前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網(wǎng)建設(shè)方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園網(wǎng)建設(shè)方案范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；分布式拒絕服務(wù)攻擊；流量控制；流量清洗

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)33-1326-03

A Study on DDoS Defense Campus Network Platform to Attack the Building Program

ZHANG Hu

(College of Information Technology, Anhui University Finance & Economics, Bengbu 233041, China)

Abstract: Distributed Denial of Service attack (DDoS) has become one of the greatest threat to the Internet. Analysis of the campus network the status, the establishment of a business model, a flow of cleaning equipment functional requirements, design a campus network DDoS attacks defense platform design. And an analysis of DDOS attacks cleansing program flow traction technology, trigger technology, clean technology and traffic flow back to the technical note.

Key words: network security; DDos; flow control; traffic cleaning technology

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，各類政府部門、高校、科研機構(gòu)信息化水平的持續(xù)提高，各項業(yè)務(wù)對于互聯(lián)網(wǎng)的依賴性越來越大。同時，由于網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)攻擊手段的不斷發(fā)展和演變，使得這類用戶的互聯(lián)網(wǎng)業(yè)務(wù)面臨著極大的威脅和風險。其中，分布式拒絕服務(wù)型攻擊（Distributed Denial of Services，簡稱DDoS攻擊）是目前互聯(lián)網(wǎng)中存在的最常見、危害性最大的攻擊形式之一。DDoS攻擊不但能夠給各類互聯(lián)網(wǎng)用戶和服務(wù)提供商造成業(yè)務(wù)中斷、系統(tǒng)癱瘓等嚴重后果，同時也嚴重威脅到高校校園網(wǎng)的基礎(chǔ)設(shè)施。

目前，由于商業(yè)競爭、政治情緒、經(jīng)濟勒索等因素的驅(qū)動，DDoS攻擊越來越呈現(xiàn)出組織化、規(guī)?；?、專業(yè)化的特點，攻擊流量動輒數(shù)G、十幾G，攻擊頻率也大有愈演愈烈之勢。在這種緊迫形勢下，配合當前數(shù)字化校園的建設(shè)戰(zhàn)略，建設(shè)專門的DDoS 攻擊流量監(jiān)測和清洗平臺是一個必然之選。基于該平臺，一方面可以為校園網(wǎng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供安全保障，有效提高校園網(wǎng)網(wǎng)絡(luò)的健壯性；另一方面能夠結(jié)合數(shù)字化校園應用系統(tǒng)的安全需求提供DDoS 攻擊的防護業(yè)務(wù)，從而達到提高網(wǎng)絡(luò)帶寬高利用率和網(wǎng)絡(luò)高可用性的目的。

1 校園網(wǎng)網(wǎng)絡(luò)現(xiàn)狀

在網(wǎng)絡(luò)資源方面，現(xiàn)在高校校園網(wǎng)通過多期擴容工程，已經(jīng)形成了核心、匯接、接入三個網(wǎng)絡(luò)層次，這種清晰的網(wǎng)絡(luò)層次，給實施流量的監(jiān)控、控制提供了良好的網(wǎng)絡(luò)基礎(chǔ)。在設(shè)備資源方面，各高校校園網(wǎng)核心層以及匯接層大部分采用了Cisco、Juniper、華為等主流廠商的高端設(shè)備，支持Netflow功能，性能上可以提供保障，支持DDoS 攻擊防護平臺的建設(shè)實施。

可以說，目前高校校園網(wǎng)網(wǎng)絡(luò)已經(jīng)具備了建設(shè)DDoS 攻擊防護平臺所需要的網(wǎng)絡(luò)和設(shè)備資源。除此之外，需要相關(guān)的管理部門盡量落實建設(shè)方案，包括規(guī)劃、設(shè)計、實施以及業(yè)務(wù)維護等各個環(huán)節(jié)所涉及的服務(wù)隊伍。

高校校園網(wǎng)網(wǎng)絡(luò)分為核心層、匯接層、邊緣層和業(yè)務(wù)層，核心層、匯接層、邊緣層節(jié)點根據(jù)業(yè)務(wù)發(fā)展需要配置相應檔次的路由器。核心節(jié)點設(shè)備及之間的互連鏈路、核心節(jié)點設(shè)備與匯接節(jié)點設(shè)備的互連鏈路以及匯接節(jié)點的設(shè)備組成的網(wǎng)絡(luò)定義為骨干層。校園網(wǎng)網(wǎng)絡(luò)的其他部分為接入層，具體包括各接入節(jié)點設(shè)備間互連鏈路、接入節(jié)點設(shè)備與邊緣層設(shè)備的互連鏈路。

2 業(yè)務(wù)需求分析

2.1 用戶分析

目前，各高校校園網(wǎng)通常通過互聯(lián)網(wǎng)向外提供各種應用和業(yè)務(wù)，如網(wǎng)站門戶、遠程教學、電子郵件、教學科研管理等等。他們對業(yè)務(wù)的連續(xù)性要求較高，DDoS 攻擊造成的業(yè)務(wù)中斷會對高校造成非常大的經(jīng)濟或社會利益的損失。高校校園網(wǎng)內(nèi)部也需要建立一套有效的異常流量監(jiān)控和控制機制來保護其基礎(chǔ)業(yè)務(wù)系統(tǒng)。愈演愈烈的DDoS 攻擊，可在短時間內(nèi)使網(wǎng)絡(luò)堵塞、關(guān)鍵節(jié)點資源耗盡，給校園網(wǎng)基礎(chǔ)業(yè)務(wù)系統(tǒng)系統(tǒng)的穩(wěn)定性、安全性帶來嚴重的威脅。

2.2 業(yè)務(wù)模型分析

DDOS 攻擊防御系統(tǒng)主要為用戶提供的業(yè)務(wù)模式為：1）長期在線檢測和清洗；2）長期在線監(jiān)測，觸發(fā)清洗。

為校園網(wǎng)所能夠提供的基礎(chǔ)服務(wù)可以包括：

1）資源預留：在DDoS 攻擊防護平臺上為校園網(wǎng)應用保留攻擊防護所必須的資源，包括流量采樣和分析設(shè)置、流量清洗空間（空間大小根據(jù)流量清洗需求及清洗設(shè)備能力確定）、牽引/回注電路及相關(guān)網(wǎng)絡(luò)設(shè)備及其配置等。

2）制定安全基線：通過分析校園網(wǎng)業(yè)務(wù)流量特征、常見攻擊流量特征，構(gòu)建校園網(wǎng)安全基線和基礎(chǔ)攻擊防護策略。

3）7*24實時監(jiān)控：校園網(wǎng)安全專家運維團隊對針對校園網(wǎng)的流量進行7*24實時采集和分析，對異常流量進行跟蹤并記錄，對可能造成校園網(wǎng)業(yè)務(wù)中斷的惡意攻擊啟動預警機制。

4）安全事件通告：對造成業(yè)務(wù)影響的惡意攻擊或其他異常及時以約定的響應模式告知用戶并與用戶進一步協(xié)商應對策略。

5）流量分析報告：按照約定時間周期為用戶提供流量采樣的分析報告，無論此間是否收到攻擊或者啟動過防護措施。

3 流量清洗設(shè)備功能要求

1）流量清洗設(shè)備必須滿足能夠有效防護目前常見的DDoS 攻擊類型，具體為：Syn flood、ICMP flood、Ack flood、DNS query request flood、TCP 連接耗盡、HTTP Get Flood、CC、UDP FLOOD 攻擊等。通過軟件升級，以保證流量清洗設(shè)備能夠防御新型的DDoS攻擊。

2）流量清洗設(shè)備滿負荷運行時，對攻擊流量的清洗精度應大于99%，對合法用戶流量誤判率應小于0.1%。

3）系統(tǒng)流量清洗與DDoS 過濾的方式與原理，包括過濾，反欺騙，異常識別，協(xié)議分析，速率限制等盡可能多的方式方法。

4）當流量監(jiān)控設(shè)備發(fā)現(xiàn)DDoS 攻擊流量時，流量監(jiān)控設(shè)備直接觸發(fā)流量清洗設(shè)備以啟動對目標攻擊流量的流量清洗操作：

5）設(shè)備提供二次開發(fā)接口，當通過IDS/IPS 或其它方式發(fā)現(xiàn)DDoS 攻擊后，網(wǎng)管系統(tǒng)可通過SSH-script 等方式向流量清洗設(shè)備發(fā)出啟動指令；

6）支持旁路(Offline)工作模式。當發(fā)生DDoS攻擊時，清洗設(shè)備可通過BGP路由宣告的方式將去向被保護目標的流量導入流量清洗進行處理。

4 總體建設(shè)方案

DDoS攻擊防護系統(tǒng)的建設(shè)是在降低對現(xiàn)有網(wǎng)絡(luò)的影響，保證業(yè)務(wù)系統(tǒng)的連續(xù)性和可用性的基礎(chǔ)上，針對不斷發(fā)展的攻擊形式，有效地進行檢測和清洗。防護平臺涉及兩個關(guān)鍵系統(tǒng)，及異常流量檢測系統(tǒng)和DDoS 攻擊清洗系統(tǒng)，平臺架構(gòu)可以參照圖1。

1）異常流量檢測系統(tǒng)

提供對DDoS 攻擊行為的深入分析。檢測設(shè)備被動監(jiān)測網(wǎng)絡(luò)業(yè)務(wù)，搜尋與“正?！?行為的偏差或DDoS 攻擊的基本行為。攻擊被識別后，檢測設(shè)備發(fā)警報給清洗設(shè)備，觸發(fā)清洗設(shè)備啟動，以實現(xiàn)清洗設(shè)備對正常流量中的攻擊流量進行清洗，同時也支持提供攻擊報警來通知相關(guān)的維護人員，以手工啟動清洗設(shè)備以及相關(guān)的快速響應措施。異常流量檢測設(shè)備由綜合網(wǎng)管系統(tǒng)提供，主要支持手動啟動清洗。

2）DDoS 攻擊清洗系統(tǒng)

DDoS 攻擊防護解決方案的關(guān)鍵部件。該設(shè)備是一個高性能DDoS 攻擊緩解設(shè)備，當流量被“牽引”到該設(shè)備后，能通過流量分析驗證技術(shù)對正常業(yè)務(wù)流量和惡意攻擊流量進行識別和分離，通過限速或過濾等手段遏制攻擊流量，同時保證合法的數(shù)據(jù)包能繼續(xù)傳送到目標地址。

圖1 平臺構(gòu)架示意圖

5 DDOS攻擊清洗方案

5.1 流量牽引技術(shù)

流量牽引主要指將去往被攻擊目標的流量重路由到一個用于攻擊緩解的流量清洗中心，以便在清洗中心中處理, 丟棄攻擊流量。當發(fā)現(xiàn)了一個攻擊時，流向攻擊目標的流量需轉(zhuǎn)移到一個清洗中心。有多種技術(shù)都可觸發(fā)這種流量轉(zhuǎn)移，觸發(fā)可為集中或分布式，手動或自動進行。

5.2 集中觸發(fā)與分布式觸發(fā)

集中觸發(fā)是在安全管理中心配置一個“觸發(fā)器”，所有的轉(zhuǎn)移動作從這個觸發(fā)器觸發(fā)。觸發(fā)就是在路由器上增加一條靜態(tài)路由添加一個特殊標記，隨后重到BGP中。當攻擊結(jié)束以后，可以刪除這條路由，停止牽引。集中轉(zhuǎn)移觸發(fā)的主要優(yōu)勢在于，流量轉(zhuǎn)移由網(wǎng)絡(luò)中的單一點控制，管理和觸發(fā)轉(zhuǎn)移過程更方便，但是需要單獨購置攻擊觸發(fā)設(shè)備。

分布式觸發(fā)是當清洗中心的清洗設(shè)備需要工作時， 它們各自向網(wǎng)絡(luò)中的一個路由器發(fā)送一個BGP更新，將到目標地址的下一跳設(shè)置為它們自身。采用分布式觸發(fā)的主要優(yōu)勢在于，它能靈活地將清洗設(shè)備資源分配給遭受攻擊的特定用戶。

由于校園網(wǎng)需要對全網(wǎng)進行保護，把攻擊流量在盡可能靠近攻擊源的地方消滅，所以可采用集中觸發(fā)。

5.3 流量清洗技術(shù)

流量“牽引”到清洗設(shè)備后，通過流量分析驗證技術(shù)對正常業(yè)務(wù)流量和惡意攻擊流量進行識別和分離，丟棄攻擊流量，保留正常流量。

典型的流量清洗的過程由五個模塊（步驟）組成：

1）過濾：包括靜態(tài)和動態(tài)的DDoS 過濾器filters。

2）反欺騙：用以驗證進入系統(tǒng)的數(shù)據(jù)包沒有欺騙信息。

3）異常識別：監(jiān)測所有通過了filter 和反欺騙模塊的流量，并將其與隨時間紀錄的基準行為相比，搜尋那些非正常的流量，識別惡意包的來源。

4）協(xié)議分析：處理反常事件識別模塊發(fā)現(xiàn)的可疑數(shù)據(jù)流，目的是為了識別特定的應用攻擊，例如http-error攻擊。

5）速率限制：提供了另一個執(zhí)行選項，防止不正當數(shù)據(jù)流攻擊目標。

5.4 流量回注技術(shù)

經(jīng)過流量清洗后，正常流量被重新轉(zhuǎn)發(fā)回網(wǎng)絡(luò)，到達原來的目標地址。根據(jù)網(wǎng)絡(luò)環(huán)境不同，目前主要有以下幾種注入方式：

1） L2 injection：注入路由器和清洗設(shè)備在同一個二層子網(wǎng)；

2） PBR based injection：通過策略路由實現(xiàn)流量注入；

3） GRE Injection in an IP Core：注入通過一個GRE 隧道實現(xiàn)。GRE隧道發(fā)起在清洗設(shè)備, 終結(jié)在CPE 設(shè)備；

4） VRF Injection in an MPLS core：流量通過一個獨立的“inject” VRF進行注入；

6 小結(jié)

DDOS攻擊防御業(yè)務(wù)平臺將根據(jù)校園網(wǎng)自有異常流量檢測和分析系統(tǒng)、IDS或者其它網(wǎng)絡(luò)監(jiān)控系統(tǒng)對DDOS攻擊檢測結(jié)果，或者應用戶申告對相應用戶進行DDOS攻擊防御。項目建設(shè)范圍將包括針對DDOS 攻擊的流量引導、清洗和回注過程等的前端功能實體以及后端業(yè)務(wù)管理平臺和設(shè)備系統(tǒng)管理平臺，針對DDOS 攻擊的檢測和分析綜合網(wǎng)管工程等其它工程完成。它的建成將極大地緩解高校校園網(wǎng)由于DDOS攻擊造成的弊端，最終更好地為教學和科研工作服務(wù)。

參考文獻：

[1] 尹春霖,張強,李鷗.基于IXP1200平臺的DDoS防御系統(tǒng)實現(xiàn)[J].信息工程大學學報,2005,6(4):59-62.

[2] 蓋凌云,黃樹來.分布式拒絕服務(wù)攻擊及防御機制研究[J].通信技術(shù),2007,(6):32-33.

[3] 吳瀟,沈明玉.基于流量牽引和陷阱系統(tǒng)的DDoS防御技術(shù)[J].合肥工業(yè)大學學報：自然科學,2008(01):25-28.

第2篇：校園網(wǎng)建設(shè)方案范文

關(guān)鍵詞： 校園網(wǎng)；網(wǎng)絡(luò)規(guī)劃

中圖分類號：TP393文獻標識碼：A文章編號：1006-4311（2012）07-0122-02

0引言

隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，網(wǎng)絡(luò)技術(shù)也以驚人的速度不斷更新。為了適應國家信息基礎(chǔ)設(shè)施建設(shè)的需要，提高教學質(zhì)量、辦公效率，解決青海大學當前信息化工作遇到的突出問題，在原有校園網(wǎng)的基礎(chǔ)上，建設(shè)高性能、可靠安全、擴展能力強的新型校園信息化網(wǎng)絡(luò)系統(tǒng)，建設(shè)和支持一批先進的教學、科研、管理和校園文化信息系統(tǒng)，在信息化領(lǐng)域率先取得突破和飛躍，達到國內(nèi)先進水平，全面支撐未來五年學校各項建設(shè)和發(fā)展工作。

1校園網(wǎng)和信息化的現(xiàn)狀分析

校園網(wǎng)和信息化建設(shè)的一般規(guī)律和發(fā)展周期是建設(shè)、應用、產(chǎn)生新的需求、再建設(shè)、再應用。青海大學目前處在應用階段。經(jīng)過幾年的建設(shè)，校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)傳輸和訪問已經(jīng)具備了相當?shù)哪芰蜅l件，已經(jīng)開通了一批有需求和應用前景的系統(tǒng)。目前的主要問題是已經(jīng)投入使用的系統(tǒng)沒有被有效地運用起來，關(guān)鍵環(huán)節(jié)是充分發(fā)揮已有系統(tǒng)的效益。主要存在以下幾個方面的問題。

1.1 網(wǎng)絡(luò)設(shè)備陳舊現(xiàn)有網(wǎng)絡(luò)設(shè)備只具備很小的性能提升空間，同時對新型網(wǎng)絡(luò)協(xié)議組的支持不足，網(wǎng)絡(luò)通信的服務(wù)質(zhì)量較低，導致網(wǎng)絡(luò)性能不穩(wěn)定。

1.2 管理體系亟待完善隨著入網(wǎng)用戶的增加，網(wǎng)絡(luò)設(shè)備的維護和網(wǎng)絡(luò)用戶的管理難度越來越大。網(wǎng)絡(luò)管理過度強調(diào)專業(yè)背景的傾向，使實際信息化工作中技術(shù)含量有余而管理含量不足。

1.3 網(wǎng)絡(luò)安全體系差由于校園網(wǎng)規(guī)模大、應用種類多，用戶活躍、流動性、群體的可控性差，所以，校園網(wǎng)的安全問題不僅來自于外網(wǎng)，更多的和更嚴重的是來自于內(nèi)網(wǎng)。

1.4 校園網(wǎng)主干帶寬不足無法滿足目前教學和研究應用的需求，同時也無法滿足新型帶寬服務(wù)的需求。

2校園升級改造的設(shè)計方案

青海大學下一代校園網(wǎng)和信息系統(tǒng)的主要建設(shè)內(nèi)容覆蓋基礎(chǔ)設(shè)施建設(shè)、管理體系建設(shè)、應用系統(tǒng)建設(shè)等各個方面，概述如下：

2.1 體系結(jié)構(gòu)設(shè)計青海大學信息化服務(wù)基礎(chǔ)設(shè)施如圖1所示，按照4橫3縱的架構(gòu)進行規(guī)劃。其中縱向上，左邊安全管理體系和右邊運行服務(wù)體系構(gòu)成整個信息化基礎(chǔ)設(shè)施的基礎(chǔ)保障。橫向上，通信基礎(chǔ)設(shè)施、節(jié)點機房設(shè)施、計算機網(wǎng)絡(luò)和信息系統(tǒng)向上遞進支撐。

2.2 管理協(xié)調(diào)機構(gòu)和機制設(shè)計大學校園信息化建設(shè)與實施是一項涉及面廣、技術(shù)性強、投資巨大的系統(tǒng)工程，需要有一個良好的保障機制，以便統(tǒng)一規(guī)劃、指揮和協(xié)調(diào)。進一步建立健全信息化建設(shè)的領(lǐng)導體系，加強組織建設(shè)力量，加強和落實基礎(chǔ)設(shè)施和信息系統(tǒng)的運行維護隊伍與運行機制。為信息化建設(shè)的正常進行創(chuàng)造基本條件。具體組織機構(gòu)如圖2所示。校園網(wǎng)和信息系統(tǒng)的建設(shè)和運行維護的順利實施是一個管理與技術(shù)相結(jié)合的問題，特別強調(diào)管理部門和技術(shù)部門的配合、強調(diào)最終用戶必須真正參與其中。

2.3 運行和服務(wù)體系用戶服務(wù)、應用管理、基礎(chǔ)保障環(huán)境管理構(gòu)成了運維服務(wù)的主體，三塊內(nèi)容通過有效、合理的運維流程有機結(jié)合起來，形成了一個整體。管理制度與工作規(guī)范作為每塊工作的依據(jù)和要求，保證運維服務(wù)工作能夠有序進行。青海大學的運行服務(wù)機構(gòu)包括以下3個業(yè)務(wù)部門。運行部：負責系統(tǒng)的日常運行值班與檢測。系統(tǒng)部：保障應用系統(tǒng)穩(wěn)定、高效地運行。網(wǎng)絡(luò)部：保障網(wǎng)絡(luò)系統(tǒng)、光纜等傳輸系統(tǒng)、防火墻等安全系統(tǒng)的正常運行。

2.4 校園網(wǎng)的升級改造設(shè)計

2.4.1 網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)包括，通訊網(wǎng)絡(luò)建設(shè)、計算機網(wǎng)絡(luò)建設(shè)、節(jié)點建設(shè)和數(shù)據(jù)中心建設(shè)。分期建成先進的、穩(wěn)定可靠的多核心萬兆雙棧主干網(wǎng)，以局域網(wǎng)有線接入為主體、無線接入為補充，提供充足的校園網(wǎng)用戶接入能力，具有充足的校內(nèi)網(wǎng)絡(luò)傳輸帶寬和校外互訪帶寬。建設(shè)集中的存儲系統(tǒng)，將主要的存儲功能從服務(wù)器中分離，形成獨立的服務(wù)，使存儲空間利用率有效提高，管理策略更加靈活，擴展容易，并大大增強系統(tǒng)的可用性。同時，基于集中的存儲系統(tǒng)建立數(shù)據(jù)備份機制、保障數(shù)據(jù)安全。除了對數(shù)據(jù)進行備份以外，應用系統(tǒng)的保護和快速恢復也是重點，需要建設(shè)系統(tǒng)備份和快速恢復機制。具體網(wǎng)絡(luò)拓撲如圖3所示，青海大學下一代校園網(wǎng)主干采用一級扁平化拓撲結(jié)構(gòu)，適當分散布設(shè)核心節(jié)點，由高檔核心設(shè)備直接完成用戶局域網(wǎng)接入，從而充分發(fā)揮高端設(shè)備的性能優(yōu)勢，提高網(wǎng)絡(luò)的傳輸性能、穩(wěn)定性和可管理性。

2.4.2 信息系統(tǒng)建設(shè)全面實施學校辦公和管理工作的電子化、網(wǎng)絡(luò)化和自動化，發(fā)展網(wǎng)絡(luò)教學，大力加強電子圖書館建設(shè)。實施工作在學校決策層的統(tǒng)一指揮和協(xié)調(diào)下進行。根據(jù)學校的管理現(xiàn)狀從易到難，分系統(tǒng)，分階段，按計劃地穩(wěn)步實施推進。在實施中要特別強調(diào)各部門的合作，同步調(diào)整業(yè)務(wù)流程。特別強調(diào)用戶了對系統(tǒng)的實際運用，避免重硬件基礎(chǔ)設(shè)施建設(shè)輕應用系統(tǒng)建設(shè)，避免重系統(tǒng)建設(shè)輕系統(tǒng)的實際運用。

2.5 網(wǎng)絡(luò)和安全管理體系建設(shè)校園網(wǎng)的安全問題不僅來自于外網(wǎng)，更多、更嚴重的是來自于內(nèi)網(wǎng)。因此在網(wǎng)絡(luò)和系統(tǒng)的安全模型上，只有數(shù)據(jù)中心、管理控制嚴密的重要子網(wǎng)才屬于傳統(tǒng)意義上的內(nèi)網(wǎng)，是需要對外設(shè)防和保護的對象。而其他用戶都是防范的對象。青海大學校園網(wǎng)在安全管理方面做了如下系統(tǒng)的建設(shè)工作，基于統(tǒng)一身份認證和授權(quán)系統(tǒng)的準入、準出控制及用戶計費和用戶管理審計系統(tǒng)、網(wǎng)絡(luò)與服務(wù)管理系統(tǒng)、系統(tǒng)備份與故障恢復系統(tǒng)等：并在校機關(guān)、財務(wù)處和圖書館等少數(shù)關(guān)鍵或要害部門進行布設(shè)防火墻等安全產(chǎn)品。并建立健全了各類保障與應急響應的組織機構(gòu)和工作規(guī)范以及規(guī)章制度。

3結(jié)束語

校園網(wǎng)信息化建設(shè)涉及學校各個方面龐大而復雜的系統(tǒng)，因此統(tǒng)一而正確的規(guī)劃是整個系統(tǒng)能夠成功實施和順利發(fā)展的基本保證。本文從以一般高校實際情況出發(fā)，對校園網(wǎng)建設(shè)的體系結(jié)構(gòu)設(shè)計、管理協(xié)調(diào)機構(gòu)和機制設(shè)計、安全及管理等方面作了一些構(gòu)想，希望能對高校校園網(wǎng)絡(luò)的建設(shè)是有所裨益。

參考文獻：

[1]MichaeI Palmer.局域網(wǎng)與廣域網(wǎng)的設(shè)計與實現(xiàn)[M].北京：機械工業(yè)出版社，2000.

第3篇：校園網(wǎng)建設(shè)方案范文

Abstract： Aimed at the present issues on construction and application of teaching resources in colleges and universities， this paper proposed a construction scheme for constructing "multi-platform and multi-level" online teaching resources in campus based on cloud computing technology. Based on analysis of current situation and problems in the informatization and teaching resources management， it illustrated the significance of the application which to apply the cloud computing to the teaching， science research and teaching resource management in colleges.

關(guān)鍵詞： 云計算；高等院校；信息資源管理；網(wǎng)絡(luò)教學資源

Key words： cloud computing；college and university；information resource management；online teaching resource

中圖分類號：TP391.6 文獻標識碼：A 文章編號：1006-4311（2016）30-0209-03

0 引言

網(wǎng)絡(luò)教學資源是開展網(wǎng)絡(luò)教育的前提和基礎(chǔ)，隨著網(wǎng)絡(luò)教育的逐步拓展，網(wǎng)絡(luò)教學資源越來越豐富，教學資源的有效管理成為開展網(wǎng)絡(luò)教育的關(guān)鍵。高等院校是教學科研資源的研究搖籃，是人才培養(yǎng)的重要的基地[1-2]，如何高效科學地管理各種寶貴的教學資源，為各類學習對象提供方便快捷的訪問途徑，為教學管理者提供資源訪問效果的分析工具，從而提高教學資源對象的利用率，促進教學資源更好地為實際教學系統(tǒng)服務(wù)，這是高等院校信息化建設(shè)和人才培養(yǎng)質(zhì)量工程的重要研究課題。

1 我國高等院校教學資源管理現(xiàn)狀

1.1 校園網(wǎng)絡(luò)建設(shè)普及率高

根據(jù)對國內(nèi)多所高等院校信息化程度的調(diào)查，可以看到目前國內(nèi)高等院校均建設(shè)有不同程度的數(shù)字化校園網(wǎng)絡(luò)，其中綜合類、理工類院校的校園網(wǎng)的建設(shè)情況總體較好，高等職業(yè)院校也已經(jīng)達到較高普及率[3]。在校園網(wǎng)絡(luò)的功能上，除了具備學校信息宣傳門戶、通知公文公告和咨詢交流作用以外，很多高等院校也已經(jīng)開通了教學教務(wù)管理、科研信息管理、行政辦公和學生信息管理等功能，少數(shù)高等院校還嘗試將教室、學生宿舍也納入校園網(wǎng)，從而真正發(fā)揮“智慧校園”的作用。

1.2 數(shù)字化教學資源成為主體

高等院校信息化建設(shè)的重要內(nèi)容是網(wǎng)絡(luò)教學信息資源建設(shè)。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，高等院校的信息資源從內(nèi)涵到外延都在發(fā)生著質(zhì)的變化。傳統(tǒng)的圖書、教材、教案等紙質(zhì)教學資料的主體角色正逐漸被基于信息網(wǎng)絡(luò)技術(shù)的電子圖書、網(wǎng)絡(luò)課件、課程網(wǎng)站等數(shù)字化教學資源所取代。數(shù)字化教學資源的出現(xiàn)為教師、科研人員和在校學生獲得更多學習資源提供了新的渠道，也為不同主體提供更多的學習機會與交流空間，提高學?；A(chǔ)數(shù)據(jù)的管理水平，成為了高等院校信息化建設(shè)的成果的重要體現(xiàn)。

1.3 新型教學模式不斷推廣

新型教學模式開始不斷沖擊和影響傳統(tǒng)教學，多媒體、網(wǎng)絡(luò)等新技術(shù)手段取代了“黑板+粉筆”，使課堂教學更加生動、更加有效。以MOOC、翻轉(zhuǎn)課堂、微課等為代表的網(wǎng)絡(luò)教學新模式也為不同領(lǐng)域?qū)＜液驼母叨戎匾?，成為高等教育研究和教學改革的重點資助項目，提升了教師教學能力，推進了高等院校教學改革，加強了優(yōu)質(zhì)教學資源的開發(fā)與共享，提高了教學效果和教學質(zhì)量。信息技術(shù)進入傳統(tǒng)的課堂，還帶來許多新的教學理念，如網(wǎng)站教學、資源型學習、互動學習等。與傳統(tǒng)的模式相比，這些新的教學模式不僅形式新穎，更強調(diào)以學生為中心，還充分發(fā)揮了學生的學習主動性，符合當前創(chuàng)新創(chuàng)業(yè)人才能力培養(yǎng)目標。

2 我國高等院校教學資源管理問題

2.1 教學資源管理方式落后的問題

以江西省某高等院校為例，每年僅教務(wù)管理部門就要向各個二級學院單位下達教學執(zhí)行計劃、教學任務(wù)安排表、教材征訂計劃等數(shù)十種教學管理文件，通知各單位的教學科研管理辦公室完成相關(guān)的教學安排計劃。教師在每學期也要制作各門課程的紙質(zhì)教案、講稿、教學日歷等教學文檔。學校的十多個專業(yè)都會有各自的專業(yè)人才培養(yǎng)計劃方案，而且每隔3年就要重新更新版本。在這些工作中涉及到的教學信息資源除了一般的紙質(zhì)教材資料，更多的是教務(wù)管理材料、教學資料和專業(yè)建設(shè)資料等，數(shù)量大，種類多，存儲方式大多仍采用傳統(tǒng)的紙質(zhì)存檔和文件柜、文件盒存放，或保存在某臺個人電腦硬盤上。教學資源管理方式的陳舊和混亂，使得文件查找困難，還會造成信息資源的重復存儲或重要信息丟失的現(xiàn)象較為普遍，信息資源共享與利用效率極低。

2.2 教學資源版權(quán)保護問題

高等院校，既是培養(yǎng)人才的基地，也是教育科學研究的重要部門，更是國家自然科學和社會科學的研究機構(gòu)，為國家科學技術(shù)發(fā)展和教學質(zhì)量工程建設(shè)服務(wù)。在這樣的系統(tǒng)里的高校教師天生就肩負教學與科研的雙重任務(wù)，從教學積累中沉淀科研，用科研動力帶動教學，形成教學與科研并重而又互相促進，協(xié)同發(fā)展的動態(tài)關(guān)系。高等院校的教學資源既不同于科研機構(gòu)的學術(shù)性研究成果，完全遵照知識產(chǎn)權(quán)保護政策措施，也不同于中小學的教學信息，完全為教學效果而充分共享，而是以知識版權(quán)為主，兼具有限范圍的信息共享。鑒于高等院校的特殊性，對于教學信息資源的獲取來源、信息傳遞途徑、資源存儲條件和信息處理和共享方式等都有一定的限制，這也對高等院校教學信息資源管理的安全性提出了較高的要求。

2.3 教學資源管理平臺設(shè)施條件落后問題

高等院校信息化建設(shè)是實現(xiàn)教育信息化、提高教學科研質(zhì)量的重要手段，應大力加強和推進信息化建設(shè)。信息化建設(shè)需要設(shè)備和軟件系統(tǒng)的支持，特別對用于教學、科研、管理的計算機設(shè)備的數(shù)量和性能提出了較高要求，對于設(shè)備的更新?lián)Q代的需求也呈現(xiàn)爆發(fā)式增長趨勢。高等院校不同于企業(yè)，其資金來源基本上依靠政府財政預算的撥款，且到目前為止，信息化建設(shè)的資金還沒有常規(guī)預算，只能來源于一些項目款額，也有學校采取自籌資金或社會贊助等方式解決。信息化建設(shè)所需要的大量設(shè)備和軟件系統(tǒng)更新與高校財政上的捉襟見肘的矛盾，導致很多院校只能以犧牲性能為代價，在教學資源管理上仍然采用傳統(tǒng)方式為主、數(shù)字化方式為輔的形式，嚴重影響和制約了教學資源管理方式的改革。

3 高等院校網(wǎng)絡(luò)教學資源建設(shè)的意義

高等院校信息化建設(shè)的重要方向是網(wǎng)絡(luò)教學資源的建設(shè)，其本質(zhì)是為了提高教學效率和教學質(zhì)量，實現(xiàn)各種教學信息資源的收集、整理和共享。網(wǎng)絡(luò)教學資源應該包括在互聯(lián)網(wǎng)上的教學學習資源，還包括在校園網(wǎng)中的教學信息資源[4-5]。隨著科學技術(shù)、特別是以互聯(lián)網(wǎng)、計算機為代表的信息技術(shù)的飛速發(fā)展和廣泛普及，高等院校在教育信息化建設(shè)方面逐漸推進步伐，一些如教育網(wǎng)站、教學網(wǎng)絡(luò)課程建設(shè)也在同步發(fā)展，網(wǎng)絡(luò)教學資源建設(shè)正成為我國現(xiàn)階段高等院校教育信息化建設(shè)宏偉工程中的核心任務(wù)。從這種意義上說，高等院校應該充分結(jié)合自己學校的辦學特色和實際建設(shè)基礎(chǔ)情況，利用合適的信息化手段進行網(wǎng)絡(luò)教學資源建設(shè)工作，提高培養(yǎng)綜合型人才質(zhì)量。

互聯(lián)網(wǎng)時代的新型教學模式充分體現(xiàn)了網(wǎng)絡(luò)平臺在教學過程中不可替代的重要作用。采用合理的網(wǎng)絡(luò)模式和網(wǎng)絡(luò)架構(gòu)，才能使網(wǎng)絡(luò)平臺在教學中發(fā)揮積極的作用，才能提高廣大教師和學生在教學過程和學習過程中的工作學習效率。云計算，是一種新興的商業(yè)計算模型，是將計算任務(wù)分布在大量計算機構(gòu)成的資源池上，從而獲取計算力、存儲空間和各種軟件服務(wù)，達到和超級計算機相當?shù)木W(wǎng)絡(luò)服務(wù)。云計算所具有規(guī)模龐大、支持用戶在任意位置、使用任意終端以及高可靠性、通用性、動態(tài)伸縮性和極其廉價性等特點使得基于云技術(shù)搭建高等院校網(wǎng)絡(luò)教學資源平臺成為可能[6]，改變了傳統(tǒng)教學以教師為中心的模式，推出符合互聯(lián)網(wǎng)時代要求的新型教學模式，實現(xiàn)了以學生自主學習為主的模式，培養(yǎng)了學生的創(chuàng)新創(chuàng)造能力。

4 網(wǎng)絡(luò)教學資源建設(shè)措施

高等院校網(wǎng)絡(luò)教學主要是通過信息資源的共享實現(xiàn)學習和交流的目的[7]。網(wǎng)絡(luò)教學資源庫的建設(shè)和網(wǎng)絡(luò)教學資源平臺的建設(shè)是高等院校網(wǎng)絡(luò)教學資源建設(shè)的主要內(nèi)容。通過現(xiàn)代計算機信息手段，創(chuàng)建多平臺、多層次的網(wǎng)絡(luò)教學資源的平臺，是現(xiàn)代高等院校網(wǎng)絡(luò)教育教學的重要方法和手段。如圖1所示。

4.1 多層次網(wǎng)絡(luò)教學資源庫建設(shè)

4.1.1 網(wǎng)絡(luò)教學資源庫的分層規(guī)劃

網(wǎng)絡(luò)教學資源庫的建設(shè)是高等院校網(wǎng)絡(luò)資源建設(shè)的重點問題，應切實依據(jù)自身網(wǎng)絡(luò)教學的特點建立滿足自己實際教學情況需要的網(wǎng)絡(luò)教學資源庫。網(wǎng)絡(luò)教學資源庫是一個綜合型的資源庫，包括：教學資源庫、科研資源庫、教師資源庫等。高等院校可以在原有教學資源條件的基礎(chǔ)上設(shè)計網(wǎng)絡(luò)教學資源庫的結(jié)構(gòu)，并可以成立校級網(wǎng)絡(luò)教學資源建設(shè)規(guī)劃建設(shè)工作小組，由主管校領(lǐng)導統(tǒng)一指揮，各教學單位、教務(wù)管理部門以及網(wǎng)絡(luò)信息中心等相關(guān)部門的部門主管擔任小組成員，開展學校網(wǎng)絡(luò)教學資源庫的建設(shè)工作。

4.1.2 網(wǎng)絡(luò)教學資源庫的層次劃分

在網(wǎng)絡(luò)教學資源庫的內(nèi)容層次劃分上，針對高等院校教學信息資源的數(shù)量大、種類多、使用對象復雜的情況，可以借助“公有云”和“私有云”的概念，對教學信息資源進行分層歸類。①私有云層。所謂私有云，是為一個客戶單獨使用而構(gòu)建，因此，可以將科研資源庫信息、教師資源庫等涉及知識版權(quán)和安全問題的信息統(tǒng)一存放在私有云服務(wù)器上，僅將使用訪問權(quán)限提供給本校教師員工和相關(guān)工作人員，從而提供對數(shù)據(jù)安全性和服務(wù)質(zhì)量的最有效控制。②公有云層。所謂公有云，是為大眾提供能夠通過因特網(wǎng)訪問和共享資源。因此，可以將面向公眾的宣傳信息和公告等放在公有云上，教學資源庫中的面向?qū)W生自主學習的教學資源，如教學視頻、學習資源和MOOC等也可以放在公有云上，為廣大學生用戶和教師同行通過互聯(lián)網(wǎng)來查閱借鑒。

4.1.3 網(wǎng)絡(luò)教學資源庫的硬件建設(shè)

教育信息化目標的實現(xiàn)，還需要依托基礎(chǔ)設(shè)施的建設(shè)。云的廉價性、成本低廉等優(yōu)勢為實現(xiàn)覆蓋全面化、性能最優(yōu)化、規(guī)模最大化、費用最低化，兼具實用性、穩(wěn)定性、安全性、技術(shù)先進性目標，提供了最合適的硬件建設(shè)方案。①基于云的高可靠性和通用性，將所有的應用程序統(tǒng)一安裝在云服務(wù)器端，用戶只需通過瀏覽器工具訪問服務(wù)器即可實現(xiàn)各種軟件的使用和文檔的編輯，用戶的文件數(shù)據(jù)可以在服務(wù)器端備份。②利用集群和分布式計算軟件工具，可以將大量中低端的服務(wù)器資源組合利用起來，建立廉價的大型高性能分布式數(shù)據(jù)中心。③鑒于云的可擴展性，多個院?？梢月?lián)合建云，共享云的應用服務(wù)，減少單個院校的資金和時間上的投入，并實現(xiàn)真正意義上的資源共享。單個院校也可以采用租用云的方式，按照使用量支付相關(guān)的費用，免去了獨立設(shè)置專業(yè)的數(shù)據(jù)中心維護人員的成本。

4.2 多平臺網(wǎng)絡(luò)教學資源管理

4.2.1 教師教學平臺

云的靈活性和通用性特點，使其支持不同應用和設(shè)備終端的接入。高等院?？梢越ㄔO(shè)教師教學平臺，通過對現(xiàn)有校園網(wǎng)的升級改造，為教師教學提供教學資料的存儲、備份、整理的管理功能。通過與教務(wù)管理系統(tǒng)、人事管理系統(tǒng)、檔案管理系統(tǒng)的對接，還可以實現(xiàn)教學信息的收發(fā)、工作計劃的提交和公文傳遞等管理功能，既有效提高了辦公效率和質(zhì)量，又節(jié)省了辦公開支，同時也起到了對高等院校自身的宣傳作用。

4.2.2 科學研究平臺

云的可擴展性和廉價性特點，使各級高校和教育科研管理部門可以聯(lián)合建設(shè)云，將各自現(xiàn)有的硬件資源共同加入到一個“云”中，共享云服務(wù)，促進科技資源交流、匯集與共享，推動科研工作水平的提高，既實現(xiàn)了真正意義上的信息資源共享，又減少了重復建設(shè)浪費。此外，高等院?？梢栽鲈O(shè)學術(shù)交流欄目，建立電子文獻資源庫，拓展教學科研人員獲取科研資源的信息量，破除以往每個院校各自購買文獻數(shù)據(jù)庫，查詢下載受限的局面。各高等院校還可以通過云平臺的鏈接，加大與上級科研管理部門、其他高等院校及科研機構(gòu)的合作，實現(xiàn)跨單位、跨地域的重大科研課題的合作。

4.2.3 學習分享平臺

云的通用性和虛擬性特點，使高等院校可以構(gòu)建網(wǎng)絡(luò)化數(shù)字“學習分享平臺”，實現(xiàn)多樣化的網(wǎng)絡(luò)在線教育模式，積極發(fā)揮網(wǎng)絡(luò)教育覆蓋面廣、共享性好、靈活性強、成本低廉的優(yōu)勢。在學習分享平臺的學習培訓方式上，可以提供菜單式點播和學分制考評教學模式，滿足廣大學生群體全方位、多層次、個性化的學習需求，增強學習的自覺與自主性，實現(xiàn)跨時間、跨空間、跨地域的現(xiàn)代化教育培訓模式[8]。

5 結(jié)論

知識與經(jīng)濟的高度全球化、信息化對現(xiàn)階段我國各行各業(yè)都提出了全新的要求。作為未來人才培養(yǎng)的重要戰(zhàn)略基地的高等院校，勢必要緊跟信息化發(fā)展步伐，深刻剖析自身在信息化建設(shè)、信息化教學、信息化人才培養(yǎng)等各方面的建設(shè)現(xiàn)狀和存在的問題，針對性調(diào)整和構(gòu)建符合時展要求的信息化建設(shè)戰(zhàn)略。基于云技術(shù)的網(wǎng)絡(luò)教學資源建設(shè)是高等院校實現(xiàn)數(shù)字資源共享、現(xiàn)有設(shè)備再利用的最佳可選解決方案。通過探索云技術(shù)在高等院校教學信息資源管理中的應用，拓展了多樣化的網(wǎng)絡(luò)教學模式，加快了高等院校教學改革和信息化建設(shè)的步伐，推動了整個教育信息化建設(shè)的進程。

參考文獻：

[1]李勇，劉文云.高校信息化評價的指標體系構(gòu)建[J].情報雜志，2006（3）：141-143.

[2]任友群，程靜.高校信息化建設(shè)“十一五”規(guī)劃制訂策略研究[J].教育信息化，2006（6）：50-52.

[3]熊才平.我國高等教育信息化理論研究熱點問題綜述[J].中國電化教育，2002（09）：9-12.

[4]楊慶峰，呂國，薄佩鈺.高校網(wǎng)絡(luò)教學資源建設(shè)研究[J].電信網(wǎng)技術(shù)，2009（01）：15-18.

[5]蔣珍蓮.試談高校教學信息化建設(shè)的實施策略[J].中國成人教育，2009（10）：106-107.

[6]馬俊臣.云計算環(huán)境下的網(wǎng)絡(luò)教學資源庫建設(shè)[J].中國教育信息化，2010（09）：17-18.

第4篇：校園網(wǎng)建設(shè)方案范文

【關(guān)鍵詞】 教育技術(shù)專業(yè) 網(wǎng)絡(luò)技術(shù) 實驗室 建設(shè)方案

1 網(wǎng)絡(luò)實驗室的建設(shè)現(xiàn)狀

由于資金和管理問題，許多中職院校實訓機房的網(wǎng)絡(luò)設(shè)備得不到及時換代和更新，受此限制，學生的實踐操作能力長期得不到鍛煉；還有一些學校雖然注重了對于硬件設(shè)施的投資，但卻忽視了軟件上的投入，同樣不能充分地發(fā)揮硬件的作用。更有部分院校，網(wǎng)絡(luò)實驗室的建立僅僅是校內(nèi)的一項擺設(shè)，無法進行有效的利用，關(guān)于網(wǎng)絡(luò)實驗教學應當如何開展，這一直是教學中尚未解決的難題。由于網(wǎng)絡(luò)實驗室花費的經(jīng)費大，在管理上也具有一定的難度，導致在計算機課程教學中，不能讓學生親身操作網(wǎng)絡(luò)設(shè)備，從而使得實踐能力無法提升。

2 網(wǎng)絡(luò)技術(shù)實驗課程的體系

（1）網(wǎng)絡(luò)實驗課程開展的目標。計算機網(wǎng)絡(luò)技術(shù)課程是一門專業(yè)基礎(chǔ)課程，網(wǎng)絡(luò)實驗室的建設(shè)也一直是各院校所關(guān)注的重要內(nèi)容，是學科建設(shè)的重要組成部分。根據(jù)網(wǎng)絡(luò)技術(shù)專業(yè)的特點以及需求，建立一套完善的，具有針對性的“計算機網(wǎng)絡(luò)”教學實驗方案，通過實驗教學促使學生掌握基本的理論知識，具備一定的網(wǎng)絡(luò)知識技能，同時培養(yǎng)學生對于理論知識的實際操作能力，能夠在生活中切合實際的解決基本的網(wǎng)絡(luò)問題，通過長期的實驗課程培養(yǎng)學生的創(chuàng)新能力。（2）實驗內(nèi)容的分類。由于不同專業(yè)的學生對于網(wǎng)絡(luò)知識的要求也有所不同，因此，實驗體系也根據(jù)不同層次的要求作出不同層次的設(shè)計以及不同的實驗設(shè)備。為了充分滿足學生的需求，我們從學生的立場出發(fā)，將實驗分為這樣幾個類型。1）驗證類實驗：驗證學生對于網(wǎng)絡(luò)基本知識的掌握程度，如各種網(wǎng)絡(luò)命令（Ping、Tracert等），各種服務(wù)器的搭建（DNS、WWW、MAIL、FTP服務(wù)器等）。2）設(shè)計類實驗：學生根據(jù)自身對知識的掌握情況，按照要求對實驗進行設(shè)計和實施，如IP地址的計算、VLAN的劃分、NAT實驗等等。3）研究類實驗：如配置RIP、OSPF、EIGRP路由協(xié)議、ACL實驗。三層交換實驗等。從課程的設(shè)計角度來看，則有網(wǎng)絡(luò)基礎(chǔ)實驗、網(wǎng)絡(luò)管理實驗和網(wǎng)絡(luò)應用實驗這三大類。

3 網(wǎng)絡(luò)實驗室建設(shè)方案實例探討

結(jié)合燈塔中等職業(yè)技術(shù)學校的實際情況，本文給出一種網(wǎng)絡(luò)實訓室組網(wǎng)方案，此方案可以滿足學生在網(wǎng)絡(luò)組建和維護、訪問控制列表ACL、三層交換等實驗的要求。網(wǎng)絡(luò)基本拓撲如圖1所示。

實驗室共包含三個子網(wǎng)，子網(wǎng)1和子網(wǎng)2間通過思科公司的2950交換機和交換機3550進行連接，服務(wù)器集所在子網(wǎng)包含了若干想公司的服務(wù)器，用來構(gòu)建FTP、WWW、流媒體點播，郵件服務(wù)器、DHCP等服務(wù)器。方案涉及到的實驗包括局域網(wǎng)、廣域網(wǎng)、路由、交換、安全等方面的知識。通過實驗中設(shè)備的操作，學生可以掌握網(wǎng)絡(luò)人才必須掌握的技能，并將理論知識融匯于實際操作，能更好地理解設(shè)備工作原理。

所有實驗用到的設(shè)備主要有：學生用電腦若干；Cisco 1800/2800路由器若干臺；Catalyst Express 500系列，Catalyst 2960/3560系列交換機，可提供防火墻和安全監(jiān)測的試驗的設(shè)備PIX-535-FO -GE-BUN和DS-4215-4FE-K9等。同時選擇幾臺惠普公司或聯(lián)想公司的中端服務(wù)器。

更為詳細的說，基于上述方案的網(wǎng)絡(luò)實訓實驗機房具備下面幾個特點：（1）實驗平臺可以讓學生進行網(wǎng)絡(luò)操作系統(tǒng)的學習并實現(xiàn)多種因特網(wǎng)服務(wù)。采用Windows Server 2003或Redhat Linux，在聯(lián)想服務(wù)器上構(gòu)建各種服務(wù)器，并通過ADSL，連接到Internet，將各種服務(wù)器應用到外網(wǎng)，在子網(wǎng)1和子網(wǎng)2上進行驗證訪問。（2）實驗平臺可以進行多種路由協(xié)議和二/三層交換的配置，包括VLAN，生成樹協(xié)議，基本包含了當前中小型企業(yè)局域網(wǎng)中所有網(wǎng)絡(luò)應用的實驗項目，學生學習完后可選擇考取思科公司的CCNA網(wǎng)絡(luò)助理工程師資格證書。（3）實驗平臺提供了安全的管理功能，通過Zone Labs或惠普公司專業(yè)的網(wǎng)絡(luò)管理軟件和防火墻軟件，如Work For Windows、ZoneAlarm Pro等等，可以實現(xiàn)網(wǎng)絡(luò)的訪問控制，身份驗證、日志管理，加密解密、病毒防御等功能。為了提高學生的學習興趣，在教學過程中可以讓兩組學生分別擔任網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)防御的角色進行實驗的操作。

4 結(jié)語

網(wǎng)絡(luò)實驗室的建設(shè)不僅能夠讓學生掌握必備的基礎(chǔ)知識，同時也有利于學生加強學生在今后的就業(yè)能力。當前各個院校的網(wǎng)絡(luò)實驗室建設(shè)還存在著許多問題，因此，校方需要努力完善此項目設(shè)施的建設(shè)，為學生創(chuàng)造良好的學習環(huán)境，也為學校樹立良好的形象。

參考文獻：

[1]楊顏玲.職業(yè)院校計算機網(wǎng)絡(luò)技術(shù)課程開放式實驗教學改革初探[J].管理學家，2012（21）

[2]蔣巍.高校計算機網(wǎng)絡(luò)技術(shù)實驗室的建設(shè)及實現(xiàn)[J].經(jīng)濟研究導刊，2011（4）.

第5篇：校園網(wǎng)建設(shè)方案范文

關(guān)鍵詞：校園網(wǎng)；建設(shè)；安全；高職院校

中圖分類號：TP393 文獻標識碼：A文章編號：1007-9599 (2011) 16-0000-01

The Construction and Security of the Campus Network

Shao Bole1,2

(1. Hubei University of Technology,Wuhan430068,China;2.Bozhou Vocational and Technical College Network Center,Bozhou236800,China)

Abstract:With the computer network technology,modern education and gradually realized the information and network changes,the campus network construction has become the focus of schools at all levels of construction projects,maintenance of campus network security has become an important part of the school day to day management of.Article analyzes the construction of the campus network of vocational institutions and security maintenance,with a view to vocational schools to provide relevant guidance.

Keywords:Campus network;Construction;Security;Vocational school

一、方案設(shè)計的原則

校園網(wǎng)的方案設(shè)計需要遵循實用性原則，必須滿足學校對網(wǎng)絡(luò)應用的要求，但并不是越高標準越好；需要遵循安全性原則，必須設(shè)置必要的安全防護措施，確保數(shù)據(jù)傳輸通暢、安全；需要遵循穩(wěn)定性原則，硬件系統(tǒng)必須具備一定的容錯能力，可操作、可管理性強；需要遵循經(jīng)濟性原則，校園網(wǎng)建設(shè)必須考慮經(jīng)濟效益，在學校能夠承受的合理范圍之內(nèi)，盡量提高性價比，使用盡量少的費用建設(shè)高質(zhì)量的校園網(wǎng)；需要遵循先進性原則，校園網(wǎng)建設(shè)不僅要滿足學校目前對網(wǎng)絡(luò)的需求，又要保證校園網(wǎng)的可升級、可擴展。

二、校園網(wǎng)建設(shè)需求分析

隨著我國教育事業(yè)的發(fā)展，高職院校師生對校園網(wǎng)的需求不斷增加，因而需要認真調(diào)查、分析校園網(wǎng)建設(shè)需求，保證校園網(wǎng)滿足實際的需要。例如，結(jié)合本校實際情況，架設(shè)服務(wù)器群，負責校園網(wǎng)站、FTP、教務(wù)系統(tǒng)、電子圖書、cams認證、bbs等，針對視頻業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)的不斷增加，提高了校園網(wǎng)帶寬，保證網(wǎng)絡(luò)設(shè)備具備較為高速的處理能力，以滿足網(wǎng)絡(luò)教學系統(tǒng)、課件學習點播等應用的需要，以及未來一段時間對校園網(wǎng)帶寬的需求。

三、校園網(wǎng)建設(shè)

（一）硬件系統(tǒng)建設(shè)。校園網(wǎng)規(guī)劃需要進行經(jīng)濟、技術(shù)的可行性研究，并進行學校對網(wǎng)絡(luò)應用的需求分析，在經(jīng)濟性合理的同時滿足學校的實際需要，并且考慮到校園網(wǎng)基礎(chǔ)設(shè)施、技術(shù)的穩(wěn)定與安全，確保校園網(wǎng)硬件系統(tǒng)的建設(shè)質(zhì)量。

1.方案設(shè)計。校園網(wǎng)方案設(shè)計包括網(wǎng)絡(luò)中心、教學子網(wǎng)、圖書館子網(wǎng)、宿舍子網(wǎng)、后勤子網(wǎng)設(shè)計以及內(nèi)部信息和外部信息資源建設(shè)。方案設(shè)計包括以下內(nèi)容：使用VLAN劃分或是身份認驗證802.1x等技術(shù)控制用戶對Internet的訪問，實現(xiàn)對每個用戶的有效管理；使用千兆以太網(wǎng)技術(shù)，并使用1000M連接各交換機，并將拓撲設(shè)計設(shè)計為三層結(jié)構(gòu)；接入層設(shè)備具備10M/100M/1000M自適應連接功能，光纖跳線可以使接入、匯聚、核心交換機實現(xiàn)直接連接；為保證校園網(wǎng)安全，使用支持dot1X認知的產(chǎn)品；采用數(shù)字化校園解決方案對學生實現(xiàn)全面的網(wǎng)絡(luò)管理，與電信等合作實現(xiàn)校園內(nèi)無線網(wǎng)絡(luò)的全面覆蓋。2.設(shè)備選型。校園網(wǎng)建設(shè)需要的設(shè)備主要包括光纜、中繼器、集線器、連接器、網(wǎng)橋、網(wǎng)關(guān)、交換機等等，在設(shè)備選型時應考慮設(shè)備技術(shù)的可維持性，選擇主流的、可靠的產(chǎn)品，以備日后技術(shù)更新。（二）軟件系統(tǒng)建設(shè)。軟件系統(tǒng)建設(shè)包括網(wǎng)絡(luò)操作系統(tǒng)與應用系統(tǒng)軟件，網(wǎng)絡(luò)操作系統(tǒng)軟件是校園網(wǎng)系統(tǒng)運作與基礎(chǔ)設(shè)施的核心，為用戶提供資源管理、基本通信、網(wǎng)絡(luò)安全等網(wǎng)絡(luò)服務(wù)，其是校園網(wǎng)與用戶相連的接口，能夠使計算機終端有效而便利的共享網(wǎng)絡(luò)資源；應用系統(tǒng)軟件包括各種具體的課件開發(fā)軟件，例如素材制作、圖形開發(fā)、表格處理、文字處理、聲音錄制、聲音編輯、動畫制作、視頻捕獲、視頻處理等工具。（三）資源庫建設(shè)。校園網(wǎng)資源庫建設(shè)需要遵循系統(tǒng)性原則、可行性原則、科學性原則、層次性原則和實用性原則。資源庫是一個龐大的系統(tǒng)，需要從系統(tǒng)角度、結(jié)合學校實際進行建設(shè)，保證數(shù)據(jù)庫內(nèi)容、結(jié)構(gòu)的科學性與合理性、規(guī)范性、層次性，講究經(jīng)濟實用，以最小投資獲取最大效益。數(shù)據(jù)庫內(nèi)容主要包括高職院校各專業(yè)的學習資料資源、教師教案資源、專題性資源、教師評估資源和學校管理資源，為學生學習、教師教學、教師評估、學校管理提供數(shù)據(jù)服務(wù)。數(shù)據(jù)庫建設(shè)需要考慮組織領(lǐng)導與工作制度兩方面的問題，必須建立一支精干的組織領(lǐng)導隊伍，必須建立完善的規(guī)則制度為數(shù)據(jù)庫建設(shè)提供保障。

四、校園網(wǎng)安全

（一）校園網(wǎng)安全隱患。首先，校園網(wǎng)需要與外部網(wǎng)絡(luò)連接，容易遭受互聯(lián)網(wǎng)上的攻擊；其次，校園網(wǎng)內(nèi)存在一定的安全隱患，內(nèi)部管理人員的安全意識不強、安全管理體系不健全、一些師生缺乏安全意思和網(wǎng)絡(luò)安全知識等都會影響到校園網(wǎng)的安全與穩(wěn)定；校園網(wǎng)操作系統(tǒng)本身存在的漏洞，例如系統(tǒng)漏洞、病毒木馬、瀏覽器漏洞等都會對校園網(wǎng)安全造成威脅；隨著校園網(wǎng)的不斷擴建，節(jié)點數(shù)大量增加，由于沒有及時采取防護措施，極可能造成網(wǎng)絡(luò)被攻擊、病毒泛濫、數(shù)據(jù)損壞、系統(tǒng)癱瘓、信息丟失等嚴重后果。（二）安全防范措施。首先，需要加強安全管理制度建設(shè)，明確允許、不允許、犯法的行為，并制定相應的處罰措施，在明確職責的同時提高全校師生的安全意識；其次，加強安全管理工作的組織與協(xié)調(diào)，由于安全管理工作涉及不同部門的人員和業(yè)務(wù)，需要學校領(lǐng)導做好組織、協(xié)調(diào)工作，成立相應的管理機構(gòu)，加強安全管理知識的培訓；再次，做好軟硬件系統(tǒng)的安全防護工作，及時安裝、升級殺毒軟件，修補系統(tǒng)漏洞，做好數(shù)據(jù)備份，隔離帶病毒的計算機等等。

五、總結(jié)

綜上所述，高職院校的校園網(wǎng)建設(shè)需要從實際出發(fā)，遵循實用性等原則，切實做好硬件系統(tǒng)、軟件系統(tǒng)和數(shù)據(jù)庫的建設(shè)，并提高全校師生網(wǎng)絡(luò)安全意識，做好安全管理工作，以保障校園網(wǎng)的安全運行。

參考文獻：

[1]孔樟軍.校園網(wǎng)維護與管理的保障機制研究[J].浙江現(xiàn)代教育技術(shù),2009,2

[2]萬進,蘭斌霞.論校園網(wǎng)的建設(shè)和管理[J].職業(yè),2008,12

第6篇：校園網(wǎng)建設(shè)方案范文

>> 基于VPN技術(shù)的校園網(wǎng)絡(luò)建設(shè)分析 基于VPN的校園網(wǎng)絡(luò)建設(shè) 談VPN技術(shù)在校園網(wǎng)絡(luò)中的實現(xiàn) 基于VPN技術(shù)的多校區(qū)校園網(wǎng)絡(luò)安全探討 基于新型VPN 技術(shù)的高校校園網(wǎng)改造 基于VPN和PKI技術(shù)的校園網(wǎng)安全模型的設(shè)計與實現(xiàn) 基于校園網(wǎng)絡(luò)的數(shù)據(jù)整合方案設(shè)計 基于Wimax技術(shù)的無線校園網(wǎng)絡(luò)設(shè)計 基于SSL VPN的數(shù)字校園網(wǎng)絡(luò)應用研究 如何構(gòu)建更安全的VPN校園網(wǎng)絡(luò) 校園網(wǎng)絡(luò)安全體系中VPN技術(shù)的應用探析 VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中的應用 校園網(wǎng)絡(luò)安全體系中VPN技術(shù)的應用研究 基于PKI的校園網(wǎng)VPN系統(tǒng)的設(shè)計與實現(xiàn) 基于VPN的多園區(qū)校園網(wǎng)互連 基于混合VPN技術(shù)的中學校園網(wǎng)建設(shè)模式 基于VPN技術(shù)的校園移動OA設(shè)計與實現(xiàn) 基于全局安全的高校校園網(wǎng)絡(luò)設(shè)計方案 淺析校園網(wǎng)中VPN技術(shù)的應用 VPN技術(shù)在校園網(wǎng)中的應用 常見問題解答 當前所在位置：l？si=4&pt=ylmf_ik.

[3] 高海龍，張國立.VPN技術(shù)及其發(fā)展[J]. 福建電腦，2008（2）：1，24.

[4] 黃宏杰，陳朗欽.VPN技術(shù)在網(wǎng)絡(luò)中的應用[J].福建電腦，2007（12）：160-161.

[5] 王達.虛擬專用網(wǎng)（VPN）精解[M].北京：清華大學出版社，2004：25-60.

[6] 周碧英.淺析計算機網(wǎng)絡(luò)安全技術(shù)[J].甘肅科技，2008，24（3）：17-19.

第7篇：校園網(wǎng)建設(shè)方案范文

*中學是*鎮(zhèn)唯一的初級中學，校長李乃友對自己學校的未來發(fā)展有著清晰的規(guī)劃，力爭在3年之內(nèi)將學校創(chuàng)辦成省示范初中。

李校長在規(guī)劃學校的未來的同時，也一直在深深地思索著一個問題——學校的信息化建設(shè)。半年來，他先后走訪了不少的學校。通過了解，他發(fā)現(xiàn)：大部分學校都只是花錢買來了電腦、服務(wù)器和教育軟件，搭成了網(wǎng)絡(luò)環(huán)境。由于一些學校對如何利用信息化手段進行教學和管理毫無整體思路。因此，最后的結(jié)果就是，教學和管理水平?jīng)]有提高，校園網(wǎng)卻成了老師們上網(wǎng)打牌的工具。李校長覺得，這樣的教訓實在令人心痛。

同時，他也接觸了許多的廠商?？墒?，令李校長失望的是：這些廠商的工程師一上門，不是使出渾身解術(shù)推銷產(chǎn)品和方案，就是大肆泛談信息化的背景和好處，但一問到校園網(wǎng)如何才能用起來，就變得瞠目結(jié)舌。這樣的廠商是不可能提出自己對教學和管理的建議的。

通過調(diào)研，李校長暗下決心：*中學的校園網(wǎng)建設(shè)基礎(chǔ)架構(gòu)的搭建只是整個信息化建設(shè)的工程部分。工程必須在規(guī)劃指導下完成。如何分配校園網(wǎng)建設(shè)的人、財、物？李校長總結(jié)出“三個三分之一”的獨特理論：基礎(chǔ)建設(shè)占三分之一，資源建設(shè)占三分之一、隊伍建設(shè)三分之一。

校園網(wǎng)建設(shè)的整體規(guī)劃

一基礎(chǔ)建設(shè)：樓宇之間采用千兆主干光纖連接。百兆交換到桌面，每個教室都有一個專門的接入信息點，為學校將來的發(fā)展作好準備。通過*教育網(wǎng)與Internet相連。

二資源建設(shè)：采用*市提供的教育教學資源庫、電子圖書庫、影視庫。在此基礎(chǔ)上，后續(xù)運行階段，學校自建資源非常重要，是積累優(yōu)秀教師智慧的最佳途徑。

三應用建設(shè)：采用聯(lián)想網(wǎng)絡(luò)教學系統(tǒng)、聯(lián)想校園網(wǎng)視頻服務(wù)系統(tǒng)。

四隊伍建設(shè)：這也是李校長最關(guān)注的部分。學校將在不同時間針對不同對象舉辦不同內(nèi)容的培訓?；A(chǔ)培訓面向全校老師，主要內(nèi)容為計算機應用培訓、Internet應用培訓。應用培訓面向教學骨干和青年教師，內(nèi)容為Windows98、Word2000、Excel、Frontpage。對學校的技術(shù)核心骨干將邀請技術(shù)專家進行研討、學習。

插上教學管理騰飛的翅膀

在"整體規(guī)劃"的基礎(chǔ)上，根據(jù)學校實際情況制定"兩步走"的分布應用計劃。由于該校領(lǐng)導一直非常重視隊伍建設(shè)，通過學校前期投資建設(shè)的微機教室和多媒體教室的應用，使學校老師的計算機應用基礎(chǔ)已經(jīng)有一定的基礎(chǔ)。

一、網(wǎng)絡(luò)中心本年度的工作計劃：

1、進一步加強繼續(xù)建設(shè)的準備工作，盡量做到周全仔細，為校園網(wǎng)下一步的順利發(fā)展打下堅實的基礎(chǔ)。

2、規(guī)劃合理的網(wǎng)絡(luò)投資，做好校園網(wǎng)建設(shè)工作。

3、進一步加快校園網(wǎng)絡(luò)的技術(shù)培訓工作，以便今后能科學合理的規(guī)劃設(shè)計校園網(wǎng)。

4、逐步組織人員實施某些實用性應用軟件的學習工作。

5、進一步完善校園網(wǎng)絡(luò)的主頁設(shè)計工作，作好對外宣傳工作。

6、做好網(wǎng)絡(luò)管理、網(wǎng)絡(luò)運行、網(wǎng)絡(luò)服務(wù)三大塊的調(diào)研工作，以吸取其他學校校園網(wǎng)的經(jīng)驗教訓等。

7、加強網(wǎng)絡(luò)管理，健全校園網(wǎng)的管理規(guī)章及制度。

8、在調(diào)研的基礎(chǔ)上提出校園網(wǎng)的合理應用策略。

三、規(guī)劃：

第一、網(wǎng)絡(luò)硬件平臺建設(shè)

由于學校的網(wǎng)絡(luò)建設(shè)投資基本到位，爭取在年底建成一個先進、可靠、穩(wěn)定的校園網(wǎng)絡(luò)，這將是本年度網(wǎng)絡(luò)中心工作的核心。

1、校園網(wǎng)骨干網(wǎng)設(shè)備的規(guī)劃

由于我校布線點數(shù)較多，部分地方點數(shù)較密集，如教學大樓，這就決定了必須采用層次結(jié)構(gòu)的交換分布，即多個分中心共存。因此，對骨干網(wǎng)應用和流量進行分析，制定出設(shè)備定型方案，對原有方案進行適當調(diào)整、優(yōu)化，使之更符合我校實情。

2、IP地址規(guī)劃

我校已經(jīng)申請了因特網(wǎng)IP地址，如何利用和管理好IP地址，關(guān)系到我校校園網(wǎng)絡(luò)以后管理工作的順利進行，因此很有必要做好IP規(guī)劃與分配。

3、網(wǎng)絡(luò)應用軟件系統(tǒng)建設(shè)規(guī)劃

校園網(wǎng)的應用主要包括文件服務(wù)、軟件下載、多媒體、VOD視頻點播和遠程教育系統(tǒng)等。

針對我校具體情況，建議對通用性較強，影響面廣、開發(fā)周期長的應用系統(tǒng)原則上采用購買為主的方針；而通用性較弱，影響面較窄、開發(fā)周期較短的應用系統(tǒng)則采用學習與自主開發(fā)為主，軟件下載中心、廣播電臺、VOD視頻點播系統(tǒng)等。

第8篇：校園網(wǎng)建設(shè)方案范文

關(guān)鍵詞：廣播電視大學校園網(wǎng)校園網(wǎng)建設(shè)信息化校園

校園網(wǎng)建設(shè)作為國家發(fā)展教育戰(zhàn)略的重要部分,已在全國各地開展得如火如荼,呈現(xiàn)出一片繁榮的景象,也確實取得了很大的成績。越來越多的高校在校園內(nèi)部實現(xiàn)了聯(lián)網(wǎng),有些還在因特網(wǎng)上建立了自己的主頁,甚至有一部分起步比較早、基礎(chǔ)較好的學校已經(jīng)開始通過因特網(wǎng)進行遠程教學的實踐。下面筆者就針對廣播電視大學校園網(wǎng)一些特點，拋磚引玉,與大家共同探討。

1信息化校園

在信息化校園中，學生可以方便地得到教師的個別化的輔導，通過同步和異步師生交互，教師可以滿足不同學生的個性化的需要，使得學生真正成為學習的主體。在信息化校園中，教師和學生可以通過校園網(wǎng)獲得豐富的資源，他們再不會因為學校圖書館資源的限制而影響教學質(zhì)量和學習積極性。網(wǎng)絡(luò)就象一個百寶箱，為人類的學習提供無窮無盡的資源。對于廣播電視大學這樣的開放式教育方式來講，校園網(wǎng)的出現(xiàn)，無疑為教學方式提供了更廣闊的空間。

2校園網(wǎng)建設(shè)目標

校園網(wǎng)項目實施后，將有助于學校實現(xiàn)日常管理和辦公自動化、計算機輔助教學、教學資源制作的自動化、圖書情報檢索服務(wù)、Internet服務(wù)等目標，達到教師備課、學生學習、教育教學管理的現(xiàn)代化，實現(xiàn)信息交流功能、教學服務(wù)功能、學生學習功能及學校管理功能。

校園網(wǎng)建設(shè)應有以下幾個現(xiàn)在和未來的目標：

2.1實現(xiàn)校園內(nèi)部資源共享

學校領(lǐng)導和教師能通過及時、準確地查詢教學活動中的信息，掌握當前教學情況。并通過對信息的統(tǒng)計、匯總及分析，為教學、科研管理提供服務(wù)，為學校領(lǐng)導計劃、組織、管理和決策提供詳實的信息資源服務(wù)和科學管理手段，能及時制定、修正教學工作計劃。

2.2完備的數(shù)據(jù)庫管理系統(tǒng)和資源庫

能夠支持大量的圖文聲像素材、多媒體課件片段，成百個教學光盤，總量達幾百兆以上數(shù)據(jù)文件的收集、管理、存儲的提取。檢索方便，容錯性強。

2.3現(xiàn)代化管理方法和管理手段

加強對學校的財、物的管理，提高辦公效率、降低成本消耗，逐步實現(xiàn)辦公自動化、網(wǎng)絡(luò)化。

2.4實現(xiàn)校園網(wǎng)與互聯(lián)網(wǎng)的連接

建立學校主頁、教師主頁、學生個人主頁、電子郵箱、電子公告牌等信息窗口，有關(guān)教育教學信息，建立起學校、教師、家長、學生之間的信息交流平臺，并逐步發(fā)展建設(shè)成為一個面向全省、全國的教育教學信息網(wǎng)站。

2.5提供教學管理平臺

幫助學生實現(xiàn)網(wǎng)上選課、成績查詢、課程信息檢索；為教師提供成績錄入、成績報表分析等教學服務(wù)功能。

3校園網(wǎng)建設(shè)方案

一個完整的校園網(wǎng)建設(shè)主要包括兩個內(nèi)容：技術(shù)方案設(shè)計；應用信息系統(tǒng)資源建設(shè)。技術(shù)方案設(shè)計主要包括：結(jié)構(gòu)化布線與設(shè)備選擇、網(wǎng)絡(luò)技術(shù)選型等；應用信息系統(tǒng)資源建設(shè)主要包括：內(nèi)部信息資源建設(shè)、外部信息資源建設(shè)等。

下面主要重點介紹一下我校校園網(wǎng)的技術(shù)方案及應用信息系統(tǒng)資源建設(shè)。

3.1校園網(wǎng)接入方式

我院校園網(wǎng)是通過防火墻采用10兆光纖傳輸介質(zhì)直接接入電信局網(wǎng)絡(luò)，向電信局申請一段合法IP地址。由于合法IP地址數(shù)量的限制，在缺少外部IP地址的情況下，使用提供防火墻NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)實現(xiàn)內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)的訪問。防火墻在收到內(nèi)部網(wǎng)絡(luò)中的計算機訪問外部網(wǎng)絡(luò)的IP數(shù)據(jù)包時，將這些內(nèi)部IP地址轉(zhuǎn)換成外部IP地址，作為IP數(shù)據(jù)包的源地址訪問外部網(wǎng)絡(luò)，當回來的數(shù)據(jù)包經(jīng)過防火墻時，再把該數(shù)據(jù)包的目標地址轉(zhuǎn)換為局域網(wǎng)內(nèi)相應計算機的IP地址，并把該數(shù)據(jù)包傳送到該計算機，從而達到訪問互聯(lián)網(wǎng)的目的。

3.2教學子網(wǎng)

我校校園網(wǎng)應用系統(tǒng)中的教學子網(wǎng)是應用教學管理平臺，教學管理平臺下的教學管理系統(tǒng)以課程為中心集成網(wǎng)絡(luò)“教”“學”的環(huán)境。教師可以在平臺上開設(shè)網(wǎng)絡(luò)課程，學習者可以自主選擇要學習的課程并自主進行課程內(nèi)容學習。不同學習者之間以及教師和學習者之間可以根據(jù)教、學的需要進行討論、交流。有了教學管理系統(tǒng)教師可以在線管理教學、組織教學內(nèi)容、編輯課件、在線考試、審批作業(yè)、組織在線答疑、統(tǒng)計分析學生學習情況等。學生可以在線選修課程、安排學習計劃、查看課程內(nèi)容、提交作業(yè)、參加在線測試、查看學習成績、協(xié)作學習和交流、參與學校社團交流等。

3.3遠程教學

我校通過在Internet上建立“開放教育教學平臺”，實現(xiàn)了很好的效果。通過平臺，可實現(xiàn)“課程討論”、“課程答疑”、“課件點播”、“視頻下載”等功能。

第9篇：校園網(wǎng)建設(shè)方案范文

通過建立一套功能齊全、運行流暢和隨處可達的校園網(wǎng)，構(gòu)造出一個能夠滿足校園長期持續(xù)發(fā)展的網(wǎng)絡(luò)基礎(chǔ)，通過這一穩(wěn)定、可擴展的基礎(chǔ)框架為校園的教學、管理、生活提供良好的支撐和服務(wù)。來達到校園環(huán)境數(shù)字化、管理數(shù)字化、教學數(shù)字化、學習數(shù)字化的效果

為學校的院校管理、教研各部門、與成都校區(qū)的交流、合作創(chuàng)造有利的條件和環(huán)境，建立一套網(wǎng)絡(luò)環(huán)境下的管理、教育、教學的新模式；為教師進行教學研究創(chuàng)造便利的網(wǎng)絡(luò)環(huán)境，促進教師的信息素養(yǎng)、人文素養(yǎng)和科技素養(yǎng)的提高；為學生提供界面友好的網(wǎng)絡(luò)交互平臺、豐富的學習資源和及時的學習指導，為學生提供創(chuàng)新學習的意識和能力，創(chuàng)造一個健康向上的網(wǎng)絡(luò)文化氛圍。

在校方的主導和管理下，按照學校規(guī)劃要求，逐步實現(xiàn)校園網(wǎng)的全光化，建設(shè)一套技術(shù)先進、高速可靠的校園骨干網(wǎng)絡(luò)。改造和升級校園網(wǎng)核心網(wǎng)絡(luò)設(shè)備，使校園網(wǎng)整體具備萬兆、十萬兆的接入能力；建立學校網(wǎng)絡(luò)上網(wǎng)行為管理系統(tǒng)，使校園網(wǎng)具備溯源能力、可管可控；實現(xiàn)校園有線、無線網(wǎng)絡(luò)一體化、無縫覆蓋；實現(xiàn)校園網(wǎng)VPN接入能力，滿足廣大教師遠程辦公、出差在外訪問校園資源的要求。

二、方案總體設(shè)計

本次改造項目將順慶、高坪兩校區(qū)均納入改造的范圍內(nèi)，其邏輯拓撲按照對稱的方式進行設(shè)計，并根據(jù)“安全分級、業(yè)務(wù)分域”的設(shè)計原則，將本次建設(shè)的網(wǎng)絡(luò)總體劃分為校園網(wǎng)核心區(qū)域、 計費認證區(qū)域、互聯(lián)網(wǎng)接入?yún)^(qū)域、安全審計區(qū)、學生公寓接入?yún)^(qū)、辦公接入?yún)^(qū)、無線覆蓋區(qū)。

本期建設(shè)的校園網(wǎng)核心區(qū)域、計費認證區(qū)域、互聯(lián)網(wǎng)接入?yún)^(qū)域、安全審計區(qū)設(shè)備均部署在川北醫(yī)學院的兩個校區(qū)校園核心機房內(nèi)。

學生公寓接入?yún)^(qū)為校園的學生公寓提供校園網(wǎng)接入能力，逐步實現(xiàn)全光網(wǎng)絡(luò)改造；辦公接入?yún)^(qū)分布在全校的20棟辦公教學、實驗樓處，為其提供校園網(wǎng)接入能力。無線WIFI覆蓋區(qū)為學校公眾場所（圖書館、體育場、食堂等）、每個學生寢室提供無線網(wǎng)絡(luò)接入能力。分別對校園核心區(qū)域設(shè)計、計費認證區(qū)域設(shè)計以及校園無線覆蓋區(qū)設(shè)計進行詳細的介紹。

（一）校@核心區(qū)設(shè)計

核心區(qū)域主要為學生區(qū)提供數(shù)據(jù)高速轉(zhuǎn)發(fā)和處理能力，在整個校園網(wǎng)中起到承上啟下、并為辦公區(qū)域、兩個校區(qū)之間起著互聯(lián)互通的功能作用；是整個校園網(wǎng)的心臟，為校園網(wǎng)終端系統(tǒng)源源不斷的提供安全的信息血液。

為保證整個校園網(wǎng)系統(tǒng)的可靠運行，作為整個網(wǎng)絡(luò)的神經(jīng)中樞，學生和辦公核心層是全網(wǎng)數(shù)據(jù)傳輸?shù)闹行?，不僅要保證7*24小時的穩(wěn)定運行，并且確保該區(qū)域的高可靠性，在網(wǎng)絡(luò)、設(shè)備出現(xiàn)故障時，保證網(wǎng)絡(luò)能快速恢復。為保證核心區(qū)域的高可靠性，本期方案設(shè)計采用了以下幾種措施保證整個核心層的高可靠性。

1、采用雙機、雙鏈路組網(wǎng)。核心交換機均采用雙鏈路上行，兩臺設(shè)備采用雙機互備方式保障鏈路的安全，并且將兩臺設(shè)備虛擬成一臺設(shè)備，實現(xiàn)設(shè)備互備的同時，通過虛擬化實現(xiàn)融合一體化，這樣當其中一臺設(shè)備出現(xiàn)故障時，另外一臺設(shè)備仍然能為整個校園網(wǎng)絡(luò)提供高速的數(shù)據(jù)轉(zhuǎn)發(fā)能力。

2、單設(shè)備內(nèi)部組件冗余。每臺核心交換機設(shè)備均部署使用了冗余電源、冗余風扇、雙主控、板塊熱插拔等，兩臺核心設(shè)備均采用雙控引擎，雙電源、冗余風扇。當單臺設(shè)備模塊發(fā)生故障時，冗余模塊能保證該臺設(shè)備依然正常使用，大大降低了發(fā)生單臺設(shè)備故障的可能性。

通過以上的核心層的網(wǎng)絡(luò)部署方式，不僅避免了網(wǎng)絡(luò)各類業(yè)務(wù)的連續(xù)性受到設(shè)備、鏈路故障影響，又可成倍提高鏈路資源使用效率，提升網(wǎng)絡(luò)帶寬，既避免了故障發(fā)生幾率，又充分為以后管理和維護工作提供了便利性。

（二）計費認證區(qū)域設(shè)計

計費認證區(qū)域為整個川北醫(yī)學院提供實名認證管理、二次認證、融合計費、有線無線一體化認證的功能。

該區(qū)域由本地認證系統(tǒng)和電信融合認證系統(tǒng)組成，在校方已經(jīng)在兩個校區(qū)各部署了一臺城市熱點認證設(shè)備的基礎(chǔ)上，新增和部署兩臺性能優(yōu)越、功能強大的城市熱點DR2166作為本地計費設(shè)備，每個校區(qū)兩臺設(shè)備互為備份冗余，作為整個校園網(wǎng)認證的本地認證系統(tǒng)及認證核心設(shè)備。上聯(lián)通過雙鏈路至出口防火墻，下聯(lián)通過雙聯(lián)路至校園核心交換機。

本地認證系統(tǒng)負責對校園網(wǎng)進行首次認證和管理，并負責向電信融合認證系統(tǒng)發(fā)起二次認證請求，并根據(jù)兩次認證結(jié)果，確定是否允許校園網(wǎng)使用者訪問互聯(lián)網(wǎng)。電信融合認證系統(tǒng)，主要作用負責二次認證，并儲存校園網(wǎng)使用者的相關(guān)實名認證信息，為校園網(wǎng)網(wǎng)絡(luò)控制、溯源提供基礎(chǔ)信息。通過以上兩套設(shè)備的相互配合及協(xié)調(diào)，以此做到整個校園網(wǎng)絡(luò)的實名認證，并為上網(wǎng)行為管理溯源提供基礎(chǔ)用戶信息。

（三）無線覆蓋區(qū)設(shè)計

大學校園是一個信息交流頻繁的特殊場所，網(wǎng)絡(luò)作為信息交流的重要平臺是校園不可缺少的基本設(shè)施，電腦已經(jīng)成為當代大學生學習、生活和娛樂的必需品。僅僅局限于一個地點上網(wǎng)已經(jīng)不能滿足同學們的需求，所以構(gòu)建一個強大、無縫的無線網(wǎng)絡(luò)成為必然。本次方案無線網(wǎng)絡(luò)設(shè)計遵循以下原則：

在辦公、教學、廣場/操場、體育館、閱覽室、會議室、階梯教室、食堂等，這些區(qū)域?qū)τ诠P記本用戶能夠提供接入服務(wù)，并要求充分滿足廣大師生筆記本、手機終端、IPAD WLAN多終端上網(wǎng)需求。覆蓋原則定為：在開闊地帶（例如足球場），每500米范圍建設(shè)1個無線 WIFI，同時考慮學生分布情況進行增加點位，提高接入可靠性，在室內(nèi)（例如圖書館、階梯教室、食堂等），每60米范圍內(nèi)，每4個房間建立一個無線WIFI。