導語：校園網(wǎng)網(wǎng)絡安全方案設計及工程實踐一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：校園網(wǎng)網(wǎng)絡的安全性是每個學校所重視的問題。對校園網(wǎng)網(wǎng)絡安全方案設計與工程實踐進行探討有著重要意義。本文主要分析了校園網(wǎng)網(wǎng)絡安全問題，并提出校園網(wǎng)網(wǎng)絡安全方案設計。

關鍵詞：校園網(wǎng)；網(wǎng)絡安全；方案設計

當前網(wǎng)絡技術的快速發(fā)展，大部分高校已經(jīng)建立了學校校園網(wǎng)絡，為學校師生提供了更好的工作及學習環(huán)境，有效實現(xiàn)了資源共享，加快了信息的處理，提高了工作效率【1】。然而校園網(wǎng)網(wǎng)絡在使用過程中還存在著安全問題，極易導致學校的網(wǎng)絡系統(tǒng)出現(xiàn)問題，因此，要想保證校園網(wǎng)的安全性，首先要對校園網(wǎng)網(wǎng)絡安全問題深入了解，并提出有效的網(wǎng)絡安全方案設計，合理構建網(wǎng)絡安全體系。本文就對校園網(wǎng)網(wǎng)絡安全方案設計與工程實踐深入探討。

1.校園網(wǎng)網(wǎng)絡安全問題分析

1.1操作系統(tǒng)的漏洞

當前大多數(shù)學校的校園網(wǎng)都是采用windows操作系統(tǒng)，這就加大了安全的漏洞，服務器以及個人PC內部都會存在著大量的安全漏洞【2】。隨著時間的推移，會導致這些漏洞被人發(fā)現(xiàn)并利用，極大的破壞了網(wǎng)絡系統(tǒng)的運行，給校園網(wǎng)絡的安全帶來不利的影響。

1.2網(wǎng)絡病毒的破壞

網(wǎng)絡病毒是校園網(wǎng)絡安全中最為常見的問題，其能夠使校園網(wǎng)網(wǎng)絡的性能變得較為低下，減慢了上網(wǎng)的速度，使計算機軟件出現(xiàn)安全隱患，對其中的重要數(shù)據(jù)帶來破壞，嚴重的情況下還會造成計算機的網(wǎng)絡系統(tǒng)癱瘓。

1.3來自外部網(wǎng)絡的入侵和攻擊等惡意破壞行為

校園網(wǎng)只有連接到互聯(lián)網(wǎng)上，才能實現(xiàn)與外界的聯(lián)系，使校園網(wǎng)發(fā)揮出重要的作用。但是，校園網(wǎng)在使用過程中，會遭到外部黑客的入侵和攻擊的危險，給校園互聯(lián)網(wǎng)內部的服務器以及數(shù)據(jù)庫帶來不利的影響，使一些重要的數(shù)據(jù)遭到破壞，給電腦系統(tǒng)造成極大的危害。

1.4來自校園網(wǎng)內部的攻擊和破壞

由于大多數(shù)高校都開設了計算機專業(yè)，一些學生在進行實驗操作的時候，由于缺乏專業(yè)知識，出于對網(wǎng)絡的興趣，不經(jīng)意間會使用一些網(wǎng)絡攻擊工具進行測試，這就給校園網(wǎng)絡系統(tǒng)帶來一定的安全威脅。

2.校園網(wǎng)網(wǎng)絡安全的設計思路

2.1根據(jù)安全需求劃分相關區(qū)域

當前高校校園網(wǎng)都沒有重視到安全的問題，一般都是根據(jù)網(wǎng)絡互通需要為中心進行設計的。以安全為中心的設計思路能夠更好的實現(xiàn)校園網(wǎng)的安全性。將校園網(wǎng)絡分為不同的安全區(qū)域，并對各個區(qū)域進行安全設置。其中可以對高校校園網(wǎng)網(wǎng)絡安全的互聯(lián)網(wǎng)服務區(qū)、廣域網(wǎng)分區(qū)、遠程接入?yún)^(qū)、數(shù)據(jù)中心區(qū)等進行不同的安全區(qū)域。

2.2用防火墻隔離各安全區(qū)域

通過防火墻設備對各安全區(qū)域進行隔離，同時防火墻作為不同網(wǎng)絡或網(wǎng)絡安全區(qū)域之間信息的出入口，配置不同的安全策略監(jiān)督和控制出入網(wǎng)絡的數(shù)據(jù)流，防火墻本身具有一定的抗攻擊能力。防火墻把網(wǎng)絡隔離成兩個區(qū)域，分別為受信任的區(qū)域和不被信任的區(qū)域，其中對信任的區(qū)域將對其進行安全策略的保護，設置有效的安全保護措施，防火墻在接入的網(wǎng)絡間實現(xiàn)接入訪問控制。

3.校園網(wǎng)網(wǎng)絡安全方案設計

3.1主干網(wǎng)設計主干網(wǎng)可采用三層網(wǎng)絡構架，將原本較為復雜的網(wǎng)絡設計分為三個層次，分別為接入層、匯聚層、核心層。每個層次注重特有的功能，這樣就將大問題簡化成多個小問題。

3.2安全技術的應用3.2.1VLAN技術的應用。虛擬網(wǎng)是一項廣泛使用的基礎，將其應用于校園網(wǎng)絡當中，能夠有效的實現(xiàn)虛擬網(wǎng)的劃分，形成一個邏輯網(wǎng)絡。使用這些技術，能夠優(yōu)化校園網(wǎng)網(wǎng)絡的設計、管理以及維護。

3.2.2ACL技術的應用。這項技術不僅具有合理配置的功能，而且還有交換機支持的訪問控制列表功能。應用于校園網(wǎng)絡當中，能夠合理的限制網(wǎng)絡非法流量，從而實現(xiàn)訪問控制。

3.3防火墻的使用防火墻是建立在兩個不同網(wǎng)絡的基礎之間，首先對其設置安全規(guī)則，決定網(wǎng)絡中傳輸?shù)臄?shù)據(jù)包是否允許通過，并對網(wǎng)絡運行狀態(tài)進行監(jiān)視，使得內部的結構與運行狀況都對外屏蔽，從而達到內部網(wǎng)絡的安全防護【3】。如圖一所示。防火墻的作用主要有這幾個方面：一是防火墻能夠把內、外網(wǎng)絡、對外服務器網(wǎng)絡實行分區(qū)域隔離，從而達到與外網(wǎng)相互隔離。二是防火墻能夠將對外服務器、網(wǎng)絡上的主機隔離在一個區(qū)域內，并對其進行安全防護，以此提升網(wǎng)絡系統(tǒng)的安全性。三是防火墻能夠限制用戶的訪問權限，有效杜絕非法用戶的訪問。四是防火墻能夠實現(xiàn)對訪問服務器的請求控制，一旦發(fā)現(xiàn)不良的行為將及時阻止。五是防火墻在各個服務器上具有審計記錄，有助于完善審計體系。

4.結語

總而言之，校園網(wǎng)絡的安全是各大院校所關注的問題，當前校園網(wǎng)網(wǎng)絡安全的主要問題有操作系統(tǒng)的漏洞、網(wǎng)絡病毒的破壞、來自外部網(wǎng)絡的入侵和攻擊等惡意破壞行為、來自校園網(wǎng)內部的攻擊和破壞等【4】。要想保障校園網(wǎng)網(wǎng)絡的安全性，在校園網(wǎng)網(wǎng)絡安全的設計方面，應當根據(jù)安全需求劃分相關區(qū)域，用防火墻隔離各安全區(qū)域。設計一個安全的校園網(wǎng)絡方案，將重點放在主干網(wǎng)設計、安全技術的應用以及防火墻的使用上，不斷更新與改進校園網(wǎng)絡安全技術，從而提升校園網(wǎng)的安全性。

作者:金茂 單位:杭州技師學院

參考文獻：

[1]余思東,黃欣.校園網(wǎng)網(wǎng)絡安全方案設計[J]軟件導刊,2012,06:138-139

[2]張明,姜崢嶸,陳紅麗.基于WLAN的無線校園網(wǎng)的設計與實現(xiàn)[J]現(xiàn)代電子技術,2012,13:63-65+68

[3]李會平,孫繼友,鞠慶先.青島職業(yè)技術學院校園網(wǎng)改造工程的設計與實施研究[J]青島職業(yè)技術學院學報,2009,04:74-78

[4]朱洪偉.論校園網(wǎng)基本網(wǎng)絡搭建及網(wǎng)絡安全設計[J]網(wǎng)絡安全技術與應用,2015,09:27-28