浅谈校园网的组建与维护
深圳市福田区翰林学校马卫东
【摘要】随着信息化社会的到来，网络正逐渐改变着人们的工作、生活和学习方式。

校园网对提高学校的教育教学质量，推进以创新精神为核心的素质教育起着至关重要的作用。

因此建设好校园网对一个学校的今后的生存发展显得尤为重要。

本文主要讨论一下校园网的组建和安全方面的维护。

【关键词】网络布局、防火墙、安全策略
网络是信息化社会的重要的物质基础，新世纪的教育离不开网络。

基于网络的教育模式正冲着传统的教育模式，它将在新世纪成为主流教育模式，发挥着至关重要的作用。

校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络，是学校信息化教学环境的基础设施和实现各项管理的物质基础；是建立远程教育体系的基本保证。

为此很多学校都建立了校园网，以适应未来创新教育的发展要求。

一、校园网的功能和作用
在校园网的建设中，首先要解决校园网的功能定位问题。

各校应根据各校的实际情况建立相应的校园网。

一般来说，校园网的基本功能主要有：
1、校内计算机开发应用资源共享，如打印机、扫描仪、视频采集卡等。

2、校内信息资源共享，如校务、教育教学工作、教科研工作等。

3、校内教师、学生以及师生之间信息交流。

4、学生学籍师生档案管理自动化、方便化。

5、校内图书资料的查询、检索。

6、校园网与因特网的互连，充分利用因特网上大量的丰富的信息资源，促进教学改革。

7、在校园网和Internet上宣传学校的办学思想和教育教学经验，提高学校在国内外的知名度。

8、在校园网和Internet上对学生进行课业辅导。

9、发展基于网络的教育应用，实现教学相长。

为了充分利用当前先进的计算机技术与校园网资源，实现学校各项业务系统的集成，充分发挥校园网的优势，更好的实现校园网的功能，为此有必要在建设校园网前对其进行严格规划、精心设计。

二、校园网组网方案
1、校园网一般以10/100Mbps局域网为网络主干，采用星型拓扑结构，网络操作系统可采用Windows NT、工作站操作系统可采用Windows 98/2000。

这样能够比较容易地实现计算机开发应用资源的共享。

在校园网中采用星型结构的以太网，主要是因为该结构具有很好的可靠性和一定的可扩性，有利于网络的升级。

网络操作系统和工作站的操作系统采用Windows NT和Windows 98/2000体系，主要是为了降低维护费用，并且与主流操作系统保持一致，便于用户使用。

2、服务器和工作站计算机上安装TCP/IP协议和网络浏览器软件，在部分工作站上安装Web服务器软件，在一台工作站上安装Mail服务器软件，建立基于Web技术的校园Intranet。

3、校内Web站点采用分类、分散管理的方法。

根据Web站点功能不同。

在各Web站点上采用相适应的Web服务器软件。

这样做的好处，一则可以降低管理费用；二则可以使各Web站点内容及时更新、方便管理。

4、校园网与因特网的互连，可采用共享一条线路、一个Internet帐号上网的方式。

即在校园网上安装代理服务器或IP共享网关，通过ISDN或Modem拨号方式，可以实现多人同时访问Internet。

通过校园网与Internet的互连，可以方便师生检索Internet上丰富多彩的信息资源，扩大知识面，提高校园网利用率。

5、Internet上申请虚拟主机，使用FTP上传文件，建立学校的宣传站点和学生课业辅导站点。

在Internet上通过学校网站，宣传学校的办学思想和办学成绩，并在Internet上实现学校信息资源的共享，以此来提高学校在国内外的知名度。

在今天的校园网络中，比较多见的是千兆以太网、快速以太网技术，大多数的应用都是基于TCP/IP的网络协议。

另一种新型校园网建网技术是虚拟网络技术，所谓虚拟网络VLAN （Virtual Local Area Network）是把位于同一桥接网络上的不同主机及网络设备逻辑的分割成不同的组，组与组之间不能直接进行数据交互，这样就避免了不同组间的干扰，也保证了同一组之间数据的安全。

虚拟网络主要采用IEEE802.10协议，此协议结合了鉴别和加密技术，从而保证了整个网络内部数据的保密性与完整性，是一种更安全校园网络技术，是今后校园网建设的发展方向。

以上只是从硬件方面来谈组建校园网。

硬件系统提供了校园网物质基础，但仅有硬件是不够的，还必须有使其运转起来的软件系统。

三、校园网系统软件
在校园网上运行的软件主要分为两类：网络操作系统软件和网络应用系统软件。

1、网络操作系统软件
它是网络的底层基础设施和系统运作的核心，它是一种运行在网络硬件基础之上的，为网络用户提供共享资源管理服务、基本通信服务、网络安全服务及其它网络服务的软件系统。

其它应用系统软件需要网络系统的支持才能运行。

网络操作系统也是计算机网络系统与网络用户之间的接口，使网络上各计算机终端方便且有效的共享网络资源，为网络用户提供所需的各种服务软件和有关规程的集合。

2、网络应用系统软件
软件开发商专为课件开发与制作而设计的各种具体的应用软件，如素材制作工具、图形开发工具、表格处理工具、文字处理工具、声音录制和编辑工具、动画制作工具、视频捕获与处理工具等。

有了软硬件的支持后，校园网还必须有丰富信息资源，这样校园网才能充分发挥其在教育教学中的作用。

四、校园网的安全维护
1、影响校园网络的因素
（1）IP地址盗用问题：少数没有IP地址的用户，冒用他人的合法IP地址，造成网络内部地址的冲突，阻碍了合法用户的正常使用。

（2）放火墙攻击：一些用户缺乏相应的常识，有意或无意地对校园网进行各种各样的攻击，严重影响了校园网的正常工作。

（3）网络病毒：通过网络传播的病毒在传播速度、破坏性、传播范围都比单机病毒危害严重。

病毒发作以后能导致网络系统崩溃，网络瘫痪。

（4）针对校园网站的黑客攻击行为：现在黑客工具发达，掌握一些傻瓜式的黑客工具，
即可以对没有严格执行网络安全标准的网站进行攻击，校园网作为信息发布平台，如果散布了有害信息，危害极大。

2、校园网的安全维护措施
针对以上影响校园网安全的因素，我们可采取下列措施以保证校园网安全运行。

（1）采用入侵检测系统：入侵检测技术是为保证计算机系统的安全而设计配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。

在入侵检测系统中利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而达到限制这些活动保护系统安全的目的。

（2）运用过滤平台和防火墙技术：过滤技术可以屏蔽不良的网站，对网上色情、暴力、和邪教内容有强大的堵截功能。

防火墙技术包含动态的包过滤、应用代理服务器、用户认证、网络地址转换、预警模块、日志及计费分析等功能。

可以有效地将内部网与外部网隔离开，保护校园网络不被未授权的第三方入侵。

（3）运用VLAN技术：运用VLAN技术加强内部网络管理。

VLAN技术核心是网络分段。

根据不同的应用业务及不同的安全级别，将网络分段并进行隔离，实现相互间的访问控制，可以达到限制用户非法访问目的。

（4）漏洞扫描系统的设计：解决网络安全问题，首先要弄清网络中存在哪些安全隐患、脆弱点。

而对大型网络的复杂性和不断变化的情况，寻找一种能查找网络安全漏洞，评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。

（5）运用跟踪手段：黑客攻击事件发生后，尽快恢复系统正常运行，并通过对跟踪记录的分析来找出黑客进入方式，然后弥补相关漏洞，防止再次受到攻击。

校园网的网络安全是一个系统性工程，不能仅仅依靠防火墙和其它网络安全技术，而需要仔细考虑系统的安全需求，建立相应的管理制度，并将各种安全技术与管理手段结合在一起，才能生成一个高效、通用、安全的校园网络系统。

建设校园网时要本着从实际出发，以应用为目的，纵观全局、统筹安排。

同时对建设好的校园网络我们应加强安全防御意识，建立相应的安全防御体系和管理维护制度。

以确保校园网正常安全运行和朝着健康有序方向发展。

【参考文献】
1、徐益强.一般中学校园网组建方案探讨. 2002.8.23
2、刘繁华.对中小学校园网建设若干问题的探讨.《中小学电教》2003 .3
3、王洪、魏惠琴等著. 《计算机网络应用教程》. 2002.2
4、张思宜、李尚臣. 校园网络信息安全防御对策与体系设计.《中国电化教育》2002.10
5、郑明达. 校园网资源库的建设与思考. 《教育信息化》.2003.3
6、校园网组建. /zyk/xinxi/site-2.php
7、胡伏湘.校园网安全分析及解决方法.《计算机与网络》2003.5
8、张风雷. 建构中学校园网实战. 《教育信息化》.2003.2。