《大学校园网建设方案.docx》由会员分享,可在线阅读,更多相关《大学校园网建设方案.docx(51页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、摘要在学校市场化的竞争过程中,学校对信息的掌握程度、信息获取是否及时、信息能否得到充分的利用、对信息的反响是否敏感准确,已越来越成为衡量一个学校市场竞争能力的重要因素。校园网的建成与使用,对于提高教学与科研的质量、改善教学与科研的条件、加快学校的信息化开展、开展多媒体教学及研究,以及使教学多出人才,出高精尖人才,使科研多出成果,出一流成果,有着十分重要而深远的意义。同时,校园网在宣传学校、树立学校形象、吸引生源、提高管理水平与管理效率方面都有着不可替代的作用。当前各校面临市场的机遇及挑战,纷纷规划建立一流的学校。一流的学校必然要有一流的管理水平,一流的管理水平需要校园网的支持与配合。随着国民经
2、济的开展,社会信息化、电子化水平的不断提高,这些作用将愈加显现。第一章 引言当今世界,各种先进的科学技术飞速开展,给人们的生活带来了深远的影响,它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的开展更是日新月异,从各个方面影响与改变着我们的生活,而其中的计算机网络技术的开展更为迅速,已经渗透到了我们生活的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给我们的学习及生活条件带来更大的方便,我们及外部世界的联系将更加的严密与快速。随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生与快速开展,计算机网络的产生与使用为人类信息文明的开展带来了革命性的变化。自1
3、995年中国教育教研网CERNET建成后,校园网的建立已经进入到一个蓬勃开展的阶段。校园网的建成与使用,对于提高教学与科研的质量、改善教学与科研条件、加快学校的信息化进程,开展多媒体教学及研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑构造、布线系统、Intranet/Internet的应用、网络平安,网络系统的维护等内容。对于高校而言,建立校园网的作用有以下两个方面:一是外部网络连接,实现及INTERNET连接,提供本校的信息效劳,融入世界信息潮流;了解外面世界,加强学术交流及合作。另一个就是建立本校的管理信息系统,实现管理
4、的科学化、现代化;利用现代化的手段提高教学质量与管理水平。通过网络,使用多媒体与通讯技术实现远程教学,实现师资力量互补。随着管理信息系统的相对完善,网络应用的展开,校园网建立的重要性及效益才能充分表达。一、计算机网络计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模与延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网,校
5、园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、平安保密方向开展。二、局域网简介局域网是同一建筑、同一校园、方圆几公里远的地域内的专用网络。局域网通常用来连接公司办公室或企业内部的个人计算机与工作站,以共享软、硬件资源。美国电气与电子工程师协会IEEE局域网标准委员会员会曾提出局域网的一些具体特征:局域网在通信距离有一定的限制,一般在12Km的地域范围内。比方在一个办公楼内、一个学校等。较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用 线连接的计算机一般也只有2040Kpbs的速率。因为连接线路都比拟短,中间几乎不会爱任何干扰,所以局域网还具有始终一致的低误码率。
6、局域网一般是一个单位或部门专用的,所以管理起很方便。另外局域网的拓扑构造比拟简单,所支持连接的计算机数量也是有限的。组网时也就相对很容易连接。三、网络的体系构造网络通常按层或级的方式来组织,每一层都建立在它的下层之上。不同的网络,层的名字、数量、内容与功能都不尽一样。但是每一层的目的都是向它的上一层提供效劳,这一点是一样的。层与协议的集合被称为网络体系构造。作为具体的网络体系构造,当前重要的与使用广泛的网络体构造有OSI体系构造与 TCP/IP体系构造。OSI是开放系统互连根本参考模型OSI/RMOpen System Interconnection Reference Model缩写,它被分
7、成7层,这7个层次分别定义了不同的功能。几乎所有的网络都是基于这种体系构造的模型进展改良并定义的,这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层,数据链路层与物理层,其中物理层是位于体系构造的最低层,它定义了OSI网络中的物理特性与电气特性。TCP/IPTransmission Control Protocol/Internet Protocol,传输控制协议与互连网协议缩写,TCP/IP体系构造是当前应用于Internet网络中的体系构造,它是由OSI构造演变来的,它没有表示层,只有应用层、运输层,网际层与网络接口层。四、网络协议网络协议是通信双方共同遵守的约定与标准,网络设备
8、必须安装或设置各种网络协议之后才能完成数据的传输与发送,在校园局域网上用到的协议主要有,ICP/IP协议、IPX/SPX协议等。(1) TCP/IP协议TCP/IP协议是目前在网络中应用得最广泛的协议,ICP/IP实际上是一个关于Internet的标准,并随着的Internet广泛应用而风行全球,它也成为局域网的首选协议。TCP/IP是一种分层协议,它共被分为个4层次,大约包含近期100个非专有协议,通过这些协议,可以高效与可靠地实现计算机系统之间的互连。TCP/IP协议中的核心协议有TCP传输控制协议、UDP用户数据报协议与IP因特网协议TCP协议可以在网络用户启动的软件应用进程之间建立通信
9、会话,并实现数据流量控制与错误检测,这样就可以在不可靠的网络上提供可靠的端到端数据传输。UDP协议是一种无连接的协议,它在传输数据之前不建立连接,也不提供良好的可靠性与过失检查,只仅仅依赖于校验来保证可靠性。UDP不进展流量控制,没有序列或者确认,因此它处理与传输数据的速度快,还被用来传输关键的网络状态消息。IP协议的根本功能是提供数据传输、数据包编址、数据包路由,分段等。通过IP编址约定,可以成功地将数据通过路由传输到正确的网络或者子网。每个网络站点具有一个32位的IP地址,它与48位MAC地址一起协作,完成网络通信,IP协议也是一种无连接的协议。2超文本传输协议(HTTP)HTTP(Hyp
10、erText Transfer Protocol ),超文本传输协议)是WWW浏览器与WWW效劳器之间的应用层协议,是用于分布式协作超文本信息系统的、通用的、面向对象的协议,HTTP协议还是基于TCP/IP协议之上的应用层协。3文件传输协议(FTP) Transfer Protocol ,文件传输协议)是由支持Internet文件传输的各种规那么所组成的集合。这些规那么能使网络用户把文件从一个主机拷贝到另一个主机上,FTP是采客户/效劳器方式效劳的。4远程登录协议Telnet远程登录协议的目的是提供一个全面的、双向的、面向8个比特字节的通信工具,其主要目标是提供终端设备及面向进程接口的标准方法
11、,Telnet 是应用层的协议,采用客户/效劳器模式工作的,Telnet不仅允许用户登录到远端主机上,还允许用执行远端主机的命令,这样用户就能以极小的网络资源代价完成大型的网络应用。五、常用网络设备网络设备主要是指硬件系统,各种网络设备之间是有着相互关联而不是相互独立的,每一局部在网络中有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统,网络设备主要包括网卡、集线器、交换机、路由器、传输介质等。(1) 网卡网卡简称NIC,也网络适配卡或网络接口卡,网卡作为计算机及网络连接的接口,是不可缺少的网络设备之一。无论是双绞线网络、同轴电缆网络还是光缆网络,都必须借助
12、于相应类型的网卡才能实现及计算机的连接,是计算机及局域网相互连接的惟一接口。每块网卡上都有一个世界惟一的ID号,也就是 MACMedia Access Control地址,计算机在连入网络之后,就是依靠这个ID号才能实现在不同计算机之间的通信与信息交换。网卡有很多种,不同类型的网络需要使用不同种类的网卡,不同速度的网络需求也要使用不同的网卡。如根据带宽来分的话,有10Mbit/s网卡、10/100Mit/s自适应网卡与1000Mbit /s网卡;如按总线分,有ISA总线、PCI总线、PCMCIA总线网卡等。从目前校园网建立的实际情况来看,工作站网卡选择PCI总线的10M /100Mbit/s自
13、适应网卡最适合。(2) 交换机交换机,也称交换式集线器,是专门设计的,使各计算机能够相互高速通信的独享带宽的网络设备。作为高性能的集线设备,随着价格的不断降低,交换机已逐步取代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不仅拥有高速的传输速率,而且交换延时很小,使得信息的传输效率大大提高,适合于大数据量并且使用非常频繁的网络通信,被广泛应用于各种类型的多媒体与数据传输网络。交换机具有很强的网络管理功能,它能自动根据网络通信的使用情况来动态管理网络,因为交换机采用了独享网络带宽的设计。(3) 路由器路由器除了有连接不同的网络物理分支与不同的通信媒介、过滤与隔离网络数据流及建立路由表
14、,还有控制与管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供平安屏障层等到功能。根据路由设备的组成可以分为软路由与硬路由。根据路由表的设置方式可以将路由器分为静态的与动态的。路由器工作在网络层,因此它可以在网络层交换与路由数据帧,访问的是对方的网络地址。当数据帧到达路由器后,路由器查看数据帧的目标地址,并在路由表查看到达目标地址的路径,根据路径的代价,选择一条最正确的路径,然后把数据帧沿这条路径发送给目标地址。(4)传输介质网络要求把各个独立的计算机连接起来的,这样就必然要求有一种介质将计算机连接起来,这就是传输介质,局域网的传输介质可分为有线介质与无线介质两种,一般情况下
15、都是用有线介质的,因为它的稳定性高,连接可靠,无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主要有以下几类。同轴电缆同轴电缆以硬铜线为芯,外包一层绝缘材料。这层绝缘材料用密织的网状导体环绕,网外又覆盖一层保护性材料。同轴电缆有许多种不同的规格,最常用是细同轴电缆与粗同轴电缆。细同轴电缆主要用于建筑物内的网络连接,而粗同轴电缆那么常用于建筑物间相连。它们的区别在于粗同轴电缆屏蔽更好,能传输更远的距离。同轴电缆是由中心导体、绝缘材料层、网状织物构成的屏蔽层以及外部隔离材料层组成。双绞线双绞线是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按
16、一定密度互相绞在一起,可降低信号干扰的程度,每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消,及其他传输介质相比,双绞线在传输距离、信道宽度与数据传输速度等方面均受到一定限制,但价格较为低廉。目前,双绞线可分为非屏蔽双绞线与屏蔽双绞线。 光纤光纤是一种直接为50100um的柔软的、能传导光波的介质,一般由玻璃制造。光纤分为:传输点模数类分单模光纤(Single Mode Fiber)与多模光纤(Multi Mode Fiber)。单模光纤的纤芯直径很小,在给定的工作波长上只能以单一模式传输,传输频带宽,传输容量大。多模光纤是在给定的工作波长上,能以多个模式同时传输的光纤,及单模光纤相比
17、,多模光纤的传输性能较差。(5) 效劳器校园网中的效劳器主有数据库效劳器与代理效劳器,数据效劳器及代理效劳器主要是面向校园网内部用户的效劳,对来自Internet的用户效劳也很多,主要是对校园网内部用户进展Internet代理效劳。目前,绝大多数校园网都要求内部效劳用户通过代理访问Internet,这样内部用户就不能直接访问Internet,同时代理效劳器保存着内部用户访问Internet的日志,以作为记费的依据。由于用户数量非常大,也非常集口中,所以在选型代理效劳器时,主要考虑的是要有较大的容量、较高的处理速度与较高的稳定性,一般来说都选用大型效劳器作为代理效劳器。(6)网络设备选型:1 骨
18、干网络采用CISCO WS-C3550-12G配置1000M光电模块Cisco Catalyst 3550系列智能以太网交换机是一个可堆叠多层交换机系列,可通过高可用性、效劳质量QoS与平安性来改良网络运行。凭借一系列快速以太网与千兆位以太网配置,Cisco Catalyst 3550系列堪称一款适用于企业接入应用的强大选择。2 接入层网络采用CISCO WS-C2950G-48-EI配置1000M光电模块Cisco Catalyst 2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列,提供了线速快速以太网与千兆位以太网连接。这是一款最廉价的Cisco交换产品系列,为中型网络与城
19、域接入应用提供了智能效劳。作为思科最为廉价的交换产品系列,Cisco Catalyst 2950系列在网络或城域接入边缘实现了智能效劳 3外部访问网络采用CISCO3600路由器与CISCO专用防火墙配置1000M光电模块 路由器采用CISCO3600路由器,CISCO3600路由器包含两个同步Serial口及一个以太网接口,支持 E1,DDN,X.25,PSTN等多种远程通信协议,同时还包括一个控制口与一个辅助端口,用于远程与本地管理、软件的安装等。另外CISCO3600 路由器还包含16个ASYNC Serial口,可以提供远程用户拨号访问。CISCO专用防火墙PIX5354效劳器采用AP
20、C SURT7500XLI UPS不连续电源Smart-UPS RT系列,以其更高的性能,为高性能效劳器、网络设备、电信系统、工业设备、与医疗器械、以及其它关键应用提供电源保护。秉承Smart-UPS的卓越品质与高可管理性,Smart-UPS RT系列采用双变换在线式构造,具有更高的电性能输出指标、零转换时间、输入功率因数校正等特色功能。 Smart-UPS RT系列配有SmartSlot附件卡插槽,随机赠送PowerChute电源管理软件,并可及APC的全线附件软件产品配合使用。 Smart-UPS RT的原装外接电池可轻松级联。 Smart-UPS RT,不管是UPS还是外接电池,都可以塔
21、式形式安装;如加订机架式转换附件,更可轻松改装成19机架式UPS第二章化工学院榆中校区网络平台组建要求及原那么一、兰州大学化学化工学院简介兰州大学化学化工学院是国家首批具有学士、硕士、博士学位授予权与首批设立博士后科研流动站的单位之一。下设2个系,8个研究所,3个研究中心。拥有功能有机分子化学国家重点实验室,化学学科国家理科根底科学研究与教学人才培养基地;无机化学、分析化学、有机化学、物理化学、高分子化学及物理5个博士点;无机化学、分析化学、有机化学、物理化学、高分子化学及物理、化学工艺、应用化学7个硕士点。拥有中科院院士1人,博士生导师27人,教授41人,副教授33人。及10多个国家与地区的
22、40多个国际知名研究机构有学术交往。化学专业基地班国家理科根底科学研究与教学人才培养基地:本着优化配置、分流培养、集中优秀学生、配置优秀教师的管理理念,将有志于在化学科学领域成就事业的最优秀学生集中到该基地班,进展重点培养。毕业生主要为国家一流大学、科研院所研究生生源或国家根底科学教学及研究机构高素质化学专业人才。 化学专业含无机化学、分析化学、有机化学、物理化学、高分子化学及物理5个专业方向:培养具有坚实化学根底理论与实验技能,较宽知识面与较强独立工作能力的化学专业人才。主要课程有:无机化学及实验、分析化学及实验、有机化学及实验、物理化学及实验、构造化学、仪器分析等。毕业生适宜在科研、高校、
23、化工、石油、环保、医药、冶金、地质、轻纺等部门从事科研、教学、技术与管理工作。 应用化学专业含应用化学、放射化学2个专业方向:培养具有良好科学素养,掌握化学根本理论并受到应用研究、科技开发、科技管理训练的专门人才。主要课程有:化工制图、化工原理、化学反响工程学、电工电子学、化工仪表及自动化、环境化学、放射化学根底、核材料仪器分析等及相关实验、实习。毕业生适宜到科研部门、高等学校、厂矿企业与行政部门工作。 化学工程及工艺专业精细化工方向:培养掌握精细化工产品的合成原理、生产工艺及设备设计,具有化学、化工与相关应用技术的专业人才。主要课程有:无机及分析化学、有机化学、物理化学、高分子导论、化工别离
24、工程、计算机化工应用、精细化工工艺设计、化工过程开发及技术经济、化工优化过程生产实习等。毕业生适宜从事科技开发、化工设计及相关管理工作。二、网络平台的建立思路校园网的建立是一项非常复杂的系统工程,校园作为一个特殊的网络应用环境,它的建立及使用都有其自身的特点。在选择局域网的网络技术时要表达开放式、分布式、平安可靠,维护简单的原那么。校园网的建立主要应用局域网技术以及多媒体技术为主的各种网络应用技术。局域网技术是一项在20世纪70年代开展起来的计算机互联技术,经过多年的开展,技术已经成熟,并得到了广泛的应用,局域网技术成为网络技术的重要组成局部。计算机多媒体技术是伴随着多媒体信息的应用而得到迅速
25、的计算机应用技术,在网络环境下,多媒体得到了更快更好的应用,使我们得到了更好更多的信息。校园网是使用了局域网技术以及各种多媒体应用技术,并结合Internet应用等其它的技术来建立。使得校园网能满足现代教学对信息处理的要求,使计算机的应用能对教学管理现代化起重要的促进作用,能实现信息查寻、教务管理,并及外部网络系统进展交流等多种需要。建立校园网的根本目的,就是为各种教学与管理软件提供根底。校园网的建立可以采取分步骤、分层次建立的方法,校园网的建立可以具有不同的层次,如网络电子教室、小型办公管理对等网、基于客户机/效劳器的局域教学网,以及面向全校的计算机辅助教学管理信息网络等。在校园网建立过程中
26、,硬件设备不是问题,只要花钱就可以做到。关键在于你花了那么多钱,终究用校园网干什么?主要从两个方面考虑的:一个是管理方面,就是学校的网络化管理,这一点同任何一家企业的网络化一样,通过网络化给学校带来现代化管理。而另一个更重要的方面,就是要通过现代教育技术去推动与改变传统的教学模式,改革那种灌输式的,教师讲、学生听,死记硬背的传统教学方式。如果建好了校园网,还是沿袭传统的教学模式,只是把粉笔、黑板换成了计算机、投影仪,还是沿袭过去那种灌输式的教学形式,那么这种教学模式并没有质的变化。大趋势应该向自主式教学开展。每个学生都有一个侧重点,有自己的特点,不像现在的孩子培养出来都是一样的。这才是网络教育
27、带来的本质上的区别。在校园网建立后,学校应注重“四件平衡,即硬件具备、软件跟上、“智件超前、“潜件保障。其中“智件意为掌握教育技术的教师队伍;“潜件那么是针对教育技术的各种效劳与管理。学校的全员培训必须引起足够的重视,只有认识到校园网的功能及作用,以及相应的环境才会促使教师学习与使用校园网。校园网本质是应用,一般认为,校园网是为学校学习活动、教学活动、科研活动与管理活动效劳的校园内局域网络环境,并且它是建构在多媒体技术与现代网络技术之上并及因特网连接的。这个概念比拟强调局域网概念,强调多媒体技术。这样的概念会不会造成导向上的失误?现实生活中我们可以看到,目前校园局域网建立的封闭型倾向与设备堆砌
28、、技术高难的贵族化倾向。一方面,资源的重复建立,另一方面,又是教育资源的匮乏;一方面,设备堆砌闲置,教师对高难度技术望而生畏,另一方面普通学校却难进校园网的门槛。再看目前校园网应用往往是放放Powerpoint幻灯,通过共享调阅调阅文件,学校网站开设的栏目主要有:学校简介、校长寄语、师生风采、校园新貌、教学设施、学校荣誉、校友通讯等内容。这是校园网应有的功能吗?值得深思。校园生活的核心是学习活动,校园生活的主体应该是学生及教师,网络的根本技术特质是开放、交互及共享,它的主要功能是促进人们主动学习,实现资源的交流及共享,因此,校园网络环境必需基于互连网应用。所谓校园网络环境俗称校园网,是指基于互
29、连网应用的,提供以学习活动为核心的,兼顾教学研究及学校管理的网络媒体教学环境。校园网的根底是管理创新,虽然校园网的建立面临各种困难,也遭受了很多的失败,但多年来也积累了一些成功的经历。校园网的建立是学校中的“纲 ,不仅是教育技术的变革,更是思想创新、管理创新、方法创新与手段创新。在校园网投入运行之后,应对现存的组织机构、管理制度、教学模式进展适当调整,充分发挥校园网的作用。校园网的建立是一个系统工程,做好总体规划可以保证各个系统的集成及协调开展,防止重复投资、不合理地利用资源,在总体规划下分层次逐步扩大,使工程形成良性循环。校园网的目的是提高教学管理水平,拓宽教师与学生的知识面,所以一定要注重
30、实际效果,选择急需解决、见效又快的环节作为建立校园网的突破口,能够提高师生对校园网的热情。在校园网建立过程中应尽量使用成熟技术,既可以减少风险,又能做到实施快、见效快,维护更新更有保障。另外,要加强根底工作,做好调研,弄清学校的真正需求,找到制约学校开展的瓶颈,制订整体规划,研究制订学校的信息标准,做好标准化工作,为教学资源交流及共享打下良好的根底。三、网络平台的组网要求校园网建立是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在校园网的建立工作中必须处理好实用及开展、建立及管理、使用及培训等关系,从而使校园网的建立工作安
31、康稳定地开展。首先,校园网的建立是一个为学校教育教学活动长期效劳的工作,因此在校园网的规划建立过程中,必须从学校长远开展规划出发,以效劳于教育为根本点,结合学校当前教育教学的实际需要,做出科学的规划部署。在校园网的规划建立中,一般学校应遵循“统一规划、整体设计、分步实施的原那么。其次在校园网的建立中必须坚持硬件建立及组织管理协调开展的原那么,在重视硬件建立的同时,加强网络的组织管理水平,不断开发网络的功能,从而充分发挥校园网络的成效,提高校园网对学校教育的效劳水平。1高校教育信息系统的需求与目标国内高校由于校园网络开展不平衡,目前在信息系统方面同时并存三种模式。第一种模式是单机管理模式,在一些
32、学校里,计算机网络还没有建立起来,计算机之间不能进展数据交换与信息共享,这些学校仍然停留在面向部门的单项事务处理的水平上,这种状况决定他们的系统经常出现数据不一致,容易发生数据丧失、系统感染病毒等问题;第二种模式是局域网管理模式,可以开展网络上的工作。比方建立局域网上的管理信息系统,数据集中在部门效劳器上,为本部门的管理人员提供数据共享,这种方式对于部门内部的管理工作起到了促进作用,解决了部门内部的数据冗余与不一致的问题,但是应用软件都在工作站上完成,工作站负担过重,效劳器只是实现文件的存储、数据存储与打印共享,网络利用率较低。校内很多单位都有自己的局域网,各行其事,不能实现不同单位间的数据共
33、享,更不能实现信息资源的合理流动;第三种模式是校园网上的全校信息系统,这个信息系统以各部门管理系统为根底,各部门管理的数据除了满足部门内部人员的使用之外,还可以为其他部门甚至全校教职员工提供信息效劳。高校教育管理信息系统面临着以下需求: 加强学校及国内外科技信息的往来;为学校主要信息部门建立部门的事务处理系统,在疏通各部门之间的信息渠道的根底上,建立全校共享数据库;取代传统的落后手工办公方式,现代化办公的支撑环境,提高办公效率。建立基于Web的在线网络教学系统,利用校园网作为教学媒体,传送教学内容,在校园网上实施教学、管理教学,并进展网上测试与网上交流。2高校教育信息系统的实现根据对一般高校情
34、况的分析,可得出学校的信息需求有:效劳信息、办公信息管理信息与教学信息。这些需求决定了高校的信息系统是一个全校范围的、开放的、分布的、多媒体的信息系统,根据这些信息需求建立学校的信息子系统,即综合信息效劳、办公自动化、行政管理信息与网络教学系统。这些子系统面对的用户范围不同,数据的组织方式不同,因此需要采取不同的技术方案解决。对于面向国内外、校内外用户使用的系统,用户使用www浏览器最方便;在职能管理部门,大多数信息为构造化数据,用户对数据有复杂的操作,应以数据库的管理方式为主,在各办公室之间流通的信息,大多数是非构造化数据,且信息流程复杂,采用Lotus Notes的数据组织方式。2.1用W
35、WW技术开发综合信息效劳系统Internet/Intranet出现以后,以WWW技术为主流的信息效劳系统迅速开展,由于采用WWW技术,打破了原有信息效劳的范围,学校的信息除了面向校内效劳,还可以面向全国乃至全世界。综合信息效劳系统以校园网为物理环境,对外及Internet相连,提供的信息类型是多种多样的。在信息的类型上除了日常使用的文字信息之外,还可以提供以音频、视频形式出现的效劳信息,比方学校领导的重要讲话录音,内容广泛的学术报告,可以陶冶学生情操的音乐等,视频的信息内容也很丰富。综合信息效劳系统以WWW方式提供各种多媒体信息效劳之外,还实现了及部门级的管理信息系统RDBMS与学校办公自动化
36、系统NOTES的有机结合。使信息效劳的类型从文件系统扩展到SQL Server数据库与Notes数据库。由于信息系统用户的广泛性,决定了客户端必须使用通用的跨平台软件,WWW浏览器为信息效劳系统提供了良好条件,该系统采用B/SBrowser/Server的体系构造,具有易于操作、客户机的软件安装简单以及便于维护等特点。综合信息效劳系统由分布在校园网上的多台信息效劳器组成,其中一台是面向众多用户的信息主效劳器,其他效劳器用户可以用指定的专用端口直接访问,也可以从信息主效劳器上建立连接,通过主效劳器进展访问。在高校的管理部门中,办公信息以两种方式的流动,一个是上下级之间的信息流,如校长办公室给系办
37、公室发通知,系办公室再给教师与学生发通知;另一个是横向信息流,如教务处给人事处信息,人事处给科研处信息等。要提高办公效率,必须改变传统的手工办事方式,应用现代办公技术,建立全校的办公系统。办公系统是建立在校园网上的面向多类用户的信息系统。它采用Lotus Notes作为系统开发平台,Notes具有先进的文档数据库处理功能,不但能够处理构造化数据,还能够处理一般的文档数据、图形、图像、声音等非构造化数据,可以及用户熟悉的软件如MS Word、MS Excel进展集成,对办公系统的功能进一步扩展留有充分余地。现在已经开发出文档管理、电子邮件、会议管理、办公讨论区、公文运转与信息发布等通用办公功能。
38、2.3采用数据库技术开发行政管理信息系统 以校园网为物理环境建立各职能部门的管理信息系统,用以支持各行政部门的具体业务工作,学校的根本数据有教师、学生、科研、财务与设备资产信息,这些信息原来都分散在各部门的微机或部门局域网的效劳器上,在校园网建立起来以后,为了实现学校根底信息为全校共享,必须将数据集中存放,统一管理3高校教育信息系统的平安策略校园网络及管理信息系统建成后,任何人都可以通过计算机访问高校的校园网络,其中就可能有“黑客试图攻击网络,破坏网络、传播计算机病毒,还有的可能窃取保密的技术资料及数据等等,这样平安管理显得尤为重要。网络及管理信息系统的平安主要包括物理平安及逻辑平安;物理平安
39、主要指网络硬件的维护与使用以及管理等;逻辑平安是从软件的角度提出的,主要指数据的保密性、完整性、可用性等等。由于高校信息系统支持全校各部门的办公活动,采取集中存放、统一管理数据的方式,因此这些信息的平安至关重要。为了保证共享信息的平安,从数据管理平安与系统管理平安两个方面加以保证。在数据管理平安方面,录入数据要进展有效性检验,建立完善的数据备份与归档制度、系统管理员责任制度、关键程序的管理制度与效劳器机房的管理制度;在系统管理平安方面采用多层平安机制,即信息效劳器的网络平安,操作系统平安,数据库平安与应用程序平安的4层平安保证。在信息效劳器的网络平安方面,为了保护效劳器上的信息资源,在信息效劳
40、器及校园网的连接处设置了防火墙,使用防火墙用以防止非法用户的频繁登录、猜想系统密码,对效劳器的开放端口进展限制,设置允许用户访问端口的时间,限制用户访问端口的IP地址等;在操作系统平安方面,系统管理员对用户权限严格控制,有些用户必须在指定的机器上进展某种操作;在数据库平安方面,对用户设定权限控制表,做好数据库审计记录的检查。校园网及管理信息系统的平安管理是一个大问题,只有很好的重视平安性管理,采取很好的管理措施,才能保证校园网及管理信息系统的正常运行。因此,基于以上各方面的考虑,我院网络平台的建立应遵循以下原那么。(1) 是一个满足数字、语音、图形图象等多媒体信息,以及综合教学、管理、科研信息
41、传输与处理需要的综合数字网,并能符合TCP/IP网络协议。(2) 先进性-技术上的先进性将保证处理数据的高效率、系统工作的灵活性、网络的可靠性,技术上的先进性也使系统的扩大与维护变得十分简单。(3)可靠性-网络骨干线路的冗余备份、网络核心设备的冗余备份与电源冗余备份等方面保证网络的可靠性。(4) 开放性与可扩大性-主干网络设备的选型及其模块、插槽个数、管理软件与网络整体构造,以及技术的开放性与对相关协议的支持等方面,来保证网络系统的开放性与扩大性。(5) 可管理性-网络管理应的信息效劳系统迅速开展,由于采用WWW技术,打破了原有信息效劳的范围,学校的信息除了面向校内效劳,还可以面向全国乃至全世
42、界。综合信息效劳系统以校园网为物理环境,对外及 Internet相连,提供的信息类型是多种多样的。在信息的类型上除了日常使用的文字信息之外,还可以提供以音频、视频形式出现的效劳信息,比方学校领导的重要讲话录音,内容广泛的学术报告,可以陶冶学生情操的音乐等,视频的信息内容也很丰富。综合信息效劳系统以WWW方式提供各种多媒体信息效劳之外,还实现了及部门级的管理信息系统RDBMS与学校办公自动化系统NOTES的有机结合。使信息效劳的类型从文件系统扩展到SQL Server数据库与Notes数据库。由于信息系统用户的广泛性,决定了客户端必须使用通用的跨平台软件,WWW浏览器为信息效劳系统提供了良好条件
43、,该系统采用B/SBrowser/Server的体系构造,具有易于操作、客户机的软件安装简单以及便于维护等特点。综合信息效劳系统由分布在校园网上的多台信息效劳器组成,其中一台是面向众多用户的信息主效劳器,其他效劳器用户可以用指定的专用端口直接访问,也可以从信息主效劳器上建立连接,通过主效劳器进展访问。在高校的管理部门中,办公信息以两种方式的流动,一个是上下级之间的信息流,如校长办公室给系办公室发通知,系办公室再给教师与学生发通知; 另一个是横向信息流,如教务处给人事处信息,人事处给科研处信息等。要提高办公效率,必须改变传统的手工办事方式,应用现代办公技术,建立全校的办公系统。办公系统是建立在校
44、园网上的面向多类用户的信息系统。它采用Lotus Notes作为系统开发平台,Notes具有先进的文档数据库处理功能,不但能够处理构造化数据,还能够处理一般的文档数据、图形、图像、声音等非构造化数据,可以及用户熟悉的软件如MS Word、MS Excel进展集成,对办公系统的功能进一步扩展留有充分余地。现在已经开发出文档管理、电子邮件、会议管理、办公讨论区、公文运转与信息发布等通用办公功能。2.3采用数据库技术开发行政管理信息系统 以校园网为物理环境建立各职能部门的管理信息系统,用以支持各行政部门的具体业务工作,学校的根本数据有教师、学生、科研、财务与设备资产信息,这些信息原来都分散在各部门的
45、微机或部门局域网的效劳器上,在校园网建立起来以后,为了实现学校根底信息为全校共享,必须将数据集中存放,统一管理。3高校教育信息系统的平安策略校园网络及管理信息系统建成后,任何人都可以通过计算机访问高校的校园网络,其中就可能有“黑客试图攻击网络,破坏网络、传播计算机病毒,还有的可能窃取保密的技术资料及数据等等,这样平安管理显得尤为重要。网络及管理信息系统的平安主要包括物理平安及逻辑平安;物理平安主要指网络硬件的维护与使用以及管理等;逻辑平安是从软件的角度提出的,主要指数据的保密性、完整性、可用性等等。由于高校信息系统支持全校各部门的办公活动,采取集中存放、统一管理数据的方式,因此这些信息的平安至
46、关重要。为了保证共享信息的平安,从数据管理平安与系统管理平安两个方面加以保证。在数据管理平安方面,录入数据要进展有效性检验,建立完善的数据备份与归档制度、系统管理员责任制度、关键程序的管理制度与效劳器机房的管理制度;在系统管理平安方面采用多层平安机制,即信息效劳器的网络平安,操作系统平安,数据库平安与应用程序平安的4层平安保证。在信息效劳器的网络平安方面,为了保护效劳器上的信息资源,在信息效劳器及校园网的连接处设置了防火墙,使用防火墙用以防止非法用户的频繁登录、猜想系统密码,对效劳器的开放端口进展限制,设置允许用户访问端口的时间,限制用户访问端口的IP地址等;在操作系统平安方面,系统管理员对用
47、户权限严格控制,有些用户必须在指定的机器上进展某种操作;在数据库平安方面,对用户设定权限控制表,做好数据库审计记录的检查。校园网及管理信息系统的平安管理是一个大问题,只有很好的重视平安性管理,采取很好的管理措施,才能保证校园网及管理信息系统的正常运行。因此,基于以上各方面的考虑,我院网络平台的建立应遵循以下原那么。(1) 是一个满足数字、语音、图形图象等多媒体信息,以及综合教学、管理、科研信息传输与处理需要的综合数字网,并能符合TCP/IP网络协议。(2) 先进性-技术上的先进性将保证处理数据的高效率、系统工作的灵活性、网络的可靠性,技术上的先进性也使系统的扩大与维护变得十分简单。(3)可靠性
48、-网络骨干线路的冗余备份、网络核心设备的冗余备份与电源冗余备份等方面保证网络的可靠性。(4) 开放性与可扩大性-主干网络设备的选型及其模块、插槽个数、管理软件与网络整体构造,以及技术的开放性与对相关协议的支持等方面,来保证网络系统的开放性与扩大性。(5) 可管理性-网络管理应支持RMON与RMON2,以及标准的 MIB。利用图形化的管理界面与简洁的操作方式,合理的网络规划策略,提供强大的网络管理功能。一体化的网络管理使网络日常的维护与操作变得直观,便捷与高效。(6) 平安性-内部网络之间、内部网络及外部公共网之间的互联,利用防火墙、杀毒软件等对访问进展控制,确保网络的平安。(7) 实用性-网络系统的设计在性能价格比方面充分表达系统的实用性,既要采用先进的技术,又能在经费允许的条件下实现建网