中國校園網路安全問題

『壹』 討論校園網系統的安全性如何保證

校園網網路是一個分層次的拓撲結構，因此網路的安全防護也需採用分層次的拓撲防護措施。即一個完整的校園網網路信息安全解決方案應該覆蓋網路的各個層次，並且與安全管理相結合。
一、網路信息安全系統設計原則

目前，對於新建網路及已投入運行的網路，必須盡快解決網路的安全保密問題，設計時應遵循如下思想：

(1)大幅度地提高系統的安全性和保密性；

(2)保持網路原有的性能特點，即對網路的協議和傳輸具有很好的透明性；

(3)易於操作、維護，並便於自動化管理，而不增加或少增加附加操作；

(4)盡量不影響原網路拓撲結構，便於系統及系統功能的擴展；

(5)安全保密系統具有較好的性能價格比，一次性投資，可以長期使用；

(6)安全與密碼產品具有合法性，並便於安全管理單位與密碼管理單位的檢查與監督。

基於上述思想，網路信息安全系統應遵循如下設計原則：

滿足網際網路的分級管理需求根據Internet網路規模大、用戶眾多的特點，對Internet/Intranet信息安全實施分級管理的解決方案，將對它的控制點分為三級實施安全管理。

--第一級：中心級網路，主要實現內外網隔離；內外網用戶的訪問控制；內部網的監控；內部網傳輸數據的備份與稽查。

--第二級：部門級，主要實現內部網與外部網用戶的訪問控制；同級部門間的訪問控制；部門網內部的安全審計。

--第三級：終端/個人用戶級，實現部門網內部主機的訪問控制；資料庫及終端信息資源的安全保護。

需求、風險、代價平衡的原則對任一網路，絕對安全難以達到，也不一定是必要的。對一個網路進行實際額研究(包括任務、性能、結構、可靠性、可維護性等)，並對網路面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然後制定規范和措施，確定本系統的安全策略。

綜合性、整體性原則應用系統工程的觀點、方法，分析網路的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業措施(識別技術、存取控制、密碼、低輻射、容錯、防病毒、採用高安全產品等)。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網路，包括個人、設備、軟體、數據等。這些環節在網路中的地位和影響作用，也只有從系統綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網路安全應遵循整體安全性原則，根據規定的安全策略制定出合理的網路安全體系結構。

可用性原則安全措施需要人為去完成，如果措施過於復雜，要求過高，本身就降低了安全性，如密鑰管理就有類似的問題。其次，措施的採用不能影響系統的正常運行，如不採用或少採用極大地降低運行速度的密碼演算法。

分步實施原則：分級管理分步實施由於網路系統及其應用擴展范圍廣闊，隨著網路規模的擴大及應用的增加，網路脆弱性也會不斷增加。一勞永逸地解決網路安全問題是不現實的。同時由於實施信息安全措施需相當的費用支出。因此分步實施，即可滿足網路系統及信息安全的基本需求，亦可節省費用開支。

二、網路信息安全系統設計步驟

網路安全需求分析

確立合理的目標基線和安全策略

明確准備付出的代價

制定可行的技術方案

工程實施方案(產品的選購與定製)

制定配套的法規、條例和管理辦法

本方案主要從網路安全需求上進行分析，並基於網路層次結構，提出不同層次與安全強度的校園網網路信息安全解決方案。

三、網路安全需求

確切了解校園網網路信息系統需要解決哪些安全問題是建立合理安全需求的基礎。一般來講，校園網網路信息系統需要解決如下安全問題：

區域網LAN內部的安全問題，包括網段的劃分以及VLAN的實現

在連接Internet時，如何在網路層實現安全性

應用系統如何保證安全性l如何防止黑客對網路、主機、伺服器等的入侵

如何實現廣域網信息傳輸的安全保密性

加密系統如何布置，包括建立證書管理中心、應用系統集成加密等

如何實現遠程訪問的安全性

如何評價網路系統的整體安全性

基於這些安全問題的提出，網路信息系統一般應包括如下安全機制：訪問控制、安全檢測、攻擊監控、加密通信、認證、隱藏網路內部信息(如NAT)等。

『貳』 網路安全技術的問題及解決方案

園網路技術安全問題解決方案

隨著網路的高速發展，網路的安全問題日益突出，近兩年間，黑客攻擊、網路病毒等屢屢曝光，國家相關部門也一再三令五申要求切實做好網路安全建設和管理工作。但是在高校網路建設的過程中，由於對技術的偏好和運營意識的不足，普遍都存在"重技術、輕安全、輕管理"的傾向，隨著網路規模的急劇膨脹，網路用戶的快速增長，關鍵性應用的普及和深入，校園網從早先教育、科研的試驗網的角色已經轉變成教育、科研和服務並重的帶有運營性質的網路，校園網在學校的信息化建設中已經在扮演了至關重要的角色，作為數字化信息的最重要傳輸載體，如何保證校園網路能正常的運行不受各種網路黑客的侵害就成為各個高校不可迴避的一個緊迫問題，解決網路安全問題刻不容緩。

字串8

一、目前校園網路中存在的安全問題

字串2

1、網路安全方面的投入嚴重不足，沒有系統的網路安全設施配備

字串5

大多數學校網路建設經費嚴重不足，所以就將有限的經費投在關鍵設備上，對於網路安全建設一直沒有比較系統的投入，致使校園網處在一個開放的狀態，沒有任何有效的安全預警手段和防範措施。 字串3

2、 學校的上網場所管理較混亂 字串7

由於缺乏統一的網路出口、網路管理軟體和網路監控、日誌系統，是學校的網路管理各自為政，缺乏上網的有效監控和日誌，上網用戶的身份無法唯一識別，存在極大的安全隱患。

字串1

3、 電子郵件系統極不完善，無任何安全管理和監控的手段

字串1

電子郵件既是互聯網必不可少的一個應用之一，同時也是病毒和垃圾的重要傳播手段。目前絕大多數校園網郵件系統依然採用互聯網上下載的免費版本的郵件系統，不能提供自身完善的安全防護，更沒有提供任何針對用戶來往信件過濾、監控和管理的手段，完全不符合國家對安全郵件系統的要求，出現問題時也無法及時有效的解決

字串4

4．網路病毒泛濫，造成網路性能急劇下降，很多重要數據丟失，損失不可估量。 字串2

網路病毒的肆虐傳播，極大的消耗了網路資源；造成網路性能下降，單純單機殺毒軟體已經不能滿足用戶的需求，迫切需要集中管理、統一升級、統一監控的針對網路的防病毒體系。

字串7

5.網路安全意識淡薄，沒有指定完善的網路安全管理制度 字串9

校園網路上的用戶安全意識淡薄，大量的非正常訪問導致網路資源的浪費，同時也為網路的安全帶來了極大的安全隱患。 字串5

綜上所述，校園網路安全的形勢非常嚴峻，為解決以上安全隱患和漏洞，結合校園網特點和現今網路安全的典型解決方案和技術，航天聯志公司根據多年對校園網路的深刻理解，提出了以下校園網路安全解決方案。 字串2

二、校園網路安全解決方案

字串9

1、規范出口的管理 字串4

實施校園網的整體安全架構，必須解決多出口的問題。對於出口進行規范統一的管理，使校園網路安全體系能夠得以實施。為校園網的安全提供最基礎的保障。

字串1

2、 配備完整的、系統的網路安全設備

字串4

在網內和網外介面處配置一定的統一網路安全控制和監管設備就可杜絕大部分的攻擊和破壞，一般包括：防火牆、入侵檢測系統、漏洞掃描系統、網路版的防病毒系統等。另外配置安全設備既要考慮到功能，同時也必須考慮性能和可擴展性，以避免成為網路的瓶頸。通過配置安全產品可以實現對校園網路進行系統的防護、預警和監控，對大量的非法訪問和不健康信息起到有效的阻斷作用，對網路的故障可以迅速定位並解決。

字串7

3、 解決用戶上網身份問題，建立全校統一的身份認證系統 字串7

校園網路必須要解決用戶上網身份問題，而身份認證系統是整個校園網路安全體系的基礎的基礎，否則即便發現了安全問題也大多隻能不了了之，只有建立了基於校園網路的全校統一身份認證系統，才能徹底的解決用戶上網身份問題，同時也為校園信息化的各項應用系統提供了安全可靠的保證。

字串6

4．嚴格規范上網場所的管理，集中進行監控和管理 字串1

上網用戶不但要通過統一的校級身份認證系統確認，而且，合法用戶上網的行為也要受到統一的監控，上網行為的日誌要集中保存在中心伺服器上，保證了這個記錄的法律性和准確性。 字串8

5． 改造電子郵件系統，提供多種安全監控和管理功能

字串9

針對目前郵件系統存在的安全隱患，航天聯志結合國內知名的郵件安全系統提供商美訊智推出了專門針對校園網的郵件安全系統。該系統具有強大的高准確率和低誤報率，使被垃圾郵件的准確率高達98%；而且獨特的策略模塊可以幫助用戶簡單輕松的視線郵件系統的管理與維護；全面防護針對傳輸層25埠的攻擊，防止郵件地址泄露，保障郵件系統的安全；通過直觀的圖標和多種查詢方式全面顯示郵件的應用情況並可以及時調整策略設定。這些優秀的功能為校園網的郵件安全帶來了堅實的防護。

字串2

6．根據相關部門的要求，配備專門的安全管理人員，出台網路安全管理制度

字串7

網路安全建設是"三分設備，七分管理"，沒有切實可行的安全保障體系和制度，網路安全就變成了空談。隨著網路技術的迅速發展和上網用戶對網路的了解程度越深，網路安全的形式就越嚴峻，這也從近幾年互聯網路安全問題頻頻出現得到印證。而網路安全的技術又是非常復雜和廣泛的，現狀還是"道高一尺，魔高一丈"，這樣，管理的工作就愈發重要和艱巨，必須要做到及時進行漏洞修補和定期詢檢，保證對網路的監控和管理。另外，學校必須頒布網路行為規范和具體處罰條例，這樣才能有效的控制和減少內部網路的隱患。

字串3

互聯網路的飛速發展，對校園網路中師生的生活和學習已經產生了深遠的影響，網路在我們的生活中已經無處不在。但在享受高科技帶來的便捷同時，我們需要清醒的認識到，網路安全問題的日益嚴重也越來越成為網路應用的巨大阻礙，校園網路安全已經到了必須要統一管理和徹底解決的地步，只有很好的解決了網路安全問題，校園網路的應用才能健康、高速的發展。

『叄』 大學生網路信息安全問題有哪些

網路信息安全問題對大學生會產生哪些不良影響，具體如下：

大學生面臨的信息安全問題。

在信息與網路技術迅猛發展的時代，網路大眾化使信息安全問題日益突出，同時也給大學生帶來了不可忽視的影響。當前，大學生主要面臨的信息安全問題有：物理安全威脅、操作系統安全威脅、網路安全威脅。

現在大學生的安全防範意識比較薄弱，使用移動存儲介質時存在內外網通用的情形。黑客正是利用這一點，將木馬、病毒隱藏在互聯網上，待用戶瀏覽網頁時不慎將病毒、木馬下載到個人電腦中，再通過U盤等存儲介質帶入內網，導致內網中的文件被竊取泄密。

操作系統安全威脅。

操作系統安全威脅是指危害操作系統的錯誤配置、漏洞、後門、特洛伊木馬等，通常能夠實現非法用戶對計算機資源的非法存取。操作系統是一個資源管理系統，管理計算機系統的各種資源，用戶通過它獲得對資源的訪問許可權。

安全的操作系統除了要實現普通操作系統的功能外，還要保證它所管理資源的安全性，包括保密性、完整性和可用性。操作系統安全威脅里，最常見的是弱口令。登錄口令是保護操作系統及數據的第一道屏障，黑客會通過攻擊系統的用戶名和密碼進入系統。

如果用戶設置口令過於簡單，黑客就滲模可以通過口令猜測、注入攻擊等多種方式入侵電腦，破壞數據，盜取文件，造成用戶的隱私泄露。比如當我們登錄計算機在進行身份驗證的時候，如果設置的口令強度不高，我們的登錄信息就很容易被他人竊取，進而造成個人隱私被泄露。

網路安全威脅。

隨著互聯網技術的不斷發展，網路媒體的影響力越來越大，互聯網上的安全威脅也逐漸增多。碧弊當前，互聯網已經成為大學生學習、生活的一部分。使用互聯網有助於增強大學生的自主學習和獨立思考能力，但同時也帶來了許多安全威脅。由於部分叢慧緩大學生缺乏自我保護意識，特別容易成為黑客侵害的對象。

『肆』 一般校園網出現的網路安全問題有哪些

1.伺服器不夠用，導致網路使用高峰期，不能保證最大帶寬，（例如，你們宿舍是8M帶寬，高峰期就不足8M）；
2.宿舍公用的話，在區域網內，容易感染病毒，就是一個機器中毒，區域網各個機器傳播；
3.區域網要講究公德，不要在大家同時上網的時候使用P2P軟體進行高速下載；
4.安裝ARP防火牆，防止區域網的攻擊。

『伍』 青少年常見的網路安全問題有哪些

青少年由於年齡小，好奇心強，心理生理發育尚未成熟，在網路誘惑面前往往缺乏辨別力、自製力與自覺性。中國互聯網路信息中心發布的報告顯示：「58.4％的中國青少年網民對互聯網非常依賴或比較依賴，60.1％的青少年網民信任互聯網上的信息，54.6％的青少年網民認為中國網路環境安全，比例均高於網民總體水平。」

就目前的網路環境和網路資源以及平台來說，影響青少年網路安全問題有以下幾類：

一：不具備或者說擁有較少的網路安全常識

1. 瀏覽陌生網站，違法網站，不健康網站（對青少年危害最大，需引起足夠的重視），隨意下載安裝網路上的應用程序。

2. 對陌生人發來的郵件附件，不明文件（圖片，office文檔等）不經過安全軟體的查殺隨意打開，警惕性低。

3. 輕易相信網路上「好友」的花言巧語，易被詐騙，錢財損失；觀看違法，低俗，色情視頻。

二：不具備安全意識，安全意識差

1.攝像頭等視頻設施不關閉，一旦被非法入侵者截獲，通過社工可能會照成加重財產丟失。

2.自己的社交網站帳號密碼等強度不夠，多數為弱口令（123456，123456abc）等，如一杯非法入侵者破解利用

3.沒有養成良好的上網習慣，隔很長時間才會查殺病毒。在網站保存COOKIES和表單數據密碼等個人數據。

『陸』 大學校園網路安全威脅有哪些

1、病毒侵襲或黑客攻擊。

當前，雖然各類院校在校園網路硬體配置上有了很大改善，但是網路硬體設置與運用上還是會存在一些漏洞，如防火牆的作用被抑制、病毒庫更新不及時等，這就給了不法分子以可乘之機，導致校園網路被非法入侵，信息被非法盜取，嚴重的甚至會導致整個校園網路系統癱瘓。

與此同時，現在的黑客攻擊都具有很強的隱蔽性和潛伏性，他們利用自己的互聯網信息技術，設計一些木馬程序，能夠成功逃避檢測，具有很強的破壞性，一旦被木馬入侵，會導致計算機各項功能喪失，如蠕蟲病毒就可能通過文件中的地址信息或者網路共享進行更大范圍內的破壞。

此外，網路病毒的傳播速度快、范圍廣、殺毒難，師生在瀏覽或下載文件或者使用網路進行信息交互傳播時很可能感染網路病毒，進行對整個校園網路信息安全造成威脅。

2、使用者安全意識不高。

校園網路的使用者主要是在校學生，目前來看，學生使用校園網的安全意識普遍不高，再加上現在的互聯網環境比較雜亂，各種帶病毒的不良網頁或軟體屢見不鮮，學生在使用校園網路時很容易引發信息安全問題。

一方面，在校學生可能多數認為維護校園網路信息安全是專業網路管理技術人員的事，自己只管隨便使用，不需要負責，這就為網路信息安全埋下了諸多隱患。

另一方面，在校學生多數具有喜歡上網，經常收集或了解各類資源信息，隨意的打開網頁、點播連接或下載資源，這些行為極易被感染病毒，給校園網路造成傷害，即便是管理人員不斷維護，也會出現惡性循環的現象。

3、校園網路管理不到位。

校園網路網路安全管理的重要性不言而喻，然而，許多院校並沒有配備齊全的網路專業管理人員。對於校園網路信息安全的管理多是體現在對現有計算機硬體的實施維修方面，對於校園網路安全管理的專項監督做到並不到位，導致校園網路信息安全性不高。

再者，多數院校有關專門的互聯網實施維護人才較少，不能有效地檢測校園網路信息安全狀況，並且，當發生病毒侵襲或黑客攻擊時，不能及時採用最佳方案進行制止。

此外，相關管理工作機制不健全，存在一些安全管理漏洞，對於機密文件信息的維護力度不夠，這些都對校園網路信息安全造成威脅。

『柒』 校園網基本網路搭建及網路安全設計分析

摘要：伴隨著Internet的日益普及，網路應用的蓬勃發展，網路信息資源的安全備受關注。校園網網路中的主機可能會受到非法入侵者的攻擊，網路中的敏感數據有可能泄露或被修改，保證網路系統的保密性、完整性、可用性、可控性、可審查性方面具有其重要意義。通過網路拓撲結構和網組技術對校園網網路進行搭建，通過物理、數據等方面的設計對網路安全進行完善是解決上述問題的有效 措施 。

關鍵詞：校園網；網路搭建；網路安全；設計。

以Internet為代表的信息化浪潮席捲全球，信息 網路技術 的應用日益普及和深入，伴隨著網路技術的高速發展，各種各樣的安全問題也相繼出現，校園網被「黑」或被病毒破壞的事件屢有發生，造成了極壞的社會影響和巨大的經濟損失。維護校園網網路安全需要從網路的搭建及網路安全設計方面著手。

一、 基本網路的搭建。

由於校園網網路特性（數據流量大，穩定性強，經濟性和擴充性）和各個部門的要求（製作部門和辦公部門間的訪問控制），我們採用下列方案：

1. 網路拓撲結構選擇：網路採用星型拓撲結構（如圖1）。它是目前使用最多，最為普遍的區域網拓撲結構。節點具有高度的獨立性，並且適合在中央位置放置網路診斷設備。

2.組網技術選擇：目前，常用的主幹網的組網技術有快速乙太網（100Mbps）、FDDI、千兆乙太網（1000Mbps）和ATM（155Mbps/622Mbps）。快速乙太網是一種非常成熟的組網技術，它的造價很低，性能價格比很高；FDDI也是一種成熟的組網技術，但技術復雜、造價高，難以升級；ATM技術成熟，是多媒體應用系統的理想網路平台，但它的網路帶寬的實際利用率很低；目前千兆乙太網已成為一種成熟的組網技術，造價低於ATM網，它的有效帶寬比622Mbps的ATM還高。因此，個人推薦採用千兆乙太網為骨幹，快速乙太網交換到桌面組建計算機播控網路。

二、網路安全設計。

1.物理安全設計 為保證校園網信息網路系統的物理安全，除在網路規劃和場地、環境等要求之外，還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統信息的__帶來了極大的危害。為了防止系統中的信息在空間上的擴散，通常是在物理上採取一定的防護措施，來減少或干擾擴散出去的空間信號。正常的防範措施主要在三個方面：對主機房及重要信息存儲、收發部門進行屏蔽處理，即建設一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設備，以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項聯系、連接中均要採取相應的隔離措施和設計，如信號線、電話線、空調、消防控制線，以及通風、波導，門的關起等。對本地網 、區域網傳輸線路傳導輻射的抑制，由於電纜傳輸輻射信息的不可避免性，現均採用光纜傳輸的方式，大多數均在Modem出來的設備用光電轉換介面，用光纜接出屏蔽室外進行傳輸。

2.網路共享資源和數據信息安全設計 針對這個問題，我們決定使用VLAN技術和計算機網路物理隔離來實現。VLAN（Virtual LocalArea Network）即虛擬區域網，是一種通過將區域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。

IEEE於1999年頒布了用以標准化VLAN實現方案的802.1Q協議標准草案。VLAN技術允許網路管理者將一個物理的LAN邏輯地劃分成不同的廣播域（或稱虛擬LAN，即VLAN），每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。

但由於它是邏輯地而不是物理地劃分，所以同一個VLAN內的各個工作站無須放置在同一個物理空間里，即這些工作站不一定屬於同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到 其它 VLAN中，即使是兩台計算機有著同樣的網段，但是它們卻沒有相同的VLAN號，它們各自的廣播流也不會相互轉發，從而有助於控制流量、減少設備投資、簡化網路管理、提高網路的安全性。VLAN是為解決乙太網的廣播問題和安全性而提出的，它在乙太網幀的基礎上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個工作組就是一個虛擬區域網。虛擬區域網的好處是可以限制廣播范圍，並能夠形成虛擬工作組，動態管理網路。從目前來看，根據埠來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的埠來劃分VLAN成員，被設定的埠都在同一個廣播域中。例如，一個交換機的1，2，3，4，5埠被定義為虛擬網AAA，同一交換機的6，7，8埠組成虛擬網BBB。這樣做允許各埠之間的通訊，並允許共享型網路的升級。

但是，這種劃分模式將虛擬網路限制在了一台交換機上。第二代埠VLAN技術允許跨越多個交換機的多個不同埠劃分VLAN，不同交換機上的若干個埠可以組成同一個虛擬網。以交換機埠來劃分網路成員，其配置過程簡單明了。

3.計算機病毒、黑客以及電子郵件應用風險防控設計 我們採用防病毒技術，防火牆技術和入侵檢測技術來解決相關的問題。防火牆和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。

第一，防病毒技術。病毒伴隨著計算機系統一起發展了十幾年，目前其形態和入侵途徑已經發生了巨大的變化，幾乎每天都有新的病毒出現在INTERNET上，並且藉助INTERNET上的信息往來，尤其是EMAIL進行傳播，傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。

為保護伺服器和網路中的工作站免受到計算機病毒的侵害，同時為了建立一個集中有效地病毒控制機制，天下論文網需要應用基於網路的防病毒技術。這些技術包括：基於網關的防病毒系統、基於伺服器的防病毒系統和基於桌面的防病毒系統。例如，我們准備在主機上統一安裝網路防病毒產品套間，並在計算機信息網路中設置防病毒中央控制台，從控制台給所有的網路用戶進行防病毒軟體的分發，從而達到統一升級和統一管理的目的。安裝了基於網路的防病毒軟體後，不但可以做到主機防範病毒，同時通過主機傳遞的文件也可以避免被病毒侵害，這樣就可以建立集中有效地防病毒控制系統，從而保證計算機網路信息安全。形成的整體拓撲圖。

第二，防火牆技術。企業防火牆一般是軟硬體一體的網路安全專用設備，專門用於TCP/IP體系的網路層提供鑒別，訪問控制，安全審計，網路地址轉換（NAT），IDS，，應用代理等功能，保護內部 區域網安全 接入INTERNET或者公共網路，解決內部計算機信息網路出入口的安全問題。

校園網的一些信息不能公布於眾，因此必須對這些信息進行嚴格的保護和保密，所以要加強外部人員對校園網網路的訪問管理，杜絕敏感信息的泄漏。通過防火牆，嚴格控制外來用戶對校園網網路的訪問，對非法訪問進行嚴格拒絕。防火牆可以對校園網信息網路提供各種保護，包括：過濾掉不安全的服務和非法訪問，控制對特殊站點的訪問，提供監視INTERNET安全和預警，系統認證，利用日誌功能進行訪問情況分析等。通過防火牆，基本可以保證到達內部的訪問都是安全的可以有效防止非法訪問，保護重要主機上的數據，提高網路完全性。校園網網路結構分為各部門區域網（內部安全子網）和同時連接內部網路並向外提供各種網路服務的安全子網。防火牆的拓撲結構圖。

內部安全子網連接整個內部使用的計算機，包括各個VLAN及內部伺服器，該網段對外部分開，禁止外部非法入侵和攻擊，並控制合法的對外訪問，實現內部子網的安全。共享安全子網連接對外提供的WEB，EMAIL，FTP等服務的計算機和伺服器，通過映射達到埠級安全。外部用戶只能訪問安全規則允許的對外開放的伺服器，隱藏伺服器的其它服務，減少系統漏洞。

參考文獻：

[1]Andrew S. Tanenbaum. 計算機網路（第4版）[M].北京：清華大學出版社，2008.8.

[2]袁津生，吳硯農。 計算機網路安全基礎[M]. 北京：人民郵電出版社，2006.7.

[3]中國IT實驗室。 VLAN及技術[J/OL], 2009.

『捌』 一般校園網出現的網路安全問題有哪些

1.伺服器不夠用，導致網路使用高峰期，不能保證最大帶寬，（例如，你們宿舍是8M帶寬，高峰期就不足8M）；
2.宿舍公用的話，在區域網內，容易感染病毒，就是一個機器中毒，區域網各個機器傳播；
3.區域網要講究公德，不要在大家同時上網的時候使用P2P軟體進行高速下載；
4.安裝ARP防火牆，防止區域網的攻擊。