張志鋒

萊蕪職業(yè)技術(shù)學(xué)院電教中心 山東 271100

0 前言

當(dāng)前，現(xiàn)代科技的不斷發(fā)展，經(jīng)濟(jì)模式的轉(zhuǎn)變對(duì)高職院校人才培養(yǎng)提出了新的要求。教育行業(yè)不斷走向開放，教育國際化的趨勢日趨明顯，對(duì)我們的教育理念、教育模式帶來了新的沖擊和挑戰(zhàn)。我們應(yīng)積極應(yīng)對(duì)挑戰(zhàn)，在新形勢下求生存，求發(fā)展。我們既需要不斷更新教育理念，又要不斷探索教育的新手段。并且，先進(jìn)的教育理念常常要通過合理的技術(shù)手段來實(shí)現(xiàn)。校園網(wǎng)作為一種技術(shù)手段，不應(yīng)該僅僅是宣傳的途徑，更應(yīng)該是教育、管理的先進(jìn)方式。因此，如何科學(xué)設(shè)計(jì)并充分利用校園網(wǎng)絡(luò)應(yīng)該是當(dāng)前我們每個(gè)教育工作者應(yīng)該思考的問題。本文將從四個(gè)方面進(jìn)行探討。

1 當(dāng)前校園網(wǎng)絡(luò)建設(shè)存在的問題

應(yīng)用不深入是當(dāng)前校園網(wǎng)絡(luò)普遍存在的問題。教育行業(yè)不像金融、電信行業(yè)沒有網(wǎng)絡(luò)就無法運(yùn)轉(zhuǎn)。因此，受傳統(tǒng)習(xí)慣等因素影響，很多校園網(wǎng)絡(luò)僅僅用來作為宣傳媒介，在教學(xué)和管理方面形同虛設(shè)。有時(shí)候“重硬輕軟”，有了好的硬件設(shè)施，就大功告成，后續(xù)的應(yīng)用程序開發(fā)沒有跟上，造成“路上無車”的尷尬局面。

2 校園網(wǎng)的硬件規(guī)劃

2.1 總體原則

根據(jù)高職院校實(shí)際情況，并尊重“長遠(yuǎn)考慮、就地起步”的規(guī)劃，在技術(shù)上應(yīng)遵循開放、標(biāo)準(zhǔn)、成熟、安全、可靠和可擴(kuò)展的思想，追求技術(shù)上的先進(jìn)性與成熟性、實(shí)用性相結(jié)合，追求整個(gè)系統(tǒng)性能的最佳化、理優(yōu)化、節(jié)省費(fèi)用等原則。

2.2 層次化設(shè)計(jì)

一個(gè)層次化設(shè)計(jì)的網(wǎng)絡(luò)有三個(gè)層：即核心層、匯聚層和接入層，并進(jìn)行設(shè)備選型實(shí)現(xiàn)于校園網(wǎng)絡(luò)之中，融合網(wǎng)路安全、管理、服務(wù)器提供“千兆到樓，百兆到桌面”的服務(wù)。每一層都為網(wǎng)絡(luò)提供了必不可少的功能。

2.2.1 核心層

核心層是網(wǎng)絡(luò)的高速交換主干，對(duì)整個(gè)網(wǎng)絡(luò)的連通起到至關(guān)重要的作用。核心層應(yīng)該具有如下幾個(gè)特性：高可靠性、提供冗余、提供容錯(cuò)、能夠迅速適應(yīng)網(wǎng)絡(luò)變化、低延時(shí)、可管理性良好。

通過網(wǎng)絡(luò)主干從任意一個(gè)終端到另一個(gè)終端經(jīng)過的路由器的數(shù)目是一樣的，從網(wǎng)絡(luò)上任一終端到主干上的服務(wù)器的距離也應(yīng)該是一樣的。這樣能夠提供可預(yù)見的性能，排除故障也容易一些。匯入層路由器和相連接的局域網(wǎng)可以在不增加網(wǎng)絡(luò)直徑的前提下加入網(wǎng)絡(luò)，因?yàn)樗鼈儾挥绊懺械恼军c(diǎn)的通信。在核心層中，應(yīng)該采用高帶寬的千兆級(jí)交換機(jī)，如神州數(shù)碼D-Link DES-6000系列高端交換機(jī)，充當(dāng)核心層設(shè)備。因?yàn)楹诵膶邮蔷W(wǎng)絡(luò)的樞紐部分，網(wǎng)絡(luò)流量最大，因此需要提供高帶寬。

2.2.2 匯入層

匯入層是網(wǎng)絡(luò)接入層和核心層的“中介”。匯入層具有實(shí)施策略、安全、工作組接入、虛擬局域網(wǎng)（VLAN）之間的路由、源地址或目的地址過濾等多種功能。在匯入層中，應(yīng)該采用支持三層交換和虛擬局域網(wǎng)的交換機(jī)，如神州數(shù)碼D-Link LRS-6706G交換機(jī)、全向QS-532V交換機(jī)等，以達(dá)到網(wǎng)絡(luò)隔離和分段的目的。

2.2.3 接入層

接入層向本地網(wǎng)段提供用戶接入。在校園網(wǎng)中，接入層的特征是交換式或共享帶寬式局域網(wǎng)。在接入層中，減少同一以太網(wǎng)段上的用戶計(jì)算機(jī)的數(shù)量能夠向工作組提供高速帶寬。接入層可以選擇不支持VLAN和三層交換的工作組級(jí)交換機(jī)，如神州數(shù)碼D-Link DES-1226交換機(jī)、全向QS-532交換機(jī)等。

3 校園網(wǎng)的信息整合

3.1 數(shù)據(jù)整合

數(shù)據(jù)是組成信息的基本元素，各種原始數(shù)據(jù)的積累與集中是學(xué)校正常管理的基礎(chǔ)，而這些數(shù)據(jù)大多數(shù)是由各個(gè)部門單獨(dú)采集的數(shù)據(jù)。因此，常會(huì)有信息不統(tǒng)一的問題產(chǎn)生。比如，統(tǒng)計(jì)學(xué)生人數(shù)，可能財(cái)務(wù)處、學(xué)生處、教務(wù)處會(huì)有不同的上報(bào)數(shù)據(jù)。為避免各部門各自為政的局面，應(yīng)對(duì)數(shù)據(jù)實(shí)行整合。數(shù)據(jù)整合將不同的數(shù)據(jù)集成起來，提供一個(gè)單一的數(shù)據(jù)庫，這樣就不會(huì)出現(xiàn)與各個(gè)部門數(shù)據(jù)不一致的情況，從而保持各部門數(shù)據(jù)相互一致并與實(shí)際情況相符。

3.2 部門應(yīng)用軟件開發(fā)

高等學(xué)校職能復(fù)雜，既要培養(yǎng)人才，又要承擔(dān)服務(wù)社會(huì)的職責(zé)，許多工作千頭萬緒。而作為高職院校，人才培養(yǎng)目標(biāo)要兼顧基本理論水平培養(yǎng)和各種能力培養(yǎng)，對(duì)教學(xué)手段要求更高。因此，在具備一定硬件條件下，要重視配套應(yīng)用程序的開發(fā)，充分利用網(wǎng)絡(luò)資源，把內(nèi)網(wǎng)建設(shè)好，力爭充分利用內(nèi)網(wǎng)資源完成各項(xiàng)任務(wù)。主要包括：基于單一數(shù)據(jù)庫實(shí)現(xiàn)單位的辦公自動(dòng)化、可以實(shí)現(xiàn)異步學(xué)習(xí)或遠(yuǎn)程教育的網(wǎng)絡(luò)課程、各部門網(wǎng)站實(shí)現(xiàn)等。

4 信息安全保障

校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)負(fù)著學(xué)校教學(xué)、教研、管理和對(duì)外交流等許多重要任務(wù)。一個(gè)完善的校園網(wǎng)絡(luò)具有訪問方式多樣、用戶群體龐大，網(wǎng)絡(luò)行為突發(fā)性高等特點(diǎn)。校園網(wǎng)的安全與否，直接影響著學(xué)校的各項(xiàng)活動(dòng)。校園網(wǎng)應(yīng)該實(shí)施以防火墻技術(shù)為核心的硬件級(jí)保護(hù)和以防病毒技術(shù)為核心的軟件級(jí)保護(hù)相結(jié)合的校園網(wǎng)絡(luò)信息安全防護(hù)體系。

4.1 硬件措施

在網(wǎng)絡(luò)信息安全技術(shù)中，防火墻技術(shù)、入侵防御技術(shù)、入侵檢測技術(shù)、訪問控制技術(shù)等可歸為硬件級(jí)措施。這些措施的特點(diǎn)是一般需要硬件支持并由建網(wǎng)單位統(tǒng)一實(shí)施，而不需要客戶端配合。在硬件級(jí)措施支持下，可實(shí)現(xiàn)校園網(wǎng)與公網(wǎng)之間的強(qiáng)制性隔斷，從而實(shí)現(xiàn)校園網(wǎng)絡(luò)信息相對(duì)安全。

校園網(wǎng)絡(luò)的硬件級(jí)較好部署是在網(wǎng)絡(luò)出口處設(shè)置一防火墻，對(duì)網(wǎng)絡(luò)出口的邊界進(jìn)行了安全隔離，制定相應(yīng)的訪問控制策略，在重要的服務(wù)器前設(shè)置入侵防御，對(duì)重要服務(wù)器進(jìn)行有害信息和黑客入侵的防御。但是這些措施無祛發(fā)現(xiàn)夾雜在網(wǎng)絡(luò)正常訪問中的惡意流量，還會(huì)存在很大的安全隱患，這就需要網(wǎng)絡(luò)系統(tǒng)和每臺(tái)服務(wù)器/計(jì)算機(jī)利用軟件做好自身的防護(hù)，提升防危害能力。

4.2 軟件措施

在網(wǎng)絡(luò)信息安全技術(shù)中可以采取防病毒技術(shù)、信息加密技術(shù)、信息確認(rèn)技術(shù)等軟件級(jí)措施，以配合硬件級(jí)措施構(gòu)成完善的信息安全防護(hù)體系。軟件措施的特點(diǎn)是一般不需要專門硬件支持但需要客戶端配合，通過在服務(wù)器端安裝網(wǎng)絡(luò)版的Server軟件、在客戶端安裝Client軟件實(shí)現(xiàn)C/S模式的安全操作。在軟件措施支持下，可實(shí)現(xiàn)校園網(wǎng)與公網(wǎng)之間的交換信息排查，有效隔離帶病毒信息、身份不符用戶信息等，實(shí)現(xiàn)校園網(wǎng)絡(luò)信息安全。

網(wǎng)絡(luò)版軟件措施防護(hù)能實(shí)現(xiàn)統(tǒng)一設(shè)置策略，根據(jù)不同需求進(jìn)行分組，實(shí)現(xiàn)不同的防范策略，使客戶端的防護(hù)能保持較佳狀態(tài)，能阻斷帶毒信息和非法信息傳播。由專人對(duì)網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)網(wǎng)絡(luò)異常流量、網(wǎng)絡(luò)使用行為以及蠕蟲木馬等病毒起到有效管理和審計(jì)，進(jìn)行分析審計(jì)，及時(shí)找出入侵和違規(guī)現(xiàn)象，找出可疑點(diǎn)，提供取證手段，進(jìn)行必要的策略調(diào)整，防患于未然，進(jìn)而保證校園網(wǎng)的安全和網(wǎng)內(nèi)合法用戶的信息安全。

5 總結(jié)

校園網(wǎng)建設(shè)既包含硬件建設(shè)，又包含相關(guān)應(yīng)用軟件開發(fā)和信息安全保障，既是一個(gè)長期的過程，又常常需要處理突發(fā)事件。相信通過不斷努力，高職院校一定能實(shí)現(xiàn)現(xiàn)代化的教學(xué)和現(xiàn)代化的管理，在教育信息化方面有所成就，有所突破。

[1]朱百鋼，陳洪生.現(xiàn)代遠(yuǎn)程教育及校園網(wǎng)建設(shè)全書[M].中國工人出版社.2004.

[2]廖常武，汪剛.校園網(wǎng)組建——“校校通”工程系列[M].清華大學(xué)出版社.2005.

[3]尉紅艷.校園網(wǎng)應(yīng)用技術(shù)[M].清華大學(xué)出版社地.質(zhì)出版社.2005.