校園網建設方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網建設方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園網建設方案范文

關鍵詞：網絡安全；分布式拒絕服務攻擊；流量控制；流量清洗

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)33-1326-03

A Study on DDoS Defense Campus Network Platform to Attack the Building Program

ZHANG Hu

(College of Information Technology, Anhui University Finance & Economics, Bengbu 233041, China)

Abstract: Distributed Denial of Service attack (DDoS) has become one of the greatest threat to the Internet. Analysis of the campus network the status, the establishment of a business model, a flow of cleaning equipment functional requirements, design a campus network DDoS attacks defense platform design. And an analysis of DDOS attacks cleansing program flow traction technology, trigger technology, clean technology and traffic flow back to the technical note.

Key words: network security; DDos; flow control; traffic cleaning technology

隨著互聯網技術的飛速發展，各類政府部門、高校、科研機構信息化水平的持續提高，各項業務對于互聯網的依賴性越來越大。同時，由于網絡安全技術和網絡攻擊手段的不斷發展和演變，使得這類用戶的互聯網業務面臨著極大的威脅和風險。其中，分布式拒絕服務型攻擊（Distributed Denial of Services，簡稱DDoS攻擊）是目前互聯網中存在的最常見、危害性最大的攻擊形式之一。DDoS攻擊不但能夠給各類互聯網用戶和服務提供商造成業務中斷、系統癱瘓等嚴重后果，同時也嚴重威脅到高校校園網的基礎設施。

目前，由于商業競爭、政治情緒、經濟勒索等因素的驅動，DDoS攻擊越來越呈現出組織化、規模化、專業化的特點，攻擊流量動輒數G、十幾G，攻擊頻率也大有愈演愈烈之勢。在這種緊迫形勢下，配合當前數字化校園的建設戰略，建設專門的DDoS 攻擊流量監測和清洗平臺是一個必然之選。基于該平臺，一方面可以為校園網的網絡基礎設施提供安全保障，有效提高校園網網絡的健壯性；另一方面能夠結合數字化校園應用系統的安全需求提供DDoS 攻擊的防護業務，從而達到提高網絡帶寬高利用率和網絡高可用性的目的。

1 校園網網絡現狀

在網絡資源方面，現在高校校園網通過多期擴容工程，已經形成了核心、匯接、接入三個網絡層次，這種清晰的網絡層次，給實施流量的監控、控制提供了良好的網絡基礎。在設備資源方面，各高校校園網核心層以及匯接層大部分采用了Cisco、Juniper、華為等主流廠商的高端設備，支持Netflow功能，性能上可以提供保障，支持DDoS 攻擊防護平臺的建設實施。

可以說，目前高校校園網網絡已經具備了建設DDoS 攻擊防護平臺所需要的網絡和設備資源。除此之外，需要相關的管理部門盡量落實建設方案，包括規劃、設計、實施以及業務維護等各個環節所涉及的服務隊伍。

高校校園網網絡分為核心層、匯接層、邊緣層和業務層，核心層、匯接層、邊緣層節點根據業務發展需要配置相應檔次的路由器。核心節點設備及之間的互連鏈路、核心節點設備與匯接節點設備的互連鏈路以及匯接節點的設備組成的網絡定義為骨干層。校園網網絡的其他部分為接入層，具體包括各接入節點設備間互連鏈路、接入節點設備與邊緣層設備的互連鏈路。

2 業務需求分析

2.1 用戶分析

目前，各高校校園網通常通過互聯網向外提供各種應用和業務，如網站門戶、遠程教學、電子郵件、教學科研管理等等。他們對業務的連續性要求較高，DDoS 攻擊造成的業務中斷會對高校造成非常大的經濟或社會利益的損失。高校校園網內部也需要建立一套有效的異常流量監控和控制機制來保護其基礎業務系統。愈演愈烈的DDoS 攻擊，可在短時間內使網絡堵塞、關鍵節點資源耗盡，給校園網基礎業務系統系統的穩定性、安全性帶來嚴重的威脅。

2.2 業務模型分析

DDOS 攻擊防御系統主要為用戶提供的業務模式為：1）長期在線檢測和清洗；2）長期在線監測，觸發清洗。

為校園網所能夠提供的基礎服務可以包括：

1）資源預留：在DDoS 攻擊防護平臺上為校園網應用保留攻擊防護所必須的資源，包括流量采樣和分析設置、流量清洗空間（空間大小根據流量清洗需求及清洗設備能力確定）、牽引/回注電路及相關網絡設備及其配置等。

2）制定安全基線：通過分析校園網業務流量特征、常見攻擊流量特征，構建校園網安全基線和基礎攻擊防護策略。

3）7*24實時監控：校園網安全專家運維團隊對針對校園網的流量進行7*24實時采集和分析，對異常流量進行跟蹤并記錄，對可能造成校園網業務中斷的惡意攻擊啟動預警機制。

4）安全事件通告：對造成業務影響的惡意攻擊或其他異常及時以約定的響應模式告知用戶并與用戶進一步協商應對策略。

5）流量分析報告：按照約定時間周期為用戶提供流量采樣的分析報告，無論此間是否收到攻擊或者啟動過防護措施。

3 流量清洗設備功能要求

1）流量清洗設備必須滿足能夠有效防護目前常見的DDoS 攻擊類型，具體為：Syn flood、ICMP flood、Ack flood、DNS query request flood、TCP 連接耗盡、HTTP Get Flood、CC、UDP FLOOD 攻擊等。通過軟件升級，以保證流量清洗設備能夠防御新型的DDoS攻擊。

2）流量清洗設備滿負荷運行時，對攻擊流量的清洗精度應大于99%，對合法用戶流量誤判率應小于0.1%。

3）系統流量清洗與DDoS 過濾的方式與原理，包括過濾，反欺騙，異常識別，協議分析，速率限制等盡可能多的方式方法。

4）當流量監控設備發現DDoS 攻擊流量時，流量監控設備直接觸發流量清洗設備以啟動對目標攻擊流量的流量清洗操作：

5）設備提供二次開發接口，當通過IDS/IPS 或其它方式發現DDoS 攻擊后，網管系統可通過SSH-script 等方式向流量清洗設備發出啟動指令；

6）支持旁路(Offline)工作模式。當發生DDoS攻擊時，清洗設備可通過BGP路由宣告的方式將去向被保護目標的流量導入流量清洗進行處理。

4 總體建設方案

DDoS攻擊防護系統的建設是在降低對現有網絡的影響，保證業務系統的連續性和可用性的基礎上，針對不斷發展的攻擊形式，有效地進行檢測和清洗。防護平臺涉及兩個關鍵系統，及異常流量檢測系統和DDoS 攻擊清洗系統，平臺架構可以參照圖1。

1）異常流量檢測系統

提供對DDoS 攻擊行為的深入分析。檢測設備被動監測網絡業務，搜尋與“正常” 行為的偏差或DDoS 攻擊的基本行為。攻擊被識別后，檢測設備發警報給清洗設備，觸發清洗設備啟動，以實現清洗設備對正常流量中的攻擊流量進行清洗，同時也支持提供攻擊報警來通知相關的維護人員，以手工啟動清洗設備以及相關的快速響應措施。異常流量檢測設備由綜合網管系統提供，主要支持手動啟動清洗。

2）DDoS 攻擊清洗系統

DDoS 攻擊防護解決方案的關鍵部件。該設備是一個高性能DDoS 攻擊緩解設備，當流量被“牽引”到該設備后，能通過流量分析驗證技術對正常業務流量和惡意攻擊流量進行識別和分離，通過限速或過濾等手段遏制攻擊流量，同時保證合法的數據包能繼續傳送到目標地址。

圖1 平臺構架示意圖

5 DDOS攻擊清洗方案

5.1 流量牽引技術

流量牽引主要指將去往被攻擊目標的流量重路由到一個用于攻擊緩解的流量清洗中心，以便在清洗中心中處理, 丟棄攻擊流量。當發現了一個攻擊時，流向攻擊目標的流量需轉移到一個清洗中心。有多種技術都可觸發這種流量轉移，觸發可為集中或分布式，手動或自動進行。

5.2 集中觸發與分布式觸發

集中觸發是在安全管理中心配置一個“觸發器”，所有的轉移動作從這個觸發器觸發。觸發就是在路由器上增加一條靜態路由添加一個特殊標記，隨后重到BGP中。當攻擊結束以后，可以刪除這條路由，停止牽引。集中轉移觸發的主要優勢在于，流量轉移由網絡中的單一點控制，管理和觸發轉移過程更方便，但是需要單獨購置攻擊觸發設備。

分布式觸發是當清洗中心的清洗設備需要工作時， 它們各自向網絡中的一個路由器發送一個BGP更新，將到目標地址的下一跳設置為它們自身。采用分布式觸發的主要優勢在于，它能靈活地將清洗設備資源分配給遭受攻擊的特定用戶。

由于校園網需要對全網進行保護，把攻擊流量在盡可能靠近攻擊源的地方消滅，所以可采用集中觸發。

5.3 流量清洗技術

流量“牽引”到清洗設備后，通過流量分析驗證技術對正常業務流量和惡意攻擊流量進行識別和分離，丟棄攻擊流量，保留正常流量。

典型的流量清洗的過程由五個模塊（步驟）組成：

1）過濾：包括靜態和動態的DDoS 過濾器filters。

2）反欺騙：用以驗證進入系統的數據包沒有欺騙信息。

3）異常識別：監測所有通過了filter 和反欺騙模塊的流量，并將其與隨時間紀錄的基準行為相比，搜尋那些非正常的流量，識別惡意包的來源。

4）協議分析：處理反常事件識別模塊發現的可疑數據流，目的是為了識別特定的應用攻擊，例如http-error攻擊。

5）速率限制：提供了另一個執行選項，防止不正當數據流攻擊目標。

5.4 流量回注技術

經過流量清洗后，正常流量被重新轉發回網絡，到達原來的目標地址。根據網絡環境不同，目前主要有以下幾種注入方式：

1） L2 injection：注入路由器和清洗設備在同一個二層子網；

2） PBR based injection：通過策略路由實現流量注入；

3） GRE Injection in an IP Core：注入通過一個GRE 隧道實現。GRE隧道發起在清洗設備, 終結在CPE 設備；

4） VRF Injection in an MPLS core：流量通過一個獨立的“inject” VRF進行注入；

6 小結

DDOS攻擊防御業務平臺將根據校園網自有異常流量檢測和分析系統、IDS或者其它網絡監控系統對DDOS攻擊檢測結果，或者應用戶申告對相應用戶進行DDOS攻擊防御。項目建設范圍將包括針對DDOS 攻擊的流量引導、清洗和回注過程等的前端功能實體以及后端業務管理平臺和設備系統管理平臺，針對DDOS 攻擊的檢測和分析綜合網管工程等其它工程完成。它的建成將極大地緩解高校校園網由于DDOS攻擊造成的弊端，最終更好地為教學和科研工作服務。

參考文獻：

[1] 尹春霖,張強,李鷗.基于IXP1200平臺的DDoS防御系統實現[J].信息工程大學學報,2005,6(4):59-62.

[2] 蓋凌云,黃樹來.分布式拒絕服務攻擊及防御機制研究[J].通信技術,2007,(6):32-33.

[3] 吳瀟,沈明玉.基于流量牽引和陷阱系統的DDoS防御技術[J].合肥工業大學學報：自然科學,2008(01):25-28.

第2篇：校園網建設方案范文

關鍵詞： 校園網；網絡規劃

中圖分類號：TP393文獻標識碼：A文章編號：1006-4311（2012）07-0122-02

0引言

隨著互聯網的蓬勃發展，網絡技術也以驚人的速度不斷更新。為了適應國家信息基礎設施建設的需要，提高教學質量、辦公效率，解決青海大學當前信息化工作遇到的突出問題，在原有校園網的基礎上，建設高性能、可靠安全、擴展能力強的新型校園信息化網絡系統，建設和支持一批先進的教學、科研、管理和校園文化信息系統，在信息化領域率先取得突破和飛躍，達到國內先進水平，全面支撐未來五年學校各項建設和發展工作。

1校園網和信息化的現狀分析

校園網和信息化建設的一般規律和發展周期是建設、應用、產生新的需求、再建設、再應用。青海大學目前處在應用階段。經過幾年的建設，校園網內部的網絡傳輸和訪問已經具備了相當的能力和條件，已經開通了一批有需求和應用前景的系統。目前的主要問題是已經投入使用的系統沒有被有效地運用起來，關鍵環節是充分發揮已有系統的效益。主要存在以下幾個方面的問題。

1.1 網絡設備陳舊現有網絡設備只具備很小的性能提升空間，同時對新型網絡協議組的支持不足，網絡通信的服務質量較低，導致網絡性能不穩定。

1.2 管理體系亟待完善隨著入網用戶的增加，網絡設備的維護和網絡用戶的管理難度越來越大。網絡管理過度強調專業背景的傾向，使實際信息化工作中技術含量有余而管理含量不足。

1.3 網絡安全體系差由于校園網規模大、應用種類多，用戶活躍、流動性、群體的可控性差，所以，校園網的安全問題不僅來自于外網，更多的和更嚴重的是來自于內網。

1.4 校園網主干帶寬不足無法滿足目前教學和研究應用的需求，同時也無法滿足新型帶寬服務的需求。

2校園升級改造的設計方案

青海大學下一代校園網和信息系統的主要建設內容覆蓋基礎設施建設、管理體系建設、應用系統建設等各個方面，概述如下：

2.1 體系結構設計青海大學信息化服務基礎設施如圖1所示，按照4橫3縱的架構進行規劃。其中縱向上，左邊安全管理體系和右邊運行服務體系構成整個信息化基礎設施的基礎保障。橫向上，通信基礎設施、節點機房設施、計算機網絡和信息系統向上遞進支撐。

2.2 管理協調機構和機制設計大學校園信息化建設與實施是一項涉及面廣、技術性強、投資巨大的系統工程，需要有一個良好的保障機制，以便統一規劃、指揮和協調。進一步建立健全信息化建設的領導體系，加強組織建設力量，加強和落實基礎設施和信息系統的運行維護隊伍與運行機制。為信息化建設的正常進行創造基本條件。具體組織機構如圖2所示。校園網和信息系統的建設和運行維護的順利實施是一個管理與技術相結合的問題，特別強調管理部門和技術部門的配合、強調最終用戶必須真正參與其中。

2.3 運行和服務體系用戶服務、應用管理、基礎保障環境管理構成了運維服務的主體，三塊內容通過有效、合理的運維流程有機結合起來，形成了一個整體。管理制度與工作規范作為每塊工作的依據和要求，保證運維服務工作能夠有序進行。青海大學的運行服務機構包括以下3個業務部門。運行部：負責系統的日常運行值班與檢測。系統部：保障應用系統穩定、高效地運行。網絡部：保障網絡系統、光纜等傳輸系統、防火墻等安全系統的正常運行。

2.4 校園網的升級改造設計

2.4.1 網絡基礎設施建設包括，通訊網絡建設、計算機網絡建設、節點建設和數據中心建設。分期建成先進的、穩定可靠的多核心萬兆雙棧主干網，以局域網有線接入為主體、無線接入為補充，提供充足的校園網用戶接入能力，具有充足的校內網絡傳輸帶寬和校外互訪帶寬。建設集中的存儲系統，將主要的存儲功能從服務器中分離，形成獨立的服務，使存儲空間利用率有效提高，管理策略更加靈活，擴展容易，并大大增強系統的可用性。同時，基于集中的存儲系統建立數據備份機制、保障數據安全。除了對數據進行備份以外，應用系統的保護和快速恢復也是重點，需要建設系統備份和快速恢復機制。具體網絡拓撲如圖3所示，青海大學下一代校園網主干采用一級扁平化拓撲結構，適當分散布設核心節點，由高檔核心設備直接完成用戶局域網接入，從而充分發揮高端設備的性能優勢，提高網絡的傳輸性能、穩定性和可管理性。

2.4.2 信息系統建設全面實施學校辦公和管理工作的電子化、網絡化和自動化，發展網絡教學，大力加強電子圖書館建設。實施工作在學校決策層的統一指揮和協調下進行。根據學校的管理現狀從易到難，分系統，分階段，按計劃地穩步實施推進。在實施中要特別強調各部門的合作，同步調整業務流程。特別強調用戶了對系統的實際運用，避免重硬件基礎設施建設輕應用系統建設，避免重系統建設輕系統的實際運用。

2.5 網絡和安全管理體系建設校園網的安全問題不僅來自于外網，更多、更嚴重的是來自于內網。因此在網絡和系統的安全模型上，只有數據中心、管理控制嚴密的重要子網才屬于傳統意義上的內網，是需要對外設防和保護的對象。而其他用戶都是防范的對象。青海大學校園網在安全管理方面做了如下系統的建設工作，基于統一身份認證和授權系統的準入、準出控制及用戶計費和用戶管理審計系統、網絡與服務管理系統、系統備份與故障恢復系統等：并在校機關、財務處和圖書館等少數關鍵或要害部門進行布設防火墻等安全產品。并建立健全了各類保障與應急響應的組織機構和工作規范以及規章制度。

3結束語

校園網信息化建設涉及學校各個方面龐大而復雜的系統，因此統一而正確的規劃是整個系統能夠成功實施和順利發展的基本保證。本文從以一般高校實際情況出發，對校園網建設的體系結構設計、管理協調機構和機制設計、安全及管理等方面作了一些構想，希望能對高校校園網絡的建設是有所裨益。

參考文獻：

[1]MichaeI Palmer.局域網與廣域網的設計與實現[M].北京：機械工業出版社，2000.

第3篇：校園網建設方案范文

Abstract： Aimed at the present issues on construction and application of teaching resources in colleges and universities， this paper proposed a construction scheme for constructing "multi-platform and multi-level" online teaching resources in campus based on cloud computing technology. Based on analysis of current situation and problems in the informatization and teaching resources management， it illustrated the significance of the application which to apply the cloud computing to the teaching， science research and teaching resource management in colleges.

關鍵詞： 云計算；高等院校；信息資源管理；網絡教學資源

Key words： cloud computing；college and university；information resource management；online teaching resource

中圖分類號：TP391.6 文獻標識碼：A 文章編號：1006-4311（2016）30-0209-03

0 引言

網絡教學資源是開展網絡教育的前提和基礎，隨著網絡教育的逐步拓展，網絡教學資源越來越豐富，教學資源的有效管理成為開展網絡教育的關鍵。高等院校是教學科研資源的研究搖籃，是人才培養的重要的基地[1-2]，如何高效科學地管理各種寶貴的教學資源，為各類學習對象提供方便快捷的訪問途徑，為教學管理者提供資源訪問效果的分析工具，從而提高教學資源對象的利用率，促進教學資源更好地為實際教學系統服務，這是高等院校信息化建設和人才培養質量工程的重要研究課題。

1 我國高等院校教學資源管理現狀

1.1 校園網絡建設普及率高

根據對國內多所高等院校信息化程度的調查，可以看到目前國內高等院校均建設有不同程度的數字化校園網絡，其中綜合類、理工類院校的校園網的建設情況總體較好，高等職業院校也已經達到較高普及率[3]。在校園網絡的功能上，除了具備學校信息宣傳門戶、通知公文公告和咨詢交流作用以外，很多高等院校也已經開通了教學教務管理、科研信息管理、行政辦公和學生信息管理等功能，少數高等院校還嘗試將教室、學生宿舍也納入校園網，從而真正發揮“智慧校園”的作用。

1.2 數字化教學資源成為主體

高等院校信息化建設的重要內容是網絡教學信息資源建設。隨著互聯網技術的飛速發展，高等院校的信息資源從內涵到外延都在發生著質的變化。傳統的圖書、教材、教案等紙質教學資料的主體角色正逐漸被基于信息網絡技術的電子圖書、網絡課件、課程網站等數字化教學資源所取代。數字化教學資源的出現為教師、科研人員和在校學生獲得更多學習資源提供了新的渠道，也為不同主體提供更多的學習機會與交流空間，提高學校基礎數據的管理水平，成為了高等院校信息化建設的成果的重要體現。

1.3 新型教學模式不斷推廣

新型教學模式開始不斷沖擊和影響傳統教學，多媒體、網絡等新技術手段取代了“黑板+粉筆”，使課堂教學更加生動、更加有效。以MOOC、翻轉課堂、微課等為代表的網絡教學新模式也為不同領域專家和政府的高度重視，成為高等教育研究和教學改革的重點資助項目，提升了教師教學能力，推進了高等院校教學改革，加強了優質教學資源的開發與共享，提高了教學效果和教學質量。信息技術進入傳統的課堂，還帶來許多新的教學理念，如網站教學、資源型學習、互動學習等。與傳統的模式相比，這些新的教學模式不僅形式新穎，更強調以學生為中心，還充分發揮了學生的學習主動性，符合當前創新創業人才能力培養目標。

2 我國高等院校教學資源管理問題

2.1 教學資源管理方式落后的問題

以江西省某高等院校為例，每年僅教務管理部門就要向各個二級學院單位下達教學執行計劃、教學任務安排表、教材征訂計劃等數十種教學管理文件，通知各單位的教學科研管理辦公室完成相關的教學安排計劃。教師在每學期也要制作各門課程的紙質教案、講稿、教學日歷等教學文檔。學校的十多個專業都會有各自的專業人才培養計劃方案，而且每隔3年就要重新更新版本。在這些工作中涉及到的教學信息資源除了一般的紙質教材資料，更多的是教務管理材料、教學資料和專業建設資料等，數量大，種類多，存儲方式大多仍采用傳統的紙質存檔和文件柜、文件盒存放，或保存在某臺個人電腦硬盤上。教學資源管理方式的陳舊和混亂，使得文件查找困難，還會造成信息資源的重復存儲或重要信息丟失的現象較為普遍，信息資源共享與利用效率極低。

2.2 教學資源版權保護問題

高等院校，既是培養人才的基地，也是教育科學研究的重要部門，更是國家自然科學和社會科學的研究機構，為國家科學技術發展和教學質量工程建設服務。在這樣的系統里的高校教師天生就肩負教學與科研的雙重任務，從教學積累中沉淀科研，用科研動力帶動教學，形成教學與科研并重而又互相促進，協同發展的動態關系。高等院校的教學資源既不同于科研機構的學術性研究成果，完全遵照知識產權保護政策措施，也不同于中小學的教學信息，完全為教學效果而充分共享，而是以知識版權為主，兼具有限范圍的信息共享。鑒于高等院校的特殊性，對于教學信息資源的獲取來源、信息傳遞途徑、資源存儲條件和信息處理和共享方式等都有一定的限制，這也對高等院校教學信息資源管理的安全性提出了較高的要求。

2.3 教學資源管理平臺設施條件落后問題

高等院校信息化建設是實現教育信息化、提高教學科研質量的重要手段，應大力加強和推進信息化建設。信息化建設需要設備和軟件系統的支持，特別對用于教學、科研、管理的計算機設備的數量和性能提出了較高要求，對于設備的更新換代的需求也呈現爆發式增長趨勢。高等院校不同于企業，其資金來源基本上依靠政府財政預算的撥款，且到目前為止，信息化建設的資金還沒有常規預算，只能來源于一些項目款額，也有學校采取自籌資金或社會贊助等方式解決。信息化建設所需要的大量設備和軟件系統更新與高校財政上的捉襟見肘的矛盾，導致很多院校只能以犧牲性能為代價，在教學資源管理上仍然采用傳統方式為主、數字化方式為輔的形式，嚴重影響和制約了教學資源管理方式的改革。

3 高等院校網絡教學資源建設的意義

高等院校信息化建設的重要方向是網絡教學資源的建設，其本質是為了提高教學效率和教學質量，實現各種教學信息資源的收集、整理和共享。網絡教學資源應該包括在互聯網上的教學學習資源，還包括在校園網中的教學信息資源[4-5]。隨著科學技術、特別是以互聯網、計算機為代表的信息技術的飛速發展和廣泛普及，高等院校在教育信息化建設方面逐漸推進步伐，一些如教育網站、教學網絡課程建設也在同步發展，網絡教學資源建設正成為我國現階段高等院校教育信息化建設宏偉工程中的核心任務。從這種意義上說，高等院校應該充分結合自己學校的辦學特色和實際建設基礎情況，利用合適的信息化手段進行網絡教學資源建設工作，提高培養綜合型人才質量。

互聯網時代的新型教學模式充分體現了網絡平臺在教學過程中不可替代的重要作用。采用合理的網絡模式和網絡架構，才能使網絡平臺在教學中發揮積極的作用，才能提高廣大教師和學生在教學過程和學習過程中的工作學習效率。云計算，是一種新興的商業計算模型，是將計算任務分布在大量計算機構成的資源池上，從而獲取計算力、存儲空間和各種軟件服務，達到和超級計算機相當的網絡服務。云計算所具有規模龐大、支持用戶在任意位置、使用任意終端以及高可靠性、通用性、動態伸縮性和極其廉價性等特點使得基于云技術搭建高等院校網絡教學資源平臺成為可能[6]，改變了傳統教學以教師為中心的模式，推出符合互聯網時代要求的新型教學模式，實現了以學生自主學習為主的模式，培養了學生的創新創造能力。

4 網絡教學資源建設措施

高等院校網絡教學主要是通過信息資源的共享實現學習和交流的目的[7]。網絡教學資源庫的建設和網絡教學資源平臺的建設是高等院校網絡教學資源建設的主要內容。通過現代計算機信息手段，創建多平臺、多層次的網絡教學資源的平臺，是現代高等院校網絡教育教學的重要方法和手段。如圖1所示。

4.1 多層次網絡教學資源庫建設

4.1.1 網絡教學資源庫的分層規劃

網絡教學資源庫的建設是高等院校網絡資源建設的重點問題，應切實依據自身網絡教學的特點建立滿足自己實際教學情況需要的網絡教學資源庫。網絡教學資源庫是一個綜合型的資源庫，包括：教學資源庫、科研資源庫、教師資源庫等。高等院校可以在原有教學資源條件的基礎上設計網絡教學資源庫的結構，并可以成立校級網絡教學資源建設規劃建設工作小組，由主管校領導統一指揮，各教學單位、教務管理部門以及網絡信息中心等相關部門的部門主管擔任小組成員，開展學校網絡教學資源庫的建設工作。

4.1.2 網絡教學資源庫的層次劃分

在網絡教學資源庫的內容層次劃分上，針對高等院校教學信息資源的數量大、種類多、使用對象復雜的情況，可以借助“公有云”和“私有云”的概念，對教學信息資源進行分層歸類。①私有云層。所謂私有云，是為一個客戶單獨使用而構建，因此，可以將科研資源庫信息、教師資源庫等涉及知識版權和安全問題的信息統一存放在私有云服務器上，僅將使用訪問權限提供給本校教師員工和相關工作人員，從而提供對數據安全性和服務質量的最有效控制。②公有云層。所謂公有云，是為大眾提供能夠通過因特網訪問和共享資源。因此，可以將面向公眾的宣傳信息和公告等放在公有云上，教學資源庫中的面向學生自主學習的教學資源，如教學視頻、學習資源和MOOC等也可以放在公有云上，為廣大學生用戶和教師同行通過互聯網來查閱借鑒。

4.1.3 網絡教學資源庫的硬件建設

教育信息化目標的實現，還需要依托基礎設施的建設。云的廉價性、成本低廉等優勢為實現覆蓋全面化、性能最優化、規模最大化、費用最低化，兼具實用性、穩定性、安全性、技術先進性目標，提供了最合適的硬件建設方案。①基于云的高可靠性和通用性，將所有的應用程序統一安裝在云服務器端，用戶只需通過瀏覽器工具訪問服務器即可實現各種軟件的使用和文檔的編輯，用戶的文件數據可以在服務器端備份。②利用集群和分布式計算軟件工具，可以將大量中低端的服務器資源組合利用起來，建立廉價的大型高性能分布式數據中心。③鑒于云的可擴展性，多個院校可以聯合建云，共享云的應用服務，減少單個院校的資金和時間上的投入，并實現真正意義上的資源共享。單個院校也可以采用租用云的方式，按照使用量支付相關的費用，免去了獨立設置專業的數據中心維護人員的成本。

4.2 多平臺網絡教學資源管理

4.2.1 教師教學平臺

云的靈活性和通用性特點，使其支持不同應用和設備終端的接入。高等院校可以建設教師教學平臺，通過對現有校園網的升級改造，為教師教學提供教學資料的存儲、備份、整理的管理功能。通過與教務管理系統、人事管理系統、檔案管理系統的對接，還可以實現教學信息的收發、工作計劃的提交和公文傳遞等管理功能，既有效提高了辦公效率和質量，又節省了辦公開支，同時也起到了對高等院校自身的宣傳作用。

4.2.2 科學研究平臺

云的可擴展性和廉價性特點，使各級高校和教育科研管理部門可以聯合建設云，將各自現有的硬件資源共同加入到一個“云”中，共享云服務，促進科技資源交流、匯集與共享，推動科研工作水平的提高，既實現了真正意義上的信息資源共享，又減少了重復建設浪費。此外，高等院校可以增設學術交流欄目，建立電子文獻資源庫，拓展教學科研人員獲取科研資源的信息量，破除以往每個院校各自購買文獻數據庫，查詢下載受限的局面。各高等院校還可以通過云平臺的鏈接，加大與上級科研管理部門、其他高等院校及科研機構的合作，實現跨單位、跨地域的重大科研課題的合作。

4.2.3 學習分享平臺

云的通用性和虛擬性特點，使高等院校可以構建網絡化數字“學習分享平臺”，實現多樣化的網絡在線教育模式，積極發揮網絡教育覆蓋面廣、共享性好、靈活性強、成本低廉的優勢。在學習分享平臺的學習培訓方式上，可以提供菜單式點播和學分制考評教學模式，滿足廣大學生群體全方位、多層次、個性化的學習需求，增強學習的自覺與自主性，實現跨時間、跨空間、跨地域的現代化教育培訓模式[8]。

5 結論

知識與經濟的高度全球化、信息化對現階段我國各行各業都提出了全新的要求。作為未來人才培養的重要戰略基地的高等院校，勢必要緊跟信息化發展步伐，深刻剖析自身在信息化建設、信息化教學、信息化人才培養等各方面的建設現狀和存在的問題，針對性調整和構建符合時展要求的信息化建設戰略。基于云技術的網絡教學資源建設是高等院校實現數字資源共享、現有設備再利用的最佳可選解決方案。通過探索云技術在高等院校教學信息資源管理中的應用，拓展了多樣化的網絡教學模式，加快了高等院校教學改革和信息化建設的步伐，推動了整個教育信息化建設的進程。

參考文獻：

[1]李勇，劉文云.高校信息化評價的指標體系構建[J].情報雜志，2006（3）：141-143.

[2]任友群，程靜.高校信息化建設“十一五”規劃制訂策略研究[J].教育信息化，2006（6）：50-52.

[3]熊才平.我國高等教育信息化理論研究熱點問題綜述[J].中國電化教育，2002（09）：9-12.

[4]楊慶峰，呂國，薄佩鈺.高校網絡教學資源建設研究[J].電信網技術，2009（01）：15-18.

[5]蔣珍蓮.試談高校教學信息化建設的實施策略[J].中國成人教育，2009（10）：106-107.

[6]馬俊臣.云計算環境下的網絡教學資源庫建設[J].中國教育信息化，2010（09）：17-18.

第4篇：校園網建設方案范文

【關鍵詞】 教育技術專業 網絡技術 實驗室 建設方案

1 網絡實驗室的建設現狀

由于資金和管理問題，許多中職院校實訓機房的網絡設備得不到及時換代和更新，受此限制，學生的實踐操作能力長期得不到鍛煉；還有一些學校雖然注重了對于硬件設施的投資，但卻忽視了軟件上的投入，同樣不能充分地發揮硬件的作用。更有部分院校，網絡實驗室的建立僅僅是校內的一項擺設，無法進行有效的利用，關于網絡實驗教學應當如何開展，這一直是教學中尚未解決的難題。由于網絡實驗室花費的經費大，在管理上也具有一定的難度，導致在計算機課程教學中，不能讓學生親身操作網絡設備，從而使得實踐能力無法提升。

2 網絡技術實驗課程的體系

（1）網絡實驗課程開展的目標。計算機網絡技術課程是一門專業基礎課程，網絡實驗室的建設也一直是各院校所關注的重要內容，是學科建設的重要組成部分。根據網絡技術專業的特點以及需求，建立一套完善的，具有針對性的“計算機網絡”教學實驗方案，通過實驗教學促使學生掌握基本的理論知識，具備一定的網絡知識技能，同時培養學生對于理論知識的實際操作能力，能夠在生活中切合實際的解決基本的網絡問題，通過長期的實驗課程培養學生的創新能力。（2）實驗內容的分類。由于不同專業的學生對于網絡知識的要求也有所不同，因此，實驗體系也根據不同層次的要求作出不同層次的設計以及不同的實驗設備。為了充分滿足學生的需求，我們從學生的立場出發，將實驗分為這樣幾個類型。1）驗證類實驗：驗證學生對于網絡基本知識的掌握程度，如各種網絡命令（Ping、Tracert等），各種服務器的搭建（DNS、WWW、MAIL、FTP服務器等）。2）設計類實驗：學生根據自身對知識的掌握情況，按照要求對實驗進行設計和實施，如IP地址的計算、VLAN的劃分、NAT實驗等等。3）研究類實驗：如配置RIP、OSPF、EIGRP路由協議、ACL實驗。三層交換實驗等。從課程的設計角度來看，則有網絡基礎實驗、網絡管理實驗和網絡應用實驗這三大類。

3 網絡實驗室建設方案實例探討

結合燈塔中等職業技術學校的實際情況，本文給出一種網絡實訓室組網方案，此方案可以滿足學生在網絡組建和維護、訪問控制列表ACL、三層交換等實驗的要求。網絡基本拓撲如圖1所示。

實驗室共包含三個子網，子網1和子網2間通過思科公司的2950交換機和交換機3550進行連接，服務器集所在子網包含了若干想公司的服務器，用來構建FTP、WWW、流媒體點播，郵件服務器、DHCP等服務器。方案涉及到的實驗包括局域網、廣域網、路由、交換、安全等方面的知識。通過實驗中設備的操作，學生可以掌握網絡人才必須掌握的技能，并將理論知識融匯于實際操作，能更好地理解設備工作原理。

所有實驗用到的設備主要有：學生用電腦若干；Cisco 1800/2800路由器若干臺；Catalyst Express 500系列，Catalyst 2960/3560系列交換機，可提供防火墻和安全監測的試驗的設備PIX-535-FO -GE-BUN和DS-4215-4FE-K9等。同時選擇幾臺惠普公司或聯想公司的中端服務器。

更為詳細的說，基于上述方案的網絡實訓實驗機房具備下面幾個特點：（1）實驗平臺可以讓學生進行網絡操作系統的學習并實現多種因特網服務。采用Windows Server 2003或Redhat Linux，在聯想服務器上構建各種服務器，并通過ADSL，連接到Internet，將各種服務器應用到外網，在子網1和子網2上進行驗證訪問。（2）實驗平臺可以進行多種路由協議和二/三層交換的配置，包括VLAN，生成樹協議，基本包含了當前中小型企業局域網中所有網絡應用的實驗項目，學生學習完后可選擇考取思科公司的CCNA網絡助理工程師資格證書。（3）實驗平臺提供了安全的管理功能，通過Zone Labs或惠普公司專業的網絡管理軟件和防火墻軟件，如Work For Windows、ZoneAlarm Pro等等，可以實現網絡的訪問控制，身份驗證、日志管理，加密解密、病毒防御等功能。為了提高學生的學習興趣，在教學過程中可以讓兩組學生分別擔任網絡攻擊或網絡防御的角色進行實驗的操作。

4 結語

網絡實驗室的建設不僅能夠讓學生掌握必備的基礎知識，同時也有利于學生加強學生在今后的就業能力。當前各個院校的網絡實驗室建設還存在著許多問題，因此，校方需要努力完善此項目設施的建設，為學生創造良好的學習環境，也為學校樹立良好的形象。

參考文獻：

[1]楊顏玲.職業院校計算機網絡技術課程開放式實驗教學改革初探[J].管理學家，2012（21）

[2]蔣巍.高校計算機網絡技術實驗室的建設及實現[J].經濟研究導刊，2011（4）.

第5篇：校園網建設方案范文

關鍵詞：校園網；建設；安全；高職院校

中圖分類號：TP393 文獻標識碼：A文章編號：1007-9599 (2011) 16-0000-01

The Construction and Security of the Campus Network

Shao Bole1,2

(1. Hubei University of Technology,Wuhan430068,China;2.Bozhou Vocational and Technical College Network Center,Bozhou236800,China)

Abstract:With the computer network technology,modern education and gradually realized the information and network changes,the campus network construction has become the focus of schools at all levels of construction projects,maintenance of campus network security has become an important part of the school day to day management of.Article analyzes the construction of the campus network of vocational institutions and security maintenance,with a view to vocational schools to provide relevant guidance.

Keywords:Campus network;Construction;Security;Vocational school

一、方案設計的原則

校園網的方案設計需要遵循實用性原則，必須滿足學校對網絡應用的要求，但并不是越高標準越好；需要遵循安全性原則，必須設置必要的安全防護措施，確保數據傳輸通暢、安全；需要遵循穩定性原則，硬件系統必須具備一定的容錯能力，可操作、可管理性強；需要遵循經濟性原則，校園網建設必須考慮經濟效益，在學校能夠承受的合理范圍之內，盡量提高性價比，使用盡量少的費用建設高質量的校園網；需要遵循先進性原則，校園網建設不僅要滿足學校目前對網絡的需求，又要保證校園網的可升級、可擴展。

二、校園網建設需求分析

隨著我國教育事業的發展，高職院校師生對校園網的需求不斷增加，因而需要認真調查、分析校園網建設需求，保證校園網滿足實際的需要。例如，結合本校實際情況，架設服務器群，負責校園網站、FTP、教務系統、電子圖書、cams認證、bbs等，針對視頻業務、數據業務的不斷增加，提高了校園網帶寬，保證網絡設備具備較為高速的處理能力，以滿足網絡教學系統、課件學習點播等應用的需要，以及未來一段時間對校園網帶寬的需求。

三、校園網建設

（一）硬件系統建設。校園網規劃需要進行經濟、技術的可行性研究，并進行學校對網絡應用的需求分析，在經濟性合理的同時滿足學校的實際需要，并且考慮到校園網基礎設施、技術的穩定與安全，確保校園網硬件系統的建設質量。

1.方案設計。校園網方案設計包括網絡中心、教學子網、圖書館子網、宿舍子網、后勤子網設計以及內部信息和外部信息資源建設。方案設計包括以下內容：使用VLAN劃分或是身份認驗證802.1x等技術控制用戶對Internet的訪問，實現對每個用戶的有效管理；使用千兆以太網技術，并使用1000M連接各交換機，并將拓撲設計設計為三層結構；接入層設備具備10M/100M/1000M自適應連接功能，光纖跳線可以使接入、匯聚、核心交換機實現直接連接；為保證校園網安全，使用支持dot1X認知的產品；采用數字化校園解決方案對學生實現全面的網絡管理，與電信等合作實現校園內無線網絡的全面覆蓋。2.設備選型。校園網建設需要的設備主要包括光纜、中繼器、集線器、連接器、網橋、網關、交換機等等，在設備選型時應考慮設備技術的可維持性，選擇主流的、可靠的產品，以備日后技術更新。（二）軟件系統建設。軟件系統建設包括網絡操作系統與應用系統軟件，網絡操作系統軟件是校園網系統運作與基礎設施的核心，為用戶提供資源管理、基本通信、網絡安全等網絡服務，其是校園網與用戶相連的接口，能夠使計算機終端有效而便利的共享網絡資源；應用系統軟件包括各種具體的課件開發軟件，例如素材制作、圖形開發、表格處理、文字處理、聲音錄制、聲音編輯、動畫制作、視頻捕獲、視頻處理等工具。（三）資源庫建設。校園網資源庫建設需要遵循系統性原則、可行性原則、科學性原則、層次性原則和實用性原則。資源庫是一個龐大的系統，需要從系統角度、結合學校實際進行建設，保證數據庫內容、結構的科學性與合理性、規范性、層次性，講究經濟實用，以最小投資獲取最大效益。數據庫內容主要包括高職院校各專業的學習資料資源、教師教案資源、專題性資源、教師評估資源和學校管理資源，為學生學習、教師教學、教師評估、學校管理提供數據服務。數據庫建設需要考慮組織領導與工作制度兩方面的問題，必須建立一支精干的組織領導隊伍，必須建立完善的規則制度為數據庫建設提供保障。

四、校園網安全

（一）校園網安全隱患。首先，校園網需要與外部網絡連接，容易遭受互聯網上的攻擊；其次，校園網內存在一定的安全隱患，內部管理人員的安全意識不強、安全管理體系不健全、一些師生缺乏安全意思和網絡安全知識等都會影響到校園網的安全與穩定；校園網操作系統本身存在的漏洞，例如系統漏洞、病毒木馬、瀏覽器漏洞等都會對校園網安全造成威脅；隨著校園網的不斷擴建，節點數大量增加，由于沒有及時采取防護措施，極可能造成網絡被攻擊、病毒泛濫、數據損壞、系統癱瘓、信息丟失等嚴重后果。（二）安全防范措施。首先，需要加強安全管理制度建設，明確允許、不允許、犯法的行為，并制定相應的處罰措施，在明確職責的同時提高全校師生的安全意識；其次，加強安全管理工作的組織與協調，由于安全管理工作涉及不同部門的人員和業務，需要學校領導做好組織、協調工作，成立相應的管理機構，加強安全管理知識的培訓；再次，做好軟硬件系統的安全防護工作，及時安裝、升級殺毒軟件，修補系統漏洞，做好數據備份，隔離帶病毒的計算機等等。

五、總結

綜上所述，高職院校的校園網建設需要從實際出發，遵循實用性等原則，切實做好硬件系統、軟件系統和數據庫的建設，并提高全校師生網絡安全意識，做好安全管理工作，以保障校園網的安全運行。

參考文獻：

[1]孔樟軍.校園網維護與管理的保障機制研究[J].浙江現代教育技術,2009,2

[2]萬進,蘭斌霞.論校園網的建設和管理[J].職業,2008,12

第6篇：校園網建設方案范文

>> 基于VPN技術的校園網絡建設分析 基于VPN的校園網絡建設 談VPN技術在校園網絡中的實現 基于VPN技術的多校區校園網絡安全探討 基于新型VPN 技術的高校校園網改造 基于VPN和PKI技術的校園網安全模型的設計與實現 基于校園網絡的數據整合方案設計 基于Wimax技術的無線校園網絡設計 基于SSL VPN的數字校園網絡應用研究 如何構建更安全的VPN校園網絡 校園網絡安全體系中VPN技術的應用探析 VPN技術在校園網絡安全體系中的應用 校園網絡安全體系中VPN技術的應用研究 基于PKI的校園網VPN系統的設計與實現 基于VPN的多園區校園網互連 基于混合VPN技術的中學校園網建設模式 基于VPN技術的校園移動OA設計與實現 基于全局安全的高校校園網絡設計方案 淺析校園網中VPN技術的應用 VPN技術在校園網中的應用 常見問題解答 當前所在位置：l？si=4&pt=ylmf_ik.

[3] 高海龍，張國立.VPN技術及其發展[J]. 福建電腦，2008（2）：1，24.

[4] 黃宏杰，陳朗欽.VPN技術在網絡中的應用[J].福建電腦，2007（12）：160-161.

[5] 王達.虛擬專用網（VPN）精解[M].北京：清華大學出版社，2004：25-60.

[6] 周碧英.淺析計算機網絡安全技術[J].甘肅科技，2008，24（3）：17-19.

第7篇：校園網建設方案范文

*中學是*鎮唯一的初級中學，校長李乃友對自己學校的未來發展有著清晰的規劃，力爭在3年之內將學校創辦成省示范初中。

李校長在規劃學校的未來的同時，也一直在深深地思索著一個問題——學校的信息化建設。半年來，他先后走訪了不少的學校。通過了解，他發現：大部分學校都只是花錢買來了電腦、服務器和教育軟件，搭成了網絡環境。由于一些學校對如何利用信息化手段進行教學和管理毫無整體思路。因此，最后的結果就是，教學和管理水平沒有提高，校園網卻成了老師們上網打牌的工具。李校長覺得，這樣的教訓實在令人心痛。

同時，他也接觸了許多的廠商。可是，令李校長失望的是：這些廠商的工程師一上門，不是使出渾身解術推銷產品和方案，就是大肆泛談信息化的背景和好處，但一問到校園網如何才能用起來，就變得瞠目結舌。這樣的廠商是不可能提出自己對教學和管理的建議的。

通過調研，李校長暗下決心：*中學的校園網建設基礎架構的搭建只是整個信息化建設的工程部分。工程必須在規劃指導下完成。如何分配校園網建設的人、財、物？李校長總結出“三個三分之一”的獨特理論：基礎建設占三分之一，資源建設占三分之一、隊伍建設三分之一。

校園網建設的整體規劃

一基礎建設：樓宇之間采用千兆主干光纖連接。百兆交換到桌面，每個教室都有一個專門的接入信息點，為學校將來的發展作好準備。通過*教育網與Internet相連。

二資源建設：采用*市提供的教育教學資源庫、電子圖書庫、影視庫。在此基礎上，后續運行階段，學校自建資源非常重要，是積累優秀教師智慧的最佳途徑。

三應用建設：采用聯想網絡教學系統、聯想校園網視頻服務系統。

四隊伍建設：這也是李校長最關注的部分。學校將在不同時間針對不同對象舉辦不同內容的培訓。基礎培訓面向全校老師，主要內容為計算機應用培訓、Internet應用培訓。應用培訓面向教學骨干和青年教師，內容為Windows98、Word2000、Excel、Frontpage。對學校的技術核心骨干將邀請技術專家進行研討、學習。

插上教學管理騰飛的翅膀

在"整體規劃"的基礎上，根據學校實際情況制定"兩步走"的分布應用計劃。由于該校領導一直非常重視隊伍建設，通過學校前期投資建設的微機教室和多媒體教室的應用，使學校老師的計算機應用基礎已經有一定的基礎。

一、網絡中心本年度的工作計劃：

1、進一步加強繼續建設的準備工作，盡量做到周全仔細，為校園網下一步的順利發展打下堅實的基礎。

2、規劃合理的網絡投資，做好校園網建設工作。

3、進一步加快校園網絡的技術培訓工作，以便今后能科學合理的規劃設計校園網。

4、逐步組織人員實施某些實用性應用軟件的學習工作。

5、進一步完善校園網絡的主頁設計工作，作好對外宣傳工作。

6、做好網絡管理、網絡運行、網絡服務三大塊的調研工作，以吸取其他學校校園網的經驗教訓等。

7、加強網絡管理，健全校園網的管理規章及制度。

8、在調研的基礎上提出校園網的合理應用策略。

三、規劃：

第一、網絡硬件平臺建設

由于學校的網絡建設投資基本到位，爭取在年底建成一個先進、可靠、穩定的校園網絡，這將是本年度網絡中心工作的核心。

1、校園網骨干網設備的規劃

由于我校布線點數較多，部分地方點數較密集，如教學大樓，這就決定了必須采用層次結構的交換分布，即多個分中心共存。因此，對骨干網應用和流量進行分析，制定出設備定型方案，對原有方案進行適當調整、優化，使之更符合我校實情。

2、IP地址規劃

我校已經申請了因特網IP地址，如何利用和管理好IP地址，關系到我校校園網絡以后管理工作的順利進行，因此很有必要做好IP規劃與分配。

3、網絡應用軟件系統建設規劃

校園網的應用主要包括文件服務、軟件下載、多媒體、VOD視頻點播和遠程教育系統等。

針對我校具體情況，建議對通用性較強，影響面廣、開發周期長的應用系統原則上采用購買為主的方針；而通用性較弱，影響面較窄、開發周期較短的應用系統則采用學習與自主開發為主，軟件下載中心、廣播電臺、VOD視頻點播系統等。

第8篇：校園網建設方案范文

關鍵詞：廣播電視大學校園網校園網建設信息化校園

校園網建設作為國家發展教育戰略的重要部分,已在全國各地開展得如火如荼,呈現出一片繁榮的景象,也確實取得了很大的成績。越來越多的高校在校園內部實現了聯網,有些還在因特網上建立了自己的主頁,甚至有一部分起步比較早、基礎較好的學校已經開始通過因特網進行遠程教學的實踐。下面筆者就針對廣播電視大學校園網一些特點，拋磚引玉,與大家共同探討。

1信息化校園

在信息化校園中，學生可以方便地得到教師的個別化的輔導，通過同步和異步師生交互，教師可以滿足不同學生的個性化的需要，使得學生真正成為學習的主體。在信息化校園中，教師和學生可以通過校園網獲得豐富的資源，他們再不會因為學校圖書館資源的限制而影響教學質量和學習積極性。網絡就象一個百寶箱，為人類的學習提供無窮無盡的資源。對于廣播電視大學這樣的開放式教育方式來講，校園網的出現，無疑為教學方式提供了更廣闊的空間。

2校園網建設目標

校園網項目實施后，將有助于學校實現日常管理和辦公自動化、計算機輔助教學、教學資源制作的自動化、圖書情報檢索服務、Internet服務等目標，達到教師備課、學生學習、教育教學管理的現代化，實現信息交流功能、教學服務功能、學生學習功能及學校管理功能。

校園網建設應有以下幾個現在和未來的目標：

2.1實現校園內部資源共享

學校領導和教師能通過及時、準確地查詢教學活動中的信息，掌握當前教學情況。并通過對信息的統計、匯總及分析，為教學、科研管理提供服務，為學校領導計劃、組織、管理和決策提供詳實的信息資源服務和科學管理手段，能及時制定、修正教學工作計劃。

2.2完備的數據庫管理系統和資源庫

能夠支持大量的圖文聲像素材、多媒體課件片段，成百個教學光盤，總量達幾百兆以上數據文件的收集、管理、存儲的提取。檢索方便，容錯性強。

2.3現代化管理方法和管理手段

加強對學校的財、物的管理，提高辦公效率、降低成本消耗，逐步實現辦公自動化、網絡化。

2.4實現校園網與互聯網的連接

建立學校主頁、教師主頁、學生個人主頁、電子郵箱、電子公告牌等信息窗口，有關教育教學信息，建立起學校、教師、家長、學生之間的信息交流平臺，并逐步發展建設成為一個面向全省、全國的教育教學信息網站。

2.5提供教學管理平臺

幫助學生實現網上選課、成績查詢、課程信息檢索；為教師提供成績錄入、成績報表分析等教學服務功能。

3校園網建設方案

一個完整的校園網建設主要包括兩個內容：技術方案設計；應用信息系統資源建設。技術方案設計主要包括：結構化布線與設備選擇、網絡技術選型等；應用信息系統資源建設主要包括：內部信息資源建設、外部信息資源建設等。

下面主要重點介紹一下我校校園網的技術方案及應用信息系統資源建設。

3.1校園網接入方式

我院校園網是通過防火墻采用10兆光纖傳輸介質直接接入電信局網絡，向電信局申請一段合法IP地址。由于合法IP地址數量的限制，在缺少外部IP地址的情況下，使用提供防火墻NAT（網絡地址轉換）技術實現內部網絡對外部網絡的訪問。防火墻在收到內部網絡中的計算機訪問外部網絡的IP數據包時，將這些內部IP地址轉換成外部IP地址，作為IP數據包的源地址訪問外部網絡，當回來的數據包經過防火墻時，再把該數據包的目標地址轉換為局域網內相應計算機的IP地址，并把該數據包傳送到該計算機，從而達到訪問互聯網的目的。

3.2教學子網

我校校園網應用系統中的教學子網是應用教學管理平臺，教學管理平臺下的教學管理系統以課程為中心集成網絡“教”“學”的環境。教師可以在平臺上開設網絡課程，學習者可以自主選擇要學習的課程并自主進行課程內容學習。不同學習者之間以及教師和學習者之間可以根據教、學的需要進行討論、交流。有了教學管理系統教師可以在線管理教學、組織教學內容、編輯課件、在線考試、審批作業、組織在線答疑、統計分析學生學習情況等。學生可以在線選修課程、安排學習計劃、查看課程內容、提交作業、參加在線測試、查看學習成績、協作學習和交流、參與學校社團交流等。

3.3遠程教學

我校通過在Internet上建立“開放教育教學平臺”，實現了很好的效果。通過平臺，可實現“課程討論”、“課程答疑”、“課件點播”、“視頻下載”等功能。

第9篇：校園網建設方案范文

通過建立一套功能齊全、運行流暢和隨處可達的校園網，構造出一個能夠滿足校園長期持續發展的網絡基礎，通過這一穩定、可擴展的基礎框架為校園的教學、管理、生活提供良好的支撐和服務。來達到校園環境數字化、管理數字化、教學數字化、學習數字化的效果

為學校的院校管理、教研各部門、與成都校區的交流、合作創造有利的條件和環境，建立一套網絡環境下的管理、教育、教學的新模式；為教師進行教學研究創造便利的網絡環境，促進教師的信息素養、人文素養和科技素養的提高；為學生提供界面友好的網絡交互平臺、豐富的學習資源和及時的學習指導，為學生提供創新學習的意識和能力，創造一個健康向上的網絡文化氛圍。

在校方的主導和管理下，按照學校規劃要求，逐步實現校園網的全光化，建設一套技術先進、高速可靠的校園骨干網絡。改造和升級校園網核心網絡設備，使校園網整體具備萬兆、十萬兆的接入能力；建立學校網絡上網行為管理系統，使校園網具備溯源能力、可管可控；實現校園有線、無線網絡一體化、無縫覆蓋；實現校園網VPN接入能力，滿足廣大教師遠程辦公、出差在外訪問校園資源的要求。

二、方案總體設計

本次改造項目將順慶、高坪兩校區均納入改造的范圍內，其邏輯拓撲按照對稱的方式進行設計，并根據“安全分級、業務分域”的設計原則，將本次建設的網絡總體劃分為校園網核心區域、 計費認證區域、互聯網接入區域、安全審計區、學生公寓接入區、辦公接入區、無線覆蓋區。

本期建設的校園網核心區域、計費認證區域、互聯網接入區域、安全審計區設備均部署在川北醫學院的兩個校區校園核心機房內。

學生公寓接入區為校園的學生公寓提供校園網接入能力，逐步實現全光網絡改造；辦公接入區分布在全校的20棟辦公教學、實驗樓處，為其提供校園網接入能力。無線WIFI覆蓋區為學校公眾場所（圖書館、體育場、食堂等）、每個學生寢室提供無線網絡接入能力。分別對校園核心區域設計、計費認證區域設計以及校園無線覆蓋區設計進行詳細的介紹。

（一）校@核心區設計

核心區域主要為學生區提供數據高速轉發和處理能力，在整個校園網中起到承上啟下、并為辦公區域、兩個校區之間起著互聯互通的功能作用；是整個校園網的心臟，為校園網終端系統源源不斷的提供安全的信息血液。

為保證整個校園網系統的可靠運行，作為整個網絡的神經中樞，學生和辦公核心層是全網數據傳輸的中心，不僅要保證7*24小時的穩定運行，并且確保該區域的高可靠性，在網絡、設備出現故障時，保證網絡能快速恢復。為保證核心區域的高可靠性，本期方案設計采用了以下幾種措施保證整個核心層的高可靠性。

1、采用雙機、雙鏈路組網。核心交換機均采用雙鏈路上行，兩臺設備采用雙機互備方式保障鏈路的安全，并且將兩臺設備虛擬成一臺設備，實現設備互備的同時，通過虛擬化實現融合一體化，這樣當其中一臺設備出現故障時，另外一臺設備仍然能為整個校園網絡提供高速的數據轉發能力。

2、單設備內部組件冗余。每臺核心交換機設備均部署使用了冗余電源、冗余風扇、雙主控、板塊熱插拔等，兩臺核心設備均采用雙控引擎，雙電源、冗余風扇。當單臺設備模塊發生故障時，冗余模塊能保證該臺設備依然正常使用，大大降低了發生單臺設備故障的可能性。

通過以上的核心層的網絡部署方式，不僅避免了網絡各類業務的連續性受到設備、鏈路故障影響，又可成倍提高鏈路資源使用效率，提升網絡帶寬，既避免了故障發生幾率，又充分為以后管理和維護工作提供了便利性。

（二）計費認證區域設計

計費認證區域為整個川北醫學院提供實名認證管理、二次認證、融合計費、有線無線一體化認證的功能。

該區域由本地認證系統和電信融合認證系統組成，在校方已經在兩個校區各部署了一臺城市熱點認證設備的基礎上，新增和部署兩臺性能優越、功能強大的城市熱點DR2166作為本地計費設備，每個校區兩臺設備互為備份冗余，作為整個校園網認證的本地認證系統及認證核心設備。上聯通過雙鏈路至出口防火墻，下聯通過雙聯路至校園核心交換機。

本地認證系統負責對校園網進行首次認證和管理，并負責向電信融合認證系統發起二次認證請求，并根據兩次認證結果，確定是否允許校園網使用者訪問互聯網。電信融合認證系統，主要作用負責二次認證，并儲存校園網使用者的相關實名認證信息，為校園網網絡控制、溯源提供基礎信息。通過以上兩套設備的相互配合及協調，以此做到整個校園網絡的實名認證，并為上網行為管理溯源提供基礎用戶信息。

（三）無線覆蓋區設計

大學校園是一個信息交流頻繁的特殊場所，網絡作為信息交流的重要平臺是校園不可缺少的基本設施，電腦已經成為當代大學生學習、生活和娛樂的必需品。僅僅局限于一個地點上網已經不能滿足同學們的需求，所以構建一個強大、無縫的無線網絡成為必然。本次方案無線網絡設計遵循以下原則：

在辦公、教學、廣場/操場、體育館、閱覽室、會議室、階梯教室、食堂等，這些區域對于筆記本用戶能夠提供接入服務，并要求充分滿足廣大師生筆記本、手機終端、IPAD WLAN多終端上網需求。覆蓋原則定為：在開闊地帶（例如足球場），每500米范圍建設1個無線 WIFI，同時考慮學生分布情況進行增加點位，提高接入可靠性，在室內（例如圖書館、階梯教室、食堂等），每60米范圍內，每4個房間建立一個無線WIFI。