无线校园网络安全性分析论文

关键词： 无线网络 接入 校园 无线

摘要：在通信事业不断发展的进程中，无线网进入了一个全新的发展阶段，并逐渐成为了校园网络的重要组成部分，在教学管理系统中，具有重要作用。然而从实际情况来看，我国校园在无线网络的应用过程中却仍然存在着诸多安全隐患，有待于进一步的解决与完善。以下是小编精心整理的《无线校园网络安全性分析论文(精选3篇)》的文章，希望能够很好的帮助到大家，谢谢大家对小编的支持和鼓励。

无线校园网络安全性分析论文 篇1：

校园无线网络接入管理与应用

摘要“技术改变教育，无线改革校园网络”，当前教育改革中的校园管理方面，应该加强对校园无线网络接入的管理工作，以便可以规范校园无线网络接入管理，保障学校无线网络应用畅通。以下本篇结合当前校园无线网络接入的情况，优化制定管理与应用决策促进校园无线网络健康发展。

关键词 校园 应用 无线网络接入 管理

0引言

在当前校园网络中，基于无线网络建设便利，许多师生均使用移动终端采取无线方式接入校园网络，不仅可以优化教学和校园管理活动，也可以提升校园无线网络运营效益。0為有效规范无线网络接入，需针对校园无线网络接入，制定合理的管理据此，以确保提升效益无线网络服务水准，促进校园无线网络应用安全。以下本篇对此做具体分析。

1当前校园无线网络接入管理方法

在校园无线网络接入管理之中，无线网络能以最小化成本实现校园无线网络接入最大化，突破有效网络中物理地域的限制，杜绝“信息孤岛”，发挥应用优势。

1.1MAC的认证管理

对于校园的无线接入管理之中，实现MAC认证，主要就是能够基于无线网络客户端设备的物理地址，从而有效的对用户进行网络匹配接入认证方面的技术。在接入校园无线网络的认证过程之中，不需要用户去手动的输人用户名以及密码，能够对用户带来的体验。可是，事实上，应用这样的无线网络接入管理方法，相对于校园无线网络的管理员来说，不仅需要去统计在校园当前的无线用户MAC设备地址，从而固定分配接入地址，从而限制用户接入无线网络的数量，较为适合在用户少的环境中应用该管理方法，并且这个方法也会给网络管理员带来巨大的工作量。

1.2 Portal的认证管理

在校园管理无线网络接入方法，还可以应用Poartl接入管理方法，也就是实现WEB接入认证，主要就是在用户客户端需要接人到校园无线网络之中时，需要先在这个DHCP服务器中申请一个IP地址，然后才可以应用客户端的浏览器访问无线网络信息。但是在该方法的接入管理中，校园用户每次接入校园无线网络时，均需要在浏览器中输入用户名与密码，这样的人机交互方式较为繁琐，降低校园无线网络可用性。

13 802.1X认证管理

随着我国移动互联网技术的发展，效益无线网络接入中，基于802.11成熟无线协议规划、设计接入校园无线网络，可以给校用户提供“便利、安全、稳定、高效”校园无线网络接入服务。在管理校园无线网络接入之中，应用802.1X协议，主要就是能够基于cs访问控制协议，可以有效限制校园无线网络中那些未经授权（师、生、管理人员）用户，避免他们应用客户端接入无线网络中；主要就是可以通过无线网络接人端口的ALN/WLAN，只有顺利地通过系统中的以太网端口，才可以确保用户接入到校园无线网络中，为用户提供优良的无线网络服务，优化用户对校园无线的体验。

2优化制定无线网络接入管理决策

2.1基于角色管理

基于角色的无线网络接入管理中，主要是应用无感知认证（Poartl+MAC）技术，能够应用控制器以及ClaePrasS系统，为校园中的无线用户进行综合的MAC认证、Poartl认证，这样来优化管理不同用户群对校园网络的接入管理。在校园的无线网络接入管理方面，能够在无线控制器中建立其多个不同的用户角色（教师、学生、访客），并且可以针对不同的无线网络角色，设置一些不同的无线网络接入控制策略，限制不同用户使用的无线网络带宽，为不同用户设置不同的访问校园内外无线网络的权限，确保校园中的学生用户，可以具备校园无线内网的权限，可以利用校园无线网络中的相关资源，学习课堂知识，共享教学课件；确保校园教师用户，不仅可以访问无线内网无线信息，也可以方位校外无线网络资源，满足教师查课件。资料、研究学术的需求；并且可以保证校园网络中用户问进行无线网络通信的安全，提升校园无线网络管理质量。

2.2基于地点管理

应用H3C实时对校园无线网络接入进行管理，可以实现一种给予实时闭环的校园无线网络接入管理方法。在具体管理中，可以扫描每个系统中的网络接入点，并且在启动接入点之后，就可以通过网络CAPWAP协议，同校园网络中的无线控制器建立一个通信隧道，主要就是获取无线控制器中配置的基本参数。同时，在校园无线网络接入的地点管理中，这样的好处就是，可以针对不同的接入地点，分配不同的校园无线网络信息，确保校园中教学区域（教学相关网络信息）与生活宿舍区域（休闲、娱乐、学习相关网络信息）的无线网络资源有所差异。并且，还可以应用H3C，定期分析校园无线网络中无线接入点的数据（干扰、有效信号强度、丢包率、信道负载）进行聚合分析。校园无线网主要覆盖范围为主教学楼、东、西教学楼一楼、双面楼、南边屋架房，实现对不同校园区域内无线网络接入的合理化干预，确保提升校园无线网络接入质量。

2.3基于时间管理

基于SDN架构管理校园无线网络接入，可以通过在校园无线网络中的AP与各层次的设备之中，植入一个OpenFlow协议，就可以支持在校园中建一个能够控制无线接入的网络，并且还能实现转发分离无线网络的智能化管理，有效降低校园无线网络的建设投资成本，可以有效提高校园用户接入网络管理方面的灵活性，积极提升校园网络接入管理的软件化程度，提升其可编程能力，实现对业务的高效灵活控制。同时，在校园无线网络接入之中，应用SDN作为智能模块，能够分时间段管理校园无线网络接入，只需在SDN控制器上配置几条简单的控制策略，远程批量下发至AP和BRAS等网络单元即可，简单高效。

3优化应用校园无线网络的决策

3.1合理布局无线网络

提高校园无线网络接入服务水准，提高师生的满意度与幸福感，能够在校园无线网络中，系统性的完成对校园内教师、学生等一些常态用户的规范化管理。同时，在校园无线网络接入中，可以优化布局网络，针对新加入的无线网络模块中的流动用户提供网络接入管理服务，并能够针对校园内各个院系进行管理，使校园无线网络满足用户实际应用需求。

3.2提升无线网络的安全性

对于校园无线网络接入管理中，能够在无线网络的客户端以及无线路由器的数据交换之前，确保客户端数据与路由器进行通信对话，进行会话，才可以满足提升校园无线网络接入的需求。因此在管理无线网络接入中，可以应用制定802.11b标准，并且能够在IEEE内加入一项功能，也就是在每次客户端有用户接入之时，当网络中的无线客户端与无线路由器端进行对话之后，就可以立即为用户进行认证接入工作，并且应该确保在用户通过网络接入认证之前，所有的网络客户端设备，均无法应用校园无线网络进行关键的网络通信。同时，在无线网络接入校园网络中，为了保证校园无线网络环境安全，避免有不良网络出现在校园网内，因此可以在无线网络接入过程中，建立一个无边界虚拟的防火墙，并且与此同时，也能够将所有的IDS/IPS数据送到校园无线网络中的统一分析引擎中，可以定期去查看整个校园无线网络的安全问题。在校园无线网络中，无线网络接入管理人员，可以定期对无线网络中的移动大数据进行数据挖掘分析，从而可以获取无线校园内用户使用无线网络的行为习惯，分析其应用无线业务的特征，并结合用户的移动性相关信息，对校园无线网络中的用户行为趋势进行预测，从而优化测定系统用户的无线网络接入决策。同时，在优化管理应用校园无线网络之中，还应该结合校园自身对保障网路安全的实际需求，可以优化合理的去选择校园中的无线网络接入策略，可以為校园无线提供足够的安全防护，确保校园需求网络的用户可以安心的享受校园网络，便捷接入校园无线，保证校园无线网络中相关重要数据的安全。

3.3应用整合无线网络资源

在管理校园无线接入之时，一定要保证校园的无线网络可以兼容原有网络数据信息，并且可以与原来的有线网络实现和谐统一的管理，发挥有效网络价值与无线网络价值，实现校园网络管理共赢。同时，在应用无线网络中，还可以做到能够最大限度的去避免对校园无线资源的浪费，能够确保网络用户搜索浏览利用无线网络中海量化、多样化的无线数据，并且可以挖掘无线网络的价值，更好的服务于校园用户。并且，还应该实现对校园无线网络的灵活部署，有效优化校园中的无线资源，并配置一些低能耗的绿色无线网络应用通信，基于校园无线应用全局情况解决网络安全问题。还能够实现多所高校的无线网络协作管理，能够与各高校无线网络接入认证的中间层，有效的屏蔽在各高校校园中无线网络接入管理方面的异构性，从而能够实现整合跨校的无线网络接入认证，实现各校校园无线无线接入的和谐化管理，从而可以有效实现安全可控跨校园的无线网络接入管理。

4结论

综上所述，针对校园无线网络接入进行优化管理，能够有效发挥校园无线网络构建价值，严格的控制无线网络接入管理方案，区分不同角色（老师和学生），不同地点（教学区和生活区）以及不同时间（时段）的无线网络接入，方便师生实时通过无线网络效率，杜绝不良网络接入校园，保持良好的校园无线网络环境，发挥积极应用价值。

作者：王炜鹏　张钊

无线校园网络安全性分析论文 篇2：

论校园无线网络安全存在的问题和对策

摘要：在通信事业不断发展的进程中，无线网进入了一个全新的发展阶段，并逐渐成为了校园网络的重要组成部分，在教学管理系统中，具有重要作用。然而从实际情况来看，我国校园在无线网络的应用过程中却仍然存在着诸多安全隐患，有待于进一步的解决与完善。文章首先简要阐述了无线网络的基本含义，然后就我国校园无线网络在应用上存在的安全隐患作了进一步分析与探讨，并提出了校园无线网络的安全防范措施，希望能为实际工作起到一定的指导作用。

关键词：校园网；无线网络安全；对策

随着信息技术在教育领域的不断发展与日益广泛的应用，校园网逐渐成为了教职工和学生获取资源和信息的主要途径，其作用也越来越被人们所重视。无线网络是在有线网络的基础上发展起来的，它有着有线网络不可比拟的优势，是有线网络在实际运用中的一种有效补充与完善。但不能否认的是，在当前我国校园无线网络应用过程中仍然存在着诸多的安全隐患，严重影响着校园信息化的建设。

1无线网络的涵义

所谓无线网络是一种由无线信道所构成的网络，它不仅包括允许用户建立远距离的数据网路，还包括为近距离的无线连接进行优化的射频技术以及红外线技术。无线网络的最大特点之一就是具备可移动性，即无线网络不需线缆就可以进行网络连接与操作。除此之外，无线网络还具备了安装便捷，后期维护费用低且网络可靠性高等显著优势。然而无线网络也难免存在一些不足，其具体内容则包括；射频信号干扰、健康危害以及不同供应商产品的互操作性问题等。从无线网络的传输介质来看，主要包涵两个类型，即无线电波和光波。在无线网络设备方面，则主要包括无线网卡、无线控制器、无线路由器、无线接入点以及天线等等。

2我国目前校园无线网络在应用上存在的安全隐患

2.1非法用户侵入

无线局域网具有一定的特殊性，即开放性与易获取性，这虽然很大程度上方便了网络用户的信息查询，但也让非法用户有了可乘之机，即非法使用者未经授权便可使用到校园的网络资源，这不仅是对校园网络宝贵的无线信道资源的非法占用，还使得无线网在校园合法用户的服务质量方面得到了大大降低。

2.2网络监听

无线局域网具有开放访问的特点，这使得入侵者不需要借助窃听工具与技术，便可以在无线信号覆盖范围之内进行校园重要资讯的窃听、篡改以及转发，进而导致校园网络信息的泄密与丢失，严重威胁了校园的信息安全，对学校的建设与发展十分不利。

2.3高级入侵

非法网络攻击者一旦侵入无线网络，则网络中的其他系统也极易被破坏，这便进一步导致整个网络暴露于非法用户的面前，并让无线网络的安全隐患发展成为整个校园网络安全系统的漏洞，可见高级入侵所造成的负面效应和后果是十分严重的。

2.4信息重放

倘若校园无线网络安全防范工作没有做到位的化，则极易受到利用非法AP进行的中间人欺骗和攻击。而这种攻击不仅仅是对授权客户端进行欺骗，它还对AP进行了欺骗，进而对信息进行非法的窃取和篡改。

2.5拒绝服务

该类攻击方式，是校园无线网络所有攻击方式中，造成后果最为严重的一种攻击方式。拒绝服务又可划分为两种不同的子攻击方式。一种既是攻击者泛洪式的对AP进行攻击，以使AP拒绝提供服务。另外一种则是攻击者对某个节点进行攻击，以使它不停地提供服务或进行数据包的转发，进而将其能源耗尽，导致其未能继续进行工作。该种攻击方式又可称为能源消耗攻击，其对校园局域网的攻击后果通常来讲都十分严重。

2.6无线加密协议破解

目前互联网上存在的一些非法程序，能让违法分子通过对多个WEP弱密钥加密包的收集，来对WEP密钥进行分析与恢复，有的甚至可以在两小时内对WEP密钥进行攻破。

2.7地址欺骗和会话拦截

通常来讲，无线网络中的合法终端的MAC地址比有线网络中的地址要更容易获取，因此攻击者经常会通过非法侦听的方式来获取MAC地址，并利用这些MAC地址来对其他系统进行恶意攻击。另外，由于IEEE802.11标准协议未能对AP进行身份认证，这便有利于不法之徒伪装成AP进入网络，进而将合法用户的身份信息进行获取，然后通过拦截、会话实现对网络的攻击。

3校园无线网络的安全防范措施

3.1上网者身份认证

无线网的开放性使得一些不法之徒有机可乘，利用无线网的这一特点来对校园网信息数据进行截取、篡改甚至销毁，严重威胁到了校园无线网络安全。为此，为了加强校园无线网络安全的管理力度，维护校园无线网络的安全，学校应当对学生和老师这两大校园网络用户主体，进行统一学号和教职号的编排，即让用户在输入自己的工号和学号，以对用户的身份和网络使用权限进行验证，在通过验证的情况下才能实现无线上网。

3.2完善学校无线网络建设

首先，学校应当根据网络法律法规以及学校的实际情况，对校内无线上网制度进行建立与完善，细化法律法规，并加大制度的贯彻力度，将各项制度措施进行有效落实。其次，建立学校的网络技术中心。网络技术中心的建立不仅可以帮助网络管理人员通过学校后台的操作来监控和管制师生的上网行为，达到培养师生良好上网习惯的目的，还能对出现的网络问题进行及时的发现和处理，将网络问题消灭在萌芽状态。

3.3隐藏SSID、禁止广播

SSID技术能够把一个无线局域网划分为若干个需用不同身份验证的子网络，而要想对划分出的任何一个子网络进行使用，则需要对身份进行验证，有效的防范了非授权用户的恶意使用。然而SSID一般情况都是设置在无线接入点AP上的，且为了使终端能够对周边无线网络更好的获取，AP往往会广播SSID，这便使得校园无线网络安全得到了大大的降低。为此，我们应当设置隐藏SSID，并禁止AP，以让非授权移动终端因为对SSID全名的未知，而无法接入到网络中去。

3.4无线入侵检测技术

将无线入侵检测技术应用于校园无线网络安全防范工作中，有力的帮助了相关网络管理人员对无线局域网的用户行为进行实时监控，进而将发现的非法网络行为进行有效检测与分析，并判断出入侵事件的类型，以对出现异常的网络流量进行及时的处理与解决。

3.5增强网络安全意识和管理技术水平

网络管理技术人员的安全意识和管理技术水平将会直接影响到校园无线网络的安全性，换句话说，倘若校园网络管理技术人员的安全意识较弱，技术水平参差不齐，则极易导致年校园无线网络安全出现问题，为此，提升网络管理技术人员的安全意识和技术水平是校园无线网络安全防范工作的重中之重。

4结语

综上所述，无线校园网络是当今师生获取交流信息的重要依靠，而无线校园网络安全管理效率的高效也将直接影响到学校的信息化建设水平。为此，学校应当切实做好无线网络的安全管理工作，并积极采取相关措施对校园无线网络应用过程中存在的安全隐患进行及时的排除，以确保校园无线网络的安全性、可靠性以进而促进校园的现代化网络建设。

作者：叶子铭

无线校园网络安全性分析论文 篇3：

某学院网络设计

摘 要：本文主要从校园网络建设的需求分析、校园网络建设目标、组网技术要求、网络设计要求、方案整体设计、网络设备选型、设备配置和网络规划等方面进行了比较详细的分析与描述，对准备建设校园网和进行网络升级的学校具有一定的参考价值。

关键词：网络设计 网络设备 交换技术 校园网应用系统

某学院为河南省教育厅属公立高职院校，由于近年来办学规模的扩大，建设新校区成了必须的选择。对于新校区以后教学和管理信息化、网络化的的需要，要建设校园网络系统。因此需要设计一套完备的校园网络，将学校的各部门，如图书馆、校办、教务处、信息中心，实训楼用计算机网络连接起来，组成信息发布、资源共享、覆盖面广的校园网络。本文主要介绍了学院的组网，所需要完成的是整個组网的过程，重点说明了校园网络设计思路、难点技术和解决方案。

1、需求分析

某学院新校区需要建设一个高性能的、安全可靠地校园网络，校园网络建设完成后要能够实现校园内各种信息服务功能，实现与教育网络的连通，同时提供宽带接入功能，用于主连接失效后的备用连接，能够实现校园办公自动化需求。

校园网络需求主要为

1.教学楼，主要是多媒体教室、支持多媒体信息交换、远程教学、视频教学、无线网络、isdn等。

2.实训楼，主要是计算机机房和其他实验室。需求同教学楼，但要求网络带宽较高。

3.宿舍楼，学校宿舍楼是学校的人群密集区域，网络的数据流量较大，业务需求量也很大，VLAN应用时应同时兼顾覆盖和容量，支持现在以及未来数据、控制信息等高速传输的要求。

4.办公楼，要使领导和老师能及时、全面、准确的掌握全校的教学、科研、一般管理、财务、人事等方面的情况。需要划分VLAN。需要远程访问（telnet）。满足视频会议，监控头等要求，课件讨论，BBS等。

5.中心机房，这个是校园网的核心，承担着整个校园的上网任务，因此，非常关键。

6.图书馆，用于计算机查询、检索、阅读等其他应用，如大型分布式数据库系统、超性能计算资源共享/管理系统、视频会议等对数据备份。

校园网络需要具备有服务效率、服务质量、网络吞吐率、网络响应时间、数据传输速度、资源利用率、可靠性、安全性，性价比等等。

2、网络拓扑

通常情况下，新建大型校园网络的拓扑结构通常采用核心层、汇聚层、接入层以及边缘接入层的三级以上星型网络结构。考虑整体拓扑结构时，从宏观上减少拓扑结构的复杂程度。在考虑拓扑结构时，也要充分考虑网络主干物理链路备份问题。物理线路备份不仅是光纤熟练的备份，而且也应该包括光缆路由的备份，尽可能避免光缆单点故障所带来的网络整体瘫痪的问题。

校园网络拓扑图如下：

3、网络系统设计

3.1系统构成

①校园网络系统是为办公、学习、科研和管理服务的综合性网络系统。一个典型的网络系统通常由以下几部分组成：

②网络主干，由核心交换机、汇聚交换机、光纤组成。用于连接各个主要建筑物，为主要的部门、教室和机房提供上网条件，主干的选型和设计是信息系统网络的主要工作之一。

③局域网系统，由交换机、百兆或千兆双绞线组成。以各个部门和教室为单位而建立起来的独立计算环境和实验环境。

④主机系统，网络中心的服务器和分布在各个局域网上的服务器是网络资源的载体，它的投资和建设也是信息系统网络建设的重要工作。

⑤应用软件系统，包括网上web公共信息发布、办公自动化系统、管理信息系统、电子邮件系统、行政办公系统、人事管理一下和财务系统等专用的系统。最主要的是建设内部的intranet系统。

⑥通讯系统，是指将信息系统网络与cernet和internet等广域网络相连接的系统，通讯系统的主要问题包括两个方面：一个是选择合适的连接方式，如DDN、X.25、卫星、微波等方式连网；另一个是防火墙的建设，它与通讯系统的安全性有直接的关系。

3.2核心层的设计方式

核心层是校园网络的主干交换层，是校园网络的中心枢纽，对校园网络的正常运行起到了非常重要的作用。如果它出现了问题，整个校园网就会瘫痪。因此核心层的设计必须遵循高性能、高可靠性、适应性强和可管理性等特点。因此我们采用了双核心冗余链路方式。双核心冗余链路方式需要设置两台核心交换机，通过在两台核心交换机之间进行多线路连接，在逻辑上将两台核心交换机配置成一条通道，起到既增加了带宽，又具备负载均衡和冗余容错的作用。所有的汇聚层交换机都要同时与两台核心层交换机分别的建立连接，起到负载均衡的作用，其中一台核心交换机出现故障，另一台核心交换机就会接管全部交换任务，用保证网络的稳定运行，这种技术也叫做双机热备份；某条链路出现故障，核心层交换机会通过另一条链路继续为核心层提供服务。因此本方法能能保证校园网络的高效运行，但是有一个缺点那就是需要投入的资金更多，成本较高。

3.3汇聚层的设计方式

汇聚层是网络接入层和核心层的“中介”，就是在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。

Vlan的划分是重点。Vlan既不能过大，也不能过小。因为vlan过大的话起不到避免广播风暴的作用，vlan过小的话，需要划分的子网太多，也非常麻烦。我们把办公楼作为一个单独的vlan，可以有效避免学生访问到机密文件。把一号教学楼和实训楼划分为一个vlan，便于学生信息交流和文件传输。为了避免vlan过大，我们把二号教学组团划分为另一个vlan。因为宿舍楼里学生用电脑较多，因此把每个宿舍楼划分为一个vlan。每个vlan放一个汇聚层交换机，汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。在校园网络的汇聚层中，应该采用支持三层交换技术和VLAN的交换机，以达到网络隔离和分段的目的。

4、设备选型

保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如果现有技术不能合理保证在将来网络升级后还能够使用，那么将会带来极大的资金浪费。目前比较常见的主干网技术有FDDI、ATM、快速以太网和千兆以太网等。并且使用VLAN对各个学院专业和行政部门的划分，可以实现使用逻辑拓扑解决物理上的连接问题，并且具有一定安全性。

4.1路由器交换机设备的选择。

交换机选择华为三层核心交换机 华为S7712，华为S7712是一款路由交换机，交换方式为存储-转发。

主要参数

产品类型路由交换机、POE交换机

应用层级三层

传输速率10/100/1000Mbps

交换方式存储-转发

背板帶宽4.8Tbps

包转发率1320Mpps。

路由器选择华为AR2240，华为AR2240是华为公司研发的一款产品，产品内存是2GB。

主要参数

路由器类型企业级路由器

端口结构模块化

其它端口3个GE（2个Combo）

2个USB2.0端口

1个Mini-USB控制台端口

1个串行辅助/控制台端口

扩展模块4个SIC插槽+2个WSIC插槽+2个XSIC插槽+1个EXSIC插槽+1个DSP插槽。

汇聚层交换机起着“承上启下”的作用，可以选用华为公司的s5700系列，该系列产品性价比高，而且具有三层路由功能，具有访问控制acl功能，可以满足本网络的需求。

接入层交换机考虑到成本则可以选用傻瓜型交换机。无线方面，可以选用瘦ap和控制器的组合，这样方便配置，节约管理成本。

5、实施

校园网网络总体分为三个层次：核心层、接入层。为实现校区内的网络高速互联，核心层由1个核心节点组成，包括教学区区域、服务器群；汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能交换机，根据各个楼的配线间的数量的不同可以根据实际情况分别采用一台或者是两台汇聚层交换机进行汇聚。接入层为每个楼层的介入交换机，是直接与用户相连的设备。

设计总结

一个校园网络系统的组建需要从多方面进行考虑，不但设计许多技术问题，而且包括网络设施、信息资源、专业应用、等众多成分的综合化一级信息化教学环境系统的建设。

该方案设计网络的三层结构的设计，网络拓扑，网络安全域管理等。学校校园网络安全、稳定、快速发展，校园网内的数据资料实现安全管理、合理、有效的存储和备份，有利于提高学校校园网内教学资源的传播速度节省时间，提高办公、教学和学习质量。校园网络技术的发展解决了中国教育信息化进程中的应用，将有利于为我国培养出更多的栋梁之才。

作者：马正军