浅议高职院校校园网络的设计与开发

张志锋

莱芜职业技术学院电教中心 山东 271100

0 前言

当前，现代科技的不断发展，经济模式的转变对高职院校人才培养提出了新的要求。教育行业不断走向开放，教育国际化的趋势日趋明显，对我们的教育理念、教育模式带来了新的冲击和挑战。我们应积极应对挑战，在新形势下求生存，求发展。我们既需要不断更新教育理念，又要不断探索教育的新手段。并且，先进的教育理念常常要通过合理的技术手段来实现。校园网作为一种技术手段，不应该仅仅是宣传的途径，更应该是教育、管理的先进方式。因此，如何科学设计并充分利用校园网络应该是当前我们每个教育工作者应该思考的问题。本文将从四个方面进行探讨。

1 当前校园网络建设存在的问题

应用不深入是当前校园网络普遍存在的问题。教育行业不像金融、电信行业没有网络就无法运转。因此，受传统习惯等因素影响，很多校园网络仅仅用来作为宣传媒介，在教学和管理方面形同虚设。有时候“重硬轻软”，有了好的硬件设施，就大功告成，后续的应用程序开发没有跟上，造成“路上无车”的尴尬局面。

2 校园网的硬件规划

2.1 总体原则

根据高职院校实际情况，并尊重“长远考虑、就地起步”的规划，在技术上应遵循开放、标准、成熟、安全、可靠和可扩展的思想，追求技术上的先进性与成熟性、实用性相结合，追求整个系统性能的最佳化、理优化、节省费用等原则。

2.2 层次化设计

一个层次化设计的网络有三个层：即核心层、汇聚层和接入层，并进行设备选型实现于校园网络之中，融合网路安全、管理、服务器提供“千兆到楼，百兆到桌面”的服务。每一层都为网络提供了必不可少的功能。

2.2.1 核心层

核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性：高可靠性、提供冗余、提供容错、能够迅速适应网络变化、低延时、可管理性良好。

通过网络主干从任意一个终端到另一个终端经过的路由器的数目是一样的，从网络上任一终端到主干上的服务器的距离也应该是一样的。这样能够提供可预见的性能，排除故障也容易一些。汇入层路由器和相连接的局域网可以在不增加网络直径的前提下加入网络，因为它们不影响原有的站点的通信。在核心层中，应该采用高带宽的千兆级交换机，如神州数码D-Link DES-6000系列高端交换机，充当核心层设备。因为核心层是网络的枢纽部分，网络流量最大，因此需要提供高带宽。

2.2.2 汇入层

汇入层是网络接入层和核心层的“中介”。汇入层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。在汇入层中，应该采用支持三层交换和虚拟局域网的交换机，如神州数码D-Link LRS-6706G交换机、全向QS-532V交换机等，以达到网络隔离和分段的目的。

2.2.3 接入层

接入层向本地网段提供用户接入。在校园网中，接入层的特征是交换式或共享带宽式局域网。在接入层中，减少同一以太网段上的用户计算机的数量能够向工作组提供高速带宽。接入层可以选择不支持VLAN和三层交换的工作组级交换机，如神州数码D-Link DES-1226交换机、全向QS-532交换机等。

3 校园网的信息整合

3.1 数据整合

数据是组成信息的基本元素，各种原始数据的积累与集中是学校正常管理的基础，而这些数据大多数是由各个部门单独采集的数据。因此，常会有信息不统一的问题产生。比如，统计学生人数，可能财务处、学生处、教务处会有不同的上报数据。为避免各部门各自为政的局面，应对数据实行整合。数据整合将不同的数据集成起来，提供一个单一的数据库，这样就不会出现与各个部门数据不一致的情况，从而保持各部门数据相互一致并与实际情况相符。

3.2 部门应用软件开发

高等学校职能复杂，既要培养人才，又要承担服务社会的职责，许多工作千头万绪。而作为高职院校，人才培养目标要兼顾基本理论水平培养和各种能力培养，对教学手段要求更高。因此，在具备一定硬件条件下，要重视配套应用程序的开发，充分利用网络资源，把内网建设好，力争充分利用内网资源完成各项任务。主要包括：基于单一数据库实现单位的办公自动化、可以实现异步学习或远程教育的网络课程、各部门网站实现等。

4 信息安全保障

校园网作为学校重要的基础设施，担负着学校教学、教研、管理和对外交流等许多重要任务。一个完善的校园网络具有访问方式多样、用户群体庞大，网络行为突发性高等特点。校园网的安全与否，直接影响着学校的各项活动。校园网应该实施以防火墙技术为核心的硬件级保护和以防病毒技术为核心的软件级保护相结合的校园网络信息安全防护体系。

4.1 硬件措施

在网络信息安全技术中，防火墙技术、入侵防御技术、入侵检测技术、访问控制技术等可归为硬件级措施。这些措施的特点是一般需要硬件支持并由建网单位统一实施，而不需要客户端配合。在硬件级措施支持下，可实现校园网与公网之间的强制性隔断，从而实现校园网络信息相对安全。

校园网络的硬件级较好部署是在网络出口处设置一防火墙，对网络出口的边界进行了安全隔离，制定相应的访问控制策略，在重要的服务器前设置入侵防御，对重要服务器进行有害信息和黑客入侵的防御。但是这些措施无祛发现夹杂在网络正常访问中的恶意流量，还会存在很大的安全隐患，这就需要网络系统和每台服务器/计算机利用软件做好自身的防护，提升防危害能力。

4.2 软件措施

在网络信息安全技术中可以采取防病毒技术、信息加密技术、信息确认技术等软件级措施，以配合硬件级措施构成完善的信息安全防护体系。软件措施的特点是一般不需要专门硬件支持但需要客户端配合，通过在服务器端安装网络版的Server软件、在客户端安装Client软件实现C/S模式的安全操作。在软件措施支持下，可实现校园网与公网之间的交换信息排查，有效隔离带病毒信息、身份不符用户信息等，实现校园网络信息安全。

网络版软件措施防护能实现统一设置策略，根据不同需求进行分组，实现不同的防范策略，使客户端的防护能保持较佳状态，能阻断带毒信息和非法信息传播。由专人对网络安全进行实时监控，对网络异常流量、网络使用行为以及蠕虫木马等病毒起到有效管理和审计，进行分析审计，及时找出入侵和违规现象，找出可疑点，提供取证手段，进行必要的策略调整，防患于未然，进而保证校园网的安全和网内合法用户的信息安全。

5 总结

校园网建设既包含硬件建设，又包含相关应用软件开发和信息安全保障，既是一个长期的过程，又常常需要处理突发事件。相信通过不断努力，高职院校一定能实现现代化的教学和现代化的管理，在教育信息化方面有所成就，有所突破。

[1]朱百钢，陈洪生.现代远程教育及校园网建设全书[M].中国工人出版社.2004.

[2]廖常武，汪刚.校园网组建——“校校通”工程系列[M].清华大学出版社.2005.

[3]尉红艳.校园网应用技术[M].清华大学出版社地.质出版社.2005.