校园网络建设论文

目前，我省82所高校建成校园网站600多个，拥有计算机终端39．3万台，校园网已经成为师生获取信息、丰富知识、学习交流的重要渠道，在推动教育改革发展、促进思想文化交流、丰富师生精神生活等方面起到了积极作用。与此同时，各种不良信息也在网上大肆传播，给师生带来不可估量的负面影响。今天小编为大家精心挑选了关于《校园网络建设论文(精选3篇)》，欢迎阅读，希望大家能够喜欢。

校园网络建设论文 篇1：

智慧校园网络建设与网络安全研究

摘要：网络是构建智慧校园的建设基础，也是搭建智慧应用的平台，与此同时校园中的网络安全问题也频频出现，对校园服务的运行造成损失和不良影响。在充分汲取当前成熟网络通信技术的前提下，该文从校园网络的需求分析人手，为智慧校园网络搭建提出架构性框架，也为校园网络部署和无线覆盖提出具体技术方案，而后针对网络安全问题分析当前的主流网络安全防护策略，最后基于智慧校园网络部署，分析智慧校园应用的方向。

关键词：网络需求;网络架构;无线网络;网络安全

文献标识码：A

1 智慧校园网络需求

在网络信息不断发展的今天，校园网络已成为学校集教学、科研、办公等综合性网络，是实现智慧校园的重要基础设施之一。在为师生提供便捷化网络服务、丰富学生精神生活、开阔学生的眼界、推动教育改革发展等方面起到了至关重要的作用。以现在的技术发展水平，端点千兆光纤可以作为校园网络建设的标配。同时，智慧校园对无线网络的需求日益高涨，有了无线网络的无死角覆盖，教师可以充分开展信息化教学，丰富教学模式，提升学生学习体验并增加互动教学。

校园网络需求包括快速稳定的上网环境、控制网速分配避免网速失衡、用户管理、收费管理、地址管理和行为管理（进行大数据分析）、无线网络无死角覆盖、高效健壮的网络架构（便于后期维护、升级）、支持IPv6协议、使用便捷性、网络安全、网络服务质量（传输的带宽、数据的丢包率、传送的时延）等需求。从根据需求用户种类可以把校园网的用户群分为以下几种。

I）DMZ区：即网络“隔离区”（Demilitarized Zone）。它是为了解决外网用户不能跨过防火墙去访问内部资源的问题，方便外网用户访问校园Web服务器、FTP服务器和论坛等而划分DMZ区。

2）教学办公区：教学部分主要包括教室多媒体网络，可范文校内外所有资源，办公部分包括OA、人事管理、财务管理、物资管理、校园新闻等。

3）实验区：参与实验课程的师生对网络的需求较集中，例如实验教师学生经常需要使用网络科研平台的实验数据用于开展实验教学。

4）宿舍区：师生宿舍主要需求在于聊天、学习、视频及互动游戏。对网速和网络便捷登录管理有要求。

5）服务器区：包括web服务器、文件服务器、数据中心、存储区域、应用服务器等一系列核心服务区;该区域对安全性要求极高。

2 校园网络建设

2.1 网络布局及架构

首先要考虑的问题是关于学院校园网络构架的设计，总体性的结构图即设计校园基础网络拓扑图。框架设计中要充分考虑结构的安全性、高效性、稳定性以及后期的维护升级便捷性。以此来应对技术和需求的发展。当下，较为稳定的网络架构模式当属三层網络构架模式，即核心层、汇聚层与接入层。以现今的技术发展，三层的相关设备都要支持IPv6协议和多协议标签交换MPLS技术，以迎接IPv6的普及并提升安全性。最大化满足网速需求，可实现“接入层千兆”，进而“汇聚层万兆”“核心层十万兆”的高速三层网络构架。

1）核心层：对外与互联网服务提供商连接，采用lOOGE核心交换机双机热备。

2）汇聚层：依据校园内建筑位置和终端使用量进行交换机配置，对上衔接核心交换机。

3）接人层：承载终端设备的接人，根据终端数量配置接人层交换机，对上衔接汇聚层交换机。

虽然FTTH（光纤）时代已经到来，但根据校园网络有“分区域密集”的使用特点，网络设计可采用FTTB（ Fiber To TheBuilding，即“光纤到楼”）模式。它采用光纤直接通到大楼，再用双绞线接到网口或AP的方式。如图1所示。

一般校园网络中要配置两台核心交换机以此来确保实现双机热备功能。主核心有故障直接切换到备核心，增加网络运行稳定性。另一作用是两台核心同时运行还可以做成负载模式，进而确保网速稳定和加大网络带宽。

关于布线的选择，可采用PON（Passive Optical Network：无源光纤网络），PON是接入网方式的未来发展方向，已经在社会上得到广泛认同，其在满足用户带宽需求和稳定性的同时，在设备成本和运维治理开销方面，其费用也相对较低。目前，有两个颇为引人注目的PON标准已正式发布，其中一个是ITU/FSAN制定的Gigabit PON（GPON）标准，另一个是由IEEE802.3ah工作组制定的Ethenet PON（EPON）标准‘”。现就EPON与GPON的性能进行对比分析。EPON和GPON各有千秋，从性能指标上GPON要优于EPON，但是EPON拥有了时间和成本上的优势，GPON正在迎头赶上。这两种技术标准在未来市场中会同时存在，客户根据自身需求进行选择。如果客户更关注成本，而对安全性和网络服务质量要求不高，则EPON更加适合。反之，如果客户对安全性和网络服务质量有较高要求，则更适合GPON。校园的核心服务对安全性要求很高，故而GPON会更加适合高职院校。

另一方面，随着校园网络管理观念从服务角色到运营角色的转变，认证计费管理系统在网络中的位置日益重要，它也是实现运营管理的关键。认证计费管理系统应为每个上网用户提供准确、翔实的计费数据;并且应为校园网络运营管理部门提供便捷、灵活的认证计费方案。认证计费系统应支持Web方式认证、PPPOE认证、基于端口或基于MAC地址的802.lx等多种认证方式，方便运行部门选择。可以完成用户的身份验证、访问授权、上网控制、计费信息采集、用户管理、计费管理、费用结算以及营业点受理和客户查询服务等多种功能[2]。从模块上划分，可以分为认证及计费信息实时采集模块、数据库模块、管理模块、账务模块。从功能上划分，可以分为认证功能、计费功能、管理功能以及账目结算功能[3]。为了实现计费功能的便利化使用普及，计费认证方式应采用Web方式实现，这种认证方式可以为校园网络用户带来更加便捷的体验。

2.2 无线网络部署方案

随着移动互联设备以及各种无线办公设备普及，校园网络应将无线网络作为有线网络的延伸和补充，实施全园区统一覆盖和无缝衔接。与此同时，无线网络的铺设是利用已有的有线网络结构，实现对终端设备的网络覆盖。校园将所有区域进行无线覆盖，包括教学楼、实验楼、办公楼、餐厅、教生公寓、操场及所有室外区域。根据实际需求和前沿的无线网络技术，定如下方案。

整个校园将借助已有成熟的有线网络结构，在此基础上拓展无线网络部署。终端应采用支持Wi-Fi 6协议的AP，Wi-Fi 6部署成本低，具有高密接入的功能，并且向下兼容无线设备。当今的无线网络协议发展趋势是更高速更稳定802.11协议族，AP应选用最新协议，该协议会向下兼容老旧协议设备，方便移动设备入网。采用瘦AP+AC组网模式，室内AP为支持802.llax标准（及向下兼容）的无线接人点，同时接人层可选择PoE交换机简化供电;室外为支持802.llac wave2标准的室外型无线接入点，适用于场馆、操场等高密覆盖场景。同时面向校园部署高性能无线接入控制器（AC，Access controller）。用AC对校园内的所有AP集中管理和控制，统一监控并配置AP;高性能AP具有漫游引导、无损续传功能，为校园内移动用户带来良好体验，同时为校园移动设备部署和升级提供基础，全校师生可以采用“用户名+密码”的方式实现网络接人，如图2所示。

无线用户接入WLAN利用Portal认证的方式，可以配合认证计费系统进行基于Web方式的身份认证，实现便捷的网络用户计费管理[4]。

3 校园网络安全

随着校园服务应用的不断增加，网络接人方式多样，接人设备种类繁多;网络安全问题逐渐凸显。其在整个网络中的角色日益重要，全方位地分析潜在网络威胁是防患的前提，网络威胁主要包括：远程访问链接、网速分配不均、外网攻击、病毒和木马的传播、内部用户的不安全访问行为;针对这些问题有以下一些解决途径。

1）划分DMZ区

DMZ（ Demilitarized Zone）区翻译为隔离区，该区除具有方便外网用户访问校园Web服务器、FTP服务器和论坛等功能外，还具有介于非安全系统与安全系统之间的缓冲作用。该缓冲区一般会放置校园门户服务器、文件服务器等用于校外用户和远程办公相关的服务。这些服务信息相对公开，不具有保密性，位于校园内部网络和外部网络之间。正是因为这种设置，减少了对内部网站的访问，增加了内部信息的安全性，是一种低成本、高效的网络安全方式。

2）智能防火墙

传统的防火墙可以实现对已知的、受过签名的威胁进行阻断和防御，而目前的大部分攻击程序更新较快，并且隐匿于加密的数据中进行网络传播;智能防火墙出现在防御已签名的攻击基础上，联合调动其他网络安全设备，可实现主动防御，拦截未知风险的攻击行为。与此同时，相对于传统防火墙，智能防火墙的性能大大提高，应对高频、未知的攻击表现更加稳定。

3）安全接入网关

随着当今网络业务的迅速发展，校园必须扩展其内网应用服务资源和数据资源的访问领域，以满足越来越多的远程接人需求，比如分支机构接人、合作伙伴接人、学生接入、教职工接人、移动办公接人、居家办公接人等[5]。网络环境方面包括分支机构网络、合作伙伴的网络接人，还有分散的、未受有效管理的家庭网络以及公共Wi-Fi、移动网络接入;使用的接入设备类型也越来越丰富，除了传统的固定接入终端（包括PC和便携机）外，智能终端设备接入校园网络的需求也逐步增强;安全接入网关的接人便能应对这些接人需求;同时安全接入网关应提供快速及时的业务能力，确保各种复杂的网络环境以及使用不同接人终端合法用户的接人，能够快速方便安全地访问内网校园信息资源，同时确保校园内网的安全性。先进的智能网关还可以抵御DoS/DDoS攻击，通过对大量的攻击数据进行分析和计算，可快速响应来自外部的恶意攻击。

4）上网行为管理系统

上网行为管理系统面向校园数据中心以及各类无线非经营性场所，系统一般包括对多种应用程序控制、审计和优化等功能，为校园运营管理部门提供精准、详细的用户上网行为管理解决方案。该上网行为管理系统应精准识别炒股软件、视频平台软件、P2下载、游戏等多种应用，还应具备多级、灵活的管理方式，精确阻断、多级流控实现稳定带宽的目的。同时，这种系统应包括灵活、细致、小粒度的应用管理和详尽的日志、报表记录功能，帮助提升网络管理工作效率、营造安全办公环境。

5）入侵防御系统

目前较为主流的攻击方式是APT（ Advanced PersistentThreat，高级持续性威胁）攻击，这种攻击可以校园网络为目标，针对校园发动网络攻击和侵袭。其目标是访问校园网络、获取数据，并长期地秘密监视目标计算机系统。APT攻击已经成为网络安全必须考虑的隐患。因其独特的攻击方式和手段，传统的安全防御工具无法有效防御。典型的APT攻击，在实施APT攻击的过程中，共有以下八个步骤：（1）外部侦查;（2）渗透;（3）内部侦查;（4）扩大访问;（5）收集数据;（6）数据窃取;（7）命令与控制;（8）擦除痕迹f6]。一旦攻入校园内部，黑客能在校园内部持续横向渗透，收集敏感信息并回传，造成巨大的损失;故而校园需配置专业入侵防御系统加以应对。

6）VPN网关

无论是教职工、校园合作企业还是学校的监督管理部门都有访问校园内部资源的需求，满足这些需求则需要部署支持虚拟专用网（VPN）的安全接入网关。VPN技术具有接人安全、低成本、灵活度高等特点，可以满足远程访问的需求。登录VPN可采用Web页面方式登录，通过浏览器直接访问的方式最为简单，用户无须安装软件即可使用，输入统一管理的账号和密码即可安全地访问校园内部网络资源。应选取VPN领域品牌可靠，功能完善，性能稳定的设备进行部署。智能安全接入网关应支持多种VPN接人类型，包括SSL VPN、IPSec VPN、GREVPN、L2TP VPN，帮助客户部署一体化VPN解决方案，根据实际的业务需求选择最适用的VPN技术来满足安全接人需求。总结以上如表1所示。

4 结束语

网络行为监控及管理可实现行为分析，通过大数据分析师生网络行为习惯，进而指导教学、教育活动;改善教学方式方法并且引导学生的学习兴趣，进而提升教学水平。与此同时，随着物联网技术发展，终端设备可达到全天候、智能化水平，物联网借助快捷安全的网络实现校园终端人性化智能响应;为校园安保、后勤保驾护航。与此同时，校园网络管理部门随着观念、技术不断提升，应该由“网络服务角色”提升到“网络运营角色”，提升网络运营效率和收益。大数据、物联网、网络运营借助完善的校园网络可实现校园从“数字时代”到“智能时代”的跨越。智慧校园借助网络已从服务层面提升到数据分析层面，为学校的科研、教学和学生管理提供数据支撑，是各方面改革决策的依据，最终达到提升校园管理水平、提升学校核心竞争力、全面提高学生综合素质的目标。

参考文献：

[1]陈红雁，宽带接入新模式[Jl.城市建设理论研究（电子版），2011（27）.

[2]金巧娟，高校电子阅览室在有偿服务机制下的建设管理策略[J].中国科技信息，2008（9）：150-151，153.

[3]郭东，鄭烇，殷保群，等.基于P2P媒体内容分发网络中分布式节点的设计和实现[Jl，电信科学，2008，24（8）：45-49.

[4]张伶.中职院校校园无线网络方案的研究与设计[D].郑州：郑州大学，2017.

[5]刘清毅.浅谈防火墙在网络安全中应用[Jl.电子测试，2015（3）：71-73.

[6]刘之滨，王通，刘书勇.基于APT攻击全过程的检测技术框架[C]//全国信息安全等级保护技术大会，2015.

【通联编辑：代影】

作者：王振

校园网络建设论文 篇2：

加强校园网络文化建设　主动占领网络思想政治教育新阵地

目前，我省82所高校建成校园网站600多个，拥有计算机终端39．3万台，校园网已经成为师生获取信息、丰富知识、学习交流的重要渠道，在推动教育改革发展、促进思想文化交流、丰富师生精神生活等方面起到了积极作用。与此同时，各种不良信息也在网上大肆传播，给师生带来不可估量的负面影响。因此，如何加强校园文化的建设与管理，用先进的网络文化引领校园文化，是摆在我们面前的一个重大课题。

一、以社会主义核心价值体系为根本，保证网络文化发展的正确方向

互联网作为重要的技术平台和信息传播平台，具有鲜明的意识形态属性。胡锦涛同志在党的十七大报告中指出：“社会主义核心价值体系是社会主义意识形态的本质体现。”因此，能否积极利用和有效管理互联网，使之真正成为传播社会主义先进文化的新途径、公共文化服务的新平台、人们精神文化生活的新空间、对外宣传的新渠道，关系社会主义文化事业和文化产业的健康发展，关系文化安全和国家长治久安，关系中国特色社会主义的全局。校园网络文化建设必须以社会主义核心价值体系为根本，保证网络文化发展的正确方向。要巩固马克思主义在网络文化建设中的指导地位，坚持不懈地宣传马克思主义中国化的最新成果，用中国特色社会主义共同理想凝聚力量，用以爱国主义为核心的民族精神和以改革创新为核心的时代精神鼓舞斗志，用社会主义荣辱观引领风尚。

二、大力扶持校园网发展，完善校园网服务体系

当前，以美国为首的西方发达国家占据了网络传播的制高点。在整个互联网上，80％以上的信息和95％以上的服务由美国提供，中文信息输入量不到0．01％，输出量不到0．04％，仅占所有网上信息的1％。以美国为首的西方国家利用其在互联网信息传播中的支配地位，不断对我进行文化和意识形态渗透。我国互联网不仅提供了反映社情民意的直接渠道，而且也成为社会矛盾的催化剂和倍增器，负面偏激的言论被迅速聚集放大。一些别有用心的人利用商业网站，在网络这个虚拟世界里部分实现了言论自由，并且构筑了一套独立于官方之外的话语体系，成为重要的社会不和谐因素。高校是人才和技术汇聚的场所，有责任、有能力引领网络文化的健康发展。而目前我国高校校园网的影响力与商业网站相比，还有很大差距。因此，在网络文化建设中，高校应当增强紧迫感、责任感和使命感，进一步完善校园网服务体系，提高校园网的吸引力和感召力。要努力建好融思想性、知识性、趣味性、服务性于一体的校园主网站，同时积极建设思想政治教育类专题网站，构筑师生的精神家园。

三、加强校园网管理，牢牢把握网络舆论的主导权

与互联网快速发展的形势相比，我们的工作还有许多不适应的地方。有的学校对校园网在新的舆论格局中的作用和影响还缺乏足够的认识，没有摆上应有的位置；有的重发展、轻管理，甚至只发展、不管理；有的只重视服务功能，忽视校园网的思想传播功能。这些都要求我们要按照“积极发展，加强管理，趋利避害，为我所用”的方针，一手抓发展，一手抓管理，牢牢把握网络舆论的主导权。要切实加强网上正面宣传，加大网上论坛的管理和引导，坚持贴近实际、贴近生活、贴近师生，创新内容、创新手段，探索网络舆论宣传规律，努力形成网上正面舆论强势。要完善现代媒体管理的技术手段，坚决防范网上有害信息，切实防范和打击利用网络进行犯罪活动。要落实“谁主管、谁负责”“谁审批、谁负责”的原则，把各项管理责任落到实处。高校党委宣传部门要设立网络管理专门岗位，加强对网上舆情信息的搜集研判，建立网络管理的日常联系协调机制，积极推动网络管理体系的建设和管理机制的健全，指导和协调各有关管理部门积极有序地开展工作。

四、努力建设一支高素质的校园网管理队伍和网络评论员队伍

能否建设一支高素质的校园网管理队伍和网络评论员队伍，是保证校园网健康发展的关键。要选调政治素质较高、熟悉新闻宣传、掌握网络技术、党风廉政建设过硬的管理人才进入网络管理领域。要壮大网络采编人员队伍，造就一批网上名编辑、名版主、名专栏主持人。还要着力培养一批能够紧跟信息科技发展前沿、具备较强研发能力的专业技术人才，确保最新技术能够及时运用到网络管理工作中来。要高度重视网上评论工作，形成一支专兼结合、反应灵敏的网络评论员队伍。网络评论员要主动介入校园ＢＢＳ和校外网站的交互式栏目，主动导帖、积极跟帖、适时结帖，采用“网来网去”的方法，学会用“网言网语”参与对话交流，挤压有害信息的传播空间。要建立网络管理和网络评论人员学习、培训、考核机制，不断提高网络管理和网络评论人员的政治业务素质和网上舆论引导能力，为这支队伍的发展、成长创造良好条件。

（作者系河南省教育厅社政处处长）

责编：路 童

作者：陈垠亭

校园网络建设论文 篇3：

校园网络对促进和谐校园建设的思考

[摘要]和谐校园是和谐社会的重要组成部分，它的构建是一项系统工程。首先阐述了和谐校园这一概念，具体分析了健全的校园网络和优秀的校园网络文化对和谐校园的建设有很大的促进作用，并就如何建设校园网络提出了可行性的建议。

[关键词]和谐校园；校园网络；网络文化；建设

一、和谐校园的涵义

“和谐不仅是整齐一律和平衡对称，更重要的还在于在差异中见出协调，在不齐中见出整齐，在整体上给人以匀称一致、和顺适宜的感觉，并使主客体达到矛盾统一”。和谐校园，校园环境优美，校园氛围儒雅且不乏活力，学校管理者作风正派、精于管理，能够合理应用校园内外各种资源，促进学校健康快速发展，教师勤于教学、精于科研、为人师表、治学严谨、锐意创新，学生勤学好问、身心健康、情趣高雅、兴趣广泛，后勤保障有力、公平合理，师生员工之间关系和谐融洽。校园作为大社会中一个相对封闭的小社会，建设和谐校园最具成效、最便捷的就是舆论的和谐、人与人之间沟通的和谐。

二、校园网络对构建和谐校园的意义

网络自诞生以来，特别是经历了九十年代末本世纪初的电脑网络狂潮及所谓的“信息大爆炸”后已经成为现在人们日益熟悉，且必不可少的信息获取工具。据统计，互联网已经超过电视、报纸成为第一大媒体。互联网的普及也促进校园网的发展，校园网规模的不断扩大基本触及学校各个角落、内容的不断丰富、功能的不断强大，逐渐成为学校对外交流的窗口；成为师生员工包括学校领导在内的平等交流的平台：成为加快工作效率的有效工具；成为体现自我价值意识表现的平台。虽然校园网络具备这些优点，但是如果不能正确控制使用，就可能造成恶劣影响和严重后果。

三、网络及校园网络对构建和谐校园带来的消极影响

1.西方国家从来没有放弃颠覆我们社会主义国家制度，没有放弃在意识形态上腐蚀我们的年轻一代。网络的开放性，使世界变成了“地球村”，也使敌对国家利用网络铺天盖地传播他们的文化、意识形态，从而吸引我们的年轻人，积压、排斥我们的民族意识、原有的价值观念，最终造成优秀民族文化的流失，原有价值观念的翻牌，和谐意识形态遭到破坏，给社会及校园带来不和谐因素。

2.近年来，网络暴力、色情游戏、不良网站成为社会媒体口诛笔伐的焦点，它对于正在成长中的青少年有着巨大的诱惑和其中暴力、色情的内容对其身心发展有着恶劣切不可弥补的影响。大学生虽然生理上已经成熟可是心理成长、世界观、价值观的形成方面仍然是发育期，特别是远离家长的管教，校园相对宽松的教育方式，如果这时大学生频繁的接触这些内容不仅耽误了学业，还有可能走向犯罪的深渊。

3.网络具有较强的虚化性。人与人的交往不是面对面，实实在在的，人际关系淡漠，给现实中的交往带来了障碍。一般人们都是匿名在网络上活动，其隐蔽性给一些缺乏责任意识、社会观念的人带来活动的方便，高校中并不缺乏具有高超电脑技术的人才，有的可能为了发泄心中的不满或是证明自己的能力水平，做出一些出轨的网络行为，给学校网络安全或正常学习工作带来危害，造成不良的影响。有的则发布虚假、不负责任的信息，造成他人经济或名誉上的损失。

四、如何利用校园网络消除不和谐因素，构建和谐校园

1.加强网络思想政治教育，培养高素质的熟悉网络规则的合格高校德育工作者。目前，高校德育工作者普遍存在具有深厚的政治理论水平和较强的责任感及管理能力，但缺乏信息网络技术，尤其是普通高校思想政治工作者必须转变观念，要逐步了解网络，下苦功学习计算机技术、网络信息传播技术，研究和探索网络环境下的思想政治教育的规律和方法。有条件的学校，要加紧对思政工作者进行网络素质和能力的培训，努力提高思政工作者的信息获取能力、信息处理能力和信息传递能力，以适应新形势下高校思想政治工作的需要。

2.通过网络建立沟通平台，促进和谐校园建设。要树立校园网络文化的民主、自由、平等的价值观，为学生探求一个施展个性的自由空间，改进和加强校园德育教育，使学生的思想、人格得到进一步的升华。在校园网络文化建设中，互动性网络平台是不可少的，比如“BBs”、“校长信箱”等多种形式。学生可以通过这些平台交流学习、交流技术、交流情感，也可以发表自己对学校教学、管理、科研的看法，学校管理工作者、德育工作者和任课教师可以通过这些平台了解学生的思想，找出工作的不足，同时利用这些平台积极引导学生的不良情绪和思想。

3.加强校园网络的服务功能，让网络更加贴近师生生活，使校园网络真正成为师生的服务站和娱乐场。如今的网络越来越多的体现出了它的服务性和娱乐性，这也是高校网络文化建设时候不可缺少，我们也应该很好的利用这些特性来吸引更多的学生关注校园网站，吸引学生的“眼球”，让学生上网时有更多的时间停留在学校网站上，用优秀的校园网站吸引师生，从而构建和谐校园。比如在网站上链接“列车时刻表”、“电脑软件下载”、“考试成绩查询”、“各种考级的模拟在线考试”等师生生活、学习经常使用到的栏目。娱乐性网站建设比如“在线音乐”、“视频网站”等网站。

作者：齐明超 王 涵