【智慧校園網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)8200字（論文）】

智慧校園網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)摘要作為高校教育信息化的一項(xiàng)重要基礎(chǔ)設(shè)施建設(shè)，無(wú)線校園網(wǎng)在我國(guó)的發(fā)展已走過了十幾個(gè)年頭。相較于傳統(tǒng)的有線校園網(wǎng)，無(wú)線校園網(wǎng)的終端接入采用了先進(jìn)的無(wú)線傳輸方式，它可以讓人們?cè)谛@里隨時(shí)隨地、靈活便捷地訪問網(wǎng)絡(luò)資源，不再受到地域的限制。一方面伴隨著無(wú)線接入速率的迅速提升，人們?cè)絹?lái)越期望無(wú)線的接入方式能夠取代原有的有線接入方式。但另一方面也正是由于釆用了無(wú)線傳輸，使得用戶接入的安全性更差，更容易遭受攻擊與破壞。所以無(wú)線校園網(wǎng)的發(fā)展亟需解決自身安全問題。伴隨著網(wǎng)絡(luò)架構(gòu)的變化，無(wú)線網(wǎng)絡(luò)的安全體系也隨之發(fā)生變化，從分散安全管理發(fā)展到集中安全管理，從與有線接入融合式的安全管理發(fā)展到無(wú)線接入專網(wǎng)的安全管理，越來(lái)越多的安全方案被提出，如何選擇一個(gè)安全架構(gòu)體系來(lái)滿足無(wú)線校園網(wǎng)的安全需要成為了無(wú)線校園網(wǎng)設(shè)計(jì)建設(shè)過程中必須要考慮的內(nèi)容。本課題首先介紹了設(shè)計(jì)無(wú)線局域網(wǎng)安全體系架構(gòu)的思路和方法以及主要的網(wǎng)絡(luò)安全技術(shù)，再?gòu)难芯坎煌臒o(wú)線校園網(wǎng)網(wǎng)絡(luò)架構(gòu)出發(fā)，通過分析不同網(wǎng)絡(luò)架構(gòu)的特點(diǎn)給出了適合不同網(wǎng)絡(luò)架構(gòu)的安全方案。最后給出了一個(gè)適合中等規(guī)模高校的完整無(wú)線校園網(wǎng)安全架構(gòu)設(shè)計(jì)以及網(wǎng)絡(luò)安全功能測(cè)試方案的設(shè)計(jì)。本設(shè)計(jì)方案可以滿足當(dāng)前高校無(wú)線校園網(wǎng)建設(shè)的安全需要，為網(wǎng)絡(luò)工程實(shí)踐提供了完備的設(shè)計(jì)參考。關(guān)鍵詞：無(wú)線校園網(wǎng)；安全架構(gòu)；無(wú)線控制器目錄TOC\o"1-3"\h\u98501緒論 緒論1.1課題研究背景科學(xué)技術(shù)發(fā)展日新月異，九十年代起，在計(jì)算機(jī)技術(shù)和通信技術(shù)結(jié)合下，網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展。如今，不僅計(jì)算機(jī)已經(jīng)和網(wǎng)絡(luò)緊密結(jié)合，整個(gè)社會(huì)都不可能脫離網(wǎng)絡(luò)而存在。網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流，人們對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)也隨著網(wǎng)絡(luò)應(yīng)用的逐漸普及而迅速改變。在不久的將來(lái)，網(wǎng)絡(luò)必將成為和電話一樣通用的工具，成為人們生活、工作、學(xué)習(xí)中必不可少的一部分。Internet是一個(gè)資源的網(wǎng)絡(luò)，其中擁有的信息資源幾乎覆蓋所有的領(lǐng)域Internet面向人類的社會(huì)，世界上數(shù)以億計(jì)的人們利用它進(jìn)行通信和信息共享，通過發(fā)送和接收電子郵件，或和其他人的計(jì)算機(jī)建立連接、參加各種討論組并免費(fèi)使用各種信息資源實(shí)現(xiàn)信息共享。Internet也是一個(gè)服務(wù)的網(wǎng)絡(luò)。在Internet上，許多單位、公司和組織提供了各種各樣的服務(wù)。比如WWW（WorldWideWeb全球信息網(wǎng)）服務(wù)、信息查詢服務(wù)等，向網(wǎng)絡(luò)上的其他用戶展示自己各方面的情況，并幫助這些用戶找到需要的信息。將來(lái)的網(wǎng)絡(luò)在Internet基礎(chǔ)上進(jìn)一步發(fā)展，其功能、速度、適用范圍等必將全面超過現(xiàn)有的Internet。我國(guó)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)投入了大量的人力和物力，在短短的幾年中，已經(jīng)從最初僅僅局限在教育科研單位的網(wǎng)絡(luò)，迅速發(fā)展到今天遍及全國(guó)的包括教育、科研、商業(yè)、民用各個(gè)方面的數(shù)個(gè)大型網(wǎng)絡(luò)，如Chinanet（中國(guó)郵電網(wǎng)）、Cernet（中國(guó)教育網(wǎng)）、Gbnet（金橋網(wǎng)絡(luò)）等等。目前在網(wǎng)絡(luò)上提供有價(jià)值、有吸引力的信息，對(duì)一個(gè)單位或?qū)W校樹立自己的形象，提高自己的知名度，以及開拓和國(guó)際上其他學(xué)校、組織的聯(lián)系和往來(lái)能夠起到很顯著的作用。當(dāng)今世界隨著計(jì)算機(jī)、網(wǎng)絡(luò)通信等現(xiàn)代科學(xué)技術(shù)的發(fā)展，人類正邁入信息時(shí)代，在現(xiàn)代職業(yè)技術(shù)學(xué)院建立覆蓋全校，并可以與國(guó)內(nèi)外著名網(wǎng)絡(luò)互聯(lián)的校園網(wǎng)已成為必然。本文研究的高校校園網(wǎng)對(duì)外將實(shí)現(xiàn)與政府教育科研網(wǎng)信息中心相連；對(duì)內(nèi)實(shí)現(xiàn)與校內(nèi)各部門進(jìn)行通信。高校的校園網(wǎng)將為學(xué)校的科研、教學(xué)、管理提供必要的技術(shù)手段，為研究開發(fā)和培養(yǎng)人才建立平臺(tái)，借此加快學(xué)校的發(fā)展，以此加快學(xué)校的發(fā)展，成為一個(gè)具有示范性的學(xué)校。1.2課題研究意義首先，建設(shè)校園網(wǎng)絡(luò)是教育現(xiàn)代化的重要標(biāo)志之一。在跨世紀(jì)教育改革中，世界各國(guó)都在加快教育現(xiàn)代化的步伐，其信息化程度的高低已成為當(dāng)今世界衡量一個(gè)國(guó)家綜合國(guó)力的重要標(biāo)志。教育是人類自身再生產(chǎn)再創(chuàng)造的復(fù)雜系統(tǒng)工程，其效益和現(xiàn)代化程度顯然是至關(guān)重要的，但目前我國(guó)的教育信息化程度還停留在靠一本書、一支粉筆和一張嘴來(lái)工作的重復(fù)性勞動(dòng)中，要想把我國(guó)的教育信息化變革速度加快，實(shí)現(xiàn)教育領(lǐng)域從勞動(dòng)密集型行業(yè)向資本、技術(shù)密集型行業(yè)的轉(zhuǎn)變，就要將學(xué)校教育同家庭教育、社會(huì)教育，尤其是大眾傳播媒介的隱性教育融為一體，實(shí)現(xiàn)教育中人力、物力資源的多層次開發(fā)和合理配置。而運(yùn)用現(xiàn)代教育技術(shù)建設(shè)校園網(wǎng)，營(yíng)造清新的校園網(wǎng)絡(luò)文化氛圍就是從根本上落實(shí)教育的戰(zhàn)略地位，解放教師的生產(chǎn)力和師生的創(chuàng)造力，為現(xiàn)代教育增添創(chuàng)新優(yōu)勢(shì)。其次，建設(shè)校園網(wǎng)絡(luò)是迎接知識(shí)經(jīng)濟(jì)時(shí)代的戰(zhàn)略制高點(diǎn)。在知識(shí)經(jīng)濟(jì)時(shí)代，人的智能和知識(shí)將作為社會(huì)的主要資本不斷代替機(jī)器和廠房。這個(gè)新時(shí)代將充滿殘酷的競(jìng)爭(zhēng)和替代，孩子們的未來(lái)將依賴于他們一生中掌握新概念、作出新選擇、不斷學(xué)習(xí)、不斷適應(yīng)的能力。建設(shè)校園網(wǎng)絡(luò)，創(chuàng)建豐富多彩的校園網(wǎng)絡(luò)文化對(duì)于轉(zhuǎn)變陳舊教育思想和觀念，促進(jìn)教學(xué)內(nèi)容、教學(xué)方法、教學(xué)結(jié)構(gòu)和教學(xué)模式的改革，加快建設(shè)教育手段和管理手段的現(xiàn)代化有決定性作用，尤其是對(duì)于深化基礎(chǔ)教育改革，提高教育質(zhì)量和效益，培養(yǎng)“面向現(xiàn)代化，面向世界，面向未來(lái)”的創(chuàng)新人才更具深遠(yuǎn)的意義，因?yàn)?1世紀(jì)既有來(lái)自高科技的挑戰(zhàn)，又有來(lái)自生態(tài)系統(tǒng)、道德危機(jī)、情感危機(jī)等系列全球性重大問題的挑戰(zhàn)。我們通過校園網(wǎng)絡(luò)文化建設(shè)來(lái)培養(yǎng)學(xué)生具有未來(lái)社會(huì)所必需的品格、能力、思維與行為方式，不僅是改革教育模式的制高點(diǎn)，更是提高國(guó)民素質(zhì)水平的基礎(chǔ)步驟。1.3校園網(wǎng)發(fā)展現(xiàn)狀隨著互聯(lián)網(wǎng)的不斷發(fā)展，人們之間的距離也不再那么遙遠(yuǎn)，信息交流也是越來(lái)直接快捷，方便。當(dāng)代的信息技術(shù)，也正在以驚人的速度改變著人們的工作方式、學(xué)習(xí)方式、思想方式和管理方式。校內(nèi)網(wǎng)作為網(wǎng)絡(luò)在于教育的應(yīng)用，也同樣在不同程度上改變著學(xué)校教育教學(xué)工作的傳統(tǒng)觀念，并通過教育信息化建設(shè)，推動(dòng)著學(xué)校各項(xiàng)工作躍上新臺(tái)階。校園網(wǎng)絡(luò)建設(shè)已逐步成為學(xué)校的基礎(chǔ)建設(shè)項(xiàng)目，成為衡量一個(gè)學(xué)校教育信息化、現(xiàn)代化的重要標(biāo)志。搞好校園網(wǎng)建設(shè)，構(gòu)建現(xiàn)代化的教育環(huán)境，是教育現(xiàn)代化的重要內(nèi)容，也是形成現(xiàn)代化辦學(xué)體系的重要組成部分。利用校園網(wǎng)，以信息化、網(wǎng)絡(luò)化的教育手段取代不適應(yīng)現(xiàn)代教育的傳統(tǒng)教學(xué)手段，真正實(shí)現(xiàn)網(wǎng)絡(luò)教學(xué)、遠(yuǎn)程教學(xué)和教育資源共享。因此，如何在建立校園信息網(wǎng)時(shí)，充分利用與合理分配互聯(lián)網(wǎng)信息資源是十分重要的一個(gè)環(huán)節(jié)。目前校園網(wǎng)的應(yīng)用主要只是以下兩個(gè)方面：信息交流校園網(wǎng)的信息交流包括互聯(lián)網(wǎng)信息服務(wù)和校內(nèi)的新聞發(fā)布及教學(xué)參考、科研信息等的交流。學(xué)校管理校園網(wǎng)時(shí)候?qū)崿F(xiàn)了全校管理信息系統(tǒng)的現(xiàn)代化，包括網(wǎng)上辦公、成績(jī)管理、學(xué)籍管理、網(wǎng)上招生、財(cái)務(wù)管理、后勤管理等系統(tǒng)。尤其是一卡通等的推廣使學(xué)校的網(wǎng)絡(luò)系統(tǒng)更加貼緊生活。擴(kuò)展圖書館的功能多半的學(xué)校利用校園網(wǎng)將圖書館的功能進(jìn)行了擴(kuò)展，在網(wǎng)上開辦了圖書館的書籍在線瀏覽，在線書目檢索、借續(xù)書服務(wù)等，為教師和學(xué)生的生活工作學(xué)習(xí)帶來(lái)了很大的方便。2校園網(wǎng)絡(luò)系統(tǒng)分析2.1基礎(chǔ)需求分析1.建立一個(gè)基于校園Intranet的信息管理和應(yīng)用的網(wǎng)絡(luò)系統(tǒng)，并提供相應(yīng)的各種服務(wù)。2.共享網(wǎng)絡(luò)上各種軟、硬件資源，快速、穩(wěn)定地傳輸各種信息，并提供有效的網(wǎng)絡(luò)信息管理手段。3.采用開放式、標(biāo)準(zhǔn)化系統(tǒng)結(jié)構(gòu)，以利于功能擴(kuò)充和技術(shù)升級(jí)。4.能夠與外界進(jìn)行廣域網(wǎng)的連接，提供、享用各種信息服務(wù)（與各級(jí)教育信息中心相連、與國(guó)內(nèi)外著名站點(diǎn)相連）。5.具有完善的網(wǎng)絡(luò)安全機(jī)制。6.能夠與原有的計(jì)算機(jī)局域網(wǎng)絡(luò)和應(yīng)用系統(tǒng)平滑地連接，調(diào)用原有各種計(jì)算機(jī)系統(tǒng)的信息。2.2功能需求分析需求是對(duì)一個(gè)軟件系統(tǒng)的需要或要求的功能進(jìn)行詳細(xì)描述，如果需求不清晰，則會(huì)給后面的工作帶來(lái)很大的問題。其最大難題是如何使得需求的定義沒有二義性，從而避免因?yàn)椴环闲枨蠖鴰?lái)的開發(fā)風(fēng)險(xiǎn)。在高校校園網(wǎng)絡(luò)系統(tǒng)開發(fā)的需求階段可獲得如下樣例：1.總體問題陳述：開發(fā)適合高校的校園網(wǎng)絡(luò)系統(tǒng)。2.顧客：系統(tǒng)管理員、學(xué)生。3.目標(biāo)：提高高校校園網(wǎng)絡(luò)的現(xiàn)代化信息化水平，為業(yè)務(wù)過程提供更快捷準(zhǔn)確的服務(wù)。4.系統(tǒng)功能表(見表2-1)。表3-1系統(tǒng)功能表標(biāo)號(hào)(Ref#)功能分類R1.1學(xué)校概況信息明顯的R1.2新聞中心信息明顯的R1.3教育教學(xué)信息明顯的R1.4系部設(shè)置信息明顯的R1.5招生就業(yè)信息明顯的R1.6思政黨建信息明顯的R1.7后勤服務(wù)信息明顯的R1.8系統(tǒng)設(shè)置模塊隱藏的R1.9登錄與退出系統(tǒng)明顯的2.3性能需求分析為了使設(shè)計(jì)出的校園網(wǎng)絡(luò)系統(tǒng)具有一定的生命力，從以下幾方面進(jìn)行了考慮：穩(wěn)定性由于校園網(wǎng)絡(luò)系統(tǒng)具有連續(xù)、實(shí)時(shí)的特性，要求系統(tǒng)具有較高的整體性能，各模塊之間應(yīng)具有連續(xù)穩(wěn)定性。因此要求設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)具有很好的穩(wěn)定性和可靠性。開放性本系統(tǒng)是校園網(wǎng)絡(luò)系統(tǒng)的重要組成部分，數(shù)據(jù)資源應(yīng)與其它系統(tǒng)實(shí)現(xiàn)共享或具有較好的邏輯接口，因此要求該高校校園網(wǎng)絡(luò)系統(tǒng)具有良好的開放性能。可擴(kuò)展性隨著社會(huì)的不斷發(fā)展，新形勢(shì)下的新問題會(huì)不斷出現(xiàn)，本校園網(wǎng)絡(luò)系統(tǒng)所具有的功能也將隨之?dāng)U展。因此在設(shè)計(jì)時(shí)應(yīng)充分考慮到各種可能的發(fā)展趨向，使設(shè)計(jì)的系統(tǒng)具有良好的擴(kuò)展性，適應(yīng)一段時(shí)間內(nèi)發(fā)展的需要。2.4校園網(wǎng)絡(luò)系統(tǒng)主要特點(diǎn)先進(jìn)的技術(shù)，模塊化的軟件結(jié)構(gòu)系統(tǒng)運(yùn)行于Internet上，采用C/S結(jié)構(gòu)與B/S結(jié)構(gòu)相結(jié)合的體系結(jié)構(gòu)既滿足校園網(wǎng)絡(luò)用戶集中、大量處理數(shù)據(jù)的要求，又滿足高校大學(xué)生與招聘企業(yè)能最大范圍地使用該系統(tǒng)。系統(tǒng)操作的友好性采用圖形化的界面。其中的每個(gè)模塊都采用統(tǒng)一的數(shù)據(jù)記錄定位操作和數(shù)據(jù)編輯操作。學(xué)會(huì)了對(duì)一個(gè)模塊的數(shù)據(jù)操作后即可操作系統(tǒng)所有的模塊，讓網(wǎng)絡(luò)管理人員真正的將精力花在教務(wù)管理上，而不是簡(jiǎn)單和繁重的信息處理上。強(qiáng)大的權(quán)限管理功能，提供全面的安全策略權(quán)限控制可細(xì)到記錄、字段級(jí)，例如可控制用戶是否可看某些數(shù)據(jù)顯示窗口中的字段列以及不同系的教務(wù)人員只能修改本系的數(shù)據(jù)。權(quán)限最大可設(shè)到模塊，即是否可對(duì)某一模塊有操作權(quán)限。2.5系統(tǒng)用例分析用例圖主要用來(lái)描述一個(gè)參與者使用某個(gè)應(yīng)用系統(tǒng)完成某個(gè)過程時(shí)的事件發(fā)生順序。可以應(yīng)用UML的用例圖來(lái)開發(fā)一個(gè)能滿足設(shè)計(jì)系統(tǒng)需求的初始模型，然后以這些用例圖為基礎(chǔ)，進(jìn)一步對(duì)系統(tǒng)進(jìn)行進(jìn)一步的理解與開發(fā)，用例圖在這里起連接的橋梁作用，在終端用戶與校園網(wǎng)絡(luò)系統(tǒng)需求之間架起一座橋梁。本校園網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的用例圖如圖3-1所示，顯示了應(yīng)用系統(tǒng)的一組用例、用例的參與者以及用例和參與者之間的相互邏輯關(guān)系。系統(tǒng)的用戶分為系統(tǒng)管理員與學(xué)生用戶兩種，在系統(tǒng)中，普通用戶只享有登錄系統(tǒng)、郵件管理、信息管理、新聞瀏覽、以及退出系統(tǒng)的操作權(quán)限，而系統(tǒng)管理則享有除此之外，還包括管理員信息管理、學(xué)生管理、后勤管理以及教務(wù)管理等系統(tǒng)所有權(quán)限。圖3-1校園網(wǎng)絡(luò)系統(tǒng)用例圖2.6系統(tǒng)數(shù)據(jù)流分析在結(jié)構(gòu)分析方法中，通常采用數(shù)據(jù)流圖(DDF)和數(shù)據(jù)字典(DD)工具。其中，數(shù)據(jù)流圖是描述數(shù)據(jù)處理過程的工具。數(shù)據(jù)流圖從數(shù)據(jù)傳遞和加工的角度，以圖形的方式刻畫系統(tǒng)邏輯模型及信息從輸入到輸出的移動(dòng)變換過程。它是一種非常好的工具，一般把功能級(jí)數(shù)據(jù)流圖細(xì)化后得到的數(shù)據(jù)流圖很復(fù)雜，可以采用數(shù)據(jù)流圖分層表示，用劃分圖的方法把一個(gè)主要功能都細(xì)化成為一張數(shù)據(jù)流分圖。在需求分析中的一個(gè)重要方面就是數(shù)據(jù)流的分析。數(shù)據(jù)流的分析涉及到事物處理所需原始數(shù)據(jù)的收集以及處理后的數(shù)據(jù)流向。根據(jù)校園網(wǎng)絡(luò)系統(tǒng)的用況圖和系統(tǒng)的功能需求模塊圖，我們可以得到校園網(wǎng)絡(luò)系統(tǒng)的頂層數(shù)據(jù)流圖如圖3-2所示：圖3-2校園網(wǎng)絡(luò)系統(tǒng)頂層數(shù)據(jù)流圖（1）系統(tǒng)安全管理數(shù)據(jù)流圖系統(tǒng)用戶在登陸系統(tǒng)時(shí)，首先輸入用戶名和密碼，然后進(jìn)行認(rèn)證，只有通過認(rèn)證的用戶才能進(jìn)入系統(tǒng)，否則不能進(jìn)入系統(tǒng)。操作員進(jìn)入系統(tǒng)可以修改自己的密碼，如果是系統(tǒng)管理員，他享有本系統(tǒng)的最大的權(quán)限，可以增加和刪除用戶以及更改他們的密碼。圖3-4系統(tǒng)的安全管理數(shù)據(jù)流圖（2）信息查詢數(shù)據(jù)流圖分為兩種方式：1.根據(jù)給定的查詢條件，由用戶優(yōu)化組合，以便快速方便的查找和統(tǒng)計(jì)用戶所需要的信息。2.根據(jù)簡(jiǎn)單列表進(jìn)行查找，這個(gè)列表是有關(guān)校園網(wǎng)絡(luò)系統(tǒng)中的簡(jiǎn)單信息，用戶也可以根據(jù)自己的需要，定制自己想看的有關(guān)某個(gè)校園服務(wù)項(xiàng)目的數(shù)據(jù)信息。3智慧校園網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)3.1系統(tǒng)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)由以上分析，可以設(shè)計(jì)出校園網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，如圖3-1所示，可以看出整個(gè)網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)為雙網(wǎng)結(jié)構(gòu)，即內(nèi)部LAN網(wǎng)中的所有主機(jī)對(duì)服務(wù)器的訪問與Internet用戶對(duì)服務(wù)器的訪問是通過兩條不同的信道進(jìn)行。圖3-1校園網(wǎng)絡(luò)系統(tǒng)拓?fù)浣Y(jié)構(gòu)根據(jù)現(xiàn)代高校目前的情況和用戶的要求，決定校園網(wǎng)絡(luò)的主要任務(wù)是：將圖書館、教學(xué)大樓和教師宿舍連入校園網(wǎng)，構(gòu)建校園網(wǎng)絡(luò)的初步框架，為以后網(wǎng)絡(luò)規(guī)模的進(jìn)一步擴(kuò)展打下堅(jiān)實(shí)的基礎(chǔ)。由于目前校園網(wǎng)的主節(jié)點(diǎn)放置在圖書館三樓的計(jì)算機(jī)教室，而且教師宿舍的使用量不會(huì)很大，所以目前網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)呈星形，即以圖書館為核心，向教學(xué)大樓和教師宿舍輻射，建筑物間使用多模光纖連接。同時(shí)，鑒于目前的主要建筑均不大，所以，建筑物內(nèi)部也將采用星形布局，每幢建筑只需要一個(gè)設(shè)備間，統(tǒng)一放置設(shè)備。由于圖書館和教學(xué)大樓可能的通訊量比較大，信息點(diǎn)比較多，而教師宿舍相對(duì)通訊量較小，根據(jù)設(shè)計(jì)原則和網(wǎng)絡(luò)設(shè)備選擇原則，我們?cè)趫D書館和教學(xué)大樓各放置一臺(tái)CiscoCatalyst2916MX交換機(jī)和兩臺(tái)CiscoCatalyst1924-EN交換機(jī)，在教師宿舍放置一臺(tái)CiscoCatalyst1924C-EN交換機(jī)。使用一臺(tái)Cisco3620路由器，與校外網(wǎng)絡(luò)相連，同時(shí)也作為校園網(wǎng)絡(luò)內(nèi)部各VLAN之間數(shù)據(jù)交換的紐帶。3.2系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)校園網(wǎng)絡(luò)信息系統(tǒng)是具有一定規(guī)模的，校園網(wǎng)絡(luò)系統(tǒng)可以使用自有的Web應(yīng)用模式進(jìn)行系統(tǒng)建設(shè)?？傮w框架如下圖3-2所示：圖3-2校園網(wǎng)絡(luò)系統(tǒng)總體框架3.3系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)本課題研究設(shè)計(jì)的校園網(wǎng)絡(luò)系統(tǒng)是一個(gè)校園網(wǎng)絡(luò)部門運(yùn)行數(shù)據(jù)信息處理、交流與管理的系統(tǒng)，其主要包括了系統(tǒng)用戶信息表Users、新聞信息表SS_News、資產(chǎn)信息表SS_Thing、學(xué)生報(bào)表信息表SS_Excel、學(xué)生信息表StuInfo、郵件信息表EmailInfo、教務(wù)信息表JW_Deaprtment、系統(tǒng)設(shè)置基本信息表Setting的數(shù)據(jù)處理與存儲(chǔ)。對(duì)于這些模塊功能數(shù)據(jù)信息的實(shí)體圖設(shè)計(jì)如下：圖3-3系統(tǒng)用戶表實(shí)體屬性圖圖3-4用戶權(quán)限信息實(shí)體屬性圖圖3-5學(xué)生信息實(shí)體屬性圖3.4主要功能流程設(shè)計(jì)3.4.1登錄流程設(shè)計(jì)校園網(wǎng)絡(luò)管理系統(tǒng)的登錄流程圖如圖3-6所示，系統(tǒng)用戶先要輸入用戶名和用戶密碼，系統(tǒng)程序?qū)?duì)該信息進(jìn)行判斷，如果與數(shù)據(jù)庫(kù)中字段吻合，則進(jìn)行系統(tǒng)的主頁(yè)，否則提示出出錯(cuò)信息。圖3-6系統(tǒng)用戶登錄流程圖3.4.2信息查詢流程設(shè)計(jì)信息查詢操作，信息查詢主要包括了校園網(wǎng)絡(luò)相關(guān)信息的查詢以及教務(wù)信息的查詢，在信息查詢頁(yè)面設(shè)計(jì)中使用了DataGrid的數(shù)據(jù)綁定，它是指在運(yùn)行時(shí)將值動(dòng)態(tài)地賦給控件的屬性的過程。信息查詢的操作程序流程如圖3-7所示：圖3-7信息查詢流程圖3.4.3信息修改流程設(shè)計(jì)對(duì)于系統(tǒng)中的教務(wù)信息、系部信息、郵件信息、留言等信息還存在著修改的問題，信息修改功能操作：?jiǎn)螕簟靶畔⑿薷摹卑粹o，彈出“修改信息”頁(yè)面?？芍苯釉诰庉嬁蛑行薷男畔ⅲ畔⑿薷耐瓿珊髥螕簟靶薷摹卑粹o，完成修改，信息修改的流程如圖3-8所示。圖3-8信息修改流程圖3.4.4信息刪除流程設(shè)計(jì)校園網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息的維護(hù)主要是依靠控件GridView的自身事件函數(shù)來(lái)實(shí)現(xiàn)的，包括了刪除事件DeleteCommand()，分頁(yè)事件PageIndexChanged()，頁(yè)角突出顯示事件ItemCreated()，以及刪除提示綁定事件ItemDataBound()等。圖書信息管理系統(tǒng)對(duì)于數(shù)據(jù)庫(kù)的刪除操作也是調(diào)用了數(shù)據(jù)庫(kù)SQLserver的delete語(yǔ)句，在頁(yè)面中，通過數(shù)據(jù)綁定控件自帶的刪除函數(shù)，將其綁定的數(shù)據(jù)庫(kù)表中某一條信息進(jìn)行”刪除”，數(shù)據(jù)的刪除操作流程如圖3-9所示：圖3-9信息刪除流程圖3.5系統(tǒng)安全體系設(shè)計(jì)3.5.1CA認(rèn)證體系本次系統(tǒng)的建設(shè)，需要能加強(qiáng)基礎(chǔ)認(rèn)證安全，尤其是針對(duì)校園網(wǎng)絡(luò)內(nèi)部操作工作人員確認(rèn)相關(guān)業(yè)務(wù)各審批操作環(huán)節(jié)的結(jié)果處理。因此需要新建CA認(rèn)證支持。采用了中間件技術(shù)、ASP.NET、XML、WebService、CORBA、COM組件等多種先進(jìn)技術(shù)，能夠屏蔽底層的安全設(shè)備的硬件差異和復(fù)雜的密碼實(shí)現(xiàn)邏輯，使用戶只需在特定業(yè)務(wù)邏輯中嵌入所需安全功能，然后再進(jìn)行簡(jiǎn)單的部署和配置，即可實(shí)現(xiàn)基于PKI的安全應(yīng)用，可極大程度的降低應(yīng)用系統(tǒng)的開發(fā)成本，提高開發(fā)效率。安全中間件體系結(jié)構(gòu)如下圖3-10所示：目前，很多校園網(wǎng)絡(luò)部門已經(jīng)統(tǒng)一建設(shè)了外網(wǎng)PKI安全服務(wù)中間件平臺(tái)。本次項(xiàng)目建設(shè)，只需直接利用該平臺(tái)即可。圖3-10安全中間件體系結(jié)構(gòu)圖3.5.2數(shù)據(jù)加密提供對(duì)關(guān)鍵數(shù)據(jù)與敏感數(shù)據(jù)的加密，如帳戶口令，申報(bào)數(shù)據(jù)文件也可進(jìn)行加密保存。目前系統(tǒng)已經(jīng)對(duì)部分?jǐn)?shù)據(jù)如賬號(hào)密碼等進(jìn)行MD5進(jìn)行加密處理，本次建設(shè)將進(jìn)一步對(duì)部分程序腳本（前端JS）與申報(bào)數(shù)據(jù)文件進(jìn)行加密保存處理。3.5.3用戶權(quán)限控制用戶權(quán)限控制是安全保障體系的重要組成部分。這部分功能主要對(duì)系統(tǒng)的使用者進(jìn)行管理，包括系統(tǒng)級(jí)用戶和應(yīng)用級(jí)用戶管理和權(quán)限控制。系統(tǒng)級(jí)用戶負(fù)責(zé)管理、運(yùn)行和維護(hù)系統(tǒng)；應(yīng)用級(jí)用戶訪問和使用系統(tǒng)。本系統(tǒng)的用戶類型多，個(gè)性化要求高。本校園網(wǎng)絡(luò)系統(tǒng)建設(shè)基于前期基礎(chǔ)，前期SOF框架（支撐捷報(bào)平臺(tái)）已經(jīng)提供很好的統(tǒng)一用戶權(quán)限授權(quán)與認(rèn)證管理。統(tǒng)一權(quán)限管理主要包括功能權(quán)限控制與數(shù)據(jù)權(quán)限控制兩個(gè)層面，本期將對(duì)SOF框架的權(quán)限控制管理進(jìn)一步升級(jí)，升級(jí)后可以支撐分級(jí)權(quán)限控制，并對(duì)所有需要加強(qiáng)安全控制的功能點(diǎn)都采用嚴(yán)格注冊(cè)與認(rèn)證管理機(jī)制，同時(shí)支持對(duì)數(shù)據(jù)分類分層的權(quán)限控制體系。更加嚴(yán)格的功能權(quán)限控制可以防止登陸用戶采用試探的方式去了解系統(tǒng)功能點(diǎn)URL規(guī)則從而達(dá)到以自己身份登陸系統(tǒng)后非法使用他人的功能。同時(shí)，本期也將進(jìn)一步加強(qiáng)對(duì)數(shù)據(jù)權(quán)限的控制，提供分部門分業(yè)務(wù)的數(shù)據(jù)權(quán)限控制機(jī)制。3.5.4日志管理日志管理也是安全體系的重要組成部分，用于記錄系統(tǒng)運(yùn)行狀態(tài)和用戶使用情況，并提供故障信息，幫助系統(tǒng)管理員維護(hù)系統(tǒng)。只有系統(tǒng)管理人員和維護(hù)人員有權(quán)限使用它。本校園網(wǎng)絡(luò)系統(tǒng)建設(shè)基于前期基礎(chǔ)，前期SOF框架（支撐捷報(bào)平臺(tái)）已經(jīng)提供很好的基礎(chǔ)日志支撐工具，應(yīng)用層日志一般可分為用戶登陸系統(tǒng)日志記錄與用戶操作系統(tǒng)日志記錄，用戶登陸系統(tǒng)日志前期已經(jīng)開發(fā)，本期直接使用即可；用戶操作日志只需追加用戶關(guān)鍵操作的日志記錄與查看即可。圖3-11校園網(wǎng)絡(luò)布線結(jié)構(gòu)4結(jié)論高校校園網(wǎng)對(duì)外將實(shí)現(xiàn)與政府教育科研網(wǎng)信息中心相連；對(duì)內(nèi)實(shí)現(xiàn)與校內(nèi)各部門進(jìn)行通信。高校的校園網(wǎng)將為學(xué)校的科研、教學(xué)、管理提供必要的技術(shù)手段，為研究開發(fā)和培養(yǎng)人才建立平臺(tái)，借此加快學(xué)校的發(fā)展，以此加快學(xué)校的發(fā)展，成為一個(gè)具有示范性的學(xué)校。本文首先對(duì)校園網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)結(jié)構(gòu)進(jìn)行研究，在綜合分析與調(diào)研的基礎(chǔ)上，采用了三層架構(gòu)技術(shù)對(duì)系統(tǒng)進(jìn)行分析與設(shè)計(jì)，論文在ASP.NET技術(shù)環(huán)境下，就三層架構(gòu)的設(shè)計(jì)進(jìn)行了詳細(xì)闡述。對(duì)校園網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)層的設(shè)計(jì)進(jìn)行研究，對(duì)于建立校園信息數(shù)據(jù)層的數(shù)據(jù)流程進(jìn)行分析，在數(shù)據(jù)流程