可获性是指普遍服务的原则,在通信中是指提供与通信有关的服务,一旦用户获得有关许可和权限,就能在任何许可地区和权限内,获得应有的服务。例如最常见的电话服务,只要成为一个
运营商的客户,无论何时何地需要,都实现全国范围内的电话服务覆盖。
介绍
可获性即普遍服务的原则,在通信领域,这些服务一般是互联网服务供应商(ISP)和因特网内容提供商(
ICP)提供的,ISP和ICP提供的服务很广泛,这里所提供的服务一般是收费的,因此服务的可获性是需要一定的许可的或权限的,不是任何人都可以获取服务的。主要原因有:提供这种服务是需要成本的;出于信息安全考虑,在不同的人提供不同的可获性服务。
服务和内容
互联网服务供应商
ISP:全称为Internet Service Provider,即因特网服务提供商,能提供
拨号上网服务、网上浏览、下载文件、收发电子邮件等服务,是网络最终用户进入Internet的入口和桥梁。它包括Internet接入服务和Internet内容提供服务。这里主要是Internet接入服务,即通过电话线把你的计算机或其他
终端设备连入Internet。
由于接驳国际互联网需要租用国际信道,其成本对于一般用户是无法承担的。Internet接入提供商作为提供接驳服务的中介,需投人大量资金建立中转站,租用国际信道和大量的当地电话线,购置一系列计算机设备,通过集中使用,分散压力的方式,向本地用户提供接驳服务。较大的ISPs拥有他们自己的高速
租用线路以至于他们很少依赖电信供应商,并且能够为他们的客户提供更好的服务。最大的国际和地域性因特网服务提供商有:AT&T WorldNet,IBM全球网,MCI,Netcom,UUNet,和PSINet。
在ISP证书上指的是“第二类
增值电信业务中的因特网接入服务业务”,可以这么理解,这个“接入服务”,指的是“为接入互联网而进行的一系列配套服务”,这个接入概念并不仅仅指连接一个
宽带光纤等物理接入,也指把一个网站等信息载体成功和互联网连接,为接入互联网而进行的一系列配套增值服务,如空间出租,
服务器托管等。因此信息产业部的表达比仅仅用“技术服务商”解释ISP要完整。
因特网内容提供商
因特网内容提供商英文全称为 Internet Content Provider 简写为ICP,即向广大用户综合提供互联网信息业务和增值业务的
电信运营商。其必须具备的证书即为
ICP证。因特网内容提供商(ICP,Internet Content Provider)负责提供其网站的内容和与之相关的服务。根据中华人民共和国
国务院令第291号《
中华人民共和国电信条例》、第292号《
互联网信息服务管理办法》及
信息产业部令第3号《
互联网电子公告服务管理规定》等文件的规定,
北京市通信管理局在信息产业部领导下负责北京地区ICP业务的审批和管理工作。国家对经营性ICP实行
许可证制度;对非经营性ICP实行
备案制度。
网络资源问题
目前,大多数有条件的院校都建立了校园网,具备常规的 Internet 接入、安全过滤、计费、杀毒、网管等功能,实现了内部教学管理和办公等的自动化。许多学校的校园网开始进入升级、换代和网络性能优化阶段。
需要从一个新的层面审视校园网建设:教职员工和学生能否不受地域限制利用校园网资源进行教学、办公和学习,学生能在多大程度上利用网络教学资源开展自主的学习?我们把它归结为校园网络资源可获性 (availability)问题。建议从以下三个方面规划网络,以实现校园网络资源的高可获性。
多样化手段
要达到的目标:对学生,无论是在开放机房、实验室,还是在自习教室、宿舍,无论是在校内,还是在校外,均能有效地使用网络教学资源;对教职员工,无论是在校内还是在校外,都能安全地访问教学和办公资源。因此,提供多样化的接入手段是首先要考虑的。
一、提供多样化的接入手段
要达到的目标:对学生,无论是在开放机房、实验室,还是在自习教室、宿舍,无论是在校内,还是在校外,均能有效地使用网络教学资源;对教职员工,无论是在校内还是在校外,都能安全地访问教学和办公资源。因此,提供多样化的接入手段是首先要考虑的。
1、局域网接入方式: 是校园网的主要接入方式,支持校园网内部的所有访问和应用。
2、 无线接入方式:是校园网的补充接入方式,可以纳入校园网络建设的升级部分,随着 802.11 系列 (802.11b, 802.11g)
标准的完善和普及,具有无线网卡的移动计算终端将逐渐普及,可以考虑在阅览室、自习教室、公共活动场所设置无线接入点(AP) 。
3、VPN 接入方式:对一些需要从校外访问的内部信息资源,为保证安全性,可采用 VPN 技术,譬如:通过连接关键服务器的 VPN 网关(提供加密、认证等功能)进行访问控制,用户端安装相应的客户软件,从而将 VPN 用户限制在特定范围内。
4、拨号接入方式:是接入校园网的辅助手段,是从校外访问校园网的简便途径。
用户授权和认
目前,大多数校园网都采用了基于用户的认证和计费系统,但以下问题仍不同程度地存在:
1、没有统一的用户认证系统,不同的应用系统采用各自的用户管理机制,访问不同资源时,需要输入不同的账号和口令。
2、机房管理的条块分割。许多学校的学生访问校园网络教学资源主要依赖于校内的开放机房和专业实验室,不同的机房和实验室有各自的用户管理系统和计费方法, 必须到指定的机房才能访问到所需的计算资源, 学生的自主学习受到束缚。
3、仅使用防火墙来控制或阻挡来自校园外部的访问,不利于建立基于虚拟组织的教学、办公平台。网络计算资源和信息资源的访问主要和用户权限绑定,不受用户所在的物理位置限制。学生办理注册和选修课程后,自动获得所需资源的使用授权,通过一个统一的账号,可以从不同的机房、不同的平台访问所需计算资源。教职工也通过用户认证使用内部网络资源。
解决以上问题需要统一的用户认证系统,通过将用户管理、计费、授权和认证中心集成于一体,提高网络的可管理程度,进而提高资源的可获度。在技术上需要考虑:
1、 认证系统的架构的选择:采用数据库技术( ORACLE,SQL server 等)还是目录服务器( LDAP) ,应支持分布式的和分层的管理机制,解决
数据一致性问题。
2、 认证系统的统一和接口问题,在开发、扩展和集成各种网上应用系统时必须考虑到,如何与已有的用户认证系统同步、接口。
开放计算资源
网络计算资源包括软、硬件资源。有条件的学校,可向学生开放一些高端服务器、个人存储空间、外设和耗材资源;通过网络共享使用打印机、扫描仪等外设;为注册课程的学生自动分配可用的打印配额,便于学生随时随地调试和运行程序、保存和递交作业、进行课外学习,使校园网真正成为学生自主学习的空间。