首页资料文库正文

校园网范文10篇

校园网

校园网范文篇1

如何规范架建校园网络，这是每一个现代化学校都必须面对的问题，有的学校花了大力气，架起了自己的校园网络，但却不能收到理想的效果，而且许多的电脑都只是流于文字处理，网络也只是用于文件的传输，大大浪费了网络资源。而有的学校花的钱不多，但由于充分利用起网络的优势，为学校管理和教育教学提供了最大的方便，网络在学校里起到了举足轻重的作用。

要规范地架建好校园网，必须做到“三先”，即先规划再建网、先培训后建网、先建库后建网。

一、先规划后建网。

规划胜于一切，没有好的规划，校园网建设“入倍出半”。在计算机技术和信息技术迅猛发展的今天，全国各地经济比较发达的地方绝大部分中、小学都已经先后架建起了自己的校园网络或准备架建自己的校园网络，但真正能充分利用好校园网络的学校却并不多见，问题的根源就是在于没有很好的规划好如何架建校园网络。

要规范地架建校园网络，必须清楚你需要什么样的校园网络，你需要校园网络来干什么？

要架建校园网，首先我们要知道我们需要什么样的校园网。通常学校对校园网络的要求有以下几种：

1、最简单的校园网络：包括一个微机房、一个教师电脑办公室以及几台教师办公室使用的电脑。这样的配置基本可以应付日常的计算机课程和教师办公、校务管理。学校也可以使用校长管理系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统等几个独立的管理系统。

2、中档配置的校园网络：包括若干个微机房、一个网络服务中心、每个教室配备电脑一台、每个教师办公室配备教师办公电脑。这样的配置可以满足管理、办公、教学、辅助教学的大部分要求。学校可以使用校长办公系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统、医务所药物管理系统、教师学生就诊系统、教师备课系统、图书馆管理系统、多媒体教学资源库系统、校园网站等。

3、高档配置的校园网络：包括足够的微机房，一个大型的网络服务中心，每个教室配备微机若干台(甚至学生人手一台微机)，每个教师配备办公电脑，这样的配置可以实现所有的自动化校园管理和教育教学信息自动化。学校可以使用各种的管理系统、电子图书馆、网上学校，实现真正的网上教学。

要架建校园网络，还要知道我们需要校园网来干什么，这样才能根据自己的实际需要来架建适合自己的校园网络。

利用校园网络最基本可以做到学校管理自动化，例如：人事档案管理、教师办公、行政管理、学生学习、学生生活、校产管理、学生的成绩、评语、奖惩记录、身体发育的管理。如果配置允许，还可以实现校内无纸化办公、教师电子备课系统、教师辅助教学系统、校园网页、网上学校等。所以要架建校园网络前必须先根据自己的需要规划好校园网络。

另外，架建校园网还需要适应学校的长远发展规划，根据具体的情况采取统一的规划，分阶段实施，逐步到位的建网原则。

必须认清形势，了解到学校日后的发展规模、学校的发展方向、学校的发展潜力，然后根据学校的这些情况，统一规划好校园网络的架设。切忌一窝蜂上马项目，应该循序渐进，规划好架建的先后顺序，再根据学校的需要，先上马什么，然后再增加些什么内容。而且在设备的购置清单中必须考虑到计算机的更新换代和对软件的要求等几个方面。先是硬件到位，然后再是软件跟进，使整个校园网的建设能有序进行，这样才会省钱省力。

架建校园网的设备，除了考虑到日后的更新换代外，摆在首位的是学校的实际需要问题。根据学校的实际需要，确定计算机的主要配置，而且如何使用最佳的配置来实现最理想的要求而只花费最少的成本，这是每个校园网都必须考虑到的问题。这就必须要对学校的要求有一个大概的了解。

下面我们举一个例子来探讨一下架建校园网络的规划：

一个中型城市的完全中学拟架建自己学校的校园网，学校教室和教师办公室相当比较集中。根据学校的需要，首先要建起两个微机房，每个机房拥有电脑60台，两个机房不宜配置同样的电脑，我认为最好一个机房配置低一点，只需要能支持一些简单的操作、文字处理、程序编辑、互联网冲浪等。那么每台机器大概需要3500元左右，60台机器也就是21万元左右，然后加上一台服务器以及网络设备，大概需要22.5万元左右。另外一个机房则需要配置高一点，除了有上述的要求外还要支持多媒体的运行以及一些图像的处理，这样每台机器大概需要5500元左右，60台机器也就是33万元左右，另外加上一台服务器以及网络设备，大概需要34.5万元左右，那么光是两个机房的设备就花费了57万元。

另外全校一共有六个年级三十六个班，每个班配备电脑一台，配置与高配置机房的电脑一样，需要大概20万元。学校一共有办公室10个，也配备同样的电脑各2台，共11万元。学校还需要建立起一个网络服务中心，配备服务器5台，共5万元。加上一批的网络设备和办公设备，约7万元。

也就是说建立一个中档配置的校园网络光设备的购置就约花费100万元。接下来就是选择技术、施工力量雄厚，经验丰富，有良好售后服务，信誉良好的厂商承包工程。施工前必须先规划好网络线的布局，网络服务中心的位置，以免出现网络设备的浪费。

工程实施前，还要找到一家技术力量雄、经验丰富、有良好售后服务、信誉良好的公司来编写学校的各种管理系统。这样，一个颇具规模的校园网络的规划也就差不多完成了。

二、先培训后建网。

校园网的建设，必须先进行全员培训，即先要实现学校教师、技术人员和管理人员的全员培训，才考虑架建网络。如何没有一支技术过硬手教师、技术人员和管理人员队伍，校园网就算是架设好了，也会由于使用人员水平问题而不能正常运行或发挥最佳的运行效果。而且还要由于使用人员和管理人员的误操作而导致网络瘫痪，引致的损失无法估量。

所以当规划好校园网，找到了合适的硬件厂商和软件公司后，立即要着手做的就是对全校教师和管理系统使用者进行全员培训。教师和管理系统使用者的全员培训可以分成几个部分。

1、全体教师的培训。教师的培训主要着眼于几个方面：第一，对电脑操作的熟悉及常用软件的使用；第二，教师办公系统的使用；第三，教师电子备课系统的使用；第四，多媒体辅助教学软件的使用；第五，国际互联网的使用；第六，计算机系统的安装和常用软件的安装；第七，常见的软、硬件故障的解决方法。2、管理系统使用者的培训。管理系统使用者的培训主要着眼于几个方面：第一，对电脑操作的熟悉及常用软件的使用；第二，相应的管理系统的使用，第三，国际互联网的使用；第四，计算机系统的安装和常用软件的安装；第五，常见的软、硬件故障的解决方法。

3、网络管理员的培训。网络管理员可以说是最重要的人，整个校园网络能否正常运行就取决于这个管理员的水平。学校最好是聘请有经验的专职人员来从事这一项工作，如果聘请不到专职人员的话，也可以聘请一位对电脑熟悉的教师来担任，网络管理员的培训主要着眼于几个方面：第一，服务器的安装和维护；第二，服务器操作系统的使用；第三，服务器操作系统的安装和维护；第四，互联网技术，第五，网络安全的技术。

4、硬件维修人员的培训。拥有一个校园网络，不可能长期依赖于硬件供应商的售后服务，学校必须拥有一到两个硬件的维修人员来维护学校的网络和硬件以及办公设备。硬件维修人员应该参预到学校的整个网络铺建的工作中，熟悉全校的网络线路的布局。硬件维修人员的培训主要着眼于几个方面：第一，网络的架设技术；第二，微机的安装和保养；第三，微机故障的处理和维修；第四，网络故障的处理和维修。

5、软件维护人员的培训。拥有一个校园网络的管理系统，也不可能长期依赖于软件公司的售后服务，学校必须拥有一到两个软件的维护人员来维护学校管理系统的正常运作。软件维护人员应该参预到学校的管理系统的开发中，熟悉学校管理系统的结构和原理。软件维护人员的培训主要着眼于几个方面：第一，数据库的技术；第二，软件开发平台软件的技术；第三，系统设计的原理；第四，系统故障的处理和维护。

以上五种人员的培训工作都必须走在学校架建校园网络的前面，尤其是第四、第五种人员。而上述的五种人员中，教师的培训主要由学校自己找合适的人士来培训；第二、三、五种人员则应该由为学校编写管理系统的软件公司负责培训；第四种人员则应该由为学校铺设校园网络的厂商负责培训。

只有上述五种人员配备好，培训好，校园网络建成后才能马上投入使用，并发挥其最大的效用，否则，就像前面说的一样，由于网络及管理系统使用人员的水平问题而导致不可估量的损失。

三、先建库后建网。

要建立校园管理系统，必须先要建立校园的档案库；要建立学生管理系统，必须先要建立学生档案库；要建立教师电子备课系统，必须先建立多媒体教学资源库。所以说，要建立校园网络，必须先建立好校园数据库。校园数据库内容包括很多很多的内容，但总的来说，我们都称之为教育教学资源。也就是要建立好校园网络，必须先建立起学校的教育教学资源库。

教育教学资源库包括的内容有：人事档案库、财务档案库、文件档案库、教学信息库、教育信息库、多媒体信息库等。

人事档案库包括：教师档案库、职工档案库、学生档案库。教师档案库中包括了教师的一些基本个人资料、教师在学校的历任和现任职务、教师在学校期间的考核资料、教师在学校期间的奖惩情况等。学生档案库中包括学生的成绩、评语、奖惩、身体发育状况等。

财务档案库包括：校产档案库、工资档案库、收支档案库。校产档案库中包括了常规教学设备资料、电脑电教设备资料、图书资料、水电维修和木工资料、环境保护资料。

文件档案库包括：政府下达文件库、学校下发文件库、学校各种获奖文献库、学校的各种计划和总结文件库。

教学信息库包括：各学科教案库、各学科试题库、各学科升中/升大资料库、教学改革信息库、教学研究信息库。教案库中包括了各学科教师对每一节新授课、复习课的教案，以便日后教学总结及提高教学能力之用。试题库中包括了各种难度、各阶段的练习、测试、考查的试题，而且是每一题试题都已经经过分析并得出其难度的题目，以便从题库找出相应的题目组成一份试题。

教育信息库包括：学生基本档案库(也就是学生的人事档案库)、后进生改变档案库、教师与学生谈话记录档案库、教育活动档案库、教育信息档案库。其中教育活动档案库包括了每次教育活动的计划、总结、效果的记录，教育信息档案库包括了教育文摘库、教育改革信息库。

多媒体信息库：包括了声音素材库、图像素材库、影视素材库。多媒体信息库是为了教学服务，教师电子备课系统、辅助教学系统、学生学习系统都必须使用到这一类的信息。

只有把这部分信息库都建好或者规划好，校园网建起来才会很好的运转起来。如果这部分信息库没有建好，那么校园网建好后也只是一个空壳，空有外表，内在运作不起来，校园网没有充分利用起来，资金投入了没有好的收获。

所以说要规范地架建校园网络，必须做好“三先”，即：先规划后建网，先培训后建网、先建库后建网。

校园网范文篇2

关键词校园网现代教育技术数字教育

面临21世纪，社会的高度国际化、信息化使现代教育面临着深刻改变，传统的教育模式也因此受到冲击。以计算机为核心的信息技术必将导致教育教学领域的深刻改变，网络教学、远程教学、教育资源共享的教育新时代正向我们走来，校园网络的建设，为建构现代教育新型教学教育模式提供了最理想的教学环境。如何充分发挥校园网的作用，成为摆在我们面前的一个新课题。

1管好校园网，发挥校园网的作用

校园网概括地讲是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。也就是利用先进的综合布线技术构架安全、可靠、便捷的计算机信息传输网路；利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境；利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。

建设校园网，丰富多彩、健康清新的校园网络文化将成为学校培养学生思维方式、道德品质、创造能力的新环境，成为面向全体学生，培养全面发展的高素质人才的崭新平台。同时对于转变陈旧教育理念和手段，促进教学内容、方法、结构和教学模式的改革，加快建设现代化的教育手段和管理手段，提高教育质量和效率起着决定性作用，尤其是对于培养“面向现代化，面向世界，面向未来”的创新人才更具深远的意义。

我国著名的空间科学家奠基人钱学森院士认为：21世纪教育是一个“人脑+电脑+网络”的教育。网络教育模式的建立和形成将促进教育观念的转变、教育内容的多元化和个性化学习带来的生机和活力，同时对教育制度、教育管理等也将带来巨大变化。然而，网络建成后，管好用好校园网，发挥网络的巨大功能，并不是一件容易的事，应予以充分地研究和思考。

1．1莫使校园网成摆设

计算机硬件和软件的发展日新月异，特别是硬件，差不多每一年多、有的甚至几个月就降价50％。有的学校资金短缺，建立一个校园网动辄投资上百万元，但使用率严重不高甚至闲置，眼看着教育资源在浪费。造成这种局面的关键可能还是在于管理者的观念。

一是没有建立一个校园网教学与管理的环境。信息时代的到来和计算机技术的发展应用，极大地丰富了教育资源，同时也使教育风格更加精细和个性化，更使教育格局打破时空的局限更具开放性，同样也丰富了教育手段，使教育更具高效率。因此，建立一个良好的校园网教学与管理的环境是发挥网络功能的基础。在一个好的校园网环境里人们用计算机和网络进行工作、交流和学习，计算机改变了人的教学方式，同时也改变了人的思维方式和学习方式，这是对教育的挑战，也是为教育的改革发展提供了千载难逢的机遇。

二是没有建立教师利用网络技术教学的评估机制和学生学习的评价机制，没有合理配置终端设备……。更新观念，管理者应充分认识教育现代化首先是教育观念现代化，通过各种手段，强化教师现代化教育意识，确立现代化教育新思路、新观念，应用现代教育技术深入教学改革。教师也要转变陈旧教育理念和手段，促进教学内容、方法、结构和教学模式的改革，加快建设现代化的教育手段和管理手段，提高教育质量和效率，利用网络技术的先进、快捷充分为教育服务。也鼓励、培养学生实现网上“个性化学习”，学会从网上获取知识和处理信息的能力，努力培养“面向现代化，面向世界，面向未来”的创新人才。因此，建立完善的教师利用网络技术教学的评估机制和学生学习的评价机制，为促进现代教育的发展、确保网络资源的开发利用，其有相当的重要性。1．2网管人员的网络技术管理水平

网络功能的强弱、使用效率的高低、作用发挥的大小很大程度上依赖管理人员和使用人员的水平。网络建成后，学校应及时设置网络管理中心，需要安排至少两个具有良好思想业务素质的网络管理人员来维护网络的正常运行，保证线路设备正常运转，制订校园网管理条例，负责网络的系统管理、信息管理、网页维护，确保网络的畅通和安全，开展各种网络应用的培训，推动各种管理软件的使用和数据维护。并不断对他们进行网络技术培训，使他们成为网络技术应用和开发的骨干。校园网络的管理涉及面大，范围广、技术要求高，需要学校各方面的配合和共同合作。

1．3加强网络队伍建设

要发挥校园网络的巨大能力，培养和培训大批会使用计算机和网络的人才，加强网络队伍的建设是确保校园网的运作和教育科研顺利进行成败的关键。这些人才应包括：网络管理、软件技术、视音频多媒体制作、素材资料收集、培训维护等人员。要让每个教师和学生懂得在信息高速公路上驰骋，充分享受校园网带来的方便快捷。学校应为通过信息技术考核的教职工和学生班级优先配置网络电脑，提高教师、学生学习和使用校园网的积极性，并建立教师利用网络技术教学的评估机制和学生学习的评价机制。这样，才能充分体现校园网络的价值，提高网络的效价比。

2用好校园网，应用才是它生存和发展的根本

硬件的建设可以在几个月内完成，但基于校园网的应用则可能需要几年甚至更长时间去精心组织和实现，这是一项工作量大、技术复杂的长期任务。

2．1应用方式和发展方向

校园网的应用主要体现在学校管理和教学应用两个方面：

学校管理是办好一个学校的重要环节。充分利用现代网络技术为学校管理服务，信息化办公、无纸化办公，让每个办公室通过校园网进行办公、管理和获取校内外的信息，同时能够通过网络进行即时通信和协同工作，加强对学校资源、教师和学生的充分调动和管理，可以提高学校管理效率和管理水平。

教学应用是校园网最主要应用。电子图书馆、电子阅览室、教师资源中心、多媒体教室、网上学校、网络教室、课件制作中心、家长访问系统、网上选课……。网络应用功能多种多样，有待于不断开发和完善，它的每一个功能都会使教育产生巨大的、多层次、多方面的变革，无论是教育思想、教育观念、人才观念、教育结构还是教育手段、教育方法、学习方法等等都会带来巨大的改革。社会在进步，教育同样在不断改革。

E-校园和现代远程教育是校园网应用发展的方向：

“数字教育”是世纪教育发展的基本方向，也是学校信息化教育的基本特征和长期任务。要实现教育信息化，必须先开展校园信息化，即数字化校园-E校园。数字化校园的营建将更充分体现“以教育教学为本，以教师学生为本”的思想。

现代远程网络教育的形式将促使人们的教育观念发生根本转变：学历教育不再是一劳永逸的了；终身学习是信息社会发展的必然趋势。为人类社会人员提供多层次、多类型的教育服务，开放教学资源，实现校园网与互联网、教育城域网互联，共享国内外教育资源，了解教育发展的新局势、新动态、新信息是校园网应用发展的另一个方向。

2．2教育教学资源和网站的建设

校园网络的建设，为现代教育新型教育模式的建构提供了最理想的教学环境。网络的开放性、交互性、共享性，使教育资源能够被充分共享和利用。然而，网络仅仅是信息化的形式，丰富的共享信息资源库才是信息化的实质内容。教育教学资源库包括教育管理资源和教学资源两大部分。在校园网平台上，建立教育教学资源库，确保学校行政和教学管理的网络化，提供学校教师制作课件的环境、备课工具和资讯，确保教学内容的不断更新和充实、提高教学质量，同时让计算机进课堂，为学生的交互式、自主探索学习提供充分的学习资源。

建立一个强大教育教学资源库是势在必行，否则，将不可避免地出现校园网使用上巨大的浪费。当然，资源库的建设也不是容易的，尤其要把所有教材的知识点、文字、图片、声音、图象等等都收集齐，又编辑入库，真是谈何容易，需要做长期的工作和全体师生的共同协作，更需领导的组织和支持。

学校网站建设是一个对内提供服务，对外展示学校形象的窗口，也是校园网应用集中表现的地方。校园新闻、教学科研、网上图书馆、视频点播、资源中心、家长访问、网上选课、聊天室等等栏目的建设，传递信息、了解教育发展动态、反映教学发展变化、为师生提供思想交流的空间和舞台。因此必须加强网站建设的技术力量、加强信息的收集和编辑工作，为网站的信息资源提供保障，并使网站能更好地为适应教育教学的实际需求服务。

校园网的建设任重而道远，它的功能有待于不断的研究、开发、探索和创新。学校领导应以充分的支持和实践，带领广大教师确立现代教育的新思想、新观念，深入现代教育技术的研究和实践，建好、管好、用好校园网，推动现代教育技术的不断发展。

校园网范文篇3

关键词：校园网；运行调试；运行管理

1校园网的运行职能

1.1推广信息化教学

信息化教学是校园网首要的运行职能。采用高速以太网的连接来实现，以多媒体数据的传递为主。多媒体教室目前学校应用率都很高，教师通过多媒体设备灵活应用给教学带来了改革和创新。如目前教室多媒体系统中常见的智能一体机，老师通过网络互连把校内部的资源和外部的资源能及时快速显示给学生学习。还可以通过无线互联教师移动授课终端，实现大小屏同步双向操作、移动视频展台、无线扩音等功能，打造更便捷、互动的新型教学环境。学生通过手机或移动终端把所学内容做出反映回馈给教师，实现交互式教学，而不是传统教学模式的被动地接收。通过网络连接，也为老师和学生学习不用局限于课堂，这样可以激发学生的学习兴趣和创造力，老师也能第一时间了解学生对知识的掌握情况，做到因材施教，学生为中心大大改善学习效果。

1.2创建资源库平台

资源平台包括各种教学平台和电子图书馆。传统教学靠老师的言传身教，学生获得的知识面有限。有了各种资源库平台，所有资料可以用电子文档和多媒体的形式存入大容量服务器中，除了本地阅读还可以对外开放，这样师生们可以不受时间、空间的限制，而是根据个人需求进行查阅和学习，提高了主动学习的效果。由于资源平台可以全方位地提供视频、图像和声音等多媒体动态信息，因此大大提高了师生们的阅读兴趣，有效地辅助了教学。

1.3开拓远程教育

利用校园网开拓远程教育，跨越了局域网对地域的限制，使教育更普及和更方便。将教学内容和精品课程通过网络向外传播，给学校带来更多的展示机会，而对学习者提供了更全面和方便的学习选择。有利于培养与国际接轨的跨世纪合格人才。

1.4管理教学与校务

校园网还承担教学管理和校务管理。建立统一的数据库平台和认证平台，管理者和使用者能通过网络即时获得最新消息。例如老师或行政不在校园，可通过手机或电脑上网，了解学校单天的情况和需要待办的事宜，通过校内各种的信息平台和信息交流工具了解工作任务和及时处理学校的日常工作；老师把课程所有资源放到教学平台，学生可以全方位的自主学习，提高课堂的效率；教师可以通过网络相互交流经验和通过资源平台共同合作设计最佳的教学方案；学生可以在有网络的地方上网，向教师远程提问，教师可以实时答疑。家长可随时通过网络在不同的地点和时间了解自己孩子在学校的学习和生活情况，给学校提出及时的反馈和建议。

2校园网的运行调试

2.1网卡调试

①利用注册表核对网卡的型号。网卡的最佳工作状态基于驱动程序是否适配，在注册表中可以直观在线网卡的具体型号，从而确认安装驱程。更换外网卡时，可以通过注册表修改其MAC地址，避免在电信部门重新登记的繁杂手续。②若同一服务器内需安装多块网卡，首先要确认不同网卡的各项IP参数并正确设置，尽量选择相同型号规格的网卡，以免硬件冲突；与内网相连的网卡，其传输速率应与该内网传输率相等。③若同一网段既有10/100M自适应网卡，又有固定速率10或100Mbps的网卡，那么在传输数据时，交换机会反复协商各工作站的传输速率，既浪费时间又降低传输效率。解决办法是在操作系统中，把自适应网卡的属性强制为10或100Mbps的速率，让网卡在传输数据时始终以固定的速度进行，大大提高了数据传输效率。④将各工作站的IP地址与网卡MAC地址绑定，并创建网络的IP/MAC一览表。防止合法用户的IP地址被入侵者非法盗用。若出现因疏忽卸载步骤而引起的虚拟网卡问题，可以进入操作系统的安全模式解决。

2.2交换机调试

①禁止在接入层交换机再级联扩充用户群，防止数据链路过长降低网络传输效率，引发网络广播风暴。需要增加的用户应上连至汇聚层交换机预留端口，或添加汇聚层交换机来解决；若在近距离扩充用户群，也可以采用堆叠交换机技术。此外，接入层各交换机的负载应尽量均衡，可通过VLAN设置合理平衡各交换机用户个数。但VLAN的数量最好不要超过254个，否则会增加内网路由的负担，反而降低了网络的运行速度。若交换机上联端口带宽不足，可启用端口汇聚设置，将多个端口组合为一条逻辑链路增加网络节点之间的带宽，允许网络连接设备之间并行联接，扩充了网络的带宽资源。②汇聚层交换机的调试应启用内置的流量控制功能，当某端口拥塞数据流时，自动暂停其他端口的数据收发，检查问题直至恢复常态。还应启用广播风暴遏制功能，有效地抑制大量的广播、单播或组播的数据包，避免网络瘫痪。③对核心层交换机的调试除了流量控制，还应启用端口保护功能，使同一交换机上的端口之间不进行通信。受保护端口之间的传输由第三层设备转发；还有端口安全设置，来限制访问交换机上某个端口的MAC地址以及IP的个数，实现严格控制对该端口的输入量，当访问安全端口的MAC地址超出所允许的最大限制值，其数据包将被丢弃，使其不占用网络带宽。

2.3路由器调试

①根据各种不同的网络应用需求，正确设置访问控制列表中所有用户的访问权限，使数据包在转发时必须先在访问控制列表里边查找，如果允许则通过，否则就过滤掉，这样，对应用服务器的访问将得到有效控制，同时也保护了路由器的安全和优化网络各节点的流量，保障了路由过程的畅顺。②根据网络应用的实况，推荐将每IP的NAT进程限制数为200，每IP的上行流量设置为500kbit/s，下行流量设置为1000kbit/s。这样可以限制每IP的NAT进程数与流量，阻止下载软件耗费路由器NAT资源与带宽的现象，避免网速慢或掉线的现象。③通过修改access-list99命令限制NAT网段，防止某些病毒伪造原地址向外发起NAT连接对路由器进行DDOS攻击，造成路由器内存耗尽。

2.4服务器调试

①将服务器文件系统改为NTFS格式，提高服务器的响应速度、容错性和安全性；硬盘分区不宜过多，C区只放置网络操作系统和有关应用程序；，而工具软件、应用软件和系统备份可放在扩展分区并经常整理硬盘碎片；虚拟内存不要放在C盘，以免影响操作系统和应用程序的运行速度，虚拟内存的最大值和最小值应为物理主存2倍，避免浪费硬盘空间。②把多台服务器组成了一个对称的应用服务器集群，并对外提供一个统一的地址。当一个服务请求被发至该集群时，通过负载分担技术选择一台服务器独立回应客户机的请求。集群服务器系统同时为大量用户提供服务，当某台服务器出现故障时，自动将其服务请求分发至其他工作正常的服务器继续提供服务，从而保证了服务的可靠性。2.5操作系统调试系统选型——服务器操作系统的基本选择原则是多功能、少漏洞、易使用、高稳定。相对来说，根据国际有关权威测试中心提供的资料，目前主流的网络操作系统中，Windows2003Server及以上的系列是迄今为止兼容性、可靠性、安全性均获好评的服务器操作系统。服务器系统优化措施：1.更改默认administrator用户名，复杂密码。2.开启防火墙。3.安装杀毒软件。4.本地硬盘系统盘必须设置为NTFS格式，方便设置权限。5.安装好SQL后进入目录搜索xplog70然后将找到的三个文件改名或者删除。6.更改sa密码为你都不知道的超长密码，在任何情况下都不要用sa这个帐户。7.更改本地安全策略的审核策略。8.配置帐户锁定策略（在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略，将账户设为“三次登录无效”，“锁定时间30分钟”，“复位锁定计数设为30分钟”。）9.在安全设置里本地策略-安全选项(将以下四项清空，网络访问：可匿名访问的共享；网络访问：可匿名访问的命名管道；网络访问：可远程访问的注册表路径；网络访问：可远程访问的注册表路径和子路径。)10.禁用不需要的和危险的服务。11.去掉默认共享。

3校园网的管理策略

3.1合理设置防火墙

防火墙设置策略关系到抵御外网攻击的安全可靠性，一般围绕着数据包级别、线路级别和应用程序级别制定，①数据包级别——状态数据包筛选决定允许通过安全网络线路和应用程序层服务的数据包。状态筛选只在需要时自动打开端口，然后在通信结束后关闭端口。②线路级别——线路筛选为多平台访问很多Internet协议和服务提供了应用程序透明线路网关。与其他线路层不同，ISA服务器线路层安全与动态数据包筛选一起使用，以提供增强的安全性和易用性。③应用程序级别——应用程序筛选和状态检查处理客户端计算机中应用程序协议（例如HTTP、FTP和Gopher）内的命令。ISA服务器代表客户端计算机，隐藏外部网络的网络拓扑和IP地址。

3.2安装防病毒服务器

传统的防病毒方法是把杀毒软件分别安装在各应用服务器和工作站里各自为战，缺点是不能同步更新及升级病毒库，也不能及时地统一查杀病毒。安装网络版防病毒服务器的优点是能够自动更新病毒库，同时同步控制各客户端的查杀病毒工作，并且能够监测各工作站因病毒感染而出现的异常状态和分析感染病毒类型。

3.3建立实时监控系统

建立校园网络实时监控系统，实时监测网络在实际运行中的各项设备的性能指标和数据流量，为整个网络系统的持续优化提供可靠的依据。观察网络上的各种设备的不良现象和异常状态，管理员能够预先有针对性地排查和解决网络故障。

3.4建立上网行为管理系统

校园网络中各种数据流量是否得到合理控制直接影响网络运行稳定性。上网行为管理系统可在P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面提供有效简单的管理。可以解决：1）防止带宽资源滥用；2）防止无关网络行为影响工作效率；3）记录上网轨迹满足法规要求；4）管控外发信息，降低泄密风险；5）掌握组织动态、优化员工管理；6）为网络管理与优化提供决策依据；7）防止病毒木马等网络风险。

3.5加强设备维护

校园网对各种网络设备无故障连续运行时间的要求高，应重点维护交换机、防火墙和服务器，才能保障校园网正常运行的持续性和稳定性。①机房维护——机房应配置相应环境预警和防雷消防设施，保证机房安全；墙壁也应做防静电处理，空间通风和散热和恒温恒湿，以及定期除尘。定期检查环境预警和消防设施，及时发现问题及排除。②设备维护——硬件部分进行日常观察和定期检测，发现问题及时排除；软件平台定期做好备份和应急恢复策略，操作系统定期进行软件杀毒，保护主机和软件的安全。

3.6执行规章制度

对校园网运行状态控制最难的是人为的因素，而且存在不可预见的变数。目前校园网很多的网络故障都是因为人的责任心不强没有按制度要求和技术要求去执行工作导致问题严重化。如使用者违规使用电脑等终端设备、故意破坏和不爱护网络设备；责任心不强的管理员玩忽职守的客观犯罪，机房本身和网络设备区间的设备安全事故和网络平台数据丢失及没有备份等。对校园网的用户的约束，通过设置用户权限、网络监控等技术手段之外，更重要的是执行网络管理的各项规章制度。对规章制度的落实和执行，还应建立分级实行领导问责制，即除了追究相关人员还要追问主管负责人。

4小结

如何使校园网运行状态持续良好，一直困扰着不少网络管理员。实践证明，除了网络级联不合理、布线不规范等低级错误之外，还有网络设备选型与设置不当等多种因素影响。此外，网络运行管理问题更是不容忽视。经验证明，做好各项校园网运行调试的工作，落实校园网运行管理的各项措施，可以不断提升校园网的运行状态，更好地辅助现代职业教育的发展。

作者:谢志刚单位:东莞市经济贸易学校

参考文献：

[1]刘晓辉.网管从业宝典故障排除经典案例分册[M].重庆大学出版社,2007.

[2]谭珂.全惠民局域网组建与管理实用手册[M].中国青年出版社,2003.

[3]许文胜.局域网故障排除[M].上海科学技术出版社,2004.

[4]何弘.局域网入门与提高兵器[M].工业出版社,2005.

[5]刘英，沈林兴.网络管理技术教程[M].清华大学出版社,2006.

[6]张公忠.现代网络技术教程[M].电子工业出版社,2004.

校园网范文篇4

训后建网、先建库后建网。

关键字：校园网络、规范、培训、教育教学资源库

校园网络：指学校校园内部信息设备互相连接运行的局域网络。是由计算机、网络技术和应用软件等构成的，为学校管理和教育教学服务的集成应用系统，并可通过与广域网的连接而实现远距离住处交流和资源共享。

要规范地架建好校园网，必须做到“三先”，即先规划再建网、先培训后建网、先建库后建网。

一、先规划后建网。

要规范地架建校园网络，必须清楚你需要什么样的校园网络，你需要校园网络来干什么？

要架建校园网，首先我们要知道我们需要什么样的校园网。通常学校对校园网络的要求有以下几种：

要架建校园网络，还要知道我们需要校园网来干什么，这样才能根据自己的实际需要来架建适合自己的校园网络。

另外，架建校园网还需要适应学校的长远发展规划，根据具体的情况采取统一的规划，分阶段实施，逐步到位的建网原则。

下面我们举一个例子来探讨一下架建校园网络的规划：

二、先培训后建网。

1、全体教师的培训。教师的培训主要着眼于几个方面：第一，对电脑操作的熟悉及常用软件的使用；第二，教师办公系统的使用；第三，教师电子备课系统的使用；第四，多媒体辅助教学软件的使用；第五，国际互联网的使用；第六，计算机系统的安装和常用软件的安装；第七，常见的软、硬件故障的解决方法。

2、管理系统使用者的培训。管理系统使用者的培训主要着眼于几个方面：第一，对电脑操作的熟悉及常用软件的使用；第二，相应的管理系统的使用，第三，国际互联网的使用；第四，计算机系统的安装和常用软件的安装；第五，常见的软、硬件故障的解决方法。

三、先建库后建网。

教育教学资源库包括的内容有：人事档案库、财务档案库、文件档案库、教学信息库、教育信息库、多媒体信息库等。

文件档案库包括：政府下达文件库、学校下发文件库、学校各种获奖文献库、学校的各种计划和总结文件库。

所以说要规范地架建校园网络，必须做好“三先”，即：先规划后建网，先培训后建网、先建库后建网。

校园网范文篇5

关键词VLAN技术校园网网络安全

引言

随着Internet技术、网络技术、信息技术、多媒体技术的迅猛发展，校园网已经成为学校教学、科研、管理、信息获取的重要手段。但是，校园网访问方式多、用户群庞大、网络行为突发性高，为了保证校园网的正常运行和安全，本文主要针对校园网的特点和传统局域网的缺陷，重点介绍了基于VLAN技术构建安全校园网络的应用。

1传统LAN环境

传统LAN通常由HUB、网桥、交换机等网络设备将同一网段的所有节点连接在一起而形成，各节点通常按照它们的物理连接被自然地划分到各个广播域。处于同一LAN内的网络节点间可以直接通信，而处于不同局域网之间的通信则必须通过路由器才能通信。典型的局域网环境如图1所示

图1传统LAN环境

当LAN中出现机器网卡损坏、网络环路或由于病毒等现象引起广播风暴时，由于LAN的连接设备大多采用集线器、网桥或交换机，而它们都不具备隔离广播风暴的功能，因此整个网络的通信就会陷入瘫痪。

为了隔离广播风暴，往往采用将一个大的网络划分为若干个小的广播域，用能隔离广播风暴的设备路由器将各个小广播域连接起来。

随着网络应用的不断加强，网络结构越来越复杂，各LAN之间、各小广播域之间的通信需要更多的路由器。通信信息经过路由器后，路由器根据数据包中的信息确定数据包的目标地址，然后通过路由表选择最佳的路径将信息传递到目的地，随着路由器数目的增多，网络时延逐渐加长，最终导致网络数据传输速度下降。

而且在LAN环境中，每次人员的变动都必须从物理上对其进行变更，须耗费很多的时间和精力。

2校园网络特点分析

在发达国家中，校园网的发展已经有20多年的历史，已成为学校发展的重要基础设施。麻省理工大学是美国最早建立校园网的学校之一[1]，目前主干网采用FDDI，子网选用以太网。我国校园网建设起步较晚，1987年清华大学创建的校园网是我国最早的，采用100M的FDDI主干，子网选用以太网。

校园网对于提高教学和科研质量、加快学校信息化建设、开展多媒体教学与研究、改善教学和科研条件有着十分重要的意义。

校园网网络大，故障定位复杂，维护难度大。由于教学逐步走向网络化、多媒体计算机教学越来越普及、学生在线学习、娱乐时间增加，不仅要保证校园网的稳定可靠，还必须提供7*24小时正常和高效运行，因此网络的维护只能利用比较空闲、相对流量较小的时间段。

校园网用户群密集，网络安全问题蔓延快、对网络影响严重。某台计算机由于各种原因出现故障，反过来又会影响整个网络。而且应用网络的年轻群体占大部分，好奇心大、敢于尝试，不考虑网络的运行环境，在网上大胆尝试随意下载的、学到的或自己创新的技术，不顾及是否有后门或其他风险，对网络产生破坏和影响。

校园网业务多，开放性强。校园网是教学、科研的特定场所，也是新技术、新知识最先应用的场所，业务项目多，网络环境相对比较宽松。不能像企业中一样，采取哪一部分影响网络的运行安全就停止该服务或关闭该端口的措施，因此安全隐患比较大。

校园网管理难度大。计算机购置和配置情况复杂，部分是统一购置，部分是个人购买，其配置程度不一，不可能统一进行管理；没有相应的安全管理措施，一旦出现安全问题，责任难于到位；还有的学校由于人手不够或其他原因，甚至出现无人管理校园网络的情况。

随着每个端口以太网和令牌环网的交换机价格下降，为了获得更高的带宽，越来越多的学校和组织倾向于给每个用户分配一个单独的交换端口。

校园网的使用引起了教学方法、教学手段、教学工具的重大革新，为学校管理者和老师提供了获取资源、协同工作的有效途径，是教育信息化发展不可或缺的工具。校园网安全、高效运行是每个校园网信息获取和教学的保障，在校园网中采用新兴技术迫在眉睫。

3VLAN技术

VLAN技术是在局域网内将工作站逻辑的划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了802.1Q关于VLAN的协议草案。是为了解决以太网广播问题和安全性而提出的协议。

VLAN并非一种新型的网络，是包含一组端站点的逻辑上的LAN，其中的站点好像被同一网线连接在一起，而实际上可能出于LAN的不同物理网段。是一组逻辑上的设备或用户，它们就好像处于同一个物理LAN中一样相互通信，不受物理位置的限制。

基于交换网络的VLAN目前大致可分为4类：基于端口的VLAN（见图2、图3）、基于MAC地址的VLAN、基于路由的VLAN和基于策略的VLAN。基于端口的VLAN划分是最简单、最有效的划分方法，是基于交换机端口的划分方法，只需网络管理员对网络设备的交换端口进行重新分配，不需考虑该端口所连接的设备，就可将属于不同交换机端口的不同网段划分在一个VLAN中；基于MAC地址的VLAN是MAC地址的集合，允许网络用户从一个位置移动到另一个物理位置，且自动保留起所属VLAN的成员身份，是基于网络用户的，但由于MAC地址的唯一性，初始化困难，且网卡更换就必须重新配置，另外它不能防止MAC欺骗攻击，有可能受到假冒MAC地址攻击的危险。

VLAN技术的出现为网络设计、扩展、更改提供了更大的灵活性，主要体现如下：

1）提高网络设计的灵活性。处于不同地理位置的站点可划分到同一个虚拟网中，不受地理位置的限制；可根据功能、项目组、应用的需要来划分用户和设备，可根据实际情况增加和减少用户。

2）方便站点的移动、增加和变化，大大提高管理动态网络的能力。由于某种原因，用户工作位置发生变化时，采用传统局域网技术的用户需要对站点的IP地址、缺省网关进行修改后才能上网；采用基于MAC地址VLAN技术的用户则可不作任何修改，在网上的任意位置都可上网，因为VLAN成员不是捆绑在某固定工作站上的；反过来，用户的实际位置不发生改变却变更了部门，网络管理员也可以通过改变VLAN成员的方式让用户与VLAN的逻辑关系发生改变。减少了日常管理开销，提供了更大的配置灵活性。

3）提高网络安全功能。采用传统局域网技术的网络，只要利用一台PC装上协议分析软件，连到集线器上就可拦截该网段上的所有数据，采用基于MAC地址的VLAN技术时就不可能拦截该VLAN的数据；VLAN与VLAN间逻辑上是分开的，VLAN成员的数据包只能在同一VLAN内部传送，即使处于同一网络中，不同VLAN间也不能进行直接通信，有效的避免了广播风暴的传播；校园网中如财务管理、人事档案管理及一些不对外公开的科研数据资料库等应用系统，网络管理员可采用VLAN技术对广播域进行逻辑划分，达到限制用户非法访问的目的，从而确保重要部门的数据安全。除非设置了监听口，信息交换就不可能存在监听和插入问题，提高了网络的安全性能；对于内网，采用基于MAC地址的VLAN技术，可有效防止IP地址盗用问题。

4）采用VLAN技术的网络中，每个VLAN内的站点可直接访问该VLAN内的服务器，提高了网络的响应速度；同时，同一个VLAN内的站点可以非常方便的进行通信。

5）简化网络管理：VLAN是一个在物理网络上根据用途、工作组、应用等来逻辑划分的局域网络，与用户的物理位置没有关系[3][4]。采用VLAN技术，网络管理员只需设置指令就能为某个项目或任务建立VLAN[2]。

4VLAN技术在我校校园网中的应用

4.1我校校园网概况

校园网以设在教学楼的校园网网络中心为核心，覆盖东校区办公楼、东校区教学楼、东校区实验楼、主校区办公楼、主校区实验楼、主校区教学楼、多媒体中心、图书馆、后勤公司等主要大楼。采用CISCO3550交换机作为中心交换机，在其他楼配置二级交换机，楼与楼之间采用START产品作为三级交换机，办公室采用TP-LINK连接各工作站。中心交换机与防火墙相连，各服务器都连到防火墙上，防火墙同时与路由器相连，通过路由器连接INTERNET。

4.2校园网具体情况介绍

1）出口：学校与电信的网络接口带宽为100MB，与教育网的网络接口带宽为64KB；

2）域名：

3)IP地址范围：218.75.196.218-----

4）中心交换机：CISCO3550

目前校园网覆盖的楼包括：图书馆、办公楼、各校区教学楼、实验楼、多媒体中心。学生宿舍楼没有介入校园网，由电信负责接入。

4.3学校系统情况

目前学校运行的系统主要为：WEB服务器一台；流媒体服务器一台；图书管理系统；财务系统

就网络整体结构而言，我校校园网是一个千兆和百兆以太网链路连接的园区网络。整个网络根据范围的限制可分为两个大的部分：内网和外网。从网络安全级别的角度考虑又可将内网分为两大部分：第一部分为重点信息安全保护区，即校园网的重要应用服务器群和重要部门的网络设备和用户；第二部分为普通信息安全区，即校园网中普通应用的网络设备和用户。外网即为校园外部网络区域，也就是与校园网相连的教育网和INTERNET。校园网重点考虑网络内部安全：包括信息访问安全和物理安全。信息访问安全即为内部网络各部门和用户之间要能相互进行信息交换，又要保护重要部门数据的保密性，同时应禁止外部用户非法访问内部数据。

4.4校园网系统规划

安全技术：根据校园网的具体情况，为了达到信息流量的控制，并提供良好的安全性，通过对网络逻辑结构进行分析和合理划分，采用基于端口VLAN技术对校园内部网络不同部门之间进行逻辑隔离，同时抑制广播风暴。根据学校具体建筑物分布情况，每栋楼设置为一个VLAN，共设置10个，VLAN2到VLAN10，VLAN1为交换机出厂时设置，不可更改，不可删除。

拓扑结构：以太网拓扑结构主要有总线型、星型、环型、网状型、树型。总线型拓扑所有的站点都链接在同一电缆上，很难进行错误诊断和网络隔离，电缆上的一处故障可能会导致整个网络瘫痪；星型拓扑结构有一个中心控制点，连接简单，故障检测和隔离方便，网络访问协议简单，服务方便，成本低、易于管理、容易扩展，我校网络是以网络中心作为中心点，向周围建筑物辐射，所以校园网拓扑结构主体采用星型拓扑，内部网络拓扑为典型的树型拓扑结构。参考文献：

[1]VictorS.Frost，K.SamShamugan.GenericApproachtoLANModeling.IEEETransactionsonCommunications1997.5:716

[2]林维忠.虚拟局域网（VLAN）技术.西部广播电视.2003，3：44-45

校园网范文篇6

关键词管理应用校园网教育资源库

随着计算机技术、多媒体技术、通讯技术、软件工程、图形图象综合及后处理技术的飞速发展，“校校建高速、校校通高速”，已成为我国大、中、小学校的迫切愿望。但如何把这一迫切愿望变为第一需求，并有效地实施教育部提出的“校校通”系统工程，实现“教育资源共享”的战略目标，这是国家教育部和教育工作者十分关注的课题。

1目前我国校园网络环境建设、配置和利用中存在的问题

1.1对校园网建设的目的缺乏全面的认识和理解

为了实现教育部提出的“校校通”工程，各中小学校都在投入大量资金建设自己的校园网，但由于对“校校通”的理解存在误区，导致在建校园网时指导思想上有所偏差，致使经费投入的量与实际教育产出之间不平衡。盲目追求网络技术的先进性，并不利于网络的利用。

1.2不重视系统软件和应用软件的建设

很多学校投资购置了硬件设备，就认为校园网已经建成，而对于软件上的投资过少甚至没有。重视硬件设备的投入，轻视软件建设和师资培训，致使校园网使用率不高。

1.3不重视师资培训

在应用开发上对教师的要求超出了教师现有的教学能力、知识水平。网络媒体条件与传统条件下的学习活动方式各有不同，在大家对学习方式的转型、信息技术与新型学习方式之间的契合点尚不了解的时候，这样不能很好地利用校园网。

1.4校园网的应用软件多而杂，软件之间的共享成为一个新问题

软件之间数据的兼容问题也是众多校园网用户普遍关心的重点。由于各软件产品之间不能实现数据共享，软件产品本身的质量、软件厂商之间的产品壁垒，正在制约校园网的使用和效用的发挥。

由于以上种种问题的存在，迫使我们当前必须将目光放在校园网充分利用的问题上来。

2建设、管理、应用，向“校园网”要效益

2.1充分认识校园网建设的重要意义

“校校通”的目标并非是要每所学校都建起庞大的校园网，而是让学校采用多种手段和形式，用较低的成本获得丰富而优质的教学资源和课程，最终实现资源共享。可见在如何提高利用率上，并非一定要采用高价位的硬件设备，不一定要盲目攀比顶尖的技术，在校园网络利用上更应重视的是追逐高的“性价比”，以低廉的成本，简易明了、通俗便捷的管理方式带来网络利用率的攀升。

2.1.1校园网建设的基本原则和要求

追求高的“性价比”，向校园网要效益，首先应从校园网的设计开始。在校园网设计时我们需要考虑到以下的一些因素：

1.系统的先进程度：要有先进的设计思想、网络结构、开发工具，不能盲目攀比最新的高价的产品，而是采用市场覆盖率高、标准化和技术成熟的软硬件产品。

2.系统的稳定性：对网络的设计、选型、安装、调试等各环节进行统一规划和分析，使网络运行时具有容错功能，适应各种环境的变化。

3.可扩展性：满足用户发展在配置上的预留，还要满足因技术发展需要而实现低成本扩展和升级的需求。

4.网络系统的维护成本：网络的设计要充分考虑系统的可维护性，网络产品应具有系统高度兼容性和售后服务的保障，减少后期系统维护的资金投入。

5.网络系统与应用系统的配合度：网络硬件系统的建设是为了更好的运行应用软件，以达到应用网络的目的，因此在设计上一定要考虑和应用的配合度。

6.与外界互联网络的连通：能够共享互联网上的丰富的资源是最基本的要求，要保障和外界网络方便快捷的通信。

7.建设成本的可接受程度：投资要合理，有良好的性能价格比，这应该是校园网建设中重点考虑的问题。

2.1.2高效管理校园网的基本途径

充分利用校园网资源，首先要保证校园网的正常、畅通的运行，这就要求网络管理人员能够对任何站点进行运行控制、资源配置管理、软件分发、检查清理病毒、远端同屏显示、流量统计等功能。能够在远程监控、配置、管理所有的服务器、工作站以及交换机。管理应包含以下各项内容：

1.系统管理：校园网建成之后，还可能会根据实际的需要的变动，增减网络设备或是改变网络参数的设置，这就需要网管人员对校园网的各项设置非常熟悉，并且能够及时对网络设置进行调整。当故障发生时，管理人员得以重设或改变网络设备的参数，维持网络的正常运作。

2.设备管理：首先要做好布线系统的日常维护工作，确保底层网络连接完好。其次是对关键设备的管理，因为网络中关键设备的任何故障都有可能造成网络瘫痪，带来无法弥补的损失。校园网中的关键设备一般包括网络的主干交换机、中心路由器以及关键服务器。对这些关键网络设备的管理除了通过网管软件实时监测外，更要做好它们的备份工作。需要网络管理员在日常管理中加强对主干交换机的性能和工作状态的监测，以维护网络主干交换机的正常工作。

3.IP地址的管理：TCP/IP网络中的任何一台工作站都需要有一个合法的IP地址才能够正常工作。如果IP地址的管理手段不完善，网络很容易出现IP地址冲突，从而导致合法的IP地址用户不能正常共享网络资源，影响网络正常运行，甚至会对某些关键数据造成损坏。要保证校园网中的计算机能够进入互联网，还要做好内网和外网IP地址的转换管理。

2.2重视软件系统的建设，充分利用校园网的硬件资源

硬件和软件应该紧密结合才能发挥校园网的作用，如果只重视硬件建设，轻视软件的建设，势必使得几十万元甚至是几百万元建成校园网，但教育信息化的目标却难以实现。2.2.1建立校园网管理信息平台，让校园网发挥效用

首先校园网要向大家提供一个自由的、灵活的、开放的、廉价的、相互提升的资源整合平台。建立一个相对完整的教育资源的整合体系是大有必要的，也给需要者提供了一个快捷的检索平台。这样做才真正体现了校园网的价值和涵义，才能更好地利用它为我们服务。校园网管理信息平台，可以依托强大的后台数据库及Web服务器，轻松实现对校内各项信息的管理，有效地提升学校的整体形象。校园网教育资源建设主要包括以下几项主要内容：

1.校园网网站：校园网主页包含本单位提供的信息以及信息索引，供网络用户浏览、查询。主页包括以下内容：院校概况、教学管理情况、科研学术情况广泛的教学科研信息检索等等。通过网络可进行广泛的教学科研信息检索，如书目、期刊、学报论文、文献、图书借阅情况及其他重要文献检索等，新书和最新学术动态信息。开设校园论坛，根据需要设置各种话题，以供大家畅所欲言。利用新闻组和电子公告牌设立学术讨论栏目，各专业用户可在相应栏目中发表学术观点，报告研究进展和成果。建立答疑室，开拓以班级为单位的师生学习讨论园地。提供网上调查，灵活设置调查内容，及时反映投票结果等等。除此之外，还可以在校园网站的建设中，为每位教师（甚至包括学生）提供个人的网页空间，充分给予教师和学生应用和发展的空间。

2.电子图书资源建设：将一些昂贵的、有价值的或借阅率较高的图书制作成电子版，或直接购买这些书的电子版，供广大用户在网上阅读。

3.多媒体教学资源建设：包括供视频点播系统(VOD)使用的MPEG－I和MPEG－II视频资源和多媒体课件。通过实时的多媒体信息传输，在课堂上实现多媒体信息的检索和课件调用，在课下为教师备课和学生自学提供有效手段。

通过以上信息资源建设以实现校园网络资源最大范围的共享和最佳的配置，建立使学校的教学资源、管理和通信实现优化的信息环境，使校园网资源得到充分利用。目前，市场上已经出现很多大型的校园网管理平台，技术成熟，功能完备。比如方正数字校园网整体解决方案软件平台之一的信息平台，包括了“电子阅览室”、“视频点播”、“校园网站”几个解决方案来帮助实现信息的交流和管理。

2.2.2构建一个高效实用的教育资源库，实现校园网络资源共享

课堂教学是实施素质教育的主渠道。在目前教育资源多元化的今天，它仍是教学的基本组织形式。因此，应用多媒体于课堂教学，是现代教育改革的需要，也是教育现代化的重要标志。对于学校而言，教育资源库建设是一个长期的系统化过程。通常教师是这类资源建设的主力军，可以制作出自己教学所需的各类CAI课件。此外，学校还可以根据教学需求，购进一些市场上的优秀的CAI课件。每个学校拥有数量较多的教师自制的多媒体课件，所以要在教学中进行课件和多媒体素材的点播，就必须有一个高效、实用的资源库来管理、应用。由于在应用开发上对教师的要求超出了教师现有的知识水平，所以，一方面学校应该引进功能强大的资源库管理应用平台，充分利用网络的共享资源，提高使用的效率。简化教师开发制作课件的过程，提高备课效率。

校园网范文篇7

关键词：校园网；网络安全；防范措施；防火墙；VLAN技术

校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件，将校园内计算机和各种终端设备有机地集成在一起，用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护，不因偶然和恶意等因素而遭到破坏、更改、泄密，保障校园网的正常运行。随着“校校通”工程的深入实施，学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患，建立一套切实可行的校园网络防范措施，已成为校园网络建设中面临和亟待解决的重要问题。

一、校园网络安全现状分析

（一）网络安全设施配备不够

学校在建立自己的内网时，由于意识薄弱与经费投入不足等方面的原因，比如将原有的单机互联，使用原有的网络设施；校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断；机房设计不合理，温度、湿度不适应以及无抗静电、抗磁干扰等设施；网络安全方面的投入严重不足，没有系统的网络安全设施配备等等；以上情况都使得校园网络基本处在一个开放的状态，没有有效的安全预警手段和防范措施。

（二）学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善

学校师生对网络安全知识甚少，安全意识淡薄，U盘、移动硬盘、手机等存贮介质随意使用；学校网络管理人员缺乏必要的专业知识，不能安全地配置和管理网络；学校机房的登记管理制度不健全，允许不应进入的人进入机房；学校师生上网身份无法唯一识别，不能有效的规范和约束师生的非法访问行为；缺乏统一的网络出口、网络管理软件和网络监控、日志系统，使学校的网络管理混乱；缺乏校园师生上网的有效监控和日志；计算机安装还原卡或使用还原软件，关机后启动即恢复到初始状态，这些导致校园网形成很大的安全漏洞。

（三）学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”

大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品，加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作，在网络上运行时，这些网络系统和接口都相应增加网络的不安全因素。

（四）计算机病毒、网络病毒泛滥，造成网络性能急剧下降，重要数据丢失

网络病毒是指病毒突破网络的安全性，传播到网络服务器，进而在整个网络上感染，危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况，遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用，使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序，它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的，一旦学校网络中的一台电脑感染上病毒，就很可能在短短几分钟中内使病毒蔓延到整个校园网络，只要网络中有几台电脑中毒，就会堵塞出口，导致网络的“拒绝服务”，严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论，列出了下个世纪的国际恐怖活动将采用五种新式武器和手段，计算机病毒名列第二，这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出，网络病毒的防范任务越来越严峻。

综上所述，学校校园网络的安全形势非常严峻，在这种情况下，学校如何能够保证网络的安全运行，同时又能提供丰富的网络资源，保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题，文章提出以下校园网络安全防范措施。

二、校园网络的主要防范措施

（一）服务器

学校在建校园网络之时配置一台服务器，它是校园网和互联网之间的中介，在服务器上执行服务的软件应用程序，对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器，服务器会检查用户的访问请求是否符合规定，才会到被用户访问的站点取回所需信息再转发给用户。这样，既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息，整个校园网络只有服务器是可见的，从而大大增强了校园网络的安全性。

（二）防火墙

防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品，是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合，通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理，在网络间建立一个安全网关，对网络数据进行过滤（允许/拒绝），控制数据包的进出，封堵某些禁止行为，提供网络使用状况（网络数据的实时/事后分析及处理，网络数据流动情况的监控分析，通过日志分析，获取时间、地址、协议和流量，网络是否受到监视和攻击），对网络攻击行为进行检测和告警等等，最大限度地防止恶意或非法访问存取，有效的阻止破坏者对计算机系统的破坏，可以最大限度地保证校园网应用服务系统的安全工作。

（三）防治网络病毒

校园网络的安全必须在整个校园网络内形成完整的病毒防御体系，建立一整套网络软件及硬件的维护制度，定期对各工作站进行维护，对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作，学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段，在服务器和各办公室、工作站上安装瑞星杀毒软件网络版，对病毒进行定时的扫描检测及漏洞修复，定时升级文件并查毒杀毒，使整个校园网络有防病毒能力。

（四）口令加密和访问控制

校园网络管理员通过对校园师生用户设置用户名和口令加密验证，加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护，赋予用户一定的访问存取权限、口令字等安全保密措施，用户只能在其权限内进行操作，合理设置网络共享文件，对各工作站的网络软件文件属性可采取隐含、只读等加密措施，建立严格的网络安全日志和审查系统，建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等，定时对其进行审查分析，及时发现和解决网络中发生的安全事故，有效地保护网络安全。

（五）VLAN(虚拟局域网)技术

VLAN(虚拟局域网)技术，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中，将校园网络划分成几个子网。将用户限制在其所在的VLAN里，防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接，网络管理员借助VLAN技术管理整个网络，通过设置命令，对每个子网进行单独管理，根据特定需要隔离故障，阻止非法用户非法访问，防止网络病毒、木马程序，从而在整个网络环境下，计算机能安全运行。

（六）系统备份和数据备份

虽然有各种防范手段，但仍会有突发事件给网络系统带来不可预知的灾难，对网络系统软件应该有专人管理，定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作，并建立网络资源表和网络设备档案，对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。

（七）入侵检测系统（IntrusionDetectionSystem，IDS）

IDS是一种网络安全系统，是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时，IDS能检测和发现入侵行为并报警，通知网络采取措施响应。即使被入侵攻击，IDS收集入侵攻击的相关信息，记录事件，自动阻断通信连接，重置路由器、防火墙，同时及时发现并提出解决方案，列出可参考的网络和系统中易被黑客利用的薄弱环节，增强系统的防范能力，避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，大大提高了网络的安全性。

（八）增强网络安全意识、健全学校统一规范管理制度

根据学校实际情况，对师生进行网络安全防范意识教育，使他们具备基本的网络安全知识。制定相关的网络安全管理制度（网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等）。安排专人负责校园网络的安全保护管理工作，对学校专业技术人员定期进行安全教育和培训，提高工作人员的网络安全的警惕性和自觉性，并安排专业技术人员定期对校园网进行维护。

三、结论

校园网的安全问题是一个较为复杂的系统工程，长期以来，从病毒、黑客与防范措施的发展来看，总是“道高一尺，魔高一丈”，没有绝对安全的网络系统，只有通过综合运用多项措施，加强管理，建立一套真正适合校园网络的安全体系，提高校园网络的安全防范能力。

参考文献：

1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.

2、张公忠.现代网络技术教程[M].清华大学出版社,2004.

3、刘清山.网络安全措施[M].电子工业出版社,2000.

4、谢希仁.计算机网络[M].大连理工大学出版社,2000.

5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).

6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.

校园网范文篇8

随着计算机技术的发展和网络技术的广泛应用，校园网在学校教育教学改革，全面推进素质教育和促进学校之间的均衡发展上发挥了重要作用，校园网站建设也取得了长足发展。为认真贯彻落实中央和省市委关于加强网络文化建设和对互联网管理的指示和要求，加强全市教育网站建设和管理工作，使之在安全的环境下健康运行，现就有关工作通知如下。

一、组织广大干部师生进行安全文明上网宣传教育活动

各单位要通过多种渠道和形式，广泛开展宣传，加强教育引导，认真学习贯彻市委市政府《关于进一步加强互联网管理工作的意见》和《*市依法打击网络淫秽色情专项行动工作方案》等有关文件，使干部师生充分认识开展专项行动和改进加强校园网工作的重要意义和必要性。在校园网管理人员中开展维护信息内容安全的法制教育，在全体师生中开展互联网安全和文明上网的宣传教育，进一步增强师生上网的法制意识，责任意识，政治意识，自律意识和安全意识。引导师生开展健康、文明的网上活动，形成广大干部师生共同抵制网上不良信息的良好氛围。

二、加强教育网站和校园内上网场所的管理工作

为使全市教育网站在安全的网络环境下健康运行，要求各县（市）区教育局、各直属学校（事业单位）负责人采取多种措施，利用一个月的时间，全面认真地对全市教育网站进行检查。要求各学校对各自网站的备案资料、各种网络管理制度、电子公告栏、留言板、聊天室、个人主页和信息等进行全面的检查和清理，及时发现和删除不良信息。对各上网机器的IP地址进行有效登记，同时安排专人管理，每天定时巡查，对发现的问题及时处置。学校与管理人员建立安全责任制，做到责任到人，管理到人，进一步研究制定长效管理制度，采取有效措施，不断强化管理手段，使校园网站走上更加规范的轨道。

校园网范文篇9

随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。

调研情况

学校有几栋建筑需纳入局域网，其中原有计算机教室将并入整个校园网络。根据校方要求，总的信息点将达到3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层，图书馆、实验楼和教学楼为信息点密集区。

需求功能

校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高学校办公质量和效率，以促进学校整体教学水平的提高。

二.设计特点

根据校园网络项目，我们应该充分考虑学校的实际情况，注重设备选型的性能价格比，采用成熟可靠的技术，为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划，在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展，最大程度地保护学校的投资。学校借助校园网的建设，可充分利用丰富的网上应用系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下：

技术先进

·采用千兆以太网技术，具有高带宽1000Mbps速率的主干，100Mbps到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，最大限度的保护用户投资；

·网络设备选型为国际知名产品，性能稳定可靠、技术先进、产品系列全及完善的服务保证；

·采用支持网络管理的交换设备，足不出户即可管理配置整个网络。

网络互联：

·提供国际互联网ISDN专线接入（或DDN），实现与各公共网的连接；

·可扩容的远程拨号接入/拨出，共享资源、信息等。应用系统及教学资源丰富；

·有综合网络办公系统及各个应用管理系统，实现办公自动化，管理信息化；

·有以WEB数据库为中心的综合信息平台，可进行消息，招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。

三．校园网布局结构

校园比较大，建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重，又要兼顾未来的发展需求。主干网以中控室为中心，设几个主干交换节点，包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆；楼内选用进口6芯室内光缆和5类线。

根据学校的实际应用，配服务器7台，用途如下：

①主服务器2台：装有Solaris操作系统，负责整个校园网的管理，教育资源管理等。其中一台服务器装有DNS服务，负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统，负责整个校园网中各个用户的邮件管理。

②WWW服务器1台：装有Linux操作系统，负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器，用PHP语言进行开发，连接MYSQL数据库，形成了完整的动态网站。

③电子阅览服务器1台：多媒体资料的阅览、查询及文件管理等；

④教师备课服务器1台：教师备课、课件制作、资料查询等文件管理以及Proxy服务等。

⑤光盘服务器1台：负责多媒体光盘及视频点播服务。

校园网范文篇10

随着各中小学纷纷新建、扩建校园网络，校园网络的使用规模、使用范围日益扩大，校园网络中涌现的信息安全隐患也越来越多。下面笔者将结合自己的工作体会，谈谈目前存在的信息安全隐患的几点问题。（1）安全意识淡薄。一方面学校决策者“重功能轻安全”，在新建、扩建校园网络时，往往只强调网络功能而忽视安全保护设施的投入，造成网络安全设施不健全；另一方面由于教职员工对网络安全保护意识普遍比较淡薄，往往只乐于享受网络带来的便捷、快速、自由好处，而在思想意识上忽视对网络安全的防范意识，对病毒的侵害、黑客的攻击、数据的篡改和丢失等警惕性不高，对网络泄密特点缺少必要的防范意识等，这种思想上的麻痹和松懈就给不法之人造成了可乘之机，十分容易导致网络安全事故的发生。（2）管理有待加强。人们对网络安全问题的认识，往往是经历过网络安全考验后，才意识到许多网络安全事件的发生和安全隐患的存在都与管理不善有关。总结经验汲取教训后，中小学校密切关注和研究：组织手段和制度机制如何切实保障网络的安全运行，对师生员工如何有效进行管理、培训，如何对网络进行有效的管理和使用等问题。因为只有不断探索和完善各种有效的网络安全管理手段，才能有效保障校园网络的安全，才能充分发挥校园网络对教育教学的便捷、自由、快速的优势。（3）经费投入欠缺。随着计算机硬件的更新换代和软件技术的快速发展，涉及校园网络安全软硬件不断涌现，为了有效维护网络的安全运行，人们根据校园网络运行情况适时地加大经费投入，对相关软件和设备的更新升级，特别是用于网络安全保护方面的软硬件要有针对性地更新替换，另外新建网络的学校构建网络初期也需要有足够的资金投入到网络安全的软硬件上，避免网络安全的欠帐。（4）缺乏防范机制。在实际工作中，人们发现不少中小学校没有建立相应的安全防范机制，对校园网络的运行，没有有效的安全防范和应对措施。同时，现有的法律法规不适应当前网络发展的趋势，涉及网络方面的立法还有相当多的空白：如数字签名认证法、个人隐私保护法、数字媒体法、数据库保护法、计算机犯罪法以及计算机安全监管法等网络正常运行所需的法律法规等尚不健全。另外，由于网络犯罪呈现手段新、作案快、不留痕、智商高等特点，给侦破和审理网络犯罪案件带来极大困难。

2.影响中小学校园网络安全的因素分析

（1）硬件因素。由于架构校园网络所涉及的硬件比较庞杂，加上经费的投入和人员的配备的原因，不可能有充足人员或者专门部门负责对这些庞杂硬件进行全面监控，而布置在不能独立封闭环境的硬件如：光缆、电缆、电话线、局域网、远程网等都存在遭到有意识无意识破坏的可能，一旦由于破坏而引起校园网络的瘫痪，就会严重影响正常教学活动的开展，因此中小学校园网络的安全是比较脆弱的。（2）软件因素。当前中小学的校园网络系统绝大部分都使用的TCP/IP协议以及FTP、E-mail、NFS等，而这些协议都或多或少存在漏洞，包含着不少影响网络安全的因素。如ARP病毒的流行就是由于协议存在漏洞造成的。ARP（AddressResolutionProtocol，地址解析协议）是一个位于TCP/IP协议栈中的低层协议，负责将某个IP地址解析成对应的MAC地址。此外，接入校园网络的计算机所使用的软件也存在一定的安全漏洞，这给黑客攻击提供了可能。（3）用户因素。师生员工作为中小学校园网络的使用者，拥有网络使用权限或高或低，能够多多少少直接参与网络。当拥有使用权限的教职员工对校园网络进行攻击时，其对校园网络的破坏程度远远高于外部的攻击者。入网口令过于简单、网络未有效分段、文档保密意识不强、师生作用权限不清、没有明确专人管理等现象在中小学的网络管理中相当普遍，这使得教职员工对校园网络搞起的破坏十分容易。网管员作为校园网络“特权阶层”，他能随心所欲地操控网内的每一台电脑，采集、浏览各级电脑内的所有数据，熟悉所有与校园网有关的密码口令，如果负责校园网络管理的老师成为泄密者，后果将不堪设想。随意让校外人员使用自己的电脑、将自己的密码口令告诉他人、在校园网的电脑上使用未经审查的软件等，都是校园网络的重大安全隐患。

3.中小学校园网络信息安全策略

中小学所谓的网络安全策略其实就是在一定条件下对投入的成本和预期的效率进行权衡，落实在具体事务上就是针对校园网络的实际情况，针对网络的整个管理过程，综合资金投入因素对各种网络安全措施进行具体的取舍。校园网具有师生用户多、使用频率高、访问方式杂等特点，因此校园网络的安全问题就需要在网络规划设计、构建施工、日常管理的各个阶段加以仔细考虑，并在实施过程中严格管理。通常情况下一般采用以下措施来保障校园网络的安全性：（1）有效保障硬件安全。在校园网规划设计、构建施工、日常管理阶段就应该尽量为保障网络硬件安全创造条件，如把服务器、交换机、路由器、不间断电源等一些重要的设备尽可能布置在相对封闭独立的空间实行集中管理；把光缆、数据线路等采取深埋，穿线或架空处理，并加挂警示标牌，防止意外损坏；同时对一些终端设备的日常管理如计算机、交换机、工作站、集线器和其他相关设备要明确专人、落实责任、严格管理。（2）采购配备必要软件。校园网络安全软件主要有：防火墙、杀毒软件、存取控制、身份认证、加密措施、数据的完整性控制和安全协议等内容。但针对中小学校园网特点，笔者认为以下软件是必须配备的。①过滤器和防火墙软件。由于中小学校园网主要面对中小学生和教职工，因此对一些涉及黄赌毒、暴力、邪教等不良网站必须严加防范，而过滤器软件可以有效屏蔽这些不良网站；防火墙软件主要包含了用户认证、动态的封包过滤、预警模声、应用服务、IP防假冒、网络地址转接等方面内容，可以将校园网与外网十分有效地隔离开来，切实保障校园网络不受未经授权的外部侵入。②运用VLAN技术。VLAN（VirtualLocalAreaNetwork）的中文名为“虚拟局域网”。VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN之中。VLAN技术的应用，可以增强广播风暴防范能力，增强局域网的安全性；含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性；可以减少网络上不必要的流量并提高性能；提高教职员工工作效率，同时也增加网络连接的灵活性。③使用杀毒软件。杀毒软件有个人版和网络版，选择合适的网络杀毒软件可以有效地防止病毒在校园网上传播。网络版杀毒软件有如下优点：A.集中式管理、分布式杀毒效率高；B.采用数据库技术、LDAP技术；C.多引擎支持，杀毒速度更快；D.从入口处拦截病毒；E.全面解决方案；F.扩展性比较高；G.可以进行远程安装或分发安装。国内外比较知名的网络版杀毒软件有卡巴斯基、诺顿、江民、瑞星等厂商，根据校园的实际需要，选择合适的厂商。④访问控制。为了保证网络资源不被非法使用和非法访问，需要在网络关口处做好访问控制。一般会通过架设防火墙系统来进行安全防范和保护。防火墙是在两个网络通讯时做一些检查控制，它能允许“同意”的人和数据进入网络，同时将“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客访问。换句话说，如果不通过防火墙，学校内部的人就无法访问Internet，Internet上的人也无法和学校内部的人进行通信。这样，就保证网络资源不被非法访问和非法使用。在网络运行初期时，运行平稳。后期随着接入的电脑增多，会经常发现掉包现象，这时需要分析问题出在哪里。一般在交换机设端口镜像，抓包分析，找哪台电脑的流量大。对照登记的电脑IP与MAC的绑定表，找到这台电脑。（3）网络管理。①建立科学的网络管理制度。学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，除了有先进的硬件支持外，还需要一套完善的管理制度。比如建立相关电子公告系统的用户登记和信息管理制度，安全教育培训制度，用户备案制度，信息内容审核制度，信息登记制度等。②网络管理队伍的培养。积极建设一支思想水平高、网络业务强、熟悉学生上网特点的网络管理工作队伍。各部门至少要配备1名网络管理员，及时了解网上动态，有效管理和引导网上舆论。充分发挥教师参与网络建设和管理的积极性，参与网站制作、管理与维护。学校要定期组织校园网络管理业务培训。加强对网络管理人员、有关专业教师的培训，提高他们监管网络运行、利用网络开展思想教育的能力。③网络运行日志的管理。通过日志统计实现对用户访问互联网情况的分析，并生成以图表为主的直观的统计报告。网络管理员可以根据统计报告提供的信息，分析出学生对互联网的访问情况，以便调整访问控制策略，从而实现对本学校互联网的有效管理。管理员可以通过查看系统日志记录，发现系统存在的一些问题，并妥善解决相关故障。定期做好日志的备份工作，当网络出现故障时，可以通过日志去查找问题，日志存放的目录和空间大小也要注意，防止日志文件过大而影响系统的运行。（4）网络用户的教育和培训定期/不定期地面向用户进行使用校园网的知识讲座，及网络安全等技术培训，使用户不但会使用校园网，解决一些简单的网络故障，并能更好地发挥互联网在工作、学习、生活、教学中的应用，这对校园网的建设非常重要。通过教育培训，增强师生的网络安全意识和观念，并且掌握基本的网络安全知识，做好个人计算机的安全防范工作，从而能够降低内部安全隐患。