校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)方案范文

近年來(lái)，隨著我國(guó)社會(huì)經(jīng)濟(jì)的不斷發(fā)展，國(guó)家對(duì)教育事業(yè)的支持和投入不斷增加，我國(guó)的高等教育從深度和廣度上都有了顯著的發(fā)展和提高。信息化、網(wǎng)絡(luò)與計(jì)算機(jī)技術(shù)的不斷發(fā)展也為教育事業(yè)提供了強(qiáng)有力的支持手段，為教育模式的創(chuàng)新、先進(jìn)教育理念提供了可靠的實(shí)現(xiàn)方法。

高校信息化主要以數(shù)字化校園建設(shè)為主，主要內(nèi)容包括校園信息管理系統(tǒng)、數(shù)據(jù)中心、統(tǒng)一信息門(mén)戶、統(tǒng)一身份認(rèn)證、校園一卡通、網(wǎng)絡(luò)安全體系等；大學(xué)數(shù)字化校園建設(shè)通常先提出總體解決方案，確定數(shù)字化校園的體系結(jié)構(gòu)，制定數(shù)字化校園的信息標(biāo)準(zhǔn)，以及各系統(tǒng)之間的接口標(biāo)準(zhǔn)，然后分階段實(shí)施。建立全校的網(wǎng)絡(luò)安全體系，保證校園網(wǎng)絡(luò)的安全，保證關(guān)鍵數(shù)據(jù)、關(guān)鍵應(yīng)用的安全以及關(guān)鍵業(yè)務(wù)部門(mén)的安全，實(shí)現(xiàn)校園網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的安全高效運(yùn)行。

1教育信息化中的安全體系建設(shè)

在教育信息化建設(shè)過(guò)程中，信息安全體系是保障教育信息系統(tǒng)的信息完整、系統(tǒng)可用和信息保密的重要支撐體系，對(duì)各級(jí)學(xué)校、職業(yè)教育、教育主管機(jī)構(gòu)的正常工作起到了至關(guān)重要的保障作用。各級(jí)教育主管部門(mén)對(duì)教育信息系統(tǒng)的安全體系建設(shè)給予了充分的重視，也是由于教育信息系統(tǒng)的復(fù)雜性、多樣性、異構(gòu)性和應(yīng)用環(huán)境的開(kāi)放性，給整個(gè)信息系統(tǒng)帶來(lái)了巨大安全威脅。以高校數(shù)字校園信息系統(tǒng)為例，高校數(shù)字校園信息系統(tǒng)的建設(shè)是由高校業(yè)務(wù)需求驅(qū)動(dòng)的，初始的建設(shè)大多沒(méi)有統(tǒng)一規(guī)劃，有些系統(tǒng)是獨(dú)立的網(wǎng)絡(luò)，有些系統(tǒng)又是共用一個(gè)網(wǎng)絡(luò)。而這些系統(tǒng)的業(yè)務(wù)特性、安全需求和等級(jí)、使用的對(duì)象、面對(duì)的威脅和風(fēng)險(xiǎn)各不相同。當(dāng)前高校網(wǎng)絡(luò)系統(tǒng)是一個(gè)龐大復(fù)雜的系統(tǒng)，在支撐高校業(yè)務(wù)運(yùn)營(yíng)、發(fā)展的同時(shí)，信息系統(tǒng)面臨的信息安全威脅也在不斷增長(zhǎng)、被發(fā)現(xiàn)的脆弱性或弱點(diǎn)越來(lái)越多、信息安全風(fēng)險(xiǎn)日益突出，成為高校面臨的重要的、急需解決的問(wèn)題之一。在進(jìn)行數(shù)字化校園建設(shè)的過(guò)程中，也曾發(fā)生不少信息安全事件，如某高校數(shù)據(jù)中心一臺(tái)服務(wù)器被黑客入侵，成為肉雞，被植入僵尸木馬程序，受黑客控制瘋狂往外網(wǎng)發(fā)包，導(dǎo)致學(xué)校網(wǎng)絡(luò)出口癱瘓；某高校在高招中發(fā)現(xiàn)網(wǎng)站被掛馬、篡改，并且學(xué)校內(nèi)部也曾經(jīng)發(fā)現(xiàn)學(xué)生成績(jī)的數(shù)據(jù)庫(kù)，有被惡意篡改的痕跡。

2網(wǎng)絡(luò)安全威脅分析

（1）高校網(wǎng)站的安全威脅，包括高校門(mén)戶網(wǎng)站、高校招生網(wǎng)站、二級(jí)各院系等網(wǎng)站，由于高考、招生、學(xué)生就業(yè)等敏感時(shí)期，聚集了大量的學(xué)生及家長(zhǎng)訪問(wèn)流量，也引起黑客的關(guān)注，高校網(wǎng)站面臨的主要安全威脅有：網(wǎng)頁(yè)被掛馬、被篡改，黑客通過(guò)SQL注入、跨站腳本等攻擊方式，可以輕松的拿到高校網(wǎng)站的管理權(quán)限，進(jìn)而篡改網(wǎng)頁(yè)代碼；部分攻擊者將高校網(wǎng)站替換成黃色網(wǎng)站，影響極其惡劣。每年高考招生及高校重要節(jié)日期間，高校門(mén)戶網(wǎng)站極易被DDOS攻擊，這種由互聯(lián)網(wǎng)上發(fā)起的大量同時(shí)訪問(wèn)會(huì)話，導(dǎo)致高校網(wǎng)站負(fù)載加劇，無(wú)法提供正常的訪問(wèn)。入侵者成功獲取WEB服務(wù)器的控制權(quán)限后，以該服務(wù)器為跳板，對(duì)內(nèi)網(wǎng)進(jìn)行探測(cè)掃描，發(fā)起攻擊，對(duì)內(nèi)網(wǎng)核心數(shù)據(jù)造成影響。（2）隨著校園網(wǎng)信息化的逐步深入，業(yè)務(wù)系統(tǒng)眾多，“一卡通”、教學(xué)信息管理系統(tǒng)、電子圖書(shū)館、教育資源庫(kù)等信息化業(yè)務(wù)系統(tǒng)均普遍的被各大高校采用，而這些系統(tǒng)由于管理及防護(hù)不到位，面臨著較嚴(yán)重的安全威脅：業(yè)務(wù)系統(tǒng)缺乏必要的入侵防護(hù)手段，高校網(wǎng)絡(luò)規(guī)模擴(kuò)張迅速，網(wǎng)絡(luò)帶寬及處理能力都有很大的提升，但是管理和維護(hù)人員方面的投入明顯不足，沒(méi)有條件管理和維護(hù)數(shù)萬(wàn)臺(tái)計(jì)算機(jī)的安全，一旦受到黑客攻擊，無(wú)法阻斷攻擊并發(fā)現(xiàn)攻擊源；部分高校“一卡通”充值系統(tǒng)與銀行互聯(lián)，邊界缺乏必要的隔離和審計(jì)措施，出現(xiàn)問(wèn)題不方便定位，難以追查取證；校園網(wǎng)數(shù)據(jù)中心內(nèi)的系統(tǒng)應(yīng)用眾多、服務(wù)器眾多，管理及維護(hù)方式也不盡相同，無(wú)法做到所有的系統(tǒng)實(shí)施統(tǒng)一的漏洞管理政策。同時(shí)，對(duì)于存在安全隱患的配置檢查，也缺乏自動(dòng)化的高效檢查工具和控制手段；業(yè)務(wù)系統(tǒng)權(quán)限控制不合理，有安全隱患。

3需求分析

根據(jù)對(duì)高校校園網(wǎng)絡(luò)的威脅分析，得出在校園網(wǎng)絡(luò)安全體系建設(shè)中，各個(gè)網(wǎng)絡(luò)區(qū)域和業(yè)務(wù)系統(tǒng)的安全需求如下：

（1）校園網(wǎng)絡(luò)出口應(yīng)對(duì)可能發(fā)生的拒絕服務(wù)攻擊進(jìn)行有效識(shí)別、過(guò)濾、清洗，保證網(wǎng)絡(luò)出口的暢通，保證骨干鏈路的負(fù)載處于正常范圍之內(nèi)。（2）網(wǎng)絡(luò)出口鏈路應(yīng)有相應(yīng)措施，對(duì)來(lái)源于公網(wǎng)或內(nèi)網(wǎng)的黑客入侵、病毒傳播等安全威脅進(jìn)行實(shí)時(shí)識(shí)別與阻斷。（3）DMZ區(qū)及內(nèi)網(wǎng)服務(wù)器區(qū)出口鏈路上，應(yīng)對(duì)針對(duì)WEB應(yīng)用的7層攻擊，如SQL注入、XSS、HTTP GET FLOOD等威脅進(jìn)行全面深入的防護(hù)。（4）應(yīng)對(duì)流經(jīng)核心交換區(qū)域的所有流量進(jìn)行深入的檢測(cè)，以識(shí)別內(nèi)部各網(wǎng)絡(luò)區(qū)域之間發(fā)生的入侵事件和可疑行為。（5）應(yīng)對(duì)內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)行為，如公網(wǎng)訪問(wèn)、數(shù)據(jù)庫(kù)訪問(wèn)等進(jìn)行全面的記錄和審計(jì)，以滿足違規(guī)事件發(fā)生后的追查取證。（6）應(yīng)在不同校區(qū)之間的鏈路接口進(jìn)行訪問(wèn)控制、病毒檢測(cè)、入侵防護(hù)等安全控制措施。

應(yīng)對(duì)全網(wǎng)的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行漏洞風(fēng)險(xiǎn)管理，實(shí)現(xiàn)漏洞預(yù)警、漏洞加固和漏洞審計(jì)的全程風(fēng)險(xiǎn)控制。（7）應(yīng)對(duì)全網(wǎng)的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行配置合規(guī)管理，實(shí)現(xiàn)違規(guī)配置及時(shí)識(shí)別、配置整改全面深入、配置風(fēng)險(xiǎn)全程可控。（8）應(yīng)對(duì)運(yùn)維管理人員進(jìn)行詳細(xì)嚴(yán)格的權(quán)限劃分，并通過(guò)技術(shù)手段控制運(yùn)維行為權(quán)限，對(duì)運(yùn)維行為進(jìn)行全程審計(jì)，對(duì)違規(guī)運(yùn)維操作進(jìn)行實(shí)時(shí)告警。

4遵循等保要求

2009年11月，教育部為進(jìn)一步加強(qiáng)教育系統(tǒng)信息安全工作，由辦公廳印發(fā)《關(guān)于開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)工作的通知》（教辦廳函[2009]80號(hào)），決定在教育系統(tǒng)全面開(kāi)展信息安全等級(jí)保護(hù)工作；等級(jí)保護(hù)不僅是對(duì)信息安全產(chǎn)品或系統(tǒng)的檢測(cè)、評(píng)估以及定級(jí)，更重要的是，等級(jí)保護(hù)是圍繞信息安全保障全過(guò)程的一項(xiàng)基礎(chǔ)性的管理制度，是一項(xiàng)基礎(chǔ)性和制度性的工作。通過(guò)等級(jí)化方法和高校信息安全體系建設(shè)有效結(jié)合，設(shè)計(jì)一套符合高校需求的信息安全保障體系，是適合我國(guó)國(guó)情、系統(tǒng)化地解決高校信息安全問(wèn)題的一個(gè)非常有效的方法。

5網(wǎng)絡(luò)安全建設(shè)方案

（1）在校園網(wǎng)出口處旁路部署抗拒絕服務(wù)攻擊系統(tǒng)（ADS）對(duì)拒絕服務(wù)攻擊流量進(jìn)行清洗，并且旁路部署網(wǎng)絡(luò)流量分析系統(tǒng)（NTA）對(duì)網(wǎng)絡(luò)流量組成和DDOS攻擊成分進(jìn)行分析和判斷。在正常環(huán)境下，旁路部署的ADS不參與網(wǎng)絡(luò)出口流量的路由和交換，邊界路由器通過(guò)NETFLOW等技術(shù)將流量信息發(fā)送給NTA，由NTA分析流量特征，判斷是否遭受DDOS攻擊。當(dāng)發(fā)現(xiàn)遭受DDOS攻擊時(shí)，NTA將激活A(yù)DS，由ADS向邊界路由器發(fā)送針對(duì)特定防護(hù)目標(biāo)IP的路由，將所有去往被攻擊目標(biāo)IP的流量牽引至ADS設(shè)備。ADS系統(tǒng)進(jìn)行惡意流量的識(shí)別和清洗，將不含有攻擊成分的合法流量回注至邊界路由器，按正常路由路徑發(fā)送至目標(biāo)IP。（2）在出口鏈路部署入侵防護(hù)系統(tǒng)，對(duì)接入互聯(lián)網(wǎng)的訪問(wèn)流量進(jìn)行深入過(guò)濾，有效抵御源自公網(wǎng)的入侵威脅，消除安全風(fēng)險(xiǎn)。（3）在DMZ區(qū)和內(nèi)網(wǎng)服務(wù)器出口處部署WEB應(yīng)用防火墻，對(duì)服務(wù)器區(qū)的WEB服務(wù)器進(jìn)行全方面的防護(hù)，對(duì)針對(duì)WEB站點(diǎn)的黑客攻擊，惡意掃描、SQL注入、跨站腳本、病毒木馬傳播、暴力口令破解、網(wǎng)頁(yè)篡改等攻擊手段進(jìn)行深入防護(hù)。保障網(wǎng)站、電子教務(wù)系統(tǒng)、一卡通系統(tǒng)等應(yīng)用系統(tǒng)的正常工作。（4）在核心交換區(qū)旁路部署安全審計(jì)系統(tǒng)，通過(guò)將核心交換機(jī)上各端口的流量鏡像到安全審計(jì)系統(tǒng)的監(jiān)聽(tīng)鏈路，實(shí)現(xiàn)對(duì)流經(jīng)核心交換機(jī)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行全程的審計(jì)和過(guò)濾。通過(guò)制定詳細(xì)的安全審計(jì)策略，對(duì)違反審計(jì)策略的網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)告警。此外，安全審計(jì)系統(tǒng)由部署在網(wǎng)絡(luò)運(yùn)維區(qū)的安全中心進(jìn)行統(tǒng)一監(jiān)控與策略下發(fā)，并實(shí)時(shí)收集網(wǎng)絡(luò)時(shí)間日志和告警信息。（5）在核心交換區(qū)域的出口鏈路部署下一代防火墻，實(shí)現(xiàn)出口鏈路的流量檢測(cè)和安全過(guò)濾，保護(hù)內(nèi)部網(wǎng)絡(luò)安全。建議在核心交換區(qū)域與各個(gè)校區(qū)的網(wǎng)絡(luò)邊界處部署下一代防火墻，通過(guò)下一代防火墻對(duì)應(yīng)用層攻擊、病毒進(jìn)行全面阻斷，可實(shí)現(xiàn)基于源/目的IP地址、協(xié)議/端口、時(shí)間、用戶、VLAN、VPN、安全區(qū)的訪問(wèn)控制，保證不同網(wǎng)絡(luò)區(qū)域之間的安全防護(hù)邊界完整。同時(shí)，通過(guò)安全管理區(qū)的安全管理服務(wù)器上安裝安全中心對(duì)該設(shè)備進(jìn)行全面的管理。

第2篇：校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)方案范文

網(wǎng)絡(luò)營(yíng)銷(xiāo)策劃是一項(xiàng)復(fù)雜的系統(tǒng)工程，它屬于思維活動(dòng)，但它是以謀略、計(jì)策、計(jì)劃等理性形式表現(xiàn)出來(lái)的思維運(yùn)動(dòng)，是直接用于指導(dǎo)企業(yè)的網(wǎng)絡(luò)營(yíng)銷(xiāo)實(shí)踐的。它包括對(duì)網(wǎng)站頁(yè)面設(shè)計(jì)的修改和完善，以及搜索引擎優(yōu)化，付費(fèi)排名，與客戶的互動(dòng)等諸多方面的整合，是網(wǎng)絡(luò)技術(shù)和市場(chǎng)營(yíng)銷(xiāo)經(jīng)驗(yàn)的協(xié)調(diào)作用的結(jié)果。它也是一個(gè)相對(duì)長(zhǎng)期的工程，期待網(wǎng)站的營(yíng)銷(xiāo)在一夜之間有巨大的轉(zhuǎn)變是不現(xiàn)實(shí)的。一個(gè)成功的網(wǎng)絡(luò)營(yíng)銷(xiāo)方案的實(shí)施需要通過(guò)細(xì)致的規(guī)劃設(shè)計(jì)。

根據(jù)不同的網(wǎng)絡(luò)營(yíng)銷(xiāo)活動(dòng)以及要解決的問(wèn)題，營(yíng)銷(xiāo)方案也會(huì)有很大區(qū)別。我們應(yīng)根據(jù)目前國(guó)際流行的電子商務(wù)和網(wǎng)絡(luò)營(yíng)銷(xiāo)觀念制定行之有效的以及符合企業(yè)自身的網(wǎng)絡(luò)營(yíng)銷(xiāo)方案。但從網(wǎng)絡(luò)營(yíng)銷(xiāo)策劃活動(dòng)的一般規(guī)律來(lái)看，有些基本內(nèi)容和編制格式具有共同性或相似性。

網(wǎng)絡(luò)營(yíng)銷(xiāo)策劃基本原則

1.系統(tǒng)性原則

網(wǎng)絡(luò)營(yíng)銷(xiāo)是以網(wǎng)絡(luò)為工具的系統(tǒng)性的企業(yè)經(jīng)營(yíng)活動(dòng)，它是在網(wǎng)絡(luò)環(huán)境下對(duì)市場(chǎng)營(yíng)銷(xiāo)的信息流、商流、制造流、物流、資金流和服務(wù)流進(jìn)行管理的。因此，網(wǎng)絡(luò)營(yíng)銷(xiāo)方案的策劃，是一項(xiàng)復(fù)雜的系統(tǒng)工程。策劃人員必須以系統(tǒng)論為指導(dǎo)，對(duì)企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)活動(dòng)的各種要素進(jìn)行整合和優(yōu)化，使‘六流’皆備，相得益彰。

2.創(chuàng)新性原則

網(wǎng)絡(luò)為顧客對(duì)不同企業(yè)的產(chǎn)品和服務(wù)所帶來(lái)的效用和價(jià)值進(jìn)行比較帶來(lái)了極大的便利。在個(gè)性化消費(fèi)需求日益明顯的網(wǎng)絡(luò)營(yíng)銷(xiāo)環(huán)境中，通過(guò)創(chuàng)新，創(chuàng)造和顧客的個(gè)性化需求相適應(yīng)的產(chǎn)品特色和服務(wù)特色，是提高效用和價(jià)值的關(guān)鍵。特別的奉獻(xiàn)才能換來(lái)特別的回報(bào)。創(chuàng)新帶來(lái)特色，特色不僅意味著與眾不同，而且意味著額外的價(jià)值。在網(wǎng)絡(luò)營(yíng)銷(xiāo)方案的策劃過(guò)程中，必須在深入了解網(wǎng)絡(luò)營(yíng)銷(xiāo)環(huán)境尤其是顧客需求和競(jìng)爭(zhēng)者動(dòng)向的基礎(chǔ)上，努力營(yíng)造旨在增加顧客價(jià)值和效用、為顧客所歡迎的產(chǎn)品特色和服務(wù)特色。

3.操作性原則

網(wǎng)絡(luò)營(yíng)銷(xiāo)策劃的第一個(gè)結(jié)果是形成網(wǎng)絡(luò)營(yíng)銷(xiāo)方案。網(wǎng)絡(luò)營(yíng)銷(xiāo)方案必須具有可操作性，否則毫無(wú)價(jià)值可言。這種可操作性，表現(xiàn)為在網(wǎng)絡(luò)營(yíng)銷(xiāo)方案中，策劃者根據(jù)企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)的目標(biāo)和環(huán)境條件，就企業(yè)在未來(lái)的網(wǎng)絡(luò)營(yíng)銷(xiāo)活動(dòng)中做什么、何時(shí)做、何地做、何人做、如何做的問(wèn)題進(jìn)行了周密的部署、詳細(xì)的闡述和具體的安排。也就是說(shuō)，網(wǎng)絡(luò)營(yíng)銷(xiāo)方案是一系列具體的、明確的、直接的、相互聯(lián)系的行動(dòng)計(jì)劃的指令，一旦付諸實(shí)施，企業(yè)的每一個(gè)部門(mén)、每一個(gè)員工都能明確自己的目標(biāo)、任務(wù)、責(zé)任以及完成任務(wù)的途徑和方法，并懂得如何與其他部門(mén)或員工相互協(xié)作。

4.經(jīng)濟(jì)性原則

網(wǎng)絡(luò)營(yíng)銷(xiāo)策劃必須以經(jīng)濟(jì)效益為核心。網(wǎng)絡(luò)營(yíng)銷(xiāo)策劃不僅本身消耗一定的資源，而且通過(guò)網(wǎng)絡(luò)營(yíng)銷(xiāo)方案的實(shí)施，改變企業(yè)經(jīng)營(yíng)資源的配置狀態(tài)和利用效率。網(wǎng)絡(luò)營(yíng)銷(xiāo)策劃的經(jīng)濟(jì)效益，是策劃所帶來(lái)的經(jīng)濟(jì)收益與策劃和方案實(shí)施成本之間的比率。成功的網(wǎng)絡(luò)營(yíng)銷(xiāo)策劃，應(yīng)當(dāng)是在策劃和方案實(shí)施成本既定的情況下取得最大的經(jīng)濟(jì)收益，或花費(fèi)最小的策劃和方案實(shí)施成本取得目標(biāo)經(jīng)濟(jì)收益。

網(wǎng)絡(luò)營(yíng)銷(xiāo)方案設(shè)計(jì)基本步驟

網(wǎng)絡(luò)營(yíng)銷(xiāo)方案的策劃，首先是明確策劃的出發(fā)點(diǎn)和依據(jù)，即明確企業(yè)的網(wǎng)絡(luò)營(yíng)銷(xiāo)目標(biāo)，以及在特定的網(wǎng)絡(luò)營(yíng)銷(xiāo)環(huán)境下企業(yè)所面臨的優(yōu)勢(shì)、機(jī)會(huì)和威脅(即SWOT分析)。然后在確定策劃的出發(fā)點(diǎn)和依據(jù)的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)時(shí)常進(jìn)行細(xì)分，選擇網(wǎng)絡(luò)營(yíng)銷(xiāo)的目標(biāo)市場(chǎng)，進(jìn)行網(wǎng)絡(luò)營(yíng)銷(xiāo)定位。最后對(duì)各種具體的網(wǎng)絡(luò)營(yíng)銷(xiāo)策略進(jìn)行設(shè)計(jì)和集成。

(一)明確組織任務(wù)和遠(yuǎn)景

要設(shè)計(jì)網(wǎng)絡(luò)營(yíng)銷(xiāo)方案，首先就要明確或界定企業(yè)的任務(wù)和遠(yuǎn)景。任務(wù)和遠(yuǎn)景對(duì)企業(yè)的決策行為和經(jīng)營(yíng)活動(dòng)起著鼓舞和指導(dǎo)作用。

企業(yè)的任務(wù)是企業(yè)所特有的，也包括了公司的總體目標(biāo)、經(jīng)營(yíng)范圍以及關(guān)于未來(lái)管理行動(dòng)的總的指導(dǎo)方針。區(qū)別于其他公司的基本目的，它通常以任務(wù)報(bào)告書(shū)的形式確定下來(lái)。

(二)確定組織的網(wǎng)絡(luò)營(yíng)銷(xiāo)目標(biāo)

任務(wù)和遠(yuǎn)景界定了企業(yè)的基本目標(biāo)，而網(wǎng)絡(luò)營(yíng)銷(xiāo)目標(biāo)和計(jì)劃的制定將以這些基本目標(biāo)為指導(dǎo)。表述合理的企業(yè)網(wǎng)絡(luò)營(yíng)銷(xiāo)目標(biāo)，應(yīng)當(dāng)對(duì)具體的營(yíng)銷(xiāo)目的進(jìn)行陳訴，如“利潤(rùn)比上年增長(zhǎng)12%”，“品牌知名度達(dá)到50%”等等。網(wǎng)絡(luò)營(yíng)銷(xiāo)目標(biāo)還應(yīng)詳細(xì)說(shuō)明達(dá)到這些成就的時(shí)間期限。

(三)SWOT分析

除了企業(yè)的任務(wù)、遠(yuǎn)景和目標(biāo)之外，企業(yè)的資源和網(wǎng)絡(luò)營(yíng)銷(xiāo)環(huán)境是影響網(wǎng)絡(luò)營(yíng)銷(xiāo)策劃的兩大因素。作為一種戰(zhàn)略策劃工具，swot分析有助于公司經(jīng)理以批評(píng)的眼光審時(shí)度勢(shì)，正確評(píng)估公司完成其基本任務(wù)的可能性和現(xiàn)實(shí)性，而且有助于正確地設(shè)置網(wǎng)絡(luò)營(yíng)銷(xiāo)目標(biāo)并制定旨在充分利用網(wǎng)絡(luò)營(yíng)銷(xiāo)機(jī)會(huì)、實(shí)現(xiàn)這些目標(biāo)的網(wǎng)絡(luò)營(yíng)銷(xiāo)計(jì)劃。

(四)網(wǎng)絡(luò)營(yíng)銷(xiāo)定位

為了更好地滿足網(wǎng)上消費(fèi)者的需求，增加企業(yè)在網(wǎng)上市場(chǎng)的競(jìng)爭(zhēng)優(yōu)勢(shì)和獲利機(jī)會(huì)，從事網(wǎng)絡(luò)營(yíng)銷(xiāo)的企業(yè)必須做好網(wǎng)絡(luò)營(yíng)銷(xiāo)定位。網(wǎng)絡(luò)營(yíng)銷(xiāo)定位是網(wǎng)絡(luò)營(yíng)銷(xiāo)策劃的戰(zhàn)略制高點(diǎn)，營(yíng)銷(xiāo)定位失誤，必然全盤(pán)皆輸。只有抓準(zhǔn)定位才有利于網(wǎng)絡(luò)營(yíng)銷(xiāo)總體戰(zhàn)略的制定。

(五)網(wǎng)絡(luò)營(yíng)銷(xiāo)平臺(tái)的設(shè)計(jì)

所說(shuō)的平臺(tái)，是指由人、設(shè)備、程序和活動(dòng)規(guī)則的相互作用形成的能夠完成的一定功能的系統(tǒng)。完整的網(wǎng)絡(luò)營(yíng)銷(xiāo)活動(dòng)需要五種基本的平臺(tái)：信息平臺(tái)、制造平臺(tái)、交易平臺(tái)、物流平臺(tái)和服務(wù)平臺(tái)。

(六)網(wǎng)絡(luò)營(yíng)銷(xiāo)組合策略

這是網(wǎng)絡(luò)營(yíng)銷(xiāo)策劃中的主題部分他，它包括4P策略——網(wǎng)上產(chǎn)品策略的設(shè)計(jì)；網(wǎng)上價(jià)格策略的設(shè)計(jì)；網(wǎng)上價(jià)格渠道的設(shè)計(jì)；網(wǎng)上促銷(xiāo)策略的設(shè)計(jì)。以及開(kāi)展網(wǎng)絡(luò)公共關(guān)系。

第3篇：校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)方案范文

1 校園無(wú)線網(wǎng)絡(luò)應(yīng)用的必要性

隨著網(wǎng)絡(luò)的普及，越來(lái)越多的大學(xué)為了方便師生使用而在學(xué)校的部分熱點(diǎn)區(qū)域甚至是整個(gè)范圍內(nèi)覆蓋了無(wú)線網(wǎng)絡(luò)。如何更好地建設(shè)校園網(wǎng)并對(duì)其進(jìn)行有效的安全管理越來(lái)越受到人們的關(guān)注。隨著近些年高校人數(shù)的不斷增加，校園內(nèi)的師生人數(shù)呈現(xiàn)一定的增長(zhǎng)趨勢(shì)，這就使得校園有線網(wǎng)絡(luò)越來(lái)越不能滿足師生的使用需求，有線網(wǎng)絡(luò)的缺陷和不足也就逐漸暴露出來(lái)。無(wú)線網(wǎng)絡(luò)的建設(shè)和發(fā)展方便了師生工作和學(xué)習(xí)需要的同時(shí)也給其生活和娛樂(lè)帶來(lái)了極大的便利。師生的教學(xué)科研工作越來(lái)越依賴于無(wú)線網(wǎng)絡(luò)的使用。另外，隨著遠(yuǎn)程教育事業(yè)的蓬勃發(fā)展，利用校園網(wǎng)進(jìn)行信息化資源建設(shè)的工作越來(lái)越受到教育界的重視。為了使學(xué)生能夠更加便捷地在學(xué)校所提供的網(wǎng)絡(luò)平臺(tái)上獲得知識(shí)資源，更新網(wǎng)絡(luò)平臺(tái)，加強(qiáng)校園無(wú)線網(wǎng)絡(luò)的安全性建設(shè)是十分必要的，對(duì)于教學(xué)活動(dòng)的開(kāi)展與傳播有著重要的意義。

2 在校園內(nèi)我們要建立什么樣的無(wú)線網(wǎng)絡(luò)

2.1 校園無(wú)線網(wǎng)絡(luò)要隨時(shí)隨地都能使用

隨著人們對(duì)知識(shí)的渴望的增強(qiáng)，師生希望能夠在校園的任何一個(gè)角落都能夠搜索到校園無(wú)線網(wǎng)絡(luò)，從而能夠利用無(wú)線網(wǎng)絡(luò)來(lái)尋找解決遇到的問(wèn)題的答案。無(wú)線網(wǎng)絡(luò)要幫助校園內(nèi)的師生了解社會(huì)的最新消息，讓師生即使不出校門(mén)，也能夠?qū)ν獠渴澜缬星逦牧私猓苊庑?nèi)師生和外部社會(huì)脫軌，讓培養(yǎng)出來(lái)的學(xué)生能夠與社會(huì)需求相匹配。

2.2 校園無(wú)線網(wǎng)絡(luò)要有組網(wǎng)靈活和維護(hù)方便

在高校進(jìn)行無(wú)線網(wǎng)絡(luò)的建設(shè)時(shí)要充分了解現(xiàn)有校區(qū)已成形的有線網(wǎng)絡(luò)布置，在此前提下對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行擴(kuò)建、合并和重組。因?yàn)橹匦虏季€要耗費(fèi)大量的資金和時(shí)間，且工程較為復(fù)雜。無(wú)線網(wǎng)絡(luò)的布置是一個(gè)較為簡(jiǎn)單直接的方案，能夠節(jié)約布線成本。要在每個(gè)教室或者學(xué)生宿舍的每個(gè)樓層預(yù)留網(wǎng)絡(luò)接口，實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的全面覆蓋。校園無(wú)線網(wǎng)絡(luò)的接口要進(jìn)行科學(xué)的論證和合理的布局，這樣才能方便學(xué)生在校園內(nèi)隨時(shí)隨地上網(wǎng)，實(shí)現(xiàn)數(shù)字化校園。

2.3 校園無(wú)線網(wǎng)絡(luò)的管理要簡(jiǎn)單易行

高校內(nèi)的學(xué)生數(shù)量很大，在校園內(nèi)鋪設(shè)無(wú)線網(wǎng)絡(luò)之后，校園內(nèi)部的網(wǎng)絡(luò)部門(mén)的管理者要對(duì)校園內(nèi)師生和工作人員的無(wú)線網(wǎng)絡(luò)進(jìn)行管理，為了減少校園無(wú)線網(wǎng)絡(luò)管理部門(mén)管理者的工作負(fù)擔(dān)，我們希望校園無(wú)線網(wǎng)絡(luò)的管提供論文寫(xiě)作和寫(xiě)作服務(wù)lunwen. 1KEJI AN.  C OM,歡迎您的光臨理要簡(jiǎn)單易行，從而能夠讓網(wǎng)絡(luò)管理者只需耗費(fèi)少量的時(shí)間就能解決校園無(wú)線網(wǎng)絡(luò)存在的問(wèn)題，并且對(duì)網(wǎng)絡(luò)的資源進(jìn)行管理與分配，促進(jìn)資源的合理利用。

2.4 校園無(wú)線網(wǎng)絡(luò)的使用要實(shí)行自動(dòng)化的服務(wù)

現(xiàn)如今，科學(xué)技術(shù)水平得到了提高，但人們也漸漸變得懶惰，所以針對(duì)校園無(wú)線網(wǎng)絡(luò)的建設(shè)，我們必須為校園無(wú)線網(wǎng)絡(luò)的使用增加自動(dòng)化服務(wù)，以此來(lái)幫助師生進(jìn)行校園無(wú)線網(wǎng)絡(luò)的連接，讓師生在尋找問(wèn)題的答案的過(guò)程中享受到無(wú)線網(wǎng)絡(luò)的方便與快捷，并且有效縮短網(wǎng)絡(luò)使用者和網(wǎng)絡(luò)管理者在使用和管理過(guò)程中所耗費(fèi)的時(shí)間。

2.5 校園無(wú)線網(wǎng)絡(luò)要能夠確保多個(gè)媒體的正常應(yīng)用

隨著經(jīng)濟(jì)的不斷進(jìn)步以及社會(huì)的不斷發(fā)展，人們對(duì)移動(dòng)網(wǎng)絡(luò)設(shè)備有了更高的要求，他們要求移動(dòng)網(wǎng)絡(luò)設(shè)備具有學(xué)習(xí)、聽(tīng)音樂(lè)、看電影、看小說(shuō)、網(wǎng)上聊天和網(wǎng)上游戲等功能，但是校園無(wú)線網(wǎng)絡(luò)的建設(shè)缺少科學(xué)合理的網(wǎng)絡(luò)規(guī)劃，所以不能滿足師生對(duì)移動(dòng)網(wǎng)絡(luò)設(shè)備各項(xiàng)功能的要求，也無(wú)法提高師生的滿意度，降低了師生繼續(xù)學(xué)習(xí)的熱情，不利于人才的培養(yǎng)。

2.6 校園無(wú)線網(wǎng)絡(luò)的計(jì)費(fèi)要透明、公正

有的學(xué)生在使用移動(dòng)網(wǎng)絡(luò)設(shè)備的時(shí)候，由于一時(shí)的疏忽大意，在沒(méi)有購(gòu)買(mǎi)流量的情況下進(jìn)行網(wǎng)上活動(dòng)，會(huì)讓移動(dòng)網(wǎng)絡(luò)設(shè)備的使用者花費(fèi)大量的資金，并且由于無(wú)線網(wǎng)絡(luò)的計(jì)費(fèi)缺乏透明性和公開(kāi)性，更增添了一些莫名其妙的用網(wǎng)費(fèi)用，這樣就會(huì)影響使用者的心情，影響師生工作的積極性。當(dāng)移動(dòng)網(wǎng)絡(luò)設(shè)備的使用者向人工服務(wù)臺(tái)進(jìn)行舉報(bào)時(shí)，缺乏完整的數(shù)據(jù)來(lái)對(duì)自己的網(wǎng)上行為進(jìn)行準(zhǔn)確地記錄，所以話費(fèi)的數(shù)量遭到人們的質(zhì)疑，不利于校園無(wú)線網(wǎng)絡(luò)的終端與使用者之間的友好相處。

3 怎樣建立理想的校園無(wú)線網(wǎng)絡(luò)

3.1 在校園內(nèi)覆蓋高速的無(wú)線網(wǎng)絡(luò)

為了讓校園內(nèi)的師生能夠隨時(shí)隨地使用校園無(wú)線網(wǎng)絡(luò)解決在工作、學(xué)習(xí)和生活中遇到的問(wèn)題，校園有關(guān)部門(mén)要在校園內(nèi)覆蓋高速的無(wú)線網(wǎng)絡(luò)，讓校園無(wú)線網(wǎng)絡(luò)分布在校園的每一個(gè)角落，使得師生能夠及時(shí)找到解決問(wèn)題的辦法，激發(fā)師生學(xué)習(xí)的熱情，讓師生對(duì)科學(xué)有更深刻的理解，增強(qiáng)師生的創(chuàng)造力。

3.2 增加校園無(wú)線網(wǎng)絡(luò)的安全保護(hù)措施

為了保障校園無(wú)線網(wǎng)絡(luò)的安全，校園無(wú)線網(wǎng)絡(luò)必須要能夠抵抗網(wǎng)絡(luò)用戶利用專(zhuān)用工具的惡意攻擊，還要能夠防止外部的竊聽(tīng)，為了充分保障校園無(wú)線網(wǎng)絡(luò)用戶的安全，要對(duì)校園無(wú)線網(wǎng)絡(luò)的用戶設(shè)定安全準(zhǔn)入窗口，防止不法分子的進(jìn)入。隨著不法分子進(jìn)行不法行為手段的提高，要對(duì)校園無(wú)線網(wǎng)絡(luò)進(jìn)行多層次的安全防護(hù)，對(duì)無(wú)線網(wǎng)絡(luò)用戶的身份進(jìn)行驗(yàn)證，對(duì)其訪問(wèn)的網(wǎng)址進(jìn)行控制，進(jìn)而保證合法用戶的用網(wǎng)安全。

3.3 在校園內(nèi)安排網(wǎng)管對(duì)校園的無(wú)線網(wǎng)絡(luò)進(jìn)行管理

隨著移動(dòng)互聯(lián)設(shè)備的增加，大學(xué)生需要更加優(yōu)惠劃算的無(wú)線網(wǎng)絡(luò)來(lái)進(jìn)行網(wǎng)上活動(dòng)，所以就會(huì)催動(dòng)一些人利用計(jì)算機(jī)技術(shù)私自建立無(wú)線網(wǎng)絡(luò)，影響他人無(wú)線網(wǎng)絡(luò)的使用，為了解決這一難題，我們?cè)谛@內(nèi)要安排網(wǎng)管來(lái)對(duì)校園的無(wú)線網(wǎng)絡(luò)進(jìn)行管理，減少不法用戶的數(shù)量，保證合法用戶的用網(wǎng)安全。

3.4 在校園無(wú)線網(wǎng)絡(luò)中安裝并運(yùn)行關(guān)鍵性應(yīng)用，從而確保校園無(wú)線網(wǎng)絡(luò)應(yīng)用的方便

當(dāng)代大學(xué)生為了獲得更多的知識(shí)，也為了給枯燥無(wú)聊的日子增添一些色彩，他們需要校園無(wú)線網(wǎng)絡(luò)為他們提供更加方便快捷的登錄點(diǎn)來(lái)進(jìn)行網(wǎng)上活動(dòng)，所以我們必須在校園無(wú)線網(wǎng)絡(luò) 中安裝并運(yùn)行關(guān)鍵性的應(yīng)用，從而給學(xué)生的學(xué)習(xí)和娛樂(lè)提供方便，為學(xué)生的生活增加光彩。

3.5 做好校園無(wú)線網(wǎng)絡(luò)的規(guī)劃

在校園無(wú)線網(wǎng)絡(luò)中，為了讓師生充分享受網(wǎng)上活動(dòng)的方便與快捷，在建設(shè)校園無(wú)線網(wǎng)絡(luò)時(shí)，我們必須對(duì)校園無(wú)線網(wǎng)絡(luò)進(jìn)行規(guī)劃，使校園無(wú)線網(wǎng)絡(luò)能夠給無(wú)線寬帶應(yīng)用做好鋪墊，減少為了改造無(wú)線網(wǎng)絡(luò)消耗的資金，并且無(wú)線網(wǎng)絡(luò)在規(guī)劃時(shí)要考慮到師生網(wǎng)上活動(dòng)的需求，讓師生能夠利用多樣的媒體進(jìn)行工作和生活。

3.6 增加校園無(wú)線網(wǎng)絡(luò)計(jì)費(fèi)的透明度，并確保計(jì)費(fèi)的準(zhǔn)確性

根據(jù)對(duì)校園無(wú)線網(wǎng)絡(luò)用戶的調(diào)查結(jié)果可知，很多用戶在使用無(wú)線網(wǎng)絡(luò)的過(guò)程中，因?yàn)椴涣私鉄o(wú)線網(wǎng)絡(luò)的計(jì)費(fèi)標(biāo)準(zhǔn)提供論文寫(xiě)作和寫(xiě)作服務(wù)lunwen. 1KEJI AN.  C OM,歡迎您的光臨，對(duì)于購(gòu)買(mǎi)的無(wú)線網(wǎng)絡(luò)的滿意程度總是很低，不利于校園無(wú)線網(wǎng)絡(luò)的健康發(fā)展。為了改變這一不良影響，我們必須增加校園無(wú)線網(wǎng)絡(luò)計(jì)費(fèi)的透明度，對(duì)網(wǎng)絡(luò)的使用費(fèi)用進(jìn)行準(zhǔn)確的計(jì)算，促進(jìn)校園無(wú)線網(wǎng)絡(luò)的健康發(fā)展。

4 校園無(wú)線網(wǎng)絡(luò)在安全管理上存在的問(wèn)題

4.1 校園無(wú)線網(wǎng)絡(luò)面臨著網(wǎng)絡(luò)入侵的威脅

由于校園無(wú)線網(wǎng)絡(luò)具有開(kāi)放性的特點(diǎn)，所以非法用戶能夠利用這一特點(diǎn)對(duì)無(wú)線網(wǎng)絡(luò)的合法用戶進(jìn)行攻擊，從而影響校園無(wú)線網(wǎng)絡(luò)合法用戶的使用，有的時(shí)候甚至?xí)拐麄€(gè)校園無(wú)線網(wǎng)絡(luò)出現(xiàn)大面積癱瘓的現(xiàn)象，影響教師的正常教學(xué)，機(jī)密文件缺乏安全保證，師生的個(gè)人信息會(huì)泄露。

4.2 高校內(nèi)的學(xué)生使用非法的無(wú)線網(wǎng)絡(luò)

校內(nèi)的學(xué)生為了能夠滿足多數(shù)人對(duì)于網(wǎng)絡(luò)的需求，會(huì)在學(xué)校現(xiàn)有的有線網(wǎng)絡(luò)基礎(chǔ)上私自建立不合法的無(wú)線網(wǎng)絡(luò)，從而影響校園有線網(wǎng)絡(luò)的使用，給校園的無(wú)線網(wǎng)絡(luò)帶來(lái)壓力，學(xué)生的這種行為將會(huì)對(duì)校園無(wú)線網(wǎng)絡(luò)的使用者帶來(lái)影響，影響他們的用網(wǎng)速度，不利于提高校內(nèi)學(xué)生對(duì)無(wú)線網(wǎng)絡(luò)滿意程度。

4.3 非法的校園無(wú)線網(wǎng)絡(luò)用戶對(duì)校園無(wú)線網(wǎng)絡(luò)進(jìn)行攻擊

校園內(nèi)存在很多外界不法分子感興趣的項(xiàng)目研究和師生的學(xué)術(shù)論文，為了獲得這些重要的資料，校園外部的非法用戶會(huì)利用會(huì)話欺騙和攔截等手段來(lái)幫助其對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行攻擊，竊取網(wǎng)絡(luò)中重要的資料，不利于學(xué)校的發(fā)展。

4.4 校園內(nèi)部的人員會(huì)對(duì)校園無(wú)線網(wǎng)絡(luò)進(jìn)行入侵

隨著人們對(duì)知識(shí)的渴望逐漸加強(qiáng)，校園內(nèi)部的人員也會(huì)對(duì)學(xué)校的資料產(chǎn)生興趣，如果他們擁有比較先進(jìn)的計(jì)算機(jī)技術(shù)，就有可能入侵校園無(wú)線網(wǎng)絡(luò)，進(jìn)而竊取校園內(nèi)部的重要資料，給信息的使用者造成不便，影響校園的用網(wǎng)安全。

5 如何保障校園無(wú)線網(wǎng)絡(luò)的安全

5.1 師生在使用校園無(wú)線網(wǎng)絡(luò)時(shí)要進(jìn)行資格認(rèn)證

校園無(wú)線網(wǎng)絡(luò)的開(kāi)放性給師生的資料帶來(lái)了威脅，為了將威脅降到最低，師生在進(jìn)入無(wú)線網(wǎng)絡(luò)時(shí)，要進(jìn)行入網(wǎng)資格驗(yàn)證，從而避免其他非法用戶的網(wǎng)絡(luò)入侵，影響師生正常用網(wǎng)。

5.2 網(wǎng)絡(luò)管理人員定期對(duì)校園無(wú)線網(wǎng)絡(luò)進(jìn)行檢測(cè)

在校園提供論文寫(xiě)作和寫(xiě)作服務(wù)lunwen. 1KEJI AN.  C OM,歡迎您的光臨內(nèi)，為了解決學(xué)生私自建立無(wú)線網(wǎng)絡(luò)的問(wèn)題，校園內(nèi)部的網(wǎng)絡(luò)管理人員要定期對(duì)校園的無(wú)線站點(diǎn)進(jìn)行檢測(cè)， 如果搜索到未知的無(wú)線站點(diǎn)，要采取有效措施來(lái)禁止未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備的使用，從而保證合法校園無(wú)線網(wǎng)絡(luò)用戶的合法權(quán)益。

5.3 將重要的資料與無(wú)線網(wǎng)絡(luò)分割開(kāi)來(lái)，防止重要資料的泄露

由于非法用戶會(huì)利用一些先進(jìn)的手段來(lái)竊取網(wǎng)絡(luò)的地址信息，從而攻擊校園無(wú)線網(wǎng)絡(luò)的系統(tǒng)，竊取校園內(nèi)部重要的信息，影響校園無(wú)線網(wǎng)絡(luò)用戶信息的安全。為了消除這一影響我們要將重要信息與無(wú)線網(wǎng)絡(luò)分割開(kāi)來(lái)，防止非法用戶入侵校內(nèi)系統(tǒng)，對(duì)信息進(jìn)行竊取或篡改，避免給校園無(wú)線網(wǎng)絡(luò)的使用者造成巨大的損失。

5.4 在校園無(wú)線網(wǎng)絡(luò)內(nèi)部增設(shè)防火墻和追蹤、記錄系統(tǒng)

俗話說(shuō)得好，“日防夜防，家賊難防”，為了防止校園內(nèi)部人員的入侵，我們必須在校園無(wú)線網(wǎng)絡(luò)的內(nèi)部增設(shè)防火墻，還要在無(wú)線網(wǎng)絡(luò)內(nèi)部安裝追蹤記錄系統(tǒng)，從而追蹤非法入侵者的IP地址，將其非法入侵的過(guò)程進(jìn)行記錄，從而為抓捕非法入侵的用戶提供證據(jù)。

6 結(jié)語(yǔ)

隨著校內(nèi)師生對(duì)校園內(nèi)無(wú)線網(wǎng)絡(luò)的要求的提高，我們必須對(duì)校園無(wú)線網(wǎng)絡(luò)進(jìn)行改進(jìn)，讓校園無(wú)線網(wǎng)絡(luò)實(shí)現(xiàn)隨時(shí)隨地的使用，確保校園無(wú)線網(wǎng)絡(luò)的安全，實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的實(shí)時(shí)管理以及使用的方便快捷，并能夠應(yīng)用多樣的多媒體，為師生帶來(lái)視覺(jué)和聽(tīng)覺(jué)方面的感受，在計(jì)費(fèi)方面還要保證準(zhǔn)確，讓師生能夠安心地使用校園無(wú)線網(wǎng)絡(luò)。除此之外，我們還要對(duì)校園無(wú)線網(wǎng)絡(luò)進(jìn)行安全管理，從而實(shí)現(xiàn)校園無(wú)線網(wǎng)絡(luò)的安全。

第4篇：校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)方案范文

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；安全體系；安全部署；安全實(shí)現(xiàn)

中圖分類(lèi)號(hào)：TP393.08

校園網(wǎng)在學(xué)校日常的教學(xué)、科研、管理工作方面發(fā)揮除了巨大作用。利用網(wǎng)絡(luò)可以實(shí)現(xiàn)對(duì)信息更快的傳遞、更加充分的對(duì)網(wǎng)絡(luò)資源進(jìn)行共享、提高工作效率、更加合理的利用和配置優(yōu)質(zhì)教學(xué)資源。隨著網(wǎng)絡(luò)規(guī)模、用戶數(shù)量以及網(wǎng)絡(luò)開(kāi)放程度的日益增大，校園網(wǎng)的安全問(wèn)題也就快速顯現(xiàn)出來(lái)。大多數(shù)高校校園網(wǎng)都面臨著嚴(yán)峻的網(wǎng)絡(luò)威脅，這些威脅主要來(lái)自人為疏忽和技術(shù)漏洞，致使網(wǎng)絡(luò)易受惡意軟件、黑客或病毒的攻擊，這些都嚴(yán)重影響了校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的使用和正常工作的開(kāi)展。可以說(shuō)，在各所高校網(wǎng)絡(luò)建設(shè)過(guò)程中，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為一個(gè)我們無(wú)法回避、不得不面對(duì)的首要問(wèn)題。如何保證校園網(wǎng)的安全，已成為當(dāng)前高校數(shù)字化校園發(fā)展的重要問(wèn)題[1-2]。面對(duì)網(wǎng)絡(luò)安全威脅逐漸增加，采取怎樣的措施來(lái)解決這些網(wǎng)絡(luò)安全問(wèn)題變的至關(guān)重要，筆者結(jié)合安徽中醫(yī)藥高等專(zhuān)科學(xué)校的實(shí)際情況及設(shè)計(jì)方案，提出了校園網(wǎng)網(wǎng)絡(luò)安全體系部署。

1 網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)安全設(shè)備選型

綜合后期升級(jí)維護(hù)且可以有效利用資源，我們提出如下選型：

1.1 核心層交換機(jī)。核心層交換機(jī)一般都是三層交換機(jī)或者三層以上的交換機(jī)，該層設(shè)備對(duì)于冗余能力、可靠性和傳輸速度方面要求較高。根據(jù)校園網(wǎng)整體需要，核心交換機(jī)應(yīng)該具有極高的轉(zhuǎn)發(fā)速率、第3層支持、千兆以太網(wǎng)/萬(wàn)兆以太網(wǎng)、鏈路聚合、冗余組件、服務(wù)質(zhì)量（QoS）等功能。綜合考慮，安徽中醫(yī)藥高等專(zhuān)科學(xué)校核心交換機(jī)選用是銳捷RG-S8600高密度多業(yè)務(wù)IPV6核心路由交換機(jī)。該交換機(jī)面向十萬(wàn)兆平臺(tái)設(shè)計(jì)的下一代高密多業(yè)務(wù)IPV6核心路由交換機(jī)，支持下一代的以太網(wǎng)100G速度接口，滿足未來(lái)以太網(wǎng)絡(luò)的應(yīng)用需求，提供14橫插槽設(shè)計(jì)，10豎插槽設(shè)計(jì)和6橫插槽設(shè)計(jì)三種主機(jī)。

1.2 匯聚層交換機(jī)。這一層交換機(jī)的主要功能是實(shí)現(xiàn)路由，重新分配路由協(xié)議、訪問(wèn)表，包過(guò)濾和排序，網(wǎng)絡(luò)安全如防火墻等；在Vlan之間進(jìn)行路由，以及其他工作組所支持的功能；定義組播域和廣播域等策略。安徽中醫(yī)藥高等專(zhuān)科學(xué)校核心交換機(jī)選用是銳捷RG-S5750系列安全智能的萬(wàn)兆多層交換機(jī)，該設(shè)備可以提供12個(gè)SFP千兆光口，又可以提供24或48個(gè)10/100/1000M自適應(yīng)的千兆電口，還可以提供PoE遠(yuǎn)程供電的接口，所以說(shuō)它的接口形式和組合非常靈活。

1.3 接入層交換機(jī)。接入交換機(jī)一般用于直接連接電腦，校園網(wǎng)接入層主要特點(diǎn)為突發(fā)流量大，上網(wǎng)時(shí)間集中，網(wǎng)絡(luò)布點(diǎn)分撒，難于統(tǒng)一管理，所以在接入層的認(rèn)證方式采用802.1X。 綜合考慮，安徽中醫(yī)藥高等專(zhuān)科學(xué)校接入交換機(jī)選用是銳捷RG-S2300系列千兆安全智能交換機(jī)，通過(guò)實(shí)施多種多樣的安全策略，有效防止和控制網(wǎng)絡(luò)病毒擴(kuò)散，更可提供基于硬件的IPV6 ACL，方便未來(lái)網(wǎng)絡(luò)的升級(jí)擴(kuò)展。高級(jí)QOS機(jī)制適應(yīng)網(wǎng)絡(luò)中多業(yè)務(wù)的順利開(kāi)展，為服務(wù)質(zhì)量提供保證。

1.4 防火墻。防火墻一般是作用在外網(wǎng)與內(nèi)網(wǎng)、公共網(wǎng)與專(zhuān)用網(wǎng)之間的一道安全屏障，它主要由硬件和軟件共同組成，它在Intranet與Internet之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），以達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，防火墻一般由包過(guò)濾、應(yīng)用網(wǎng)關(guān)、服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具四個(gè)部分組成。綜合考慮，安徽中醫(yī)藥高等專(zhuān)科學(xué)校接入交換機(jī)選用是CISCO ASA5540-K8。

1.5 NPE40系列網(wǎng)絡(luò)出口引擎。RG-NPE（Network outPut Engine，網(wǎng)絡(luò)出口引擎）基于多核處理器技術(shù)進(jìn)行構(gòu)架，具備轉(zhuǎn)發(fā)高性能，內(nèi)嵌狀態(tài)防火墻，此外，NPE針對(duì)國(guó)內(nèi)普遍存在的NAT進(jìn)行優(yōu)化，該產(chǎn)品融入了智能DNS和多鏈路負(fù)載均衡技術(shù)，使得用戶對(duì)內(nèi)外訪問(wèn)都能智能選擇最優(yōu)最快速路徑；集成了DPI引擎，讓網(wǎng)絡(luò)管理者輕松應(yīng)對(duì)P2P等應(yīng)用的流量控制；重構(gòu)了Web界面，讓NPE網(wǎng)絡(luò)出口引擎的專(zhuān)業(yè)在設(shè)備管理維護(hù)層面變得簡(jiǎn)化。

1.6 RG-SNC智能網(wǎng)絡(luò)指揮官網(wǎng)管系統(tǒng)。網(wǎng)管系統(tǒng)主要可以進(jìn)行網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程控制、設(shè)置、維護(hù)、管理，從而大大的降低了網(wǎng)絡(luò)維護(hù)工作的繁雜、耗時(shí)性。該系統(tǒng)還具有主動(dòng)式網(wǎng)管的功能，可積極主動(dòng)的收集網(wǎng)絡(luò)信息，對(duì)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)變更情況及時(shí)備份，及時(shí)恢復(fù)故障點(diǎn)。

2 網(wǎng)絡(luò)系統(tǒng)安全技術(shù)實(shí)現(xiàn)

2.1 VLAN劃分。考慮到校園網(wǎng)的多用戶，多樓宇等復(fù)雜性，本方案準(zhǔn)備對(duì)虛擬局域網(wǎng)進(jìn)行劃分的依據(jù)是網(wǎng)絡(luò)層，不同的網(wǎng)絡(luò)層劃分成不同的網(wǎng)段，這種劃分的方法不牽涉到網(wǎng)絡(luò)層路由，只是根據(jù)網(wǎng)絡(luò)中每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類(lèi)型來(lái)劃分。實(shí)際操作中本方案將學(xué)校網(wǎng)絡(luò)劃分為多個(gè)VLAN，教學(xué)區(qū)和學(xué)生宿舍分開(kāi)，每個(gè)樓宇使用不同的編號(hào)表示，比如，辦公樓為111，教學(xué)樓211，以此類(lèi)推。

2.2 用戶認(rèn)證。用戶認(rèn)證是網(wǎng)絡(luò)安全一個(gè)重要組成部分，本方案將施行統(tǒng)一實(shí)名身份認(rèn)證體系。如圖1所示，通過(guò)ESS建立校園網(wǎng)公共認(rèn)證平臺(tái)，可實(shí)現(xiàn)有線用戶、無(wú)線用戶、遠(yuǎn)程訪問(wèn)的VPN用戶的統(tǒng)一認(rèn)證，同時(shí)，可以實(shí)現(xiàn)有線無(wú)線的統(tǒng)一拓?fù)涔芾怼⑴颗渲眉皩?shí)時(shí)告警等功能。

2.3 數(shù)據(jù)備份與恢復(fù)。網(wǎng)絡(luò)數(shù)據(jù)是系統(tǒng)賴以生存的基礎(chǔ)，一些重要的數(shù)據(jù)一旦丟失或損壞都將造成不可估量的損失。如何確保數(shù)據(jù)的完整性，備份數(shù)據(jù)是唯一的解決方案，在數(shù)據(jù)備份上安徽中醫(yī)藥高等專(zhuān)科學(xué)校使用全盤(pán)備份與差分備份相結(jié)合。

2.4 流量控制。網(wǎng)絡(luò)出口處部署NPE40系列網(wǎng)絡(luò)出口引擎和ACE應(yīng)用控制引擎。NPE系列網(wǎng)絡(luò)出口引擎在x-flow框架下建起了一個(gè)高性能，高穩(wěn)定的轉(zhuǎn)發(fā)平臺(tái)，可以更加完善的狀態(tài)檢測(cè)防火墻，對(duì)P2P等應(yīng)用的流量控制等功能。RG-ACE流量控制引擎以DPI（Deep Packet Inspect，深度包檢測(cè)）技術(shù)為中心，支持軟硬件Bypass，提供了基于七層應(yīng)用的帶寬管理和應(yīng)用優(yōu)化功能。

通過(guò)上述安全設(shè)備及安全技術(shù)，經(jīng)實(shí)際運(yùn)行檢測(cè)，較大程度的保護(hù)校園網(wǎng)絡(luò)安全。任何一個(gè)網(wǎng)絡(luò)安全體系的構(gòu)建都不會(huì)是無(wú)懈可擊、一勞永逸的，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種新型的網(wǎng)絡(luò)攻擊手段會(huì)層出不窮。因此，這需要不斷的發(fā)展和研究新的網(wǎng)絡(luò)安全技術(shù)，以應(yīng)對(duì)可能出現(xiàn)的新問(wèn)題。

本文網(wǎng)絡(luò)安全構(gòu)建也只是部分安全措施的實(shí)施，對(duì)一些重要的安全措施還沒(méi)有涉及，比如入侵檢測(cè)系統(tǒng)（IDS），數(shù)據(jù)加密技術(shù)等。在對(duì)該方案實(shí)施的過(guò)程中，會(huì)根據(jù)具體問(wèn)題對(duì)方案進(jìn)行進(jìn)一步的修改、優(yōu)化和完善，希望通過(guò)本文可以為其他高校的校園網(wǎng)安全構(gòu)建提供參考，從而使校園網(wǎng)可以更加安全、穩(wěn)定、可靠的服務(wù)廣大師生。

參考文獻(xiàn)：

[1]胡道元.網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2004.295―296.

[2]鄧小莉，黃正榮.論校園網(wǎng)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策[J].科技信息，2009（4）：503.

[3]李小志.高校校園網(wǎng)絡(luò)安全分析及解決方案[J].現(xiàn)代教育技術(shù)國(guó)防科技大學(xué)，2008（3）：92.

[4]杜洪志.校園網(wǎng)信息安全與防范體系探析[J].管理學(xué)家，2011（23）：166-167.

[5]肖陽(yáng)，李陽(yáng).校園網(wǎng)絡(luò)的多層安全體系研究[J].中南林業(yè)科技大學(xué)學(xué)報(bào)，2010（4）：170-172.

[6]薛碩.校園網(wǎng)絡(luò)安全體系構(gòu)建研究[J].中國(guó)電子商務(wù)，2010（12）：263-264.

第5篇：校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)方案范文

關(guān)鍵詞：校園網(wǎng)絡(luò)；安全體系；網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào)：TP393.18

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也日益突出。因?yàn)榫W(wǎng)絡(luò)的開(kāi)放性一方面促進(jìn)了信息的共享，但另一方面也正因?yàn)檫@種開(kāi)放性而給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了安全方面的脆弱性。近幾年，我國(guó)各個(gè)學(xué)校普遍建立了校園網(wǎng)，并成為了教育科研網(wǎng)中的一分子。校園網(wǎng)已經(jīng)成為學(xué)校的關(guān)鍵設(shè)施，承擔(dān)著學(xué)校教學(xué)、科研以及交流的多種角色。因此，如何保證校園網(wǎng)絡(luò)的安全已經(jīng)成為一個(gè)迫切需要解決的問(wèn)題。本文就是針對(duì)校園網(wǎng)絡(luò)，探討校園網(wǎng)安全體系的設(shè)計(jì)。

1 校園網(wǎng)絡(luò)安全技術(shù)概述

校園網(wǎng)絡(luò)的安全性應(yīng)該從整體上加以分析，并借助于多種網(wǎng)絡(luò)安全技術(shù)，這樣才能有效保證校園網(wǎng)的可靠、安全以及穩(wěn)定。下面，簡(jiǎn)要分析一下校園網(wǎng)絡(luò)體系設(shè)計(jì)中所涉及到的相關(guān)安全技術(shù)。

1.1 防火墻技術(shù)

防火墻就是位于內(nèi)部網(wǎng)及外部網(wǎng)之間的一個(gè)保護(hù)層，限定所有的網(wǎng)絡(luò)連接都需要經(jīng)過(guò)該保護(hù)層，從而實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)通信的有效檢測(cè)。設(shè)置防火墻的目的是確保不同網(wǎng)絡(luò)區(qū)域間信息傳遞的安全性，終端可通過(guò)唯一通道對(duì)數(shù)據(jù)流進(jìn)行允許、拒絕以及重定向傳輸?shù)忍幚恚瑥亩鴮?shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的有效控制與審計(jì)。同時(shí)，防火墻設(shè)備本身也具有一定的抗攻擊能力，可進(jìn)一步提高網(wǎng)絡(luò)區(qū)域間的訪問(wèn)安全性，更好地阻隔一些非法的訪問(wèn)及入侵。

1.2 入侵檢測(cè)技術(shù)

入侵檢測(cè)就是借助于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的一些關(guān)鍵點(diǎn)獲取信息，并進(jìn)行分析，從而發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全隱患。針對(duì)于入侵檢測(cè)功能的軟件與硬件的結(jié)合，我們稱(chēng)之為入侵檢測(cè)系統(tǒng)（IDS）。入侵檢測(cè)系統(tǒng)的處理過(guò)程由四大部分所組成，分別是：數(shù)據(jù)采集、數(shù)據(jù)處理、入侵分析以及反饋?lái)憫?yīng)。其中，數(shù)據(jù)采集是對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的審核，主要收集相關(guān)的通訊數(shù)據(jù)包；數(shù)據(jù)處理主要是針對(duì)獲取的數(shù)據(jù)包進(jìn)行格式轉(zhuǎn)換；入侵分析主要是根據(jù)轉(zhuǎn)換后的數(shù)據(jù)判斷是否會(huì)發(fā)生入侵，該部分是IDS的核心；而反饋?lái)憫?yīng)主要是針對(duì)檢測(cè)結(jié)果做出響應(yīng)，比如：通知網(wǎng)絡(luò)管理人員以及時(shí)采取措施。

1.3 防病毒技術(shù)

計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中較為嚴(yán)重的一個(gè)方面，因?yàn)槠浒l(fā)生的頻率比較高，而且覆蓋面廣。通常情況下，計(jì)算機(jī)病毒的防護(hù)主要有兩種形式：主機(jī)防病毒以及網(wǎng)關(guān)防病毒。其中，主機(jī)防病毒主要是借助于主機(jī)防病毒的引擎，對(duì)網(wǎng)絡(luò)文件訪問(wèn)以及交換進(jìn)行實(shí)時(shí)監(jiān)測(cè)，并對(duì)可疑信息與相關(guān)病毒特征碼進(jìn)行匹配處理，如有問(wèn)題可將文件進(jìn)行隔離等操作。網(wǎng)關(guān)防病毒是直接將計(jì)算機(jī)病毒阻擋于網(wǎng)關(guān)之外，在網(wǎng)關(guān)處對(duì)可能的病毒入侵途徑實(shí)施截留、查殺。

2 校園網(wǎng)絡(luò)安全體系的設(shè)計(jì)

根據(jù)校園網(wǎng)的結(jié)構(gòu)特點(diǎn)，結(jié)合上一節(jié)的網(wǎng)絡(luò)安全技術(shù)，本節(jié)提出相關(guān)的校園網(wǎng)絡(luò)安全體系設(shè)計(jì)方案。

2.1 學(xué)校網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)

校園網(wǎng)絡(luò)包括多種網(wǎng)絡(luò)設(shè)備（如：交換機(jī)、防水墻、服務(wù)器等）與若干個(gè)應(yīng)用系統(tǒng)（如：奧鵬遠(yuǎn)程教育管理系統(tǒng)、OA辦公應(yīng)用軟件等）。目前，我國(guó)多數(shù)的校園網(wǎng)是基于交換式以太網(wǎng)進(jìn)行構(gòu)建的，并借助于光纜以不同的帶寬接入互聯(lián)網(wǎng)。同時(shí)，為了確保校園網(wǎng)內(nèi)數(shù)據(jù)的安全性，可采取安裝殺毒軟件與系統(tǒng)還原卡等方法。

根據(jù)筆者多年的工作經(jīng)歷，下面簡(jiǎn)單探討一下校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)需求：可擴(kuò)展性與延伸性，能滿足校園網(wǎng)絡(luò)的日益發(fā)展；安全性與穩(wěn)定性，能滿足一定數(shù)量師生同時(shí)訪問(wèn)與下載資源時(shí)的速率與質(zhì)量要求；流量可管理性，能支持較多類(lèi)型的網(wǎng)絡(luò)應(yīng)用，可合理分配校園網(wǎng)絡(luò)內(nèi)外用戶的信息流量。本文設(shè)計(jì)的校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示：

圖1 校園網(wǎng)絡(luò)安全系統(tǒng)的拓?fù)涫疽鈭D

2.2 校園網(wǎng)防火墻的部署

首先，制定并落實(shí)校園網(wǎng)絡(luò)防火墻相關(guān)的安全策略，如：校園網(wǎng)絡(luò)內(nèi)外數(shù)據(jù)進(jìn)行傳輸時(shí)必須經(jīng)過(guò)防火墻的檢測(cè)與過(guò)濾；對(duì)默認(rèn)的服務(wù)進(jìn)行更改，只開(kāi)放一些必需的服務(wù)端口。其次，合理部署校園網(wǎng)絡(luò)中的各種設(shè)備，如：校園網(wǎng)內(nèi)部的Web、FTP等服務(wù)器可放置在防火墻的孤立網(wǎng)段，一方面可阻止內(nèi)網(wǎng)和外網(wǎng)直接通信，另一方面也在一定程度上保證了內(nèi)網(wǎng)的安全。這樣，通過(guò)互聯(lián)網(wǎng)訪問(wèn)校園網(wǎng)的外網(wǎng)用戶只能被限制于一些公開(kāi)的服務(wù)端口，而校園網(wǎng)的內(nèi)網(wǎng)用戶也不可隨意訪問(wèn)外網(wǎng)的一些不良資源。校園網(wǎng)防火墻部署如圖2所示。

圖2 校園網(wǎng)防火墻部署示意圖

2.3 入侵檢測(cè)系統(tǒng)的設(shè)計(jì)

入侵檢測(cè)系統(tǒng)的目的是對(duì)校園網(wǎng)絡(luò)中各系統(tǒng)進(jìn)行實(shí)時(shí)檢測(cè)，第一時(shí)間發(fā)現(xiàn)校園網(wǎng)網(wǎng)絡(luò)異常或者識(shí)別一些攻擊者的企圖，并做出及時(shí)有效的響應(yīng)，盡可能保證校園網(wǎng)網(wǎng)絡(luò)未受影響或者將網(wǎng)絡(luò)損失降低到最小。本文研究的校園網(wǎng)絡(luò)安全體系方案是在校園網(wǎng)與互聯(lián)網(wǎng)間設(shè)置1臺(tái)瑞星入侵檢測(cè)系統(tǒng)，用來(lái)實(shí)時(shí)監(jiān)測(cè)來(lái)自互聯(lián)網(wǎng)、內(nèi)網(wǎng)的異常與攻擊行為，一旦發(fā)現(xiàn)入侵，及時(shí)阻斷攻擊源。

3 結(jié)束語(yǔ)

總之，校園網(wǎng)絡(luò)安全體系方案的建立，必將為教學(xué)信息系統(tǒng)、行政管理、信息交換提供一個(gè)安全的環(huán)境和完整的平臺(tái)。可以從根本上解決來(lái)自網(wǎng)絡(luò)外部對(duì)網(wǎng)絡(luò)安全造成的各種威脅，形成一個(gè)更加完善的教學(xué)與管理自動(dòng)化系統(tǒng)。利用高性能的網(wǎng)絡(luò)安全環(huán)境，有效地保證秘密、機(jī)密文件的安全傳輸，保證教學(xué)與管理工作的正常運(yùn)行。

參考文獻(xiàn)：

[1]肖陽(yáng)，李陽(yáng).校園網(wǎng)絡(luò)的多層安全體系研究[J].中南林業(yè)科技大學(xué)學(xué)報(bào)，2010（04）.

第6篇：校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)方案范文

【關(guān)鍵詞】校園網(wǎng) 安全問(wèn)題 安全管理

【中圖分類(lèi)號(hào)】G647 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1674-4810（2013）15-0024-02

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全已成為一個(gè)不可忽視的問(wèn)題。伴隨著高校校園數(shù)字化的不斷深入，校園網(wǎng)安全越來(lái)越成為人們關(guān)注的焦點(diǎn)之一。

近年來(lái)，網(wǎng)絡(luò)的發(fā)展中信息安全、網(wǎng)絡(luò)安全的發(fā)展非常迅速，其中產(chǎn)生了一些新的特點(diǎn)。主要在以下幾個(gè)方面：網(wǎng)絡(luò)威脅種類(lèi)、形式越來(lái)越多，很多的網(wǎng)絡(luò)攻擊都是為了獲取經(jīng)濟(jì)利益；網(wǎng)絡(luò)攻擊的形式趨向于組織化、直接化。欺騙手段也都進(jìn)一步升級(jí)，很多病毒都是帶有釣魚(yú)性質(zhì)的，在網(wǎng)游和網(wǎng)銀中的盜號(hào)木馬增多，這些都說(shuō)明了網(wǎng)絡(luò)攻擊的大多目的是為了經(jīng)濟(jì)利益。現(xiàn)在黑客很多并不是單獨(dú)作戰(zhàn)，是有組織的，分工明確，目標(biāo)性強(qiáng)，總之，當(dāng)前信息安全防護(hù)形勢(shì)很?chē)?yán)重。

一 校園網(wǎng)網(wǎng)絡(luò)概述

1.簡(jiǎn)介

校園網(wǎng)通常指的都是大學(xué)校園內(nèi)的網(wǎng)絡(luò)。校園網(wǎng)的主要特點(diǎn)是覆蓋內(nèi)容較廣，主要能提供一個(gè)平臺(tái)，全校師生都可以通過(guò)這個(gè)平臺(tái)進(jìn)行教學(xué)活動(dòng)，如課表、成績(jī)、科研等活動(dòng)。校園網(wǎng)還有一個(gè)很重要的作用就是管理，學(xué)校通過(guò)校園網(wǎng)進(jìn)行各類(lèi)信息的統(tǒng)計(jì)匯總工作。其他的工作還有圖書(shū)館的借書(shū)管理、視頻課件等遠(yuǎn)程教育活動(dòng)。

對(duì)于廣大師生來(lái)說(shuō)，校園網(wǎng)現(xiàn)在已是一個(gè)必不可少的平臺(tái)，老師每天都要上辦公系統(tǒng)辦公，進(jìn)行日常工作，或者查閱相關(guān)信息，獲取教學(xué)資源。對(duì)于學(xué)生，每天也都無(wú)法離開(kāi)校園網(wǎng)，尤其是校園網(wǎng)的資源共享部分，是很多學(xué)生獲取學(xué)習(xí)娛樂(lè)資源的重要手段，能使學(xué)生們方便學(xué)習(xí)、自學(xué)等。同時(shí)，由于校園網(wǎng)的重要性也帶來(lái)了相關(guān)問(wèn)題，如信息需要保密不能隨便被轉(zhuǎn)載、安全數(shù)據(jù)的保護(hù)、病毒木馬的防護(hù)等。

現(xiàn)在學(xué)校里的校園網(wǎng)并不只是局域網(wǎng)，也有互聯(lián)網(wǎng)，互聯(lián)網(wǎng)都是開(kāi)放的，有互聯(lián)共享的特點(diǎn)，因此很容易受到各種威脅和攻擊，如病毒、人為破壞、惡意軟件等行為。會(huì)產(chǎn)生一些不穩(wěn)定因素，如信息的丟失、系統(tǒng)數(shù)據(jù)被修改、甚至網(wǎng)絡(luò)癱瘓等，隨著問(wèn)題的越來(lái)越多，人們對(duì)校園網(wǎng)的關(guān)注也隨之增加。現(xiàn)在的主要問(wèn)題就是確保計(jì)算機(jī)內(nèi)信息的安全，從理論到技術(shù)都是人們關(guān)注的對(duì)象，信息的安全保密真實(shí)性等工作也都是當(dāng)前校園網(wǎng)安全的主要研究領(lǐng)域。我們必須仔細(xì)分析現(xiàn)狀、威脅的來(lái)源、安全策略等實(shí)際問(wèn)題，并綜合不同學(xué)校的不同管理模式，來(lái)制定校園網(wǎng)安全方案，這也是當(dāng)前網(wǎng)絡(luò)研究人員面對(duì)的主要問(wèn)題。

2.校園網(wǎng)的安全現(xiàn)狀與安全隱患

隨著校內(nèi)網(wǎng)絡(luò)的高速發(fā)展，學(xué)生寢室、教職工宿舍等都已借入校園網(wǎng)，自習(xí)室、圖書(shū)館等也大部分設(shè)有無(wú)限覆蓋，這些都會(huì)鏈入校園網(wǎng)并連接至互聯(lián)網(wǎng)內(nèi)，網(wǎng)絡(luò)規(guī)模較大，需要注意的安全問(wèn)題也越來(lái)越多。

校園網(wǎng)都是與外部互聯(lián)網(wǎng)相連，面臨著攻擊的可能性，這是外部風(fēng)險(xiǎn)，與此相對(duì)，校園網(wǎng)內(nèi)部也存在安全隱患。一些用戶會(huì)出于好奇學(xué)習(xí)的心理，使用一些軟件，而這些軟件的來(lái)源不一定安全可靠，這種操作都會(huì)給網(wǎng)絡(luò)帶來(lái)危險(xiǎn)，可能會(huì)引入外部病毒。用戶在線學(xué)習(xí)、娛樂(lè)時(shí)間現(xiàn)在都很長(zhǎng)，長(zhǎng)時(shí)間地保持聯(lián)網(wǎng)狀態(tài)，也就使得被攻擊的可能性大大增加。目前的操作系統(tǒng)也都存在安全漏洞，而相應(yīng)的防護(hù)措施，安全保護(hù)都不到位，隨時(shí)都會(huì)有中毒、數(shù)據(jù)丟失的可能，用戶訪問(wèn)互聯(lián)網(wǎng)時(shí)，瀏覽的網(wǎng)站也不一定是安全的，有時(shí)不經(jīng)意間就會(huì)中毒。校園網(wǎng)的特點(diǎn)就是網(wǎng)絡(luò)量較大，因此還需要對(duì)帶寬進(jìn)行合理分配以滿足各類(lèi)遠(yuǎn)程教學(xué)、多媒體教學(xué)等。

二 校園網(wǎng)的網(wǎng)絡(luò)安全管理

1.校園網(wǎng)的安全策略

校園網(wǎng)安全策略包括：管理方面、技術(shù)方面、法律方面等。我們選擇一個(gè)安全策略主要是考慮要用什么手段來(lái)保證系統(tǒng)安全，明確策略目的，明確自己需求，制定滿足自己需求的方案，先明確以上之后再去考慮技術(shù)層面上的東西。物理方面，首先確保網(wǎng)絡(luò)環(huán)境中的各類(lèi)設(shè)備都是完好的，服務(wù)器、路由器等，從硬件上先杜絕隱患，還要確保這些硬件設(shè)備等免受人為破壞等。訪問(wèn)控制層面上，要保證資源不被非法使用，這也是保護(hù)網(wǎng)絡(luò)安全的技術(shù)上的一個(gè)重要手段。防火墻層面，防火墻的主要作用是組織網(wǎng)絡(luò)中的黑客，人為攻擊，位于兩個(gè)網(wǎng)絡(luò)之間限制非法用戶，隔離內(nèi)外部網(wǎng)絡(luò)等，防止外部網(wǎng)絡(luò)的入侵。

2.校園網(wǎng)的安全體系

構(gòu)建安全高效的校園網(wǎng)絡(luò)是校園網(wǎng)建設(shè)的目標(biāo)之一，校園網(wǎng)安全體系結(jié)構(gòu)的建設(shè)是其中的重要一環(huán)，校園網(wǎng)好壞的關(guān)鍵就是它的安全體系結(jié)構(gòu)建設(shè)是否完善。根據(jù)網(wǎng)絡(luò)安全性設(shè)計(jì)的要求設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)應(yīng)遵循安全性、可行性、高效性、可承擔(dān)性等原則。

建立校園網(wǎng)安全體系的目的是為了保護(hù)網(wǎng)絡(luò)內(nèi)數(shù)據(jù)信息的安全和系統(tǒng)的安全，所以設(shè)計(jì)上以安全為第一目標(biāo)，不但要保證安全性還要保證系統(tǒng)的完備并且支持下一步的擴(kuò)展。

設(shè)計(jì)網(wǎng)絡(luò)時(shí)不能僅僅考慮理論上，單單的從理論上考慮，而不側(cè)重實(shí)際因素，很可能設(shè)計(jì)出來(lái)的網(wǎng)絡(luò)是半殘廢的，只是看起來(lái)美好，不能應(yīng)用于實(shí)際，設(shè)計(jì)安全體系的目的是為了保證能夠?qū)嶋H實(shí)施這個(gè)方案，如果不能實(shí)際使用，那么也沒(méi)有意義了，因此設(shè)計(jì)方案的時(shí)候要特別注重可行性。

構(gòu)建安全體系的目的是為了網(wǎng)絡(luò)的正常運(yùn)行，各種安全策略不能夠影響系統(tǒng)的正常運(yùn)行，如果過(guò)多的策略，過(guò)多的實(shí)施影響到正常使用了，那么我們需要在安全和性能中做出

平衡，不能讓安全體系占用過(guò)多的硬件資源和軟件資源，反而給系統(tǒng)的使用帶來(lái)不便。因此，設(shè)計(jì)安全系統(tǒng)的時(shí)候必須要考慮到系統(tǒng)的負(fù)荷，不能影響正常使用。

三 核心技術(shù)問(wèn)題

解決校園網(wǎng)安全問(wèn)題的關(guān)鍵技術(shù)包括防火墻、虛擬專(zhuān)用網(wǎng)、入侵檢測(cè)、病毒防御、備份與恢復(fù)、漏洞掃描等。

防火墻，防火墻是由軟件和硬件設(shè)備組合而成的，位于內(nèi)部網(wǎng)和外部網(wǎng)之間，是網(wǎng)絡(luò)的保護(hù)屏障，防火墻隔離是內(nèi)部網(wǎng)與外部網(wǎng)的防御系統(tǒng)，是一種獲取安全性方法的方法。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，對(duì)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)按照相應(yīng)的安全策略進(jìn)行檢查，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。目的是保護(hù)內(nèi)部網(wǎng)絡(luò)不被外部用戶非法訪問(wèn)，并且過(guò)濾掉不良信息。

虛擬專(zhuān)用網(wǎng)能夠?qū)崿F(xiàn)專(zhuān)用網(wǎng)絡(luò)的功能，但它并不是真實(shí)的專(zhuān)用網(wǎng)絡(luò)，它是依靠ISP和NSP，在公用網(wǎng)絡(luò)中建立數(shù)據(jù)上的專(zhuān)用通信網(wǎng)絡(luò)。在虛擬專(zhuān)用網(wǎng)中，有時(shí)并沒(méi)有直接的物理鏈路而是利用動(dòng)態(tài)資源來(lái)實(shí)現(xiàn)。

網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)，建立一個(gè)完整的備份系統(tǒng)，必須包含如下內(nèi)容：全部網(wǎng)絡(luò)數(shù)據(jù)的備份，備份工作的制度化，備份介質(zhì)的管理，對(duì)讀寫(xiě)操作的控制。如果想使數(shù)據(jù)保存的更科學(xué)，需以備份服務(wù)器為中心，對(duì)各平臺(tái)、各個(gè)系統(tǒng)的數(shù)據(jù)，進(jìn)行集中備份。同時(shí)系統(tǒng)管理員要進(jìn)行監(jiān)控分配的工作。

參考文獻(xiàn)

第7篇：校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)方案范文

關(guān)鍵詞：網(wǎng)絡(luò)安全 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 設(shè)備管理 拓?fù)浒l(fā)現(xiàn) 網(wǎng)絡(luò)監(jiān)控

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，高校作為培養(yǎng)人才的基地，對(duì)網(wǎng)絡(luò)的要求越來(lái)越高，對(duì)在互聯(lián)網(wǎng)上查找信息、在BBS上發(fā)表言論、發(fā)送郵件、建立博客、瀏覽網(wǎng)頁(yè)、看網(wǎng)上視頻等寬帶要求越來(lái)越高，這就在設(shè)備的管理、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)監(jiān)控上向校園網(wǎng)絡(luò)管理人員提出了更高的要求。在這里，校園網(wǎng)絡(luò)管理人員至少需要考慮四大問(wèn)題：一是確保網(wǎng)絡(luò)設(shè)備管理正常工作，過(guò)濾非法用戶使用網(wǎng)絡(luò)資源情況的出現(xiàn)；二是檢測(cè)系統(tǒng)漏洞預(yù)防病毒和網(wǎng)絡(luò)黑客攻擊；三是實(shí)時(shí)做好在線遠(yuǎn)程控制設(shè)備控制；四是監(jiān)控當(dāng)前網(wǎng)絡(luò)使用狀況，實(shí)現(xiàn)網(wǎng)絡(luò)流量的合理配置。而這一系列問(wèn)題的根本性措施是要設(shè)計(jì)出合理的校園網(wǎng)絡(luò)安全管理系統(tǒng)。

一、校園網(wǎng)網(wǎng)絡(luò)安全環(huán)境概述

網(wǎng)絡(luò)軟、硬件存在的安全漏洞會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)遇到各種威脅，導(dǎo)致絡(luò)安全事件發(fā)生，因此為維護(hù)這個(gè)網(wǎng)絡(luò)系統(tǒng)，要利用其他手段來(lái)創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境。本文認(rèn)為應(yīng)該建立一個(gè)網(wǎng)絡(luò)安全防護(hù)體系，該系統(tǒng)既包括先進(jìn)的技術(shù)，還包括安全教育、法律約束和嚴(yán)格的管理。也就是說(shuō)，當(dāng)前制定的網(wǎng)絡(luò)技術(shù)安全包括網(wǎng)絡(luò)安全、物理安全和信息安全。

1、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指主機(jī)、網(wǎng)絡(luò)運(yùn)行安全、服務(wù)器安全、子網(wǎng)安全及局域網(wǎng)安全。網(wǎng)絡(luò)安全的實(shí)現(xiàn)需要內(nèi)部網(wǎng)與網(wǎng)絡(luò)安全域之間的隔離、內(nèi)外網(wǎng)之間的隔離、還要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行審計(jì)和監(jiān)控、及時(shí)檢測(cè)網(wǎng)絡(luò)安全，同時(shí)做好了網(wǎng)絡(luò)系統(tǒng)備份和網(wǎng)絡(luò)反病毒。

要實(shí)現(xiàn)網(wǎng)絡(luò)安全，在內(nèi)、外部網(wǎng)間設(shè)置防火墻是最有效、最主要、最經(jīng)濟(jì)的措施之一。內(nèi)部網(wǎng)的不同網(wǎng)段之間的敏感性和受信任度不同，存在很大的差異，所以非常有必要在它們之間設(shè)置防火墻，從而限制局部網(wǎng)絡(luò)的不安全因素影響到全局，以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問(wèn)控制。對(duì)網(wǎng)絡(luò)系統(tǒng)可以運(yùn)用網(wǎng)絡(luò)安全檢測(cè)工具進(jìn)行定期安全性檢測(cè)和分析，及時(shí)發(fā)現(xiàn)并修正其存在的弱點(diǎn)和問(wèn)題。從而運(yùn)用反病毒環(huán)節(jié)對(duì)網(wǎng)絡(luò)目錄和文件設(shè)置訪問(wèn)權(quán)等，對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)控。在網(wǎng)絡(luò)系統(tǒng)人為失誤或硬件故障的情況下，或者在對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞數(shù)據(jù)完整性或入侵者非授權(quán)訪問(wèn)時(shí)，備份系統(tǒng)文件可以起到很好的保護(hù)作用。

2、物理安全

通過(guò)設(shè)置裝置和應(yīng)用程序等方式方法來(lái)保護(hù)計(jì)算機(jī)和存儲(chǔ)介質(zhì)的安全稱(chēng)為物理安全。一般有兩層含義：一是環(huán)境安全，通過(guò)設(shè)立電子監(jiān)控，設(shè)立災(zāi)難的預(yù)警、應(yīng)急處理和恢復(fù)機(jī)制，將災(zāi)難發(fā)生時(shí)的損失盡可能減小，保障區(qū)域環(huán)境安全。二是設(shè)備安全，主要是防線路截獲、抗電磁干擾及電源、防電磁信息輻射泄漏、防盜、防毀等設(shè)備的安全保護(hù)。三是媒體安全，主要是指媒體數(shù)據(jù)的安全，即防復(fù)制、防消磁、防丟失等，另外是媒體本身的安全，包括防盜、防毀、防霉等。

3、信息安全

管理和技術(shù)兩方面的安全統(tǒng)稱(chēng)為網(wǎng)絡(luò)安全。信息安全重要體現(xiàn)主要表現(xiàn)在數(shù)據(jù)的機(jī)密性、可用性、完整性和抗否認(rèn)性等，包括用戶口令鑒別，計(jì)算機(jī)病毒防治，數(shù)據(jù)存取權(quán)限，用戶存取權(quán)限控制，方式控制、安全問(wèn)題跟蹤、安全審計(jì)和數(shù)據(jù)加密等。

二、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)開(kāi)發(fā)的出發(fā)點(diǎn)

針對(duì)不同的網(wǎng)絡(luò)管理人員，網(wǎng)絡(luò)安全管理系統(tǒng)憑借著能夠提供不同的服務(wù)的應(yīng)用功能，可以讓使用者在方便使用網(wǎng)絡(luò)資源庫(kù)的時(shí)候達(dá)到良好的管理效果。其關(guān)系如圖1所示。

圖1：人機(jī)交互關(guān)系圖

現(xiàn)在很多校園網(wǎng)絡(luò)管理者都能夠做到嚴(yán)格管理高校校園網(wǎng)網(wǎng)絡(luò)線路、設(shè)備和用戶。在整個(gè)高校，網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全管理系統(tǒng)的核心環(huán)節(jié)。但從上圖可以看出，網(wǎng)絡(luò)的管理應(yīng)不限于此，還應(yīng)該對(duì)于其他廠商設(shè)備以及網(wǎng)絡(luò)業(yè)務(wù)的擴(kuò)展與應(yīng)用等方面也相應(yīng)地采取有效措施。

三、網(wǎng)絡(luò)安全管理系統(tǒng)功能及分類(lèi)

路由管理、網(wǎng)絡(luò)安全審計(jì)、用戶認(rèn)證管理、網(wǎng)絡(luò)故障管理、網(wǎng)絡(luò)監(jiān)控等是整個(gè)網(wǎng)絡(luò)安全管理的重要組成成分。

圖2：網(wǎng)絡(luò)安全管理系統(tǒng)基本功能

檢測(cè)潛在的網(wǎng)絡(luò)安全隱患、及時(shí)監(jiān)控和發(fā)現(xiàn)系統(tǒng)中的病毒，并及時(shí)查殺可疑的外來(lái)入侵者，并及時(shí)發(fā)現(xiàn)管理以及網(wǎng)絡(luò)的訪問(wèn)熱點(diǎn)上的薄弱環(huán)節(jié)。為幫助網(wǎng)絡(luò)管理人員及時(shí)采取現(xiàn)場(chǎng)措施，收集來(lái)自路由器的重要信息（如用UDP或TCP協(xié)議受到的攻擊）數(shù)據(jù)，確保相關(guān)網(wǎng)絡(luò)安全信息，保障校園網(wǎng)的信息完整性。

（1）路由安全管理

網(wǎng)絡(luò)管理員可以用圖形化界面顯示各路由器所在物理位置，察看路由器的端口運(yùn)行情況，核實(shí)路由器的CPU占用率和網(wǎng)絡(luò)路由拓?fù)浣Y(jié)構(gòu)，還可以核對(duì)路由器的MAC地址及路由協(xié)議的性能優(yōu)化等功能，做到實(shí)時(shí)地對(duì)路由器信息進(jìn)行添加、刪除、修改等操作。對(duì)全校所有路由器進(jìn)行遠(yuǎn)程管理的功能。

(2)用戶認(rèn)證管理

校園網(wǎng)要實(shí)行有效的用戶管理。上網(wǎng)用戶提交的用戶信息可以在安全系統(tǒng)系統(tǒng)上進(jìn)行修改、刪除等操作；對(duì)用戶提交的信息，可以提交至上層進(jìn)行審批；查看網(wǎng)絡(luò)管理中心對(duì)申請(qǐng)上網(wǎng)的審批結(jié)果；可在校范圍內(nèi)上查看全網(wǎng)登記用戶信息申請(qǐng)，一一查看和打印審批過(guò)程中的審批記錄，有效得出審批結(jié)果。

（3）網(wǎng)絡(luò)監(jiān)控

安全系統(tǒng)對(duì)校園網(wǎng)目前所有環(huán)節(jié)，包括路由器、服務(wù)器、交換機(jī)客戶端等進(jìn)行監(jiān)控，可以使網(wǎng)絡(luò)管理人員對(duì)整個(gè)網(wǎng)絡(luò)在圖形化的界面下一目了然，直觀地表示當(dāng)前各環(huán)節(jié)如路由器、服務(wù)器等是否處于正常工作狀態(tài)，便于管理人員進(jìn)行查閱、統(tǒng)計(jì)等工作，詳細(xì)地記錄下監(jiān)控?cái)?shù)據(jù)后存放至后臺(tái)數(shù)據(jù)庫(kù)中，便于對(duì)其進(jìn)行信息方面的統(tǒng)計(jì)。

(4)網(wǎng)絡(luò)故障管理

借助網(wǎng)絡(luò)安全系統(tǒng)，網(wǎng)絡(luò)中心管理人員可對(duì)用戶提交的信息進(jìn)行及時(shí)處理，比如提供給用戶便捷查看學(xué)校網(wǎng)絡(luò)中心對(duì)各種申請(qǐng)的審批結(jié)和報(bào)修的新增網(wǎng)絡(luò)點(diǎn)的功能，修改、刪除網(wǎng)絡(luò)配置等各種申請(qǐng)，調(diào)整并反饋給用戶。

運(yùn)用網(wǎng)絡(luò)安全系統(tǒng)，一旦發(fā)生網(wǎng)絡(luò)故障，網(wǎng)絡(luò)管理人員可啟動(dòng)快速自動(dòng)響應(yīng)功能，實(shí)時(shí)鑒別和判斷故障發(fā)生的原因，從而將網(wǎng)絡(luò)故障時(shí)間或影響校園網(wǎng)的網(wǎng)絡(luò)問(wèn)題降低到最小程度。

四、校園網(wǎng)絡(luò)安全體系的設(shè)計(jì)原則與任務(wù)

按照“統(tǒng)一規(guī)劃，分步實(shí)施”的原則，在建設(shè)網(wǎng)絡(luò)系統(tǒng)初期應(yīng)著重考慮到安全性問(wèn)題，同時(shí)要建立一個(gè)基礎(chǔ)的安全防護(hù)體系，再根據(jù)應(yīng)用的變化，補(bǔ)充上防護(hù)體系并進(jìn)一步增強(qiáng)。

（一）校園網(wǎng)絡(luò)安全體系的設(shè)計(jì)原則

設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)應(yīng)根據(jù)網(wǎng)絡(luò)安全性設(shè)計(jì)的要求，遵循可行性原則、多重保護(hù)原則、安全性原則、動(dòng)態(tài)化原則、可承擔(dān)性原則等原則。

一是可行性原則：校園網(wǎng)用戶設(shè)計(jì)網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮，更應(yīng)該考慮到設(shè)計(jì)網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實(shí)施，設(shè)計(jì)方案在實(shí)施中需要切實(shí)可行。如果僅僅是為了追求理論上的完美以至于無(wú)法實(shí)施，那么網(wǎng)絡(luò)安全體系本身就毫無(wú)實(shí)際價(jià)值。

二是多重保護(hù)原則：在硬件上采取冗余、備份等技術(shù)多角度保護(hù)系統(tǒng)。因?yàn)槿魏伟踩胧┒疾荒鼙ＷC絕對(duì)安全，所以要建立一個(gè)多重保護(hù)系統(tǒng)，當(dāng)一層保護(hù)被攻破時(shí)，其他層仍可保護(hù)信息安全。

三是安全性原則：安全性成為首要目標(biāo)。原因在于設(shè)計(jì)網(wǎng)絡(luò)安全體系的最終目的是保障信息與網(wǎng)絡(luò)系統(tǒng)的安全。構(gòu)建網(wǎng)絡(luò)安全體系的目的是保證系統(tǒng)的正常運(yùn)行，需要進(jìn)行權(quán)衡網(wǎng)絡(luò)安全是否影響系統(tǒng)的正常運(yùn)行，必須選擇在安全和性能之間合適的平衡點(diǎn)。網(wǎng)絡(luò)安全體系包含一些硬件和軟件，它們會(huì)占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)必須考慮系統(tǒng)資源的開(kāi)銷(xiāo)，要求安全防護(hù)系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

四是動(dòng)態(tài)化原則：安全防護(hù)隨著用戶的增加、網(wǎng)絡(luò)技術(shù)的快速發(fā)展也需要不斷地發(fā)展，所以制定安全措施要盡可能引入更多的可變因素，使之具有良好的擴(kuò)展性。

五是可承擔(dān)性原則：考慮校園本身運(yùn)行特點(diǎn)和實(shí)際承受能力，要切實(shí)可行，沒(méi)有必要按電信級(jí)、銀行級(jí)標(biāo)準(zhǔn)設(shè)計(jì)。

（二）校園網(wǎng)絡(luò)安全體系設(shè)計(jì)的任務(wù)

校園網(wǎng)絡(luò)安全體系設(shè)計(jì)的根本任務(wù)是為了讓高校網(wǎng)絡(luò)管理人員掌握各種網(wǎng)絡(luò)安全技術(shù)。具體在管理校園網(wǎng)中提供如下服務(wù)：

（1）為校園網(wǎng)用戶和網(wǎng)絡(luò)管理者之間提供一個(gè)動(dòng)態(tài)網(wǎng)絡(luò)交流系統(tǒng)，同時(shí)，提供對(duì)用戶的管理功能，對(duì)用戶的網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行動(dòng)態(tài)判斷，并為將來(lái)創(chuàng)造用戶自主服務(wù)知識(shí)庫(kù)提供基本條件。

（2）建立能夠存放與網(wǎng)絡(luò)信息相關(guān)的各種數(shù)據(jù)，較為規(guī)范的網(wǎng)絡(luò)安全信息庫(kù)。

（3）全面管理網(wǎng)絡(luò)路由設(shè)置、網(wǎng)絡(luò)流量控制、用戶防火墻設(shè)置、系統(tǒng)漏洞、網(wǎng)絡(luò)版殺毒軟件安裝及工作情況等信息，并對(duì)網(wǎng)絡(luò)網(wǎng)絡(luò)故障響應(yīng)、用戶報(bào)修登記等業(yè)務(wù)提供實(shí)時(shí)在線服務(wù)。

五、結(jié)束語(yǔ)

為了控制好一個(gè)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)并運(yùn)行好其全過(guò)程，保證其效率，需要把高校校園網(wǎng)的安全作為一個(gè)龐大的系統(tǒng)工程來(lái)對(duì)待，需要全方位防范。因此，一定要在技術(shù)上和管理上強(qiáng)化基礎(chǔ)工作。從而達(dá)到一個(gè)好的網(wǎng)絡(luò)安全管理系統(tǒng)，即達(dá)到網(wǎng)絡(luò)可靠、安全和高效運(yùn)行的目的，從而對(duì)對(duì)各種網(wǎng)絡(luò)設(shè)備及其軟件資源進(jìn)行有效的監(jiān)視、解釋和控制。

參考文獻(xiàn):

[1]謝志強(qiáng).IPv6過(guò)渡技術(shù)在高校網(wǎng)絡(luò)建設(shè)中的應(yīng)用研究[J]. 福建電腦. 2009(02)

[2]吳建平,崔勇,李星,宋林健.??基于軟線的互聯(lián)網(wǎng)IPv6過(guò)渡技術(shù)構(gòu)架[J]. 電信科學(xué). 2008(10)

第8篇：校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)方案范文

 

引 言：

 

信息技術(shù)的發(fā)展影響及其深遠(yuǎn)，作為信息技術(shù)的核心網(wǎng)絡(luò)技術(shù)已經(jīng)深入人心并用到各行各業(yè)。本文首先介紹了計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)，重點(diǎn)的介紹了體系結(jié)構(gòu)中的ISO模型，以及成為實(shí)際國(guó)際標(biāo)準(zhǔn)的TCP/IP模型，另外，也介紹了局域網(wǎng)協(xié)議IEEE 802 。依據(jù)網(wǎng)絡(luò)體系結(jié)構(gòu)的原理，依據(jù)TCP/IP模型和局域網(wǎng)協(xié)議設(shè)計(jì)了一個(gè)校園網(wǎng)原型。

 

1計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)

 

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)(CAN,Computer Network Architecture)[1] 其定義為將計(jì)算機(jī)網(wǎng)絡(luò)的分層及其協(xié)議的集合。具體來(lái)說(shuō)，網(wǎng)絡(luò)體系結(jié)構(gòu)就是關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)設(shè)置哪幾層，每一層次又能提供哪些功能的精確定義。體系結(jié)構(gòu)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)該實(shí)現(xiàn)的功能進(jìn)行了精確的定義，而這些功能是用什么樣的硬件與軟件去完成的，則是具體的實(shí)現(xiàn)問(wèn)題。本文側(cè)重討論了其中OSI參考模型、 TCP/IP參考模型、IEEE 802局域網(wǎng)協(xié)議[2]。

 

1.1OSI參考模型

 

OSI參考模型定義了開(kāi)放系統(tǒng)的層次結(jié)構(gòu)和各層所提供的服務(wù)。OSI參考模型本身并不是網(wǎng)絡(luò)體系結(jié)構(gòu)。根據(jù)定義，網(wǎng)絡(luò)體系結(jié)構(gòu)是網(wǎng)絡(luò)層次結(jié)構(gòu)和相關(guān)協(xié)議的集合，而OSI參考模型并沒(méi)有精確定義各層的協(xié)議，只是描述了每一層的功能。

 

OSI參考模型有七層組。這七層包括：物理層;數(shù)據(jù)鏈路層;網(wǎng)絡(luò)層;運(yùn)輸層;會(huì)話層;表示層;應(yīng)用層[3]。

 

1.2TCP/IP參考模型

 

TCP/IP(通常它是指?jìng)鬏斂刂茀f(xié)議網(wǎng)際協(xié)議，Transmission Control ProtocolInternet Protocol)是發(fā)展至今最成功的通信協(xié)議，它被用于當(dāng)今所構(gòu)筑的最大的開(kāi)放式網(wǎng)絡(luò)系統(tǒng)Internet之上就是其成功的明證。

 

TCP/IP有四層組成，這與OSI由七層組成不相同。這四層包括：應(yīng)用層(Application);傳輸層(Transport);網(wǎng)絡(luò)層(Networt);鏈路層(Link)。

 

1.3IEEE 802參考模型

 

為了使局域網(wǎng)中的數(shù)據(jù)鏈路層不致過(guò)于復(fù)雜，就應(yīng)當(dāng)將局域網(wǎng)的數(shù)據(jù)鏈路層劃分為兩個(gè)子層，即：媒體接入控制或媒體訪問(wèn)控制MAC(Medium Access Control)子層和邏輯鏈路控制LIC(Logical Link Control)子層，而網(wǎng)絡(luò)的服務(wù)訪問(wèn)點(diǎn)SAP則在LIC層與高層的交界面上[3]。

 

2校園網(wǎng)設(shè)計(jì)方案與實(shí)現(xiàn)

 

2.1利用計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)校園網(wǎng)的意義

 

在知識(shí)經(jīng)濟(jì)和數(shù)字化生存時(shí)代，校園網(wǎng)在資源共享、知識(shí)傳播、育人管理等方面發(fā)揮越來(lái)越重要的作用，因此其設(shè)計(jì)建設(shè)要本著高起點(diǎn)而又經(jīng)濟(jì)實(shí)用的標(biāo)準(zhǔn)。具體來(lái)說(shuō)，應(yīng)是一個(gè)以寬帶IP網(wǎng)為目標(biāo)建立數(shù)據(jù)、語(yǔ)音、視頻三網(wǎng)合一的一體化網(wǎng)絡(luò);為提高網(wǎng)絡(luò)可靠性及安全性,需要在主干網(wǎng)采用光纖布線，校園網(wǎng)應(yīng)實(shí)現(xiàn)虛擬局域網(wǎng)的功能，以保證全網(wǎng)的良好性能及網(wǎng)絡(luò)安全性;主干網(wǎng)交換機(jī)應(yīng)具有很高的包交換速度，整個(gè)網(wǎng)絡(luò)應(yīng)具有高速的三層交換功能;網(wǎng)絡(luò)應(yīng)該采用成熟的、可靠的快速以太網(wǎng)和千兆位以太網(wǎng)技術(shù)作為校園網(wǎng)主干;校園網(wǎng)應(yīng)選用先進(jìn)的網(wǎng)管軟件，建立完善的網(wǎng)絡(luò)管理體系;在設(shè)備方面，應(yīng)選擇有校園網(wǎng)成功案例的網(wǎng)絡(luò)廠商的設(shè)備，同時(shí)為Internet撥號(hào)用戶和移動(dòng)用戶提供接口;網(wǎng)絡(luò)還應(yīng)具有良好的擴(kuò)展性。

 

2.2需求分析

 

隨著該校信息化建設(shè),教學(xué)資源整合,加強(qiáng)本地院校,遠(yuǎn)程院校,研究所,后勤部門(mén)的管理,能實(shí)現(xiàn)行政，教學(xué)，科研在網(wǎng)絡(luò)上進(jìn)行，實(shí)現(xiàn)接入中國(guó)教育科研網(wǎng)的信息化目標(biāo)。

 

服務(wù)需求：

 

該校園網(wǎng)主要服務(wù)內(nèi)容是

 

---客戶機(jī)/服務(wù)器數(shù)據(jù)

 

---Web

 

---Mail

 

---多媒體教學(xué)，VOD，視頻會(huì)議

 

---語(yǔ)音/傳真

 

---網(wǎng)絡(luò)管理

 

校園網(wǎng)的設(shè)計(jì)原則：

 

先進(jìn)性：-由于網(wǎng)絡(luò)技術(shù)的日新月異，更高的帶寬和更先進(jìn)的應(yīng)用層出不窮，本校園網(wǎng)將在未來(lái)幾年的運(yùn)行中能達(dá)到應(yīng)用需求的先進(jìn)性，能在較長(zhǎng)時(shí)期內(nèi)達(dá)到業(yè)界的先進(jìn)水平，保護(hù)用戶的投資。

 

可靠性：-將要建設(shè)的校園網(wǎng)將是高可靠性，達(dá)到24小時(shí)不間斷，無(wú)故障，穩(wěn)定運(yùn)行。網(wǎng)絡(luò)的局部問(wèn)題不能影響大網(wǎng)絡(luò)的運(yùn)行。

 

可擴(kuò)展性：-骨干節(jié)點(diǎn)設(shè)備的性能具有向上擴(kuò)展的能力，以備將來(lái)更高帶寬和應(yīng)用的需要。

 

可管理性：-整個(gè)校園網(wǎng)將采用集中式管理，能夠監(jiān)控網(wǎng)絡(luò)的運(yùn)行，并能找出網(wǎng)絡(luò)節(jié)點(diǎn)的故障所在，迅速恢復(fù)用戶的應(yīng)用。

 

安全性：-由于整個(gè)大學(xué)的管理事務(wù)都將放在校園網(wǎng)上，不同部門(mén)的重要數(shù)據(jù)將要求絕對(duì)安全，可訪問(wèn)與不可訪問(wèn)將嚴(yán)格限制。

 

2.3方案實(shí)現(xiàn)

 

為了實(shí)現(xiàn)上述服務(wù)，方案將按照TCP/IP模型和局域網(wǎng)協(xié)議IEEE 802標(biāo)準(zhǔn)，采用星形全交換千兆以態(tài)網(wǎng)的千兆主干，百兆交換到桌面的大型校園網(wǎng)解決方案[5]。

 

方案特點(diǎn)：

 

(1)高性能全交換，千兆骨干(多模光纖)、百兆交換到桌面(UTP雙絞線);

 

(2)虛擬局域網(wǎng)策略，提高局域網(wǎng)絡(luò)內(nèi)部安全與性能;

 

(3)多業(yè)務(wù)，多媒體教學(xué)、辦公管理、遠(yuǎn)程通信一網(wǎng)實(shí)現(xiàn);

 

(4)IP/TV多媒體應(yīng)用系統(tǒng)，廣播需求，實(shí)現(xiàn)多媒體教學(xué)、及寬帶視頻節(jié)目點(diǎn)播;

 

(5)管理簡(jiǎn)單，基于瀏覽器和網(wǎng)絡(luò)管理工具的圖形化配置;

 

(6)系統(tǒng)安全，集成路由器防火墻，提供互聯(lián)網(wǎng)接入的安全保障;

 

(7)高速緩存，提高廣域網(wǎng)速度，降低網(wǎng)絡(luò)費(fèi)用;

 

(8)經(jīng)濟(jì)實(shí)用，高性價(jià)比產(chǎn)品配置，支持系統(tǒng)平滑升級(jí)。

 

網(wǎng)絡(luò)設(shè)備組成為：

 

Cisco 3640路由器 一臺(tái) (Cisco 3640服務(wù)器配有四個(gè)模塊插槽, 假定購(gòu)置了NM-4A/SF模塊(四個(gè)同/異步串口)，NM-2E2W模塊(兩口局域網(wǎng)口，兩口廣域網(wǎng)卡槽)，NM-16AM模塊(16口模擬MODEM 網(wǎng)絡(luò)模塊)，集成防火墻功能，位于網(wǎng)絡(luò)中心)

 

Catalyst 4500交換機(jī)(48口)一臺(tái)(中心交換機(jī)，可兼容下一代(next generation)網(wǎng)絡(luò)平臺(tái)，位于網(wǎng)絡(luò)中心)

 

Catalyst 3524/3548交換機(jī)多臺(tái)(工作組交換機(jī)，要接入校園網(wǎng)的各個(gè)學(xué)院建筑物,行政樓，學(xué)生公寓樓，住宅樓每棟一臺(tái)，位于主配線間)

 

Catalyst 2924M-XL交換機(jī)多臺(tái)(用于建筑物每一工作區(qū)樓層或每住宅單元,可通過(guò)堆疊以獲得更多端口數(shù)目，位于中間配線間)

 

Cisco 2610路由器一臺(tái)

 

Cache Engine高速緩存一臺(tái)

 

IP/TV視頻軟件一套

 

這一方案的網(wǎng)絡(luò)中心交換機(jī)設(shè)備為Catalyst4500，它的以太網(wǎng)端口全為千兆。用Catalyst3524(24口)/3548(48 口)作為工作組交換機(jī)連接到桌面， 3524/3548的千兆上聯(lián)口連接到中心交換機(jī)的千兆口而形成了一個(gè)強(qiáng)有力的網(wǎng)絡(luò)主干;3524/3548的10/100M端口為所有教學(xué)和辦公用PC 提供連接，這些端口自適應(yīng)的特性使PC網(wǎng)卡不論是舊有的10M還是新配備的100M都能應(yīng)用自如，便于網(wǎng)絡(luò)的逐步升級(jí)。千兆主干、100M到桌面的連接方式能將多媒體教學(xué)的優(yōu)越性發(fā)揮得淋漓盡致，即使有更多用戶方便加入到視頻點(diǎn)播服務(wù)，網(wǎng)絡(luò)帶寬在較長(zhǎng)時(shí)間內(nèi)不會(huì)成為瓶頸。

 

遠(yuǎn)程訪問(wèn)的路由器為Cisco 3640，3640共有四個(gè)接口插槽，可選配更多的撥號(hào)端口或?qū)⒉宀劭沼嗔糇饕院缶W(wǎng)絡(luò)擴(kuò)充用;3640的局域網(wǎng)接口也為模塊形式，用戶可根據(jù)遠(yuǎn)程訪問(wèn)的數(shù)據(jù)量大小選擇10M或10/100M端口;3640還具有較高的數(shù)據(jù)處理能力，使廣域網(wǎng)的容量能隨局域網(wǎng)的改進(jìn)作相應(yīng)提高。

 

3結(jié)束語(yǔ)

 

該文利用計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)的基本原理，采用TCP/IP模型和IEEE 802 ，利用最新的網(wǎng)絡(luò)技術(shù)和設(shè)備設(shè)計(jì)了某個(gè)校園網(wǎng)的原型。該原型的應(yīng)用可以提高院校的管理水平和效率。提高院校的教學(xué)管理效率和教學(xué)質(zhì)量，具有顯著的社會(huì)意義，對(duì)院校的局域網(wǎng)的建設(shè)具有一定的參考價(jià)值。

第9篇：校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)方案范文

論文關(guān)鍵詞： 中小學(xué)教師 教師培訓(xùn) 實(shí)踐 

 

教師培訓(xùn)是提高教師隊(duì)伍素質(zhì)，促進(jìn)教師專(zhuān)業(yè)化發(fā)展的重要途徑。教師的培訓(xùn)已經(jīng)越來(lái)越受到各級(jí)教育行政部門(mén)和各級(jí)各類(lèi)學(xué)校的重視，但在實(shí)踐過(guò)程中也暴露出一些問(wèn)題，主要表現(xiàn)在：大規(guī)模的教師培訓(xùn)，流于形式主義；面授式的教師培訓(xùn)，培訓(xùn)形式單一；缺乏互動(dòng)的灌輸式教師培訓(xùn)，效果甚微。針對(duì)以上弊端，當(dāng)前改進(jìn)教師培訓(xùn)工作的一個(gè)重要切入點(diǎn)就是細(xì)化培訓(xùn)計(jì)劃，在教師培訓(xùn)工作中根據(jù)培訓(xùn)對(duì)象的實(shí)際情況和具體需要，確定不同的培訓(xùn)目標(biāo)，安排有差異的培訓(xùn)內(nèi)容、方式、形式及重點(diǎn)等，從而通過(guò)培訓(xùn)使每位教師在原有基礎(chǔ)上都獲得進(jìn)步和發(fā)展。 

一、教師培訓(xùn)的實(shí)踐探索 

根據(jù)省教育廳、省師訓(xùn)中心的統(tǒng)一部署，在暑假期間江南大學(xué)校長(zhǎng)教師培訓(xùn)中心承擔(dān)了初中化學(xué)培訓(xùn)研修班、高中語(yǔ)文校本研修班和初中校園網(wǎng)網(wǎng)絡(luò)管理人員培訓(xùn)班三個(gè)項(xiàng)目。每個(gè)項(xiàng)目培訓(xùn)時(shí)間分別7—10天，參加培訓(xùn)學(xué)員共計(jì)五百多人。為實(shí)現(xiàn)真正意義上的“因材施訓(xùn)”，達(dá)到提高教師培訓(xùn)質(zhì)量和效率的目的，在嚴(yán)格按照省教育廳培訓(xùn)計(jì)劃的基礎(chǔ)上，我們認(rèn)真討論和制訂了培訓(xùn)方案，其實(shí)施要點(diǎn)主要有以下幾個(gè)方面。 

1.量身訂制，精選內(nèi)容。 

三個(gè)項(xiàng)目學(xué)員差別較大，根據(jù)“按需施訓(xùn)，有的放矢”的培訓(xùn)原則，培訓(xùn)前項(xiàng)目組設(shè)計(jì)調(diào)查問(wèn)卷，開(kāi)展培訓(xùn)需求調(diào)查，調(diào)查面覆蓋參加培訓(xùn)的江蘇省十個(gè)大市，同時(shí)對(duì)回收問(wèn)卷進(jìn)行深度分析，旨在使培訓(xùn)方案、培訓(xùn)內(nèi)容更加符合教師的需求。 

2.組建團(tuán)隊(duì)，優(yōu)勢(shì)互補(bǔ)。 

科學(xué)合理的專(zhuān)家團(tuán)隊(duì)結(jié)構(gòu)是提高培訓(xùn)質(zhì)量的有效保證。每個(gè)具體項(xiàng)目都建立培訓(xùn)項(xiàng)目組，項(xiàng)目組核心成員由大學(xué)教授，市級(jí)教研員和特級(jí)教師組成；同時(shí)，項(xiàng)目組在組建培訓(xùn)專(zhuān)家團(tuán)隊(duì)時(shí)，做到兼顧省內(nèi)外、高校與中小學(xué)等不同領(lǐng)域的培訓(xùn)專(zhuān)家。我們還聘請(qǐng)了相關(guān)企業(yè)培訓(xùn)的專(zhuān)家參與指導(dǎo)，比如初中校園網(wǎng)網(wǎng)絡(luò)管理人員培訓(xùn)這個(gè)項(xiàng)目就邀請(qǐng)了當(dāng)?shù)刂髽I(yè)的高級(jí)工程師參與我們的培訓(xùn)，為學(xué)員介紹網(wǎng)站制作的具體案例和網(wǎng)站安全的解決方案，深受學(xué)員好評(píng)。 

3.突出主體，創(chuàng)新方式。 

教師參與培訓(xùn)的目的及對(duì)培訓(xùn)的主觀需要是各不相同的，而傳統(tǒng)的專(zhuān)家講授式的集中培訓(xùn)則很難滿足不同教師的實(shí)際需要。其間存在的最大問(wèn)題就是培訓(xùn)內(nèi)容、方式、要求和標(biāo)準(zhǔn)的同一性與培訓(xùn)對(duì)象的個(gè)體差異性之間的不一致性和矛盾性，兩者之間的矛盾在很大程度上降低了培訓(xùn)的有效性。在項(xiàng)目實(shí)施過(guò)程中，我們?cè)谂嘤?xùn)方式的選擇、培訓(xùn)地點(diǎn)的安排和培訓(xùn)過(guò)程的管理等方面，積極征求學(xué)員意見(jiàn)，激發(fā)學(xué)員的主觀能動(dòng)性。比如，由學(xué)員主持專(zhuān)家講座全過(guò)程，專(zhuān)家介紹、總結(jié)點(diǎn)評(píng)、互動(dòng)交流，“學(xué)員主持人”以主人翁的姿態(tài)進(jìn)入培訓(xùn)現(xiàn)場(chǎng)，培訓(xùn)氣氛融洽，彌補(bǔ)專(zhuān)家講座“一言堂”的不足，提高專(zhuān)家講座的實(shí)效；論壇交流更加突出學(xué)員的主體，學(xué)員主題發(fā)言內(nèi)容豐富，互動(dòng)研討氣氛熱烈。 

4.培訓(xùn)形式多樣，創(chuàng)建創(chuàng)新班級(jí)管理模式。 

從整體培訓(xùn)課程安排來(lái)看，我們安排了專(zhuān)題講座、論壇交流、考察研討、課例觀摩等培訓(xùn)形式，使學(xué)員在7—10天的培訓(xùn)中既有收獲又享受學(xué)習(xí)過(guò)程，不感到枯燥。比如高中語(yǔ)文校本研修班，我們安排了顧毓琇紀(jì)念館參觀和南菁中學(xué)考察。再比如初中校園網(wǎng)網(wǎng)絡(luò)管理人員培訓(xùn)班，我們帶領(lǐng)學(xué)員參觀了江南大學(xué)信息化管理中心機(jī)房，專(zhuān)門(mén)介紹了江南大學(xué)在物聯(lián)網(wǎng)建設(shè)方面的設(shè)計(jì)理念和系統(tǒng)架構(gòu)和云計(jì)算方面的應(yīng)用，拓寬了學(xué)員的視野。這些都深受學(xué)員歡迎。 

二、培訓(xùn)存在的主要問(wèn)題 

暑期三項(xiàng)培訓(xùn)都達(dá)到了預(yù)期目標(biāo)，學(xué)員普遍非常滿意。省教育評(píng)估院在培訓(xùn)期間到我校，對(duì)培訓(xùn)中心承擔(dān)的2011年省級(jí)項(xiàng)目開(kāi)展了質(zhì)量評(píng)估工作，對(duì)我們的教師培訓(xùn)工作給予了充分肯定，認(rèn)為我校教師培訓(xùn)工作定位準(zhǔn)、理念新，方案設(shè)計(jì)合理、實(shí)施到位，專(zhuān)家團(tuán)隊(duì)優(yōu)勢(shì)互補(bǔ)、實(shí)力強(qiáng)。但在培訓(xùn)中也發(fā)現(xiàn)了一些問(wèn)題，主要有以下幾點(diǎn)。 

1.培訓(xùn)擬解決的問(wèn)題過(guò)于分散。 

7—10天的短期培訓(xùn)課程涉及校本教研基本理論問(wèn)題、教育科研、信息技術(shù)與學(xué)科整合、命題、實(shí)驗(yàn)、教師專(zhuān)業(yè)發(fā)展等一系列問(wèn)題，過(guò)于兼顧面上的問(wèn)題，容易造成剖析不深入、解決問(wèn)題不徹底等，使學(xué)員有意猶未盡、蜻蜓點(diǎn)水的感覺(jué)。 

2.專(zhuān)家講座專(zhuān)題過(guò)于靈活。 

從單個(gè)講座效果來(lái)看，每位專(zhuān)家講座都有自己的特色優(yōu)勢(shì)。但由于缺乏有效溝通，專(zhuān)家往往更多執(zhí)著于自己的研究，無(wú)意識(shí)地忽視了培訓(xùn)目標(biāo)、培訓(xùn)對(duì)象。從整個(gè)講座的系統(tǒng)結(jié)構(gòu)來(lái)看，由于缺乏系統(tǒng)的專(zhuān)家團(tuán)隊(duì)的有效溝通，難免出現(xiàn)講座內(nèi)容“撞車(chē)”現(xiàn)象。總之，缺乏有效的專(zhuān)家講座效果監(jiān)控機(jī)制，在專(zhuān)家講座的安排方面缺乏有效溝通與管理，講什么、怎么講主要由專(zhuān)家說(shuō)了算，培訓(xùn)機(jī)構(gòu)、學(xué)員更多時(shí)候處于“失語(yǔ)”狀態(tài)。 

3.培訓(xùn)形式進(jìn)一步創(chuàng)新。 

在培訓(xùn)活動(dòng)中，雖然我們安排了專(zhuān)題講座、論壇交流、考察研討、課例觀摩等多種培訓(xùn)形式，但遇到一些新問(wèn)題，由于缺乏專(zhuān)門(mén)從事教師培訓(xùn)的專(zhuān)家，創(chuàng)新培訓(xùn)形式的要求與設(shè)想還有差距。此外，在培訓(xùn)過(guò)程中的論壇活動(dòng)中，由于擔(dān)心論壇現(xiàn)場(chǎng)的效果，一些老師過(guò)多安排主題發(fā)言，導(dǎo)致只有“談”沒(méi)有“論”。 

三、培訓(xùn)的改進(jìn)與實(shí)施 

通過(guò)本次培訓(xùn)，我認(rèn)為要達(dá)到更好的培訓(xùn)效果，應(yīng)該從以下幾個(gè)方面入手。 

1.突出培訓(xùn)重點(diǎn)。 

期望通過(guò)培訓(xùn)把教師教育的所有問(wèn)題解決是不現(xiàn)實(shí)的，需要瞄準(zhǔn)方向，突出重點(diǎn)。設(shè)計(jì)方案需抓住重點(diǎn)，突出重點(diǎn)，集中力量解決有限的幾個(gè)重要問(wèn)題。 

2.組織專(zhuān)家集體備課。 

在現(xiàn)在培訓(xùn)的組織形式下，可以采取專(zhuān)家團(tuán)隊(duì)通過(guò)集體備課，構(gòu)建富有邏輯順利的系列專(zhuān)題講座，環(huán)環(huán)相扣，增強(qiáng)培訓(xùn)效果。