校园网网络安全分析及安全解决方案r
　　r
杨云姬欣r
　　r
　　文章摘要该文详细分析了我院校园网的安全问题并提出了相应的对策。在分析本校校园网原有的网络安全措施的基础上，针对校园网在运行中所遇到的实际问题，对电子邮件过滤检测，入侵检测，病毒检测，防火墙设置等多方面提出了综合性安全解决方案。r
　　关键字网络安全，校园网，入侵检测，病毒检测，防火墙r
　　r
　　r
　　一、网络安全的现状分析r
　　我院校园网由网络中心、主干网和各楼内的局域网组成。主干网以千兆以太网为主，光纤覆盖整个校区。部门级交换机根据下连的计算机数量和网络应用的级别，与中心交换机实现千兆、百兆连接。r
　　校园网的主干网中采用的是子网过滤结构的双路由器的结构，采用I
telExpress9300路由器作为外部路由器。该路由器直接连接Li
ux服务器，经Li
ux的包过滤防火墙后连接校园网主交换机I
telExpress550TRouti
gSwitch（具有路由功能，作为校园网的内部子网间的路由器）。r
　　Li
ux服务器执行堡垒主机的功能，采用RedHatLi
ux72版作为操作系统。该系统装有单一集成的可管理的软件包，提供各种服务，包括入侵保护、性能加速、安全的VPN能力以及对外I
ter
et访问的全面控制等。由该主机的包过滤防火墙保护内部网络免受来自I
ter
et的侵害。过滤范围包括内部网络和堡垒主机之间的数据包，以防堡垒主机被攻占。同时，在该堡垒主机上，运行多种服务器，如：电子邮件服务器、web服务器、FTP服务器等等。r
　　I
telExpress550TRouti
gSwitch实现内部路由的功能，有效地阻断内部子网间的广播包发送，最大限度地减轻了网络负担。r
　　二、校园网络中不安全的主要问题r
　　现阶段，我院校园网的主题架构已经成型，然而随着对网络服务要求的进一步提高，我们还要全面地解决在运行中所出现的问题，从而提供更加完善的服务。r
　　1IP盗用问题r
　　校园网内部连接有几千台电脑，一部分电脑通过正常的申请途径申请得到合法的IP地址，另一部分则不然。当某些没有IP地址的用户，冒用他人的合法IP地址时，就会造成网络内部地址的冲突，严重阻碍了合法用户的正常使用。r
　　2防火墙攻击r
　　防火墙系统相关技术的发展已经比较成熟，防火墙系统很坚固，但这只是对于对外的防护而已，它对于内部的防护则几乎不起什么作用。然而不幸的是，一般情况下有70的攻击是来自局域网的内部人员。所以怎样防止来自内部的攻击是当前校园网建设中的一个非常重要的方面。r
　　3Email问题r
　　由于用户安全观念的淡薄r