大學校園網絡建設方案范例6篇

前言：中文期刊網精心挑選了大學校園網絡建設方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

大學校園網絡建設方案范文1

關鍵詞：校園網 網絡建設 網絡管理

一、校園網的主要作用及功能

校園網作為一種在高校應用的局域網，有其特定含義和應用范疇，概括起來有四個方面的典型應用：第一，校園網是為在校學生學習活動服務的，是一種學習工具。它不僅是學生和別人進行交流的工具，同時也是各種學習資源的提供平臺，有利于學生的探索性和協作性學習。第二，校園網是為在校教師的日常教學和進行科研活動服務的，比如提供教育教學資源、輔助備課，參與教學活動等。第三，校園網是為學校的教學管理服務的，比如輔助學生學籍管理、人事、財務管理等。第四，校園網是外界與學校溝通的媒介，利用校園網既可以從學校外部獲取信息，也可以提供外界需要的各種信息。所以，校園網是一種建構在多媒體和現代網絡技術之上且與因特網連接的為學校教學活動、科研活動、學習活動和管理活動服務的校園內局域網絡。

從功能上講，校園網絡的優點有距離短、延時少和成本低等優點；它的低層協議較為簡單，使得控制起來相對容易，所以組建網絡易于實現。校園網的功能由以下幾個方面所體現。

（1）信息傳遞。這是校園網最基本的功能，可以實現PC與PC之間傳遞各種信息，使校園內不同地點不同區域的校園網用戶可以相互溝通和控制。在校務部門建立網絡服務中心，使整個校園網絡提供各種教學資源，網絡服務，并進行綜合管理。（2）資源共享。①信息資源共享。通過802.1x認證，很快捷的將校園網連接到internet,這樣不僅網內的用戶可以互相交換信息資源，并且可以享受服務器上的相關數據以及internet網上的資源，校園網在網絡教學及各種活動中的作用將成倍地增強。②硬件資源共享。網絡中的各臺電腦可以成為彼此的后備機，如果某臺電腦出現了故障，它將被網絡中的其他電腦所取代，而當網絡中的某臺電腦超過負荷時，也可將任務轉交給網絡中比較空閑的電腦完成。

（3）方便教學。校園網可以進行有聲有色的多媒體教學，可以代替語言課堂進行更生動的影音教學，也可以引用大量現成的教學軟件及課件，提供更好的教學環境，而這些設施是以往的教學手段不能達到的。校園網不但可以在校園里進行網絡教學，還可以連接到大型網絡，實現更大范圍的網絡學習環境。

二、長安大學校園建設的概況

長安大學校園網于上世紀90年代由校方出資30萬元進行建設，從2000年至2005年，學校經過不斷擴大建設，整體規模和網絡質量都有大幅度的提升，形成了一個由校本部校區、雁塔校區、小寨校區、渭水校區四個網絡點網組成的大型計算機網絡，覆蓋了全校的所有教學、科學研究、辦公樓、宿舍區。整個網絡環境采用了先進的網絡設備和三層交換機結構，主干設備的網絡傳輸帶寬達到1～4千兆，千兆光纖下聯至教學樓、科學研究、辦公樓、宿舍區，百兆交換進入用戶端。

經過近20年的建設和發展，目前學校校園網在教學管理、師生工作和學習以及學校各部門信息化管理上建設了基于網頁的超大容量電子郵件系統、跨越校區的教學管理系統、跨越校區的網上辦公、學生信息的查詢系統、學生就業的信息網、科學研究管理系統、檔案分類管理系統、視頻點播以及網絡電視系統、精品課程的網站和制作，組成了長安大學龐大的校園網絡。精品課程的網站和制作，擁有及其豐富的教學資源，總數據量達500G，形成了以校園網主頁為中心的多層網站管理體系。為相對特殊的單位提供了財務專用網絡、控電專用網絡、后勤財務專用網絡、鍋爐監控網絡等虛擬專用網絡服務。師生共建，積極的參與網上教學，比如理學院建成了網絡教學的互動論壇，利用網絡教學師生之間積極的開展了一些網上的課程答疑和交流；一些教學單位在校園網絡上還開設了網絡虛擬實驗室，提供實驗資源的下載和模擬實驗。并提供實驗資源的下載?？梢哉f長安大學校園網在信息傳遞、資源共享、方便教學、校園信息管理等校園網具體應用方面已經初步建設成熟并繼續良好的發展。

三、長安大學校園網初步發展方向

(1)目前，我校校園網的校園網穩定運行，管理制度初步建立，信息服務豐富。2010年下半年以來，我校以“校園一卡通”建設為重要契機，并進行統一規劃，建立長安大學的數據中心，規范并結合學校內的各種信息系統與網絡教學資源，逐步實現建設數字化校園，發揮校園網在教學以及科學研究方面的管理和應用，使得廣大師生日常的生活學習因此更加便利、高效。

（2）認證方式采用802.1X標準認證協議，這種認證方式解決了web認證和Portal認證帶來的各種問題。這種機遇端口的網絡接入采用交換式局域網基礎設施的物理特性來認證連接到局域網某個端口的設備。當用戶需要上網時打開802.1X客戶端。填入申請號得用戶名和口令，發起認證請求，客戶端發出認證請求報文給交換機。實現整個認證過程。

(3)對于有線網絡的建設也已經基本完善，維護和運行方面也比較穩定，隨著師生的對校園網的進一步使用，有線網絡對于當下學校的教育技術發展已經不能滿足要求了。無線網絡的高效靈活可以為校園網絡提供更多更好的解決方案。不論在校園的何地何處，都可以方便快捷的訪問校園網及Internet。長安大學已經對教學區域和學生宿舍覆蓋無線網絡連接。在有線網絡的基礎上，對每個AP接入的點就近布線到設備間。通過樓宇內匯聚層和核心層交換機相連接，實現了和校園網羅的對接。AP設置的地點要結合各校的實際環境，實際狀況和用戶的需求來設置。學校計劃在校園的廣場，體育場，各個休息場所和綠地也覆蓋無線校園網絡。隨著需要的時間和地點增加覆蓋面積。自無線網絡投入試用以來，師生們普遍反映良好，未來無線網將是長安大學校園網發展的重要方向。

參考文獻

[1] 長安大學校園網管理的實踐與探索[J]賀炳彥，孫勇 .2006. 西安

[2] 校園網建設中應注意的問題志強.[M]2008.北京

[3] 袁景.校園網絡建設及網絡安全[J] 計算機工程 2000增刊 上海 《計算機工程》編輯部 2000：72-76

[4] 周寧?；?02.1x協議的校園網認證手段的研究[J] 東南大學學報(自然科學版)2002第32卷 南京 東南大學 2002：319-321

[5] 王謙。利用802.1x協議實現局域網接入的可控管理[J] 2005電力行業信息化年會論文集2005 872-880

[6] 葉嶸.校園網設計與建設。 [A] 全國計算機新科技與計算機繼續教育學術會議論文集 北京： 中國計算機學會1999： 119-123

[7] 楊曉蘭, 宋帆.基于校園網的高校學主管信息系統.。[J]中國電子學會第四屆青年學術年會論文集 北京：電子工業出版社1998：26～29

大學校園網絡建設方案范文2

論文關鍵詞：物聯網，大學管理，應用研究

 

一、物聯網的概念

物聯網（Internet of Things，簡稱IoT）是新興的IT技術，它是指通過把射頻識別（RFID）、紅外感應器、全球定位系統、激光掃描器等信息傳感設備，嵌入和裝備到公路、建筑、電網、供水系統、大壩、油氣管道等各種各樣的物體中，再結合現有的互聯網，實現人類社會與物理系統的整合的一種IT技術。

在這個經過整合的物聯網當中，通過互聯網實現物品的自動識別和信息的互聯與共享，另外中心計算機群也能對整合網絡內的人員、機器、設備和基礎設施進行實時的管理和控制。通過這樣一種技術手段，人類就能以更加精細和動態的方式管理生產和生活，達到“智慧”狀態，從而提高資源利用率和生產力水平大學管理，改善人與自然間的關系。

二、基于大學校園管理的物聯網關鍵技術

1. 感知技術

物聯網多通過RFID技術、傳感器來達到感知的目的。

RFID（Radio Frequency IDentification）技術，中文名為射頻識別技術，它是一種非接觸式的自動識別技術，通過射頻信號自動、快捷、方便地識別目標對象并獲取相關數據，從而實現對各類物體在不同狀態（移動、靜止、惡劣環境）下的自動識別和管理。

傳感器是能感受規定的被測量，并能按照一定的規律轉換成可用輸出信號的器件或裝置，多為敏感元件和轉換元件組成，用來感知信息采集點的環境參數。

2. 傳感器網絡

傳感器網絡是一個分布式智能化網絡系統。它在每個節點配備了傳感器、無線電收發器、微控制器和能源裝置等部件，再通過這些部件的協作，就可以監控不同位置的物理、環境狀況論文參考文獻格式。

3. 無線網絡

無線網絡指的是使用無線電技術進行傳輸的計算機網絡，它是有線網絡的延伸，和有線網絡功能相似，只是傳輸技術不同而已。它的優勢是在沒有有線網絡的地方，或是移動的環境下，也能同樣地連接上網絡。

4. 數據融合技術

數據融合技術是利用計算機技術、人工智能等技術，將來自多個傳感器的觀測數據進行采集、過濾、自動分析、綜合處理，進而得出相應的估計、決策等信息，以便輔助人們進行管理、決策工作。

三、物聯網在大學校園管理中應用的前提條件

大學作為年輕人密集的地方，同時也是高級知識分子集結地，在大學校園管理中運用物聯網技術，能迅速被人們接受和運用。且目前很多高校都擁有多年的校園網絡建設，已擁有校園網及校園無線網絡。這些都為物聯網在高校管理中的運用提供了前提條件。

四、物聯網技術在大學校園管理中的應用

1. 應用于圖書館檔案室管理

利用物聯網構建新型的高校圖書館、檔案室管理平臺大學管理，可以創新很多管理辦法。

圖書館、檔案室工作人員將RFID標簽貼在圖書、檔案中，通過標簽中的芯片和天線，再利用物聯網構建出RFID的無線射頻智能系統，這樣就能讓圖書、檔案擁有了GPS的定位功能。圖書、檔案在移動過程中，一旦經過館室中的各個檢查點，就立刻并跟蹤并記錄下來，并在服務器中儲存相關信息。這樣子，師生們在電腦上輸入書名、檔案的師生姓名，就能實時地掌握圖書、檔案當前的具置，再使用便攜式的掃描設備、手持機等工具進行跟蹤，就能快速找到自己想要的書籍、檔案。物聯網技術的引入，使得以前單純依靠號碼、人工查找的辦法得到了智能化的改革。

依據物聯網技術，還可以設計出圖書自助借還設備，師生們在借還圖書時，可以來到自助借還設備前邊，讓設備自動讀取借書證和圖書，由于使用RFID技術，設備可以在幾十厘米到幾米距離內讀取圖書，還可以一次讀取多本圖書，這樣子就提高了圖書借還速度，比之前使用條形碼，由圖書館工作人員現場一本一本地辦理借還手續高效得多。同時大學管理，設備還可以提供24小時借還圖書服務，為高校師生提供更為方便的服務。

在高校圖書館、檔案室中引入物聯網技術，將能為這些地方的管理提供靈活高效、減少人力的智能化方案。

2. 應用于校園安防管理

在物聯網安防管理平臺中，通過射頻識別、圖像識別、GPS、無線傳導網絡、遙感等技術，并結合日常的視頻監控系統，全面感知校園的環境、人和物的變化，而計算機系統將這些感知信息進行匯總、處理，適時地進行提示或報警。通過物聯網技術，我們就可以全方位地提升校園的安防自動化程度，實現智能化的識別和管理，提高效率，節省人力，從而更好地進行安防管理論文參考文獻格式。

當有物體闖上校園的圍墻或其他敏感區域時，系統通過在這些區域的紅外激光、次聲壓傳感檢測器、感應光纖等傳感終端，判別闖入物體的大小和具置，并通過傳感網絡調轉相應的攝像頭監控該區域，同時依靠圖像識別技術跟蹤闖入物體，相應的提醒信息也立即發送到中心和高校保衛人員的手持設備中。在得到提醒后，保衛人員就能立即調取該攝像頭的畫面。經過觀察后，當確實需要派保衛人員趕到現場時，物聯網安防管理平臺還可以利用地磁傳感器、校道旁安置的無線傳感節點、無線傳感網，以及保衛人員身上的手持終端大學管理，實時把握保衛人員在校園內的定位，以此中心就能方便地調度最近位置的人員前去現場。

物聯網技術的引入帶來了安防方法的改變，與先前的視頻監控系統安防方法不一樣了，物聯網技術的安防管理不再要求保衛人員一直守著監控屏幕觀看。由于傳感網絡擁有圖像識別智能技術，能夠在邊界內出現異動時，及時感知信息，自動跟蹤拍攝和錄制畫面，并向中心和人員發送提醒信息。保安人員可以只在收到信息后才調取、查看相應攝像頭的畫面。這將使得高校的安防管理輕松不少。

大學校園網絡建設方案范文3

關鍵詞：校園網；管理；信息化

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)30-7376-02

隨著e時代的到來，世界不再遙遠，虛擬的網絡世界使得不同國家、不同地區、不同文化背景的人們之間的交往越來越便捷、頻繁。網絡豐富著人生，也極大地改變著世界。作為社會中最為活躍又富有知識的青年群體，大學生們更是成為網絡文化接受、復制乃至創造的先鋒。大學校園網絡的日益普及，對高校師生的學習方式、生活方式、交往方式產生了巨大的沖擊，由此形成的網絡文化也對傳統校園文化提出了前所未有的挑戰。網絡文化的興起與發展對師生尤其是大學生的思維方式、價值觀念、精神世界正以其神奇的力量加速改變著。因此，在高校信息化校園的建設過程中，只有進一步提高校園網絡文化建設對高等教育深化改革重要性的認識，給校園網絡文化以準確的定位，才能使網絡文化真正成為校園文化的主流文化和先進文化。

1 校園網的硬件建設

校園網的硬件建設是指校園局域網的建設，它作為一項工程，在建設過程中要明確建網目標與原則、設計方案、投資項目與費用支出、實施步驟等。

1.1 建立校園網的目的

主要是為了實現如下幾個目標：

1) 信息資源共享

通過校園網，實現各種最新信息的共享，可涉及各個領域，如科研、學術、軟件、經濟、政治等，有利于科研教育事業的迅速發展。

2) 圖書資料檢索借閱的自動化

建設電子圖書館，實現遠程計算機圖書檢索和借閱，不僅能作到資料共享，而且能大大簡化借閱手續，提高圖書利用率和圖書管理工作效率。

3) 電子郵件

通過電子郵件，可與國內國際建立廣泛、快捷的聯系，獲得各種信息， 加速學校與國內國際間的文化學術交流。

4) 學校信息管理系統自動化

學校的管理信息系統主要包括：人事管理、財務管理、教務管理、科研管理、檔案管理、外事管理、醫療管理、后勤管理、綜合查詢及辦公自動化系統等。這些管理系統將建立在一個規范標準的平臺之上，通過校園網絡，實現全校統一管理電腦化，并與其他系統互連，以大大提高學校的管理水平。

5) 計算機輔助教學系統

可實現各種基于網絡的電子教學，如電子論壇、電子題庫、家庭教學等，隨著多媒體技術的發展，還將實現電子視聽教學等。

1.2 建網原則

1) 設計和實現上的標準化

適用于使用TCP/IP標準的網絡，沒有特別的限制與額外硬件要求，能非常高效穩定地廣泛適用于目前的校園網絡，支撐軟件的界面、交互、操作和所實現的教學模式都達到很高的標準化，易學易用。

2) 功能框架的模塊化

依據學校校園網絡建設實際情況，可以選擇性地使用方案中的眾多功能模塊。例如：在校園網絡全網中安裝整體方案，或在子網中安裝局部方案，或是選擇使用某一單一功能模塊（軟件產品）。

3) 充分考慮的兼容性

可以很好地兼容其他標準化的軟件，同時模塊化設計進一步提高方案兼容性。

4) 整體方案的開放性、拓展性和再開發性

方案在設計和實現中，充分認識到校園網建設和信息化教育的現狀和未來發展變化，高度實現模塊化、標準化和兼容性，具備了開放性、拓展性和再開發性，可以隨著網絡建設和信息化教育的發展而拓展，為用戶提供長期的發展空間和效益。

5) 先進性與實用性的結合

考慮到學校是以培養符合社會需要的創新性人才為辦學的目的，系統設計方案中對于創新教學內容予以了充分考慮，同時從學校教學教務管理、行政事務管理、辦公管理等層面進行規劃設計，全面滿足學校教學及管理需求。

6) 強大的安全機制

系統以通過設置權限級別來維護系統的安全性，對Internet互聯時，通過設置防火墻和對用戶身份認證等技術的采用確保系統的安全可靠。

此外從總體設計方案的科學性出發，整個方案的設計還滿足以下幾個方面：1) 整體規劃安排；2) 先進性、開放性和標準化相結合；3) 結構合理，便于維護；4) 高效實用；5) 支持寬帶多媒體業務；6) 能夠實現快速信息交流、協同工作和形象展示。

從上述的闡述中不難看出，在總體方案實施后，整個校園將具備--經濟性：投資合理；使用周期長。 使用性：中文界面；界面友好、使用方便、操作容易；有在線幫助。 安全性：防止系統數據的竊取、篡改（系統日志）和丟失；具有防病毒措施。

1.3 校園網的總體方案設計

1) 網絡拓撲結構

網絡拓撲結構是網絡設備分布的規化藍圖，根據學校建筑物的分布以及教學的需要進行繪制，用于指導網絡建設以及日常維護。

2) 聯網技術選擇

在聯網技術的每一方面都存在著若干方案可供選擇，影響選擇決斷的主要因素有：網絡規模；要求提供的網絡服務類型；速度；可靠性；使用、維護管理的方便性；價格；國際標準；未來前景等。設計校園網絡時，應綜合考慮和權衡各種因素，在若干成熟的技術中進行選擇和集成，以便能以最快的速度、最優的價格建成一個技術先進、功能豐富、工作可靠、使用維護及升級方便的校園網。

3) 網絡管理與安全

在學校網絡中心設立網絡管理中心，負責網絡管理系統的建立和應用，進行線路監測，站點監測，通信設備管理，全局目錄管理，用戶管理和文件管理及使用網絡的收費管理、網絡用戶的培訓等。

1.4 具體投資項目及經費投入

建設校園計算機網絡，投資是巨大的。主要的投資在下述幾個具體方面：

1) 鋪設線路――主要是光纖、電纜、雙絞線的連接。

2) 連網設備――路由器、橋接器、交換設備、集線器及各種網卡等。

3) 網絡管理的硬件投資---主要包括：工作站、服務器、網管主機及其它設備如打印機、掃描儀、投影儀等。

4) 軟件投資――包括：網管軟件和應用軟件

5) 通信及安裝費用---包括中國教育科研網、國際互連網的入網費、初裝費，租用郵電部門線路費及運行費等。

6) 設備安裝及施工費

7) 人員開發及培訓費

2 多媒體課件的制作

校園網絡文化主要是以多媒體的形式表現出來的，多媒體教學可產生優良的視聽效果。因為人的視覺、聽覺是接收信息的主要渠道，獲得的信息也最大。多媒體教學有利于信息傳遞和學生對信息的接受、儲存。其特有的優勢對學生產生一定強度的刺激，引起學生的注意。如果沒有注意，感知就不會產生強烈觀察力。而觀察力是在感知過程中并以感知為基礎形成起來的，離開了感知也就沒有了觀察。利用多媒體的優勢引人入勝，可以不斷提高學生注意的品質，使學生心理活動處于積極狀態。

3 網絡環境下的教與學

在教學過程中，教師要滲透網絡思想，注意傳統教學與現代網絡環境下的教學有機結合，充分發揮網絡優勢，提高效率，提高學生興趣，培養學生創造性，提高學生分析問題、解決問題的能力。學生也要適應網絡環境下的學習，培養自己主動獲取知識的能力，增強自己想盡辦法獲得知識的意識。

大學校園網絡建設方案范文4

[關鍵詞] 電子商務 校園 信息化

一、引言

近幾年來，隨著網絡的普及和相關經濟的迅速發展，校園電子商務在我國的發展越來越受到關注，而校園電子商務的應用已進入普及階段。我國校園電子商務的建設仍處在起步階段，雖然取得了一些成績，但與發達國家相比，還是有著一定的差距。目前，我國還沒有較為實際的校園電子商務構筑平臺，更缺乏成熟的校園電子商務軟件。所以如何抓住全球信息化時代所帶來的機遇，根據校園自身的特點，構筑校園電子商務平臺，以適應校園現代化管理的需要，并為廣大的師生并提供更好的服務，獲取更大的經濟效益，將是教育界、以及廣大商家面臨的機會和挑戰。

二、校園電子商務及主要運行模式

電子商務 (E―Commerce或 E―Business)是指兩方或多方通過計算機網絡進行商務活動的過程。而校園電子商務系統是指在校園范圍內，利用基礎網絡、計算機硬件、軟件和電子通訊手段構建，滿足校園內單位、企業或個人進行商務、工作、學習、生活各方面活動需要的一種具有高可靠性、伸縮性和安全性的計算機系統。校園電子商務主要是以校園網為依托服務于廣大師生員工，并由學生自主經營。這種校園內部小范圍的電子商務具有可信度高、操作性強的特點。其運行模式主要有以下幾種：

1.與后勤部門合作提供校園服務。校園各后勤服務部門的密切配合是電子商務體系中的物資提供和配送的保障。通過校園后勤服務部門的物流渠道,校園電子商務可以突破傳統的銷售模式，開展代購物品及送貨上門等業務，使師生們真正做到足不出戶便能享受到信息化的便捷服務。這樣后勤服務的范圍就借助電子商務而被拓寬了，同時也可以保證大量的學生的日常消費留在校園中。

2.網上超市。后勤服務同時也可以與一些商家建立合作關系，比如出售生活用品。小到零食、飲料 、玩具 、學習用品 、蛋糕 、鮮花，大到電子產品、電腦耗材、電腦軟件 、學習工具等，而這些都是當今大學生的日常消費品，后勤服務可與商家共同進行市場調查之后，最終確定一批在校園中高購買率的商品，從而做為網上超市的主要營業商品。

3.圖書音像訂購、出租。大學生作為高等知識份子,對于書籍與音像類的產品的需求是巨大的，甚至可以說是一個非常巨大的市場?？墒乾F在的盜版書、盜版碟充滿了校園,所以如果能通過網絡來進行圖書音像訂購、出租的服務,不但能夠增加正版軟件在校園的流通率,扼制買盜版書、盜版碟的風氣,還可以以此做為賣點,推動校園電子商務的發展。

4.網上二手交易市場。許多大學生特別是畢業生手中都有一些半新不舊的商品，從CD、電腦、游戲軟件到各類課程的參考書籍 ，課本等。如果單純的將這些物品處理掉的話是十分浪費的，可是如果推行校園電子商務的話，就可以借助二手市場作為學生信息交流，相互交換和買賣商品的集散地。

5.網上競價拍賣市場?，F實生活中的交易是可以殺價的，價格也是因人而異的，但如果網絡上的交易也能做到競拍的話，那么學生就能根據自己的需要和眼光達成最劃算的交易，更可享受與他人搶標的樂趣。

6.網上旅游、票務訂購。大學生的空閑時間會較多，所以除了平常的社團活動之外，旅游也是大多大學生的選擇，那么當然會有假期旅游的需要，因此校園電子商務就可以以此為契機聯合旅游公司來做此項業務，這樣就能給學生提供更便捷的服務。

三、高等院校開展校園電子商務的必要性

1.為培養電子商務人才提供實踐平臺。網絡時代的到來，電子商務專業已經成為一個比較熱門而且新興的專業。然而，電子商務并不如其它傳統專業一樣在現實中有比較多的實踐機會。雖然學生有著較高的理論知識，卻無法和現實掛鉤,如果在校園開展電子商務,就可以為學生提供電子商務的實踐環境,這為電子商務理論教學提供了實習基地,為學習電子商務及相關專業的學生和所有對電子商務知識有興趣的學生提供一次理論結合實踐的機會。如果在學校范圍內建立標準、實用電子商務體系，將現代化商務理念和手段融入學生及教職工的學習生活中,使師生們身臨其境地體驗現代化的生活方式,將產、學、研充分結合，就能把學校電子商務專業教學水平提到一個新的高度，也有助于推動我國電子商務高等教育的系統化和高水平發展。

2.為大學生提供勤工儉學的機會。有不少大學生想勤工儉學，但畢竟學校能提供的渠道有限，因此尋找有意義的勤工儉學是很多大學生考慮的問題。而校園電子商務則拓寬勤工儉學的途徑，為部分學生提供了一個 勤工助學的機會。學生可以運用網絡的便捷性可以獲取大量豐富的信息之余，也可以自我發展電子商務的相關活動，不斷開拓眼界和培養相關的能力。

3.推動高校后勤社會化改革。近年來，我國各高校都在進行后勤社會化改革，目的是為適應高等教育迅速發展的需求將高校后勤這一塊獨立出來，減輕高校辦學負擔，提高后勤服務質量，使師生的學習與生活得到更好的后勤保障。而后勤集團的數字化后勤建設是高校后勤社會化改革的一個重要方面，如人力資源與薪金管理系統、網上考試系統、餐飲管理系統、學生公寓管理系統、學校賓館管理系統、學校超市管理系統、物業維修管理系統等都是這一方面比較具體的體現。在這一方面，校園電子商務的最終目標恰好與其一致，如果能將兩者的結合，將能有效的提高工作效率、降低了服務成本，為校園后勤服務錦上添花。

4.為大學生開辟就業創業新門路。隨著我國高校的大規模擴招，大學生的就業問題越來越嚴峻，在傳統行業就業壓持續居高的當下，網上創業無疑面臨就業的大學生們多了一種選擇?，F在已經有許多應屆及在校大學生主要是在網上開店。在國內這種依托大學校園、用戶針對在校學生，并由學生自主經營的電子商務網站還為數不多，如果能以學校為依托，通過校園電子商務構建一個就業與創業的基地，這樣就可為高校學子開辟一條全新的就業渠道與創的門路。

5.為高校師生的生活學習提供方便。校園電子商務系統針對廣大師生員工需要，為他們的校園學習生活提供最大的方便。發展了校園電子商務，老師與學生均可以在這個廣闊而便捷的網絡平臺上下載與教學和課程有關的資料，一方面教師可以收集更多的與教學有關的資源，為學生提供更完善的多媒體教學，另一方面學生也可以利用電子商務這個平臺，如即時通訊工具與教師進行更多的課外交流，拓寬教學的途徑。在生活方面，發展校園電子商務一樣為師生提供很多方便，例如學校的后勤中心，可以提供“網上定購火車票”的服務，由校園網作為銷售，提供送票上門服務。

四、高等學校校園電子商務運作中存在主要問題和對策

1.對校園電子商務的認識。

(1)體現在對校園電子商務理論的研究不足。由于受外界大環境影響，人們對網絡教育形式過分推崇,急功近利思想嚴重,校際間攀比、跟風現象嚴重,在教育經費不足的狀況下盲目“鋪路搭橋”,把網絡硬件建設作為實現教育現代化、教育信息化、提高教育質量的惟一標準,造成了一些不切實際的教育資金流失、浪費。

(2)對校園電子商務建設所需要的教育管理理念變革認識不足。很多人認為校園電子商務就是更新校園管理手段。然而實踐證明,僅僅是改變管理手段已經不足以應付外界環境的迅速變化,要想成功變革就必須從教育管理理念的革新開始。也就是說,教育信息化最根本的不是技術問題,而是思維模式問題,因此在教育信息化的過程中,千萬不要讓人成為技術的奴隸,而應該讓技術“融合”在人們的生活中,融合在師生的交互活動中,融合在整個教育系統中。

2.網絡建設及應用。現在的校園電子商務總體現狀是：缺乏總體規劃,建設中重網絡設備,輕應用系統。 許多學校建立校園電子商務初期缺乏整體規劃,網絡建設缺乏必要的網絡建設監督人員,項目公司實力較弱等導致建網質量低、網路不暢、帶寬不足、訪問性能差、等待時間長等。建網時不做遠景考慮,不考慮網絡技術發展方向,只重眼前,在設備選型上貪圖便宜,結果買的產品已過時,甚至已淘汰。導致后期無法拓展,引起學校重復投資或錯誤投資。

另外,由于缺乏校園電子商務應用軟件,現在市場上所謂的“校園網”多是一些廠商基于先進硬件提出的設備解決方案,沒有完善的應用系統,不能很好地為教育教學服務。教育部要求我國高等院校在2005年前必須建立自己的校園網,為了達到這一目標,許多高校在規劃建設階段,缺乏總體思想戴在有限的財力下影響了總體規劃,舍得硬件設備的投入,應用投資不舍得投入。硬件平臺建成后,由于后續資金、觀念、應用軟件、管理制度等諸多方面因素,使得校園網沒有成為教學、科研和教學管理的先進工具,只是作為瀏覽新聞、收發電子郵件的一般性工具,特別是成為某些人炒股、上網聊天和網上游戲的工具,未能達到校園網建設的真正目的。

3.消費習慣和信用。當有了普遍的基礎設施后，如何令廣大的師生使用校園電子商務，這就是關于如何推廣和取得用戶的信任。因為雖說和社會其他群體相比，大學生最愿意接受新鮮事物。但即便如此，大學生網上購物的習慣依然淡薄。如果一個學生想買書，他最先想到的是去書店;想買零食，第一選擇是到超市。很少有人會首先想到網上購物，盡管網上購物更方便快捷。這就要求校園電子商務網的經營者必須加大宣傳力度，加強網站在學生中的影響力，鼓勵學生去網上購物。另外信用問題也是廣大師生最關心的問題，其實大多數人表示在網上購物時最關心產品質量和售后服務。因而在現階段國內信用機制不完善的情況下，學校如何建立電子商務安全支付系統，打造信譽度，加大宣傳力度可以說一個電子商務平臺發展的關鍵。

4.網絡安全。在學生們愿意去使用這種與傳統消費模式新穎的模式時，如何才能使自己的交易能成功，自己的資金帳號碼是否被盜用就成為了學生們最關注的問題了。因為只要自己的私密情況被完全保護妥當后才會放心的使用。那么如何才能確保網絡的安全問題呢?那就要求校園電子商務的運營者有統一的技術規范，因為如果沒有統一的技術規范,局部性的網絡就不能互連、互通、互動，沒有技術規范也難以形成網絡安全產業規模。目前，國際上許多高校出現許多關于網絡安全的技術規范、技術標準，目的就是要在統一的網絡環境中保證信息的絕對安全。而我們自己學校的校園電子商務網絡的建設，就要拿出既符合國情又順應國際潮流的技術規范。

5.市場規模和規劃。盡管在大學校園里發展電子商務有著得天獨厚的優勢,但校園電子商務在實際的運營過程中還受到缺少長遠規劃和市場空間的制約,因為畢竟一所大學里面的用戶有限，即使大學生消費再高，消費量還是很有限的。市場空間太小，因而收益不大。另外一些知名電子商務網站也沖擊著這一市場。更何況校園里還充斥著很多商家，因此競爭非常激烈。所以如果能夠進行遠規劃與幾家或者幾十家高校合作,統一網站品牌經營，開創校園連鎖、校園網絡聯合的高質高效服務,那么就能進一步的拓展校園市場的空間,經營的范圍也會有所拓展。

6.資金與團隊和技術。校園電子商務是一種相對沒有傳統背景的營銷手法，無論它的經營者是學校、運營商還是學生，都是非常需要一個有經驗、有精力的團隊的。因此,如果經營者是學生的話不妨與電子商務專業的老師及某些成功的網站經營者共同商討如何實現有效管理，充分利用學生力量對人才進行聚合。在校園電子商務的發展初期，要社會向學生提供創業基金，并非輕而易舉?？勺屝Ｍ獾钠髽I與學校合作，在學?，F有的校園網基礎上共同發展電子商務網,這樣一來會大大減少網站的建設投資，由學生自主經營也會大大降低運營成本。

五、結束語

在中國，高校大學生既是最大消費群體，也是最大的上網群體，更是新思想接受最快、資訊傳播最快的群體，他們正成為各類商家爭奪的對象。雖然校園電子商務目前仍存在一些問題，但隨著我國數字校園建設的不斷完善，在不久的未來校園電子商務將以強勁的勢頭在各大高校內迅速崛起。若能根據學生的消費特點采取科學的市場營銷策略，校園電子商務這一巨大的潛在市場一定會有廣闊的發展空間。

參考文獻：

[1]張學鋒:淺析校園電子商務[J].長春大學學報，2006（2）：85～88

大學校園網絡建設方案范文5

關鍵詞：智慧校園；網絡環境；設計；方案

中圖分類號：G434 文獻標識碼：A 文章編號：1009-3044（2016）17-0263-03

Abstract： In reviewing the achievements of campus information construction of Anqing Normal University in 12th Five-Year， the existing problems and challenges are analyzed. Combined with cloud computing， mobile Internet， Internet of things， virtualization and other technologies， construction objectives of Smart campus are proposed， the application of key technologies in the construction of smart campus network environment are studied， network structure optimization， the implementation of wireless network coverage planning programs are designed， carrying all kinds of things in the network support platform and a one-stop intelligent information management platforms are built. It provides a design scheme for the construction of the campus information network environment during 13th Five-Year.

Key words： intelligent campus； network environment； design； scheme

1 概述

基于云計算、物聯網、虛擬化等技術的綜合運用，智慧校園是數字校園的擴展與提升，是學校信息化發展的高級階段。智慧校園通過與物聯網相融合，實現對人、財、物等環境的主動感知；通過與無線網絡的相融合，實現網絡的無縫互聯；通過提供的統一、便捷、智能化的信息應用和資源，實現個性化服務；通過校園網內外環境的融合開放、資源支持和空間拓展，構建開放的網絡環境。網絡環境的規劃與建設是智慧校園的基礎平臺，本文在回顧安慶師范大學數十年信息化建設綜合成就的基礎上，面向十三五規劃，研究并分析智慧校園網絡環境的設計與實現。

安慶師范大學校園網絡為扁平化大二層結構，網絡主干萬兆互聯，有線網絡全校覆蓋，無線網絡覆蓋全校教學辦公區域；全網交換機超過350臺，校園網各類服務器超過80余臺，信息點超過12000個，無線AP近714個，注冊用戶數30000人；校園網絡提供四個出口（中國電信、中國移動、中國聯通、教育科研計算機網絡（含IPV6）），總帶寬5.5G；提供DNS、WWW、E-Mail、VPN、FTP、VOD、OA、教務管理系統、科研管理、圖書管理系統、學生管理系統、財務管理系統、國有資產管理系統、網絡教學平臺等應用服務；網絡出口部署萬兆防火墻、上網行為審計系統、網絡管理平臺、身份認證計費系統等；2015年6月，校園信息門戶（統一身份認證系統）和移動信息門戶順利上線，基本實現全校用戶數據共享和應用系統的信息融合。2015年12月，新建的150平方米標準機房正式投入使用，為智慧校園網絡平臺安全穩定運行提供了可靠的保障。

校園網絡拓撲結構如圖1所示。

圖1 校園網絡拓撲結構

2 存在的問題與面臨的挑戰

教育部《教育信息化十年發展規劃（2011―2020年）》提出的“推進信息技術與教育深度融合，以教育信息化帶動教育現代化”；安徽省政府《安徽省教育信息化中長期發展規劃（2013―2020年）》高等教育信息化發展預期目標：2017年，高等教育“兩平臺”接入安徽教育公共服務平臺；建成高質量的數字資源體系并與教育教學深度融合，科研創新信息化支撐體系基本建成。2020年，人才培養模式不斷創新，人才培養質量顯著提升，利用信息化手段服務社會和傳承文化能力顯著增強。

2015年7月，國務院印發《關于積極推動“互聯網+”行動的指導意見》，互聯網+已上升為國家戰略。2015年7月，清華大學舉辦了“2015智慧校園規劃與建設暨高校信息化峰會”，旨在推動智慧校園規劃與建設創新，為高校信息化建設“十三五”規劃指明方向。

結合安慶師范大學“十三五”校園信息化建設現狀和需求，提出“高感知度 強協作能力的‘智慧校園’作為學?！笆濉毙畔⒒巹澖ㄔO的重要內容。綜合分析學校支撐智慧校園的網絡環境，還面臨以下挑戰：

大二層網絡架構對核心設備依賴嚴重，單點故障將影響全網，網絡結構有待進一步優化。學校網絡由原來的三層結構改造成大二層網絡結構運行至今，期間，因設備版本自身BUG運行中兩次宕機，導致全網網絡服務中斷，后通過版本升級，問題得以較快解決。

無線網絡全校覆蓋有待進一步優化和拓展。早期四棟教學樓無線網絡AP支持802.11a/b/g，最大帶寬54M，每樓層部署2個AP。AP密度低，帶寬小，用戶體驗較差；少數公共廣場和學生食堂網絡沒有覆蓋，無感知上網存在盲區；學生宿舍區的無線網絡覆蓋有待進一步延伸。

各類專業子網需進一步整合資源，實現集約化管理，構建感知度高、協同能力強的智慧校園一體化網絡平臺。2014年12月，校園視頻監控系統一期工程投入使用，龍山校區已全覆蓋，各類攝像頭940個。二期工程正在建設中，擬覆蓋菱湖校區，各類攝像頭超過200個。建成后的校園視頻監控系統各類攝像頭將達到1200左右，為學校師生員工學習生活提供了有力安全保障。2015年9月，由后勤管理處建設并管理的水電節能監控平臺、由計算機學院建設并管理的水污染在線監控平臺、由生命科學學院建設并管理的江豚研究在線監測平臺等先后上線運行。隨著非技術部門搭建的網絡平臺，如視頻監控系統，節能監控平臺，水污染在線監控平臺，江豚研究在線監測平臺等系統因前期規劃等各種因素與校園網絡的融合存在一定的障礙，如何構建一體化網絡環境，實現智慧校園網絡無縫隙對接顯得尤其重要。

全網IPV6規劃和應用；為開放辦學提供便捷、開放的網絡環境；內外網融合，為校園卡用戶進一步拓展支付渠道等。

3 “智慧校園”網絡環境建設目標

以物聯網、云計算和虛擬化等新興技術為支撐，構建感知度高、協同能力強的智慧校園網絡基礎設施，到2020年，基本建成覆蓋全校的教學、科研、管理信息化環境；整合校內各應用系統，實現優質教學資源共享、數據集中存儲、系統安全穩定運行、信息智能推送、一站式響應服務的信息化支撐體系；進一步提升教育管理信息化水平和公共服務信息化水平，建設師生滿意的智慧校園。

4 關鍵技術設計與實現

結合學校實際情況，分析智慧校園建設存在的問題和面臨的挑戰，研究網絡環境的關鍵技術，提出以下設計方案。

4.1 優化網絡結構，夯實智慧校園支撐平臺

傳統網絡結構主要由核心、匯聚和接入三層構成，該構架的核心層主要負責高速轉發，匯聚和接入層負責用戶接入、相互隔離以及協議終結。網絡維護的主要工作量多集中在匯聚層和接入層，用戶上網行為控制較難，整網精細化管理和控制比較復雜，此類結構對規模越來越大、應用越來越復雜的高校校園網絡的發展構成瓶頸。

考慮到高校校園網絡多業務承載下的高性能、優化網絡構架和業務模式、簡化運維工作量等需求，對傳統的三層網絡結構實施扁平化改造勢在必行：將原來核心、匯聚、接入三層結構從邏輯上變成業務控制層和寬帶接入層兩層構架。

扁平化構架中的網絡核心設備功能是完成用戶業務控制和管理，主要有：ACL、QOS、帶寬控制、認證控制、上網行為控制等，有利于發揮核心設備的高性能、穩定性和可靠性的優勢；匯聚層和接入層提供用戶寬帶接入，只提供VLAN隔離功能，不涉及業務功能，有利于業務部署，同時也增強了匯聚層和接入層設備的通用性（匯聚層設備支持QinQ，接入層設備支持VLAN），簡化了設備管理，尤其是降低了接入層設備的日常維護。兩層構架的網絡層次功能更清晰，并且實現“用戶”級別的管控：用戶的賬號、MAC、IP地址、上線時間及訪問行為可跟蹤、可審計；用戶可訪問的資源權限、對網絡帶寬的占用等，實現了網絡應用的精細化管理，保障重要應用系統的網絡承載，包括安全性、穩定性和可靠性。

為使校園網絡“無處不在，隨處可用”，學校將進一步優化網絡結構，校園網核心雙機雙路虛擬化，核心節點萬兆雙鏈路上行，使智慧校園支撐平臺更加安全、健壯，擬進一步優化的網絡拓撲結構如圖2所示。

圖2 擬進一步優化的校園網絡拓撲結構圖

4.2 構建與有線網絡相互融合、用戶體驗良好的WLAN網絡

為使用戶能便捷地訪問校內各類應用資源，暢享5A服務（Anyone、Anytime、Anywhere、Anyway、Anything），構建與有線網絡相互融合，用戶體驗良好的WLAN網絡，按照“統一規劃，分步實施”的原則，學校無線網絡（AQTCWLAN）項目分三期建設：

一期工程：教學辦公區無線網絡建設，主要覆蓋教學樓、實驗樓、辦公樓、體育場館、會議室、圖書館等區域，為學校教學、科研、管理，學生學習提供無線網絡平臺。

二期工程：學生生活區無線網絡建設，擬主要覆蓋學生宿舍區、食堂等，為學校管理，學生學習、生活、娛樂提供無線網絡平臺。

三期工程：校內公共區域無線網絡全覆蓋。

從1999年至今，無線接入已經歷了四代技術，分別是802.11b，802.11a/802.11g，802.11n，802.11ac，主要終端產品接入速率也從2Mbps，54Mbps，450Mbps到現在的1.3Gbps，最新推出的11ac wave2產品接入速率已達1.7Gbps。

在一期建設中，作為有線網絡的輔助手段，學校部分AP采用放裝模式，使用支持802.11a/b/g/n技術的無線AP，部分場所用戶體驗較差。根據規劃，在二期、三期工程中，將增加AP布放密度，增強用戶在原四棟教學樓的無線感知。增補人員密集區域的無線網絡設備覆蓋密度，延伸無線校園網絡覆蓋范圍，改善用戶的網絡體驗。

由于無線網絡與物理環境、電磁環境、人員密度、用戶需求等因素有較強的關聯，上述因素組合構成了不同的場景，導致無線網絡具有較大的彈性。在設計中，基于現場勘查，無線網絡的規劃設計主要考慮無線覆蓋的合理性、設備運行的可靠性及業務的高可用性。對一些環境面積較大、材質特別或建筑格局非常規場所，如體育館、圖書館、實習車間等場景，可考慮采取抽取樣本區域進行仿真設計。在設計AP位置和數量時，主要考慮以下因素：

保證目標區域人號全覆蓋；

考慮在線用戶數量，即高密環境下保障無線部署；

盡量避免安裝在承重柱、實心障礙物等附近，影響覆蓋；

盡量避免安裝在強烈干擾源附近。

4.3 建設融合并承載各類物聯網的泛在網絡支撐平臺和一站式智能化信息管理平臺

智慧校園對網絡需求是無所不在的連接，即泛在網絡，它能提供給用戶無論何時，無論何地都可以通過合適的終端設備與網絡相連，獲取個性化的信息需求。隨著物聯網技術的快速發展，泛在網絡與物聯網深度融合，通過采用各種不同的技術把物理世界的各種智能體、傳感器接入網絡，實現人與物、物與物、人與人之間按需進行信息獲取、傳遞、存儲、認知、決策、使用等服務。將通信網、互聯網、物聯網之間相互協同融合，具備環境感知、內容感知及智能感知，為用戶和管理者提供泛在的，無所不含的信息服務和應用。

隨著學校事業的快速發展，信息化系統得到廣泛應用，近年來，現代教育技術中心牽頭的一卡通系統從傳輸鏈路、網絡設備、管理系統到中心機房，建設有相對獨立的網絡鏈路；保衛處牽頭建設的校園視頻監控平臺、門禁系統的傳輸鏈路、網絡設備、管理平臺等相對獨立組網；后勤管理處牽頭建設的節能監控平臺通信光纜、網絡設備、服務器、采集器、機房相對獨立組網；水污染在線監控網絡、江豚研究在線監測系統均由相關學院牽頭建設并管理。整合各類資源，建設能融合并承載各類物聯網的泛在網絡支撐平臺和一站式智能化信息管理平臺，提升無縫感知效能是智慧校園網絡環境建設的重要目標。

泛在物聯網融合平臺具有支持第三方應用、終端兼容性好、基于海量的大數據分析和應用定制等特征，其基本構架如圖3所示。

4.4 建立面向業務、面向服務的快響應、高質量協同運維服務體系

為了更好地保障學生公寓網絡運維的可靠性，提高服務效率，解決業務量激增而人手不足的現狀。2015年4月，學校與專業網絡服務公司簽署了“學生公寓網絡維護協議”。維護內容包括樓棟交換機及以下的維護工作，經過半年的運維，整體效果良好，基本沒有學生投訴。

隨著智慧校園網絡基礎設施的逐漸完善，應用系統和最終用戶的快速增加，需要建立快速響應、高質量的運維體系，用于保障全網的安全、穩定、可靠的運行。部門成立運維中心，專業管理外包運維團隊，服務外包范圍將進一步擴大，將包括學生公寓網絡、教學辦公網絡、教工樓網絡、多媒體教室維護等。依托網管和運維軟件，以無線網絡為支撐，開發并運行校園網絡運維APP，改變傳統運維模式，建立面向業務、面向服務的快響應、高質量協同運維服務體系。建立統一的運維平臺后，用戶服務將更加方便快捷，智慧校園支撐平臺將更加完善。

圖3 泛在物聯網平臺構架

5 校本創新點

智慧校園支撐平臺和服務平臺建設重點體現“高感知度”，不僅體現對網絡環境的高感知度，更體現個性化定制服務的高感知度。智慧校園數據平臺和應用平臺重點體現“強協作能力”，各應用平臺和相關數據平臺分屬不同的管理部門，需要各部門通力協作，也只有充分配合，信息充分利用，才能進行智慧分析并做出智慧決策。最終實現“以物聯化、集成化、智能化為主要技術路線，以服務創新為導向，將智慧導入校園各個系統、過程和基礎設施中，將信息化深植與教學、科研、管理和生活的各個方面，全面構建智慧校園?！?/p>

參考文獻：

[1]李盧一，鄭燕林.物聯網在教育中的應用[J].現代教育技術，2010，20（2）：8-10.

大學校園網絡建設方案范文6

關鍵詞：校園網；一卡通系統；總體設計；網絡安全；網絡優化

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)13-3038-02

A Network Security Design of Campus Smart Card System

WU Jian-cai

(Fujian Jinjiang Zhiye Zhongzhuan Xuexiao, Jinjiang 362251, China)

Abstract: Along with the rapid development of digital campus as well as the increasing complexity on the work of student management in middling vocational school, the implementation of campus smart card system has already become a kind of inevitable trend. In this paper, focus on network security problem.Put forward a proposal of network optimization design.

Key words: campus network; smart card system; overall design; network security: network optimization

校園一卡通系統是數字化校園建設的基礎工程和主要內容，在學校管理中具有特殊、獨立地位，其最核心的兩大應用功能一是作為身份識別的手段，如教職員工考勤、教學管理（如學生點名）、出入實驗室、宿舍、學校等門禁系統、通過圖書館通道機、借閱圖書、掛號就醫等功能；二是作為電子支付的手段，如校園內的食堂就餐、超市消費，水電繳費、公共機房上機上網等各項收費的生活服務項目。此外，校園一卡通系統能實現涵蓋學校生活各個方面的其他功能，如可以通過“校園一卡通”平臺提供查詢個人賬戶余額、明細，交納費用等金融服務；通過一卡通系統與校園辦公自動化系統的無縫連接，可實現師生的基本信息查詢、教務信息查詢（如課程成績、學籍學分、教學情況）、后勤信息查詢（如餐卡余額、水電費用）等。校園一卡通系統促進了數字化校園建設的腳步，提供了一個統一、簡便、快捷的平臺，便于學校宏觀管理的綜合查詢，基本滿足了學校管理和服務的各項需求[1] [2]。

但是校園一卡通系統仍在處在持續完善和發展的過程中，隨著中職院校應用的逐步深入，對校園卡系統提出諸多新的需求，例如系統數據的安全、校園卡系統每年用校園卡消費與支付的金額數額龐大，因此校園卡系統應重點提高網絡完全功能，確保消費與支付的準確性和有效性；此外，校園卡系統的應用范圍和管理復雜度很大，保證網絡服務質量、提高系統穩定運行時間是對校園卡管理部門的重要衡量標準[3]。針對校園一卡通系統的網絡安全問題，文章選定一卡通系統設備皆為銳捷的交換機產品，嘗試采取多重優化措施保證系統功能順利實現。

1關于端口鏡像的優化設計

所謂端口鏡像（Port Mirroring）是指將交換機的一個或多個端口（VLAN）的符合指定規則的數據報文復制轉發到目的端口，為網絡分析和監控提供網絡數據流的方法。

交換機的端口鏡像功能通常與網絡分析儀器等設備共同使用。通過使用端口鏡像對網絡數據包進行監聽，并使用網絡分析儀對數據分析，可提供用戶進行網絡監控和故障排除的數據，為網絡數據提供安全性保障[4]。

在配置本地端口鏡像時，需要注意以下幾點：

1）配置本地鏡像組時要使鏡像配置生效，源端口和目的端口必須同時配置；

2）已加入到匯聚組或生成樹功能的端口不能設置為目的端口；

3）某些交換機上配置目的端口時同一端口的設置以最后一次配置為結果生效。

基于所選用的設備都為銳捷的交換機產品，源端口只允許為一個，目的端口可一個或多個。校園網中端口鏡像功能主要應用于校園監控網絡VLAN 19，設置在核心層交換機RG-S7606上：

monitorsession1sourcevlan 19 rx

//監視vlan 19接收到的數據

monitorsession1destinationinterfacefastEthernet0/20

//設置端口20為目的端口

若需要查看交換機的端口鏡像信息內容，則可使用命令：

showmonitorsession1

2關于防ARP攻擊的優化設計

ARP（地址解析協議，Address Resolution Protocol）是一種將IP地址轉化為計算機網卡MAC地址的協議。ARP為OSI七層模型中的第三層協議，ARP表中存放著計算機IP地址與MAC地址的對應關系。

ARP攻擊常見于接入層設備，是局域網中常見的網絡攻擊行為，嚴重時可能會引起網絡癱瘓。在交換機上對防ARP攻擊的功能有IP和MAC地址的綁定、防網關被欺騙兩種。

IP和MAC地址的綁定，將IP地址和網卡MAC地址綁定可防止校內用戶盜用他人的IP地址，起到保護IP地址的作用。在校園網絡建設中，財務部門等安全性要求較高的部門采用IP和MAC地址綁定的方式應用。綁定命令在匯聚層交換機上執行，下面以1#教學樓會議室的計算機(IP地址：172.16.18.2，MAC地址：000C.292E.3321)為例設置：

arp 172.16.18.2000C.292E.3321arpa fastEthernet 0/1

需要注意的是此功能只能用在三層交換機中。

3關于防網關欺騙的優化設計

防網關欺騙一般用于由于某臺計算機假冒網關的IP地址發出ARP請求使其它計算機因無法區分真假網關而引起的網絡問題。使用交換機的防網關欺騙功能，可以在一定程度上阻止計算機用戶的網關欺騙行為，保證網絡的正常運行[5]。

在本校園網中此功能應用于匯聚層交換機中，以2#實訓大樓網絡綜合實訓室連接的端口為例，使用命令如下：

interface fastEthernet0/7

anti-ARP-Spoofingip172.16.41.1

//配置防止網關地址為172.16.41.1的arp欺騙行為

需要注意的是防網關欺騙功能只能應用于靠近用戶端的設備上。

4關于防DoS/DDoS攻擊的優化設計

DoS（拒絕服務，Denial of Service）是一種拒絕用戶服務訪問，令用戶無法正常得到服務的一種攻擊方式；DDoS（分布式拒絕服務，Distributed Denial of Service）是一種以DoS為基礎的分布協作式的DoS攻擊方式，相較DoS破壞性更大。

本校園網使用的銳捷交換機的防DoS/DDoS攻擊是利用入口過濾功能來實現的，其防DoS/DDoS攻擊功能主要應用于核心層交換機RG-S7606的端口2和端口3上（連接2#實訓大樓和3#信息信息中心實訓大樓的端口），主要配置命令如下：

interface rangefastEthernet0/2-3

ipdenyspoofing-source

//設置對偽造IP地址的預防DoS/DDoS攻擊入口過濾功能

使用交換機的防DoS/DDoS攻擊功能主要注意以下幾點：

使用防DoS/DDoS要求交換機配置網絡三層接口地址；

交換機入口過濾功能只能配置在直連接口上；

防DoS/DDoS功能不能與ACL同時應用于同一接口上，否則后配置的應用將覆蓋先前的設置；

若對接口的IP地址修改，則防DoS/DDoS攻擊必須重新設置。

5關于IP掃描攻擊的優化設計

局域網中的IP掃描攻擊方式可分為目的IP地址變化的掃描攻擊（scan dest ip attack）和發送大量報文給不存在的目的IP地址攻擊（same des tip attack）兩種。其中前者對整個網絡的危害極大，很大程度上消耗網絡帶寬；而后者則會消耗交換機的CPU資源。

要防止IP掃描攻擊，需要打開交換機系統保護功能，限制非法用戶的掃描攻擊次數，對非法用戶進行隔離，從而保證整個校園網絡的正常運行[6]。

校園內計算機數目多，校園網的防IP掃描攻擊主要在匯聚層交換機S3760中配置實現，主要代碼如下：

system-guard enable

//打開交換機系統保護功能

showsystem-guard isolated-ip

//查看系統保護后交換機的隔離用戶詳細的IP地址及時間等信息

另外，使用系統該保護后，被隔離用戶實際上尚未被隔離，為保證校園網絡的安全還應對攻擊者采取其它的有效措施。

6總結

根據本系統預期上線的功能情況，一卡通系統經過端口鏡像、防ARP、防網關欺騙、防DoS/DDoS攻擊、防IP掃描攻擊的多重優化設計，可以有效消除大部分可能發生的網絡安全問題，減少系統故障率；一卡通系統健康的運行，能使學校教學、生管、后勤各個環節都符合當前乃至未來數年學校的發展需求，極大優化了信息處理的效率，同時也給在校學生帶來極大的便利，最終實現數字化校園的有效構建。

參考文獻：

[1]鄭燕,何學文.“一卡通”系統在廣州大學城的建設和應用[J].中國科技信息,2006(13):156-157.

[2]蔣臨風.一卡通推進“數字科大”建設[J].中國教育網絡,2006(7):38.

[3]張海.北京語言大學校園“一卡通”系統分析與設計[D].北京:北京郵電大學,2010.

[4]杜化美,張更路,高仕軍.高校校園網建設的新思考[J].高師理科學刊,2008(3)52-53.