校園網智能化建設中網絡線的應用論述

李巧丹

摘要：隨著互聯網的不斷發(fā)展，網絡工程已經深入到人們生活的方方面面，接入萬維網的計算機已經數以千萬計，全球也有數以億計的人們在互聯網上進行信息交流和傳輸以及各種網絡事項的處理。在進行工作的過程中就產生了巨大的價值。校園網絡工程作為一個新興的教育工程具有非常廣闊的發(fā)展空間。

關鍵詞：校園網；智能化；網絡

中圖分類號： G250.72文獻標識碼： A

一．校園網絡工程建設的必要性

隨著計算機信息化的不斷發(fā)展和信息技術的不斷普及，校園信息系統的建設呼之欲出。當前的校園信息網絡不僅僅只是一個學校內部的門戶網站，更多的體現在校級互聯、國際互聯和多種資源信息的共享和動態(tài)信息發(fā)布等功能上，這就對校園信息化網絡工程建設提出了更高的要求。隨著我國教育水平的不斷提高，校園主體量也越來越大，教務信心的不斷增多使得各級學校、家庭和教育管理相關部門對于實行信息化管理的要求越來越高。作為校園主體的學生來講能否獲得有效的信息和能夠對信息進行甄別和處理已經成為了能否進入工作崗位和適應社會文化的主要決定性因素，所以學校要通過信息化網絡的模式訓練學生掌握這種技術或者能力。除此之外，使用信息技術這一意識在我國的校園十分欠缺，信息技術為我國的青少年教育提供了很多機會。新技術提供的機會為這些學生提供了更多的學習方式和學習空間。在計算機領域和多媒體系統的快速發(fā)展都為個性化教育提供了很好的途徑，使得每個學生都能夠根據自身的實際情況和教育進度進行合理速度的發(fā)展。

我國各級教育相關管理部門、網絡工程開發(fā)部門、教學設備及軟件供應部門和學校各級機關都提供了各種網絡運行系統及多種多媒體軟件系統，同時也做到了將網絡工程更加形象化和具體化以適應網絡環(huán)境的發(fā)展。網絡教育工程設計和開發(fā)更加符合目前的素質教育改革的需要。在校園網絡中將計算機工作融入教學工作的各個環(huán)節(jié)當中，這就在教學方式和手段上引起了重大的改變，極大地提高了教學質量，推動了我國校園教育的現代化發(fā)展。網絡工程自身的發(fā)展又給教師和校園管理者提供了豐富的資源獲取渠道，為協調學校工作提供了有效的途徑。校園網絡工程的建設能夠在很大程度上提高校園的管理水平和工作效率，同時也能夠有效地改善校園的教學質量，解決了現代化教育的基本問題。

隨著社會經濟的不斷發(fā)展，政府及有關機構對教育的投入不斷加大，計算機的飛速發(fā)展使得很多產品價格都在不斷下降，在經濟發(fā)展的同時人們的認知水平和購買力也在不斷提高，大量的電子計算機進入校園，這就給校園信息網絡提供了便利的基礎發(fā)展條件?；ヂ摼W在校園的應用更加普遍，據有關數據顯示我國校園網絡并入量高達百分之七十左右，國內的很多高等院校都已經或者正在著手建立自己的內部信息網絡工程。

二．校園網智能化建設中網絡管理措施

1.完善網絡設備

安全的網絡設備和暢通的網絡環(huán)境，能夠給校園網絡的信息化和數字化提供最堅實的硬件保障。除了信息網絡設備必須的供電、溫濕度、防水、防雷電、防鼠和防盜等常規(guī)安全設備外。還要強調網絡設備的配置安全。大致包括：密碼的設置，并根據業(yè)務的需求分配適當的管理用戶和權限。目前，很多網絡安全問題是由于密碼簡單、管理不嚴造成入侵者輕易地進入。可以設置獨立的設備管理虛擬局域網，把網管設備使用的IP地址與普通用戶使用的IP地址分開，并指定一臺專用電腦，進行網絡的接入管理和監(jiān)控。

2.加強內部網絡管理

要求根據不同的應用業(yè)務和不同的級別，將網路劃分不同的網段進行隔離，實現相互間的訪問控制，來達到限制非法訪問網絡的目的。將連接子網、公共子網、服務子網和內部網劃分為不同的網段，分別進行管理，同時可以減少網路廣播型數據的帶寬浪費和避免廣播風暴發(fā)生。

網路分段可以分為：物理分段和邏輯分段。物理分段指的是把網絡從物理層和鏈路層分為若干網絡段，各個網段之間是不能直接通信的；邏輯分段是指將整個系統在網絡層上進行分段。各網段之間通過路由器、交換機、網關或防火墻等設備進行連接，利用這些中介交換設備的安全機制來控制各網段的相互訪問。在校園網分段時，通常采用二者結合的方法。

3.注重操作系統和應用軟件的安全

盡量選用漏洞少的新版操作系統和應用平臺軟件。采用操作系統掃描儀對操作系統的配置進行全面監(jiān)測，判斷和找出潛在的某些漏洞；采用內部網路掃描儀，監(jiān)測網絡設備的安全漏洞。所有的應用軟件要進行全方位的安全測試，確認安全性和正確性后再選用。

4.協議分析、網絡審計、流量監(jiān)控

使用專業(yè)設備通過對所有網絡的內容進行解析，能夠及時阻止內部的計算機通過互聯網發(fā)生的敏感信息泄露，快速定位追查源頭，防止違規(guī)事件發(fā)生；能夠對整個網絡及計算機用戶上網行為、網絡流量進行監(jiān)控，幫助網絡高效、穩(wěn)定、安全的運行，為信息化建設及管理提供有效的技術支撐，還能實時檢測出校園網絡內部終端的流量狀況；提供全網的IP地址、機器名、MAC地址等信息完備的地址表，方便網絡的分析和管理；還能對網絡訪問事件作統一記錄、分析；甚至還可生成各種報表用于存檔。

在校園網絡管理中，可以實行貫徹實名制，即用機器使用者的真實姓名作為計算機命名的管理模式，直接監(jiān)控到個人，當網絡出現異常時，監(jiān)控人員可以迅速定位，快速找到破壞源。

5.合理設置防火墻

防火墻是校園網絡安全中重要的一個環(huán)節(jié)。它能極大地提高內部網絡的安全性，并通過過濾掉不安全的訪問而降低遭受病毒的風險。而且只有經過精心選擇的應用協議才能通過防火墻，這樣使校園網絡環(huán)境變得更安全。在防火墻設置上，可根據以下的原則：

（1）整體限制訪問，按需開放。即建立一條所有源到所有目的全阻止訪問的策略，然后根據實際訪問需求，針對源IP、目的IP、源端口、目的端口設置允許訪問的策略。

（2）將防火墻配置成過濾掉以內部網絡地址進入路由器的IP包，防范源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內部網絡的IP包，防止內部網絡發(fā)起的對外攻擊。

（3）做好日志監(jiān)控。日志監(jiān)控是十分有效的安全管理手段，定期的查看防火墻訪問日志，以便及時發(fā)現惡意的攻擊行為和不良的上網記錄。6.設置防病毒網關和網絡防病毒軟件

在校園網和互聯網的連接處，放置防病毒網關，盡可能將病毒攔截在校園之外，避免外部病毒對校園網上計算機的感染傳播。如果出現新病毒，要及時更新防病毒網關。在設置防病毒網關的同時，還需要選擇優(yōu)秀的網絡殺毒軟件，將其安裝在校園網絡中心的服務器上，通過對校園網上的每臺終端安裝客戶端軟件，實現服務器對所有終端的病毒實時掃描和監(jiān)測，一旦發(fā)現病毒，立即進行清除，不能進行清除的可以進行隔離，防止病毒的感染擴散。

7.數據備份及系統保護

校園內由于計算機的數量較多，要求必須做好數據的備份及系統的保護工作。相關的網絡管理人員應該把服務器上的一些重要文件定期進行備份存檔，以免造成因數據丟失或損壞帶來的不可估量的損失。計算機系統保護則可以采用軟件還原或是硬件還原的措施，這樣能夠在計算機系統遭到破壞時，可以快速還原，節(jié)約重裝系統的時間。

8.網絡建設安全管理

校園網實行統一管理，分層負責制，信息網絡中心負責對全校園信息資源進行管理。各系、處、部門負責任負責對各級信息資源進行管理。管理員應經常測試計算機的性能，發(fā)現故障及時處理。另外還可以建立完善的賬戶管理和身份認證制度，這樣既能保證網絡的暢通也能避免遭到惡意用戶的攻擊。

結束語

校園網應用平臺代表了學校教育的管理水平和意識，是信息化時代的學校在管理方面的重要裝備。它在教學活動中的使用越來越廣泛，其正常運轉和高效的校園網絡應用是每一位校園網絡管理人員不懈追求的目標。

參考文獻

[1]白書弟.數字化校園網絡體系結構研究[J].中國防偽報道，2009，(05).

[2]楊亞洲.高職院校無線網絡建設的思考[J].硅谷，2009，(24).

[3]莫新菊,龍長華,莫世風.數字化校園建設淺談[J].廣西工學院學報，2006，(S1).