園區(qū)網(wǎng)絡(luò)建設(shè)與管理研究

萬進(jìn)知　萬政委

【摘 要】隨著計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)通信技術(shù)的發(fā)展，建造一個(gè)現(xiàn)代化的園區(qū)網(wǎng)絡(luò)并有一個(gè)很好的管理模式已經(jīng)成為人們研究的重點(diǎn)。多功能綜合網(wǎng)絡(luò)園區(qū)也已經(jīng)不單單是一個(gè)局域網(wǎng)或城域網(wǎng)的概念，本文就園區(qū)網(wǎng)絡(luò)建設(shè)設(shè)計(jì)與管理原則、園區(qū)網(wǎng)絡(luò)系統(tǒng)目標(biāo)分析、園區(qū)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)及園區(qū)網(wǎng)絡(luò)管理四個(gè)方面進(jìn)行了理論性探討，對(duì)園區(qū)網(wǎng)絡(luò)建設(shè)設(shè)計(jì)及管理具有一定借鑒作用。

【關(guān)鍵詞】園區(qū)網(wǎng)絡(luò)；管理研究

1.園區(qū)網(wǎng)絡(luò)建設(shè)與管理的原則

進(jìn)入21世紀(jì)以來，計(jì)算機(jī)技術(shù) 、網(wǎng)絡(luò)技術(shù)、遠(yuǎn)程教育已經(jīng)越來越廣泛地參與到教育技術(shù)領(lǐng)域的活動(dòng)中，面對(duì)全新的教育技術(shù)領(lǐng)域，園區(qū)網(wǎng)絡(luò)建設(shè)，應(yīng)該引入現(xiàn)代化管理機(jī)制，建立全新的網(wǎng)絡(luò)管理模式，以加快園區(qū)網(wǎng)絡(luò)技術(shù)與國(guó)際網(wǎng)絡(luò)技術(shù)體系的接軌，開拓信息技術(shù)領(lǐng)域更廣闊的空間。

園區(qū)網(wǎng)絡(luò)建設(shè)與管理必須貫徹的原則：

（1）獨(dú)立設(shè)計(jì)、自主實(shí)施。

（2）統(tǒng)一規(guī)劃、分步實(shí)施、近期目標(biāo)明確。

（3）堅(jiān)持先進(jìn)性、開放性、標(biāo)準(zhǔn)化的原則。

（4）強(qiáng)調(diào)應(yīng)用和服務(wù)。

2.園區(qū)網(wǎng)絡(luò)系統(tǒng)目標(biāo)分析

2.1系統(tǒng)環(huán)境分析

園區(qū)網(wǎng)絡(luò)在進(jìn)行建設(shè)之前要充分的進(jìn)行系統(tǒng)環(huán)境分析，應(yīng)本著節(jié)約資源，優(yōu)化機(jī)構(gòu)設(shè)置，同一職能統(tǒng)一管理的原則，盡量統(tǒng)一在一起，避免“多中心”的小而全。

2.2系統(tǒng)目標(biāo)

園區(qū)網(wǎng)絡(luò)建設(shè)的總體目標(biāo)是：以計(jì)算機(jī)及其網(wǎng)絡(luò)為工具，以數(shù)據(jù)庫技術(shù)為核心，用計(jì)算技術(shù)和方法、應(yīng)用管理工程技術(shù)，建成綜合性的園區(qū)網(wǎng)絡(luò)系統(tǒng)，達(dá)到科學(xué)管理的目的，滿足最初設(shè)計(jì)的要求。

（1）提供先進(jìn)、實(shí)用、功能強(qiáng)大的信息處理及信息資源共享的手段。

（2）極大地推進(jìn)辦公手段現(xiàn)代化。

（3）技術(shù)要有極高的先進(jìn)水平。

（4）為園區(qū)內(nèi)的用戶上網(wǎng)提供便利的條件。

2.3技術(shù)指標(biāo)

園區(qū)網(wǎng)絡(luò)系統(tǒng)的技術(shù)指標(biāo)應(yīng)滿足以下條件：

（1）新建系統(tǒng)應(yīng)是規(guī)范化和標(biāo)準(zhǔn)化的系統(tǒng)。

（2）新建系統(tǒng)應(yīng)該滿足系統(tǒng)的正確性、一致性、完整性。

（3）新建系統(tǒng)應(yīng)滿足系統(tǒng)的整體性、安全性、保密性。

（4）新建系統(tǒng)的信息應(yīng)滿足可靠性、及時(shí)性、準(zhǔn)確性。

（5）新建系統(tǒng)應(yīng)具有可檢查性、穩(wěn)定牲。

（6）新建系統(tǒng)應(yīng)具有靈活性、可擴(kuò)充性。

3.園區(qū)網(wǎng)絡(luò)的基本結(jié)構(gòu)設(shè)計(jì)

3.1要有一個(gè)功能強(qiáng)大的信息資源中心（網(wǎng)絡(luò)管理中心）

信息資源中心也稱網(wǎng)管中心，是整個(gè)園區(qū)網(wǎng)絡(luò)的樞紐，它由資源服務(wù)器、Web服務(wù)器、數(shù)據(jù)庫系統(tǒng)及主干交換機(jī)等構(gòu)成。各個(gè)子網(wǎng)間與信息資源中心的中心機(jī)房連接。中心機(jī)房應(yīng)設(shè)置N臺(tái)服務(wù)器為整個(gè)網(wǎng)絡(luò)提供服務(wù)，比如主域服務(wù)器、數(shù)據(jù)庫服務(wù)器、Web服務(wù)器、OA服務(wù)器和（VOD）視頻點(diǎn)播服務(wù)器。

應(yīng)用軟件系統(tǒng)共含數(shù)個(gè)子系統(tǒng)，涵蓋園區(qū)的辦公、教育、行政等所有業(yè)務(wù)，實(shí)現(xiàn)園區(qū)所有信息的電子交換與共享，為用戶提供大量的網(wǎng)絡(luò)資源信息，為領(lǐng)導(dǎo)決策提供實(shí)時(shí)、準(zhǔn)確和有力的支持。

園區(qū)網(wǎng)絡(luò)系統(tǒng)應(yīng)采用三層式結(jié)構(gòu)。WWW是一個(gè)非常明顯的三層式結(jié)構(gòu)，三層式結(jié)構(gòu)系統(tǒng)正是Intranet的精華所在。

3.2要建設(shè)一套完整的園區(qū)網(wǎng)絡(luò)綜合系統(tǒng)和子系統(tǒng)平臺(tái)

系統(tǒng)主要采用VC++實(shí)現(xiàn)，教學(xué)管理采用ASP實(shí)現(xiàn)。音視頻的播放采用最合適的壓縮比進(jìn)行編碼，網(wǎng)絡(luò)多播通信延遲應(yīng)在1秒以內(nèi)。

3.3要整體規(guī)劃數(shù)據(jù)庫系統(tǒng)的結(jié)構(gòu)

數(shù)據(jù)庫是計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的核心，是系統(tǒng)中數(shù)據(jù)存儲(chǔ)的實(shí)體，是整個(gè)信息系統(tǒng)中信息資源充分應(yīng)用的基礎(chǔ)。數(shù)據(jù)庫系統(tǒng)設(shè)計(jì)的合理與否，直接影響到系統(tǒng)功能的實(shí)現(xiàn)，影響到系統(tǒng)的使用性能。

4.園區(qū)網(wǎng)絡(luò)的安全與管理

由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接形式的多樣性，終端分布的不均勻性等特征，無論是在局域網(wǎng)中還是在廣域網(wǎng)中都存在著技術(shù)弱點(diǎn)和人為疏忽等形成的潛在威脅，致使網(wǎng)絡(luò)容易受黑客、惡意軟件或病毒的攻擊，并呈不斷上升的趨勢(shì)，面對(duì)網(wǎng)絡(luò)安全方面的各種威脅，我們?cè)诩涌旖ㄔO(shè)網(wǎng)絡(luò)系統(tǒng)的同時(shí)不得不考慮網(wǎng)上信息的安全和保密這一至關(guān)重要的問題，網(wǎng)絡(luò)安全技術(shù)應(yīng)能全方位地處理各種不同的威脅，確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。網(wǎng)絡(luò)應(yīng)該采取適當(dāng)?shù)目刂萍夹g(shù)保證安全訪問而禁止非法者進(jìn)入，這些已成為網(wǎng)絡(luò)建設(shè)及安全的重大問題。針對(duì)這一情況筆者認(rèn)為應(yīng)從以下幾個(gè)層面注意：

4.1網(wǎng)絡(luò)級(jí)

目前，在現(xiàn)代典型的計(jì)算機(jī)系統(tǒng)中，大都采用TCP/IP作為主要的網(wǎng)絡(luò)通訊協(xié)議。TCP/IP結(jié)構(gòu)的開放性、靈活性、易用性、開發(fā)性都很好，實(shí)施與硬件平臺(tái)、操作平臺(tái)無關(guān)，互聯(lián)能力強(qiáng)、網(wǎng)絡(luò)技術(shù)獨(dú)立、支持多種應(yīng)用協(xié)議。但正是其體系結(jié)構(gòu)的開放性、互操作性的特點(diǎn)，以及該協(xié)議在制定時(shí)沒有考慮安全因素，在安全性方面存在很多隱患，決定了其安全問題的復(fù)雜性和安全漏洞的多樣性。

TCP/IP的網(wǎng)絡(luò)結(jié)構(gòu)沒有集中的控制，每個(gè)節(jié)點(diǎn)的地址由自己配置，節(jié)點(diǎn)之間的路由可以任意改變，因此服務(wù)器很難驗(yàn)證某客戶機(jī)的真實(shí)性。例如：IP欺騙，攻擊者可以在一定的范圍內(nèi)直接修改節(jié)點(diǎn)的IP地址，冒充某節(jié)點(diǎn)的IP地址進(jìn)行攻擊就可能收集到網(wǎng)絡(luò)、網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)配置等信息，使攻擊者方便地拷貝、竊取、破壞數(shù)據(jù)；路由選擇信息協(xié)議攻擊，RIP協(xié)議用來在局部網(wǎng)中發(fā)布動(dòng)態(tài)路由信息，它是為局部網(wǎng)中的節(jié)點(diǎn)提供一致路由選擇和可達(dá)性信息而設(shè)計(jì)的，但節(jié)點(diǎn)對(duì)收到的信息不進(jìn)行真實(shí)性檢查，因此攻擊者可以通過在網(wǎng)上發(fā)布錯(cuò)誤路由信息，利用ICMP的重走向信息欺騙路由器或主機(jī)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的攻擊。

網(wǎng)絡(luò)級(jí)的安全控制包括：什么人對(duì)什么內(nèi)容具有訪問權(quán)；查明任何非法訪問或偶然訪問的入侵者；保證只有授權(quán)許可的通信才可以在客戶機(jī)和服務(wù)器之間建立連接；以及傳輸當(dāng)中的數(shù)據(jù)不能被讀取和改變。這些就是通常所說的防火墻和虛擬專用網(wǎng)。

4.2系統(tǒng)級(jí)

系統(tǒng)的安全防護(hù)就是保證整個(gè)系統(tǒng)不受外來的入侵，以免受到損失。目前，常見的操作系統(tǒng)主要有Windows、Netware、Unix、Linux等幾大家族，而這些系統(tǒng)各自的安全問題隨著不同的版本層出不窮。對(duì)操作系統(tǒng)平臺(tái)采取的安全措施包括：采用較高安全強(qiáng)度的操作系統(tǒng)；對(duì)操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞；如果有需要，甚至可以把系統(tǒng)內(nèi)核中可能引起安全性問題的部分除掉：增強(qiáng)網(wǎng)絡(luò)內(nèi)部合法用戶的安全檢查素質(zhì)，提高管理人員的技術(shù)水平。

4.3用戶級(jí)

動(dòng)態(tài)執(zhí)行程序破壞瀏覽器、危害用戶系統(tǒng)、竊取用戶秘密，最終用戶個(gè)人信息的濫用，這些都是常見的安全問題。用戶級(jí)的安全主要通過管理用戶帳號(hào)實(shí)現(xiàn)，在用戶獲得訪問特權(quán)時(shí)設(shè)置用戶功能或在他們的訪問特權(quán)不在有效時(shí)限制用戶帳號(hào)是該級(jí)安全控制的關(guān)鍵。這項(xiàng)工作主要依靠管理員來完成，而借助于專業(yè)的評(píng)估審計(jì)工具將會(huì)使的管理員更加有的放矢。

4.4應(yīng)用級(jí)

隨著計(jì)算機(jī)應(yīng)用的發(fā)展，應(yīng)用級(jí)的功能不斷擴(kuò)展，其地位越來越顯著?；贖TTP、FTP、Telnet、Wais、Mailto、SMTP、POP3等協(xié)議的各種應(yīng)用是大家比較熟悉的。這些應(yīng)用的協(xié)議本身存在著這樣或那樣的安全問題，具體到某一種協(xié)議的應(yīng)用各不相同。因此由于應(yīng)用級(jí)的安全弱點(diǎn)導(dǎo)致的各種網(wǎng)絡(luò)攻擊令人防不勝防。現(xiàn)在，應(yīng)用級(jí)的安全控制主要是應(yīng)用程序和服務(wù)的口令和授權(quán)的管理，這需要借助于專業(yè)的數(shù)據(jù)訪問控制工具。

4.5數(shù)據(jù)級(jí)

對(duì)于網(wǎng)絡(luò)來說，數(shù)據(jù)的安全最為重要，保證數(shù)據(jù)的安全是網(wǎng)絡(luò)安全的核心。由于TCP/IP自身的性質(zhì)決定了其上各種應(yīng)用的數(shù)據(jù)在傳輸?shù)倪^程中都是在不可信的通道中以文明的形式進(jìn)行，就導(dǎo)致數(shù)據(jù)在傳輸過程中存在極大的安全風(fēng)險(xiǎn)，別有用心的攻擊者可以監(jiān)聽網(wǎng)絡(luò)傳輸中的文明數(shù)據(jù)，甚至對(duì)其進(jìn)行修改和破壞。數(shù)據(jù)級(jí)的安全主要是指保持?jǐn)?shù)據(jù)的保密性和完整性，這需要借助于專業(yè)的數(shù)據(jù)加密工具：SHTTP，SHEN，SSL等。

【參考文獻(xiàn)】

[1]曾志峰，楊義先.網(wǎng)絡(luò)安全的發(fā)展與研究.計(jì)算機(jī)工程與應(yīng)用.

[2]徐罕，吳玉新.網(wǎng)站ASP后臺(tái)解決方案.人民郵電出版社.

[3]吳玲達(dá)，老松楊，王暉，張茂軍.多媒體人機(jī)交互技術(shù).國(guó)防科大出版社.

[4]王暉，胡曉峰，庫錫樹，楊冰，黃英君.多媒體會(huì)議系統(tǒng)中多點(diǎn)通信模型的研究.通信技術(shù).