校园网常见问题与对策研究

1、校园网常见问题与对策研究 校园网常见问题与对策研究 摘要：如今人们对网络信息系统的依赖日益增强，局域网Vlan的平安运行直接影响到整个部门或单位的正常运作，如何对网络进行平安管理是每个网络管理者必须面对的问题。本文从常见校园网运行的现状出发，对于各种经常遇到的问题进行了简单的分析，简略地从运用防火墙，划分子网、病毒防御以及网络使用标准等方面提出了一些防范的方法与措施，以求能管好、用好校园网。 关键词：现状；问题；平安；对策 中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 (2021) 09-0000-02 一、引言 伴随着信息化进程飞速开展，各学校都组建了自己的校园

2、网络并连接互联网。这使教育格局打破了时空的局限更具开放性，同样也丰富了教育手段，使教育具有更高的效率。然而，我们在享受着网络带来便利的同时，网络的平安问题也成了每个使用者所关注的热点问题。比方，2021年7月包括韩国政府部门网站在内的许多韩国网站遭到黑客攻击，造成多个网站瘫痪。因此，对于如何提高校园网的平安，是每一个使用校园网的人员都应该重视和学习的问题。 二、校园网络的拓扑结构和存在的问题 一拓扑结构 校园网作为局域网，系统相对较大，客户终端多且分散，因此在设计伊始便着眼于建立一个高速、先进、可扩展的校园计算机网络，以应对当前网络技术开展的趋势并满足学校在办公自动化、资源共享等方面的需求。

3、一般学校内的所有楼宇都涵盖在校园网络范围之内，包括行政楼、教学楼、学生机房及其他教学用房。楼群间通过千兆智能交换机上连至主机房的三层核心交换机。行政楼的多台智能交换机堆叠后，通过千兆光模连至核心交换机。三层核心交换机与Web效劳器、FTP效劳器接入UTM威胁处理器，再并入Internet，以求最大限度的减少入侵和病毒的破坏。同时为了控制ARP病毒对网络的破坏，将行政区和教学区分划为两个Vlan，相互之间不能直接通信。 以下是某校校园网拓扑结构图： 二存在问题 1.网络入侵 由于网络的开放性，造成网络使用过程存在漏洞，容易产生网速减慢、拥塞甚至系统崩溃。常见的问题有外部入侵、播送风暴、病毒感染等

4、，其特征是通过传染造成网络资源的耗尽。人为因素的影响导致出现明显漏洞。任何网络软件都不可能是完美的，加上网络设计者在建设时由于硬件本身、软件配置、网络结构等原因未能很好地规划，导致网络本身带有一定的平安缺陷，容易被不法分子攻击和破坏，导致系统整体或局部的瘫痪。常见有拒绝效劳攻击Denial Of Service简称DoS和分布式拒绝效劳攻击Distributed Denial Of Service简称DdoS。拒绝效劳攻击表现的特征是攻击使系统或网络瘫痪或发送大量数据包使网络不能响应。分布式拒绝效劳攻击表现的特征是非一对一而是多对一的攻击。 2.播送风暴 随着多媒体教学在课堂教学上的大量应用，

5、以及学生在线学习和娱乐的增加，播送包的数量也会急剧增加，当播送包的数量占到通信总量的30%时，就会产生播送风暴，从而导致网络通信陷于瘫痪。 3.意识不强 校园网内师生使用计算机上的平安意识不强，操作上的不标准导致产生一些的平安问题，比方人为关闭防毒软件，使用带有病毒的U盘或光盘等。这些不良习惯往往造成局域网内部病毒的大量扩散，防不胜防且难以彻底去除。 三、校园网常见问题的对策 一使用防火墙 网络防火墙技术是一种用来加强网络之间访问控制，用来保护计算机网络免受非授权人员的骚扰与黑客的入侵，保护内部网络操作环境的特殊网络互联设备。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目

6、标计算机上被执行。防火墙还可以关闭不使用的端口。这些防火墙犹如一道护栏隔在被保护的内部网络与不平安的非信任网络之间。 通过以防火墙为中心的平安方案配置，能将所有平安软件配置在防火墙上。与将网络平安问题分散到各个主机上相比，防火墙的集中平安管理更经济。并且它能对网络存取和访问进行监控审计，能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。这些统计对网络需求分析和威胁分析等而言也是非常重要的。除了利用网络防火墙建起连接互联网的屏障，对个人计算机也要确保安装好操作系统的防火墙来防范内网中可能产生的入侵。 虽然网络防火墙在网络平安中起着不可替代的作用，但它也有自身的弱点，比方它对网络

7、环境中日新月异的攻击手段缺乏主动的反响。 二划分子网 随着校园网络设备的投入，网络内的计算机数量增多，播送包的数量也会急剧增加。众多用户在同一个播送域中，会引起网络性能的下降，浪费可贵的带宽。由于对播送风暴的控制只能在第三层的路由器上实现。因此，采用划分子网的方式，将网络分段并进行隔离，即将一个大的播送域划分为假设干个小的播送域，使每一个子网都成为一个单独的播送域，以减小播送风暴可能造成的损害。 使用VLAN的目的不仅仅是隔离播送，还有平安和管理等方面的应用。当VLAN在交换机上划分后，不同VLAN之间的设备就如同被物理分割。也就是说，连接到同一交换机而处于不同VLAN的设备，就如同被物理连接

8、到两个不同网段的交换机上一样，这样彼此之间的通信一定要经过路由设备，否那么，它们之间将无法得知对方的存在，从而无法进行联系。这样可以有效到达限制用户非法访问的目的。比方，在我校的校园网中就是将行政和教学分划为两个VLAN，相互之间不能通信。这样一旦子网内的某一台计算机或者一个节点出现故障，不会影响到整个网络。另外，VLAN具有灵活性和可扩张性等特点，方便于网络维护和管理，因此在校园网中划分子网能够提高网络运行的效率。 三安装杀毒软件、预防ARP攻击 选择适宜的、全方位的网络杀毒软件可以有效地防止病毒在校园网上传播。校园网络杀毒软件的选择应该能够支持所有的主流平台，比方，一个基于效劳器操作系统平

9、台的防病毒软件和针对各种桌面操作系统的防病毒软件；如果与互联网相连，就需要网关的防病毒软件，保护校园网所有可能的病毒入口。进行全方位、多层次的防病毒系统的配置，并且能适应互联网的开展及时更新，通过定期或不定期的自动升级，使网络免受病毒的侵袭【2】。 笔者认为在校园网中危害最大的可能属于ARP攻击了。2007年10月，一次大规模的ARP病毒爆发使得学校网络瘫痪四天，为了应对该次事件，在智能交换机的端口上，将PC的MAC地址与IP地址进行绑定，以杜绝ARP欺骗。同时对端口的网络流量进行控制，当端口每秒的流量超出预设值以后，该端口自动关闭，一分钟以后自动开启，假设再侦测到端口流量异常，那么再次自动关

10、闭，如此循环。 另外，在个人计算机上装一个ARP防火墙或者在360平安卫士的实时保护选项里选择“局域网ARP攻击拦截，也能得到一定的保护。 四加强防范标准 在网络平安中，除采用技术措施之外，加强网络的平安防范，制定有关的规章制度，对于确保网络平安、可靠地运行将起到十分有效的作用。 对于校园网络的管理人员来讲，一定要提高网络平安意识，加强网络平安技术的把握，注重对教工、学生的网络平安知识培训，而且更需要制定一套完整的规章制度来标准上网人员的行为。比方，不要轻易下载、使用盗版和存在平安隐患的软件；不要浏览一些缺乏可信度的网站；对一些来历不明的邮件及附件不要翻开；不要随便共享文件和文件夹，即使要共享，也得设置好权限。对重要数据要经常备份，这样可以使损失降到最小。 四、结束语 综上所述，校园网络的平安问题，是一项系统的工程，不但是设备、技术的问题，也是管理的问题。加强校园网的平安防范是当前非常迫切、充满挑战的任务。各学校校园网应加强网络管