学校校园网络安全建设工作计划

① 校园网建设方案

中国教育科研网(CERNET)于1994年正式启动以来，已与国内几百所学校相连， 2000年该网“二期工程”完成时，除达到连接1000所大学的目标外，对有条件的中小学也将提供上网接入服务。但实际情况是我国大多数校园网却因应用水平的低下而造成资源的极大浪费。如何利用当前先进的计算机技术与校园网资源，实现学校各项业务系统的集成，提高应用水平成为学校校园网建设的工作重点。
校园网在国内发展还不成熟，学校、媒体甚至计算机业界，对校园网都缺乏全面、深入的理解和认识，带有一定的盲目性和偏见。同时因为应用软件匮乏造成了只注重有形网络建设而忽略了无形文化建设的后果，使大多数校园网失去应有功效。
建设校园网要经过周密的论证、谨慎的决策和紧张的施工。许多教训是当一堆设备变成网络的时候，学校的满腔热情也已冷却凝固；网建成了，问题也出现了：设计目标无法实现；应用软件缺乏，阻碍了设想实施；维护费用不堪承受等等。这就需要在网络建设实施前确定明确的设计目标。

设计目标
校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的Intranet系统，对外通过路由设备接入广域网。具体而言这样的设计目标应该是：建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络，将学校的各种PC机工作站、终端设备和局域网连接起来，并与有关广域网相连；在网上宣传和获取教育资源；在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境；开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务；系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及建设经济性。

设计思想
进行校园网总体设计，首先要进行对象研究和需求调查，明确学校的性质、任务和改革发展的特点及系统建设的需求和条件，对学校的信息化环境进行准确的描述；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定网络拓扑结构和功能，根据应用需求建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划校园网建设的实施步骤。
校园网总体设计方案的科学性，应该体现在能否满足以下基本要求方面：（1）整体规划安排；（2）先进性、开放性和标准化相结合；（3）结构合理，便于维护；（4）高效实用；（5）支持宽带多媒体业务；（6）能够实现快速信息交流、协同工作和形象展示。

方案解析
一个完整的校园网建设主要包括两个内容：技术方案设计；应用信息系统资源建设。
技术方案设计主要包括：结构化布线与设备选择、网络技术选型等；应用信息系统资源建设主要包括：内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。

一、网络技术选型设计
校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。

1.校园网络中心的设计

网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。

(a)主干网络的设计

主干网络采用联想新推出的LS－5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机，它提供8个插槽，可选插8联的10/100Base－TX、2联的100Base－FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS－5103千兆位以太网模块(SX/MM/850nm,0－350m)或MS－5104千兆以太网模块(LX/SM/1310nm,0－6km)与下面的各个子网通过千兆位的链路相连。

(b)校园网与Internet的互连：

推荐采用局域网专线接入方式，此方式需要配备路由器等设备，租用专线DDN或帧中继（Frame Relay），也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名，以专线方式连入Internet，并提供防火墙、计费管理等功能。

本方案选用联想的LR－2501路由器，具有1个局域网(LAN)，2个广域网(WAN)和1个控制台。支持帧中继(Frame－Relay)、X.25、PPP、HDLC协议。

(c)远程访问服务

采用联想LA－220和LA－240访问服务器，安装在本地局域网中，通过1至4个调制解调器(或ISD TA)和1至4根电话线，即可为远程访问人员提供拨号上网服务，远程用户只需拥有1个调制解调器和1根电话线，通过拨接LA－220或LA－240上所连接的电话号码，就可以登录访问。

2.教学子网的设计

校园网建网的目的之一，是利用网络实现多媒体教学，如：交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟，但传送压缩后的视频数据确是可行的。根据教学子网对速度要求较高的特点，可以采用了联想LS－5625智能型24＋1和10/100M自适应以太网交换机，它提供24个10/100M交换式端口和一个扩展插槽，可选插1个8联的10/100 Base－TX、1个2联的100Base－FX或1个1联的千兆以太网模块。但实际上大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率，因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。
在教学子网的软件方面，可选用的种类较多，如：联想传奇(ParaSago)、电子教室、海航的电子阅览室、中教的课件制作系统等。

3�办公子网的设计

办公子网主要面向学校的各级领导及各职能部门，能够实现对网络数据的查询、修改、添加、删除等操作，同时，应该能够满足支持视频传送的要求。鉴于此，办公子网采用了联想LH－2627 24＋3的10/100M自适应集线器或LH－2613 12＋1的10/100M自适应集线器，这两款集线器除具备普通双速集线器功能外，还专门提供了交换式端口，能够为连接在该端口上的设备提供独享的10/100M带宽，极大地提高数据传输速率，解决服务器瓶颈问题。
采用联想LP－136 3联10/100M以太网打印服务器，来完成共享打印功能。该服务器具有3个标准并联，可同时连接三台任意标准并联打印机。
办公子网对应的软件有科利华等公司研制开发的办公软件等。

4�图书馆子网的设计

图书馆是一个相对独立的系统，我们采用联想LS－3016 16的10/100M自适应以太网交换机，它提供了优良的每端口性能价格比，并支持基于端口的VLAN划分。

图书馆管理系统的应用软件产品较多而且相对成熟。

5�宿舍区子网及后勤子网等的设计

宿舍区子网即在学生宿舍内部连网，用以直接浏览学校发布的信息及查阅一些电子文档资料；后勤子网覆盖范围较大，主要用途有食堂IC卡计费系统等。由于宿舍区子网及后勤子网对带宽的要求并不高，因此我们选用联想LH－2016 16的10/100M自适应集线器，提供16个双速集线器端口，能够自动适应所接设备的速度(10/100Mbps)，每台LH－2016背面都有2个堆叠口、利用这两个堆叠口最多可堆叠6台集线器，最大可用端口数为96个。

综上所述，通过联想全系列网络产品即可构建一个完整、先进、可靠的校园网络硬件平台，从而有利于校园网信息系统的使用、维护、扩充、升级，并能有效利用投资。

二、内部信息资源建设

内部信息资源建设可分为以下几个模块：校长查询、学生管理、课程管理、思教管理、教工管理、党务管理、工资管理、财产管理、档案管理、文件管理等，各模块的功能在此不作赘述。

三、外部信息资源建设

外部信息资源建设应包括以下几个功能：Internet功能、远程访问功能、电子邮件功能、以多媒体方式介绍学校的功能、讨论和交流功能、信息发布功能。各项功能均可通过相应的网络信息平台实现。在此亦不做详细描述。

学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用，同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了学校与外界的距离；另一方面，构建了以Intranet为基础的管理信息系统，推动了学校的信息化建设。随着校园网建设的普及应用，学校最终将迎来科学管理和教学的新时代

② 网络安全，校园网安全评估方案

一个网络的安全评估得分好多方面，一个是路由交换层面的，一个是服务器方面的。
路由交换的主要是控制网络的访问控制，也就是网络的基础。
服务器层面的就是服务器系统的安全和服务本身的安全考虑。
如果是学校内部提供服务可以做几种身份验证；需要对外开放服务的就要做好访问控制，服务器端口安全控制和服务程序的安全控制，等等！

③ 职业学校校园网建设的具体方案

校园网建设方案
一、前 言
计算机的发展及其网络化的应用，将人类带入了信息时代。计算机及网络引入校园，构建了校园网络系统。通过校园网络，可以改善教学环境，提高教学质量，调动学生的学习兴趣，提高教职工的办公效率，增强学校与学校、学校与教委之间的交流，使更多的人了解学校等等。校园网不仅将大量的信息储存、传递给教师和学生，而且培养教师和学生的网上采集、分析和处理信息的能力，通过校园网营造了一种满足新型现代化的教学环境，改变教职工的工作方式，改变学校的管理模式、办公模式、教学模式和交流方式。
1.1 如何规划校园网络系统
学校到底怎样做才叫拥有一个真正意义上的校园网？究竟什么样的校园网的规划才是正确合理的，我想先搞清楚如下几个问题，再去规划校园网，那就不会走弯路。
首先，校园网规划首先解决的关键问题是应用 计算机和网络的建设是为了应用，离开了应用，都是摆设，校园网建设也不例外。在校园网建设过程中，有些学校迫于某种特殊原因，忽略了本校的实际情况，脱离了本校的应用能力而构建的校园网，往往就会成为一种摆设和门面，浪费了学校有限的教育资源，岂不可惜!只有充分考虑本校计算机网络应用能力的现状及发展，才能规划一个合理的校园网建设方案。
其次，校园网建设的规模问题 究竟构建什么规模的校园网才能使学校资源有效利用呢？我们建设校园网的目的是为了提高工作效率和教学效果！ PC机器连接起来，实现信息互通、资源共享都可以称之为校园网络。学校哪些部门、何时、适合使用什么样的系统等都需详细规划，只有结合实际情况并具有一定的领先性，同时充分考虑校园网的可扩展性，才能确定校园网的规模。
第三，如何选择应用软件系统的问题 无论校园网投资规模的大小，只有选择好的校园网应用软件，才能真正实现校园网建设的价值。也就是说，无论你在计算机网络设备投资多少，如果没有好的应用软件，就是一种浪费。
第四，投资价值观问题 校园网建设中涉及到诸多因素，对各种因素的认识非常重要，计算机硬件软件都是有价的，而学校应用意识和能力提升是无价的，计算机硬件、软件都会随时间的变迁而过时，唯有应用意识和能力的提高永远不过时。因此，在考虑校园网建设各种因素时，无论是硬件、软件、各级主管部门的要求还是各厂商的建议，都应该以能否提高本校网络应用能力为唯一检验标准。
学校在校园网建设中，如果很好的解决上述四个问题，那么建设校园网就能够成为有利于地区、有利于学校、有利于教职工、有利于学生和有利于家长的好事情，为所有的人称道。
1.2 项目背景
随着计算机及网络引入校园，齐齐哈尔职业学校硬件方面已初具规模，为了更充分发挥校园网络作用，改善教学环境，提高教学质量，调动学生的学习兴趣，提高教职工的办公效率，增强学校与学校、学校与教委之间的交流，使更多的人了解学校，齐齐哈尔职业学校拟规划、开展、实施校园网应用软件系统工程。
具体应用软件规划
学校管理服务器配备以下应用软件：
校务管理系统、资源库管理系统、VOD点播系统、校园网站信息发布系统、虚拟社区。这几大系统基本包含了学校校园办公管理、资源建设、远程（异步）教学、网站信息发布及信息化教学锻炼平台等需要，对学校信息化教育、管理及网络应用意识的提高具有非常重要的作用，同时给学生提供一个洁净的网络环境。
二、校园网系列应用软件具体需求
考虑到学校的具体应用需求，齐齐哈尔职业学校校园网应达到如下功能效果
1、 搭建校园网系统平台，为教育主管部门.学校的领导、教务处、电教中心、后勤处、老师、学生提供全方位日常办公，信息查询功能；
2、 以资源共享为中心，以应用促进发展，以发展带动应用，逐步形成本学校特色的资源，方便教学，知识的沉淀；
3、 系统实现对内、对外信息的发布，信息交流，让更多的人了解学校、了解学校的办学思想，实现远距离信息交流和资源共享；
4、 系统要求满足《教育管理信息化标准》，规定了学校的管理信息与交换标准，
5、 系统要求支持为学生提供一个自主参与学习，互相交流经验的平台
6、 使传统的教学模式、教学方法、教学手段，教育观念、教学思想的得到全方位的转变，提升学校的整体水平；
三、数字校园网软件具体解决方案
根据齐齐哈尔职业学校具体要求，并结合当今校园网应用情况，公司提供如下产品以满足校园网建设的需求
模块名称 数量 实现功能
校园网软件系统(专业版) 1套 包括校务管理系统，资源库管理系统,vod点播系统,校园网站系统和虚拟社区五大系统模块.赠送校园网平台
下面对以上各软件模块进行阐述：
3.1系统平台简介
校园网软件系统是公司将校园网中的校务管理系统、资源库管理系统、VOD点播系统、校园网站和虚拟社区进行整合而形成的校园网综合应用平台，结合了全国几万所学校的使用需求、教育部教育管理信息化标准和公司的技术成就，它覆盖了学校信息化教育中的管理、教学、资源、娱乐、窗口等各个应用环节，各子系统的资源都可以充分的实现共享，是校园网建设中最理想的应用软件系统。
3.1.1性能特点：
1、安全性高 系统设置了多层数据安全屏障，具有完善的用户权限管理功能，所有的功能模块都采用身份认证制度来进入系统（比如系统管理员，用户名和密码分别为admin），数据的备份和恢复。系统中的数据统一存放于SQL Server数据库中，这样我们在使用中就可以减少很多麻烦，比如说，用户可以只用一个身份号就能使用整个系统
2、标准化成度高 首家基于教育部的教育管理信息化标准开发的校园网系统，教育部于2002年8月6日发布教育管理信息化标准，规定了学校的管理信息与交换标准。
3、定制性强 可以对系统的名称、背景图片、功能模块、系统URL、登录授权等项目进行定制调整。
4、扩展性强 系统不仅可以整合校务管理系统、资源库管理系统、VOD点播系统、校园网站和虚拟社区模块，而且可以整合学校任何其它校园网应用模块。
5、应用性强 公司专业从事教育应用软件的开发已有5年多，全国拥有三万多所学校用户，无论开发人员还是服务人员都能充分考虑到该系统的应用性，使得用户使用方便快捷。
6、卓越的性能 采用WINDOWS DNA（分布式网络应用结构）的结构思想，基于B/S结构，支持大型关系数据库SQL，采用大量的COM（组件对象模型）控件技术和优化的数据库处理方法。充分实现了分布式的结构，集中式的管理，灵活的用户接口，模块化的设计，使得系统的性能非常优越。
3.1.2系统主界面
3.2校务管理系统
校务管理系统V5.0是公司根据全国四万多所学校用户的需求、教育部教育管理信息化标准及V3.0/V4.0版本所累积的技术成就而精心打造的校园网核心基础软件，包括系统设置与管理、学校基本信息管理、学生信息管理、教职工信息管理、组织管理、教务教学管理、科研管理、体育卫生管理、办公信息管理、后勤管理、图书管理、教材管理、实验与实习管理及校长助理等十四个大的子系统，拥有近千项子功能，通过系统独特的定制功能，可以让学校各职能部门都能拥有一套既符合教育部标准又具有卓越性能的信息管理系统。
3.2.1 应用环境
可广泛适用于各类职业学校校园网环境。
3.2.2 性能特点
1、卓越的性能 采用WINDOWS DNA （分布式网络应用结构）的结构思想，基于B/S结构，支持大型关系数据库SQL，采用大量的COM（组件对象模型）控件技术和优化的数据库处理方法。充分实现了分布式的结构，集中式的管理，灵活的用户接口，模块化的设计，使得系统的性能非常优越。
2、标准化成度高 首家基于教育部的教育管理信息化标准开发的校务管理系统，教育部于2002年8月6日发布教育管理信息化标准，规定了学校的管理信息与交换标准。通过几十位软件工程师的近一年的努力，且结合公司在教育信息化软件开发所累积的技术成果和用户需求，使得系统数据格式流程完全支持教育部的标准，并且系统功能应用很好满足学校用户的使用要求。
3、极强的定制性 虽然系统具有近千个应用子功能，但通过系统的定制特性，使得学校各职能部门及人员都具有自己所关心的功能模块，同时也不会因为系统的庞大功能而出现应用推广上的问题。
4、应用性强 公司专业从事教育应用软件的开发已有5年多，全国拥有三万多所学校用户，无论开发人员还是服务人员都能充分考虑到该系统的应用性，使得用户使用方便快捷。比如：学生成绩录入功能，系统就提供了七种录入方法，能充分满足老师的各种使用习惯。
5、扩展性强 一方面是系统基于教育部的最新标准，另一方面是系统的模块化设计，无论与其它产品还是与基于标准的其它厂家产品，系统都会具有很好的兼容性，方便地进行数据交换。
6、功能全面 系统具有近千项功能模块，能满足学校信息化教学管理的各个环节的需要。
7、安全性高 系统设置了多层数据安全屏障，具有完善的用户权限管理功能，所有的功能模块都采用身份认证制度，数据的备份和恢复。
3.2.3主要功能
1、系统信息设置与管理 具有微代码、标准代码、功能定制、用户及群组、权限、日志、安全IP、校园网模块链接、友情链接、数据库备份与恢复、单表备份与恢复、数据导入与导出等子功能
2、学校基本情况信息管理 具有基本信息、部门、学期、专业、年级、班组、升级、校规、校史、校风校训、上级教委、达标信息、信息化建设、校内信息、每日提醒、学校其他信息管理及查询等子功能
3、学生信息管理
*学生学籍档案管理 具有学生基本信息管理（增加学生、统一编号、信息维护、分班、班组组织、班内编号调整、调班处理、欠费记录、导入导出、学籍卡打印、毕业信息），学籍变动管理（报到注册、毕业、结业、留降跳级、保留入学资格、恢复入学资格、休学、复学、停学、退学、勒令退学、开除学籍、取消学籍、恢复学籍、转出、转入、借读、学籍挂靠记录）等管理子功能。
*学生成绩管理 具有考试管理（考试安排、考试内容、考试课程分项、考场维护、考场安排设置、总分计算方法、成绩录入、成绩维护、成绩导入），成绩查询、统计、打印、分析、成绩报告单等子功能。
*学生综合素质管理 具有德育素质、智育素质、综合信息、学生奖惩、总成绩、名次、单科成绩、学生评语模板、期末评语录入、社会工作、奖/贷学金等的登记和查询等子功能。
4、教职工信息管理 具有基本信息（学历学位、政治面貌、语言能力、奖励、惩处、简历、工资变动、工资结构、福利保险、住房公积金、住房、配偶、家庭其他成员），教职工工作考核（组织考察、教学工作、任课、教师业务考评、干部工作考核、工人考技考工、工作返聘、教师所教课程登记），教职工职务信息（行政、党派职务、岗位证书、专业技术职务、工人技术等级、社会兼职职务、学术团体兼职），教职工异动信息（国内专家、来华定居工作专家、学者、进校、离校、校内异动、国内进修学习、出国（境）学习工作、离退休），教职工考核管理（考核项目管理、考核项目组合、考核成绩维护、考核成绩统计查询）等子功能。
5、组织管理 具有党支部、团支部、党员、团员、党员培训登记、团员培训登记、党费、团费、活动、其他组织（如教师社团、学生社团对其名称、制度、宗旨、活动、经费设置）等子功能。
6、教务教学信息管理 具有学科设置、课程开设、短期培训、教务工作、年级工作、教学进度、授课计划、教学活动、教研组计划、公开课计划、汇报课计划、实施性教学计划、课程表录入、临时调课、教师授课课时统计、对班级/教师/年级/教研室/全校/临时课表进行查询、课表变动查询、校历的制定与查询、周历的制定与查询、教学收费登记与查询、选修可类别设置、各专业选修要求、选修课开设、选修课程安排、选修课上课人员和选修课成绩管理及查询等子功能。
7、科研信息管理 具有科技项目信息、科技着作信息、科技成果、科技交流等子功能。
8、体育卫生信息管理 具有学生体育、学生医疗保健、教职工卫生医疗保健等子功能，
9、办公信息 具有办公文件、办公事务、文档信息、报名等子功能。
10、后勤管理 具有房产与设施信息、实验室和仪器设备等子功能。
11、图书管理 具有用户、书籍管理、流通管理子功能。
12、校长助理 具有校长之窗、校长查询系统等子功能。
13、教材管理 具有教材信息、教材流通、教材评估管理及查询等子功能。
14、实验与实习管理 具有实验安排及查询、实习基地、实习计划、技能等级证书等子功能。
3.2.4系统构架图
3.3多媒体资源库管理系统
3.3.1性能特点
多媒体资源应用的建设目标是：资源共享以应用为重心，以应用促进发展，以发展带动应用。一套好的多媒体资源应用系统，需具备以下四个特性：
● 能够动态维护资源内容 多媒体资源是为特定群体提供服务的，需要管理员对系统适时动态的提供内容负责，管理员对收录进来的资源进行审核、批注，为人们提供健康、有价值的信息服务。内容的来源主要有：群体内制作录制、网上下载挑选、外部交流、购买等。
● 权限管理 虽然系统是为特定群体提供服务的，但是特定群体里又有各个类别，如教师与学生、领导与职工、不同学校的师生、不同年级的学生等等，他们的需求和兴趣是不一样的，通过权限来实现分类开放，会让你的资源系统充满活力和朝气。
● 全方位应用性 无任何时无任何地，无任何人需要何种资源，只要从网络节点联到服务器，就能满足需要。
● 统计分析 花了一笔不小的开支，管理员做了很多事情，但系统运行得如何，这笔开销值不值，管理员所做的工作是否得到认可，系统是否需要继续完善等疑虑时有发生，通过统计分析便一目了然。
多媒体资源库管理系统 是一种管理网络信息资源的系统，它利用现代计算机、通讯、多媒体、软件技术，由数据中心（数据库）、系统软件、信息支持系统组成。广泛适用于学校、教委、电信、培训机构等集中管理大量网络资源的地方。
本系统作为一个网络应用系统，具有如下的特色：
1、基于大型关系数据库
多媒体资源库管理系统采用的后台数据库，支持当今主流的大型关系型数据库MS SQL SERVER 7.0 / 2000等，有极强的数据安全性。
2、标准化的操作界面
系统采用类似Windows Explorer 界面，具有很强的亲和力，用户无需再进行深入学习便可在最短时间内学会操作并熟悉该系统。
3、 极强的开放性和扩展性
系统采用Windows DNA（分布式网络应用结构）的结构思想，基于B/S（浏览器/服务器）结构的Web应用系统，整个系统具备很强的开放性和扩展性，模块化的设计、集中式的管理，加强了校园网络资源的共享，大大提高了工作效率。
4、 运行稳定性
系统稳定运行是依靠系统IIS（互联网信息服务器）的稳定可靠的运行，系统采用大量的COM（组件对象模型）技术和优化的数据库查询方法，减少服务器的负担，从而保证了IIS的稳定运行。
5、 系统安全性
系统严格采用用户认证的制度，对所有功能模块的使用都有验证，只有经过系统管理员分配的功能模块用户才可以访问，其他的模块对用户来说都是不可访问的。系统管理员对系统有所有资源的调度权，是系统的最高操作人。资源的安全控制可以实现从单一具体资源到文件夹下的所有资源管理。具有资源审核功能、资源权限管理功能、资源URL显示管理功能、功能模块授权操作、是否允许同一用户同时在线、在线用户的具体状态显示等功能。
6、 系统的应用性和实用性
开发小组由专业计算机软件开发工程师与学校代表和专家组成，使得资源库管理系统更加贴近用户，符合用户操作习惯。
7、 全程远程网络管理
提出教育系统信息资源全程网络管理思想，系统管理员可以在网络的任意一个地方进行资源管理，如：远程系统配置、上传资源设置、用户日志查看、访问信息统计等，大大方便了系统的管理工作，提升了工作效率。同时方便不同级别的用户对资源的使用与管理，提高了系统的安全性和稳定性。
8、 全新的应用模式、群集服务器的管理
校园网：校园中央资源服务器中心 ＋ 客户端；
城域网：教委中央资源服务器中心 ＋ 各校节点资源服务器中心 ＋ 客户端。
9、 支持多平台操作
系统全面支持Windows NT、Windows 95/98/2000/XP等操作系统。
10、 个性化设置
系统管理员可以对用户管理：包括新建用户，用户访问权限设置、用户上传空间大小的设置等；
用户可以拥有自己的网上空间，无需拿着移动硬盘到处Copy 文件，同时拥有对自己空间的操作权限。
11、 完善的计费功能
对用户进行包月和不包月计费设置，对资源进行按流量和按点播次数进行计费，用户可以任意选择计费模式。
12、 信息发布与社区服务
新闻和公告的及时发布，留言功能，在线浏览和收发E_mail。
3.3.2 功能介绍
主要功能分为管理中心、资源中心和下载中心三大模块，同时包含一般搜索、高级搜索、分布搜索、计费管理等辅助功能。
1、管理中心（有权限的用户才可以进入）：
管理中心主要包括：用户管理、资源管理、权限管理、授权操作、资源审核、信息统计、日志查询、节点管理和系统设置等功能。
A、 用户管理：由管理员进行操作，包括添加、删除用户等；
B、 资源管理：资源的上传、下载、复制、删除、属性查看等；
C、 安全、权限管理：不同的用户对不同的文件夹的操作权限的设置；
D、 授权操作：对不同的用户可以享有的使用功能的设置；
E、 资源审核：只有经过审核的资源才可以显示，否则上传后一般的用户是不可见的；
F、 信息统计：包括常规统计、访问统计、系统信息等；
G、 日志查询：详细显示在线用户的状态；
H、 节点管理：对节点服务器进行添加删除等操作；（城域网版本）
I、 系统设置：包括资源选项设置、服务器选项设置、系统选项设置、首页选项设置等。其中，资源选项设置又包含资源审核的默认设置、页面文件煤目录数设置、资源计费默认设置、资源预览默认设置、资源URL默认设置等。
2、资源中心：
用户进入资源中心，可在其拥有相应操作权限的资源中进行资源的上传、下载、复制、粘贴、删除、属性查看等，同时可以对图片、流媒体等文件进行预览。
3、下载中心：
可以下载网络上的免费资源，包括常用工具等软件。
4、计费管理：
对用户进行包月和不包月设置，对资源进行按流量和按点播次数进行计费。
对用户的操作：预缴资费、透支金额、包月流量修改设置，历史交费查看、消费查看等；
对资源的操作：单个费率设置、流量费率设置、计费方式设置；
同时有缺省包月设置、缺省透支设置、缺省收费设置等
5、一般搜索：
包括对具体文件、日期、文件类型、大小等进行搜索。
6、高级搜索：
包括对具体文件、搜索范围（如某一子目录）、日期、文件类型、大小等进行搜索。
7、分布搜索（城域网版本）
对分布在各地的节点服务器上的共享资源进行搜索
vod点播系统
3.4.1性能特点
VOD视频点播系统是能在用户需要时随时提供交互式视音频服务的系统，即“想看什么，就看什么，想什么时候看就什么时候看”，在网络上具有提供给各个用户对大范围的音频节目、视频节目、多媒体信息进行同时访问的能力。VOD视频点播系统V5.0 是一种采用微软公司最新的Windows Media Server流媒体服务作为平台，基于B/S（浏览器/服务器）体系结构，实现对网络上的流式媒体进行高质量点播的专业级VOD视频点播系统。采用独创的视频传输技术，业界领先的视频流调控机制，能充分利用网络带宽，动态地保证了点播人数的最大化。能够满足不限数目的用户并发点播和流畅观看同一或不同节目。

④ 校园网络设计方案

你是谁啊
摘要
第1章
前言
第2章
需求分析
2.1
校园网的背景
2.2
校园网组织结构
2.3
校园网现有设备状况
2.4
校园网建设的目标和原则
2.5
校园网的网络系统的整体规划及拓扑图
2.5.1
校园网的网络规划
2.5.2
校园网的网络拓扑图
...........
看下吧
应该适合！！！

⑤ 校园网安全建设需要考虑哪些方面需要做行为管理吗

对于高校校园网的安全建设而言，主要考虑以下几个方面：

•需要对整个校园的网络安全统筹规划，建立体系化的安全保障系统；

•建设过程需要遵循等级保护的要求，结合等级化的方法来设计；

•将校园网划分安全域，分域管理，更有利于安全重点管理；

•部署必要的安全产品是安全防护的主导，需要和校园业务的特性相结合，特别是高校门户网站、数据中心；

•安全服务是安全产品的必要补充，体系化建设咨询、风险评估、渗透测试、应急响应等安全服务将贯穿用户安全建设过程，协助用户提升安全防护能力。

要解决教育行业的网络安全问题：

首先，防火墙是不可缺少的设备，防火墙是解决网络边界问题最成熟的设备，星峰航建议用户选择有带宽管理，流量控制，限制BT，内容过滤以及AAA认证功能的防火墙设备，这样可以解决校园网中的流量问题，限制师生上BT等下载软件占用大量带宽，AAA认证功能可以让用户先认证再上网，能够保证安全性。如果再进行细致的配置，能够让防火墙发挥到最大的效用；

其次，为了保证校园网内健康的网络环境，建议部署星峰航高校网络行为管理系统，网络行为管理系统能够预先设置规则，限定师生只能上健康的网站，同时能够对上网的行为进行监控和管理，是校园网内有效的管理手段。

目前解决远程接入安全最有效的方案就是使用SSL VPN技术，对于校园网来说，需要保证来自各种网络接入条件的师生都能够安全的接入到网内，同时还要支持手机接入，因此使用星峰航安全接入网关来保证远程接入的安全，满足校园网用户的需求。

示意图如下所示：

⑥ 浅谈如何加强校园网络安全管理

（一）加强组织领导，完善规章制度，健全工作机制，明确工作责任
为加强相关建设和管理，学校于2002年就确立了在学校党委统一领导下，分管副书记、副校长直接负责，各有关部门分工协作的领导体制。在相互配合的基础上，校党委宣传部具体负责校园主网站建设与维护、网上舆论分析与引导、网络信息监控、网络文化建设等工作，并对各二级网站的内容进行日常监督、协调、管理、指导。学校网管中心负责建设和维护校园网络与信息安全技术平台，保证校园网络安全平稳运行，并对校园网内的二级域名资源进行统一分配和管理。学校实验与设备处、后勤与资产管理处负责购置相应的硬件设备。校内各单位按“谁主管、谁负责”的原则，对部门网站进行日常管理和信息监控。为加强对于网络突发事件的处理能力，我校还建立了舆情分析机制和网络突发事件应急机制，学校网络文化建设和管理领导小组办公室承担舆情汇集、研判和快速处理的职责。
为确保网络文化建设的规范性，学校根据国家法律法规及上级有关部门的文件精神，紧密结合学校实际，陆续出台了《四川师范大学校园网络管理办法》、《四川师范大学关于进一步加强校园网络文化建设和管理工作的通知》等规章制度。今年，学校又发布了《中共四川师范大学委员会关于校园网络新闻发布管理的规定》，该规定对校园网络信息的发布、审核、监控及相关工作绩效考评作出了详细的要求。这些制度对弘扬社会主义核心价值体系，高扬校园网络文化主旋律；提高校园网络文化产品和服务的供给能力；加强网上思想舆论阵地建设，掌握网上舆论主导权，提高网上引导水平；加强监管，净化环境，营造健康文明的网络文化氛围起到了重要的规范和保障作用，使学校的网络文化建设和管理有章可循，为校园网络文化乃至于整个校园文化的蓬勃发展奠定了坚实的基础。
（二）开通校务信箱，推动民主管理，营造共建共享的文化氛围
四川师大校务信箱系统是校党委宣传部新闻中心设计制作的一个具有学校校务管理功能的网络留言和回复系统。该系统很好地结合了学校公共事务管理特点，运用网络Web技术和数据库技术，把与学校公共事务管理相关的各种要素都集中放置到一个网络系统之中，构建起一个人人可以平等参与的互动式交流平台。通过这一平台，广大师生员工乃至社会各界都可以直接与校方管理者就相关校务问题进行无障碍的沟通与交流，而且这些交流的信息在通常情况下都是公开进行的，这就意味着学校在办学过程中所遇到的各种矛盾与问题及其处理流程，只要不是涉密的信息，都有可能在这里被呈现于公共视野之中。因为该系统最大的特点就是信息的公开性，所以在这里进行意见表达，还有许多其它沟通方式所无法比拟的优越性，可以不受时空限制自由提出疑问和建议，更容易讲清楚，讲透彻。校务信箱系统的开通还有利于促进学校勤政、廉政建设，减少和消除腐败，杜绝“暗箱”操作等；同时，它在推动学校信息化建设、节约管理成本、提高管理效率、增强了师生员工对学校事务的关心和兴趣等诸多方面也起着相当重要的积极作用。特别是广大学生就学习、生活、就业等方面提出各种问题后，校内各单位都将根据工作职能及时予以回复并给出处理办法，使有序、民主、和谐的网络文化氛围日益浓厚，深受学生好评和欢迎。
（三）加强网络信息安全监控，为校园网络文化的繁荣发展提供技术支持
第一，加强网络的技术防护。由于网络具有信息发布平台开放性、信息发布来源隐蔽性等特点，加之各种安全漏洞、不良网站及“网络黑客”的存在，给高校网络信息安全工作带来诸多挑战。尤其是在对匿名用户缺乏有效控制的情况下，一些不宜宣传或不健康的内容极有可能通过网络渗透进校园网。针对校园网络文化建设面临的这种复杂情况，早在2003年，校党委宣传部和网管中心即建成了以“防火墙”网络安全技术为支持的校园网防护系统，通过这一系统，可以对各类有害网站和有不健康内容的网站进行封堵，并能较有效地抵御校内外“黑客”的攻击，还能对校内不良或者不健康的网络信息和上网行为进行监控，为构建健康的校园网络文化环境提供了必要的技术防护。
第二，加强对校内论坛等网络交流平台的监管。为活跃和繁荣我校网络文化，我们开辟了以师大论坛为主的校内网络交流平台，下设数十个子版块，涵盖文学、艺术、政治、经济、电脑技术等各个方面。就运行情况看，上述平台上的交流文章主流是积极向上的，但也出现过一些过激言论，也有一些持不同观点的同学进行争论时超出了必要的限度，为此，学校党委宣传部协同有关部门对校内论坛等网络交流平台加强管理，管理者既有网络技术人员，还有德育工作者和安全保卫人员。同时，学校每学期都要对各版块的“版主”进行专门的政策知识和专业技能培训，要求其认真履行职责,及时删除错误的信息，切实把所负责的版块建设成健康、高雅、科学、文明的交流平台。另外，凡申请在学生寝室上网或申办“论坛”者,须填写申请书、责任书,并经所在学院书记签字批准才能入网。学校还组建了网络信息员队伍，他们由德育工作者和部分学生骨干组成，在校党委宣传部指导下，定期整理论坛上的讨论热点及主要观点，捕捉和反馈重要信息，掌握网上动态，以适当方式制作和发布积极信息，及时处理消极信息。
（四）发挥网络思想政治教育功能，加强网络阵地建设，构建网络德育平台
学校在网络文化建设和管理过程中，因势利导，大力加强网络阵地建设，不断将各种文明健康的文化信息输入校园网络，并以此为依托，开展思想政治教育工作。为了使校园网成为传播和弘扬社会主义先进文化的主阵地、示范区和辐射源，学校将网络作为推动社会主义核心价值体系“三进”的新载体，在门户网站上开辟了思想政治教育网页，用先进文化占领网络，引导青年学生坚定理想和信念，用科学的观点分辨是非。学校党委组织部、党委宣传部、学生工作部、政治教育学院等单位还开辟了专门的思想政治教育专题网页，在上述网站、网页上，以问答、纲要、述评、案例分析等生动活泼的形式分门别类地提供大量的党史党建知识、中国特色社会主义理论体系知识、中国优秀传统文化知识，并针对校内外各种热点、难点、疑点问题，及时转载权威媒体的论述和同学们有代表性的观点，帮助同学们树立先进的文化观念和正确的价值取向，使校园网络成为弘扬主流文化、优化校园环境、塑造校园精神、培养合格人才的阵地。
学校在加强网络阵地建设的过程中体会到，开辟网络德育平台并不能进行简单的网络说教，而要落实以人为本的原则，不断提高网络文化产品和服务的供给能力和质量，不断丰富校园文化和学生的精神生活，用优质的网络服务来感染学生，启发学生，达到潜移默化、以文化育人的效果。为此，我校在建设大学生文化素质教育基地过程中，在充分整合校内网络资源的基础上，积极开展内容丰富、形式新颖、吸引力强的融思想性、娱乐性、知识性、服务性于一体的各种网络文化活动。学校在“师大在线”上开设了网上文化精品库，提供名着点阅、名片名曲点播、科研成果评析等，拓展学生的知识视野与知识结构。为拉近学生与正面网站的距离，我校学生工作部和各学院还开设了网上教育互动平台，及时与同学们进行学习、生活及心理健康方面的网络交流。
同时，学校还致力于激发广大同学创作健康、优秀的网络文化产品的积极性和创造性，引导同学们参与到校园网络文化产品的创作生产体系中，近年来，同学们为校园网络提供了大量的作品，既丰富了校园网，又在同学们中形成了良好的文化氛围。
目前，通过多维互动、多管其下，校内已构建起了宽领域、多层次的网络文化交流平台，通过校园各级网站可方便快捷地查询到教学、科研、管理、校园新闻、学生活动、学术讲座、就业动态、社团文化、学期成绩、奖学金、勤工助学等各个方面的信息，实现了主流阵地由主流信息占领的格局，消减了不良消息的侵蚀，构建起了“大网络德育平台”。
（五）建设高素质的网络文化建设者队伍，为加强校园网络文化建设和管理提供人才保障
我校在校园网络文化建设和管理工作始终高度重视人才队伍的建设，学校认为，高校网络文化建设者只有不断更新知识、提高能力，才能适应大学生群体不断变化的思想特征、情感特点、行为特色，才能对这些变化加以敏锐观察，准确分析，正确引导。为此，学校着重抓了两支队伍的建设，一是校园网络日常管理与维护专业队伍建设，二是网络红客和评论员队伍建设。
第一，加强校园网络日常管理与维护专业队伍建设。学校按照提高素质、优化结构、相对稳定的要求，以学校组织部、宣传部、学工部、校团委、网络中心工作人员和部分学生干部为骨干，建立和培养了一支思想水平高、业务能力强、熟悉学生思想状况和上网规律的网络工作队伍，并着力加强该队伍的两个方面能力的培养，既监控网络舆情的能力和解决技术问题的能力。学校每年都要安排有关人员进行业务进修，接受专门培训，提高他们甄别问题、应对问题的工作能力。学校凭借这支工作队伍，建立了功能完备、多级防范的网络管理体系，坚决删除“黄色的”，着力疏导“灰色的”，积极营造“红色的”和“绿色的”校园网络文化环境。
第二，加强网络红客和评论员队伍的建设。学校目前组建了一支包括12名教师和50名学生在内的稳定的网络红客和评论员队伍，并根据实际需要，邀请特约评论员参与评论引导工作。这支队伍非常熟悉大学生思想动态、高等教育规律及学校校情，且热心于此项工作。为提高舆论引导水平，增强舆论引导的及时性、针对性和有效性，学校在门户网站和各级网站上不定期推出他们撰写的高质量的述评文章，与学生进行平等的沟通与交流，就学生有关学习、生活、就业等方面的问题进行解答，通过有理、有力的深入分析，引导大学生运用正确的理论和观点去解疑释惑，增强大学生的信息解读能力、对网络文化的辨别能力和抵制不良信息的能力。
（六）开展网络文化建设和管理情况调研，加强关于网络文明的宣传和教育
为深入了解大学生利用网络的现状和网络对青年学生的影响，学校定期组织校内有关专家和相关工作人员，对学校网上信息进行分析研究，了解学生思想动态和行为特征。学校还不定期召开学生座谈会、开展问卷调查，及时了解大学生上网时间、上网目的、上网收获等各个方面的情况和存在的问题。通过调研，学校对校园网络文化显在、潜在的积极影响、消极影响进行了全面系统的分析，形成若干调研报告，为进一步加强相关建设和管理提供了重要的依据。
同时，学校还通过校党委宣传部、学生工作部等部门发出文明上网倡议，提出网络文明行为的基本内容。学校通过发放学习手册、组织辩论赛等形式加大了对网络文明的宣传和教育力度，鼓励学生提高自我约束能力，自觉维护网络秩序，共建共享积极健康的网络文化。
经过近年来的不懈努力，我校已经在校内创建了校园新闻网、教务系统、办公自动化系统、网上成绩查询系统、招生就业信息、在线心理咨询、数字图书馆等网络管理系统；开辟了了师大论坛、校友论坛等校园虚拟社区；从2004年起，开辟了校务信箱，校领导及各职能部门负责人根据分管工作及时回答师生关于学习、工作、生活等各个方面的问题近两万条；实现了三大校区，即狮子山校区、成龙校区、东校区网络的相互联结和资源共享；构建起了校园网络德育平台，建设了一支政治觉悟高、业务能力强的网络管理与维护队伍和一支政治素质好，分析能力强，评论技巧娴熟的网络红客和评论员队伍。我们也深切地感受到，学校的网络文化建设和管理工作在取得一系列成绩的同时，还存在着诸多尚待改进之处，在今后的工作中，我们将认真贯彻落实上级部门的有关文件精神和安排部署，加强与上级主管部门的联系，紧密结合学校实际情况，不断推进我校校园网络文化建设和管理工作迈上新的台阶。
三、关于加强和改进网络文化建设，提高大学生网络思想政治教育成效的思路
主动占领网络阵地，推进思想政治教育网络工程建设。新时期，高校要重视“红色网站”建设，打造“品牌栏目”，专门建立能充分体现鲜明的马克思主义立场、观点、方法的思想政治教育网站，或在高校网站主页的突出位置设立德育教学专栏，注意针对学生关心的热点问题，积极开展网上正面的宣传和正确的信息传播。校内各单位还要按照弘扬主旋律，倡导多样性的原则，在部门网站上开设思想政治教育频道，建立“网上答疑”、“网上讨论”系统，对学生所提出的问题，通过网络进行交流解答。同时，也可以在网络上提出一些焦点、难点、疑点问题供学生讨论，不断拓展网络思想政治教育的覆盖面，增强网络思想政治教育工作的影响力。为此，我校将进一步改变客观上存在的，大学网络思政教学资源提供与使用方面的条块分割状态，真正实现共建共享。构建全方位的高校网络思想政治教育新模式。
（一）加强网络道德建设和教育
高校在网络文化建设过程中，要大力加强网络道德教育，提高大学生的网络道德水平和自律意识，使他们树立正确的网络道德观念，引导大学生自觉抵制网络垃圾的侵蚀，恪守网络规范，约束网络行为，自觉维护网络秩序，做到文明上网，努力营造健康有序的网络环境。在进一步加强和改进校园网络文件建设的过程中，我们将积极坚持用马克思主义理论教育和引导大学生，弘扬民族精神，强化爱国主义意识，帮助他们牢固树立科学的世界观、人生观和价值观。通过加强网络道德教育，提高大学生驾驭网络的能力，加快网络信息技术和网络知识的普及，培养大学生掌握信息技术，提高信息素养和网络意识，使他们学会利用网络进行交流沟通，利用网络进行科学研究，利用网络全面发展自己。在网络文化建设过程中，还要重视对大学生进行网络心理辅导，积极开展网上心理咨询，防止不当使用网络导致人格障碍和心理障碍，让大学生逐步适应数字化环境，真正成为网络世界的主体。
（二）培养一批专兼职结合的网络德育教学工作者队伍
大多数高校承担网络德育教学工作的，大多是专门的德育工作者，具有丰富的课堂教学经验，但是，他们其中的相当部分老师只具备简单的网络技术，在内容上也只不过把原来的课堂教学照搬到网络上，根本没有依据网络德育教学的特点来设置，导致网络德育教学没有特色，甚至枯燥乏味。因此，我校将重点培养一批专兼职结合德育教学工作者的队伍，确保参与德育网络教学的必须是能够适应网络文化、具有网络文化创新能力的高校教师，并组织有关专家，开设一些上网引导课，让大学生懂得在互联网这个知识宝库中到底能做些什么，如何利用网络获取、使用与自己的专业相结合的信息等问题，同时，完善兼职的网络德育工作者还应和校内的网络红客和网络评论员一起，在校内论坛上就热点问题进行主动导贴，积极跟贴，及时发布正面观点，及时引导网上舆论，切实有效地全方位提高网络德育教学质量。
（三）开展科技创新活动，弘扬积极健康的网络文化
为提高健康高雅的校园网络文化对于学生的感染力和影响力，进而达到提高学生综合素质的作用，我校认为，可根据学生的专业特点和兴趣爱好，开展电脑网络知识大赛、电脑软件展示大赛、电脑技能大赛、个人主页大赛、电脑美术设计大赛等，使科技活动在信息领域得以不断地深化和拓展，培养学生的创新精神，提高学生的创新能力。同时，通过引导学生参与网络文化建设，使他们对网络生存方式和现实生活的关系产生正确认识，发挥网络文化的教育功能。另外，还可通过组织IT校园行、网上冲浪等活动，丰富同学的课余文化活动。在活动开展过程中。特别要注意网上网下结合，利用校园网络这一功能强大的宣传媒体为传统的校园文化活动渲染气氛、报道活动情况，使校园文化活动质量更高使传统的校园文化活动焕发新的生机。
加强对网络信息的监控和舆情分析。面对浩如烟海、良莠不齐的网络信息，我校将进一步建立完善的管理规范，依靠技术手段对各类不良信息进行技术把关、过滤。如对校园网上BBS上可能出现的过激言论及时给予纠正和引导，针对一些热点问题要善于从学生的视角、以学生的观点、用学生的语言提出正确的见解，从而实现对大学生网络学习的正面引导。同时，我校还将在现有网络舆情分工作机制和经验的基础上，把舆情分析及对策研究作为下一步工作的重点。具体而言，我们将整合现有的工作队伍，安排专人专门负责及时了解网上舆情信息，敏锐捕捉一些苗头性、倾向性、群体性问题，对学生访问率高的校内外主流网站、论坛、贴吧上的主流观点、敏感观点以条目的形式进行归类整理，并列出简要评析和对策建议，呈报学校领导和有关职能部门参阅，作为制定规章制度，开展相关工作的依据之一，从而牢牢把握网上工作主动权，增强了工作的预见性。

⑦ 如何构建校园网络安全体系

网络或者google一下“藏锋者网络安全网”，里面的“论文”栏目全是你需要的东西。

⑧ 校园网络安全需求内容跪求！

大学网络主要条件：
（1） 某大学具有行政部门(办公室、教务处、总务处、学生处等)，教学部门(电子与信息工程、外语系、服装系等)和教学辅助部门(图书馆、网络管理中心、后勤管理中心等)。
（2） 共拥有4000台PC。建筑物数量各同学自己确定（一般包括行政楼、图书馆、教学楼、学生宿舍、教工宿舍、体育馆、学生活动中心、饭堂、学校超市、报告厅或大礼堂等）。师生员工数目前4500人，规划人数6000人。
（3） 大学已从中国教育科研网（CERNET）有关机构申请了IPv4地址块58.193.144.0/20；申请的带宽是500M，光纤接入。万兆以太网作为整个核心层、千兆构成汇聚层的主干、百兆到LAN/主机构成了接入层。
望采纳！