◆楊 楊

（江蘇省睢寧中等專業(yè)學校 江蘇 221200）

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展與進步，各種各樣的網(wǎng)絡(luò)安全事故被各大新聞媒體平臺所曝光。隨著網(wǎng)絡(luò)安全事故的頻繁出現(xiàn)，人們開始理性地思考網(wǎng)絡(luò)安全事故產(chǎn)生的原因。分析中職院校的校園網(wǎng)搭建，發(fā)現(xiàn)其在物理方面、數(shù)據(jù)方面以及軟件應用方面都缺乏完善的網(wǎng)絡(luò)安全設(shè)計。正是因為各種網(wǎng)絡(luò)安全設(shè)計的缺陷，使得整個校園網(wǎng)系統(tǒng)的安全系數(shù)大大降低，增大了校園網(wǎng)被攻擊的概率。一旦校園網(wǎng)被攻擊，將會對校內(nèi)用戶造成巨大的影響。所以，非常有必要針對校園網(wǎng)搭建以及網(wǎng)絡(luò)安全設(shè)計進行詳細的分析。

1 校園網(wǎng)搭建以及網(wǎng)絡(luò)安全設(shè)計的作用

考慮到現(xiàn)階段我國各大中職院校的實際情況，重視校園網(wǎng)搭建以及網(wǎng)絡(luò)安全設(shè)計，主要發(fā)揮著以下三方面的作用。第一，能夠有效保護中職院校校園網(wǎng)網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)設(shè)備安全；詳細記錄并分析網(wǎng)絡(luò)中的各種攻擊行為，并對網(wǎng)絡(luò)病毒進行檢測，針對性地做出防范措施；自動過濾校園網(wǎng)中的所有信息，將各種入侵行為以及不健康內(nèi)容進行過濾和隔離。第二，在實踐中需要將安全管理進行統(tǒng)一，將校園網(wǎng)絡(luò)安全管理制度進行進一步優(yōu)化，使網(wǎng)絡(luò)訪問行為得到進一步的規(guī)范與監(jiān)督，加強非法用戶私自訪問內(nèi)部數(shù)據(jù)的行為控制。第三，通過各種有效措施加強網(wǎng)絡(luò)流量的嚴格管理，對各種上網(wǎng)行為進行實時監(jiān)督與管理，尤其是網(wǎng)游、網(wǎng)站訪問、言論發(fā)布、應用下載等行為[1]。

2 校園網(wǎng)的搭建

對于中職院校來說，要想科學搭建校園網(wǎng)，首先要分析校園網(wǎng)的特點。校園網(wǎng)服務(wù)于整個中職院校的所有學生，因此校園網(wǎng)的整體網(wǎng)絡(luò)流量都非常大。而且，校園網(wǎng)在日常的校園生活中，主要為中職院校內(nèi)的各類科研活動的正常開展提供支持和服務(wù)，所以校園網(wǎng)必須要具備一定的穩(wěn)定性。綜合以上兩點，校園網(wǎng)的搭建過程，必須要嚴格選擇網(wǎng)絡(luò)拓撲。其中星型結(jié)構(gòu)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)的優(yōu)勢非常突出，即故障診斷以及隔離難度不高、便于控制和服務(wù)，非常適合應用于中職院校的校園網(wǎng)的搭建。

另外，校園網(wǎng)的搭建還需要重視組網(wǎng)技術(shù)的選擇與應用。而不同的組網(wǎng)技術(shù)具有不同的應用優(yōu)勢，但是其缺陷也非常明顯。例如，與FDDI技術(shù)相比，ATM技術(shù)則更加成熟，但是卻缺乏較高的帶寬利用率；而與ATM技術(shù)相比，千兆以太網(wǎng)的成本和帶寬則具有非常明顯的優(yōu)勢。綜合分析各項影響因素可以得出，千兆以太網(wǎng)與校園網(wǎng)的搭建最為契合[2]。

3 網(wǎng)絡(luò)安全設(shè)計

（1）物理安全設(shè)計

物理安全設(shè)計指的是在進行中職院校校園網(wǎng)搭建的過程中，一定要采取科學的方法保證網(wǎng)絡(luò)整體的安全性，最大限度地減少網(wǎng)絡(luò)病毒對校園網(wǎng)的侵害，避免網(wǎng)絡(luò)黑客對校園網(wǎng)的攻擊。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展與普及，網(wǎng)絡(luò)攻擊方式越來越多樣化，并且網(wǎng)絡(luò)攻擊的時間、地點以及形式具有不可預測性，而這就增大了網(wǎng)絡(luò)安全管理的難度。而通過物理防護的方式加強網(wǎng)絡(luò)安全管理，可以從根源上減少各種網(wǎng)絡(luò)安全問題的發(fā)生。例如，可以在校園網(wǎng)搭建之初建立一個屏蔽室，從而加強對整個校園網(wǎng)絡(luò)系統(tǒng)的保護。另外，光纜傳輸?shù)氖褂每梢栽鰪娖帘问业淖饔?，為了在保護校園網(wǎng)內(nèi)部信息的基礎(chǔ)上，加強信息的傳輸過程的安全，還可以加大對光纜的應用[3]。

（2）數(shù)據(jù)安全設(shè)計

一個校園網(wǎng)安全性的衡量指標，是數(shù)據(jù)的傳輸以及共享。而校園網(wǎng)系統(tǒng)內(nèi)部的數(shù)據(jù)量更大，只有依靠于先進的安全技術(shù)才能夠確保校園網(wǎng)系統(tǒng)的安全性。而VLAN技術(shù)的誕生與應用可以將校園網(wǎng)中的不同設(shè)備分為若干工作組，借助網(wǎng)段的形式開展工作，可以高效率地解決這些問題。但是在應用VLAN技術(shù)的過程中，這些工作組之間保持一定的獨立性，不同設(shè)備的數(shù)據(jù)傳輸不會彼此干擾。所以，應用VLAN技術(shù)的處理方式在管理和操作方面，要比傳統(tǒng)的數(shù)據(jù)傳輸方式更加便捷、順利、具有安全性[4]。

（3）應用安全設(shè)計

為了保證整個校園網(wǎng)絡(luò)不受病毒的入侵、不受黑客的攻擊，在進行校園網(wǎng)內(nèi)用戶各種應用的管理過程中，以及校園網(wǎng)內(nèi)用戶各種操作的過程中，必須要加強應用安全設(shè)計，而這需要從以下兩方面入手。第一，科學使用病毒防護技術(shù)。尤其與病毒的主動入侵相比，病毒的防護更為被動。只有加強安裝各種正版殺毒軟件，加強殺毒軟件的有效應用，將病毒查殺融入日常的工作中，才能有效抵御各種網(wǎng)絡(luò)病毒的入侵。第二，科學使用防火墻技術(shù)。防火墻技術(shù)的主要應用功能是將外界互聯(lián)網(wǎng)中的各種不安全因素隔絕在外，從而對校園網(wǎng)進行有力的保護，使其不受干擾。根據(jù)大量的實踐經(jīng)驗，加強病毒防護技術(shù)以及防火墻技術(shù)的應用，可以有效避免絕大多數(shù)的互聯(lián)網(wǎng)不安全因素，提升校園網(wǎng)系統(tǒng)信息的安全系數(shù)。

（4）遠程接入安全設(shè)計

在中職院校校園網(wǎng)的應用中，學生和教師以及其他工作人員都會經(jīng)常使用遠程訪問模式來獲取所需的學習資料和教學資源。所以，為了保證校園網(wǎng)的安全性，必須要針對性地構(gòu)建一個良好的遠程網(wǎng)絡(luò)接入系統(tǒng)，并保證遠程網(wǎng)絡(luò)接入系統(tǒng)的安全性、穩(wěn)定性以及移動性。而中職院校校園網(wǎng)遠程接入系統(tǒng)的安全設(shè)計，必須要應用虛擬專用網(wǎng)技術(shù)，即SSL VPN技術(shù)。SSL VPN技術(shù)的應用可以滿足任何遠程訪問人員對網(wǎng)絡(luò)的訪問需求，并且訪問成本低、安全系數(shù)高、拓展性良好。另外，SSL VPN技術(shù)的應用還有一個非常突出的優(yōu)勢，即客戶端無須額外安裝安全軟件，通過瀏覽器就可以實現(xiàn)SSL VPN網(wǎng)關(guān)的直接訪問，之后再將特定的用戶名以及密碼輸入其中，就可以直接在校園網(wǎng)中進行各種應用資源的搜集與應用。需要注意的是，設(shè)備的選擇，必須要充分注意設(shè)備的性價比以及其運行的穩(wěn)定性的影響。

而組網(wǎng)方式的選擇，必須要以校園網(wǎng)的實際運行狀態(tài)為基礎(chǔ)，通過各種運行模式來為用戶持續(xù)性地提供VPN功能，例如業(yè)務(wù)保護功能、數(shù)據(jù)加密功能等。例如，在校園網(wǎng)搭建中應用單臂部署模式，可以將用戶所需的內(nèi)部網(wǎng)絡(luò)應用資料直接牽引到SSL VPN網(wǎng)絡(luò)上，在完成了認證之后再分配出相應的權(quán)限。用戶在這些權(quán)限的應用下，可以直接通過遠程接入來訪問校園網(wǎng)的內(nèi)部資源。所以，加強遠程接入安全設(shè)計，可以提供給用戶一個較為安全的VPN通路，提升整個校園網(wǎng)的運行穩(wěn)定性以及運用安全性。

（5）網(wǎng)絡(luò)邊界安全設(shè)計

針對不同安全級別網(wǎng)絡(luò)的選擇時候，一定會伴隨網(wǎng)絡(luò)邊界的產(chǎn)生，只有有效解決網(wǎng)絡(luò)邊界的各種問題，加強網(wǎng)絡(luò)邊界的安全設(shè)計，才能為校園網(wǎng)安全提供保障。而近幾年來，網(wǎng)絡(luò)邊界非常容易受到網(wǎng)絡(luò)病毒、木馬病毒的入侵，面臨著泄密的風險。為了保證中職院校的網(wǎng)絡(luò)可以安全穩(wěn)定的運行，必須要以校園網(wǎng)安全分區(qū)為基礎(chǔ)，實現(xiàn)多種安全防護功能的深度融合。例如，可以將防火墻與網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)、殺毒系統(tǒng)以及入侵防御系統(tǒng)進行有機的融合，通過強強聯(lián)合，重新生成一個邊界安全設(shè)計方案。在此邊界安全設(shè)計中，四大系統(tǒng)可以彼此配合，相互協(xié)同工作。

將防火墻部署在校園網(wǎng)絡(luò)的入口位置，可以防止IP欺騙以及盜用等問題的出現(xiàn)。而且將病毒防護系統(tǒng)加載到防火墻上，還可以實現(xiàn)網(wǎng)絡(luò)入口安全性的自動檢測以及自動防御。正是因為網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的應用優(yōu)勢，針對校園網(wǎng)實際應用情況的監(jiān)測與分析就更加的高效，而一旦校園網(wǎng)出現(xiàn)安全問題，就會在第一時間被發(fā)現(xiàn)，并采取相應的處理措施進行妥善的解決。為了保證系統(tǒng)得以安全穩(wěn)定的運行，還需要制定應用層的入侵防御系統(tǒng)等的部署計劃，對防火墻進行進一步補充，這樣可以有效加大校園網(wǎng)中網(wǎng)絡(luò)流量的檢測力度，減少惡意流量對中職學校校園網(wǎng)運行的影響，提升校園網(wǎng)運行的安全性與穩(wěn)定性。

4 結(jié)語

綜上所述，隨著互聯(lián)網(wǎng)的發(fā)展，校園網(wǎng)搭建方式以及網(wǎng)絡(luò)安全設(shè)計發(fā)揮著十分重要的作用，而校園網(wǎng)安全系數(shù)的影響因素也越來越多。要想科學地搭建校園網(wǎng)，必須要合理選擇網(wǎng)絡(luò)拓撲結(jié)構(gòu)和組網(wǎng)技術(shù)，并且要想加強校園網(wǎng)的網(wǎng)絡(luò)安全設(shè)計，就必須要進行物理安全設(shè)計、數(shù)據(jù)安全設(shè)計、應用安全設(shè)計、遠程接入安全設(shè)計、網(wǎng)絡(luò)邊界安全設(shè)計等。同時工作人員也要充分重視起網(wǎng)絡(luò)安全問題，結(jié)合中職院校的實際情況進行校園網(wǎng)的搭建。