毕 业 论 文
论文题目:校园网络应用情况分析
系 别: 信息工程系 班 级: 计算机网络技术(1)班 姓 名: 指 导 教 师:
2012年
6月
1日
校园网络应用情况分析
摘 要
现在随着Internet的迅速发展,计算机网络已普遍应用到日常生活工作当中,比如学校、政府机关、医院、社区及家庭等,计算机网络的应用就显得越来越重要,同时校园也离不开计算机网络的帮助。本文是在分析现有校园网络应用存在的主要问题的基础上, 结合教育信息化发展的趋势,以校园网在教学中的应用为主线,分析并抽象出现有校园网络的一般组成,讨论校园网应用系统的整体设计。校园网络就是把分布在校园不同部分、不同用途的多台电脑进行互联,利用网络协议互相通信,达到资源共享的目的。校园网不仅为老师和学生提供了丰富的教育教学信息和资源,也方便了学校对日常工作的管理,为学校的各方面起到积极作用。只有通过对校园网络应用情况的分析,我们才能了解到这个校园网是否是成功的,是否有用的。在分析校园网络应用情况之前,我们要了解一下现在计算机网络应用的情况,因为校园网不可能是一成不变的,它也是需要不断的吐故纳新,跟着社会时代的脉搏前进。之后,我们就要看一下校园网的搭建结构情况,了解校园网的设备情况,然后才能实现各级子网的主要功能,查看各级子网实现功能的情况,同时在实现功能的时候及时发现问题,提出改进方案,顺利的解决问题。在校园网实际应用时,我们会遇到很多问题,有校园网系统本身的问题、系统外部的问题和管理制度方面的问题等,这时候就需要我们要检查校园网络应用的安全方面,并提出相应的解决措施等。
关键词:校园网、网络应用、情况分析
Campus network application
Abstract
Now, with the rapid development of Internet,Computer network has been widely applied to daily life and work,Such as schools, government agencies, hospitals, community and family,Computer network applications become increasingly important, while the campus can not do without the help of computer networks.On the basis of analysis of the main problems of the existing campus network applications, combined with the trend of the development of educational information, the main line of the campus network in teaching, analyze and abstract the general composition of the campus network, discuss campus network applicationthe overall design of the system.The campus network is distributed in different parts of campus, different uses multiple computers interconnected,Network protocol to communicate with each other, sharing resources.The campus network is not only a wealth of education and teaching of information and resources for teachers and students, but also facilitate the management of the school for the day-to-day work,Play an active role in all aspects of school.Only through the analysis of the campus network applications, we can understand that the campus network, whether it is useful.Before the analysis of the campus network application, we have to look at the applications of the computer network,The campus network can not be static, it is also the need to constantly renewal and follow the social pulse of the times forward.We will look to build the structural condition of the campus network, to understand the campus network equipment,Before subnet at all levels to view subnets at all levels to achieve the function,Functions when the timely detection of problems, ideas to improve the smooth solution to the problem.We will encounter many problems in the practical application of the campus network,The campus network system itself, external and management system aspects,When we have to check the safety of the campus network applications, and propose the corresponding solutions.
Keywords: campus network, Network application, Analysis
目 录
1. 前言 ........................................................... 1 2.校园网需求分析 .................................................. 2 2.1组建校园网的背景 ............................................ 2 2.2校园网络应用的需求 .......................................... 2 3.校园网络应用的设计结构 .......................................... 3 3.1校园网应用的框架分析 ........................................ 3 3.2校园网应用的设计思路 ........................................ 4 3.3校园网的应用 ................................................ 5 3.4校园网的设备 ................................................ 6 3.5INTERNET的设计 ................................................ 8 3.6VLAN的划分及IP地址的分配 ................................... 8 4.网络实现的功能情况 .............................................. 9 4.1校园网的功能 ................................................ 9 4.2校园网功能的测试 ........................................... 10 4.2.1数据通信的测试 ....................................... 10 4.2.1资源共享中故障分析和排除 ............................. 10 4.2.1网络分布处理的情况 ................................... 11 4.3校园网存在的问题及解决方案 ................................. 12 5.网络安全策略 ................................................... 16 5.1 TELNET入侵防范 .............................................. 16 5.2防止ADMINISTRATOR账号被破解 .................................. 16 5.3网页恶意代码的防范措施 ..................................... 17 5.4拒绝服务攻击及预防措施 ..................................... 17 5.5防火墙技术范 ............................................... 18 5.6入侵检测技术 ............................................... 18 5.7“木马”的防范措施 .......................................... 19 6.总结 ............................................................ 20
谢 辞 ............................................................ 21 参考文献 .......................................................... 22 外文资料 .......................................................... 23
山 学 院 毕 业 论 文
1前言
计算机网络就是为了适应信息社会的客观需求,伴随着计算机技术的高速发展并紧密结合而产生。随着计算机网络技术,尤其是因特网技术的高速发展,计算机网络已经深入到国民经济和社会的方方面面,并成为了人们日常生活中必不可少的工具。
目前与Internet网络连接的大学与科研机构越来越多,并且高等教育机构在网络技术的发展中起到了重要的作用。通过计算机网络连接,将学校与学校,学校内的各个系,实验室乃至教师家庭连接起来。网络建立了一个电脑空间,它正以爆炸性的势头迅猛发展,它是全球范围内无限增长的信息资源,它正以最快的速度,最方便的方式,最廉价的费用为用户提供最新的研究动态,研究成果和国际范围内的系统研讨合作的机会,处于不同地方的研究人员利用网络的文件传输功能交换各自的数据。协调不同的调查研究,共享研究报告。学生还可以利用网络实现远程异地教育,解决部分学校师资力量不足的问题,提高教学质量。
不过当学校投入巨资建设了一个相对完备的校园网之后人们才发现,信息化校园建设的路还很长很长,信息化校园建设才刚刚起步。庞大和昂贵的校园网设备只成为教师和学生信息浏览的工具,有的甚至被闲置。因此,如何改变这种状况,如何充分利用现代校园网络进行现代教学,成为教育信息化研究的主题之一。 本文在分析现有校园网络应用存在的主要问题的基础上,结合教育信息化发展的趋势,以校园网在教学中的应用为主线,分析并抽象出现有校园网络的一般组成,讨论校园网应用系统的整体设计。只有通过对校园网络应用情况的分析,我们才能了解到这个校园网是否有用的。在分析校园网络应用情况之前,我们要了解一下现在计算机网络应用的情况,因为校园网不可能是一成不变的,它也是需要不断的吐故纳新,跟着社会时代的脉搏前进。之后,我们就要看一下校园网的搭建结构情况,了解校园网的设备情况,然后才能实现各级子网的主要功能,查看各级子网实现功能的情况,同时在实现功能的时候及时发现问题,提出改进方案,顺利的解决问题。在校园网实际应用时,我们会遇到很多问题,有校园网系统本身的问题、系统外部的问题和管理制度方面的问题等,这时候就需要我们要检查校园网络应用的安全方面,并提出相应的解决措施,完善的校园网才能为学校的各方面起到积极的作用。
山 学 院 毕 业 论 文
2.校园网需求分析
2.1 组建校园网络的背景
河北科技大学唐山分院是一所从事高等职业技术教育的普通高职院校。学院坐落在唐山市中心,占地168亩,校舍建筑面积70000平方米,设有17个教育机构和党政管理机构,图书馆、学报编辑部、网络教育中心、高等教育发展研究所、计算中心等教学科研服务机构。
学院为了进一步完善校园信息化建设,需要在现有校园网络应用存在的主要问题的基础上,结合教育信息化发展的趋势,以校园网在教学中的应用为主,分析校园网络应用的情况,发现问题,解决问题,提高校园信息化的建设。
2.2校园网络应用的需求
现在随着计算机的迅速发展,计算机网络的应用显得越来越重要,同时校园也离不开计算机网络的帮助。一个完整的校园网络主要分为硬件平台和软件平台两部分,前者是基础,后者是目的。
对于硬件平台这方面,许多学校认为只要投入好设备就可以,其实不是这样,我们可以根据学校的规模和特定的应用需求来进行相应的硬件投入,避免了各设备的功能重复,也完善了学校的校园网,这样才能在最大化的节约经费的前提下,实现校园网的功能需求。
校园网络应用要想稳定运行是离不开对系统和网络的日常维护。在实际应用时我们会遇到故障切换的时效性、处理能力的扩充性等问题,这些问题就会成为校园网络应用的安全弱点,这就需要我们考虑校园网系统本身存在的安全问题、系统外部存在的问题和管理制度方面的一些问题等。这样才能提高校园网络的应用和安全访问,不会影响了学校的正常工作。
山 学 院 毕 业 论 文
3.校园网络应用的设计结构
3.1校园网应用的框架分析
为满足网络用户的可扩缩性和适应性目标,在选择设备和技术之前构建一个逻辑拓扑结构是很重要的,在逻辑拓扑结构的设计阶段,首先是确定网络所以的可连点,明确网络的大小和范围。
河北科技大学唐山分院是一所从事高等职业技术教育的普通高职院校。学院坐落在唐山市中心,占地168亩,校舍建筑面积70000平方米,全日制在校生2000余人;学院设有服装、艺术设计、动画、机电和经济等五个系。学院拥有汽车实训中心、计算机中心、服装材料实验室、服装CAD实训室、各类缝制实训车间、装潢材料工作室、陶艺工作室、数字艺术工作室、影视传媒工作室、定格动画工作室、原画动画室、财会模拟实训室等21类40多个特色明显的实验实训室。
所以河北科技大学唐山分院的是层次型网络结构,分层设计有助于分配和规划带宽,有利于信息流量的局部化。层次型网络结构能够减轻网络中设备的CPU负载,降低网络成本,简化了每个设计元素并易于理解,更容易改变层次的结构,提高设备的利用率。河北科技大学唐山分院层次型网络结构是3层层次模型(核心层、分布层和访问层)。其中,核心层是互连网络的高速主干,它提供了场点之间的优化传输路径;分布层是网络的核心层和访问层之间的分界点,它将网络服务连接到访问层,并实现安全、流量负载和选路的策略,它包括了路由器、交换机、网桥和共享媒体的集线器。使用分层设计,能使各种网络互连设备可以充分发挥出它们各自的特性。
山 学 院 毕 业 论 文
3.2校园网应用的设计思路
(一) 访问层
学校的教学楼、宿舍楼、行政楼、图书馆和体育馆按不同功能组成不同的局域网连接到核心交换机上。
(二) 分布层
分布层按教学楼、学生宿舍楼、行政楼、图书馆和体育馆分布,分布层为不同的局域网之间配置路由,并进行地址转换,使每一局域网中的计算机都能将其内部地址转换成合法的Internet地址,访问Internet。
(三) 核心层
核心层位于网络中心,采用的是一台路由器和一组交换机,相互堆叠后于路由器相连,起到冗余的目的。
(四) 虚拟局域网
虚拟局域网的建立将物理上连接在一起的网络划分成不同的子网,形成不同的广播域,每个虚拟局域网相对独立,相互间的联系很少,但可通过路由或第3层交换机进行通信。
山 学 院 毕 业 论 文
3.3校园网的应用
学校管理是办好一个学校的重要环节,充分利用现代网络技术为学校管理服务,信息化办公、无纸化办公,让每个办公室通过校园网进行办公、管理和获取校内外的信息,同时能够通过网络进行即时通信和协同工作,加强对学校资源、教师和学生的充分调动和管理,可以提高学校管理效率和管理水平。
而教学应用是校园网最主要应用。电子图书馆、电子阅览室、教师资源中心、多媒体教室、网上学校、网络教室、课件制作中心、家长访问系统、网上选课„„网络应用功能多种多样,有待于不断开发和完善,它的每一个功能都会使教育产生巨大的、多层次、多方面的变革,无论是教育思想、教育观念、人才观念、教育结构还是教育手段、教育方法、学习方法等等都会带来巨大的改革。
校园网应用的最终目的,就是让校园办公自动化、计算机辅助教学和现代计算机校园文化为核心,将先进的现代网络技术覆盖校园各楼宇主干网络,把学校现有的各种计算机系统设备连接起来并与Internet广域网相连,形成结构合理、内外沟通的新型校园计算机网络教学系统。在此基础上建设能满足教学、科研和管理工作需要的软硬件环境,为教师、学生及家长提供充分的网络信息服务。
在校园网应用情况的分析过程中,硬件设备不是问题,只要花钱就可以做到。关键在于你花了那么多钱,完善校园网究竟是为了干什么?其实主要从两个方面考虑的:一个是管理方面,就是学校的网络化管理,这一点同任何一家企业的网络化相同,通过网络化给学校带来现代化管理。而另一个更重要的方面,就是要通过现代教育技术去推动和改变传统的教学模式,改革那种灌输式的,老师讲、学生听,死记硬背的传统教学方式。如果校园网的应用情况得到很好的改善,但还是沿袭传统的教学模式,只是把粉笔、黑板换成了计算机、投影仪,还是沿袭过去那种灌输式的教学形式,那么这种教学模式并没有质的变化。大趋势应该向自主式教学发展。每个学生都有一个侧重点,有自己的特点,不像现在的孩子培养出来都是一样的。这才是网络教育带来的本质上的区别。
“数字教育”是世纪教育发展的基本方向,也是学校信息化教育的基本特征和长期任务。学历教育不再是一劳永逸的了,终身学习是信息社会发展的必然趋势,所以校园网络的应用会突显其重要性。
山 学 院 毕 业 论 文
3.4校园网的设备
(一)虚拟局域网络采用CISCO WS-C3550-12G(配置1000M光电模块)
Cisco Catalyst 3550系列智能以太网交换机是一个可堆叠多层交换机系列,可通过高可用性、服务质量(QoS)和安全性来改进网络运行。凭借一系列快速以太网和千兆位以太网配置,Cisco Catalyst 3550系列堪称一款适用于企业接入应用的强大选择。
主要特性:
(1)使您能利用传统LAN交换的简洁性来部署网络智能服务。
(2)将Cisco IOS软件中的一套第2-4层功能——IP路由、QoS、限速、访问控制列表(ACL)和多播服务扩展到边缘。
(3)凭借内置Cisco集群管理套件来简化接入层和小型骨干网的部署。 (4)用全套千兆位接口转换器(GBIC)设备提供强大的千兆位以太网连接。 (5)通过生成树协议改进和ACL来提供服务可用性和安全性。
(6)通过Cisco IE 2100系列智能引擎支持和简单网络管理协议(SNMP)来进行服务管理。
(二)访问层网络采用CISCO WS-C2950G-48-EI(配置1000M光电模块)
Cisco Catalyst 2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列,提供了线速快速以太网和千兆位以太网连接。这是一款最廉价的Cisco交换产品系列,为中型网络和城域接入应用提供了智能服务。作为思科最为廉价的交换产品系列,Cisco Catalyst 2950系列在网络或城域接入边缘实现了智能服务。
主要的特征:
(1)在布线室配线间中实现了智能的服务质量(QoS)、限速、访问控制列表(ACL)和多播服务。
(2)在多种介质上提供了升级到千兆位以太网的强大路径。
(3)凭借内置Cisco集群管理套件可出色地管理并轻松地配置第2-4层服务。
(4)与Cisco Catalyst 3550系列集中汇聚交换机相结合,用于IP路由至网络核心。
(5)通过高级QoS、限速、语音及多播特性提供广泛的服务。
(6)通过生成树协议改进和访问控制参数(ACP)来提供服务可用性和安全性。
(7)可智能引擎支持和简单网络管理协议(SNMP)来实现服务管理。
山 学 院 毕 业 论 文
(三)分布层接入设备
外部访问网络采用CISCO3600路由器和CISCO专用防火墙(配置1000M光电模块)路由器采用CISCO3600路由器,CISCO3600路由器包含两个同步Serial口与一个以太网接口,支持E1,DDN,X.25,PSTN等多种远程通信协议,同时还包括一个控制口和一个辅助端口,用于远程和本地管理、软件的安装等。另外CISCO3600路由器还包含16个ASYNC Serial口,可以提供远程用户拨号访问。
主要特征:
(1)配置、安装简单。 (2)执行速度快。
(3)先进的安全技术,核心是基于自适应安全算法(ASA)的防护方案,可以非常有效的防止黑客攻击。
(4)使用了增强性能的新特性-------直通代理。 (5)简单性降低拥有成本。 (6)专用的全链路加密插件----使通过INTENET进行的安全通信更加可靠。 (7)PIX防火墙改善了IP地址不足的问题,提供了一个可扩充的特性。
(四)核心层采用APC SURT7500XLI
Smart-UPS RT系列,以其更高的性能,为高性能服务器、网络设备、电信系统、工业设备、和医疗器械、以及其它关键应用提供电源保护。秉承Smart-UPS的卓越品质和高可管理性,Smart-UPS RT系列采用双变换在线式结构,具有更高的电性能输出指标、零转换时间、输入功率因数校正等特色功能。 Smart-UPS RT系列配有SmartSlot附件卡插槽,随机赠送PowerChute电源管理软件,并可与APC的全线附件软件产品配合使用。 Smart-UPS RT的原装外接电池可轻松级联。
主要特征:
(1) 服务器专用UPS不间断电源,保证服务器能在意外断电的情况下继续工作。
山 学 院 毕 业 论 文
3.5 Internet的设计
河北科技大学唐山分院采用的是DDN即数字数据网,是利用数字传输通道(光纤、数字微波、卫星)和数字交叉复用节点组成的数字数据传输网。可以为用户提供各种速率的高质量数字专用电路和其它新业务,以满足用户多媒体通信和组建中高速计算机通信网的需要。
特点是传输质量高,信道利用率高;传输速率高,网络时延小;数据信息传输透明度高,可支持任何规程,可传输语音、数据、传真、图象等多种业务;适用于数据信息流量大的校园;网络运行管理简便,对数据终端的数据传输速率没有特殊要求。
优点是校园网采用DDN专线接入的方式上网,校园内上网采用NAT的方式,保证师生上网方便。
3.6 VLAN的划分及IP地址的分配
VLAN技术在网络领域得到了广泛应用, 尤其在网络管理和网络安全方面起到了不可忽视的作用。采用VLAN技术能够更容易地实现网络的集中管理。在添加、删除和移动网络用户时,不用重新布线,也不用直接对成员进行配置。VLAN提供的安全机制,可以限制用户对安全设备的访问,限制普通用户对计费服务器,安全交换机等的访问。Vlan控制广播组的大小和位置,甚至锁定网络成员的MAC地址,这样,就限制了未经安全许可的用户和网络成员对网络的使用,增强网络管理。河北科技大学唐山分院的IP地址分配如下:
1、所有子网的可分配地址为:1~240。241~254为网络设备保留地址,用于网络设备的扩充和管理。IP子网10.10.1.0子网,可以分配给用户的IP地址为10.10.1.1~10.10.1.240;地址10.10.1.241~10.10.1.254为网络设备保留的地址,无特殊需求时,不能分配给普通用户使用。 2、所有子网的网关地址均为254。
3、所有子网的地址掩码均为255.255.255.0。
4、对于VLAN HOST(主机网)和VLAN FILED-TERM所对应的子网,按照划定的地址范围进行分配。
山 学 院 毕 业 论 文
4.网络实现的功能情况
4.1 校园网的功能
在Internet以惊人的速度席卷全球之际,校园网成为电脑网络中的一个重要组成部分。所谓校园网就是把分布在校园不同地点的多台电脑连接,按照网络协议相互通信,以共享软件、硬件和数据资源为目标的网络系统。提供丰富的教育教学信息和资源是校园网的生命力。校园网络具有距离短、延时少、相对成本低和传输速率高等优点;它的低层协议较简单,控制选择等问题大大简化,因而又具有组网简单、易于实现的特点。校园网的功能作用主要体现在以下三个方面。
(1)信息传递。
这是校园网络最基本的功能之一,用来实现电脑与电脑之间传递各种信息,使分散在校园内不同地点的电脑用户可以进行集中的控制管理。在校务部门建立网络服务器,可以为整个校园网络提供各类教学资源,并对这些资源进行综合管理。
(2)资源共享。
信息资源共享。通过接入DDN或ISDN,很容易将校园网连接到Internet,这样,网络内的各电脑终端不但可以互通信息资源,而且可以享受网络服务器上的相关数据及Internet网上取之不尽,用之不竭的巨大信息资源,校园网在教学活动中的作用也将成倍地增强。
硬件资源共享。网络中各台电脑可以彼此互为后备机,一旦某台电脑出现故障,它的任务就由网络中其他电脑代而为之,当网络中的某台电脑负担过重时,网络又可将新的任务转交给网络中较空闲的电脑完成。
(3)方便教学。
网络可以进行图、文、声并茂的多媒体教学,可以取代语言实验室进行更生动的语言教学,也可以利用大量现成的教学软件,提供一个良好的教学环境,这些都是以往任何教学手段所不能达到的。校园网络不但可以在校内进行网络教学,还很容易同外界大型网络连结,形成更大范围的网络交互学习环境。
山 学 院 毕 业 论 文
4.2 校园网功能的测试
随着网络的迅速发展,人们对网络的依赖程度进一步增强,对网络需求和期望不断提高,计算机网络有很多用处,其中最重要的三个功能是:数据通信、资源共享、分布处理。随着网络规模的持续扩大,使得保持网络以最高性能运转变得越来越困难。本论文主要是对河北科技大学唐山分院的网络进行了测试来查看校园网实现功能的情况。
4.2.1 数据通信的测试
数据通信是计算机网络最基本的功能。它用来快速传送计算机与终端、计算机与计算机之间的各种信息,包括文字信件、新闻消息、咨询信息、图片资料、报纸版面等。利用这一特点,可实现将分散在各个地区的单位或部门用计算机网络联系起来,进行统一的调配、控制和管理。
对于已经铺好网线,安装好系统,配置好网络等的校园网,有时会遇到很多数据通信方面的问题,譬如网络不通、网络传输速率低等等,这就需要我们进行测试。
(一)对网络的连通性测试
由于网络出现故障的原因很多,经常发生由于硬件和系统软件配置的问题导 致通信受阻,测试一台计算机与其他计算机的连通性,可以对到底哪里出现问题做出正确的判断,发现问题并及时加以解决。 (二)测试网络传输速率
网络传输速率大小是网络测试的一个重要内容之一,有时候在一个网络中同时下载的人很多,或有其他一些因素(如某些网站对网络进行某项功能限制、下载文件太大或操作系统中同时运行的应用程序太多、系统感染病毒等),会使下载速度非常慢。
4.2.2 资源共享中故障分析和排除
“资源”指的是网络中所有的软件、硬件和数据资源。“共享”指的是网络中的用户都能够部分或全部地享受这些资源。例如,某些地区或单位的数据库(如飞机机票、饭店客房等)可供全网使用;某些单位设计的软件可供需要的地方有偿调用或办理一定手续后调用;一些外部设备如打印机,可面向用户,使不具有
山 学 院 毕 业 论 文
这些设备的地方也能使用这些硬件设备。如果不能实现资源共享,各地区都需要有完整的一套软、硬件及数据资源,则将大大地增加全系统的投资费用。
校园网络是一个复杂的综合系统,从科学角度看,它涉及物流、光、电和材料等学科;从结构角度看,它涉及计算机硬件、软件、协议规程、线缆、集线器、交换机和路由器等,还有用于远程连接的其他设备。因此,只要想校园网络应用想稳定运行是离不开对系统和网络的日常维护。这样才能提高校园网络的应用和安全访问,不会影响了学校的正常工作。 (一)故障分析
校园网络出现故障可能是硬件方面的原因,也可能是软件设置方面的问题。按照故障性质的不同,可分为物理故障和逻辑故障;按照故障出现的对象分类,可分为主机故障、路由故障、线路故障。 (二)故障排除
解决校园网络故障,关键在于找到故障到底出在哪里,所有的故障诊断和排除都是在这一基础上进行的。所以,解决网络故障一般应遵循以下几个原则:排除故障前应先了解网络运行及配置状况;搜集信息并对故障进行详细的描述;根据掌握的信息判断可能引起的故障原因;制定故障排除方案;排除故障;做好故障排除记录。
4.2.3网络分布处理的情况
当某台计算机负担过重时,或该计算机正在处理某项工作时,网络可将新任务转交给空闲的计算机来完成,这样处理能均衡各计算机的负载,提高处理问题的实时性;对大型综合性问题,可将问题各部分交给不同的计算机分头处理,充分利用网络资源,扩大计算机的处理能力,即增强实用性。对解决复杂问题来讲,多台计算机联合使用并构成高性能的计算机体系,这种协同工作、并行处理要比单独购置高性能的大型计算机便宜得多。
在校园网整个系统运行之后,我们就会发现网络的稳定性、性能、安全性等方面是一样不能忽略,因为这些特性同样与网站的正常运转息息相关。如果系统不稳定,在内部局域网上能测试通过的系统到了互联网上就会很快崩溃、死机。所以通过查看校园网分布处理的情况,及时调整校园网的稳定性、性能、安全性等方面,才能保证网络具有最佳的运行质量。
山 学 院 毕 业 论 文
4.3 校园网存在的问题及解决方案
问题一:
出现的现象有电脑无法登录到服务器;电脑无法通过局域网接入Internet;在电脑“网上邻居”中只能看到自己,而看不到其他电脑,无法使用其他电脑上的共享资源;网络中的部分电脑运行速度异常缓慢。
解决方案:
根据以上故障特征,我使用了各种网络应用的方法均无法消除问题现象,则认为此问题属于连通性故障。于是我利用排除法实施连通性故障排除。
首先查看网卡的指示灯是否正常,我发现,在不传送数据时,网卡的指示灯闪烁较慢,传送数据时,闪烁较快。说明网卡没问题。
接下来用Ping命令测试网络连通情况,用Ping命令Ping自己的IP地址,结果是能够Ping通,说明该电脑的网卡和网络协议设置都没有问题。那就可能是双绞线、Hub或交换机的问题,在检查交换机上的指示灯时,发现指示灯不亮,于是换了一个端口进行连接,最后使之恢复正常。 问题二:
出现的现象有电脑不能登录到服务器;电脑在“网上邻居”中既看不到自己,也无法再网络中访问其他电脑;电脑在“网上邻居”中能看到自己和同组的其他成员,但无法访问其他电脑;电脑无法通过局域网接入Internet。
解决方案:
当电脑出现以上的问题现象时,我判断是属于协议故障,我先是查看电脑是否安装了TCP/IP,发现电脑上有安装,于是我用Ping命令测试与其他电脑的连接情况,结果能够Ping通,在以上都没有发现情况下,我打开了“网上邻居”的“本地连接 属性”的对话框,也没有缺少选项,于是我又打开了“我的电脑”属性中对电脑进行标识,使之在网络中具有唯一性,最后重启电脑,使这个设置有效。
山 学 院 毕 业 论 文
问题三:
在校园网里,发现某一台电脑网络有故障,不能联网。 解决方案:
一般情况下,在同一校园网内每一台机器所拥有的IP地址必须是惟一的,在同一子网内所有机器的子网掩码必须相同,默认网关必须是本机所在子网和其他子网能够进行信息交换的网卡的IP地址。为解决这类问题,可打开桌面的“网上邻居”的“属性”菜单,检查TCP/iP协议的配置数据,分析IP地址、子网掩码、默认网关配置是否正确,如果不正确,需重新配置。网络接口故障机器不能上网往往是由网线上的水晶头和网卡接口接触不良所引起(特别是经常需要移动的笔记本电脑J。遇到此类故障的做法是先把水晶头从网卡接口拨下重新插一次,在保证网络接口已插紧的情况下,用Pi ng命令进行测试,首先Ping一下本机,然后再观察是否能Ping通其他机器。例如本机的IP地址是192.168.0.2,另一
山 学 院 毕 业 论 文
台正在正常工作的机器的1P地址是192.168.0.3,在本机重新启动后在命令行状输入命令ping 192.168.0. ,如果屏幕上返回的信息是Reply
from192.168.0.3 :bytes=32 time<10mstt1=128之类的信息,说明问题已经得到解决;如果是“Requested time out”,说明网络不通,这时再输入命令Ping192.168.0.2连接本机,如果信息仍然是“Requested time out”,说明所工作的机器网卡出现了物理故障一。需要更换或修理;如果返回的信息是“Reply fr6m192.168.0.2:bytes=32 time<10ms ttl=128\"说明本机网卡没有问题。这时可将接头再拔下,观察水晶头上是否已生锈或者有灰尘,将其擦拭干净,再除掉网卡接口内的浮尘,接好后如上法重新测试,在大多数情况下即可解决问题。 问题四:
校园网中想要限制某些网站,不能访问,网络游戏不能玩。 解决方案:
对于这类限制很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易的,在IE里加了HTTP代理就可以轻松访问目的网站了。。 问题五:
在每学期初和学期末,老师们申报课程和登统学生成绩的时候,服务器都会因访问量增加而导致死机或者连接中断。
解决方案:
这就属于网络构建时设备选型的失误,服务器不能满足网络需求,最佳解决控制不同部门分时段访问服务器。通过CISCO 路由器可以根据一天中的不同时间,或者根据一星期中的不同日期,当然也可以二者结合起来,控制对网络数据包的转发。
用time-range命令来指定时间范围的名称,然后用absolute命令或者一个或多个peri-odic命令来具体定义时间范围。IOS 命令格式为:time-range time-range-name abso-lute [start time date] [end time date] pe-riodic
山 学 院 毕 业 论 文
days-of-the week hh:mm to [days-of-the week] hh:mm我们分别来介绍下每个命令和参数的详细情况time-range:用来定义时间范围的命令
time-range-name:时间范围名称,用来标识时间范围,以便于在后面的访问列表中引用absolute:该命令用来指定绝对时间范围。它后面紧跟这start和 end两个关键字。 在这两个关键字后面的时间要以24 小时制、hh:mm(小时:分钟)表示,日期要按照日/ 月/ 年来表示。可以看到,他们两个可以都省略。如果省略start及其后面的时间,那表示与之相联系的permit 或deny语句立即生效,并一直作用到end 处的时间为止;若省略如果省略end及其后面的时间,那表示与之相联系的permit或deny语句在start处表示的时间开始生效,并且永远发生作用,当然把访问列表删除了的话就不会起作用了。
periodic:主要是以星期为参数来定义时间范围的一个命令。它的参数是Monday,Tuesday,Wednesday,Thursday,Friday,Saturday,Sunday中的一个或者几个的组合,也可以是daily(每天)、 weekday(周一到周五)或者weekend(周末)。
(一)要表示每天的早8点到晚5点就可以用这样的语句:
absolute start 8:00 end 17:00
(二)我们要使一个访问列表从2012年1月1日早1点开始起作用,直到2012年1月31日晚24 点停止作用,语句如下:
absolute start 1:00 1 January 2012end 24:00 31 January 2012
山 学 院 毕 业 论 文
5.网络安全策略
5.1 telnet入侵防范
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。telnet可能是黑客常用的攻击方式,我们可以通过修改telnet服务端口,停用telnet服务,甚至把telnet控制台管理工具删除。
具体方法如下:通过修改telnet端口来防止黑客轻易入侵在命令提示符窗口中输入 Tlntadmn config port=168命令,回车后即可将telnet端口修改成168。如果将telnet的最大连接数设为0,这样就可以让一般的黑客豪无办法,设置方法同上。如果根本不需要telnet,完全可以把它删掉,因为该服务实在是太危险了,直接把系统安装目录中的system32中的Tlntadmn.exe删除掉,这样黑客想用telnet入侵就会非常困难了。
5.2防止Administrator账号被破解
Windows 2000/xp/2003系统的Administrator账号是不能被停用的,也不能设置安全策略,这样黑客就可以一遍又一遍地尝试这个账号的密码,直到被破解,为了防止这种侵入,我们可以把Administrator账号更名:在“组策略”窗口中,依次展开“本地计算机策略”/“计算机配置”/“windows设置”/“安全设置”/“本地策略”/“安全选项”功能分支。重命名系统管理员帐户“属性”对话框,在此输入新的管理员名称,尽量把它为普通用户,然后另建一个超过10位的超级复杂密码,并对该账号启用审核,这样即使黑客费力破解到密码也杀一无所获。另外为了防止黑客通过Guest账号登录计算机,可以在“组策略”中删除Guest账号。
山 学 院 毕 业 论 文
5.3网页恶意代码的防范措施
运行IE时,点击“工具→Internet选项→安全→ Internet区域的安全级别”,把安全级别由“中”改为“高”。网页恶意代码主要是含有恶意代码的ActiveX或Applet、 JavaScript的网页文件 ,所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以减少被网页恶意代码感染的几率。具体方案是:在IE窗口中点击“工具”→“Internet选项”,在弹出的对话框中选择“安全”标签,再点击“自定义级别”按钮,就会弹出“安全设置”对话框,把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。
网页恶意代码大多是在访问网站时候误下载和激活的,所以不要进入不信任的陌生网站,对于网页上的各种超级连接不要盲目去点击,若被强制安装恶意代码,一经发现立即删除,或者安装相应的恶意代码清除工具,或本机防火墙软件。
5.4拒绝服务攻击及预防措施
在拒绝服务攻击中,攻击中加载过多的服务将对方资源全部耗尽,使得没有多余资源供其他用户使用,SYN Flood攻击是典型的拒绝服务攻击。为了防止拒绝服务攻击,我们可以采取以下预防措施。
(1)对方信息淹没攻击,我们应关掉可能产生无限序列的服务来防止这种攻击。比如我们可以在服务器端拒绝所有的ICMP包,或者在该网段路由器上对ICMP进行带宽限制,控制其在一定的范围内。
(2)防止SYN数据段攻击,我们应对系统设定相应的内核参数,使得系统强制对超时的SYN请求连接数据包复位,同时通过缩短超时常数和加长等候队列使得系统能迅速处理无效的SYN请求数据包。
(3)建议在网段的路由器上做起配置的调整,这些调整包括限制SYN半公开数据包的流量和广数。
(4)建议在路由器的前端做必要胡TCP拦截,使得只有完成TCP三次握手过程的数据包才可进入网段。
山 学 院 毕 业 论 文
5.5防火墙技术
防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它执行预先制定的访问控制策略,决定了网络外部与网络内部的访问方式。从防火墙的作用可以看出,防火墙必须具备两个要求:保障内部网安全和保障内部网和外部网的联通。因此在逻辑上防火墙是一个分离器、限制器、分析器[12]。有效地监控了内部网和外部网的任何活动,保证了内部网络的安全。
在网络中,防火墙实际是一种隔离技术,它所执行的隔离措施有:(1)拒绝未经授权的用户访问内部网和存取敏感数据;(2)允许合法用户不受妨碍地访问网络资源。而它的核心思想是在不安全的因特网环境中构造一个相对安全的子网环境,其目的是保护一个网络不受另一个网络的攻击,所以防火墙又有以下作用:(1)作为网络安全的屏障。一个防火墙作为阻塞节点和控制节点能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险,只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。
(2)可以强化网络安全策略。通过以防火墙为中心的安全方案配置,能将所有的安全软件配置在防火墙上,体现集中安全管理更经济。
(3)对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据,当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。
(4)防止内部信息的外泄。通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。
(5)支持具有因特网服务性的企业内部网络技术体系VPN。
5.6入侵检测技术
仅仅依赖防火墙并不能保证足够的安全,为了解决非法入侵所造成的各种安全问题,安全厂商提出了建立入侵检测系统的解决方法。入侵检测技术是防火墙技术的有效补充,通过对计算机或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络中或系统中潜在的违反安全策略的行为和被攻击的迹象。入侵检测所利用的信息一般来自以下四个方面:系统和网络日志文件、目录和文
山 学 院 毕 业 论 文
件中的不期望的改变、程序执行中的不期望行为、物理形式的入侵信息。常用的分析方法有模式匹配、统计分析、完整性分析。模式匹配是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较,从而发现违背安全策略的行为。统计分析方法首先给系统对象(如用户、文件、目录和设备等)创建一个统计描述,统计正常使用时的一些测量属性。测量属性的平均值将被用来与网络、系统的行为进行比较。当观察值超出正常值范围时,就有可能发生入侵行为。
入侵检测系统的基本任务:通过实时检测网络系统状态,判断入侵行为发生,并产生报警。从功能实现的角度可以把这个系统划分为三大模块:信息收集模块、信息处理与通讯模块、入侵判断与反应模块。其中信息收集模块与特定的环境,监视的对象有比较密切的关系:信息处理与通讯模块,是对所收集到的数据进行预处理和分类,然后把处理的结果按照一定的格式传输给检测判断模块。最后由检测判断模块根据一定的安全策略判断入侵行为的发生并采取相应的反击。随着网络系统结构的复杂化和大型化,系统的弱点或漏洞将趋向于分布式。另外,入侵行为不再是单一的行为,而是表现出相互协作入侵的特点。入侵检测系统要求可适应性、可训练性、高效性、容错性、可扩展性等要求。不同的IDS之间也需要共享信息,协同检测。
5.7“木马”的防范措施
检查系统配置应用程序。在“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏和任务管理器中隐藏自己,即将程序设为“系统服务”来伪装自己,“木马”会在每次服务端启动时自动装载到系统中,如:启动组,win.ini,system.ini,注册表等。比如在“开始”-“运行”输入msconfig,执行windows自带“系统配置应用程序”。在标签为win.ini文件中,在[windows]下面“run=”和“ load=”是可能加载“木马”程序的途径,一般情况下,它们的等号后面什么都没有。在system.ini文件中,在[BOOT]下面有个“shell:文件名”正确的文件名应该是“explorer.exe”如果不是“explorer.exe”,而是“shell: explorer.exe程序名”,那么后面跟着的那个程序就是“木马”了。
查找“木马”的特征文件,“木马”的一个特征文件是kernl32.exe,另一个是sysexlpr.exe,只要删除了这两个文件,“木马”就不起作用了,但是需要注意的是sysexlpr.exe是和文本文件关联的,在删除时,必须先把文本文件跟notepod关联上,否则不能使用文本文件。
山 学 院 毕 业 论 文
6.总结
通过这次对校园网络应用情况的分析,我摆脱了单纯的理论知识学习状态,经过实际的锻炼使我能够综合运用自己所学的专业基础知识,提升了解决实际问题的能力,也提高我查阅文献资料、设计手册、设计规范等其他专业能力水平,而且通过对整体的掌控,对局部的取舍,以及对细节的斟酌处理,都使我的能力得到了锻炼,经验得到了丰富,并且意志品质力,抗压能力及耐力也都得到了不同程度的提升。在这个过程中我还学到了做任何事情所要有的态度和心态,首先我明白了做学问要一丝不苟,对于出现的任何问题和偏差都不要轻视,要通过正确的途径去解决,在做事情的过程中要有耐心和毅力,不要一遇到困难就打退堂鼓,只要坚持下去就可以找到思路去解决问题的。在工作中要学会与人合作的态度,认真听取别人的意见,这样做起事情来就可以事倍功半。不过对我们来说,由于时间有限,也包括我们的知识水平有限,论文中还有许多不足。这也使我认识到自己的不足之处,不管今后从事什么职业,都要好好的,用心的去学习。
山 学 院 毕 业 论 文
谢 辞
这次我能顺利完成毕业设计论文,首先要感谢刘洁老师,是您的细心指导和关怀,使我能够顺利的完成毕业论文。在我的学业和论文的研究工作中无不倾注着老师们辛勤的汗水和心血。老师的严谨治学态度、渊博的知识、无私的奉献精神使我深受启迪,在此我要向我的导师致以最衷心的感谢和深深的敬意。同时还要谢谢我的同学,在这次毕业设计中我得到很多同学的帮助,有什么不懂的大家在一起商量,通过听不同的看法使我对专业知识有了更多的认识,所以在这里非常感谢帮助我的同学。
山 学 院 毕 业 论 文
参考文献
【1】斯桃枝等,《网络工程》人民邮电出版社,2005,133—196
【2】李向丽等,《计算机网络技术与应用》机械工业出版社. 2006,228—282 【3】谢希仁,《计算机网络》(第五版),北京电子工业出版社,2006. 5—21 【4】张恒杰,曹隽,《计算机网络工程》,大连理工大学出版社,2006. 218—257 【5】雷震甲,《网络工程师教程》,北京清华大学出版社,2006 128—182 【6】郑春,《软硬件结合的校园网安全策略》软件导刊,2008,7(8):181—183. 【7】江铁,《高校校园网安全策略设计》,科技信息,2008,20:422—423. 【8】孙力,《浅谈校园网络安全技术的应用[J]》,甘肃科技,2009(09) 【9】周丽娟,《校园网络安全策略研究[J]》, 长春师范学院学报,2009(06)
山 学 院 毕 业 论 文
外文资料
Management Information System Overview
Management Information System is that we often say that the MIS, is a human, computers and other information can be composed of the collection, transmission, storage, maintenance and use of the system, emphasizing the management, stressed that the modern information society In the increasingly popular. MIS is a new subject, it across a number of areas, such as scientific management and system science, operations research, statistics and computer science. In these subjects on the basis of formation of nformation-gathering and processing methods, thereby forming a vertical and horizontal weaving, and systems.
The 20th century, along with the vigorous development of the global economy, many economists have proposed a new management theory. In the 1950s, Simon made dependent on information management and decision-making ideas. Wiener published the same period of the control theory, that he is a management control process. 1958, Gail wrote: \"The management will lower the cost of timely and accurate information to better control.\" During this period, accounting for the beginning of the computer, data processing in the term.
1970, Walter T. Kenova just to the management information system under a definition of the term: \"verbal or written form, at the right time to managers, staff and outside staff for the past, present, the projection of future Enterprise and its environment-related information no application model, no mention of computer applications.
1985, management information systems, the founder of the University of Minnesota professor of management at the Gordon B. Davis to a management information system a more complete definition of \"management information system is a computer hardware and software resources, manual operations, analysis, planning , Control and decision-making model and the database -
山 学 院 毕 业 论 文
System. It provides information to support enterprises or organizations of the operation, management and decision-making function. \"Comprehensive definition of this
Explained that the goal of management information system, functions and composition, but also reflects the management information system at the time of level.
With the continuous improvement of science and technology, computer science increasingly mature, the computer has to be our study and work on the run along. Today, computers are already very low price, performance, but great progress, and it was used in many areas, the computer was so popular mainly because of the following aspects: First, the computer can substitute for many of the complex Labor. Second, the computer can greatly enhance people's work efficiency. Third, the computer can save a lot of resources. Fourth, the computer can make sensitive documents more secure.
Computer application and popularization of economic and social life in various fields. So that the original old management methods are not suited now more and social development. Many people still remain in the previous manual. This greatly hindered the economic development of mankind. In recent years, with the University of sponsoring scale is growing, the number of students in the school also have increased, resulting in educational administration is the growing complexity of the heavy work, to spend a lot of manpower, material resources, and the existing management of student achievement levels are not high, People have been using the traditional method of document management student achievement, the management there are many shortcomings, such as: low efficiency, confidentiality of the poor, and Shijianyichang, will have a large number of documents and data, which is useful for finding, updating and maintaining Have brought a lot of difficulties. Such a mechanism has been unable to meet the development of the times, schools have become more and more day-to-day management of a bottleneck. In the information age this traditional management methods will inevitably be computer-based information management replaced.
As part of the computer application, the use of computers to students student performance information for management, with a manual management of the incomparable advantages for example: rapid retrieval, to find
山 学 院 毕 业 论 文
convenient, high reliability and large capacity storage, the
confidentiality of good, long life, cost Low. These advantages can greatly improve student performance management students the efficiency of enterprises is also a scientific, standardized management, and an important condition for connecting the world. Therefore, the development of such a set of management software as it is very necessary thing.
因篇幅问题不能全部显示,请点此查看更多更全内容