摘 要：当计算机网络应用于校园时，保障教学的正常进行，教学效率提高的网络安全问题就显的尤为重要。因此，本文从吕城初中校园网络安全的实际出发，针对学校教学的需求，从现今流行的计算机安全防护技术中选择了防火墙、访问控制列表等方案来防护本校的网络安全。总而言之，只有提高网络安全意识，普及网络安全知识，提高网络安全技术，才能做好校园网络安全的防范工作。
　　关键词：网络；防火墙；访问控制列表
　　中图分类号：TP3
　　吕城初级中学是丹阳市农村中学的重点学校，作为典型的基础教育学校，该校校园网建设同样面临着网络安全的问题。为此，作者从实际需求的角度出发，以保障校园安全教学原则为准则，设计了校园网络安全的防护体系。针对我校的具体情况，将该校园网分为三级结构：以位于行政楼内的校园网控制中心为核心；与校园内各建筑（行政楼、教学楼、学生公寓楼、教职工宿舍楼）互连形成园区主干；各建筑物内再扩展面向用户的局域网。园区主干连接为1000Mbps，建筑物内部的用户局域网提供到桌面的100Mbps网络带宽。
　　我校采用思科公司的千兆交换产品Catalyst 2970G T（24口10/100/1000M）作为校园中心交换机；各建筑物主交换机选择iSpirit3524F（24口10/100M，添加了一个千兆光纤接口模块），中心的2970G T与各建筑物的3524F作千兆光纤连接，为此网控中心所在的行政楼外，其它三栋建筑采用了三条千兆连接成网络主干；此外，中心2970G T其它端口可为多台应用服务器提供高速网络连接。
　　建筑物内各楼层交换机采用D-link1024R，与本楼主交换机3524F连接，再以100M连接到用户桌面，必要时还可再下联低端交换机扩展用户数。考虑到各交换机都有多个100M端口，级联时可采用Fast Etherchannel（快速以太网通道）技术，将两交换机的2-4对100M或10/100M端口并行连接起来，使级联带宽成倍增加，同时提供线路冗余，其中任一条链路的断线不会妨碍其它链路继续传输数据，从而保障运行的可靠性。自从网络建成后有些问题是管理员必须去面对的：外网设备telnet本网络设备；每台电脑无法分配一个IP地址；师生任意登陆网络设备；师生之间的数据可任意访问等。网络管理员针对以上的问题，可以选择防火墙技术来达到我们的要求。
　　1 防火墙的基本设置
　　在网络安全中，除了采用网络技术措施之外，加强网络的安全管理也非常的重要，制定相关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。
　　校园网进入校园已经很多年了，由于受到上级部门的保护，所面临的威胁要稍微小一些，尽管如此，作为网管员也应该提高安全的意识，从理论、技术、规章制度方面杜绝本校的网络不受侵犯。
　　参考文献：
　　[1]刘东华.网络与通信安全[M].北京：人民邮电出版社，2002.
　　[2]刘渊.因特网防火墙技术[M].北京：机械工业出版社，2001.
　　[3]Cisco IOS Security Configuration Guide，Part 3： Traffic Filtering and Firewalls[M].
　　作者简介：王火玉（1979.09-），男，江苏丹阳人，电教主任，中学一级职称。
　　作者单位：丹阳市吕城初级中学，江苏丹阳 212300