校园网络安全分析及安全解决方案
引言：随着网络技术的迅猛发展和因特网的普及，网络概念已不再局限于某些领域而是深入到社会的各个组成部分，形成了一个初具规模的网络社会。不过，同其它一些高科技类似，网络技术在丰富人们生活、产生实际的经济效益的同时，也给人们带来了诸多负面的影响。大家可以看到，自I
ter
et问世以来，资源共享和信息安全一直作为一对矛盾体而存在着，计算机网络资源共享的进一步加强随之而来的信息安全问题也日益突出。局域网是互联网的一种主要的存在方式和组成部分，局域网的安全问题在某种意义上反映了几乎所有的网络安全问题。东华大学校园网作为一个局域网，也面对这一系列的安全问题，在这里我们将和大家一起探讨一下校园网的安全措施。1东华大学网络安全的现状分析东华大学校园网由网络中心、主干网和各楼内的局域网组成。整个校园网采用16个C类IP地址，可以连接4000多台计算机。主干网以千兆以太网为主、ATM网络为辅，光纤覆盖整个校区，包括长宁校区。部门级交换机根据下连的计算机数量和网络应用的级别，与中心交换机实现千兆、数百兆、百兆连接。采用拨号访问服务器为某些校外用户或移动办公用户提供远程接入功能。拨号访问服务器与中心交换机相连。校园网的主干网中采用的是子网过滤结构的的双路由器的结构，采用cisco路由器（Cisco7507）作为外部路由器。在该路由器的下面，分为两条路，一路接Novell的BordMa
ager服务器，另一路接交换机CoreBuilder9000（具有路由功能，作为校园网的内部路由器）。BordMa
ager服务器执行堡垒主机的功能，BordMa
ager是一个单一集成的可管理的软件包，提供各种服务，包括入侵保护、性能加速、安全的VPN能力以及对外I
rer
et访问的全面控制等。同时，在该堡垒主机上，运行多种代理服
1
f务器，如：电子邮件代理服务器，web服务器、FTP服务器等等，这些属于DMZ区。CB9000实现内部路有的功能，保护内部网部首来自I
ter
et的侵害。内部路由器用来过滤数据包，包括内部网络和堡垒主机之间的数据包，以防堡垒主机被攻占。2．校园网络中不安全的主要问题
现阶段，我校园网的主题架构已经成型，然而随着对网络服务要求的进一步提高，我们还要全面的解决在运行中所出现的问题，从而提供更加完善的服务。（2．1）IP盗用问题校园内部连接有几千台电脑，一部分电脑通过正常的申请途径申请得到合法的IP地址，然而实际情况是并不是所有的校内电脑都申请过IP地址，所以当某些没有IP地r