校园网存在问题及其分析计算机毕业设计(论文).doc

目 录摘要2引言2第一章、综述分析21.1高校校园网的特点31.2 校园网在院校应用中存在的主要问题3第二章、校园网在院校中的主要应用状况4第三章、莆田学院校园网的问题及对策53.1内网安全53.1.1网络分层部署问题53.1.2地址分配问题63.1.3用户接入方式多样化问题63.1.4出口带宽滥用问题63.2外网安全63.2.1 规范出口、入口的管理73.2.2 配备完整的、系统的网络安全设备73.2.3统一的身份认证系统73.2.4规范上网的管理，进行监控83.2.5安全监控和管理83.2.6 应急处理和数据备份83.2.7 配备专门的安全管理人员，出台网络安全管理制度8第四章、校园网应用现状应采取的对策84.1加强信息人才的培养94.2加强网络信息资源的管理与利用94.3应建立、健全设备保管制度94.4加强教育工作者的信息教育10结束语10参考文献10附件一11校园网存在问题及其分析摘要：莆田学院校园网经过几年来的快速发展，已经成为莆田学院一个综合性的大型教学服务中心，为莆田学院的发展提供十分重要的信息平台。在学院网络规模日益扩大的今天，特别是三校区光纤互联以及宿舍网接入后，网络存在大量的不可控和无法管理的问题，很大影响了校园网的正常运行。本文主要论述从网络设备、管理、安全等方面对校园网存在的诸多问题进行研究，并对校园网络状况进行系统的分析。关键词：校园网 网络设备 网络管理 网络安全 存在问题Abstract： Putian Universitys campus net through the fast development of several years have already become a synthetic large teaching service center of Putian University, provide very important information terrace for the development of. Putian University. Today extended increasingly at the college network scale, especially three area fiber optic in the schools are with each other allied and after dormitory net connect into, network existence in great quantities of can't control and can't manage of problem, influence the normal movement of campus net very greatly. This text mainly discusses to carry on a research to the campus net existent many problems from the aspects, such as network equipments, management and safety.etc., and carry on the analysis of system to the campus network condition.Keywords: Campus net Network equipments Network management Network safety Existting problem引言随着网络的高速发展，网络的安全问题日益突出，黑客攻击、网络病毒等屡屡曝光，国家相关部门要求切实做好网络安全建设和管理工作。但是在高校网络建设的过程中，由于对技术的偏好和运营意识的不足，普遍都存在“重技术、轻安全、轻管理”的倾向。随着网络规模的急剧膨胀，网络用户的快速增长，关键性应用的普及和深入，校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络，校园网在学校的信息化建设中已经在扮演了至关重要的角色，作为数字化信息的最重要传输载体，如何保证关键资产数据的安全性，保证校园网的畅通性，保证各类信息的准确性，就成为校园网管理员面临的难题。如何在校园网络及其信息系统中搭建安全控制体系，使校园网安全、稳定、高效地运转，已成为各级各类学校越来越重视的问题。本文对目前校园网存在的安全问题、特点和常见的威胁进行分析，提出了加强校园网安全管理的相关对策。第一章、综述分析高等教育和科研机构是互联网诞生的摇篮，也是最早的应用的地方。各国的高等教育都是最早建设和应用互联网技术的行业之一。中国的高校校园网一般都最先应用最先进的网络技术，网络应用普及，用户群密集而且活跃。然而校园网由于自身的特点也是安全问题比较突出的地方，安全管理也更为复杂、困难。与政府或企业网相比，高校校园网的特点导致安全管理非常复杂。1.1高校校园网的特点（1）资金投入不足。校园网的建设和管理通常都轻视网络安全，大多数学校网络建设经费不足，所以就将有限的经费投在关键设备上，对于网络安全建设一直没有比较系统的投入，致使校园网处在一个开放的状态，缺少有效的安全预警手段和防范措施。特别是在管理和维护人员方面的投入明显不足。在中国大多数的校园网中，通常只有网络中心的少数工作人员，他们只能维护网络的正常运行，无暇顾及、也没有条件管理和维护数千台计算机的安全。（2）校园网的速度快和规模大。高校校园网是最早的宽带网络，普遍使用的以太网技术决定了校园网最初的带宽不低于10Mbps，目前普遍使用了100Mbps 到桌面、千兆甚至万兆实现园区主干互联。校园网的用户群体一般也比较大，少则数千人，多则数万人。中国的高校学生一般集中住宿，因而用户群比较密集。正是由于高带宽和大用户量的特点，网络安全问题一般蔓延快，对网络的影响比较严重。（3）学校的上网场所管理较混乱。由于缺乏统一的网络出口、网络管理软件和网络监控、日志系统，使学校的网络管理各自为政，缺乏上网的有效监控和日志，上网用户的身份无法识别，存在极大的安全隐患。（4）活跃的用户群体。高等学校的学生通常是最活跃的网络用户，对网络新技术充满好奇，勇于尝试。如果没有意识到后果的严重性，有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术，可能对网络造成一定的影响和破坏。（5）电子邮件系统极不完善，无任何安全管理和监控的手段。电子邮件既是互联网必不可少的一个应用，同时也是病毒和垃圾的重要传播手段。目前绝大多数校园网邮件系统依然采用互联网上下载的免费版本的邮件系统，不能提供自身完善的安全防护，更没有提供任何针对用户来往信件过滤、监控和管理的手段，完全不符合国家对安全邮件系统的要求，出现问题时也无法及时有效的解决。（6）网络病毒泛滥，造成网络性能下降，很多重要数据丢失，损失不可估量。网络病毒的肆虐传播，极大的消耗了网络资源，造成网络性能下降，单纯单机杀毒软件已经不能满足用户的需求，迫切需要集中管理、统一升级、统一监控的针对网络的防病毒体系。（7）盗版资源泛滥。由于缺乏版权意识，盗版软件、影视资源在校园网中普遍使用，这些软件的传播一方面占用了大量的网络带宽，另一方面也给网络安全带来了一定的隐患。比如，Microsoft 公司对盗版的XP 操作系统的更新作了限制，盗版安装的计算机系统今后会留下大量的安全漏洞。另一方面，从网络上随意下载的软件中可能隐藏木马、后门等恶意代码，许多系统因此被攻击者侵入和利用。（8）网络安全意识淡薄，没有指定完善的网络安全管理制度。校园网络上的用户安全意识淡薄，大量的非正常访问导致网络资源的浪费，同时也为网络的安全带来了极大的安全隐患。以上各种原因导致校园网既是大量攻击的发源地，也是攻击者最容易攻破的目标。1.2 校园网在院校应用中存在的主要问题尽管校园网的建成与普及为院校的教学、科研及管理带来了许多便利，但由于校园网是一个新生事物，在发展与应用中还存在着许多不尽如人意的地方.从目前校园网的应用情况来看，主要存在以下几个方面的问题:一是 “虚 拟”较虚.主要表现就是对充分发挥校园网功能与提高校园网效益认识不到位.众所周知，网络空间实际上是一“虚拟”的空间，但在这特殊的空间中，海量的信息实实在在地让现代社会的人们受益匪浅.目前，虽然全国院校都非常重视校园网的建设，在经费保障、人员配备上都给予了优先考虑，但是一些院校对如何提高校园网效益和发挥校园网功能方面则考虑比较少，主要表现形式就是有路无车，重“硬件”建设，轻“软件”开发，使校园网形同虚设，发挥不了多大的作用，如果我们建设校园网的目的只是为了供别人参观、赶时髦，那么花费几百万元建设的网络岂不成了院校现代化的“装饰品”?二是 有 源 无泉.主要表现是教学、科研、学术性等信息资源匾乏.据不完全统计，目前全国98%的院校都已建成了自己的校园网，但从校园网信息资源这个角度来看，院校概况、新闻及娱乐信息内容比较丰富，而学术性信息资源则凤毛麟角，即使有一些其内容也比较陈旧，有的只有标题而没有具体的内容，这对需要从网上查找科研信息、学术情报、学术论文的教育工作者、学生来讲，可以说是泉眼干枯，“欲查资料好困惑”，显得十分无奈.三是 设 备 管理、维护不善.校园网的构建离不开计算机、通信等设备和场地的支持.当前，各院校的计算机、网络教室、多媒体教室的数量在不断增加，但由于计算机、网络等硬件设备管理、维护不及时，使院校园区网络的正常运行和院校教学工作的正常进行受到一定的影响.四是 信 息 泛滥.众所周知，网络是一个花花世界，无所不包，无奇不有，令人眼花缭乱.校园网也非世外桃源，信息泛滥成灾日渐凸现出来.此外，在网络世界里进行交流、发布信息可以不以个人的真实身份出现.因而，网络道德意识淡漠的人就可利用网络这虚拟空间不负责任地发布各种不健康的信息，如在聊天室里人们使用的语言下流、不健康，色情网站泛滥等等，这必将对院校健康的网络校园文化带来不良的影响.第二章、校园网在院校中的主要应用状况校园网应用主要体现在以下几个方面:一是方便教学.校园网可以提供一个良好的教学环境，进行图、文、声并茂的多媒体教学，校园内的一位教师教授多个班级可以同时收听收看，接人Intemet后，还可以把外校的课堂甚至海外的课堂搬进自己的教室.校园网不但可以在校内进行网络教学，而且很容易同外界大型网络连结，实现新型的网络远程教育系统，只要具有与网络相连的终端，任何人可在任何时间、任何地点自由地进行学习，有利于自我教育的实现，可使那些处在边远地区或无法来到课堂的人也能享受名师指导的机会.二是信息交流.院校的教育工作者可以利用CERnet, Chinanet, Canet等在全国范围内与同行进行专题信息交流，如利用电子邮件与同行交流教学、科研、学术等方面的信息，以掌握最新的科研动向;并可相互交流研究成果，通过网络化途径协作攻关.三是信息检索.校园网连接面广，传输速度快，院校人员可进人各院校网站收集自己所需信息，以便更好地开展教学与科研工作;特别是“电子图书馆”的开通，为人们查阅资料、了解图书信息提供了便利条件.目前大部分院校的图书馆都已建成了光盘数据库与网络信息查询系统，有的院校图书馆还建立了电子阅览室，方便了教师、学生上网查询或通过光盘查询有关信息，另外还可从网上查询本校乃至全国其它院校图书馆的信息.四是成果发布，通过校园网可将自己的研究成果、科研信息、教学体会及时公之于众，减少了成果发布传统方式所带来的时间延误，从而体现了教育信息资源的适度共享，为推动教学改革的深人发展和科研成果的转化提供了极大便利.校园网的不断发展和广泛应用，使得校园网络文化正在院校悄然形成，并使院校传统的校园文化得到了进一步发展一是校园文化的传播更加广泛深人.由于校园网信息传播的大容量、广泛性和实时性，使人们可以更加全面及时地了解各种信息，校园文化传播的广泛性和深刻程度是传统媒体无法比拟的.二是使校园文化的参与群体更加壮大.校园网为每个人都提供了平等参与校园文化建设和实践的机会，每个人都可以为院校建设出谋献策，方便了院校管理者与教师、学生的联系.所以，校园网使校园文化气氛更加浓郁、文化活动更加活跃，为院校建设和人才成长创造了更加优越的环境氛围.第三章、莆田学院校园网的问题及对策校园网的安全规划应该是全局的安全规划和考虑，因此要对校园网的各个层面进行安全考虑，要考虑的安全问题如下：3.1内网安全内网安全可以从网络设备层面以及用户层面进行考虑和规划，具体规划如下网络设备安全规划对于网络设备，要从校园网的三个层次进行规划设计接入层：实现灵活有效的802.1x认证，对周知的网络病毒端口进行有效的控制；对源IP地址、源MAC地址欺骗攻击实现有效防范；并能够从接入层面对BT应用进行相应的控制。汇聚层：汇聚层的安全问题应该是侧重于三层的安全防护，具体在于用户访问策略的设置、防范广播报文和三层的网络扫描攻击防范，避免这些攻击对核心层的直接伤害，提高网络的健壮性。核心层：核心层面的安全问题更多从硬件上进行考虑，具体在于配置了相应的策略路由、访问控制策略后的性能不能影响处理能力，保障核心设备自身的稳定可靠性。网络用户安全规划用户的身份定位：对内网用户的身份进行有效识别和控制，通过系统的设置，可以方便的查询用户是谁、在何时、何地进行了网络访问。用户的系统升级：通过内部自建的SUS，在给用户提供及时有效的系统补丁升级的同时，也大大减少互联网出口的带宽负担。网络病毒防范规划通过网络的升级方式，实现的服务器和用户进行及时全面的病毒升级保护，3.1.1对多出口的路由选择问题一般高校（教育网汇聚节点除外）都会有2条左右的电信出口及一条教育网出口。在电信出口中，一条给老师专用，一条给学生专用，有些学校会增加一条用于远程教育；而在教师专用电信线路中会分配20M左右的带宽为VPN专用（一是用于校外网管，二是用于教师家庭办公）。技术上需要解决的问题包括：如何让教师走教师线路，学生走学生线路，无论是教师还是学生访问教育网资源时是走教育网线路，各类服务器对外提供服务的时候是走选定的线路。还有些高校选路会更复杂一些，如访问国外网站时走教育网线路。对策：解决的办法是通常是部署出口路由器，因为涉及到性价比的问题，选择何种类型的路由器及部署几台路由器各高校的做法是不一样的。也有些高校因为资金问题会不部署路由器而选择路由交换机，在仅有IP路由的环境中部署路由交换机也是可行的，其优点是性价比好，缺点是做策略路由的时候没有路由器灵活，有可能需要与核心交换设备的配合才能解决多出口的路由选择问题。出口设备还要解决的问题是上网日志记录。3.1.1网络分层部署问题高校校园网部署的范围大，联网计算机数量多（一般高校的在校生人数都以万为单位，加上教职工的办公、宿舍、图书馆、实验室等），如果不分成部署网络的管理将非常混乱、网络的可靠性低等问题对策：大型网络采用分成部署的方式，有核心层、汇聚层和接入层三个层次，核心设备要解决的问题是数据的快速转发（不管是病毒还是正常数据都转发），其他就是等值路由问题、设备可靠性问题等是关键，因此选择高性能的三层交换机；汇聚层设备要解决的问题是VLAN间的路由（IP路由）、网络型病毒的过滤（包过滤）、还有是等值路由、路由汇聚等；接入层主要是提供接入链路及解决接入安全控制问题（能不能访问网络、什么情况下是安全地访问网络，当计算机不安全的时候还能提供什么服务，当然实现这些功能还需要网络中心服务器的配合）。另外，很多高校会有专门的数据中心和专门的网管中心。3.1.2地址分配问题由于用户数量庞大，采用静态分配的方法网管中心更容易查找谁在搞破坏活动，但地址冲突问题就很难避免（采用IP+MAC的方式几乎是不可能实施的），而采用动态的方法，网络中心要区分谁在搞破坏活动会比较困难。对策：设备管理地址采用静态分配，用户地址采用动态分配，同时部署用户认证系统，谁在乱用网络可通过用户名来查找区分。同时在认证服务器通过设置禁止接入用户使用静态IP地址（如果没有这样的措施，就算是采用动态分配IP地址也会有IP地址冲突的问题）。3.1.3用户接入方式多样化问题由于要一次性将布线系统安装到位很困难，必须考虑除有线方式外的其他接入方法。对策：部署无线网络以补充有线接入信息点不足的问题，现在最新的无线链路速度可以达到200M的带宽。3.1.4出口带宽滥用问题尽管很多高校有多个百兆电信出口，1条千兆教育网出口，但没有哪个高校敢说自己的出口带宽是足够用的。主要的原因是基于P2P的网络应用增加，如电影下载、网络电视直播、网络电影等。对策：A. 通过在出口部署支持7层分析的高端流量管理设备为各种应用分配带宽；B. 通过部署基于时间表的策略，禁止上班时间使用常见的P2P应用，下班时间开放；3.2外网安全一般来说，构筑校园网络安全体系，要从两个方面着手：一是采用一定的技术；二是不断改进管理方法。从技术角度看，目前常用的安全手段有内外网隔离技术、加密技术、身份认证、访问控制、安全路由等，这些技术对防止非法入侵系统起到了一定的防御作用。防火墙作为一种将内外网隔离的技术，普遍运用于校园网安全建设中。在防火墙设置上我们按照以下原则配置来提高网络安全性：根据校园网安全策略和安全目标，规划设置正确的安全过滤规则，规则审核IP数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止”的原则；将防火墙配置成过滤掉以内部网络地址进入路由器的IP包，这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法IP地址离开内部网络的IP包，防止内部网络发起的对外攻击；在防火墙上建立内网计算机的IP地址和MAC地址的对应表，防止IP地址被盗用；定期查看防火墙访问日志，及时发现攻击行为和不良上网记录；允许通过配置网卡对防火墙设置，提高防火墙管理安全性；通过防火墙的IDS功能，对来自外部网和校园内部的各种行为进行实时检测，及时发现各种可能的攻击企图，并采取相应的措施；（1）普遍存在的计算机系统的漏洞，对信息安全、系统的使用、网络的运行构成严重的威胁；（2）计算机蠕虫、病毒泛滥，影响用户的使用、信息安全、网络运行；（3）外来的系统入侵、攻击等恶意破坏行为，有些计算机已经被攻破，用作黑客攻击的工具；拒绝服务攻击目前越来越普遍，不少开始针对重点高校的网站和服务器；（4）内部用户的攻击行为，这些行为给校园网造成了不良的影响，损害了学校的声誉；（5）校园网内部用户对网络资源的滥用，有的校园网用户利用免费的校园网资源提供商业的或者免费的视频、软件资源下载，占用了大量的网络带宽，影响了校园网的应用；（6）垃圾邮件、不良信息的传播，有的利用校园网内无人管理的服务器作为中转，严重影响学校的声誉。加强对校园网安全技术和管理人员的培训，使他们从技术上提高应对各种攻击的能力。培养一支具有安全管理意识的网管队伍。网络管理人员通过对所有用户设置资源使用权限与口令，对用户名和口令进行加密存储、传输，提供完整的用户使用记录和分析等方式可以有效地保证系统的安全。具体对策如下：3.2.1 规范出口、入口的管理实施校园网的整体安全架构，必须解决多出口的问题。对于出口进行规范统一的管理，使校园网络安全体系能够得以实施，为校园网的安全提供最基础的保障。封锁端口，全面构建防线，黑客大多通过端口进行入侵，所以关闭那些不用的端口，完全可以阻止入侵者的攻击。3.2.2 配备完整的、系统的网络安全设备在网内和网外接口处配置一定的统一网络安全控制和监管设备就可杜绝大部分的攻击和破坏，一般包括：防火墙、入侵检测系统、Web、E - mail、BBS 的安全监测系统、漏洞扫描系统、网络版的防病毒系统、网络监听维护子网系统等。另外配置安全设备既要考虑到功能，同时也必须考虑性能和可扩展性，以避免成为网络的瓶颈。通过配置安全产品可以实现对校园网络进行系统的防护、预警和监控，对大量的非法访问和不健康信息起到有效的阻断作用，对网络的故障可以迅速定位并解决。3.2.3统一的身份认证系统校园网络必须要解决用户上网身份问题，身份验证技术可用于判断对象身份的真实性，是校园网上信息安全的第一道屏障。校园网上的身份验证技术主要是口令机制，如各种开机口令、登录口令、共享权限口令等。对这些口令的保护除建立严格的保密机制外，口令的设置方法非常重要。身份认证系统是整个校园网络安全体系的基础，只有建立基于校园网络的全校统一身份认证系统，才能彻底的解决用户上网身份问题，同时也为校园信息化的各项应用系统提供了安全可靠的保证。3.2.4规范上网的管理，进行监控采用交换式局域网技术（ATM 或以太交换）的校园网络，可以运用VLAN 技术2来加强内部网络管理。遵循“最小授权”原则和采用“信息加密”技术，从网络安全的角度考虑问题，打开的服务越多，可能出现的安全漏洞就会越多。“最小授权”原则是指网络中的账号设置、服务配置、主机间信任关系配置等都应为网络正常运行所需的最小限度，这可以将系统的危险性大大降低。“信息加密”是包括算法、协议、管理在内的庞大体系，加密算法是基础，密码协议是关键，密钥管理是保障。其核心及相关程序，如登录系统、用户管理系统等在可能的情况下应自行开发。在路由器上捆绑IP 和MAC 地址，解决IP 盗用问题。对于上网用户不但要通过统一的校级身份认证系统确认，而且，合法用户上网的行为也要受到统一的监控，上网行为的日志要集中保存在中心服务器上，保证了这个记录的法律性和准确性。3.2.5安全监控和管理针对目前邮件系统存在的安全隐患，选择国内知名的邮件安全系统保证校园网的邮件系统安全。一些优秀的邮件安全系统具有强大的高准确率和低误报率，判别垃圾邮件的准确率高达98%；而且独特的策略模块可以帮助用户简单轻松的实现邮件系统的管理与维护；全面防护针对传输层25 端口的攻击，防止邮件地址泄露，保障邮件系统的安全；通过直观的图标和多种查询方式全面显示邮件的应用情况并可以及时调整策略设定。3.2.6 应急处理和数据备份应急响应是校园网整体安全构架中不可分割的重要组成部分。校园网络管理中心在发现新病毒或因系统安全漏洞威胁网络安全时，应及时向用户发出安全通告，并提供各种补丁程序以便下载。数据是整个网络的核心，做一套完整的数据备份和恢复措施是校园网迫切需要的。对易受到攻击的Web 服务器，配置网站监控与恢复系统，一旦主页被篡改，能够及时恢复。针对网络安全而言，备份既包括网络通信参数、配置的备份，又包括设备和线路的备份。网络中心应定期将重要数据打包，并将副本存放在专用的服务器中，还可采用RAID 技术对重要磁盘做镜像。3.2.7 配备专门的安全管理人员，出台网络安全管理制度网络安全建设是“三分设备，七分管理”，没有切实可行的安全保障体系和制度，网络安全就变成了空谈。建立并严格执行规章制度作为一项核心内容，应始终贯穿于系统的安全生命周期。校园网络的安全管理制度应包括：确定安全管理等级和安全管理范围，制定有关网络操作使用规程和人员出入机房管理制度，制定网络系统的维护制度和应急措施等。任何规章制度的意义都在于实施，严格执行安全管理制度是网络可靠运行的重要保障。另外，学校必须颁布网络行为规范和具体处罚条例，这样才能有效的控制和减少内部网络的隐患。随着网络技术的迅速发展和上网用户对网络的了解程度越深，网络安全的形势就越严峻，这就需要配备专门的安全管理人员，要做到及时进行漏洞修补和定期询检，保证对网络的监控和管理。第四章、校园网应用现状应采取的对策为改进校园网在院校中应用的现状，加强校园网的建设与管理，充分发挥校园网的功能，有必要在如下几方面多下功夫.4.1加强信息人才的培养当前，以多媒体网络为代表的现代教育技术，已成为现代教育面向世界、面向未来、面向现代化的制高点，高校教育信息化的建设也已成为高校教育改革和发展的潮流和方向，加强网络信息人才的培养已显得非常重要.网络是由网络人才所创造的，而这里所说的网络信息人才就是指对网络具有设计、应用、开发、维护及管理的高级技术人员.加强网络信息人才的培养，必须根据各自的实际情况切实抓好以下工作:首先，院校应根据校园网建设的特点与规律，设有专职网络信息员岗位.专职网络信息员的职责，就是要对校园网络上的信息资源进行开发、设计、更新与维护.院校应选拔一些具有一定计算机与网络基础知识、网页设计知识与技能、信息技术素养和敏锐观察能力及有一定创新精神的人才来担当专职网络信息员.第二，应重视软件开发人才的培养.电脑和网络现已成为信息时代的支撑，并以前所未有的发展态势向前拓展.校园网也因其自身独特的优势成为院校校园文化一道亮丽的科技文化景观，并对院校教育的方方面面都产生了深刻的影响.因此，必须重视软件开发人才的培养，软件开发人才应具备高深的计算机软件和网络知识，并且还应具有一定的软件开发实践经验和创新精神.由于计算机、网络技术发展很快，院校各级领导应采取一些措施吸引和保留优秀的软件开发人才，并提供一定的机会学习深造.第三，应加强硬件维护人才的培养.从理论上讲，网络包括所有的计算机、通讯电信、有线电视和其他相关的信息技术.建设网络的真正目的就是要将不同的信息技术变成源源不断的数据库，进而使经济的运行方式、人们的交往方式、国家和地区的管理方式等等都发生巨大的变革.网络的社会意义与价值也就是要通过电信、计算机、有线电视等技术为人们提供一个了解世界、了解社会的窗口.如果硬件维护人员不能及时地对校园网的各种硬件设备进行维护与管理，那么将严重地影响人们及时地从校园网上了解各种信息.随着校园网的不断发展，网络硬件维护人才已显得十分匾乏，严重地阻碍了校园网的发展与完善，也是制约校园网信息交流和功能发挥的“瓶颈”.因此，要充分发挥校园网的功能，必须培养一批专业基础扎实、实践经验丰富的网络硬件维护管理人才.4.2加强网络信息资源的管理与利用据中国互联网公布的数据，到1999年底，我国已有890万网民，其中18至35岁年龄段的网民占网民总数的90%以上.“网络一簇”的年轻化促使教育工作者必须关注网络的负面效应.当然，我们不能因网络负面效应的存在而弃之不用，关键是要加强对网络的有效管理，合理运用网络资源，拓展网络功能.首先，应建立一套行之有效的管理措施.面对泥沙俱下色彩缤纷的网络世界，我们必须通过一些制度、行政与法律手段来正本清源.尽管对网络问题的“诊治”有一定的难度，但可以通过限制手法和技术法规加以调控.如可通过“防火墙”技术，运用色情过滤卡把外国的所谓“文化精髓”及淫秽信息拒之门外.同时，还要强化保密意识，制定措施，加强保密管理，对涉密材料信息的处理要严格要求，慎之又慎.4.3应建立、健全设备保管制度计算机、通讯电信、有线电视等与网络相关的技术设备多为贵重精密器材，如果保管不善，将影响校园网的正常运行，也必将影响到院校教学工作的正常进行.建立完善的设备保管制度就是要使各种设备登记造册，专人保管与维护;并对保管人员进行计算机、网络等硬件设备性能、结构、操作和维修保管知识的培训，使他们不但学会保管、保养，而且学会维护与修理;另外还应实行岗位责任制，做到责任到位，奖惩分明.对保障工作突出的管理人员应给予相应的奖励，对工作失职者要追究责任.第三，应建立信息资源的更新与维护制度.在现代信息社会里，网络已成为现代人处理信息、交流信息的学习窗口.网络系统最重要的内容就是信息，它对网络用户具有教育和影响功能，如果校园网络系统上的信息资源不能及时反映当前社会的发展情况及最新的教育研究成果，那么网络信息资源就会失去它的真正价值.但是，从校园网的现状来看，许多院校管理人员对校园网上的信息资源维护更新不够，严重影响着校园网的使用效率.为此，必须建立信息资源的更新与维护制度，以便更好地发挥校园网的使用功能和提高校园网的使用效益.校园网络系统上的信息资源应在专业信息员的管理监督下，定期地进行信息资源的更新与维护，以不断满足院校教育者、受教育者对信息资源的需求.4.4加强教育工作者的信息教育在未来的社会中，院校教育工作者无论是从适应社会发展还是从指导学生学习、开发教学软件及进行科学研究的角度来讲，院校教育工作者都必须注重计算机和网络基础知识与技能的学习，掌握其操作方法与技能，了解信息网络的发展趋势，使计算机与网络更好地为教育教学服务.大家知道，在网络发展的初级阶段，用网、玩网、设计网页的人基本上是工程技术人员，而现在网络已成为普通人学习、交流的工具与场所，成为教育的手段与人类文化建设的主阵地.目前，各院校的网页数量在不断增加，但其内容建设还远远没有跟上，要想使校园网更好地为院校教育教学服务，院校教育者必须了解网络、熟悉网络，并且要与计算机、网络人才进行合作，这样才能办出高水平的网络窗口，使网络真正地有路、有车、有货，使网页的内容言之有物.随着网络朝着由“网络人才办网络”向“文化工作者办网络”的方向转变，提高院校教育工作者的信息素养，加强院校教育工作者的信息教育，已显得十分重要.四是 加 强 院校网络校园文化的建设.随着院校园区网络的不断发展及在院校领域的进一步普及，网络校园文化对院校教育者、受教育者的影响将越来越大.因此，院校领导者、管理者必须重视院校网络校园文化的建设，发挥院校网络的积极作用，消除其负面影响，使院校网络校园文化朝着健康向上的方向发展结束语互联网络的飞速发展，对校园网络中师生的生活和学习已经产生了深远的影响，网络在我们的生活中无处不在。但在享受高科技带来的便捷的同时，我们需要清醒的认识到，网络安全问题的日益突出也越来越成为网络应用的巨大阻碍，校园网络安全已经到了必须统一管理和彻底解决的地步，只有很好的解决了网络安全问题，校园网络的应用才能健康、高速的发展，各高校校园网应加强安全政策、安全管理组织和技术培训，增大安全管理的投入，共同做好校园网的安全管理工作，建设一个安全、可信的教育和科研网络环境。参考文献1谢希仁. 计算机网络（第4 版）M.北京：电子工业出版社，2003 .2石志国. 计算机网络安全教程M. 北京：清华大学出版社，2004 .3www . cer . net OL. 中国教育在线.4中科希望技术培训学校. 新编网络安全教程M. 科学出版社，2005 .附件一网络建设目标及需求分析莆田学院网络现状莆田学院现有的网络拓扑如上所示，莆田学院共有三个校区，即中区、北区和南区。现有的学院校园网是包含这三个校区的网络。通过多年的建设，校园网内存在着大量的不同厂商的设备，有阿尔卡特、华为3com、锐捷、Dlink和黑盾等公司的产品，其中不少是非网管的设备。在学院网络规模日益扩大的今天，特别是三校区光纤互联以及宿舍网接入后，网络存在大量的不可控和无法管理的问题，很大影响了校园网的正常运行，具体表现在：内网完全不可控：(1)、不知道是谁在使用网络；(2)、内网充斥着帐号盗用、ip地址盗用、ip地址冲突等问题。内容安全问题：网络非法言论无法有效追踪，如校园网用户在外网发布言论，国家信息安全部门找到是我院的公网IP后，无法查到具体用户；即使是校内用户在bbs上发布非法言论，网管人员能查到IP和帐号，但是由于没有一套有效的系统和管理机制，将用户的真实身份和IP、帐号对应起来，最终还是无法查到具体的肇事用户。大量学生私自架设代理：不仅仅导致收费的盲点，还带来了一些安全隐患如(1)、网线的短接容易导致回路，形成网络广播风暴；(2)代理导致网络非法言论无法有效追踪，即使找到内网ip，而由于该ip多人共用导致无法追查肇事者。(3)、宿舍间内凌乱的网线，存在安全隐患，如容易引起火灾。大量的P2P的应用严重消耗校园网出口带宽，严重影响校园网的正常运行：正是由于内网的完全不可控和不可管理，无法知道到底是谁在使用甚至是滥用网络，校园网用户每个人都可以肆无忌惮的使用、滥用网络，使用BT、电驴等P2P软件来争抢宝贵的出口带宽资源。相应的现象表现为：(1)、去年下半年，在现有校园网环境下，几乎打不开网页。(2)、后来先后使用了包括天融信在内的多款宣称可以防止BT的千兆级防火墙，试用的情况很不理想，唯一有变化的效果是网页可以很慢的打开，不像过去根本是打不开。(3)、最近在试用几款防火墙设备，可以把BT限制住，不过种种原因，也不是太理想。网络建设需求分析因此校区网络建设，总体来说，具有以下需求：网络安全需求全网接入认证，对于校园网的安全保障十分重要：校园网的信息点分布很广，与一般企业网比较，校园网用户的流动性大，信息点存在随意接入使用的问题。学生及外来不明身份的用户，在校园网中找到任何一个信息点，就可以进入到校园网，可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全，还需要考虑与外网及内网不同应用系统之间的安全访问控制，以及对P2P应用的控制。为了发生安全事件后，能够有效、快捷地处理事故，采用上网审计手段是十分有必要的。由于当前类似“冲击波病毒”的肆虐，一个健壮的网络应该提供必要的手段，禁止特定病毒的传播以及由于病毒造成的流量拥塞。网络高性能需求多媒体交互教学，以及VOD等媒体流应用对网络的性能要求是很高的。因此要求构建校园网络的组网技术必须是高带宽的组网技术；骨干交换设备必须支持线速交换，以保证无阻塞的数据交换；另外从网络结构设计上，需要考虑到一些高流量多媒体应用的分布式部署，以降低跨骨干网的流量，提高网络的性能。关键业务服务质量保证需求由于教育系统的特殊性，其通应用类型几乎涵盖了Internet所有的应用类型，包括Email、FTP、网页浏览、数据库查询、远程教育、视频广播、视频点播、VoIP以及视频会议等等应用类型。校园网中有各种各样的应用业务数据流，当网络流量处于高峰期时，必定会影响影响关键业务数据流的响应时间，对于多媒体业务来说就会有说话结巴、图像马赛克的情况。因此高性能的网络，也还是需要QOS技术，保证任何时刻都能对关键业务提供优质的传输服务。先进性、可扩展性需求先进意味着不容易落后，在将来网络的扩展和改造中，能够充分地保护现有的设备和技术投资。因此校园网采用的组网技术必须是成熟的、具有强大生命力的技术，能够得到不断的发展和支持。所选的设备必须具有很好的扩展性，当网络规模或带宽需要扩展时，能够以最小的代价满足新的需求。可靠、稳定性需求可靠稳定的网络平台，是应用业务系统得以实施和推广的基石。随着学院教育信息化的进一步发展和深化，学校的教学活动将越来越依赖校园网，因此校园网的瘫痪或频繁的故障将严重影响教学活动、日常业务开展以及学校形象。网络平台的设计必须从设备、网络拓扑结构、网络技术等几个方面保证校园网的可靠稳定性。网络升级改造的目标为了改善莆田学院的网络现状，本次莆田学院校园网的升级改造主要有以下目标:部署校园网安全认证管理系统，辅以科学有效的管理制度和手段，进行全网接入认证，实现内网用户身份唯一定位、准确追查和审计的目标三校区之间互联线路升级，完善校园网的骨干网络，实现分布式三层构架，校园网各个功能子网分明。升级后的校园网应具有主干支