計算機網絡技術在校園網中的應用

摘 要：隨著信息的高速發展，計算機技術在各領域的不斷應用，計算機信息技術已深入到社會的各個領域中，“信息化”“網絡化”“自動化”也逐漸取代原有的教育教學模式。校園網絡的搭建、無線網絡的使用、教師教學的信息化。這些都為新型的計算機技術的轉型創造了有利的條件。自動化是提高校園網絡效率的前提；網絡化是搭建校園資源的平臺；信息化是新時期的教師、學生溝通的方式。下面作者就從如何在校園組建局域網方面談一下校園網搭建的問題及解決方案。

關鍵詞：計算機；網絡硬件技術；信息化；校園網絡；光網引入；安全；解決方法

1 校園網絡的硬件安裝及軟件的使用

網絡已經成為信息交流便利和開放的代名詞。然而計算機與通信技術的迅猛發展正沖擊學校的網絡使用。還在幾年前，學校的計算機雖然普及率較快，每個學校都有自己高端的計算機機房。但其僅限于校園局域網的使用，想登錄因特網所受的限制非常大。這里有學校、經費、管理的原因。但隨著計算機的發展及新型教學方法的應用，國家在教育上的大力投入，正在改變學校對計算機網絡的角色地位。而網速也是影響校園網的主要因素。因此，在建設校園網時所進行的配置非常關鍵。

滿足學校網絡運行的要求：

（1）建立辦公自動化系統。在校園內建立安全的網絡是建網的第一要求。這里要做的就是確定有多少個信息點（50）。這些信息點通過校園網連接到INTERNET，網速要達到100M以上。單獨的子網管理科室，如財務、教務處、人事科等。為了保證帶寬的正常使用，在進戶端加裝光網控制。安裝路由器和光貓（無線），可實現校園的無線wifi的全覆蓋。可以按月或按周開放流量（1G）達到充分利用現代信息化資源共享的目的。把學校各科室做在一個子網當中，便于內部的管理和溝通。設置相應的訪問權限。服務器及各相關硬件設備按布局要求選擇合理的設備間。

（2）建立監控系統。在校園內達到無死角，確定信息點的個數，但要預留出空位，為以后安裝做準備。攝像頭要覆蓋樓道、操場、實驗室、食堂、校門等。監視器、投影等要有獨立的設備間，便于查詢。

（3）建立綜合多媒體教室。多媒體教室2-4個，每個信息點40至60個。學生機可網管，所有信息點可通過校園網上至INTERNET。但管理員可監管，限制瀏覽內容。

（4）校園網的網絡拓撲結構。整個校園網系統采用星形結構與當地聯通網絡相結合的拓撲結構，星形結構是最適合學校機房及辦公網絡建設的組網方式。可以解決校園網絡的擁堵問題，讓校園網與中央設備直接通信，作者使用以太網硬件設備配合星形結構來實現校園網的組建，使得各級終端與中央設備有良好的連通性，提高教師利用校園多媒體的效率。

星形網絡連接的拓撲結構特點：

（1）網絡有較強的通信能力，如果某信息點出問題不會影響其他信息點。

（2）網絡的可擴展性增強，有利于可持續發展的需求。

（3）網絡便于日常管理與維護，可遠程管理與配置。

校園網的硬件設備選擇：

網絡設備特別是一個高速的網絡在硬件選擇上是非常關鍵的。各個網絡硬件設備之間是相互關聯而不是獨立的。每一硬件都有它的獨立作用，相輔相成。如何利用硬件高效融合，去組建一個校園網絡系統。對于完整的校園網絡要有服務器、路由器、交換機、集線器及網絡連接器件等組成。

服務器是為整個網絡提供軟件、數據及應用程序的核心器件。它不同于一般PC，服務器要在穩定性、安全性、設備性能方面要求更高；交換機是使各信息點互相通信及連接INTERNET的網絡設備。因為交換機是具有獨立的帶寬的硬件，所以由交換機搭建起來的校園網具有獨立的帶寬而且延時較小；由于路由器工作在傳輸層，是數據信息的轉發部件，路由器不但可以連接網絡的不同物理設備，還可以管理復雜的數據傳輸途徑、控制數據流量、以及在校園網各分支之間提供安全保障等功能；傳輸介質主要選擇雙絞線及光纖。根據傳輸距離：樓內的用雙絞線，它有較好的屏蔽作用和數據的傳輸性。光纖可以在樓間傳輸，最大的優勢是傳輸距離遠，衰減小。

校園網絡的建設與安全：

學校學生的素質差異較大，而在網絡極度發展的今天。學生都有較高的計算機操作能力。所以校園網的安全實際就是信息安全。如何防范一些黑客（主要是校內的）的侵犯是保障校園網安全的前提。我們要求學校信息的傳輸、存儲、處理和使用都要處于安全狀態。而學校網絡安全主要有兩種：靜態安全、動態安全。靜態安全是指信息沒有外界干擾的情況下能保證其秘密性、完整性和真實性，特別是學校的人事檔案、工資檔案；動態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。日常管理中學校辦公室、教務處、學生處的一些信息傳輸的安全。

2 校園網絡信息安全的解決方法

中國互聯網絡信息中心（CNNIC）發布的報告顯示，2015年2月統計，中國現有網民6.49億人，全年新增網民3117萬人，隨著交通、打工的交流，農村在信息化方面也快速發展，中國農村網民達到了1.78億人。而隨著智能手機的不斷發展，功能不斷強大，我國的手機網民數達到了5.57億人。

校園網安全的防范措施及方法：當前市場上較穩定的網絡安全產品有：防火墻、入侵檢測、身份認證、病毒防范、信息過濾、數據加密、VPN、VLAN、容錯、數據備份、地址綁定等。但網絡安全不只是這些產品的簡單堆砌，它包括從系統到應用、從設備到服務的比較完整的、體系性的安全系列產品的有機結合。

2.1 根據校內師生的不同需求特性劃分VLAN

校園網絡與其他機關事業單位還有企業的網絡不同，使用網絡的個體比較單一，只有老師和學生。使用范圍有教師備課機、學生機房、學生宿舍、圖書館以及人事、財務、總務等行政辦公計算機等。老師與學生對于網絡有著不同的需求，而學生對于信息的安全性要求也比較簡單，據此可以將校園網劃分為多個VLAN。校內每個職能部門都有獨立的VLAN互不影響，從而有效的解決各部門信息安全的問題。

2.2 校園網出口防火墻的設置

在校園網中必須用防火墻網關隔離校園網和外部網絡，利用防火墻控制校園網與互聯網之間的訪問連接，阻止校內外黑客對校園網的非法訪問和攻擊。針對校園網中部分重要的網段（如校長辦公室、教務處、財務處、人事科、計算機實驗室等）設置防火墻網關，將他們和學生機房、學生宿舍區的網段隔離，提供最基本的網絡層的訪問控制，使之不會受到來自校內其他網段的攻擊。

參考文獻

[1]吳克忠.IBM PC微型計算機局域網絡技術 第三講 IBM公司的PC局域網產品[J].電子技術應用，1988（12）.

[2]吳慈健，錢亞東.鹽城電網生產管理GIS規劃建設研究[A].中國地理信息系統協會第三次代表大會暨第七屆年會論文集[C].2003.