小学校园网络安全总体规划

‘壹’ 网络安全的解决方案!急,满意再给100!

谈对网络安全的认识

近几年来，网络越来越深入人心，它是人们工作、学习、生活的便捷工具和丰富资源。但是，我们不得不注意到，网络虽然功能强大，也有其脆弱易受到攻击的一面。据美国FBI统计，美国每年因网络安全问题所造成的经济损失高达75亿美元，而全球平均每20秒钟就发生一起Internet 计算机侵入事件。在我国，每年因黑客入侵、计算机病毒的破坏也造成了巨大的经济损失。人们在利用网络的优越性的同时，对网络安全问题也决不能忽视。作为学校，如何建立比较安全的校园网络体系，值得我们关注研究。

建立校园网络安全体系，主要依赖三个方面：一是威严的法律；二是先进的技术；三是严格的管理。

从技术角度看，目前常用的安全手段有内外网隔离技术、加密技术、身份认证、访问控制、安全路由、网络防病毒等，这些技术对防止非法入侵系统起到了一定的防御作用。代理及防火墙作为一种将内外网隔离的技术，普遍运用于校园网安全建设中。

网络现状

我校是一所市一级中学，目前有两所网络教室、200多台教学办公电脑，校园网一期工程为全校教教学教研建立了计算机信息网络，实现了校园内计算机联网，信息资源共享并通过中国公用Internet网（CHINANET）与Internet互连，校园网结构是：校园内建筑物之间的连接选用多模光纤，以网管中心为中心，辐射向其他建筑物，楼内水平线缆采用超五类非屏双绞线缆。3Com 4900交换机作为核心交换机；二级交换机为3Com 3300。

安全隐患

当时，校园网络存在的安全隐患和漏洞有：

1、校园网通过CHINANET与Internet相连，在享受Internet方便快捷的同时，也面临着遭遇攻击的风险。

2、校园网内部也存在很大的安全隐患，由于内部用户对网络的结构和应用模式都比较了解，因此来自内部的安全威胁更大一些。现在，黑客攻击工具在网上泛滥成灾，而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。

3、目前使用的操作系统存在安全漏洞，对网络安全构成了威胁。我校的网络服务器安装的操作系统有Windows2000 Server，其普遍性和可操作性使得它也是最不安全的系统：本身系统的漏洞、浏览器的漏洞、IIS的漏洞，这些都对原有网络安全构成威胁。

4、随着校园内计算机应用的大范围普及，接入校园网节点日渐增多，而这些节点大部分都没有采取一定的防护措施，随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。

由此可见，构筑具有必要的信息安全防护体系，建立一套有效的网络安全机制显得尤其重要。

措施及解决方案

根据我校校园网的结构特点及面临的安全隐患，我们决定采用下面一些安全方案和措施。

一、安全代理部署

在Internet与校园网内网之间部署一台安全代理（ISA），并具防火墙等功能，形成内外网之间的安全屏障。其中WWW、MAIL、FTP、DNS对外服务器连接在安全代理，与内、外网间进行隔离。那么，通过Internet进来的公众用户只能访问到对外公开的一些服务（如WWW、MAIL、FTP、DNS等），既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，并能够对发生在网络中的安全事件进行跟踪和审计。在安全代理设置上可以按照以下原则配置来提高网络安全性：

1、据校园网安全策略和安全目标，规划设置正确的安全过滤规则，规则审核IP数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“关闭一切，只开有用”的原则。

2、安全代理配置成过滤掉以内部网络地址进入Internet的IP包，这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法IP地址离开内部网络的IP包，防止内部网络发起的对外攻击。

3、安全代理上建立内网计算机的IP地址和MAC地址的对应表，防止IP地址被盗用。

4、定期查看安全代理访问日志，及时发现攻击行为和不良上网记录，并保留日志90天。

5、允许通过配置网卡对安全代理设置，提高安全代理管理安全性。

二、入侵检测系统部署

入侵检测能力是衡量一个防御体系是否完整有效的重要因素，强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。对来自外部网和校园网内部的各种行为进行实时检测，及时发现各种可能的攻击企图，并采取相应的措施。具体来讲，就是将入侵检测引擎接入中心交换机上。入侵检测系统集入侵检测、网络管理和网络监视功能于一身，能实时捕获内外网之间传输的所有数据，利用内置的攻击特征库，使用模式匹配和智能分析的方法，检测网络上发生的入侵行为和异常现象，并在数据库中记录有关事件，作为网络管理员事后分析的依据；如果情况严重，系统可以发出实时报警，使得学校管理员能够及时采取应对措施。

三、漏洞扫描系统

采用目前最先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。

四、诺顿网络版杀毒产品部署

在该网络防病毒方案中，我们最终要达到一个目的就是：要在整个局域网内杜绝病毒的感染、传播和发作，为了实现这一点，我们应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系，应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。

1、在学校网络中心配置一台高效的Windows2000服务器安装一个诺顿软件网络版的系统中心，负责管理200多个主机网点的计算机。

2、在各行政、教学单位等200多台主机上分别安装诺顿杀毒软件网络版的客户端。

3、安装完诺顿杀毒软件网络版后，在管理员控制台对网络中所有客户端进行定时查杀毒的设置，保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒。

4、网管中心负责整个校园网的升级工作。为了安全和管理的方便起见，由网络中心的系统中心定期地、自动地到诺顿网站上获取最新的升级文件（包括病毒定义码、扫描引擎、程序文件等），然后自动将最新的升级文件分发到其它200多个主机网点的客户端与服务器端，并自动对诺顿杀毒软件网络版进行更新，使全校的防毒病毒库始终处于最新的状态。

五、划分内部虚拟专网（VLAN），针对内部有效VLAN设置合法地址池，针对不同VLAN开放相应端口，阻止广播风暴发生。

六、实时升级Windows2000 Server、IE等各软件补丁，减少漏洞；实行个人办公电脑实名制。

七、安全管理

常言说：“三分技术，七分管理”，安全管理是保证网络安全的基础，安全技术是配合安全管理的辅助措施。我们建立了一套校园网络安全管理模式，制定详细的安全管理制度，如机房管理制度、病毒防范制度、上网规定等，同时要注意物理安全，防止设备器材的暴力损坏，防火、防雷、防潮、防尘、防盗等，并采取切实有效的措施保证制度的执行。

近几年，通过对以上措施的逐步实施，我校校园网络能鸲安全正常运行，为学校教育教学工作的顺利开展提供了有力辅助，并渐入佳境。

‘贰’ 校园网的规划设计

▼64M或以上的内存；
▼带有SVGA图形卡的800*600显示器，现仅支持小字体；
▼ 剩余磁盘空间：50MB以上；
▼网络适配卡；
▼ 光驱。
★网络平台
▼安装并配置了TCP/IP协议；
▼ 以神州数码网络有限公司的网络设备为主，同时兼容其它厂家SNMP设备。
▼ 能够为下述神州数码网络有限公司的网络设备提供齐全的设备管理和功能管理：
以太网交换机包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、
LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226；路由器包括DCR-3660、
DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。
★操作系统平台
可选以下操作系统平台：
▼ Microsoft Windows NT 4.0（Workstation或Server，Service Pack 6）；
▼ Microsoft Windows 2000（Professional或Server）。
★其它支持软件
▼Microsoft Internet Explorer 4.0版本或以上版本，必须预先安装；
▼Acrobat Reader 4.0版本或以上版本，必须预先安装。
6. 考试监控系统设计
建立经济可用的考试监控系统，采用tovi图威MP-5020硬盘录象机，韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。
ⅰ.①设备名称：tovi图威MP-5020硬盘录象机
②基本介绍：20路音/视频同步实时压缩
③基本功能：
★录像压缩比大，数据量在 50M/h至190M/h之间；
★多工操作，支持监视、压缩、录像、回放等同步工作；
★系统自动运行，录像和自检跳过损坏硬盘，支持无人职守；
★掉电保护录像资料，防止录像丢失；
★支持操作系统屏蔽、多用户权限管理和日志记录，提高系统安全性；
★支持控制多种解码器及矩阵；
★任意画面满屏显示和切换显示功能；
★实时显示系统工作的各类状态信息，显示画面叠加日期时间和字符；
★视频丢失、事件录像、硬盘状态和报警等信息提示；
★提供现场监听和监视抓拍功能；
★可调整监视图象画质；
★提供报警、移动、定时和手动等事件录像类型，支持预录像；
★录像分辨率可选 352x288(CIF)和176x144(QCIF)；
★可调整录像质量、画质、数据量和录像帧率；
★录像画面叠加日期时间和字符，支持画面局部遮蔽；
★支持多硬盘自动盘满循环录像；
★设置录像文件打包的时间间隔；
④技术参数
★操作系统：Windows2000
★压缩格式：H.264
★视频输入：20路视频
★音频输入：20路音频
★录像速度：500帧/秒
★系统分辩率：704*576 /384*288
★画面分割：1、4、8、12、16、20
★硬盘标配：200G
★录像模式：手动、自动循环、报警驱动、移动侦测
ⅱ. ①设备名称：韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。
②技术参数
★Specification：VT-BW307
★摄像器件：1/3'Sony CCD
★水平分辨率：彩色 480 Line 黑白6000line
★视频输出：1Vp-p75Ω Negative
★自动白平衡：自动白平衡
★背光补偿：自动背光补偿
★最低照度：彩色：0.01LUX；黑白0.01lux
★电子快门：PAL:1/50-1/100000sec
7. 其他设备
①设备名称：联想万全T168 G3 S930 512/73C服务器
②基本介绍：
★采用新一代64位双核技术的英特尔®奔腾®D处理器930, 3.0GHz主频,2*2MB二级缓存，800MHz前端总线
★512M ECC DDR2-667内存
★73G 易插拔U320 SCSI 硬盘
★中文版系统安装和故障排除指南
★PS/2接口键盘和光电鼠标
8. 可扩展性设计
核心，工作组，接入设备都预备有可扩展插槽和端口，方便日后系统升级；核心设备留有冗余电源，整个系统可提供不间断的服务。
五． 设备数目与价格明细表
（一）线类价格表
设备名称 设备数目 设备价格（/M）
Commscope 12芯室外多模铠装光缆(62.5/125) 750 m 49元/M
一舟 STP4对超五类 （100米/箱） 200M 430元/箱
一舟 UTP4对超五类 （100米/箱） 2500M 200元/箱
总计： -------- 42610元

（二） 设备价格表
设备名称 设备数目 设备价格（/台）
神州数码 DCS-3926S交换机 1 25000元
神州数码 DCS-3726S交换机 5 17800元
神州数码 DCS-1024交换机 17 930元
神州数码DCR-2501V 多协议模块化路由器 1 23000元
神州数码DCFW-1800S-L 小型企业级百兆防火墙 1 11000元
联想万全T168 G3 S930 512/73C服务器 5 11999元
tovi图威MP-5020硬盘录象机 6 2000元
韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308 100 430元
总计： 253805元
（三）模块等其他价格
设备名称 设备数目 设备价格（/块）
MS-3926S-1GT 1口100/1000Base-T千兆模块 1 4,950元
MS-3726S-1MFC 1口100Base-FX多模光纤模块 4 3,750元
DCS-3726SGBIC-LX1000Base-LX GBIC接口卡模块 3 9,950元
MS-3726-S堆叠模块 1 2450元
LinkManager-30-250N（250节点，Windows NT/2000平台，3.×版本） 1 15600元
WINDOWS 2000 SEVER单击版 3 5000元
自己选哦!
还可以先自己设置一个普通网页,再按照上面的改

‘叁’ 小学校园安全的工作计划

日子如同白驹过隙，不经意间，我们的工作同时也在不断更新迭代中，让我们对今后的工作做个计划吧。那么我们该怎么去写工作计划呢？以下是我收集整理的2021年小学校园安全的工作计划（通用5篇），欢迎阅读，希望大家能够喜欢。

小学校园安全的工作计划1

为了切实加强学校安全工作，牢固树立“安全第一”思想，强化全体师生“保一方平安”的政治责任意识和法制观念。根据市教育局安全工作精神，根据学校实际特制定本工作计划。

一、指导思想

始终牢记安全第一，安全重于泰山；始终把学校安全工作放在首位，放在学习工作的重中之重来抓。坚持“预防为主，防治结合，加强教育，群防群治。”为指针，以“安全第一、德育为首、教育教学质量为中心。”为目标。

二、工作总目标

认真学习贯彻执行，教育部颁发的安全工作指示精神及学校有关安全工作的规律，建立领导在教师之间的各种安全规章制度，健全班主任与各任课教师之间的安全工作组织机构，按照“谁主管，谁负责”的原则，落实签订安全责任状，做到各项到位，责任到位。经常向学生进行安全教育，加强法制教育。自防自救教育与防火防灾教育，食品卫生与健康教育等，增强广大师生员工的防范意识，提前消除事故隐患，提高自我保护和自救能力。

三、具体工作和措施

要定期分析学校的事故隐患，加强研究，即时处理有关问题，把事故隐患消除在萌芽之中。

1、建立健全领导机构和有关规章制度，层层落实责任，各项部门安排专门管理人员，坚持“一日三讲”制、“一日三查”制，加强值班、值日教师的管理。

2、要定期对实验室、仪器室等易然、易爆物品进行全面检查，以及各班级、办公室进行全面检查，加强安全管理。

3、要对学生进行交通安全教育、预防交通事故和以外事故的发生。

4、加强上课安全，完善其制度。特别是加强体育课（课外活动）教师的安全上课意识，不许随意提前上下课，课内不准离开岗位。

5、要加强学值班，值宿工作，强化值班人员们的责任意识，严格遵守值班、值宿工作制度，严禁社会闲杂人员随意进入学校、班级。

6、后勤人员要加强校园校舍安全检查，严格把好维修校舍确保校舍维修的质量，全面消除和杜绝学校危房。

7、全体教师要重视食品卫生工作，有人专管。坚持贯彻执行《食品卫生法》，严把食品、药品质量关，不容许过期，变质食品进入校园，防止食物、药物中毒和传染病和各类突发事件、事故的发生。

8、学校少先队要积极配合学校值班、值日教师和公安、综合治理部门，搞好学校治安工作打击各类扰乱学校秩序的犯罪活动和学校安全、学生安全工作，积极参与封闭式管理活动。

9、严格执行大型活动审批制度，凡是组织学生到外地参赛或集会、娱乐活动、野游、社会实践活动、考察等活动的必须经校长批准，并制定有关安全防范措施，做到组织管理无疏漏。（必须一名以上校级领导负责）

10、贯彻执行《计算机信息网络国际联网安全保护管理办法》加强学校计算机信息系的安全管理，有专人负责，坚决杜绝不良信息处理和发送以及上网下载等问题发生，净化校园网络环境。

11、加强发生以外事故或火灾时师生自我保护教育，提高对待事故意识。

12、根据市教育局精神，严格执行重大情况请示报告制度，凡发生重大事件必须及时报告有关领导和部门。

小学校园安全的工作计划2

以上级文件及学校工作计划为指导，本着一切为师生服务的宗旨，依托网络安全管理小组，规范机房管理、完善校园网站、加强师生宣传、增强责任意识和安全意识，认真做好学校网络安全的各项工作，努力提高学校网络安全工作的管理水平，使我校的网络安全工作迈上一个新台阶。

一、定期开展自查自纠，清除学校电脑中的不良信息，重点学生机房，以及学校服务器，网站等。

学校通过三层交换机、上网行为管理系统、防火墙等硬件设备，实行对校园网内部划分vlan，上网行为管理与监控，校内网络防护等工作。学校的每台计算机都要有专人负责、专人管理，坚持谁使用谁负责的原则，对公用计算机，要明确该计算机的负责人，要求其认真做好该计算机的使用管理工作。通过为每台电脑设置独立唯一的ip，安装正版杀毒及安全软件，对每台电脑进行安全监管与防护。定期组织人员对校内电脑进行网络安全检查，并及时进行反馈和整改工作。

学校机房、服务器房均实行专人专管，安装相应防护、还原及备份软件，通过定期检查、维护确保学生机房、服务器房能够安全运行，不出现不良信息及反动言论，学生电脑中确保健康上网，保障学生身心健康。

学校校园网各平台做到责任到人，分条线功能等确定责任人，对外发布信息平台做好相关审核工作，后台管理人员账号、密码等做好相关防护工作。

二、定期检查网络安全设备，防火墙、上网行为管理系统等是否正常运行，上网行为管理策略是否有效等。

对校内相关安全防护的硬件设备要定期做好维护、维修工作，确保其能正常运行，一旦出现问题，要及时上报、积极联系相关技术人员解决，尽量减少对校园网络的影响。

上网行为管理系统定期做好升级工作，并根据学校实际情况做好相关管理、防护的.策略，同时对策略有效性进行监察，如有问题及时进行解决。

三、定期开展学生安全文明上网宣传教育活动。

学校定期开展学生安全文明上网的宣传教育活动，利用橱窗、展板等进行相关知识的传播。同时，邀请校外专家或校内老师对学生进行网络安全教育的讲座，及时向学生传授最新网络安全的动态，防护的措施，以及文明上网行为的重要性。

学校的网络安全是学校安全工作中的重要组成部分，特别是现在科技日益发达的形式下，更加要求我们提高警惕，时刻不能放松安全意识，一如既往扎实做好相关工作，相信我校网络安全工作会继续从实处从细节入手，认真确保学校网络的安全。

四、加强对教职工文明上网的宣传教育活动

学校党政工等组织要利用党员会议、教职工会议、退休教师会议加强文明上网的宣传教育活动，要求全体教职员工及退休教工不在网上传播不良或不实信息，不在网上（包括qq群、微博、电子邮件等）发布有损党与国家的形象的言语。教职工在上班期间不利用办公电脑上网打游戏、看电影电视、炒股、为自已或他人购物等，不利用网络做一些与工作无关的事情。学校在评优评先工作中要将教职工文明上网、安全上网作为重要条件，对违反上网规定的教师或办公室实行一票否决。

20xx-20xx学年是“xx中小学实验室建设年”，为了进一步做好实验室建设年工作，切实提高实验室建设水平、管理水平和应用水平，促进学校实验室工作更上一个新台阶，特制定如下工作计划：

一、加强实验室硬件建设，提高实验室装备水平。

1.新配一只科学实验室全部装备和一只实验准备室装备，配备足量的仪器橱和标本橱。

2.按新的科学实验标准和要求配置全部的教学仪器和药品。

3.为所有的科学实验室配齐多媒体教学设备。

4.为实验室及仪器室配齐必要的防火、防盗设施，化学药品、危险品有专门的橱柜存放并上锁，有专人管理。实验仪器的存放科学、合理、整齐。

5.加强实验室的环境建设和氛围布置，营造具有学科特点的探知氛围，充分发挥环境育人的功能。

6.加强对实验室兼职实验员的培训，确保中青年实验教师的学历达标，持证上岗。

通过上述努力，力争使实验室和实验教学仪器在数量是达到省ⅰ类标准。

二、完善实验室内部管理，提高实验室管理水平。

1.完善各室的管理制度，并张贴在醒目位置。定期组织实验室人员和学生学习，认真执行。各室管理制度在学校网站中公布。

2建好完善实验室实验仪器、器材、设备的分类帐、总帐和低值易耗品帐（纸质帐册）；各类帐册记载及时、准确。

3.按《省中小学标准化实验室评估标准》和《XX市中小学实验室管理指导意见》的规范要求做好实验的管理工作。设有“学期实验教学计划执行一览表”和“实验教学周课程表”的公示展版。正常记载《实验室日志》，积累和建立实验室的各类管理资料。订阅实验室工作杂志。

三.重视实验室的应用，提高实验室的应用水平。

1.有齐全的理科实验计划、实验通知单、周课程表和学生实验记录等。理科教师对实验进行备课，能认真批改学生的实验报告。学校将教师的实验开出情况列入年度工作考核。

2.按教材设置和《XX市中小学理科实验目录》的要求开全、开足各学科的演示实验和学生分组实验。

3.学校充分利用实验室资源，实验室对学生开放。

4.相关人员积极参加各级业务培训、实验教学论文、自制教具、优秀实验教学课、实验操作技能等评比活动；有作品或项目在XX市级以上交流、获奖或刊物上发表。

小学校园安全的工作计划3

一、指导思想：

为贯彻落实《中央综治委教育部公安部关于深入开展安全文明校园创建活动的意见》，围绕创建学校健康教育特色的工作目标，强化学校内部机制建设，进一步加强学校及周边治安综合治理工作，创建学校及其周边地区的良好治安秩序和文明的育人环境，提升学校特色品牌，促进学校可持续发展。

二、工作目标：

开展以实施健康教育为主题的创建安全文明校园活动，让健康校园温暖每一个师生的心灵，为学校深化教育改革、全面推进素质教育营造了一个安全、文明、和谐、稳定的良好环境。学校安全文明工作目标为“稳定、完善、规范”六字方针。稳定：即用健康教育的思想稳定校园的政治环境，确保学校不发生影响稳定的重大事件；完善：即完善学校内部防控机制，使学校内部安全防范等工作得到全面提升；规范：加强安全教育，建立健全维护学校及周边治安秩序的长效工作机制，师生安全得到进一步明确。

三、工作任务及措施：

1、建立创建学校安全文明校园工作领导小组，定期研究学校安全工作，切实加强学校安全文明工作的日常管理与监督，责任到人，落实分工。

组长：

副组长：

组员：

2、制定和完善校园安全文明建设的规章制度。严格执行门卫登记、验证制度、规范日常管理；建立健全突发事件处置工作预警预案体系，落实应急反应机制；建立畅通的信息传输渠道和严格的信息上报机制；制定要害部位管理制度、危爆物品管理制度等内部安全保卫工作制度；落实24小时治安巡逻制度，巡查日志和记录详实、清楚，各类文件挡案资料齐全；按照“谁主管、谁负责”的原则，建立健全校园安全文明建设工作责任追究制。

3、确定每学期的第二和十二周为安全文明教育活动周。

（1）针对性地排查解决一些典型性、易发生的安全问题。对学校的消防、易燃易爆、危险化学品、食品卫生、传染病防治以及校园周边治安环境等方面的问题进行一次全面的检查，针对发现的问题和隐患，采取有效措施限期整改。（发动各组室教职工、家长、学生对学校安全工作进行排查，解决实际存在的问题）。

（2）深入开展一次普遍的安全教育，针对学生不同年龄和接受能力，采取多种形式，利用班、队会及课外活动时间，开展安全教育活动，发动学生寻找身边的隐患，切实增强教职工，学生的安全意识和防范能力，并根据环境、季节的规律和特点进行防盗、防火、防事故以及饮食卫生等方面的教育。（召开家长会，发放家长问卷向广大家长进行宣传，安全教育每周一节课）

（3）安全周期间，学校组织一次安全自护自救活动，以及突发事件的疏散演习活动。（组织学生参观消防大队，进行疏散演习，书写安全警示语）以提高学生的安全防范意识。

4、以科研为抓手，深入探索学校安全文明工作规律，积极贯彻预防为主的工作方针，认真制定不同时间、重点部位、重要环节等方面的预防措施，强化事故防范工作，确保师生的安全。

5、做好学生参加大型活动或到校外参加劳动、社会实践、春游等活动的应对突发性问题紧急处理预案。要坚持相对集中、宜近不宜远的原则，每次学生集体外出活动必须拟定详细方案，有校级领导和校卫生保健老师全程陪同。

6、加大投入，增强物质装备，构建现代化的安全技术防范体系。建立并不断完善以110指挥中心报警点的建设。

7、努力创造健康教育的校园文化，开展“健康与安全文明同行”为主题教育活动，确保100%师生参与率，营造有利于学生健康成长的舆论氛围和环境，形成良好的教风、学风和校风，全面提高学生的综合素质。

小学校园安全的工作计划4

20xx年，根据国家、盛市、县、镇关于安全卫生工作的总体要求，结合本校工作的实际，特制定如下工作计划：

一、指导思想

我校安全卫生工作以国家、盛市、县、镇安全工作会议精神为指针，以周济部长在安全管理电视电话会议上“珍爱生命、安全第一”的讲话为中心，以开展“安全整治行动”为主线，以“预防和遏制重大安全事故”为根本出发点和落脚点，以“三个提高”（提高初期防范能力、提高过程控制能力、提高事故处理能力）、“两个强化”（强化过程考核、强化责任意识）、“四个落实”（认真落实安全工作一岗双责制、责任追究制、一票否决制及“管理效益年”活动）为目标，夯实学校安全基础，完善管理机制，科学管理，提升管理效益。最大限度地减少学校各类安全事故的发生。

二、主要工作任务及措施

（一）加强领导，切实加强学校安全卫生管理。

1、培训指导各职能部门科室结合本部门实际制定切实可行的安全工作防范措施，本着“谁主管谁负责”的原则建立健全安全工作责任制，进一步明确工作责任。

2、严格学校安全卫生管理，健全学校安全预警机制和防险救灾应急预案，完善各项管理制度。认真做好预案的学习、宣传和演练，加强安全检查，堵塞各种漏洞，消除各种安全隐患。

3、严格按照《中华人民共和国消防法》的要求，配备好灭火器、防火栓、铁锹、沙箱、盛水器等灭火器材。要责成学校有关人员对学校的用电线路、电源开关、煤气灶、火坑、用电器等重点部位进行排查，发现隐患及时整改。

（二）强化措施，进一步做好防盗、危房等工作。

1、认真实施“六个一”规则，即学校每一天都有一名教干带班，一名工作人员值班，各班级都有一名学生安全监督员，门卫、更值人员每一天都按时到岗，认真负责。

2、加强微机室、实验室等要害部门的安全防范工作。

3、学校要组织有关人员定期对学校的围墙、间墙、门窗玻璃、天棚、防水层等重点部位进行排查，发现隐患及时整改。出现危房及时上报镇教委及县教育局，并且及时鉴定。

三、加强教育，安全防范，推进“平安校园”工作

（一）大力开展安全教育，把安全教育纳入课堂教学中。安全教育要天天讲、月月讲、时时讲，要本着“预防为主，教育为先”的思想，把安全知识教育真正纳入课堂教学当中，坚持每周不少于1课时的安全常识教育课，使学生受教育面达到100％。进一步把学到的安全知识运用到实际生活当中，并要做好中小学生交通安全、消防逃生演练和集体外出活动安全及自救互助常识教育，避免重特大事故发生。

（二）学校要定期检查单杠、双杠、跳马、幼儿玩具等体育设施及实验室的实验用品是否完整好用，同时做好学生的安全教育，防止意外事故发生。夏季来临时，要采取有效措施控制学生野浴，防止安全事故发生。组织学生社会实践必须制定安全应急预案，同时做好学生的安全教育工作。

（三）学校在组织各种集体活动，特别是校外的集体活动，一定要加强防范，牢固树立“安全第一，预防为主”的思想，保护师生的安全。

（四）认真开展“平安校园”活动，做好学校社会治安综合治理工作。加强学校内部和周边治安环境的整治工作，要继续规范、完善聘任法制副校长工作，充分发挥法制副校长在维护学校治安，对学生法制教育，帮教后进学生等方面的作用，使其懂法、知法、守法。

小学校园安全的工作计划5

20xx年坚持运用法治思维和法律手段，进一步落实学校安全稳定和校园周边治安综合治理工作责任制，完善校园治安防控体系建设，强化学校安全教育和管理，健全校园安全管理和校园周边治安综合治理的长效机制，完善和落实风险评估、隐患排查、矛盾调处等源头治理机制，确保全县学校安全稳定。

一、加强组织领导，进一步健全学校安全管理和学校周边综治工作机制

1、完善组织机构。按照“属地管理”和“谁主管、谁负责”的原则，进一步建立健全校园治安防范、校车安全管理、校园周边治安综合治理等工作机构。

2、健全工作制度。各地校园治安防范、校车安全管理、校园周边治安综合治理工作，要结合当前校园安全角势和有关要求，进一步理顺工作机制，健全各地各学校联络员制度，健全完善工作联系和协调机制，进一步建立健全工作会议、形势研判、情况信息、工作述职、目标考核、检查督导等相关工作制度，加强工作统筹，健全工作机制，形成工作合力。

3、落实主体责任。认真贯彻落实“党政同责、一岗双责、失职追责”和“管行业必须管安全、管业务必须管安全、管生产经营必须管安全”的要求，进一步强化责任意识，明确职责，切实落实本地本校在校园安全管理中的主体责任，保证学校安全稳定工作各项要求得到贯彻落实。

二、加强安全法治教育，提高安全意识和自救能力

4、落实安全教育课程。切实落实《省教育厅关于加强中小学生命安全教育心理健康教育课程管理工作的通知》要求，按照中小学生命安全教育每周一个课时，心理健康教育每两周一个课时的要求，对学生进行系统的生命安全教育，并做到教材、教师、课时“三落实”。

5、加强法治教育。各地各学校要进一步完善法制副校长、法制辅导员制度，每半年举办一次法治讲座。推进法治教育进课堂。加强校园法治文化建设，拟创建法治教育示范学校20所。

6、开展应急逃生演练。各中小学、幼儿园要利用“全国中小学生安全教育日”、“5.12防震减灾日”、“11.9全国消防日”等有利时机，每学期要开展不少于2次的专项应急逃生演练活动，并做到有方案、有组织、有总结，切实增强师生安全防范意识和自救自护能力。

三、夯实安全防范体系，提升校园治安防控能力

7、进一步加强保安培训。切实按照《湖北省中小学幼儿园安全防范技术标准》配齐配强安保人员及监控、防护、报警设施设备。同时，要进一步规范安保人员值班备勤工作，强化安保人员培训，提升安保人员处置突发事件的能力。

8、完善、落实各项安全管理制度。要结合实际，进一步完善门卫值班、校园封闭管理、领导带班值班、校园安全巡逻、寄宿制管理等制度，并采取有效措施，切实落实各项安全管理制度。

9、大力推进校园巡逻队伍建设。各地各学校要抽调年富力强、有责任心的教职工组建校园巡防队伍，充实校园安保力量，并在当地综治、公安部门的指导下，开展校园巡防工作。

四、突出工作重点，强化校园安全管理

10、做好消防安全工作。按照《湖北省消防安全责任规定》，进一步落实各地各类学校消防安全管理的责任主体和消防安全工作职责。进一步贯彻落实《全民消防安全宣传教育纲要》，定期开展消防知识教育。进一步完善消防基础设施建设，按照消防部门的要求，积极开展消防专项整治活动，深入推进消防安全“四个能力”（检查消除火灾隐患能力、组织扑救初起火灾能力、组织人员疏散逃生能力和消防宣传教育培训能力）建设，确保校园无火灾事故。

11、开展安全隐患集中排查整治。进一步强化安全生产“两化”体系建设，按照“两化”要求和《襄阳市学校安全台账管理办法》，定期开展校园安全隐患排查整治，逐步实现安全隐患排查整治常态化、规范化、制度化。对排查出来的问题，要实行台账管理，限期整改，对较大安全隐患实行挂牌督办。

12、切实做好防溺水安全工作。继续贯彻落实省人民政府办公厅《关于预防青少年儿童溺水工作的意见》和市人民政府办公室《关于做好预防青少年儿童溺水工作的通知》要求。在夏季来临之前和秋季开学之际，各地各类学校要通过深入开展“六不”预防溺水主题教育，制发、回收《致学生家长一封信》，召开预防溺水专题家长会等方式，提高学生及其家长对防溺水工作的重视程度，强化学生家长的监管责任。同时，要协助当地有关部门强化宣传教育、学生上下学途经路段的水情隐患排查，重点水域的安全管理等工作，确保学生溺水事故得到有效控制，坚决杜绝发生群体性溺水事故。

13、进一步加强学生上下学的交通安全管理。进一步贯彻落实《校车安全管理条例》、《湖北省校车安全管理办法》和《襄阳市校车安全管理实施意见》，认真落实校车使用许可制度、校车驾驶员资格审批制度和随车监管人员等制度，实现校车管理的规范化、标准化、制度化。认真开展学生交通安全教育和宣传，构建校车安全培训体系，定期对校车管理人员、驾驶员、随车监管人员进行培训。在春、秋开学之际，开展中小学生上下学交通安全集中整治活动，强化校园及周边交通管理措施，加强校园周边交通执法管理，治理学校门前乱设摊、乱占路、乱停车等顽症，大力整顿校园及周边的交通秩序和“黑校车”、“黑出租”揽客营运等问题，减少交通事故发生和人员伤亡，确保全县中小学生和幼儿上下学交通安全。

14、加强校舍安全管理。定期对校舍进行勘验检查，一旦发现存在重大安全隐患的危房，要立即停用，并采取封闭等防范措施。有基建施工项目的学校要实行封闭管理，防止意外事故发生。继续实施农村义务教育寄宿制学校“五有配套”建设三年计划，切实改善农村寄宿制学校的条件。

15、做好卫生防疫和食品安全工作。结合季节的特点，加强春、冬季传染病防控。各中小学校要切实落实晨检制度和因病缺课追踪制度，及时发现和报告发热等症状的学生患者，做到早发现、早报告、早治疗。学生集体活动的教室、宿舍等场所，要定期进行消毒、开窗通风，预防和控制传染病疫情的发生。要加强食堂管理，切实落实食品安全管理措施。建立健全食品安全管理制度，加强从业人员食品安全知识、技能培训和健康管理，严格执行食品采购索证索票、进货查验和台账记录制度，落实好食品留样制度，确保学校食品采购、加工、出售、贮存等关键环节安全可控。

五、加强检查考评，确保工作落实到位

16、继续推行学校安全工作明查暗访督查制度。按照校园安全工作督查制度，定期对所管辖的学校安全管理工作进行明查暗访，对所发现的问题要列出整改清单，对整改不力的单位和个人要进行通报，并纳入年度考核。

17、认真开展学校安全工作年度考核。将学校安全工作纳入对各地各校的绩效考核指标，进行量化考评，考核结果计入各地年度综治工作考评总分，并作为表杨学校安全工作先进集体和先进个人的重要依据，对出现安全责任事故的学校和镇（区）实行“一票否决”。

‘肆’ 校园网规划与设计开题报告

校园网规划与设计开题报告

随着人们自身素质提升，报告与我们的生活紧密相连，报告具有双向沟通性的特点。其实写报告并没有想象中那么难，下面是我整理的校园网规划与设计开题报告，仅供参考，大家一起来看看吧。

校园网规划与设计开题报告 篇1

一、选题依据

随着计算机网络发展至二十一世纪，全球已掀起一股信息高速公路规划和建设的高潮，作为其雏形，国际互联网(Internet)上相连的计算机已近达数千万台，全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源，这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。

校园网是各种类型网络中一大分支，有着非常广泛的应用。作为新技术的发祥地，学校、尤其是高等学校，和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。另一方面，作为“高新技术孵化器”的学校，知识、人才的资源十分丰富，比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。

正因为网络与学校之间的密切关系，我国从1994年教育科研计算机网(CERNET)于1994年正式启动以来，已与国内几百所学校相连。为广大师生及科研人员提供了一个全新的网络环境。1998年10月，中国教育科研网(CERNET)二期工程正式启动，工程到2000年二期工程完成，除达到连接1000所大学的目标外，对有条件的中小学也提供接入上网服务。的确，随着信息技术的飞速发展，中小学校园网的建设已经逐渐提到议事日程上来。但是我国目前大多数校园网上的应用还不丰富，与学校原有一些计算机业务系统还没有充分发挥，应用水平的低下是对校园网资源的极大浪费。只有提高校园网上的应用水平，才能切实提高学校各项业务水平，适应信息时代的要求。

目前，在国家教委211工程的支持下，全国各大专院校基本上都有了自己的校园网，同时，地方所属的专业/职业院校和中小学的校园网建设如火如荼。因此，如何规划、设计、维护校园网是当前各个学校面临的首要问题，如何高效、充分地利用校园网的资源关系到校园的整体价值。

二、研究目标与主要内容

1.校园网建设的原则、目标;

(1)系统设计原则:

(1)实用性：指从实际情况出发，使之达到使用方便且能发挥效益的目的。

(2)先进性：指采用当前国际先进成熟的主流技术，采用业界相关国际标准。设备选型要是先进和系列化的，系统应是可扩充的，能够便于进行升级换代。

(3)安全性：指用各种有效的安全措施，保证网络系统和应用系统安全运行。安全包括4个层面：网络安全，操作系统安全，数据库安全，应用系统安全。

(4)可扩充性：指采用符合国际和国内工业标准的协议和接口，从而使校园网具有良好的开放性，实现与其他网络和信息资源的互联互通，并可以在网络的不同层次上增加节点和子网。

(2)网络设计目标:

主要用于多媒体教学、行政办公、学籍和人事管理、图书管理、财务管理、信息共享、视频点播、WEB服务、电子公告、科研和技术交流以及Internet应用等。

2.校园网总体框架

使用作图工具，画出整个校园的平面图和网络结构拓扑图。为网络的规划和设计提供依据。

3.校园网规划、建设方案

根据校园平面图和网络拓扑图，利用所学知识合理的规划和设计出具体的实施方案。

4.校园网的应用系统设计

根据学校教学及师生工作和学习的实际情况，校园网应该有以下应用系统：

1.电子邮件功能及OA

校园网信息平台应有功能强大的邮件系统和OA系统，可以为每个使用者建立自己的信箱，和OA账号，安全保密又极大地方便了通信。许多事务处理均可以通过邮件和OA提醒，高效便利。

2.电子图书馆

有了电子图书馆以后，所有资料可以以电子文档形式存入大容量服务器中，通过网络向图书馆内、甚至教室、办公室或宿舍内的客户机开放，这样师生们可以不受时间、空间限制随时查阅所需资料，同时实现了同一资源的多人共享;

3.视频点播

VOD(VideoonDemand)是视频点播技术的简称，也称为交互式电视点播系统，当您打开电视，您可以不看广告，不为某个节目赶时间，随时直接点播希望收看的内容，就好像播放刚刚放进自己家里录像机或VCD机中的一部新片子，但是您又不需要购买录像带或者VCD盘，也不需要录像机或者VCD机。这就是信息技术带给您的梦想，它通过多媒体网络将视频节目按照个人的意愿送到千家万户。对于校园网的用户，学校可以开展多媒体视频点播教学服务。通过把好的课件放到VOD服务器上，让学生们进行点播，可以灵活的开展教学服务，把枯燥的课堂教学转变成为丰富的媒体服务。

4.无线网络

一般来说，如教室、图书馆、会议室、操场、食堂、校园园区等地方一般是不可能布设太多信息点的，但是随着学生中笔记本电脑的普及和现代化教学的普及，上述场所往往在同一时刻有大量的电脑，而目前的有线校园网没有办法使学生们在这些区域都能够上网。采用无线方式，在有限的信息点上连接无线接入器，就可以轻松从一个信息点扩展到成百上千个信息点的应用。

5.宽带上网

在信息化的今天，人们已经把网络当成获取信息的重要的源泉，而WEB应用则起到了举足轻重的作用。绝大多数的人都是通过浏览WEB页面来获取新知。校园网应该是宽带上网的前沿阵地，学生们可以通过网络获取丰富的知识，增加与其他学校学生，甚至其他国家学生交流的机会。

5.校园网的安防设计

根据学校的经济能力可以有选择的采用防火墙软硬件的安装以及一些安全管理的技术手段来共同完成。

1.路由器和交换机的安全功能

各种认证和包过滤。例如PPP协议的认证：PAP、CHAP

2.安全措施

a.基于包过滤的防火墙技术b.日志功能

c.NAT网络地址转换技术d.IP地址-MAC地址绑定技术

e.动态路由协议认证技术f.访问控制g.防ARP攻击

3.主机的安全

保持操作系统和防毒软件的及时的更新;安装适当的经过测试的补丁程序。

6.校园网系统预算。

整个校园网的建设费用都必须在学校财务能力的承受范围内，并且尽量的提高网络系统的整体性能。

三、拟采取的研究方法、研究手段及技术路线、实验方案等

校园网的规划设计关系到整个校园的老师的教学，校长的办公管理，师生的生活等一系列问题，因此规划设计好校园网是一个必须解决的问题。本课题主要解决校园网的如下问题：

1.校园网的功能设计

需要实现主要功能有：多媒体教学、电子图书馆、内部信息的共享以及能够满足学校各部门的日常管理工作。

2.校园网的布线设计

根据学校的环境及学校的经济能力合理的选择所需的各种线缆。为了实现网络高带宽传输，骨干网将采用万兆以太网为主干，千兆光纤到楼，百兆带宽到桌面。

3.校园网的安全问题

校园网络特别是已与INTERNET相连的校园网络，对于网络的安全防范就显得特别重要。因为一次的恶意破坏或管理人员的错误操作都会带来巨大的损失。因此，一方面要加强管理人员及使用者的技术培训及有关法律和道德教育，另一方面，要建立起一套有效的软、硬件的监控、防护体系。

4.校园网的维护问题

要想保证校园网的稳定运行，日常的维护工作是必不可少的。定期对网络设备进行检查和维护，对网络系统进行备份和更新主要通过以下手段解决问题：

1.在整个网络划分VLAN，这样既方便管理，还能增强网络的安全VLAN(VirtualLocalAreaNetwork)也就是虚拟局域网，是一种建立在交换技术基础之上的，通过将局域网内的机器设备逻辑地而不是物理地划分成一个个不同的网段，以软件方式实现逻辑工作组的划分与管理的技术。

2.子网划分，可以更高效的使用每类网络的寻址，解决了地址浪费的问题。

3.地址转换，我们一般只能从ISP获得有限数量的公有IP地址，这些地址是远远不够用的，要满足所有师生的网络需求，就必须进行地址转换。即把用户分到的私有地址转换成共有地址，从而能够访问Internet。

校园网规划与设计开题报告 篇2

一、选题的准备、背景、意义、基本思路、方法和主要观点

背景 ：校园网指校园内计算机及附属设备互联运行的网络，是由计算机、网络设备和网络软件构成的为学校教育、科研、管理、办公和交流等活动服务的大型集成应用系统，并能接入因特网（Internet）实现与国内国际网站进行信息交流、资源共享。

意义 ：本世纪是计算机和通识的时代，如何利用计算机网络帮助学院强化管理辅助教师生动的教学；激发学生自主学习，已经是一个不能回避的问题。从长远来看，校园网的建设，其主要意义是有利于学校教学、科研的快速发展，它能使广大教师利用计算机网络环境进行教学，开展科研活动，进而提高学校的教学质量和科研水平。

基本思路：

1.需求分析（校园网业务类型需求分析、网络功能需求分析、网络节点需求分析）。

2.校园网络设备的选型，拓扑结构的搭建。

3.IP地址规划和VLAN的划分（设计及应用）。

4.网络系统的实现及系统测试。

5.后期用户使用培训及网络系统的运维。

6.对未来网络部署的展望

方法：

1.通过对校园网功能和需求的全面分析，对项目做详细的概述，考虑可行性，拓展性，经济性，实用性等因素。

2.根据需求分析进行校园网络拓扑结构的搭建。

3.对校园网进行IP地址的规划和VLAN的划分。

4.对校园网各个设备进行配置，搭建服务器，完善校园网络的功能。

5.测试校园网，做好总结。

二、选题的需要性、创新性、科学性和可行性论证

校园网的规划设计关系到整个校园的老师的教学、校长的办公管理、师生的生活等一系列问题，因此规划设计好校园网是一个必须解决的问题。

(1)需要性：指从实际情况出发，使之达到使用方便且能发挥效益的.目的。

(2)科学性：指采用当前国际先进成熟的主流技术，采用业界相关国际标准。设备选型要是先进和系列化的，系统应是可扩充的，能够便于进行升级换代。

(3)安全性：指用各种有效的安全措施，保证网络系统和应用系统安全运行。安全包括4个层面：网络安全，操作系统安全，数据库安全，应用系统安全。

(4)可行性：指采用符合国际和国内工业标准的协议和接口，从而使校园网具有良好的开放性，实现与其他网络和信息资源的互联互通，并可以在网络的不同层次上增加节点和子网。

三、研究方法和手段、论证方法及其特点

校园网的组建主要采用理论研究，从理论上画出网络的拓扑结构图，对实验楼、办公楼、教学楼、公寓楼、机房的布线情况及路由器和交换机的分级进行设计，主要采取参观学校校园网，对学校进行实地考察，上网搜集资料，咨询老师进行设计。

本课题主要采取的方法及特点：

1.文献分析法：通过收集整理有关网络建设方面的文献，总结其相关理论实践和经验，然后根据实际情况作出决定。

2.理论与实践结合法：选用好的典型案例和理论分析来说明网络的问题。然后，结合论题进行分析，提出自己的看法。要做到具体情况具体分析。

3.经验总结法：根据自己以往的学习和实践总结的经验得出结论，合理地运用到本课题中。做到学以致用。

四、写作提纲

第一章校园背景及现状

主要对网络工程项目实施的企业进行简要介绍，介绍的主要内容包括学校概况、学校各部门及功能的简介简要描述。目前校园网络应用的状况、学校对本网络开发的需求。

第二章需求分析

包括网络应用的需求、安全需求以及技术需求，应用需求包括如何接入到网络，使得学校所有学生能够通过互联获得资源和信息以及学校网络需要实施办公自动化;安全需求则需要选择某些流量的通过，利用防火墙保证企业网络的安全性，划分安全子网，加强网络边界的访问控制。技术需求，为确保学校网性能及安全需求，学校的主要建筑的信息点统筹并规划。设立网络中心安装相应的服务器和路由交换设备。

第三章网络设计规划

实用性是网络系统建设的首要原则，该网络必须最大限度的满足需求，保证网络服务的质量。标准化整个网络从设计、技术和设备的选择，要确保将来可能的不同厂家设备、不同应用、不同协议连接的需求，必须支持国际标准的网络接口和协议，以提供高度的开放性。先进性主要是针对网络系统的设计思想、网络结构、软硬件设施以及所选用技术等方面。可扩展性是指该网络系统能够适应需求的变化。随着技术发展，信息量增多和规模的扩大，网络将在规模和性能两方面进行一定程度的扩展。网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份。网络安全性在网络系统建设应采取

一定手段控制网络的安全性，以保证网络正常运行。管理性为保障网络中心的正常运行，网络必须易于管理，支持网络网段与端口的监控、网络流量与出错的统计、网络故障的定位、诊断、修复。

第四章网络拓扑与设备参数

通过企业的需求构建物理拓扑以及网络拓扑，并保证其可靠性、安全性以及冗余性。构建逻辑拓扑，确保拓扑的可实施性。根据拓扑与学校需求选用设备，列出设备参数。

第五章IP地址规划

第六章综合实现

通过企业网需求分析及拓扑图的结构，采用可实施的方案组网，采用GNS模拟器模拟网络构架，配置设备，列出配置命令。

第七章网络测试

在完成综合实现网络的需求，完成拓扑设备的命令配置后，需要对整个网络进行网络测试，对单体设备测试网络性能，对于整个网络拓扑而言，需要测试网络的连通性，保证网络畅通。网络的冗余性测试，保证在网络某台设备出现故障时，能够保证网络的正常运行。

五、总结

本次设计是针对校园的网络规划和设计，对于其网络的规划而言，首先需要对学校背景和规模大小有所了解，掌握了该校的规模后，根据该校的需求来确定网络实现的具体功能，在保证通信质量、最低成本的情况下构建网络拓扑和设备的选型。

整个网络设备配置完成后，需要对网络进行测试，保证通行的畅通，能够正常获得外部的信息，当某台设备故障时，也能够保证快速诊断以及整个网络的正常运行。

以上是对学校校园的网络整体的规划过程，具体的实施，可以灵活运用，根据现实的要求，对于设备和拓扑的选择拟定，也要经过大量考察、对比，选择出一套最符合的方案实施，保证对其的设计达到理想的效果。

;

‘伍’ 校园网规划与设计方案

一、××校概况简介
1、 ××校概况
2、 学校建筑物分布
二、需求分析
1、校园网功能需求分析
2、校园网所需信息点的分布
3、对通信量的分析
三、××校园网的规划设计
1、 网络拓扑结构设计
2、 信息流量，端口数及端口速率计算
3、硬件设备的选择及功能描述
4, 应用软件及操作系统的选择
5,子网及VLAN的划分
6, IP地址的规划及分配
7, 接入Internet方式
8.设备调试：根据网络架构和用户应用需求，给出主要网络设备的具体配置和调试过程
四、校园网的布线结构设计（选做）
1，室外布线系统
2，室内垂直布线系统
3，室内水平布线系统
五、网络安全的设计（适当考虑）
1、设置防火墙
2、选择杀毒软件
六、投资预算
七、总结：该设计的特点、有待改进的方面及对未来信息化建设的展望。
（如果方案好的话可以再加分）

‘陆’ 2022学校网络安全教育方案

活动方案指的是为某一次活动所指定的书面计划，具体行动实施办法细则，步骤等。以下是我给大家带来的2022学校网络 安全 教育 方案，希望可以帮助到大家!

2022学校网络安全教育方案1

网络的迅速发展和青少年网络群体的日益庞大给中小学生的网络道德素养提出了新的要求。如何结合网络时代的新特点，探索加强中小学生网络道德教育的 方法 ，确实是一个崭新的课题。结合小学教育实际，我认为，网络带给青少年德育教育工作提出严峻挑战的同时，也存在着巨大的机遇。我们应当趋利避害，加强引导，把中小学生的德育教育工作与现代网络结合起来，利用网络的平等性、开放性和互动性的特点，寓教育于网络，通过网络开展生动活泼的青少年思想政治工作。现将我校的网络道德教育 工作 总结 如下：

一、领导重视，强化管理，是搞好网络道德教育的保证。

20__年9月，我校在市教育局的指导和帮助下，开展网络道德教育活动：

一)是确定试点班级。选定三-六年级8个班作为网络道德教育试点班级。

二)是成立了网络道德教育领导小组。由校长任组长。下辖 网络技术 服务小组、网络教育日常管理小组、网络道德教育课题研究小组。各小组按计划、分步骤实行，从而做到了级级有人抓，层层有人管，事事有人为，保证了网络道德教育工作的各个环节不留空档。

三)是制定制度，科学管理。我校制订了《文明上网公约》、《计算机网络管理办法》《中小学网络管理员基本职责》等一系列 规章制度 ，使网络道德教育工作规范化、科学化和有序化, 保证了网络道德教育的有序进行。

二、加强宣传，统一认识，是搞好网络道德教育的前提。

网络是一个崭新的事物，应以开放的心态来迎接它，面对网络给青少年良好道德形成所带来的负面作用，我们不能因噎废食，粗暴地切断青少年与互联网的联系，而要在青少年接受网络科技知识的同时，强化青少年的道德意识，加强对青少年的道德教育，使道德教育适应科学技术和社会生活的发展变化，不让他们在网络世界中迷失方向。

三、分步实施、行之有效,将网络道德教育落到实处

我校有计划地指导学生利用电脑课、课余时间到学校电脑室自由上网。本阶段主要工作有：

1、以《全国青少年网络文明公约》的“五要五不”为基础，全面开展网络法制教育。各中队通过主题讨论的方式，运用正反事例，向学生发出“文明上网，从我做起”的倡议。让学生较深刻地体会网络不良信息的存在与危害，敲响警钟，引起学生的警醒，产生内在的免疫力，自觉远离网络垃圾，抵制不良的用网行为。

2、召开“小学生与网络文明建设”为主题的班会。

3、在学生中开展制作 手抄报 活动

4、向家长和学生推荐好的优秀的 儿童 网站，如雏鹰网、童网、中青网等十几家儿童网站等各类“健康网站”。使他们了解 网络 安全知识 ;正如一位家长指出的:“如果我们有更多的优秀的少年儿童网站，孩子们就没有闲暇时间浏览cheng人网站!他看自己喜欢的内容还看不过来呢”。

四、多管齐下，以点带面，网络道德教育初见成效

应该说，大部分的小学生(尤其是城区学生)都上过网，他们中的大多数并未完全荒废学业，陷于其中。在网吧里，首先陷落的是那些意志薄弱、信念不坚的懦弱者。我们告诉学生：一个人如果抵制不了一点诱惑，那么在今后漫长的人生道路上将会摔很多跟头。要具有较强的抵御诱惑的.能力，就必须胸怀大志，不断追求;必须信念专一、永不放弃;必须警钟长鸣、利剑常悬。同时我们也高兴地看到，有不少同学都曾经深受网吧之害，他们在老师、家长的帮助下，靠自己坚强的意志、坚贞不渝的信念在思想上筑起了一道长城，使他们走出了网吧的漩涡。

通过调查，在活动开展之前，我校大部分的学生上网都是玩游戏、聊天。活动开展后，通过调查发现我们大部分学生上网开始查找学习资料、浏览新闻、画图等。回顾过去，我们与时俱进、因势利导，为我校的德育工作闯出了一条新路。展望未来，我们信心百倍，豪情满怀。我们坚信，在上级领导的正确领导下，在兄弟学校的大力支持下，在全校师生员工的共同努力下，我校的德育之路会越走越宽广，我们的明天一定会更加美好。

2022学校网络安全教育方案2

为了提高我校师生校园网络安全防护意识，按照贵阳市教育局下发的《贵阳市教育局办公室关于开展20_年国家网络安全宣传周主题日活动的通知》文件精神及相关要求，根据我校网络安全宣传周活动方案，我校共开展了以下活动。

本次主题日活动以“网络安全为人民，网络安全靠人民”为主题，统一使用“国家网络安全宣传周”活动标识，普及基本的网络安全知识，使教师，学生增强网络安全防范意识，具备识别和应对网络危险的能力。

本次网络安全宣传周活动准备采用以下形式进行：

(1)悬挂网络安全宣传 标语 横幅

在我校LED滚动屏循环滚动“网络安全为人民，网络安全靠人民”等网络安全宣传标语,在学校教学楼贴宣传标语。

(2)在我校网络平台宣传网络安全相关知识

在我校网站和公众号及QQ群上宣传展示此次活动的方案、计划等相关资料以及活动所取得的成果。

(3)组织学生观看网络安全宣传视频短片

组织各班学生在班会课观看网络安全方面的宣传短片，增强学生的网络安全意识，提高网络防护能力。

(4)组织全校师生学习《中华人民共和国网络安全法》

利用学校教师大会等场所组织全校教师、学生学习《中华人民共和国网络安全法》。

通过本次活动的开展，使全校师生对网络安全有了较深的认识，师生的网络安全意识得到加强。

2022学校网络安全教育方案3

20__学校网络安全宣传周活动方案为增强校园网络安全意识，提高网络安全防护技能，按照中央网信办、教育部等6部委联合制定的《国家网络安全宣传周活动方案》及省委高校工委相关通知要求，特制定出我院校园网络安全宣传周活动方案：

一、活动主题

网络安全为人民，网络安全靠人民

二、活动时间

9月19—25日，其中9月20日为教育主题日。

三、活动安排

(一)举办全校大学生网络安全知识竞赛

9月9日至10月31日，各系组织学生参加“全国大学生网络安全知识竞赛”，通过网络答题方式普及网络安全知识。激发学生学习网络安全知识兴趣，提升网络安全防护技能。

竞赛网址：

任务单位：院团委

(二)开展网络安全教育专题活动

1、网站宣传

在学院网站首页开辟网络安全专题，发布相关安全知识、法律法规及学院相关活动，并组织相关资料供广大师生下载学习使用。

负责部门：党委宣传部

2、设计网络安全宣传橱窗、电子标语及摆放宣传板

在学校__区设计放置宣传橱窗，__区主干道及学生主要活动区域发送电子宣传标语、摆放宣传板，积极营造网络安全 文化 氛围。

任务部门：党委宣传部

3、微信推送

通过学校公众号面向全校师生进行网络安全信息推送。

任务部门：党委宣传部

4、校园广播宣传

活动期间，校园广播站广播有关网络安全的常识，提高师生网络安全意识。

任务部门：党委宣传部

5、团日主题班会

各系部根据实际情况，组织开展“网络安全宣传周”团日教育活动，以视频、实例、线上线下互动交流等方式，组织学生学习网络安全知识，提升网络安全意识。

任务部门：学生处、院团委

四、工作要求

1、高度重视，加强组织领导。举办网络安全周活动是贯彻落实中央关于网络安全和信息化战略部署的重要举措，各系部要高度重视，组织师生积极参与宣传教育活动，充分调动学生的积极性、主动性和创造性，推动活动形成声势。

2、突出主题，注重工作实效。要紧紧围绕活动主题，将网络安全教育与学生思想政治教育、文明校园建设、维护校园稳定等工作有机结合，提升工作的针对性与实效性，营造校园安全上网、依法上网的良好氛围。

3、加强协作，建立长效机制。以安全周为契机，探索建立青少年学生网络安全教育长效机制。推动相关内容纳入新生教育、课程教育、团日活动和课外实践活动，完善网络安全教育工作体系，切实增强教育实效。

4、严守规定，务实高效。要坚决贯彻执行中央八项规定有关要求，严格按照勤俭节约、务实高效原则，着力在提高活动实效上下功夫，严禁铺张浪费、大讲排场和各种形式主义。

2022学校网络安全教育方案4

为增强我园教师及幼儿家长的网络安全意识，提高网络安全防护技能，按照商教发《关于开展全县第_届网络安全宣传周活动的通知》(商教发〔20__〕119号)精神，我园决定开展第_届网络安全宣传周活动，有关事项安排如下：

一、活动主题

本次活动主题为"共建网络安全，共享网络文明"，旨在提高和普及我园教师及幼儿家长的`网络安全知识，重点围绕网络诈骗、网购安全等开展宣传活动，让教师、幼儿家长了解、感知、感受身边的智能手机、网络泄密及网络购物方面的网络安全潜在风险，提高安全防范意识。

二、活动时间

20__年6月1日至7日。

三、活动内容

1、组织教师学习党和国家网络安全战略、方针、政策，了解目前国家在网络安全方面的.前沿动态。

2、我园积极采用线上加线下的方式进行网络安全宣传，开展网络安全知识普及活动。

四、活动形式

1、针对本次活动，利用我园ETC电子显示屏制定宣传标语为：共建网络安全，共享网络文明。(张定负责)

2、在我园网站公布网络安全活动 实施方案 ，扩大宣传效果。

(保教处丁珍负责方案制定)

3、在班级家园栏向广大家长广泛宣传网络安全教育相关知识。(各班主任负责)

4、向家长发放网络安全宣传传单。(丁珍、张定)

5、全体教师进行了一次网络安全知识培训，组织全体教师观看相关视频资料，培训内容简单实用，可操作性强。(张定)

五、活动要求

1、保教处6月3号前制定活动方案，安排部署相关工作，活动之后要进行成果汇总，形成 总结 报告 。

2、张定要将开展此次活动的相关材料(文本、图片等)6月8日下午6时前报县信息电教中心办公室。

2022学校网络安全教育方案5

按照《市教育局关于开展网络安全宣传周活动的通知》的相关要求，结合学校实际，经学校研究决定，在全校师生中开展网络安全教育宣传周活动，特制订方案如下：

一、活动时间

20__年9月17日(星期一)至9月23日(星期日)。

二、活动主题

网络安全为人民，网络安全靠人民。

三、具体内容：

(一)举行“共建网络安全，共享网络文明”网络安全教育周启动仪式9月17日(星期一)，按照八小关于网络安全教育周的活动安排，组织开展“共建网络安全，共享网络文明”安全教育启动仪式，常校长做动员讲话，并做具体的活动安排和要求。

1、召开一次“共建网络安全，共享网络文明”为主题的班会各班要紧密结合学生不良的上网习惯，选择发生在学生身边的典型案例，组织和引导学生进行深入讨论身边存在的网络安全隐患，结合学生进入黑网吧等现象进行讨论，教育学生从自身做起，遵守网络安全准则。时时刻刻注意网络安全事项。班主任一定要在学生讨论后进行总结，教育学生提高网络安全意识和自我保护意识。各班自行组织时间开展。但必须在9月19日前完成。

2、大队部组织落实相关活动并照相及过程资料的收集。

(二)、开展网络安全教育班级手抄小报及 黑板报 评比。每班5份手抄小报，各班出一期以“共建网络安全，共享网络文明”为主题的黑板报，学校进行评比(9月20日前)。

要求：

1、主题鲜明，内容丰富具教育性，无知识性错误和错别字。

2、小报要充分显示本班开展的网络安全教育情况。

四、开展多种形式的网络安全教育宣传活动

活动周期间，学校LED屏播出网络安全教育宣传条幅，9月__日，上一节“绿色上网、文明上网、健康上网”网络安全公开课。同时充分利用黑板报、宣传栏、校园网等形式进行网络安全教育宣传，营造浓厚的网络安全教育氛围。

2022学校网络安全教育方案相关 文章 ：

★ 2022全民国家安全教育日主题活动方案5篇

★ 2022学校开展国家安全教育日活动方案7篇

★ 2022开展国家安全教育日活动方案【5篇】

★ 2022年全民国家安全教育日活动方案

★ 2022全国国家安全教育日活动方案5篇

★ 学校安全教育活动方案五篇

★ 学校安全管理工作方案2022

★ 2022国家安全教育日活动方案

★ 2022网络安全培训心得体会范文5篇

★ 2022年全国中小学生安全教育日策划方案

‘柒’ 校园网络规划与建设论文

论校园网络规划设计的若干问题

摘 要：本文简要地讨论了校园网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题，为校园网络的规划、设计和升级改造等方面在技术及应用上提供参考，以使在建或规划中的校园网络具备较高的整体性能。

关键词：校园网络 规划设计 问题

随着信息技术的不断发展和人们对各种数据形式的信息需求和交流的不断增长，使得当今的计算机网络，特别是Internet从传统的数据处理设备（如计算机）和管理工具中驳离出来，担当一个非常重要的角色——信息技术的基础设施与获取、共享和交流信息的主要工具，并成为人们在当今社会生活及工作中不可缺少的组成部分。经过了几年的迅猛发展，计算机网络已经在很多方面改变了人们传统的工作和生活方式……Web浏览、E－mail、QQ（上网聊天）、VOD（视频点悉播）、文件传输、远程诊断、电子商务、网络大学及虚拟学校等无一不与计算机网络有着千丝万缕的联系。这些基于网络的各种应用，正在以惊人的速度扩展，几乎渗透到了社会生活的各个方面。校园网络(CAN ，Campus Area Network)与其它园区局域网络一样，由于它属于单位自有，学校拥有自我建设、自我管理和自我使用的权利，因此，受经费、技术水平及其它方面的影响，校园网络在规划设计、资源建设和应用上很不平衡，差别很大，特别是在IT界目前还未实施网络工程监理的条件下，在建的或已建的校园网络的“豆腐渣”工程为数不少，造成了不少的人力、物力、财力的巨大浪费。

校园网络的规划设计有多种解决方案，依学校的类型规模和性质的不同，以使网络的设计方案有所不同，体现在技术、应用上更是不同。在传统的语音服务(诸如电话、蜂窝移动电话)无法满足人们的各种信息需求的今天，对图形、图像、视频等多媒体信息需求的不断增长，已成为人们依赖计算机网络进行信息共享和交流的重要资源。学校教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网络的需求是迫切的、必需的。也是网络规划设计者永远追求的目标。教育部最近实施的“西部大学网络工程”及“关于中小学校园网络建设的指导意见”中，对校园网络的规划、设计及建设提出了明确的要求。那么一个高速、高效而又安全、资源丰富、应用广泛的校园网络在规划设计中应注意哪些问题呢？

1．建立近、中和长期发展规划

依据本校建网资金的安排，在听取校内外专家意见的基础上，结合本校教学科研的内容及其发展的需要，制定一个在未来十年中的近期、中期及长期的建设规划，以保持网络建设的延续性，并保护先前的投资(含各种硬件、软件及信息资源)，能融入不断涌现的新技术和新应用。

2．IP地址资源的利用

IP(Internet protocol互联网协议)地址是在Internet上的站点及相关设备的地址，它是由Internet指定数字委员会(IAAA)确定的，确保了它在世界上的唯一性。在IPv4技术应用于互联网的今天，IP地址资源到2010年将近枯竭，在Ipv6技术应用之前，我们要合理使用IP地址资源。当申请到一个建网的IP地址之后，必须合理地划分子网，每个子网中的IP地址要合理使用，既要满足当今的需要，也要预留将来网络扩展时所需，以便有足够的各类服务器连入Internet。

3．建立相关机构，有计划地培养网络管理员及培训部门用户学会使用信息制作，发布的工具。

建网单位应该设有一个“网络信息化领导小组”，对网络的规划实施起指导和决策作用。按照建网单位的网络规模，按不同时期的需要，配置专业的网络管理员。针对网络技术应用的日新月异，加上校园网络信息资源建设的繁重任务，要加强对师生的应用培训，适应网络新技术的应用及安全控制，保证网络的正常运行和安全。

4．注重需求分析

网络的规划设计是一个系统建立和优化的过程，建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益，需求分析成了网络规划设计中的重要内容，它提供了网络设计应到达的目标，并有助于设计者更好地理解网络应该具有的性能；结合学校的办学规模、管理需求和师生对教学科研的需要，确立一个性能较高的网络计算平台，如图1。

同时，经过系统的需求分析，网络的设计者还能更好地作出决策，评价现有的网络，提供移植的功能及给所有校内师生更为合适的资源。

5．组网技术的选择

目前，可用于校园LAN（局域网）的技术有Ethernet（以太网）、Fast Ethernet（快速以太网）、 Gigabit Ethernet（千兆位以太网）、Token-Ring（令牌环网）、FDDI（光纤分布式数据接口）和ATM（异步传输模式）。从网络应用、维护、安全和扩展方面而言，Fast Ethernet和ATM在实际应用中得到了广泛的采用。同时，Gigabit Ethernet技术已成为大型Fast Ethernet的升级目标。虽然Fast Ethernet和Gigabit Ethernet因采用CSMA/CD的介质访问控制方式而广泛地存在着“广播风暴”的问题，但可以更好的传输介质和交换设备予于克服，其实出的优点是兼容先前的设备投资,师生的网络应用及培训更易进行，网络的可管理性和扩展性也很好。ATM是一种快速分组交换技术，它在WAN（广域网）上体现的强大功能和在LAN上的成功应用，均以事实说明了它的技术的先进性。在ATM中，不同速率的各种数据，如语音、图像、视频都被分成标准的53字节的信元，以光纤作为传输通道，避免了以太网中的“广播风暴”，提升了网络的整体性能。但是ATM不兼容以往的以太网投资，其管理和操作有异于传统的以太网平台，故不适用于以太网的升级改造。

6．校园网络的设计模式

一个良好的设计方案除体现出网络的优越性能之外，还体现在应用的实用性、网络的安全性、易于管理性和未来的可扩展性。因此，设计时要考虑以下问题：

① 要适应未来网络的扩展和拓扑结构的变化。

② 要能为特定的师生用户或用户组提供访问路径。

③ 要保证网络能不间断地运行。

④ 当网络扩大和应用增加时，变化的网络结构要能应付相应的带宽要求。

⑤ 使用频率较高的应用能够支持网上大多数的师生用户。

⑥ 能合理地分配用户对网内、网外的信息流量。

⑦ 能支持较多的网络协议，扩大网络的应用范围。

⑧ 支持IP的单点传送和多点广播数据流。

要达到以上这些设计要求，分层的设计功能及星型、树型和交叉型的拓扑结构应给予足够的重视，如图2。

7．网络硬件的选择

除网络上的工作站使用普通的PC机外，主机的选择应使用专业的高性能服务器。连接介质的选择分两部分，第一部分为各交换机（switch）之间（楼与楼之间，楼层之间）及网络出口干线选择光纤，第二部分为从访问层的交换机到用户的PC桌面选择超五类双绞线。如今，交换机的价格已是很低了，应尽可能选择交换机而不用集线器。网络连接的关键设备是路由器（Router），无论是Internet接入，异地网络连接还是大型网络广播域的划分，都离不开路由器，因此，路由器的性能较为重要，选择Cisco公司和3Com公司的产品，就能体现出极高的性能。数据存储设备，除可选择大容量硬盘外，还可选磁带机、磁盘阵列、光盘阵列，这些外存设备，均可用于储存海量网络数据，如图书资料，多媒体素材及课件学生学籍和成绩管理等。

8．ISP的选择

选择ISP（Internet Service Provider ，Internet服务提供商）对不同类型的校园网络至关重要。经过近十年的发展，目前在我国形成了以CSTNET（中科院的科学技术网）、CERNET（国家教育部的教育与科研网）、ChinaNet（中国电信网）和ChinaGBN(中国金桥网)为主的四大网络体系，伴随着IT与通信技术的不断发展和社会的广泛需求，近年来ChinaUNICOM(中国联通)、CRC(铁通)、CNC(中国网通)、JiTong(吉通)的接入服务也快速地增长。由于中国的互联网服务商以各自网络体系的发展为主，不同种类的大网之间缺乏协调机制，故它们之间的网络带宽问题没能较好地解决。对用户而言，在线某类网络时再链接另一类网络，“瓶颈”问题就突现出来，如图3。相信ChinaNet的用户在调用CERNet的网上资源或CERNet用户在调用ChinaNet的网上资源时，就出现过这样的问题。作为校园网络，无论师生有哪些需求，都离不开以教学、科研为主的信息资源，90%的教育资源都集中在CERNet上，故校园网络在选择ISP时，就要重点考虑CERNet。

9．带宽的申请和使用分配

校园网络需要多少带宽呢？别忘了，ISP是以带宽资源作为经营的主要内容之一。作为网络的“流量”，在网上你随时都可能被“断流”或“欠流，“畅流”的时段不会是很多，这是我国大部分地区的基础设施存在的客观原因而造成的。然而，不是没有解决问题的办法，合理地申请接入带宽和在网上作好带宽分配会提高数据传输的速度和效率。网络界曾经有一个争议很多的80/20规则，就是在一个局域网内有80%的通信量在网段内传播，剩下20%沿干线传播，今天，人们对互联网络的需求已大大超过80/20规则，而应成为20/80规则了。如何申请足够带宽而又不至于浪费呢？太大的带宽会意味着要向ISP支付更多的费用。计算的依据就是要考虑校园网的规模，在出口链接Intermet的高峰期约有多少台电脑(一般拥有总量的60~70%)，以每台机的带宽为100kb/s(比PPP拨号方式的56kb/s moden快些)计算，总需求在多少MB，再考虑20/80规则，以确定整个校园网的接入带宽，出于数据安全的考虑，一些装有重要而又保密的数据的主机，如财务数据、人事档案数据，只许在网段内使用，不宜链接Internet。

10．网络操作系统的选择

网络操作系统(Net Operation System)的选择关系到网络的应用、安全和管理。目前常用的网络操作系统有：Unix、Linux、Netware、Windows 2000 Server/Advanced Server /Datacenter Server，下面作一简单介绍：

UNIX UNIX操作统是一个多用户、多进程的分时操作系统，在互联网发展的初期，它就被融入了许多网络技术和通信协议，它的可移植性及安全性能极好，被广泛地用于微型机、小型机、超小型机和大型计算机上。今天，它仍然作为Internet上各类服务器主选的网络操作系统，并深得金融、电信、保险行业的青睐。

Linux 它是近年来流行的一种类UNIX操作系统，其功能体系现与UNIX有许多共同点，最新发行的版本包含了文件管理、用户账号管理、网络管理等许多工具，对互联网络的应用有很好的支持。

Netware Netware是Novell公司开发的网络操作系统，自上世纪80年代至今，已发展了十几版本，新版本体现了高度的开放性和安全性，是目前国际上应用最广泛的一类局域网操作系统。

Windows NT 它是一个抢先式多任务的网络操作系统，并具有较高的可靠性和开放性，它具有让企业有多种应用管理的强大功能，如数据库服务、电子邮件，能联合多种网络进行通信。它能支持较多的应用软件，工具，文件共享和网络打印服务，也是一个功能卓越的网络操作系统。

Windows 2000 Windows 2000是Microsoft公司耗费巨资开发的一个产品，其服务器版有Windows 2000 Server、Windows 2000 Advanced server 和Window 2000 Datacenter Server等三个版本。它们是由Windows 98和Windows NT4.0的优良功能融合而成，它们拥有全面的Internet应用软件服务、增强的可靠性和可扩展性及强大的端对端管理等性能。

综合以上这些网络操作系统的特点与对网络应用的支持，你就可选择一个或几个适合于校园网内各子网服务器的操作系统，以适合各类应用、安全控制和管理。

总之，校园网络的规划设计是一项系统工程，不同的规划设计方案，可使网络存在较大的性能差异，它不仅体现在网络本身具备的技术特性和应用特点上，也体现了不同用户的各种需求，从根本上而言更是体现了信息化社会的基础。

参考文献：

[1]网络设计基础，21世纪计算机网络工程丛书编写委员会编，北京希望电子出版社，2000年第一版

[2]Cisco互联网络设计，[美]Matthew H.Birkner编着，潇湘工作室译，人民邮电出版社，2000年第一版。

[3]Internet核心技术精解，[美]John R .Levine 着，管伟等译2001年第一版。

[4]教育部，教育部办公厅关于中小学校园网络建设指导意见，教育基〔2001〕16号。

仅供参考，请自借鉴

希望对您有帮助

‘捌’ 校园网安全建设需要考虑哪些方面需要做行为管理吗

对于高校校园网的安全建设而言，主要考虑以下几个方面：

•需要对整个校园的网络安全统筹规划，建立体系化的安全保障系统；

•建设过程需要遵循等级保护的要求，结合等级化的方法来设计；

•将校园网划分安全域，分域管理，更有利于安全重点管理；

•部署必要的安全产品是安全防护的主导，需要和校园业务的特性相结合，特别是高校门户网站、数据中心；

•安全服务是安全产品的必要补充，体系化建设咨询、风险评估、渗透测试、应急响应等安全服务将贯穿用户安全建设过程，协助用户提升安全防护能力。

要解决教育行业的网络安全问题：

首先，防火墙是不可缺少的设备，防火墙是解决网络边界问题最成熟的设备，星峰航建议用户选择有带宽管理，流量控制，限制BT，内容过滤以及AAA认证功能的防火墙设备，这样可以解决校园网中的流量问题，限制师生上BT等下载软件占用大量带宽，AAA认证功能可以让用户先认证再上网，能够保证安全性。如果再进行细致的配置，能够让防火墙发挥到最大的效用；

其次，为了保证校园网内健康的网络环境，建议部署星峰航高校网络行为管理系统，网络行为管理系统能够预先设置规则，限定师生只能上健康的网站，同时能够对上网的行为进行监控和管理，是校园网内有效的管理手段。

目前解决远程接入安全最有效的方案就是使用SSL VPN技术，对于校园网来说，需要保证来自各种网络接入条件的师生都能够安全的接入到网内，同时还要支持手机接入，因此使用星峰航安全接入网关来保证远程接入的安全，满足校园网用户的需求。

示意图如下所示：

‘玖’ 校园网络设计方案

目录 2
1 绪论 3
2 安阳实验中学校园网需求分析 4
2.1 环境分析 4
2.2 业务需求分析 4
2.3 网络安全分析 5
2.4 网络增长预测 5
2.5 管理需求分析 5
3 建设方案 6
3.1 校园网拓扑结构 6
3.2 校园网综合布系统 7
3.3 VLAN、IP规划 13
3.4 VPN接入 14
3.5 校园网风险和解决方案 16
3.4 方案特点概述 17
4 主要设备选型 18
4.1 核心交换机选型 18
4.2 汇聚层交换机选型 20
4.3 边缘交换机选型 22
4.4 路由器选型 24
4.5 火墙选型 25
4.6 服务器选型 25
4.7 网管软件选型 26
5 总结 28
参考文献 29
致谢 30

‘拾’ 校园网基本网络搭建及网络安全设计分析

摘要：伴随着Internet的日益普及，网络应用的蓬勃发展，网络信息资源的安全备受关注。校园网网络中的主机可能会受到非法入侵者的攻击，网络中的敏感数据有可能泄露或被修改，保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和网组技术对校园网网络进行搭建，通过物理、数据等方面的设计对网络安全进行完善是解决上述问题的有效 措施 。

关键词：校园网；网络搭建；网络安全；设计。

以Internet为代表的信息化浪潮席卷全球，信息 网络技术 的应用日益普及和深入，伴随着网络技术的高速发展，各种各样的安全问题也相继出现，校园网被“黑”或被病毒破坏的事件屡有发生，造成了极坏的社会影响和巨大的经济损失。维护校园网网络安全需要从网络的搭建及网络安全设计方面着手。

一、 基本网络的搭建。

由于校园网网络特性（数据流量大，稳定性强，经济性和扩充性）和各个部门的要求（制作部门和办公部门间的访问控制），我们采用下列方案：

1. 网络拓扑结构选择：网络采用星型拓扑结构（如图1）。它是目前使用最多，最为普遍的局域网拓扑结构。节点具有高度的独立性，并且适合在中央位置放置网络诊断设备。

2.组网技术选择：目前，常用的主干网的组网技术有快速以太网（100Mbps）、FDDI、千兆以太网（1000Mbps）和ATM（155Mbps/622Mbps）。快速以太网是一种非常成熟的组网技术，它的造价很低，性能价格比很高；FDDI也是一种成熟的组网技术，但技术复杂、造价高，难以升级；ATM技术成熟，是多媒体应用系统的理想网络平台，但它的网络带宽的实际利用率很低；目前千兆以太网已成为一种成熟的组网技术，造价低于ATM网，它的有效带宽比622Mbps的ATM还高。因此，个人推荐采用千兆以太网为骨干，快速以太网交换到桌面组建计算机播控网络。

二、网络安全设计。

1.物理安全设计 为保证校园网信息网络系统的物理安全，除在网络规划和场地、环境等要求之外，还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多，在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的__带来了极大的危害。为了防止系统中的信息在空间上的扩散，通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面：对主机房及重要信息存储、收发部门进行屏蔽处理，即建设一个具有高效屏蔽效能的屏蔽室，用它来安装运行主要设备，以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能，在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计，如信号线、电话线、空调、消防控制线，以及通风、波导，门的关起等。对本地网 、局域网传输线路传导辐射的抑制，由于电缆传输辐射信息的不可避免性，现均采用光缆传输的方式，大多数均在Modem出来的设备用光电转换接口，用光缆接出屏蔽室外进行传输。

2.网络共享资源和数据信息安全设计 针对这个问题，我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN（Virtual LocalArea Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到 其它 VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。从目前来看，根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员，被设定的端口都在同一个广播域中。例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。这样做允许各端口之间的通讯，并允许共享型网络的升级。

但是，这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员，其配置过程简单明了。

3.计算机病毒、黑客以及电子邮件应用风险防控设计 我们采用防病毒技术，防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。

第一，防病毒技术。病毒伴随着计算机系统一起发展了十几年，目前其形态和入侵途径已经发生了巨大的变化，几乎每天都有新的病毒出现在INTERNET上，并且借助INTERNET上的信息往来，尤其是EMAIL进行传播，传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。

为保护服务器和网络中的工作站免受到计算机病毒的侵害，同时为了建立一个集中有效地病毒控制机制，天下论文网需要应用基于网络的防病毒技术。这些技术包括：基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如，我们准备在主机上统一安装网络防病毒产品套间，并在计算机信息网络中设置防病毒中央控制台，从控制台给所有的网络用户进行防病毒软件的分发，从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后，不但可以做到主机防范病毒，同时通过主机传递的文件也可以避免被病毒侵害，这样就可以建立集中有效地防病毒控制系统，从而保证计算机网络信息安全。形成的整体拓扑图。

第二，防火墙技术。企业防火墙一般是软硬件一体的网络安全专用设备，专门用于TCP/IP体系的网络层提供鉴别，访问控制，安全审计，网络地址转换（NAT），IDS，，应用代理等功能，保护内部 局域网安全 接入INTERNET或者公共网络，解决内部计算机信息网络出入口的安全问题。

校园网的一些信息不能公布于众，因此必须对这些信息进行严格的保护和保密，所以要加强外部人员对校园网网络的访问管理，杜绝敏感信息的泄漏。通过防火墙，严格控制外来用户对校园网网络的访问，对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供各种保护，包括：过滤掉不安全的服务和非法访问，控制对特殊站点的访问，提供监视INTERNET安全和预警，系统认证，利用日志功能进行访问情况分析等。通过防火墙，基本可以保证到达内部的访问都是安全的可以有效防止非法访问，保护重要主机上的数据，提高网络完全性。校园网网络结构分为各部门局域网（内部安全子网）和同时连接内部网络并向外提供各种网络服务的安全子网。防火墙的拓扑结构图。

内部安全子网连接整个内部使用的计算机，包括各个VLAN及内部服务器，该网段对外部分开，禁止外部非法入侵和攻击，并控制合法的对外访问，实现内部子网的安全。共享安全子网连接对外提供的WEB，EMAIL，FTP等服务的计算机和服务器，通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器，隐藏服务器的其它服务，减少系统漏洞。

参考文献：

[1]Andrew S. Tanenbaum. 计算机网络（第4版）[M].北京：清华大学出版社，2008.8.

[2]袁津生，吴砚农。 计算机网络安全基础[M]. 北京：人民邮电出版社，2006.7.

[3]中国IT实验室。 VLAN及技术[J/OL], 2009.