【摘要】随着信息化社会的到来，网络正逐渐改变着人们的工作、生活和学习方式。校园网对提高学校的教育教学质量，推进以创新精神为核心的素质教育起着至关重要的作用。因此建设好校园网对一个学校的今后的生存发展显得尤为重要。本文主要从校园网功能、校园网规划原则和组网方案以及校园网的安全和维护等七个方面展开论述的。                            

 【关键词】校园网、虚拟网技术、性能价格比、防火墙                               

    网络是信息化社会的重要的物质基础，新世纪的教育离不开网络。基于网络的教育模式正冲着传统的教育模式，它将在新世纪成为主流教育模式，发挥着至关重要的作用。校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络，是学校信息化教学环境的基础设施和实现各项管理的物质基础；是建立远程教育体系的基本保证。为此很多学校都建立了校园网，以适应未来创新教育的发展要求。                                
  一、校园网的功能和作用                                
  在校园网的建设中，首先要解决校园网的功能定位问题。各校应根据各校的实际情况建立相应的校园网。一般来说，校园网的基本功能主要有：                                
  1、校内计算机开发应用资源共享，如打印机、扫描仪、视频采集卡等。                                 
  2、校内信息资源共享，如校务、教育教学工作、教科研工作等。                                
  3、校内教师、学生以及师生之间信息交流。                                 
  4、学生学籍师生档案管理自动化、方便化。                                
  5、校内图书资料的查询、检索。                                
  6、校园网与因特网的互连，充分利用因特网上大量的丰富的信息资源，促进教学改革。                                 
  7、在校园网和Internet上宣传学校的办学思想和教育教学经验，提高学校在国内外的知名度。8、在校园网和Internet上对学生进行课业辅导。                                
  9、发展基于网络的教育应用，实现教学相长。                                   为了充分利用当前先进的计算机技术与校园网资源，实现学校各项业务系统的集成，充分发挥校园网的优势，更好的实现校园网的功能，为此有必要在建设校园网前对其进行严格规划、精心设计。                                
  二、校园网规划基本原理                               
   1、可行性研究                                
  这里的可行性研究既包括技术的可行性又包括经费预算的可行性。在技术上应根据实际需要，选择适合学校本身特点的校园网的网络拓扑技术。所选网络技术本身能否得到技术和基础条件的保证，要考虑到整个网络的传输通道、用户接口、所采用的服务器和整个网络管理能力。在经费预算可行性分析时，要考虑建设校园网的软硬件设备的投资、安装投资、培训人员以及运行和维护费用等。                                
  2、需求分析                              
    进行校园网总体设计，首先要进行对象研究和需求调查，明确学校的性质、任务和改革发展的特点以及系统建设的需求和条件，对学校的信息化环境进行准确的描述。明确校园网在教育教学过程中具体应用。学校建设校园网的应用需求随着时代的变化而发生着改变，学校建设校园网的目标已从最初的建成网络转变到建成安全可靠的网络，既而建成高速、易管理的网络，再到今天建成智能化、高速的、满足各种教育教学应用的网络。                               
   3、方案设计                                
  由规划人员根据前两项的调查情况加以综合考虑制订出具体的实施方案。在总设计思想的指导下，选择合适的网络拓扑结构、网络产品、开发方法。进行方案设计时，一般应遵循以下几项原则：                                  
 （1）实用性原则                                
   校园网设计时应能满足学校目前对网络应用的各种要求，充分实现学校内部管理、教学和科研的网络化、信息化要求，使网络的整体性得到充分发挥。                                  （2）安全性原则                                  
 设置各种安全防护措施，保证数据传输中各个环节的安全，能抵挡来自校园网内部和外部的攻击；采用的安全措施有效、可靠，能在多层次上以多种方式实现安全控制。                                 
  （3）、可靠性原则                                
   保证校园网系统的稳定、可靠和安全运行，提高容错能力，支持故障检测和恢复、可管理性强。                                 
  （4）经济性原则                                 
  在充分满足学校的需求前提下，应充分考虑到学校的经济承受力，根据性能价格比原则，尽量花最少的钱，获得最大的实际应用。                                 
  （5）先进性原则                                
   在系统开发过程中，既要考虑能满足当前学校对网络的应用需求，又要考虑将来需扩展的时候，能方便地扩展。设计的配置应可以灵活变通，以便适应学校日后的其他需求。                                
   总之校园网设计应遵循：先进性和实用性相结合；开放性和标准化、安全性和可靠性、可扩展性相协调，校园网建设总体规划、分布实施等原则。                                
  4、设备选型                               
   建设校园网所需设备很多，主要有光缆、连接器、中继器、网桥、集线器、交换机、路由器、网关等。选择设备时应选用主流产品，以保证技术发展的可维持性，以备日后升级换代、技术更新。 

 5、投资预算 
  预算中除包括网络硬件设备外，还应包括网络工程施工、软件购置、安装调试、人员培训费用以及应用软件开发等方面费用。
 
  三、方案解析 
  一个完整的校园网建设是软硬件综合的结果，主要包括两方面的内容：技术方案设计和应用信息系统资源建设。
   1、技术方案设计 
  主要有两个方面内容：结构化布线和网络技术选型。 
  （1）、结构化布线 
  结构化布线是指层次结构清晰，脉络分明的布置网络线路。 
  （2）、网络技术选型设计 
  校园网络系统基本上可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。  
  ①校园网络中心的设计  
  网络中心设计主要包括主干网络的设计、校园网与Internet的互连，远程访问服务的等。通常采用千兆以太网作为校园骨干网，整个网络的信息交换和传输都依赖于主干网速度，它将直接影响各子网性能。通过网络中心可方便地实现对整个校园网内的共享资源进行统一协调以及实现对互连网的安全访问控制等诸方面的工作。
  ②教学子网的设计 
   校园网建设的目的之一是利用网络实现多媒体教学。如交互式多媒体教室、电子阅览室、教师培训等。根据教学子网对速度要求较高的特点，可以选用智能型10/100Mbps自适应以太网。  
  ③办公子网的设计 
   办公子网主要面向学校的各级领导及各职能部门，能够实现对网络数据的查询、修改、添加、删除等操作，同时应能满足支持视频传送的要求，由于它对网络要求教高，可以建成10/100Mbps的子网。 
  ④图书馆子网的设计 
   图书馆是一个相对独立的系统，通过图书馆子网可方便地对图书进行查询和管理，以及对图书资料进行索引查询，既节省时间，又方便准确。 
  ⑤宿舍子网及后勤子网等的设计 
   宿舍子网即在学生宿舍内部连网，用以直接浏览学校发布的信息及查询一些电子文挡资料；后勤子网覆盖范围较大，主要用途有食堂IC卡计费系统等。 
  2、应用信息系统资源建设 
  主要包括内部信息资源建设和外部信息资源建设两大方面。  
  （1）、内部信息资源建设  
  包括校园办公管理系统、多媒体网络教室、多媒体电子图书馆和阅览室、网络多媒体课件制作系统、内部通信系统、视频点播等。  
  （2）、外部信息资源建设  
  外部信息资源建设应包括以下功能：Internet功能、远程访问功能、电子邮件功能、以多媒体方式介绍学校功能、讨论和交流功能、信息发布功能。 
   考虑到一般学校校园网的功能，可以采用以下组网方案。

   四、组网方案 
   1、校园网一般以10/100Mbps局域网为网络主干，采用星型拓扑结构，网络操作系统可采用Windows NT、工作站操作系统可采用Windows 98/2000。这样能够比较容易地实现计算机开发应用资源的共享。在校园网中采用星型结构的以太网，主要是因为该结构具有很好的可靠性和一定的可扩性，有利于网络的升级。网络操作系统和工作站的操作系统采用Windows NT和Windows 98/2000体系，主要是为了降低维护费用，并且与主流操作系统保持一致，便于用户使用。
   2、服务器和工作站计算机上安装TCP/IP协议和网络浏览器软件，在部分工作站上安装Web服务器软件，在一台工作站上安装Mail服务器软件，建立基于Web技术的校园Intranet。
   3、校内Web站点采用分类、分散管理的方法。根据Web站点功能不同。在各Web站点上采用相适应的Web服务器软件。这样做的好处，一则可以降低管理费用；二则可以使各Web站点内容及时更新、方便管理。
   4、校园网与因特网的互连，可采用共享一条线路、一个Internet帐号上网的方式。即在校园网上安装代理服务器或IP共享网关，通过ISDN或Modem拨号方式，可以实现多人同时访问Internet。通过校园网与Internet的互连，可以方便师生检索Internet上丰富多彩的信息资源，扩大知识面，提高校园网利用率。
   5、Internet上申请虚拟主机，使用FTP上传文件，建立学校的宣传站点和学生课业辅导站点。在Internet上通过学校网站，宣传学校的办学思想和办学成绩，并在Internet上实现学校信息资源的共享，以此来提高学校在国内外的知名度。
    在今天的校园网络中，比较多见的是千兆以太网、快速以太网技术，大多数的应用都是基于TCP/IP的网络协议。另一种新型校园网建网技术是虚拟网络技术，所谓虚拟网络VLAN（Virtual Local Area Network）是把位于同一桥接网络上的不同主机及网络设备逻辑的分割成不同的组，组与组之间不能直接进行数据交互，这样就避免了不同组间的干扰，也保证了同一组之间数据的安全。虚拟网络主要采用 IEEE802.10协议，此协议结合了鉴别和加密技术，从而保证了整个网络内部数据的保密性与完整性，是一种更安全校园网络技术，是今后校园网建设的发展方向。
   以上只是从硬件方面来谈组建校园网。硬件系统提供了校园网物质基础，但仅有硬件是不够的，还必须有使其运转起来的软件系统。

五、校园网系统软件 
  在校园网上运行的软件主要分为两类：网络操作系统软件和网络应用系统软件。

   1、网络操作系统软件 
  它是网络的底层基础设施和系统运作的核心，它是一种运行在网络硬件基础之上的，为网络用户提供共享资源管理服务、基本通信服务、网络安全服务及其它网络服务的软件系统。其它应用系统软件需要网络系统的支持才能运行。
   网络操作系统也是计算机网络系统与网络用户之间的接口，使网络上各计算机终端方便且有效的共享网络资源，为网络用户提供所需的各种服务软件和有关规程的集合。
 
   2、网络应用系统软件 
  软件开发商专为课件开发与制作而设计的各种具体的应用软件，如素材制作工具、图形开发工具、表格处理工具、文字处理工具、声音录制和编辑工具、动画制作工具、视频捕获与处理工具等。
   有了软硬件的支持后，校园网还必须有丰富信息资源，这样校园网才能充分发挥其在教育教学中的作用。
 
   六、校园网资源库的建设 

  1、校园网资源库建设的一般原则：系统性、可行性、科学性、层次性和实用性。 
   （1）系统性原则  
  首先把资源库建设作为一个庞大的系统性工程，做好系统规划工作；其次从系统角度考虑，资源库在建设周期上只有开始，没有结束，是一个长期的工作，不可一劳永逸。  
   （2）可行性原则 
   资源库建设选材上应与学校的实际情况相一致，要结合学校设施、设备等硬件条件和人员、信息等软件条件的实际确定资源库建设方案。  
   （3）科学性原则 
   一是指建设的内容要科学。如课件中知识的科学性、结构的合理性；二是指建设的项目设计科学；三是指建设的资源要规范、标准，以便实现区域性资源的共享。 
   （3）层次性原则     建设内容要按照一定的规则要求划分出一定的层次，重点内容重点建设，要分清主次，不能眉毛胡子一把抓。通常要按照从特色到一般、由易到难的循序渐进的建设原则。  
   （4）实用性原则 
   要经济实用、要讲究实效，要根据具体情况，综合分析，要实现以最小的资源投入，在校园网络应用中获得最大的效益。
 
   2、资源库建设主要内容 
   我们主要从支持学生学习的资源、支持教师备课的资源和支持学校管理的资源这三个方面来做好校园网资源库的建设工作。
 
   （1）支持学生学习的资源 
   通过校园网络进行自主探究学习，全面提高学生学习能力和适应未来社会生活能力的资源。它主要有以下三个方面：
    ①学习资料资源：要让学生通过有效的学习，在网上提供相关的学习资料是关键    其主要内容为与学习内容相关的各种信息，如与内容相关的图文资料、电子教材、课件等。该信息资源由教师、学生提供或从普通文献中提取。
    ②教师教案资源：这一方面对教师备课教案进行管理，另一方面也可以让学生通过校园网络上的教案来参照学习。从建构主义学习理论出发，认为教师教案应该以学生为中心，更多地考虑学生自主完成意义建构。更新教师的教育观念，使教案更好地支持学生学习。
    ③专题式资源：主要针对学生的共性问题，关注的热点问题开设网上讲座，引导学生积极参加讨论，充分调动学生积极性、主动性为解决问题而形成的校园网络信息资源。师生之间可开展个别化、互动式双向交流活动。

   （2）、支持教师备课的资源 
    ①备课素材资源：为某一具体教学内容而提供的相关学科性的信息资源，在开展这方面资源建设时，不要全面开花，应选择本校有实力、有特色的学科，有重点地建设。
    ②教学评估资源：反馈是教学评估的主要作用，它一方面是教师调整教学、学生调整学习的凭借，另一方面它是学校领导了解教师教学和学生学习情况的依据。

   （3）、支持学校管理的资源 
  学校管理有校内管理和校外管理两方面。校内管理是指为实现以教学为中心目标而实施的对人、财、物管理；而校外管理是指学校对为顺利完成教学工作而营造的外围环境的管理。
  支持学校管理的资源具体来说包括：办公系统资源和学校主页资源。主页是学校自我实现宣传的窗口，因此应重点建设富有特色的主页。

   3、资源库建设中必须应注意的几个问题 
  （1）组织领导：学校资源库建设必须由一支有组织的精干的队伍来完成。如果没有领导就会一盘散沙，不可能顺利完成任务。因此学校资源库建设应在学校主要负责人领导下才能快速高效地完成。 
  （2）工作制度：组织的建立为建设工作奠定了基础，但要做好工作，没有制度保障是不行的。只有建立各项规章制度，才能保障各项工作健康有序的进行。
    伴随着教育信息化浪潮的涌动，校园网作为学校信息化的重要基础设施，担负着学校的教学、科研、管理和对外交流等任务。为了有效地抵御来自校园网内部和外部的入侵，校园网络应建立起安全防御体系。

    七、校园网的安全维护 

    1、影响校园网络的因素  
  （1）IP地址盗用问题：少数没有IP地址的用户，冒用他人的合法IP地址，造成网络内部地址的冲突，阻碍了合法用户的正常使用。
  （2）放火墙攻击：一些用户缺乏相应的常识，有意或无意地对校园网进行各种各样的攻击，严重影响了校园网的正常工作。 
  （3）网络病毒：通过网络传播的病毒在传播速度、破坏性、传播范围都比单机病毒危害严重。病毒发作以后能导致网络系统崩溃，网络瘫痪。

   2、校园网的安全维护措施
   针对以上影响校园网安全的因素，我们可采取下列措施以保证校园网安全运行。  
  （1）采用入侵检测系统：入侵检测技术是为保证计算机系统的安全而设计配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而达到限制这些活动保护系统安全的目的。 
  （2）运用过滤平台和防火墙技术：过滤技术可以屏蔽不良的网站，对网上色情、暴力、和邪教内容有强大的堵截功能。防火墙技术包含动态的包过滤、应用代理服务器、用户认证、网络地址转换、预警模块、日志及计费分析等功能。可以有效地将内部网与外部网隔离开，保护校园网络不被未授权的第三方入侵。
  （3）运用VLAN技术：运用VLAN技术加强内部网络管理。VLAN技术核心是网络分段。根据不同的应用业务及不同的安全级别，将网络分段并进行隔离，实现相互间的访问控制，可以达到限制用户非法访问目的。
  （4）漏洞扫描系统的设计：解决网络安全问题，首先要弄清网络中存在哪些安全隐患、脆弱点。而对大型网络的复杂性和不断变化的情况，寻找一种能查找网络安全漏洞，评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。 
  （5）运用跟踪手段：黑客攻击事件发生后，尽快恢复系统正常运行，并通过对跟踪记录的分析来找出黑客进入方式，然后弥补相关漏洞，防止再次受到攻击。
     校园网的网络安全是一个系统性工程，不能仅仅依靠防火墙和其它网络安全技术，而需要仔细考虑系统的安全需求，建立相应的管理制度，并将各种安全技术与管理手段结合在一起，才能生成一个高效、通用、安全的校园网络系统。
     建设校园网时要本着从实际出发，以应用为目的，综观全局、统筹安排。同时对建设好的校园网络我们应加强安全防御意识，建立相应的安全防御体系和管理维护制度。以确保校园网正常安全运行和朝着健康有序方向发展。
 
 【参考文献】
  1、徐益强 .一般中学校园网组建方案探讨. 2002.8.23 
  2、刘繁华 .对中小学校园网建设若干问题的探讨.《中小学电教》2003 .3
  3、王洪、魏惠琴等著. 《计算机网络应用教程》. 2002.2
  4、张思宜、李尚臣. 校园网络信息安全防御对策与体系设计.《中国电化教育》2002.10       5、郑明达. 校园网资源库的建设与思考. 《教育信息化》.2003.3
  6、校园网组建
  7、胡伏湘 .校园网安全分析及解决方法.《计算机与网络》2003.5 
  8、张风雷. 建构中学校园网实战. 《教育信息化》.2003.2