高校校園網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)方案
——以博文學(xué)院校園網(wǎng)為例

郭寶軍

（蘭州交通大學(xué)博文學(xué)院，甘肅蘭州，730101）

1 網(wǎng)絡(luò)安全方案設(shè)計(jì)概述

（1）設(shè)計(jì)和保證內(nèi)網(wǎng)的安全：為了保證學(xué)院網(wǎng)絡(luò)的安全，首先就要保證內(nèi)部網(wǎng)絡(luò)的安全，它主要是實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全防范。其中包括有效阻止內(nèi)部人員的非法訪問，控制和處理網(wǎng)內(nèi)的病毒傳播及對(duì)內(nèi)網(wǎng)的攻擊等。（2）設(shè)計(jì)和保證接入網(wǎng)絡(luò)的安全：它主要是實(shí)現(xiàn)我們接入的網(wǎng)絡(luò)要安全，另外一些不是校園網(wǎng)的用戶。例如遠(yuǎn)程用戶，出差在外的校園用戶及非本校園網(wǎng)內(nèi)之用戶可以通過Interent來訪問我院校內(nèi)的網(wǎng)絡(luò)資源。（3）設(shè)計(jì)和保證各區(qū)的安全：根據(jù)設(shè)計(jì)思想劃分的個(gè)相關(guān)區(qū)域的網(wǎng)絡(luò)安全。我們學(xué)院的校園網(wǎng)被分為教學(xué)樓辦公區(qū)、網(wǎng)絡(luò)數(shù)據(jù)中心區(qū)、廣域網(wǎng)連接區(qū)，學(xué)生接入?yún)^(qū)等，它主要是實(shí)現(xiàn)對(duì)各個(gè)劃分的安全區(qū)域進(jìn)行安全防范。根據(jù)不同區(qū)域的安全要求來設(shè)計(jì)出不同的策略，保證每個(gè)區(qū)域的安全。（4）設(shè)計(jì)和保證核心數(shù)據(jù)區(qū)安全：它主要是重點(diǎn)保護(hù)和重點(diǎn)防御我院的中心數(shù)據(jù)區(qū)域，也就是對(duì)核心數(shù)據(jù)和存儲(chǔ)他們的區(qū)域進(jìn)行安全設(shè)計(jì)。（5）設(shè)計(jì)和監(jiān)管上網(wǎng)行為：對(duì)所有內(nèi)網(wǎng)中的上網(wǎng)用戶行為監(jiān)控。它主要是實(shí)現(xiàn)對(duì)校園網(wǎng)的安全管理，通過對(duì)內(nèi)網(wǎng)用戶的上網(wǎng)行為進(jìn)行監(jiān)控，可以發(fā)現(xiàn)導(dǎo)致網(wǎng)絡(luò)被攻擊或者入侵的源頭，就可以對(duì)嚴(yán)重占用帶寬的行為和非法訪問進(jìn)行控制和處理。

2 校園網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

出口和核心部分的兩臺(tái)路由器、兩臺(tái)防火墻、以及兩臺(tái)核心交換機(jī)組成“日”字形雙平面冗余架構(gòu)，設(shè)備之間均以千兆光口互聯(lián)。……