一、引言随着网络的普及和发展，越来越多的内部网和校园网连入了internet,校园计算机网络正在高校及教育系统中发挥越来越大的作用，人们可以通过网络学习新知识，讨论问题，查阅资料等。同时学校可以利用网络进行一些管理和教学工作等。但是不可忽视的安全问题也随之摆在我们面前。如何保证校园网不被攻击和破坏，已经成为学校需要解决的重大问题，也是校园网络管理的重要任务。二、校园网络安全管理校园网络安全指利用网络管理控制技术措施，保证网络的数据机密性、完整性和可用性。主要目标是确保经网络传输的信息在传输过程中没有任何增加、改变、丢失或非法读取。但是随着黑客攻击手法的改进，出现了许多心得攻击方法，进一步暴露了网络的脆弱性。例如针对网络服务器的拒绝服务式攻击等。现在网络安全管理范围进一步扩大，安全管理也相应地复杂了很多。不仅仅局限于网络建成后的保护措施，也涉及到了网络的设计。较好的网络设计应该保证网络有较好的弹性，能够在数据量很大的时候仍能保证较好的服务质量和稳定性。有了好的网络结构，安全措施的配置和管理便容易了很多。故现在网络安全主要涉及到了以下几个方面：1．数据安全：保证重要的数据和信息在传输过程中不丢失、被修改、被窃取。2．结构安全：保障网络规划合理性，并随着使用过程中出现的问题不断调整和改进，保证网络有较好的弹性和服务质量。3．信息过滤：阻止反动、黄色的信息在网络中传输。4．访问安全：保护网络不被非法修改和恶意攻击。5．软件系统安全：确保系统软件的安全，应使用防病毒技术、备份和恢复技术。6．操作安全：建立规范管理和良好的管理制度，使各工作人员严格遵守规章制度。尽量防止内部工作人员的过失。以上的分类只是从不同角度对网络安全作出说明，实际上它们是有交叉点的。三、网络安全技术网络安全技术经过多年的发展，现在已经有很多种比较成熟的技术。列举如下：1．访问控制技术2．密钥安全技术3．数字签名及身份认证技术4．病毒防范技术5．防火墙技术6．包过滤路由技术7．动态口令技术8．链路加密技术9．数据备份及恢复技术10．网络入侵检测技术以上的几种技术针对不同方面的应用，在实际应用中，往往将上述技术综合使用，进一步增强网络安全。现在流行的网络安全产品也往往综合了以上技术。其中较成熟且广泛应用的有防火墙技术、VPN技术和网络入侵检测技术。但是现在的网络安全也涉及到了网段的划分，其中最重要的虚网（VLAN）划分，划分规划得越好，网络就越安全。因此，在下面将就VLAN，VPN，防火墙在校园网中的应用进行比较。四、VLAN简介1．VLAN虚拟局域网（VirtualLAN）是与具体的物理网络及地理位置无关的LAN，在逻辑上等价于OSI第二层的广播域。每一个VLAN都是一个广播域，通过VLAN划分，可以将一个大的广播网段分成多个小的广播域。VLAN的实质就是广播域控制。它可以不拘泥于机器在网络中的物理位置来划分广播域。允许按照工作站或网段的逻辑归属构成广播域。划分后，原来的较大的LAN就从逻辑上形成了多个小的虚拟的LAN。2．VLAN构建方法（1）基于端口：允许跨越多个交换机的多个端口划分，不同交换机的不同端口可以组成VLAN。（2）基于MAC地址由于和MAC地址相关，用户的机器可以在VLAN范围内不同物理地域自由移动。（3）基于IP地址类似于2，用户的用户的机器可以在VLAN范围内不同物理地域自由移动而不用重新配置。（4）基于IP多播组指以动态建立的多点广播确定VLAN，每一站点通过对标示不同VLAN的广播信息的确认来决定是否加入某一VLAN。它代表一组IP地址。VLAN由作为代理的设备对VLAN进行管理，提供服务。当IP多播帧要送达多个站点时，就动态建立VLAN代理，这个代理与多个IP共同组成这个VLAN，她提供了很高的动态性能，每个成员只是特定时间内特定IP多播组的成员。并且IP多播组可跨越路由器形成WAN连接。IP多点广播组定义的VLAN具有灵活性和面向应用的特点，可以跨越路由在WAN上实现，缺点是VLAN的安全性降低。（5）基于管理策略这是一种灵活性最好的组成VLAN的方法，在网络管理中制定某种策略，使用这种策略向VLAN分配端点设备，能够实现多种分配方法，还可以根据需要灵活选择合适的方法。分为基于协议的VLAN和基于子网的VLAN。3．VLAN的优点（1）容易对IP网络进行改动。（2）能够阻止广播风暴。（3）提供额外的安全性：由于只能够在VLAN内广播，不同VALN互相不干扰。因此如果将同一部门划分为一个VLAN内，局域网的广播信息不会泄露。如果不同VALN互相通信，必须通过路由。五、VPN简介虚拟专用网（VPN）可以是VLAN和远程工作站的集成体，是一种优秀的Extranet解决方鞍，应用隧道技术，通过ISP、NSP建立专用隧道，规范点到点连接