1. Trang chủ
  2. » Giáo Dục - Đào Tạo

(LUẬN VĂN THẠC SĨ) Mạng máy tính phục vụ công tác quản lý đào tạo tại Học viện Cảnh sát Nhân dân

105 17 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Mạng Máy Tính Phục Vụ Công Tác Quản Lý Đào Tạo Tại Học Viện Cảnh Sát Nhân Dân
Tác giả Trịnh Minh Đức
Người hướng dẫn PGS.TS Đỗ Trung Tuấn
Trường học Đại học Quốc gia Hà Nội
Chuyên ngành Công nghệ thông tin
Thể loại luận văn thạc sĩ
Năm xuất bản 2009
Thành phố Hà Nội
Định dạng
Số trang 105
Dung lượng 1,49 MB

Cấu trúc

  • 1.1. Chức năng quản lý đào tạo (12)
    • 1.1.1. Chức năng quản lý học viên (13)
    • 1.1.2. Chức năng quản lý điểm (14)
    • 1.1.3. Chức năng quản lý thời khoá biểu (14)
    • 1.1.4. Chức năng quản lý, tổ chức thi (14)
  • 1.2. Học liệu phục vụ đào tạo (15)
    • 1.2.1. Các loại hình học liệu phục vụ đào tạo (15)
    • 1.2.2. Quản lý học liệu và công tác phục vụ người đọc (16)
  • 1.3. Tích hợp các tài nguyên đào tạo (17)
    • 1.3.1. Nhu cầu tra cứu thông tin của người đọc (17)
    • 1.3.2. Yêu cầu về kho dữ liệu điện tử (18)
    • 1.3.3. Yêu cầu về phần mềm quản lý đào tạo (19)
  • 1.4. Nhu cầu hạ tầng công nghệ thông tin (19)
    • 1.4.1. Nhu cầu tin học hoá hệ thống thông tin phục vụ công tác đào tạo (20)
    • 1.4.2. Nhu cầu hệ thống mạng thông tin nội bộ (LAN), Internet (22)
  • 1.5. Kết luận (22)
  • Chương 2. HẠ TẦNG MẠNG MÁY TÍNH HIỆN CÓ VÀ NHU CẦU THIẾT KẾ MẠNG MÁY TÍNH TRONG QUẢN LÝ ĐÀO TẠO TẠI HVCSND TRONG THỜI KỲ MỚI (24)
    • 2.1. Mạng máy tính (24)
      • 2.1.1. Khái niệm mạng máy tính, mạng LAN (24)
      • 2.1.2. Phân loại mạng máy tính (24)
    • 2.2. Quản trị mạng (26)
      • 2.2.1. Nhu cầu chung (26)
      • 2.2.2. Mô hình hệ thống quản trị mạng (27)
      • 2.2.3. Cấu trúc hệ thống quản trị mạng (28)
      • 2.2.4. Kiến trúc phần mềm quản trị mạng (29)
      • 2.2.5. Kĩ sƣ mạng (0)
      • 2.2.6. Các chức năng của công tác quản trị mạng (33)
    • 2.3. Thực trạng mạng máy tính phục vụ công tác quản lý đào tạo tại HVCSND (35)
      • 2.3.1. Hạ tầng hệ thống mạng LAN đang sử dụng (35)
      • 2.3.2. Các ứng dụng hiện nay đang dùng trên hệ thống mạng (37)
    • 2.4. Nhu cầu xây dựng hệ thống mạng LAN mới (37)
    • 2.5. Kết luận (37)
  • Chương 3. THIẾT KẾ MẠNG MÁY TÍNH PHỤC VỤ CÔNG TÁC QUẢN LÝ ĐÀO TẠO TẠI HVCSND TRONG TÌNH HÌNH MỚI (39)
    • 3.1. Các mô hình mạng máy tính (39)
      • 3.1.1. Mạng dạng hình sao (39)
      • 3.1.2. Mạng đường trục (40)
      • 3.1.3. Mạng dạng vòng (40)
      • 3.1.4. Mạng dạng kết hợp (41)
    • 3.2. Các thiết bị liên kết mạng (41)
      • 3.2.1. Card mạng (41)
      • 3.2.2. Bộ tập trung (42)
      • 3.2.3. Cầu (43)
      • 3.2.4. Bộ chuyển mạch (45)
      • 3.2.5. Bộ định tuyến (46)
      • 3.2.6. Bộ lặp tín hiệu (48)
      • 3.2.7. Gateway (49)
      • 3.2.8. Cáp mạng và đầu nối (49)
    • 3.3. Thiết kế mạng máy tính phục vụ công tác QLĐT tại HVCSND trong tình hình mới (50)
      • 3.3.1. Nguyên tắc thiết kế (51)
      • 3.3.2. Mô hình thiết kế (52)
      • 3.3.3. Yêu cầu chính khi thiết kế hạ tầng mạng của HVCSND (54)
      • 3.3.4. Lựa chọn nhà sản xuất thiết bị mạng (54)
      • 3.3.5. Thiết kế mạng LAN tại HVCSND (58)
    • 3.4. Xây dựng phân hệ truy cập Internet trong mạng LAN và truy cập từ xa (68)
    • 3.5. Các giải pháp bảo mật hệ thống mạng LAN (74)
      • 3.5.1. Cisco Secure Intrusion Detection System (75)
      • 3.5.2. Cisco Security Agent (75)
    • 3.6. Quản trị hệ thống mạng của HVCSND (77)
    • 3.7. Kết luận (78)
  • Chương 4. TỔ CHỨC KHO HỌC LIỆU PHỤC VỤ CÔNG TÁC ĐÀO TẠO, QUẢN LÝ ĐÀO TẠO (79)
    • 4.1. Xây dựng hệ thống cơ sở dữ liệu phục vụ đào tạo (79)
      • 4.1.1. CSDL phục vụ đào tạo (79)
      • 4.1.2. Các CSDL phục vụ quản 1ý đào tạo (80)
      • 4.1.3. CSDL phục vụ quản lý NCKH (81)
      • 4.1.4. CSDL quản lý học viên (81)
      • 4.1.5. CSDL tuyển sinh (82)
      • 4.1.6. Cơ sở dữ liệu quản lý các loại văn bằng, chứng chỉ (83)
    • 4.2. Các phần mềm phục vụ công tác đào tạo, quản lý đào tạo và nghiên cứu khoa học (83)
      • 4.2.1. Phần mềm Quản lý đào tạo (84)
      • 4.2.2. Phần mềm phục vụ quản lý thông tin NCKH (84)
      • 4.2.3. Phần mềm phục vụ tuyển sinh (84)
      • 4.2.4. Phần mềm xếp lịch học, lịch thi (85)
      • 4.2.5. Các phân hệ phần mềm khác (87)
      • 4.2.6. Website phục vụ hoạt động đào tạo (87)
    • 4.3. Tổ chức, yêu cầu của trang web phục vụ đào tạo trên website (89)
      • 4.3.1. Cung cấp các dịch vụ chính phục vụ giảng dạy, học tập (89)
      • 4.3.2. Đảm bảo yêu cầu về bảo mật ứng dụng (91)
      • 4.3.3. Yêu cầu về phân hệ chức năng (92)
      • 4.3.4. Yêu cầu về phân hệ tích hợp và trao đổi thông tin (94)
      • 4.3.5. Yêu cầu về phân hệ quản trị hệ thống (95)
      • 4.3.6. Yêu cầu về giao diện trang web (95)
      • 4.3.7. Xây dựng trang web học tập điện tử (95)
    • 4.4. Tổ chức kho học liệu phục vụ đào tạo trên e-learning web (96)
      • 4.4.1. Bài giảng điện tử (97)
      • 4.4.2. Đề thi, kiểm tra trắc nghiệm (99)
      • 4.4.3. Tài nguyên số phục vụ nghiên cứu, giảng dạy, học tập (100)
    • 4.5. Kết luận (101)
  • KẾT LUẬN (102)
  • TÀI LIỆU THAM KHẢO (15)

Nội dung

Chức năng quản lý đào tạo

Chức năng quản lý học viên

Công tác quản lý đào tạo (QLĐT) đóng vai trò quan trọng trong việc giám sát và hỗ trợ học viên trong suốt quá trình học tập và rèn luyện Nó đảm bảo rằng các hoạt động liên quan đến việc học của học viên được thực hiện một cách hiệu quả và có hệ thống.

 Quản lý, bảo quản toàn bộ hồ sơ của học viên trong suốt quá trình học tập

 Cấp thẻ học viên, hướng dẫn học viên sử dụng thẻ học viên

Tổ chức lớp học phù hợp với điều kiện của nhà trường và lựa chọn học viên có năng lực, ý thức trách nhiệm để đảm nhận vai trò lớp trưởng, lớp phó nhằm quản lý lớp học hiệu quả.

Xét thi đua và khen thưởng học viên có thành tích học tập xuất sắc, đồng thời áp dụng hình thức kỷ luật đối với những học viên vi phạm quy định về kỷ luật, nội quy và quy chế thi cử, học tập.

 Chọn cử những học viên đủ tiêu chuẩn, điều kiện đi học tập, nghiên cứu ở nước ngoài

Quản lý và thực hiện chế độ chính sách cho học viên bao gồm việc miễn, giảm học phí, cấp học bổng theo quy định, học bổng khuyến khích và xem xét các ưu tiên dành cho con em các đối tượng chính sách.

 Tổ chức hướng dẫn, giải đáp thắc mắc, tư vấn cho học viên về quy chế học tập, kiểm tra, thi

Cập nhật thông tin về kết quả học tập, rèn luyện và nghiên cứu khoa học của học viên theo từng học kỳ và năm học, bao gồm các hình thức khen thưởng và kỷ luật.

Quản lý học bổng, học phí

Quản lý tổ chức thi

Quản lý TKB Quản lý điểm

Chức năng quản lý điểm

Quản lý điểm học viên là một trong những nhiệm vụ quan trọng nhất trong công tác quản lý đào tạo Nhiệm vụ này bao gồm việc theo dõi và cập nhật điểm số của học viên từ khi thi tuyển sinh cho đến khi tốt nghiệp Mỗi học kỳ, điểm của từng học viên sẽ được tổng hợp và phân loại, từ đó đề xuất khen thưởng hoặc kỷ luật phù hợp.

 Quản lý điểm tuyển sinh

 Quản lý điểm từng môn học

 Quản lý điểm thi tốt nghiệp, điểm khoá luận

 Xét điều kiện dự thi tốt nghiệp, điều kiện cử học viên đi học tập nghiên cứu ở nước ngoài

 Xét kết quả học tập của học viên để đề nghị khen thưởng và xét lưu ban, học lại, thi lại đối với từng học viên

 Thống kê, tổng hợp báo cáo kết quả học tập của học viên lên Ban Giám đốc.

Chức năng quản lý thời khoá biểu

Hàng năm, lịch học sẽ được tổ chức dựa trên số lượng học viên, các chương trình học tập của từng khóa, hệ học cũng như sự thay đổi trong nội dung và phương pháp giảng dạy của các môn học, nhằm đảm bảo phù hợp với tình hình thực tế.

- Xây dựng lịch học cho các khóa, các lớp; sắp xếp thời khoá biểu phù hợp với từng đối tƣợng học viên

- Hướng dẫn học viên đăng ký ngành học, môn học cho phù hợp với khả năng, trình độ và phù hợp với năng lực của nhà trường

- Xây dựng lịch thi, kiểm tra, sơ kết, tổng kết học kỳ, năm học

Bố trí phòng học, phòng họp và hội thảo là nhiệm vụ quan trọng, nhằm hỗ trợ các khoa, bộ môn và trung tâm trong việc tổ chức thực tập, tham quan, phân công giảng viên và mời giảng viên thỉnh giảng.

- Chỉnh sửa thời khoá biểu khi có yêu cầu thay đổi.

Chức năng quản lý, tổ chức thi

Để đảm bảo việc đánh giá chất lượng học tập diễn ra một cách nghiêm túc và công bằng, công tác quản lý đào tạo cần thực hiện đầy đủ chức năng quản lý trong việc tổ chức ra đề thi của các Khoa và Bộ môn Đồng thời, việc tổ chức thi cho các lớp, các khoá và hệ học cũng cần được thực hiện một cách nghiêm túc và đúng quy chế.

Hướng dẫn các khoa và bộ môn trong việc ra đề thi, quản lý đề thi, thực hiện quy trình thi, chấm thi và cho điểm, phù hợp với mô hình đào tạo và quy định của nhà trường cho từng kỳ thi cụ thể.

- Tổ chức giám sát nghiêm túc các kỳ thi tuyển sinh, hết môn, tốt nghiệp để đảm bảo chất lƣợng

- Vào điểm và quản lý điểm cho từng học viên theo qui định.

Học liệu phục vụ đào tạo

Các loại hình học liệu phục vụ đào tạo

Để đáp ứng nhu cầu đào tạo và xu hướng phát triển giáo dục hội nhập, Bộ Giáo dục và Đào tạo khuyến khích các cơ sở đào tạo thực hiện đào tạo theo tín chỉ Để đảm bảo chất lượng cao trong đào tạo tín chỉ, việc phát triển hệ thống thư viện hiện đại với đầy đủ học liệu phục vụ học tập, nghiên cứu khoa học và quản lý đào tạo là rất cần thiết Học liệu là trung tâm của hệ thống thư viện và có thể được phân loại theo nhiều phương diện khác nhau.

Về loại hình, học liệu gồm:

- Tài liệu dạng truyền thống: Tài liệu in trên giấy nhƣ: sách, báo, tạp chí, giáo trình, luận văn, luận án…

- Tài liệu dạng hiện đại (tài liệu điện tử): Đĩa CDROM, băng, đĩa từ, trang web có bài giảng điện tử, CSDL online…

Theo mục đích sử dụng, học liệu gồm:

- Tài liệu bắt buộc: Giáo trình, tập bài giảng, tài liệu tham khảo chính

- Tài liệu tham khảo khác

Theo bản quyền, học liệu gồm:

- Học liệu đƣợc sử dụng chỉ khi đƣợc cấp quyền truy cập

Việc phân loại tài liệu là tương đối, vì một tài liệu có thể chứa nhiều đặc tính khác nhau Phân loại này không chỉ giúp tổ chức và quản lý kho học liệu hiệu quả, mà còn hỗ trợ việc xây dựng các quy định phục vụ học liệu tại thư viện đại học.

Quản lý học liệu và công tác phục vụ người đọc

Hiện nay, thư viện là đầu mối quản lý nguồn học liệu chủ yếu tại các trường đại học ở Việt Nam, dù có tên gọi khác nhau như Thư viện Đại học hay trung tâm thông tin thư viện Tại Học viện Cảnh sát Nhân dân, trung tâm thông tin khoa học và tài liệu giáo khoa quản lý nguồn học liệu phong phú với hàng vạn đầu sách và tài liệu tham khảo trong và ngoài nước Thư viện đã được hiện đại hóa, phục vụ cả tài liệu điện tử và nguồn tài liệu số hóa Để quản lý nguồn học liệu hiệu quả, thư viện cần xây dựng cơ sở dữ liệu môn học với thông tin thư mục cho giảng viên và học viên, đồng thời phát triển bảng kí hiệu môn học để phân loại tài liệu, hỗ trợ công tác quản lý và phục vụ học liệu cho đào tạo theo tín chỉ.

Trong lĩnh vực kỹ thuật thư viện, việc quản lý kho tài liệu thường dựa trên phương pháp phân loại theo môn loại hoặc theo chủ đề Tuy nhiên, cách tiếp cận này chưa hoàn toàn phù hợp với yêu cầu quản lý tài liệu theo các ngành đào tạo và môn học tại các trường đại học.

Để nâng cao hiệu quả quản lý thư viện, cần tăng cường ứng dụng công nghệ thông tin trong quản lý nguồn học liệu số hóa, biến thư viện thành trung tâm tích hợp tài nguyên học tập điện tử của nhà trường Trong hệ thống đào tạo tín chỉ, học viên sẽ tiếp cận nhiều dạng bài giảng điện tử đa dạng, bao gồm văn bản, âm thanh và hình ảnh Do đó, thư viện cần có phần mềm quản trị mạnh mẽ, đáp ứng các tiêu chuẩn quốc tế về nghiệp vụ thông tin và công nghệ thông tin Đồng thời, một hạ tầng công nghệ thông tin vững mạnh là cần thiết để đảm bảo giảng viên và học viên có thể truy cập tài nguyên học liệu mọi lúc, mọi nơi.

Thư viện cần nắm rõ kế hoạch đào tạo và lịch học của Học viện để kịp thời đáp ứng học liệu cho giảng viên và học viên Việc chuyển từ phục vụ thụ động sang phục vụ theo yêu cầu là rất quan trọng, cùng với việc đa dạng hóa hình thức phục vụ và tăng cường giờ làm việc Để nâng cao hiệu quả sử dụng tài liệu, giảng viên và học viên cần được đào tạo bài bản về kiến thức thông tin, bao gồm nhận biết nhu cầu thông tin, xác định, đánh giá và sử dụng thông tin một cách hiệu quả Ngoài ra, cần chú trọng đào tạo kỹ năng khai thác thông tin trên Internet và từ kho học liệu trên mạng LAN.

Khi hệ thống học liệu được số hoá, việc cải tiến hình thức phục vụ học liệu là cần thiết để đáp ứng nhu cầu và phương thức khai thác thông tin của người dùng.

Vấn đề bản quyền trong sử dụng học liệu là rất quan trọng và cần được chú trọng Các quy định về sao chép tài liệu và sử dụng tài liệu điện tử trực tuyến phải tuân thủ luật sở hữu trí tuệ Đặc biệt, các vấn đề liên quan đến bản quyền tài liệu điện tử như giáo trình và bài giảng điện tử cần được thể chế hóa trong nội quy phục vụ bạn đọc của thư viện.

Tích hợp các tài nguyên đào tạo

Nhu cầu tra cứu thông tin của người đọc

Để nâng cao chất lượng giáo dục trong bối cảnh hiện nay, thư viện cần cải tiến phương pháp phục vụ người đọc Việc sắp xếp và bố trí tài liệu phải phù hợp với nhu cầu của người dùng, đồng thời cải thiện cơ sở vật chất và trang thiết bị để việc tra cứu thông tin diễn ra nhanh chóng và thuận tiện Nhu cầu tra cứu thông tin của người đọc rất đa dạng, bao gồm tìm kiếm giáo trình, đề cương bài giảng, sách tham khảo, tài liệu học tập và thông tin về lớp học cũng như lịch thi.

Vốn tài liệu đóng vai trò quan trọng trong mọi loại hình thư viện, vì vậy cần thường xuyên bổ sung ấn phẩm mới và chọn lọc tài liệu phù hợp với nhu cầu thực tế Việc điều tra nhu cầu tài liệu từ giảng viên, học viên và nhà nghiên cứu sẽ giúp công tác bổ sung chính xác hơn Ngoài ra, cần thanh lọc tài liệu cũ, lạc hậu để nâng cao hiệu quả phục vụ.

Để đáp ứng tốt hơn nhu cầu của người đọc, các thư viện cần đa dạng hóa dịch vụ thông tin, bao gồm dịch vụ hỏi - đáp trực tiếp, tìm tin theo chủ đề và nâng cấp thông tin dưới dạng thư mục.

Yêu cầu về kho dữ liệu điện tử

Thư viện cần trở thành trung tâm tích hợp nguồn học liệu số của Học viện, bên cạnh các phương pháp lưu trữ dữ liệu truyền thống Để đáp ứng yêu cầu số hoá tài liệu, hệ thống máy tính và phương tiện lưu trữ, xử lý thông tin phải đảm bảo cả về số lượng và chất lượng Cần trang bị hệ thống máy tính tra cứu đồng bộ để hỗ trợ việc tìm kiếm thông tin cho bạn đọc Dữ liệu số hoá cần được tổ chức và quản lý một cách an toàn, giúp việc lưu trữ và tra cứu của người đọc trở nên nhanh chóng và thuận tiện.

Cần thiết lập một hệ thống cơ sở dữ liệu mạnh mẽ để hỗ trợ quản lý và đào tạo tại Học viện Hệ thống này bao gồm cơ sở dữ liệu về học viên với thông tin và lý lịch, kết quả học tập, giáo trình, văn bản pháp luật, tài liệu tham khảo, cũng như cơ sở dữ liệu về thư điện tử và các phần mềm phục vụ giảng dạy, học tập.

Xây dựng phòng đa phương tiện với hệ thống cơ sở dữ liệu phong phú về sách, luận văn, luận án, tạp chí và các dạng dữ liệu trên CD-ROM, Microfilm, cùng với dịch vụ Internet và mạng LAN của Trung tâm Thông tin Thư viện nhằm phục vụ đa dạng người đọc Nguồn tin offline bao gồm các cơ sở dữ liệu trên đĩa từ, băng từ, và CD-ROM, trong khi nguồn tin online cung cấp các cơ sở dữ liệu trực tuyến về tạp chí toàn văn trong các lĩnh vực KHTN, KHXH, Luật, giáo dục, kinh tế, văn hóa và nhiều ngành liên quan khác Phòng đa phương tiện không chỉ phục vụ tài liệu điện tử mà còn mang lại nhiều ưu điểm như tra cứu nhanh, chính xác và hiện đại, cho phép người dùng khai thác thông tin qua nhiều hình thức như truy cập, nghe, nhìn và đọc.

Yêu cầu về phần mềm quản lý đào tạo

Xây dựng phần mềm quản lý đào tạo là yêu cầu thiết yếu cho mọi cơ sở giáo dục đại học Việc số hóa thông tin đào tạo đòi hỏi phần mềm quản lý phải được cải tiến và nâng cấp để đảm bảo công tác quản lý và tra cứu thông tin diễn ra thuận lợi và an toàn Các phần mềm quản lý đào tạo giúp cán bộ quản lý thực hiện nhiệm vụ một cách nhanh chóng và chính xác, đồng thời cho phép học viên dễ dàng tra cứu điểm số, thời khóa biểu và đăng ký học tín chỉ một cách tiện lợi và hiệu quả.

HVCSND là trung tâm đào tạo hàng đầu cho cán bộ ngành Công an, không chỉ đáp ứng tiêu chuẩn đào tạo đại học trở lên mà còn có những đặc thù riêng trong nghiên cứu và đào tạo Do đó, việc phát triển hệ thống phần mềm quản lý đào tạo là vô cùng cần thiết, đóng vai trò quan trọng trong việc hỗ trợ công tác đào tạo Hệ thống phần mềm này cần được thiết kế và xây dựng riêng biệt, phù hợp với tính chất đào tạo của Ngành Cảnh sát, đảm bảo tính bảo mật và hoạt động ổn định.

Hệ thống phần mềm quản lý đào tạo bao gồm các thành phần quan trọng như phần mềm quản lý điểm số, phần mềm xếp lịch học và thi, phần mềm tuyển sinh, phần mềm quản lý sách và tài liệu tra cứu, cùng với phần mềm hỗ trợ quản lý thông tin hành chính tại thư viện của Học viện Ngoài ra, hệ thống còn có phần mềm quản lý học viên, giúp tối ưu hóa quy trình đào tạo và nâng cao hiệu quả học tập.

Nhu cầu hạ tầng công nghệ thông tin

Nhu cầu tin học hoá hệ thống thông tin phục vụ công tác đào tạo

1.4.1.1 Hệ thống thông tin đào tạo

Xây dựng website phục vụ công tác đào tạo cần cung cấp thông tin chi tiết về các chương trình đào tạo và bồi dưỡng của Học viện, bao gồm các môn học, đội ngũ giảng viên, giáo trình điện tử, bài giảng điện tử, tài liệu, cùng với các quy định và điều kiện liên quan đến từng loại môn học và chương trình đào tạo Tất cả thông tin này sẽ được các Khoa và Bộ môn chuyên ngành chịu trách nhiệm cập nhật theo quy định và tiêu chí đã đề ra.

Hệ thống này mang lại cho giảng viên thông tin quan trọng về các chương trình và nội dung môn học, cũng như những thay đổi và điều chỉnh trong giáo trình Nó còn hỗ trợ thu thập ý kiến và trao đổi liên quan đến các môn học, giúp nâng cao chất lượng giảng dạy.

Hệ thống thông tin này không chỉ cung cấp những thông tin cần thiết mà còn hỗ trợ các đơn vị bên ngoài Học viện, bao gồm các trường địa phương và các cơ quan có nhu cầu liên kết đào tạo.

Khi hệ thống mạng được hoàn thiện, nó trở thành cầu nối giao tiếp giữa giảng viên và người học thông qua các trang web phục vụ cho từng môn học, bao gồm bài tập, hướng dẫn, kết quả giải quyết vấn đề thực tiễn của học viên và nội dung phụ đạo từ giáo viên.

1.4.1.2 Hệ thống thông tin quản lý đào tạo

Hệ thống CSDL quản lý hoạt động đào tạo bao gồm chương trình, nội dung, khoá, lớp, đối tượng đào tạo và văn bằng chứng chỉ, nhằm nâng cao chất lượng và hiệu quả đào tạo chuyên ngành Hệ thống thông tin này phục vụ công tác quản lý đào tạo ở bậc đại học, sau đại học và bồi dưỡng nâng cao, với việc cập nhật thông tin do các đơn vị quản lý đào tạo thực hiện Từ hệ thống, các Khoa, Bộ môn có thể nhận thông tin về lịch học, tiến độ thực hiện chương trình, nhắc lịch và trao đổi thông tin khi có điều chỉnh cần thiết giữa các Khoa, Bộ môn và các đơn vị quản lý đào tạo.

1.4.1.3 Hệ thống thông tin phục vụ nghiên cứu khoa học

Hệ thống này được thiết lập nhằm cung cấp và chia sẻ thông tin về khoa học, kinh nghiệm nghiên cứu trong và ngoài nước, cũng như các hoạt động, thành tựu và nhận thức trong công tác phòng ngừa tội phạm của Bộ Công an và công an các tỉnh, thành phố Nó đáp ứng nhu cầu tìm hiểu về các chương trình đào tạo, trao đổi kinh nghiệm về đấu tranh phòng chống tội phạm giữa Việt Nam và thế giới Đồng thời, hệ thống cũng tạo điều kiện cho giảng viên và cán bộ khoa học của Học viện giao lưu, chia sẻ kinh nghiệm với các đơn vị, địa phương có nhu cầu, và cung cấp dịch vụ tư vấn về đào tạo, thiết kế và tổ chức các chương trình đào tạo.

1.4.1.4 Hệ thống thông tin thư viện – tư liệu Đây là hệ thống thông tin phục vụ nhu cầu quản lý, khai thác, tra cứu thông tin, tƣ liệu của thƣ viện Học viện với quy mô:

Hệ thống sách và tài liệu giảng dạy của Học viện được phát triển để phục vụ cho từng loại chương trình đào tạo và ngành học cụ thể Hệ thống này hỗ trợ học viên trong việc tham khảo và sử dụng tài liệu học tập thông qua mạng và công nghệ đa phương tiện.

Thư viện của Học viện cần thiết lập mối quan hệ trao đổi thông tin với các thư viện trên Internet để cung cấp thông tin về hệ thống sách và tài liệu hiện có tại các thư viện khác, bao gồm thư viện Quốc gia, thư viện các Trung tâm nghiên cứu, và thư viện các trường đại học lớn Điều này cũng bao gồm việc giới thiệu hệ thống sách liên quan đến nghề nghiệp tại một số thư viện trên thế giới.

Thư viện đang được hiện đại hóa liên tục, với mục tiêu xây dựng một thư viện số ngày càng phát triển mạnh mẽ Đồng thời, thư viện cũng chú trọng vào việc thiết lập mối liên kết với các thư viện số lớn trong và ngoài nước.

Nhu cầu hệ thống mạng thông tin nội bộ (LAN), Internet

Với nhu cầu ngày càng tăng về hạ tầng thông tin, việc đầu tư vào hệ thống thông tin phục vụ quản lý và đào tạo là rất cần thiết Cần xây dựng một hạ tầng CNTT vững mạnh để đáp ứng tốt nhất các yêu cầu trong bối cảnh mới hiện nay.

 Hoàn thiện hệ thống cơ sở vật chất, hạ tầng CNTT trong Học viện: Mua sắm trang thiết bị, phần mềm phục vụ công tác QLĐT

Hệ thống mạng LAN được triển khai đến các giảng đường và phòng làm việc, đảm bảo hoạt động ổn định trong mọi điều kiện Mạng LAN cần đáp ứng hiệu quả nhu cầu khai thác thông tin chuyên ngành và tài liệu nghiệp vụ ngày càng gia tăng của cán bộ, giảng viên và học viên tại HVCSND.

Nhu cầu tìm kiếm và khai thác thông tin trên Internet ngày càng gia tăng, yêu cầu việc thiết kế mạng LAN phải bao gồm một phân hệ truy cập Internet hiệu quả Điều này nhằm đáp ứng nhu cầu của hàng nghìn cán bộ, giảng viên và học viên tại Học viện.

HẠ TẦNG MẠNG MÁY TÍNH HIỆN CÓ VÀ NHU CẦU THIẾT KẾ MẠNG MÁY TÍNH TRONG QUẢN LÝ ĐÀO TẠO TẠI HVCSND TRONG THỜI KỲ MỚI

Mạng máy tính

2.1.1 Khái niệm mạng máy tính, mạng LAN

Mạng máy tính là một tập hợp các máy tính đƣợc kết nối với nhau theo một cách nào đó và có thể trao đổi thông tin cho nhau

Mạng cục bộ (LAN) là một hệ thống bao gồm nhiều máy tính và thiết bị xử lý dữ liệu được kết nối trong một môi trường truyền thông với tốc độ cao, cho phép chia sẻ tài nguyên và dữ liệu một cách hiệu quả.

Tốc độ internet hiện nay đã đạt đến 100, 1000 Mbps và gần đây là 10 Gbps, với phạm vi địa lý nhỏ, thường chỉ từ vài mét đến vài km Những tốc độ này thường được sử dụng trong các tổ chức, cơ quan, hoặc tòa nhà, phục vụ nhu cầu kết nối mạng nội bộ.

Mạng LAN thường bao gồm một hoặc nhiều máy chủ (máy phục vụ) và các máy tính khác được gọi là trạm làm việc hoặc nút mạng Tất cả các máy tính này kết nối với nhau thông qua một thiết bị nút, tạo thành một hệ thống mạng đồng bộ.

Mạng LAN ngày càng phổ biến nhờ khả năng chia sẻ tài nguyên như máy in, ổ đĩa, phần mềm ứng dụng và các tài nguyên hệ thống khác Khi các máy tính được kết nối vào mạng LAN, hiệu quả sử dụng hệ thống được cải thiện đáng kể Để tối ưu hóa những lợi ích của mạng LAN, người ta thường liên kết các LAN riêng biệt vào một mạng diện rộng (WAN).

2.1.2 Phân loại mạng máy tính

Mạng máy tính có thể được phân loại theo nhiều tiêu chí khác nhau, và dưới đây là ba phương pháp phân loại phổ biến.

1 Phân loại mạng theo phạm vi địa lý

2 Phân loại mạng dựa theo kỹ thuật chuyển mạch

3 Phân loại mạng dựa trên kiến trúc mạng

2.1.2.1 Phân loại mạng theo phạm vi địa lý

Trong thời đại công nghệ phát triển nhanh chóng, nhu cầu giao lưu và trao đổi thông tin của con người ngày càng gia tăng, dẫn đến sự cần thiết của mạng máy tính Sự tiến bộ trong phần cứng và phần mềm đã nâng cao quy mô và chất lượng của mạng máy tính, từ mạng LAN nhỏ đến các mạng lớn như WAN và MAN, với Internet là mạng lưới toàn cầu lớn nhất Internet không chỉ kết nối con người mà còn thay đổi phong cách sống, giao tiếp và tư duy của nhân loại.

Mạng máy tính có thể được phân bố trên nhiều quy mô khác nhau, từ một khu vực nhỏ, một quốc gia cho đến toàn cầu Dựa vào phạm vi phân bổ này, các loại mạng được phân loại thành nhiều loại khác nhau.

LAN (Local Area Network) là mạng có bán kính trong phạm vi hẹp, kết nối được thực hiện thông qua các môi trường truyền thông tốc độ cao

Mạng đô thị (MAN - Metropolitan Area Network) là loại mạng lớn hơn mạng cục bộ (LAN), với phạm vi hoạt động lên đến vài km trong một thành phố Kết nối trong mạng này được thực hiện thông qua các phương tiện truyền thông tốc độ cao.

WAN (Wide Area Network), hay còn gọi là "mạng diện rộng", là loại mạng được sử dụng trong các khu vực địa lý lớn, thường trải dài qua một quốc gia hoặc thậm chí cả lục địa, với phạm vi từ vài trăm đến vài ngàn km.

Mạng toàn cầu (GAN), hay còn gọi là Internet, là một hệ thống bao gồm nhiều mạng được kết nối với nhau trên quy mô toàn cầu Kết nối này thường được thực hiện thông qua các mạng viễn thông và vệ tinh.

2.1.2.2 Phân loại mạng dựa trên kỹ thuật chuyển mạch

Dựa vào kỹ thuật chuyển mạch, mạng máy tính đƣợc phân chia thành ba loại:

Mạng chuyển mạch kênh (Circuit-switched networks) thiết lập một "kênh" cố định giữa hai thực thể cần trao đổi thông tin, kênh này sẽ được duy trì cho đến khi có một bên ngắt kết nối Dữ liệu chỉ được truyền qua con đường cố định này, với mạng điện thoại là một ví dụ điển hình của loại mạng này.

Mạng chuyển mạch thông báo (Message-switched networks) là hệ thống trong đó thông báo được định nghĩa là đơn vị thông tin của người sử dụng với khuôn dạng cụ thể Mỗi thông báo bao gồm vùng thông tin điều khiển, trong đó có địa chỉ đích của thông báo Trong mạng này, giữa hai thực thể truyền thông có nhiều đường truyền khác nhau, cho phép các thông báo đến đích theo những con đường khác nhau dựa trên địa chỉ đích đã được chỉ định.

Mạng chuyển mạch gói là hệ thống trong đó mỗi thông báo được chia thành các gói tin nhỏ theo khuôn dạng quy định Mỗi gói tin bao gồm thông tin điều khiển với địa chỉ nguồn và địa chỉ đích Đặc biệt, các gói tin của cùng một thông báo có thể được truyền đến đích qua nhiều con đường khác nhau, giúp tối ưu hóa quá trình truyền tải dữ liệu.

2.1.2.3 Phân loại mạng máy tính dựa trên kiến trúc mạng

Mạng máy tính có thể được phân loại theo kiến trúc mạng, mặc dù cách phân loại này ít phổ biến hơn Một số mạng điển hình theo mô hình này bao gồm mạng hình sao sử dụng giao thức TCP/IP, mạng hình tuyến với giao thức CSMA/CD, và mạng vòng áp dụng giao thức truyền thẻ bài TOKEN RING.

Quản trị mạng

Sự ra đời của mạng máy tính đã tạo ra nhu cầu mới về phân tích và thiết lập mạng, phát triển ứng dụng trên mạng, và đặc biệt là quản trị mạng Quản trị mạng giữ vai trò quan trọng vì nó đảm bảo hiệu suất, bảo mật và tính ổn định của hệ thống, đồng thời hỗ trợ người dùng trong việc khai thác tối đa các tài nguyên mạng.

1 Công nghệ máy tính và mạng dữ liệu phát triển không ngừng do nhu cầu về thông tin và xử lý thông tin ngày càng lớn và đa dạng của các tổ chức cũng nhƣ cá nhân

2 Hạ tầng truyền thông cả phần cứng và phần mềm là vô cùng đa dạng và có nhiều chuẩn khác nhau, riêng với giao thức mạng có hai chuẩn phổ biến là OSI và SNMP, do vậy người quản trị hệ thống cần đề suất chiến lược quản trị phù hợp Muốn vậy, người quản trị phải hiểu về công nghệ quản trị mạng và chi tiết về các chuẩn đang dùng và chuẩn phát triển, ngoài ra cần biết các chức năng mô tả trong chuẩn theo khía cạnh cài đặt

3 Trong công tác kinh doanh, thông tin về hiện trạng của các mạng và các hệ thống thông tin phân tán là những thông tin quan trọng và cần thiết Khuynh hướng chung của các mạng máy tính là phức tạp hơn, nhiều ứng dụng hơn và nhiều người dùng hơn Khi mạng lớn thường xảy ra hai sự kiện sau:

 Mạng và các tài nguyên liên quan cùng với các ứng dụng phân tán làm cho tổ chức không thể nhìn mạng một cách bao quát đƣợc

 Nhiều nguyên nhân có thể gây nên hỏng hóc toàn bộ mạng hay làm giảm hiệu năng trên một phần của mạng

4 Không thể xem mạng máy tính là gộp của các mạng nhỏ, do vậy tính phức tạp của mạng máy tính cần đến các công cụ tiên tiến, tự động cũng nhƣ không thể phó thác hết cho một người quản trị Cần có các công cụ đa năng để quản trị cho mạng với nhiều thiết bị, phục vụ cho nhu cầu của nhiều người

Với sự tiến bộ của mạng máy tính và mạng dữ liệu, quản trị mạng ngày càng phát triển và trở thành một yếu tố quan trọng không thể thiếu.

Quản trị mạng bao gồm các hoạt động, phương pháp, quy trình và công cụ cần thiết để điều hành, quản lý, bảo trì và cung cấp hệ thống mạng hiệu quả.

Điều hành mạng là quá trình duy trì hoạt động liên tục của mạng và các dịch vụ liên quan Nó bao gồm việc giám sát để phát hiện lỗi kịp thời, nhằm ngăn chặn ảnh hưởng tiêu cực đến người sử dụng.

 Quản trị: Giám sát tài nguyên mạng, làm nhiệm vụ “nội trợ” để đảm bảo cho mạng luôn nằm trong tầm kiểm soát

Bảo trì không chỉ liên quan đến việc sửa chữa và nâng cấp mà còn góp phần nâng cao hiệu suất hoạt động của mạng Qua việc khắc phục hư hỏng và thường xuyên cập nhật thiết bị cũng như công nghệ mới, mạng sẽ hoạt động ổn định và hiệu quả hơn.

 Cung cấp: Là khả năng cung cấp các dịch vụ mạng cho người dùng Quá trình quản trị mạng có thể bao gồm:

1 Thu thập dữ liệu, tự động hoặc thủ công

3 Thể hiện kết quả theo chức năng điều hành mạng

2.2.2 Mô hình hệ thống quản trị mạng

Hệ thống quản trị mạng là tập các công cụ để giám sát và điều khiển đƣợc tích hợp theo nghĩa:

 Một thao tác tiếp xúc với tập các lệnh đủ mạnh và tiện lợi đối với hầu hết các nhiệm vụ quản trị mạng

Sử dụng tối thiểu thiết bị rời nhau giúp tích hợp công tác quản trị mạng vào các phần cứng và phần mềm hiện có, mang lại sự tiện lợi cho người dùng.

Hệ thống quản trị mạng bao gồm cả phần cứng và phần mềm được cài đặt trên các thành phần mạng hiện có Phần mềm quản trị được triển khai trên máy chủ và các thiết bị truyền thông như bộ tiền xử lý, bộ điều khiển nhóm thiết bị đầu cuối, cầu và bộ dẫn đường Hệ thống này được thiết kế để xem toàn bộ mạng như một kiến trúc thống nhất, với địa chỉ và nhãn cho mỗi điểm, cùng các thuộc tính riêng của từng phần tử và liên kết Các phần tử hoạt động trong mạng cung cấp thông tin trạng thái liên tục về trung tâm điều khiển mạng.

2.2.3 Cấu trúc hệ thống quản trị mạng

Mỗi nút mạng bao gồm một tập hợp các phần mềm quản lý mạng, được tổ chức theo lược đồ với các thực thể quản trị mạng NME Các NME này thực hiện nhiều nhiệm vụ quan trọng trong việc quản trị mạng.

1 Thu thập các thống kê về truyền thông và các hoạt động liên quan đến mạng

2 Lưu trữ các thống kê cục bộ

3 Thực hiện các yêu cầu của trung tâm điều khiển mạng nhƣ:

 Truyền các thông kê thu đƣợc về trung tâm điều khiển mạng

 Thay đổi tham số, chẳng hạn thời gian dùng trong giao thức vận chuyển

 Cung cấp thông tin trạng thái, nhƣ các giá trị về tham số, các liên kết hoạt động

Để kiểm tra mạng hiệu quả, cần thực hiện các bước cụ thể, trong đó có ít nhất một trạm chủ, được gọi là người quản trị, để điều khiển mạng Một thành phần quan trọng trong quản trị mạng là ứng dụng quản trị mạng (NMA), bao gồm giao diện thao tác cho phép người dùng thực hiện các nhiệm vụ quản trị sau khi được cấp quyền NMA sẽ đáp ứng các yêu cầu của người dùng bằng cách hiển thị thông tin và chuyển tiếp yêu cầu qua mạng tới NME Quá trình truyền thông này được thực hiện thông qua giao thức quản trị mạng ở mức ứng dụng, cho phép kiến trúc truyền thông tương tự như ứng dụng phân tán.

Trong kiến trúc quản trị mạng, nút tác nhân là một thành phần quan trọng Mỗi nút trong mạng được gọi là NME, đóng vai trò như một thực thể quản trị mạng Tác nhân này được tạo ra để đáp ứng nhu cầu quản lý mạng, bao gồm các hệ thống cuối như bộ xử lý cuối, bộ điều khiển nhóm, cầu và bộ dẫn đường.

Dựa theo cấu trúc hệ thống để đảm bảo công tác quản trị mạng, ta có thể rút ra vài nhận xét sau:

1 Do phần mềm quản trị mạng cần phù hợp với hệ thống điều hành trạm chủ và phù hợp với kiến trúc truyền thông, nên hầu hết các thiết kế phần mềm quản trị mạng đáp ứng đƣợc nhiều dạng thiết bị của các hãng phân phối công nghệ thông tin Các chuẩn trong lĩnh vực này vẫn đang biến động, thay đổi liên tục Trong các năm gần đây, nhiều hệ thống quản trị mạng phù hợp với nhu cầu sử dụng, cho phép quản trị các mạng máy tính do nhiều hãng cung cấp

Thực trạng mạng máy tính phục vụ công tác quản lý đào tạo tại HVCSND

2.3.1 Hạ tầng hệ thống mạng LAN đang sử dụng

Học viện Cảnh sát nhân dân đảm nhiệm việc đào tạo cán bộ Cảnh sát nhân dân với trình độ đại học và sau đại học, đồng thời bồi dưỡng cán bộ lãnh đạo, chỉ huy cho lực lượng Cảnh sát nhân dân và Bộ Công an Đây cũng là trung tâm nghiên cứu khoa học của lực lượng Công an nhân dân.

Hình 2.2 Sơ đồ hệ thống mạng tại HVCSND

Học viện Cảnh sát nhân dân (HVCSND) được tổ chức dưới sự lãnh đạo của Giám đốc, cùng với sự hỗ trợ của các Phó Giám đốc HVCSND bao gồm 30 đơn vị chức năng, trong đó có 06 Bộ môn trực thuộc Ban giám đốc, nhằm đảm bảo hoạt động hiệu quả và chuyên môn hóa trong công tác đào tạo.

11 Khoa, 09 phòng chức năng, 03 trung tâm và 01 tạp chí khoa học

Năm 2002, Học viện Cảnh sát Nhân dân (HVCSND) đã triển khai hạ tầng mạng LAN nhằm phục vụ cho công tác đào tạo, nghiên cứu và giảng dạy Hệ thống mạng LAN được thiết kế dựa trên cơ sở vật chất hiện có và khả năng tài chính, cũng như trình độ sử dụng và quản lý thông tin của cán bộ trong Học viện.

Hệ thống mạng LAN tại HVCSND là hệ thống mạng đóng, không kết nối Internet do đó công tác bảo mật ở đây tương đối đơn giản

Kể từ khi hệ thống mạng đi vào hoạt động, công tác quản lý hành chính, dạy và học, cũng như quản lý đào tạo đã đạt được nhiều kết quả tích cực Các phần mềm được trang bị đã mang lại hiệu quả ban đầu, đáp ứng tốt nhu cầu của cán bộ, giảng viên và học viên trong Học viện.

Hệ thống máy chủ được thiết lập cho các ứng dụng như sau: một máy chủ đảm nhận chức năng cấp DHCP, một máy chủ phục vụ cho website của Học viện, và một máy chủ cung cấp các tài nguyên hỗ trợ nghiên cứu, học tập cũng như văn bản luật.

Thông tin về phần cứng Thông tin hệ thống

Tốc độ CPU Đĩa cứng Bộ nhớ Hệ điều hành Web App

Tài nguyên phục vụ nghiên cứu học tập

Hệ thống mạng LAN hiện tại của Học viện còn đơn giản và chưa phủ sóng toàn bộ khu vực làm việc Từ trung tâm, mạng được kết nối qua bốn đường cáp quang: một tới nhà hiệu bộ - Ban Giám đốc, một tới Phòng quản lý học viên và Ký túc xá, một tới thư viện điện tử, và một tới giảng đường Tại nhà Hiệu bộ, một switch Plannet 48 cổng được sử dụng để kết nối với Ban Giám đốc và các Khoa.

Mỗi bộ môn và phòng học tại Học viện đều có ít nhất một máy tính kết nối trực tiếp với mạng LAN Thư viện điện tử được trang bị một Switch Plannet 48 cổng phục vụ cho cán bộ và học viên Tại Phòng Quản lý học viên, có một switch 16 cổng kết nối với các tổ quản lý cho từng khóa đào tạo chính quy, lưu học sinh quốc tế, và các hệ vừa làm vừa học Ngoài ra, tại các giảng đường A, B, C, mỗi giảng đường cũng được trang bị một Switch Plannet 24 cổng, từ đó phân nhánh đến các phòng học.

Do sự thay đổi cơ sở hạ tầng tại Học viện, nhiều đơn vị đã chuyển đến vị trí làm việc mới, dẫn đến việc hai giảng đường A và B đang được sửa chữa Điều này đã gây ra sự xáo trộn và không ổn định trong mạng nội bộ đến các đơn vị và lớp học Hơn nữa, Trung tâm mạng LAN cũng phải di chuyển, ảnh hưởng đến chất lượng đường truyền và dịch vụ trong thời gian qua.

2.3.2 Các ứng dụng hiện nay đang dùng trên hệ thống mạng

Hệ thống mạng LAN của HVCSND hiện có nhiều ứng dụng hỗ trợ quản lý và đào tạo, bao gồm thư viện điện tử được đầu tư từ năm 2003 với phần mềm Libol 5.0, cung cấp cơ sở dữ liệu về giáo trình, tài liệu tham khảo và văn bản pháp luật Việt Nam Ngoài Libol, các phần mềm quản lý học viên và kết quả học tập cũng chỉ hoạt động trên máy đơn của các đơn vị phụ trách Để đáp ứng nhu cầu đào tạo trong tình hình mới, HVCSND sẽ phát triển nhiều ứng dụng khác, đặc biệt là xây dựng trang web e-learning, cung cấp thông tin về chương trình môn học, bài giảng điện tử, bài kiểm tra và tạo điều kiện cho giảng viên và học viên trao đổi thông tin.

Nhu cầu xây dựng hệ thống mạng LAN mới

Do học viên HVCSND là nội trú 100%, nhu cầu sử dụng mạng LAN của cán bộ, giảng viên và học viên rất cao, đặc biệt là trong việc truy cập Internet để cập nhật tin tức và tìm kiếm thông tin phục vụ học tập, nghiên cứu Tuy nhiên, hạ tầng mạng hiện tại của HVCSND không đáp ứng được nhu cầu này, vì vậy cần xây dựng một hệ thống mạng mới hiện đại và đủ mạnh để đáp ứng yêu cầu trong tình hình mới.

Hệ thống mạng LAN mới cần hoạt động hiệu quả trong mọi điều kiện, đáp ứng nhu cầu hiện tại và sẵn sàng cho sự mở rộng trong tương lai của Học viện Các thiết bị hạ tầng mạng phải hiện đại, chất lượng tốt, ổn định và dễ nâng cấp, bảo trì Hệ thống mạng phải hỗ trợ quản lý đào tạo, e-learning, các phần mềm chuyên dụng, hội thảo trực tuyến và đảm bảo an ninh, bảo mật dữ liệu cho máy chủ Quản trị hệ thống mạng cần được thực hiện khoa học, phù hợp với nhu cầu và điều kiện của Học viện.

Kết luận

Chương 2 của luận văn tìm hiểu về những kiến thức chung nhất về mạng máy tính, mạng LAN, các loại mạng máy tính dựa trên các tiêu chí phân loại mạng máy tính Ngoài ra còn tìm hiểu về hạ tầng mạng máy tính hiện có và các ứng dụng hiện tại trên mạng LAN phục vụ công tác QLĐT của HVCSND Tìm hiểu về nhu cầu xây dựng mạng LAN mới đủ mạnh đáp ứng nhu cầu trong tình hình mới

Học viện đã quyết định triển khai phân tích, thiết kế và thực hiện hệ thống mạng máy tính nhằm phục vụ công tác quản lý đào tạo, đáp ứng nhu cầu và hiện trạng hạ tầng máy tính Công tác này sẽ được áp dụng cho tất cả các cấp đào tạo tại Học viện, với thiết kế chi tiết hạ tầng mạng sẽ được trình bày trong chương 3.

THIẾT KẾ MẠNG MÁY TÍNH PHỤC VỤ CÔNG TÁC QUẢN LÝ ĐÀO TẠO TẠI HVCSND TRONG TÌNH HÌNH MỚI

Các mô hình mạng máy tính

Cấu trúc tôpô của mạng LAN là kiến trúc hình học thể hiện cách bố trí cáp và sắp xếp máy tính để tạo thành một mạng hoàn chỉnh Hiện nay, hầu hết các mạng LAN đều được thiết kế theo một cấu trúc mạng định trước, với các dạng phổ biến như hình sao, hình tuyến, hình vòng, cũng như các cấu trúc kết hợp giữa chúng.

Mạng dạng hình sao là một cấu trúc mạng bao gồm một bộ kết nối trung tâm và các nút, trong đó các nút đại diện cho các trạm đầu cuối, máy tính và thiết bị khác Bộ kết nối trung tâm có vai trò điều phối mọi hoạt động trong mạng, cho phép các máy tính kết nối trực tiếp với Hub thông qua cáp Giải pháp này giúp tránh sự phụ thuộc vào trục bus, từ đó giảm thiểu các yếu tố gây ngừng trệ mạng.

Hình 3.1 Cấu trúc mạng hình sao

Mô hình kết nối hình sao hiện nay rất phổ biến, nhờ vào việc sử dụng các bộ tập trung hoặc chuyển mạch Cấu trúc hình sao có khả năng mở rộng thông qua việc tổ chức nhiều mức phân cấp, điều này giúp cho việc quản lý và vận hành trở nên dễ dàng hơn.

Mạng hình sao có nhiều ưu điểm nổi bật, bao gồm khả năng hoạt động theo nguyên lý nối song song, giúp duy trì hoạt động bình thường ngay cả khi một thiết bị ở nút thông tin bị hỏng Bên cạnh đó, cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định cũng là những yếu tố quan trọng, góp phần tăng cường hiệu suất và độ tin cậy của mạng.

Mạng có khả năng mở rộng hoặc thu hẹp linh hoạt, nhưng có những nhược điểm đáng lưu ý Khả năng mở rộng hoàn toàn phụ thuộc vào trung tâm, và khi trung tâm gặp sự cố, toàn bộ mạng sẽ ngừng hoạt động Ngoài ra, mạng yêu cầu kết nối độc lập cho từng thiết bị tại các nút thông tin đến trung tâm, trong khi khoảng cách từ máy đến trung tâm bị hạn chế chỉ 100m.

Trong cách bố trí hành lang, các máy tính và thiết bị khác được kết nối qua một đường dây cáp chính để truyền tải tín hiệu Tất cả các nút sử dụng chung đường dây cáp này, và hai đầu dây cáp được bịt kín bởi thiết bị gọi là đầu chặn (terminator) Khi tín hiệu và dữ liệu được truyền qua dây cáp, chúng mang theo địa chỉ của nơi đến.

Mạng này có những ưu điểm như sử dụng ít dây cáp, dễ lắp đặt và chi phí thấp Tuy nhiên, nhược điểm lớn là tình trạng ùn tắc thông tin khi lưu lượng dữ liệu cao, khó phát hiện sự cố hỏng hóc ở các đoạn mạng, và việc sửa chữa một đoạn dây sẽ làm ngừng toàn bộ hệ thống Hiện nay, cấu trúc mạng này ít được áp dụng.

Hình 3.2 Cấu trúc mạng đường trục

Mạng dạng xoay vòng có cấu trúc khép kín, trong đó tín hiệu di chuyển theo một chiều nhất định Mỗi nút trong mạng chỉ truyền tín hiệu cho nhau tại một thời điểm, và dữ liệu cần phải kèm theo địa chỉ cụ thể của từng trạm tiếp nhận.

Hình 3.3 Cấu trúc mạng dạng vòng

Mạng dạng vòng có nhiều ưu điểm, bao gồm khả năng mở rộng dễ dàng và yêu cầu ít đường dây hơn so với các kiểu mạng khác, cho phép mỗi trạm đạt tốc độ tối đa khi truy cập Tuy nhiên, nhược điểm chính của mạng này là đường dây phải khép kín; nếu một đoạn bị ngắt, toàn bộ hệ thống sẽ bị ngừng hoạt động.

Cấu hình mạng kết hợp giữa mạng hình sao và mạng đường trục sử dụng bộ phận tách tín hiệu làm thiết bị trung tâm, cho phép lựa chọn giữa hai loại mạng Ưu điểm nổi bật của cấu hình này là khả năng kết nối nhiều nhóm làm việc ở khoảng cách xa, mang lại sự linh hoạt trong việc bố trí hệ thống dây cáp phù hợp với bất kỳ tòa nhà nào.

Cấu hình mạng kết hợp giữa hình sao và dạng vòng sử dụng một "thẻ bài" liên lạc được chuyển vòng quanh một Hub trung tâm Mỗi trạm làm việc được kết nối với Hub, đóng vai trò là thiết bị cầu nối giữa các trạm và giúp tăng cường khoảng cách cần thiết trong mạng.

Các thiết bị liên kết mạng

Card mạng là thiết bị được lắp đặt bên trong máy tính hoặc thiết bị đầu cuối khác, giúp kết nối chúng với các thiết bị mạng bên ngoài Trong mô hình OSI, card mạng hoạt động chủ yếu ở tầng vật lý và tầng liên kết dữ liệu.

Bộ tập trung (Hub) là một thành phần thiết yếu trong mạng LAN, hoạt động như điểm kết nối trung tâm cho tất cả các trạm Nó cho phép kết nối các máy tính thông qua các cổng cắm, tạo thành cấu trúc mạng hình sao Sự hiện diện của Hub giúp tăng cường khả năng kết nối và truyền tải dữ liệu trong mạng LAN.

Một hub là thiết bị mạng có nhiều cổng kết nối cho phép người dùng gắn máy tính và các thiết bị ngoại vi Mỗi cổng của hub hỗ trợ một bộ kết nối sử dụng cặp dây xoắn từ từng trạm trong mạng.

Khi tín hiệu được truyền từ một trạm đến Hub, nó sẽ được lặp lại qua các cổng khác Các Hub thông minh có khả năng định dạng và kiểm tra tín hiệu, đồng thời cho phép hoặc từ chối tín hiệu theo quyết định của người điều hành mạng từ trung tâm quản lý Hub.

Theo phân loại phần cứng, có ba loại Hub chính: (i) Hub đơn, (ii) Hub modul, phổ biến trong các hệ thống mạng nhờ khả năng mở rộng dễ dàng và chức năng quản lý, với từ 4 đến 14 khe cắm để lắp thêm các modul Ethernet 10BASET, và (iii) Hub phân tầng, lý tưởng cho các cơ quan muốn đầu tư tối thiểu ban đầu nhưng có kế hoạch phát triển mạng LAN trong tương lai.

Nếu phân loại theo khả năng, có 2 loại:

Hub bị động là thiết bị không tích hợp linh kiện điện tử và không xử lý tín hiệu dữ liệu Chức năng chính của nó là kết hợp các tín hiệu từ nhiều đoạn cáp mạng.

Hub chủ động là thiết bị mạng chứa các linh kiện điện tử, có khả năng khuếch đại và xử lý tín hiệu điện tử giữa các thiết bị kết nối.

Quá trình tái sinh tín hiệu giúp cải thiện chất lượng tín hiệu và giảm độ nhạy cảm với lỗi, cho phép tăng khoảng cách giữa các thiết bị Tuy nhiên, điều này cũng dẫn đến việc Hub chủ động có giá thành cao hơn đáng kể so với Hub bị động Trong các mạng Token Ring, Hub chủ động thường được sử dụng, trong khi trong mạng Ethernet, Hub hoạt động như một repeater với nhiều cổng.

Cầu (Bridge) là thiết bị dùng để kết nối hai mạng giống hoặc khác nhau, có khả năng hoạt động với các giao thức khác nhau Hoạt động trên tầng liên kết dữ liệu, cầu không giống như bộ tiếp sức, vì nó không phát lại tất cả dữ liệu nhận được Thay vào đó, cầu đọc các gói tin ở tầng liên kết dữ liệu trong mô hình OSI và xử lý chúng trước khi quyết định có chuyển tiếp hay không.

Bridge là một thiết bị mạng thông minh, chỉ chuyển những gói tin cần thiết, giúp kết nối nhiều mạng một cách linh hoạt Mỗi đầu kết nối của Bridge đều có bảng địa chỉ các trạm đã kết nối, cho phép nó xem xét từng gói tin nhận được Bằng cách đọc địa chỉ gửi và nhận, Bridge quyết định có gửi gói tin hay không và cập nhật bảng địa chỉ tương ứng.

Khi kiểm tra địa chỉ nơi gửi trong Bridge, cần xác định xem địa chỉ đó có xuất hiện trong bảng địa chỉ của mạng nhận gói tin hay không Nếu không có, Bridge sẽ tự động cập nhật bảng địa chỉ, một cơ chế được gọi là tự học của cầu nối.

Khi đọc địa chỉ nơi nhận, Bridge kiểm tra xem địa chỉ đó có trong bảng địa chỉ của mạng nhận gói tin hay không Nếu có, Bridge sẽ coi đó là gói tin nội bộ và không chuyển tiếp gói tin, ngược lại, gói tin sẽ được chuyển sang phía bên kia Điều này cho thấy rằng Bridge không cần thiết phải chuyển thông tin trên toàn mạng mà chỉ trong phần mạng có trạm nhận Để đánh giá hiệu suất của Bridge, người ta sử dụng hai khái niệm: Lọc và Chuyển vận Quá trình xử lý mỗi gói tin được gọi là lọc, trong đó tốc độ lọc phản ánh khả năng hoạt động của Bridge, trong khi tốc độ chuyển vận thể hiện số gói tin/giây mà Bridge có thể chuyển từ mạng này sang mạng khác.

Hiện nay, có hai loại Bridge phổ biến: Bridge vận chuyển và Bridge biên dịch Bridge vận chuyển kết nối hai mạng cục bộ sử dụng cùng một giao thức truyền thông ở tầng liên kết dữ liệu, mặc dù mỗi mạng có thể sử dụng loại dây nối khác nhau Loại Bridge này không thay đổi cấu trúc của các gói tin mà nó nhận, mà chỉ tập trung vào việc xem xét và chuyển vận các gói tin đó.

Bridge biên dịch là thiết bị kết nối hai mạng cục bộ với các giao thức khác nhau, cho phép chuyển đổi gói tin từ mạng này sang mạng kia trước khi truyền đi.

Người ta sử dụng Bridge trong các trường hợp sau:

Mở rộng mạng hiện tại khi đã đạt đến khoảng cách tối đa nhờ vào Bridge, vì sau khi xử lý gói tin, Bridge sẽ phát lại gói tin trên phần mạng còn lại, giúp tín hiệu mạnh mẽ hơn so với bộ tiếp sức.

Thiết kế mạng máy tính phục vụ công tác QLĐT tại HVCSND trong tình hình mới

Ngày nay, công nghệ thông tin (CNTT) đã thâm nhập vào mọi lĩnh vực của xã hội như kinh tế, giáo dục và giải trí, mang lại những thành tựu to lớn không thể phủ nhận Đối với doanh nghiệp và tổ chức, CNTT đóng vai trò quan trọng trong việc phát triển sản xuất, kinh doanh và quản lý, tạo thuận lợi cho hoạt động Trong lĩnh vực giáo dục đại học, CNTT nâng cao chất lượng đào tạo và quản lý, đặc biệt trong bối cảnh hội nhập toàn cầu Việc ứng dụng CNTT đã trở thành yếu tố thiết yếu tại hầu hết các trường đại học trên thế giới Một trong những thách thức chính trong việc ứng dụng CNTT là xây dựng hạ tầng CNTT, trong đó mạng LAN là quan trọng nhất Việc xây dựng mạng LAN tại các cơ sở giáo dục, như HVCSND, không chỉ phục vụ cho công tác đào tạo mà còn nâng cao chất lượng quản lý đào tạo, đồng thời cần đảm bảo các yêu cầu kỹ thuật cần thiết.

Trao đổi thông tin và dữ liệu nhanh chóng, an toàn giữa các thành viên trong Học viện, các Phòng và các Khoa là rất quan trọng Việc này không chỉ nâng cao hiệu quả làm việc mà còn đảm bảo tính bảo mật và chính xác của thông tin.

Sự tương tác giữa giảng viên và học viên diễn ra nhanh chóng, an toàn, với tốc độ truyền tải thông tin cao, đáp ứng tốt nhu cầu học tập.

Quản lý tập trung thông tin dữ liệu mang lại nhiều lợi ích, bao gồm việc xây dựng mô hình quản lý hiệu quả với tất cả dữ liệu được lưu trữ tại một địa điểm an toàn Điều này không chỉ giúp bảo mật thông tin mà còn tạo điều kiện thuận lợi cho việc quản lý và sao lưu dữ liệu Hơn nữa, việc quản lý từ xa trở nên dễ dàng nhờ vào sự hỗ trợ của các ứng dụng công nghệ, giúp tối ưu hóa quy trình quản lý.

Học viện có khả năng điều hành và quản trị hoạt động đào tạo từ xa thông qua hệ thống mạng, bao gồm giáo dục từ xa và quản lý các cơ sở liên kết Điều này giúp tiết kiệm chi phí đi lại, nâng cao hiệu quả quản lý và cho phép Ban Giám Đốc kiểm soát toàn bộ hoạt động đào tạo của Học viện từ bất kỳ đâu trên thế giới thông qua Internet.

Giải pháp tích hợp đa dịch vụ thoại, dữ liệu và hình ảnh đang trở thành xu hướng phát triển công nghệ mạng hiện nay Việc tích hợp các dịch vụ trên cùng một mạng IP duy nhất không chỉ tối ưu hóa hạ tầng cơ sở đã đầu tư mà còn tạo điều kiện thuận lợi cho việc quản lý và khai thác hiệu quả các ứng dụng công nghệ thông tin Bằng cách áp dụng các công nghệ tiên tiến trên Internet, các Học viện có thể xây dựng hệ thống học tập điện tử đáp ứng nhu cầu và xu thế đào tạo đại học hiện đại.

Việc xây dựng hệ thống mạng hiện đại phải dựa trên một số nguyên tắc cơ bản sau:

1 Đáp ứng các yêu cầu dịch vụ

2 Chọn lựa các thiết bị đáp ứng đƣợc tốt yêu cầu của hệ thống

3 Sử dụng công nghệ tiên tiến của các hãng nổi tiếng trên thế giới

4 Hệ thống có tốc độ cao, băng thông lớn

5 An toàn và bảo mật cao

6 Đảm bảo tính ổn định và đáng tin cậy

7 Đảm bảo tính nhất quán của thông tin

8 Dễ thay đổi và nâng cấp

9 Chuẩn hoá hệ thống theo mô hình mở

10 Giá thành hợp lý và hiệu quả cao

11 Đáp ứng đƣợc những đòi hỏi về kinh tế

12 Đáp ứng hoạt động của các ứng dụng

13 Khả năng quản lý tập trung, quản lý từ xa

Mô hình thiết kế hệ thống mạng cho giáo dục tại cơ sở đại học thường áp dụng theo mô hình mạng Campus của Cisco Mô hình này được phân chia thành ba tầng rõ rệt, tạo điều kiện thuận lợi cho việc quản lý và tối ưu hóa hiệu suất mạng trong môi trường giáo dục.

Các tầng trong mạng campus bao gồm tầng truy cập (access layer), tầng phân phối (distribution layer) và tầng lõi (core layer) Mỗi tầng này có những đặc điểm riêng, cung cấp các chức năng logic và vật lý phù hợp tại các điểm khác nhau trong mạng.

Tầng Access là điểm giao tiếp trực tiếp với người dùng, cung cấp môi trường truy cập vào hệ thống mạng Các chức năng chính của tầng này bao gồm việc quản lý kết nối và đảm bảo người dùng có thể truy cập một cách hiệu quả và an toàn vào tài nguyên mạng.

- Chuyển mạch các gói tin

Chúng tôi cung cấp dịch vụ lớp 2 như phân chia VLAN để giảm thiểu tín hiệu Broadcast, từ đó tối ưu hóa băng thông cho mạng Ngoài ra, chúng tôi cũng cấu hình an ninh cho các cổng giao tiếp trên bộ chuyển mạch bằng công nghệ MAC Address Filtering, giúp ngăn chặn sự xâm nhập trái phép từ các máy tính bên ngoài vào hệ thống mạng nội bộ.

Hình 3.12 Mô hình mạng phân lớp của Sisco

Tầng Distribution: Là điểm kết nối trung gian giữa tầng Access và tầng

Core, tầng Distribution có rất nhiều vai trò, là tầng quyết định các chính sách của hệ thống với các chức năng nhƣ sau:

- Truy cập riêng lẻ hoặc theo từng nhóm

- Xác định vùng quảng bá hoặc vùng nhóm

- Bảo mật và thực hiện các chức năng kết nối dựa trên chính sách thông qua cơ chế lọc truy cập và lọc gói tin

- Chuyển đổi giữa các phương tiện truyền thông

Tầng Core là lớp xương sống của hệ thống mạng Campus, đảm bảo kết nối tốc độ cao giữa các thiết bị ở tầng Distribution Chức năng chính của tầng Core là chuyển mạch thông lượng mạng một cách nhanh chóng và hiệu quả.

- Thông lƣợng rất cao và chuyển mạch các khung tin hoặc các gói dữ liệu một cách nhanh nhất

- Không thực hiện các thao tác không cần thiết đến gói tin (danh sách truy cập và lọc gói tin)

- Không xử lý chức năng lớp 3, trừ khi cần thiết và rất nhanh

- Khả năng dự phòng và phục hồi để đạt tính sẵn sàng cao

- Thích ứng nhanh với sự thay đổi trên mạng

- Độ trễ thấp, khả năng quản lý tốt

- Cung cấp các truy cập đến các khối khác nhƣ khối WAN

Mạng Campus chủ yếu bao gồm hai thành phần chính là LAN Switch và Router Việc phân chia mạng thành các miền quảng bá khác nhau và kết nối chúng thông qua chức năng định tuyến lớp 3 giúp nhà quản trị mạng lọc lưu thông quảng bá, kết nối các nhóm đa giao thức và nâng cao tính bảo mật của lưu thông ở nhiều cấp độ khác nhau.

Mạng Campus chủ yếu dựa trên công nghệ switch, được phát triển dựa trên các lớp khác nhau của mô hình OSI Mỗi lớp trong mô hình này có những đặc điểm, ưu và nhược điểm riêng của công nghệ switch, bao gồm các loại như switch lớp 2, switch lớp 3, switch lớp 4 và multilayer switch Công nghệ multilayer switch mang lại nhiều ưu điểm nổi bật, giúp cải thiện hiệu suất và khả năng quản lý mạng.

- Có tốc độ kết nối cao của công nghệ switch lớp 2: 10Mbps, 100Mbps,

- Có mật độ cổng cao của công nghệ switch, một thiết bị switch lớp 3 có thể cung cấp lên đến 300-400 cổng giao tiếp 10/100 hay trên 100 cổng giao tiếp gigabit

- Có tốc độ xử lý gói tin cao lên đến hàng trăm Mbps

- Có khả năng phân làm nhiều vùng địa chỉ khác nhau nhƣ thiết bị router, làm giảm xung độ tín hiệu quảng bá

Để nâng cao độ an toàn cho hệ thống, mỗi thành phần trong mạng có thể được phân chia thành các mạng con riêng biệt khi cần thiết, điều này giúp các thành phần này không thể nhìn thấy lẫn nhau như trong một mạng LAN.

- Đơn giản và tiết kiệm về mặt thiết bị cho các kết nối đầu cuối

3.3.3 Yêu cầu chính khi thiết kế hạ tầng mạng của HVCSND

Thiết kế hạ tầng mạng cho HVCSND cần đáp ứng các yêu cầu đặc thù, vừa phục vụ nhu cầu hiện tại vừa linh hoạt cho sự phát triển trong tương lai Sự phát triển này bao gồm việc gia tăng số điểm kết nối, số lượng người dùng, số lượng dịch vụ và các phương thức kết nối khác nhau.

Xây dựng phân hệ truy cập Internet trong mạng LAN và truy cập từ xa

Kết nối Internet là nhu cầu thiết yếu của giảng viên và học viên tại Học viện Cảnh sát Nhân dân (HVCSND) trong thời đại số hiện nay Để đáp ứng nhu cầu truy cập thông tin về chương trình đào tạo và tài liệu học tập mọi lúc, mọi nơi, đặc biệt trong bối cảnh liên kết đào tạo với các trường đại học trong và ngoài nước, Học viện cần triển khai hệ thống mạng LAN với phân hệ truy cập Internet Điều này sẽ giúp học viên có thể tham gia vào các chương trình đào tạo từ xa mà Học viện cung cấp, đảm bảo chất lượng học tập và nâng cao hiệu quả đào tạo.

Phân hệ Internet tại Học viện được thiết kế để cán bộ và học viên có thể truy cập Internet mọi lúc, mọi nơi Ngoài dịch vụ truy cập Internet, hệ thống còn cung cấp dịch vụ Email và Web, giúp mỗi cán bộ, giảng viên và học viên sở hữu một địa chỉ email riêng và một trang web cá nhân trên website của Học viện.

Hình 3.20 Hình minh hoạ phân hệ Internet và truy cập từ xa

Phân hệ Internet kết nối Học viện với môi trường mạng công cộng, tạo điều kiện cho việc trao đổi thông tin giữa cán bộ, giảng viên và học viên Hệ thống truy cập từ xa hỗ trợ các thành viên khi công tác xa hoặc làm việc tại nhà, cho phép họ truy cập vào mạng của Học viện Điều này giúp việc trao đổi dữ liệu và cập nhật thông tin diễn ra liên tục, không bị hạn chế bởi không gian và thời gian.

Các thành phần chủ yếu để xây dựng hệ thống mạng kết nối internet và truy cập từ xa chi tiết nhƣ sau:

- Internet Router: Thực hiện việc định tuyến và cung cấp các cổng giao tiếp cho kết nối Leased Line của Học viện với nhà cung cấp dịch vụ Internet

Router truy cập từ xa thực hiện chức năng định tuyến và cung cấp cổng giao tiếp kết nối với mạng điện thoại, hỗ trợ tính năng mạng riêng ảo VPN và tường lửa IOS-Base để ngăn chặn xâm nhập trái phép từ bên ngoài Nó tương tác với máy chủ để xác thực và phân quyền truy cập cho người dùng theo chính sách an ninh Ngoài ra, router còn có thể tích hợp chức năng truy cập từ xa vào Internet Router.

Cache Engine là công cụ lưu trữ dữ liệu web đã truy cập trước đó, cho phép người dùng lấy lại nội dung mà không cần truy cập lại vào các web server bên ngoài Điều này giúp tối ưu hóa băng thông kết nối Internet và giảm thời gian chờ đợi khi tải thông tin.

Firewall đóng vai trò quan trọng trong việc bảo mật mạng, vượt qua phương pháp bảo mật truyền thống như phân quyền truy cập bằng tên và mật khẩu Để tăng cường an ninh, cần thiết lập hệ thống ngăn chặn truy cập trái phép từ bên ngoài thông qua các phương thức tinh vi Cisco PIX Firewall là một giải pháp chuyên nghiệp, giúp lọc địa chỉ IP và ngăn chặn việc giả mạo IP bằng cách kiểm tra nguồn gốc của gói dữ liệu Tính năng tự vệ như Flood Guard và Flood Defender bảo vệ hệ thống khỏi các cuộc tấn công DoS, trong khi PIX Firewall ngăn chặn ActiveX và lọc mã Java nguy hiểm Hệ thống cũng hỗ trợ nhiều giao thức và ứng dụng, bảo vệ các giao dịch qua SMTP thông qua chức năng Mail Guard, đồng thời hỗ trợ các ứng dụng đa phương tiện như âm thanh, hình ảnh, hội thảo trực tuyến và trò chuyện trực tuyến.

Lựa chọn thiết bị: Đây là nhiệm vụ quan trọng để phân hệ truy cập

Internet trong mạng LAN và truy cập từ xa là yếu tố quan trọng đảm bảo chất lượng hoạt động, phục vụ nhu cầu tìm kiếm và khai thác thông tin của cán bộ, giảng viên và học viên tại Học viện Các thiết bị được lựa chọn cụ thể nhằm đáp ứng hiệu quả cho việc này.

Router Internet cần mạnh mẽ và ổn định để đảm bảo kết nối Internet liên tục cho toàn bộ mạng của Học viện Để đạt được điều này, thiết bị router phải có tốc độ chuyển mạch cao và cung cấp tính dự phòng cần thiết cho các hoạt động của hệ thống.

Router cần hỗ trợ nhiều loại thành phần giao tiếp khác nhau để cung cấp các cổng kết nối với nhà cung cấp dịch vụ Internet, cũng như cổng giao tiếp cho các truy cập từ xa qua modem.

Router cần đảm bảo tính mở của hệ thống, tức là phải luôn sẵn sàng và thuận tiện cho việc nâng cấp và mở rộng trong tương lai.

Cổng âm thanh hỗ trợ tính năng thoại và các phương thức giao tiếp phù hợp, giúp người dùng dễ dàng thực hiện chức năng truyền tải âm thanh qua mạng Internet trong tương lai khi có nhu cầu.

Router Cisco 3725 là một thiết bị thuộc dòng sản phẩm Cisco Router 3700 series, nổi bật với kiến trúc modular Thiết bị này được trang bị 2 cổng 10/100 FE tích hợp sẵn, cùng với 2 khe cắm cho các module mạng và 3 khe cắm để lắp đặt các card giao tiếp WAN.

Firewall là công cụ quan trọng để bảo vệ hệ thống mạng nội bộ khỏi truy cập trái phép, giữ một kết nối duy nhất giữa bên trong và bên ngoài Nó kiểm tra tất cả thông tin lưu thông theo chính sách bảo mật đã được thiết lập Các gói dữ liệu phù hợp với chính sách sẽ được cho phép, trong khi những gói vi phạm sẽ bị loại bỏ Để tối ưu hóa hiệu quả của Firewall, việc xây dựng một chính sách bảo mật chặt chẽ là cần thiết Nhờ vào Firewall, chúng ta có thể theo dõi ai đang truy cập vào mạng và sử dụng các dịch vụ nào.

Mạng được chia thành hai khu vực chính: khu vực vành đai và khu vực bảo mật Khu vực vành đai, với mức độ bảo mật tương đối, cho phép truy cập từ bên ngoài và thường chứa các máy chủ web, máy chủ mail với địa chỉ IP thực Ngược lại, khu vực bảo mật nằm sâu trong mạng, không cho phép bên ngoài truy cập và sử dụng địa chỉ IP ảo, nơi lưu trữ các máy chủ nội bộ quan trọng và máy người dùng cần được bảo vệ.

Hình 3.21 Mô hình kết nối mạng dùng PIX firewall

Có nhiều cách sử dụng Firewall, từ phần mềm tích hợp trên Router đến phần mềm cài đặt trên Server, nhưng loại Firewall chuyên dụng kết hợp cả phần cứng và phần mềm vẫn được ưa chuộng nhất PIX firewall của Cisco là một thiết bị phần cứng tạo ra ranh giới giữa mạng được bảo vệ và mạng không được bảo vệ Tất cả lưu thông giữa hai mạng này đều phải đi qua Firewall để đảm bảo an ninh Hầu hết các PIX firewall cho phép định nghĩa một hoặc nhiều khu vực vành đai, giúp kiểm soát quyền truy cập vào các máy chủ như web, SNMP, hoặc email từ bên ngoài.

PIX firewall cho phép thực hiện chính sách bảo mật cho kết nối đến mạng bên trong và từ mạng bên trong ra ngoài

Các giải pháp bảo mật hệ thống mạng LAN

Bảo mật hệ thống mạng LAN là yêu cầu thiết yếu, đặc biệt đối với hệ thống mạng của HVCSND Để đảm bảo an toàn tối đa, cần áp dụng đa dạng phương pháp, bao gồm cả phương pháp thủ công và vật lý Hệ thống mạng cũng cần được trang bị thiết bị và phần mềm chuyên nghiệp từ các hãng uy tín, đã được nhiều cơ quan và doanh nghiệp công nhận.

3.5.1 Cisco Secure Intrusion Detection System

Cisco Secure Intrusion Detection System (Cisco Secure IDS) là thiết bị phần cứng chuyên kiểm tra các loại và nội dung của gói dữ liệu trên mạng Nó phát hiện việc sử dụng trái phép thông qua hai phương pháp: nhận diện các tấn công đã biết bằng cách sử dụng "chữ ký" giống như phần mềm diệt virus và phát hiện hành động bất thường dựa trên trạng thái người dùng và hoạt động ứng dụng Cisco Secure IDS có khả năng bảo vệ toàn bộ hệ thống trong một phân đoạn mạng, giúp việc triển khai trở nên dễ dàng và tiết kiệm chi phí.

Cisco Secure IDS phát hiện các hành vi sử dụng sai bằng cách kiểm tra cả dữ liệu và tiêu đề của gói tin Các tấn công nội dung thường xuất phát từ phần dữ liệu, trong khi các tấn công phạm vi lại liên quan đến tiêu đề của gói tin.

Cisco Secure Intrusion Detection System là giải pháp dò tìm xâm nhập mạng thời gian thực, bảo vệ mạng nội bộ và mở rộng Hệ thống sử dụng các bộ cảm ứng tốc độ cao để phân tích gói tin, phát hiện hoạt động khả nghi Khi phát hiện luồng dữ liệu bất hợp pháp hoặc tấn công, các bộ cảm ứng sẽ ngay lập tức cảnh báo quản trị viên mạng và loại bỏ kẻ xâm nhập khỏi hệ thống.

Sản phẩm phù hợp với qui mô của Học viện là Cisco IDS 4250

Cisco Security Agent (CSA) bao gồm một cổng quản lý và điều khiển được cài đặt trên máy chủ Windows, cùng với các phân hệ triển khai tại các Host chứa dữ liệu quan trọng như cơ sở dữ liệu, máy chủ và máy trạm Các thực thể này sử dụng giao thức HTTP và Secure Sockets Layer (SSL) để thực hiện giao tiếp quản lý và trao đổi thông tin giữa các thực thể và cổng quản lý.

CSA được tích hợp trực tiếp vào hệ điều hành, cho phép can thiệp và thẩm định các lệnh gọi phần mềm trong hệ điều hành và hạt nhân hệ thống Nó thực hiện giám sát xâm nhập thời gian thực, phát hiện và ngăn chặn các hành động phá hoại thông qua việc phân tích sự kiện ở mức nhân, thông tin ghi nhớ của hệ thống và các hoạt động mạng trên máy chủ.

Cơ sở dữ liệu tấn công bao gồm những khả năng nhận diện tấn công sau đây:

Tấn công cá nhân là một phương thức nhằm khai thác dữ liệu thông qua việc tìm kiếm các hành vi tác động vào hệ điều hành hoặc ứng dụng đã biết, chẳng hạn như MDAC và GetAdmin Để bảo vệ hệ thống khỏi những tấn công đơn giản này, cần thực hiện các biện pháp an ninh phù hợp.

Tấn công chung là phương thức bảo vệ toàn diện chống lại các loại tấn công "khai thác" trực tiếp nhằm vào hệ điều hành và ứng dụng, bao gồm cả những mối đe dọa đã biết và chưa được phát hiện.

Bảo vệ tài nguyên là việc ngăn chặn truy cập phá hoại đến các nguồn tài nguyên của hệ thống, bao gồm các quá trình, dịch vụ, đăng ký khóa, file mật khẩu, và cơ chế xác thực.

CSA là phần mềm bảo vệ máy chủ, được cài đặt trên các máy chủ cần bảo vệ, đặc biệt là những máy chủ chứa dữ liệu mật hoặc thông tin nhạy cảm Việc cài đặt CSA giúp phòng chống và phát hiện xâm nhập, đảm bảo an toàn cho hệ thống.

Hình 3.22 Mô hình cài đặt CSA

CSA có khả năng phát hiện truy cập bất thường vào hệ thống trong thời gian thực Nó kiểm tra các hành vi xâm nhập dựa trên chính sách an ninh đã được thiết lập, đồng thời phát hiện những hành động bất thường đối với máy chủ Hệ thống sẽ ngăn chặn các hành động có thể gây hại cho máy chủ và gửi thông báo qua email đến người quản trị về các sự kiện liên quan đến an ninh.

Hệ thống CSA được thiết kế đặc biệt cho các máy chủ lưu trữ dữ liệu quan trọng, bao gồm các văn bản có mức độ “mật” trở lên của ngành Công an, hệ thống giáo trình, tài liệu tham khảo, luận án tiến sĩ, luận văn cao học, khoá luận tốt nghiệp đại học, cùng với các đề tài nghiên cứu khoa học phục vụ cho công tác nghiên cứu lý luận và thực tiễn chiến đấu, cũng như các báo cáo thực tiễn chiến đấu của lực lượng Công an.

Quản trị hệ thống mạng của HVCSND

Hệ thống mạng LAN của HVCSND có quy mô lớn, vì vậy việc quản trị hạ tầng mạng hiệu quả là rất quan trọng Để thực hiện điều này, chúng tôi sử dụng giải pháp quản trị mạng CiscoWorks LAN Management Solution, một phần của bộ sản phẩm CiscoWorks của Cisco Giải pháp này cung cấp công cụ quản trị qua giao diện Web, cho phép cấu hình, quản lý, theo dõi và phát hiện lỗi trên mạng Campus Phần mềm hỗ trợ quản trị hàng ngày các dịch vụ và kết nối mạng, với các công cụ như hiển thị sơ đồ, cấu hình thiết bị, phân tích đường dẫn ở lớp 2 và lớp 3, theo dõi lưu lượng và phân tích.

Campus Manager: Campus Manager là một bộ ứng dụng web đƣợc thiết kế cho việc quản trị hằng ngày mạng switch của Cisco

 Phát hiện và hiển thị 1 cách thông minh các mạng lớp 2 trên bản đồ kết nối

 Cấu hình các mạng VLAN, mạng LANE và các dịch vụ ATM

 Hiển thị trạng thái và kết nối dựa trên các thông tin lấy từ SNMP

 Nhận dạng cấu hình lớp 2

 Có công cụ truy nguyên để phát hiện các vấn đề về kết nối giữa các thiết bị đầu cuối cũng nhƣ các thiết bị ở lớp 2 và lớp 3

 Tự định vị người dùng bằng địa chỉ MAC, địa chỉ IP, tên đăng nhập của NT hay Netware hoặc các host Unix

Content Flow Monitor: Content Flow Monitor là ứng dụng theo dõi hiệu suất mạng để cân bằng tải trên mạng:

- Cho phép người quản trị mạng tăng hiệu suất bằng cách thêm vào các thành phần cân bằng tải

- Giảm độ phức tạp của việc quản trị

- Cung cấp các thống kê hiệu suất nhƣ là tổng số các luồng và cache entry, tổng số kết nối và số lƣợng gói đến mỗi máy chủ…

TrafficDirector là ứng dụng giám sát và phát hiện lỗi lưu lượng mạng thông qua cơ chế giám sát từ xa, giúp người quản trị kịp thời nhận diện các vấn đề mạng trước khi chúng xảy ra.

- Sử dụng Cisco SwitchProble để đo hiệu suất kết nối

- Phát hiện và giải quyết các lỗi cũng nhƣ cung cấp số liệu thống kê, đồ thị và báo cáo theo thời gian thực

- Có thể thu thập dữ liệu nếu dùng chung với các SwitchProbe của Cisco

Resource Manager Essentials: Đây là ứng dụng quản trị mạnh trong hệ thống mạng lớn:

- Cung cấp việc lưu trữ và quản trị các thay đổi của thiết bị

- Công cụ cấu hình và quản lý phần mềm

- Phân tích mạng và các thông tin đƣợc ghi lại

CiscoView: Là ứng dụng quản trị bằng hiển thị sơ đồ các thiết bị theo kiểu đồ hoạ:

- Có thể có đƣợc các thông tin chi tiết bất cứ nơi nào, lúc nào

- Hiển thị đồ họa các thiết bị với các màu cho các trạng thái khác nhau.

Kết luận

Chương 3 tập trung vào mục đích phân tích nhu cầu, thiết kế, xây dựng mạng máy tính phục vụ nhu cầu đào tạo và QLĐT trong tình hình mới Phần đầu của chương 3 tìm hiểu và giới thiệu về các mô hình mạng máy tính, các thiết bị mạng phục vụ xây dựng mạng LAN của Học viện Xuất phát từ nhu cầu tin học hoá của công tác đào tạo và QLĐT của HVCSND và điều kiện, đặc thù riêng của một trường ngành Công an, hạ tầng mạng máy tính được xây dựng phải hoạt động ổn định, đảm bảo hiện đại và phải sẵn sàng cho sự phát triển trong tương lai Hệ thống các thiết bị mạng phải có công nghệ hiện đại, có tính mở, tránh sớm bị lỗi thời Hệ thống có khả năng hoạt động thường xuyên, liên tục Đảm bảo tính an ninh và bảo mật dữ liệu, thông tin Việc bảo hành, bảo trì, nâng cấp và thay đổi phù hợp với nhu cầu phát sinh của học viện một cách tiện lợi và tiết kiệm Chương 3 đã đề xuất mô hình để xây dựng mạng, tìm hiểu các thiết bị và nhà sản xuất phù hợp với mô hình mạng và với yêu cầu thực tế Xây dựng phân hệ truy cập Internet và truy cập từ xa, đề xuất cácgiải pháp bảo mật hệ thống.

TỔ CHỨC KHO HỌC LIỆU PHỤC VỤ CÔNG TÁC ĐÀO TẠO, QUẢN LÝ ĐÀO TẠO

Ngày đăng: 27/06/2022, 15:37

Nguồn tham khảo

Tài liệu tham khảo Loại Chi tiết
1. Nguyễn Thanh Cường, (2004), Mạng máy tính và hệ thống bảo mật, Nxb Thống kê Sách, tạp chí
Tiêu đề: Mạng máy tính và hệ thống bảo mật
Tác giả: Nguyễn Thanh Cường
Nhà XB: Nxb Thống kê
Năm: 2004
2. Nguyễn Thúc Hải (1998), Mạng máy tính và hệ thống mở, Nxb. Giáo dục, Hà Nội Sách, tạp chí
Tiêu đề: Mạng máy tính và hệ thống mở
Tác giả: Nguyễn Thúc Hải
Nhà XB: Nxb. Giáo dục
Năm: 1998
4. Trường Đại học Đà Nẵng (2009), Thiết kế mạng LAN, WAN, ebook Sách, tạp chí
Tiêu đề: Thiết kế mạng LAN, WAN
Tác giả: Trường Đại học Đà Nẵng
Năm: 2009
5. Trung tâm KHTT và Công nghệ quốc gia - Viện công nghệ thông tin (2004), Giáo trình thiết kế và xây dựng mạng LAN và WAN, ebook Sách, tạp chí
Tiêu đề: Giáo trình thiết kế và xây dựng mạng LAN và WAN
Tác giả: Trung tâm KHTT và Công nghệ quốc gia - Viện công nghệ thông tin
Năm: 2004
6. Th.s Ngô Bá Hùng, Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin (2005), Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0, Ebook Sách, tạp chí
Tiêu đề: Giáo Trình Thiết Kế & Cài Đặt Mạng – V1.0
Tác giả: Th.s Ngô Bá Hùng, Đại Học Cần Thơ – Khoa Công Nghệ Thông Tin
Năm: 2005
7. Phạm Thế Quế (2009), Mạng máy tính, Nxb Thông tin và truyền thông. Tiếng Anh Sách, tạp chí
Tiêu đề: Mạng máy tính
Tác giả: Phạm Thế Quế
Nhà XB: Nxb Thông tin và truyền thông. Tiếng Anh
Năm: 2009
1. Sisco Networking Academy Program (2003), Threaded Case Study (CTTC Network Design), Samuel Tewelde, Teklay Tesfazghi, Teweldeberhan Belay Sách, tạp chí
Tiêu đề: Threaded Case Study (CTTC Network Design)
Tác giả: Sisco Networking Academy Program
Năm: 2003
2. Sisco System (2003), Internetworking Design Basics Sách, tạp chí
Tiêu đề: Sisco System (2003)
Tác giả: Sisco System
Năm: 2003
4. Jonh Wiley & Jonh, Ltd, (2003), Ethenet Network: Design, Implementation, Operation, management, Gilbert Held Sách, tạp chí
Tiêu đề: (2003), Ethenet Network: Design, Implementation, Operation, management
Tác giả: Jonh Wiley & Jonh, Ltd
Năm: 2003
3. Đỗ Trung Tuấn (2002), Quản trị mạng máy tính Khác
3. Sisco System (2003), Internetwork Design Guide Khác
6. Ethernet Network: Design, Implementation, Operation, management, Gilbert Held. Copyright 2003 Jonh Wiley & Son, Ltđ Khác

HÌNH ẢNH LIÊN QUAN

Hình 2.1. Mô hình kiến trúc của hệ thống quản trị mạng - (LUẬN VĂN THẠC SĨ) Mạng máy tính phục vụ công tác quản lý đào tạo tại Học viện Cảnh sát Nhân dân
Hình 2.1. Mô hình kiến trúc của hệ thống quản trị mạng (Trang 30)
Hình 2.2. Sơ đồ hệ thống mạng tại HVCSND - (LUẬN VĂN THẠC SĨ) Mạng máy tính phục vụ công tác quản lý đào tạo tại Học viện Cảnh sát Nhân dân
Hình 2.2. Sơ đồ hệ thống mạng tại HVCSND (Trang 35)
Cấu trúc tôpô của mạng LAN là kiến trúc hình học thể hiện cách bố trí các đƣờng cáp, sắp xếp các máy tính để kết nối thành mạng hoàn chỉnh - (LUẬN VĂN THẠC SĨ) Mạng máy tính phục vụ công tác quản lý đào tạo tại Học viện Cảnh sát Nhân dân
u trúc tôpô của mạng LAN là kiến trúc hình học thể hiện cách bố trí các đƣờng cáp, sắp xếp các máy tính để kết nối thành mạng hoàn chỉnh (Trang 39)
Mạng có thể dễ dàng mở rộng hoặc thu hẹp. Những nhƣợc điểm mạng dạng hình sao: Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung tâm; Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động; mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở - (LUẬN VĂN THẠC SĨ) Mạng máy tính phục vụ công tác quản lý đào tạo tại Học viện Cảnh sát Nhân dân
ng có thể dễ dàng mở rộng hoặc thu hẹp. Những nhƣợc điểm mạng dạng hình sao: Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung tâm; Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động; mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở (Trang 40)
Hình 3.3. Cấu trúc mạng dạng vòng - (LUẬN VĂN THẠC SĨ) Mạng máy tính phục vụ công tác quản lý đào tạo tại Học viện Cảnh sát Nhân dân
Hình 3.3. Cấu trúc mạng dạng vòng (Trang 41)
Hình 3.4. Card mạng - (LUẬN VĂN THẠC SĨ) Mạng máy tính phục vụ công tác quản lý đào tạo tại Học viện Cảnh sát Nhân dân
Hình 3.4. Card mạng (Trang 42)
Hình 3.5. Bộ tập trung - (LUẬN VĂN THẠC SĨ) Mạng máy tính phục vụ công tác quản lý đào tạo tại Học viện Cảnh sát Nhân dân
Hình 3.5. Bộ tập trung (Trang 42)
Hình 3.6. Cầu - (LUẬN VĂN THẠC SĨ) Mạng máy tính phục vụ công tác quản lý đào tạo tại Học viện Cảnh sát Nhân dân
Hình 3.6. Cầu (Trang 43)
Hình 3.7. Bộ chuyển mạch - (LUẬN VĂN THẠC SĨ) Mạng máy tính phục vụ công tác quản lý đào tạo tại Học viện Cảnh sát Nhân dân
Hình 3.7. Bộ chuyển mạch (Trang 45)
Hình 3.8. Bộ định tuyến - (LUẬN VĂN THẠC SĨ) Mạng máy tính phục vụ công tác quản lý đào tạo tại Học viện Cảnh sát Nhân dân
Hình 3.8. Bộ định tuyến (Trang 46)
Hình 3.9. Bộ lặp tín hiệu - (LUẬN VĂN THẠC SĨ) Mạng máy tính phục vụ công tác quản lý đào tạo tại Học viện Cảnh sát Nhân dân
Hình 3.9. Bộ lặp tín hiệu (Trang 48)
Hình 3.10. Gateway - (LUẬN VĂN THẠC SĨ) Mạng máy tính phục vụ công tác quản lý đào tạo tại Học viện Cảnh sát Nhân dân
Hình 3.10. Gateway (Trang 49)
3.3. Thiết kế mạng máy tính phục vụ công tác QLĐT tại HVCSND trong tình hình mới - (LUẬN VĂN THẠC SĨ) Mạng máy tính phục vụ công tác quản lý đào tạo tại Học viện Cảnh sát Nhân dân
3.3. Thiết kế mạng máy tính phục vụ công tác QLĐT tại HVCSND trong tình hình mới (Trang 50)
Hình 3.11. Đầu nối RJ45 và cáp mạng - (LUẬN VĂN THẠC SĨ) Mạng máy tính phục vụ công tác quản lý đào tạo tại Học viện Cảnh sát Nhân dân
Hình 3.11. Đầu nối RJ45 và cáp mạng (Trang 50)
3.3.2. Mô hình thiết kế - (LUẬN VĂN THẠC SĨ) Mạng máy tính phục vụ công tác quản lý đào tạo tại Học viện Cảnh sát Nhân dân
3.3.2. Mô hình thiết kế (Trang 52)

TRÍCH ĐOẠN

Nhu cầu chung

Kiến trúc phần mềm quản trị mạng

Các chức năng của công tác quản trị mạng

Sơ đồ hệ thống mạng tại HVCSND

Nhu cầu xây dựng hệ thống mạng LAN mới Mạng dạng hình sao

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w