吳婷 陜西工業(yè)職業(yè)技術(shù)學院

引言：近年來我國社會網(wǎng)絡發(fā)展速度非常的快，很多的高校為了提高自身的現(xiàn)代化科學管理水平，提高工作的效率，開始注重校園網(wǎng)絡的建設，但是在校園網(wǎng)絡建設的時候也遇到了一些問題，校園網(wǎng)的安全如果出現(xiàn)了問題那么就會造成非常大的安全隱患，對此高校需要提升安全性危險預防能力，這是想要加強現(xiàn)代化信息技術(shù)的關(guān)鍵，對此就需要對校園網(wǎng)網(wǎng)絡層安全技術(shù)進行研究，保證校園網(wǎng)網(wǎng)絡層安全。

1 安全和風險

用校園網(wǎng)和因特網(wǎng)相比較的話，能夠發(fā)現(xiàn)因特網(wǎng)是一個比較松散、公開、無限制、無管理的網(wǎng)絡，然而校園網(wǎng)則是一個結(jié)構(gòu)非常緊湊密集的、擁有歸屬機構(gòu)的、有限制、需要相關(guān)人員進行管理的網(wǎng)絡。因特爾網(wǎng)上面存放了大量的信息，這些信息都是公開的信息，然而在校園網(wǎng)中許多的信息對于學校來說都是非常重要的，其中包含了財務的信息、招生的信息、圖書資料等相關(guān)的信息數(shù)據(jù)，這些信息數(shù)據(jù)支撐著整個系統(tǒng)數(shù)據(jù)，如果這些信息遭到破壞或者盜竊，那么產(chǎn)生的后果是無法想象且無法估量的。

校園網(wǎng)是建立在因特網(wǎng)基礎之上的，校園網(wǎng)包含了因特網(wǎng)許多的技術(shù)和特性。但是因為因特網(wǎng)在最初設計的時候是為了提供開放式的廣泛資源訪問，主要作用是用于互聯(lián)和開放，在建立的時候?qū)τ诎踩缘目紤]還是比較少，這也就造成了安全方面存在著許多問題，存在的許多隱患比如在TCP/IP服務、認證服務、配置等。

對此，在進行校園網(wǎng)建設的時候，相關(guān)的校園網(wǎng)建設部門需要將安全系統(tǒng)作為關(guān)鍵的點去考慮，保證校園網(wǎng)的安全穩(wěn)定。我國國內(nèi)網(wǎng)絡技術(shù)發(fā)展非常迅速，其技術(shù)廣泛的使用在因特網(wǎng)的各個領域中，這也就推動了我國現(xiàn)代化技術(shù)以及經(jīng)濟的發(fā)展，但在快速發(fā)展的同時，我國信息系統(tǒng)存在的安全問題也逐漸表現(xiàn)了出來，這給與我國信息系統(tǒng)安全問題提出了更大的挑戰(zhàn)。根據(jù)我國統(tǒng)計數(shù)據(jù)來看，近些年來，我國使用計算機網(wǎng)絡進行網(wǎng)絡犯罪的行為越來越多，每年的以百分之三十五增加速度增長，去年我國公安部門有備案的重大計算機犯罪案件就有一百多起。安全風險主要是黑客的攻擊，對系統(tǒng)進行破壞、盜取、通過系統(tǒng)來傳播網(wǎng)絡病毒和反動、色情等相關(guān)有害的信息。

2 校園網(wǎng)的結(jié)構(gòu)與安全

校園網(wǎng)的主要組成結(jié)構(gòu)包括了網(wǎng)絡中心寄放WWW服務器、FTP服務器、DNS服務器、PROXY服務器等。校園網(wǎng)用戶主要是用過教學樓、圖書館、學生宿舍等相關(guān)的PC設備、終端等來訪問中心機房服務器資源。

網(wǎng)絡的安全是分了很多個層次的，根據(jù)ISO七層網(wǎng)絡協(xié)議，在不同的層次，安全的重點也就不同，以下圖中表示了不同的網(wǎng)絡層次的安全需要。

對于網(wǎng)絡安全將其分為了兩個層次，網(wǎng)絡安全層和應用安全層。

3 校園網(wǎng)網(wǎng)絡層安全解決對策

一個規(guī)模比較大的網(wǎng)絡安全結(jié)構(gòu)，不可能只依靠幾個出入口就能實現(xiàn)安全的控制，必須根據(jù)不同網(wǎng)絡架構(gòu)層次的特點，來解決不同的安全問題。例如，網(wǎng)絡中心需要通過防火墻來阻隔校園網(wǎng)外部的攻擊，如果以下所屬的區(qū)域通過其他方式連接到了INTERNET，就不能夠保證系統(tǒng)的安全性，這對于局域網(wǎng)來說，只要超過了能夠控制的網(wǎng)絡范圍，就會被認定為不安全不可靠的。一般情況下需要跨越連接的網(wǎng)絡都存在不可靠性質(zhì)。

在網(wǎng)絡的結(jié)構(gòu)上一切的網(wǎng)絡劃分到非安全區(qū)、?；饏^(qū)以及安全區(qū)。在非安全區(qū)中防止公開不需要安全措施保護的信息，在停火區(qū)主要是為內(nèi)部網(wǎng)用戶來提供訪問外部的連接和管理整個網(wǎng)絡管理。這些都是外部以及內(nèi)部用戶所能夠接觸到的網(wǎng)絡區(qū)域，?；饏^(qū)主要是對內(nèi)部和外部提供各種的服務，主要負責或代理外部對內(nèi)部的訪問以及內(nèi)部對外部的訪問。在停火區(qū)和安全區(qū)的出入口設置了防火墻。在?；饏^(qū)域內(nèi)部根據(jù)應用服務的細粒度來進行訪問的控制，對客戶與服務器雙方的身份進行驗證。此外需要提供對安全區(qū)域的服務器代理，實現(xiàn)第一層安全保護，這是安全的緩沖地帶，一切重要的服務器都是放在安全區(qū)域中。

4 結(jié)束語

本篇文章主要是針對校園網(wǎng)網(wǎng)絡層安全技術(shù)進行了分析，制定出了能夠滿足校園網(wǎng)可能、可靠、安全、開放性要求的對策，但是網(wǎng)絡的安全是需要付出一定的代價，需要投入一定程度的資金，同時還會對網(wǎng)絡的性能產(chǎn)生一定的影響，增加使用的靈活性，并且加大了管理的難度，不過這也是網(wǎng)絡安全產(chǎn)品需求下的最佳平衡點了。