◆楊 楊

（江蘇省睢寧中等專業(yè)學(xué)校 江蘇 221200）

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展與進(jìn)步，各種各樣的網(wǎng)絡(luò)安全事故被各大新聞媒體平臺(tái)所曝光。隨著網(wǎng)絡(luò)安全事故的頻繁出現(xiàn)，人們開始理性地思考網(wǎng)絡(luò)安全事故產(chǎn)生的原因。分析中職院校的校園網(wǎng)搭建，發(fā)現(xiàn)其在物理方面、數(shù)據(jù)方面以及軟件應(yīng)用方面都缺乏完善的網(wǎng)絡(luò)安全設(shè)計(jì)。正是因?yàn)楦鞣N網(wǎng)絡(luò)安全設(shè)計(jì)的缺陷，使得整個(gè)校園網(wǎng)系統(tǒng)的安全系數(shù)大大降低，增大了校園網(wǎng)被攻擊的概率。一旦校園網(wǎng)被攻擊，將會(huì)對(duì)校內(nèi)用戶造成巨大的影響。所以，非常有必要針對(duì)校園網(wǎng)搭建以及網(wǎng)絡(luò)安全設(shè)計(jì)進(jìn)行詳細(xì)的分析。

1 校園網(wǎng)搭建以及網(wǎng)絡(luò)安全設(shè)計(jì)的作用

考慮到現(xiàn)階段我國各大中職院校的實(shí)際情況，重視校園網(wǎng)搭建以及網(wǎng)絡(luò)安全設(shè)計(jì)，主要發(fā)揮著以下三方面的作用。第一，能夠有效保護(hù)中職院校校園網(wǎng)網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)設(shè)備安全；詳細(xì)記錄并分析網(wǎng)絡(luò)中的各種攻擊行為，并對(duì)網(wǎng)絡(luò)病毒進(jìn)行檢測(cè)，針對(duì)性地做出防范措施；自動(dòng)過濾校園網(wǎng)中的所有信息，將各種入侵行為以及不健康內(nèi)容進(jìn)行過濾和隔離。第二，在實(shí)踐中需要將安全管理進(jìn)行統(tǒng)一，將校園網(wǎng)絡(luò)安全管理制度進(jìn)行進(jìn)一步優(yōu)化，使網(wǎng)絡(luò)訪問行為得到進(jìn)一步的規(guī)范與監(jiān)督，加強(qiáng)非法用戶私自訪問內(nèi)部數(shù)據(jù)的行為控制。第三，通過各種有效措施加強(qiáng)網(wǎng)絡(luò)流量的嚴(yán)格管理，對(duì)各種上網(wǎng)行為進(jìn)行實(shí)時(shí)監(jiān)督與管理，尤其是網(wǎng)游、網(wǎng)站訪問、言論發(fā)布、應(yīng)用下載等行為[1]。

2 校園網(wǎng)的搭建

對(duì)于中職院校來說，要想科學(xué)搭建校園網(wǎng)，首先要分析校園網(wǎng)的特點(diǎn)。校園網(wǎng)服務(wù)于整個(gè)中職院校的所有學(xué)生，因此校園網(wǎng)的整體網(wǎng)絡(luò)流量都非常大。而且，校園網(wǎng)在日常的校園生活中，主要為中職院校內(nèi)的各類科研活動(dòng)的正常開展提供支持和服務(wù)，所以校園網(wǎng)必須要具備一定的穩(wěn)定性。綜合以上兩點(diǎn)，校園網(wǎng)的搭建過程，必須要嚴(yán)格選擇網(wǎng)絡(luò)拓?fù)?。其中星型結(jié)構(gòu)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的優(yōu)勢(shì)非常突出，即故障診斷以及隔離難度不高、便于控制和服務(wù)，非常適合應(yīng)用于中職院校的校園網(wǎng)的搭建。

另外，校園網(wǎng)的搭建還需要重視組網(wǎng)技術(shù)的選擇與應(yīng)用。而不同的組網(wǎng)技術(shù)具有不同的應(yīng)用優(yōu)勢(shì)，但是其缺陷也非常明顯。例如，與FDDI技術(shù)相比，ATM技術(shù)則更加成熟，但是卻缺乏較高的帶寬利用率；而與ATM技術(shù)相比，千兆以太網(wǎng)的成本和帶寬則具有非常明顯的優(yōu)勢(shì)。綜合分析各項(xiàng)影響因素可以得出，千兆以太網(wǎng)與校園網(wǎng)的搭建最為契合[2]。

3 網(wǎng)絡(luò)安全設(shè)計(jì)

（1）物理安全設(shè)計(jì)

物理安全設(shè)計(jì)指的是在進(jìn)行中職院校校園網(wǎng)搭建的過程中，一定要采取科學(xué)的方法保證網(wǎng)絡(luò)整體的安全性，最大限度地減少網(wǎng)絡(luò)病毒對(duì)校園網(wǎng)的侵害，避免網(wǎng)絡(luò)黑客對(duì)校園網(wǎng)的攻擊。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展與普及，網(wǎng)絡(luò)攻擊方式越來越多樣化，并且網(wǎng)絡(luò)攻擊的時(shí)間、地點(diǎn)以及形式具有不可預(yù)測(cè)性，而這就增大了網(wǎng)絡(luò)安全管理的難度。而通過物理防護(hù)的方式加強(qiáng)網(wǎng)絡(luò)安全管理，可以從根源上減少各種網(wǎng)絡(luò)安全問題的發(fā)生。例如，可以在校園網(wǎng)搭建之初建立一個(gè)屏蔽室，從而加強(qiáng)對(duì)整個(gè)校園網(wǎng)絡(luò)系統(tǒng)的保護(hù)。另外，光纜傳輸?shù)氖褂每梢栽鰪?qiáng)屏蔽室的作用，為了在保護(hù)校園網(wǎng)內(nèi)部信息的基礎(chǔ)上，加強(qiáng)信息的傳輸過程的安全，還可以加大對(duì)光纜的應(yīng)用[3]。

（2）數(shù)據(jù)安全設(shè)計(jì)

一個(gè)校園網(wǎng)安全性的衡量指標(biāo)，是數(shù)據(jù)的傳輸以及共享。而校園網(wǎng)系統(tǒng)內(nèi)部的數(shù)據(jù)量更大，只有依靠于先進(jìn)的安全技術(shù)才能夠確保校園網(wǎng)系統(tǒng)的安全性。而VLAN技術(shù)的誕生與應(yīng)用可以將校園網(wǎng)中的不同設(shè)備分為若干工作組，借助網(wǎng)段的形式開展工作，可以高效率地解決這些問題。但是在應(yīng)用VLAN技術(shù)的過程中，這些工作組之間保持一定的獨(dú)立性，不同設(shè)備的數(shù)據(jù)傳輸不會(huì)彼此干擾。所以，應(yīng)用VLAN技術(shù)的處理方式在管理和操作方面，要比傳統(tǒng)的數(shù)據(jù)傳輸方式更加便捷、順利、具有安全性[4]。

（3）應(yīng)用安全設(shè)計(jì)

為了保證整個(gè)校園網(wǎng)絡(luò)不受病毒的入侵、不受黑客的攻擊，在進(jìn)行校園網(wǎng)內(nèi)用戶各種應(yīng)用的管理過程中，以及校園網(wǎng)內(nèi)用戶各種操作的過程中，必須要加強(qiáng)應(yīng)用安全設(shè)計(jì)，而這需要從以下兩方面入手。第一，科學(xué)使用病毒防護(hù)技術(shù)。尤其與病毒的主動(dòng)入侵相比，病毒的防護(hù)更為被動(dòng)。只有加強(qiáng)安裝各種正版殺毒軟件，加強(qiáng)殺毒軟件的有效應(yīng)用，將病毒查殺融入日常的工作中，才能有效抵御各種網(wǎng)絡(luò)病毒的入侵。第二，科學(xué)使用防火墻技術(shù)。防火墻技術(shù)的主要應(yīng)用功能是將外界互聯(lián)網(wǎng)中的各種不安全因素隔絕在外，從而對(duì)校園網(wǎng)進(jìn)行有力的保護(hù)，使其不受干擾。根據(jù)大量的實(shí)踐經(jīng)驗(yàn)，加強(qiáng)病毒防護(hù)技術(shù)以及防火墻技術(shù)的應(yīng)用，可以有效避免絕大多數(shù)的互聯(lián)網(wǎng)不安全因素，提升校園網(wǎng)系統(tǒng)信息的安全系數(shù)。

（4）遠(yuǎn)程接入安全設(shè)計(jì)

在中職院校校園網(wǎng)的應(yīng)用中，學(xué)生和教師以及其他工作人員都會(huì)經(jīng)常使用遠(yuǎn)程訪問模式來獲取所需的學(xué)習(xí)資料和教學(xué)資源。所以，為了保證校園網(wǎng)的安全性，必須要針對(duì)性地構(gòu)建一個(gè)良好的遠(yuǎn)程網(wǎng)絡(luò)接入系統(tǒng)，并保證遠(yuǎn)程網(wǎng)絡(luò)接入系統(tǒng)的安全性、穩(wěn)定性以及移動(dòng)性。而中職院校校園網(wǎng)遠(yuǎn)程接入系統(tǒng)的安全設(shè)計(jì)，必須要應(yīng)用虛擬專用網(wǎng)技術(shù)，即SSL VPN技術(shù)。SSL VPN技術(shù)的應(yīng)用可以滿足任何遠(yuǎn)程訪問人員對(duì)網(wǎng)絡(luò)的訪問需求，并且訪問成本低、安全系數(shù)高、拓展性良好。另外，SSL VPN技術(shù)的應(yīng)用還有一個(gè)非常突出的優(yōu)勢(shì)，即客戶端無須額外安裝安全軟件，通過瀏覽器就可以實(shí)現(xiàn)SSL VPN網(wǎng)關(guān)的直接訪問，之后再將特定的用戶名以及密碼輸入其中，就可以直接在校園網(wǎng)中進(jìn)行各種應(yīng)用資源的搜集與應(yīng)用。需要注意的是，設(shè)備的選擇，必須要充分注意設(shè)備的性價(jià)比以及其運(yùn)行的穩(wěn)定性的影響。

而組網(wǎng)方式的選擇，必須要以校園網(wǎng)的實(shí)際運(yùn)行狀態(tài)為基礎(chǔ)，通過各種運(yùn)行模式來為用戶持續(xù)性地提供VPN功能，例如業(yè)務(wù)保護(hù)功能、數(shù)據(jù)加密功能等。例如，在校園網(wǎng)搭建中應(yīng)用單臂部署模式，可以將用戶所需的內(nèi)部網(wǎng)絡(luò)應(yīng)用資料直接牽引到SSL VPN網(wǎng)絡(luò)上，在完成了認(rèn)證之后再分配出相應(yīng)的權(quán)限。用戶在這些權(quán)限的應(yīng)用下，可以直接通過遠(yuǎn)程接入來訪問校園網(wǎng)的內(nèi)部資源。所以，加強(qiáng)遠(yuǎn)程接入安全設(shè)計(jì)，可以提供給用戶一個(gè)較為安全的VPN通路，提升整個(gè)校園網(wǎng)的運(yùn)行穩(wěn)定性以及運(yùn)用安全性。

（5）網(wǎng)絡(luò)邊界安全設(shè)計(jì)

針對(duì)不同安全級(jí)別網(wǎng)絡(luò)的選擇時(shí)候，一定會(huì)伴隨網(wǎng)絡(luò)邊界的產(chǎn)生，只有有效解決網(wǎng)絡(luò)邊界的各種問題，加強(qiáng)網(wǎng)絡(luò)邊界的安全設(shè)計(jì)，才能為校園網(wǎng)安全提供保障。而近幾年來，網(wǎng)絡(luò)邊界非常容易受到網(wǎng)絡(luò)病毒、木馬病毒的入侵，面臨著泄密的風(fēng)險(xiǎn)。為了保證中職院校的網(wǎng)絡(luò)可以安全穩(wěn)定的運(yùn)行，必須要以校園網(wǎng)安全分區(qū)為基礎(chǔ)，實(shí)現(xiàn)多種安全防護(hù)功能的深度融合。例如，可以將防火墻與網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)、殺毒系統(tǒng)以及入侵防御系統(tǒng)進(jìn)行有機(jī)的融合，通過強(qiáng)強(qiáng)聯(lián)合，重新生成一個(gè)邊界安全設(shè)計(jì)方案。在此邊界安全設(shè)計(jì)中，四大系統(tǒng)可以彼此配合，相互協(xié)同工作。

將防火墻部署在校園網(wǎng)絡(luò)的入口位置，可以防止IP欺騙以及盜用等問題的出現(xiàn)。而且將病毒防護(hù)系統(tǒng)加載到防火墻上，還可以實(shí)現(xiàn)網(wǎng)絡(luò)入口安全性的自動(dòng)檢測(cè)以及自動(dòng)防御。正是因?yàn)榫W(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的應(yīng)用優(yōu)勢(shì)，針對(duì)校園網(wǎng)實(shí)際應(yīng)用情況的監(jiān)測(cè)與分析就更加的高效，而一旦校園網(wǎng)出現(xiàn)安全問題，就會(huì)在第一時(shí)間被發(fā)現(xiàn)，并采取相應(yīng)的處理措施進(jìn)行妥善的解決。為了保證系統(tǒng)得以安全穩(wěn)定的運(yùn)行，還需要制定應(yīng)用層的入侵防御系統(tǒng)等的部署計(jì)劃，對(duì)防火墻進(jìn)行進(jìn)一步補(bǔ)充，這樣可以有效加大校園網(wǎng)中網(wǎng)絡(luò)流量的檢測(cè)力度，減少惡意流量對(duì)中職學(xué)校校園網(wǎng)運(yùn)行的影響，提升校園網(wǎng)運(yùn)行的安全性與穩(wěn)定性。

4 結(jié)語

綜上所述，隨著互聯(lián)網(wǎng)的發(fā)展，校園網(wǎng)搭建方式以及網(wǎng)絡(luò)安全設(shè)計(jì)發(fā)揮著十分重要的作用，而校園網(wǎng)安全系數(shù)的影響因素也越來越多。要想科學(xué)地搭建校園網(wǎng)，必須要合理選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和組網(wǎng)技術(shù)，并且要想加強(qiáng)校園網(wǎng)的網(wǎng)絡(luò)安全設(shè)計(jì)，就必須要進(jìn)行物理安全設(shè)計(jì)、數(shù)據(jù)安全設(shè)計(jì)、應(yīng)用安全設(shè)計(jì)、遠(yuǎn)程接入安全設(shè)計(jì)、網(wǎng)絡(luò)邊界安全設(shè)計(jì)等。同時(shí)工作人員也要充分重視起網(wǎng)絡(luò)安全問題，結(jié)合中職院校的實(shí)際情況進(jìn)行校園網(wǎng)的搭建。