2022年高校数字化校园建设规划设计方案.docx

精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用高校数字化校内建设规划设计第一章：绪论随着运算机技术和网络技术的大力进展,高等院校基本都已建立了自己的校内网；充分利用已建成的 校内网建设数字化校内是当前校内建设的一项重要任务；本文介绍了数字化校内的概念、建设目的、以及 实施数字化校内建设的方案；1 1 数字化校内定义及数字化校内建设目的；什么是数字化校内？通常是这样定义的：数字化校内是以数字化信息和网络为基础,在运算机和网络 技术上建立起来的对教案、科研、治理、技术服务、生活服务等校内信息的收集、处理、整合、储备、传 输和应用,使数字资源得到充分优化利用的一种虚拟训练环境；通过实现从环境 <包括设备,教室等）、资源 <如图书、讲义、课件等）到应用 <包括教、学、治理、服务、办公等）的全部数字化,在传统校内基 础上构建一个数字空间,以拓呈现实校内的时间和空间维度,提升传统校内的运行效率,扩展传统校内的 业务功能,最终实现训练过程的全面信息化,从而达到提高治理水平和效率的目的数字化校内建设目的主要目的是：化1> 实现校内内教案、科研、服务的数字化、信息化、网络化,深训练改革、提高办学质量办学效益和科研水平；2> 实现信息资源和信息服务的合理规划、合理安排、合理利用； 3> 提高学院治理过程中和治理系统上的质量、效益、效率；性、科学性；1 2 数字化建设的现状 121 国内现状4> 保证资源和服务的牢靠性、安全在我国,校内网的建设经受了校内网硬件建设阶段,综合信息系统建设阶段,网络教案 <含远程教 案）试验阶段,现正向着更高层次的数字化校内进展；目前,很多重点院校的数字化校内建设工程已经被列入国家 211 工程,其他学校也多方筹集资金预备开头数字化校内的建设,有些院校的数字化校内建设已 初具规模；但我们也应当清醒地熟识到,在数字化校内的建设过程中,尚存在着以下一些观念和建设上的 问题亟待解决；目前数字化校内建设出现以下状况；a. 重视技术应用,忽视训练理念转变 数字化校内的建设,从物质层面上看是网络及设施的建设,但实际上应是信息化训练的具体表达；而 在目前数字化校内的建设过程中,仍存在着只重视技术应用,忽视训练理念转变的现象；这主要表现在数 字化校内的建设过程中,更多的是考虑技术层面的因素,而较少从如何通过数字化校内来转变训练理念、教案观念的角度动身进行摸索,造成的结果是所建成的数字化校内不能完全满意信息化训练的要求；数字化校内的建设与应用,不单纯是技术上的变革,更重要的是信息化训练所带来的训练思想、训练观念、教 育方法的转变；只有用现代训练理念来指导数字化校内的建设,才能真正发挥其在训练、教案中的作用；b. 重视硬件设施建设 , 忽视软件建设及应用 在目前数字化校内的建设中,存在着重建设、轻软件建设及应用的倾向；这主要表现在两方面：首 先,投入大,收效小；很多部门配备的运算机档次很高,但利用效率不高,这其中很重要的一个缘由就是使用者信息素养的相对缺乏；所谓信息素养,就是人们在解决问题时懂得利用信息的技术和技能；它是人的素养的一部分,它基于人的文化素养和思想方法 ISTE,InternationalSocietyforTechnologyinEducation>, 是经过培育训练而获得的；依据美国训练技术协会 的建议,全部老师应具备以下三大领域的信息素养：一是运算机科技的基本操作和概念；二是能够运用工具,例如文字处理、数据库治理系统、电子表 格系统、网络通讯来提高工作效率以及促进专业进展；三是运用运算机和相关技术来支持将来任教的年级 和学科领域；从以上三点来看,大多老师能达到第一层要求,少数老师能达到其次层的要求,但在第三个 领域中发挥作用的老师尚为数不多；其次,各种硬件设施完善,但与之配套的软件和资源就显得相对贫乏,存在有路无车,有车无货的情名师归纳总结 - - - - - - -第 1 页,共 10 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用况；在软件的建设方面,很多教案软件相对缺乏,在资源建设方面,数字化校内需要大量数字化训练资源 内容的支撑,学校对训练资源库产品的需求也不断增大；但有些所谓的“ 资源库” 只是一些从互联网上随 便下载的内容,缺乏科学性和权威性；而且存在着信息资源陈旧,信息更新爱护工作缓慢,甚至网上无信 息可流通的现象；c. 重视校内的信息化建设,忽视校外的资源 利用运算机网络的最大特点就是能实现资源共享；特殊是现在各种网络的进展都特别快速,可供利用 的资源也层出不穷,如何利用好各种网络的资源,应当是数字化校内的治理者和使用者所关注的；但有很 多学校在数字化校内的建设过程中,比较重视校内的信息化建设,缺乏对校外的资源进行收集和整理；这就使得老师或同学在资源的查找中,要多花很多气力,多走很多弯路；假如能把各种与教案相关的 信息,由专人进行分类、整理,会使相关的检索工作变得轻松,从而极大地提高老师、同学的工作和学习 效率；d. 重视治理系统的建设,忽视教案系统的建设 学校的主要目的是通过教案来培育人才,因此对教案过程供应直接支持应是数字化校内的基本功能；教案过程包括多个方面,有教案方案制定、老师备课写教案、课堂授课、练习、试验、同学课后自修、成 绩考核及评估等,此外,仍应有同学个体进展情形的跟踪；在现在很多数字化校内的建设过程中,比较重视各种治理信息系统的建设和使用,例如治理信息系统MIS> 、办公自动化系统OA>,这无疑对提高治理工作效率,起到了积极的意义；而对于教案系统的建设,就显得相对薄弱；特殊是与教案亲密相关的一些 网络教案系统,例如课件库、帮助资源库、电子图书馆、网上备课系统、网上教案系统、网上考试系统等 的建设,尚未进入到实质性的应用阶段；很多学校的远程训练,也仍处在单向信息传播的阶段,缺乏真正 的师生互动；122 国外现状 国外数字化校内建设起步比较早,随着无线技术的进步,训练需求和资源的变化、发 展,无线系统正逐步成为不少发达国家训练机构、院校或部门的重要组成部分；特殊是在 美国、加拿大、澳大利亚、日本等国,无线校内已经成为提升教案环境品质,提高训练资 源利用率,增加训练敏捷性和沟通性的重要方式；一些争论显示,国外的无线校内在改善校内 的训练质量、扩大训练影响力、促进学术争论等方面有着明显的正面作用,甚至在部分院校中已经成为某 些学科主要的教案平台；而另一些争论就显示,国外训练院校对无线校内网的依靠程度正逐步提高；1 3 本文主要内容 本文一共为四章,第一章为绪论主要介绍数字化校内定义、目的及数字化校内建设国内外现状；其次 章以 * 职业学校为例主要叙述校内数字化建设总体方案；第三章方案实施第四章总结其次章 总体方案2.1 数字化校内建设主要内容 本文以 * 职业学校为例进行数字化校内建设,其主要内容包含网络硬件、软件应用、数据治理、信息沟通 四个方面；网络硬件是指网络和数字化设施以及具备这些设施的实体,是构成数字化校内的基础平台,是数字化 校的硬件基础；软件应用是指运行在网络硬件之上的数字化信息资源和以教案、治理为核心的应用系统；是保证数字 化校内软环境运行的前提和保证,包括如下子系统：A 财务治理子系统 治理全校老师工资收入,同学每学期的缴费 供应全校老师工资查询服务、同学查看自己每学期缴费服务 以及教务处和学院领导准时明白同学已缴和欠缴情形；B教案帮助治理子系统 治理和供应与教案相关的全部服务,包括：为教务处供应：招生方案制定、同学注册、学籍治理、课程及名师归纳总结 - - - - - - -第 2 页,共 10 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用教案方案治理、排课治理、选课治理、教案评判治理、成果治理、考试治理和毕业治理的服务；为校领导 供应：每年招生情形、同学到校情形 注册、缴费 >、同学毕业去向,准时把握老师教案情形；为老师提 供：课表、上课同学、课室使用情形和同学对自己教案的评判等服务；为同学供应：选课、课表、上课教 师情形、评判老师、成果查询、注册缴费查询等服务；C办公自动化子系统 为人事部门供应对老师的聘请、考核、评判、任免、薪酬等方面的治理；为全部行政部门供应与本部门业 务相关的事务治理,实现办公自动化；D后勤治理子系统 供应校内出入治理、宿舍出入治理、食堂货币电子化以及校内一卡通等业务；信息沟通是数字化校内的“ 软环境” ；主要包括数据猎取、数据检索、数据处理、信息沟通、信息处 理等方面；如何从所供应的网络和信息服务中有效学习是数字化校内中不行忽视的内容；其本质就是信息 治理方式、沟通传播方式、储备处理等方式的数字化；2 2 数字化校内的规划设计方案 数字化校内建设,是一个系统而纷杂的工作,必需有个严密的规划设计；设计方案分网络架设、构建平 台、充实资源、供应服务四个步骤；步骤一、网络架设 校内骨干网使用千兆以太网,二级网络采纳快速以太网技术,其中包括：建设与完善掩盖整个校内的高速主干网；建设与完善办公室、试验室、教室、图书馆等办公场所的网络连接状况,形成一个结构合理、高速通畅 的教案办公网络；建设与完善同学宿舍、教工宿舍的宽带接入网络,使全部教工、同学可以便利上网；步骤二、构建平台 建设一个支持全校老师、同学使用校内网及网上各种资源的应用环境；校内网除了供应网页浏览外,包括 对校内外的网站服务,如电子邮件、代理上网、BBS等服务；通过校内网,实现训练信息资源的高度共 享,实现了校务公开,使得校务公开更为透亮,校务治理更为便利；同时,我们依据需要对现有的系统进 行扩充如下：供应良好的网络环境,勉励同学自己购置运算机使用学校的网络及各种资源；配备供老师、同学使用 的硬软件资源,包括多种服务器、系统软件等；建立足够数量的多媒体网络课室,配备网络接口、投影 仪、扩音机等设备,以适应老师教案方式的变化；建立超级汁算机系统,为科研中的大规模运算制造条 为校内网用户供应储备服务；配备具有良好多媒体制作条件、支持课 件；建立网络海量储备系统,件开发使用的课件开发中心；建立网络教案平台和远程教案系统；建立网上教务治理系统、网上考试系 统、网上智能答疑系统、网上备课系统、网卜争论系统；开发、引进各种多媒体课件；建立各种训练资 源库、素材库、案例库、题库；建立、进展网上试验室、虚拟试验窒,大力推动虚拟试验课件的开发与应 用；步骤三：充实资源 办公自动化 OFFICE AuTO TION>就是采纳 Internet 技术,基于工作流的概念,使校内内部工作人员便利陕 捷地共享信息,高效地协同工作,转变过去复杂、低效的手工办公方式,实现快速、全方位的信息采集、信息处理,为学校的治理和决策供应科学的依据；一个学校实现办公自动化的程度也是衡量其实现数字化 治理的标准；办公自动化工程：统筹规划、开发以校内网、主服务器为支持环境的全校综合性的治理信息系统；在各 职能部门、院系建立治理信息分系统,支持内部事物处理和信息治理；在学校主服务器建立综合信息服务 系统,面对校内外、国内外供应信息服务；数字档案馆建设：主要包括信息分类编码标准化、数据源定义标准化、技术规范标准化、信息化技术应 用平台标准化和业务标准化等；每个部门都有自己的源点数据,也都需要用到别人的源点数据；通过总体名师归纳总结 - - - - - - -第 3 页,共 10 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用数据规划建立统一的数据平台,实现数据共享；数字化图书馆建设：建立一座牢靠、快速、安全的数 字化图书馆是校内数字化的重要方面；步骤四：供应服务 建立与进展网络社区服务：“ 校内一卡通” 是完成学校网络和社区服务的纽带,既是高校建设“ 数字化 校内” 的突破口,也是银行业进入校内金融领域的捷径；校内一卡通的广泛采纳,使数字化、信息化气息 渗入高校校内生活,让师生员工享受信息化带来的便利；网上生活、消遣服务,这主要包括：VOD点 播、网上购物系统和网络服务保证系统；第三章方案实施3.1 校内网的建设规划 校内网建设作为一项复杂的系统工程,与任何一项工程建设一样,在开头建设前都要依据工程的特点事先 进行具体的工程规化与技术需求分析,它的胜利与否都直接影响到工程的建设质量以及今后网络能否牢靠 运行都有直接的关系,因此要特殊仔细地进行系统规划；对于校内网来说,必需对技术和训练的进展前景 有着清醒的熟识,只有这样,才能从很好地为校内网进行合理的规划；3.1.1 校内网的应用特点Internet/Intranet网络进行信息交随着现代化教案活动的开展和与国内外教案机构交往的增多,对通过流的需求越来越迫切,为促进教案、便利治理和进一步发挥师生的制造力,校内网络建设成为现代训练机 构的必定挑选；校内网大都属于中小型系统,以园区局域网为主,一个基本的校内网具有以下的特点：高速的局域网连接- 校内网的核心为面对校内内部师生的网络,因此园区局域网是该系统的建设重点,由 于参加网络应用的师生数量众多,而且信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络 的一项基本要求；信息结构多样化 - 校内网应用分为电子教案<多媒体教室、电子图书馆等）、学校治理和远程通讯<远程教案、互联网接入）三大部分内容：电子教案包含大量多媒体信息,学校治理以数据库为主,远程通讯就多 为 WWW 方式,因此数据成分复杂,不同类型数据对网络传输有不同的质量需求；操作便利,易于治理- 校内网面对不同学问层次的老师、同学和办公人员,应用和治理应简便易行,界面友好,不宜太过专业 化；经济有用 - 学校对网络建设的投入有限,因此要求建成的网络应经济有用,具备很高的性能价格 比；3.1.2 校内网的需求分析 依据 * 职业学校的需求及将要建设的网络系统的特点；通过对实际需要进行细致的分析,确定系统的总体 目标和近期目标；<1）总体目标 总体需求是为学校师生供应教案、科研和综合信息服务的宽带多媒体网络；第一,校 园网应为学校教案、科研供应先进的信息化教案环境；其次,校内网应具有教务、行政和 总务治理功能；最终,校内网仍应满意校内外的通讯要求；<2）近期目标3.1.3 网络结构设计 校内网络结构设计主要是进行网络的物理设计和规律设计,在完成结构设计后才能对网络设备进行选型；网络结构设计对于整个网络系统来说是特别重要的,它设计的胜利与否都直接影响网络的使用功能的实现 以及网络是否能满意网络的需求；名师归纳总结 - - - - - - -第 4 页,共 10 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用<1）物理设计 依据需求分析,可以知道整个校内网信息点的数目,同时也知道这些信息点在整个校内内的分布情形；确 定网络掌握中心的位置后,就应当考虑如何把校内内的信息点连到网络掌握中心以及各种设备的连接速率和网络使用的拓扑结构等,网络系统所使用来连接各种网络设备的传输介质也是需要考虑的问题；<2）规律设计 网络的规律设计主要考虑校内网的 IP 子网网段的划分,通过实际的网络物理连接,依据实际需求来实现 虚拟网络 VLAN>的设置；无论从网络的安全性和 IP 地址的可治理性来考虑,仍是从有效利用 IP 地址资源的角度来考虑,将整个校内网划分为多个子网网段并对 3.1.4 网络技术IP 地址资源进行有效治理都是特别必要的；学校建设校内网有很多需要考虑的问题,如网络技术的挑选、网络拓扑结构的挑选、网络产品的挑选、网 络服务器的挑选以及操作系统、网络应用服务、网络治理及网络安全等方面；下面依据前面介绍过的各种 网络技术来进行校内网组建技术的挑选；1> 网络技术类型网络系统的建设应遵循高牢靠性、技术先进、开放性、成熟标准、易于扩展、可爱护性好等原就,并充分 考虑性能价格比和今后技术的进展；要求系统兼容性好,易于平滑连接,防止网络瓶颈；当前达到或超过100Mbps的高速网络技术主要有：快速以太网、FDDI、千兆以太网、 ATM交换网； FDDI 是几年前特别流行的高速网络技术,虽然技术特别成熟,但网络治理复杂且成本较高,现已被逐步剔除；ATM是比较先进的网络技术,它采纳信元交换方式,以很高的速率在任意两点间建立直接的虚拟通信链 路,有较强的传输质量掌握才能,特殊适合于多媒体信息的传输；但在实际使用事因端口价格过高,难以 大规模采纳；以太网是种成熟的、质优价廉的网络技术,其标准已制定完备；经过多年进展,形成了完善 的 10Mbps、 100Mbps 和千兆以太网技术,同时仍由共享式的网络进展成为交换式的以太网,具备与 FDDI、ATM网络融合的多种方法与规范；从技术上看,以太网技术仍有不断进展的佘地,是一种能够到长 期使用和进展的技术,另外以太网仍可以在不同速率之间平滑升级,不会有网络协议和规范上的障碍；综全以上对高速网络技术的分析,我认为在当前校内网的建设中应以建设和使用 在局部主干上使用千兆技术进行连接；2> 网络拓扑的挑选100Mbps 快速以太网为主,在局域网的建设中,主要应用的拓扑结构有总线型、环型和星型；在总线型网络中,由于各运算机共享一 条通信电缆,而且不需要额外的通信设备,因此,可以节省组网费用；但是其缺点也是特别明显的,网络 中的任何一个节点显现故障,都将导致整个网络瘫痪,这与在网络建设要求网络具有高牢靠性和沉佘性不 相符,因此使用总线型拓扑结构建设的网络已趋于剔除,在新的网络建设中不应再使用；环型拓扑结构是 令牌环网络技术所常用的一种网络拓扑结构,环型结构的缺点与总线型的缺点是差不多的,也是一种不太 常用的网络拓扑；当前在各种网络系统的建设中使用最多的是星型拓扑结构,虽然星型拓扑结构的网络在 布线和网络设备的花费多一些,不过目前各种硬件设备已经特别廉价了,这种花费是可以承担的；因而它 的优点也是特别突出的,主要是当网络中某个节点显现故障时不会影响整个网络的运行,这使得网络从总 体上可以供应高度的牢靠性和沉佘性,这个性能特别适合校内网这种应用环境,也是校内网的建设中必需 要求做到的；3.2 组网技术 组网技术就是在有了网络的设计方案和各种网络设备之后,怎样把不同的网络设备按设计方案的要求连接 起来所用到的各种技术；组网络技术在整个网络的建设过程中是最重要的阶段之一,它直接关系到建设出 来的网络系统能否达到设计要求,能不能投入使用这样严峻的问题,如在组网中有不按规范和标准来施工 的话,建出的网络系统的质量是达不到设计要求,是不能满意用户需求的；组网技术主要包括：布线系 统、 Internet 接入技术、防火墙等；3.2.1 布线系统设计 结构化布线系统的组成：网络系统的正常运行主要取决于网络设备和网络线路,对于网络系统来说,采纳名师归纳总结 - - - - - - -第 5 页,共 10 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用结构化布线系统能够很好地满意需求,特殊是从运算机网络系统牢靠运行的角度来说,布线系统的牢靠性 打算了网络系统通信信道的牢靠性,它是运算机网络系统牢靠运行的前提；整个布线系统主要包含光纤布 线和室内综合布线系统；布线系统的主要是依据建筑物的分布图,国际商务建筑线缆标准<TIA/ELA 586A ）和建筑与建筑物综合布线系统工程设计规范来设计的；使用结构化布线工程设计的布线系统具有有用性、敏捷性、可扩充 性以及真正的开放性；一次性布线,可保证在十五到二十年之内,其系统性能不会下降,功能也不会落 后 , 真 正达 到 一次 投 资, 长期 受 益 ；建 成 后的 结 构化 布线 系 统 将具 有 满意 多 种计 算机 网 络 系 统 <10/100/1000M Switch 、FDDI、 ATM）对线路的要求,不仅能实现运算机端口的敏捷配置,而且便利运算 机网络的平滑升级和扩充；光纤布线主要是用在建筑物之间或楼层之间,这些建筑的距离一般都比较远,超出了双绞线的连接距离,5 类 <超 5 类）非屏蔽双 具体情形要看信息点的分布和数量以及对网络带宽的要求来打算；室内布线采纳 绞线进行布线；整个布线工程分为工作区子系统、水平子系统、垂直子系统,建筑子系统和治理子系统来 施工的；工作区子系统由终端设备连接到信息插座的连线和信息插座所组成,通过插座即可以引出电话也可以连接数据终端,在RJ-45 插座内不仅可以插入数据通信通用的RJ-45 接头,也可以插入电话机专用的RJ-45 插头；水平子系统是将楼层配线间路延长到用户工作区,并连向各个信息插座；线缆由配线间进入房间后,可走 天花板或桥架 , 以走暗线的原就走线；电缆桥架应高出地面 2.2M 以上,桥架顶部距顶棚或其他障碍物不应 小于 0.3m；桥架宽度不宜小于 0.10m,桥架内横断面的填充率应小于 50%；结构化系统的布线是放射型 的,线缆量较大,所以线槽量的运算是很重要的,依据标准的线槽设计方法,应依据水平线的外径来确定线槽的容量,即：线槽的横截面积=水平线截面积之和*3 ；垂直主干子系统用于连接楼层配线室,垂直干缆系统的安装主要是由一连串通过地板对准配线间的垂直竖 井组成的,可以连接搂层间的配线室；垂直子系统的连接可用多根双绞线形成集束穿过竖井进入水平子系 统,外用线槽以爱护和固定；建筑子系统是在各栋建筑物之间的相互连接,组成一个较大的建筑群综合布线系统；这一部分布线系统可 以采纳架空电缆、直埋电缆或地下管道内穿电缆,或者是这三者的任何组合,具体使用看施工现场而定；建筑子系统一般都采纳光纤进行连接；治理子系统设置在配线设备和机房内,治理子系统由配线间、输入 / 输出 <I/O ）设备等组成；治理子系统 供应了与其他子系统连接手段,整个综合布线系统及其连接的设备、器件等构成一个有机的整体；治理子 系统内有部分主干布线和部分水平线的机械终端,为无源或有源或用于两个系统连接的设备供应设施；3.2.2 布线系统的测试 在结构化布线完工后,必需对整个系统进行测试后才能投入使用,以保证系统能达到设计要求；测试主要 依据 TIA/EIA 568A、 TSB67 以及建筑及建筑群结构化布线系统工程验收规范来进行,测试内空包括 线缆的长度、接线图、信号衰减、近端串扰、信噪比等；其中最重要的技术指标是衰减端串扰,它直接影 响着双绞线的传输性能；3.3 网络操作系统 网络操作系统 NOS<Network Operating System）是在运算机操作系统的基础上,加上一些具有实现网 络拜访和掌握功能的模块以及相关的数据通信协议,是使网络上各运算机能够便利有效地共享网络资源、NetWare、 Unix 、 Linix 为网络用户供应所需的各种服务软件和规程的集合；目前主要的网络操作系统有和 Windows NT/2000；在校内网中一般情形下都用 操作界面、使用简洁、安全牢靠,以及和普及率很高3.4 Internet接入技术Windows NT/2000 网络操作系统,由于它是图形化的 Windows 系列单机操作系统的兼容性很好；名师归纳总结 假如校内网不能和Internet连接的话,就不能是一个完整的网络,也不能充分利用Internet网上的大量第 6 页,共 10 页信息资源；因此校内网和Internet的连接技术就显得特别重要了,它关系到校内网与外部网络能能否进- - - - - - -精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用行牢靠的连接；当前适合校内网与 Internet 的宽带连接方式主要有 ADSL和光纤专线接入；ADSL 是一种非对称的宽带网络数据传输技术,它的一个明显优势是经济上有用；ADSL 宽带线路通过ADSL Modem接入 Internet 代理服务器的网卡上的,不过 ADSL专线的接入是用传统的模拟电话双绞线线路布线不很规范,线路质量不够好,达不到高速传输的要求,目前它只用在一些中小型网络；光纤接入是一种在校内网建设中普遍使用的一种技术,它是通过构建专用的 Internet 服务器来实现的,在服务器上运行各种网络服务软件,为校内内部的用户供应 Internet 的接入服务；光纤接入的优点是可供应比较高的网络带宽和稳固性,但它的连接较为复杂；3.5 防火墙技术Internet之间或其它外部网络相互隔防火墙是运算机网络上一类防范措施的总称,它使得内部网络与离、限制网络互访,用来爱护内部网络；防火墙简洁的可以只用路由器实现,复杂的就可以用主机甚至一个子网来实现,设置防火墙的目的都是为了在内部网与外部网之间设立惟一的通道来自简化网络的安全管理；防火墙的功能主要是过滤掉担心全服务和非法用户与掌握对特殊站点的拜访以及供应监视 Internet安全和预警的便利端点；由于网络具有天生的开放性,所以有很多防范功能的防火墙也有一些防范不到的地方,如防火墙不能防范不经由防火墙的攻击和感染了病毒的软件或文件的传输；因此,防火墙只能是一种整体安全防范政策的一部分；实现防火墙技术从层次上大致可以分为报文过滤和应用层网关；报文过滤是在 IP 层实现的,它的原理是依据报文的源 IP 地址、目的 IP 地址、源端口、目的端口报文信息来判定是否答应报文通过,因此它可以只用路由器完成；在用应用层网关实现的防火墙有多种方式,如应用代理报务器和网络地址转换器等；在校内网中大部分的应用都是内部网络用户,而内部用户通常具有较大的拜访权限,因此局域网络系统的安全是整个网络系统安全中最重要的部分；但相对而言,内部的安全问题是可以猜测的,并可据此制定相应的防范措施；3.6 建网方案依据校内网络建设应遵循原就的介绍和各种网络技术的分析；总的来说,交换式快速以太网是目前成熟技术中最先进、最有用的；所以打算挑选光纤交换式快速以太网作为校内网主干,系统总体上采纳国际上流行的 TCP/IP 协议,并兼顾 IPX 协议,采纳开放体系及在各种应用实践中得到检验的快速以太网技术和产品；为了加强对分布式多媒体交互教案的探究,校内网可分为三个层次结构：主干网、广域网和内部局域网；主干网采纳 155Mbps 快速以太网技术,内部局域网与主干网之间用以太网交换机进行互联,依据用户的需求,网络建设目标,采纳交换式千兆以太网作为主干网,网络拓扑结构为星型,这样可有利于提高网络的高牢靠性,便于爱护和治理；采纳交换式快速以太网做主干有以下缘由：速度快,安装、爱护简洁；主干速度为1000Mbit/s交换,能够满意网络应用层对主干网宽要求；基于标准技术,使用了以太网MAC层上定义的 CSMA/CD协议,可快速利用现有设备接入,网络升级便利,性能价格比高；建设目标：构建一般学校校内Intranet环境,并通过代理服务器接入Internet,实现与Internet 交流；建设校内网络中心,并通过肯定的网络拓扑结构构建连接校内网络中心、运算机教室、老师备课机房、多媒体教案活动室、图书馆、校长室、教诲处、财务处等的校内网,使之能通过肯定的应用软件完成行政办公治理、老师备课授课、同学学习沟通、校内信息公告、远程电子通讯、Internet通讯浏览等基本功能；3.6.1 网络组成1> 网络主干构建 100M 带宽的快速以太网,挑选适当的传输媒介进行网络综合布线；一般来讲,在同一幢大楼内距离名师归纳总结 不超过100M 均铺设超五类非屏蔽双绞线,而楼与楼之间的连接主干线架设光缆,以满意今后进展的需；第 7 页,共 10 页要2> 网络中心也就是校内网中心机房,配置有各种系统服务器<如： Web服务器、 Email 服务器、代理服务器）、文件服- - - - - - -精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用务器 <数据库服务器）、中心交换机、配线机柜等；由于刚使用时数据流量不大,只配置一台服务器,视今后网络进展情形再作扩充；为保证网络运行稳固牢靠,网络中心的设备选型应挑选信誉牢靠、质量上等、性能稳固、扩充性优良的专业产品；服务器选用 HP、 IBM 等品牌的专业服务器 , 如 HP E60,另加配可 读 写 光 驱 , 用 作 系 统 备 份 ； 交 换 器 可 选 用 3COM、 CISCO 产 品 , 如 3COM Switch 3300 、CISCO C2924XL 等；服务器网卡就可选配 3COM 的 3C905B-TX 100MB 网卡；为使校内网能拜访Internet,网 络 中 心 的 代 理 服 务 器 可 连 接 ASDL 等 通 讯 线 路；3> 运算机教室配置 28-50 台 586 以上微机,通过星型网络拓扑结构将全部微机连接到可堆叠交换机上,再通过交换机连接校内主干网；为便利教案,可在以上网络教室的基础上安装多媒体教案平台,使之成为一个既能完成信息技术学科教案,又能进行多媒体帮助教案,仍能开展基于Internet技术的网络活动的多媒体网络活动；室4> 老师备课机房为了能给广大老师供应一个完备的多媒体网络备课环境,校内网应能为每位老师供应网络接入终端,即每位老师都配有一台连接校内网的多媒体运算机,这将是一项投资很大的综合布线工程；为降低成本,采纳建设一个配置有 10-20 台 P3 以上多媒体运算机的老师网络备课机房的方案；配有多媒体的连网运算机既能满意广大老师电子备课、电子阅览的需要,同时也能满意老师进行远程通讯、网上检索等基于Internet环境的教科研活动；5> 图书馆系统图书馆系统应当包括两个方面,第一是图书编目、借阅治理系统,它为图书馆治理供应了标准化、自动化、网络化的采编、流通、查询、统计以及读者治理等手段,如省教委举荐使用的共创图书治理系统；第二是多媒体视听阅览室,满意读者使用越来越多的电子音像读物的要求；多媒体视听阅览室从技术本质上来讲就是一个多媒体运算机网络室,在网络上连接有一套光盘镜像服务器,实现多媒体视听阅览的功能；6> 多媒体综合教室信息化环境的构筑其根本目的是为教案服务的,因此课堂信息化教案环境的建立是校内网建设的一个重要目标；针对课堂教案而言,运算机网络应能为师生合作教案模式供应支持；在合作教案模式下,老师通过网络支配教案方案,指导同学学习,批改同学作业,实施网上教案；同学既可以在老师帮忙下进行自主学习,也可通过小组争论等形式在同伴中开展合作学习；在当前情形下,在每个教室构建信息化教案环境仍处在摸索探讨阶段,存在着投资大、可参考方案少等不利因素；采纳在每个班级配置高亮度液晶投影仪、多媒体运算机、多功能视频呈现台等设备的方法来实施教案环境信息化,其中多媒体运算机通过网卡连入校内主干网,从而便利调用网络内其它运算机上的教案资源,实现资源共享；多媒体综合教室不仅可满意正常的帮助教案活动,仍可以用来举办讲座、开展培训,依据该学校教案实际需要配置二个多媒体综合教室；7> 校长办公室及其它相关处室配置相应数量的 P3 以上多媒体运算机,通过网卡与校内主干网相连,以实现学校信息治理的自动化、无纸化；以上只是整个校内网中一些主要的网络组成部分,此外仍有同学宿舍楼、老师宿舍楼、试验室教案楼等；名师归纳总结 3.6.2网络软件运行平台第 8 页,共 10 页1> 服务器操作系统：由于美国Microsoft公司推出的网络操作系统Windows NT 具有与有着广泛应用基础的WINDOWS2000 个人运算机操作系统相像的操作方法,易学易用,已拥有了越来越多的用户群；大量的软硬件生产商为Windows NT开发了许很多多的软硬件产品,也使得Windows NT有着比较宽阔的发展前景；在目前情况下建议采用Microsoft Windows NT4.0以上版本；2> Web服务系统：选用Windows NT 下的 IIS信息服务系统；另外也有很多免费的BBS 电子公告、中文论坛、网络聊天软件可以在NT下安全运行；3> 数据库软件：建议采用SQL SERVER 6.5以上版本；- - - - - - -精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用4> 电子邮件系统：可采纳 Microsoft 公司的 Exchange Server, 为简便使用也可采纳一些共享软件如Sharemail 、Imail 等,这些软件都是基于标准 SMTP/POP3/IMAP4/LDAP协议的邮件服务器软件,用户界面简 单 直 观,非 常 易 于 管 理；5> 网页爱护制作软件：Macrosoft 公司的 FrontPage 2000 、 Macromedia 公司的 Dreamweaver、Flash 都 是 很 好 选 择；6> 多媒体课件制作软件：Macromedia 公司的 Authorware 、Director,洪图多媒体著作工作等都有着 非 常 友 好 的 界 面,使 用 方 便, 拥 有 着 大 量 的 用 户,推 荐 使 用；7> 代理服务软件：可采纳 WinGate3.05 for NT,这是一个功能完善、性能稳固的代理服务软件,非常 好 用；8> 工 作 站 操 作 系 统：Windows2000 或 Windows NT Workstation 4.0；9> 校