《【《智慧校园网络架构设计》8200字(论文)】.docx》由会员分享,可在线阅读,更多相关《【《智慧校园网络架构设计》8200字(论文)】.docx(17页珍藏版)》请在优知文库上搜索。
1、智慧校园网络架构设计摘要作为高校教育信息化的一项重要基础设施建设,无线校园网在我国的发展已走过了十几个年头。相较于传统的有线校园网,无线校园网的终端接入采用了先进的无线传输方式,它可以让人们在校园里随时随地、灵活便捷地访问网络资源,不再受到地域的限制。一方面伴随着无线接入速率的迅速提升,人们越来越期望无线的接入方式能够取代原有的有线接入方式。但另一方面也正是由于采用了无线传输,使得用户接入的安全性更差,更容易遭受攻击与破坏。所以无线校园网的发展亟需解决自身安全问题。伴随着网络架构的变化,无线网络的安全体系也随之发生变化,从分散安全管理发展到集中安全管理,从与有线接入融合式的安全管理发展到无线接
2、入专网的安全管理,越来越多的安全方案被提出,如何选择一个安全架构体系来满足无线校园网的安全需要成为了无线校园网设计建设过程中必须要考虑的内容。本课题首先介绍了设计无线局域网安全体系架构的思路和方法以及主要的网络安全技术,再从研究不同的无线校园网网络架构出发,通过分析不同网络架构的特点给出了适合不同网络架构的安全方案。最后给出了一个适合中等规模高校的完整无线校园网安全架构设计以及网络安全功能测试方案的设计。本设计方案可以满足当前高校无线校园网建设的安全需要,为网络工程实践提供了完备的设计参考。关键词:无线校园网;安全架构;无线控制器1绪论11.1 课题研究背景11.2 课题研究意义11.3 校园
3、网发展现状22校园网络系统分析42.1 基础需求分析42.2 功能需求分析42.3 性能需求分析52.4 校园网络系统主要特点52.5 系统用例分析62.6 系统数据流分析63智慧校园网络架构设计93.1 系统拓扑结构设计93.2 系统总体结构设计103.3 系统数据库设计103.4 主要功能流程设计113.4.1 登录流程设计113.4.2 信息查询流程设计113.4.3 信息修改流程设计123.4.4 信息删除流程设计123.5 系统安全体系设计133.5.1 CA认证体系133.5.2 数据加密143.5.3 用户权限控制143.5.4 日志管理154结论16参考文献171绪论1.1 课
4、题研究背景科学技术发展日新月异,九十年代起,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来,网络必将成为和电话一样通用的工具,成为人们生活、工作、学习中必不可少的一部分。Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域Intemet面向人类的社会,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。In
5、ternet也是一个服务的网络。在Internet上,许多单位、公司和组织提供了各种各样的服务。比如WWW(WorldWideWeb全球信息网)服务、信息查询服务等,向网络上的其他用户展示自己各方面的情况,并帮助这些用户找到需要的信息。将来的网络在Internet基础上进一步发展,其功能、速度、适用范围等必将全面超过现有的Internet。我国对计算机网络的建设投入了大量的人力和物力,在短短的几年中,已经从最初仅仅局限在教育科研单位的网络,迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络,如Chinanet(中国邮电网)、Cemet(中国教育网)、Gbnet(金桥网络)
6、等等。目前在网络上提供有价值、有吸引力的信息,对一个单位或学校树立自己的形象,提高自己的知名度,以及开拓和国际上其他学校、组织的联系和往来能够起到很显著的作用。当今世界随着计算机、网络通信等现代科学技术的发展,人类正迈入信息时代,在现代职业技术学院建立覆盖全校,并可以与国内外著名网络互联的校园网已成为必然。本文研究的高校校园网对外将实现与政府教育科研网信息中心相连;对内实现与校内各部门进行通信。高校的校园网将为学校的科研、教学、管理提供必要的技术手段,为研究开发和培养人才建立平台,借此加快学校的发展,以此加快学校的发展,成为一个具有示范性的学校。1.2 课题研究意义(1)首先,建设校园网络是教
7、育现代化的重要标志之一。在跨世纪教育改革中,世界各国都在加快教育现代化的步伐,其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。教育是人类自身再生产再创造的复杂系统工程,其效益和现代化程度显然是至关重要的,但目前我国的教育信息化程度还停留在靠一本书、一支粉笔和一张嘴来工作的重复性劳动中,要想把我国的教育信息化变革速度加快,实现教育领域从劳动密集型行业向资本、技术密集型行业的转变,就要将学校教育同家庭教育、社会教育,尤其是大众传播媒介的隐性教育融为一体,实现教育中人力、物力资源的多层次开发和合理配置。而运用现代教育技术建设校园网,营造清新的校园网络文化氛围就是从根本上落实教育的战略
8、地位,解放教师的生产力和师生的创造力,为现代教育增添创新优势。(2)其次,建设校园网络是迎接知识经济时代的战略制高点。在知识经济时代,人的智能和知识将作为社会的主要资本不断代替机器和厂房。这个新时代将充满残酷的竞争和替代,孩子们的未来将依赖于他们一生中掌握新概念、作出新选择、不断学习、不断适应的能力。建设校园网络,创建丰富多彩的校园网络文化对于转变陈旧教育思想和观念,促进教学内容、教学方法、教学结构和教学模式的改革,加快建设教育手段和管理手段的现代化有决定性作用,尤其是对于深化基础教育改革,提高教育质量和效益,培养“面向现代化,面向世界,面向未来的创新人才更具深远的意义,因为21世纪既有来自高
9、科技的挑战,又有来自生态系统、道德危机、情感危机等系列全球性重大问题的挑战。我们通过校园网络文化建设来培养学生具有未来社会所必需的品格、能力、思维与行为方式,不仅是改革教育模式的制高点,更是提高国民素质水平的基础步骤。1.3 校园网发展现状随着互联网的不断发展,人们之间的距离也不再那么遥远,信息交流也是越来直接快捷,方便。当代的信息技术,也正在以惊人的速度改变着人们的工作方式、学习方式、思想方式和管理方式。校内网作为网络在于教育的应用,也同样在不同程度上改变着学校教育教学工作的传统观念,并通过教育信息化建设,推动着学校各项工作跃上新台阶。校园网络建设已逐步成为学校的基础建设项目,成为衡量一个学
10、校教育信息化、现代化的重要标志。搞好校园网建设,构建现代化的教育环境,是教育现代化的重要内容,也是形成现代化办学体系的重要组成部分。利用校园网,以信息化、网络化的教育手段取代不适应现代教育的传统教学手段,真正实现网络教学、远程教学和教育资源共享。因此,如何在建立校园信息网时,充分利用与合理分配互联网信息资源是十分重要的一个环节。目前校园网的应用主要只是以下两个方面:(1)信息交流校园网的信息交流包括互联网信息服务和校内的新闻发布及教学参考、科研信息等的交流。学校管理校园网时候实现了全校管理信息系统的现代化,包括网上办公、成绩管理、学籍管理、网上招生、财务管理、后勤管理等系统。尤其是一卡通等的推
11、广使学校的网络系统更加贴紧生活。(2)扩展图书馆的功能多半的学校利用校园网将图书馆的功能进行了扩展,在网上开办了图书馆的书籍在线浏览,在线书目检索、借续书服务等,为教师和学生的生活工作学习带来了很大的方便。2校园网络系统分析2.1 基础需求分析1 .建立一个基于校园Intranet的信息管理和应用的网络系统,并提供相应的各种服务。2 .共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。3 .采用开放式、标准化系统结构,以利于功能扩充和技术升级。4 .能够与外界进行广域网的连接,提供、享用各种信息服务(与各级教育信息中心相连、与国内外著名站点相连)。5 .具有完
12、善的网络安全机制。6 .能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。2.2 功能需求分析需求是对一个软件系统的需要或要求的功能进行详细描述,如果需求不清晰,则会给后面的工作带来很大的问题。其最大难题是如何使得需求的定义没有二义性,从而避免因为不符合需求而带来的开发风险。在高校校园网络系统开发的需求阶段可获得如下样例:1 .总体问题陈述:开发适合高校的校园网络系统。2 .顾客:系统管理员、学生。3 .目标:提高高校校园网络的现代化信息化水平,为业务过程提供更快捷准确的服务。4 .系统功能表(见表2-1)。表3-1系统功能表标号(Ref#)功能分类Rl.1学校概况
13、信息明显的R1.2新闻中心信息明显的Rl.3教育教学信息明显的Rl.4系部设置信息明显的R1.5招生就业信息明显的R1.6思政党建信息明显的R1.7后勤服务信息明显的R1.8系统设置模块隐藏的R1.9登录与退出系统明显的2.3 性能需求分析为了使设计出的校园网络系统具有一定的生命力,从以下几方面进行了考虑:(1)稳定性由于校园网络系统具有连续、实时的特性,要求系统具有较高的整体性能,各模块之间应具有连续稳定性。因此要求设计的网络系统具有很好的稳定性和可靠性。(2)开放性本系统是校园网络系统的重要组成部分,数据资源应与其它系统实现共享或具有较好的逻辑接口,因此要求该高校校园网络系统具有良好的开放
14、性能。(3)可扩展性随着社会的不断发展,新形势下的新问题会不断出现,本校园网络系统所具有的功能也将随之扩展。因此在设计时应充分考虑到各种可能的发展趋向,使设计的系统具有良好的扩展性,适应一段时间内发展的需要。2.4 校园网络系统主要特点(1)先进的技术,模块化的软件结构系统运行于Internet上,采用C/S结构与B/S结构相结合的体系结构既满足校园网络用户集中、大量处理数据的要求,又满足高校大学生与招聘企业能最大范围地使用该系统。(2)系统操作的友好性采用图形化的界面。其中的每个模块都采用统一的数据记录定位操作和数据编辑操作。学会了对一个模块的数据操作后即可操作系统所有的模块,让网络管理人员
15、真正的将精力花在教务管理上,而不是简单和繁重的信息处理上。(3)强大的权限管理功能,提供全面的安全策略权限控制可细到记录、字段级,例如可控制用户是否可看某些数据显示窗口中的字段列以及不同系的教务人员只能修改本系的数据。权限最大可设到模块,即是否可对某一模块有操作权限。2.5 系统用例分析用例图主要用来描述一个参与者使用某个应用系统完成某个过程时的事件发生顺序。可以应用UM1.的用例图来开发一个能满足设计系统需求的初始模型,然后以这些用例图为基础,进一步对系统进行进一步的理解与开发,用例图在这里起连接的桥梁作用,在终端用户与校园网络系统需求之间架起一座桥梁。本校园网络系统设计的用例图如图3-1所示,显示了应用系统的一组用例、用例的参与者以及用例和参与者之间的相互逻辑关系。系统的用户分为系统管理员与学生用户两种,在系统中,普通用户只享有登录系统、邮件管理、信息管理、新闻浏览、以及退出系统的操作权限,而系统管理则享有除此之外,还包括管理员信息管理、学生管理、后勤管理以及教务管理等系统所有权限。图3-1校园网络系统用例图2.6 系统数据流分析在结构分析方法中,通常采用数据流图(DDF)和数据字典(DD)工具。其中,数据流图是描述数据处理过程的工具。数据流图从数据