浅谈校园网建设与安全维护

浅谈校园网建设与安全维护【摘要】随着信息化社会的到来，网络正逐渐改变着人们的工作、生活和学习方式。校园网对提高学校的教育教学质量，推进以创新精神为核心的素质教育起着至关重要的作用。因此建设好校园网对一个学校的今后的生存发展显得尤为重要。本文主要从校园网功能、校园网规划原则和组网方案以及校园网的安全和维护等七个方面展开论述的。【关键词】校园网、虚拟网技术、性能价格比、防火墙网络是信息化社会的重要的物质基础，新世纪的教育离不开网络。基于网络的教育模式正冲着传统的教育模式，它将在新世纪成为主流教育模式，发挥着至关重要的作用。校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络，是学校信息化教学环境的基础设施和实现各项管理的物质基础；是建立远程教育体系的基本保证。为此很多学校都建立了校园网，以适应未来创新教育的发展要求。一、校园网的功能和作用在校园网的建设中，首先要解决校园网的功能定位问题。各校应根据各校的实际情况建立相应的校园网。一般来说，校园网的基本功能主要有：1、校内计算机开发应用资源共享，如打印机、扫描仪、视频采集卡等。2、校内信息资源共享，如校务、教育教学工作、教科研工作等。3、校内教师、学生以及师生之间信息交流。4、学生学籍师生档案管理自动化、方便化。5、校内图书资料的查询、检索。6、校园网与因特网的互连，充分利用因特网上大量的丰富的信息资源，促进教学改革。7、在校园网和Internet上宣传学校的办学思想和教育教学经验，提高学校在国内外的知名度。8、在校园网和Internet上对学生进行课业辅导。9、发展基于网络的教育应用，实现教学相长。为了充分利用当前先进的计算机技术与校园网资源，实现学校各项业务系统的集成，充分发挥校园网的优势，更好的实现校园网的功能，为此有必要在建设校园网前对其进行严格规划、精心设计。二、校园网规划基本原理1、可行性研究这里的可行性研究既包括技术的可行性又包括经费预算的可行性。在技术上应根据实际需要，选择适合学校本身特点的校园网的网络拓扑技术。所选网络技术本身能否得到技术和基础条件的保证，要考虑到整个网络的传输通道、用户接口、所采用的服务器和整个网络管理能力。在经费预算可行性分析时，要考虑建设校园网的软硬件设备的投资、安装投资、培训人员以及运行和维护费用等。2、需求分析进行校园网总体设计，首先要进行对象研究和需求调查，明确学校的性质、任务和改革发展的特点以及系统建设的需求和条件，对学校的信息化环境进行准确的描述。明确校园网在教育教学过程中具体应用。学校建设校园网的应用需求随着时代的变化而发生着改变，学校建设校园网的目标已从最初的建成网络转变到建成安全可靠的网络，既而建成高速、易管理的网络，再到今天建成智能化、高速的、满足各种教育教学应用的网络。3、方案设计由规划人员根据前两项的调查情况加以综合考虑制订出具体的实施方案。在总设计思想的指导下，选择合适的网络拓扑结构、网络产品、开发方法。进行方案设计时，一般应遵循以下几项原则：（1）实用性原则校园网设计时应能满足学校目前对网络应用的各种要求，充分实现学校内部管理、教学和科研的网络化、信息化要求，使网络的整体性得到充分发挥。（2）安全性原则设置各种安全防护措施，保证数据传输中各个环节的安全，能抵挡来自校园网内部和外部的攻击；采用的安全措施有效、可靠，能在多层次上以多种方式实现安全控制。（3）、可靠性原则保证校园网系统的稳定、可靠和安全运行，提高容错能力，支持故障检测和恢复、可管理性强。（4）经济性原则在充分满足学校的需求前提下，应充分考虑到学校的经济承受力，根据性能价格比原则，尽量花最少的钱，获得最大的实际应用。（5）先进性原则在系统开发过程中，既要考虑能满足当前学校对网络的应用需求，又要考虑将来需扩展的时候，能方便地扩展。设计的配置应可以灵活变通，以便适应学校日后的其他需求。总之校园网设计应遵循：先进性和实用性相结合；开放性和标准化、安全性和可靠性、可扩展性相协调，校园网建设总体规划、分布实施等原则。4、设备选型建设校园网所需设备很多，主要有光缆、连接器、中继器、网桥、集线器、交换机、路由器、网关等。选择设备时应选用主流产品，以保证技术发展的可维持性，以备日后升级换代、技术更新。5、投资预算预算中除包括网络硬件设备外，还应包括网络工程施工、软件购置、安装调试、人员培训费用以及应用软件开发等方面费用。三、方案解析一个完整的校园网建设是软硬件综合的结果，主要包括两方面的内容：技术方案设计和应用信息系统资源建设。1、技术方案设计主要有两个方面内容：结构化布线和网络技术选型。（1）、结构化布线结构化布线是指层次结构清晰，脉络分明的布置网络线路。（2）、网络技术选型设计校园网络系统基本上可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。①校园网络中心的设计网络中心设计主要包括主干网络的设计、校园网与Internet的互连，远程访问服务的等。通常采用千兆以太网作为校园骨干网，整个网络的信息交换和传输都依赖于主干网速度，它将直接影响各子网性能。通过网络中心可方便地实现对整个校园网内的共享资源进行统一协调以及实现对互连网的安全访问控制等诸方面的工作。②教学子网的设计校园网建设的目的之一是利用网络实现多媒体教学。如交互式多媒体教室、电子阅览室、教师培训等。根据教学子网对速度要求较高的特点，可以选用智能型10/100Mbps自适应以太网。③办公子网的设计办公子网主要面向学校的各级领导及各职能部门，能够实现对网络数据的查询、修改、添加、删除等操作，同时应能满足支持视频传送的要求，由于它对网络要求教高，可以建成10/100Mbps的子网。④图书馆子网的设计图书馆是一个相对独立的系统，通过图书馆子网可方便地对图书进行查询和管理，以及对图书资料进行索引查询，既节省时间，又方便准确。⑤宿舍子网及后勤子网等的设计宿舍子网即在学生宿舍内部连网，用以直接浏览学校发布的信息及查询一些电子文挡资料；后勤子网覆盖范围较大，主要用途有食堂IC卡计费系统等。2、应用信息系统资源建设主要包括内部信息资源建设和外部信息资源建设两大方面。（1）、内部信息资源建设包括校园办公管理系统、多媒体网络教室、多媒体电子图书馆和阅览室、网络多媒体课件制作系统、内部通信系统、视频点播等。（2）、外部信息资源建设外部信息资源建设应包括以下功能：Internet功能、远程访问功能、电子邮件功能、以多媒体方式介绍学校功能、讨论和交流功能、信息发布功能。考虑到一般学校校园网的功能，可以采用以下组网方案。四、组网方案1、校园网一般以10/100Mbps局域网为网络主干，采用星型拓扑结构，网络操作系统可采用WindowsNT、工作站操作系统可采用Windows98/2000。这样能够比较容易地实现计算机开发应用资源的共享。在校园网中采用星型结构的以太网，主要是因为该结构具有很好的可靠性和一定的可扩性，有利于网络的升级。网络操作系统和工作站的操作系统采用WindowsNT和Windows98/2000体系，主要是为了降低维护费用，并且与主流操作系统保持一致，便于用户使用。2、服务器和工作站计算机上安装TCP/IP协议和网络浏览器软件，在部分工作站上安装Web服务器软件，在一台工作站上安装Mail服务器软件，建立基于Web技术的校园Intranet。3、校内Web站点采用分类、分散管理的方法。根据Web站点功能不同。在各Web站点上采用相适应的Web服务器软件。这样做的好处，一则可以降低管理费用；二则可以使各Web站点内容及时更新、方便管理。4、校园网与因特网的互连，可采用共享一条线路、一个Internet帐号上网的方式。即在校园网上安装代理服务器或IP共享网关，通过ISDN或Modem拨号方式，可以实现多人同时访问Internet。通过校园网与Internet的互连，可以方便师生检索Internet上丰富多彩的信息资源，扩大知识面，提高校园网利用率。5、Internet上申请虚拟主机，使用FTP上传文件，建立学校的宣传站点和学生课业辅导站点。在Internet上通过学校网站，宣传学校的办学思想和办学成绩，并在Internet上实现学校信息资源的共享，以此来提高学校在国内外的知名度。在今天的校园网络中，比较多见的是千兆以太网、快速以太网技术，大多数的应用都是基于TCP/IP的网络协议。另一种新型校园网建网技术是虚拟网络技术，所谓虚拟网络VLAN（VirtualLocalAreaNetwork）是把位于同一桥接网络上的不同主机及网络设备逻辑的分割成不同的组，组与组之间不能直接进行数据交互，这样就避免了不同组间的干扰，也保证了同一组之间数据的安全。虚拟网络主要采用IEEE802.10协议，此协议结合了鉴别和加密技术，从而保证了整个网络内部数据的保密性与完整性，是一种更安全校园网络技术，是今后校园网建设的发展方向。以上只是从硬件方面来谈组建校园网。硬件系统提供了校园网物质基础，但仅有硬件是不够的，还必须有使其运转起来的软件系统。五、校园网系统软件在校园网上运行的软件主要分为两类：网络操作系统软件和网络应用系统软件。1、网络操作系统软件它是网络的底层基础设施和系统运作的核心，它是一种运行在网络硬件基础之上的，为网络用户提供共享资源管理服务、基本通信服务、网络安全服务及其它网络服务的软件系统。其它应用系统软件需要网络系统的支持才能运行。网络操作系统也是计算机网络系统与网络用户之间的接口，使网络上各计算机终端方便且有效的共享网络资源，为网络用户提供所需的各种服务软件和有关规程的集合。2、网络应用系统软件软件开发商专为课件开发与制作而设计的各种具体的应用软件，如素材制作工具、图形开发工具、表格处理工具、文字处理工具、声音录制和编辑工具、动画制作工具、视频捕获与处理工具等。有了软硬件的支持后，校园网还必须有丰富信息资源，这样校园网才能充分发挥其在教育教学中的作用。六、校园网资源库的建设1、校园网资源库建设的一般原则：系统性、可行性、科学性、层次性和实用性。（1）系统性原则首先把资源库建设作为一个庞大的系统性工程，做好系统规划工作；其次从系统角度考虑，资源库在建设周期上只有开始，没有结束，是一个长期的工作，不可一劳永逸。（2）可行性原则资源库建设选材上应与学校的实际情况相一致，要结合学校设施、设备等硬件条件和人员、信息等软件条件的实际确定资源库建设方案。（3）科学性原则一是指建设的内容要科学。如课件中知识的科学性、结构的合理性；二是指建设的项目设计科学；三是指建设的资源要规范、标准，以便实现区域性资源的共享。（3）层次性原则建设内容要按照一定的规则要求划分出一定的层次，重点内容重点建设，要分清主次，不能眉毛胡子一把抓。通常要按照从特色到一般、由易到难的循序渐进的建设原则。（4）实用性原则要经济实用、要讲究实效，要根据具体情况，综合分析，要实现以最小的资源投入，在校园网络应用中获得最大的效益。2、资源库建设主要内容我们主要从支持学生学习的资源、支持教师备课的资源和支持学校管理的资源这三个方面来做好校园网资源库的建设工作。（1）支持学生学习的资源通过校园网络进行自主探究学习，全面提高学生学习能力和适应未来社会生活能力的资源。它主要有以下三个方面：①学习资料资源：要让学生通过有效的学习，在网上提供相关的学习资料是关键其主要内容为与学习内容相关的各种信息，如与内容相关的图文资料、电子教材、课件等。该信息资源由教师、学生提供或从普通文献中提取。②教师教案资源：这一方面对教师备课教案进行管理，另一方面也可以让学生通过校园网络上的教案来参照学习。从建构主义学习理论出发，认为教师教案应该以学生为中心，更多地考虑学生自主完成意义建构。更新教师的教育观念，使教案更好地支持学生学习。③专题式资源：主要针对学生的共性问题，关注的热点问题开设网上讲座，引导学生积极参加讨论，充分调动学生积极性、主动性为解决问题而形成的校园网络信息资源。师生之间可开展个别化、互动式双向交流活动。（2）、支持教师备课的资源①备课素材资源：为某