◆杨 杨

（江苏省睢宁中等专业学校 江苏 221200）

随着互联网技术的发展与进步，各种各样的网络安全事故被各大新闻媒体平台所曝光。随着网络安全事故的频繁出现，人们开始理性地思考网络安全事故产生的原因。分析中职院校的校园网搭建，发现其在物理方面、数据方面以及软件应用方面都缺乏完善的网络安全设计。正是因为各种网络安全设计的缺陷，使得整个校园网系统的安全系数大大降低，增大了校园网被攻击的概率。一旦校园网被攻击，将会对校内用户造成巨大的影响。所以，非常有必要针对校园网搭建以及网络安全设计进行详细的分析。

1 校园网搭建以及网络安全设计的作用

考虑到现阶段我国各大中职院校的实际情况，重视校园网搭建以及网络安全设计，主要发挥着以下三方面的作用。第一，能够有效保护中职院校校园网网络安全以及网络设备安全；详细记录并分析网络中的各种攻击行为，并对网络病毒进行检测，针对性地做出防范措施；自动过滤校园网中的所有信息，将各种入侵行为以及不健康内容进行过滤和隔离。第二，在实践中需要将安全管理进行统一，将校园网络安全管理制度进行进一步优化，使网络访问行为得到进一步的规范与监督，加强非法用户私自访问内部数据的行为控制。第三，通过各种有效措施加强网络流量的严格管理，对各种上网行为进行实时监督与管理，尤其是网游、网站访问、言论发布、应用下载等行为[1]。

2 校园网的搭建

对于中职院校来说，要想科学搭建校园网，首先要分析校园网的特点。校园网服务于整个中职院校的所有学生，因此校园网的整体网络流量都非常大。而且，校园网在日常的校园生活中，主要为中职院校内的各类科研活动的正常开展提供支持和服务，所以校园网必须要具备一定的稳定性。综合以上两点，校园网的搭建过程，必须要严格选择网络拓扑。其中星型结构的网络拓扑结构的优势非常突出，即故障诊断以及隔离难度不高、便于控制和服务，非常适合应用于中职院校的校园网的搭建。

另外，校园网的搭建还需要重视组网技术的选择与应用。而不同的组网技术具有不同的应用优势，但是其缺陷也非常明显。例如，与FDDI技术相比，ATM技术则更加成熟，但是却缺乏较高的带宽利用率；而与ATM技术相比，千兆以太网的成本和带宽则具有非常明显的优势。综合分析各项影响因素可以得出，千兆以太网与校园网的搭建最为契合[2]。

3 网络安全设计

（1）物理安全设计

物理安全设计指的是在进行中职院校校园网搭建的过程中，一定要采取科学的方法保证网络整体的安全性，最大限度地减少网络病毒对校园网的侵害，避免网络黑客对校园网的攻击。随着互联网技术的发展与普及，网络攻击方式越来越多样化，并且网络攻击的时间、地点以及形式具有不可预测性，而这就增大了网络安全管理的难度。而通过物理防护的方式加强网络安全管理，可以从根源上减少各种网络安全问题的发生。例如，可以在校园网搭建之初建立一个屏蔽室，从而加强对整个校园网络系统的保护。另外，光缆传输的使用可以增强屏蔽室的作用，为了在保护校园网内部信息的基础上，加强信息的传输过程的安全，还可以加大对光缆的应用[3]。

（2）数据安全设计

一个校园网安全性的衡量指标，是数据的传输以及共享。而校园网系统内部的数据量更大，只有依靠于先进的安全技术才能够确保校园网系统的安全性。而VLAN技术的诞生与应用可以将校园网中的不同设备分为若干工作组，借助网段的形式开展工作，可以高效率地解决这些问题。但是在应用VLAN技术的过程中，这些工作组之间保持一定的独立性，不同设备的数据传输不会彼此干扰。所以，应用VLAN技术的处理方式在管理和操作方面，要比传统的数据传输方式更加便捷、顺利、具有安全性[4]。

（3）应用安全设计

为了保证整个校园网络不受病毒的入侵、不受黑客的攻击，在进行校园网内用户各种应用的管理过程中，以及校园网内用户各种操作的过程中，必须要加强应用安全设计，而这需要从以下两方面入手。第一，科学使用病毒防护技术。尤其与病毒的主动入侵相比，病毒的防护更为被动。只有加强安装各种正版杀毒软件，加强杀毒软件的有效应用，将病毒查杀融入日常的工作中，才能有效抵御各种网络病毒的入侵。第二，科学使用防火墙技术。防火墙技术的主要应用功能是将外界互联网中的各种不安全因素隔绝在外，从而对校园网进行有力的保护，使其不受干扰。根据大量的实践经验，加强病毒防护技术以及防火墙技术的应用，可以有效避免绝大多数的互联网不安全因素，提升校园网系统信息的安全系数。

（4）远程接入安全设计

在中职院校校园网的应用中，学生和教师以及其他工作人员都会经常使用远程访问模式来获取所需的学习资料和教学资源。所以，为了保证校园网的安全性，必须要针对性地构建一个良好的远程网络接入系统，并保证远程网络接入系统的安全性、稳定性以及移动性。而中职院校校园网远程接入系统的安全设计，必须要应用虚拟专用网技术，即SSL VPN技术。SSL VPN技术的应用可以满足任何远程访问人员对网络的访问需求，并且访问成本低、安全系数高、拓展性良好。另外，SSL VPN技术的应用还有一个非常突出的优势，即客户端无须额外安装安全软件，通过浏览器就可以实现SSL VPN网关的直接访问，之后再将特定的用户名以及密码输入其中，就可以直接在校园网中进行各种应用资源的搜集与应用。需要注意的是，设备的选择，必须要充分注意设备的性价比以及其运行的稳定性的影响。

而组网方式的选择，必须要以校园网的实际运行状态为基础，通过各种运行模式来为用户持续性地提供VPN功能，例如业务保护功能、数据加密功能等。例如，在校园网搭建中应用单臂部署模式，可以将用户所需的内部网络应用资料直接牵引到SSL VPN网络上，在完成了认证之后再分配出相应的权限。用户在这些权限的应用下，可以直接通过远程接入来访问校园网的内部资源。所以，加强远程接入安全设计，可以提供给用户一个较为安全的VPN通路，提升整个校园网的运行稳定性以及运用安全性。

（5）网络边界安全设计

针对不同安全级别网络的选择时候，一定会伴随网络边界的产生，只有有效解决网络边界的各种问题，加强网络边界的安全设计，才能为校园网安全提供保障。而近几年来，网络边界非常容易受到网络病毒、木马病毒的入侵，面临着泄密的风险。为了保证中职院校的网络可以安全稳定的运行，必须要以校园网安全分区为基础，实现多种安全防护功能的深度融合。例如，可以将防火墙与网络安全监控系统、杀毒系统以及入侵防御系统进行有机的融合，通过强强联合，重新生成一个边界安全设计方案。在此边界安全设计中，四大系统可以彼此配合，相互协同工作。

将防火墙部署在校园网络的入口位置，可以防止IP欺骗以及盗用等问题的出现。而且将病毒防护系统加载到防火墙上，还可以实现网络入口安全性的自动检测以及自动防御。正是因为网络安全监控系统的应用优势，针对校园网实际应用情况的监测与分析就更加的高效，而一旦校园网出现安全问题，就会在第一时间被发现，并采取相应的处理措施进行妥善的解决。为了保证系统得以安全稳定的运行，还需要制定应用层的入侵防御系统等的部署计划，对防火墙进行进一步补充，这样可以有效加大校园网中网络流量的检测力度，减少恶意流量对中职学校校园网运行的影响，提升校园网运行的安全性与稳定性。

4 结语

综上所述，随着互联网的发展，校园网搭建方式以及网络安全设计发挥着十分重要的作用，而校园网安全系数的影响因素也越来越多。要想科学地搭建校园网，必须要合理选择网络拓扑结构和组网技术，并且要想加强校园网的网络安全设计，就必须要进行物理安全设计、数据安全设计、应用安全设计、远程接入安全设计、网络边界安全设计等。同时工作人员也要充分重视起网络安全问题，结合中职院校的实际情况进行校园网的搭建。