計算機網(wǎng)絡(luò)技術(shù)在校園網(wǎng)中的應(yīng)用

摘 要：隨著信息的高速發(fā)展，計算機技術(shù)在各領(lǐng)域的不斷應(yīng)用，計算機信息技術(shù)已深入到社會的各個領(lǐng)域中，“信息化”“網(wǎng)絡(luò)化”“自動化”也逐漸取代原有的教育教學(xué)模式。校園網(wǎng)絡(luò)的搭建、無線網(wǎng)絡(luò)的使用、教師教學(xué)的信息化。這些都為新型的計算機技術(shù)的轉(zhuǎn)型創(chuàng)造了有利的條件。自動化是提高校園網(wǎng)絡(luò)效率的前提；網(wǎng)絡(luò)化是搭建校園資源的平臺；信息化是新時期的教師、學(xué)生溝通的方式。下面作者就從如何在校園組建局域網(wǎng)方面談一下校園網(wǎng)搭建的問題及解決方案。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)硬件技術(shù)；信息化；校園網(wǎng)絡(luò)；光網(wǎng)引入；安全；解決方法

1 校園網(wǎng)絡(luò)的硬件安裝及軟件的使用

網(wǎng)絡(luò)已經(jīng)成為信息交流便利和開放的代名詞。然而計算機與通信技術(shù)的迅猛發(fā)展正沖擊學(xué)校的網(wǎng)絡(luò)使用。還在幾年前，學(xué)校的計算機雖然普及率較快，每個學(xué)校都有自己高端的計算機機房。但其僅限于校園局域網(wǎng)的使用，想登錄因特網(wǎng)所受的限制非常大。這里有學(xué)校、經(jīng)費、管理的原因。但隨著計算機的發(fā)展及新型教學(xué)方法的應(yīng)用，國家在教育上的大力投入，正在改變學(xué)校對計算機網(wǎng)絡(luò)的角色地位。而網(wǎng)速也是影響校園網(wǎng)的主要因素。因此，在建設(shè)校園網(wǎng)時所進行的配置非常關(guān)鍵。

滿足學(xué)校網(wǎng)絡(luò)運行的要求：

（1）建立辦公自動化系統(tǒng)。在校園內(nèi)建立安全的網(wǎng)絡(luò)是建網(wǎng)的第一要求。這里要做的就是確定有多少個信息點（50）。這些信息點通過校園網(wǎng)連接到INTERNET，網(wǎng)速要達(dá)到100M以上。單獨的子網(wǎng)管理科室，如財務(wù)、教務(wù)處、人事科等。為了保證帶寬的正常使用，在進戶端加裝光網(wǎng)控制。安裝路由器和光貓（無線），可實現(xiàn)校園的無線wifi的全覆蓋?？梢园丛禄虬粗荛_放流量（1G）達(dá)到充分利用現(xiàn)代信息化資源共享的目的。把學(xué)校各科室做在一個子網(wǎng)當(dāng)中，便于內(nèi)部的管理和溝通。設(shè)置相應(yīng)的訪問權(quán)限。服務(wù)器及各相關(guān)硬件設(shè)備按布局要求選擇合理的設(shè)備間。

（2）建立監(jiān)控系統(tǒng)。在校園內(nèi)達(dá)到無死角，確定信息點的個數(shù)，但要預(yù)留出空位，為以后安裝做準(zhǔn)備。攝像頭要覆蓋樓道、操場、實驗室、食堂、校門等。監(jiān)視器、投影等要有獨立的設(shè)備間，便于查詢。

（3）建立綜合多媒體教室。多媒體教室2-4個，每個信息點40至60個。學(xué)生機可網(wǎng)管，所有信息點可通過校園網(wǎng)上至INTERNET。但管理員可監(jiān)管，限制瀏覽內(nèi)容。

（4）校園網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。整個校園網(wǎng)系統(tǒng)采用星形結(jié)構(gòu)與當(dāng)?shù)芈?lián)通網(wǎng)絡(luò)相結(jié)合的拓?fù)浣Y(jié)構(gòu)，星形結(jié)構(gòu)是最適合學(xué)校機房及辦公網(wǎng)絡(luò)建設(shè)的組網(wǎng)方式?？梢越鉀Q校園網(wǎng)絡(luò)的擁堵問題，讓校園網(wǎng)與中央設(shè)備直接通信，作者使用以太網(wǎng)硬件設(shè)備配合星形結(jié)構(gòu)來實現(xiàn)校園網(wǎng)的組建，使得各級終端與中央設(shè)備有良好的連通性，提高教師利用校園多媒體的效率。

星形網(wǎng)絡(luò)連接的拓?fù)浣Y(jié)構(gòu)特點：

（1）網(wǎng)絡(luò)有較強的通信能力，如果某信息點出問題不會影響其他信息點。

（2）網(wǎng)絡(luò)的可擴展性增強，有利于可持續(xù)發(fā)展的需求。

（3）網(wǎng)絡(luò)便于日常管理與維護，可遠(yuǎn)程管理與配置。

校園網(wǎng)的硬件設(shè)備選擇：

網(wǎng)絡(luò)設(shè)備特別是一個高速的網(wǎng)絡(luò)在硬件選擇上是非常關(guān)鍵的。各個網(wǎng)絡(luò)硬件設(shè)備之間是相互關(guān)聯(lián)而不是獨立的。每一硬件都有它的獨立作用，相輔相成。如何利用硬件高效融合，去組建一個校園網(wǎng)絡(luò)系統(tǒng)。對于完整的校園網(wǎng)絡(luò)要有服務(wù)器、路由器、交換機、集線器及網(wǎng)絡(luò)連接器件等組成。

服務(wù)器是為整個網(wǎng)絡(luò)提供軟件、數(shù)據(jù)及應(yīng)用程序的核心器件。它不同于一般PC，服務(wù)器要在穩(wěn)定性、安全性、設(shè)備性能方面要求更高；交換機是使各信息點互相通信及連接INTERNET的網(wǎng)絡(luò)設(shè)備。因為交換機是具有獨立的帶寬的硬件，所以由交換機搭建起來的校園網(wǎng)具有獨立的帶寬而且延時較??；由于路由器工作在傳輸層，是數(shù)據(jù)信息的轉(zhuǎn)發(fā)部件，路由器不但可以連接網(wǎng)絡(luò)的不同物理設(shè)備，還可以管理復(fù)雜的數(shù)據(jù)傳輸途徑、控制數(shù)據(jù)流量、以及在校園網(wǎng)各分支之間提供安全保障等功能；傳輸介質(zhì)主要選擇雙絞線及光纖。根據(jù)傳輸距離：樓內(nèi)的用雙絞線，它有較好的屏蔽作用和數(shù)據(jù)的傳輸性。光纖可以在樓間傳輸，最大的優(yōu)勢是傳輸距離遠(yuǎn)，衰減小。

校園網(wǎng)絡(luò)的建設(shè)與安全：

學(xué)校學(xué)生的素質(zhì)差異較大，而在網(wǎng)絡(luò)極度發(fā)展的今天。學(xué)生都有較高的計算機操作能力。所以校園網(wǎng)的安全實際就是信息安全。如何防范一些黑客（主要是校內(nèi)的）的侵犯是保障校園網(wǎng)安全的前提。我們要求學(xué)校信息的傳輸、存儲、處理和使用都要處于安全狀態(tài)。而學(xué)校網(wǎng)絡(luò)安全主要有兩種：靜態(tài)安全、動態(tài)安全。靜態(tài)安全是指信息沒有外界干擾的情況下能保證其秘密性、完整性和真實性，特別是學(xué)校的人事檔案、工資檔案；動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。日常管理中學(xué)校辦公室、教務(wù)處、學(xué)生處的一些信息傳輸?shù)陌踩?/p>

2 校園網(wǎng)絡(luò)信息安全的解決方法

中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的報告顯示，2015年2月統(tǒng)計，中國現(xiàn)有網(wǎng)民6.49億人，全年新增網(wǎng)民3117萬人，隨著交通、打工的交流，農(nóng)村在信息化方面也快速發(fā)展，中國農(nóng)村網(wǎng)民達(dá)到了1.78億人。而隨著智能手機的不斷發(fā)展，功能不斷強大，我國的手機網(wǎng)民數(shù)達(dá)到了5.57億人。

校園網(wǎng)安全的防范措施及方法：當(dāng)前市場上較穩(wěn)定的網(wǎng)絡(luò)安全產(chǎn)品有：防火墻、入侵檢測、身份認(rèn)證、病毒防范、信息過濾、數(shù)據(jù)加密、VPN、VLAN、容錯、數(shù)據(jù)備份、地址綁定等。但網(wǎng)絡(luò)安全不只是這些產(chǎn)品的簡單堆砌，它包括從系統(tǒng)到應(yīng)用、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機結(jié)合。

2.1 根據(jù)校內(nèi)師生的不同需求特性劃分VLAN

校園網(wǎng)絡(luò)與其他機關(guān)事業(yè)單位還有企業(yè)的網(wǎng)絡(luò)不同，使用網(wǎng)絡(luò)的個體比較單一，只有老師和學(xué)生。使用范圍有教師備課機、學(xué)生機房、學(xué)生宿舍、圖書館以及人事、財務(wù)、總務(wù)等行政辦公計算機等。老師與學(xué)生對于網(wǎng)絡(luò)有著不同的需求，而學(xué)生對于信息的安全性要求也比較簡單，據(jù)此可以將校園網(wǎng)劃分為多個VLAN。校內(nèi)每個職能部門都有獨立的VLAN互不影響，從而有效的解決各部門信息安全的問題。

2.2 校園網(wǎng)出口防火墻的設(shè)置

在校園網(wǎng)中必須用防火墻網(wǎng)關(guān)隔離校園網(wǎng)和外部網(wǎng)絡(luò)，利用防火墻控制校園網(wǎng)與互聯(lián)網(wǎng)之間的訪問連接，阻止校內(nèi)外黑客對校園網(wǎng)的非法訪問和攻擊。針對校園網(wǎng)中部分重要的網(wǎng)段（如校長辦公室、教務(wù)處、財務(wù)處、人事科、計算機實驗室等）設(shè)置防火墻網(wǎng)關(guān)，將他們和學(xué)生機房、學(xué)生宿舍區(qū)的網(wǎng)段隔離，提供最基本的網(wǎng)絡(luò)層的訪問控制，使之不會受到來自校內(nèi)其他網(wǎng)段的攻擊。

參考文獻

[1]吳克忠.IBM PC微型計算機局域網(wǎng)絡(luò)技術(shù) 第三講 IBM公司的PC局域網(wǎng)產(chǎn)品[J].電子技術(shù)應(yīng)用，1988（12）.

[2]吳慈健，錢亞東.鹽城電網(wǎng)生產(chǎn)管理GIS規(guī)劃建設(shè)研究[A].中國地理信息系統(tǒng)協(xié)會第三次代表大會暨第七屆年會論文集[C].2003.