大学校园安全网络有哪些

A. 大学校园网络安全威胁有哪些

1、病毒侵袭或黑客攻击。

当前，虽然各类院校在校园网络硬件配置上有了很大改善，但是网络硬件设置与运用上还是会存在一些漏洞，如防火墙的作用被抑制、病毒库更新不及时等，这就给了不法分子以可乘之机，导致校园网络被非法入侵，信息被非法盗取，严重的甚至会导致整个校园网络系统瘫痪。

与此同时，现在的黑客攻击都具有很强的隐蔽性和潜伏性，他们利用自己的互联网信息技术，设计一些木马程序，能够成功逃避检测，具有很强的破坏性，一旦被木马入侵，会导致计算机各项功能丧失，如蠕虫病毒就可能通过文件中的地址信息或者网络共享进行更大范围内的破坏。

此外，网络病毒的传播速度快、范围广、杀毒难，师生在浏览或下载文件或者使用网络进行信息交互传播时很可能感染网络病毒，进行对整个校园网络信息安全造成威胁。

2、使用者安全意识不高。

校园网络的使用者主要是在校学生，目前来看，学生使用校园网的安全意识普遍不高，再加上现在的互联网环境比较杂乱，各种带病毒的不良网页或软件屡见不鲜，学生在使用校园网络时很容易引发信息安全问题。

一方面，在校学生可能多数认为维护校园网络信息安全是专业网络管理技术人员的事，自己只管随便使用，不需要负责，这就为网络信息安全埋下了诸多隐患。

另一方面，在校学生多数具有喜欢上网，经常收集或了解各类资源信息，随意的打开网页、点播连接或下载资源，这些行为极易被感染病毒，给校园网络造成伤害，即便是管理人员不断维护，也会出现恶性循环的现象。

3、校园网络管理不到位。

校园网络网络安全管理的重要性不言而喻，然而，许多院校并没有配备齐全的网络专业管理人员。对于校园网络信息安全的管理多是体现在对现有计算机硬件的实施维修方面，对于校园网络安全管理的专项监督做到并不到位，导致校园网络信息安全性不高。

再者，多数院校有关专门的互联网实施维护人才较少，不能有效地检测校园网络信息安全状况，并且，当发生病毒侵袭或黑客攻击时，不能及时采用最佳方案进行制止。

此外，相关管理工作机制不健全，存在一些安全管理漏洞，对于机密文件信息的维护力度不够，这些都对校园网络信息安全造成威胁。

B. 校园网络安全知识

校园网络安全知识

校园网络安全知识，校园网络安全管理关系到学校的整体形象。随着当前网络技术的不断进步，校园网已经成为每一个学校走进信息化时代的必然趋势，下面是我为大家整理的关于校园网络安全知识的相关信息供大家参考和使用。

校园网络安全知识1

1、陷入网络游戏中欲罢不能，玩了第一级，就想玩到第二级、第三级、、玩者在游戏过程中为了获得荣营、自尊，不惜出卖友谊、信誉，对同伴欺骗、讹诈甚至施暴。

2、玩游戏不仅花费他们所有的业余时间，而且一旦上瘾就很难控制自己甚至不想上学，经常旷课、逃学，成绩下降，导致退学。

3、网络还隐藏着其它陷阱。网上聊天交友是学生喜欢的“节目”，但在虚拟环境下交网友比现实生活中要更加警惕，以防上当受骗。

4、过度使用互联网，使自身的社会功能、工作、学习和生活等方面受到严重的影响和损害。长时间的上网会造成不愿与外界交往，行为孤僻，丧失了正常的'人际关系。

上网要警惕哪些心理健康问题

1、计算机依赖成瘾。使用者没有任何明确目的，不可抑制地长时间操作计算机或上网浏览网页、玩游戏等，几乎每天上网5-6?个小时，常熬夜上网，网瘾日益严重。

2、网络交际成瘾。在现实生活中不愿和人直接交往，不合群，沉默穿言，但喜欢网络交际，经常上网聊天或通过其他网络交流方式与人交流思想情感，一天不上网交际就浑身不舒服。

3、网络色情成瘾。上网者迷恋网上的所有色情音乐、图片以及影像等。有专家指出每周花费11小时以上用来漫游网站的人，就有色情成瘾的嫌疑。

4、强迫信息收集成瘾。这包括强迫性地从网上收集无用的、无关紧要的或者不迫切需要的信息。

校园网络安全知识2

校园网络安全管理措施

网络技术与其他先进技术一样，在为人们服务的同时，也带给了人们诸多的负面问题。自从因特网问世以来，信息安全和资源共享一直都是一对矛盾，随着计算机网络资源共享的逐渐加强，然而信息安全也逐步突出起来。局域网是目前互联网一种非常重要的组成部分和存在方式，但是局域网也存在着很多的网络安全问题。作为从局域网基础上发展起来的校园网络，面对着如此多的安全问题，本文主要做出探讨，希望能够对此产生积极的作用。

二、积极推进校园网络安全管理的重要意义

第一、加强校园网络安全管理关系到学校的整体形象。随着当前网络技术的不断进步，校园网已经成为每一个学校走进信息化时代的必然趋势，使得教育管理逐步向智能化转变。网络安全对外关系到学校长远的发展，对内则关系到学生的成才和成长。

第二、加强校园网络安全管理关系到学校的整体利益。当前各个学校的网络当中都存储着大量的信息，很多方面工作也都逐步依赖于网络，假如网络安全方面出现了一些问题的话，那么将会造成信息不能够及时的沟通，或者被删除、窃用、破坏等，这些都会给学校带来难以补偿的损失。因此在校园网络建设的过程中，我们一定要重视网络系统运行过程中的安全管理问题。

三、校园网络安全存在的诸多问题

病毒入侵较为严重。校园网络在给大家提供诸多方便的同时，也变成了病毒的传播途径。随着目前网络的飞速发展，病毒编制者水平也在逐步的提高。随着近些年来网络病毒和黑客软件的结合，不仅会破坏硬盘数据，同时还能够擦除主板bios芯片的内容，使得机器不能够继续使用。特别是在学校接入广域网之后，使得人们在下载程序或发送电子邮件时都可能会带有病毒。所以，网络病毒的防范任务显得非常的艰巨。

C. 大学生网络安全意识可分为哪些板块

首先，自身应加强对网络安全法制方面的学习，积极参加学校的网络安全讲座，了解网络诈骗的手段，做到防患于未然，同时，可通过书籍等其他方面了解到网络法治知识，维护自身的权利，学校也需要开展相关的知识活动，让大学生认识并了解到网络安全相关知识，增强对学生的保护。
其次，防止信息泄露，网络安全方面的问题，很多事由于自身信息的泄露，犯罪分子可能会利用你的信息来诈骗你的家人，所以，为了自身和家人的安全，保护好自己的信息是非常有必要的，像快递信息，都要及时的处理掉，不登录不知名网站等等。
最后，理智消费，不进行网络贷款，当前许多大学生会进行超前消费，但自己的生活费不能够满足自身的需要，就开始进行网络贷款，记住，千万不要进行网贷，网贷是有很多风险的，有多少学生落入了犯罪分子的圈套，我们应该有清楚地认知。

D. 大学校园用的是什么网络类型

一种局域网，只适用于校园内使用；一般是电信网+校园教育网构成，校园里一般都是有网络设备的。

校园网一般都是校内会有运营商的服务厅，想办理的话直接去到服务厅里面提供自己的学生个人信息就好了。

校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先，校园网应为学校教学、科研提供先进的信息化教学环境。这就要求：校园网是一个宽带、具有交互功能和专业性很强的局域网络。

多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等，都可以在该网络上运行。如果一所学校包括多个专业学科（或多个系），也可以形成多个局域网络，并通过有线或无线方式连接起来。其次，校园网应具有教务、行政和总务管理功能。

E. 如何维护校园网络安全

如何维护校园网络安全

如何维护校园网络安全，随着校园网络的普及,校园网络的安全问题直接影响着学校各项教育教学活动的开展，校园网络安全也越来越被重视，那如何维护校园网络安全呢？下面就和大家一起接着往下看吧！

如何维护校园网络安全1

网络边缘安全区

网络边缘安全区所处的位置在校园网络与外网的衔接处，处在整个校园网络的边界区域，这个区域的物理设备主要的功能一是通过电信接入Internet。 二是通过学校接入中国教育网。三是联接学校内网并实现校内资源共享上网。四是发布对外服务器和提供远程访问服务。网络边缘安全区直接面临的就是外部高风险连接，在这个网络区域的物理设备既要保证联接外网又要保证校园网络正常事务的运行。所以网络边缘安全区的

网络边缘安全区

主要需求为：

禁止外部用户非法访问校内网络资源。校园网络进出的流量记录信息。将校园网络内网IP地址隐藏。有条件的提供安全的远程访问服务。具备检测和抵御入侵的能力。确保校园网络用户身份真实可靠，这是保证校园网络安全的最基本要求，当然合法的用户也会做出威胁校园网络安全的事情，还需详细记录用户对网络资源的访问行为和访问信息，便于之后的审计和追溯。

确保校园网络用户身份真实可靠

核心汇聚安全区

核心汇聚安全区域的设备是整个校园网络的关键节点，在校园网络中确保所连接的主干网络高速和稳定的传输，并作为校园网络流量的汇聚中心，核心汇聚设备在控制数据传输方面起着重要作用。核心汇聚安全区主要需求为：

根据具体用途划分VLAN网段。各网段间实施访问控制。根据用途对设备端口进行绑定。对设备端口的最大连接数进行限制。预防病毒流量的传输。划分VLAN，主要是缩小了广播域，一方面是防止基于广播的病毒感染整个校园网络，比如近期的勒索病毒就是一个基于广播的病毒。另一方面可以实现某.种用途的访问控制，这样就能控制VLAN间的数据传输，比如办公段、宿舍区段、校园卡段等。

某校园网络的拓扑图

接入层安全区

接入层安全区主要面临的威胁是接入主机感染的病毒利用二层协议的相关漏洞进行攻击，如MAC地址泛洪攻击、ARP欺骗攻击等。接入层设备直接与用户的主机相连，如何识别接入主机用户身份的合法性也是接入层设备在部署和配置时要做的工作。另外校园网络提供的接入点数量庞大，而且用户成份不同，可能人为的造成端口环路的现象。因此，接入层安全区的需求为：

配置接入主机对应的VLAN段。主机端口绑定。采用二次身份认证。设备接入主机数限制。防ARP攻击。端口环路检测。服务器群安全区

校园网络的服务器主要集中在计算机中心机房，主要有学校的门户网站服务器、VP N服务器以及各种应用系统服务器。为了确保这些服务器的安全主要从管理、技术和防范三个方面入手。根据服务器的用途可以分成对外服务和对校内服务两个安全区域。对外的服务器区放置的服务器相对于校园内网的服务器来说属于高风险区域，所以必须将对外服务器区与校园内网的通讯进行控制。另外校园内网中各种应用服务器安全性也不相同，为了防止出现被入侵的服务器成为“肉鸡”，来进一步攻击其它的'服务器，所以在服务器之间还需要实施隔离。服务器安全区的需求为：

服务器隔离。端口访问控制。设置DMZ区。防病毒。漏洞扫描。补丁升级。建立日志服务器。目前还没有专门收集各个网络设备日志以备事后审计和追溯的円志服务器。如果要查看某个网络设备的日志，必须通过该设备提供的接口访问查询，相对比较麻烦，所以建立日志服务器，定期对日志服务器进行审计，可以及时发现安全风险，及时杜绝安全漏洞。

杜绝安全漏洞

主机安全区

校园网络中每一个客户端带来的安全威胁主要是病毒和木马，它们可以作为一个校园网络的接入点，对校园网络造成威胁。主机安全区的需求主要为安装网络安全软件，如防病毒软件、桌面防火墙软件、漏洞扫描工具和补丁升级软件等，尽可能的保证接入主机的安全。

确保主机安全

其它的安全需求

传输线路的安全。校园网络传输线路所经过的物理位置必须远离具有电磁千扰、福射干扰等数据信号干扰源(如东侧的移动和联通的倍号驻站)。校园网络线路的安全传输。必须采取相应的检测手段来减少传输线路中数据的侦听、窃取、QoS下降及欺骗等。加强网络维护人员的管理。配置门禁系统、监控系统，增强相关设施的安全保卫，对进入机房的人员进行管理(比如刷校园卡进行管理)，建立《机房出入记录日志》。

对校园网络目前的现状进行调研。通过基于专家评分的网络安全评估方法对校园网络进行风险评估，得到校园网络安全处在高风险的结果，针对校园网络的安全现状及暴露的安全问题，通过拓扑结构将校园网络划分成网络边缘安全区、核心汇聚安全区、接入层安全区、服务器群安全区和主机安全区五个区域分别的进行了安全需求分析，最后补充了其它方面的安全需求，最终完善了校园网络的安全需求。

如何维护校园网络安全2

校园网络分为内网和外网，就是说他们可以上学校的内网也可以同时上互联网，大学的学生平时要玩游戏购物，学校本身有自己的服务器需要维护；

在大环境下，首先在校园网之间及其互联网接入处，需要设置防火墙设备，防止外部攻击，并且要经常更新抵御外来攻击；

由于要保护校园网所有用户的安全，我们要安全加固，除了防火墙还要增加如ips，ids等防病毒入侵检测设备对外部数据进行分析检测，确保校园网的安全；

外面做好防护措施，内部同样要做好防护措施，因为有的学生电脑可能带回家或者在外面感染，所以内部核心交换机上要设置vlan隔离，旁挂安全设备对端口进行检测防护

内网可能有ddos攻击或者arp病毒等传播，所以我们要对服务器或者电脑安装杀毒软件，特别是学校服务器系统等，安全正版安全软件，保护重要电脑的安全；

对服务器本身我们要安全server版系统，经常修复漏洞及更新安全软件，普通电脑一般都是拨号上网，如果有异常上层设备监测一般不影响其他电脑。做好安全防范措施，未雨绸缪。

如何维护校园网络安全3

校园网络安全及防范措施

校园网络安全及防范措施校园网建设的宗旨，是服务于教学、科研和管理，其建设原则也无外乎先进性、实用性、高性能性、开放性、可扩展性、可维护性、可操作性，但人们大多都忽略了网络的安全性，或者说在建设校园网过程中对安全性的考虑不够。据美国FBI统计，美国每年因网络安全问题所造成的经济损失高达75亿美元，而全球平均每20秒钟就发生一起Internet计算机侵入事件。在我国，每年因黑客入侵、计算机病毒的破坏给企业造成的损失令人触目惊心。人们在享受到网络的优越性的同时，对网络安全问题变得越来越重视。由于学校是以教学活动为中心的场所，网络的安全问题也有自己的特点。

主要表现在：

1.不良信息的传播。在校园网接入Internet后，师生都可以通过校园网络在自己的机器上进入Internet。目前Internet上各种信息良莠不齐，有关色情、暴力、邪教内容的网站泛滥。这些有毒的信息违反人类的道德标准和有关法律法规，对世界观和人生观正在形成的学生来说，危害非常大。如果安全措施不好，不仅会有部分学生进入这些网站，还会把这些信息在校园内传播。

2.病毒的危害。通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。特别是在学校接入Internet后，为外面病毒进入学校大开方便之门，下载的程序和电子邮件都可能带有病毒。

3.非法访问。学校涉及到的机密不是很多，来自外部的非法访问的可能性要少一些，关键是内部的非法访问。一些学生可能会通过非正常的手段获得习题的答案，使正常的教学练习失去意义。更有甚者，有的学生可能在考前获得考试内容，严重地破坏了学校的管理秩序。

4.恶意破坏。这包括对网络设备和网络系统两个方面的破坏。网络设备包括服务器、交换机、集线器、通信媒体、工作站等，它们分布在整个校园内，管理起来非常困难，某些人员可能出于各种目的，有意或无意地将它们损坏，这样会造成校园网络全部或部分瘫痪。另一方面是利用黑客技术对校园网络系统进行破坏。表现在以下几个方面：对学校网站的主页面进行修改，破坏学校的形象；向服务器发送大量信息使整个网络陷于瘫痪；利用学校的BBS转发各种非法的信息等。

F. 大学校园网络安全建议

现如今，各大大学校园都建设了自己的校园网站，但是一些大学对自己的网站安全漠不关心，导致一些人可以随意篡改里面的数据，在此，我为大家提供有关校园网络安全防范的几点建议，希望能帮到大家。

校园网安全出现问题的几点原因：

一、管理员素质极低，安全意识淡薄，水平普遍偏低。对于发出的信漠不关心。

二、web服务器和系统都没有经过细心的安全配置。

三、使用的程序的版本过低，漏洞明显，但又不采取任何补救措施。

四、没有严格的控制好各工作组之间的访问权限，也没有做好单机的防范工作。

五、管理员太依赖程序。自己却没有尽职。

解决方案

下面给出我认为行得通的一些解决方案，仅供参考。

A、对外服务器的安全问题

G. 校园网基本网络搭建及网络安全设计分析

摘要：伴随着Internet的日益普及，网络应用的蓬勃发展，网络信息资源的安全备受关注。校园网网络中的主机可能会受到非法入侵者的攻击，网络中的敏感数据有可能泄露或被修改，保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和网组技术对校园网网络进行搭建，通过物理、数据等方面的设计对网络安全进行完善是解决上述问题的有效 措施 。

关键词：校园网；网络搭建；网络安全；设计。

以Internet为代表的信息化浪潮席卷全球，信息 网络技术 的应用日益普及和深入，伴随着网络技术的高速发展，各种各样的安全问题也相继出现，校园网被“黑”或被病毒破坏的事件屡有发生，造成了极坏的社会影响和巨大的经济损失。维护校园网网络安全需要从网络的搭建及网络安全设计方面着手。

一、 基本网络的搭建。

由于校园网网络特性（数据流量大，稳定性强，经济性和扩充性）和各个部门的要求（制作部门和办公部门间的访问控制），我们采用下列方案：

1. 网络拓扑结构选择：网络采用星型拓扑结构（如图1）。它是目前使用最多，最为普遍的局域网拓扑结构。节点具有高度的独立性，并且适合在中央位置放置网络诊断设备。

2.组网技术选择：目前，常用的主干网的组网技术有快速以太网（100Mbps）、FDDI、千兆以太网（1000Mbps）和ATM（155Mbps/622Mbps）。快速以太网是一种非常成熟的组网技术，它的造价很低，性能价格比很高；FDDI也是一种成熟的组网技术，但技术复杂、造价高，难以升级；ATM技术成熟，是多媒体应用系统的理想网络平台，但它的网络带宽的实际利用率很低；目前千兆以太网已成为一种成熟的组网技术，造价低于ATM网，它的有效带宽比622Mbps的ATM还高。因此，个人推荐采用千兆以太网为骨干，快速以太网交换到桌面组建计算机播控网络。

二、网络安全设计。

1.物理安全设计 为保证校园网信息网络系统的物理安全，除在网络规划和场地、环境等要求之外，还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多，在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的__带来了极大的危害。为了防止系统中的信息在空间上的扩散，通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面：对主机房及重要信息存储、收发部门进行屏蔽处理，即建设一个具有高效屏蔽效能的屏蔽室，用它来安装运行主要设备，以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能，在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计，如信号线、电话线、空调、消防控制线，以及通风、波导，门的关起等。对本地网 、局域网传输线路传导辐射的抑制，由于电缆传输辐射信息的不可避免性，现均采用光缆传输的方式，大多数均在Modem出来的设备用光电转换接口，用光缆接出屏蔽室外进行传输。

2.网络共享资源和数据信息安全设计 针对这个问题，我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN（Virtual LocalArea Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到 其它 VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。从目前来看，根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员，被设定的端口都在同一个广播域中。例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。这样做允许各端口之间的通讯，并允许共享型网络的升级。

但是，这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员，其配置过程简单明了。

3.计算机病毒、黑客以及电子邮件应用风险防控设计 我们采用防病毒技术，防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。

第一，防病毒技术。病毒伴随着计算机系统一起发展了十几年，目前其形态和入侵途径已经发生了巨大的变化，几乎每天都有新的病毒出现在INTERNET上，并且借助INTERNET上的信息往来，尤其是EMAIL进行传播，传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。

为保护服务器和网络中的工作站免受到计算机病毒的侵害，同时为了建立一个集中有效地病毒控制机制，天下论文网需要应用基于网络的防病毒技术。这些技术包括：基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如，我们准备在主机上统一安装网络防病毒产品套间，并在计算机信息网络中设置防病毒中央控制台，从控制台给所有的网络用户进行防病毒软件的分发，从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后，不但可以做到主机防范病毒，同时通过主机传递的文件也可以避免被病毒侵害，这样就可以建立集中有效地防病毒控制系统，从而保证计算机网络信息安全。形成的整体拓扑图。

第二，防火墙技术。企业防火墙一般是软硬件一体的网络安全专用设备，专门用于TCP/IP体系的网络层提供鉴别，访问控制，安全审计，网络地址转换（NAT），IDS，，应用代理等功能，保护内部 局域网安全 接入INTERNET或者公共网络，解决内部计算机信息网络出入口的安全问题。

校园网的一些信息不能公布于众，因此必须对这些信息进行严格的保护和保密，所以要加强外部人员对校园网网络的访问管理，杜绝敏感信息的泄漏。通过防火墙，严格控制外来用户对校园网网络的访问，对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供各种保护，包括：过滤掉不安全的服务和非法访问，控制对特殊站点的访问，提供监视INTERNET安全和预警，系统认证，利用日志功能进行访问情况分析等。通过防火墙，基本可以保证到达内部的访问都是安全的可以有效防止非法访问，保护重要主机上的数据，提高网络完全性。校园网网络结构分为各部门局域网（内部安全子网）和同时连接内部网络并向外提供各种网络服务的安全子网。防火墙的拓扑结构图。

内部安全子网连接整个内部使用的计算机，包括各个VLAN及内部服务器，该网段对外部分开，禁止外部非法入侵和攻击，并控制合法的对外访问，实现内部子网的安全。共享安全子网连接对外提供的WEB，EMAIL，FTP等服务的计算机和服务器，通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器，隐藏服务器的其它服务，减少系统漏洞。

参考文献：

[1]Andrew S. Tanenbaum. 计算机网络（第4版）[M].北京：清华大学出版社，2008.8.

[2]袁津生，吴砚农。 计算机网络安全基础[M]. 北京：人民邮电出版社，2006.7.

[3]中国IT实验室。 VLAN及技术[J/OL], 2009.

H. 校园网络安全需求内容跪求！

大学网络主要条件：
（1） 某大学具有行政部门(办公室、教务处、总务处、学生处等)，教学部门(电子与信息工程、外语系、服装系等)和教学辅助部门(图书馆、网络管理中心、后勤管理中心等)。
（2） 共拥有4000台PC。建筑物数量各同学自己确定（一般包括行政楼、图书馆、教学楼、学生宿舍、教工宿舍、体育馆、学生活动中心、饭堂、学校超市、报告厅或大礼堂等）。师生员工数目前4500人，规划人数6000人。
（3） 大学已从中国教育科研网（CERNET）有关机构申请了IPv4地址块58.193.144.0/20；申请的带宽是500M，光纤接入。万兆以太网作为整个核心层、千兆构成汇聚层的主干、百兆到LAN/主机构成了接入层。
望采纳！