吴婷 陕西工业职业技术学院

引言：近年来我国社会网络发展速度非常的快，很多的高校为了提高自身的现代化科学管理水平，提高工作的效率，开始注重校园网络的建设，但是在校园网络建设的时候也遇到了一些问题，校园网的安全如果出现了问题那么就会造成非常大的安全隐患，对此高校需要提升安全性危险预防能力，这是想要加强现代化信息技术的关键，对此就需要对校园网网络层安全技术进行研究，保证校园网网络层安全。

1 安全和风险

用校园网和因特网相比较的话，能够发现因特网是一个比较松散、公开、无限制、无管理的网络，然而校园网则是一个结构非常紧凑密集的、拥有归属机构的、有限制、需要相关人员进行管理的网络。因特尔网上面存放了大量的信息，这些信息都是公开的信息，然而在校园网中许多的信息对于学校来说都是非常重要的，其中包含了财务的信息、招生的信息、图书资料等相关的信息数据，这些信息数据支撑着整个系统数据，如果这些信息遭到破坏或者盗窃，那么产生的后果是无法想象且无法估量的。

校园网是建立在因特网基础之上的，校园网包含了因特网许多的技术和特性。但是因为因特网在最初设计的时候是为了提供开放式的广泛资源访问，主要作用是用于互联和开放，在建立的时候对于安全性的考虑还是比较少，这也就造成了安全方面存在着许多问题，存在的许多隐患比如在TCP/IP服务、认证服务、配置等。

对此，在进行校园网建设的时候，相关的校园网建设部门需要将安全系统作为关键的点去考虑，保证校园网的安全稳定。我国国内网络技术发展非常迅速，其技术广泛的使用在因特网的各个领域中，这也就推动了我国现代化技术以及经济的发展，但在快速发展的同时，我国信息系统存在的安全问题也逐渐表现了出来，这给与我国信息系统安全问题提出了更大的挑战。根据我国统计数据来看，近些年来，我国使用计算机网络进行网络犯罪的行为越来越多，每年的以百分之三十五增加速度增长，去年我国公安部门有备案的重大计算机犯罪案件就有一百多起。安全风险主要是黑客的攻击，对系统进行破坏、盗取、通过系统来传播网络病毒和反动、色情等相关有害的信息。

2 校园网的结构与安全

校园网的主要组成结构包括了网络中心寄放WWW服务器、FTP服务器、DNS服务器、PROXY服务器等。校园网用户主要是用过教学楼、图书馆、学生宿舍等相关的PC设备、终端等来访问中心机房服务器资源。

网络的安全是分了很多个层次的，根据ISO七层网络协议，在不同的层次，安全的重点也就不同，以下图中表示了不同的网络层次的安全需要。

对于网络安全将其分为了两个层次，网络安全层和应用安全层。

3 校园网网络层安全解决对策

一个规模比较大的网络安全结构，不可能只依靠几个出入口就能实现安全的控制，必须根据不同网络架构层次的特点，来解决不同的安全问题。例如，网络中心需要通过防火墙来阻隔校园网外部的攻击，如果以下所属的区域通过其他方式连接到了INTERNET，就不能够保证系统的安全性，这对于局域网来说，只要超过了能够控制的网络范围，就会被认定为不安全不可靠的。一般情况下需要跨越连接的网络都存在不可靠性质。

在网络的结构上一切的网络划分到非安全区、停火区以及安全区。在非安全区中防止公开不需要安全措施保护的信息，在停火区主要是为内部网用户来提供访问外部的连接和管理整个网络管理。这些都是外部以及内部用户所能够接触到的网络区域，停火区主要是对内部和外部提供各种的服务，主要负责或代理外部对内部的访问以及内部对外部的访问。在停火区和安全区的出入口设置了防火墙。在停火区域内部根据应用服务的细粒度来进行访问的控制，对客户与服务器双方的身份进行验证。此外需要提供对安全区域的服务器代理，实现第一层安全保护，这是安全的缓冲地带，一切重要的服务器都是放在安全区域中。

4 结束语

本篇文章主要是针对校园网网络层安全技术进行了分析，制定出了能够满足校园网可能、可靠、安全、开放性要求的对策，但是网络的安全是需要付出一定的代价，需要投入一定程度的资金，同时还会对网络的性能产生一定的影响，增加使用的灵活性，并且加大了管理的难度，不过这也是网络安全产品需求下的最佳平衡点了。