高等職業院校校園網路由器安全技術的研究

【摘 要】 在高等職業院校中，要建立安全的校園網，必須對網絡進行安全的操作和維護。路由器是我院網絡中的重要設備，在校園網中占有核心地位，為了防止外來入侵，從路由器的訪問、路由、服務等三個方面來研究校園網路由器的安全技術。

【關鍵詞】路由器 安全技術 校園網

【科研項目】黑龍江省教育廳高職高專院校科研項目“路由器安全技術在校園網中的應用”（編號：11555108）成果。

1 研究的必要性

隨著大數據時代的來臨，信息技術以及計算機設備的發展，我國多數院校均組建了校園網，校園網給院校師生帶來諸多教學工作、管理工作以及日常生活等方面的便利的同時，在校園網絡運行過程中也存在著諸多安全問題，各種網絡不安全隱患威脅著數據信息系統的安全和師生信息資料的保密，因此加強校園網安全技術在校園網絡中的研究是十分必要的，對于構建具有高質量安全防御體系的校園網意義重大。

2 校園網的技術特點

我院校園網的重要設備是路由器，在校園網絡中占有核心地位。路由器位于一個或多個網段的交界處，一般工作在網絡層和傳輸層，按照協議和網絡信息負責數據包的轉發。在網絡層，路由器對遇到的一個 IP 包，檢查 IP 包中的目的 IP 地址，并與路由表中的項目進行匹配，匹配則依照表中的指示轉發 IP 包，不匹配且沒有缺省的路由選擇，IP 包則被丟棄。在傳輸層，路由器進行包過濾，利用 TCP 報頭中的源端口號、目的端口號和 TCP 標志，路由器可以阻塞不知名地址的傳輸，達到保護內部安全的目的。……