學校網絡管理范文10篇

學校網絡管理范文篇1

1高校校園網絡面臨的不安全因素

高校校園網負荷很大，要保障成幾千甚至上萬臺電腦、交換機等設備的良好運行。這些設備分布于校園的不同部位，遍及各個角落，功能不同，用處各異，用戶操作水平差異很大，由于部分用戶缺乏基本的網絡知識，沒有樹立強烈的安全意識，不能及時識別和處理網絡產生的安全問題，沒有掌握有效的處理技能，常常會導致網絡安全事故的發生。校園網絡的運行經常存在如下不安全因素。

1.1網絡病毒的侵襲

對網絡造成嚴重威脅的是網絡病毒，如常見的木馬病毒等。病毒的特點是傳播速度很快，會在短時間內對網終造成破壞，甚至使整個網絡處于癱瘓狀態，再加之防御措施不得力，如校園殺毒軟件得不到及時更新，就會出現病毒漫延的問題，對校園計算機造成極大危害，如造成信息丟失、泄露、計算機癱瘓等嚴重問題。病毒泛濫于整個網絡，造成網絡資源的大量損失。目前的計算機網絡受內外攻擊的情況越來越嚴重，對校園網的安全造成很大威脅。高校的網站建設都是以WEB管理系統為基礎的，往往會出現代碼漏洞。由于代碼編寫過程存在著安全漏洞的問題，使得病毒的傳播通過收發郵件、瀏覽網頁及網絡資源下載等渠道，廣泛傳播，無孔不入，對于網絡的軟硬件都會造成損害。對校園網絡產生最大威脅的是計算機病毒對系統文件的破壞，以及對網絡軟硬件資源的侵占與破壞，問題可以嚴重到導致計算機與網絡的全部癱瘓。

1.2終端系統存在安全隱患

計算機系統軟件存在的安全漏洞及用戶操作系統漏洞對校園網的安全造成很大的安全威脅。這些漏洞都是校園網安全的隱患，因為這些漏洞極易被黑客發現并利用，對校園網發起攻擊破壞。黑客可以利用這些漏洞通過軟件或者代碼進行攻擊，他們又是隱秘的，即不易識別他們的身份。我們使用的操作系統都存在安全漏洞，一些變化了的計算機木馬病毒都利用系統漏洞進行破壞性很強的攻擊，應對攻擊的重要措施是及時更新系統漏洞補丁，減少黑客利用漏洞進行攻擊的危害。

1.3黑客的入侵攻擊

校外不法人員利用黑客技術對校園網服務器等計算機系統展開攻擊，竊取重要的數據與信息，對校園網絡相關業務系統造成危害。校內人員因為對校園網絡系統結構比較熟悉，利用自己掌握的黑客技術侵入系統，竊取學校數據庫信息，如獲取學生測試題，修改教學成績等。網絡中有相當數量的黑客技術下載軟件，這些軟件操作簡單,利用這些軟件任何人都可以對網絡造成危害。

1.4網絡非法信息的傳播

校園網是與互聯網相接的，師生可以通過校園網獲取互聯網信息，而互聯網的信息傳播由于缺乏有效的規范治理措施，導致一些非法信息的傳播泛濫，一些兇殺、黃賭毒、邪教等非法信息也通過互聯網進行肆意傳播，對學生的健康成長及正確人生觀與價值觀的形成造成了負面影響。不良的網絡環境，對青少年的成長造成了嚴重的危害。

1.5用戶網絡安全意識不強

目前高校校園網絡覆蓋面很廣，遍及校園的每個角落，住宅區、教學區及辦公區等，端口不斷增加，網絡使用戶群體迅速擴大，但是網絡用戶對于互聯網的安全使用知識缺乏了解，存在著違規操作與誤操作現象，不懂如何防范網絡病毒、黑客攻擊等常識，為校園網絡安全埋下了隱患。再者目前部分高校網絡管理員的素質不高，專業技術不強，缺乏應對各種網絡安全問題的能力，網絡管理人員的素質有待于進一步提升。

2信息化環境下的校園網絡安全建設與管理策略

2.1運用數據處理技術加強網絡安全防護

針對校園網絡的安全問題，學校要采取相關數據處理技術，有效加以防范與保護。作為校園網絡管理人員及使用者要認識到網絡安全的脆弱性，保障校園網的安全運行，網絡管理人員要通過數據處理技術防范校園網軟件以及數據被惡意攻擊造成數據的泄露，甚至是網絡癱瘓的風險。從計算機網絡的物理安全與邏輯安全著手，加大安全防范力度。例如，校園網絡經常遭遇計算機病毒及黑客攻擊，可以采用防火墻技術進行防御。利用防火墻技術有效阻斷安全網絡與風險區域的連接，有效防止黑客攻擊帶來的數據泄露、頁面篡改、網絡癱瘓等安全問題，保障網絡安全暢通，有效運行。

2.2加大病毒檢測的密度提高網絡安全系數

（1）運用防病毒技術保障網絡安全在校園網安全建設與管理的過程中，要確保校園每一臺電腦的安全，要采取每臺電腦都安裝殺毒軟件，并定期通過殺毒軟件進行網絡殺毒等措施，消除存在于校園網中的安全隱患。通過對校園網絡安全病毒的防御，防止校園網遭遇病毒入侵而導致文件及數據丟失、網絡癱瘓等重大網絡安全事故。安裝殺毒軟件這只是確保網絡安全的第一步，因為病毒是不斷變化的，所以網絡管理人員還要定期對網絡殺毒軟件進行升級，對于不明來歷的帶有病毒的移動硬盤及磁盤要先行殺毒，然后使用。（2）運用信息加密及身份驗證等方式進行安全防范加強網絡安全建設，校園管理人員要采用對外來網絡的報文驗證、數字簽名、信息加密等安全技術進行防范。外來網絡訪問校園網絡要通過身份密碼驗證。在此基礎上，要對校園網的相關信息進行加密處理。

2.3加強對校園網絡用戶的管理力度

網絡用戶是校園網使用的主體，只有每個用戶都樹立網絡安全防范意識，才能確保網絡安全。因此，要以校園網絡安全為主題，加強對校園用戶群體的宣傳力度，通過有效的形式對用戶進行安全防范操作培訓，如也可以在網絡設立網絡安全培訓專欄，宣傳網絡安全使用知識，確保每個網絡用戶的規范操作，禁止由于安全操作帶來的安全隱患。在此基礎上，要建立校園網絡安全管理機制，制訂網絡安全管理條例，完善相關網絡管理制度，并且針對網絡安全問題對網絡管理制度做到及時更新與完善。要求校園網絡用戶嚴格按管理條例使用網絡。校園網管理人員要有效運用監控策略，杜絕來自校園內外的網絡攻擊，提高學生的網絡使用技能。要教會師生用殺毒軟件進行殺毒處理，并且養成正確使用電腦并養成定期殺毒的習慣，約束教職員工及學生的上網行為，確保規范上網，學會及時防御危險病毒侵襲。

2.4提高網絡管理人員的安全與責任意識

網絡安全問題的發生大多是網絡管理者的安全意識淡薄造成的。如網絡管理者不按學校管理安全措施進行網絡管理，甚至是違規管理，都會給一些網絡不法分子留下可乘之機，影響學校網絡安全運行，因此校園網絡管理人員要提高安全意識，充分認識校園網絡安全的重要性。作為校園網管理人員還要自覺加強自身的責任意識，要做到盡職盡責地加強網絡安全管理，認識到校園網的安全關系到教育教學活動能否順利進行，學校的科研成果能否得到有效保護的意義。要用由于校園網絡漏洞及遭受黑客攻擊等原因，而導致科研成果外泄的案例時刻警示自己，提高自身的安全責任意識與危機意識。

2.5做好校園網的物理安全保護

要加大檢查與檢測力度，對于網絡設備、網絡電纜遭受自然災害、電磁泄露、人為搭線干擾等影響校園網絡物理安全的因素進行及時檢查與排除。對于核心交換機和防火墻等這些重要核心設備，要安放在集中的安全區域以便于管理與調試，采取對線纜通信線深埋等措施，為校園網的正常使用與運用采取得力的物理維護措施，確保網絡安全運行的物理硬件保障?？傊?，校園網的安全關系到高校教育教學、教學管理等一切活動是否能夠順利進行與開展。要根據校園網面臨的危險因素，采取綜合防御的措施，加大校園網終安全建設與管理力度，確保校園網安全，推進高校教育教學等活動的正常開展。

作者:金山 單位:沈陽醫學院教育技術中心

參考文獻：

[1]包金鋒，孫鵬.網絡環境下的校園安全管理系統設計與實現[J].電腦編程技巧與維護，2014.

學校網絡管理范文篇2

縣中小學開展了第一期網絡管理員的培訓，來自縣四十所中小學的網絡管理員參加了本次培訓。培訓分為理論培訓與實踐實踐，理論培訓在縣進修學校舉行，實踐培訓在寧波大學進行，我作為我校的網絡管理員參加了本次培訓，并認真學習了有關學校網絡管理的相關知識。

當前，中國教育正以前所未有的速度和力度推進自己的信息化建設，并提出了當前階段教育信息化建設的具體目標——本世紀的頭10年內在全國中小學普及信息技術教育，并在全國90％以上的中小學校開設信息技術必修科目，加快信息技術與其他課程的整合；加強信息基礎設施和教育資源建設，使全國90％左右獨立建制的中小學能夠上網，共享優質教育資源，提高教育質量。而作為教育信息化建設的基礎，各種教育網絡如教育城域網、校園網、教育資源中心等項目也正在全國各地如火如荼地規劃與建設之中，校園網絡建設得到越來越多教育機構的重視。

我作為一名普通的小學信息技術教師有幸參與了這一培訓，在此我先感謝縣電教館和縣進修學校為我們提供這一次學習的機會，別人的感受我不知道，但我這一次真的學到了不少東西。本次培訓分為三期前兩期為理論培訓，后有期為實踐培訓，通過前面兩期的培訓，大家對網絡的基本原理有了全面的了解與認識，而本期培訓主要是針對具體的實踐操作。

培訓的設備主要為網線的制作、共享式以太組網實驗、交換機（二層、三層）、路由器、防火墻，從基本的組網拓撲圖到靜態路由、動態路由的配置，從VLAN的劃分到NAT轉換及路由器的配置。其中VLAN的劃分、NAT轉換及路由器的配置對學校網絡的組網及維護尤其重要，其相對來說又是網絡中比較專業與復雜的工作，普通的中學校教師對這一塊的知識基本上都是知道原理但沒有具體實踐的經驗。通過寧波大學幾位培訓老師專業的講解與演示，以及對應的操作練習，我對這一塊內容有了更具體的認識，操作水平也提高了不少。在此也要衷心感謝我們培訓班的兩位班主任的辛苦管理。

通過本次培訓，我對網絡管理這一塊工作有了更深的認識，對各種網絡設備的操作也更加熟悉。相信本次培訓的知識很快就能夠運用到我校網絡的管理與維護中。

學校網絡管理范文篇3

【關鍵詞】農遠工程；現狀調查；對策研究

農村中小學現代遠程教育工程是指為促進城鄉優質教育資源共享，提高農村教育質量和效益，從2003年起開展的以信息技術為手段，采取教學光盤播放點、衛星教學收視點、計算機教室等三種模式將優質教育資源傳輸到農村的教學方法試點工程。我校自2004年開始實施這個工程，到現在已經有些年頭了。我們采用的是計算機教室加多媒體教室這種模式。就目前我校的實施狀況來看，主要存在以下問題。

教師年齡老化。我們學校是一所市級電化教育示范學校，在我們這樣一所有130多位教師的學校中，40歲以上年齡的教師熟悉并能使用電腦的人幾乎沒有，40歲以下年齡的教師所占教師比例不超過五分之一，而在這不超過占教師總數五分之一的教師中，能夠比較熟練地使用電腦的教師不足二分之一，這還是經過了這么些年培訓后的結果！也就是說在我們這樣一所有130多位教師的市級電化教育示范學校中，僅有10多個教師能夠比較熟練地使用電腦！可想而知我們學校目前實施農遠工程的現狀了。

觀念陳舊落后。包括兩個層面：一是教師的層面?，F在已經是網絡時代了，網絡已經和我們的生活密不可分，這已經是不爭的事實。但是，因為受“網絡詐騙”、“網絡情變”等惡性網絡事件的影響，再加上網吧給青少年成長帶來的不良影響等等諸方面的不利因素，讓大多數教師“談網色變”。打著“網絡害人”的幌子，掩蓋自己不會使用計算機的事實。不僅自己不會上網、不能上網，更深惡痛絕上網的學生，反復宣傳上網的危害，堅決阻止學生上網。正是基于對“計算機――網絡”的這種偏面的認識，我們學校的教師比較“趕潮流”的人、年輕的人能夠到網上“聊天”、“玩游戲”、“查詢資料”，比較保守一點的人就只會到網上“查詢資料”；教師家中家中有電腦的了了無幾，其中還不乏把電腦當作趕時髦的擺設者。想一想，連網絡都不想上、不敢上、不能上，還談什么“實施農遠工程”？二是領導的層面。包含三個方面：（1）領導對農遠工程的意義認識不夠，導致了漠視或不支持農遠工程的實施。雖然面上搞得轟轟烈烈，投入了大量的資金，設置了多媒體教室、計算機教室、上了網絡設備、購置了符合數量要求的計算機、配備了網絡管理員導等，但這些設備和人員基本是閑置的，大多是為了應付上級檢查用的，是做表面文章用的。（2）領導對利用多媒體手段進行教學的價值認識不夠，認為教學中沒有必要使用哪些花里呼俏的東西，推崇的還是像于永正等老教師使用的“一支粉筆、一本教材或者再加幾塊小黑板”的教學模式，并名其名曰“實實在在的課堂”，導致了不支持教師使用多媒體手段上課。教師也樂得清閑，不用研究計算機、不用研究多媒體、不用研究網絡資源?。?）領導把計算機視為奢侈品，視若寶貝，輕易不允許教師動一動。再加上個別年輕教師利用網絡玩游戲、聊天等“不務正業”的行為，更讓領導惱火。于是，一道“不許上網”的命令，便塵封了本就很少能有教師使用的“計算機－網絡”。

培訓不到位。也有兩個層面的意思：一是上級主管部門對學校的網絡管理員培訓不到位。沒有組織網絡管理員系統地培訓相關的業務知識和業務能力，網絡管理員大多是通過“自學”獲得了相應的知識、能力，沒有形成知識系統。二是網絡管理員對學校教師的培訓不到位。包括以下幾個方面：1、“打鐵還須自身硬”。由于上級主管部門對網絡管理員的培訓不到位，網絡管理員自身就硬不起來，自然打不出好鐵來；2、還是教師觀念比較陳舊的問題，幾乎是所有教師對農遠資源的先進性認識不夠，從主觀上不愿意參加培訓，即使參加培訓也是不得已而為之，在這種情況下，能學到多少東西？3、網絡管理員自身也不情愿培訓教師（這其實是制度和措施的問題），培訓了也是白培訓，自己得不到一點點好處，反而讓其他教師學到了知識，威脅自己“網管的地位”和信息技術方面的權威。無得而有可能失，怎么會盡心地培訓教師呢？

制度、措施不到位。主要是使用網絡資源教學的方式、效果等沒有與老師的切身利益掛起鉤來。按照實施農遠工程的要求，每個班級每個周要組織學生看一次電影、每個教師每學期至少要上多媒體課8節。但實際情況呢？學生每學期能看一次電影也就不錯了。至于教師上多媒體課，且不說絕大多數教師不會計算機，就是有能力上這種課的教師也很少上。為什么呢？制度措施的問題！教師使用計算機的能力、上多媒體課的數量和質量，沒有與教師的切身利益掛鉤，沒有調動起教師的積極性。

經過調查以上這四個方面的問題，至少是我們學校及我們周邊學校在實施農遠工程過程中存在的共同問題?？梢酝茰y，絕大多數農村小學也存在同樣的問題。其實，農村小學在實施農遠工程的過程中遠不止存在這點問題，有待我們繼續調查研究。那么如何解決這些問題呢？只有一種方法：對癥下藥！

1．更新觀念，與時俱進

這是實施農遠工程的關鍵。不管是領導還是老師，都要充分認識到網絡給我們的生活帶來的巨大變化，充分認識到實施農遠工程的巨大意義。當前，信息技術正在深刻地改變著教育的本質。教育不再僅僅是通過“一支粉筆、一本教材或者再加幾塊小黑板”這種模式實現著文化的傳遞，知識的積累，更重要的是包括信息素養、協作能力、創新意識和學習能力等方面的培養。我們應當看到：當前的社會對人才的需求正在發生著改變，人才的標準也發生著改變，用人單位更多的考慮你的信息素養、你的協作能力以及你的創新意識。如果我們在日常的教育教學中，還在死死追求著代表學校、教師、學生榮譽的分數，還在視網絡為洪水猛獸，而不去培養學生的信息意識、網絡意識，那我們就是在槍斃學生！

2．強化措施、嚴格制度

采取措施、制定制度，把學校、教師使用網絡資源教學的方式、效果等與學校、教師的切身利益掛起鉤來。包括兩個層面：

一是上級主管部門對學校實施農遠工程的情況真刀真槍地進行檢查。為了摸清真實情況，不妨來一個“冷不丁”地抽查。同時，為了“刺激”學校，也可以在一定的年限內，增大這項工作在考核中的權重。二是學校對教師的檢查考核。

2.1每學期都對教師進行計算機能力綜合測試，結果以適當的分數記入教師考核；

2.2按照規定上多媒體課，每少上一節就扣適當的考核分；

2.3按照規定開展電化教學教研活動，每少一次就扣適當的考核分；

2.4按照規定給學生開設信息技術課，每少上一節就扣適當的考核分，同時，學生信息技術課的學習成績列入信息技術教師的考核，以提高信息技術教師的責任心；

2.5把學校擔負培訓其他教師信息技術的人員的培訓結果納入到該教師的考核。

3．加強培訓，提高教師運用計算機和網絡資源的能力

一是系統地培訓培訓學校的網絡管理員。這由教育行政部門具體操作。但至少要包括三方面的內容：各種辦公軟件的應用和維護、網絡的使用和維護、計算機的使用放維護。當然，這是基本的，有條件的還可以進行網站的建設與維護、程序的編寫與使用等方面的培訓。

二是對學校教師的培訓。主要由網絡管理員進行，也可選拔有信息技術特長的教師進行。在實際操作中可以和校本培訓相結合。

3.1集中培訓：對教師的教育教學理念以及信息技術理論與實踐的培訓。這是對教師的最基本的培訓。

集中培訓既省時省力，又可以讓層次各異的教師們在教育教學觀念以及信息技術的掌握上基本一致。首先培訓教師們的教育教學理念，只有讓教師們的教育教學理念徹底更新，教師們學習信息技術的勁頭才會高漲。其次對教師們進行信息技術理論與實踐的培訓，教師們學會了信息技術知識，農遠資源才能得到好的運用，甚至創造出新的電化教學成果。

3.2針對教師的個體差異進行培訓。原本會電腦簡單操作的教師，可培訓稍難的課件制做。原本沒摸過電腦的，可從基礎開始培訓，對即將退休的教師可以不培訓等等。

3.3針對不同的崗位進行培訓。包括：信息技術專職教師的培訓，各學科帶頭人、骨干教師的培訓，各任課教師的培訓等等。

3.4結對子培訓：使用行政命令或者自愿結合的方法，讓有信息技術特長的教師幫扶其他教師，達到一帶一或一帶幾的效果。

4．實行獎勵

學校網絡管理范文篇4

關鍵詞：高校；網絡安全；問題；防范對策

高校的校園網極大地方便了師生的工作、學習和生活，但由于多種因素的影響，校園網頻繁遭受多方面的攻擊和威脅。近年來我國已多次發生高校網絡安全事件，嚴重影響了學校的正常秩序。構建安全穩定的校園網絡，已成為各高校的當務之急。

一、高校網絡安全面臨的問題

1.1系統安全問題及網絡攻擊。高校的服務器及計算機無論使用哪種系統都會存在安全漏洞，雖然操作系統在不斷完善，但黑客對操作系統、防火墻及各種協議的研究也不斷加深，各種攻擊方法層出不窮，再堅固的防護網都有可能被突破。校園網信息資源豐富，而網絡安全防護比較薄弱。攻擊者能通過漏洞非法侵入學校的網絡系統，自由訪問其中的文件和數據，竊取重要信息，也可能破壞信息資源及應用系統，使校園網的部分功能無法正常使用，嚴重時可導致網絡癱瘓。

1.2人為因素帶來的問題。高校網絡使用者以學生為主，網絡安全意識比較薄弱，不經常對電腦進行安全檢查，喜歡隨意訪問各類網站，包括一些不安全的頁面和不健康的網站，設置網站的登錄密碼比較簡單，下載不安全的文件，不及時對U盤或硬盤進行殺毒就隨便在不同的電腦上使用，經常會使網絡感染病毒。部分學生熱衷網絡技術，在校園網中嘗試各種攻擊技術，甚至有學生把校園網作為攻擊對象，以獲取所需信息或達到其不良目的，嚴重影響高校的網絡安全。

1.3網絡管理制度不健全，缺乏專業人員。高校對網絡設備需求較大，往往由于管理制度不健全及經費原因而無法及時更新設備，加上盜版軟件的使用，缺乏安全的操作系統，因而隨時可能受到各種攻擊，這些需要由專業人員來維護，而高校較為缺乏這樣的專業人員，無法定期維護網絡設備，導致網絡系統陳舊，安全漏洞嚴重，網管人員無法處理一些網絡安全故障，出問題只能找公司而錯過最佳的解決時期，給校園網的安全帶來了隱患。

二、實現高校網絡安全的對策

2.1安裝高效的殺毒軟件，加強防火墻技術。為計算機安裝高效的殺毒軟件，并及時升級以應對各種新型病毒?？稍诜掌魃习惭b網絡殺毒軟件，統一管理校園網內的主機，實現后端防毒操作，也可購置高效的漏洞掃描產品，定期掃描所有服務器和主機，發現漏洞及時處理。由于一些網絡攻擊隱蔽性強，技術手段較高，因此必須加強防火墻技術的應用。防火墻要根據網絡整體情況進行設置，嚴格控制網絡端口、地址以及用戶權限，過濾內網地址，定期檢查安全日志，以及時發現和處理各種網絡攻擊。

2.2加強用戶的安全教育。校園網用戶眾多，大部分學生缺乏網絡安全意識，要通過課堂、講座、廣播等形式開展網絡安全宣傳和培訓，提高學生的計算機水平和安全意識?？蓪⑸鐣幸恍┑湫偷木W絡問題，作為案例進行講解，使學生建立起良好的網絡道德概念，嚴格遵守網絡安全制度，不隨意訪問非法網站，不在網上從事違法活動。要對各種網絡詐騙提高警惕，避免受到個人信息損壞與財產損失，真正做到安全上網、文明上網。

2.3完善網絡管理制度。高校都比較注重基礎網絡設施的投入，往往意識不到網絡安全的重要性。所以學校應真正將網絡安全重視起來，不斷完善網絡管理制度，增加對網絡安全的資金投入。針對網絡機房，必須建立安全的管理機制、安全責任制度及值班制度，明確網絡管理者的工作職責。加大網絡管理者的人才引進，并對其進行專業培訓，使其掌握網絡技術的最新動態，能及時處理網絡突發事件。一批技術水平過硬、責任意識強的網絡管理人員對高校網絡安全至關重要。

作者:柳華 單位:陜西中醫藥大學

參考文獻:

[1]賀斌.高校網絡安全存在的問題與完善策略探析[J].信息通信,2014(10).

[2]池碧君.高校網絡安全管理問題及對策研究[J].網絡安全技術與應用,2014(3).

學校網絡管理范文篇5

【關鍵詞】高職學生；頂崗實習；畢業設計信息化管理；實踐

畢業設計是學生在校學習期間重要的教學環節，是培養學生綜合、實踐能力的重要手段。學生的畢業設計應體現出學生比較系統地掌握本專業必需的基本理論、基本知識和基本技能，具備從事本專業實際工作的能力并具有一定的科研能力。在學生頂崗實習背景下，學校應對畢業設計管理模式進行不斷創新和探索，嘗試用信息化管理的方法監控管理，以此提高學生的畢業設計質量和指導效率。

1．畢業設計在學校中的運行方式

在傳統的教學模式下，高職院校學生的畢業設計一般是在校內由老師指導完成的，這種模式不適合新形勢下人才培養的目標，已經逐步在學校中被新的模式所代替。當前，各高職院校都在進行畢業設計改革和管理的模式探索，本文以某高職高專院校為例進行論述。該校為了將畢業設計改革進行推進，運用了多元化的畢業設計方案。隨著“以就業為指導”和“工學結合”等教育理念的提出，高職學生增加了頂崗實習的時間，所以新的畢業設計管理模式被廣泛應用，那就是畢業設計和畢業頂崗實習一體化運行模式。例如，該校2015屆畢業的師范類和非師范類專業畢業生，對于畢業設計選題的確定，學校要求畢業生將自己頂崗實習的工作崗位和工作單位與所學專業緊密結合，并與實習單位指導教師和校內指導老師共同商討決定，形成了如“××客服與客戶服務質量的管理與策劃方案設計”、“小學《××》課教學設計”等選題，從而實現重點突出“工學結合”的理念。學生可以根據實習崗位和實習內容自主選擇畢業設計題目，在實習中完成畢業設計，不僅減輕學生負擔，而且具有實際意義。在選題上做出總體要求，明確了方向，在過程上加強管理，則更為重要。

2.高職學生頂崗實習背景下畢業設計管理中的難點

2.1組織和管理難度大

對于大部分高職院校來說，一般會在第三學年安排學生到實習單位進行頂崗實習，一般采取集中與分散相結合的方式，即由學校統一安排進行雙向選擇或是學生自主聯系實習單位。這樣，問題就出現了，學生們實習的單位不一樣，具體工作崗位不一樣，實習地點與學校的距離不一樣。在較長的實習期間，學生會根據就業需要，經常性的變動實習單位和實習崗位。學生在實習過程中會花很多精力去適應實習單位的工作要求，力求在就業上獲取更多的砝碼。再加上用人單位不會把學生的畢業設計質量作為用人衡量指標，必然造成學生對畢業設計不上心，給畢業設計的組織和管理帶來很大難度。

2.2過程監控難度大

雖然有校內和校外指導教師，但由于經濟利益問題，校外指導教師積極性不高，校內指導教師一方面本身實踐能力不強，對學生實習的領域不一定很熟悉，另一方面指導的學生分散，校內指導教師明顯出現精力投入不足、指導不到位的情況。師生之間不能及時溝通，指導效率低，學校對過程的監控更談不上。就這造成在快畢業時，匆匆忙忙修改、定稿、答辯，畢業設計的質量難以得到保證。

3.畢業設計信息化管理

高職學生頂崗實習背景下的畢業設計中存在著很多問題，要解決這些問題，就需要在工作中進行改革和創新。該校對2015年畢業的學生進行了畢業設計信息化管理，建立了頂崗實習———畢業設計（論文）網絡管理系統。通過網絡，實現學生畢業實習單位的聯系、實習計劃的擬訂、實習過程日志（周志）的撰寫、指導教師答疑；實現畢業設計的選題、任務書的制訂、開題、檢查、上傳資料、答辯、成績評定。該系統實現了學生頂崗實習和畢業設計的過程化管理。

3.1網絡管理系統的結構

根據管理的需要，設定不同的角色，不同角色又具有不同的權限和功能。

3.2組織和管理畢業設計

學校出臺《學生畢業設計（論文）管理規定》，從制度層面提出管理要求。用網絡管理平臺實現校、系的兩級管理，設定一套畢業設計的操作流程。教務處和各系部可以使用網絡管理平臺對全?；蚋飨挡窟M行畢業設計的監控，可以查詢任務書的情況、查詢開題報告情況、查詢畢業設計的項目類型、畢業設計提交情況、檢查情況、抽檢情況以及評估情況等。

3.3管理畢業設計計劃

在網絡管理平臺上，各系部根據各專業人才培養方案，將畢業設計計劃上傳，經教務處審核后進行教學任務的下達。各系部再根據教學任務審核各專業學生的畢業設計計劃，明確各專業畢業設計的教學任務，并在網絡管理平臺上上傳。同時，各系部要在網絡管理平臺上輸入每個學生的校內指導老師和校外指導老師的相關信息。以便教師或學生登錄管理平臺后，能進行相應操作，實現平臺內的溝通及辦公自動化。

3.4管理畢業設計的過程

根據學校的畢業設計管理規定，設定指導教師和學生的畢業設計的操作流程，如圖2所示，指導教師身份使用網絡管理平臺管理畢業設計的流程。（1）聯系實習點，學生到頂崗實習單位報到一周之內，將相關的個人信息、實習單位信息和校外指導老師信息在管理平臺上輸入。以周志或日志的形式將自己的學習計劃和工作任務及進度通過實踐管理平臺向校內指導老師匯報，在校內指導老師和校外指導老師的共同指導下根據工作崗位的實際需求進行畢業設計選題的命名。（2）定好選題后，在網絡管理平臺上由學生或校內指導老師進行上傳，并由校內指導老師進行畢業設計任務書的下達。在平臺上師生通過相互的操作流程完成整個畢業設計。（3）在學生的頂崗實習過程中，遇到問題時可以向自己在企業中的指導老師詢問，也可以在網絡管理平臺上向校內指導老師進行日志或周志匯報，或是在線交流。在校內外指導老師的共同努力下完成畢業設計，并將完成的畢業設計上傳到管理系統中。在網絡管理平臺上，指導老師對畢業設計提出修改建議，進行檢查、評審、答辯、推優，最終通過上傳下載的形式完成畢業設計的定稿。

3.5監控畢業設計的質量

（1）對畢業設計的前期質量監控。教務處通過平臺統計畢業學生和教師基礎信息，分析指導教師的指導人次以及指導教師師資力量，協調全校的指導工作量。在選題上，要求學生盡量做“頂崗實習課題”或“企業項目課題”，對學生“自主課題”嚴格審核，嚴禁出現抄襲等不良風氣。在開題上，要求學生嚴格按照管理平臺中的開題報告要求完成開題報告，指導教師審閱、批復，指導學生反復修改開題報告，不成熟、不可行的報告要求調整直至重新選題。通過管理平臺，教務處監控各系部的畢業設計選題及開題的進度和質量，保證畢業設計工作的順利進行。（2）監控中期畢業設計。中期畢業設計的監控與實習結合在一起，教務處或各系部通過指導教師上線時長監控、指導學生日志或周志次數監控、畢業設計檢查次數監控等指標性的數據監測，統計分析指導教師是否在一個時間段內及時指導學生，并及時反饋各系部及相關教師，督促指導老師時時關注管理平臺、天天登錄管理平臺、及時回復學生反饋的問題，疏導學生在實習過程中的思想問題，指導學生畢業設計中遇到的難題。各指導老師切實將督促指導學生的工作做好，保證畢業論文的完成質量。（3）監控后期畢業設計。畢業論文的后期監控從兩個方面來完成，一是從畢業設計的質量方面，通過指導教師評價、推優，專家評閱、答辯來綜合評價畢業設計的質量。二是從畢業設計的組織管理角度，學校通過對各系部的相關指標，如指導教師平均上線率、指導教師平均檢查次數、優秀率等進行數據統計，給各系部一個綜合的評價與建議，以期將畢業設計的質量繼續提升。

4.小結

在對高職學生頂崗實習背景下畢業設計信息化管理的實踐過程中，借助網絡信息管理系統進行工作業務流程程序化、管理流程規范化、數據采集實時化、質量評價綜合化，從而實現了如下的幾個作用。

4.1實現了動態管理

對于學生實習過程中基本信息的變更、相關實習情況的變化、實習對口率、指導教師指導的實時性、畢業設計與實習的相關度等，各系部及學校教務部門等均可以通過頂崗實習—畢業設計（論文）網絡管理平臺及時進行實習查詢、統計和分析。

4.2提升了指導質量

通過網絡管理平臺，指導教師實現了遠程教學，打破了時間、空間上的限制。通過網絡管理平臺，管理部門提高了管理效率、管理質量，強化了老師對畢業綜合實踐（畢業實習、畢業設計）工作的質量意識。

4.3強化了信息意識

通過使用網絡管理平臺，強化了教師和學生的信息意識。改變了老師們傳統的工作習慣，迫使老師們盡快適應信息化管理模式，為學校的智能化管理和相關改革措施的推行提供了幫助。

【參考文獻】

［1］陳巧兒，陳玲俐．高職學生頂崗實習下畢業設計信息化管理實踐[J]．浙江工商職業技術學院學報，2012，（03）．

［2］張國民，郭福春.高職院校學生畢業綜合實踐管理信息化實踐探索[J].黑龍江高教研究，2013，（08）.

［3］周翠英，吳春花.頂崗實習下的高職院校畢業設計改革探索[J].教育教學論壇，2014，（01）.

學校網絡管理范文篇6

關鍵詞:校園網建設管理

我校地處閩東，是福建省基礎比較薄弱的地區之一，教師整體水平低，引進人才困難，辦學經費缺乏。在這樣的條件下，如何通過低投入、高產出，低起點、高效率地建設校園網，實現教學管理、教育手段的化，的確是擺在我們面前的嚴峻。

為此，我校在各類學校校園網建設成功與教訓的基礎上，確立了"古田一中校園網"建設方案，經過二年多時間的實踐證明，我們的建網方案是切實可行的，為山區薄弱學校實現機管理提供了可以借鑒的經驗。

一、立足學校實際，總體規劃、分塊上馬、區域聯合形成校園網

學校校園網建設，要為教育教學服務，為促進學校教育現代化服務，要緊密結合教育教學的需要和經濟承受能力，本著高效、實用的原則，有計劃、有重點、分層次、積極穩妥地推進校園網建設?？紤]到我們學校的經費、師資水平、網絡管理的經驗，我們建設校園網采取分塊上馬、區域聯合的總方針，先上圖書微機管理系統、校園辦公管理系統、再上多媒體教學系統，直至連接Internet。

分塊上馬又不失總體規劃，考慮計算機硬件、軟件更新換代速度之快的因素，我們提出：總體規劃十五年不落后，局域網絡有較大擴展性。如：網絡布線采用總線型拓撲，星型拓撲相結合，即樓與樓之間采取4蕊多模光纖連接的總線型拓撲方式，在同幢大樓內采用超五類雙絞線和100Mbit/s交換機星形拓撲方式。這種結構最大優點：局域網絡故障檢修容易，方便增加和拆除站點，提高網絡的安全性與擴展性能。

二、即重視硬件建設，又考慮軟件投入，使硬件設備發揮到最大效益

在校園網絡建設中，若只重視硬件建設，而輕視軟件投入就等于有"路"無"車"，根本無法發揮"路"的作用。所以我們在校園網硬件建設的同時，注重管理軟件的開發、選擇與使用的積累。鑒于我們學校網絡技術力量的現有水平，我校決定：大型管理軟件如圖書管理軟件、學校辦公管理軟件等，堅持"正版"，選擇專業公司開發的軟件。

堅持"正版"，使我們使用的數據合法化。專業公司開發的軟件，我們在使用過程中能夠接受其技術上指導，并不斷獲得免費升級的軟件，使我們始終使用的是最優秀、最成熟的軟件。從而保證我們學校建立的教學、辦公數據規范化，連續性，有利于對外交流。例如，圖書管理軟件我們選用福建省教委推薦的大連博菲特公司開發的軟件，經過兩年運作，證明該軟件容易操作，安全穩定。學校辦公管理軟件我們選用國家教育部鑒定通過的ZDNET''''99校園網軟件平臺，該軟件數據小、運行快、穩定，并且符合當今流行的Web方式設計，各工作站可通過Ie流覽器鏈接使用，具有方便上英特網，方便維護等特點。

我們還購買K-12中小學教育教學網站開發的K-12教育資源庫，該"庫"有大量的教學資料，數十萬個圖片、動畫、音效等課件素材，以及翔實浩翰的知識博覽。即可為教的備課、教研活動提供了大量教學資料與素材，又可做為擴大學生視野、興趣、知識面的第二課堂材料。

購置以上軟件與光盤資料，我們學校是花了一筆錢，但也使我校的教學水平、管理水平上了一個新臺階，應該說是效益大于支出。

三、建立培訓制度，重視網絡管理人員，行政人員，教師的培養

一個高效的校園網應該同時具有"路""車""貨""駕駛員"四個條件。"路"就是校園網的網絡系統。"車"就是運行在校園網硬件網絡系統上系統。"貨"就是應用系統上裝載的數據。"駕駛員"就是校園網使用人員-主要包括網絡管理人員、行政人員、教師。有了"路""車""貨"，還必須要有合格的駕駛員，所以培養網絡管理人員、行政人員、教師，使用現代化管理設備和現代化教育技術是當務之急。我校成立了以學校領導為組長的校園網絡管理小組，采取了走出去、請進來、邊學習、邊實踐的方法，學習網絡管理經驗，保證校園網運行的穩定與安全，解決善未入門或剛剛入門的教師、行政人員使用電腦登錄校園網易產生故障的后顧之憂。在我們學校里，對校園網的設備"不怕使用，就怕不用"，提倡"人人會電腦，教學、管理用電腦"。定期組織不同水平級別的電腦學習班，舉行"多媒體課件設計"的交流會等等，學習運用現代管理技術、現代教學技術尉為風氣。學校行政辦公正在實現電腦化，50歲以下的教師要求能夠通過校園網索取K-12教育資源庫的教學資料，能夠使用電腦編寫教案，打印試卷與練習，年青教師能夠設計多媒體課件。

四、高效、實用的校園

由于我們立足學校實際，在校園網建設方采取了比較正確的，較好處理了校園網中的"路""車""貨""駕駛員"之間的關系，使得我校的機輔助管理方面，由起點低、起步慢迅速達到全市水平，受到了上級有關領導的肯定。我校校園網正在朝著向以下方面：

（1）學校管理方面：能通過校園網匯總、收集、掌握學校各方面的信息，為學校管理人員進行工作決策提供幫助，借助相應的管理軟件，減少人為因素的隨機干擾，提高管理的性，促進學校工作的全面發展。

（2）教師方面：能夠使用K-12資源庫教學資源進行教案編寫、課件制作、教學，并借助校園網教師之間能夠共享網上教案與課件，實現教學方法的交流與提高。

（3）課堂教學方面：能利用計算機信息設備手段，進行課堂教學，利用多媒體形式,豐富課堂，通過網絡實時抽調K-12教育資源庫的教學資料,充實教學內容。利用信息教學手段，提高教學效率，擴大信息來源范圍和信息量，傳遞給學生大量的知識、信息、技術，提高學生的效果。

學校網絡管理范文篇7

關鍵字：VLAN，體系結構，網絡管理

近些年來，計算機網絡硬件的成本也急劇降低但是其性能的卻得到了突飛猛進的發展，使得絕大部分高校的校園網絡已經應用了千兆網絡的技術，并且也已經在核心交換機上應用了三層交換機。以上的條件已經為高校校園網絡應有虛擬局域網技術成為了可能。

1、VLAN技術概述

VLAN(VirtualLocalAreaNetwork)也就是虛擬局域網，是一種建立在交換技術基礎之上的，通過將局域網內的機器設備邏輯地而不是物理地劃分成一個個不同的網段，以軟件方式實現邏輯工作組的劃分與管理的技術。IEEE于1999年頒布了用以標準化VLAN實現方案的IEEE802.1Q協議標準草案。VLAN的作用是使得同一VLAN中的成員間能夠互相通信，而不同VLAN之間則是相互隔離的，不同的VLAN間的如果要通信就要通過必要的路由設備。

2、VLAN的優點

2.1可以控制網絡廣播

在沒有應用VLAN技術的局域網內的整個網絡都是廣播域，這樣就使得網內的一臺設備發出網絡廣播時，在局域網內的任何一臺設備的借口都能接收到廣播，因此當網絡內的設備越來越多時，網絡上的廣播也就越來越多，占用的時間和資源也就越來越多，當廣播多到一定的數量時，就會影響到正常的信息的傳送。這樣就能使得信息延遲，嚴重的可以造成網絡的癱瘓、堵塞，嚴重的影響了正常的網絡應用，這就是所謂的網絡風暴。

在應用了VLAN技術的局域網中，縮小了廣播的廣播域，在一個VLAN中的廣播風暴也不會影響到其他的VLAN，從而有效地減小了廣播風暴對局域網網絡的影響。

2.2增強了網絡的安全性

在局域網中應用VLAN技術可以把互相通信比較頻繁的用戶劃分到同一個VLAN中，這樣在同一個工作組中的信息傳輸只在同一個組內廣播，從而也減輕了因廣播包被截獲而引起的信息泄露，增強了網絡的安全性。還有就是在學校的局域網中各個部門要求的安全等級是不一樣的，例如學校圖書館和學校辦公室之間的網絡就有著不一樣的訪問者和用戶，因此我們可以應用VLAN技術把辦公室和圖書館網絡分到不同的工作組中。如果不使用VLAN技術就需要兩個交換機來實現同樣的功能，但是應用VLAN技術節省了學校的財力。

2.3簡化網絡管理員的管理工作

在應用VLAN技術后網絡管理員就可以輕松的管理網絡，例如學校的辦公室在物理上并不處在同一個位置，在不同的教學樓和辦公樓，但是應用了VLAN技術網絡管理員就可以在應用了幾條指令的同時完成設備在不同物理位置上的相同工作組的配置。[1]

3、VLAN的劃分方法

VLAN技術對工作組的劃分方法有兩種一種是基于端口的劃分方法另外一種是基于MAC地址的劃分方法。

3.1基于端口的劃分方法

這種劃分VLAN的方法是根據以太網交換機的端口來劃分，比如CiscoCatalyst4506的1-14端口為VLAN1，15-27為VLAN1，28-48為VLAN1，當然，這些屬于同一VLAN的端口可以不連續，如何配置，如果有多個交換機，例如，可以指定交換機l的l-8端口和交換機2的1-7端口為同一VLAN，即同一VLAN可以跨越數個以太網交換機，根據端口劃分是目前定義VLAN的最廣泛應用的方法，IEEE802.1Q規定了依據以太網交換機的端口來劃分VLAN的國際標準。這種劃分方法的優點是定義VLAN成員時非常簡單，只要將所有的端口都只定義一下就可以了。[2]

不足之處是不夠靈活，當一臺機器設備需要從一個端口移動到另一個新的端口，但是新端口與舊端口不在同一個VLAN之中時，要修改端口的VLAN設置，或在用戶計算機上重新配置網絡地址，這樣才能使這臺設備加入到新的VLAN中。否則，這臺設備就無法進行網絡通信。

3.2基于MAC地址的劃分方法

這種方法劃分VLAN，要求交換機對站點的MAC地址進行跟蹤，在新站點入網時．需要把它添加到相應的VLAN中。以后無論這個站點怎么移動。只要MAC地址不變．就無需對它進行重新配置[3]。

不足之處在于不夠便捷，由于在初始化時，需要所有的在局域網內的所有設備都進行配置，因此如果要是有幾百個用戶時，配置工作就顯得相當的繁瑣，并且由于需要跟蹤站點內的MAC地址進行跟蹤，使得交換機的執行效率不高。

3.3基于網絡協議的劃分

VLAN按網絡層協議來劃分,可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網絡。這種按網絡層協議來組成的VLAN，可使廣播域跨越多個VLAN交換機。這對于希望針對具體應用和服務來組織用戶的網絡管理員來說是非常具有吸引力的。而且，用戶可以在網絡內部自由移動，但其VLAN成員身份仍然保留不變。

這種方法的優點是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據協議類型來劃分VLAN，這對網絡管理者來說很重要，還有，這種方法不需要附加的幀標簽來識別VLAN，這樣可以減少網絡的通信量。這種方法的缺點是效率低，因為檢查每一個數據包的網絡層地址是需要消耗處理時間的(相對于前面兩種方法)。[4]

4、在校園網中VLAN的劃分

以某高校為例，目前位于高校網絡中心的核心層設備選用華為3tom公司的S5516交換機。校園網采用三層網絡架構設計，分為核心層、匯聚層、接入層等三個層次，校園主干網技術選擇千兆以太網技術。

由于一個完整的VLAN子網由網段地址、網關地址、用戶地址和廣播地址組成。對節點數較少的VLAN子網各分配1/4個C類IP地址，機房視節點多少一般分配1/4-1/2個C類IP地址，對個其他節點相對較多的VLAN子網使用2個C類IP地址。內部VLAN之間的路由由校園網核心交換機華為S5516實現。上述劃分方法我們應用基于端口的方法劃分，是最有效，最簡單的方法。首先利用Windows自帶的“超級終端”程序進行交換機的超級終端設置。啟動交換機后進入用戶視圖其次，在用戶視圖下鍵人system-view命令進入系統視圖：[Switch]，并進入VLAN配置模式，現在就可以開始創建VLAN，鍵入[Switch]vlan2，最后要向當前VLAN中添加端口，也可以將當前端口添加到指定VLAN中，鍵入[Switch-vlan2]portethernet0/1toEthernet0/6。[1]

5、結論

VLAN技術在校園網內的應用，不但使得校園網絡更加的安全，快速，并且也減輕了網絡管理員的工作，保證了各個部門不同的要求和信息的安全，因此VLAN技術應用的高校局域網內是明智之舉。

參考文獻

[1]顧曉燕.VLAN技術及在校園網中的實現[J].開發應用.2006(8)：71-73.

[2]朱立科.校園網VLAN的劃分與通信[J].青島遠洋船員學院學報.2006(2)：72-74.

學校網絡管理范文篇8

關鍵字：VLAN，體系結構，網絡管理

近些年來，計算機網絡硬件的成本也急劇降低但是其性能的卻得到了突飛猛進的發展，使得絕大部分高校的校園網絡已經應用了千兆網絡的技術，并且也已經在核心交換機上應用了三層交換機。以上的條件已經為高校校園網絡應有虛擬局域網技術成為了可能。

1、VLAN技術概述

VLAN(VirtualLocalAreaNetwork)也就是虛擬局域網，是一種建立在交換技術基礎之上的，通過將局域網內的機器設備邏輯地而不是物理地劃分成一個個不同的網段，以軟件方式實現邏輯工作組的劃分與管理的技術。IEEE于1999年頒布了用以標準化VLAN實現方案的IEEE802.1Q協議標準草案。VLAN的作用是使得同一VLAN中的成員間能夠互相通信，而不同VLAN之間則是相互隔離的，不同的VLAN間的如果要通信就要通過必要的路由設備。

2、VLAN的優點

2.1可以控制網絡廣播

在沒有應用VLAN技術的局域網內的整個網絡都是廣播域，這樣就使得網內的一臺設備發出網絡廣播時，在局域網內的任何一臺設備的借口都能接收到廣播，因此當網絡內的設備越來越多時，網絡上的廣播也就越來越多，占用的時間和資源也就越來越多，當廣播多到一定的數量時，就會影響到正常的信息的傳送。這樣就能使得信息延遲，嚴重的可以造成網絡的癱瘓、堵塞，嚴重的影響了正常的網絡應用，這就是所謂的網絡風暴。

在應用了VLAN技術的局域網中，縮小了廣播的廣播域，在一個VLAN中的廣播風暴也不會影響到其他的VLAN，從而有效地減小了廣播風暴對局域網網絡的影響。

2.2增強了網絡的安全性

在局域網中應用VLAN技術可以把互相通信比較頻繁的用戶劃分到同一個VLAN中，這樣在同一個工作組中的信息傳輸只在同一個組內廣播，從而也減輕了因廣播包被截獲而引起的信息泄露，增強了網絡的安全性。還有就是在學校的局域網中各個部門要求的安全等級是不一樣的，例如學校圖書館和學校辦公室之間的網絡就有著不一樣的訪問者和用戶，因此我們可以應用VLAN技術把辦公室和圖書館網絡分到不同的工作組中。如果不使用VLAN技術就需要兩個交換機來實現同樣的功能，但是應用VLAN技術節省了學校的財力。

2.3簡化網絡管理員的管理工作

在應用VLAN技術后網絡管理員就可以輕松的管理網絡，例如學校的辦公室在物理上并不處在同一個位置，在不同的教學樓和辦公樓，但是應用了VLAN技術網絡管理員就可以在應用了幾條指令的同時完成設備在不同物理位置上的相同工作組的配置。

3、VLAN的劃分方法

VLAN技術對工作組的劃分方法有兩種一種是基于端口的劃分方法另外一種是基于MAC地址的劃分方法。

3.1基于端口的劃分方法

這種劃分VLAN的方法是根據以太網交換機的端口來劃分，比如CiscoCatalyst4506的1-14端口為VLAN1，15-27為VLAN1，28-48為VLAN1，當然，這些屬于同一VLAN的端口可以不連續，如何配置，如果有多個交換機，例如，可以指定交換機l的l-8端口和交換機2的1-7端口為同一VLAN，即同一VLAN可以跨越數個以太網交換機，根據端口劃分是目前定義VLAN的最廣泛應用的方法，IEEE802.1Q規定了依據以太網交換機的端口來劃分VLAN的國際標準。這種劃分方法的優點是定義VLAN成員時非常簡單，只要將所有的端口都只定義一下就可以了。

不足之處是不夠靈活，當一臺機器設備需要從一個端口移動到另一個新的端口，但是新端口與舊端口不在同一個VLAN之中時，要修改端口的VLAN設置，或在用戶計算機上重新配置網絡地址，這樣才能使這臺設備加入到新的VLAN中。否則，這臺設備就無法進行網絡通信。

3.2基于MAC地址的劃分方法

這種方法劃分VLAN，要求交換機對站點的MAC地址進行跟蹤，在新站點入網時．需要把它添加到相應的VLAN中。以后無論這個站點怎么移動。只要MAC地址不變．就無需對它進行重新配置。

不足之處在于不夠便捷，由于在初始化時，需要所有的在局域網內的所有設備都進行配置，因此如果要是有幾百個用戶時，配置工作就顯得相當的繁瑣，并且由于需要跟蹤站點內的MAC地址進行跟蹤，使得交換機的執行效率不高。

3.3基于網絡協議的劃分

VLAN按網絡層協議來劃分,可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網絡。這種按網絡層協議來組成的VLAN，可使廣播域跨越多個VLAN交換機。這對于希望針對具體應用和服務來組織用戶的網絡管理員來說是非常具有吸引力的。而且，用戶可以在網絡內部自由移動，但其VLAN成員身份仍然保留不變。

這種方法的優點是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據協議類型來劃分VLAN，這對網絡管理者來說很重要，還有，這種方法不需要附加的幀標簽來識別VLAN，這樣可以減少網絡的通信量。這種方法的缺點是效率低，因為檢查每一個數據包的網絡層地址是需要消耗處理時間的(相對于前面兩種方法)。

4、在校園網中VLAN的劃分

以某高校為例，目前位于高校網絡中心的核心層設備選用華為3tom公司的S5516交換機。校園網采用三層網絡架構設計，分為核心層、匯聚層、接入層等三個層次，校園主干網技術選擇千兆以太網技術。

由于一個完整的VLAN子網由網段地址、網關地址、用戶地址和廣播地址組成。對節點數較少的VLAN子網各分配1/4個C類IP地址，機房視節點多少一般分配1/4-1/2個C類IP地址，對個其他節點相對較多的VLAN子網使用2個C類IP地址。內部VLAN之間的路由由校園網核心交換機華為S5516實現。上述劃分方法我們應用基于端口的方法劃分，是最有效，最簡單的方法。首先利用Windows自帶的“超級終端”程序進行交換機的超級終端設置。啟動交換機后進入用戶視圖其次，在用戶視圖下鍵人system-view命令進入系統視圖：[Switch]，并進入VLAN配置模式，現在就可以開始創建VLAN，鍵入[Switch]vlan2，最后要向當前VLAN中添加端口，也可以將當前端口添加到指定VLAN中，鍵入[Switch-vlan2]portethernet0/1toEthernet0/6。

5、結論

VLAN技術在校園網內的應用，不但使得校園網絡更加的安全，快速，并且也減輕了網絡管理員的工作，保證了各個部門不同的要求和信息的安全，因此VLAN技術應用的高校局域網內是明智之舉。

參考文獻

顧曉燕.VLAN技術及在校園網中的實現[J].開發應用.2006(8)：71-73.

朱立科.校園網VLAN的劃分與通信[J].青島遠洋船員學院學報.2006(2)：72-74.

學校網絡管理范文篇9

關鍵詞：校園網；網絡安全；防范措施；防火墻；VLAN技術

校園網是指利用網絡設備、通信介質和適宜的組網技術與協議以及各類系統管理軟件和應用軟件，將校園內計算機和各種終端設備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網絡系統。校園網絡安全是指學校網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網絡化已經成為網絡時代的教育的發展方向。目前校園網絡內存在很大的安全隱患，建立一套切實可行的校園網絡防范措施，已成為校園網絡建設中面臨和亟待解決的重要問題。

一、校園網絡安全現狀分析

（一）網絡安全設施配備不夠

學校在建立自己的內網時，由于意識薄弱與經費投入不足等方面的原因，比如將原有的單機互聯，使用原有的網絡設施；校園網絡的各種硬件設備以及保存數據的光盤等都有可能因為自然因素的損害而導致數據的丟失、泄露或網絡中斷；機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設施；網絡安全方面的投入嚴重不足，沒有系統的網絡安全設施配備等等；以上情況都使得校園網絡基本處在一個開放的狀態，沒有有效的安全預警手段和防范措施。

（二）學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善

學校師生對網絡安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質隨意使用；學校網絡管理人員缺乏必要的專業知識，不能安全地配置和管理網絡；學校機房的登記管理制度不健全，允許不應進入的人進入機房；學校師生上網身份無法唯一識別，不能有效的規范和約束師生的非法訪問行為；缺乏統一的網絡出口、網絡管理軟件和網絡監控、日志系統，使學校的網絡管理混亂；缺乏校園師生上網的有效監控和日志；計算機安裝還原卡或使用還原軟件，關機后啟動即恢復到初始狀態，這些導致校園網形成很大的安全漏洞。

（三）學校校園網中各主機和各終端所使用的操作系統和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網絡事件就是由系統的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數是舶來品，加上系統管理員以及終端用戶在系統設置時可能存在各種不合理操作，在網絡上運行時，這些網絡系統和接口都相應增加網絡的不安全因素。

（四）計算機病毒、網絡病毒泛濫，造成網絡性能急劇下降，重要數據丟失

網絡病毒是指病毒突破網絡的安全性，傳播到網絡服務器，進而在整個網絡上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況，遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網絡中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡，只要網絡中有幾臺電腦中毒，就會堵塞出口，導致網絡的“拒絕服務”，嚴重時會造成網絡癱瘓?！秴⒖枷ⅰ?989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發中可以看出，網絡病毒的防范任務越來越嚴峻。

綜上所述，學校校園網絡的安全形勢非常嚴峻，在這種情況下，學校如何能夠保證網絡的安全運行，同時又能提供豐富的網絡資源，保障辦公、教學以及學生上網的多種需求成為了一個難題。根據校園網絡面臨的安全問題，文章提出以下校園網絡安全防范措施。

二、校園網絡的主要防范措施

（一）服務器

學校在建校園網絡之時配置一臺服務器，它是校園網和互聯網之間的中介，在服務器上執行服務的軟件應用程序，對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器，服務器會檢查用戶的訪問請求是否符合規定，才會到被用戶訪問的站點取回所需信息再轉發給用戶。這樣，既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息，整個校園網絡只有服務器是可見的，從而大大增強了校園網絡的安全性。

（二）防火墻

防火墻系統是一種建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術產品，是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合，通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理，在網絡間建立一個安全網關，對網絡數據進行過濾（允許/拒絕），控制數據包的進出，封堵某些禁止行為，提供網絡使用狀況（網絡數據的實時/事后分析及處理，網絡數據流動情況的監控分析，通過日志分析，獲取時間、地址、協議和流量，網絡是否受到監視和攻擊），對網絡攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統的破壞，可以最大限度地保證校園網應用服務系統的安全工作。

（三）防治網絡病毒

校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系，建立一整套網絡軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統和網絡系統軟件采取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作，學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網絡有防病毒能力。

（四）口令加密和訪問控制

校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證，加強對網絡的監控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護，賦予用戶一定的訪問存取權限、口令字等安全保密措施，用戶只能在其權限內進行操作，合理設置網絡共享文件，對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網絡安全日志和審查系統，建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等，定時對其進行審查分析，及時發現和解決網絡中發生的安全事故，有效地保護網絡安全。

（五）VLAN(虛擬局域網)技術

VLAN(虛擬局域網)技術，是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接，網絡管理員借助VLAN技術管理整個網絡，通過設置命令，對每個子網進行單獨管理，根據特定需要隔離故障，阻止非法用戶非法訪問，防止網絡病毒、木馬程序，從而在整個網絡環境下，計算機能安全運行。

（六）系統備份和數據備份

雖然有各種防范手段，但仍會有突發事件給網絡系統帶來不可預知的災難，對網絡系統軟件應該有專人管理，定期做好服務器系統、網絡通信系統、應用軟件及各種資料數據的數據備份工作，并建立網絡資源表和網絡設備檔案，對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統正常運行的重要手段。

（七）入侵檢測系統（IntrusionDetectionSystem，IDS）

IDS是一種網絡安全系統，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統時，IDS能檢測和發現入侵行為并報警，通知網絡采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發現并提出解決方案，列出可參考的網絡和系統中易被黑客利用的薄弱環節，增強系統的防范能力，避免系統再次受到入侵。入侵檢測系統作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵，大大提高了網絡的安全性。

（八）增強網絡安全意識、健全學校統一規范管理制度

根據學校實際情況，對師生進行網絡安全防范意識教育，使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度（網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等）。安排專人負責校園網絡的安全保護管理工作，對學校專業技術人員定期進行安全教育和培訓，提高工作人員的網絡安全的警惕性和自覺性，并安排專業技術人員定期對校園網進行維護。

三、結論

校園網的安全問題是一個較為復雜的系統工程，長期以來，從病毒、黑客與防范措施的發展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網絡系統，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網絡的安全體系，提高校園網絡的安全防范能力。

參考文獻：

1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.

2、張公忠.現代網絡技術教程[M].清華大學出版社,2004.

3、劉清山.網絡安全措施[M].電子工業出版社,2000.

4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.

5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等?？茖W校學報,2002(8).

6、李衛.計算機網絡安全與管理[M].清華大學出版社,2004.

學校網絡管理范文篇10

隨著各中小學紛紛新建、擴建校園網絡，校園網絡的使用規模、使用范圍日益擴大，校園網絡中涌現的信息安全隱患也越來越多。下面筆者將結合自己的工作體會，談談目前存在的信息安全隱患的幾點問題。（1）安全意識淡薄。一方面學校決策者“重功能輕安全”，在新建、擴建校園網絡時，往往只強調網絡功能而忽視安全保護設施的投入，造成網絡安全設施不健全；另一方面由于教職員工對網絡安全保護意識普遍比較淡薄，往往只樂于享受網絡帶來的便捷、快速、自由好處，而在思想意識上忽視對網絡安全的防范意識，對病毒的侵害、黑客的攻擊、數據的篡改和丟失等警惕性不高，對網絡泄密特點缺少必要的防范意識等，這種思想上的麻痹和松懈就給不法之人造成了可乘之機，十分容易導致網絡安全事故的發生。（2）管理有待加強。人們對網絡安全問題的認識，往往是經歷過網絡安全考驗后，才意識到許多網絡安全事件的發生和安全隱患的存在都與管理不善有關?？偨Y經驗汲取教訓后，中小學校密切關注和研究：組織手段和制度機制如何切實保障網絡的安全運行，對師生員工如何有效進行管理、培訓，如何對網絡進行有效的管理和使用等問題。因為只有不斷探索和完善各種有效的網絡安全管理手段，才能有效保障校園網絡的安全，才能充分發揮校園網絡對教育教學的便捷、自由、快速的優勢。（3）經費投入欠缺。隨著計算機硬件的更新換代和軟件技術的快速發展，涉及校園網絡安全軟硬件不斷涌現，為了有效維護網絡的安全運行，人們根據校園網絡運行情況適時地加大經費投入，對相關軟件和設備的更新升級，特別是用于網絡安全保護方面的軟硬件要有針對性地更新替換，另外新建網絡的學校構建網絡初期也需要有足夠的資金投入到網絡安全的軟硬件上，避免網絡安全的欠帳。（4）缺乏防范機制。在實際工作中，人們發現不少中小學校沒有建立相應的安全防范機制，對校園網絡的運行，沒有有效的安全防范和應對措施。同時，現有的法律法規不適應當前網絡發展的趨勢，涉及網絡方面的立法還有相當多的空白：如數字簽名認證法、個人隱私保護法、數字媒體法、數據庫保護法、計算機犯罪法以及計算機安全監管法等網絡正常運行所需的法律法規等尚不健全。另外，由于網絡犯罪呈現手段新、作案快、不留痕、智商高等特點，給偵破和審理網絡犯罪案件帶來極大困難。

2.影響中小學校園網絡安全的因素分析

（1）硬件因素。由于架構校園網絡所涉及的硬件比較龐雜，加上經費的投入和人員的配備的原因，不可能有充足人員或者專門部門負責對這些龐雜硬件進行全面監控，而布置在不能獨立封閉環境的硬件如：光纜、電纜、電話線、局域網、遠程網等都存在遭到有意識無意識破壞的可能，一旦由于破壞而引起校園網絡的癱瘓，就會嚴重影響正常教學活動的開展，因此中小學校園網絡的安全是比較脆弱的。（2）軟件因素。當前中小學的校園網絡系統絕大部分都使用的TCP/IP協議以及FTP、E-mail、NFS等，而這些協議都或多或少存在漏洞，包含著不少影響網絡安全的因素。如ARP病毒的流行就是由于協議存在漏洞造成的。ARP（AddressResolutionProtocol，地址解析協議）是一個位于TCP/IP協議棧中的低層協議，負責將某個IP地址解析成對應的MAC地址。此外，接入校園網絡的計算機所使用的軟件也存在一定的安全漏洞，這給黑客攻擊提供了可能。（3）用戶因素。師生員工作為中小學校園網絡的使用者，擁有網絡使用權限或高或低，能夠多多少少直接參與網絡。當擁有使用權限的教職員工對校園網絡進行攻擊時，其對校園網絡的破壞程度遠遠高于外部的攻擊者。入網口令過于簡單、網絡未有效分段、文檔保密意識不強、師生作用權限不清、沒有明確專人管理等現象在中小學的網絡管理中相當普遍，這使得教職員工對校園網絡搞起的破壞十分容易。網管員作為校園網絡“特權階層”，他能隨心所欲地操控網內的每一臺電腦，采集、瀏覽各級電腦內的所有數據，熟悉所有與校園網有關的密碼口令，如果負責校園網絡管理的老師成為泄密者，后果將不堪設想。隨意讓校外人員使用自己的電腦、將自己的密碼口令告訴他人、在校園網的電腦上使用未經審查的軟件等，都是校園網絡的重大安全隱患。

3.中小學校園網絡信息安全策略

中小學所謂的網絡安全策略其實就是在一定條件下對投入的成本和預期的效率進行權衡，落實在具體事務上就是針對校園網絡的實際情況，針對網絡的整個管理過程，綜合資金投入因素對各種網絡安全措施進行具體的取舍。校園網具有師生用戶多、使用頻率高、訪問方式雜等特點，因此校園網絡的安全問題就需要在網絡規劃設計、構建施工、日常管理的各個階段加以仔細考慮，并在實施過程中嚴格管理。通常情況下一般采用以下措施來保障校園網絡的安全性：（1）有效保障硬件安全。在校園網規劃設計、構建施工、日常管理階段就應該盡量為保障網絡硬件安全創造條件，如把服務器、交換機、路由器、不間斷電源等一些重要的設備盡可能布置在相對封閉獨立的空間實行集中管理；把光纜、數據線路等采取深埋，穿線或架空處理，并加掛警示標牌，防止意外損壞；同時對一些終端設備的日常管理如計算機、交換機、工作站、集線器和其他相關設備要明確專人、落實責任、嚴格管理。（2）采購配備必要軟件。校園網絡安全軟件主要有：防火墻、殺毒軟件、存取控制、身份認證、加密措施、數據的完整性控制和安全協議等內容。但針對中小學校園網特點，筆者認為以下軟件是必須配備的。①過濾器和防火墻軟件。由于中小學校園網主要面對中小學生和教職工，因此對一些涉及黃賭毒、暴力、邪教等不良網站必須嚴加防范，而過濾器軟件可以有效屏蔽這些不良網站；防火墻軟件主要包含了用戶認證、動態的封包過濾、預警模聲、應用服務、IP防假冒、網絡地址轉接等方面內容，可以將校園網與外網十分有效地隔離開來，切實保障校園網絡不受未經授權的外部侵入。②運用VLAN技術。VLAN（VirtualLocalAreaNetwork）的中文名為“虛擬局域網”。VLAN是在一個物理網絡上劃分出來的邏輯網絡。這個網絡對應于OSI模型的第二層網絡。VLAN的劃分不受網絡端口的實際物理位置的限制。VLAN有著和普通物理網絡同樣的屬性。第二層的單播、廣播和多播幀在一個VLAN內轉發、擴散，而不會直接進入其他的VLAN之中。VLAN技術的應用，可以增強廣播風暴防范能力，增強局域網的安全性；含有敏感數據的用戶組可與網絡的其余部分隔離，從而降低泄露機密信息的可能性；可以減少網絡上不必要的流量并提高性能；提高教職員工工作效率，同時也增加網絡連接的靈活性。③使用殺毒軟件。殺毒軟件有個人版和網絡版，選擇合適的網絡殺毒軟件可以有效地防止病毒在校園網上傳播。網絡版殺毒軟件有如下優點：A.集中式管理、分布式殺毒效率高；B.采用數據庫技術、LDAP技術；C.多引擎支持，殺毒速度更快；D.從入口處攔截病毒；E.全面解決方案；F.擴展性比較高；G.可以進行遠程安裝或分發安裝。國內外比較知名的網絡版殺毒軟件有卡巴斯基、諾頓、江民、瑞星等廠商，根據校園的實際需要，選擇合適的廠商。④訪問控制。為了保證網絡資源不被非法使用和非法訪問，需要在網絡關口處做好訪問控制。一般會通過架設防火墻系統來進行安全防范和保護。防火墻是在兩個網絡通訊時做一些檢查控制，它能允許“同意”的人和數據進入網絡，同時將“不同意”的人和數據拒之門外，最大限度地阻止網絡中的黑客訪問。換句話說，如果不通過防火墻，學校內部的人就無法訪問Internet，Internet上的人也無法和學校內部的人進行通信。這樣，就保證網絡資源不被非法訪問和非法使用。在網絡運行初期時，運行平穩。后期隨著接入的電腦增多，會經常發現掉包現象，這時需要分析問題出在哪里。一般在交換機設端口鏡像，抓包分析，找哪臺電腦的流量大。對照登記的電腦IP與MAC的綁定表，找到這臺電腦。（3）網絡管理。①建立科學的網絡管理制度。學校校園網是為教學及學校管理而建立的計算機信息網絡，目的在于利用先進實用的計算機技術和網絡通信技術，實現校園內計算機互聯、資源共享，并為師生提供豐富的網上資源。為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展，保證校園網絡的正常運行和網絡用戶的使用權益，更好的為教育教學服務，除了有先進的硬件支持外，還需要一套完善的管理制度。比如建立相關電子公告系統的用戶登記和信息管理制度，安全教育培訓制度，用戶備案制度，信息內容審核制度，信息登記制度等。②網絡管理隊伍的培養。積極建設一支思想水平高、網絡業務強、熟悉學生上網特點的網絡管理工作隊伍。各部門至少要配備1名網絡管理員，及時了解網上動態，有效管理和引導網上輿論。充分發揮教師參與網絡建設和管理的積極性，參與網站制作、管理與維護。學校要定期組織校園網絡管理業務培訓。加強對網絡管理人員、有關專業教師的培訓，提高他們監管網絡運行、利用網絡開展思想教育的能力。③網絡運行日志的管理。通過日志統計實現對用戶訪問互聯網情況的分析，并生成以圖表為主的直觀的統計報告。網絡管理員可以根據統計報告提供的信息，分析出學生對互聯網的訪問情況，以便調整訪問控制策略，從而實現對本學?；ヂ摼W的有效管理。管理員可以通過查看系統日志記錄，發現系統存在的一些問題，并妥善解決相關故障。定期做好日志的備份工作，當網絡出現故障時，可以通過日志去查找問題，日志存放的目錄和空間大小也要注意，防止日志文件過大而影響系統的運行。（4）網絡用戶的教育和培訓定期/不定期地面向用戶進行使用校園網的知識講座，及網絡安全等技術培訓，使用戶不但會使用校園網，解決一些簡單的網絡故障，并能更好地發揮互聯網在工作、學習、生活、教學中的應用，這對校園網的建設非常重要。通過教育培訓，增強師生的網絡安全意識和觀念，并且掌握基本的網絡安全知識，做好個人計算機的安全防范工作，從而能夠降低內部安全隱患。