论校园网全面管理的策略

来源 :计算机光盘软件与应用 | 被引量 : 0次 | 上传用户:jijianbing520
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘 要:一个好的校园网络除了有优良的网络设备,更需要的是严谨可靠的、全面性的网络管理。只有成功的网络管理才能保障校园网正常运作,才能控制各用户的操作,使网络的资源不会造成浪费,重要资料及数据不容易泄漏。
  关键词:校园网;管理策略;域控制管理
  中图分类号:TP334
  1 校园网的应用特点
  校园网在硬件系统上与其他类型的局域网没有什么本质区别,主要在于功能应用上的不同。校园网的应用特点主要体现在如下几个方面:
  (1)电子教学是校园网应用的首要目标,教师在备课、教学和研究中,需要通过校园网协同工作。
  (2)远程教育是学生与教师、学生与教育组织之间主要采取多种媒体方式进行系统教学和通信联系的教育形式。
  (3)电子图书馆,院校师生能很快地从浩如烟海的图书中,查找到自己所需要的信息资料。
  (4)校园网的信息共享是多维的,不仅是学校内部交流或通信平台,也是学校与学校、学校与家庭、学校与社会、学校与国际的交流或通信的平台,还是学生与学生、学生与教师、学生与学校领导、学生与社会之间交流或通信的平台。
  (5)院校的各项职能管理工作现代化也势必要通过网络来实现。
  2 校园网的管理目标
  校园网全面管理的目标是:根据本院校教学与科研的各种应用需求,以及日常工作的职能管理要求,面向校园网络现有的多媒体及网络设备、网络运行状态、网络资源平台和客户共享服务,努力做到安全性好、稳定度高和管理方便。主要体现在如下幾个方面:
  (1)要有阻击外来非法入侵者和计算机病毒的有效能力。当网络被攻击时尽快查出故障点并能实施反攻击。
  (2)要有严格的用户身份验证机制和用户权限配置机制。各种教学信息只为授权用户使用;严禁擅自修改、删除原有系统及教学资源,以及随意登录与己无关的网络资源;部门之间、用户之间的访问及资源共享,须获网络管理员授权方能实现。
  (3)能控制内网每个用户的上网流量,实时监控整个网络的运行状态和服务器的各项动态性能指标,能够及时发现各种网络故障的先兆和隐患。
  (4)要有适应校园网环境变化的能力,例如因教研业务或用户增加而调整网络拓扑结构时,管理系统可以不作修改或仅作少量修改就能在新环境下运行。
  (5)另外,不能为了网络管理系统的存在而盲目增加人手,即要节省学院的人力资源。总之,力争用最少的成本制定最佳性价比的网络全面管理方案。
  3 校园网的管理策略
  根据校园网的管理目标,首先要选择合适的网络管理模式作为管理系统的主体。网络管理模式主要是指对网络的控制方式、管理任务和管理制度。目前以控制方式为主导的网络管理模式有工作组管理、虚拟子网管理和域控制管理。以下分述其特征:
  3.1 工作组管理
  将不同的用户按其所在的职能部门,分别列入不同的工作组中进行管理。组与组之间无论在物理上还是逻辑上都是相通的,在“网上邻居”上既可以服务器又可以互相访问各自的资源。每个工作组的组合是任意的,用户可以随便加入网络上的任何工作组,也可以随时离开。
  工作组管理的优点是简单、方便、直观、成本低、容易搭建和组网。缺点是部门及用户之间无法隔离,难管理、不安全、容易产生网络瓶颈和网络风暴。只适合少量工作站、无任何网络管理要求、不运行信息化管理软件、办公文字处理或有限的Internet应用的小型企业或公司所用。
  3.2 虚拟子网管理
  在交换机上采用特定的网络管理软件将校园网划分为各个大小不同的、可跨越不同网段的逻辑子网进行管理,不同虚拟子网之间的用户通信需要路由器或三层路由交换机支持。虚拟子网管理具有以下特征:
  (1)抑制网络广播风暴---由于每个逻辑子网单独形成小广播域,所以能有效地分隔了整个网络的广播区域,缩小广播范围,抑制网络广播风暴的产生。
  (2)提高了网络安全性---通过路由访问列表和虚拟子网划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。
  (3)网络管理简单直观---VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下,可以任意地将工作站在工作组或子网之间移动。
  VLAN管理的主要缺点是组网成本高,一是需要添加路由器或三层交换机;二是管理策略受三层交换(路由)节点带宽的限制;三是对网络的控制单元只能细化到VLAN级,不能控制及管理到网络中的每一个用户。
  3.3 域控制管理
  域控制管理是指对一个在安全边界内、完全接受控制的计算机组合的管理。负责域内各用户登录验证工作的称为域控制器,域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当用户接入网络时,域控制器鉴别该用户是否属于本域,登录账号密码是否正确,若身份信息有错,域控制器就会拒绝登录网络,从而在源头上保护了网络的安全。这就是域管理中对用户的身份验证过程。
  域控制管理最重要的特征是系统十分安全,因为控制点可以具体指向任何一台计算机或一个用户,它的管理手段集中、精细和严格,对网络资源的分配完全可以按照管理者的意愿随心所欲,而且各用户主机的软硬件配置完全由管理员统一控制,用户本人无法更改或删除,避免了网络资源及其客户端的软硬件受到有意或无意的损害。支持域控制管理的是活动目录软件,其主要技术功能有:
  (1)安全性。用户授权管理和目录进入控制整合在活动目录中(包括用户的访问和登录权限等),集中控制用户授权不仅能在每一个目录中的对象上定义,而且还能在每一个对象的每个属性上定义。除此之外,活动目录还可以提供存储和应用程序作用域的安全策略,提供安全策略的存储和应用范围。安全策略可包含帐户信息,如域范围内的密码限制或对特定域资源的访问权等。
  (2)组策略。组策略是用户或计算机初始化时用到的配置设置,所有的组策略设置都包含在组策略的对象(GPOs)中。GPOs设置决定目录对象和域资源的进入权限。例如组策略对象可以决定用户登录时所在的计算机上会看到什么应用程序,或服务器启动时有多少用户可连接至Server,以及用户转移到不同的部门或组时可访问什么文件或服务等。组策略对象管理少量的策略而不是大量的用户和计算机。
  (3)DNS集成。活动目录使用域名系统(DNS)来为服务器目录命名,DNS是将更容易理解的主机名转换为数字IP地址的Internet标准服务,利于在TCP/IP网络中计算机之间的相互识别和通讯。
  (4)智能复制。信息复制为目录提供了信息可用性、容错、负载平衡和性能优势,活动目录使用多主机复制,允许您在任何域控制器上而不是单个主域控制器上同步更新目录。由于进行了多主机复制,它们将更新目录的单个副本,在域控制器上创建或修改目录信息后,新创建或更改的信息将发送到域中的所有其他域控制器,所以其目录信息是最新的。
  (5)查询灵活。任何用户可使用“开始”菜单、“网上邻居”或“活动目录用户和计算机”上的“搜索”命令,通过对象属性快速查找网络上的对象。如您可通过名字、姓氏、电子邮件名、办公室位置或用户帐户的其他属性来查找用户,反之亦然。
  通过对上述三种网络管理模式的比较和分析,结合校园网应用特点和基于管理目标下的具体要求,应该采用以域控制管理为主导、虚拟子网管理辅助的网络管理模式,才能满足和校园网实现全面管理的目标。
  参考文献:
  [1]赵国栋.大学数字化校园与数字化学习纪实研究[M].北京:北京大学出版社,2012.
  [2]陈广山.网络管理技术教程[M].北京:清华大学出版社,2011.
  作者单位:广州华立科技职业学院,广州 511325
其他文献
摘 要:本文首先简要介绍了RH精炼炉的处理过程及对安全性的要求,然后设计出了集成监控系统的网络结构,并针对网络结构的三个层次中的冗余技术及具体实现方式进行了详细说明,最后结合具体应用实践,给出了系统的应用效果。  关键词:冗余系统;PLC;通讯;计算机监控;过程控制系统;通讯链路  中图分类号:TP393.02  RH(真空循环脱气)钢水精炼炉主要是对转炉、LF炉出钢后的钢水进行脱气、脱碳、成分控
期刊
摘 要:随着科学技术的发展,当前图书资料管理手段日趋先进,伴随着集中式数据库技术在管理系统中的广泛运用,其诸多不足也日益显露出来。针对该不足之处,不少企业进行内部管理机制改革,由传统的集中式数据库管理技术转变为分布式数据库技术。分布式数据技术的应用,极大程度的弥补了集中式管理系统的缺陷。本文以图书资料管理系统中分布式数据库技术的实际应用为例,在阐释分布式数据库技术的应用现状的基础之上,分析其优点,
期刊
摘 要:随着现代计算机网络信息技术的不断发展,计算机网络已经成为了我们生活当中的重要组成部分。但是在计算机网络迅速发展的背景下其信息安全问题值得人们深思。本文主要对现阶段计算机网络信息安全所面临的问题进行了分析,在此基础上阐述了完善计算机网络信息安全的相关防护策略。  关键词:计算机;信息;防护  中图分类号:TP399  在计算机技术和互联网计算高速发展的背景下,对于整个社会的科学、经济以及文化
期刊
摘 要:社会对计算机专业人才的要求越来越高。文中主要针对计算机应用技术专业存在的问题,提出要准确定位专业办学方向、完善课程体系、加强高素质教学团队建设、改进教学模式、加强校内外实训平台建设等途径提高专业学生的职业能力。  关键词:计算机应用技术;师资队伍;职业能力  中图分类号:TP3-4  2012年7月,国务院发布了《“十二五“国家战略性新兴产业发展规划》,使信息网络产业、电子核心基础产业、高
期刊
【摘要】:呼和浩特职业学院根据学院的发展需求,以“构建优质网络平台,打造精品数字校园”为建设总目标,自2009年起,利用三年时间建设并完善1个平台、3个中心、1个体系,即基于校园网的软硬件基础平台,依托该平台的数据中心、信息服务中心、共享型教学资源中心和保障体系。建设一流的信息化网络环境,信息化教学资源,信息化教学与学习环境,信息化管理手段和工作环境,实现了信息化学习、信息化教学、信息化科研和信息
期刊
摘 要:培养优秀的应用型本科人才,就不能仅仅按照书本僵硬的进行教育,要具有新时代的特征,有开创性,积极探索,追求与时代同步,对人才进行特色化教育。该文以计算机专业人才威力,简述应用型人才培养,包括课程体系的完善,师资科研水平的提升,教学体系的优化,校企结合的相关措施,如何增加学生的动手机会等,从多方面简述应用性人才应如何培养,以培养更多地对国家有用的优秀应用性人才。  关键词:计算机专业;应用型本
期刊
摘 要:本文以数学形态学基本运算的介绍为基础,阐述了图像处理中常见的一些数学形态学方面的应用,其中有形态学图像重建、形态学图像滤波和形态学图像梯度。最后介绍了一种基于形态学的图像分割算法—分水岭算法,并以基于标记的分水岭分割算法为例,研究了形态学运算在图像分割前的预处理步骤和图像分割中帮助提取标记的作用,由此证明了数学形态学运算是图像处理领域中的一种有效方法和手段。  关键词:图像分割;形态学;分
期刊
摘 要:广电网络通过ZTE中兴MSTP传输网组建IP OVER SDH专线客户专网问题解决方案。通过修改330的SFE为透传模式,320为虚拟局域网模式,用户口和系统口均设置为接入模式,并设置相应的PVID的方式,实现了用户网络的正常通信。  关键词:广电网络;MSTP传输网;专线组网;接入模式;干线模式;透传模式;IP OVER SDH  中图分类号:TN915.63  某专线客户通过我公司的Z
期刊
摘 要:随着计算机水平在不断的提高,其应用的领域也在逐渐的扩展,本文主要研究了JAVA程序,在函数之间的调用关系中,更好的研究程序理解,其中在函数之间中,它往往代表的是一种具体功能或者是问题求解的实现,最终构建了函数调解图,来促进程序的理解。本文研究了集中函数调用图,针对其优缺点,最终提出了一种函数调用图的构建方法。  关键词:程序理解;函数调用图;构建  中图分类号:TP311.10  在研究计
期刊
摘 要:本文基于JAVA语言对静态和动态代理做出了分析,并且进行了实现,对以后理解JAVA的JDK和 Cglib包提供的代理服务打下基础。  关键词:设计模式;静态代理;动态代理  中图分类号:TP393.02  代理模式是一个非常重要的设计模式,不但我们自己在设计程序的时候经常用到,很多著名的框架如Spring、Hibernate等都用到了代理模式,因此理解并且学会灵活使用代理模式就非常必要。 
期刊