李巧丹

摘要：随着互联网的不断发展，网络工程已经深入到人们生活的方方面面，接入万维网的计算机已经数以千万计，全球也有数以亿计的人们在互联网上进行信息交流和传输以及各种网络事项的处理。在进行工作的过程中就产生了巨大的价值。校园网络工程作为一个新兴的教育工程具有非常广阔的发展空间。

关键词：校园网；智能化；网络

中图分类号： G250.72文献标识码： A

一．校园网络工程建设的必要性

随着计算机信息化的不断发展和信息技术的不断普及，校园信息系统的建设呼之欲出。当前的校园信息网络不仅仅只是一个学校内部的门户网站，更多的体现在校级互联、国际互联和多种资源信息的共享和动态信息发布等功能上，这就对校园信息化网络工程建设提出了更高的要求。随着我国教育水平的不断提高，校园主体量也越来越大，教务信心的不断增多使得各级学校、家庭和教育管理相关部门对于实行信息化管理的要求越来越高。作为校园主体的学生来讲能否获得有效的信息和能够对信息进行甄别和处理已经成为了能否进入工作岗位和适应社会文化的主要决定性因素，所以学校要通过信息化网络的模式训练学生掌握这种技术或者能力。除此之外，使用信息技术这一意识在我国的校园十分欠缺，信息技术为我国的青少年教育提供了很多机会。新技术提供的机会为这些学生提供了更多的学习方式和学习空间。在计算机领域和多媒体系统的快速发展都为个性化教育提供了很好的途径，使得每个学生都能够根据自身的实际情况和教育进度进行合理速度的发展。

我国各级教育相关管理部门、网络工程开发部门、教学设备及软件供应部门和学校各级机关都提供了各种网络运行系统及多种多媒体软件系统，同时也做到了将网络工程更加形象化和具体化以适应网络环境的发展。网络教育工程设计和开发更加符合目前的素质教育改革的需要。在校园网络中将计算机工作融入教学工作的各个环节当中，这就在教学方式和手段上引起了重大的改变，极大地提高了教学质量，推动了我国校园教育的现代化发展。网络工程自身的发展又给教师和校园管理者提供了丰富的资源获取渠道，为协调学校工作提供了有效的途径。校园网络工程的建设能够在很大程度上提高校园的管理水平和工作效率，同时也能够有效地改善校园的教学质量，解决了现代化教育的基本问题。

随着社会经济的不断发展，政府及有关机构对教育的投入不断加大，计算机的飞速发展使得很多产品价格都在不断下降，在经济发展的同时人们的认知水平和购买力也在不断提高，大量的电子计算机进入校园，这就给校园信息网络提供了便利的基础发展条件。互联网在校园的应用更加普遍，据有关数据显示我国校园网络并入量高达百分之七十左右，国内的很多高等院校都已经或者正在着手建立自己的内部信息网络工程。

二．校园网智能化建设中网络管理措施

1.完善网络设备

安全的网络设备和畅通的网络环境，能够给校园网络的信息化和数字化提供最坚实的硬件保障。除了信息网络设备必须的供电、温湿度、防水、防雷电、防鼠和防盗等常规安全设备外。还要强调网络设备的配置安全。大致包括：密码的设置，并根据业务的需求分配适当的管理用户和权限。目前，很多网络安全问题是由于密码简单、管理不严造成入侵者轻易地进入。可以设置独立的设备管理虚拟局域网，把网管设备使用的IP地址与普通用户使用的IP地址分开，并指定一台专用电脑，进行网络的接入管理和监控。

2.加强内部网络管理

要求根据不同的应用业务和不同的级别，将网路划分不同的网段进行隔离，实现相互间的访问控制，来达到限制非法访问网络的目的。将连接子网、公共子网、服务子网和内部网划分为不同的网段，分别进行管理，同时可以减少网路广播型数据的带宽浪费和避免广播风暴发生。

网路分段可以分为：物理分段和逻辑分段。物理分段指的是把网络从物理层和链路层分为若干网络段，各个网段之间是不能直接通信的；逻辑分段是指将整个系统在网络层上进行分段。各网段之间通过路由器、交换机、网关或防火墙等设备进行连接，利用这些中介交换设备的安全机制来控制各网段的相互访问。在校园网分段时，通常采用二者结合的方法。

3.注重操作系统和应用软件的安全

尽量选用漏洞少的新版操作系统和应用平台软件。采用操作系统扫描仪对操作系统的配置进行全面监测，判断和找出潜在的某些漏洞；采用内部网路扫描仪，监测网络设备的安全漏洞。所有的应用软件要进行全方位的安全测试，确认安全性和正确性后再选用。

4.协议分析、网络审计、流量监控

使用专业设备通过对所有网络的内容进行解析，能够及时阻止内部的计算机通过互联网发生的敏感信息泄露，快速定位追查源头，防止违规事件发生；能够对整个网络及计算机用户上网行为、网络流量进行监控，帮助网络高效、稳定、安全的运行，为信息化建设及管理提供有效的技术支撑，还能实时检测出校园网络内部终端的流量状况；提供全网的IP地址、机器名、MAC地址等信息完备的地址表，方便网络的分析和管理；还能对网络访问事件作统一记录、分析；甚至还可生成各种报表用于存档。

在校园网络管理中，可以实行贯彻实名制，即用机器使用者的真实姓名作为计算机命名的管理模式，直接监控到个人，当网络出现异常时，监控人员可以迅速定位，快速找到破坏源。

5.合理设置防火墙

防火墙是校园网络安全中重要的一个环节。它能极大地提高内部网络的安全性，并通过过滤掉不安全的访问而降低遭受病毒的风险。而且只有经过精心选择的应用协议才能通过防火墙，这样使校园网络环境变得更安全。在防火墙设置上，可根据以下的原则：

（1）整体限制访问，按需开放。即建立一条所有源到所有目的全阻止访问的策略，然后根据实际访问需求，针对源IP、目的IP、源端口、目的端口设置允许访问的策略。

（2）将防火墙配置成过滤掉以内部网络地址进入路由器的IP包，防范源地址假冒和源路由类型的攻击；过滤掉以非法IP地址离开内部网络的IP包，防止内部网络发起的对外攻击。

（3）做好日志监控。日志监控是十分有效的安全管理手段，定期的查看防火墙访问日志，以便及时发现恶意的攻击行为和不良的上网记录。6.设置防病毒网关和网络防病毒软件

在校园网和互联网的连接处，放置防病毒网关，尽可能将病毒拦截在校园之外，避免外部病毒对校园网上计算机的感染传播。如果出现新病毒，要及时更新防病毒网关。在设置防病毒网关的同时，还需要选择优秀的网络杀毒软件，将其安装在校园网络中心的服务器上，通过对校园网上的每台终端安装客户端软件，实现服务器对所有终端的病毒实时扫描和监测，一旦发现病毒，立即进行清除，不能进行清除的可以进行隔离，防止病毒的感染扩散。

7.数据备份及系统保护

校园内由于计算机的数量较多，要求必须做好数据的备份及系统的保护工作。相关的网络管理人员应该把服务器上的一些重要文件定期进行备份存档，以免造成因数据丢失或损坏带来的不可估量的损失。计算机系统保护则可以采用软件还原或是硬件还原的措施，这样能够在计算机系统遭到破坏时，可以快速还原，节约重装系统的时间。

8.网络建设安全管理

校园网实行统一管理，分层负责制，信息网络中心负责对全校园信息资源进行管理。各系、处、部门负责任负责对各级信息资源进行管理。管理员应经常测试计算机的性能，发现故障及时处理。另外还可以建立完善的账户管理和身份认证制度，这样既能保证网络的畅通也能避免遭到恶意用户的攻击。

结束语

校园网应用平台代表了学校教育的管理水平和意识，是信息化时代的学校在管理方面的重要装备。它在教学活动中的使用越来越广泛，其正常运转和高效的校园网络应用是每一位校园网络管理人员不懈追求的目标。

参考文献

[1]白书弟.数字化校园网络体系结构研究[J].中国防伪报道，2009，(05).

[2]杨亚洲.高职院校无线网络建设的思考[J].硅谷，2009，(24).

[3]莫新菊,龙长华,莫世风.数字化校园建设浅谈[J].广西工学院学报，2006，(S1).