行操作，降低了運(yùn)維管理復(fù)雜度。而網(wǎng)絡(luò)用戶在校內(nèi)和校外僅需1套賬號(hào)密碼，保證了高安全性和便捷的用戶體驗(yàn)。

IPv4和IPv6一體化：在身份認(rèn)證、用戶管理、安全管理、管理等方面，使校園網(wǎng)同時(shí)承載IPv4和IPv6協(xié)議，滿足接入需求。以達(dá)到減少投資成本、降低管理難度的目的，并且優(yōu)化了用戶使用體驗(yàn)、改善了網(wǎng)絡(luò)安全審計(jì)。

面向數(shù)字校園的校園網(wǎng)安全運(yùn)營(yíng)管理要求對(duì)這五個(gè)方面進(jìn)行完整的涵蓋，五個(gè)方面的分別一體化是過程、五個(gè)方面的整合一體化是目標(biāo)，直至實(shí)現(xiàn)校園網(wǎng)的全網(wǎng)統(tǒng)一認(rèn)證運(yùn)營(yíng)管理。

3.3 緊密四平臺(tái)

網(wǎng)絡(luò)設(shè)備管理平臺(tái)、網(wǎng)絡(luò)健康監(jiān)控管理平臺(tái)、網(wǎng)站安全防護(hù)平臺(tái)、網(wǎng)絡(luò)實(shí)名制平臺(tái)相互依賴。

參考文獻(xiàn)

[1] 鄧小善.網(wǎng)絡(luò)服務(wù)器配置與管理[M].北京：中國(guó)鐵道出版社，2003.

[2] 劉曉輝.網(wǎng)絡(luò)硬件設(shè)備完全技術(shù)[M].北京：中國(guó)鐵道出版社，2011.

第7篇

一、組織保障、制度管理

我們充分認(rèn)識(shí)信息化建設(shè)在提升學(xué)校辦學(xué)特色，提高行政管理效率，優(yōu)化課堂教學(xué)效益，全面推進(jìn)素質(zhì)教育中的積極促進(jìn)作用。為了進(jìn)一步深化信息化工作，學(xué)校建立了信息化工作領(lǐng)導(dǎo)組織機(jī)構(gòu)，成立三個(gè)小組即：信息技術(shù)應(yīng)用領(lǐng)導(dǎo)小組、信息技術(shù)工作小組、教育教學(xué)資源開發(fā)小組，形成由校長(zhǎng)主管、書記、副校長(zhǎng)分管，信息技術(shù)小組教師具體貫徹實(shí)施的管理網(wǎng)絡(luò)和運(yùn)行機(jī)制，確保了我校運(yùn)用信息技術(shù)應(yīng)用管理在組織上、技術(shù)上、資金上得保證和支持。職責(zé)明確，強(qiáng)化過程，制度約束。

學(xué)校先后建立了《計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度》《網(wǎng)絡(luò)管理人員工作職責(zé)》《微機(jī)室管理制度》《微機(jī)室學(xué)生守則》《學(xué)校資源開發(fā)工作管理辦法》等相關(guān)制度，確保信息技術(shù)課程計(jì)劃的落實(shí)，開足開齊上課與上機(jī)操作兩課時(shí)。

二、有限經(jīng)費(fèi)、有效投入

我們學(xué)校經(jīng)濟(jì)基礎(chǔ)很薄弱，把有限的經(jīng)費(fèi)用在刀刃上，就是有限經(jīng)費(fèi)做到有效投入，那就是促進(jìn)教師發(fā)展和學(xué)校發(fā)展。學(xué)校把加強(qiáng)對(duì)全校教師運(yùn)用信息技術(shù)能力的培訓(xùn)納入教師專業(yè)化隊(duì)伍建設(shè)的重要一環(huán)。這項(xiàng)工作主要分三步走：一是，學(xué)校拿出經(jīng)費(fèi)組織教師參加全國(guó)中小學(xué)教師教育技術(shù)信息技術(shù)相關(guān)知識(shí)培訓(xùn)，確保了專任教師培訓(xùn)合格率為100%，適齡教師參加國(guó)家教育技術(shù)考試通過率為100%;占教師總數(shù) 80%。二是，為了進(jìn)一步提高我校教師信息技術(shù)的應(yīng)用能力，提高課堂教學(xué)的使用率和覆蓋率，我們經(jīng)常組織本校教師的校內(nèi)培訓(xùn)相關(guān)信息技術(shù)育培訓(xùn)，學(xué)校領(lǐng)導(dǎo)及信息技術(shù)教師經(jīng)常為老師做計(jì)算機(jī)應(yīng)用培訓(xùn)，并隨時(shí)為教師答疑解難。三是，對(duì)資源開發(fā)小組成員的提高培訓(xùn)，以青年教師為龍頭，提高教師整體的運(yùn)用信息技術(shù)開展教育教學(xué)活動(dòng)的能力和水平。學(xué)校對(duì)資源開發(fā)小組成員給與不同等次的獎(jiǎng)勵(lì)，獎(jiǎng)金不多但是一種肯定和鼓勵(lì)。

三、發(fā)揮專長(zhǎng)，全員提高

我校計(jì)算機(jī)專任教師隊(duì)伍一直不穩(wěn)定，缺少專任教師一直困惑著我們。可我們還很慶幸，我校王洪波書記通過自己的自學(xué)研究，對(duì)信息化建設(shè)方面有較強(qiáng)的實(shí)踐和指導(dǎo)能力。王書記作為分管領(lǐng)導(dǎo)充分發(fā)揮了作用，培訓(xùn)教師、專干;為資源開發(fā)小組提供有效的技術(shù)保障的基礎(chǔ)上，參與日常信息化管理工作和校園網(wǎng)的開發(fā)，協(xié)助校長(zhǎng)規(guī)劃設(shè)計(jì)學(xué)校未來(lái)的信息化發(fā)展。

隨著專職教師的不斷補(bǔ)充，學(xué)校為計(jì)算機(jī)專職教師提供機(jī)會(huì)和平臺(tái)，積極支持他們的在職培訓(xùn)，并發(fā)揮計(jì)算機(jī)專職教師作用以點(diǎn)帶面，強(qiáng)化校本培訓(xùn)，促進(jìn)全員提高。根據(jù)教師年齡情況，我們提出信息技術(shù)的應(yīng)用能力要分層次不斷提高。老教師學(xué)有新得，永不落伍;青年教師學(xué)有創(chuàng)新，脫穎而出;骨干教師帶頭打樣，率先示范，全面提高教師運(yùn)用信息技術(shù)開展教育教學(xué)活動(dòng)的能力和水平。

學(xué)校要求教師對(duì)信息技術(shù)教育的管理和應(yīng)用達(dá)到“四會(huì)”、“三能”，即一般教師會(huì)原理、會(huì)操作、會(huì)整合、會(huì)管理;擔(dān)負(fù)培訓(xùn)任務(wù)的專職教師能講課、能示范、能輔導(dǎo)。我們重點(diǎn)是加強(qiáng)對(duì)教師合理運(yùn)用信息技術(shù)手段進(jìn)行教學(xué)的指導(dǎo)，促進(jìn)課件開發(fā)能力的提高，提高設(shè)備利用率和課程覆蓋率。圍繞著教學(xué)課件的開發(fā)、設(shè)計(jì)與制作我們提出了教學(xué)課件要具有“四性”：科學(xué)性、藝術(shù)性、實(shí)用性、趣味性，學(xué)校進(jìn)行培訓(xùn)的基礎(chǔ)上，進(jìn)行教學(xué)課件展示匯報(bào)活動(dòng)。我們先后進(jìn)行了班主任家長(zhǎng)會(huì)講座的ppt交流展示，圍繞教學(xué)重點(diǎn)進(jìn)行“教學(xué)重點(diǎn)重點(diǎn)說(shuō)”交流匯報(bào)，青年教師的說(shuō)課展示活動(dòng)等;交流展示的內(nèi)容豐富和更新了學(xué)校的教育教學(xué)資源庫(kù)的內(nèi)容。目前，合理運(yùn)用信息技術(shù)手段進(jìn)行教學(xué)已經(jīng)覆蓋了完全學(xué)科。

在教學(xué)實(shí)踐中，能夠應(yīng)用信息技術(shù)進(jìn)行學(xué)科整合的教師100%;學(xué)校信息技術(shù)資源開發(fā)小組的老師圍繞授課內(nèi)容對(duì)“課標(biāo)解讀、教學(xué)法指導(dǎo)、家庭作業(yè)、教學(xué)反思”等文本資源及其“動(dòng)畫、課件、視頻”等相關(guān)素材進(jìn)行搜集整理。我校關(guān)于北師大版數(shù)學(xué)教材四年級(jí)下冊(cè)第六單元《方向與位置》部分，在區(qū)第一次資源開發(fā)活動(dòng)中獲一等獎(jiǎng)。徐一楠老師代表沙區(qū)參加了大連市第二屆中小學(xué)教師教育技術(shù)技能說(shuō)課比賽，獲小學(xué)組二等獎(jiǎng)。上學(xué)期，徐老師還參加了遼寧省中小學(xué)教師教育技術(shù)能力建設(shè)工作應(yīng)用成果評(píng)比與展示活動(dòng)優(yōu)秀教學(xué)設(shè)計(jì)方案評(píng)選活動(dòng)。

學(xué)生的培訓(xùn)我們結(jié)合教材，對(duì)學(xué)生進(jìn)行局域網(wǎng)共享文件設(shè)置、安全使用網(wǎng)絡(luò)的教育指導(dǎo)。通過開展電腦小報(bào)展評(píng)以及校本課的延伸，不斷提高學(xué)生的信息技術(shù)的應(yīng)用能力。

四、建網(wǎng)建庫(kù)，共享資源

學(xué)校在發(fā)展規(guī)劃和工作計(jì)劃中提出的工作目標(biāo)是：以校園網(wǎng)建設(shè)為抓手，學(xué)校以網(wǎng)絡(luò)為基礎(chǔ)，積極搭建教學(xué)平臺(tái)、管理平臺(tái)、信息交流平臺(tái)，建立全校教育資源與信息的共建、共享、共研的長(zhǎng)效機(jī)制，促進(jìn)教師教學(xué)方式和學(xué)生學(xué)習(xí)方式的改革，使現(xiàn)代教育技術(shù)在教育教學(xué)中得到靈活有效地應(yīng)用，促進(jìn)我校的教育現(xiàn)代化。

當(dāng)所有的硬件設(shè)備到位，管理跟上后，艱巨復(fù)雜的建網(wǎng)，建庫(kù)工程擺在了我們面前。校園網(wǎng)、資源庫(kù)就好比一個(gè)大水庫(kù)，沒有網(wǎng)，水庫(kù)就無(wú)法運(yùn)行，沒有蓄水，水庫(kù)就無(wú)法發(fā)電。我們的措施是建網(wǎng)、建庫(kù)、建隊(duì)伍齊頭并進(jìn)，發(fā)動(dòng)全校教師全員參與。目前，學(xué)校在日常工作中充分發(fā)揮了校園網(wǎng)絡(luò)作用，利用視頻進(jìn)行愛國(guó)主義專題片教育、衛(wèi)生安全教育、少先隊(duì)及學(xué)校各大型活動(dòng)、家長(zhǎng)會(huì)等直播活動(dòng)。收到較好效果。

第8篇

關(guān)鍵詞：現(xiàn)代教育技術(shù)；裝備；規(guī)劃；設(shè)計(jì)

中圖分類號(hào)G434 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7503（2013）11-0007-03

近年來(lái)，隨著《國(guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要（2010-2020年）》的出臺(tái)，各級(jí)政府對(duì)教育投入的不斷加大，以信息化為依托的各種現(xiàn)代教育技術(shù)裝備在中小學(xué)的普及率越來(lái)越高，各功能教室的建設(shè)、內(nèi)部配備就成為了必然。

規(guī)劃設(shè)計(jì)者智慧的一筆，不僅可以節(jié)約大量資金，還可以惠及子孫后代，如出現(xiàn)失誤，不僅浪費(fèi)資金，還會(huì)貽害無(wú)窮。如何做到科學(xué)性、規(guī)范性、前瞻性、實(shí)效性相統(tǒng)一，本文結(jié)合我縣中小學(xué)的現(xiàn)代教育技術(shù)裝備工作談幾點(diǎn)看法。

一、科學(xué)性

現(xiàn)代教育技術(shù)裝備是中小學(xué)辦學(xué)的基礎(chǔ)，是實(shí)施教學(xué)大綱、推進(jìn)素質(zhì)教育必不可少的物質(zhì)條件，對(duì)推進(jìn)教育現(xiàn)代化、實(shí)現(xiàn)區(qū)域內(nèi)教育均衡發(fā)展具有重要的意義。各功能教室的裝備、建設(shè)要符合現(xiàn)代教育的特點(diǎn)，有利于各種媒體信息的傳播、收集和運(yùn)用，實(shí)現(xiàn)資源共享；要適應(yīng)素質(zhì)教育和課程改革的要求，有利于營(yíng)造學(xué)科實(shí)驗(yàn)的優(yōu)良環(huán)境；要體現(xiàn)整合教育資源，探索實(shí)驗(yàn)教學(xué)模式；要有利于學(xué)生主動(dòng)實(shí)踐、學(xué)習(xí)和個(gè)性化教育，有利于學(xué)生身心健康發(fā)展。為保證建設(shè)裝備的科學(xué)性，必須要做好以下幾點(diǎn)。

1.深入調(diào)研，充分論證

教育裝備主管部門應(yīng)深入教學(xué)一線，深入課堂，加強(qiáng)調(diào)研，了解教學(xué)所需。

2.整體規(guī)劃，科學(xué)布局

立足全縣實(shí)際，放眼發(fā)展愿景，優(yōu)先建設(shè)一批裝備水平高、應(yīng)用效果好的示范學(xué)校，充分發(fā)揮示范學(xué)校的帶動(dòng)與輻射作用，惠及更多教師，推動(dòng)全縣裝備水平的整體提高。

3.區(qū)域定位，特色發(fā)展

一個(gè)優(yōu)質(zhì)學(xué)校的發(fā)展需要在先進(jìn)教育思想引領(lǐng)下的特色發(fā)展。特色學(xué)校是立足于本校實(shí)際，經(jīng)過長(zhǎng)期的辦學(xué)實(shí)踐形成的獨(dú)特的、穩(wěn)定的、優(yōu)質(zhì)的辦學(xué)風(fēng)格與優(yōu)秀的辦學(xué)成果的學(xué)校，是認(rèn)識(shí)和優(yōu)化了個(gè)性的學(xué)校，個(gè)性化會(huì)形成較為先進(jìn)的文化理念，文化理念的形成需要課程支撐，教育裝備為課程的完成提供了堅(jiān)實(shí)的技術(shù)支持和技術(shù)服務(wù)。

學(xué)校的教育技術(shù)裝備，必須立足于學(xué)校特色和定位，從設(shè)施配備、隊(duì)伍建設(shè)、管理應(yīng)用、教學(xué)研究、教學(xué)管理、學(xué)生學(xué)習(xí)等諸多內(nèi)在要素著手，深入到教育工作的方方面面，深入到師生的心里，成為培植教育文化、提升教育質(zhì)基、鑄造五蓮教育品牌的重要手段。

比如：農(nóng)村學(xué)校多媒體教室的升級(jí)改造，由于室內(nèi)衛(wèi)生環(huán)境較差（考慮到安全因素，全縣平房教室全部拆除。室內(nèi)天棚），若選用投影機(jī)，灰塵是無(wú)法克服的難題，若選用“液晶觸控-體機(jī)”，價(jià)格貴，農(nóng)村教師年齡結(jié)構(gòu)欠合理，許多功能難以有效發(fā)揮，可采用推拉式黑板鑲嵌液晶電視模式完成多媒體教室的更新。城鎮(zhèn)學(xué)校，學(xué)生人數(shù)多，衛(wèi)生狀況、師資力量強(qiáng)，可選用短焦投影機(jī)、電子白板等模式；五蓮縣實(shí)驗(yàn)學(xué)校等一批新建縣城學(xué)校的校園網(wǎng)絡(luò)、視頻監(jiān)控系統(tǒng)、閉路電視系統(tǒng)、校園廣播系統(tǒng)、多媒體教學(xué)系統(tǒng)、計(jì)算機(jī)室、演播室、報(bào)告廳、機(jī)器人實(shí)驗(yàn)室、理科實(shí)驗(yàn)室、教學(xué)儀器、音體美器材等內(nèi)部設(shè)施配備全部采用當(dāng)前先進(jìn)的設(shè)備進(jìn)行建設(shè)。

二、規(guī)范性

1

新建中小學(xué)功能教室在面積、間數(shù)、建筑要求、環(huán)境要求、水、電、通風(fēng)設(shè)施、信息傳輸?shù)确矫妫獓?yán)格按照《中小學(xué)理科實(shí)驗(yàn)室裝備規(guī)范》及《山東省普通中小學(xué)基本辦學(xué)條件標(biāo)準(zhǔn)（試行）》的要求設(shè)計(jì)、建設(shè)，并要請(qǐng)縣教育裝備相關(guān)部門審核、指導(dǎo)。已建成不符合標(biāo)準(zhǔn)化要求的，要加以改造，力爭(zhēng)3-5年內(nèi)使全縣中小學(xué)基本達(dá)到《山東省普通中小學(xué)基本辦學(xué)條件標(biāo)準(zhǔn)（試行）》的要求。

1.注重標(biāo)準(zhǔn)化

嚴(yán)格按照“依據(jù)不同層次、規(guī)模，科學(xué)規(guī)劃、適度超前、因地制宜、注重實(shí)效，整體推進(jìn)、標(biāo)準(zhǔn)統(tǒng)一、合理配置，一切以教育教學(xué)為中心”的原則，著力推進(jìn)教育現(xiàn)代化建設(shè)。尤其注重在城鄉(xiāng)一體上下功夫，高標(biāo)準(zhǔn)推進(jìn)教育均衡發(fā)展。

教育裝備的高標(biāo)準(zhǔn)并不是盲目追求教育設(shè)備的高檔次，因地制宜，能用、好用、適用于教師的裝備，能夠最大限度地發(fā)揮其功效，才是高標(biāo)準(zhǔn)。

近幾年，有些學(xué)校用推拉式黑板鑲嵌“液晶觸控一體機(jī)”或“交互式電子白板”的模式對(duì)多媒體教室進(jìn)行了改造，設(shè)備非常先進(jìn)，但設(shè)備的核心價(jià)值互動(dòng)性、生成性在教學(xué)中沒有得到很好的體現(xiàn)，僅僅起到了電子顯示屏的作用。

2.加強(qiáng)特色建設(shè)

特色一定是與眾不同，也可能是標(biāo)新立異，但必須要遵循教育規(guī)律。堅(jiān)持統(tǒng)籌兼顧，科學(xué)引領(lǐng)，注重教育信息化、實(shí)驗(yàn)室建設(shè)標(biāo)準(zhǔn)化與特色化的統(tǒng)一，提倡將教育信息化、實(shí)驗(yàn)室建設(shè)與學(xué)校特色建設(shè)結(jié)合起來(lái)。

例如：實(shí)驗(yàn)室內(nèi)部設(shè)施的排布，采用排排坐式、島式、中央臺(tái)式及自由組合式等多種類型，滿足了不同實(shí)驗(yàn)類型、不同教學(xué)模式的需要；生物標(biāo)本室開放式的設(shè)計(jì)，學(xué)生可自由出入，標(biāo)本櫥為全玻璃結(jié)構(gòu)，并設(shè)置局部照明，通體透明，便于學(xué)生參觀學(xué)習(xí)，充分發(fā)揮了育人功能。

再比如：蓮海學(xué)校實(shí)驗(yàn)室實(shí)行教室化管理，突出“教室”元素，積極倡導(dǎo)、鼓勵(lì)理、化、生、科學(xué)各科教學(xué)都在實(shí)驗(yàn)室進(jìn)行，逐漸形成在實(shí)驗(yàn)室里解決科學(xué)問題的習(xí)慣和能力，提高實(shí)驗(yàn)室利用率，給學(xué)生提供更多動(dòng)手動(dòng)腦的機(jī)會(huì)。

三、前瞻性

教育信息化、學(xué)校實(shí)驗(yàn)室標(biāo)準(zhǔn)化建設(shè)是全面實(shí)施素質(zhì)教育的重要環(huán)節(jié)，是促進(jìn)基礎(chǔ)教育均衡發(fā)展的有力保障。要把教育信息化和實(shí)驗(yàn)室標(biāo)準(zhǔn)化建設(shè)納入五蓮縣教育發(fā)展的整體戰(zhàn)略。

1.隊(duì)伍建設(shè)

教育管理人員的教育技術(shù)規(guī)劃、統(tǒng)籌、協(xié)調(diào)和執(zhí)行能力，業(yè)務(wù)精湛、結(jié)構(gòu)合理的專業(yè)技術(shù)人才隊(duì)伍才是教育裝備現(xiàn)代化的關(guān)鍵，人才隊(duì)伍的梯隊(duì)建設(shè)才是最具前瞻性的工作。

茅盾在《風(fēng)景談》中說(shuō)過的“人依然是‘風(fēng)景’的構(gòu)成者，沒有了人，還有什么可以稱道的？再者，如果不是內(nèi)生活極其充滿的人作為這里的主宰，那又有什么值得懷念？”“人類的高貴精神的輻射，填補(bǔ)了自然界的疲乏，增添了景色、形式的和內(nèi)容的。人創(chuàng)造了第二自然！”

2.理念建設(shè)

根據(jù)國(guó)家教育信息化標(biāo)準(zhǔn)，結(jié)合《山東省教育信息化推進(jìn)計(jì)劃》，大力推進(jìn)具有五蓮特色的數(shù)字校園建設(shè)，推進(jìn)縣域單位數(shù)字校園數(shù)據(jù)支撐中心建設(shè)，實(shí)現(xiàn)多媒體教學(xué)“班班通”、管理服務(wù)一卡通、網(wǎng)絡(luò)學(xué)習(xí)環(huán)境“人人通”的數(shù)字校園環(huán)境。

跟蹤先進(jìn)技術(shù)和先進(jìn)產(chǎn)品，推進(jìn)教育城域網(wǎng)和校園網(wǎng)升級(jí)換代，提升各級(jí)各類學(xué)校技術(shù)裝備水平，構(gòu)建先進(jìn)、高效、實(shí)用的數(shù)字化教育基礎(chǔ)設(shè)備，滿足師生教育教學(xué)需要。

3.規(guī)劃建設(shè)

在具體規(guī)劃建設(shè)時(shí)應(yīng)做到：一是堅(jiān)持標(biāo)準(zhǔn)，又不拘泥于形式；二是堅(jiān)持均衡發(fā)展。尤其強(qiáng)調(diào)鎮(zhèn)域內(nèi)均衡發(fā)展，又根據(jù)學(xué)校發(fā)展規(guī)模、布局及裝備發(fā)展趨勢(shì)統(tǒng)籌考慮；三是設(shè)計(jì)立足實(shí)際，又留有發(fā)展空間。

例如：縣實(shí)驗(yàn)學(xué)校、洪凝小學(xué)等一批新建、改建學(xué)校校園網(wǎng)的建設(shè)，各現(xiàn)代化的功能用室較多，網(wǎng)絡(luò)上要通過大量的視頻數(shù)據(jù)，這需要比較寬的內(nèi)網(wǎng)帶寬，最好六類布線，萬(wàn)兆主干，但受資金的制約，遠(yuǎn)遠(yuǎn)超出了我們的預(yù)算，于是采用了一個(gè)折中設(shè)計(jì)方案，主干網(wǎng)絡(luò)采用六類布線，可升級(jí)到萬(wàn)兆，使信息化建設(shè)在未來(lái)較長(zhǎng)一段時(shí)間內(nèi)能滿足學(xué)校需求。

四、實(shí)效性

學(xué)校的現(xiàn)代教育技術(shù)裝備、各功能教室建設(shè)要結(jié)合學(xué)校的特色建設(shè)及學(xué)科特點(diǎn)，樹立“以人為本”的理念，突出實(shí)際應(yīng)用效果，促進(jìn)學(xué)生的全面發(fā)展。

1.室內(nèi)文化切忌同質(zhì)化

各功能教室室內(nèi)文化對(duì)提高學(xué)生的科學(xué)文化素養(yǎng)，培養(yǎng)學(xué)生的實(shí)踐能力和創(chuàng)新精神，營(yíng)造積極向上的文化氛圍具有重要的意義。筆者在學(xué)校調(diào)研時(shí)發(fā)現(xiàn)，大多數(shù)學(xué)校的室內(nèi)文化同質(zhì)化現(xiàn)象嚴(yán)重，沒有與本校文化特色相融合；室內(nèi)張貼、懸掛的內(nèi)容不少，但能結(jié)合用室、學(xué)科特點(diǎn)并能給人啟迪者甚少，名人語(yǔ)錄有時(shí)有那么一兩句就夠了。

例如：美國(guó)華盛頓兒童博物館的墻壁上有這樣一段話：“我聽見了就忘記了，我看見了就記住了，我做過了就理解了。”這段話強(qiáng)調(diào)了學(xué)生學(xué)習(xí)不能只是聽，只是接受，應(yīng)該讓學(xué)生動(dòng)用眼、耳、手、腦等多種感官參加學(xué)習(xí)，才能達(dá)到理想的效果，這句話不知道開啟了多少兒童智慧的大門。

再比如：實(shí)驗(yàn)學(xué)校圖書室入門醒目處有一句話：“一個(gè)真正的人應(yīng)當(dāng)在靈魂深處有一份精神寶藏，這就是他通宵達(dá)旦地讀過一兩百本書。（蘇霍姆林斯基）”通俗的語(yǔ)言、與環(huán)境非常協(xié)調(diào)的標(biāo)牌、紅色的啟功體，再加上開放、整潔、寧?kù)o、溫馨的環(huán)境，使進(jìn)入者會(huì)產(chǎn)生讀書的沖動(dòng)。

2.內(nèi)部建設(shè)應(yīng)方便管理應(yīng)用

各功能教室在設(shè)計(jì)、建設(shè)上，應(yīng)盡可能地突出學(xué)生元素。

例如：蓮海學(xué)校物理教室，設(shè)置了邊臺(tái)用于放置公用實(shí)驗(yàn)設(shè)備，在邊臺(tái)上方設(shè)置儀器架，用于存放分組實(shí)驗(yàn)用品。一是可彌補(bǔ)儀器室不足儀器盛不下的缺陷；二是讓儀器更貼近學(xué)生，減少來(lái)回到儀器室取用儀器的麻煩，方便使用。在實(shí)驗(yàn)臺(tái)中間設(shè)計(jì)為突起的用品架，上面可放置實(shí)驗(yàn)用品，架內(nèi)鑲嵌常用儀表，方便使用。

在生物教室邊臺(tái)上方安裝標(biāo)本架，用于存放標(biāo)本、模型，使該室可兼用做生物標(biāo)本室，標(biāo)本開放式管理，方便學(xué)生參觀學(xué)習(xí)。實(shí)驗(yàn)臺(tái)中間的用品架里面鑲嵌生物燈，避免按普通模式安裝生物燈時(shí)妨礙操作空間且易損的弊端。

五、結(jié)束語(yǔ)

第9篇

【關(guān)鍵詞】高校圖書館；數(shù)據(jù)中心；虛擬化技術(shù)

Research on the Data Center virtualization in the University library

LIAO Zhi-jiang

（Hebei United University Library，Tangshan Hebei 063000， China）

【Abstract】University Library Data Center is increasing its scale with the rapid development of information technology， its management and maintenance more difficult. Data center virtualization not only improve library resource utilization and cost savings， but also enhance the flexibility and efficiency of IT. Analysis the research situation of virtualization technology application in the library and discusses the research content of virtual construction， program design and the matter need to pay attention.

【Key words】University library； Data center； Virtualization

0 前言

高校圖書館數(shù)據(jù)中心（中心機(jī)房）是圖書館集中部署、運(yùn)行、維護(hù)服務(wù)器系統(tǒng)以及相關(guān)設(shè)備的設(shè)施。隨著圖書館信息化建設(shè)的發(fā)展，圖書館業(yè)務(wù)系統(tǒng)逐步增加，傳統(tǒng)圖書館數(shù)據(jù)中心出現(xiàn)了設(shè)備數(shù)量過多、管理操作繁瑣、設(shè)備能耗嚴(yán)重、故障多發(fā)等問題。虛擬化是一個(gè)能夠簡(jiǎn)化管理、優(yōu)化資源的解決方案，它打破了操作系統(tǒng)和硬件的互相依賴性，屏蔽了硬件平臺(tái)的動(dòng)態(tài)性分布和異構(gòu)性，實(shí)現(xiàn)了硬件資源的共享和復(fù)用，提供了多個(gè)獨(dú)立隔離的應(yīng)用環(huán)境，為圖書館數(shù)據(jù)中心的建設(shè)發(fā)展提供了新方案。

1 虛擬化技術(shù)在圖書館應(yīng)用的研究情況

通過對(duì)CNKI中國(guó)知網(wǎng)數(shù)據(jù)庫(kù)近7年來(lái)發(fā)表在圖書館學(xué)期刊上的關(guān)于虛擬化技術(shù)文章進(jìn)行分析來(lái)看，學(xué)術(shù)界已經(jīng)有了一定的研究成果：劉榮發(fā)首先介紹了服務(wù)器虛擬化的概念，闡述了服務(wù)器虛擬化的核心價(jià)值，并詳細(xì)描述了利用虛擬化軟件VMware Server來(lái)部署和整合福州大學(xué)圖書館的數(shù)字化應(yīng)用過程[1]；葛廷霞等介紹了中國(guó)人民大學(xué)圖書館采用VMware、VSphere 4 Enterprise 進(jìn)行服務(wù)器整合的過程，為同行提供了可借鑒的實(shí)例[2]；孟凡立等提出了一種利用虛擬存儲(chǔ)實(shí)現(xiàn)圖書館存儲(chǔ)虛擬化的方案，將硬件設(shè)備進(jìn)行資源池化，實(shí)現(xiàn)了服務(wù)器、網(wǎng)絡(luò)和存儲(chǔ)的高效整合[3]。總體來(lái)看，關(guān)于虛擬化技術(shù)在圖書館的應(yīng)用已有了一些理論研究，但對(duì)虛擬化技術(shù)系統(tǒng)應(yīng)用于圖書館數(shù)據(jù)中心建設(shè)的實(shí)證研究還比較薄弱，現(xiàn)有d 文章多集中在服務(wù)器虛擬化和基于虛擬化技術(shù)的云計(jì)算研究方面，對(duì)圖書館數(shù)據(jù)中心虛擬化研究的比較少，即使有的研究也多側(cè)重于某一方面，缺少進(jìn)行完整系統(tǒng)方案的研究。

2 數(shù)據(jù)中心虛擬化建設(shè)研究?jī)?nèi)容

2.1 數(shù)據(jù)中心虛擬化設(shè)計(jì)需求分析

在對(duì)國(guó)內(nèi)高校圖書館數(shù)據(jù)中心虛擬化建設(shè)方案進(jìn)行文獻(xiàn)分析及案例調(diào)研的基礎(chǔ)上，對(duì)高校圖書館中心機(jī)房的硬件資源、應(yīng)用系統(tǒng)的軟件環(huán)境、數(shù)據(jù)容量安全等級(jí)需求等進(jìn)行分析統(tǒng)計(jì)，檢測(cè)各硬件設(shè)施在應(yīng)用系統(tǒng)運(yùn)行不同狀態(tài)下的技術(shù)參數(shù)，明確現(xiàn)有硬件可以為將來(lái)方案提供的硬件條件，掌握軟硬件系統(tǒng)日常高峰期的運(yùn)行狀態(tài)，分析數(shù)據(jù)中心虛擬化設(shè)計(jì)的需求。

2.2 數(shù)據(jù)中心虛擬化方案設(shè)計(jì)

根據(jù)數(shù)據(jù)中心的建設(shè)目標(biāo)，結(jié)合圖書館信息服務(wù)的實(shí)際業(yè)務(wù)情況以及未來(lái)應(yīng)用系統(tǒng)的發(fā)展需求，設(shè)計(jì)虛擬化建設(shè)方案。數(shù)據(jù)中心的虛擬化包括：網(wǎng)絡(luò)虛擬化、服務(wù)器虛擬化、存儲(chǔ)虛擬化等，其中虛擬化網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)是數(shù)據(jù)中心虛擬化的主要內(nèi)容，要對(duì)虛擬環(huán)境中的網(wǎng)絡(luò)進(jìn)行區(qū)分，并根據(jù)不同網(wǎng)絡(luò)功能分工進(jìn)行規(guī)劃。

2.3 數(shù)據(jù)中心虛擬化方案部署

在確定虛擬化方案的基礎(chǔ)上，反復(fù)論證、部署方案的實(shí)施，搭建虛擬化軟件平臺(tái)，進(jìn)行數(shù)據(jù)中心網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)的虛擬整合，并進(jìn)行系統(tǒng)測(cè)試與調(diào)整。

2.4 數(shù)據(jù)中心虛擬化應(yīng)用效果評(píng)估

按虛擬化設(shè)計(jì)方案完成不同設(shè)備的虛擬化整合，進(jìn)行模擬故障測(cè)試，對(duì)實(shí)際應(yīng)用效果進(jìn)行評(píng)估，直至達(dá)到預(yù)期的設(shè)計(jì)要求。

3 數(shù)據(jù)中心虛擬化建設(shè)實(shí)施路線圖

在對(duì)應(yīng)用虛擬化技術(shù)尤其是虛擬化技術(shù)在圖書館應(yīng)用相關(guān)成果進(jìn)行研究的基礎(chǔ)上，通過對(duì)國(guó)內(nèi)典型高校圖書館數(shù)據(jù)中心虛擬化建設(shè)的調(diào)研分析，查找各虛擬化方案的優(yōu)勢(shì)及存在問題，結(jié)合對(duì)我館現(xiàn)有資源的調(diào)查、需求分析與應(yīng)用分類，設(shè)計(jì)出圖書館數(shù)據(jù)中心虛擬化建設(shè)路線圖（見圖1）。傳統(tǒng)數(shù)據(jù)中心架構(gòu)的設(shè)計(jì)是為了解決“客戶端―服務(wù)器”架構(gòu)模式應(yīng)用程序自上而下的大流量數(shù)據(jù)傳輸問題，虛擬化數(shù)據(jù)中心網(wǎng)絡(luò)則從根本上改變了數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的需求。鑒于現(xiàn)有研究資料中針對(duì)虛擬化技術(shù)中單一技術(shù)應(yīng)用的研究較多，系統(tǒng)完整地研究圖書館數(shù)據(jù)中心虛擬化的實(shí)證研究很少的情況，經(jīng)研究分析后系統(tǒng)提出的圖書館數(shù)據(jù)中心虛擬化實(shí)施方案，可為高校圖書館數(shù)據(jù)中心虛擬化建設(shè)提供理論及實(shí)踐指導(dǎo)。

圖1 數(shù)據(jù)中心虛擬化建設(shè)路線圖

4 數(shù)據(jù)中心虛擬化建設(shè)中需考慮的問題

圖書館數(shù)據(jù)中心虛擬化建設(shè)涉及多種硬件設(shè)施及（下轉(zhuǎn)第8頁(yè)）（上接第16頁(yè)）虛擬化軟件的選擇、配置等，是一個(gè)復(fù)雜的系統(tǒng)工程，其中虛擬化網(wǎng)絡(luò)規(guī)劃、硬件平臺(tái)的整合方式以及整個(gè)虛擬化方案的設(shè)計(jì)是其中的關(guān)鍵。

4.1 做好詳細(xì)計(jì)劃方案

將一個(gè)應(yīng)用系統(tǒng)遷移到虛擬機(jī)中，需評(píng)估應(yīng)用對(duì)計(jì)算機(jī)資源的需求，連續(xù)占用計(jì)算機(jī)資源的應(yīng)用不適合遷移到虛擬機(jī)中。要充分地與數(shù)據(jù)庫(kù)商溝通，了解它們是否支持虛擬化架構(gòu)，對(duì)那些需要USB 加密的數(shù)據(jù)庫(kù)，虛擬機(jī)可能無(wú)法支持；如果服務(wù)器的CPU、內(nèi)存利用率超過70%，則沒有必要再做虛擬化；核心業(yè)務(wù)系統(tǒng)，暫不宜實(shí)施虛擬化。[4]

4.2 虛擬化軟件的選擇配置

認(rèn)真考慮采用何種虛擬化技術(shù)，選擇虛擬機(jī)運(yùn)行的操作系統(tǒng)類型，是否需要多種操作系統(tǒng)的虛擬機(jī)同時(shí)運(yùn)行。擬整合的物理服務(wù)器數(shù)量，平衡整合服務(wù)數(shù)量與宿主機(jī)硬件性價(jià)比之間的關(guān)系。虛擬機(jī)實(shí)施的軟件費(fèi)用也應(yīng)予以考慮。

4.3 硬件設(shè)施的選擇配置

虛擬化平臺(tái)將多個(gè)虛擬機(jī)整合到一臺(tái)物理服務(wù)器上運(yùn)行，對(duì)服務(wù)器的CPU、內(nèi)存要求較高，并且物理服務(wù)器的硬件故障會(huì)導(dǎo)致多個(gè)虛擬機(jī)上的應(yīng)用系統(tǒng)停止運(yùn)行，要充分考慮應(yīng)用系統(tǒng)對(duì)CPU、內(nèi)存、I/O設(shè)備的需求，選擇品牌好、配置高的服務(wù)器。虛擬機(jī)的高可用性（HA）和動(dòng)態(tài)遷移（Vmotion）需要高速的網(wǎng)絡(luò)和高性能的共享存儲(chǔ)，存儲(chǔ)最好選擇采用光纖通道技術(shù)的存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN）[5]。

5 結(jié)語(yǔ)

虛擬化技術(shù)已經(jīng)有30多年的歷史，現(xiàn)正處于蓬勃發(fā)展階段，利用虛擬化技術(shù)對(duì)圖書館物理資源進(jìn)行虛擬化整合，建設(shè)具有動(dòng)態(tài)資源分配和調(diào)度功能的虛擬化數(shù)據(jù)中心，是提高高校圖書館IT資源利用效率、自動(dòng)化服務(wù)水平、用戶滿意度，降低建設(shè)維護(hù)成本的關(guān)鍵。對(duì)相關(guān)領(lǐng)域問題開展深入研究對(duì)圖書館實(shí)現(xiàn)服務(wù)器、網(wǎng)絡(luò)和存儲(chǔ)等設(shè)施的高效整合，構(gòu)建穩(wěn)定可靠的資源調(diào)配和管理體系，降低維護(hù)成本和能耗水平，提高設(shè)備的利用率等都具有實(shí)際應(yīng)用價(jià)值。

【參考文獻(xiàn)】

[1]劉榮發(fā).服務(wù)器虛擬化技術(shù)在圖書館數(shù)字化服務(wù)中的應(yīng)用[J].現(xiàn)代圖書情報(bào)技術(shù)，2007（4）：79-82.

[2]葛廷霞，李 伶.虛擬化技術(shù)在圖書館服務(wù)器整合中的應(yīng)用[J].現(xiàn)代圖書情報(bào)技術(shù)，2007（4）：79-82.

[3]孟凡立，孫榮.高校圖書館存儲(chǔ)虛擬化研究與實(shí)踐[J].圖書館學(xué)研究，2012（10）：26-28.

第10篇

（一）電大網(wǎng)上教學(xué)面臨挑戰(zhàn)1999年秋，廣州電大開始實(shí)施教育部“中央廣播電視大學(xué)人才培養(yǎng)模式改革和開放教育試點(diǎn)”項(xiàng)目，探索現(xiàn)代遠(yuǎn)程開放教育條件下人才培養(yǎng)模式的基本框架以及相應(yīng)的教學(xué)模式、教學(xué)管理模式及其運(yùn)行機(jī)制。這對(duì)電大的面授教學(xué)、電視教學(xué)提出了挑戰(zhàn)。廣州電大不遺余力投入資金開發(fā)校園網(wǎng)站、雙向視頻系統(tǒng)、遠(yuǎn)程教學(xué)平臺(tái)、多媒體教學(xué)資源等，推進(jìn)網(wǎng)上教學(xué)的實(shí)踐。然而，網(wǎng)上教學(xué)資源少、網(wǎng)速慢、網(wǎng)頁(yè)打不開、視頻看不了等問題時(shí)常困擾著學(xué)校。鑒于現(xiàn)代遠(yuǎn)程教育具有“大、新、高”②，涉及面廣，教育用戶多，科技含量高，對(duì)技術(shù)的依賴比較強(qiáng)，技術(shù)的投入、資金的投入都較多的特點(diǎn)，廣州電大決定另辟蹊徑，引入市場(chǎng)機(jī)制，尋求與企業(yè)的合作，進(jìn)行公司運(yùn)作，探索產(chǎn)業(yè)化運(yùn)作方式，確保技術(shù)力量到位，加快推進(jìn)多種媒體教學(xué)資源建設(shè)和應(yīng)用。

（二）建設(shè)歷程和階段性成果廣州數(shù)字化終身學(xué)習(xí)公共服務(wù)體系十多年的建設(shè)與發(fā)展歷程大體可分為：醞釀?wù)撟C（2001）、務(wù)實(shí)開創(chuàng)(2002-2003)、穩(wěn)步推進(jìn)(2004-2006)、飛速發(fā)展(2007-2009)、全面覆蓋(2010年以來(lái))五個(gè)階段。在醞釀?wù)撟C階段，廣州電大多次研討校企合作建設(shè)廣州遠(yuǎn)程教育中心的必要性與可行性，提出合作伙伴必須具備的六個(gè)基本條件，制定了《廣州遠(yuǎn)程教育中心項(xiàng)目建設(shè)建議書》，明確其功能定位與發(fā)展目標(biāo)③。2001年1月簽署了合作共建協(xié)議④，2002年4月廣州遠(yuǎn)程教育中心作為數(shù)字化學(xué)習(xí)服務(wù)的運(yùn)營(yíng)機(jī)構(gòu)正式運(yùn)作。在務(wù)實(shí)開創(chuàng)階段，初步建成了國(guó)內(nèi)規(guī)模較大開展網(wǎng)絡(luò)遠(yuǎn)程教育的硬件以及系統(tǒng)軟件平臺(tái)，為廣州電大7萬(wàn)余名開放教育師生提供遠(yuǎn)程學(xué)習(xí)支撐平臺(tái)服務(wù)。啟動(dòng)了“廣州市中小學(xué)教師繼續(xù)教育”項(xiàng)目，首創(chuàng)國(guó)內(nèi)教師繼續(xù)教育數(shù)字化學(xué)習(xí)新模式。開通國(guó)內(nèi)同行業(yè)首個(gè)教育服務(wù)中心———969300教育熱線服務(wù)。在穩(wěn)步推進(jìn)階段，以承擔(dān)建設(shè)、運(yùn)營(yíng)廣州市“十一五”重點(diǎn)工程“教育e時(shí)代”工程為契機(jī)，逐步拓展應(yīng)用服務(wù)項(xiàng)目，相繼開展了“廣州八一遠(yuǎn)程教育學(xué)院”“、廣州普法網(wǎng)”“、廣州專業(yè)技術(shù)人員公共必修課培訓(xùn)”項(xiàng)目，為駐穗部隊(duì)官兵及其家屬、公職人員以及專業(yè)技術(shù)人員提供數(shù)字化學(xué)習(xí)公共服務(wù)。在飛速發(fā)展階段，啟動(dòng)了教育部“教育技術(shù)培訓(xùn)促進(jìn)中小學(xué)教師專業(yè)化發(fā)展”廣州試驗(yàn)區(qū)和“廣州市公務(wù)員培訓(xùn)網(wǎng)絡(luò)大學(xué)堂”，為廣東省中小學(xué)教師、廣州市各區(qū)縣和市直機(jī)關(guān)公務(wù)員提供遠(yuǎn)程繼續(xù)教育服務(wù)。開通廣州教育寬帶網(wǎng)，為中小學(xué)生家庭提供教育主題寬帶服務(wù)。成立數(shù)字化教育研究院，與華南師范大學(xué)共同建立數(shù)字化教育研究所、培養(yǎng)創(chuàng)新基地、博士后工作站。在全面覆蓋階段，參與實(shí)施“職工素質(zhì)教育工程”，為全市企業(yè)職工、工會(huì)干部以及全體市民提供遠(yuǎn)程數(shù)字化終身教育服務(wù)，相繼啟動(dòng)了“廣州職工教育網(wǎng)”“、廣東省旅游服務(wù)人員培訓(xùn)網(wǎng)”、“智慧校園教育云服務(wù)”、“ee職業(yè)教育網(wǎng)絡(luò)學(xué)院”等10多個(gè)應(yīng)用項(xiàng)目。并與杭州電大就“構(gòu)建杭州終身學(xué)習(xí)公共服務(wù)平臺(tái)”達(dá)成戰(zhàn)略合作協(xié)議。

二、廣州數(shù)字化終身學(xué)習(xí)公共服務(wù)體系建設(shè)的理念與思路

廣州數(shù)字化終身學(xué)習(xí)公共服務(wù)體系建設(shè)是在明確的理念指導(dǎo)下，依照清晰的思路加以實(shí)施，從而建設(shè)發(fā)展起來(lái)的。

（一）以踐行終身學(xué)習(xí)，實(shí)現(xiàn)無(wú)處不在的教育為建設(shè)理念廣州數(shù)字化終身學(xué)習(xí)公共服務(wù)體系建設(shè)立足廣州，面向珠三角地區(qū)，為各行各業(yè)教育受眾提供普及性、公平性、低成本的遠(yuǎn)程數(shù)字化教育和公共服務(wù)。踐行“有教無(wú)類”的終身教育理念，致力于打造無(wú)處不在的教育，廣泛深入學(xué)校、家庭、社區(qū)、企業(yè)、機(jī)關(guān)、軍營(yíng)，建立數(shù)字化學(xué)習(xí)中心，真正實(shí)現(xiàn)教育零距離，讓學(xué)習(xí)者實(shí)實(shí)在在感受到“教育就在身邊、學(xué)在身邊”⑤。并在提供服務(wù)的實(shí)踐中，始終堅(jiān)持全面教育、數(shù)字化教育、個(gè)性化教育、均衡教育、綠色教育的理念。

（二）以構(gòu)建區(qū)域數(shù)字化終身學(xué)習(xí)公共服務(wù)體系為建設(shè)目標(biāo)國(guó)家實(shí)施現(xiàn)代遠(yuǎn)程教育工程的宗旨是“構(gòu)建終身學(xué)習(xí)體系”。廣州數(shù)字化終身學(xué)習(xí)公共服務(wù)體系建設(shè)以構(gòu)建廣州終身學(xué)習(xí)體系為發(fā)展方向，配合廣州建設(shè)學(xué)習(xí)型城市和區(qū)域文化教育中心的目標(biāo)，努力建設(shè)成為覆蓋廣州地區(qū)的遠(yuǎn)程與繼續(xù)教育中心、高等教育服務(wù)中心、職業(yè)教育服務(wù)中心、基礎(chǔ)教育服務(wù)中心，最終成為華南地區(qū)的遠(yuǎn)程教育中心和數(shù)字化終身學(xué)習(xí)公共服務(wù)體系。

（三）以服務(wù)廣州各類社會(huì)人群和組織的終身學(xué)習(xí)為功能定位以適應(yīng)和滿足廣州各類社會(huì)人群與組織的終身學(xué)習(xí)為宗旨，面向高等教育和繼續(xù)教育領(lǐng)域，為電大和網(wǎng)絡(luò)學(xué)院提供教育項(xiàng)目運(yùn)營(yíng)及網(wǎng)絡(luò)平臺(tái)支撐服務(wù)；面向基礎(chǔ)教育領(lǐng)域，為中小學(xué)提供教育資源和信息化服務(wù)以及網(wǎng)上個(gè)性化輔導(dǎo)服務(wù)；面向職業(yè)教育領(lǐng)域，為各機(jī)關(guān)、企事業(yè)單位及各類人員，提供適應(yīng)知識(shí)更新、技能提升所需要的非學(xué)歷教育、職業(yè)資格和終身學(xué)習(xí)服務(wù)；面向社區(qū)教育領(lǐng)域，為相關(guān)機(jī)構(gòu)提供社區(qū)教育資源開發(fā)和平臺(tái)支撐服務(wù)。

（四）以校企合作、企業(yè)運(yùn)營(yíng)的市場(chǎng)化機(jī)制為運(yùn)營(yíng)模式與高科技IT企業(yè)合作是國(guó)際遠(yuǎn)程教育發(fā)展的主流模式。廣州數(shù)字化終身學(xué)習(xí)公共服務(wù)體系實(shí)行校企合作建設(shè)，主辦、牽頭單位是廣州電大，具體運(yùn)營(yíng)由廣州遠(yuǎn)程教育中心承擔(dān)。廣州遠(yuǎn)程教育中心是獨(dú)立的、面向社會(huì)提供遠(yuǎn)程教育服務(wù)的企業(yè)機(jī)構(gòu)，依照教育產(chǎn)業(yè)的管理方式以及市場(chǎng)規(guī)律進(jìn)行管理和運(yùn)作，通過不斷增強(qiáng)市場(chǎng)營(yíng)銷意識(shí)、質(zhì)量意識(shí)、品牌意識(shí)、成本意識(shí)、服務(wù)意識(shí)等，提升遠(yuǎn)程教育服務(wù)水平和效益。

（五）以整體規(guī)劃、分步實(shí)施、邊建設(shè)邊擴(kuò)展為實(shí)施步驟建設(shè)廣州數(shù)字化終身學(xué)習(xí)公共服務(wù)體系是一項(xiàng)開創(chuàng)性實(shí)踐，沒有現(xiàn)成的經(jīng)驗(yàn)和模式可以借鑒。同時(shí)，從技術(shù)環(huán)境的搭建、多媒體教學(xué)資源的開發(fā)、教學(xué)管理模式的構(gòu)建到運(yùn)營(yíng)方式的確立，是一個(gè)系統(tǒng)工程，不可能一蹴而就。因此采取了整體規(guī)劃、分步實(shí)施的策略，以電大遠(yuǎn)程開放教育為首個(gè)項(xiàng)目投入運(yùn)營(yíng)，緊緊抓住政府和市場(chǎng)“兩只手”逐步擴(kuò)展，探索數(shù)字化學(xué)習(xí)與服務(wù)模式、管理體制與運(yùn)行機(jī)制。

三、廣州數(shù)字化終身學(xué)習(xí)公共服務(wù)體系建設(shè)的實(shí)踐與成效

按照上述理念和思路，廣州電大積極搭建一流的數(shù)字化學(xué)習(xí)環(huán)境，大力拓展數(shù)字化教育服務(wù)范圍，逐步形成了一套獨(dú)特、有效、成熟的運(yùn)行機(jī)制和服務(wù)模式。

（一）搭建一流的數(shù)字化學(xué)習(xí)環(huán)境數(shù)字化學(xué)習(xí)環(huán)境是構(gòu)建全民終身學(xué)習(xí)公共服務(wù)體系的基礎(chǔ)，具體包括硬件環(huán)境、軟件平臺(tái)和數(shù)字化學(xué)習(xí)資源等。為滿足廣州學(xué)習(xí)型社會(huì)建設(shè)和終身學(xué)習(xí)公共服務(wù)平臺(tái)建設(shè)的應(yīng)用需求，廣州數(shù)字化終身學(xué)習(xí)公共服務(wù)體系在國(guó)家級(jí)中心機(jī)房配備了近100臺(tái)網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲(chǔ)硬件設(shè)施，建成10GB骨干互聯(lián)網(wǎng)網(wǎng)絡(luò)接入及網(wǎng)絡(luò)系統(tǒng)，具備支持100萬(wàn)活躍用戶在線學(xué)習(xí)的網(wǎng)絡(luò)承載能力，能支持10萬(wàn)級(jí)用戶同時(shí)登陸平臺(tái)進(jìn)行在線視頻學(xué)習(xí)。實(shí)現(xiàn)了對(duì)學(xué)習(xí)用戶安全、可靠的數(shù)據(jù)管理，為學(xué)習(xí)者打造了快速傳輸優(yōu)質(zhì)教育信息資源的網(wǎng)絡(luò)教學(xué)通道。建成了具有自主版權(quán)的、智能、可定制的教育軟件平臺(tái)體系，開發(fā)具有視頻點(diǎn)播、視頻會(huì)議、即時(shí)通訊、視頻直播等關(guān)鍵教學(xué)工具的現(xiàn)代化、數(shù)字化網(wǎng)絡(luò)教學(xué)平臺(tái)，能支持百萬(wàn)規(guī)模用戶在線學(xué)習(xí)，可實(shí)現(xiàn)用戶的分層分級(jí)管理，滿足各種遠(yuǎn)程教學(xué)模式的應(yīng)用需求。組建了專業(yè)化的資源建設(shè)團(tuán)隊(duì)，根據(jù)教育項(xiàng)目需求設(shè)計(jì)教學(xué)目標(biāo)、內(nèi)容體系和教學(xué)設(shè)計(jì)方案，依托現(xiàn)代化多媒體資源制作環(huán)境和資源制作專業(yè)服務(wù)體系，整合建設(shè)了面向職業(yè)教育、政府行業(yè)培訓(xùn)、中小學(xué)教育、高等學(xué)歷教育、生活能力教育領(lǐng)域、滿足多層次教育形式需求的數(shù)字化教學(xué)資源，總量達(dá)到10TB，形成高質(zhì)量、規(guī)模化的終身學(xué)習(xí)資源庫(kù)，為市民終身學(xué)習(xí)提供了強(qiáng)有力的資源支撐。

（二）拓展教育項(xiàng)目及應(yīng)用服務(wù)范圍數(shù)字化教育項(xiàng)目及其推廣應(yīng)用，是廣州數(shù)字化終身學(xué)習(xí)公共服務(wù)體系生存與發(fā)展的關(guān)鍵。為此，公共服務(wù)體系深入調(diào)研廣州市場(chǎng)需求，主動(dòng)加強(qiáng)與政府、高校、行業(yè)、企業(yè)等的合作，在高等教育、政府行業(yè)教育、職業(yè)教育和中小學(xué)教育等領(lǐng)域廣泛開展數(shù)字化教育應(yīng)用，為社會(huì)各類人群搭建起通向終身學(xué)習(xí)的橋梁。在高等教育領(lǐng)域，致力于為高等院校開展遠(yuǎn)程學(xué)歷教育提供數(shù)字化學(xué)習(xí)支持服務(wù)，提供基于PC、平板電腦、智能手機(jī)和智能電視等終端一體的遠(yuǎn)程教學(xué)支持服務(wù)，實(shí)現(xiàn)教學(xué)系統(tǒng)、教學(xué)管理與教學(xué)資源等內(nèi)容的整合，實(shí)現(xiàn)學(xué)校教學(xué)的移動(dòng)化以及數(shù)字化校園的擴(kuò)展和延伸。目前正為電大遠(yuǎn)程開放教育提供教育云服務(wù)，為華南理工大學(xué)遠(yuǎn)程學(xué)歷教育提供合作專業(yè)的教學(xué)支持服務(wù)。在政府行業(yè)教育領(lǐng)域，致力于為區(qū)域范圍內(nèi)的公職人員的終身學(xué)習(xí)和行業(yè)繼續(xù)教育體系的建構(gòu)提供服務(wù)，開展了中小學(xué)教師、公務(wù)員、專業(yè)技術(shù)人員、普法人員、工會(huì)干部、企業(yè)職工、旅游從業(yè)人員、部隊(duì)官兵等政府、行業(yè)各類人群的數(shù)字化學(xué)習(xí)。截止2012年，廣州中小學(xué)教師繼續(xù)教育網(wǎng)共培訓(xùn)110多萬(wàn)人次，廣州公務(wù)員網(wǎng)絡(luò)大學(xué)堂共培訓(xùn)150萬(wàn)人次，廣州專業(yè)技術(shù)人員繼續(xù)教育網(wǎng)共培訓(xùn)32750人次，廣州普法教育網(wǎng)累計(jì)訪問量達(dá)248672人次，廣州八一遠(yuǎn)程教育學(xué)院累計(jì)訪問量達(dá)215273人次，廣州旅游從業(yè)人員網(wǎng)服務(wù)于全省130萬(wàn)旅游、服務(wù)從業(yè)人員的崗位培訓(xùn)。在職業(yè)教育領(lǐng)域，適應(yīng)行業(yè)可持續(xù)發(fā)展的需求和學(xué)習(xí)者職業(yè)發(fā)展的需求，打造“ee職業(yè)教育網(wǎng)絡(luò)學(xué)院”，按照產(chǎn)業(yè)分類和職業(yè)類別，建設(shè)了包括服務(wù)類、生產(chǎn)制造類、管理類、金融類等各行各業(yè)的“進(jìn)階式”職業(yè)教育項(xiàng)目體系。實(shí)施職業(yè)導(dǎo)向式網(wǎng)上與網(wǎng)下相結(jié)合的培訓(xùn)和鑒定一體化模式，提供職業(yè)教育培訓(xùn)、考試的一體化服務(wù)，實(shí)現(xiàn)了隨報(bào)隨學(xué)隨考。在中小學(xué)教育領(lǐng)域，用心建設(shè)了“智慧校園教育云服務(wù)”項(xiàng)目，搭建家校共育環(huán)境，實(shí)現(xiàn)學(xué)校教育延伸至家庭。通過向中小學(xué)校提供“教育云服務(wù)”，助力提升中小學(xué)生參與活動(dòng)績(jī)效，促進(jìn)學(xué)生全面發(fā)展。構(gòu)建了中小學(xué)生專屬的“教育寬帶”，營(yíng)造健康的網(wǎng)上學(xué)習(xí)環(huán)境，為廣州千萬(wàn)家庭提供教育服務(wù)。建設(shè)了“ee小學(xué)語(yǔ)文作文同步輔導(dǎo)網(wǎng)絡(luò)學(xué)院”等一系列中小學(xué)數(shù)字化教育項(xiàng)目，讓區(qū)域內(nèi)的中小學(xué)生都能共享優(yōu)質(zhì)資源，接受名師教育，體驗(yàn)名師課程，促進(jìn)教育公平。

（三）探索數(shù)字化學(xué)習(xí)模式及其質(zhì)量保證體系質(zhì)量是數(shù)字化終身學(xué)習(xí)公共服務(wù)體系的“核心競(jìng)爭(zhēng)力”，基于網(wǎng)絡(luò)的數(shù)字化學(xué)習(xí)對(duì)公共服務(wù)體系的質(zhì)量保證提出了更高的要求。廣州數(shù)字化終身學(xué)習(xí)公共服務(wù)體系針對(duì)學(xué)習(xí)者特征與網(wǎng)上學(xué)習(xí)特點(diǎn)，探索構(gòu)建了全新的網(wǎng)上教學(xué)模式及其質(zhì)量保證體系。一是匯聚社會(huì)優(yōu)質(zhì)資源提供網(wǎng)上教學(xué)服務(wù)。整合利用電大和社會(huì)優(yōu)質(zhì)師資，積累了2800余位遠(yuǎn)程教育、職業(yè)教育、中小學(xué)教育專家和教師，實(shí)施高效的網(wǎng)上教學(xué)服務(wù)。二是不斷完善學(xué)習(xí)支持服務(wù)體系。構(gòu)建了全方位、多渠道的學(xué)習(xí)支持服務(wù)體系，具體包括滿足教學(xué)組織需要的“教學(xué)教務(wù)支持系統(tǒng)”、支撐學(xué)習(xí)用戶服務(wù)管理的“客服管理系統(tǒng)”、面向?qū)W習(xí)用戶的“互聯(lián)客戶幫助中心”及客服專線系統(tǒng)“969300教育服務(wù)熱線”，具備大規(guī)模的學(xué)習(xí)支持服務(wù)運(yùn)營(yíng)能力，實(shí)現(xiàn)對(duì)學(xué)習(xí)者的隨時(shí)、隨需、個(gè)性化服務(wù)。三是健全網(wǎng)上教學(xué)質(zhì)量保證體系。建立了學(xué)習(xí)需求與學(xué)習(xí)效果評(píng)價(jià)反饋制度，開展定期與不定期對(duì)學(xué)習(xí)用戶的問卷調(diào)查研究。建立了網(wǎng)絡(luò)督學(xué)、網(wǎng)絡(luò)輔導(dǎo)教師、網(wǎng)絡(luò)班主任的三位一體教學(xué)管理服務(wù)體系，以及相應(yīng)的教學(xué)管理流程與服務(wù)規(guī)范，并強(qiáng)化了網(wǎng)絡(luò)督學(xué)機(jī)制。網(wǎng)上教學(xué)模式及其成效得到了用戶的充分肯定。問卷調(diào)查顯示，學(xué)習(xí)者對(duì)網(wǎng)上學(xué)習(xí)有了新的認(rèn)識(shí)，普遍接受網(wǎng)上學(xué)習(xí)方式，網(wǎng)上學(xué)習(xí)滿意率及基本滿意率平均達(dá)80%以上。

（四）創(chuàng)建“政府+電大+企業(yè)+學(xué)習(xí)中心”的管理模式數(shù)字化終身學(xué)習(xí)公共服務(wù)體系建設(shè)是一個(gè)系統(tǒng)工程，既需要建設(shè)單位的有力組織和智慧，也需要參與各方的配合和支持，更需要政府的統(tǒng)籌和主導(dǎo)。廣州數(shù)字化終身學(xué)習(xí)公共服務(wù)體系探索建立了“政府+電大+企業(yè)+學(xué)習(xí)中心”的業(yè)務(wù)管理模式，政府職能部門主導(dǎo)、電大牽頭實(shí)施、廣州遠(yuǎn)程教育中心運(yùn)營(yíng)、學(xué)習(xí)中心服務(wù)，形成四維互動(dòng)的可持續(xù)發(fā)展長(zhǎng)效機(jī)制。政府職能部門作為公共服務(wù)體系建設(shè)和管理的主導(dǎo)行政力量，負(fù)責(zé)統(tǒng)籌、協(xié)調(diào)與監(jiān)督，出臺(tái)有關(guān)配套政策，投入必要的資金，支持平臺(tái)的建設(shè)和應(yīng)用。同時(shí)作為購(gòu)買服務(wù)方，促進(jìn)教育項(xiàng)目的開展。如廣州市教育局設(shè)立了數(shù)字化學(xué)習(xí)專項(xiàng)資金，出臺(tái)了有關(guān)中小學(xué)教師繼續(xù)教育的相關(guān)文件，建立了廣州市教師遠(yuǎn)程培訓(xùn)中心，有力地促進(jìn)了數(shù)字化終身學(xué)習(xí)平臺(tái)的建設(shè)和應(yīng)用推廣。廣州電大作為牽頭單位和實(shí)施主體，承擔(dān)終身學(xué)習(xí)平臺(tái)、資源的建設(shè)統(tǒng)籌和組織管理，依托現(xiàn)有的教學(xué)和管理隊(duì)伍，負(fù)責(zé)平臺(tái)硬件環(huán)境建設(shè)、學(xué)習(xí)平臺(tái)規(guī)劃設(shè)計(jì)、教學(xué)資源開發(fā)、教育項(xiàng)目整合、國(guó)有資產(chǎn)管理與維護(hù)等。廣州遠(yuǎn)程教育中心作為專營(yíng)機(jī)構(gòu)，按照市場(chǎng)機(jī)制運(yùn)作，承擔(dān)終身學(xué)習(xí)平臺(tái)運(yùn)維推廣工作，負(fù)責(zé)網(wǎng)絡(luò)運(yùn)營(yíng)環(huán)境建設(shè)，為網(wǎng)絡(luò)教育項(xiàng)目提供運(yùn)營(yíng)管理和遠(yuǎn)程教學(xué)在線支持服務(wù)，拓展網(wǎng)絡(luò)教育項(xiàng)目業(yè)務(wù)。學(xué)習(xí)中心作為終身學(xué)習(xí)公共服務(wù)的終端，承擔(dān)教育項(xiàng)目在當(dāng)?shù)氐恼猩⑿麄魍茝V和教學(xué)支持服務(wù)，不斷完善數(shù)字化學(xué)習(xí)環(huán)境建設(shè)，為學(xué)習(xí)者提供從咨詢到考試的一站式學(xué)習(xí)支持服務(wù)。