烏蘭察布市中等職業(yè)技術學校校園網(wǎng)絡安全解決方案的設計.pdf

1、伴隨國際互聯(lián)網(wǎng)的不斷普及，目前大多高校都建立了自己的校園網(wǎng)絡。使用校園網(wǎng)絡可以充分利用優(yōu)質資源、提高工作效率和加快信息處理。然而隨著黑客的入侵、增多及網(wǎng)絡病毒的泛濫，校園網(wǎng)絡的安全正面臨越來越嚴重的挑戰(zhàn)。因此，如何采取不同的安全防范措施，來提高校園網(wǎng)絡的整體安全性及穩(wěn)定性，已成為一個需要研究的重要課題。
　　目前，大多數(shù)的校園網(wǎng)絡安全方案的制定的側重點具有片面性，在安全防范過程中采用的安全技術和管理措施往往比較簡單。如簡單的增加硬

2、件防火墻或缺少安全措施的VLAN（虛擬局域網(wǎng)）技術等。因此，校園網(wǎng)絡仍然存在較高的安全漏洞。解決校園網(wǎng)絡安全問題，構建一個安全防范措施完善的校園網(wǎng)絡需要考慮采用多種不同的途徑，才能有效的防范來自外部網(wǎng)絡環(huán)境中存在的不同變化，而將損失降到最低。
　　本文通過對目前不同的校園網(wǎng)絡在架構過程中存在的安全性進行綜合評估，結合校園網(wǎng)絡的體系特征，對校園網(wǎng)絡在架構時可能會面臨的安全性風險做出全面而詳細的研究。之后，本文將對目前國內(nèi)采用的主流網(wǎng)

3、絡安全技術進行研究，通過綜合比較，對其中適合我校的校園網(wǎng)絡安全防范的技術進行引入，從而構建一套完善的、層次化的校園網(wǎng)絡安全防范系統(tǒng)。
　　考慮到目前烏蘭察布市中等職業(yè)技術學校并不存在一個系統(tǒng)的、健全的校園網(wǎng)絡，但是校園網(wǎng)絡的存在很大程度上方便了在校生師生的工作和學習。因此，本文的出發(fā)點是將校園網(wǎng)絡搭設在我校。而在搭設過程中就我校校園網(wǎng)絡可能會存在的問題，以及如何才能提高網(wǎng)絡的安全性、穩(wěn)健性以及便利性等問題給予充分考慮。首先考慮從宏

4、觀上對我校園進行網(wǎng)絡劃分，從而使得當一個區(qū)域存在問題時，不會對周邊的網(wǎng)絡環(huán)境造成影響;其次，考慮面向的網(wǎng)絡用戶群體，將有針對性的限制某些特定應用程序的使用，從而節(jié)省有效帶寬，提高網(wǎng)絡質量;第三，對目前存在常見的安全威脅以及網(wǎng)絡攻擊進行分析，提出相應的措施，以防范此類威脅對校園網(wǎng)絡用戶的侵害，以免造成不可挽回的損失。
　　最后，認識到不同的網(wǎng)絡安全防范措施的引入，可以大大的提高網(wǎng)絡的安全性，而多層次的、分區(qū)域的網(wǎng)絡管理方案的使用，可