校園網搭建及網絡安全設計

李俠

摘 要 隨著互聯網技術的不斷發展，各類網絡安全問題也逐漸顯現了出來。對這些問題進行分析不難發現，網絡安全事故的發生大多是在高校之中。造成這一現象的主要原因就是高校校園網在搭建過程對安全設計考慮不到位導致整體網絡安全性下降，從而造成信息泄露等問題。想要更好的提升校園網的安全性就必須從搭建方式及網絡安全設計兩方面做起，本文將針對這兩點問題進行詳細分析。本文第一部分主要結合高校網絡特點分析了校園網的基本搭建，第二部分則著重對具體網絡安全設計進行了研究。

關鍵詞 校園網；搭建；網絡安全設計

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2017）198-0126-02

在互聯網技術不斷發展的過程中，人們對網絡安全這一問題的關注度也在逐漸提高，而越來越多的網絡安全事故的發生也表明了對這一問題進行研究的必要性。針對本文所討論的校園網來說，無論是在物理上、數據上還是軟件應用上，網絡安全設計都是不完善的。這些缺陷的存在將會導致整體系統的安全系數進一步降低，校園網遭到攻擊的可能性也會變得更高。這樣的攻擊一旦發生，對校園網及校內用戶的影響是非常大的。因此，本文將在對網絡基本搭建進行討論的基礎上研究網絡安全的設計方案。

1 校園網搭建

首先，我們對校園網所具備的特點進行分析。第一，因為校園網是為整個學校的師生提供服務的，所以整體網絡流量也相對較大。第二，校園應具備一定的穩定性，除了日常應用之外，校園網還支撐著高校內各類科研活動的開展，因此，這一網絡的穩定性必須得到保證。我們應在這兩點內容的基礎上對校園網的搭建進行討論。

對于網絡拓撲結構的選擇來說，本文建議，在校園網的構建過程中我們應優先選擇星型結構。這一網絡拓撲結構具有易于控制、故障診斷及隔離難度低、方便服務等特點。將這些特點與校園網搭建的需求對應起來我們就能發現，星型結構是校園網內最為適用的結構。

針對組網技術的選擇來說，我們在搭建校園網的過程中主要從造價、帶寬、技術成熟度、升級難度等幾方面來進行考慮。針對不同的組網技術來說，這些技術在優缺點的表現上也各有不同，例如：ATM技術相對于FDDI來說在技術上的表現更為成熟，但帶寬的利用率卻相對較低，而千兆以太網卻在成本和帶寬上的表現都要優于ATM技術?？傮w進行比較之后，我們認為千兆以太網是最適用于校園網的搭建的。

2 網絡安全設計

2.1 物理安全設計

從概念上來說，物理安全設計就是指在網絡搭建之初通過一定的物理手段來提升網絡整體的安全性、避免病毒及黑客的攻擊。在互聯網技術不斷發展的影響之下，網絡攻擊的方式也在一定程度上發生了轉變，我們無法預測下一次攻擊的時間、地點和具體形式。對于這樣的問題來說，只有針對網絡增設一定物理防護手段才能從根本上避免網絡安全問題的出現。對于本文所討論的校園網來說，屏蔽室的建立能很好的對整個網絡系統進行保護。除了保護內部信息之外，在信息傳輸的考量上，光纜傳輸的使用能更好的輔助屏蔽室發揮其自身作用。

2.2 數據安全設計

數據的傳輸與共享是否足夠安全是我們對整體網絡安全性進行考察主要指標之一。對于校園網來說，這一系統內總的數據量相對來說要更大一些，因此，我們必須借助一些新型技術來保證數據自身的安全性。VLAN技術的出現和應用很好的解決了這些問題。這一技術是將網絡中的不同設備分為不同的工作組，并以網段的形式展開工作。在這一過程中，組與組之間是互相獨立的，兩臺設備之間的數據傳輸并不會互相影響。顯然，這樣的處理方式要比傳統的數據傳輸方式更易于管理和操作，安全性也更高。

2.3 應用安全設計

針對于校園網內用戶所使用的各類應用及用戶的具體操作來說，如果我們不能通過一定的手段進行管控，那么整體系統就很有可能受到病毒或其他黑客攻擊的影響。針對這一問題，本文主要從以下兩方面進行說明：

第一，借助病毒防護技術。針對病毒的防護來說，我們是非常被動的，只有通過殺毒軟件的安裝及日常的病毒查殺來進行防范。

第二，借助防火墻技術。這一技術的核心是將來自外界互聯網中的不安全因素隔絕起來，避免校園網內部受到影響。通過這兩種技術的應用，我們就可以隔絕一大部分來自互聯網的不安全因素，從而保證校園網內部的信息安全。

2.4 遠程接入安全設計

在校園網中，許多教職員工和學生們都需要通過遠程訪問的模式來進行教學資源的訪問，這也就要求在校園網的搭建過程之中能夠構建一個具有安全性、穩定性以及良好移動性的遠程網絡接入系統。而進行校園的遠程接入安全設計過程之中，借助于虛擬專用網（SSL VPN）技術，則能夠很好的滿足遠程訪問的各種需求，并具備有經濟性強、擴展性良好以及接入安全性高等諸多優勢。在應用該技術時，客戶端無需進行特殊安全軟件的安裝，只需要通過瀏覽器來進行SSL VPN網關的直接訪問，然后進行用戶名和密碼的輸入，就能夠直接對校園網內部的各種應用資源進行訪問。而在進行設備選擇的過程之中，還需要同時考慮到運行的穩定性能以及性價比這兩個方面的因素。

在進行組網方式的選擇過程中，就需要根據該學校校園網的實際運行狀況，來通過多種模式對用戶們進行VPN功能的提供，比如業務保護功能以及數據加密功能等等。通過單臂部署模式的應用，能夠直接將需要訪問的內部網絡應用資源牽引到SSL VPN網絡上面，然后在進行認證的基礎上分配權限。用戶們通過這些權限的應用也就能夠借助于遠程接入的模式來進行校園網中各種內部資源的訪問。因此說該遠程接入安全設計模式能夠給予用戶們提供一個相對安全的VPN通路，并確保整個校園網的運行穩定性以及使用安全性。

2.5 進行邊界安全設計

在將不同安全級別的網絡進行連接時，也就會導致網絡邊界的產生，其也是保障校園網網絡安全性的重要基礎。現階段網絡邊界上所需要面臨的安全威脅包含有病毒、木馬以及泄密等多種影響。為了確保校園網的網絡安全性，也就需要在結合校園網安全分區的基礎上，將防火墻、殺毒系統、網絡安全監控系統以及入侵防御系統等多項安全防護功能進行有機的結合，然后形成一個各系統間互相配合協同的邊界安全設計方案。

在網絡的入口位置來進行防火墻的部署，其能夠很好的避免IP欺騙或者盜用等問題的發生，而在防火墻上面加載病毒防護系統的模式，還能夠對網絡入口處的安全威脅進行自動檢測以及防御。借助于網絡安全監控系統的運行，可以對校園網的實際應用情況進行監測分析，并能夠在安全問題出現的第一時間內加以解決。為了保障系統運行的安全性，也就需要在應用層同時進行如前檢測系統以及入侵防御系統的部署工作，并需要將其作為防火墻的有效補充，這樣也就能夠對該校園網中的網絡流量進行檢測，并防止惡意流量對于該校園網運行安全性的影響。

3 結論

綜上所述，在互聯網的發展過程中，影響網絡安全的因素也逐漸多了起來，對校園網的構建方式和網絡安全設計進行研究是非常有必要的。本文首先通過網絡拓撲結構的選擇和組網技術的選擇兩方面對校園網的搭建進行了介紹，第二部分則通過物理安全設計、數據安全設計以及應用安全設計3方面內容論述了針對于校園網的網絡安全設計策略?？偟膩碚f，在校園網的搭建和應用過程中我們必須將網絡安全問題重視起來，并根據各個高校的實際情況進行整體網絡系統的構建。

參考文獻

[1]朱洪偉.論校園網基本網絡搭建及網絡安全設計[J].網絡安全技術與應用，2015（9）：27-28.

[2]梁濤.試論基于校園網的網絡安全設計分析[J].數字技術與應用，2012（11）：193.

[3]于洪一.淺析校園網絡搭建及安全設計[J].黑龍江科技信息，2011（16）：90.endprint