農(nóng)村學(xué)校校園網(wǎng)絡(luò)安全解決方案

摘 要：當(dāng)計算機網(wǎng)絡(luò)應(yīng)用于校園時，保障教學(xué)的正常進(jìn)行，教學(xué)效率提高的網(wǎng)絡(luò)安全問題就顯的尤為重要。因此，本文從呂城初中校園網(wǎng)絡(luò)安全的實際出發(fā)，針對學(xué)校教學(xué)的需求，從現(xiàn)今流行的計算機安全防護技術(shù)中選擇了防火墻、訪問控制列表等方案來防護本校的網(wǎng)絡(luò)安全?？偠灾?，只有提高網(wǎng)絡(luò)安全意識，普及網(wǎng)絡(luò)安全知識，提高網(wǎng)絡(luò)安全技術(shù)，才能做好校園網(wǎng)絡(luò)安全的防范工作。

關(guān)鍵詞：網(wǎng)絡(luò)；防火墻；訪問控制列表

中圖分類號：TP3

呂城初級中學(xué)是丹陽市農(nóng)村中學(xué)的重點學(xué)校，作為典型的基礎(chǔ)教育學(xué)校，該校校園網(wǎng)建設(shè)同樣面臨著網(wǎng)絡(luò)安全的問題。為此，作者從實際需求的角度出發(fā)，以保障校園安全教學(xué)原則為準(zhǔn)則，設(shè)計了校園網(wǎng)絡(luò)安全的防護體系。針對我校的具體情況，將該校園網(wǎng)分為三級結(jié)構(gòu)：以位于行政樓內(nèi)的校園網(wǎng)控制中心為核心；與校園內(nèi)各建筑（行政樓、教學(xué)樓、學(xué)生公寓樓、教職工宿舍樓）互連形成園區(qū)主干；各建筑物內(nèi)再擴展面向用戶的局域網(wǎng)。園區(qū)主干連接為1000Mbps，建筑物內(nèi)部的用戶局域網(wǎng)提供到桌面的100Mbps網(wǎng)絡(luò)帶寬。

我校采用思科公司的千兆交換產(chǎn)品Catalyst 2970G T（24口10/100/1000M）作為校園中心交換機；各建筑物主交換機選擇iSpirit3524F（24口10/100M，添加了一個千兆光纖接口模塊），中心的2970G T與各建筑物的3524F作千兆光纖連接，為此網(wǎng)控中心所在的行政樓外，其它三棟建筑采用了三條千兆連接成網(wǎng)絡(luò)主干；此外，中心2970G T其它端口可為多臺應(yīng)用服務(wù)器提供高速網(wǎng)絡(luò)連接。

建筑物內(nèi)各樓層交換機采用D-link1024R，與本樓主交換機3524F連接，再以100M連接到用戶桌面，必要時還可再下聯(lián)低端交換機擴展用戶數(shù)?？紤]到各交換機都有多個100M端口，級聯(lián)時可采用Fast Etherchannel（快速以太網(wǎng)通道）技術(shù)，將兩交換機的2-4對100M或10/100M端口并行連接起來，使級聯(lián)帶寬成倍增加，同時提供線路冗余，其中任一條鏈路的斷線不會妨礙其它鏈路繼續(xù)傳輸數(shù)據(jù)，從而保障運行的可靠性。自從網(wǎng)絡(luò)建成后有些問題是管理員必須去面對的：外網(wǎng)設(shè)備telnet本網(wǎng)絡(luò)設(shè)備；每臺電腦無法分配一個IP地址；師生任意登陸網(wǎng)絡(luò)設(shè)備；師生之間的數(shù)據(jù)可任意訪問等。網(wǎng)絡(luò)管理員針對以上的問題，可以選擇防火墻技術(shù)來達(dá)到我們的要求。

1 防火墻的基本設(shè)置

在網(wǎng)絡(luò)安全中，除了采用網(wǎng)絡(luò)技術(shù)措施之外，加強網(wǎng)絡(luò)的安全管理也非常的重要，制定相關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。

校園網(wǎng)進(jìn)入校園已經(jīng)很多年了，由于受到上級部門的保護，所面臨的威脅要稍微小一些，盡管如此，作為網(wǎng)管員也應(yīng)該提高安全的意識，從理論、技術(shù)、規(guī)章制度方面杜絕本校的網(wǎng)絡(luò)不受侵犯。

參考文獻(xiàn)：

[1]劉東華.網(wǎng)絡(luò)與通信安全[M].北京：人民郵電出版社，2002.

[2]劉淵.因特網(wǎng)防火墻技術(shù)[M].北京：機械工業(yè)出版社，2001.

[3]Cisco IOS Security Configuration Guide，Part 3： Traffic Filtering and Firewalls[M].

作者簡介：王火玉（1979.09-），男，江蘇丹陽人，電教主任，中學(xué)一級職稱。

作者單位：丹陽市呂城初級中學(xué)，江蘇丹陽 212300