【正文】 求評價(jià)、平衡體系。安全體系設(shè)計(jì)要正確處理需求、風(fēng)險(xiǎn)與代價(jià)的關(guān)系，做到安全性與可用性相融，使其更易執(zhí)行。這就要求我們在設(shè)計(jì)安全策略時(shí)，要全面地評估校園的實(shí)際安全需求等級以及學(xué)校的實(shí)際經(jīng)濟(jì)能力，尋找安全風(fēng)險(xiǎn)與實(shí)際需求之間的均衡點(diǎn)。當(dāng)然，我們知道，要真正評價(jià)評價(jià)一耳光這么大的網(wǎng)絡(luò)系統(tǒng)的安全性，并做到一個均衡點(diǎn)，確實(shí)很難做到，只能從校園網(wǎng)用戶需求和具體網(wǎng)絡(luò)應(yīng)用環(huán)境出發(fā)進(jìn)行細(xì)致的分析。216。 可行性原則每個校園網(wǎng)在網(wǎng)絡(luò)安全需求方面都有它的獨(dú)特性，對網(wǎng)絡(luò)安全系統(tǒng)的部署成本也有不同的承受能力。我們不能一味要求校園花代價(jià)來部署高安全性的防護(hù)系統(tǒng)，而應(yīng)該結(jié)合該校園網(wǎng)的實(shí)際安全需求進(jìn)行綜合評價(jià)。其實(shí)這一原則與前面的“均衡性原則”類似，但側(cè)重點(diǎn)不同，前者側(cè)重于同一校園網(wǎng)角度來考慮，而后者是從整個行業(yè)的角度出發(fā)。雖然說高檔的硬件防火墻產(chǎn)品可以實(shí)現(xiàn)更好的安全保護(hù)，但它的價(jià)格往往是很多高校難以承受的。所以，在進(jìn)行網(wǎng)絡(luò)安全策略設(shè)計(jì)時(shí)，一定要結(jié)合實(shí)際安全等級要求和學(xué)校的經(jīng)濟(jì)能力來進(jìn)行綜合考慮。216。 等級性原則這里所說的等級是指安全層次和安全級別。良好的信息安全系統(tǒng)必然是分為不同等級的，包括對信息保密程度的分級，對用戶操作權(quán)限的分級，對網(wǎng)絡(luò)安全程度的分級（安全子網(wǎng)和安全區(qū)域），對系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級（應(yīng)用層、網(wǎng)絡(luò)層、鏈路層）。針對不同級別的安全對象，提供全面、可選的安全方法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求。216。 一致性原則一致性原則主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個網(wǎng)絡(luò)的工作周期(或生命周期)同時(shí)存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。安全保護(hù)系統(tǒng)式一個龐大的系統(tǒng)工程，其安全體系的設(shè)計(jì)必須遵循一系列的標(biāo)準(zhǔn)，只有這樣才能確保各個分系統(tǒng)的一致性，使整個系統(tǒng)安全地互聯(lián)互通、信息共享。安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)(包括初步或詳細(xì)設(shè)計(jì))及實(shí)施計(jì)劃、網(wǎng)絡(luò)驗(yàn)證、驗(yàn)收、運(yùn)行等，都要有安全的內(nèi)容及措施。實(shí)際上，在網(wǎng)絡(luò)建設(shè)的開始就考慮網(wǎng)絡(luò)安全對策，比在網(wǎng)絡(luò)建設(shè)好后再考慮安全措施，不但容易，且花費(fèi)也少得多。216。 易操作性原則首先，安全措施是要人去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性。其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。由于互聯(lián)網(wǎng)的開放性和通信協(xié)議存在的安全缺陷，以及在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)信息存儲和對其訪問與處理的分布性特點(diǎn)，在網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞，網(wǎng)絡(luò)受到的安全攻擊非常嚴(yán)重，因此建立有效的網(wǎng)絡(luò)安全防范體系就更為迫切。實(shí)際上，保障網(wǎng)絡(luò)安全不但需要參考網(wǎng)絡(luò)安全的各項(xiàng)標(biāo)準(zhǔn)以形成合理的評估準(zhǔn)則，更重要的是必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層級結(jié)構(gòu)和系統(tǒng)設(shè)計(jì)的基本原則，分析網(wǎng)絡(luò)的各個不安全環(huán)節(jié)，找到安全漏洞，做到有的放矢。216。 技術(shù)與管理相結(jié)合原則安全保護(hù)體系是一個復(fù)雜的系統(tǒng)工程，涉及人力、技術(shù)、操作和管理等方面的因素，單靠技術(shù)和單靠管理都不可能實(shí)現(xiàn)。因此，必須將各種安全技術(shù)與運(yùn)用管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)結(jié)合起來全盤考慮。216。 統(tǒng)籌規(guī)劃，分步實(shí)施原則由于政策規(guī)定、服務(wù)需求的不明郎，以及隨著環(huán)境、條件、時(shí)間的變化，黑客所采用的攻擊也在不短更新，我們的安全保護(hù)策略不可能一步到位。因此要求我們在部署安全保護(hù)策略時(shí)可以考慮先在一個比較全面的安全規(guī)劃下，根據(jù)網(wǎng)絡(luò)的實(shí)際需要建立基本的安全體系，保證基本的、必需的安全性，然后在隨著網(wǎng)絡(luò)的規(guī)模擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)應(yīng)用的復(fù)雜程度的變化，來調(diào)整或增強(qiáng)安全保護(hù)力度，以保證整個網(wǎng)絡(luò)最根本的安全需求。216。 動態(tài)發(fā)展原則在制定策略時(shí)要明確根據(jù)網(wǎng)絡(luò)的發(fā)展變化和企業(yè)的自身實(shí)力的增加，對安全系統(tǒng)進(jìn)行不斷地調(diào)整，以適應(yīng)新的網(wǎng)絡(luò)環(huán)境，滿足新的網(wǎng)絡(luò)安全需求。如可以采取更先進(jìn)的檢測和防御措施，增加安全冗余設(shè)備，提高安全系統(tǒng)的可用性。 80**大學(xué)管理學(xué)學(xué)士學(xué)位論文 第二章 校園網(wǎng)安全隱患第二章 校園網(wǎng)安全威脅各種操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件很多都是有缺陷和漏洞的，這些漏洞和缺陷正是黑客進(jìn)行攻擊的首選目標(biāo)；現(xiàn)在網(wǎng)絡(luò)服務(wù)器安裝的操作系統(tǒng)有UNIX、Windows、Linux 等, 這些系統(tǒng)安全風(fēng)險(xiǎn)級別不同, UNIX因其技術(shù)較復(fù)雜通?？梢员苊庖恍┖唵蔚墓?， 而Windows操作系統(tǒng)由于得到了廣泛的普及, 加上其自身安全漏洞較多, 因此, 導(dǎo)致它成為較不安全的操作系統(tǒng)?；ヂ?lián)網(wǎng)的廣泛應(yīng)用，網(wǎng)上很多的病毒軟件被共享下載，而在校學(xué)生（特別是理工科的學(xué)生）帶有特定的目的，或者只是興趣和好奇心，去下載安裝 ，這樣就形成了一大批潛在內(nèi)部的攻擊者，對網(wǎng)絡(luò)進(jìn)行了攻擊。 設(shè)備物理安全主要是指對網(wǎng)絡(luò)硬件設(shè)備的破壞。它們分布在整個校園內(nèi), 管理起來非常困難。目前常見的不安全因素（安全威脅或安全風(fēng)險(xiǎn)）包括三大類： 自然災(zāi)害（如雷電、地震、火災(zāi)、水災(zāi)等），物理損壞（如硬盤損壞、設(shè)備使用壽命到期、外力破損等），設(shè)備故障（如停電斷電、電磁干擾等），意外事故。 電磁泄漏（如偵聽微機(jī)操作過程）。 操作失誤（如刪除文件，格式化硬盤，線路拆除等），意外疏漏（如系統(tǒng)掉電、死機(jī)等系統(tǒng)崩潰）。配置漏洞主要是指服務(wù)器、防火墻、路由器、交換機(jī)配置時(shí)考慮不全面而造成一些漏洞（例如密碼太簡單、ACL規(guī)則不完善等），導(dǎo)致一些略懂或精通網(wǎng)絡(luò)設(shè)備管理技術(shù)的人員可以通過網(wǎng)絡(luò)容易取得硬件設(shè)備的控制權(quán)，然后對其進(jìn)行適當(dāng)?shù)男薷?，整個網(wǎng)絡(luò)都在其的控制之下，嚴(yán)重時(shí)甚至?xí)?dǎo)致整個校園網(wǎng)絡(luò)癱瘓。一個健全的安全體系, 實(shí)際上應(yīng)該體現(xiàn)的是“三分技術(shù)、七分管理”, 網(wǎng)絡(luò)的整體安全不是僅僅依賴使用各種技術(shù)先進(jìn)的安全設(shè)備就可以實(shí)現(xiàn)的, 更重要的是體現(xiàn)在對人、對設(shè)備的安全管理以及一套行之有效的安全管理制度, 尤其重要的是加強(qiáng)對內(nèi)部人員的管理和約束, 無線局域網(wǎng)的安全威脅無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比只是在傳輸方式上有所不同，所有常規(guī)有線網(wǎng)絡(luò)存在的安全威脅在無線網(wǎng)絡(luò)中也存在，更重要的是無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比還存在一些特有的安全威脅，因?yàn)闊o線網(wǎng)絡(luò)是采用射頻技術(shù)進(jìn)行網(wǎng)絡(luò)連接及傳輸?shù)拈_放式物理系統(tǒng)。總體來說，無線網(wǎng)絡(luò)安全威脅主要表現(xiàn)下在以下幾個方面。信息重放：在沒有足夠的安全防范措施的情況下，是很容易受到利用非法AP進(jìn)行的中間人欺騙攻擊。對于這種攻擊行為，即使采用了VPN等保護(hù)措施也難以避免。中間人攻擊則對授權(quán)客戶端和AP進(jìn)行雙重欺騙，進(jìn)而對信息進(jìn)行竊取和篡改。WEP破解：現(xiàn)在互聯(lián)網(wǎng)上已經(jīng)很普遍的存在著一些非法程序，能夠捕捉位于AP信號覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集到足夠的WEP弱密鑰加密的包，并進(jìn)行分析以恢復(fù)WEP密鑰。根據(jù)監(jiān)聽無線通信的機(jī)器速度、WLAN內(nèi)發(fā)射信號的無線主機(jī)數(shù)量，最快可以在十五分鐘攻破WEP密鑰。網(wǎng)絡(luò)竊聽：一般說來，大多數(shù)網(wǎng)絡(luò)通信都是以明文(非加密)格式出現(xiàn)的，這就會使處于無線信號覆蓋范圍之內(nèi)的攻擊者可以乘機(jī)監(jiān)視并破解(讀取)通信。由于入侵者無需將竊聽或分析設(shè)備物理地接入被竊聽的網(wǎng)絡(luò)，所以，這種無線網(wǎng)絡(luò)安全威脅已經(jīng)成為無線局域網(wǎng)面臨的最大問題之一。假冒攻擊：某個實(shí)體假裝成另外一個實(shí)體訪問無線網(wǎng)絡(luò)，即所謂的假冒攻擊。這是侵入某個安全防線的最為通用的方法。在無線網(wǎng)絡(luò)中，移動站與網(wǎng)絡(luò)控制中心及其它移動站之間不存在任何固定的物理鏈接，移動站必須通過無線信道傳輸其身份信息，身份信息在無線信道中傳輸時(shí)可能被竊聽，當(dāng)攻擊者截獲一合法用戶的身份信息時(shí)，可利用該用戶的身份侵入網(wǎng)絡(luò)，這就是所謂的身份假冒攻擊。MAC地址欺騙：通過網(wǎng)絡(luò)竊聽工具獲取數(shù)據(jù)，從而進(jìn)一步獲得AP允許通信的靜態(tài)地址池，這樣不法之徒就能利用MAC地址偽裝等手段合理接入網(wǎng)絡(luò)。拒絕服務(wù)：攻擊者可能對AP進(jìn)行泛洪攻擊，使AP拒絕服務(wù)，這是一種后果最為嚴(yán)重的攻擊方式。此外，對移動模式內(nèi)的某個節(jié)點(diǎn)進(jìn)行攻擊，讓它不停地提供服務(wù)或進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)，使其能源耗盡而不能繼續(xù)工作，通常也稱為能源消耗攻擊。惡意的網(wǎng)絡(luò)攻擊是指利用黑客技術(shù)對校園網(wǎng)絡(luò)系統(tǒng)或應(yīng)用服務(wù)器進(jìn)行破壞。主要體現(xiàn)在兩個方面：一是惡意的攻擊行為，如拒絕服務(wù)攻擊、網(wǎng)絡(luò)病毒等，這些行為旨在消耗服務(wù)器資源，影響服務(wù)器正常工作，甚至導(dǎo)致服務(wù)器所在網(wǎng)絡(luò)的癱瘓；另外一個就是惡意的入侵行為，如學(xué)校網(wǎng)站的主頁面進(jìn)行修改，利用學(xué)校的郵件服務(wù)器轉(zhuǎn)發(fā)各種非法的信息，或者服務(wù)器重要信息被惡意破壞。在校園網(wǎng)接入Internet 后, 師生都可以通過校園網(wǎng)絡(luò)進(jìn)入Internet 。目前Internet 上各種信息良莠不齊, 其中有些不良信息違反人類的道德標(biāo)準(zhǔn)和有關(guān)法律法規(guī), 對人生觀、世界觀正在形成中的學(xué)生危害非常大。特別是中小學(xué)生,由于年齡小, 分辨是非和抵御干擾能力較差, 如果不采取切實(shí)可行安全措施, 勢必會導(dǎo)致這些信息在校園內(nèi)傳播,侵蝕學(xué)生的心靈。隨著校園內(nèi)計(jì)算機(jī)應(yīng)該的大范圍普及，接入校園網(wǎng)的節(jié)點(diǎn)數(shù)日益增多，而大多數(shù)節(jié)點(diǎn)都并沒有采取有效的安全防護(hù)措施，隨時(shí)都有可能感染病毒。計(jì)算機(jī)病毒能夠破壞網(wǎng)絡(luò)設(shè)備，破壞計(jì)算機(jī)系統(tǒng)軟件和文件系統(tǒng)，木馬程序會導(dǎo)致信息泄漏，蠕蟲類病毒則會導(dǎo)致網(wǎng)絡(luò)運(yùn)行效率下降甚至癱瘓，最重要的是病毒變種的不斷產(chǎn)生，防范起來非常困難。**大學(xué)管理學(xué)學(xué)士學(xué)位論文 第三章 設(shè)計(jì)簡介及其設(shè)計(jì)方案第三章 設(shè)計(jì)簡介及設(shè)計(jì)方案網(wǎng)絡(luò)安全系統(tǒng)規(guī)劃是一個系統(tǒng)建立和優(yōu)化的過程，建設(shè)網(wǎng)絡(luò)的根本目的是在Internet上進(jìn)行資源共享與通信。要充分發(fā)揮投資網(wǎng)絡(luò)的效益，需求設(shè)計(jì)成為網(wǎng)絡(luò)規(guī)劃建設(shè)中的重要內(nèi)容，網(wǎng)絡(luò)平臺中主要有針對學(xué)校建筑群而設(shè)計(jì)出的拓?fù)鋱D，有互聯(lián)網(wǎng)設(shè)備（主交換機(jī)、路由器、二級交換機(jī)、服務(wù)器等）。校園內(nèi)部網(wǎng)絡(luò)采用共享或者交換式以太網(wǎng)，選擇中國科研教育網(wǎng)接入Internet，校際之間通過國際互聯(lián)網(wǎng)的方式互相連接。同時(shí)采取相應(yīng)的措施，確保通訊數(shù)據(jù)的安全、保密。 總體設(shè)計(jì)概覽圖 An overview of the overall design of a figure 另外為了防止這個校區(qū)內(nèi)病毒的傳播、感染和破壞，我們在校園網(wǎng)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防毒措施，部署防毒組件，規(guī)劃如下：在校園邊界網(wǎng)絡(luò)安裝包過濾防火墻；在學(xué)校服務(wù)上安裝服務(wù)器端殺毒軟件；在行政、教學(xué)單位的各個分支分別安裝客戶端殺毒軟件；學(xué)校的網(wǎng)絡(luò)中心負(fù)責(zé)整個校園網(wǎng)的升級工作，分發(fā)殺毒軟件的升級文件（包括病毒定義碼、掃描引擎、程序文件等）到校內(nèi)所有用機(jī)，并對殺毒軟件網(wǎng)絡(luò)版進(jìn)行更新。根據(jù)校園內(nèi)外網(wǎng)的安全隱患分析，整體安全設(shè)計(jì)按照OSI/RM參考模型在各層對校園網(wǎng)進(jìn)行安全防護(hù)措施。 各層安全保護(hù)方案 layer of security protection scheme從上圖我們可以看出整體設(shè)從七層的角度進(jìn)行設(shè)計(jì)，針對校園網(wǎng)的特殊情況，省略了一些沒有必要的安全設(shè)計(jì)，減少成本的前提下同樣對校園網(wǎng)的安全保護(hù)。安全設(shè)計(jì)方案主要從物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層和無線這幾個方面來進(jìn)行安全設(shè)計(jì)。物理層主要是從冗余（設(shè)備和線路）方面入手，配置高效穩(wěn)定的局域網(wǎng)運(yùn)行環(huán)境。數(shù)據(jù)鏈路層主要從MAC地址的綁定，數(shù)據(jù)的加密以及VLAN的劃分分別來配置局域網(wǎng)安全。網(wǎng)絡(luò)層主要設(shè)置邊界防火墻和內(nèi)部防火墻來保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。最后針對無線越來越主流，我們也進(jìn)行了無線網(wǎng)的安全設(shè)計(jì)，主要從三種不同的使用狀態(tài)下進(jìn)行對應(yīng)的安全措施。**大學(xué)管理學(xué)學(xué)士學(xué)位論文 第四章 物理安全設(shè)計(jì)方案第四章 物理層安全設(shè)計(jì)方案數(shù)據(jù)的存儲和傳輸，整個網(wǎng)絡(luò)的連接基礎(chǔ)都是基于物理層的，物理層的安全重要性不言而喻。物理層是網(wǎng)絡(luò)構(gòu)建的基礎(chǔ)，在許多行業(yè)或者許多具體應(yīng)用中，網(wǎng)絡(luò)物理層的安全保護(hù)也是非常必要的，特別是在WLAN網(wǎng)絡(luò)中。物理層的安全風(fēng)險(xiǎn)主要是指由于網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備。線路的不可用，或者網(wǎng)絡(luò)通信數(shù)據(jù)泄露，或者遭受非法入侵與攻擊。如設(shè)備被盜/被損。設(shè)備老化、意外故障、搭線竊聽、電磁泄漏、賬戶被竊等都是物理層的安全隱患。而且物理層也的確有許多可以考慮和采用的安全保護(hù)技術(shù)和方案，但是，物理層的安全設(shè)計(jì)卻經(jīng)常被忽略。針對校園局域網(wǎng)的特殊情況，因?yàn)槠浒踩枨罂隙]有一些特殊行業(yè)（如金融、證券、保險(xiǎn)、軍事等）那般重要，但是要使網(wǎng)絡(luò)能夠穩(wěn)定地?zé)o故障地運(yùn)行，還必須從環(huán)境安全、設(shè)備安全和線路安全三方面進(jìn)行物理層的安全設(shè)計(jì)。更好的設(shè)備都有可能出現(xiàn)故障，只是不知道具體出現(xiàn)故障的時(shí)間，網(wǎng)絡(luò)設(shè)備一出現(xiàn)故障，就可能導(dǎo)致整個網(wǎng)絡(luò)線路出現(xiàn)故障。這時(shí)我們就可以通過簡單的設(shè)備或線路冗余來實(shí)現(xiàn)來基于物理層的網(wǎng)絡(luò)安全保護(hù)，通俗點(diǎn)說就是提供備用的設(shè)備和線路。讓網(wǎng)絡(luò)在當(dāng)前運(yùn)行設(shè)備和線路出現(xiàn)故障時(shí)，將自動切換到備用的設(shè)備和線路上繼續(xù)正常運(yùn)行。網(wǎng)絡(luò)設(shè)備冗余有以下幾個方面。216。 電源與風(fēng)扇的冗余在服務(wù)器、交換機(jī)、路由器和防火墻的這些關(guān)鍵的網(wǎng)絡(luò)設(shè)備中，一般比較高檔的設(shè)備都有電源和風(fēng)扇的冗余，因?yàn)檫@兩個組件比較容易發(fā)生故障。這些冗余的組件時(shí)刻處于待命狀態(tài)，一旦發(fā)生當(dāng)前正在和工作的相應(yīng)部件出現(xiàn)故障，則立即接替故障組件的工作繼續(xù)保持設(shè)備的正常運(yùn)行。 冗余風(fēng)扇 Power redundancy Fan redundancy216。 網(wǎng)卡冗余在服務(wù)器上，除了電源和風(fēng)扇可以冗余外，磁盤、網(wǎng)卡，甚至是CPU和內(nèi)存都是可以冗余的。網(wǎng)卡一般都是冗余在一些應(yīng)用服務(wù)器上，把服務(wù)器的地址同時(shí)綁定在兩塊網(wǎng)卡上，其中只啟動一塊進(jìn)行工作，另一塊處于待命狀態(tài)，當(dāng)原來工作的網(wǎng)卡出現(xiàn)故障時(shí)，待命的網(wǎng)卡立即接替原來的網(wǎng)卡工作，保持服務(wù)器的網(wǎng)絡(luò)連接不中斷，外部用戶訪問也就不會中斷。216。 內(nèi)存冗余在內(nèi)存冗余方面，目前主要有內(nèi)存鏡像和內(nèi)存熱備兩種技術(shù)。1）內(nèi)存熱備—Sparing 　　進(jìn)行內(nèi)存熱備時(shí)，做熱備份的內(nèi)存在正常情況下是不使用的，也