校园安全技术(5)

室、教导处、财务处等的校园网，使之能通过一定的应用软件完成行政办公管理、教师备课授课、学生学习交流、校内信息公告、远程电子通讯、Internet通讯浏览等基本功能。

1．网络组成 (1) 网络主干

基于当前信息技术发展形势及经济实用可持续发展原则，建议构建100M带宽的快速以太网，根据实际工作站信息点到网络中心的距离，选择适当的传输媒介进行网络综合布线。一般来讲，在同一幢大楼内距离不超过100米均可铺设超五类非屏蔽双绞线，而楼与楼之间的连接主干线原则上应架设光缆，以满足今后发展的需要。

(2) 网络中心

也就是校园网中心机房，应配置有各种系统服务器（如：Web服务器、Email服务器、代理服务器）、文件服务器（数据库服务器）、中心交换机、配线机柜等。如刚使用时数据流量不大，可只配置一台服务器，视今后网络发展情况再作扩充。为保证网络运行稳定可靠，网络中心的设备选型应选择信誉可靠、质量上等、性能稳定、扩充性优良的专业产品。服务器选用IBM等品牌的专业服务器,如X236 8841-ICC，另加配可读写光驱，用作系统备份。交换器可选用、CISCO产品，如CISCO 6065等。服务器网卡则可选配3COM 的 3C905B-TX 100MB网卡。为使校园网能访问Internet，网络中心的代理服务器可连接ASDL等通讯线路。

(3) 计算机教室

配置400台左右586以上微机，通过星型网络拓扑结构将所有微机连接到可堆叠交换机上，再通过交换机连接校园主干网。为方便教学，可在以上网络教室的基础上安装多媒体教学平台，使之成为一个既能完成信息技术学科教学，又能进行多媒体辅助教学，还能开展基于Internet技术的网络活动的多媒体网络活动室。

(4) 教师备课机房

为了能给广大教师提供一个完备的多媒体网络备课环境，校园网应能为每位教师提供网络接入终端，即每位教师都配有一台连接校园网的多媒体计算机，这将是一项投资很大的综合布线工程。为降低成本，一般中小学校可采用建设一个配置有10-20台酷睿2以上多媒体计算机的教师网络备课机房的方案。配有多媒体的连网计算机既能满足广大教师电子备课、电子阅览的需要，同时也能满足教师进行远程通讯、网上检索等基于Internet环境的教科研活动。

(5)图书馆系统

图书馆系统应该包括两个方面，第一是图书编目、借阅管理系统，它为图书

馆管理提供了标准化、自动化、网络化的采编、流通、查询、统计以及读者管理等手段，如省教委推荐使用的共创图书管理系统；第二是多媒体视听阅览室，满足读者使用越来越多的电子音像读物的要求。多媒体视听阅览室从技术本质上来讲就是一个多媒体计算机网络室，如果学校已建好前面所述的多媒体网络活动室或教师备课机房，只要在网络上连接有一套光盘镜像服务器，即可实现多媒体视听阅览的功能。

(6)多媒体综合教室

信息化环境的构筑其根本目的是为教学服务的，因此课堂信息化教学环境的建立应该是校园网建设的一个重要目标。针对课堂教学而言，计算机网络应能为师生合作教学模式提供支持。在合作教学模式下，教师通过网络安排教学计划，指导学生学习，批改学生作业，实施网上教学；学生既可以在教师帮助下进行自主学习，也可通过小组讨论等形式在同伴中开展合作学习。在当前情况下，在每个教室构建信息化教学环境还处在摸索探讨阶段，存在着投资大、可参考方案少等不利因素。有的学校采用在每个班级配置高亮度液晶投影仪、多媒体计算机、多功能视频展示台等设备的方法来实施教学环境信息化，教学仍旧还是在一个典型的以教师为中心的教学模式下进行着，这与构建校园信息化教学环境的初衷相距尚远。因此在当前形势下，一般中小学可在具有多媒体网络环境的计算机教室内开展基于多媒体网络环境下的合作教学模式的实验活动，而为开展多媒体辅助教学活动配设专用的多媒体综合教室。多媒体综合教室内配备有多媒体计算机、高亮度液晶投影仪、多功能视频展示台各一台，功放音响一套，其中多媒体计算机通过网卡连入校园主干网，从而方便调用网络内其它计算机上的教学资源，实现资源共享。多媒体综合教室不仅可满足正常的辅助教学活动，还可以用来举办讲座、开展培训，不失为当前形势下一种经济实惠的选择。学校可根据教学实际需要配置一到二个多媒体综合教室。

(7)校长办公室及其它相关处室

配置相应数量的酷睿2以上多媒体计算机，通过网卡与校园主干网相连，以实现学校信息管理的自动化、无纸化。

以上只是整个校园网中一些主要的网络组成部分，此外还有学生宿舍楼、教师宿舍楼、实验室教学楼等。

2．虚拟网设计

由于整个网络较大，所以必须通过划分VLAN来实现流量的合理分配、内部网络的安全。通常VLAN的实现有以下几种方法：

●基于端口的虚拟工作组，

●基于MAC、协议、子网的虚拟工作组，

●Tagged VLAN：通过在数据帧中增加VLAN标记位来区分不同的工作组。 我选用的Catalyst 6506等交换机都支持以上各种VLAN的划分方法。 虽然三种方式各有千秋,但是从实际出发，采用基于交换端口的VLAN划分方式是一种理想的选择,也是目前实际中普遍采用的划分方式。

考虑到网络安全性的需要，还可以在路由交换机上进行相应的设置，实现网络访问控制。比如我们可以限制哪些用户拥有访问中心服务器的权利，哪些则没有。

根据以上思想，我将计算机网络（根据不同的部门划分）划分成几个不同的虚拟网，并赋予不同的IP子网地址。

由于系统的特殊性，可以配合虚拟网的划分，给不同的虚拟网配置不同的子网段，整个网络可以非常方便地划分为几个子网，子网之间的通信由中心路由式交换机来实现，具体可以采用OSPF路由协议。

3．网络软件运行平台

(1) 服务器操作系统：由于美国Microsoft公司推出的网络操作系统Windows 2003具有与有着广泛应用基础的在Windows 2003服务器上，对直接连接到 Internet 的计算机启用防火墙功能，支持网络适配器、DSL 适配器或者拨号调制解调器连接到 Internet。Web服务系统：选用Windows NT下的IIS信息服务系统。另外也有许多免费的BBS电子公告、中文论坛、网络聊天软件可以在NT下安全运行。

(3) 数据库软件：建议采用“甲骨文的”oracle数据库软件。

(4) 电子邮件系统：可采用Microsoft公司的Exchange Server,为简便使用也可采用一些共享软件如Sharemail、Imail等，这些软件都是基于标准SMTP/POP3/IMAP4/LDAP协议的邮件服务器软件，用户界面简单直观，非常易于管理。

(5) 网页维护制作软件：Macrosoft公司的FrontPage、Macromedia 公司的Dreamweaver、Flash都是很好选择。

(6) 多媒体课件制作软件：Macromedia 公司的Authorware、 Director，洪图多媒体著作工作等都有着非常友好的界面，使用方便，拥有着大量的用户，推荐使用。

(7) 代理服务软件：可采用WinGate3.05 for NT，这是一个功能完善、性能稳定的代理服务软件，非常好用。

(8)工作站操作系统： Windows XP Windows 2003

(9) 校园办公管理用软件：选用省教委统一推荐使用的“共创校园办公管理

信息系统”网络版。

(10) 工作站其它应用软件：文字处理、数据表格、图形处理、浏览器、电子邮件等都有许多大家熟悉并经常使用的软件。

随着网络使用的日益广泛，今后校园网络在此基础上还将不断扩充，覆盖面将越来越广，如视频点播系统、远程登录管理系统、各类收费服务IC卡系统等。

3.3 校园网的运行

3.3.1 校园网的应用

1．校园网管理信息系统

中国基础教育校园网集成系统CFES面向全校，覆盖教育行政管理、图书馆管理、后勤管理和互联网连接等领域，分为教学管理、学生管理、行政管理、通用服务、互联网络和图书馆管理等分系统，以及教务管理、教师管理、教材管理、设备管理、学籍管理、考绩管理、人事管理、文书管理、综合查询、通用查询、电子邮件、远程登录、图书编目、图书流通、图书检索和馆长查询等近七十个管理子系统。

2．校园网计算机教学系统

计算机教学系统主要包括多媒体网络教室、多媒体视频点播、多媒体视频广播系统。

3．校园网站

校园网不是一个独立的、封闭的体系，校园网与Internet互连后，校园网用户在权限允许的范围内可以使用Internet上的Web访问、Email收发、FTP、Telnet、BBS、新闻组、讨论组、个人主页等服务。

校园网站连接Internet，用于宣传学校形象、教学信息发布、提供信息查询等，以后可成为网上教学的渠道。网站主页的设计，主要由老师创意，学生制作，体现学生的创造性，培养学生的动手能力。

3.3.2 校园网的管理

根据前面介绍的校园网设计方案建设而成的一个校园网络投入运行之后，它的稳定性及可靠性是很高。网络系统出现的问题，一般情况下出现的问题主要有人为操作失误（包括计算机病毒引起的故障）和整个网络系统本身不可避免的故障。因此要想使计算机网络的各种故障减少到最低的话，网络管理员就要在平时做好网络的预防性维护以及重要数据的备份、计算机病毒的防护，记录网络事件

等工作。同时人为操作造成的故障在整个网络故障的绝大部分，因此要注意加强网络使用人员的应用技能和道德品质，可减少人员有意无意对网络造成的伤害。 预防性维护是非常重要的，日常维护的主要工作是：清理污垢和其他一些污染，如果灰尘等污垢太多的话就会造成设备散热不良，严重的还会引起电子器件间的短路。还要检查各种网络设备的连接情况，在一个计算机网络中各种连接是现容易出问题的，因此要安排一定的时间，每隔一段日期就检查一下局域网中所有计算机系统的连线是否松动，还要查看一下电源线、显示器、网络，串行和并行电缆以及各种配件等。任何提供服务的网络都应该拥有备份系统，在备份之后还要进行测试，以保证备份的系统能够正常工作。要确保备份系统的完整性，在安装了服务器或备份设备之后，或者对系统进行了重大的修改之后（如升级），一定要把整个系统备份下来，再恢复其中的部分文件进行测试。根据系统中的数据 情况，可能每一项都要进行完全备份，也可能只做增量备份就可以满足需要了，具体需要备份的数量应由系统环境来决定。

总 结

没有安全保证的校园网络就像没有刹车的车子跑在高速公路上。互联网络的飞速发展，对校园网络中师生的工作和学习已经产生了深远的影响，网络在我们的生活中已经无处不在。但在享受高科技带来的便捷同时，我们需要清醒的认识到，网络安全问题的日益严重也越来越成为网络应用的巨大阻碍，校园网络安全已经到了必须要统一管理和彻底解决的地步，只有很好的解决了网络安全问题，校园网络的应用才能健康、高速的发展.

本文分析了校园网络面临的主要危害，并针对危害提出了相应的安全解决措施。文中分析认为，校园网络安全重点在防病毒和防攻击。为此．文中针对病毒的特点和网络攻击的特性，提出了校园网络的相应措施。采用上述措施，基本能够解决校园网络面临威胁风险，从而建构一个安全、高效的网络。

【参考文献】

[1]徐亚凤. 解析校园网络的安全及管理. 牡丹江大学学报. 2008，17(8)：118—125 [2]郑春. 软硬件结合的校园网安全策略. 软件导刊. 2008，7(8)：181—183． [3]江铁. 高校校园网安全策略设计. 科技信息. 2008，20：422—423． [4]孙力. 浅谈校园网络安全技术的应用[J] 甘肃科技，2009（09）

[5]容强. 网络入侵诱骗技术在高校网络安全中的研究与实现[J] 计算机安全，2009（06）

[6]周丽娟. 校园网络安全策略研究[J] 长春师范学院学报（自然科学版）2009（06） [7]来源：http://www.soft6.com/trade/7/75898.html。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库校园安全技术(5)在线全文阅读。