一、设计目标 校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连:在网上宣传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。 二、设计的关键 1.网络技术选型 在校园网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过度,保护用户的投资。所以要根据实际应用的需要,采用千兆以太网作为校园网的主干网,因为作为整个校园网的信息交换中心,网络的速度会直接影响到其他各子网的性能;在建设多媒体教室时,由于网络中将会有很多的图像和声音的传输,因此对带宽和传输速度有很高的要求,采用快速以太网就是最好的选择;而对于其他一些只有诸如简单文件传输之类的应用的环境,采用以太网就能满足要求。不同网络技术的复杂程度,在一定程度上直接影响校园网的维护、管理和使用效果。千兆以太网继承了以太网的技术简单,容易学习掌握的特点,是校园网的首选技术。 2.校园网的出口解决方案 目前,高校校园网IP资源及注册域名基本来源于中国教育科研计算机网——CERNET,但资费比较高,除了重点高校,带宽也受到了很大限制。而随着用户数量的不断增加,多数高校原有CERNET接入带宽已不能满足需求,扩大校园网出口带宽迫在眉睫,但扩大出口带宽带来的一个直接问题便是网络信息费的急剧增大,与CERNET相比,通过本地ISP接入CHINANET,在相同接入带宽的情况下费用较低。所以,采用双出口方案是高校校园网发展的一个新趋势,它综合运用了静态、网络地址转换和策略路由等技术,充分整合了CERNET及本地ISP的优势资源,是一种行之有效的校园网出口瓶颈解决方案。 3.网络核心设备的选择 (1)骨干带宽的选择。网络应用的增加对网络带宽提出了直接的需求。事实上,从1983年标准的正是成立开始,以太网技术经过20年的发展,已进入万兆以太网(标准)的时代。校园网络应用也是极其丰富的。并且随着组播技术在校园的应用,校园网核心层将面临严峻的考验。出于对网络发展的考虑,基于网络业务的发展,在拥有近万个信息点的高校采用万兆以太网技术构建核心层是可行的。目前业务还没完全开展起来,先采用千兆骨干,但核心设备必须支持万兆,并且在教育行业有应用,证明核心产品的成熟性和稳定性。在实现端到端的以太网访问的同时提高了传输的效率,有效地保证了多媒体教学、数字图书馆等业务的开展。 (2)处理能力。核心层是网络高速交换的骨干,被设计成尽可能高速包转发率,同时能够提供高速的Internet的接入和高冗余性能,同时由于各高校基本采用了Internet和CERNET双出口,而且出口的速率不同,所以所选择的网络核心层设备应该能够提供多网络出口的智能选择的功能,本身能够提供冗余特性。核心层设备须能够支持多种不同模块的插槽和提供多种不同的网络模块,支持到流媒体所需的网络的组播协议和网络的多播协议的处理能力,需要线速的数据转发和数据交换功能,即高背板带宽支持和高性能网络处理芯片的支持;由于是核心设备,还必须考虑整体网络的灾难备份和设备冗余,在设计中考虑的设备冗余需要有设备支持和协议支持,设备支持就是指在核心不能由单台设备进行整个网络的数据交换,需要有至少两台设备对整个网络进行有效的支撑,并已经具备灾难备份的硬件支撑能力。在协议上,需要支持冗余协议,实现整体网络冗余。支持在单台设备失效的同时,在最短的时间切换,避免网络损失。 对于核心交换机在整个网络的设计,还要考虑整体业务的支撑方式,因为设备只是物理承载层面,而用户需要在该物理层面实现其业务,达到职能和流程的有效快捷,这样,物理设备的业务支撑能力就至关重要。核心设备应提供分布式L2/3/4层接口板处理应用流(视频、话音、数据)、重要用户的优先级,支持NAT、MPLS、VPN、策略路由等应用;支持基于端口、MAC、VLAN、IP、应用类型等多种Qos;支持四个优先级队列和WRED、WRR、PQ、WFQ等流分类、排队、调度和整形机制。赋予交换机高度的智能性,高效支持各种应用业务。 对于核心设备在网络中的举足轻重的位置,安全对于整个网络来说也整个网络的至关重要的,对于外部的黑客攻击和内部的病毒攻击的屏蔽,是保证整个网络运行的关键。核心设备要提供完善的ACL访问控制策略的定制,防止非法内容的访问;广播包抑制及广播源定位功能,保证网络用户安全。 (3)对于未来的扩展设计。对于在中心位置的核心设备的设计而言,随着时代的改变,其业务结构和规模也会改变,这样需要整个网络设备能够对未来的变化具备应对措施;由于核心设备是数据和业务的核心,所以,不能轻易的进行更换,同时,考虑到成本的因素,除非核心设备已经完全不能支撑目前业务的进行,否则,基本都会采取在原来的设备增加功能支撑来满足新业务的需求。这样,对于未来的扩展性就变得异常重要,核心设备扩展槽,接插模块类型,端口密度数应有所考虑,以保证整体设备的高性价比。 4.安全方案的部署 从各高校网络现状分析,目前面临的网络安全威胁来源主要来自以下几个方面:一是来自Internet的安全威胁,各高校有自己独立的链路通往Internet。从Internet上的任意接入点对本局域网发起的基于网络的攻击,以及对外公开的应用服务器的攻击,这样可以造成网络性能的急剧下降,应用服务器的瘫痪。使整体网络正常的内、外双向通信、存储等服务受阻或中断;二是来自校内局域网内部的恶意安全攻击,网络连接学生的计算机,学生有可能基于学习的目的可能使用各种入侵的软件,给系统造成隐含的威胁;三是高校内各相关部门的数据上报采用FTP 方式逐级复制,处于完全敞开和透明的模式,只要掌握IP地址,传输数据就可以被轻易截获,从而造成保密信息的泄露;再有来自操作系统、应用系统本身的漏洞及来自互联网、内部局域网的病毒安全威胁的攻击。学校范围内的病毒防护不能依靠个人的自觉性,应当从网关、服务器、客户端多个层面来统一部署,实施整体病毒防护解决方案。这样才能从根本上杜绝病毒的发作和传播,有效地保护学校内部资源,同时对新出现的病毒有一个很好的、快速的响应系统。作为学校网络安全的防线,防火墙、入侵检测、防病毒系统是必不可少的,它可有效的对来自外网和内网的攻击做出及时告警,并给予一定的响应措施。 5.专网的设计 近来年,各高校依托校园网线路的其他各项应用也相继加入。如校园一卡通工程,涉及到全校师生及校财务、图书馆、餐饮等多个部门。既有用户的身份识别,有又用户的消费,所以,应考虑到此类应用的专网设计。包括设备选择、VLAN划分、IP规划、访问列表设置等。再有,校保安系统视频监控、冬季取暖温度采集系统都将工作在校园网上。 6.其他注意问题 在用户管理、计费方面,要保证计费数据的准确,交换机可以支持用户账号、IP地址、MAC地址、交换机端口、VLAN的绑定,保证了用户上网期间IP地址不被盗用,支持基于流量/时长/包月/带宽的计费及其组合计费方式。 在用户日志管理方面,业务管理平台和接入交换机配置可以实现完善的用户日志功能。用户访问日志的内容包括用户名、源MAC、VLANID、源IP、目的IP、访问时间。用户的目的IP地址改变时会产生一条日志。根据这些信息可以很方便的定位用户在某个时间段访问了那些内部服务器,与服务器的日志相对应追查出一些事故的责任人。 在网络管理方面,网络管理软件支持多种操作平台,并能够与多种通用网管平台集成,实现从设备级到网络级全方位的网络管理。提供统一拓扑发现功能,实现全网监控,可以实时监控所有设备的运行状况,并根据网络运行环境变化提供合适的方式对网络参数进行配置修改,保证网络以最优性能正常运行。 此外,高校用户数较多,所以,故障管理、集群管理、流量性能监控等也是必不可少的。 三、结束语 高校校园网是一个复杂的系统工程,构建高性能的校园网需要与新的网络设计理念紧密结合,以高性能、高可靠性、高安全性及先进的服务质量(Qos)为核心,将高校的教学、科研及管理在校园网的平台支撑下更上一个台阶。 参考文献:
〔摘要〕高校校园网已成为高校信息化建设的重要支撑平台,本文根据高校实际情况,从设计目标、思想和原则入手,分析并设计了高校校园网方案。 〔关键词〕校园网核心设备设计 随着计算机网络的发展,校园网已经成为高等院校走向信息化时代的必然发展趋势,使我国高等教育管理向智能化发展。它是网络技术和电子信息技术和高等院校发展相结合的产物。校园网以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网,应具有教学、科研、管理和通讯等四大功能。 一、设计目标 校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连:在网上宣传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。 二、设计的关键 1.网络技术选型 在校园网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过度,保护用户的投资。所以要根据实际应用的需要,采用千兆以太网作为校园网的主干网,因为作为整个校园网的信息交换中心,网络的速度会直接影响到其他各子网的性能;在建设多媒体教室时,由于网络中将会有很多的图像和声音的传输,因此对带宽和传输速度有很高的要求,采用快速以太网就是最好的选择;而对于其他一些只有诸如简单文件传输之类的应用的环境,采用以太网就能满足要求。不同网络技术的复杂程度,在一定程度上直接影响校园网的维护、管理和使用效果。千兆以太网继承了以太网的技术简单,容易学习掌握的特点,是校园网的首选技术。 2.校园网的出口解决方案 目前,高校校园网IP资源及注册域名基本来源于中国教育科研计算机网——CERNET,但资费比较高,除了重点高校,带宽也受到了很大限制。而随着用户数量的不断增加,多数高校原有CERNET接入带宽已不能满足需求,扩大校园网出口带宽迫在眉睫,但扩大出口带宽带来的一个直接问题便是网络信息费的急剧增大,与CERNET相比,通过本地ISP接入CHINANET,在相同接入带宽的情况下费用较低。所以,采用双出口方案是高校校园网发展的一个新趋势,它综合运用了静态、网络地址转换和策略路由等技术,充分整合了CERNET及本地ISP的优势资源,是一种行之有效的校园网出口瓶颈解决方案。 3.网络核心设备的选择 (1)骨干带宽的选择。网络应用的增加对网络带宽提出了直接的需求。事实上,从1983年标准的正是成立开始,以太网技术经过20年的发展,已进入万兆以太网(标准)的时代。校园网络应用也是极其丰富的。并且随着组播技术在校园的应用,校园网核心层将面临严峻的考验。出于对网络发展的考虑,基于网络业务的发展,在拥有近万个信息点的高校采用万兆以太网技术构建核心层是可行的。目前业务还没完全开展起来,先采用千兆骨干,但核心设备必须支持万兆,并且在教育行业有应用,证明核心产品的成熟性和稳定性。在实现端到端的以太网访问的同时提高了传输的效率,有效地保证了多媒体教学、数字图书馆等业务的开展。 (2)处理能力。核心层是网络高速交换的骨干,被设计成尽可能高速包转发率,同时能够提供高速的Internet的接入和高冗余性能,同时由于各高校基本采用了Internet和CERNET双出口,而且出口的速率不同,所以所选择的网络核心层设备应该能够提供多网络出口的智能选择的功能,本身能够提供冗余特性。核心层设备须能够支持多种不同模块的插槽和提供多种不同的网络模块,支持到流媒体所需的网络的组播协议和网络的多播协议的处理能力,需要线速的数据转发和数据交换功能,即高背板带宽支持和高性能网络处理芯片的支持;由于是核心设备,还必须考虑整体网络的灾难备份和设备冗余,在设计中考虑的设备冗余需要有设备支持和协议支持,设备支持就是指在核心不能由单台设备进行整个网络的数据交换,需要有至少两台设备对整个网络进行有效的支撑,并已经具备灾难备份的硬件支撑能力。在协议上,需要支持冗余协议,实现整体网络冗余。支持在单台设备失效的同时,在最短的时间切换,避免网络损失。 对于核心交换机在整个网络的设计,还要考虑整体业务的支撑方式,因为设备只是物理承载层面,而用户需要在该物理层面实现其业务,达到职能和流程的有效快捷,这样,物理设备的业务支撑能力就至关重要。核心设备应提供分布式L2/3/4层接口板处理应用流(视频、话音、数据)、重要用户的优先级,支持NAT、MPLS、VPN、策略路由等应用;支持基于端口、MAC、VLAN、IP、应用类型等多种Qos;支持四个优先级队列和WRED、WRR、PQ、WFQ等流分类、排队、调度和整形机制。赋予交换机高度的智能性,高效支持各种应用业务。 对于核心设备在网络中的举足轻重的位置,安全对于整个网络来说也整个网络的至关重要的,对于外部的黑客攻击和内部的病毒攻击的屏蔽,是保证整个网络运行的关键。核心设备要提供完善的ACL访问控制策略的定制,防止非法内容的访问;广播包抑制及广播源定位功能,保证网络用户安全。 (3)对于未来的扩展设计。对于在中心位置的核心设备的设计而言,随着时代的改变,其业务结构和规模也会改变,这样需要整个网络设备能够对未来的变化具备应对措施;由于核心设备是数据和业务的核心,所以,不能轻易的进行更换,同时,考虑到成本的因素,除非核心设备已经完全不能支撑目前业务的进行,否则,基本都会采取在原来的设备增加功能支撑来满足新业务的需求。这样,对于未来的扩展性就变得异常重要,核心设备扩展槽,接插模块类型,端口密度数应有所考虑,以保证整体设备的高性价比。 4.安全方案的部署 从各高校网络现状分析,目前面临的网络安全威胁来源主要来自以下几个方面:一是来自Internet的安全威胁,各高校有自己独立的链路通往Internet。从Internet上的任意接入点对本局域网发起的基于网络的攻击,以及对外公开的应用服务器的攻击,这样可以造成网络性能的急剧下降,应用服务器的瘫痪。使整体网络正常的内、外双向通信、存储等服务受阻或中断;二是来自校内局域网内部的恶意安全攻击,网络连接学生的计算机,学生有可能基于学习的目的可能使用各种入侵的软件,给系统造成隐含的威胁;三是高校内各相关部门的数据上报采用FTP 方式逐级复制,处于完全敞开和透明的模式,只要掌握IP地址,传输数据就可以被轻易截获,从而造成保密信息的泄露;再有来自操作系统、应用系统本身的漏洞及来自互联网、内部局域网的病毒安全威胁的攻击。学校范围内的病毒防护不能依靠个人的自觉性,应当从网关、服务器、客户端多个层面来统一部署,实施整体病毒防护解决方案。这样才能从根本上杜绝病毒的发作和传播,有效地保护学校内部资源,同时对新出现的病毒有一个很好的、快速的响应系统。作为学校网络安全的防线,防火墙、入侵检测、防病毒系统是必不可少的,它可有效的对来自外网和内网的攻击做出及时告警,并给予一定的响应措施。 5.专网的设计 近来年,各高校依托校园网线路的其他各项应用也相继加入。如校园一卡通工程,涉及到全校师生及校财务、图书馆、餐饮等多个部门。既有用户的身份识别,有又用户的消费,所以,应考虑到此类应用的专网设计。包括设备选择、VLAN划分、IP规划、访问列表设置等。再有,校保安系统视频监控、冬季取暖温度采集系统都将工作在校园网上。 6.其他注意问题 在用户管理、计费方面,要保证计费数据的准确,交换机可以支持用户账号、IP地址、MAC地址、交换机端口、VLAN的绑定,保证了用户上网期间IP地址不被盗用,支持基于流量/时长/包月/带宽的计费及其组合计费方式。 在用户日志管理方面,业务管理平台和接入交换机配置可以实现完善的用户日志功能。用户访问日志的内容包括用户名、源MAC、VLANID、源IP、目的IP、访问时间。用户的目的IP地址改变时会产生一条日志。根据这些信息可以很方便的定位用户在某个时间段访问了那些内部服务器,与服务器的日志相对应追查出一些事故的责任人。 在网络管理方面,网络管理软件支持多种操作平台,并能够与多种通用网管平台集成,实现从设备级到网络级全方位的网络管理。提供统一拓扑发现功能,实现全网监控,可以实时监控所有设备的运行状况,并根据网络运行环境变化提供合适的方式对网络参数进行配置修改,保证网络以最优性能正常运行。 此外,高校用户数较多,所以,故障管理、集群管理、流量性能监控等也是必不可少的。 三、结束语 高校校园网是一个复杂的系统工程,构建高性能的校园网需要与新的网络设计理念紧密结合,以高性能、高可靠性、高安全性及先进的服务质量(Qos)为核心,将高校的教学、科研及管理在校园网的平台支撑下更上一个台阶。 参考文献: [1]Douglas Comer,《Internetworking With TCP/IP Vol Ⅰ:Principles, protocols,and Architectures》,Fourth Edition,Publishing house of electronics industry,2001 [2]Andrew ,《Computer Networks》,Third Edition,Prentice-Hall International,Inc.,1997 [3]Howard ,《Desingning routing and switching architectures for enterprise networks》,Publishing house of electronics industry,2000
参考文献:《局域网组建与维护》 中国铁道出版社《局域网组建实例教程》 西安电子科技大学出版社《校园网组建》 清华大学出版社《校园网系统集成技术与应用》 清华大学出版社《案例精解企业级网络构建》 电子工业出版社
论校园网络规划设计的若干问题摘 要:本文简要地讨论了校园网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题,为校园网络的规划、设计和升级改造等方面在技术及应用上提供参考,以使在建或规划中的校园网络具备较高的整体性能。关键词:校园网络 规划设计 问题随着信息技术的不断发展和人们对各种数据形式的信息需求和交流的不断增长,使得当今的计算机网络,特别是Internet从传统的数据处理设备(如计算机)和管理工具中驳离出来,担当一个非常重要的角色——信息技术的基础设施与获取、共享和交流信息的主要工具,并成为人们在当今社会生活及工作中不可缺少的组成部分。经过了几年的迅猛发展,计算机网络已经在很多方面改变了人们传统的工作和生活方式……Web浏览、E-mail、QQ(上网聊天)、VOD(视频点悉播)、文件传输、远程诊断、电子商务、网络大学及虚拟学校等无一不与计算机网络有着千丝万缕的联系。这些基于网络的各种应用,正在以惊人的速度扩展,几乎渗透到了社会生活的各个方面。校园网络(CAN ,Campus Area Network)与其它园区局域网络一样,由于它属于单位自有,学校拥有自我建设、自我管理和自我使用的权利,因此,受经费、技术水平及其它方面的影响,校园网络在规划设计、资源建设和应用上很不平衡,差别很大,特别是在IT界目前还未实施网络工程监理的条件下,在建的或已建的校园网络的“豆腐渣”工程为数不少,造成了不少的人力、物力、财力的巨大浪费。校园网络的规划设计有多种解决方案,依学校的类型规模和性质的不同,以使网络的设计方案有所不同,体现在技术、应用上更是不同。在传统的语音服务(诸如电话、蜂窝移动电话)无法满足人们的各种信息需求的今天,对图形、图像、视频等多媒体信息需求的不断增长,已成为人们依赖计算机网络进行信息共享和交流的重要资源。学校教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网络的需求是迫切的、必需的。也是网络规划设计者永远追求的目标。教育部最近实施的“西部大学网络工程”及“关于中小学校园网络建设的指导意见”中,对校园网络的规划、设计及建设提出了明确的要求。那么一个高速、高效而又安全、资源丰富、应用广泛的校园网络在规划设计中应注意哪些问题呢?1.建立近、中和长期发展规划依据本校建网资金的安排,在听取校内外专家意见的基础上,结合本校教学科研的内容及其发展的需要,制定一个在未来十年中的近期、中期及长期的建设规划,以保持网络建设的延续性,并保护先前的投资(含各种硬件、软件及信息资源),能融入不断涌现的新技术和新应用。2.IP地址资源的利用IP(Internet protocol互联网协议)地址是在Internet上的站点及相关设备的地址,它是由Internet指定数字委员会(IAAA)确定的,确保了它在世界上的唯一性。在IPv4技术应用于互联网的今天,IP地址资源到2010年将近枯竭,在Ipv6技术应用之前,我们要合理使用IP地址资源。当申请到一个建网的IP地址之后,必须合理地划分子网,每个子网中的IP地址要合理使用,既要满足当今的需要,也要预留将来网络扩展时所需,以便有足够的各类服务器连入Internet。3.建立相关机构,有计划地培养网络管理员及培训部门用户学会使用信息制作,发布的工具。建网单位应该设有一个“网络信息化领导小组”,对网络的规划实施起指导和决策作用。按照建网单位的网络规模,按不同时期的需要,配置专业的网络管理员。针对网络技术应用的日新月异,加上校园网络信息资源建设的繁重任务,要加强对师生的应用培训,适应网络新技术的应用及安全控制,保证网络的正常运行和安全。4.注重需求分析网络的规划设计是一个系统建立和优化的过程,建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益,需求分析成了网络规划设计中的重要内容,它提供了网络设计应到达的目标,并有助于设计者更好地理解网络应该具有的性能;结合学校的办学规模、管理需求和师生对教学科研的需要,确立一个性能较高的网络计算平台,如图1。同时,经过系统的需求分析,网络的设计者还能更好地作出决策,评价现有的网络,提供移植的功能及给所有校内师生更为合适的资源。5.组网技术的选择目前,可用于校园LAN(局域网)的技术有Ethernet(以太网)、Fast Ethernet(快速以太网)、 Gigabit Ethernet(千兆位以太网)、Token-Ring(令牌环网)、FDDI(光纤分布式数据接口)和ATM(异步传输模式)。从网络应用、维护、安全和扩展方面而言,Fast Ethernet和ATM在实际应用中得到了广泛的采用。同时,Gigabit Ethernet技术已成为大型Fast Ethernet的升级目标。虽然Fast Ethernet和Gigabit Ethernet因采用CSMA/CD的介质访问控制方式而广泛地存在着“广播风暴”的问题,但可以更好的传输介质和交换设备予于克服,其实出的优点是兼容先前的设备投资,师生的网络应用及培训更易进行,网络的可管理性和扩展性也很好。ATM是一种快速分组交换技术,它在WAN(广域网)上体现的强大功能和在LAN上的成功应用,均以事实说明了它的技术的先进性。在ATM中,不同速率的各种数据,如语音、图像、视频都被分成标准的53字节的信元,以光纤作为传输通道,避免了以太网中的“广播风暴”,提升了网络的整体性能。但是ATM不兼容以往的以太网投资,其管理和操作有异于传统的以太网平台,故不适用于以太网的升级改造。6.校园网络的设计模式一个良好的设计方案除体现出网络的优越性能之外,还体现在应用的实用性、网络的安全性、易于管理性和未来的可扩展性。因此,设计时要考虑以下问题:① 要适应未来网络的扩展和拓扑结构的变化。② 要能为特定的师生用户或用户组提供访问路径。③ 要保证网络能不间断地运行。④ 当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。⑤ 使用频率较高的应用能够支持网上大多数的师生用户。⑥ 能合理地分配用户对网内、网外的信息流量。⑦ 能支持较多的网络协议,扩大网络的应用范围。⑧ 支持IP的单点传送和多点广播数据流。要达到以上这些设计要求,分层的设计功能及星型、树型和交叉型的拓扑结构应给予足够的重视,如图2。7.网络硬件的选择除网络上的工作站使用普通的PC机外,主机的选择应使用专业的高性能服务器。连接介质的选择分两部分,第一部分为各交换机(switch)之间(楼与楼之间,楼层之间)及网络出口干线选择光纤,第二部分为从访问层的交换机到用户的PC桌面选择超五类双绞线。如今,交换机的价格已是很低了,应尽可能选择交换机而不用集线器。网络连接的关键设备是路由器(Router),无论是Internet接入,异地网络连接还是大型网络广播域的划分,都离不开路由器,因此,路由器的性能较为重要,选择Cisco公司和3Com公司的产品,就能体现出极高的性能。数据存储设备,除可选择大容量硬盘外,还可选磁带机、磁盘阵列、光盘阵列,这些外存设备,均可用于储存海量网络数据,如图书资料,多媒体素材及课件学生学籍和成绩管理等。8.ISP的选择选择ISP(Internet Service Provider ,Internet服务提供商)对不同类型的校园网络至关重要。经过近十年的发展,目前在我国形成了以CSTNET(中科院的科学技术网)、CERNET(国家教育部的教育与科研网)、ChinaNet(中国电信网)和ChinaGBN(中国金桥网)为主的四大网络体系,伴随着IT与通信技术的不断发展和社会的广泛需求,近年来ChinaUNICOM(中国联通)、CRC(铁通)、CNC(中国网通)、JiTong(吉通)的接入服务也快速地增长。由于中国的互联网服务商以各自网络体系的发展为主,不同种类的大网之间缺乏协调机制,故它们之间的网络带宽问题没能较好地解决。对用户而言,在线某类网络时再链接另一类网络,“瓶颈”问题就突现出来,如图3。相信ChinaNet的用户在调用CERNet的网上资源或CERNet用户在调用ChinaNet的网上资源时,就出现过这样的问题。作为校园网络,无论师生有哪些需求,都离不开以教学、科研为主的信息资源,90%的教育资源都集中在CERNet上,故校园网络在选择ISP时,就要重点考虑CERNet。9.带宽的申请和使用分配校园网络需要多少带宽呢?别忘了,ISP是以带宽资源作为经营的主要内容之一。作为网络的“流量”,在网上你随时都可能被“断流”或“欠流,“畅流”的时段不会是很多,这是我国大部分地区的基础设施存在的客观原因而造成的。然而,不是没有解决问题的办法,合理地申请接入带宽和在网上作好带宽分配会提高数据传输的速度和效率。网络界曾经有一个争议很多的80/20规则,就是在一个局域网内有80%的通信量在网段内传播,剩下20%沿干线传播,今天,人们对互联网络的需求已大大超过80/20规则,而应成为20/80规则了。如何申请足够带宽而又不至于浪费呢?太大的带宽会意味着要向ISP支付更多的费用。计算的依据就是要考虑校园网的规模,在出口链接Intermet的高峰期约有多少台电脑(一般拥有总量的60~70%),以每台机的带宽为100kb/s(比PPP拨号方式的56kb/s moden快些)计算,总需求在多少MB,再考虑20/80规则,以确定整个校园网的接入带宽,出于数据安全的考虑,一些装有重要而又保密的数据的主机,如财务数据、人事档案数据,只许在网段内使用,不宜链接Internet。10.网络操作系统的选择网络操作系统(Net Operation System)的选择关系到网络的应用、安全和管理。目前常用的网络操作系统有:Unix、Linux、Netware、Windows 2000 Server/Advanced Server /Datacenter Server,下面作一简单介绍:UNIX UNIX操作统是一个多用户、多进程的分时操作系统,在互联网发展的初期,它就被融入了许多网络技术和通信协议,它的可移植性及安全性能极好,被广泛地用于微型机、小型机、超小型机和大型计算机上。今天,它仍然作为Internet上各类服务器主选的网络操作系统,并深得金融、电信、保险行业的青睐。Linux 它是近年来流行的一种类UNIX操作系统,其功能体系现与UNIX有许多共同点,最新发行的版本包含了文件管理、用户账号管理、网络管理等许多工具,对互联网络的应用有很好的支持。Netware Netware是Novell公司开发的网络操作系统,自上世纪80年代至今,已发展了十几版本,新版本体现了高度的开放性和安全性,是目前国际上应用最广泛的一类局域网操作系统。Windows NT 它是一个抢先式多任务的网络操作系统,并具有较高的可靠性和开放性,它具有让企业有多种应用管理的强大功能,如数据库服务、电子邮件,能联合多种网络进行通信。它能支持较多的应用软件,工具,文件共享和网络打印服务,也是一个功能卓越的网络操作系统。Windows 2000 Windows 2000是Microsoft公司耗费巨资开发的一个产品,其服务器版有Windows 2000 Server、Windows 2000 Advanced server 和Window 2000 Datacenter Server等三个版本。它们是由Windows 98和Windows 的优良功能融合而成,它们拥有全面的Internet应用软件服务、增强的可靠性和可扩展性及强大的端对端管理等性能。综合以上这些网络操作系统的特点与对网络应用的支持,你就可选择一个或几个适合于校园网内各子网服务器的操作系统,以适合各类应用、安全控制和管理。总之,校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,从根本上而言更是体现了信息化社会的基础。参考文献:[1]网络设计基础,21世纪计算机网络工程丛书编写委员会编,北京希望电子出版社,2000年第一版[2]Cisco互联网络设计,[美]Matthew 编著,潇湘工作室译,人民邮电出版社,2000年第一版。[3]Internet核心技术精解,[美]John R .Levine 著,管伟等译2001年第一版。[4]教育部,教育部办公厅关于中小学校园网络建设指导意见,教育基〔2001〕16号。仅供参考,请自借鉴希望对您有帮助
开放教育环境下特色校园文化建设研究论文
摘要: 在开放教育环境的时代背景下,电大系统不仅有大学校园特有的规范性、教育性、创新性、传承性等基本特性,还有着自身独具魅力的校园特色文化。主要表现在内容的融合性、服务的宽泛性、方式的开放性。构建中国特色社会主义价值体系、鲜明的时代特征与电大系统的校园特色相融合的校园文化,不仅符合培养社会复合型人才的时代要求,还对文化强国的建设有着积极的促进作用。目前,开放教育环境下特色校园文化的建设逐渐获得了电大系统的关注,并开展了积极的研究探索,论文就开放教育环境下特色校园文化建设存在的理解性偏差进行相应的分析,同时提出了特色校园文化在开放教育环境下的建设方法。
关键词: 开放教育环境;特色;校园文化;建设
一、前言
高等院校校园文化作为中国特色社会主义文化建设中有着重要地位的构成部分,具有一定的精神力量,对学生的精神文化建设有着耳濡目染的熏陶和潜移默化的影响。随着中央广播电视大学与其他省级广播电视大学构成的一个以统筹兼顾、分级管理教学为办学理念的现代化、开放化、远程化的教育系统的发展和深入推广,电大系统的学生团队逐渐壮大开来,通过开放教育环境下特色校园文化建设的研究初步创建满足教育要求与规范且有着电大特色的校园文化,从而形成较为全面的、系统的校园文化。通过营造和谐团结、内涵丰富的校园人文环境氛围,从而推动学生综合素质全面发展。电大系统的教育事业保证社会中的每一位都能够享受到终身教育,这对贯彻我国具有独特魅力的大众化教育有着极其重要的积极影响。
二、开放教育环境下特色校园文化建设存在的理解性偏差
1、开放教育校园文化的建设重视不够
由于电大系统的教学工作量比较大,没有时间来计划和筹谋校园文化建设工作,而且大部分学生是正在任职期间就读,年龄跨度大,同样没有过多的时间和精力去参加开放教育校园文化的建设。但是研究结果表明,任何大学一旦没有其健全的、系统的、独具特色的校园文化建设,对其办学思想、教学理念的统一,人才的培养,向心力的增强,校园形象和影响力的提升等有着消极影响。
2、电大系统在校园文化建设活动的展开上存在一定的困难
在部分人看来,电大学生大多数是在职就读,来自社会各个方面,在职业与年龄方面跨度大,没有足够的精力和时间花在学校里学习,在校园文化建设活动的展开上存在一定的困难。然而作为校园文化建设的主力,学生在积极参加校园文化建设的同时,还能够提高自身的专业知识水平,得到校园文化对自身素养的陶冶。解决该问题关键在于校园文化建设活动要具有较强的针对性、趣味性,这样才能激发学生参加校园文化建设的积极性,增强学生的向心力与归属感。
3、对校园文化建设的工作职责存在错误理解
在许多人看来,单纯把校园文化建设工作当成是学生会或者团委的工作任务,与其他部门没有太大的联系。随着高等院校校园文化建设的相关文件的颁布,校园文化建设理念逐渐深入学校各项工作环节,在开放教育环境下建设特色的校园文化成为全校师生共同的发展目标。
4、对校园文化建设的内涵存在错误认识
在许多人看来,开放教育校园文化建设实质是组织安排学生进行相关的活动实践,这种看法存在着片面性。校园文化不单纯是展开人文活动,也是在物质环境支持和遵循相应的规章制度的基础上,通过领会展现学校特色的精神文化来培养学生思想道德素质的过程。
三、特色校园文化在开放教育环境下的建设方法
1、明确校园文化建设相关责任部门,完善校园管理制度要创建具有针对性的开放教育管理部门,在建立特定的工作机构的前提下,保证在开放教育环境下特色校园文化建设的顺利、有效进行。部分广播电视大学已经把开放教育环境下特色校园文化与思想政治教育工作归入相关责任部门的职责领域。加强开放教育环境下特色校园文化的建设,制度建设尤为关键。制度不仅表现了人的价值观念,还能对校园文化的有效、顺利建设起着保障作用。健全完善的校园管理制度不但对学生与教师的行为准则与价值观念起着凝聚作用,还对特色校园文化的建设起着推动作用。完善管理制度的意义关键在于拟定一系列完整的、科学的、系统的管理制度,确保电大系统高效、透明、规范的管理。所以,健全完善校园的管理制度,营造科学、良好、有效的校园管理文化,也是特色校园文化在开放教育环境下的重要建设内容之一。
2、注重课堂教学的重要性在开放教育环境的背景下,达到校园特色文化建设的效果,在增强学生专业技能的学习能力与创造理念的同时,还要重视学生思想道德素质的培养。比如在网络多媒体资源与学生自主学校相结合的前提下,构建新的教学模式,那就是通过利用丰富的网络资源和多媒体教学平台,实行以学生自学为主,老师进行指导、辅助、促进教学为辅的人性化、系统化、制度化的教学管理模式。
3、重视师生人文教育在开放教育环境下重视老师与学生的思想道德素质教育,制定相应的管理制度和行为规范,确保教师的开放教育工作得到科学的指导,保证学生的行为得到科学的约束和规范,彻底贯彻治学严谨、学风良好的办学理念。
4、重视校园网络文化平台的建设
开放教育环境不仅给电大学生带来了开放的交流学习的平台,还为电大学生提供了丰富的学习交流的机会,电大系统可利用互联网技术进行资源共享,开放较多的学习通道。创建互联网学习的平台,在该平台上,学生可以进行针对性、适宜性的学习,与老师、同学进行互动交流,这对提高学生自主学习能力、增强师生之间的沟通交流有着非常重要的促进作用。建立具有专业、班级特色的网站,官方微博或者微信订阅号,创建形式多样化、内容丰富化的网络文化,同时对特色网站、微信订阅号进行一定的评比,不断增强专业班级对校园特色文化的`理解和创造力。还要设置网络心理咨询平台,根据成人学生的实际情况和自身特点,对其进行相应的心理疏导和就业指导等。利用现代化互联网信息技术,顺应时代潮流的发展和开放教育环境下学生自学的要求,推动学生之间、老师与学生之间的互动交流,积极消除开放教育带来的距离感,努力营造温馨、和谐的电大特色校园网络文化氛围。
5、重视开放教育校园特色文化平台的建设
电大系统的学生对多姿多彩的校园文化生活有着强烈的期待与渴望,有滋有味的校园文化生活不但满足了电大学生多样化、人性化、个性化的精神需求,防止电大学生对自身形象的单一化塑造的现象发生,还促使有特长的电大学生找到能够发挥自身特色和才能的平台,并在该平台上找到自身的价值所在,这对激发电大学生的自尊心、自立性以及自豪感,树立积极向上的自我形象,培养良好的生活态度和学习态度有着至关重要的积极意义。因此,将具有相同爱好、志趣、专长的学生组织起来,形成多种形式的学生社团,促使学生之间进行相应的感情和心理方面的沟通交流,使得双方都具有良好的安全感,也使得受教育者之间、教育者与受教育者之间有着适宜的沟通交流把有共同兴趣、爱好和特长的同学组成各种社团,让他们可以进行感情的交流和心理的沟通,这对学生认识别人的同时还能够深入的了解自己,培养较强的心理素质方面有着非常重要的积极意义。受教育者在融入社团活动时,不仅能够确保理论知识与实际活动很好的结合起来,还能够增长受教育者的见识,增强他们的专业技能和社会实践技能,在兴趣爱好发展的同时还能够提高他们的创造力。而且,电大还要通过电大系统自身特点和现代化、远程化教育的优点来创建多样化校园文化建设舞台,传承和提升校园文化建设内涵,提高电大系统老师与学生的归属感、团结力。
四、结语
随着现代化社会的不断进步,教育事业现代化、多样化发展,特别是开放教育环境下特色校园文化建设的发展,其不仅有大学校园特有的规范性、教育性、创新性、传承性等基本特性,还对受教育对象有着导向、塑造、凝聚、调节等作用。电大系统将远程开放教育、其特有的校园特点与校园文化结合起来,进行适宜的修正、调整与创新,从而确保其满足电大系统校园文化建设的要求。换而言之,在明确自身特色、确定自身定位的前提下才能建设电大系统校园文化,不能单纯将工作重心放在物质文化的建设上,要在建设物质文化的基础上重点体现校园文化的精神内涵,同样,电大系统在学生管理与学生的思想教育方面不能单纯依赖校园文化建设,不能盲目地生搬硬现有普通高校的校园文化建设模式,要在切实贯彻开放教育的发展目标的前提下,有效地建设特色校园文化,同时还要将特色校园文化建设落实在电大系统教育的发展规划上,提高全体教职工和学生参与特色校园文化建设的积极性,顺应时代潮流的发展,持续探寻和不断尝试特色校园文化建设的发展形式与发展路线。在提倡文化强国的建设理念的今天,为了促进电大教育系统积极向上、健康发展,要加大电大校园文化的建设力度,增强电大系统在办学方面的综合实力,提升电大文化形象,增强电大系统在社会的号召力、影响力。
参考文献:
[1]王冬梅,姚艳.创新社会管理背景下成人通识课教学模式改革实践与探索———以台州电大开放教育通识课教学模式改革为例[J].中国远程教育,2013,(4).
[2]施蕾芬.大学精神引领下的高等远程教育校园文化研究[J].中国远程教育,2013(3).
[3]洪伟林,刘建平.开放教育校园文化创新研究与实践[J].海南广播电视大学学报,2012(2).
论小学校园文化建设 论文关键词: 校园文化 小学 文化建设 论文摘要: 校园文化是学校物质财富和精神财富的总称,其包括精神文化、制度文化、行为文化、物质文化四个层次。校园文化建设是学校综合办学水平的重要体现,也是学校个性魅力与办学特色的体现,是学校培养适应时代要求的高素质人才的内在需要。本文分别从四个层次探讨如何推进校园文化建设。 校园文化建设是学校综合办学水平的重要体现,也是学校个性魅力与办学特色的体现,是学校培养适应时代要求的高素质人才的内在需要。同时,校园文化作为一种特殊的社会文化现象,代表一种风气,体现一种和谐,孕育着一种教育力量。笔者就小学校园文化建设的内涵、作用及如何推进进行探讨。 一、校园文化建设是小学的核心竞争力 师生是学校的主体,校园文化是师生员工学习、工作以及生活的一种精神氛围与物质环境,每个师生员工都生活在其中,并且自觉或不自觉地参与这种精神氛围和物质环境的建造与变革,又自觉不自觉地接受这一文化氛围的陶冶、引导和塑造。具体说来就是提炼体现时代要求的办学育人理念,形成学校的思想文化;培养优良的校风、教风、学风以形成学校的精神文化;通过全员参与,开展各种文明创建活动,形成学校的行为文化;通过创设良好的自然环境,形成学校的特有的物质文化;通过修订、完善各种规章制度,形成学校的制度文化。从而优化校园外部环境,提升校园内在品味。 二、如何推进小学校园文化建设 1.精神文化建设 校园文化不仅仅是停留在外在的形式上,更值得关注的是能包纳其内涵与实质的精神领域。校园精神文化的基础是校园人的心理层面,其内容是校园成员的思想观念的改变及素养的提升。精神文化体现着校园文化的方向、实质和水准。首先,要有比较高的思想品味,要有先进的教学理念的支撑。要以发展的眼光、全面的眼光、现代的眼光为学校的生存发展决策。同时,要竭力把全体教职员工凝聚在一起。其次,是良好的校风、教风和学风。一个学校如果校风不正、学风不浓、教风不严,很难说具有浓厚的文化氛围,社会也不会认可。但如果人心所向、上下团结、齐心协力,校园文化建设一定会呈现蒸蒸日上的良好势头。 2.制度文化建设 干净、整洁、优雅的校园孕育的是团结、民主、和谐,学生展现的是积极、自信、勇敢。通过具体的校园制度文化建设,学校将展示的是一种积极健康、团结进取、和谐的校园风貌。学校制度文化是规范学校管理的重要手段,是校园文化中其他要素得以正常、高效运行的润滑剂,具有巨大的潜在保障功能。其应该在充分征求教师和学生意见的基础上,依据相关的法律法规,修订、补充、完善学校的各项规章制度,形成了凸显学校优势、体现校本意识,具有特色的组织管理体系和制度体系。在管理过程中坚持以人为本的原则。做到制度无情人有情,体现人文关怀,让制度成为规范师生行为的自觉规范,激发师生积极向上的工作和学习的热情。 3.行为文化建设 优美的环境给人以美的享受,以它的感染力唤起人们对美的追求,陶冶人的情操,使人心旷神怡,大脑更聪慧,思维更敏锐,行为更文明,激发人的上进心和求知欲。但这些良好的`环境必须靠日久天的行为来支撑,所以学校行为文化建设无小事,作为总务领导人,就需要从思想、制度、行为等方面加以反思、注重引领,从而促进教师行为文化的建立。同时应该激发教师爱岗敬业的热情,引领其学会合作、学会理解、学会忍耐、学会宽容、学会放弃,应该引导教师尊重、理解学生,学会以公正的态度、发现的目光、宽广的胸襟去欣赏学生。同时领导人要和老师进行密切沟通,及时有效地配合老师的一切教育教学工作。 4.物质文化建设 校园物质文化是一种直观性的文化,它是校园文化发展程度的一个外在标志,是校园文化建设的基础,对师生具有重要的潜移默化的教育功能。优美的物化环境包括校园建筑风格、绿化、美化的环境、自然的景物特色、现代化的设施等。由文化构筑的环境蕴含着对真善美的追求,具有激励和约束双重作用,熏陶人的灵魂,感染人的心境。人在不同的环境里心情是不一样的,受到的教育和感染也是不一样的。比如,在一个庄重、整洁、肃穆的环境里,谁也不会嬉笑、打闹、随便吐痰、乱扔纸屑,这就是环境的约束作用;在一个群情振奋的环境里,人们也会热血沸腾。兴奋不已,这是环境的激励作用;“近墨者黑,近朱者赤”说的就是环境的感染作用。这种物质文化的教育功能是潜移默化地进行的,它给师生创造了一个庄重的“磁场”,其教育魅力于无形中统摄着师生的灵魂,从而内化为多种层次、多种形式的创造力量。总之,在校园文化的创建中,我们必须正确认识校园文化建设的内涵,合理培育校园文化,保证校园文化建设的健康进行。校长是校园文化的领袖,必须具有广阔的视野。对教育的发展具有敏锐的洞察力,掌握教育理论、尊重教育规律、把握教育改革动态,对自己所在学校定位准确。运用现代的文化模式,来规划和设计校园文化建设的长短期目标。以此确立起全校师生员工为之奋斗的共同文化愿景,营造科学与人文相结合的校园文化氛围。 一位哲人曾说:“对学生真正有价值的东西,是他周围的环境。”校园环境表现出一所学校精神的价值取向,是具有强大引导功能的教育资源。校园精神是学校发展的灵魂,它对学生的人生观产生着潜移默化的深远影响,而这种影响往往是任何课程所无法取代的。因此,加强校园文化建设对提升学校文化品位具有举足轻重的作用,对学校的宏观发展具有不可言喻的重要意义。 参考文献: [1]赵炳辉.教师文化与教师专业成长[J].教师教育研究,2006,(7). [2]彭新萍等.提升学校文化品质构建和谐校园[J].湖北生态工程职业技术学院学报,2006,(4).请继续阅读相关推荐: 毕业论文 应届生求职 毕业论文范文查看下载 查看的论文开题报告 查阅参考论文提纲 查阅更多的毕业论文致谢 相关毕业论文格式 查阅更多论文答辩 ;
建筑设计专业毕业论文参考文献
参考文献是在学术研究过程中,对某一著作或论文的整体的参考或借鉴。征引过的.文献在注释中已注明,不再出现于文后参考文献中。下面是我整理的建筑设计专业毕业论文参考文献,希望对大家有所帮助。
[1].中华人民共和国国家标准。建筑结构荷载规范(GB50009-2001)(2006版)[M].北京:中国建筑工业出版社,2006.
[2].中华人民共和国国家标准。房屋建筑制图统一标准(GB/T50001-2010)[M].北京:中国计划出版社,2011.
[3].中华人民共和国国家标准。总图制图标准(GB/T50103-2010)[M].北京:中国计划出版社,2011.
[4].中华人民共和国国家标准。建筑制图标准(GB/T50104-2010)[M].北京:中国计划出版社,2011.
[5].中华人民共和国国家标准。建筑结构制图标准(GB/T50105-2010)[M].北京:中国建筑工业出版社,2010.
[6].中华人民共和国国家标准。混凝土结构设计规范(GB50010-2010)[M].北京:中国建筑工业出版社,2011.
[7].中华人民共和国国家标准。建筑抗震设计规范(GB50011-2010)[M].北京:中国建筑工业出版社,2011.
[8].中华人民共和国国家标准。建筑地基基础设计规范(GB50007-2011)[M].北京:中国建筑工业出版社,2012.
[9].中华人民共和国行业标准。高层建筑混凝土结构技术规程(JGJ3-2010)[M].北京:中国建筑工业出版社,2011.
[10].中国建筑标准设计研究院。混凝土结构施工图平面整体表示方法制图规则和构造详图(现浇混凝土框架、剪力墙、梁、板)(11G101-1)[M],北京:中国计划出版社,2011.
[11].中国建筑标准设计研究院。混凝土结构施工图平面整体表示方法制图规则和构造详图(现浇混凝土板式楼体)(11G101-2)[M],北京:中国计划出版社,2011.
[12].中国建筑标准设计研究院。混凝土结构施工图平面整体表示方法制图规则和构造详图(独立基础、条形基础、筏形基础及桩基承台)(11G101-3)[M],北京:中国计划出版社,2011.
建筑毕业论文参考文献
难忘的大学生活即将结束,我们都知道毕业前要通过毕业论文,毕业论文是一种有计划的、比较正规的检验学生学习成果的形式,那么问题来了,毕业论文应该怎么写?下面是我帮大家整理的建筑毕业论文参考文献,仅供参考,希望能够帮助到大家。
[1] 邢莉燕,陈起俊. 工程估价. 北京:中国电力出版社,2008.
[2] 郑少瑛,周东明,王力强. 土木工程施工组织. 北京:中国电力出版社,2007. [3] 郑少瑛,周东明,周少瀛. 土木工程施工技术. 北京: 中国电力出版社,2007. [4] 张立新. 住宅工程施工组织设计编制与案例精选. 北京:中国建筑工业出版社,2005. [5] 山东省建设厅. 山东省建筑工程消耗量定额. 北京:中国建筑工业出版社,2003. [6] 中国建筑标准设计研究院. 混凝土结构施工图平面整体表示法制图规则和构造详图 (03G101-1). 北京:中国计划出版社,2006.
[7] 中华人民共和国建设部. 建设工程工程量清单计价规范(GB50500-2008). 第1版.北京:中国计划出版社,2008.
[8] 中国建筑科学研究院,哈尔滨工业大学. 建筑施工扣件式钢管脚手架安全技术规范 (JGJ 130-2001).第二版. 北京:中国建筑工业出版社,2002.
[9] 汪正荣,朱国梁. 简明施工手册. 第二版. 北京:中国建筑工业出版社, 2003. [10] 《建筑施工手册》(第四版)编写组. 建筑施工手册. 第4版. 北京:中国建筑工业出版社, 2003.
[11] 中华人民共和国建设部标准定额司. 全国统一建筑工程预算工程量计算规则土建工程(GJDGZ-101-95). 北京: 中国计划出版社,2001.
[12] 山东省建设厅. 山东省建筑工程工程量清单计价办法. 北京:中国建筑工业出版社,2004.
[13] 中华人民共和国建设部. 建设工程项目管理规范(GB/T50326-2001). 北京:中国建筑工业出版社,2002.
[14] 中国建筑业协会建筑机械设备管理分会. 简明建筑施工机械实用手册. 北京:中国建筑工业出版社,2002.
[15] 王玉龙. 扣件式钢管脚手架计算手册. 北京:中国建筑工业出版社,2007.
[16] 四川省建设工程造价管理总站,四川省造价工程师协会. 建设工程劳动定额建筑工程. 北京:中国计划出版社,2009.
[17] 四川省建设工程造价管理总站,四川省造价工程师协会. 建设工程劳动定额装饰工程. 北京:中国计划出版社,2009.
[18] 中国建筑工业出版社. 新版建筑工程施工质量验收规范汇编(修订版). 第二版. 北京:中国建筑工业出版社,中国计划出版社, 2003.
[19] 荆莉燕,王坚,梁振辉. 工程估价. 北京:中国电力出版社,2004.
[20] 山东省建设厅. 山东省装饰装修工程工程量清单计价办法. 北京:中国建筑工业出版社, 2004.
[21] 惠宽堂. 土木工程英语. 北京: 中国建材工业出版社,2003.
[22] 工程施工项目管理从书编审委员会. 建筑工程施工项目招投标与合同管理[M]. 北京:机械工业出版社,2003.
[23] Smith, Currie & Hancock LLP. Common sense construction. 2nd. New York : Ed., Wiley, 2001
[24] Business Roundtable. ‘‘Absenteeism and turnover,’’ Rep. No. C-6,Business Roundtable, New York. 1982.
[25] Hackney, J. W., ‘‘Labor productivity and labor productivity analysis.’’Chapters 12–13, Control and management of capital projects, 2nd. New York :Ed., Kenneth K. Humphreys, ed., McGraw-Hill, 1998.
[1] 徐中林.中国企业国际化经营发展战略研究[D].北京:对外经济贸易大学,2012
[2] 李林.绩效管理在 HR 管理系统中的定位和作用--基于人力资源管理的'工作流程[J].商情,2012(4):55
[3] 杨雪.员工胜任素质全案[M].北京:人民邮电出版社,2012:104-110
[4] 许静.绩效管理在高速公路管理中的应用[J].中国经贸,2012(14):77-78
[5] 郭祥友.风险导向内部审计下审计人员能力素质模型构建[J].企业导报,2009(1):89-91
[6] 王倩.广东移动通信技术人员胜任力模型研究与培训应用[D].广州:中山大学,2010
[7] 赵岳.我国高校学生干部能力素质评价与培养研究[D].青岛:青岛大学,2012
[8] 李耀荣.M 省电力公司素质能力模型及效能支持系统研究[D].北京:华北电力大学,2013
[9] 贺雅洁.浅谈企业员工能力素质模型建设与培训体系搭建[J].城市建设理论研究,2012(22):45
[10] 余伟凌.基于供电企业岗位胜任能力模型的探索[J].现代企业文化,2013(26):80-81
[11] 郭士光.拓展训练及其在企业员工培训中的应用研究--以 A 公司为例[D].合肥:合肥工业大学,2010
[12] 彭剑锋.员工素质模型设计[M].北京:中国人民大学出版社,2003:12-13
[13] 曹志强.基于 KPI 的绩效管理体系设计[D].北京:北京交通大学,2004
[14] Spencer L M, Spencer S M,Competence at work : Models for superior performance New Work : Johe Wiley&Sons,Inc,1993:2-39
[15] McClelland for competence rather than for intelligence[J].American Psychologist,1973(12): 1-4
[1] 过镇海,时旭东.钢筋混凝土原理与分析[M].北京:清华大学出版社,2009
[2] 范小平.高层建筑剪力墙连梁设计的探讨[J].低温建筑设计,2012 (11) :50-51
[3] 刘涛.小跨高比纤维增强钢筋混凝土连梁抗震性能试验研究[D].西安:长安大学,2013
[4] 朱江.防屈曲支撑体系的研究现状及其应用[J].沈阳大学学报,2010(02):34-38
[5] 潘志明.高层建筑剪力墙钢组合桁架连梁抗震性能的试验研究[D].南宁:广西大学,2007
[6] 皮天祥.钢筋混凝土剪力墙小跨高比连梁抗震性能试验和设计方法研究[D].重庆:重庆大学.2008
[7] 韦爱凤.高层建筑钢筋混凝土结构连梁的设计和研究[J].四川建筑科学研究,2005 (4) :29-31
[8] 张彬彬.高层建筑剪力墙连系梁抗震性能的试验研究[D].重庆:重庆大学,2012
[9] 闫月梅,郭凤香,等.小跨高比连梁配交叉和菱形筋的受力性能研究[J].建筑结构学报,2006:310-313
[10] 邓志恒,潘峰,潘志明.钢连梁控制结构地震反应弹塑性动力时程分析[J].广西大学学报,2007,32(2):163-166
[11] 滕军,马伯涛,李卫华,等.联肢剪力墙连梁阻尼器伪静力试验研究[J].建筑结构学报,2010(12):92-100
[12] 邓志恒,林倩,胡强,潘志明,徐冬晓.新型钢桁架连梁的抗震性能试验研究[J].振动与冲击,2012,31(1):76-81
[13] T. Paulay and J. R. Binney. Diagonally Reinforced coupling beams of shear Walls[S].ACI Special Publication 42, Detroit, 1974, 2: 579-598
很少的数字。。。摘要第1章前言第2章需求分析校园网的背景校园网组织结构校园网现有设备状况校园网建设的目标和原则校园网的网络系统的整体规划及拓扑图校园网的网络规划校园网的网络拓扑图校园网的网络设备.........有这个范文的爱的通风噶为国防v
这很简单的,你去你们学校的图书馆输入关键字,就能出很多的文献。随便的摘几个就行了
参考文献:《局域网组建与维护》 中国铁道出版社《局域网组建实例教程》 西安电子科技大学出版社《校园网组建》 清华大学出版社《校园网系统集成技术与应用》 清华大学出版社《案例精解企业级网络构建》 电子工业出版社
1. 石炎生,郭观七 主编. 计算机网络工程实用教程(第2版).电子工业出版社. . 吴学毅.编 计算机网络规划与设计. 机械工业出版社 . 课程设计指导书谢希仁 主编 计算机网络(第六版) 电子工业出版社
这很简单的,你去你们学校的图书馆输入关键字,就能出很多的文献。随便的摘几个就行了
在教学教育领域,资源共享、教学网络化、办公自动化无疑是大势所趋,为了让师生之间、教工之间达成互联互通,很多中小学校、大学都需要急需建立校园网,然而在校园局域网建设方面,由于各学校的情况不同,应用方向也有差异,导致在建设方案上有一定的区别,但归根结底,校园局域网的基本方案都相似,因此在部署校园局域网时,很多学校部署校园网方案时都会遇到类似的问题,为了校园内外"班班通"、"室室通"、"校校通"的目的,我们需要掌握校园的的施工、联网、使用与调式等知识,并对不同方案的部署情况进行详细思考,根据学校对信息点的安排和网络应用的需求,制定合理的校园网总体建设规划和实施方案,甚至需要解决一些部署后的实际问题,以满足目前校园局域网的实际应用需求。 一、用什么"线"联网? 在组建校园局域网时,很多用户对交换机、路由器、网卡等设备加以重视,这不可否认是正确的,但有时他们却忽视了一个不起眼的问题,那就是网线,在校园局域网中,一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统,不同的子系统,设备之间使用的网线也不同,这在很大程度上让用户感到迷茫。一般而言,局域网所使用的连线具有双绞线、同轴电缆、光缆三种,在校园局域网中,需要根据实际情况,选择对应的布线线缆比如对于校园内楼宇间的连接线缆,由于是暴露在室外,常年受到日晒雨林的影响和雷电的干扰,此时使用光缆作传输介质最为适宜。因为光缆具有高带宽,传输距离远,抗干扰能力强、安全性好、抗老化和高寿命等显著特点,此外,就目前大多数校园网的应用情况而言,校园网上承载的传输信息中,多媒体信息的传输量将会越来越大,如多媒体教学,电子阅览、视屏点播等应用,主干网传输介质必须具有承载千兆速率的能力,此时只有光缆才能满足户外主干网的布线需求。对于同轴电缆,由于货源难觅,其成本已超过光缆,比较适合短距离的核心设备连接,比如交换机与路由器的连接线缆。 校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地,如果选择双绞线,由于没有屏蔽层,在室外很容易感应雷电而产生干扰,甚至损坏设备。双绞线因受室外恶劣环景的影响,容易老化,寿命短。而且双绞线不容许超过100米,它不适合作连接楼与楼之间的主干电缆。不过对于校园室内的布线介质,由于需要管理区子系统并入设备间子系统,集中管理,所以线缆的长度比较大,由于光缆价格昂贵,选择双绞线是比较实际的,而且目前的屏蔽双绞铜线(STP)的抗干扰和传输距离比较好,不仅可支持一般的学校信息管理应用对网络传输带宽的要求,而且完全支持MPEG-2等格式的多媒体信息传输。 在校园网局域网中,常用的网络协议有NetBEUI、IPX/SPX和TCP/IP三种,在实际组网时,到底选择哪种网络协议,需要根据校园网的实际规模、网络应用需求、网络平台兼容性和网络管理等情况而定。其中NetBEUI协议是为中小局域网设计,它是用Single-Partnames定义网络节点,不支持多网段网络(不可路由),但具有安装非常简单、不需要进行配置、占用内存少等特点,因而对于中小学校的局域网而言,由于机器性能比较低,往往只安装了比老的Windows 95/98/NT系统,只是为了简单的文件和设备共享,并且暂时没有对外连接的需要,此时建议选择NetBEUI协议进行组网。 对于大学校园局域网而言,由于存在多个网段或要通过路由器与外部相连,加之学校配备的电脑性能比较好,此时NetBEUI协议就无法满足组网需求,建议选择IPX/SPX或TCP/IP协议组网,其中IPX/SPX 协议在复杂环境下具有很强的适应性,具有强大的路由功能,适合于大型网络使用,不过它局限于使用在NetWare网络环境中,在Windows网络环境中无法直接使用IPX/SPX通信协议。不过为了实现与NetWare平台的互联,Windows 系统提供了两个IPX/SPX兼容协议:NWLink SPX/SPX和NWLink NetBIOS,前者只能作为客户端的协议实现对NetWare服务器访问,而后者可在NetWare平台与Windows 平台之间传递信息,也能够作为Windows系统之间的通信协议。 尽管如此,大多数学生、教师依然习惯使用Windows平台,此时校园网选择TCP/IP协议是必然趋势,无论在局域网、广域网还是Internet,无论是Unix系统或Windows平台,TCP/IP协议都可以实现校园网的组网需要,TCP/IP是一种可路由协议,它采用一种分级的命名规则,通过给每个网络节点配置一个IP地址、一个子网掩码、一个网关和一个主机名,使得它容易确定网络和子网段之间的关系,获得很好的网络适应性、可管理性和较高的网络带宽使用效率。不过TCP/IP协议的配置和管理比NetBEUI 和IPX/SPX 更复杂,并且占用系统资源更多,所以对于机器性能不高或维护知识不够的中小学校,TCP/IP协议在校园网中存在一定的使用门槛。很多中小学校、大学分校依然存在着多个局域网没有互联的情况,此时如果重新进行校园网布局,不仅增加了建设成本,而且对于维护也带来一定麻烦。为此,学校应该使用适当的网络设备,实现多个局域网的互联,让学生、教师、办公人员可以进行资源共享、网络互通的目的。比如某中学希望将校园网和教师楼LAN连接起来,而校园网和教师楼LAN之间距离为500米,此时可以使用廉价的10base5方法互联,互联时使用直径10mm的50欧姆粗同轴电缆,每个网段允许有100个站点,每个网段最大允许距离为500m,可以由5个500m长的网段和4个中继器组成,不过这种互联方案存在一定的局限性,只适合校园内部的局域网互联,因而无法满足大学分校局域网互连的需要。 如果是大学校园网,由于有多个分校,希望将每个分校的局域网进行互联,此时采用无线路由器或无线AP进行互联,不过无线设备投入成本高,传输速率损失严重,而且安全性也没有保障,此时建议采用更为廉价的VPN方案,它可以通过特殊的加密通讯协议,在连接在Internet上的位于不同地方的两个或多个校园内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路,这就好比去电信局申请专线,但不用给铺设线路的费用,也不用购买路由器等硬件设备,而且网络之间的数据交换非常安全,只需选择支持VPN功能的交换机,防火墙设备,就可以实现多校园网局域网之间的互联。 在很多大学校园网中,学生寝室、教师宿舍都与主干网互联,在上网高峰阶段,一些用户进行BT下载或玩网络游戏,使得局域网资源大量占用,造成校园网出口带宽严重不足,速度极慢,给正常的工作带来了严重的影响,甚至会造成校园网瘫痪的尴尬局面,为此,校方可以通过在主服务器上安装流量控制软件,让他们不要使用在线播放音视频或在线游戏,如发现者,则封IP 断网24小时,如果觉得占用系统资源,也可以使用具有网管功能的交换机,通过交换机内置的控制程序,对局域网内的所有机器进行流量权限限制使用。 在校园局域网中,远程控制可能是最常见的教学应用,它可以提高工作效率,充分发挥校内电教设备的利用率,以及加强校园内电教设备的管理。比如校园广播系统,可以播放出操、升旗音乐,上下课音乐铃声,课间背景音乐,进行德育教育和外语教学、自办节目等,比如大型活动、临时通知等,往往需要电教员跑到广播室放音,而且由于放音人员离现声较远,很难看清现场的动态,有时会出现错误,带来不必要损失。远程控制就解决了问题,只须现场有一根网线就可以在现场控制远在广播室的电脑放音。如果现场没有连接到广播室的话筒线,还可以通过网络上的语音软件与广播室的电脑进行对话,达到话筒的功能,声音同样能在广播中听到。 为了实现所有设备的远程控制,要给每台电脑都装网卡,接入校园局域网。内部网络布线到每个教室和办公室,教师每人一台笔记本电脑,局域网内部建议使用一台远程控制服务器,可以让兼职的网管教师在自己的办公室或者学校的其它电脑上完成各项管理工作。实际组网时,主控电脑连接校园广播自动播放系统(一个由一台电脑通过端口命令管理系统电源开关的单片机。),然后在服务器、广播主控电脑、电视编辑机上装好被控端软件,添加一个用户和密码。安装语音通话软件(如MSN、局域网会议系统、企业QQ、NETMEETING等),在其它电脑上安装主控端软件,语音通话软件。如果有通知或者讲话,只要在此同时打开两台电脑的语音软件就可以了。 在校园网局域网中,经常遇到一些使用和维护上的问题,比如网卡在重启时正常检测,但不能同其他机器互联。这主要是由于子网掩码或IP地址配置错误、网线不通、网络协议不对、路由不对等几种情况。解决方法是首先ping本网卡的回送地址(),若通,则说明本机TCP/IP工作正常;若不通,则需重新配置并重新启动电脑。有些网卡缺省设置其速率为100M,也会导致网络不通,需要根据所连交换机的速率,将其速率设置为10M、100M或设成自适应网线速率。 校园网网络安全解决方案 校园网网络是一个分层次的拓扑结构,因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次,并且与安全管理相结合。 一、网络信息安全系统设计原则 满足Internet分级管理需求 需求、风险、代价平衡的原ze 综合性、整体性原则 可用性原则 分步实施原则 目前,对于新建网络及已投入运行的网络,必须尽快解决网络的安全保密问题,设计时应遵循如下思想: (1)大幅度地提高系统的安全性和保密性; (2)保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性; (3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作; (4)尽量不影响原网络拓扑结构,便于系统及系统功能的扩展; (5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用; (6)安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督。 基于上述思想,网络信息安全系统应遵循如下设计原则: 满足因特网的分级管理需求根据Internet网络规模大、用户众多的特点,对Internet/Intranet信息安全实施分级管理的解决方案,将对它的控制点分为三级实施安全管理。 --第一级:中心级网络,主要实现内外网隔离;内外网用户的访问控制;内部网的监控;内部网传输数据的备份与稽查。 --第二级:部门级,主要实现内部网与外部网用户的访问控制;同级部门间的访问控制;部门网内部的安全审计。 -第三级:终端/个人用户级,实现部门网内部主机的访问控制;数据库及终端信息资源的安全保护。 需求、风险、代价平衡的原则对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。 综合性、整体性原则应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。 可用性原则安全措施需要人为去完成,如果措施过于复杂,要求过高,本身就降低了安全性,如密钥管理就有类似的问题。其次,措施的采用不能影响系统的正常运行,如不采用或少采用极大地降低运行速度的密码算法。 分步实施原则:分级管理分步实施由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施,即可满足网络系统及信息安全的基本需求,亦可节省费用开支。 二、网络信息安全系统设计步骤 网络安全需求分析 确立合理的目标基线和安全策略 明确准备付出的代价 制定可行的技术方案 工程实施方案(产品的选购与定制) 制定配套的法规、条例和管理办法 本方案主要从网络安全需求上进行分析,并基于网络层次结构,提出不同层次与安全强度的校园网网络信息安全解决方案。 三、网络安全需求 确切了解校园网网络信息系统需要解决哪些安全问题是建立合理安全需求的基础。一般来讲,校园网网络信息系统需要解决如下安全问题: 局域网LAN内部的安全问题,包括网段的划分以及VLAN的实现 在连接Internet时,如何在网络层实现安全 应用系统如何保证安全性l如何防止黑客对网络、主机、服务器等的入侵 如何实现广域网信息传输的安全保密性 加密系统如何布置,包括建立证书管理中心、应用系统集成加密等 如何实现远程访问的安全性 如何评价网络系统的整体安全性 基于这些安全问题的提出,网络信息系统一般应包括如下安全机制:访问控制、安全检测、攻击监控、加密通信、认证、隐藏网络内部信息(如NAT)等。 四、网络安全层次及安全措施 链路安全 网络安全 信息安全网络的安全层次分为:链路安全、网络安全、信息安全网络的安全层次及在相应层次上采取的安全措施见下表。 信息安全信息传输安全(动态安全)数据加密数据完整性鉴别安全管理信息存储安全(静态安全)数据库安全终端安全信息的防泄密信息内容审计用户鉴别授权(CA) 网络安全访问控制(防火墙)网络安全检测入侵检测(监控) IPSEC(IP安全)审计分析链路安全链路加密 链路安全 链路安全保护措施主要是链路加密设备,如各种链路加密机。它对所有用户数据一起加密,用户数据通过通信线路送到另一节点后立即解密。加密后的数据不能进行路由交换。因此,在加密后的数据不需要进行路由交换的情况下,如DDN直通专线用户就可以选择路由加密设备。 一般,线路加密产品主要用于电话网、DDN、专线、卫星点对点通信环境,它包括异步线路密码机和同步线路密码机。异步线路密码机主要用于电话网,同步线路密码机则可用于许多专线环境。 网络安全 网络的安全问题主要是由网络的开放性、无边界性、自由性造成的,所以我们考虑校园网信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来,成为可管理、可控制的安全的内部网络。也只有做到这一点,实现信息网络的安全才有可能,而最基本的分隔手段就是防火墙。利用防火墙,可以实现内部网(信任网络)与外部不可信任网络(如因特网)之间或是内部网不同网络安全域的隔离与访问控制,保证网络系统及网络服务的可用性。 目前市场上成熟的防火墙主要有如下几类,一类是包过滤型防火墙,一类是应用代理型防火墙,还有一类是复合型防火墙,即包过滤与应用代理型防火墙的结合。包过滤防火墙通常基于IP数据包的源或目标IP地址、协议类型、协议端口号等对数据流进行过滤,包过滤防火墙比其它模式的防火墙有着更高的网络性能和更好的应用程序透明性。代理型防火墙作用在应用层,一般可以对多种应用协议进行代理,并对用户身份进行鉴别,并提供比较详细的日志和审计信息;其缺点是对每种应用协议都需提供相应的代理程序,并且基于代理的防火墙常常会使网络性能明显下降。应指出的是,在网络安全问题日益突出的今天,防火墙技术发展迅速,目前一些领先防火墙厂商已将很多网络边缘功能及网管功能集成到防火墙当中,这些功能有:VPN功能、计费功能、流量统计与控制功能、监控功能、NAT功能等等。 信息系统是动态发展变化的,确定的安全策略与选择合适的防火墙产品只是一个良好的开端,但它只能解决60%-80%的安全问题,其余的安全问题仍有待解决。这些问题包括信息系统高智能主动性威胁、后续安全策略与响应的弱化、系统的配置错误、对安全风险的感知程度低、动态变化的应用环境充满弱点等,这些都是对信息系统安全的挑战。 信息系统的安全应该是一个动态的发展过程,应该是一种检测——监视——安全响应的循环过程。动态发展是系统安全的规律。网络安全风险评估和入侵监测产品正是实现这一目标的必不可少的环节。 网络安全检测是对网络进行风险评估的重要措施,通过使用网络安全性分析系统,可以及时发现网络系统中最薄弱的环节,检查报告系统存在的弱点、漏洞与不安全配置,建议补救措施和安全策略,达到增强网络安全性的目的。 入侵检测系统是实时网络违规自动识别和响应系统。它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方,通过实时截获网络数据流,能够识别、记录入侵和破坏性代码流,寻找网络违规模式和未授权的网络访问尝试。当发现网络违规模式和未授权的网络访问时,入侵检测系统能够根据系统安全策略做出反应,包括实时报警、事件登录,自动阻断通信连接或执行用户自定义的安全策略等。 另外,使用IP信道加密技术(IPSEC)也可以在两个网络结点之间建立透明的安全加密信道。其中利用IP认证头(IP AH)可以提供认证与数据完整性机制。利用IP封装净载(IP ESP)可以实现通信内容的保密。IP信道加密技术的优点是对应用透明,可以提供主机到主机的安全服务,并通过建立安全的IP隧道实现虚拟专网即VPN。目前基于IPSEC的安全产品主要有网络加密机,另外,有些防火墙也提供相同功能。 五、校园网网络安全解决方案 基本防护体系(包过滤防火墙+NAT+计费) 用户需求:全部或部分满足以下各项·解决内外网络边界安全,防止外部攻击,保护内部网络·解决内部网安全问题,隔离内部不同网段,建立VLAN ·根据IP地址、协议类型、端口进行过滤·内外网络采用两套IP地址,需要网络地址转换NAT功能·支持安全服务器网络SSN ·通过IP地址与MAC地址对应防止IP欺·基于IP地址计费·基于IP地址的流量统计与限制·基于IP地址的黑白名单。 ·防火墙运行在安全操作系统之上·防火墙为独立硬件·防火墙无IP地址解决方案:采用网络卫士防火墙PL FW1000 标准防护体系(包过滤防火墙+NAT+计费+代理+VPN) 用户需求:在基本防护体系配置的基础之上,全部或部分满足以下各项·提供应用代理服务,隔离内外网络·用户身份鉴别·权限控制·基于用户计费·基于用户的流量统计与控制·基于WEB的安全管理·支持VPN及其管理·支持透明接入·具有自身保护能力,防范对防火墙的常见攻击 解决方案: (1)选用网络卫士防火墙PL FW2000 (2)防火墙基本配置+网络加密机(IP协议加密机) 强化防护体系(包过滤+NAT+计费+代理+VPN+网络安全检测+监控) 用户需求:在标准防护体系配置的基础之上,全部或部分满足以下各项·网络安全性检测(包括服务器、防火墙、主机及其它TCP/IP相关设备) ·操作系统安全性检测·网络监控与入侵检测 解决方案:选用网络卫士防火墙PL FW2000+网络安全分析系统+网络监控器