大學校園安全網路有哪些

A. 大學校園網路安全威脅有哪些

1、病毒侵襲或黑客攻擊。

當前，雖然各類院校在校園網路硬體配置上有了很大改善，但是網路硬體設置與運用上還是會存在一些漏洞，如防火牆的作用被抑制、病毒庫更新不及時等，這就給了不法分子以可乘之機，導致校園網路被非法入侵，信息被非法盜取，嚴重的甚至會導致整個校園網路系統癱瘓。

與此同時，現在的黑客攻擊都具有很強的隱蔽性和潛伏性，他們利用自己的互聯網信息技術，設計一些木馬程序，能夠成功逃避檢測，具有很強的破壞性，一旦被木馬入侵，會導致計算機各項功能喪失，如蠕蟲病毒就可能通過文件中的地址信息或者網路共享進行更大范圍內的破壞。

此外，網路病毒的傳播速度快、范圍廣、殺毒難，師生在瀏覽或下載文件或者使用網路進行信息交互傳播時很可能感染網路病毒，進行對整個校園網路信息安全造成威脅。

2、使用者安全意識不高。

校園網路的使用者主要是在校學生，目前來看，學生使用校園網的安全意識普遍不高，再加上現在的互聯網環境比較雜亂，各種帶病毒的不良網頁或軟體屢見不鮮，學生在使用校園網路時很容易引發信息安全問題。

一方面，在校學生可能多數認為維護校園網路信息安全是專業網路管理技術人員的事，自己只管隨便使用，不需要負責，這就為網路信息安全埋下了諸多隱患。

另一方面，在校學生多數具有喜歡上網，經常收集或了解各類資源信息，隨意的打開網頁、點播連接或下載資源，這些行為極易被感染病毒，給校園網路造成傷害，即便是管理人員不斷維護，也會出現惡性循環的現象。

3、校園網路管理不到位。

校園網路網路安全管理的重要性不言而喻，然而，許多院校並沒有配備齊全的網路專業管理人員。對於校園網路信息安全的管理多是體現在對現有計算機硬體的實施維修方面，對於校園網路安全管理的專項監督做到並不到位，導致校園網路信息安全性不高。

再者，多數院校有關專門的互聯網實施維護人才較少，不能有效地檢測校園網路信息安全狀況，並且，當發生病毒侵襲或黑客攻擊時，不能及時採用最佳方案進行制止。

此外，相關管理工作機制不健全，存在一些安全管理漏洞，對於機密文件信息的維護力度不夠，這些都對校園網路信息安全造成威脅。

B. 校園網路安全知識

校園網路安全知識

校園網路安全知識，校園網路安全管理關繫到學校的整體形象。隨著當前網路技術的不斷進步，校園網已經成為每一個學校走進信息化時代的必然趨勢，下面是我為大家整理的關於校園網路安全知識的相關信息供大家參考和使用。

校園網路安全知識1

1、陷入網路游戲中欲罷不能，玩了第一級，就想玩到第二級、第三級、、玩者在游戲過程中為了獲得榮營、自尊，不惜出賣友誼、信譽，對同伴欺騙、訛詐甚至施暴。

2、玩游戲不僅花費他們所有的業余時間，而且一旦上癮就很難控制自己甚至不想上學，經常曠課、逃學，成績下降，導致退學。

3、網路還隱藏著其它陷阱。網上聊天交友是學生喜歡的「節目」，但在虛擬環境下交網友比現實生活中要更加警惕，以防上當受騙。

4、過度使用互聯網，使自身的社會功能、工作、學習和生活等方面受到嚴重的影響和損害。長時間的上網會造成不願與外界交往，行為孤僻，喪失了正常的'人際關系。

上網要警惕哪些心理健康問題

1、計算機依賴成癮。使用者沒有任何明確目的，不可抑制地長時間操作計算機或上網瀏覽網頁、玩游戲等，幾乎每天上網5-6?個小時，常熬夜上網，網癮日益嚴重。

2、網路交際成癮。在現實生活中不願和人直接交往，不合群，沉默穿言，但喜歡網路交際，經常上網聊天或通過其他網路交流方式與人交流思想情感，一天不上網交際就渾身不舒服。

3、網路色情成癮。上網者迷戀網上的所有色情音樂、圖片以及影像等。有專家指出每周花費11小時以上用來漫遊網站的人，就有色情成癮的嫌疑。

4、強迫信息收集成癮。這包括強迫性地從網上收集無用的、無關緊要的或者不迫切需要的信息。

校園網路安全知識2

校園網路安全管理措施

網路技術與其他先進技術一樣，在為人們服務的同時，也帶給了人們諸多的負面問題。自從網際網路問世以來，信息安全和資源共享一直都是一對矛盾，隨著計算機網路資源共享的逐漸加強，然而信息安全也逐步突出起來。區域網是目前互聯網一種非常重要的組成部分和存在方式，但是區域網也存在著很多的網路安全問題。作為從區域網基礎上發展起來的校園網路，面對著如此多的安全問題，本文主要做出探討，希望能夠對此產生積極的作用。

二、積極推進校園網路安全管理的重要意義

第一、加強校園網路安全管理關繫到學校的整體形象。隨著當前網路技術的不斷進步，校園網已經成為每一個學校走進信息化時代的必然趨勢，使得教育管理逐步向智能化轉變。網路安全對外關繫到學校長遠的發展，對內則關繫到學生的成才和成長。

第二、加強校園網路安全管理關繫到學校的整體利益。當前各個學校的網路當中都存儲著大量的信息，很多方面工作也都逐步依賴於網路，假如網路安全方面出現了一些問題的話，那麼將會造成信息不能夠及時的溝通，或者被刪除、竊用、破壞等，這些都會給學校帶來難以補償的損失。因此在校園網路建設的過程中，我們一定要重視網路系統運行過程中的安全管理問題。

三、校園網路安全存在的諸多問題

病毒入侵較為嚴重。校園網路在給大家提供諸多方便的同時，也變成了病毒的傳播途徑。隨著目前網路的飛速發展，病毒編制者水平也在逐步的提高。隨著近些年來網路病毒和黑客軟體的結合，不僅會破壞硬碟數據，同時還能夠擦除主板bios晶元的內容，使得機器不能夠繼續使用。特別是在學校接入廣域網之後，使得人們在下載程序或發送電子郵件時都可能會帶有病毒。所以，網路病毒的防範任務顯得非常的艱巨。

C. 大學生網路安全意識可分為哪些板塊

首先，自身應加強對網路安全法制方面的學習，積極參加學校的網路安全講座，了解網路詐騙的手段，做到防患於未然，同時，可通過書籍等其他方面了解到網路法治知識，維護自身的權利，學校也需要開展相關的知識活動，讓大學生認識並了解到網路安全相關知識，增強對學生的保護。
其次，防止信息泄露，網路安全方面的問題，很多事由於自身信息的泄露，犯罪分子可能會利用你的信息來詐騙你的家人，所以，為了自身和家人的安全，保護好自己的信息是非常有必要的，像快遞信息，都要及時的處理掉，不登錄不知名網站等等。
最後，理智消費，不進行網路貸款，當前許多大學生會進行超前消費，但自己的生活費不能夠滿足自身的需要，就開始進行網路貸款，記住，千萬不要進行網貸，網貸是有很多風險的，有多少學生落入了犯罪分子的圈套，我們應該有清楚地認知。

D. 大學校園用的是什麼網路類型

一種區域網，只適用於校園內使用；一般是電信網+校園教育網構成，校園里一般都是有網路設備的。

校園網一般都是校內會有運營商的服務廳，想辦理的話直接去到服務廳裡面提供自己的學生個人信息就好了。

校園網是為學校師生提供教學、科研和綜合信息服務的寬頻多媒體網路。首先，校園網應為學校教學、科研提供先進的信息化教學環境。這就要求：校園網是一個寬頻、具有交互功能和專業性很強的區域網絡。

多媒體教學軟體開發平台、多媒體演示教室、教師備課系統、電子閱覽室以及教學、考試資料庫等，都可以在該網路上運行。如果一所學校包括多個專業學科（或多個系），也可以形成多個區域網絡，並通過有線或無線方式連接起來。其次，校園網應具有教務、行政和總務管理功能。

E. 如何維護校園網路安全

如何維護校園網路安全

如何維護校園網路安全，隨著校園網路的普及,校園網路的安全問題直接影響著學校各項教育教學活動的開展，校園網路安全也越來越被重視，那如何維護校園網路安全呢？下面就和大家一起接著往下看吧！

如何維護校園網路安全1

網路邊緣安全區

網路邊緣安全區所處的位置在校園網路與外網的銜接處，處在整個校園網路的邊界區域，這個區域的物理設備主要的功能一是通過電信接入Internet。 二是通過學校接入中國教育網。三是聯接學校內網並實現校內資源共享上網。四是發布對外伺服器和提供遠程訪問服務。網路邊緣安全區直接面臨的就是外部高風險連接，在這個網路區域的物理設備既要保證聯接外網又要保證校園網路正常事務的運行。所以網路邊緣安全區的

網路邊緣安全區

主要需求為：

禁止外部用戶非法訪問校內網路資源。校園網路進出的流量記錄信息。將校園網路內網IP地址隱藏。有條件的提供安全的遠程訪問服務。具備檢測和抵禦入侵的能力。確保校園網路用戶身份真實可靠，這是保證校園網路安全的最基本要求，當然合法的用戶也會做出威脅校園網路安全的事情，還需詳細記錄用戶對網路資源的訪問行為和訪問信息，便於之後的審計和追溯。

確保校園網路用戶身份真實可靠

核心匯聚安全區

核心匯聚安全區域的設備是整個校園網路的關鍵節點，在校園網路中確保所連接的主幹網路高速和穩定的傳輸，並作為校園網路流量的匯聚中心，核心匯聚設備在控制數據傳輸方面起著重要作用。核心匯聚安全區主要需求為：

根據具體用途劃分VLAN網段。各網段間實施訪問控制。根據用途對設備埠進行綁定。對設備埠的最大連接數進行限制。預防病毒流量的傳輸。劃分VLAN，主要是縮小了廣播域，一方面是防止基於廣播的病毒感染整個校園網路，比如近期的勒索病毒就是一個基於廣播的病毒。另一方面可以實現某.種用途的訪問控制，這樣就能控制VLAN間的數據傳輸，比如辦公段、宿舍區段、校園卡段等。

某校園網路的拓撲圖

接入層安全區

接入層安全區主要面臨的威脅是接入主機感染的病毒利用二層協議的相關漏洞進行攻擊，如MAC地址泛洪攻擊、ARP欺騙攻擊等。接入層設備直接與用戶的主機相連，如何識別接入主機用戶身份的合法性也是接入層設備在部署和配置時要做的工作。另外校園網路提供的接入點數量龐大，而且用戶成份不同，可能人為的造成埠環路的現象。因此，接入層安全區的需求為：

配置接入主機對應的VLAN段。主機埠綁定。採用二次身份認證。設備接入主機數限制。防ARP攻擊。埠環路檢測。伺服器群安全區

校園網路的伺服器主要集中在計算機中心機房，主要有學校的門戶網站伺服器、VP N伺服器以及各種應用系統伺服器。為了確保這些伺服器的安全主要從管理、技術和防範三個方面入手。根據伺服器的用途可以分成對外服務和對校內服務兩個安全區域。對外的伺服器區放置的伺服器相對於校園內網的伺服器來說屬於高風險區域，所以必須將對外伺服器區與校園內網的通訊進行控制。另外校園內網中各種應用伺服器安全性也不相同，為了防止出現被入侵的伺服器成為「肉雞」，來進一步攻擊其它的'伺服器，所以在伺服器之間還需要實施隔離。伺服器安全區的需求為：

伺服器隔離。埠訪問控制。設置DMZ區。防病毒。漏洞掃描。補丁升級。建立日誌伺服器。目前還沒有專門收集各個網路設備日誌以備事後審計和追溯的円志伺服器。如果要查看某個網路設備的日誌，必須通過該設備提供的介面訪問查詢，相對比較麻煩，所以建立日誌伺服器，定期對日誌伺服器進行審計，可以及時發現安全風險，及時杜絕安全漏洞。

杜絕安全漏洞

主機安全區

校園網路中每一個客戶端帶來的安全威脅主要是病毒和木馬，它們可以作為一個校園網路的接入點，對校園網路造成威脅。主機安全區的需求主要為安裝網路安全軟體，如防病毒軟體、桌面防火牆軟體、漏洞掃描工具和補丁升級軟體等，盡可能的保證接入主機的安全。

確保主機安全

其它的安全需求

傳輸線路的安全。校園網路傳輸線路所經過的物理位置必須遠離具有電磁千擾、福射干擾等數據信號干擾源(如東側的移動和聯通的倍號駐站)。校園網路線路的安全傳輸。必須採取相應的檢測手段來減少傳輸線路中數據的偵聽、竊取、QoS下降及欺騙等。加強網路維護人員的管理。配置門禁系統、監控系統，增強相關設施的安全保衛，對進入機房的人員進行管理(比如刷校園卡進行管理)，建立《機房出入記錄日誌》。

對校園網路目前的現狀進行調研。通過基於專家評分的網路安全評估方法對校園網路進行風險評估，得到校園網路安全處在高風險的結果，針對校園網路的安全現狀及暴露的安全問題，通過拓撲結構將校園網路劃分成網路邊緣安全區、核心匯聚安全區、接入層安全區、伺服器群安全區和主機安全區五個區域分別的進行了安全需求分析，最後補充了其它方面的安全需求，最終完善了校園網路的安全需求。

如何維護校園網路安全2

校園網路分為內網和外網，就是說他們可以上學校的內網也可以同時上互聯網，大學的學生平時要玩游戲購物，學校本身有自己的伺服器需要維護；

在大環境下，首先在校園網之間及其互聯網接入處，需要設置防火牆設備，防止外部攻擊，並且要經常更新抵禦外來攻擊；

由於要保護校園網所有用戶的安全，我們要安全加固，除了防火牆還要增加如ips，ids等防病毒入侵檢測設備對外部數據進行分析檢測，確保校園網的安全；

外面做好防護措施，內部同樣要做好防護措施，因為有的學生電腦可能帶回家或者在外面感染，所以內部核心交換機上要設置vlan隔離，旁掛安全設備對埠進行檢測防護

內網可能有ddos攻擊或者arp病毒等傳播，所以我們要對伺服器或者電腦安裝殺毒軟體，特別是學校伺服器系統等，安全正版安全軟體，保護重要電腦的安全；

對伺服器本身我們要安全server版系統，經常修復漏洞及更新安全軟體，普通電腦一般都是撥號上網，如果有異常上層設備監測一般不影響其他電腦。做好安全防範措施，未雨綢繆。

如何維護校園網路安全3

校園網路安全及防範措施

校園網路安全及防範措施校園網建設的宗旨，是服務於教學、科研和管理，其建設原則也無外乎先進性、實用性、高性能性、開放性、可擴展性、可維護性、可操作性，但人們大多都忽略了網路的安全性，或者說在建設校園網過程中對安全性的考慮不夠。據美國FBI統計，美國每年因網路安全問題所造成的經濟損失高達75億美元，而全球平均每20秒鍾就發生一起Internet計算機侵入事件。在我國，每年因黑客入侵、計算機病毒的破壞給企業造成的損失令人觸目驚心。人們在享受到網路的優越性的同時，對網路安全問題變得越來越重視。由於學校是以教學活動為中心的場所，網路的安全問題也有自己的特點。

主要表現在：

1.不良信息的傳播。在校園網接入Internet後，師生都可以通過校園網路在自己的機器上進入Internet。目前Internet上各種信息良莠不齊，有關色情、暴力、邪教內容的網站泛濫。這些有毒的信息違反人類的道德標准和有關法律法規，對世界觀和人生觀正在形成的學生來說，危害非常大。如果安全措施不好，不僅會有部分學生進入這些網站，還會把這些信息在校園內傳播。

2.病毒的危害。通過網路傳播的病毒無論是在傳播速度、破壞性和傳播范圍等方面都是單機病毒所不能比擬的。特別是在學校接入Internet後，為外面病毒進入學校大開方便之門，下載的程序和電子郵件都可能帶有病毒。

3.非法訪問。學校涉及到的機密不是很多，來自外部的非法訪問的可能性要少一些，關鍵是內部的非法訪問。一些學生可能會通過非正常的手段獲得習題的答案，使正常的教學練習失去意義。更有甚者，有的學生可能在考前獲得考試內容，嚴重地破壞了學校的管理秩序。

4.惡意破壞。這包括對網路設備和網路系統兩個方面的破壞。網路設備包括伺服器、交換機、集線器、通信媒體、工作站等，它們分布在整個校園內，管理起來非常困難，某些人員可能出於各種目的，有意或無意地將它們損壞，這樣會造成校園網路全部或部分癱瘓。另一方面是利用黑客技術對校園網路系統進行破壞。表現在以下幾個方面：對學校網站的主頁面進行修改，破壞學校的形象；向伺服器發送大量信息使整個網路陷於癱瘓；利用學校的BBS轉發各種非法的信息等。

F. 大學校園網路安全建議

現如今，各大大學校園都建設了自己的校園網站，但是一些大學對自己的網站安全漠不關心，導致一些人可以隨意篡改裡面的數據，在此，我為大家提供有關校園網路安全防範的幾點建議，希望能幫到大家。

校園網安全出現問題的幾點原因：

一、管理員素質極低，安全意識淡薄，水平普遍偏低。對於發出的信漠不關心。

二、web伺服器和系統都沒有經過細心的安全配置。

三、使用的程序的版本過低，漏洞明顯，但又不採取任何補救措施。

四、沒有嚴格的控制好各工作組之間的訪問許可權，也沒有做好單機的防範工作。

五、管理員太依賴程序。自己卻沒有盡職。

解決方案

下面給出我認為行得通的一些解決方案，僅供參考。

A、對外伺服器的安全問題

G. 校園網基本網路搭建及網路安全設計分析

摘要：伴隨著Internet的日益普及，網路應用的蓬勃發展，網路信息資源的安全備受關注。校園網網路中的主機可能會受到非法入侵者的攻擊，網路中的敏感數據有可能泄露或被修改，保證網路系統的保密性、完整性、可用性、可控性、可審查性方面具有其重要意義。通過網路拓撲結構和網組技術對校園網網路進行搭建，通過物理、數據等方面的設計對網路安全進行完善是解決上述問題的有效 措施 。

關鍵詞：校園網；網路搭建；網路安全；設計。

以Internet為代表的信息化浪潮席捲全球，信息 網路技術 的應用日益普及和深入，伴隨著網路技術的高速發展，各種各樣的安全問題也相繼出現，校園網被「黑」或被病毒破壞的事件屢有發生，造成了極壞的社會影響和巨大的經濟損失。維護校園網網路安全需要從網路的搭建及網路安全設計方面著手。

一、 基本網路的搭建。

由於校園網網路特性（數據流量大，穩定性強，經濟性和擴充性）和各個部門的要求（製作部門和辦公部門間的訪問控制），我們採用下列方案：

1. 網路拓撲結構選擇：網路採用星型拓撲結構（如圖1）。它是目前使用最多，最為普遍的區域網拓撲結構。節點具有高度的獨立性，並且適合在中央位置放置網路診斷設備。

2.組網技術選擇：目前，常用的主幹網的組網技術有快速乙太網（100Mbps）、FDDI、千兆乙太網（1000Mbps）和ATM（155Mbps/622Mbps）。快速乙太網是一種非常成熟的組網技術，它的造價很低，性能價格比很高；FDDI也是一種成熟的組網技術，但技術復雜、造價高，難以升級；ATM技術成熟，是多媒體應用系統的理想網路平台，但它的網路帶寬的實際利用率很低；目前千兆乙太網已成為一種成熟的組網技術，造價低於ATM網，它的有效帶寬比622Mbps的ATM還高。因此，個人推薦採用千兆乙太網為骨幹，快速乙太網交換到桌面組建計算機播控網路。

二、網路安全設計。

1.物理安全設計 為保證校園網信息網路系統的物理安全，除在網路規劃和場地、環境等要求之外，還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統信息的__帶來了極大的危害。為了防止系統中的信息在空間上的擴散，通常是在物理上採取一定的防護措施，來減少或干擾擴散出去的空間信號。正常的防範措施主要在三個方面：對主機房及重要信息存儲、收發部門進行屏蔽處理，即建設一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設備，以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項聯系、連接中均要採取相應的隔離措施和設計，如信號線、電話線、空調、消防控制線，以及通風、波導，門的關起等。對本地網 、區域網傳輸線路傳導輻射的抑制，由於電纜傳輸輻射信息的不可避免性，現均採用光纜傳輸的方式，大多數均在Modem出來的設備用光電轉換介面，用光纜接出屏蔽室外進行傳輸。

2.網路共享資源和數據信息安全設計 針對這個問題，我們決定使用VLAN技術和計算機網路物理隔離來實現。VLAN（Virtual LocalArea Network）即虛擬區域網，是一種通過將區域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。

IEEE於1999年頒布了用以標准化VLAN實現方案的802.1Q協議標准草案。VLAN技術允許網路管理者將一個物理的LAN邏輯地劃分成不同的廣播域（或稱虛擬LAN，即VLAN），每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。

但由於它是邏輯地而不是物理地劃分，所以同一個VLAN內的各個工作站無須放置在同一個物理空間里，即這些工作站不一定屬於同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到 其它 VLAN中，即使是兩台計算機有著同樣的網段，但是它們卻沒有相同的VLAN號，它們各自的廣播流也不會相互轉發，從而有助於控制流量、減少設備投資、簡化網路管理、提高網路的安全性。VLAN是為解決乙太網的廣播問題和安全性而提出的，它在乙太網幀的基礎上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個工作組就是一個虛擬區域網。虛擬區域網的好處是可以限制廣播范圍，並能夠形成虛擬工作組，動態管理網路。從目前來看，根據埠來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的埠來劃分VLAN成員，被設定的埠都在同一個廣播域中。例如，一個交換機的1，2，3，4，5埠被定義為虛擬網AAA，同一交換機的6，7，8埠組成虛擬網BBB。這樣做允許各埠之間的通訊，並允許共享型網路的升級。

但是，這種劃分模式將虛擬網路限制在了一台交換機上。第二代埠VLAN技術允許跨越多個交換機的多個不同埠劃分VLAN，不同交換機上的若干個埠可以組成同一個虛擬網。以交換機埠來劃分網路成員，其配置過程簡單明了。

3.計算機病毒、黑客以及電子郵件應用風險防控設計 我們採用防病毒技術，防火牆技術和入侵檢測技術來解決相關的問題。防火牆和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。

第一，防病毒技術。病毒伴隨著計算機系統一起發展了十幾年，目前其形態和入侵途徑已經發生了巨大的變化，幾乎每天都有新的病毒出現在INTERNET上，並且藉助INTERNET上的信息往來，尤其是EMAIL進行傳播，傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。

為保護伺服器和網路中的工作站免受到計算機病毒的侵害，同時為了建立一個集中有效地病毒控制機制，天下論文網需要應用基於網路的防病毒技術。這些技術包括：基於網關的防病毒系統、基於伺服器的防病毒系統和基於桌面的防病毒系統。例如，我們准備在主機上統一安裝網路防病毒產品套間，並在計算機信息網路中設置防病毒中央控制台，從控制台給所有的網路用戶進行防病毒軟體的分發，從而達到統一升級和統一管理的目的。安裝了基於網路的防病毒軟體後，不但可以做到主機防範病毒，同時通過主機傳遞的文件也可以避免被病毒侵害，這樣就可以建立集中有效地防病毒控制系統，從而保證計算機網路信息安全。形成的整體拓撲圖。

第二，防火牆技術。企業防火牆一般是軟硬體一體的網路安全專用設備，專門用於TCP/IP體系的網路層提供鑒別，訪問控制，安全審計，網路地址轉換（NAT），IDS，，應用代理等功能，保護內部 區域網安全 接入INTERNET或者公共網路，解決內部計算機信息網路出入口的安全問題。

校園網的一些信息不能公布於眾，因此必須對這些信息進行嚴格的保護和保密，所以要加強外部人員對校園網網路的訪問管理，杜絕敏感信息的泄漏。通過防火牆，嚴格控制外來用戶對校園網網路的訪問，對非法訪問進行嚴格拒絕。防火牆可以對校園網信息網路提供各種保護，包括：過濾掉不安全的服務和非法訪問，控制對特殊站點的訪問，提供監視INTERNET安全和預警，系統認證，利用日誌功能進行訪問情況分析等。通過防火牆，基本可以保證到達內部的訪問都是安全的可以有效防止非法訪問，保護重要主機上的數據，提高網路完全性。校園網網路結構分為各部門區域網（內部安全子網）和同時連接內部網路並向外提供各種網路服務的安全子網。防火牆的拓撲結構圖。

內部安全子網連接整個內部使用的計算機，包括各個VLAN及內部伺服器，該網段對外部分開，禁止外部非法入侵和攻擊，並控制合法的對外訪問，實現內部子網的安全。共享安全子網連接對外提供的WEB，EMAIL，FTP等服務的計算機和伺服器，通過映射達到埠級安全。外部用戶只能訪問安全規則允許的對外開放的伺服器，隱藏伺服器的其它服務，減少系統漏洞。

參考文獻：

[1]Andrew S. Tanenbaum. 計算機網路（第4版）[M].北京：清華大學出版社，2008.8.

[2]袁津生，吳硯農。 計算機網路安全基礎[M]. 北京：人民郵電出版社，2006.7.

[3]中國IT實驗室。 VLAN及技術[J/OL], 2009.

H. 校園網路安全需求內容跪求！

大學網路主要條件：
（1） 某大學具有行政部門(辦公室、教務處、總務處、學生處等)，教學部門(電子與信息工程、外語系、服裝系等)和教學輔助部門(圖書館、網路管理中心、後勤管理中心等)。
（2） 共擁有4000台PC。建築物數量各同學自己確定（一般包括行政樓、圖書館、教學樓、學生宿舍、教工宿舍、體育館、學生活動中心、飯堂、學校超市、報告廳或大禮堂等）。師生員工數目前4500人，規劃人數6000人。
（3） 大學已從中國教育科研網（CERNET）有關機構申請了IPv4地址塊58.193.144.0/20；申請的帶寬是500M，光纖接入。萬兆乙太網作為整個核心層、千兆構成匯聚層的主幹、百兆到LAN/主機構成了接入層。
望採納！