1、,數(shù)字化校園的基石,健壯、安全、可信、和諧的數(shù)字化校園網(wǎng)絡(luò)平臺,饑餓讓人的頭腦變得更加清醒,專注是生活中所有成功的關(guān)鍵。,如果你要改變你的生活，你必須開始改變你的思想。,CERNET2 Backbone,中國下一代互聯(lián)網(wǎng)發(fā)展規(guī)劃,近期目標(biāo)（2002-2005） 在改進(jìn)和提高現(xiàn)有網(wǎng)絡(luò)和大力推廣應(yīng)用的同時，建成中國下一代互聯(lián)網(wǎng)示范工程，推動下一代互聯(lián)網(wǎng)的科學(xué)技術(shù)進(jìn)步。 攻克下一代互聯(lián)網(wǎng)的關(guān)鍵技術(shù)，開發(fā)重大應(yīng)用，初步實(shí)現(xiàn)產(chǎn)業(yè)化。 中遠(yuǎn)期目標(biāo)（2006-2010） 建成全球最大規(guī)模的下一代互聯(lián)網(wǎng)絡(luò)，大力推廣下一代互聯(lián)網(wǎng)的重大應(yīng)用。 形成中國下一代互聯(lián)網(wǎng)產(chǎn)業(yè)，在世界上占有重要地位，提高綜合國力。,中國下

2、一代互聯(lián)網(wǎng)CNGI示范工程主要研究內(nèi)容,建設(shè)下一代互聯(lián)示范網(wǎng)絡(luò) 核心網(wǎng)建設(shè) 駐地網(wǎng)（CPN)建設(shè) 國際聯(lián)網(wǎng)和交換中心 網(wǎng)絡(luò)技術(shù)的開發(fā)試驗(yàn)和重大應(yīng)用示范 網(wǎng)絡(luò)關(guān)鍵技術(shù)開發(fā)試驗(yàn) 網(wǎng)絡(luò)中間件技術(shù)開發(fā)試驗(yàn) 重大網(wǎng)絡(luò)應(yīng)用示范 關(guān)鍵設(shè)備和軟件開發(fā)和推廣應(yīng)用 關(guān)鍵軟硬件和網(wǎng)絡(luò)設(shè)備產(chǎn)品化 重大應(yīng)用產(chǎn)業(yè)化,下一代互聯(lián)網(wǎng)的定義和主要特征,目前還沒有統(tǒng)一的嚴(yán)格定義，下一代互聯(lián)網(wǎng)將是一個漸進(jìn)的發(fā)展過程 目前已經(jīng)取得共識的主要特征： 更大（IPV6地址空間，接入網(wǎng)絡(luò)的終端種類和數(shù)量更多，網(wǎng)絡(luò)應(yīng)用更為廣泛，路由性能改善） 更快（100M以上的端到端的高性能通訊） 更安全可信(對象識別，身份認(rèn)證和網(wǎng)絡(luò)授權(quán)，數(shù)據(jù)加密和完整性

3、，可信任的網(wǎng)絡(luò)） 更及時（組播服務(wù)，服務(wù)質(zhì)量QOS，大規(guī)模實(shí)時交互應(yīng)用） 更方便（基于移動和無線的豐富應(yīng)用） 更可管理（有序的管理，有效的運(yùn)營，及時的維護(hù)） 更有效（有盈利模型，獲得重大社會效益和經(jīng)濟(jì)效益）,下一代互聯(lián)網(wǎng)研究與應(yīng)用,下一代互聯(lián)網(wǎng)研究與應(yīng)用,構(gòu)想并試驗(yàn)新的系統(tǒng) -底層:光交換，無線通信等 -鏈路層：以太網(wǎng)，WIMAX等 -網(wǎng)絡(luò)層：IPV6，路由 -中間件：網(wǎng)格，服務(wù)質(zhì)量控制，安全 -各類應(yīng)用：視頻，語音，P2P，傳感器 網(wǎng)絡(luò)等 -終端：家庭網(wǎng)絡(luò)等,高校校園網(wǎng)建設(shè)歷程,19962000,2006-,2000-2005,應(yīng)用簡單 網(wǎng)絡(luò)連通,應(yīng)用復(fù)雜 網(wǎng)絡(luò)復(fù)雜,資源整合 資源共享,路、

4、車、貨,高速公路 物理網(wǎng)絡(luò) 車 應(yīng)用軟件 貨 信息資源 有路 、 有車還有貨的時候 ， 高速路才能真正發(fā)揮效益 。,高校校園網(wǎng)發(fā)展趨勢,URP公共平臺 （應(yīng)用管理、用戶管理與認(rèn)證、授權(quán)管理、數(shù)據(jù)管理與交換）,管理信息系統(tǒng) 教務(wù) 科研 財務(wù) 人力資源 設(shè)備資產(chǎn) 檔案,網(wǎng)上辦公系統(tǒng) 網(wǎng)上辦公 公文處理 網(wǎng)上審批 ,應(yīng)用支撐系統(tǒng) （網(wǎng)管、目錄服務(wù)、域名服務(wù)統(tǒng)、網(wǎng)上支付系統(tǒng)等）,硬件基礎(chǔ)系統(tǒng) （網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)中心、計算機(jī)系統(tǒng)）,數(shù)字圖書館 期刊 書籍 論文庫 外購數(shù)據(jù)庫 ,網(wǎng)絡(luò)教學(xué) 素材 課間 題庫 平臺 ,網(wǎng)絡(luò)服務(wù) 電子郵件 信息發(fā)布 IP電話 視頻會議 社區(qū)服務(wù) 決策支持,URP（大學(xué)資源計劃）應(yīng)

5、用,URP門戶 應(yīng)用聚集展現(xiàn)、個人桌面定制、單點(diǎn)登錄漫游等,運(yùn) 行 服 務(wù) 體 系,網(wǎng) 絡(luò) 安 全 體 系,數(shù)字校園總體框架,*大學(xué)校園應(yīng)用系統(tǒng)規(guī)劃,保護(hù)投資的擴(kuò)展框架,科研管理,教務(wù),統(tǒng)一身份 認(rèn)證,LDAP,公共數(shù)據(jù)平臺,數(shù)據(jù)同步,可伸縮業(yè)務(wù)構(gòu)建,行政 人員,C/S結(jié)構(gòu),一卡通系統(tǒng) 未來擴(kuò)展,后勤管理 黨務(wù)管理 外事管理,各系統(tǒng)數(shù)據(jù)庫,同步適配器,電子 郵件,人事 管理,公眾,靈活 查詢,教務(wù) 選課 教學(xué)計劃,人事 工資管理,學(xué)生管理 決策支持 數(shù)字迎新,B/S結(jié)構(gòu),自助式可定制 個性化訪問,老師,學(xué)生,行政 人員,數(shù)字化大學(xué)門戶平臺,辦公 電子郵件 新聞公告 聊天室/論壇,辦公 自動化,

6、學(xué)生 管理,教育門戶（Portal）,教育服務(wù),統(tǒng)一到門戶,個性化應(yīng)用,教師,行政人員,辦公系統(tǒng),各種聯(lián)網(wǎng)設(shè)備,學(xué)生,公眾,教務(wù)管理,科研管理,學(xué)生管理,教學(xué)輔助,高校校園網(wǎng)應(yīng)用的組成,語音業(yè)務(wù),數(shù)據(jù)業(yè)務(wù),視頻業(yè)務(wù),網(wǎng)絡(luò)存儲,P2P網(wǎng)絡(luò)應(yīng)用,應(yīng)用特性：目前最基本的網(wǎng)絡(luò)應(yīng)用，流量大。,應(yīng)用特性：對網(wǎng)絡(luò)的質(zhì)量要求高。,應(yīng)用特性：對網(wǎng)絡(luò)的質(zhì)量要求高。,應(yīng)用特性：特定區(qū)域內(nèi)網(wǎng)絡(luò)數(shù)據(jù)流量大。,應(yīng)用特性：對網(wǎng)絡(luò)的出口影響大。,高校校園網(wǎng) 網(wǎng)絡(luò)基礎(chǔ)平臺,網(wǎng)絡(luò)已經(jīng)是校園信息化的基礎(chǔ)平臺,網(wǎng)絡(luò)平臺 工作、學(xué)習(xí)、生活盡在其中,高校校園網(wǎng)絡(luò)的重要性,我們賴以生活、工作、學(xué)習(xí)的這個網(wǎng)絡(luò)基礎(chǔ)平臺，我們應(yīng)該建設(shè)成什么樣？

7、,建設(shè)一個健壯的網(wǎng)絡(luò)平臺； 建設(shè)一個安全的網(wǎng)絡(luò)平臺； 建設(shè)一個可信的網(wǎng)絡(luò)平臺； 建設(shè)一個和諧的網(wǎng)絡(luò)平臺。,一個健壯的網(wǎng)絡(luò)平臺,健壯的網(wǎng)絡(luò)平臺,網(wǎng)絡(luò)出口 設(shè)計方案,網(wǎng)絡(luò)擴(kuò)展 升級方案,無線網(wǎng)絡(luò),校園骨干網(wǎng) 構(gòu)建方案,校園骨干網(wǎng) 構(gòu)建方案,匯聚接入 設(shè)計方案,P2P流量 管理方案,運(yùn)營管理 解決方案,一個安全的網(wǎng)絡(luò)平臺,免疫力,自動防御,自動學(xué)習(xí),自動愈合,再生力,抵抗力,GSN安全網(wǎng)絡(luò)介紹,用戶入網(wǎng),用戶入網(wǎng)強(qiáng)制安全,非合法用戶,GSN 全局安全網(wǎng)絡(luò),嵌入式 安全機(jī)制,常規(guī)網(wǎng)絡(luò)安全隱患,分布式安全 策略控制,策略、環(huán)境自學(xué)習(xí),自動隔離、修復(fù),網(wǎng)絡(luò)安全設(shè)計特點(diǎn)總結(jié),安全檢查,檢查網(wǎng)絡(luò)接入用戶系統(tǒng)的

8、安全狀態(tài)和防御能力,操作系統(tǒng)版本、補(bǔ)?。℉otFix） 防病毒軟件版本、病毒庫版本,病毒檢查 安全配置檢查,高強(qiáng)度 身份驗(yàn)證,確保用戶合法 具有抵抗力,安全隔離,隔離不符合安全策略、防御力低的終端,通過802.1x 認(rèn)證阻斷非法用戶 通過網(wǎng)絡(luò)隔離的方式限制“危險”用戶的訪問權(quán)限（隔離區(qū)）,防止交叉感染 防止病毒爆發(fā),安全修復(fù),修復(fù)系統(tǒng)補(bǔ)丁、升級防病毒軟件,通知用戶修復(fù)系統(tǒng)漏洞 安全策略實(shí)施 自動或強(qiáng)制手工進(jìn)行補(bǔ)丁、病毒庫的升級,提高抵抗力 增強(qiáng)安全性,安全監(jiān)控,實(shí)時監(jiān)控用戶的安全狀態(tài),定時檢查安全配置,全程安全監(jiān)控 掌握安全狀態(tài),安全事件實(shí)時上報 及時隔離“危險”用戶,安全管理,集中、統(tǒng)一的安

9、全管理,接入策略 服務(wù)策略,可控的安全 可視的安全,安全策略,集中監(jiān)控 日志分析,物理層,網(wǎng)卡：鏈路層,網(wǎng)絡(luò)層,傳輸層,會話層,表示層,應(yīng)用層,主機(jī)A,物理鏈接：光纖線纜、銅纜線纜,IP 地址、路由協(xié)議、網(wǎng)絡(luò)路由,TCP/UDP/ICMP和傳輸端口號,應(yīng)用數(shù)據(jù)流：DNS/HTTP/FTP/Telnet/SMTP,最底層安全最薄弱，一旦受到威脅和破壞，那么在此層之上的其它網(wǎng)絡(luò)層次都將受到影響,網(wǎng)絡(luò)設(shè)備交換機(jī)/路由器連接,威脅和破壞,物理層,網(wǎng)絡(luò)層,傳輸層,會話層,表示層,應(yīng)用層,主機(jī)B,網(wǎng)卡：鏈路層,接入交換機(jī)需要防范攻擊,網(wǎng)絡(luò)安全工作的目的,一個可信的網(wǎng)絡(luò)平臺,一個和諧的網(wǎng)絡(luò)平臺,健壯,方便,

10、高效,易管理,可信,安全,奠定跨越基礎(chǔ),安全、可信，健壯、和諧的網(wǎng)絡(luò)通信平臺是長期可持續(xù)發(fā)展的基石。,孕育生命活力,寧靜和諧的校園、熱鬧有序的校網(wǎng)，是現(xiàn)代化先進(jìn)校園的重要標(biāo)志。 將校園網(wǎng)絡(luò)從一種通信手段演變成師生員工便捷工作、精彩生活的有機(jī)部分。,構(gòu)建立足之本,網(wǎng)絡(luò)化教學(xué)、自主式學(xué)習(xí)，是現(xiàn)代教育模型創(chuàng)新的一種重要手段。 服務(wù)于教學(xué)、培養(yǎng)高素質(zhì)人才是校園網(wǎng)絡(luò)信息化建設(shè)的起點(diǎn)與歸宿。,營造創(chuàng)新之源,網(wǎng)絡(luò)化學(xué)術(shù)創(chuàng)新與科研環(huán)境，是高水平學(xué)校建設(shè)的重要支撐條件。 通過數(shù)字化整合、集聚與共享學(xué)術(shù)研究資源，營造吸引、培養(yǎng)、造就、留住人才的獨(dú)特平臺,政府機(jī)構(gòu)CIO的出現(xiàn),早在1995年，美國國會通過的信息技術(shù)管理改革法就明確授權(quán)在政府部門設(shè)立負(fù)責(zé)信息技術(shù)的CIO。信息技術(shù)管理改革法授權(quán)在管理與預(yù)算處（OMB）下設(shè)立一個美國CIO辦公室，由總統(tǒng)任命的CIO出任辦公室主任。 1996年，美國國會又通過了信息技術(shù)管理改革法修訂案，明確規(guī)定每個聯(lián)邦機(jī)構(gòu)都要設(shè)立CIO職位，負(fù)責(zé)本部門或本地區(qū)的政府信息資源管理、信息化項(xiàng)目監(jiān)督和評估、信息系統(tǒng)運(yùn)行維護(hù)等工作。該修訂案還要求建立一個CIO委員會，以便定期地指導(dǎo)和協(xié)調(diào)執(zhí)行機(jī)構(gòu)中與信息技術(shù)和信息資源管理有關(guān)的活動。 此外，美國各州政府也都相應(yīng)有CIO，一般由該州第一副手擔(dān)任，并由該州州長任命