區(qū)域教育信息化發(fā)展新模式探索與應(yīng)用研究課件

1、區(qū)域教育信息化發(fā)展新模式探索與應(yīng)用研究 西北師范大學(xué)網(wǎng)絡(luò)教育學(xué)院西北師范大學(xué)網(wǎng)絡(luò)中心 提要32區(qū)域教育信息化新模式探索區(qū)域教育信息化機(jī)遇和挑戰(zhàn)4石嘴山教育信息化發(fā)展研究1區(qū)域教育信息化現(xiàn)狀及問(wèn)題 區(qū)域教育信息化發(fā)展基本模式獨(dú)立學(xué)校模式教育城域網(wǎng)建設(shè)模式 教育信息化 教育信息化是指在教育領(lǐng)域全面深入地運(yùn)用現(xiàn)代信息技術(shù)來(lái)促進(jìn)教育改革與發(fā)展的過(guò)程。其技術(shù)特點(diǎn)是數(shù)字化、網(wǎng)絡(luò)化、智能化和多媒體化，基本特征是開(kāi)放、共享、交互、協(xié)作。教育信息化是國(guó)家信息化的重要組成部分，對(duì)于轉(zhuǎn)變教育思想和觀(guān)念，深化教育改革，提高教育質(zhì)量和效益，培養(yǎng)創(chuàng)新人才具有深遠(yuǎn)意義，是實(shí)現(xiàn)教育跨越式發(fā)展的必然選擇。沒(méi)有教育的信息化,就不

2、可能實(shí)現(xiàn)教育的現(xiàn)代化。 1. 區(qū)域教育信息化現(xiàn)狀機(jī)構(gòu)內(nèi)部的軟件系統(tǒng)缺少統(tǒng)一規(guī)劃?rùn)C(jī)構(gòu)內(nèi)部的軟件系統(tǒng)缺少統(tǒng)一規(guī)劃信息的上下流通不暢資源無(wú)法共享 2. 教育信息化存在的問(wèn)題重硬件、輕軟件建設(shè)缺乏統(tǒng)一規(guī)劃資源不能共享 問(wèn)題1：重硬件、輕軟件；重工程、輕應(yīng)用 問(wèn)題2：建設(shè)缺乏統(tǒng)一規(guī)劃系統(tǒng)間信息隔離系統(tǒng)間信息不一致維護(hù)效率低下，系統(tǒng)擴(kuò)展代價(jià)大 問(wèn)題3：資源不能共享 提要32區(qū)域教育信息化新模式探索區(qū)域教育信息化機(jī)遇和挑戰(zhàn)4石嘴山教育信息化發(fā)展研究1區(qū)域教育信息化現(xiàn)狀及問(wèn)題 1.國(guó)家中長(zhǎng)期教育發(fā)展規(guī)劃對(duì)教育信息化提出了新要求 第十九章 加快教育信息化進(jìn)程加快教育信息基礎(chǔ)設(shè)施建設(shè)加強(qiáng)優(yōu)質(zhì)教育資源開(kāi)發(fā)與應(yīng)用強(qiáng)化

3、信息技術(shù)應(yīng)用構(gòu)建國(guó)家教育管理信息系統(tǒng)2. 教育教學(xué)的發(fā)展對(duì)信息化提出了新需求教育教學(xué)發(fā)展教師專(zhuān)業(yè)能力發(fā)展終身學(xué)習(xí)理念教育管理發(fā)展教育均衡發(fā)展學(xué)習(xí)方式變革優(yōu)質(zhì)資源共建共享 3.新型技術(shù)為教育信息化發(fā)展提供了新支撐IPv6技術(shù)無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)物聯(lián)網(wǎng)技術(shù)云計(jì)算 IPv6技術(shù)IPv6技術(shù)IPv6IPv6的優(yōu)勢(shì)IPv6的應(yīng)用規(guī)模劇增與地址匱乏是IPv6出現(xiàn)的直觀(guān)需求全球共有互聯(lián)網(wǎng)用戶(hù)約10.86億人，平均普及率是:12 % CNNIC報(bào)告顯示，截至2019年6月底，中國(guó)網(wǎng)民規(guī)模達(dá)到4.2億，突破了4億關(guān)口，較2009年底增加3600萬(wàn)人；互聯(lián)網(wǎng)普及率攀升至31.8% 以IPv4為基礎(chǔ)的互聯(lián)網(wǎng)絡(luò)所固有的缺陷日

4、益凸現(xiàn)，安全保障、服務(wù)質(zhì)量與運(yùn)營(yíng)管理已成為進(jìn)一步發(fā)展的瓶頸。 1. IPv61. IPv6的出現(xiàn)以IPv4為基礎(chǔ)的網(wǎng)絡(luò)體系局限凸現(xiàn) 1. IPv6128位的地址空間： IPv6把地址長(zhǎng)度從 32位擴(kuò)展到128位， 并賦予了更科學(xué)的層次結(jié)構(gòu)。簡(jiǎn)化的協(xié)議首部,使得網(wǎng)絡(luò)層的負(fù)擔(dān)減輕很多，符合高效的原則。集成了認(rèn)證和加密機(jī)制。地址自動(dòng)配置，實(shí)現(xiàn)即插即用。任播(Anycast)功能,為均衡負(fù)載等應(yīng)用提供更合理的解決手段。支持源路由的選徑。2. IPv6的優(yōu)勢(shì) 3. IPv6的應(yīng)用基于IPv6的傳感器網(wǎng)應(yīng)用領(lǐng)域IPv6無(wú)線(xiàn)家庭網(wǎng)絡(luò)高清晰度IPTV的應(yīng)用普及嵌入式IPv6互聯(lián)網(wǎng)無(wú)線(xiàn)網(wǎng)絡(luò)無(wú)線(xiàn)網(wǎng)絡(luò)無(wú)線(xiàn)網(wǎng)絡(luò)的優(yōu)點(diǎn)

5、無(wú)線(xiàn)網(wǎng)絡(luò)類(lèi)型IEEE802.11n技術(shù)1. 無(wú)線(xiàn)網(wǎng)絡(luò)概念 所謂無(wú)線(xiàn)網(wǎng)絡(luò)，是指無(wú)需布線(xiàn)即可實(shí)現(xiàn)計(jì)算機(jī)互連的網(wǎng)絡(luò)。無(wú)線(xiàn)網(wǎng)絡(luò)的適用范圍非常廣泛，凡是可以通過(guò)布線(xiàn)而建立網(wǎng)絡(luò)的環(huán)境和行業(yè)，無(wú)線(xiàn)網(wǎng)絡(luò)也同樣能夠搭建，而通過(guò)傳統(tǒng)布線(xiàn)無(wú)法解決的環(huán)境或行業(yè)，卻正是無(wú)線(xiàn)網(wǎng)絡(luò)大顯身手的地方。2. 無(wú)線(xiàn)網(wǎng)絡(luò)的優(yōu)點(diǎn)移動(dòng)性和自由 任何地方都可以工作 不受線(xiàn)路或固定連接的限制 安裝快速簡(jiǎn)便 不用購(gòu)買(mǎi)電纜節(jié)省布線(xiàn)時(shí)間，不麻煩 容易擴(kuò)展 4. 無(wú)線(xiàn)局域網(wǎng)協(xié)議標(biāo)準(zhǔn)藍(lán)牙規(guī)范（Bluetooth）Home RF標(biāo)準(zhǔn)HyperLAN/2標(biāo)準(zhǔn)IEEE802.11系列協(xié)議5. IEEE802.11系列協(xié)議IEEE802.11b IEEE80

6、2.11a IEEE802.11g IEEE802.11n 其他相關(guān)協(xié)議5. IEEE802.11系列協(xié)議無(wú)線(xiàn)標(biāo)準(zhǔn)參考對(duì)比表5. IEEE802.11系列協(xié)議IEEE802.11n 802.11n主要是結(jié)合物理層和MAC層的優(yōu)化來(lái)充分提高WLAN技術(shù)的吞吐。 主要的物理層技術(shù)涉及了MIMO、MIMO-OFDM、40MHz、Short GI等技術(shù)，從而將物理層吞吐提高到600Mbps。如果僅僅提高物理層的速率，而沒(méi)有對(duì)空口訪(fǎng)問(wèn)等MAC協(xié)議層的優(yōu)化，802.11n的物理層優(yōu)化將無(wú)從發(fā)揮。 就好比即使建了很寬的馬路，但是車(chē)流的調(diào)度管理如果跟不上，仍然會(huì)出現(xiàn)擁堵和低效。所以802.11n對(duì)MAC采用了

7、Block確認(rèn)、幀聚合等技術(shù)，大大提高M(jìn)AC層的效率。 5. IEEE802.11系列協(xié)議兼容a/b/g WLAN標(biāo)準(zhǔn)從802.11a/b發(fā)展到802.11g，再到現(xiàn)在的802.11n，提供良好的向后兼容性顯得尤為重要。 802.11g提供了一套保護(hù)機(jī)制來(lái)允許802.11b的無(wú)線(xiàn)用戶(hù)接入802.11g網(wǎng)絡(luò)。同樣的，802.11n協(xié)議提供似的機(jī)制來(lái)允許802.11a/b/g用戶(hù)的接入。物聯(lián)網(wǎng)物聯(lián)網(wǎng)物聯(lián)網(wǎng)產(chǎn)生的背景物聯(lián)網(wǎng)技術(shù)現(xiàn)狀物聯(lián)網(wǎng)工程應(yīng)用1. 物聯(lián)網(wǎng)技術(shù) 業(yè)界對(duì)物聯(lián)網(wǎng)（IOT：Internet of Things）的通用理解：1、從技術(shù)理解 物聯(lián)網(wǎng)是指物體通過(guò)智能感應(yīng)裝置，經(jīng)過(guò)傳輸網(wǎng)絡(luò)，到達(dá)指

8、定的信息處理中心，最終實(shí)現(xiàn)物與物、人與物之間的自動(dòng)化信息交互與處理的智能網(wǎng)絡(luò)。2、從應(yīng)用理解 物聯(lián)網(wǎng)是指把世界上所有的物體都聯(lián)接到一個(gè)網(wǎng)絡(luò)中，形成“物聯(lián)網(wǎng)”，然后“物聯(lián)網(wǎng)”又與現(xiàn)有的互聯(lián)網(wǎng)結(jié)合,實(shí)現(xiàn)人類(lèi)社會(huì)與物理系統(tǒng)的整合，達(dá)到更加精細(xì)和動(dòng)態(tài)的方式管理生產(chǎn)和生活。1. 物聯(lián)網(wǎng)技術(shù) 物聯(lián)網(wǎng)(The Internet of things)的概念是在2019年提出的，它的定義很簡(jiǎn)單：把所有物品通過(guò)射頻識(shí)別等信息傳感設(shè)備與互聯(lián)網(wǎng)連接起來(lái)，實(shí)現(xiàn)智能化識(shí)別和管理。2. 物聯(lián)網(wǎng)三個(gè)重要特征1. 全面感知，利用RFID，傳感器，二維碼等隨時(shí)隨地獲取物體的信息2. 可靠傳遞，通過(guò)各種電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合，將物

9、體的信息實(shí)時(shí)準(zhǔn)確地傳遞出去3. 智能處理，利用云計(jì)算，模糊識(shí)別等各種智能計(jì)算技術(shù)，對(duì)海量的數(shù)據(jù)和信息進(jìn)行分析和處理，對(duì)物體實(shí)施智能化的控制2. 物聯(lián)網(wǎng)產(chǎn)生的背景經(jīng)濟(jì)危機(jī)下的推手 經(jīng)濟(jì)長(zhǎng)波理論：每一次的經(jīng)濟(jì)低谷必定會(huì)催生出某些新的技術(shù)，而這種技術(shù)一定是可以為絕大多數(shù)工業(yè)產(chǎn)業(yè)提供一種全新的使用價(jià)值，從而帶動(dòng)新一輪的消費(fèi)增長(zhǎng)和高額的產(chǎn)業(yè)投資，以觸動(dòng)新經(jīng)濟(jì)周期的形成。 過(guò)去的10年間，互聯(lián)網(wǎng)技術(shù)取得巨大成功。目前的經(jīng)濟(jì)危機(jī)讓人們又不得不面臨緊迫的選擇，物聯(lián)網(wǎng)技術(shù)成為推動(dòng)下一個(gè)經(jīng)濟(jì)增長(zhǎng)的特別重要推手。傳感技術(shù)的成熟 隨著微電子技術(shù)的發(fā)展，涉及人類(lèi)生活、生產(chǎn)、管理等方方面面的各種傳感器已經(jīng)比較成熟。例如常

10、見(jiàn)的無(wú)線(xiàn)傳感器（WSN）、RFID、電子標(biāo)簽等。網(wǎng)絡(luò)接入和信息處理能力大幅提高 目前，隨著網(wǎng)絡(luò)接入多樣化、IP寬帶化和計(jì)算機(jī)軟件技術(shù)的飛躍發(fā)展，基于海量信息收集合分類(lèi)處理的能力大大提高。2. 物聯(lián)網(wǎng)的演進(jìn)路徑 2019年比爾.蓋茨在未來(lái)之路書(shū)中首次提出“物物相聯(lián)”的雛形，2019年EPCglobal聯(lián)合100多家企業(yè)成立IOT聯(lián)盟并正式提出物聯(lián)網(wǎng)概念。10年間，世界各國(guó)都在加緊研究。從技術(shù)演進(jìn)視野來(lái)看，物聯(lián)網(wǎng)的發(fā)展主要分為四個(gè)階段 ： 第一階段：大型機(jī)、主機(jī)的聯(lián)網(wǎng) 第二階段：臺(tái)式機(jī)、筆記本與互聯(lián)網(wǎng)相聯(lián) 第三階段：一些移動(dòng)設(shè)備（如手機(jī)、PDA等）的互聯(lián) 第四階段：嵌入式互聯(lián)網(wǎng)興起階段，更多與人們

11、日常生活緊密相關(guān)的應(yīng)用設(shè)備，包括洗衣機(jī)、冰箱、電視、微波爐等都將加入互聯(lián)互通的行列，最終形成全球統(tǒng)一的“物聯(lián)網(wǎng)”的互聯(lián)國(guó)外物聯(lián)網(wǎng)現(xiàn)狀3. 國(guó)內(nèi)外發(fā)展現(xiàn)狀2019年,比爾蓋茨在其未來(lái)之路一書(shū)中已提及物聯(lián)網(wǎng)概念。2019年11月17日，在突尼斯舉行的信息社會(huì)世界峰會(huì)（WSIS）上，國(guó)際電信聯(lián)盟（ITU）發(fā)布了ITU互聯(lián)網(wǎng)報(bào)告2019：物聯(lián)網(wǎng)，報(bào)告指出，無(wú)所不在的“物聯(lián)網(wǎng)”通信時(shí)代即將來(lái)臨，世界上所有的物體從輪胎到牙刷、從房屋到紙巾都可以通過(guò)因特網(wǎng)主動(dòng)進(jìn)行交換。射頻識(shí)別技術(shù)（RFID）、傳感器技術(shù)、納米技術(shù)、智能嵌入技術(shù)將到更加廣泛的應(yīng)用。2009年1月，IBM首席執(zhí)行官彭明盛提出“智慧地球”構(gòu)想，

12、其中物聯(lián)網(wǎng)為“智慧地球”不可或缺的一部分，而奧巴馬在就職演講后已對(duì)“智慧地球”構(gòu)想提出積極回應(yīng)，并提升到國(guó)家級(jí)發(fā)展戰(zhàn)略。國(guó)外物聯(lián)網(wǎng)現(xiàn)狀3. 國(guó)內(nèi)外發(fā)展現(xiàn)狀日本u-Japan戰(zhàn)略，希望實(shí)現(xiàn)從有線(xiàn)到無(wú)線(xiàn)、從網(wǎng)絡(luò)到終端、包括認(rèn)證、數(shù)據(jù)交換在內(nèi)的無(wú)縫鏈接泛在網(wǎng)絡(luò)環(huán)境，100的國(guó)民可以利用高速或超高速網(wǎng)絡(luò)。韓國(guó)也實(shí)現(xiàn)了類(lèi)似的發(fā)展。配合 u-Korea 推出的 u-Home 是韓國(guó)的 u-IT839 八大創(chuàng)新服務(wù)之一。智能家庭最終讓韓國(guó)民眾能通過(guò)有線(xiàn)或無(wú)線(xiàn)的方式遠(yuǎn)程控制家電設(shè)備，并能在家享受高質(zhì)量的雙向與互動(dòng)多媒體服務(wù)。3. 國(guó)內(nèi)外發(fā)展現(xiàn)狀2019年初，全球產(chǎn)品電子代碼管理中心授權(quán)中國(guó)物品編碼中心為國(guó)內(nèi)代

13、表機(jī)構(gòu)，負(fù)責(zé)在中國(guó)推廣EPC與物聯(lián)網(wǎng)技術(shù)。4月，北京建立了第一個(gè)EPC與物聯(lián)網(wǎng)概念演示中心。2019年，國(guó)家煙草專(zhuān)賣(mài)局的卷煙生產(chǎn)經(jīng)營(yíng)決策管理系統(tǒng)實(shí)現(xiàn)用RFID出庫(kù)掃描，商業(yè)企業(yè)到貨掃描。許多制造業(yè)也開(kāi)始在自動(dòng)化物流系統(tǒng)中嘗試應(yīng)用RFID技術(shù)。2009年月日，溫總理在無(wú)錫調(diào)研時(shí)，對(duì)微納傳感器研發(fā)中心予以高度關(guān)注，提出了把“感知中國(guó)”中心設(shè)在無(wú)錫、輻射全國(guó)的想法。江蘇省委省政府接到指示后認(rèn)真落實(shí)總理的要求，熱情擁抱“物聯(lián)網(wǎng)”，突出抓好平臺(tái)建設(shè)和應(yīng)用示范工作。國(guó)內(nèi)物聯(lián)網(wǎng)現(xiàn)狀國(guó)內(nèi)物聯(lián)網(wǎng)現(xiàn)狀3. 國(guó)內(nèi)外發(fā)展現(xiàn)狀無(wú)錫市則作出部署：舉全市之力，搶占新一輪科技革命制高點(diǎn)，把無(wú)錫建成傳感網(wǎng)信息技術(shù)的創(chuàng)新高地、人

14、才高地和產(chǎn)業(yè)高地。2009年8月24日，中國(guó)移動(dòng)總裁王建宙訪(fǎng)臺(tái)期間解釋了物聯(lián)網(wǎng)概念。2009年9月11日，“傳感器網(wǎng)絡(luò)標(biāo)準(zhǔn)工作組成立大會(huì)暨“感知中國(guó)高峰論壇”在北京舉行，會(huì)議提出傳感網(wǎng)發(fā)展相關(guān)政策。2009年9月14日。國(guó)家中長(zhǎng)期科學(xué)與技術(shù)發(fā)展規(guī)劃（2019-2020年）和“新一代寬帶移動(dòng)無(wú)線(xiàn)通信網(wǎng)”重大專(zhuān)項(xiàng)中均將傳感網(wǎng)列入重點(diǎn)研究領(lǐng)域。國(guó)內(nèi)物聯(lián)網(wǎng)現(xiàn)狀3. 國(guó)內(nèi)外發(fā)展現(xiàn)狀中科院無(wú)錫微納傳感網(wǎng)工程技術(shù)研發(fā)中心（以下簡(jiǎn)稱(chēng)無(wú)錫傳感網(wǎng)中心），是國(guó)內(nèi)目前研究物聯(lián)網(wǎng)的核心單位之一。作為“感知中國(guó)”的中心，無(wú)錫市2009年9月與北京郵電大學(xué)就傳感網(wǎng)技術(shù)研究和產(chǎn)業(yè)發(fā)展簽署合作協(xié)議，涉及光通信、無(wú)線(xiàn)通信、計(jì)算機(jī)

15、控制、多媒體、網(wǎng)絡(luò)、軟件、電子、自動(dòng)化等技術(shù)領(lǐng)域，包括應(yīng)用技術(shù)研究、科研成果轉(zhuǎn)化和產(chǎn)業(yè)化推廣等。國(guó)務(wù)院總理溫家寶2019年3月5日在十一屆全國(guó)人大三次會(huì)議上作政府工作報(bào)告首次提及物聯(lián)網(wǎng)，指出積極推進(jìn) “三網(wǎng)”融合取得實(shí)質(zhì)性進(jìn)展，加快物聯(lián)網(wǎng)的研發(fā)應(yīng)用。4. 物聯(lián)網(wǎng)發(fā)展過(guò)程中面臨的五個(gè)主要技術(shù)問(wèn)題（1）技術(shù)標(biāo)準(zhǔn)問(wèn)題 世界各國(guó)存在不同的標(biāo)準(zhǔn)。中國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)于2019年成立了無(wú)線(xiàn)傳感器網(wǎng)絡(luò)標(biāo)準(zhǔn)項(xiàng)目組。2009年9月，傳感器網(wǎng)絡(luò)標(biāo)準(zhǔn)工作組正式成立了PG1(國(guó)際標(biāo)準(zhǔn)化)、PG2(標(biāo)準(zhǔn)體系與系統(tǒng)架構(gòu))、PG3(通信與信息交互)、PG4(協(xié)同信息處理)、PG5(標(biāo)識(shí))、PG6(安全)、PG7(接

16、口)和PG8(電力行業(yè)應(yīng)用調(diào)研)等8個(gè)專(zhuān)項(xiàng)組，開(kāi)展具體的國(guó)家標(biāo)準(zhǔn)的制定 （2）安全問(wèn)題 信息采集頻繁，其數(shù)據(jù)安全也必須重點(diǎn)考慮。4. 物聯(lián)網(wǎng)發(fā)展過(guò)程中面臨的五個(gè)主要技術(shù)問(wèn)題（3）協(xié)議問(wèn)題 物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸，在物聯(lián)網(wǎng)核心層面是基于TCP/IP，但在接入層面，協(xié)議類(lèi)別五花八門(mén)，GPRS/CDMA、短信、傳感器、有線(xiàn)等多種通道，物聯(lián)網(wǎng)需要一個(gè)統(tǒng)一的協(xié)議棧。（4）IP地址問(wèn)題 每個(gè)物品都需要在物聯(lián)網(wǎng)中被尋址，就需要一個(gè)地址。物聯(lián)網(wǎng)需要更多的IP地址，IPv4資源即將耗盡，那就需要IPv6來(lái)支撐。IPv4向IPv6過(guò)渡是一個(gè)漫長(zhǎng)的過(guò)程，因此物聯(lián)網(wǎng)一旦使用IPv6地址，就必然會(huì)存在與IPv4的兼容性問(wèn)

17、題。（5）終端問(wèn)題。 物聯(lián)網(wǎng)終端除具有本身功能外還擁有傳感器和網(wǎng)絡(luò)接入等功能，且不同行業(yè)需求千差萬(wàn)別，如何滿(mǎn)足終端產(chǎn)品的多樣化需求，對(duì)運(yùn)營(yíng)商來(lái)說(shuō)是一大挑戰(zhàn)。5. 物聯(lián)網(wǎng)工程應(yīng)用實(shí)例城市市政管理應(yīng)用5. 物聯(lián)網(wǎng)工程應(yīng)用實(shí)例城市市政管理應(yīng)用5. 物聯(lián)網(wǎng)工程應(yīng)用實(shí)例農(nóng)業(yè)園林6. IOT的技術(shù)發(fā)展趨勢(shì) 云計(jì)算云計(jì)算云計(jì)算的基本原理云計(jì)算的體系結(jié)構(gòu)云計(jì)算的服務(wù)層次云計(jì)算的應(yīng)用1. 云計(jì)算基本原理 許多云計(jì)算公司和研究人員對(duì)云計(jì)算采用各種方式進(jìn)行描述和定義，基于云計(jì)算的發(fā)展和我們對(duì)云計(jì)算的理解，概括性給出云計(jì)算的基本原理為：利用非本地或遠(yuǎn)程服務(wù)器（集群）的分布式計(jì)算機(jī)為互聯(lián)網(wǎng)用戶(hù)提供服務(wù)（計(jì)算、存儲(chǔ)、軟硬

18、件等服務(wù)）。這使得用戶(hù)可以將資源切換到需要的應(yīng)用上，根據(jù)需求訪(fǎng)問(wèn)計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。 云計(jì)算平臺(tái)是一個(gè)強(qiáng)大的“云”網(wǎng)絡(luò)，連接了大量并發(fā)的網(wǎng)絡(luò)計(jì)算和服務(wù)，可利用虛擬化技術(shù)擴(kuò)展每一個(gè)服務(wù)器的能力，將各自的資源通過(guò)云計(jì)算平臺(tái)結(jié)合起來(lái)，提供超級(jí)計(jì)算和存儲(chǔ)能力。通用的云計(jì)算體系結(jié)構(gòu)如下圖所示：2. 云計(jì)算體系結(jié)構(gòu)2. 云計(jì)算體系結(jié)構(gòu)云用戶(hù)端：提供云用戶(hù)請(qǐng)求服務(wù)的交互界面，也是用戶(hù)使用云的入口，用戶(hù)通過(guò)Web瀏覽器可以注冊(cè)、登錄及定制服務(wù)、配置和管理用戶(hù)。打開(kāi)應(yīng)用實(shí)例與本地操作桌面系統(tǒng)一樣。服務(wù)目錄：云用戶(hù)在取得相應(yīng)權(quán)限（付費(fèi)或其他限制）后可以選擇或定制的服務(wù)列表，也可以對(duì)已有服務(wù)進(jìn)行退訂的操作，在云用戶(hù)端

19、界面生成相應(yīng)的圖標(biāo)或列表的形式展示相關(guān)的服務(wù)。管理系統(tǒng)和部署工具：提供管理和服務(wù)，能管理云用戶(hù)，能對(duì)用戶(hù)授權(quán)、認(rèn)證、登錄進(jìn)行管理，并可以管理可用計(jì)算資源和服務(wù)，接收用戶(hù)發(fā)送的請(qǐng)求，根據(jù)用戶(hù)請(qǐng)求并轉(zhuǎn)發(fā)到相應(yīng)的相應(yīng)程序，調(diào)度資源智能地部署資源和應(yīng)用，動(dòng)態(tài)地部署、配置和回收資源。2. 云計(jì)算體系結(jié)構(gòu)監(jiān)控：監(jiān)控和計(jì)量云系統(tǒng)資源的使用情況，以便做出迅速反應(yīng)，完成節(jié)點(diǎn)同步配置、負(fù)載均衡配置和資源監(jiān)控，確保資源能順利分配給合適的用戶(hù)。服務(wù)器集群：虛擬的或物理的服務(wù)器，由管理系統(tǒng)管理，負(fù)責(zé)高并發(fā)量的用戶(hù)請(qǐng)求處理、大運(yùn)算量計(jì)算處理、用戶(hù)Web應(yīng)用服務(wù)，云數(shù)據(jù)存儲(chǔ)時(shí)采用相應(yīng)數(shù)據(jù)切割算法采用并行方式上傳和下載大容量

20、數(shù)據(jù)。 用戶(hù)可通過(guò)云用戶(hù)端從列表中選擇所需的服務(wù)，其請(qǐng)求通過(guò)管理系統(tǒng)調(diào)度相應(yīng)的資源，并通過(guò)部署工具分發(fā)請(qǐng)求、配置Web應(yīng)用 在云計(jì)算中，根據(jù)其服務(wù)集合所提供的服務(wù)類(lèi)型，整個(gè)云計(jì)算服務(wù)集合被劃分成4個(gè)層次：應(yīng)用層、平臺(tái)層、基礎(chǔ)設(shè)施層和虛擬化層。這4個(gè)層次每一層都對(duì)應(yīng)著一個(gè)子服務(wù)集合，為云計(jì)算服務(wù)層次如下圖所示：3. 云計(jì)算服務(wù)層次3. 云計(jì)算服務(wù)層次 云計(jì)算的服務(wù)層次是根據(jù)服務(wù)類(lèi)型即服務(wù)集合來(lái)劃分，云計(jì)算體系結(jié)構(gòu)中的層次是可以分割的，即某一層次可以單獨(dú)完成一項(xiàng)用戶(hù)的請(qǐng)求而不需要其他層次為其提供必要的服務(wù)和支持。 在云計(jì)算服務(wù)體系結(jié)構(gòu)中各層次與相關(guān)云產(chǎn)品對(duì)應(yīng)：應(yīng)用層對(duì)應(yīng)SaaS軟件即服務(wù)如：Goo

21、gle APPS、SoftWare+Services；平臺(tái)層對(duì)應(yīng)PaaS平臺(tái)即服務(wù)如：IBM IT Factory、Google APPEngine、Force；基礎(chǔ)設(shè)施層對(duì)應(yīng)IaaS基礎(chǔ)設(shè)施即服務(wù)如：Amazon Ec2、IBM Blue Cloud、Sun Grid； 虛擬化層對(duì)應(yīng)硬件即服務(wù)結(jié)合Paas提供硬件服務(wù)，包括服務(wù)器集群及硬件檢測(cè)等服務(wù)。 4. 云計(jì)算應(yīng)用 云計(jì)算的表現(xiàn)形式多種多樣，簡(jiǎn)單的云計(jì)算在人們?nèi)粘＞W(wǎng)絡(luò)應(yīng)用中隨處可見(jiàn)，如騰訊QQ空間提供在線(xiàn)制作Flash圖片，彩字秀提供的個(gè)性文字圖片的處理，Google Doc和Google Apps、用遠(yuǎn)程軟件進(jìn)行Office處理。 對(duì)于

22、眾多的服務(wù)，可以將云計(jì)算提供的服務(wù)細(xì)分為以下7個(gè)類(lèi)型： （1）SaaS（軟件即服務(wù)） 軟件廠(chǎng)商將應(yīng)用軟件統(tǒng)一部署在服務(wù)器或服務(wù)器集群上，通過(guò)互聯(lián)網(wǎng)提供軟件給用戶(hù)。用戶(hù)也可以根據(jù)自己實(shí)際需要向軟件廠(chǎng)商定制或租用適合自己的應(yīng)用軟件，通過(guò)租用方式使用基于Web的軟件來(lái)管理企業(yè)經(jīng)營(yíng)活動(dòng)。軟件廠(chǎng)商負(fù)責(zé)管理和維護(hù)軟件，對(duì)于許多小型企業(yè)來(lái)說(shuō)，SaaS是采用先進(jìn)技術(shù)的最好途徑，它消除了企業(yè)購(gòu)買(mǎi)、構(gòu)建和維護(hù)基礎(chǔ)設(shè)施和應(yīng)用程序的需要，近年來(lái)，SaaS的興起已經(jīng)給傳統(tǒng)軟件企業(yè)帶來(lái)強(qiáng)勁的壓力。4. 云計(jì)算應(yīng)用 在這種模式下，客戶(hù)不再像傳統(tǒng)模式那樣花費(fèi)大量投資用于硬件、軟件、人員，而只需要支出一定的租賃服務(wù)費(fèi)用，通過(guò)互

23、聯(lián)網(wǎng)便可以享受到相應(yīng)的硬件、軟件和維護(hù)服務(wù)，享有軟件使用權(quán)和不斷升級(jí)，這是網(wǎng)絡(luò)應(yīng)用最具效益的營(yíng)運(yùn)模式。 SaaS通常被用在企業(yè)管理軟件領(lǐng)域、產(chǎn)品技術(shù)和市場(chǎng)，國(guó)內(nèi)的廠(chǎng)商以八百客、沃利森為主，主要開(kāi)發(fā)CRM、ERP等在線(xiàn)應(yīng)用。用友、金蝶等老牌管理軟件廠(chǎng)商也推出在線(xiàn)財(cái)務(wù)SaaS產(chǎn)品。國(guó)際上其他大型軟件企業(yè)中，微軟提出了Software+SaaS的模式，谷歌推出了與微軟Office競(jìng)爭(zhēng)的Google Apps，Oracle在收購(gòu)Sieble升級(jí)Sieble on-demand后推出Oracle On-demand，SAP推出了傳統(tǒng)和SaaS的雜交（Hybrid）模式。4. 云計(jì)算應(yīng)用（2）平臺(tái)即服務(wù)

24、平臺(tái)即服務(wù)PaaS（Platform as a service）是提供開(kāi)發(fā)環(huán)境、服務(wù)器平臺(tái)、硬件資源等服務(wù)給用戶(hù)，用戶(hù)可以在服務(wù)提供商的基礎(chǔ)架構(gòu)基礎(chǔ)上開(kāi)發(fā)開(kāi)發(fā)程序并通過(guò)互聯(lián)網(wǎng)和其服務(wù)器傳給其他用戶(hù)。 PaaS能夠提供企業(yè)或個(gè)人定制研發(fā)的中間件平臺(tái)，提供應(yīng)用軟件開(kāi)發(fā)、數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器、試驗(yàn)、托管及應(yīng)用服務(wù)，為個(gè)人用戶(hù)或企業(yè)的團(tuán)隊(duì)協(xié)作。在云計(jì)算服務(wù)中，平臺(tái)即服務(wù)包括以下類(lèi)型服務(wù)。 提供集成開(kāi)發(fā)環(huán)境。 云服務(wù)提供商開(kāi)發(fā)、測(cè)試、部署、維護(hù)應(yīng)用程序等服務(wù)，滿(mǎn)足不同用戶(hù)需要的不同開(kāi)發(fā)周期和集成開(kāi)發(fā)環(huán)境，多用戶(hù)互動(dòng)測(cè)試，版本控制，部署和回滾。4. 云計(jì)算應(yīng)用 集成Web服務(wù)和數(shù)據(jù)庫(kù)。 支持SOAP和RES

25、T的接口，組成多個(gè)網(wǎng)絡(luò)服務(wù)，支持多用 戶(hù)使用不同數(shù)據(jù)庫(kù)的平臺(tái)，協(xié)作用戶(hù)實(shí)現(xiàn)云計(jì)算設(shè)計(jì)。 支持團(tuán)隊(duì)協(xié)作。 平臺(tái)服務(wù)通過(guò)共享代碼和預(yù)定義方式，可以界定、更新和跟蹤設(shè)計(jì)人員，開(kāi)發(fā)、測(cè)試、質(zhì)量控制完成團(tuán)隊(duì)協(xié)作。 提供實(shí)用設(shè)備。 以租用方式提供相應(yīng)設(shè)備（如大型集群系統(tǒng)，存儲(chǔ)系統(tǒng)等）以端到端方式給用戶(hù)。4. 云計(jì)算應(yīng)用（3）按需計(jì)算（Utility Computing） 按需計(jì)算，是將多臺(tái)服務(wù)器組成的云端計(jì)算資源包括計(jì)算和存儲(chǔ)，作為計(jì)量服務(wù)提供給用戶(hù)，由IT領(lǐng)域巨頭如IBM的藍(lán)云、Amazon的AWS及提供存儲(chǔ)服務(wù)的虛擬技術(shù)廠(chǎng)商的參與應(yīng)用與云計(jì)算結(jié)合的一種商業(yè)模式，它將內(nèi)存、I/O設(shè)備、存儲(chǔ)和計(jì)算能力整合

26、成一個(gè)虛擬的資源池為整個(gè)業(yè)界提供所需要的存儲(chǔ)資源和虛擬化服務(wù)器等服務(wù)。 按需計(jì)算用于提供數(shù)據(jù)中心創(chuàng)建的解決方案，幫助企業(yè)用戶(hù)創(chuàng)建虛擬的數(shù)據(jù)中心，諸如Cohesive Flexible Technologies的按需實(shí)現(xiàn)彈性擴(kuò)展的服務(wù)器。 按需計(jì)算方式的優(yōu)點(diǎn)在于用戶(hù)只需要低成本硬件，按需租用相應(yīng)計(jì)算能力或存儲(chǔ)能力，大大降低了用戶(hù)在硬件上的開(kāi)銷(xiāo)。4. 云計(jì)算應(yīng)用（4）MSP（管理服務(wù)提供商） 管理服務(wù)是面向IT廠(chǎng)商的一種應(yīng)用軟件，常用于應(yīng)用程序監(jiān)控服務(wù)、桌面管理系統(tǒng)、郵件病毒掃描、反垃圾郵件服務(wù)等。目前瑞星殺毒軟件早已推出云殺毒的方式，而SecureWorks、IBM提供的管理安全服務(wù)屬于應(yīng)用軟件

27、監(jiān)控服務(wù)類(lèi)。（5）商業(yè)服務(wù)平臺(tái) 商業(yè)服務(wù)平臺(tái)是SaaS和MSP的混合應(yīng)用，提供一種與用戶(hù)結(jié)合的服務(wù)采集器，是用戶(hù)和提供商之間的互動(dòng)平臺(tái)，如費(fèi)用管理系統(tǒng)中用戶(hù)可以訂購(gòu)其設(shè)定范圍的服務(wù)與價(jià)格相符的產(chǎn)品或服務(wù)。4. 云計(jì)算應(yīng)用（6）網(wǎng)絡(luò)集成 網(wǎng)絡(luò)集成是云計(jì)算的基礎(chǔ)服務(wù)的集成，采用通用的云計(jì)算總線(xiàn)，整合互聯(lián)網(wǎng)服務(wù)類(lèi)似的云計(jì)算公司，方便用戶(hù)對(duì)服務(wù)供應(yīng)商的比較和選擇，為客戶(hù)提供完整的服務(wù)。軟件服務(wù)供應(yīng)商O(píng)pSource推出了OpSource Services Bus，使用的就是被成為Boomi的云集成技術(shù)。（7）云端網(wǎng)絡(luò)服務(wù) 網(wǎng)絡(luò)服務(wù)供應(yīng)商提供API能幫助開(kāi)發(fā)者開(kāi)發(fā)基于互聯(lián)網(wǎng)的應(yīng)用，通過(guò)網(wǎng)絡(luò)拓展功能性。服

28、務(wù)范圍從提供分散的商業(yè)服務(wù)（諸如Strike Iron和Xignite）到涉及Google Maps、ADP薪資處理流程、美國(guó)郵電服務(wù)、Bloomberg和常規(guī)的信用卡處理服務(wù)等的全套API服務(wù)。 提要32區(qū)域教育信息化新模式探索區(qū)域教育信息化機(jī)遇和挑戰(zhàn)4石嘴山教育信息化發(fā)展研究1區(qū)域教育信息化現(xiàn)狀及問(wèn)題1. 區(qū)域教育信息化發(fā)展原則1統(tǒng)籌規(guī)劃統(tǒng)一建設(shè)2分層推進(jìn)分步實(shí)施3應(yīng)用為主示范帶動(dòng)4經(jīng)濟(jì)有效先進(jìn)便捷2. 區(qū)域教育信息化發(fā)展需要注意的幾個(gè)問(wèn)題摸清家底，明確問(wèn)題。 目標(biāo)不能過(guò)大，也不能太膽小。知道自己的家底之后，才會(huì)有自己有比較明晰的判斷，今后怎么發(fā)展才有據(jù)可依。2. 區(qū)域教育信息化發(fā)展需要注

29、意的幾個(gè)問(wèn)題納入學(xué)校整體發(fā)展戰(zhàn)略 信息化規(guī)劃一定要納入到學(xué)校本身的發(fā)展戰(zhàn)略中，要與未來(lái)的發(fā)展目標(biāo)和管理模式充分結(jié)合。只有這樣，才能夠真正指導(dǎo)信息化發(fā)展，保證信息化整體的發(fā)展方向。 2. 區(qū)域教育信息化發(fā)展需要注意的幾個(gè)問(wèn)題注意可擴(kuò)展性 信息化規(guī)劃要注意可擴(kuò)展性，要能適應(yīng)IT技術(shù)的快速發(fā)展，要能適應(yīng)管理模式與工作模式的不斷變化。 2. 區(qū)域教育信息化發(fā)展需要注意的幾個(gè)問(wèn)題全盤(pán)考慮 要把基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)、資源建設(shè)、支撐系統(tǒng)以及隊(duì)伍建設(shè)等關(guān)鍵因素全部考慮在內(nèi)，每一部分怎么做，做什么都要有清晰的判斷，多和不同規(guī)模、不同程度的高校交流溝通，尋找自己的定位。 2. 區(qū)域教育信息化發(fā)展需要注意的幾個(gè)問(wèn)題注

30、重隊(duì)伍建設(shè) 要把信息化隊(duì)伍的建設(shè)放在重要地位。充足的人員是成功的保證，注意擴(kuò)充隊(duì)伍，培養(yǎng)人才。 2. 區(qū)域教育信息化發(fā)展需要注意的幾個(gè)問(wèn)題 總體來(lái)說(shuō)，教育信息化發(fā)展規(guī)劃的制定要充分體現(xiàn)戰(zhàn)略性、全局性和多元性，要有理念的根本轉(zhuǎn)變，更多地關(guān)注教育信息化的內(nèi)涵建設(shè)。要進(jìn)一步樹(shù)立服務(wù)觀(guān)念，提高服務(wù)技術(shù)，提升服務(wù)水平，明確管理體制，建立評(píng)估機(jī)制，完善保障機(jī)制。進(jìn)一步加強(qiáng)信息化應(yīng)用，打造公共服務(wù)平臺(tái)，推進(jìn)教育信息化、管理信息化和服務(wù)信息化。 3.區(qū)域教育信息化整體解決方案1教育城域網(wǎng)規(guī)劃與建設(shè)2區(qū)域教育數(shù)據(jù)中心的統(tǒng)一建設(shè)3區(qū)域教育應(yīng)用系統(tǒng)的“插件聚合式”搭建4無(wú)線(xiàn)網(wǎng)絡(luò)的規(guī)劃與建設(shè)5面向區(qū)域教育信息化的“教

31、育云”的整體架構(gòu)1. 教育城域網(wǎng)規(guī)劃與建設(shè)基礎(chǔ)網(wǎng)絡(luò)建設(shè)的技術(shù)選擇 全面照顧到城域網(wǎng)的容量、擴(kuò)展性、可靠性以及性?xún)r(jià)比，在網(wǎng)絡(luò)骨干技術(shù)、網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)設(shè)備、Internet出口設(shè)計(jì)等方面做出正確聯(lián)網(wǎng)技術(shù)選擇。 城域網(wǎng)的安全設(shè)計(jì) 城域網(wǎng)用戶(hù)在盡情享受網(wǎng)絡(luò)帶來(lái)的巨大便利性的同時(shí)，需要保護(hù)自身不受侵犯，需要更全面的安全解決方案。1. 教育城域網(wǎng)規(guī)劃與建設(shè)多技術(shù)融合 教育城域網(wǎng)承擔(dān)著多重任務(wù)，用戶(hù)可以通過(guò)城域網(wǎng)實(shí)現(xiàn)遠(yuǎn)程教學(xué)、多媒體網(wǎng)絡(luò)教室、會(huì)議電視等應(yīng)用，而每種應(yīng)用對(duì)網(wǎng)絡(luò)、設(shè)備、結(jié)構(gòu)均有不同的要求，如何保證這些數(shù)據(jù)流可靠、有序、高效的進(jìn)行傳輸，需要多種網(wǎng)絡(luò)技術(shù)加以保障。網(wǎng)絡(luò)規(guī)劃與管理: 良好的網(wǎng)絡(luò)規(guī)劃和管

32、理可以將隱患消除于未然，減輕老師的負(fù)擔(dān)。白銀市教育城域網(wǎng)解決方案示意圖蘭州市城關(guān)區(qū)教育城域網(wǎng)解決方案示意圖2. 區(qū)域教育數(shù)據(jù)中心的統(tǒng)一建設(shè) 區(qū)域教育云基礎(chǔ)平臺(tái)搭建在統(tǒng)一的數(shù)據(jù)中心基礎(chǔ)之上，體現(xiàn)信息化過(guò)程中，以數(shù)據(jù)資源為核心的重要原則。 數(shù)據(jù)中心所包含的數(shù)據(jù)涵蓋區(qū)域教育信息化過(guò)程中所涉及的各類(lèi)信息，但不是各類(lèi)信息的簡(jiǎn)單堆積，而是經(jīng)過(guò)了信息的合理規(guī)劃，保證了數(shù)據(jù)的規(guī)范性、一致性和實(shí)用性。從而實(shí)現(xiàn)在整個(gè)區(qū)域的范圍內(nèi)，教育管理和教學(xué)等活動(dòng)對(duì)應(yīng)的各類(lèi)數(shù)據(jù)，以及教學(xué)資源的廣泛共享。數(shù)據(jù)中心的數(shù)據(jù)實(shí)行集中的管理和維護(hù)，必須經(jīng)過(guò)嚴(yán)格的授權(quán)認(rèn)證，方可由相應(yīng)的用戶(hù)或者業(yè)務(wù)系統(tǒng)引用，而數(shù)據(jù)又是由具有相應(yīng)權(quán)限的用戶(hù)或

33、者系統(tǒng)在業(yè)務(wù)管理的過(guò)程中分布、實(shí)時(shí)提交。在區(qū)域內(nèi)，保障學(xué)籍、教師檔案、績(jī)效考核等各類(lèi)數(shù)據(jù)的一致性，真正意義上實(shí)現(xiàn)信息的透明提報(bào)，教育云數(shù)據(jù)中心統(tǒng)一進(jìn)行安全及其授權(quán)管理，保證了核心數(shù)據(jù)的安全性，減小數(shù)據(jù)維護(hù)的代價(jià)。2. 區(qū)域教育數(shù)據(jù)中心的統(tǒng)一建設(shè) 數(shù)據(jù)中心可滿(mǎn)足現(xiàn)有業(yè)務(wù)的需要，同時(shí)可作為未來(lái)信息化建設(shè)的基礎(chǔ)，從而減速信息系統(tǒng)搭建的周期。2. 區(qū)域教育數(shù)據(jù)中心的統(tǒng)一建設(shè)一、數(shù)據(jù)中心的技術(shù)架構(gòu)設(shè)計(jì)與實(shí)施 數(shù)據(jù)中心IT技術(shù)體系架構(gòu)主要包含網(wǎng)絡(luò)技術(shù)體系、主機(jī)系統(tǒng)體系、業(yè)務(wù)系統(tǒng)體系。 網(wǎng)絡(luò)技術(shù)體系結(jié)構(gòu)定義了數(shù)據(jù)中心信息系統(tǒng)的技術(shù)環(huán)境和基礎(chǔ)結(jié)構(gòu)。數(shù)據(jù)中心的各種IT資源數(shù)量龐大、管理復(fù)雜，因此必須通過(guò)具前瞻性

34、及經(jīng)過(guò)實(shí)踐的IT構(gòu)建策略，采用先進(jìn)的產(chǎn)品技術(shù)，以動(dòng)態(tài)、優(yōu)化的基礎(chǔ)架構(gòu)改變落后、低效的資源管理，最大化利用資源，提高業(yè)務(wù)系統(tǒng)的效率和靈活性。2. 區(qū)域教育數(shù)據(jù)中心的統(tǒng)一建設(shè) 主機(jī)系統(tǒng)是業(yè)務(wù)處理的核心資源，也是數(shù)據(jù)中心風(fēng)險(xiǎn)的集中點(diǎn)。系統(tǒng)主機(jī)采用先進(jìn)的并行耦合系統(tǒng)、中間件耦合系統(tǒng)、數(shù)據(jù)庫(kù)共享以及高可用集群、負(fù)載均衡等智能化技術(shù)，構(gòu)成高效率、高穩(wěn)定性、高可靠性的生產(chǎn)環(huán)境。 業(yè)務(wù)系統(tǒng)體系結(jié)構(gòu)采用結(jié)構(gòu)化設(shè)計(jì)方法，充分考慮統(tǒng)一、開(kāi)放、靈活的需求，實(shí)現(xiàn)在業(yè)務(wù)戰(zhàn)略和技術(shù)規(guī)劃之間的平滑連接，快速響應(yīng)業(yè)務(wù)變化的需求。2. 區(qū)域教育數(shù)據(jù)中心的統(tǒng)一建設(shè)二、數(shù)據(jù)中心的安全體系建設(shè)建立風(fēng)險(xiǎn)防控責(zé)任體系建設(shè)多層次安全技術(shù)平臺(tái)

35、加強(qiáng)生產(chǎn)運(yùn)行災(zāi)備建設(shè)完善實(shí)體安全建設(shè)三、數(shù)據(jù)中心的管理體系建設(shè)四、數(shù)據(jù)中心的環(huán)保節(jié)能考慮2. 區(qū)域教育數(shù)據(jù)中心的統(tǒng)一建設(shè)五、機(jī)房場(chǎng)地建設(shè)機(jī)房裝修：機(jī)房裝修主要考慮吊頂、隔斷墻、門(mén)窗、墻壁和活動(dòng)地板等。供電系統(tǒng)：由于數(shù)據(jù)中心的大量設(shè)備需要極大的電力功率，所以供電系統(tǒng)的可靠性建設(shè)、擴(kuò)展性是極其重要的。供電系統(tǒng)建設(shè)主要有：供電功率、UPS建設(shè)（n+1）、配電柜、電線(xiàn)、插座、照明系統(tǒng)、接地系統(tǒng)、防雷和自發(fā)電系統(tǒng)等?？照{(diào)系統(tǒng)：機(jī)房的溫度、通風(fēng)方式和機(jī)房空氣環(huán)境等。安全系統(tǒng)：門(mén)禁系統(tǒng)、消防系統(tǒng)和監(jiān)控系統(tǒng)。 布線(xiàn)系統(tǒng)：機(jī)房應(yīng)有完整的綜合布線(xiàn)系統(tǒng)，布線(xiàn)系統(tǒng)包括數(shù)據(jù)布線(xiàn)、語(yǔ)音布線(xiàn)、終端布線(xiàn)。 通信系統(tǒng)：包括數(shù)據(jù)

36、線(xiàn)帶寬、語(yǔ)音線(xiàn)路數(shù)目等3. 區(qū)域教育應(yīng)用系統(tǒng)的“插件聚合式”搭建 基于業(yè)務(wù)服務(wù)庫(kù)，根據(jù)教育局和各學(xué)校的具體業(yè)務(wù)需求，搭建相應(yīng)的應(yīng)用系統(tǒng)。業(yè)務(wù)系統(tǒng)搭建在業(yè)務(wù)服務(wù)庫(kù)之上，學(xué)校的管理模式如果發(fā)生改變，只需要對(duì)相關(guān)業(yè)務(wù)服務(wù)組合方式進(jìn)行修正，不需對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行二次開(kāi)發(fā)?；诓寮酆鲜降拇罱ǚ绞?，可縮短新建應(yīng)用系統(tǒng)的周期，減小建設(shè)風(fēng)險(xiǎn)和投資。3. 區(qū)域教育應(yīng)用系統(tǒng)的“插件聚合式”搭建教育應(yīng)用系統(tǒng)實(shí)施過(guò)程3. 區(qū)域教育應(yīng)用系統(tǒng)的“插件聚合式”搭建 在數(shù)據(jù)中心和業(yè)務(wù)服務(wù)庫(kù)建設(shè)基礎(chǔ)上，圍繞區(qū)域教育管理和教學(xué)科研的主體業(yè)務(wù)，搭建區(qū)域教育綜合信息管理平臺(tái)應(yīng)用系統(tǒng)。建成面向教育管理、教師專(zhuān)業(yè)發(fā)展、教學(xué)資源共享、學(xué)校教

37、務(wù)管理、學(xué)生學(xué)籍管理、圖書(shū)資源、門(mén)戶(hù)網(wǎng)站、領(lǐng)導(dǎo)決策等業(yè)務(wù)的應(yīng)用軟件，主要包括教學(xué)資源管理系統(tǒng)、學(xué)生學(xué)籍管理系統(tǒng)、教師檔案管理系統(tǒng)、教務(wù)教學(xué)管理系統(tǒng)、學(xué)生日常管理系統(tǒng)、教師培訓(xùn)管理系統(tǒng)、績(jī)效考核管理系統(tǒng)、圖書(shū)資源管理系統(tǒng)、網(wǎng)站集群系統(tǒng)、領(lǐng)導(dǎo)查詢(xún)系統(tǒng)。3. 區(qū)域教育應(yīng)用系統(tǒng)的“插件聚合式”搭建 新的應(yīng)用系統(tǒng)將不再是基于各部門(mén)固有功能開(kāi)發(fā)的“基于功能”的舊有模式，而是在全面、系統(tǒng)地分析學(xué)校的數(shù)據(jù)及文本等信息流的基礎(chǔ)上以及未來(lái)可能的發(fā)展趨勢(shì)上，合理地定義各數(shù)據(jù)庫(kù)結(jié)構(gòu)，并給出合理的功能分割及定義（有可能會(huì)打破現(xiàn)有的行政職能劃分），開(kāi)發(fā)以數(shù)據(jù)為中心、基于數(shù)據(jù)流模式的應(yīng)用系統(tǒng)，最大可能的提高工作效率及質(zhì)量.

38、應(yīng)用系統(tǒng)遵循以下開(kāi)發(fā)原則：先進(jìn)性及可擴(kuò)展性 無(wú)論在技術(shù)上以及管理邏輯上，系統(tǒng)均應(yīng)體現(xiàn)前瞻性和先進(jìn)性，可靈活適應(yīng)學(xué)校未來(lái)的發(fā)展.當(dāng)學(xué)校的行政機(jī)構(gòu)調(diào)整或出現(xiàn)其他需求變更時(shí)，系統(tǒng)應(yīng)能通過(guò)調(diào)整或少量的修改，即可適應(yīng)新情況的需求，便于系統(tǒng)升級(jí)和維護(hù).3. 區(qū)域教育應(yīng)用系統(tǒng)的“插件聚合式”搭建開(kāi)放性和可移植性 系統(tǒng)的開(kāi)發(fā)應(yīng)能支持軟件總線(xiàn)模式，通過(guò)軟件總線(xiàn)來(lái)連接功能模塊，系統(tǒng)功能的修改和擴(kuò)充通過(guò)軟件模塊的插拔來(lái)實(shí)現(xiàn)，從而構(gòu)成柔性的、可變的信息系統(tǒng)；系統(tǒng)應(yīng)在開(kāi)放的平臺(tái)上開(kāi)發(fā)（如采用JAVA標(biāo)準(zhǔn)開(kāi)發(fā)工具、ActiveX技術(shù)及數(shù)據(jù)交換上對(duì)XML標(biāo)準(zhǔn)的支持），保證應(yīng)用系統(tǒng)與軟件、硬件平臺(tái)的無(wú)關(guān)，以支持軟件的可移植性

39、；盡量采用組件、Web Service等技術(shù)為用戶(hù)提供統(tǒng)一的數(shù)據(jù)及操作交互接口.3. 區(qū)域教育應(yīng)用系統(tǒng)的“插件聚合式”搭建易操作性 系統(tǒng)向用戶(hù)提供統(tǒng)一的基于Web的B/S模式操作界面，所有功能的升級(jí)都在服務(wù)器端解決，并支持遠(yuǎn)程系統(tǒng)維護(hù).提供數(shù)據(jù)的統(tǒng)一性和標(biāo)準(zhǔn)性 所有的數(shù)據(jù)均應(yīng)遵守學(xué)校的信息標(biāo)準(zhǔn)集，全校的所有部門(mén)的信息編碼統(tǒng)一，由數(shù)據(jù)中心統(tǒng)一管理.各系統(tǒng)的所有信息能夠?qū)崟r(shí)自動(dòng)的互連互通，資源得到充分的共享和利用，消除業(yè)務(wù)部門(mén)之間的數(shù)據(jù)冗余，數(shù)據(jù)的使用遵循學(xué)校制訂的原則，哪個(gè)業(yè)務(wù)處室產(chǎn)生的數(shù)據(jù)就由哪個(gè)業(yè)務(wù)處室維護(hù)，保證提供給其他業(yè)務(wù)處室的數(shù)據(jù)的完整性和唯一性.3. 區(qū)域教育應(yīng)用系統(tǒng)的“插件聚合式”

40、搭建支持統(tǒng)一身份認(rèn)證 所有的系統(tǒng)均應(yīng)支持從學(xué)校統(tǒng)一的門(mén)戶(hù)認(rèn)證入口登錄，由身份認(rèn)證系統(tǒng)統(tǒng)一進(jìn)行身份和權(quán)限的認(rèn)證，將同一個(gè)用戶(hù)在所有應(yīng)用系統(tǒng)中的權(quán)限和身份統(tǒng)一管理和分發(fā)，各個(gè)應(yīng)用系統(tǒng)只需保留角色和權(quán)限控制，用戶(hù)相關(guān)的數(shù)據(jù)統(tǒng)一保存在身份認(rèn)證服務(wù)器中，用戶(hù)和角色的管理可由應(yīng)用系統(tǒng)自行管理.基于LDAP標(biāo)準(zhǔn)的用戶(hù)管理和授權(quán)體系，由目錄服務(wù)器和身份認(rèn)證服務(wù)器組成.與用戶(hù)數(shù)據(jù)集成層共同組成學(xué)校級(jí)目錄服務(wù)系統(tǒng)，并為實(shí)現(xiàn)應(yīng)用間的單點(diǎn)登錄提供數(shù)據(jù)基礎(chǔ).3. 區(qū)域教育應(yīng)用系統(tǒng)的“插件聚合式”搭建提供分層次數(shù)據(jù)資源中心 數(shù)據(jù)資源中心建設(shè)是學(xué)校數(shù)字化建設(shè)的核心工作之一，數(shù)據(jù)中心采集來(lái)自各系統(tǒng)的數(shù)據(jù)，對(duì)數(shù)據(jù)存儲(chǔ)、分發(fā)、處

41、理等，并進(jìn)行安全控制和審計(jì)，為保證數(shù)據(jù)的正確性和安全性，應(yīng)建立分層次的數(shù)據(jù)資源.4.無(wú)線(xiàn)網(wǎng)絡(luò)標(biāo)準(zhǔn)的選擇 在標(biāo)準(zhǔn)的選擇上一般會(huì)建議采用802.11g，可同時(shí)兼容802.11b。對(duì)于802.11a的支持可以根據(jù)資金和需求情況而定。4.無(wú)線(xiàn)網(wǎng)絡(luò)AP的選擇 目前無(wú)線(xiàn)方案一般分兩種。一種是AP本身具備較強(qiáng)的管理功能和可操作性與安全性，系統(tǒng)管理員可以通過(guò)命令行或者Web方式對(duì)每個(gè)AP進(jìn)行配置，用戶(hù)的行為受AP控制。一般也將這樣的AP稱(chēng)為胖AP。 另外一種AP本身功能比較簡(jiǎn)單，管理工作由統(tǒng)一的控制器(或具備相關(guān)功能的網(wǎng)絡(luò)交換機(jī))進(jìn)行管理，包括對(duì)AP的配置管理、用戶(hù)管理都由控制器控制。對(duì)于用戶(hù)來(lái)講，AP可以理

42、解為一個(gè)遠(yuǎn)端虛擬的網(wǎng)絡(luò)接口。本身并不具備管理功能，只是用于用戶(hù)的無(wú)線(xiàn)網(wǎng)絡(luò)的物理連接。通常這樣的方案也叫做瘦AP方案。4.無(wú)線(xiàn)網(wǎng)絡(luò)AP的選擇 一般對(duì)于規(guī)模比較小的無(wú)線(xiàn)網(wǎng)絡(luò)(幾個(gè)或者十幾個(gè)接入點(diǎn))可以選擇胖AP方案。這種情況下，系統(tǒng)管理員的維護(hù)成本較低，并且雖然單個(gè)胖AP的價(jià)格會(huì)比瘦AP高一些，但是瘦AP的使用要與控制器相結(jié)合，將控制器的成本折合到AP中去時(shí)，只有當(dāng)AP的數(shù)量達(dá)到一定的規(guī)模時(shí)才會(huì)有價(jià)格上的優(yōu)勢(shì)。 對(duì)于大規(guī)模的無(wú)線(xiàn)網(wǎng)絡(luò)的部署則建議采用瘦AP的方式。管理員不需要針對(duì)每個(gè)AP進(jìn)行配置，只需要在控制器上面制定策略和方案即可，然后控制器會(huì)根據(jù)設(shè)置將配置和策略下發(fā)到每個(gè)AP。當(dāng)網(wǎng)絡(luò)擴(kuò)展到一定規(guī)

43、模時(shí)，瘦AP方案在價(jià)格上會(huì)比胖AP方案有明顯的優(yōu)勢(shì)。4.無(wú)線(xiàn)網(wǎng)絡(luò)信道的管理 在802.11b工作的2.4GHz頻段中只有3個(gè)互不干擾的無(wú)線(xiàn)信道1、6、11。所以在進(jìn)行無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)時(shí)一定要對(duì)信道進(jìn)行規(guī)劃，否則就會(huì)出現(xiàn)信道間相互干擾的問(wèn)題?？偟脑O(shè)計(jì)原則是控制用戶(hù)不要私自架設(shè)無(wú)線(xiàn)設(shè)備而干擾統(tǒng)一部署的無(wú)線(xiàn)網(wǎng)絡(luò)；盡可能地利用不同特性的天線(xiàn)對(duì)每個(gè)AP的信號(hào)覆蓋范圍進(jìn)行控制；調(diào)整每個(gè)AP的功率，做到信號(hào)覆蓋范圍既滿(mǎn)足要求又不影響其他AP。4.無(wú)線(xiàn)網(wǎng)絡(luò)用戶(hù)管理 用戶(hù)管理在無(wú)線(xiàn)網(wǎng)的部署中也是非常重要的一個(gè)方面。與有線(xiàn)網(wǎng)絡(luò)不同，有線(xiàn)網(wǎng)需要用戶(hù)在特定的部署了網(wǎng)線(xiàn)的地方才能夠使用網(wǎng)絡(luò)，對(duì)于布線(xiàn)我們是可以控制的，但是無(wú)

44、線(xiàn)卻不同，只要能夠接收到無(wú)線(xiàn)信號(hào)，用戶(hù)就可以接入到你的網(wǎng)絡(luò)中來(lái)。所以對(duì)用戶(hù)接入的管理，特別是對(duì)安全的控制就顯得十分重要。 目前主要采用的無(wú)線(xiàn)用戶(hù)管理的方式有Web、多元綁定(賬號(hào)、密碼、MAC、IP)、PPPoE、IEEE 802.1x，隱藏多SSID等。可以根據(jù)對(duì)網(wǎng)絡(luò)的安全性和應(yīng)用的需求，選擇一種或者多種方式并存。4.無(wú)線(xiàn)網(wǎng)絡(luò)帶寬的管理 與有線(xiàn)網(wǎng)絡(luò)相比無(wú)線(xiàn)網(wǎng)絡(luò)的帶寬是相對(duì)較小的。所以如何有效地為用戶(hù)分配帶寬對(duì)于無(wú)線(xiàn)網(wǎng)而言也是一個(gè)重要的問(wèn)題。這需要通過(guò)與用戶(hù)管理系統(tǒng)結(jié)合，根據(jù)不同的用戶(hù)級(jí)別設(shè)定用戶(hù)可以使用的最大帶寬，同時(shí)對(duì)不同的應(yīng)用制定不同的QoS保證，只有這樣才能將無(wú)線(xiàn)網(wǎng)絡(luò)的優(yōu)勢(shì)發(fā)揮出來(lái)。這

45、里需要說(shuō)明的是，如果采用a/b/g的模式，那么a與b/g分別使用兩個(gè)不同的頻率，理論上對(duì)外提供的帶寬可達(dá)108Mbps。4.無(wú)線(xiàn)網(wǎng)絡(luò)無(wú)線(xiàn)組網(wǎng)方式的選擇 建議如有可能，在部署無(wú)線(xiàn)局域網(wǎng)時(shí)單獨(dú)組網(wǎng)，將整個(gè)無(wú)線(xiàn)網(wǎng)單獨(dú)匯聚到一點(diǎn)后再接入原有的校園網(wǎng)，而不是直接在原有的網(wǎng)絡(luò)末端直接添加無(wú)線(xiàn)網(wǎng)。這樣有助于對(duì)用戶(hù)的管理、計(jì)費(fèi)以及安全的控制。 無(wú)線(xiàn)網(wǎng)絡(luò)除方便個(gè)人用戶(hù)直接接入網(wǎng)絡(luò)外，另一種形式是可以提供點(diǎn)對(duì)點(diǎn)和點(diǎn)對(duì)多點(diǎn)的網(wǎng)絡(luò)與網(wǎng)絡(luò)連接。網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)互聯(lián)使用的設(shè)備將不是AP，根據(jù)網(wǎng)絡(luò)是第2層或第3層連接的需要，通過(guò)天線(xiàn)系統(tǒng)的配合，可以選用無(wú)線(xiàn)網(wǎng)橋或無(wú)線(xiàn)路由器。4.無(wú)線(xiàn)網(wǎng)絡(luò) 無(wú)線(xiàn)網(wǎng)絡(luò)安全七大隱患4.無(wú)線(xiàn)網(wǎng)絡(luò)問(wèn)題一：容

46、易侵入 無(wú)線(xiàn)局域網(wǎng)非常容易被發(fā)現(xiàn)，為了能夠使用戶(hù)發(fā)現(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò)的存在，網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標(biāo)幀，這樣就給攻擊者提供了必要的網(wǎng)絡(luò)信息。入侵者可以通過(guò)高靈敏度天線(xiàn)從公路邊、樓宇中以及其他任何地方對(duì)網(wǎng)絡(luò)發(fā)起攻擊而不需要任何物理方式的侵入。解決方案：加強(qiáng)網(wǎng)絡(luò)訪(fǎng)問(wèn)控制 容易訪(fǎng)問(wèn)不等于容易受到攻擊。一種極端的手段是通過(guò)房屋的電磁屏蔽來(lái)防止電磁波的泄漏，當(dāng)然通過(guò)強(qiáng)大的網(wǎng)絡(luò)訪(fǎng)問(wèn)控制可以減少無(wú)線(xiàn)網(wǎng)絡(luò)配置的風(fēng)險(xiǎn)。如果將AP安置在像防火墻這樣的網(wǎng)絡(luò)安全設(shè)備的外面，最好考慮通過(guò)VPN技術(shù)連接到主干網(wǎng)絡(luò)，更好的辦法是使用基于IEEE802.1x的新的無(wú)線(xiàn)網(wǎng)絡(luò)產(chǎn)品。IEEE802.1x定義了用戶(hù)級(jí)認(rèn)證的新的幀的類(lèi)型，

47、借助于企業(yè)網(wǎng)已經(jīng)存在的用戶(hù)數(shù)據(jù)庫(kù)，將前端基于IEEE802.1X無(wú)線(xiàn)網(wǎng)絡(luò)的認(rèn)證轉(zhuǎn)換到后端基于有線(xiàn)網(wǎng)絡(luò)的RASIUS認(rèn)證。4.無(wú)線(xiàn)網(wǎng)絡(luò)問(wèn)題二：非法的AP 無(wú)線(xiàn)局域網(wǎng)易于訪(fǎng)問(wèn)和配置簡(jiǎn)單的特性，使網(wǎng)絡(luò)管理員和安全官員非常頭痛。因?yàn)槿魏稳说挠?jì)算機(jī)都可以通過(guò)自己購(gòu)買(mǎi)的AP，不經(jīng)過(guò)授權(quán)而連入網(wǎng)絡(luò)。很多部門(mén)未通過(guò)公司IT中心授權(quán)就自建無(wú)線(xiàn)局域網(wǎng)，用戶(hù)通過(guò)非法AP接入給網(wǎng)絡(luò)帶來(lái)很大安全隱患。解決方案：定期進(jìn)行的站點(diǎn)審查 像其他許多網(wǎng)絡(luò)一樣，無(wú)線(xiàn)網(wǎng)絡(luò)在安全管理方面也有相應(yīng)的要求。在入侵者使用網(wǎng)絡(luò)之前通過(guò)接收天線(xiàn)找到未被授權(quán)的網(wǎng)絡(luò)，通過(guò)物理站點(diǎn)的監(jiān)測(cè)應(yīng)當(dāng)盡可能地頻繁進(jìn)行，頻繁的監(jiān)測(cè)可增加發(fā)現(xiàn)非法配置站點(diǎn)的存在幾率

48、，但是這樣會(huì)花費(fèi)很多的時(shí)間并且移動(dòng)性很差。一種折衷的辦法是選擇小型的手持式檢測(cè)設(shè)備。管理員可以通過(guò)手持掃描設(shè)備隨時(shí)到網(wǎng)絡(luò)的任何位置進(jìn)行檢測(cè)。4.無(wú)線(xiàn)網(wǎng)絡(luò)問(wèn)題三：經(jīng)授權(quán)使用服務(wù) 一半以上的用戶(hù)在使用AP時(shí)只是在其默認(rèn)的配置基礎(chǔ)上進(jìn)行很少的修改。幾乎所有的AP都按照默認(rèn)配置來(lái)開(kāi)啟WEP進(jìn)行加密或者使用原廠(chǎng)提供的默認(rèn)密鑰。由于無(wú)線(xiàn)局域網(wǎng)的開(kāi)放式訪(fǎng)問(wèn)方式，未經(jīng)授權(quán)擅自使用網(wǎng)絡(luò)資源不僅會(huì)增加帶寬費(fèi)用，更可能會(huì)導(dǎo)致法律糾紛。而且未經(jīng)授權(quán)的用戶(hù)沒(méi)有遵守服務(wù)提供商提出的服務(wù)條款，可能會(huì)導(dǎo)致ISP中斷服務(wù)。解決方案：加強(qiáng)安全認(rèn)證 加強(qiáng)安全認(rèn)證最好的防御方法就是阻止未被認(rèn)證的用戶(hù)進(jìn)入網(wǎng)絡(luò)，由于訪(fǎng)問(wèn)特權(quán)是基于用戶(hù)身

49、份的，所以通過(guò)加密辦法對(duì)認(rèn)證過(guò)程進(jìn)行加密是進(jìn)行認(rèn)證的前提，通過(guò)VPN技術(shù)能夠有效地保護(hù)通過(guò)電波傳輸?shù)木W(wǎng)絡(luò)流量。 一旦網(wǎng)絡(luò)成功配置，嚴(yán)格的認(rèn)證方式和認(rèn)證策略將是至關(guān)重要的。另外還需要定期對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行測(cè)試，以確保網(wǎng)絡(luò)設(shè)備使用了安全認(rèn)證機(jī)制，并確保網(wǎng)絡(luò)設(shè)備的配置正常。4.無(wú)線(xiàn)網(wǎng)絡(luò)問(wèn)題四：服務(wù)和性能的限制 無(wú)線(xiàn)局域網(wǎng)的傳輸帶寬是有限的，由于物理層的開(kāi)銷(xiāo)，使無(wú)線(xiàn)局域網(wǎng)的實(shí)際最高有效吞吐量?jī)H為標(biāo)準(zhǔn)的一半，并且該帶寬是被AP所有用戶(hù)共享的。 無(wú)線(xiàn)帶寬可以被幾種方式吞噬：來(lái)自有線(xiàn)網(wǎng)絡(luò)遠(yuǎn)遠(yuǎn)超過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)帶寬的網(wǎng)絡(luò)流量，如果攻擊者從快速以太網(wǎng)發(fā)送大量的Ping流量，就會(huì)輕易地吞噬AP有限的帶寬;如果發(fā)送廣播流量，

50、就會(huì)同時(shí)阻塞多個(gè)AP;攻擊者可以在同無(wú)線(xiàn)網(wǎng)絡(luò)相同的無(wú)線(xiàn)信道內(nèi)發(fā)送信號(hào)，這樣被攻擊的網(wǎng)絡(luò)就會(huì)通過(guò)CSMA/CA機(jī)制進(jìn)行自動(dòng)適應(yīng)，同樣影響無(wú)線(xiàn)網(wǎng)絡(luò)的傳輸;另外，傳輸較大的數(shù)據(jù)文件或者復(fù)雜的client/server系統(tǒng)都會(huì)產(chǎn)生很大的網(wǎng)絡(luò)流量。解決方案：網(wǎng)絡(luò)檢測(cè) 定位性能故障應(yīng)當(dāng)從監(jiān)測(cè)和發(fā)現(xiàn)問(wèn)題入手，很多AP可以通過(guò)SNMP報(bào)告統(tǒng)計(jì)信息，但是信息十分有限，不能反映用戶(hù)的實(shí)際問(wèn)題。而無(wú)線(xiàn)網(wǎng)絡(luò)測(cè)試儀則能夠如實(shí)反映當(dāng)前位置信號(hào)的質(zhì)量和網(wǎng)絡(luò)健康情況。測(cè)試儀可以有效識(shí)別網(wǎng)絡(luò)速率、幀的類(lèi)型，幫助進(jìn)行故障定位。4.無(wú)線(xiàn)網(wǎng)絡(luò)問(wèn)題五：地址欺騙和會(huì)話(huà)攔截 由于802.11無(wú)線(xiàn)局域網(wǎng)對(duì)數(shù)據(jù)幀不進(jìn)行認(rèn)證操作，攻擊者可以通過(guò)

51、欺騙幀去重定向數(shù)據(jù)流和使ARP表變得混亂，通過(guò)非常簡(jiǎn)單的方法，攻擊者可以輕易獲得網(wǎng)絡(luò)中站點(diǎn)的MAC地址，這些地址可以被用來(lái)惡意攻擊時(shí)使用。 除攻擊者通過(guò)欺騙幀進(jìn)行攻擊外，攻擊者還可以通過(guò)截獲會(huì)話(huà)幀發(fā)現(xiàn)AP中存在的認(rèn)證缺陷，通過(guò)監(jiān)測(cè)AP發(fā)出的廣播幀發(fā)現(xiàn)AP的存在。然而，由于802.11沒(méi)有要求AP必須證明自己真是一個(gè)AP，攻擊者很容易裝扮成AP進(jìn)入網(wǎng)絡(luò)，通過(guò)這樣的AP，攻擊者可以進(jìn)一步獲取認(rèn)證身份信息從而進(jìn)入網(wǎng)絡(luò)。在沒(méi)有采用802.11i對(duì)每一個(gè)802.11 MAC幀進(jìn)行認(rèn)證的技術(shù)前，通過(guò)會(huì)話(huà)攔截實(shí)現(xiàn)的網(wǎng)絡(luò)入侵是無(wú)法避免的。解決方案：同重要網(wǎng)絡(luò)隔離 在802.11i被正式批準(zhǔn)之前，MAC地址欺騙

52、對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的威脅依然存在。網(wǎng)絡(luò)管理員必須將無(wú)線(xiàn)網(wǎng)絡(luò)同易受攻擊的核心網(wǎng)絡(luò)脫離開(kāi)。4.無(wú)線(xiàn)網(wǎng)絡(luò)問(wèn)題六：流量分析與流量偵聽(tīng) 802.11無(wú)法防止攻擊者采用被動(dòng)方式監(jiān)聽(tīng)網(wǎng)絡(luò)流量，而任何無(wú)線(xiàn)網(wǎng)絡(luò)分析儀都可以不受任何阻礙地截獲未進(jìn)行加密的網(wǎng)絡(luò)流量。目前，WEP有漏洞可以被攻擊者利用，它僅能保護(hù)用戶(hù)和網(wǎng)絡(luò)通信的初始數(shù)據(jù)，并且管理和控制幀是不能被WEP加密和認(rèn)證的，這樣就給攻擊者以欺騙幀中止網(wǎng)絡(luò)通信提供了機(jī)會(huì)。早期，WEP非常容易被Airsnort、WEPcrack一類(lèi)的工具解密，但后來(lái)很多廠(chǎng)商發(fā)布的固件可以避免這些已知的攻擊。作為防護(hù)功能的擴(kuò)展，最新的無(wú)線(xiàn)局域網(wǎng)產(chǎn)品的防護(hù)功能更進(jìn)了一步，利用密鑰管理協(xié)議實(shí)現(xiàn)

53、每15分鐘更換一次WEP密鑰。即使最繁忙的網(wǎng)絡(luò)也不會(huì)在這么短的時(shí)間內(nèi)產(chǎn)生足夠的數(shù)據(jù)證實(shí)攻擊者破獲密鑰。解決方案：采用可靠的協(xié)議進(jìn)行加密 如果用戶(hù)的無(wú)線(xiàn)網(wǎng)絡(luò)用于傳輸比較敏感的數(shù)據(jù)，那么僅用WEP加密方式是遠(yuǎn)遠(yuǎn)不夠的，需要進(jìn)一步采用像SSH、SSL、IPSec等加密技術(shù)來(lái)加強(qiáng)數(shù)據(jù)的安全性。4.無(wú)線(xiàn)網(wǎng)絡(luò)問(wèn)題七：高級(jí)入侵 一旦攻擊者進(jìn)入無(wú)線(xiàn)網(wǎng)絡(luò)，它將成為進(jìn)一步入侵其他系統(tǒng)的起點(diǎn)。很多網(wǎng)絡(luò)都有一套經(jīng)過(guò)精心設(shè)置的安全設(shè)備作為網(wǎng)絡(luò)的外殼，以防止非法攻擊，但是在外殼保護(hù)的網(wǎng)絡(luò)內(nèi)部確是非常的脆弱容易受到攻擊的。無(wú)線(xiàn)網(wǎng)絡(luò)可以通過(guò)簡(jiǎn)單配置就可快速地接入網(wǎng)絡(luò)主干，但這樣會(huì)使網(wǎng)絡(luò)暴露在攻擊者面前。即使有一定邊界安全設(shè)備的網(wǎng)絡(luò)，同樣也會(huì)使網(wǎng)絡(luò)暴露出來(lái)從而遭到攻擊。 解決方案：隔離無(wú)線(xiàn)網(wǎng)絡(luò)和核心網(wǎng)絡(luò) 由于無(wú)線(xiàn)網(wǎng)絡(luò)非常容易受到攻擊，因此被認(rèn)為是一種不可靠的網(wǎng)絡(luò)。很多公司把無(wú)線(xiàn)網(wǎng)絡(luò)布置在諸如休息室、培訓(xùn)教室等公共區(qū)域，作為提供給客人的接入方式。應(yīng)將網(wǎng)絡(luò)布置在核心網(wǎng)絡(luò)防護(hù)外殼的外面，如防火墻的外面，接入訪(fǎng)問(wèn)核心網(wǎng)絡(luò)采用VPN方式。4.無(wú)線(xiàn)網(wǎng)絡(luò)幾種無(wú)線(xiàn)網(wǎng)方案有線(xiàn)無(wú)線(xiàn)一體化方案全面802.11n覆蓋方案無(wú)線(xiàn)校園高密度抗干擾方案端到