高校校园网络设计方案范文篇1

中小学校园网建设原则

高速校园网

校园网络是所有应用的基础平台，为了支持数据、话音、视像多媒体的传输能力，要求全网无带宽瓶颈，保证各种应用软件的带宽需求。

高稳定可靠性

校园网是各种应用的统一通信平台，平均无故障时间以及故障恢复时间，要保持在一个可容忍的许可范围之内。不但要考虑设备本身的冗余、容错能力，还要从网络架构的合理设计上，保障网络的稳定可靠运行。

高安全

制定统一的安全策略，整体考虑网络平台的安全性，构建全局安全网络。保证关键数据不被非法窃取、篡改或泄漏，使数据具有极高的可信性。

轻松使用易管理

对于网络的配置管理简单方便，对网络实行集中监测、分权管理，并统一分配带宽资源，选用先进的网络管理平台，实现对整网设备、端口的管理、流量统计分析，以及提供故障的自动报警。

良好可扩充性

高性价比，满足目前需要，通过灵活性和模块化的方式平滑升级网络功能和扩展网络规模，满足不断增长的教学和管理的网络需求。

x网络中小学校园网解决方案

由于中小学涵盖面比较广泛，在网络系统方案设计中不能拿一个固定模式去定义。我们根据具体学校规模大小、多少分别给出一个相应实际的解决方案。

（一）普教大型中小学校园网解决方案

（二）普教大中型中小学校园网解决方案

（三）普教中型中小学校园网解决方案

（四）普教小型中小学校园网解决方案

高速校园网设计

百兆/千兆到桌面、骨干千兆、核心万兆链路冗余、高性能接入、汇聚、核心及出口设备，保证全网线速转发。rg-s8600系列高密度多业务ipv6核心路由交换机提供3.2t/1.6t背板带宽，并支持将来更高带宽的扩展能力，高达1190mpps/595mpps的二/三层包转发速率可为用户提供高密度端口的高速无阻塞数据交换。

高稳定可靠性设计

方案从设备本身、网络结构设计和安全防护三个方面确保了网络的高度稳定可靠运行。核心设备本身都提供了关键部件冗余，以及rg-s8600独特的“三平面分离”+“三平面保护”设计，很好的保障了核心设备的稳定性；在网络架构上也进行了全面的冗余设计，确保单点故障不影响网络的正常运转；全局安全网络设计，保证网络不受病毒和网络攻击影响，进一步提升了网络的稳定可靠性。

高安全设计

全局安全网络设计，接入、汇聚、核心以及出口设备都提供了全面的安全防护能力，保证全网免受病毒和网络攻击的侵袭。特别是核心采用的rg-s8600提供了业界第一个完善的设备级安全防护体系，全面整合各种安全技术，并且采用纯硬件方式实现，保证了在不影响整机性能的情况下提供全面的安全防护能力，再加上独特的cpp技术，很好的保障了关键部件的安全稳定、设备管理安全和接入安全。

轻松使用易管理设计

方案采用了x网络starview网络管理平台，可以实现对整网设备、端口的管理、流量统计分析，以及提供故障的自动报警。

良好可扩充性设计

高校校园网络设计方案范文篇2

根据中小学校园网络的四类典型应用即可确定中小学校园网的基本框架，如图2所示。它是一个由若干个多功能教室、若干个计算机网络教室、一个虚拟图书馆、一个办公网、一个信息中心和一些其他应用构成的局域网络系统，并通过一个边界路由器与因特网相连。由图2可见，校园网不是一个自运作和自封闭的系统，也不是一个对因特网完全开放的系统，而是一个在与外界交流信息过程中保持相对独立的网络系统。其中学校办公网、虚拟图书馆、电子备课室和计算机网络教室等一般各自为一小型局域网，由一台(或多台)服务器与若干台微机工作站组成。二．小学校园网络基本框架中·虚拟图书馆将大量的图书资料以数字化的形式存储在资源服务器上，或通过Video服务器提供各种多媒体信息资源。学生与教师通过计算机网络可以方便的对资料进行查询、检索和使用。·电子备课室为教师提供利用网络资源和各种工具进行课程设计与开发的环境。它由采集压缩系统、图像处理系统、光盘制作系统、教师备课系统、服务器和若干台多媒体计算机组成。·学校办公网通过在校园网上运行的综合信息管理系统，学校的教学管理和日常的管理实现办公自动化，如学生学籍管理、课程安排、人事管理、财务管理、固定资产管理等，同时可在网上进行信息。·其他应用如校园卡系统，利用校园网和智能卡（IC卡）技术，形成学校内部完整的校园卡系统，通过一张IC卡，可以作为学生证、上机证、借书证、电话卡、就餐卡等，使学校全面实现电子信息化管理。另外，边界路由器是整个校园网的“门卫”，它负责校园网的安全。它的“过滤”功能只允许那些“干净”、合格的信息自由出入校园网。它既是校园网与因特网沟通的桥梁，也是校外教师和学生远程接入的通道。通过它教师和学生在家中也可以进行信息交流、工作和学习。三、校园网络规划的策略

根据校园网络四要素，如果只考虑校园网建设的网络拓扑和如何施工的方案，而不考虑如何建设资源、如何培训教师和网络管理人员以及如何应用校园网络，那么整个校园网络的建设方案是不完整的。因此，校园网网络建设方案应包括：网络拓扑结构、布线系统和设备选型方案、网络维护管理方案、资源建设方案、人员培训方案、校园网应用方案。1．建设原则选择的策略校园网络建设是一项大型网络工程，其设计是否合理对校园网络的未来发展和产生的效益起着极为重要的作用。因此，一般应采用“整体规划、分布实施”的方针。其总体设计方案的确定，不仅要考虑到近期目标，还要为系统的进一步发展和扩充留有余地。整个校园网络的建设不是一朝一夕可以实现的，必须分步实施，设计中需要考虑各阶段的情况，适应长远发展，进行统一规划和设计。在网络规划时率先考虑的有三个原则：实用性原则、开放性原则和先进性原则。·实用性原则：校园网络建设应当作工程项目来完成，而不是当作研究或实验课题来作。网络应用和服务在整个网络建设中应置于非常重要的地位，这是因为只有应用才是网络建设的最终目的，网络基础设施是为最终应用服务的。因此，实用原则强调设计目标和设计结果能满足需求并且行之有效。·开放性原则：校园网络应具有良好的开放性。这种开放性靠标准化实现，使用符合这些标准的计算机系统很容易进行网络互联。为此，必须制定全网统一的网络体系结构，并遵循统一的通信协议标准。网络体系结构和通信协议应选择广泛使用的国际工业标准，使得校园网络成为一个完全开放式的网络计算环境。开放性原则包括采用开放标准、开放技术、开放结构、开放系统组件、开放用户接口。·先进性原则：建设校园网络，尽可能采用成熟先进的技术，使用具有时代先进水平的计算机系统和网络设备，这些设备应该在相当长的时间内保证其先进性。开发或选购的各种网络应用软件也尽可能先进，并有相当长时间的可用性。先进性原则包括设计思想先进、软硬件设备先进、网络结构先进、开发工具先进。在方案设计过程中，还有几项设计原则是必须考虑的，它们是：

·可靠原则：网络的运行是稳固的。·安全原则：包括选用安全的操作系统、设置网络防火墙、网络防杀病毒、数据加密和信息工作制度的保密。

·高效原则：性能指标高，软硬件性能充分发挥。

·可扩展性：能够在规模和性能两个方向上进行扩展。建设原则是网络规划和方案制定的方针，不同的原则侧重会产生不同的方案。每个学校应先根据自身的情况选择合适的原则来指导校园网络规划。2．网络技术选择策略

目前，在传统以太网基础上又出现了许多新的网络技术，典型的有：交换式以太网、快速以太网、千兆网和ATM等。不同网络技术的采用将直接影响到校园网络的投资和性能。·局域网交换传统的局域网(以太网、令牌环网、FDDI)都是共享介质网络，也就是说，网络上同时只能存在一次网络对话。这些网络既不能解决带宽不足的问题，也不能解决性能不良的问题。另外，LAN之间的通信必须借助于网桥或路由器，而网桥和路由器的高处理延迟又形成了网络通信的新瓶颈。局域网交换(以太网/快速以太网交换、令牌环交换、FDDI交换)技术为用户提供了专用带宽和并行交换通信能力。较之于网桥，LAN交换机能提供更多的带宽和更低的延迟，因而极大地改善了网络性能。局域网交换的优点表现在：1)简化了网络和工作站的管理。2)网络延迟降低，对路由器的依赖程度也大大减少。3)廉价的、专用的连接带宽。4)与现存LAN兼容，并且可以与ATM无缝集成。局域网交换非常适合于工作组和桌面机环境，但是不能用它来解决所有问题，特别是不能满足主干网和广域网连接的要求。其缺点如下所述：1)网络连接所支持的物理距离有限，扩展性能差，不支持广域网连接。2)无传输优先级保证，不适合于多媒体应用环境。3)流量缓冲器小，没有流控机制，不能满足主干网的要求。4)不具备有效的广播管理能力。·千兆以太网千兆以太网是IEEE802.3以太网标准的扩展。保留了以太网的帧格式、流量控制及链路层管理，因此与10Mbps、100Mbps是完全兼容的，网络结构及地址都可以在千兆位交换设备上使用而无需改变。所以，千兆位以太网与以前的以太网相同，所不同是它的传输速率为以太网的100倍、快速以太网的10倍。网络管理者可以利用已有的知识和经验来管理和维护千兆网络。千兆以太网的出现，解决了网络主干的带宽问题。千兆以太网在物理层支持三种传输介质：单模或多模光纤上的长波(LW）激光（称为1000BaseLX）；多模光纤上的短波(SW)激光(称为1000BaseSX）；均衡屏蔽的150欧姆铜缆(称为1000BaseCX）。但不同传输介质所支持的最大传输距离，相应网络设备的性能和价格均有较大差异，需根据实际情况综合考虑。·虚拟局域网VLAN虚拟局域网(VLAN)是CiscoFusion体系结构的有机组成部分。它既是一种技术，也是一种解决方案，可用来构建由交换机、路由器和相应的网络管理应用组成的大型可扩展的交换式企业网。网络正在从共享介质结构向交换结构迁移。然而，交换机工作在OSI参考模型的第二层，它们本质上是链路层数据帧转发设备，扩展性能不足，不能满足大中型网络的需求。在传统的集线器/路由器网络里，用户组被分割成由路由器连接起来的广播域。此种方式让每一组的用户在其集线器或环中共享带宽，减少了竞争和冲突的可能。交换式LAN则没有广播域，故而网络深陷于由诸如IPX等对话频繁的协议造成的广播泥潭里。作为解决之道，VLAN技术应运而生。VLAN首先针对于网络的改变进行管理，即有关整个网络范围内的用户增加、移动和物理位置变化的管理。借助于VLAN技术，不仅可以减少改变的管理费用，还能够保证原有的访问安全性以及集中化的策略控制。其次，VLAN还应当针对于园区网的带宽和性能进行管理，即在与用户位置无关的前提下，能对广播和多址广播进行限制。2．方案特征一个完善的VLAN解决方案应当具有如下特征：1)VLAN之间能够跨越多个交换机和不同LAN技术进行通信。2)VLAN之间能够进行第三层路由。3)能够根据成员策略自动为某一VLAN增加新用户。4)能够监测和理解每一VLAN中的流量。5)能够集中控制和管理VLAN。6)能够按VLAN来对网络利用率进行规划和优先级设计。·信息中心或称为网络中心，它是整个校园网的“心脏”，一般由资源服务器、Web服务器、数据库系统及主干交换机等构成。所有学校内部的计算机局域网都汇集到网络中心，由它负责整个校园网的信息交换与保障网络的正常运作。·多功能教室多功能教室是指配有多功能投影系统或大尺寸彩色电视系统的教室。多功能投影系统是以计算机为核心的，包括多媒体投影机、录像机、影碟机、视频展示台、功率放大器、大屏幕和控制系统等设备的视听演示系统。也有的是一台微机与一台大尺寸彩色电视机连接，构成一套简单的演示系统。其特点是可与校园网或闭路电视系统相连，单台微机供讲课者使用，用于演讲、学术报告、普通课件演示及计算机教学等。·计算机网络教室计算机网络教室是指计算机教室连成的局域网，也是学校应用得最多的局域网，教学内容直接从网络上。在某些计算机网络教室中，另配有音视频通道，可将教师用机或学生用机屏幕上的内容通过该通道广播到其他机器上，并支持分组。因此通常也称为多媒体电子教室，典型产品有TopSchool和HiClass等。这类教室主要用于信息技术课教学，学生上机练习以及其它课程的辅助学习等。学生在这里可以灵活的进行多种学习方式，如个别化探索学习和协作学习等。·多层交换人们越来越多地采用交换机来建设网络，较之于路由器，交换机可以提供更高的网络带宽和更快的转发速率，而价格更便宜。但是，通常交换机缺乏广播限制机制，这样就会形成一个平面网络，网络性能不高，也没有安全性可言，因而不适应大型的网络环境。近几年以来，用于转发流量的网络技术发展迅猛，其原理大多数都是基于基本的桥接或路由机制。从定义上讲，一般的局域网交换就是第二层桥接，数据帧是利用第二层MAC地址来转发的。而第三层交换几乎总是路由，也就是说，数据帧是利用第三层地址来转发的。第三层交换技术大致分为三大类：基于ASIC(专用集成电路)的路由、直通式路由和标记交换。基于硬件的路由是最常见的第三层交换，它与传统的路由基本上是一样的，数据帧是根据第三层目标地址来转发的，而路由发现协议，如RIP、OSPF等，用来决定网络拓扑和目标可到达性。二者的唯一区别在于硬件路由的帧转发功能是在ASIC(专用集成电路)里完成的，而不是象传统路由一样是借助于软件计算。硅芯片技术的发展使得采用大规模集成电路来完成以前只能借助软件才能执行的复杂功能成为可能。这样一来，既大大提高了路由的处理速度，又降低了设备的成本。直通式路由充分利用了某些面向连接的网络如ATM的优势，从中介的路由器旁路，直接在通信终端之间建立虚电路。路由器中继数量的减少改善了网络性能和扩展性。值得注意的是，只有在面向连接的网络里才能实现直通式路由，因此，迄今为止唯一已经完成标准化的就是MPOA/NHRP。在标记交换模型中，网络给源和目的子网之间的路径分配标记，利用这些标记来转发数据包。中间的路由器预先计算好转发方向，然后利用标记，进行第二层的交换，而不是第三层地址来转发数据帧。标记交换有助于提高大型互连网络的传输性能和扩展能力，但是迄今为止，相关标准(多协议标记交换MPLS)还有待制定。3．结构化布线策略

校园网的信息通道是整个校园网的基础，因此，由各种传输介质（光纤、电缆等）、线路管理硬件、连接器、插座等一系列设备组成的布线系统就成为整个信息流通的必经之路，一旦通道阻塞，整个校园网就会陷于瘫痪。布线的混乱会埋下事故的隐患。好的布线系统不仅方便日后校园网的维护、检修故障，更有利于未来校园网的扩充和升级。因此，校园网的设计与建设中，要首先考虑校园建筑物地理位置特点，科学、合理、规范、有序的建设符合标准的布线系统。只要先打好路基，才能修起通畅的高速公路。结构化布线在系统设计、设备选型、施工安装过程中要统一严格按国际标准；建立详细文档，确保所有设备的标准性，既有利于与外部世界的信息要沟通，也便于今后网络系统的维护和扩展。故须采用大多数厂家支持的国际标准协议及标准接口，把各类计算机/程控交换机—联接入网，并保证以后的机器方便入网。随着网络技术的发展及应用水平的提高，网络可以方便地进行升级扩充，布线系统应能适应这种变化。既在网络设备的扩充和网络主干速度扩充等变化时，不用对布线系统重复投资；特别地，可平滑过渡到未来ATM标准的高速网络主干，可以充分保护现有的信息系统投资。随着网络的建立和网络应用的开展，网络的管理和维护的工作量较建立网络本身要大得多。结构化布线系统管理作为网络管理的基础显出其重要性。在完整详尽的文档的配合下，先进的布线系统可以帮助管理员走出管理的误区，提高管理的质量和效率；通过结构化布线系统，可以随意改变网络的逻辑拓朴结构，调整实际配置，快速排除故障，重新安排网络上的信息流交通，实现对于网络和布线的动态管理。4．建设内容选择策略中小学校园网络要建设的内容很多，除了网络主干建设外，还有如表1所示的一些典型项目。在有限经费下，何者先建设？表中的建设内容是上面校园网基本框架的项目具体化；主要用途是指最直接的应用，而不是惟一的应用；约束条件是指在有合适经费投入、并能确保网络畅通的情况下影响其应用的主要因素。这是学校在有限的经费下，选择何者先建设的重要依据。学校应根据经费、现有基础及人员情况详细分析需求和约束条件，选择合适建设项目。

四、校园网的资源建设策略

校园网价值的真正体现就在于丰富的软件资源，因此，资源的建设尤其重要。校园网的资源包括：多媒体教学资源库：提供各类CAI课件、视频点播资料、教师备课教案、多媒体素材等各类资源；图书情报信息库：提供全面的图书查阅和检索服务；管理信息库：提供全校教学、科研、行政、后勤、财务等多项管理信息资源；动态综合信息库：提供校内新闻，问题讨论，师生之间的E-mail交流，常用软件下载等。这么庞大的资源到底如何建设？从国外资源建设的经验中发现，要走引进与自主建设相结合的路，联合多方面的力量，共同建设资源。一般有三种途径：第一是链接。将学校的WWW服务器与Internet上大量免费的教育教学资源网站进行链接，直接实现教育教学资源共享。有关此类Internet站点的选择，可通过专家介绍或者搜索引擎搜索，再由校园网的维护人员负责定期更新。第二是镜像。通过与Internet上一些高水平、高质量的教育资源库建立全部或者部分的镜像，以获取更新、更专业化的资源。当然，有些站点需要付费才能被镜像。第三是自主建设。它必须由全体教师共同完成。通常学科教师是这类资源建设的主力军，他们经过教育技术理论与技术培训，掌握计算机操作技能，再结合丰富的学科教学经验，可以制作出教学所需的各类课件。此外，学校还可以在校园网络中心设立资源建设小组，根据教学需求，专门负责收集市场上的优秀的CAI课件。资源建设中还应该考虑创建良好的资源搜索引擎，使建好的资源库发挥充分的作用。总之，资源的建设是一个长期的、不断更新的过程，丰富的资源库不是一天可以造就的。五、校园网的维护与保障策略只有保障校园网的畅通，才能应用校园网为教学服务。校园网的建设完成以后，保障工作成为与资源建设并重的任务。它涉及到：·校园网的管理策略许多学校设有电教中心，但是传统的电教管理模式不能适应校园网的管理需要。因此，校园网的管理应该成立专门信息中心或网络中心来负责，需要2-3名专职技术人员及若干计算机教师来保障校园网的畅通(人员配制视校园网规模而定)。校园网的管理包括网管人员、网络及电教设备、相关资料等的常规管理，同时也包括电子邮件、网络资源及网络计费等的管理。·日常维护策略随着校园网功能的不断拓展，日常的维护工作变得十分庞杂，网站上所有栏目都需要定期更新，而且不同栏目还要由不同的人来负责，这些工作并不是一两名计算机教师就可以完成的。有条件的学校可以通过由计算机教师带队的课外活动小组来完成部分维护工作。这样既锻炼了学生的动手能力又适当减轻了计算机教师的工作，有利于校园网能长期发挥作用。·技术人员培训策略专业网络公司的技术人员完成建网工作后，校园网的管理和维护都需要由学校内部人员负责。如何培训这样的人才，学校第一步应该选拔1-2名优秀计算机教师送去参加由网络专家执教的培训班，学习有关网络专业网络管理和资源集成的知识，他们将来成为网络中心的技术骨干。第二步，技术骨干学习完成后，以师徒方式带出第二批网络中心的技术人员，对这些技术人员的要求不需要太高，但应能胜任日常的维护工作。·技术人员保障策略由于社会对这网络管理技术人员的需求十分迫切，学校往往面临网络技术人员严重流失的问题，如何解决呢？一方面，通过提高酬金、政策倾斜等优惠条件保证留住至少1名技术骨干；另一方面，依托专业网络公司、高等学校或聘请的专家顾问，建立长期的合作伙伴关系，以获得技术支持的保障。网络技术人员的流失是不可避免的，但学校应该有正确的管理和激励机制来对待这类问题，将损失减到最低程度。

六、有效应用校园网络的策略校园网的应用是整个校园网建设的出发点和归宿。建好的校园网却没人用，这无疑是校园建设的最大失败。无论何人，在网络性能、带宽和资源均有保障的前提下，要有效应用网络，还有三方面的因素：第一是应用网络的兴趣和动机；第二是应用网络的基本技能；第三是有足够的机会和时间。因此，要让管理干部、学科教师和学生都充分使用校园网，可以从培养兴趣及激发动机、培训使用能力和提供充足的时间与机会三方面来考虑。1．通过合理的机制激发应用校园网络的兴趣和动机学校可以组织讲座和经验交流，让教师亲身体会到奇妙的、丰富多彩的网络，引起对网络的强烈好奇心和兴趣。接着，因势利导，激发动机。动机是一种引发并维持活动的倾向，它是一种推动人活动的内部动力，是一种激励和指引人进行某种活动的需要。动机可分为外部动机和内部动机两类。学校通过建立相应的激励机制和改革管理的机制，不但奖励那些在教学中应用校园网的教师，还要求对日常教学的管理网络化，创造一个网络应用的气氛，从而建立起教师应用校园网的外部动机；另外通过新的教育思想和教育理论的培训，树立起教师新的教育观念，从而将外部动机转化为内部动机，即教师真正认识到校园网对教学改革和培养学生的作用，自觉的将校园网应用作为教学工作必不可少的部分。2．通过多层次培训提高应用校园网络的能力

学校一方面要对各个学科的骨干教师进行计算机应用技术、计算机辅助教育和Internet应用的培训，其目的是通过他们带头进行应用校园网的教学科研活动，为校园网的应用发展进行探索工作；另一方面借助中小学教师继续教育工程，让广大教师参加普及性的计算机操作基本技能和现代教育技术的培训，目的是让所有教师都积极参与到校园网的教学应用中。对于学生，在课程改革中加入信息技术课程，培养他们应用网络辅助学习能力。2．通过足够的经费投入和合适的管理机制确保应用校园网络的机会和时间学校应根据学校的情况，尽可能配备足够的计算机，并通过合理的管理机制，使要求使用校园网的师生有足够的时间和机会来应用网络。此外，校园网应专门设有为学校师生服务的远程接入系统，教师与学生无论身处何地，是在家里、学校，或是出差在外地，都应可以使用校园网络。结束语网络时代的即将到来，给人类教育带来的冲击是前所未有的，同时它也为教育提供了实现飞跃的机遇。教育要面向现代化、面向世界、面向未来，首先要面向网络。教育只有与网络有机结合，才能跟上时代的发展。实现网络教育的前提是网络的建设，而中小学校园网络的建设不仅仅是网络硬环境的建设，还必须包括校园网络的维护与保障、校园网络的资源建设和校园网络的有效应用等其他三个环节。只有充分有效的应用校园网络，才能导致整个教学模式与教育观念的彻底变革，才能适用新世纪培养高素质的创造型和复合型人才的需要。对于校园网络建设，没有对所有学校都适用的整理方案，即使对一所学校，也不可能有最优的方案，只有较优的方案。为了更好的适用网络时代的需要，必须对校园网络建设采取“整体规划、分步实施”的战略。各学校可在此战略的基础上一边分析研究，一边积极实践，逐步优化，探索出一条自己的路。

高校校园网络设计方案范文篇3

关键词：校园网；网络安全；方案设计

当前网络技术的快速发展，大部分高校已经建立了学校校园网络，为学校师生提供了更好的工作及学习环境，有效实现了资源共享，加快了信息的处理，提高了工作效率【1】。然而校园网网络在使用过程中还存在着安全问题，极易导致学校的网络系统出现问题，因此，要想保证校园网的安全性，首先要对校园网网络安全问题深入了解，并提出有效的网络安全方案设计，合理构建网络安全体系。本文就对校园网网络安全方案设计与工程实践深入探讨。

1.校园网网络安全问题分析

1.1操作系统的漏洞

当前大多数学校的校园网都是采用windows操作系统，这就加大了安全的漏洞，服务器以及个人PC内部都会存在着大量的安全漏洞【2】。随着时间的推移，会导致这些漏洞被人发现并利用，极大的破坏了网络系统的运行，给校园网络的安全带来不利的影响。

1.2网络病毒的破坏

网络病毒是校园网络安全中最为常见的问题，其能够使校园网网络的性能变得较为低下，减慢了上网的速度，使计算机软件出现安全隐患，对其中的重要数据带来破坏，严重的情况下还会造成计算机的网络系统瘫痪。

1.3来自外部网络的入侵和攻击等恶意破坏行为

校园网只有连接到互联网上，才能实现与外界的联系，使校园网发挥出重要的作用。但是，校园网在使用过程中，会遭到外部黑客的入侵和攻击的危险，给校园互联网内部的服务器以及数据库带来不利的影响，使一些重要的数据遭到破坏，给电脑系统造成极大的危害。

1.4来自校园网内部的攻击和破坏

由于大多数高校都开设了计算机专业，一些学生在进行实验操作的时候，由于缺乏专业知识，出于对网络的兴趣，不经意间会使用一些网络攻击工具进行测试，这就给校园网络系统带来一定的安全威胁。

2.校园网网络安全的设计思路

2.1根据安全需求划分相关区域

当前高校校园网都没有重视到安全的问题，一般都是根据网络互通需要为中心进行设计的。以安全为中心的设计思路能够更好的实现校园网的安全性。将校园网络分为不同的安全区域，并对各个区域进行安全设置。其中可以对高校校园网网络安全的互联网服务区、广域网分区、远程接入区、数据中心区等进行不同的安全区域。

2.2用防火墙隔离各安全区域

通过防火墙设备对各安全区域进行隔离，同时防火墙作为不同网络或网络安全区域之间信息的出入口，配置不同的安全策略监督和控制出入网络的数据流，防火墙本身具有一定的抗攻击能力。防火墙把网络隔离成两个区域，分别为受信任的区域和不被信任的区域，其中对信任的区域将对其进行安全策略的保护，设置有效的安全保护措施，防火墙在接入的网络间实现接入访问控制。

3.校园网网络安全方案设计

3.1主干网设计主干网可采用三层网络构架，将原本较为复杂的网络设计分为三个层次，分别为接入层、汇聚层、核心层。每个层次注重特有的功能，这样就将大问题简化成多个小问题。

3.2安全技术的应用3.2.1VLAN技术的应用。虚拟网是一项广泛使用的基础，将其应用于校园网络当中，能够有效的实现虚拟网的划分，形成一个逻辑网络。使用这些技术，能够优化校园网网络的设计、管理以及维护。

3.2.2ACL技术的应用。这项技术不仅具有合理配置的功能，而且还有交换机支持的访问控制列表功能。应用于校园网络当中，能够合理的限制网络非法流量，从而实现访问控制。

3.3防火墙的使用防火墙是建立在两个不同网络的基础之间，首先对其设置安全规则，决定网络中传输的数据包是否允许通过，并对网络运行状态进行监视，使得内部的结构与运行状况都对外屏蔽，从而达到内部网络的安全防护【3】。如图一所示。防火墙的作用主要有这几个方面：一是防火墙能够把内、外网络、对外服务器网络实行分区域隔离，从而达到与外网相互隔离。二是防火墙能够将对外服务器、网络上的主机隔离在一个区域内，并对其进行安全防护，以此提升网络系统的安全性。三是防火墙能够限制用户的访问权限，有效杜绝非法用户的访问。四是防火墙能够实现对访问服务器的请求控制，一旦发现不良的行为将及时阻止。五是防火墙在各个服务器上具有审计记录，有助于完善审计体系。

4.结语

总而言之，校园网络的安全是各大院校所关注的问题，当前校园网网络安全的主要问题有操作系统的漏洞、网络病毒的破坏、来自外部网络的入侵和攻击等恶意破坏行为、来自校园网内部的攻击和破坏等【4】。要想保障校园网网络的安全性，在校园网网络安全的设计方面，应当根据安全需求划分相关区域，用防火墙隔离各安全区域。设计一个安全的校园网络方案，将重点放在主干网设计、安全技术的应用以及防火墙的使用上，不断更新与改进校园网络安全技术，从而提升校园网的安全性。

作者:金茂单位:杭州技师学院

参考文献：

[1]余思东,黄欣.校园网网络安全方案设计[J]软件导刊,2012,06:138-139

[2]张明,姜峥嵘,陈红丽.基于WLAN的无线校园网的设计与实现[J]现代电子技术,2012,13:63-65+68