校园网络设计方案范文篇1

【关键词】中职院校校园网网络规划搭建

一、引言

我们已经进入了21世纪。21世纪的一些重要特征就是数字化、网络化和信息化，它是一个以网络为核心的信息时代。局域网技术的诞生最早可以追溯到20世纪60、70年代，并在80年代开始得到广泛应用和部署，与TCP/IP技术以及因特网一起直接推动了现代信息技术的高速发展。校园网络随着信息化时代的到来，显得尤为重要，是学校信息资源共享的主要途径，配备优良的高效快捷的校园网络在现在教育教学过程中有着很大的影响。

二、校园网络的概述

（一）校园网的定义

校园网是以学校为单元的一个网络局域网，是对学校资源的共享与管理，校园网是指以学校的教学、管理、科研、信息交流和资源共享为目的，以一个学校的管辖区域为覆盖范围的局域网，是通过与Internet的互连实现远距离的信息交流和资源共享的系统。

校园网的发展虽只是近几年的事情，但其概念却几经革新，在有了一定的硬件基础之后，发展速度日益剧增，人们追究认识到校园网络带来的方面。校园网络应打破传统的教学教育模式，构建符合时代标准的全新的模式。

（二）校园网的功能

校园网不仅要使分布在不同地理位置上的计算机和附属设备互连互通为一个统一的网络，更是要将学校的各种信息资源有序高效地组织起来，以满足学校教学、科研、管理和信息交流等方面的需求。其功能可以从以下几个方面探讨：

1.电子邮件。信息沟通、交流、传送和实施的主要手段。2.文件传输。每个学校都有自己的FTP，提供各种资料和技术文档的上传和下载。3.网页信息浏览。通过学校的网站为网上用户提供信息浏览服务，可为学校进行对外宣传、提供各类信息咨询服务并协助学校进行内部管理，例如通知等。4.数字图书馆。建设通过校园网阅读数字图书的图书馆，为全校师生提供方便快捷的图书资料检索和阅读服务。5.网络教学。通过多媒体网络教学资源库的建设，实现网络多媒体教学和远程教学，为学生提供通过网络自主学习的环境。6.视频点播。为网上用户提供各类视频信息和自主点播服务，比如网络电影、视频教学课件、学术讲座等。7.BBS。校园论文为大学生学习之余提供了信息、资源共享的极大方便，情绪情感的宣泄，校内外见闻等可以快速把握。

（三）校园网络设计原则

校园网络设计的方案可以根据具体实际情况有效实施，但是万变不离其宗的是遵守校园网的原则是每个方案顺利进行的前提。中职院校校园网络设计可以根据以下原则展开：1.实用性原则；2.经济性原则；3.易管理性原则；4.可靠性原则；5.安全性原则；6.可扩展性原则；7.标准化原则；8.高性能原则。

二、校园网络拓扑结构设计

（一）布线结构需求

在校园网的建设中，尽量不能有遗留的点和网络系统。网络拓扑结构要满足通信的要求：满足数据搜索和教学资源的获取要求，能够快速的完成数据流的通信。整个网络系统的设备要易于管理，结构清晰，便于扩展，要避免单点故障。

（二）拓扑结构的选择

网络拓扑是指网络形状，或者是它在物理上的连通性。拓扑结构的选择往往与传输介质的选择和每体访问控制方法的确定紧密相关。在选择拓扑结构时，应该考虑的主要因素有下列几点：1.可靠性：尽可能提高可靠性，保证所有数据流能准确接收。2.费用低：它包括建网时需考虑适合特定应用的信道费用和安装费用。3.灵活性：需要考虑系统在今后扩展或改动时，能容易地重新配置网络拓扑结构，能方便地对原有站点的删除和新站点的加入。4.响应时间和吞吐量：要有尽可能短的响应时间和最大的吞吐量。

三、中职院校校园网络搭建设计

（一）方案

网络规划是一个网络是否稳定可靠运行的关键，因此合理配置IP地址、选择路由协议、网络QoS设计、网络安全设计和设计满足基于声音、图像、数据综合的局域网INTERNET应用的需要，将是方案设计的重要内容。

（二）设备选择

1.交换机选择。交换机在校园网络中处于重中之重的位置，选择交换机主要参考以下参数：端口参数（端口结构、端口数量、端口描述、控制端口、扩展模块），功能特性（网络协议、VLAN、QOS、组播管理、网络管理、安全管理），此外电源电源、电源功率、产品尺寸以及环境标志等也要摄入关注。2.路由器选择。路由器可用于搭建骨干汇聚路由器和核心层网络，为用户提供综合的、高性能、功能强大的服务，并提供高可用性网络所需的冗余支持。选择路由器主要参考以下参数：基本参数（传输速率、端口结构、广域网借口数量），功能参数（防火墙、QPS支持、VPN支持、网络管理），其他参数包括状态指示灯、处理器、产品内存、FLASH内存以及电源电压等。

四、结语

校园网络的规划设计是一项系统工程，不同的规划设计方案，可使网络存在较大的性能差异，它不仅体现在网络本身具备的技术特性和应用特点上，也体现了不同用户的各种需求，从根本上而言更是体现了信息化社会的基础。本文力求在校园内部建立稳定、性价比高校园网络，通过校园网的实施，使所有教职员工能通过网络接入Internet，从而提高所有教职员工的工作效率和加快校园内部的信息传递。同时需要建立校园的FTP服务器，用于在校园网的资源共享。校园网络的发展必将带给学校教育教学一个崭新的未来！

参考文献：

[1]包冉.如何保证校园网的安全[J].职大学报.2009（02）

[2]陶杰.校园网络的安全策略[J].吉林省教育学院学报.2010（04）

[3]郭明珠.高校校园网的组建与管理[J].中国科教创新导刊.2008（31）

校园网络设计方案范文篇2

关键词：校园网络；安全防范；设计方案

0引言

目前，校园网计算机技术已经在学校教学中起到十分重要的作用。但其安全隐患却无处不在，人为方面的因素主要体现为管理制度上的缺失，操作上的不合理等。为了解决这一问题，文章提出了具体的校园网安全防护措施如下。

1校园网安全威胁因素

校园网作为因特网的重要组成部分，为教学提供了极大的方便。由于管理和使用等因素，校园网面临着严重的安全威胁。其中主要体现为水灾、雷击或者操作人员的操作不当而导致的硬件或者网络系损坏，另外黑客攻击是校园网系统的主要安全影响因素。近年来，随着网络技术的发达，木马安装程序也越来越精密，不但影响公共网络，也给校园网的安全带来极大的冲击。学生作为主要操作者，缺乏专业的技术，因此容易出现操作失误现象。另外，学生的好奇心会导致系IP被修改，或者进入不安全网页，导致计算机系统被病毒侵害。另外，校园网系统还面临着系统应用问题和管理风险。系统应用问题主要体现为操作系统安全隐患和数据库安全隐患。由于系统自身设计不完善，将导致操作系统存在致命的安全隐患，这需要检修人员和技术人员及时发现并对其进行处理，以免出现重大安全事故。计算机服务器终端安全风险将导致整个系统的安全系统下降，出现安全漏洞，影响计算机的使用寿命。从这一点上，确保操作系统的信息安全是管理者的重要任务。但在校园网管理上，由于受到高校制度和对网络教学或者计算机实践教学重视程度不够的影响，管理安全隐患十分明显。目前，校园网安全管理依然是人在管理，管理效率低下的主要原因在于管理人员的综合素质不高，管理制度不明确。要解决这一问题，就需要对校园网管理制度进行调整。

2校园网络安全防范设计方案

为了提高校园网的安全系数，应建立可靠的拓扑结构，其中包括备份链路、必要的网络防火墙以及VPN的构建。具体过程如下：

2.1利用备份链路优化校园网的容错能力备份链路的使用可有效提高网络的容错能力，降低安全风险。主要应用于路由器同系统核心交换机之间，其作用在于对学生连接的外网进行检验和排查，控制非法连接，从而提高被访问网页的安全系数。在核心交换机之间同样可进行双链路连接和端口聚合技术，从而确保链路之间的备份，提高交换带宽。

2.2计算机防火墙的合理应用计算机防火墙在校园网安全中起着决定性的作用。通过防火墙的建立，可拦截存在安全隐患的网页。操作人员可在防火墙上预设适当的安全规则ACL，对通过防火墙的数据信息进行检测，处理存在安全隐患的信息，禁止其通过，这一原理使得防火墙具有安装方便，效率高等特点。在计算机系统中，防火墙实际上是外网与内网之间连接的唯一出口，实现了二者之间的隔离，是一种典型的拓扑结构。根据校园网自身特点，可对这一拓扑进行调整，将防火墙放置于核心交换机与服务器群中间。其主要原因为：防止内部操作人员对计算机网络系统发起攻击；降低了黑客对网络的影响，同时实现对计算机网络系统的内部保护和外部保护，使流经防火墙的流量降低，实现其高效性。但是随着科技的发达，网络木马的类型逐渐增多，这要求防火墙技术也要不断的更新，以发挥其积极作用。将计算机防火墙同木马入侵检测紧密结合在一起，一旦入侵检测系统捕捉到某一恶性攻击，系统就会自动进行检测。而这一恶性攻击设置防火墙阻断，则入侵检测系统就会发给防火墙对应的动态阻断方案。这样能够确保防火墙完全按照检测系统所提供的动态策略来进行系统维护。

2.3VPN的构建VPN主要针对校园网络的外用，尤其是针对出差人员，要尽量控制其使用校内网络资源。如必须使用，则要构建VPN系统，即在构建动态的外部网络通往校园网的虚拟专用通道，也可建立多个校园网络区域之间的VPN系统连接，提高安全防护效率。

2.4网络层其他安全技术网络层其他安全技术主要体现为：防网络病毒和防网络攻击。现在网络病毒对网络的冲击影响已经越来越大，如：非常猖狂的红色代码、冲击波等网络病毒，所以有必要对网络病毒继续有效的控制；而网络中针对交换机的攻击和必须经过交换机的攻击有如下几种：MAC攻击、DHCP攻击、ARP攻击、IP/MAC欺骗攻击、STP攻击、IP扫描攻击和网络设备管理安全。

3校园网的安全管理方案

计算机管理也是校园网安全的主要控制方案。在促进管理效率提高的过程中，主要可以采取VLAN技术、网络存储技术和交换机端口安全性能提高等方案，具体表现为以下几个方面：

3.1应用VLAN技术提升网络安全性能VLAN技术是校园网安全管理中应用的主要技术，这一技术的应用有效的提高了计算机安全管理效率，优化了设备的性能。同时对系统的带宽和灵活性都具有促进作用。VLAN可以独立设计，也可以联动设计，具有灵活性，并且这一技术操作方便有利于资源的优化管理，只要设置必要的访问权限，便可实现其功能。

3.2利用网络存储技术，确保网络数据信息安全校园网络数据信息安全一直是网络安全管理中的主要任务之一。除了技术层面的防火墙，还要求采用合理的存储技术，确保数据安全。这样，不但可以防止数据篡改，还要防止数据丢失。目前，主要的存储技术包括DAS、RAID和NAS等。

3.3配置交换机端口控制非法网络接入交换机端口安全可从限制接入端口的最大连接数、IP地址与接入的MAC地址来实现安全配置。对学生由于好奇而修改IP地址的行为具有控制作用。其原理在于一旦出现不合理操作，将会触发和该设备连接的交换机端口产生一个违例并对其实施强制关闭。设置管理员权限，降低不合理操作。配置交换机端口可实现将非法接入的设备挡在最低层。

4总结

校园网在为教学提供方便的同时，其安全也值得重视。基于校园网安全防护的复杂性和科技的快速发展，其安全防范技术也逐渐增强。本文提出了校园网网络安全防范方案其中主要研究了计算机系统的防病毒处理。取得了一定的效果，但具有一定的问题需要解决。其中包括检测与防护之间的联动如何实现，防护策略如何更新等。校园网的安全防护对于计算机网络的整体安全具有十分重要的作用，实现这一系统安全是教学中的主要任务。虽然很多学校开始重视互联网的安全防护，构建了较为完善的防护制度，出台了具体的防护措施。但计算机黑客攻击时刻存在，并且病毒对计算机造成的毁坏越来越大，如何构建一套积极可行的校园网安全防护手段是学校计算机管理人员的主要任务。

参考文献：

[1]陈显亭，贾晓飞.网络出口转换技术研究[J].电子科技，2010，23（12）：77-79.