校園網基本網絡搭建及網絡安全設計分析

李江華

摘要：隨著網絡的普及應用也非常廣泛。在校園中，經常遇到主機收到非法侵入的想象，一旦侵入就會造成一些不可避免的損失。因此加強校園網絡的安全性，是十分重要的。本文將對校園網搭建及網絡安全進行分析，旨在盡量不讓校園網絡出現安全問題。

關鍵詞：校園網；網絡搭建；安全；設計

以Internet為代表的信息化浪潮席卷全球，信息網絡技術的應用日益普及和深入，伴隨著網絡技術的高速發展，各種各樣的安全問題也相繼出現，校園網被“黑”或被病毒破壞的事件屢有發生，造成了極壞的社會影響和巨大的經濟損失。維護校園網網絡安全需要從網絡的搭建及網絡安全設計方面著手。

一、基本網絡的搭建

1.網絡拓撲結構選擇：網絡采用星型拓撲結構。它是目前使用最多，最為普遍的局域網拓撲結構。節點具有高度的獨立性，并且適合在中央位置放置網絡診斷設備。

2.組網技術選擇：目前，常用的主干網的組網技術有快速以太網（100Mbps）、FDDI、千兆以太網（1000Mbps）和ATM（155Mbps/622Mbps）。快速以太網是一種非常成熟的組網技術，它的造價很低，性能價格比很高；FDDI也是一種成熟的組網技術，但技術復雜、造價高，難以升級；ATM技術成熟，是多媒體應用系統的理想網絡平臺，但它的網絡帶寬的實際利用率很低；目前千兆以太網已成為一種成熟的組網技術，造價低于ATM網，它的有效帶寬比622Mbps的ATM還高。因此，采用千兆以太網為骨干，快速以太網交換到桌面組建計算機播控網絡。

二、網絡安全設計

1.物理安全設計

為保證校園網信息網絡系統的物理安全，除在網絡規劃和場地、環境等要求之外，還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統信息的保密工作帶來了極大的危害。為了防止系統中的信息在空間上的擴散，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。

2.網絡共享資源和數據信息安全設計

使用VLAN技術和計算機網絡物理隔離來實現。VLAN（Virtual LocalArea Network）即虛擬局域網，是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。

同一個VLAN內的各個工作站無須放置在同一個物理空間里，即這些工作站不一定屬于同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到其它VLAN中，即使是兩臺計算機有著同樣的網段，但是它們卻沒有相同的VLAN號，它們各自的廣播流也不會相互轉發，從而有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。VLAN是為解決以太網的廣播問題和安全性而提出的，它在以太網幀的基礎上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個工作組就是一個虛擬局域網。虛擬局域網的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態管理網絡。從目前來看，根據端口來劃分VLAN的方式是最常用的一種方式。

但是，這種劃分模式將虛擬網絡限制在了一臺交換機上。第二代端口VLAN技術允許跨越多個交換機的多個不同端口劃分VLAN，不同交換機上的若干個端口可以組成同一個虛擬網。以交換機端口來劃分網絡成員，其配置過程簡單明了。

3.計算機病毒、黑客以及電子郵件應用風險防控設計

我們采用防病毒技術，防火墻技術和入侵檢測技術來解決相關的問題。防火墻和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。

第一，防病毒技術。病毒伴隨著計算機系統一起發展了十幾年，目前其形態和入侵途徑已經發生了巨大的變化，幾乎每天都有新的病毒出現在INTERNET上，并且借助INTERNET上的信息往來，尤其是EMAIL進行傳播，傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。

第二，防火墻技術。企業防火墻一般是軟硬件一體的網絡安全專用設備，專門用于TCP/IP體系的網絡層提供鑒別，訪問控制，安全審計，網絡地址轉換（NAT），IDS，VPN，應用代理等功能，保護內部局域網安全接入INTERNET或者公共網絡，解決內部計算機信息網絡出入口的安全問題。

三、小結

校園網的一些信息不能公布于眾，因此必須對這些信息進行嚴格的保護和保密，所以要加強外部人員對校園網網絡的訪問管理，杜絕敏感信息的泄漏。內部安全子網連接整個內部使用的計算機，包括各個VLAN及內部服務器，該網段對外部分開，禁止外部非法入侵和攻擊，并控制合法的對外訪問，實現內部子網的安全。共享安全子網連接對外提供的WEB，EMAIL，FTP等服務的計算機和服務器，通過映射達到端口級安全。外部用戶只能訪問安全規則允許的對外開放的服務器，隱藏服務器的其它服務，減少系統漏洞。

參考文獻：

[1]Andrew S.Tanenbaum.計算機網絡（第4版）[M].北京：清華大學出版社，2008.8.

[2]袁津生，吳硯農。計算機網絡安全基礎[M].北京：人民郵電出版社，2006.7.

[3]中國IT實驗室。VLAN及VPN技術[J/OL]，