詳細說明

一、校園網(wǎng)網(wǎng)絡結構和應用系統(tǒng)概述 
　　校園網(wǎng)信息系統(tǒng)是校園網(wǎng)的數(shù)字神經(jīng)中樞，合理的使用不僅能促進各院校的現(xiàn)代化教學改革、提高教學質量、改善教學環(huán)境，同時通過各院校之間的互聯(lián)互通，將會極大的提高教育行業(yè)整體的工作效率和教育質量。 

　　校園網(wǎng)總體上分為校園內網(wǎng)和校園外網(wǎng)。校園內網(wǎng)主要包括教學局域網(wǎng)、圖書館局域網(wǎng)、辦公自動化局域網(wǎng)等。校園外網(wǎng)主要指學校提供對外服務的服務器群、與CERNET的接入以及遠程移動辦公用戶的接入等。 

　　教學局域網(wǎng)是教學人員利用計算機開展教學和學生通過計算機來學習的網(wǎng)絡平臺；圖書館局域網(wǎng)實現(xiàn)了圖書館的網(wǎng)絡化管理以及圖書的網(wǎng)上檢索或瀏覽；辦公自動化局域網(wǎng)是教職員工自動化辦公的平臺，可以在此平臺上開展公文管理、會議管理、檔案管理以及個人辦公管理等。實現(xiàn)包括教學管理、科研管理、學員管理、資產管理、人事管理、黨務管理、財務管理、后勤管理等應用，形成院校的綜合管理信息系統(tǒng)； 

　　校園外網(wǎng)的服務器群構成了校園網(wǎng)的服務系統(tǒng)，一般包括DNS、WEB、FTP、PROXY以及MAIL服務等。外部網(wǎng)實現(xiàn)了校園網(wǎng)與CERNET及INTERNET的基礎接入，使院校教職工和學生能使用電子郵件和瀏覽器等應用方式，在教學、科研和管理工作中利用國內和國際網(wǎng)進行信息交流和共享。

三、校園網(wǎng)安全方案設計 
　　上述分析的幾點是當今校園網(wǎng)普遍面臨的安全隱患。特別是近年來，隨著學生宿舍、教職工家屬等接入校園網(wǎng)后，網(wǎng)絡規(guī)模急劇增大。同時，校園網(wǎng)絡的應用水平也在不斷提高。規(guī)模的壯大和運用水平的提高就決定了校園網(wǎng)面臨的隱患也相應加劇。下圖是比較普遍的校園網(wǎng)拓撲結構。基于此圖，我們從物理、系統(tǒng)、網(wǎng)絡、應用及管理五個層次分析和設計適合于校園網(wǎng)的安全建議方案。

1、物理層安全 
　　物理層的安全主要包括環(huán)境、設備及線路的安全。系統(tǒng)中心或機房的建設應遵照：GB50173-93《電子計算機機房設計規(guī)范》、GB2887-89《計算機站場地安全要求》及GB2887-89《計算機站場地技術條件》的要求。在設備集中的管理間安裝干擾器防止由于設備輻射造成的信息泄漏。同時，要注意保護線路的安全，防止用戶的搭線竊聽行為。

2、系統(tǒng)安全
　　系統(tǒng)層主要解決的是由于各種操作系統(tǒng)、數(shù)據(jù)庫、及相關產品的安全漏洞和病毒造成的威脅。解決的技術手段主要有以下幾種： 
　　
　　4采用主機加固手段對主機加固，如升級、打補丁、關閉不需要的端口等； 
　　4采用主機訪問控制手段加強對主機的訪問控制；

3、網(wǎng)絡層安全 
　　校園網(wǎng)中局域網(wǎng)數(shù)目較多，根據(jù)需要多個網(wǎng)絡可能要互相聯(lián)接。正是這種多網(wǎng)的互聯(lián)，使我們對網(wǎng)絡層的安全要極度重視。定義一個網(wǎng)絡或各網(wǎng)絡內不同安全等級的部分為不同的安全域。安全域之間的連接處叫網(wǎng)絡邊界。下面主要討論以下幾方面的網(wǎng)絡層安全防護：