入侵检测与防火墙技术协同组建安全校园网
校园网安全策略——IDS 与防火墙联动
校园网安全策略——IDS 与防火墙联动作者:杨静来源:《电脑知识与技术》2014年第11期摘要:该文提出了校园网存在的安全隐患及安全管理的重要性,引出IDS与防火墙联动的安全策略。
接着针对联动策略进行了系统的阐述,包括联动技术的相关概念、具体实施步骤等。
为构建校园网的安全防御体系提供了一定的参考。
关键词:校园网;IDS;防火墙;联动技术中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)11-2520-03Abstract: On the basis of the analysis of the risks of campus network and the significance of security management, this paper introduces the security strategy of IDS and firewall interaction. And then it has made a systematic exposition of the interactive strategy, including related concepts of interaction technology, concrete implementation steps and so on. It aims to serve as references of building a security defense system for campus network.Key words: campus network; IDS; firewall; interaction technology随着网络技术和信息技术的快速发展,校园网在高校中发挥着越来越重要的作用。
校园网作为学校教学、科研、日常管理和对外交流的重要信息平台,为维护正常教学秩序和规范日常管理工作起到了功不可没的作用。
校园网网络安全方案设计
校园网网络安全方案设计校园网网络安全方案设计1. 引言2. 风险评估在设计校园网网络安全方案之前,需要进行风险评估,明确当前存在的主要网络安全威胁和潜在的风险。
常见的校园网网络安全威胁包括:信息泄露、DDoS攻击、恶意软件传播等。
根据风险评估的结果,我们可以有针对性地制定相应的安全策略。
3. 网络边界安全防护校园网的网络边界是整个网络安全的第一道防线。
在这里,我们需要采取一系列措施来防止来自外部的网络攻击。
这些措施包括:防火墙:设置防火墙,限制外部访问,只允许经过授权的用户访问校园网;入侵检测与防御系统:通过引入入侵检测与防御系统,及时发现并阻止潜在的入侵行为;VPN隧道:建立VPN隧道,加密网络传输信息,确保数据的机密性和完整性。
4. 认证与访问控制为了保证校园网中的用户身份和访问的合法性,我们需要进行认证与访问控制。
具体的措施包括:用户身份认证:使用统一身份认证系统,对用户进行身份验证,以确保用户访问的合法性;严格访问控制:根据用户角色和权限设定,限制用户的访问范围,确保敏感信息不被未授权用户访问。
5. 数据安全保护校园网中的数据需要得到有效的保护,防止数据泄露和篡改。
以下是一些数据安全保护的建议:加密技术:采用强大的加密算法,对敏感数据进行加密存储和传输;定期备份:定期对数据进行备份,以防数据丢失或损坏;数据分类与权限管理:对不同级别的数据进行分类,设置不同的访问权限,确保数据的机密性和完整性。
6. 用户安全教育与培训提高用户对网络安全的意识和知识是保障校园网网络安全的重要环节。
校园网管理者应定期开展网络安全教育与培训活动,提醒用户遵守网络安全规范,并教授用户应对网络安全威胁的方法和技巧。
7. 安全监测与响应机制建立安全监测与响应机制是及时发现和处理网络安全事件的关键。
在校园网中,应设立网络安全监控中心,进行24小时监测,及时发现并应对网络安全事件。
制定完善的应急处置预案,确保在发生安全事件时能够立即采取有效措施进行处理。
融合防火墙与入侵检测技术的网络安全防护系统
1 防火 墙 技 术
防火 墙 是 一种 保 护 本 地 系 统 或 网 络 . 制 基 于 网络 抵 的安 全控 制 技 术_ l 个 防火 墙 ( 为阻 塞 点 、 制 点 ) _ 。一 作 控 能
外部 的入侵 和内部用 户的非授权行为. 为保证计算机系 统 的安 全而设计与配置 的一种能够及 时发 现并报告系
现 .而 网络 的 开放 性 和 互 联 性 导 致 网 络 容 易 遭 受 黑 客
置 . 将 所 有 安 全 软 件 ( 如 口令 、 密 、 份认 证 、 能 例 加 身 审计
等) 配置在防火墙上 例如在网络访问时 . 一次一密 口令
系统 和 其 他 的 身 份认 证 系统 可 集 中在 防 火 墙 上 . 而 不 从
恶意的攻击及其 他各种非法窃 听 、截获和篡改 等的侵
害 .网 络 与 信 息 安 全 由此 作 为 一 个 重 要 的 研 究 领 域 而
必分散在各个主机上 通过利用防火墙对 内部网络 的划
分 . 对 内部 网 和 重 点 网段 实 现 隔离 , 而 消 除局 部 重 可 从 点或 敏 感 网络 安 全 问题 对 全 局 网络 造 成 的影 响 。 不 能 防 范 跳 过 防 火 墙 的各 种 攻 击 行 为 是 防 火墙 技 术 面 临 的最 突 出 的 问 题 这 其 中 比较 典 型 的 缺 陷 是 防
种类太多且更新很快. 使得防火墙无法逐个扫描每个文
件 以查 找 病 毒 最 后 . 防 火 墙 是 一 个 被 动 的 安 全 策 略 因 执 行 设 备 .故 其 不 能 防 止 策 略 配 置 不 当或 错 误 配 置 引
校园网网络安全设计方案
校园网网络安全设计方案以Internet为代表的信息化浪潮席卷全球,信息网络技术的应用日益普及和深入,伴随着网络技术的高速发展,各种各样的安全问题也相继出现,校园网被“黑”或被病毒破坏的事件屡有发生,造成了极坏的社会影响和巨大的经济损失。
维护校园网网络安全需要从网络的搭建及网络安全设计方面着手。
一、基本网络的搭建。
由于校园网网络特性(数据流量大,稳定性强,经济性和扩充性)和各个部门的要求(制作部门和办公部门间的访问控制),我们采用下列方案:1。
网络拓扑结构选择:网络采用星型拓扑结构(如图1)。
它是目前使用最多,最为普遍的局域网拓扑结构.节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。
2.组网技术选择:目前,常用的主干网的组网技术有快速以太网(100Mbps)、FDDI、千兆以太网(1000Mbps)和ATM(155Mbps/622Mbps)。
快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FDDI也是一种成熟的组网技术,但技术复杂、造价高,难以升级;ATM技术成熟,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很低;目前千兆以太网已成为一种成熟的组网技术,造价低于ATM网,它的有效带宽比622Mbps 的ATM还高。
因此,个人推荐采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。
二、网络安全设计。
1.物理安全设计为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。
计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的保密工作带来了极大的危害。
为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号.正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄.为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等.对本地网、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输.2。
利用防火墙和入侵检测构建校园网安全模型
它作为一种积极主动 的安全防护技术 , 网络安全 从 立体 纵深 、 多层 次 防御 的角度 出发 , 防范 网络恶 意 对
攻击 及误操 作 提供 了主 动 的 实时 保 护 , 而 能够 在 从 网络 系统受 到 危害之 前拦 截 和响应 入侵 J 。
1 防火墙技术的局限性
目前 高校 网络安 全 的解 决 , 要采 取 的技术 手 主 段有 防火 墙 、 全 路 由器 、 P 虚 拟 专 用 网 ) 备 安 V N( 设 和系统 安全性 分 析系统 等 。防火墙 技术 是 内部 网最 重要 的安全技 术 之一 , 主 要 功 能是 控 制 对受 保 护 其
控制 , 且不 能 与 高 校 内部 使 用 的其 他 安 全 机 制 ( 如
访问控制 ) 成使用。从信息 战的角度 出发 , 集 消极
的防御 是不 够 的 , 应是 攻 防并重 , 防护基 础上检 测 在 漏 洞 、 急反 应 和迅 速 恢 复 生 成 是 十分 必 要 的 。入 应 侵 检测 系统是 解决 这 些 隐 患 的 有效 手 段 , 侵 检 测 入 (D ) Is 被公 认 为是 防火 墙 之 后 的第 二道 安 全 闸 门 ,
利 用 防火 墙 和 入 侵 检 测构 建 校 园 网安全 模 型
田 密 , 史维峰 张 瑞 ,
(1 .延安职业技术学院 , 陕西 延安 7 6 o ;.西北 大学 , 1o0 2 陕西 西安 7 0 6 ; 1o9 3 .延安大学 教育科学学 院,陕西 延安 7 60 ) lO 0
2 防火墙与 IS结合在 校园 网中应用解 决 D 方案
2 1 模 型设 计 的基本 而原 理 .
防火墙与入侵检测主流防火墙的部署与实现
入侵检测技术的发展历程
01
入侵检测技术的起源
02
入侵检测技术的成熟
早期的入侵检测技术可以追溯到20世 纪80年代,当时主要是基于操作系统 的审计日志进行分析。
随着网络安全威胁的增加,入侵检测 技术逐渐成熟,出现了基于统计学、 人工智能、模式识别等技术的方法。
03
入侵检测技术的发展 方向
目前,入侵检测技术正朝着智能化、 分布式、云安全等方向发展,以提高 检测准确率和应对复杂多变的网络威 胁。
防火墙与入侵检测主流ຫໍສະໝຸດ 火墙 的部署与实现目录CONTENTS
• 防火墙技术概述 • 主流防火墙技术介绍 • 防火墙部署策略 • 入侵检测系统 • 防火墙与入侵检测的集成部署 • 实际部署案例分析
01 防火墙技术概述
CHAPTER
防火墙的定义与功能
定义
防火墙是用于在网络安全中实施 访问控制策略的一种系统或一组 系统,通常部署在受保护的内部 网络与外部网络之间。
基于硬件的集成部署
采用专门的硬件设备,将防火墙和入侵检测功能集成到一个设备中,这种方案性能较高,适用于大型企业或高流量网 络环境。
基于软件的集成部署
通过软件方式将防火墙和入侵检测系统集成部署在通用服务器上,这种方案灵活性较高,适用于中小型企业或需要灵 活调整的网络环境。
分层集成部署
将防火墙与入侵检测系统分别部署在不同的层次上,如将防火墙部署在边界,入侵检测系统部署在核心 交换机,这种方案可以更好地发挥各自的优势。
入侵检测系统的工作原理
数据收集
入侵检测系统通过监听网络流量、审计日志等方式收集数据。
数据分析
对收集到的数据进行分析,提取出可疑行为或攻击特征。
报警与响应
校园网或企业网网络安全方案设计和实现
校园网或企业网网络安全方案设计和实现一、网络安全风险分析在校园网或企业网中,存在多种网络安全风险,包括恶意软件攻击、网络钓鱼、数据泄露等。
为了有效应对这些风险,需要进行全面的网络安全风险分析,明确网络现状,找出潜在的风险点。
二、网络安全方案设计1. 认证与授权机制通过使用强密码和多因素认证等方式,确保网络用户的身份认证有效可靠。
同时,对于不同用户,设定不同的权限,保证数据安全不被未授权的人员访问。
2. 防火墙与入侵检测系统通过配置防火墙和入侵检测系统,监控网络流量,及时发现和拦截恶意攻击,保障网络的安全。
3. 数据加密对网络传输的重要数据进行加密处理,防止数据被窃取和篡改,保证数据传输的安全性。
4. 定期安全审计定期进行网络安全审计,检查网络设备和用户账户的安全性,并对发现的问题及时进行修复和改进。
5. 员工安全意识培训通过定期的网络安全培训,提高员工对网络安全的重视程度,让员工充分了解网络安全政策和规定,提高员工对安全隐患的警惕性。
三、网络安全方案实现1. 合理配置网络安全设备根据网络安全方案设计的要求,合理配置防火墙、入侵检测系统等网络安全设备,并确保设备的正常运行和及时升级。
2. 实施网络访问控制对网络用户的访问进行控制,设置访问权限,限制网络用户的访问范围。
3. 强化数据保护措施加强对重要数据的加密处理,限制数据的访问权限,定期备份数据,并确保备份数据的安全。
4. 定期安全审计和检测定期进行网络安全审计,检查网络设备和用户账户的安全性,并对发现的问题及时进行修复和改进。
5. 员工安全意识培训定期开展网络安全培训,提高员工对网络安全的认知和意识,加强员工的网络安全防护能力。
在对校园网或企业网的网络安全方案设计和实现中,需要全面考虑保护网络的安全,确保网络运行的稳定和数据的安全,最大程度地减少网络安全风险,提高网络的安全防护能力。
六、网络安全方案的漏洞管理定期对网络系统进行漏洞扫描和漏洞管理,及时修复已知漏洞,确保系统的安全性。
基于校园网的防火墙和入侵检测联动技术研究
基于校园网的防火墙和入侵检测联动技术研究摘要:基于校园网联动防火墙的网络入侵检测系统可以实时监测网络的各种状态,辨别可能发生的入侵行为或非法操作,在入侵行为发生时联动防火墙进行自动阻断和报警,实时保护校园网络的信息安全。
这里主要介绍系统的结构设计和实现流程。
关键词:入侵检测防火墙校园网1 引言通过对实际的情况的分析调查得知,校园网受到的安全威胁大部分是来自于校园网络内部,另外,还有一部分来自其他网站或外部环境的影响。
制定安全、有效的校园网安全策略,可以最大可能降低校园网受故意或无意的攻击而造成的性能下降、失效、数据丢失或泄密。
在校园网络中采用入侵检测技术,即同时采用基于网络和基于主机的入侵检测技术,则会构架成一套完整立体的主动防御体系,尤其是联动防火墙的入侵检测系统并结合加密技术已成为网络安全研究的一个新方向。
2 入侵检测和防火墙联动系统原理2.1入侵检测技术目前,在网络安全方面,国内的用户对防火墙有了很高的认知程度,但防火墙只能对进出网络的数据进行分析,对网络内部发生的事完全无能为力。
入侵检测系统是针对计算机系统和网络系统的外界非法入侵者恶意攻击或试探以及内部用户越权使用的非法行动进行识别和响应的软件系统,它通过旁路监听方式不间断地收取网络数据,对网络的运行和性能无任何影响,不仅能检测来自外部的入侵行为,同时也能发现内部用户未授权活动,能够主动保护自己免受网络攻击。
入侵检测是计算机安全研究中的一个新领域,它的目的是检测出系统中未经授权的使用、滥用计算机资源的行为,保护资源的完整性、机密性和可用性。
评估入侵检测系统的两个重要参数是误报率和漏报率,理想的入侵检测系统是同时具有较低的误报率和漏报率,但是在实际当中这是不可能的。
一个基于网络的入侵检测系统可以监控影响多个流经这个网段的主机的网络通信流量,从而保护这些主机。
所以本文主要讨论在校园网中如何运用网络入侵检测系统与防火墙联动技术对流经校园网的信息进行实时监控分析,以确保校园网的安全运行。
入侵检测技术和防火墙技术结合的探讨
12 传 统 防火墙 的缺 陷 . 1 )不 能 防止 内部攻 击 。传 统 的 防 火墙 通 常 设 置在 网络 边 界 ,以 防止来 自外 界 的恶意 攻击 。防火 墙 的安全 控制 只 能作 用于 外对 内或 内对 外 .即对 外 可 屏蔽 内部 网 的拓扑 结构 ,封 锁外 部 网上 的用 户连 接 内部 网上 的重要 站 点或 某些 端 口.对 内可 屏蔽 外
火墙【 ” 。
异常 检测 技术 假 定所 有入 侵 行 为都 是 与正 常行 为不 同的 。它 的原 理 是 :假设 可 以建 立 系 统正 常行 为 的轨迹 ,所 有 与正 常轨 迹 不 同 的系统 状 态都 视 为 可 疑行 为 。其实 现 的方法 是 以历 史 数据 或 期望 值 为 基 础 .为各 个 主体 、对象 的行 为定 义 变量 与该 变 量 的基 值 .利 用 加 权 函数 组 合 变 量 .得 出综 合 变 量 值 。并 在此 基础 上 ,将 入侵 定 义 为 出现 了任何 与 期 望 值相 比较 有不 可接 受 的偏 差 。这 种 方法 的局 限 在 于 并非所 有 的入侵 都 表 现为 异 常 .而且 系 统 的轨 迹 难 以计算 和更 新 。 误 用检 测技 术 ( 称模 式 匹配 技 术 )是 假定 所 又 有 入侵 行为 都 能够 表达 为一 种 特征 .所有 已知 的入 侵 方 法都可 以通 过 用模 式 匹配 的 方法 发现 。其关 键 是 如何 表 达入 侵 的模 式 以便 区分 真正 的入侵 行 为与 正 常行 为 。在 实施 中 ,首先 建 立模 式 数 据库 ,通 过
的安 全 问题 。
收 稿 E期 :0 7 0 — 9 修 回 日期 :0 7 0 — 2 t 20—3 1 ; 20 — 3 2 作者简介 : 陈彩 红 ( 9 5 , 。 西襄 汾 人 。 05年 1 17 一) 女 山 20 0月就
防火墙+入侵检测——解决校园网安全问题初探
1防火墙技术在校 园网安全中的应用
关键词 : 网络 安 全 防 火 墙 入 侵 检 测 校 园 网 中图分 类号 : N91 0 T 5. 8 文 献标 识 码 :A
文章编号 : 6 4 0 8 2 1 ) 5 b-O 3 -0 1 7 - 9 X( 0 0 ( ) 0 5 1 0 通 过 安 全 通 信 信 道 向 防 火 墙 发 送 联 动 内
I tr e 的主 要功 能 就 是数 据 通信 和 资 nen t 源 共享 , 入 我 国 1 多年 来 , 着 计 算 机 的 进 0 随
击 的 第 一 道 关 口 , 对 校 内 网 安 全 有 着 举 它
足 轻重的作用 。 是 , 为一种静 态的 、 但 作 被 容 ; 火 墙 根 据 收 到 的 联 动 内容 , 成 相 应 防 生
广 泛 普 及 和 网 络 技 术 的 飞 速 发 展 , 两 个 动 的防 御 技 术 , 只 能 发 现 已 知攻 击 , 发 的 安 全 规 , 断 攻 击 行 为 。 这 它 在 阻 主 要 功 能 被 发 挥 的 淋 漓尽 致 , 别是 在 国 现 攻 击 后 所 作 出 的 反 应 也 常 常是 “ 刀切 ” 特 一 因 为 联 动 涉 及 到 防火 墙 和 入侵 检 测 系 内 各 大 高 校 的 校 园 网 中 , 络 已经 成 为 师 式 的一 一 要 么都 拒 绝 , 么 都 通 过 ; 外 , 统 的 接 口能 否 适 配 , 及 是 不 是 有 统 一 标 网 要 另 以 生之 间、 学之间、 同 同事 之 间沟 通 的 重 要 渠 对 于 来 自 网络 内 部 的 攻 击 , 火 墙 往 往 无 准 通 信 协 议 等 种 种 问题 , 以 在 实 际 应 用 防 所 道 , 为 各 种 教 学 资 源 和 管 理 信 息 共 享 的 能 为 力 。 是 远 远 不 能 满 足 用 户 越 来 越 复 中 , 二 者 的 联 动 还 存 在 很 多 待 解 决 的 问 成 这 这
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
YUE Da - a n d n
(oee f o p t i c &Ifr ao , uzo n e i , uyn , uzo 5 0 5 C i ) C lg m ue S e e nom tn G i uU i rt G i gG i u5 0 2 ,hn l oC rc n i h v sy a h a
w t i w l T c n lg i ep t e i e u t rg a f r h c l ewo ko n y r a n v ri r t n ie . i F r a l e h oo yw l h l d sg as c r yp o r m el a n t r f h e l o n i ot o Xig i m l U ie t f i a t s No s y o Na o l i
本身的缺陷、 问控制 中的安全隐患 、 访 安全漏洞 、 www 、T F P等 服务 的安 全漏洞 以及 网络操 作系统 的安全 缺 陷 ,网络 维护管 理 中的疏漏 而引 起 的不
的正常 运行奠定 坚实 的基础 。
一
例 如破 坏数据 链路 的行 为 、非授 权或 冒充使 用物 理环 境 的安全性 差 、 震 、 地 战争等不 可抗 争 的因素
等 。内 因主要是 指计算 机 网络 系统 自身 的安全 漏 洞 和网络维 护管理 的疏 忽等 因素 ,包括 网络系统
、
计 算机 网络 的安全威胁
岳 丹 丹
( 贵州大 学计算机 科学 与信息 学 院 , 贵 州 贵 阳 5 式防 火墙 为基 础 , 以 结合 分布 式入侵 检 测 系统 , 二 者 的优 缺 点入 手 , 它们作 为一 从 将
个整 体协 同工 作 , 使之 在 不断 变化 的 网络 环境 下 , 升 防火墙 的机 动 性和 实 时反 应 能 力 , 强入侵 检 测 提 增 系统 的 阻断能力 , 高整 个 网络 的安全性 。 用此体 系为兴 义 民族 师 范学院的本部 网络设 计 了安全 防护 提 并
方案 。
关键词 : 网络 安全 ; 火墙 ; 防 分布 式 ; 入侵 检测
文章编号 :09- 632 1 ) —08—0 10-0 7(0 0 02 5 - 0 2
中图分类号 :P 9 . T 33 8 0
文献标识码: A
It so t cin S se Co p r t swi i wal c n lg i c ry n r in Dee t y t m o e ae t Fr u o h e l Te h oo yt Bul Se u i o d t
21 0 0年 8月
兴 义 民族 师范学 院学 报
Ju n l o Xig i Noma U ies y fr Nain l is o ra f n y r l nv ri o t t aie o t
A g 00 u.2 1
No2 .
第2 期
入 侵 检 测 与 防火 墙技 术 协 同组建 安全 校 园 网
Ab t c : a e n t ed s i u e r w l a d c mb n d w t ed s i u e nr so ee t n s se te a t l tl f m s r t B s d0 i rb t df e al n o ie i t it b t di t in d t ci y tm, h ri esa- r a h t i h h r u o c  ̄ o saig t ea v n a e d d s d a tg s o et y . h n i d s u s sh w t k et o w y o k tg t e h gn t t d a tg s a i v n a e ft n h n a h wowa s T e t ic s e o o ma e t w a sw r o e h r n a c a i g h i n n t r n io me t o u g a e t e mo i t n e l t e p n e a i t ft e f e o k a d e h n e te b o kn b l y o ewo k e vr n n p r d h b ly a d r a- i r s o s b l y o h r w r n n a c h l c i g a i t f t i me i i i
itu in d tcin s se s st rv e s c rt o ewh l ew r . h n , h n r so tc in S se C o e ae n r so ee t y tm o a i o e t e u i f h oen t o k At ee d t eI tu i n Dee t y t m o p r ts o o mp h y t t o
K ywo d : e o ks c r y Fr wa ; it b td i t s n d tcin s se e r s n t r e u i ; i w t e l D s i u e ;n r i ee t y t m r u o o
目前 ,各大 高校及 中小学相 继建 成或 正在 升 级校 园 网。随着 内 、 外部 环境 的 1趋复 杂 , 园 网 3 校 络安全受 到严 重威胁 ,这 就要求 根据校 园 网的实 际情况 ,正确选 择 网络安全 相关技术 并加 以合 理 运用 , 以此解决 网络所 面临 的安全威 胁 , 为校 园网