数字化校园的基石.ppt

1、,数字化校园的基石,健壮、安全、可信、和谐的数字化校园网络平台,饥饿让人的头脑变得更加清醒,专注是生活中所有成功的关键。,如果你要改变你的生活，你必须开始改变你的思想。,CERNET2 Backbone,中国下一代互联网发展规划,近期目标（2002-2005） 在改进和提高现有网络和大力推广应用的同时，建成中国下一代互联网示范工程，推动下一代互联网的科学技术进步。 攻克下一代互联网的关键技术，开发重大应用，初步实现产业化。 中远期目标（2006-2010） 建成全球最大规模的下一代互联网络，大力推广下一代互联网的重大应用。 形成中国下一代互联网产业，在世界上占有重要地位，提高综合国力。,中国下

2、一代互联网CNGI示范工程主要研究内容,建设下一代互联示范网络 核心网建设 驻地网（CPN)建设 国际联网和交换中心 网络技术的开发试验和重大应用示范 网络关键技术开发试验 网络中间件技术开发试验 重大网络应用示范 关键设备和软件开发和推广应用 关键软硬件和网络设备产品化 重大应用产业化,下一代互联网的定义和主要特征,目前还没有统一的严格定义，下一代互联网将是一个渐进的发展过程 目前已经取得共识的主要特征： 更大（IPV6地址空间，接入网络的终端种类和数量更多，网络应用更为广泛，路由性能改善） 更快（100M以上的端到端的高性能通讯） 更安全可信(对象识别，身份认证和网络授权，数据加密和完整性

3、，可信任的网络） 更及时（组播服务，服务质量QOS，大规模实时交互应用） 更方便（基于移动和无线的丰富应用） 更可管理（有序的管理，有效的运营，及时的维护） 更有效（有盈利模型，获得重大社会效益和经济效益）,下一代互联网研究与应用,下一代互联网研究与应用,构想并试验新的系统 -底层:光交换，无线通信等 -链路层：以太网，WIMAX等 -网络层：IPV6，路由 -中间件：网格，服务质量控制，安全 -各类应用：视频，语音，P2P，传感器 网络等 -终端：家庭网络等,高校校园网建设历程,19962000,2006-,2000-2005,应用简单 网络连通,应用复杂 网络复杂,资源整合 资源共享,路、

4、车、货,高速公路 物理网络 车 应用软件 货 信息资源 有路 、 有车还有货的时候 ， 高速路才能真正发挥效益 。,高校校园网发展趋势,URP公共平台 （应用管理、用户管理与认证、授权管理、数据管理与交换）,管理信息系统 教务 科研 财务 人力资源 设备资产 档案,网上办公系统 网上办公 公文处理 网上审批 ,应用支撑系统 （网管、目录服务、域名服务统、网上支付系统等）,硬件基础系统 （网络系统、数据中心、计算机系统）,数字图书馆 期刊 书籍 论文库 外购数据库 ,网络教学 素材 课间 题库 平台 ,网络服务 电子邮件 信息发布 IP电话 视频会议 社区服务 决策支持,URP（大学资源计划）应

5、用,URP门户 应用聚集展现、个人桌面定制、单点登录漫游等,运 行 服 务 体 系,网 络 安 全 体 系,数字校园总体框架,*大学校园应用系统规划,保护投资的扩展框架,科研管理,教务,统一身份 认证,LDAP,公共数据平台,数据同步,可伸缩业务构建,行政 人员,C/S结构,一卡通系统 未来扩展,后勤管理 党务管理 外事管理,各系统数据库,同步适配器,电子 邮件,人事 管理,公众,灵活 查询,教务 选课 教学计划,人事 工资管理,学生管理 决策支持 数字迎新,B/S结构,自助式可定制 个性化访问,老师,学生,行政 人员,数字化大学门户平台,办公 电子邮件 新闻公告 聊天室/论坛,办公 自动化,

6、学生 管理,教育门户（Portal）,教育服务,统一到门户,个性化应用,教师,行政人员,办公系统,各种联网设备,学生,公众,教务管理,科研管理,学生管理,教学辅助,高校校园网应用的组成,语音业务,数据业务,视频业务,网络存储,P2P网络应用,应用特性：目前最基本的网络应用，流量大。,应用特性：对网络的质量要求高。,应用特性：对网络的质量要求高。,应用特性：特定区域内网络数据流量大。,应用特性：对网络的出口影响大。,高校校园网 网络基础平台,网络已经是校园信息化的基础平台,网络平台 工作、学习、生活尽在其中,高校校园网络的重要性,我们赖以生活、工作、学习的这个网络基础平台，我们应该建设成什么样？

7、,建设一个健壮的网络平台； 建设一个安全的网络平台； 建设一个可信的网络平台； 建设一个和谐的网络平台。,一个健壮的网络平台,健壮的网络平台,网络出口 设计方案,网络扩展 升级方案,无线网络,校园骨干网 构建方案,校园骨干网 构建方案,汇聚接入 设计方案,P2P流量 管理方案,运营管理 解决方案,一个安全的网络平台,免疫力,自动防御,自动学习,自动愈合,再生力,抵抗力,GSN安全网络介绍,用户入网,用户入网强制安全,非合法用户,GSN 全局安全网络,嵌入式 安全机制,常规网络安全隐患,分布式安全 策略控制,策略、环境自学习,自动隔离、修复,网络安全设计特点总结,安全检查,检查网络接入用户系统的

8、安全状态和防御能力,操作系统版本、补丁（HotFix） 防病毒软件版本、病毒库版本,病毒检查 安全配置检查,高强度 身份验证,确保用户合法 具有抵抗力,安全隔离,隔离不符合安全策略、防御力低的终端,通过802.1x 认证阻断非法用户 通过网络隔离的方式限制“危险”用户的访问权限（隔离区）,防止交叉感染 防止病毒爆发,安全修复,修复系统补丁、升级防病毒软件,通知用户修复系统漏洞 安全策略实施 自动或强制手工进行补丁、病毒库的升级,提高抵抗力 增强安全性,安全监控,实时监控用户的安全状态,定时检查安全配置,全程安全监控 掌握安全状态,安全事件实时上报 及时隔离“危险”用户,安全管理,集中、统一的安

9、全管理,接入策略 服务策略,可控的安全 可视的安全,安全策略,集中监控 日志分析,物理层,网卡：链路层,网络层,传输层,会话层,表示层,应用层,主机A,物理链接：光纤线缆、铜缆线缆,IP 地址、路由协议、网络路由,TCP/UDP/ICMP和传输端口号,应用数据流：DNS/HTTP/FTP/Telnet/SMTP,最底层安全最薄弱，一旦受到威胁和破坏，那么在此层之上的其它网络层次都将受到影响,网络设备交换机/路由器连接,威胁和破坏,物理层,网络层,传输层,会话层,表示层,应用层,主机B,网卡：链路层,接入交换机需要防范攻击,网络安全工作的目的,一个可信的网络平台,一个和谐的网络平台,健壮,方便,

10、高效,易管理,可信,安全,奠定跨越基础,安全、可信，健壮、和谐的网络通信平台是长期可持续发展的基石。,孕育生命活力,宁静和谐的校园、热闹有序的校网，是现代化先进校园的重要标志。 将校园网络从一种通信手段演变成师生员工便捷工作、精彩生活的有机部分。,构建立足之本,网络化教学、自主式学习，是现代教育模型创新的一种重要手段。 服务于教学、培养高素质人才是校园网络信息化建设的起点与归宿。,营造创新之源,网络化学术创新与科研环境，是高水平学校建设的重要支撑条件。 通过数字化整合、集聚与共享学术研究资源，营造吸引、培养、造就、留住人才的独特平台,政府机构CIO的出现,早在1995年，美国国会通过的信息技术管理改革法就明确授权在政府部门设立负责信息技术的CIO。信息技术管理改革法授权在管理与预算处（OMB）下设立一个美国CIO办公室，由总统任命的CIO出任办公室主任。 1996年，美国国会又通过了信息技术管理改革法修订案，明确规定每个联邦机构都要设立CIO职位，负责本部门或本地区的政府信息资源管理、信息化项目监督和评估、信息系统运行维护等工作。该修订案还要求建立一个CIO委员会，以便定期地指导和协调执行机构中与信息技术和信息资源管理有关的活动。 此外，美国各州政府也都相应有CIO，一般由该州第一副手担任，并由该州州长任命