校园网网络安全分析

admin管理员组

文章数量:1530842

2024年5月22日发(作者：)

龙源期刊网

校园网网络安全分析

作者：魏战争

来源：《数字技术与应用》2012年第07期

摘要：本文主要从网络设备安全（交换机端口安全、用户进行认证和安全管理）、网络区

域安全（ACL访问控制等）、虚拟专用网VPN、全网络安全（防火墙安全设置）等方面进行

论述校园网的安全。

关键词：校园网 网络安全 分析

中图分类号：TP393.18 文献标识码：A 文章编号：1007-9416(2012)07-0163-02

学校作为培养人才的基地，愈来愈多的校园网通过专线与互联网接轨，让学校中的老师和

学生可以自由到互联网上浏览、查找他们感兴趣的内容和所渴求的知识，感受网络所带来的这

些丰富的信息资源，提供更广阔的学习环境。与此同时，网上的“黑客”也很可能趁机攻入学校

内网，破坏校内服务器上的数据，使校园网的安全受到威胁。并且，学校对学生的网上教育和

上网管理也面临着新的挑战。

1、校园网所面临的问题

1.1 内部资料库安全问题

校园网与普通企业网不同，因为一般企业网主要是“防外”，防止互联网上的黑客对内部网

络的攻击，对互联网上、或者是校园网内部服务器进行攻击，主要对学校内部的某些可能存放

着重要资料的服务器，诸如，存放主要给教师使用的试题库，对于学生就有着极大的诱惑力，

在好奇心或者是为了满足某些单纯的心理需要，而不顾后果的对校园内部服务器进行的攻击，

使学校的内部资料遭受到不必要的损失。

1.2 对学生上网的管理

学生上网的管理主要从三个方面进行管理：

(1)学生所浏览网站的限制。

(2)学生上网费用统计的问题。

(3)学生上网对热门网点的统计，及时了解学生的网上动向，有利于更一步引导学生过好

网上生活。

龙源期刊网

如何才能从内、外网两方面共同建设安全、可信赖、有效的新网络呢？根据校园网全安的

相关知识，网络内部的安全措施应包括：在终端设备上全面安装防病毒软件，在网络接入交换

机上进行客户端的安全认证，汇聚设备上使用ACL软件防火墙技术，建立内部网络规章制

度，保障内部网络的所有设备的安全可信赖。另外，在接入外部网络的入口处使用硬件防火墙

设备作为防止外部网络非法的、未授权的访问，对流经的每一个数据流进行检晒，以保护整个

校园网的安全。

2、安装杀毒软件

校园信息化建设极大地方便了学校的教学工作，同时也为计算机病毒的蔓延打开了方便之

门。各种病毒无时无刻不在威胁着网络的安全，对于计算机网络病毒防治，只有把技术手段和

管理机制紧密结合，切断病毒的传播途径，尽可能地降低感染病毒的风险；其次不要随便使用

含有病毒的程序；在使用前最好先进行查杀病毒；最后建立全方位、立体化防毒反黑网络，基

本原则是防杀结合、以防为主、以杀为辅、软硬互补、标本兼治。

3、网络设备安全

先是从内部网络所有设备安全出发，对网络中接入设备进行安全设置，在接入交换机的端

口上，对网络中所有接入的用户进行认证和安全管理。

校园网安全中主要存在以下三个问题，一个是由于学生宿舍上网人数较多，在学生宿舍中

安装网络端口，需要上网的学生可以在学校网络管理中心申请帐户。另一个是由于后来由申请

账户的数目很多，有的宿舍只开通一个账户后，在端口上接一个小型路由器或交换机，宿舍中

的学生就可能通过路由器或交换机上网，由于网络管理中心无法确认最终用户，给网络带来了

很多不安全因素。最后一个是要为所有的交换设备控制台端口配置密码，以保证非管理员进行

登录设备，修改设备配置参数。

网络设备安全部分配置如下：

(1)配置接入交换机端口的安全和最大连接数限制。

Switch(config-if-range)#switchport port-security !开启1-23端口安全端口的功能

Switch(config-if-range)#switchport port-secruity maximum 1!开启1-23端口安全地址个数为1

Switch(config-if-range)#switchport port-secruity violation shutdown!配置安全违例的处理方式

为shutdown

(2)配置交换机控制台密码安全。

配置交换机登录密码

龙源期刊网

Switch(config)#enable secret level 1 0 abc

配置交换机的特权密码

Switch(config)#enable secret level 15 0 abc

(3)配置交换机端口的地址绑定。

Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security mac-address 0002.3FEA.8C3F ip address 172.16.8.2!

配置IP地址和MAC地址的绑定

4、网络区域安全

在校园网中，由于学生访问量较大，有的学生登录到教师办公网查看考试试卷，有的学生

向学校FTP服务器上上传垃圾文件等现象。

由于教师网中的FTP服务器上存有大量的教师考试资料和教学资料，如果要禁止学生进

行访问，但允许学生访问其他服务器（WWW服务器、E-mail服务器等）的话，要在网络中心

交换机的接口上配置应用扩展ACL技术，如（表1）所示，在s1和s2 上分别进行相关的配

置，即可满足需要。

表1 校园网部分地址规划

5、虚拟专用网VPN

目前我们所说的VPN安全技术主要是指隧道技术（Tunneling）、加解密技术（Encryption

& Decryption）、密钥管理技术(Key Management)、使用者与设备身份认证技术

（Authentication）。

根据校园网的实际情况，简要分析、校园网专用网VPN的情况。各自都有自已的专用

网，要想使这两个不同区域的部门经常进行通信，又要保证部门数据的安全，学校采用隧道虚

拟专用网VPN技术。

使用遂道技术建立了新、老两个校区的专用网，其网络地址分别为172.16.0.0和

192.168.0.0。新、老校区通过公用的Internet网构成一个VPN。新、老校区都有一个路由器具

有合法的公网IP地址，如(图2)所示路由器R1和R2。各自路由器在和新、老校区内部网络的

接口地址是新、老校区的本地地址。

6、全网络的安全

龙源期刊网

在校园网互联互通的基础上，当校园网连接到Internet上时，除了利用ACL“软”手段防范

来自内部网络攻击外，还需要在网络上的关键部位，部置硬件防火墙来防范来自外部网络的攻

击。

在校园网安全设备中防火墙是相对最有效的网络安全设备，它是一种综合性的技术，它涉

及计算机网络技术、密码技术、安全技术、软件技术、安全协议、安全规范及操作系统等多方

面内容。

参考文献

[1]韩争胜.IPv6关键技术及其网络安全研究[D].西北工业大学,2005.

[2]钟林.基于Linux平台的IPv4/IPv6校园网研究与设计[D].南京理工大学,2006.

[3]363—382.于新俊.大连电力学校校园网设计与实现[D].大连理工大学,2003.

[4] 王渝宁.计算机硬件与网络安全[J].科技创新导报,2008(04).

本文标签： 校园网网络学生