高校大學(xué)校園網(wǎng)絡(luò)安全解決方案-電腦資料高校大學(xué)校園網(wǎng)絡(luò)安全解決方案-電腦資料「篇一」一、數(shù)字化校園建設(shè)項(xiàng)目?jī)?nèi)容1.形成統(tǒng)一的信息標(biāo)準(zhǔn)和管理規(guī)范數(shù)字校園建設(shè)項(xiàng)目的建設(shè)中，將根據(jù)“統(tǒng)一標(biāo)準(zhǔn)”的原則，嚴(yán)格遵循計(jì)算機(jī)軟件行業(yè)的各項(xiàng)國(guó)家標(biāo)準(zhǔn)、教育部頒布的《教育管理信息化標(biāo)準(zhǔn)》，同時(shí)參考國(guó)際上通行的軟件開發(fā)標(biāo)準(zhǔn)和規(guī)范，使系統(tǒng)具有良好的兼容性，能夠與教育部現(xiàn)有和即將推出的符合部頒標(biāo)準(zhǔn)的各種教育管理信息系統(tǒng)軟件配合使用；同時(shí)，在建設(shè)過程中根據(jù)學(xué)校的具體情況和實(shí)際需求，建立一套科學(xué)、實(shí)用、完善的信息化標(biāo)準(zhǔn)體系。2.建設(shè)統(tǒng)一數(shù)據(jù)庫(kù)平臺(tái)統(tǒng)一數(shù)據(jù)庫(kù)平臺(tái)是整個(gè)數(shù)字校園建設(shè)項(xiàng)目實(shí)現(xiàn)信息共享、協(xié)同工作的根本。在建設(shè)過程中，通過建立統(tǒng)一的信息編碼規(guī)范、統(tǒng)一規(guī)劃學(xué)校數(shù)據(jù)流，保障數(shù)據(jù)的權(quán)威性和唯一性。同時(shí)，對(duì)于學(xué)校有價(jià)值的數(shù)據(jù)基于統(tǒng)一的規(guī)范建立歷史信息保存和利用機(jī)制，實(shí)現(xiàn)對(duì)于歷史數(shù)據(jù)的保存和利用并實(shí)現(xiàn)對(duì)關(guān)鍵數(shù)據(jù)變更過程的跟蹤和統(tǒng)計(jì)以及決策支持。統(tǒng)一數(shù)據(jù)庫(kù)平臺(tái)的建設(shè)將便于學(xué)校對(duì)信息的利用并面向全校師生提供更多主動(dòng)的服務(wù)，并在此基礎(chǔ)上豐富個(gè)性化內(nèi)涵。3.建成全校統(tǒng)一門戶實(shí)現(xiàn)一次性身份驗(yàn)證，并在一期建設(shè)中集成新系統(tǒng)和學(xué)校的原有系統(tǒng)，形成學(xué)校統(tǒng)一的門戶平臺(tái)，用戶可根據(jù)權(quán)限靈活查詢?cè)假Y源。4.建成全校統(tǒng)一用戶管理、身份認(rèn)證及授權(quán)體系統(tǒng)一身份認(rèn)證及授權(quán)系統(tǒng)是本項(xiàng)目建設(shè)的重要組成部分，通過本階段建設(shè)，將為學(xué)校提供統(tǒng)一的用戶管理平臺(tái)和授權(quán)、認(rèn)證體系，實(shí)現(xiàn)各應(yīng)用系統(tǒng)的統(tǒng)一授權(quán)，集中認(rèn)證，充分發(fā)揮中職內(nèi)部網(wǎng)絡(luò)管理維護(hù)部門的管理職責(zé)，規(guī)范用戶操作行為，強(qiáng)化用戶合理使用網(wǎng)絡(luò)資源的意識(shí)。5.開發(fā)學(xué)校應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)也是數(shù)字校園建設(shè)項(xiàng)目整體解決方案的重要部分。根據(jù)學(xué)校的實(shí)際情況和特色，結(jié)合學(xué)校教育、教學(xué)、專業(yè)建設(shè)、學(xué)籍管理、辦公管理、財(cái)產(chǎn)管理等工作需要，開發(fā)實(shí)用性應(yīng)用系統(tǒng)。6.合理規(guī)劃校園網(wǎng)絡(luò)（1）通訊網(wǎng)絡(luò)1.1.1語音通訊校園內(nèi)辦公電話采用運(yùn)營(yíng)商虛擬網(wǎng)，盡量減少辦公電話使用，增加校園局域網(wǎng)的可視通話及對(duì)講功能。必須的辦公電話申請(qǐng)運(yùn)營(yíng)商特殊資費(fèi)，減少月租，實(shí)現(xiàn)短號(hào)互撥及網(wǎng)內(nèi)通話免費(fèi)?？舍槍?duì)部分終端設(shè)置外網(wǎng)撥出權(quán)限，實(shí)現(xiàn)內(nèi)外網(wǎng)隔離控制。1.1.2無線對(duì)講校園內(nèi)保安系統(tǒng)、學(xué)生會(huì)、教務(wù)處、監(jiān)控中心等關(guān)鍵機(jī)構(gòu)配備具備網(wǎng)絡(luò)通話、視頻對(duì)講、拍攝拍照功能的終端對(duì)講機(jī)?？衫猛ㄓ嵕W(wǎng)絡(luò)呼出電話，利用流量實(shí)時(shí)對(duì)講?？砂凑諜?quán)限連接到校園監(jiān)控網(wǎng)絡(luò)內(nèi)實(shí)時(shí)獲取校園監(jiān)控獲取的信息，第一時(shí)間對(duì)事件進(jìn)行判斷和響應(yīng)。1.1.3寬帶接入采用雙運(yùn)營(yíng)商雙路由的100M專線接入到校園內(nèi)機(jī)房作為校園網(wǎng)絡(luò)出口。在機(jī)房增加負(fù)載均衡設(shè)備，合理使用帶寬資源。在機(jī)房?jī)?nèi)安裝認(rèn)證服務(wù)器，保證實(shí)名制上網(wǎng)。1.1有線網(wǎng)絡(luò)1.2.1全光網(wǎng)絡(luò)采用PON網(wǎng)絡(luò)FTTH接入方式，以校園機(jī)房為中心匯聚點(diǎn)，向校園教學(xué)樓、學(xué)生公寓、圖書館、實(shí)訓(xùn)基地、校園廣場(chǎng)、體育場(chǎng)等建筑及場(chǎng)館沿校內(nèi)管道敷設(shè)光纜。1.2.2樓宇接入教學(xué)樓、學(xué)生公寓、圖書館、實(shí)訓(xùn)基地等建筑實(shí)現(xiàn)全光覆蓋，光網(wǎng)絡(luò)到桌面，樓宇布線實(shí)現(xiàn)FTTH二級(jí)分光方式，如需接入樓宇內(nèi)服務(wù)器或機(jī)房可利用光線直連；如不需要可采用分光器直接連接到終端，為后續(xù)的有線寬帶、校園電視廣播、門禁考勤系統(tǒng)、可視通話對(duì)講系統(tǒng)及運(yùn)營(yíng)商網(wǎng)絡(luò)預(yù)留纖芯。校園內(nèi)廣場(chǎng)、體育場(chǎng)等設(shè)施采用FTTH一級(jí)分光方式，管道敷設(shè)光纜接入到校園廣播、監(jiān)控系統(tǒng)終端、無線熱點(diǎn)等關(guān)鍵點(diǎn)，為各系統(tǒng)預(yù)留纖芯。1.2無線網(wǎng)絡(luò)1.2.1校園內(nèi)網(wǎng)利用校園內(nèi)已布放到位的光纜資源開通無線熱點(diǎn)，上聯(lián)校園機(jī)房?jī)?nèi)認(rèn)證服務(wù)器，需要終端登錄認(rèn)證系統(tǒng)。如需對(duì)個(gè)別終端進(jìn)行局域網(wǎng)內(nèi)的區(qū)域、訪問等權(quán)限設(shè)置，可在服務(wù)器上進(jìn)行調(diào)控。服務(wù)器端為綜合辦公、校園監(jiān)控、校園對(duì)講等系統(tǒng)接口，可以將各系統(tǒng)功能分配到需要的終端上，實(shí)現(xiàn)無線局域網(wǎng)內(nèi)的智能校園操作。1.3.2運(yùn)營(yíng)商網(wǎng)絡(luò)運(yùn)營(yíng)商在校園內(nèi)進(jìn)行信號(hào)測(cè)試，免費(fèi)新建基站設(shè)施，為校園內(nèi)提供運(yùn)營(yíng)商無線網(wǎng)絡(luò)。1.3.3手機(jī)終端校內(nèi)使用手機(jī)終端管理教育教學(xué)。（2）安防系統(tǒng)2.1攝像監(jiān)控2.1.1攝像頭采用200萬數(shù)字?jǐn)z像頭，在監(jiān)控關(guān)鍵點(diǎn)采用帶云平臺(tái)高速球機(jī)，所有攝像頭均為紅外攝像頭，以滿足全方位無死角24小時(shí)監(jiān)控。2.1.2傳輸數(shù)字信號(hào)傳輸基于校園內(nèi)FTTH全光網(wǎng)絡(luò)，減少重復(fù)投資。2.1.3存儲(chǔ)存儲(chǔ)采用磁盤陣列，滿足所有攝像頭至少兩周的存儲(chǔ)容量。且為以后擴(kuò)容留下接口。2.1.4智能分析攝像頭自行感知高速運(yùn)動(dòng)物體或人群聚集現(xiàn)象，自動(dòng)將畫面切換至事發(fā)點(diǎn)附近攝像頭的畫面。熱成像系統(tǒng)，采用熱成像的方式，對(duì)隱蔽角落的安全防范進(jìn)行管理。2.1.5后臺(tái)軟件實(shí)現(xiàn)鏡頭轉(zhuǎn)換，畫面伸縮，自動(dòng)巡視，云臺(tái)控制等功能。2.1.6后臺(tái)顯示采用液晶拼接屏方式，拼接縫隙小于4.9mm。2.2門禁2.2.1門禁設(shè)置分區(qū)、分時(shí)權(quán)限2.2.2系統(tǒng)互聯(lián)：門禁系統(tǒng)不是作為一個(gè)單一系統(tǒng)存在，可與監(jiān)控、報(bào)警、消防等其它系統(tǒng)實(shí)現(xiàn)聯(lián)動(dòng)集成。2.2.3門禁卡可以手機(jī)卡集成，或采用普通白卡方式。2.3電子圍欄學(xué)生出入校門自動(dòng)記錄出入時(shí)間，可向指定手機(jī)發(fā)送短信通知。2.4巡更與對(duì)講準(zhǔn)確記錄校內(nèi)安保人員準(zhǔn)時(shí)、準(zhǔn)確的巡視校區(qū)。2.5消防系統(tǒng)消防系統(tǒng)與校園廣播、門禁系統(tǒng)聯(lián)動(dòng)。（3）智能校區(qū)3.1綜合辦公系統(tǒng)OA基于網(wǎng)頁及終端APP的綜合辦公平臺(tái)，可定制化的模塊及開放端口，基本模塊包括通知公告、公文流轉(zhuǎn)、電子郵件、通訊錄等。擴(kuò)展模塊可進(jìn)行自定義的流程管控，例如：人事檔案管理、固定資產(chǎn)管理等。同時(shí)預(yù)留與門戶網(wǎng)站、監(jiān)控平臺(tái)、考勤管理、一卡通等平臺(tái)及數(shù)據(jù)庫(kù)的接口，作為校園智能化軟件平臺(tái)的核心。3.2校園一卡通校園一卡通可集成教師的考勤、電子辦公；安保人員的電子巡更、門禁、監(jiān)控；學(xué)生的餐廳、消費(fèi)、圖書借閱等功能，并將功能集成到普通一卡通卡片或者智能手機(jī)UIM卡中。RF-UIM一卡通業(yè)務(wù)，是指借助RF-UIM雙界面卡中的的RF功能，實(shí)現(xiàn)政企、集團(tuán)范圍內(nèi)彩門、門禁、停車、食堂等應(yīng)用集成的新業(yè)務(wù)。除傳統(tǒng)RF功能外，RF-UIM一卡通平臺(tái)還可以與供企業(yè)OA管理，短信通知及其他電信業(yè)務(wù)相結(jié)合，為政企集團(tuán)用戶提供全新的服務(wù)支撐。3.3考勤、門禁、電子巡更系統(tǒng)校園重點(diǎn)場(chǎng)所、公寓、圖書館等相關(guān)設(shè)施安裝門禁系統(tǒng)，可采用普通門禁或彩門形式自動(dòng)登記來訪人員，同時(shí)進(jìn)行考勤記錄。另外可與安保人員電子巡更相結(jié)合，提高校園安全性。3.4餐廳、商戶消費(fèi)系統(tǒng)校園餐廳、超市或其他商戶及宿舍管理中的水電暖費(fèi)用管理等，可借助統(tǒng)一消費(fèi)系統(tǒng)進(jìn)行管理，在幾個(gè)關(guān)鍵位置設(shè)置充值平臺(tái)，可自定義賬戶類別或設(shè)置分賬戶，如關(guān)聯(lián)銀行賬戶可實(shí)現(xiàn)在線充值或自動(dòng)充值。員工可持手機(jī)在食堂消費(fèi)終端機(jī)上進(jìn)行刷卡消費(fèi)，食堂管理員可通過該終端機(jī)為員工餐卡充值，OTA功能接口開放后可實(shí)現(xiàn)后臺(tái)員工餐補(bǔ)發(fā)放（空中短信方式，不用員工持卡寫入），可通過WEB管理平臺(tái)對(duì)員工的消費(fèi)充值記錄做統(tǒng)計(jì)或查詢。3.5平安校園-全球眼系統(tǒng)與監(jiān)控系統(tǒng)做接口，可配置權(quán)限實(shí)現(xiàn)校園內(nèi)監(jiān)控信號(hào)在網(wǎng)絡(luò)終端的監(jiān)控、回放，包括PC端及手機(jī)端。3.6校園對(duì)講系統(tǒng)-天翼對(duì)講園區(qū)關(guān)鍵人員配備具備對(duì)講功能的智能機(jī)，該智能機(jī)可實(shí)現(xiàn)外網(wǎng)通話、網(wǎng)內(nèi)對(duì)講及監(jiān)控信號(hào)播放功能，替代部分內(nèi)線電話功能，同時(shí)利用wlan的內(nèi)網(wǎng)資源減少通訊費(fèi)用。3.7微信平臺(tái)的應(yīng)用面向教師、學(xué)生和學(xué)生家長(zhǎng)開放具備不同權(quán)限的微信平臺(tái)功能，對(duì)教師可作為移動(dòng)辦公網(wǎng)絡(luò)的補(bǔ)充，同時(shí)可對(duì)學(xué)生及學(xué)生家長(zhǎng)推送校園內(nèi)信息，例如：考試排名、課程安排、食堂菜單、就業(yè)資訊等。3.8智能車庫(kù)及車位引導(dǎo)系統(tǒng)園區(qū)道閘與一卡通系統(tǒng)接口，持有一卡通的車輛可實(shí)現(xiàn)中遠(yuǎn)程開關(guān)道閘，自動(dòng)登記記錄等功能。如園區(qū)車位數(shù)較多且較為分散，可利用無線地磁進(jìn)行車位引導(dǎo)導(dǎo)向。電梯控制可感知VIP用戶進(jìn)入校園內(nèi)，可將電梯停至指定樓層，VIP用戶無需等待，電梯直接運(yùn)行至指定樓層。3.9電子學(xué)籍檔案管理利用數(shù)據(jù)庫(kù)及綜合辦公的擴(kuò)展流程管理系統(tǒng)，實(shí)現(xiàn)新生入學(xué)到畢業(yè)就業(yè)的全流程資料管控，同時(shí)借助微信平臺(tái)，學(xué)生或家長(zhǎng)可隨時(shí)查詢自己的學(xué)籍信息。也可由校方將匯總后的就業(yè)數(shù)據(jù)等信息對(duì)外展示。3.10教學(xué)資源自動(dòng)錄制及展示利用綜合辦公系統(tǒng)或?qū)W校網(wǎng)站、微信平臺(tái)將學(xué)校教育資源集中展示，教師可錄制相關(guān)視頻，存于數(shù)據(jù)庫(kù)中，可利用教室內(nèi)電視、會(huì)議室中投影或會(huì)堂中多媒體設(shè)備進(jìn)行展示。另外可將教室及實(shí)訓(xùn)基地中的關(guān)鍵攝像頭替換為更加清晰的高清攝像頭，實(shí)時(shí)錄制上課時(shí)教室講課的視頻及實(shí)訓(xùn)基地中重要的現(xiàn)場(chǎng)演示視頻，放到服務(wù)器端方便學(xué)生課后回放復(fù)習(xí)。（4）多媒體教室、校園廣播及視頻會(huì)議系統(tǒng)每個(gè)教室借助于全光網(wǎng)絡(luò)可以將校內(nèi)服務(wù)器或互聯(lián)網(wǎng)上資源在教室內(nèi)視頻終端播放。多媒體教室內(nèi)所有設(shè)備均可通過智能機(jī)進(jìn)行操作。校園廣播分區(qū)、分時(shí)、分級(jí)控制。最高權(quán)限為安全權(quán)限，結(jié)合消防及門禁系統(tǒng)。視頻會(huì)議系統(tǒng)分為大屏顯示系統(tǒng)，發(fā)言系統(tǒng)，遠(yuǎn)程播放系統(tǒng)等。（5）建筑智能化5.1空調(diào)系統(tǒng)5.2新風(fēng)系統(tǒng)5.3電梯系統(tǒng)5.4直飲水系統(tǒng)5.5照明系統(tǒng)5.6水電一體的一卡通控制功能學(xué)校數(shù)字化校園應(yīng)用平臺(tái)建設(shè)示意圖二、預(yù)期效果和目標(biāo)濟(jì)南第九職業(yè)中等專業(yè)學(xué)校項(xiàng)目建設(shè)規(guī)劃的總體目標(biāo)定位為利用技術(shù)創(chuàng)新手段，通過組織和業(yè)務(wù)流程再造，提高辦學(xué)效益和工作效率，提升管理水平，促進(jìn)科學(xué)決策；在技術(shù)實(shí)現(xiàn)上，建成學(xué)校的三大基礎(chǔ)平臺(tái)，搭建資源高度共享的業(yè)務(wù)及應(yīng)用平臺(tái)，提供個(gè)性化信息服務(wù)，構(gòu)筑數(shù)字化的教學(xué)、管理和校園生活環(huán)境。學(xué)校系統(tǒng)的建設(shè)目標(biāo)為：基于統(tǒng)一的技術(shù)架構(gòu)、標(biāo)準(zhǔn)與環(huán)境，構(gòu)建符合學(xué)校需求的各應(yīng)用系統(tǒng)，并對(duì)學(xué)校各部門相對(duì)獨(dú)立的數(shù)據(jù)資源和應(yīng)用系統(tǒng)進(jìn)行整合。建立一個(gè)統(tǒng)一身份認(rèn)證中心、一個(gè)具有安全性好、可靠性高、可用性強(qiáng)、可管理的門戶中心，一個(gè)統(tǒng)一的能對(duì)全校數(shù)據(jù)信息實(shí)行集中管理、維護(hù)的統(tǒng)一數(shù)據(jù)庫(kù)平臺(tái)，從認(rèn)證層面、信息的集中與個(gè)性化服務(wù)層面、數(shù)據(jù)層面上實(shí)現(xiàn)全校范圍內(nèi)數(shù)據(jù)的統(tǒng)一集中和共享，實(shí)現(xiàn)各級(jí)部門以及應(yīng)用系統(tǒng)之間信息資源共享，全方位滿足用戶對(duì)學(xué)校有關(guān)信息資源的查詢檢索，以此來提高學(xué)校教育信息化整體水平，為進(jìn)一步實(shí)施學(xué)校信息化建設(shè)中其他管理及后續(xù)應(yīng)用軟件系統(tǒng)的建設(shè)奠定堅(jiān)實(shí)的基礎(chǔ)。三、保障措施組織保障：濟(jì)南第九職業(yè)中等專業(yè)學(xué)校數(shù)字校園信息化建設(shè)項(xiàng)目將成立由區(qū)政府規(guī)劃辦、區(qū)教育局管理部門、學(xué)校項(xiàng)目辦公室、電教組四級(jí)聯(lián)動(dòng)的組織機(jī)構(gòu)，保障項(xiàng)目的統(tǒng)一領(lǐng)導(dǎo)，依據(jù)總體規(guī)劃、分步實(shí)施、標(biāo)準(zhǔn)統(tǒng)一、資源共享、重在應(yīng)用的原則，有計(jì)劃，科學(xué)合理地保障完成數(shù)字校園信息化建設(shè)項(xiàng)目建議的組織機(jī)構(gòu)。經(jīng)費(fèi)保障：濟(jì)南第九職業(yè)中等專業(yè)學(xué)校新校區(qū)建設(shè)項(xiàng)目，槐蔭區(qū)政府及上級(jí)主管部門擬投入4億余元，其中數(shù)字校園信息化建設(shè)項(xiàng)目是新校區(qū)內(nèi)部建設(shè)的一項(xiàng)主要內(nèi)容，將有足夠的經(jīng)費(fèi)保障項(xiàng)目建議。技術(shù)保障：校長(zhǎng)張洪軍系原槐蔭區(qū)電教站站長(zhǎng)，是山東省信息化建設(shè)專家組成員，在推進(jìn)省、市、區(qū)信息化建設(shè)中做出突出貢獻(xiàn)。在他的帶領(lǐng)下，學(xué)校信息化建設(shè)一直走在濟(jì)南市中職學(xué)校前列，學(xué)校網(wǎng)站多次被評(píng)為山東省優(yōu)秀網(wǎng)站；在山東省技能大賽中學(xué)校網(wǎng)站設(shè)計(jì)、網(wǎng)絡(luò)綜合布線、網(wǎng)絡(luò)搭建三個(gè)項(xiàng)目都曾獲得省賽一、二等獎(jiǎng)，學(xué)校有信息工程系，電教組，擁有莊志孟、李森、劉洪杰、孫順等一批中青年技術(shù)骨干力量，能在學(xué)校信息化建設(shè)中出謀劃策，是項(xiàng)目建設(shè)的中尖力量。環(huán)境保障：在新校區(qū)數(shù)字化校園建設(shè)中，全校上下統(tǒng)一思想，齊心協(xié)力，在規(guī)劃設(shè)計(jì)、建設(shè)實(shí)施、輿論宣傳、人員培訓(xùn)、推廣應(yīng)用、管理維護(hù)和制度建設(shè)等方面協(xié)調(diào)同步，共同推進(jìn)，以數(shù)字資源建設(shè)為重點(diǎn)，通過組織和業(yè)務(wù)流程再造，推動(dòng)學(xué)校進(jìn)行制度創(chuàng)新和管理創(chuàng)新，采取硬件集群、數(shù)據(jù)集中、應(yīng)用集成的模式，實(shí)現(xiàn)學(xué)校網(wǎng)絡(luò)化、標(biāo)準(zhǔn)化、集成化的信息資源共享的大數(shù)字化校園環(huán)境。四、進(jìn)度安排20XX年3－7月：廣泛進(jìn)行社會(huì)調(diào)研，進(jìn)行數(shù)字化校園信息化建議項(xiàng)目申請(qǐng)立項(xiàng)；20XX年8－12月：結(jié)合新校區(qū)建設(shè)，與多家數(shù)字化項(xiàng)目公司座談，確立學(xué)校的數(shù)字化校園信息化建設(shè)內(nèi)容；20XX年1－4月：學(xué)校數(shù)字化校園信息化建設(shè)項(xiàng)目立項(xiàng)、招標(biāo)；20XX年5－12月：學(xué)校數(shù)字化校園信息化建設(shè)項(xiàng)目實(shí)施；20XX年1－7月：學(xué)校數(shù)字化校園信息化建設(shè)項(xiàng)目試運(yùn)營(yíng)；20XX年8－12月：學(xué)校數(shù)字化校園信息化建設(shè)項(xiàng)目檢查驗(yàn)收。高校大學(xué)校園網(wǎng)絡(luò)安全解決方案-電腦資料「篇二」一、教育信息化現(xiàn)狀目前國(guó)內(nèi)教育界主要分為高等教育、公眾教育、基礎(chǔ)教育三大塊，三個(gè)部分的建設(shè)應(yīng)用情況不盡相同。同方網(wǎng)絡(luò)對(duì)于每一個(gè)部分都提出了有針對(duì)性的解決方案，為加速教育界信息化助一臂之力。高校校園網(wǎng)建設(shè)中面臨的問題有如下幾個(gè)方面：（1）網(wǎng)絡(luò)管理、維護(hù)的困難課堂教學(xué)逐步走向網(wǎng)絡(luò)化、學(xué)生在線學(xué)習(xí)、娛樂時(shí)間增加校園網(wǎng)網(wǎng)絡(luò)大、業(yè)務(wù)多、故障問題定位復(fù)雜網(wǎng)絡(luò)的安全性差、管理難度大老師要負(fù)責(zé)日常教學(xué)還要做網(wǎng)絡(luò)的日常維護(hù)、在學(xué)校奔波（2）網(wǎng)絡(luò)業(yè)務(wù)容量及資源調(diào)配的困難學(xué)生發(fā)起的大量數(shù)據(jù)轉(zhuǎn)移網(wǎng)上視頻點(diǎn)播、廣播、大量的多媒體通訊，需要qos支持如何有效合理對(duì)教育網(wǎng)絡(luò)帶寬的調(diào)度和分配滿足如：教育網(wǎng)絡(luò)多媒體教學(xué)和遠(yuǎn)程教學(xué)；圖書館訪問系統(tǒng)，大型分布式數(shù)據(jù)庫(kù)系統(tǒng)、超性能計(jì)算資源共享/管理系統(tǒng)、視頻會(huì)議、ephone等等應(yīng)用。（3）網(wǎng)絡(luò)安全、統(tǒng)計(jì)等運(yùn)營(yíng)問題教學(xué)、辦公、生活、娛樂，用戶水平高，網(wǎng)絡(luò)資源需求廣、不能全部免費(fèi)、缺乏用戶認(rèn)證、授權(quán)、計(jì)費(fèi)體系學(xué)生的安全認(rèn)證以ip地址為主，存在有意和無意的攻擊采用靜態(tài)ip和proxy服務(wù)器管理問題二、高校校園網(wǎng)解決方案：針對(duì)校園網(wǎng)的業(yè)務(wù)需求和建網(wǎng)中所面臨的問題，同方網(wǎng)絡(luò)公司提出了自己有特色的解決方案。解決方案特點(diǎn)：高智能：在網(wǎng)絡(luò)的核心和匯聚層提供的tfs9000系列接入層智能網(wǎng)交換機(jī)可以智能識(shí)別應(yīng)用業(yè)務(wù)流，按照全網(wǎng)策略賦予各種應(yīng)用業(yè)務(wù)不同的優(yōu)先級(jí)，提供二層的802。1p優(yōu)先級(jí)、三層的diffservertos字段的dscp標(biāo)記，完成全網(wǎng)端到端的qos保證。高安全：同方的接入層tfs7000系列智能型交換機(jī)支持端口＋mac地址綁定技術(shù)；支持802。1x基于用戶身份的認(rèn)證；支持ssl、ssh、tacacs+等安全認(rèn)證技術(shù)，可以對(duì)于web管理進(jìn)行加密，大大提高了交換機(jī)網(wǎng)管的安全性。高性能：同方推出的全系列以太網(wǎng)交換機(jī)都支持線速無阻塞交換。對(duì)于大用戶量和大數(shù)據(jù)量的教育網(wǎng)來說，這一點(diǎn)尤其重要。多業(yè)務(wù)：支持多媒體應(yīng)用，包括視頻點(diǎn)播、視頻會(huì)議、遠(yuǎn)程教育等。可以對(duì)這些業(yè)務(wù)進(jìn)行差別服務(wù)，提供端到端的qos保障。三、高校寬帶網(wǎng)：高校寬帶網(wǎng)建設(shè)中面臨的問題有如下幾個(gè)方面：（1）網(wǎng)絡(luò)管理、維護(hù)問題：由于校園寬帶接入用戶數(shù)量巨大而且非常集中，流動(dòng)性又比較強(qiáng)，所以無論從用戶管理、設(shè)備管理、計(jì)費(fèi)管理都具有很大的困難。況且學(xué)生計(jì)算機(jī)水平相對(duì)來說比商業(yè)用戶高的多，給管理上帶來了很大的風(fēng)險(xiǎn)。（2）網(wǎng)絡(luò)安全問題：以太網(wǎng)固有的一些特性導(dǎo)致了以太網(wǎng)接入的安全問題學(xué)校學(xué)生計(jì)算機(jī)水平高而且時(shí)間充裕，本身網(wǎng)絡(luò)就有很大的安全隱患學(xué)校具備的inter、cer、校內(nèi)三種資源的選擇性對(duì)網(wǎng)絡(luò)安全管理提出了挑戰(zhàn)，如何處理訪問的靈活性和安全性之間的平衡是每個(gè)學(xué)校網(wǎng)管需要考慮的問題。（3）計(jì)費(fèi)問題：如何既保證inter、cer、校內(nèi)三種資源訪問的便利性又保證準(zhǔn)確計(jì)費(fèi)，是目前高校寬帶網(wǎng)面臨的普遍問題。四、同方高校寬帶網(wǎng)解決方案：同方網(wǎng)絡(luò)依靠著寬帶網(wǎng)的建設(shè)經(jīng)驗(yàn)和自己對(duì)寬帶ip網(wǎng)獨(dú)到的理解，推出了高校園區(qū)寬帶以太網(wǎng)接入解決方案，傾力打造安全的高校寬帶接入網(wǎng)。解決方案特點(diǎn)：除了具備了高校校園網(wǎng)相應(yīng)的易管理、高安全等特點(diǎn)之外，同方針對(duì)高校寬帶網(wǎng)推出的解決方案還具備以下特點(diǎn)：可運(yùn)營(yíng)：tfs7000e+系列、tfs6224e支持帶寬控制，全面的控制每一個(gè)用戶的帶寬，保證關(guān)鍵應(yīng)用的帶寬，提高帶寬資源利用率；這一點(diǎn)對(duì)學(xué)校寬帶接入中如何提高帶寬利用率尤其重要；接入安全：同方tfs7000e+系列、tfs5000ei系列接入交換機(jī)提供的靈活端口密度、端口物理隔離等接入特性保證了高校大量用戶接入的靈活性和安全性。計(jì)費(fèi)靈活：tfs7000e+通過802。1x認(rèn)證中采用不同用戶名后綴結(jié)合dhcp方式實(shí)現(xiàn)校園網(wǎng)、cer、inter訪問不同的收費(fèi)策略。通過和專用計(jì)費(fèi)軟件的配合可以提供基于時(shí)長(zhǎng)、帶寬、流量等計(jì)費(fèi)手段，提供靈活的計(jì)費(fèi)策略。方案特點(diǎn)：業(yè)界一流的骨干級(jí)交換機(jī)交叉背板交換，分布式二/三/四層處理，無阻塞交換架構(gòu)，保證全網(wǎng)全線速10/100m接入用戶桌面服務(wù)器可選擇接入100base―tx、1000base―sx、1000base－t骨干交換機(jī)提供線速三層交換，接入層交換機(jī)線速二層交換保證全網(wǎng)無阻塞性能支持1000m上聯(lián)模塊，能夠根據(jù)業(yè)務(wù)流量的需要采用trunk功能支持高速端口聚合，具有鏈路冗余和負(fù)載均衡的能力高智能，支持二/三/四層線速交換，提供端到端的qos的保證高安全，802.1x基于用戶身份的認(rèn)證網(wǎng)管簡(jiǎn)單，可選的web、cli管理高校大學(xué)校園網(wǎng)絡(luò)安全解決方案-電腦資料「篇三」福州大學(xué)創(chuàng)辦于一九五八年，是福建省唯一的一所以工為主，理、工、經(jīng)、管、文、法、藝多學(xué)科協(xié)調(diào)發(fā)展的省屬重點(diǎn)綜合性大學(xué)。高校大學(xué)校園網(wǎng)絡(luò)安全解決方案1996年12月6日通過“211工程”部門預(yù)審，并經(jīng)國(guó)家計(jì)委批準(zhǔn)正式立項(xiàng)，列入國(guó)家重點(diǎn)建設(shè)項(xiàng)目，標(biāo)志著學(xué)校進(jìn)入加速發(fā)展的新時(shí)期。福州大學(xué)的計(jì)算機(jī)網(wǎng)作為中國(guó)教育和科研計(jì)算機(jī)網(wǎng)(CERNET)省級(jí)主節(jié)點(diǎn)，已于1995年11月與國(guó)家教科網(wǎng)及國(guó)際互聯(lián)網(wǎng)INTERNET聯(lián)網(wǎng)。一、網(wǎng)絡(luò)結(jié)構(gòu)決定防病毒需求福州大學(xué)的網(wǎng)絡(luò)結(jié)構(gòu)雖然不是十分復(fù)雜，但是已經(jīng)有相當(dāng)規(guī)模。整個(gè)網(wǎng)絡(luò)由許多個(gè)校區(qū)子網(wǎng)構(gòu)成，并且這些子網(wǎng)都是對(duì)等網(wǎng)。由于系統(tǒng)大量的網(wǎng)絡(luò)通信及持續(xù)地?cái)U(kuò)展，電腦病毒極易感染整個(gè)系統(tǒng)，在網(wǎng)絡(luò)環(huán)境大量使用電子郵件極易造成網(wǎng)絡(luò)環(huán)境受到郵件及Internet病毒的攻擊，并且，一旦一臺(tái)工作站到病毒感染，病毒可能迅速擴(kuò)展到校園網(wǎng)中的每一臺(tái)電腦。目前全球每天有將近十五種新病毒出現(xiàn)，每個(gè)月有將近四百五十種新的病毒出現(xiàn)，這些病毒絕大部分可以借助網(wǎng)絡(luò)在全球范圍內(nèi)迅速傳播，因此，建立針對(duì)大學(xué)內(nèi)部網(wǎng)絡(luò)的病毒解決方案已刻不容緩。福州大學(xué)的相關(guān)技術(shù)負(fù)責(zé)人對(duì)防病毒系統(tǒng)提出的具體需求如下：1.全的網(wǎng)絡(luò)解決方案，能實(shí)現(xiàn)集中控制和全網(wǎng)病毒代碼同步更新，客戶端也可以在脫離網(wǎng)絡(luò)的情況下，獨(dú)立殺毒。提供病毒防火墻功能，客戶端需能進(jìn)行實(shí)時(shí)在線病毒監(jiān)控，尤其要對(duì)進(jìn)出的E-mail進(jìn)行監(jiān)控。客戶端占用資源少，不會(huì)對(duì)客戶端的正常使用造成明顯影響；提供多種便捷的客戶端安裝方式。2.經(jīng)授權(quán)的管理員可以在主控臺(tái)對(duì)全網(wǎng)客戶端進(jìn)行監(jiān)控和管理，可以直接對(duì)客戶端下達(dá)查毒，殺毒等操作，主控臺(tái)應(yīng)能提供多種病毒報(bào)警功能。3.提供多種技術(shù)支持，病毒代碼升級(jí)的周期不得超過10天。4.所提供產(chǎn)品必須有完全的本地語言版本，必須有位于國(guó)內(nèi)的技術(shù)支持中心，病毒樣本處理反饋時(shí)間需在24小時(shí)以內(nèi)。電腦資料《高校大學(xué)校園網(wǎng)絡(luò)安全解決方案》。二、防病毒解決方案福州大學(xué)根據(jù)自身的網(wǎng)絡(luò)結(jié)構(gòu)與防病毒要求，在經(jīng)過多種產(chǎn)品的比較之后，最終選擇了瑞星公司提供的網(wǎng)絡(luò)防病毒解決方案。根據(jù)福州大學(xué)校園網(wǎng)絡(luò)的現(xiàn)狀，在充分考慮可行性的基礎(chǔ)上，瑞星公司決定以該公司的網(wǎng)絡(luò)版殺毒軟件的分級(jí)管理、多重防護(hù)體系作為福州大學(xué)校園網(wǎng)絡(luò)的防病毒管理架構(gòu)。在整體方案中，瑞星售前工程師建議福州大學(xué)采用瑞星防病毒軟件網(wǎng)絡(luò)版多級(jí)中心管理方式：一個(gè)主系統(tǒng)中心通過管理其余若干個(gè)分系統(tǒng)中心，達(dá)到對(duì)整個(gè)校園網(wǎng)絡(luò)防病毒的管理。目前福州大學(xué)校園網(wǎng)絡(luò)結(jié)構(gòu)中有40個(gè)左右的子網(wǎng)，每個(gè)子網(wǎng)絡(luò)中有50～200個(gè)節(jié)點(diǎn)，總網(wǎng)絡(luò)中只有4000個(gè)左右的節(jié)點(diǎn)，考慮到福州大學(xué)校園網(wǎng)絡(luò)的擴(kuò)充性，初期方案中，瑞星工程師建立了一個(gè)主系統(tǒng)中心和10個(gè)分系統(tǒng)中心。隨著福州大學(xué)校園網(wǎng)網(wǎng)絡(luò)的擴(kuò)充，可以通過增加分系統(tǒng)中心達(dá)到對(duì)擴(kuò)充網(wǎng)絡(luò)的防病毒管理，最終能夠方便有效地管理5000個(gè)客戶端和50臺(tái)服務(wù)器。具體實(shí)施過程中，首先在福大網(wǎng)絡(luò)中心安裝一個(gè)主系統(tǒng)中心和一個(gè)主控制臺(tái)；其次，在其余子網(wǎng)中根據(jù)各個(gè)子網(wǎng)客戶端和服務(wù)器的具體數(shù)量劃分分系統(tǒng)中心的管理范圍，在每個(gè)范圍內(nèi)分別安裝分系統(tǒng)中心和分控制臺(tái)。主系統(tǒng)中心負(fù)責(zé)管理自己網(wǎng)絡(luò)內(nèi)客戶端、分系統(tǒng)中心，自動(dòng)到瑞星網(wǎng)站升級(jí)并分發(fā)升級(jí)程序；分系統(tǒng)中心負(fù)責(zé)管理本系統(tǒng)中內(nèi)客戶端的病毒防護(hù)和自動(dòng)升級(jí)，并將病毒信息自動(dòng)傳遞給主系統(tǒng)中心。瑞星殺毒軟件網(wǎng)絡(luò)版的客戶端具有如下功能：?jiǎn)螜C(jī)版的全部功能，能夠確保在客戶端脫離網(wǎng)絡(luò)的情況下，獨(dú)立殺毒；具有病毒防火墻功能，能夠?qū)崟r(shí)監(jiān)控計(jì)算機(jī)病毒；對(duì)電子郵件提供雙向監(jiān)控，除在接收郵件時(shí)監(jiān)控郵件的病毒狀況外，在發(fā)送郵件時(shí)同樣提供對(duì)病毒的監(jiān)控，杜絕帶毒郵件的對(duì)外發(fā)送；同時(shí)還可以攔截由于病毒行為導(dǎo)致的郵件自動(dòng)發(fā)送和數(shù)據(jù)泄密。智能安裝瑞星殺毒軟件網(wǎng)絡(luò)版提供腳本登錄安裝、遠(yuǎn)程安裝、共享文件安裝等多種便捷的客戶端安裝方式。此次在福州大學(xué)的安裝過程中，由瑞星公司技術(shù)支持人員安排相關(guān)培訓(xùn)及安裝技術(shù)指導(dǎo)，雙方密切配合裝過程實(shí)施順利。在服務(wù)器（或是安裝WindowsServer操作系統(tǒng)的PC）上安裝瑞星網(wǎng)絡(luò)版系統(tǒng)中心，這臺(tái)防病毒服務(wù)器負(fù)責(zé)管理管理網(wǎng)絡(luò)中的計(jì)算機(jī)的防病毒工作。在防病毒服務(wù)器上使用光盤安裝的方式可以直接安裝瑞星網(wǎng)絡(luò)版的系統(tǒng)中心，光盤自動(dòng)運(yùn)行安裝向?qū)?。高校大學(xué)校園網(wǎng)絡(luò)安全解決方案-電腦資料「篇四」根據(jù)《河南省人民政府關(guān)于實(shí)施職業(yè)教育攻堅(jiān)二期工程的意見（豫政【20XX】48號(hào)）和《河南省人民政府關(guān)于加快發(fā)展現(xiàn)代職業(yè)教育的意見》（豫政【20XX】75號(hào)）和《河南省教育廳關(guān)于加快推進(jìn)中等職業(yè)教育信息化建設(shè)工作的意見》（教職成【20XX】440號(hào)）精神，為全面提升河南省中等職業(yè)學(xué)校教學(xué)、實(shí)訓(xùn)、科研、管理、服務(wù)等方面的信息化應(yīng)用水平，以信息化帶動(dòng)職業(yè)教育的現(xiàn)代化。經(jīng)研究，決定實(shí)施河南省中等職業(yè)學(xué)校數(shù)字校園建設(shè)計(jì)劃，特制定本實(shí)施方案。一、目標(biāo)任務(wù)在20XX年開展試點(diǎn)建設(shè)的基礎(chǔ)上，從20XX年開始，按年度、分批次實(shí)施。至20XX年，全省90%以上中等職業(yè)學(xué)校達(dá)到標(biāo)準(zhǔn)化數(shù)字校園建設(shè)要求，到20XX年全部達(dá)標(biāo)。二、實(shí)施原則（一）省、市、縣共建，分步實(shí)施。各地要結(jié)合當(dāng)?shù)貙?shí)際，按照有關(guān)文件要求首先對(duì)轄區(qū)內(nèi)職業(yè)院校進(jìn)行資源整合，做好統(tǒng)籌規(guī)劃，將建設(shè)任務(wù)按年度分解，逐年實(shí)施。（二）統(tǒng)籌兼顧，公平公正。項(xiàng)目建設(shè)采取申建制度，嚴(yán)格按照遴選條件和規(guī)定程序操作，分批遴選建設(shè)對(duì)象時(shí)，要兼顧公辦和民辦學(xué)校，市屬和縣屬學(xué)校，做到一視同仁。（三）動(dòng)態(tài)管理，示范引領(lǐng)。數(shù)字校園建設(shè)周期根據(jù)學(xué)校自身基礎(chǔ)分1年或2年建設(shè)期。項(xiàng)目學(xué)校實(shí)行動(dòng)態(tài)管理，對(duì)未完成建設(shè)任務(wù)或驗(yàn)收掛牌后未能充分發(fā)揮示范引領(lǐng)作用的，將予以終止建設(shè)或取消其稱號(hào)。三、申建程序（一）申報(bào)條件1、申報(bào)單位必須是獨(dú)立設(shè)置的中等職業(yè)學(xué)校，原則上是河南省中等職業(yè)教育品牌示范學(xué)校或特色項(xiàng)目學(xué)校。如學(xué)校發(fā)展前景良好，在校生規(guī)模1800人以上，也可以申報(bào)。2、具有一定的數(shù)字校園建設(shè)與應(yīng)用基礎(chǔ)；具備一定的保障能力，能保證組織到位、措施到位、經(jīng)費(fèi)到位；具有明確的建設(shè)目標(biāo)和切實(shí)可行的實(shí)施方案，能有計(jì)劃、有步驟、按要求完成建設(shè)任務(wù)。3、申報(bào)材料內(nèi)容真實(shí)，對(duì)建設(shè)成效的預(yù)期和建設(shè)過程的風(fēng)險(xiǎn)有充分的論證和必要的準(zhǔn)備。（二）立項(xiàng)程序1、學(xué)校申報(bào)。申報(bào)單位須按要求填寫《河南省中職學(xué)校數(shù)字校園建設(shè)項(xiàng)目申報(bào)審批表