网络优化与管理：

    任何网络都需要不断的监视控制与维护，学校的校园网也不例外，如果建立之后不进行优化和管理的话整个网络的速度将会越来越慢，当病毒发作时还会造成意想不到的恶劣后果。该校建立校园网后还在以下几个方面进行了网络优化与病毒防范：

    （1）由于学校核心设备是三层交换机不是路由器无法通过NAT做地址映射，所以在5516交换机出口上配置了详细的防病毒控制列表，把常用端口都封掉（例如黑客常用的ICMP flood、ip option、ddos等）。

    （2）在服务器上安装了防病毒软件并将不用的端口进行了封锁，也就是说对于WWW服务器只对外宣告80端口，这样就大大降低了黑客的攻击机率。另外将服务器上没用的共享全部删除（包括管理共享C$，D$等），将服务器的密码设置得更加强大，并将administrator用户改名降低权限，将WINDOWS自带的UPDATE功能启用，保证补丁的及时更新。除此之外学校责任到人，要求网络管理员定期通过扫描器扫描服务器上的漏洞信息，发现漏洞及时弥补。

    （3）对5516交换机的各个端口实施了划分VLAN的工作，将中学部和服务器群划分为VLAN10，将小学一部划为VLAN20，学校二部划分为VLAN30，并在分支交换机上进行了VLAN的再划分。通过划分VLAN有效的分割了广播域，将无效的广播数据包限制在一个个小子网内，另外通过划分VLAN还可以防止小学部计算机与中学部办公室计算机的互访，在一定程度上提高了网络的安全。当然对于一些希望能够互访的网段只需要在5516设备上增加相应的路由即可。

    （4）为了保证机房学生的健康上网在各个机房的代理服务器上安装网络净化器、网络警察110等屏蔽软件对非法网站及内容进行过滤。

    （5）在服务器和5516交换机上启用了SNMP协议并修改了默认的社区名，将一台单独的服务器配置为流量监控服务器，并通过流量监控软件定期绘制出图形化的网络流量图方便网络管理员查询，从而确保在第一时间发现网络故障。