校园网络建设管理方案范文

时间:2023-11-10 17:41:03

导语:如何才能写好一篇校园网络建设管理方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

校园网络建设管理方案

篇1

【 关键词 】 校园网络;安全建设;管理方法

1 引言

随着信息化建设的不断发展,职业技术学院的校园网络的开放性因为自身存在的技术弱点以及人为疏忽,网络安全已经成了至关重要的问题。因此,职业技术学院的校园安全网络需要从硬件、软件以及校园网络的安全管理方面加强防范,确保校园网络的安全建设。

2 把握容易出现的问题

2.1 网络病毒

校园网络安全最容易遭受的就是网络病毒。计算机病毒肆虐,会导致计算机网络瘫痪,对计算机网络起着极大的破坏作用。计算机病毒一旦合并在操作系统被激活,不但会对计算机系统产生影响,减少内存,甚至破坏文件和扇区,引起数据丢失。而有些病毒虽然并不改变文件本身,但是通过计算机网络传播,将自身的病毒通过网络发送,导致计算机系统被感染,甚至后台应用程序被篡改、账号被盗。如蠕虫病毒、ARP病毒会造成局域网瘫痪,Trojan/Agent木马病毒运行实现开机自弃,实现了黑客远程控制后门,给用户带来一定的损失,Backdoor/Huigezi后门病毒被计算机感染后,计算机会变成网络僵尸,网络中机密资料将会被盗取,而机器狗木马病毒读写计算机数据,给感染计算机用户带来不同损失。

2.2 利用漏洞进行人为的恶意攻击

校园网络改变着教师的工作方式以及学生的学习方式,为师生的教学提供了便利的条件。但是校园网络不可避免会受到人为恶意的攻击。如黑客收集网络系统中的信息、探测目标网络系统的安全性,并进行网络攻击,使得校园网络信息泄露,校园网内部安全受到了外部的安全威胁。而院校的学生由于好奇等行为,在校园网内部进行的误操作导致校园网出现漏洞,对网络安全造成一定的危害。另外,校园网络操作系统出现的安全漏洞,导致计算机更容易受到外界的攻击,如果管理员对系统安全管理不当,或者网络安全意识淡薄,也容易造成网络安全问题。

2.3 校园网络管理员的素质有待提升

校园网络安全管理的过程中,需要管理员能够针对不同的网络安全问题采取不同的策略。但是有些网络管理员专业能力有待提升,造成一些网络漏洞无法弥补,网络安全得不到保障,因此网络管理员要不断提升自身业务素质。

3 采用数据处理技术进行管理安全保护

3.1 网络安全的脆弱性

校园网络安全建设直接决定着校园网络是否能够正常运行,校园网内的软件以及数据是否会因为恶意的原因或者偶然的状况被更改和泄露。在这种情况下,校园网络管理员要采用各种技术以及管理措施,保证校园网络的安全。管理员既要保证计算机网络的物理安全,也要保证计算机网络的逻辑安全。但是校园网络计算机系统本身因为网络安全具有一定的脆弱性使得校园网络不可避免被冒充合法用户非授权访问,甚至网络安全系统被破坏,同时网络病毒以及黑客的侵扰也干扰了校园网络的正常运行。

3.2 采用防火墙进行网络安全防范

校园网络安全防范的重点是计算机病毒以及黑客犯罪,而这两个安全危害首先需要网络防火墙技术的安全防范。要防止校园网络遭受黑客恶意攻击,加强管理,防止页面被篡改,防火墙不仅在本地网络和外界网络之间进行隔离,而且防火墙技术能够保证可信用户内部网不会受到非可信的外部网的访问,能够隔离风险区域与安全区域的连接,只让安全以及核准的信息进入内部网络。而对于黑客的防范,防火墙也采取了一种安全性极强的方式确保关键的服务器能够正常运行。针对校园网络安全建设需要提供的保护方式以及水平的不同,校园网络安全防火墙可以分为信息包过滤防火墙、链路级网关、应用级网关以及复合型防火墙。

4 定期进行病毒检测确保校园网络安全

4.1 采用防病毒技术提供安全保障

在校园网络安全建设管理的过程中,校园网络管理员要在校园网络中为每一台电脑安装杀毒软件,并定期使用杀毒软件对校园网络进行杀毒,使计算机病毒对校园网络的安全性的破坏降到最低。在校园网络安全病毒防御的过程中,使用校园网络平台不会因为病毒入侵导致文件丢失或者发生其他重大的网络安全事故。除了安装计算机病毒软件之外,更重要的是要定期对杀毒软件进行升级,对来历不明的带有病毒的磁盘以及移动硬盘要先杀毒再使用。

4.2 采用信息加密、报文验证等技术辅助安全防范

在校园网络安全建设中,不容忽视的是管理员要进行外来网络的报文验证、身份识别、数字签名、信息加密等安全防范技术进行安全防范。在外来网络进行校园网络的访问的时候,要通过公共密匙的身份验证,并对校园网络中的相关信息进行信息加密。

5 加强安全责任和组织管理

5.1 组建安全责任和组织管理

校园网络的建设要认真观察校园计算机网络安全管理制度,由分管校长牵头,成立信息安全管理小组,负责校园计算机网络日常运行管理,同时各部门也要配备相应的计算机网络管理员,使计算机网络能够在遇到网络安全问题的最开时间内得到处理。学院各部门要与计算机网络中心共同做好计算机网络安全的运行以及管理工作。

5.2 加强校园网的用户管理

校园网要做好安全防范,才能确保每一个校园网用户的正常使用。校园网每一个用户在使用校园网络时,要确保IP地址和上网账号不要随意让校园网外的用户知晓,并采用技术手段防止IP地址被盗用。另外,校园网络管理要提高网络安全管理意识,针对校园网络用户对网络的使用程度制定相应的监管策略,杜绝来自于校园网络内部的网络攻击,同时针对校园网络使用者的素质的不同,要完善管理制度,提高学生的网络使用能力。对于教师办公用的计算机要安装杀毒软件,并教会每一个教师使用杀毒软件进行病毒查杀,约束教师员工以及学生的上网行为,促使校园网络的安全管理。

6 提升网络安全管理者的业务素质

6.1 为安全管理者提供业务提升平台

校园网络管理者要具备相当的校园网络安全管理能力,才能保证校园网络的安全。一方面,院校在选择校园网络安全管理者的时候,对业务水平高的教师要优选考虑。在这个基础上,要为网管提供业务素质提升的平台,为网络安全管理者的业务发展创造机会。

6.2 管理者要加强校园网络的监控

校园网络管理人员要加强对校园网络安全的监控,一旦发现校园网与校外单位以及个人进行互联网联接,立即隔离切断,并采用技术手段以及方法屏蔽校外网络对校内网络的连接。管理员对网络配备的防火墙、计算机病毒软件要及时更新升级。另外,在校园网络中要安装局域网监控软件,形成终端管理、网络管理、内容管理以及资产管理,对校园网络安全进行重点保护,从而实现校园内部局域网科学高效地访问互联网,真正实现校园网络安全。

7 结束语

校园网络安全建设以及管理是保证校园网络能够正常运行的重要保障,这不仅需要管理者具有较高的业务素质,也需要院校加强网络管理制度的贯彻执行,还需要采用针对网络管理者误操作、黑客攻击等网络安全问题导致的信息丢失做好备份工作,确保网络系统的安全性以及计算机系统的信息不受损害。

参考文献

[1] 李少飚.校园网络安全及病毒防范[J].软件导刊,2011年06期.

[2] 吕文光.校园网络安全问题分析与对策[J].科技信息,2011年19期.

篇2

一、高校校园网络特点及建设情况

校园网络是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络,是校园信息化建设,实现信息化教学的前提条件,涉及教学系统、电子图书系统、校园网站、多媒体教学、教学管理等多个方面。其特点是:局域网连接速度快,信息结构多样化,数据类型复杂,操作方便,易于管理,目前全国高校校园网络普及度达到百分之九十六点三五[1]。校园网络建设是信息时代,教育发展的必然需求。网络已成为人们获取信息与知识的主要途径,改变了人们生活方式与学习方式及工作方式。据清华大学调查统计结果显示:当代大学生普遍喜欢上网,有上网获取信息的习惯,高校校园网络在学生间使用率达到百分之九十六点六九;百分之八十以上的学生认为网络是生活和学习中不可或缺的重要工具;百分之六十六的学生认为网络是信息资源获取主要渠道;百分之七十的学生表示对网络有依赖性,每天都在使用网络,进行校园网建设已成为现代教育发展的必然趋势。

二、高校校园网络建设与应用

高校校园网络用户对象是在校师生,采取开放式结构,除要满足教学活动需求外,还要满足基本网络功能产品对网络的需求。高校校园网络建设基本原则是:先进性;经济性;开放性;可靠性;安全性;实用性[2]。具体建设中应选择成熟的软硬件产品,遵循当前网络建设基本标准,利用好现有资源,提高结构开放性,建设开放结构,充分发挥设备效益,采取模块化设计思路,从而降低设计难度,保证高校校园网络建设的经济效益。此外,要保证网络安全性,数据传输安全是网络应用前提条件,所以必须采取有效网络安全防护措施,不仅要设置防火墙,还要设置网络过滤,安置网络安全防护软件。建设中应以国际通信标准为依据,参考11801、ISO、IEC、TIA、ANSI等标准,进行统一规划设计,保障整个校园网络兼容性。目前,校园网络建设常用网络结构是分层星型结构,这种网络结构建设成本低,且网络稳定性好,维护方便,兼容性好,不会因某一节点损坏影响整个网络通信,且抗干扰能力强。具体建设中,应以功能区确定网络节点,采用光纤网络,布线点要以设计方案为依据,BD至FD的距离要小于五百米,端口不宜超过二十个,讲台处设置两个网络接口,若对无线网络有需求,可设置LAN[3]。另一方面,要保障整个校园网络软硬件系统可扩展性,为后续使用需求的增长留扩展端口。具体可通过交换机来实现网络扩充,增强端口可扩展性。因此,校园网络建设中,要考虑到未来使用需求的增长,保持校园网络灵活性,合理控制插槽容量和端口数量。此外,为了保障网络的安全性与稳定性,应将网络管理平台融入校园网络建设中,实时监测故障,以提高校园网络管理效率,降低故障率。校园网络是学生学习的助手,能帮助学生获取信息,更是教师开展教学的辅助工具,等同于一种特殊教育资源,能为开展信息化、多媒体化教学提供便利条件。另外,也为校园管理提供了新手段。传统校园管理方式,效率低,漏洞多,很多时候不能有效发挥校园管理职能。通过校园网络进行校园管理,利用数据库对学生信息、教学信息、资源信息进行管理,大大提高了管理效率和水平,实现了数字化管理,为教学活动开展创造了有利条件。因此,各高校应加强校园网络建设,积极将网络融入到教育领域。

篇3

关键词 计算机;校园网;网络技术;信息处理;技工教育

中图分类号TP393 文献标识码A 文章编号 1674-6708(2013)89-0233-02

0 引言

计算机网络技术是一门快速发展的信息工程技术,技工教育校园网把计算机网络技术引进教学领域,为培养技能人才的教育目的而服务。

校园网可以将现代教育理论与计算机网络技术有机整合,实现将教育学、网络技术、远程教育、网络教学平台等技术环节构建成大规模的校园网络教学环境。

近年来,随着网络技术的迅速发展,计算机网络在教育教学中的应用迅速普及,许多学校大力促进网络教学建设,为学生创造先进高效的学习环境,优化学校教学资源配置。在此,探讨如何运用计算机网络技术设计技工教育校园网络提供一个建设方案。

1 校园网络教学环境的数字化构建

网络和计算机是一种信息处理系统,通过对输入信息的处理,可获得多种类型的数字化信息,网络所具有的功能都是通过计算机以及信息技术来实现的。

从系统应用的角度来看,技工教育校园网络教学环境的数字化构建可从信息技术的资源层、功能层和管理3个层面来分析。

其中,资源层主要是一些电子数据资源,这些基础性的教学资源是网络化教学的基础;而功能层主要是提供友好的人性化用户界面,通过人性化界面的设计来提供良好的应用界面,实现用户对系统的便捷访问;通过合理的系统架构设计,使系统的信息体系既能高效率地实现数据的检索和查询,又能满足技工教育教学的功能需要。

2 设计校园网应具有的应用功能

作为信息化校园网,建成后网络可满足如下三方面的应用服务:

第一,提供基本网络服务,包括因特网接入、WWW服务、BBS电子公告板、FTP服务、电子邮件服务;

第二,提供网络多媒体应用,包括音乐点播、视频点播、数字电视等;

第三,提供网上视频应用,除了视频点播外,用户还可以查阅新闻图像、网上教学资料、网上精彩视频等历史及当前的资料,也可以用来进行网络多媒体教学。可以开展远程交互式教学、网上讨论等网上交互视频应用。

3 技工教育校园网建设方案

3.1 校园网络的组成

技工教育校园网的网络结构可以分为三层:

第一,校园信息中心――信息网络的核心部分。由中心交换机、UPS等电源系统、服务器、广域网连接设备、网络管理系统组成;

第二,校园主干网――连接校园内各楼宇的主干网络。校园内楼房处设备通过网络线路连接到交换机处,实现校园网络信息交换;

第三,楼内接入网――楼宇内部的星型局域网络,是校园网络的接入层。计算机信息点到楼房间通过五类双绞线连接,实现楼内网络通讯。

校园网楼房间连接主干,各系、实验室、宿舍楼等用户密集,考虑校园网内的大量家庭用户,由现在到未来几年内,家庭用户对网络应用的带宽要求,以及良好的性能价格比,建议采用100M到楼方案,可以满足视频点播等高带宽的网络需求,网络带宽完全能够满足现在及将来很长时间的应用需求。

但是,10M到楼方案能够以较低的网络建设成本实现校园高速网全面覆盖整个学校的网络建设,每个用户均可以得到兆位的传输速率,可以进行高质量的视频点播。

因此,建议采用10M到楼方案作为校园主干网的补充。楼宇处放置1台16/24口10M以太网集线器,提供16/24个共享10M端口供楼内用户接入。这样采用10M到楼的补充方案可作为校园网扩大覆盖范围的经济性。

校园网交换中心的设备主要由中心交换机和拨号服务器组成。中心交换机――校园网络中心设置一台核心交换机,支持第三层交换功能,选用1000M第三层交换机,光纤千兆连接下一级光纤节点。

拨号服务器――配备拨号服务器,提供少量端口,作为校园外接入补充。配备网络用户管理系统及计费系统。

配备相关的服务设备,包括服务器硬件设备及相关软件。校园网网络中心示意图和网络中心设备分别见图1和表1,网络中心服务器见表2。

3.2 校园网主干部分的设计

主干网络设立多个网络小中心,每个小中心设置一个光纤点,以1000M 光纤连接网络中心。

每个小中心以100M星型连接附近楼宇,传输介质为同轴屏蔽电缆,收发器采用AHEAD FAST 400,连接距离为400M。校内楼房通过网络线路连接到网络中心或小中心交换机处,实现网络信息交换。

每幢楼宇连接带宽为100M全双工,楼宇内全部采用五类双绞线作为连接介质,连接到所有用户的家中。校园网主干拓扑图(见图2)。

校园楼房上连采用前沿以太网技术,每栋楼宇通过有线电视同轴电缆(两条)与交换中心100M交换端口相连。电缆头尾两端各接一个前沿百兆收发器AHEAD FAST 400,连接网络中心的交换机及楼房的集线器。

校园楼房上连采用100M到楼方案,网络连接设备见表3,可在很长的时期内满足用户对网络带宽的需求。楼内用户(10~40个用户)共享100M,按25%同时使用率方式计算,每个用户的服务质量超过10Mbps。

3.3 楼内接入网的设计

楼宇内部的星型局域网络,是高速网络的接入层。计算机信息点到楼房间通过三类或五类双绞线星型连接,可采用综合布线系统建设双绞线接入网。

楼内计算机用户通过双绞线接入楼房集线器/交换机,共享100M带宽,接入示意图和楼房接入设备分别见图3和表4。

全双工接入:楼宇内根据联网的计算机数量,灵活放置1~3台12-24口10/100M交换机,每台提供16/24个10M交换端口供楼内用户接入。

半双工接入:楼宇内根据联网的计算机数量,灵活放置1~3台16-24口100M快速以太网可堆叠集线器,每台提供16/24 个10M/100M共享端口供楼内用户接入。

4 结论

随着网络技术和知识经济的迅速发展,信息已成为社会生活的重要资源,信息与人们的生活越来越密切。将技工教育校园网设计成为技工院校学习、教学、教研和管理活动服务的一个数字化空间,使得校园环境在时间和空间上延伸扩展,可以方便地实现学校的教学、教研、管理、服务等活动的信息化,促进教学质量、教科研水平、管理效率的提高。

参考文献

[1]谢希仁.计算机网络[M].辽宁:大连理工大学出版社,2000.

篇4

关键词:无线网络;有线网络;校园网络;教育信息化

中国分类号:TP393.1

文献标志码:A

文章编号:1006-8228(2011)12-55-03

0 引言

计算机网络经过十几年的发展,极大地推动了教育信息化进程。学校在大力建设有线网络的同时,也目益关注无线网络在校园的应用。有线网络建设、运行和维护的实践表明,由于目前网络是“有线”的,所以在应用中存在一些不可避免的问题。例如,很多学校只在部分区域接入网络,而无法顾及所有区域,表现在:学校经费紧张的现状导致布置网线的教室、图书馆数量有限;有些具有历史意义的建筑物不适合钻孔布线;拥有多个校区的学校在校区间联网成本较高;任何―个网络线路的损坏,都需要逐级排查网络线路情况,线路检查工作量大,维护成本高等。这些传统有线校园网的“网络盲点”问题,与师生员工“随时随地获取信息”的新需求之间的矛盾实际上可以通过无线网络技术轻松解决。

校园网已经成为校园生活的重要组成部分,是教职员工和学生获取资源和信息的主要途径。目前,越来越多的师生拥有笔记本电脑,在教室、实验室、图书馆、大型会议室、体育馆、室外广场等场合如何突破网络节点限制、实现多人同时上网的问题在应用中不可避免。无线宽带校园网作为现有有线校同网的补充与延伸,能够有效解决公共区域的上网问题。学校无线宽带校园网将作为校园网的有效补充,提供校园内移动上网、甚至跨校漫游上网服务,满足师生不断增长移动学习、办公的需要,大大促进学校的信息化建设。

无线网络解决方案能有效缓解校园网建设中存在的传统有线网络无法解决的难题,无线网络技术具有无缝三维覆盖、可移动通讯等优点,弥补了有线网络的不足。校园网中采用无线接入,这一切都会发生很大的变化:教学区、宿舍区的学生可通过带无线终端的设备轻松联入校园网络,满足师生在线e-learning、浏览信息、文件传输和多媒体等服务;课后、周末,学生可在草坪、操场等休闲场所随时随地进行网络音乐、视频的点播;图书管理员的工作也会变得井然有序,学生可以使用自己随身携带的笔记本电脑联入学校图书管理系统,快速查找自己所需的资料、检查所借图书是否已到归还期。这一切让校园生活变得轻松而时尚,提高了学校的教学质量和竞争力。

1 无线网络的原理和特点

无线局域网(Wireless L0cal Area Network,WLAN):主要指使用作用距离长、带宽大及覆盖范围广的射频(RF)技术的无线传输方式,取代旧式的双绞铜线构成局域网络,提供传统有线局域网的所有功能。WLAN在无线覆盖的模式下室内传输可达几十米,室外传输可达几百米,在无线桥接的模式下,可连接相距几十公里的两地。WLAN大多使用的是2.4或5.8GHz的频率波段,该频段是RF频谱中非许可备保留的波段,使用该频段无需另外申请。

无线网络技术标准称为“Wi-Fi”(Wireless Fidelity),又称802.11协议。它的优点是传输速度高、有效距离长、兼容性好。流行的笔记本电脑技术――迅驰技术就是基于Wi-Fi标准的,使得无线上网成为现实。LEEE802.11协议族在协议、传输带宽、传播距离上更具有实用性,已经获得了广泛的市场认可度和厂商支持。该协议族主要包括802.11b(提供llMbps传输速度)、802.11a(提供54Mbps传输速度)、802.11g(提供54Mbps传输速度)和802.11n(提供108Mbps传输速度)。目前常用的为802.11b和802.11g,可满足校园等的高速无线传输需求。

无线传输方式有两种,一种是红外线方式,另一种是无线电波方式。

红外线传输方式是目前应用最广泛的一种无线网技术,它最大优点是不受无线电波的干扰,但传输质量受距离的影响非常大,并且红外线对非透明物体的穿透性也非常差。

无线电波方式是采用扩展频谱方式或窄带调制方式把数据转化成电磁波发送出去,接收端通过协议接收电磁波后再转化成数据信号传送。常用的工作方式是在客户端安装一块无线网卡,无线网卡把数字信号发送到无线交换机,无线交换机再把信号发送到目的客户端的无线网卡上,目的客户端无线网卡接收到电磁波后转化成数据信号,从而实现网络的通讯。

无线网络的应用特点主要有:①信号稳定,速度较快;②虽设备较贵,但无布线成本,安装简单;③物理线路无,客户端数量大,无线可以级联,安装AP,延长通讯距离;④技术成熟,适合文字、小图片的传输。

2 校园无线网络设计

校园无线网络建设的总体目标是,在现有的校园网络和教育网络基础上。应用先进的WiFi无线网络技术.逐步建成覆盖校园所有区域的无线网络。作为现有校园网的有机组成部分和延伸,为学校教学、科研和管理提供良好的服务。

2.1 校园无线网络设计原则

(1)可管理:对每一位用户和每个无线接入点进行管理。

(2)安全性:充分考虑网络的安全性。系统具有多层次的安全保护措施,以满足用户身份鉴别、访问控制、可稽核性和保密性等要求。

(3)可扩充性:在网络规模不断发展的情况下,系统应可不断升级和扩充,保证系统可用。

(4)可计费:记录每一个用户的上网信息,以便计费服务器通过时长、流量等方式进行计费。

(5)多种服务:为发展无线宽带应用(如无线语音应用、无线视频会议应用、无线多媒体通信应用等)打下基础。

2.2 校园无线网络总体结构

校园无线网络应能与原来的校园有线网络、应用系统以及安全策略有机且无缝的结合在一起,从用户安全认证、用户管理和无线网络管理等方面进行总体整合。校园无线网络中主要涉及如下设备和系统:

(1)AP(Access Point):无线网络接入设备,无线网终端用户通过该设备接入到网络。

(2)AC(Access Control):无线网络控制器,对同一子网中的所有AP接入用户进行管理。

(3)AS(Access Server):无线网络认证服务器,对校园无线网所有接入用户进行认证鉴权。

通过在校园内热点区域采用蜂窝状信号覆盖方式,以实现无线网络信号的无缝覆盖。各热点区域内AP通过在交换机上划分到全局的独立的VLAN中,该VLAN在中心不做三层交换以保证用户在未认证之前与校园有线网络之间的隔离。

考虑到无线网络覆盖范围广、用户数多的特点,如果将全无线网络都划到一个VLAN内,则会严重影响网络性能,因此建议将全无线网络根据无线网络覆盖的功能区域及用户数划分为几个子网,每个子网分别由一台无线网络控制器(Access

Control)对其所辖子网用户进行控制,以实现降低网络广播、用户分流的目的。此外由于学校均存在有线网络计费系统,因此需要在每所学校使用无线网络认证服务器(Access Server)与该校园网用户计费系统进行对接。

2.3 室内无线接入网技术方案

无线网络传输是利用电磁波进行网络通讯,因此无线信号的覆盖及质量极为重要。基于IEEE802.11b或IEEE802.11g协议的WLAN只有三个非重叠信道(分别是1、6、11),这就限制了它只能在―个较小范围内应用。例如,一栋楼的同一楼层内最多放置3个AP,并且需要考虑上下相邻两层楼层之间AP的信道间隔问题,此外还要考虑到同一楼层用户数与该楼层面积的问题。例如,某楼层主要是办公室,大多数用户均使用有线网络,使用无线网络用户数最多时只有十几人,一个AP完全可以满足用户上网的要求,但是楼层面积较大且平面不甚规则,在该楼层应用单个AP无法完全覆盖整个楼层,如果仅仅通过增加AP来满足信号覆盖要求又会导致信道重叠产生干扰的问题。

为综合考虑以上这些因素,建议在存在上述情况楼层使用天馈的方式,即通过馈线与外接天线的方式,实现大范围无线信号覆盖。采用天馈的优点在于使用一个AP即可实现复杂楼层的大范围信号覆盖。同时天线属于无源设备,有着故障率低、价格低廉、维护成本低的优点。在工程实施的过程中应根据实际情况而定。例如热点地区的建筑平面结构、用户密集度、施工难度、成本等诸多因素,灵活采用多种无线覆盖方式,以求实现最为科学、合理的覆盖方案。

2.4 接入认证和计费系统设计

无线接入认证和计费系统应与校园网目前采用的认证和计费系统完全整合,建立统一的认证和计费中心。目前各校园网采用的接入认证鉴权系统主要有Radius技术和802.1x技术。

接入鉴权和计费系统应具有以下功能:支持Radius、支持用户组策略控制、支持根据Radius属性定义用户组、支持IEEE802.1x、支持双重MD5加密、支持热备份和负载均衡、支持SNMPvl/v2c、支持远程管理和系统升级、支持Captive WebPortal(H1TrP/HTFPS)、支持通过Web和CLI的管理方式、支持和外部服务器认证联动的控制、支持防功能、支持单一网关实现用户两次认证和支持接入控制。

2.5 无线网络技术和有线网络技术相结合建设校园网络

高校各个建筑群区域距离远,在只有同一个网络出口的情况下,各个网络区域必须接入中心网络,由中心网络负责与Internet网的连接。完全采用有线网络建设校园网,势必会造成网络建设布线的困难,而且整个运行维护工作量巨大。为保障校园网的畅通无阻,必须成立一个专业维护部门,维护人员的工作量会比较大。

为解决上述问题,保障网络的速率,应引入无线网络建设技术。把无线网络技术和有线网络技术相结合建设校园网络,既能减轻网络维护部门的工作量,又能保障用户上网不受影响。根据无线网络技术和有线网络技术的特点,再结合校园网的区域环境,应该在各区域之间采用有线网络建设,而速度要求不高的区域采用无线网络建设。

对高校环境需求进行分析,可以明确哪些场所采用有线网,哪些场所采用无线网。如:

(1)办公区:高校日常行政办公场所,需要较高速度接入Internet网,以提高工作效率。

(2)教学区:高校教学场所,使用网络比较少,且对速度要求不高。

(3)生活区:学生和教室住宿场所,普通网络速度即可满足要求。

(4)图书馆区:该区域既保障自身图书馆日常资料维护等工作,又要提供与外界知识的交流,需要较决的网络速度。

(5)计算机教学区:负责计算机课程授课的场所,也经常作为学生自学电脑知识的场所,设备移动的频率高。网络速度要求不高。各区域之间网络建设示意图如图1所示。

在这里有三点需要说明,一是每个区域根据具体需求明确本区域是采用无线网络还是有线网络建设;二是有线网络区域建设还是按照原有的方案;三是无线网络区域的建设是网络中心接入无线网络区域的无线交换机,楼层之间采用无线通讯。在一个楼层内,架设多个无线AP点,延长覆盖范围,每个终端设备安装一块无线网卡即可通过无线网络接入网络中心,从而接入Internet网。

篇5

关键词:校园网、资源库、社区网、教育信息化

深圳市罗湖区教育局在建设校园网时提出了“建网、建库、建队伍,队伍先行;分层、分步、讲效益,效益第一”的思路和原则,强调应用,重视软件、硬件、队伍协调发展。在选择方案时,是建设“豪华型”投资几百万的校园网,还是建设经济型、实用型、普及型投资几十万的校园网我们选择了后者;我们还提出了建设社区教育网即教育区域网的概念。下面是我们的一些具体做法:

一、统一规划、统一管理

要保证校园网建设的科学、合理以及网络的扩展性、开放性、互联性,开始就要进行统一科学的规划,否则一个学校一个模式,你搞你的我搞我的,往往是网络公司牵着学校的鼻子走,这样的校园网以后在互联和资源共享等方面问题很多。因此我们专门成立了教育信息化工作小组负责对全区学校的网络进行统一规划、方案制订、论证、实施,小组中的主要成员都是懂网络、懂技术的业务骨干。

二、网络方案经济实用、网络建设分层分步

中小学校园网要更多的考虑经济性、实用性和可扩充性,不能盲目地追求先进性,要紧紧抓住教育教学这一中心点,华而不实的功能越少越好。有的领导出于节约,希望网络建设一次到位,这只能是不切实际的良好愿望,信息技术发展一日千里,设备更新换代日新月异,追求一次到位只能造成更大的浪费。另一方面我们要考虑到教师对计算机、多媒体、网络的理解和应用水平普遍偏低;还有目前用于教学的软件资源还不够丰富,因此制订方案时必须综合考虑。我们选择了建经济型、实用型投资几十万的校园网而不是建投资几百万的“豪华型”样板工程。在实施时不搞一刀切,对那些校领导重视,基础较好的学校先建,而且要根据基础和经济能力分期建,不能建得太快,边建边用,根据使用需求的增长,逐步扩充,切忌一步到位。

1、校园网中的主要功能模块

我们将校园网从功能上分为四个主要模块:

教师备课、多媒体制作室棗用于教师学习、培训计算机及网络知识,电子备课,上网查询,多媒体课件制作等。这是校园网中首先要考虑的模块,有了它,教师就有了学习实践的基地,教师队伍计算机应用水平就可以很快提高。因此我们在每个校园网中都有6-12台多媒体电脑加完整的多媒体制作设备构成的课件制作室。

多媒体辅助教学模块棗为教师多媒体辅助教学创造应用环境,教师在备课制作室制作的电子教案,多媒体课件必须要有地方去播放、去运用,需要液晶投影仪和多媒体计算机。以往多媒体课多在综合电教室上,但随着应用的增多,综合电教室就不够用了,而且建综合电教室的投资费用高,我们提出采用便携式投影仪加笔记本电脑构成流动式的播放方案,在普通教室实现多媒体教学。这样的优点是灵活、使用效果好、设备利用率高,缺点是使用时设备连接比较麻烦,但只要对教师进行简单的操作技能培训就可以了。

网络互联,区域网、国际互联网模块棗校园网间如果不互联、不接入国际互联网校园网的作用和功能就非常有限,就没有发展的空间。因此校园网在一开始就必须接入国际互联网,使教师能在更大的范围与教育同行交流、沟通,能访问互联网上巨大的教育资源库。接入方案可根据当地网络的情况选择经济实用的接入方式。

教育教学管理模块棗用于办公文档的处理、公文、通知的流通,上传下达;学生学籍、教师人事等信息管理。这里要强调的是,一些信息系统比如学籍、人事、图书数据格式要考虑和上级系统的兼容性和一致性。

2、校园网络拓扑图(见图一)

1)网络布线:千兆主干,百兆交换到桌面。由于光纤成本的降低,根据学校地理布局选择两个网络用户密集的地方作放置两个主交换机作为网络的主交会点,主交换机间光纤连接使网络具有更好的扩展性。根据网络用户的分布,设立若干二机交换点,实现结构化综合布线。根据学校的经济布线工程尽可能一次到位。

2)信息点的设置:每个教室、多功能室各设置两个信息点,为以后电脑进课室做好准备。教师办公室设置两个信息点,为教师在办公室使用网络提供方便。行政办公室设置一个信息点。根据学校规模总共设置150-200个信息点。

3)网络设备的选型:主交换机选用业界著名的CISCO公司的千兆交换机3524带光纤模块,分支交换机选用性价比较高的DLINK 1024,并根据学校的应用情况分期投入,直至所有信息点交换到位,充分体现长远规划,分布实施、经济实用,边建边用的建设思想。

3、设备配置

笔记本电脑(PⅢ500/64M/6G/12擳FT),数字投影仪(1600流明以上)组成的移动式播放设备1-2套,用于多媒体教学播放

DELL 2400( PⅢ667/256M/18G/100M网卡/1000M网卡),DELL 1300(PⅢ667/128M/9G/100M双网卡)服务器各一台

CISCO 3524两台,DLINK 1024 4-6台

PIII多媒体电脑(国产品牌机PⅢ500/64M/10G/100M网卡/15敚?8-24台,其中多媒体课件制作室6-12台,行政办公用6台,教师办公用6台,A3彩色喷墨打印机一台,A4彩色喷墨打印机6台

多媒体制作设备一套(扫描仪、刻录机、采集卡、数码相机、数码摄象机各一台)

多媒体触摸屏展示台一套

网络布线,千兆主干,百兆交换。

4、资金

按以上配置的校园网建设约需资金40-50万,其中布线工程7-10万,交换设备、服务器10-13万。可独立增加、扩展的设备学校可根据实际情况配备。

三、项目实施程序化、规范化

为防止校园网建设过程中容易出现的腐败现象,少花钱多办事、办好事,项目实施过程必须规范化、程序化,我们的做法是:

学校向主管部门申请

主管部门下校考察调研学校、主管部门共同制订方案,主管部门组织论证最终方案报招标中心公开招标,资金由招标中心管理中标公司执行项目建设主管部门协同学校对工程实行监理主管部门协同学校对项目验收主管部门对学校的应用和效益进行追踪评估。

四、软件、硬件、队伍协调发展

校园网不仅仅是网络硬件建设的一个项目,它是一个长期的系统工程。通俗地说包括"路"、"车"、"货"和"驾驶员"四方面的建设内容。

网络系统是路,应用系统是路上的车,而基础数据是车上的货,学校的领导、教职工和学生就是驾驶车的驾驶员。要想使校园网真正在学校教育、教学和管理中发挥作用产生效益,使校园网不成为供人观赏的花瓶,以上四个方面内容同等重要,缺一不可。

建设校园网的网络系统本身并不困难,只要资金到位可以很快建成,但建设网上的应用系统、基础数据、教育资源库和人员队伍则是个长期的、艰巨的任务。开发校园网络应用,建设开放、共享的教育资源库绝非某个学校某个地区的局部行为,必须依靠全社会的力量,我们主张走由政府组织、规划管理,中小学校,专业公司,大学,科研院所合作参与共同开发的路子。教育部有关部门正在制订有关基础教育资源开发规划,可以预见在不久的将来,教育资源贫竭的状况将会大大改善。但是目前我们不能坐、等、靠,要尽其所能,广泛收集、整理,充分利用现有资源充实校园网的应用。

我们在软件方面的建设主要遵循下面的思路:

1、以教学为中心,从市场上选择比较成熟的校园网软件模块作为校园网中的基本应用层。

2、统一为全区校园网开发集中式共享资源。以建立开放资源、共享资源为基本出发点,与兄弟省市、科研院所建立广泛的合作关系,以侧重基础教育的集件、素材为重点,收集整理现有的软件资源放置于区域网资源中心服务器上以WEB方式对全区校园网实行共享。

3、收集国际互联网上基础教育相关的资源网站、归类列表,在中心网站上建立链接。

4、在中心网站上开发基于数据库的动态信息模块,实现教育新闻、通知的自动;BBS在线交流,为教师和学生的互相交流提供方便。

5、在中心资源网上建立基于数据库的学生信息、教师信息、素材资源查询管理。

在队伍建设方面我们坚持: 将教师培训,队伍建设作为长期的重点工作来抓。 对全体教师实行计算机基础知识全员过关培训。 按基础、年龄对45岁以下教师进行提高培训。 对计算机教师、学科骨干教师不断进行专题知识培训:多媒体、网页、现代教育技术理论、FLASH、互联网、网管…… 5、 经常举办各种竞赛活动鼓励教师参加计算机知识的培训学习。

五、连接校园网、建设区域网

校园网如果仅仅局限在一个学校内,孤立封闭、与外部网络没有联系,每个校园网都五脏六腑俱全,不仅会造成大量的重复投资浪费,而且网络的作用、应用的开发、资源的共享都将大大受到限制。因此利用现有的公共网络线路以最低的代价将地理上相近或一个行政管理区域内的校园网联接起来组成社区网也叫区域网,利用网络划分技术构成内部VPN(虚拟网)在国内外已成为网络建设的一种趋势,许多城市正在建设的光纤宽带IP网,有线电视数据网,ASDL等宽带线路为建设教育社区网奠定了物质基础。

我们经过组织专家论证确定选用有线电视数据网构成我区的教育区域网。见图二,

篇6

关键词:路由器;交换机;VLAN;IP地址管理;系统集成

中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)21-5050-07

System Integration Technology in Campus Network Design

HONG Lin-jian

(Hangzhou Light Industrial and Technical Schools, Hangzhou 310004, China)

Abstract: The full integration of the thinking of modern information technology and education, the direction of development of modern education, the campus network is an effective carrier of educational means of information technology. Implementation of information tech nology education means an effective way to strengthen campus network construction, network mode of the computer-assisted instruction, and to achieve a high degree of sharing of educational resources within the campus. Campus network system is a very large and complex systems, it is not only for modern teaching, integrated information management and office automation applications provide basic platform can provide a variety of applications and services, so that information can be timely and accurate transmission of to each system. Campus network construction, the main application of an important branch of the network technology - LAN technology, so this project will mainly focus on campus LAN construction process may be used in a variety of technical and implementation options, and application sys tem integration technologies schools to design a highly efficient, secure, reliable network systems integration solutions.

Key words: router; switch; VLANs; IP address management; system integration

随着目前信息技术的飞速发展,数字化正日益渗入人们的日常生活中去。校园网建设是学校建设的重要组成部分,其建设水平是学校整体办学水平、学校形象和地位的重要标志。随着我国教育和科研网的不断发展,目前,很多学校将校园网建设列入到学校的重点工作来抓紧实施,使学校建设正朝着网络化的目标迈进。

数字化校园是一种理念,是指以网络为基础,从环境(设备、教室),资源(图书资料、课件)到活动(教学、管理、服务、办公)全部信息化,通过现代化手段从而达到提高教学质量、科研水平、学校管理水平的目的。

校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。

但是,在现阶段大多数的学校在校园网建设初期没有进行比较规范的需求分析,没有对网络系统进行合理性分析,从而对以后网络系统的合理性、可用(靠)性、可扩展性、安全性造成影响。

篇7

关键词:数字化校园;建设目标;建设规划;需求分析;教育技术;现代化

近年来,我国特别重视并强调利用教育技术推进教育改革。建设数字化校园,实现教育信息化,强化各项管理,提升综合实力,是各类学校的一项紧迫任务。数字化校园是学校的一张网络名片,是一部永远放映的宣传片,学校可通过这个窗口向世界展示自身的实力和形象。

数字化校园是将现实校园的各项资源数字化,形成的一个数字空间,以现实校园在时间和空间上延伸。它是以网络为基础,从环境(包括设备、教室等)、资源(如图书、讲义、课件等)到活动(包括教学、管理、服务、办公等)的全部数字化。校园网络及其应用系统构成整个校园的神经系统,完成校园的信息传递和服务。在数字化校园里,可以通过现代化手段,方便地实现学校的教学、科研、管理、服务等活动的全部过程,从而达到提高教学质量、科研水平、管理水平的目的。

总体设计方针与目标

设计方针我校的数字化校园建设的总体设计方针是:在未来的三到五年里建设一个包括数字环境建设、数字管理建设、数字教学建设、数字生活建设在内,能充分使用教育技术手段的数字化学校,以资源和数据共享为主导,有步骤、分层次地完成学校数字化校园的建设。

建设目标第一,建设以高速、稳定、可靠、可控校园网为基础,覆盖全校主要楼宇及公共设施的数字化网络通信平台,使之成为数据、监控、广播的综合通信平台,满足数字化图书馆系统、数字化教学系统、校园综合管理信息系统、网络视频会议系统、校园服务一卡通系统等的建设要求,实现真正意义上的“一卡、一库、一网”数字化校园格局。第二,建设覆盖全校楼宇及室外空间的通讯网络,满足实现有线及无线通讯系统,有线电视(包括数字电视接收系统)、校园公共广播、背景音乐、消防应急广播系统、校园安保监控系统等的要求。第三,建设智能化系统,并保证建成后能适应教育发展的需要,建立相应的软、硬件平台,实现信息共享、资源共享、科学管理和网络信息集成。第四,系统软、硬件配置采用模块化、开放式结构,以适应系统灵活组网、扩展和系统能力提升的需要。第五,系统配置采用有长期动态寿命的产品,回避使用短期过渡性技术产品。第六,实现各个子系统有机互联、资源共享、信息共享、增强对突发事件的响应能力;提高设备利用率、降低能耗、节约能源。第七,设备配置在保证系统可靠性、先进性、容错性和易维护性的同时,使系统具有良好的性价比。第八,立足高起点,采用成熟、先进、实用的技术,进行系统的优化集成设计。按照“按需设置、量体裁衣”的方针,提出系统近期的实施方案、中期的扩容方案和远期的发展规划。

建设需求分析

我校数字化校园基础设施建设要将校园网络与教学系统、管理系统、安全监控系统、电视系统、广播系统、校园一卡通系统等进行合理的结合,构建成一套科学、便捷、稳定、有效的,能满足学校教学和管理智能化和数字化运行的综合系统。因此,必须建设好硬件基础平台和网络支撑平台以及若干应用系统。

硬件基础平台建设(1)中心机房建设。该中心是全校主要服务器、交换机等设备放置地,是全校办公、管理、科研、教学、运营中心。整个中心机房建设包括装修、线缆敷设、照明与应急照明、空调系统、机房的防雷接地系统、机房的供电系统等。(2)综合布线系统。该系统用于传输数据、语音、影像等信息,可将教学楼、办公室、电脑、电话等的传输网络与其他信息管理系统相互连接。(3)防雷与接地系统。所有的通信设备、交换设备、控制设备、服务器、电源和用户终端都是互相连接在一起的,各个设备的零电位有差距就有可能给设备的正常工作带来影响,外界所带来的影响也可能使设备造成损坏,尤其是雷电,因此良好的接地是整个系统稳定运行的前提和保障。

网络支撑平台建设(1)网络交换系统。整个校园网设计为主干核心层、汇聚层和接入层三层网络结构。需要利用网络交换设备将全校所有的教学办公区、学生宿舍区楼宇,以及广场、图书馆、电子阅览室、礼堂、体育馆的服务器、pc机等进行网络连接,使整个校区形成一个整体,实现校园网的统一、集中管理。(2)网络存储及备份系统。网络中心将储存各类教育、教学和管理信息,其中包括多媒体教学信息库、外部教学资源数据库、教学音视频数据库、多媒体教学光盘等,主要涵盖了资源管理系统、资源媒体介质管理、资源浏览和检索、数字化教室等,从而具备校园业务变化的适应性、高度的安全性,能大容量数据存储处理等特点。(3)网络管理系统。整个校园网建成后,将有大量的交换机、服务器等网络设备,需通过一种高效的、快捷的手段来完成对网络设备及系统的安全控制、性能优化、运营管理等,同时节约人员成本。

基础应用建设(1)校园一卡通系统。主要包括pos消费机、读卡器、条码机、写卡器、水控器等,从而实现学生收费管理、校园消费、上机管理、学籍管理、图书管理、转账(银行)、会计业务、查询服务、综合业务、门禁考勤、医疗管理、水控管理、科研经费、巡更等。(2)led屏幕显示系统。在学生公寓、综合楼、教学楼、实训楼、食堂等楼宇入口及综合楼、运动场主席台设置led显示屏,用于显示文字、表格、动画、视频等,也可实现新闻节目、文艺晚会、运动会、体育比赛的直播或转播等。(3)有线电视系统。可以实现全校性的视频影音传送,实现教学影音资料的资源共享,还可以实现教学及综合活动同期实况转播,召开全校电视会议等。(4)监控及报警系统。对校门、校园内、图书信息楼等要害部位和重点部门进行监控及入侵报警,只

要通过该系统在监控中心就能发现校门、园内、要害部位等的情况,发现问题即时解决,不需要保卫人员到处巡逻,节约人员成本。(5)多媒体教学系统。节目播出均可以实现电脑控制,可以接收并播放音视频信号,具有教学评估功能,多媒体教室也可接收并集中控制各类节目源等。(6)多媒体查询系统。充分利用图、文、声、像以及交互性等多媒体特征对用户的操作、信息查询与接收等进行合理导引,以便用户以最少的时间和精力查询到最多的信息。(7)计费系统。可以按流量、时间和包月计费,可以对接入的用户进行验证和控制,为数字校园的规范管理提供可靠保障。(8)电话语音系统。学校可与当地电信运营商协商,由运营商投资建设和管理,学校只是按照使用付给投资方使用费。(9)智能建筑管理系统(ibms)。包括楼宇自动控制系统,实现集中监视和综合管理、分散控制、系统联动、优化运行等,从而提高本项目的运营管理水平,降低运行成本等。(10)信息网络安全系统。以整个校园网安全建设、管理、运行为重点,保障整个校园网络、各类应用、管理等的正常运行,降低校园网系统存在的各种安全隐患。

建设项目列表

根据以上需求情况,设置建设项目:综合布线;中心机房、计算机网络及整体网络建设;校园一卡通;监控及报警;防雷、接地;有线电视、校园广播;多媒体教学和查询;led屏幕显示;学生机房、数字语音室、模拟导游室、电子阅览室等;办公会议室、教学多功能厅、演播室等;校园精品课程全自动录播;网络数字教学点播平台;各类教育教务、办公自动化及其他网络管理软件;楼宇自控系统、建筑智能管理等。

网络建设规划

网络建设是建设数字化校园的基础,必须放在第一位(无线网络建设可以视条件择机进行)。网络建设包括:

网络基础设施建设包括供电系统;校园管道系统;机房:双路供电、不间断电源、制冷、防雷与接地等系统。

网络环境建设包括校园主干光纤;数字结构化布线;校园网络架构;ip地址与nat;统一储存;认证与计费;出口管理;网络安全;网络管理;运行与维护;行政管理与制度。

网络应用系统建设包括网站;基于网络的视频监控系统;多媒体系统;多种教学系统;精品课程等。

构建数字化校园进程中容易出现的问题

数字化校园的建设推进了学校教学内容的数字化和教学手段的现代化,加快了教育技术现代化进程,进一步改善了学校各专业的教学条件,强化了高素质人才的培养力度。但在建设过程中容易出现以下问题:

经费投入不足、不及时由此延误了部分项目的建设,影响了项目建设的整体效果,影响了项目功能的发挥。

技术力量分散对教育技术的人力资源没有进行充分有效的整合,技术力量分散,不利于发挥技术优势。

管理水平不高注重硬件系统的投入,忽视制度和管理体系建设。学校应投入相应的人力和经费,建设与之相配套的优质管理服务保障体系,还应制定一整套规章制度和工作流程,建立以人为本、以教学为中心的服务体系,促进管理水平的提高。

资源整合不够资源建设是数字化教学的核心,需要多部门多单位广泛参与合作。应加强与兄弟学校间的合作,遵循相关标准,提高网络教学资源的质量和共享程度,以发挥资源建设的整体效益。

经过几年的建设,我校逐步构建起一个有一定规模的数字化校园体系,在教育技术现代化进程中取得了阶段性成果,为进一步开展教育技术教学奠定了坚实的基础。但现代化进程路途漫漫,还需要我们不断学习,共同努力,不断完善。

参考文献:

[1]葛丽萍.《现代教育技术学》数字化教学的实践与研究[j].辽宁师专学报(社会科学版),2007,(3).

[2]柯和平,周玉芬.数字化教学资源体系的构建与应用研究[j].职业技术教育(教科版),2005,(16).

[3]赵永岐.数字化与教育技术实践领域的变革[j].电化教育,2006,(3).

[4]朱春燕.校园移动应用服务系统设计及服务分类编码研究[d].上海:复旦大学,2008.

[5]李骊.音乐学院数字校园建设分析[j].长沙铁道学院学报(社会科学版),2005,(6).

[6]仲炜.高校数字化校园网络系统设计与规划[d].青岛:中国海洋大学,2006.

篇8

【关键词】校园;网络建设;维护;措施

一、建设校园网络的原则考虑

1.满足高速的局域网连接

校园网络的核心为面向校园内部师生的网络,因此园区局域网是该系统的建设重点。由于参与网络应用的师生数量众多,而且信息中包含大量多媒体信息,故保持大容量、高速率的稳定数据传输是网络维护的一项基本要求。

2.较高的可靠性和稳定性

网络要求高可靠性、高稳定性和足够的冗余,对于校园的网络建设更应该做到如此。在进行网络建设时,应该确保提供设备的冗余、拓扑结构及相应的备份;为避免因网络上单个节点的失效而导致整个网络的瘫痪,网络节点应有相应的备份。在网络骨干上也应该提供备份链路,提供冗余的路由。设备一旦出现故障,能够在最短的时间之内,通过热插拔的方式进行恢复,使得故障对网络系统产生最小的影响,以避免由于网络故障而使得用户遭受损失。

3.满足信息结构多样化要求

办公管理、电子教学、远程通讯是校园网络应用的三大部分内容。办公管理以数据库为主,如电子图书馆、多媒体教室等电子教学包含大量多媒体信息,如互联网接入、远程教学等远程通讯则大多是Web方式,因而导致数据成分复杂及不同类型的数据对网络传输有其不同的质量需求。

4.良好的可管理性和可拓展性

在不久的将来,在高校中校园网络的用户规模定将逐步稳步地扩大。因此如果具备良好的可拓展性,对于用户规模扩大而给网络造成的压力,网络就可以更加轻松地应对了;目前技术快速发展,校园网络的技术与设备想平稳向较新的技术与设备过度,亦需网络具备良好的可拓展性,对现有资源进行充分利用。

二、校园网络建设措施

1.网络结构规划

网络结构包含有物理结构和逻辑结构两个部分。构建网络的硬件及硬件的连接和摆放,即是物理结构;通过设置交换机,将网络通过逻辑形式划分出来,即是逻辑结构。

在物理构造上,校园网应该首先构建中心机房,并存放重要设备,如路由器、服务器、中心交换机等。为保障日常办公需求最大的位置连接的方便性,中心机房应该设在学校的行政办公楼中。其他教学楼、办公楼设100M子交换机1台,通过光纤接入中心机房。为使办公和教学的计算机更加方便的通过无线网络接入校园网,在大楼里面每隔2个课室设一无线交换机。学校宿舍也可考虑仿照办公楼和教学楼的物理结构布设网络,以方便教师及学生在课余时间进行备课与学习。

2.信息系统建设

信息中心机房是所有重要设备的存放地,包括了路由器、中心交换机以及大部分重要服务器,与各办公楼、教学楼连接的光纤专线,对外连接网络的出口入口,都在信息中心机房中接入。由此来看,校园网的心脏即是中心机房。在建设中心机房时,必须精心地考虑其选址及布局等,在供电时,为确保其稳定运行,应该要准备足够功率的不间断电源。同时,为保证机房的温度保持在25度以下,机房中必须配备质量良好的空调以及通风设备,使其能很好的通风。开展信息化教育的重要场所即是多媒体网络教室,每个多媒体教室中都存放着能够供一个班上课要使用的电脑以及安装多媒体电子教室软件。这样既节省了实施成本,也方便多媒体教室的管理,同时老师在上课的时候,能更容易控制课堂的纪律。

教学管理系统主要有资源库、模拟调试系统、考试系统等。把如课件、在互联网搜索的资料、电子教材等教育资源,按一定逻辑结构组建起来而形成的数据库即是资源库。当教学需要这些资料时,教师在多媒体教室或者是办公电脑中能够很方便地获取相关资源,既使备课更方便,又节省时间,真正实现资源共享,提高了教学质量。配合模拟操作室、考试系统、模拟调试系统,在模拟操作室硬件的基础上,使其模拟现场的功能得以实现。

三、校园网络的维护措施

1.构建统一的安全防范体系。为降低校园网络运行的安全风险,有效保障正常教学以及科研活动,可构建统一的安全防范体系。第一,建议采取全面的身份认证系统。规模比较大、结构复杂等是高校校园网络的主要特点,校园网络的主体主要包括办公、教学科研、财务、学校宿舍网络。在多网融合的方案中,采取全面的身份认证系统,杜绝非法用户接入网络,是目前比较好的方法。第二,确保应用层的安全。对于对付盗号攻击来说,应用层安全伞是很重要的一种措施。选用高级别的IPS、服务器、交换机等设备处理关键应用,是目前较有效的应对方案。

2.科学部署防火墙。根据校园网的安全目标及策略,对安全过滤的规则进行规划设置,审核IP数据包的内容有:端口、协议、源地址、流向、目的地址等项目,严禁公网非法访问校园内部网。总体上遵从“不被允许的服务就是被禁止的”原则。

为防止源地址假冒及源路由类型的攻击,应将防火墙配置成过滤掉通过内部网络地址进入路由器的IP包;过滤掉离开内部网络通过非法IP地址的IP包,可防止内部网络发起的对外攻击。使用网络管理软件,扫描和绘制网络拓扑结构,显示路由器与子网、交换机与交换机、交换机与主机之间的连接关系,显示交换机各端口、流量信息、使用情况,定期分析分支网络带宽流量、客户端流量,并检测数据包规则,防止对网络资源的非法滥用、非法入侵。加强接入的管理,以保证可信设备的接入。对移动设备、新增设备、移动式存储工具应先进行检测然后接入,登记管理好网络设备的物理信息,比如设备楼层房间号、设备的名称、使用人及其联系电话、使用部门等。如果遇到故障,做到能够及时准确地进行排查与定位。由专人负责,定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。

3.对于硬件故障致使网络不通,替换排除法是最简易的方法。用通信正常的主机与网线连接集线器或者是路由器,如果能够正常通信,则说明集线器或者是路由器正常;否则,再转换进行集线器端口排查,确定是端口故障还是集线器或者是路由器的故障。很多情况下,确定集线器或者是路由器是否有故障,也可以通过其指示灯,正常情况下对应端口指示灯应该是绿灯。如果始终不能正常通信,就可认为是集线器或者是路由器的故障。路由器的常见故障有路由器路由配置错误、路由器端口参数的设定有错误、路由器内存余量太小、路由器CPU利用率过高等。如果路由器路由配置有错误,将导致路由循环或者是找不到远端地址,对于其循环问题,应该重新配置路由器端口动态路由或者是静态路由,正确配置路由即可恢复线路。如果路由器端口参数的设定有错误,将会致使远端地址找不到,用Traeeroute命令或者是用Ping命令,查看在远端地址的哪个节点产生了问题,检查和修复该节点参数。路由器内存余量太小与路由器CPU利用率过高,致使网络服务质量变差,对此只有进行路由器的升级、扩大其内存等,亦或是对网络拓扑结构进行重新规划。

四、结语

总之,信息技术高速发展,学校开始重视校园网络建设,校园网成了学校提高教学、科研及管理水平的重要途径和手段。为了确保校园网安全、稳定、高效地运行,使之发挥其应有的作用,加强校园网的维护也变得越来越重。

参考文献:

[1]俞宙.校园网站建设与管理初探.电脑开发与应用,2006(8).

篇9

关键词:无线;校园网络;建设与应用

中图分类号:TN711 文献标识码:A

有人说,不用几年,手机将拥有目前电脑80%的功能。软件方面,这二、三年来,3G通讯网络的成熟与推广,为移动智能终端迅猛增长提供了源动力,有力撼动了原有的终端市场格局。移动智能终端己经成为网络应用不可忽视的重要部分,而谷歌公司的Android系统和苹果公司的i0S系统也己经飞入寻常百姓家,彻底打破了微软公司的Windows系统一家独大的局面。

国家中长期教育改革和发展规划纲要(2010年~2020年)中指出,要加快教育信息基础设施建设。信息技术对教育发展具有革命性影响,必须予以高度重视。把教育信息化纳入国家信息化发展整体战略,超前部署教育信息网络。加快终端设施普及,推进数字化校园建设,实现多种方式接入互联网。

在校园网络的建设方面,特别是高校以下的中职、中小学校,在无线校园网络的建设工作中还存在着诸多的不足。多数学校还不能及时对日新月异的技术发展有效应对,校园网络的建设和应用还停留在比较低层次的水平,好一点的学校在无线网络建设上,多数也还只停留于无线接入上,真正开始进行无线应用的建设还很少。

一、无线校园网络建设的必要性

据我国ZOL网站2012年4月最新调查,目前我国使用的是3G智能手机的用户占手机用户的81%,移动智能终端己经普及。而使用3G智能手机的用户中,仅使用语音和短信这样传统的移动通讯业务而从不使用3G业务的用户仅占13.1%,使用智能手机上网己经是绝大多数人的选择。

平板电脑既拥有手机的移动方便性,又拥有笔记本电脑一样较大的屏幕,价格也比较合适,所以其市场增长速度要快于笔记本电脑。再从使用场所来看,校园有线网络很难覆盖到校园的各个角落,在许多有线无法覆盖到的地方,无线网络无疑是方便与必要的,这是指校园网络的接入层面。

从应用层而上看,学生使用智能手机或平板电脑,要比他们使用固定场所的台式或笔记本电脑上网来得更方便,更符合学生的实际,他们的移动智能终端访问校园网络时,就要求学校的网络服务能够提供针对移动终端而设计的软件和教学资源。在教师的教学活动中,在公开会议场所的报告,教师们也非常需要离开固定的讲台桌,走到听课的学生中去,和学生更好地互动,当然,教师们还应该能够随时操作讲课的PPT或其它演示画而来通过投影仪展示给学生,使用手中的平板电脑而不是放在讲台上的台式电脑,哪怕是笔记本电脑也会显得不那么方便。

二、无线校园网络建设的关键点

(一)无线接入和管理

这是基础的建设要点。一些人对于社会上己经有覆盖的3G网络时是否还需要校园网络的无线接入有不同意见,我们认为,3G网络作为对社会公众开放的无线通讯网络,不能完全取代校园网络内部的无线接入,毕竟有许多业务是在校园网之内进行的,通过3G网络访问存在权限限制和使用成本的问题。

有不少学校使用各办公室内安装SOHO无线路由器的方式来解决无线接入问题,这种做法从网络覆盖上讲是业余级的,无法满足校园大而积覆盖问题,同时存在养安全管理上的极大漏洞,很容易让未经认证的用户,随意通过某办公室安全限制不足的无线路由器接入校园网,一旦出现安全问题则难以查处。

(二)网页和网络应用程序的无线终端适应性

多数学校的校园网络仍然是“一个门户、一个平台、多种应用”模式,但随着无线终端的普及,这种模式己经不能适应需求了。无线网络带来的便利性不言而喻,而无线终端访问校园网络,使用校园网络的各种应用服务也就成为校园网络建设中重要需求了,我们不应该“为了无线而无线”,把建设的思路和步伐停留在无线接入这一层级上。网络建设需要花费大量的资金,而网络建设的效益将只能从应用中得到补偿,没有适应新形势下各种应用需求的校园网络只能是鸡肋。

在门户网站的建设上,应该恰当利用Web 2.0和HTML 5等技术,合理地考虑访问者使用的终端不同和访问者角色不同,网页能够给不同的访问者以最贴心的访问体验,对于移动终端应该能够考虑一至二个页面即能显示完成,没有太多花哨效果的脚本和不适于在移动终端上显示的元素,尽量将网络流量控制下来,加快显示速度。而对于各种管理软件,也应该考虑对于移动终端用户的访问便利性,特别是在查询功能上要多下功夫,因为移动终端的用户多数只是做简单的查询和阅读,而极少用于大量数据的录入。当然如果能实现PC终端和移动终端页而效果由用户自由选择则更为理想,甚至还可以考虑到不同类型的移动终端给予不同的显示效果,例如小屏幕的智能手机,和较大屏幕的平板电脑。

(三)教学和管理场合下的无线应用

除了网络接入和网站上的信息要考虑到无线终端之外,无线校园网络的建设还有一个方面就是在各种教学场所,包括一些会议室之类的场所,也应该考虑到无线技术的应用。

目前,作为一线教师多数己经使用PPT或其它的多媒体演示工具,而多数教师还是坐在讲台前去操作这些工具,这样就失去了走到学生当中进行互动的可能性,否则就非常不方便。有少部分教师可能利用无线激光笔或无线键盘、鼠标,但是仍有诸多不便;此外,PPT在音视频和动画方面的不易用也限制了它的效果表达。

而对于教学显示设备,一些投影仪具备无线投影功能,例如EPSO N的EB-C 2060 XN,EB-C 206O XN等投影仪,可以通过加装无线网络配件,在PC上安装相应的软件即可进行无线投影,但它仅支持Windows终端。而另一种方案是在投影仪或大屏幕数字电视前安装无线投影网关(或称无线投影服务器、无线投影宝),而终端上则安装专用的发射器(类似于USB无线网卡和配套软件,有些产品则可以直接使用终端上的无线网卡即可完成无线投影。而我们则推荐上海冠艺公司的无线投影服务器E di M ax WP-S1500,它同时支持Windows、i0S、Android等终端,只需要终端上有无线网卡,安装相应的软件后即可通过Wi Fi均WP-S1500进行连接,并支持DHCP功能下WEP/WPA/WPA2安全认证,可以将四个终端的画面同时投影在同一个画面上。如图1:

图1

有了这样的设备,支持多种终端的移动式多媒体互动课堂就名符其实了,加上使用上述的精美电子书及无线音响系统,这样的教学和会议演示将令人向往。这一套无线教学系统相比于传统的技术,其主要亮点在于“多平台、纯无线”。S im Magic eBook软件可将制作的电子书直接生成包括Windows、Android和i0S三种平台下使用的文档格式,以适用于不同的终端,这大大提高了便利性。使用E di M ax W P-S1500无线投影服务器,实现与Windows、Android和i0S三种不同平台的终端设备均能完全接受的Wi Fi接入及投影画面的无线传输至投影仪,使得演讲者能够实现手持移动终端在演讲空间中随意走动。一台投影仪最多可以同时投射四个终端的画面于一个幕布上,这对于一些需要多画而教学或讲演展示的场合非常有用。

三、无线校园网络建设的要旨

(一)以需求为导向

在校园的学习、工作和生活中,对网络的需求将是持续提升的。“校园一卡通”无线安防监控和移动式办公学习,都是对无线网络的新需求。只有以需求为导向,解决校园师生学习、工作和生活中的新需求,我们的校园网络建设才有意义,如果仅是为了新技术而建设,为了信息化而信息化,那不是务实的做法,而漠视新需求,则容易让新技术逐渐荒废,让师生对它们失去热衷,没有应用,效益也就无从谈起。

(二)以提高学校核心竞争力为目标

校园网络只是一个平台,包括网络、计算机、各种移动终端都只是一种工具,无线网络也只是一种技术手段,我们应该将这些先进的设备、技术搭建起来的平台利用好,让它满足新时代下不断提出的新需求,降低我们的劳动强度,完善我们的教学手段,改进我们的服务质量,提升我们的教学管理水平,从而创造出更多更好的效益,提高学校的核心竞争力,这才是我们的目标。

总之,我们应该敏锐地看到新技术发展的趋势,我们应该具备敢为人先的气魄,克服艰难的勇气,只要确信新技术能够给我们带来足够大的效益,那么我们就有理由将它化为先行先试的动力。我们也相信,无线网络的建设和应用,一定是我们校园网络建设的重要内容,用好它,也必然会给学校的工作带来巨大的效益。

参考文献:

篇10

【关键词】校园网络;安全技术;管理

在中职院校的发展中国家的政策支持不断增加,在网络建设方面的投入也得到增多,校园网络的应用可以使教育水平得到提高,也是时展的需要,通过网络使得教育资源更加丰富,但是其中的网络技术安全问题也是不可忽视的,为了能够安全的使用校园网络必须持续增强其安全性构建,将相关的安全管理技术应用其中,有效的解决安全威胁方面的问题。

1校园网络安全问题分析

1.1校园网络中操作系统漏洞,病毒的攻击

校园网络属于局域网的一种类型,通过网络的应用能够将校园内外的信息进行整合共享,丰富教育教学资源,在现阶段的中职院校校园网络的建设中,网络大部分都是在局域网的基础结构上建立的,校园网络的主干方案是通过以太网及光纤来建立的,然后对整个区域的宽带网进行覆盖,校园网络与公众网进行连接这样就可以将外部的信息引入到校园内部了,但是其中最为主要的还是与教学相关的应用。在现代化的校园网络发展中存在很多方面的安全问题,比如计算机网络中操作系统的漏洞或者网络病毒攻击等,系统漏洞产生于计算机系统内,黑客能够在出现漏洞的情况下对计算机的运行系统实行攻击,使校园网出现安全威胁,系统出现漏洞恶意破坏者就能在管理者没有授权之对计算机内部的数据进行查看,对其中的数据进行破坏。病毒的安全问题是进入计算机程序中,使计算机不能正常使用,还能够创建独立的一组指令或程序代码下载到计算机中。它有着潜伏性、传播性、破坏性等特点,形式多样,危害性比较大。计算机网络受病毒影响运行速度会减慢,内存空间减小,为校园网络造成较大损失。

1.2校园网络的故意破坏以及垃圾信息的传播

在当前校园网络的应用中存在的故意破坏的情况是其中比较严重的网络安全问题之一,故意破坏指的是对校园网络中的相关硬件设备以及计算机系统实行的破坏行为。比如通过校园网络内部IP对计算机设备中的部分数据文件进行修改或删除,还容易出现通过黑客技术对校园网站实行人为的攻击,使得网络用户在访问校园网时受到阻碍。这些破坏行为都会使校园网络不能正常的工作,影响校园网的正常运作。在中职学校的校园网络中,进行垃圾信息或者广告邮件、不良信息的传输会使占用很多的网络带宽,这样校园网络就会发生阻塞的情况,严重的还会造成网络的崩溃,很大程度上降低网络的运行效率。而且,校园网络中的垃圾邮件、不良信息的传播还可能带有病毒,造成校园网络系统的感染,对安全校园网络环境的建设是非常不利的。

2校园网络安全技术的应用管理

2.1校园网络中安全问题的解决

网络是相互连接的系统,有一定的连接通道,为网络入侵者制造了入侵机会,校园网中存在许多信息资料,一旦被盗取,后果严重,所以网络之间需要进行安全隔离。对于网络中存在的各种漏洞,其专业性比较强,应该利用第三方软件来进行问题的解决,而对于校园网络病毒的危害,应该极强对病毒的扫描以及检测,增强校园网络系统的数据恢复能力,增加清除病毒类安全技术的应用。在校园网络建设中,其中含有的各种数据信息非常宝贵,如果出现信息丢失的情况就会给校园教学带来很大的损失。在校园网络运行中还应该不断的加强网络监控,这种方法对于网络的正常使用没有不良的影响,但是又会对其中存在一些安全威胁进行防护,保证信息数据的安全传播,具有比较良好的保障作用。对于校园网络中流传的不健康信息应该利用信息过滤技术与监管技术进行双向管理,控制学生的访问,对不良信息进行及时的清理。

2.2校园内部网络安全技术的应用管理措施

在校园网络的运作中首先可以通过身份认证的形式提升其安全性能,比如学生成绩数据库或者课程设置数据库的访问需通过严谨的身份认证才能进入。具体的方法可以采取令牌认证或者Kerberos等技术,第一种方式属于比较专业的身份认证的服务器类型,对网络用户的访问进行管理,按照用户在登陆中产生的PIN来对内部的计算机网络数据进行查找,根据令牌的Key来对用户的合法性进行分析,身份验证比较严密。第二种方法就是一个第三方的系统加密技术,应用也比较广泛。另外,还可以通过设置访问权限进行网络安全管理,对不同的网络用户设置不同的使用权限,比如校园网络信息的只读或者修改、读写等。网络安全技术能够利用信息层与网络层加强对使用者的管理,信息层可以使用Cookie机制,在网络层则可以使用RADIUS,主要对网络实行Filter形式的访问限制。

3结语

当前阶段网络计算机技术获得了很大的发展,校园网络的普及也更加快速,在现阶段的校园建设中确保校园网络的安全成为了需要重点关注的问题之一,校园中网络用户很多,而且所涉及到的网络操作各不相同,统一管理起来相当的有难度,相关安全技术的使用可以对校园网络运行状况进行实时的监测,能够提升网络的安全程度,为校园网络的安全应用提供保障。

参考文献

[1]张予祥,占素环.校园网网络安全技术及解决方案[J].农机化研究,2005,06:238-240.

[2]黄健阳.网络安全技术在中职校园网中的应用[J].信息与电脑(理论版),2013,07:139-140.