校園網的建設與管理

校園網的建設與管理

僑聲中學 黃乙鳳

[內容摘要]校園網的建設：統(tǒng)一規(guī)劃，分布實施；網絡系統(tǒng)的建設；應用系統(tǒng)的建設； 園網的管理：網絡管理的易操作性；利用管理平臺對校園網運行情況進行監(jiān)視、分析和監(jiān)控，迅速判斷、查找、排除網絡故障；注意安全管理。

[關鍵詞] 校園網、信息、建設、管理。

隨著信息時代的到來，社會對高技術、高素質、復合型人才的需求進一步增加，傳統(tǒng)的教育方式和管理已經很難適應新的社會需求，學校應首先在老師和學生中普及計算機知識。正如學習外語需要有語言環(huán)境一樣，學計算機也需要環(huán)境，而校園網最能提供這種環(huán)境。本人幾年來刻苦鉆研互聯(lián)網技術，總結了校園網建設和管理的一些心得，希望與廣大信息技術工作者分享。

校園網的建設直接影響著校園網的管理，是我們討論的重中之重，它應注重實用性和先進性，開放性和標準化，可靠性和安全性，經濟性和可擴充性，使用有限的資金為學校提供貼切而有效的服務。

一、校園網的建設要統(tǒng)一規(guī)劃，分步實施。兼顧軟、硬件均衡，充分考慮未來需求，合理利用資金 。一般來說，學校資金并不很充足，不可能一步到位。另一方面，部分學�；�礎比較差，老師有可能意識不到計算機網絡的用處，應用水平較低，即使安裝了某些系統(tǒng)也利用不起來，因此需要分步實施。

分步實施一定要在統(tǒng)一規(guī)劃的前提下進行，如果缺乏統(tǒng)一規(guī)劃，系統(tǒng)將會陷入相互不兼容或者前期投資浪費的情況。在這里還應特別注意系統(tǒng)實施的順序：先調查用戶需求，確定應用系統(tǒng)，再確定系統(tǒng)軟件，最后根據需要選擇合適的硬件，而不應該先買來一堆設備再考慮怎么用。

二，網絡系統(tǒng)的建設

該部分主要包括校園網網絡系統(tǒng)的規(guī)劃設計、管理（包括安全）技術、設計原則以及設備性能介紹、選擇的技術依據、解決方案等。學校的系統(tǒng)主干及重要的支干鏈路應依據當前需求在100M和1000M以太網之間做性價比較，網絡規(guī)劃要考慮對未來應用需求更佳的支持能力、靈活的擴展能力、可重組能力以及平穩(wěn)的升級能力（如考慮未來對ATM的支持等）。網絡系統(tǒng)可考慮采用虛擬組網技術（VLAN），以利于網絡管理和提高網絡效能。

主干網絡設備選擇應考慮互操作性。校園網Internet的接入方式應該具備多種方式，關鍵網絡設備及部件的選擇應詳細說明并有比較依據。整個校園網建議采用統(tǒng)一的TCP/IP作為核心協(xié)議。具體解決方案應統(tǒng)一按照總體規(guī)劃進行子網劃分及IP地址的分配，并適當考慮一定的冗余。每個應用點都應能申請得到獨立的Intranet網絡內部的IP地址，一級節(jié)點到中心交換機的主干鏈路總帶寬可根據該節(jié)點對中心服務的需求量做相應設計調整。

三 、注重應用系統(tǒng)的建設

就目前成熟的應用而言，校園網綜合應用主要集中在以下幾個方面：輔助教師教學、提高教學手段、提供網絡服務、方便師生教研、改善辦公條件、提高工作效率、開放對外窗口，樹立學校形象。

這些目標的實現(xiàn)需要通過具體的網絡功能來實現(xiàn)。筆者根據當今技術發(fā)展的現(xiàn)狀，結合學校實際情況提出以下設想。

（1）建立課件、教學信息資料庫及相關系統(tǒng)，實現(xiàn)授課點播和輔助教學;  （2）利用校園MIS軟件，實現(xiàn)全校計算機輔助管理和辦公自動化;  （3）建立圖書館計算機管理系統(tǒng)和電子閱覽系統(tǒng)，實現(xiàn)圖書館信息管理自動化、快速檢索和電子閱覽;  （4）建立遠程訪問（RAS），利用校園網實現(xiàn)在家備課、辦公和接入Internet;  （5）通過建立對外信息站點，實現(xiàn)學校信息上連Internet 和提供對外信息服務（包括校際交流、學校Intranet互訪等）;  （6）傳統(tǒng)的網絡服務，例如：E-MAIL、FTP、TELNET、WWW查詢等功能，其中E-MAIL為廣大師生與外界交流的必備工具，應考慮其可用性，可靠性，可管理性，可擴展性； （7）利用網絡技術，實現(xiàn)多媒體信息交換、視頻點播、遠程教育等（如NetMeeting功能的應用）;  （8）兼容校內有線電視廣播網，拓展網絡功能。

網絡管理是網絡的靈魂，在校園網建設的基礎上對其進行有效的管理，才能充分發(fā)揮校園網的效益、效率和效用。

一、針對中小學計算機教師師資力量，網絡管理不能特別復雜，為了對校園網進行統(tǒng)一，簡單、有效的管理，應做到：（1）教師用機和學生用機都應安裝保護卡，使計算機的系統(tǒng)分區(qū)得到保護，避免全校師生在學習、使用過程中，由于誤操作而使系統(tǒng)損壞，從而影響校園網的運行。（2）對每個用戶都給予相應權限的帳號，使全校師生既能充分運用校園網的資源，又能方便網絡管理人員對校園網絡的管理。（3）對于需要共享的資源統(tǒng)一設定權限，以方便廣大師生查詢調用。

二、選擇合適的網絡管理平臺對校園網運行情況進行監(jiān)視、分析和監(jiān)控，迅速判斷、查找、排除網絡故障。利用網絡管理平臺 加強對網絡的監(jiān)控，判斷網絡設備運行正常與否，對故障迅速定位，減少故障判斷過程，提高事故處理速度，利用網絡管理平臺收集的錯誤、警告、消息標志等信息進行網絡運行狀態(tài)分析和趨勢預測，及時發(fā)現(xiàn)潛在的隱患。如netview管理平臺用圖形方式使網管人員可以更加直觀地實時監(jiān)測網絡設備的狀況，實現(xiàn)上述功能。

三、重視網絡安全管理。（1）運用內容過濾器和防火墻 過濾器技術可以屏蔽不良的網站，對網上色情、暴力和邪教等內容有強大的堵截功能。

防火墻技術包含了動態(tài)的封包過濾、應用代理服務、用戶認證、網絡地址轉換、IP防假冒、預警模塊、日志及計費分析等功能，可以有效地將內部網與外部網隔離開來，保護校園網絡不受未經授權的第三方侵入。（2）利用虛擬網技術，將全校分布在不同部門、不同網段上的辦公應用服務器劃分為一個虛擬子網，限制用戶對其訪問。出開放必要的端口外，其他端口和服務安全禁止，以增加安全性。為了避免用戶濫用網絡資源，對不同的虛擬子網賦予不同的對外訪問權限，如只能訪問校內、只能訪問中國教育科研網、可以訪問整個互聯(lián)網等，同時按照IP 地址和用戶帳號進行流量控制和統(tǒng)計，力爭是網絡資源得到更為有效的應用。（3）管理除了建立起一套嚴格的安全管理規(guī)章制度外，還必須培養(yǎng)一支具有安全管理意識的網管隊伍。對公共機房實行精確到人、到機位的使用登記制度這；對用戶進行教育：除了對用戶進行有關網絡安全的法律法規(guī)和規(guī)章制度進行宣傳教育外，還必須讓用戶知道如何使用密碼、管理文件、收發(fā)郵件和正確地運行應用程序。對于非法訪問和黑客攻擊事件，一旦發(fā)現(xiàn)要嚴肅處理。

以上所述純屬個人的拙見，片面之談，而校園網建設和管理是一個長期艱巨的任務，我們需要不斷探索和努力，才能夠讓整個教育系統(tǒng)成為跨入信息時代的優(yōu)秀行業(yè)系統(tǒng)，成為新世紀、新思維、新前途的新學校。

[參考文獻]  《計算機網絡與因特網》 （美）Douglas E.comer著 《局域網基礎》 王群著 《網站管理手冊》 張鈺彥著

[作者簡介] 本人畢業(yè)于華東師范大學電化教育專業(yè)，業(yè)余研讀計算機網絡，現(xiàn)在于僑聲中學擔任計算機教師，管理學校的局域網和開始籌劃學校校園網的建設。

     

【校園網的建設與管理】相關文章：

校園網建設的新思路08-18

校園網絡管理制度08-23

校園網管理員工作總結08-24

校園網絡安全管理制度10-23

工程建設管理流程08-22

班組管理建設心得05-12

校園網絡中心機房有效管理之我見08-18

工程建設爆破安全管理規(guī)定08-24

建設工地管理規(guī)章制度04-05

建設工程管理的自我鑒定02-01