校园网络系统的设计与实施

2024-07-30

校园网络系统的设计与实施（精选9篇）

校园网络系统的设计与实施第1篇

摘要：基于在计算机网络系统建设中积累的实际经验，重点阐述了校园计算机网络系统的设计和实现方法，包括系统设计原则、网络技术选择、综合布线系统、网络拓扑结构及设备选型，并结合校园网的具体方案作了进一步阐述。

关键词：校园网交换技术 IP/IPX路由以太网结构化布线系统网络拓扑结构

校园网是我国高校基础建设的重要组成部分。充分利用和开发校园内各类信息资源，实现校园内、大学间的资源共享，科学计算和科研合作，促进大学对外交流是校园网建设的基本宗旨。因此校园网建设必须考虑系统的先进性、开放性、稳定性、安全性和可扩充性。设计目的和设计原则

建设校园网的根本目的是为学校教学、科研和管理提供先进实用的硬件支撑环境。为实现这一目的必须考虑采用先进实用的计算机技术和网络通信技术，把校园网建设成为具有高速、稳定、可靠、安全的校园骨干兼顾应用服务系统，提供现代化教学、科研的办公及管理系统，同时拓展校园内多方面的应用。

为此提出一条总原则：“分期建设；逐步实施；先教学系统后扩展应用；精选设备；软件配套。”具体说来有以下几条原则必须考虑：实用性：校园网建设强调网络系统与网络应用，以应用推动建设，重视信息资源的开发、利用和效果。2 先进性：主干采用先进成熟的网络技术和产品，适应大量数据和多媒体信息传输、处理、交换的需要，使网络具有较强的生命力。开放性：网络系统支持有关国际和国家标准，支持异构型边缘子网互联与集成，易于网络的扩充和升级，使有限的投资得到保护。4 安全性：对网上信息提供多层次的、基于策略的安全保护措施。可靠性：网络机构、网络设备、网络系统与应用系统间接口、供应商的产品与服务的信誉等，均具可靠性。6 简洁性：网络拓扑结构简洁，硬件和软件按需要进行灵活配置。可管理性：采用较先进的管理软件，实现全网的检测、资源分配、负荷调节、故障定位等功能，并具有良好的人－机操作界面。网络系统方案设计

2.1主干技术选型分析

1 网络主干技术：交换式快速以太网、千兆位以太网及ATM技术标准的制定和完善，为园区高速主干提供多种技术选择；针对校园网系统各自不同的需要，量体裁衣，真正适合自身应用技术才是最好的。

2 骨干路由：由于新的应用涌现，多媒体技术的普及，巨大的信息流量不仅仅限于本地工作组网络，而大量穿梭于网络的骨干。此外，为数众多的部门划分的虚拟网络在一定程度上隔离了网络风暴、保护了部门内部信息，却使得虚拟网络间的路由对骨干交换设备的IP包转发、背板容量提出了很高的要求。对IP转发能力、背板容量的要求将使硬件投资快速增加。

3 虚拟网络技术：由于学校的行政设置、建筑物的集中布线方式以及一些应用和安全的考虑，基于第三层交换的虚拟网络的划分是必须的。此外，用户需要的不仅仅是简单的划分，更多的是如何有效、简便、动态地管理、修改和配置。

4 应用需求的变化：传统的网络体系结构正在被Client/Server的体系结构所取代，越来越多的客户应用系统与中心服务器发生联系，Internet/Intranet结构的兴起，使得传统80/20的原则翻转，大流量涌向网络主干，对于主干的要求进一步提高。因此采用较高的网络主干是必要的，而根据目前的性价比分析，采用1000M全星形以太网主干最好。将来在ATM技术标准成为主流时可方便地将主干升级到ATM，而将以太网作为边缘子网。5 多媒体的需要：随着新技术的出现及硬件成本的降低，在网络上传送视频、音频等多媒体信息越来越成为用户的需要，这要求网络设计中充分考虑多媒体信息传送的要求。因此目前设计的网络应留有足够的带宽、先进的优先级设定方案。

6 可靠性和安全性：校园网是各种应用的统一通信平台，平均无故障时间以及故障恢复时间，要保持在一个允许范围之内。在这种前提下，主干设备应有一定的冗余度，这种冗余度不单单只是设备级的，也应该考虑物理线路、数据链路层、网络层及应用层的容错能力。对于校园网，安全性问题不仅来自外部网络，更主要的威胁来自内部网络。如何有效地设计安全方案是一个很重要的问题。

7 网络管理：校园网系统分布在校园的各个角落，日常网络维护和操作的工作量大，校园网络系统需要一个可靠、便捷、功能强大的网络管理系统来充分有效地管理和利用校园网络资源。同时，开通网络之后涉及用户上网计费的问题，而采用先进的计费软件也是完善校园网管理的一个手段。

2.2 网络的基础--综合布线系统

计算机网络系统的基础是布线系统，它在整个网络系统投资中只占5%，但因为布线问题而造成的网络故障却占50%以上；另一方面在于布线几乎是永久性的工程，一旦完成再进行改动将十分困难，而且投资将比初期安装高几倍。所以应采用最先进的思想和技术设计布线系统，以满足现阶段以及未来十数年发展的需求；必须统一规划、设计，建设高质量的布线系统，灵活支持环型、总线型、星型以及将来可能出现的网状网，为将来灵活构造校园组网方式在校园网络发展的战略上具有十分重要的意义。采用全星型分级拓扑结构的综合布线系统独立于网络实际拓扑，支持现有的ISO880/IEEE80协议族所定义的拓扑结构，就本校建设经验这是最好的选择，具体拓扑如图1。

为保障未来15～20年布线系统对网络技术的支持，综合布线水平子系统应尽可能采用目前最新标准定义的系统等级。对具有分院和建筑楼群分散的校园，网络主干应选用光缆，超长距离应考虑单模光缆，以保证支持未来高速IP骨干。对数据流量有特殊要求的场所如：服务器群、视频会议中心等可考虑光缆到桌面。特别注意的是在布线系统设计中，信息点分布尽可能考虑5～10年人员变动、建筑物改造等因素，尽量提高投资效益比。这样结构化综合布线的优势才可能得到最大程度的发挥。

2.3 系统实现

中南财经政法大学由原中南财经大学和中南政法学院合并组建，校区分首义校区(原中南财经大学)和南湖校区(原中南政法学院)，两校区相距约25公里。依据学校目前的实际情况，考虑到首义校区已经建成100M园区网络主干(必要时通过扩展模块升级到1000M以太网)，南湖校区以前没有建校园网，为尽快实现两校区网络通信连接，完成两校实质性融合，在经费紧张的情况下，决定保留首义校区内100M网络主干，待将来升级到ATM或千兆的网络主干，在原首义校区校园网128K的DDN专线出口的基础上增加6芯单膜光纤，使校园网出口再增加100M。同时在南湖校区新建千兆网络骨干。通过在两校区铺设6芯单膜光纤，把首义校区校园网以100M(或1000M)的传输率延伸到南湖校区。中心交换机采用Cisco Catalyst 8540，该交换机背板带宽40Gbps，能为IP、IPX和IP多点传送提供无阻塞路由，同时为不可路由的协议例如NetBIOS和DECnet局域传输LAT提供线速第二层交换；每秒600万个数据包的集合吞吐量，适用于第二层和第三层交换；无阻塞ATM交换配有冗余电源，配有16个100M的UTP和16个100M的光纤口。同时在行政办公楼和南湖校区办公楼各配置一台Cisco Catalyst 8510作为第二中心交换机，共同分担中心交换机的流量。二级节点采用带光纤接口的Cisco Catalyst2924M和Cisco Catalyst1924C交换机。结构化布线系统采用澳洲奇胜PBE超五类(六类)高密度布线系统产品。南湖校区网络主干采用4芯单膜加8芯多膜光纤，其中4芯单膜用于数据传输8芯多膜用于其它信号传输。主节点及二级节点采用全星型拓扑树状结构的布线方案，共设计1000多个点，到桌面的传输介质选用奇胜PBE系统工作区快接跳线。中心交换机设在电教大楼网络中心主控机房，除配有8540外，考虑到网络中心有200余台微机上网，另配有10台Cisco Catalyst 1924M，一台Cisco Catalyst 2912M，其中2912用于连接服务器；另配2台Cisco Catalyst 2511和1台Cisco Catalyst2621，2511用于全校2×256×8个拨号上网用户，2621作为骨干路由器。首义校区网络中心一级节点连接有：29号楼、30号楼、32号楼、39号楼、图书馆。在另外两个一级节点分别配有一台8510，其中行政楼一级节点设在行政楼的3楼，连接有新教学楼的3楼和6楼、4号楼、学术报告厅、中助协阅卷中心、学校MA实习基地及行政楼本身的6楼和9楼。南湖校区一级节点接有网络中心分部的200余台微机、新教学综合楼、图书馆、公安学院、法学院、模拟法庭。系统采用CWSI Campus bundled with Resource Manager Essentials 对全网进行策略管理。图2是中南财经政法大学园区网络拓扑图。系统特点

1 园区网络骨干设计3个骨干节点，采用Cisco Catalyst 8540 和8510，该系列设备的性能是可信赖的。2 园区骨干采用环状结构，以增强网络骨干的强壮性和可靠性，在任意一条骨干链路故障时尽可能降低其对骨干的影响。

3 在3个一级节点间采用全双工光纤连接使得实际可利用带宽达到200M/2000M，降低以太网带宽利用率带来的影响，降低冲突率，减少广播风暴的破坏。

4 利用具有集成路由功能的Cisco Catalyst 8540交换机实现了高性能IP/IPX路由，为各分散的单位和科室如南湖校区财务－首义校区财务划分专有独立的VLAN，保护专有资源，隔离广播风暴。5 设计合理的多优先级对多媒体应用尤为重要。

尽可能少设高级别优先权，对时延不敏感的日常报文尽可能分配低优先级以保障对时延敏感的突发多媒体应用。6 采用先进的布线管理和网络管理软件，使网络管理者无论在网络边缘还是在核心都能操作自如。参考文献 Rich Seifert著(美)．千兆以太网技术与应用．北京：机械工业出版社 2 王洪．计算机网络实用技术．北京：人民邮电出版社

校园网络系统的设计与实施第2篇

孝感学院校园网建设设计方案的研究与实施

熊曾刚

(孝感学院计算机科学系)

摘要：校园网建设已逐渐成为信息化时代高校及中小学优先考虑的课题，这与我国倡导的

素质教育息息相关。本文从孝感学院建设校园网的过程中，着重论述了校园网设计

方案的研究与实施过程。

关键词：校园网设计方案实施

The Study and Implementation of the Design Plan For the Construction

Of Campus Network in Xiaogan Institute

Xiong ZengGang

(The Computer and Science Department of Xiaogan Institute)

Abstract: The construction of CN (Campus Network) In all levels of schools has become the Priority in the information age. It is closely related to the education for All-round development in

China. In this paper, taking the construction of CN in Xiaogan Institute as an example, the author lays special emphasis on The study and implementation of the design plan for CN.

Keywords: Campus Network (CN ), Design Plan , Implementation

中型校园网络方案设计及实施第3篇

关键词：局域网,校园网,搭建,管理,安全性

1 概述

随着校园网的普及和发展, 校园网出现了各式各样的问题, 如:校园网络安全、校园网的网络风暴.....目前, 大多数高校已经初步完成了校园网硬件工程的搭建。但是由于这些年来各个高校对于校园网络的认识不够透彻, 进而造成了很多认识误区。例如:认为校园网络建设使用的硬件越好, 校园网就可以发挥出自己应有的效益。从而导致在建设中盲目的追求高档的设备搭建, 但是因为各个高校对于校园网络的建设缺乏综合规划和管理以及对于管理人员和教师缺少学习和培训, 自认为校园网搭建完, 连接上了internet就等于实现了办公自动化和教学信息化。其实这时的校园网根本无法发挥出自己在学校管理、教育教学应用中所应发挥的效益。

构建校园网的意义:随着校园网的发展, 校园网展现出了越来越强的高效性, 校园网的建设已经成为高校基础建设的重中之重, 更加成为衡量一个高校教育信息化、现代化的重要标杆。

2 校园网需求分析

2.1 学校建筑位置分析

学校建筑分别教师公寓区, 学生公寓区, 行政区, 办公区, 综合楼, 教学区, 服务器机房。其中学生公寓区 (A区、B区、C区) , 教师公寓区, 行政区 (财务处、人事处、教务处、招生就业处) , 办公区 (A区、B区、C区) , 综合楼 (电子阅览室、网络实验室、电子语音室) , 教学区 (现代服务学院、数字传媒学院、机电系) 。

对学校建筑位置的分析如图1所示。

2.2 校园网布线分析

根据以上信息点分布和需求分析, 并结合学校实际情况分析所得如图2。

3 校园网方案设计

3.1 校园网的建设目标和原则

网络构建工程的目标:实现Internet高速接入;实现DHCP、DNS、WWW、Email等多种服务;实现多媒体教学、网络教学等服务;实现远程教务管理、科研管理、教学管理、设备管理、图书管理;实现网络的安全性, 其中包括防火墙的配置、防止网络病毒的入侵、防止黑客的入侵、做好数据的灾难恢复等;实现主干网络千兆传输并做好实现冗余备份。为了能实现以上目标, 校园网建设需要坚持一下原则:实用性和经济性;先进性;开放性;可扩充性;可靠性和安全性

3.2 网络体系结构设计

层次化结构设计有三个关键层的概念, 第一层是核心层 (Core Layer) , 第二层是汇聚层 (Distribution Layer) , 第三层是接入层 (Access Layer) 。

1) 核心层为骨干网络提供数据交换。理论上的分层网络结构中, 核心层只完成数据交换。

2) 汇聚层主要的功能是完成数据包寻址、过滤、处理、策略增强等其他任务。

3) 接入层的主要功能是终端用户接入。同时优先级设定和带宽交换等优化网络资源的设置也在接入层完成。

4 综合布线

综合布线是指一种模块化且灵活性高的信息传输通道。它包括两部分的传输通道, 第一个是建筑内的传输通信通道, 另一个是建筑群之间的传输通信通道。它可以使语音、数据、图像设备和通信交换设备与其他管理设备彼此连接, 并且可以使这些设备和外部的网络连接。综合布线的组建包括:各种传输介质、相关连接硬件 (如配线架、连接器、插座、插头和适配器) 以及电气保护设备等。它们是组成综合布线的基础设备, 它们不仅便于安装, 而且容易更换, 从而达到模块化和灵活性高的目的, 综合布线如图3所示。

综合布线的优点如下:

1) 结构清晰, 便于管理和维护;

2) 材料统一先进, 适应今后的发展需要;

3) 灵活性强, 适应各种不同的需求;

4) 便于扩充, 节约费用, 提供高了系统的可靠性。

4.1 工作区子系统

工作区子系统是指从信息插座延伸至终端设备的整个区域。它是由信息插座、信息模块、连接线缆和适配器组成的。线缆一般采用软线 (Patch Cable) 材料, 线缆的最大长度不应超过5M。工作区可支持固定电话、数据终端、电视机、计算机等终端设备。

4.2 水平子系统

水平子系统指的是从信息插座开始到管理间子系统的配线架。它的组成部分包括:信息插座、水平线缆、配线设备等组成。综合布线中水平子系统是计算机网络信息传输的重要组成部分, 采用星形拓扑结构, 每个信息点都要连接到管理子系统当中。水平子系统的线缆一般由4对UTP线缆组成, 如果出现了电磁干扰或是信息需要保密时, 这时线缆可以使用屏蔽双绞线。如果需要高速传输的时候, 可以使用光纤来代替。但是其最大水平距离为:90M。水平距离指的是从管理间子系统中的配线架的JACK端口至工作区的信息插座的电缆长度。当水平距离超过这个长度信号衰减增大, 从而无法保证网络传输的稳定性和高效性。水平子系统的施工量在综合布线施工当中是最大的, 在施工完成时无法轻易更改原有的设计。因此水平子系统的施工应该严格要求, 保证整个网络的链路性。

水平子系统当中的水平线缆可采用五类双绞线、超五类双绞线, 当出现电磁干扰的时候可以使用屏蔽双绞线, 当需要高速传输的时候可以使用光纤。

4.3 管理区子系统

管理子系统功能是将垂直干线子系统与各个楼层间的水平子系统连接于此, 使整个网络变成一个有机的整体。管理子系统放置电信布线系统设备, 包括水平子系统、垂直干线子系统的机械和电气终端。管理子系统有三种应用:水平/垂直干线连接、主干线系统互相接入、入楼设备的连接。管理子系统如图4所示。

4.4 垂直干线子系统

垂直干线子系统指的是连接主设备间到各个楼层配线间的线缆组成。垂直干线子系统的结构是一个星形拓扑结构, 其主要功能是把各个管理间的干线连接到设备间上。垂直干线子系统一般采用4芯、6芯、12芯的62.5μm/125μm多模光缆。垂直干线子系统一般是由主设备间提供骨干线路, 是这个网络的信息枢纽。

4.5设备间子系统

设备间子系统是垂直主干线缆终接的场所, 也是建筑群来的线缆的终接场所。设备间一般存放着各种数据语音主机设备、路由器、汇聚层交换机、UPS电源和管理工作站等设备。一般建议设备间子系统在大楼的中部, 这样方便以后的网络扩展。

4.6 建筑群子系统

建筑群子系统是指将一栋建筑的线缆延伸到建筑群的其它建筑的通信设备和设施。建筑群子系统使用开发式的星形拓扑结构。施工方式一般有四种:架空布线法、直埋布线法、地下水道布线法、隧道内电缆布线法。为了能进行远距离的通信并避免雷击对网络设备的破坏, 一般采用多模或单模光纤。

5 校园网的管理与安全

5.1 网络管理

ISO建议网络管理应该包括以下基本功能:故障管理、计费管理、配置管理、性能管理和安全管理。

现在最常用的网络管理协议有两个:SNMP协议和CMIS/CMIP协议。

5.2 网络安全

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护, 不会因为非法用户的使用而使得网络系统遭到破坏。

网络安全是的主要功能是保护数据在传输期间是可信的, 它强调的是网络通信中的信息或是数据是完整性 (Interity) 、可用性 (Availability) 和保密性 (Confidentiality) 。完整性指的是保护信息不被非法的用户更改或是破坏;可用性指的是避免拒绝服务或是拒绝授权反问;保密性指的是保证信息不被非法用户获得。

5.2.1 NAT

网络地址转换 (NAT, Networkaddressress Translation) 属接入广域网 (WAN) 技术, 是一种将私有IP地址转化为合法IP地址的转换技术, 它被广泛使用在各种各种网络接入Internet中。因为NAT技术可以隐藏内网的计算机使它们不暴露在Internet中, 从而避免了许多的网络攻击。另一方面NAT服务又解决了IPV4地址不足的问题。

NAT技术转换方式有三种, 即静态转换 (Static Nat) 、动态转换 (Dynamic Nat) 和端口多路复用 (Over Load) 。

5.2.2 ACL

访问控制列表 (Access Control List) 是路由器和交换机接口的指令列表, 用来控制端口进出的数据包。最直接的功能就是数据包的过滤。通过ACL可以在路由器、三层交换上进行数据流进行过滤。

1) ACL可以限制或控制整个网络的流量, 从而提高网络的整体性能。

2) ACL可以提供网络安全访问。从而使得网络的安全性大大增加。

6 结论

校园网组建让我深刻的认识到了自己的不足, 也从中学到了很多的知识。整个局域网组建的过程是一边参考资料一边摸索出来的, 因为校园网属于中大型的局域网, 所以需要考虑的方面和方向比较多, 在本次的方案中可能存在很多的不足之处。有很多细致的东西没有考虑透彻。距离真正的组网还有很长的一段路要走, 还有很多的地方没有完善的地方, 还需要不断的补充和完善。

但是通过这次校园网组网的论文编写, 让我找回被我遗忘了许久的知识和能力。通过网络查阅了很多的资料也让我学到了很多新知识, 不仅丰富了我的知识库也大大的增强了我的个人实践能力。

参考文献

[1]唐涛, 白涛.网络组建及应用典型实例精粹[M].北京:电子工业出版社, 2007.

[2]张建辉, 尹光.基于工作过程的中小企业网络组建[M].北京:清华大学出版社, 2010.

[3]陈敏.局域网组建与交换技术项目教程[M].北京:电子工业出版社, 2011.

[4]全国高等教育自学考试指导委员会组编[M].北京:经济科学出版社, 2007.

[5]Richard Deal.CCNA学习指南——Cisco Certified Network Associate (Exam 640-802) (中文版) [M].北京:人民邮电出版社, 2009.

[6]Diane Teare, Catherine Paquet.CCNP学习指南:组建可扩展的Cisco互连网络 (BSCI) [M].陈宇, 袁国忠, 译.3版.北京:人民邮电出版社, 2007.

[7]王公儒.网络综合布线系统工程技术实训教程[M].北京:机械工业出版社, 2010.

校园网络系统的设计与实施第4篇

关键词：高校；校园网络；安全防护方案；设计；实施

校园网络安全指的就是校园网络中硬件、软件和网络中一切数据资源都需保护，不受偶然或者有意攻击而受到破坏、更改、泄露，保证系统连续、可靠、正常地运行，网络服务不中断，而校园网络安全的核心就是校园信息安全，通过校园网络安全防护方案保证校园信息安全，提升校园网络防护水平。

一、高校校校园网络防护方案需求性研究、校园网络使用结构变化

首先，校园网络使用人广泛，原有的有线网络已经不能适应网络需求，作为一个小社会的大学校园，校园网使用人，包括有：教师、学生、办公人员以及校园工作人员，其中有很大一部分属于科研网络，其保密性在一定程度上应该得到保证。在现在情况下出现了有线网络与无线网络并行的状况，导致原有基于有线网络的网络使用结构变成了有线与无线网络混用的使用结构，在进行网络运作时，校园网出口众多，包括教育网出口、联通出口、电信出口，原有的旧式简单的防火墙设置与准入设置已经很难进行有效网络保护，而现在校园网络中学生使用的大多是无线网络，其性能不很稳定，安全问题更是由于技术发展的前进性而变得不稳定。

其次，现在网络使用人群以及主要使用方向在校园内已经发生的重大变化，简单来说，就是网络使用主体由有线向无线转换，网络使用人员主体有学生向教师转换，网络使用目的由原来较为单纯的科研向多样化转变。在2012年3月30日，中国教育与科研计算机网发布调查结果显示，校园网络支撑平台方面，已经基本实现了高带宽、可信任、可控可管，但是在进行网络校园安全防护设计时很多学校仍旧采用原有的防火墙技术，其安全隐患不容小视。

第三，校园网络使用出现峰值状态的情况已经成为常态，且峰值情况对于网络的压力耿佳佳加大。在原有以科研为主的网络使用状况中，总提升网络使用是可控的，一定程度上说也是有计划的使用网络的一部分，但是现在校园生活网络与科研网络混用的情况已经成为一种新常态，在加上网络用户增多以及大学生课时运作等原因，很容易在晚上九点到十二点之间形成网络峰值，由此导致网络状态不稳定，为网络安全留下很大的漏洞。

二、学生半社会人状态

在进行网络安全设计时，尤其应该注意的是在高校中尤其是在现在所谓的“大学城”中，学生已经成为最主要的网络用户，而网络实际上已经成为他们的重要社会工具，完成学生们大量的社会活动，所以必须进行学生社会状体的探讨。对于现而今大学生的社会状态进行讨论，由于其在大学中存在又复杂的社会分层，所以只能进行类似于整体性的研究。大学生由于大部分经济处于不独立或者半独立状态，所以虽然他们在法律上早已是民事行为能力人，但是在不论实在社会实践中，还是在他们自我潜意识中，在很大程度上仍旧视其为“半社会人”，尤其是在关于其切身利益经济与社会活动中，典型就是银行拒绝对他们进行信用卡办理，而且这种“半社会人”设定也有其合理性，如果过分强调自身社会能力就会出现类似于“易租宝”之类的事件。虽然如此，在校园网络安全设计中我们要考虑的确是大学生社会人的属性。所谓“社会人”属性，就是人在社会上旅行的义务以及享受权利的属性，在一定程度上就是人在社会中的独立性，典型就是社会隐私保护以及相应的信息保护，而社会人要求的就是自身具有自身安全状态。

在校园中大学生处于血气方刚的状态，他们学习生活基本处于慢状态，在加上大学是思考的天堂，学生与教师是思考的主体，所以大学生们也有大量的时间来进行自己学习与生活的思考，任何针对于他们的强制措施，都要做好面临巨大压力的准备，尤其是类似于网络安全设计的工作，很容易被认为是侵犯自由且是一种不尊重他们获取信息的权力的行为。在乎烧学校因为过分强调所谓的安全，而又不与学生沟通，教育官僚缺乏协商精神，只是利用所谓“学生会”一纸通告了事，不但影响学生学习状态，而且造成学生们中间议论纷纷，甚至于引发学生与学校的冲突，得不偿失。其实，这在一定程度上是对学生社会权力的漠视以及领导者们权力思维惯性在作怪，而现在大学生的社会性更胜以往，这也是在进行高校网络安全翻书设计实施时尤应注意的问题。

三、校园网络安全形势复杂

现在网络安全形式较之以往更加复杂。首先，应该注意的就是电脑病毒，现在的电脑病毒具有传播速度快、查杀难度大、传播方式隐蔽的特点，由于学校处于电脑网络密集区，所以一旦發生电脑病毒感染，很容易引发连锁反应，引发电脑与网络大面积瘫痪，以蠕虫病毒为例，现在蠕虫病毒的传播更加隐蔽，而触发几率以及造成危害却更大，有些蠕虫病毒甚至于在重新更换系统之后仍旧停留在电脑内，窥一斑可见全豹，由此可见技术手段对校园网络安全形势的影响。

其次，就是所谓的意识形态渗透。其中的典型就是敏感事件与敏感词汇在校园网络的中的屏蔽问题，这也是校园网络安全中最复杂和最困难的方面，如何区分学术自由与意识形态渗透，如何让向学生解释敏感词汇，如何通过技术手段进行传播阻断而又不被道德谴责，都是在进行网络安全设计中必须要考虑的问题，更重要的是，在此过程中可能会出现全体型事件的诱因，引发学生与一部分教师对校园网络安全设计目的初衷的思考，对于未来校园网络安全防护实施有重大的影响。

nlc202309082138

四、现有高校校园网络方案整体性研究

1、現有校园网络安全方案建立基础。在现在的校园网络安全方案中，其建立的基础可以分为技术基础与伦理基础。所谓技术基础指的就是以网络分层结构设计思想为主要设计理念，通过密码学以及加密技术、防火墙技术、身份认证、入侵检测、扫描漏洞等进行，通过技术防范以病毒为代表技术性破坏，同时也以此为技术手段进行敏感词语与敏感事件的屏蔽，这些技术在现在基本都趋于成熟，但是在应用层面也存在因为程序漏洞而造成的安全危机的状况。

伦理基础，就是进行该行为的正当性，大学生处于人生观与价值观形成的重要阶段，在这一阶段中由于大学身价值观的不确定，同时也造成了大学生行为的不可预测性大大增强，这就要求高校在进行网络安全防护建设与实施时，充分与学生进行对话，了解他们对于此种防护方案的接受能力，并且积极做好相应的透明化措施，做到防护“防外不防内”，通过中国文化中固有的内外相制的文化结构，完成校园内部和谐。

2、现有网络安全方案典型状态。在现在的国内高校管理设置中，基本结构采用的都是三层交换网络，并且在标准化的大旗下，完成对病毒以及其他形式系统性攻击，保证系统安全，同时在此基础上以标准化为蓝本完成安全联动系统，进行源头组织，完成学校网络安全的保障，通过校园骨干网设计，提升网络安全性建立起坚强的校园网络传输体系，并且在此处上建立相配套的源头设计完成安全性整体性构建，核心交换机通过设备冗余进行故障避免，加强准入终端控制，完成源头控制，进行安全化的 NAT 配置，进行安全性稳定化。

3、现有网络安全方案带来的经验教训。现有网络安全方案使用讨论多集中于技术层面，从上文中可得现有网络安全方案使用的都是较为成熟的技术，但是其整体化设计颇显不足，存在“头痛医头脚痛医脚”的情况，但是在具体技术上可以说完全能够适应现在网络安全防护方案设计情况以及具体工程实施；但是现在对技术的关注明显多于对防护方案伦理合法性的关注，在设计方案时很多情况下，存在主观目的决定论，即我认为是在对你好，你必须无条件服从我。这使高校网络安全方案在实施过程中可能面临巨大的舆论压力，加上某些学校在实施过程中不透明，导致学生更加不信任所谓的“网络安全防护”由此造成方案实施困难。同时，我们也要看到在高校网络安全设计过程中形成了一套行之有效的制度，即通过安全策略的风险分析——扫描技术漏洞检测——启动防火墙预警——检测入侵设置——系统响应然后进行反击，对于现在网络安全方案中应该进行有机继承。在对高校校园网络防护方案未来发展以校园整体社会共识为基础，充分实现技术与尊严统一，实现技术与制度整体化操作。

三、结语

在本文以高校校园网络安全防护方案设计与实施过程中人文性为切入点，通过一部分技术性讨论，认为在现实高校环境下网络安全技术已经成熟，但是重要的就是进行校园社会共识的凝聚，实现技术与尊严的统一。

参考文献

[1] 李影.分析计算机网络的安全漏洞及对策[J].信息与电脑，2010，（9）：56～58.

[2] 贺卫红.“数字湖工”校园网中安全策略的设计与实现[D].成都：电子科技大学，2010：25～30.

校园网络系统的设计与实施第5篇

1．教材分析及教学设计介绍

本节内容为本节的第四时，是本节、本章、本书的最后一个时。在前面的学习中，学生已经了解了结构、流程、系统、控制与设计的关系。设计是技术的重要组成部分之一，而且《技术与设计2》大部分都是围绕着设计这个主题来展开的。

结构是设计的基础，流程是设计的方法，系统是设计的保障，控制是设计的关键。

本节可使学生了解控制系统设计的一般思路和步骤，以电加热器的设计为例，实现发热、包层、控制、定时、过热保护等，这电加热器，大部分的学生都有一定的使用各损坏加热器的经验，作起来有一定的实践性。

【学情分析】

学生对一些产品有一定的使用经验，这些经验有成功的，也有失败的，通过控制系统的分析与设计，使学生对一定的实践经验的生活经历，上升到一定的理论认识，对失败的使用经验，能从控制与设计的角度重新的认识。

【教学目标】

知识与技能：

（1）

了解简单被控制对象的基本特征。画出系统方框图，形成初步设计方案

（2）

能设计制作一个控制方法，能进行模拟控制并调试。

过程与方法：通过案例式的探讨和实践改良的技术活动，提高分析能力，培养探究精神。学习权衡的思想。

情感、态度和价值观：

（1）

通过对控制系统的设计与实施的分析，体会产品设计中人性化的设计思想。

（2)培养认真严谨的态度，进而树立“以人为本”的设计理念。

（3)

通过多种形式的教学活动，提高学生学习技术的兴趣。

【重点与难点】

重点：控制系统设计的一般思路。

难点：闭环系统的设计。

关键：案例分析与方框图的绘制。

【教法设计】

（1）通过教师的引导和实例，探究控制系统设计与实施的含义。

（2）通过体验活动，结合学生生活经验，归纳总结控制系统设计与实施的方法。

（3）讲解设计的一般思路，要有所侧重，从众多的因素中选出重点的，不必面面俱到。

（4）通过实践改造活动，让学生感受和领悟，创新的设计思想，并引导学生思考实现合理的设计与控制还要考虑的因素。

【学法设计】

引导学生进行“问题式学习”，通过尝试——发现，探索——研究的过程来掌握本节的知识，在老师的帮助下，把生活中的经验逐步与控制系统联系起来，通过动手实践、改造，亲身体会这种控制实施方法，体验成就感！

【教学资源准备】

以学生动手做与设计方框图为主，制作电吹风控制系统的视频，容纳一些视频和例子说明及方框图的展示。

【教学策略】

本节书从理论上讲内容较难，学生理解起来比较困难，为了能有较好的堂效果，设计如下：

（1）通过一些具体的生活中例子对比来导入有关控制的设计方法，从而引入题。

（2）教师根据本中的案例，引导学生解决问题，提高学习的自主能力。

（3）寻找一些贴近学生生活实际和典型的《电吹风》《电暧气》（有开环与闭环两种）等案例，利用媒体教学手段增加堂气氛，帮助学生在快乐、轻松的氛围中掌握知识。抽水马桶水箱不适合农村的学生，自动升旗控制的设计，难度相对高些，但比较实用，但要结合学生玩电动车的经验。

（4）老师起到引导的作用，学生为主体，在学生掌握的基础上，堂交给学生。让学生进行设计。设计个改进身边的一些控制系统，从而使得学生完成本堂的内容。

2．教案

【新教学】

1、控制系统设计的一般思路

选择开环还是闭环：依据控制精度与条。

被控对象特性的获取方法：往往难以直接得到，从输入与输出之间的关系，若干个干扰因素的分析：找了影响最大的。

简单系统的控制：

执行器与检测器的选择：

设计图样等：

开环控制系统的设计

电风扇，电吹风的设计：

电风扇控制系统的设计：被控对象是电风扇，被控制量是电风扇输出的风速，控制量是电机的转速。设计的目的有：一是有定时关闭电风扇。二是有不同的风速。三是又定时，又有不同的风速。

案例分析：电吹风控制系统的设计（要先介绍一下电吹风的工作原理）

与学生一起分析，这个系统要达到的目的是什么？控制的对象是什么？被控对象有哪些特性？被控量的控制量分别是什么？外界的干扰因素是什么？经济实用？安全教育与设计。

可以选择熨斗，电加热棒，电褥子等进行分析，这些设备，学生有一些使用的经验，拿出来加以分析，还可以增加学生的安全意识。

2、闭环控制系统的设计

对于简单的闭环控制系统有如下的要求：

①

必须是稳定的。一是工作时要稳定，二是干扰出现时要稳定，这个稳定是通过调节而出现的稳定。

②

控制精度要符合要求系统的输出值与给定值要变化，而且在变化的范围内。

③有较好的抗干扰性能。

④几项要求有时产生矛盾，要平衡有侧重点的解决。

案例分析：抽水马桶水箱的自动控制系统的设计。

设计目的与节水：

设计项目：

设计要求：

设计分析：

被控量，控制量，干扰量。分析设计思路。

绘制方框图：

知识与技能：

让学生了解在设计的一般思路，应注意目的，控制量与被控量干扰因素。选择输入与输出的关系检测，执行器，检测器的选择。

让学生自行画出与设计方框图。

综合实践：近几年的冬天，总一些报道说，太阳能热水器出现冻坏的住户，请利用控制系统的知识，分析一下原因，并提出修改设计方案。

【外拓展】

为了加深学生对知识的记忆、理解，鼓励学生全面的、辨证的分析问题。对生活中的一些个系统进行分析，思考，并能收集一些设备的工作原理，只有在掌握了大量的系统的工作原理，占有大量的资料的前提下，对系统进行分析，画出方框图，才能对其设计有一定的了解。

校园网络系统的设计与实施第6篇

3.1网络拓扑结构环节的设计

高职院校的校园网络的设计应该在高职院校原有的局域网的基础上进行建设，整个网络应该根据高职院校具体情况进行设计，通常一般情况下都采用星型进行设计。

这里需要注意的是交换机有3种类型，一种是作为核心交换机，其主要是用来连接各个楼层的汇聚交换机和服务器交换机，同时和校外Internet，教育部网站及本地区教育部门网站相连接。这里设置核心交换机和各楼层汇聚交换机以及服务器交换机的时候都要求有良好的数据处理和分析能力以及网络控制能力，确保校园网络使用安全。

3.2主干连接线路的设计

目前高校校园网络的主干连接线路种类较多，基于高职院校人数较多、事务庞杂的现实，一般采用千兆以太网，过去一般高职院校大多采用百兆以太网，但是随着高职院校的发展及网络使用人数的不断增加，建议采用千兆以太网为主干，其相比于快速以太网技术等都具有优势，因此，当前高职院校的校园网络建设建议采用千兆以太网。

3.3核心交换环节的设计

校园网络核心交换环节作为整个校园网络的中心部分，其直接关系到高职院校今后校园网络的使用效率。首先就是设计以千兆为主的宽带，进一步满足高职院校迅猛发展的网络需求，同时随着高职院校的发展，未来万兆以太网可能成为目标，因此高职院校校园网络核心交换平台需要能够满足万兆的需求，以便在未来可以便捷地进行网络的升级，节约成本;其次就是在互联网协议上应该支持IPV6，IPV6比IPV4更安全可靠，可以展望在不远的将来将会取代IPV4 ，成为新的主流护协议;再次就是要保证核心交换机性能的可靠性，在设计的时候采用虚拟化技术配置双核心机，以便保证在主核心机出现故障的时候网络的通畅和正常使用，保证正常的教学活动。

3.4出口平台的设计

高职院校校园网络的出口平台在校园网络的正常使用中扮演者重要的作用，随着高职院校的发展和对外交流，校园网络使用者使用地点的不确定性以及远程课程等的开发使用，高职院校校园网络的出口平台设计的科学性更为重要。出口平台的设计需要有更高的性能、更好的网络管理和监控能力，同时还需要有更为良好的外网接入能力，以便更好地满足高职院校的现代教学活动，最后，出口平台还需要设置专业的防火墙等，以便保证校园网络的安全。

3.5服务器群以及存储设备的设计

高职院校事务庞杂，教学、管理、后勤以及行政事务等事务纷繁，因此对服务器群的设计要十分重视，在进行各个部门的服务器设计时，应该尽量采用服务器群技术，至少保证两台服务器，这样就能在主服务器出现故障的时候启用备用服务器，给抢修赢得时间同时不影响正常的教务活动，同时在数据存储设备的设计时应设计为拥有独立存储的服务器群，通过一定的技术来保持两个服务器数据存储的同步进行，这样就可以在主服务器出现故障可能导致数据丢失的情况下还可以利用备用服务器的存储找回相关数据，如果情况允许，应该尽量设计出专门的数据存储网络，例如SAN网络数据存储技术，将学校各部门的数据统一进行存储;除此之外，服务器的承受能力依然是各个高职院校校园网实用中面临的一大难题，一旦遇到开学、或者网上报选修课等情况，全校学生一同进行访问，往往就造成了服务器的瘫痪，因此今后高职院校在进行服务器的设计时应该采用“网络负载均衡技术”，以便有效减少某一服务器的压力，保证教学的正常进行。

3.6机房环境的设计

机房是众多网络设备的存放地，因此在进行机房环境设计的时候应该充分考虑到安全因素、便捷因素等等，易于工作人员就近维护、管理，学校应该根据自身实际情况进行科学合理的机房位置的选取、机房内部环境的设计。

3.7校园网络安全方面的设计

由于校园网络和外界网络相连接，由于互联网的开放性等特点，因此高职院校的校园网安全性的问题也日益突出，因此在进行校园网络设计时要高度重视安全问题，在设计的时候要采用先进的用户身份认证系统，同时采用先进的防火墙技术和病毒杀毒软件等，充分保证校园网络的使用安全。

在进行高职院校的校园网络设计的过程中，还应该根据高职院校的发展实际有步骤地采用校园云计算技术来不断升级校园网络。云计算技术是近些年发展较快逐步流行的一种新型网络技术，而且和教育的联系也越来越紧密，因此高职院校在进行校园网络的设计时，应该为今后校园网络采用云计算打造高职院校云服务平台创造出条件，打下良好的基础。

4总结

校园网络系统的设计与实施第7篇

建立和完善高职院校校园网络，是进一步加快教育信息基础设施建设的重要举措，高职院校建立起自己的校园网络，可以实现学校教学活动、科研活动以及管理的进一步标准化提供一个良好的平台和支撑，同时还可以更好地加强学校各部门之间的分工和协调工作，是增强学校对内联系和对外交流和宣传的一个良好的工具。总结来看，其主要作用主要表现在以下3个大的方面:

①校内信息的交流传播功能。这应该是高职院校校园网络的最基本也是最重要的功能，高职院校人数众多，教学活动及管理更为复杂，各种信息量也是十分巨大，利用校园网络就可以实现各类相关信息的快速及时地发布和传播，促进高职院校各项活动都高效进行。

②实现校内资源共享。建立高职院校校园网络，可以更好地在本学校内实现各种资源的共享，有利于进一步促进教学、管理等，同时各种资源的共享也可以进一步提高学校各种信息的安全系数。

③进一步促进高职院校教学活动的现代化。可以进一步促进高职院校教育内容、教学手段和方法的现代化和信息化，加快高职院校管理的信息化，促进学校管理的标准化、规范化。校园网络的建成将为教学活动提供更为先进直观的现代化的教学手段，改进教学，师生可以有效利用校园网络进行学习交流活动等，同时，校园网络的建成还可以与外界相联系，进一步打造现代化的网络学习环境。

2高职院校校园网络的设计原则

高职院校的校园网络作为高职院校信息建设的重要组成部分，在高职院校日常事务中发挥着巨大的作用，因此，高职院校的校园网络在设计之初就应该充分考虑到以下几个原则，严格按照这几个大的原则去进行设计:

①目的性。高职院校校园网的设计首先要遵循目的性原则。就是说高职院校的校园网的设计必须要有明确的目的，是要不断促进高职院校教育教学的信息化和现代化，促进高职院校的教学内容、教学手段现代化服务，为高职院校的教学活动、管理活动更为科学高效而服务的，因此高职院校在设计校园网络之前必须明确这一目的。

②统一规划、稳步推进。高职院校事务庞杂，人员众多，校园网络要兼顾到学校教学、管理等各项活动从而最终为不断促进高职院校的发展而服务，因此，高职院校的校园网络的设计要由学校有关部门统一进行规划，成立专门的高职院校校园网络建设小组，统一对学校校园网络的设计和建设进行整体规划，并稳步推进校园网络的建设，并且要根据网络技术的发展来做到对已经建成的校园网络进行定期的设备更新等，不可操之过急，浪费了宝贵的教育经费和教育资源。

③以实际应用为本。校园网络的建设应该以高职院校的发展实际为准，在建设过程中要提前对高职院校的整体活动进行评估，一切软件建设和硬件建设应该以高职院校的实际情况为准，不能为建设校园网络而建设，一味追求软硬件设施的先进而忽视学校的发展实际。

④提高学校网络专职人员的整体素质。高职院校在建设校园网络的时候，要充分根据学校发展实际来配备专业的技术人员，对学校有关网络技术人员进行业务培训，避免在今后高校校园网络的使用过程中过度依赖外部力量。

3普通高职院校校园网络的设计

普通高职院校校园网络的设计一般从这7个大的方面进行具体设计，即:网络拓扑结构设计环节、主干连接线路的设计、核心交换机的设计、出口平台的设计、服务器及存储器的设计、机房环境的设计以及校园网络安全性的设计，设计要求要符合高职院校短期内的使用需求并能够根据相关技术的发展而易于进行校园网络的升级。

3.1网络拓扑结构环节的设计

高职院校的校园网络的设计应该在高职院校原有的局域网的基础上进行建设，整个网络应该根据高职院校具体情况进行设计，通常一般情况下都采用星型进行设计:

3.2主干连接线路的设计

3.3核心交换环节的设计

校园网络核心交换环节作为整个校园网络的中心部分，其直接关系到高职院校今后校园网络的使用效率。首先就是设计以千兆为主的宽带，进一步满足高职院校迅猛发展的网络需求，同时随着高职院校的发展，未来万兆以太网可能成为目标，因此高职院校校园网络核心交换平台需要能够满足万兆的需求，以便在未来可以便捷地进行网络的升级，节约成本;其次就是在互联网协议上应该支持IPV6，IPv6比IPV4更安全可靠，可以展望在不远的将来将会取代IPV4，成为新的主流护协议;再次就是要保证核心交换机性能的可靠性，在设计的时候采用虚拟化技术配置双核心机，以便保证在主核心机出现故障的时候网络的通畅和正常使用，保证正常的教学活动。

3.4出口平台的设计

3.5服务器群以及存储设备的设计

3.6机房环境的设计

3.7校园网络安全方面的设计

4总结

校园一卡通系统的安全与实施第8篇

“校园一卡通系统”的建设, 将有效促进石油大学数字化校园建设的进程, 缓解校务管理和后勤服务的繁重的业务, 提高学校的管理水平、提高后勤的服务质量, 做到减员增效、提高效率, 成为广大师生员工工作、学习和生活中不可或缺的一部分。

由于校园一卡通系统中所传输数据的特殊性--金融交易数据, 以及其他MIS数据、认证信息、密钥传递等, 因此要对整个系统的安全性要有全面的考虑:

1 接入控制与安全管理

1.1 接入控制

“校园一卡通系统”由多个子系统组成, 所有子系统共享一卡通平台提供的资源。为了保证每一个子系统接入的合法性与安全性, 系统采取了严格的控制流程。每一个子系统都要通过系统授权、系统认证才能接入平台, 从而使用一卡通资源。

每一个需要接入系统平台的子系统, 都需要配置一块由DS5002FP为中心处理器的加密卡, DS5002FP处理器属于金融认可的安全处理器, 具有数据加密存储、自毁防跟踪的功能, 该加密卡可以保证重要数据存储的安全。

1.2 安全管理

系统操作员登录访问系统时候, 需要进行严格的认证, 持操作员卡和密码进行身份认证, 所有的操作都有日志记载, 追溯责任人。

每一个商户持有商户卡, 对商户的存取款等操作需要出示商户卡, 并经密码验证, 确保商户利益不被侵犯。以太网充值机、商务网关都需要开机卡、密码才能执行相关功能。

2 网络安全

2.1 通过划分VLAN, 保证一卡通系统逻辑隔离

由于交换技术的出现, 才使VLAN技术得以实现, 而VLAN技术对网络的发展又起着举足轻重的作用。VLAN的优势在于既可以减少广播风暴提高网络带宽, 又可以提高网络的安全性。

2.2 重要数据加密传输, 保证不被篡改

对于在网络上的TCP/IP通讯, 系统直接采用Socket底层编程, MD5签名信道, 在数据发送和接收时都采用数字签名, 保证不被更改。更为关键的是, 系统对数据传输与存储环节中所使用的密钥和关键的加密算法采用了更严格的硬件安全措施。

2.3 通过应用网关, 隔离一卡通网和校园网

一卡通系统中心服务器的主要功能包括身份识别服务器和商务消费服务器两部分, 这两者可以运行在同一台微机服务器上, 也可以分别运行在两台微机服务器上。身份识别服务器可以对全校内的其他应用系统 (如OA系统) 提供服务。

为了进一步提高一卡通系统的安全性, 在网络设计上, 我们单独设计搭建一卡通网络。一卡通网络的组成包括:商务消费服务器、综合前置机、转账前置机、综合业务子系统、商务消费子系统、医疗子系统等。身份识别服务器和查询前置机作为应用网关, 配置双网卡, 分别连接原有校园网和一卡通网络。

第三方子系统 (如图书管理子系统) 接入一卡通系统采用代理服务器的方式, 既保留原有子系统的结构, 单独配置一台双网卡的代理服务器。代理服务器的作用相当于应用网关, 提供第三方子系统到一卡通系统的应用接口。

基于应用网关的一卡通网络结构示意图如下。

应用网关的作用是逻辑隔离两个网段, 通过应用软件提供两个网段之间的数据传递。应用网关从应用层逻辑隔离了两个网段, 提高了网络的安全性。

3 数据中心的安全性

3.1 操作系统方面

数据的存储和访问控制:Unix系统的安全等级达到C2级, 从根本上保障数据的安全。

从用户和文件的访问控制:Unix是一个真正的多用户操作系统, 它在用户控制和文件访问控制方面的独到之处是被业内人士所公认。

病毒方面的防患:Unix操作系统, 直到目前还未发现病毒。

3.2 数据库系统方面

用户对数据库对象的访问权限控制:Oracle数据库多种数据备份方式, 尤其是在线数据备份可保证系统7*24小时的运行;可靠支持机制可实现数据库系统的快速灾难恢复, 确保数据的绝对可靠。

数据库模型设计方面:设计数据库表时将重要数据同普通数据存放在不同的表中;重要的数据库表使用电子签名 (防止有意篡改数据) ;建立必要的视图, 以隔离一些重要数据;设计必要的日志跟踪。

4 银行转账的安全性

采用设立转账前置机的方式, 通过双网卡隔离2个逻辑网段, 杜绝校园网内部对银行网络的访问, 仅银行转账前置机可以访问银行网络。

a.数据传输的安全措施

学校转账前置机与银行前置机之间数据采用金融业标准的MAC校验运算。MAC运算的DES密钥采用动态密钥, 在每天建立连接签到时, 由银行动态生成分配。密钥采用加密传输, 敏感数据加密处理。校园内部自助转账终端与学校转账前置机之间采用DES加密, MD5数字签名, 动态密钥。

b.屏蔽校园网内的对银行攻击

学校转账前置机采用双网卡, 通过双网段的IP地址进行逻辑网段隔离。关闭转账前置机的IP转发路由功能, 校园网内部的数据只能到达转账前置机的A网卡, 而无法通过前置机的B网卡到达银行前置机。从而屏蔽了校园网内部的攻击。

c.屏蔽校园前置机对银行内部的攻击

银行的前置机同样采用双网卡, 关闭IP转发路由功能, 这样就阻止了攻击数据到达银行网络内部, 所有来自校园端 (专线) 的数据仅能到达1网卡, 不能通过前置机的2网卡进入银行内部网络。银行前置机关闭远程登录等功能, 防止非法远程登录。银行前置机只能响应规定好的转账交易。

5 其他方面

校园网设计与实施第9篇

关键词：校园网；高校；计算机网络技术；设计与实施

中图分类号：TP393.18 文献标识码：A 文章编号：1674-7712 （2014） 18-0000-01

在技术普及和推广的背景下，学校办公、管理迫切需要一个全新的平台和服务系统，以适应现阶段日益变化的管理需求，而利用现代计算机网络技术，是将学校各个环节连接到一起，充分发挥信息技术优势，提高管理效能使學校管理更加卓有成效。结合其他高校建设校园网的成功经验，各高校可以结合自身的实际情况建立现代化的校园网。

一、校园网设计原则

在校园网设计之初，首先必须明确设计目的和设计的原则。结合现阶段的具体需求，校园网的设计其主要的设计原则有以下几个方面：首先，技术先进性，作为现代化的管理服务系统，其校园网络必须采用现代先进技术，放弃原有技术，特别是现在千兆高速以太网的发展，其主干网络需要采用的是现代千兆多模光纤，在千兆光纤模块下，实现千兆交换的功能，并且在技术方面，尽量采取较为成熟的现代技术，能够保证网络的稳定性和适用性，不能求新，但更不能守旧；其次，适用性和经济性，校园网必须建立在适用的基础之上，每个学校都具有共性和个性，而在校园网设计时，不能一味的照搬他人的先进经验，甚至生搬硬套，更多的在本校内，人性化的提供校园网络服务。并且还要在学校自身经济基础上，建立能够用得起的校园网；再次，计划性，其计划性主要表现在以下两个方面：其一，校园网不是一蹴而就建立的，它是在一期一期推进和完善的基础上建立起来的，所以在对校园网进行设计的过程中，必须加强对校园网建设的计划性考虑，结合自身的应用情况和资金情况，有计划有步骤的开展校园网络设计，其二，前瞻性，在建设过程中，要具有较强的前瞻性，不能过于死板，应该考虑后期建设可能会带来的方便；最后，模块扩展性。在使用星型拓扑结构的高速以太网（大部分校园网建设都会采用这种结构）。能够为校园网应用的扩展，留下许多便捷。其包括性能的提升以及服务器数量和设备的更换。

二、校园网的主要功能

在设计建设校园网时，考虑校园网的主要功能其目的是确定校园网建设的目的和意义以及校园网设计的模块。结合高校的实际需求，其主要功能可以分为以下五种功能：第一种功能：信息交流功能。信息交流是现代校园网建设的最主要目的，能够将学校管理者、教师、科研人员以及学生紧密的联系在一个公共的信息平台，方便信息的交流。这主要分为校内信息服务以及互联网信息服务，校内信息服务，能够在一个内网平台建立各类信息的共享和发布，内容丰富性高，信息量大，互联网服务，主要是高校通过建立官方网站，发布和展示校园的最新信息。第二种功能：教学服务功能，主要是将教学资源数据库放在共有的平台，学生随时随地可以通过浏览校园网获得自己想要的知识，而且这种成本小，效率高，学习的效果也就自然好。并且在教学方面能够提供远程教学，连通互联网能够观摩和学习知识，获得随时随地的学习享受。第三种工功能：学习功能。学生通过校园网可以向老师学习，可以向朋友学习，在这里其他人都可能成为你的老师，其他人都可能帮助到你，除了学习还能够在这里交到很多朋友，提高自己的兴趣爱好和综合素质能力。第四种功能：管理功能。学校在校园网上利用现代信息技术，在办公自动化、人力资源管理、财务管理系统以及教务管理系统等等，充分利用资源，获得更高的管理效能。第五种功能，网上数字图书馆。图书馆数字化是现代高校建设的重要内容，不仅在计算机上能够检索，阅读所需要的书籍，还可以在计算机平台上对所需要的书籍进行登记，并对图书馆提出宝贵建议和意见，从而实现现代图书管理信息化。

三、校园网设计与实施

（一）校园网设计

校园网的设计主要根据校园网的设计原则以及校园网功能两个方面。在高校资金和技术有限的情况下，可以根据实际情况进行设计和实施。其推荐的设计结构是层次式组网建设，一个层次化设计的校园网络拥有四个层，分别是：互联网接入层、站点数据传输核心层、策略连接分布层、终端用户接入网络访问层。每一个层次都必不可少，但是核心层可以和分布层合并为一个层。在功能子网设计过程中，根据专业模块，可以分为管理子网、信息子网、教学和资源子网以及宿舍子网。而在这四个子网中，管理子网可以分为教务管理专网和其他办公专网，管理子网可以建立在内网的基础之上。信息子网包括了数字图书馆、信息共享平台，其中最重要的是数字图书馆建设，而最活跃的是信息共享平台。教学和资源子网，其主要是建立教学应用，辅助现代教学，其主要是以信息发布的形式呈现，在设计时教学和资源子网由于信息量大可以采用100MB全交换，满足多媒体数据传输需求。宿舍子网设计，学校对宿舍子网提供认证，根据学校的实际情况，提高学生在宿舍的上网效率。

（二）校园网实施

在校园网实施过程中，首先，学校需要建立网络中心和主干网络，并形成硬件设施完备的连接整体性强的校园网络铺设。其次，在学校教室安装计算机和投影仪，保证能够实施多媒体教学，最后，接入以太网，保证能够与互联网连接。所以在实施过程中还是需要注意两个方面的问题，一个是硬件的选择，对路由器，主机，网络连接，交换机等设备的选择上，尽量保证设备的兼容性和扩展性，提高硬件设备的适用能力，保证校园网稳定运行。其次，是软件配套设施建设，办公自动化软件的更新以及常用的应用软件的安装，最主要的是对于现代计算机网络高素质人才的培养和利用上，提高网络适用和维护的能力，保证校园网的实施高效运行，并能够及时的维护整个校园网络的安全，提高校园网络的使用效率；满足未来校园网更新扩容的需要，并且充分的发挥计算机网络技术的优势。

参考文献：

[1]赵立军.校园网络设计与实施实例[J].中小学信息技术教育，2011（12）.

本文来自 99学术网(www.99xueshu.com)，转载请保留网址和出处

【校园网络系统的设计与实施】相关文章：

校园网络平台的设计与建设论文01-16

大数据视域下校园文化网络平台的建设与设计09-14