校园网络安全方案精选(九篇)

第1篇：校园网络安全方案范文

关键词： 校园网络；安全防范；设计方案

0 引言

目前，校园网计算机技术已经在学校教学中起到十分重要的作用。但其安全隐患却无处不在，人为方面的因素主要体现为管理制度上的缺失，操作上的不合理等。为了解决这一问题，文章提出了具体的校园网安全防护措施如下。

1 校园网安全威胁因素

校园网作为因特网的重要组成部分，为教学提供了极大的方便。由于管理和使用等因素，校园网面临着严重的安全威胁。其中主要体现为水灾、雷击或者操作人员的操作不当而导致的硬件或者网络系损坏，另外黑客攻击是校园网系统的主要安全影响因素。近年来，随着网络技术的发达，木马安装程序也越来越精密，不但影响公共网络，也给校园网的安全带来极大的冲击。学生作为主要操作者，缺乏专业的技术，因此容易出现操作失误现象。另外，学生的好奇心会导致系IP被修改，或者进入不安全网页，导致计算机系统被病毒侵害。另外，校园网系统还面临着系统应用问题和管理风险。系统应用问题主要体现为操作系统安全隐患和数据库安全隐患。由于系统自身设计不完善，将导致操作系统存在致命的安全隐患，这需要检修人员和技术人员及时发现并对其进行处理，以免出现重大安全事故。计算机服务器终端安全风险将导致整个系统的安全系统下降，出现安全漏洞，影响计算机的使用寿命。从这一点上，确保操作系统的信息安全是管理者的重要任务。但在校园网管理上，由于受到高校制度和对网络教学或者计算机实践教学重视程度不够的影响，管理安全隐患十分明显。目前，校园网安全管理依然是人在管理，管理效率低下的主要原因在于管理人员的综合素质不高，管理制度不明确。要解决这一问题，就需要对校园网管理制度进行调整。

2 校园网络安全防范设计方案

为了提高校园网的安全系数，应建立可靠的拓扑结构，其中包括备份链路、必要的网络防火墙以及VPN的构建。具体过程如下：

2.1 利用备份链路优化校园网的容错能力 备份链路的使用可有效提高网络的容错能力，降低安全风险。主要应用于路由器同系统核心交换机之间，其作用在于对学生连接的外网进行检验和排查，控制非法连接，从而提高被访问网页的安全系数。在核心交换机之间同样可进行双链路连接和端口聚合技术，从而确保链路之间的备份，提高交换带宽。

2.2 计算机防火墙的合理应用 计算机防火墙在校园网安全中起着决定性的作用。通过防火墙的建立，可拦截存在安全隐患的网页。操作人员可在防火墙上预设适当的安全规则ACL，对通过防火墙的数据信息进行检测，处理存在安全隐患的信息，禁止其通过，这一原理使得防火墙具有安装方便，效率高等特点。在计算机系统中，防火墙实际上是外网与内网之间连接的唯一出口，实现了二者之间的隔离，是一种典型的拓扑结构。根据校园网自身特点，可对这一拓扑进行调整，将防火墙放置于核心交换机与服务器群中间。其主要原因为：防止内部操作人员对计算机网络系统发起攻击；降低了黑客对网络的影响，同时实现对计算机网络系统的内部保护和外部保护，使流经防火墙的流量降低，实现其高效性。但是随着科技的发达，网络木马的类型逐渐增多，这要求防火墙技术也要不断的更新，以发挥其积极作用。将计算机防火墙同木马入侵检测紧密结合在一起，一旦入侵检测系统捕捉到某一恶性攻击，系统就会自动进行检测。而这一恶性攻击设置防火墙阻断，则入侵检测系统就会发给防火墙对应的动态阻断方案。这样能够确保防火墙完全按照检测系统所提供的动态策略来进行系统维护。

2.3 VPN的构建 VPN主要针对校园网络的外用，尤其是针对出差人员，要尽量控制其使用校内网络资源。如必须使用，则要构建VPN系统，即在构建动态的外部网络通往校园网的虚拟专用通道，也可建立多个校园网络区域之间的VPN系统连接，提高安全防护效率。

2.4 网络层其他安全技术 网络层其他安全技术主要体现为：防网络病毒和防网络攻击。现在网络病毒对网络的冲击影响已经越来越大，如：非常猖狂的红色代码、冲击波等网络病毒，所以有必要对网络病毒继续有效的控制；而网络中针对交换机的攻击和必须经过交换机的攻击有如下几种：MAC攻击、DHCP攻击、ARP攻击、IP/MAC欺骗攻击、STP攻击、IP扫描攻击和网络设备管理安全。

3 校园网的安全管理方案

计算机管理也是校园网安全的主要控制方案。在促进管理效率提高的过程中，主要可以采取VLAN技术、网络存储技术和交换机端口安全性能提高等方案，具体表现为以下几个方面：

3.1 应用VLAN技术提升网络安全性能 VLAN技术是校园网安全管理中应用的主要技术，这一技术的应用有效的提高了计算机安全管理效率，优化了设备的性能。同时对系统的带宽和灵活性都具有促进作用。VLAN可以独立设计，也可以联动设计，具有灵活性，并且这一技术操作方便有利于资源的优化管理，只要设置必要的访问权限，便可实现其功能。

3.2 利用网络存储技术，确保网络数据信息安全 校园网络数据信息安全一直是网络安全管理中的主要任务之一。除了技术层面的防火墙，还要求采用合理的存储技术，确保数据安全。这样，不但可以防止数据篡改，还要防止数据丢失。目前，主要的存储技术包括DAS、RAID和NAS等。

3.3 配置交换机端口控制非法网络接入 交换机端口安全可从限制接入端口的最大连接数、IP地址与接入的MAC地址来实现安全配置。对学生由于好奇而修改IP地址的行为具有控制作用。其原理在于一旦出现不合理操作，将会触发和该设备连接的交换机端口产生一个违例并对其实施强制关闭。设置管理员权限，降低不合理操作。配置交换机端口可实现将非法接入的设备挡在最低层。

4 总结

校园网在为教学提供方便的同时，其安全也值得重视。基于校园网安全防护的复杂性和科技的快速发展，其安全防范技术也逐渐增强。本文提出了校园网网络安全防范方案其中主要研究了计算机系统的防病毒处理。取得了一定的效果，但具有一定的问题需要解决。其中包括检测与防护之间的联动如何实现，防护策略如何更新等。校园网的安全防护对于计算机网络的整体安全具有十分重要的作用，实现这一系统安全是教学中的主要任务。虽然很多学校开始重视互联网的安全防护，构建了较为完善的防护制度，出台了具体的防护措施。但计算机黑客攻击时刻存在，并且病毒对计算机造成的毁坏越来越大，如何构建一套积极可行的校园网安全防护手段是学校计算机管理人员的主要任务。

参考文献：

[1]陈显亭，贾晓飞.网络出口转换技术研究[J].电子科技，2010，23（12）：77-79.

第2篇：校园网络安全方案范文

关键词 校园网络；网络安全；原因；防范措施

中图分类号TP39 文献标识码A 文章编号1674-6708（2014）121-0230-01

1 影响高校数字网络安全的常见问题及其原因

目前，我国很多高校通过发展数字校园网络来实现高校的现代化建设，但制约校园网络发展的安全问题不可忽视。随着近几年网络安全事件的频繁发生，高校校园网也慢慢成为了关注的重点，高校校园网的安全对高校的管理、教学等产生了巨大的影响，解决高校网络安全问题已刻不容缓。下面笔者就影响高校数字网络安全的常见问题及其原因进行阐述。

第一，高校学生基本都不够成熟，网络安全意识相对薄弱。近几年，网络上的钓鱼网站、中奖信息到处都是，很多学生都还没有辨别真伪的能力，学生被骗事件时有发生，高校学生成为了行骗机构的重点对象，而且很多学生想找一份兼职，经不住骗子的诱惑。虽然我国互联网技术得到了空前发展，但很多学生都不怎么懂得计算机，尤其是来自于一些农村的学生，大多数都没接触过电脑，又怎么谈其网络安全意识。据了解，很多高校都没有具体的关于网络安全的课程，导致学生网络安全意识不强，无法辨别网络上信息的真伪。

第二，部分高校对校园网络安全没有好的管理，导致档案数据泄露。一些高校还没有认识到网络安全的重要性，没有建立完善的网络安全管理制度，没有好的评估网络系统安全性的手段，导致系统存在很多漏洞，大量信息就容易被篡改，甚至有一些重要的文档资料泄密，影响到正常的办公，使校园网络安全受到威胁。

第三，一些计算机容易受到黑客的攻击。现在计算机技术发展速度很快，很多计算机安全技术并未被研究出来，从而导致一些黑客利用每一次这样的机会，研究该系统存在的问题，对网络系统进行破坏。这种恶意的对计算机网络进行人为攻击是网络安全不可忽视的问题，黑客都擅长于对计算机进行病毒攻击，由于病毒破坏性、隐蔽性和潜伏性的特征，人们难以对其进行有效的处理，只有等其出现，才去采取有效的手段，只能坐以待毙。

第四，校园网容易受到病毒感染。一些教职工和学生在使用多媒体时，网络安全意识不够强，在U盘插在电脑上复制资料时，没有先检查自己存储器，导致有时候将病毒带入学校电脑，从而影响数字校园网络的正常使用，严重时使学校重要资料、档案外泄，甚至导致整个校园网络系统崩溃，严重干扰学校的管理与正常教学。

2 高校数字校园网络安全系统的设计方案

目前，完全解决数字校园网络的安全隐患是不可能的，因为开放的、虚拟的和自由的网络使人们无法预知将会发生什么。为了有效的保护校园网络，需要结合多种防护策略来实现。下面笔者就网络安全问题阐述一下几种方案。

第一，学校应该多开设关于网络安全的课程，加强对学生网络安全知识教育，提高学生的网络安全意识，让学生学会辨别网络陷阱。同时，加强对数字多媒体的管理，让学生与教职工能够安全的使用校园网络，避免有计算机病毒侵入学校网络管理系统，从而给学校的管理和教学带来不便。曾经就有人认为解决校园网络安全问题必要先提高学生的网络安全意识，这一点足以说明提高学生的网络安全意识是多么的重要。

第二，对学校的网络系统进行有效的管理，防止系统漏洞对网络造成不可估量的损坏。对此，学校可以加强对校园网络安全的风险评估，网络安全评估能够有效的预测网络系统可能受到危害的风险的大小，还能估计其带来的影响。而且它还能够对网络系统进行全面掌控，能够及时发现系统漏洞并有效的进行处理。要实现这一技术，需要结合检测网络漏洞、模拟网络攻击和对服务进程进行报告等技术，从而达到最大可能的降低校园安全隐患，帮助学校控制、管理好网络系统。

第三，对学校的电脑安装有效的安全卫士，并采用防火墙技术，尽可能大的消除网络安全风险。在数字校园的背景下，利用防火墙的技术，可以防止数字校园平台的出口被不法侵入，从而从根本上解决病毒从外面入侵的风险。同时，对校园网的资料进行加密技术，这样做可以很好的防止网络资料的泄露，并减小被篡改的可能性。对网页设置访问控制，从而保护校园网上的资源被非法使用。对此，可以采用身份认证的措施，对访问进行有效的管理，从而控制访问权限。

第四，学校应该建立完善的校园网络管理制度，这一点能够有效的保障校园网络的安全。同时组织学生对制度进行学生，加强学生对网络安全的认识，这对解决校园网络安全至关重要。目前，很多高校都缺少专门针对校园网络安全的制度，因此，在一些高校建立网络管理制度已经刻不容缓。

3结论

现如今，计算机网络技术飞速发展，数字校园已成为许多高校共同关注的话题，对提高学校的教学水平和综合实力产生了深远的影响。现在数字化校园网络安全是一个不容忽视的问题，保障校园网络安全既要有完善的管理措施，又要采取一些防毒软件、防火墙等技术。因此，只要我们合理的使用网络，不断了解网络安全的防范措施，才能真正保障校园网络的安全。

参考文献

[1]任戎.浅谈高校数字校园建设[J].网络安全技术与应用，2009（5）.

第3篇：校园网络安全方案范文

关键词：校园网 拓扑 VPN

一、校园网问题分析

（一）校园网应用中的安全问题

对于校园网而言，它虽然给师生带来了资源共享的便捷，但同时也意味着具有安全风险，比如非授权访问，没有预先经过授权，就使用校园网络或计算机资源；信息泄漏或丢失，重要数据在有意或无意中被泄漏出去或丢失；以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息；不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪；利用网络传播计算机病毒等。尤其对于内部专有资源来说，如果直接对外开放，网络的不安全性将给教学及校园信息管理带来不可估量的损失。

（二）校园网应用中的区域问题

随着学校的发展、项目的合作以及文化的交流等，学校规模将不断扩大，不同校区要实现资源共享，同时师生们越来越多地走出校园，他们也可能需要用到校园内部专用网络资源。通过校园内部专有的拨号网络系统访问这些资源当然是一种解决方法，但是这种方法的缺点是速度慢、花费高、不安全。某校园网拓扑图如图1所示。

图1 某校园网拓扑图

二、校园网建设改进方案

通过对校园网应用中存在的问题的分析，发现校园网急需解决的问题是：第一，在最优性价比上选择方案，实现两个校区间的资源共享；第二，移动办公的师生可以方便、快捷地远程访问校园网专有资源，而不会给校园网带来安全隐患。由此，我们对可选的方案进行对比。

（一）专线连接方案

我校的两个校区可采取专线方式进行连网。这种连网方式的优点：连网速度快；网络相对安全。但缺点也是明显的，主要体现在以下几点：

1.连网费用巨大，不符合网络设计经济性原则。

2.性价比低，巨大的投入与所获得的网络性能不相匹配。

3.可扩展性差，当新增节点时，局部网络的变化，可能引起整体网络的重新配置，不符合网络设计的可扩展性原则。

4.专线看似安全，其实不然。因为专线中信息的传输一般不进行加密处理，信息在网络中以明文传输。封闭网络中的每个信息点都可能成为攻击服务器和重要信息点的隐患。另一方面，封闭网络即便能很好的管理所属的各个信息点不被非法利用，也不符合网络设计的开放性原则（特殊专用网除外）。

（二）公网连接方案

现在网络发展的趋势是所有的网络，无论是ATM、卫星网、无线网等的构建都向基于TCP/IP协议的网络发展，TCP/IP协议几乎成为Internet的统一实现标准，因此网络协议层次的安全性分析集中在TCP/IP协议簇上。但是TCP/IP的安全性令人不满。它最重要的安全问题是它们没有认证通信双方的真实性的能力，而且缺乏有效的认证机制。这主要是由于TCP/IP的安全和控制机制是依赖于IP地址的认证，然而一个数据包的源IP地址是很容易被伪造和篡改的。更严重的是网络控制特别是路由协议根本就没有认证机制。另一个主要缺点是TCP/IP协议没有能力保护网上数据的隐私性，数据是明文传输的，缺乏保密机制。这样，TCP/IP不能阻止网上用户对网络进行监听，因此就不能保证网上传输信息的机密性、完整性与真实性。使用这种连接方式，校园网的内部专有资源也将无法受到保护。

（三）拨号连接方案

拨号连接需要在南校区安装一台拨号服务器、一个调制解调器池和若干个电话连接，远程计算机使用调制解调器或ISDN拨号访问来连接校园网。通常，在需要对校园网进行短时间的访问时可以使用这种连接方式。这种连接方式易于使用，可借助广泛分布的电话线进行网络数据传输，因此通讯费用也不会很高。教师在家或出差在外需访问校园网内部资源时，上网地点位置分散、移动性强并且不需要永久连接。拨号连接的方法比较适合广大师生的远程办公需求。但通过拨号连接接入网络时，数据的传输速度和安全不能得到很好的保证[1]。

（四）VPN技术方案

虚拟专用网络（简称：VPN）利用公共网络来构建专用网络。所谓虚拟，是指用户使用Internet公用网络的数据线路来代替实际的物理数据线路。所谓专用网络，是指用户可以为自己制定一个最符合自己需求的网络[2] 。校园网VPN技术方案可以通过公众IP网络建立私有数据传输通道，将远程或分校的分支办公室、合作伙伴、移动办公人员等连接起来，减轻了校园网的远程访问费用负担，节省电话费用开支，不过对于端到端的安全数据通讯，还需要根据实际情况采取不同的架构。一般而言，IPsec VPN和SSL VPN是目前校园网VPN方案采用最为广泛的安全技术，但它们之间有很大的区别，总体来说，IPSEC VPN是提供站点与站点之间的连接，比较适合校园网内分校与分校的连接；而SSL VPN则提供远程接入校园网服务，比如适合校园网与外网的连接。

从VPN技术架构来看，IPSec VPN是比较理想的校园网接入方案，由于它工作在网络层，可以对终端站点间所有传输数据进行保护，可以实现Internet与专用网安全连接，而不管是哪类网络应用，它将远程客户端“置于”校园内部网，使远程客户端拥有内部网用户一样的权限和操作功能。IPSec VPN还要求在远程接入客户端适当安装和配置IPSec客户端软件和接入设备，这大大提高了安全级别，因为访问受到特定的接入设备、软件客户端、用户认证机制和预定义安全规则的限制。

三、结论

采用VPN技术搭建统一网络管理的校园网是一个成本低且安全的方法，可以说VPN为校园网的延伸和发展提供了巨大的潜力。

参考文献：

第4篇：校园网络安全方案范文

【关键词】校园网 规范 培训 建库

要规范地建设好校园网，必须做到：规划、培训、建库，然后建网。

一、规划

要规范地建设校园网络，必须清楚需要什么样的校园网络，需要校园网络来干什么？通常学校对校园网络的要求有以下几种：

1.最简单的校园网络：包括一个微机房、一个教师电脑办公室以及几台教师办公室使用的电脑。这样的配置基本可以应付日常的计算机课程和教师办公、校务管理。学校也可以使用校长管理系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统等几个独立的管理系统。

2.中档配置的校园网络：包括若干个微机房、一个网络服务中心、每个教室配备电脑一台、每个教师办公室配备教师办公电脑。这样的配置可以满足管理、办公、教学、辅助教学的大部分要求。学校可以使用校长办公系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统、教师备课系统、图书馆管理系统、多媒体教学资源库系统、校园网站等。

3.高档配置的校园网络：包括足够的微机房，一个大型的网络服务中心，每个教室配备微机若干台(甚至学生人手一台微机)，每个教师配备办公电脑，这样的配置可以实现所有的自动化校园管理和教育教学信息自动化。学校可以使用各种的管理系统、电子图书馆、网上学校，实现真正的网上教学。

利用校园网络最基本可以做到学校管理自动化，例如：人事档案管理、教师办公、行政管理、学生管理。如果配置允许，还可以实现校内无纸化办公、教师电子备课系统、教师辅助教学系统、网上学校等。所以要建设校园网络前必须先根据自己的需要规划好校园网络。

另外，建设校园网还需要适应学校的长远发展规划，根据具体的情况采取统一的规划，分阶段实施，逐步到位的建网原则。必须认清形势，了解到学校日后的发展规模、学校的发展方向、学校的发展潜力，统一规划好校园网络的架设。

二、培训

校园网的建设，必须先进行全员培训，即先要实现学校教师、技术人员和管理人员的全员培训，再考虑架建网络。如果没有一支技术过硬的教师、技术人员和管理人员队伍，校园网就算是架设好了，也会由于使用人员水平问题而不能正常运行或发挥最佳的运行效果。所以当规划好校园网，找到了合适的硬件厂商和软件公司后，立即要着手做的就是对全校教师和管理系统使用者进行全员培训。教师和管理系统使用者的全员培训可以分成几个部分。

1.全体教师的培训。教师的培训主要着眼于几个方面：第一，对电脑操作的熟悉及常用软件的使用；第二，办公系统的使用；第三，教师电子备课系统的使用；第四，多媒体辅助教学软件的使用；第五，国际互联网的使用；第六，计算机系统的安装和常用软件的安装；第七，常见的软、硬件故障的解决方法。

2.管理系统使用者的培训。管理系统使用者的培训主要着眼于几个方面：第一，对电脑操作的熟悉及常用软件的使用；第二，相应的管理系统的使用，第三，国际互联网的使用；第四，计算机系统的安装和常用软件的安装；第五，常见的软、硬件故障的解决方法。

3.网络管理员的培训。网络管理员是最重要的人，整个校园网络能否正常运行就取决于这个管理员的水平。学校最好是聘请有经验的专职人员来从事这一项工作，网络管理员的培训主要着眼于几个方面：第一，服务器的安装和维护；第二，服务器操作系统的使用；第三，服务器操作系统的安装和维护；第四，互联网技术，第五，网络安全的技术。

4.硬件维修人员的培训。拥有一个校园网络，不可能长期依赖于硬件供应商的售后服务，学校必须拥有一到两个硬件的维修人员来维护学校的网络和硬件以及办公设备。硬件维修人员应该参与到学校的整个网络铺建的工作中，熟悉全校的网络线路的布局。硬件维修人员的培训主要着眼于几个方面：第一，网络的架设技术；第二，微机的安装和保养；第三，微机故障的处理和维修；第四，网络故障的处理和维修。

5.软件维护人员的培训。拥有一个校园网络的管理系统，也不可能长期依赖于软件公司的售后服务，学校必须拥有一到两个软件的维护人员来维护学校管理系统的正常运作。软件维护人员应该参预到学校的管理系统的开发中，熟悉学校管理系统的结构和原理。软件维护人员的培训主要着眼于几个方面：第一，数据库的技术；第二，软件开发平台软件的技术；第三，系统设计的原理；第四，系统故障的处理和维护。

以上五种人员的培训工作都必须走在学校建设校园网络的前面，尤其是第四、第五种人员。教师的培训主要由学校自己找合适的人士来培训；第二、三、五种人员则应该由为学校编写管理系统的软件公司负责培训；第四种人员则应该由为学校铺设校园网络的厂商负责培训。

三、建库

校园数据库内容包括很多的内容，我们都称之为教育教学资源。也就是要建立好校园网络，必须先建立起学校的教育教学资源库。

教育教学资源库包括的内容有：人事档案库、财务档案库、文件档案库、教学信息库、教育信息库、多媒体信息库等。

人事档案库包括：教师档案库、职工档案库、学生档案库。教师档案库中包括了教师的一些基本个人资料、教师在学校的历任和现任职务、教师在学校期间的考核资料、教师在学校期间的奖惩情况等。学生档案库中包括学生的成绩、评语、奖惩、身体发育状况等。

财务档案库包括：校产档案库、工资档案库、收支档案库。校产档案库中包括了常规教学设备资料、电脑电教设备资料、图书资料、水电维修和木工资料、环境保护资料。

文件档案库包括：政府下达文件库、学校下发文件库、学校各种获奖文献库、学校的各种计划和总结文件库。

教学信息库包括：各学科教案库、试题库、教学改革信息库、教学研究信息库。教案库中包括了各学科教师对每一节新授课、复习课的教案，以便日后教学总结及提高教学能力之用。试题库中包括了各种难度、各阶段的练习、测试、考查的试题，而且是每一题试题都已经经过分析并得出其难度的题目，以便从题库找出相应的题目组成一份试题。

多媒体信息库：包括了声音素材库、图像素材库、影视素材库。多媒体信息库是为了教学服务，教师电子备课系统、辅助教学系统、学生学习系统都必须使用到这一类的信息。

第5篇：校园网络安全方案范文

关键词：无线网络；安全隐患；防范；安全方案

中图分类号：TP393.18 文献标识码：A 文章编号：1007-9599 (2012) 09-0000-02

随着智能手机以及各种便携式移动终端在校园内的逐渐普及，传统的有线校园网受布线以及空间的限制已经无法完全满足广大师生的需求。因此，搭建成本更低、灵活性、移动性更好的无线网络早已成为各大高校弥补有线网络不足的重要措施。借助开放性的电磁波传输，无线网络在信息传递的速度和质量上给校园带来了革命性的变化。但是，由于无线网络固有的开放性，又大大增加了网络管理人员管理无线网络的难度和增大了外部设备对校园网络的威胁。

一、校园无线网络的安全隐患

由于无线网络的信号难以控制，数据可能出现在预期之外的地方。这增加了网络被入侵的机率。同时因为无线网络依靠的是逻辑链路而不需要提供物理上的连接，所以任何在无线网络广播范围内并获得网络访问权的人都可以监听网络，并通过非法手段获得一些敏感的数据及信息。

类似其他领域的无线网络，校园无线网络也存在着以下几点安全隐患：

（一）不易管理

首先，由于无线网络开发的特殊性，管理人员很难对无线网络进行管理。其次，由于无线网络的便捷性，只要在无线广播范围内，任何地点都具有接入方便的特点，所以，通过布置防火墙等硬件措施并不适合于无线校园网。再者，无线网络协议一直以来都存在着缺憾。IEEE在802.11标准之后，虽然有针对性的提出了一些加密的方法来实现数据的保密性和完整性，但是WEP协议依旧存在着严重的缺陷，对于之后改进的802.11i，虽然大幅度的改善了网络的安全性，但是否还存在问题，任然需要时间来衡量。

（二）信息泄密

对于有线网络，由于其物理空间的界定，在传送数据包时，技术人员可以通过对物理网络的处理以提高传送的安全性。然而，由于无线网络采用无线通信的方式，所以传送的数据包更容易被截获，截获者甚至不需要将窃听设备连入网络便可进行截获，而任何截获数据包的人都对其进行破译、分析，从而导致信息的泄密。

（三）网络资源遭窃

网络资源遭窃就是一般所说的“蹭网”，一旦发生蹭网行为，则大量的网络带宽将会丧失，资源减少，将会影响到网络的性能及传输效率。

（四）存在地址欺骗的隐患

这是基于IEEE802.11协议所产生的问题，由于802.11协议对数据帧没有认证操作，网络中站点的MAC地址容易丢失，所以攻击者可以使用虚假地址的数据帧进行ARP攻击。更严重时，攻击者可以冒充AP进入网络，获得真实的认证信息。

（五）其他安全隐患

无线网络还存在着拒绝服务攻击、Web攻击、DNS欺骗、缓冲区攻击等安全隐患。

校园无线网作为无线网络具有以上的一些安全隐患，但同时校园无线网也存在着另外一些安全问题。

由于安全意识不强、校园无线网布置水平的参差不齐，校园无线网的安全性并不高。甚至，很多的无线接入点都没有考虑到无线接入的安全问题。无线网络接入的认证存在缺陷，MAC地址的认证、共享密钥的认证等基本认证方法并没有完全普及，只有少数高等院校配备了更高级的802.1x认证协议。同时，相比大型无线网络来说，一般校园无线网还需要一套更加统一、细致的安全体系！

二．无线网络问题的传统解决方法

一般来说，无线网络安全问题的传统解决方法有以下几种，它们同时也适用于校园无线网络。

（一）MAC地址过滤

由于MAC地址的唯一性，MAC地址过滤方法成为了解决无线网络问题的常见方法。技术人员可以通过将合法的MAC地址下放到每一个AP中，或者存储在无线控制器中以实现MAC地址过滤的功能。

（二）隐藏SSID并禁止广播

SSID是指用来区分不同网络的标识符，是无线网络用来进行定位服务的一项功能。一台计算机只能和一个SSID网络连接并进行通信。SSID设置在无线接入点AP上。通常来说，为了使接入的终端能获知周围的无线网络，AP会广播SSID。然而，这将大大降低无线网络的安全性。为了提高网络的安全性，AP最好不进行广播，并将SSID映射成一串无规律的长字符串。这样，任何未被授权的移动终端即使通过自动扫描功能感知到无线网络的存在也无法接入。

（三）使用VPN技术

VPN（虚拟专用网络）技术是目前最安全的解决方案。它可以通过隧道和加密技术提高信息的安全性。

（四）数据加密

对传输数据的加密是提高安全性的必要条件。这样，即使在未授权的情况下，数据被截获，也能使损失降低到最小。

（五）其他方法

其他方法如：禁止动态主机配置协议、使用802.1x控制网络接入等都能起到很好的提高安全性的作用。

三、综合性的校园无线网络安全方案

校园无线网络相比一般无线网络来说，虽然具有一般性，但同时也有自己的特殊性。所以，要想提出一个综合性的校园无线网络安全方案，不但需要以上提到的各种无线网络安全技术，还需要做到以下几点：

（一）规划优先

在构建校园无线网络之前需要对设计方案及规划进行充分的考量，这包括网络环境的设计、设备的购买、AP的布置、服务器的管理和技术人员的培训等。对于天线的选用需谨慎，杆状全向天线覆盖范围过大，增大了入侵者入侵校园无线网的可能性。在不同的区域应布置不同类型的天线。而对于AP来说，在配置时，应在满足要求的前提下，尽量使发射功率最低，以降低入侵的可能性。

另外，对技术人员的培训也是至关重要的，技术人员水平的参差不齐会导致校园无线网布置漏洞的出现。对软、硬件技术人员应该分开培训，使其懂得网络的正常管理和故障维修。对工作人员来说，必须提高他们的安全意识和专业水平。

同时，在规划校园无线网络的时候，还要考虑到整个互联网大环境的影响。在设计阶段，可以借助建立小范围模型的方法，模拟可能出现的各种问题，攻击模型，观察所规划的网络的表现，从而得出设计漏洞，进行改进。建模的方法能节约成本，使设计更加完善，提高安全性。

（二）提高校园无线网身份认证的水平

由于校园无线网的特殊性，要想得到一套综合的安全方案，需要在身份认证时，对使用人群进行分类，不同的人群使用不同的认证方法。一般来说，可以分为以下几类：1.固定使用群。一般是指校园内的师生及一些固定的校内工作人员。这类人群需要经常性地接入校园无线网。对于这类人群，安全性要求较高，所以可以使用比较复杂，但是安全系数更高的802.1x进行认证。2.流动使用群。这类用户通常是临时的在校园内生活，他们可能是交流访问的学者或者是受邀而来的宾客，他们只需要在一个特定的时间段接入校园无线网，并非长久性的。所以，对于这类人群，安全性要求显得并没有那么高，可使用简单的Portal认证。

（三）更加统一的校园无线网标准的建立

为了更加方便、系统地管理校园无线网，需要建立更加健全、安全、完善的统一标准。这将避免由于各高校标准不一而带来的漏洞问题。而且，各高校最好能共享无线网络技术，定时进行互相交流与学习，从而避免校园无线网络技术的层次不齐所带来的影响。同时，还需建立更加完善的法律法规，对构成严重网络损害的入侵者进行相应的惩罚，这样才能达到事半功倍的效果。

四、结束语

无线网络技术给校园带来了便捷性，但同时也带来了许多的安全隐患。构建校园无线网络不但需要安全技术的不断改善、实现有线网和无线网的无缝连接，更需要一套更加综合、更加完善的解决方案。只有这样才能保证校园无线网络的安全性，才能真正达到服务校园的目的！

参考文献：

[1]郑东兴.浅谈无线网络安全防范措施分析及其在校园网络中的应用研究[J].职业技术,2012,01

[2]张洪.浅谈校园无线网络的安全现状与解决方案[J].职教研究,2011,02

[3]王双剑,丁辉.无线网络安全的机制及相关技术措施[J].科技传播,2012,06

[4]陈亮.无线网络安全防范措施探讨.信息与电脑(理论版)[J].2011,03

[5]宋玲.浅议无线网络的安全隐患与防范措施[J].科技信息,2012,10

[6]张丽.无线网络安全的思考[J].硅谷,2012,01

[7]任伟.无线网络安全问题初探[J].信息网络安全,2012,01

[8]吕明化.无线网络在校园网中的应用[J].魅力中国,2009,18

[9]张景文.校园无线网络安全技术分析[J].电脑知识与技术,2010,12

[10]刘宏.无线网络安全缺陷与应对策略分析[J].信息与电脑(理论版),2010,06

第6篇：校园网络安全方案范文

关键词：校园网；防火墙技术；网络安全

中图分类号：TP309

因特网逐年普及，各类学校对于网络的使用也更是广泛，校园网的建设对于教育教学具有深远意义，因而保证其信息安全尤为必要。但是，校园网络的安全问题却着实令人堪忧，其突出的安全问题值得研究分析。所以，基于当前现状，在校园网络中对其安全问题实施防火墙技术是当前最为普遍的建设性技术。保护计算机信息安全，结合当前计算机安全面临的主要威胁，当仁不让的核心技术就是防火墙技术，同时，对防火墙技术现状的分析研究，对其做出未来的发展设想也是很必然的。

1 校园网络安全

1.1 校园网络的安全需求

校园网对于网络安全的需求是很高的，是全面的，通常表现形式为：网络安全隔离，网络安全漏洞；有害信息过滤等多种多样。校园网络对于其网络安全正常可靠运行的需求是很大的，总之，校园中整个网络的全面性运行的前提是需要一套科学合理的方案做支持，方案制定之后继而合理的实施在网络安全上面，这对于分析和研究校园网络的安全尤其有必要。与学校而言，制定一套安全管理方案和设备配备方案是最科学的，以此来保证校园整个网络的全面安全可靠运行。

1.2 校园网络面对的安全威胁

针对校园网络的安全威胁，总结来说，包括冒充合法用户，病毒与恶意攻击，非授权进行信息访问，或是干扰系统正常运行等。另一方面，对校园网络安全性构成威胁的还有因特网自身的因素，类似网络资源的性质，其资源信息良莠不齐，各式各样，一旦没有进行过滤筛选就放到网络上，一定会造成校园网络安全威胁，其中包含的大量流量资源，造成了网络堵塞，缓慢不运行的上网速度，大量的非法内容出入，并且对于校园生活中的青少年的身心健康造成了极大危害。

2 防火墙技术概述

2.1 包过滤类型防火墙

防火墙技术总体来讲就是一系列功能不一的软硬件组合，其功能通常包括存取，控制等，它工作的原理就是在校园网以及因特网之间进行访问控制策略的设置，从而决定哪些内容可被读取，哪些内容被控制在浏览页之外，如此一来，就保护了校园网络内部非法用户非法内容的入侵。防火墙技术的主要目的在于对数据组进行控制，只对合法的内容加以释放，过滤掉网络杂质。

包过滤类型的防火墙技术工作原理是直接通过转发报文，工作领域是IP层，这是网络的底层，在合适的位置对网络数据进行有选择的过滤，有一个形象的称号称呼这一防火墙技术即为“通信警察”。包过滤防火墙对每一个传入保的基本信息进行浏览，进行过滤，一般查询内容都包括源地址、协议状态等，这些基本信息一般性情况下都能对其内容做出大致统筹，然后与系统源设定的信息规则进行比照，指引可行性信息，拦截网络垃圾。

包过滤类型的防火墙其优点显而易见，其选择性过滤的功效着实对于校园网络安全做出了保障，并且，这一类型的防火墙技术产品通常是廉价的，有效的，安全的，现在学校一般比较通用，这一手段的运行过程完全透明，并且其运行效率，工作性能也是很高，总体来讲，就是指其性价比很是惊人。然而，其必然伴随着不少的缺陷，尚未达到很完美的境地，类似于包过滤类型的防火墙技术不能保证绝对的安全性，对于其网络欺骗行为不能进行彻底的制止，而且有些协议的数据包压根不适合被过滤，譬如“RPC”、“X-WINDOW”等。

2.2 服务器类型防火墙

防火墙技术的主要特征就是在网络周边建立相关的监控系统，以此来保障网络安全，达到网络可靠运行的目的，它的工作原理是通过建立一套完整的规则和系统策略来进行网络安全检测，继而改变穿过防火墙的数据流，来达到保护内部网络安全的目的。由于校园网络与防火墙的工作环境特别兼容，因而，学校网络实现信息安全的一大重要保障就应当是采用实施防火墙技术。

服务器类型的防火墙就是基于服务器，服务器是一种程序，其主要形式就是客户处理在服务器的连接请求。当服务器接收到客户的连接意图时，它将对此请求进行网络核实，然后将处理完成的信息进行实质性传递，呈现在真实的服务器上，最后对发出请求的客户做出应答。

基于服务器类型的防火墙，虽然其安全性能很高，但是它对于用户而言是封闭的，不透明的，工作时有很大的工作量，对于真实服务器的要求较高，另外，服务器通常是需要身份验证或者是注册的，这样一来，就必然会影响到期工作的速度。所以，针对这一缺陷，基于服务器类型的防火墙不太适合于高速下的网络监控。总之，防火墙对于网络安全性是有很大的提高作用的，并不能绝对的根除网络安全问题，除此以外，对于网络内部自身攻击或是病毒很难防御。要想保证网络彻底安全，防火墙技术是核心，且需要辅以其他精准措施。

3 校园网络安全方案及优缺点

3.1 专用的硬件防火墙设备

专用的硬件防火墙设备是以最先进的网络技术和安全技术为基础的，这一类型的防火墙速度极快，将校园内部网络与外部网络做出了极其有效的隔离。通过网络控制，校园内部网络被允许上网，而校园外的网络用户就被隔离，不能直接进行网络访问，当然，也会有其他的网络浏览方式，类似加密然后授权等，这必然有效的保护了校园网络的安全性。这一方案的防火墙，其特点就是基于硬件，并与路由器做“合体”技术，路由器购置中，便自动植入了防火墙设备，以此在很大程度上保证了网络安全。但是，尽管这一设备安全，快速，但是如此专业的软硬件一体设备，其价格自然可想而知，非常昂贵。

3.2 服务器及相关防火墙软件

服务器及相关的防火墙软件也能够实现硬件防火墙的基本功能。采用“UNIX系统”以及该系统内部内核自带的IP地址，当然也包括其中的防火墙软件，能够很好的实现硬件防火墙的基本功能。由于当下Windows 2000或是其他的操作系统自身存在着很多的漏洞，致使其对于IP地址的支持能力极为有限，存在着很大的局限性，对于病毒感染，或是漏洞频出的现象不能很好的避免，所以对于这一安全方案，在服务器的选择上尽量避免Windows 2000。服务器常年运行，若要保证校园网络安全，其所有的出口流量等全都需要经过这一服务器，所以方案设备配置时，一个性能高的，经久耐用的专用服务器就显得尤为重要了，以此加强其工作稳定性。这一配备的投资较为节省，而且性能很好，很大程度上保证了园网络安全。因而，针对以上两种方案，学校对投资校园网络建设时，结合财力，性能，需求等多种因素进行防火墙方案选择。

4 结束语

因特网的迅猛发展，必然伴随着网络攻击手段的不断跟进，保护其安全就显得尤为迫切，防火墙技术已经基本能够满足计算机使用者对于其信息安全的需求，但是防火墙技术作为网络信息安全的核心技术，它值得深入研究的课题以及项目还是很多，譬如如何对防火墙技术进行危险系数的评估等技术尚需得到研究开发，总之，防火墙技术为计算机尤其是校园网络技术做出了巨大贡献。

参考文献：

[1]李欣.高校校园网络安全探索[J].中国现代教育装备，2012（10）：45-46.

[2]唐震.校园网络安全管理技术研究[J].硅谷，2013（08）：33-34.

第7篇：校园网络安全方案范文

关键词：校园网络 设备选择 拓扑结构

中图分类号：TP393 文献标识码：A 文章编号：1003-9082（2014）09-0008-01

一、项目建设背景

在中国，近年来校园网建设发展迅速，到目前为止仅在中国中小学就有近6000所学校建设了校园网。他们为中国中小学内部实现教育的资源共享、信息交流和协同工作提供了较好的范例。然而，随着中国各地校园网数量的迅速增加，校园网之间如何实现教育的资源共享、信息交流和协同工作的要求越来越强烈。

新疆钢铁高级技工学校校园网是一个覆盖全校所有建筑和机构的综合网络。

在搬迁新校区前，学校网络只是简单地连接了各办公室及部分教学环境，接入交换机型号混杂。随着学校校园信息化应用的推进，网络服务能力已不能满足学校管理和教学的规范化、现代化、信息化的需求，也无法对网络设备和上网行为进行有效管理。

学校以新校区迁建为契机，数字化校园建设方案从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合学校真正需求的网络系统。

二、建设目标

学校校园网建设的总体目标是：建成一个先进、高效、统一联动的网络平台，推进校内资源的共享和利用、提高学校教、学、管的质量和效率。

校园网是一个基于校园学习、生活、娱乐、游戏、创业为主题的SNS网络平台，是整合基于博客、空间、社区论坛、校友录、群组、话题、相册、音乐、WEB 游戏、网络教学、P2P、流媒体、威客等众多web2.0应用于一体的开放WEB操作系统，并采用最先进的WEB桌面操作系统技术实现。

校园网致力于打造中国最大的校园互动网络平台。为校园提供全方位的网络信息化服务，同时整合社会上其他优势资源，让校园网络服务包罗万象，应有尽有，也带动其他产业快速发展，形成一条完整而巨大的校园产业服务链。

作为校园网，其应用除了用于教学、科研、管理、资料检索外，还担任着校内外信息交流、电子邮件、公告、新闻、Internet服务等任务，目前网络上传输的信息不只是数字、文字和图形，还会逐步增加语音、活动图像及视频图像等高带宽的应用。因此，网络的建设，尤其是主干网要求高带宽、高速度。

整个校园网的建设应在满足骨干网高速传输的同时，同时具备高可靠性、高安全性和易扩展性、易升级性，使校园网高速、可靠、安全地运行。

三、解决方案

通过细致的规划和多次方案论证，学校校园网建设方案最终确定了采用知名厂商提供的全网解决方案及网络设备。

在新校区搬迁前期，学校已经完成了校园功能区域（楼宇）之间千兆多模光纤互连，区域内实现以超五类双绞线作为传输介质、百兆信息点信息模块安装到位，布线过程中充分考虑了网络干线、支线的冗余备份，布线符合技术规范、消防规范和信息安全与保密的要求。

在网络硬件设备的选择过程中，学校确定采用通用和成熟的技术方案、系统稳定可靠的设备，用以降低建设成本、减小设计、施工和使用难度、缩短建设周期，将有限的资金投入到现有成熟的产品和适合学校需要的解决方案中。

通过招标采购，我校购置了4台机架式服务器、1台容量为20T的海量存储器，一台防火墙、一套认证计费系统、一台网页防篡改设备和核心交换设备等，并购置了上网行为管理设备，学校所购置的网络核心设备均为同一品牌，避免了低层次的兼容性考虑，提高了网络的安全稳定和使用效率。

四、建设效果

学校校园网络建成后，整个校园网在满足骨干网高速传输的同时，又具备高可靠性、高安全性和易扩展性、易升级性。自该网络运行以来，各种应用均顺畅运行，很好的满足了学校的多媒体教学的需要，为校园内的广大师生提供了一个高速稳定的网络平台和全新的网络环境。并且，在此基础之上实现整个校园的信息化、促进信息交流、资源共享、教科研合作，极大程度上提高了学校的教育水平和信息交流。

目前对于一些人员较为密集的办公、实训场所，学校已经补充安装了无线AP，弥补了信息点的不足。

学校网络用户接入，采用实名登记，可以有效地对校内用户的网络应用进行合理有效控制管理。

目前，学校校园网校园覆盖率已达到90%以上，为学校共享数据资源平台和应用信息平台的应用提供了必要的硬件支撑，也为学校信息平台的运行应用提供了保障。

五、体会思考

多年来部分学校对校园网的认识不够全面，甚至存在很大的误区。例如：认为网络建设越高档越好，在建设中盲目追求高投入，对校园网络建设的建设缺乏综合规划及开发应用；认为建好了校园网络，连接了Internet，就等于实现了教学和办公的自动化和信息化，而缺乏对校园网络的综合管理、技术人员和教师的应用培训，缺乏对教学资源的开发与积累等等。所有这些，都极大地阻碍了校园网络在学校管理、教育教学中所应发挥的实际效益。

运行管理事校园网络充分发挥作用的关键，学校将完善规范网络管理和服务保障体系，确保网络的畅通和安全，并将继续开展各种网络应用的培训，推动各种平台的使用和数据维护，使校园网络在加快建设现代化的教育手段和管理手段，提高教育质量和效率方面发挥重要作用。

参考文献

[1]宋奎勇. 关于校园网络安全应用的探究 [J].数字技术与应用，2013，10.

[2]曲文亮. 校园网络的建设与应用 [J].产业与科技论坛，2013，20.

[3]安秀娥. 校园网的建设、应用与管理[J]. 中国新技术新产品，2012，10：24.

第8篇：校园网络安全方案范文

关键词:校园;电子商务;安全;解决方案

中图分类号:TP309文献标识码:A文章编号:1005-5312(2010)13-0156-01

校园电子商务具有较大的市场发展潜力,笔者分析了校园电子商务的特征,研究了校园电子商务在发展中存在的问题,针对其问题,提出了相应的解决对策。

一、校园电子商务概述

(一)校园电子商务的概念

校园电子商务是电子商务在校园这个特定环境下的具体应用,它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。

(二)校园电子商务的特点

相对于一般电子商务,校园电子商务具有客户群稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点,这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比,校园电子商务的特点有:交易不受时间空间限制、快捷方便、交易成本较低。

二、校园电子商务的安全问题

(一)校园电子商务安全的内容

校园电子商务安全内容上可分为两大部分:校园支付安全和校园网络安全。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题,如网上交易信息、网上支付以及配送服务等。校园网络安全内容主要包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。

(二)校园电子商务安全威胁

校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。校园网也是一个开放性的网络,它也面临许许多多的安全威胁,比如:身份窃取、非授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。

三、校园电子商务安全解决方案

(一)校园电子商务安全体系结构

校园电子商务安全是一个复杂的系统工程, 因此要从系统的角度对其进行整体的规划。人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化,它们综合构成了校园电子商务建设的大环境;基础设施层包括校园网、虚拟专网VPN和认证中心;逻辑实体层包括校园一卡通、支付网关、认证服务器和交易服务器;安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制;应用系统层即校园电子商务平台,包括网上交易、支付和配送服务等。

针对上述安全体系结构,具体的方案有:

(1)营造良好校园人文环境。加强大学生的道德教育,培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念,共同营造良好的校园电子商务人文环境,防止人为恶意攻击和破坏。

(2)建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程,校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联,由学校结算中心专门处理与金融机构的业务,可以大大提高校园网上支付的安全性。

(二)校园网络安全对策

校园网络安全的保障措施有:

(1)防火墙技术。防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机,防止来自外部网络对内网的破坏。

(2)病毒防治技术。提高系统的安全性是防病毒的一个重要方面,但完美的系统是不存在的,过于强调提高系统的安全性将使系统多数时间用于病毒检查,系统失去了可用性、实用性和易用性,另一方面,信息保密的要求让人们在泄密和抓住病毒之间无法选择。

(三)交易信息安全对策

(1)数据加密技术。数据加密又称密码学,它是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。

(2)认证技术。认证技术是保证电子商务交易安全的一项重要技术,它是在计算机网络中确认操作者身份的过程而产生的解决方法。

第9篇：校园网络安全方案范文

【关键词】校园网；网络；管理

建设校园网要经过方案比较、周密的论证、谨慎的决策才能实施。许多教训是当一堆设备变成网络的时候，倡导者的满腔热情已冷却凝固；网建成了，问题也出现了：设计目标无法实现；应用软件缺乏，阻碍了设想实施；维护费用不堪承受等等，这就需要在网络建设实施前确定明确的设计目标。

一、校园网总体设计方案的确定

校园网的设计目标应该是：建设一个以无纸化办公、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络，将学校内有联网需求的各种资源通过局域网连接起来，并通过路由设备与有关广域网相连；从网上获取教育资源、宣传展示本校风貌；在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境；开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。

校园网总体设计方案的科学性，应该体现在能否满足以下基本要求方面：（1）整体规划；分布实施、具备可扩展能力；（2）先进性、开放性和高度的安全可靠性相结合；（3）结构简单，利于维护；（4）高效实用；（5）能够实现信息交互、协同工作和展示校园风貌。

进行校园网总体设计，首先要进行对象研究和需求调查，明确学校的性质、任务和改革发展的特点及系统建设的需求和条件，对学校的信息化环境进行准确的描述；其次，在应用需求分析的基础上，确定校园网的服务类型，进而确定网络建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；再次是确定网络拓扑结构和功能，根据应用需求和学校主要建筑分布特点，进行系统分析和设计；然后，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；最后，规划校园网建设的实施步骤。

二、校园网应用与管理平台的建设

校园网建设，首要是构建基于应用和管理的校园网网络平台

（一）网络核心层的建设

设计核心层是网络建设的关键，功能是实现高性能的交换和传输。因此，核心层设备应该具有高性能的传输功能和高可靠性、可管理性以及高带宽，以达到网络的设计要求。

伴随Internet的发展，大学校园网的应用特点发生了较大变化，数据流量已不再局限于局域网内。精品课程展示、教学管理系统、网络考试系统、电子图书室等应用需求日益增长。因此，校园网核心主干交换机要采用高性能的交换技术产品，可以方便有效地对网络流量进行控制和进行VLAN划分。各中心节点的主干交换机要支持千兆以太网，具有10/100Mbps以太网端口，线速的过滤支持应用优先级和分布式的安全控制，延迟要小。网络结构采用环状结构，核心主干交换机与主干交换机互联成环形结构。环形结构可以使线路负载均衡，保证整个系统的安全可靠性。同时主干交换机要配置容错而又负载均衡的双电源模块，提高网络中心对业务通信量的承载功能，增强网络的可靠性和可用性。二级交换机再以星形结构接入对应的中心节点，并以100M直接到桌面，确保信息流畅。在信息资源较多和集中的用户群之间采用千兆链路，这样就构成了能满足教学和管理要求的主干网络。

（二）网络分布层设计

校园网网络分布层设备用来接入用户终端设备，根据高校用户的特点，要求端口密度高，每个端口价格相对要低。该层设备还需要有高速通道用以上联核心层设备，且具有一定的可靠性。网络的安全控制也主要由分布层设备来实现。网络中心的路由器选择合适的链路接入方式连接internet，电信运营商也为高校提供了许多工作优惠方案。

出于安全和管理的考虑，采用VLAN技术也是网络应用的有效措施之一。运用VLAN 技术将分布在不同节点上、不同部门的应用划分成一个虚拟子网，并限制部分用户对该子网的访问。VLAN 工作在OSI参考模型的第二层和第三层，一个VLAN就是一个广播域，VLAN的通信是通过第三层的路由器来完成的。不同VLAN赋予不同的访问权限和不同的安全级别。VLAN技术的核心就是网络分段。网络分段可分为物理分段和逻辑分段两种方式。在实际运用中，通常采取物理分段和逻辑分段相结合的方法。

（三）校园网络布线系统的选择

布线系统的选择首要考虑的是网络系统相关的整体成本，包括布线和有源设备成本，是影响校园网确定最合适布线系统的重要因素。校园网的布线产品要满足对高带宽和大数据吞吐量的需要，同时要支持实现网络转型计划所需的性能标准，并提供最经济高效的解决方案。在大多数网络中，有源硬件要占投资的很大比例。从综合指标看，目前运行在六类UTP布线系统上的千兆以太网(1000Base-Tx)成本是较低的。

随着Internet、工作组应用的出现，信息查询、办公自动化的应用模式也发生了变化。远程教育、视频点播、视频会议等网上业务流量在局域网和广域网上需求相当。要求（下转第65页）（上接第59页）布线系统不限制交换机的灵活选择。

（四）网络管理软件的设计

网络管理分组织管理和技术支持两个层面。从技术角度讲，网络管理要实现对主干网路由交换机系统、用户接入网系统、主干网服务器系统、通信信道等管理，实际上网络管理是提供一套开放、综合的网络管理方案。不容忽视的问题是，校园网的规模越来越大，结构设计日益复杂，网络管理的难度不断增加。所以降低网管的维护量和降低网络瘫痪的风险，是目前选择网管软件的基本需求。

三、校园网应用软件平台

校园网的应用是一个复杂的系统工程。校园网要营造一个网络化、数字化、智能化的学习环境，依赖于人们应用网络技术、计算机技术和通讯技术等方法、手段去开发、建设各种网上资源，包括教学资源、文献信息资源、管理数据、远程网络信息资源等，通过应用平台来满足教育教学的要求。

校园网的应用平台除了各校均已存在的办公自动化平台、教育管理平台、网络在线考试系统外，还需有精品课程展示平台、数字图书馆应用、学生作品展示等。目前我们应用的湖南青果软件的高校数字校园综合管理平台中教学管理系统、同方期刊数据库、远志的数字图书馆等都发挥了较好效果。

多年参与论证校园网建设方案和工作实践，使我们深深体会到，校园网建设是在现代教育理念的框架下，通过教育技术和教学内容的整合，追求教育创新的过程。观念更新固然重要，但实现目标的技术手段也是我们要认真研究的。应用平台的选择与建设使校园网的作用不断发展壮大。 参考文献

[1]肖宗水，等.大型校园网络的综合管理[J].中国教育网络，2006，（6）.

[2]郭大春，等.校园网安全及防护[J].网络安全，2007，（2）．

[3]刘爽.网络教育系统在大学中的发展前程[J].计算机教育，2007，（2）．