校園網(wǎng)絡(luò)安全調(diào)查報告(校園網(wǎng)絡(luò)安全論文)

校園網(wǎng)絡(luò)安全調(diào)查報告

校園網(wǎng)絡(luò)安全調(diào)查報告

隨"校校通"工程的深入開展，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現(xiàn)資源共享都起到無法估量的作用。以下是小編整理的校園網(wǎng)絡(luò)安全調(diào)查報告，歡迎閱讀。

隨著計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛普及，網(wǎng)絡(luò)正逐漸改變著人們的生活方式和工作節(jié)奏。同時，越來越多的學(xué)校也構(gòu)建起了自己的校園網(wǎng)絡(luò)，校園網(wǎng)在學(xué)校教學(xué)改革和管理中所起的作用日益增大。在師生員工享用著校園網(wǎng)給帶來的方便和高效率的同時，校園網(wǎng)和數(shù)據(jù)等各種安全問題顯得尤為重要，病毒、攻擊和各種各樣的不健康信息每天也都在危害侵蝕著學(xué)校這片凈土。如何提高并確保校園網(wǎng)運行的安全性和可靠性，通過對我校校園網(wǎng)運行的長期研究，我們形成了一套有效的校園網(wǎng)安全運行模式，現(xiàn)總結(jié)如下。

一、校園網(wǎng)絡(luò)的特點

校園網(wǎng)一般由一個Intranet內(nèi)網(wǎng)通過線路與Internet相連接，具有以下幾方面的特點。

1、高速 校園網(wǎng)內(nèi)網(wǎng)一般是局域網(wǎng)，其主干網(wǎng)絡(luò)由交換機、光纜和雙絞線組成，速度可達100M或1000M。

2、分布范圍小 校園網(wǎng)與Internet相比一般范圍較小，多數(shù)分布在幾幢辦公樓、教學(xué)樓、學(xué)生宿舍樓和家屬區(qū)內(nèi)，范圍在幾百米至幾千米之間，信息接入點幾百個到數(shù)千個不等。

3、網(wǎng)絡(luò)應(yīng)用頻繁 校園網(wǎng)構(gòu)成了一個學(xué)校的信息平臺，支撐著學(xué)校的辦公和教學(xué)系統(tǒng)的運行，主要有信息發(fā)布、多媒體教學(xué)、信息查詢、資源共享和辦公自動化。

4、網(wǎng)絡(luò)用戶計算機水平較高 校園網(wǎng)用戶主要是教職工和在校學(xué)生，他們一般具有較高的計算機知識和網(wǎng)絡(luò)應(yīng)用水平，但他們強烈的求知欲和好奇心也會為網(wǎng)絡(luò)安全埋下隱患，同時校園網(wǎng)范圍小，用戶對網(wǎng)絡(luò)運行了解非常多，如服務(wù)器名稱和IP地址，網(wǎng)絡(luò)拓撲結(jié)構(gòu)，甚至部分用戶的用戶名和登錄密碼。

5、人們安全意識不高 雖然人們接受了校園網(wǎng)，并享受到了網(wǎng)絡(luò)帶來的方便快捷，但多數(shù)人并沒有意識到存在的安全隱患，數(shù)據(jù)丟失后還怨天憂人。

6、缺乏必要的安全軟件和安全設(shè)備 由于資金等方面的原因，多數(shù)校園網(wǎng)安全軟件和設(shè)備都十分缺乏，使用盜版安全軟件不能為校園網(wǎng)提供良好的安全保護。

二、校園網(wǎng)安全問題分析

校園網(wǎng)是一個高速局域網(wǎng)，通過專線或拔號線路與Internet相連，成為Internet網(wǎng)絡(luò)的一個組成部分，因此校園網(wǎng)除了面臨著Internet上所有安全問題外，還有自身的一些特性。

1、不健康信息

據(jù)國內(nèi)部分省市學(xué)校的調(diào)查表明，不健康信息借助網(wǎng)絡(luò)這一方便的傳播工具正在逐漸危害著青少年的健康成長。大多數(shù)學(xué)校的教師都反映曾發(fā)現(xiàn)黃色、暴力和一些成人信息在本校網(wǎng)絡(luò)上傳播，雖然發(fā)現(xiàn)后被立刻制止，但令人擔(dān)憂的是：越來越多的學(xué)生加入到這個行列，而且手法越來越隱蔽，僅憑教師的監(jiān)控往往無濟于事。

據(jù)教育專家分析，好奇心理、逆反心理加上網(wǎng)絡(luò)這一方便的傳播工具是產(chǎn)生這些現(xiàn)象的罪魁禍首，這一現(xiàn)象將隨教育信息化的進一步推進日益嚴重。

2、計算機病毒

從上個世紀八十年代未開始，計算機病毒就成為威脅信息技術(shù)發(fā)展的因素， “尼姆達”、各種“木馬”幾乎使每個網(wǎng)管教師飽受困擾。校園網(wǎng)上的病毒來源于各個方面：互聯(lián)網(wǎng)、軟盤、光盤等，用傳統(tǒng)的辦法防不勝防，學(xué)校的高速網(wǎng)絡(luò)環(huán)境為病毒的傳播提供了極為合適的物質(zhì)條件。

3、網(wǎng)絡(luò)攻擊

相對于前兩種危害而言，學(xué)校受到網(wǎng)絡(luò)攻擊所造成的危害是比較小的。目前，大多數(shù)學(xué)校的校園網(wǎng)遭受的攻擊來自于網(wǎng)絡(luò)內(nèi)部，由于學(xué)生的計算機水平的局限，這種攻擊往往還處于較低水平，但這種危險正在迅速增大，一方面的原因是互連網(wǎng)的普及，通過互連網(wǎng)上的黑客站點、BBS和聊天室，網(wǎng)絡(luò)攻擊技術(shù)手段得到迅速傳播；另一方面學(xué)校高速的局域網(wǎng)環(huán)境成為了練習(xí)攻擊的實習(xí)場地，當(dāng)然受害的首先是校園網(wǎng)絡(luò)。

面對來自網(wǎng)絡(luò)上的各種威脅，與大型企業(yè)網(wǎng)絡(luò)相比較，校園網(wǎng)存在著更大的危險，這是由校園網(wǎng)自身特點決定的。

1、大型企業(yè)網(wǎng)絡(luò)如金融、證券、國家機關(guān)對于數(shù)據(jù)安全的考慮總是放在第一位的，不少企業(yè)不惜重金購買昂貴的防火墻設(shè)備保護自己的數(shù)據(jù)資源免遭黑客的攻擊和竊取，其次才考慮對于病毒和不健康信息的防范。有些企業(yè)網(wǎng)絡(luò)為保證數(shù)據(jù)安全，使用先進的設(shè)備把內(nèi)部網(wǎng)絡(luò)與外網(wǎng)進行物理隔離，或干脆不與Internet相連。

而校園網(wǎng)提供的是教學(xué)、工作環(huán)境，辦公系統(tǒng)往往直接運行于校園網(wǎng)上，校園網(wǎng)提供了一個公共網(wǎng)絡(luò)平臺，為了教學(xué)和辦公需要，校園網(wǎng)還必須與Internet相連。

學(xué)校是教書育人的環(huán)境，學(xué)生的世界觀尚未完全成型，多數(shù)學(xué)生還處于青春期，很容易受到不健康信息的誤導(dǎo)。學(xué)?？偸前逊婪恫唤】敌畔⒆鳛樾@網(wǎng)絡(luò)安全的第一道防線，其次才考慮病毒和攻擊。

2、大型企業(yè)網(wǎng)絡(luò)人員的流動性不大，且每人的工作內(nèi)容不同，對本機的`保護性較強，管理也相對容易，不良信息和病毒很難從軟、光盤進入，只需從網(wǎng)關(guān)處防范即可。

而校園網(wǎng)上一般存在大量公用微機，學(xué)生上機的流動性較大，機器易受各種各樣計算機病毒的感染，學(xué)生之間更容易通過聊天室、郵件、拷貝、移動存儲等各種方式傳播已獲得的不健康信息，且不容易在流動環(huán)境中進行監(jiān)控和事后調(diào)查。

3、與大型企業(yè)單位不同，目前大多數(shù)學(xué)校網(wǎng)絡(luò)出口并不是唯一的，很難從網(wǎng)關(guān)處設(shè)防。 4、對于昂貴的網(wǎng)絡(luò)安全設(shè)備，大部分學(xué)校承受不起。

5、大型企業(yè)對于不合格的員工（比如泄密、占用工作時間瀏覽不健康信息）會采取開除、辭退等各種手段，但學(xué)校很難采取類似的手段。

三、我校校園網(wǎng)面臨的安全問題剖析

我校于1999年建立起校園網(wǎng)，現(xiàn)已形成擁有480個信息點的中型網(wǎng)絡(luò)。網(wǎng)絡(luò)干線使用多模光纖，劃分為行政辦公、教學(xué)和圖書館三個子網(wǎng)，100M交換桌面，通過100M專線與Internet相連，教學(xué)網(wǎng)和圖書館子網(wǎng)各有一條ADSL出口，初步形成辦公、教學(xué)、家庭娛樂于一體的校園網(wǎng)絡(luò)。

1、全校師生網(wǎng)絡(luò)應(yīng)用水平逐漸提高 自我校校園網(wǎng)建成至今，學(xué)校組織了多次計算機應(yīng)用培訓(xùn)和課件制作等活動，有力地推動了我校計算機網(wǎng)絡(luò)應(yīng)用，教職工計算機和網(wǎng)絡(luò)應(yīng)用水平明顯提高，上網(wǎng)查詢、電子郵件、打字排版、網(wǎng)上備課已成為大多數(shù)教職工運用自如的一項基本技能。教職工網(wǎng)絡(luò)應(yīng)用水平的提高，促進了辦公自動化發(fā)展應(yīng)用，提高了教學(xué)質(zhì)量和辦公效率，同時部分教職工和學(xué)生由于某些不合適的操作也影響了校園網(wǎng)的安全運行。

2、缺乏相應(yīng)的網(wǎng)絡(luò)安全設(shè)備

網(wǎng)絡(luò)安全包括硬件安全和信息安全，我校校園網(wǎng)現(xiàn)在通過100M專線與Internet直接相連，安全性無法保證，面臨來自互聯(lián)網(wǎng)上的黑客攻擊和來自內(nèi)部網(wǎng)上的攻擊以及網(wǎng)絡(luò)病毒的威脅，網(wǎng)絡(luò)信息安全性較低?？赡茉斐傻暮蠊皇钦麄€網(wǎng)絡(luò)癱瘓，二是敏感信息被竊取或篡改。

3、缺乏強有力的安全管理機制

我校校園網(wǎng)應(yīng)用還處于起步階段，很多人對網(wǎng)絡(luò)運行并不真正了解。目前，首先缺乏一套管理隊伍，其次急需一個有效的管理制度，更重要的是領(lǐng)導(dǎo)強有力的支持，第三是全體師生員工的共同參與和配合。

四、如何堵塞網(wǎng)絡(luò)安全漏洞，保證校園網(wǎng)安全運行

校園網(wǎng)安全一是保證校園網(wǎng)提供24小時不間斷快速高效的網(wǎng)絡(luò)服務(wù)，二是保證網(wǎng)絡(luò)上的數(shù)據(jù)安全，這關(guān)系著學(xué)校工作的方方面面，不是簡單一句話就能解決的問題，應(yīng)從以下幾方面著手進行。

1、制訂一套完善的網(wǎng)絡(luò)運行規(guī)章制度 為保證校園網(wǎng)安全運行，必須有一整套操作性強的網(wǎng)絡(luò)運行規(guī)章制度，以對網(wǎng)絡(luò)運行管理者和網(wǎng)絡(luò)使用者的行為進行約束。

根據(jù)我校實際情況，應(yīng)制訂的規(guī)章制度有“校園網(wǎng)管理辦法”、“校園網(wǎng)安全管理辦法”、“校園網(wǎng)建設(shè)規(guī)范”、“校園網(wǎng)二級管理制度與信息網(wǎng)絡(luò)管理員基本職責(zé)”等。

另外還應(yīng)建立一個高效的校園網(wǎng)管理機構(gòu)，以對校園網(wǎng)的運行進行管理，同時保證網(wǎng)絡(luò)運行規(guī)章制度的實施。

2、建設(shè)一個高效可靠的校園主干網(wǎng)絡(luò)

擁有一個高效可靠的主干網(wǎng)絡(luò)是一切網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)，也是網(wǎng)絡(luò)安全的前提條件。我校校園主干網(wǎng)從建成以后，經(jīng)多次改造形成光纖和雙絞線混合網(wǎng)絡(luò)，基本上能安全運行。但由于資金短缺和維護人員不足等多方面的原因，致使我校校園網(wǎng)主干網(wǎng)仍存在一些不合理因素和安全隱患，如圖書館子網(wǎng)與主干網(wǎng)的連接問題，辦公子網(wǎng)和教學(xué)子網(wǎng)的混用問題，主干交換機的管理和更新問題等，以上反映出的問題應(yīng)引起高度重視，逐步解決最突出的隱患問題，更重要的是要建立起一個有效運行機制，保證校園網(wǎng)升級改造資金，有計劃地對網(wǎng)絡(luò)主干進行升級維護。

3、加強人員培訓(xùn)

人員的培訓(xùn)決不是一朝一夕的事情，為幫助教師熟練使用校園網(wǎng)絡(luò)，學(xué)校要立足自身實際，采取多種方式和途徑對教師進行培訓(xùn)。

首先是組織機制，如在學(xué)校內(nèi)舉辦教師進修學(xué)校，由校長兼教師進修學(xué)校的校長，教師定期活動，交流學(xué)習(xí)經(jīng)驗、體會及效果。

第二是激勵機制，激勵機制可分為物質(zhì)層面的激勵、精神層面的激勵和信息層面的激勵。 第三是制約機制，用以解決方向問題。

第四是保障機制，除組織保障外，主要是物質(zhì)保障、時間保障、師資保障。

第五是考核機制，可把培訓(xùn)人員分為四類：學(xué)校領(lǐng)導(dǎo)、系統(tǒng)維護人員、課件制作人員和應(yīng)用系統(tǒng)使用人員、信息資源提供者。

4、建立運行可靠的學(xué)校網(wǎng)站

學(xué)校網(wǎng)站用于發(fā)布學(xué)校信息，展現(xiàn)學(xué)校風(fēng)采，在網(wǎng)上體現(xiàn)校園文化。校園網(wǎng)站上放置的內(nèi)容包括學(xué)校發(fā)展概況、學(xué)校專業(yè)設(shè)置與特色、學(xué)校圖片資料；學(xué)校各辦公室、教研組及學(xué)校社團組織，設(shè)計制作自己的主頁，將各組室的風(fēng)采展現(xiàn)在網(wǎng)上；集成辦公教學(xué)系統(tǒng)，突出教工、學(xué)生與班級管理；電子書庫提供優(yōu)秀的文學(xué)作品、科技作品，提供各類的文字、聲音、動畫、圖片等素材，便于教師備課；各種計算機辦公軟件教材，放在網(wǎng)上供師生學(xué)習(xí)和使用；網(wǎng)絡(luò)BBS供師生發(fā)布信息，就當(dāng)前熱點問題展開討論；供師生上傳個人主頁，展示教師和學(xué)生的風(fēng)采；還可以提供FTP文件上傳服務(wù)、提供E－mail電子郵件服務(wù)及其他一些技術(shù)服務(wù)。

校園網(wǎng)站包括的信息繁多，訪問量大，一旦開始使用安全問題尤為突出，為保證網(wǎng)站安全，可從以下幾方面著手。

構(gòu)建可靠的校園網(wǎng)環(huán)境，在校園網(wǎng)與外網(wǎng)邊界使用專業(yè)防火墻，以攔阻來自外網(wǎng)的攻擊； 在校園網(wǎng)與外網(wǎng)邊界處安裝路由器，把內(nèi)網(wǎng)和外網(wǎng)有效隔離，以提高網(wǎng)絡(luò)運行效率； 在整個校園網(wǎng)使用網(wǎng)絡(luò)版反病毒軟件系統(tǒng)，有效抵御各種病毒的威脅；

使用網(wǎng)絡(luò)訪問監(jiān)控系統(tǒng)，以防止來自校園網(wǎng)內(nèi)部的威脅，阻止敏感信息的傳送和發(fā)布，控制對敏感網(wǎng)站的訪問。

5、辦公自動化平臺的安全運行

辦公自動化是校園網(wǎng)上一個重要應(yīng)用，可以提高辦公效率和辦公質(zhì)量，降低辦公費用，改善工作環(huán)境。

辦公自動化系統(tǒng)的核心是計算機網(wǎng)絡(luò)，包括硬件平臺和管理軟件兩大部分。硬件部分即通暢高速的網(wǎng)絡(luò)線路及其交換設(shè)備、安全設(shè)備、服務(wù)器等。軟件平臺主要有三部分，一是教學(xué)系統(tǒng)：含教案管理、題庫管理、試題系統(tǒng)、網(wǎng)上作業(yè)；二是管理系統(tǒng)：含公文處理、會議管理、檔案管理、教學(xué)管理、成績管理、生活管理、內(nèi)部管理；三是信息發(fā)布：含個人信息、部門信息、學(xué)校網(wǎng)絡(luò)、教育信息，自動化辦公涉及學(xué)校工作的各個方面。

五、結(jié)束語

校園網(wǎng)安全直接關(guān)系著學(xué)校的方方面面，要在我校進一步深化網(wǎng)絡(luò)應(yīng)用，提高教學(xué)和管理水平，必須重視網(wǎng)絡(luò)安全問題。首先要領(lǐng)導(dǎo)重視，把這當(dāng)成一件大事來抓，這是成敗的關(guān)鍵，其次是做好網(wǎng)絡(luò)升級改造，充實網(wǎng)絡(luò)開發(fā)管理人員隊伍，第三抓好管理制度的制訂和落實，否則就會成為一紙空文。有了一個可靠的網(wǎng)絡(luò)平臺，有了數(shù)據(jù)安全的保障，才能逐步把我校校園網(wǎng)建成集教學(xué)、科研、管理、信息服務(wù)于一起的有機體，使校園網(wǎng)在學(xué)校的發(fā)展中發(fā)揮更大的作用。

校園網(wǎng)絡(luò)安全論文

校園網(wǎng)絡(luò)安全論文

校園網(wǎng)在學(xué)校日常的教學(xué)、科研、管理工作方面發(fā)揮除了巨大作用。利用網(wǎng)絡(luò)可以實現(xiàn)對信息更快的傳遞、更加充分的對網(wǎng)絡(luò)資源進行共享、提高工作效率、更加合理的利用和配置優(yōu)質(zhì)教學(xué)資源。下面為大家整理的是校園網(wǎng)絡(luò)安全論文，歡迎大家閱讀！

校園網(wǎng)絡(luò)安全論文

摘 要：隨著信息技術(shù)的快速發(fā)展，國內(nèi)外高校信息化建設(shè)水平日益提高，大多數(shù)高等院校建立了校園網(wǎng)絡(luò)體系，在信息技術(shù)為高校帶來便利的同時，信息安全問題變得日益突出。為解決校園網(wǎng)的安全問題，結(jié)合安徽中醫(yī)藥高等專科學(xué)校的實際情況及設(shè)計方案，提出了校園網(wǎng)網(wǎng)絡(luò)安全體系部署。本文的研究成果為其他高校校園網(wǎng)絡(luò)的建設(shè)具有一定的參考和借鑒價值。

關(guān)鍵詞：校園網(wǎng);網(wǎng)絡(luò)安全;安全體系;安全部署;安全實現(xiàn)

校園網(wǎng)在學(xué)校日常的教學(xué)、科研、管理工作方面發(fā)揮除了巨大作用。利用網(wǎng)絡(luò)可以實現(xiàn)對信息更快的傳遞、更加充分的對網(wǎng)絡(luò)資源進行共享、提高工作效率、更加合理的利用和配置優(yōu)質(zhì)教學(xué)資源。隨著網(wǎng)絡(luò)規(guī)模、用戶數(shù)量以及網(wǎng)絡(luò)開放程度的日益增大，校園網(wǎng)的安全問題也就快速顯現(xiàn)出來。大多數(shù)高校校園網(wǎng)都面臨著嚴峻的網(wǎng)絡(luò)威脅，這些威脅主要來自人為疏忽和技術(shù)漏洞，致使網(wǎng)絡(luò)易受惡意軟件、黑客或病毒的攻擊，這些都嚴重影響了校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的使用和正常工作的開展?？梢哉f，在各所高校網(wǎng)絡(luò)建設(shè)過程中，網(wǎng)絡(luò)安全問題已經(jīng)成為一個我們無法回避、不得不面對的首要問題。如何保證校園網(wǎng)的安全，已成為當(dāng)前高校數(shù)字化校園發(fā)展的重要問題[1-2]。面對網(wǎng)絡(luò)安全威脅逐漸增加，采取怎樣的措施來解決這些網(wǎng)絡(luò)安全問題變的至關(guān)重要，筆者結(jié)合安徽中醫(yī)藥高等?？茖W(xué)校的實際情況及設(shè)計方案，提出了校園網(wǎng)網(wǎng)絡(luò)安全體系部署。

　　1 網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)安全設(shè)備選型

綜合后期升級維護且可以有效利用資源，我們提出如下選型：

1.1 核心層交換機。核心層交換機一般都是三層交換機或者三層以上的交換機，該層設(shè)備對于冗余能力、可靠性和傳輸速度方面要求較高。根據(jù)校園網(wǎng)整體需要，核心交換機應(yīng)該具有極高的轉(zhuǎn)發(fā)速率、第3層支持、千兆以太網(wǎng)/萬兆以太網(wǎng)、鏈路聚合、冗余組件、服務(wù)質(zhì)量(QoS)等功能。綜合考慮，安徽中醫(yī)藥高等?？茖W(xué)校核心交換機選用是銳捷RG-S8600高密度多業(yè)務(wù)IPV6核心路由交換機。該交換機面向十萬兆平臺設(shè)計的下一代高密多業(yè)務(wù)IPV6核心路由交換機，支持下一代的以太網(wǎng)100G速度接口，滿足未來以太網(wǎng)絡(luò)的應(yīng)用需求，提供14橫插槽設(shè)計，10豎插槽設(shè)計和6橫插槽設(shè)計三種主機。

1.2 匯聚層交換機。這一層交換機的主要功能是實現(xiàn)路由，重新分配路由協(xié)議、訪問表，包過濾和排序，網(wǎng)絡(luò)安全如防火墻等;在Vlan之間進行路由，以及其他工作組所支持的功能;定義組播域和廣播域等策略。安徽中醫(yī)藥高等?？茖W(xué)校核心交換機選用是銳捷RG-S5750系列安全智能的萬兆多層交換機，該設(shè)備可以提供12個SFP千兆光口，又可以提供24或48個10/100/1000M自適應(yīng)的千兆電口，還可以提供PoE遠程供電的接口，所以說它的接口形式和組合非常靈活。

1.3 接入層交換機。接入交換機一般用于直接連接電腦，校園網(wǎng)接入層主要特點為突發(fā)流量大，上網(wǎng)時間集中，網(wǎng)絡(luò)布點分撒，難于統(tǒng)一管理，所以在接入層的認證方式采用802.1X。 綜合考慮，安徽中醫(yī)藥高等?？茖W(xué)校接入交換機選用是銳捷RG-S2300系列千兆安全智能交換機，通過實施多種多樣的安全策略，有效防止和控制網(wǎng)絡(luò)病毒擴散，更可提供基于硬件的IPV6 ACL，方便未來網(wǎng)絡(luò)的升級擴展。高級QOS機制適應(yīng)網(wǎng)絡(luò)中多業(yè)務(wù)的順利開展，為服務(wù)質(zhì)量提供保證。

1.4 防火墻。防火墻一般是作用在外網(wǎng)與內(nèi)網(wǎng)、公共網(wǎng)與專用網(wǎng)之間的一道安全屏障，它主要由硬件和軟件共同組成，它在Intranet與Internet之間建立起一個安全網(wǎng)關(guān)(Security Gateway)，以達到保護內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，防火墻一般由包過濾、應(yīng)用網(wǎng)關(guān)、服務(wù)訪問規(guī)則、驗證工具四個部分組成。綜合考慮，安徽中醫(yī)藥高等?？茖W(xué)校接入交換機選用是CISCO ASA5540-K8。

1.5 NPE40系列網(wǎng)絡(luò)出口引擎。RG-NPE(Network outPut Engine，網(wǎng)絡(luò)出口引擎)基于多核處理器技術(shù)進行構(gòu)架，具備轉(zhuǎn)發(fā)高性能，內(nèi)嵌狀態(tài)防火墻，此外，NPE針對國內(nèi)普遍存在的NAT進行優(yōu)化，該產(chǎn)品融入了智能DNS和多鏈路負載均衡技術(shù)，使得用戶對內(nèi)外訪問都能智能選擇最優(yōu)最快速路徑;集成了DPI引擎，讓網(wǎng)絡(luò)管理者輕松應(yīng)對P2P等應(yīng)用的流量控制;重構(gòu)了Web界面，讓NPE網(wǎng)絡(luò)出口引擎的專業(yè)在設(shè)備管理維護層面變得簡化。

1.6 RG-SNC智能網(wǎng)絡(luò)指揮官網(wǎng)管系統(tǒng)。網(wǎng)管系統(tǒng)主要可以進行網(wǎng)絡(luò)設(shè)備的遠程控制、設(shè)置、維護、管理，從而大大的降低了網(wǎng)絡(luò)維護工作的繁雜、耗時性。該系統(tǒng)還具有主動式網(wǎng)管的功能，可積極主動的'收集網(wǎng)絡(luò)信息，對網(wǎng)絡(luò)信息和網(wǎng)絡(luò)變更情況及時備份，及時恢復(fù)故障點。

2 網(wǎng)絡(luò)系統(tǒng)安全技術(shù)實現(xiàn)

2.1 VLAN劃分。考慮到校園網(wǎng)的多用戶，多樓宇等復(fù)雜性，本方案準備對虛擬局域網(wǎng)進行劃分的依據(jù)是網(wǎng)絡(luò)層，不同的網(wǎng)絡(luò)層劃分成不同的網(wǎng)段，這種劃分的方法不牽涉到網(wǎng)絡(luò)層路由，只是根據(jù)網(wǎng)絡(luò)中每個主機的網(wǎng)絡(luò)層地址或協(xié)議類型來劃分。實際操作中本方案將學(xué)校網(wǎng)絡(luò)劃分為多個VLAN，教學(xué)區(qū)和學(xué)生宿舍分開，每個樓宇使用不同的編號表示，比如，辦公樓為111，教學(xué)樓211，以此類推。

2.2 用戶認證。用戶認證是網(wǎng)絡(luò)安全一個重要組成部分，本方案將施行統(tǒng)一實名身份認證體系。如圖1所示，通過ESS建立校園網(wǎng)公共認證平臺，可實現(xiàn)有線用戶、無線用戶，同時，可以實現(xiàn)有線無線的統(tǒng)一拓撲管理、批量配置及實時告警等功能。

2.3 數(shù)據(jù)備份與恢復(fù)。網(wǎng)絡(luò)數(shù)據(jù)是系統(tǒng)賴以生存的基礎(chǔ)，一些重要的數(shù)據(jù)一旦丟失或損壞都將造成不可估量的損失。如何確保數(shù)據(jù)的完整性，備份數(shù)據(jù)是唯一的解決方案，在數(shù)據(jù)備份上安徽中醫(yī)藥高等?？茖W(xué)校使用全盤備份與差分備份相結(jié)合。

2.4 流量控制。網(wǎng)絡(luò)出口處部署NPE40系列網(wǎng)絡(luò)出口引擎和ACE應(yīng)用控制引擎。NPE系列網(wǎng)絡(luò)出口引擎在x-flow框架下建起了一個高性能，高穩(wěn)定的轉(zhuǎn)發(fā)平臺，可以更加完善的狀態(tài)檢測防火墻，對P2P等應(yīng)用的流量控制等功能。RG-ACE流量控制引擎以DPI(Deep Packet Inspect，深度包檢測)技術(shù)為中心，支持軟硬件Bypass，提供了基于七層應(yīng)用的帶寬管理和應(yīng)用優(yōu)化功能。

通過上述安全設(shè)備及安全技術(shù)，經(jīng)實際運行檢測，較大程度的保護校園網(wǎng)絡(luò)安全。任何一個網(wǎng)絡(luò)安全體系的構(gòu)建都不會是無懈可擊、一勞永逸的，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種新型的網(wǎng)絡(luò)攻擊手段會層出不窮。因此，這需要不斷的發(fā)展和研究新的網(wǎng)絡(luò)安全技術(shù)，以應(yīng)對可能出現(xiàn)的新問題。

參考文獻：

[1]胡道元.網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2004.295―296.

[2]鄧小莉，黃正榮.論校園網(wǎng)網(wǎng)絡(luò)安全的現(xiàn)狀及對策[J].科技信息，2009(4)：503.

[3]李小志.高校校園網(wǎng)絡(luò)安全分析及解決方案[J].現(xiàn)代教育技術(shù)國防科技大學(xué)，2008(3)：92.

[4]肖陽，李陽.校園網(wǎng)絡(luò)的多層安全體系研究[J].中南林業(yè)科技大學(xué)學(xué)報，2010(4)：170-172.

[5]薛碩.校園網(wǎng)絡(luò)安全體系構(gòu)建研究[J].中國電子商務(wù)，2010(12)：263-264.