試析校園網搭建及網絡安全設計

◆楊 楊

（江蘇省睢寧中等專業學校 江蘇 221200）

隨著互聯網技術的發展與進步，各種各樣的網絡安全事故被各大新聞媒體平臺所曝光。隨著網絡安全事故的頻繁出現，人們開始理性地思考網絡安全事故產生的原因。分析中職院校的校園網搭建，發現其在物理方面、數據方面以及軟件應用方面都缺乏完善的網絡安全設計。正是因為各種網絡安全設計的缺陷，使得整個校園網系統的安全系數大大降低，增大了校園網被攻擊的概率。一旦校園網被攻擊，將會對校內用戶造成巨大的影響。所以，非常有必要針對校園網搭建以及網絡安全設計進行詳細的分析。

1 校園網搭建以及網絡安全設計的作用

考慮到現階段我國各大中職院校的實際情況，重視校園網搭建以及網絡安全設計，主要發揮著以下三方面的作用。第一，能夠有效保護中職院校校園網網絡安全以及網絡設備安全；詳細記錄并分析網絡中的各種攻擊行為，并對網絡病毒進行檢測，針對性地做出防范措施；自動過濾校園網中的所有信息，將各種入侵行為以及不健康內容進行過濾和隔離。第二，在實踐中需要將安全管理進行統一，將校園網絡安全管理制度進行進一步優化，使網絡訪問行為得到進一步的規范與監督，加強非法用戶私自訪問內部數據的行為控制。第三，通過各種有效措施加強網絡流量的嚴格管理，對各種上網行為進行實時監督與管理，尤其是網游、網站訪問、言論發布、應用下載等行為[1]。

2 校園網的搭建

對于中職院校來說，要想科學搭建校園網，首先要分析校園網的特點。校園網服務于整個中職院校的所有學生，因此校園網的整體網絡流量都非常大。而且，校園網在日常的校園生活中，主要為中職院校內的各類科研活動的正常開展提供支持和服務，所以校園網必須要具備一定的穩定性。綜合以上兩點，校園網的搭建過程，必須要嚴格選擇網絡拓撲。其中星型結構的網絡拓撲結構的優勢非常突出，即故障診斷以及隔離難度不高、便于控制和服務，非常適合應用于中職院校的校園網的搭建。

另外，校園網的搭建還需要重視組網技術的選擇與應用。而不同的組網技術具有不同的應用優勢，但是其缺陷也非常明顯。例如，與FDDI技術相比，ATM技術則更加成熟，但是卻缺乏較高的帶寬利用率；而與ATM技術相比，千兆以太網的成本和帶寬則具有非常明顯的優勢。綜合分析各項影響因素可以得出，千兆以太網與校園網的搭建最為契合[2]。

3 網絡安全設計

（1）物理安全設計

物理安全設計指的是在進行中職院校校園網搭建的過程中，一定要采取科學的方法保證網絡整體的安全性，最大限度地減少網絡病毒對校園網的侵害，避免網絡黑客對校園網的攻擊。隨著互聯網技術的發展與普及，網絡攻擊方式越來越多樣化，并且網絡攻擊的時間、地點以及形式具有不可預測性，而這就增大了網絡安全管理的難度。而通過物理防護的方式加強網絡安全管理，可以從根源上減少各種網絡安全問題的發生。例如，可以在校園網搭建之初建立一個屏蔽室，從而加強對整個校園網絡系統的保護。另外，光纜傳輸的使用可以增強屏蔽室的作用，為了在保護校園網內部信息的基礎上，加強信息的傳輸過程的安全，還可以加大對光纜的應用[3]。

（2）數據安全設計

一個校園網安全性的衡量指標，是數據的傳輸以及共享。而校園網系統內部的數據量更大，只有依靠于先進的安全技術才能夠確保校園網系統的安全性。而VLAN技術的誕生與應用可以將校園網中的不同設備分為若干工作組，借助網段的形式開展工作，可以高效率地解決這些問題。但是在應用VLAN技術的過程中，這些工作組之間保持一定的獨立性，不同設備的數據傳輸不會彼此干擾。所以，應用VLAN技術的處理方式在管理和操作方面，要比傳統的數據傳輸方式更加便捷、順利、具有安全性[4]。

（3）應用安全設計

為了保證整個校園網絡不受病毒的入侵、不受黑客的攻擊，在進行校園網內用戶各種應用的管理過程中，以及校園網內用戶各種操作的過程中，必須要加強應用安全設計，而這需要從以下兩方面入手。第一，科學使用病毒防護技術。尤其與病毒的主動入侵相比，病毒的防護更為被動。只有加強安裝各種正版殺毒軟件，加強殺毒軟件的有效應用，將病毒查殺融入日常的工作中，才能有效抵御各種網絡病毒的入侵。第二，科學使用防火墻技術。防火墻技術的主要應用功能是將外界互聯網中的各種不安全因素隔絕在外，從而對校園網進行有力的保護，使其不受干擾。根據大量的實踐經驗，加強病毒防護技術以及防火墻技術的應用，可以有效避免絕大多數的互聯網不安全因素，提升校園網系統信息的安全系數。

（4）遠程接入安全設計

在中職院校校園網的應用中，學生和教師以及其他工作人員都會經常使用遠程訪問模式來獲取所需的學習資料和教學資源。所以，為了保證校園網的安全性，必須要針對性地構建一個良好的遠程網絡接入系統，并保證遠程網絡接入系統的安全性、穩定性以及移動性。而中職院校校園網遠程接入系統的安全設計，必須要應用虛擬專用網技術，即SSL VPN技術。SSL VPN技術的應用可以滿足任何遠程訪問人員對網絡的訪問需求，并且訪問成本低、安全系數高、拓展性良好。另外，SSL VPN技術的應用還有一個非常突出的優勢，即客戶端無須額外安裝安全軟件，通過瀏覽器就可以實現SSL VPN網關的直接訪問，之后再將特定的用戶名以及密碼輸入其中，就可以直接在校園網中進行各種應用資源的搜集與應用。需要注意的是，設備的選擇，必須要充分注意設備的性價比以及其運行的穩定性的影響。

而組網方式的選擇，必須要以校園網的實際運行狀態為基礎，通過各種運行模式來為用戶持續性地提供VPN功能，例如業務保護功能、數據加密功能等。例如，在校園網搭建中應用單臂部署模式，可以將用戶所需的內部網絡應用資料直接牽引到SSL VPN網絡上，在完成了認證之后再分配出相應的權限。用戶在這些權限的應用下，可以直接通過遠程接入來訪問校園網的內部資源。所以，加強遠程接入安全設計，可以提供給用戶一個較為安全的VPN通路，提升整個校園網的運行穩定性以及運用安全性。

（5）網絡邊界安全設計

針對不同安全級別網絡的選擇時候，一定會伴隨網絡邊界的產生，只有有效解決網絡邊界的各種問題，加強網絡邊界的安全設計，才能為校園網安全提供保障。而近幾年來，網絡邊界非常容易受到網絡病毒、木馬病毒的入侵，面臨著泄密的風險。為了保證中職院校的網絡可以安全穩定的運行，必須要以校園網安全分區為基礎，實現多種安全防護功能的深度融合。例如，可以將防火墻與網絡安全監控系統、殺毒系統以及入侵防御系統進行有機的融合，通過強強聯合，重新生成一個邊界安全設計方案。在此邊界安全設計中，四大系統可以彼此配合，相互協同工作。

將防火墻部署在校園網絡的入口位置，可以防止IP欺騙以及盜用等問題的出現。而且將病毒防護系統加載到防火墻上，還可以實現網絡入口安全性的自動檢測以及自動防御。正是因為網絡安全監控系統的應用優勢，針對校園網實際應用情況的監測與分析就更加的高效，而一旦校園網出現安全問題，就會在第一時間被發現，并采取相應的處理措施進行妥善的解決。為了保證系統得以安全穩定的運行，還需要制定應用層的入侵防御系統等的部署計劃，對防火墻進行進一步補充，這樣可以有效加大校園網中網絡流量的檢測力度，減少惡意流量對中職學校校園網運行的影響，提升校園網運行的安全性與穩定性。

4 結語

綜上所述，隨著互聯網的發展，校園網搭建方式以及網絡安全設計發揮著十分重要的作用，而校園網安全系數的影響因素也越來越多。要想科學地搭建校園網，必須要合理選擇網絡拓撲結構和組網技術，并且要想加強校園網的網絡安全設計，就必須要進行物理安全設計、數據安全設計、應用安全設計、遠程接入安全設計、網絡邊界安全設計等。同時工作人員也要充分重視起網絡安全問題，結合中職院校的實際情況進行校園網的搭建。