论文部分内容阅读
摘要本文从校园网中用户的需求分析入手,对校园网的设计、具体实施、以及遇到的问题以及网络安全等几个方面进行了论述。
关键词校园网 网络行为管理 ARP
中图分类号:G64文献标识码:A
随着因特网的普及,网络技术被引入教育领域。一个开放的教育教学环境的建立,不仅为学生充分、便捷地获取及利用网上教育资源创造了条件,更为学生根据兴趣与爱好选择学习内容,确定学习方案,规划学习进度提供了平台。在全新的教学模式下,为了最大限度地发挥网络设备服务于教学的宗旨,我们应充分利用教学广播系统在网络教学中的作用,熟练掌握网络教学的操作,将自己传统的教学方式转化为网络教学,真正实现现代化教学。
1 校园网的设计目标
校园网的建设对学校来说是一项系统工程。建设前周密的论证、谨慎的决策是校园网建设成功的关键。校园网的设计目标是依托现代网络技术,将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园内部的局域网系统,对外通过路由设备接入广域网。为了在现有资金的前提下最大限度的发挥校园网服务于教育教学的目标,对系统进行合理的规划与布局,让系统具备安全性、开放性、可扩展性强的特点显得尤为重要。在设计之初对网络应用的对象进行研究与需求分析,在此基础上确定网络的主要服务类型,为网络选择适当的网络拓扑结构和功能,根据应用网络的建筑布局进行合理的布线施工。
2 具体实施
我所在学校共有PC机400余台,部门的分布比较集中。其中有三个网络教室采用广播教学的方式进行多媒体教学。考虑实际情况将校园网络系统分为校园网络中心子网、教室子网、办公子网、图书馆子网、财务子网。每个子网都是一个相对独立的系统,选择一款具备基于端口VLAN划分的路由器还是比较经济的。
每个子网作为一个模块化处理,各个模块完成各自的功能。在实施的过程中,可以根据需要将相应的模块添加到网络中,也可以不使用某些模块,在需要时候再添加。同时,模块化设计容易维护,某个模块出现故障,不会影响到整个网络的安全。根据网络中各个子网对网络带宽和服务的不同要求,网络应采用层次体系,将整个网络通过主干网连接起来,各个子网通过接口与主干网连接,实现各自的功能,在子网内部及与主干网进行数据通信。
3 具体问题解决一例
在实施的过程中将三个网络教室各自独立设置在一个VLAN中,老师在上课时根据课程的需要决定VLAN中的PC机是否上网,而且对上网行为进行实时控制。
为每位任课教师赋予管理路由器的权限,来关闭子网与广域网的连接端口从安全角度来说显然不现实。最便捷的方式是安装一个具备上网行为管理的路由器,为每个VLAN的上网行为管理书写一个远端的批处理文件。任课教师只要运行批处理文件就可以对VLAN中的PC机进行上网管理。而资金的短缺让我们选择了以教师机做代理的方式对VLAN中的PC机进行上网管理。在日常的教学中,FTP服务器的访问量比较大,而且教师要求VLAN中的PC机在不连接广域网的前提下也可以访问主干网上的FTP服务器。我们的解决办法是将VLAN中的PC机选用C类的IP地址,而将FTP服务器设置为B类的IP地址。比如VLAN中的PC机的Ip地址为:192.168.2.3 掩码为255.255.255.0。将FTP服务器的IP地址设置为:192.168.1.10掩码为255.255.0.0。
4 网络安全建议
财务部门作为单位的安全敏感区。在当今开放和复杂的IT环境中,防火墙和应用软件安全已经不足以保护数据。数据库加密已经逐渐成为目前网络管理员优先考虑的安全保障措施之一。多年来,在局域网中ARP攻击一直存在,却没有一个好的解决办法。很多网络用户深受其害,网管人员更是无从下手、苦不堪言。ARP攻击不是病毒—因而几乎所有的杀毒软件对之都无可奈何。但它却胜似病毒,因为它可造成网络瘫痪和信息的泄密。ARP攻击的解决办法有很多,在此给大家介绍三种方法:第一种方法是在目标设备(路由器或交换机)和受害计算机上分别进行IP地址和MAC地址的静态绑定,让非法的ARP攻击无孔可入。最好做成一个批处理文件,每次计算机启动时都执行该文件。该方法的优点是小规模网络比较适用。缺点是具体实施的难度比较大,如果上网主机比较多,并且主机经常变化,静态绑定工作量巨大,难以实施。太多的绑定条目也会影响设备的执行速度,降低效率;第二种方法是采用动态ARP检察技术,结合DHCP的功能,实现IP和MAC的自动绑定。该方法和方法一类似,但绑定是自动完成的,可以在接入层交换机上部署,非法的ARP包将被交换机丢弃。该方法的优点是解决ARP攻击最好的方法,不需要管理人员的协助,非法的ARP包也无法进入网络。既不会存在危害,也不会影响网络性能。缺点是对网络管理员的要求较高,而且要求网络设备的支持。当然最好的方法是局域网用户的自救方法。编写一个批处理文件,在计算机上执行,即可解决ARP的攻击问题。显然这种方法对普通用户有一定难度。
关键词校园网 网络行为管理 ARP
中图分类号:G64文献标识码:A
随着因特网的普及,网络技术被引入教育领域。一个开放的教育教学环境的建立,不仅为学生充分、便捷地获取及利用网上教育资源创造了条件,更为学生根据兴趣与爱好选择学习内容,确定学习方案,规划学习进度提供了平台。在全新的教学模式下,为了最大限度地发挥网络设备服务于教学的宗旨,我们应充分利用教学广播系统在网络教学中的作用,熟练掌握网络教学的操作,将自己传统的教学方式转化为网络教学,真正实现现代化教学。
1 校园网的设计目标
校园网的建设对学校来说是一项系统工程。建设前周密的论证、谨慎的决策是校园网建设成功的关键。校园网的设计目标是依托现代网络技术,将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园内部的局域网系统,对外通过路由设备接入广域网。为了在现有资金的前提下最大限度的发挥校园网服务于教育教学的目标,对系统进行合理的规划与布局,让系统具备安全性、开放性、可扩展性强的特点显得尤为重要。在设计之初对网络应用的对象进行研究与需求分析,在此基础上确定网络的主要服务类型,为网络选择适当的网络拓扑结构和功能,根据应用网络的建筑布局进行合理的布线施工。
2 具体实施
我所在学校共有PC机400余台,部门的分布比较集中。其中有三个网络教室采用广播教学的方式进行多媒体教学。考虑实际情况将校园网络系统分为校园网络中心子网、教室子网、办公子网、图书馆子网、财务子网。每个子网都是一个相对独立的系统,选择一款具备基于端口VLAN划分的路由器还是比较经济的。
每个子网作为一个模块化处理,各个模块完成各自的功能。在实施的过程中,可以根据需要将相应的模块添加到网络中,也可以不使用某些模块,在需要时候再添加。同时,模块化设计容易维护,某个模块出现故障,不会影响到整个网络的安全。根据网络中各个子网对网络带宽和服务的不同要求,网络应采用层次体系,将整个网络通过主干网连接起来,各个子网通过接口与主干网连接,实现各自的功能,在子网内部及与主干网进行数据通信。
3 具体问题解决一例
在实施的过程中将三个网络教室各自独立设置在一个VLAN中,老师在上课时根据课程的需要决定VLAN中的PC机是否上网,而且对上网行为进行实时控制。
为每位任课教师赋予管理路由器的权限,来关闭子网与广域网的连接端口从安全角度来说显然不现实。最便捷的方式是安装一个具备上网行为管理的路由器,为每个VLAN的上网行为管理书写一个远端的批处理文件。任课教师只要运行批处理文件就可以对VLAN中的PC机进行上网管理。而资金的短缺让我们选择了以教师机做代理的方式对VLAN中的PC机进行上网管理。在日常的教学中,FTP服务器的访问量比较大,而且教师要求VLAN中的PC机在不连接广域网的前提下也可以访问主干网上的FTP服务器。我们的解决办法是将VLAN中的PC机选用C类的IP地址,而将FTP服务器设置为B类的IP地址。比如VLAN中的PC机的Ip地址为:192.168.2.3 掩码为255.255.255.0。将FTP服务器的IP地址设置为:192.168.1.10掩码为255.255.0.0。
4 网络安全建议
财务部门作为单位的安全敏感区。在当今开放和复杂的IT环境中,防火墙和应用软件安全已经不足以保护数据。数据库加密已经逐渐成为目前网络管理员优先考虑的安全保障措施之一。多年来,在局域网中ARP攻击一直存在,却没有一个好的解决办法。很多网络用户深受其害,网管人员更是无从下手、苦不堪言。ARP攻击不是病毒—因而几乎所有的杀毒软件对之都无可奈何。但它却胜似病毒,因为它可造成网络瘫痪和信息的泄密。ARP攻击的解决办法有很多,在此给大家介绍三种方法:第一种方法是在目标设备(路由器或交换机)和受害计算机上分别进行IP地址和MAC地址的静态绑定,让非法的ARP攻击无孔可入。最好做成一个批处理文件,每次计算机启动时都执行该文件。该方法的优点是小规模网络比较适用。缺点是具体实施的难度比较大,如果上网主机比较多,并且主机经常变化,静态绑定工作量巨大,难以实施。太多的绑定条目也会影响设备的执行速度,降低效率;第二种方法是采用动态ARP检察技术,结合DHCP的功能,实现IP和MAC的自动绑定。该方法和方法一类似,但绑定是自动完成的,可以在接入层交换机上部署,非法的ARP包将被交换机丢弃。该方法的优点是解决ARP攻击最好的方法,不需要管理人员的协助,非法的ARP包也无法进入网络。既不会存在危害,也不会影响网络性能。缺点是对网络管理员的要求较高,而且要求网络设备的支持。当然最好的方法是局域网用户的自救方法。编写一个批处理文件,在计算机上执行,即可解决ARP的攻击问题。显然这种方法对普通用户有一定难度。