校园网建设方案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的校园网建设方案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：校园网建设方案范文

关键词：网络安全；分布式拒绝服务攻击；流量控制；流量清洗

中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)33-1326-03

A Study on DDoS Defense Campus Network Platform to Attack the Building Program

ZHANG Hu

(College of Information Technology, Anhui University Finance & Economics, Bengbu 233041, China)

Abstract: Distributed Denial of Service attack (DDoS) has become one of the greatest threat to the Internet. Analysis of the campus network the status, the establishment of a business model, a flow of cleaning equipment functional requirements, design a campus network DDoS attacks defense platform design. And an analysis of DDOS attacks cleansing program flow traction technology, trigger technology, clean technology and traffic flow back to the technical note.

Key words: network security; DDos; flow control; traffic cleaning technology

随着互联网技术的飞速发展，各类政府部门、高校、科研机构信息化水平的持续提高，各项业务对于互联网的依赖性越来越大。同时，由于网络安全技术和网络攻击手段的不断发展和演变，使得这类用户的互联网业务面临着极大的威胁和风险。其中，分布式拒绝服务型攻击（Distributed Denial of Services，简称DDoS攻击）是目前互联网中存在的最常见、危害性最大的攻击形式之一。DDoS攻击不但能够给各类互联网用户和服务提供商造成业务中断、系统瘫痪等严重后果，同时也严重威胁到高校校园网的基础设施。

目前，由于商业竞争、政治情绪、经济勒索等因素的驱动，DDoS攻击越来越呈现出组织化、规模化、专业化的特点，攻击流量动辄数G、十几G，攻击频率也大有愈演愈烈之势。在这种紧迫形势下，配合当前数字化校园的建设战略，建设专门的DDoS 攻击流量监测和清洗平台是一个必然之选。基于该平台，一方面可以为校园网的网络基础设施提供安全保障，有效提高校园网网络的健壮性；另一方面能够结合数字化校园应用系统的安全需求提供DDoS 攻击的防护业务，从而达到提高网络带宽高利用率和网络高可用性的目的。

1 校园网网络现状

在网络资源方面，现在高校校园网通过多期扩容工程，已经形成了核心、汇接、接入三个网络层次，这种清晰的网络层次，给实施流量的监控、控制提供了良好的网络基础。在设备资源方面，各高校校园网核心层以及汇接层大部分采用了Cisco、Juniper、华为等主流厂商的高端设备，支持Netflow功能，性能上可以提供保障，支持DDoS 攻击防护平台的建设实施。

可以说，目前高校校园网网络已经具备了建设DDoS 攻击防护平台所需要的网络和设备资源。除此之外，需要相关的管理部门尽量落实建设方案，包括规划、设计、实施以及业务维护等各个环节所涉及的服务队伍。

高校校园网网络分为核心层、汇接层、边缘层和业务层，核心层、汇接层、边缘层节点根据业务发展需要配置相应档次的路由器。核心节点设备及之间的互连链路、核心节点设备与汇接节点设备的互连链路以及汇接节点的设备组成的网络定义为骨干层。校园网网络的其他部分为接入层，具体包括各接入节点设备间互连链路、接入节点设备与边缘层设备的互连链路。

2 业务需求分析

2.1 用户分析

目前，各高校校园网通常通过互联网向外提供各种应用和业务，如网站门户、远程教学、电子邮件、教学科研管理等等。他们对业务的连续性要求较高，DDoS 攻击造成的业务中断会对高校造成非常大的经济或社会利益的损失。高校校园网内部也需要建立一套有效的异常流量监控和控制机制来保护其基础业务系统。愈演愈烈的DDoS 攻击，可在短时间内使网络堵塞、关键节点资源耗尽，给校园网基础业务系统系统的稳定性、安全性带来严重的威胁。

2.2 业务模型分析

DDOS 攻击防御系统主要为用户提供的业务模式为：1）长期在线检测和清洗；2）长期在线监测，触发清洗。

为校园网所能够提供的基础服务可以包括：

1）资源预留：在DDoS 攻击防护平台上为校园网应用保留攻击防护所必须的资源，包括流量采样和分析设置、流量清洗空间（空间大小根据流量清洗需求及清洗设备能力确定）、牵引/回注电路及相关网络设备及其配置等。

2）制定安全基线：通过分析校园网业务流量特征、常见攻击流量特征，构建校园网安全基线和基础攻击防护策略。

3）7*24实时监控：校园网安全专家运维团队对针对校园网的流量进行7*24实时采集和分析，对异常流量进行跟踪并记录，对可能造成校园网业务中断的恶意攻击启动预警机制。

4）安全事件通告：对造成业务影响的恶意攻击或其他异常及时以约定的响应模式告知用户并与用户进一步协商应对策略。

5）流量分析报告：按照约定时间周期为用户提供流量采样的分析报告，无论此间是否收到攻击或者启动过防护措施。

3 流量清洗设备功能要求

1）流量清洗设备必须满足能够有效防护目前常见的DDoS 攻击类型，具体为：Syn flood、ICMP flood、Ack flood、DNS query request flood、TCP 连接耗尽、HTTP Get Flood、CC、UDP FLOOD 攻击等。通过软件升级，以保证流量清洗设备能够防御新型的DDoS攻击。

2）流量清洗设备满负荷运行时，对攻击流量的清洗精度应大于99%，对合法用户流量误判率应小于0.1%。

3）系统流量清洗与DDoS 过滤的方式与原理，包括过滤，反欺骗，异常识别，协议分析，速率限制等尽可能多的方式方法。

4）当流量监控设备发现DDoS 攻击流量时，流量监控设备直接触发流量清洗设备以启动对目标攻击流量的流量清洗操作：

5）设备提供二次开发接口，当通过IDS/IPS 或其它方式发现DDoS 攻击后，网管系统可通过SSH-script 等方式向流量清洗设备发出启动指令；

6）支持旁路(Offline)工作模式。当发生DDoS攻击时，清洗设备可通过BGP路由宣告的方式将去向被保护目标的流量导入流量清洗进行处理。

4 总体建设方案

DDoS攻击防护系统的建设是在降低对现有网络的影响，保证业务系统的连续性和可用性的基础上，针对不断发展的攻击形式，有效地进行检测和清洗。防护平台涉及两个关键系统，及异常流量检测系统和DDoS 攻击清洗系统，平台架构可以参照图1。

1）异常流量检测系统

提供对DDoS 攻击行为的深入分析。检测设备被动监测网络业务，搜寻与“正常” 行为的偏差或DDoS 攻击的基本行为。攻击被识别后，检测设备发警报给清洗设备，触发清洗设备启动，以实现清洗设备对正常流量中的攻击流量进行清洗，同时也支持提供攻击报警来通知相关的维护人员，以手工启动清洗设备以及相关的快速响应措施。异常流量检测设备由综合网管系统提供，主要支持手动启动清洗。

2）DDoS 攻击清洗系统

DDoS 攻击防护解决方案的关键部件。该设备是一个高性能DDoS 攻击缓解设备，当流量被“牵引”到该设备后，能通过流量分析验证技术对正常业务流量和恶意攻击流量进行识别和分离，通过限速或过滤等手段遏制攻击流量，同时保证合法的数据包能继续传送到目标地址。

图1 平台构架示意图

5 DDOS攻击清洗方案

5.1 流量牵引技术

流量牵引主要指将去往被攻击目标的流量重路由到一个用于攻击缓解的流量清洗中心，以便在清洗中心中处理, 丢弃攻击流量。当发现了一个攻击时，流向攻击目标的流量需转移到一个清洗中心。有多种技术都可触发这种流量转移，触发可为集中或分布式，手动或自动进行。

5.2 集中触发与分布式触发

集中触发是在安全管理中心配置一个“触发器”，所有的转移动作从这个触发器触发。触发就是在路由器上增加一条静态路由添加一个特殊标记，随后重到BGP中。当攻击结束以后，可以删除这条路由，停止牵引。集中转移触发的主要优势在于，流量转移由网络中的单一点控制，管理和触发转移过程更方便，但是需要单独购置攻击触发设备。

分布式触发是当清洗中心的清洗设备需要工作时， 它们各自向网络中的一个路由器发送一个BGP更新，将到目标地址的下一跳设置为它们自身。采用分布式触发的主要优势在于，它能灵活地将清洗设备资源分配给遭受攻击的特定用户。

由于校园网需要对全网进行保护，把攻击流量在尽可能靠近攻击源的地方消灭，所以可采用集中触发。

5.3 流量清洗技术

流量“牵引”到清洗设备后，通过流量分析验证技术对正常业务流量和恶意攻击流量进行识别和分离，丢弃攻击流量，保留正常流量。

典型的流量清洗的过程由五个模块（步骤）组成：

1）过滤：包括静态和动态的DDoS 过滤器filters。

2）反欺骗：用以验证进入系统的数据包没有欺骗信息。

3）异常识别：监测所有通过了filter 和反欺骗模块的流量，并将其与随时间纪录的基准行为相比，搜寻那些非正常的流量，识别恶意包的来源。

4）协议分析：处理反常事件识别模块发现的可疑数据流，目的是为了识别特定的应用攻击，例如http-error攻击。

5）速率限制：提供了另一个执行选项，防止不正当数据流攻击目标。

5.4 流量回注技术

经过流量清洗后，正常流量被重新转发回网络，到达原来的目标地址。根据网络环境不同，目前主要有以下几种注入方式：

1） L2 injection：注入路由器和清洗设备在同一个二层子网；

2） PBR based injection：通过策略路由实现流量注入；

3） GRE Injection in an IP Core：注入通过一个GRE 隧道实现。GRE隧道发起在清洗设备, 终结在CPE 设备；

4） VRF Injection in an MPLS core：流量通过一个独立的“inject” VRF进行注入；

6 小结

DDOS攻击防御业务平台将根据校园网自有异常流量检测和分析系统、IDS或者其它网络监控系统对DDOS攻击检测结果，或者应用户申告对相应用户进行DDOS攻击防御。项目建设范围将包括针对DDOS 攻击的流量引导、清洗和回注过程等的前端功能实体以及后端业务管理平台和设备系统管理平台，针对DDOS 攻击的检测和分析综合网管工程等其它工程完成。它的建成将极大地缓解高校校园网由于DDOS攻击造成的弊端，最终更好地为教学和科研工作服务。

参考文献：

[1] 尹春霖,张强,李鸥.基于IXP1200平台的DDoS防御系统实现[J].信息工程大学学报,2005,6(4):59-62.

[2] 盖凌云,黄树来.分布式拒绝服务攻击及防御机制研究[J].通信技术,2007,(6):32-33.

[3] 吴潇,沈明玉.基于流量牵引和陷阱系统的DDoS防御技术[J].合肥工业大学学报：自然科学,2008(01):25-28.

第2篇：校园网建设方案范文

关键词： 校园网；网络规划

中图分类号：TP393文献标识码：A文章编号：1006-4311（2012）07-0122-02

0引言

随着互联网的蓬勃发展，网络技术也以惊人的速度不断更新。为了适应国家信息基础设施建设的需要，提高教学质量、办公效率，解决青海大学当前信息化工作遇到的突出问题，在原有校园网的基础上，建设高性能、可靠安全、扩展能力强的新型校园信息化网络系统，建设和支持一批先进的教学、科研、管理和校园文化信息系统，在信息化领域率先取得突破和飞跃，达到国内先进水平，全面支撑未来五年学校各项建设和发展工作。

1校园网和信息化的现状分析

校园网和信息化建设的一般规律和发展周期是建设、应用、产生新的需求、再建设、再应用。青海大学目前处在应用阶段。经过几年的建设，校园网内部的网络传输和访问已经具备了相当的能力和条件，已经开通了一批有需求和应用前景的系统。目前的主要问题是已经投入使用的系统没有被有效地运用起来，关键环节是充分发挥已有系统的效益。主要存在以下几个方面的问题。

1.1 网络设备陈旧现有网络设备只具备很小的性能提升空间，同时对新型网络协议组的支持不足，网络通信的服务质量较低，导致网络性能不稳定。

1.2 管理体系亟待完善随着入网用户的增加，网络设备的维护和网络用户的管理难度越来越大。网络管理过度强调专业背景的倾向，使实际信息化工作中技术含量有余而管理含量不足。

1.3 网络安全体系差由于校园网规模大、应用种类多，用户活跃、流动性、群体的可控性差，所以，校园网的安全问题不仅来自于外网，更多的和更严重的是来自于内网。

1.4 校园网主干带宽不足无法满足目前教学和研究应用的需求，同时也无法满足新型带宽服务的需求。

2校园升级改造的设计方案

青海大学下一代校园网和信息系统的主要建设内容覆盖基础设施建设、管理体系建设、应用系统建设等各个方面，概述如下：

2.1 体系结构设计青海大学信息化服务基础设施如图1所示，按照4横3纵的架构进行规划。其中纵向上，左边安全管理体系和右边运行服务体系构成整个信息化基础设施的基础保障。横向上，通信基础设施、节点机房设施、计算机网络和信息系统向上递进支撑。

2.2 管理协调机构和机制设计大学校园信息化建设与实施是一项涉及面广、技术性强、投资巨大的系统工程，需要有一个良好的保障机制，以便统一规划、指挥和协调。进一步建立健全信息化建设的领导体系，加强组织建设力量，加强和落实基础设施和信息系统的运行维护队伍与运行机制。为信息化建设的正常进行创造基本条件。具体组织机构如图2所示。校园网和信息系统的建设和运行维护的顺利实施是一个管理与技术相结合的问题，特别强调管理部门和技术部门的配合、强调最终用户必须真正参与其中。

2.3 运行和服务体系用户服务、应用管理、基础保障环境管理构成了运维服务的主体，三块内容通过有效、合理的运维流程有机结合起来，形成了一个整体。管理制度与工作规范作为每块工作的依据和要求，保证运维服务工作能够有序进行。青海大学的运行服务机构包括以下3个业务部门。运行部：负责系统的日常运行值班与检测。系统部：保障应用系统稳定、高效地运行。网络部：保障网络系统、光缆等传输系统、防火墙等安全系统的正常运行。

2.4 校园网的升级改造设计

2.4.1 网络基础设施建设包括，通讯网络建设、计算机网络建设、节点建设和数据中心建设。分期建成先进的、稳定可靠的多核心万兆双栈主干网，以局域网有线接入为主体、无线接入为补充，提供充足的校园网用户接入能力，具有充足的校内网络传输带宽和校外互访带宽。建设集中的存储系统，将主要的存储功能从服务器中分离，形成独立的服务，使存储空间利用率有效提高，管理策略更加灵活，扩展容易，并大大增强系统的可用性。同时，基于集中的存储系统建立数据备份机制、保障数据安全。除了对数据进行备份以外，应用系统的保护和快速恢复也是重点，需要建设系统备份和快速恢复机制。具体网络拓扑如图3所示，青海大学下一代校园网主干采用一级扁平化拓扑结构，适当分散布设核心节点，由高档核心设备直接完成用户局域网接入，从而充分发挥高端设备的性能优势，提高网络的传输性能、稳定性和可管理性。

2.4.2 信息系统建设全面实施学校办公和管理工作的电子化、网络化和自动化，发展网络教学，大力加强电子图书馆建设。实施工作在学校决策层的统一指挥和协调下进行。根据学校的管理现状从易到难，分系统，分阶段，按计划地稳步实施推进。在实施中要特别强调各部门的合作，同步调整业务流程。特别强调用户了对系统的实际运用，避免重硬件基础设施建设轻应用系统建设，避免重系统建设轻系统的实际运用。

2.5 网络和安全管理体系建设校园网的安全问题不仅来自于外网，更多、更严重的是来自于内网。因此在网络和系统的安全模型上，只有数据中心、管理控制严密的重要子网才属于传统意义上的内网，是需要对外设防和保护的对象。而其他用户都是防范的对象。青海大学校园网在安全管理方面做了如下系统的建设工作，基于统一身份认证和授权系统的准入、准出控制及用户计费和用户管理审计系统、网络与服务管理系统、系统备份与故障恢复系统等：并在校机关、财务处和图书馆等少数关键或要害部门进行布设防火墙等安全产品。并建立健全了各类保障与应急响应的组织机构和工作规范以及规章制度。

3结束语

校园网信息化建设涉及学校各个方面庞大而复杂的系统，因此统一而正确的规划是整个系统能够成功实施和顺利发展的基本保证。本文从以一般高校实际情况出发，对校园网建设的体系结构设计、管理协调机构和机制设计、安全及管理等方面作了一些构想，希望能对高校校园网络的建设是有所裨益。

参考文献：

[1]MichaeI Palmer.局域网与广域网的设计与实现[M].北京：机械工业出版社，2000.

第3篇：校园网建设方案范文

Abstract： Aimed at the present issues on construction and application of teaching resources in colleges and universities， this paper proposed a construction scheme for constructing "multi-platform and multi-level" online teaching resources in campus based on cloud computing technology. Based on analysis of current situation and problems in the informatization and teaching resources management， it illustrated the significance of the application which to apply the cloud computing to the teaching， science research and teaching resource management in colleges.

关键词： 云计算；高等院校；信息资源管理；网络教学资源

Key words： cloud computing；college and university；information resource management；online teaching resource

中图分类号：TP391.6 文献标识码：A 文章编号：1006-4311（2016）30-0209-03

0 引言

网络教学资源是开展网络教育的前提和基础，随着网络教育的逐步拓展，网络教学资源越来越丰富，教学资源的有效管理成为开展网络教育的关键。高等院校是教学科研资源的研究摇篮，是人才培养的重要的基地[1-2]，如何高效科学地管理各种宝贵的教学资源，为各类学习对象提供方便快捷的访问途径，为教学管理者提供资源访问效果的分析工具，从而提高教学资源对象的利用率，促进教学资源更好地为实际教学系统服务，这是高等院校信息化建设和人才培养质量工程的重要研究课题。

1 我国高等院校教学资源管理现状

1.1 校园网络建设普及率高

根据对国内多所高等院校信息化程度的调查，可以看到目前国内高等院校均建设有不同程度的数字化校园网络，其中综合类、理工类院校的校园网的建设情况总体较好，高等职业院校也已经达到较高普及率[3]。在校园网络的功能上，除了具备学校信息宣传门户、通知公文公告和咨询交流作用以外，很多高等院校也已经开通了教学教务管理、科研信息管理、行政办公和学生信息管理等功能，少数高等院校还尝试将教室、学生宿舍也纳入校园网，从而真正发挥“智慧校园”的作用。

1.2 数字化教学资源成为主体

高等院校信息化建设的重要内容是网络教学信息资源建设。随着互联网技术的飞速发展，高等院校的信息资源从内涵到外延都在发生着质的变化。传统的图书、教材、教案等纸质教学资料的主体角色正逐渐被基于信息网络技术的电子图书、网络课件、课程网站等数字化教学资源所取代。数字化教学资源的出现为教师、科研人员和在校学生获得更多学习资源提供了新的渠道，也为不同主体提供更多的学习机会与交流空间，提高学校基础数据的管理水平，成为了高等院校信息化建设的成果的重要体现。

1.3 新型教学模式不断推广

新型教学模式开始不断冲击和影响传统教学，多媒体、网络等新技术手段取代了“黑板+粉笔”，使课堂教学更加生动、更加有效。以MOOC、翻转课堂、微课等为代表的网络教学新模式也为不同领域专家和政府的高度重视，成为高等教育研究和教学改革的重点资助项目，提升了教师教学能力，推进了高等院校教学改革，加强了优质教学资源的开发与共享，提高了教学效果和教学质量。信息技术进入传统的课堂，还带来许多新的教学理念，如网站教学、资源型学习、互动学习等。与传统的模式相比，这些新的教学模式不仅形式新颖，更强调以学生为中心，还充分发挥了学生的学习主动性，符合当前创新创业人才能力培养目标。

2 我国高等院校教学资源管理问题

2.1 教学资源管理方式落后的问题

以江西省某高等院校为例，每年仅教务管理部门就要向各个二级学院单位下达教学执行计划、教学任务安排表、教材征订计划等数十种教学管理文件，通知各单位的教学科研管理办公室完成相关的教学安排计划。教师在每学期也要制作各门课程的纸质教案、讲稿、教学日历等教学文档。学校的十多个专业都会有各自的专业人才培养计划方案，而且每隔3年就要重新更新版本。在这些工作中涉及到的教学信息资源除了一般的纸质教材资料，更多的是教务管理材料、教学资料和专业建设资料等，数量大，种类多，存储方式大多仍采用传统的纸质存档和文件柜、文件盒存放，或保存在某台个人电脑硬盘上。教学资源管理方式的陈旧和混乱，使得文件查找困难，还会造成信息资源的重复存储或重要信息丢失的现象较为普遍，信息资源共享与利用效率极低。

2.2 教学资源版权保护问题

高等院校，既是培养人才的基地，也是教育科学研究的重要部门，更是国家自然科学和社会科学的研究机构，为国家科学技术发展和教学质量工程建设服务。在这样的系统里的高校教师天生就肩负教学与科研的双重任务，从教学积累中沉淀科研，用科研动力带动教学，形成教学与科研并重而又互相促进，协同发展的动态关系。高等院校的教学资源既不同于科研机构的学术性研究成果，完全遵照知识产权保护政策措施，也不同于中小学的教学信息，完全为教学效果而充分共享，而是以知识版权为主，兼具有限范围的信息共享。鉴于高等院校的特殊性，对于教学信息资源的获取来源、信息传递途径、资源存储条件和信息处理和共享方式等都有一定的限制，这也对高等院校教学信息资源管理的安全性提出了较高的要求。

2.3 教学资源管理平台设施条件落后问题

高等院校信息化建设是实现教育信息化、提高教学科研质量的重要手段，应大力加强和推进信息化建设。信息化建设需要设备和软件系统的支持，特别对用于教学、科研、管理的计算机设备的数量和性能提出了较高要求，对于设备的更新换代的需求也呈现爆发式增长趋势。高等院校不同于企业，其资金来源基本上依靠政府财政预算的拨款，且到目前为止，信息化建设的资金还没有常规预算，只能来源于一些项目款额，也有学校采取自筹资金或社会赞助等方式解决。信息化建设所需要的大量设备和软件系统更新与高校财政上的捉襟见肘的矛盾，导致很多院校只能以牺牲性能为代价，在教学资源管理上仍然采用传统方式为主、数字化方式为辅的形式，严重影响和制约了教学资源管理方式的改革。

3 高等院校网络教学资源建设的意义

高等院校信息化建设的重要方向是网络教学资源的建设，其本质是为了提高教学效率和教学质量，实现各种教学信息资源的收集、整理和共享。网络教学资源应该包括在互联网上的教学学习资源，还包括在校园网中的教学信息资源[4-5]。随着科学技术、特别是以互联网、计算机为代表的信息技术的飞速发展和广泛普及，高等院校在教育信息化建设方面逐渐推进步伐，一些如教育网站、教学网络课程建设也在同步发展，网络教学资源建设正成为我国现阶段高等院校教育信息化建设宏伟工程中的核心任务。从这种意义上说，高等院校应该充分结合自己学校的办学特色和实际建设基础情况，利用合适的信息化手段进行网络教学资源建设工作，提高培养综合型人才质量。

互联网时代的新型教学模式充分体现了网络平台在教学过程中不可替代的重要作用。采用合理的网络模式和网络架构，才能使网络平台在教学中发挥积极的作用，才能提高广大教师和学生在教学过程和学习过程中的工作学习效率。云计算，是一种新兴的商业计算模型，是将计算任务分布在大量计算机构成的资源池上，从而获取计算力、存储空间和各种软件服务，达到和超级计算机相当的网络服务。云计算所具有规模庞大、支持用户在任意位置、使用任意终端以及高可靠性、通用性、动态伸缩性和极其廉价性等特点使得基于云技术搭建高等院校网络教学资源平台成为可能[6]，改变了传统教学以教师为中心的模式，推出符合互联网时代要求的新型教学模式，实现了以学生自主学习为主的模式，培养了学生的创新创造能力。

4 网络教学资源建设措施

高等院校网络教学主要是通过信息资源的共享实现学习和交流的目的[7]。网络教学资源库的建设和网络教学资源平台的建设是高等院校网络教学资源建设的主要内容。通过现代计算机信息手段，创建多平台、多层次的网络教学资源的平台，是现代高等院校网络教育教学的重要方法和手段。如图1所示。

4.1 多层次网络教学资源库建设

4.1.1 网络教学资源库的分层规划

网络教学资源库的建设是高等院校网络资源建设的重点问题，应切实依据自身网络教学的特点建立满足自己实际教学情况需要的网络教学资源库。网络教学资源库是一个综合型的资源库，包括：教学资源库、科研资源库、教师资源库等。高等院校可以在原有教学资源条件的基础上设计网络教学资源库的结构，并可以成立校级网络教学资源建设规划建设工作小组，由主管校领导统一指挥，各教学单位、教务管理部门以及网络信息中心等相关部门的部门主管担任小组成员，开展学校网络教学资源库的建设工作。

4.1.2 网络教学资源库的层次划分

在网络教学资源库的内容层次划分上，针对高等院校教学信息资源的数量大、种类多、使用对象复杂的情况，可以借助“公有云”和“私有云”的概念，对教学信息资源进行分层归类。①私有云层。所谓私有云，是为一个客户单独使用而构建，因此，可以将科研资源库信息、教师资源库等涉及知识版权和安全问题的信息统一存放在私有云服务器上，仅将使用访问权限提供给本校教师员工和相关工作人员，从而提供对数据安全性和服务质量的最有效控制。②公有云层。所谓公有云，是为大众提供能够通过因特网访问和共享资源。因此，可以将面向公众的宣传信息和公告等放在公有云上，教学资源库中的面向学生自主学习的教学资源，如教学视频、学习资源和MOOC等也可以放在公有云上，为广大学生用户和教师同行通过互联网来查阅借鉴。

4.1.3 网络教学资源库的硬件建设

教育信息化目标的实现，还需要依托基础设施的建设。云的廉价性、成本低廉等优势为实现覆盖全面化、性能最优化、规模最大化、费用最低化，兼具实用性、稳定性、安全性、技术先进性目标，提供了最合适的硬件建设方案。①基于云的高可靠性和通用性，将所有的应用程序统一安装在云服务器端，用户只需通过浏览器工具访问服务器即可实现各种软件的使用和文档的编辑，用户的文件数据可以在服务器端备份。②利用集群和分布式计算软件工具，可以将大量中低端的服务器资源组合利用起来，建立廉价的大型高性能分布式数据中心。③鉴于云的可扩展性，多个院校可以联合建云，共享云的应用服务，减少单个院校的资金和时间上的投入，并实现真正意义上的资源共享。单个院校也可以采用租用云的方式，按照使用量支付相关的费用，免去了独立设置专业的数据中心维护人员的成本。

4.2 多平台网络教学资源管理

4.2.1 教师教学平台

云的灵活性和通用性特点，使其支持不同应用和设备终端的接入。高等院校可以建设教师教学平台，通过对现有校园网的升级改造，为教师教学提供教学资料的存储、备份、整理的管理功能。通过与教务管理系统、人事管理系统、档案管理系统的对接，还可以实现教学信息的收发、工作计划的提交和公文传递等管理功能，既有效提高了办公效率和质量，又节省了办公开支，同时也起到了对高等院校自身的宣传作用。

4.2.2 科学研究平台

云的可扩展性和廉价性特点，使各级高校和教育科研管理部门可以联合建设云，将各自现有的硬件资源共同加入到一个“云”中，共享云服务，促进科技资源交流、汇集与共享，推动科研工作水平的提高，既实现了真正意义上的信息资源共享，又减少了重复建设浪费。此外，高等院校可以增设学术交流栏目，建立电子文献资源库，拓展教学科研人员获取科研资源的信息量，破除以往每个院校各自购买文献数据库，查询下载受限的局面。各高等院校还可以通过云平台的链接，加大与上级科研管理部门、其他高等院校及科研机构的合作，实现跨单位、跨地域的重大科研课题的合作。

4.2.3 学习分享平台

云的通用性和虚拟性特点，使高等院校可以构建网络化数字“学习分享平台”，实现多样化的网络在线教育模式，积极发挥网络教育覆盖面广、共享性好、灵活性强、成本低廉的优势。在学习分享平台的学习培训方式上，可以提供菜单式点播和学分制考评教学模式，满足广大学生群体全方位、多层次、个性化的学习需求，增强学习的自觉与自主性，实现跨时间、跨空间、跨地域的现代化教育培训模式[8]。

5 结论

知识与经济的高度全球化、信息化对现阶段我国各行各业都提出了全新的要求。作为未来人才培养的重要战略基地的高等院校，势必要紧跟信息化发展步伐，深刻剖析自身在信息化建设、信息化教学、信息化人才培养等各方面的建设现状和存在的问题，针对性调整和构建符合时展要求的信息化建设战略。基于云技术的网络教学资源建设是高等院校实现数字资源共享、现有设备再利用的最佳可选解决方案。通过探索云技术在高等院校教学信息资源管理中的应用，拓展了多样化的网络教学模式，加快了高等院校教学改革和信息化建设的步伐，推动了整个教育信息化建设的进程。

参考文献：

[1]李勇，刘文云.高校信息化评价的指标体系构建[J].情报杂志，2006（3）：141-143.

[2]任友群，程静.高校信息化建设“十一五”规划制订策略研究[J].教育信息化，2006（6）：50-52.

[3]熊才平.我国高等教育信息化理论研究热点问题综述[J].中国电化教育，2002（09）：9-12.

[4]杨庆峰，吕国，薄佩钰.高校网络教学资源建设研究[J].电信网技术，2009（01）：15-18.

[5]蒋珍莲.试谈高校教学信息化建设的实施策略[J].中国成人教育，2009（10）：106-107.

[6]马俊臣.云计算环境下的网络教学资源库建设[J].中国教育信息化，2010（09）：17-18.

第4篇：校园网建设方案范文

【关键词】 教育技术专业 网络技术 实验室 建设方案

1 网络实验室的建设现状

由于资金和管理问题，许多中职院校实训机房的网络设备得不到及时换代和更新，受此限制，学生的实践操作能力长期得不到锻炼；还有一些学校虽然注重了对于硬件设施的投资，但却忽视了软件上的投入，同样不能充分地发挥硬件的作用。更有部分院校，网络实验室的建立仅仅是校内的一项摆设，无法进行有效的利用，关于网络实验教学应当如何开展，这一直是教学中尚未解决的难题。由于网络实验室花费的经费大，在管理上也具有一定的难度，导致在计算机课程教学中，不能让学生亲身操作网络设备，从而使得实践能力无法提升。

2 网络技术实验课程的体系

（1）网络实验课程开展的目标。计算机网络技术课程是一门专业基础课程，网络实验室的建设也一直是各院校所关注的重要内容，是学科建设的重要组成部分。根据网络技术专业的特点以及需求，建立一套完善的，具有针对性的“计算机网络”教学实验方案，通过实验教学促使学生掌握基本的理论知识，具备一定的网络知识技能，同时培养学生对于理论知识的实际操作能力，能够在生活中切合实际的解决基本的网络问题，通过长期的实验课程培养学生的创新能力。（2）实验内容的分类。由于不同专业的学生对于网络知识的要求也有所不同，因此，实验体系也根据不同层次的要求作出不同层次的设计以及不同的实验设备。为了充分满足学生的需求，我们从学生的立场出发，将实验分为这样几个类型。1）验证类实验：验证学生对于网络基本知识的掌握程度，如各种网络命令（Ping、Tracert等），各种服务器的搭建（DNS、WWW、MAIL、FTP服务器等）。2）设计类实验：学生根据自身对知识的掌握情况，按照要求对实验进行设计和实施，如IP地址的计算、VLAN的划分、NAT实验等等。3）研究类实验：如配置RIP、OSPF、EIGRP路由协议、ACL实验。三层交换实验等。从课程的设计角度来看，则有网络基础实验、网络管理实验和网络应用实验这三大类。

3 网络实验室建设方案实例探讨

结合灯塔中等职业技术学校的实际情况，本文给出一种网络实训室组网方案，此方案可以满足学生在网络组建和维护、访问控制列表ACL、三层交换等实验的要求。网络基本拓扑如图1所示。

实验室共包含三个子网，子网1和子网2间通过思科公司的2950交换机和交换机3550进行连接，服务器集所在子网包含了若干想公司的服务器，用来构建FTP、WWW、流媒体点播，邮件服务器、DHCP等服务器。方案涉及到的实验包括局域网、广域网、路由、交换、安全等方面的知识。通过实验中设备的操作，学生可以掌握网络人才必须掌握的技能，并将理论知识融汇于实际操作，能更好地理解设备工作原理。

所有实验用到的设备主要有：学生用电脑若干；Cisco 1800/2800路由器若干台；Catalyst Express 500系列，Catalyst 2960/3560系列交换机，可提供防火墙和安全监测的试验的设备PIX-535-FO -GE-BUN和DS-4215-4FE-K9等。同时选择几台惠普公司或联想公司的中端服务器。

更为详细的说，基于上述方案的网络实训实验机房具备下面几个特点：（1）实验平台可以让学生进行网络操作系统的学习并实现多种因特网服务。采用Windows Server 2003或Redhat Linux，在联想服务器上构建各种服务器，并通过ADSL，连接到Internet，将各种服务器应用到外网，在子网1和子网2上进行验证访问。（2）实验平台可以进行多种路由协议和二/三层交换的配置，包括VLAN，生成树协议，基本包含了当前中小型企业局域网中所有网络应用的实验项目，学生学习完后可选择考取思科公司的CCNA网络助理工程师资格证书。（3）实验平台提供了安全的管理功能，通过Zone Labs或惠普公司专业的网络管理软件和防火墙软件，如Work For Windows、ZoneAlarm Pro等等，可以实现网络的访问控制，身份验证、日志管理，加密解密、病毒防御等功能。为了提高学生的学习兴趣，在教学过程中可以让两组学生分别担任网络攻击或网络防御的角色进行实验的操作。

4 结语

网络实验室的建设不仅能够让学生掌握必备的基础知识，同时也有利于学生加强学生在今后的就业能力。当前各个院校的网络实验室建设还存在着许多问题，因此，校方需要努力完善此项目设施的建设，为学生创造良好的学习环境，也为学校树立良好的形象。

参考文献：

[1]杨颜玲.职业院校计算机网络技术课程开放式实验教学改革初探[J].管理学家，2012（21）

[2]蒋巍.高校计算机网络技术实验室的建设及实现[J].经济研究导刊，2011（4）.

第5篇：校园网建设方案范文

关键词：校园网；建设；安全；高职院校

中图分类号：TP393 文献标识码：A文章编号：1007-9599 (2011) 16-0000-01

The Construction and Security of the Campus Network

Shao Bole1,2

(1. Hubei University of Technology,Wuhan430068,China;2.Bozhou Vocational and Technical College Network Center,Bozhou236800,China)

Abstract:With the computer network technology,modern education and gradually realized the information and network changes,the campus network construction has become the focus of schools at all levels of construction projects,maintenance of campus network security has become an important part of the school day to day management of.Article analyzes the construction of the campus network of vocational institutions and security maintenance,with a view to vocational schools to provide relevant guidance.

Keywords:Campus network;Construction;Security;Vocational school

一、方案设计的原则

校园网的方案设计需要遵循实用性原则，必须满足学校对网络应用的要求，但并不是越高标准越好；需要遵循安全性原则，必须设置必要的安全防护措施，确保数据传输通畅、安全；需要遵循稳定性原则，硬件系统必须具备一定的容错能力，可操作、可管理性强；需要遵循经济性原则，校园网建设必须考虑经济效益，在学校能够承受的合理范围之内，尽量提高性价比，使用尽量少的费用建设高质量的校园网；需要遵循先进性原则，校园网建设不仅要满足学校目前对网络的需求，又要保证校园网的可升级、可扩展。

二、校园网建设需求分析

随着我国教育事业的发展，高职院校师生对校园网的需求不断增加，因而需要认真调查、分析校园网建设需求，保证校园网满足实际的需要。例如，结合本校实际情况，架设服务器群，负责校园网站、FTP、教务系统、电子图书、cams认证、bbs等，针对视频业务、数据业务的不断增加，提高了校园网带宽，保证网络设备具备较为高速的处理能力，以满足网络教学系统、课件学习点播等应用的需要，以及未来一段时间对校园网带宽的需求。

三、校园网建设

（一）硬件系统建设。校园网规划需要进行经济、技术的可行性研究，并进行学校对网络应用的需求分析，在经济性合理的同时满足学校的实际需要，并且考虑到校园网基础设施、技术的稳定与安全，确保校园网硬件系统的建设质量。

1.方案设计。校园网方案设计包括网络中心、教学子网、图书馆子网、宿舍子网、后勤子网设计以及内部信息和外部信息资源建设。方案设计包括以下内容：使用VLAN划分或是身份认验证802.1x等技术控制用户对Internet的访问，实现对每个用户的有效管理；使用千兆以太网技术，并使用1000M连接各交换机，并将拓扑设计设计为三层结构；接入层设备具备10M/100M/1000M自适应连接功能，光纤跳线可以使接入、汇聚、核心交换机实现直接连接；为保证校园网安全，使用支持dot1X认知的产品；采用数字化校园解决方案对学生实现全面的网络管理，与电信等合作实现校园内无线网络的全面覆盖。2.设备选型。校园网建设需要的设备主要包括光缆、中继器、集线器、连接器、网桥、网关、交换机等等，在设备选型时应考虑设备技术的可维持性，选择主流的、可靠的产品，以备日后技术更新。（二）软件系统建设。软件系统建设包括网络操作系统与应用系统软件，网络操作系统软件是校园网系统运作与基础设施的核心，为用户提供资源管理、基本通信、网络安全等网络服务，其是校园网与用户相连的接口，能够使计算机终端有效而便利的共享网络资源；应用系统软件包括各种具体的课件开发软件，例如素材制作、图形开发、表格处理、文字处理、声音录制、声音编辑、动画制作、视频捕获、视频处理等工具。（三）资源库建设。校园网资源库建设需要遵循系统性原则、可行性原则、科学性原则、层次性原则和实用性原则。资源库是一个庞大的系统，需要从系统角度、结合学校实际进行建设，保证数据库内容、结构的科学性与合理性、规范性、层次性，讲究经济实用，以最小投资获取最大效益。数据库内容主要包括高职院校各专业的学习资料资源、教师教案资源、专题性资源、教师评估资源和学校管理资源，为学生学习、教师教学、教师评估、学校管理提供数据服务。数据库建设需要考虑组织领导与工作制度两方面的问题，必须建立一支精干的组织领导队伍，必须建立完善的规则制度为数据库建设提供保障。

四、校园网安全

（一）校园网安全隐患。首先，校园网需要与外部网络连接，容易遭受互联网上的攻击；其次，校园网内存在一定的安全隐患，内部管理人员的安全意识不强、安全管理体系不健全、一些师生缺乏安全意思和网络安全知识等都会影响到校园网的安全与稳定；校园网操作系统本身存在的漏洞，例如系统漏洞、病毒木马、浏览器漏洞等都会对校园网安全造成威胁；随着校园网的不断扩建，节点数大量增加，由于没有及时采取防护措施，极可能造成网络被攻击、病毒泛滥、数据损坏、系统瘫痪、信息丢失等严重后果。（二）安全防范措施。首先，需要加强安全管理制度建设，明确允许、不允许、犯法的行为，并制定相应的处罚措施，在明确职责的同时提高全校师生的安全意识；其次，加强安全管理工作的组织与协调，由于安全管理工作涉及不同部门的人员和业务，需要学校领导做好组织、协调工作，成立相应的管理机构，加强安全管理知识的培训；再次，做好软硬件系统的安全防护工作，及时安装、升级杀毒软件，修补系统漏洞，做好数据备份，隔离带病毒的计算机等等。

五、总结

综上所述，高职院校的校园网建设需要从实际出发，遵循实用性等原则，切实做好硬件系统、软件系统和数据库的建设，并提高全校师生网络安全意识，做好安全管理工作，以保障校园网的安全运行。

参考文献：

[1]孔樟军.校园网维护与管理的保障机制研究[J].浙江现代教育技术,2009,2

[2]万进,兰斌霞.论校园网的建设和管理[J].职业,2008,12

第6篇：校园网建设方案范文

>> 基于VPN技术的校园网络建设分析 基于VPN的校园网络建设 谈VPN技术在校园网络中的实现 基于VPN技术的多校区校园网络安全探讨 基于新型VPN 技术的高校校园网改造 基于VPN和PKI技术的校园网安全模型的设计与实现 基于校园网络的数据整合方案设计 基于Wimax技术的无线校园网络设计 基于SSL VPN的数字校园网络应用研究 如何构建更安全的VPN校园网络 校园网络安全体系中VPN技术的应用探析 VPN技术在校园网络安全体系中的应用 校园网络安全体系中VPN技术的应用研究 基于PKI的校园网VPN系统的设计与实现 基于VPN的多园区校园网互连 基于混合VPN技术的中学校园网建设模式 基于VPN技术的校园移动OA设计与实现 基于全局安全的高校校园网络设计方案 浅析校园网中VPN技术的应用 VPN技术在校园网中的应用 常见问题解答 当前所在位置：l？si=4&pt=ylmf_ik.

[3] 高海龙，张国立.VPN技术及其发展[J]. 福建电脑，2008（2）：1，24.

[4] 黄宏杰，陈朗钦.VPN技术在网络中的应用[J].福建电脑，2007（12）：160-161.

[5] 王达.虚拟专用网（VPN）精解[M].北京：清华大学出版社，2004：25-60.

[6] 周碧英.浅析计算机网络安全技术[J].甘肃科技，2008，24（3）：17-19.

第7篇：校园网建设方案范文

*中学是*镇唯一的初级中学，校长李乃友对自己学校的未来发展有着清晰的规划，力争在3年之内将学校创办成省示范初中。

李校长在规划学校的未来的同时，也一直在深深地思索着一个问题——学校的信息化建设。半年来，他先后走访了不少的学校。通过了解，他发现：大部分学校都只是花钱买来了电脑、服务器和教育软件，搭成了网络环境。由于一些学校对如何利用信息化手段进行教学和管理毫无整体思路。因此，最后的结果就是，教学和管理水平没有提高，校园网却成了老师们上网打牌的工具。李校长觉得，这样的教训实在令人心痛。

同时，他也接触了许多的厂商。可是，令李校长失望的是：这些厂商的工程师一上门，不是使出浑身解术推销产品和方案，就是大肆泛谈信息化的背景和好处，但一问到校园网如何才能用起来，就变得瞠目结舌。这样的厂商是不可能提出自己对教学和管理的建议的。

通过调研，李校长暗下决心：*中学的校园网建设基础架构的搭建只是整个信息化建设的工程部分。工程必须在规划指导下完成。如何分配校园网建设的人、财、物？李校长总结出“三个三分之一”的独特理论：基础建设占三分之一，资源建设占三分之一、队伍建设三分之一。

校园网建设的整体规划

一基础建设：楼宇之间采用千兆主干光纤连接。百兆交换到桌面，每个教室都有一个专门的接入信息点，为学校将来的发展作好准备。通过*教育网与Internet相连。

二资源建设：采用*市提供的教育教学资源库、电子图书库、影视库。在此基础上，后续运行阶段，学校自建资源非常重要，是积累优秀教师智慧的最佳途径。

三应用建设：采用联想网络教学系统、联想校园网视频服务系统。

四队伍建设：这也是李校长最关注的部分。学校将在不同时间针对不同对象举办不同内容的培训。基础培训面向全校老师，主要内容为计算机应用培训、Internet应用培训。应用培训面向教学骨干和青年教师，内容为Windows98、Word2000、Excel、Frontpage。对学校的技术核心骨干将邀请技术专家进行研讨、学习。

插上教学管理腾飞的翅膀

在"整体规划"的基础上，根据学校实际情况制定"两步走"的分布应用计划。由于该校领导一直非常重视队伍建设，通过学校前期投资建设的微机教室和多媒体教室的应用，使学校老师的计算机应用基础已经有一定的基础。

一、网络中心本年度的工作计划：

1、进一步加强继续建设的准备工作，尽量做到周全仔细，为校园网下一步的顺利发展打下坚实的基础。

2、规划合理的网络投资，做好校园网建设工作。

3、进一步加快校园网络的技术培训工作，以便今后能科学合理的规划设计校园网。

4、逐步组织人员实施某些实用性应用软件的学习工作。

5、进一步完善校园网络的主页设计工作，作好对外宣传工作。

6、做好网络管理、网络运行、网络服务三大块的调研工作，以吸取其他学校校园网的经验教训等。

7、加强网络管理，健全校园网的管理规章及制度。

8、在调研的基础上提出校园网的合理应用策略。

三、规划：

第一、网络硬件平台建设

由于学校的网络建设投资基本到位，争取在年底建成一个先进、可靠、稳定的校园网络，这将是本年度网络中心工作的核心。

1、校园网骨干网设备的规划

由于我校布线点数较多，部分地方点数较密集，如教学大楼，这就决定了必须采用层次结构的交换分布，即多个分中心共存。因此，对骨干网应用和流量进行分析，制定出设备定型方案，对原有方案进行适当调整、优化，使之更符合我校实情。

2、IP地址规划

我校已经申请了因特网IP地址，如何利用和管理好IP地址，关系到我校校园网络以后管理工作的顺利进行，因此很有必要做好IP规划与分配。

3、网络应用软件系统建设规划

校园网的应用主要包括文件服务、软件下载、多媒体、VOD视频点播和远程教育系统等。

针对我校具体情况，建议对通用性较强，影响面广、开发周期长的应用系统原则上采用购买为主的方针；而通用性较弱，影响面较窄、开发周期较短的应用系统则采用学习与自主开发为主，软件下载中心、广播电台、VOD视频点播系统等。

第8篇：校园网建设方案范文

关键词：广播电视大学校园网校园网建设信息化校园

校园网建设作为国家发展教育战略的重要部分,已在全国各地开展得如火如荼,呈现出一片繁荣的景象,也确实取得了很大的成绩。越来越多的高校在校园内部实现了联网,有些还在因特网上建立了自己的主页,甚至有一部分起步比较早、基础较好的学校已经开始通过因特网进行远程教学的实践。下面笔者就针对广播电视大学校园网一些特点，抛砖引玉,与大家共同探讨。

1信息化校园

在信息化校园中，学生可以方便地得到教师的个别化的辅导，通过同步和异步师生交互，教师可以满足不同学生的个性化的需要，使得学生真正成为学习的主体。在信息化校园中，教师和学生可以通过校园网获得丰富的资源，他们再不会因为学校图书馆资源的限制而影响教学质量和学习积极性。网络就象一个百宝箱，为人类的学习提供无穷无尽的资源。对于广播电视大学这样的开放式教育方式来讲，校园网的出现，无疑为教学方式提供了更广阔的空间。

2校园网建设目标

校园网项目实施后，将有助于学校实现日常管理和办公自动化、计算机辅助教学、教学资源制作的自动化、图书情报检索服务、Internet服务等目标，达到教师备课、学生学习、教育教学管理的现代化，实现信息交流功能、教学服务功能、学生学习功能及学校管理功能。

校园网建设应有以下几个现在和未来的目标：

2.1实现校园内部资源共享

学校领导和教师能通过及时、准确地查询教学活动中的信息，掌握当前教学情况。并通过对信息的统计、汇总及分析，为教学、科研管理提供服务，为学校领导计划、组织、管理和决策提供详实的信息资源服务和科学管理手段，能及时制定、修正教学工作计划。

2.2完备的数据库管理系统和资源库

能够支持大量的图文声像素材、多媒体课件片段，成百个教学光盘，总量达几百兆以上数据文件的收集、管理、存储的提取。检索方便，容错性强。

2.3现代化管理方法和管理手段

加强对学校的财、物的管理，提高办公效率、降低成本消耗，逐步实现办公自动化、网络化。

2.4实现校园网与互联网的连接

建立学校主页、教师主页、学生个人主页、电子邮箱、电子公告牌等信息窗口，有关教育教学信息，建立起学校、教师、家长、学生之间的信息交流平台，并逐步发展建设成为一个面向全省、全国的教育教学信息网站。

2.5提供教学管理平台

帮助学生实现网上选课、成绩查询、课程信息检索；为教师提供成绩录入、成绩报表分析等教学服务功能。

3校园网建设方案

一个完整的校园网建设主要包括两个内容：技术方案设计；应用信息系统资源建设。技术方案设计主要包括：结构化布线与设备选择、网络技术选型等；应用信息系统资源建设主要包括：内部信息资源建设、外部信息资源建设等。

下面主要重点介绍一下我校校园网的技术方案及应用信息系统资源建设。

3.1校园网接入方式

我院校园网是通过防火墙采用10兆光纤传输介质直接接入电信局网络，向电信局申请一段合法IP地址。由于合法IP地址数量的限制，在缺少外部IP地址的情况下，使用提供防火墙NAT（网络地址转换）技术实现内部网络对外部网络的访问。防火墙在收到内部网络中的计算机访问外部网络的IP数据包时，将这些内部IP地址转换成外部IP地址，作为IP数据包的源地址访问外部网络，当回来的数据包经过防火墙时，再把该数据包的目标地址转换为局域网内相应计算机的IP地址，并把该数据包传送到该计算机，从而达到访问互联网的目的。

3.2教学子网

我校校园网应用系统中的教学子网是应用教学管理平台，教学管理平台下的教学管理系统以课程为中心集成网络“教”“学”的环境。教师可以在平台上开设网络课程，学习者可以自主选择要学习的课程并自主进行课程内容学习。不同学习者之间以及教师和学习者之间可以根据教、学的需要进行讨论、交流。有了教学管理系统教师可以在线管理教学、组织教学内容、编辑课件、在线考试、审批作业、组织在线答疑、统计分析学生学习情况等。学生可以在线选修课程、安排学习计划、查看课程内容、提交作业、参加在线测试、查看学习成绩、协作学习和交流、参与学校社团交流等。

3.3远程教学

我校通过在Internet上建立“开放教育教学平台”，实现了很好的效果。通过平台，可实现“课程讨论”、“课程答疑”、“课件点播”、“视频下载”等功能。

第9篇：校园网建设方案范文

通过建立一套功能齐全、运行流畅和随处可达的校园网，构造出一个能够满足校园长期持续发展的网络基础，通过这一稳定、可扩展的基础框架为校园的教学、管理、生活提供良好的支撑和服务。来达到校园环境数字化、管理数字化、教学数字化、学习数字化的效果

为学校的院校管理、教研各部门、与成都校区的交流、合作创造有利的条件和环境，建立一套网络环境下的管理、教育、教学的新模式；为教师进行教学研究创造便利的网络环境，促进教师的信息素养、人文素养和科技素养的提高；为学生提供界面友好的网络交互平台、丰富的学习资源和及时的学习指导，为学生提供创新学习的意识和能力，创造一个健康向上的网络文化氛围。

在校方的主导和管理下，按照学校规划要求，逐步实现校园网的全光化，建设一套技术先进、高速可靠的校园骨干网络。改造和升级校园网核心网络设备，使校园网整体具备万兆、十万兆的接入能力；建立学校网络上网行为管理系统，使校园网具备溯源能力、可管可控；实现校园有线、无线网络一体化、无缝覆盖；实现校园网VPN接入能力，满足广大教师远程办公、出差在外访问校园资源的要求。

二、方案总体设计

本次改造项目将顺庆、高坪两校区均纳入改造的范围内，其逻辑拓扑按照对称的方式进行设计，并根据“安全分级、业务分域”的设计原则，将本次建设的网络总体划分为校园网核心区域、 计费认证区域、互联网接入区域、安全审计区、学生公寓接入区、办公接入区、无线覆盖区。

本期建设的校园网核心区域、计费认证区域、互联网接入区域、安全审计区设备均部署在川北医学院的两个校区校园核心机房内。

学生公寓接入区为校园的学生公寓提供校园网接入能力，逐步实现全光网络改造；办公接入区分布在全校的20栋办公教学、实验楼处，为其提供校园网接入能力。无线WIFI覆盖区为学校公众场所（图书馆、体育场、食堂等）、每个学生寝室提供无线网络接入能力。分别对校园核心区域设计、计费认证区域设计以及校园无线覆盖区设计进行详细的介绍。

（一）校@核心区设计

核心区域主要为学生区提供数据高速转发和处理能力，在整个校园网中起到承上启下、并为办公区域、两个校区之间起着互联互通的功能作用；是整个校园网的心脏，为校园网终端系统源源不断的提供安全的信息血液。

为保证整个校园网系统的可靠运行，作为整个网络的神经中枢，学生和办公核心层是全网数据传输的中心，不仅要保证7*24小时的稳定运行，并且确保该区域的高可靠性，在网络、设备出现故障时，保证网络能快速恢复。为保证核心区域的高可靠性，本期方案设计采用了以下几种措施保证整个核心层的高可靠性。

1、采用双机、双链路组网。核心交换机均采用双链路上行，两台设备采用双机互备方式保障链路的安全，并且将两台设备虚拟成一台设备，实现设备互备的同时，通过虚拟化实现融合一体化，这样当其中一台设备出现故障时，另外一台设备仍然能为整个校园网络提供高速的数据转发能力。

2、单设备内部组件冗余。每台核心交换机设备均部署使用了冗余电源、冗余风扇、双主控、板块热插拔等，两台核心设备均采用双控引擎，双电源、冗余风扇。当单台设备模块发生故障时，冗余模块能保证该台设备依然正常使用，大大降低了发生单台设备故障的可能性。

通过以上的核心层的网络部署方式，不仅避免了网络各类业务的连续性受到设备、链路故障影响，又可成倍提高链路资源使用效率，提升网络带宽，既避免了故障发生几率，又充分为以后管理和维护工作提供了便利性。

（二）计费认证区域设计

计费认证区域为整个川北医学院提供实名认证管理、二次认证、融合计费、有线无线一体化认证的功能。

该区域由本地认证系统和电信融合认证系统组成，在校方已经在两个校区各部署了一台城市热点认证设备的基础上，新增和部署两台性能优越、功能强大的城市热点DR2166作为本地计费设备，每个校区两台设备互为备份冗余，作为整个校园网认证的本地认证系统及认证核心设备。上联通过双链路至出口防火墙，下联通过双联路至校园核心交换机。

本地认证系统负责对校园网进行首次认证和管理，并负责向电信融合认证系统发起二次认证请求，并根据两次认证结果，确定是否允许校园网使用者访问互联网。电信融合认证系统，主要作用负责二次认证，并储存校园网使用者的相关实名认证信息，为校园网网络控制、溯源提供基础信息。通过以上两套设备的相互配合及协调，以此做到整个校园网络的实名认证，并为上网行为管理溯源提供基础用户信息。

（三）无线覆盖区设计

大学校园是一个信息交流频繁的特殊场所，网络作为信息交流的重要平台是校园不可缺少的基本设施，电脑已经成为当代大学生学习、生活和娱乐的必需品。仅仅局限于一个地点上网已经不能满足同学们的需求，所以构建一个强大、无缝的无线网络成为必然。本次方案无线网络设计遵循以下原则：

在办公、教学、广场/操场、体育馆、阅览室、会议室、阶梯教室、食堂等，这些区域对于笔记本用户能够提供接入服务，并要求充分满足广大师生笔记本、手机终端、IPAD WLAN多终端上网需求。覆盖原则定为：在开阔地带（例如足球场），每500米范围建设1个无线 WIFI，同时考虑学生分布情况进行增加点位，提高接入可靠性，在室内（例如图书馆、阶梯教室、食堂等），每60米范围内，每4个房间建立一个无线WIFI。