前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇校園網設計方案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

校園網設計方案范文第1篇

關鍵詞：校園網；網絡結構；網絡安全

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)17-4069-05

Discuss of the Campus Network Schematic Design for the Western Vocational Technology College

BAI Yong-xiang1,2, WANG Zhong-yin1

（1.Department Mechanical and Electrical Engineering of Weinan Vocational Technology College, Weinan 71400,China；2. Schools of Information Technology Northwest University, Xi’an 710069,China）

Abstract: Based on actual situation of the west vocational technology college, Analysis the campus network development present situation of the west vocational technology college , and based on the recent development of computer network technology and trends. In order to meet the practical application of vocational technology college , puts forward a suitable campus network system design scheme for the west vocational and technology college.

Key words: campus network; network structure; network security

1校園網現(xiàn)狀及需求分析

1.1校園網現(xiàn)狀

高等職業(yè)教育已占中國高等教育“半壁江山”。教育部出臺的《國家中長期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》明確提出要大力發(fā)展高等職業(yè)教育，當今，校園計算機網絡已成為學校辦學的基礎設施和必備條件，校園網的規(guī)劃建設直接影響學校的管理和教學質量，高職院校信息化、數字化成為學校辦學水平高低的重要標志。目前，大多數高職學院成立不久或者是以前的中專學校合并升格而成的，所以校園網絡設施非常落后，不能適應學院正常的教學及管理。集中表現(xiàn)為：1）設備陳舊落后，不能使用；2）主干網速度為10M/100M；3）合并后的各個校區(qū)各自獨立，沒有整體規(guī)劃；4）經費困難，無力購買先進的網絡設備；5）校園網應用范圍有限。為了進一步推動高職院校信息化建設,加強學院內涵建設,深化教學管理和改革,提升和優(yōu)化校園網的基礎設施和應用范圍與層次，為學生創(chuàng)造一個更好的學習環(huán)境，必需對原有網絡進行升級改造或者重新設計。一般的高職學院包括行政辦公樓、教學區(qū)、圖書館、運動區(qū)、學生宿舍、實訓區(qū)、后勤管理區(qū)等。新校區(qū)的校舍建筑和環(huán)境都比較優(yōu)美，同時還要配置先進的智能化教學設施，以滿足學院可持續(xù)的發(fā)展，適應信息化時代和教學改革的要求，適應21世紀國家級示范高職學院的現(xiàn)代化教學要求。

1.2需求分析

近年來，高職學院的教學和管理工作迅速地朝著計算機化、網絡化、數據庫化、電子化方向發(fā)展。校園網的先進與否已經成為衡量一所學院發(fā)展的重要標志。形象化、交互性的教學以及海量的教學資源，使計算機網絡技術在學校管理和輔助教學、科研活動中顯示出其獨特的優(yōu)勢，高效的校園網絡建設勢在必行。

校園網絡建設是一項系統(tǒng)工程，它不僅要滿足目前的目標要求，而且還要考慮以后的升級和改造，在設計和建設校園網時，需求分析是一項非常重要的工作。校園網需求分析一般包括業(yè)務需求、管理需求、應用需求、網絡規(guī)模、數據需求和安全需求等。需求分析主要包括需求調研和編寫需求說明書兩個部分，這個階段最好由網絡技術人員和學校各部門負責人共同參與，重點是各部門對應用軟件的要求。

2校園網設計技術原則

校園網的設計是否合理，對校園網以后的發(fā)展和效益有著極為重要的作用，根據西部高職院校的實際情況，在進行校園網設計時應遵循“整體規(guī)劃，分步實施”的方針，力求滿足實用性、可靠性、先進性和可擴展性等。

1)實用性：充分發(fā)揮現(xiàn)的設備的效益，保證網絡系統(tǒng)功能完善、界面友好和兼容性強，能夠最大限度地滿足學校的教學與管理要求，真真正正地為教學與管理服務。

2)可靠性：系統(tǒng)能夠長期穩(wěn)定運行，為了達到這一目的，關鍵設備應有冗余。

3)先進性：具有超前意識和先進的設計思想，采用當今國內外標準化技術和成熟的軟硬件技術，使網絡系統(tǒng)能夠最大限度地適應今后技術和業(yè)務發(fā)展的需要。

4)可擴展性：在進行方案設計時，力求做到網絡拓撲結構清晰、合理并具有擴展能性；硬件配置應當先進、可靠，滿足網絡及軟件運行，為以后的發(fā)展與技術更新做好預留空間。

5）經濟性：大多數高職學院以前都建有校園網，因此應該充分考慮使用原有設備，以保護以前的投資。

6）管理與維護方便：校園網建成之后，管理與維護成為一個非常重要的工作，管理方便、維護簡單的網絡十分必要。

3校園網設計方案

3.1邏輯網絡結構設計

網絡規(guī)劃主要考慮網絡規(guī)模、網絡應用、信息交換量、投資及未來的發(fā)展等因素。作為高職學院的校園網，網絡建設的目標是千兆主干網，1000M交換、100M到桌面，并在一些數據量較大的重要場所預留千兆網接口，以便將來直接接入校園網主干交換機。千兆帶寬可以保證服務器與主干交換機之間、主干交換機與各子網交換機之間信息流的暢通無阻。

目前，校園網系統(tǒng)從結構上可分為核心層、匯聚層和接入層；從功能上可分為校園網中心、教學子網、辦公子網、圖書館子網、宿舍區(qū)子網、實訓區(qū)子網等。分層思想使網絡設計結構化，網絡管理和維護方簡便可行。

下面是層次型網絡結構示意圖：

圖1校園網層次型結構示意圖

核心層負責整個網絡各匯聚結點之間的互聯(lián)及完成高速的數據傳輸、交換、轉發(fā)是校園網的主干，如果經費充足，最好采用冗余組件，即使一個核心交換出故障，也不會使整個網絡癱瘓，同時當網絡流量很大時，還起到負載平衡的作用。

匯聚層是網絡的核心層和接入層之間的連接點。匯聚層可以進行安全性控制、VLAN設置等配置?？梢允褂孟盗薪粨Q機。

接入層交換機為終端用戶提供局域網段訪問能力，接入層交換機上接匯聚層交換機，滿足用戶接入整個校園網的需求。可以采用系列。

校園網可以接入Internet和CERNET雙網絡，可以使用Cisco、銳捷、華為等系列路由器，以便提供語音、數據集成、VPN、MPLS等功能。

在綜合布線方面，主干網采用千兆光纖連接，核心交換機與匯聚交換機之間以1000M連接，匯聚交換機與接入交換機之間以100M到桌面。

3.1.1核心層設計

核心層是校園網的主干。它負責傳輸整個校園網的數據流，該層處理的數據流比其它層要大得多，主要完成網絡各匯聚節(jié)點之間的互聯(lián)、傳輸、路由分發(fā)等，所以核心層配置在選型方面要盡可能的高，資金相對寬裕的可以選擇Cisco主品，對于西部一些資金較困難的學校，可以選擇性價比較高的華為-3COM產品。目前，核心層交換機一般選擇1000M三層交換機，下連1000M匯聚層交換機。核心層結構設計如下：

圖2核心層結構設計

核心層應該具有：高可靠性和冗余性，目前，在一校園網設計中，使用又雙核心交換機，一方面提高了可靠性，另一方面當網絡中數據流量很大時，還可以起到負載平衡作用。同時核心層還應具有完善的QoS功能和安全機制，并且支持VLAN功能。在核心層中，應該采用高帶寬的千兆級交換機，如神州數碼D-Link DES-6000系列高端交換機，充當核心層設備。因為核心層是網絡的樞紐部分，網絡流量最大，因此需要提供高帶寬。

3.1.2匯聚層設計

匯聚層是核心層和接入層的橋梁，對下層的數據進行匯聚，對上層通過高速接口將數據傳輸到核心交換機，設計匯聚層時，要充分考慮到以下幾點：有足夠的帶寬、支持三層交換、實用方便面的網絡管理。在匯聚層中，應該采用支持三層交換和虛擬局域網的交換機，如神州數碼D-Link LRS-6706G交換機、全向QS-532V交換機等，以達到網絡隔離和分段的目的，結構設計如下：

圖3匯聚層設計

3.1.3接入層設計

接入層是連接匯聚層與最終用戶的節(jié)點，接入層的特征是交換式或共享帶寬式局域網，，在接入層中，減少同一以太網段上的用戶計算機的數量能夠向工作組提供高速帶寬。在該層交換機選型方面，可以選擇不支持VLAN和三層交換的工作組級交換機，如神州數碼D-Link DES-1226交換機、全向QS-532交換機等。

圖4接入層設計

3.2整體拓撲結構設計

對于校園網主干網，目前流行的有FDDI(光纖分布式數據接口)、ATM(異步傳輸模式)和千兆以太網技術。校園網使用以太網的交換式局域網作為校園網的主干網是一種實用、經濟的方案，一臺局域網交換機可完成多個端口間的幀交換，且可提供比通常的HUB和網橋高得多的網絡帶寬。鑒于千兆以太網具有的優(yōu)點，給合本院的實際情況，從實用性、經濟性考慮，此方案采用千兆以太網作為校園網的核心網段。

在此次校園網的設計中，我們采用層次化模型來設計網絡拓撲結構。所謂“層次化”模型，就是將復雜的網絡設計分成幾個層次，每個層次著重于某些特定的功能，這樣就能夠使一個復雜的大問題變成許多簡單的小問題。層次模型既能夠應用于局域網的設計，也能夠應用于廣域網的設計。在大型校園網設計中，使用層次化模型節(jié)省成本、網絡結構清晰、易于擴展、易于排錯。

層次化模型是一種網絡設計思想的體現(xiàn)，聽起來挺抽象，在資金不充足的情況下，可以采用一些國產的網絡設備。用神州數碼D-Link LS-5608G交換機作為核心層設備。LS-5608G是一款8插槽機箱式主干交換機，可以支持多種距離的光纖連接。匯聚層交換機采用神州數碼D-Link LS-5625，LS-5625具有24個10/100M Base-TX端口和1個擴展插槽，各配置1個1口千兆多模光纖模塊MS-5103，通過千兆光纖與主干相連。接入層交換機采用神州數碼D-Link DES-1016R及DES-1024R若干臺，為終端用戶提供網絡接入。但是核心層、匯聚層、接入層這種層次化的網絡設備模型，適合于具有上千臺工作站的大中型校園網的設計，如果是只有幾百臺計算機的中小型網絡，可以采用將核心層和分布層合二為一的方法。圖5是一個整體拓撲圖。

4校園網軟件設計

4.1路由器設計

常見路由器協(xié)議有OSPF和EIGRP，后者主要針對Cisco的產品，所以在校園網中主要采用OSPF協(xié)議。整個校園網劃分為三個層次：核心層、匯聚層及接入層，核心層和匯聚層交換機使用OSPF路由協(xié)議。為了提高安全性，在OSPF路由域內配置認證，防止路由欺騙，一般采用較好的SHA-1。目前，多數高職院校都是由以前的幾所學校合并或升格建立的，校區(qū)比較多，網絡規(guī)模龐大，管理比較困難，所以可以考慮采用BGP4等路由協(xié)議。為了實現(xiàn)MPLS VPN，建議采用MP-BGP作為ISP的PE設備之間的路由協(xié)議，用來在ISP的骨干網中分布VPN的路由信息。

4.2 IP和VLAN規(guī)劃設計

IP地址分配的合理性對校園網的可用性、穩(wěn)定性及有效性有著非常重要的影響。在校園網的建設中，需要充分考慮IP地址的合理需要，由于IP地址在初期設置方面的缺陷，已經不能滿足互聯(lián)網發(fā)展的需求，專家們研究出了很多種解決辦法，比如劃分VLAN、NAT、策略路由技術等。大部分學校獲得的公共IP地址數量較少，教育網IP、公網IP采用NAT的方式接入教育網及互聯(lián)網，私有IP地址在校園網內應用逐漸普遍。建議小型校園網私有IP地址使用地址空間小的192.168.0.0/16，中大型校園網，如三層結構的校園網上網人數多、設備數量多、網絡后期建議采用地址空間大的10.0.0.0/8。校園網IP地址可分為用戶IP、設備管理IP、設備互聯(lián)IP、NAT地址池IP。雖然這些方法解決了目前IP地址資源有限的問題，但從長遠來說使用IPV6是最徹底的解決辦法，只是目前實現(xiàn)起來需要一個過程。

此次方案的設計，我們決定采用一個內部私有A類地址（10.0.0.0）對校園網的網絡設備編址。由于從方案本身的網絡拓撲圖采用了典型的層次化設計，所以對IP地址的編址設計也應采取層次化的設計來完成，并采用VLSM來拓展有限的IP地址。表1 IP地址分配表網段描述所需的IP地址數

表1骨干核心層鏈路

下面列舉幾個區(qū)域的VLAN和IP地址設計：

（1）教學區(qū)

學生人數為64人，根據8人為一個項目組原則。該區(qū)域的VLAN信息和IP地址規(guī)劃為：從VLAN 10～VLAN 80, IP地址段設定192.168.10.x/24～192.168.80.x/24，網關地址在核心交換機上。

（2）實訓區(qū)

實訓上課學生50人，8-10人為一項目組，該區(qū)域的VLAN信息和IP地址規(guī)劃為：從VLAN 90～VLAN 130, IP地址段設定192.168.90.x/24~192.168.130.x/24，網關地址在核心交換機上。

（3）其他設備和IP地址

管理員地址，教育管理軟件TMS系統(tǒng)和相關軟件等服務器，使用VLAN5～VLAN9之間IP地址如表2所示。

4.3網絡安全設計

校園網絡建成后，為保證整個網絡正常地運行，防止計算機病毒對網絡的侵害及“黑客”入侵就變得特別重要。主要表現(xiàn)在以下幾方面：身份認證、訪問授權、數據保密、數據完整、審計記錄、防病毒入侵。

網絡安全是有層次的，在不同層次安全的著重點也不同，大致歸納起來可將網絡安全劃分成兩個層次：網絡層安全和應用層安全。因此，可以選用防火墻家族中的專用防火墻設施，防火墻要能提供強大的安全，且不影響網絡性能。對外部世界完全隱藏了內部網體系結構，通過防火墻可以建立使用IPsec標準的虛擬專網VPN連接，防火墻加強了內部網、外部網鏈路和Internet之間的安全訪問。如果條件許可，還可以考慮使用入侵檢測防御系統(tǒng)（IDP）

5多校區(qū)網絡互聯(lián)設計

圖6多校區(qū)雙網絡接入設計

目前，大多數高職學院都是在幾所學校合并的基礎上建立的，由多個校區(qū)組成。為了節(jié)約資金，在保留以前各校區(qū)投資的基礎上進行改造升級非常重要。部分校園網在早期的建設中由于成本的原因并未在設計中考慮冗余問題，而在優(yōu)化工作中則需從網絡鏈路和網絡設備兩方面著手。冗余設計可以貫穿整個層次化結構，每個冗余設計都有針對性，可以選擇其中一部分或幾部分應用到網絡中以針對重要的應用。如果網絡中某條路徑失效時，冗余鏈路可以提供另一條物理路徑?？梢圆捎面溌肪酆蠈崿F(xiàn)端口級冗余，以克服某個端口或線路引起的故障。也可以采用生成樹提供設備級的冗余連接。而且，我們在設計中可以提供不同物理方向的雙歸屬、雙路由保護。

當前，校園網上業(yè)務量的發(fā)展都超出了過去最樂觀的估計，上網熱潮風起云涌，新的應用層出不窮，即使按照目前最優(yōu)配置建設的網絡，也很快會感到速度不夠。尤其是各個網絡的核心部分，其數據流量和計算強度非常之大，使得單一設備根本無法滿足。而負載均衡建立是在現(xiàn)有網絡結構之上，提供了一種廉價有效的方法擴展服務器帶寬和增加吞吐量，加強網絡數據處理能力，提高網絡的靈活性和可用性。它主要解決網絡擁塞問題、服務就近提供、實現(xiàn)地理位置無關性、為用戶提供更好的訪問質量，提高服務器響應速度、提高服務器及其他資源的利用效率、避免了網絡關鍵部位出現(xiàn)單點失效。

6總結

通過對具有8000人規(guī)模的高職類專業(yè)技術學院網絡的設計，在保證網絡的性能優(yōu)越、經濟實用的前提下，本著嚴謹、慎重的態(tài)度，從系統(tǒng)結構、技術措施、設備選擇、系統(tǒng)應用、技術服務和實施過程等方面綜合進行系統(tǒng)的總體設計，使該系統(tǒng)真正成為符合西部高職學院的校園網絡系統(tǒng)。并對多校區(qū)網絡的改造和擴容進行技術探討，有針對性地對學院網絡改造和擴容過程中安全性、可實施性方面進行了思考。

參考文獻：

[1]廖常武,汪剛.校園網絡組建[M].北京:清華大學出版社,2005.

[2]何國睿.校園網的優(yōu)化與實現(xiàn)[D].成都:電子科技大學,2007.

[3]蔚紅艷.校園網應用技術[M].北京:清華大學出版社,2005.

[4] William Stallings.Cryptography and Practice,Fifth Eedition.Beijing,publishing House of Electronics Industry.2011.

校園網設計方案范文第2篇

關鍵詞：無線局域網；設計；方案

中圖分類號：F251 文獻標識碼:A 文章編號:1005-6432(2008)36-0153-02

The Design of Campus Wireless Local Area Network in Logistics Vocational Education Institutions

Xia Xiukun1,2 Li Cun2

(1.Math and Computer Department, Hebei University; 2.Hebei Software Vocational and Technical Collegle)

Abstract: The logistics of vocational education institutions campus cable network can only access in some regions, andcan not be taken into account in all regions. Through rational design of a wireless network to meet the teachers and students“anytime, anywhere access to information” needs.

Key Words: wireless local area network; design; program

基于信息技術的研究成果和信息化進程加快的現(xiàn)狀，信息電子化交換和信息資源共享已成為當今各行各業(yè)的基本需求。近年來，網絡的發(fā)展極大地推動了教育系統(tǒng)的信息化進程，各物流職業(yè)教育院校在大力建設有線網絡的同時，也日益關注無線網絡在校園的應用。

一、校園局域網現(xiàn)狀

校園網將院系學生與從事社交、學術、業(yè)務活動的行政人員緊密地聯(lián)系在一起，是教職員工和學生獲取資源和信息的主要途徑。

無線網絡技術具有無縫覆蓋、可移動通信等優(yōu)點，可與有線網絡互為補充，但就目前無線技術的發(fā)展狀況，無線最大的優(yōu)勢仍在于對現(xiàn)有有線網絡的補充。在校園網絡中，完善的解決方案將開辟無線網絡在教育行業(yè)的應用，進而引發(fā)深刻的網絡教育變革。

二、校園無線局域網設計方案

根據校園網絡實際應用環(huán)境的特點，無線網絡設計方案大體分為兩種情況：室內和室外。

(1)室內無線局域網設計方案：室內無線局域網主要針對不方便進行大規(guī)模布線或不宜布設太多信息點的建筑，在室內部署無線局域網首先要確定無線接入點的數量和位置，也就是要將多個AP形成的各自的無線信號覆蓋區(qū)域進行交叉覆蓋，各覆蓋區(qū)域之間無縫鏈接。所有A P通過雙絞線與有線骨干網絡相連，形成以有線網絡為基礎，無線覆蓋為延伸的大面積服務區(qū)域。利用無線接入點來支持移動終端的移動和漫游。配有無線網卡的臺式P C機、筆記本電腦或其他設備就可以與無線網絡鏈接起來，所有無線終端通過就近的AP接入網絡，訪問整個網絡資源。

(2)室外無線局域網設計方案：室外無線局域網主要針對分布較遠的校區(qū)之間、布線不甚方便的校園建筑物之間以及適合學習的室外場所，如草坪、操場空地等。在網絡的每一端接入A P，并在距離遠或信號弱的地方，同時外接高增益天線，這樣就可以實現(xiàn)幾公里以內的兩個網段之間的互聯(lián)了。

搭建遠距離無線局域網主要有以下幾種結構：點對點型、點對多點型、橋接中繼型和混合型。各種結構都有不同的適用場合，應根據實際情況慎重選擇。

點對點型：點對點無線橋接模式常用于固定的要聯(lián)網的兩個位置之間，是無線聯(lián)網的常用方式，使用這種聯(lián)網方式建成的網絡，傳輸距離遠，傳輸速率高，受外界環(huán)境影響較小。這種類型結構一般由一對橋接器和一對天線組成。

點對多點型：該類型常用于有一個中心點，多個遠端點的情況。其最大優(yōu)點是組建網絡成本低、維護簡單，其次，由于中心使用了全向天線，設備調試相對容易。這種網絡的缺點也是因為使用了全向天線，波束的全向擴散使得功率大大衰減，網絡傳輸速率低，對于較遠距離的遠端點，網絡的可靠性不能得到保證。

橋接中繼型：當需要連接的兩個局域網之間有障礙物遮擋而不可視時，可以考慮使用無線中繼的方法繞開障礙物，來完成兩點之間的無線橋接。無線中繼點的位置應選擇在可以同時看到網絡A與網絡B的位置，中繼無線網橋連接的兩個定向天線分別對準網絡A與網絡B的定向天線，無線網橋A與無線網橋B的通信通過中繼無線網橋來完成。

構建中繼網橋可以有兩種方式：單個橋接器可以通過分路器連接兩個天線構成橋接中繼和采用背靠背的兩個處于不同的頻段的橋接器相連接，并同時工作于無線網橋模式，每個無線橋接器分別連接天線構成橋接中繼。單個橋接器可以通過分路器連接兩個天線。由于雙向通信共享帶寬的原因，對于對帶寬要求不是很敏感的用戶來說，此方式是非常簡單實用的。

混合型：這種類型適用于所建網絡中有遠距離的點，近距離的點，還有建筑物或山脈阻擋的點，在組建這種網絡時，綜合使用上述幾種類型的網絡方式，對于遠距離的點使用點對點方式，近距離的多個點采用點對多點方式，有阻擋的點采用中繼方式。

三、網絡安全問題

在任何通過無線媒介傳輸數據的環(huán)境中，都必須具備安全保護措施，I E E E 802.11b標準能提供保密機制，學校還可以同時借助一些管理策略和V P N來強化安全性能并對其實施有效管理。就無線局域網而言，由于不能信賴媒介的基本物理特性來提供最低層次的保護，其信任模式就與有線局域網不同。換句話說，單是因為無線的關系，無線局域網就容易招來竊聽。無線局域網的安全系統(tǒng)要做到有效，需解決下面三個安全問題：

(1)提供接入控制:驗證用戶，授權他們接入特定的資源，同時拒絕為未經授權的用戶提供接入。

(2)確保線路的保密與完好:防止未經授權的用戶讀取、引入或修改在網絡上傳輸的數據。

(3)防止阻斷服務攻擊：確保沒有一個用戶或一小批用戶可占用某個接入點的所有可用帶寬，阻斷其他用戶的正當接入。

四、結束語

無線局域網的架設門檻很低，但是想真正做好，做精，尤其要注意三點：①無線網絡要和應用結合，要根據應用去選型；②妥善考慮無線網絡的支撐系統(tǒng)，否則無線設備之間的不兼容性，或者網絡管理的混亂會導致大量問題出現(xiàn)；③無線網絡基礎構建的時候要考慮采用專業(yè)的設施，聘請專業(yè)的隊伍去操作，否則在規(guī)模擴大到一定程度時就會遇到功率控制、頻率選擇、環(huán)境噪聲等很多問題。

作者單位：

夏秀坤 河北大學數學與計算機學院河北軟件職業(yè)技術學院

李　存 河北軟件職業(yè)技術學院

校園網設計方案范文第3篇

關鍵詞：校園網 安全 背景分析 設計策略 特色

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2013）03（a）-0-02

漢中職業(yè)技術學院新校區(qū)弱電數字化校園網設計以“統(tǒng)一規(guī)劃、分步實施、加強應用、資源整合、數據共享” 為指導思想，本著“數字與安全并重，常態(tài)與非常態(tài)結合的原則，建立起現(xiàn)代化的數字化校園”，嚴格按照新校區(qū)的有關要求和具體場地的使用情況進行設計和施工。具體設計原則體現(xiàn)了先進性、成熟性、開放性、標準化、可擴展性、安全性、可靠性、實用性、可集成性、宜管理性。同時《陜西省教育信息化十年發(fā)展規(guī)劃》（2011―2020年）頒布后，我院認真組織學習，根據全國教育信息化工作電視電話會議精神，結合我院實際情況，深化實施我院信息化試點建設。為保障我院信息化試點建設和整個校園網絡的正常運行，以上原則中，系統(tǒng)的安全性是非常重要的內容，提供機制增強整個系統(tǒng)的安全防范能力。主要考慮：網絡設備的安全性，包括數據包過濾、防火墻等功能；用戶接入的控制；實現(xiàn)完善的統(tǒng)一認證及計費系統(tǒng)；入侵檢測和病毒防范；校園網系統(tǒng)對外出口及入口的安全性的考慮。所以合理，科學、全面、可操作性的校園網絡安全整體設計顯的尤為重要。

1 背景分析

1.1 校園網狀況分析

校園網網絡信息十分豐富，網絡用戶的活動也非?；钴S，校園網內部網絡數據往往用于滿足學校正常的行政辦公需要、廣大師生的教務教學需要、學生們的課余校園文化生活等，這些信息都需要進行完整性、真實性保護和控制，這就需要對進出校園網的訪問行為進行必要的控制，避免損失。

校園網絡系統(tǒng)中計算機數量多，物理位置不同、操作用戶不同、用途不同，由于這些差異，使得校園網網絡中計算機中的漏洞問題十分嚴重。因為使用者的安全意識不強，或者采取措施不及時造成的損失在校園網內時有發(fā)生，因此采用科學管理方法和先進的技術，可以進一步提高校園網絡信息安全保障水平。

網絡上的信息良蕎不齊，對正在形成世界觀和人生觀的學生來說，還不能正確地對待這類內容，這些違反道德標準和有關法律規(guī)范的不良信息對他們危害極大，如果信息安全措施不好，有部分學生會進入這些網站，還可能在校園內傳播這類不良

信息。

教育信息化、校園網絡化作為網絡時代的教育方式和教育環(huán)境。隨著各高校網絡規(guī)模的膨脹、網絡用戶數目的快速增長，校園網網絡信息安全問題已經成為當前各高校網絡建設中不可忽視的首要問題。作為資源共享和信息交流的平臺，校園網絡的安全顯的尤為重要。

1.2 校園網安全需求

1.2.1 高校面臨著嚴峻的網絡安全形勢。越來越多的報道表明高校校園網己意識的淡薄，而另一方面，高校學生―這群精力充沛的年輕一族對新鮮事物有著強烈的好奇心，他們有著探索的高智商和沖勁，卻缺乏全面思考的責任感。有關數字顯示，目前校園網遭受的惡意攻擊，70%來自高校網絡內部，如何保障校園網絡的安全成為高校校園網絡建設時不得不考慮的問題。

1.2.2 網絡安全一定是全方位的安全。首先，網絡出口、數據中心、服務器等重點區(qū)域要做到安全過濾；其次，不管接入設備，還是骨干設備，設備本身需要具備強大的安全防護，要具備強大的安全防護能力，并且安全策略部署不能影響到網絡的性能，不造成網絡單點故障；最后，要充分考慮全局統(tǒng)一的安全部署，需要能夠從接入控制，到對網絡安全事件進行深度探測，到現(xiàn)有安全設備有機的聯(lián)動，到對安全事件觸發(fā)源的準確定位和根據身份進行的隔離、修復措施，從而能對網絡形成一個由內至外的整體安全架構。

1.3 校園網安全面臨的威脅

通過認真分析可以總結出校園網主要面臨如下的安全威脅：各種操作系統(tǒng)以及應用系統(tǒng)自身的漏洞帶來的安全威脅；Internet網絡用戶對校園網存在非法訪問或惡意入侵的威脅；來自校園網內外的各種病毒的威脅；內部用戶下載文件可能將木馬、蠕蟲等程序帶入校園內網；內外網惡意用戶可能利用利用一些工具對網絡及服務器發(fā)起DOS/DDOS攻擊，導致網絡及服務不可用等。

2 校園網安全設計策略

對于以上威脅，我們只有不斷改進管理方法和采用先進的技術結合起來，才能切實構筑一個安全的校園網。

2.1 校園網安全管理

針對目前高校校園網安全現(xiàn)狀，在防病毒軟件、防火墻或智能網關等構成的防御體系下，對于防止來自校園網外的攻擊已經足夠。以下是我院的安全管理策略。

2.1.1 規(guī)范出口管理，實施校園網的整體安全架構，必須解決多出口的問題。規(guī)范統(tǒng)一的對出口進行管理，使校園網絡安全體系能夠得以實施。為校園網的安全提供最基礎的保障。

2.1.2 配備完整系統(tǒng)的網絡安全設備，在網內和網外接口處配置一定的統(tǒng)一網絡安全控制和監(jiān)管設備，就可杜絕大部分的攻擊和破壞，一般包括：防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)等。另外，通過配置安全產品可以實現(xiàn)對校園網絡進行系統(tǒng)的防護、預警和監(jiān)控，對大量的非法訪問和不健康信息起到有效的阻斷作用，對網絡的故障可以迅速定位并解決。

2.1.3 解決用戶上網身份問題，建立全校統(tǒng)一的身份認證系統(tǒng) 。校園網絡必須要解決用戶上網身份問題，而身份認證系統(tǒng)是整個校園網絡安全體系的基礎，否則即便發(fā)現(xiàn)了安全問題也大多只能不了了之，只有建立了基于校園網絡的全校統(tǒng)一身份認證系統(tǒng)，才能徹底的解決用戶上網身份問題。

2.1.4 嚴格規(guī)范上網場所的管理，集中進行監(jiān)控和管理。上網用戶不但要通過統(tǒng)一的校級身份認證系統(tǒng)確認，而且，合法用戶上網的行為也要受到統(tǒng)一的監(jiān)控，上網行為的日志要集中保存在中心服務器上，保證了這個記錄的法律性和準確性。

2.2 校園網絡安全技術

前述各種網絡安全威脅，都是通過網絡安全缺陷和系統(tǒng)軟硬件漏洞來對網絡發(fā)起攻擊的。為杜絕網絡威脅，主要手段就是完善網絡病毒監(jiān)管能力，堵塞網絡漏洞，從而達到網絡安全。

2.2.1 殺毒產品的部署

在該網絡防病毒方案中，要達到一個目的就是：要在整個局域網內杜絕病毒的感染、傳播和發(fā)作。為了實現(xiàn)這一點，應在整個網絡內可能感染和傳播病毒的地方采取相應的防病毒手段；同時為了有效、快捷地實施和管理整個網絡的防病毒體系，應能實現(xiàn)遠程安裝、集中管理、分布查殺等多種功能。

2.2.2 采用VLAN技術

VLAN技術根據不同的應用業(yè)務以及不同的安全級別，將網絡分段并進行隔離，實現(xiàn)相互間的訪問控制，可以達到限制用戶非法訪問的目的。

2.2.3 內容過濾器

內容過濾器是有效保護網絡系免于誤用和無意識服務拒絕的工具。同時，可以限制外來的垃圾郵件。

2.2.4 防火墻

在每一臺電腦上都安裝裝防火墻，成為內外網之間一道牢固的安全屏障。在防火墻設置上按照以下原則配置來提高網絡安全性：規(guī)劃設置正確的安全過濾規(guī)則；規(guī)則審核協(xié)議、端口、源地址等IP數據包內容；嚴格禁止外網對校園內部網不必要的、非法的訪問；使用動態(tài)規(guī)則管理，允許授權運行的程序開放的端口服務；正確設置你在局域網中的IP，防火墻系統(tǒng)才能識別數據包的來向，從而保證你在局域網中正常使用網絡服務功能；定期查看防火墻訪問日志，及時發(fā)現(xiàn)攻擊行為和不良上網記錄。

2.2.5 入侵檢測

入侵檢測系統(tǒng)是防火墻的合理補充，幫助系統(tǒng)對付網絡攻擊，提高信息安全基礎結構的完整性。入侵檢測系統(tǒng)能實時捕獲內外網之間傳輸的數據，利用內置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網絡上發(fā)生的入侵行為和異?，F(xiàn)象，并記錄有關事件。

2.2.6 漏洞掃描

隨著軟件規(guī)模的不斷增大.系統(tǒng)中的安全漏洞或“后門”會存在.因此，應采用先進的漏洞掃描系統(tǒng)定期對工作站、服務器等進行安全檢查，并寫出詳細的安全性分析報告，及時地將發(fā)現(xiàn)的安全漏洞打上“補丁”。

2.2.7 數據加密

數據加密是核心的對策，是保障數據安全最基本的技術措施和理論基礎。

2.2.8 加強網絡安全管理

首先，加強網絡安全知識的培訓和普及；其次，是健全完善管理制度和相應的考核機制，以提高網絡管理的效率。

3 特色創(chuàng)新點

3.1 校企合作

學院通過招標公司面向全國分別于2011年、2012年進行規(guī)劃設計及施工、監(jiān)理招標。2012年下半年開始具體實施信息化建設。與此同時，學院本著長期合作、共同發(fā)展的原則，與中國移動漢中分公司、中國電信漢中分公司建立長期戰(zhàn)略合作伙伴關系，由兩家公司承擔學院綜合布線、一卡通等項目的建設，并長期提供技術支持。

3.2 五位一體化認證體系

多年的摸索和實踐使我們認識到，校園網安全運營管理的核心需求及特點可歸納為五個方面。

準入準出一體化：準入和準出一體化采用統(tǒng)一的安全認證平臺，用戶僅需1套賬號密碼并能夠自由、自主的在內外網訪問間實現(xiàn)方便的切換，管理難度小、用戶體驗高；流控設備與網關一體化，提供精確的流量和帶寬同時不影響性能，減少單點故障。保護用戶投資，實現(xiàn)增值。

802.1x和Web一體化：在接入交換機實現(xiàn)802.1x準入和Web準入的同時支持，達到部署靈活、保護投資的目的。實現(xiàn)基于用戶身份和所在區(qū)域的多種認證方式，安全性高、便于管理?？赏ㄟ^統(tǒng)一的認證管理平臺進行管理減少投資成本、降低管理難度。802.1X認證方式主要適用于學生群體，控制比較嚴格，Web方式適用于教職工群體上網方便。

有線和無線一體化：校園網同時具備有線網絡和無線網絡接入能力，通過不同的認證方式，可以統(tǒng)一認證管理平臺進行管理，可以減少成本，部署靈活，降低管理難度。使用一體化的控制器使設備的利用率升高，保護了投資。同時一體化的網管能夠提供有線設備和無線設備的統(tǒng)一配置和管理達到減少投資成本的目的。

校內和校外一體化：VPN網關支持基于Web認證方式的SSL VPN，支持USB key等安全機制，部署靈活、便于管理。運維管理人員僅需對1套系統(tǒng)、1份用戶身份信息進行操作，降低了運維管理復雜度。而網絡用戶在校內和校外僅需1套賬號密碼，保證了高安全性和便捷的用戶體驗。

IPv4和IPv6一體化：在身份認證、用戶管理、安全管理、管理等方面，使校園網同時承載IPv4和IPv6協(xié)議，滿足接入需求。以達到減少投資成本、降低管理難度的目的，并且優(yōu)化了用戶使用體驗、改善了網絡安全審計。

面向數字校園的校園網安全運營管理要求對這五個方面進行完整的涵蓋，五個方面的分別一體化是過程、五個方面的整合一體化是目標，直至實現(xiàn)校園網的全網統(tǒng)一認證運營管理。

3.3 緊密四平臺

網絡設備管理平臺、網絡健康監(jiān)控管理平臺、網站安全防護平臺、網絡實名制平臺相互依賴。

參考文獻

[1] 鄧小善.網絡服務器配置與管理[M].北京：中國鐵道出版社，2003.

[2] 劉曉輝.網絡硬件設備完全技術[M].北京：中國鐵道出版社，2011.

校園網設計方案范文第4篇

關鍵詞：校園網 駐地網 專線 PON WLAN

中圖分類號：TP3 文獻標識碼：A 文章編號：1007-9416(2012)01-0152-02

隨著科技的飛速發(fā)展，高校的信息化建設也在如火如荼的開展。當前高校校園網內網多為校方自建，主要用來實現(xiàn)各職能部門（如辦公室、教學樓、圖書館等）之間的網絡互通、安全隔離、辦公自動化、信息化應用等功能，建設方式多樣靈活，需綜合考慮學校的組織架構、各樓層網絡接入需求等因素，情況相對復雜；因此，本文是基于高校校園內網已建的前提下，針對高校校園網學生宿舍網的不同建設場景，提出相應的解決方案。

1、背景

在高校信息化以及互聯(lián)網訪問需求不斷增多的驅動力下，對高校校園網網絡接入方式、帶寬需求、數據交換能力、網絡管理、網絡控制、認證計費等都提出了更高的要求。

現(xiàn)有高校校園網主流運營模式主要分為兩種：運營商獨立運營以及運營商與校方聯(lián)合運營兩種方式；兩者主要區(qū)別在于前者不僅需要負責提供專線接入，而且還要提供宿舍網的統(tǒng)一認證計費等服務；而聯(lián)合運營中，運營商僅負責提供專線接入，其他的統(tǒng)一認證計費等由校方自有的認證服務器實現(xiàn)。下文將結合這兩種運營模式場景提出相應的技術解決方案。

2、校園網技術解決方案

2.1 新建駐地網與專線

新建覆蓋學生宿舍區(qū)域的駐地網絡，接入運營商的互聯(lián)網專線，分流寬帶用戶，并對分流用戶進行認證、計費。新建接入網可通過“PON＋交換機+WLAN”、“路由器＋交換機+WLAN”以及“PON/路由器＋交換機＋xDSL+WLAN”等方式實現(xiàn)。

2.1.1 駐地網采用“PON＋交換機+WLAN”方式

(1)方案描述。1)采用PON結合交換機的組網方式，在學校中心機房部署OLT，大樓部署ONU作為樓層匯聚；2)部署AP接入樓層接入交換機，為布線困難或代價高的區(qū)域進行無線信號覆蓋，實現(xiàn)宿舍樓全面覆蓋；3)重新進行樓內綜合布線；4)OLT通過互聯(lián)網專線出口接入運營商城域網，在運營商側完成用戶認證與計費；5)在已有PON+WLAN覆蓋的校園內可利舊原樓內ONU設備，如ONU端口不足，則替換或升級ONU；6)為覆蓋宿舍內每一名學生用戶,可采取 “以宿舍為單位布線（家庭交換機擴展端口）”和“以學生為單位布線（布線至床頭）”兩種模式；其中“以宿舍為單位布線（家庭交換機擴展端口）”模式可采用“PON＋樓層交換機＋家庭交換機擴展端口”和“PON＋家庭交換機擴展端口”兩種組網方式；“以學生為單位布線（布線至床頭）”模式可采用“PON＋樓層交換機+直接布線”組網方式。

(2)數據訪問流向。1)訪問互聯(lián)網：校園寬帶用戶通過運營商的接入網接入城域網，進行用戶認證后訪問互聯(lián)網資源。2)訪問校園內網（教育網）：根據校園自身規(guī)劃，存在以下三種情況：①校園寬帶用戶通過連接運營商寬帶訪問互聯(lián)網，經過校園內網的互聯(lián)網出口訪問校園內網；②校園寬帶用戶通過運營商接入網與校園內網的直連線路，無需認證，能夠直接訪問校園內網資源（大部分學校從內網安全、網絡復雜度等因素考慮，此模式實際中基本不采用）；③校園在規(guī)劃建設時已統(tǒng)一為宿舍預留校園內網接入端口，與宿舍寬帶相互隔離，獨立接入校園內網中，通過校內身份認證訪問內網（教育網）資源，即無需運營商考慮校園內網與教育訪問。3)用戶互訪：校園內用戶互訪、文件互傳等將占用大量樓層交換機性能開銷，影響正常業(yè)務開展、且無法計費，因此原則上限制大量用戶互訪（端口VLAN方式），僅允許同樓層甚至更小范圍內用戶通過樓層交換機二層功能互訪。校園用戶實際互訪均通過互聯(lián)網進行，例如利用IM軟件進行文件互傳、利用對戰(zhàn)平臺等實現(xiàn)局域網游戲。目前運營商對校園寬帶用戶互訪均采取上述策略,圖1。

2.1.2 駐地網采用“路由器＋交換機+WLAN”方式

這種方式與“PON＋交換機+WLAN”方式主要區(qū)別在于采用傳統(tǒng)路由器+交換機組網替換PON+交換機組網，即在在校園內設置核心/出口路由器作為接入網出口，而不是采用OLT設備實現(xiàn)，其余的AP部署、樓內綜合布線、數據訪問流向等方式兩者均相同。

2.1.3 駐地網采用“PON＋xDSL+WLAN”方式

此方式組網與LAN組網相比帶寬受限，速率較慢；根據已實施經驗，PON＋xDSL方式單用戶覆蓋成本超過PON+LAN方式；另外xDSL組網對電話線路質量要求較高，如電話線路質量不好易造成xDSL工作不穩(wěn)定或斷線，增加維護難度。因此，基本上不建議采用該方式。

2.2 利舊駐地網

(1)方案描述。1)利舊宿舍區(qū)域現(xiàn)有接入網絡，新增三層匯聚設備，接入新增的運營商互聯(lián)網專線出口；2)部署AP接入樓層接入交換機，為布線困難或代價高的區(qū)域進行無線信號覆蓋，實現(xiàn)宿舍樓全面覆蓋；3)利舊宿舍區(qū)原有綜合布線，同時新建其余組網設備；4)出口路由器互聯(lián)網專線出口接入運營商城域網，在運營商側完成用戶認證與計費；5)根據網絡現(xiàn)狀情況，需要對現(xiàn)有接入網絡中不符合要求設備進行一定的設置改動。

(2)數據訪問流向。與上述“PON＋交換機＋WLAN”方式相同。

2.3 僅新增專線

(1)方案描述。在學校全盤控制校園內網、宿舍生活區(qū)網絡的政策下，僅需新增運營商互聯(lián)網專線即可，接入校園網統(tǒng)一出口（學校不允許宿舍區(qū)域存在互聯(lián)網直連接口的情況）。

(2)數據訪問流向1)訪問互聯(lián)網：校園寬帶用戶通過校園網絡在校方自建的認證服務器上進行身份認證，獲得訪問權限后訪問互聯(lián)網（通常分為教育內網權限、互聯(lián)網權限兩種）；2)訪問校園內網：校園寬帶用戶通過校園網絡在校方自建的認證服務器上進行身份認證，獲得訪問權限后訪問校園內網資源；3)用戶互訪：用戶間通過校園內網進行互訪。

3、方案比較

不同的運營場景可以采用不同技術解決方案，以下將從組網和宿舍覆蓋布線模式兩個維度進行比較分析。

3.1 組網方案比較,表1

3.2 宿舍覆蓋布線模式比較,表2

4、結語

本文以研究高校校園網建設為主題，根據新建駐地網、利舊駐地網、僅新增專線等多種建設場景，提出了多種校園網技術解決方案，并進行技術可行性的論證。同時，根據不同的宿舍覆蓋布線方式，進行了綜合比較。本文涉及到的多種解決方案，可以滿足當前主流網絡運營商為高校進行校園網建設的需要，不僅可以滿足高校的信息化需求，提升高校的教學與科研水平，更可以滿足運營商發(fā)展高校用戶、提高信息化收入的需求，最終實現(xiàn)高校和運營商雙贏。

參考文獻

[1]陳軍民,劉建輝.基于SOA構建數字校園網[J/OL].科技廣場,2008,第8期:10-35.

[2]中國通信企業(yè)協(xié)會.FTTx PON技術與應用[M].北京:人民郵電出版社,2010.

[3]王慶,胡衛(wèi),程博雅.光纖接入網規(guī)劃設計手冊[M].北京:人民郵電出版社,2009.

[4]孟玲玲.校園網組建與維護[M].北京:中國人民大學出版社,2011.

[5]歷曉華,段煉,段水福.無線局域網(WLAN)設計與實現(xiàn)[M].浙江:浙江大學出版社,2007.

校園網設計方案范文第5篇

關鍵詞：網絡攻擊網絡安全防火墻安全防護

一、校園網現(xiàn)狀

目前國內校園網建設的蓬勃發(fā)展正在告訴我們這樣一個事實：未來教育將從傳統(tǒng)“課堂”教育向網上教育發(fā)展，而校園網的建設正是這一重大轉變的開端。教育也要“上網”在世界各發(fā)達國家，校園網的建設速度似乎不亞于其他如政府網的興建速度?，F(xiàn)代教育的實施程度也與校園網絡建設直接相關聯(lián)。

隨著計算機網絡的廣泛使用和網絡之間信息傳輸量的急劇增長，一些機構和部門在得益于網絡加快業(yè)務運作的同時，其上網的數據也遭到了不同程度的破壞，或被刪除或被復制，數據的安全性和自身的利益受到了嚴重的威脅。

校園網也同樣不能幸免。黑客入侵校園網的新聞也時有發(fā)生，非更改考試成績；更改英語全國四、六級統(tǒng)考成績；更改考研成績；非法盜取學校招生、分配機密……

二、校園網中主要安全隱患

校園網中主要安全隱患主要為以下幾個方面：(1)病毒的危害。(2)黑客攻擊。(3)不良信息的傳播。(4)設備的損壞。網絡必須有足夠強的安全措施。無論是公眾網還是校園網中，網絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網絡信息的保密性、完整性和可用性。

三、校園網絡安全

作為一種豐富學習資源、拓展教學空間、提高教育效率的有效手段，信息化為教育的創(chuàng)新與普及提供了新的突破口。與此同時，網絡社會與生俱來的不安全因素，如病毒、黑客、非法入侵，不健康信息等。也無時無刻不在威脅教育網絡的健康發(fā)展，成為教育信息化建設中不容忽視的問題。與其他網絡一樣，校園網面臨的威脅大體可分為對網絡中數據信息的危害和對網絡設備的危害。具體來說，危害網絡安全的主要威脅有：非授權訪問，冒充合法用戶，破壞數據的完整性，干擾系統(tǒng)正常運行，減慢系統(tǒng)的響應時間等；病毒與惡意攻擊，線路竊聽。許多校園網絡由于意識與資金方面的原因，它們在安全方面往往沒有太多的設置，包括一些高校在內，常常只是在內部網與互聯(lián)網之間放一個防火墻就了事了，甚至什么也不放，直接面對互聯(lián)網，這就給病毒、黑客提供了充分施展身手的空間。

四、校園網安全防御措施

1.防火墻設置

防火墻是設置在不同網絡之間的一系列軟硬件的組合，它在校園網與Internet網絡之間執(zhí)行訪問控制策略，決定哪些內部站點允許外界訪問和允許訪問外界，從而保護內部網免受外部非法用戶的入侵。設計防火墻的目的就是不讓那些來自不受保護的網絡如因特網上的多余的未授權的信息進入專用網絡，如LAN或WAN，而仍能允許本地網絡上的你以及其他用戶訪問因特網服務。大多數防火墻就是一些路由器，它們根據數據報的源地址、目的地址、更高級的協(xié)議，專用標準或安全策略來過濾進入網絡的數據報。

2.采用入侵檢測系統(tǒng)

入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。在校園網絡中采用入侵檢測技術，最好采用混合入侵檢測，在網絡中同時采用基于網絡和基于主機的入侵檢測系統(tǒng)，則會構架成一套完整立體的主動防御體系。

3.漏洞掃描系統(tǒng)

基于網絡系統(tǒng)漏洞庫，漏洞掃描大體包括CGI漏洞掃描、POP3漏洞掃描、FTP漏洞掃描、SSH漏洞掃描、HTTP漏洞掃描等。這些漏洞掃描是基于漏洞庫，將掃描結果與漏洞庫相關數據匹配比較得到漏洞信息；漏洞掃描還包括沒有相應漏洞庫的各種掃描，比如Unicode遍歷目錄漏洞探測、FTP弱勢密碼探測、OPENRelay郵件轉發(fā)漏洞探測等，這些掃描通過使用插件(功能模塊技術)進行模擬攻擊，測試出目標主機的漏洞信息。

解決網絡層安全問題，首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況，僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估，顯然是不現(xiàn)實的。解決的方案是，尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網絡模擬攻擊從而暴露出網絡的漏洞。

4.網絡病毒的防范

在網絡環(huán)境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網(校園網絡)的全方位防病毒產品。校園網絡是內部局域網，就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網相連，就需要網關的防病毒軟件，加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件，防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使校園網絡免受病毒的侵襲。