K12校园网教育城域网解决方案

K12校园网教育城域网解决方案（精选5篇）

1.K12校园网教育城域网解决方案 篇一

校园无线网络安全及局域网认证解决方案

一．现状分析.........................2

二．解决提案.........................2

三．解决方案.........................2

３．１不用安装客户端软件的Web认证具有以下优势：..............2

３．２先进的无线整体解决方案特点....................3

四.无线网络技术...........................3

4.1如火如荼的IEEE802．11系列..................3

4.2笑傲欧洲的HiperLAN..........................4

4.3独树一帜的红外系统....................5

4.4互为补充的蓝牙技术....................5

4.5力不从心的HomeRF.......................5一．现状分析

无线信息时代的来临，校园无线信息化的教学也成为学校等级的一个评判标准。而且随着带有无线上网功能笔记本的普及和Internet及内部局域网接入需求的增长，无论是教师还是学生都迫切要求移动性上网和进行网上教学互动活动。使得有线网络无法灵活满足他们对网络的需求。

二．解决提案

无线局域网（WLAN）因其具有不受环境的局限、灵活便捷、不影响原有装修布局、建网周期短等优点，与传统的有线接入方式相比，无线局域网还不仅可以实现许多新的应用，更可以克服线缆限制引起的不便性，成为各大城市大.中、小学最适合的组网方式之一。

三．解决方案

由于无线网络采用的是公共电磁波，任何人都有条件窃听或干扰信息，因此在无线局域网中，网络安全很重要。

无线认证管理安全网关系统是不用安装客户端软件的无线认证管理网络安全网关。做到了无线网络从安全到管理的整个解决方案。无线计费认证管理器可以提供全网的用户认证管理及计费等服务，并根据客户需要可实现对不同权限用户实现对上网流量、上网时间段、上网计费费用.上网范围、访问权限等等适合网络规划管理方面的要求，整个无线网络安全、管理策略可以在无线接入上网认证管理器上统一实现，扩展性以及安全保密的问题在这里得到了很好的解决。

方案选用的AirLive室内覆盖无线接入点，产品特点是Web管理口可让使用者设定在多个AP的会议室环境里.有着4个级别的 TX 功率调节，可调低功率以防AP间的讯号重叠干扰.此外,有着重新苏醒功能，假如去PING 使用者定义的IP地址失败，这看门狗的功能将重新启动 AP.此系列产品针对无线网络专业设计的无线接入点系列，设计轻巧外形美观，安装使用简便。为用户建立经济高效安全的无线基础设施，实现移动、灵活地访问网络资源提供了专业的方案。

选用的AirLive室外覆盖无线接入点，采用防水、防尘设计，基于以太网线供电，易于在室外安装使用。此系列产品是针对无线网络公共区域覆盖（HotSpot）专业设计的AirLive 系列室外无线接入点。

整个方案从无线信号的覆盖、无线接入点的维护管理、用户的管理、上网时间流量计费.无线网络安全管理以及无线网络如何和现有有线网络相结合等方面提出了全面的解决方案。对于有线网络来说一般只要控制有线信息点不让非法人员接触，就可以保障网络的安全，而无线网络是通过电磁波信号将网络扩展到整个三维空间中，实现了无线信号覆盖区域内用户的随时随地的接入需求。因此如果应用了一个没有控制的无线认证局域网将会更易受到攻击和入侵，所以无线局域网的用户安全认证、接入控制、数据加密更是尤为重要。因此本方案采用了OvisLink欧立科技AirLive的无线认证管理器IAS2000对无线用户采用不需要安装客户端软件的网页认证管理方式。

３．１不用安装客户端软件的Web认证具有以下优势：

1)强制跳转到指定的首页登录界面

2)输入用户名和密码认证基于数字证书的安全技术进行加密传输

3)可随意设计的用户认证界面，全中文化

4)无需安装客户端软件，经由浏览器页面认证，各种操作系统均可兼容

5）病毒阻挡.日志电子邮件功能

6）监控记录，1.流量监控，2.事件监控，3.连线记录，4.监控备份

7）有线无线互访：认证过后无线局域网用户和有线局域网络才能互访

8）上网计费：以时间或流量的上网计费

9）流量统计，1.外部网络流量，2.管制条例流量

10）系统状态，1.界面状态，2.认证状态，3.ARP表，4.DHCP用户表

11）内容管制，1.网站管制，2.一般管制，3.点对点软件管制，4.时实通讯管制，5.档案下载管制

３．２先进的无线整体解决方案特点

1)WEB+DHCP的认证方式，安全方便的便于用户使用

2)能够和现有基于域服务器对接，实现无线和现有网络用户账号统一管理

3)提供完整简易的用户管理界面，能够灵活地区分不同类型用户

4)能够对无线用户提供灵活的ACL策略控制，从而更有效地利用网络资源

5)能够记录用户详细的上网日志，便于网管人员查阅

6)进行用户监控，可以及时发现用户访问异常现象

7)600个同时上网并发用户数，全中文化的操作界面

8)系统具备强大的可扩容性

在有线网络的环境中，人员座位的调整、部门办公室的调整等都非常麻烦。网络扩容升级时，布线结束后重新装修办公环境的花销也是笔费用。

无线网络移动办公可以使人们在办公室的任何地方获得网络连接，特别适合于那些经常移动而又需要网络连接的教师。另外对下课到教师休息室临时休息的教师也相当方便，“活动办公桌”能使这些教学人员在他们所到的任何办公室建立临时网络连接。这样大大提高了办公网络的灵活性，节约了开支降低了成本，进而提高了工作效率。

很多学校现已经实现了有线的上网环境，学校教师已配备带无线上网功能的笔记本。采用需经过认证才能访问无线或有线局域网能很好地结合现有的校园网络组建成一个完整的无线+有线的认证网络环境，在全校任意教学、办公地点都能实现无线上网，使无线网络成为校园有线网络的必要补充和延伸。

四.无线网络技术

无线局域网（WLAN）是20世纪90年代计算机网络与无线通信技术相结合的产物，它使用无线信道来接入网络，为通信的移动化、个人化和多媒体应用提供了潜在的手段，并成为宽带无线接入的有效途径之一。

但长期以来，WLAN的发展一直在由不同厂商进行推动，因此出现了标准百舸争流、百花齐放的局面。各个标准的特点和优势是什么？谁更能在激烈的竞争中占得鳌头？下面将一一进行分析。

4.1如火如荼的IEEE802．11系列

1999年9月通过的IEEE802．11b工作在2．4－2．483GHz频段。802．11b数据速率为11Mbps。同时IEEE802．11b具有5．5Mbps、2Mbps、1Mbps三个低速档次，当工作站之间距离过长或干扰太大、信噪比低于某个门限时，传输速率能够从11Mbps自动降到5．5Mbps、2Mbps或者1Mbps，通过降低传输速度来改善误码率性能。802．11b使用带有防数据丢失特性的载波

检测多址连接（CSMA／CA）作为路径共享协议，物理层调制方式为CCK（补码键控）的DSSS（直接序列扩频）。目前802．11b已经成为WLAN市场上的主流技术，随着技术的成熟和产品的降价，它开始大显身手。

和802．11b相比，IEEE802．11a在整个覆盖范围内提供了更高的速度，其速率高达54Mbps。它工作在5GHz频段，目前该频段用得不多，干扰和信号争用情况较少。802．11a同样采用CSMA／CA协议。但在物理层，802．11a采用了正交频分复用（OFDM）技术。OFDM技术将一个无线信道分解成多个子载波同时传输数据，每个子载波的速率比总速率低许多，也就是每个传输符号的时长要长许多，这有利于克服无线信道的衰落，改善了信号质量，提升了整个网络的速度。一般分析认为，802．11a技术的普及仍需一段时间，但是由于互联网产业飞速发展，用户对宽带业务需求量猛增，802．11b在不少场合（尤其是信道噪声较大的场合）已不能满足用户宽带接入的要求；而802．11a则可凭借更高的速率和更好的质量实现这一需求，因此有望提前取代802．11b，让用户尽情享受宽带的无穷魅力。

IEEE802．11a与802．11b的产品因为频段与调制方式不同而无法互通，这使得已经拥有802．11b产品的消费者可能不会立即购买802．11a产品，阻碍了802．11a的应用步伐。2001年11月15日，IEEE试验性地批准一种新技术802．11g，其使命就是兼顾802．11a和802．11b，为802．11b过渡到802．11a铺路修桥。它既适应传统的802．11b标准，在2．4GHz频率下提供11Mbps的数据速率，也符合802．11a标准，在5GHz频率下提供54Mbps的数据速率。802．11g中规定的调制方式包括802．11a中采用的OFDM与802．11b中采用的CCK。通过规定两种调制方式，既达到了用2．4GHz频段实现IEEE802．11a54Mbps的数据传送速度，也确保了与装机数量超过1100万台的IEEE802．11b产品的兼容。此外，TI公司提案的可达22Mbps数据传送速度的CCK－PBCC与CCK－OFDM调制方式也可以选用。

4.2笑傲欧洲的HiperLAN

除了IEEE802．11家族，欧洲电信标准化协会（ETSI）的宽带无线电接入网络（BRAN）也制订出HiperLAN标准作为“宽带无线接入网”计划的组成部分，并在欧洲得到了广泛支持和应用。该系列包含4个标准：HiperLAN1、HiperLAN2、HiperLink和HiperAccess。HiperLAN1、HiperLAN2用于高速WLAN接入；HiperLink用于室内无线主干系统；HiperAccess则用于室外对有线通信设施提供固定接入。

HiperLAN1对应1EEE802．11b，它工作在5．3GHz，采用高斯滤波最小频移键控（GMSK）调制，速率最大23．5Mbps。HiperLAN2工作在5GHz频段，速率高达54Mbps。因为技术上的下列优点，它被一些人士看成目前最先进的WLAN技术：1．为了实现54Mbps高速数据传输，物理层采用OFDM调制，MAC子层则采用一种动态时分复用的技术来保证最有效地利用无线资源。2．为使系统同步，在数据编码方面采用了数据串行排序和多级前向纠错，每一级都能纠正一定比例的误码。3．数据通过移动终端和接入点之间事先建立的信令链接来进行传输，面向链接的特点使得HiperLAN2可以很容易地实现QoS支持。每个链接可以被指定一个特定的QoS，如带宽、时延、误码率等，还可以给每个链接预先指定一个优先级。4．自动进行频率分配。接入点监听周围的HiperLAN2无线信道，并自动选择空闲信道。这一功能消除了对频率规划的需求，使系统部署变得相对简便。5．为了加强无线接入的安全性，HiperLAN2网络支持鉴权和加密。通过鉴权，使得只有合法的用户可以接入网络，而且只能接入通过鉴权的有效网络。6．其协议栈具有很大的灵活性，可以适应多种固定网络类型。它既可以作为交换式以太网的无线接入子网，也可以作为第三代蜂窝网络的接入网，并且这种接入对于网络层以上的用户部分来说是完全透明的。当前在固定网络上的任何应用都可以在HiperLAN2网上运行。相比之下，IEEE802．11的一系列协议都只能由以太网作为支撑，不如HiperLAN2灵活。

4.3独树一帜的红外系统

红外局域网系统采用波长小于1微米的红外线作为传输媒体，该频谱在电磁光谱里仅次于可见光，不受无线电管理部门的限制。红外信号要求视距传输，方向性强，对邻近区域的类似系统也不会产生干扰，并且窃听困难。实际应用中由于红外线具有很高的背景噪声，受日光、环境照明等影响较大，一般要求的发射功率较高。尽管如此，红外无线LAN仍是目前“100Mbps以上、性能价格比高的网络”唯一可行的选择，主要用于设备的点对点通信。

4.4互为补充的蓝牙技术

蓝牙是一种使用2．45GHz的无线频带（ISM频带）的通用无线接口技术，提供不同设备间的双向短程通信。蓝牙的目标是最高数据传输速率1Mbps（有效传输速率为721Kbps）、传输距离为10厘米－10米（增加发射功率可达100米）。在一个微微网络中，蓝牙可使每台设备同时与多达7台的其它设备进行通信，而且每台设备可以同时属于几个微微网络。蓝牙面向的是移动设备间的小范围连接，因而本质上说它是一种代替线缆的技术。它用来在较短距离内取代目前多种线缆连接方案，并且克服了红外技术的缺陷可穿透墙壁等障碍，通过统一的短距离无线链路，在各种数字设备之间实现灵活、安全、低成本、小功耗的话音和数据通信。相对802．11和HiperLAN家族，蓝牙的作用不是为了竞争而是相互补充。

4.5力不从心的HomeRF

HomeRF是IEEE802．11与DECT的结合，原为家庭网络设计，旨在降低语音数据成本。HomeRF工作在2．4GHz频段，它采用数字跳频扩频技术，速率为50跳／秒，并有75个带宽为1MHz跳频信道。调制方式为2FSK与4FSK。数据的传输速率在2FSK方式下为1Mbps，在4FSK方式下为2Mbps。在新版HomeRF2．x中，采用了WBFH（widebandfrequencyhopping）技术把跳频带宽增加到了3MHz和5MHz，跳频速率也增加到75跳／秒，数据传输速率达到了10Mbps。尽管如此，在速率更快、技术更先进的802．11和HiperLAN的夹攻下，HomeRF已不被看好。

2.K12校园网教育城域网解决方案 篇二

目前,各种移动存储设备(U盘、移动硬盘、存储卡)大量使用,以及用户对于病毒木马的防范意识不强,使得移动存储设备成为病毒的携带者。如果被感染的移动存储设备在校园网的工作站上使用,而工作站又未做好防御措施,病毒就会入侵该工作站,并通过局域网在整个校园网内大肆传播。最近一段时间以来,有一类病毒在局域网内大规模爆发,一旦任其蔓延,将对学校的日常业务造成极大的影响。因此,如何做好攻击的检测与防御,将已遭到攻击的网络恢复正常,就成为网络管理员的首要任务。本文通过对ARP攻击原理的分析,定位ARP攻击源头,提出校园局域网内有效的防御方法及解决方案。

2 ARP攻击及判断

2.1 什么是ARP攻击

ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。而这个地址则是通过目标地址解析协议获得的。

ARP协议是建立在信任局域网内所有结点的基础上的,它很高效,但却不安全。它是无状态的协议,不会检查自己是否发过请求包,也不管是否是合法的应答,只要收到目标MAC是自己的ARPreply包或arp广播包都会接受并缓存。这就为欺骗提供了可能,恶意节点可以发布虚假的报文从而影响网内结点的通信,甚至可以做“中间人”。

将IP地址转换为MAC地址是的工作,在网络中发送虚假的ARP信息,就是ARP欺骗。在现实中,我们都知道邮政机构的主要职责就是靠邮差来接收和收发包裹,只要填写两个正确信息:邮政编码和收件人地址,就可以把邮件送达目的地。同样,ARP处理需要两个信息来完成数据传输,一个是IP地址,一个是MAC地址。所以当ARP传输数据包到目的主机时,就好像邮局送包裹到目的地,IP地址就是邮政编码,MAC地址就是收件人地址。ARP的任务就是把已知的IP地址转换成MAC地址,这中间有复杂的协商过程,这就好像邮局内部处理不同目的地的邮件一样。我们都清楚邮局也有可能送错邮件,原因很简单,就是搞错了收件人地址,或是搞错了邮政编码,而这些都是人为的。同理ARP解析协议也会产生这样的问题,只不过是通过计算机搞错,比如,在获得MAC地址时,有其他主机故意顶替目的主机的MAC地址,就造成了数据包不能准确到达,这就是所谓的ARP攻击。

2.2 如何判断ARP攻击

登录路由器管理界面“运行状态”页面可以看到网关路由器的MAC地址是OC-OA-EB-B9-5C-CE,那么正常上网的时候,在内网任意一台电脑的DOS界面运行arp-a这个命令,可以看到,任意一台电脑arp-a的回显信息中,都有一条对应网关路由器的IP地址和MAC地址的条目,可以看到其中的Physical Address就是前面在路由器“运行状态”页面看到的LAN口MAC地址00-0a-eb-b9-5c-ce,当发生ARP攻击的时候,这个Physical Address就变为另一个MAC地址了,而不是00-0a-eb-b9-5c-ce,所以说,判断是否发生ARP攻击的办法就是:

(1)正常情况下,登录网关路由器管理界面并记录网关面向局域网接口(LAN口)的MAC地址。

(2)发生异常情况的时候,在内网发生故障的电脑(或任意一台电脑)上运行arp-a命令,在回显的信息中查看对应网IP的MAC地址,还是不是之前记录的网关的MAC地址,如果不是,则说明局域网发生了ARP攻击。

3 校园局域网中ARP的攻击的防御

首先,要在整个局域网内找到攻击的源头,即正在进行网关欺骗的电脑。目前网上有许多专门防御攻击的防火墙,在监控端安装防火墙后,一旦局域网内出现针对监控端的攻击,防火墙就会立即进行拦截,并且立即跟踪到该攻击源的机器名等,能够使系统管理员准确定位到攻击来源。

一旦找到了中毒电脑,那么接下来的操作就是查杀木马病毒了。特别需要注意的是:当找到中毒电脑后,应该立即中断中毒电脑的网络连接,以免其继续发包干扰全网的运行。对于病毒的清除,可以通过检查进程项或注册表手工清除,也可以使用各种最新的专杀工具扫描处理。

3.1 使用各种最新的专杀工具扫描处理

利用Autoruns这个工具软件就可以快速扫描出病毒文件体,病毒文件通常会伪装为扩展名为log的系统日志文件或扩展名为Bmp的图片文件,找到这些文件后,可以先清除注册表中的相关键值,然后重启系统到安全模式下,手动删除文件即可。

3.2 通过检查进程项或注册表手工清除

按照路径“开始”———“上程序”———“附件”———“记事本”,打开“记事本”以后在里面输入命令:arp-s 192.168.1.1 00-0a-eb-b9-5c-ce,在输入的参数分为四部分,分别是:“arp”,“-s”,“网关IP地址”和“网关MAC地址”,这四个参数中间以“空格”隔离开。

可以看到“网关护地址”和“网关MAC地址”这两个参数分别就是路由器的“LAN地址”和“LAN MAC地址”。

输入完成后保存,这里举例取名为“protection bat”。可以随便取名为别的文件名*bat,这里“bat"是文件名后缀,“*”可以输入任意数字或者字母或者两者的组合,但是不能取为“arp”或者“ARP”,否则会和系统参数冲突而不能生效。

将刚才建立的“protection bat”文件复制进启动项。

复制完成后,重新启动电脑,上面那个protection bat文件将会被操作系统自动执行一次,执行的结果就是电脑上记录网关路由器MAC地址的ARP条目成为静态的,不会动态改变,这样就确保了这台电脑不会因为受到ARP欺骗而动态修改自己的ARP表,导致上不了网。

上述两种操作针对单台电脑的ARP的攻击进行的设置,在校园局域网中对ARP的攻击进行安全设置如下。

3.3 网关路由器端进行ARP绑定

在上面第3.2步操作里,对所有电脑的ARP表进行了静态绑定,绑定后确保了电脑上面记录的网关路由器的地址信息正确不会改变,那么也就确保了电脑可以将数据包正常发送到路由器。

实际情况是,网关路由器也有一张ARP表格,用来记录内网某台主机的IP地址和MAC地址,如果网关路由器受到ARP欺骗,那么网关路由器将不能把数据包发送到正确的主机而是发送到了错误的假MAC地址去了。

网关路由器为了防止受到ARP欺骗,也需要具备MAC绑定的功能,也就是说在网关路由器上进行配置,将内网每台电脑的IP地址和MAC地址组合体现出来,绑定以后确保了网关路由器知道内网每台电脑正确的IP地址和MAC地址经。过上面两步,分别在电脑端和网关路由器端进行IP和MAC的绑定,就可以有效防止ARP欺骗的发生。

4 校园局域网管理注意事项

修复感染病毒的电脑只能部分缓解ARP攻击的威胁,要想在局域网内彻底消除病毒攻击,保障网络的正常运行,系统管理员就必须做好整个网内的预防和防御工作。具体有以下几点:

(1)对局域网内的每一台电脑都要打上最新系统补丁,安装网络杀毒软件,定期对整个网络进行扫描,并随时对病毒库进行升级。

(2)每台电脑上都要安装防火墙,其可以拦截系统接受和发出的攻击,并可以让管理员及时了解当前局域网内攻击地址及频率。

(3)关闭系统中的盘自动播放功能,防止病毒通过移动存储设备扩散;

(4)为公共机房、电子实验室及电子阅览室等频繁使用的电脑安装系统还原卡或软件;

(5)在条件允许的情况下,使用可以实现局域网中的ARP病毒免疫功能的路由器或二级交换机。如果硬件条件暂时无法满足,就必须手动设置每台电脑的地址绑定,从根本上切断病毒的攻击路径。

了解协议的工作机制及产生攻击的原理,掌握局域网内检测和防御攻击的方法,有利于为校园提供一个更加安全、稳定、高效的计算机网络,保证校园正常的工作和学习环境。

参考文献

[1]唐正军,李建华.入侵检测技术[M].北京:清华大学出版社,2004:70-73.

[2]谢希仁.计算机网络[M].北京:电了工业出版社,2003.

[3]李海鹰,程灏,等.针对攻击的网络防御模式设计与实现[J].计算机工程,2005,(5):170-171.

3.K12校园网教育城域网解决方案 篇三

〔中图分类号〕 G633〔文献标识码〕 C

〔文章编号〕 1004—0463（2007）10（Ａ）—0020—0１

计算机网络建设的主要目的是为了共享网络中的软、硬件资源，其中最常见的就是文件的共享。但如果局域网中计算机安装的操作系统不一样，有Windows98、2000、NT和XP，它们之间互相访问就会出现很多问题，下面结合实际应用中的一些典型问题，以Windows XP为核心，介绍一下解决办法。

一、解决Windows XP在访问网上邻居时速度很慢的问题

在使用XP浏览网上邻居时有时速度会很慢，特别是网络中有Win98操作系统时尤为明显，这实际上是由于XP操作系统在浏览网上邻居时系统默认会延迟30秒，XP将使用这段时间去搜寻远程计算机是否有指定的计划任务（甚至有可能到internet中搜寻），如果搜寻时网络没有反应便会陷入长时间的等待。解决方法如下：

1. 关掉XP的计划任务服务（Task Scheduler）

可以从“控制面板→管理工具→服务”中打开“Task Scheduler”的属性对话框，单击“停止”按钮停止该项服务，再将启动类型设为“手动”，这样下次启动时便不会自动启动该项服务了。

2. 删除注册表中的两个子键

单击“开始”按钮，在“运行”对话框中输入“regedit”，进入注册表编辑器。删除“HKEY-LOCAL-MACHINE＼SOFTWARE＼Microsoft＼Windows＼Current

Version＼Explover＼RemoteComputer＼NameSpace”下的两个子键，重启计算机即可正常使用了。其中，第一个子键决定是否要搜索网络共享打印机，如果网络中没有共享打印机便可删除此键；第二个子键决定是否需要查找指定的计划任务，这是造成访问网上邻居很慢的主要原因，必须将其删除。

二、解决其他Windows操作系统无法访问Windows XP的问题

在局域网中，经常会出现其他Windows操作系统（特别是Win98操作系统）无法正常访问XP操作系统的问题，甚至在网上邻居中就根本看不到对方。解决此类问题的方法如下：

1. 启用简单文件共享

XP提供的“简单文件共享”功能可以方便解决该问题。打开资源管理器，从菜单中选择“工具→文件夹”选项，单击“查看”选项卡，在文件与文件夹高级设置中选中“使用简单文件共享（推荐）”。设置好后，选择需要共享的文件夹，单击右键，从快捷菜单中选择“共享与安全”命令，在打开的对话框中选中“在网络上共享此文件夹”复选框，单击确定即可完成操作。如果系统安全要求较高的用户觉得这种方式不可靠，就只好采取下面的方法了。

2. 启用Guest账户实现共享

通过启用XP的Guest账户可以实现文件夹的直接访问，但必须注意以下四个问题：

（1）默认情况下，XP禁用Guest账户。所以必须首先在控制面板的“用户账号”选项中启用Guest来宾账户。

（2）默认情况下，XP的本地安全策略禁止Guest用户从网络访问本机。所以用户必须进行以下操作：从“控制面板→管理工具→本地安全策略→本地策略→用户权力指派”中找到“从网络访问此计算机”选项并加入Guest帐户，在“拒绝从网络访问这台计算机”选项中删除Guest账户。

（3）默认情况下，XP的“本地安全策略→安全选项”中的“账户：使用空白密码的本地用户只能进行控制台登陆”选项是启用的。所以，空密码的任何账户都不能从网络访问本机共享资源，而Guest账户在默认情况下，用的正是空密码。所以必须禁用此项安全策略。

（4）从资源管理器的文件夹选项中取消“使用简单文件共享（推荐）”选项。

启用了Guest账户后，最大的好处是访问XP时不需要输入用户名和密码，这种方法比较适合于用户不确定、访问量较大的局域网。

3. 利用自己的账户远程访问

开启Guest账户并不能达到多用户不同权限访问的目的。而在实际运用中，用户经常会用自己的账户和密码，通过网络访问XP，这时可能会遇到一种情况：登录对话框中的用户名是灰的，始终是Guest用户，无法输入自己的用户账号。这是因为有个安全策略在作怪：“控制面板→管理工具→本地安全策略→安全选项→网络访问：本地账户的共享和安全模式”这一项被设置成了“仅来宾”的方式，所以账户名被固定为Guest。只需修改上述安全策略为“经典”，用户就可以直接输入自己的账号和密码进行网络访问。

4.K12在线教育四大产品模式分析 篇四



K12在线教育可从4点切入：教学、作业、习题、课外辅导，而针对四大切入点，又有不同的产品模式，各类进入者优势不同决定了其切入点不同。接下来我们对这四大产品模式做详细分析。一、四大切入点：教学、作业、习题、课外辅导

1，我们认为，从一个学生的学习时间来拆分，一般K12教育的过程拆分为：课堂教学、课下作业、自购辅导习题、培训辅导四个环节。这四个环节有所区别：

1）课堂教学的数字化和在线化，针对的是课堂的8小时的教学过程。由于他切入的是围墙内的教学行为习惯，需要的是至上而下的推动力，是最难的；

2）课下作业的环节亦需要打通围墙内，切入点是帮助老师组卷、批改；而辅助学生做题的环节是偏2C的业务； 3）学生自购辅导习题环节，给学生提供辅导书的习题，或者真题，学生自主性最强，最易铺量。4）课外培训和辅导是额外的教学，目前主要是线下的培训和家教模式，而线上的1：1辅导正在被探索。

2、在线教育发展驱动力：中国至下而上 VS 美国至上而下。国内政策对数字化教育推动停留在方向指引上，没有标准体系和大规模的政策实施节点。因此，目前国内在线教育发展总体呈自下而上的推动态势。而在2014年4月23日的《从美国在线教育进程看中国教育数字化和在线化变革前景》报告中，我们对美国过去20年来课堂教学过程的数字化和在线化做了深度剖析。我们认为，美国是从政策角度自上而下推动数字化，经历了近20年的发展，并形成了较为成熟的体系。

3、在中国，教学、作业、习题到课外辅导的切入难度依次递减。由于市场化程度是从课外辅导机构、教辅出版，到学校教学依次减弱。在中国在线教育自下而上的驱动过程中，必然是市场化程度更低的环节更易于切入。

二、针对四大切入点的产品模式比较

根据切入的环节不同，我们来分析一下中国K12课堂正在探索的几种互联网教育产品的模式各自的特点。

1、以学校教学为切入点的产品形态的产业链条最长，包含硬件（学校基础网络、电子展示白板和师生用平板电脑）、学生信息系统、学习管理平台/课程管理平台、内容APP（课程、随堂试题、辅导习题和考试测评）等环节。其特点在于：

1）改变上课的教学行为，降低老师的备课难度，通过录播课程、电子化教材等多元化的教学手段的丰富来提高学校教学的质量。通过此模式，优质老师的教案和录播课程可以产品化并做到传播，可以解决一定程度的师资不平衡问题，实现教育公平。以美国为例，当老师可以使用的教学辅助材料增多时，老师的备课负担在减轻，同时在线课程等多种直播和录播产品有助于将优质的教学资源以产品化的方式传播，并降低对学校老师备课和授业的能力的要求，把老师更多的精力转移到解惑上。

2）改变老师的教学习惯最难，变化也最彻底，需要理论与实践的支撑。同时，随着教学理念的改变，整个教学过程可能被彻底颠覆。比如而随着美国2005年后在线教育的发展以及翻转课堂概念的提出，美国学校教育在课堂上和课下的教学过程和学习行为已经发生较大的改变，线上课程和线下教学组合的混合在线教育模式成为了主流。3）短期是实验阶段，长期至上而下的推手必然出现。基础教育阶段的学校教学作为民生大计和国家竞争力的最根源，解决教育不公平、提高教学质量，是作为教育主管最终需要面临和解决的问题。

4）代表性企业：中南传媒旗下天闻数媒的云课堂。中南传媒的产品模式与美国成熟的培生教育产品模式类似，通过从学校课堂教学的环节切入，通过学习管理平台占据入口价值之外，顺畅地衍生至课下作业、习题环节，实现2B2C的线上线下闭环。

2、从课下作业切入的产品形态分为老师和学生两个维度。老师的角度来说，现在大部分产品是帮助老师组卷、分发和批改，并通过老师将作业成绩录入系统来获得学生数据。从学生的来看来看，学生做作业常常遇到的各种问题，通过线上化之后，定位学生的难题，通过引导到线上1:1或者线上解题来辅助学生做题。其特点：

1）老师批改作业和学生做作业需要辅导，这两者都是当前老师和学生最真切的痛点。在当前中国填鸭式的教育模式下，大量做题是学习的主要模式，因此以学生为切入点的解题产品更是当下的刚需。

2）切入的难度上，老师产品比学生产品要难一些。帮老师组卷和分发作业的产品形态，亦需要打通围墙内的老师，改变他们的行为习惯，需要线下的渠道获取方式，依然是比较慢的。而通过让学生输入题目或者拍题来辅助学生做题的环节比较容易切入，亦容易通过线上导流量快速铺开，目前此类产品比较多，主要是通过题目搜索引擎来提高辅助解题的效率。

3）老师组卷的题目库的版权问题未来或许有所影响。我们认为，未来老师组卷所用的题目库的版权问题可能会碰到。但学生解题目前主要是解题过程，主要内容创造是请大学生去做题的方式来实现，未来应该不存在版权问题。

4）代表性企业分别为一起作业和求解答。这两者都是VC阶段比较著名的融资项目。“一起作业”C轮融资大约估值1亿美金。根据公司官网数据，全国有29143所小学、144576位老师、6876734名学生正在使用一起作业网。“求解答”成立于2012年，是一个面向中学教育的教育搜索引擎，提供数理化等学科的解答和题库服务，2013年08月获得戈壁投资数百万元天使投资。

3、从习题库角度切入最为容易。线上题库的产品形态对应的是学生线下自购辅导习题的环节，学生自主性最强，最易通过线上导流量来铺量。其特点：

1）切入最为容易，因为这是学生自主性地选择题库环节。也因此目前一级市场上的题库项目最多。

2）短期拼流量和产品体验，渠道建设为上。线下题库产品目前需要大量地导流量，因此，除了体验之外，如果在融资过程中能够拉上百度这样的流量大佬亦是竞争的一个很大的筹码。

3）长期拼内容。建设一个题库需要多少钱？当前题库盗版内容泛滥，大内容都是扒取的，可谓门槛很低。然而，买过辅导书的人都知道，学生在选择题库/辅导书的过程中，名校、名师、名出版社和名辅导机构出的习题集是他们的首选。因此我们认为，未来渠道的量起来后可能与名师、名出版社、名校合作，拼的是内容。彼时内容商的价值低估的现状必然改变。

4）代表性企业梯子网和猿题库。龚海燕在创立垂直领域的“91外教”之后转身去“梯子网”，梯子网打造平台同时为学生、老师、家长三方服务。重心放在建立老师端的资源，和各地名师签约，为学生提供题库。据悉梯子网目前有1400万量级的题库。猿题库从粉笔网转型而来，主要靠导流量，目前量起的很快。猿题库通过引入智能算法和大数据挖掘技术，优化学生在学习过程中做题这一重要环节的体验，猿题库可以针对每一位考生实现一对一智能出题，提升做题练习的效率。猿题库2013年8月获得700万美元的B轮融资。

4、以培训辅导为切入点的在线教育产品模式目的主要是定位需要辅导的学生。严格地来说，这部分讲的是辅导机构如何去切入在线教育产品。因为事实上通过教学、作业和习题等环节切入的产品最终在2C变现上也都是通过大数据精准定位出有知识薄弱环节的学生。

1）辅导市场规模大，但散乱。课外辅导机构或者大学生家教等辅导产品非常之多，市场规模达2000亿，但整体格局很散乱。2）培训辅导从环节上来说回归到教学和作业的整个教学环节。课外辅导机构拥有和学校一样的，从教研体系-教师-学生的一套完整的体系。

3）目前切入在线教育的辅导机构的产品形态为以上三种的集合，其主要目的包括提高教学质量和效率；同时也精准定位学生的薄弱环节，并将学生引导到培训和辅导环节。4）代表性企业为好未来、学大教育和新东方。第一梯队的三家K12培训机构快速实现数字化和在线化的布局。课外辅导机构更加的市场化，他们能够更快地启动了教育技术的提升，目前辅导机构在通过录播和直播课程产品、题库、解答作业等产品形态去切入市场。如学大教育在2014年3月20日，发布个性化学习辅导系统“E学大”，包含微课程和题库的一整套流程。

三、各类进入者优势不同决定了其切入点不同

国内互联网目前还处于产业探索期，当前参与进来的主要有教育出版商、软件公司、课外辅导机构，以及互联网公司。这四类公司参与的模式不外乎我们上文提到的几种中的某一种，但各个参与者的优势不同，决定了他们切入点不同。

1）教育出版商：目前出版商的优势是有内容，懂教育，具备体制内的渠道优势。切入点：一是切入的是课堂教学，如中南传媒旗下的天闻数媒。第二个切入点我们认为，未来可以切入的是题库产品，低估的内容将回归。但是在现阶段线上题库盗版严重，单纯凭内容在现在的产业探索阶段无法变现。

2）软件公司：他们的优势是有产品开发技术。目前主要切入的是教务系统、家校沟通和课下作业环节。进入基础教育市场的软件公司分为两类，一是立足于为学校提供学生信息管理系统、行政管理系统的软件公司，如立思辰、方直科技；二是，运营商体系下的校讯通公司，如全通教育、拓维信息。这类公司具有线下渠道经验和一定的学校资源，在进入作业环节时有一定的渠道优势。

3）课外辅导机构：他们的优势是有自有教研体系能产生内容、有线下渠道。课外辅导机构目前主要切入的是题库和解题等环节。其中学大推出的E学大系统能够为学生提供推送题库、形成错题本等服务。

5.K12校园网教育城域网解决方案 篇五

(一) K12在线教育的发展概况

在线教育, 顾名思义, 就是利用信息技术进行教与学的一项活动。中国的在线教育在20世纪末开始起步, 从发展历程来看, 依次经历了远程教育平台、培训机构转战线上和当今互联网公司涉足在线教育三个阶段。

现阶段, 涉足国内在线教育的企业主要集中在四大领域, 即学前教育、K12教育 (从幼儿园到十二年级高中阶段) 、高等教育以及职业培训。K12是指从幼儿园 (通常5~6岁) 到十二年级 (通常17~18岁) , 也可用作对基础教育阶段的通称。

(二) 多种因素促进K12在线教育快速发展

1. 政策层面。

国家通过政策来引导传统教育与信息技术产业融合, 通过制度改革来推动互联网教育平台建设。2015年, 李克强总理提出将“互联网+”技术作为一项战略性新兴产业, 这意味着传统行业 (包括传统教育行业) 将迎来新的发展机遇。国家通过出台减负政策和中高考改革方案来推动素质教育的发展, 也将从侧面推动K12在线教育市场中关于兴趣爱好、素质教育等方面培训的较快发展。

2. 社会层面。

庞大的学生基数奠定了该领域产业规模化的基础。据统计, 国内K12学生数量约为1.8亿, 就青岛市而言, 截至2015年末, 全市普通高中在校生11.7万人, 初中在校生23.9万人, 普通小学在校生53.6万人, 幼儿园在园幼儿达到23.3万人。另有调查显示, 2015年第1季度, 中国K12在线教育市场活跃用户规模达到1280.13万人, 但这一数字仅占全国学龄人口的不到8%, 庞大的学生基数奠定了该领域教育产业规模化的基础。

3. 市场层面。

线下K12教育市场已经十分成熟并接近饱和, 竞争格局也较为稳定, 线上K12教育对优秀教师和教学资源具有严重的依赖性。经过近两年的市场整合和洗牌, 行业的整体质量得到一定程度的提升。过去一年, K12在线教育获得资本市场重点关注, 投资占比同比增加一倍多, 呈现多样化发展, 题库、英语、家教等领域内均有产品获得千万美元以上投资。除了不断增加的创业者, 传统教育机构也在布局在线教育, 投资初创企业或者直接转型。

4. 技术层面。

由于K12用户群体的特殊性, 其接触手机、平板等移动设备频率远高于电脑的频率, 大数据处理和云计算能力的不断发展, 能够对教师和学生的教学行为进行快速精准的分析和研究, 这对互联网教育企业及其产品的精准定位有关键作用。

(三) K12在线教育行业分析——以一起作业网为例

马云在世界互联网大会上称, 教育行业排在未来十年的投资计划清单首位, 李彦宏也在公开场合呼唤“用互联网升级教育”。2015年在线教育融资中, 其中BAT表现“抢眼”, 腾讯旗下两大社交软件QQ和微信先后推出智慧校园解决方案, 通过公众号的形式涵盖学校信息安全、学校管理、教务教学、校园生活等各方面;智课网获百度1060万美元A轮融资;由阿里巴巴领投的在线教育VIPABC进入B轮融资, 高达1亿美元融资额成为在线教育界最大的一笔融资。

(四) 盈利模式

从已有的实践看, 目前较为成熟的盈利模式主要有以下5种:

1. 内容收费, 主要指对提供的课程和资料进行收费。

2. 增值服务, 如对基本学习内容免费, 而对更高级的内容, 如对考试服务和就业咨询等则进行有偿服务。

3. 一次性收费或包月服务, 主要指学习软件。

4. 平台使用费, 主要指一些B2C平台或C2C平台, 对进驻平台的教育机构或个人收取费用, 进而允许教育机构在平台上提供课程和资料。

5. 广告模式, 向在网站上投放的广告收费。

目前能够依靠广告盈利的只有少数具备品牌优势, 可带来大量流量、点击量的网站。

二、互联网+K12教育——长路漫漫

K12在线教育企业融资以天使轮和A轮为主, 尽管K12在线教育市场有巨大的发展潜力, 但目前仍存在较多困难。

1.准入门槛较低, 但学生和家长对核心资源的要求较高。K12阶段的教育情况比较复杂, 涉及到学校、老师、家长、学生甚至教育部门等多方群体, 互联网教育企业需要解决他们各自的需求, 而各方的评价体系又存在差异, 因此单从市场层面推广的难度较大, 更好的推广手段是跟体制内的多方机构合作, 而这对企业的核心资源以及整合能力等提出了较高要求。

2.用户获取成本高。一方面, K12阶段的学生 (尤其是高年级学生) 时间基本上已被校内课堂和校外辅导班等排满, 即使有零碎的休息娱乐时间, 他们对额外的网络学习也缺乏足够的主动性;另一方面, 大部分的K12在线教育产品在理论上可以提高课堂效率, 但对教学本质的提升并不明显, 老师和家长在传统教育制度下对学生在课堂课下使用电脑、手机等存在抵触心理。因此, 企业需要花费较多的时间和精力去教育和开导用户。

3.大数据时代的到来, 为在线教育的个性化和定制化创造了条件。线上线下互动, 传统与创新结合, 这种模式在使教学内容向多媒体化、互动化发展的同时, 推动了教育教学资源更加高效地配置。经过多年的发展, 众多传统的线下教育培训机构和互联网企业纷纷涌入, 创新模式不断出现, 但同时也有大批项目倒闭, 市场、资本和企业开始步入冷静期, 虽然仍会有新进加入者, 但成熟有效的商业模式还有待摸索。

三、我社实力现状分析

每一类竞争主体都有各自的优势和劣势, 传统教辅图书出版机构在做K12在线教育上有三大优势:内容优势、渠道优势、品牌优势。如果能与合适的技术服务提供商合作, 实现技术整合优势, 那么将在在线教育市场形成“三优一整”的全方位覆盖格局。

第一大优势:内容优势。在线教育一定是以内容为王的, 在线是手段, 教育才是目的, 也就是说, “教育内容是1, 技术、用户、平台等是0, 如果我们没有教育内容这个1竖起来, 1万个0也是等于0”。传统教辅出版机构深耕教育市场多年, 对当地教育政策与教学内容的把握有很大的优势。

第二大优势:渠道优势。传统教育出版机构深耕教育市场多年, 建立了广泛的教育产品营销网络, 与各地教育系统建立了较好的业务关系。这种渠道优势对推广在线教育产品具有重要作用。

第三大优势:品牌优势。大多数教辅图书出版机构深耕教育出版多年, 在教育市场形成了响当当的品牌效应, 如果将这些市场上叫得响的线下品牌与线上品牌实现融合, 将会有意想不到的收益。

四、K12在线教育——线上线下结合成为盈利的新机会

1.从商业角度看, 教育业也是服务业, 而服务业具备O2O的天然基因。在K12教育领域, 传统线下教育培训机构、传统教育信息化厂商以及纯互联网教育企业并不对立, 而是存在更多的合作机会, 最终将形成一种混合式教育学习新方式, 实现完整的学习闭环。这种闭环既可以是线上——线下——线上, 如家教O2O平台, 也可以是线下——线上——线下, 如个性化一对一辅导。