校园网范文10篇

时间:2023-03-29 00:23:52

校园网

校园网范文篇1

如何规范架建校园网络,这是每一个现代化学校都必须面对的问题,有的学校花了大力气,架起了自己的校园网络,但却不能收到理想的效果,而且许多的电脑都只是流于文字处理,网络也只是用于文件的传输,大大浪费了网络资源。而有的学校花的钱不多,但由于充分利用起网络的优势,为学校管理和教育教学提供了最大的方便,网络在学校里起到了举足轻重的作用。

要规范地架建好校园网,必须做到“三先”,即先规划再建网、先培训后建网、先建库后建网。

一、先规划后建网。

规划胜于一切,没有好的规划,校园网建设“入倍出半”。在计算机技术和信息技术迅猛发展的今天,全国各地经济比较发达的地方绝大部分中、小学都已经先后架建起了自己的校园网络或准备架建自己的校园网络,但真正能充分利用好校园网络的学校却并不多见,问题的根源就是在于没有很好的规划好如何架建校园网络。

要规范地架建校园网络,必须清楚你需要什么样的校园网络,你需要校园网络来干什么?

要架建校园网,首先我们要知道我们需要什么样的校园网。通常学校对校园网络的要求有以下几种:

1、最简单的校园网络:包括一个微机房、一个教师电脑办公室以及几台教师办公室使用的电脑。这样的配置基本可以应付日常的计算机课程和教师办公、校务管理。学校也可以使用校长管理系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统等几个独立的管理系统。

2、中档配置的校园网络:包括若干个微机房、一个网络服务中心、每个教室配备电脑一台、每个教师办公室配备教师办公电脑。这样的配置可以满足管理、办公、教学、辅助教学的大部分要求。学校可以使用校长办公系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统、医务所药物管理系统、教师学生就诊系统、教师备课系统、图书馆管理系统、多媒体教学资源库系统、校园网站等。

3、高档配置的校园网络:包括足够的微机房,一个大型的网络服务中心,每个教室配备微机若干台(甚至学生人手一台微机),每个教师配备办公电脑,这样的配置可以实现所有的自动化校园管理和教育教学信息自动化。学校可以使用各种的管理系统、电子图书馆、网上学校,实现真正的网上教学。

要架建校园网络,还要知道我们需要校园网来干什么,这样才能根据自己的实际需要来架建适合自己的校园网络。

利用校园网络最基本可以做到学校管理自动化,例如:人事档案管理、教师办公、行政管理、学生学习、学生生活、校产管理、学生的成绩、评语、奖惩记录、身体发育的管理。如果配置允许,还可以实现校内无纸化办公、教师电子备课系统、教师辅助教学系统、校园网页、网上学校等。所以要架建校园网络前必须先根据自己的需要规划好校园网络。

另外,架建校园网还需要适应学校的长远发展规划,根据具体的情况采取统一的规划,分阶段实施,逐步到位的建网原则。

必须认清形势,了解到学校日后的发展规模、学校的发展方向、学校的发展潜力,然后根据学校的这些情况,统一规划好校园网络的架设。切忌一窝蜂上马项目,应该循序渐进,规划好架建的先后顺序,再根据学校的需要,先上马什么,然后再增加些什么内容。而且在设备的购置清单中必须考虑到计算机的更新换代和对软件的要求等几个方面。先是硬件到位,然后再是软件跟进,使整个校园网的建设能有序进行,这样才会省钱省力。

架建校园网的设备,除了考虑到日后的更新换代外,摆在首位的是学校的实际需要问题。根据学校的实际需要,确定计算机的主要配置,而且如何使用最佳的配置来实现最理想的要求而只花费最少的成本,这是每个校园网都必须考虑到的问题。这就必须要对学校的要求有一个大概的了解。

下面我们举一个例子来探讨一下架建校园网络的规划:

一个中型城市的完全中学拟架建自己学校的校园网,学校教室和教师办公室相当比较集中。根据学校的需要,首先要建起两个微机房,每个机房拥有电脑60台,两个机房不宜配置同样的电脑,我认为最好一个机房配置低一点,只需要能支持一些简单的操作、文字处理、程序编辑、互联网冲浪等。那么每台机器大概需要3500元左右,60台机器也就是21万元左右,然后加上一台服务器以及网络设备,大概需要22.5万元左右。另外一个机房则需要配置高一点,除了有上述的要求外还要支持多媒体的运行以及一些图像的处理,这样每台机器大概需要5500元左右,60台机器也就是33万元左右,另外加上一台服务器以及网络设备,大概需要34.5万元左右,那么光是两个机房的设备就花费了57万元。

另外全校一共有六个年级三十六个班,每个班配备电脑一台,配置与高配置机房的电脑一样,需要大概20万元。学校一共有办公室10个,也配备同样的电脑各2台,共11万元。学校还需要建立起一个网络服务中心,配备服务器5台,共5万元。加上一批的网络设备和办公设备,约7万元。

也就是说建立一个中档配置的校园网络光设备的购置就约花费100万元。接下来就是选择技术、施工力量雄厚,经验丰富,有良好售后服务,信誉良好的厂商承包工程。施工前必须先规划好网络线的布局,网络服务中心的位置,以免出现网络设备的浪费。

工程实施前,还要找到一家技术力量雄、经验丰富、有良好售后服务、信誉良好的公司来编写学校的各种管理系统。这样,一个颇具规模的校园网络的规划也就差不多完成了。

二、先培训后建网。

校园网的建设,必须先进行全员培训,即先要实现学校教师、技术人员和管理人员的全员培训,才考虑架建网络。如何没有一支技术过硬手教师、技术人员和管理人员队伍,校园网就算是架设好了,也会由于使用人员水平问题而不能正常运行或发挥最佳的运行效果。而且还要由于使用人员和管理人员的误操作而导致网络瘫痪,引致的损失无法估量。

所以当规划好校园网,找到了合适的硬件厂商和软件公司后,立即要着手做的就是对全校教师和管理系统使用者进行全员培训。教师和管理系统使用者的全员培训可以分成几个部分。

1、全体教师的培训。教师的培训主要着眼于几个方面:第一,对电脑操作的熟悉及常用软件的使用;第二,教师办公系统的使用;第三,教师电子备课系统的使用;第四,多媒体辅助教学软件的使用;第五,国际互联网的使用;第六,计算机系统的安装和常用软件的安装;第七,常见的软、硬件故障的解决方法。2、管理系统使用者的培训。管理系统使用者的培训主要着眼于几个方面:第一,对电脑操作的熟悉及常用软件的使用;第二,相应的管理系统的使用,第三,国际互联网的使用;第四,计算机系统的安装和常用软件的安装;第五,常见的软、硬件故障的解决方法。

3、网络管理员的培训。网络管理员可以说是最重要的人,整个校园网络能否正常运行就取决于这个管理员的水平。学校最好是聘请有经验的专职人员来从事这一项工作,如果聘请不到专职人员的话,也可以聘请一位对电脑熟悉的教师来担任,网络管理员的培训主要着眼于几个方面:第一,服务器的安装和维护;第二,服务器操作系统的使用;第三,服务器操作系统的安装和维护;第四,互联网技术,第五,网络安全的技术。

4、硬件维修人员的培训。拥有一个校园网络,不可能长期依赖于硬件供应商的售后服务,学校必须拥有一到两个硬件的维修人员来维护学校的网络和硬件以及办公设备。硬件维修人员应该参预到学校的整个网络铺建的工作中,熟悉全校的网络线路的布局。硬件维修人员的培训主要着眼于几个方面:第一,网络的架设技术;第二,微机的安装和保养;第三,微机故障的处理和维修;第四,网络故障的处理和维修。

5、软件维护人员的培训。拥有一个校园网络的管理系统,也不可能长期依赖于软件公司的售后服务,学校必须拥有一到两个软件的维护人员来维护学校管理系统的正常运作。软件维护人员应该参预到学校的管理系统的开发中,熟悉学校管理系统的结构和原理。软件维护人员的培训主要着眼于几个方面:第一,数据库的技术;第二,软件开发平台软件的技术;第三,系统设计的原理;第四,系统故障的处理和维护。

以上五种人员的培训工作都必须走在学校架建校园网络的前面,尤其是第四、第五种人员。而上述的五种人员中,教师的培训主要由学校自己找合适的人士来培训;第二、三、五种人员则应该由为学校编写管理系统的软件公司负责培训;第四种人员则应该由为学校铺设校园网络的厂商负责培训。

只有上述五种人员配备好,培训好,校园网络建成后才能马上投入使用,并发挥其最大的效用,否则,就像前面说的一样,由于网络及管理系统使用人员的水平问题而导致不可估量的损失。

三、先建库后建网。

要建立校园管理系统,必须先要建立校园的档案库;要建立学生管理系统,必须先要建立学生档案库;要建立教师电子备课系统,必须先建立多媒体教学资源库。所以说,要建立校园网络,必须先建立好校园数据库。校园数据库内容包括很多很多的内容,但总的来说,我们都称之为教育教学资源。也就是要建立好校园网络,必须先建立起学校的教育教学资源库。

教育教学资源库包括的内容有:人事档案库、财务档案库、文件档案库、教学信息库、教育信息库、多媒体信息库等。

人事档案库包括:教师档案库、职工档案库、学生档案库。教师档案库中包括了教师的一些基本个人资料、教师在学校的历任和现任职务、教师在学校期间的考核资料、教师在学校期间的奖惩情况等。学生档案库中包括学生的成绩、评语、奖惩、身体发育状况等。

财务档案库包括:校产档案库、工资档案库、收支档案库。校产档案库中包括了常规教学设备资料、电脑电教设备资料、图书资料、水电维修和木工资料、环境保护资料。

文件档案库包括:政府下达文件库、学校下发文件库、学校各种获奖文献库、学校的各种计划和总结文件库。

教学信息库包括:各学科教案库、各学科试题库、各学科升中/升大资料库、教学改革信息库、教学研究信息库。教案库中包括了各学科教师对每一节新授课、复习课的教案,以便日后教学总结及提高教学能力之用。试题库中包括了各种难度、各阶段的练习、测试、考查的试题,而且是每一题试题都已经经过分析并得出其难度的题目,以便从题库找出相应的题目组成一份试题。

教育信息库包括:学生基本档案库(也就是学生的人事档案库)、后进生改变档案库、教师与学生谈话记录档案库、教育活动档案库、教育信息档案库。其中教育活动档案库包括了每次教育活动的计划、总结、效果的记录,教育信息档案库包括了教育文摘库、教育改革信息库。

多媒体信息库:包括了声音素材库、图像素材库、影视素材库。多媒体信息库是为了教学服务,教师电子备课系统、辅助教学系统、学生学习系统都必须使用到这一类的信息。

只有把这部分信息库都建好或者规划好,校园网建起来才会很好的运转起来。如果这部分信息库没有建好,那么校园网建好后也只是一个空壳,空有外表,内在运作不起来,校园网没有充分利用起来,资金投入了没有好的收获。

所以说要规范地架建校园网络,必须做好“三先”,即:先规划后建网,先培训后建网、先建库后建网。

校园网范文篇2

关键词校园网现代教育技术数字教育

面临21世纪,社会的高度国际化、信息化使现代教育面临着深刻改变,传统的教育模式也因此受到冲击。以计算机为核心的信息技术必将导致教育教学领域的深刻改变,网络教学、远程教学、教育资源共享的教育新时代正向我们走来,校园网络的建设,为建构现代教育新型教学教育模式提供了最理想的教学环境。如何充分发挥校园网的作用,成为摆在我们面前的一个新课题。

1管好校园网,发挥校园网的作用

校园网概括地讲是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。也就是利用先进的综合布线技术构架安全、可靠、便捷的计算机信息传输网路;利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境;利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。

建设校园网,丰富多彩、健康清新的校园网络文化将成为学校培养学生思维方式、道德品质、创造能力的新环境,成为面向全体学生,培养全面发展的高素质人才的崭新平台。同时对于转变陈旧教育理念和手段,促进教学内容、方法、结构和教学模式的改革,加快建设现代化的教育手段和管理手段,提高教育质量和效率起着决定性作用,尤其是对于培养“面向现代化,面向世界,面向未来”的创新人才更具深远的意义。

我国著名的空间科学家奠基人钱学森院士认为:21世纪教育是一个“人脑+电脑+网络”的教育。网络教育模式的建立和形成将促进教育观念的转变、教育内容的多元化和个性化学习带来的生机和活力,同时对教育制度、教育管理等也将带来巨大变化。然而,网络建成后,管好用好校园网,发挥网络的巨大功能,并不是一件容易的事,应予以充分地研究和思考。

1.1莫使校园网成摆设

计算机硬件和软件的发展日新月异,特别是硬件,差不多每一年多、有的甚至几个月就降价50%。有的学校资金短缺,建立一个校园网动辄投资上百万元,但使用率严重不高甚至闲置,眼看着教育资源在浪费。造成这种局面的关键可能还是在于管理者的观念。

一是没有建立一个校园网教学与管理的环境。信息时代的到来和计算机技术的发展应用,极大地丰富了教育资源,同时也使教育风格更加精细和个性化,更使教育格局打破时空的局限更具开放性,同样也丰富了教育手段,使教育更具高效率。因此,建立一个良好的校园网教学与管理的环境是发挥网络功能的基础。在一个好的校园网环境里人们用计算机和网络进行工作、交流和学习,计算机改变了人的教学方式,同时也改变了人的思维方式和学习方式,这是对教育的挑战,也是为教育的改革发展提供了千载难逢的机遇。

二是没有建立教师利用网络技术教学的评估机制和学生学习的评价机制,没有合理配置终端设备……。更新观念,管理者应充分认识教育现代化首先是教育观念现代化,通过各种手段,强化教师现代化教育意识,确立现代化教育新思路、新观念,应用现代教育技术深入教学改革。教师也要转变陈旧教育理念和手段,促进教学内容、方法、结构和教学模式的改革,加快建设现代化的教育手段和管理手段,提高教育质量和效率,利用网络技术的先进、快捷充分为教育服务。也鼓励、培养学生实现网上“个性化学习”,学会从网上获取知识和处理信息的能力,努力培养“面向现代化,面向世界,面向未来”的创新人才。因此,建立完善的教师利用网络技术教学的评估机制和学生学习的评价机制,为促进现代教育的发展、确保网络资源的开发利用,其有相当的重要性。1.2网管人员的网络技术管理水平

网络功能的强弱、使用效率的高低、作用发挥的大小很大程度上依赖管理人员和使用人员的水平。网络建成后,学校应及时设置网络管理中心,需要安排至少两个具有良好思想业务素质的网络管理人员来维护网络的正常运行,保证线路设备正常运转,制订校园网管理条例,负责网络的系统管理、信息管理、网页维护,确保网络的畅通和安全,开展各种网络应用的培训,推动各种管理软件的使用和数据维护。并不断对他们进行网络技术培训,使他们成为网络技术应用和开发的骨干。校园网络的管理涉及面大,范围广、技术要求高,需要学校各方面的配合和共同合作。

1.3加强网络队伍建设

要发挥校园网络的巨大能力,培养和培训大批会使用计算机和网络的人才,加强网络队伍的建设是确保校园网的运作和教育科研顺利进行成败的关键。这些人才应包括:网络管理、软件技术、视音频多媒体制作、素材资料收集、培训维护等人员。要让每个教师和学生懂得在信息高速公路上驰骋,充分享受校园网带来的方便快捷。学校应为通过信息技术考核的教职工和学生班级优先配置网络电脑,提高教师、学生学习和使用校园网的积极性,并建立教师利用网络技术教学的评估机制和学生学习的评价机制。这样,才能充分体现校园网络的价值,提高网络的效价比。

2用好校园网,应用才是它生存和发展的根本

硬件的建设可以在几个月内完成,但基于校园网的应用则可能需要几年甚至更长时间去精心组织和实现,这是一项工作量大、技术复杂的长期任务。

2.1应用方式和发展方向

校园网的应用主要体现在学校管理和教学应用两个方面:

学校管理是办好一个学校的重要环节。充分利用现代网络技术为学校管理服务,信息化办公、无纸化办公,让每个办公室通过校园网进行办公、管理和获取校内外的信息,同时能够通过网络进行即时通信和协同工作,加强对学校资源、教师和学生的充分调动和管理,可以提高学校管理效率和管理水平。

教学应用是校园网最主要应用。电子图书馆、电子阅览室、教师资源中心、多媒体教室、网上学校、网络教室、课件制作中心、家长访问系统、网上选课……。网络应用功能多种多样,有待于不断开发和完善,它的每一个功能都会使教育产生巨大的、多层次、多方面的变革,无论是教育思想、教育观念、人才观念、教育结构还是教育手段、教育方法、学习方法等等都会带来巨大的改革。社会在进步,教育同样在不断改革。

E-校园和现代远程教育是校园网应用发展的方向:

“数字教育”是世纪教育发展的基本方向,也是学校信息化教育的基本特征和长期任务。要实现教育信息化,必须先开展校园信息化,即数字化校园-E校园。数字化校园的营建将更充分体现“以教育教学为本,以教师学生为本”的思想。

现代远程网络教育的形式将促使人们的教育观念发生根本转变:学历教育不再是一劳永逸的了;终身学习是信息社会发展的必然趋势。为人类社会人员提供多层次、多类型的教育服务,开放教学资源,实现校园网与互联网、教育城域网互联,共享国内外教育资源,了解教育发展的新局势、新动态、新信息是校园网应用发展的另一个方向。

2.2教育教学资源和网站的建设

校园网络的建设,为现代教育新型教育模式的建构提供了最理想的教学环境。网络的开放性、交互性、共享性,使教育资源能够被充分共享和利用。然而,网络仅仅是信息化的形式,丰富的共享信息资源库才是信息化的实质内容。教育教学资源库包括教育管理资源和教学资源两大部分。在校园网平台上,建立教育教学资源库,确保学校行政和教学管理的网络化,提供学校教师制作课件的环境、备课工具和资讯,确保教学内容的不断更新和充实、提高教学质量,同时让计算机进课堂,为学生的交互式、自主探索学习提供充分的学习资源。

建立一个强大教育教学资源库是势在必行,否则,将不可避免地出现校园网使用上巨大的浪费。当然,资源库的建设也不是容易的,尤其要把所有教材的知识点、文字、图片、声音、图象等等都收集齐,又编辑入库,真是谈何容易,需要做长期的工作和全体师生的共同协作,更需领导的组织和支持。

学校网站建设是一个对内提供服务,对外展示学校形象的窗口,也是校园网应用集中表现的地方。校园新闻、教学科研、网上图书馆、视频点播、资源中心、家长访问、网上选课、聊天室等等栏目的建设,传递信息、了解教育发展动态、反映教学发展变化、为师生提供思想交流的空间和舞台。因此必须加强网站建设的技术力量、加强信息的收集和编辑工作,为网站的信息资源提供保障,并使网站能更好地为适应教育教学的实际需求服务。

校园网的建设任重而道远,它的功能有待于不断的研究、开发、探索和创新。学校领导应以充分的支持和实践,带领广大教师确立现代教育的新思想、新观念,深入现代教育技术的研究和实践,建好、管好、用好校园网,推动现代教育技术的不断发展。

校园网范文篇3

关键词:校园网;运行调试;运行管理

1校园网的运行职能

1.1推广信息化教学

信息化教学是校园网首要的运行职能。采用高速以太网的连接来实现,以多媒体数据的传递为主。多媒体教室目前学校应用率都很高,教师通过多媒体设备灵活应用给教学带来了改革和创新。如目前教室多媒体系统中常见的智能一体机,老师通过网络互连把校内部的资源和外部的资源能及时快速显示给学生学习。还可以通过无线互联教师移动授课终端,实现大小屏同步双向操作、移动视频展台、无线扩音等功能,打造更便捷、互动的新型教学环境。学生通过手机或移动终端把所学内容做出反映回馈给教师,实现交互式教学,而不是传统教学模式的被动地接收。通过网络连接,也为老师和学生学习不用局限于课堂,这样可以激发学生的学习兴趣和创造力,老师也能第一时间了解学生对知识的掌握情况,做到因材施教,学生为中心大大改善学习效果。

1.2创建资源库平台

资源平台包括各种教学平台和电子图书馆。传统教学靠老师的言传身教,学生获得的知识面有限。有了各种资源库平台,所有资料可以用电子文档和多媒体的形式存入大容量服务器中,除了本地阅读还可以对外开放,这样师生们可以不受时间、空间的限制,而是根据个人需求进行查阅和学习,提高了主动学习的效果。由于资源平台可以全方位地提供视频、图像和声音等多媒体动态信息,因此大大提高了师生们的阅读兴趣,有效地辅助了教学。

1.3开拓远程教育

利用校园网开拓远程教育,跨越了局域网对地域的限制,使教育更普及和更方便。将教学内容和精品课程通过网络向外传播,给学校带来更多的展示机会,而对学习者提供了更全面和方便的学习选择。有利于培养与国际接轨的跨世纪合格人才。

1.4管理教学与校务

校园网还承担教学管理和校务管理。建立统一的数据库平台和认证平台,管理者和使用者能通过网络即时获得最新消息。例如老师或行政不在校园,可通过手机或电脑上网,了解学校单天的情况和需要待办的事宜,通过校内各种的信息平台和信息交流工具了解工作任务和及时处理学校的日常工作;老师把课程所有资源放到教学平台,学生可以全方位的自主学习,提高课堂的效率;教师可以通过网络相互交流经验和通过资源平台共同合作设计最佳的教学方案;学生可以在有网络的地方上网,向教师远程提问,教师可以实时答疑。家长可随时通过网络在不同的地点和时间了解自己孩子在学校的学习和生活情况,给学校提出及时的反馈和建议。

2校园网的运行调试

2.1网卡调试

①利用注册表核对网卡的型号。网卡的最佳工作状态基于驱动程序是否适配,在注册表中可以直观在线网卡的具体型号,从而确认安装驱程。更换外网卡时,可以通过注册表修改其MAC地址,避免在电信部门重新登记的繁杂手续。②若同一服务器内需安装多块网卡,首先要确认不同网卡的各项IP参数并正确设置,尽量选择相同型号规格的网卡,以免硬件冲突;与内网相连的网卡,其传输速率应与该内网传输率相等。③若同一网段既有10/100M自适应网卡,又有固定速率10或100Mbps的网卡,那么在传输数据时,交换机会反复协商各工作站的传输速率,既浪费时间又降低传输效率。解决办法是在操作系统中,把自适应网卡的属性强制为10或100Mbps的速率,让网卡在传输数据时始终以固定的速度进行,大大提高了数据传输效率。④将各工作站的IP地址与网卡MAC地址绑定,并创建网络的IP/MAC一览表。防止合法用户的IP地址被入侵者非法盗用。若出现因疏忽卸载步骤而引起的虚拟网卡问题,可以进入操作系统的安全模式解决。

2.2交换机调试

①禁止在接入层交换机再级联扩充用户群,防止数据链路过长降低网络传输效率,引发网络广播风暴。需要增加的用户应上连至汇聚层交换机预留端口,或添加汇聚层交换机来解决;若在近距离扩充用户群,也可以采用堆叠交换机技术。此外,接入层各交换机的负载应尽量均衡,可通过VLAN设置合理平衡各交换机用户个数。但VLAN的数量最好不要超过254个,否则会增加内网路由的负担,反而降低了网络的运行速度。若交换机上联端口带宽不足,可启用端口汇聚设置,将多个端口组合为一条逻辑链路增加网络节点之间的带宽,允许网络连接设备之间并行联接,扩充了网络的带宽资源。②汇聚层交换机的调试应启用内置的流量控制功能,当某端口拥塞数据流时,自动暂停其他端口的数据收发,检查问题直至恢复常态。还应启用广播风暴遏制功能,有效地抑制大量的广播、单播或组播的数据包,避免网络瘫痪。③对核心层交换机的调试除了流量控制,还应启用端口保护功能,使同一交换机上的端口之间不进行通信。受保护端口之间的传输由第三层设备转发;还有端口安全设置,来限制访问交换机上某个端口的MAC地址以及IP的个数,实现严格控制对该端口的输入量,当访问安全端口的MAC地址超出所允许的最大限制值,其数据包将被丢弃,使其不占用网络带宽。

2.3路由器调试

①根据各种不同的网络应用需求,正确设置访问控制列表中所有用户的访问权限,使数据包在转发时必须先在访问控制列表里边查找,如果允许则通过,否则就过滤掉,这样,对应用服务器的访问将得到有效控制,同时也保护了路由器的安全和优化网络各节点的流量,保障了路由过程的畅顺。②根据网络应用的实况,推荐将每IP的NAT进程限制数为200,每IP的上行流量设置为500kbit/s,下行流量设置为1000kbit/s。这样可以限制每IP的NAT进程数与流量,阻止下载软件耗费路由器NAT资源与带宽的现象,避免网速慢或掉线的现象。③通过修改access-list99命令限制NAT网段,防止某些病毒伪造原地址向外发起NAT连接对路由器进行DDOS攻击,造成路由器内存耗尽。

2.4服务器调试

①将服务器文件系统改为NTFS格式,提高服务器的响应速度、容错性和安全性;硬盘分区不宜过多,C区只放置网络操作系统和有关应用程序;,而工具软件、应用软件和系统备份可放在扩展分区并经常整理硬盘碎片;虚拟内存不要放在C盘,以免影响操作系统和应用程序的运行速度,虚拟内存的最大值和最小值应为物理主存2倍,避免浪费硬盘空间。②把多台服务器组成了一个对称的应用服务器集群,并对外提供一个统一的地址。当一个服务请求被发至该集群时,通过负载分担技术选择一台服务器独立回应客户机的请求。集群服务器系统同时为大量用户提供服务,当某台服务器出现故障时,自动将其服务请求分发至其他工作正常的服务器继续提供服务,从而保证了服务的可靠性。2.5操作系统调试系统选型——服务器操作系统的基本选择原则是多功能、少漏洞、易使用、高稳定。相对来说,根据国际有关权威测试中心提供的资料,目前主流的网络操作系统中,Windows2003Server及以上的系列是迄今为止兼容性、可靠性、安全性均获好评的服务器操作系统。服务器系统优化措施:1.更改默认administrator用户名,复杂密码。2.开启防火墙。3.安装杀毒软件。4.本地硬盘系统盘必须设置为NTFS格式,方便设置权限。5.安装好SQL后进入目录搜索xplog70然后将找到的三个文件改名或者删除。6.更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户。7.更改本地安全策略的审核策略。8.配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登录无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”。)9.在安全设置里本地策略-安全选项(将以下四项清空,网络访问:可匿名访问的共享;网络访问:可匿名访问的命名管道;网络访问:可远程访问的注册表路径;网络访问:可远程访问的注册表路径和子路径。)10.禁用不需要的和危险的服务。11.去掉默认共享。

3校园网的管理策略

3.1合理设置防火墙

防火墙设置策略关系到抵御外网攻击的安全可靠性,一般围绕着数据包级别、线路级别和应用程序级别制定,①数据包级别——状态数据包筛选决定允许通过安全网络线路和应用程序层服务的数据包。状态筛选只在需要时自动打开端口,然后在通信结束后关闭端口。②线路级别——线路筛选为多平台访问很多Internet协议和服务提供了应用程序透明线路网关。与其他线路层不同,ISA服务器线路层安全与动态数据包筛选一起使用,以提供增强的安全性和易用性。③应用程序级别——应用程序筛选和状态检查处理客户端计算机中应用程序协议(例如HTTP、FTP和Gopher)内的命令。ISA服务器代表客户端计算机,隐藏外部网络的网络拓扑和IP地址。

3.2安装防病毒服务器

传统的防病毒方法是把杀毒软件分别安装在各应用服务器和工作站里各自为战,缺点是不能同步更新及升级病毒库,也不能及时地统一查杀病毒。安装网络版防病毒服务器的优点是能够自动更新病毒库,同时同步控制各客户端的查杀病毒工作,并且能够监测各工作站因病毒感染而出现的异常状态和分析感染病毒类型。

3.3建立实时监控系统

建立校园网络实时监控系统,实时监测网络在实际运行中的各项设备的性能指标和数据流量,为整个网络系统的持续优化提供可靠的依据。观察网络上的各种设备的不良现象和异常状态,管理员能够预先有针对性地排查和解决网络故障。

3.4建立上网行为管理系统

校园网络中各种数据流量是否得到合理控制直接影响网络运行稳定性。上网行为管理系统可在P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面提供有效简单的管理。可以解决:1)防止带宽资源滥用;2)防止无关网络行为影响工作效率;3)记录上网轨迹满足法规要求;4)管控外发信息,降低泄密风险;5)掌握组织动态、优化员工管理;6)为网络管理与优化提供决策依据;7)防止病毒木马等网络风险。

3.5加强设备维护

校园网对各种网络设备无故障连续运行时间的要求高,应重点维护交换机、防火墙和服务器,才能保障校园网正常运行的持续性和稳定性。①机房维护——机房应配置相应环境预警和防雷消防设施,保证机房安全;墙壁也应做防静电处理,空间通风和散热和恒温恒湿,以及定期除尘。定期检查环境预警和消防设施,及时发现问题及排除。②设备维护——硬件部分进行日常观察和定期检测,发现问题及时排除;软件平台定期做好备份和应急恢复策略,操作系统定期进行软件杀毒,保护主机和软件的安全。

3.6执行规章制度

对校园网运行状态控制最难的是人为的因素,而且存在不可预见的变数。目前校园网很多的网络故障都是因为人的责任心不强没有按制度要求和技术要求去执行工作导致问题严重化。如使用者违规使用电脑等终端设备、故意破坏和不爱护网络设备;责任心不强的管理员玩忽职守的客观犯罪,机房本身和网络设备区间的设备安全事故和网络平台数据丢失及没有备份等。对校园网的用户的约束,通过设置用户权限、网络监控等技术手段之外,更重要的是执行网络管理的各项规章制度。对规章制度的落实和执行,还应建立分级实行领导问责制,即除了追究相关人员还要追问主管负责人。

4小结

如何使校园网运行状态持续良好,一直困扰着不少网络管理员。实践证明,除了网络级联不合理、布线不规范等低级错误之外,还有网络设备选型与设置不当等多种因素影响。此外,网络运行管理问题更是不容忽视。经验证明,做好各项校园网运行调试的工作,落实校园网运行管理的各项措施,可以不断提升校园网的运行状态,更好地辅助现代职业教育的发展。

作者:谢志刚 单位:东莞市经济贸易学校

参考文献:

[1]刘晓辉.网管从业宝典故障排除经典案例分册[M].重庆大学出版社,2007.

[2]谭珂.全惠民局域网组建与管理实用手册[M].中国青年出版社,2003.

[3]许文胜.局域网故障排除[M].上海科学技术出版社,2004.

[4]何弘.局域网入门与提高兵器[M].工业出版社,2005.

[5]刘英,沈林兴.网络管理技术教程[M].清华大学出版社,2006.

[6]张公忠.现代网络技术教程[M].电子工业出版社,2004.

校园网范文篇4

关键词管理应用校园网教育资源库

随着计算机技术、多媒体技术、通讯技术、软件工程、图形图象综合及后处理技术的飞速发展,“校校建高速、校校通高速”,已成为我国大、中、小学校的迫切愿望。但如何把这一迫切愿望变为第一需求,并有效地实施教育部提出的“校校通”系统工程,实现“教育资源共享”的战略目标,这是国家教育部和教育工作者十分关注的课题。

1目前我国校园网络环境建设、配置和利用中存在的问题

1.1对校园网建设的目的缺乏全面的认识和理解

为了实现教育部提出的“校校通”工程,各中小学校都在投入大量资金建设自己的校园网,但由于对“校校通”的理解存在误区,导致在建校园网时指导思想上有所偏差,致使经费投入的量与实际教育产出之间不平衡。盲目追求网络技术的先进性,并不利于网络的利用。

1.2不重视系统软件和应用软件的建设

很多学校投资购置了硬件设备,就认为校园网已经建成,而对于软件上的投资过少甚至没有。重视硬件设备的投入,轻视软件建设和师资培训,致使校园网使用率不高。

1.3不重视师资培训

在应用开发上对教师的要求超出了教师现有的教学能力、知识水平。网络媒体条件与传统条件下的学习活动方式各有不同,在大家对学习方式的转型、信息技术与新型学习方式之间的契合点尚不了解的时候,这样不能很好地利用校园网。

1.4校园网的应用软件多而杂,软件之间的共享成为一个新问题

软件之间数据的兼容问题也是众多校园网用户普遍关心的重点。由于各软件产品之间不能实现数据共享,软件产品本身的质量、软件厂商之间的产品壁垒,正在制约校园网的使用和效用的发挥。

由于以上种种问题的存在,迫使我们当前必须将目光放在校园网充分利用的问题上来。

2建设、管理、应用,向“校园网”要效益

2.1充分认识校园网建设的重要意义

“校校通”的目标并非是要每所学校都建起庞大的校园网,而是让学校采用多种手段和形式,用较低的成本获得丰富而优质的教学资源和课程,最终实现资源共享。可见在如何提高利用率上,并非一定要采用高价位的硬件设备,不一定要盲目攀比顶尖的技术,在校园网络利用上更应重视的是追逐高的“性价比”,以低廉的成本,简易明了、通俗便捷的管理方式带来网络利用率的攀升。

2.1.1校园网建设的基本原则和要求

追求高的“性价比”,向校园网要效益,首先应从校园网的设计开始。在校园网设计时我们需要考虑到以下的一些因素:

1.系统的先进程度:要有先进的设计思想、网络结构、开发工具,不能盲目攀比最新的高价的产品,而是采用市场覆盖率高、标准化和技术成熟的软硬件产品。

2.系统的稳定性:对网络的设计、选型、安装、调试等各环节进行统一规划和分析,使网络运行时具有容错功能,适应各种环境的变化。

3.可扩展性:满足用户发展在配置上的预留,还要满足因技术发展需要而实现低成本扩展和升级的需求。

4.网络系统的维护成本:网络的设计要充分考虑系统的可维护性,网络产品应具有系统高度兼容性和售后服务的保障,减少后期系统维护的资金投入。

5.网络系统与应用系统的配合度:网络硬件系统的建设是为了更好的运行应用软件,以达到应用网络的目的,因此在设计上一定要考虑和应用的配合度。

6.与外界互联网络的连通:能够共享互联网上的丰富的资源是最基本的要求,要保障和外界网络方便快捷的通信。

7.建设成本的可接受程度:投资要合理,有良好的性能价格比,这应该是校园网建设中重点考虑的问题。

2.1.2高效管理校园网的基本途径

充分利用校园网资源,首先要保证校园网的正常、畅通的运行,这就要求网络管理人员能够对任何站点进行运行控制、资源配置管理、软件分发、检查清理病毒、远端同屏显示、流量统计等功能。能够在远程监控、配置、管理所有的服务器、工作站以及交换机。管理应包含以下各项内容:

1.系统管理:校园网建成之后,还可能会根据实际的需要的变动,增减网络设备或是改变网络参数的设置,这就需要网管人员对校园网的各项设置非常熟悉,并且能够及时对网络设置进行调整。当故障发生时,管理人员得以重设或改变网络设备的参数,维持网络的正常运作。

2.设备管理:首先要做好布线系统的日常维护工作,确保底层网络连接完好。其次是对关键设备的管理,因为网络中关键设备的任何故障都有可能造成网络瘫痪,带来无法弥补的损失。校园网中的关键设备一般包括网络的主干交换机、中心路由器以及关键服务器。对这些关键网络设备的管理除了通过网管软件实时监测外,更要做好它们的备份工作。需要网络管理员在日常管理中加强对主干交换机的性能和工作状态的监测,以维护网络主干交换机的正常工作。

3.IP地址的管理:TCP/IP网络中的任何一台工作站都需要有一个合法的IP地址才能够正常工作。如果IP地址的管理手段不完善,网络很容易出现IP地址冲突,从而导致合法的IP地址用户不能正常共享网络资源,影响网络正常运行,甚至会对某些关键数据造成损坏。要保证校园网中的计算机能够进入互联网,还要做好内网和外网IP地址的转换管理。

2.2重视软件系统的建设,充分利用校园网的硬件资源

硬件和软件应该紧密结合才能发挥校园网的作用,如果只重视硬件建设,轻视软件的建设,势必使得几十万元甚至是几百万元建成校园网,但教育信息化的目标却难以实现。2.2.1建立校园网管理信息平台,让校园网发挥效用

首先校园网要向大家提供一个自由的、灵活的、开放的、廉价的、相互提升的资源整合平台。建立一个相对完整的教育资源的整合体系是大有必要的,也给需要者提供了一个快捷的检索平台。这样做才真正体现了校园网的价值和涵义,才能更好地利用它为我们服务。校园网管理信息平台,可以依托强大的后台数据库及Web服务器,轻松实现对校内各项信息的管理,有效地提升学校的整体形象。校园网教育资源建设主要包括以下几项主要内容:

1.校园网网站:校园网主页包含本单位提供的信息以及信息索引,供网络用户浏览、查询。主页包括以下内容:院校概况、教学管理情况、科研学术情况广泛的教学科研信息检索等等。通过网络可进行广泛的教学科研信息检索,如书目、期刊、学报论文、文献、图书借阅情况及其他重要文献检索等,新书和最新学术动态信息。开设校园论坛,根据需要设置各种话题,以供大家畅所欲言。利用新闻组和电子公告牌设立学术讨论栏目,各专业用户可在相应栏目中发表学术观点,报告研究进展和成果。建立答疑室,开拓以班级为单位的师生学习讨论园地。提供网上调查,灵活设置调查内容,及时反映投票结果等等。除此之外,还可以在校园网站的建设中,为每位教师(甚至包括学生)提供个人的网页空间,充分给予教师和学生应用和发展的空间。

2.电子图书资源建设:将一些昂贵的、有价值的或借阅率较高的图书制作成电子版,或直接购买这些书的电子版,供广大用户在网上阅读。

3.多媒体教学资源建设:包括供视频点播系统(VOD)使用的MPEG-I和MPEG-II视频资源和多媒体课件。通过实时的多媒体信息传输,在课堂上实现多媒体信息的检索和课件调用,在课下为教师备课和学生自学提供有效手段。

通过以上信息资源建设以实现校园网络资源最大范围的共享和最佳的配置,建立使学校的教学资源、管理和通信实现优化的信息环境,使校园网资源得到充分利用。目前,市场上已经出现很多大型的校园网管理平台,技术成熟,功能完备。比如方正数字校园网整体解决方案软件平台之一的信息平台,包括了“电子阅览室”、“视频点播”、“校园网站”几个解决方案来帮助实现信息的交流和管理。

2.2.2构建一个高效实用的教育资源库,实现校园网络资源共享

课堂教学是实施素质教育的主渠道。在目前教育资源多元化的今天,它仍是教学的基本组织形式。因此,应用多媒体于课堂教学,是现代教育改革的需要,也是教育现代化的重要标志。对于学校而言,教育资源库建设是一个长期的系统化过程。通常教师是这类资源建设的主力军,可以制作出自己教学所需的各类CAI课件。此外,学校还可以根据教学需求,购进一些市场上的优秀的CAI课件。每个学校拥有数量较多的教师自制的多媒体课件,所以要在教学中进行课件和多媒体素材的点播,就必须有一个高效、实用的资源库来管理、应用。由于在应用开发上对教师的要求超出了教师现有的知识水平,所以,一方面学校应该引进功能强大的资源库管理应用平台,充分利用网络的共享资源,提高使用的效率。简化教师开发制作课件的过程,提高备课效率。

校园网范文篇5

关键词:校园网;网络安全;防范措施;防火墙;VLAN技术

校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。

一、校园网络安全现状分析

(一)网络安全设施配备不够

学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。

(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善

学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。

(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”

大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。

(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失

网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。

综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。

二、校园网络的主要防范措施

(一)服务器

学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。

(二)防火墙

防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。

(三)防治网络病毒

校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。

(四)口令加密和访问控制

校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。

(五)VLAN(虚拟局域网)技术

VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。

(六)系统备份和数据备份

虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。

(七)入侵检测系统(IntrusionDetectionSystem,IDS)

IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。

(八)增强网络安全意识、健全学校统一规范管理制度

根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。

三、结论

校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。

参考文献:

1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.

2、张公忠.现代网络技术教程[M].清华大学出版社,2004.

3、刘清山.网络安全措施[M].电子工业出版社,2000.

4、谢希仁.计算机网络[M].大连理工大学出版社,2000.

5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).

6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.

校园网范文篇6

随着各中小学纷纷新建、扩建校园网络,校园网络的使用规模、使用范围日益扩大,校园网络中涌现的信息安全隐患也越来越多。下面笔者将结合自己的工作体会,谈谈目前存在的信息安全隐患的几点问题。(1)安全意识淡薄。一方面学校决策者“重功能轻安全”,在新建、扩建校园网络时,往往只强调网络功能而忽视安全保护设施的投入,造成网络安全设施不健全;另一方面由于教职员工对网络安全保护意识普遍比较淡薄,往往只乐于享受网络带来的便捷、快速、自由好处,而在思想意识上忽视对网络安全的防范意识,对病毒的侵害、黑客的攻击、数据的篡改和丢失等警惕性不高,对网络泄密特点缺少必要的防范意识等,这种思想上的麻痹和松懈就给不法之人造成了可乘之机,十分容易导致网络安全事故的发生。(2)管理有待加强。人们对网络安全问题的认识,往往是经历过网络安全考验后,才意识到许多网络安全事件的发生和安全隐患的存在都与管理不善有关。总结经验汲取教训后,中小学校密切关注和研究:组织手段和制度机制如何切实保障网络的安全运行,对师生员工如何有效进行管理、培训,如何对网络进行有效的管理和使用等问题。因为只有不断探索和完善各种有效的网络安全管理手段,才能有效保障校园网络的安全,才能充分发挥校园网络对教育教学的便捷、自由、快速的优势。(3)经费投入欠缺。随着计算机硬件的更新换代和软件技术的快速发展,涉及校园网络安全软硬件不断涌现,为了有效维护网络的安全运行,人们根据校园网络运行情况适时地加大经费投入,对相关软件和设备的更新升级,特别是用于网络安全保护方面的软硬件要有针对性地更新替换,另外新建网络的学校构建网络初期也需要有足够的资金投入到网络安全的软硬件上,避免网络安全的欠帐。(4)缺乏防范机制。在实际工作中,人们发现不少中小学校没有建立相应的安全防范机制,对校园网络的运行,没有有效的安全防范和应对措施。同时,现有的法律法规不适应当前网络发展的趋势,涉及网络方面的立法还有相当多的空白:如数字签名认证法、个人隐私保护法、数字媒体法、数据库保护法、计算机犯罪法以及计算机安全监管法等网络正常运行所需的法律法规等尚不健全。另外,由于网络犯罪呈现手段新、作案快、不留痕、智商高等特点,给侦破和审理网络犯罪案件带来极大困难。

2.影响中小学校园网络安全的因素分析

(1)硬件因素。由于架构校园网络所涉及的硬件比较庞杂,加上经费的投入和人员的配备的原因,不可能有充足人员或者专门部门负责对这些庞杂硬件进行全面监控,而布置在不能独立封闭环境的硬件如:光缆、电缆、电话线、局域网、远程网等都存在遭到有意识无意识破坏的可能,一旦由于破坏而引起校园网络的瘫痪,就会严重影响正常教学活动的开展,因此中小学校园网络的安全是比较脆弱的。(2)软件因素。当前中小学的校园网络系统绝大部分都使用的TCP/IP协议以及FTP、E-mail、NFS等,而这些协议都或多或少存在漏洞,包含着不少影响网络安全的因素。如ARP病毒的流行就是由于协议存在漏洞造成的。ARP(AddressResolutionProtocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。此外,接入校园网络的计算机所使用的软件也存在一定的安全漏洞,这给黑客攻击提供了可能。(3)用户因素。师生员工作为中小学校园网络的使用者,拥有网络使用权限或高或低,能够多多少少直接参与网络。当拥有使用权限的教职员工对校园网络进行攻击时,其对校园网络的破坏程度远远高于外部的攻击者。入网口令过于简单、网络未有效分段、文档保密意识不强、师生作用权限不清、没有明确专人管理等现象在中小学的网络管理中相当普遍,这使得教职员工对校园网络搞起的破坏十分容易。网管员作为校园网络“特权阶层”,他能随心所欲地操控网内的每一台电脑,采集、浏览各级电脑内的所有数据,熟悉所有与校园网有关的密码口令,如果负责校园网络管理的老师成为泄密者,后果将不堪设想。随意让校外人员使用自己的电脑、将自己的密码口令告诉他人、在校园网的电脑上使用未经审查的软件等,都是校园网络的重大安全隐患。

3.中小学校园网络信息安全策略

中小学所谓的网络安全策略其实就是在一定条件下对投入的成本和预期的效率进行权衡,落实在具体事务上就是针对校园网络的实际情况,针对网络的整个管理过程,综合资金投入因素对各种网络安全措施进行具体的取舍。校园网具有师生用户多、使用频率高、访问方式杂等特点,因此校园网络的安全问题就需要在网络规划设计、构建施工、日常管理的各个阶段加以仔细考虑,并在实施过程中严格管理。通常情况下一般采用以下措施来保障校园网络的安全性:(1)有效保障硬件安全。在校园网规划设计、构建施工、日常管理阶段就应该尽量为保障网络硬件安全创造条件,如把服务器、交换机、路由器、不间断电源等一些重要的设备尽可能布置在相对封闭独立的空间实行集中管理;把光缆、数据线路等采取深埋,穿线或架空处理,并加挂警示标牌,防止意外损坏;同时对一些终端设备的日常管理如计算机、交换机、工作站、集线器和其他相关设备要明确专人、落实责任、严格管理。(2)采购配备必要软件。校园网络安全软件主要有:防火墙、杀毒软件、存取控制、身份认证、加密措施、数据的完整性控制和安全协议等内容。但针对中小学校园网特点,笔者认为以下软件是必须配备的。①过滤器和防火墙软件。由于中小学校园网主要面对中小学生和教职工,因此对一些涉及黄赌毒、暴力、邪教等不良网站必须严加防范,而过滤器软件可以有效屏蔽这些不良网站;防火墙软件主要包含了用户认证、动态的封包过滤、预警模声、应用服务、IP防假冒、网络地址转接等方面内容,可以将校园网与外网十分有效地隔离开来,切实保障校园网络不受未经授权的外部侵入。②运用VLAN技术。VLAN(VirtualLocalAreaNetwork)的中文名为“虚拟局域网”。VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中。VLAN技术的应用,可以增强广播风暴防范能力,增强局域网的安全性;含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性;可以减少网络上不必要的流量并提高性能;提高教职员工工作效率,同时也增加网络连接的灵活性。③使用杀毒软件。杀毒软件有个人版和网络版,选择合适的网络杀毒软件可以有效地防止病毒在校园网上传播。网络版杀毒软件有如下优点:A.集中式管理、分布式杀毒效率高;B.采用数据库技术、LDAP技术;C.多引擎支持,杀毒速度更快;D.从入口处拦截病毒;E.全面解决方案;F.扩展性比较高;G.可以进行远程安装或分发安装。国内外比较知名的网络版杀毒软件有卡巴斯基、诺顿、江民、瑞星等厂商,根据校园的实际需要,选择合适的厂商。④访问控制。为了保证网络资源不被非法使用和非法访问,需要在网络关口处做好访问控制。一般会通过架设防火墙系统来进行安全防范和保护。防火墙是在两个网络通讯时做一些检查控制,它能允许“同意”的人和数据进入网络,同时将“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客访问。换句话说,如果不通过防火墙,学校内部的人就无法访问Internet,Internet上的人也无法和学校内部的人进行通信。这样,就保证网络资源不被非法访问和非法使用。在网络运行初期时,运行平稳。后期随着接入的电脑增多,会经常发现掉包现象,这时需要分析问题出在哪里。一般在交换机设端口镜像,抓包分析,找哪台电脑的流量大。对照登记的电脑IP与MAC的绑定表,找到这台电脑。(3)网络管理。①建立科学的网络管理制度。学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,除了有先进的硬件支持外,还需要一套完善的管理制度。比如建立相关电子公告系统的用户登记和信息管理制度,安全教育培训制度,用户备案制度,信息内容审核制度,信息登记制度等。②网络管理队伍的培养。积极建设一支思想水平高、网络业务强、熟悉学生上网特点的网络管理工作队伍。各部门至少要配备1名网络管理员,及时了解网上动态,有效管理和引导网上舆论。充分发挥教师参与网络建设和管理的积极性,参与网站制作、管理与维护。学校要定期组织校园网络管理业务培训。加强对网络管理人员、有关专业教师的培训,提高他们监管网络运行、利用网络开展思想教育的能力。③网络运行日志的管理。通过日志统计实现对用户访问互联网情况的分析,并生成以图表为主的直观的统计报告。网络管理员可以根据统计报告提供的信息,分析出学生对互联网的访问情况,以便调整访问控制策略,从而实现对本学校互联网的有效管理。管理员可以通过查看系统日志记录,发现系统存在的一些问题,并妥善解决相关故障。定期做好日志的备份工作,当网络出现故障时,可以通过日志去查找问题,日志存放的目录和空间大小也要注意,防止日志文件过大而影响系统的运行。(4)网络用户的教育和培训定期/不定期地面向用户进行使用校园网的知识讲座,及网络安全等技术培训,使用户不但会使用校园网,解决一些简单的网络故障,并能更好地发挥互联网在工作、学习、生活、教学中的应用,这对校园网的建设非常重要。通过教育培训,增强师生的网络安全意识和观念,并且掌握基本的网络安全知识,做好个人计算机的安全防范工作,从而能够降低内部安全隐患。

校园网范文篇7

关键词:校园网;网络管理;网络安全

1引言

校园网是指利用网络设备、适宜的组网技术与协议、通信介质以及各类系统软件和应用管理软件,将校园内各种终端设备和计算机有机地集成在一起,并用于教学、科研、学校管理等方面工作的计算机局域网络系统。最近几年来,随着网络技术的高速发展和高等教育改革的逐年加快现代高等教育正在朝网络教学、远程教学、教育资源共享的方向发展。校园网显现了以下关键特征,促使许多高校在对校园网及其信息应用进行不断的升级改造和完善,文章将以长沙通信职业技术学院校园网的升级做为实例探讨了校园网改造的设计与实现这一课题。

2校园网升级改造的设计与实现

2.1长沙通信职业技术学院校园网的现状

长沙通信职业技术学院托隶属电信企业的优势,很早就组建了校园网,期间对一些关键网络设备和技术进行了更换和提升,近年来,随着学院发展速度的不断加快,建筑楼宇的不断增多以及信息化的需求加大,原有校园网在运行中暴露出许多问题,主要表现在:

1、网络覆盖:覆盖范围不够。随着新培训大楼和体育馆的建成及的实验楼的改造,原有规模的校园网设备的端口数严重缺乏,不能满足现有需求。

2、网络性能:性能不稳定。原有网络带宽和主交换机交换能力及服务器的配置均己经不能满足学院多媒体教学和开展远程教育等业务流量的需求。

3、网络管理:管理难度大。随着入网用户的增加,网络设备的维护和网络用户的管理难度越来越大。

4、网络安全:安全体系差。没有一套完备的网络安全体系;原有防火墙性能较差,大大限制了外网访问速度。

5、与外网互联方面。出口带宽较低,而且是单条专线接入互联网,远远不能满足需求,教育科研网与公众网间互联不尽人意,网络性能不太稳定。

2.2升级改造的方案设计

2.2.1网络拓扑结构

校园网一般采用三层层次模型,将整个网络划分成不同的层次,各个层次各司其职。网络由三个层次组成:接入层、汇聚层、核心层。

接入层的功能:可以是直接连接桌面PC,也可以是建筑物楼内的交换机,做为网络接入安全控制和QOS策略实现的边缘点,可以实现接入用户的802.1x认证。

汇聚层的功能:承上启下,提供负载平衡、快速收敛和扩展性;完成路由选择,汇聚接入层设备的流量,高速无阻塞地转发给核心层设备。

核心层的功能:提供负载平衡、快速收敛和扩展性;连接各汇聚设备;完成数据流的高速转发。

2.2.2网络管理系统的总体设计

在校园网升级改造项目中,网络管理系统依照“技术管理为主,行政管理为辅”的方式,在行政上,通过委派有网管经验的网管工作人员,专职负责校园网设备的配置和管理,信息定期收集统计和分析,性能和安全性监控。在技术层面上,选用一款专业的网络管理软件,安装在网管中心,通过提升整个的校园网的管理水平。

2.2.3校园网安全系统设计

合适的安全产品选型和部署、完善的系统加固处理、良好的安全管理培训及快速的安全事件响应,才是安全有保障的解决之道。因此,要想很好地实现网络安全管理,需要从以下两个方面着手:1、部署合适的安全产品和防御系;

2、网络安全管理措施。

2.3升级改造的实现

2.3.1网络拓扑结构

根据单位现有的设备,以及以上这些设计要求,长沙通信职业技术学院的网络结构分为三级:

第一级是网络中心。网络中心选址在学校地域的中心建筑(实验大楼),布置了校园网的核心设备,如路由器、交换机、服务器(WWW服务器、电子邮件服务器、拨号服务器、域名服务器等),并预留了将来与本部以外的几个园区的通信接口。

第二级是建筑群的主干结点。校园网按地域设置了几条干线光缆,从网络中心辐射到几个主要建筑群,并在二级主干节点处端接。在主干网节点上安装的交换机位于网络的第二层,它向上与网络中心的主干交换机相连,向下与各楼层的集线器相连。学校校园网主干带宽全部为1000Mbps。

第三级是建筑物楼内的交换机。三级节点主要是指直接与服务器和工作站连接的局域网设备,即以太网或快速以太网交换机。

网络中心设施是华三公司的H3C-7510交换机。H3C-7510交换机具有良好的虚拟网络支持能力,可以跨越各个建筑物的地理限制,在全校范围内建立必要的虚拟网络,从而为网络的应用、管理和维护带来极大的便利。网络中心用的各种服务器都可直接连接到中心的H3C-7510交换机的快速以太网端口上,以解决可能会出现的瓶颈问题。

各建筑物楼内配置H3C-E126交换机,用于按地域将连续IP地址划分子网,建立虚拟局域网。各系或部门的服务器可直接挂在H3C-E126交换机上。所有这些H3C-E126交换机都连在第二级的主干节点H3C-E3610交换机上。

2.3.2网络管理系统部署

校园网的管理对保证网络平稳运行至关重要。校园网的管理分行政手段管理和技术手段管理。

1、建立一支高水平的网络安全管理队伍

要真正实现网络安全,各种制度、策略和技术措施只是前提条件,日常的管理和维护工作才是重点。要维护大规模网络的安全,需要有一批经验丰富的专门的网络安全管理人员,让他们在有关信息安全部门的领导下做好重要系统的管理和监控、协助建设各类网络设施和系统、协助配置各类系统和设备、协助应用部门查杀计算机病毒、协助信息安全部门处理各种安全事件、在信息安全部门的授权下检查解决各类系统的安全漏洞和弱点等工作。

2、布署稳定实用的网络管理系统软件

在众多的网络管理系统中,有著名的IBMTivoli、HPOpenView等网管平台软件,也有CiscoWorks、HammerView等设备厂商提供的网元管理软件,更有美萍网管这种网上盛行的软件和免费软件。选择网络管理软件最重要的是适合网络业务的需求,我们根据学院本身的特点选择了安装上海北塔通讯网络科技发展有限公司完全自主开发的一套BTNM网络运维管理系统。

2.3.3网络安全系统部署

校园网整体结构是一个通过千兆和百兆以太网链路连接的网络。从网络安全的角度来看,整个网络分为三大部分,第一部分为重点的安全保护区,即为校园网中的重要应用服务器群,同时该部分还可包含网络其它重要部门的网络设备与用户;第二部分为校园网普通网络区域,即为校园内除重点信息安全保护区外的其它网络设备和用户,第三部分为外部网络区域,即指与校园网连接的Internet网络和教育网。

升级改造后主要通过以下几种技术的综合应用来部署网络安全系统。

1、防火墙的部署;

2、入侵检测系统的部署;

3、漏洞扫描系统的部署;

4、防病毒系统的部署;

5、备份系统的部署;

6、过滤不良网络信息等其它安全手段。

3结束语

目前,解决方案己经在学校实施了,学院的网络系统已经处于一种稳定忙碌的运行状态和一个严密的安全管理和防范系统的保护之下了。

参考文献

[1]贾文叶,浅谈交换机和路由器的组网[J],才智,2009(02)

校园网范文篇8

目前,在互联网环境下,校园网已经成为被攻击的主体。随着计算机病毒的不断更新换代,以及专业化病毒制造模式都使得网络攻击的手段变得越发的多样化,而且攻击的方式变得越来越难以察觉,破坏性也大大增加了,这都对校园网的安全和正常运作产生了严重的干扰,这些信息安全隐患具体表现为:

1.1占用资源

计算机单机病毒或网络病毒都会大量占用资源,甚至控制网络资源,使有效数据泄露,威胁到校园网的信息安全。

1.2破坏数据

计算机病毒会修改、删除或破坏校园网有用数据信息,妨碍高校校园网正常运行。

1.3非法访问

攻击者能越过校园网权限设置,通过非法访问获得信息,给校园网信息安全带来破坏,影响高校的日常教学和科研,也为管理带来不便。

1.4恶意攻击

病毒或攻击者利用校园网网络设置漏洞,攻击校园网,使校园网信息泄露,数据丢失,甚至使校园网瘫痪,影响校园网的正常工作。

2校园网信息安全策略

针对日益猖獗的计算机病毒,高校必须积极应对,采取合理的信息安全策略配置,保障校园网的安全。通常所采用的策略有:

2.1校园网信息安全规章制度

校园网网络管理部门制定严格的校园网信息安全制度,针对校园网各网段实施严格管理;校园网管理部门采取实时监控策略,从各个网段抽样数据包,定期分析数据包。

2.2校园网外网信息安全策略

近些年来,外网对校园网内部的攻击数量不断增加,已成为影响校园网安全的严重隐患,针对此种情况,必须有针对性的配置防火墙,从而形成信息交换的屏障,可以防范校园网信息受到外部的攻击。数据分组过滤机制常见的作法是在防火墙上进行数据筛查的机制设置,当防火墙接收到访问申请时,将此申请数据分组同自身所有的数据库进行比对操作,从而判断来访的申请是否合法,最终决定是将数据放行还是进行隔离删除操作。这种机制虽然可以避免病毒的攻击,但其要想正常有效的运行,必须及时更新数据库中的比对资源,否则很可能导致大量正常数据的无法访问。校园网可以根据自身的情况,灵活的配置数据分组的过滤机制,并配备相应的数据库管理员来对数据库进行及时的更新,从而保障校园网内的用户避免受到外界的攻击。首先将校园网内的所有用户划分成一个内网,同外网相区分,内网中的所有用户使用内网地址,而校园网路由器的对外端口使用外部地址,也就是全球唯一的IP地址,这样就存在内部地址到外部地址的转换关系,在校园网外部看来,整个校园网变成了一个或有限的几个用户,所有的外部数据都要通过这几条有限的路径才能到达校园网内部用户主机,这种做法显然可以使得校园网主机成为“隐身”状态,从而使得外部主机无法主动的向校园网内部主机发起攻击。

3.校园网的数据安全不仅要考虑到外

部非法用户的攻击,同时也要考虑防范来自内部的侵犯,如内部某主机受到病毒感染后会迅速的向内网的其他用户传播并繁殖。这类病毒有着广泛的侵害目标,如设置虚假网关,使得用户无法正常联网,甚至连校园网络的内部资源也无法访问,更不要说登录到因特网访问外部资源了;同时此类病毒还会恶意获取内部的一些重要数据并破坏主机信息。所以在网络安全工作中,局域网的数据安全也是一项重要的工作,通常有效的作法有以下几种:

3.1VLAN划分

通过构建VLAN并创建多个广播组可以使得管理员对每个端口和每个用户加以控制。这样就可以杜绝某个用户只需将其工作站插入任何交换机端口,就可以对网络资源进行访问,因为管理员现在有了对每个端口的控制权,能够控制端口对资源的访问。

3.2网络安全协议配置

网络安全协议是定义通过网络进行通信的规则,接收方的发送方同层的协议必须一致,否则一方将无法识别另一方发出的信息,以这种规则规定双方完成信息在计算机之间的传送过程。IPSec是一个工业标准网络安全协议,它是一种开放标准的框架结构,它是基于端对端的安全模式,为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,可以有效抵御网络攻击,同时保持易用性。

4校园网主机信息安全策略

校园网主机是校园网信息的交换平台,在校园网中占重要地位,保障主机信息安全,在某种意义上说,就是保障了校园网信息的安全。

4.1服务器群配置

如果要把校园网络安全工作具体的校园网内的每一台主机,这显眼是不现实的,而由于以上提到的几种安全隐患很难做到完全的防范,这就使得大量的网络安全工作可能由于少数主机遭受攻击而面临全面失效的严重问题,所以高校网络一般都会配置服务器群,采用服务器群的好处是可以将网络结构进行分层管理,并配置镜像功能,IPS深度防护功能等,这样就可以保证在任何时间,都会有至少一台冗余的服务器处于准备状态,一旦正在运行的服务器遭到攻击不能正常工作,冗余服务器可以在最短的时间内接手相关工作,从而使得校园网络能够正常运行。

4.2主机信息安全策略

校园网范文篇9

关键词:校园网管理;校园网应用;校园网建设

在数学史上费马定理是一只会下蛋的金鸡,在力图证明费马定理的过程中,很多数学分支科学如数论、分析数论、组合数论都得到了很大的发展。对学校来说,校园网也应该是一只会下蛋的金鸡。

建设校园网的根本目的,就是为各种教学和管理软件提供基础。校园网的建设不一定是一次性的大量资金投入,当资金不充足时,可以采取分步骤、分层次建设的方法,校园网的建设可以具有不同的层次,如网络电子教室、小型办公管理对等网、基于客户机/服务器的局域教学网,以及面向全校的计算机辅助教学管理信息网络等。

1惯例与教学孰重

在校园网建设过程中,硬件设备不是问题,只要花钱就可以做到。关键在于你花了那么多钱,究竟用校园网干什么?主要从两个方面考虑的:一个是管理方面,就是学校的网络化管理,这一点同任何一家企业的网络化相同,通过网络化给学校带来现代化管理。而另一个更重要的方面,就是要通过现代教育技术去推动和改变传统的教学模式,改革那种灌输式的,老师讲、学生听,死记硬背的传统教学方式。

如果建好了校园网,还是沿袭传统的教学模式,只是把粉笔、黑板换成了计算机、投影仪,还是沿袭过去那种灌输式的教学形式(当然,可能灌输给学生的东西更多了,让学生更容易理解、记得更牢了),那么这种教学模式并没有质的变化。大趋势应该向自主式教学发展。每个学生都有一个侧重点,有自己的特点,不像现在的孩子培养出来都是一样的。这才是网络教育带来的本质上的区别。

在校园网建设后,学校应注重“四件”平衡,即硬件具备、软件跟上、“智件”超前、“潜件”保障。其中“智件”意为掌握教育技术的教师队伍;“潜件”则是针对教育技术的各种服务和管理。学校的全员培训必须引起足够的重视,目前一些学校在校园网建设完成后,往往只对教师进行培训,而领导却很少参加培训,这种做法很危险,只有领导认识到校园网的功能与作用,才会积极提供相应的环境促使教师学习和使用校园网。

2缺钱与浪费并存

教育部提出“校校通”工程的建设目标后,社会上存在着一种误解,认为全国90%的中小学校都要建立独立的校园网。其实,“校校通”并非“校校网”,最终的目的是让90%以上的中小学采用各种形式和手段,共享网上教育资源,而不是让每个学校都建一套自己的校园网。目前在校园网建设中,在资金总量短缺的大环境中,还存在着局部资金浪费的现象。

现在校园网建设有一个趋势就是追求很高档的设备,像我们做过的一个中学校园网,要用思科6509或朗讯T550这样高档的产品,这其实是一种浪费。举个例子,一般高档的企业级交换机,它应该是针对1万个用户规模来使用的;而我们现在任何一所学校里,让所有的老师都上网,所有的教室都上网,一所学校的网络用户也不会超过1000个。所以,用管理1万个用户的设备来管理不足1000个用户,这显然是一种浪费。

这方面有误区也有误导。一方面,一些重点学校或是市里、省里扶持的学校,片面地追求硬件设备的高档次,实际上就是浪费。深圳有一所学校光布线就花了200多万元,装修一个网络机房就用了60万元;但也有一些学校,没有资金,看别人做校园网,也非要建一个网,结果投很少一点钱,做出来的所谓校园网,基本上起不到什么作用,这也是一种形式的浪费。另一方面,由于利益驱动,生产厂商和系统集成商也在自觉或不自觉地误导学校的决策。

从目前情况来看,似乎一时间还难以改变校园网建设中的资金浪费现象。但是通过教育城域网建设,可以为教育系统节省大量的宝贵资金。根据教育部提出的通过天网(卫星)、地网(电信)达到学校与学校的沟通,把整个教育系统联成一个独立的网,在有条件的地方要建立相对独立的教育城域网。比如说把整个城市做成几个主干中心,有钱的学校能接入,没钱的学校也能接入。这样建校园网的投资就会变小了,只需投资一些交换设备就行了。由此整个城市的教育水平都能得到提高,真正实现在现有的资源和资金的情况下,通过教育城域网的形式达到资源共享。

现在,很多地方都在向建设教育城域网的方向努力。像郑州就建了三个中心,用三台核心交换机,下面的大学通过千兆接入,中小学通过百兆接入,整个教育城域网形成了一个独立的网。北京朝阳区也是这样做的,通过四个中心,把全区300多所学校全部联起来。

在教育系统的网络建设中,应先考虑教育城域网,在此基础上,再看校园网如何投资。因为城域网建好后,每所学校的校园网建设都能从节省路由器、服务器、软件等几项中获益;有了城域网之后,同样的校园网建设至少能节省三分之一以上的资金。如果一个城市有上百所学校,那么校园网建设由此而节省的资金就非常可观了。3校园网本质是应用

一般认为,校园网是为学校学习活动、教学活动、科研活动和管理活动服务的校园内局域网络环境,并且它是建构在多媒体技术和现代网络技术之上并与因特网连接的。

这个概念比较强调局域网概念,强调多媒体技术。这样的概念会不会造成导向上的失误?现实生活中我们可以看到,目前校园局域网建设的封闭型倾向和设备堆砌、技术高难的贵族化倾向。一方面,资源的重复建设,另一方面,又是教育资源的匮乏;一方面,设备堆砌闲置,教师对高难度技术望而生畏,另一方面普通学校却难进校园网的门槛。再看目前中小学校园网应用往往是放放Powerpoint幻灯,通过共享调阅调阅文件,学校网站开设的栏目主要有:学校简介、校长寄语、师生风采、校园新貌、教学设施、学校荣誉、家长通讯、校友通讯等内容。这是校园网应有的功能吗?值得深思。

校园生活的核心是学习活动,校园生活的主体应该是学生与教师,网络的基本技术特质是开放、交互与共享,它的主要功能是促进人们主动学习,实现资源的交流与共享,因此,校园网络环境必需基于互连网应用。

所谓校园网络环境(俗称校园网),是指基于互连网应用的,提供以学习活动为核心的,兼顾教学研究与学校管理的网络媒体教学环境。

4校园网的基础是管理创新

虽然校园网的建设面临各种困难,也遭受了很多的失败,但多年来也积累了一些成功的经验。校园网的建设是学校中的“纲”,不仅是教育技术的变革,更是思想创新、管理创新、方法创新和手段创新。在校园网投入运行之后,应对现存的组织机构、管理制度、教学模式进行适当调整,充分发挥校园网的作用。校园网的建设是一个系统工程,做好总体规划可以保证各个系统的集成与协调发展,避免重复投资、不合理地利用资源,在总体规划下分层次逐步扩大,使工程形成良性循环。校园网的目的是提高教学管理水平,拓宽教师和学生的知识面,所以一定要注重实际效果,选择急需解决、见效又快的环节作为建设校园网的突破口,能够提高师生对校园网的热情。在校园网建设过程中应尽量使用成熟技术,既可以减少风险,又能做到实施快、见效快,维护更新更有保障。

另外,要加强基础工作,做好调研,弄清学校的真正需求,找到制约学校发展的瓶颈,制订整体规划,研究制订学校的信息规范,做好标准化工作,为教学资源交流与共享打下良好的基础。

有人说在教育行业,不是有钱就什么都能做到,但是没钱是什么也做不到。中国教育网络化正是处在这样一种氛围之中,钱不多但是想做很多事。这就需要精打细算、循序渐进,任何形式的贪大求洋,都会导致我们为此付出高昂的学费。这将使我们希望通过互联网达到省钱目的的计划落空,使教育改革步伐徘徊不前。因此,教育城域网、中小学校园网的建设不可能一步到位,教育网络化的实施与应用也不可能一步到位。最好的选择就是,有多少钱办多少事,一步一个脚印,重在应用实效。

参考文献

1傅秀斌.将E-learning进行到底.中国教育网络,2004,(6).

校园网范文篇10

[关键词]网络;安全策略;数据;访问

1引言

随着我国经济与科技的不断发展,教育信息化、校园网络化作为网络时代的教育方式和环境,已经成为教育发展的方向。随着各高校网络规模的急剧膨胀,网络用户的快速增长,校园网安全问题已经成为当前各高校网络建设中不可忽视的首要问题。

2目前高校校园网络的安全现状

2.1操作系统的安全问题

目前,被广泛使用的网络操作系统主要是UNIX、WINDOWS和Linux等,这些操作系统都存在各种各样的安全问题,许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件也会反复感染。

2.2病毒的破坏

计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪,是影响高校校园网络安全的主要因素。

2.3黑客

在《中华人民共和国公共安全行业标准》中,黑客的定义是:“对计算机系统进行非授权访问的人员”,这也是目前大多数人对黑客的理解。大多数黑客不会自己分析操作系统或应用软件的源代码、找出漏洞、编写工具,他们只是能够灵活运用手中掌握的十分丰富的现成工具。黑客入侵的常用手法有:端口监听、端口扫描、口令入侵、JAVA炸弹等。

2.4口令入侵

为管理和计费的方便,一般来说,学校为每个上网的老师和学生分配一个账号,并根据其应用范围,分配相应的权限。某些人员为了访问不属于自己应该访问的内容或将上网的费用转嫁给他人,用不正常的手段窃取别人的口令,造成了费用管理的混乱。

2.5非正常途径访问或内部破坏

在高校中,有人为了报复而销毁或篡改人事档案记录;有人改变程序设置,引起系统混乱;有人越权处理公务,为了个人私利窃取机密数据;一些学生通过非正常的手段获取习题的答案或在考前获得考试内容,使正常的教学练习失去意义。这些安全隐患都严重地破坏了学校的管理秩序。

2.6不良信息的传播

在校园网接入Internet后,师生都可以通过校园网络在自己的电脑上进入Internet。目前Internet上各种信息良莠不齐,有关色情、暴力、邪教内容的网站泛滥。这些有毒的信息违反了人类的道德标准和有关法律法规,对世界观和人生观正在形成的学生来说,危害非常大。

2.7设备受损

设备破坏主要是指对网络硬件设备的破坏。校园网络涉及的设备分布在整个校园内,管理起来非常困难,任何安置在不能上锁的地方的设施,都有可能被人有意或无意地损坏,这样会造成校园网络全部或部分瘫痪的严重后果。

2.8敏感服务器使用的受限

由于财务等敏感服务器上存有大量重要数据库和文件,因担心安全性问题,不得不与校园网络物理隔离,使得应用软件不能发挥真正的作用。

2.9技术之外的问题校园网是一个比较特殊的网络环境。随着校园网络规模的扩大,目前,大多数高校基本实现了教学科研办公上网,学生宿舍、教师家庭上网。由于上网地点的扩大,使得网络监管更是难上加难。由于高校部分学生对网络知识很感兴趣,而且具有相当高的专业知识水平,有的研究生甚至研究方向就是网络安全,攻击校园网就成了他们表现才华,实践自己所学知识的首选。其次,许多教师和学生的计算机网络安全意识薄弱、安全知识缺乏。学校的规章制度还不够完善,还不能够有效的规范和约束学生、教工的上网行为。3校园网络安全策略

安全策略是指一个特定环境中,为保证提供一定级别的安全保护所必须遵守的规则。安全策略包括严格的管理、先进的技术和相关的法律。安全策略决定采用何种方式和手段来保证网络系统的安全。即首先要清楚自己需要什么,制定恰当的满足需求的策略方案,然后才考虑技术上如何实施。

3.1物理安全策略

保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。其目的是保护计算机系统、web服务器、打印机等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和搭线攻击等。它主要包括两个方面:

3.1.1环境安全。对系统所在环境的安全保护,确保计算机系统有一个良好的电磁兼容工作环境。

3.1.2设备安全。包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等。

3.2访问控制策略。访问控制的主要任务是保证网络资源不被非法使用和访问,它是保证网络安全最重要的核心策略之一。

3.2.1入网访问控制。入网访问控制为网络访问提供了第一层访问控制,它控制哪些用户能够登录到服务器并获取网络资源;控制准许用户入网的时间和准许他们在哪台工作站入网。

3.2.2网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源;可以指定用户对这些文件、目录、设备能够执行哪些操作。

3.2.3目录级安全控制。网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。

3.2.4属性安全控制。当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。

3.2.5网络服务器安全控制。网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。

3.2.6网络监测和锁定控制。网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问,对非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。如果不法之徒试图进入网络,网络服务器应会自动记录企图尝试进入网络的次数,如果非法访问的次数达到设定数值,那么该账户将被自动锁定。

3.2.7网络端口和节点的安全控制。端口是虚拟的“门户”,信息通过它进入和驻留于计算机中,网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护,并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户,静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络还常对服务器端和用户端采取控制,用户必须携带证实身份的验证器(如智能卡、磁卡、安全密码发生器)。在对用户的身份进行验证之后,才允许用户进入用户端。然后,用户端和服务器端再进行相互验证。

3.3防火墙控制策略

防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障。它是位于两个网络之间执行控制策略的系统(可能是软件或硬件或者是两者并用),用来限制外部非法(未经许可)用户访问内部网络资源,通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入,防止偷窃或起破坏作用的恶意攻击。

3.4信息加密策略

信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密是保护网络节点之间的链路信息安全;端点加密是对源端用户到目的端用户的数据提供保护;节点加密是对源节点到目的节点之间的传输链路提供保护。信息加密过程是由各种加密算法来具体实施。多数情况下,信息加密是保证信息机密性的唯一方法。

3.5网络入侵检测技术

试图破坏信息系统的完整性、机密性、可信性的任何网络活动,都称为网络入侵。入侵检测(IntrusionDeteetion)的定义为:识别针对计算机或网络资源的恶意企图和行为,并对此做出反应的过程。它不仅检测来自外部的入侵行为,同时也检测来自内部用户的未授权活动。入侵检测应用了以攻为守的策略,它所提供的数据不仅有可能用来发现合法用户滥用特权,还有可能在一定程度上提供追究入侵者法律责任的有效证据。

3.6备份和镜像技术

用备份和镜像技术提高完整性。备份技术是最常用的提高数据完整性的措施,它是指对需要保护的数据在另一个地方制作一个备份,一旦失去原件还能使用数据备份。镜像技术是指两个设备执行完全相同的工作,若其中一个出现故障,另一个仍可以继续工作。

3.7有害信息的过滤

对于校园网络,由于使用人群的特定性,必须要对网络的有害信息加以过滤,防止一些色情、暴力和反动信息危害学生的身心健康,必须采用一套完整的网络管理和信息过滤相结合的系统。实现对校园内电脑访问互联网进行有害信息过滤管理。

3.8网络安全管理规范

网络安全技术的解决方案必须依赖安全管理规范的支持,在网络安全中,除采用技术措施之外,加强网络的安全管理,制定有关的规章制度,对于确保网络安全、可靠地运行将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。

4结语

校园网络的安全问题,不仅是设备,技术的问题,更是管理的问题。对于校园网络的管理人员来讲,一定要提高网络安全意识,加强网络安全技术的掌握,注重对学生教工的网络安全知识培训,而且更需要制定一套完整的规章制度来规范上网人员的行为。