校園網網絡層安全技術探析

吳婷 陜西工業職業技術學院

引言：近年來我國社會網絡發展速度非常的快，很多的高校為了提高自身的現代化科學管理水平，提高工作的效率，開始注重校園網絡的建設，但是在校園網絡建設的時候也遇到了一些問題，校園網的安全如果出現了問題那么就會造成非常大的安全隱患，對此高校需要提升安全性危險預防能力，這是想要加強現代化信息技術的關鍵，對此就需要對校園網網絡層安全技術進行研究，保證校園網網絡層安全。

1 安全和風險

用校園網和因特網相比較的話，能夠發現因特網是一個比較松散、公開、無限制、無管理的網絡，然而校園網則是一個結構非常緊湊密集的、擁有歸屬機構的、有限制、需要相關人員進行管理的網絡。因特爾網上面存放了大量的信息，這些信息都是公開的信息，然而在校園網中許多的信息對于學校來說都是非常重要的，其中包含了財務的信息、招生的信息、圖書資料等相關的信息數據，這些信息數據支撐著整個系統數據，如果這些信息遭到破壞或者盜竊，那么產生的后果是無法想象且無法估量的。

校園網是建立在因特網基礎之上的，校園網包含了因特網許多的技術和特性。但是因為因特網在最初設計的時候是為了提供開放式的廣泛資源訪問，主要作用是用于互聯和開放，在建立的時候對于安全性的考慮還是比較少，這也就造成了安全方面存在著許多問題，存在的許多隱患比如在TCP/IP服務、認證服務、配置等。

對此，在進行校園網建設的時候，相關的校園網建設部門需要將安全系統作為關鍵的點去考慮，保證校園網的安全穩定。我國國內網絡技術發展非常迅速，其技術廣泛的使用在因特網的各個領域中，這也就推動了我國現代化技術以及經濟的發展，但在快速發展的同時，我國信息系統存在的安全問題也逐漸表現了出來，這給與我國信息系統安全問題提出了更大的挑戰。根據我國統計數據來看，近些年來，我國使用計算機網絡進行網絡犯罪的行為越來越多，每年的以百分之三十五增加速度增長，去年我國公安部門有備案的重大計算機犯罪案件就有一百多起。安全風險主要是黑客的攻擊，對系統進行破壞、盜取、通過系統來傳播網絡病毒和反動、色情等相關有害的信息。

2 校園網的結構與安全

校園網的主要組成結構包括了網絡中心寄放WWW服務器、FTP服務器、DNS服務器、PROXY服務器等。校園網用戶主要是用過教學樓、圖書館、學生宿舍等相關的PC設備、終端等來訪問中心機房服務器資源。

網絡的安全是分了很多個層次的，根據ISO七層網絡協議，在不同的層次，安全的重點也就不同，以下圖中表示了不同的網絡層次的安全需要。

對于網絡安全將其分為了兩個層次，網絡安全層和應用安全層。

3 校園網網絡層安全解決對策

一個規模比較大的網絡安全結構，不可能只依靠幾個出入口就能實現安全的控制，必須根據不同網絡架構層次的特點，來解決不同的安全問題。例如，網絡中心需要通過防火墻來阻隔校園網外部的攻擊，如果以下所屬的區域通過其他方式連接到了INTERNET，就不能夠保證系統的安全性，這對于局域網來說，只要超過了能夠控制的網絡范圍，就會被認定為不安全不可靠的。一般情況下需要跨越連接的網絡都存在不可靠性質。

在網絡的結構上一切的網絡劃分到非安全區、停火區以及安全區。在非安全區中防止公開不需要安全措施保護的信息，在停火區主要是為內部網用戶來提供訪問外部的連接和管理整個網絡管理。這些都是外部以及內部用戶所能夠接觸到的網絡區域，停火區主要是對內部和外部提供各種的服務，主要負責或代理外部對內部的訪問以及內部對外部的訪問。在停火區和安全區的出入口設置了防火墻。在停火區域內部根據應用服務的細粒度來進行訪問的控制，對客戶與服務器雙方的身份進行驗證。此外需要提供對安全區域的服務器代理，實現第一層安全保護，這是安全的緩沖地帶，一切重要的服務器都是放在安全區域中。

4 結束語

本篇文章主要是針對校園網網絡層安全技術進行了分析，制定出了能夠滿足校園網可能、可靠、安全、開放性要求的對策，但是網絡的安全是需要付出一定的代價，需要投入一定程度的資金，同時還會對網絡的性能產生一定的影響，增加使用的靈活性，并且加大了管理的難度，不過這也是網絡安全產品需求下的最佳平衡點了。