校园无线网络应用研究

校园无线网络应用研究（共12篇）

校园无线网络应用研究 篇1

0 引言

随着无线网络技术的发展, 无线网络在工作、学习和生活中的应用越来越广泛。由于其相对有线网络更加快捷和便利, 越来越多的人开始将无线网络作为网络接入的首选。大学校园中, 信息交流非常频繁, 学校管理者、老师和学生都需要一个平台进行交流和沟通, 网络无疑是这个平台最好的载体。移动终端设备的应用和普及, 使得有线网络无法很好地满足老师和学生的网络需求, 构建一个强大的无线网络成为迫切需求。因此, 在教室、实验室、图书馆以及其它场所构建无线网络, 以解决教师和学生的上网问题, 已经成为很多大学的一项重要任务。

在校园中构建无线网络, 必须覆盖校园里的各个角落。同时, 无线网络在有线网络的基础上构建, 有线网络与无线接入点的以太网端口必须相连, 让无线接入点接入互联网。这样, 校园网用户就能够使用笔记本电脑、智能手机等移动终端设备通过无线电波与无线接入点相连, 从而实现上网功能。

1 校园中构建无线网络的必要性

随着社会的发展和科技水平的提高, 各种移动终端设备都具备了无线功能。而目前校园中有线网络大多是一室一点的网络结构, 虽然可通过不断增加交换机和网络布线对有线网络进行改造, 但有线网络在扩展性方面的先天性制约使得人们的上网需求受到抑制。同时, 不断增加交换机和网络布线, 也在很大程度上增加了学校的网络运营成本。使用无线网络在解决上网难问题的同时, 也为学校节约了资金, 已成为很多学校管理层的共识。

2 校园中构建无线网络的优势

在校园中构建无线网络具有以下优势:

(1) 无缝覆盖。传统有线网络连接, 必须找到空闲的网络接口, 使用无线网络, 则不受地理位置的限制。无线网络可覆盖校园各个角落, 只要在无线网络覆盖区域中使用带有无线功能的终端设备便可接入网络, 不受时间和空间束缚。

(2) 可扩展性强。有线网络的接入必须要有网络接口。随着大学扩招, 老师和学生数量急剧增加, 终端设备也在不断增加, 导致原有网络端口根本无法满足老师和学生的上网需求。而无线网络则可以完美解决这一问题, 它无需网络接口且覆盖范围大, 基本上涵盖了校园各个角落, 只要终端设备具有无线功能即可随时随地联网。即使因无线网络中接入用户过多导致了网络拥堵, 只需增加无线接入点实现信号覆盖, 便可提高上网速度。

(3) 费用较低。在传统有线网络中, 每接一个用户, 必须要有一个网络接口。而在无线网络中, 一个无线接入点可满足几十个用户的上网需求。这让学校投入建设的资金和维护成本大大降低。此外, 无线网络不像传统有线网络那样需要数量众多的网线, 不但方便了改造和扩展, 也降低了费用。

(4) 灵活性高。大学校园相对其它机构和场所, 对移动办公具有较高要求。教师教学以及各种学术交流会议、演讲、报告等, 都需要更加灵活的网络接入。无线网络的灵活性能够为这些活动的举办提供更好的支持。

3 校园中无线网络构建分析和管理

3.1 构建区域分析

无线网络具有诸多优点, 但也存在一些不足。其相比有线网络, 数据传输较慢, 且存在信号不稳定的问题。因而, 对网速要求很高的业务不宜使用无线网络。同样, 在大学校园中有些区域宜使用无线网络, 有些区域宜使用有线网络, 校园网络应是无线网络和有线网络有机结合的整体。需对高校各区域进行分析, 确定哪些区域适宜建设无线网络, 哪些区域适宜建设有线网络。

整个大学校园大体可划分为办公区、教学区、图书馆、生活区、会议室和学术交流区域以及各种室外场所。

(1) 办公区是各类行政工作场所, 这类工作对移动办公的要求很低。而且, 由于行政工作的数据保密性要求较高, 办公区选用有线网络更加适宜。

(2) 在教学区, 教师教学和学生学习时都可能需要使用笔记本电脑等移动终端设备进行移动办公。此外, 这些场所对网速要求不高。因此, 在该区域选用无线网络比较适宜。

(3) 老师和学生在图书馆查阅资料时, 需要在互联网上查找相关资料和信息。而上网查询的方式很可能是通过笔记本电脑、智能手机等移动设备, 为了让用户更加方便地使用移动终端设备, 建议图书馆使用无线网络。

(4) 在宿舍等生活区域, 一般在室内固定区域上网。大多宿舍都已完成有线网络的布线, 且这些区域对网速要求较高。因此, 该区域没有必要选择无线网络。

(5) 对于会议室、学术交流场所等区域, 由于其移动性要求较高, 且布线会对场所美观产生不良影响。因此, 这些场所适宜使用无线网络。同时, 室外场所必须使用无线网络。

综上所述, 办公区和生活区适宜使用有线网络, 而教学区、图书馆、会议室、学术交流场所和室外适宜使用无线网络。

3.2 校园中无线网络构建思路分析

校园无线网络的构建, 包括室内场所和室外场所。

(1) 室内场所。在图书馆、会议室和学术交流场所构建网络时, 可使用无线网络对整个范围进行覆盖, 预留少量有线接口, 当无线网络设备出现故障时, 可使用这些有线接口。而对教室、实验室等场所构建网络时, 可将无线接入点直接接入校园网的以太网端口。可将多个无线设备接入无线接入点, 每个无线接入点接入约30个网络用户, 无线接入点之间的距离要选择恰当, 可根据楼层结构以及节点的数量和分布情况确定。教室、实验室内部和走廊都要适当设置一些无线接入点, 从而让无线网络覆盖整个区域。区域内上网用户过多导致网络堵塞时, 只需增加一些无线接入点便可疏通网络、稳定网络性能。增加无线接入点时不能盲目设置, 一旦无线接入点覆盖区域发生重叠, 不仅不会让网络畅通, 反而会对网络性能产生不良影响。在这种情况下, 需要对无线接入点上的频段进行设置, 将其设置成不同频道, 以防出现信号重叠的情况。

(2) 室外场所。室外场所是校园无线网络的重要应用场所。在广场、操场以及大型室外活动场所, 都有网络接入需求。构建这些场所的无线网络时, 使用企业级无线接入产品, 配合室外天线便可实现对这些区域的网络覆盖。校园内部的不同区域, 可使用无线网桥进行连接。在室外环境中, 由于取电并不方便, 可选择具有以太网供电的无线网桥。

构建校园无线网络时, 应从无线网络的覆盖和应用范围两方面着手。大学校园局域网规模一般较大, 构建校园网不能简单地将有线网络和无线网络进行组合, 而要将两者结合成一个有机整体, 形成一个高效系统。要实现整个校园网络系统的高效运行, 就必须对其进行科学合理的设计和实施。设计无线网络时, 要充分考虑其可扩展性、可移动性和安全性。

对无线网络设备进行管理时, 需要在无线接入控制服务器上建立一个基于Web的管理平台。在该平台上, 网络管理人员可定期对无线接入点和无线接入控制服务器进行管理和检查。无线接入控制服务器的管理包括对其运行参数的配置、对各个模块运行情况的监控等。无线接入点管理主要是对指定网段各无线接入点进行扫描, 了解其实时运行状态, 一旦发现有非法无线接入点就立刻发出警报, 对无线接入点设置和用户上网日志进行更改。用户上网日志会进行全程记录, 在了解用户整个上网过程后便能方便地查询恶意攻击者位置, 实现网络的安全控制。

4 结语

无线网络技术和无线终端产品在不断发展和进步, 由于其具备很多有线网络没有的优点, 其普及程度也在不断提高。当然, 无线网络与有线网络相比也存在一些不足, 比如传输效率较低、稳定程度不够等。在大学校园中构建无线网络时, 要充分考虑现有网络结构, 根据实际情况, 不浪费现有资源, 不盲目扩展无线网络, 只有将现有网络结构与无线网络完美结合形成一个整体、高效的系统, 才能取长补短, 让校园网络系统更加完善。

参考文献

[1]齐铁.高校内网信息安全研究[J].赤峰学院学报:自然科学版, 2011, 27 (04) :51-52.

[2]褚御芝, 郑宝玉.认知无线网络中基于最佳中继选择的协作传输策略[J].仪器仪表学报, 2011, 32 (03) :520-526.

[3]张善勇.浅析无线技术在校园网中的应用[J].内蒙古民族大学学报, 2007, 21 (02) :138-141.

校园无线网络应用研究 篇2

厦门第六中学 黄鸿

[内容摘要] 校园网在中小学校中能否发挥效益并被广泛使用，网络教学环境的建设尤为重要。本文结合对校园网建设与应用方面的实践探索，阐述校园网中的硬件、软件环境建设及应用这些环境进行教育、教学的一些应用策略。

[关键词] 校园网络 硬件建设 软件系统 资源库建设 应用模式 运行管理

“二十一世纪将是一个网络的世纪”。中小学“校校通”工程的启动，为学校的现代化建设提供一个良好的机遇。建设校园网络环境，改革传统教学模式，让学生从小就学会在信息的海洋中遨游，对培养社会需求的高素质的人才有着重要的作用。本文结合我校实践(www.liuzhong.xm.fj.cn),谈谈校园网络建设与应用模式的一些探索。

一、建设校园网络，打好应用基础

网络模式下的教学需要有宽敞的大“路”，校园网络建设是保证今后数据流畅的基础。它包括布线、服务器、工作站、交换机、路由器等设施和系统软件平台，所需的建设资金对中小学校是一项庞大的投入，规划时就应充分考虑学校的需求，投入和产出才能成正比，在教育、教学中才能出效益。设计规划应有一定的超前性，系统要有可扩展性。由于计算机及网络设备的性能和价格按摩尔定律在发展(每18个月设备性能提高一倍成本却降低1/2)，一步到位的想法将是永远也到不了位，还造成极大的浪费，所以实施中应按照当前教学应用情况分步实施，滚动更新。

1、网络建设：

⑴布线：当前中小学多采用基于交换技术星型快速以太网，为了保证多媒体教学环境的带宽需求，校园网络的物理层应按“综合布线系统工程”的有关规范和标准设计，校园楼寓间的主干线用光纤互联，楼内用超5类线。由于全校布线费用占总工程费用不大(约20万)，若二次进场费用更大，所以同栋楼的布线应一次完成并保证有足够的节点。

⑵交换设备：交换设备采用积木式设计，分级交换，以利于今后的扩展。主交换机可先采用100Mbps 交换机(如C3524/5024)，待网络规模扩大时，更新为C4006或C6006，而原交换机降为二级交换机，并不会造成浪费;教学楼、音像阅览室等教学环境需要传输多媒体信息，也应采用100Mbps交换机;办公楼信息流量较小，采用10Mbps交换机或10M共享式集线器，可降低成本。

⑶服务器选取：最重要的硬件服务器是文件服务器，它控制网络上文件及磁盘资源的访问，负责网络上用户访问的授权等工作，所有网络交互活动都要通过它来实现，所以应选用专用服务器设备(如DELL 2400/4400、IBM 3500/5100/5600等)。网络的其他服务，如数据库服务、WEB服务、E-mail服务、Video服务等可各使用一台专用服务器或高性能PC机来实现，也可由一台设备实现多种服务，但视频服务器需要有高性能的CPU、较大的内存和足够多的磁盘空间以及快速的I/O系统。我校现使用7台专用服务器，通过光纤把我校各处室、年段、实验室、图书馆、音像阅览室、多媒体计算机教室、多功能多媒体教室、电子备课室的300多台计算机联成一体，实现信息资源的共享，并通过光纤分别用100M和2M带宽与教育网、CHINANET相联, 网络拓扑示意图如下：

2、软件系统：

当前主要网络操作系统有 Windows NT、Windows 、UNIX等，其他常用服务器端应用软件有：

(1) 数据库服务器软件：Microsoft SQL Server(2) WWW服务器软件：Microsoft Internet Information ServerMicrosoft Active Server Pages(3) E-mail服务器软件：Microsoft Exchange Server(4) Video 服务器软件：Software for Video Streaming(5) Web 代理与防火墙服务器软件：Microsoft Proxy Server(6)系统管理服务器软件：Microsoft System Management Server

二、网络教学模式实践

校园网应具备着教、学、管理、娱乐等多种角色，按照需求，我们使用常用软件的基本功能作了下列探索实践：

1、建立庞大的信息资源库：为了便于现代化教学，我们将各种教学资料数字化，主要内容有：⑴文字资料库：收集各科每学期试卷、优秀教案、教学论文、教学参考、课外读物等文字材料组成。⑵教学图片库：将原来的幻灯片、投影片和教学用的各种挂图进行数字化处理，以电子图片的形式存放，迄今已建成存放有六万多幅图片的教学图片库。⑶视频库：教学中运用一些视频小片段，仅需播出几分钟就能解决课堂教学中的某个难点。我们从VCD或其它影像资料中截取视频小片段用MPG的模式存放在服务器上，对于一些时间较长的内容则用RM模式，目前我们已在库中存放了250多个数字视频片断和100多小时数字视频节目⑷音乐音效库：将中学音乐课的教材录音、参考资料转为MP3数字信号并搜集有大量的MID、WAV音乐、音效资料总计约有1000多件。⑸备课资料库：收集、制作供教学使用的各种类型动画或教学小片段300多件，备课时按自己的教学需求可方便组合成各种电子教案。⑹电脑小课件库：主要由两种方式构成：一是对市场上购来或与兄弟学校交流得来的CAI课件进行选择存入课件库;二是根据教学实际的需要自己开发的CAI课件存入课件库。目前在库中已存有500多个小课件。⑺虚拟教室：自制、收集、购买了近百个理、化、生实验仿真软件和英语、计算机学习软件，供自学使用。

上述自建资源容量已达35G，加上购买一些现成的资源库，总信息资源已达70G。各资源库都在校内教学网页上链接，方便直接调用。

2、培育新型教学模式：利用windows NT的帐户管理功能，为全校师生开设个人帐户，让每个人在校园局域网中都有一个数字身份，具有不同的网络使用权限又有一定公共交流及私人空间。教师在办公室、电子备课室里利用现成的电子素材组织、制作成电子教案存放于文件服务器上，在校园中的各多媒体教室中，教师使用电子教案和教学资源库的.支持，摆脱粉笔、黑板等传统工具，充分自如地应用现代化教学手段，开展更为灵活更为有效地教学形式。原来基于归纳或演绎的讲解变为基于“情景创设”、“主动探索”、“协作学习”、“会话商讨”和“意义建构”等多种新型教学方法综合运用的全新形式;学生在计算机教室、音像阅览室里利用计算机网络进行自主学习，作业可以网上提交，学生由原来的被动接受知识转变为主动积极地探索知识和建构知识的主体。主要教学模式有：

⑴创设情境：在多媒体教室中，教师按教学需求，将自己的电子教案或资源库素材的教学信息展现给全体学生。该方式对教学环境要求低，适应文科类情景再现式的教学，由于图、文、声并茂，加强了对大脑的刺激，能激发学生的学习兴趣，提高教学效率，但它只是对传统教学模式的延伸，学生仍然是被动的学习者。

⑵虚拟实验：该方式可在计算机网络教室或多媒体教室中进行，通过教学软件的虚拟和交互过程，可将微观、短暂、抽象问题形象化，发现其科学规律。如数学课可利用《几何画板》研究二次曲线各参数与轨迹的关系;化学课中模拟危险实验等，由于有交互过程，可以调动学生主动参与，更能激发学生的学习积极性。我校教师在高中化学《原电池》教学中用动画演示电解液中离子的运动;高中物理《简谐振动》中用课件分析弹簧振子位移与各物理量的关系。这些课程都获得福建省优质课一等奖。

⑶网络资源：该方式主要应用于学生的研究性学习。学生分成若干小组带着各自兴趣的问题在音像阅览室中查询资源库及互联网上的各相关资料，通过小组讨论、教师指导得出研究报告。如我校政治教研组组织的《加入WTO教育面临的挑战》的讨论，学生就从国内外网站上搜集各类资料，从教育的投入、教师的素质、教学方法、学生的能力等方面阐述自己的观点。学会如何检索、分析、组织各种信息进行研究问题的方式方法。

⑷网络课程：在多媒体计算机网络教室的环境下，学生利用计算机进行学习，利用BBS进行学习讨论。教师利用计算机网络教室的控制设备适时干预，可以监视、个别辅导、组织讨论等工作。我们实验开设了高中英语、信息学等课程取得较好效果，设计制作的高中生物《遗传与变异》获教育部CIETE全国大赛一等奖。该方式通过学生自主型学习，使因材施教、分层教学成为可能，适应学生的个性发展和自学能力的培养，为学生今后的终身教育打下基础。

⑸课外活动：通过选修课、活动课等方式组织学生进行网页制作、参加网上论坛等活动，我校师生在校园网主页上的发明论坛上发布自己的创意发明构思、提供难题供他人思考、讨论，通过学生的讨论和教师的指导，共获得发明专利15项，获市级以上发明创造奖项就达70多项次，校园网教学环境促进学生个性发展，达到培养学生的创新意识和创造力的目的。

上述几种应用并不是相互孤立，在使用中可根据需要互相混合，交叉使用，能发挥出更大的教学效益。

3、学校信息管理：随着校园网络的逐步完善，学校教师的待印练习、试卷，实验准备申请，学生的考试成绩填写、分析等众多事务都在网上完成。学校领导和行政干部初步学会运用计算机处理有关事务，发布通知，各处室的许多工作，如学籍管理、人事档案管理、财务管理、图书管理等已实现数字化管理。此外，从心理健康教育中心进行的学生人格测试和政教处的学生操行评语、奖惩记录档案，到教务处的学生自然状况、每天出勤情况、各学期学习成绩情况等各处室收集的数据进行综合处理，也都实现了数字管理和数据共享。学校还通过网络和上级教育部门的办公自动化系统进行自动化的文件传输和公文审批。

三、人员培训：

校园网是一项新技术，教学及管理上的应用对广大教职员和学生都是一种新型的模式，在观念、知识上有一个更新和适应的过程，因此在建设的同时要对教师、学生分层次进行技术培训。

1、网络管理人员：一支技术过关的网管队伍是数字校园正常运行和可持续发展的保证。网络管理人员应参加建设的全过程，若有能力应由网管人员自己完成校园网络的系统集成，这样既锻炼了网管队伍又节省不少的经费。

2、教学人员：学校全体教职员工按需求的不同，可分层次进行培训。

⑴现代教育技术培训班：目的是使我校全体教职员人人都能熟悉并使用我校所拥有的现代教育技术手段;正确使用多媒体教室的各种教学设备;能利用计算机信息网络获取信息、收发电子邮件，具有运用多媒体教学软件和管理软件进行辅助教学和管理的能力，了解计算机及信息网络的安全保护知识和法律法规。培训对象为全体教职员。

⑵老教师计算机普及班：目的是使老教师能了解计算机的基础知识，掌握一般字表处理软件(WORD)的使用和CAI课件脚本的写作。

(3)计算机基础知识培训班：目的是使教师掌握基本软件操作技术，能熟练应用多媒体教学软件进行辅助教学，能运用计算机多媒体技术开发、制作简单的教学辅助软件，能运用计算机及信息网络进行教育科研，能顺利通过市教委对教师计算机考核，培训对象为全体中青年教师。

⑷教学课件制作培训班：目的是培养一批能开发制作本专业教学课件的骨干教师，为学校开发学科课件系列打好基础，培训对象为部分中青年教师，选择PHOTOSHOP、FLASH、AUTHORWARE等软件平台作为培训课程。

3、学生：由学生会和团委会出面举办信息技术讲座，组织学生学习网络知识。让学生学会了在网上快速查找资料，进行资料下载、收发电子邮件、加入网上讨论、能利用网络资源进行自主学习、制作网页。通过学生利用计算机进行学习、完成一件作品的过程，培养学生的创新精神和实践能力。

四、运行管理

校园网络可为师生提供每天24小时的服务，要满足不同的需求就要保证校园网络的正常运行，管理工作应规范化、制度化。

⑴设立网络管理中心：校园网络管理中心行政主管应由校领导担任，这样在运行中遇到问题时方便与学校各部门的协调，技术主管负责系统的配置、子网划分、用户授权、用户服务的分类等工作，其他人员协助进行网络性能监测、病毒防范、终端使用情况记录、故障诊断与修复等工作。

⑵制定规章制度：组织师生学习《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理规定》等法律、法规，对

[1][2]下一页

学生进行使用信息技术的人文、伦理、道德和法制教育，培养师生鉴别信息真伪的能力和负责地使用校园网，让全体师生明确自己的网上行为哪些是合法，哪些是不可为的。同时结合本校实际，制订《校园网使用、管理规定》，规范师生的网上行为和网管人员的责任意识。

上述各点是本人在我校建设校园网络应用中的一点体会，但愿能抛砖引玉，使校园网在学校的教学和管理中能发挥出其无以伦比的作用。

[参考文献]⑴教育部电教办技术开发专家组《校园网》⑵南国农，李运林《电化教育学》⑶桑新民《中小学校园网络建设的意义、功能与效益初探》

[作者简介] 黄鸿，中学高级教师，从事多年计算机教学和学校现代教育技术设备的规划与建设，积累了一定的教育教学经验。

校园无线网络应用研究 篇3

【关键词】网络安全；校园网；安全策略

随着互联网技术的发展，在高校中运用计算机网络进行教学科研等各项工作更加深入和普及，通过校园网络向师生提供高效、优质、规范、透明和全方位的信息服务，冲破了人与人之间在时间和空间分隔的制约，越来越被更多的人们所接受和喜爱。在人们享受网络带来的巨大便利的同时，网络安全也正受到前所未有的考验。

1.校园网的安全隐患

1.1 网络部件的不安全因素

网络的脆弱性：系统的易欺骗性和易被监控性，加上薄弱的认证环节以及局域网服务的缺陷和系统主机的复杂设置与控制，使得计算机网络容易遭受威胁和攻击。电磁泄露：网络端口、传输线路和处理机都有可能因屏蔽不严或未屏蔽而造成电磁泄露，目前大多数机房屏蔽和防辐射设施都不健全，通信线路也同样容易出现信息泄露。搭线窃听：随着信息传递量的不断增加，传递数据的密级也不断提高，犯罪分子为了获取大量情报，采用监听通信线路的手段，非法接收信息。非法终端：有可能在现有终端上并接一个终端，或合法用户从网上断开时，非法用户乘机接入并操纵该计算机，或由于某种原因使信息传到非法终端上。非法入侵：非法分子通过技术渗透或利用电话线侵入网络，非法使用、破坏或获取数据及系统资源，目前的网络系统大都采用口令来防止非法访问，一旦口令被窃，很容易打入网络。注人非法信息：通过电话线有预谋地截获所传信息，再删除原有信息或注入非法信息后再发送，使接收者收到错误信息。

1.2 软件的不安全因素

网络软件的漏洞及缺陷被利用，能对网络进行入侵和损坏。如网络软件安全功能不健全；应加以安全措施的软件未予标识和保护，要害的程序没有安全措施；错误地进行路由选择，为一个用户与另一个用户之间通信选择不合适的路径；拒绝服务、中断或妨碍通信，延误对时间要求较高的操作和信息重播。包括人为地对网络设备进行破坏；处理中断过程中，通信方式留在内存中未被保护的信息段或通信方式意外弄错而传到别的终端上。计算机病毒可以多种方式侵入网络并不断繁殖，然后扩展到网上的计算机来破坏系统。黑客采用种种手段，对网络及其计算机系统进行攻击，侵占系统资源或对网络和计算机设备进行破坏、窃取或破坏数据和信息等。

1.3 校园网内部的安全隐患

高校学生（特别是计算机专业的大学生）是一个不安分、好奇心强的群体，他们会一方面把学校的网络当作一个实验环境，测试各种网络功能；另一方面，他们也在不断地寻找方法摆脱学校对学生网络资源使用的控制。

1.4 来自互联网的风险

几乎所有校园网络都是利用Internet技术构建的，同时又与Internet相连。网络用户可以直接访问互联网的资源，同样任何能上互联网的用户也可以直接访问校园网的资源，给校园网带来安全风险。

1.5 校园网络构架缺乏安全策略

多数校园网普遍采用基于IP技术且采用开放的网络架构，其本身就不具备必要的安全策略。且大多数校园网管还是采用一种单一、被动、缺乏主动性、灵活性的基于网络设备做集中式的安全策略，根本无法适应现行的网络规范。此外，也是最重要的一条，即没有对网络安全引起足够的重视，没有采取得力的措施，以致造成各种重大事故。

2.校园网络安全解决策略

校园网络安全的形势非常严峻，学校领导和具体管理者、相对应的责任人应该要给予充分的重视和支持。为能彻底解决以上安全隐患和漏洞，结合校园网特点和现今网络安全的典型解决方案和技术，提出了以下校园网络安全解决策略。

2.1 建立良好的网络拓扑结构和合理地划分VLAN

校园网络至少要采用两级结构：主干网和子网。校园网的主干采用成熟的1000M快速以太网，在校园网络中心机房设有一个总的出口（代理服务器）访问互联网，提供认证系统，所有进出校园网的数据都需要通过此出口检测过滤。由网络中心用光纤连到各座大楼的分节点，再经分节点的交换机联接到大楼的各个用户。这种配置结构既保证了主干网信息可靠、高速、无瓶颈地传输，又为用户计算机接入提供了灵活、方便的手段。同时将校园网划分为若干虚拟局域网，虚拟局域网可不受设备物理位置的限制，灵活性较大。校园网按网络功能划分为：接入网部分和内部局域网部分。内部局域网又按数据交换能力分为：核心层、汇聚层和接入层。将各种主要服务器（WEB、MAIL、FTP服务器、数据库服务器等）放在一个虚拟网内，这样便于管理、维护，同时也可以尽可能减少外部入侵及破坏系统的可能性。另外划分一个教学管理子网，方便教师进行管理和教学；其余虚拟子网可按教师信息管理系统、财务系统、图书馆系统、学生信息管理系统、多媒体网上教学系统等划分。

2.2 重视网络安全规划建设

校园网的建设是一项庞大的技术性很强的综合工程，一般需要经过：网络调研，系统设计，可行性分析，设备选型和工程招标，硬件施工，软件环境的建立，人员培训，联调测试，系统验收等九个阶段。所完成的工程应与用户的网络方案相结合，应考虑系统的容错设计，满足用户的各种需求，有完善的标签和文档，便于管理和维护。用户在验收时，应进行相应的抽检，以验证工程质量。在工程完工后，可一次验收，也可分阶段验收。

2.3 制定网络中心配套设施配备方案

校园计算机网络是学校发展的重要基础设施，是提高教学科研及管理水平不可缺少的支撑条件。而网络中心是校园网的核心，为加快校园网的建设和确保网络安全、可靠、稳定运行，促进校园网的健康发展，为学校信息化管理、教学、科研提供可靠的保障，应制定网络中心配套设施配备方案。

2.4 对网络设备进行基本安全配置

对系统和网络设备使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数（特别是管理员Admini-strator密码）；经常升级安全补丁，以防范未然；不在同一个服务器开多种服务，因为服务器上服务越多，安全漏洞就越多；关闭不需要的功能，遵守简单就是稳定，简单就是安全的原则；加强设备访问的认证与授权；使用访问控制列表限制访问和使用访问控制表限制数据包类型等等。

3.结束语

随着校园网络应用的深入，由于主观意识和技术水平等因素，或者是客观上Internet固有的开放性，与互联网一样，校园网络的安全问题也逐渐突出，直接影响着学校的教学、管理、科研等活动。校园网安全问题越来越突出，数据的安全性和学校自身的利益受到了严重的威胁。因此，能否保证计算机和网络系统的安全和正常运行便成为校园网络管理所面临的一个重要的问题。

参考文献

[1]刘勇.试析高校校园网网络安全技术及其防范措施[J].信息系统工程，2012（02）.

[2]高卫卫.网络型病毒分析与计算机网络安全技术[J].信息与电脑（理论版），2012（06）.

校园网络安全技术应用研究 篇4

1 常见的网络安全技术

确保校园的网络安全，也就是说在进行资源共享和网络传输的过程中，其资源不会发生丢失、更改和被三方看到等情况，针对校园的情况，就目前来说，可以有以下几种行之有效的技术可以采用。

1.1 防火墙技术

这是目前抵挡木马入侵和黑客未授权访问的最有效技术手段之一。防火墙可以设置在校园网和互联网之间，是抵挡从外部网络进入的非法入侵的第一道屏障。防火墙目前的产品有很多种，但归根结底，不管哪一种的防火墙，都采用如下几种技术。

1）包过滤技术

这种技术对通过的数据包进行初步的筛选，通过定义好的规则，对符合规则的直接通过，不符合的直接丢弃或回复报错。

2）代理技术

这种是一种作用在应用层的技术，在内部网络和外部网络之间起到一种桥梁的作用。可以有效防止非法的入侵。

3）状态检查技术

这种技术作用在网络层，它支持多种协议，包括RPC和UDP，这是上述两种技术所不支持的，可以在网络通信中的各层进行状态的检查。

4）地址转换技术

在校园网内部，所有的网络计算机都可以进行相互通信，但为了防止外来电脑的侵入，可以把校园IP地址隐藏或设置为内部IP，在外部看来，是无效的。这样可以有效地阻止外来IP的入侵。并不影响校园网访问互联网络。

1.2 入侵检测技术

在防火墙技术的基础上所开发出来的设备是目前网络安全中最成熟的，但这并不足以保证其网络的安全。作为其补充，我们采取入侵检测技术。如果说防火墙技术是被动的，那么这种技术就是对非法入侵的主动防御。是在防火墙之后的第二道屏障。

针对入侵检测系统的工作原理，国际标准化组织设计了该技术的通用模型。此模型清晰地描述了入侵检测系统的工作过程和各个组件之间的相互关系。用字母A、D、E、R分别表示事件分析器、事件数据库、事件产生器和响应单元。具体的模型如图1所示。

1.3 虚拟专用网技术

该技术是在互联网络上的扩展。它是在互联网上仿真出一条专用的通道，让数据在这条通道上传输，从而实现网络安全的目的。但需要说明的是，这条通道并不是一个真正的专用网络，这是一条虚拟出来的网络通信线路。目前，主要有四种技术来确保虚拟专用网的安全。它们分别是：使用者与设备身份认证技术、加解密技术、隧道技术以及密钥管理技术、。

1.4 数据加密技术

和前面的几种技术相比，加密技术的成本更低，适用性更强。虽然有层层保护，但是数据的丢失和泄露同样不可避免，加密技术可以让窃取资源的黑客们看到一组乱七八糟的数据，从而起到保护的作用。该技术有加密和解密两个过程，是在密钥的控制下进行的。目前加密技术的算法有很多，归根到底都是通过对数据进行置换和位移来实现的。

1.5 数据备份技术

网络系统不可能一直正常地运行，当出现重大灾难性网络故障时，备份技术就显得特别重要，如果备份工作到位，可以最大程度地降低损失。

1.6 防病毒技术

目前，计算机病毒是在网络安全中威胁最大的，它不仅对网络的破坏性大，更主要的是覆盖面广，并不断地扩散。现在防病毒技术主要具体表现为两个方面：主机防病毒和网关防病毒。

2 校园网络安全风险分析

目前的校园网是以TCP/IP协议为架构的大型局域网，TCP/IP系统实际上由物理层、链路层、网络层、传输层和应用层构成，每一层既为通信服务，同时也是风险点。我们就从这几个方面进行安全风险分析。

2.1 物理层安全风险分析

网络物理安全是整个网络系统安全的前提，包括环境安全、设备安全和介质安全。对于校园网而言，物理安全风险可能导致网络平台或网络内数据资源的损毁，主要表现在如下几个方面：自然灾害、电源故障、硬件毁坏和电磁干扰等。

2.2 链路层安全风险分析

校园网络链路层的安全风险主要体现在如下两个方面：

1)LAN内部的嗅探。通过嗅探，攻击者可以通过网卡获取所在局域网内的数据资源，并对这些数据进行分析，从而达到窃取信息的目的。

2)针对ARP协议的欺骗。在正常的通信过程中，攻击者可以伪造ARP数据包，从而达到影响或破坏局域网正常通信的目的。

2.3 网络层安全风险分析

校园网是基于TCP/IP协议的网络，此协议对于安全防范相对较弱，主要存在以下几个方面的不足：

1)明文传输

由于以太网的通信是广播模式，在这个局域网内的所有设备都能够收到所传来的数据包，明文可以让窃取者很容易捕获到相关信息。

2)IP地址欺骗、盗用

IP地址欺骗/假冒在校园网中表现的非常突出，因为使用校园网的主要是大学生，学生数量多(每个高校都有万人以上)，IP地址欺骗/假冒的现象出现的比较多，对校园网正常的通信秩序构成威胁。

3)源地址路由欺骗

黑客可以在校园网内冒充某个可信节点的IP地址，构造一个通往某个服务的直接路径和返回的路径，利用可信用户作为通往服务器的路由中的最后一站，就可以非法和服务器建立连接，威胁其服务器乃至整个网络的安全。

4)端口扫描威胁

由于TCP/IP协议并不对端口连接进行扫描，这样很容易让攻击者通过端口轻易通过身份验证。

2.4 应用层安全风险分析

一般的校园网内都有提供公众信息服务的服务器，如WWW服务、FTP服务等。和操作系统提供的系统服务一样，这些应用服务如果存在漏洞也会给系统的安全带来极大的隐患。

1)WWW服务

作为校园网宣传的重要窗口，WWW服务扮演了重要的角色。如果WWW服务器存在漏洞，可能造成的危害有：攻击者非法篡改学校的WEB页面;攻击者通过DoS技术攻击WEB服务器，干扰其正常运行。

2)FTP服务

FTP服务用于传输文件。如果使用了匿名FTP服务，就可以不用输入任何口令及密码，直接从FTP服务器上下载内容或上传资源给FTP服务器。目前很多高校都采用的是匿名的方式，这就存在了很大的安全风险。

3)数据库服务

在学校的各个部门，都有数据库管理服务器的存在，一旦这个服务器出现问题，将对整个部门来说，都是灾难性的。

3 校园网络安全系统的设计

根据学院网络的应用现状和网络的结构，下面从物理层安全、网络层安全、系统层安全、应用层安全和安全管理五个层次分别提出相应的安全方案：

3.1 物理层安全设计

针对校园网物理层存在的各种安全隐患，改善校园网的物理环境，主要需要做如下几项工作：完善防雷和防静电措施、控制中心机房的温度和湿度、保障中心机房的电源供应安全和做好保卫工作，保证其线路和设备的安全。

3.2 网络层安全设计

校园网的网络层安全重点是解决网络层和传输层的通信安全，它包括四个层次：不同内部子网之间的隔离与访问控制、公共网络上的数据传输安全、出口边界安全和用户端接入安全。

1)不同内部局域网之间的隔离与访问控制：一般来说，校园网主要利用VLAN技术来实现对内部子网的物理隔离。在条件允许的情况下，可以调整全网的拓扑结构，使服务器区域、网管区域、办公区域、学生宿舍区域等四个区域的划分更明朗，这有利于安全策略的实施和管理。同时，在每个区域出口处增加防火墙，实施不同内部子网之间的隔离与访问控制。另外，在不同区域根据需求部署不同的安全设备，如在服务器区域，必须增加入侵检测和入侵保护系统;在办公区域可以增加防毒墙设备;在学生宿舍区域增加上网行为监控的设备等。

2)公共网络上的数据传输安全：增加VPN设备，为校外教师或外出人员通过VPN提供安全隧道连接，进入校园网。

3)出口边界安全：为保证网络出口的安全可靠性，学校可在出口处部署了一台专业的防火墙，并在核心交换机和出口防火墙之间部署了一台高性能路由器以保证整个网络的安全。

4)用户端接入安全：通过智能可网管的接入层交换机的ACL(访问控制列表)对用户接入进行控制，可以从接入层阻断掉常见病毒的对外扩散。

3.3 应用层安全设计

应用层安全是指应用系统的安全，是确保校园网内各应用系统(如：WEB、FTP、教务管理系统、财务管理系统、学生管理系统等)的安全，确保各业务系统网络健康、可靠的运行。

在网络安全技术严格把关以外，同时还有一个十分严重的安全隐患，也是很多学校容易忽视的，就是安全管理。无论多好的技术，多么高科技的设备，都是由人来管理和控制的。很多学校由于管理上的不完善，对于核心的网络设备，所有的值班人员(教师和学生)都知道其口令或密码，这样容易泄露给外界，从而造成一些不必要损失。针对各个部门，特别是核心设备的设置，必须指定专人专职，严格把好关。对于部门和部门之间进行交互，给不同的部门设置合适的角色，使其在合适的访问权限以内。

本文从具体网络安全技术入手，详细分析各项网络安全技术，并对校园网的安全风险进行分析，最后针对网络安全的各个环节进行针对性的设计。由于网络设备品牌和型号的多样性，文章并没有给出具体的设置，读者可以根据自己特定的需要进行设置。

摘要：随着网络技术的发展,校园网络已经在各个高校普及,并成为教师办公、学生学习及校园管理密不可分的一部分。但是随着社会上网络病毒的不断扩散及升级,黑客人数的日益增加,校园网的安全也受到了冲击,并且有不断扩大的趋势,在网络开放的前提下,如何保证学校正常的网络管理及网络教学活动的开展,已经成为一个不可忽视的严重问题。利用网络安全技术来解决目前校园网的安全问题,不仅仅是软件的问题,同时也需要相应的硬件设施配套和网络管理人员的培养。

关键词：校园网络,安全技术,应用

参考文献

[1]华蓓,钱翔,刘永.计算机网络原理与技术[M].北京:科学出版社,2001.

[2]杨义先,钮心忻.网络安全的理论与技术[M].北京:人民邮电出版社,2003.

[3]张世永.网络安全原理与应用[M].北京:科学出版社,2003.

校园无线网络应用研究 篇5

关键词：高校；校园无线网；无线网覆盖；网络搭建

高校网络建设的过程中，传统的有线网络虽然也在一定程度上满足了高校资源共享的需求，但是却无法适应时代的发展，尤其是随着移动通讯技术的发展，进一步促进了无线网络技术的进步。在高校网络建设的过程中，加强对高校无线网络系统的构建能够进一步提高高校自动化办公的水平，为学生的学习生活提供一些便利。

1高校校园无线网络的优势

相对于传统的有线网而言，无线网络具有较大的优势，其这些优势主要体现在以下几个方面：

1.1灵活性

无线网络与传统的有线网络而言，最大的不同就是摆脱了网线的限制，网络用户在日常用网的过程中，只要拥有登录的权限就能够在网络覆盖的范围内随时上网，进一步增加了上网的灵活性。这样一来为高校师生的学习、娱乐以及生活提供了极大的便利。

1.2建设方便

无线网络在初期的开户以及网络搭建时，必须要先进行网线的铺设以及连接，在连接好网线以后进行开户处理，然后通过物理连接才能够正常的进行上网。而无线网络则不需要这些繁复的要求，其只需要申请一个拥有登录权限的网络账户，就能够在无线网络覆盖的范围内直接进行上网了，十分的简单方便。

1.3经济性

无线网络因为不需要铺设网线以及其他的有线网络设备，因此其在日常的网络维护中工作量相对较低，进而有效的减少了设备材料以及人员维护的费用，进一步提高了网络的经济性。

1.4扩展性强

高校的无线网络在扩张功能能够得到进一步的增强，有效的打破了校园网的局限性。进而能够为高校师生的日常工作生活提供更多的功能服务，进一步优化高校无线网络的服务质量。

2高校校园环境分析

在进行高校无线网络的搭建时，首先要对于高校的校园环境进行分析，只有全面充分的分析出校园的环境才能够有针对性的进行无线网系统的搭建，最大程度上确保无线网络覆盖部署方案的科学有效，对于高校的校园环境，可以分为以下三种不同的类型：

2.1室外开发环境

这一类的环境主要指的是高校的体育场、校园广场、花园式广场等比较空旷的室外区域，这一类环境周边相对比较开阔，在进行校园无线网络的覆盖时，应当进行针对性的规划搭建。

2.2室内开阔环境

这一类的环境主要指的是一些大型的室内空间，比较典型的就是校园的公共教室、图书馆、校园礼堂、会议室等。这一类建筑尽管是室内环境，但是因为内部环境较大因此相对比较开阔，不过其内部的网络用户数量相对较多，人员密集度也相对较高，在进行无线网络覆盖时必须要做好充分的设计。

2.3密集的室内空间

这一类的环境主要指的是分布比较密集的高校宿舍、教室以及教师办公室。这一类环境尽管房间数量多，每个房间的人数也不多，但是其房间的分布密度却相对较大，在进行网络覆盖时需要充分的考虑建筑之间墙壁对于网络信号的影响，因此在进行无线网络覆盖时，必须要充分的考虑到这方面的因素。

3高校校园无线网络覆盖搭建

常用的无线网络搭建技术有很多种，不过考虑到高校无线网络对于安全性、稳定性以及整体搭建成本的要求，还是应当采用LMDS+WLAN系统为搭建的框架。这一系统最大的有点就是能够利用高容量的点对多点微薄传输技术实现对数据的高效传输，进而确保了高校多媒体会议、数字化课程的顺利落实。在具体的无线网覆盖搭建中，需要有针对性的对不同环境设计不同的搭建方案：

3.1室外无线网络的搭建

高校的室外面积相对比较空旷，对于这一类的空间通常采用室外型的AP，并且将其布置在一些建筑的顶部，在具体部署室外型AP时一定要充分的考虑周边建筑对信号的影响以及具体的覆盖范围。通常情况下高校的室外型AP都会选择大功率型号。比较典型的就是高校的足球场以及文化广场，这一类的室外场所比较空旷，但是也是学生日常比较集中的场所，对于这些场所的无线网覆盖，是比较重要的。对此应当根据场所的实际情况来建立多个不同的无线网络覆盖区域，通过网络区域之间的重叠以及交叉确保实现对高校无线网络的全面覆盖。在这一过程中，如果需要实现无线漫游，则需要将无线路由器的参数如SSID、密码设置一样，然后无线路由器就会自动的搜索并连接相邻的信号最强的无线路由器。对于高校的室外无线网络，一定要确保不同区域网络信号的覆盖重叠，这样能够有效的确保实现对高校室外空间的全面覆盖，避免网络死角的出现。当然在这一过程中一定要确保重叠区域信号频道的不同，否则会因为信号的冲突影响实际的网络服务质量。

3.2室内无线网络的搭建

对于室内区域需要根据其具体的情况选择不同的搭建方案。例如一些比较空旷开阔的室内空间，在进行无线网络的搭建时可以采用壁悬式AP，在进行整个网络系统的部署时应当注意对信号通道的规划，避免网络之间的信号干扰；对于一些空间较小、人口比较密集的室内场所。常用的网络搭建方案有两种：一种是将无线路由器通过交换机来连接到单个的无线路由器上，进而实现对每个室内的单独覆盖；另一种方法是利用无线路由器设置无线全向天线，这种天线在室内最常使用到，虽然全向天线信号增益度不如定向天线强，但是信号发射是360度而不是朝一个方向发射，符合室内应用特点。

4结束语

无线网络技术是现代高校网络建设中不可缺少的重要技术，其一方面能够提高高校网络的覆盖率，另一方面能够进一步提高网络数据的传输效率，为高校师生的工作、学习、生活以及娱乐提供较大的便利，促进数字化高校的进一步建设与落实。

参考文献

校园网络信息共享的应用 篇6

校园网络信息共享的必要性

无论是社会的发展，还是国家的进步都离不开“信息”，信息的范畴多样性，人们通过对于信息的选择和利用不断满足自身发展的需要，在我国的大部分中学的信息技术在很大程度上不能满足科研、教学的发展需求，首先大量的有效信息没有被充分的进行利用，其次中学的发展需要很多信息得不到真正的满足，再加上社会的不断发展，社会大环境的信息不断更新着，如果不能对这些信息进行及时有效的获取对于自身的发展是十分不利的。

中学是培养人才的地方，高科技相对集中的场所，要想保障各大中学的教学成果、科研成果能够真正为国家的富强和社会的发展服务就必须重视信息技术的构建。教师的职责是培养人才，所以教师的思想必须是先进的，教师所掌握的技术必须符合时代的发展需要，这样才能促进学生的良好发展，所以教师在教学过程中必须重视对于信息发展掌握，了解科技动态，所以要做到这一点，广大中学就需要与国际建立良好的信息共享渠道。在校园内建立校园局域网络能够在很大程度上协调各单位的共享资源，还能够在很大程度上促进中学的管理工作的顺利进行。伴随着科学技术的不断发展，对于很多科研项目的研究不仅仅需要本领域的知识，更需要全面的信息，所以必须加强电子计算机之间，各个科研部门之前的信息交流，促进网络信息共享的实现，才能在很大程度上促进科研的进行，所以建立校园局域网，保障校园网络信息共享是非常有必要的。

校园网络信息共享的实际应用

校园信息网络的应用

现阶段各大中学的工作都离不开网络信息，从学生的录取工作到对学生、教师的考核。再到学校科研技术的发展统统离不开校园网络信息，可以说离开了网络，中学的工作是根本无法进行的，现阶段各大中学的网络信息的构建的目标是集全化、个性化、智能化和网络化，确保校园网络信息平台的健康发展，保障校园网络信息的共享。促进建立管理智能化、信息共享化、服务全面化的数字校园环境，同时要注意把握中学在建立校园网络信息共享平台的时候注意一些弊端的影响。加强对这些构建过程中弊端的处理才能真正促进中学校园网络信息共享的实现，促进中学科研水平的发展，为学生的真正发展提供有效的支持。

校园网络信息共享的现状分析和相应的处理策略

整体的教育格局不利于校园网络信息共享的发展。为了真正实现网络信息共享，促进中学的科研发展和学生的发展，实现各大院校之间的校园网络信息共享是非常有必要的，但是整体的教育格局限制了中学之间的信息交流，对于实现校园信息共享是非常不利的，这种教育格局的局限性体现在集中针对一个校园的信息共享工作的构建而忽视了跨地区之间中学信息共享的构建，由于不同区域的中学受到空间因素的影响，中学之间的信息共享变得很难实现，如果不注重规避不必要的浪费，最大限度的提高工作效率，校园之间的网络信息共享的工作是很难实现的。

经费问题阻碍着校园网络信息共享的发展。建立校园网络信息共享平台需要大量的资金支持，但是就目前形势来讲，国家教育部门对于中学校园网络信息共享的教育资金投入力度不够，这样对于实现校园网络信息共享的平台的构建是非常不利的，现阶段的程序费用机制很难协调一致，出现了很多难以调配的问题，这样校园网络信息构建就受到了阻碍。

管理制度不完善阻碍着校园网络信息工作共享的发展。校园网络信息共享是一个高科技产物，在促进其发展和构建的时候，离不开有效的管理，但是就现阶段的情况分析，对于中学校园网络信息的共享的发展缺乏有效科学的管理，例如就现阶段的学校工作而言，很多中学还是没有改变用人工进行工作的现状，对于电子计算机的应用不够完全，当然对于电子计算机和网络信息的管理工作自然不会到位，所以要想保障校园信息网络共享平台的顺利构建就必须促进电子计算机的应用，促进相关管理工作的完善，如果没有正确的管理那么校园网络信息共享只能成为空谈。

综上所述，校园网络信息的共享对学校的发展是非常有必要的。是学生发展的重要支持条件，对于中学的科研水平的不断提高有着非常重要的意义，但是现阶段的中学校园网络信息共享的构建还是存在一些问题，这需要各大中学和相关的教育部门共同努力，促进校园网络信息共享平台的建立。

校园网络建设技术与应用研究 篇7

1、校园网络建设需求分析

校园网络越来越成为校园建设不可或缺的一部分, 校园网络的应用主要体现在以下四个方面。

(1) 校园网络是学生获取学习资源的有效途径, 也能丰富学生的生活。校园网能很好地服务于学生, 为学生提供好的学习资源和科学的学习环境, 同时能为学生的课余生活增添色彩。

(2) 校园网络是教师进行教学的辅助工具, 也能为教师提供丰富的教学资源。校园网能服务于教师的教学活动, 也能为教师进行教学研究提供好的基础和环境。

(3) 校园网络是学校实施管理活动的有效手段。通过校园网的应用, 学校管理信息的获取全面、快捷、精密、科学, 对于学校的整体管理十分有效。

(4) 校园网络是学校与外界交流的平台。通过校园网, 学校可以迅速获取最新的外部信息, 也能够向外界宣传和展示自己, 让外界了解学校, 是与外界沟通交流与合作的良好平台。

2、校园网络建设的目标与原则

依据校园网络建设与应用的总体需求, 加之从应用系统设计方面来考虑, 校园网络建设的总体目标是:建成智能化、数字化的教学与管理网络综合体, 逐步完善统一软件资源平台的打造, 统一网络管理和软件资源系统, 实现各种网络资源的有效应用, 借助先进的网络技术进行管理、开展教学和科研等活动。具体来说校园网络的建设应遵循的原则主要体现在以下四个方面。

(1) 校园网络具有先进性。在设计和建设校园网络时, 必须从当代社会信息传播迅速快捷这一特点出发, 使用最为先进甚至是超前的技术, 建设一个高速、先进的现代化信息系统。

(2) 校园网络具有稳定性。校园网络的稳定性主要包括两个方面的内容, 一是网络设备具有稳定性, 另一个方面是网络具有较强的备份能力。要做到网络建设具有稳定性, 应在系统结构设计、设备性能、网络管理、技术保障等方面下功夫, 保证系统稳定运行。

(3) 校园网络具有安全性。在建设校园网时, 要考虑到网络的安全性, 在对网络进行设计时针对全网进行安全设置, 确保重要设备和关键应用能够安全地运行。

(4) 校园网络易于管理。在对全网进行设计时, 应充分考虑到校园网络要易于管理。网络拓扑要规范、统一、简单, 这样更利于对全网进行策略管理。

3、校园网络建设所需的服务

校园网络所需的服务主要包括文件服务、数据库服务、邮件服务和Web服务。

文件服务。通常, 在计算机局域网当中, 为了达到文件数据共享的目的, 把提供给多台计算机共同使用的文件储存在某一台计算机中, 这台计算机即是文件服务器。文件服务器的作用是使用户与服务器磁盘子系统之间能够迅速地进行数据传输。

数据库服务。数据库服务内容主要包括各类管理系统, 对相关数据要经常性地进行读取和索引。

邮件服务。在网络建设中邮件服务器是使用频率较高的服务器系统, 邮件服务器的作用相当于电子邮件路由器, 同时还是数据仓库。

Web服务。DNS服务器能提供将域名解析为IP的服务及DHCP服务器、教学资源库服务器、教学资源库服务器、校园内网邮件服务器、多媒体网络教室服务器、图书馆资料管理服务器等。

4、校园网络总体设计

当前网络技术发展迅速, 根据目前的发展状况, 校园网络建设的关主要术是以千兆以太网。以往使用的网络构架在经过多次改造后逐渐转变成双星型。在建设校园网络时, 要使用结构简单的拓扑, 尽量做到整体统一, 规范整齐。可以把整个校园网络分为三个层次, 这些层次包括核心层、汇聚层和接入层。校园网络的核心层重点是进行网络的高速转发。在校园网络建设中, 对核心层和汇聚层的交换设备提出了一定的要求, 必须全硬件支持IPv4和IPv6协议, 而且并可以支持三层线速转发, 并且能满足性能稳定这一重要要求。校园网中的汇聚层使用的交换机最佳的是千兆可扩展万兆的, 这样才能确保链路足够的带宽。

5、结语

总之, 先进科学的校园的网络建设与应用, 是我国学校建设和发展的必然趋势和要求。学校应注重校园网络的建设和应用, 着力建设完善的校园网络平台, 利用先进的网络系统实现全面的教学和管理, 借助信息化和数字化手段不断提高学校的综合实力。

参考文献

[1]罗友昌.基于对学校校园网建设的探讨——以深圳市第二职业技术学校校园网建设为例[J].教师, 2010年23期.

[2]李宏坤.校园计算机网络设计与规划[J].数字技术与应用, 2011年07期.

[3]杨爱红, 李素娟.浅谈小型校园网的规划与设计[J].电脑知识与技术, 2011年21期.

校园网络的数字证书应用研究 篇8

随着学校的不断发展, 对办公效率的要求也越来越高, 校园办公逐渐向办公无纸化、自动化、网络化等方向发展, 校园网络系统已经成为学校应用服务必不可少的平台, 因此, 校园网络的安全性、可靠性已经成为校园网络应用的关键所在。在校园网络安全中, 首先就需要进行身份认证[1]。随着数字证书的不断发展, 在校园网络中也逐渐加大对其的应用, 能够有效的解决这些问题, 有利于提高网络系统的安全性和可靠性。

1 数字证书相关概念

其一, 定义。数字证书是经过证书授权中心数字签名的包含有公钥拥有者信息和用户公钥信息的数据。用户主要是通过自己的密钥对信息进行加密处理, 以便确保信息在网络传输的过程中具有保密性, 数字证书实现了身份识别的完整性和有效性功能。数字证书在本质上是一系列的密钥, 在应用中主要是通过数字签名和对传输的数据进行加密处理。

其二, 功能特点。首先, 身份验证性能。数字证书中包含了密钥拥有者的认证信息, 该系统通过对身份认证信息的真实性进行判断, 从而达到验证证书持有者的目的。其次, 具有不可抵赖性[2]。发送数据人员在发送数据的时候, 需要使用自身的私有密钥对数据进行签名, 数据接收方也需要使用发送方的密钥对数据签名进行验证, 如果验证正确, 可以得出这一信息是发送方发送的, 发送方无法抵赖。最后, 信息具有保密性和完整性。使用数字证书进行加密处理, 能够保证只有接受者才能够进行解密, 读取原文信息, 确保信息在传递过程中能够具有较强的保密性和完整性。

其三, 关键技术。在数字证书的关键技术中主要是加密、解密技术。其在本质上就是加密和解密算法的应用。加密技术包括算法和密钥。其中算法主要是通过产生理解的密文步骤, 将需要加密的内容和密钥进行结合处理。密钥主要是通过加密和解密算法来对数据进行编码和解码。对加密技术而言, 包含对称加密技术和非对称加密技术两种。其中对称加密技术组要是通过DES算法进行加密的[3]。这种算法具有分组短、密钥短、密码生命周期短、运算速度慢等特点, 从而使得在实际应用中存在破解密钥的可能性, 安全性不够高。如果将该算法中的56位作为有效数据位, 才能够确保DES算法能够发挥出安全、可靠的作用。另外, 非对称加密技术主要是通过RSA算法进行加密的。其特点是拥有一对密钥, 即公钥和私钥。其使用的RSA算法是最有影响力的加密算法, 能够抵制已有密码的攻击, 已经成为公钥数据加密的标准。

2 校园网络数字证书的验证系统的设计和应用

在校园网络系统中, 通常使用的应用主要有学籍管理系统、学生信息管理系统、教务管理系统、网上选课系统、电子邮件系统、公共信息发布平台、校园论坛等。为了有效的解决校园网络应用中身份验证不统一的问题, 提高网络系统的安全系数, 就需要在现有的网络系统中引入数字证书系统。

2.1 身份验证系统结构

在校园网络统一身份验证平台的总体系统结构中, 主要是引进PKI认证体系, 以CA认证系统为中心, 还包括RA系统、身份认证网关系统、LDAP目录服务系统等。该系统的设计目标是单点登录和统一管理, 将建立统一的认证平台为核心的安全应用通用结构, 对现有的系统资源和信息进行整合处理。其中身份验证的总体结构如图1所示。

通过使用统一的身份验证网关, 为各类业务系统提供统一的数字证书的身份认证, 从而实现统一认证和安全性。同时通过统一的用户管理系统, 将用户数字证书身份和应用系统的身份相互连接, 将安全方式存在数据库中。另外, 为了确保证书的发放能够规范运行, 需要明确证书管理员的工作职责, 制定出校园网络证书格式规范章程, 确保证书信息辅助应用系统的识别和调用。

2.2 CA系统设计

CA系统是校园网络中CA认证中心的信任来源和核心组件, 在信任系统的结构中主要肩负着和其他机构信任领域进行相互连通的职责。能够有效的为校园网络管理人员、设备、系统等提供数字证书的服务。通过对数字证书的生命周期进行管理和控制, 从而实现对校园网络人员。设备、系统等实体身份进行管理。CA系统的主要功能有证书服务、管理服务、权限服务、模块服务、审计服务、CRL服务等功能。

2.3 RA系统设计

RA系统主要是CA系统为用户提供的服务窗口, 其主要功能是为用户提供证书申请、下载、更新、注销等业务服务。可以通过RA系统对用户身份的真实性进行鉴别, 接受用户的注册申请, 并将数字证书发放给用户。另外, 可以完成对用户信息的管理和维护。RA系统主要是以用户管理为基础的管理系统, 其主要功能是负责证书业务和用户管理业务。其主要是由证书管理、权限管理、审计管理、批量申请和制证、系统管理、证书审核等部分组成。

2.4 目录服务系统

校园网CA认证中心主要是以数字证书为核心, 以密码技术为前提基础, 主要功能是为业务系统提供可信用户的身份管理服务。目录系统是数字证书、证书注销和存放的承载系统, 目录系统的设计直接影响到系统对外提供的服务水平和质量。

2.5 身份认证网关

身份认证网关是在PKI技术的基础上开发的硬件产品, 主要是提供用户对证书的身份认证安全的需求, 身份认证网关面向的是多个应用系统, 提供统一的服务和统一的安全认证功能。

2.6 数字证书在校园网络中的应用

我国在PKI领域的研究起步比较晚, 经过20几年的发展后, 已经从理论研究向产品推广方向发展, 形成了一条完整的产业链。数字证书是一种比较成熟的安全产品, 其技术水平比较高, 已经得到了市场的验证。目前, 我国建立了30多个大型的认证中心, 在各个行业中也得到了广泛的应用。在研究方面, 北京大学、清华大学、上海交通大学等各大院校在PKI方面都取得了较好的成效。校园网络是网络化办公中的一个组成部分, 具有明确的可信任应用范围和使用范围。近年来, 国内教育界在这一领域的发展比较迅速, 从刚开始的一两所大学开始研究, 到现在已经有许多高校均开始建设自己的数字证书认证中心, 使得这种技术逐渐成熟。

3 总结

在校园网络中引进数字证书技术, 能够确保网络系统的安全, 能够对传输的信息和资源进行加密处理, 防止信息泄露和窃取的事件发生。为用户提供安全统一的身份认证服务, 能够实现各项系统的单点登录, 确保用户信息安全。

摘要：随着通信技术不断的发展, 人们在生活和工作以及学习中都离不开网络, 网络技术的发展给人们带来了极大的便利, 但随着网络活动中所涉及到的用户信息和财产信息等活动不断增多, 使得信息窃取和泄露事件时有发生, 网络信息的安全已经成为人们的热点话题。随着校园网络系统在校园的普及应用, 在校园网络中逐渐引进了数字证书, 有利于确保网络系统的安全。本文就数字证书相关概念进行分析, 探讨校园网络数字证书验证系统的设计方式和应用, 以便提高校园网络的安全性和可靠性。

关键词：校园网络,数字证书,应用

参考文献

[1]段新.校园网安全问题分析与对策[J].中国教育网络, 2010, 14 (7) :12-13.

[2]彭军.校园网安全威胁及安全系统构建[J].计算机应用, 2011, 12 (5) :17-18.

校园无线网络应用研究 篇9

1 无线网络的优缺点

所谓无线网络是指利用无限信道来传输介质所构成的一种网络, 能够实现无线设备的网络数据传输系统, 目前主要包括LMDS、WLAN以及CDMA技术等, 具有移动性强、投资回报快、可靠性高及便于教学的优点。

无线网络最大的优点便是移动性, 人们可以在任意空间连接网络, 摆脱了线缆的束缚, 一般能够达到50Km覆盖, 拓宽了网络的传输范围。无线局域网可以以独立于有线网络的形式存在, 适合上千用户使用的基础网络, 允许较大范围内漫游, 在正常情况下, 安装无线网络要比常规的有线网络便宜, 不会受到施工等因素影响, 便于移动和布置, 有线网络线路由于结构容易生锈等容易产生线路失效的问题, 无线网络没有这些缺陷。校园无线网络能够实现整个校园内的无线上网服务, 方便教学。

无线网络的主要传输手段是无线电波, 在实际运用中通常采取的是扩频技术, 利用红外线介质传输容易受到日光以及环境照明的影响, 传输性能差, 一般并不采用, 射频介质要求严格, 设备较为复杂, 传输速率低, 微波介质容易受到外界电磁干扰的影响。在无线网络的安全性发面也存在很大的隐患, 一般可以通过加强访问权限控制、定期进行网络站点审查以及注意其他重要网络隔离等避免。

2 校园无线网络的构建及在教学中的应用

目前我国高校都具有自己的校园网, 为广大师生的生活和学习带来了极大的便利, 目前高校校园网主要与有线网络为主, 网络连接点难以移动, 建设费用高, 无线网络与现有的有线网络的结合不仅扩展了网络适用范围, 也为移动多媒体应用提供了便利。

有线网络与无线网络的结合需要充分利用现有的有线网络的校园骨干网, 由于高校实验室及办公室等是严格保密的, 对于安全性要求比较高, 无线网络暂时难以达到要求, 因此采取现有的校园骨干网络来建设无线网络是一个最合理的选择。充分利用现有网络进行扩容改造, 目前有线网络受到建筑物等的影响, 往往会造成部分区域无法连接, 无线网络能够充分发挥出移动性的优点。

在无线网络的建设中需要确定建设目标, 明确无线网络建设的目标性能、要求、规模以及速度等, 基于目前的有线网络来看, 要求网络用户能够获取访问权限, 对不同出口有不同的计费要求, 校园网的安全性必须做严格的管理, 在网络管理中需要重点关注用户管理、设备管理及业务管理等。无线网络的设计中需要遵循时效性原则、可靠性原则、可扩展性原则、方便维护原则及安全性原则等。

无线网络的设计需要先初步勘察确定网络设计, 再分析现实实施环境, 接着制定方案、实施方案及项目实施等, 初步勘察调研工作是网络设计的基础工作, 主要研究网络是由谁研发、使用什么设备以及和网络设计范围等, 现实实施环境包括网络、用户以及系统之间的相互应用关系、解决方案等, 在设计方案中需要考虑到后期可能会变化的因素、无线网络组网模式主要包括Fat AP以及Fit AP模式等, Fat AP密实是一种投入少见效快的防护说, 但是这种模式无法完全涵盖数据加密、用户认证以及网络管理等功能, 在管理中难以集中管理, 需要投入很大的管理资金, 因此可以使用在初期的无线网络建设中, Fit AP模式采用了无线控制器集中实现无线网络的安全配置及网络管理等, 极大地提高无线网络的整体性能和安全管理能力, 满足大规模无望需求, 因此针对高校校园无线网络的建设嘴还采用Fit AP+AC的组网模式。

在无线网络的建设后期, Fat AP模式需要逐渐转变为Fit AP模式, 以H3C设备配置模式为例, AP和AC逐渐通过两层或者三层互通是无线控制器的中转, VLAN IP地址由Fit AP提供, 管理原Fat AP可以采用原来的VLAN IP地址, 可以由AC或者BAS分配。远端登陆到Fat AP, 为日后的AP管理和维护提供便利, 在AC中添加AP序列号 (部分) :<AP>displan device manuinfo;MAC_ADDRESS:0023-8919-63A0; 转换Fat AP为Fit AP;Change working mode will rebood system;Change working mode to Fit now?

目前校园无线网络可以选取的协议标准主要包括802.11b、802.11a、802.11g等, 无线网络设备可以根据自身的需求选取合适的设备。在无线网络的实施阶段, 需要充分考虑到安全因素, 由于无线网络设备存在高度集成化入特点, 非专业化认识很少考虑安全性, 因此无线网络不得随意构建, 为确保区域范围内无线信号的最佳覆盖, 需要依照现实环境确定AP的安装位置和方式。

3 结 语

综上所述, 笔者先简单说明无线网络所具有的优势, 重点研究校园无线网络的建构及在教学中的应用。无线网络在很大程度上突破了有线网络的限制, 移动性强, 方便快捷的优点能够满足学校网络需求, 在以后的建设中, 学校还需要不断加大有线网络和无线网络的结合, 使无线校园网发挥出更大的作用。

参考文献

[1]买买提江·阿不都热西提.校园无线网络的研究与实现[J].管理学家, 2013, 1 (9) :282-283.

[2]辛建平.浅析无线网络在校园中的构建与影响[J].数字技术与应用, 2014, 12 (1) :39-39.

校园无线网络应用研究 篇10

关键词：校园网络,SSL VPN,安全套接层,身份认证

信息技术飞速发展的今天, 高校信息化的步伐也紧跟时代的节奏, 各大高校逐步拥有了信息门户系统、自动化办公系统、数字资源库系统等数据交流共享数字化平台。这为老师和学生提供了一个很好的工作学习和学术研究的环境, 极大的便利了广大师生。但很多资源往往受到资源权限保护, 只在校园内部提供服务, 通过校园网来访问电子资源库。然而现实生活中, 广大师生对资源的使用不仅仅局限在校园内部, 很多行政和教学人员会因工作需要出差, 而同时学生如何在假期使用到校内资源就成为了各大高校需要面临和解决的问题。这成了制约数字化校园建设发展的瓶颈。而这一系列问题催生了虚拟专用网络 (Virtual Private Network) 技术的出现, 即VPN技术。

1 VPN原理概述及分类对比

1.1 VPN原理

VPN, 即虚拟专用网络, 其含义指通过使用公共网络基础设施, 利用“隧道”技术、认证技术、加密技术以及控制访问等相应技术向单位内部专用网络提供远程访问的连接方式。[1]VPN综合传统和共享数据网络的优点, 具有安全、低成本等优势, 近年来各大高校已经广泛将这一技术应用在移动办公和数字化资源访问等方面。

1.2 VPN技术分类

虚拟专用网络 (VPN) 技术是指临时建立一个特定的安全网络通道或者临时网络连接, 来把不同域的网络连接在同一个逻辑网络中。目前VPN一般采用安全隧道、加密解密技术、密钥管理和身份认证等技术来进行网络安全通信。

VPN按技术实现可区分为L2TP、MPLS、PPTP、IPSec、SSL等, 其中两大主流是分别是基于IPSec和基于SSL协议的VPN技术。

1.3 主流VPN技术对比

IPSec (Internet Protocol Security) 是一个协议包是第三层安全协议, 主要包括验证协议 (AH) 、密钥分配协议 (IKE) 以及用于网络认证和加密。与之对比SSL (Security Socket Layer) 是一种基于客户、服务器认证的一种WEB应用安全协议。IPSec协议需要用户安装客户端, 而SSL是通过认证的用户经过WEB浏览器就可以直接连入网络查询电子资源, 对比来看SSL VPN相对于IPSec在高校中的广泛应用有几大优势:

1) SSL协议的VPN使用更加便捷, 它具有很好的兼容性, 适用于各种操作系统而且也不需要下载客户端, 不需要维护, 管理难度大大降低, 只要在浏览器中加入协议即可, 方便广大师生使用。

2) 安全性能比IPsec要高, IPsec基于网络层面, 对IP安全保护不够, 而SSL面向应用, 安全防护功能优势明显。

3) SSL可以设定访问权限, 这对用户级别和访问控制有很好的管理, 在实际应用中可以划分各部门的资源使用区域, 如各部门行政人员可以访问各自的办公自动化系统, 而学生也只可以阅览电子资源等。

2 SSL协议VPN的组成和关键技术

2.1 SSL VPN的组成

SSL (Security Socket Layer) 翻译过来就是安全套接协议层。是通过对数据进行加密处理从而实现VPN安全通信。SSL VPN一般由网关和客户端的浏览器组成。用户通过在浏览器上增加SSL协议加密对VPN网关发送访问请求, 网关解密后发到校内服务器, 这一过程就形成了一个加密隧道。SSL VPN访问组成模型如图1所示:

2.2 SSL VPN关键技术

现在SSL协议VPN关键技术包括:数据安全和可伸缩访问控制、authentication (身份认证) 、翻译和重写、加解密和隧道技术。

2.2.1 数据安全和精细访问控制

越来越多的用户选择使用SSL VPN来远程接入网络是因为SSL VPN给移动用户提供了良好的数据安全, 从数据安全层面来讲, SSL VPN是应用层面的授权, 未经授权的用户不能访问开放使用的应用。

同时SSL VPN可以精细的分配用户的访问权, 一个用户可以根据组织结构框架来获得不同授权, 他们可以别分配多个授权, 例如学校里的教师可以被分配到财务和教学人员两个角色, 可以更好的利用办公自动化系统来完成工作。而且远程用户的访问日志也可以通过跟踪引擎得到记录, 加强了安全管理。

2.2.2 身份与设备认证技术

SSL VPN能根据需求对认证方式做调整。SSL协议支持客户密码认证、USB验证、数字认证、短信和秘钥等各种方式的认证。它可以和第三方通过重定向有效集成, 让部署更加方便。

2.2.3 翻译技术和重写内容

SSL协议的VPN的系统架构里面最重要的一环就是网关。用户的需求被发送到网关来, 然后再网关里重写内容转化加密后发送到服务器, 利用翻译技术从而获取校内的电子资源和办公系统的数据。

2.2.4 加解密和隧道技术

用户通过IE里面的SSL协议和网关相连, 经过网关认证后就形成了一条数据通道。在此过程中为了保证通信内容不泄露就必须对数据进行加密处理。SSL (安全套接协议) 就是一种标准IE自带的安全协议, 使用的X.509证书和公开秘钥来使得通信更加完整更加机密。

3 实例 (SSL VPN在南京财经大学校园网中的应用)

3.1 南京财经大学的网络特点

南京财经大学共分三个校区, 分别是南京财经大学仙林校区、南京财经大学福建路校区、南京财经大学桥头校区。其中仙林校区和福建路校区位于南京, 桥头校区位于镇江。仙林和福建路网络互连, 桥头校区独立网络。南京财经大学仙林图书馆和福建路网络拓扑图如图2所示, 桥头校区网络拓扑图如图3所示。

3.2 实际应用中所存在的问题

我校图书馆购买了很多常用电子资源库, 例如中外文数据库、学位论文库、事实统计数据库、学生学习考试库、工具书数据库等、这些电子资源受到DRM数字版权保护, 要经过加密数字安全的内容还有分配的路径, 确保数字资源都经过授权才能使用。购买的资源都是有固定的IP范围的。有部分资源存在资源供应商的服务器, 不在图书馆的内部服务器上, 这样一来经过校园网进出的IP都是经过授权的, 允许访问数字资源, 而一部分出差或者不在校园网段的老师学生就无法使用资源。所以便于管理, 能认证的一套安全访问校内资源的解决方案显得尤为重要。这能从根本上解决老师、学生校外使用校内资源的问题。

4 结束语

当今社会是高度信息化的社会, 信息的获取变得更加便捷, 老师、学生校外获取内部电子资源的需求在不断增长。SSL VNP技术很好的解决了用户的这一需求, 我校SSL VPN方案的部署给师生提供的一个更好的办公, 使用校内电子资源学习的平台, 基本满足的现阶段的用户需求。SSL VPN作为一项成熟的VPN技术具有便捷、安全、便于管理等特点, 这使得数字图书馆可以提供更好的服务。

参考文献

[1]王达.虚拟专用网 (VPN) 精解[M].北京:清华大学出版社, 2004:45-46.

[2]马淑文.SSL VPN技术在校园网中的应用与研究[J].计算机工程与设计, 2008 (11) :5137-5143.

[3]吉妮.SSL VPN让校内资源发挥更大效能——Juniper公司东南大学解决方案[EB/OL].http:∥www.cnki.net

[4]刘洪强.基于SSL协议的VPN技术研究与实现[D].济南:山东大学, 2008.

[5]谭学广.新兴远程接入解决方案SSL VPN[J].软件导刊, 2007, 25 (8) :16-19.

高中校园网络中私有云理论的应用 篇11

关键词：高中校园；网络；私有云理论

目前，私有云理论已经得到了广泛的发展，高中校园网中利用私有云理论实现学生在线教学的应用已经成为一种发展的趋势，因此研究利用私有云理论实现校园网络服务器的工作效率是十分重要的。

目前高中校园中可以利用现有的计算机服务器实现快速的存储，保证教学数据的维护；在数据管理层主要是根据所保存的数据对模拟系统的有效保护，实现安全网络的运行系统，同时有效地兼容数据；访问接口层就是根据私有云的理论层通过协议实现不同的访问接口，不同的用户通过不同的连接实现对系统的访问；实际的访问层就是不同的教师、学生利用自我账户系统实现对数据库的登陆访问，查询需要的数据，这样就能够实现教学的方便，同时提高内部数据的有效利用。

系統的存储层是最基础的云存储，在高中校园网络中占据底层的系统保护，这一层上需要注意的就是利用私有云的防火墙实现对不同系统的保护，存储层的兼容性非常的重要，也是最核心的保护系统。

私有云理论在校园在线教学中的应用中存在的问题主要是对数据连接访问上的区别，数据连接路层是TCP/IP协议的最低层，这个层面的常规功能是对于上层数据进行物理帧的拆封和密封，还有对硬件信息的搜寻和管理。在新型的防火墙技术中，数据连接路层除了上述简单的功能之外，还加设了监听在线教学数据和直接读卡的功能。对于IP层的处理相对来说很复杂，而且需要进行非常多的安全教学工作。假如说在非常极端的情况下，可以修改IP地址的报头，增设安全机制的数量，但是考虑到系统的兼容性能，不能选择这样的方法，而是转而利用了包括过滤型防火墙技术和ICMP所提供的相关功能。但是随着安全技术的不断发展，我们选择第一种方法，前提是必须有路由器的支持。

除此之外，校园网络管理与网络管理处的数据模板保持一致，需要将数据查询的时间粒度设置为15分钟，但是这样，严重的影响网络数据的查询速度。如果出现网络数据查询时间较长，在严重的状态下，会导致计算机系统出现死机的现象，进而影响到系统的性能，的所以在进行无线网络优化的过程中将查询速度进行改善，根据用户的需求来确定时间粒度，实现查询时间的优化。

私有云理论在随着时代发展在高中校园网络的应用将不断地被扩大，因此根据网络的管理要实现对系统的优化，特别是访问接口层的管理，一定要实现数据的兼容性，保证系统资源利用率。

参考文献：

钱丹.基于私有云的高校云共享模式研究[J].中国电化教育，2013（5）：10-14.

网络安全技术在校园网的应用研究 篇12

关键词：网络安全,安全策略,安全技术,校园网

校园网络安全的主要问题是预防病毒、访问控制、身份验证和加密技术、发现系统安全漏洞并解决等问题。作为一个网络, 一方面是网络内部的安全性, 一方面是本网络和外部信息网络互联时的安全性。其中内部的安全性要从网络安全技术、网络设备、网络结构、操作系统和网络应用等多方面考虑。

1. 必要的网络安全防范技术

1.1 防火墙技术

防火墙是目前网络安全的一个最常用的防护措施, 也广泛应用于对校园网络和系统的保护。为更好地实现校园网络安全, 可以采用双宿主机网关或是屏蔽主机网关或是屏蔽子网的防火墙设置方案。

1.2 网络入侵检测技术

入侵检测不仅检测来自外部的入侵行为, 同时也检测来自内部用户的未授权活动入侵检测应用了以攻为守的策略, 它所提供的数据不仅有可能用来发现合法用户滥用特权, 还有可能在一定程度上提供追究入侵者法律责任的有效证据。

1.3 数据加密技术

加密是通过对信息的重新组合, 使得只有收发双方才能解码还原信息。数据加密技术是为提高网络上的信息系统及数据的安全性和保密性, 防止秘密数据被外部破坏所采用的主要技术手段之一。数据加密技术作为主动网络安全技术, 是提供网络系统数据的保密性、防止秘密数据被外部破解所采用的主要技术手段, 是许多安全措施的基本保证。加密后的数据能保证在传输、使用和转换时不被第三方获取数据[3]。基于数据加密技术以上特点, 在校园网络中传送重要信息时要使用数据加密技术来保证信息的安全。

1.4 操作系统身份验证

校园网上运行着各种数据库系统, 如教学管理系统, 学生成绩管理系统, 以及各种对外服务如Web, FTP服务等。如果安全措施不当, 使这些数据库的口令被泄露, 数据被非法取出和复制, 造成信息的泄露, 严重时可导致数据被非法删改。目前校园网络操作系统平台以Windows为主, 对应的主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面[4]。

1.5 防病毒技术

为使计算机系统免遭病毒的威胁, 除了建立完善的管理措施之外, 还要有病毒扫描、检测技术, 病毒分析技术, 软件自身的防病毒技术, 系统防病技术, 系统遭病毒破坏后的数据恢复技术, 以及消除病毒的工具及其技术等[5]。

1.6 访问控制技术和内容审计技术

访问控制根据用户的身份赋予其相应的权限, 即按事先确定的规则决定主体对客体的访问是否合法。通过对不同用户授予不同权限, 如只读、只写、读写、修改等。当用户在进入网络和访问各种资源时, 对用户身份分别在网络层和信息层等用不同的认证协议进行验证, 确保系统的安全[6]。方法主要通过口令, 用户分组控制、文件权限控制来实现。内容审计包括:发邮件的审计, WEB网页审计, TELNET审计, FTP审计和即时聊天工具审计等。

1.7 网络安全漏洞扫描技术

漏洞扫描是自动检测远端或本地主机安全弱点的技术, 它查询TCP/IP端口, 并记录目标的响应, 收集关于某些特定项目的有用信息, 如正在进行的服务, 拥有这些服务的用户是否支持匿名登录, 是否有某些网络服务需要鉴别等[7]。这项技术的具体实现就是安全扫描程序, 它可在很短的时间内就能收集安全弱点, 并解决这些问题。

1.8 VPN技术

VPN让用户在互联网上利用隧道、加密、认证等技术来建立自己的专用网络。它有效利用VPN的加密、认证技术, 可以保护校园网中的数据库免受攻击。

1.9 IP地址绑定技术

为了防止MAC地址的盗用、IP地址的盗用、端口的不固定性、账号的盗用等安全问题的产生。要利用IP地址自动绑定、释放技术解决这个问题。自动绑定、释放技术主要是为了防止用户在通过认证后, 在上网期间随意更改自己的IP地址, 同时也可防范DOS攻击等多种非法用户的攻击。用户在认证通过后在交换机上会产生一条ACL策略将该用户的IP, MAC, 端门进行捆绑, 如果此时用户随意更改自己的IP地址, 交换机将会强制用户下线。用户下线后, 对应端口的ACL策略会自动释放、删除[8]。

1.1 0 备份技术

备份技术是最常用的提高数据完整性的措施, 是指对需要保护的数据在另一个地方制作一个备份, 一旦失去原件还能使用数据备份。

2. 结论

互联网的各种安全威胁在校园网的运行和管理中表现也较为突出, 加强校园网的安全管理是当前非常迫切、充满挑战的任务。校园网应在安全管理方面采取安全措施, 加强安全政策、安全管理组织和技术培训, 增大安全管理的投入, 共同做好校园网的安全管理工作, 建设一个安全、可信的教育和科研网络环境。

参考文献

[1]黄开枝.网络防御与安全对策.北京:清华大学出版社, 2004年.249~251.

[2]Proctor, Paul E.The Practical Intrusion Detection Hand-book.New Jersey Prentice-Hall Publishing, 2000:321~323.

[3]Kurose, J.F.and Ross, K.W.Computer Networking, ATop-Down Approach Featuring the Internet.Pearson Edu-cation.高等教育出版社影印版, 2001:317.

[4]王群主编Windows网络安全配置、管理和应用实例.北京:清华大学出版社, 2004年, 163~165.

[5]方东权, 杨岿.校园网网络安全与管理.网络安全技术与应用, 2005 (3) :51~52.

[6]Adrian Perrig, Dawn Song.A First Step on AutomaticGeneration.In:Proceedings of Networkand DistributedSystem Security 2000, 2000 (2) :34~35.

[7]William R, Cheswick.An Evening with Berferd, in whicha Cracker is lured, endured, and studied.In Proceedings ofthe 1992 Winter USENIX Conference, 2001:66.