龍弟彬

【摘要】中職校園網(wǎng)絡(luò)兼具教學(xué)和科研的任務(wù)，在校園網(wǎng)的組建和安全建設(shè)方面應(yīng)該進(jìn)行全面規(guī)劃。本文從中職校園網(wǎng)設(shè)計(jì)的原則入手，分析了中職校園網(wǎng)的組建設(shè)計(jì)方案，提出進(jìn)行中職校園網(wǎng)絡(luò)安全建設(shè)的相應(yīng)措施。

【關(guān)鍵詞】中職學(xué)校;校園網(wǎng);組建;安全

【分類號(hào)】TP393.18

隨著社會(huì)的進(jìn)步和科技的快速發(fā)展，許多的中職學(xué)校都建立了屬于自己的校園網(wǎng)絡(luò)，并與Internet進(jìn)行連接。校園網(wǎng)的建設(shè)不僅是現(xiàn)代教育改革的要求，而且也是現(xiàn)代教育的重點(diǎn)內(nèi)容。但是中職學(xué)校校園網(wǎng)的構(gòu)建是一項(xiàng)較為復(fù)雜的工程，需要整合網(wǎng)絡(luò)設(shè)備、專業(yè)技術(shù)和相關(guān)的信息資源。隨著信息技術(shù)的快速發(fā)展，我國(guó)已經(jīng)進(jìn)入了信息化的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)成為現(xiàn)代科研和現(xiàn)代化管理的重要手段，校園網(wǎng)在我國(guó)已經(jīng)取得了較大的發(fā)展，但是中職學(xué)校校園網(wǎng)的構(gòu)建仍然存在許多的缺陷。校園網(wǎng)絡(luò)的構(gòu)建應(yīng)該進(jìn)行全面的互通，進(jìn)行信息的快速傳遞，提升高校的辦學(xué)效率。

1 中職學(xué)校校園網(wǎng)設(shè)計(jì)的原則

1.1 先進(jìn)性原則

中職學(xué)校的網(wǎng)絡(luò)具有重要的科研功能，因此在進(jìn)行校園網(wǎng)絡(luò)的建設(shè)過(guò)程中應(yīng)該具備較強(qiáng)的技術(shù)先進(jìn)性。充分利用先進(jìn)的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)，采用先進(jìn)的網(wǎng)絡(luò)設(shè)計(jì)思想，保證校園網(wǎng)絡(luò)具有較快的傳輸速率，能夠有效滿足教學(xué)和科研的要求，在整個(gè)網(wǎng)絡(luò)系統(tǒng)建成后保證整體處于先進(jìn)的技術(shù)水平。

1.2 可靠性原則

中職校園網(wǎng)絡(luò)因?yàn)榫邆浣虒W(xué)和日常應(yīng)用的功能，因此需要具有較為成熟的網(wǎng)絡(luò)技術(shù)和設(shè)備。當(dāng)中職學(xué)校所處的地理位置環(huán)境較差時(shí)，校園網(wǎng)絡(luò)也能夠滿足教學(xué)的要求，保證教學(xué)有序的進(jìn)行。校園網(wǎng)絡(luò)還應(yīng)該具備較強(qiáng)的抗干擾能力，網(wǎng)絡(luò)系統(tǒng)能夠適應(yīng)不同的環(huán)境要求，保持系統(tǒng)的可靠運(yùn)行^[1]。

1.3 可擴(kuò)展性原則

校園網(wǎng)絡(luò)的設(shè)計(jì)和規(guī)劃應(yīng)該綜合考慮其擴(kuò)展功能，不僅要滿足現(xiàn)在的各種教學(xué)應(yīng)用，而且還應(yīng)該能夠方便地進(jìn)行升級(jí)操作，實(shí)施有效的擴(kuò)展。這就要求中職學(xué)校的校園網(wǎng)絡(luò)的結(jié)構(gòu)和管理具有較強(qiáng)的擴(kuò)展性，并且保證在較低成本的要求下能夠進(jìn)行快速的升級(jí)。

1.4 安全性原則

中職學(xué)校網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)包涵了學(xué)校中的各種教學(xué)和科研信息，因此就需要保證校園網(wǎng)絡(luò)系統(tǒng)的安全性，保證數(shù)據(jù)信息不泄露。在中職學(xué)校進(jìn)行網(wǎng)絡(luò)安全管理的過(guò)程中，應(yīng)該設(shè)定嚴(yán)格的網(wǎng)絡(luò)安全管理權(quán)限，非法用戶不能獲取到網(wǎng)絡(luò)中的信息，保證數(shù)據(jù)的完整性。

2 中職學(xué)校校園網(wǎng)的組建設(shè)計(jì)方案

2.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

中職學(xué)校校園網(wǎng)絡(luò)的結(jié)構(gòu)體系采用的分布式的結(jié)構(gòu)，包括核心層、分布層和訪問(wèn)層。網(wǎng)絡(luò)的核心層的主要作用是為網(wǎng)絡(luò)提供高速的連接線路，完成信息交互。因?yàn)楹诵膶釉诰W(wǎng)絡(luò)體系中占有重要的地位，因此它應(yīng)該具備較為強(qiáng)大的擴(kuò)展功能，最大程度的滿足網(wǎng)絡(luò)擴(kuò)展的需求。目前，校園網(wǎng)中的網(wǎng)絡(luò)交換機(jī)大多采用的是統(tǒng)一的數(shù)據(jù)模塊和操作系統(tǒng)模塊，可以方便地進(jìn)行升級(jí)操作。校園網(wǎng)絡(luò)的分布層主要的作用是連接接入層的各個(gè)節(jié)點(diǎn)，并與核心層進(jìn)行交換，方便實(shí)現(xiàn)網(wǎng)絡(luò)的管理。這種校園網(wǎng)絡(luò)的交換機(jī)主要分布在校園樓層中的信息中心，在服務(wù)器中內(nèi)置了各種服務(wù)的端口，可以方便進(jìn)行外界設(shè)備的接入，在一定程度上提高了網(wǎng)絡(luò)架構(gòu)的靈活性。網(wǎng)絡(luò)的接入層位于網(wǎng)絡(luò)結(jié)構(gòu)的外層，可以方便進(jìn)行數(shù)據(jù)的交換，還能夠支持VLAN，在進(jìn)行設(shè)計(jì)過(guò)程中應(yīng)該充分考慮接入節(jié)點(diǎn)的數(shù)量的問(wèn)題，將交換機(jī)接入到終端的集線器中，核心層交換和接入層交換應(yīng)該具備良好的兼容性。通過(guò)以上的分析可知，只有完善中職校園網(wǎng)絡(luò)的核心層、分布層和接入層，才能完善整個(gè)校園網(wǎng)絡(luò)的架構(gòu)^[2]。

2.2 服務(wù)器的配置選擇

為了提升校園網(wǎng)絡(luò)的服務(wù)功能，應(yīng)該在校園網(wǎng)中配置文件服務(wù)器、DNS服務(wù)器和MAIL服務(wù)器等，在選擇校園網(wǎng)絡(luò)配置中應(yīng)該遵循的主要原則是：良好的性能、擴(kuò)展能力強(qiáng)、良好的可靠性等。還可以根據(jù)服務(wù)器的具體型號(hào)進(jìn)行骨干操作系統(tǒng)的選擇。建立的DNS服務(wù)器中的IP地址應(yīng)該根據(jù)標(biāo)準(zhǔn)的命名規(guī)則，當(dāng)用戶向計(jì)算機(jī)提出查詢IP地址的需求時(shí)，DNS服務(wù)器應(yīng)該能夠較快的從數(shù)據(jù)庫(kù)中提取滿足用戶要求的數(shù)據(jù)。郵件服務(wù)器的建立應(yīng)該在網(wǎng)絡(luò)的平臺(tái)中，基于Unix平臺(tái)的發(fā)送郵件系統(tǒng)，在有限的預(yù)算內(nèi)建立這種郵件服務(wù)器，可以有效減少資金的投入。在功能和性能方面也具有良好的表現(xiàn)，但是其管理的難度要比UNIX低。

3 中職學(xué)校校園網(wǎng)的安全

中職學(xué)校的校園網(wǎng)絡(luò)在教學(xué)、科研和管理中擔(dān)任重要的角色，因此網(wǎng)絡(luò)的安全性具有重要的意義。目前，我國(guó)的網(wǎng)絡(luò)中存在較大安全隱患，影響網(wǎng)絡(luò)安全的主要因素有數(shù)據(jù)的破壞、系統(tǒng)運(yùn)行受到干擾、突然斷電和非法黑客的入侵。進(jìn)行中職學(xué)校園網(wǎng)絡(luò)安全的構(gòu)建，首先應(yīng)該選擇性能穩(wěn)定的交換機(jī)，有效提升防攻擊的能力。還應(yīng)該為校園網(wǎng)絡(luò)配置一個(gè)具有優(yōu)良性能的電源，提升網(wǎng)絡(luò)的配電系統(tǒng)。網(wǎng)路管理員應(yīng)該樹立這種網(wǎng)絡(luò)安全的意識(shí)，對(duì)敏感的信息進(jìn)行加密，提升網(wǎng)絡(luò)服務(wù)器的容錯(cuò)能力，當(dāng)網(wǎng)絡(luò)出現(xiàn)事故時(shí)能夠快速地恢復(fù)各種數(shù)據(jù)和網(wǎng)絡(luò)信息;其次，還應(yīng)該建立完善的網(wǎng)絡(luò)安全認(rèn)證機(jī)制，這也是保障網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的關(guān)鍵所在，進(jìn)行身份系統(tǒng)的識(shí)別可以有效防止非法的用戶入侵，可以對(duì)用戶的權(quán)限進(jìn)行設(shè)置，進(jìn)行口令或者密碼的設(shè)定，為用戶提供完整的用戶使用記錄，有效保證網(wǎng)絡(luò)的安全^[3]。最后，可以設(shè)置有效的防火墻，采用先進(jìn)的網(wǎng)絡(luò)防御技術(shù)進(jìn)行數(shù)據(jù)流的監(jiān)控和限制，提升網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，全面提升外界因素對(duì)網(wǎng)絡(luò)造成的各種威脅。防火墻還應(yīng)該具有較好的應(yīng)用透明性，采用硬件的形式防止網(wǎng)絡(luò)黑客的入侵。

4 總結(jié)

總而言之，中職學(xué)校校園網(wǎng)兼具教學(xué)和科研的任務(wù)，校園網(wǎng)的建設(shè)也是一項(xiàng)較為復(fù)雜的系統(tǒng)工程，具有較強(qiáng)的開創(chuàng)性。在進(jìn)行校園網(wǎng)絡(luò)的構(gòu)建中應(yīng)該進(jìn)行綜合的考慮，從長(zhǎng)遠(yuǎn)規(guī)劃，采取分步實(shí)施的方式，細(xì)心做好網(wǎng)絡(luò)建設(shè)中的各種具體工作，只有這樣才能建立性能完善、安全性高的校園網(wǎng)。

【參考文獻(xiàn)】

[1]張青松.淺談中職學(xué)校校園網(wǎng)之構(gòu)建[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011，（1）：90-90.

[2]賀傳舉.試析中職學(xué)校校園網(wǎng)組建與應(yīng)用[J].都市家教：下半月，2011，（9）：122-122.

[3]駱建強(qiáng).中等職業(yè)學(xué)校校園網(wǎng)的設(shè)計(jì)與組建[J].科學(xué)導(dǎo)報(bào)，2013，（5）：248.