導語：如何才能寫好一篇校園網(wǎng)絡(luò)管理方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：安全管理策略；防火墻；校園網(wǎng)安全問題

中圖分類號：G637文獻標識碼：B文章編號：1672-1578（2013）09-0285-01

隨著校園網(wǎng)絡(luò)工程的應(yīng)用普及，很多中小學校都建設(shè)了校園網(wǎng)并通過各種渠道接入了Internet?，F(xiàn)代化的信息處理方式和知識獲取手段促進了教育的發(fā)展，但隨之而來的網(wǎng)絡(luò)安全問題也日漸明顯地擺在了校園網(wǎng)絡(luò)管理員面前。

1.校園內(nèi)部網(wǎng)絡(luò)安全環(huán)境分析與病毒預(yù)防措施

我校地處城郊兩界，其中物理環(huán)境制約了校園網(wǎng)絡(luò)管理的諸多不便，由于學校教育經(jīng)費在校園網(wǎng)絡(luò)管理中投入較少、專業(yè)人員配備不足等關(guān)鍵問題，為擁有強效的網(wǎng)絡(luò)防護體系與購置高效的病毒軟件維護帶來許多困惑，受以上條件的制約在網(wǎng)絡(luò)環(huán)境下，導致入侵病毒無法及時控制、傳播擴散快，經(jīng)常會遇到類似不穩(wěn)定情況。例如：在公共機房中，一臺擔當著為若干個科室提供資源共享功能的主機，日常使用時僅靠一款單機版軟件進行病毒防護，它要將大量數(shù)據(jù)傳送給其他終端機時，很容易受外界存儲器內(nèi)不可預(yù)知的病毒侵襲，同時感染網(wǎng)絡(luò)病毒，最終影響終端訪問主機無法啟動，或是正在使用數(shù)據(jù)共享資源的主機，突然出現(xiàn)黑屏、死機，電腦訪問緩慢等狀態(tài)。因此可見，在實際應(yīng)用中，我們僅靠單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。

2.結(jié)合學校實際，采取有效的校園網(wǎng)絡(luò)安全的技術(shù)應(yīng)用

2.1防火墻的配置。校園網(wǎng)絡(luò)使用頻繁，訪問部門較多，介于此情況，利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。

2.2采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在日常的教學中，學生的一個誤操作，最大可能的會受到不良信息的困擾，國家信息安全部門頒發(fā)的綠壩上網(wǎng)檢測軟件，在此入侵檢測系統(tǒng)中擔當了不可忽視的作用，它的主控端利用主機的IP地址進入到公安部門的信息采集中，如果其中一臺機子受到外界侵擾，此主機的IP地址的信息第一時間會出現(xiàn)在教師機的主控端內(nèi)，同時大量的不良信息會轉(zhuǎn)送到公安部門的信息采集庫中。利用綠壩凈化版軟件進行審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用此軟件的過濾入侵檢測技術(shù)，則會減少管理員在對學生機管理時的憂慮。

2.3漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的復雜性和不斷變化的情況，僅僅依靠一個人的技術(shù)和經(jīng)驗尋找安全漏洞、做出評估，顯然是不現(xiàn)實的。解決的方案是，在教育資源緊缺和要求安全程度不高的情況下，不妨管理員暫時可以利用360安全衛(wèi)士，它也是一款能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具軟件，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

2.4IP地址的有效管理。目前學校的網(wǎng)絡(luò)是由教育局光纖統(tǒng)一接入后，由一臺主監(jiān)控進行一級管理，各校通過給定的IP地址分配后，實現(xiàn)二級管理，這樣一來，在同一網(wǎng)絡(luò)監(jiān)管下的網(wǎng)絡(luò)使用用戶增多，受到同網(wǎng)絡(luò)內(nèi)的不法攻擊和外界侵襲的威脅也非常的大。所以解決的方法應(yīng)該是，各校管理員應(yīng)該及時的在本校路由器上捆綁IP和MAC地址，當某個IP通過路由器訪問Internet時，路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，這樣分級管理下來，同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。

2.5加強師生的法制教育和德育教育。管理員經(jīng)常在維護中會遇到同樣的感慨地說："學生的破壞能力是無窮無盡的，然而老師的隨意操作也是讓人頭疼的"，問題關(guān)鍵在于我們?nèi)绾稳フ_引導他們。作為教師我們在教授網(wǎng)絡(luò)知識的同時，應(yīng)該加強學生的法制教育和德育教育，讓學生了解我國在計算機應(yīng)用方面的相應(yīng)法規(guī)，做一個遵紀守法的好青年，讓每一位教師深知網(wǎng)絡(luò)并非是一個安全的島嶼，要想共建此島嶼就需要每一位老師的傾心傾力，加強教師正確使用優(yōu)盤，不定時對自己的電腦進行安全體檢與病毒預(yù)防，最關(guān)鍵的是培訓教師不要去訪問有病毒的網(wǎng)站和觀看非法網(wǎng)站內(nèi)容。

總之，任何先進的系統(tǒng)都是為人服務(wù)的，作為一名校園網(wǎng)絡(luò)管理員，還應(yīng)具備扎實的專業(yè)理論與技術(shù)應(yīng)用素養(yǎng)，我們還要關(guān)注校園網(wǎng)絡(luò)服務(wù)器的安全，從硬件與軟件系統(tǒng)的雙重保護入手，有相應(yīng)的機房管理制度，防止人為的蓄意破壞和盜竊事件發(fā)生。對于服務(wù)器的管理盡可能不要設(shè)置文件共享，不要打開寫文件的權(quán)限，即使開啟共享，也應(yīng)設(shè)置相應(yīng)密碼。管理員要定期查看系統(tǒng)日志記錄，及時解決出現(xiàn)的問題，無法解決的問題及時向上級匯報；任何人不得動手刪除運行記錄數(shù)據(jù)庫中的文檔。因為人永遠是決定性的因素，配合先進的技術(shù)手段，建立起一整套完善的現(xiàn)代化網(wǎng)絡(luò)運行、使用、管理規(guī)范永遠是保證其發(fā)揮出最大效益的重要保障。

參考文獻

[1]《計算機網(wǎng)絡(luò)安全基礎(chǔ)》人民郵電出版社袁津生吳硯農(nóng)編

[2]《網(wǎng)絡(luò)安全從入門到精通》北京電子工業(yè)出版社馬樹奇

[3]《計算機網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)》北京電子工業(yè)出版社徐超漢

篇2

目前各大高校已經(jīng)完全普及校園網(wǎng)，基于校園網(wǎng)開展教學工作、教務(wù)管理、科研管理和師生之間的交流等已經(jīng)成為當今高校校園網(wǎng)管理不可忽視的日常工作。校園網(wǎng)是一種利用計算機技術(shù)，將學校的各種網(wǎng)絡(luò)設(shè)施、工作站、局域網(wǎng)等連接起來的一種網(wǎng)絡(luò)。通過校園網(wǎng)，高校能順利開展教學、校園辦公，共享教學資源等各項工作。因此，進行校園網(wǎng)的管理和維護研究具有重要的現(xiàn)實意義和應(yīng)用價值。

2校園網(wǎng)管理與維護概述

當今高校的工作幾乎都能通過校園網(wǎng)來完成，因此，校園網(wǎng)的管理和維護就顯得十分重要。校園網(wǎng)管理與維護的目的在于網(wǎng)絡(luò)全天候無故障運行，并根據(jù)不同需要及時調(diào)整或進行更新；保證各種軟件系統(tǒng)穩(wěn)定運行、不受惡意攻擊以及各種數(shù)據(jù)的安全；確保校內(nèi)網(wǎng)絡(luò)暢通，與互聯(lián)網(wǎng)安全互聯(lián)，為信息傳遞、數(shù)據(jù)共享提供安全渠道，為高校的各項工作提供網(wǎng)絡(luò)基礎(chǔ)。

3校園網(wǎng)管理與維護方案

校園網(wǎng)的管理和維護是校園網(wǎng)能夠正常穩(wěn)定運行的重要保障，下面將詳細闡述可采用的方案或策略。

3.1校園網(wǎng)的管理

校園網(wǎng)涉及的管理項目繁多，且?guī)熒鷤儗W(wǎng)絡(luò)的要求各不相同。因此，對校園網(wǎng)開展管理工作仍具有一定難度。以下將從推進網(wǎng)管隊伍建設(shè)、完善網(wǎng)絡(luò)管理制度、提高網(wǎng)絡(luò)安全管理以及加強網(wǎng)絡(luò)資源建設(shè)幾個方面進行詳細分析。在網(wǎng)管隊伍建設(shè)方面，各個高校校園網(wǎng)所涉及的范圍、情況和需求不盡相同，如果缺少專業(yè)化的網(wǎng)絡(luò)管理隊伍，則難以完成有針對性的網(wǎng)絡(luò)配置和管理。因此，校園網(wǎng)的功能能否得到充分發(fā)揮，加強網(wǎng)絡(luò)管理隊伍建設(shè)是校園網(wǎng)順利運行的關(guān)鍵。在網(wǎng)絡(luò)管理制度建設(shè)方面，在已有制度的基礎(chǔ)上及時進行合理的更新完善，建立相關(guān)的應(yīng)急預(yù)案，明確網(wǎng)管隊伍的工作職責、個人分工、突發(fā)事件的處置程序和權(quán)限，以防止或減少因制度不明而造成的混亂。在網(wǎng)絡(luò)安全管理方面，網(wǎng)絡(luò)的開放和虛擬兩種特性對網(wǎng)絡(luò)安全構(gòu)成嚴重挑戰(zhàn)，這也成為了當今網(wǎng)絡(luò)管理的核心主題。當前高校校園網(wǎng)普遍都存在各類安全問題，如網(wǎng)站存在漏洞、計算機病毒傳播、木馬軟件的威脅和黑客的入侵等，這些問題對校園網(wǎng)和各類重要數(shù)據(jù)的安全都不可小覷。面對這些不同的安全威脅，需要采取有針對性的措施。對網(wǎng)站上的漏洞，可通過建立先進的網(wǎng)絡(luò)安全管理系統(tǒng)，定時對校園網(wǎng)中的各類網(wǎng)站進行掃描，及時發(fā)現(xiàn)并修復，既提高校園網(wǎng)的安全性，也可提高網(wǎng)絡(luò)的整體穩(wěn)定性；針對計算機病毒和木馬軟件，可在終端計算機或服務(wù)器上安裝殺毒軟件，定期對設(shè)備進行病毒和木馬查殺，并及時更新病毒庫。同時，在高校的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間配置防火墻，將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進行有效的隔離；此外還可以配置入侵檢測系統(tǒng)等設(shè)備，進一步提高網(wǎng)絡(luò)的安全性。對內(nèi)部網(wǎng)絡(luò)中相對重要的教學管理部門，如領(lǐng)導辦公室、財務(wù)處、教務(wù)處等根據(jù)其部門特性對其進行單獨的網(wǎng)絡(luò)劃分和配置，保證數(shù)據(jù)安全；針對黑客的惡意攻擊，首先需要提高師生的安全意識，在設(shè)備上設(shè)置較為復雜的登錄密碼，且不訪問未知或不安全的網(wǎng)頁，不隨意在存儲重要數(shù)據(jù)的計算機或服務(wù)器上插拔未知的存儲設(shè)備。在網(wǎng)絡(luò)資源建設(shè)方面，高校時代的資源也是學生生涯中最豐富的一個時代，讓高校資源得到充分共享，提高利用率就顯得尤為重要。在當前這個信息爆炸性增長的時代，硬件建設(shè)已經(jīng)不是主要困難，對校園網(wǎng)來說，除了要確保網(wǎng)絡(luò)的暢通和穩(wěn)定這些基本需求外，還應(yīng)當關(guān)注信息資源的利用。通過整合多元的信息資源，使教師可利用這些資源豐富教學內(nèi)容，提高教學質(zhì)量；讓學生選擇適合自身特點的學習方式和途徑，提升學習效率。此外，網(wǎng)絡(luò)信息資源的多寡對高校對外形象及其社會影響的高低也有不可低估的作用。

3.2校園網(wǎng)的維護

對校園網(wǎng)的維護工作主要從硬件和軟件兩個方面開展。3.2.1校園網(wǎng)硬件的維護。校園網(wǎng)在運行過程中，硬件設(shè)備難免會出現(xiàn)各種老化、損壞等現(xiàn)象，這就需要高校中專業(yè)的網(wǎng)絡(luò)維護部門或人員，對網(wǎng)絡(luò)設(shè)備進行監(jiān)測和定期維護。在維護硬件時，重點檢查核心路由器、交換機等重要設(shè)備是否處于正常的運行狀態(tài)，及時檢測機房的環(huán)境是否整潔干燥等，另一方面要及時了解當前校園發(fā)展和各項工作推進所帶來的需求改變，及時更改提高硬件組合配置，提高其利用率，降低故障的風險。3.2.2校園網(wǎng)軟件的維護。校園網(wǎng)軟件的維護相對復雜，既需要網(wǎng)絡(luò)管理員根據(jù)實際情況來制定網(wǎng)絡(luò)管理規(guī)定，還需要師生配合。網(wǎng)絡(luò)管理員需要熟悉并運用病毒查殺軟件、漏洞掃描軟件以及基于SNMP的網(wǎng)絡(luò)管理軟件等軟件，能定期檢查軟件更新和補丁情況，確保軟件、病毒庫和漏洞補丁目錄處于最佳的工作狀態(tài)，確保能及時發(fā)現(xiàn)校園網(wǎng)中的安全隱患，使管理員能采取相應(yīng)的措施；師生應(yīng)當加強網(wǎng)絡(luò)安全防護意識，如安裝殺毒軟件并定期更新，規(guī)范上網(wǎng)行為等，以最大限度減少網(wǎng)絡(luò)不安全性因素。

4結(jié)論

由于網(wǎng)絡(luò)技術(shù)應(yīng)用的日益普及，校園網(wǎng)的不可或缺性已經(jīng)成為高校師生的共識。校園網(wǎng)的日常管理和維護是校園網(wǎng)能夠正常運行的基礎(chǔ)。面對越發(fā)復雜的社會及網(wǎng)絡(luò)環(huán)境，高校應(yīng)當對校園網(wǎng)的管理和維護工作給予相應(yīng)的重視，以確保高校能健康、穩(wěn)定地發(fā)展。

參考文獻

[1]張娜.新形勢下高校校園網(wǎng)的管理與維護[J].通訊世界,2017(04):118-118.

[2]曹東朗.高校校園網(wǎng)絡(luò)的安全管理與維護[J].電子技術(shù)與軟件工程,2016(01):226-226.

篇3

關(guān)鍵詞：高校；校園網(wǎng)建設(shè)；關(guān)鍵技術(shù)；問題分析

DOI：10.16640/ki.37-1222/t.2017.03.250

0 引言

高校校園網(wǎng)還可以將學校的教學、娛樂、學習以及活動等資源整合在一起，成為一個能夠供學生交流、溝通的平臺，還能夠拉近教師與學生之間的距離。

1 當前我國高校校園網(wǎng)建設(shè)所面臨的問題

1.1 對高校校園網(wǎng)建設(shè)重視度不足

部分高校領(lǐng)導在開展校園建設(shè)時，將大多經(jīng)歷集中于學校的設(shè)備資源、師資力量等方面的建設(shè)，而忽略了校園網(wǎng)平臺對高校教育的重要性。高校領(lǐng)導沒有真正領(lǐng)悟校園網(wǎng)平臺建設(shè)是校園教育信息化、現(xiàn)代化的重要途徑，導致在對高校校園網(wǎng)建設(shè)力度較低，資金投資力度小，沒有運用關(guān)鍵性建設(shè)技術(shù)進行建設(shè)，降低了高校的教育能力與質(zhì)量。

1.2 高校校園網(wǎng)無形建設(shè)力度低

在高校校園網(wǎng)建設(shè)工作中，主要分為兩方面內(nèi)容，分別為有形建設(shè)和無形建設(shè)。在有形建設(shè)中，主要是對網(wǎng)絡(luò)硬件，如網(wǎng)線、計算機等設(shè)備或線路的建設(shè)，而在無形建設(shè)中，主要以網(wǎng)絡(luò)平臺軟件、計算機系統(tǒng)、管理或者應(yīng)用軟件等無形設(shè)備的建設(shè)。在高校校園網(wǎng)建設(shè)過程中，大部分資金都運用在有形建設(shè)方面，學校對無形校園網(wǎng)的建設(shè)力度低，導致高校校園網(wǎng)無法發(fā)揮出其真正的效用，降低了校園網(wǎng)對高校教育應(yīng)有的作用。

1.3 高校校園網(wǎng)對關(guān)鍵性建設(shè)技術(shù)的研究度較低

高校校園網(wǎng)建設(shè)的關(guān)鍵性技術(shù)能夠顯著提高校園網(wǎng)的建設(shè)速度與質(zhì)量，但是就目前的調(diào)查情況來看，我國大多數(shù)高校在開展校園網(wǎng)建設(shè)工作時，并沒有加深對校園網(wǎng)關(guān)鍵技術(shù)的研究與分析，降低了校園網(wǎng)的建設(shè)質(zhì)量。在對高校校園網(wǎng)進行建設(shè)時，主要應(yīng)當針對綜合布線技術(shù)、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)管理技術(shù)三種關(guān)鍵技術(shù)進行分析與研究，將其充分應(yīng)用在建設(shè)工作中，才能提高我國高校校園網(wǎng)的建設(shè)水平，進而提高高校的教育效率。

2 對當前我國高校校園網(wǎng)建設(shè)關(guān)鍵性技術(shù)的分析

2.1 對高校校園網(wǎng)建設(shè)中綜合布線技術(shù)進行分析

綜合布線技術(shù)在高校校園網(wǎng)建設(shè)中，屬于基礎(chǔ)建設(shè)內(nèi)容。為了實現(xiàn)高校校園網(wǎng)的信息順利傳輸，需要利用光纜以及非屏蔽雙絞線來充當校園網(wǎng)信息傳輸?shù)闹匾獋鬏斀橘|(zhì)。為了能夠?qū)⑿畔⒅械穆曇簟D像以及數(shù)據(jù)等內(nèi)容能夠與校園網(wǎng)中其他的系統(tǒng)相關(guān)聯(lián)，必須重視綜合布線技術(shù)，充分依據(jù)合理布線設(shè)計方案，進行安裝與運行。在高校校園網(wǎng)建設(shè)中，采用綜合布線技術(shù)，能夠提高高校相關(guān)信息傳輸?shù)撵`活性，屬于智能化操作系統(tǒng)的基礎(chǔ)設(shè)施。

2.2 對高校校園網(wǎng)建設(shè)中網(wǎng)絡(luò)管理技術(shù)的分析

在高校校園網(wǎng)網(wǎng)絡(luò)管理技術(shù)中，主要是為了能夠確保校園網(wǎng)平臺的正常運行，妥善對校園網(wǎng)平臺中的龐大數(shù)據(jù)、信息進行有序管理。在網(wǎng)絡(luò)管理技術(shù)中，主要包含網(wǎng)絡(luò)配置管理、性能管理、故障檢測管理以及安全檢測管理等內(nèi)容。其中，故障檢測管理主要起到快速定位故障區(qū)域的作用。由于高校校@網(wǎng)的覆蓋面積較大，若僅僅依靠人力對網(wǎng)絡(luò)進行定期排查，當發(fā)生故障時，可能會出現(xiàn)故障位置難以確認的現(xiàn)象。為了保障高校校園網(wǎng)平臺可以正常運行，減少崩潰、錯亂等故障現(xiàn)象，采用網(wǎng)絡(luò)管理技術(shù)可以在故障發(fā)生后，快速對故障問題進行分析與定位，提出相應(yīng)的解決方案，在最短的時間內(nèi)將故障處理好，提高高校校園網(wǎng)的管理水平。

2.3 對高校校園網(wǎng)建設(shè)中網(wǎng)絡(luò)安全技術(shù)的分析

在高校校園網(wǎng)建設(shè)時，為了提高高校學生使用網(wǎng)絡(luò)的安全性，避免在使用校園網(wǎng)的過程中受到病毒、非法人員的攻擊，需要在高校校園網(wǎng)建設(shè)時加強對網(wǎng)絡(luò)安全技術(shù)的分析。在網(wǎng)絡(luò)安全技術(shù)中，主要是通過網(wǎng)絡(luò)安全軟件，諸如校園網(wǎng)網(wǎng)絡(luò)防火墻、安全入侵檢測管理等技術(shù)來提高校園網(wǎng)的安全性。只有提高高校校園網(wǎng)的安全性，才能讓高校學生、老師等人員更放心的應(yīng)用校園網(wǎng)，提高高校校園網(wǎng)的應(yīng)用性。

2.4 對高校校園網(wǎng)建設(shè)中網(wǎng)絡(luò)系統(tǒng)規(guī)劃設(shè)計技術(shù)分析

在高校校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)規(guī)劃設(shè)計技術(shù)中，主要分為兩方面設(shè)計技術(shù)內(nèi)容。其一是邏輯網(wǎng)絡(luò)設(shè)計內(nèi)容，邏輯網(wǎng)絡(luò)設(shè)計內(nèi)容是通過網(wǎng)絡(luò)設(shè)計師進行設(shè)計，對高?，F(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)進行分析，根據(jù)高校自身的網(wǎng)絡(luò)結(jié)構(gòu)特點進行網(wǎng)絡(luò)邏輯和物理結(jié)構(gòu)的設(shè)計。另一個是物理網(wǎng)絡(luò)設(shè)計。在物理網(wǎng)絡(luò)設(shè)計中，主要以結(jié)構(gòu)化綜合布線設(shè)計與網(wǎng)絡(luò)機房系統(tǒng)設(shè)計、供電系統(tǒng)設(shè)計為住。加強這三方面的設(shè)計內(nèi)容，就可以提高高校校園網(wǎng)建設(shè)水平，完善建設(shè)方案，推動我國高校的教育進步。

3 對我國高校校園網(wǎng)的應(yīng)用分析

3.1 高校校園網(wǎng)在數(shù)字圖書館技術(shù)中的應(yīng)用

利用高校校園網(wǎng)平臺建立數(shù)字圖書館，在數(shù)字圖書館中可以集合學校所有的書籍、文獻等資料，讓其成為電子化圖書館。現(xiàn)代科技在不斷進步，隨著智能手機的出現(xiàn)，高校師生不僅能夠在計算機中登陸數(shù)字圖書館，還可以利用手機平臺登陸數(shù)字圖書館，提高查閱資料的便利性。數(shù)字圖書館的建立能夠提高校的教育速度，讓學生隨時隨地可以進行學習。

3.2 安全網(wǎng)絡(luò)技術(shù)的應(yīng)用

將安全網(wǎng)絡(luò)技術(shù)應(yīng)用在校園網(wǎng)建設(shè)中，可以顯著提高高校校園網(wǎng)的安全性。首先，可以為高校校園網(wǎng)配備IDS入侵檢測系統(tǒng)，利用檢測系統(tǒng)信息的方法避免外來網(wǎng)絡(luò)中的不法分子入侵到校園網(wǎng)平臺中。其次可以為高校校園網(wǎng)安裝防火墻軟件。防火墻軟件可以智能分析外來非法用戶的數(shù)據(jù)，并且能夠及時檢測出病毒，避免出現(xiàn)病毒侵害。除此之外，在防火墻軟件中，還可以進行手動操作，提高安全網(wǎng)絡(luò)技術(shù)的人性化，能夠有針對性的進行管理，提高我國高校校園網(wǎng)的安全性。

4 結(jié)束語

高校在開展校園網(wǎng)建設(shè)工作時，只有正視建設(shè)問題，加深對建設(shè)關(guān)鍵性技術(shù)的研究與分析，應(yīng)當加強對校園網(wǎng)綜合布線技術(shù)、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)管理技術(shù)以及網(wǎng)絡(luò)系統(tǒng)規(guī)劃設(shè)計技術(shù)等多種關(guān)鍵技術(shù)的研究與應(yīng)用，才能真正提高我國高校校園網(wǎng)的建設(shè)完善度，確保校園網(wǎng)的安全度，讓高校師生能夠安全應(yīng)用。

篇4

【關(guān)鍵詞】校園信息網(wǎng) 無線網(wǎng)絡(luò) 互聯(lián)網(wǎng) 安全

1 校園信息網(wǎng)建設(shè)中無線網(wǎng)絡(luò)技術(shù)應(yīng)用的意義

1.1 有利于降低校園網(wǎng)絡(luò)建設(shè)成本

與有線校園網(wǎng)絡(luò)不同，無線網(wǎng)絡(luò)可以節(jié)省網(wǎng)絡(luò)信號基站的定點安裝，大大節(jié)省由于網(wǎng)絡(luò)信息在傳輸過程中端口擴展投入的資金。我國目前處于互聯(lián)網(wǎng)+時代，移動網(wǎng)絡(luò)是時展的主流趨勢，因此從長期考慮，建設(shè)校園無線網(wǎng)就是針對未來校園信息網(wǎng)絡(luò)的投資，進而加快投資回收預(yù)期的時間，降低校園建設(shè)的成本。有線校園網(wǎng)絡(luò)由于網(wǎng)絡(luò)信號需要靠發(fā)射塔進行數(shù)據(jù)交換，因此網(wǎng)絡(luò)設(shè)備投資成本所占投資比重較大。而校園無線網(wǎng)絡(luò)，由于其覆蓋范圍大，一個無線網(wǎng)絡(luò)可以實現(xiàn)整個食堂、宿舍樓、教學樓的網(wǎng)絡(luò)信號全覆蓋，因此也可以減少硬件網(wǎng)絡(luò)設(shè)備成本的投入。

1.2 有利于提升校園網(wǎng)絡(luò)性能體驗

無論是教師還是學生，對于校園網(wǎng)絡(luò)的基本要求就是網(wǎng)絡(luò)信號，網(wǎng)絡(luò)傳輸速度較快。這樣才能滿足學生的基本用網(wǎng)需求和用網(wǎng)體驗；老師也才能更好的發(fā)揮網(wǎng)絡(luò)教育的優(yōu)勢，提高自身的教學效率和教學質(zhì)量。僅僅依靠有線校園網(wǎng)絡(luò)，極大限制了學生上網(wǎng)地點的自由和由于網(wǎng)絡(luò)接口數(shù)量，還極大限制了上網(wǎng)學生總數(shù)，因此有線網(wǎng)絡(luò)比較適合在學校機房進行使用。隨著無線連接、傳輸技術(shù)的不斷發(fā)展，無線網(wǎng)的信號要比有線網(wǎng)絡(luò)信號穩(wěn)定，可以實現(xiàn)讓學生隨時隨地上網(wǎng)的同時，還可以體驗與有線相媲美的信號強度。

1.3 有利于穩(wěn)固校園網(wǎng)絡(luò)安全保密

無線網(wǎng)絡(luò)應(yīng)用與校園網(wǎng)絡(luò)最大的優(yōu)勢就是可以實現(xiàn)各項性能的遠程調(diào)控，網(wǎng)絡(luò)安全是校園網(wǎng)絡(luò)建設(shè)的核心考察指標之一，只有安全等級足夠高的校園網(wǎng)絡(luò)，才能最大可能保護校內(nèi)公共網(wǎng)絡(luò)資源不被盜取，才能讓學生和老師更好的接受和使用校園網(wǎng)絡(luò)，進而有利于發(fā)揮校園網(wǎng)絡(luò)的綜合優(yōu)勢。一旦發(fā)生網(wǎng)絡(luò)安全問題，無線網(wǎng)絡(luò)可以快速借助局域網(wǎng)權(quán)限的設(shè)置保護校園網(wǎng)絡(luò)臨時安全性能，為彌補校園網(wǎng)絡(luò)的安全漏洞爭取足夠的時間。

2 校園信息網(wǎng)建設(shè)中的無線網(wǎng)絡(luò)技術(shù)應(yīng)用

2.1 無線局域網(wǎng)與互聯(lián)網(wǎng)結(jié)合

本文所指的無線局域網(wǎng)在校園網(wǎng)絡(luò)中的應(yīng)用主要就是指接入互聯(lián)網(wǎng)的無線網(wǎng)?？梢詫⑿@中的學校計算機房、圖書館資料建設(shè)網(wǎng)絡(luò)資源網(wǎng)絡(luò)，師生可以在學校的任何地方借助無線網(wǎng)瀏覽共享數(shù)據(jù)信息資源，改變傳統(tǒng)的資源利用方式，提升資源利用效率。因此，一方面，學校要結(jié)合當?shù)鼗ヂ?lián)網(wǎng)服務(wù)的特點，合理篩選互聯(lián)網(wǎng)供應(yīng)商，并建立合作伙伴關(guān)系，營造穩(wěn)定性好，性價比高的校園網(wǎng)絡(luò)。另一方面，將學校的多媒體設(shè)備有效與無線網(wǎng)結(jié)合起來，提高多媒體設(shè)備的使用范圍和效率。

2.2 明確無線網(wǎng)絡(luò)功能

對于無線網(wǎng)絡(luò)的應(yīng)用，要明確在校園網(wǎng)絡(luò)建設(shè)中的目標和功能設(shè)計。

（1）無線網(wǎng)要實現(xiàn)學校教與學的移動化。可以結(jié)合不同課程的教學特點來確定無線局域網(wǎng)的網(wǎng)絡(luò)屬性，對于體育教學，主要影響指標就是覆蓋范圍的大小。

（2）教師與學生進行無線網(wǎng)絡(luò)專業(yè)管理，借助教師網(wǎng)絡(luò)實現(xiàn)對老師的管理和支持；借助學生局域網(wǎng)，實現(xiàn)對于學生的網(wǎng)絡(luò)課程簽到。

（3）師生互動網(wǎng)絡(luò)建設(shè)。由于老師與學生的交流借助網(wǎng)絡(luò)平臺信息交換更高效，可以進行學習和教學難點以及學生的學習困惑的解答。

2.3 無線網(wǎng)絡(luò)介入網(wǎng)絡(luò)管理

無線網(wǎng)絡(luò)在校園網(wǎng)絡(luò)中的應(yīng)用可以最為校園網(wǎng)絡(luò)管理的補充，使得校園網(wǎng)絡(luò)管理更加科學、高效。首先，對于校園網(wǎng)絡(luò)的安全管理，可以通過 WLAN 在訪問無線 AP 時實現(xiàn)密保認證管理，利用 PPPOe+WEB 的方式，實現(xiàn)用戶的合法認證，進而避免外來客戶進入校園網(wǎng)絡(luò)。其次，建立層次型網(wǎng)絡(luò)管理框架。借

助無線網(wǎng)絡(luò)遠程操控的特點，實現(xiàn)校園網(wǎng)絡(luò)的移動式管理。最后，多點接入無線連接。由于校園網(wǎng)絡(luò)管理需要一定的風險評估，因此就要提升校園管理靈活性。

3 校園無線網(wǎng)絡(luò)建設(shè)的安全技術(shù)

3.1 防火墻技術(shù)

校園網(wǎng)絡(luò)安全要做好防火墻設(shè)置方案，目前主要應(yīng)用的是雙宿主機網(wǎng)關(guān)、屏蔽主網(wǎng)、屏蔽子網(wǎng)三種方式，其中屏蔽子網(wǎng)在保護校園網(wǎng)安全、提高防火墻抗攻擊能力方面作用最為顯著。校園網(wǎng)防火墻的設(shè)置要遵守以下幾點原則： 一是要根據(jù)校園網(wǎng)的用途和特點，正確設(shè)置安全過濾規(guī)則，防止公網(wǎng)非法訪問校園網(wǎng)絡(luò)；二是要對防火墻訪問日志進行定期檢測和查看，及時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為和不良上網(wǎng)記錄；三是為提高防火墻管理安全性，還要加強網(wǎng)卡對防火墻的設(shè)置。

3.2 防病毒技術(shù)

計算機病毒嚴重威脅著網(wǎng)絡(luò)安全，防止計算機病毒傳播不但要建立完善的管理措施，還要有病毒掃描、病毒查殺、系統(tǒng)恢復等工具和技術(shù)。學校領(lǐng)導、教師、學生使用電子郵件的情況比較廣泛，這就造成了計算機病毒的迅速傳播，學校信息系統(tǒng)因此受到侵害，造成了學校的嚴重損失。隨著互聯(lián)網(wǎng)的快速發(fā)展，計算機病毒的種類和傳播途徑也日益多樣化，校園網(wǎng)的防病毒工作急需建立一個多層次、立體的病毒防護體系，并依靠先進的管理系統(tǒng)防止計算機病毒的侵害。防病毒軟件在校園網(wǎng)絡(luò)安全中得到了最為廣泛的應(yīng)用，學校在對防病毒軟件進行選擇時，要充分考慮到軟件的易用性、系統(tǒng)的兼容性、對資源的占用情況及病毒查殺能力，同時還要綜合考慮軟件的價格、軟件開發(fā)商的實力等。

3.3 身份認證和數(shù)據(jù)加密技術(shù)

身份認證技術(shù)是指網(wǎng)絡(luò)用戶在使用計算機網(wǎng)絡(luò)時身份需要被確認并獲得準入權(quán)限的技術(shù)。在校園網(wǎng)絡(luò)中，每一個校園網(wǎng)絡(luò)使用者都需要在網(wǎng)絡(luò)管理員處獲得一個身份，憑借這個身份，網(wǎng)絡(luò)用戶在登錄校園網(wǎng)絡(luò)后需要首先輸入相應(yīng)的帳號和密碼，通過身份認證后才被準入校園網(wǎng)絡(luò)而進行查找、瀏覽、下載等活動，這對網(wǎng)絡(luò)黑客的惡意攻擊產(chǎn)生了巨大的抑制作用，從而提高了校園網(wǎng)絡(luò)的安全性。

參考文獻

[1]蔣建峰.校園網(wǎng)建設(shè)方案設(shè)計與實施[J]，蘇州市職業(yè)大學學報，2013.

[2]胡朋.防火墻安全技術(shù)探討[J].電子技術(shù)與軟件工程，2013.

篇5

目前大部分校園網(wǎng)架構(gòu)基本采用核心層－匯聚層－接入層的三層分級交換架構(gòu)，每個層次分別實現(xiàn)不同的業(yè)務(wù)功能。核心層作為校園網(wǎng)的高速交換主干層，負責數(shù)據(jù)流迅速安全地在校園的傳輸；匯聚層是核心層和接入層之間的中介，保證了整個校園網(wǎng)的穩(wěn)定性；接入層是師生接入校園網(wǎng)的通道，管理者可以完成對網(wǎng)絡(luò)資源訪問的控制。

2校園網(wǎng)流量管理面臨的問題

為了解決校園網(wǎng)網(wǎng)絡(luò)速度問題，首先分析校園網(wǎng)絡(luò)流量產(chǎn)生的關(guān)鍵環(huán)節(jié)，第一是內(nèi)網(wǎng)用戶外聯(lián)網(wǎng)絡(luò)時產(chǎn)生的接入流量，第二是內(nèi)網(wǎng)用戶在訪問內(nèi)部服務(wù)器時產(chǎn)生的內(nèi)部流量，第三是內(nèi)網(wǎng)用戶訪問互聯(lián)網(wǎng)產(chǎn)生的網(wǎng)絡(luò)出口流量。

2.1用戶接入流量問題

接入層是用戶獲取外部網(wǎng)絡(luò)資源的途徑，面對黑客攻擊、網(wǎng)絡(luò)病毒、非法訪問等威脅和攻擊，許多校園網(wǎng)防范措施不到位，只是簡單設(shè)置防火墻就認為可以屏蔽那些威脅和攻擊。但是有些木馬程序會產(chǎn)生大量的數(shù)據(jù)包去干擾和擁堵網(wǎng)絡(luò)出口，使得校園網(wǎng)無法正常運行，外界用戶無法訪問校園網(wǎng)絡(luò)，內(nèi)部用戶也無法正常使用校園網(wǎng)絡(luò)去訪問外網(wǎng)。一旦出現(xiàn)上述接入流量異常情況，那就難以保證訪問質(zhì)量和提高用戶體驗。這種異常情況正是流量管理所要解決的問題。

2.2內(nèi)部網(wǎng)絡(luò)流量問題

要對內(nèi)部流量管理需要引入虛擬局域網(wǎng)VLAN（VirtualLocalAreaNetwork）技術(shù)，將整個網(wǎng)絡(luò)按功能進行邏輯劃分。通過虛擬分組管理，用來減小和控制廣播流量。VLAN虛接口的終結(jié)于核心設(shè)備，該核心設(shè)備接收所有數(shù)據(jù)包，但是在組播包、廣播包的處理過程中，核心交換設(shè)備會占用大量的CPU時間，CPU占用率提高。這個影響對整個網(wǎng)絡(luò)的性能來說是巨大的，它會直接導致網(wǎng)絡(luò)傳輸速度的降低。如果網(wǎng)絡(luò)管理人員沒有相關(guān)的措施去控制和管理各VLAN間互訪流量，這些流量就可以使得有限的帶寬資源被大量占用。這種狀況使得各層交換設(shè)備受到?jīng)_擊，嚴重的會引發(fā)網(wǎng)絡(luò)安全問題。

2.3網(wǎng)絡(luò)出口流量問題

許多校園網(wǎng)接入是由中國電信、中國聯(lián)通、廣電網(wǎng)絡(luò)提供接入服務(wù)，接入的方式有IPv4方式和IPv6方式，未來還會連接不同的運營商網(wǎng)絡(luò)。普通的師生沒有考慮校園網(wǎng)的實際帶寬情況，他們在使用校園網(wǎng)時隨心所欲，加上許多用戶喜歡直接交換P2P（PeertoPeer）、在線游戲、在線視頻、即時通信等網(wǎng)絡(luò)應(yīng)用，大量侵占網(wǎng)絡(luò)帶寬、濫用帶寬的現(xiàn)象非常嚴重，使得校園網(wǎng)絡(luò)出口的流量特征體現(xiàn)為入流量很大、出流量相對較?。◤膬?nèi)網(wǎng)用戶的角度出發(fā)），因為網(wǎng)絡(luò)巨大的入流量導致數(shù)據(jù)延遲或丟棄，校園網(wǎng)對外服務(wù)受到嚴重影響。這種網(wǎng)絡(luò)上下行流量的不對稱及流量分布不合理情況是校園網(wǎng)流量管理需要注意的地方。

3校園網(wǎng)流量管理策略

由于通信交換技術(shù)的進步和交換設(shè)備功能的改進，VLAN的應(yīng)用越來越多，從虛擬交換角度出發(fā)，采用突破物理位置限制重新劃分廣播域，在內(nèi)部主干網(wǎng)上做到能夠劃分跨越物理子網(wǎng)的虛擬網(wǎng)，由一組任意選定的第二層網(wǎng)絡(luò)地址組成虛擬網(wǎng)段。這樣，可以將整個校園網(wǎng)劃分為若干個跨越物理子網(wǎng)的虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，用來強化網(wǎng)間訪問、網(wǎng)間廣播的控制和管理，防止發(fā)生廣播風暴，實現(xiàn)對內(nèi)網(wǎng)應(yīng)用進行訪問控制、對學生公寓網(wǎng)到其他網(wǎng)絡(luò)的策略管控。在這個過程中，網(wǎng)絡(luò)管理員可以通過配置VLAN之間的路由來全面管理校園網(wǎng)內(nèi)部不同管理單元之間的信息互訪。

3.1出口流控選擇

基于筆者所在的學院使用的設(shè)備狀況，首先進入銳捷EG1000S出口網(wǎng)關(guān)的管理窗口，在窗口里中選擇設(shè)備提供的智能流控方案，在該方案中，應(yīng)用控制引擎ACE（ApplicationControlEngine）對協(xié)議識別能力非常強，可以實施分類和控制針對用戶的應(yīng)用級IP數(shù)據(jù)流，可以全面管理和控制P2P、網(wǎng)絡(luò)視頻、非法網(wǎng)站訪問等，優(yōu)化每個上網(wǎng)用戶的流量；身份認證系統(tǒng)負責定制每個用戶策略，使用戶的信息及時被ACE獲取，為了保證相應(yīng)網(wǎng)絡(luò)服務(wù)質(zhì)量為關(guān)鍵用戶所獲得，流量控制必須以用戶身份為基準；日志軟件RG-eLog了解每個用戶上網(wǎng)狀況，實現(xiàn)對于用戶上網(wǎng)的管控，同時通過日志便于網(wǎng)絡(luò)管理者進行網(wǎng)絡(luò)安全與管理的分析。流控方案里選擇“學校（高校）”，在這個方案中根據(jù)學院網(wǎng)絡(luò)應(yīng)用調(diào)查結(jié)果對相應(yīng)的阻斷類和抑制類的應(yīng)用進行嚴格的挑選，系統(tǒng)會自動根據(jù)選擇保證場景下的關(guān)鍵/保證類應(yīng)用的流暢，保證帶寬的合理使用，提高帶寬利用率。

3.2流控高級選項

通過上述流控方案窗口選擇其中的高級選項，打開高級選項窗口后勾選前面4項高級設(shè)置，可以在頁面添加您認為需要被阻斷的網(wǎng)站，如一些非法或帶病毒的網(wǎng)站，然后點擊“完成配置”，這樣立即回到路由器正常的觀測頁面，查看設(shè)備和人員上網(wǎng)情況，通過這個設(shè)置可以輕松保護內(nèi)網(wǎng)網(wǎng)絡(luò)的安全。

4結(jié)束語

篇6

關(guān)鍵詞： VLAN 校園網(wǎng) 網(wǎng)絡(luò)管理

1.VLAN的概述

1.1VLAN的特點

Virtual Local Area NetworkVLAN（虛擬局域網(wǎng)），在邏輯上等同于廣播域，網(wǎng)絡(luò)中的站點按網(wǎng)絡(luò)用戶的性質(zhì)和需要劃分成若干個“邏輯工作組”，每一個“邏輯工作組”就是一個VLAN。分隔廣播域的方式有物理分隔和邏輯分隔兩種，前者使用的是網(wǎng)橋和路由器技術(shù)，后者使用的就是VLAN技術(shù)。這兩種方式功能上完全相同，但是，與前者相比，VLAN技術(shù)擁有諸多優(yōu)點：

1.1.1工作組分隔的靈活性。組員可以處在不同的物理連接位置上，實現(xiàn)了動態(tài)的網(wǎng)絡(luò)組織結(jié)構(gòu)。

1.1.2組員變更的靈活性。變更組員工作組，無需從物理連接上重新布線，只需重新定義VLAN成員即可。

1.1.3有效控制網(wǎng)絡(luò)廣播。VLAN自動地形成廣播域，所有廣播都只能在本VLAN中進行，大大減少了廣播對網(wǎng)絡(luò)帶寬的占用，有效避免了廣播風暴的產(chǎn)生。

1.1.4提供額外的安全性。VLAN之間不能直接相互訪問，能從物理上防止某些非授權(quán)用戶訪問敏感數(shù)據(jù)。

1.1.5網(wǎng)絡(luò)監(jiān)督和管理的智能化。網(wǎng)絡(luò)管理員通過網(wǎng)管軟件進行VLAN劃分，檢查VLAN間和VLAN內(nèi)通信數(shù)據(jù)包、應(yīng)用數(shù)據(jù)包的細目分類信息，對于確定路由系統(tǒng)和經(jīng)常被訪問的服務(wù)器的最佳配置十分有用。通過劃分VLAN，網(wǎng)絡(luò)管理變得更簡單、輕松、智能化。

1.2VLAN的分類

以建立VLAN的具體方式來劃分，大致有如下幾種：基于端口的VLAN、基于MAC地址的VLAN、基于第三層協(xié)議的VLAN、基于廣播地址的VLAN、基于策略的VLAN。本文僅對目前應(yīng)用較多的基于端口的VLAN技術(shù)予以簡要說明，這也是我院校園網(wǎng)目前正在使用的一種VLAN技術(shù)。

基于端口的VLAN技術(shù)是通過把同一個交換機的端口分成若干組，每組構(gòu)成一個虛擬網(wǎng)，也就是VLAN。該技術(shù)是目前最簡單、最有效的VLAN劃分方式，得到了所有廠家的支持。優(yōu)點是：使用時相當安全，并且容易配置和維護。缺點是：需要對各端口的連接情況非常清楚，初始設(shè)置時工作量較大；當某一用戶需要從一個端口所在的虛擬網(wǎng)移動到另一個端口所在的虛擬網(wǎng)時，網(wǎng)管人員需要重新進行設(shè)置，這對于移動用戶量大的網(wǎng)絡(luò)來說不太合適。

除了將同一個交換機的不同端口劃分到同一VLAN外，許多交換機還支持將同一端口劃分至多個VLAN。這種被設(shè)置到多個VLAN中的端口，稱為公共端口，主要用于連接服務(wù)器、網(wǎng)絡(luò)打印機等共享資源。第二代端口VLAN技術(shù)還允許跨交換機劃分VLAN，即將不同的交換機的端口劃分至同一VLAN，從而完全擺脫了物理位置的限制，給VLAN劃分帶來了更大的靈活性。

2.VLAN在網(wǎng)絡(luò)管理中的優(yōu)勢

VLAN是將一組位于不同物理網(wǎng)段上的用戶在邏輯上劃分成邏輯組，在功能上和操作上與傳統(tǒng)的LAN基本相同，但與后者相比具有以下優(yōu)勢：

2.1提高了性能

一個VLAN就是一個小的廣播域，同一個VLAN成員都在由所屬VLAN確定的廣播域內(nèi)，隔離了廣播，縮小了廣播范圍，可以控制廣播風暴的產(chǎn)生。因此，廣播域的分段有利于提高網(wǎng)絡(luò)的整體性能。

2.2提高了管理效率

采用VLAN技術(shù)來管理網(wǎng)絡(luò)，可以根據(jù)部門職能、對象組或者應(yīng)用將不同地理位置的網(wǎng)絡(luò)用戶劃分為一個邏輯網(wǎng)段。在不改動網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在工作組或子網(wǎng)之間移動。利用虛擬網(wǎng)絡(luò)技術(shù)，大大減輕了網(wǎng)絡(luò)管理和維護工作的負擔，降低了網(wǎng)絡(luò)維護費用，減少了站點移動和改變的代價。

2.3增強了網(wǎng)絡(luò)的安全性

將不同用戶群劃分在不同VLAN，不在同一VLAN的用戶要訪問VLAN中的主機就必須通過路由，再通過路由訪問列表和MAC地址分配等。VLAN可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小，從而提高交換式網(wǎng)絡(luò)的整體性能和安全性。

3.VLAN的設(shè)計與實現(xiàn)

3.1設(shè)置VTP管理域

VTP（VLAN Trunk Protocol）協(xié)議主要用于多臺局域網(wǎng)交換機互聯(lián)情況下有效管理VLAN的配置。VTP Domain也叫VLAN的管理域，它由具有相同管理域名稱的交換機組成，每個交換機只能位于一個VTP域中。只要在核心交換機上設(shè)置一個管理域，網(wǎng)絡(luò)上所有的交換機都自動加入該域，這樣管理域里所有的交換機就能夠了解彼此的VLAN列表。

3.2創(chuàng)建VLAN

可以在管理域中的任何一臺VTP屬性為Server的交換機上建立VLAN，它就會通過VTP通告整個管理域中的所有的交換機。但是如果要將交換機的端口劃入某個VLAN，就必須在該端口所屬的交換機上進行設(shè)置。

3.3配置管道（Trunk）

應(yīng)用管道技術(shù)可以使得多個VLAN在一條鏈路上被復用。管道為端口屬于同一個VLAN的交換機之間提供VLAN間的連接。為了保證VLAN的完整性，必須應(yīng)用標簽技術(shù)，Cisco采用兩種方法，其中ISL是Cisco的專有VLAN標簽協(xié)議，而IEEE802.1Q則是國際標準。

4.VLAN之間路由的配置實現(xiàn)

由于VLAN相當于子網(wǎng)（Subnet）的概念，所以不同VLAN之間的通信需要用到第三層的路由器。我們在交換機上采用路由交換模塊的方式來實現(xiàn)。VLAN間要實現(xiàn)三層（網(wǎng)絡(luò)層）交換，必須給各VLAN分配IP地址。給VLAN分配IP地址分兩種情況，其一，給VLAN所有的節(jié)點分配靜態(tài)IP地址；其二，給VLAN所有的節(jié)點分配動態(tài)IP地址。

VLAN配置完成，可以在三層交換模塊上用ping命令測試VLAN配置是否成功，再在各接入VLAN的計算機上設(shè)置與所屬VLAN的網(wǎng)絡(luò)地址一致的IP地址，并且把默認網(wǎng)關(guān)設(shè)置為該VLAN的接口地址。這樣，所有的VLAN就可以實現(xiàn)通信了。

5.結(jié)語

第三層交換技術(shù)是目前校園網(wǎng)建設(shè)的主流方案，并且在未來仍將是園區(qū)網(wǎng)應(yīng)用的首選方案，該方案具有良好的性價比和較好的可管理性。以第三層交換機作為校園網(wǎng)的核心交換機，通過配置合適的VLAN，可以靈活地管理校園網(wǎng)上的用戶和子網(wǎng)，并實現(xiàn)子網(wǎng)間第三層協(xié)議的線速路由。在我校校園網(wǎng)絡(luò)VLAN的規(guī)劃與實施中，我們根據(jù)校園網(wǎng)絡(luò)的結(jié)構(gòu)與應(yīng)用，結(jié)合三層交換機的特點，保證了校園網(wǎng)的靈活性、可管理性及性能。

參考文獻：

［1］徐超汗.計算機網(wǎng)絡(luò)及其解決方案［M］.北京：電子工業(yè)出版社，1999.

［2］Karen Webb.組建CISCO分層交換網(wǎng)絡(luò)［M］.北京：人民郵電出版社，2000.

篇7

關(guān)鍵詞：無線校園網(wǎng)；安全；性價比

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)27-6470-02

現(xiàn)階段高職高專院校的信息技術(shù)水平的不斷提高，無線終端設(shè)備（手機、掌上電腦、筆記本）也得到廣泛的使用，教職工和學生對隨時隨地能接入網(wǎng)絡(luò)進行教學、科研和學習的需求也越來越普遍；而伴隨著無線網(wǎng)絡(luò)技術(shù)迅速發(fā)展，WLAN已經(jīng)經(jīng)歷了四種標準，發(fā)展到了現(xiàn)在802.11n標準[1]；高職高專自身的需求與無線網(wǎng)絡(luò)技術(shù)的迅速發(fā)展相結(jié)合，促進了無線校園網(wǎng)的發(fā)展。

無線校園網(wǎng)絡(luò)的建設(shè)與有線網(wǎng)絡(luò)的建設(shè)不同，無線校園網(wǎng)應(yīng)該更多的考慮可靠性、安全性、易用性、可擴展性等；另外，高職高專院校的經(jīng)費主要來自財政撥款，如何建設(shè)性價比最高的無線校園網(wǎng)也是應(yīng)該考慮的問題。

1建設(shè)的模式

與電信運營商合作：借鑒現(xiàn)有的無線城市的建設(shè)模式，無線基礎(chǔ)設(shè)施由電信運營商投資，采用移動網(wǎng)絡(luò)與Wi-Fi融合的方式實現(xiàn)。

自主建設(shè)：借助校園網(wǎng)的有線網(wǎng)絡(luò)，自主建設(shè)針對校園范圍內(nèi)的無線網(wǎng)絡(luò)，本文主要討論針對自主建設(shè)的方案。

以上兩種模式的優(yōu)缺點對比如下：

2無線校園網(wǎng)設(shè)計與建設(shè)

2.1設(shè)計與建設(shè)原則

校園無線網(wǎng)絡(luò)設(shè)計及建設(shè)應(yīng)從安全性、可靠性、易用性、高性價比、可擴展性、易維護性及綠色環(huán)保等方面充分考慮。

1）安全性：在為教職工和學生提供方便的同時，一定要保障校園的網(wǎng)絡(luò)信息安全。

2）可靠性：無線校園網(wǎng)涉及網(wǎng)絡(luò)節(jié)點較多，整個網(wǎng)絡(luò)應(yīng)該可靠、穩(wěn)定的運行。

3）易用性：無線網(wǎng)絡(luò)接入認證方式在保障安全的同時要方便用戶接入，用戶接入網(wǎng)絡(luò)僅需一次認證，在覆蓋區(qū)域內(nèi)實現(xiàn)無縫漫游。

4）高性價比：在降低成本的同時按照信號范圍最大化的原則實現(xiàn)校園的無線覆蓋。

5）可擴展性：無線校園網(wǎng)絡(luò)在網(wǎng)絡(luò)管理、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)容量等方面應(yīng)具有良好的擴展性。

6）易維護性：無線校園網(wǎng)絡(luò)的管理系統(tǒng)要具有優(yōu)秀的監(jiān)控、分析和處理能力，一旦某個無線節(jié)點出現(xiàn)故障，應(yīng)該通過網(wǎng)絡(luò)管理系統(tǒng)自動查找故障節(jié)點，并提供恢復建議，使無線網(wǎng)絡(luò)系統(tǒng)很快恢復工作。

2.2規(guī)劃

無線校園網(wǎng)的前期規(guī)劃必須從用戶的業(yè)務(wù)需求、覆蓋范圍、網(wǎng)絡(luò)應(yīng)用的密度、覆蓋建筑的結(jié)構(gòu)等各方面的需求[2]。

現(xiàn)階段無線校園網(wǎng)的應(yīng)用主要集中在移動教學、隨時互動輔導、電子網(wǎng)絡(luò)課堂教學、科研與實驗等；范圍應(yīng)覆蓋全校園；高職高專院校的特點是面積大，建筑相對集中，人員主要集中在教學樓和宿舍，教學樓的教室單間面積較大用戶多，宿舍樓的單間多且面積小，教室和宿舍相應(yīng)的要增加覆蓋強度；在業(yè)務(wù)需求方面，應(yīng)以教學為主，提供網(wǎng)頁瀏覽、流媒體播放等流量較小的網(wǎng)絡(luò)應(yīng)用，限制網(wǎng)絡(luò)游戲、高清電影等大流量的網(wǎng)絡(luò)應(yīng)用。

從技術(shù)上講，無線校園的規(guī)劃應(yīng)采用實地實測、現(xiàn)場勘測、與軟件模擬相結(jié)合的方式完成。對于校園的大部分范圍應(yīng)該采用實測的辦法，主要包括操場、食堂、大

禮堂、教學樓和宿舍樓等區(qū)域，根據(jù)測試結(jié)果，確定初步的覆蓋方案；對于無法實測的區(qū)域，要進行現(xiàn)場勘測；同時也可以使用無線網(wǎng)絡(luò)規(guī)劃軟件，模擬無線校園網(wǎng)絡(luò)覆蓋效果；結(jié)合現(xiàn)場實測、勘測和規(guī)劃軟件結(jié)果，可以得到最終的無線網(wǎng)絡(luò)規(guī)劃方案。

2.3無線網(wǎng)絡(luò)部署

為了達到最優(yōu)的覆蓋效果,可以采用室外直接覆蓋、室外覆蓋室內(nèi)、室內(nèi)直接覆蓋、室內(nèi)分散式覆蓋等多種方案。

室外覆蓋方案適合于操場、花園、廣場等開闊的區(qū)域；室外覆蓋室內(nèi)方案對室內(nèi)覆蓋的補充，適合學生宿舍、小型教室無線覆蓋的補點；室內(nèi)直接覆蓋方案適合于大禮堂、圖書館、報告廳廳、教室等用戶密度高，信號衰減小的區(qū)域；室內(nèi)分散式覆蓋方案適合于辦公室、學生宿舍、家屬樓等密度不高，信號衰減大的區(qū)域。合理配置各種方案可以在實現(xiàn)無線信號全覆蓋的同時，保證無線信號質(zhì)量。

2.4安全問題

建成的校園無線網(wǎng)絡(luò)系統(tǒng)應(yīng)該具有較高的安全性，能夠提供安全可靠的接入方式，保障數(shù)據(jù)傳輸?shù)陌踩裕軌蚣皶r發(fā)現(xiàn)和防護常見的無線攻擊。

在接入認證和數(shù)據(jù)加密傳輸?shù)倪^程中應(yīng)使用安全性較好的協(xié)議，如WPA/WPA2/WAPI等協(xié)議，而非安全性較差的WEP協(xié)議；提供Web Portal認證和802.1x認證等多種方式，確保無線網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩訹3]。能夠及時檢測和防范非法AP，防止用戶連接到非法AP上而導致泄密。

在無線校園網(wǎng)內(nèi)部應(yīng)該能夠全面防護ARP攻擊、DOS攻擊等常見的網(wǎng)絡(luò)攻擊保障網(wǎng)絡(luò)的穩(wěn)定性。

2.5業(yè)務(wù)應(yīng)用

無線校園網(wǎng)相對于有線網(wǎng)絡(luò)可以發(fā)揮隨時隨地方便接入的優(yōu)勢，提供更多的業(yè)務(wù)，為高職高專院校的教學、科研等提供更多、更好的增值服務(wù)。如提供校園網(wǎng)絡(luò)直播、在線課堂、即拍即傳、提供基于位置或的頁面推送（不同專業(yè)的學生的終端界面直接彈出個性化的界面）等。

2.6管理和運營

校園無線網(wǎng)絡(luò)范圍覆蓋廣，無線接入點比較分散，管理存在存在一定難度。無線網(wǎng)絡(luò)的管理應(yīng)該實現(xiàn)對所有涉及的設(shè)備的管理，包括核心交換機、匯聚交換機、POE交換機、無線控制器及無線AP的統(tǒng)一管理，使無線校園網(wǎng)真正成為一個完整的系統(tǒng)，方便管理和運營。

在運營方面，可以根據(jù)學校的實際情況采取免費提供或收費的方式。如果收費的話，應(yīng)實現(xiàn)基于用戶、時長和流量的計費，并實現(xiàn)與學校的一卡通系統(tǒng)對接以方便計費和管理。

3結(jié)束語

總之，無線校園網(wǎng)絡(luò)建設(shè)對高職高專院校的信息化水平的提高及發(fā)展具有重要意義。它不僅可以滿足教職工和學生通信、教學、辦公和學習的需求，同時也對促進學校信息化，充分利用信息資源起到重要作用。無線校園的建設(shè)必須結(jié)合高職高專院校自身的實際情況，因地制宜，符合規(guī)范，在降低成本的同時最大限度的保證無線網(wǎng)絡(luò)的質(zhì)量。

參考文獻：

篇8

【關(guān)鍵詞】校園網(wǎng)絡(luò)建設(shè)應(yīng)用

當今社會已步入信息社會，信息成為社會經(jīng)濟發(fā)展的核心因素，信息化已成為當今世界潮流。自從1993年美國政府公布實施“信息高速公路計劃”之后，在世界引起巨大反響，許多發(fā)達國家和一些發(fā)展中國家也相繼提出了本國或本地區(qū)的信息基礎(chǔ)設(shè)施計劃。可以說，信息化程度已成為衡量一個國家現(xiàn)代化水平和綜合國力強弱的重要標志。

新的世紀已經(jīng)到來，信息技術(shù)所帶來的一場革命將徹底改變我們的學習、生活和工作方式，現(xiàn)行教育體制面臨著嚴峻挑戰(zhàn)。作為教育主管部門的領(lǐng)導、學校的校長、老師以及社會上的每一個人都必須考慮這一技術(shù)的發(fā)展給我們的教育、我們的學校、我們的教師和我們的孩子所帶來的沖擊，同時還要積極思考我們應(yīng)該怎樣響應(yīng)這一世紀性的挑戰(zhàn)，如何利用信息技術(shù)為教育行政管理、師資培訓、學校管理、教學研究乃至教學的全過程服務(wù)促進中華民族素質(zhì)的整體提高。

整個高速多媒體校園網(wǎng)建設(shè)原則是"經(jīng)濟高效、領(lǐng)先實惠"，既要領(lǐng)先一步，具有發(fā)展余地，又要比較實惠。 校園網(wǎng)是集計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)于一體的系統(tǒng)，能夠最大限度地調(diào)動學生對教學內(nèi)容的參與性以及積極性。

校園規(guī)劃設(shè)計的總體任務(wù)：

1要進行對象研究和需求調(diào)查，明確學校的性質(zhì)、任務(wù)和改革發(fā)展的主系統(tǒng)建設(shè)的需求和條件，對學校的信息化環(huán)境進行準確的描述。

2在應(yīng)用需求分析的基礎(chǔ)上，確定系統(tǒng)建設(shè)的目標，包括網(wǎng)絡(luò)設(shè)施、站點設(shè)置、開發(fā)應(yīng)用和管理等的目標。

3確定網(wǎng)絡(luò)拓撲結(jié)構(gòu)和功能，根據(jù)應(yīng)用需求建設(shè)目標和學校的主要建筑分布特點，進行系統(tǒng)分析和設(shè)計。

4確定技術(shù)設(shè)計的原則要求，如在技術(shù)選型、布線設(shè)計、設(shè)備選擇、軟件配置等方面的標準和要求。

5規(guī)劃校園網(wǎng)建設(shè)的實施步驟。

■校園網(wǎng)總體設(shè)計方案的科學性，應(yīng)該體現(xiàn)在能否滿足以下基本要求方面。

■整體規(guī)劃安排。

■先進性、開放性和標準化相結(jié)合。.

■結(jié)構(gòu)合理，便于維護。

在建設(shè)校園網(wǎng)時，要達到以下目的：

（1） 在校園內(nèi)部實現(xiàn)資源高度共享，為教學、科研、管理提供服務(wù)，為計劃、組織、管理與決策提供基礎(chǔ)信息和科學手段；

（2） 支持教育教學改革，提高教育技術(shù)的現(xiàn)代水平和教育信息化程度、為學校教師的備課、課件制作、教學演示提供網(wǎng)絡(luò)環(huán)境；

（3） 通過互聯(lián)網(wǎng)、錄像機、掃描儀、數(shù)碼相機等各種渠道獲得多媒體資料，實現(xiàn)素材收集、電子備課功能。

（4） 實現(xiàn)辦公自動化，提供與上級教育部門、社會、家庭之間通訊的出入口，提供電子函件、公告牌和教育教學信息查詢等服務(wù)，提高工作效率和管理水平；

（5） 及時、準備、可靠地收集、處理、存儲、傳輸學校的教育教學信息完成與因特網(wǎng)的通訊和資源共享，實現(xiàn)社會教育、學校教育、家庭教育的有機整合。

（6） 實現(xiàn)課堂多媒體電化教學，具備適用于雙向課堂語音教學及語音室功能學習。

校園網(wǎng)是為學校師生提供教學、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。

校園網(wǎng)是一個以人、人與人的關(guān)系網(wǎng)絡(luò)和應(yīng)用產(chǎn)品為核心，通過認證、授權(quán)與開放接口進行有機融合，形成的一個龐大綜合社區(qū)服務(wù)平臺。校園網(wǎng)應(yīng)為學校教學、科研提供先進的信息化教學環(huán)境。這就要求：校園網(wǎng)是一個寬帶 、具有交互功能和專業(yè)性很強的局域網(wǎng)絡(luò)。多媒體教學軟件開發(fā)平臺、多媒體演示教室、教師備課系統(tǒng)、電子閱覽室以及教學、考試資料庫等，都可以在該網(wǎng)絡(luò)上運行。校園網(wǎng)應(yīng)具有為學校和學校之間的教育提供網(wǎng)絡(luò)環(huán)境；實現(xiàn)資源共享、信息交流、協(xié)同工作等基本功能。

1.為教育信息的及時、準確、可靠地收集、處理、存儲和傳輸?shù)忍峁┕ぞ吆途W(wǎng)絡(luò)環(huán)境。

2.為學校行政管理和決策提供基礎(chǔ)數(shù)據(jù)、手段和網(wǎng)絡(luò)環(huán)境，實現(xiàn)辦公自動化，提高工作效率、管理和決策水平。

3.為備課、課件制作、授課、學習、練習、輔導、交流、考試和統(tǒng)計評價等各個教學環(huán)節(jié)提供網(wǎng)絡(luò)平臺和環(huán)境。

4.為使用網(wǎng)絡(luò)通信、視頻點播和視頻廣播技術(shù)，提供符合素質(zhì)教育要求的新型教育模式；

5.為科學研究的資料檢索、收集和分析；成果的交流、研討；模擬實驗等提供環(huán)境和手段

總之，校園網(wǎng)的建設(shè)能促進教師和學生盡快提高應(yīng)用信息技術(shù)的水平，為學生提供了一個實踐的環(huán)境，為教師提供了一種先進的輔助教學工具、提供了豐富的資源庫。

校園網(wǎng)的總體設(shè)計思想：

校園網(wǎng)不只是涉及技術(shù)方面，而是包括網(wǎng)絡(luò)設(shè)施、應(yīng)用平臺、信息資源、專業(yè)應(yīng)用、人員素質(zhì)等眾多成份的綜合化以及信息化教學環(huán)境系統(tǒng)。因此，在總體上如何籌劃、組織網(wǎng)絡(luò)建設(shè)和開發(fā)應(yīng)用的設(shè)計思想是校園網(wǎng)建設(shè)中的最重要的問題。

總體設(shè)計是校園網(wǎng)建設(shè)的總體思路和工程藍圖，是搞好校園網(wǎng)建設(shè)的核心任務(wù)。進行校園網(wǎng)總體設(shè)計，首先是進行對象研究和需求調(diào)查，弄清學校的性質(zhì)、任務(wù)和改革發(fā)展的特點，對學校的信息化環(huán)境進行準確的描述，明確系統(tǒng)建設(shè)的需求和條件；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定學校Intranet服務(wù)類型，進而確定系統(tǒng)建設(shè)的具體目標，包括網(wǎng)絡(luò)設(shè)施、站點設(shè)置、開發(fā)應(yīng)用和管理等方面的目標；第三是確定網(wǎng)絡(luò)拓撲結(jié)構(gòu)和功能，根據(jù)應(yīng)用需求、建設(shè)目標和學校主要建筑分布特點，進行系統(tǒng)分析和設(shè)計；第四，確定技術(shù)設(shè)計的原則要求，如在技術(shù)選型、布線設(shè)計、設(shè)備選擇、軟件配置等方面的標準和要求；第五，規(guī)劃安排校園網(wǎng)建設(shè)的實施步驟。

網(wǎng)絡(luò)建設(shè)的幾個原則

1 網(wǎng)絡(luò)系統(tǒng)的高性能

網(wǎng)絡(luò)系統(tǒng)設(shè)計中的設(shè)備高可靠性要求和系統(tǒng)高可用性要求：核心交換機所有關(guān)鍵部件可以實現(xiàn)冗余工作，可以在線更換（插拔），故障的恢復時間在秒級間隔內(nèi)完成。多級容錯設(shè)計基于單個設(shè)備高可靠性的基礎(chǔ)之上進一步提高系統(tǒng)的可用性。

就學校應(yīng)用來說，其通過先進的計算機、網(wǎng)絡(luò)等信息技術(shù)，實現(xiàn)辦公自動化，可以提高學校的管理效率和水平。支持校園應(yīng)用的基礎(chǔ)設(shè)施是校園的園區(qū)網(wǎng)絡(luò)，它的工作狀況會直接影響到校園的辦公應(yīng)用環(huán)境，教學、管理、開發(fā)、設(shè)計等業(yè)務(wù)環(huán)境，財務(wù)管理、部門管理等環(huán)境，信息檢索、數(shù)據(jù)庫查詢、Internet瀏覽等支持校園正常運行是必要服務(wù)設(shè)施功能。網(wǎng)絡(luò)的可靠性要求是保障校園應(yīng)用環(huán)境正常運行的首要條件，網(wǎng)絡(luò)要求可靠性的同時，要求網(wǎng)絡(luò)具有高可用性。不僅要求設(shè)備的部件冗余，同時要求網(wǎng)絡(luò)的鏈路冗余，可結(jié)合物理層、鏈路層及第三層技術(shù)實現(xiàn)，以保證網(wǎng)絡(luò)可以在任何時間、任何地點提供信息訪問服務(wù)。

2 網(wǎng)絡(luò)系統(tǒng)的可擴展性

網(wǎng)絡(luò)設(shè)計的可擴展性要求包括交換機硬件的擴展能力以及網(wǎng)絡(luò)設(shè)施新應(yīng)用的能力。核心交換機的靈活擴充性要求：核心交換機應(yīng)該具有靈活的端口擴充能力，模塊擴充能力，滿足網(wǎng)絡(luò)規(guī)模的擴充；同時提高性能，滿足更高性能的要求。支持新應(yīng)用的能力：產(chǎn)品具有支持新應(yīng)用的技術(shù)設(shè)備，能夠方便快捷地實施新應(yīng)用。 在設(shè)計網(wǎng)絡(luò)方案時，首先是滿足現(xiàn)有規(guī)模的網(wǎng)絡(luò)用戶的需求，同時考慮到未來業(yè)務(wù)發(fā)展、規(guī)模的擴大，設(shè)計網(wǎng)絡(luò)具有用戶端口靈活的擴充能力。核心設(shè)備是整個網(wǎng)絡(luò)的樞紐，用戶端口數(shù)的擴充，需要增加配線間邊緣工作組的設(shè)備，增加邊緣設(shè)備的同時，要求連接核心骨干設(shè)備的端口數(shù)相應(yīng)增加，因此核心設(shè)備應(yīng)該可以通過增加的負載插槽容量。對于交換機來說，核心交換引擎應(yīng)該可以滿足最大配置下，無阻塞的進行端口數(shù)據(jù)飽交換，模塊的擴充不影響交換性能。采用分布式交換結(jié)構(gòu)可以實現(xiàn)了交換機的并行數(shù)據(jù)交換處理，優(yōu)化網(wǎng)絡(luò)的性能，本地交換和全局交換相結(jié)合的分布式交換實現(xiàn)靈活的模塊、端口擴充能力。

3 網(wǎng)絡(luò)系統(tǒng)的安全性

網(wǎng)絡(luò)系統(tǒng)的安全性要求可以有效的控制網(wǎng)絡(luò)的訪問。靈活的實施安全控制策略。網(wǎng)絡(luò)的安全性對網(wǎng)絡(luò)設(shè)計是非常重要的，合理的網(wǎng)絡(luò)安全控制，可以使應(yīng)用環(huán)境中的信息資源得到有效的保護。在校園園區(qū)網(wǎng)絡(luò)中，關(guān)鍵應(yīng)用服務(wù)器、核心網(wǎng)絡(luò)設(shè)備，只有系統(tǒng)管理人員才有操作、控制的權(quán)力。應(yīng)用客戶端只有訪問共享資源的權(quán)限，網(wǎng)絡(luò)應(yīng)該能夠阻止任何非法的操作。在園區(qū)網(wǎng)絡(luò)設(shè)備上應(yīng)該可以進行基于協(xié)議、基于Mac地址、基于IP地址的包過濾控制功能。在大規(guī)模園區(qū)網(wǎng)絡(luò)的設(shè)計上，劃分vlan，一方面可以有效的隔離子網(wǎng)內(nèi)的大量廣播，另一方面隔離網(wǎng)絡(luò)子網(wǎng)間的通訊，控制了資源的訪問權(quán)限，提高了網(wǎng)絡(luò)的安全性。在設(shè)計園區(qū)網(wǎng)的原則上必須強調(diào)網(wǎng)絡(luò)安全性控制能力，使網(wǎng)絡(luò)可以任意連接，又可以從第二層、第三層控制網(wǎng)絡(luò)的訪問。

4 網(wǎng)絡(luò)的可管理性

網(wǎng)絡(luò)的可管理性要求網(wǎng)絡(luò)中的任何設(shè)備均可以通過網(wǎng)絡(luò)管理平臺進行控制，網(wǎng)絡(luò)的設(shè)備狀態(tài)，故障報警等都可以通過網(wǎng)絡(luò)平臺進行控制，通過網(wǎng)絡(luò)管理平臺簡化管理工作，提高網(wǎng)絡(luò)管理的效率。

篇9

【關(guān)鍵詞】 校園網(wǎng) 網(wǎng)絡(luò)管理 信息交流

校園網(wǎng)是面向校園內(nèi)部師生的網(wǎng)絡(luò)，應(yīng)該為校園內(nèi)的廣大師生提供一個信息化教學環(huán)境，促進信息交流，資源共享和技術(shù)科研合作，同時根據(jù)實際所需，在必要的地方實現(xiàn)安全認證和計費管理，使建成的校園網(wǎng)形成可管理、易維護、安全、高效的新一代網(wǎng)絡(luò)體系。

一、校園網(wǎng)的設(shè)計原則和網(wǎng)絡(luò)結(jié)構(gòu)

校園網(wǎng)設(shè)計時應(yīng)遵從以下原則：1、先進性；2、標準化和開放性；3、可靠性和可用性；4、靈活性和兼容性；5、實用性和經(jīng)濟性；6、安全性和保密性；7、擴展性和升級能力；8、網(wǎng)絡(luò)的靈活性及可管理性[1]。

目前，各個學校的校園網(wǎng)的結(jié)構(gòu)基本相同，大多采用以下結(jié)構(gòu)：（1）主干網(wǎng)采用千兆以太網(wǎng)，10M/100M自適應(yīng)交換到桌面。 （2）整個網(wǎng)絡(luò)由網(wǎng)絡(luò)主控室、教學子網(wǎng)、辦公子網(wǎng)、圖書館子網(wǎng)、學生宿舍樓子網(wǎng)等組成，其中網(wǎng)絡(luò)主控室是整個網(wǎng)絡(luò)的主干，是網(wǎng)絡(luò)的總節(jié)點，其余各個子網(wǎng)的中心為二級節(jié)點。（3）校園網(wǎng)實現(xiàn)辦公自動化、學校內(nèi)部主頁、內(nèi)部電子郵件、電子教室、電子圖書館、內(nèi)部信息服務(wù)等主要功能。

二、建設(shè)目標

網(wǎng)絡(luò)建設(shè)總體目標是采用先進實用的計算機技術(shù)及網(wǎng)絡(luò)通信技術(shù)，建立一個覆蓋全校所有建筑和部門的綜合網(wǎng)絡(luò)，建立一個技術(shù)先進、安全可靠、高效優(yōu)質(zhì)的校園網(wǎng)絡(luò)系統(tǒng)，為廣大師生、教研和管理人員提供一個先進的網(wǎng)絡(luò)環(huán)境，使學校的教學、管理和科研達到一個高效的層次。同時，通過校園網(wǎng)與國內(nèi)外通信網(wǎng)絡(luò)的連通，共享國內(nèi)外資源，建立一個滿實用校園網(wǎng)絡(luò)[2]。

三、網(wǎng)絡(luò)管理

3.1網(wǎng)絡(luò)安全的管理

校園網(wǎng)中的各信息點一般使用固定IP地址，科學的VLAN劃分和規(guī)范有序的IP地址管理是網(wǎng)絡(luò)安全管理工作的基礎(chǔ)，在構(gòu)建網(wǎng)絡(luò)時要做好規(guī)劃、制定切實可行的實施方案。VLAN劃分要做到既滿足使用要求又方便網(wǎng)絡(luò)管理。要注意校園網(wǎng)VLAN劃分的策略、VLAN劃分的方法、VLAN之間的路由策略。IP地址管理要做到對網(wǎng)絡(luò)中所有的網(wǎng)絡(luò)設(shè)備的MAC地址進行登記、進行IP地址與MAC地址綁定、進行用戶認證。這樣可以有效預(yù)防局域網(wǎng)內(nèi)發(fā)生IP地址沖突、盜用造成ARP攻擊等問題。

網(wǎng)絡(luò)安全要求保證網(wǎng)絡(luò)不被攻擊，保證重要信息不被篡改。網(wǎng)管人員設(shè)計并實施網(wǎng)絡(luò)安全解決方案，以降低被攻擊和侵害的風險?？梢圆扇〉拇胧┯校簶俗R重要的網(wǎng)絡(luò)資源，設(shè)置訪問權(quán)限；確定重要的網(wǎng)絡(luò)資源與其用戶間的映射關(guān)系；監(jiān)視對重要資源的訪問；記錄非法登錄及對重要網(wǎng)絡(luò)資源的非法訪問等。

3.2校園網(wǎng)設(shè)備的管理

組建校園網(wǎng)的設(shè)備多，信息點分散，應(yīng)該將網(wǎng)絡(luò)設(shè)備集中建立檔案，進行統(tǒng)一管理。主要做法如下：

（1）了解不同設(shè)備的各自性能并建立檔案備查。（2）建立每臺設(shè)備的配置檔案及更換記錄。（3）將所有網(wǎng)絡(luò)設(shè)備的驅(qū)動程序收集起來集中放到某臺工作站中，方便日后機器重裝。（4）將安裝好系統(tǒng)軟件及常用軟件的各種配置的計算機硬盤都通過GHOST軟件將其鏡像成一個文件放到服務(wù)器中。

3.3網(wǎng)絡(luò)管理軟件的使用

網(wǎng)絡(luò)管理軟件屬于網(wǎng)絡(luò)軟件（通信支撐平臺軟件、網(wǎng)絡(luò)服務(wù)支撐平臺軟件、網(wǎng)絡(luò)應(yīng)用支撐平臺軟件、網(wǎng)絡(luò)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)以及用于特殊網(wǎng)絡(luò)站點）的一種，即通過軟件來支持行為，提高工作效率。借助此網(wǎng)管系統(tǒng)，網(wǎng)絡(luò)管理人員不僅可以進行自動化的網(wǎng)絡(luò)監(jiān)測和管理，而且可以開發(fā)網(wǎng)絡(luò)管理應(yīng)用程序，按照網(wǎng)絡(luò)管理的對象，它可以分為系統(tǒng)管理軟件和設(shè)備管理軟件[4]。

四、網(wǎng)站管理

4.1 WWW服務(wù)管理

1、IIS管理

WWW服務(wù)器為更新網(wǎng)站內(nèi)容，一般會安裝FTP服務(wù)，所以管理WWW服務(wù)要和FTP服務(wù)協(xié)同管理。（1）只安裝必須的服務(wù)。 （2）停止默認的FTP站點、默認的Web站點、管理Web站點，在新的目錄下新建WWW服務(wù)與FTP服務(wù)。（3）安裝新的Service Pack后，重設(shè)IIS的應(yīng)用程序映射。（4）設(shè)置IP拒絕訪問列表。（5）禁止對FTP服務(wù)的匿名訪問。（6）記錄并審查日志。（7）慎重設(shè)置WEB站點目錄的訪問權(quán)限。

2、網(wǎng)頁編程安全管理

數(shù)據(jù)檢查和文件檢查有利于防止SQL注入、防止跨站腳本攻擊、防止存在源文件的文本。

3、數(shù)據(jù)庫的安全配置]

數(shù)據(jù)庫服務(wù)是Intranet應(yīng)用的基礎(chǔ)，也是平常維護網(wǎng)絡(luò)安全時容易忽視的問題，這里介紹SQL Server數(shù)據(jù)庫服務(wù)器的安全配置。（1）在服務(wù)器端腳本上過濾一些類似 ， ‘ ； @/ 等字符，防止破壞者構(gòu)造惡意的SQL語句。（2）安裝SQL Server的最新補丁。（3）使用安全的密碼策略。（4）使用安全的帳號策略。（5）加強數(shù)據(jù)庫日志的記錄。（6）管理擴展存儲過程。（7）使用協(xié)議加密。（8）更改原默認的1433端口，拒絕來自1434端口的探測。

4、FTP服務(wù)管理

FTP服務(wù)容易產(chǎn)生較大的網(wǎng)絡(luò)流量，如果管理不好，就會造成網(wǎng)絡(luò)堵塞、服務(wù)器死機等問題。FTP服務(wù)管理涉及Serv-U的安裝、用戶的管理、域的設(shè)置等。

5、防止垃圾郵件

網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，人類進入互聯(lián)網(wǎng)時代，電子郵件在人們的生活中逐漸取代傳統(tǒng)郵件，成為企業(yè)、個人工作生活不可或缺的聯(lián)絡(luò)方式，隨之而來出現(xiàn)大量垃圾郵件，占用大量傳輸、存儲和運算資源，造成資源和空間浪費。垃圾郵件還具有欺騙性，成為不良信息的主要傳播載體。因此，要制定垃圾郵件過濾規(guī)則，通過對發(fā)件人，收件人，郵件頭，郵件正文等進行比較分析，通過白名單、黑名單結(jié)合，定義過濾規(guī)則對違規(guī)郵件過濾[5]。

6、被入侵系統(tǒng)的恢復

網(wǎng)站要經(jīng)常進行數(shù)據(jù)備份，萬一被入侵遭到破壞，就可以進行恢復。恢復工作不能簡單地還原系統(tǒng)了事，要進行認真地分析原因、采取措施、追根尋源，防止以后的入侵或?qū)ζ渌W(wǎng)絡(luò)用戶的入侵。系統(tǒng)恢復應(yīng)該包含以下幾個方面的工作：制定安全策略；記錄恢復過程中所有的步驟；奪回對系統(tǒng)的控制權(quán)；將被侵入的系統(tǒng)從網(wǎng)絡(luò)上斷開；復制一份被侵入系統(tǒng)。

7、計費管理

計費管理是校園網(wǎng)管理的重要工作，計費系統(tǒng)的特點也可以反映出校園網(wǎng)管理和結(jié)構(gòu)的特點。校園網(wǎng)及其管理要注意它的特點：獨特的計費方式；網(wǎng)絡(luò)出口帶寬逐步擴展；多個網(wǎng)絡(luò)出口的需求；接入方式多樣化；提供服務(wù)多樣化；用戶層次多樣化；管理對象多樣化；付費類型多樣化；網(wǎng)絡(luò)結(jié)構(gòu)多樣化等。

五、入侵分析及策略研究

通過審查日志文件和系統(tǒng)配置文件，檢查入侵的蛛絲馬跡、入侵者對系統(tǒng)的修改和系統(tǒng)配置的脆弱性。主要檢查入侵者對系統(tǒng)配置文件的修改、被修改的數(shù)據(jù)、入侵者留下的工具和數(shù)據(jù)，同時審查系統(tǒng)日志文件，檢查網(wǎng)絡(luò)嗅探器程序、網(wǎng)絡(luò)上的其它系統(tǒng)和涉及到的或者受到威脅的遠程站點。具體策略首先是重裝操作系統(tǒng)，安裝所有補丁，及時關(guān)注系統(tǒng)的升級和補丁信息，取消不必要的服務(wù)，只配置系統(tǒng)所需要提供的服務(wù)，查閱CERT（計算機緊急響應(yīng)組）的安全建議和供應(yīng)商的安全提示。其次是安裝安全工具，啟動日志、檢查、記帳程序，將它們設(shè)置到準確的級別，配置防火墻對網(wǎng)絡(luò)進行防御，根據(jù)權(quán)威的安全指南檢查系統(tǒng)的安全性，從而加強系統(tǒng)和網(wǎng)絡(luò)的安全。最后，總結(jié)教訓，從記錄中總結(jié)出這起事故的教訓，有助于檢討自己的安全策略。計算事故的代價，改進安全策略，所做的修改要讓組織內(nèi)的所有成員都知道，還要讓他們知道修改后對他們的影響。

參 考 文 獻

篇10

北京郵電大學校園網(wǎng)從誕生到2005年，經(jīng)歷了互聯(lián)網(wǎng)飛速發(fā)展的階段，為了滿足飛速增長的校內(nèi)用戶和網(wǎng)絡(luò)業(yè)務(wù)的需求，北京郵電大學校園網(wǎng)總共經(jīng)歷了三次規(guī)模比較大的重建，即校園的一、二、三期。

北京郵電大學校園網(wǎng)一期工程從1994開始啟動，到2000年結(jié)束歷史使命。校園網(wǎng)的核心設(shè)備是思科公司的高端路由器。

北京郵電大學二期校園網(wǎng)從1999年開始建設(shè)，到2005年停止使用。二期校園網(wǎng)的建設(shè)大大提高了網(wǎng)絡(luò)的性能，緩解了校內(nèi)網(wǎng)絡(luò)業(yè)務(wù)增長壓力，成為當時國內(nèi)比較先進的校園網(wǎng)絡(luò)之一。

隨著一期、二期校園網(wǎng)成功建設(shè)運行，北郵校園網(wǎng)絡(luò)規(guī)模逐步擴大，在用戶不斷增加的同時，網(wǎng)絡(luò)使用中的管理隱患也逐步增大，三期校園網(wǎng)應(yīng)運而生。三期校園網(wǎng)改造的主要目的是將整個校園網(wǎng)的性能、帶寬進行全網(wǎng)的改造。

方案實施

三期校園網(wǎng)的主干采用環(huán)狀拓撲結(jié)構(gòu)，核心層骨干設(shè)備之間提升至萬兆互聯(lián)。核心層由教學區(qū)、學生宿舍區(qū)、服務(wù)器群3個核心節(jié)點組成，采用華為3Com萬兆交換機S8500，環(huán)網(wǎng)的構(gòu)成大大提高了網(wǎng)絡(luò)的可靠性。在教學區(qū)內(nèi)，教學樓采用原有的部分交換機產(chǎn)品，使用千兆交換機與核心交換機相連，各辦公室、教室百兆接入；宿舍網(wǎng)在二期的基礎(chǔ)上學生宿舍區(qū)又新增2個宿舍樓，均使用華為3Com系列產(chǎn)品。每個宿舍樓采用千兆交換機與核心交換機相連，各宿舍百兆接入。在防止MAC地址及IP地址的盜用；防止私起DHCP服務(wù)器；防病毒攻擊；對惡意用戶監(jiān)控等方面也應(yīng)用了很多先進的網(wǎng)絡(luò)管理手段，使校園網(wǎng)絡(luò)的安全性有了很大的提高。

鑒于IPv4向IPv6過渡的長遠考慮，校園網(wǎng)3期中建設(shè)了IPv6環(huán)境，使得師生可以對IPv6網(wǎng)絡(luò)進行訪問，同時逐步在IPv6網(wǎng)絡(luò)當中開展IPv6業(yè)務(wù)，如：組播、FTP、流媒體等。

三期校園網(wǎng)的建設(shè)大大提高了網(wǎng)絡(luò)的性能和帶寬，實現(xiàn)了校區(qū)內(nèi)的高速互聯(lián)，使北郵校園網(wǎng)成為可管理、可增值、可持續(xù)發(fā)展的校園網(wǎng)絡(luò)。