《【《智慧校园网络架构设计》8200字(论文)】.docx》由会员分享,可在线阅读,更多相关《【《智慧校园网络架构设计》8200字(论文)】.docx(17页珍藏版)》请在三一办公上搜索。
1、智慧校园网络架构设计摘要作为高校教育信息化的一项重要基础设施建设,无线校园网在我国的发展已走过了十几个年头。相较于传统的有线校园网,无线校园网的终端接入采用了先进的无线传输方式,它可以让人们在校园里随时随地、灵活便捷地访问网络资源,不再受到地域的限制。一方面伴随着无线接入速率的迅速提升,人们越来越期望无线的接入方式能够取代原有的有线接入方式。但另一方面也正是由于采用了无线传输,使得用户接入的安全性更差,更容易遭受攻击与破坏。所以无线校园网的发展亟需解决自身安全问题。伴随着网络架构的变化,无线网络的安全体系也随之发生变化,从分散安全管理发展到集中安全管理,从与有线接入融合式的安全管理发展到无线接
2、入专网的安全管理,越来越多的安全方案被提出,如何选择一个安全架构体系来满足无线校园网的安全需要成为了无线校园网设计建设过程中必须要考虑的内容。本课题首先介绍了设计无线局域网安全体系架构的思路和方法以及主要的网络安全技术,再从研究不同的无线校园网网络架构出发,通过分析不同网络架构的特点给出了适合不同网络架构的安全方案。最后给出了一个适合中等规模高校的完整无线校园网安全架构设计以及网络安全功能测试方案的设计。本设计方案可以满足当前高校无线校园网建设的安全需要,为网络工程实践提供了完备的设计参考。关键词:无线校园网;安全架构;无线控制器1绪论11.1 课题研究背景11.2 课题研究意义11.3 校园
3、网发展现状22校园网络系统分析42.1 基础需求分析42.2 功能需求分析42.3 性能需求分析52.4 校园网络系统主要特点52.5 系统用例分析62.6 系统数据流分析63智慧校园网络架构设计93.1 系统拓扑结构设计93.2 系统总体结构设计103.3 系统数据库设计103.4 主要功能流程设计113.4.1 登录流程设计113.4.2 信息查询流程设计113.4.3 信息修改流程设计123.4.4 信息删除流程设计123.5 系统安全体系设计133.5.1 CA认证体系133.5.2 数据加密143.5.3 用户权限控制143.5.4 日志管理154结论16参考文献171绪论1.1 课
4、题研究背景科学技术发展日新月异,九十年代起,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来,网络必将成为和电话一样通用的工具,成为人们生活、工作、学习中必不可少的一部分。Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域Intemet面向人类的社会,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。In
5、ternet也是一个服务的网络。在Internet上,许多单位、公司和组织提供了各种各样的服务。比如WWW(WorldWideWeb全球信息网)服务、信息查询服务等,向网络上的其他用户展示自己各方面的情况,并帮助这些用户找到需要的信息。将来的网络在Internet基础上进一步发展,其功能、速度、适用范围等必将全面超过现有的Internet。我国对计算机网络的建设投入了大量的人力和物力,在短短的几年中,已经从最初仅仅局限在教育科研单位的网络,迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络,如Chinanet(中国邮电网)、Cemet(中国教育网)、Gbnet(金桥网络)
6、等等。目前在网络上提供有价值、有吸引力的信息,对一个单位或学校树立自己的形象,提高自己的知名度,以及开拓和国际上其他学校、组织的联系和往来能够起到很显著的作用。当今世界随着计算机、网络通信等现代科学技术的发展,人类正迈入信息时代,在现代职业技术学院建立覆盖全校,并可以与国内外著名网络互联的校园网已成为必然。本文研究的高校校园网对外将实现与政府教育科研网信息中心相连;对内实现与校内各部门进行通信。高校的校园网将为学校的科研、教学、管理提供必要的技术手段,为研究开发和培养人才建立平台,借此加快学校的发展,以此加快学校的发展,成为一个具有示范性的学校。1.2 课题研究意义(1)首先,建设校园网络是教
7、育现代化的重要标志之一。在跨世纪教育改革中,世界各国都在加快教育现代化的步伐,其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。教育是人类自身再生产再创造的复杂系统工程,其效益和现代化程度显然是至关重要的,但目前我国的教育信息化程度还停留在靠一本书、一支粉笔和一张嘴来工作的重复性劳动中,要想把我国的教育信息化变革速度加快,实现教育领域从劳动密集型行业向资本、技术密集型行业的转变,就要将学校教育同家庭教育、社会教育,尤其是大众传播媒介的隐性教育融为一体,实现教育中人力、物力资源的多层次开发和合理配置。而运用现代教育技术建设校园网,营造清新的校园网络文化氛围就是从根本上落实教育的战略
8、地位,解放教师的生产力和师生的创造力,为现代教育增添创新优势。(2)其次,建设校园网络是迎接知识经济时代的战略制高点。在知识经济时代,人的智能和知识将作为社会的主要资本不断代替机器和厂房。这个新时代将充满残酷的竞争和替代,孩子们的未来将依赖于他们一生中掌握新概念、作出新选择、不断学习、不断适应的能力。建设校园网络,创建丰富多彩的校园网络文化对于转变陈旧教育思想和观念,促进教学内容、教学方法、教学结构和教学模式的改革,加快建设教育手段和管理手段的现代化有决定性作用,尤其是对于深化基础教育改革,提高教育质量和效益,培养“面向现代化,面向世界,面向未来的创新人才更具深远的意义,因为21世纪既有来自高
9、科技的挑战,又有来自生态系统、道德危机、情感危机等系列全球性重大问题的挑战。我们通过校园网络文化建设来培养学生具有未来社会所必需的品格、能力、思维与行为方式,不仅是改革教育模式的制高点,更是提高国民素质水平的基础步骤。1.3 校园网发展现状随着互联网的不断发展,人们之间的距离也不再那么遥远,信息交流也是越来直接快捷,方便。当代的信息技术,也正在以惊人的速度改变着人们的工作方式、学习方式、思想方式和管理方式。校内网作为网络在于教育的应用,也同样在不同程度上改变着学校教育教学工作的传统观念,并通过教育信息化建设,推动着学校各项工作跃上新台阶。校园网络建设已逐步成为学校的基础建设项目,成为衡量一个学
10、校教育信息化、现代化的重要标志。搞好校园网建设,构建现代化的教育环境,是教育现代化的重要内容,也是形成现代化办学体系的重要组成部分。利用校园网,以信息化、网络化的教育手段取代不适应现代教育的传统教学手段,真正实现网络教学、远程教学和教育资源共享。因此,如何在建立校园信息网时,充分利用与合理分配互联网信息资源是十分重要的一个环节。目前校园网的应用主要只是以下两个方面:(1)信息交流校园网的信息交流包括互联网信息服务和校内的新闻发布及教学参考、科研信息等的交流。学校管理校园网时候实现了全校管理信息系统的现代化,包括网上办公、成绩管理、学籍管理、网上招生、财务管理、后勤管理等系统。尤其是一卡通等的推
11、广使学校的网络系统更加贴紧生活。(2)扩展图书馆的功能多半的学校利用校园网将图书馆的功能进行了扩展,在网上开办了图书馆的书籍在线浏览,在线书目检索、借续书服务等,为教师和学生的生活工作学习带来了很大的方便。2校园网络系统分析2.1 基础需求分析1 .建立一个基于校园Intranet的信息管理和应用的网络系统,并提供相应的各种服务。2 .共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。3 .采用开放式、标准化系统结构,以利于功能扩充和技术升级。4 .能够与外界进行广域网的连接,提供、享用各种信息服务(与各级教育信息中心相连、与国内外著名站点相连)。5 .具有完
12、善的网络安全机制。6 .能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。2.2 功能需求分析需求是对一个软件系统的需要或要求的功能进行详细描述,如果需求不清晰,则会给后面的工作带来很大的问题。其最大难题是如何使得需求的定义没有二义性,从而避免因为不符合需求而带来的开发风险。在高校校园网络系统开发的需求阶段可获得如下样例:1 .总体问题陈述:开发适合高校的校园网络系统。2 .顾客:系统管理员、学生。3 .目标:提高高校校园网络的现代化信息化水平,为业务过程提供更快捷准确的服务。4 .系统功能表(见表2-1)。表3-1系统功能表标号(Ref#)功能分类Rl.1学校概况
13、信息明显的R1.2新闻中心信息明显的Rl.3教育教学信息明显的Rl.4系部设置信息明显的R1.5招生就业信息明显的R1.6思政党建信息明显的R1.7后勤服务信息明显的R1.8系统设置模块隐藏的R1.9登录与退出系统明显的2.3 性能需求分析为了使设计出的校园网络系统具有一定的生命力,从以下几方面进行了考虑:(1)稳定性由于校园网络系统具有连续、实时的特性,要求系统具有较高的整体性能,各模块之间应具有连续稳定性。因此要求设计的网络系统具有很好的稳定性和可靠性。(2)开放性本系统是校园网络系统的重要组成部分,数据资源应与其它系统实现共享或具有较好的逻辑接口,因此要求该高校校园网络系统具有良好的开放
14、性能。(3)可扩展性随着社会的不断发展,新形势下的新问题会不断出现,本校园网络系统所具有的功能也将随之扩展。因此在设计时应充分考虑到各种可能的发展趋向,使设计的系统具有良好的扩展性,适应一段时间内发展的需要。2.4 校园网络系统主要特点(1)先进的技术,模块化的软件结构系统运行于Internet上,采用C/S结构与B/S结构相结合的体系结构既满足校园网络用户集中、大量处理数据的要求,又满足高校大学生与招聘企业能最大范围地使用该系统。(2)系统操作的友好性采用图形化的界面。其中的每个模块都采用统一的数据记录定位操作和数据编辑操作。学会了对一个模块的数据操作后即可操作系统所有的模块,让网络管理人员
15、真正的将精力花在教务管理上,而不是简单和繁重的信息处理上。(3)强大的权限管理功能,提供全面的安全策略权限控制可细到记录、字段级,例如可控制用户是否可看某些数据显示窗口中的字段列以及不同系的教务人员只能修改本系的数据。权限最大可设到模块,即是否可对某一模块有操作权限。2.5 系统用例分析用例图主要用来描述一个参与者使用某个应用系统完成某个过程时的事件发生顺序。可以应用UM1.的用例图来开发一个能满足设计系统需求的初始模型,然后以这些用例图为基础,进一步对系统进行进一步的理解与开发,用例图在这里起连接的桥梁作用,在终端用户与校园网络系统需求之间架起一座桥梁。本校园网络系统设计的用例图如图3-1所
16、示,显示了应用系统的一组用例、用例的参与者以及用例和参与者之间的相互逻辑关系。系统的用户分为系统管理员与学生用户两种,在系统中,普通用户只享有登录系统、邮件管理、信息管理、新闻浏览、以及退出系统的操作权限,而系统管理则享有除此之外,还包括管理员信息管理、学生管理、后勤管理以及教务管理等系统所有权限。图3-1校园网络系统用例图2.6 系统数据流分析在结构分析方法中,通常采用数据流图(DDF)和数据字典(DD)工具。其中,数据流图是描述数据处理过程的工具。数据流图从数据传递和加工的角度,以图形的方式刻画系统逻辑模型及信息从输入到输出的移动变换过程。它是一种非常好的工具,一般把功能级数据流图细化后得
17、到的数据流图很复杂,可以采用数据流图分层表示,用划分图的方法把一个主要功能都细化成为一张数据流分图。在需求分析中的一个重要方面就是数据流的分析。数据流的分析涉及到事物处理所需原始数据的收集以及处理后的数据流向。根据校园网络系统的用况图和系统的功能需求模块图,我们可以得到校园网络系统的顶层数据流图如图3-2所示:图3-2校园网络系统顶层数据流图(1)系统安全管理数据流图系统用户在登陆系统时,首先输入用户名和密码,然后进行认证,只有通过认证的用户才能进入系统,否则不能进入系统。操作员进入系统可以修改自己的密码,如果是系统管理员,他享有本系统的最大的权限,可以增加和删除用户以及更改他们的密码。分为两
18、种方式:1 .根据给定的查询条件,由用户优化组合,以便快速方便的查找和统计用户所需要的信息。2 .根据简单列表进行查找,这个列表是有关校园网络系统中的简单信息,用户也可以根据自己的需要,定制自己想看的有关某个校园服务项目的数据信息。3智慧校园网络架构设计3.1 系统拓扑结构设计由以上分析,可以设计出校园网络系统的网络拓扑结构图,如图3-1所示,可以看出整个网络拓扑设计为双网结构,即内部1.AN网中的所有主机对服务器的访问与Internet用户对服务器的访问是通过两条不同的信道进行。图例:-光纤100M双较线100双纹线IOM图3-1校园网络系统拓扑结构根据现代高校目前的情况和用户的要求,决定校
19、园网络的主要任务是:将图书馆、教学大楼和教师宿舍连入校园网,构建校园网络的初步框架,为以后网络规模的进一步扩展打下坚实的基础。由于目前校园网的主节点放置在图书馆三楼的计算机教室,而且教师宿舍的使用量不会很大,所以目前网络的拓扑结构呈星形,即以图书馆为核心,向教学大楼和教师宿舍辐射,建筑物间使用多模光纤连接。同时,鉴于目前的主要建筑均不大,所以,建筑物内部也将采用星形布局,每幢建筑只需要一个设备间,统一放置设备。由于图书馆和教学大楼可能的通讯量比较大,信息点比较多,而教师宿舍相对通讯量较小,根据设计原则和网络设备选择原则,我们在图书馆和教学大楼各放置一台CiscoCatalyst2916MX交换
20、机和两台CiscoCatalyst1924-EN交换机,在教师宿舍放置一台CiscoCatalyStl924C-EN交换机。使用一台CiSCO3620路由器,与校外网络相连,同时也作为校园网络内部各V1.AN之间数据父换的纽带。3.2 系统总体结构设计校园网络信息系统是具有一定规模的,校园网络系统可以使用自有的Web应用模式进行系统建设。总体框架如下图3-2所示:系统管理员普通用户安全构件校园网络薨统校园网络系统数据库图3-2校园网络系统总体框架3.3 系统数据库设计本课题研究设计的校园网络系统是一个校园网络部门运行数据信息处理、交流与管理的系统,其主要包括了系统用户信息表Users、新闻信息
21、表SS_News、资产信息表SSJThing、学生报表信息表SS_Excel、学生信息表SIUInf0、邮件信息表Emaillnf0、教务信息表JW_Deaprtment、系统设置基本信息表Setting的数据处理与存储。对于这些模块功能数据信息的实体图设计如下:图3-3系统用户表实体属性图3.4 主要功能流程设计3.4.1 登录流程设计校园网络管理系统的登录流程图如图3-6所示,系统用户先要输入用户名和用户密码,系统程序将对该信息进行判断,如果与数据库中字段吻合,则进行系统的主页,否则提示出出错信息。3.4.2 信息查询流程设计信息查询操作,信息查询主要包括了校园网络相关信息的查询以及教务信
22、息的查询,在信息查询页面设计中使用了DataGrid的数据绑定,它是指在运行时将值动态地赋给控件的属性的过程。信息查询的操作程序流程如图3-7所示:图3-7信息查询流程图3.4.3 信息修改流程设计对于系统中的教务信息、系部信息、邮件信息、留言等信息还存在着修改的问题,信息修改功能操作:单击“信息修改”按钮,弹出“修改信息页面。可直接在编辑框中修改信息,信息修改完成后单击“修改”按钮,完成修改,信息修改的流程如图3-8所示。图3-8信息修改流程图344信息删除流程设计校园网络系统数据信息的维护主要是依靠控件GridVieW的自身事件函数来实现的,包括了删除事件DeleteCommand(),分
23、页事件PageIndexChanged(),页角突出显示事件ItemCreatedO,以及删除提示绑定事件ItemDataBOUnd()等。图书信息管理系统对于数据库的删除操作也是调用了数据库SQ1.Server的delete语句,在页面中,通过数据绑定控件自带的删除函数,将其绑定的数据库表中某一条信息进行“删除“,数据的删除操作流程如图3-9所示:图3-9信息删除流程图3.5 系统安全体系设计3.5.1 CA认证体系本次系统的建设,需要能加强基础认证安全,尤其是针对校园网络内部操作工作人员确认相关业务各审批操作环节的结果处理。因此需要新建CA认证支持。采用了中间件技术、ASP.NET、XM1
24、.、WebService、CORBACOM组件等多种先进技术,能够屏蔽底层的安全设备的硬件差异和复杂的密码实现逻辑,使用户只需在特定业务逻辑中嵌入所需安全功能,然后再进行简单的部署和配置,即可实现基于PKI的安全应用,可极大程度的降低应用系统的开发成本,提高开发效率。安全中间件体系结构如下图3-10所示:目前,很多校园网络部门已经统一建设了外网PKI安全服务中间件平台。本次项目建设,只需直接利用该平台即可。PK安全中M件图3-10安全中间件体系结构图3.5.2 数据加密提供对关键数据与敏感数据的加密,如帐户口令,申报数据文件也可进行加密保存。目前系统已经对部分数据如账号密码等进行MD5进行加密
25、处理,本次建设将进一步对部分程序脚本(前端JS)与申报数据文件进行加密保存处理。3.5.3 用户权限控制用户权限控制是安全保障体系的重要组成部分。这部分功能主要对系统的使用者进行管理,包括系统级用户和应用级用户管理和权限控制。系统级用户负责管理、运行和维护系统;应用级用户访问和使用系统。本系统的用户类型多,个性化要求高。本校园网络系统建设基于前期基础,前期SoF框架(支撑捷报平台)已经提供很好的统一用户权限授权与认证管理。统一权限管理主要包括功能权限控制与数据权限控制两个层面,本期将对SoF框架的权限控制管理进一步升级,升级后可以支撑分级权限控制,并对所有需要加强安全控制的功能点都采用严格注册
26、与认证管理机制,同时支持对数据分类分层的权限控制体系。更加严格的功能权限控制可以防止登陆用户采用试探的方式去了解系统功能点UR1.规则从而达到以自己身份登陆系统后非法使用他人的功能。同时,本期也将进一步加强对数据权限的控制,提供分部门分业务的数据权限控制机制。3.5.4 日志管理日志管理也是安全体系的重要组成部分,用于记录系统运行状态和用户使用情况,并提供故障信息,帮助系统管理员维护系统。只有系统管理人员和维护人员有权限使用它。本校园网络系统建设基于前期基础,前期SoF框架(支撑捷报平台)已经提供很好的基础日志支撑工具,应用层日志一般可分为用户登陆系统日志记录与用户操作系统日志记录,用户登陆系
27、统日志前期已经开发,本期直接使用即可;用户操作日志只需追加用户关键操作的日志记录与查看即可。图3-11校园网络布线结构4结论高校校园网对外将实现与政府教育科研网信息中心相连;对内实现与校内各部门进行通信。高校的校园网将为学校的科研、教学、管理提供必要的技术手段,为研究开发和培养人才建立平台,借此加快学校的发展,以此加快学校的发展,成为一个具有示范性的学校。本文首先对校园网络系统的设计结构进行研究,在综合分析与调研的基础上,采用了三层架构技术对系统进行分析与设计,论文在ASP.NET技术环境下,就三层架构的设计进行了详细阐述。对校园网络系统的数据层的设计进行研究,对于建立校园信息数据层的数据流程
28、进行分析,在数据流程的分析上解决系统的数据需求问题,论文在分析的基础上,详细地设计了数据库的逻辑结构与物理结构,就数据库表的存储过程操作详细实现。校园网络系统的应用层设计研究,论文在分析与设计的基础上,介绍了校园网主模块、教师信息模块、学生信息模块、邮件与文件管理模块、数据维护模块、网络布线模块、系统维护以及系统设置模块的设计与实现流程,并就各功能模块实现的技术难点进行讨论,论文最后在模块实现的基础上,对系统的功能模块进行功能与性能上的测试,最终给出了系统的配置过程,通过低负载的检测方法测试了系统的性能参数。本文研究的校园网络系统,对于校园网络的信息化与数字化发展具有着一定的理论与实践价值。参
29、考文献1黄梯云,李一军.管理信息系统M.北京:高等教育出版社,2010林锐一软件工程与项目管理解析M.北京:电子工业出版社,20133万树刚.关系数据库M.北京:清华大学出版社,20134张海落.软件工程导论M.北京:清华大学出版社,2015萨师靖,王珊.数据库系统概论M.北京:高等教育出版社,2016邵维忠,杨芙清.面向对象的系统分析M.北京:清华大学出版社,20137麦克劳德,谢尔.管理信息系统M.北京:北京大学出版社,20148杨世清.基于网络环境的学生信息管理系统的研究D.武汉:武汉理工大学,20149唐俊勇.基于校园网的学生管理系统的设计与实现D.西安:长安大学,201410张宁.MC培训中心学生信息管理方窠设计与实践D.北京:对外经贸大学,201311曲思伟.面向数字化校园学生管理信息系统分析与设计D.长春:吉林大学,201412刘星星.基于B/S模式的学生信息管理系统J.软件导刊,201613马晓虎.基于B/S结构的通用学生管理系统的开发J.电脑知识与技术,201614徐永红.基于B/S结构的学校管理信息系统的研究与开发D.成都:四川大学,201415王英合.基于WEB的学生信息管理系统设计与实现D.青岛:中国海洋大学,2016
