计算机网络接入技术精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的计算机网络接入技术主题范文，仅供参考，欢迎阅读并收藏。

第1篇：计算机网络接入技术范文

随着经济的快速发展，企业规模的不断扩大，计算机数量在企业呈现出逐步增长的态势，这些计算机往往通过互联网和信息系统紧密联系在一起，这就给计算机的安全以及管理带来严峻挑战。为了对计算机接入网络进行管理，提高管理和申请的效率，同时对企业软硬件的接入的安全审查及合理分配互联网接入资源就成为计算机网络信息管理部门重要的日常工作。对于某些企业超过千台的计算机组成的大型网络系统就需要通过一个统一的网络接入管理信息系统进行统一管理，这样才能够有效的提升管理效率，并合理的分配相应的网络资源。本文研究的重点就是从信息系统的理论出发，以某企业的网络接入管理系统实例为探讨和研究对象，通过需求分析和系统结构设计以及详细设计的具体分析来研究网络接入管理信息系统的设计过程。

2网络接入信息管理系统的需求分析

为了提升网络接入信息管理系统的高效管理，这个系统具备以下主要功能，第一能够通过系统建立计算机网络接入申请单，实现对设备配置标准、软件配置标准以及相关的登记信息电子台账。第二能够系统能够对申请接入网络的计算机设备形成相应的处理单据，包括计算机设备以及软件配置和网络资源使用标准等一系列的数据，并经过信息管理部门确认并交给相应的上级部门和使用部门进行审核，在得到审批结果后以通知单形式反馈给申请部门，并由信息技术部门统一实施。第三通过系统能够对已经接入网络的计算机设备的有关软硬件配置，网络资源事情状况进行查询功能，并能够提供设备编码以及网络资源使用情况的模糊查询功能。这个功能的作用就是为了防止新申请接入的计算机设备可能会造成重复申请，同时也能够为已经接入网络的计算机设备提供维护信息，因而能够更好的支持对计算机网络设备的有效管理。第四提供网络资源使用情况的维护功能，能够对网络资源的使用根据相应的计算机设备编号进行添加、删除和更新等基本操作。第五就是具备系统自身的维护功能和帮助功能，能够对系统参数和数据进行备份，并提供相应的权限管理以及密码重置和恢复等功能。

3网络接入信息管理系统的实现

3.1系统结构设计

本套网络接入信息管理系统采用了结构化的设计，整个软件分成四个模块，分别为软件模块构设计模块；物理数据库模块；计算机系统配置选择和设计模块；系统总体安全性以及可靠性设计模块。在这些模块设计中，尤为软件结构设计模块最为重要，这个模块的设计基本上包括了其他模块的设计思路。本套系统的软件结构设计可以采用HIPO分层图进行描述，从HIPO分层图中可以对系统设计和评价进行分析，同时表达系统输入输出以及相关管理模块，方便用户以及设计人员理解整个软件结构程序，更为重要的是有利于程序设计人员建立统一的设计标准，因此有助于软件的维护和管理。本套系统的HIPO图如图1所示。

3.2系统详细设计

3.2.1代码设计

代码设计是整个系统的基础，因为所有的数据只有遵循统一的代码，才能够有效的对其进行管理，本套系统根据代码的不同种类的特点，采用了层次编码的形式来表述系统所涉及的对象，在本套系统中，一共有14中代码形式，用以分别代表不同的对象。桌面处理对象、设备配置处理以及软件配置处理等。其中代码编号形式如下：SO-XX-XXX-XXX-XX，实例SQ-13-022-032-02，所代表的意思就是13年第22张接入网络设备申请单，有上海厂区业务部门所申请。

3.2.2数据库设计

数据库设计是网络接入信息系统的重要核心，是数据处理的基础，需要具有数据稳定性和冗余性的特点，本套数据库系统设计首先要根据E-R图进行分析，确立相应的实体数据表，并设立相应的关键词建立数据表的相关性，其中表1指的是各厂区的业务部门的字段设计，

3.2.3数据处理实现过程

在本套计算机网络接入系统的数据处理方式主要包括13种，其中传递、核对以及排序、检索以及分配和计算等都是非常核心的处理过程，其中网络数据处理模块具有一定的代表性，首先会根据查询条件来检索网络使用资源，并通过网络资源台账进行数据传递，并将数据存放在相应的存储设备中，然后经过相应的数据处理模块进行处理计算，形成相应的网络资源文件，并输出相应的网络资源分配报表，同时也会生成相应的网络资源更新后的数据库，整个数据过程都经过程序进行处理，从而实现全面的自动化。这样显然能够有效的提升网络接入系统管理的效率。

4总结

第2篇：计算机网络接入技术范文

【Keywords】LAN； network； NAC

【中图分类号】P315.69 【文献标志码】A 【文章编号】1673-1069（2017）03-0063-02

1 引言

由于受限于资金、技术、人才等方面的制约因素，缺少有效的网管监控手段、缺乏最基础的安全控制是当前广大中小企业局域网管理中存在的最主要的两个问题。将介绍一种可以以最低资金成本、最简单有效的技术手段和最少的人力做好局域网网管运维和安全管控的新技术，以提升中小企业计算机网络化管理水平。

2 传统网管技术概述

目前应用最广泛的网络管理协议是SNMP（Simple Network Management Protocol，简单网络管理协议）协议。SNMP是被广泛接受并投入使用的工业标准，用于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告。[1]

对大型企业而言，其专业的网管系统基本都基于SNMP协议，由专业的软件开发商进行开发，资金投资一般都在几百万元甚至上千万元，对全网设备进行SNMP数据配置，技术难度较高，并需要设置专业的网管人员进行日常维护。

3 Telnet+GUI的网管监控新思路

Telnet协议是计算机网络远程登录服务的标准协议和主要方式，为用户提供了在本地计算机上完成远程主机工作的能力。网络运维人员通常通过Telnet方式登录到交换机、路由器或防火墙等设备，通过输入指令、查看设备返回信息来对网络进行配置、维护。

通过编程语言开发，将Telnet协议与GUI（图形化用户接口）界面相结合，把原来需要手工输入的指令（如ping指令、华为设备的display Interface指令等）定期自动执行，并对设备返回的结果进行分析处理，提取出端口状态、设备状态（如cpu使用率）、链路状态，并组合成完整的实时网络拓扑，通过图形化、可视化方式予以展现，这就是本文要阐述的对局域网进行网管监控的新思路。

与SNMP协议实现的网管方式不同，采用Telnet协议与图形界面相结合的网管监控方式，具有技术门槛低、资金投资小，无须配置专用NMS服务器、无须对现网设备进行SNMP配置、网络通用性强等优点，尤其适用于中小企业进行局域网管理。

4 编程实现的技术概述

①从结构模型可以看出，底层的TCP Sockets通信层和Telnet协议层是直接实现与网络设备进行交互、对接的通信层。以VB.Net编程语言为例，通过创建System.Net.Sockets命名空间的TCPclient类，以线程的方式与主机进行连接并监听数据，其主要实现方式如下。

Public Sub Connect（ByVal sHostIP As String， Optional ByVal iHostPort As Integer = 23）

Dim TelnetConnectThread As Thread

m_HostIP = sHostIP

m_HostPort = iHostPort

Try

TelnetConnectThread = New Thread（AddressOf TelnetConnect） '启动连接线程

TelnetConnectThread.Start（）

Catch Ex As Exception

RaiseEvent SocketError（）

End Try

End Sub

Private Sub TelnetConnect（） 'Telnet?B接线程

Try

TelnetTcpClient = New TcpClient（） '创建TCP连接

TelnetTcpClient.Connect（m_HostIP， m_HostPort）

Dim Clock As New Stopwatch ‘设置超时计时器

Clock.Start（）

Do While Clock.ElapsedMilliseconds < 2000 And TelnetTcpClient.Connected = False

Thread.Sleep（100）

Loop

Clock.Stop（）

If TelnetTcpClient.Connected = False Then

RaiseEvent SocketError（）

Exit Sub

Else

TelnetStream = TelnetTcpClient.GetStream（）

TelnetThread = New Thread（AddressOf RunClient） '?⒍?数据监听

TelnetThread.Start（）

RaiseEvent SocketConnected（）

End If

Catch Ex As Exception

RaiseEvent SocketError（）

End Try

End Sub

②与主机的TCP通信连接实现后，在其上层构建Telnet协议维护类，用以实现对设备的具体指令操作，如登录、登出、断线重连、命令发送、返回结果接收等。

③完成底层通信和控制功能之后，在上层实现网元设备管理、端口管理、链路定义等功能，再将设备、链路组织为网络拓扑，即可实现对网络的实时监控、管理功能。

5 网络接入控制功能

网络接入控制，是指终端必须经过审批登记才可以接入内部局域网的控制手段，可以有效避免非法终端接入网络从而获取企业资料，加强企业信息安全保护。目前多数中小企业基本采用DHCP动态IP分配，或静态IP分配但缺少接入限制和IP资料登记，一旦出现信息泄密等信息安全事件，无法及时有效地进行IP追溯。[2]

实现了对设备的Telnet通信与控制功能，除了可以用来进行运行状态监控之外，还可以实现网络接入控制功能。网络接入控制一般通过在交换机上进行IP-MAC绑定来实现，以华为交换机为例，其绑定指令为user-bind static ip-address X.X.X.X mac-address XXXX-XXXX-XXXX。利用编程语言开发IP地址登记系统，将IP地址、MAC地址、使用人信息等进行登记，通过Telnet通信与控制功能自动连接到对应的网络设备上，并自动进行指令配置，即可实现IP地址的分配、登记管理，以及终端的控制接入功能。

第3篇：计算机网络接入技术范文

计算机网络远程教育是建立在现代科学技术的快速发展和多媒体技术广泛应用的基础上，针对国际教育实现的相对性而出现的新型多媒体教育系统，这其中包含通信系统、终端应用设施和教学资源数据库三部分。目前国内在实行计算机网络远程教育方面，主流的实现模式大致有三种:基于有线电视系统的模拟信号模式、基于卫星信号系统的通信模式、基于互联网基础上的网络应用模式。

1.基于有线电视系统的模拟信号模式

国内的有线电视网系统以750MHz的模拟信号带宽入户，按照每个有线电视台至少播出30多套节目计算，并且一个PAL制式的模拟电视频道占用8MHz左右的带宽，这样共计占用250MHz左右，经过简单计算入户带宽750MHz减去250MHz，那么，显而易见，余下的约500MHz左右的带宽是可以通过高速传输多媒体资源进行有效利用的。基于有线电视系统的模拟信号模式，在实现远程教育中可以粗略地分成两种，即简单的一维单向传输和复杂的多维交互式传输，前者采用的是比较传统的应用方法，而后者采用的是现代多媒体的VBI技术。

2.基于卫星信号系统的通信模式

基于卫星信号系统的通信模式是在现代科技发展基础上，结合目前卫星通信技术，采用了卫星技术中的单向子站和双向主站、转接中断器以及在通信过程中使用的通信信道等技术，这些是此种模式的基本组成部分。基于卫星信号系统的通信模式通过双向主站，根据上行通信频率传输教学资源给转播卫星，转播卫星根据收到的上行通信频率传输来的教学资源，再以下行通信频率发送给其他各子站卫星，那么收到教育资源的各子站卫星可以直接使用普通电视系统接收和应用。可采用卫星的宽带功能和卫星线路两种方式，前者是以单向影音教学为主，后者是通过卫星线路进行教学的交互。

3.基于互联网基础上的网络应用模式

此种模式是指把计算机网络作为传输信息的媒介，在Internet接入的基础上，实现远程教学的具体教学培养目标以及所要讲授的课程计划和内容的发送和接收，此种模式在一定意义上是一个功能强大并且开放的实时远程教育系统。这种模式特色鲜明，具体表现为在教学方面生动形象，局限性小，不受时间和空间的干涉，在教学过程中具有非常鲜明的实时互动性，可以有效地激发学生参与教学的主动性和积极性，教学内容可以以图文并茂形式展现给学生，并通过互联网把这些教学资源进行双向实时有效的传输，体现了这种远程教育模式的优越性和实用性。

基于互联网基础上的网络应用模式采用的是C/S(客户/服务器)模式，系统服务器是远程教学资源的信源，而信道就是因特网。这种模式可以采取两种类型，即同步式和异步式。前者的教学是通过一种实时双向的交互方式进行网上教学;后者则是通过计算机技术中的数据库存储技术，将教学资源大量地保存在服务器当中，这些教学资源可以有效长期的提供给教师和学生，只要有互联网的地方，就可以轻松地登录服务器进行学习和下载教育资源。

4.计算机网络远程教育的实施方案

经过多年的Internet信息化建设，国内各大院校已经基本上实现了10M/100M校园自适应以太网，他们大多采用四层的逻辑结构，即网络接入层、楼宇汇聚层、分区汇聚层、核心层，并且拥有百兆的电信网络出口和教育网出口。正如高校当中某个办公楼的全部办公室都归属于同一个内部子网，这个子网中有200台主机，那么学校的网络中心可以提供内部网络和外部网络交互访问的权限，也是说Internet互联网络可访问校内Intranet网络，反之，校内Intranet网络可以访问Internet互联网络，这种方式的网络接入和访问完全符合国内外院校实行过程教学的硬件设施和网络条件。

那么，以沈阳工程学院(以下简称SIE)国际教育学院与加拿大红河学院(以下简称CRC)合作办学并开展的计算机网络远程教育为例，两校的网络远程教学在技术上并不存在难度和风险，但是存在一定的现实问题，即两校归属不同国度，距离较远，空间跨度太大，并存在时间差异，如果采用同步式远程教学模式，其教学质量和教学资源的利用率肯定会低于采用异步式模式，因此必须采用异步式远程教育模式，这样才能充分利用教学资源，保障远程教学的质量。具体拓扑结构图如下在这种异步式计算机网络远程教育模式中，需要硬件和软件两个部分的保障，硬件保障整个远程教学具体设备的运行情况，而软件则是保障基于硬件之上的可操作性和应用性。SIE国际教育学院硬件设备主要包括:

(1)应用层的终端设备，如简单的PC机等，主要满足教师和学生可以从不同的设备进行与网络的上传与下载，通过与网络的连接，达到第一层次的操作与应用，一般指终端计算机经路由等中继设备接入网络并用于登录服务器来访问资源。

(2)路由中断等交换设备，这一层次的网络设备是整个网络连接的枢纽，其中主要使用的网络设备有路由器、主干交换机和分支交换机、中断器以及用于保障各种网络设备进行连接的传输介质，例如:光纤、双绞线和同轴电缆等介质，通过传输介质的连接组成高校内部的校园网络。另外，在新兴的传输介质中还包括目前广泛使用的无线网络(WIFI)，可以在高校内部的各公共区域创建多个网络热点(Hotspot)，用户通过与热点相连接，实现资源的共享;还有蓝牙(Bluetooth)无线传输等。

(3)网络服务器设备，这类设备用于提供教学资源与用户登录等各种信息，是计算机网络远程教育中的重要设备之一，是一种大型的数据库，能够保证远程教学的正常运行，这种数据库内涵了文件传输服务器(FTPServer)、邮件服务器(E－mailServer)、网页服务器(WebServer)、域名服务器(DNSServer)以及在教学过程中经常使用的视频点播服务器等。

(4)网络多媒体教室，可以为教师和学生提供集中进行网络学习的教室，在这种教室中有教学必备的投影仪、音响、耳麦、话筒等设备，能有效地保证教师和学生一人一台计算机，同时，允许学生在宿舍、教学楼等场所随意采用远程登录方式进行网上学习。与此同时，CRC学院必须具有必要的网络接入设备，在网络上实现与SIE国际教育学院互通，并且提供远程教学的教学资源，这包括多媒体课件的制作与开发、网络教学资源的录制、教学音视频的采集等，并负责这些教学材料的上传等。在软件方面，分为系统软件和应用软件两大类。系统软件包括操作系统、学校网站、后台数据库、多媒体播放软件等;应用软件则包括异步式远程教育模式中所必须的诸多多媒体功能，例如:音视频点播系统、文件的上传与下载系统、电子公告板和论坛、办公自动化系统、多媒体电子教室管理软件等。其中，音视频点播系统和文件的上传与下载系统主要提供给学生在线观看或下载课程资源等;电子公告板和论坛系统主要让教师与学生能够在不同的时间双向交流，以提高教与学的质量;办公自动化系统主要用于教师对学生在线提交的作业进行修改与批复等多重功能;多媒体电子教室管理软件主要用于管理多媒体网络教室，供学生集中学习网上课程，这其中有提交作业、在线举手等功能，上述应用软件系统就均采用B/S(浏览器/服务器)架构。

异步式远程教育模式的实施方案符合SIE国际教育学院中外合作办学项目目前发展的实际要求，结构简单，费用较低，易于管理，必将进一步提高SIE国际教育学院中外合作办学的质量和水平，优化教育服务平台，从而为SIE国际教育学院的发展战略服务。

计算机网络远程教育对中外合作办学的启示

(1)正确合理的远程教育合作办学目标定位。目前社会对远程教育合作办学获得的证书认可度不高，这样就造成了学生就业率较低。而问题的关键在于我们开展远程教育模式的初期就没有提出合理的目标定位，从而造成在现实操作中的诸多不足。当前的任务是要改变人们的传统错误观念，应该认识网络远程教育的科学性和正规性。

(2)提高授课教师素质。授课教师素质的提高是做好计算机网络远程教育建设的关键，教师应该严格要求自己，加强对网络远程教育模式的认识，不能以传统教育模式进行网络远程教育和要求学生。教师必须采用新的教学手段和方法、理念来适应计算机网络远程教育。如果教师的综合水平达不到网络远程教育的要求，那么肯定会影响网络远程教育的质量，因此，必须提高授课教师的综合素质。

(3)课程设置。为了适应学习者的多样性和多层次性的特点，网络远程教育课程设置在内容上应该分门别类，并且根据不同年龄段的学生设置不同的课程，使不同的学生群体有其年龄范围内的技能水平，在攻取的学位上应该有适应各种级别的证书。

(4)教育资源。计算机网络远程教育必须组建专门的开发团队，完成策划、设计开发和制作等网络远程教育所需的各项工作，充分利用图书馆资源、因特网资源及多媒体资源，发挥各自的优势，在资源的整合上应该趋于完善化和优质化，避免闭关自守、各自为政的现象，只有集百家之所长，资源共享，优势互补，才能真正开展好网络远程教育，并给中外合作办学带来好处。

(5)教学质量保证。教育质量保证体系的建立和完善是远程教育高质量发展的基础性保障，教育质量保证的组织体系要能涵盖远程教育工作的各个方面，而且必须定期地对已开展的网络远程教育内容进行质量检查和评估，严防教学质量问题的发生。

第4篇：计算机网络接入技术范文

关键词：虚拟网络技术；计算机网络安全；有效运用

随着时代的发展，人类生活已经与计算机网络变得越来越不可分离，但是计算机网络给人类带来方便，也给网络安全带来了很多问题。人类正在不断努力解决计算机网络安全问题，许多新的计算机技术也广泛应用于计算机网络安全维护上。近年来，虚拟网络技术在这一领域的应用取得了巨大的成功。虚拟网络技术主要通过现有的社会计算机网络，同时依靠加密和解密和隧道技术来保证数据传输过程的安全性[1]。

1虚拟网络技术的内涵

虚拟网络技术是一种特殊的网络技术，用于维护计算机网络的安全，而且还是一个公共数据网络，建立数据网络的私有化。用户可以在局域网的虚拟网络中进行数据分析，从而保证不同局域网中的数据可以在相同的局域网中传输中[2]。

2虚拟网络技术特点

第一，设备要求低：我们主要采用虚拟网络技术三个方面。在计算机网络的安全管理中，网络传输监控其他网络技术和有效的网络安全，增加帧数，有效发挥安全管理的作用，有必要配备音频设备。有线网络必须具有足够大的宽度以确保应用的与业务相关的网络技术[3]。然而，使用虚拟网络技术只需要较少的总网络流量，改变一些参数，使得计算机网络能够快速干预，设备要求相对较低。第二，它很宽。由于该技术具有相对完备的设备和对象，它可以控制万维网网络平台的计算机网络独立，如军事网络，企业网络，金融网络和电力等，因此计算机网络使用安全虚拟网络技术时，网络具有非常广泛的应用。第三，运营成本低。基于计算机网络安全问题的技术开发和传播，虚拟网络在初始开发和管理中作为背景意识和强大背景显示，因此，具有降低运营成本。计算机网络监控的安全性应该使用绿色的长距离传输信号，但是在绿色的情况下，指数增长的IP地址和网络接入点的数量将增加，因此消耗大量的成本需要[4]。

3虚拟网络技术具体运用

具体运用。虚拟网络技术在使用计算机网络安全方面有以下几个方面：一是使用VPN技术; 二，采用IPSeeVPN技术; 三，使用MPLS虚拟网络。（1）VPN 技术 。随着信息结构的不断发展，传统的信息安全管理模式是必要的难以存储和处理高效的信息数据，这不能应用于现代办公室，各部门存在的连接缺陷，实现同步信息难以实现各部门的目标。通过在计算机上使用VPN虚拟化技术，网络安全可以有效地解决信息访问的问题，确保信息管理的效率和安全性。同时，在管理电子资源的过程中，利用信息技术资源，利用绿色形式发送路径，保证数据传输，信息安全保护的有效安全。降低信息传输错误率，以建立VPN技术存在的虚拟专用网的特性，并确保企业的效率，同时传输资源信息，避免外部冲击，并确保数据和信息的安全传输。（2）IPSeeVPN 技术 。基于主IPSee协议的IPSee VPN应用技术传输计算机网络系统特有的IP地址，以确保系统的安全和稳定运行。可以在虚拟网络环境中传输数据以保证来自攻击的数据的IPSee VPN技术是高度机密的，并且是高度安全的，并且我们使用ESP协议基础MD5来准确地分析和识别这样的数据算法和AES和3DES根据需要作为ESP加密算法。为了在PC上构建IPSee会话，不要通过网关到安全角色充分发挥首先，在当前计算机网络安全IPSee VPN技术的三个点，PC和PC之间的安全连接，保护使用为特定症状。（3）MPLS虚拟网络 。关于MPLS虚拟网络，其主要是利用MPLS技术构建在具有高可靠性和安全性的私有IP网络上，远程传输语言，数据和图像等。 MPLS虚拟网络在计算机网络安全中的引入可以增强公共网络的可扩展性，从而增强私有网络的安全性和灵活性，并向用户提供高质量的网络服务。一般来说，如果需要保护MPLS虚拟网络等方面，为了构建用户的需求和网络透视，严格按照相关程序来构建。首先，我们应该引入MPLS技术，CR-LDP，这是形成有效基础，PE路由器LSP的有效设置是使更多基于业务的LSP和层次化设计敌对关系VPN和第2层VPN你可以反思网络运营商，确保您可以获得相关的MPLS。第二，它应该在虚拟网络中显示有效的数据传输能力。数据格式对于支持有效传输的PEI设备，当在PEL中找到VFT时，需要有效地标记数据，查找VFT表，并及时将其发送到CE设备。最后，我们需要充分展示PE路由器的作用。与网络的有效连接为了保护CE设备，在接入边缘路由器处理中，服务提供商网络需要发送PE路由器和网络数据表的PE路由器的帮助，并且基于此，PE 2路由器和使用的LDP协议发送其他连接表。值得注意的是，这反映了其涉及的子接口ID和CE设备标识数据表中的代码等。

参考文献：

[1]周征.计算机网络安全中虚拟网络技术的应用研究[J].无线互联科技,2016(04):27-28.

[2]张莹.计算机网络安全中虚拟网络技术的应用研究[J].电脑知识与技术,2015(35):29-30.

[3]姜俊颖,张良.计算机虚拟网络技术以及在实践中的应用[J].电子技术与软件工程,2015(20):21.

第5篇：计算机网络接入技术范文

关键词：网络；访问；控制技术；应用

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2011) 03-0000-02

Network Access Control Technology and Application

Li Hui

(Jiangxi Bureau of Geology and Mineral Exploration and Development Information Center,Nanchang330002,China)

Abstract:With the application and development of computer technology,network control technology of the necessity and importance of gradually appearing.Many domestic and foreign researchers conduct a research and development of the system to allow network access control technology is more mature and better able to use.Based on the network access control technology that analyzes the use of network access control technology and importance of the field.

Keywords:Network;Access;Control technology;Application

一、网络访问控制技术的内容

在以太网的安全漏洞中，容易出现各种各样的安全问题。在局域网、园区网网络中，随着计算机技术工作者的不懈研究，将VLAN、防火墙、访问控制等多种技术应用到计算机网络中。通过这些网络技术的应用，让计算机网络的安全性有了很大程度的提高。但是，虽然各种技术的发展，让人们对计算机的运用更加安全可靠，但在接入控制问题方面还是没有得到突破。非法用户可以通过仿冒IP地址等方法穿透防火墙等保护侵入用户计算机，造成信息的泄露。网络控制技术通过接入认证的方式，对网络接入进行了限制。通过进行健康检查等方式，提高计算机可靠性。网络访问控制技术能保证网络节点的完整，提高用户信息的使用安全。网络访问控制技术能够通过对用户的限制，保证资源的访问安全。可以避免因非法计算机侵入和用户误操作的影响和损失。

二、网络访问控制技术的意义

在我国，随着计算机的逐渐普及，人们的工作和生活的各个方面都涉及了计算机网络的应用，人们也因为计算机网络的广泛应用而获得了很多便利。计算机的普及，对于社会的各个方面及表现方式都有改变，人们在享受这一成果的同时，也会面临一些问题。在计算机网络的应用中，本质就是进行信息的交换，人们通过计算机网络与外界进行信息的交流。在商业、金融等方面，计算机信息交流的安全性非常重要。特别是在国防等方面，一旦出现信息的泄漏就会给国家造成重大的损失。因此，只有保证网络的安全性达到一定的标准，让用户的使用在安全的环境内，才能体现出信息交流的目的和意义。如果计算机网络的安全性不能够得到保证，就会妨碍计算机网络技术的进步和发展。甚至有可能会影响到整个行业的发展。

三、网络访问控制技术

（一）自主访问控制

自主访问控制能够让主体对访问权限进行更改或者授予。主体能够将权限授予其他的主体，也能够收回。但通常是单个用户。在自主访问控制中，需要对主体进行身份的认证。在进行身份的认证后才能够对对访问进行授权。策略是将主体和客体按照行列进行保存，并且只是基于此进行控制，并不是将整个矩阵进行保存。ACL技术较为普及，这种技术能够直观地将关系进行表述。并且便于查阅和理解。但是，ACL技术也存在一定的问题。例如，在用户与权限的关联方面。因为比较复杂，就导致相对的庞大。这就让管理变得相对的困难。特别是在网络比较复杂的企业中进行运用时，因为要设定很多表项，用户的信息进行变更的时候，修改就变得比较麻烦。管理员需要对用户的权限进行更改来适应这些变化。这就造成了大量的人力资源浪费。不仅繁琐，也容易出错，不利于在复杂的环境中使用。而且，在企业等环境中红，虽然自主访问控制支持用户（员工等）进行授权的操作。但实际上，信息的拥有者并不是用户，而是属于企业。因此，访问控制是应该根据用户在各自部门中的工作内容来进行控制。但这又会因为各自理解和概念的不同造成混淆。管理员因为不能界定用户对资源的访问内容，造成管理上的漏洞。

（二）强制访问控制

强制访问控制是指让主体按照一定的规定进行访问。这种技术的前提在于，先将所有的信息按照需要的保密程度分成不同的等级，例如绝密级，无密级。并且将相应的签证授予用户。某一级别的用户要对信息进行访问，就需要对其签证进行认证，用户只能访问其签证级别或者更低的信息。相当于一个信息的梯度，用户的安全级别必须高于其要访问信息的级别。并且，用户跟要访问的信息应该是属于同一类别的。网络访问控制技术多用户数据库的管理之中。但是在军事的应用系统中，也经常用到。这种技术的缺点在于信息级别的划分跟用户级别的划分的标准不同，容易出现问题。而且，在信息的同级别之间的访问不好控制。

（三）基于任务的访问控制

基于任务的访问控制相对新颖。这是一种面对任务而不是主体的管理模式。基于任务的访问控制还只是在理论阶段，较为抽象，还没有进行实际的应用。但是具有一定的优点。这是一种主动访问控制的类型。能够解决提前授权的问题。其与动态授权相关。动态授权是指授权同用户、角色与任务相关。用户只是在进行任务的相关操作时，才被授权。并且当用户结束对任务的操作，其授权就进行终止。简单的说，用户只是在进行任务的时候才得到授权。而且，在基于任务的访问控制中，用户的进行任务的时候，其授权的状态是被监控的。并且根据任务的执行情况来进行调节。因此，可以说，基于任务的访问控制技术是一种主动的访问控制管理。虽然它的技术研究还不成熟，但可以预见，在办公室、电子商务领域的应用中基于任务的访问控制是非常适合的。

四、网络访问控制技术的应用

用户需要一定的网络安全作为计算机网络的使用环境，因此网络访问控制技术作为一项解决方案被不断改革和完善。在工程运用中，通常只是在基础网络中实施。但是在网络访问控制技术加入健康检查和完整性的改革之后，就能够将控制范围扩大到对网络、桌面、信息的管理。

网络访问控制系统是结合认证、目录、健康策略等以前多项服务结合的一个整体。这个集成体能够满足用户的大多数要求。单个厂家的产品一般不具备所有的功能，要实现一个成熟的网络控制系统就需要将多家厂家的产品进行整合。这是按照一定的标准来进行选择的。

（一）开放性

虽然还没有全开放的网络访问控制系统，评判的标准需要结合产品的其他方面来进行综合的评定。例如NAP在健康认证等方面开放接口，但是在认证、证书等方面开放性差，只能说是比较开放的系统。

（二）兼容性

要考虑系统是否与基础设施和服务兼容。例如目录、认证等服务。某些系统与防病毒、软件、不定等不集成。而且会与桌面环境不兼容。这些都需要考虑。

（三）遵从TNC

遵从TNC的系统互操作性更强。

五、结语

网络访问控制技术对于计算机网络的安全性是非常重要的一项保护措施。其功能决定了网络访问控制技术相对的复杂，要在基础设施和服务的条件下才能实施。802.1x作为相对成熟的网络访问控制技术，运用非常广泛，其安全性和友好性很好。但是在兼容性方面还略有不足。网络访问控制技术在为提高网络安全，加强管理方面提供了一定的保障，但是，由于其一定的复杂性，要求在设计、运行和维护的方面要投入相当的精力。

参考文献：

[1]周益军,黄本雄.网络端点接入控制的实现[J].计算机技术与发展,2006,16,9:227-232

[2]孔旭辉,鲁辉.网络健康安全的保障――网络接入保护技术详解[EB/OL],2008,1,9

[3]叶茂,罗万伯.TNC架构的应用研究[J].安全与通信保密,2006,1:58-60

[4]吴开超,沈志宏,周园春,闫保平.信息系统访问控制的层次模型[J].计算机工程设计,2009,1

第6篇：计算机网络接入技术范文

关键词：铁路通信技术；计算机技术；发展和应用

中图分类号：TN929 文献标识码：A 文章编号：1674-7712 （2013） 08-0000-01

计算机网络的远程控制在近些年越来越有效，这不仅是计算机网络应用的一大进步，同时在铁路通讯控制方面、航空航天方面的导航、工业加工方面的管理还有工程爆破的应用等都提供了帮助。

尤其在铁路技术领域，计算机通信计算逐渐打破了传统的网络接入模式，而采用了更为先进的有线和无线结合的传输方式，并在信号系统中肩负监控数据的职责。当代的铁路通信技术具有如下特点：第一，它融合了多种学科的知识，包括计算机领域的，机械工程领域的，还有管理学领域的，模糊了学科之间的界限，把安全、技术和行车的组织三者紧密联系，共同为铁路（普通铁路和高速铁路）的发展服务；第二，铁路通信技术以人机交互使用为提高管理效率的有效方法，充分发挥各自的特长，以人为本，充分发挥人的主观能动性；第三，铁路通信技术系统是一个综合的大系统，它的指导思想主要是集成和集散的综合应用。

一、我国的铁路通信技术的发展历程

铁路通信技术与计算机技术的发展历程息息相关，随着计算机技术的发展而发展。在20世纪60年代之前，铁路采用的通信技术还只是简单的内容，如使用直流脉冲的调度电话，通过交换机、架空明线以及电子管载波等方式进行运转。到了60年代末期，在技术上有了小小的改动，但仍然处在模拟通信的层面。例如由直流脉冲调度电话转换成双音频调度电话[1]，有单向的交换机变成纵横交换机，由的电线发展成为同轴电缆，等等。改革开放以后，数字化技术开始在我国有了显著的发展，在这个时期，我们主要采用无线通信、数字复用传输以及光缆作为新科技的代表。

信息技术发展为智能化和网络化的过程，实现了通信信号的一体化。由于铁路涉及的范围广，在未来的发展中将会和公用网络相结合，从而加大铁路网的覆盖率，有效地满足列车旅客的上网需求，这也是铁路信息服务发展的要求。

二、铁路通信技术的具体应用分析

（一）计算机网络技术的发展与应用

在计算机网络技术发展的情况下，如何恰当地运用这种技术，铁路工作者一直在努力寻找二者间的交叉点。毋庸置疑，铁路的通信技术以计算机网络技术为基础，现代铁路运输的调度以铁路信号网络化、信息化和智能化为基础。在具体应用上，铁路信号系统是各种信号设备的有机联系的结果，是各个功能单元间的有效互补以及灵活配置。铁路发展的必然趋势是实现铁路产业的现代化，而现代化以信息化为依托，准确全面的信息能够保证列车的运行安全。正如前两年的温州列车事故告诉人们，接收到及时有效的信息对事故的发生和避免有着至关重要的作用。为了方便管理，现代技术的引入也在一定程度在实现了控制设备智能化的进程，减少人力、物力和财力消耗，减少由于各种主客观原因造成的偏差和人为障碍。借助先进的科学技术对运行中的列车进行调控和指挥，将大大提高工作效率与减少生命财产损失。

（二）铁路传输技术的种类和运用

具体的铁路传输技术包括SDH传输技术、MSTP传输技术、ATM网络传输技术、WDM传输技术以及RTK GPS网络传输技术。所谓的SDH传输技术主要是对光纤的传输，它取代了PDH传输体制，把信号固定在帧结构中，在复用信号后，在电路层上以一定的速率对信号进行上下传送。这里的“ATM”不同于银行取款机上的“ATM”，在银行里代表的意思是：自动取款机，而这里的表示一种技术或模式，它以信元为基础，采取一定长度的信用来传输视频、声音以及数据。通过ATM的网络传输技术，转换数据的速度更快、更经济实惠。

随着GPS技术在现代探测技术领域的发展，长距离的RTK作用中应用的传统电台数据链传输方式已经过时了，取而代之的是网络PTK技术[2]。后者能够传输距离更高，抗干扰性强，并且信号更稳定的数据信息。GPRS是在GSM（全球移动通信系统）上发展起来的分组数据业务，在GSM上进行了软件和硬件的升级，产生新的网络逻辑实体。

（三）接入网的具体运用

在信息技术网络化的情况下，现代化的铁路运营指挥需要无线通信系统才能满足需要。该无线通信系统应当实现调度中心和各个车站的值班员之间、调度中心与列车司机之间、列车司机与各站的值班员之间的有效通话，实现线路管理领域内的移动通话任务，实现各个信息中心比如列车司机室、调度中心、车站值班员间的数据双向流通。

接入网技术在铁路通信中占有重要的地位，现代的用户服务方式越来越多，要求接入网技术实现多样化发展，在有线和无线接入中缩短空间距离，提高传输速度。接入网的接入方式多种多样，简单地概括为有线接入技术和无线接入技术，有线接入又包括对称和非对称数字用户环路技术，光纤用户环路技术和混合光纤同轴电缆接入技术[3]；而无线接入网方式包括固定接入和移动接入两个方面。目前对无线接入的重视程度日益加大。

三、结语

综述所述，铁路通信技术不仅仅是技术领域的关注焦点，同时也是保证行车安全的重要渠道。先进的计算机通信技术的应用，使得铁路网的管理井然有序、快速便民。近些年的实践证明，铁路通信技术是各种相关技术例如计算机技术、网络技术和数字技术的集成，并重新组合成一门新兴的热门学科。铁路通信技术在理论与实践活动中相辅相成，共同发展。现代通信技术的未来发展技术已经并将朝着CDMA的方向快速发展，随时随地提供铁路订购车票服务和各种信息资讯，集移动通信、视频、互联网、语音信息为一体。

参考文献：

[1]翟海波.关于对现代铁路通信技术的思考[J].城市建设理论研究（电子版），2012，36：54.

第7篇：计算机网络接入技术范文

【关键词】家庭宽带；网络安全；技术防范

家庭宽带网络在应用中容易产生安全隐患，轻则会致使文件损坏，系统崩溃，严重会致使网络使用者产生相应的经济损失与隐私泄露等。下文将对家庭宽带网络的一些常见的安全问题进行阐述，在分析问题的基础之上，明确加强家庭宽带网络安全保护的重要意义，从而进一步提出加强家庭宽带网络安全保护的具体措施。

一、家庭宽带网络主要存在的安全问题

首先就是网络开放性的问题，网络要想实现有效的访问就需要使得网络开放于互联网之中，不同的计算机设备能够通过相应的硬件设备而实现通信，促进网络与信息技术的紧密联系。根据目前我国的研究调查显示，家庭宽带网络安装已经实现了一半以上的覆盖率，而使用宽带上网的人数已经超过一亿多。但是对于家庭宽带的网络安全问题，并不是所有的人都能够树立正确意识的，仍然缺乏安全防护措施，比如防火墙等，很多信息会在不经意之间实现私人信息的共享，另外也会因为网络安全管理不当而致使私人信息的泄露。面临的两种主要威胁，一是电脑系统会遭遇非法入侵者，致使信息泄露的同时，也会造成一定的经济损失等，二是病毒的入侵[1]，主要利用计算机以及网络中的实际漏洞，以编制好的程序和代码进行扰乱，以此实现计算机网络系统的崩溃以及电脑系统的崩溃。另外计算机病毒的种类成千上万，并且每年还会有全新的病毒产生，影响电脑系统运行以及网络安全，所以越来越多不能够正确认识保护家庭宽带网络安全的网民成为了网络安全难以维持的薄弱的群体。只有正确认识了家庭宽带网络中所存在的主要问题，才能够针对问题进行家庭宽带网络安全的相应完善，从而实现对于家庭宽带网络安全的保护。

二、加强对于家庭宽带网络安全的保护

2.1提升网络安全保护意识

想要加强对于家庭宽带网络安全的保护，最根本的还是需要提升安全保护的意识，意识到家庭宽带网络可能存在着信息安全隐患，隐私信息存在着泄露的风险。一些具有风险的网站不予浏览和点击，不随意下载网站上的没有可信证明来源的文件，装载相应的防火墙以及杀毒程序，正确理解网络安全保护与网络开放性与交互性之间的内在联系[2]。只有从意识上进行转变，才能够有效促进对于家庭宽带网络安全的进一步保护。

2.2采取网络安全保护手段

一般网络安全的保护手段体现在对于相应软件的装载上，比如杀毒软件以及防火墙的安装。杀毒软件往往家庭用户偏向于免费的杀毒软件，但无论是免费杀毒软件还是收费的杀毒软件，都能够在一定程度上起到安全查杀病毒的实际作用。另外一些软件助手里还会存在着安全防护的功能，所以可以通过屏蔽不良的代码编制的方式，促进系统增强免疫熊，避免系统收到侵扰。另外也可以将网络浏览安全级别设置为最高，将Active中的空间与插件的设置，变成禁用的模式。这样才能够在一定程度上，避免在使用IE浏览器进行网页浏览的过程中，被恶意网站中的病毒或者非法入侵者进行相应的攻击。这里还要着重介绍一下补丁安装，以微软的UPDATE程序为例[3]，这个程序是所有微软体系中所包括的重要系统内容，但是往往人们对于UPDATE没能够树立正确的理解。UPDATE会实时更新关于系统的补丁，通过下载补丁的方式，强化系统安全。比如WindowsXP安全更新程序这一补丁包，能够防止攻击者利用已存在的问题进行计算机的控制获取，防止攻击者在系统上执行黑代码威胁到计算机的实际安全。另外家庭宽带网络使用者也需要做两手准备，对于系统上所存在的重要信息及数据，要进行及时的备份，利用完全备份与追加备份有机结合的方式去进一步实现网络安全的提升。最为基础的就是设置开关机密码等，关键文件设置隐藏，避免文件被人为查看。从技术角度进行考虑，可以在上网的过程之中实现IP地址的隐藏，这样不仅仅能够避免人为的技术攻击与电脑入侵，同时也能够提升上网速度，促进系统安全性的增强。那么隐藏IP也可以通过以下几个方式，比如更换管理员账号等，运用相对较多的、难度系数高的密码账号，取消对于文件夹隐藏共享行为，关闭一些没有用处的计算机端口，避免非法入侵者去扫描计算机端口。很多非法用户使用家庭宽带的无线网络的时候，恰恰是利用了IP地址的合理分配方式，所以可以关闭DHCP服务器[4]，手动设置无线网卡的IP地址，开启MAC地址过滤。无线网络也要实现加密，虽然WEP加密方式、WPA加密方式以及WPA2加密方式是比较常用的，但是第一种加密方式更具有可破解性，所以不建议使用。另外，就是去修改SSID名称也能够实现无线网络安全的提升。

2.3明确网络接入方式，优化网络结构

针对目前家庭宽带网络可能存在的问题，可以通过明确网络接入方式，优化网络结构。类似家庭宽带接入网技术存在着多样性，这里包括了数字用户线接入、光纤接入、无源光网络接入、WiMax接入方式等，这些都由相应的网络架构组成。首先就是用户自组网络[5]，这种网络形式是以家庭为核心的实际局部的网络，网络属于用户个人，并且应用较为广泛。想要实现高密度多形式的有效的网络接入，提升安全防护的能力，可以采取接入节点的方式。运营商针对家庭宽带网络安全问题，也了宽带网络网关、以太汇聚网络等，但是一旦出现非法数据的传送以及非法用户接入等，从运营商的角度考虑，会直接造成收益的下降。所以在优化网络结构中，为了阻止这一现象的产生，还需要提出多种用户线路的识别方案，比如DHCPoption82协议、PPoE+协议等。这些协议可以通过剥离字段信息、或是插入相应的端口信息的方式，来对目前的网络使用以及用户识别提出相应的规范[6]。虚拟的局域网栈以及虚拟MAC同样也是利用双标签和内层网络来唯一标示端口信息，以及从MAC地址信息中直接获取端口信息等。这些方式都能够实现用户身份验证，在避免非法应用的同时，保护了用户的安全以及运营商的利益，从而促进了网络接入方式的明确与网络结构的实际优化。

三、结语

在家庭宽带网络广泛应用的同时，也需要注重家庭宽带网络的应用安全，通过优化网络结构，应用安全防护措施以及提升安全防护观念等办法，进一步实现家庭宽带网络的安全保护，实现家庭宽带网络安全防护效果的有效提升。

参考文献

[1]崔腾涛,张剑.OTN系统波道错连预防及管理一体化解决方案[J].电信工程技术与标准化,2016,(11):20-23.

[2]强浩,陈常梅,万昕.传送网与数据网协同部署情况下的家庭宽带方案研究[J].邮电设计技术,2015,(05):65-68.

[3]房立,张雯,范树凯.家庭宽带业务分场景探究[J].山东通信技术,2015,(01):25-27+30.

[4]夏雪玲,夏鹏志,廖振松,刘建功.一种基于大数据的家庭宽带售后服务保障系统[J].信息通信,2014,(07):26-27.

[5]刘佳兴,杜刚亭,莫勇明.中国移动城市家庭宽带发展评估策略[J].电信工程技术与标准化,2014,(06):49-53.

第8篇：计算机网络接入技术范文

关键词：计算机网络；有线通信；应用

1计算机网络技术简述

1.1定义

计算机网络狭义上就是实现计算机访问互联网，完成资源共享、资源处理等相关工作等环节组织一起来的结构。从广义上看，就是计算机参与的能够形成统一结构的事物。对于计算机网络而言，其核心就是通信协议，这是实现通信资源、资源子网以及网络操作系统之间的信息传递的重要介质。对于通信协议而言，实际上就是一种信息交换的规范，其通过统一化的形式来实现网络信息传输中的效率提升，从而以优化和规范通信过程。

1.2基本功能和分类

从当前的应用情况来看，计算机网络主要实现的功能业务涵盖了资源共享、数据通信以及资源配置和收集管理，从而实现整体系统的有效组织和运行。对此当前形成了形式各异，种类丰富的结构体系。根据网络拓扑结构划分可分为星型结构、总线型结构、环形结构、树状型结构、网状型解耦股、混合型结构以及蜂窝形结构。而根据网络传输距离和网络规模可分为局域网、城域网、广域网等类别。而根据交换组网方式则可以分为线路交换网、报文交换网以及分组交换网。此外根据信息传输介质可以分为无线网络和有线网络。好组合则是本文研究的类别。

2有线通信工程的在计算机网络中的应用价值

2.1有效提高进度、投资管理水平

有线通信工程中，合理采用计算机网络技术，有助于实现对整体业务管控，并且能够根据设定规定开启管理工作，其不会受到空间的影响。此外由于网络传递的时效性和精准性，能够推动业务开展中和需求投资人等能够实现频繁的互动，以此能够实现高质量的投资过程，实现投资水平的提升。此外也有助于管理人员在时效反馈中及时调整策略，以此推动项目质量管控进程。总而言之，在计算机网络的支持下，有线通信工程质量管理时效性和精准性得到提升，由此优化项目管控质量水准。

2.2统一化信息沟通平台

计算机网络的引入能够在有线通信工程中搭建一个日臻完善的虚拟世界，这个世界的两端都是实际上存在的人，而其中复杂的联系的交织则是计算机网络需要表达的事务，即为沟通。沟通是否顺畅对项目工程开展代价大小有着直接影响，因此需要在这一世界中形成一定的平台，通过平台来实现统一信息交流，比如一些公用数据的分享等，以此减少管理工作的周转环节，降低沟通成本，实现项目工程的科学化管理。

3计算机网络在有线通信工程中的应用

3.1EPON以太网无源光网络

EPON技术实际上是一种以光纤为传输介质的网络接入技术，其主要由光路终端、光网络单元及分路器等通过树状拓扑结构进行连接。在这一结构中，光路终端在中心位置，执行信息调配功能和数据流量监管功能。当前EPON主要由以太网和PON技术组成，这种设计能够充分结合二者的优势，促进成本控制和技术扩展性能提升。对于该技术而言，在实际应用中对应着不同的布置方式，如将光路终端设置与室内还是室外、大机房或是小机房等都需要根据实际情况进行分析，从而以实现科学化设计，如图1所示。

3.2波分复用技术

波分复用技术实际上就是在信息传输过程中，将各种信号采用不同波段的激光进行调整，并通过正交化的方法实现同时传输，在解调阶段采用逆向求解方法来实现问题的优化管理，从而提升信息传输效率。类似的在通信系统中复用技术具有非常广泛的应用，比如实现时间复用，频率复用以及用户复用等，其目的都在于提升通信效率。当前有线网络已经转变为了光纤网络，这种复用实际上将需要同时传输的数据流进行不同波段的光调制，从而采用类似于无线传输中的方式来优化。

3.3软交换技术

软交换技术是一种涉及通信网络的底层硬件和上层操作系统之间的多形式同步通信技术，其能够提升信息的时效性和精准传输等相关性能，并为有线通信工程的运行提供可靠化的操作平台。当然在通信系统相比目前应用的计算机网络技术相比较而言，具有更高的扩展性和开放共享性，并且能够满足有线通信工程高效率以及稳定传输的基本通信要求。此外该技术具有很高的独立性，能够很好地对安全隐患的隔离，从而以提升整体执行的安全性能。

3.4光纤通信传输技术

光纤通信传输技术是现阶段在有线通信环节应用最为广泛的技术，其以光纤为介质，将携带信息的电信号通过光电转化期，转变为激光光束，然后在接收端将光束转变为电信号，从而实现数据的高效传输过程。实际上激光光束的光束大大提升信息的稳定性，能够避免由于设备带来的扰动，此外容量大，能够同时传输高容量信号，因此其对应的数据传输性能够极好，根据相关实践统计可知，这种通信方式的数据传输速度超过传统数据传输速率的15倍，因而具有非常显著的应用价值。对于光纤通信技术而言，其本身具备很好的传输性能，尤其是在数据容量效率、传输距离以及建设成本上代价小。鉴于其如此强大的优势，目前世界各国的国家主管网络基本上都采用光纤通信技术，由此实现信息传输性能的显著提升。当然根据光纤通信技术在大量的应用中可知，光纤通信技术的应用不仅能使各类问题得到完美的解决，并且很好地提升了网络通信的水平。

第9篇：计算机网络接入技术范文

校园网络建设的目标从总体上来看，校园网络总的建设目标为：为学科建设和学习资源提供交流的平台，创建新型学习平台、为改善学生培养环境提供完整的信息化解决方案、建立有效的科研管理系统并提供高校规范的教师管理支持、完善学生的管理方式从而充分发挥出学生个性化教育提供支持平台、提高学校内部管理系统的效率、与网络相连接从而安全有效的向校外相关信息等等。校园网络的建设是计算机网络技术发展的一个延伸内容，是利用网络的知识来实现的一种新的管理方式。

网络安全设计上采取的一些基本措施网络是一个大熔炉，有着各种性质的信息，人们在利用网络的过程中，一定要学会删选信息。学生利用校园网络的过程中，为了避免这些负面信息走近学生的视野，就有必要采取一些基本措施，来保证学校网络的安全设计成果。在校园网络的模型中，加进防火墙、防病毒软件以及入侵检测系统计算机网络技术的发展，虽然很大程度上给人们的生活带来了极大的便利，但与此同时，很多与时代潮流不符的现象也出现了，比如：黑客、病毒甚至是垃圾网站等等。校园网络的构建，是为了方便学生的学习，这就需要校园网络提供的信息是健康的积极的。为了防止负面的信息进入都校园网络中来，在校园网络构建的过程中加进必要的防火墙、防毒软件和入侵检测系统就是很厚必要的了。这些系统的存在可以阻拦消极信息进入到校园网络中来，保证学生接触到的知识是积极向上的，从而确保校园网络是在一个健康的环境中运行的，这样才能尽可能的发挥出校园网络的价值。

层次分明的对校园网络的安全设计进行部署校园网络是覆盖整个校园范围的计算机网络，它主要采用的是计算机技术、互联网技术、网络接入技术以及局域网技术。这样说来，校园网络有着一个很大的管理范围，这在一定程度上是需要分层进行的，这样才能保证校园网络的顺利运行。首先，在校园网络的防御体系中，应该在学校中心安装上一台管理服务器作为全校网络防御安全的管理中心，这就是一个中心站，其次，在学校的其它分区分别安装一台管理服务器作为二层防御安全管理中心，然后，根据学校的实际需要，在管理员的工作站上安装管理员客户端，这样之后一个严密的安全设计就产生了，这种分层的管理模式，可以将安全理念贯彻到校园网络的各个方面，建立一个自上而下的安全网，从而最大限度的提高校园网络的安全性，并保证校园网络在一个健康的环境中运行，这样才可以实现校园网络构建的最初目标。

计算机网络技术的进步，给我们的日常生活带来了很大的变化，甚至影响到了我们的学习生活，如校园网络的构建。但网络是一个很混搭的地方，各种信息都可以在这里找得到，有积极的当然也会有一些负面的，为了合理运用网络，就需要用户主动对信息进行删选，从中选择出适合自己的信息。对于学生而言，他们的好奇心较强，喜欢涉猎不同领域的信息，在运用网络的过程中，难免会出现一些偏差，针对这种情况，校园网络在构建的过程中，一定要严防安全关卡，努力为学生的校园生活营造积极良好的氛围，引导他们正确使用网络进行学习，这样才可以真正实现校园网络建设的最佳意义，为此，校园网络的安全性设计就成为了社会关注的热点。

作者：戴渊博 单位：贵州省内贸学校