随着科技的发展，人们生活与工作对于互联网的依赖逐渐增强，在社会发展中具有重要作用，同时大部分高校和企业中也逐渐开始了信息化建设，校园网建设和企业网络建设不同，面对的使用人群也存在一定差异，为此应该进行深入研究，提高校园网建设质量，维护好网络安全。

1校园网特点

校园网其实是校园网内的一种局域网，将校园各处的相关设备、中断设备和计算机连接起来，于同一网络中实现协调应用，属于通讯手段。局域网的特征是通讯速度快和封闭性能好。建设校园网的主要优势是可以综合管理学校中的各种网络设备，提高学校管理效率，促进教学资源共享，是教师授课的辅助性工具、学生学习过程中获取资源的重要手段。校园网也能够体现出学校的形象，承担着维护学校社会形象的作用，是促进学校进行宣传的核心窗口。

2校园网的网络构建

2.1选择拓扑结构

在校园网进行网络建构中可以选择星型树型结合的综合性拓扑结构，这种结构形式可以保证校园各个部门的独立性，建设难度较低，信息交换工作主要是通过中央计算机设备实施处理和交换的，在出现意外事故时，还能进行快速检查，为系统的安全运行提供基础保障。建设校园网属于一项长期工程，除了要结合学校的实际管理状况之外，还需要为学校进行网络扩容预留充足空间。校园网建设中还应该遵循实用性、先进性和开放性的基础原则。校园网是局域网中的一部分，应该根据网络工程要求进行建设，采用成熟的组网技术，提升校园网运行质量。

2.2选择组网技术

学校中的骨干网建设过程中，通常主要应用四种组网技术，分别是ATM、千兆以太网、FDDI和快速以太网。各个组网技术都有其自身的缺陷和优势：快速以太网的主要优势是造价成本较低，技术发展较为成熟；FDDI组网技术也是当下发展较为成熟的一项技术，其缺点是升级难度大、技术条件复杂、成本过高。ATM组网技术经常应用于多媒体网络的建设工作，但其带宽的现实利用率较低，技术发展成熟，千兆以太网的组网技术，带宽应用较为频繁，技术发展成熟，在校园网建设过程中，建议学校可以将千兆以太网作为骨干网络，快速以太网转换至桌面创建播控网络。

2.3网络连接配置

结合校园网的具体特征和相关部门的访问要求，在规划子网的过程中，可以选择VLAN和星型拓扑网络模式。规划子网的基础步骤如下：（1）结合各个部门的应用需求明确子网的具体数量，挑选出唯一子网号作为唯一标识，标注网络中的子网。（2）确定各个子网中的主机号数量，从而对子网中的各个主机进行明确标识。（3）定义一种满足网络条件的子网掩码。（4）明确各个子网的具体网址。（5）确定各个子网中主机应用网络地址的实际范围。校园网构建中的核心设备包括一个核心交换机、一个出口防火墙、一个二层接入交换设备、两个三层形式的汇聚交换设备。参考学校应用的实际规模，接入分部的设备。为了保证校园网的稳定性，在两个交换设备之间可以设置协议，比如可以设计OSPE协议安全认证、使用OSPE路由协议、虚拟路由器冗余协议、生成树协议、链路聚合等。

3校园网络安全维护

3.1物理层面安全维护

物理保护即从物理层面入手对校园网进行安全维护，从而确保满足网络主机在电磁辐射和场地方面的要求，促进校园网的稳定运行。预防网络主机应用过程中出现电磁辐射被拦截和阻断的问题，从而导致产生断电现象，帮助网络主机有效避免雷击、大风等自然气象所导致的网络崩塌问题。为此，需要学校加强主机房的保护，针对其中的信息存储方法、渠道进行全面防护，避免电磁信号拦截，从而出现信息外泄问题，建议学校在有条件的情况下，可以创建具备高屏蔽性能的主机室，将校园网相关重要设备全部安置在屏蔽室中。随着信息时代的到来，校园网成为学校各项教育工作中的重要资源和工具，一旦校园网出现瘫痪故障，或无法有效应用，便会给学生的学习和教师教学带来极大影响。针对这种状况，应该在网络中心设备针对重要的数据信息做好恢复和备份工作，进行异地备份或多层储存，此外，还需要准备好应急恢复方案，为校园网安全运行保驾护航。

3.2共享资源安全设计

校园网之间的节点信息交换通常都是通过虚拟局域网实施的，促进数据的安全交换。虚拟局域网技术主要是指对局域网中的各种设备进行逻辑划分，而非物理划分，从而形成多个网段，最终实现虚拟工作组的目标，是一种新兴组网技术。因其主要是进行逻辑划分，而非应用物理划分手段，因此在相同虚拟局域网中的所有工作站不需要设置于同一物理局域网当中。某一局域网接节点也不会将信息传播到虚拟的局域网当中，通过该种方法，可以对数据传输的安全性进行全面控制，降低设备采购负担，合理控制内部流量，实现简化管理的目标。

3.3计算机防护技术

校园网创建过程中，为了进一步提高网络服务器的安全性，预防病毒的入侵，需要形成一种病毒集中控制制度，具体包括桌面病毒防控系统、服务器病毒防控系统、网络病毒防护系统。引入有效的防火墙技术，针对校园网中的防火墙设计主要是由IP层面入手实施全面防护，分析网络的安全性，全面控制各个访问来源，通过VPN访问措施保护校园网中的内部局域网与公共网络和外部网络的安全连接，保证计算机网络端口的安全性。创建地址方位识别方法，对访问流量进行合理控制，降低服务器的运行压力。

4结语

综上所述，在建设校园网的过程中还应该充分结合学校发展的需求，了解学生实际发展特点，通常情况下，校园网的建设工作主要使用星型的拓扑结构，采用以太网技术。校园网应用中还需要加强安全维护，保护系统的安全运行，为教师和学生提供良好的上网环境。

参考文献

[1]周朝建.分析大学校园计算机网络设备维护与安全管理方法[J].通讯世界,2018(11):45-46.

[2]于闯,杨姝.基于OpenVPN技术的校园网络远程网管研究[J].沈阳师范大学学报(自然科学版),2018,36(05):452-457.

作者:张鑫 单位:陆军边海防学院乌鲁木齐校区信息技术室