校园局域网构建与管理

2024-05-09

校园局域网构建与管理（通用6篇）

篇1：校园局域网构建与管理

校园局域网构建的认知与感想

班级：电子商务0902班姓名：贺亚云学号26号

对于这次校园局域网的构建感慨颇多，也从中学习到很多知识，当然这其中少不了老师的指导以及我们全组成员的协作与努力，这也是一个自我学习的过程，从这次的实验中也了解到团队合作的重要性，一件事情的成功与否同大家的齐心协力相互配合是分不开的。学会与他人合作，发挥团队精神在具体生活中的运用，可以使我们收到事半功倍的效果，可以使我们的工作更加良好地向前发展。这次校园局域网构建主要目的在于掌握组建计算机网络的基本技术，以及对拓扑结构的了解，特别是网络规划、路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置，提高学生的应用能力和动手实践能力，也是一个自我学习的过程。

首先大致介绍一下我们第五组的具体情况，应该说是彼此都不怎么熟悉的人被分到了一组，当然也正是因为这样才让我们有了一个熟悉彼此的机会，所以说这不仅仅只是学习任务，还应该算是熟悉结交朋友的机会，从老师布置这个任务下来的这一段时间我们会协调大家一起讨论，先进行小组分工，把具体的某一个部分分给每位成员，这样才能提高工作效率，然后把大家的想法建议一起分享，彼此改进，这样才可以制作出更加完美的方案，虽然说最后我们小组的方案有那么些许欠缺，但是这绝对是经过我们一起努力的结果，我们都倍感珍惜。

本次班级小组查阅了很多案例，学习到了很多知识，原先很多不懂的东西都有了初步的了解。关于计算机网络包括网络需求分析、网络系统设计、网络详细设计、方案撰写等若干过程都是一种学习。建立一个校园网，还要根据实际情况，使性价比达到最佳。时代在发展，校园网已经成为学校提高水平的重要途径。校园网络的主干承担着很大的信息量，校园网络的建设的目标是在校园内实现多媒体教学、教务管理、通信、等信息共享功能，能实现办公的自动化。能通过与Internet的互联，为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保存和查询教学资源，能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源，从而可以更好地进行学习，校园网能为学校的信息化建设打下基础。

在我们实验小组本人主要负责综合布线，要想组建高性能、低成本的校园网，综合布线的好坏至关重要，一个好的综合布线系统如同给校园网打了一个好的地基。综合布线系统是建筑物或建筑群内的传输网络，是计算机网络的线路基础。它使语音与数据通信设备、交换设备和其他信息管理系统彼此相连，也使这些设备与外部通信网络相连。结构化布线设计应该满足以下目标：如满足要求，兼顾发展布线设计必须能够满足学校各楼宇、实验室、图书馆等的主要业务需求，并能兼顾未来的发展需要。易于扩展，预留空间符合当前和以后的信息传输需要，保证较好的扩展性和足够的升级空间。遵从标准，采用星型布线系统设计遵从国际标准和邮电部、建设部标准，布线系统采用国际标准建议的星型拓扑结构。高质传输，适应面广布线系统应该能够支持语音、数据等综合信息的高质量传输，并能适应各种不同类型、不同厂商的电脑及网络产品的需要。统一出口，线路规范布线系统的信息出口采用国际标准的RJ-45插座，以统一的线路规格和设备接口，使任意信息点都能接插不同类型的终端设备，如电脑、打印机、网络终端、电话机、传真机等，以支持话音、数据、图像及多媒体信息的传输等等。其次经过资料的查询以及实地考察我觉得采用地板布线是最好的布线方式，一来充分利用了地板下的空间,当然其中要注意地板下的漏水、鼠害和散热等等，还应保证在每个机柜下方开凿相应的穿线孔。其综合布线过程如下: 布线前询问客户网络需求，现场勘察建筑，根据建筑平面图等资料结算线材的用量，信息插座的数目和机柜定位、数量，做出综合布线调研报告。根据前期勘察数据做出布线材料预算表、工程进度安排表。接下来是布线中协调施工队与学校进行职责商谈，提出布线许可，主要是钻孔、走线、信息插座定位、机柜定位、做线缆标识等。安装信息模块、配线架及机柜内部。布线后链路测试后，选择若干节点，联接网络设备进行联通测试并提交。施工后打印出测试报告，学校以测试报告为标准对整个布线作出判断和结论。在施工质量达到合同要求、性能测试合格和软件验收合格的前提下，双方签字认定工程验收合格。其工程范围主要包括管槽安装、线缆布放；线缆整理、编码、标识；设备柜及演示板内的配线架安装，与线缆端接；插座的标识、端接及面板安装；布线初测与性能测试；编写布线分布图、编码表、完工测试报告。这些就是本人负责的关于综合布线的要点及原则等

校园局域网构建的核心当然还是得围绕我们的网络拓扑结构图，综合布线也是按照拓扑图进行整体布线，整个网络拓扑结构是采用星型结构，其中每个子网则是采用的总线型，当然综合布线重点就是“光缆”。很多校园网络在园区架设或地埋室外多模光纤，为千兆网和ATM网络打下了坚实的基础，同时，提供了高带宽、高传输性、高抗干扰能力支持。以交换式千兆以太网作为校园网的主干，按100M交换式子网方式接入。校园网布线设计一般采用多级物理星型结构、点到点连接，任何一条线路故障均不影响其他线路的正常运行。网络采用分散式三层交换体系，二级交换机具有第三级交换能力，主干线路压力小，而且全部实现百兆交换入室。三级交换机可以堆叠，能将一个主干和桌面交换机组成一个整体，提供足够的交换口，可扩展性好。综合学校实际情况，在布线经费上面也需花费不少功夫，因一般校园网络的建设资金用量非常大，对于学校来说，办学资金是比较紧张的，所以在校园网构建是，宜采用当时最新的网络技术，结合学校财力，实行分步实施，循序渐进。这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备，以及有效地保护现有的投资。

在我们这个方案中明确学院网管中心的位置，确定了网络拓扑结构方案，完成设备选型，注明了各种设备、设施和软件的生产商、名称、型号、配置与价格，并分别给出其价格的出处，基本确定方案的预算。如我们的网络拓扑结构大体是采用星型而旗下子网则采用总线型，主服务器、中心交换机均采用的是思科等

之前我们的学习仅限于书本，关于网络方面的很多东西都只知道其然而不知道其所以然，更不可思议的是开了计算机网络原理这门课程而学到的网络方面的知道却是微乎其微，这也跟没有深入了解体会有着重要的关系，感觉很多本应该了解的知识老师问起来却答不上话，如什么是自适应交换机、负责宽带分析的却连怎么使网速变快的方法也捉摸不透、以及服务器有哪些品牌、双绞线和同轴电缆之间的区别、OSI七层模型、TCP/IP模型的各层功能、传输介质等等。这些都应该去了解的，可是当涉及到这些方面的时候却不知所云，这也算是一个只是漏洞吧。其次就是要主要关注生活中的细节，像有些东西在我们身边无处不在却很少关注它，比如宿舍的自适应交换机、网线、以及网线接入等，以后就应该学会遇到这些东西多观察了解，如其生产厂家、规格、型号、使用方法等。也就是通过这次实验使我们懂得了理论与实际相结合是很重要的，只有理论知识是远远不够的，只有把所学的理论知识与实践相结合起来，从理论中得出结论，才能掌握了组建计算机网络的基本技术提高了我们的应用能力和动手实践能力，同时也让大家有了更深刻的结识。

这次校园局域网的构建是培养我们综合运用所学知识，发现、提出、分析和解决实际问题，锻炼实践能力的重要环节,是对我们实际工作能力的具体训练和考察过程。随着科学技术发展的日新月异，网络已经成为当今计算机发展中空前活跃的领域，在生活中可以说是无处不在，所以对于我们来说掌握网络方面的相关知识也变得十分重要。

篇2：校园局域网构建与管理

第一章概述

1.1项目目标

校园网建设的总体目标是运用网络技术的最新成果，建设高效实用的校园网络信息系统。具体地说，就是以校园网大楼综合布线为基础，建立高速、实用的校园网平台，为学校教师的教学研究、课件制作、教学演示，为学生的交互式学习、练习、考试和评价以及信息交流提供良好的网络环境，最终形成一个教育资源中心，并成为面向学校教学的先进计算机远程教育信息网络系统。

1.1.1第一期校园网建设目标

将先进的多媒体计算机技术首先运用于教学第一线，充分利用学校现有的基建设施，并对其进行改造及优化，把旧的计算机教室改造成为具有影像媒体课件制作系统软件可以使教师自行编辑课件及实现电子备课功能。第一期校园网设计内容包括：

1)建立学校教学办公的布线及网络系统。2)建立多媒体教学资源中心和网络管理中心。3)建立多媒体教室广播教学系统和视频点播。4)实现教师制作课件及备课电子化。

5)接入Internet和CERNET，以利用网上丰富的教学资源。1.1.2第二期校园网建设目标

在第一期的基础上实施校园内全面联网，实现基于Intranet的校园办公自动化管理，充分利用网络进行课堂教学、教室备课，实现资料共享，集中管理信息发布，逐步实现教、学、考的全面数字化；建立学校网站，设计自己的主业，更方便地向外界展示学校；实现基于Internet的授权信息查询，开展远程网下教育和校际交流等。第二期校园网设计内容包括：

1)校园办公自动化系统。校园网需要运行一个较大型的校务管理系统（MIS系统），建设几个大型数据库，如教务管理、学籍管理、财务管理、图书情报管理及多媒体素材库等。这些数据可分布在各个不同的部门服务器上，并和中心服务器一起构成一个完整的分布式系统。MIS系统需在这个分布式数据库上进行高速数据交换和信息互通。

2)校园网站。指在Internet上建立学校自己的主页。

1.2 项目内容

将教学楼、学生宿舍与报告厅实现整体网络规划，校领导充分认识到21世纪将是网络信息化的时代，为了使学校的教育和管理工作能够适应新的挑战，具备长远的发展后劲，从战略高度提出了建设学校校园网的设想，将现代化数据通信手段和信息技术以及大量高附加值的信息基础设施引进校园，用以提高教育以及管理水平。

随着校园网的开通，多媒体教育、办公自动化、信息资源共享和交流方式多样化的实现，尤其是与中国教育和科研计算机网(CERNET)的连通，极大地丰富了学校的资源，为今后的激烈的教育市场竞争中取胜打下坚实的基础。

第二章项目的需求分析

2.1 网络需求分析

2.1.1网络应用的主要类型 Internet/Intranet网络公共服务 merce 公共信息资源在线查询系统

2.1.2应用概要分析网络应用的主要类型数据库服务

非结构化数据库系统：e.g.Notes, Exchange etc 公共专用服务系统应用类型

公共专用服务：VOD视频点播系统、Teleconference 部门专用系统：财务管理系统、项目管理系统、人力资源管理系统等

网络基础服务和信息安全平台网络基础服务：DNS，SNMP ETC 信息安全平台：CA，FIREWALL ETC 2.1.3具代表性的网络应用情况（1）校园网特点：网络负荷大网络管理和维护量大网络利用率高

网络操作系统应界面友好，易操作，易维护安全要求高

网络设计要简单、模块化、可以节省资金、减少网络管理和升级工作量（2）校园网主要应用需求： Internet服务 E-Mail FTP Web 主要应用需求：（4）计算机教学

多媒体课件制作、管理和网上分发系统基于Web, Netmeeting, VOD/组播的远程教学学生学籍、考绩管理系统和教师人力资源管理系统等（5）图书馆访问系统

计算机查询、检索、在线阅读等（6）办公自动化（OA）

包括财务、资产、宿舍管理、档案管理等

2.1.4企业网应用分析：主要应用需求（1）Internet应用类型

E-Mail FTP Web（2）企业数据库及企业数据资源系统（3）专有应用系统

企业管理：企业信息库等方面

2.1.5宽带城域网广播业务点播业务信息检索业务交互式业务电子商务业务通讯业务

各种远程监控，交互式游戏，防火防盗报警，遥感遥测水、电、气、能源管理等等

2.2详细需求分析

2.2.1网络费用分析

网络设备硬件：交换机、路由器、集线器、网卡等

服务器及客户机硬件设备：服务器群、海量存储设备、网络打印机、客户机等

网络基础设施：UPS电源、机房装修、综合布线系统及器材

软件：网管系统、网络操作系统、数据库、外购应用系统、网络安全与防病毒软件、集成商开发的软件等

远程通讯线路或电信租用线路费用

系统集成费用：包括网络设计、网络工程项目集成和布线工程施工费用培训费和网络维护费用系统集成商的利润硬件差价系统集成费

软件开发费用

2.2.2网络总体需求分析网络数据负载分析信息包流量及流向分析

信息流特征分析：信息流实时性、响应时间和延迟要求等拓扑结构分析

网络技术分析选择

2.2.3综合布线需求分析需要的信息

中心机房位置、信息点数、信息点与中心机房的最远距离、电力系统供应状况、建筑接地等

需求分析内容

根据造价、距离、带宽要求确定线缆的类型和光缆的芯数：

根据调研中得到的建筑群距离、马路隔离情况、电线杆、地沟和道路情况对建筑群间光缆布线方式进行分析。E.g.架空、直埋、底下管道等

对建筑物规模、信息点数和层数进行统计。

2.2.4网络可用性/可靠性需求分析根据不同的行业具体应用及要求考虑：磁盘双工和磁盘阵列双机容错异地容灾

备份减灾

2.2.5网络安全性需求分析

分析存在弱点、漏洞与不当的系统配置

分析网络系统阻止外部攻击行为和防止内部职工违规操作行为的策略划定网络安全边界，使企业网络与外部网络能够安全隔离确保租用电路和无线链路的通信安全

分析如何监控企业的敏感信息、包括技术专利等分析工作桌面系统安全

第三章网络的总体目标和设计原则 3.1 网络设计原则

关于校园网的建设，需要考虑到一下的一些因素：网络系统的先进程度、稳定性、可扩张性、维护成本，应用系统与网络系统的配合度，与外界互连网络的连通，建设成本的可接受程度。下面是针对校园万建设提出的一些建议。

3.1.1选择高宽带的网络设计

校园网络应用的具体要求决定了采取高宽带网络的必要性。多媒体教学课件包含了大量的声音、图像和动画信息，需要更高的网络通信能力（网络通信宽带）的支持。

众所周知，早期基于386或486处理器的计算机由于内部的通信总线采用了ISA技术，与10Mbit/s的网络带宽是相互匹配的，即计算机的处理速度与网络的通信能力是相当的。但是，如果将目前已经成为主流的基于Pentium IV技术的计算机或服务器仍然连接到10Mbit/s的以太网络环境，Pentium CPU 的强大计算能力将受到10Mbit./s网络带宽的制约，即网络将成为校园网络系统的瓶颈。这是因为，基于Pentium CPU的计算机或服务器，其内部通信总路线采用的是先进的PCI技术。显然，只有带宽为100Mbit/s的快速以太网络技术才能满足采用奔腾CPU的计算机和服务联网的需求。

总结上述分析，校园网络应尽可能地采用最新的高带宽网络技术。对于台式计算机建议采用10/100Mbit/s自适应网卡，因为目前市场上的主流计算机型很大一部分已经是基于Pintium Ⅲ处理器了。而对于校园网络的主服务器，比如数据库服务器，文件服务器以及Web服务器等，在有条件的情况下最好采用1000Mbit/s（千兆以太网络技术）的网络连接，为网络的核心服务器提供更高的网络带宽。

3.1.2 选择可扩充的网络架构

校园网络的用户数量、联网的计算机或服务器的数量是逐步增加的，网络技术也是日新月异，新产品技术部断涌现。校园网络建立在资金相对紧张的前提下，建议尽量采用当今最新的网络技术，并且要分步实施，即校园网络的建设应该是一个循序渐进的过程。这就要求选择具有良好可可扩充性能的网络互连设备，这样才能充分保护现有的投资。

3.1.3充分共享网络资源联网的核心目的是共享挤塑机资源。通过网络不仅可以实现文件、数据共享，还可以实现对一些网络外围设备的共享，比如打印机共享、Internet访问共享、存储设备共享等。这就要求选择具有良好可扩充性能的网络互连设备，这样才能充分保护现有的投资。

3.1.4网络的可管理性，降低网络运行及维护成本

降低网络运营和维护成本也是在网络设计过程中应该考虑的一个重要环节。只有在网络设计时选用支持网络管理的相关设备，才能为将来降低网络运行及维护成本打下坚实的基础。

3.1.5网络系统与应用系统的整合程度

软件系统应建立在网络的基础上，并大量引入Internet/Intranet的概念，与硬件平台能完善地整合，并在技术上具有独到之处。

3.1.6网络组建成本的可接受程度

考虑到目前我国的实际情况，很多学校在校园网的建设方面希望成本较低，为此，应当选用性价比高的网络产品，并根据学校不同的需求定制各种方案。

第四章子网规划设计

4.1拓扑结构（包含拓扑图）（总图）

图1 校园网络拓扑

4.2主干网络设计

图2 主干设计图

4.3 分布层/接入层设计

图3 分布层、接入层

4.4 远程接入访问的规划设计

图4 远程接入访问设计图

第五章网络优化思想 5.1 校园网络面临的挑战

“十五”期间数字化校园信息化建设取得了辉煌成果，基本实现了高带宽、广覆盖、可运营、可管理的数字化校园硬件平台，完成了学校基本的教学、科研、管理和服务系统的信息化建设。具体来说，在基础设施建设方面，完成了万兆校园网改造、升级，解决了骨干带宽、出口带宽的问题；大规模的建设了学生宿舍区和新校区的网络，实现了校园网络的大范围覆盖问题；开展了认证、计费、管理和网络安全方面的建设。在应用系统建设方面，实现了网络教学系统、数字化图书馆系统和网络实验室系统等面向教学和科研的应用系统；在校园管理信息系统、办公自动化系统、社区服务系统、一卡通系统等方面也取得了一定的成绩。

但当前数字校园网络还面临许多挑战，在解决了带宽和覆盖问题的同时，校园网络需要进一步优化，校园网管理需要更加智能和易用。

5.2 优化网络架构，提升可靠性

随着数字校园网建设的逐步深入，网络上运行的关键业务越来越多，对可靠性的要求也越来越高。节点备份、链路备份等局部的、秒级收敛的技术远远无法达到新型“整合型数字校园”的高可靠性要求。

在校园网骨干，目前主要采用以下几种组网结构：单星型结构、双星型结构、环形结构等，目前均无法保障毫秒级的收敛。在校园接入网，由于接入层设备一般没有双电源、双主控、双归属等提高可靠性的技术和特性，因此接入层的可靠性和故障保护必须通过链路捆绑、设备堆叠等技术手段实现。但传统的捆绑技术无法实现跨设备的链路捆绑，传统堆叠也存在诸多局限。

对于校园核心网可靠性优化，可以采用先进的环网技术。目前数字校园核心网络拓扑多为星型，双归属的结构，在实际应用中，上行双归属连接的两条链路或光纤都处于一个地沟或管道中，这样就出现了SRG(shared risk group)共同风险组，链路保护无任何意义；同时该种网络中还会浪费核心交换机的端口资源和光纤资源。采用基于RRPP技术的以太环网技术，可以对校园核心网进行优化。环网拓扑下的网络由于节点间的光纤分别走不同的管道，不会存在SRG的问题，同时提供快速的保护倒换，且网络拓扑简洁。RRPP是H3C专门开发的针对环网架构的网络提供快速的保护倒换技术，该技术为软件特性，无需增加任何硬件成本，兼容普通的以太网口，且提供亚秒级的保护倒换，逐步为业界所接受。对于校园接入网的可靠性优化，可以采用H3C的创新性专利技术IRF，即智能弹性架构技术。支持IRF的多台交换设备可以互相连接起来形成一个“联合设备”，用户可以将多台设备看成一台单一设备进行管理和使用。这样既可以通过增加设备来扩展端口数量和交换能力，同时也通过多台设备之间的互相备份增强了设备的可靠性。组成IRF的各个设备之间是负载分担和1：N备份的关系。在一台设备出现故障的时候，其它设备可以照常运行并迅速接管故障设备的功能，此时，域内路由协议不会随之出现中断，通过跨越设备的聚合，通信链路也得到了完善的保护，转发流量和大部分业务都不会出现中断。

5.3 由点到面，加强安全性

网络安全问题一直以来就是校园网管理的重点和难点。目前校园网面临的安全问题主要表现为三个方面：

1)由于学生对技术的热衷和好奇心驱动，终端计算机常常成为攻击的目标和载体，传统的基于用户名和密码的身份认证、授权、审计的信任模型已经不能满足当前的安全需求了。

2)各种蠕虫、病毒、应用层攻击的泛滥使威胁更加危险和难以抵御。

3)频繁的组织构架调整和人员的变化、业务的变化带来安全策略的变化，原来的静态业务模型和安全策略已经不能满足当前的安全需求了。

在这种咄咄逼人的安全形势下，校园网络从接入层、汇聚层、核心层到网络出口，从用户端到业务端到网络端，都面临着安全威胁。

篇3：无线局域网在校园网的应用与管理

本文给出了无线局域网的建设案例，同时考虑其安全性。

（一）无线局域网技术的分析

1. 无线局域网的优缺点

(1)无线局域网 (Wireless local—area network, WLAN)利用无线技术在空中传输数据、话音和视频信号，是计算机网络与无线通信技术相结合的产物，是对有线网络的替代或补充。相对于传统的有线网络而言，无线局域网的优点： (1) 布线方便，组网灵活。有线局域网的建设中网络综合布线工程施工周期长，包括桥架的安装、线路的敷设和信息点的安装，以及工程施工中的穿墙打洞。而无线局域网由于使用无线技术进行数据信号的传输，因此就大大减少了综合布线工程，仅需要架设一个或多个AP来完成局域网的建设，这样便缩短了局域网建设的周期。 (2) 成本低廉。无线局域网减少了综合布线工程，也不需改变原有网络的格局，这使得无线局域网的建设相对低廉。 (3) 移动性强。有线局域网中信息点的数量和安装位置均已确定，用户只能在这些信息点处使用网络。而无线局域网中信号覆盖区域内用户不受位置的影响，可以任意接入网络。在此区域内，用户可以移动自己的所在位置而保持网络通畅。 (4) 容更改，易扩展。建设完工的有线局域网，信息点的更改迁移以及增加就涉及到对原有网络进行改造，而无线局域网可以通过对AP位置的调整及数量的增加来降低这一改造所需的花费。 (5) 提高工作效率。无线局域网的灵活特性，可以在最短的时间内建成一个临时局域网，方便单位人员进行组队交流，这大大节约了工作时间，提高了工作效率。

(2)无线局域网协会的调查表明，无线局域网可极大地提高经济效益，提高生产率48%，提高企业效率6%，改善收益与利润6%，降低成本40%。与之相对的是，无线局域网存在的缺点： (1) 速度慢。目前主流的无线接入设备的速率是54Mbps，但实际的数据传输速度要慢很多，这主要因为IEEE协议本身需要网络开销、其他无线设备的干扰导致误码、周边环境的影响、传输距离以及一些安全方面的措施。即便能到达802.11g的理论峰值速度，很多计算机上配置的802.11b无线网卡也会限制数据的传输速度。2008年2月一种新的名为GiFi的技术将无线网络数据传输速率提升到5Gbps，几乎是目前速率的100倍，而且能进行无线传输的距离也达到了10m。 (2) 稳定性差。无线网络由于在空中传输数据，通讯距离过长会因为信号的衰减而时通时断，周边环境(例如温度和湿度)会影响无线网络设备的正常工作，同一频段内无线网络之间会影响传输信号的强弱。 (3) 通信盲点。无线网络的传输信号以面包圈的方式发散，受到环境的影响(如墙壁、其他无线设备)而形成盲点，盲点处网络通信很困难，甚至完全不能进行通信。 (4) 安全隐患。本质上来讲无线网络的开放性就决定了它的不安全性。目前市场上较为普及的IEEE802.1lb采用的安全措施是WEP (Wired Equivalent Privacy) 。由IEEE制定的WEP能提供基本的安全性保证。但其仅仅是基于4O位共享加密秘钥的加密算法，安全性能非常脆弱。

2. 无线局域网的安全措施

(1)对于前者的安全防范措施常见的有： (1) 对介质访问控制(MAC)地址进行控制。建立合法用户的MAC地址清单，拒绝非法MAC地址访问网络。 (2) 更改服务区标识符(SSID)并禁止广播。因为无线工作站必须给出正确的服务区标识符才能与无线访问点AP进行通信从而访问网络，因此在更改服务区标识符并禁止其广播后，局域网就不会出现在其他人所搜索到的可用列表中。 (3) 禁用DHCP方式分配地址。使非法用户无法轻易获得可用的IP地址。 (4) 采用有效地加密方式。动态有线等效保密(WEP)提供40位的钥匙，但由于其本身存在许多缺陷，使用一些免费工具就可以找出其中的漏洞。Wi-Fi保护接入(WPA)技术修改了WEP的缺点，通过无线网络加密和身份识别来加强无线网络的安全保护和管理能力。 (5) 端口访问控制技术(802.1X)。使用802.1X端口认证技术配合后台的RADIUS认证服务器，对所有接入用户的身份进行严格认证，杜绝未经授权的用户接入网络盗用数据或进行破坏。

(2)对于合法用户的违规行为的安全防范措施可以使用： (1) 访问控制列表。通过设置一些列的访问控制来限制某些端口的使用，以减少扫描和攻击行为的次数。 (2) 网络行为监控分析。对网络流量进行监控，并记录所有用户的网络行为。这样一来可以通过对日志中的行为进行分析，推断其意图后有所防范;另外可以在出现问题后进行查找，以便找出幕后黑手。

（二）校园网无线局域网的建设

校园网的无线局域网可以分为室内和室外两个类型，室内无线局域网包括旧楼信息点的扩展、会议室、图书馆阅览室、教室、宿舍等，室外包括体育场、休闲场所及其他空地。无线局域网的建设包括规划、设备选型、施工和安全措施实施四个步骤。以图书馆阅览室为例，建设一个室内无线局域网：

1. 规划。理论上一个AP可以支持254个用户同时上网，但无线传输的带宽就成为了瓶颈，网络利用率和可用率都将大幅下降。因此，一个AP以支持20～30个左右的用户为比较理想的工作状态。这就需要预先调研该区域的平均上网人数，以确定需要架设AP的数量。无线信号的传输受到墙壁、窗户等障碍物的影响会逐渐减弱信号的强度，传输距离的大小也会影响信号的强弱，AP的架设点也需要充分考虑用户接收信号的强弱进行合理的规划。

经调查，图书馆阅览室的上网用户数峰值不超过30，阅览室长度为100m，因此只需架设一个AP。

2. 设备选型。 (1)有线校园网及其连接设备，选取了锐捷网络的智能可管理交换机RG-S3550作为了连接设备。(2)无线AP，考虑速率和稳定性两个因素，选择了TP-LINK系列的TL-WR641G，该AP有效数据传输速度快，信号传输距离远，信号覆盖范围大。(3)认证系统选取了锐捷网络的SAM系统。

3. 施工。按照相关规定和要求进行工程实施，将无线AP连接入网，并配置管理地址以便远程维护。

4. 实施安全措施。 (1)使用802.1X技术进行用户身份确认，使用图书馆阅览室网络的用户需提前至网络中心开户，网络中心在radius认证服务器上建立一个相应的账号，并分配给这个账号一个固定的IP地址，然后将账号、IP地址以及用户PC的MAC地址进行绑定，以实现对非法MAC地址的限制和禁用DHCP分配地址的功能。(2)使用Wi-Fi技术来提高数据传输的安全性。选择TKIP加密方法，设置PSK密码，并配置更改组密钥更新周期。(3)在RG-S3550上建立访问控制列表，只允许合法IP地址进行数据通信，限制一些端口的使用(例如拒绝转发使用tcp协议中135号端口的数据包)。(4) RG-S3550上对无线AP的连接端口进行端口镜像，对流量进行监控并记录。管理人员定期对日志进行分析，从中判断用户的网络行为。

无线局域网的拓扑结构，如图1所示，用户接收到AP发出的无线信号后发送认证报文传递给交换机，并由交换机递交给认证服务器进行确认，认证成功后交换机打开逻辑端口允许用户访问网络，同时将用户的网络行为传递给日志服务器予以保存。

建成的无线局域网具有如下优点：网络传输速度快;传输信号强，信号稳定;数据传输安全性较高;上网用户身份明确;详细的网络行为记录。

（三）结束语

无线局域网的使用让校园网覆盖到学校任一个角落，达到网络的无缝结合。而无线传输技术的推陈出新，日趋完善，也推动了无线局域网在校园内的发展。作为有线网络的补充，灵活组建无线局域网，将降低网络的建设费用并提高网络的利用率。

尽管组建的无线局域网已经采取了相当多的安全防护措施，也取得了一定的效果，然而就目前的技术而言，无线信号传输还存在着安全威胁，需要相应的管理制度来保障无线网络的安全。

摘要：校园信息化的迅猛发展使得传统的有线网络无法满足不断增长的用户需求, 无线设备的普及也对网络方式提出了进一步的要求。文章首先分析了无线局域网的优缺点, 然后在考虑无线局域网的安全问题下结合校园网的具体情况提出了无线局域网的建设方案。

关键词：无线局域网,网络安全,802.1X,WPA,访问控制列表

参考文献

[1]吴华光, 刘航, 吴志坚.校园无线局域网的规划与设计[J].嘉应学院学报, 2007, 25 (3) .

[2]陆述田.无线网络在校园中的实现[J].潍坊学院学报, 2007, 7 (2) .

[3]刘璞, 秦茂.现代无线局域网技术的内涵及应用[J].中国新通信, 2007, 6.

[4]李大勇, 张国清.无线局域网安全技术分析[J].中国教育研究与创新, 2007, 4 (5) .

篇4：浅谈校园局域网的日常管理与维护

一、校园网的应用

根据使用要求，校园网一般有四个方面的典型应用：

第一，校园网是为学生学习活动服务的。它是一种先进的学习工具，同时也是学习资源的提供者，有利于学生进行探索学习和协作学习。

第二，校园网必须要为教育教学及其研究活动服务。学校的目的是通过教学过程来培养人才，因此对教学过程提供直接支持应是校园网的基本功能。如获取最新教育信息，提供丰富的教学资源，辅助教师备课，参与课堂教学活动和支持教师再学习活动等。

第三，校园网必须能够支持学校的日常办公和管理。如辅助学校的人事管理、教育教学工作管理、财务管理、学籍档案管理等。

第四，校园网是沟通学校与外界的窗口。利用它既可以从校外获取各种信息，也可以向外发布各种信息，进行相互交流。

综上所述，我们可以认为校园网日常应用中就是学习、信息收集与发布，使用对象主要是学生和教师。

二、日常管理

1.学生管理

首先，在入学教育和各年级的开学第一周中都应加入有关校园网使用的相关知识，规则在前，这样后期的麻烦就会少一些。其次，根据网络特点，不定期地对有关新计算机病毒及前期工作漏洞问题的改进。最后，关于应用中的各种制度，要公示在局域网所在的环境中（制度上墙）。

2.教师管理

根据教师的应用习惯和使用范围做一些简单培训，这样在使用过程中将大大减少问题。如课件的下载、软件的安装与卸载，以免因误操作导致计算机系统崩溃。另外，可以将教师的一些常见问题罗列上墙，让大家即学即用，节约时间。

3.校园网硬件管理

一般硬件出问题的几率较小，但也要做到闲时检查、忙时用，对故障硬件及时处理、及时更换。对损耗品让使用者检查，管理者只负责登记处理即可。

4.软件管理

对于软件应该及时更新和升级，及时发现和修复漏洞。

三、日常维护

1.服务器和交换机的维护

要对硬件进行清洁，注意设备的散热，及时更新路由器固件。服务器可利用系统的网络安全功能设置相应安全级别。对于内部网络与Internet的连接，可采用软件IP防火墙技术分隔内外网络，防止数据在传输过程中发生丢失或遭到破坏。交换机则可以定时查看是否运转正常，线头是否松动。

2.机房的维护

机房的维护也是整个局域网中关键的一部分，因为机子数量大，使用频率高，使用者较为特殊。各种不当操作会导致机子系统损坏，恶作剧式的破坏也会让人防不胜防。我校目前没有硬件还原设备，用的是冰点还原加奇虎软网的GFRing3。另外，在大面积修复和升级系统时用的是传统的硬盘对拷，这样只需前期做好准备（可以把系统共用软件及补丁一次性在一个或几个原盘上做好），后期只需设置IP和个别软件（如网络教室的学生端或学生端频道设置及保护软件）。

3.教师用机及其他办公用机的维护

一是咨询教师常用软件，下载备份进行安装。确保教师的需求，同时也减小了教师自行下载软件造成的资源浪费。二是进行GHOST备份，快速解决系统故障，将常用软件及杀毒软件安装到D盘可以进行及时升级。对这部分，计算机因其用途和分布应统一规划，定期检测。这部分计算机的使用者都是教师，一般操作比学生熟练，访问的网站也较多，但出错也不少。由于是公用计算机，维护起来难度也大。一般我们也用冰点对系统盘进行保护，对于重装系统的计算机要求登记或让专人来做，否则会导致个人装机抢占IP，致使网络混乱，或不进行系统维护，使病毒成灾。对学校档案、教育教学和教师个人资料等，可采用定期刻录光盘的形式保存。这种方式可有效防止重要资料的突发性损坏和丢失，而且易于保管，成本低廉。

四、网络及数据安全

校园局域网的运行过程中，难免受到病毒与黑客的侵害，一机染毒，殃及全校，购买一套正版的病毒查杀软件（如kv3000或瑞星200X）和防火墙相当必要，并且在使用中要及时升级数据包为最新版本。由于校园网本身的开放性和复杂性，故其所有微机内的数据均面临不同的安全问题，稍有不慎，即有可能遭到破坏或丢失。管理人员应养成定期维护、备份数据的良好习惯。

篇5：校园局域网构建与管理

（清华大学网络信息管理委员会讨论通过）

第一章总则

第1条清华大学学生宿舍楼局域网是清华大学教学、科研和行政管理的基础设施之一。为规范清华大学学生宿舍楼局域网的管理和接入服务、信息服务，保障清华大学学生宿舍楼局域网的正常运行和健康发展，维护有关各方的正当权益，更好地为广大网络用户服务，根据《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理规定》和《清华大学校园计算机信息网络管理办法》特制定本办法。

第2条清华大学学生宿舍楼局域网的所有管理者和使用者以及清华大学所属各相关单位，必须遵守本办法。

第3条清华大学针对清华大学校园计算机网络局域网及其用户所制定的其他所有规章制度同时适用于本网及本网的用户。

第二章管理机构

第4条清华大学学生宿舍楼局域网（以下简称宿舍网）由清华大学信息网络工程研究中心（以下简称网络中心）负责规划、建设和运行控制；由清华大学学生宿舍计算机信息网络管理委员会（以下简称学生宿舍网管会）负责管理、接入控制和相关服务内容的监管。

第5条学生宿舍网管会对清华大学计算机网络信息管理委员会负责。学生宿舍网管会由清华大学学生工作部门、网络中心、保卫部门、后勤管理处、物业中心和宿舍网楼内学生网络管理员（以下简称学生网管）代表组成。学生宿舍网管会主任由清华大学计算机网络信息管理委员会任命。

第6条各已经连网的学生宿舍楼设宿舍楼局域网管理小组（以下简称网管小组）一个。在学生宿舍网管会的领导下具体负责本楼内有关宿舍网的各项事宜。网管小组由楼内学生网络管理员（以下建成学生网管）组成，总数不超过6名，其中设网管小组组长1名，必要时可设副组长1名。学生网管小组组长和副组长由学生宿舍网管会统一聘任，任期1年。

第7条学生网管由网管小组组长与相关院系协调，在本楼住宿学生中择优选拔并报学生宿舍网管会批准备案。

第8条在聘任期限内，学生网管本人希望辞职的，应首先向所属网管小组组长提出申请。学生网管小组组长本人希望辞职时，应首先向学生宿舍网管会提出申请。学生网管在提出辞职后应认真办理工作移交，待辞职申请获得批准后才能离任。

第9条宿舍网的运行控制与维护由网络中心负责。所有楼内信息插座及其以上的网络线路、布线槽、网络设备、机柜内跳线等，统一由网络中心负责安装、维护、连接、设置。未经网络中心许可，任何人不得占用、更换、损毁；不得改变其物理位置、形态、性能；不得改变其连接关系、运行状态、系统配置；不得登录网络设备，紧急情况下除外。

第10条宿舍网的运行管理由学生宿舍网管会负责。其中包括制定与宿舍网相关的规章制度；学生网管的聘任；研究并组织解决宿舍网在建设、运行、使用和管理中出现的问题；协调各有关管理与服务单位和宿舍网相关的工作；协调或直接负责跨楼的宿舍网管理及服务工作；审批、监管宿舍网中的重大信息服务项目；处理与宿舍网相关的重大违规事件；领导并帮助网管小组开展工作；有关资料的统计与备案等。

第11条网管会秘书处为学生宿舍网管会常设办事机构。网管会秘书处受学生网管会授权，处理学生宿舍网管会的日常事务，同时受理用户对网管小组和网管个人的投诉。学生宿舍网管会聘任部分优秀学生网管到网管会秘书处工作，负责校园学生宿舍局域网整体的运行管理；协调各楼网管小组工作；受理用户投诉。由学生宿舍网管会负责考核。

第12条网管小组工作由学生宿舍网管会进行指导和监督，在业务上接受网络中心的指导，负责具体完成所在楼中与宿舍网相关的工作。其中包括用户入网的审批、资源分配、用户入网设备的确认、所属网络及信息服务的监管、用户技术支持、网络故障检测、用户数据的收集、统计、备案、上报、违规事件的处理等。学生宿舍网管会协调相关部门给网管小组提供相应工作场所并配备相应工作设备。

第13条宿舍网所在各楼的设备间的安全和供电，由学生宿舍网管会正式委托学生宿舍楼管理单位负责保障。网管小组对此应予配合。

第三章接入管理

第14条所有已经连网的学生宿舍楼中的在住学生，凡接受本管理办法全部条款的，可以且仅限于将其本人使用的计算机通过其所居住房间中的信息插座接入宿舍网。受清华大学各学生组织正式书面委托学生个人进行管理的计算机经本楼网管小组批准后，可在指定的位置接入宿舍网。

第15条同一房间内的在住学生，享有完全平等的网络接入权。此权利不因进住的早晚、连网的先后而变化。

第16条任何人在将其本人使用的计算机接入宿舍网之前，必须首先向本楼的网管小组提出申请并签署用户协议。所使用的网络跳线、网卡等网络设备必须经学生网管认可。申请人经网管小组批准后方能接入宿舍网成为合法用户。非清华大学宿舍网合法使用者未经许可不得在宿舍网范围内使用计算机网络资源，经现有合法用户授权使用的，授权人对被授权人负有管理责任。

第17条当用户因同一房间内的入网需求大于室内的现有接入能力而需要对现有接入能力进行扩充时，其所采用的扩充方案与设备，必须报本楼的网管小组审查、批准。在网络管理员的指导下，使用适当设备进行扩充，或经协调后由他处借用端口，布线原则应尽量遵守正规布线要求，不得与现行宿舍楼管理规定相抵触。使用的设备需经本楼学生网管检测许可后使用，使用未经许可的设备一经发现将予以处罚。

第18条同一房间内可以置备和同时使用的网络相关设备的数量及种类受所在宿舍楼的其它有关规定的约束。

第19条宿舍网的IP地址的分配采取静态与动态分配结合的方式。动态IP地址由网络系统在用户实际连网时根据用户的请求自动分配。其有效期至用户本次离线或主动释放。当申请人数多于系统可用IP地址数时，后续申请人必须等待。各宿舍楼可用的静态IP地址由网络中心统一向网管小组下达。需要使用静态IP地址的用户应向本楼网管小组提出申请。网管小组根据实际资源情况决定是否批准申请。

第20条用户可向网管小组申请变更或交还其所持有的静态IP地址。网管小组可根据实际情况调整或收回已分配的静态IP地址。但事先应与有关当事人协商并将最终决定书面通知有关人员。静态IP地址的有效期到网管小组将其收回并书面通知用户截止。

第21条用户在交还其所持IP地址前应结清有关费用并经网管小组确认。

第22条用户对系统和学生网管所分配的网络地址在分配的有效期内享有专用权。任何人未经网络系统或接入楼学生网管分配，不得使用清华大学校园计算机网络所拥有的IP地址。

第23条非IP类网络地址的使用方法由各宿舍楼的网管小组确定。

第四章信息管理

第24条宿舍网网络信息服务（以下简称信息服务）包括所有通过宿舍网入网计算机提供的、非针对特定个人的、除网络接入服务以外的所有网络相关服务。例如Telnet、E-Mail、FTP、Web、BBS、网络游戏等。

第25条信息服务必须是无偿的、非商业性的，不得以任何形式收取任何费用，不得发布商业广告。禁止为校外人员开设对校内资源的访问代理服务。

第26条任何宿舍网接入服务的用户，凡接受本办法全部条款的，均可以申请通过其经宿舍网接入的计算机提供信息服务。面向所在宿舍楼的信息服务应由信息服务的提供者（含受清华大学各学生组织正式书面委托的信息服务管理员，以下统一简称服务提供人）事先报所在楼的网管小组备案。面对宿舍网的信息服务应由服务提供人事先报所在楼的网管小组并由网管小组报学生宿舍网管会备案。面向全校或社会的信息服务必须由服务提供人事先向学生宿舍网管会提出书面申请。在办理有关手续并接到学生宿舍网管会的书面批准后，才能将相关信息服务连网运行。

第27条学生宿舍网管会在接到面向校外的信息服务申请时，应向有关部门通报并协商处理。学生宿舍网管会若拒绝所收到的信息服务申请，应说明理由。

第28条注册式信息服务，其负责人必须为注册用户的信息严格保密。未得到用户同意不得向他人透露，但学生网管会以及相关信息服务管理机关除外。如因信息服务负责人泄漏注册用户的信息而造成注册用户损失，由负责人承担一切法律与经济责任。但学生网管以及相关信息服务管理机关有权因工作、调查需要索取注册用户信息，相应的信息服务负责人应予以配合。

第29条服务提供人需要终止或撤消其所提供的信息服务时，应同时通知其开始提供服务时备案的网管小组或学生宿舍网管会。

第30条所有信息服务公开内容内不得包含有含有下列信息，一经查出，由信息服务负责人承担一切责任。

(一)反对宪法所确定的基本原则的；

(二)危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

(三)损害国家荣誉和利益的；

(四)煽动民族仇恨、民族歧视，破坏民族团结的；

(五)破坏国家宗教政策，宣扬邪教和封建迷信的；

(六)散布谣言，扰乱社会秩序，破坏社会稳定的；

(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

(八)侮辱或者诽谤他人，侵害他人合法权益的；

(九)含有法律、行政法规禁止的其他内容的。

信息服务提供者发现其服务系统中出现属于上述所列的信息内容的，应当立即删除，保存有关记录，并向学生宿舍网管会报告。

第31条学生宿舍网管会若认为必要，可决定撤消某项信息服务。撤消决定应以书面形式送交被撤消服务的服务提供人。服务提供人若对撤消决定有异议，可向学生宿舍网管会申诉。对于学生宿舍网管会的最终决定，相应的服务提供人必须执行。

第32条 BBS服务必须保留整个系统的60天以上的完整备份，包括所有发表的信息的完整资料与所有用户的完整资料，以备查询。FTP服务必须保留60天以上的日志文件，以备查询，其公布内容不得触犯现有法律，其允许上载部分必须按服务申请中所承诺更新频率进行更新，在其允许上载部分发现有超出正常更新时间的违反现有法律规定内容，视为负责人有参与此内容公开发布的行为，追究其相应责任。HTTP服务必须保留60天以上的日志文件，以备查询。代理服务必须保留60天以上的日志文件，以备查询。邮件转发服务必须保留60天以上的日志文件，以备查询。以上服务如不能提供相应日志文件，不允许开设。游戏服务应保留其相应日志文件，如其服务不具有日志文件，可由网络管理员检查其服务具体内容后决定是否可以开设，并报网管会备案。

第五章运行管理

第33条宿舍网所有用户在其网上活动中应该遵守网络礼仪和道德规范，不得使用宿舍网或通过使用宿舍网从事危害公共安全、损害公众利益、侵害他人正当权益、窃取或泄露他人秘密以及有伤风化的活动，也不得通过宿舍网查阅、复制或在网上发布、传播含有上述内容的信息。

第34条宿舍网用户和服务提供人的通信自由、通信秘密以及人身权利受国家法律保护，任何单位或个人不得利用宿舍网予以侵害或剥夺。法律或有关管理办法另有规定的除外。

第35条宿舍网用户在按规定连网后，有权了解宿舍网使用性能、用户端的配置参数与方法、系统当前的运行状态；有权就其在宿舍网的使用过程中所遇到的问题，向所在楼的学生网管咨询。

第36条学生宿舍网管会和网管小组应该宣传、教育、监督用户，在网络操作和应用中自觉遵守国家的有关法律和法规；自觉遵守各级政府和有关部门制定的有关法规和管理办法；自觉遵守各级网络管理部门制定的有关管理办法和规章制度；自觉接受有关部门和有关管理人员的照章管理；自觉遵守网络礼仪和道德规范。

第37条学生网管应该及时了解、掌握所管辖网络及信息服务的连接及运行情况。可以根据需要采取措施，监视、记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的，以及利用其所管辖的网络或入网计算机进行的违反有关规定的人或事。

第38条服务提供人应该保证通过其服务所提供的公开信息符合各级政府和有关部门制定的有关法规和管理办法，符合各级网络管理部门制定的有关管理办法和规章制度。

第39条学生网管可以根据需要对所管辖网络和信息服务进行安全性和可靠性检测。但此检测一般应经网管小组组长的同意，并通知检测所涉及的用户，而且不得侵害用户的正当权益。

第40条用户有权要求通过宿舍网侵害其正当权益的行为人立即停止其侵害行为并赔偿损失；有权要求相关网络服务提供者或网络管理单位追查或协助追查通过宿舍网侵害其自身正当权益的行为及其行为人。

第41条宿舍网的学生网管和用户在网络的使用中，对所发现或发生的违反有关法律、法规和规章制度的人或事应该予以制止或向学生宿舍网管会、网络中心反映、举报。应该协助有关部门或管理人员对上述人或事进行调查、取证、处理，应该向调查人员如实提供所需证据。

第42条宿舍网的所有用户和网络管理人员在所有与宿舍网相关的活动中必须接受国家安全机关、公安机关、保密机关、上级网络管理单位、清华大学保卫部门、宿舍管理单位等有关部门的管理人员依照有关法律、法规和管理规定进行的管理和监督。

第43条用户有权拒绝身份不明的人员行使学生网管的职权；有权对宿舍网及其运行、管理工作提出意见和建议；在对宿舍网的现状或学生网管的工作不满意时，有权向学生宿舍网管会投诉。

第44条宿舍网的所有用户应该及时释放其所获取的各项共享资源。

第45条宿舍网所有用户须按照有关规定交纳相关费用。

第46条网络中心可根据实际情况和需要采用新技术、调整网络结构和系统功能、变更系统参数和使用方法、排除系统隐患等，无须征得用户同意。但如果上述工作影响到用户的使用性能和使用方法，网络中心应预先通知相关用户和学生网管。

第六章相关责任

第47条用户对其使用网络的行为所产生的后果承担法律责任。

第48条学生网管和信息服务提供人履行本办法及有关规章所赋予的职责的行为属职务行为。学生网管和信息提供人对职务行为不承担责任。有关法规及管理办法另有规定的除外。学生网管和信息提供人的职务行为显然失当并造成不良后果的，应当承担相应责任。

第49条宿舍网各管理机构和学生网管对系统运行过程中的非人为过错所造成的后果不承

担责任。

第50条由服务提供人自主发布的信息所产生的责任由服务提供人承担。服务提供人接受他人委托，发布委托人提供的信息，由此产生的责任由委托人和服务提供人共同承担。信息服务使用单位或个人应用信息服务所提供的功能自行发布信息所产生的责任由信息发布人自行承担。对于信息服务特定使用人之间交换的非公开信息和使用人应用本信息服务所提供的正常功能而存储的非公开信息，相应的服务提供人完全不承担责任。

第51条宿舍网使用人违反本办法对他人权益造成侵害的，必须补偿其给被侵害人所造成的直接和间接经济损失。

第52条违反本办法情节严重的，必须立即先行停止相应网络连接或信息服务。并且写出包含详细情况的书面检查送交学生宿舍网管会。

第53条学生宿舍网管会对于违反本办法的宿舍网用户可直接或委托网管小组根据具体情况给予有关责任人以下处理：

1.警告

2.勒令改正

3.取消连网资格3至60天

4.终止相应网络服务

5.情节严重的，由其所在院（系、所）会同学生宿舍网管会会进行调查，并在此基础上按学校有关规定给予责任人相应的纪律处分。

第54条学生网管工作不尽职的，由学生宿舍网管会给予警告。警告无效的或因工作失误造成损失的，由学生宿舍网管会给予撤职处理。

第七章附则

第55条本办法解释权归清华大学计算机网络信息管理委员会。

篇6：校园局域网的安全管理方案探讨

关键词：网络体系安全:安全监控,管理制度

校园局域网承载着校园的教学、行政、后勤等方面事务处理, 它的安全状况直接影响着学校的教学、行政管理、招生宣传等活动。在网络建成初期, 安全问题可能还不突出, 随着应用的深入, 网络上各种数据会急剧增加、访问增多, 潜在的安全缺陷和漏洞、恶意的攻击等造成的问题开始频繁出现。

一、校园局域网一般受到的攻击

1. 病毒破坏

通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。特别是在学校接入广域网后, 为外面病毒进入学校大开方便之门。

2. 恶意入侵

学校的行政部门会存放教师和学生重要的个人信息, 因此会面临来自外部和内部的非法访问。不法人员可能会通过非正常的手段获得这些资料, 给学校造成难以挽救的损失, 同时也损害了学校本身的形象, 影响了学校的正常运作。

3. 恶意破坏

对计算机硬件系统和软件系统的恶意破坏, 包括对网络设备和网络系统两个方面的破坏。网络设备包括服务器、交换机、集线器、路由器、通信媒体、工作站等, 它们分布在整个学校范围内, 不可能24小时专人看管, 某些人员可能出于各种目的, 有意或无意地将它们损坏, 这样会造成学校网络全部或部分瘫痪。另一方面是利用黑客技术对学校网络系统进行破坏。表现在以下几个方面:对学校网站的主页面进行修改, 破坏学校的形象, 向服务器发送大量信息使整个网络陷于瘫痪;利用学校的邮件服务器转发各种非法的信息等。

4. 口令入侵

为了方便管理, 一般来说, 学校会给每个员工分配一个账号和密码, 并根据其应用范围, 分配相应的权限。某些员工可能会为了访问不属于自己应该访问的内容, 用不正常的手段窃取别人的口令, 造成管理的混乱, 甚至给学校带来损失。

二、安全管理的策略

为保证校园网络的安全性, 一般采用以下一些策略。

1. 设备安全

在校园局域网规划设计阶段应该充分考虑到网络设备的安全问题, 将一些重要的设备实行集中管理。各种通信线路要尽量实行深埋、穿线或架空, 并有明显标记, 防止恶意损坏。

2. 技术保证

目前, 网络安全的技术主要包括杀毒软件、防火墙技术、身份验证等内容。针对校园局域网来说, 我们主要该采取以下一些技术措施。

(1) 运用内容过滤器和防火墙。过滤器技术可以屏蔽不良的网站, 对网上色情、暴力和邪教等内容有强大的堵截功能。

防火墙是借鉴了古代真正用于放火的防火墙的喻义。它可通过监测、限制、更改跨越防火墙的数据流, 尽可能地对外部屏蔽网内部的信息、结构和运行状况, 以此来实现网络的安全保护。

(2) 运用VLAN技术。采用交换式局域网技术的校园局域网络, 可以运用VLAN技术来加强内部网络管理。

(3) 杀毒软件。选择合适的网络杀毒软件可以有效地防止病毒在校园局域网上传播。它具有以下一些特征:第一, 能够支持所有的主流平台, 并实现软件安装、升级、配置的中央管理;第二, 要能保护校园局域网所有可能的病毒入口, 能适应并且及时跟上瞬息万变的Internet时代步伐;第三, 具有较强的防护功能, 可以对数据、程序提供有效的保护。

三、使用Netfilter/iptables防火墙框架

1. 简介

Netfilter/iptables可以对流入和流出的信息进行细化控制, 且可以在一台低配置机器上很好地运行, 符合学校成本控制的需求, 被认为是Linux中实现包过滤功能的第四代应用程序。

2. 安装Netfilter/iptables系统

因为Netfilter/iptables的netfilter组件是与内核2.4.x集成在一起, 对于Red Hat Linux9或更高版本的Liunx都配备了netfilter这个内核工具, 只需要下载安装iptables源代码包。

3. 使用iptables的过滤规则

通过向防火墙提供有关对来自某个源、到某个目的地或具有特定协议类型的信息包要做什么的指令, 规则控制信息包的过滤。通过使用Netfilter/iptables系统提供的特殊命令iptables, 建立这些规则, 并将其添加到内核空间的特定信息包过滤表内的链中。

4. iptables的运用

学校服务器安装的是Red Hat Linux 9.03操作系统, 安装完防火墙之后, 进行了以下的测试。

(1) 接受来自指定IP地址的所有流入的数据包。#iptables-AINPUT-s192.168.129.134-j ACCEPT

(2) 只接受来自指定端口 (服务) 的数据包。#iptables-D IN-PUT-deport 80-j DROP

(3) 拒绝发往WWW服务器的客户端的请求数据包。#ipt-ables-A FORWARD-p tcp-d 192.168.129.131-dport www-I eth0-j REJECT