摘要: 本文论述了院校网络教学系统组建中轻易出现的问题及建设中的注重事项,并通过一个简单的实例讲述了网络教学系统的组建及治理。 要害词:千兆以太网 双环冗余拓扑结构 多模光纤 非屏蔽双绞线铜缆 Modem池 多级防火墙系统 域用户治理 数据库加密 一.引言 20世纪90年代以来,计算机网络的日益普及和因特网的迅猛发展给教育带来了许多崭新的机遇。在计算机网络基础上配合卫星、电视和计算机多媒体技术的网络化教育代表着现代教育的方向。网络化教育不仅可以优化教育资源配置,共享名师名校教学资源,缩小不同地域之间的教育差距,还可以扩大教育的时空,突破正规教育的框框,建立起终身教育的观念和多样化的办学模式。
作为网络化教育的体系之一的院校网络教学系统是最为基本和活跃的。在院校教育中它的使用正引起了讲师和学习者双方意识的变化,以讲师为主导的教育方式正在向学习者自主获取知识的形式转变。通过网络教育,学生和教师的地位都发生了变化,站在了同一位置上。不是大学和教师选择学生,而是学生选择大学、教师和内容。通过网络教育,才真正实现了个性教育。但是伴随着院校网络教学系统的使用,一些新的问题也随之出现,如资金的投入与使用,网络的组建与使用,网络的安全与维护,网络的治理等。 笔者作为本校网络教室的主要组建与维护者,对院校网络教学系统的组建与治理进行了初步探索。 系统的组建 院校网络教学系统的平台是校园网,所以校园网的组建是院校网络教学系统的核心和基础。目前众多学校和厂商对校园网建设的熟悉仍然存在片面性和不忘整性,使得目前业已建成的校园网络50%左右不能完全接通,80%左右没有得到充分利用。他们在构建校园网时带有强烈的短期,自我意识,没有为投资作长期整体规划,应用规划,培训规划。 实践告诉我们,在校园网的建设方面:1.没有通用的方案,每个学校应该根据自身的实际(资金和技术等),设计自身的校园网络;2.校园网建设是一个周期长,规模庞大的系统工程,不能“一蹴而就”,更不能只考虑局部建设,而缺乏整体规划;3.重视对教师的培训,避免因教师素质原因导致网络应用效率不高,从而导致资源的浪费。 在网络的建设中我们要熟悉到网络规划应着重考虑以下几个因素: 采用先进、成熟的技术:重点考虑当今主流的网络设备和技术。 遵循国际标准,开放性原则:采用标准协议和接口。 可治理性、灵活性和可扩充性:硬件、软件可升级,二次开发性。 系统的安全性:考虑“黑客“和不法分子的破坏,防止网络病毒的传播。 系统的稳定性和可靠性:要害网络设备和重要服务器的选择应考虑是否具有良好的电源备份设备系统、链路备份系统,是否具有中心处理模块的备份,系统能否快速、良好的自愈等。 硬件建设: 在网络主干技术方面,可供选择的技术主要包括FDDI、快速以太网、令牌环、帧中继以及ATM等。根据当前计算机网络技术和通信技术、网络设备和需要在校园网上运行的计算机应用的状况,因为千兆以太网易于从现有的以太网和快速以太网升级而来,比较简单且已经市场化,性能价格比明显优于用ATM组建立校园网,IP over SONETH和RSVP(资源预留协议)已经初露端倪,所以我们采用传统的具有光纤分布式(FDDI)接口的路由器(Router)作为主干, 用10/100兆自适应的交换机(Switch)和10/100兆自适应的共享时集线器(Hub)作为接入的拓扑结构,支持TCP/IP协议和IPX/SPX协议。
主干网采用双环冗余拓扑结构,教学楼、办公楼组建各自的以太局域网,网关出口可通过光纤(即FTTH/O)或5类双绞线铜缆(即FTTB+LAN)方式实现连接。通过帧中继(Frame Relay)和IP VPN混用的方式、或使用高速CR接入INTERNET。家庭及外部用户可通过路由器提供的Modem池拨号访问。 在主干网的信息传输方面,因为传统的多模光纤传输距离仅限于200米或550米,非屏蔽双绞线铜缆传输距离只限于100米,我们可采用AT-EX 1001SC/GM1千兆位以太网多模扩展器来加大传输距离。 网络采用了内部服务器实现内部办公自动化和开放式网络教学,使用INTERNET服务器实现WWW服务、邮件服务、域名服务及防火墙服务器的功能。
在防火墙系统的构建时,通常由过滤路由器和代理服务器组合在一起构成一个混合的多级防火墙系统,由过滤路由器提供第一级的安全防护,主要用于防止IP欺骗攻击,再由代理服务器提供更高级的安全防护机制。 考虑到教学及会议的应用和需要,我们还将录像机、投影仪、VCD、电视机及视频展示台等设备进行汇接与集成,使得教学与会议使用的终端设备多样化,技术手段更加丰富灵活。 软件建设: 内部服务器安装NT SERVER V4.0+PACK4,通过NT SERVER内含的Internet Information Server实现WWW服务和FTP服务,它是学院内部的信息服务器,用户可采用网络浏览器实现信息的浏览和查询。针对不同的栏目,设计不同的安全级别,只有授权用户才能使用。另外安装Microsoft SQL Server V6.5或Oracle 8i实现数据库服务,可以在此基础上实现院校工资,人员,档案,物资等治理。 Internet服务器安装NT SERVER V4.0+PACK4通过IIS实现WWW服务及域名的治理,安装Microsoft Exchange Server V5.5实现电子邮件服务,安装专业防火墙Firewall-1 V3.0实现防火墙服务,对外部用户,可以设置安全规则,使他们只能访问授权的资料。对内部用户,设置用户验证和信息加密,只有符合用户验证和数据加密条件的用户才能进入网络,访问网络相应的部分。通过Internet服务器和办公网络我们还可以实现网上办公自动化。 另外我们为了教学的方便在教学网络中还安装了多媒体教学系统软件,可以方便的实现广播教学、远程示范、课堂提问及集体讨论、课件点播、网上考试等功能。 在Web Server 的平台上,我们提供了教学信息发布、课件天地、邮件系统、网络聊天室和网上课程等功能。 在教学信息发布中利用ASP等技术动态的公布最新的教学方针及教育动态,介绍学院教学环境、试验室条件和设施、教学大纲和课程设置等。在课件天地中,提供一个开放的平台,可以把多种多媒体教学课件集成在该平台上,供全校师生随时使用。通过邮件系统全校师生都可以在网上申请邮箱地址,系统具有邮箱治理功能,可以在网上公布校长公开信箱及答疑教员的邮箱地址,用于学生的提问及教师答疑。使用网络聊天室,老师可以即时的回答学生的问题,可以实时的为学生作网上的专题讲座及学术报告。网上课程系统可以使用多媒体的教学软件系统提供一个没有时间和地域限制的课堂,学生可以在任何地点选择自己感爱好的老师或课程加入学习。 三.系统的治理 由于资金和实际条件的限制,要求我们对网络设备实行专人专项治理,对于网络中心的环境实行标准化和严格统一化,防止因外部环境原因导致网络故障,定期对网络传输主干道进行检查和维护。
QQread.com
推出各大专业服务器评测 Linux服务器的安全性能
SUN服务器
HP服务器
DELL服务器
IBM服务器
联想服务器
浪潮服务器
曙光服务器
同方服务器
华硕服务器
宝德服务器
对使用人员要进行培训,了解网络设备的基本常识,防止不正常的操作造成设备损坏。对于其他的辅助设备如投影仪等,也要实行统一的治理,避免损坏和丢失。
为了更好的使用系统提供的共享资源我们可以使用NT SERVER V4.0+PACK4的域用户来治理访问者,在域中设置不同的组来治理不同层次的用户,把相同级别的用户归入一个组中进行治理,对于不同的资源可以给不同的用户或组分配不同的访问权限,防止越权访问。利用Microsoft SQL Server V6.5或Oracle 8i的用户治理我们可以实现对内部数据的安全性访问,例如对于不同级别的使用者,上级的用户能访问属于它管辖的下级用户的数据,但是下级用户不能访问上级用户的数据,通过字段加密、动态密钥等数据库的加密技术提高重点数据的安全性和保密性,防止非法用户对数据的窃取和篡改。另外我们可以使用防火墙防止外部非法用户浏览属于本单位内部的资料和防止外部不健康的内容进入内部的网络。 对于系统提供信息资源,要有专门的技术人员负责治理,对信息进行动态的治理,及时更新和调整系统提供诸如教学信息发布和课件天地等动态信息,使系统的信息能及时的反映现实的教育动态和院校教学的要求。 结束语 从目前国内的网络建设情况看,建设院校网络教学系统本身并不困难,可以很快建成,但建设网上的应用系统、基础数据和使用人员队伍则是个长期的、艰巨的任务。如没有很好地规划,将几者很好地结合起来,很可能就会走弯路。因此在建设和治理中:必须从网络教学系统规划时就把关系到系统的应用系统、基础数据和使用人员队伍作为重点任务来考虑。只有反映学校现代化教育教学需求和适合学校特点的应用才是院校网络建设和发展的根本动力,这必须引起建设院校网络教学系统的学校的高度重视。 参考文献: [1] (美)Chris Hare Karanjit Siyan,著.Internet防火墙与网络安全. 机械工业出版社,1998 [3](美)William A.T., Mary A.P., Keith A.B,著.Internet 使用大全. 清华大学出版社,1995 作者简介: 职别: 海军航空工程学院青岛分院基础部计算机教研室 从事工作: 计算机教学 职称: 助教 学历: 大学本科