小學校園網路安全總體規劃

『壹』 網路安全的解決方案!急,滿意再給100!

談對網路安全的認識

近幾年來，網路越來越深入人心，它是人們工作、學習、生活的便捷工具和豐富資源。但是，我們不得不注意到，網路雖然功能強大，也有其脆弱易受到攻擊的一面。據美國FBI統計，美國每年因網路安全問題所造成的經濟損失高達75億美元，而全球平均每20秒鍾就發生一起Internet 計算機侵入事件。在我國，每年因黑客入侵、計算機病毒的破壞也造成了巨大的經濟損失。人們在利用網路的優越性的同時，對網路安全問題也決不能忽視。作為學校，如何建立比較安全的校園網路體系，值得我們關注研究。

建立校園網路安全體系，主要依賴三個方面：一是威嚴的法律；二是先進的技術；三是嚴格的管理。

從技術角度看，目前常用的安全手段有內外網隔離技術、加密技術、身份認證、訪問控制、安全路由、網路防病毒等，這些技術對防止非法入侵系統起到了一定的防禦作用。代理及防火牆作為一種將內外網隔離的技術，普遍運用於校園網安全建設中。

網路現狀

我校是一所市一級中學，目前有兩所網路教室、200多台教學辦公電腦，校園網一期工程為全校教教學教研建立了計算機信息網路，實現了校園內計算機聯網，信息資源共享並通過中國公用Internet網（CHINANET）與Internet互連，校園網結構是：校園內建築物之間的連接選用多模光纖，以網管中心為中心，輻射向其他建築物，樓內水平線纜採用超五類非屏雙絞線纜。3Com 4900交換機作為核心交換機；二級交換機為3Com 3300。

安全隱患

當時，校園網路存在的安全隱患和漏洞有：

1、校園網通過CHINANET與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險。

2、校園網內部也存在很大的安全隱患，由於內部用戶對網路的結構和應用模式都比較了解，因此來自內部的安全威脅更大一些。現在，黑客攻擊工具在網上泛濫成災，而個別學生的心理特點決定了其利用這些工具進行攻擊的可能性。

3、目前使用的操作系統存在安全漏洞，對網路安全構成了威脅。我校的網路伺服器安裝的操作系統有Windows2000 Server，其普遍性和可操作性使得它也是最不安全的系統：本身系統的漏洞、瀏覽器的漏洞、IIS的漏洞，這些都對原有網路安全構成威脅。

4、隨著校園內計算機應用的大范圍普及，接入校園網節點日漸增多，而這些節點大部分都沒有採取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數據損壞、網路被攻擊、系統癱瘓等嚴重後果。

由此可見，構築具有必要的信息安全防護體系，建立一套有效的網路安全機制顯得尤其重要。

措施及解決方案

根據我校校園網的結構特點及面臨的安全隱患，我們決定採用下面一些安全方案和措施。

一、安全代理部署

在Internet與校園網內網之間部署一台安全代理（ISA），並具防火牆等功能，形成內外網之間的安全屏障。其中WWW、MAIL、FTP、DNS對外伺服器連接在安全代理，與內、外網間進行隔離。那麼，通過Internet進來的公眾用戶只能訪問到對外公開的一些服務（如WWW、MAIL、FTP、DNS等），既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，並能夠對發生在網路中的安全事件進行跟蹤和審計。在安全代理設置上可以按照以下原則配置來提高網路安全性：

1、據校園網安全策略和安全目標，規劃設置正確的安全過濾規則，規則審核IP數據包的內容包括：協議、埠、源地址、目的地址、流向等項目，嚴格禁止來自公網對校園內部網不必要的、非法的訪問。總體上遵從「關閉一切，只開有用」的原則。

2、安全代理配置成過濾掉以內部網路地址進入Internet的IP包，這樣可以防範源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內部網路的IP包，防止內部網路發起的對外攻擊。

3、安全代理上建立內網計算機的IP地址和MAC地址的對應表，防止IP地址被盜用。

4、定期查看安全代理訪問日誌，及時發現攻擊行為和不良上網記錄，並保留日誌90天。

5、允許通過配置網卡對安全代理設置，提高安全代理管理安全性。

二、入侵檢測系統部署

入侵檢測能力是衡量一個防禦體系是否完整有效的重要因素，強大完整的入侵檢測體系可以彌補防火牆相對靜態防禦的不足。對來自外部網和校園網內部的各種行為進行實時檢測，及時發現各種可能的攻擊企圖，並採取相應的措施。具體來講，就是將入侵檢測引擎接入中心交換機上。入侵檢測系統集入侵檢測、網路管理和網路監視功能於一身，能實時捕獲內外網之間傳輸的所有數據，利用內置的攻擊特徵庫，使用模式匹配和智能分析的方法，檢測網路上發生的入侵行為和異常現象，並在資料庫中記錄有關事件，作為網路管理員事後分析的依據；如果情況嚴重，系統可以發出實時報警，使得學校管理員能夠及時採取應對措施。

三、漏洞掃描系統

採用目前最先進的漏洞掃描系統定期對工作站、伺服器、交換機等進行安全檢查，並根據檢查結果向系統管理員提供詳細可靠的安全性分析報告，為提高網路安全整體水平產生重要依據。

四、諾頓網路版殺毒產品部署

在該網路防病毒方案中，我們最終要達到一個目的就是：要在整個區域網內杜絕病毒的感染、傳播和發作，為了實現這一點，我們應該在整個網路內可能感染和傳播病毒的地方採取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網路的防病毒體系，應能實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

1、在學校網路中心配置一台高效的Windows2000伺服器安裝一個諾頓軟體網路版的系統中心，負責管理200多個主機網點的計算機。

2、在各行政、教學單位等200多台主機上分別安裝諾頓殺毒軟體網路版的客戶端。

3、安裝完諾頓殺毒軟體網路版後，在管理員控制台對網路中所有客戶端進行定時查殺毒的設置，保證所有客戶端即使在沒有聯網的時候也能夠定時進行對本機的查殺毒。

4、網管中心負責整個校園網的升級工作。為了安全和管理的方便起見，由網路中心的系統中心定期地、自動地到諾頓網站上獲取最新的升級文件（包括病毒定義碼、掃描引擎、程序文件等），然後自動將最新的升級文件分發到其它200多個主機網點的客戶端與伺服器端，並自動對諾頓殺毒軟體網路版進行更新，使全校的防毒病毒庫始終處於最新的狀態。

五、劃分內部虛擬專網（VLAN），針對內部有效VLAN設置合法地址池，針對不同VLAN開放相應埠，阻止廣播風暴發生。

六、實時升級Windows2000 Server、IE等各軟體補丁，減少漏洞；實行個人辦公電腦實名制。

七、安全管理

常言說：「三分技術，七分管理」，安全管理是保證網路安全的基礎，安全技術是配合安全管理的輔助措施。我們建立了一套校園網路安全管理模式，制定詳細的安全管理制度，如機房管理制度、病毒防範制度、上網規定等，同時要注意物理安全，防止設備器材的暴力損壞，防火、防雷、防潮、防塵、防盜等，並採取切實有效的措施保證制度的執行。

近幾年，通過對以上措施的逐步實施，我校校園網路能鴝安全正常運行，為學校教育教學工作的順利開展提供了有力輔助，並漸入佳境。

『貳』 校園網的規劃設計

▼64M或以上的內存；
▼帶有SVGA圖形卡的800*600顯示器，現僅支持小字體；
▼ 剩餘磁碟空間：50MB以上；
▼網路適配卡；
▼ 光碟機。
★網路平台
▼安裝並配置了TCP/IP協議；
▼ 以神州數碼網路有限公司的網路設備為主，同時兼容其它廠家SNMP設備。
▼ 能夠為下述神州數碼網路有限公司的網路設備提供齊全的設備管理和功能管理：
乙太網交換機包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、
LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226；路由器包括DCR-3660、
DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。
★操作系統平台
可選以下操作系統平台：
▼ Microsoft Windows NT 4.0（Workstation或Server，Service Pack 6）；
▼ Microsoft Windows 2000（Professional或Server）。
★其它支持軟體
▼Microsoft Internet Explorer 4.0版本或以上版本，必須預先安裝；
▼Acrobat Reader 4.0版本或以上版本，必須預先安裝。
6. 考試監控系統設計
建立經濟可用的考試監控系統，採用tovi圖威MP-5020硬碟錄象機，韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308。
ⅰ.①設備名稱：tovi圖威MP-5020硬碟錄象機
②基本介紹：20路音/視頻同步實時壓縮
③基本功能：
★錄像壓縮比大，數據量在 50M/h至190M/h之間；
★多工操作，支持監視、壓縮、錄像、回放等同步工作；
★系統自動運行，錄像和自檢跳過損壞硬碟，支持無人職守；
★掉電保護錄像資料，防止錄像丟失；
★支持操作系統屏蔽、多用戶許可權管理和日誌記錄，提高系統安全性；
★支持控制多種解碼器及矩陣；
★任意畫面滿屏顯示和切換顯示功能；
★實時顯示系統工作的各類狀態信息，顯示畫面疊加日期時間和字元；
★視頻丟失、事件錄像、硬碟狀態和報警等信息提示；
★提供現場監聽和監視抓拍功能；
★可調整監視圖象畫質；
★提供報警、移動、定時和手動等事件錄像類型，支持預錄像；
★錄像解析度可選 352x288(CIF)和176x144(QCIF)；
★可調整錄像質量、畫質、數據量和錄像幀率；
★錄像畫面疊加日期時間和字元，支持畫面局部遮蔽；
★支持多硬碟自動盤滿循環錄像；
★設置錄像文件打包的時間間隔；
④技術參數
★操作系統：Windows2000
★壓縮格式：H.264
★視頻輸入：20路視頻
★音頻輸入：20路音頻
★錄像速度：500幀/秒
★系統分辯率：704*576 /384*288
★畫面分割：1、4、8、12、16、20
★硬碟標配：200G
★錄像模式：手動、自動循環、報警驅動、移動偵測
ⅱ. ①設備名稱：韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308。
②技術參數
★Specification：VT-BW307
★攝像器件：1/3'Sony CCD
★水平解析度：彩色 480 Line 黑白6000line
★視頻輸出：1Vp-p75Ω Negative
★自動白平衡：自動白平衡
★背光補償：自動背光補償
★最低照度：彩色：0.01LUX；黑白0.01lux
★電子快門：PAL:1/50-1/100000sec
7. 其他設備
①設備名稱：聯想萬全T168 G3 S930 512/73C伺服器
②基本介紹：
★採用新一代64位雙核技術的英特爾®奔騰®D處理器930, 3.0GHz主頻,2*2MB二級緩存，800MHz前端匯流排
★512M ECC DDR2-667內存
★73G 易插拔U320 SCSI 硬碟
★中文版系統安裝和故障排除指南
★PS/2介面鍵盤和光電滑鼠
8. 可擴展性設計
核心，工作組，接入設備都預備有可擴展插槽和埠，方便日後系統升級；核心設備留有冗餘電源，整個系統可提供不間斷的服務。
五． 設備數目與價格明細表
（一）線類價格表
設備名稱 設備數目 設備價格（/M）
Commscope 12芯室外多模鎧裝光纜(62.5/125) 750 m 49元/M
一舟 STP4對超五類 （100米/箱） 200M 430元/箱
一舟 UTP4對超五類 （100米/箱） 2500M 200元/箱
總計： -------- 42610元

（二） 設備價格表
設備名稱 設備數目 設備價格（/台）
神州數碼 DCS-3926S交換機 1 25000元
神州數碼 DCS-3726S交換機 5 17800元
神州數碼 DCS-1024交換機 17 930元
神州數碼DCR-2501V 多協議模塊化路由器 1 23000元
神州數碼DCFW-1800S-L 小型企業級百兆防火牆 1 11000元
聯想萬全T168 G3 S930 512/73C伺服器 5 11999元
tovi圖威MP-5020硬碟錄象機 6 2000元
韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308 100 430元
總計： 253805元
（三）模塊等其他價格
設備名稱 設備數目 設備價格（/塊）
MS-3926S-1GT 1口100/1000Base-T千兆模塊 1 4,950元
MS-3726S-1MFC 1口100Base-FX多模光纖模塊 4 3,750元
DCS-3726SGBIC-LX1000Base-LX GBIC介面卡模塊 3 9,950元
MS-3726-S堆疊模塊 1 2450元
LinkManager-30-250N（250節點，Windows NT/2000平台，3.×版本） 1 15600元
WINDOWS 2000 SEVER單擊版 3 5000元
自己選哦!
還可以先自己設置一個普通網頁,再按照上面的改

『叄』 小學校園安全的工作計劃

日子如同白駒過隙，不經意間，我們的工作同時也在不斷更新迭代中，讓我們對今後的工作做個計劃吧。那麼我們該怎麼去寫工作計劃呢？以下是我收集整理的2021年小學校園安全的工作計劃（通用5篇），歡迎閱讀，希望大家能夠喜歡。

小學校園安全的工作計劃1

為了切實加強學校安全工作，牢固樹立「安全第一」思想，強化全體師生「保一方平安」的政治責任意識和法制觀念。根據市教育局安全工作精神，根據學校實際特製定本工作計劃。

一、指導思想

始終牢記安全第一，安全重於泰山；始終把學校安全工作放在首位，放在學習工作的重中之重來抓。堅持「預防為主，防治結合，加強教育，群防群治。」為指針，以「安全第一、德育為首、教育教學質量為中心。」為目標。

二、工作總目標

認真學習貫徹執行，教育部頒發的安全工作指示精神及學校有關安全工作的規律，建立領導在教師之間的各種安全規章制度，健全班主任與各任課教師之間的安全工作組織機構，按照「誰主管，誰負責」的原則，落實簽訂安全責任狀，做到各項到位，責任到位。經常向學生進行安全教育，加強法制教育。自防自救教育與防火防災教育，食品衛生與健康教育等，增強廣大師生員工的防範意識，提前消除事故隱患，提高自我保護和自救能力。

三、具體工作和措施

要定期分析學校的事故隱患，加強研究，即時處理有關問題，把事故隱患消除在萌芽之中。

1、建立健全領導機構和有關規章制度，層層落實責任，各項部門安排專門管理人員，堅持「一日三講」制、「一日三查」制，加強值班、值日教師的管理。

2、要定期對實驗室、儀器室等易然、易爆物品進行全面檢查，以及各班級、辦公室進行全面檢查，加強安全管理。

3、要對學生進行交通安全教育、預防交通事故和以外事故的發生。

4、加強上課安全，完善其制度。特別是加強體育課（課外活動）教師的安全上課意識，不許隨意提前上下課，課內不準離開崗位。

5、要加強學值班，值宿工作，強化值班人員們的責任意識，嚴格遵守值班、值宿工作制度，嚴禁社會閑雜人員隨意進入學校、班級。

6、後勤人員要加強校園校舍安全檢查，嚴格把好維修校舍確保校舍維修的質量，全面消除和杜絕學校危房。

7、全體教師要重視食品衛生工作，有人專管。堅持貫徹執行《食品衛生法》，嚴把食品、葯品質量關，不容許過期，變質食品進入校園，防止食物、葯物中毒和傳染病和各類突發事件、事故的發生。

8、學校少先隊要積極配合學校值班、值日教師和公安、綜合治理部門，搞好學校治安工作打擊各類擾亂學校秩序的犯罪活動和學校安全、學生安全工作，積極參與封閉式管理活動。

9、嚴格執行大型活動審批制度，凡是組織學生到外地參賽或集會、娛樂活動、野遊、社會實踐活動、考察等活動的必須經校長批准，並制定有關安全防範措施，做到組織管理無疏漏。（必須一名以上校級領導負責）

10、貫徹執行《計算機信息網路國際聯網安全保護管理辦法》加強學校計算機信息系的安全管理，有專人負責，堅決杜絕不良信息處理和發送以及上網下載等問題發生，凈化校園網路環境。

11、加強發生以外事故或火災時師生自我保護教育，提高對待事故意識。

12、根據市教育局精神，嚴格執行重大情況請示報告制度，凡發生重大事件必須及時報告有關領導和部門。

小學校園安全的工作計劃2

以上級文件及學校工作計劃為指導，本著一切為師生服務的宗旨，依託網路安全管理小組，規范機房管理、完善校園網站、加強師生宣傳、增強責任意識和安全意識，認真做好學校網路安全的各項工作，努力提高學校網路安全工作的管理水平，使我校的網路安全工作邁上一個新台階。

一、定期開展自查自糾，清除學校電腦中的不良信息，重點學生機房，以及學校伺服器，網站等。

學校通過三層交換機、上網行為管理系統、防火牆等硬體設備，實行對校園網內部劃分vlan，上網行為管理與監控，校內網路防護等工作。學校的每台計算機都要有專人負責、專人管理，堅持誰使用誰負責的原則，對公用計算機，要明確該計算機的負責人，要求其認真做好該計算機的使用管理工作。通過為每台電腦設置獨立唯一的ip，安裝正版殺毒及安全軟體，對每台電腦進行安全監管與防護。定期組織人員對校內電腦進行網路安全檢查，並及時進行反饋和整改工作。

學校機房、伺服器房均實行專人專管，安裝相應防護、還原及備份軟體，通過定期檢查、維護確保學生機房、伺服器房能夠安全運行，不出現不良信息及反動言論，學生電腦中確保健康上網，保障學生身心健康。

學校校園網各平台做到責任到人，分條線功能等確定責任人，對外發布信息平台做好相關審核工作，後台管理人員賬號、密碼等做好相關防護工作。

二、定期檢查網路安全設備，防火牆、上網行為管理系統等是否正常運行，上網行為管理策略是否有效等。

對校內相關安全防護的硬體設備要定期做好維護、維修工作，確保其能正常運行，一旦出現問題，要及時上報、積極聯系相關技術人員解決，盡量減少對校園網路的影響。

上網行為管理系統定期做好升級工作，並根據學校實際情況做好相關管理、防護的.策略，同時對策略有效性進行監察，如有問題及時進行解決。

三、定期開展學生安全文明上網宣傳教育活動。

學校定期開展學生安全文明上網的宣傳教育活動，利用櫥窗、展板等進行相關知識的傳播。同時，邀請校外專家或校內老師對學生進行網路安全教育的講座，及時向學生傳授最新網路安全的動態，防護的措施，以及文明上網行為的重要性。

學校的網路安全是學校安全工作中的重要組成部分，特別是現在科技日益發達的形式下，更加要求我們提高警惕，時刻不能放鬆安全意識，一如既往扎實做好相關工作，相信我校網路安全工作會繼續從實處從細節入手，認真確保學校網路的安全。

四、加強對教職工文明上網的宣傳教育活動

學校黨政工等組織要利用黨員會議、教職工會議、退休教師會議加強文明上網的宣傳教育活動，要求全體教職員工及退休教工不在網上傳播不良或不實信息，不在網上（包括qq群、微博、電子郵件等）發布有損黨與國家的形象的言語。教職工在上班期間不利用辦公電腦上網打游戲、看電影電視、炒股、為自已或他人購物等，不利用網路做一些與工作無關的事情。學校在評優評先工作中要將教職工文明上網、安全上網作為重要條件，對違反上網規定的教師或辦公室實行一票否決。

20xx-20xx學年是「xx中小學實驗室建設年」，為了進一步做好實驗室建設年工作，切實提高實驗室建設水平、管理水平和應用水平，促進學校實驗室工作更上一個新台階，特製定如下工作計劃：

一、加強實驗室硬體建設，提高實驗室裝備水平。

1.新配一隻科學實驗室全部裝備和一隻實驗准備室裝備，配備足量的儀器櫥和標本櫥。

2.按新的科學實驗標准和要求配置全部的教學儀器和葯品。

3.為所有的科學實驗室配齊多媒體教學設備。

4.為實驗室及儀器室配齊必要的防火、防盜設施，化學葯品、危險品有專門的櫥櫃存放並上鎖，有專人管理。實驗儀器的存放科學、合理、整齊。

5.加強實驗室的環境建設和氛圍布置，營造具有學科特點的探知氛圍，充分發揮環境育人的功能。

6.加強對實驗室兼職實驗員的培訓，確保中青年實驗教師的學歷達標，持證上崗。

通過上述努力，力爭使實驗室和實驗教學儀器在數量是達到省ⅰ類標准。

二、完善實驗室內部管理，提高實驗室管理水平。

1.完善各室的管理制度，並張貼在醒目位置。定期組織實驗室人員和學生學習，認真執行。各室管理制度在學校網站中公布。

2建好完善實驗室實驗儀器、器材、設備的分類帳、總帳和低值易耗品帳（紙質帳冊）；各類帳冊記載及時、准確。

3.按《省中小學標准化實驗室評估標准》和《XX市中小學實驗室管理指導意見》的規范要求做好實驗的管理工作。設有「學期實驗教學計劃執行一覽表」和「實驗教學周課程表」的公示展版。正常記載《實驗室日誌》，積累和建立實驗室的各類管理資料。訂閱實驗室工作雜志。

三.重視實驗室的應用，提高實驗室的應用水平。

1.有齊全的理科實驗計劃、實驗通知單、周課程表和學生實驗記錄等。理科教師對實驗進行備課，能認真批改學生的實驗報告。學校將教師的實驗開出情況列入年度工作考核。

2.按教材設置和《XX市中小學理科實驗目錄》的要求開全、開足各學科的演示實驗和學生分組實驗。

3.學校充分利用實驗室資源，實驗室對學生開放。

4.相關人員積極參加各級業務培訓、實驗教學論文、自製教具、優秀實驗教學課、實驗操作技能等評比活動；有作品或項目在XX市級以上交流、獲獎或刊物上發表。

小學校園安全的工作計劃3

一、指導思想：

為貫徹落實《中央綜治委教育部公安部關於深入開展安全文明校園創建活動的意見》，圍繞創建學校健康教育特色的工作目標，強化學校內部機制建設，進一步加強學校及周邊治安綜合治理工作，創建學校及其周邊地區的良好治安秩序和文明的育人環境，提升學校特色品牌，促進學校可持續發展。

二、工作目標：

開展以實施健康教育為主題的創建安全文明校園活動，讓健康校園溫暖每一個師生的心靈，為學校深化教育改革、全面推進素質教育營造了一個安全、文明、和諧、穩定的良好環境。學校安全文明工作目標為「穩定、完善、規范」六字方針。穩定：即用健康教育的思想穩定校園的政治環境，確保學校不發生影響穩定的重大事件；完善：即完善學校內部防控機制，使學校內部安全防範等工作得到全面提升；規范：加強安全教育，建立健全維護學校及周邊治安秩序的長效工作機制，師生安全得到進一步明確。

三、工作任務及措施：

1、建立創建學校安全文明校園工作領導小組，定期研究學校安全工作，切實加強學校安全文明工作的日常管理與監督，責任到人，落實分工。

組長：

副組長：

組員：

2、制定和完善校園安全文明建設的規章制度。嚴格執行門衛登記、驗證制度、規范日常管理；建立健全突發事件處置工作預警預案體系，落實應急反應機制；建立暢通的信息傳輸渠道和嚴格的信息上報機制；制定要害部位管理制度、危爆物品管理制度等內部安全保衛工作制度；落實24小時治安巡邏制度，巡查日誌和記錄詳實、清楚，各類文件擋案資料齊全；按照「誰主管、誰負責」的原則，建立健全校園安全文明建設工作責任追究制。

3、確定每學期的第二和十二周為安全文明教育活動周。

（1）針對性地排查解決一些典型性、易發生的安全問題。對學校的消防、易燃易爆、危險化學品、食品衛生、傳染病防治以及校園周邊治安環境等方面的問題進行一次全面的檢查，針對發現的問題和隱患，採取有效措施限期整改。（發動各組室教職工、家長、學生對學校安全工作進行排查，解決實際存在的問題）。

（2）深入開展一次普遍的安全教育，針對學生不同年齡和接受能力，採取多種形式，利用班、隊會及課外活動時間，開展安全教育活動，發動學生尋找身邊的隱患，切實增強教職工，學生的安全意識和防範能力，並根據環境、季節的規律和特點進行防盜、防火、防事故以及飲食衛生等方面的教育。（召開家長會，發放家長問卷向廣大家長進行宣傳，安全教育每周一節課）

（3）安全周期間，學校組織一次安全自護自救活動，以及突發事件的疏散演習活動。（組織學生參觀消防大隊，進行疏散演習，書寫安全警示語）以提高學生的安全防範意識。

4、以科研為抓手，深入探索學校安全文明工作規律，積極貫徹預防為主的工作方針，認真制定不同時間、重點部位、重要環節等方面的預防措施，強化事故防範工作，確保師生的安全。

5、做好學生參加大型活動或到校外參加勞動、社會實踐、春遊等活動的應對突發性問題緊急處理預案。要堅持相對集中、宜近不宜遠的原則，每次學生集體外出活動必須擬定詳細方案，有校級領導和校衛生保健老師全程陪同。

6、加大投入，增強物質裝備，構建現代化的安全技術防範體系。建立並不斷完善以110指揮中心報警點的建設。

7、努力創造健康教育的校園文化，開展「健康與安全文明同行」為主題教育活動，確保100%師生參與率，營造有利於學生健康成長的輿論氛圍和環境，形成良好的教風、學風和校風，全面提高學生的綜合素質。

小學校園安全的工作計劃4

20xx年，根據國家、盛市、縣、鎮關於安全衛生工作的總體要求，結合本校工作的實際，特製定如下工作計劃：

一、指導思想

我校安全衛生工作以國家、盛市、縣、鎮安全工作會議精神為指針，以周濟部長在安全管理電視電話會議上「珍愛生命、安全第一」的講話為中心，以開展「安全整治行動」為主線，以「預防和遏制重大安全事故」為根本出發點和落腳點，以「三個提高」（提高初期防範能力、提高過程式控制制能力、提高事故處理能力）、「兩個強化」（強化過程考核、強化責任意識）、「四個落實」（認真落實安全工作一崗雙責制、責任追究制、一票否決制及「管理效益年」活動）為目標，夯實學校安全基礎，完善管理機制，科學管理，提升管理效益。最大限度地減少學校各類安全事故的發生。

二、主要工作任務及措施

（一）加強領導，切實加強學校安全衛生管理。

1、培訓指導各職能部門科室結合本部門實際制定切實可行的安全工作防範措施，本著「誰主管誰負責」的原則建立健全安全工作責任制，進一步明確工作責任。

2、嚴格學校安全衛生管理，健全學校安全預警機制和防險救災應急預案，完善各項管理制度。認真做好預案的學習、宣傳和演練，加強安全檢查，堵塞各種漏洞，消除各種安全隱患。

3、嚴格按照《中華人民共和國消防法》的要求，配備好滅火器、防火栓、鐵鍬、沙箱、盛水器等滅火器材。要責成學校有關人員對學校的用電線路、電源開關、煤氣灶、火坑、用電器等重點部位進行排查，發現隱患及時整改。

（二）強化措施，進一步做好防盜、危房等工作。

1、認真實施「六個一」規則，即學校每一天都有一名教干帶班，一名工作人員值班，各班級都有一名學生安全監督員，門衛、更值人員每一天都按時到崗，認真負責。

2、加強微機室、實驗室等要害部門的安全防範工作。

3、學校要組織有關人員定期對學校的圍牆、間牆、門窗玻璃、天棚、防水層等重點部位進行排查，發現隱患及時整改。出現危房及時上報鎮教委及縣教育局，並且及時鑒定。

三、加強教育，安全防範，推進「平安校園」工作

（一）大力開展安全教育，把安全教育納入課堂教學中。安全教育要天天講、月月講、時時講，要本著「預防為主，教育為先」的思想，把安全知識教育真正納入課堂教學當中，堅持每周不少於1課時的安全常識教育課，使學生受教育面達到100％。進一步把學到的安全知識運用到實際生活當中，並要做好中小學生交通安全、消防逃生演練和集體外出活動安全及自救互助常識教育，避免重特大事故發生。

（二）學校要定期檢查單杠、雙杠、跳馬、幼兒玩具等體育設施及實驗室的實驗用品是否完整好用，同時做好學生的安全教育，防止意外事故發生。夏季來臨時，要採取有效措施控制學生野浴，防止安全事故發生。組織學生社會實踐必須制定安全應急預案，同時做好學生的安全教育工作。

（三）學校在組織各種集體活動，特別是校外的集體活動，一定要加強防範，牢固樹立「安全第一，預防為主」的思想，保護師生的安全。

（四）認真開展「平安校園」活動，做好學校社會治安綜合治理工作。加強學校內部和周邊治安環境的整治工作，要繼續規范、完善聘任法制副校長工作，充分發揮法制副校長在維護學校治安，對學生法制教育，幫教後進學生等方面的作用，使其懂法、知法、守法。

小學校園安全的工作計劃5

20xx年堅持運用法治思維和法律手段，進一步落實學校安全穩定和校園周邊治安綜合治理工作責任制，完善校園治安防控體系建設，強化學校安全教育和管理，健全校園安全管理和校園周邊治安綜合治理的長效機制，完善和落實風險評估、隱患排查、矛盾調處等源頭治理機制，確保全縣學校安全穩定。

一、加強組織領導，進一步健全學校安全管理和學校周邊綜治工作機制

1、完善組織機構。按照「屬地管理」和「誰主管、誰負責」的原則，進一步建立健全校園治安防範、校車安全管理、校園周邊治安綜合治理等工作機構。

2、健全工作制度。各地校園治安防範、校車安全管理、校園周邊治安綜合治理工作，要結合當前校園安全形勢和有關要求，進一步理順工作機制，健全各地各學校聯絡員制度，健全完善工作聯系和協調機制，進一步建立健全工作會議、形勢研判、情況信息、工作述職、目標考核、檢查督導等相關工作制度，加強工作統籌，健全工作機制，形成工作合力。

3、落實主體責任。認真貫徹落實「黨政同責、一崗雙責、失職追責」和「管行業必須管安全、管業務必須管安全、管生產經營必須管安全」的要求，進一步強化責任意識，明確職責，切實落實本地本校在校園安全管理中的主體責任，保證學校安全穩定工作各項要求得到貫徹落實。

二、加強安全法治教育，提高安全意識和自救能力

4、落實安全教育課程。切實落實《省教育廳關於加強中小學生命安全教育心理健康教育課程管理工作的通知》要求，按照中小學生命安全教育每周一個課時，心理健康教育每兩周一個課時的要求，對學生進行系統的生命安全教育，並做到教材、教師、課時「三落實」。

5、加強法治教育。各地各學校要進一步完善法制副校長、法制輔導員制度，每半年舉辦一次法治講座。推進法治教育進課堂。加強校園法治文化建設，擬創建法治教育示範學校20所。

6、開展應急逃生演練。各中小學、幼兒園要利用「全國中小學生安全教育日」、「5.12防震減災日」、「11.9全國消防日」等有利時機，每學期要開展不少於2次的專項應急逃生演練活動，並做到有方案、有組織、有總結，切實增強師生安全防範意識和自救自護能力。

三、夯實安全防範體系，提升校園治安防控能力

7、進一步加強保安培訓。切實按照《湖北省中小學幼兒園安全防範技術標准》配齊配強安保人員及監控、防護、報警設施設備。同時，要進一步規范安保人員值班備勤工作，強化安保人員培訓，提升安保人員處置突發事件的能力。

8、完善、落實各項安全管理制度。要結合實際，進一步完善門衛值班、校園封閉管理、領導帶班值班、校園安全巡邏、寄宿制管理等制度，並採取有效措施，切實落實各項安全管理制度。

9、大力推進校園巡邏隊伍建設。各地各學校要抽調年富力強、有責任心的教職工組建校園巡防隊伍，充實校園安保力量，並在當地綜治、公安部門的指導下，開展校園巡防工作。

四、突出工作重點，強化校園安全管理

10、做好消防安全工作。按照《湖北省消防安全責任規定》，進一步落實各地各類學校消防安全管理的責任主體和消防安全工作職責。進一步貫徹落實《全民消防安全宣傳教育綱要》，定期開展消防知識教育。進一步完善消防基礎設施建設，按照消防部門的要求，積極開展消防專項整治活動，深入推進消防安全「四個能力」（檢查消除火災隱患能力、組織撲救初起火災能力、組織人員疏散逃生能力和消防宣傳教育培訓能力）建設，確保校園無火災事故。

11、開展安全隱患集中排查整治。進一步強化安全生產「兩化」體系建設，按照「兩化」要求和《襄陽市學校安全台賬管理辦法》，定期開展校園安全隱患排查整治，逐步實現安全隱患排查整治常態化、規范化、制度化。對排查出來的問題，要實行台賬管理，限期整改，對較大安全隱患實行掛牌督辦。

12、切實做好防溺水安全工作。繼續貫徹落實省人民政府辦公廳《關於預防青少年兒童溺水工作的意見》和市人民政府辦公室《關於做好預防青少年兒童溺水工作的通知》要求。在夏季來臨之前和秋季開學之際，各地各類學校要通過深入開展「六不」預防溺水主題教育，制發、回收《致學生家長一封信》，召開預防溺水專題家長會等方式，提高學生及其家長對防溺水工作的重視程度，強化學生家長的監管責任。同時，要協助當地有關部門強化宣傳教育、學生上下學途經路段的水情隱患排查，重點水域的安全管理等工作，確保學生溺水事故得到有效控制，堅決杜絕發生群體性溺水事故。

13、進一步加強學生上下學的交通安全管理。進一步貫徹落實《校車安全管理條例》、《湖北省校車安全管理辦法》和《襄陽市校車安全管理實施意見》，認真落實校車使用許可制度、校車駕駛員資格審批制度和隨車監管人員等制度，實現校車管理的規范化、標准化、制度化。認真開展學生交通安全教育和宣傳，構建校車安全培訓體系，定期對校車管理人員、駕駛員、隨車監管人員進行培訓。在春、秋開學之際，開展中小學生上下學交通安全集中整治活動，強化校園及周邊交通管理措施，加強校園周邊交通執法管理，治理學校門前亂設攤、亂占路、亂停車等頑症，大力整頓校園及周邊的交通秩序和「黑校車」、「黑出租」攬客營運等問題，減少交通事故發生和人員傷亡，確保全縣中小學生和幼兒上下學交通安全。

14、加強校舍安全管理。定期對校舍進行勘驗檢查，一旦發現存在重大安全隱患的危房，要立即停用，並採取封閉等防範措施。有基建施工項目的學校要實行封閉管理，防止意外事故發生。繼續實施農村義務教育寄宿制學校「五有配套」建設三年計劃，切實改善農村寄宿制學校的條件。

15、做好衛生防疫和食品安全工作。結合季節的特點，加強春、冬季傳染病防控。各中小學校要切實落實晨檢制度和因病缺課追蹤制度，及時發現和報告發熱等症狀的學生患者，做到早發現、早報告、早治療。學生集體活動的教室、宿舍等場所，要定期進行消毒、開窗通風，預防和控制傳染病疫情的發生。要加強食堂管理，切實落實食品安全管理措施。建立健全食品安全管理制度，加強從業人員食品安全知識、技能培訓和健康管理，嚴格執行食品采購索證索票、進貨查驗和台賬記錄制度，落實好食品留樣制度，確保學校食品采購、加工、出售、貯存等關鍵環節安全可控。

五、加強檢查考評，確保工作落實到位

16、繼續推行學校安全工作明查暗訪督查制度。按照校園安全工作督查制度，定期對所管轄的學校安全管理工作進行明查暗訪，對所發現的問題要列出整改清單，對整改不力的單位和個人要進行通報，並納入年度考核。

17、認真開展學校安全工作年度考核。將學校安全工作納入對各地各校的績效考核指標，進行量化考評，考核結果計入各地年度綜治工作考評總分，並作為表楊學校安全工作先進集體和先進個人的重要依據，對出現安全責任事故的學校和鎮（區）實行「一票否決」。

『肆』 校園網規劃與設計開題報告

校園網規劃與設計開題報告

隨著人們自身素質提升，報告與我們的生活緊密相連，報告具有雙向溝通性的特點。其實寫報告並沒有想像中那麼難，下面是我整理的校園網規劃與設計開題報告，僅供參考，大家一起來看看吧。

校園網規劃與設計開題報告 篇1

一、選題依據

隨著計算機網路發展至二十一世紀，全球已掀起一股信息高速公路規劃和建設的高潮，作為其雛形，國際互聯網(Internet)上相連的計算機已近達數千萬台，全球有數億人在Internet上進行信息交換和各種業務處理。Internet上積累了大量信息資源，這些資源涉及人類面對和從事的各個領域、行業及社會公用服務信息。成為信息時代全球可共享的最大信息基地。

校園網是各種類型網路中一大分支，有著非常廣泛的應用。作為新技術的發祥地，學校、尤其是高等學校，和網路的關系十分密切，網路最初是在校園里進行實驗並獲得成功的，許多網路新技術也是首先在校園網中獲得成功，進而才推向社會的。另一方面，作為「高新技術孵化器」的學校，知識、人才的資源十分豐富，比其他行業更渴求信息、希望能有渠道獲得各種各樣的信息來促進自身在研究、學術上的進步。

正因為網路與學校之間的密切關系，我國從1994年教育科研計算機網(CERNET)於1994年正式啟動以來，已與國內幾百所學校相連。為廣大師生及科研人員提供了一個全新的網路環境。1998年10月，中國教育科研網(CERNET)二期工程正式啟動，工程到2000年二期工程完成，除達到連接1000所大學的目標外，對有條件的中小學也提供接入上網服務。的確，隨著信息技術的飛速發展，中小學校園網的建設已經逐漸提到議事日程上來。但是我國目前大多數校園網上的應用還不豐富，與學校原有一些計算機業務系統還沒有充分發揮，應用水平的低下是對校園網資源的極大浪費。只有提高校園網上的應用水平，才能切實提高學校各項業務水平，適應信息時代的要求。

目前，在國家教委211工程的支持下，全國各大專院校基本上都有了自己的校園網，同時，地方所屬的專業/職業院校和中小學的校園網建設如火如荼。因此，如何規劃、設計、維護校園網是當前各個學校面臨的首要問題，如何高效、充分地利用校園網的資源關繫到校園的整體價值。

二、研究目標與主要內容

1.校園網建設的原則、目標;

(1)系統設計原則:

(1)實用性：指從實際情況出發，使之達到使用方便且能發揮效益的目的。

(2)先進性：指採用當前國際先進成熟的主流技術，採用業界相關國際標准。設備選型要是先進和系列化的，系統應是可擴充的，能夠便於進行升級換代。

(3)安全性：指用各種有效的安全措施，保證網路系統和應用系統安全運行。安全包括4個層面：網路安全，操作系統安全，資料庫安全，應用系統安全。

(4)可擴充性：指採用符合國際和國內工業標準的協議和介面，從而使校園網具有良好的開放性，實現與其他網路和信息資源的互聯互通，並可以在網路的不同層次上增加節點和子網。

(2)網路設計目標:

主要用於多媒體教學、行政辦公、學籍和人事管理、圖書管理、財務管理、信息共享、視頻點播、WEB服務、電子公告、科研和技術交流以及Internet應用等。

2.校園網總體框架

使用作圖工具，畫出整個校園的平面圖和網路結構拓撲圖。為網路的規劃和設計提供依據。

3.校園網規劃、建設方案

根據校園平面圖和網路拓撲圖，利用所學知識合理的規劃和設計出具體的實施方案。

4.校園網的應用系統設計

根據學校教學及師生工作和學習的實際情況，校園網應該有以下應用系統：

1.電子郵件功能及OA

校園網信息平台應有功能強大的郵件系統和OA系統，可以為每個使用者建立自己的信箱，和OA賬號，安全保密又極大地方便了通信。許多事務處理均可以通過郵件和OA提醒，高效便利。

2.電子圖書館

有了電子圖書館以後，所有資料可以以電子文檔形式存入大容量伺服器中，通過網路向圖書館內、甚至教室、辦公室或宿舍內的客戶機開放，這樣師生們可以不受時間、空間限制隨時查閱所需資料，同時實現了同一資源的多人共享;

3.視頻點播

VOD(VideoonDemand)是視頻點播技術的簡稱，也稱為互動式電視點播系統，當您打開電視，您可以不看廣告，不為某個節目趕時間，隨時直接點播希望收看的內容，就好像播放剛剛放進自己家裡錄像機或VCD機中的一部新片子，但是您又不需要購買錄像帶或者VCD盤，也不需要錄像機或者VCD機。這就是信息技術帶給您的夢想，它通過多媒體網路將視頻節目按照個人的意願送到千家萬戶。對於校園網的用戶，學校可以開展多媒體視頻點播教學服務。通過把好的課件放到VOD伺服器上，讓學生們進行點播，可以靈活的開展教學服務，把枯燥的課堂教學轉變成為豐富的媒體服務。

4.無線網路

一般來說，如教室、圖書館、會議室、操場、食堂、校園園區等地方一般是不可能布設太多信息點的，但是隨著學生中筆記本電腦的普及和現代化教學的普及，上述場所往往在同一時刻有大量的電腦，而目前的有線校園網沒有辦法使學生們在這些區域都能夠上網。採用無線方式，在有限的信息點上連接無線接入器，就可以輕松從一個信息點擴展到成百上千個信息點的應用。

5.寬頻上網

在信息化的今天，人們已經把網路當成獲取信息的重要的源泉，而WEB應用則起到了舉足輕重的作用。絕大多數的人都是通過瀏覽WEB頁面來獲取新知。校園網應該是寬頻上網的前沿陣地，學生們可以通過網路獲取豐富的知識，增加與其他學校學生，甚至其他國家學生交流的機會。

5.校園網的安防設計

根據學校的經濟能力可以有選擇的採用防火牆軟硬體的安裝以及一些安全管理的技術手段來共同完成。

1.路由器和交換機的安全功能

各種認證和包過濾。例如PPP協議的認證：PAP、CHAP

2.安全措施

a.基於包過濾的防火牆技術b.日誌功能

c.NAT網路地址轉換技術d.IP地址-MAC地址綁定技術

e.動態路由協議認證技術f.訪問控制g.防ARP攻擊

3.主機的安全

保持操作系統和防毒軟體的及時的更新;安裝適當的經過測試的補丁程序。

6.校園網系統預算。

整個校園網的建設費用都必須在學校財務能力的承受范圍內，並且盡量的提高網路系統的整體性能。

三、擬採取的研究方法、研究手段及技術路線、實驗方案等

校園網的規劃設計關繫到整個校園的老師的教學，校長的辦公管理，師生的生活等一系列問題，因此規劃設計好校園網是一個必須解決的問題。本課題主要解決校園網的如下問題：

1.校園網的功能設計

需要實現主要功能有：多媒體教學、電子圖書館、內部信息的共享以及能夠滿足學校各部門的日常管理工作。

2.校園網的布線設計

根據學校的環境及學校的經濟能力合理的選擇所需的各種線纜。為了實現網路高帶寬傳輸，骨幹網將採用萬兆乙太網為主幹，千兆光纖到樓，百兆帶寬到桌面。

3.校園網的安全問題

校園網路特別是已與INTERNET相連的校園網路，對於網路的安全防範就顯得特別重要。因為一次的惡意破壞或管理人員的錯誤操作都會帶來巨大的損失。因此，一方面要加強管理人員及使用者的技術培訓及有關法律和道德教育，另一方面，要建立起一套有效的軟、硬體的監控、防護體系。

4.校園網的維護問題

要想保證校園網的穩定運行，日常的維護工作是必不可少的。定期對網路設備進行檢查和維護，對網路系統進行備份和更新主要通過以下手段解決問題：

1.在整個網路劃分VLAN，這樣既方便管理，還能增強網路的安全VLAN(VirtualLocalAreaNetwork)也就是虛擬區域網，是一種建立在交換技術基礎之上的，通過將區域網內的機器設備邏輯地而不是物理地劃分成一個個不同的網段，以軟體方式實現邏輯工作組的劃分與管理的技術。

2.子網劃分，可以更高效的使用每類網路的定址，解決了地址浪費的問題。

3.地址轉換，我們一般只能從ISP獲得有限數量的公有IP地址，這些地址是遠遠不夠用的，要滿足所有師生的網路需求，就必須進行地址轉換。即把用戶分到的私有地址轉換成共有地址，從而能夠訪問Internet。

校園網規劃與設計開題報告 篇2

一、選題的准備、背景、意義、基本思路、方法和主要觀點

背景 ：校園網指校園內計算機及附屬設備互聯運行的網路，是由計算機、網路設備和網路軟體構成的為學校教育、科研、管理、辦公和交流等活動服務的大型集成應用系統，並能接入網際網路（Internet）實現與國內國際網站進行信息交流、資源共享。

意義 ：本世紀是計算機和通識的時代，如何利用計算機網路幫助學院強化管理輔助教師生動的教學；激發學生自主學習，已經是一個不能迴避的問題。從長遠來看，校園網的建設，其主要意義是有利於學校教學、科研的快速發展，它能使廣大教師利用計算機網路環境進行教學，開展科研活動，進而提高學校的教學質量和科研水平。

基本思路：

1.需求分析（校園網業務類型需求分析、網路功能需求分析、網路節點需求分析）。

2.校園網路設備的選型，拓撲結構的搭建。

3.IP地址規劃和VLAN的劃分（設計及應用）。

4.網路系統的實現及系統測試。

5.後期用戶使用培訓及網路系統的運維。

6.對未來網路部署的展望

方法：

1.通過對校園網功能和需求的全面分析，對項目做詳細的概述，考慮可行性，拓展性，經濟性，實用性等因素。

2.根據需求分析進行校園網路拓撲結構的搭建。

3.對校園網進行IP地址的規劃和VLAN的劃分。

4.對校園網各個設備進行配置，搭建伺服器，完善校園網路的功能。

5.測試校園網，做好總結。

二、選題的需要性、創新性、科學性和可行性論證

校園網的規劃設計關繫到整個校園的老師的教學、校長的辦公管理、師生的生活等一系列問題，因此規劃設計好校園網是一個必須解決的問題。

(1)需要性：指從實際情況出發，使之達到使用方便且能發揮效益的.目的。

(2)科學性：指採用當前國際先進成熟的主流技術，採用業界相關國際標准。設備選型要是先進和系列化的，系統應是可擴充的，能夠便於進行升級換代。

(3)安全性：指用各種有效的安全措施，保證網路系統和應用系統安全運行。安全包括4個層面：網路安全，操作系統安全，資料庫安全，應用系統安全。

(4)可行性：指採用符合國際和國內工業標準的協議和介面，從而使校園網具有良好的開放性，實現與其他網路和信息資源的互聯互通，並可以在網路的不同層次上增加節點和子網。

三、研究方法和手段、論證方法及其特點

校園網的組建主要採用理論研究，從理論上畫出網路的拓撲結構圖，對實驗樓、辦公樓、教學樓、公寓樓、機房的布線情況及路由器和交換機的分級進行設計，主要採取參觀學校校園網，對學校進行實地考察，上網搜集資料，咨詢老師進行設計。

本課題主要採取的方法及特點：

1.文獻分析法：通過收集整理有關網路建設方面的文獻，總結其相關理論實踐和經驗，然後根據實際情況作出決定。

2.理論與實踐結合法：選用好的典型案例和理論分析來說明網路的問題。然後，結合論題進行分析，提出自己的看法。要做到具體情況具體分析。

3.經驗總結法：根據自己以往的學習和實踐總結的經驗得出結論，合理地運用到本課題中。做到學以致用。

四、寫作提綱

第一章校園背景及現狀

主要對網路工程項目實施的企業進行簡要介紹，介紹的主要內容包括學校概況、學校各部門及功能的簡介簡要描述。目前校園網路應用的狀況、學校對本網路開發的需求。

第二章需求分析

包括網路應用的需求、安全需求以及技術需求，應用需求包括如何接入到網路，使得學校所有學生能夠通過互聯獲得資源和信息以及學校網路需要實施辦公自動化;安全需求則需要選擇某些流量的通過，利用防火牆保證企業網路的安全性，劃分安全子網，加強網路邊界的訪問控制。技術需求，為確保學校網性能及安全需求，學校的主要建築的信息點統籌並規劃。設立網路中心安裝相應的伺服器和路由交換設備。

第三章網路設計規劃

實用性是網路系統建設的首要原則，該網路必須最大限度的滿足需求，保證網路服務的質量。標准化整個網路從設計、技術和設備的選擇，要確保將來可能的不同廠家設備、不同應用、不同協議連接的需求，必須支持國際標準的網路介面和協議，以提供高度的開放性。先進性主要是針對網路系統的設計思想、網路結構、軟硬體設施以及所選用技術等方面。可擴展性是指該網路系統能夠適應需求的變化。隨著技術發展，信息量增多和規模的擴大，網路將在規模和性能兩方面進行一定程度的擴展。網路要求具有高可靠性，高穩定性和足夠的冗餘，提供拓撲結構及設備的冗餘和備份。網路安全性在網路系統建設應採取

一定手段控制網路的安全性，以保證網路正常運行。管理性為保障網路中心的正常運行，網路必須易於管理，支持網路網段與埠的監控、網路流量與出錯的統計、網路故障的定位、診斷、修復。

第四章網路拓撲與設備參數

通過企業的需求構建物理拓撲以及網路拓撲，並保證其可靠性、安全性以及冗餘性。構建邏輯拓撲，確保拓撲的可實施性。根據拓撲與學校需求選用設備，列出設備參數。

第五章IP地址規劃

第六章綜合實現

通過企業網需求分析及拓撲圖的結構，採用可實施的方案組網，採用GNS模擬器模擬網路構架，配置設備，列出配置命令。

第七章網路測試

在完成綜合實現網路的需求，完成拓撲設備的命令配置後，需要對整個網路進行網路測試，對單體設備測試網路性能，對於整個網路拓撲而言，需要測試網路的連通性，保證網路暢通。網路的冗餘性測試，保證在網路某台設備出現故障時，能夠保證網路的正常運行。

五、總結

本次設計是針對校園的網路規劃和設計，對於其網路的規劃而言，首先需要對學校背景和規模大小有所了解，掌握了該校的規模後，根據該校的需求來確定網路實現的具體功能，在保證通信質量、最低成本的情況下構建網路拓撲和設備的選型。

整個網路設備配置完成後，需要對網路進行測試，保證通行的暢通，能夠正常獲得外部的信息，當某台設備故障時，也能夠保證快速診斷以及整個網路的正常運行。

以上是對學校校園的網路整體的規劃過程，具體的實施，可以靈活運用，根據現實的要求，對於設備和拓撲的選擇擬定，也要經過大量考察、對比，選擇出一套最符合的方案實施，保證對其的設計達到理想的效果。

;

『伍』 校園網規劃與設計方案

一、××校概況簡介
1、 ××校概況
2、 學校建築物分布
二、需求分析
1、校園網功能需求分析
2、校園網所需信息點的分布
3、對通信量的分析
三、××校園網的規劃設計
1、 網路拓撲結構設計
2、 信息流量，埠數及埠速率計算
3、硬體設備的選擇及功能描述
4, 應用軟體及操作系統的選擇
5,子網及VLAN的劃分
6, IP地址的規劃及分配
7, 接入Internet方式
8.設備調試：根據網路架構和用戶應用需求，給出主要網路設備的具體配置和調試過程
四、校園網的布線結構設計（選做）
1，室外布線系統
2，室內垂直布線系統
3，室內水平布線系統
五、網路安全的設計（適當考慮）
1、設置防火牆
2、選擇殺毒軟體
六、投資預算
七、總結：該設計的特點、有待改進的方面及對未來信息化建設的展望。
（如果方案好的話可以再加分）

『陸』 2022學校網路安全教育方案

活動方案指的是為某一次活動所指定的書面計劃，具體行動實施辦法細則，步驟等。以下是我給大家帶來的2022學校網路 安全 教育 方案，希望可以幫助到大家!

2022學校網路安全教育方案1

網路的迅速發展和青少年網路群體的日益龐大給中小學生的網路道德素養提出了新的要求。如何結合網路時代的新特點，探索加強中小學生網路道德教育的 方法 ，確實是一個嶄新的課題。結合小學教育實際，我認為，網路帶給青少年德育教育工作提出嚴峻挑戰的同時，也存在著巨大的機遇。我們應當趨利避害，加強引導，把中小學生的德育教育工作與現代網路結合起來，利用網路的平等性、開放性和互動性的特點，寓教育於網路，通過網路開展生動活潑的青少年思想政治工作。現將我校的網路道德教育 工作 總結 如下：

一、領導重視，強化管理，是搞好網路道德教育的保證。

20__年9月，我校在市教育局的指導和幫助下，開展網路道德教育活動：

一)是確定試點班級。選定三-六年級8個班作為網路道德教育試點班級。

二)是成立了網路道德教育領導小組。由校長任組長。下轄 網路技術 服務小組、網路教育日常管理小組、網路道德教育課題研究小組。各小組按計劃、分步驟實行，從而做到了級級有人抓，層層有人管，事事有人為，保證了網路道德教育工作的各個環節不留空檔。

三)是制定製度，科學管理。我校制訂了《文明上網公約》、《計算機網路管理辦法》《中小學網路管理員基本職責》等一系列 規章制度 ，使網路道德教育工作規范化、科學化和有序化, 保證了網路道德教育的有序進行。

二、加強宣傳，統一認識，是搞好網路道德教育的前提。

網路是一個嶄新的事物，應以開放的心態來迎接它，面對網路給青少年良好道德形成所帶來的負面作用，我們不能因噎廢食，粗暴地切斷青少年與互聯網的聯系，而要在青少年接受網路科技知識的同時，強化青少年的道德意識，加強對青少年的道德教育，使道德教育適應科學技術和社會生活的發展變化，不讓他們在網路世界中迷失方向。

三、分步實施、行之有效,將網路道德教育落到實處

我校有計劃地指導學生利用電腦課、課余時間到學校電腦室自由上網。本階段主要工作有：

1、以《全國青少年網路文明公約》的「五要五不」為基礎，全面開展網路法制教育。各中隊通過主題討論的方式，運用正反事例，向學生發出「文明上網，從我做起」的倡議。讓學生較深刻地體會網路不良信息的存在與危害，敲響警鍾，引起學生的警醒，產生內在的免疫力，自覺遠離網路垃圾，抵制不良的用網行為。

2、召開「小學生與網路文明建設」為主題的班會。

3、在學生中開展製作 手抄報 活動

4、向家長和學生推薦好的優秀的 兒童 網站，如雛鷹網、童網、中青網等十幾家兒童網站等各類「健康網站」。使他們了解 網路 安全知識 ;正如一位家長指出的:「如果我們有更多的優秀的少年兒童網站，孩子們就沒有閑暇時間瀏覽cheng人網站!他看自己喜歡的內容還看不過來呢」。

四、多管齊下，以點帶面，網路道德教育初見成效

應該說，大部分的小學生(尤其是城區學生)都上過網，他們中的大多數並未完全荒廢學業，陷於其中。在網吧里，首先陷落的是那些意志薄弱、信念不堅的懦弱者。我們告訴學生：一個人如果抵制不了一點誘惑，那麼在今後漫長的人生道路上將會摔很多跟頭。要具有較強的抵禦誘惑的.能力，就必須胸懷大志，不斷追求;必須信念專一、永不放棄;必須警鍾長鳴、利劍常懸。同時我們也高興地看到，有不少同學都曾經深受網吧之害，他們在老師、家長的幫助下，靠自己堅強的意志、堅貞不渝的信念在思想上築起了一道長城，使他們走出了網吧的漩渦。

通過調查，在活動開展之前，我校大部分的學生上網都是玩游戲、聊天。活動開展後，通過調查發現我們大部分學生上網開始查找學習資料、瀏覽新聞、畫圖等。回顧過去，我們與時俱進、因勢利導，為我校的德育工作闖出了一條新路。展望未來，我們信心百倍，豪情滿懷。我們堅信，在上級領導的正確領導下，在兄弟學校的大力支持下，在全校師生員工的共同努力下，我校的德育之路會越走越寬廣，我們的明天一定會更加美好。

2022學校網路安全教育方案2

為了提高我校師生校園網路安全防護意識，按照貴陽市教育局下發的《貴陽市教育局辦公室關於開展20_年國家網路安全宣傳周主題日活動的通知》文件精神及相關要求，根據我校網路安全宣傳周活動方案，我校共開展了以下活動。

本次主題日活動以「網路安全為人民，網路安全靠人民」為主題，統一使用「國家網路安全宣傳周」活動標識，普及基本的網路安全知識，使教師，學生增強網路安全防範意識，具備識別和應對網路危險的能力。

本次網路安全宣傳周活動准備採用以下形式進行：

(1)懸掛網路安全宣傳 標語 橫幅

在我校LED滾動屏循環滾動「網路安全為人民，網路安全靠人民」等網路安全宣傳標語,在學校教學樓貼宣傳標語。

(2)在我校網路平台宣傳網路安全相關知識

在我校網站和公眾號及QQ群上宣傳展示此次活動的方案、計劃等相關資料以及活動所取得的成果。

(3)組織學生觀看網路安全宣傳視頻短片

組織各班學生在班會課觀看網路安全方面的宣傳短片，增強學生的網路安全意識，提高網路防護能力。

(4)組織全校師生學習《中華人民共和國網路安全法》

利用學校教師大會等場所組織全校教師、學生學習《中華人民共和國網路安全法》。

通過本次活動的開展，使全校師生對網路安全有了較深的認識，師生的網路安全意識得到加強。

2022學校網路安全教育方案3

20__學校網路安全宣傳周活動方案為增強校園網路安全意識，提高網路安全防護技能，按照中央網信辦、教育部等6部委聯合制定的《國家網路安全宣傳周活動方案》及省委高校工委相關通知要求，特製定出我院校園網路安全宣傳周活動方案：

一、活動主題

網路安全為人民，網路安全靠人民

二、活動時間

9月19—25日，其中9月20日為教育主題日。

三、活動安排

(一)舉辦全校大學生網路安全知識競賽

9月9日至10月31日，各系組織學生參加「全國大學生網路安全知識競賽」，通過網路答題方式普及網路安全知識。激發學生學習網路安全知識興趣，提升網路安全防護技能。

競賽網址：

任務單位：院團委

(二)開展網路安全教育專題活動

1、網站宣傳

在學院網站首頁開辟網路安全專題，發布相關安全知識、法律法規及學院相關活動，並組織相關資料供廣大師生下載學習使用。

負責部門：黨委宣傳部

2、設計網路安全宣傳櫥窗、電子標語及擺放宣傳板

在學校__區設計放置宣傳櫥窗，__區主幹道及學生主要活動區域發送電子宣傳標語、擺放宣傳板，積極營造網路安全 文化 氛圍。

任務部門：黨委宣傳部

3、微信推送

通過學校公眾號面向全校師生進行網路安全信息推送。

任務部門：黨委宣傳部

4、校園廣播宣傳

活動期間，校園廣播站廣播有關網路安全的常識，提高師生網路安全意識。

任務部門：黨委宣傳部

5、團日主題班會

各系部根據實際情況，組織開展「網路安全宣傳周」團日教育活動，以視頻、實例、線上線下互動交流等方式，組織學生學習網路安全知識，提升網路安全意識。

任務部門：學生處、院團委

四、工作要求

1、高度重視，加強組織領導。舉辦網路安全周活動是貫徹落實中央關於網路安全和信息化戰略部署的重要舉措，各系部要高度重視，組織師生積極參與宣傳教育活動，充分調動學生的積極性、主動性和創造性，推動活動形成聲勢。

2、突出主題，注重工作實效。要緊緊圍繞活動主題，將網路安全教育與學生思想政治教育、文明校園建設、維護校園穩定等工作有機結合，提升工作的針對性與實效性，營造校園安全上網、依法上網的良好氛圍。

3、加強協作，建立長效機制。以安全周為契機，探索建立青少年學生網路安全教育長效機制。推動相關內容納入新生教育、課程教育、團日活動和課外實踐活動，完善網路安全教育工作體系，切實增強教育實效。

4、嚴守規定，務實高效。要堅決貫徹執行中央八項規定有關要求，嚴格按照勤儉節約、務實高效原則，著力在提高活動實效上下功夫，嚴禁鋪張浪費、大講排場和各種形式主義。

2022學校網路安全教育方案4

為增強我園教師及幼兒家長的網路安全意識，提高網路安全防護技能，按照商教發《關於開展全縣第_屆網路安全宣傳周活動的通知》(商教發〔20__〕119號)精神，我園決定開展第_屆網路安全宣傳周活動，有關事項安排如下：

一、活動主題

本次活動主題為"共建網路安全，共享網路文明"，旨在提高和普及我園教師及幼兒家長的`網路安全知識，重點圍繞網路詐騙、網購安全等開展宣傳活動，讓教師、幼兒家長了解、感知、感受身邊的智能手機、網路泄密及網路購物方面的網路安全潛在風險，提高安全防範意識。

二、活動時間

20__年6月1日至7日。

三、活動內容

1、組織教師學習黨和國家網路安全戰略、方針、政策，了解目前國家在網路安全方面的.前沿動態。

2、我園積極採用線上加線下的方式進行網路安全宣傳，開展網路安全知識普及活動。

四、活動形式

1、針對本次活動，利用我園ETC電子顯示屏制定宣傳標語為：共建網路安全，共享網路文明。(張定負責)

2、在我園網站公布網路安全活動 實施方案 ，擴大宣傳效果。

(保教處丁珍負責方案制定)

3、在班級家園欄向廣大家長廣泛宣傳網路安全教育相關知識。(各班主任負責)

4、向家長發放網路安全宣傳傳單。(丁珍、張定)

5、全體教師進行了一次網路安全知識培訓，組織全體教師觀看相關視頻資料，培訓內容簡單實用，可操作性強。(張定)

五、活動要求

1、保教處6月3號前制定活動方案，安排部署相關工作，活動之後要進行成果匯總，形成 總結 報告 。

2、張定要將開展此次活動的相關材料(文本、圖片等)6月8日下午6時前報縣信息電教中心辦公室。

2022學校網路安全教育方案5

按照《市教育局關於開展網路安全宣傳周活動的通知》的相關要求，結合學校實際，經學校研究決定，在全校師生中開展網路安全教育宣傳周活動，特製訂方案如下：

一、活動時間

20__年9月17日(星期一)至9月23日(星期日)。

二、活動主題

網路安全為人民，網路安全靠人民。

三、具體內容：

(一)舉行「共建網路安全，共享網路文明」網路安全教育周啟動儀式9月17日(星期一)，按照八小關於網路安全教育周的活動安排，組織開展「共建網路安全，共享網路文明」安全教育啟動儀式，常校長做動員講話，並做具體的活動安排和要求。

1、召開一次「共建網路安全，共享網路文明」為主題的班會各班要緊密結合學生不良的上網習慣，選擇發生在學生身邊的典型案例，組織和引導學生進行深入討論身邊存在的網路安全隱患，結合學生進入黑網吧等現象進行討論，教育學生從自身做起，遵守網路安全准則。時時刻刻注意網路安全事項。班主任一定要在學生討論後進行總結，教育學生提高網路安全意識和自我保護意識。各班自行組織時間開展。但必須在9月19日前完成。

2、大隊部組織落實相關活動並照相及過程資料的收集。

(二)、開展網路安全教育班級手抄小報及 黑板報 評比。每班5份手抄小報，各班出一期以「共建網路安全，共享網路文明」為主題的黑板報，學校進行評比(9月20日前)。

要求：

1、主題鮮明，內容豐富具教育性，無知識性錯誤和錯別字。

2、小報要充分顯示本班開展的網路安全教育情況。

四、開展多種形式的網路安全教育宣傳活動

活動周期間，學校LED屏播出網路安全教育宣傳條幅，9月__日，上一節「綠色上網、文明上網、健康上網」網路安全公開課。同時充分利用黑板報、宣傳欄、校園網等形式進行網路安全教育宣傳，營造濃厚的網路安全教育氛圍。

2022學校網路安全教育方案相關 文章 ：

★ 2022全民國家安全教育日主題活動方案5篇

★ 2022學校開展國家安全教育日活動方案7篇

★ 2022開展國家安全教育日活動方案【5篇】

★ 2022年全民國家安全教育日活動方案

★ 2022全國國家安全教育日活動方案5篇

★ 學校安全教育活動方案五篇

★ 學校安全管理工作方案2022

★ 2022國家安全教育日活動方案

★ 2022網路安全培訓心得體會範文5篇

★ 2022年全國中小學生安全教育日策劃方案

『柒』 校園網路規劃與建設論文

論校園網路規劃設計的若干問題

摘 要：本文簡要地討論了校園網路規劃設計中涉及到的網路技術、規劃設計方法、網路性能及應用分析等問題，為校園網路的規劃、設計和升級改造等方面在技術及應用上提供參考，以使在建或規劃中的校園網路具備較高的整體性能。

關鍵詞：校園網路 規劃設計 問題

隨著信息技術的不斷發展和人們對各種數據形式的信息需求和交流的不斷增長，使得當今的計算機網路，特別是Internet從傳統的數據處理設備（如計算機）和管理工具中駁離出來，擔當一個非常重要的角色——信息技術的基礎設施與獲取、共享和交流信息的主要工具，並成為人們在當今社會生活及工作中不可缺少的組成部分。經過了幾年的迅猛發展，計算機網路已經在很多方面改變了人們傳統的工作和生活方式……Web瀏覽、E－mail、QQ（上網聊天）、VOD（視頻點悉播）、文件傳輸、遠程診斷、電子商務、網路大學及虛擬學校等無一不與計算機網路有著千絲萬縷的聯系。這些基於網路的各種應用，正在以驚人的速度擴展，幾乎滲透到了社會生活的各個方面。校園網路(CAN ，Campus Area Network)與其它園區區域網絡一樣，由於它屬於單位自有，學校擁有自我建設、自我管理和自我使用的權利，因此，受經費、技術水平及其它方面的影響，校園網路在規劃設計、資源建設和應用上很不平衡，差別很大，特別是在IT界目前還未實施網路工程監理的條件下，在建的或已建的校園網路的「豆腐渣」工程為數不少，造成了不少的人力、物力、財力的巨大浪費。

校園網路的規劃設計有多種解決方案，依學校的類型規模和性質的不同，以使網路的設計方案有所不同，體現在技術、應用上更是不同。在傳統的語音服務(諸如電話、蜂窩行動電話)無法滿足人們的各種信息需求的今天，對圖形、圖像、視頻等多媒體信息需求的不斷增長，已成為人們依賴計算機網路進行信息共享和交流的重要資源。學校教師的教學、科研工作和學生的學習生活對一個高速的、資源豐富的和應用多方面的校園網路的需求是迫切的、必需的。也是網路規劃設計者永遠追求的目標。教育部最近實施的「西部大學網路工程」及「關於中小學校園網路建設的指導意見」中，對校園網路的規劃、設計及建設提出了明確的要求。那麼一個高速、高效而又安全、資源豐富、應用廣泛的校園網路在規劃設計中應注意哪些問題呢？

1．建立近、中和長期發展規劃

依據本校建網資金的安排，在聽取校內外專家意見的基礎上，結合本校教學科研的內容及其發展的需要，制定一個在未來十年中的近期、中期及長期的建設規劃，以保持網路建設的延續性，並保護先前的投資(含各種硬體、軟體及信息資源)，能融入不斷涌現的新技術和新應用。

2．IP地址資源的利用

IP(Internet protocol互聯網協議)地址是在Internet上的站點及相關設備的地址，它是由Internet指定數字委員會(IAAA)確定的，確保了它在世界上的唯一性。在IPv4技術應用於互聯網的今天，IP地址資源到2010年將近枯竭，在Ipv6技術應用之前，我們要合理使用IP地址資源。當申請到一個建網的IP地址之後，必須合理地劃分子網，每個子網中的IP地址要合理使用，既要滿足當今的需要，也要預留將來網路擴展時所需，以便有足夠的各類伺服器連入Internet。

3．建立相關機構，有計劃地培養網路管理員及培訓部門用戶學會使用信息製作，發布的工具。

建網單位應該設有一個「網路信息化領導小組」，對網路的規劃實施起指導和決策作用。按照建網單位的網路規模，按不同時期的需要，配置專業的網路管理員。針對網路技術應用的日新月異，加上校園網路信息資源建設的繁重任務，要加強對師生的應用培訓，適應網路新技術的應用及安全控制，保證網路的正常運行和安全。

4．注重需求分析

網路的規劃設計是一個系統建立和優化的過程，建設網路的根本目的是在Internet上進行資源共享與通信。要充分發揮投資網路的效益，需求分析成了網路規劃設計中的重要內容，它提供了網路設計應到達的目標，並有助於設計者更好地理解網路應該具有的性能；結合學校的辦學規模、管理需求和師生對教學科研的需要，確立一個性能較高的網路計算平台，如圖1。

同時，經過系統的需求分析，網路的設計者還能更好地作出決策，評價現有的網路，提供移植的功能及給所有校內師生更為合適的資源。

5．組網技術的選擇

目前，可用於校園LAN（區域網）的技術有Ethernet（乙太網）、Fast Ethernet（快速乙太網）、 Gigabit Ethernet（千兆位乙太網）、Token-Ring（令牌環網）、FDDI（光纖分布式數據介面）和ATM（非同步傳輸模式）。從網路應用、維護、安全和擴展方面而言，Fast Ethernet和ATM在實際應用中得到了廣泛的採用。同時，Gigabit Ethernet技術已成為大型Fast Ethernet的升級目標。雖然Fast Ethernet和Gigabit Ethernet因採用CSMA/CD的介質訪問控制方式而廣泛地存在著「廣播風暴」的問題，但可以更好的傳輸介質和交換設備予於克服，其實出的優點是兼容先前的設備投資,師生的網路應用及培訓更易進行，網路的可管理性和擴展性也很好。ATM是一種快速分組交換技術，它在WAN（廣域網）上體現的強大功能和在LAN上的成功應用，均以事實說明了它的技術的先進性。在ATM中，不同速率的各種數據，如語音、圖像、視頻都被分成標準的53位元組的信元，以光纖作為傳輸通道，避免了乙太網中的「廣播風暴」，提升了網路的整體性能。但是ATM不兼容以往的乙太網投資，其管理和操作有異於傳統的乙太網平台，故不適用於乙太網的升級改造。

6．校園網路的設計模式

一個良好的設計方案除體現出網路的優越性能之外，還體現在應用的實用性、網路的安全性、易於管理性和未來的可擴展性。因此，設計時要考慮以下問題：

① 要適應未來網路的擴展和拓撲結構的變化。

② 要能為特定的師生用戶或用戶組提供訪問路徑。

③ 要保證網路能不間斷地運行。

④ 當網路擴大和應用增加時，變化的網路結構要能應付相應的帶寬要求。

⑤ 使用頻率較高的應用能夠支持網上大多數的師生用戶。

⑥ 能合理地分配用戶對網內、網外的信息流量。

⑦ 能支持較多的網路協議，擴大網路的應用范圍。

⑧ 支持IP的單點傳送和多點廣播數據流。

要達到以上這些設計要求，分層的設計功能及星型、樹型和交叉型的拓撲結構應給予足夠的重視，如圖2。

7．網路硬體的選擇

除網路上的工作站使用普通的PC機外，主機的選擇應使用專業的高性能伺服器。連接介質的選擇分兩部分，第一部分為各交換機（switch）之間（樓與樓之間，樓層之間）及網路出口乾線選擇光纖，第二部分為從訪問層的交換機到用戶的PC桌面選擇超五類雙絞線。如今，交換機的價格已是很低了，應盡可能選擇交換機而不用集線器。網路連接的關鍵設備是路由器（Router），無論是Internet接入，異地網路連接還是大型網路廣播域的劃分，都離不開路由器，因此，路由器的性能較為重要，選擇Cisco公司和3Com公司的產品，就能體現出極高的性能。數據存儲設備，除可選擇大容量硬碟外，還可選磁帶機、磁碟陣列、光碟陣列，這些外存設備，均可用於儲存海量網路數據，如圖書資料，多媒體素材及課件學生學籍和成績管理等。

8．ISP的選擇

選擇ISP（Internet Service Provider ，Internet服務提供商）對不同類型的校園網路至關重要。經過近十年的發展，目前在我國形成了以CSTNET（中科院的科學技術網）、CERNET（國家教育部的教育與科研網）、ChinaNet（中國電信網）和ChinaGBN(中國金橋網)為主的四大網路體系，伴隨著IT與通信技術的不斷發展和社會的廣泛需求，近年來ChinaUNICOM(中國聯通)、CRC(鐵通)、CNC(中國網通)、JiTong(吉通)的接入服務也快速地增長。由於中國的互聯網服務商以各自網路體系的發展為主，不同種類的大網之間缺乏協調機制，故它們之間的網路帶寬問題沒能較好地解決。對用戶而言，在線某類網路時再鏈接另一類網路，「瓶頸」問題就突現出來，如圖3。相信ChinaNet的用戶在調用CERNet的網上資源或CERNet用戶在調用ChinaNet的網上資源時，就出現過這樣的問題。作為校園網路，無論師生有哪些需求，都離不開以教學、科研為主的信息資源，90%的教育資源都集中在CERNet上，故校園網路在選擇ISP時，就要重點考慮CERNet。

9．帶寬的申請和使用分配

校園網路需要多少帶寬呢？別忘了，ISP是以帶寬資源作為經營的主要內容之一。作為網路的「流量」，在網上你隨時都可能被「斷流」或「欠流，「暢流」的時段不會是很多，這是我國大部分地區的基礎設施存在的客觀原因而造成的。然而，不是沒有解決問題的辦法，合理地申請接入帶寬和在網上作好帶寬分配會提高數據傳輸的速度和效率。網路界曾經有一個爭議很多的80/20規則，就是在一個區域網內有80%的通信量在網段內傳播，剩下20%沿干線傳播，今天，人們對互聯網路的需求已大大超過80/20規則，而應成為20/80規則了。如何申請足夠帶寬而又不至於浪費呢？太大的帶寬會意味著要向ISP支付更多的費用。計算的依據就是要考慮校園網的規模，在出口鏈接Intermet的高峰期約有多少台電腦(一般擁有總量的60~70%)，以每台機的帶寬為100kb/s(比PPP撥號方式的56kb/s moden快些)計算，總需求在多少MB，再考慮20/80規則，以確定整個校園網的接入帶寬，出於數據安全的考慮，一些裝有重要而又保密的數據的主機，如財務數據、人事檔案數據，只許在網段內使用，不宜鏈接Internet。

10．網路操作系統的選擇

網路操作系統(Net Operation System)的選擇關繫到網路的應用、安全和管理。目前常用的網路操作系統有：Unix、Linux、Netware、Windows 2000 Server/Advanced Server /Datacenter Server，下面作一簡單介紹：

UNIX UNIX操作統是一個多用戶、多進程的分時操作系統，在互聯網發展的初期，它就被融入了許多網路技術和通信協議，它的可移植性及安全性能極好，被廣泛地用於微型機、小型機、超小型機和大型計算機上。今天，它仍然作為Internet上各類伺服器主選的網路操作系統，並深得金融、電信、保險行業的青睞。

Linux 它是近年來流行的一種類UNIX操作系統，其功能體系現與UNIX有許多共同點，最新發行的版本包含了文件管理、用戶賬號管理、網路管理等許多工具，對互聯網路的應用有很好的支持。

Netware Netware是Novell公司開發的網路操作系統，自上世紀80年代至今，已發展了十幾版本，新版本體現了高度的開放性和安全性，是目前國際上應用最廣泛的一類區域網操作系統。

Windows NT 它是一個搶先式多任務的網路操作系統，並具有較高的可靠性和開放性，它具有讓企業有多種應用管理的強大功能，如資料庫服務、電子郵件，能聯合多種網路進行通信。它能支持較多的應用軟體，工具，文件共享和網路列印服務，也是一個功能卓越的網路操作系統。

Windows 2000 Windows 2000是Microsoft公司耗費巨資開發的一個產品，其伺服器版有Windows 2000 Server、Windows 2000 Advanced server 和Window 2000 Datacenter Server等三個版本。它們是由Windows 98和Windows NT4.0的優良功能融合而成，它們擁有全面的Internet應用軟體服務、增強的可靠性和可擴展性及強大的端對端管理等性能。

綜合以上這些網路操作系統的特點與對網路應用的支持，你就可選擇一個或幾個適合於校園網內各子網伺服器的操作系統，以適合各類應用、安全控制和管理。

總之，校園網路的規劃設計是一項系統工程，不同的規劃設計方案，可使網路存在較大的性能差異，它不僅體現在網路本身具備的技術特性和應用特點上，也體現了不同用戶的各種需求，從根本上而言更是體現了信息化社會的基礎。

參考文獻：

[1]網路設計基礎，21世紀計算機網路工程叢書編寫委員會編，北京希望電子出版社，2000年第一版

[2]Cisco互聯網路設計，[美]Matthew H.Birkner編著，瀟湘工作室譯，人民郵電出版社，2000年第一版。

[3]Internet核心技術精解，[美]John R .Levine 著，管偉等譯2001年第一版。

[4]教育部，教育部辦公廳關於中小學校園網路建設指導意見，教育基〔2001〕16號。

僅供參考，請自借鑒

希望對您有幫助

『捌』 校園網安全建設需要考慮哪些方面需要做行為管理嗎

對於高校校園網的安全建設而言，主要考慮以下幾個方面：

•需要對整個校園的網路安全統籌規劃，建立體系化的安全保障系統；

•建設過程需要遵循等級保護的要求，結合等級化的方法來設計；

•將校園網劃分安全域，分域管理，更有利於安全重點管理；

•部署必要的安全產品是安全防護的主導，需要和校園業務的特性相結合，特別是高校門戶網站、數據中心；

•安全服務是安全產品的必要補充，體系化建設咨詢、風險評估、滲透測試、應急響應等安全服務將貫穿用戶安全建設過程，協助用戶提升安全防護能力。

要解決教育行業的網路安全問題：

首先，防火牆是不可缺少的設備，防火牆是解決網路邊界問題最成熟的設備，星峰航建議用戶選擇有帶寬管理，流量控制，限制BT，內容過濾以及AAA認證功能的防火牆設備，這樣可以解決校園網中的流量問題，限制師生上BT等下載軟體佔用大量帶寬，AAA認證功能可以讓用戶先認證再上網，能夠保證安全性。如果再進行細致的配置，能夠讓防火牆發揮到最大的效用；

其次，為了保證校園網內健康的網路環境，建議部署星峰航高校網路行為管理系統，網路行為管理系統能夠預先設置規則，限定師生只能上健康的網站，同時能夠對上網的行為進行監控和管理，是校園網內有效的管理手段。

目前解決遠程接入安全最有效的方案就是使用SSL VPN技術，對於校園網來說，需要保證來自各種網路接入條件的師生都能夠安全的接入到網內，同時還要支持手機接入，因此使用星峰航安全接入網關來保證遠程接入的安全，滿足校園網用戶的需求。

示意圖如下所示：

『玖』 校園網路設計方案

目錄 2
1 緒論 3
2 安陽實驗中學校園網需求分析 4
2.1 環境分析 4
2.2 業務需求分析 4
2.3 網路安全分析 5
2.4 網路增長預測 5
2.5 管理需求分析 5
3 建設方案 6
3.1 校園網拓撲結構 6
3.2 校園網綜合布系統 7
3.3 VLAN、IP規劃 13
3.4 VPN接入 14
3.5 校園網風險和解決方案 16
3.4 方案特點概述 17
4 主要設備選型 18
4.1 核心交換機選型 18
4.2 匯聚層交換機選型 20
4.3 邊緣交換機選型 22
4.4 路由器選型 24
4.5 火牆選型 25
4.6 伺服器選型 25
4.7 網管軟體選型 26
5 總結 28
參考文獻 29
致謝 30

『拾』 校園網基本網路搭建及網路安全設計分析

摘要：伴隨著Internet的日益普及，網路應用的蓬勃發展，網路信息資源的安全備受關注。校園網網路中的主機可能會受到非法入侵者的攻擊，網路中的敏感數據有可能泄露或被修改，保證網路系統的保密性、完整性、可用性、可控性、可審查性方面具有其重要意義。通過網路拓撲結構和網組技術對校園網網路進行搭建，通過物理、數據等方面的設計對網路安全進行完善是解決上述問題的有效 措施 。

關鍵詞：校園網；網路搭建；網路安全；設計。

以Internet為代表的信息化浪潮席捲全球，信息 網路技術 的應用日益普及和深入，伴隨著網路技術的高速發展，各種各樣的安全問題也相繼出現，校園網被「黑」或被病毒破壞的事件屢有發生，造成了極壞的社會影響和巨大的經濟損失。維護校園網網路安全需要從網路的搭建及網路安全設計方面著手。

一、 基本網路的搭建。

由於校園網網路特性（數據流量大，穩定性強，經濟性和擴充性）和各個部門的要求（製作部門和辦公部門間的訪問控制），我們採用下列方案：

1. 網路拓撲結構選擇：網路採用星型拓撲結構（如圖1）。它是目前使用最多，最為普遍的區域網拓撲結構。節點具有高度的獨立性，並且適合在中央位置放置網路診斷設備。

2.組網技術選擇：目前，常用的主幹網的組網技術有快速乙太網（100Mbps）、FDDI、千兆乙太網（1000Mbps）和ATM（155Mbps/622Mbps）。快速乙太網是一種非常成熟的組網技術，它的造價很低，性能價格比很高；FDDI也是一種成熟的組網技術，但技術復雜、造價高，難以升級；ATM技術成熟，是多媒體應用系統的理想網路平台，但它的網路帶寬的實際利用率很低；目前千兆乙太網已成為一種成熟的組網技術，造價低於ATM網，它的有效帶寬比622Mbps的ATM還高。因此，個人推薦採用千兆乙太網為骨幹，快速乙太網交換到桌面組建計算機播控網路。

二、網路安全設計。

1.物理安全設計 為保證校園網信息網路系統的物理安全，除在網路規劃和場地、環境等要求之外，還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統信息的__帶來了極大的危害。為了防止系統中的信息在空間上的擴散，通常是在物理上採取一定的防護措施，來減少或干擾擴散出去的空間信號。正常的防範措施主要在三個方面：對主機房及重要信息存儲、收發部門進行屏蔽處理，即建設一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設備，以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項聯系、連接中均要採取相應的隔離措施和設計，如信號線、電話線、空調、消防控制線，以及通風、波導，門的關起等。對本地網 、區域網傳輸線路傳導輻射的抑制，由於電纜傳輸輻射信息的不可避免性，現均採用光纜傳輸的方式，大多數均在Modem出來的設備用光電轉換介面，用光纜接出屏蔽室外進行傳輸。

2.網路共享資源和數據信息安全設計 針對這個問題，我們決定使用VLAN技術和計算機網路物理隔離來實現。VLAN（Virtual LocalArea Network）即虛擬區域網，是一種通過將區域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。

IEEE於1999年頒布了用以標准化VLAN實現方案的802.1Q協議標准草案。VLAN技術允許網路管理者將一個物理的LAN邏輯地劃分成不同的廣播域（或稱虛擬LAN，即VLAN），每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。

但由於它是邏輯地而不是物理地劃分，所以同一個VLAN內的各個工作站無須放置在同一個物理空間里，即這些工作站不一定屬於同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到 其它 VLAN中，即使是兩台計算機有著同樣的網段，但是它們卻沒有相同的VLAN號，它們各自的廣播流也不會相互轉發，從而有助於控制流量、減少設備投資、簡化網路管理、提高網路的安全性。VLAN是為解決乙太網的廣播問題和安全性而提出的，它在乙太網幀的基礎上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個工作組就是一個虛擬區域網。虛擬區域網的好處是可以限制廣播范圍，並能夠形成虛擬工作組，動態管理網路。從目前來看，根據埠來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的埠來劃分VLAN成員，被設定的埠都在同一個廣播域中。例如，一個交換機的1，2，3，4，5埠被定義為虛擬網AAA，同一交換機的6，7，8埠組成虛擬網BBB。這樣做允許各埠之間的通訊，並允許共享型網路的升級。

但是，這種劃分模式將虛擬網路限制在了一台交換機上。第二代埠VLAN技術允許跨越多個交換機的多個不同埠劃分VLAN，不同交換機上的若干個埠可以組成同一個虛擬網。以交換機埠來劃分網路成員，其配置過程簡單明了。

3.計算機病毒、黑客以及電子郵件應用風險防控設計 我們採用防病毒技術，防火牆技術和入侵檢測技術來解決相關的問題。防火牆和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。

第一，防病毒技術。病毒伴隨著計算機系統一起發展了十幾年，目前其形態和入侵途徑已經發生了巨大的變化，幾乎每天都有新的病毒出現在INTERNET上，並且藉助INTERNET上的信息往來，尤其是EMAIL進行傳播，傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。

為保護伺服器和網路中的工作站免受到計算機病毒的侵害，同時為了建立一個集中有效地病毒控制機制，天下論文網需要應用基於網路的防病毒技術。這些技術包括：基於網關的防病毒系統、基於伺服器的防病毒系統和基於桌面的防病毒系統。例如，我們准備在主機上統一安裝網路防病毒產品套間，並在計算機信息網路中設置防病毒中央控制台，從控制台給所有的網路用戶進行防病毒軟體的分發，從而達到統一升級和統一管理的目的。安裝了基於網路的防病毒軟體後，不但可以做到主機防範病毒，同時通過主機傳遞的文件也可以避免被病毒侵害，這樣就可以建立集中有效地防病毒控制系統，從而保證計算機網路信息安全。形成的整體拓撲圖。

第二，防火牆技術。企業防火牆一般是軟硬體一體的網路安全專用設備，專門用於TCP/IP體系的網路層提供鑒別，訪問控制，安全審計，網路地址轉換（NAT），IDS，，應用代理等功能，保護內部 區域網安全 接入INTERNET或者公共網路，解決內部計算機信息網路出入口的安全問題。

校園網的一些信息不能公布於眾，因此必須對這些信息進行嚴格的保護和保密，所以要加強外部人員對校園網網路的訪問管理，杜絕敏感信息的泄漏。通過防火牆，嚴格控制外來用戶對校園網網路的訪問，對非法訪問進行嚴格拒絕。防火牆可以對校園網信息網路提供各種保護，包括：過濾掉不安全的服務和非法訪問，控制對特殊站點的訪問，提供監視INTERNET安全和預警，系統認證，利用日誌功能進行訪問情況分析等。通過防火牆，基本可以保證到達內部的訪問都是安全的可以有效防止非法訪問，保護重要主機上的數據，提高網路完全性。校園網網路結構分為各部門區域網（內部安全子網）和同時連接內部網路並向外提供各種網路服務的安全子網。防火牆的拓撲結構圖。

內部安全子網連接整個內部使用的計算機，包括各個VLAN及內部伺服器，該網段對外部分開，禁止外部非法入侵和攻擊，並控制合法的對外訪問，實現內部子網的安全。共享安全子網連接對外提供的WEB，EMAIL，FTP等服務的計算機和伺服器，通過映射達到埠級安全。外部用戶只能訪問安全規則允許的對外開放的伺服器，隱藏伺服器的其它服務，減少系統漏洞。

參考文獻：

[1]Andrew S. Tanenbaum. 計算機網路（第4版）[M].北京：清華大學出版社，2008.8.

[2]袁津生，吳硯農。 計算機網路安全基礎[M]. 北京：人民郵電出版社，2006.7.

[3]中國IT實驗室。 VLAN及技術[J/OL], 2009.