学校允许校园网内设备搭建ssh服务吗

允许。
学校允许校园网内设备搭建ssh服务保护并且有助于防止欺骗，“中间人”攻击，以及数据包监听。通过使用SSH把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了，而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。
ssh服务器是一种网络安全协议，通过加密和认证机制实现安全的访问和文件传输等业务。

校园网建设和规划

校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络；是学校信息化教学环境的基础设施和实现各项管理的物质基础；是建立远程教育体系的基本保证；是提高全民素质的重要手段。可见，校园网的建设和应用是一项灵魂工程。教育信息化是我国国民经济和社会信息化的重要组成部分，并已纳入我国的"十五"计划中。中等职业教育担负着培养数以亿计高素质劳动者和技能型人才的重要使命，是我国经济社会发展和人力资源强国建设的重要基础。

近期国家教育督导团日前发布《国家教育督导报告：关注中等职业教育》。此次《报告》的发布旨在强化各级政府依法履行发展职业教育责任，落实教育规划纲要要求，促进中等职业教育发展。教育部副部长刘利民就发布《报告》与部分省份分管负责同志约谈，共商促进职业教育发展的思路。无疑地说明了中等职业教育信息化建设的紧迫性和重要性。

校园网建设规划是一项技术性、系统性很强的工程。它由计算机网络系统、安防系统等组成。表面上看是一个综合布线系统，已及覆盖学校教学、管理等各个方面的应用软件组成，同时还要考虑到技术的可行性、资金的可行性、拓展的可行性等诸多因素。下面就来谈谈校园网建设和规划。

我校在整个信息化建设中，可大致分为七个大方面：

 校园网络硬件建设

 校园安防系统建设

 校园VOD视频智能点播系统建设

 校园一卡通

 校园网络软件建设

 校园网络安全建设

 校园智能照明控制系统建设

一、校园网络硬件建设

目前，就校园网网络建设中，采用先进的千兆以太网及无线网络相结合的构架。千兆交换式以太网是网络实施中最成熟的方式之一，具有结构简单、投资较少、建设周期短、维护方便等特点，为大多数学校所采用。

随着近几年来，无线校园网络的建设浪潮在全球蔓延：美国、欧洲、日本、新加坡等国家纷纷建立起无线校园网络环境。我国的无线校园网络建设步伐也紧跟着技术的发展。上海中学、北京大学都是无线校园网络建设的典范。无线局域网以其灵活布设、高带宽和无线接入的优势，可以突破有线网络节点限制、实现多人同时上网的问题，大大地增加了校园网络信息点，方便在校师生获取信息，进一步提升学校的信息化水平。此外，无线网络环境的引入，为崭新的无线多媒体提供了应用平台，从而将教育信息化建设带入一个崭新的天地。

我校根据自身的实际情况，拟采用千兆以太网和无线网络相结合

的网络架构，保证学校网络的稳定性、安全性、灵活性等。

通过网络的建设，可以实现：

 校园网络的快速接入，强大的核心交换机为整个校园网提供了一

颗乃至数颗强大的心脏。

 全面支持兼容教学管理、学生管理、行政管理、通用服务、互联

网络和图书馆管理等分系统。

 通过高带宽实现校园网多媒体计算机教学系统，为现代化教学提

供了一个新的平台。

 建立完善的校园网站，与Internet互连后，校园网用户在权限

允许的范围内可以使用Internet上的Web访问、Email收发、FTP、Telnet、BBS、新闻组、讨论组、个人主页等服务。

 校园网站连接Internet，用于宣传学校形象、教学信息发布、

提供信息查询等，以后可成为网上教学的渠道。

 无线网络与千兆以太网络环境互为补充，扩展网络使用范围，取

消了传统网络接入上的端口限制问题，为移动多媒体教学应用提供移动平台，进一步便于笔记本电脑用户随时随地的使用网络。  支持个人数字助理(PDA)的网络应用，使得校园网络的应用更为

灵活多变。

 为外来的宾客提供便捷灵活的网络接入服务。

 学校管理人员可随时随地进行教学管理，教务管理等日常工作，

突破了传统办公管理模式。

 ……

二、校园安防系统建设

伴随着平安重庆工作的不断深入，“平安校园”作为“平安重庆”的重要组成部分。

如何利用校园安防系统来解决学校安全防卫工作的后顾之忧，来解决学校诸如画面质量、成像效果、设备可靠性等疑虑。采用一套具有合理性、先进性、可 *** 作性的系统是解决这一问题的根本手段。

为确保学校教育安全工作，我校拟采用百万高清监控系统、周界报警、门禁系统等几个子系统来对整个校园实现全方位防卫，同时可与110实现联网，运用3G网络等技术手段来实现更为高效、快捷、灵活的管理应用。

百万高清监控系统是业界目前一致认同的发展方向。百万高清摄像机与模拟摄像机最大的差别在于画质上的飞跃，使用者所得到的画面更清晰、更流畅，从而在发生意外突发性事件（例如盗窃、打架、失火等）时，校园领导能够迅速查知现场情况，从而快速进行全校人员安全疏散等工作，最大程度上保护学校安全。

周界报警及门禁系统作为校园监控系统的重要组成部分，将能更好地做到对校园周界的防卫工作。

通过安防系统的建设，可以实现：

 实时监控：通过本系统能够实时监控了解校园内所有情况及动态。

特别是园区的安全等重点防护点位，加强园区内部的安全监控，发挥高效的管理机制。

 安全管理：通过该系统的动态检测录像功能，把正常校园生活进

行全面管理，包括人员流动、财物监管等。

 远程浏览：使用最简便的通讯手段实现实时远程视频监控，让每

一名管理者不管在本地教室，还是在旅途中，甚至全球任何一处有通讯的地方，都可以通过电脑、手机、PDA等来实现视频监控。  校园周界入侵移动检测：自动检测进入校园周界的人、动物、汽

车等移动目标。对翻越、破坏等行为进行预警监测。

 解决在雪天，雨天，大风等恶劣天气下无法监控报警的情况。  门禁系统实现学校各个区域的安全通行管理：对于学校不同的区

域，按权限进行有效的通行管理，包括教学楼、宿舍楼、办公楼、车库等重点建筑。

 徘徊检测：在校园部分区域内，如重要实验室、围墙、财务室等

区域当有人徘徊一段时间后，系统将会自动识别并报警。同时在监视屏上自动d出徘徊人及其运动轨迹。

 联动报警：报警装臵和视频监控系统与110联网，当发生偷盗、

抢劫、师生被侵害或重大自然灾害性事故时，联网学校可通过报警系统，以声音提示和颜色显示的方式予以报警。

 强大的系统兼容能力：充分利用已有资源进行下一步建，兼容多

家主流产品，从而实现在一个系统平台上实现统一集中管理。  ……

三、校园VOD视频智能点播系统建设

校园网VOD视频智能点播系统在现有校园网基础上建立一种新的实时、交互的学习环境，在教学过程中可以实现随时随地点播教学课件完成教学，从而突破了传统的集体教学的时间和空间的限制，实现了个性化教学，达到最佳的教学效果。这将会是传统的校园教学模式的一次革命性的变革，真正实现了以素质教育为本的教育目标。

所谓VOD（VIDEO ON DEMAND）视频点播系统,也称交互式多媒体视频点播业务，即通过高速上网技术连上各种宽带多媒体服务器进行网上教学、视频会议等各种交互式活动；是集动态影视图像、静态、声音、文字等信息为一体的，为用户提供实时、高质量、交互性服务的多媒体通信业务。VOD的本质是交互性，即信息的使用者根据自己的需求主动获得多媒体信息，它区别于传统信息发布的最大不同：一是主动性、二是选择性。

系统通过专业的宽带视音频解决方案，优秀的视频流技术，卓越的整体性能，分布式架构体系，支持视频服务器集群接入和负载均衡，轻松实现大流量视频流并发点播。

通过此系统，我们可以轻松实现：

 互动式教学视频点播，包括课件、教学视频、娱乐等，自由截取

网络动态视频流、前后拖动播放、停止、快进、快退。

 *** 作简单、使用方便、功能强大的视音频编辑工具系统。

 服务器端实现零管理，数据可随意备份，保证用户数据安全；管

理员可在本地或异地进行系统维护和后台管理。

 在校园内不同的区域进行分区音、视频管理，可与安防系统联机

管理，根据权限分级使用。

 实现在同一区域内，不同音、视频的播放，用户可根据语言、自

身喜好、专业需求等不同方式，进行互动点播。

 ……

四、校园一卡通

校园一卡通系统是一种非常有效的管理手段，它能将数量庞大、流动频繁的师生群体科学地管理起来，它代表了当今校园信息化的发展趋势，是学校现代化管理和校园数字化的重要标志。

校园一卡通系统是将采取yhk金融功能与非接触式电子钱包、电子化校务管理相整合的方式，由指定银行与贵校联合发行校园yhk，师生们可以在各地银行网点或自动终端实现存取款、消费、转帐等金融功能；可以代替教职员工和学生等在校内的所有个人证件（如学生证、工作z、图书证、医疗证、临时证），应用于需要身份识别的各个MIS系统，也可以通过设在非接触式IC芯片内的电子钱包实现餐饮、校内购物、上机上网、医疗等校内的各种消费。

校园一卡通系统将极大的提升学校在社会上形象，鼓舞广大师生员工的士气，提升师生、员工作为学校一员的荣誉感和自豪感。

通过校园一卡通，我们可以实现：

 资金自由流转：实现校园卡上从银行帐户向校园卡帐户的资金转

入，实现yhk直接充值。解决学校资金管理问题

 IC卡多种情况应用，如食堂售餐管理、辅助教务/教学管理、学

籍管理、上机/上网管理、图书借阅管理、考勤管理等

 IC卡POS机消费：可校内消费（如开水、饮水机、小卖部购物、

打字、复印、传真、电话等）管理。要求各消费点必须设臵POS机，可实现联网或脱机消费。

 IC卡辅助校内医疗管理：用于校内医疗管理系统。将校园卡用于

师生在学校各校区的医务所就诊的身份凭证。

 IC卡辅助身份认证系统：可以在独立式IC卡身份识别器上显示

持卡人的身份信息，用于学校辨认人员身份，并且可以通过短信方式告之学生家长，学生到校时间、离校时间、在校情况等。  ……

五、校园网络软件建设

稳定强健的硬件基础，必须要与系统平台和应用软件相配合，才能使校园网发挥应有的作用。因此，软件规划就必不可少。一个完善的软件规划可以减少事后不必要的重复工作。

 网络系统平台规划：

目前网络 *** 作系统主要有WINDOWS NT SERVER、WINDOWS 2003 SERVER、UNIX、LINUX等。WINDOWS系列具有 *** 作界面友好，易于维

护，应有软件丰富的特点。但对于访问量较大的服务器来说，要求有较高配臵。UNIX平台具有优秀的网络性能，但一台配臵优良的UNIX服务器价格惊人，软件的安装相对复杂，自从X-WINDOWS问世以来，它的可 *** 作性有所改善。LINUX是网络 *** 作系统中的新秀。与UNIX一样，它的网络性能卓越，并且LINUX支持现今几乎所有的连网技术（以太网、高速以太网、ATM、调制解调器、ISDN、令牌环）和网络协议（TCP/IP、PPP、SLIP等）。在相同的硬件上其性能已超过WINDOWS系列及其它的UNIX。同时LINUX以近乎免费的价格和高性能的应用体系已为大多数网站所采用。目前，有许多软件开发商为其开发相应的应用软件，其中包括基于WEB的校园网应用软件。因此，它已成为基于WEB应用软件的最理想的网络平台。

 应用平台规划：

在应用平台规划之前必须了解整个校园网要实现的功能。一个典型的校园网络应具有以下基本功能：

1 校园WEB站点。其中应包括教育论坛（提供国家的教育方针、

政策，教学科研成果，研究性学习，并根据各自学校的教育教

学实践创办特色版面）、聊天室（提供学生、教师和家长之间

在线交流的空间）。

2 校园电子邮件系统。方便学生、教师校内外的信息交流。

3 电子图书系统和电子阅览室。

4 教学课件库。

5 OA办公系统、日常行政管理系统、教师学生评估系统。

6 INTERNET接口。

六、校园网络安全建设

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行。校园网络特别是已与INTERNET相连的校园网络，对于网络的安全防范就显得特别重要。因为一次的恶意破坏或管理人员的误 *** 作都会带来巨大的损失。因此，一方面要加强管理人员及使用者的技术培训及有关法律和道德教育，另一方面，要建立起一套有效的软、硬件的监控、防护体系。学校可以采用高性能的防火墙软、硬件。它应具有强大的包过滤功能、图形化的配臵界面、建立URL的访问限制、流量分析、实时入侵检测、入侵告警及网络数据流量分析等功能。

七：校园智能照明控制系统建设

新校园的建设要适应网络时代的发展，应引入智能化的概念。在传统的楼宇自控系统中，一般只包括了综合布线、计算机网络、安防、消防、闭路电视监控等子系统。但近年来，随着经济的发展和科技的进步，人们对照明灯具节能和科学管理提出了更高的要求，使得照明控制在智能化领域的地位越来越重要。而在新校区的建设热潮中，各

类院校和他们的建设者也意识到了智能照明的重要性。相对商业楼宇而言，校园里的大功率动力和制冷设备比重较少，照明灯具则相对比重更多。使用照明控制系统，更能体现其在节能与管理方面的优势，提高学校的科学管理水平。

通过智能照明控制系统，我们可以看到与传统照明系统的区别：  智能照明系统更能达到良好的节能效果，延长灯具寿命。

 智能照明控制系统可以根据不同场合、不同的人流量，进行时间

段、工作模式的细分，把不必要的照明关掉，在需要时自动开启。  系统还能充分利用自然光，自动调节室内照度。控制系统实现了

不同工作场合的多种照明工作模式，在保证必要照明的同时，有效减少了灯具的工作时间，节省了不必要的能源开支。

 改善工作环境，提高工作效率：合理地选用光源、灯具及性能优

越的照明控制系统，提高照明质量，有效地控制各种照明场所的平均照度值，从而提高照度均匀性

 实现多种的照明效果：多种照明控制方式，可以使同一建筑物具

备多种艺术效果，为建筑增色不少。现代建筑物中，照明不单纯地为满足人们视觉上的明暗效果，更应具备多种的控制方案，使建筑物更加生动，艺术性更强，给人丰富的视觉效果和美感。  智能照明控制系统是以自动控制为主、人工控制为辅的系统。在

一般的情况下，不需要有人的参与，照明系统自动实现开关和调光功能。

 合理配臵照明系统，从长远利益来看，既倡导了环保，又确实的

节约费用开支，还提升了学校的整体形象，实为一举多得。

结束语

在我国学校日益加大信息化校园的建设步伐，许多先进的信息处理技术都被引入校园，它为数字化校园提供信息采集，涉及到校园生活的各个方面，使教育与信息技术真正地融合，逐步实现以人为本，从校园环境、资源到活动的全部数字化管理。本文通过以上对学校校园网的初步规划，在总结多种校园网的建设方式的基础上，提出了以千兆以太网和无线网络为构架校园主干网络的解决方案，更包含了安防、VOD点播、一卡通等子系统，必定能为学校的校园信息化建设画上浓墨重彩的一笔，使学校成为更具影响力的名校之一。

教育型局域网系统组建方案

摘要：本文主要介绍校园机房系统组建步骤及组建过程中的注意事项。最终通过网络应用软件的设置，使客户端计算机和远程服务器相互配合，尽可能地满足教育的需求。

一、模本系统制作

模本系统是机房系统的根本，它的好坏直接影响整个机房的服务运行。所以制作模本系统除了要求制作者具备良好的技术、优秀的软件，还需要有安装完美系统的信念。

模本系统制作过程中的注意点:（以WindowsXP为例）

1格式化为了保证集群系统克隆后的稳定性，在安装系统前格式化驱动器命令切忌使用formatc:/q；

2升级补丁系统完成安装后首先有选择地更新当前系统补丁，但是关键补丁一定要全部升级；

3驱动为了避免集群系统克隆后有部分计算机跳出“新硬件安装向导”，所以在安装驱动之前，需要将某些计算机特有的硬件转移到模本计算机当中，例如USB键盘、摄象头等等；

4软件认证在安装认证系统比较复杂的软件后，不要急于对其进行认证。建议将其认证工具放到系统桌面或相关开始菜单。否则集群系统克隆后，这些软件会因为硬件系统的稍变而再次提示认证；

5权限设置组策略和注册表设置过程中,管理员应该准确记住它们之间锁与被锁的顺序，并于设置之后利用管理软件的客户端设置权限禁用。也就是说，在不抛弃管理员权限的同时还要保证其安全性。而这个权限禁用的解除方法，只有管理员具有；

6网络设置填写IP后，设置网络共享的同时切记添加IPX协议；`

7系统优化及美化开机速度优化、进程优化、服务优化、内存优化、功能优化、界面美化、添加OEM信息。最后清理系统临时文件和cookies，即执行以下批处理命令：

del/f/s/q"%userprofile%LocalSettingsTemporaryInternetFiles"

del/f/s/q"%userprofile%LocalSettingsTemp"

del/f/s/q"%userprofile%ecent"

del/f/q%userprofile%ecent

del/f/q%userprofile%cookies

8BIOS设置及优化为计算机系统安全，切记关闭光驱启动和从其他设备启动，最后设置BIOSAdmin密码并对BIOS进行优化。

二、集群系统克隆（以还原卡小哨兵为例）

系统克隆需要注意以下几点：

1软件频道小哨兵软件安装需要指定服务器与客户端连接频道，软件频道近似密码，管理员应该妥善保管和使用；

2IP策略（假设为60台计算机）

网关：192168181（不可自主设置）

网关：19216818250（可自主设置）

计算机名称:IP:计算机名称:IP:

001

002

003

004

059

0601921681861（需重设）

192168182

192168183

192168184

1921681859

1921681860001

002

003

004

059

060192168181

192168182

192168183

192168184

1921681859

1921681860

这样做保证了绝大多数计算机名称和IP地址一致，不仅便于集群管理（例如远程开机），还大大减轻终端路由负担，因为计算机无需路由DHCP分配IP、无需路由MAC地址绑定IP。所以在集群系统克隆时，小哨兵网络拷贝发送端的设置就无需使用DHCP了；

3硬件连接为防止克隆完成后系统IP始终无法获取绑定等情况发生，请将网卡安装在与模本系统计算机网卡相同位置的PCI插槽。也就是说，计算机硬件与硬件的连接必须遵循模本系统计算机硬件的连接方法，否则还可能出现USB键鼠不能正常使用等等情况；

4IP间断如果需要在克隆过程中需要跳过某个IP或微量IP段，可以使用小哨兵网卡MAC地址登陆网络拷贝发送端，待计算机名称和IP生成后，强行将其断电。

三，服务器构建

1硬件要求因服务器的网络数据吞吐量大且频繁，所以服务器除了CPU、内存、硬盘的性能要要比一般客户端计算机卓越，还要配备专业网卡。一般网卡在使用中可能出现数据传输延缓或中断，严重的还会导致服务器死机；

2FTPFTP作为服务器的基本服务，其搭建需要考虑文件夹目录，及每个目录的读写权限；

3VOD搭建VOD服务器要考虑用户的点击率，对于点击率高的媒体文件建议将其多复制几份并发放地址，否则多个访问同时集中在一个媒体文件上时，将出现特别严重的访问延时；

4杀毒软件及防火墙有条件使用网络版杀毒软件和防火墙不需要设置病毒库更新，使用单机版的杀毒软件和防火墙应该及时更新病毒库；

5链接服务对于考务、竞答、在线书库、网络检索以及其他服务器提供的一切有链接地址的服务，频繁使用的链接可以做成快捷方式放在客户端的桌面，对于偶尔使用的链接可以使用数据同步的方法，将新链接地址的快捷方式发送到客户端的桌面。

四，数据同步更新（脚本同步）

同步脚本包含两个文件：同步文件、配制文件

在同步的过程中，同步脚本会对本地目录与远程目录下的文件属性进行比较,对于文件中任何一个有差别的属性,该文件将被替换。即本地目录下文件的MD5值①若与远程目录下的文件MD5值不一样,本地目录下的异常文件将在同步过程中被替换。对于本地目录下MD5值相同的文件，同步过程不会对本地目录下已经有的文件进行任何 *** 作。所以同步过程可以节省大量的文件复制时间

将同步脚本作为客户端的启动项目，而同步脚本的目录指向为服务器当中的的一个共享文件目录，这样就可以使客户端计算机在启动的时候就具有服务器共享文件目录下的文件。

五，集群监控

管理软件客户端与P2P②网络控制软件配合控制，不仅可以使客户端计算机不能运行指定程序，还可以对客户端的网络访问和网络下载进行限制。而这些控制既可以针对性的控制某个计算机，也可以批量控制多个计算机。

利用管理软件客户端不仅可以对用户进行进程监视、屏幕监视、远程关机等等 *** 作，甚至可以实现远程开机。

P2P技术可以使网络用户不受任何限制地交换文件和意见，这是对传统大众传播方式的一种叛变。从用户的角度来说，这是一个非常优秀的网络传输技术，但是它如果出现在一个网络带宽相对狭窄的局域网下，它的使用势必对其他用户造成威胁，所以使用一款P2P控制软件就显得异常紧迫。目前流行的下载工具、网络电视等等软件基本都支持P2P协议，P2P控制可以把这些软件的网络数据访问限制在一个稳定的数据值内，这样也缓解了其他用户访问网络数据难的矛盾。

六，升级与维护

升级与维护不同于前期系统模本制作和集群克隆，这是一个漫长的临床实验期。伴随计算机使用过程中暴露出来的问题一个接一个的解决以及计算机软件和硬件的不断更新升级，局域网系统组建方案的变更必将促使更加完备、更加人性化的方案得以实施。但是新技术必将带来新的问题，我们不断的追求它有益的一面更锋利，同时也在不断的努力使它不利的一面朝着相反的方向转化。科学技术永远是一把双刃剑。

①MD5值

MD5的全称是Message-DigestAlgorithm5，在90年代初由MIT的计算机科学实验室和RSADataSecurityInc发明，经MD2、MD3和MD4发展而来。

Message-Digest泛指字节串(Message)的Hash变换，就是把一个任意长度的字节串变换成一定长的大整数。请注意这里使用了“字节串”而不是“字符串”这个词，是因为这种变换只与字节的值有关，与字符集或编码方式无关。

MD5将任意长度的“字节串”变换成一个128bit的大整数，并且它是一个不可逆的字符串变换算法，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点象不存在反函数的数学函数。

MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹)，以防止被“篡改”。举个例子，你将一段话写在一个叫readmetxt文件中，并对这个readmetxt产生一个MD5的值并记录在案，然后你可以传播这个文件给别人，别人如果修改了文件中的任何内容，你对这个文件重新计算MD5时就会发现（两个MD5值不相同）。如果再有一个第三方的认证机构，用MD5还可以防止文件作者的“抵赖”，这就是所谓的数字签名应用。

②P2P

P2P就是英文PeertoPeer的意思，中文叫"端到端"技术。应用该技术，个人电脑无须通过服务器就可以实现互相访问、交换文件资料等。联网计算机之间没有主次之分，各自具有独立的网络自主权，因此也称之为"对等式网络连接协议"。

1,用***的方式。
2，使用NAT转换功能，这个在你们校园网的边界网关（路由器）上可以启用这个功能，就是把你的内网地址映射到它的端口上，外网访问你的内网服务器需要输入，你们的公网地址加端口号。
3，使用动态映射，其实就像代理，访问一个代理网站，然后找到你的内网，通常，你的服务器上需要装提供此服务的客户端软件才可以。

---