導語：如何才能寫好一篇校園網(wǎng)絡建設管理方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【 關(guān)鍵詞 】 校園網(wǎng)絡；安全建設；管理方法

1 引言

隨著信息化建設的不斷發(fā)展，職業(yè)技術(shù)學院的校園網(wǎng)絡的開放性因為自身存在的技術(shù)弱點以及人為疏忽，網(wǎng)絡安全已經(jīng)成了至關(guān)重要的問題。因此，職業(yè)技術(shù)學院的校園安全網(wǎng)絡需要從硬件、軟件以及校園網(wǎng)絡的安全管理方面加強防范，確保校園網(wǎng)絡的安全建設。

2 把握容易出現(xiàn)的問題

2.1 網(wǎng)絡病毒

校園網(wǎng)絡安全最容易遭受的就是網(wǎng)絡病毒。計算機病毒肆虐，會導致計算機網(wǎng)絡癱瘓，對計算機網(wǎng)絡起著極大的破壞作用。計算機病毒一旦合并在操作系統(tǒng)被激活，不但會對計算機系統(tǒng)產(chǎn)生影響，減少內(nèi)存，甚至破壞文件和扇區(qū)，引起數(shù)據(jù)丟失。而有些病毒雖然并不改變文件本身，但是通過計算機網(wǎng)絡傳播，將自身的病毒通過網(wǎng)絡發(fā)送，導致計算機系統(tǒng)被感染，甚至后臺應用程序被篡改、賬號被盜。如蠕蟲病毒、ARP病毒會造成局域網(wǎng)癱瘓，Trojan/Agent木馬病毒運行實現(xiàn)開機自棄，實現(xiàn)了黑客遠程控制后門，給用戶帶來一定的損失，Backdoor/Huigezi后門病毒被計算機感染后，計算機會變成網(wǎng)絡僵尸，網(wǎng)絡中機密資料將會被盜取，而機器狗木馬病毒讀寫計算機數(shù)據(jù)，給感染計算機用戶帶來不同損失。

2.2 利用漏洞進行人為的惡意攻擊

校園網(wǎng)絡改變著教師的工作方式以及學生的學習方式，為師生的教學提供了便利的條件。但是校園網(wǎng)絡不可避免會受到人為惡意的攻擊。如黑客收集網(wǎng)絡系統(tǒng)中的信息、探測目標網(wǎng)絡系統(tǒng)的安全性，并進行網(wǎng)絡攻擊，使得校園網(wǎng)絡信息泄露，校園網(wǎng)內(nèi)部安全受到了外部的安全威脅。而院校的學生由于好奇等行為，在校園網(wǎng)內(nèi)部進行的誤操作導致校園網(wǎng)出現(xiàn)漏洞，對網(wǎng)絡安全造成一定的危害。另外，校園網(wǎng)絡操作系統(tǒng)出現(xiàn)的安全漏洞，導致計算機更容易受到外界的攻擊，如果管理員對系統(tǒng)安全管理不當，或者網(wǎng)絡安全意識淡薄，也容易造成網(wǎng)絡安全問題。

2.3 校園網(wǎng)絡管理員的素質(zhì)有待提升

校園網(wǎng)絡安全管理的過程中，需要管理員能夠針對不同的網(wǎng)絡安全問題采取不同的策略。但是有些網(wǎng)絡管理員專業(yè)能力有待提升，造成一些網(wǎng)絡漏洞無法彌補，網(wǎng)絡安全得不到保障，因此網(wǎng)絡管理員要不斷提升自身業(yè)務素質(zhì)。

3 采用數(shù)據(jù)處理技術(shù)進行管理安全保護

3.1 網(wǎng)絡安全的脆弱性

校園網(wǎng)絡安全建設直接決定著校園網(wǎng)絡是否能夠正常運行，校園網(wǎng)內(nèi)的軟件以及數(shù)據(jù)是否會因為惡意的原因或者偶然的狀況被更改和泄露。在這種情況下，校園網(wǎng)絡管理員要采用各種技術(shù)以及管理措施，保證校園網(wǎng)絡的安全。管理員既要保證計算機網(wǎng)絡的物理安全，也要保證計算機網(wǎng)絡的邏輯安全。但是校園網(wǎng)絡計算機系統(tǒng)本身因為網(wǎng)絡安全具有一定的脆弱性使得校園網(wǎng)絡不可避免被冒充合法用戶非授權(quán)訪問，甚至網(wǎng)絡安全系統(tǒng)被破壞，同時網(wǎng)絡病毒以及黑客的侵擾也干擾了校園網(wǎng)絡的正常運行。

3.2 采用防火墻進行網(wǎng)絡安全防范

校園網(wǎng)絡安全防范的重點是計算機病毒以及黑客犯罪，而這兩個安全危害首先需要網(wǎng)絡防火墻技術(shù)的安全防范。要防止校園網(wǎng)絡遭受黑客惡意攻擊，加強管理，防止頁面被篡改，防火墻不僅在本地網(wǎng)絡和外界網(wǎng)絡之間進行隔離，而且防火墻技術(shù)能夠保證可信用戶內(nèi)部網(wǎng)不會受到非可信的外部網(wǎng)的訪問，能夠隔離風險區(qū)域與安全區(qū)域的連接，只讓安全以及核準的信息進入內(nèi)部網(wǎng)絡。而對于黑客的防范，防火墻也采取了一種安全性極強的方式確保關(guān)鍵的服務器能夠正常運行。針對校園網(wǎng)絡安全建設需要提供的保護方式以及水平的不同，校園網(wǎng)絡安全防火墻可以分為信息包過濾防火墻、鏈路級網(wǎng)關(guān)、應用級網(wǎng)關(guān)以及復合型防火墻。

4 定期進行病毒檢測確保校園網(wǎng)絡安全

4.1 采用防病毒技術(shù)提供安全保障

在校園網(wǎng)絡安全建設管理的過程中，校園網(wǎng)絡管理員要在校園網(wǎng)絡中為每一臺電腦安裝殺毒軟件，并定期使用殺毒軟件對校園網(wǎng)絡進行殺毒，使計算機病毒對校園網(wǎng)絡的安全性的破壞降到最低。在校園網(wǎng)絡安全病毒防御的過程中，使用校園網(wǎng)絡平臺不會因為病毒入侵導致文件丟失或者發(fā)生其他重大的網(wǎng)絡安全事故。除了安裝計算機病毒軟件之外，更重要的是要定期對殺毒軟件進行升級，對來歷不明的帶有病毒的磁盤以及移動硬盤要先殺毒再使用。

4.2 采用信息加密、報文驗證等技術(shù)輔助安全防范

在校園網(wǎng)絡安全建設中，不容忽視的是管理員要進行外來網(wǎng)絡的報文驗證、身份識別、數(shù)字簽名、信息加密等安全防范技術(shù)進行安全防范。在外來網(wǎng)絡進行校園網(wǎng)絡的訪問的時候，要通過公共密匙的身份驗證，并對校園網(wǎng)絡中的相關(guān)信息進行信息加密。

5 加強安全責任和組織管理

5.1 組建安全責任和組織管理

校園網(wǎng)絡的建設要認真觀察校園計算機網(wǎng)絡安全管理制度，由分管校長牽頭，成立信息安全管理小組，負責校園計算機網(wǎng)絡日常運行管理，同時各部門也要配備相應的計算機網(wǎng)絡管理員，使計算機網(wǎng)絡能夠在遇到網(wǎng)絡安全問題的最開時間內(nèi)得到處理。學院各部門要與計算機網(wǎng)絡中心共同做好計算機網(wǎng)絡安全的運行以及管理工作。

5.2 加強校園網(wǎng)的用戶管理

校園網(wǎng)要做好安全防范，才能確保每一個校園網(wǎng)用戶的正常使用。校園網(wǎng)每一個用戶在使用校園網(wǎng)絡時，要確保IP地址和上網(wǎng)賬號不要隨意讓校園網(wǎng)外的用戶知曉，并采用技術(shù)手段防止IP地址被盜用。另外，校園網(wǎng)絡管理要提高網(wǎng)絡安全管理意識，針對校園網(wǎng)絡用戶對網(wǎng)絡的使用程度制定相應的監(jiān)管策略，杜絕來自于校園網(wǎng)絡內(nèi)部的網(wǎng)絡攻擊，同時針對校園網(wǎng)絡使用者的素質(zhì)的不同，要完善管理制度，提高學生的網(wǎng)絡使用能力。對于教師辦公用的計算機要安裝殺毒軟件，并教會每一個教師使用殺毒軟件進行病毒查殺，約束教師員工以及學生的上網(wǎng)行為，促使校園網(wǎng)絡的安全管理。

6 提升網(wǎng)絡安全管理者的業(yè)務素質(zhì)

6.1 為安全管理者提供業(yè)務提升平臺

校園網(wǎng)絡管理者要具備相當?shù)男@網(wǎng)絡安全管理能力，才能保證校園網(wǎng)絡的安全。一方面，院校在選擇校園網(wǎng)絡安全管理者的時候，對業(yè)務水平高的教師要優(yōu)選考慮。在這個基礎(chǔ)上，要為網(wǎng)管提供業(yè)務素質(zhì)提升的平臺，為網(wǎng)絡安全管理者的業(yè)務發(fā)展創(chuàng)造機會。

6.2 管理者要加強校園網(wǎng)絡的監(jiān)控

校園網(wǎng)絡管理人員要加強對校園網(wǎng)絡安全的監(jiān)控，一旦發(fā)現(xiàn)校園網(wǎng)與校外單位以及個人進行互聯(lián)網(wǎng)聯(lián)接，立即隔離切斷，并采用技術(shù)手段以及方法屏蔽校外網(wǎng)絡對校內(nèi)網(wǎng)絡的連接。管理員對網(wǎng)絡配備的防火墻、計算機病毒軟件要及時更新升級。另外，在校園網(wǎng)絡中要安裝局域網(wǎng)監(jiān)控軟件，形成終端管理、網(wǎng)絡管理、內(nèi)容管理以及資產(chǎn)管理，對校園網(wǎng)絡安全進行重點保護，從而實現(xiàn)校園內(nèi)部局域網(wǎng)科學高效地訪問互聯(lián)網(wǎng)，真正實現(xiàn)校園網(wǎng)絡安全。

7 結(jié)束語

校園網(wǎng)絡安全建設以及管理是保證校園網(wǎng)絡能夠正常運行的重要保障，這不僅需要管理者具有較高的業(yè)務素質(zhì)，也需要院校加強網(wǎng)絡管理制度的貫徹執(zhí)行，還需要采用針對網(wǎng)絡管理者誤操作、黑客攻擊等網(wǎng)絡安全問題導致的信息丟失做好備份工作，確保網(wǎng)絡系統(tǒng)的安全性以及計算機系統(tǒng)的信息不受損害。

參考文獻

[1] 李少飚.校園網(wǎng)絡安全及病毒防范[J].軟件導刊，2011年06期.

[2] 呂文光.校園網(wǎng)絡安全問題分析與對策[J].科技信息，2011年19期.

篇2

一、高校校園網(wǎng)絡特點及建設情況

校園網(wǎng)絡是為學校師生提供教學、科研和綜合信息服務的寬帶多媒體網(wǎng)絡，是校園信息化建設，實現(xiàn)信息化教學的前提條件，涉及教學系統(tǒng)、電子圖書系統(tǒng)、校園網(wǎng)站、多媒體教學、教學管理等多個方面。其特點是：局域網(wǎng)連接速度快，信息結(jié)構(gòu)多樣化，數(shù)據(jù)類型復雜，操作方便，易于管理，目前全國高校校園網(wǎng)絡普及度達到百分之九十六點三五[1]。校園網(wǎng)絡建設是信息時代，教育發(fā)展的必然需求。網(wǎng)絡已成為人們獲取信息與知識的主要途徑，改變了人們生活方式與學習方式及工作方式。據(jù)清華大學調(diào)查統(tǒng)計結(jié)果顯示：當代大學生普遍喜歡上網(wǎng)，有上網(wǎng)獲取信息的習慣，高校校園網(wǎng)絡在學生間使用率達到百分之九十六點六九；百分之八十以上的學生認為網(wǎng)絡是生活和學習中不可或缺的重要工具；百分之六十六的學生認為網(wǎng)絡是信息資源獲取主要渠道；百分之七十的學生表示對網(wǎng)絡有依賴性，每天都在使用網(wǎng)絡，進行校園網(wǎng)建設已成為現(xiàn)代教育發(fā)展的必然趨勢。

二、高校校園網(wǎng)絡建設與應用

高校校園網(wǎng)絡用戶對象是在校師生，采取開放式結(jié)構(gòu)，除要滿足教學活動需求外，還要滿足基本網(wǎng)絡功能產(chǎn)品對網(wǎng)絡的需求。高校校園網(wǎng)絡建設基本原則是：先進性；經(jīng)濟性；開放性；可靠性；安全性；實用性[2]。具體建設中應選擇成熟的軟硬件產(chǎn)品，遵循當前網(wǎng)絡建設基本標準，利用好現(xiàn)有資源，提高結(jié)構(gòu)開放性，建設開放結(jié)構(gòu)，充分發(fā)揮設備效益，采取模塊化設計思路，從而降低設計難度，保證高校校園網(wǎng)絡建設的經(jīng)濟效益。此外，要保證網(wǎng)絡安全性，數(shù)據(jù)傳輸安全是網(wǎng)絡應用前提條件，所以必須采取有效網(wǎng)絡安全防護措施，不僅要設置防火墻，還要設置網(wǎng)絡過濾，安置網(wǎng)絡安全防護軟件。建設中應以國際通信標準為依據(jù)，參考11801、ISO、IEC、TIA、ANSI等標準，進行統(tǒng)一規(guī)劃設計，保障整個校園網(wǎng)絡兼容性。目前，校園網(wǎng)絡建設常用網(wǎng)絡結(jié)構(gòu)是分層星型結(jié)構(gòu)，這種網(wǎng)絡結(jié)構(gòu)建設成本低，且網(wǎng)絡穩(wěn)定性好，維護方便，兼容性好，不會因某一節(jié)點損壞影響整個網(wǎng)絡通信，且抗干擾能力強。具體建設中，應以功能區(qū)確定網(wǎng)絡節(jié)點，采用光纖網(wǎng)絡，布線點要以設計方案為依據(jù)，BD至FD的距離要小于五百米，端口不宜超過二十個，講臺處設置兩個網(wǎng)絡接口，若對無線網(wǎng)絡有需求，可設置LAN[3]。另一方面，要保障整個校園網(wǎng)絡軟硬件系統(tǒng)可擴展性，為后續(xù)使用需求的增長留擴展端口。具體可通過交換機來實現(xiàn)網(wǎng)絡擴充，增強端口可擴展性。因此，校園網(wǎng)絡建設中，要考慮到未來使用需求的增長，保持校園網(wǎng)絡靈活性，合理控制插槽容量和端口數(shù)量。此外，為了保障網(wǎng)絡的安全性與穩(wěn)定性，應將網(wǎng)絡管理平臺融入校園網(wǎng)絡建設中，實時監(jiān)測故障，以提高校園網(wǎng)絡管理效率，降低故障率。校園網(wǎng)絡是學生學習的助手，能幫助學生獲取信息，更是教師開展教學的輔助工具，等同于一種特殊教育資源，能為開展信息化、多媒體化教學提供便利條件。另外，也為校園管理提供了新手段。傳統(tǒng)校園管理方式，效率低，漏洞多，很多時候不能有效發(fā)揮校園管理職能。通過校園網(wǎng)絡進行校園管理，利用數(shù)據(jù)庫對學生信息、教學信息、資源信息進行管理，大大提高了管理效率和水平，實現(xiàn)了數(shù)字化管理，為教學活動開展創(chuàng)造了有利條件。因此，各高校應加強校園網(wǎng)絡建設，積極將網(wǎng)絡融入到教育領(lǐng)域。

篇3

關(guān)鍵詞 計算機；校園網(wǎng)；網(wǎng)絡技術(shù)；信息處理；技工教育

中圖分類號TP393 文獻標識碼A 文章編號 1674-6708（2013）89-0233-02

0 引言

計算機網(wǎng)絡技術(shù)是一門快速發(fā)展的信息工程技術(shù)，技工教育校園網(wǎng)把計算機網(wǎng)絡技術(shù)引進教學領(lǐng)域，為培養(yǎng)技能人才的教育目的而服務。

校園網(wǎng)可以將現(xiàn)代教育理論與計算機網(wǎng)絡技術(shù)有機整合，實現(xiàn)將教育學、網(wǎng)絡技術(shù)、遠程教育、網(wǎng)絡教學平臺等技術(shù)環(huán)節(jié)構(gòu)建成大規(guī)模的校園網(wǎng)絡教學環(huán)境。

近年來，隨著網(wǎng)絡技術(shù)的迅速發(fā)展，計算機網(wǎng)絡在教育教學中的應用迅速普及，許多學校大力促進網(wǎng)絡教學建設，為學生創(chuàng)造先進高效的學習環(huán)境，優(yōu)化學校教學資源配置。在此，探討如何運用計算機網(wǎng)絡技術(shù)設計技工教育校園網(wǎng)絡提供一個建設方案。

1 校園網(wǎng)絡教學環(huán)境的數(shù)字化構(gòu)建

網(wǎng)絡和計算機是一種信息處理系統(tǒng)，通過對輸入信息的處理，可獲得多種類型的數(shù)字化信息，網(wǎng)絡所具有的功能都是通過計算機以及信息技術(shù)來實現(xiàn)的。

從系統(tǒng)應用的角度來看，技工教育校園網(wǎng)絡教學環(huán)境的數(shù)字化構(gòu)建可從信息技術(shù)的資源層、功能層和管理3個層面來分析。

其中，資源層主要是一些電子數(shù)據(jù)資源，這些基礎(chǔ)性的教學資源是網(wǎng)絡化教學的基礎(chǔ)；而功能層主要是提供友好的人性化用戶界面，通過人性化界面的設計來提供良好的應用界面，實現(xiàn)用戶對系統(tǒng)的便捷訪問；通過合理的系統(tǒng)架構(gòu)設計，使系統(tǒng)的信息體系既能高效率地實現(xiàn)數(shù)據(jù)的檢索和查詢，又能滿足技工教育教學的功能需要。

2 設計校園網(wǎng)應具有的應用功能

作為信息化校園網(wǎng)，建成后網(wǎng)絡可滿足如下三方面的應用服務：

第一，提供基本網(wǎng)絡服務，包括因特網(wǎng)接入、WWW服務、BBS電子公告板、FTP服務、電子郵件服務；

第二，提供網(wǎng)絡多媒體應用，包括音樂點播、視頻點播、數(shù)字電視等；

第三，提供網(wǎng)上視頻應用，除了視頻點播外，用戶還可以查閱新聞圖像、網(wǎng)上教學資料、網(wǎng)上精彩視頻等歷史及當前的資料，也可以用來進行網(wǎng)絡多媒體教學。可以開展遠程交互式教學、網(wǎng)上討論等網(wǎng)上交互視頻應用。

3 技工教育校園網(wǎng)建設方案

3.1 校園網(wǎng)絡的組成

技工教育校園網(wǎng)的網(wǎng)絡結(jié)構(gòu)可以分為三層：

第一，校園信息中心――信息網(wǎng)絡的核心部分。由中心交換機、UPS等電源系統(tǒng)、服務器、廣域網(wǎng)連接設備、網(wǎng)絡管理系統(tǒng)組成；

第二，校園主干網(wǎng)――連接校園內(nèi)各樓宇的主干網(wǎng)絡。校園內(nèi)樓房處設備通過網(wǎng)絡線路連接到交換機處，實現(xiàn)校園網(wǎng)絡信息交換；

第三，樓內(nèi)接入網(wǎng)――樓宇內(nèi)部的星型局域網(wǎng)絡，是校園網(wǎng)絡的接入層。計算機信息點到樓房間通過五類雙絞線連接，實現(xiàn)樓內(nèi)網(wǎng)絡通訊。

校園網(wǎng)樓房間連接主干，各系、實驗室、宿舍樓等用戶密集，考慮校園網(wǎng)內(nèi)的大量家庭用戶，由現(xiàn)在到未來幾年內(nèi)，家庭用戶對網(wǎng)絡應用的帶寬要求，以及良好的性能價格比，建議采用100M到樓方案，可以滿足視頻點播等高帶寬的網(wǎng)絡需求，網(wǎng)絡帶寬完全能夠滿足現(xiàn)在及將來很長時間的應用需求。

但是，10M到樓方案能夠以較低的網(wǎng)絡建設成本實現(xiàn)校園高速網(wǎng)全面覆蓋整個學校的網(wǎng)絡建設，每個用戶均可以得到兆位的傳輸速率，可以進行高質(zhì)量的視頻點播。

因此，建議采用10M到樓方案作為校園主干網(wǎng)的補充。樓宇處放置1臺16/24口10M以太網(wǎng)集線器，提供16/24個共享10M端口供樓內(nèi)用戶接入。這樣采用10M到樓的補充方案可作為校園網(wǎng)擴大覆蓋范圍的經(jīng)濟性。

校園網(wǎng)交換中心的設備主要由中心交換機和撥號服務器組成。中心交換機――校園網(wǎng)絡中心設置一臺核心交換機，支持第三層交換功能，選用1000M第三層交換機，光纖千兆連接下一級光纖節(jié)點。

撥號服務器――配備撥號服務器，提供少量端口，作為校園外接入補充。配備網(wǎng)絡用戶管理系統(tǒng)及計費系統(tǒng)。

配備相關(guān)的服務設備，包括服務器硬件設備及相關(guān)軟件。校園網(wǎng)網(wǎng)絡中心示意圖和網(wǎng)絡中心設備分別見圖1和表1，網(wǎng)絡中心服務器見表2。

3.2 校園網(wǎng)主干部分的設計

主干網(wǎng)絡設立多個網(wǎng)絡小中心，每個小中心設置一個光纖點，以1000M 光纖連接網(wǎng)絡中心。

每個小中心以100M星型連接附近樓宇，傳輸介質(zhì)為同軸屏蔽電纜，收發(fā)器采用AHEAD FAST 400，連接距離為400M。校內(nèi)樓房通過網(wǎng)絡線路連接到網(wǎng)絡中心或小中心交換機處，實現(xiàn)網(wǎng)絡信息交換。

每幢樓宇連接帶寬為100M全雙工，樓宇內(nèi)全部采用五類雙絞線作為連接介質(zhì)，連接到所有用戶的家中。校園網(wǎng)主干拓撲圖（見圖2）。

校園樓房上連采用前沿以太網(wǎng)技術(shù)，每棟樓宇通過有線電視同軸電纜（兩條）與交換中心100M交換端口相連。電纜頭尾兩端各接一個前沿百兆收發(fā)器AHEAD FAST 400，連接網(wǎng)絡中心的交換機及樓房的集線器。

校園樓房上連采用100M到樓方案，網(wǎng)絡連接設備見表3，可在很長的時期內(nèi)滿足用戶對網(wǎng)絡帶寬的需求。樓內(nèi)用戶（10～40個用戶）共享100M，按25%同時使用率方式計算，每個用戶的服務質(zhì)量超過10Mbps。

3.3 樓內(nèi)接入網(wǎng)的設計

樓宇內(nèi)部的星型局域網(wǎng)絡，是高速網(wǎng)絡的接入層。計算機信息點到樓房間通過三類或五類雙絞線星型連接，可采用綜合布線系統(tǒng)建設雙絞線接入網(wǎng)。

樓內(nèi)計算機用戶通過雙絞線接入樓房集線器/交換機，共享100M帶寬，接入示意圖和樓房接入設備分別見圖3和表4。

全雙工接入：樓宇內(nèi)根據(jù)聯(lián)網(wǎng)的計算機數(shù)量，靈活放置1～3臺12-24口10/100M交換機，每臺提供16/24個10M交換端口供樓內(nèi)用戶接入。

半雙工接入：樓宇內(nèi)根據(jù)聯(lián)網(wǎng)的計算機數(shù)量，靈活放置1～3臺16-24口100M快速以太網(wǎng)可堆疊集線器，每臺提供16/24 個10M/100M共享端口供樓內(nèi)用戶接入。

4 結(jié)論

隨著網(wǎng)絡技術(shù)和知識經(jīng)濟的迅速發(fā)展，信息已成為社會生活的重要資源，信息與人們的生活越來越密切。將技工教育校園網(wǎng)設計成為技工院校學習、教學、教研和管理活動服務的一個數(shù)字化空間，使得校園環(huán)境在時間和空間上延伸擴展，可以方便地實現(xiàn)學校的教學、教研、管理、服務等活動的信息化，促進教學質(zhì)量、教科研水平、管理效率的提高。

參考文獻

[1]謝希仁.計算機網(wǎng)絡[M].遼寧：大連理工大學出版社，2000.

篇4

關(guān)鍵詞：無線網(wǎng)絡；有線網(wǎng)絡；校園網(wǎng)絡；教育信息化

中國分類號：TP393．1

文獻標志碼：A

文章編號：1006-8228(2011)12-55-03

0 引言

計算機網(wǎng)絡經(jīng)過十幾年的發(fā)展，極大地推動了教育信息化進程。學校在大力建設有線網(wǎng)絡的同時，也目益關(guān)注無線網(wǎng)絡在校園的應用。有線網(wǎng)絡建設、運行和維護的實踐表明，由于目前網(wǎng)絡是“有線”的，所以在應用中存在一些不可避免的問題。例如，很多學校只在部分區(qū)域接入網(wǎng)絡，而無法顧及所有區(qū)域，表現(xiàn)在：學校經(jīng)費緊張的現(xiàn)狀導致布置網(wǎng)線的教室、圖書館數(shù)量有限；有些具有歷史意義的建筑物不適合鉆孔布線；擁有多個校區(qū)的學校在校區(qū)間聯(lián)網(wǎng)成本較高；任何―個網(wǎng)絡線路的損壞，都需要逐級排查網(wǎng)絡線路情況，線路檢查工作量大，維護成本高等。這些傳統(tǒng)有線校園網(wǎng)的“網(wǎng)絡盲點”問題，與師生員工“隨時隨地獲取信息”的新需求之間的矛盾實際上可以通過無線網(wǎng)絡技術(shù)輕松解決。

校園網(wǎng)已經(jīng)成為校園生活的重要組成部分，是教職員工和學生獲取資源和信息的主要途徑。目前，越來越多的師生擁有筆記本電腦，在教室、實驗室、圖書館、大型會議室、體育館、室外廣場等場合如何突破網(wǎng)絡節(jié)點限制、實現(xiàn)多人同時上網(wǎng)的問題在應用中不可避免。無線寬帶校園網(wǎng)作為現(xiàn)有有線校同網(wǎng)的補充與延伸，能夠有效解決公共區(qū)域的上網(wǎng)問題。學校無線寬帶校園網(wǎng)將作為校園網(wǎng)的有效補充，提供校園內(nèi)移動上網(wǎng)、甚至跨校漫游上網(wǎng)服務，滿足師生不斷增長移動學習、辦公的需要，大大促進學校的信息化建設。

無線網(wǎng)絡解決方案能有效緩解校園網(wǎng)建設中存在的傳統(tǒng)有線網(wǎng)絡無法解決的難題，無線網(wǎng)絡技術(shù)具有無縫三維覆蓋、可移動通訊等優(yōu)點，彌補了有線網(wǎng)絡的不足。校園網(wǎng)中采用無線接入，這一切都會發(fā)生很大的變化：教學區(qū)、宿舍區(qū)的學生可通過帶無線終端的設備輕松聯(lián)入校園網(wǎng)絡，滿足師生在線e-learning、瀏覽信息、文件傳輸和多媒體等服務；課后、周末，學生可在草坪、操場等休閑場所隨時隨地進行網(wǎng)絡音樂、視頻的點播；圖書管理員的工作也會變得井然有序，學生可以使用自己隨身攜帶的筆記本電腦聯(lián)入學校圖書管理系統(tǒng)，快速查找自己所需的資料、檢查所借圖書是否已到歸還期。這一切讓校園生活變得輕松而時尚，提高了學校的教學質(zhì)量和競爭力。

1 無線網(wǎng)絡的原理和特點

無線局域網(wǎng)(Wireless L0cal Area Network，WLAN)：主要指使用作用距離長、帶寬大及覆蓋范圍廣的射頻(RF)技術(shù)的無線傳輸方式，取代舊式的雙絞銅線構(gòu)成局域網(wǎng)絡，提供傳統(tǒng)有線局域網(wǎng)的所有功能。WLAN在無線覆蓋的模式下室內(nèi)傳輸可達幾十米，室外傳輸可達幾百米，在無線橋接的模式下，可連接相距幾十公里的兩地。WLAN大多使用的是2．4或5．8GHz的頻率波段，該頻段是RF頻譜中非許可備保留的波段，使用該頻段無需另外申請。

無線網(wǎng)絡技術(shù)標準稱為“Wi-Fi”(Wireless Fidelity)，又稱802.11協(xié)議。它的優(yōu)點是傳輸速度高、有效距離長、兼容性好。流行的筆記本電腦技術(shù)――迅馳技術(shù)就是基于Wi-Fi標準的，使得無線上網(wǎng)成為現(xiàn)實。LEEE802.11協(xié)議族在協(xié)議、傳輸帶寬、傳播距離上更具有實用性，已經(jīng)獲得了廣泛的市場認可度和廠商支持。該協(xié)議族主要包括802．11b(提供llMbps傳輸速度)、802．11a(提供54Mbps傳輸速度)、802．11g(提供54Mbps傳輸速度)和802．11n(提供108Mbps傳輸速度)。目前常用的為802.11b和802．11g，可滿足校園等的高速無線傳輸需求。

無線傳輸方式有兩種，一種是紅外線方式，另一種是無線電波方式。

紅外線傳輸方式是目前應用最廣泛的一種無線網(wǎng)技術(shù)，它最大優(yōu)點是不受無線電波的干擾，但傳輸質(zhì)量受距離的影響非常大，并且紅外線對非透明物體的穿透性也非常差。

無線電波方式是采用擴展頻譜方式或窄帶調(diào)制方式把數(shù)據(jù)轉(zhuǎn)化成電磁波發(fā)送出去，接收端通過協(xié)議接收電磁波后再轉(zhuǎn)化成數(shù)據(jù)信號傳送。常用的工作方式是在客戶端安裝一塊無線網(wǎng)卡，無線網(wǎng)卡把數(shù)字信號發(fā)送到無線交換機，無線交換機再把信號發(fā)送到目的客戶端的無線網(wǎng)卡上，目的客戶端無線網(wǎng)卡接收到電磁波后轉(zhuǎn)化成數(shù)據(jù)信號，從而實現(xiàn)網(wǎng)絡的通訊。

無線網(wǎng)絡的應用特點主要有：①信號穩(wěn)定，速度較快；②雖設備較貴，但無布線成本，安裝簡單；③物理線路無，客戶端數(shù)量大，無線可以級聯(lián)，安裝AP，延長通訊距離；④技術(shù)成熟，適合文字、小圖片的傳輸。

2 校園無線網(wǎng)絡設計

校園無線網(wǎng)絡建設的總體目標是，在現(xiàn)有的校園網(wǎng)絡和教育網(wǎng)絡基礎(chǔ)上。應用先進的WiFi無線網(wǎng)絡技術(shù)．逐步建成覆蓋校園所有區(qū)域的無線網(wǎng)絡。作為現(xiàn)有校園網(wǎng)的有機組成部分和延伸，為學校教學、科研和管理提供良好的服務。

2．1 校園無線網(wǎng)絡設計原則

(1)可管理：對每一位用戶和每個無線接入點進行管理。

(2)安全性：充分考慮網(wǎng)絡的安全性。系統(tǒng)具有多層次的安全保護措施，以滿足用戶身份鑒別、訪問控制、可稽核性和保密性等要求。

(3)可擴充性：在網(wǎng)絡規(guī)模不斷發(fā)展的情況下，系統(tǒng)應可不斷升級和擴充，保證系統(tǒng)可用。

(4)可計費：記錄每一個用戶的上網(wǎng)信息，以便計費服務器通過時長、流量等方式進行計費。

(5)多種服務：為發(fā)展無線寬帶應用(如無線語音應用、無線視頻會議應用、無線多媒體通信應用等)打下基礎(chǔ)。

2．2 校園無線網(wǎng)絡總體結(jié)構(gòu)

校園無線網(wǎng)絡應能與原來的校園有線網(wǎng)絡、應用系統(tǒng)以及安全策略有機且無縫的結(jié)合在一起，從用戶安全認證、用戶管理和無線網(wǎng)絡管理等方面進行總體整合。校園無線網(wǎng)絡中主要涉及如下設備和系統(tǒng)：

(1)AP(Access Point)：無線網(wǎng)絡接入設備，無線網(wǎng)終端用戶通過該設備接入到網(wǎng)絡。

(2)AC(Access Control)：無線網(wǎng)絡控制器，對同一子網(wǎng)中的所有AP接入用戶進行管理。

(3)AS(Access Server)：無線網(wǎng)絡認證服務器，對校園無線網(wǎng)所有接入用戶進行認證鑒權(quán)。

通過在校園內(nèi)熱點區(qū)域采用蜂窩狀信號覆蓋方式，以實現(xiàn)無線網(wǎng)絡信號的無縫覆蓋。各熱點區(qū)域內(nèi)AP通過在交換機上劃分到全局的獨立的VLAN中，該VLAN在中心不做三層交換以保證用戶在未認證之前與校園有線網(wǎng)絡之間的隔離。

考慮到無線網(wǎng)絡覆蓋范圍廣、用戶數(shù)多的特點，如果將全無線網(wǎng)絡都劃到一個VLAN內(nèi)，則會嚴重影響網(wǎng)絡性能，因此建議將全無線網(wǎng)絡根據(jù)無線網(wǎng)絡覆蓋的功能區(qū)域及用戶數(shù)劃分為幾個子網(wǎng)，每個子網(wǎng)分別由一臺無線網(wǎng)絡控制器(Access

Control)對其所轄子網(wǎng)用戶進行控制，以實現(xiàn)降低網(wǎng)絡廣播、用戶分流的目的。此外由于學校均存在有線網(wǎng)絡計費系統(tǒng)，因此需要在每所學校使用無線網(wǎng)絡認證服務器(Access Server)與該校園網(wǎng)用戶計費系統(tǒng)進行對接。

2．3 室內(nèi)無線接入網(wǎng)技術(shù)方案

無線網(wǎng)絡傳輸是利用電磁波進行網(wǎng)絡通訊，因此無線信號的覆蓋及質(zhì)量極為重要?；贗EEE802．11b或IEEE802．11g協(xié)議的WLAN只有三個非重疊信道(分別是1、6、11)，這就限制了它只能在―個較小范圍內(nèi)應用。例如，一棟樓的同一樓層內(nèi)最多放置3個AP，并且需要考慮上下相鄰兩層樓層之間AP的信道間隔問題，此外還要考慮到同一樓層用戶數(shù)與該樓層面積的問題。例如，某樓層主要是辦公室，大多數(shù)用戶均使用有線網(wǎng)絡，使用無線網(wǎng)絡用戶數(shù)最多時只有十幾人，一個AP完全可以滿足用戶上網(wǎng)的要求，但是樓層面積較大且平面不甚規(guī)則，在該樓層應用單個AP無法完全覆蓋整個樓層，如果僅僅通過增加AP來滿足信號覆蓋要求又會導致信道重疊產(chǎn)生干擾的問題。

為綜合考慮以上這些因素，建議在存在上述情況樓層使用天饋的方式，即通過饋線與外接天線的方式，實現(xiàn)大范圍無線信號覆蓋。采用天饋的優(yōu)點在于使用一個AP即可實現(xiàn)復雜樓層的大范圍信號覆蓋。同時天線屬于無源設備，有著故障率低、價格低廉、維護成本低的優(yōu)點。在工程實施的過程中應根據(jù)實際情況而定。例如熱點地區(qū)的建筑平面結(jié)構(gòu)、用戶密集度、施工難度、成本等諸多因素，靈活采用多種無線覆蓋方式，以求實現(xiàn)最為科學、合理的覆蓋方案。

2．4 接入認證和計費系統(tǒng)設計

無線接入認證和計費系統(tǒng)應與校園網(wǎng)目前采用的認證和計費系統(tǒng)完全整合，建立統(tǒng)一的認證和計費中心。目前各校園網(wǎng)采用的接入認證鑒權(quán)系統(tǒng)主要有Radius技術(shù)和802．1x技術(shù)。

接入鑒權(quán)和計費系統(tǒng)應具有以下功能：支持Radius、支持用戶組策略控制、支持根據(jù)Radius屬性定義用戶組、支持IEEE802．1x、支持雙重MD5加密、支持熱備份和負載均衡、支持SNMPvl／v2c、支持遠程管理和系統(tǒng)升級、支持Captive WebPortal(H1TrP／HTFPS)、支持通過Web和CLI的管理方式、支持和外部服務器認證聯(lián)動的控制、支持防功能、支持單一網(wǎng)關(guān)實現(xiàn)用戶兩次認證和支持接入控制。

2．5 無線網(wǎng)絡技術(shù)和有線網(wǎng)絡技術(shù)相結(jié)合建設校園網(wǎng)絡

高校各個建筑群區(qū)域距離遠，在只有同一個網(wǎng)絡出口的情況下，各個網(wǎng)絡區(qū)域必須接入中心網(wǎng)絡，由中心網(wǎng)絡負責與Internet網(wǎng)的連接。完全采用有線網(wǎng)絡建設校園網(wǎng)，勢必會造成網(wǎng)絡建設布線的困難，而且整個運行維護工作量巨大。為保障校園網(wǎng)的暢通無阻，必須成立一個專業(yè)維護部門，維護人員的工作量會比較大。

為解決上述問題，保障網(wǎng)絡的速率，應引入無線網(wǎng)絡建設技術(shù)。把無線網(wǎng)絡技術(shù)和有線網(wǎng)絡技術(shù)相結(jié)合建設校園網(wǎng)絡，既能減輕網(wǎng)絡維護部門的工作量，又能保障用戶上網(wǎng)不受影響。根據(jù)無線網(wǎng)絡技術(shù)和有線網(wǎng)絡技術(shù)的特點，再結(jié)合校園網(wǎng)的區(qū)域環(huán)境，應該在各區(qū)域之間采用有線網(wǎng)絡建設，而速度要求不高的區(qū)域采用無線網(wǎng)絡建設。

對高校環(huán)境需求進行分析，可以明確哪些場所采用有線網(wǎng)，哪些場所采用無線網(wǎng)。如：

(1)辦公區(qū)：高校日常行政辦公場所，需要較高速度接入Internet網(wǎng)，以提高工作效率。

(2)教學區(qū)：高校教學場所，使用網(wǎng)絡比較少，且對速度要求不高。

(3)生活區(qū)：學生和教室住宿場所，普通網(wǎng)絡速度即可滿足要求。

(4)圖書館區(qū)：該區(qū)域既保障自身圖書館日常資料維護等工作，又要提供與外界知識的交流，需要較決的網(wǎng)絡速度。

(5)計算機教學區(qū)：負責計算機課程授課的場所，也經(jīng)常作為學生自學電腦知識的場所，設備移動的頻率高。網(wǎng)絡速度要求不高。各區(qū)域之間網(wǎng)絡建設示意圖如圖1所示。

在這里有三點需要說明，一是每個區(qū)域根據(jù)具體需求明確本區(qū)域是采用無線網(wǎng)絡還是有線網(wǎng)絡建設；二是有線網(wǎng)絡區(qū)域建設還是按照原有的方案；三是無線網(wǎng)絡區(qū)域的建設是網(wǎng)絡中心接入無線網(wǎng)絡區(qū)域的無線交換機，樓層之間采用無線通訊。在一個樓層內(nèi)，架設多個無線AP點，延長覆蓋范圍，每個終端設備安裝一塊無線網(wǎng)卡即可通過無線網(wǎng)絡接入網(wǎng)絡中心，從而接入Internet網(wǎng)。

篇5

關(guān)鍵詞：校園網(wǎng)、資源庫、社區(qū)網(wǎng)、教育信息化

深圳市羅湖區(qū)教育局在建設校園網(wǎng)時提出了“建網(wǎng)、建庫、建隊伍，隊伍先行；分層、分步、講效益，效益第一”的思路和原則，強調(diào)應用，重視軟件、硬件、隊伍協(xié)調(diào)發(fā)展。在選擇方案時，是建設“豪華型”投資幾百萬的校園網(wǎng)，還是建設經(jīng)濟型、實用型、普及型投資幾十萬的校園網(wǎng)我們選擇了后者；我們還提出了建設社區(qū)教育網(wǎng)即教育區(qū)域網(wǎng)的概念。下面是我們的一些具體做法：

一、統(tǒng)一規(guī)劃、統(tǒng)一管理

要保證校園網(wǎng)建設的科學、合理以及網(wǎng)絡的擴展性、開放性、互聯(lián)性，開始就要進行統(tǒng)一科學的規(guī)劃，否則一個學校一個模式，你搞你的我搞我的，往往是網(wǎng)絡公司牽著學校的鼻子走，這樣的校園網(wǎng)以后在互聯(lián)和資源共享等方面問題很多。因此我們專門成立了教育信息化工作小組負責對全區(qū)學校的網(wǎng)絡進行統(tǒng)一規(guī)劃、方案制訂、論證、實施，小組中的主要成員都是懂網(wǎng)絡、懂技術(shù)的業(yè)務骨干。

二、網(wǎng)絡方案經(jīng)濟實用、網(wǎng)絡建設分層分步

中小學校園網(wǎng)要更多的考慮經(jīng)濟性、實用性和可擴充性，不能盲目地追求先進性，要緊緊抓住教育教學這一中心點，華而不實的功能越少越好。有的領(lǐng)導出于節(jié)約，希望網(wǎng)絡建設一次到位，這只能是不切實際的良好愿望，信息技術(shù)發(fā)展一日千里，設備更新?lián)Q代日新月異，追求一次到位只能造成更大的浪費。另一方面我們要考慮到教師對計算機、多媒體、網(wǎng)絡的理解和應用水平普遍偏低；還有目前用于教學的軟件資源還不夠豐富，因此制訂方案時必須綜合考慮。我們選擇了建經(jīng)濟型、實用型投資幾十萬的校園網(wǎng)而不是建投資幾百萬的“豪華型”樣板工程。在實施時不搞一刀切，對那些校領(lǐng)導重視，基礎(chǔ)較好的學校先建，而且要根據(jù)基礎(chǔ)和經(jīng)濟能力分期建，不能建得太快，邊建邊用，根據(jù)使用需求的增長，逐步擴充，切忌一步到位。

1、校園網(wǎng)中的主要功能模塊

我們將校園網(wǎng)從功能上分為四個主要模塊：

教師備課、多媒體制作室棗用于教師學習、培訓計算機及網(wǎng)絡知識，電子備課，上網(wǎng)查詢，多媒體課件制作等。這是校園網(wǎng)中首先要考慮的模塊，有了它，教師就有了學習實踐的基地，教師隊伍計算機應用水平就可以很快提高。因此我們在每個校園網(wǎng)中都有6-12臺多媒體電腦加完整的多媒體制作設備構(gòu)成的課件制作室。

多媒體輔助教學模塊棗為教師多媒體輔助教學創(chuàng)造應用環(huán)境，教師在備課制作室制作的電子教案，多媒體課件必須要有地方去播放、去運用，需要液晶投影儀和多媒體計算機。以往多媒體課多在綜合電教室上，但隨著應用的增多，綜合電教室就不夠用了，而且建綜合電教室的投資費用高，我們提出采用便攜式投影儀加筆記本電腦構(gòu)成流動式的播放方案，在普通教室實現(xiàn)多媒體教學。這樣的優(yōu)點是靈活、使用效果好、設備利用率高，缺點是使用時設備連接比較麻煩，但只要對教師進行簡單的操作技能培訓就可以了。

網(wǎng)絡互聯(lián)，區(qū)域網(wǎng)、國際互聯(lián)網(wǎng)模塊棗校園網(wǎng)間如果不互聯(lián)、不接入國際互聯(lián)網(wǎng)校園網(wǎng)的作用和功能就非常有限，就沒有發(fā)展的空間。因此校園網(wǎng)在一開始就必須接入國際互聯(lián)網(wǎng)，使教師能在更大的范圍與教育同行交流、溝通，能訪問互聯(lián)網(wǎng)上巨大的教育資源庫。接入方案可根據(jù)當?shù)鼐W(wǎng)絡的情況選擇經(jīng)濟實用的接入方式。

教育教學管理模塊棗用于辦公文檔的處理、公文、通知的流通，上傳下達；學生學籍、教師人事等信息管理。這里要強調(diào)的是，一些信息系統(tǒng)比如學籍、人事、圖書數(shù)據(jù)格式要考慮和上級系統(tǒng)的兼容性和一致性。

2、校園網(wǎng)絡拓撲圖（見圖一）

1）網(wǎng)絡布線：千兆主干，百兆交換到桌面。由于光纖成本的降低，根據(jù)學校地理布局選擇兩個網(wǎng)絡用戶密集的地方作放置兩個主交換機作為網(wǎng)絡的主交會點，主交換機間光纖連接使網(wǎng)絡具有更好的擴展性。根據(jù)網(wǎng)絡用戶的分布，設立若干二機交換點，實現(xiàn)結(jié)構(gòu)化綜合布線。根據(jù)學校的經(jīng)濟布線工程盡可能一次到位。

2）信息點的設置：每個教室、多功能室各設置兩個信息點，為以后電腦進課室做好準備。教師辦公室設置兩個信息點，為教師在辦公室使用網(wǎng)絡提供方便。行政辦公室設置一個信息點。根據(jù)學校規(guī)模總共設置150-200個信息點。

3）網(wǎng)絡設備的選型：主交換機選用業(yè)界著名的CISCO公司的千兆交換機3524帶光纖模塊，分支交換機選用性價比較高的DLINK 1024，并根據(jù)學校的應用情況分期投入，直至所有信息點交換到位，充分體現(xiàn)長遠規(guī)劃，分布實施、經(jīng)濟實用，邊建邊用的建設思想。

3、設備配置

筆記本電腦（PⅢ500/64M/6G/12擳FT），數(shù)字投影儀(1600流明以上)組成的移動式播放設備1-2套，用于多媒體教學播放

DELL 2400（ PⅢ667/256M/18G/100M網(wǎng)卡/1000M網(wǎng)卡），DELL 1300（PⅢ667/128M/9G/100M雙網(wǎng)卡）服務器各一臺

CISCO 3524兩臺，DLINK 1024 4-6臺

PIII多媒體電腦（國產(chǎn)品牌機PⅢ500/64M/10G/100M網(wǎng)卡/15敚?8-24臺，其中多媒體課件制作室6-12臺，行政辦公用6臺，教師辦公用6臺，A3彩色噴墨打印機一臺，A4彩色噴墨打印機6臺

多媒體制作設備一套（掃描儀、刻錄機、采集卡、數(shù)碼相機、數(shù)碼攝象機各一臺）

多媒體觸摸屏展示臺一套

網(wǎng)絡布線,千兆主干，百兆交換。

4、資金

按以上配置的校園網(wǎng)建設約需資金40-50萬，其中布線工程7-10萬，交換設備、服務器10-13萬?？瑟毩⒃黾?、擴展的設備學?？筛鶕?jù)實際情況配備。

三、項目實施程序化、規(guī)范化

為防止校園網(wǎng)建設過程中容易出現(xiàn)的腐敗現(xiàn)象，少花錢多辦事、辦好事，項目實施過程必須規(guī)范化、程序化，我們的做法是：

學校向主管部門申請

主管部門下?？疾煺{(diào)研學校、主管部門共同制訂方案，主管部門組織論證最終方案報招標中心公開招標，資金由招標中心管理中標公司執(zhí)行項目建設主管部門協(xié)同學校對工程實行監(jiān)理主管部門協(xié)同學校對項目驗收主管部門對學校的應用和效益進行追蹤評估。

四、軟件、硬件、隊伍協(xié)調(diào)發(fā)展

校園網(wǎng)不僅僅是網(wǎng)絡硬件建設的一個項目，它是一個長期的系統(tǒng)工程。通俗地說包括"路"、"車"、"貨"和"駕駛員"四方面的建設內(nèi)容。

網(wǎng)絡系統(tǒng)是路，應用系統(tǒng)是路上的車，而基礎(chǔ)數(shù)據(jù)是車上的貨，學校的領(lǐng)導、教職工和學生就是駕駛車的駕駛員。要想使校園網(wǎng)真正在學校教育、教學和管理中發(fā)揮作用產(chǎn)生效益，使校園網(wǎng)不成為供人觀賞的花瓶，以上四個方面內(nèi)容同等重要，缺一不可。

建設校園網(wǎng)的網(wǎng)絡系統(tǒng)本身并不困難，只要資金到位可以很快建成，但建設網(wǎng)上的應用系統(tǒng)、基礎(chǔ)數(shù)據(jù)、教育資源庫和人員隊伍則是個長期的、艱巨的任務。開發(fā)校園網(wǎng)絡應用，建設開放、共享的教育資源庫絕非某個學校某個地區(qū)的局部行為，必須依靠全社會的力量，我們主張走由政府組織、規(guī)劃管理，中小學校，專業(yè)公司，大學，科研院所合作參與共同開發(fā)的路子。教育部有關(guān)部門正在制訂有關(guān)基礎(chǔ)教育資源開發(fā)規(guī)劃，可以預見在不久的將來，教育資源貧竭的狀況將會大大改善。但是目前我們不能坐、等、靠，要盡其所能，廣泛收集、整理，充分利用現(xiàn)有資源充實校園網(wǎng)的應用。

我們在軟件方面的建設主要遵循下面的思路：

1、以教學為中心，從市場上選擇比較成熟的校園網(wǎng)軟件模塊作為校園網(wǎng)中的基本應用層。

2、統(tǒng)一為全區(qū)校園網(wǎng)開發(fā)集中式共享資源。以建立開放資源、共享資源為基本出發(fā)點，與兄弟省市、科研院所建立廣泛的合作關(guān)系，以側(cè)重基礎(chǔ)教育的集件、素材為重點，收集整理現(xiàn)有的軟件資源放置于區(qū)域網(wǎng)資源中心服務器上以WEB方式對全區(qū)校園網(wǎng)實行共享。

3、收集國際互聯(lián)網(wǎng)上基礎(chǔ)教育相關(guān)的資源網(wǎng)站、歸類列表，在中心網(wǎng)站上建立鏈接。

4、在中心網(wǎng)站上開發(fā)基于數(shù)據(jù)庫的動態(tài)信息模塊，實現(xiàn)教育新聞、通知的自動；BBS在線交流，為教師和學生的互相交流提供方便。

5、在中心資源網(wǎng)上建立基于數(shù)據(jù)庫的學生信息、教師信息、素材資源查詢管理。

在隊伍建設方面我們堅持： 將教師培訓，隊伍建設作為長期的重點工作來抓。 對全體教師實行計算機基礎(chǔ)知識全員過關(guān)培訓。 按基礎(chǔ)、年齡對45歲以下教師進行提高培訓。 對計算機教師、學科骨干教師不斷進行專題知識培訓：多媒體、網(wǎng)頁、現(xiàn)代教育技術(shù)理論、FLASH、互聯(lián)網(wǎng)、網(wǎng)管…… 5、 經(jīng)常舉辦各種競賽活動鼓勵教師參加計算機知識的培訓學習。

五、連接校園網(wǎng)、建設區(qū)域網(wǎng)

校園網(wǎng)如果僅僅局限在一個學校內(nèi)，孤立封閉、與外部網(wǎng)絡沒有聯(lián)系，每個校園網(wǎng)都五臟六腑俱全，不僅會造成大量的重復投資浪費，而且網(wǎng)絡的作用、應用的開發(fā)、資源的共享都將大大受到限制。因此利用現(xiàn)有的公共網(wǎng)絡線路以最低的代價將地理上相近或一個行政管理區(qū)域內(nèi)的校園網(wǎng)聯(lián)接起來組成社區(qū)網(wǎng)也叫區(qū)域網(wǎng)，利用網(wǎng)絡劃分技術(shù)構(gòu)成內(nèi)部VPN（虛擬網(wǎng)）在國內(nèi)外已成為網(wǎng)絡建設的一種趨勢，許多城市正在建設的光纖寬帶IP網(wǎng)，有線電視數(shù)據(jù)網(wǎng)，ASDL等寬帶線路為建設教育社區(qū)網(wǎng)奠定了物質(zhì)基礎(chǔ)。

我們經(jīng)過組織專家論證確定選用有線電視數(shù)據(jù)網(wǎng)構(gòu)成我區(qū)的教育區(qū)域網(wǎng)。見圖二，

篇6

關(guān)鍵詞：路由器；交換機；VLAN；IP地址管理；系統(tǒng)集成

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)21-5050-07

System Integration Technology in Campus Network Design

HONG Lin-jian

（Hangzhou Light Industrial and Technical Schools, Hangzhou 310004, China）

Abstract: The full integration of the thinking of modern information technology and education, the direction of development of modern education, the campus network is an effective carrier of educational means of information technology. Implementation of information tech nology education means an effective way to strengthen campus network construction, network mode of the computer-assisted instruction, and to achieve a high degree of sharing of educational resources within the campus. Campus network system is a very large and complex systems, it is not only for modern teaching, integrated information management and office automation applications provide basic platform can provide a variety of applications and services, so that information can be timely and accurate transmission of to each system. Campus network construction, the main application of an important branch of the network technology - LAN technology, so this project will mainly focus on campus LAN construction process may be used in a variety of technical and implementation options, and application sys tem integration technologies schools to design a highly efficient, secure, reliable network systems integration solutions.

Key words: router; switch; VLANs; IP address management; system integration

隨著目前信息技術(shù)的飛速發(fā)展，數(shù)字化正日益滲入人們的日常生活中去。校園網(wǎng)建設是學校建設的重要組成部分，其建設水平是學校整體辦學水平、學校形象和地位的重要標志。隨著我國教育和科研網(wǎng)的不斷發(fā)展，目前，很多學校將校園網(wǎng)建設列入到學校的重點工作來抓緊實施，使學校建設正朝著網(wǎng)絡化的目標邁進。

數(shù)字化校園是一種理念，是指以網(wǎng)絡為基礎(chǔ)，從環(huán)境（設備、教室），資源（圖書資料、課件）到活動（教學、管理、服務、辦公）全部信息化，通過現(xiàn)代化手段從而達到提高教學質(zhì)量、科研水平、學校管理水平的目的。

校園網(wǎng)的建成和使用，對于提高教學和科研的質(zhì)量、改善教學和科研條件、加快學校的信息化進程，開展多媒體教學有著十分重要而深遠的意義。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡設計方案、網(wǎng)絡拓撲結(jié)構(gòu)、布線系統(tǒng)、Intranet/Internet的應用、網(wǎng)絡安全，網(wǎng)絡系統(tǒng)的維護等內(nèi)容。

但是，在現(xiàn)階段大多數(shù)的學校在校園網(wǎng)建設初期沒有進行比較規(guī)范的需求分析，沒有對網(wǎng)絡系統(tǒng)進行合理性分析，從而對以后網(wǎng)絡系統(tǒng)的合理性、可用（靠）性、可擴展性、安全性造成影響。

篇7

關(guān)鍵詞：數(shù)字化校園；建設目標；建設規(guī)劃；需求分析；教育技術(shù)；現(xiàn)代化

近年來，我國特別重視并強調(diào)利用教育技術(shù)推進教育改革。建設數(shù)字化校園，實現(xiàn)教育信息化，強化各項管理，提升綜合實力，是各類學校的一項緊迫任務。數(shù)字化校園是學校的一張網(wǎng)絡名片，是一部永遠放映的宣傳片，學?？赏ㄟ^這個窗口向世界展示自身的實力和形象。

數(shù)字化校園是將現(xiàn)實校園的各項資源數(shù)字化，形成的一個數(shù)字空間，以現(xiàn)實校園在時間和空間上延伸。它是以網(wǎng)絡為基礎(chǔ)，從環(huán)境（包括設備、教室等）、資源（如圖書、講義、課件等）到活動（包括教學、管理、服務、辦公等）的全部數(shù)字化。校園網(wǎng)絡及其應用系統(tǒng)構(gòu)成整個校園的神經(jīng)系統(tǒng)，完成校園的信息傳遞和服務。在數(shù)字化校園里，可以通過現(xiàn)代化手段，方便地實現(xiàn)學校的教學、科研、管理、服務等活動的全部過程，從而達到提高教學質(zhì)量、科研水平、管理水平的目的。

總體設計方針與目標

設計方針我校的數(shù)字化校園建設的總體設計方針是：在未來的三到五年里建設一個包括數(shù)字環(huán)境建設、數(shù)字管理建設、數(shù)字教學建設、數(shù)字生活建設在內(nèi)，能充分使用教育技術(shù)手段的數(shù)字化學校，以資源和數(shù)據(jù)共享為主導，有步驟、分層次地完成學校數(shù)字化校園的建設。

建設目標第一，建設以高速、穩(wěn)定、可靠、可控校園網(wǎng)為基礎(chǔ)，覆蓋全校主要樓宇及公共設施的數(shù)字化網(wǎng)絡通信平臺，使之成為數(shù)據(jù)、監(jiān)控、廣播的綜合通信平臺，滿足數(shù)字化圖書館系統(tǒng)、數(shù)字化教學系統(tǒng)、校園綜合管理信息系統(tǒng)、網(wǎng)絡視頻會議系統(tǒng)、校園服務一卡通系統(tǒng)等的建設要求，實現(xiàn)真正意義上的“一卡、一庫、一網(wǎng)”數(shù)字化校園格局。第二，建設覆蓋全校樓宇及室外空間的通訊網(wǎng)絡，滿足實現(xiàn)有線及無線通訊系統(tǒng)，有線電視（包括數(shù)字電視接收系統(tǒng)）、校園公共廣播、背景音樂、消防應急廣播系統(tǒng)、校園安保監(jiān)控系統(tǒng)等的要求。第三，建設智能化系統(tǒng)，并保證建成后能適應教育發(fā)展的需要，建立相應的軟、硬件平臺，實現(xiàn)信息共享、資源共享、科學管理和網(wǎng)絡信息集成。第四，系統(tǒng)軟、硬件配置采用模塊化、開放式結(jié)構(gòu)，以適應系統(tǒng)靈活組網(wǎng)、擴展和系統(tǒng)能力提升的需要。第五，系統(tǒng)配置采用有長期動態(tài)壽命的產(chǎn)品，回避使用短期過渡性技術(shù)產(chǎn)品。第六，實現(xiàn)各個子系統(tǒng)有機互聯(lián)、資源共享、信息共享、增強對突發(fā)事件的響應能力；提高設備利用率、降低能耗、節(jié)約能源。第七，設備配置在保證系統(tǒng)可靠性、先進性、容錯性和易維護性的同時，使系統(tǒng)具有良好的性價比。第八，立足高起點，采用成熟、先進、實用的技術(shù)，進行系統(tǒng)的優(yōu)化集成設計。按照“按需設置、量體裁衣”的方針，提出系統(tǒng)近期的實施方案、中期的擴容方案和遠期的發(fā)展規(guī)劃。

建設需求分析

我校數(shù)字化校園基礎(chǔ)設施建設要將校園網(wǎng)絡與教學系統(tǒng)、管理系統(tǒng)、安全監(jiān)控系統(tǒng)、電視系統(tǒng)、廣播系統(tǒng)、校園一卡通系統(tǒng)等進行合理的結(jié)合，構(gòu)建成一套科學、便捷、穩(wěn)定、有效的，能滿足學校教學和管理智能化和數(shù)字化運行的綜合系統(tǒng)。因此，必須建設好硬件基礎(chǔ)平臺和網(wǎng)絡支撐平臺以及若干應用系統(tǒng)。

硬件基礎(chǔ)平臺建設（1）中心機房建設。該中心是全校主要服務器、交換機等設備放置地，是全校辦公、管理、科研、教學、運營中心。整個中心機房建設包括裝修、線纜敷設、照明與應急照明、空調(diào)系統(tǒng)、機房的防雷接地系統(tǒng)、機房的供電系統(tǒng)等。（2）綜合布線系統(tǒng)。該系統(tǒng)用于傳輸數(shù)據(jù)、語音、影像等信息，可將教學樓、辦公室、電腦、電話等的傳輸網(wǎng)絡與其他信息管理系統(tǒng)相互連接。（3）防雷與接地系統(tǒng)。所有的通信設備、交換設備、控制設備、服務器、電源和用戶終端都是互相連接在一起的，各個設備的零電位有差距就有可能給設備的正常工作帶來影響，外界所帶來的影響也可能使設備造成損壞，尤其是雷電，因此良好的接地是整個系統(tǒng)穩(wěn)定運行的前提和保障。

網(wǎng)絡支撐平臺建設（1）網(wǎng)絡交換系統(tǒng)。整個校園網(wǎng)設計為主干核心層、匯聚層和接入層三層網(wǎng)絡結(jié)構(gòu)。需要利用網(wǎng)絡交換設備將全校所有的教學辦公區(qū)、學生宿舍區(qū)樓宇，以及廣場、圖書館、電子閱覽室、禮堂、體育館的服務器、pc機等進行網(wǎng)絡連接，使整個校區(qū)形成一個整體，實現(xiàn)校園網(wǎng)的統(tǒng)一、集中管理。（2）網(wǎng)絡存儲及備份系統(tǒng)。網(wǎng)絡中心將儲存各類教育、教學和管理信息，其中包括多媒體教學信息庫、外部教學資源數(shù)據(jù)庫、教學音視頻數(shù)據(jù)庫、多媒體教學光盤等，主要涵蓋了資源管理系統(tǒng)、資源媒體介質(zhì)管理、資源瀏覽和檢索、數(shù)字化教室等，從而具備校園業(yè)務變化的適應性、高度的安全性，能大容量數(shù)據(jù)存儲處理等特點。（3）網(wǎng)絡管理系統(tǒng)。整個校園網(wǎng)建成后，將有大量的交換機、服務器等網(wǎng)絡設備，需通過一種高效的、快捷的手段來完成對網(wǎng)絡設備及系統(tǒng)的安全控制、性能優(yōu)化、運營管理等，同時節(jié)約人員成本。

基礎(chǔ)應用建設（1）校園一卡通系統(tǒng)。主要包括pos消費機、讀卡器、條碼機、寫卡器、水控器等，從而實現(xiàn)學生收費管理、校園消費、上機管理、學籍管理、圖書管理、轉(zhuǎn)賬（銀行）、會計業(yè)務、查詢服務、綜合業(yè)務、門禁考勤、醫(yī)療管理、水控管理、科研經(jīng)費、巡更等。（2）led屏幕顯示系統(tǒng)。在學生公寓、綜合樓、教學樓、實訓樓、食堂等樓宇入口及綜合樓、運動場主席臺設置led顯示屏，用于顯示文字、表格、動畫、視頻等，也可實現(xiàn)新聞節(jié)目、文藝晚會、運動會、體育比賽的直播或轉(zhuǎn)播等。（3）有線電視系統(tǒng)?？梢詫崿F(xiàn)全校性的視頻影音傳送，實現(xiàn)教學影音資料的資源共享，還可以實現(xiàn)教學及綜合活動同期實況轉(zhuǎn)播，召開全校電視會議等。（4）監(jiān)控及報警系統(tǒng)。對校門、校園內(nèi)、圖書信息樓等要害部位和重點部門進行監(jiān)控及入侵報警，只

要通過該系統(tǒng)在監(jiān)控中心就能發(fā)現(xiàn)校門、園內(nèi)、要害部位等的情況，發(fā)現(xiàn)問題即時解決，不需要保衛(wèi)人員到處巡邏，節(jié)約人員成本。（5）多媒體教學系統(tǒng)。節(jié)目播出均可以實現(xiàn)電腦控制，可以接收并播放音視頻信號，具有教學評估功能，多媒體教室也可接收并集中控制各類節(jié)目源等。（6）多媒體查詢系統(tǒng)。充分利用圖、文、聲、像以及交互性等多媒體特征對用戶的操作、信息查詢與接收等進行合理導引，以便用戶以最少的時間和精力查詢到最多的信息。（7）計費系統(tǒng)。可以按流量、時間和包月計費，可以對接入的用戶進行驗證和控制，為數(shù)字校園的規(guī)范管理提供可靠保障。（8）電話語音系統(tǒng)。學校可與當?shù)仉娦胚\營商協(xié)商，由運營商投資建設和管理，學校只是按照使用付給投資方使用費。（9）智能建筑管理系統(tǒng)（ibms）。包括樓宇自動控制系統(tǒng)，實現(xiàn)集中監(jiān)視和綜合管理、分散控制、系統(tǒng)聯(lián)動、優(yōu)化運行等，從而提高本項目的運營管理水平，降低運行成本等。（10）信息網(wǎng)絡安全系統(tǒng)。以整個校園網(wǎng)安全建設、管理、運行為重點，保障整個校園網(wǎng)絡、各類應用、管理等的正常運行，降低校園網(wǎng)系統(tǒng)存在的各種安全隱患。

建設項目列表

根據(jù)以上需求情況，設置建設項目：綜合布線；中心機房、計算機網(wǎng)絡及整體網(wǎng)絡建設；校園一卡通；監(jiān)控及報警；防雷、接地；有線電視、校園廣播；多媒體教學和查詢；led屏幕顯示；學生機房、數(shù)字語音室、模擬導游室、電子閱覽室等；辦公會議室、教學多功能廳、演播室等；校園精品課程全自動錄播；網(wǎng)絡數(shù)字教學點播平臺；各類教育教務、辦公自動化及其他網(wǎng)絡管理軟件；樓宇自控系統(tǒng)、建筑智能管理等。

網(wǎng)絡建設規(guī)劃

網(wǎng)絡建設是建設數(shù)字化校園的基礎(chǔ)，必須放在第一位（無線網(wǎng)絡建設可以視條件擇機進行）。網(wǎng)絡建設包括：

網(wǎng)絡基礎(chǔ)設施建設包括供電系統(tǒng)；校園管道系統(tǒng)；機房：雙路供電、不間斷電源、制冷、防雷與接地等系統(tǒng)。

網(wǎng)絡環(huán)境建設包括校園主干光纖；數(shù)字結(jié)構(gòu)化布線；校園網(wǎng)絡架構(gòu)；ip地址與nat；統(tǒng)一儲存；認證與計費；出口管理；網(wǎng)絡安全；網(wǎng)絡管理；運行與維護；行政管理與制度。

網(wǎng)絡應用系統(tǒng)建設包括網(wǎng)站；基于網(wǎng)絡的視頻監(jiān)控系統(tǒng)；多媒體系統(tǒng)；多種教學系統(tǒng)；精品課程等。

構(gòu)建數(shù)字化校園進程中容易出現(xiàn)的問題

數(shù)字化校園的建設推進了學校教學內(nèi)容的數(shù)字化和教學手段的現(xiàn)代化，加快了教育技術(shù)現(xiàn)代化進程，進一步改善了學校各專業(yè)的教學條件，強化了高素質(zhì)人才的培養(yǎng)力度。但在建設過程中容易出現(xiàn)以下問題：

經(jīng)費投入不足、不及時由此延誤了部分項目的建設，影響了項目建設的整體效果，影響了項目功能的發(fā)揮。

技術(shù)力量分散對教育技術(shù)的人力資源沒有進行充分有效的整合，技術(shù)力量分散，不利于發(fā)揮技術(shù)優(yōu)勢。

管理水平不高注重硬件系統(tǒng)的投入，忽視制度和管理體系建設。學校應投入相應的人力和經(jīng)費，建設與之相配套的優(yōu)質(zhì)管理服務保障體系，還應制定一整套規(guī)章制度和工作流程，建立以人為本、以教學為中心的服務體系，促進管理水平的提高。

資源整合不夠資源建設是數(shù)字化教學的核心，需要多部門多單位廣泛參與合作。應加強與兄弟學校間的合作，遵循相關(guān)標準，提高網(wǎng)絡教學資源的質(zhì)量和共享程度，以發(fā)揮資源建設的整體效益。

經(jīng)過幾年的建設，我校逐步構(gòu)建起一個有一定規(guī)模的數(shù)字化校園體系，在教育技術(shù)現(xiàn)代化進程中取得了階段性成果，為進一步開展教育技術(shù)教學奠定了堅實的基礎(chǔ)。但現(xiàn)代化進程路途漫漫，還需要我們不斷學習，共同努力，不斷完善。

參考文獻：

[1]葛麗萍.《現(xiàn)代教育技術(shù)學》數(shù)字化教學的實踐與研究[j].遼寧師專學報（社會科學版），2007，（3）.

[2]柯和平，周玉芬.數(shù)字化教學資源體系的構(gòu)建與應用研究[j].職業(yè)技術(shù)教育（教科版），2005，（16）.

[3]趙永岐.數(shù)字化與教育技術(shù)實踐領(lǐng)域的變革[j].電化教育，2006，（3）.

[4]朱春燕.校園移動應用服務系統(tǒng)設計及服務分類編碼研究[d].上海：復旦大學，2008.

[5]李驪.音樂學院數(shù)字校園建設分析[j].長沙鐵道學院學報（社會科學版），2005，（6）.

[6]仲煒.高校數(shù)字化校園網(wǎng)絡系統(tǒng)設計與規(guī)劃[d].青島:中國海洋大學，2006.

篇8

【關(guān)鍵詞】校園；網(wǎng)絡建設；維護；措施

一、建設校園網(wǎng)絡的原則考慮

1.滿足高速的局域網(wǎng)連接

校園網(wǎng)絡的核心為面向校園內(nèi)部師生的網(wǎng)絡，因此園區(qū)局域網(wǎng)是該系統(tǒng)的建設重點。由于參與網(wǎng)絡應用的師生數(shù)量眾多，而且信息中包含大量多媒體信息，故保持大容量、高速率的穩(wěn)定數(shù)據(jù)傳輸是網(wǎng)絡維護的一項基本要求。

2.較高的可靠性和穩(wěn)定性

網(wǎng)絡要求高可靠性、高穩(wěn)定性和足夠的冗余，對于校園的網(wǎng)絡建設更應該做到如此。在進行網(wǎng)絡建設時，應該確保提供設備的冗余、拓撲結(jié)構(gòu)及相應的備份；為避免因網(wǎng)絡上單個節(jié)點的失效而導致整個網(wǎng)絡的癱瘓，網(wǎng)絡節(jié)點應有相應的備份。在網(wǎng)絡骨干上也應該提供備份鏈路，提供冗余的路由。設備一旦出現(xiàn)故障，能夠在最短的時間之內(nèi)，通過熱插拔的方式進行恢復，使得故障對網(wǎng)絡系統(tǒng)產(chǎn)生最小的影響，以避免由于網(wǎng)絡故障而使得用戶遭受損失。

3.滿足信息結(jié)構(gòu)多樣化要求

辦公管理、電子教學、遠程通訊是校園網(wǎng)絡應用的三大部分內(nèi)容。辦公管理以數(shù)據(jù)庫為主，如電子圖書館、多媒體教室等電子教學包含大量多媒體信息，如互聯(lián)網(wǎng)接入、遠程教學等遠程通訊則大多是Web方式，因而導致數(shù)據(jù)成分復雜及不同類型的數(shù)據(jù)對網(wǎng)絡傳輸有其不同的質(zhì)量需求。

4.良好的可管理性和可拓展性

在不久的將來，在高校中校園網(wǎng)絡的用戶規(guī)模定將逐步穩(wěn)步地擴大。因此如果具備良好的可拓展性，對于用戶規(guī)模擴大而給網(wǎng)絡造成的壓力，網(wǎng)絡就可以更加輕松地應對了；目前技術(shù)快速發(fā)展，校園網(wǎng)絡的技術(shù)與設備想平穩(wěn)向較新的技術(shù)與設備過度，亦需網(wǎng)絡具備良好的可拓展性，對現(xiàn)有資源進行充分利用。

二、校園網(wǎng)絡建設措施

1.網(wǎng)絡結(jié)構(gòu)規(guī)劃

網(wǎng)絡結(jié)構(gòu)包含有物理結(jié)構(gòu)和邏輯結(jié)構(gòu)兩個部分。構(gòu)建網(wǎng)絡的硬件及硬件的連接和擺放，即是物理結(jié)構(gòu)；通過設置交換機，將網(wǎng)絡通過邏輯形式劃分出來，即是邏輯結(jié)構(gòu)。

在物理構(gòu)造上，校園網(wǎng)應該首先構(gòu)建中心機房，并存放重要設備，如路由器、服務器、中心交換機等。為保障日常辦公需求最大的位置連接的方便性，中心機房應該設在學校的行政辦公樓中。其他教學樓、辦公樓設100M子交換機1臺，通過光纖接入中心機房。為使辦公和教學的計算機更加方便的通過無線網(wǎng)絡接入校園網(wǎng)，在大樓里面每隔2個課室設一無線交換機。學校宿舍也可考慮仿照辦公樓和教學樓的物理結(jié)構(gòu)布設網(wǎng)絡，以方便教師及學生在課余時間進行備課與學習。

2.信息系統(tǒng)建設

信息中心機房是所有重要設備的存放地，包括了路由器、中心交換機以及大部分重要服務器，與各辦公樓、教學樓連接的光纖專線，對外連接網(wǎng)絡的出口入口，都在信息中心機房中接入。由此來看，校園網(wǎng)的心臟即是中心機房。在建設中心機房時，必須精心地考慮其選址及布局等，在供電時，為確保其穩(wěn)定運行，應該要準備足夠功率的不間斷電源。同時，為保證機房的溫度保持在25度以下，機房中必須配備質(zhì)量良好的空調(diào)以及通風設備，使其能很好的通風。開展信息化教育的重要場所即是多媒體網(wǎng)絡教室，每個多媒體教室中都存放著能夠供一個班上課要使用的電腦以及安裝多媒體電子教室軟件。這樣既節(jié)省了實施成本，也方便多媒體教室的管理，同時老師在上課的時候，能更容易控制課堂的紀律。

教學管理系統(tǒng)主要有資源庫、模擬調(diào)試系統(tǒng)、考試系統(tǒng)等。把如課件、在互聯(lián)網(wǎng)搜索的資料、電子教材等教育資源，按一定邏輯結(jié)構(gòu)組建起來而形成的數(shù)據(jù)庫即是資源庫。當教學需要這些資料時，教師在多媒體教室或者是辦公電腦中能夠很方便地獲取相關(guān)資源，既使備課更方便，又節(jié)省時間，真正實現(xiàn)資源共享，提高了教學質(zhì)量。配合模擬操作室、考試系統(tǒng)、模擬調(diào)試系統(tǒng)，在模擬操作室硬件的基礎(chǔ)上，使其模擬現(xiàn)場的功能得以實現(xiàn)。

三、校園網(wǎng)絡的維護措施

1.構(gòu)建統(tǒng)一的安全防范體系。為降低校園網(wǎng)絡運行的安全風險，有效保障正常教學以及科研活動，可構(gòu)建統(tǒng)一的安全防范體系。第一，建議采取全面的身份認證系統(tǒng)。規(guī)模比較大、結(jié)構(gòu)復雜等是高校校園網(wǎng)絡的主要特點，校園網(wǎng)絡的主體主要包括辦公、教學科研、財務、學校宿舍網(wǎng)絡。在多網(wǎng)融合的方案中，采取全面的身份認證系統(tǒng)，杜絕非法用戶接入網(wǎng)絡，是目前比較好的方法。第二，確保應用層的安全。對于對付盜號攻擊來說，應用層安全傘是很重要的一種措施。選用高級別的IPS、服務器、交換機等設備處理關(guān)鍵應用，是目前較有效的應對方案。

2.科學部署防火墻。根據(jù)校園網(wǎng)的安全目標及策略，對安全過濾的規(guī)則進行規(guī)劃設置，審核IP數(shù)據(jù)包的內(nèi)容有：端口、協(xié)議、源地址、流向、目的地址等項目，嚴禁公網(wǎng)非法訪問校園內(nèi)部網(wǎng)?？傮w上遵從“不被允許的服務就是被禁止的”原則。

為防止源地址假冒及源路由類型的攻擊，應將防火墻配置成過濾掉通過內(nèi)部網(wǎng)絡地址進入路由器的IP包；過濾掉離開內(nèi)部網(wǎng)絡通過非法IP地址的IP包，可防止內(nèi)部網(wǎng)絡發(fā)起的對外攻擊。使用網(wǎng)絡管理軟件，掃描和繪制網(wǎng)絡拓撲結(jié)構(gòu)，顯示路由器與子網(wǎng)、交換機與交換機、交換機與主機之間的連接關(guān)系，顯示交換機各端口、流量信息、使用情況，定期分析分支網(wǎng)絡帶寬流量、客戶端流量，并檢測數(shù)據(jù)包規(guī)則，防止對網(wǎng)絡資源的非法濫用、非法入侵。加強接入的管理，以保證可信設備的接入。對移動設備、新增設備、移動式存儲工具應先進行檢測然后接入，登記管理好網(wǎng)絡設備的物理信息，比如設備樓層房間號、設備的名稱、使用人及其聯(lián)系電話、使用部門等。如果遇到故障，做到能夠及時準確地進行排查與定位。由專人負責，定期查看防火墻訪問日志，及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。

3.對于硬件故障致使網(wǎng)絡不通，替換排除法是最簡易的方法。用通信正常的主機與網(wǎng)線連接集線器或者是路由器，如果能夠正常通信，則說明集線器或者是路由器正常；否則，再轉(zhuǎn)換進行集線器端口排查，確定是端口故障還是集線器或者是路由器的故障。很多情況下，確定集線器或者是路由器是否有故障，也可以通過其指示燈，正常情況下對應端口指示燈應該是綠燈。如果始終不能正常通信，就可認為是集線器或者是路由器的故障。路由器的常見故障有路由器路由配置錯誤、路由器端口參數(shù)的設定有錯誤、路由器內(nèi)存余量太小、路由器CPU利用率過高等。如果路由器路由配置有錯誤，將導致路由循環(huán)或者是找不到遠端地址，對于其循環(huán)問題，應該重新配置路由器端口動態(tài)路由或者是靜態(tài)路由，正確配置路由即可恢復線路。如果路由器端口參數(shù)的設定有錯誤，將會致使遠端地址找不到，用Traeeroute命令或者是用Ping命令，查看在遠端地址的哪個節(jié)點產(chǎn)生了問題，檢查和修復該節(jié)點參數(shù)。路由器內(nèi)存余量太小與路由器CPU利用率過高，致使網(wǎng)絡服務質(zhì)量變差，對此只有進行路由器的升級、擴大其內(nèi)存等，亦或是對網(wǎng)絡拓撲結(jié)構(gòu)進行重新規(guī)劃。

四、結(jié)語

總之，信息技術(shù)高速發(fā)展，學校開始重視校園網(wǎng)絡建設，校園網(wǎng)成了學校提高教學、科研及管理水平的重要途徑和手段。為了確保校園網(wǎng)安全、穩(wěn)定、高效地運行，使之發(fā)揮其應有的作用，加強校園網(wǎng)的維護也變得越來越重。

參考文獻：

[1]俞宙.校園網(wǎng)站建設與管理初探.電腦開發(fā)與應用，2006（8）.

篇9

關(guān)鍵詞：無線；校園網(wǎng)絡；建設與應用

中圖分類號：TN711 文獻標識碼：A

有人說，不用幾年，手機將擁有目前電腦80%的功能。軟件方面，這二、三年來，3G通訊網(wǎng)絡的成熟與推廣，為移動智能終端迅猛增長提供了源動力，有力撼動了原有的終端市場格局。移動智能終端己經(jīng)成為網(wǎng)絡應用不可忽視的重要部分，而谷歌公司的Android系統(tǒng)和蘋果公司的i0S系統(tǒng)也己經(jīng)飛入尋常百姓家，徹底打破了微軟公司的Windows系統(tǒng)一家獨大的局面。

國家中長期教育改革和發(fā)展規(guī)劃綱要(2010年~2020年)中指出，要加快教育信息基礎(chǔ)設施建設。信息技術(shù)對教育發(fā)展具有革命性影響，必須予以高度重視。把教育信息化納入國家信息化發(fā)展整體戰(zhàn)略，超前部署教育信息網(wǎng)絡。加快終端設施普及，推進數(shù)字化校園建設，實現(xiàn)多種方式接入互聯(lián)網(wǎng)。

在校園網(wǎng)絡的建設方面，特別是高校以下的中職、中小學校，在無線校園網(wǎng)絡的建設工作中還存在著諸多的不足。多數(shù)學校還不能及時對日新月異的技術(shù)發(fā)展有效應對，校園網(wǎng)絡的建設和應用還停留在比較低層次的水平，好一點的學校在無線網(wǎng)絡建設上，多數(shù)也還只停留于無線接入上，真正開始進行無線應用的建設還很少。

一、無線校園網(wǎng)絡建設的必要性

據(jù)我國ZOL網(wǎng)站2012年4月最新調(diào)查，目前我國使用的是3G智能手機的用戶占手機用戶的81%，移動智能終端己經(jīng)普及。而使用3G智能手機的用戶中，僅使用語音和短信這樣傳統(tǒng)的移動通訊業(yè)務而從不使用3G業(yè)務的用戶僅占13.1%，使用智能手機上網(wǎng)己經(jīng)是絕大多數(shù)人的選擇。

平板電腦既擁有手機的移動方便性，又擁有筆記本電腦一樣較大的屏幕，價格也比較合適，所以其市場增長速度要快于筆記本電腦。再從使用場所來看，校園有線網(wǎng)絡很難覆蓋到校園的各個角落，在許多有線無法覆蓋到的地方，無線網(wǎng)絡無疑是方便與必要的，這是指校園網(wǎng)絡的接入層面。

從應用層而上看，學生使用智能手機或平板電腦，要比他們使用固定場所的臺式或筆記本電腦上網(wǎng)來得更方便，更符合學生的實際，他們的移動智能終端訪問校園網(wǎng)絡時，就要求學校的網(wǎng)絡服務能夠提供針對移動終端而設計的軟件和教學資源。在教師的教學活動中，在公開會議場所的報告，教師們也非常需要離開固定的講臺桌，走到聽課的學生中去，和學生更好地互動，當然，教師們還應該能夠隨時操作講課的PPT或其它演示畫而來通過投影儀展示給學生，使用手中的平板電腦而不是放在講臺上的臺式電腦，哪怕是筆記本電腦也會顯得不那么方便。

二、無線校園網(wǎng)絡建設的關(guān)鍵點

（一）無線接入和管理

這是基礎(chǔ)的建設要點。一些人對于社會上己經(jīng)有覆蓋的3G網(wǎng)絡時是否還需要校園網(wǎng)絡的無線接入有不同意見，我們認為，3G網(wǎng)絡作為對社會公眾開放的無線通訊網(wǎng)絡，不能完全取代校園網(wǎng)絡內(nèi)部的無線接入，畢竟有許多業(yè)務是在校園網(wǎng)之內(nèi)進行的，通過3G網(wǎng)絡訪問存在權(quán)限限制和使用成本的問題。

有不少學校使用各辦公室內(nèi)安裝SOHO無線路由器的方式來解決無線接入問題，這種做法從網(wǎng)絡覆蓋上講是業(yè)余級的，無法滿足校園大而積覆蓋問題，同時存在養(yǎng)安全管理上的極大漏洞，很容易讓未經(jīng)認證的用戶，隨意通過某辦公室安全限制不足的無線路由器接入校園網(wǎng)，一旦出現(xiàn)安全問題則難以查處。

（二）網(wǎng)頁和網(wǎng)絡應用程序的無線終端適應性

多數(shù)學校的校園網(wǎng)絡仍然是“一個門戶、一個平臺、多種應用”模式，但隨著無線終端的普及，這種模式己經(jīng)不能適應需求了。無線網(wǎng)絡帶來的便利性不言而喻，而無線終端訪問校園網(wǎng)絡，使用校園網(wǎng)絡的各種應用服務也就成為校園網(wǎng)絡建設中重要需求了，我們不應該“為了無線而無線”，把建設的思路和步伐停留在無線接入這一層級上。網(wǎng)絡建設需要花費大量的資金，而網(wǎng)絡建設的效益將只能從應用中得到補償，沒有適應新形勢下各種應用需求的校園網(wǎng)絡只能是雞肋。

在門戶網(wǎng)站的建設上，應該恰當利用Web 2.0和HTML 5等技術(shù)，合理地考慮訪問者使用的終端不同和訪問者角色不同，網(wǎng)頁能夠給不同的訪問者以最貼心的訪問體驗，對于移動終端應該能夠考慮一至二個頁面即能顯示完成，沒有太多花哨效果的腳本和不適于在移動終端上顯示的元素，盡量將網(wǎng)絡流量控制下來，加快顯示速度。而對于各種管理軟件，也應該考慮對于移動終端用戶的訪問便利性，特別是在查詢功能上要多下功夫，因為移動終端的用戶多數(shù)只是做簡單的查詢和閱讀，而極少用于大量數(shù)據(jù)的錄入。當然如果能實現(xiàn)PC終端和移動終端頁而效果由用戶自由選擇則更為理想，甚至還可以考慮到不同類型的移動終端給予不同的顯示效果，例如小屏幕的智能手機，和較大屏幕的平板電腦。

（三）教學和管理場合下的無線應用

除了網(wǎng)絡接入和網(wǎng)站上的信息要考慮到無線終端之外，無線校園網(wǎng)絡的建設還有一個方面就是在各種教學場所，包括一些會議室之類的場所，也應該考慮到無線技術(shù)的應用。

目前，作為一線教師多數(shù)己經(jīng)使用PPT或其它的多媒體演示工具，而多數(shù)教師還是坐在講臺前去操作這些工具，這樣就失去了走到學生當中進行互動的可能性，否則就非常不方便。有少部分教師可能利用無線激光筆或無線鍵盤、鼠標，但是仍有諸多不便；此外，PPT在音視頻和動畫方面的不易用也限制了它的效果表達。

而對于教學顯示設備，一些投影儀具備無線投影功能，例如EPSO N的EB-C 2060 XN，EB-C 206O XN等投影儀，可以通過加裝無線網(wǎng)絡配件，在PC上安裝相應的軟件即可進行無線投影，但它僅支持Windows終端。而另一種方案是在投影儀或大屏幕數(shù)字電視前安裝無線投影網(wǎng)關(guān)(或稱無線投影服務器、無線投影寶)，而終端上則安裝專用的發(fā)射器(類似于USB無線網(wǎng)卡和配套軟件，有些產(chǎn)品則可以直接使用終端上的無線網(wǎng)卡即可完成無線投影。而我們則推薦上海冠藝公司的無線投影服務器E di M ax WP-S1500，它同時支持Windows、i0S、Android等終端，只需要終端上有無線網(wǎng)卡，安裝相應的軟件后即可通過Wi Fi均WP-S1500進行連接，并支持DHCP功能下WEP/WPA/WPA2安全認證，可以將四個終端的畫面同時投影在同一個畫面上。如圖1：

圖1

有了這樣的設備，支持多種終端的移動式多媒體互動課堂就名符其實了，加上使用上述的精美電子書及無線音響系統(tǒng)，這樣的教學和會議演示將令人向往。這一套無線教學系統(tǒng)相比于傳統(tǒng)的技術(shù)，其主要亮點在于“多平臺、純無線”。S im Magic eBook軟件可將制作的電子書直接生成包括Windows、Android和i0S三種平臺下使用的文檔格式，以適用于不同的終端，這大大提高了便利性。使用E di M ax W P-S1500無線投影服務器，實現(xiàn)與Windows、Android和i0S三種不同平臺的終端設備均能完全接受的Wi Fi接入及投影畫面的無線傳輸至投影儀，使得演講者能夠?qū)崿F(xiàn)手持移動終端在演講空間中隨意走動。一臺投影儀最多可以同時投射四個終端的畫面于一個幕布上，這對于一些需要多畫而教學或講演展示的場合非常有用。

三、無線校園網(wǎng)絡建設的要旨

（一）以需求為導向

在校園的學習、工作和生活中，對網(wǎng)絡的需求將是持續(xù)提升的?！靶@一卡通”無線安防監(jiān)控和移動式辦公學習，都是對無線網(wǎng)絡的新需求。只有以需求為導向，解決校園師生學習、工作和生活中的新需求，我們的校園網(wǎng)絡建設才有意義，如果僅是為了新技術(shù)而建設，為了信息化而信息化，那不是務實的做法，而漠視新需求，則容易讓新技術(shù)逐漸荒廢，讓師生對它們失去熱衷，沒有應用，效益也就無從談起。

（二）以提高學校核心競爭力為目標

校園網(wǎng)絡只是一個平臺，包括網(wǎng)絡、計算機、各種移動終端都只是一種工具，無線網(wǎng)絡也只是一種技術(shù)手段，我們應該將這些先進的設備、技術(shù)搭建起來的平臺利用好，讓它滿足新時代下不斷提出的新需求，降低我們的勞動強度，完善我們的教學手段，改進我們的服務質(zhì)量，提升我們的教學管理水平，從而創(chuàng)造出更多更好的效益，提高學校的核心競爭力，這才是我們的目標。

總之，我們應該敏銳地看到新技術(shù)發(fā)展的趨勢，我們應該具備敢為人先的氣魄，克服艱難的勇氣，只要確信新技術(shù)能夠給我們帶來足夠大的效益，那么我們就有理由將它化為先行先試的動力。我們也相信，無線網(wǎng)絡的建設和應用，一定是我們校園網(wǎng)絡建設的重要內(nèi)容，用好它，也必然會給學校的工作帶來巨大的效益。

參考文獻：

篇10

【關(guān)鍵詞】校園網(wǎng)絡；安全技術(shù)；管理

在中職院校的發(fā)展中國家的政策支持不斷增加，在網(wǎng)絡建設方面的投入也得到增多，校園網(wǎng)絡的應用可以使教育水平得到提高，也是時展的需要，通過網(wǎng)絡使得教育資源更加豐富，但是其中的網(wǎng)絡技術(shù)安全問題也是不可忽視的，為了能夠安全的使用校園網(wǎng)絡必須持續(xù)增強其安全性構(gòu)建，將相關(guān)的安全管理技術(shù)應用其中，有效的解決安全威脅方面的問題。

1校園網(wǎng)絡安全問題分析

1.1校園網(wǎng)絡中操作系統(tǒng)漏洞，病毒的攻擊

校園網(wǎng)絡屬于局域網(wǎng)的一種類型，通過網(wǎng)絡的應用能夠?qū)⑿@內(nèi)外的信息進行整合共享，豐富教育教學資源，在現(xiàn)階段的中職院校校園網(wǎng)絡的建設中，網(wǎng)絡大部分都是在局域網(wǎng)的基礎(chǔ)結(jié)構(gòu)上建立的，校園網(wǎng)絡的主干方案是通過以太網(wǎng)及光纖來建立的，然后對整個區(qū)域的寬帶網(wǎng)進行覆蓋，校園網(wǎng)絡與公眾網(wǎng)進行連接這樣就可以將外部的信息引入到校園內(nèi)部了，但是其中最為主要的還是與教學相關(guān)的應用。在現(xiàn)代化的校園網(wǎng)絡發(fā)展中存在很多方面的安全問題，比如計算機網(wǎng)絡中操作系統(tǒng)的漏洞或者網(wǎng)絡病毒攻擊等，系統(tǒng)漏洞產(chǎn)生于計算機系統(tǒng)內(nèi)，黑客能夠在出現(xiàn)漏洞的情況下對計算機的運行系統(tǒng)實行攻擊,使校園網(wǎng)出現(xiàn)安全威脅，系統(tǒng)出現(xiàn)漏洞惡意破壞者就能在管理者沒有授權(quán)之對計算機內(nèi)部的數(shù)據(jù)進行查看，對其中的數(shù)據(jù)進行破壞。病毒的安全問題是進入計算機程序中，使計算機不能正常使用，還能夠創(chuàng)建獨立的一組指令或程序代碼下載到計算機中。它有著潛伏性、傳播性、破壞性等特點，形式多樣，危害性比較大。計算機網(wǎng)絡受病毒影響運行速度會減慢,內(nèi)存空間減小，為校園網(wǎng)絡造成較大損失。

1.2校園網(wǎng)絡的故意破壞以及垃圾信息的傳播

在當前校園網(wǎng)絡的應用中存在的故意破壞的情況是其中比較嚴重的網(wǎng)絡安全問題之一，故意破壞指的是對校園網(wǎng)絡中的相關(guān)硬件設備以及計算機系統(tǒng)實行的破壞行為。比如通過校園網(wǎng)絡內(nèi)部IP對計算機設備中的部分數(shù)據(jù)文件進行修改或刪除，還容易出現(xiàn)通過黑客技術(shù)對校園網(wǎng)站實行人為的攻擊，使得網(wǎng)絡用戶在訪問校園網(wǎng)時受到阻礙。這些破壞行為都會使校園網(wǎng)絡不能正常的工作，影響校園網(wǎng)的正常運作。在中職學校的校園網(wǎng)絡中，進行垃圾信息或者廣告郵件、不良信息的傳輸會使占用很多的網(wǎng)絡帶寬，這樣校園網(wǎng)絡就會發(fā)生阻塞的情況，嚴重的還會造成網(wǎng)絡的崩潰，很大程度上降低網(wǎng)絡的運行效率。而且，校園網(wǎng)絡中的垃圾郵件、不良信息的傳播還可能帶有病毒，造成校園網(wǎng)絡系統(tǒng)的感染，對安全校園網(wǎng)絡環(huán)境的建設是非常不利的。

2校園網(wǎng)絡安全技術(shù)的應用管理

2.1校園網(wǎng)絡中安全問題的解決

網(wǎng)絡是相互連接的系統(tǒng)，有一定的連接通道，為網(wǎng)絡入侵者制造了入侵機會，校園網(wǎng)中存在許多信息資料，一旦被盜取，后果嚴重，所以網(wǎng)絡之間需要進行安全隔離。對于網(wǎng)絡中存在的各種漏洞，其專業(yè)性比較強，應該利用第三方軟件來進行問題的解決，而對于校園網(wǎng)絡病毒的危害，應該極強對病毒的掃描以及檢測，增強校園網(wǎng)絡系統(tǒng)的數(shù)據(jù)恢復能力，增加清除病毒類安全技術(shù)的應用。在校園網(wǎng)絡建設中，其中含有的各種數(shù)據(jù)信息非常寶貴，如果出現(xiàn)信息丟失的情況就會給校園教學帶來很大的損失。在校園網(wǎng)絡運行中還應該不斷的加強網(wǎng)絡監(jiān)控，這種方法對于網(wǎng)絡的正常使用沒有不良的影響，但是又會對其中存在一些安全威脅進行防護，保證信息數(shù)據(jù)的安全傳播，具有比較良好的保障作用。對于校園網(wǎng)絡中流傳的不健康信息應該利用信息過濾技術(shù)與監(jiān)管技術(shù)進行雙向管理，控制學生的訪問，對不良信息進行及時的清理。

2.2校園內(nèi)部網(wǎng)絡安全技術(shù)的應用管理措施

在校園網(wǎng)絡的運作中首先可以通過身份認證的形式提升其安全性能，比如學生成績數(shù)據(jù)庫或者課程設置數(shù)據(jù)庫的訪問需通過嚴謹?shù)纳矸菡J證才能進入。具體的方法可以采取令牌認證或者Kerberos等技術(shù)，第一種方式屬于比較專業(yè)的身份認證的服務器類型，對網(wǎng)絡用戶的訪問進行管理，按照用戶在登陸中產(chǎn)生的PIN來對內(nèi)部的計算機網(wǎng)絡數(shù)據(jù)進行查找，根據(jù)令牌的Key來對用戶的合法性進行分析，身份驗證比較嚴密。第二種方法就是一個第三方的系統(tǒng)加密技術(shù)，應用也比較廣泛。另外，還可以通過設置訪問權(quán)限進行網(wǎng)絡安全管理，對不同的網(wǎng)絡用戶設置不同的使用權(quán)限，比如校園網(wǎng)絡信息的只讀或者修改、讀寫等。網(wǎng)絡安全技術(shù)能夠利用信息層與網(wǎng)絡層加強對使用者的管理，信息層可以使用Cookie機制，在網(wǎng)絡層則可以使用RADIUS，主要對網(wǎng)絡實行Filter形式的訪問限制。

3結(jié)語

當前階段網(wǎng)絡計算機技術(shù)獲得了很大的發(fā)展，校園網(wǎng)絡的普及也更加快速，在現(xiàn)階段的校園建設中確保校園網(wǎng)絡的安全成為了需要重點關(guān)注的問題之一，校園中網(wǎng)絡用戶很多，而且所涉及到的網(wǎng)絡操作各不相同，統(tǒng)一管理起來相當?shù)挠须y度，相關(guān)安全技術(shù)的使用可以對校園網(wǎng)絡運行狀況進行實時的監(jiān)測，能夠提升網(wǎng)絡的安全程度，為校園網(wǎng)絡的安全應用提供保障。

參考文獻

[1]張予祥,占素環(huán).校園網(wǎng)網(wǎng)絡安全技術(shù)及解決方案[J].農(nóng)機化研究,2005,06:238-240.

[2]黃健陽.網(wǎng)絡安全技術(shù)在中職校園網(wǎng)中的應用[J].信息與電腦(理論版),2013,07:139-140.