《最新区域教育信息化发展精品课件》由会员分享,可在线阅读,更多相关《最新区域教育信息化发展精品课件(116页珍藏版)》请在金锄头文库上搜索。
1、区域教育信息化发展区域教育信息化发展 提要提要3 32 2区域教育信息化新模式探索区域教育信息化新模式探索区域教育信息化机遇和挑战区域教育信息化机遇和挑战4 4石嘴山教育信息化发展研究石嘴山教育信息化发展研究1 1区域教育信息化现状及问题区域教育信息化现状及问题 问题问题3 3:资源不能共享:资源不能共享 提要提要3 32 2区域教育信息化新模式探索区域教育信息化新模式探索区域教育信息化机遇和挑战区域教育信息化机遇和挑战4 4石嘴山教育信息化发展研究石嘴山教育信息化发展研究1 1区域教育信息化现状及问题区域教育信息化现状及问题 1. 1.国家中长期教育发展规划对教育信息化提出了新要求国家中长期
2、教育发展规划对教育信息化提出了新要求 第十九章第十九章 加快教育信息化进程加快教育信息化进程v加快教育信息基础设施建设v加强优质教育资源开发与应用v强化信息技术应用v构建国家教育管理信息系统2. 2. 教育教学的发展对信息化提出了新需求教育教学的发展对信息化提出了新需求教育教学教育教学发展发展教师专业能力发展教师专业能力发展终身学习理念终身学习理念教育管理发展教育管理发展教育均衡发展教育均衡发展学习方式变革学习方式变革优质资源共建共享优质资源共建共享 3. 3.新型技术为教育信息化发展提供了新支撑新型技术为教育信息化发展提供了新支撑vIPv6IPv6技术技术v无线网络技术无线网络技术v物联网技
3、术物联网技术v云计算云计算 IPv6技术技术IPv6技术技术IPv6IPv6的优势的优势IPv6的应用的应用规模剧增与地址匮乏是规模剧增与地址匮乏是IPv6IPv6出现的直观需求出现的直观需求v全球共有互联网用户约全球共有互联网用户约10.8610.86亿人,平均普及率是亿人,平均普及率是: :12 % 12 % vCNNICCNNIC报告显示,截至报告显示,截至20102010年年6 6月底,中国网民规模达到月底,中国网民规模达到4.24.2亿,突破了亿,突破了4 4亿关口,较亿关口,较20092009年底增加年底增加36003600万人;互联网普万人;互联网普及率攀升至及率攀升至31.8%
4、31.8% v以以IPv4IPv4为基础的互联网络所固有的缺陷日益凸现,安全保为基础的互联网络所固有的缺陷日益凸现,安全保障、服务质量与运营管理已成为进一步发展的瓶颈。障、服务质量与运营管理已成为进一步发展的瓶颈。 1. IPv61. IPv6的出现的出现以以IPv4IPv4为基础的网络体系局限凸现为基础的网络体系局限凸现 1. IPv6n128128位的地址空间:位的地址空间: IPv6IPv6把地址长度从把地址长度从 3232位扩展到位扩展到128128位,位, 并赋并赋予了更科学的层次结构。予了更科学的层次结构。n简化的协议首部简化的协议首部, ,使得网络层的负担减轻很多,符合高效的原则
5、。使得网络层的负担减轻很多,符合高效的原则。n集成了认证和加密机制。集成了认证和加密机制。n地址自动配置,实现即插即用。地址自动配置,实现即插即用。n任播任播(Anycast)(Anycast)功能功能, ,为均衡负载等应用提供更合理的解决手段。为均衡负载等应用提供更合理的解决手段。n支持源路由的选径。支持源路由的选径。2. IPv6的优势的优势 3. IPv6的应用的应用基于基于IPv6的传感器网应用领域的传感器网应用领域IPv6无线家庭网络无线家庭网络高清晰度高清晰度IPTV的应用普及的应用普及嵌入式嵌入式IPv6互联网互联网无线网络无线网络无线网络无线网络无线网络的优点无线网络的优点无线
6、网络类型无线网络类型IEEE802.11n技术技术1 1. . 无线网络概念无线网络概念 所谓无线网络,是指无需布线即可实现计算机互连的网络。无线网络的适用范围非常广泛,凡是可以通过布线而建立网络的环境和行业,无线网络也同样能够搭建,而通过传统布线无法解决的环境或行业,却正是无线网络大显身手的地方。2 2. . 无线网络的优点无线网络的优点n移动性和自由 任何地方都可以工作 n不受线路或固定连接的限制 n安装快速简便 n不用购买电缆n节省布线时间,不麻烦 n容易扩展 4 4. . 无线局域网协议标准无线局域网协议标准u蓝牙规范(Bluetooth)uHome RF标准uHyperLAN/2标准
7、uIEEE802.11系列协议5 5. . IEEE802.11 IEEE802.11系列协议系列协议vIEEE802.11b vIEEE802.11a vIEEE802.11g vIEEE802.11n v其他相关协议5 5. . IEEE802.11 IEEE802.11系列协议系列协议无线标准参考对比表无线标准参考对比表5 5. . IEEE802.11 IEEE802.11系列协议系列协议IEEE802.11n 802.11n主要是结合物理层和MAC层的优化来充分提高WLAN技术的吞吐。 主要的物理层技术涉及了MIMO、MIMO-OFDM、40MHz、Short GI等技术,从而将物理
8、层吞吐提高到600Mbps。如果仅仅提高物理层的速率,而没有对空口访问等MAC协议层的优化,802.11n的物理层优化将无从发挥。 就好比即使建了很宽的马路,但是车流的调度管理如果跟不上,仍然会出现拥堵和低效。所以802.11n对MAC采用了Block确认、帧聚合等技术,大大提高MAC层的效率。 5 5. . IEEE802.11 IEEE802.11系列协议系列协议兼容兼容a/b/ga/b/g WLAN标准从802.11a/b发展到802.11g,再到现在的802.11n,提供良好的向后兼容性显得尤为重要。 802.11g提供了一套保护机制来允许802.11b的无线用户接入802.11g网络
9、。同样的,802.11n协议提供似的机制来允许802.11a/b/g用户的接入。物联网物联网物联网物联网物联网产生的背景物联网产生的背景物联网技术现状物联网技术现状物联网工程应用物联网工程应用1 1. . 物联网技术物联网技术 业界对物联网(IOT:Internet of Things)的通用理解:1、从技术理解 物联网是指物体通过智能感应装置,经过传输网络,到达指定的信息处理中心,最终实现物与物、人与物之间的自动化信息交互与处理的智能网络。2、从应用理解 物联网是指把世界上所有的物体都联接到一个网络中,形成“物联网”,然后“物联网”又与现有的互联网结合,实现人类社会与物理系统的整合,达到更加
10、精细和动态的方式管理生产和生活。1 1. . 物联网技术物联网技术 物联网(The Internet of things)的概念是在1999年提出的,它的定义很简单:把所有物品通过射频识别等信息传感设备与互联网连接起来,实现智能化识别和管理。2 2. . 物联网三个重要特征物联网三个重要特征1. 全面感知,利用RFID,传感器,二维码等随时随地获取物体的信息2. 可靠传递,通过各种电信网络与互联网的融合,将物体的信息实时准确地传递出去3. 智能处理,利用云计算,模糊识别等各种智能计算技术,对海量的数据和信息进行分析和处理,对物体实施智能化的控制2 2. . 物联网产生的背景物联网产生的背景经济
11、危机下的推手 经济长波理论:每一次的经济低谷必定会催生出某些新的技术,而这种技术一定是可以为绝大多数工业产业提供一种全新的使用价值,从而带动新一轮的消费增长和高额的产业投资,以触动新经济周期的形成。 过去的10年间,互联网技术取得巨大成功。目前的经济危机让人们又不得不面临紧迫的选择,物联网技术成为推动下一个经济增长的特别重要推手。传感技术的成熟 随着微电子技术的发展,涉及人类生活、生产、管理等方方面面的各种传感器已经比较成熟。例如常见的无线传感器(WSN)、RFID、电子标签等。网络接入和信息处理能力大幅提高 目前,随着网络接入多样化、IP宽带化和计算机软件技术的飞跃发展,基于海量信息收集合分
12、类处理的能力大大提高。2 2. . 物联网的演进路径物联网的演进路径 1995年比尔.盖茨在未来之路书中首次提出“物物相联”的雏形,1999年EPCglobal联合100多家企业成立IOT联盟并正式提出物联网概念。10年间,世界各国都在加紧研究。从技术演进视野来看,物联网的发展主要分为四个阶段 : 第一阶段:第一阶段:大型机、主机的联网 第二阶段:第二阶段:台式机、笔记本与互联网相联台式机、笔记本与互联网相联 第三阶段:第三阶段:一些移动设备(如手机、一些移动设备(如手机、PDAPDA等)的互联等)的互联 第四阶段:第四阶段:嵌入式互联网兴起阶段,更多与人们日常生活紧密相关嵌入式互联网兴起阶段
13、,更多与人们日常生活紧密相关的应用设备,包括洗衣机、冰箱、电视、微波炉等都将加入互联互通的应用设备,包括洗衣机、冰箱、电视、微波炉等都将加入互联互通的行列,最终形成全球统一的的行列,最终形成全球统一的“物联网物联网”的互联的互联国外物联网现状3 3. . 国内外发展现状国内外发展现状n1995年,比尔盖茨在其未来之路一书中已提及物联网概念。n2005年11月17日,在突尼斯举行的信息社会世界峰会(WSIS)上,国际电信联盟(ITU)发布了ITU互联网报告2005:物联网,报告指出,无所不在的“物联网”通信时代即将来临,世界上所有的物体从轮胎到牙刷、从房屋到纸巾都可以通过因特网主动进行交换。射频
14、识别技术(RFID)、传感器技术、纳米技术、智能嵌入技术将到更加广泛的应用。n2009年1月,IBM首席执行官彭明盛提出“智慧地球”构想,其中物联网为“智慧地球”不可或缺的一部分,而奥巴马在就职演讲后已对“智慧地球”构想提出积极回应,并提升到国家级发展战略。国外物联网现状3 3. . 国内外发展现状国内外发展现状n日本u-Japan战略,希望实现从有线到无线、从网络到终端、包括认证、数据交换在内的无缝链接泛在网络环境,100的国民可以利用高速或超高速网络。n韩国也实现了类似的发展。配合 u-Korea 推出的 u-Home 是韩国的 u-IT839 八大创新服务之一。智能家庭最终让韩国民众能通
15、过有线或无线的方式远程控制家电设备,并能在家享受高质量的双向与互动多媒体服务。3 3. . 国内外发展现状国内外发展现状n2004年初,全球产品电子代码管理中心授权中国物品编码中心为国内代表机构,负责在中国推广EPC与物联网技术。4月,北京建立了第一个EPC与物联网概念演示中心。n2005年,国家烟草专卖局的卷烟生产经营决策管理系统实现用RFID出库扫描,商业企业到货扫描。许多制造业也开始在自动化物流系统中尝试应用RFID技术。n2009年月日,温总理在无锡调研时,对微纳传感器研发中心予以高度关注,提出了把“感知中国”中心设在无锡、辐射全国的想法。n江苏省委省政府接到指示后认真落实总理的要求,
16、热情拥抱“物联网”,突出抓好平台建设和应用示范工作。国内物联网现状国内物联网现状3 3. . 国内外发展现状国内外发展现状n无锡市则作出部署:举全市之力,抢占新一轮科技革命制高点,把无锡建成传感网信息技术的创新高地、人才高地和产业高地。n2009年8月24日,中国移动总裁王建宙访台期间解释了物联网概念。n2009年9月11日,“传感器网络标准工作组成立大会暨“感知中国高峰论坛”在北京举行,会议提出传感网发展相关政策。n2009年9月14日。国家中长期科学与技术发展规划(2006-2020年)和“新一代宽带移动无线通信网”重大专项中均将传感网列入重点研究领域。国内物联网现状3 3. . 国内外发
17、展现状国内外发展现状n中科院无锡微纳传感网工程技术研发中心(以下简称无锡传感网中心),是国内目前研究物联网的核心单位之一。n作为“感知中国”的中心,无锡市2009年9月与北京邮电大学就传感网技术研究和产业发展签署合作协议,涉及光通信、无线通信、计算机控制、多媒体、网络、软件、电子、自动化等技术领域,包括应用技术研究、科研成果转化和产业化推广等。n国务院总理温家宝2010年3月5日在十一届全国人大三次会议上作政府工作报告首次提及物联网,指出积极推进 “三网”融合取得实质性进展,加快物联网的研发应用。4 4. . 物联网发展过程中面临的五个主要技术问题(1)技术标准问题 世界各国存在不同的标准。中
18、国信息技术标准化技术委员会于2006年成立了无线传感器网络标准项目组。2009年9月,传感器网络标准工作组正式成立了PG1(国际标准化)、PG2(标准体系与系统架构)、PG3(通信与信息交互)、PG4(协同信息处理)、PG5(标识)、PG6(安全)、PG7(接口)和PG8(电力行业应用调研)等8个专项组,开展具体的国家标准的制定 (2)安全问题 信息采集频繁,其数据安全也必须重点考虑。4 4. . 物联网发展过程中面临的五个主要技术问题(3 3)协议问题)协议问题 物联网是互联网的延伸,在物联网核心层面是基于TCP/IP,但在接入层面,协议类别五花八门,GPRS/CDMA、短信、传感器、有线等
19、多种通道,物联网需要一个统一的协议栈。(4 4)IPIP地址问题地址问题 每个物品都需要在物联网中被寻址,就需要一个地址。物联网需要更多的IP地址,IPv4资源即将耗尽,那就需要IPv6来支撑。IPv4向IPv6过渡是一个漫长的过程,因此物联网一旦使用IPv6地址,就必然会存在与IPv4的兼容性问题。(5 5)终端问题。)终端问题。 物联网终端除具有本身功能外还拥有传感器和网络接入等功能,且不同行业需求千差万别,如何满足终端产品的多样化需求,对运营商来说是一大挑战。5. 5. 物联网工程应用实例城市市政管理应用5. 5. 物联网工程应用实例城市市政管理应用5. 5. 物联网工程应用实例农业园林
20、6. 6. IOT的技术发展趋势 云计算云计算云计算云计算云计算的基本原理云计算的基本原理云计算的体系结构云计算的体系结构云计算的服务层次云计算的服务层次云计算的应用云计算的应用1 1. . 云计算基本原理 许多云计算公司和研究人员对云计算采用各种方式进行描述和定义,基于云计算的发展和我们对云计算的理解,概括性给出云计算的基本原理为:利用非本地或远程服务器(集群)的分布式计算机为互联网用户提供服务(计算、存储、软硬件等服务)。这使得用户可以将资源切换到需要的应用上,根据需求访问计算机和存储系统。 云计算平台是一个强大的“云”网络,连接了大量并发的网络计算和服务,可利用虚拟化技术扩展每一个服务器
21、的能力,将各自的资源通过云计算平台结合起来,提供超级计算和存储能力。通用的云计算体系结构如下图所示:2 2. . 云计算体系结构2 2. . 云计算体系结构u云用户端:提供云用户请求服务的交互界面,也是用户使用云的入口,用户通过Web浏览器可以注册、登录及定制服务、配置和管理用户。打开应用实例与本地操作桌面系统一样。u服务目录:云用户在取得相应权限(付费或其他限制)后可以选择或定制的服务列表,也可以对已有服务进行退订的操作,在云用户端界面生成相应的图标或列表的形式展示相关的服务。u管理系统和部署工具:提供管理和服务,能管理云用户,能对用户授权、认证、登录进行管理,并可以管理可用计算资源和服务,
22、接收用户发送的请求,根据用户请求并转发到相应的相应程序,调度资源智能地部署资源和应用,动态地部署、配置和回收资源。2 2. . 云计算体系结构u监控:监控和计量云系统资源的使用情况,以便做出迅速反应,完成节点同步配置、负载均衡配置和资源监控,确保资源能顺利分配给合适的用户。u服务器集群:虚拟的或物理的服务器,由管理系统管理,负责高并发量的用户请求处理、大运算量计算处理、用户Web应用服务,云数据存储时采用相应数据切割算法采用并行方式上传和下载大容量数据。 用户可通过云用户端从列表中选择所需的服务,其请求通过管理系统调度相应的资源,并通过部署工具分发请求、配置Web应用 在云计算中,根据其服务集
23、合所提供的服务类型,整个云计算服务集合被划分成4个层次:应用层、平台层、基础设施层和虚拟化层。这4个层次每一层都对应着一个子服务集合,为云计算服务层次如下图所示:3 3. . 云计算服务层次3 3. . 云计算服务层次 云计算的服务层次是根据服务类型即服务集合来划分,云计算体系结构中的层次是可以分割的,即某一层次可以单独完成一项用户的请求而不需要其他层次为其提供必要的服务和支持。 在云计算服务体系结构中各层次与相关云产品对应:应用层对应SaaS软件即服务如:Google APPS、SoftWare+Services;平台层对应PaaS平台即服务如:IBM IT Factory、Google A
24、PPEngine、F;基础设施层对应IaaS基础设施即服务如:Amazon Ec2、IBM Blue Cloud、Sun Grid; 虚拟化层对应硬件即服务结合Paas提供硬件服务,包括服务器集群及硬件检测等服务。 4. 4. 云计算应用 云计算的表现形式多种多样,简单的云计算在人们日常网络应用中随处可见,如腾讯QQ空间提供在线制作Flash图片,彩字秀提供的个性文字图片的处理,Google Doc和Google Apps、用远程软件进行Office处理。 对于众多的服务,可以将云计算提供的服务细分为以下7个类型: (1)SaaS(软件即服务) 软件厂商将应用软件统一部署在服务器或服务器集群上
25、,通过互联网提供软件给用户。用户也可以根据自己实际需要向软件厂商定制或租用适合自己的应用软件,通过租用方式使用基于Web的软件来管理企业经营活动。软件厂商负责管理和维护软件,对于许多小型企业来说,SaaS是采用先进技术的最好途径,它消除了企业购买、构建和维护基础设施和应用程序的需要,近年来,SaaS的兴起已经给传统软件企业带来强劲的压力。4. 4. 云计算应用 在这种模式下,客户不再像传统模式那样花费大量投资用于硬件、软件、人员,而只需要支出一定的租赁服务费用,通过互联网便可以享受到相应的硬件、软件和维护服务,享有软件使用权和不断升级,这是网络应用最具效益的营运模式。 SaaS通常被用在企业管
26、理软件领域、产品技术和市场,国内的厂商以八百客、沃利森为主,主要开发CRM、ERP等在线应用。用友、金蝶等老牌管理软件厂商也推出在线财务SaaS产品。国际上其他大型软件企业中,微软提出了Software+SaaS的模式,谷歌推出了与微软Office竞争的Google Apps,Oracle在收购Sieble升级Sieble on-demand后推出Oracle On-demand,SAP推出了传统和SaaS的杂交(Hybrid)模式。4. 4. 云计算应用(2)平台即服务 平台即服务PaaS(Platform as a service)是提供开发环境、服务器平台、硬件资源等服务给用户,用户可以
27、在服务提供商的基础架构基础上开发开发程序并通过互联网和其服务器传给其他用户。 PaaS能够提供企业或个人定制研发的中间件平台,提供应用软件开发、数据库、应用服务器、试验、托管及应用服务,为个人用户或企业的团队协作。在云计算服务中,平台即服务包括以下类型服务。 提供集成开发环境。 云服务提供商开发、测试、部署、维护应用程序等服务,满足不同用户需要的不同开发周期和集成开发环境,多用户互动测试,版本控制,部署和回滚。4. 4. 云计算应用 集成Web服务和数据库。 支持SOAP和REST的接口,组成多个网络服务,支持多用 户使用不同数据库的平台,协作用户实现云计算设计。 支持团队协作。 平台服务通过
28、共享代码和预定义方式,可以界定、更新和跟踪设计人员,开发、测试、质量控制完成团队协作。 提供实用设备。 以租用方式提供相应设备(如大型集群系统,存储系统等)以端到端方式给用户。4. 4. 云计算应用(3)按需计算(Utility Computing) 按需计算,是将多台服务器组成的云端计算资源包括计算和存储,作为计量服务提供给用户,由IT领域巨头如IBM的蓝云、Amazon的AWS及提供存储服务的虚拟技术厂商的参与应用与云计算结合的一种商业模式,它将内存、I/O设备、存储和计算能力整合成一个虚拟的资源池为整个业界提供所需要的存储资源和虚拟化服务器等服务。 按需计算用于提供数据中心创建的解决方案
29、,帮助企业用户创建虚拟的数据中心,诸如Cohesive Flexible Technologies的按需实现弹性扩展的服务器。 按需计算方式的优点在于用户只需要低成本硬件,按需租用相应计算能力或存储能力,大大降低了用户在硬件上的开销。4. 4. 云计算应用(4)MSP(管理服务提供商) 管理服务是面向IT厂商的一种应用软件,常用于应用程序监控服务、桌面管理系统、邮件病毒扫描、反垃圾邮件服务等。目前瑞星杀毒软件早已推出云杀毒的方式,而SecureWorks、IBM提供的管理安全服务属于应用软件监控服务类。(5)商业服务平台 商业服务平台是SaaS和MSP的混合应用,提供一种与用户结合的服务采集器
30、,是用户和提供商之间的互动平台,如费用管理系统中用户可以订购其设定范围的服务与价格相符的产品或服务。4. 4. 云计算应用(6)网络集成 网络集成是云计算的基础服务的集成,采用通用的云计算总线,整合互联网服务类似的云计算公司,方便用户对服务供应商的比较和选择,为客户提供完整的服务。软件服务供应商OpSource推出了OpSource Services Bus,使用的就是被成为Boomi的云集成技术。(7)云端网络服务 网络服务供应商提供API能帮助开发者开发基于互联网的应用,通过网络拓展功能性。服务范围从提供分散的商业服务(诸如Strike Iron和Xignite)到涉及Google Map
31、s、ADP薪资处理流程、美国邮电服务、Bloomberg和常规的信用卡处理服务等的全套API服务。 提要提要3 32 2区域教育信息化新模式探索区域教育信息化新模式探索区域教育信息化机遇和挑战区域教育信息化机遇和挑战4 4石嘴山教育信息化发展研究石嘴山教育信息化发展研究1 1区域教育信息化现状及问题区域教育信息化现状及问题1. 1. 区域教育信息化发展原则区域教育信息化发展原则1统筹规划统筹规划统一建设统一建设2分层推进分层推进分步实施分步实施3应用为主应用为主示范带动示范带动4经济有效经济有效先进便捷先进便捷2. 2. 区域教育信息化发展需要注意的几个问题区域教育信息化发展需要注意的几个问题
32、v摸清家底,明确问题。摸清家底,明确问题。 目标不能过大,也不能太胆小。知道自己的家底之目标不能过大,也不能太胆小。知道自己的家底之后,才会有自己有比较明晰的判断,今后怎么发展才有据可后,才会有自己有比较明晰的判断,今后怎么发展才有据可依。依。2. 2. 区域教育信息化发展需要注意的几个问题区域教育信息化发展需要注意的几个问题v纳入学校整体发展战略纳入学校整体发展战略 信息化规划一定要纳入到学校本身的发展战略中,信息化规划一定要纳入到学校本身的发展战略中,要与未来的发展目标和管理模式充分结合。只有这样,才要与未来的发展目标和管理模式充分结合。只有这样,才能够真正指导信息化发展,保证信息化整体的
33、发展方向。能够真正指导信息化发展,保证信息化整体的发展方向。 2. 2. 区域教育信息化发展需要注意的几个问题区域教育信息化发展需要注意的几个问题v注意可扩展性注意可扩展性 信息化规划要注意可扩展性,要能适应信息化规划要注意可扩展性,要能适应ITIT技术的技术的快速发展,要能适应管理模式与工作模式的不断变化。快速发展,要能适应管理模式与工作模式的不断变化。 2. 2. 区域教育信息化发展需要注意的几个问题区域教育信息化发展需要注意的几个问题v全盘考虑全盘考虑 要把基础设施、应用系统、资源建设、支撑系统要把基础设施、应用系统、资源建设、支撑系统以及队伍建设等关键因素全部考虑在内,每一部分怎么做,
34、以及队伍建设等关键因素全部考虑在内,每一部分怎么做,做什么都要有清晰的判断,多和不同规模、不同程度的高做什么都要有清晰的判断,多和不同规模、不同程度的高校交流沟通,寻找自己的定位。校交流沟通,寻找自己的定位。 2. 2. 区域教育信息化发展需要注意的几个问题区域教育信息化发展需要注意的几个问题v注重队伍建设注重队伍建设 要把信息化队伍的建设放在重要地位。充足的人要把信息化队伍的建设放在重要地位。充足的人员是成功的保证,注意扩充队伍,培养人才。员是成功的保证,注意扩充队伍,培养人才。 2. 2. 区域教育信息化发展需要注意的几个问题区域教育信息化发展需要注意的几个问题 总体来说,教育信息化发展规
35、划的制定要总体来说,教育信息化发展规划的制定要充分体现战略性、全局性和多元性,要有理念的根充分体现战略性、全局性和多元性,要有理念的根本转变,更多地关注教育信息化的内涵建设。要进本转变,更多地关注教育信息化的内涵建设。要进一步树立服务观念,提高服务技术,提升服务水平,一步树立服务观念,提高服务技术,提升服务水平,明确管理体制,建立评估机制,完善保障机制。进明确管理体制,建立评估机制,完善保障机制。进一步加强信息化应用,打造公共服务平台,推进教一步加强信息化应用,打造公共服务平台,推进教育信息化、管理信息化和服务信息化。育信息化、管理信息化和服务信息化。 3.3.区域教育信息化整体解决方案区域教
36、育信息化整体解决方案1 1教育城域网规划与建设教育城域网规划与建设2 2区域教育数据中心的统一建设区域教育数据中心的统一建设3 3区域教育应用系统的区域教育应用系统的“插件聚合式插件聚合式”搭建搭建4 4无线网络的规划与建设无线网络的规划与建设5 5面向区域教育信息化的面向区域教育信息化的“教育云教育云”的整体架构的整体架构1 1. . 教育城域网规划与建设教育城域网规划与建设基础网络建设的技术选择基础网络建设的技术选择 全面照顾到城域网的容量、扩展性、可靠性以及性价比,在网络骨干技术、网络架构、网络设备、Internet出口设计等方面做出正确联网技术选择。 城域网的安全设计城域网的安全设计
37、城域网用户在尽情享受网络带来的巨大便利性的同时,需要保护自身不受侵犯,需要更全面的安全解决方案。1 1. . 教育城域网规划与建设教育城域网规划与建设多技术融合多技术融合 教育城域网承担着多重任务,用户可以通过城域网实现远程教学、多媒体网络教室、会议电视等应用,而每种应用对网络、设备、结构均有不同的要求,如何保证这些数据流可靠、有序、高效的进行传输,需要多种网络技术加以保障。网络规划与管理网络规划与管理: : 良好的网络规划和管理可以将隐患消除于未然,减轻老师的负担。白银市教育城域网解决方案示意图白银市教育城域网解决方案示意图兰州市城关区教育城域网解决方案示意图兰州市城关区教育城域网解决方案示
38、意图2.2. 区域教育数据中心的统一建设区域教育数据中心的统一建设 区域教育云基础平台搭建在统一的数据中心基础之上,体现信息化过区域教育云基础平台搭建在统一的数据中心基础之上,体现信息化过程中,以数据资源为核心的重要原则。程中,以数据资源为核心的重要原则。 数据中心所包含的数据涵盖区域教育信息化过程中所涉及的各类信息,数据中心所包含的数据涵盖区域教育信息化过程中所涉及的各类信息,但不是各类信息的简单堆积,而是经过了信息的合理规划,保证了数据但不是各类信息的简单堆积,而是经过了信息的合理规划,保证了数据的规范性、一致性和实用性。从而实现在整个区域的范围内,教育管理的规范性、一致性和实用性。从而实
39、现在整个区域的范围内,教育管理和教学等活动对应的各类数据,以及教学资源的广泛共享。数据中心的和教学等活动对应的各类数据,以及教学资源的广泛共享。数据中心的数据实行集中的管理和维护,必须经过严格的授权认证,方可由相应的数据实行集中的管理和维护,必须经过严格的授权认证,方可由相应的用户或者业务系统引用,而数据又是由具有相应权限的用户或者系统在用户或者业务系统引用,而数据又是由具有相应权限的用户或者系统在业务管理的过程中分布、实时提交。在区域内,保障学籍、教师档案、业务管理的过程中分布、实时提交。在区域内,保障学籍、教师档案、绩效考核等各类数据的一致性,真正意义上实现信息的透明提报,教育绩效考核等各
40、类数据的一致性,真正意义上实现信息的透明提报,教育云数据中心统一进行安全及其授权管理,保证了核心数据的安全性,减云数据中心统一进行安全及其授权管理,保证了核心数据的安全性,减小数据维护的代价。小数据维护的代价。2. 2. 区域教育数据中心的统一建设区域教育数据中心的统一建设 数据中心可满足现有业务的需要,同时可作为未来信数据中心可满足现有业务的需要,同时可作为未来信息化建设的基础,从而减速信息系统搭建的周期。息化建设的基础,从而减速信息系统搭建的周期。2.2. 区域教育数据中心的统一建设区域教育数据中心的统一建设一、数据中心的技术架构设计与实施一、数据中心的技术架构设计与实施 数据中心IT技术
41、体系架构主要包含网络技术体系、主机系统体系、业务系统体系。 网络技术体系结构定义了数据中心信息系统的技术环境和基础结构。数据中心的各种IT资源数量庞大、管理复杂,因此必须通过具前瞻性及经过实践的IT构建策略,采用先进的产品技术,以动态、优化的基础架构改变落后、低效的资源管理,最大化利用资源,提高业务系统的效率和灵活性。2.2. 区域教育数据中心的统一建设区域教育数据中心的统一建设 主机系统主机系统是业务处理的核心资源,也是数据中心风险是业务处理的核心资源,也是数据中心风险的集中点。系统主机采用先进的并行耦合系统、中间件耦的集中点。系统主机采用先进的并行耦合系统、中间件耦合系统、数据库共享以及高
42、可用集群、负载均衡等智能化合系统、数据库共享以及高可用集群、负载均衡等智能化技术,构成高效率、高稳定性、高可靠性的生产环境。技术,构成高效率、高稳定性、高可靠性的生产环境。 业务系统体系结构业务系统体系结构采用结构化设计方法,充分考虑统采用结构化设计方法,充分考虑统一、开放、灵活的需求,实现在业务战略和技术规划之间一、开放、灵活的需求,实现在业务战略和技术规划之间的平滑连接,快速响应业务变化的需求。的平滑连接,快速响应业务变化的需求。2.2. 区域教育数据中心的统一建设区域教育数据中心的统一建设二、数据中心的安全体系建设二、数据中心的安全体系建设建立风险防控责任体系建立风险防控责任体系建设多层
43、次安全技术平台建设多层次安全技术平台加强生产运行灾备建设加强生产运行灾备建设完善实体安全建设完善实体安全建设三、数据中心的管理体系建设三、数据中心的管理体系建设四、数据中心的环保节能考虑四、数据中心的环保节能考虑2.2. 区域教育数据中心的统一建设区域教育数据中心的统一建设五、机房场地建设五、机房场地建设机房装修:机房装修:机房装修主要考虑吊顶、隔断墙、门窗、墙壁和活动地板机房装修主要考虑吊顶、隔断墙、门窗、墙壁和活动地板等。等。供电系统:供电系统:由于数据中心的大量设备需要极大的电力功率,所以供电由于数据中心的大量设备需要极大的电力功率,所以供电系统的可靠性建设、扩展性是极其重要的。供电系统
44、建设主要有:供系统的可靠性建设、扩展性是极其重要的。供电系统建设主要有:供电功率、电功率、UPSUPS建设(建设(n+1n+1)、配电柜、电线、插座、照明系统、接地系)、配电柜、电线、插座、照明系统、接地系统、防雷和自发电系统等。统、防雷和自发电系统等。空调系统:空调系统:机房的温度、通风方式和机房空气环境等。机房的温度、通风方式和机房空气环境等。安全系统:安全系统:门禁系统、消防系统和监控系统。门禁系统、消防系统和监控系统。 布线系统:布线系统:机房应有完整的综合布线系统,布线系统包括数据布线、机房应有完整的综合布线系统,布线系统包括数据布线、语音布线、终端布线。语音布线、终端布线。 通信系
45、统:通信系统:包括数据线带宽、语音线路数目等包括数据线带宽、语音线路数目等3. 3. 区域教育应用系统的区域教育应用系统的“插件聚合式插件聚合式”搭建搭建 基于业务服务库,根据教育局和各学校的具体业务需求,搭建相应的应用系统。业务系统搭建在业务服务库之上,学校的管理模式如果发生改变,只需要对相关业务服务组合方式进行修正,不需对业务系统进行二次开发。基于插件聚合式的搭建方式,可缩短新建应用系统的周期,减小建设风险和投资。3. 3. 区域教育应用系统的区域教育应用系统的“插件聚合式插件聚合式”搭建搭建教育应用系统实施过程教育应用系统实施过程3. 3. 区域教育应用系统的区域教育应用系统的“插件聚合
46、式插件聚合式”搭建搭建 在数据中心和业务服务库建设基础上,围绕区域教育管理和教学科研的主体业务,搭建区域教育综合信息管理平台应用系统。建成面向教育管理、教师专业发展、教学资源共享、学校教务管理、学生学籍管理、图书资源、门户网站、领导决策等业务的应用软件,主要包括教学资源管理系统、学生学籍管理系统、教师档案管理系统、教务教学管理系统、学生日常管理系统、教师培训管理系统、绩效考核管理系统、图书资源管理系统、网站集群系统、领导查询系统。3. 3. 区域教育应用系统的区域教育应用系统的“插件聚合式插件聚合式”搭建搭建 新的应用系统将不再是基于各部门固有功能开发的新的应用系统将不再是基于各部门固有功能开
47、发的“基于功能基于功能”的旧有模式,而是在全面、系统地分析学校的数据及文本等信息流的的旧有模式,而是在全面、系统地分析学校的数据及文本等信息流的基础上以及未来可能的发展趋势上,合理地定义各数据库结构,并给基础上以及未来可能的发展趋势上,合理地定义各数据库结构,并给出合理的功能分割及定义(有可能会打破现有的行政职能划分),开出合理的功能分割及定义(有可能会打破现有的行政职能划分),开发以数据为中心、基于数据流模式的应用系统,最大可能的提高工作发以数据为中心、基于数据流模式的应用系统,最大可能的提高工作效率及质量效率及质量. .应用系统遵循以下开发原则:应用系统遵循以下开发原则:先进性及可扩展性先
48、进性及可扩展性 无论在技术上以及管理逻辑上,系统均应体现前瞻性和先进无论在技术上以及管理逻辑上,系统均应体现前瞻性和先进性,可灵活适应学校未来的发展性,可灵活适应学校未来的发展. .当学校的行政机构调整或出现其他当学校的行政机构调整或出现其他需求变更时,系统应能通过调整或少量的修改,即可适应新情况的需需求变更时,系统应能通过调整或少量的修改,即可适应新情况的需求,便于系统升级和维护求,便于系统升级和维护. .3. 3. 区域教育应用系统的区域教育应用系统的“插件聚合式插件聚合式”搭建搭建开放性和可移植性开放性和可移植性 系统的开发应能支持软件总线模式,通过软系统的开发应能支持软件总线模式,通过
49、软件总线来连接功能模块,系统功能的修改和扩充通过件总线来连接功能模块,系统功能的修改和扩充通过软件模块的插拔来实现,从而构成柔性的、可变的信软件模块的插拔来实现,从而构成柔性的、可变的信息系统;系统应在开放的平台上开发(如采用息系统;系统应在开放的平台上开发(如采用JAVAJAVA标标准开发工具、准开发工具、ActiveXActiveX技术及数据交换上对技术及数据交换上对XMLXML标准的标准的支持),保证应用系统与软件、硬件平台的无关,以支持),保证应用系统与软件、硬件平台的无关,以支持软件的可移植性;尽量采用组件、支持软件的可移植性;尽量采用组件、Web ServiceWeb Servic
50、e等技术为用户提供统一的数据及操作交互接口等技术为用户提供统一的数据及操作交互接口. .3. 3. 区域教育应用系统的区域教育应用系统的“插件聚合式插件聚合式”搭建搭建易操作性易操作性 系统向用户提供统一的基于系统向用户提供统一的基于WebWeb的的B/SB/S模式操作界面,模式操作界面,所有功能的升级都在服务器端解决,并支持远程系统维护所有功能的升级都在服务器端解决,并支持远程系统维护. .提供数据的统一性和标准性提供数据的统一性和标准性 所有的数据均应遵守学校的信息标准集,全校的所有所有的数据均应遵守学校的信息标准集,全校的所有部门的信息编码统一,由数据中心统一管理部门的信息编码统一,由数
51、据中心统一管理. .各系统的所有信息各系统的所有信息能够实时自动的互连互通,资源得到充分的共享和利用,消除能够实时自动的互连互通,资源得到充分的共享和利用,消除业务部门之间的数据冗余,数据的使用遵循学校制订的原则,业务部门之间的数据冗余,数据的使用遵循学校制订的原则,哪个业务处室产生的数据就由哪个业务处室维护,保证提供给哪个业务处室产生的数据就由哪个业务处室维护,保证提供给其他业务处室的数据的完整性和唯一性其他业务处室的数据的完整性和唯一性. .3. 3. 区域教育应用系统的区域教育应用系统的“插件聚合式插件聚合式”搭建搭建支持统一身份认证支持统一身份认证 所有的系统均应支持从学校统一的门户认
52、证入口所有的系统均应支持从学校统一的门户认证入口登录,由身份认证系统统一进行身份和权限的认证,将同一登录,由身份认证系统统一进行身份和权限的认证,将同一个用户在所有应用系统中的权限和身份统一管理和分发,各个用户在所有应用系统中的权限和身份统一管理和分发,各个应用系统只需保留角色和权限控制,用户相关的数据统一个应用系统只需保留角色和权限控制,用户相关的数据统一保存在身份认证服务器中,用户和角色的管理可由应用系统保存在身份认证服务器中,用户和角色的管理可由应用系统自行管理自行管理. .基于基于LDAPLDAP标准的用户管理和授权体系,由目录服标准的用户管理和授权体系,由目录服务器和身份认证服务器组
53、成务器和身份认证服务器组成. .与用户数据集成层共同组成学与用户数据集成层共同组成学校级目录服务系统,并为实现应用间的单点登录提供数据基校级目录服务系统,并为实现应用间的单点登录提供数据基础础. .3. 3. 区域教育应用系统的区域教育应用系统的“插件聚合式插件聚合式”搭建搭建提供分层次数据资源中心提供分层次数据资源中心 数据资源中心建设是学校数字化建设的核数据资源中心建设是学校数字化建设的核心工作之一,数据中心采集来自各系统的数据,对数心工作之一,数据中心采集来自各系统的数据,对数据存储、分发、处理等,并进行安全控制和审计,为据存储、分发、处理等,并进行安全控制和审计,为保证数据的正确性和安
54、全性,应建立分层次的数据资保证数据的正确性和安全性,应建立分层次的数据资源源. .4.4.无线网络无线网络标准的选择标准的选择 在标准的选择上一般会建议采用在标准的选择上一般会建议采用802.11g802.11g,可,可同时兼容同时兼容802.11b802.11b。对于。对于802.11a802.11a的支持可以根据的支持可以根据资金和需求情况而定。资金和需求情况而定。4.4.无线网络无线网络APAP的选择的选择 目前无线方案一般分两种。一种是AP本身具备较强的管理功能和可操作性与安全性,系统管理员可以通过命令行或者Web方式对每个AP进行配置,用户的行为受AP控制。一般也将这样的AP称为胖A
55、P。 另外一种AP本身功能比较简单,管理工作由统一的控制器(或具备相关功能的网络交换机)进行管理,包括对AP的配置管理、用户管理都由控制器控制。对于用户来讲,AP可以理解为一个远端虚拟的网络接口。本身并不具备管理功能,只是用于用户的无线网络的物理连接。通常这样的方案也叫做瘦AP方案。4.4.无线网络无线网络APAP的选择的选择 一般对于规模比较小的无线网络(几个或者十几个接入点)可以选择胖AP方案。这种情况下,系统管理员的维护成本较低,并且虽然单个胖AP的价格会比瘦AP高一些,但是瘦AP的使用要与控制器相结合,将控制器的成本折合到AP中去时,只有当AP的数量达到一定的规模时才会有价格上的优势。
56、 对于大规模的无线网络的部署则建议采用瘦AP的方式。管理员不需要针对每个AP进行配置,只需要在控制器上面制定策略和方案即可,然后控制器会根据设置将配置和策略下发到每个AP。当网络扩展到一定规模时,瘦AP方案在价格上会比胖AP方案有明显的优势。4.4.无线网络无线网络信道的管理信道的管理 在802.11b工作的2.4GHz频段中只有3个互不干扰的无线信道1、6、11。所以在进行无线网络建设时一定要对信道进行规划,否则就会出现信道间相互干扰的问题。总的设计原则是控制用户不要私自架设无线设备而干扰统一部署的无线网络;尽可能地利用不同特性的天线对每个AP的信号覆盖范围进行控制;调整每个AP的功率,做到
57、信号覆盖范围既满足要求又不影响其他AP。4.4.无线网络无线网络用户管理用户管理 用户管理在无线网的部署中也是非常重要的一个方面。与有线网络不同,有线网需要用户在特定的部署了网线的地方才能够使用网络,对于布线我们是可以控制的,但是无线却不同,只要能够接收到无线信号,用户就可以接入到你的网络中来。所以对用户接入的管理,特别是对安全的控制就显得十分重要。 目前主要采用的无线用户管理的方式有Web、多元绑定(账号、密码、MAC、IP)、PPPoE、IEEE 802.1x,隐藏多SSID等。可以根据对网络的安全性和应用的需求,选择一种或者多种方式并存。4.4.无线网络无线网络带宽的管理带宽的管理 与有
58、线网络相比无线网络的带宽是相对较小的。所以如何有效地为用户分配带宽对于无线网而言也是一个重要的问题。这需要通过与用户管理系统结合,根据不同的用户级别设定用户可以使用的最大带宽,同时对不同的应用制定不同的QoS保证,只有这样才能将无线网络的优势发挥出来。这里需要说明的是,如果采用a/b/g的模式,那么a与b/g分别使用两个不同的频率,理论上对外提供的带宽可达108Mbps。4.4.无线网络无线网络无线组网方式的选择无线组网方式的选择 建议如有可能,在部署无线局域网时单独组网,将整个无线网单独汇聚到一点后再接入原有的校园网,而不是直接在原有的网络末端直接添加无线网。这样有助于对用户的管理、计费以及
59、安全的控制。 无线网络除方便个人用户直接接入网络外,另一种形式是可以提供点对点和点对多点的网络与网络连接。网络对网络互联使用的设备将不是AP,根据网络是第2层或第3层连接的需要,通过天线系统的配合,可以选用无线网桥或无线路由器。4.4.无线网络无线网络 无无线线网网络络安安全全七七大大隐隐患患4.4.无线网络无线网络v问题一:容易侵入问题一:容易侵入 无线局域网非常容易被发现,为了能够使用户发现无线网络无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。入侵者
60、可以通过高灵敏度天线从公路边、楼宇中以必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。v解决方案:加强网络访问控制解决方案:加强网络访问控制 容易访问不等于容易受到攻击。一种极端的手段是通过房屋的容易访问不等于容易受到攻击。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏,当然通过强大的网络访问控制可以减电磁屏蔽来防止电磁波的泄漏,当然通过强大的网络访问控制可以减少无线网络配置的风险。如果将少无线网络配置的风险。如果将APAP安置在像防火墙这样的网络安全设安置在像防火
61、墙这样的网络安全设备的外面,最好考虑通过备的外面,最好考虑通过VPNVPN技术连接到主干网络,更好的办法是使技术连接到主干网络,更好的办法是使用基于用基于IEEE802.1xIEEE802.1x的新的无线网络产品。的新的无线网络产品。IEEE802.1xIEEE802.1x定义了用户级认定义了用户级认证的新的帧的类型,借助于企业网已经存在的用户数据库,将前端基证的新的帧的类型,借助于企业网已经存在的用户数据库,将前端基于于IEEE802.1XIEEE802.1X无线网络的认证转换到后端基于有线网络的无线网络的认证转换到后端基于有线网络的RASIUSRASIUS认证。认证。4.4.无线网络无线网
62、络v问题二:非法的问题二:非法的APAP 无线局域网易于访问和配置简单的特性,使网络管理员和安无线局域网易于访问和配置简单的特性,使网络管理员和安全官员非常头痛。因为任何人的计算机都可以通过自己购买的全官员非常头痛。因为任何人的计算机都可以通过自己购买的APAP,不,不经过授权而连入网络。很多部门未通过公司经过授权而连入网络。很多部门未通过公司ITIT中心授权就自建无线局中心授权就自建无线局域网,用户通过非法域网,用户通过非法APAP接入给网络带来很大安全隐患。接入给网络带来很大安全隐患。v解决方案:定期进行的站点审查解决方案:定期进行的站点审查 像其他许多网络一样,无线网络在安全管理方面也有
63、相应的像其他许多网络一样,无线网络在安全管理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络,通要求。在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非过物理站点的监测应当尽可能地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,但是这样会花费很多的时间并且移动性很差。法配置站点的存在几率,但是这样会花费很多的时间并且移动性很差。一种折衷的办法是选择小型的手持式检测设备。管理员可以通过手持一种折衷的办法是选择小型的手持式检测设备。管理员可以通过手持扫描设备随时到网络的任何位置进行检测。扫描设备随时到网络的
64、任何位置进行检测。4.4.无线网络无线网络v问题三:经授权使用服务问题三:经授权使用服务 一半以上的用户在使用一半以上的用户在使用APAP时只是在其默认的配置基础上进行时只是在其默认的配置基础上进行很少的修改。几乎所有的很少的修改。几乎所有的APAP都按照默认配置来开启都按照默认配置来开启WEPWEP进行加密或者进行加密或者使用原厂提供的默认密钥。由于无线局域网的开放式访问方式,未经使用原厂提供的默认密钥。由于无线局域网的开放式访问方式,未经授权擅自使用网络资源不仅会增加带宽费用,更可能会导致法律纠纷。授权擅自使用网络资源不仅会增加带宽费用,更可能会导致法律纠纷。而且未经授权的用户没有遵守服务
65、提供商提出的服务条款,可能会导而且未经授权的用户没有遵守服务提供商提出的服务条款,可能会导致致ISPISP中断服务。中断服务。v解决方案:加强安全认证解决方案:加强安全认证 加强安全认证最好的防御方法就是阻止未被认证的用户进入加强安全认证最好的防御方法就是阻止未被认证的用户进入网络,由于访问特权是基于用户身份的,所以通过加密办法对认证过网络,由于访问特权是基于用户身份的,所以通过加密办法对认证过程进行加密是进行认证的前提,通过程进行加密是进行认证的前提,通过VPNVPN技术能够有效地保护通过电技术能够有效地保护通过电波传输的网络流量。波传输的网络流量。 一旦网络成功配置,严格的认证方式和认证策
66、略将是至关重一旦网络成功配置,严格的认证方式和认证策略将是至关重要的。另外还需要定期对无线网络进行测试,以确保网络设备使用了要的。另外还需要定期对无线网络进行测试,以确保网络设备使用了安全认证机制,并确保网络设备的配置正常。安全认证机制,并确保网络设备的配置正常。4.4.无线网络无线网络v问题四:服务和性能的限制问题四:服务和性能的限制 无线局域网的传输带宽是有限的,由于物理层的开销,使无线无线局域网的传输带宽是有限的,由于物理层的开销,使无线局域网的实际最高有效吞吐量仅为标准的一半,并且该带宽是被局域网的实际最高有效吞吐量仅为标准的一半,并且该带宽是被APAP所有所有用户共享的。用户共享的。
67、 无线带宽可以被几种方式吞噬:来自有线网络远远超过无线网无线带宽可以被几种方式吞噬:来自有线网络远远超过无线网络带宽的网络流量,如果攻击者从快速以太网发送大量的络带宽的网络流量,如果攻击者从快速以太网发送大量的PingPing流量,就流量,就会轻易地吞噬会轻易地吞噬APAP有限的带宽有限的带宽; ;如果发送广播流量,就会同时阻塞多个如果发送广播流量,就会同时阻塞多个AP;AP;攻击者可以在同无线网络相同的无线信道内发送信号,这样被攻击的网攻击者可以在同无线网络相同的无线信道内发送信号,这样被攻击的网络就会通过络就会通过CSMA/CACSMA/CA机制进行自动适应,同样影响无线网络的传输机制进行
68、自动适应,同样影响无线网络的传输; ;另外,另外,传输较大的数据文件或者复杂的传输较大的数据文件或者复杂的client/serverclient/server系统都会产生很大的网系统都会产生很大的网络流量。络流量。v解决方案:网络检测解决方案:网络检测 定位性能故障应当从监测和发现问题入手,很多定位性能故障应当从监测和发现问题入手,很多APAP可以通过可以通过SNMPSNMP报告统计信息,但是信息十分有限,不能反映用户的实际问题。而报告统计信息,但是信息十分有限,不能反映用户的实际问题。而无线网络测试仪则能够如实反映当前位置信号的质量和网络健康情况。无线网络测试仪则能够如实反映当前位置信号的质
69、量和网络健康情况。测试仪可以有效识别网络速率、帧的类型,帮助进行故障定位。测试仪可以有效识别网络速率、帧的类型,帮助进行故障定位。4.4.无线网络无线网络v问题五:地址欺骗和会话拦截问题五:地址欺骗和会话拦截 由于由于802.11802.11无线局域网对数据帧不进行认证操作,攻击者可无线局域网对数据帧不进行认证操作,攻击者可以通过欺骗帧去重定向数据流和使以通过欺骗帧去重定向数据流和使ARPARP表变得混乱,通过非常简单的表变得混乱,通过非常简单的方法,攻击者可以轻易获得网络中站点的方法,攻击者可以轻易获得网络中站点的MACMAC地址,这些地址可以被地址,这些地址可以被用来恶意攻击时使用。用来恶
70、意攻击时使用。 除攻击者通过欺骗帧进行攻击外,攻击者还可以通过截获会除攻击者通过欺骗帧进行攻击外,攻击者还可以通过截获会话帧发现话帧发现APAP中存在的认证缺陷,通过监测中存在的认证缺陷,通过监测APAP发出的广播帧发现发出的广播帧发现APAP的存的存在。然而,由于在。然而,由于802.11802.11没有要求没有要求APAP必须证明自己真是一个必须证明自己真是一个APAP,攻击者,攻击者很容易装扮成很容易装扮成APAP进入网络,通过这样的进入网络,通过这样的APAP,攻击者可以进一步获取认,攻击者可以进一步获取认证身份信息从而进入网络。在没有采用证身份信息从而进入网络。在没有采用802.11
71、i802.11i对每一个对每一个802.11 MAC802.11 MAC帧进行认证的技术前,通过会话拦截实现的网络入侵是无法避免的。帧进行认证的技术前,通过会话拦截实现的网络入侵是无法避免的。v解决方案:同重要网络隔离解决方案:同重要网络隔离 在在802.11i802.11i被正式批准之前,被正式批准之前,MACMAC地址欺骗对无线网络的威胁地址欺骗对无线网络的威胁依然存在。网络管理员必须将无线网络同易受攻击的核心网络脱离开。依然存在。网络管理员必须将无线网络同易受攻击的核心网络脱离开。4.4.无线网络无线网络v问题六:流量分析与流量侦听问题六:流量分析与流量侦听 802.11 802.11无
72、法防止攻击者采用被动方式监听网络流量,而任何无法防止攻击者采用被动方式监听网络流量,而任何无线网络分析仪都可以不受任何阻碍地截获未进行加密的网络流量。无线网络分析仪都可以不受任何阻碍地截获未进行加密的网络流量。目前,目前,WEPWEP有漏洞可以被攻击者利用,它仅能保护用户和网络通信的有漏洞可以被攻击者利用,它仅能保护用户和网络通信的初始数据,并且管理和控制帧是不能被初始数据,并且管理和控制帧是不能被WEPWEP加密和认证的,这样就给加密和认证的,这样就给攻击者以欺骗帧中止网络通信提供了机会。早期,攻击者以欺骗帧中止网络通信提供了机会。早期,WEPWEP非常容易被非常容易被AirsnortAir
73、snort、WEPcrackWEPcrack一类的工具解密,但后来很多厂商发布的固件可一类的工具解密,但后来很多厂商发布的固件可以避免这些已知的攻击。作为防护功能的扩展,最新的无线局域网产以避免这些已知的攻击。作为防护功能的扩展,最新的无线局域网产品的防护功能更进了一步,利用密钥管理协议实现每品的防护功能更进了一步,利用密钥管理协议实现每1515分钟更换一次分钟更换一次WEPWEP密钥。即使最繁忙的网络也不会在这么短的时间内产生足够的数密钥。即使最繁忙的网络也不会在这么短的时间内产生足够的数据证实攻击者破获密钥。据证实攻击者破获密钥。v解决方案:采用可靠的协议进行加密解决方案:采用可靠的协议进
74、行加密 如果用户的无线网络用于传输比较敏感的数据,那么仅用如果用户的无线网络用于传输比较敏感的数据,那么仅用WEPWEP加密方式是远远不够的,需要进一步采用像加密方式是远远不够的,需要进一步采用像SSHSSH、SSLSSL、IPSecIPSec等加密等加密技术来加强数据的安全性。技术来加强数据的安全性。4.4.无线网络无线网络v问题七:高级入侵问题七:高级入侵 一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。很多网络都有一套经过精心设置的安全设备作为网络的外壳,以防点。很多网络都有一套经过精心设置的安全设备作为网络的外壳,以防止非
75、法攻击,但是在外壳保护的网络内部确是非常的脆弱容易受到攻击止非法攻击,但是在外壳保护的网络内部确是非常的脆弱容易受到攻击的。无线网络可以通过简单配置就可快速地接入网络主干,但这样会使的。无线网络可以通过简单配置就可快速地接入网络主干,但这样会使网络暴露在攻击者面前。即使有一定边界安全设备的网络,同样也会使网络暴露在攻击者面前。即使有一定边界安全设备的网络,同样也会使网络暴露出来从而遭到攻击。网络暴露出来从而遭到攻击。v 解决方案:隔离无线网络和核心网络解决方案:隔离无线网络和核心网络 由于无线网络非常容易受到攻击,因此被认为是一种不可靠的由于无线网络非常容易受到攻击,因此被认为是一种不可靠的网
76、络。很多公司把无线网络布置在诸如休息室、培训教室等公共区域,网络。很多公司把无线网络布置在诸如休息室、培训教室等公共区域,作为提供给客人的接入方式。应将网络布置在核心网络防护外壳的外面,作为提供给客人的接入方式。应将网络布置在核心网络防护外壳的外面,如防火墙的外面,接入访问核心网络采用如防火墙的外面,接入访问核心网络采用VPNVPN方式。方式。4.4.无线网络无线网络几种无线网方案几种无线网方案有线无线一体化方案全面802.11n覆盖方案无线校园高密度抗干扰方案端到端IPv6方案 5.5.面向区域教育信息化的面向区域教育信息化的“教育云教育云”的整体架构的整体架构 采用云架构,是对区域教育综合
77、信息管理平台的技术实现。在云架构的支持的下,提供教育管理和教学服务的硬件基础设施、软件应用系统以及相关维护和管理任务集中在云端。区域教育云中的基础设施、平台和软件均将作为一种服务为区域范围内的所有用户透明使用,即在区域范围内实现了IaaS、PaaS和SaaS。从而使得教育局、各学校的管理人员和教师、学生、家长通过网络可透明的获得相应的服务,而不需要配置额外的设备,或者安装相应的应用软件。 5.5.面向区域教育信息化的面向区域教育信息化的“教育云教育云”的整体架构的整体架构5.5.面向区域教育信息化的面向区域教育信息化的“教育云教育云”的整体架构的整体架构教育云的核心技术架构教育云的核心技术架构
78、提要提要3 32 2区域教育信息化新模式探索区域教育信息化新模式探索区域教育信息化机遇和挑战区域教育信息化机遇和挑战4 4石嘴山教育信息化发展研究石嘴山教育信息化发展研究1 1区域教育信息化现状及问题区域教育信息化现状及问题 1. 1. 石嘴山市教育信息化发展目标石嘴山市教育信息化发展目标 石嘴山石嘴山“十二五十二五”教育信息化建设,坚持以人为本、教育信息化建设,坚持以人为本、树立全面、协调、可持续的科学发展观,以推动和服务石树立全面、协调、可持续的科学发展观,以推动和服务石嘴山教育跨越式发展为总目标,以嘴山教育跨越式发展为总目标,以“打基础、建平台、抓打基础、建平台、抓应用、促发展应用、促发
79、展”为方针,以教育城域网络优化改造为基础,为方针,以教育城域网络优化改造为基础,以教育数据中心建设和教育资源平台建设为重点,以推动以教育数据中心建设和教育资源平台建设为重点,以推动教育信息化系统应用为核心,以规章制度和信息化人才队教育信息化系统应用为核心,以规章制度和信息化人才队伍建设为保障,推进全市教育信息化进程,初步建成基础伍建设为保障,推进全市教育信息化进程,初步建成基础教育信息化公共服务体系,实现依托信息化促进教育现代教育信息化公共服务体系,实现依托信息化促进教育现代化、科学化的建设目标。化、科学化的建设目标。1. 1. 石嘴山市教育信息化发展目标石嘴山市教育信息化发展目标发展目标发展
80、目标优化一个专用网络优化一个专用网络 建立一个数据中心建立一个数据中心 开发一套应用软件开发一套应用软件 培养一支人才队伍培养一支人才队伍建立一套规章制度建立一套规章制度 1. 1. 石嘴山市教育信息化发展目标石嘴山市教育信息化发展目标(1 1)优化一个专用网络)优化一个专用网络 针对目前教育城域网存在的问题,优化教育城针对目前教育城域网存在的问题,优化教育城域网络性能和管理方法,建成功能齐全、管理有序、覆盖域网络性能和管理方法,建成功能齐全、管理有序、覆盖全市中小学和教育主管部门的教育城域网和网络运行机制。全市中小学和教育主管部门的教育城域网和网络运行机制。实现真正意义上的教育城域网。实现真
81、正意义上的教育城域网。1. 1. 石嘴山市教育信息化发展目标石嘴山市教育信息化发展目标(2 2)建立一个数据中心)建立一个数据中心 建立全市教育数据中心,为实现全市网络管理建立全市教育数据中心,为实现全市网络管理中心、网上教育管理中心、教育教学中心、教育科研中心、中心、网上教育管理中心、教育教学中心、教育科研中心、教育资源中心和师资培训中心,提供数据服务、基础信息教育资源中心和师资培训中心,提供数据服务、基础信息和管理载体。和管理载体。1. 1. 石嘴山市教育信息化发展目标石嘴山市教育信息化发展目标 (3 3)开发一套应用软件)开发一套应用软件 支持在各级区县教育局,各学校之间资源共享支持在各
82、级区县教育局,各学校之间资源共享的基础上,建设公共信息化平台以及教育学科信息资源库,的基础上,建设公共信息化平台以及教育学科信息资源库,架构一站式的、集中化地全市教育云的软件架构,开发石架构一站式的、集中化地全市教育云的软件架构,开发石嘴山市教育综合信息服务平台。平台主要包括面向全市的嘴山市教育综合信息服务平台。平台主要包括面向全市的学生学籍管理、师资培训管理、教学资源管理、教育行政学生学籍管理、师资培训管理、教学资源管理、教育行政管理、网站集群等应用软件,为石嘴山各级教育用户提供管理、网站集群等应用软件,为石嘴山各级教育用户提供实用的管理工具和具有本土化的教学资源信息。实用的管理工具和具有本
83、土化的教学资源信息。1. 1. 石嘴山市教育信息化发展目标石嘴山市教育信息化发展目标(4 4)培养一支人才队伍)培养一支人才队伍 加强信息化人才培养和培训服务,通过培训和加强信息化人才培养和培训服务,通过培训和交流学习,全市教育管理人员、各校校长信息化建设认识交流学习,全市教育管理人员、各校校长信息化建设认识到位,信息技术管理人员、教师信息技术应用能力达到规到位,信息技术管理人员、教师信息技术应用能力达到规定要求。定要求。1. 1. 石嘴山市教育信息化发展目标石嘴山市教育信息化发展目标(5 5)建立一套规章制度)建立一套规章制度 根据石嘴山教育信息的工作实际,逐步建立健根据石嘴山教育信息的工作
84、实际,逐步建立健全各种规章制度,全市信息化建设和应用保障机制基本形全各种规章制度,全市信息化建设和应用保障机制基本形成。成。2. 2. 石嘴山市教育信息化发展主要任务石嘴山市教育信息化发展主要任务 根据石嘴山市教育信息化现状和未来发展目根据石嘴山市教育信息化现状和未来发展目标,标,“十二五十二五”期间石嘴山市教育信息化的主要建设期间石嘴山市教育信息化的主要建设任务为基础建设、应用平台建设和软环境建设三个方任务为基础建设、应用平台建设和软环境建设三个方面,其中基础设施建设主要包括教育城域网升级改造面,其中基础设施建设主要包括教育城域网升级改造和教育数据中心的建立;应用平台建设主要包括根据和教育数
85、据中心的建立;应用平台建设主要包括根据教育教学工作实际,开发一个集教育管理、教学科研、教育教学工作实际,开发一个集教育管理、教学科研、学生教师管理、教学资源、资产设备管理、网站集群、学生教师管理、教学资源、资产设备管理、网站集群、教育电子商务于一体的综合信息平台;软环境建设主教育电子商务于一体的综合信息平台;软环境建设主要包括制度建设和人才队伍建设。要包括制度建设和人才队伍建设。2. 2. 石嘴山市教育信息化重点工程石嘴山市教育信息化重点工程 教育城域网络优化升级改造;石嘴山市教育数据中教育城域网络优化升级改造;石嘴山市教育数据中心建设;全市教育网站集群建设;师资管理教研培训系统心建设;全市教
86、育网站集群建设;师资管理教研培训系统开发;教学资源电子图书系统开发;全市信息技术网上考开发;教学资源电子图书系统开发;全市信息技术网上考试系统;监控安防家校交流平台开发;资产教学设备管理试系统;监控安防家校交流平台开发;资产教学设备管理系统建设;学籍管理义教检测系统开发;教师绩效考核管系统建设;学籍管理义教检测系统开发;教师绩效考核管理系统开发;石嘴山教育理系统开发;石嘴山教育OAOA系统开发;教育信息技术师资系统开发;教育信息技术师资培训。培训。 可以预计:不久,在信息技术领域,会产生一系列的革可以预计:不久,在信息技术领域,会产生一系列的革命性变革,在无线通信领域、计算机与服务器(瘦客户端命性变革,在无线通信领域、计算机与服务器(瘦客户端+ +高高速宽带网络速宽带网络+ +计算机服务)、智慧地球(以物联网、云计算、计算机服务)、智慧地球(以物联网、云计算、无线城市、无线城市、IPv6IPv6、数字城市为标志);以物联网、云计算为引、数字城市为标志);以物联网、云计算为引擎、以嵌入式和工作化软件的大发展为标志的一场信息化革命擎、以嵌入式和工作化软件的大发展为标志的一场信息化革命时代就要到来。时代就要到来。 在机遇与挑战面前,我们准备好了吗?在机遇与挑战面前,我们准备好了吗?机遇与挑战并存机遇与挑战并存 谢谢大家!谢谢大家!
