導語：如何才能寫好一篇校園網(wǎng)網(wǎng)絡設計方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞: 校園網(wǎng)網(wǎng)絡規(guī)劃設計網(wǎng)絡安全管理需求設計特點

一、 校園地理環(huán)境

我校分為南北兩個校區(qū),南區(qū)為教學區(qū),包括:三棟教學樓、一棟圖書館、一棟教師辦公樓、一棟教工宿舍、兩棟學生宿舍;北區(qū)為實訓中心,與南區(qū)相隔一條街道,包括:南北兩棟實訓樓。

二、校園網(wǎng)功能需求

學校是以現(xiàn)代化手段培養(yǎng)人才的地方。為了更好地使計算機及其網(wǎng)絡在輔助教學、教學管理等方面發(fā)揮作用,我校計劃在校內(nèi)建立校園網(wǎng),并與國際互聯(lián)網(wǎng)相連。

校園網(wǎng)的信息點應該普及兩個校園區(qū)所有教學樓的教室,實訓中心的電腦室、實訓室,教師辦公樓,圖書館,宿舍樓等,同時教室辦公樓應該提供無線網(wǎng)絡接入。校園內(nèi)每個信息點的電腦都可以相互訪問,實現(xiàn)廣泛的軟件、硬件資源共享;同時每個信息點的電腦都能接入互聯(lián)網(wǎng),提供基本的Internet網(wǎng)絡服務功能,如電子郵件、對外個人主頁服務、ftp服務、域名服務等。

三、校園網(wǎng)網(wǎng)絡規(guī)劃設計

1.綜合布線結(jié)構(gòu)

根據(jù)學校的地理位置,各棟建筑物到網(wǎng)絡中心的距離,以及數(shù)據(jù)的流量,采取光纖+超五類綜合布線系統(tǒng)。

(1)主干網(wǎng)。網(wǎng)絡中心在圖書館四樓,對于南區(qū)教學區(qū),因為每棟樓到網(wǎng)絡中心都在400米左右,所以每棟樓的交換機都用12芯的室外多模光纜與網(wǎng)絡中心的核心交換機連接;而北區(qū)實訓中心因為離網(wǎng)絡中心太遠,南北樓的交換機用12芯的室外單模光纜與網(wǎng)絡中心的核心交換機連接。主干網(wǎng)是由光纖構(gòu)成的1000M網(wǎng)。

(2)樓內(nèi)網(wǎng)。每棟樓的交換機都放在四樓中間的一間房間里,各個信息點到交換機的距離都在100米內(nèi),樓內(nèi)的布線用超五類線,為每間教室、實訓室、辦公室等提供兩個信息點。樓里面則構(gòu)成10―100M的網(wǎng)絡。

2.設備選型

網(wǎng)絡設備必須在技術(shù)上具有先進性、通用性,必須便于管理、維護。網(wǎng)絡設備應該滿足學校現(xiàn)有計算機設備的高速接入,應該具備未來良好的可擴展性、可升級性,保護學校的投資。網(wǎng)絡設備必須在滿足功能與性能的基礎上價格最優(yōu)。網(wǎng)絡設備應該選擇擁有足夠?qū)嵙褪袌龇蓊~的廠商的主流產(chǎn)品,同時設備廠商必須有良好的市場形象與售后技術(shù)支持。

根據(jù)多方面的考慮,我們確定選用華為三康的設備,路由器用MSR30-40,防火墻用F-1000A,核心交換機用S-7506,各棟樓的接入交換機用E-126A。這些設備完全滿足校園各種功能需要,同時也滿足未來擴展的需要。

3.Internet接入

根據(jù)對全校總出口流量的估算,為確保內(nèi)部網(wǎng)站和外部網(wǎng)站的連接暢通,我們用電信20M帶寬的光纖專線接入,有一個Internet固定的IP地址,所有計算機都通過NAT(網(wǎng)絡地址轉(zhuǎn)換)進入Internet。

4.VLAN規(guī)劃

VLAN為虛擬局域網(wǎng),它有如下優(yōu)勢:抑制網(wǎng)絡上的廣播風暴;增加網(wǎng)絡的安全性;集中化的管理控制。基于這些優(yōu)點,我們按照各棟樓的不同情況對交換機進行VLAN劃分,具體是:VLAN1―設備管理、VLAN10―圖書館、VLAN11―教師辦公樓、VLAN12―實訓中心南、VLAN13―實訓中心北、VLAN14―4號教學樓、VLAN15―5號教學樓、VLAN16―1號教學樓、VLAN17―教工宿舍。

5.路由規(guī)劃

核心三層交換機S-7506實現(xiàn)VLAN之間的相互訪問。對于三層交換機來講,所有VLAN(網(wǎng)段)都是直連的,因此只需要啟動路由,而不需要設置額外的靜態(tài)或動態(tài)路由條目。我們在S-7506中創(chuàng)建VLAN 10至VLAN 17,并把與接入層交換機光纖連接的光纖端口添加到對應的VLAN中,同時給VLAN端口添加對應的網(wǎng)關IP作為虛擬端口的IP地址,實現(xiàn)整個校園網(wǎng)不同網(wǎng)段之間的相互訪問。

6.無線接入

充分利用計算機輔助教學及利用網(wǎng)絡軟硬件的資源共享,是校園網(wǎng)為教學服務的一大特點,我校教師每人配備了一臺手提電腦,手提電腦接入校園網(wǎng),采取無線接入的方式。

構(gòu)建“無線漫游”接入?yún)^(qū),在辦公樓放置三個TP-LINK841無線路由器,SSID都是BanGong,頻道則分別為1、6、11三個互不干預的頻道,不加密碼是開放式,開啟DHCP,地址池IP為192.168.1.50/24―192.168.1.200/24,這樣教師可以很方便地接入到校園網(wǎng)。

7.開放計算機機房

學校內(nèi)有大量的各種各樣的開放式機房,是學生學習計算機的場所,通常這些計算機連成一個局域網(wǎng),除具備一般的互訪外,通常還要求這些計算機能夠訪問到Internet。為滿足教學要求,我們作了如下規(guī)劃:(1)IP地址用私有C類192.168.0.0/24。(2)實現(xiàn)Internet訪問,實際上是一個局域網(wǎng)PC如何共享上網(wǎng)的問題。在每一個機房部署一個信息點,相當于Internet出口,用服務器的方式通過信息點接入校園網(wǎng),從而實現(xiàn)訪問Internet。

8.對外站點

對于一些外部站點的問題,通常放置在DMZ區(qū)內(nèi),DMZ區(qū)的安全等級高于外網(wǎng),低于內(nèi)網(wǎng),防火墻的默認規(guī)則是允許安全等級高的訪問安全等級低的,禁止安全等級低的訪問安全等級高的。因此,防火墻不需要設置規(guī)則就可以實現(xiàn)內(nèi)網(wǎng)訪問到DMZ區(qū),但外網(wǎng)不能訪問到DMZ區(qū)。對于學校來講,WWW站點的主要目的就是對外信息,必須讓外網(wǎng)能夠訪問到,為了到達這個目的,可以在防火墻上添加一些規(guī)則,開放DMZ區(qū)所在服務器的IP,以及相應的端口。在DMZ區(qū)放置學校的服務器:郵件服務器、WWW服務器、數(shù)據(jù)服務器、文件服務器。

四、網(wǎng)絡安全及管理需求

校園網(wǎng)是巨大的資源中心,存放著各方面的信息資源,涉及學校的方方面面,同時,校園網(wǎng)又是一個開放的系統(tǒng),有不同的人員在校內(nèi)或校外訪問它,因此,校園網(wǎng)的建立不僅是網(wǎng)絡硬件和應用的建立,還應該特別重視校園網(wǎng)的安全問題。網(wǎng)絡安全是一個體系結(jié)構(gòu),涉及整個辦公環(huán)境的各個方面,包括人員和設備,信息的駐留點,以及沿途經(jīng)過的各個中間環(huán)節(jié),從物理層到應用層都要小心對待。

1.設備級安全

包括網(wǎng)絡中所有可管理的網(wǎng)絡設備、服務器和網(wǎng)管工作站的安全。設備級安全是網(wǎng)絡的第一道屏障,嚴格限制能夠遠程管理(包括Telnet方式和Web方式)網(wǎng)絡設備的IP地址列表,必要時關閉部分或全部遠程管理功能;對于核心網(wǎng)絡設備,如骨干交換機和路由器,建議不設遠程管理IP地址。

2.傳輸級安全

指敏感數(shù)據(jù)在傳輸線路中防止中途竊取或修改的安全性。解決辦法包括室外線路盡可能采用無輻射抗干擾的光纖作為傳輸介質(zhì),室內(nèi)明線使用屏蔽雙絞線,中心機房加裝屏蔽網(wǎng),對遠程傳輸?shù)男畔⑦M行加密等。

3.網(wǎng)絡層安全

是網(wǎng)絡安全設計中的重要一環(huán)。網(wǎng)絡層攻擊是黑客最常用的攻擊方式,如外部入侵。對付這種攻擊方式最典型的解決方案是使用軟件或硬件防火墻進行內(nèi)外隔離,同時內(nèi)網(wǎng)采用保留IP地址,訪問外網(wǎng)時進行NAT轉(zhuǎn)換(網(wǎng)絡地址轉(zhuǎn)換)。除了防止外部入侵外,也要注意防止內(nèi)部的越權(quán)訪問和故意破壞,一般在VLAN之間進行訪問控制。

4.應用級安全

包括防病毒和認證體系。近年來病毒多如牛毛,如:熊貓燒香、ARP地址欺騙等。對于病毒問題,有效的解決方法是安裝網(wǎng)絡防病毒軟件,修補系統(tǒng)漏洞。同時也要防范因內(nèi)部人員不經(jīng)意或故意“環(huán)路”,形成的“網(wǎng)絡震蕩”,解決辦法是設置交換機STP協(xié)議(生成樹協(xié)議)。

校園網(wǎng)是一個比較大型的網(wǎng)絡,為了保證校園網(wǎng)更加有效、可靠地運行,我們配置了一臺網(wǎng)絡管理工作站,以便更有效地對校園網(wǎng)進行管理。根據(jù)網(wǎng)絡設備選型,我們選擇華為三康管理軟件,同時用第三方管理軟件一起管理網(wǎng)絡,主要是solarwinds-toolset工具箱V9.2、超級PING、Sniffer Portable 4.8這三個軟件。

五、方案規(guī)劃設計特點

該校園網(wǎng)方案采用成熟的先進的技術(shù),采用國際統(tǒng)一標準有廣泛的支持廠商;所有設備都用華為三康一線產(chǎn)品。Internet帶寬合理,確保網(wǎng)絡不出現(xiàn)“塞車”現(xiàn)象;設置三層核心交換機,將整個網(wǎng)絡劃分為多個VLAN,從而使網(wǎng)絡更加安全;同時本方案充分考慮了網(wǎng)絡未來的升級與發(fā)展,把網(wǎng)絡主干網(wǎng)構(gòu)成了信息高速網(wǎng),對未來的發(fā)展非常有利。

篇2

關鍵詞:校園網(wǎng) 網(wǎng)絡安全 防御系統(tǒng)

一、網(wǎng)絡安全防御系統(tǒng)使用的鑒別認證機制

在整個網(wǎng)絡防御系統(tǒng)中,使用了兩種鑒別認證機制。

1.從網(wǎng)絡部分而言,通過SSL加密通道以及證書機關,對使用本系統(tǒng)提供的Web服務的用戶進行服務器與外部用戶間的雙向鑒別,其實質(zhì)是利用了公鑰體制的技術(shù),結(jié)合證書機關對服務器和用戶發(fā)放的證書,實施鑒別。

2.系統(tǒng)鑒別部分則是利用了安全操作系統(tǒng)提供的鑒別機制,采用了IC卡的方式對所有內(nèi)部用戶進行身份鑒別,所有內(nèi)部用戶的IC卡均通過統(tǒng)一的發(fā)卡中心發(fā)放,只有持卡用戶才能夠進入服務器,而網(wǎng)絡用戶是無法通過普通的遠程登錄進入服務器的,從而保證了服務器的登錄安全。

二、網(wǎng)絡安全防御系統(tǒng)采用安全操作系統(tǒng)的要求

在整個防御系統(tǒng)的所有服務器中要使用安全操作系統(tǒng),該系統(tǒng)應具有以下多種安全特性。

1.登錄控制

我們將登錄控制分為基于IC卡的本地系統(tǒng)登錄控制和基于安全存儲介質(zhì)的遠程登錄系統(tǒng)控制。目的都是使不合法用戶不能登錄進某一系統(tǒng),從而避免不合法用戶對系統(tǒng)造成安全事故。

(1)基于IC卡的本地系統(tǒng)登錄控制

整個系統(tǒng)有一個發(fā)卡中心。發(fā)卡中心為用戶生成用戶卡,持有用戶卡的用戶可以在一定范圍(由發(fā)卡中心限制)的計算機上登錄。持有root身份用戶卡的系統(tǒng)管理員可以在每臺計算機上動態(tài)的控制每一個用戶在該機上的登錄訪問。

(2)基于安全存儲介質(zhì)的遠程登錄系統(tǒng)控制

登錄控制是系統(tǒng)安全中最基本的一個環(huán)節(jié),它是一個系統(tǒng)的門戶,一個好的登錄控制系統(tǒng)可以有效的阻擊大部分的入侵者的攻擊。Chinissh-0.1是一個基于安全shell(SSH1.0. SSH2.0 )協(xié)議的遠程登錄軟件,它可以實現(xiàn)在不安全的信道上進行安全的通信。主要是通過在網(wǎng)絡上將信息以密文形式傳送達到安全目的。

2.進程權(quán)限控制

程序權(quán)限控制是系統(tǒng)中防止非法使用的第一道防線,Chini-os特權(quán)控制用戶界面向系統(tǒng)安全員SSO提供操作,維護系統(tǒng)中文件和用戶特權(quán)的接口。SSO首先要通過身份驗證才能使用此界面。

Chini-os特權(quán)控制用戶界面有如下4個功能:

(1)用戶程序?qū)ο到y(tǒng)調(diào)用的訪問。

(2)為系統(tǒng)中每一個可執(zhí)行的程序分配其系統(tǒng)調(diào)用訪問權(quán)限。

(3)為每一個用戶分配其使用的系統(tǒng)調(diào)用訪問權(quán)限。

(4)兼容現(xiàn)有應用程序。

3.系統(tǒng)完整性保護

Chini_FID是系統(tǒng)管理員和用戶監(jiān)視被指定保護文件或目錄是否發(fā)生改變的完整性檢測工具,利用這個工具可以檢測系統(tǒng)被保護文件是否遭到惡意的破壞,包括文件的刪除、添加和修改,比如攻擊者是否在某個應用程序中駐留了“特洛伊木馬”,是否修改了某個文件的屬性等。管理員可以隨時對系統(tǒng)進行檢測也可以向系統(tǒng)提交定時任務定時對系統(tǒng)進行檢測,Chini_FID可以將檢測結(jié)果以郵件方式通知管理員哪些文件發(fā)生了改變,以便及時采取控制措施避免損失。

4.加密模塊

加密模塊分為用戶空間通用加密接口和核心空間加密模塊。分別用于用戶態(tài)和核心態(tài)模式。

(1)用戶空間通用加密接口

Chini Sec Interface可用于各種計算機安全應用,它介于各種應用系統(tǒng)和各種算法模塊之間,對上層應用簡化了各種安全接口、對下層算法模塊做出了相應的規(guī)范。利用Chini Sec Interface,開發(fā)應用的軟件商可以專注于應用系統(tǒng)的開發(fā),無須過多地考慮算法,可在不修改應用的情況下方便地變換算法;生產(chǎn)算法的廠商可專注于算法的軟硬件實現(xiàn),無須考慮各種應用的實現(xiàn)。

(2)核心空間加密模塊

核心模塊加解密時調(diào)用算法管理模塊函數(shù),算法管理模塊再調(diào)用各種算法函數(shù),通過這些算法函數(shù)完成加解密功能。

5.網(wǎng)絡安全

IP安全由IPSEC實現(xiàn),己知的IPSEC具體實現(xiàn)有Xkenel和Frees/wan等,目前采用Frees/wan的1.5版。IPSEC功能如下:

(1)實現(xiàn)IP層的安全,保護IP數(shù)據(jù)包的安全。

(2)保障主機和主機之間、網(wǎng)絡安全網(wǎng)關(如路由器、防火墻)之間、主機和安全網(wǎng)關之間的數(shù)據(jù)包安全。

(3)實現(xiàn)對IP數(shù)據(jù)包的加密保護、鑒別驗證、完整性保護、抗重播等。

6.加密文件系統(tǒng)

對于安全敏感數(shù)據(jù),必須采取安全的存儲方法保證數(shù)據(jù)的安全。我們的加密文件系統(tǒng)能夠?qū)υ撐募到y(tǒng)中的文件提供加密保護,不知道口令的人不可能裝載該文件系統(tǒng),主機或硬盤丟失后,其他人不能讀取其中的數(shù)據(jù)。

7.安全審計

在Linux日志系統(tǒng)的基礎上,采用密碼體系中的認證技術(shù),在系統(tǒng)產(chǎn)生日志文件的同時產(chǎn)生相應的保護文件Mac文件,日志系統(tǒng)每產(chǎn)生一條日志記錄,在相應的Mac文件中就有此記錄的Mac項,來對日志文件提供完整性保護。安全審計的功能表現(xiàn)在:

(1)產(chǎn)生日志文件。

(2)使用完整性驗證程序可以驗證系統(tǒng)日志文件和備份日志的完整性。

(3)可以處理和分析系統(tǒng)日志。

三、周期性的安全掃描

由于網(wǎng)絡環(huán)境中的設備多種多樣,僅依靠安全操作系統(tǒng)并不能保證所有設備的安全性,所以需要定期對網(wǎng)上的各種設備實施安全掃描,來發(fā)現(xiàn)設備的軟件實現(xiàn)中存在的可被攻擊者利用的漏洞,以便及時彌補。安全掃描的基本工作原理就是模擬攻擊,一旦攻擊成功,就意味存在漏洞。

安全掃描的另一部分就是病毒防治功能。通過定期或是非定期的病毒掃描,防止病毒的進入和漫延。通過實時網(wǎng)上病毒掃描和防病毒軟件的定期升級功能,防止引入新的病毒。

通過以上的網(wǎng)絡,數(shù)據(jù),以及系統(tǒng)三方面的種種安全技術(shù)手段,結(jié)合相關的安全產(chǎn)品,我們?yōu)樾@網(wǎng)提供了一個完整的網(wǎng)絡安全防御系統(tǒng)的解決方案,以達到保護自己的網(wǎng)絡信息系統(tǒng)安全性的目的。

參考文獻

篇3

關鍵詞 校園網(wǎng)絡；網(wǎng)絡安全；原因；防范措施

中圖分類號TP39 文獻標識碼A 文章編號1674-6708（2014）121-0230-01

1 影響高校數(shù)字網(wǎng)絡安全的常見問題及其原因

目前，我國很多高校通過發(fā)展數(shù)字校園網(wǎng)絡來實現(xiàn)高校的現(xiàn)代化建設，但制約校園網(wǎng)絡發(fā)展的安全問題不可忽視。隨著近幾年網(wǎng)絡安全事件的頻繁發(fā)生，高校校園網(wǎng)也慢慢成為了關注的重點，高校校園網(wǎng)的安全對高校的管理、教學等產(chǎn)生了巨大的影響，解決高校網(wǎng)絡安全問題已刻不容緩。下面筆者就影響高校數(shù)字網(wǎng)絡安全的常見問題及其原因進行闡述。

第一，高校學生基本都不夠成熟，網(wǎng)絡安全意識相對薄弱。近幾年，網(wǎng)絡上的釣魚網(wǎng)站、中獎信息到處都是，很多學生都還沒有辨別真?zhèn)蔚哪芰Γ瑢W生被騙事件時有發(fā)生，高校學生成為了行騙機構(gòu)的重點對象，而且很多學生想找一份兼職，經(jīng)不住騙子的誘惑。雖然我國互聯(lián)網(wǎng)技術(shù)得到了空前發(fā)展，但很多學生都不怎么懂得計算機，尤其是來自于一些農(nóng)村的學生，大多數(shù)都沒接觸過電腦，又怎么談其網(wǎng)絡安全意識。據(jù)了解，很多高校都沒有具體的關于網(wǎng)絡安全的課程，導致學生網(wǎng)絡安全意識不強，無法辨別網(wǎng)絡上信息的真?zhèn)巍?/p>

第二，部分高校對校園網(wǎng)絡安全沒有好的管理，導致檔案數(shù)據(jù)泄露。一些高校還沒有認識到網(wǎng)絡安全的重要性，沒有建立完善的網(wǎng)絡安全管理制度，沒有好的評估網(wǎng)絡系統(tǒng)安全性的手段，導致系統(tǒng)存在很多漏洞，大量信息就容易被篡改，甚至有一些重要的文檔資料泄密，影響到正常的辦公，使校園網(wǎng)絡安全受到威脅。

第三，一些計算機容易受到黑客的攻擊。現(xiàn)在計算機技術(shù)發(fā)展速度很快，很多計算機安全技術(shù)并未被研究出來，從而導致一些黑客利用每一次這樣的機會，研究該系統(tǒng)存在的問題，對網(wǎng)絡系統(tǒng)進行破壞。這種惡意的對計算機網(wǎng)絡進行人為攻擊是網(wǎng)絡安全不可忽視的問題，黑客都擅長于對計算機進行病毒攻擊，由于病毒破壞性、隱蔽性和潛伏性的特征，人們難以對其進行有效的處理，只有等其出現(xiàn)，才去采取有效的手段，只能坐以待斃。

第四，校園網(wǎng)容易受到病毒感染。一些教職工和學生在使用多媒體時，網(wǎng)絡安全意識不夠強，在U盤插在電腦上復制資料時，沒有先檢查自己存儲器，導致有時候?qū)⒉《編雽W校電腦，從而影響數(shù)字校園網(wǎng)絡的正常使用，嚴重時使學校重要資料、檔案外泄，甚至導致整個校園網(wǎng)絡系統(tǒng)崩潰，嚴重干擾學校的管理與正常教學。

2 高校數(shù)字校園網(wǎng)絡安全系統(tǒng)的設計方案

目前，完全解決數(shù)字校園網(wǎng)絡的安全隱患是不可能的，因為開放的、虛擬的和自由的網(wǎng)絡使人們無法預知將會發(fā)生什么。為了有效的保護校園網(wǎng)絡，需要結(jié)合多種防護策略來實現(xiàn)。下面筆者就網(wǎng)絡安全問題闡述一下幾種方案。

第一，學校應該多開設關于網(wǎng)絡安全的課程，加強對學生網(wǎng)絡安全知識教育，提高學生的網(wǎng)絡安全意識，讓學生學會辨別網(wǎng)絡陷阱。同時，加強對數(shù)字多媒體的管理，讓學生與教職工能夠安全的使用校園網(wǎng)絡，避免有計算機病毒侵入學校網(wǎng)絡管理系統(tǒng)，從而給學校的管理和教學帶來不便。曾經(jīng)就有人認為解決校園網(wǎng)絡安全問題必要先提高學生的網(wǎng)絡安全意識，這一點足以說明提高學生的網(wǎng)絡安全意識是多么的重要。

第二，對學校的網(wǎng)絡系統(tǒng)進行有效的管理，防止系統(tǒng)漏洞對網(wǎng)絡造成不可估量的損壞。對此，學校可以加強對校園網(wǎng)絡安全的風險評估，網(wǎng)絡安全評估能夠有效的預測網(wǎng)絡系統(tǒng)可能受到危害的風險的大小，還能估計其帶來的影響。而且它還能夠?qū)W(wǎng)絡系統(tǒng)進行全面掌控，能夠及時發(fā)現(xiàn)系統(tǒng)漏洞并有效的進行處理。要實現(xiàn)這一技術(shù)，需要結(jié)合檢測網(wǎng)絡漏洞、模擬網(wǎng)絡攻擊和對服務進程進行報告等技術(shù)，從而達到最大可能的降低校園安全隱患，幫助學校控制、管理好網(wǎng)絡系統(tǒng)。

第三，對學校的電腦安裝有效的安全衛(wèi)士，并采用防火墻技術(shù)，盡可能大的消除網(wǎng)絡安全風險。在數(shù)字校園的背景下，利用防火墻的技術(shù)，可以防止數(shù)字校園平臺的出口被不法侵入，從而從根本上解決病毒從外面入侵的風險。同時，對校園網(wǎng)的資料進行加密技術(shù)，這樣做可以很好的防止網(wǎng)絡資料的泄露，并減小被篡改的可能性。對網(wǎng)頁設置訪問控制，從而保護校園網(wǎng)上的資源被非法使用。對此，可以采用身份認證的措施，對訪問進行有效的管理，從而控制訪問權(quán)限。

第四，學校應該建立完善的校園網(wǎng)絡管理制度，這一點能夠有效的保障校園網(wǎng)絡的安全。同時組織學生對制度進行學生，加強學生對網(wǎng)絡安全的認識，這對解決校園網(wǎng)絡安全至關重要。目前，很多高校都缺少專門針對校園網(wǎng)絡安全的制度，因此，在一些高校建立網(wǎng)絡管理制度已經(jīng)刻不容緩。

3結(jié)論

現(xiàn)如今，計算機網(wǎng)絡技術(shù)飛速發(fā)展，數(shù)字校園已成為許多高校共同關注的話題，對提高學校的教學水平和綜合實力產(chǎn)生了深遠的影響。現(xiàn)在數(shù)字化校園網(wǎng)絡安全是一個不容忽視的問題，保障校園網(wǎng)絡安全既要有完善的管理措施，又要采取一些防毒軟件、防火墻等技術(shù)。因此，只要我們合理的使用網(wǎng)絡，不斷了解網(wǎng)絡安全的防范措施，才能真正保障校園網(wǎng)絡的安全。

參考文獻

[1]任戎.淺談高校數(shù)字校園建設[J].網(wǎng)絡安全技術(shù)與應用，2009（5）.

篇4

關鍵詞：校園網(wǎng)；方案；設計

1 綜述

云南體育運動職業(yè)技術(shù)學院一期校園網(wǎng)網(wǎng)絡是為了將分散在云南體育運動職業(yè)技術(shù)學院一期各棟大樓的各個班級、辦公室及各訓練網(wǎng)點集中到一個集中傳輸、集中監(jiān)管的統(tǒng)一網(wǎng)絡平臺。

云南體育運動職業(yè)技術(shù)學院一期校園網(wǎng)網(wǎng)絡建設是保證云南體育運動職業(yè)技術(shù)學院各個部門履行職能的關鍵，實現(xiàn)云南體育運動職業(yè)技術(shù)學院日常管理、工作的信息化，實現(xiàn)云南體育運動職業(yè)技術(shù)學院總系統(tǒng)與各個子系統(tǒng)之間的信息交換，實現(xiàn)多途徑的對外信息，實現(xiàn)與因特網(wǎng)信息門戶信息的同步等功能。

方案作為云南體育運動職業(yè)技術(shù)學院一期校園網(wǎng)網(wǎng)絡系統(tǒng)的建設方案，為一框架型系統(tǒng)方案。

本次方案建議以國際通用標準為依據(jù)，結(jié)合市場需求和現(xiàn)有條件，網(wǎng)絡的建設原則是高速、高帶寬、高可靠性、技術(shù)先進、簡單實用、節(jié)省投資。

2 總體方案設計

2.1需求分析

云南體育運動職業(yè)技術(shù)學院一期校園網(wǎng)網(wǎng)絡分布在7棟大樓內(nèi)；樓內(nèi)已有部分布線；云南體育運動職業(yè)技術(shù)學院一期校園網(wǎng)網(wǎng)絡應能連接到Internet；主干1000M光纖、10/100M到桌面；保護原有設備，使之能在新大樓繼續(xù)使用；采用TCP/IP網(wǎng)絡協(xié)議組網(wǎng)；易管理、易維護；提供QoS保證；要求支持IP Multicast ;價格低廉。

2.2 網(wǎng)絡方案設計

2.2.1 系統(tǒng)設計原則

在系統(tǒng)設計時，主要應遵循以下原則：

實用性：建設網(wǎng)絡系統(tǒng)是一項工程，而不是一項純理論研究，因此應該注重經(jīng)濟實用。本方案的設計應充分滿足系統(tǒng)現(xiàn)階段應用功能和性能要求及可預見的增長需求，在保證系統(tǒng)安全可靠的前提下，盡可能選用物美價廉的產(chǎn)品。

先進性：計算機網(wǎng)絡系統(tǒng)的結(jié)構(gòu)比較復雜，只有具備足夠先進性的總體設計，才能保證分步實施過程中仍能保持技術(shù)領先。本方案的設計宗旨是“立足今日，著眼未來”，在保證技術(shù)成熟的前提下，充分利用先進技術(shù)，滿足現(xiàn)有需求，考慮潛在擴充。在設計中順應主流技術(shù)發(fā)展，采用最先進的技術(shù)和設備，確保網(wǎng)絡的高性能，同時也要采用成熟的技術(shù)，保證網(wǎng)絡設備的穩(wěn)定。

可靠性：主要從網(wǎng)絡拓撲結(jié)構(gòu)、網(wǎng)絡設備和中心主服務器系統(tǒng)的可靠性來考慮。對于網(wǎng)絡中心交換機，由于它在整個網(wǎng)絡環(huán)境中最為關鍵，因此，需要考慮其冗余措施（或能力），根據(jù)資金情況可以選擇實現(xiàn)電源、風扇、交換核心引擎等的冗余。

安全性：寬帶網(wǎng)絡系統(tǒng)是一個復雜的應用整體，系統(tǒng)應能提供一定的安全手段防止系統(tǒng)外部成員的非法侵入以及操作人員的越級操作，保護網(wǎng)絡建設者的合法利益。

可擴展性：網(wǎng)絡的方案中需充分考慮系統(tǒng)的擴展性，使得系統(tǒng)具有充分的機制。方便各網(wǎng)點的擴展、業(yè)務量和業(yè)務種類的擴展，保證建設完成后的網(wǎng)絡在向新的技術(shù)升級時，能保護現(xiàn)有的投資。

開放性和標準化：對計算機網(wǎng)絡系統(tǒng)而言，建立一個可靠、高效、靈活的計算機網(wǎng)絡，不僅著重考慮數(shù)據(jù)信息能夠訊速、準確、安全、可靠地交換，還要考慮同層次網(wǎng)絡互聯(lián)，遠程分部的互聯(lián)，以及與相關信息系統(tǒng)網(wǎng)際互聯(lián)，以充分共享資源。這些需求體現(xiàn)在系統(tǒng)設計上就是網(wǎng)絡的開放性與標準化，既要求易于內(nèi)部連接和外部通訊，又要求網(wǎng)絡設備要具有與其它廠家設備互操作的能力。

易管理性：隨著網(wǎng)絡規(guī)模的不斷擴大，網(wǎng)絡的管理越來越重要，管理的事務也越來越復雜。可以通過圖形化的配置對網(wǎng)絡進行虛網(wǎng)劃分，設置各子網(wǎng)的訪問權(quán)限，簡化網(wǎng)絡的管理。用戶應能在中心機房通過網(wǎng)管工作站上友好的圖形界面，實施網(wǎng)絡的動態(tài)監(jiān)測、配置、數(shù)據(jù)流量的分析等。

2.2.2 云南體育運動職業(yè)技術(shù)學院一期校園網(wǎng)網(wǎng)絡拓撲結(jié)構(gòu)設計

主干計劃采用1000M光纖，并使用超5類線到桌面；共7棟樓；每個班至少配置2個信息點；

云南體育運動職業(yè)技術(shù)學院一期校園網(wǎng)網(wǎng)絡拓撲（略）。

2.2.3 云南體育運動職業(yè)技術(shù)學院一期校園網(wǎng)網(wǎng)絡Vlan、子網(wǎng)設計

云南體育運動職業(yè)技術(shù)學院一期校園網(wǎng)網(wǎng)絡內(nèi)有多個子網(wǎng)的需求，如：各個班級端口、財務端口、辦公端口、管理端口等等。

各個子網(wǎng)如果獨立建設的話，無疑將造成資源的浪費，也使網(wǎng)絡的高帶寬無用武之地。因此采用全網(wǎng)劃分Vlan的方法無疑是最合適的子網(wǎng)建設方法。

要在全網(wǎng)實施跨樓層，跨設備的Vlan子網(wǎng)，需要全網(wǎng)交換機支持802.1Q標準的Vlan，并能支持足夠數(shù)量的802.1Q標簽。

每個Vlan可以是一個私有IP網(wǎng)段，如：172.16.56.0/24段，并在中心交換機上實施各個Vlan子網(wǎng)之間的路由和ACL訪問控制。

2.2.4廣域網(wǎng)安全連接設計

云南體育運動職業(yè)技術(shù)學院一期校園網(wǎng)網(wǎng)絡的廣域網(wǎng)安全連接主要就是Internet寬帶接入。

Internet寬帶接入：使用中國電信通過的商務光纖的Internet接入方式，配置一臺路由器就可用于Internet寬帶接入，而安全性則可以交給防火墻來實施。

Internet寬帶接入設備配置(略)。

3 產(chǎn)品選型及價格構(gòu)成

根據(jù)學院的需求及財務狀況，設備選用了在校園網(wǎng)中已有多年經(jīng)驗的神州數(shù)據(jù)品牌。其價位和性能剛好可以滿足本方案的要求。

3.1 網(wǎng)絡設備：(略)

3.2 光纖產(chǎn)品：（略）

3.3 德國KRONE綜合布線產(chǎn)品（略）

4 小結(jié)

本方案為一低價網(wǎng)絡實施方案，根據(jù)學院實際需求而定制的一個框架型結(jié)構(gòu)方案，有很強的拓展性和可操作性，因價格偏低，因而有很強的實用性。

參考文獻

[1]廖常武,等.校園網(wǎng)組建――“校校通”工程系列[M].清華大學出版社,2005.

[2]黃勇,等.校園網(wǎng)應用技術(shù)[M].清華大學出版社,2005.

篇5

關鍵詞 虛擬局域網(wǎng)；校園網(wǎng)絡；安全體系

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2013）83-0202-02

1 網(wǎng)絡安全體系的定義

通常情況下，為了能夠保證校園網(wǎng)絡運行的安全穩(wěn)定，校園網(wǎng)的大部分數(shù)據(jù)資源都只允許在內(nèi)部中完成訪問。例如校園網(wǎng)絡的OA系統(tǒng)、校內(nèi)郵件系統(tǒng)等等，這些系統(tǒng)的訪問和使用都必須在校園網(wǎng)內(nèi)部操作，嚴重制約了教師、學生在個人家庭中通過訪問校園網(wǎng)來收取學校通知、查看個人成績、瀏覽校園新聞等功能。如果校園網(wǎng)內(nèi)部應用服務器一旦發(fā)生了故障，如果專業(yè)管理人員此時也沒有在學校時，就無法完成對校園網(wǎng)的維護操作，如果部分教師由于需要出差完成科研交流等工作時，也無法查看關于科研項目的校內(nèi)數(shù)據(jù)資源。

網(wǎng)絡安全體系指的是一套完整的計劃設計，主要包括能夠為網(wǎng)絡用戶提供安全穩(wěn)定的服務；能夠保證網(wǎng)絡中所有系統(tǒng)的正常運行服務；對網(wǎng)絡中系統(tǒng)的安全級別提出要求并完成設置。一套完整的網(wǎng)絡安全體系中的必備設計原則有數(shù)據(jù)傳輸安全、計算機系統(tǒng)安全、網(wǎng)絡用戶安全、網(wǎng)絡管理安全、物理架構(gòu)安全等等，既要能夠?qū)阂獾耐饨缛肭中袨檫M行制止，還要能夠同時應對網(wǎng)絡中的其他安全威脅。

2 虛擬局域網(wǎng)關鍵技術(shù)

2.1用戶認證技術(shù)

虛擬局域網(wǎng)中的用戶身份核實確認大部分都是通過用戶認證技術(shù)實現(xiàn)的，對系統(tǒng)用戶進行相應授權(quán)之后能夠保證控制訪問資源。一般情況下，網(wǎng)絡認證協(xié)議采用的都是報文摘要技術(shù)，主要是用于驗證數(shù)據(jù)信息的完整性和對用戶身份進行認證，通過利用哈希（HASH）函數(shù)將數(shù)據(jù)報文的長度進行一系列變換，使其能夠成為固定長度的報文摘要，但是由于哈希函數(shù)自身的特性又難以在不同的報文信息中將報文摘要變換成固定長度。

2.2數(shù)據(jù)加密技術(shù)

虛擬局域網(wǎng)數(shù)據(jù)傳輸?shù)倪^程中主要應用的是數(shù)據(jù)加密技術(shù)，來實現(xiàn)對數(shù)據(jù)的偽裝和隱藏。但是，如果在傳輸?shù)倪^程中數(shù)據(jù)信息經(jīng)過互聯(lián)網(wǎng)產(chǎn)生了安全威脅，那么即使已經(jīng)通過了用戶認證，也不能保證數(shù)據(jù)信息的安全傳輸。因此，在網(wǎng)絡發(fā)送端應該將用戶認證進行加密之后再完成數(shù)據(jù)信息的傳輸，在網(wǎng)絡接收端通過用戶認證之后再對數(shù)據(jù)信息進行解密。密鑰類型主要包括對稱加密和非對稱加密兩種，在實際應用中大多數(shù)采用的都是對稱加密措施，如果是機密數(shù)據(jù)信息則采取公鑰加密技術(shù)。

2.3訪問控制技術(shù)

訪問控制技術(shù)主要是對用戶是否能夠?qū)ο到y(tǒng)發(fā)起訪問進行控制，運行具有相應授權(quán)的用戶訪問系統(tǒng)資源，對沒有授權(quán)的用戶對系統(tǒng)資源發(fā)起訪問和獲取時立刻進行阻止。

3 校園網(wǎng)絡安全體系設計

本文設計提出的基于虛擬局域網(wǎng)技術(shù)的校園網(wǎng)絡安全體系設計方案主要是為了解決某高校老校區(qū)與新校區(qū)之間信息互通、資源共享、專網(wǎng)整合的問題，由此構(gòu)建出一條專用的虛擬局域網(wǎng)安全通道，從而保證這些重要數(shù)據(jù)資源能夠在校園網(wǎng)中安全穩(wěn)定地傳輸。

3.1系統(tǒng)設計原則

1）安全保障

虛擬局域網(wǎng)系統(tǒng)的重要職能就是保證網(wǎng)絡的安全穩(wěn)定，以及在互聯(lián)網(wǎng)傳輸過程中數(shù)據(jù)信息的安全可靠，因此，虛擬局域網(wǎng)系統(tǒng)的安全保證必須包括用戶身份認證、數(shù)據(jù)信息保密和數(shù)據(jù)信息完整。

2）多平臺兼容

虛擬局域網(wǎng)系統(tǒng)的關鍵功能就是要保證用戶不受時間和地域的限制對系統(tǒng)資源發(fā)起訪問，以及當用戶進行移動辦公時要保證網(wǎng)絡連接的安全可靠。

3）訪問控制權(quán)限

校園網(wǎng)的虛擬局域網(wǎng)系統(tǒng)主要是為多個應用程序提供保護的，因此要設置不同的用戶訪問控制策略，使得擁有不同權(quán)限的用戶能夠訪問相應的系統(tǒng)資源。

4）平臺管理簡潔

虛擬局域網(wǎng)服務器應該為用戶和系統(tǒng)管理員提供良好的應用管理操作界面，在方便用戶對系統(tǒng)資源進行訪問操作的同時，還要保證系統(tǒng)管理員的安全維護操作簡單便捷，更要為服務器與用戶之間的通問、安全日志等做好記錄。

3.2系統(tǒng)功能模型

根據(jù)校園網(wǎng)絡的實際安全需求和虛擬局域網(wǎng)系統(tǒng)的設計原則，虛擬局域網(wǎng)系統(tǒng)的功能模型主要包括用戶身份認證模塊、數(shù)據(jù)傳輸模塊、訪問控制模塊和系統(tǒng)管理模塊。

1）用戶身份認證模塊

虛擬局域網(wǎng)系統(tǒng)客戶端通過采取數(shù)字證書的認證方式對用戶身份進行核實；服務器對系統(tǒng)客戶端進行認證時需要采取不同的認證方法，如果用戶通過遠程網(wǎng)絡連接到虛擬局域網(wǎng)中，服務器則采用用戶名+密碼的認證方式對用戶合法身份進行識別，在校園網(wǎng)內(nèi)部則采取數(shù)字證書的方式對用戶身份進行識別。

2）數(shù)據(jù)傳輸模塊

數(shù)據(jù)傳輸模塊的主要功能是采取相應加密算法對數(shù)據(jù)進行加密之后傳輸給接收方，以及對接收到的數(shù)據(jù)進行解密。

3）訪問控制模塊

訪問控制模塊主要是根據(jù)已經(jīng)設置完成的訪問控制策略來控制系統(tǒng)中的資源是否能夠被用戶進行訪問和操作。

4）系統(tǒng)管理模塊

系統(tǒng)管理模塊主要負責對虛擬局域網(wǎng)系統(tǒng)服務器的日常服務信息進行記錄，包括訪問日期、訪問時間、網(wǎng)絡使用情況等等，并生成對應的日志報告。

3.3系統(tǒng)詳細設計

本文提出的基于虛擬局域網(wǎng)技術(shù)的校園內(nèi)部網(wǎng)設計方案如圖1所示。

學校的新校區(qū)和老校區(qū)之間通過采用虛擬局域網(wǎng)技術(shù)，建立起一道校園內(nèi)部虛擬局域網(wǎng)通道，將新校區(qū)與老校區(qū)利用光纖實現(xiàn)網(wǎng)絡連接，將網(wǎng)絡的出口端設置在新校區(qū)。校園網(wǎng)中的財務管理系統(tǒng)、人事管理系統(tǒng)和一卡通管理系統(tǒng)都需要通過同一個鏈路與新校區(qū)進行連接，因此，我們采用虛擬局域網(wǎng)網(wǎng)絡安全標準對鏈路進行數(shù)據(jù)加密，從而保證通過這條鏈路傳輸?shù)臄?shù)據(jù)能夠安全可靠。

校園網(wǎng)中的一般用戶的訪問控制策略安全級別的設置可以相對較低，一般用戶安全級別如果設置過高則會耗費大量的系統(tǒng)資源，造成無法訪問或網(wǎng)絡癱瘓的情況出現(xiàn)。對于校園網(wǎng)中的財務管理部門、人事管理部門和后勤服務部門來說，應該采取兩層架構(gòu)隔離的方法接入到校園網(wǎng)中，再通過內(nèi)部網(wǎng)關協(xié)議與核心交換機連接，從而保證在新校區(qū)與老校區(qū)之間實現(xiàn)數(shù)據(jù)加密傳輸。

4結(jié)論

綜上所述，本文從校園網(wǎng)實際需求角度出發(fā)，將虛擬局域網(wǎng)技術(shù)應用到校園網(wǎng)建設當中，提出了一套校園網(wǎng)絡安全體系設計方案，能夠有效保證新校區(qū)與老校區(qū)之間的數(shù)據(jù)通信、數(shù)據(jù)共享和數(shù)據(jù)整合安全，具有較強的理論指導意義。

參考文獻

篇6

【關鍵詞】校園網(wǎng)；需求分析；設計方案；網(wǎng)絡安全

一、校園網(wǎng)組建的需求分析

校園網(wǎng)在信息服務與應用方面應滿足以下幾個方面的需求：學校主頁。學校應建立獨立的WWW服務器，在網(wǎng)上提高學校主頁等服務，包括學校概況、資訊中心、教學科研、組織機構(gòu)、招生就業(yè)以及聯(lián)系方式等查詢類服務。同時考慮到師生之間共享軟件，校園網(wǎng)還應提供文件傳輸服務（ftp）。文件傳輸服務器上存放各專業(yè)教學課件及各種各樣自由軟件和驅(qū)動程序，師生可以根據(jù)自己需要隨時下載。校園網(wǎng)還應提供多媒體輔助點播教學兼遠程教學即要求具有數(shù)據(jù)、圖像、語音等多媒體實時通訊能力；并在主干網(wǎng)上提供足夠的帶寬和可保證的服務質(zhì)量，滿足學生同時訪問時對帶寬的基本需要。

二、校園網(wǎng)總體設計思路

校園網(wǎng)在分層布線主要采用樹型結(jié)構(gòu)；每個房間的計算機連接到本層的集線器或交換機，然后每層的集線器或交換機在連接到本樓出口的交換機或路由器，各個樓的交換機或路由器再連接到校園網(wǎng)的通信網(wǎng)中，由此構(gòu)成了校園網(wǎng)的拓補結(jié)構(gòu)。校園網(wǎng)采用星形的網(wǎng)絡拓撲結(jié)構(gòu)，骨干網(wǎng)為100M速率具有良好的可運行性、可管理性，能夠滿足未來發(fā)展和新技術(shù)的應用，另外作為整個網(wǎng)絡的交換中心，在保證高性能、無阻塞交換的同時，還必須保證穩(wěn)定可靠的運行。因此在網(wǎng)絡中心的設備選型和結(jié)構(gòu)設計上必須考慮整體網(wǎng)絡的高性能和高可靠性。傳輸介質(zhì)也要適合建網(wǎng)需要。在樓宇之間采用100M光纖，保證了骨干網(wǎng)絡的穩(wěn)定可靠，不受外界電磁環(huán)境的干擾，覆蓋距離大，能夠覆蓋全部校園。在樓宇內(nèi)部采用超5類雙絞線，其連接狀態(tài)100m的傳遞距離能夠滿足室內(nèi)布線的長度要求。網(wǎng)絡建設的一項重要內(nèi)容是網(wǎng)絡管理，網(wǎng)絡的建設必須保證網(wǎng)絡運行的可管理性。在優(yōu)秀的網(wǎng)絡管理之下，將大大提高網(wǎng)絡的運行速率，并可迅速簡便地進行網(wǎng)絡故障的診斷。同時還要遵循安全性原則，信息系統(tǒng)安全問題的中心任務是保證信息網(wǎng)絡的暢通，確保授權(quán)實體經(jīng)過該網(wǎng)絡安全地獲取信息，并保證該信息的完整和可靠。網(wǎng)絡系統(tǒng)的每一個環(huán)節(jié)都可能造成安全與可靠性問題。第三個原則是靈活性和可擴充性：選擇網(wǎng)絡拓撲結(jié)構(gòu)的同時還需要考慮將來的發(fā)展，由于網(wǎng)絡中的設備不是一成不變的，如需要添加或刪除一個工作站，對一些設備進行更新?lián)Q代，或變動設備的位置，因此所選取的網(wǎng)絡拓撲結(jié)構(gòu)應該能夠容易的進行配置以滿足新的需要。第四是穩(wěn)定性和可靠性，可靠性對于一個網(wǎng)絡拓撲結(jié)構(gòu)是至關重要的，在局域網(wǎng)中經(jīng)常發(fā)生節(jié)點故障或傳輸介質(zhì)故障，一個可靠性高的網(wǎng)絡拓撲結(jié)構(gòu)除了可以使這些故障對整個網(wǎng)絡的影響盡可能小以外，同時還應具有良好的故障診斷和故障隔離功能。

校園網(wǎng)網(wǎng)絡整體分為三個層次：核心層、匯聚層、接入層。為實現(xiàn)校區(qū)內(nèi)的高速 互聯(lián)，核心層由1個核心節(jié)點組成，包括教學區(qū)區(qū)域、服務器群；匯聚層設在每棟樓上，每棟樓設置一個匯聚節(jié)點，匯聚層為高性能“小核心”型交換機，根據(jù)各個樓的配線間的數(shù)量不同，可以分別采用1臺或是2臺匯聚層交換機進行匯聚，為了保證數(shù)據(jù)傳輸和交換的效率，現(xiàn)在各個樓內(nèi)設置三層樓內(nèi)匯聚層，樓內(nèi)匯聚層設備不但分擔 了核心設備的部分壓力，同時提高了網(wǎng)絡的安全性；接入層為每個樓的接入交換機，是直接與用戶相連的設備。本實施方案從網(wǎng)絡運行的穩(wěn)定性、安全性及易于維護性出發(fā)進行設計，以滿足需求。

三、綜合布線設計

綜合布線特點主要表現(xiàn)為它的實用性、功能性、先進性、靈活性、方便性、可靠性、擴展性、開放性、標準化、經(jīng)濟性和生命周期，而且在設計、施工和維護方面有一定的便利性。

實用性：實施后的校園網(wǎng)控制系統(tǒng)，其所有的子系統(tǒng)，諸如綜合布線系統(tǒng)，數(shù)據(jù) 通訊，都滿足國際標準，具有良好的用戶使用界面。并且，網(wǎng)絡管理功能完善且方便使用。功能性：為校內(nèi)教師提供快捷、開放、易于管理的數(shù)據(jù)信息基礎傳輸平臺，為實現(xiàn)無紙化辦公創(chuàng)造條件，及時傳遞可靠、準確的各類重要信息，最終實現(xiàn)辦公自動化系統(tǒng)（OA）。

先進性：布線系統(tǒng)應適應綜合布線技術(shù)發(fā)展的潮流，能為數(shù)據(jù)及高清晰圖像信息 提供高速及寬帶的傳輸能力，適應異步傳輸模式（ATM）。各性能指標滿足支持高帶寬的100M、1000M以太網(wǎng)和異步傳輸（ATM）應用，滿足寬帶綜合業(yè)務數(shù)字網(wǎng)（B-ISDN）的要求，支持復雜的多任務的ISDN、DDN、xDSL、X.25等分組交換接入應用，能實現(xiàn)校內(nèi)各教學樓、辦公樓與Internet等全球信息高速公路接軌的需求。布線系統(tǒng)要既能滿足現(xiàn)階段應用的需要，也能滿足未來多媒體大量的聲音、圖像、數(shù)據(jù)傳輸?shù)男枰?/p>

方便性：設備變遷時要有高度的靈活性、管理的方便性，能在設備布局和需要發(fā)生變化時實施靈活的線路管理，能夠保證系統(tǒng)很容易擴充和升級而不必變動整體配線系統(tǒng)，能夠提供有效的工具和手段，以簡單、方便地進行線路的分析、檢測和故障隔離，當故障發(fā)生時，可迅速找到故障點并加以排除。

可靠性：具有對環(huán)境的良好適應能力（如防塵、防火、防水），對溫度、濕度、電磁場以及建筑物的振動等的適應能力。系統(tǒng)可方便地設置雷電、異常電流和電壓保護裝置，使設備免受破壞。

擴展性：適應未來網(wǎng)絡發(fā)展的需要，系統(tǒng)的擴充升級容易。系統(tǒng)不僅能支持現(xiàn)有常規(guī)的計算機網(wǎng)絡、電腦終端、電話、傳真、攝像機、控制設備等通信需要，而且能支持未來的語音、視頻、數(shù)據(jù)多網(wǎng)融合的局域網(wǎng)技術(shù)和接入網(wǎng)技術(shù)，具有適應未來需求，平穩(wěn)過度到增強型分布技術(shù)的智能型布線系統(tǒng)。

四、網(wǎng)絡安全與管理

校園網(wǎng)的安全威脅主要來源于兩大塊，一塊是來自于網(wǎng)內(nèi)，一塊來自于網(wǎng)外。來源于網(wǎng)內(nèi)的威脅主要是病毒攻擊和黑客行為攻擊。根據(jù)統(tǒng)計，威脅校園網(wǎng)安全的攻擊行為大概有40%左右是來自于網(wǎng)絡內(nèi)部， 如何防范來自于內(nèi)部的攻擊是校園網(wǎng)網(wǎng)絡安全防護體系需要重點關注的地方。

計算機網(wǎng)絡安全受到的威脅包括： “黑客”的攻擊；計算機病毒；拒絕服務攻擊 。為保障網(wǎng)絡的安全，在不改變原有網(wǎng)絡結(jié)構(gòu)的基礎上實現(xiàn)多種信息安全，保障校園內(nèi)部網(wǎng)絡安全，我們應選購一套網(wǎng)絡安全防范設備，即瑞星殺毒軟件網(wǎng)絡版，具有超強病毒查殺、智能主動防御、增強型全網(wǎng)漏洞管理等功能。同時還應安裝瑞星企業(yè)級防火墻，瑞星全功能 NP防火墻整合了多種安全防護功能，是建構(gòu)中小型企業(yè)網(wǎng)絡的最佳選擇。三是將瑞星入侵檢測系統(tǒng)作為一種防火墻的合理補充，入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、攻擊識別和響應） ，提高信息安全基礎結(jié)構(gòu)的完整性。

參考文獻

篇7

關鍵詞：校園網(wǎng)；網(wǎng)絡安全；邊界網(wǎng)

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 20-0000-01

Campus Network Security Export System

Li Caixia

(Henan Industry and Trade Vocational College,Zhengzhou450012,China)

Abstract:This paper analyzes the current university campus network exports a common problem,to address these issues,to explore the campus network security technology,hoping to build the campus boundaries to provide a high network bandwidth,security,smart,easy to manage campus network border network design.

Keywords:Campus network;Network security;Border Gateway

一、校園網(wǎng)建設、現(xiàn)狀與安全需求分析

20世紀80年代以來，世界上幾乎所有發(fā)達國家都已經(jīng)建成了國家級的教育和科研計算機網(wǎng)絡，并相互連成覆蓋便于的國際性學術(shù)計算機網(wǎng)絡。這種便于計算機信息網(wǎng)絡環(huán)境，從根本上改變并促進了他們之間的信息交流、資源共享、科學計算和科研合作，成為這些國家教育和科研工作最重要的基礎設施，從而促進了這些國家教育和科研事業(yè)的迅速發(fā)展。在這種情況下，1994年，國家計委正式批準“中國教育和科研計算機網(wǎng)CERNET示范工程”項目可行性報告，截至1994年底，CERNET主干網(wǎng)傳輸速率達到2.5-SGbpS，成為世界上最大國家級公益性計算機互聯(lián)網(wǎng)。

校園網(wǎng)的建設也因CERNET的發(fā)展而得到了快速的發(fā)展。為充分利用優(yōu)質(zhì)教育資源，全國各個高校都建立了自己的校園網(wǎng)，通過接入中國教育科研網(wǎng)和與Internet的互聯(lián)，實現(xiàn)網(wǎng)絡通信和資源共享。校園網(wǎng)絡作為學校重要的基礎設施，擔當著教學、科研、管理和對外交流等學多角色，它具有聯(lián)結(jié)形式的多樣性、終端分布不均勻性和網(wǎng)絡的開放性和互聯(lián)性等特征，這些特征帶來了高校網(wǎng)絡具有較高的復雜性，如何構(gòu)建高性能、高帶寬高、能支撐多種業(yè)務、安全、可靠、可管理的校園網(wǎng)絡是高校建設部門普遍關心的重要問題。

隨著網(wǎng)絡應用的普及，網(wǎng)絡用戶不斷增加，網(wǎng)絡安全出口問題越來越明顯，從而引起國內(nèi)外專家和學者的廣泛關注。國外目前校網(wǎng)出口瓶頸和安全問題主要表現(xiàn)在幾個方面：（1）有限出口帶寬和無限需求的矛盾，隨著網(wǎng)絡規(guī)模的日益擴大，校園出口的帶寬遠遠不能滿足用戶的需求；（2）現(xiàn)在大部分高校都采用了雙出口或者多出口設計，就是同時接入教育網(wǎng)和公網(wǎng)，但是在多出口情況下，如何保證各條鏈路帶寬的充分利用，是各個高校需要解決的主要問題；（3）隨著P2P技術(shù)的不斷發(fā)展，在線網(wǎng)絡視頻，在線下載日益普及，迅雷、PPLive、BT、電驢等軟件被校園網(wǎng)用戶大量使用，這些軟件的使用搶占了大量的出口帶寬資源，導致大量無效流量占據(jù)大部分有限的網(wǎng)絡資源，使得正常工作學習受到影響；（4）近幾年來，隨著校園網(wǎng)規(guī)模的不斷擴大，面臨的威脅也越來越大，校園網(wǎng)主頁被掛馬、被篡改，各類來自外網(wǎng)或者內(nèi)網(wǎng)的病毒、木馬、惡意軟件和垃圾郵件的惡意掃描、入侵和攻擊，網(wǎng)絡威脅造成的危害和影響也越來越嚴重，校園網(wǎng)網(wǎng)絡出口的安全防御設備面臨著空前挑戰(zhàn)；（5）移動辦公遠程訪問面臨挑戰(zhàn)。目前高校的遠程訪問學校內(nèi)部資源和應用的需要變得越來越迫切。如領導出差、學生放假、家住校外的教職工都需要在校園外部通過公網(wǎng)訪問校園網(wǎng)內(nèi)部辦公系統(tǒng)及內(nèi)部資源，這就需要構(gòu)建既能實現(xiàn)遠程訪問，又能做好安全控制的校園網(wǎng)出口，這也給如何構(gòu)建校園網(wǎng)出口帶來新的挑戰(zhàn)；（6）隨著對學生上網(wǎng)實行收費，網(wǎng)絡出口認證影響了訪問速度，如何構(gòu)建計費認證系統(tǒng)，也是網(wǎng)絡出口需要研究的問題。

校園網(wǎng)絡內(nèi)部部署了眾多的網(wǎng)絡設備、服務器，保護這些設備的正常運行，維護主要業(yè)務系統(tǒng)的安全，是校園網(wǎng)絡的基本安全需求。滿足基本的安全要求，是網(wǎng)絡成功運行的必要條件，在此基礎上提供強有力的安全保障，是校園網(wǎng)絡系統(tǒng)安全的重要原則。對于各種各樣的網(wǎng)絡攻擊，如何在提供靈活且高效的網(wǎng)絡通訊及信息服務的同時，抵御和發(fā)現(xiàn)網(wǎng)絡攻擊，并且提供跟蹤攻擊的手段，是校園網(wǎng)需要解決的問題。在對出口等重點區(qū)域進行安全部署的同時，必須更加全面的考慮安全問題，使整個網(wǎng)絡從設備級的安全上升一個臺階，擺脫僅僅依靠局部來加強某個單點的全強度的手段。

二、網(wǎng)絡安全體系建設規(guī)劃

校園網(wǎng)絡出口作為校園網(wǎng)與因特網(wǎng)連接的重要橋梁，伴隨的高校規(guī)模的不斷擴大，校園網(wǎng)出口瓶頸問題和出口的安全問題日益嚴重，如何較好地解決校園網(wǎng)出口瓶頸問題和出口的安全問題，保證對網(wǎng)絡出口進行有效地訪問控制并使其具有安全防御功能，成為各個高校在網(wǎng)絡建設規(guī)劃中需要解決的重要問題之一。（1）對于出口進行規(guī)范統(tǒng)一的管理，使校園網(wǎng)絡安全體系能夠得以實施。為校園網(wǎng)的安全提供最基礎的保障；（2）終端安全防范措施，采用合理的網(wǎng)絡安全出口拓樸結(jié)構(gòu)，提高網(wǎng)絡安全性能，包括出口區(qū)域、數(shù)據(jù)中心、服務器區(qū)域等；（3）整合CERNET（中國教育科研網(wǎng)）及本地ISP（Internet Service Provider）提供的網(wǎng)絡資源和條件，使多出口接入Internet的優(yōu)勢得到最大程度的發(fā)揮，也即充分利用CERNET分配的IP地址資源和本地ISP的高速出口帶寬資源；（4）進行合理的網(wǎng)絡審計、計費、管理功能系統(tǒng)設計；（5）基于防火墻的入侵檢測系統(tǒng)設計。（6）流量均衡問題，在多條鏈路上根據(jù)一定策略進行合理的流量分配，提高鏈路資源的利用效率。

最終通過有效合理的安全體系結(jié)構(gòu)，建立一個高帶寬、安全、智能、易管理的校園網(wǎng)。

參考文獻：

[1]陳建.多出口校園網(wǎng)路由設計與優(yōu)化分析設計[J].武漢科技學院學報,第19卷

[2]汪剛.多出口校園網(wǎng)路由技術(shù)的實現(xiàn)[J].南京工業(yè)職業(yè)技術(shù)學院學報,2004,4

[3]楊新泉,劉勇.基于VPN技術(shù)的多出口校園網(wǎng)的設計[J].計算機與網(wǎng)絡,2010,3

[4]黃登璽.防火墻核心技術(shù)的研究和高安全等級防火墻的設計[J].計算機科學,2002

[5]Brian Caswell.Jay Beale.James C.Foster.Jeffey Posluns.Snort2.0 Intrusion Deteion[M].Syngress Publishiong,Inc,2003

[6]陸國麗.策略路由在多網(wǎng)絡出口校園網(wǎng)中的應用[J].科技信息,2010,12

篇8

關鍵詞 校園網(wǎng)建設 多出口設計 路由

中圖分類號：TP3 文獻標識碼：A

網(wǎng)絡應用技術(shù)的快速發(fā)展，給各院校校園網(wǎng)的進一步完善提供了技術(shù)條件，為了提高校園網(wǎng)的穩(wěn)定性和安全性，對于校園網(wǎng)出口普遍采用多鏈路方式，同時還增加了寬帶，多出口寬帶的設計質(zhì)量直接影響到校園網(wǎng)的運行效率，對其進行研究，具有重要的現(xiàn)實指導意義。

1校園網(wǎng)建設的目標和原則

校園網(wǎng)建設要達到的基本目標是實現(xiàn)信息資源的共享，基于校園網(wǎng)的信息資源共享平臺的建立，不僅能夠提高校內(nèi)圖書資源的利用率，還能夠通過遠程圖書檢索，充分利用校外資源，為廣大師生創(chuàng)建一個自由、開放的網(wǎng)絡環(huán)境，促進現(xiàn)代化網(wǎng)絡教學的實現(xiàn)。校園網(wǎng)建設涉及到網(wǎng)絡規(guī)劃、軟硬件建設、網(wǎng)絡擴充等內(nèi)容，校園網(wǎng)建設應遵循一定的原則，在實用性原則指導下，搭建高效、低成本的校園網(wǎng)絡，確保校園網(wǎng)的可靠性，使校園網(wǎng)能夠穩(wěn)定運行，此外還要遵循擴展性、安全性等原則。要想達到上述要求，在校園網(wǎng)建設中，應兼顧到技術(shù)的先進性和成熟度，鑒于網(wǎng)絡系統(tǒng)具有開放性特點，要想實現(xiàn)網(wǎng)絡互聯(lián)，就要遵循共同的標準，而隨著網(wǎng)絡使用規(guī)模的擴大，網(wǎng)絡也需要增長，因此在校園網(wǎng)建設中要對用戶需求進行分析和預測，如交換機多采用模塊化結(jié)構(gòu)設計，便于寬帶和端口的擴展。

2校園網(wǎng)多出口寬帶的設計

（1）多出口環(huán)境及路由策略

校園網(wǎng)通常有三個出口，即接入教育網(wǎng)、中國聯(lián)通和中國電信獲得的出口，這并不是一個簡單的鏈路分配，多出口網(wǎng)絡要充分發(fā)揮其在各自鏈路中的特性，充分利用網(wǎng)絡資源，由于校園網(wǎng)的三個出口接入寬帶時會存在明顯的差距，因此要增加寬帶，選擇最優(yōu)配置路徑，重點要加強內(nèi)外部流量的管理。多出口路由策略包括基于權(quán)重的策略、NAT流量處理策略、智能DNS內(nèi)部資源訪問策略，第一種路由策略是一種基于數(shù)據(jù)包IP地址的路由選擇策略，實際上是一種包轉(zhuǎn)發(fā)機制，鑒于校園網(wǎng)出口寬帶不均的特點，要想實現(xiàn)多出口負載均衡，可選擇Array APV設備來實現(xiàn)；第二種路由策略是一種由一個地址域映射到另一個地址域的標準辦法，通過NAT功能將內(nèi)部網(wǎng)絡中的主機連接到公共域的主機中，即實現(xiàn)了IP地址的共用；第三種路由策略是針對網(wǎng)絡寬帶不足、訪問速度緩慢的問題提出的，為充分利用現(xiàn)有ISP接入優(yōu)勢而應用智能DNS技術(shù)，通過減少路由轉(zhuǎn)發(fā)次數(shù)來提高網(wǎng)絡服務質(zhì)量，該技術(shù)能夠?qū)υL問網(wǎng)站的用戶進行準確判斷，然后將網(wǎng)站域名解析為不同的IP地址[2]。

（2）出口的安全設計

校園網(wǎng)建設需要遵循的一個重要原則就是安全性，因此要加強出口的安全設計，首先應加強校園網(wǎng)的出口管理，由于使用寬帶資源需要一定的成本，教育網(wǎng)對一些網(wǎng)址的訪問有一定的限制，為此要對校園網(wǎng)進行多出口寬帶設計，以解決互聯(lián)互通、平衡成本的問題，加強出口除了要控制成本支出外，還應依靠先進的技術(shù)對出口資源進行分配，對用戶行為進行管理。再有就是出口防火墻的設置，端口級的防護多基于三層防火墻的設置，但是有些攻擊并不是來自這三層，有鑒于此，校園網(wǎng)出口防火墻的設置也不應局限于這三層，應結(jié)合實際情況，采取防護措施。最后是對出口流量進行控制，P2P應用會占據(jù)大量的寬帶資源，應通過控制設備來對其進行管理，相關技術(shù)主要是對寬帶使用進行優(yōu)化，解決不合理流量占用的問題，同時也能夠在一定程度上減少安全隱患，提高用戶的上網(wǎng)體驗。

（3）多出口設計應用

多出口的網(wǎng)絡訪問容易出現(xiàn)找不到正確回指路由而難以對校內(nèi)服務器進行訪問的情況，因此，有必要采用基于源地址的路由策略來制定校內(nèi)服務器的回指路由。為達到真實校園網(wǎng)運行環(huán)境的設計要求，現(xiàn)設計核心層、匯聚層、接入層等三層模型，對相對應的核心交換機、匯聚交換機和接入交換機進行設計。對于核心層的設計，鑒于其是校園網(wǎng)絡系統(tǒng)的樞紐中心，應采用千兆以上的高寬帶交換機，以及雙機冗余熱備份設備，同時也可以使用負載均衡功能，對網(wǎng)絡性能加以改善；對于匯聚層的設計，主要分為兩種情況，一種是單臂路由，選用普通的S1841路由器即可，另一種是三層交換器，應支持AS1上VLAN通信；對于接入層的設計，可采用千兆三層接入方式，使其具備線速三層交換等功能，整體設計要對IP地址進行規(guī)劃，在此只對內(nèi)外網(wǎng)路由的設計進行探討，校園網(wǎng)系統(tǒng)比較復雜，并不適宜采用靜態(tài)路由，建議采用OSPF路由協(xié)議，防止路由回環(huán)情況的發(fā)生，由于運營商不會提供外網(wǎng)路由的接入節(jié)點，對此只能采用靜態(tài)路由方式，即在BR上啟用多出口路由策略，然后指向內(nèi)網(wǎng)。

3結(jié)論

結(jié)合校園網(wǎng)建設的目標和原則，在校園網(wǎng)建設中，應選取正確的路由策略，實踐證明，多出口寬帶設計不僅能夠有效解決校園網(wǎng)絡多出口的瓶頸問題，而且還使校園網(wǎng)的訪問速度得以提升，由此可見，多出口相對自由的選擇，有利于提升校園網(wǎng)的運行效率。

參考文獻

[1] 郭靜，林琳，肖誠.DNS服務在多出口校園網(wǎng)中的應用[J].電腦知識與技術(shù)，2011，10（2）：17-19.

篇9

關鍵詞：智慧校園；網(wǎng)絡環(huán)境；設計；方案

中圖分類號：G434 文獻標識碼：A 文章編號：1009-3044（2016）17-0263-03

Abstract： In reviewing the achievements of campus information construction of Anqing Normal University in 12th Five-Year， the existing problems and challenges are analyzed. Combined with cloud computing， mobile Internet， Internet of things， virtualization and other technologies， construction objectives of Smart campus are proposed， the application of key technologies in the construction of smart campus network environment are studied， network structure optimization， the implementation of wireless network coverage planning programs are designed， carrying all kinds of things in the network support platform and a one-stop intelligent information management platforms are built. It provides a design scheme for the construction of the campus information network environment during 13th Five-Year.

Key words： intelligent campus； network environment； design； scheme

1 概述

基于云計算、物聯(lián)網(wǎng)、虛擬化等技術(shù)的綜合運用，智慧校園是數(shù)字校園的擴展與提升，是學校信息化發(fā)展的高級階段。智慧校園通過與物聯(lián)網(wǎng)相融合，實現(xiàn)對人、財、物等環(huán)境的主動感知；通過與無線網(wǎng)絡的相融合，實現(xiàn)網(wǎng)絡的無縫互聯(lián)；通過提供的統(tǒng)一、便捷、智能化的信息應用和資源，實現(xiàn)個性化服務；通過校園網(wǎng)內(nèi)外環(huán)境的融合開放、資源支持和空間拓展，構(gòu)建開放的網(wǎng)絡環(huán)境。網(wǎng)絡環(huán)境的規(guī)劃與建設是智慧校園的基礎平臺，本文在回顧安慶師范大學數(shù)十年信息化建設綜合成就的基礎上，面向十三五規(guī)劃，研究并分析智慧校園網(wǎng)絡環(huán)境的設計與實現(xiàn)。

安慶師范大學校園網(wǎng)絡為扁平化大二層結(jié)構(gòu)，網(wǎng)絡主干萬兆互聯(lián)，有線網(wǎng)絡全校覆蓋，無線網(wǎng)絡覆蓋全校教學辦公區(qū)域；全網(wǎng)交換機超過350臺，校園網(wǎng)各類服務器超過80余臺，信息點超過12000個，無線AP近714個，注冊用戶數(shù)30000人；校園網(wǎng)絡提供四個出口（中國電信、中國移動、中國聯(lián)通、教育科研計算機網(wǎng)絡（含IPV6）），總帶寬5.5G；提供DNS、WWW、E-Mail、VPN、FTP、VOD、OA、教務管理系統(tǒng)、科研管理、圖書管理系統(tǒng)、學生管理系統(tǒng)、財務管理系統(tǒng)、國有資產(chǎn)管理系統(tǒng)、網(wǎng)絡教學平臺等應用服務；網(wǎng)絡出口部署萬兆防火墻、上網(wǎng)行為審計系統(tǒng)、網(wǎng)絡管理平臺、身份認證計費系統(tǒng)等；2015年6月，校園信息門戶（統(tǒng)一身份認證系統(tǒng)）和移動信息門戶順利上線，基本實現(xiàn)全校用戶數(shù)據(jù)共享和應用系統(tǒng)的信息融合。2015年12月，新建的150平方米標準機房正式投入使用，為智慧校園網(wǎng)絡平臺安全穩(wěn)定運行提供了可靠的保障。

校園網(wǎng)絡拓撲結(jié)構(gòu)如圖1所示。

圖1 校園網(wǎng)絡拓撲結(jié)構(gòu)

2 存在的問題與面臨的挑戰(zhàn)

教育部《教育信息化十年發(fā)展規(guī)劃（2011―2020年）》提出的“推進信息技術(shù)與教育深度融合，以教育信息化帶動教育現(xiàn)代化”；安徽省政府《安徽省教育信息化中長期發(fā)展規(guī)劃（2013―2020年）》高等教育信息化發(fā)展預期目標：2017年，高等教育“兩平臺”接入安徽教育公共服務平臺；建成高質(zhì)量的數(shù)字資源體系并與教育教學深度融合，科研創(chuàng)新信息化支撐體系基本建成。2020年，人才培養(yǎng)模式不斷創(chuàng)新，人才培養(yǎng)質(zhì)量顯著提升，利用信息化手段服務社會和傳承文化能力顯著增強。

2015年7月，國務院印發(fā)《關于積極推動“互聯(lián)網(wǎng)+”行動的指導意見》，互聯(lián)網(wǎng)+已上升為國家戰(zhàn)略。2015年7月，清華大學舉辦了“2015智慧校園規(guī)劃與建設暨高校信息化峰會”，旨在推動智慧校園規(guī)劃與建設創(chuàng)新，為高校信息化建設“十三五”規(guī)劃指明方向。

結(jié)合安慶師范大學“十三五”校園信息化建設現(xiàn)狀和需求，提出“高感知度 強協(xié)作能力的‘智慧校園’作為學校“十三五”信息化規(guī)劃建設的重要內(nèi)容。綜合分析學校支撐智慧校園的網(wǎng)絡環(huán)境，還面臨以下挑戰(zhàn)：

大二層網(wǎng)絡架構(gòu)對核心設備依賴嚴重，單點故障將影響全網(wǎng)，網(wǎng)絡結(jié)構(gòu)有待進一步優(yōu)化。學校網(wǎng)絡由原來的三層結(jié)構(gòu)改造成大二層網(wǎng)絡結(jié)構(gòu)運行至今，期間，因設備版本自身BUG運行中兩次宕機，導致全網(wǎng)網(wǎng)絡服務中斷，后通過版本升級，問題得以較快解決。

無線網(wǎng)絡全校覆蓋有待進一步優(yōu)化和拓展。早期四棟教學樓無線網(wǎng)絡AP支持802.11a/b/g，最大帶寬54M，每樓層部署2個AP。AP密度低，帶寬小，用戶體驗較差；少數(shù)公共廣場和學生食堂網(wǎng)絡沒有覆蓋，無感知上網(wǎng)存在盲區(qū)；學生宿舍區(qū)的無線網(wǎng)絡覆蓋有待進一步延伸。

各類專業(yè)子網(wǎng)需進一步整合資源，實現(xiàn)集約化管理，構(gòu)建感知度高、協(xié)同能力強的智慧校園一體化網(wǎng)絡平臺。2014年12月，校園視頻監(jiān)控系統(tǒng)一期工程投入使用，龍山校區(qū)已全覆蓋，各類攝像頭940個。二期工程正在建設中，擬覆蓋菱湖校區(qū)，各類攝像頭超過200個。建成后的校園視頻監(jiān)控系統(tǒng)各類攝像頭將達到1200左右，為學校師生員工學習生活提供了有力安全保障。2015年9月，由后勤管理處建設并管理的水電節(jié)能監(jiān)控平臺、由計算機學院建設并管理的水污染在線監(jiān)控平臺、由生命科學學院建設并管理的江豚研究在線監(jiān)測平臺等先后上線運行。隨著非技術(shù)部門搭建的網(wǎng)絡平臺，如視頻監(jiān)控系統(tǒng)，節(jié)能監(jiān)控平臺，水污染在線監(jiān)控平臺，江豚研究在線監(jiān)測平臺等系統(tǒng)因前期規(guī)劃等各種因素與校園網(wǎng)絡的融合存在一定的障礙，如何構(gòu)建一體化網(wǎng)絡環(huán)境，實現(xiàn)智慧校園網(wǎng)絡無縫隙對接顯得尤其重要。

全網(wǎng)IPV6規(guī)劃和應用；為開放辦學提供便捷、開放的網(wǎng)絡環(huán)境；內(nèi)外網(wǎng)融合，為校園卡用戶進一步拓展支付渠道等。

3 “智慧校園”網(wǎng)絡環(huán)境建設目標

以物聯(lián)網(wǎng)、云計算和虛擬化等新興技術(shù)為支撐，構(gòu)建感知度高、協(xié)同能力強的智慧校園網(wǎng)絡基礎設施，到2020年，基本建成覆蓋全校的教學、科研、管理信息化環(huán)境；整合校內(nèi)各應用系統(tǒng)，實現(xiàn)優(yōu)質(zhì)教學資源共享、數(shù)據(jù)集中存儲、系統(tǒng)安全穩(wěn)定運行、信息智能推送、一站式響應服務的信息化支撐體系；進一步提升教育管理信息化水平和公共服務信息化水平，建設師生滿意的智慧校園。

4 關鍵技術(shù)設計與實現(xiàn)

結(jié)合學校實際情況，分析智慧校園建設存在的問題和面臨的挑戰(zhàn)，研究網(wǎng)絡環(huán)境的關鍵技術(shù)，提出以下設計方案。

4.1 優(yōu)化網(wǎng)絡結(jié)構(gòu)，夯實智慧校園支撐平臺

傳統(tǒng)網(wǎng)絡結(jié)構(gòu)主要由核心、匯聚和接入三層構(gòu)成，該構(gòu)架的核心層主要負責高速轉(zhuǎn)發(fā)，匯聚和接入層負責用戶接入、相互隔離以及協(xié)議終結(jié)。網(wǎng)絡維護的主要工作量多集中在匯聚層和接入層，用戶上網(wǎng)行為控制較難，整網(wǎng)精細化管理和控制比較復雜，此類結(jié)構(gòu)對規(guī)模越來越大、應用越來越復雜的高校校園網(wǎng)絡的發(fā)展構(gòu)成瓶頸。

考慮到高校校園網(wǎng)絡多業(yè)務承載下的高性能、優(yōu)化網(wǎng)絡構(gòu)架和業(yè)務模式、簡化運維工作量等需求，對傳統(tǒng)的三層網(wǎng)絡結(jié)構(gòu)實施扁平化改造勢在必行：將原來核心、匯聚、接入三層結(jié)構(gòu)從邏輯上變成業(yè)務控制層和寬帶接入層兩層構(gòu)架。

扁平化構(gòu)架中的網(wǎng)絡核心設備功能是完成用戶業(yè)務控制和管理，主要有：ACL、QOS、帶寬控制、認證控制、上網(wǎng)行為控制等，有利于發(fā)揮核心設備的高性能、穩(wěn)定性和可靠性的優(yōu)勢；匯聚層和接入層提供用戶寬帶接入，只提供VLAN隔離功能，不涉及業(yè)務功能，有利于業(yè)務部署，同時也增強了匯聚層和接入層設備的通用性（匯聚層設備支持QinQ，接入層設備支持VLAN），簡化了設備管理，尤其是降低了接入層設備的日常維護。兩層構(gòu)架的網(wǎng)絡層次功能更清晰，并且實現(xiàn)“用戶”級別的管控：用戶的賬號、MAC、IP地址、上線時間及訪問行為可跟蹤、可審計；用戶可訪問的資源權(quán)限、對網(wǎng)絡帶寬的占用等，實現(xiàn)了網(wǎng)絡應用的精細化管理，保障重要應用系統(tǒng)的網(wǎng)絡承載，包括安全性、穩(wěn)定性和可靠性。

為使校園網(wǎng)絡“無處不在，隨處可用”，學校將進一步優(yōu)化網(wǎng)絡結(jié)構(gòu)，校園網(wǎng)核心雙機雙路虛擬化，核心節(jié)點萬兆雙鏈路上行，使智慧校園支撐平臺更加安全、健壯，擬進一步優(yōu)化的網(wǎng)絡拓撲結(jié)構(gòu)如圖2所示。

圖2 擬進一步優(yōu)化的校園網(wǎng)絡拓撲結(jié)構(gòu)圖

4.2 構(gòu)建與有線網(wǎng)絡相互融合、用戶體驗良好的WLAN網(wǎng)絡

為使用戶能便捷地訪問校內(nèi)各類應用資源，暢享5A服務（Anyone、Anytime、Anywhere、Anyway、Anything），構(gòu)建與有線網(wǎng)絡相互融合，用戶體驗良好的WLAN網(wǎng)絡，按照“統(tǒng)一規(guī)劃，分步實施”的原則，學校無線網(wǎng)絡（AQTCWLAN）項目分三期建設：

一期工程：教學辦公區(qū)無線網(wǎng)絡建設，主要覆蓋教學樓、實驗樓、辦公樓、體育場館、會議室、圖書館等區(qū)域，為學校教學、科研、管理，學生學習提供無線網(wǎng)絡平臺。

二期工程：學生生活區(qū)無線網(wǎng)絡建設，擬主要覆蓋學生宿舍區(qū)、食堂等，為學校管理，學生學習、生活、娛樂提供無線網(wǎng)絡平臺。

三期工程：校內(nèi)公共區(qū)域無線網(wǎng)絡全覆蓋。

從1999年至今，無線接入已經(jīng)歷了四代技術(shù)，分別是802.11b，802.11a/802.11g，802.11n，802.11ac，主要終端產(chǎn)品接入速率也從2Mbps，54Mbps，450Mbps到現(xiàn)在的1.3Gbps，最新推出的11ac wave2產(chǎn)品接入速率已達1.7Gbps。

在一期建設中，作為有線網(wǎng)絡的輔助手段，學校部分AP采用放裝模式，使用支持802.11a/b/g/n技術(shù)的無線AP，部分場所用戶體驗較差。根據(jù)規(guī)劃，在二期、三期工程中，將增加AP布放密度，增強用戶在原四棟教學樓的無線感知。增補人員密集區(qū)域的無線網(wǎng)絡設備覆蓋密度，延伸無線校園網(wǎng)絡覆蓋范圍，改善用戶的網(wǎng)絡體驗。

由于無線網(wǎng)絡與物理環(huán)境、電磁環(huán)境、人員密度、用戶需求等因素有較強的關聯(lián)，上述因素組合構(gòu)成了不同的場景，導致無線網(wǎng)絡具有較大的彈性。在設計中，基于現(xiàn)場勘查，無線網(wǎng)絡的規(guī)劃設計主要考慮無線覆蓋的合理性、設備運行的可靠性及業(yè)務的高可用性。對一些環(huán)境面積較大、材質(zhì)特別或建筑格局非常規(guī)場所，如體育館、圖書館、實習車間等場景，可考慮采取抽取樣本區(qū)域進行仿真設計。在設計AP位置和數(shù)量時，主要考慮以下因素：

保證目標區(qū)域人號全覆蓋；

考慮在線用戶數(shù)量，即高密環(huán)境下保障無線部署；

盡量避免安裝在承重柱、實心障礙物等附近，影響覆蓋；

盡量避免安裝在強烈干擾源附近。

4.3 建設融合并承載各類物聯(lián)網(wǎng)的泛在網(wǎng)絡支撐平臺和一站式智能化信息管理平臺

智慧校園對網(wǎng)絡需求是無所不在的連接，即泛在網(wǎng)絡，它能提供給用戶無論何時，無論何地都可以通過合適的終端設備與網(wǎng)絡相連，獲取個性化的信息需求。隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，泛在網(wǎng)絡與物聯(lián)網(wǎng)深度融合，通過采用各種不同的技術(shù)把物理世界的各種智能體、傳感器接入網(wǎng)絡，實現(xiàn)人與物、物與物、人與人之間按需進行信息獲取、傳遞、存儲、認知、決策、使用等服務。將通信網(wǎng)、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)之間相互協(xié)同融合，具備環(huán)境感知、內(nèi)容感知及智能感知，為用戶和管理者提供泛在的，無所不含的信息服務和應用。

隨著學校事業(yè)的快速發(fā)展，信息化系統(tǒng)得到廣泛應用，近年來，現(xiàn)代教育技術(shù)中心牽頭的一卡通系統(tǒng)從傳輸鏈路、網(wǎng)絡設備、管理系統(tǒng)到中心機房，建設有相對獨立的網(wǎng)絡鏈路；保衛(wèi)處牽頭建設的校園視頻監(jiān)控平臺、門禁系統(tǒng)的傳輸鏈路、網(wǎng)絡設備、管理平臺等相對獨立組網(wǎng)；后勤管理處牽頭建設的節(jié)能監(jiān)控平臺通信光纜、網(wǎng)絡設備、服務器、采集器、機房相對獨立組網(wǎng)；水污染在線監(jiān)控網(wǎng)絡、江豚研究在線監(jiān)測系統(tǒng)均由相關學院牽頭建設并管理。整合各類資源，建設能融合并承載各類物聯(lián)網(wǎng)的泛在網(wǎng)絡支撐平臺和一站式智能化信息管理平臺，提升無縫感知效能是智慧校園網(wǎng)絡環(huán)境建設的重要目標。

泛在物聯(lián)網(wǎng)融合平臺具有支持第三方應用、終端兼容性好、基于海量的大數(shù)據(jù)分析和應用定制等特征，其基本構(gòu)架如圖3所示。

4.4 建立面向業(yè)務、面向服務的快響應、高質(zhì)量協(xié)同運維服務體系

為了更好地保障學生公寓網(wǎng)絡運維的可靠性，提高服務效率，解決業(yè)務量激增而人手不足的現(xiàn)狀。2015年4月，學校與專業(yè)網(wǎng)絡服務公司簽署了“學生公寓網(wǎng)絡維護協(xié)議”。維護內(nèi)容包括樓棟交換機及以下的維護工作，經(jīng)過半年的運維，整體效果良好，基本沒有學生投訴。

隨著智慧校園網(wǎng)絡基礎設施的逐漸完善，應用系統(tǒng)和最終用戶的快速增加，需要建立快速響應、高質(zhì)量的運維體系，用于保障全網(wǎng)的安全、穩(wěn)定、可靠的運行。部門成立運維中心，專業(yè)管理外包運維團隊，服務外包范圍將進一步擴大，將包括學生公寓網(wǎng)絡、教學辦公網(wǎng)絡、教工樓網(wǎng)絡、多媒體教室維護等。依托網(wǎng)管和運維軟件，以無線網(wǎng)絡為支撐，開發(fā)并運行校園網(wǎng)絡運維APP，改變傳統(tǒng)運維模式，建立面向業(yè)務、面向服務的快響應、高質(zhì)量協(xié)同運維服務體系。建立統(tǒng)一的運維平臺后，用戶服務將更加方便快捷，智慧校園支撐平臺將更加完善。

圖3 泛在物聯(lián)網(wǎng)平臺構(gòu)架

5 校本創(chuàng)新點

智慧校園支撐平臺和服務平臺建設重點體現(xiàn)“高感知度”，不僅體現(xiàn)對網(wǎng)絡環(huán)境的高感知度，更體現(xiàn)個性化定制服務的高感知度。智慧校園數(shù)據(jù)平臺和應用平臺重點體現(xiàn)“強協(xié)作能力”，各應用平臺和相關數(shù)據(jù)平臺分屬不同的管理部門，需要各部門通力協(xié)作，也只有充分配合，信息充分利用，才能進行智慧分析并做出智慧決策。最終實現(xiàn)“以物聯(lián)化、集成化、智能化為主要技術(shù)路線，以服務創(chuàng)新為導向，將智慧導入校園各個系統(tǒng)、過程和基礎設施中，將信息化深植與教學、科研、管理和生活的各個方面，全面構(gòu)建智慧校園。”

參考文獻：

[1]李盧一，鄭燕林.物聯(lián)網(wǎng)在教育中的應用[J].現(xiàn)代教育技術(shù)，2010，20（2）：8-10.

篇10

3.12是每年植樹節(jié)活動日，在這大地回春，世界萬物呈現(xiàn)勃勃生機之際，校團委、學生以植樹節(jié)契機，開展“創(chuàng)綠、愛綠、護綠”創(chuàng)意、實踐體驗系列活動。學校要求各班積極宣傳、人人參與，將學習知識與勞動實踐結(jié)合起來，增強環(huán)保意識，為創(chuàng)建省綠色學校添風采。

二、活動口號

建綠色校園，樹綠色理想

三、活動時間

2011年3月10日－2011年6月1日

四、活動內(nèi)容與時間安排

1、“植樹節(jié)”募捐倡議書（3月10日）

結(jié)合周一主題晨會，由值周班級光榮升旗手代表班級全體同學，發(fā)出倡議，然后以團委學生代表發(fā)表“植樹節(jié)”募捐倡議書。

2、綠色環(huán)保主題班會（3月11日）

各班在周二下午主題班會上，開展有關“建綠色校園，樹綠色理想”為主題的班會活動，并以班級為單位進行“植樹節(jié)”募捐，募捐方式要強調(diào)自愿原則。

3、“植樹節(jié)”募捐活動（3月12日）

3月12日，廣播操期間，由團委、學生會組織完成“植樹節(jié)”募捐儀式；募集的全部資金用于下面的班級綠化大賽；不足部分將由政教處向?qū)W校申請補足。

4、室內(nèi)綠色評比創(chuàng)意設計大賽（3月10日－3月21日）

以班級為單位，班級同學為各自班綠色布置做好設計，設計稿必須圖文并茂，說明設計意圖，書面或電子稿均可。我們將各班綠色創(chuàng)意設計作品到校園網(wǎng)網(wǎng)絡，供教師、學生、網(wǎng)絡游客進行網(wǎng)絡投票，請專業(yè)老師評價，評出最佳創(chuàng)意獎、優(yōu)秀設計獎若干名，給與獎勵。

5、室內(nèi)綠色實踐活動（3月22日－3月31日）

各班根據(jù)室內(nèi)綠色設計，對班級進行綠色布置，通過購買花、草或者其它美化班級，但是班級布置不可花哨，要得體、美觀大方、經(jīng)濟實惠。

6、室內(nèi)綠色實踐養(yǎng)護（4月16日－5月30日）

請大家通過網(wǎng)絡搜索養(yǎng)護綠色生命的知識，也可以通過咨詢行家、有經(jīng)驗的長輩，增長呵護綠色的知識；保護好教室的環(huán)境；確保設計方案全面得到保護。

7、室內(nèi)綠化檢查、驗收評比（6月1日）

五、獎項設置