李侠

摘 要 随着互联网技术的不断发展，各类网络安全问题也逐渐显现了出来。对这些问题进行分析不难发现，网络安全事故的发生大多是在高校之中。造成这一现象的主要原因就是高校校园网在搭建过程对安全设计考虑不到位导致整体网络安全性下降，从而造成信息泄露等问题。想要更好的提升校园网的安全性就必须从搭建方式及网络安全设计两方面做起，本文将针对这两点问题进行详细分析。本文第一部分主要结合高校网络特点分析了校园网的基本搭建，第二部分则着重对具体网络安全设计进行了研究。

关键词 校园网；搭建；网络安全设计

中图分类号 TP3 文献标识码 A 文章编号 1674-6708（2017）198-0126-02

在互联网技术不断发展的过程中，人们对网络安全这一问题的关注度也在逐渐提高，而越来越多的网络安全事故的发生也表明了对这一问题进行研究的必要性。针对本文所讨论的校园网来说，无论是在物理上、数据上还是软件应用上，网络安全设计都是不完善的。这些缺陷的存在将会导致整体系统的安全系数进一步降低，校园网遭到攻击的可能性也会变得更高。这样的攻击一旦发生，对校园网及校内用户的影响是非常大的。因此，本文将在对网络基本搭建进行讨论的基础上研究网络安全的设计方案。

1 校园网搭建

首先，我们对校园网所具备的特点进行分析。第一，因为校园网是为整个学校的师生提供服务的，所以整体网络流量也相对较大。第二，校园应具备一定的稳定性，除了日常应用之外，校园网还支撑着高校内各类科研活动的开展，因此，这一网络的稳定性必须得到保证。我们应在这两点内容的基础上对校园网的搭建进行讨论。

对于网络拓扑结构的选择来说，本文建议，在校园网的构建过程中我们应优先选择星型结构。这一网络拓扑结构具有易于控制、故障诊断及隔离难度低、方便服务等特点。将这些特点与校园网搭建的需求对应起来我们就能发现，星型结构是校园网内最为适用的结构。

针对组网技术的选择来说，我们在搭建校园网的过程中主要从造价、带宽、技术成熟度、升级难度等几方面来进行考虑。针对不同的组网技术来说，这些技术在优缺点的表现上也各有不同，例如：ATM技术相对于FDDI来说在技术上的表现更为成熟，但带宽的利用率却相对较低，而千兆以太网却在成本和带宽上的表现都要优于ATM技术。总体进行比较之后，我们认为千兆以太网是最适用于校园网的搭建的。

2 网络安全设计

2.1 物理安全设計

从概念上来说，物理安全设计就是指在网络搭建之初通过一定的物理手段来提升网络整体的安全性、避免病毒及黑客的攻击。在互联网技术不断发展的影响之下，网络攻击的方式也在一定程度上发生了转变，我们无法预测下一次攻击的时间、地点和具体形式。对于这样的问题来说，只有针对网络增设一定物理防护手段才能从根本上避免网络安全问题的出现。对于本文所讨论的校园网来说，屏蔽室的建立能很好的对整个网络系统进行保护。除了保护内部信息之外，在信息传输的考量上，光缆传输的使用能更好的辅助屏蔽室发挥其自身作用。

2.2 数据安全设计

数据的传输与共享是否足够安全是我们对整体网络安全性进行考察主要指标之一。对于校园网来说，这一系统内总的数据量相对来说要更大一些，因此，我们必须借助一些新型技术来保证数据自身的安全性。VLAN技术的出现和应用很好的解决了这些问题。这一技术是将网络中的不同设备分为不同的工作组，并以网段的形式展开工作。在这一过程中，组与组之间是互相独立的，两台设备之间的数据传输并不会互相影响。显然，这样的处理方式要比传统的数据传输方式更易于管理和操作，安全性也更高。

2.3 应用安全设计

针对于校园网内用户所使用的各类应用及用户的具体操作来说，如果我们不能通过一定的手段进行管控，那么整体系统就很有可能受到病毒或其他黑客攻击的影响。针对这一问题，本文主要从以下两方面进行说明：

第一，借助病毒防护技术。针对病毒的防护来说，我们是非常被动的，只有通过杀毒软件的安装及日常的病毒查杀来进行防范。

第二，借助防火墙技术。这一技术的核心是将来自外界互联网中的不安全因素隔绝起来，避免校园网内部受到影响。通过这两种技术的应用，我们就可以隔绝一大部分来自互联网的不安全因素，从而保证校园网内部的信息安全。

2.4 远程接入安全设计

在校园网中，许多教职员工和学生们都需要通过远程访问的模式来进行教学资源的访问，这也就要求在校园网的搭建过程之中能够构建一个具有安全性、稳定性以及良好移动性的远程网络接入系统。而进行校园的远程接入安全设计过程之中，借助于虚拟专用网（SSL VPN）技术，则能够很好的满足远程访问的各种需求，并具备有经济性强、扩展性良好以及接入安全性高等诸多优势。在应用该技术时，客户端无需进行特殊安全软件的安装，只需要通过浏览器来进行SSL VPN网关的直接访问，然后进行用户名和密码的输入，就能够直接对校园网内部的各种应用资源进行访问。而在进行设备选择的过程之中，还需要同时考虑到运行的稳定性能以及性价比这两个方面的因素。

在进行组网方式的选择过程中，就需要根据该学校校园网的实际运行状况，来通过多种模式对用户们进行VPN功能的提供，比如业务保护功能以及数据加密功能等等。通过单臂部署模式的应用，能够直接将需要访问的内部网络应用资源牵引到SSL VPN网络上面，然后在进行认证的基础上分配权限。用户们通过这些权限的应用也就能够借助于远程接入的模式来进行校园网中各种内部资源的访问。因此说该远程接入安全设计模式能够给予用户们提供一个相对安全的VPN通路，并确保整个校园网的运行稳定性以及使用安全性。

2.5 进行边界安全设计

在将不同安全级别的网络进行连接时，也就会导致网络边界的产生，其也是保障校园网网络安全性的重要基础。现阶段网络边界上所需要面临的安全威胁包含有病毒、木马以及泄密等多种影响。为了确保校园网的网络安全性，也就需要在结合校园网安全分区的基础上，将防火墙、杀毒系统、网络安全监控系统以及入侵防御系统等多项安全防护功能进行有机的结合，然后形成一个各系统间互相配合协同的边界安全设计方案。

在网络的入口位置来进行防火墙的部署，其能够很好的避免IP欺骗或者盗用等问题的发生，而在防火墙上面加载病毒防护系统的模式，还能够对网络入口处的安全威胁进行自动检测以及防御。借助于网络安全监控系统的运行，可以对校园网的实际应用情况进行监测分析，并能够在安全问题出现的第一时间内加以解决。为了保障系统运行的安全性，也就需要在应用层同时进行如前检测系统以及入侵防御系统的部署工作，并需要将其作为防火墙的有效补充，这样也就能够对该校园网中的网络流量进行检测，并防止恶意流量对于该校园网运行安全性的影响。

3 结论

综上所述，在互联网的发展过程中，影响网络安全的因素也逐渐多了起来，对校园网的构建方式和网络安全设计进行研究是非常有必要的。本文首先通过网络拓扑结构的选择和组网技术的选择两方面对校园网的搭建进行了介绍，第二部分则通过物理安全设计、数据安全设计以及应用安全设计3方面内容论述了针对于校园网的网络安全设计策略。总的来说，在校园网的搭建和应用过程中我们必须将网络安全问题重视起来，并根据各个高校的实际情况进行整体网络系统的构建。

参考文献

[1]朱洪伟.论校园网基本网络搭建及网络安全设计[J].网络安全技术与应用，2015（9）：27-28.

[2]梁涛.试论基于校园网的网络安全设计分析[J].数字技术与应用，2012（11）：193.

[3]于洪一.浅析校园网络搭建及安全设计[J].黑龙江科技信息，2011（16）：90.endprint