校园网络设计方案（汇总十三篇）

校园网络设计方案（汇总十三篇）。

␥ 校园网络设计方案 ␥

根据8月初县局智慧校园创建工作推进会精神，为进一步提升我校教育信息化水平，以教育信息化推动教育现代化，根据《淮安市教育局关于印发〈淮安市智慧校园建设工作方案（试行）〉的通知》（淮教电〔〕1号），结合我校智慧校园创建实际，现就推进我校“智慧校园”创建工作提出如下方案：

以党的十八大、十八届三中四中全会精神为指导，全面贯彻落实教育部《教育信息化十年发展规划（—）》及教育部等部委《构建利用信息化手段扩大优质教育资源覆盖面有效机制的实施方案》和淮安市智慧校园创建的相关文件精神，以促进学校的师生发展为根本，以促进教育改革和创新为核心，以构建生态型智慧校园为目标，优化教育资源配置，促进优质教育资源共享，创新人才培养模式，转变教育发展方式，全面提升我校教育现代化水平。

成立旧铺小学“智慧校园”创建工作领导小组，由校长、支部书记杜宏生同志任组长，由各副校长和工会主席担任副组长，相关处室负责人、各教研组长、学科带头人为成员。领导小组下设办公室，由装备室和电教中心负责人任正副主任，具体负责创建工作的指导和推进，实施与评估。

提升宽带网络、教学资源班班通、学习空间人人通和教学资源公共服务平台、教育管理公共服务平台的建设、管理、应用水平，健全智慧教育体制机制和提升师生信息素养。逐步完善以移动终端、智慧教学、智慧教育云等为主要标志的智慧校园环境，能够实施以自主学习、个性化学习、协作学习、泛在学习为主要特征的智慧教学和基于互联网、大数据、云计算的智慧管理，培养一大批适应“互联网+”和智能化信息生态环境、具有较高思维品质和较强实践创造能力的现代化人才。

1.完善校园网基础设施建设，构建技术先进、扩展性强、安全可靠、高速畅通、覆盖全校的校园网络环境。加强学校宽带网络建设，出口带宽满足需求，实现多媒体“班班通”。学校拥有专用计算机教室，计算机数量达到上级要求。依托省教育资源公共服务平台，全校师生基本实现“人人通”。健全学校信息技术日常管理和网络安全管理制度。宽带网络能够满足广大师生个性化智能化的学习、教学、研究和专业发展需求。

2.探索智慧教学新模式，开展智能化信息生态环境下的新型教学模式，促进信息技术与教育教学深度融合。引导教师熟练掌握应用学科资源和教学软件，优化课堂教学；应用网络空间开展备课、授课、布置作业，与学生、家长互动交流；依托省教育资源公共服务平台为学生提供的开放式学习环境，建好教师工作室，开展“翻转课堂”、“电子书包”等教学改革。

3.整合和建设优质数字化教学资源，充分利用智慧教育云计算服务平台，通过多种方式推送优质教学资源。采取汇聚、自建、共建、引进、购买等形式，挖掘具有校本特色的数字化教育教学资源，实现优质资源共建共享。组织开展信息技术应用课例、课件、微课、教育教学软件、培训叙事等应用成果校内展示活动，并积极参加全县、市教师优秀“课件”、“微课”等制作评选活动。

4.提升教师信息技术能力和信息化素养，培养学生信息化环境下学习能力，利用省数字教师网，开展教师信息技术能力培训。组织实施教师信息技术应用能力提升工程全员培训，合格率达到100%；组织骨干教师参加课件、多媒体应用和网络研修培训。鼓励教师利用信息技术开展启发式、探究式、讨论式、参与式教学，建立以学习者为中心的教学模式。

1.加强智慧校园创建工作的宣传，转变全体教师的思想观念，全员参与智慧校园的创建。

2.认真研读创建标准，对创建标准做详细解读，对每一项指标进行细化分工，落实到科室，落实到个人。

3.加强管理，为教育信息化发展提供制度保障。完善教育信息化管理制度，建立教育信息化检查评估机制。建立信息技术应用工作定期总结表彰制度。把教育信息化工作纳入各部门工作考核，切实推进教育信息化工作。

4.加大投入，为教育信息化发展提供经费保障。将教育信息化建设、应用和维护资金及信息技术能力培训经费列入预算。树立项目意识和经营意识，拓宽经费渠道，促进教育信息化的可持续发展。

5加强队伍建设，为教育信息化发展提供人才保障。配备信息化专职人员；加大对教师、信息化工作人员、行政管理人员的培训；加快建设具有现代信息素养、熟练应用信息技术的教师队伍和管理队伍。

␥ 校园网络设计方案 ␥

␥ 校园网络设计方案 ␥

深圳康佳集团股份有限公司是家电行业的大型公司，不过康佳集团公司网站看上去并不显得有

什么惊人之处，但很实用，是一个典型的信息发布型网站。网站的主要内容为公司介绍、企业新闻、产品目录、企业文化、客户服务信息等，从用户的角度来看，尽管康佳公司网站的内容还不够详细，尤其是产品价格、销售商名址等比较缺乏，对购买决策有一定的影响，但是这种网站构架已经基本上可以满足一般信息发布型企业的需求，因此，可以作为一个模版来参考。康佳集团搭建了以访问短信网址“康佳”品牌标识的短信服务平台，该平台的建设使康佳客户能够了解到康佳公司的经历、以及未来的康佳。康佳在全球范围内建立起了体系完备、响应快速的营销网络平台。短信网址的应用顺利建立起“康佳”移动商务平台，搭建了一个公司与客户及潜在客户的互动、沟通平台。通过这两个平台，康佳集团突破了原有的经营模式，实现了经营理念和销售模式的创新。

␥ 校园网络设计方案 ␥

农村信息服务网络建设既是发展现代农业的基础性工程，又是建设社会主义新农村的一项重要内容。为此，今年年初市政府将农村信息服务网络建设列入了年内要为群众办好的14项实事之一，明确要求今年要在全市500个村达到具备安装宽带业务功能，实现农业信息进村入户。为把此项工作落到实处，特制定遵化市农村信息服务网络建设实施方案，如下：

根据我市农村经济条件、农民文化层次和通信网络基础条件，经市政府同意，决定采用“阳光宽带”（即“宽带+机顶盒+电视机”）的接入方案。该方案利用IPTV（交互式网络电视技术），把网络信息量大的优势与农村电视普及率高的特点有机结合在一起，轻松实现“电视上网”，既降低了农村上网的门槛，减少了网络费用支出，又较好地解决了信息网络技术与农村接轨的问题。其主要特点是：

1、内容全面、实时更新。此业务接入“中国三农信息服务网”，内容分为：价格行情、农业要闻、科技推广、科普知识、休闲娱乐、生活宝典、互动教育、数字农业、节水灌溉等九大版快，内容实时更新，让农民每天都能了解到更多新的信息。同时，对农民群众提出的个性技术需求，农业畜牧水产局信息中心还可随时编辑发布。

2、电视上网，成本低廉。不用购买电脑，使用费用低，通过现有的电视机上网，使普通百姓都能安的起、用的上。

3、好学易懂，操作简单。采用遥控器的方式，对网站内容进行查询、浏览，不具备互联网知识的农户也能很快掌握，非常适合农村推广使用。

农村信息服务网络建设的目的在于引导广大农户使用，真正实现“信息服务进村入户”。我市农村信息服务网络建设采取分期推广逐步扩大的方法，首先在全市500个行政村安装，今年的网络设备只安装在每个村的村委会，让农民群众看的见，用的上，搞好试点创建工作。

1、运行机制。采取市、乡镇共同实施创建，村、农民、农技人员共同参与的运行机制，由农业畜牧水产局负责技术指导、提供相关设备，乡镇政府给予政策、技术上的扶持、配合，保障农村信息服务网络健康有序发展。农业畜牧水产局届时将会同网通公司进行网络测试、设备安装、实用技术支持和人员培训等工作。各乡镇政府要确定乡镇和村级的信息负责人员，对工程的实施予以积极配合，在安装和运行过程中要有专人负责。网络安装调试完毕后，各村委会要积极组织农民实地参观，使其成为查询信息的窗口，并交流信息服务的体会和收益，推进信息进村入户，以农民上网的成功案例，辐射带动其他农户，最终实现信息服务的大众化。

2、设备投入。安装农村信息服务网络所需的机顶盒、宽带调制解调器、电话、第一年的端口使用费240元均由农业畜牧水产局经过网通公司无偿提供。每个行政村需自备一台电视机，同时承担用于网络接入的电话月租费(15元/月)。

3、网络后期运营。信息服务网络接通运营后，在市政府有关部门的指导下统一管理维护和信息添加更新，各村在第二个年度开始，由乡镇组织缴纳端口使用费（240元/年）。

4、人员培训。我们将分期分批对全市500个行政村的信息人员进行培训，使其熟练掌握设备操作，能独立上网查询信息和发布信息。通过建立一支具有高度责任感，熟悉本行业情况，信息敏感性强的信息队伍，为推进农村信息化提供人才支持。

本工程计划20xx年6月-12月完成。

1、20xx年6月，制定实施方案、成立领导机构，明确人员分工。

2、20xx年7月-10月，进行农村信息服务网络建设，为500个村安装、调试设备。与此同时，分期分批对500个村的信息人员进行培训。

3、20xx年11月-12月，会同市政府有关部门组织对各乡镇农村信息服务网络运行情况进行全面验收。

1、要高度重视。这次农村信息服务网络建设时间紧、任务重、涉及面广，各乡镇一定要认真研究，高度重视，按照分配的村数确定具体村，确保市政府确定的这件为民办的实事办好，真正让群众满意，收到实效。

2、要精心组织。各乡镇要明确主管领导，并确定一名具体工作人员，配合搞好本辖区的农村信息服务网络建设，拟安装信息网络的行政村也要有专人负责。请各乡镇按照农村信息服务网络建设指标表的要求，认真填写农村信息服务网络建设申报表，经乡镇长签字确认并加盖公章后，于6月21日前报到农业畜牧水产局信息中心。

3、要成立机构。各乡镇要以农技站为依托，成立农村信息服务站，具体负责农村信息网络建设以及日常网络利用、维护，负责对群众网络应用的指导和实用技术信息需求情况的收发、上报，负责与农业畜牧水产局信息中心沟通协调，确保农村信息服务网络的正常运行和信息服务作用的充分发挥。

4、要加大宣传。各乡镇要以农村信息服务网络建设为契机，通过举办培训班，发放资料，利用广播、电视等媒体进行宣传发动，突出宣传本工程实施的意义和作用，来推进工作的顺利开展。

␥ 校园网络设计方案 ␥

随着信息技术、计算机网络技术的迅猛发展和广泛普及，越来越多的家庭通过Internet或Intranet来获得信息和资讯。作为现代化的智能化住宅小区向社区内的广大住户提供宽带多媒体综合信息资讯服务，是智能化住宅的重要体现，也是信息社会发展的客观需要。

智能化住宅小区通信网络是小区内综合信息服务、小区与外界广域网连接、小区智能物业管理的物理平台。构建小区通信网络平台，要考虑网络提供综合信息与资讯服务的能力，网络的先进性、扩展性、性价比以及开发商（用户）对投资费用的承受能力。综合考虑各方面因素，小区宽带通信网络平台采用以大网或有线电视HFC网，也可采用两者结合的方式。

1. 以太高坡同构建小区宽带通信网

1.1以太网技术

以太网是目前应用最为广泛的局域网络，它采用基带传输，通过对绞线和传输设备，实现 10Mbps／100Mbps／1000Mbps的数据传输。由于应用广泛，各大网络设备生产商均投入极大精力于这类技术产品的研究和开发，技术不断创新，从最初的同轴电线上的共享10Mbps传输技术，发展到现在的在对绞线和光纤上的100Mbps甚至100OMbps的传输、交换技术。目前，大部分局域网络均采用以太网，在大型网络系统中的各个子网也多数构成以太网。从应用来看，办公室自动化、证券、校园网、控制系统等各类应用均以以太网为主要的通讯传输方式，应用非常广泛，而且仍保持很猛的发展势头，可以预见，将来的局域网仍将以以太网为主流技术。总之，以太网是目前网络技术中先进成熟，实时性强，应用广泛，性能稳定，价格低廉的通讯技术，是智能化住宅小区通讯网的理想选择。

千兆以太网继承了传统以太网的特点，并极大地拓宽了带宽，与10／1OOMbps以大网保持良好的兼容性，增加了对Qos的支持，以高带宽和流量控制的策略来满足应用的需要，是智能化住宅小区局域骨干网的理想选择。

1.2智能化住宅小区局域以太网

方案设计

（1）功能说明和设计要求

智能住宅小区局域网一般涵盖若干标用户住宅楼、小区管理控制中心、小区公共会所、小区物业管理公司以及区内各类集团用户，并通过一定的方式与小区智能控制网连接。

网络设计要求采用可靠、先进、成熟的技术；所有信息点具有交换能力；支持虚网划分；支持多媒体应用；能进行良好的网络管理；具有良好的扩充性和升级能力。

（2）网络系统

整个网络包括广域网（Internet、各专业网）接入、小区网络系统及小区网络智能控制中心。

小区网络系统采用星型拓扑结构，分为系统中心（小区管理控制中心）、区域中心、住宅楼栋和用户四级。根据小区的规模和用户楼栋的分布情况，为便于网络设计和管理，可将整个小区分成若干个区域，每个区域设一个区域中心，管辖若干个相近的楼栋。根据小区网络设计要求，小区局域主干采用千兆以太网，在系统中心设一千兆以太网核心交换机，在各区域中心设置工作组交换机，各工作组交换机配置1000Mbps FX上联端口，通过光纤与核心交换机连接，构成智能化住宅小区千兆以太骨干网。每个区域内，在各楼栋设备间设置100／10Mbps交换式集线器，交换式集线器通过100Mbps TX上联端口经五类对绞线与工作组交换机连接，根据需要也可通过 100Mbps FX端口经光纤连接。在楼内，交换式集线器通过10Mbps TX端口经楼内5类综合布线连接用户计算机。这样，核心交换机与工作组交换机之间可提供高达 1000Mbps的传输速率，工作组交换机向各楼栋提供100Mbps的传输速率，每个最终用户可独享10Mbps的通信带宽。

小区管理控制中心是整个网络系统的中心，系统的主要通信设备集中于此，除网络核心交换机外，还包括与广域网连接的路由器、各类服务器以及管理工作站等。

小区局域网通过DDN专线或ADSL与Internet连接，随着信息化的不断发展，今后还可以通过155Mbps ATM或通过千兆IP城域以太网与Internet连接，以提高小区接入带宽、网络系统结构如图1所示。

该系统具有良好的开放性和扩展性，可根据小区的实际情况灵活组合与配置。区域中心可以包括若干栋单元楼，也可以只管辖一栋高层住宅，小区内的集团用户、公共会所、物业管理公司以及各应用子系统以适当的方式就近接入各自所在的区域中心网络，形成一体化的统一网络。

（3）住宅综合布线设计

上文所述，在楼内交换式集线器通过综合布线与用户计算机连接，综合布线系统是智能化住宅的基础设施，为住宅楼的通讯网络提供高速信息通道。朗讯、西蒙、阿尔卡特、丽特等国际大公司都相继推出各自的智能化住宅综合布线产品。智能化住宅布线系统按功能区域分为三大部分：住宅单元子系统、楼层管理间和垂直干线子系统以及设备间子系统，各系统布线都采用5类以上对绞线，如图2所示。

住宅单元子系统

在每一个住宅单元设置一个家庭布线系统接线箱，作为与户外布线系统连接的界面，对户内外布线系统的变动带来极大的方便。接线箱可安装各种系统接线模块，包括数据和语音通信模块、家庭安防系统模块、可视对讲系统模块等等，根据需要自由组合安装。户内数据通信布线采用5类以上UTP（非屏蔽对绞线），信息插座采用RJ45制式接口。

楼层管理间和垂直干线子系统 垂直主干布线采用新型拓扑方法，由设备间主配线架敷设至各楼层管理间的干线电缆构成，系统采用五类以上4对UTP作为系统主干电缆。楼层管理间设置桥式模块板通过不同跳线实现水平线缆与垂直干线的连接。

设备间子系统

设备间子系统内安置交换式集线器和主配线架，所有主干线缆都端接在主配线架上，通过跳线与交换式集线器连接。

2、HFC网构建小区信息传输网

2.1HFC网络技术

我国有线电视覆盖范围广阔，用户普及率高，是电信网之外的另一个资源大网。随着技术的发展，有线电视网逐步发展为双向HFC综合信息网，除传送常规的广播电视信号外，还可以进行高速的数据传输，传送图像、数据和语音等多媒体数据。HFC双向混合光纤同轴电缆传输网从有线电视前端中心用光纤将信号送到各小区的光节点，从光节点处通过同轴电缆分配网与住户连接。HFC网有效网络带宽为850MHz，具有丰富的频带资源，将42MHz以下频段传输上行数据信号，SO—55OMHZ用于传输普通广播电视信号， 55O—85OMHz用于传输下行数据信号。HFC网频带宽、速度快、性能可靠稳定，是智能化住宅小区理想的信息传输网络平台。

HFC网络系统主要由位于前端的CMTS、位于用户端的Cable Modem（电缆调制解器cm）以及传输设备组成。其工作原理；CMTS从网络接收的数据帧封装在MPEG－2TS帧中，通过下行数字调制成RF信号输出到HFC网，同时接收上行数据，并转换成以太网的帧传送给网络。用户端的CM的基本功能是将上行数字信号调制成RF信号，将下行的RF信号解调为数字信号，从MPEG－2 TS帧中抽出数据，转换成以太网的数据，通过10/100BaseT自适应以太网接口输出到用户PC。在HFC网上采用频分复用，在某一频率上的信道则是多用户共享，CM用户在连接时并不占用一固定带宽，而是与其它活动用户共享，仅在发送和接收数据的瞬间，使用网络资源，它通过MAC控制用户信道分配与竞争，支持不同等级的多媒体业务。

2.2网络设计方案

基于HFC的智能化住宅小区信息传输网络如图3所示，有线电视台控制中心总前端通过IP主干城域网与各个分前端连接，分前端通过光纤连接各光节点，光节点以下是双向同轴电缆分配网连接到用户端。若CMTS位于小区内，则小区智能控制中心为有线电视的一个分前端，CMTS与CM之间是采用同轴电缆分配网进行连接。

在双向HFC网上构建小区宽带信息传输网时，根据网络结构，在小区控制管理中心设置电缆调制解调器头端系统（CMTS）和路由交换机，用户端设置电缆调制解调器（CM），由此构成双向HFC网的用户宽带接入传输平台。

（1）HFC前端

HFC前端主要包括路由交换机、CMTS。前端路由交换机通过光纤与千兆IP城域网连接。CMTS用于连接双向HFC网和宽带数据网，为用户端的CM提供控制、管理和数据传输功能，它提供动态带宽管理、高速信息流量集中、数据网络资源的接入控制并保证数据服务质量。每个CMTS可支持和管理20xx个CM。

（2）用户端

HFC网用户端核心设备是电缆调制解调器（CM），用于完成HFC网与用户PC之间的数据格式转换，使用户PC通过HFC网络与前端设备进行全双工的数字通信。CM通过标准的10／100BAS－T以太网自适应接口与用户的PC连接，通过F头与HFC网连接。

根据小区用户的类型和需求，用户的宽带接入可采用不同方式，主要包括通过电缆调制解调器接入和局域网高速专线接入。

l 对家庭用户，用户PC通过10-100BASE-T自适应以太网接口直接连接CM，实现上行10Mbps，下行36Mbps传输速率的宽带接入。也可多个用户通过集线器的宽带接入。也可多个用户通过集线器共用一个CM，共享上、下行传输带宽，以降低接入成本。

2 对小型企业用户，企业内部网通过集线器或路由交换机共用一个CM接入HFC网，以降低接入成本，这时局域网用户共享上、下行传输带宽。

3 对小区内的大型集团用户，可采用局域网高速专线接入，该方式可以看作宽带IP城域网的延伸，通过100M或1000M以太网端口将企业内部局域网连接至小区管理控制中心的路由交换机，实现集团用户与宽带信息网的高速接入。

局域以太网和HFC网是构建智能化住宅小区通信网络平台的两种主要方式，广泛应用于智能化住宅小区的建设，在这个通信网络平台上， 实现小区的智能控制、小区综合信息服务以及Internet的宽带接入，从而实现住宅小区的信息化和智能化。

␥ 校园网络设计方案 ␥

一、学校需求分析

随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。

调研情况

学校有几栋建筑需纳入局域网，其中原有计算机教室将并入整个校园网络。根据校方要求，总的信息点将达到实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层，图书馆、实验楼和教学楼为信息点密集区。

需求功能

校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高学校办公质量和效率，以促进学校整体教学水平的提高。

二。设计特点

根据校园网络项目，我们应该充分考虑学校的实际情况，注重设备选型的性能价格比，采用成熟可靠的技术，为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划，在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展，最大程度地保护学校的投资。学校借助校园网的建设，可充分利用丰富的网上应用系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下：

技术先进

·采用千兆以太网技术，具有高带宽1000Mbps速率的主干，100Mbps到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，最大限度的保护用户投资；

·网络设备选型为国际知名产品，性能稳定可靠、技术先进、产品系列全及完善的服务保证；

·采用支持网络管理的交换设备，足不出户即可管理配置整个网络。

网络互联：

·提供国际互联网ISDN专线接入（或DDN），实现与各公共网的连接；

·可扩容的远程拨号接入/拨出，共享资源、发布信息等。应用系统及教学资源丰富；

·有综合网络办公系统及各个应用管理系统，实现办公自动化，管理信息化；

·有以WEB数据库为中心的综合信息平台，可进行消息发布，招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。

三．校园网布局结构

校园比较大，建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重，又要兼顾未来的发展需求。主干网以中控室为中心，设几个主干交换节点，包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆；楼内选用进口6芯室内光缆和5类线。

根据学校的实际应用，配服务器7台，用途如下：

①主服务器2台：装有Solaris操作系统，负责整个校园网的管理，教育资源管理等。其中一台服务器装有DNS服务，负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统，负责整个校园网中各个用户的邮件管理。

②WWW服务器1台：装有Linux操作系统，负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器，用PHP语言进行开发，连接MYSQL数据库，形成了完整的动态网站。

③电子阅览服务器查询及文件管理等；

④教师备课服务器课件制作、资料查询等文件管理以及Proxy服务等。

⑤光盘服务器1台：负责多媒体光盘及视频点播服务。

⑥图书管理服务器1台：负责图书资料管理。

在充分考虑学校未来的应用，整个校园的信息节点设计为3000个左右。交换机总数约50台左右，其中主干交换机5台，配有千兆光纤接口。原有计算机机房通过各自的交换机接入最近的主交换节点，并配成多媒体教学网。INTERNET接入采用路由器接ISDN方案，也可选用DDN专线。可保证多用户群的数据浏览和下载。

␥ 校园网络设计方案 ␥

教育公平，是多年来，特别是今年两会关注的热点。教育公平做好了，祖国的教育事业才能真正腾飞于世界!教育公平的关键是什么?众说纷纭，各具智慧。

这个方面，《十六大以来我国采取多项重大举措促进教育公平》，不管是政府还是个人，即使有三头六臂也不能做到绝对公平的。尚有不周到的地方，国人本着主人翁的精神继续提出建议、意见，继续完善国策，

其实，“外因要通过内因才能起作用。”。古往今来，能成就大业者都是从小家教严格，自觉奋斗而来的。当年的革命小鬼在简陋的窑洞、茅棚里也学得那么精彩就是例证，所以，现代教育公平的虽然要注重资源分配，但不是最关键因素。

邓小平同志指出：“制度好可以使坏人无法任意横行，制度不好可以使好人无法充分做好事，甚至会走向反面。”中国的教育虽然强调“德育为首”，但是，教育评价制度却难以体现出来—— 一纸高考试卷根本难以评出“德才兼备”的好人，所以人们感叹：“好人难有好报”。中国的孩子从小就被机械式学业牢牢套住，花了十几二十多年的时间完成学业培训，可是到出来工作时，学到的知识大都用不上，也失去了强劲的综合能力的培养、锻炼机会，身心疲惫，甚至是身心残缺。个人、家人的时间、金钱、心血、青春快乐耗费耗费了多少?国家也浪费了多少资源?所以不少人在冤，呼唤教育制度大力改革。

著名教育学者 柯领指出：“当代中国的教育体系已经成了一种本末倒置与拔苗助长的教育体系。”“‘不要让孩子输在起跑线上’的教育理念，恰恰让中国的孩子全部输在起跑线上。”他通过中美教育的特点对比，指出： “如果我们不从改革高考制度与高考内容入手，中国的任何一次教育改革都存在着失败的危险。”

既然教育是“心脑手合一”的结构，根据这个普遍规律，我们应该集中国、欧美教育的优点，改革相应落后的制度：既注重采纳当代欧美国家教育从“心”开始的情感意志体现方式，又在适当时候发挥中国开发脑潜能的“理性”教育特长，创造有中国特色的新教育新体系。

以往，多少人经过了相当漫长的时间，花费了多少心血学习各学科知识，取得了所谓初中、高中毕业证后，才根据特长进入相应的职校、高校学习。

改革考试制度，首先要设立从小累积的“德育考核”，作为高考的起码条件。小学学习以情感意志体验为重点，初中以上根据特长选择学习内容，起码分为两大类，任人选择参加：一、中、英、数等科学文化课为主的;二、历史、地理、艺术、体育、技能等人文技艺为主的。这样，既让那些在劳动、技能、胆色等方面有特长的学子有用武之地，也减轻了学校、老师难以承受的“无论智能高低，一卷论英雄”的巨大压力，给予他们更多的时间、空间培养专业人才，两全其美。起码避免了这样一种难堪的局面：那些本来没有数、理、化、科学方面特长、兴趣的学子，但为了完成什么国家规定的学业，不得不硬着头皮去啃各类知识，结果碰得焦头烂额，面对着这么一丁点总分、平均分，不但什么颜面都没有，连之后的学习生存技能的自信、兴趣都失去了，甚至变得叛逆……

上述吸取历史经验教训的教育制度的改革，包括惩治高考腐败等等，是教育公平的一个重点，但是即使其他各方面的基础设施都打好了，如果忽视了一个教育成功的至关重要因素——公平对待老师，教育也是失败的。

现在有的人谈教育，开口就是要求教师如何如何。既然百年大计教师那么重要，但 “巧妇难为无米炊”，赋予老师的管教权没有真正下放，连对于老师最起码的关心、理解、尊重都没有做，为教育的成功该做的排忧解难工作还没有做好，直接挫伤了教师的积极性。例如：

只有《未成年人保护法》，而没有《未成年人犯错惩治法》、《长辈孝敬法》，只有《教师法》，没有《家长法》……天平失衡，问题种种：家长教育孩子得过且过，造就了多少骄横难教的“小皇帝”，学生比老师还“高大”。无论学生多么冥顽，严厉一点的批评教育惩戒都要投诉，更何况还要避免种种赔偿，如履薄冰——孩子在校内出事，不管他是不是明知故犯，安全赔偿责任还硬赖着推给老师，学校又变成了没有收费的“保险公司”，

一幕幕不尊师的悲剧触目惊心!“亡羊”了，可是没有谁吭声“补牢”——国家没有明确具体的不尊师重教的处罚条例。社会上骄横蛮孩毒辣种种，“儿子是老子”，天地君亲师都没有尊严，就是从最起码的不尊师重道开始。师道没有尊严，是整个社会的悲哀!尊重教师，即是尊重社会，尊重每一个人，社会才能走向和谐。

2、教育净化社会空气，要求现代的老师是“超人”，其他袖手旁观的多

现代教育应该是全民的教育、觉悟，才能实现和谐。本来国家有专门的文化宣传机构，加上各种新闻报道、单位的政治学习、道德法制教育等等，但是由于种种原因，仿佛是“过堂客”，不知不觉，在社会上一些人的头脑中只剩下——教育，只是老师的责任了;学雷锋、做英雄只是个别特别好的人的事情。因而，不管遇到什么丑陋现象，袖手旁观，甚至高谈阔论，把责任全推到教育头上，

教育赋予老师管教的权力有限得很——仅仅是说理教育而已，然而要求老师的本事却比孔圣贤还利害，简直是“超人”。老师像没有防护罩、没有鞭子、手无寸铁的“牧羊人”，面对的却是大大小小、林林总总不同品性的复杂对象，孤军作战。不管学生低智还是高智力，评价老师的劳动也笼统地“一卷定音”。

在有关教师的法制中，予以种种种种义务、责任、处罚也够细致的，可是对于老师工作的一点血汗费，不说眼红吧，也说得上够吝惜的。例如，为应家长要求开设的午托晚托，在物价飞涨的时代，物价局定的管理费一天还是两元，水电费、床铺、空调等的设备损耗费、一个班各个科任老师的管理费等等等等全包了。人员有限时，学校开也不是，不开也不是。不敢提高物价，为了避免个别叼民的意见无视老师的感受、意见?难怪有人问:不知道是老师伟大的劳动不应该赚点血汗钱，还是国家的栋梁——孩子们的成长投资就该这么低贱?老师们在年年月月的心理煎熬中逐渐麻木了，老师的心态都不平衡，发起火来吃亏最大的是谁?

␥ 校园网络设计方案 ␥

网络设计方案精选

1、1安全系统建设目标

本技术方案旨在为某市政府网络提供全面的网络系统安全解决方案，包括安全管理制度策略的制定、安全策略的实施体系结构的设计、安全产品的选择和部署实施，以及长期的合作和技术支持服务。系统建设目标是在不影响当前业务的前提下，实现对网络的全面安全管理。

1）将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险；

2）通过部署不同类型的安全产品，实现对不同层次、不同类别网络安全问题的防护；

3）使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态。最大限度地减少损失。

具体来说，本安全方案能够实现全面网络访问控制，并能够对重要控制点进行细粒度的访问控制；

其次，对于通过对网络的流量进行实时监控，对重要服务器的运行状况进行全面监控。

1、1、1防火墙系统设计方案

1、1、1、1防火墙对服务器的安全保护

网络中应用的服务器，信息量大、处理能力强，往往是攻击的主要对象。另外，服务器提供的各种服务本身有可能成为"黑客"攻击的突破口，因此，在实施方案时要对服务器的安全进行一系列安全保护。

如果服务器没有加任何安全防护措施而直接放在公网上提供对外服务，就会面临着"黑客"各种方式的攻击，安全级别很低。因此当安装防火墙后，所有访问服务器的请求都要经过防火墙安全规则的详细检测。只有访问服务器的请求符合防火墙安全规则后，才能通过防火墙到达内部服务器。防火墙本身抵御了绝大部分对服务器的攻击，外界只能接触到防火墙上的特定服务，从而防止了绝大部分外界攻击。

1、1、1、2防火墙对内部非法用户的防范

网络内部的环境比较复杂，而且各子网的分布地域广阔，网络用户、设备接入的可控性比较差，因此，内部网络用户的可靠性并不能得到完全的保证。特别是对于存放敏感数据的主机的攻击往往发自内部用户，如何对内部用户进行访问控制和安全防范就显得特别重要。为了保障内部网络运行的可靠性和安全性，我们必须要对它进行详尽的分析，尽可能防护到网络的每一节点。

对于一般的网络应用，内部用户可以直接接触到网络内部几乎所有的服务，网络服务器对于内部用户缺乏基本的安全防范，特别是在内部网络上，大部分的主机没有进行基本的安

全防范处理，整个系统的安全性容易受到内部用户攻击的威胁，安全等级不高。根据国际上流行的处理方法，我们把内部用户跨网段的访问分为两大类：其一，是内部网络用户之间的访问，即单机到单机访问。这一层次上的应用主要有用户共享文件的传输（NETBIOS）应用；其次，是内部网络用户对内部服务器的访问，这一类应用主要发生在内部用户的业务处理时。一般内部用户对于网络安全防范的意识不高，如果内部人员发起攻击，内部网络主机将无法避免地遭到损害，特别是针对于NETBIOS文件共享协议，已经有很多的漏洞在网上公开报道，如果网络主机保护不完善，就可能被内部用户利用"黑客"工具造成严重破坏。

1、1、2入侵检测系统

利用防火墙技术，经过仔细的配置，通常能够在内外网之间提供安全的网络保护，降低了网络安全风险，但是入侵者可寻找防火墙背后可能敞开的后门，入侵者也可能就在防火墙内。

网络入侵检测系统位于有敏感数据需要保护的`网络上，通过实时侦听网络数据流，寻找网络违规模式和未授权的网络访问尝试。当发现网络违规行为和未授权的网络访问时，网络监控系统能够根据系统安全策略做出反应，包括实时报警、事件登录，或执行用户自定义的安全策略等。网络监控系统可以部署在网络中有安全风险的地方，如局域网出入口、重点保护主机、远程接入服务器、内部网重点工作站组等。在重点保护区域，可以单独各部署一套网络监控系统（管理器+探测引擎），也可以在每个需要保护的地方单独部署一个探测引擎，在全网使用一个管理器，这种方式便于进行集中管理。

在内部应用网络中的重要网段，使用网络探测引擎，监视并记录该网段上的所有操作，在一定程度上防止非法操作和恶意攻击网络中的重要服务器和主机。同时，网络监视器还可以形象地重现操作的过程，可帮助安全管理员发现网络安全的隐患。

需要说明的是，IDS是对防火墙的非常有必要的附加而不仅仅是简单的补充。

按照现阶段的网络及系统环境划分不同的网络安全风险区域，xxx市政府本期网络安全系统项目的需求为：

区域部署安全产品

内网连接到Internet的出口处安装两台互为双机热备的海信FW3010PF-4000型百兆防火墙；在主干交换机上安装海信千兆眼镜蛇入侵检测系统探测器；在主干交换机上安装NetHawk网络安全监控与审计系统；在内部工作站上安装趋势防毒墙网络版防病毒软件；在各服务器上安装趋势防毒墙服务器版防病毒软件。

DMZ区在服务器上安装趋势防毒墙服务器版防病毒软件；安装一台InterScan

VirusWall防病毒网关；安装百兆眼镜蛇入侵检测系统探测器和NetHawk网络安全监控与审计系统。

安全监控与备份中心安装FW3010-5000千兆防火墙，安装RJ-iTOP榕基网络安全漏洞扫描器；安装眼镜蛇入侵检测系统控制台和百兆探测器；安装趋势防毒墙服务器版管理服务器，趋势防毒墙网络版管理服务器，对各防病毒软件进行集中管理。

1、2防火墙安全系统技术方案

某市政府局域网是应用的中心，存在大量敏感数据和应用，因此必须设计一个高安全性、高可靠性及高性能的防火墙安全保护系统，确保数据和应用万无一失。

所有的局域网计算机工作站包括终端、广域网路由器、服务器群都直接汇接到主干交换机上。由于工作站分布较广且全部连接，对中心的服务器及应用构成了极大的威胁，尤其是可能通过广域网上的工作站直接攻击服务器。因此，必须将中心与广域网进行隔离防护。考虑到效率，数据主要在主干交换机上流通，通过防火墙流入流出的流量不会超过百兆，因此使用百兆防火墙就完全可以满足要求。

如下图，我们在中心机房的DMZ服务区上安装两台互为冗余备份的海信FW3010PF-4000百兆防火墙，DMZ口通过交换机与DNS/MAIL服务器连接。同时，安装一台Fw3010PF-5000千兆防火墙，将安全与备份中心与其他区域逻辑隔离开来通过安装防火墙，实现下列的安全目标：

1）利用防火墙将内部网络、Internet外部网络、DMZ服务区、安全监控与备份中心进行有效隔离，避免与外部网络直接通信；

2）利用防火墙建立网络各终端和服务器的安全保护措施，保证系统安全；

3）利用防火墙对来自外网的服务请求进行控制，使非法访问在到达主机前被拒绝；

4）利用防火墙使用IP与MAC地址绑定功能，加强终端用户的访问认证，同时在不影响用户正常访问的基础上将用户的访问权限控制在最低限度内；

5）利用防火墙全面监视对服务器的访问，及时发现和阻止非法操作；

6）利用防火墙及服务器上的审计记录，形成一个完善的审计体系，建立第二条防线；

7）根据需要设置流量控制规则，实现网络流量控制，并设置基于时间段的访问控制。

1、3入侵检测系统技术方案

如下图所示，我们建议在局域网中心交换机安装一台海信眼镜蛇入侵检测系统千兆探测器，DMZ区交换机上安装一台海信眼镜蛇入侵检测系统百兆探测器，用以实时检测局域网用户和外网用户对主机的访问，在安全监控与备份中心安装一台海信眼镜蛇入侵检测系统百兆探测器和海信眼镜蛇入侵检测系统控制台，由系统控制台进行统一的管理（统一事件库升级、统一安全防护策略、统一上报日志生成报表）。

其中，海信眼镜蛇网络入侵检测系统还可以与海信FW3010PF防火墙进行联动，一旦发现由外部发起的攻击行为，将向防火墙发送通知报文，由防火墙来阻断连接，实现动态的安全防护体系。海信眼镜蛇入侵检测系统可以联动的防火墙有：海信FW3010PF防火墙，支持OPSEC协议的防火墙。

通过使用入侵检测系统，我们可以做到：

1）对网络边界点的数据进行检测，防止黑客的入侵；2）对服务器的数据流量进行检测，防止入侵者的蓄意破坏和篡改；3）监视内部用户和系统的运行状况，查找非法用户和合法用户的越权操作；4）对用户的非正常活动进行统计分析，发现入侵行为的规律；5）实时对检测到的入侵行为进行报警、阻断，能够与防火墙/系统联动；6）对关键正常事件及异常行为记录日志，进行审计跟踪管理。

通过使用海信眼镜蛇入侵检测系统可以容易的完成对以下的攻击识别：网络信息收集、网络服务缺陷攻击、Dos&Ddos攻击、缓冲区溢出攻击、Web攻击、后门攻击等。

网络给某市政府带来巨大便利的同时，也带来了许多挑战，其中安全问题尤为突出。加上一些人缺乏安全控制机制和对网络安全政策及防护意识的认识不足，这些风险会日益加重。引起这些风险的原因有多种，其中网络系统结构和系统的应用等因素尤为重要。主要涉及物理安全、链路安全、网络安全、系统安全、应用安全及管理安全等方面。通过以上方案的设计和实施，所有安全隐患就得到了良好的改善。

␥ 校园网络设计方案 ␥

2017.9

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，特别是在党的十九大即将召开之际，根据互联网网络安全相关条例及教育局网络安全文件精神，结合我校校园网工作实际，特制定本预案。

1、应急机构领导小组及职责

组

长： 副组长： 成员：

主要职责：

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

（2）充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

2、网络恶意攻击事故处理行动小组及职责

组

长： 成员： 主要职责：

（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

4、学校重大事件网络安全处理小组：

组

长：

成员：

␥ 校园网络设计方案 ␥

␥ 校园网络设计方案 ␥

校园网络安全应急预案范文

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及教育局文件精神，结合我校校园网工作实际，特制定本预案。

一、应急机构组成

1、领导小组及职责

组 长：周光岑

副组长：黄 平、刘 英

成 员：夏红亚、苏?梅、周大立、严静秋、刘体斌、姜再辰、张人璜

主要职责：

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

（2）充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

2、网站不良信息事故处理行动小组及职责

组 长：苏 梅

成 员：周大立、严静秋、刘体斌、姜再辰、张人璜

主要职责：

（1）一旦发现学校网站上出现不良信息（或者被攻击修改了网页），立刻切断防火墙以及网站服务器外网网络连接。

（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

（3）打印不良信息页面留存。

（4）完全隔离出现不良信息的目录，使其不能再被访问。

（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新连接网站服务器及防火墙外网网络连接，并测试网站运行。

（6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的.上级链接。

（7）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，并协助向公安机关报案。

（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

3、网络恶意攻击事故处理行动小组及职责

组 长：苏 梅

成 员：周大立、严静秋、刘体斌、姜再辰、张人璜

主要职责：

（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

4、学校重大事件网络安全处理小组：

组 长：周光岑

副组长：黄 平、刘 英

成 员：夏红亚、冯?红、周大立、严静秋、刘体斌、姜再辰、张人璜

主要职责：

hc179.COM冷门但超值推荐:
• 设计方案 | 设计方案优化 | 汽车设计方案 | 庭院设计方案 | 校园网络设计方案 | 校园网络设计方案

（1）对学校重大事件（如校庆、高考、评估等对网络安全有特别要求的事件）进行评估、确定所需的网络设备及环境。

（2）关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通。

（3）对重要网络设备提供备份，出现问题需尽快更换设备。

（4）对外网连接进行监控，清除非法连接，出现重大问题立刻向电信部门求救。

（5）事先应向领导小组汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。

5、通讯联络小组及职责

组 长：汪国俊

成 员：刘 桃、孙先智

主要职责：迅速与学校领导、各相关处室以及相关部门取得联系，引导人员和设施进入事件地；联络有关部门、个人，组织调遣人员；负责对上、对外联系及报告工作。

二、应急行动

1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。

2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查，封堵、更新有安全隐患的设备及网络环境。

3、加强对校园网内计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

5、按预案落实各项物资准备。

三、网络安全事故发生后有关行动

1、领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

2、各级领导小组在上级统一组织指挥下，迅速组织本级抢险防护。

（1）确保WEB网站信息安全为首要任务：关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

（2）确保校内其它服务器的信息安全：经过分析，可以迅速关闭、切断其他服务器的所有网络连接，防止滋生其他服务器的安全事故。

（3）分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

（6）从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好保密工作。

3、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

4、迅速了解和掌握事故情况，及时汇总上报。

5、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

四、其他

1、在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

2、各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施。

3、本预案从发布之日起正式施行。

␥ 校园网络设计方案 ␥

耿城中心学校校园网络安全应急预案

为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高学校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保校园网络与信息安全，结合学校工作实际，制定本预案。

第一章 总则

第一条

本预案所称突发性事件，是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。

第二条

本预案的指导思想是学校有关计算机网络及信息安全基本要求。第三条

本预案适用于发生在耿城中心学校园网络上的突发性事件应急工作。

第四条

应急处置工作原则：统一领导、统一指挥、各司其职、保障安全。

第二章 组织指挥和职责任务

第五条

学校成立网络与信息安全应急处置工作小组。工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。

第三章 处置措施和处置程序

第六条

处置措施

处置的基本措施分灾害发生前与灾害发生后两种情况。

（一）灾害发生前，学校网络与信息安全主管部门及网络信息中心要预先对灾害预警预报体系进行建设，开展灾害调查，编制灾害防治规划，建设专业监测网络，并规划建设灾害信息管理系统，及时处理灾害讯情信息。（目前我校已在服务器上安装局域网管理软件，在学生机客户端安装防黄、暴、邪、毒软件。）

加强灾害险情巡查。网络信息中心要充分发挥专业监测的作用，进行定期和不定期的检查，加强对灾害重点部位的监测和防范，发现有不良险情时，要及时处理并向工作领导小组报告。

建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。

（二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向工作小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

第七条

处置程序

（一）发现情况

学校网络信息中心要严做好校园网信息系统安全的日常巡查工作，以保障最先发现灾害并及时处置此突发性事件。

（二）预案启动

一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

（三）应急处置方法

在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1．病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

2．入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

3．信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

4．网络故障：一旦发现，可根据相应工作流程尽快排除。

5．其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

（四）情况报告

灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学校网络与信息安全应急处置工作小组汇报，并及时报告处置工作进展情况，直至处置工作结束。

情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

（五）发布预警

灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。

（六）预案终止

经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

第四章 保障措施

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。

第八条

技术保障

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

第九条

物资保障

学校要根据近三年全国甚至全世界网络信息系统安全防治工作所需经费情

况，购买相应的应急设施。建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

第十条

训练和演练

加强学校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

第五章 附则

第十三条

本预案由耿城中心电教中心负责解释。第十四条

本预案自发布之日起施行。

耿城中心学校 2016年8月

␥ 校园网络设计方案 ␥

摘要：随着教育事业的持续发展，网络多媒体教学正轰轰烈烈地活跃在学校的教学舞台上，作为一种先进的教学模式，具有旺盛的生命力和广阔的前途，是校园网信息化建设的重要内容之一，也是现代教育技术发展的主导方向。本文着重介绍了多媒体校园网的指导思想、功能和有关技术问题。

随着互联网技术和网络技术的不断成熟，网上实现多媒体教学的技术手段也在不断发展，内容也日臻完善，从现代教育技术的发展方向出发，多媒体教学的校园通信网建设与规划需要考虑哪些问题。是校园网建设者非常关心的问题。

根据普通高校电化教育改革的指导思想和发展目标，结合学校教育、教学与学术科研的特点，多媒体校园通信网络的建设，应适应和满足教育现代化的主要需求。(1)利用internet/intranet技术组网，实现intranet网的基本功能和服务，比如，www、ftp、e-mail和数据库服务等;(2)采用web/server或clint/server技术实现视频广播、视频点播、视频会议、实时视频监控、远程实时多媒体教学;(3)建设开发以下网络多媒体制作使用环境：多媒体课件制作管理平台、网络多媒体教室、网络虚拟实验室等等。以满足进行包括视听教育、计算机辅助教学、计算机多媒体技术在内的各种媒体技术的研究与应用的需求;满足为各学科教师、研究人员的科研工作提供国内外有关的各种类型的多媒体资料、学术前沿动态信息的的需求;满足提高各部门办公效率的需求;满足宣传和文化娱乐的需求;满足传播信息的需求;满足教育技术自身建设形成良性循环的需求。

多媒体校园通信网络在功能设计上，既要考虑计算机技术、CATV技术和网络技术现有的设备水平，也要考虑今后发展的趋势，具有一定的超前性;既要考虑高校自身教育、教学与科学研究的现状，也要考虑文化、科技发达国家和地区的'特点，充分利用网络平台的多媒体功能。

1.可以传送多套高质量广播、电视节目调频广播、数字音频广播、模拟电视、数字电视、高清晰度电视。

2.多媒体应用系统。引进或开发以下应用系统：视频广播、视频点播、视频会议、实时视频监控、远程实时多媒体教学、网络多媒体开发制作使用环境(多媒体课件制作管理平台、网络多媒体教室、网络虚拟实验室)。为开展多媒体教学提供条件;为教师备课和优化教学设计创造良好的环境;为学生自学、复习、开辟第二课堂提供方便。

3.数据通信。计算机联网、Internet、教育科研网及其它专网的互联。

4.信息资源。主要是指支持多媒体应用系统运行的数据源。它主要包括视频点播音像库、多媒体课件、电子教材、电子题库、数据库访问、电子图书资料馆、教学管理、信息咨询服务等。

5.网络服务功能。主要用于开通www服务、ftp服务、e-mail服务和数据库服务。

1.主干技术选择：采用具有高服务质量的网络主干技术。目前，校园网主干主要采用四种技术，FDDI、ATM、交换式快速以太网和千兆以太网。应具备以下主要功能：①保持原有CATV接收卫星电视、播放音像资料及传输模拟电视信号的功能;②配备有双向控制CATV多媒体教学系统或VOD系统节目服务器以及可接收、存储和管理媒体素材的设备及支撑软件;③配备有数据系统的主服务器、相关网络协议支撑软件及前端接口单元，提供局域网的网络支撑协议和运行软件及数据，提供路由器及网桥等网际互联设备的接口，允许本以太网和外部数据网络，以及其它以太网和Internet网互联;④可以配备有程控电话交换中心和电话系统前端接口单元，实现电话子系统交换，并具有和外部电话系统兼容和相配的接口单元;⑤具有优良的可扩充性、兼容性功能;⑥具有高智能化功能，主要设备采用冗余配备，在前端能自动设置、校准、接入和切换，对全系统能自动监测和遥控诊断，实现全网自动管理和维护。

2.网络布线是在园区内建筑物间或建筑群内，布设网络传输线路，在园区网建设中，要求布线系统均采用符合国际标准的综合布线系统，考虑到多媒体信号的传输，在布线系统的设计上，网络主干、分支到用户端有足够的带宽。带宽的计算可以采取由桌面带宽、分支带宽到主干带宽的估算方法，主要拓扑结构应选用有利于双向传输的星型拓扑结构，园区网中采用光纤、双绞线的混合布线方式。传输介质可视校园区域和经费情况选用光缆或同轴电缆。采用光缆的芯数应不少于4芯配置，采用同轴电缆的，应选用屏蔽性能好的。用户分配网可根据用户的不同情况，采用星型与树状型拓扑结构和分配——分支方式。分配网电缆要选用屏蔽系数指标高的四屏蔽电缆。

3.网络系统平台的选择：构建校园网的网络系统平台通常有四种：UNIX、LINUX、NETWARE和WINDOWS NT。

设备选型主要包括交换设备、服务器、路由器选型。

(1)交换设备：采用高速网络交换设备;选择同一公司的产品集成方案;与已有局域网的交换设备兼容;采用具有二、三层交换功能的系统配套网络设备;有组播功能的灵活配置。

(2)服务器：作为校园网的关键设备，服务器应该具备速度高、存储容量大、吞吐能力强、性能可靠、扩展性强、连网和管理功能强等特点。用于多媒体教学的服务器大多属于专用服务器。

从多媒体服务角度考虑，主要应对www服务器、视频点播服务器、课件库服务器进行合理的选配。

①www服务器：是网络运行的核心服务器，通常兼作域名服务器、FTP服务器。访问量大，根据学院规模大小，采用适合自己规模的服务器。通常，对于综合性大学(3000-5000信息点)应该使用企业级的服务器。对于中型校园网(1000-3000信息点)，可以采用部门级服务器和支持多CPU的顶级PC服务器。对于小型校园网(100-1000信息点)用户，可以采用支持多CPU的顶级PC服务器。

②视频点播服务器：是用于网上用户点播视频节目的服务器，这种服务器要求速度快、容量大、可扩充能力强。

③多媒体课件数据库服务器：主要用于存储多媒体课件，实现网上多媒体课件的资源共享，目前，用于存储管理多媒体课件的数据库应用最多的是sql server和lotus/domino数据库。这两种数据库要求服务器的内存要足够大，硬盘空间也要足够大，运行速度要求高，适合多用户的访问需求。因此，大、中、小型院校，应该配备企业级、部门级或多cpu的pc服务器。考虑到备份和发展的需要，应该留有足够的内外存扩展空间。有条件的单位，还可以采用双机热备份和磁盘镜像，以确保数据的安全和可靠性。

(3)路由器的选型：由于目前中心交换机提供了二、三层交换功能，局域。

推荐阅读: 校园网络设计方案（汇总十三篇） 汽车设计方案（汇总十九篇） 2025论坛设计方案（汇总十六篇） 家具设计方案 最新班队活动设计方案(通用十三篇) 教室设计方案（集合18篇）

我们精彩推荐校园网络设计方案专题，静候访问专题：校园网络设计方案

热门标签: 庭院设计方案 班会设计方案 论坛设计方案 深化设计方案 消防设计方案 教室设计方案

文章来源：https://www.hc179.com/hezuohetong/123395.html