校園網(wǎng)安全分析與解決方案目錄TOC\o"1-5"\h\z\o"CurrentDocument"項(xiàng)目背景 1\o"CurrentDocument"校園網(wǎng)的發(fā)展現(xiàn)狀與分析 1\o"CurrentDocument"2.1校園網(wǎng)的發(fā)展 1\o"CurrentDocument"2.2校園網(wǎng)的發(fā)展現(xiàn)狀與分析 2\o"CurrentDocument"校園網(wǎng)安全需求 3\o"CurrentDocument"3.1校園網(wǎng)安全面臨的威脅 3\o"CurrentDocument"校園網(wǎng)安全設(shè)計(jì)策略 4\o"CurrentDocument"4.1校園網(wǎng)安全管理 4\o"CurrentDocument"4.2校園網(wǎng)絡(luò)安全技術(shù) 44.2.1殺毒產(chǎn)品的部署 44.2.2采用VLAN技術(shù) 54.2.3內(nèi)容過(guò)濾器 54.2.4防火墻 54.2.5入侵檢測(cè) 54.2.6漏洞掃描 54.2.7數(shù)據(jù)加密 64.2.8加強(qiáng)網(wǎng)絡(luò)安全管理 6\o"CurrentDocument"校園網(wǎng)安全策略實(shí)施 6校園網(wǎng)安全整體解決方案設(shè)計(jì)項(xiàng)目背景校園網(wǎng)作為學(xué)校信息化建設(shè)的基礎(chǔ)設(shè)施，在教學(xué)、科研、管理和對(duì)外交流等方面都起著舉足輕重的作用。隨著高校網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長(zhǎng)，網(wǎng)絡(luò)數(shù)據(jù)的急劇增加，校園網(wǎng)的安全問(wèn)題也不斷暴露出來(lái)，如病毒侵蝕、惡意軟件、黑象攻擊等，校園網(wǎng)時(shí)刻都會(huì)受到來(lái)自內(nèi)部和外部的威脅與危害，針對(duì)校園網(wǎng)的安全向題，構(gòu)建完善的網(wǎng)絡(luò)安全體系是越來(lái)越重要。而且校園網(wǎng)與其它網(wǎng)絡(luò)比具有以下一些特點(diǎn)：校園網(wǎng)的數(shù)據(jù)流量大、速度快、規(guī)模大近年來(lái)，隨著高校擴(kuò)招和合并，校園網(wǎng)的用戶群體一般比較大，少則數(shù)千人、多則數(shù)萬(wàn)人。許多校園網(wǎng)已經(jīng)發(fā)展為一個(gè)跨城域的網(wǎng)絡(luò)。校園網(wǎng)已發(fā)展成為了一個(gè)全面信息的化階段。多媒體教學(xué)和網(wǎng)絡(luò)視頻應(yīng)用的推廣對(duì)網(wǎng)絡(luò)交換速度和數(shù)據(jù)量提出更高的要求，同時(shí)也要求網(wǎng)絡(luò)安全部件要有更快的處理速度和更高的性能。校園網(wǎng)中的設(shè)備來(lái)源多樣化、管理復(fù)雜校園網(wǎng)是一個(gè)平臺(tái)，面向高校的師生，校園網(wǎng)中的設(shè)備來(lái)源比較復(fù)雜。容易出現(xiàn)計(jì)算機(jī)病毒“交叉感染”，無(wú)法分清責(zé)任?；钴S的用戶群體高校的學(xué)生是最活躍的網(wǎng)絡(luò)用戶，對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇，面對(duì)精力充沛的高校學(xué)生，網(wǎng)絡(luò)安全更為迫切。有限的投入校園網(wǎng)的后期管理容易被忽視，特別是管理和維護(hù)吧人員方面的投入明顯不足，無(wú)暇顧及、也沒(méi)有條件管理和維護(hù)千臺(tái)、萬(wàn)臺(tái)計(jì)算機(jī)的安全。盜版資源泛濫從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，許多系統(tǒng)因此被攻擊者侵入和利用。校園網(wǎng)的發(fā)展現(xiàn)狀與分析2.1校園網(wǎng)的發(fā)展網(wǎng)絡(luò)技術(shù)的發(fā)展，尤其是Internet的出現(xiàn)，使我們校園生活、學(xué)習(xí)、工作和環(huán)境發(fā)生了巨大的變化。利用學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)，采用先進(jìn)的管理軟件，可規(guī)范學(xué)校的管理行為，提高管理水平和工作效率；在減輕工作量的同時(shí)，利用計(jì)算機(jī)存儲(chǔ)量大、處理快速準(zhǔn)確的特點(diǎn)，為學(xué)校的決策提供準(zhǔn)確及時(shí)的信息。在學(xué)校的辦公、信息交流和通信方面充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用，在軟件的支持下實(shí)現(xiàn)網(wǎng)上協(xié)同工作。計(jì)算機(jī)網(wǎng)絡(luò)將使教學(xué)模式上有比較大突破，原來(lái)的老師、學(xué)生和網(wǎng)絡(luò)三者之間的關(guān)系將發(fā)生變化，教師不再是知識(shí)的惟一擁有者和權(quán)威者，把知識(shí)傳授給學(xué)生。學(xué)生應(yīng)是學(xué)習(xí)的主體，校園網(wǎng)為學(xué)生的探索式學(xué)習(xí)提供情景和資源，老師只作為學(xué)習(xí)的指導(dǎo)者。在教學(xué)過(guò)程中將采用網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)，利用網(wǎng)絡(luò)上豐富的教學(xué)資源，激發(fā)學(xué)生的學(xué)習(xí)興趣，提高教學(xué)質(zhì)量。多媒體技術(shù)將文本、聲音、圖像、動(dòng)畫和視頻技術(shù)融為一體，使的教學(xué)活動(dòng)變得生動(dòng)且形式多變，從而提高學(xué)生學(xué)習(xí)的積極性、效率和效果。高校校園網(wǎng)早期應(yīng)用主要局限于行政辦公、后勤、教學(xué)與計(jì)算中心，分離性較大，大部分采用企業(yè)網(wǎng)模式。而現(xiàn)在大部分高校在規(guī)劃校園網(wǎng)時(shí)已計(jì)劃將網(wǎng)絡(luò)覆蓋至學(xué)生宿舍區(qū)以及教師家屬區(qū)，向在校學(xué)生及教職工提供園區(qū)內(nèi)部互連以及Internet接入服務(wù)。2.2校園網(wǎng)的發(fā)展現(xiàn)狀與分析校園網(wǎng)網(wǎng)絡(luò)信息十分豐富，網(wǎng)絡(luò)用戶的活動(dòng)也非?；钴S，校園網(wǎng)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)往往用于滿足學(xué)校正常的行政辦公需要、廣大師生的教務(wù)教學(xué)需要、學(xué)生們的課余校園文化生活等等，這些無(wú)論是涉及個(gè)人隱私或利益的信息，還是學(xué)校行政辦公的文檔信息，以及用于政治宣傳和管理的信息都需要進(jìn)行完整性、真實(shí)性保護(hù)和控制，這就需要對(duì)進(jìn)出校園網(wǎng)的訪問(wèn)行為進(jìn)行必要的、有效性的控制，封堵某些禁止的行為和業(yè)務(wù)，避免損失。校園網(wǎng)絡(luò)系統(tǒng)中接入著成百上千臺(tái)計(jì)算機(jī)，這些計(jì)算機(jī)的操作系統(tǒng)各種各樣，通常分布在不同的物理位置，由不同的用戶操作，用于不同的用途，由于這些差異，使得校園網(wǎng)網(wǎng)絡(luò)中計(jì)算機(jī)中的漏洞問(wèn)題十分嚴(yán)重。因?yàn)槭褂谜叩陌踩庾R(shí)不強(qiáng)，或者采取措施不及時(shí)造成的損失在校園網(wǎng)網(wǎng)內(nèi)時(shí)有發(fā)生，因此采用安全、及時(shí)的漏洞掃描技術(shù)對(duì)校園網(wǎng)網(wǎng)絡(luò)中的系統(tǒng)漏洞進(jìn)行掃描，在攻擊發(fā)生之前發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)中的漏洞，并及時(shí)采取措施進(jìn)行修復(fù)，可以進(jìn)一步提高校園網(wǎng)絡(luò)信息安全保障水平。校園網(wǎng)接入互聯(lián)網(wǎng)以后，用戶通過(guò)校園網(wǎng)進(jìn)入互聯(lián)網(wǎng)。網(wǎng)絡(luò)上的各種信息良養(yǎng)不齊，色情、暴力、邪教內(nèi)容的網(wǎng)站泛濫，對(duì)正在形成世界觀和人生觀的學(xué)生來(lái)說(shuō)，有可能還不能正確地對(duì)待這類內(nèi)容，這些違反人類道德標(biāo)準(zhǔn)和有關(guān)法律法規(guī)的有毒信息對(duì)他們危害極大，如果信息安全措施不好，不僅會(huì)有部分學(xué)生進(jìn)入這些網(wǎng)站，還可能在校園內(nèi)傳播這類不良信息。校園網(wǎng)網(wǎng)絡(luò)的方便快捷同時(shí)也為病毒的肆意傳播留下可能，下載的程序和電子郵件都有可能帶有病毒。通過(guò)網(wǎng)絡(luò)傳播病毒無(wú)論在傳播速度，還是破壞性和傳播范圍等方面都是單機(jī)病毒不能比擬的。大量病毒傳播不僅占用網(wǎng)絡(luò)資源，而且破壞服務(wù)器或單機(jī)，最終影響整個(gè)學(xué)校網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)作，嚴(yán)重的還可能造成校園網(wǎng)網(wǎng)絡(luò)的癱瘓，因此郵件監(jiān)控和防病毒工作也是校園網(wǎng)絡(luò)信息安全的一個(gè)重要方面。教育信息化、校園網(wǎng)絡(luò)化作為網(wǎng)絡(luò)時(shí)代的教育方式和教育環(huán)境，己經(jīng)成為教育發(fā)展的方向。隨著各高校網(wǎng)絡(luò)規(guī)模的急劇膨脹、網(wǎng)絡(luò)用戶的快速增長(zhǎng)，校園網(wǎng)網(wǎng)絡(luò)信息安全問(wèn)題已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問(wèn)題。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與普及，校園網(wǎng)早已成為現(xiàn)代化教育建設(shè)的基礎(chǔ)設(shè)施，校園網(wǎng)建設(shè)己經(jīng)不僅僅只是局限于實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部資源共享和外部信息互換。各學(xué)校為了能夠?qū)崿F(xiàn)以網(wǎng)養(yǎng)網(wǎng)，對(duì)網(wǎng)絡(luò)設(shè)計(jì)提出了更高的要求，可運(yùn)營(yíng)、更安全、更實(shí)用成了今天對(duì)校園網(wǎng)絡(luò)關(guān)注的焦點(diǎn)。校園網(wǎng)安全需求第一，高校面臨著嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)。越來(lái)越多的報(bào)道表明高校校園網(wǎng)己意識(shí)的淡薄，而另一方面，高校學(xué)生一這群精力充沛的年輕一族對(duì)新鮮事物有著強(qiáng)烈的好奇心，他們有著探索的高智商和沖勁，卻缺乏全面思考的責(zé)任感。有關(guān)數(shù)字顯示，目前校園網(wǎng)遭受的惡意攻擊，70%來(lái)自高校網(wǎng)絡(luò)內(nèi)部，如何保障校園網(wǎng)絡(luò)的安全成為高校校園網(wǎng)絡(luò)建設(shè)時(shí)不得不考慮的問(wèn)題。第二，網(wǎng)絡(luò)安全一定是全方位的安全。首先，網(wǎng)絡(luò)出口、數(shù)據(jù)中心、服務(wù)器等重點(diǎn)區(qū)域要做到安全過(guò)濾;其次，不管接入設(shè)備，還是骨干設(shè)備，設(shè)備本身需要具備強(qiáng)大的安全防護(hù)，要具備強(qiáng)大的安全防護(hù)能力，并且安全策略部署不能影響到網(wǎng)絡(luò)的性能，不造成網(wǎng)絡(luò)單點(diǎn)故障;最后，要充分考慮全局統(tǒng)一的安全部署，需要能夠從接入控制，到對(duì)網(wǎng)絡(luò)安全事件進(jìn)行深度探測(cè)，到現(xiàn)有安全設(shè)備有機(jī)的聯(lián)動(dòng)，到對(duì)安全事件觸發(fā)源的準(zhǔn)確定位和根據(jù)身份進(jìn)行的隔離、修復(fù)措施，從而能對(duì)網(wǎng)絡(luò)形成一個(gè)由內(nèi)至外的整體安全架構(gòu)。3.1校園網(wǎng)安全面臨的威脅校園網(wǎng)內(nèi)的用戶數(shù)量較大，局域網(wǎng)絡(luò)數(shù)目較多，認(rèn)真分析可以總結(jié)出校園網(wǎng)面臨如下的安全威脅：各種操作系統(tǒng)以及應(yīng)用系統(tǒng)自身的漏洞帶來(lái)的安全威脅；Internet網(wǎng)絡(luò)用戶對(duì)校園網(wǎng)存在非法訪問(wèn)或惡意入侵的威脅；來(lái)自校園網(wǎng)內(nèi)外的各種病毒的威脅，外部用戶可能通過(guò)郵件以及文件傳輸?shù)葘⒉《編胄@內(nèi)網(wǎng)。內(nèi)部教職工以及學(xué)生可能由于使用盜版介質(zhì)將病毒帶入校園內(nèi)網(wǎng)；內(nèi)部用戶對(duì)Internet的非法訪問(wèn)威脅，如瀏覽黃色、暴力、反動(dòng)等網(wǎng)站，以及由于下載文件可能將木馬、蠕蟲、病毒等程序帶入校園內(nèi)網(wǎng)；內(nèi)外網(wǎng)惡意用戶可能利用利用一些工具對(duì)網(wǎng)絡(luò)及服務(wù)器發(fā)起DOS/DDOS攻擊，導(dǎo)致網(wǎng)絡(luò)及服務(wù)不可用；校園網(wǎng)內(nèi)的學(xué)生群體是主要的OICQ用戶，目前針對(duì)OICQ的黑客程序隨處可見(jiàn)；可能會(huì)因?yàn)樾@網(wǎng)內(nèi)管理人員以及全體師生的安全意識(shí)不強(qiáng)、管理制度不健全，帶來(lái)校園網(wǎng)的威脅。校園網(wǎng)安全設(shè)計(jì)策略校園網(wǎng)的安全威脅既有來(lái)自校內(nèi)的，也有來(lái)自校外的，只有將技術(shù)和管理都重視起來(lái)，才能切實(shí)構(gòu)筑一個(gè)安全的校園網(wǎng)。一般來(lái)說(shuō)，構(gòu)筑校園網(wǎng)絡(luò)安全體系，要從兩個(gè)方面著手：一是采用先進(jìn)的技術(shù)；二是不斷改進(jìn)管理方法。4.1校園網(wǎng)安全管理針對(duì)目前高校校園網(wǎng)安全現(xiàn)狀的認(rèn)識(shí)與理解，在防病毒軟件、防火墻或智能網(wǎng)關(guān)等構(gòu)成的防御體系下，對(duì)于防止來(lái)自校園網(wǎng)外的攻擊已經(jīng)足夠。以下五點(diǎn)是高校的安全策略：規(guī)范出口管理，實(shí)施校園網(wǎng)的整體安全架構(gòu)，必須解決多出口的問(wèn)題。對(duì)于出口進(jìn)行規(guī)范統(tǒng)一的管理，使校園網(wǎng)絡(luò)安全體系能夠得以實(shí)施。為校園網(wǎng)的安全提供最基礎(chǔ)的保障。配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備，在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備就可杜絕大部分的攻擊和破壞，一般包括：防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)版的防病毒系統(tǒng)等。另外，通過(guò)配置安全產(chǎn)品可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控，對(duì)大量的非法訪問(wèn)和不健康信息起到有效的阻斷作用，對(duì)網(wǎng)絡(luò)的故障可以迅速定位并解決。解決用戶上網(wǎng)身份問(wèn)題，建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)。校園網(wǎng)絡(luò)必須要解決用戶上網(wǎng)身份問(wèn)題，而身份認(rèn)證系統(tǒng)是整個(gè)校園網(wǎng)絡(luò)安全體系的基礎(chǔ)的基礎(chǔ)，否則即便發(fā)現(xiàn)了安全問(wèn)題也大多只能不了了之，只有建立了基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng)，才能徹底的解決用戶上網(wǎng)身份問(wèn)題，同時(shí)也為校園信息化的各項(xiàng)應(yīng)用系統(tǒng)提供了安全可靠的保證。嚴(yán)格規(guī)范上網(wǎng)場(chǎng)所的管理，集中進(jìn)行監(jiān)控和管理。上網(wǎng)用戶不但要通過(guò)統(tǒng)一的校級(jí)身份認(rèn)證系統(tǒng)確認(rèn)，而且，合法用戶上網(wǎng)的行為也要受到統(tǒng)一的監(jiān)控，上網(wǎng)行為的日志要集中保存在中心服務(wù)器上，保證了這個(gè)記錄的法律性和準(zhǔn)確性。4.2校園網(wǎng)絡(luò)安全技術(shù)前述各種網(wǎng)絡(luò)安全威脅，都是通過(guò)網(wǎng)絡(luò)安全缺陷和系統(tǒng)軟硬件漏洞來(lái)對(duì)網(wǎng)絡(luò)發(fā)起攻擊的。為杜絕網(wǎng)絡(luò)威脅，主要手段就是完善網(wǎng)絡(luò)病毒監(jiān)管能力，堵塞網(wǎng)絡(luò)漏洞，從而達(dá)到網(wǎng)絡(luò)安全。4.2.1殺毒產(chǎn)品的部署在該網(wǎng)絡(luò)防病毒方案中，要達(dá)到一個(gè)目的就是：要在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作。為了實(shí)現(xiàn)這一點(diǎn)，應(yīng)在整個(gè)網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段；同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系，應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多種功能。4.2.2采用VLAN技術(shù)VLAN技術(shù)是在局域網(wǎng)內(nèi)將工作站邏輯的劃分成多個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的技術(shù)。VLAN技術(shù)根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別，將網(wǎng)絡(luò)分段并進(jìn)行隔離，實(shí)現(xiàn)相互間的訪問(wèn)控制，可以達(dá)到限制用戶非法訪問(wèn)的目的。4.2.3內(nèi)容過(guò)濾器內(nèi)容過(guò)濾器是有效保護(hù)網(wǎng)絡(luò)系免于誤用和無(wú)意識(shí)服務(wù)拒絕的工具。同時(shí)，可以限制外來(lái)的垃圾郵件。4.2.4防火墻在與Internet相連的每一臺(tái)電腦上都裝上防火墻，成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。在防火墻設(shè)置上按照以下原則配置來(lái)提高網(wǎng)絡(luò)安全性：根據(jù)校園網(wǎng)安全策略和安全目標(biāo)，規(guī)劃設(shè)置正確的安全過(guò)濾規(guī)則，規(guī)則審核IP數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目，嚴(yán)格禁止來(lái)自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)不必要的、非法的訪問(wèn)?？傮w上遵從“不被允許的服務(wù)就是被禁止”的原則.禁止訪問(wèn)系統(tǒng)級(jí)別的服務(wù)(如HTTP,FTP等)。局域網(wǎng)內(nèi)部的機(jī)器只允許訪問(wèn)文件、打印機(jī)共享服務(wù)。使用動(dòng)態(tài)規(guī)則管理，允許授權(quán)運(yùn)行的程序開(kāi)放的端口服務(wù)，比如網(wǎng)絡(luò)游戲或者視頻語(yǔ)音電話軟件提供的服務(wù)。如果你在局域網(wǎng)中使用你的機(jī)器，那么你就必須正確設(shè)置你在局域網(wǎng)中的IP，防火墻系統(tǒng)才能認(rèn)識(shí)哪些數(shù)據(jù)包是從局域網(wǎng)來(lái)，哪些是從互聯(lián)網(wǎng)來(lái)，從而保證你在局域網(wǎng)中正常使用網(wǎng)絡(luò)服務(wù)(如文件、打印機(jī)共享)功能。定期查看防火墻訪問(wèn)日志，及時(shí)發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。允許通過(guò)配置網(wǎng)卡對(duì)防火墻設(shè)置，提高防火墻管理安全性.4.2.5入侵檢測(cè)入侵檢測(cè)系統(tǒng)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊。擴(kuò)展系統(tǒng)管理員的安全管理能力.提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)能實(shí)時(shí)捕獲內(nèi)外網(wǎng)之間傳輸?shù)臄?shù)據(jù)，利用內(nèi)置的攻擊特征庫(kù)，使用模式匹配和智能分析的方法，檢測(cè)網(wǎng)絡(luò)上發(fā)生的入侵行為和異?，F(xiàn)象，并記錄有關(guān)事件。入侵檢測(cè)系統(tǒng)還可以發(fā)出實(shí)時(shí)報(bào)警，使網(wǎng)絡(luò)管理員能夠及時(shí)采取應(yīng)對(duì)措施。4.2.6漏洞掃描隨著軟件規(guī)模的不斷增大.系統(tǒng)中的安全漏洞或“后門”也不可避免地存在.因此，應(yīng)采用先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器等進(jìn)行安全檢查，并寫出詳細(xì)的安全性分析報(bào)告，及時(shí)地將發(fā)現(xiàn)的安全漏洞打上“補(bǔ)丁”。

4.2.7數(shù)據(jù)加密數(shù)據(jù)加密是核心的對(duì)策，是保障數(shù)據(jù)安全最基本的技術(shù)措施和理論基礎(chǔ)。4.2.8加強(qiáng)網(wǎng)絡(luò)安全管理加強(qiáng)網(wǎng)絡(luò)管理主要是要做好兩方面的工作。首先，加強(qiáng)網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)和普及；其次，是健全完善管理制度和相應(yīng)的考核機(jī)制，以提高網(wǎng)絡(luò)管理的效率。校園網(wǎng)安全策略實(shí)施（1）校園網(wǎng)拓?fù)浣Y(jié)構(gòu)示意圖1本校網(wǎng)絡(luò)拓?fù)鋱D/16172.16.2.2/241T/24PC0PC216.2.1/24PC-PTPC3圖1本校網(wǎng)絡(luò)拓?fù)鋱D/16172.16.2.2/241T/24PC0PC216.2.1/24PC-PTPC360-24TTSwitchl16i2/243- 4192.168.100.2/24FireWall、、/24192.168.80.3/24PC-PTPC410.1