许 立 王 亮

（西藏民族学院信息工程学院 陕西 7120082）

0 引言

西藏民族学院的校园网工程建成于2004年，发展至今天，网络节点已达8000多个，分布在教学区，行政区，家属区，后勤区，承担了相当繁重的任务。我校的校园网架构为三层结构：核心层，汇聚层，接入层，虽然校园网目前运行良好，但是在运行期间，还是出现了诸如病毒、硬件故障等，影响了我校院内学生以及教职工的学习和工作。因此，校园网若还能够进一步的优化，可以更好的为我校师生服务。

1 校园网常见问题

1.1 校园网网站结构问题

（1）网页访问问题

随着时间的推移，网站中的网页信息越来越多，但同时，网页的管理也就变得越来越混乱，许多的网页随时间的推移而慢慢无人访问，寻找这些网页也变得比较困难，这使得某些旧网页往往使访问者寻找多个网页后才能找到。

（2）网站资源布置问题

网站的某些网页资源比较重要，但是有关这些网页的链接入口的设计却并不合理，使得某些资源的访问率过低，没有起到相应的作用，而某些资源的访问率又过高，任务过重，又造成了时延的增加。

1.2 校园网的可靠性问题

校园网是一个复杂的工程，其可靠性直接影响到用户的体验。而影响校园网可靠性的因素除了硬件因素和软件因素以外，人为因素也对校园网的可靠性产生一定的影响。

从校园网建设至今，由于硬件原因和软件原因导致的网络故障已经多次出现。

我校校园网的硬件故障，主要是以接入层交换机故障为主，也曾经出现过汇聚层交换机的故障，从而影响到校园网的工作。除此之外，校园网的施工所导致的接口或线路问题也是原件故障的原因之一。

我校校园的软件故障，一方面是由于购买的网络应用软件因配置不当或软件自身的原因，导致该软件应用功能无法实现，另一方面是由于网络病毒的影响导致系统或应用软件无法正常工作。无论是哪一方面的原因，都对校园网的通信产生了不利的影响。

此外，西藏民族学院的校园网的节点达到8000多个，上网的人员包括学生，教师，行政人员，家属等，这些人在网络上通过各种聊天工具，可以传播各种信息，这些信息虽然不会对物理网络造成破坏，但是其中的不良信息，会对学生的学习，生活造成相当大的影响，更为严重的，甚至有可能影响民族团结。

1.3 校园网安全问题

校园网的安全经常性的受到以下原因的影响：

（1）计算机病毒的影响。我校的部分学生，其计算机安全意识薄弱，其直接的影响就是造成计算机病毒在网络上快速扩散。我校也深受其害，ARP病毒曾经造成局部网络瘫痪，严重影响了学校的教学和科研工作。

（2）恶意攻击。由于校园网络同因特网互联，因此，几年的时间里，我校园网已遭到了多次人为的恶意攻击。这些攻击利用网络协议，服务器和操作系统的安全漏洞以及管理上的疏忽，企图非法访问资源、删改数据、破坏系统。并且，这些恶意攻击不仅来自校园网外部，还可能来自校园网内部。从破坏性来说，来自内部的攻击往往破坏性更强。

（3）系统安全漏洞。目前使用的操作系统存在很多安全漏洞，对网络安全构成了威胁。许多校园网络服务器的操作系统的安全风险级别不同加上系统管理员或使用人对该系统了解不够和安全设置不当，这些都将对校园网络构成威胁。

（4）网络管理漏洞。校园网上的安全威胁也有自管理方面的缺陷，例如：网络管理员密码的遗失，用户信息的外泄，相关人员的误操作等等。都会影响到网络的安全。

2 校园网优化

2.1 网站结构的优化设计

校园网结构优先设计的核心目标，就是使访问者能够快速的、小代价找到所需要的网页资源。通过优化网站结构，一方面可以减少WEB服务器的工作量，另一方面也节约了用户的时间，提高了用户的效率。

网站结构优化技术的关键步骤就是路径分析、关联规则以及序列模式挖掘技术研究，而这三者都是基于WEB日志挖掘。

（1）路径分析研究.

当一个用户访问WEB站点时，该用户并不是无目的的访问，他会根据自己的兴趣、需求等多方面原因来进行访问，而当我们的研究对象扩展到群体用户的时候，就可以通过路径分析技术，来研究这些用户的访问序列，从中找出规律，并做出相应的改变，从而方便用户的使用。

路径分析研究所采用的算法最常采用的是聚类算法，通过对用户访问的资源进行聚类，最终得到的聚类集就可反映出所有用户的访问兴趣。目前对聚类算法的优化研究相对较多，例如：RDBC算法就是其中的一种。

（2）关联规则研究

关联规则挖掘是要从用户访问序列数据库中的序列里面找出相关联的规则。关联规则挖掘算法有经典的频集算法、FP-树频集算法、多层关联规则挖掘、多维关联规则挖掘算法。目前用于站点的关联规则研究主要是采用 Apriori核心算法,以及优化后的Apriori核心算法。

为了提高算法的效率，Mannila等引入了修剪技术来减小候选集Ck的大小[MTV94]，由此可以显著地改进生成所有频集算法的性能。算法中引入的修剪策略基于这样一个性质：一个项集是频集当且仅当它的所有子集都是频集。那么，如果Ck中某个候选项集有一个(k-1)-子集不属于Lk-1，则这个项集可以被修剪掉不再被考虑，这个修剪过程可以降低计算所有的候选集的支持度的代价。

（3）序列模式挖掘技术

序列模式挖掘技术，可以帮助网站的管理人员预测用户的访问行为，它可以按照不同的用户访问序列模式，将网页分类，并以此为依据对网站的内容或结构进行调整。简单地说，就是根据大多数用户以前的访问页面次序，网站管理员有目的的调整将用户即将访问的资源位置，从而使得用户能更方便的找到所需要的资源。

序列模式挖掘所采用的算法有GSP算法，prefixspan算法，disc-all算法等。

2.2 校园网的可靠性优化

（1）提升硬件可靠性

目前我校的校园网主要设备是由2层交换机构建接入层，3层交换机构建汇聚层和核心层。这些交换机在选购时尽可能选购时，在保证质量的前提下，应尽可能购买高密度端口的交换机，一方面可避免因堆叠交机所引发的交换故障（注：我校曾经使用堆叠技术出现过交换故障），另一方面也避免了级联方式下交换机可用带宽的降低，同时也可节约资金。此外，为提升网络的可靠性，可以通过使用双工、镜像、双链路、磁盘阵列等技术来提升网络的硬件可靠性。

（2）提升软件可靠性

提升软件可靠性主要从以下几个方面入手：

合理设置和使用网络监控软件，监控各类网络资源及操作，防止各类非法操作及不良信息对网络带来伤害。

购买正版软件，并严格按照使用手册进行操作，防止因盗版软件其中的漏洞或病毒对网络带来伤害。

管理人员和使用人员严格按照网络管理规定来使用网络，防止人员因误操作或非法操作影响网络的运行。

定时更新系统和升级软件，尽可能减少系统漏洞所带来的危害。

2.3 校园网安全优化

为保证校园网安全，防止自然、人为等各种因素对网络制成破坏，可以考虑采取以下措施来提高网络的安全性。

（1）做好防火、防盗、防水等基本防护措施。

（2）合理划分VLAN，使得网络能够有效减少广播风暴，并保护重要节点的安全。

（3）服务器方面，为安全起见，首先应关闭掉不必要的端口，删除多余的用户，停用Guest用户，并且为授权用户合理分配权限。

（4）开启审核策略，记录入侵。

（5）使用文件加密系统EFS，防止别人阅读重要而敏感的数据。

3 总结

随着网络技术和计算机技术的飞速发展，计算机网络作为一种通信手段，在我们的生活中扮演着越来越重要的作用，而校园网，正是其中最具代表性的网络平台。但是相应的，网络环境越变得越来越复杂。因此，我们需要对网络建设的现状进行分析，对影响网络安全及可靠性的薄弱环节进行仔细的研究，然后制定出相应的优化策略，使得校园网能够在结构,可靠性,安全性方面符合我们的要求，为我们的学习工作带来高效，可靠的帮助。

[1]邹润生.VRRP技术实现网络的路由冗余和负载均衡[J].计算机与信息技术,2006,(04):54-56

[2] 吴兆红，陈增吉 大型园区网络可靠性设计与实现[J] 山东师范大学学报（自然科学版），2008,(04):43-46

[3]张忠旭 网站结构优化主要技术算法研究[J] 知识经济,2010(07):97-97

[4]叶涌,陈晓本 校园网安全防护策略[J] 中国教育信息化,2009(09):28-30

[5]杜华,王锁柱 网站结构优化模型及算法分析[J] 计算机工程与设计, 2008(21):5591-5594