校园内部网络平台的设计与实现
来源:微智科技网
维普资讯 http://www.cqvip.com 第34卷第3期 浙江工业大学学报 Vo1.34 NO.3 2006年6月 JOURNAL OF ZHEJIANG UNIVERSITY OF TECHNOLOGY Jun.2006 校园内部网络平台的设计与实现 章伟辉。方赵林。胡佳彬 (浙江工业大学网络信息教育中心,浙江杭州310032) 摘要:在校园网络硬件建设已经完成,但网络资源及网络服务没有得到很好利用和开发的大环境 下。从整合校内网络资源的角度出发,提出了建设内部和外部网络平台的想法.介绍了内部网络平 台的设计过程,包括开发环境的选择、平台的系统结构、网络布署和基本功能模块,以及网络平台安 全性方面的考虑.实现以后的内网平台使校园网用户能更好地共享网络资源,同时为数字化校园打 下了夯实的基础. 关t词:资源整合;网络资源;内部网络平台 中圈分类号:TP393.09 文献标识码:A 文章编号:1006—4303(2006)03—0259—03 Design and implement the internal network platform in campus ZHANG Wei—hui,FANG Zhao-lin,HU Jia-bin (Network Information and Education Center,Zhejiang University of Technology。Hangzhou 310032.China) Abstract:Even though the hardware of the campus network has been constructed,the network resource haven’t been maximally utilized.From the point of network resource integration,we propose to build both internal and external network platform.We introduce the design of the in— ternal network platform including development environments,infrastructure,network topology of the platform and the basic functions in the internal network platform.The safety of the net— work platform is also taken into account.The internal network platform will provide better serv— ice to campus network user.On the same time,it could construct a good fundation for the numer— iC campus system. Key words:resource integration;network resource;internal network platform 计费服务、WEB服务、EMAIL服务和DNS等基本服 0 引 言 务.网络资源主要包括,各个部门的网站,图书馆,各 个部门引进或自主开发的应用系统(如办公自动化系 教育部要求高等院校在2005年前必须建立自 统,教务管理系统,人事管理系统,网络精品课程)等. 己的校园网络。浙江工业大学的网络硬件环境经过 信息的发布通过学校网站这个窗口进行,对内对外 几年的建设现已经基本完成,多校区之间实现了网 没有任何区分,安全程度不高,服务器容易受到攻 络共享,网络速度和稳定性都达到了令人满意的程 击,网络信息保密性也不强.随着各个部门信息化进 度.相对于硬件来说。网络应用服务体系则显得滞 程的发展,他们希望更多的信息上网,实现透明化办 后,当前学校网络应用服务主要提供的是上网认证 公,同时又希望大量的规章制度和文件,办公系统以 较一日期:2006-01一10 作●■介:章伟霹(1971一),女,浙江杭州人,工程师,研究方向为计算机网络及应用 维普资讯 http://www.cqvip.com 浙江工业大学学报 第34卷 及有些新闻公告是保密的,不对外公开.现有一个网 1.3开发语言和web服务平台 络平台已经不能满足要求,所以构建内部网络平台, 使用Java建立网站系统正在逐渐普及,Java 把原来单一的平台分成内外两个平台是势在必行, 的平台无关特性及网络特征使Java在开发Web平 是校园网络信息发展的大方向.部门可以根据自己 台中的应用得到迅速发展.越来越多企业选择J2EE 的需求进行选择,不同的信息放在不同平台上,这样 (Java 2 Enterprise Edition)作为构建企业系统的标 既保障了内部网络信息和内部应用系统的安全,又 准平台和环境. 达到对外宣传的需求,加快了部门信息化的进程. 内部网络平台采用Apache+Tomcat作为 当前,国内知名大学都已经开始这方面的工作, WEB服务平台.Tomcat提供了数据库连接池, 建设自己的内网平台.如浙江大学已经建成一个多 SSL,Proxy等许多通用组件功能,是一款非常优秀 校区连通的校园内部网,使各校区之间的信息资源 的应用服务器软件,具有很高的稳定性和和可靠性. 得到了高度共享,内网平台已经成为浙大师生工作、 由于Java的跨平台特性,基于Java的Tomcat也具 学习不可缺少的一部分. 有跨平台性. 1.4客户和网络平台之间以B/S结构为主 1 内网平台的开发环境 B/S模式,即浏览器/服务器模式,其基本的结 构部署如图1所示. 1.1操作系统 从系统成本、性能价格比、开放性、安全性等角 度考虑,我们采用Linux作为主要的WEB服务器 操作系统.与其他操作系统相比,Linux的主要优势 浏览器web服务器数据库 体现在以下5个方面L1]: 图1 B/S模式图 (1)可以运行在386以上及各种RISC体系结 根据软件技术原理,软件的逻辑层次划分越细 构的机器上. 致,其灵活性和可扩展性就越大.B/S模式采用了三 (2)Linux是完整的Unix开发平台.Unix上 层以上软件结构形式,极大地提高了软件的灵活性 的绝大多数命令都可以在Linux里找到并有所 和可扩展性,使软件便于升级.另外B/S模式的集 加强. 中运行、分布式操作的特点,使得应用系统部署和维 (3)真正的多任务多用户. 护都集中在一台或少数几台服务器上,客户端统一 (4)完全符合P0SIX标准. 采用标准浏览器、而不需在终端上一一安装客户端 (5)Unix的可靠性、稳定性以及强大的网络功 软件,大大降低了系统的维护成本和培训费用,也减 能也在Linux身上一一体现出来. 少了因为客户端软件感染病毒等原因带来的损失. 1.2数据库 总体来说,采用Java语言,基于J2EE平台开 内部网络平台相对来说数据量大,对数据查询 发,提高了网站设计安全性、稳定性和高速性能.数 分析的性能要求高,通过对比sQL Server 2000,Sy— 据库采用SQL Server 2000则为网站的信息存储做 base,DB2,Oracle等数据库,我们选择采用SQL 了强有力的后盾.Web服务器与数据库服务器分 Server 2000. 离,采用Linux(web)+Windows(数据库)的模式, SQL ServerL2 的关系数据库管理系统支持并行 保障了数据安全. 查询、动态存储、动态行级锁、动态空间管理和索引 操作等,具有高性能、高可靠性和高可伸缩性;支持 2 内网平台的系统架构 行级和列级规则、触发器、存储过程等,可以保证数 据的完整性;支持管理向导、日志管理、备份和恢复、 目前校园网络内部用户采用的是10.1.X.X的 事件/报警管理、安全管理等,具有易于管理和维护 实验地址,出于安全和管理的考虑,内部服务器群则 的特点;SQL Server还可以利用Linux强大的加 采用是172.16.7.X的实验地址,这就保证了服务 ' 密、检索等功能,而且与Apache和Java高度集成, 器的安全,通过在中心交换机的VLAN划分,只有 可以远程管理. 内网用户才能访问内部网络平台,对是完全屏 维普资讯 http://www.cqvip.com 第3期 章伟辉,等:校园内部网络平台的设计与实现 蔽的,保障了内息的安全性和服务器的安全.其 具体的网络拓扑结构如图2所示. 图2 内部网络平台的网络拓扑图 3 内网平台的功能设计 内网平台首页如图3所示,由于内网不存在网 络速度的瓶颈,所以首页以flash制作,以动画的形 式展现多个校区风光及全校师生的风采,画面新颖 流畅,给网站浏览者强烈的视觉冲击.内网平台主要 分成三个区域,办公平台,资源中心和学生社区,除 此以外,管理员在后台可以动态更新内容,使整个网 站时时充满生机和活力. l 。l7-.I ̄ ●I l翟 毫{事怒匹 、__・・・--・・・・--・・・--一_一、____--・-_--____‘--_, 图3 浙江工业大学内网平台首页 下面对各块区域作具体介绍: 办公平台:内容主要来自原来学校网站中机关 部门和学院的网站,把一些不适合在网上发布的信息 全部移入内网,如规章制度,文件,人事公示等,而外 网上只是一些宣传对外的内容.主要栏目如下所示: 动态新闻:新闻速递,公告栏,图片新闻,视频新 闻,招标信息. 学校概况:校史沿革,学校简介,历任领导,现任 领导,机构设置. 招生就业:普通本科生,博士硕士研究生,之江 学院,成人教育,留学. 教学工作:本科生,研究生. 师资建设:招贤纳才,人才风采. 机关站点:各机关部门站点,如人事处、教务处 和科研处等。 学院导航:各学院站点,如化材学院、信息学院 和建工学院等. 资源中心:主要包括网络服务,图书馆,邮件系 统,工大黄页,后勤服务,内部应用等.内部应用主要 提供校内各个部门自主开发的应用软件的内部接 口,如教材管理,教务管理系统,学生信息管理系统, 教师管理系统,高层次人才,校园卡等,对学校各个 部门相对,资源分散的应用作了一个整合,提高 了资源利用率,方便了广大的师生. 学生社区:是展示学生风采和丰富学生校园生 活的一个网络社区.主要包括研究生天地,学生会, 邓读会,社团联盟,精弘论坛,我去勤工,人才学院, Myou网络服务和素质拓展中心等. 4网络平台的安全性 安全是保持网络平台正常运行的关键,主要是 从以下4个方面进行考虑: (1)后台管理程序设置用户访问权限.每个部 门只能修改本部门的信息,严格不同管理员的 权限.分开指定每个模块的管理权限,例如某个管理 员有办公平台的管理权限,某个管理员有资源中心 的管理权限,某个管理员有所有的权限.把整个网站 的庞大管理功能分解给各个部门管理人员,确保有 效管理,又提高了整个网站的安全性. (2)备份重要数据和系统访问日志. (3)执行身份、权限论证和管理,每次登录后台 程序都在数据库中留下记录. (4)设置黑名单和报警机制,如发现不正常情 况,以发邮件的形式通知系统管理员. 内网平台只面向校内用户,校外用户无法访问, 这在安全的同时,也给一些教师带来不便,在经过详 细的技术分析的基础上,我们选择了远程VPN来 解决这个问题,产品采用CISCO PIX525防火墙,较 好地满足了校外用户访问内网资源的需求. VPN(虚拟专用网)是部署于公共网络基础设 施中的一种网络.它使用和专用网络相同的安全、管 理以及服务策略.使用VPN的优点包括[3]:降低成 本,将连续性扩展到远程工作者、移动用户,使公网 用户通过安全的方式访问内部专用网.公网用户通 过安装CISCO VPN客户端软件,就可以安全快捷 (下转第,289页) 维普资讯 http://www.cqvip.com 第3期 施介华,等:1,1'-联一2一萘酚和2一萘酚反相高效液相色谱法测定 ・289・ (上接第261页) 地访问学校内部资源.身份认证则通过ACE/Serv— 网络服务体系,促进了学校网络文化的发展.在不久 er完成.当用户试图访问受保护的系统时,连接设 的将来,我们希望能借助数字化校园的春风,建立学 备中内置的专用代理软件(ACE/Agent) 将启动 校的数据中心,对各应用系统的数据库进行进一步 一个ACE/Server认证会话,而不是基本密码会话. 整合,建立统一的数据字典和规范,减少资源浪费和 在强大的认证会话中,用户需要输入用户名及由 人力维护方面的重复劳作,使学校信息化进程进入 SecurlD认证设备生成的用来代替密码的令牌代 一个崭新的阶段. 码,外加一个PIN号码,由代理软件传输给ACE/ eSrver,如果信息有效,ACE/Server将允许用户访 参考文献: 问;反之,则拒绝登录,从而为远程用户访问内网提 [1]搿涛。邵立嵩,刘海燕.Linux系统应用与开发救程[M].北 供了极为安全的方式. 京:机械工业出版杜,2005. [2]杨正洪,送齐健。孙延辉.SqL Server 2000关系数据库系统管 5 结 论 理和开发指南[M].北京z机械工业出版杜,2001. [3]戴宗坤。唐三平。戴云曩.VPN与网络安全[M].北京 电子工 业出版杜。2002. 内外两个网络平台的建设对校内资源进行了有 [4]徽软公司.通过RSA SecurlD身份验证对VPN客户螭进行身 效地切割和整合,充分满足了各个部门信息化的需 份验证[EB/OL].[2005-2-21].http://www.microsoft.corn/ 求,使校内各类应用软件得到了统一的管理,解决了 china/technet/prodtechnol/isa/2OO4/plan/vpnrsa、mspx. 资源分散,信息不一致的问题.搭建了一个集教学、 (责任绩辑:刘 岩) 休闲和娱乐为一体的师生网络社区,丰富了学校的