萬進知　萬政委

【摘 要】隨著計算機網(wǎng)絡(luò)和網(wǎng)絡(luò)通信技術(shù)的發(fā)展，建造一個現(xiàn)代化的園區(qū)網(wǎng)絡(luò)并有一個很好的管理模式已經(jīng)成為人們研究的重點。多功能綜合網(wǎng)絡(luò)園區(qū)也已經(jīng)不單單是一個局域網(wǎng)或城域網(wǎng)的概念，本文就園區(qū)網(wǎng)絡(luò)建設(shè)設(shè)計與管理原則、園區(qū)網(wǎng)絡(luò)系統(tǒng)目標分析、園區(qū)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計及園區(qū)網(wǎng)絡(luò)管理四個方面進行了理論性探討，對園區(qū)網(wǎng)絡(luò)建設(shè)設(shè)計及管理具有一定借鑒作用。

【關(guān)鍵詞】園區(qū)網(wǎng)絡(luò)；管理研究

1.園區(qū)網(wǎng)絡(luò)建設(shè)與管理的原則

進入21世紀以來，計算機技術(shù) 、網(wǎng)絡(luò)技術(shù)、遠程教育已經(jīng)越來越廣泛地參與到教育技術(shù)領(lǐng)域的活動中，面對全新的教育技術(shù)領(lǐng)域，園區(qū)網(wǎng)絡(luò)建設(shè)，應(yīng)該引入現(xiàn)代化管理機制，建立全新的網(wǎng)絡(luò)管理模式，以加快園區(qū)網(wǎng)絡(luò)技術(shù)與國際網(wǎng)絡(luò)技術(shù)體系的接軌，開拓信息技術(shù)領(lǐng)域更廣闊的空間。

園區(qū)網(wǎng)絡(luò)建設(shè)與管理必須貫徹的原則：

（1）獨立設(shè)計、自主實施。

（2）統(tǒng)一規(guī)劃、分步實施、近期目標明確。

（3）堅持先進性、開放性、標準化的原則。

（4）強調(diào)應(yīng)用和服務(wù)。

2.園區(qū)網(wǎng)絡(luò)系統(tǒng)目標分析

2.1系統(tǒng)環(huán)境分析

園區(qū)網(wǎng)絡(luò)在進行建設(shè)之前要充分的進行系統(tǒng)環(huán)境分析，應(yīng)本著節(jié)約資源，優(yōu)化機構(gòu)設(shè)置，同一職能統(tǒng)一管理的原則，盡量統(tǒng)一在一起，避免“多中心”的小而全。

2.2系統(tǒng)目標

園區(qū)網(wǎng)絡(luò)建設(shè)的總體目標是：以計算機及其網(wǎng)絡(luò)為工具，以數(shù)據(jù)庫技術(shù)為核心，用計算技術(shù)和方法、應(yīng)用管理工程技術(shù)，建成綜合性的園區(qū)網(wǎng)絡(luò)系統(tǒng)，達到科學(xué)管理的目的，滿足最初設(shè)計的要求。

（1）提供先進、實用、功能強大的信息處理及信息資源共享的手段。

（2）極大地推進辦公手段現(xiàn)代化。

（3）技術(shù)要有極高的先進水平。

（4）為園區(qū)內(nèi)的用戶上網(wǎng)提供便利的條件。

2.3技術(shù)指標

園區(qū)網(wǎng)絡(luò)系統(tǒng)的技術(shù)指標應(yīng)滿足以下條件：

（1）新建系統(tǒng)應(yīng)是規(guī)范化和標準化的系統(tǒng)。

（2）新建系統(tǒng)應(yīng)該滿足系統(tǒng)的正確性、一致性、完整性。

（3）新建系統(tǒng)應(yīng)滿足系統(tǒng)的整體性、安全性、保密性。

（4）新建系統(tǒng)的信息應(yīng)滿足可靠性、及時性、準確性。

（5）新建系統(tǒng)應(yīng)具有可檢查性、穩(wěn)定牲。

（6）新建系統(tǒng)應(yīng)具有靈活性、可擴充性。

3.園區(qū)網(wǎng)絡(luò)的基本結(jié)構(gòu)設(shè)計

3.1要有一個功能強大的信息資源中心（網(wǎng)絡(luò)管理中心）

信息資源中心也稱網(wǎng)管中心，是整個園區(qū)網(wǎng)絡(luò)的樞紐，它由資源服務(wù)器、Web服務(wù)器、數(shù)據(jù)庫系統(tǒng)及主干交換機等構(gòu)成。各個子網(wǎng)間與信息資源中心的中心機房連接。中心機房應(yīng)設(shè)置N臺服務(wù)器為整個網(wǎng)絡(luò)提供服務(wù)，比如主域服務(wù)器、數(shù)據(jù)庫服務(wù)器、Web服務(wù)器、OA服務(wù)器和（VOD）視頻點播服務(wù)器。

應(yīng)用軟件系統(tǒng)共含數(shù)個子系統(tǒng)，涵蓋園區(qū)的辦公、教育、行政等所有業(yè)務(wù)，實現(xiàn)園區(qū)所有信息的電子交換與共享，為用戶提供大量的網(wǎng)絡(luò)資源信息，為領(lǐng)導(dǎo)決策提供實時、準確和有力的支持。

園區(qū)網(wǎng)絡(luò)系統(tǒng)應(yīng)采用三層式結(jié)構(gòu)。WWW是一個非常明顯的三層式結(jié)構(gòu)，三層式結(jié)構(gòu)系統(tǒng)正是Intranet的精華所在。

3.2要建設(shè)一套完整的園區(qū)網(wǎng)絡(luò)綜合系統(tǒng)和子系統(tǒng)平臺

系統(tǒng)主要采用VC++實現(xiàn)，教學(xué)管理采用ASP實現(xiàn)。音視頻的播放采用最合適的壓縮比進行編碼，網(wǎng)絡(luò)多播通信延遲應(yīng)在1秒以內(nèi)。

3.3要整體規(guī)劃數(shù)據(jù)庫系統(tǒng)的結(jié)構(gòu)

數(shù)據(jù)庫是計算機信息網(wǎng)絡(luò)系統(tǒng)的核心，是系統(tǒng)中數(shù)據(jù)存儲的實體，是整個信息系統(tǒng)中信息資源充分應(yīng)用的基礎(chǔ)。數(shù)據(jù)庫系統(tǒng)設(shè)計的合理與否，直接影響到系統(tǒng)功能的實現(xiàn)，影響到系統(tǒng)的使用性能。

4.園區(qū)網(wǎng)絡(luò)的安全與管理

由于計算機網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接形式的多樣性，終端分布的不均勻性等特征，無論是在局域網(wǎng)中還是在廣域網(wǎng)中都存在著技術(shù)弱點和人為疏忽等形成的潛在威脅，致使網(wǎng)絡(luò)容易受黑客、惡意軟件或病毒的攻擊，并呈不斷上升的趨勢，面對網(wǎng)絡(luò)安全方面的各種威脅，我們在加快建設(shè)網(wǎng)絡(luò)系統(tǒng)的同時不得不考慮網(wǎng)上信息的安全和保密這一至關(guān)重要的問題，網(wǎng)絡(luò)安全技術(shù)應(yīng)能全方位地處理各種不同的威脅，確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。網(wǎng)絡(luò)應(yīng)該采取適當?shù)目刂萍夹g(shù)保證安全訪問而禁止非法者進入，這些已成為網(wǎng)絡(luò)建設(shè)及安全的重大問題。針對這一情況筆者認為應(yīng)從以下幾個層面注意：

4.1網(wǎng)絡(luò)級

目前，在現(xiàn)代典型的計算機系統(tǒng)中，大都采用TCP/IP作為主要的網(wǎng)絡(luò)通訊協(xié)議。TCP/IP結(jié)構(gòu)的開放性、靈活性、易用性、開發(fā)性都很好，實施與硬件平臺、操作平臺無關(guān)，互聯(lián)能力強、網(wǎng)絡(luò)技術(shù)獨立、支持多種應(yīng)用協(xié)議。但正是其體系結(jié)構(gòu)的開放性、互操作性的特點，以及該協(xié)議在制定時沒有考慮安全因素，在安全性方面存在很多隱患，決定了其安全問題的復(fù)雜性和安全漏洞的多樣性。

TCP/IP的網(wǎng)絡(luò)結(jié)構(gòu)沒有集中的控制，每個節(jié)點的地址由自己配置，節(jié)點之間的路由可以任意改變，因此服務(wù)器很難驗證某客戶機的真實性。例如：IP欺騙，攻擊者可以在一定的范圍內(nèi)直接修改節(jié)點的IP地址，冒充某節(jié)點的IP地址進行攻擊就可能收集到網(wǎng)絡(luò)、網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)配置等信息，使攻擊者方便地拷貝、竊取、破壞數(shù)據(jù)；路由選擇信息協(xié)議攻擊，RIP協(xié)議用來在局部網(wǎng)中發(fā)布動態(tài)路由信息，它是為局部網(wǎng)中的節(jié)點提供一致路由選擇和可達性信息而設(shè)計的，但節(jié)點對收到的信息不進行真實性檢查，因此攻擊者可以通過在網(wǎng)上發(fā)布錯誤路由信息，利用ICMP的重走向信息欺騙路由器或主機，實現(xiàn)對網(wǎng)絡(luò)的攻擊。

網(wǎng)絡(luò)級的安全控制包括：什么人對什么內(nèi)容具有訪問權(quán)；查明任何非法訪問或偶然訪問的入侵者；保證只有授權(quán)許可的通信才可以在客戶機和服務(wù)器之間建立連接；以及傳輸當中的數(shù)據(jù)不能被讀取和改變。這些就是通常所說的防火墻和虛擬專用網(wǎng)。

4.2系統(tǒng)級

系統(tǒng)的安全防護就是保證整個系統(tǒng)不受外來的入侵，以免受到損失。目前，常見的操作系統(tǒng)主要有Windows、Netware、Unix、Linux等幾大家族，而這些系統(tǒng)各自的安全問題隨著不同的版本層出不窮。對操作系統(tǒng)平臺采取的安全措施包括：采用較高安全強度的操作系統(tǒng)；對操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞；如果有需要，甚至可以把系統(tǒng)內(nèi)核中可能引起安全性問題的部分除掉：增強網(wǎng)絡(luò)內(nèi)部合法用戶的安全檢查素質(zhì)，提高管理人員的技術(shù)水平。

4.3用戶級

動態(tài)執(zhí)行程序破壞瀏覽器、危害用戶系統(tǒng)、竊取用戶秘密，最終用戶個人信息的濫用，這些都是常見的安全問題。用戶級的安全主要通過管理用戶帳號實現(xiàn)，在用戶獲得訪問特權(quán)時設(shè)置用戶功能或在他們的訪問特權(quán)不在有效時限制用戶帳號是該級安全控制的關(guān)鍵。這項工作主要依靠管理員來完成，而借助于專業(yè)的評估審計工具將會使的管理員更加有的放矢。

4.4應(yīng)用級

隨著計算機應(yīng)用的發(fā)展，應(yīng)用級的功能不斷擴展，其地位越來越顯著?；贖TTP、FTP、Telnet、Wais、Mailto、SMTP、POP3等協(xié)議的各種應(yīng)用是大家比較熟悉的。這些應(yīng)用的協(xié)議本身存在著這樣或那樣的安全問題，具體到某一種協(xié)議的應(yīng)用各不相同。因此由于應(yīng)用級的安全弱點導(dǎo)致的各種網(wǎng)絡(luò)攻擊令人防不勝防?，F(xiàn)在，應(yīng)用級的安全控制主要是應(yīng)用程序和服務(wù)的口令和授權(quán)的管理，這需要借助于專業(yè)的數(shù)據(jù)訪問控制工具。

4.5數(shù)據(jù)級

對于網(wǎng)絡(luò)來說，數(shù)據(jù)的安全最為重要，保證數(shù)據(jù)的安全是網(wǎng)絡(luò)安全的核心。由于TCP/IP自身的性質(zhì)決定了其上各種應(yīng)用的數(shù)據(jù)在傳輸?shù)倪^程中都是在不可信的通道中以文明的形式進行，就導(dǎo)致數(shù)據(jù)在傳輸過程中存在極大的安全風(fēng)險，別有用心的攻擊者可以監(jiān)聽網(wǎng)絡(luò)傳輸中的文明數(shù)據(jù)，甚至對其進行修改和破壞。數(shù)據(jù)級的安全主要是指保持數(shù)據(jù)的保密性和完整性，這需要借助于專業(yè)的數(shù)據(jù)加密工具：SHTTP，SHEN，SSL等。

【參考文獻】

[1]曾志峰，楊義先.網(wǎng)絡(luò)安全的發(fā)展與研究.計算機工程與應(yīng)用.

[2]徐罕，吳玉新.網(wǎng)站ASP后臺解決方案.人民郵電出版社.

[3]吳玲達，老松楊，王暉，張茂軍.多媒體人機交互技術(shù).國防科大出版社.

[4]王暉，胡曉峰，庫錫樹，楊冰，黃英君.多媒體會議系統(tǒng)中多點通信模型的研究.通信技術(shù).