在该堡垒主机上，运行多种代理服务器，如：电子邮件代理服务器，web服务器、FTP服务器等等，这些属于DMZ区。CB9000实现内部路有的功能，保护内部网部首来自I
ter
et的侵害。内部路由器用来过滤数据包，包括内部网络和堡垒主机之间的数据包，以防堡垒主机被攻占。2．校园网络中不安全的主要问题
现阶段，我校园网的主题架构已经成型，然而随着对网络服务要求的进一步提高，我们还要全面的解决在运行中所出现的问题，从而提供更加完善的服务。（2．1）IP盗用问题校园内部连接有几千台电脑，一部分电脑通过正常的申请途径申请得到合法的IP地址，然而实际情况是并不是所有的校内电脑都申请过IP地址，所以当某些没有IP地址的用户，冒用他人的合法IP地址，就会造成网络内部地址的冲突，严重阻碍了合法用户的正常使用。（2．2）防火墙攻击防火墙系统相关技术的发展已经比较成熟，防火墙系统很坚固，但这只是对于对外的防护而已，它对于内部的防护则几乎不起什么作用。然而不幸的是，一般情况下有70的攻击是来自局域网的内部人员。所以怎样防止来自内部的攻击是当前校园网建设中的一个非常
f重要的方面。（2．3）Email问题由于用户的安全观念的淡薄以及网上某些人的别有用心，会给校园网的Email用户法一些不良内容的信件，有时还会携带各种各样的病毒。因此，怎样防止有问题的信件进入校园网的Email系统也是一个待解决的问题。（24）各种服务器和网络设备的扫描和攻击有时会有一些用户对校园网的服务器和网络设备进行扫描和攻击，造成网络负载过重，致使服务器拒绝提供服务，或造成校园网不能提供正常的服务。25非法UPL的访问问题对于一些反动的或不健康的站点，应当禁止校园网用户通过校园网去访问。（26）病毒防护互联网迅猛发展使得网络运营成为社会时尚，但同时也为病毒感染和快速传播提quot安全途径