【正文】 求評價、平衡體系。安全體系設計要正確處理需求、風險與代價的關系，做到安全性與可用性相融，使其更易執(zhí)行。這就要求我們在設計安全策略時，要全面地評估校園的實際安全需求等級以及學校的實際經(jīng)濟能力，尋找安全風險與實際需求之間的均衡點。當然，我們知道，要真正評價評價一耳光這么大的網(wǎng)絡系統(tǒng)的安全性，并做到一個均衡點，確實很難做到，只能從校園網(wǎng)用戶需求和具體網(wǎng)絡應用環(huán)境出發(fā)進行細致的分析。216。 可行性原則每個校園網(wǎng)在網(wǎng)絡安全需求方面都有它的獨特性，對網(wǎng)絡安全系統(tǒng)的部署成本也有不同的承受能力。我們不能一味要求校園花代價來部署高安全性的防護系統(tǒng)，而應該結合該校園網(wǎng)的實際安全需求進行綜合評價。其實這一原則與前面的“均衡性原則”類似，但側重點不同，前者側重于同一校園網(wǎng)角度來考慮，而后者是從整個行業(yè)的角度出發(fā)。雖然說高檔的硬件防火墻產(chǎn)品可以實現(xiàn)更好的安全保護，但它的價格往往是很多高校難以承受的。所以，在進行網(wǎng)絡安全策略設計時，一定要結合實際安全等級要求和學校的經(jīng)濟能力來進行綜合考慮。216。 等級性原則這里所說的等級是指安全層次和安全級別。良好的信息安全系統(tǒng)必然是分為不同等級的，包括對信息保密程度的分級，對用戶操作權限的分級，對網(wǎng)絡安全程度的分級（安全子網(wǎng)和安全區(qū)域），對系統(tǒng)實現(xiàn)結構的分級（應用層、網(wǎng)絡層、鏈路層）。針對不同級別的安全對象，提供全面、可選的安全方法和安全體制，以滿足網(wǎng)絡中不同層次的各種實際需求。216。 一致性原則一致性原則主要是指網(wǎng)絡安全問題應與整個網(wǎng)絡的工作周期(或生命周期)同時存在，制定的安全體系結構必須與網(wǎng)絡的安全需求相一致。安全保護系統(tǒng)式一個龐大的系統(tǒng)工程，其安全體系的設計必須遵循一系列的標準，只有這樣才能確保各個分系統(tǒng)的一致性，使整個系統(tǒng)安全地互聯(lián)互通、信息共享。安全的網(wǎng)絡系統(tǒng)設計(包括初步或詳細設計)及實施計劃、網(wǎng)絡驗證、驗收、運行等，都要有安全的內(nèi)容及措施。實際上，在網(wǎng)絡建設的開始就考慮網(wǎng)絡安全對策，比在網(wǎng)絡建設好后再考慮安全措施，不但容易，且花費也少得多。216。 易操作性原則首先，安全措施是要人去完成，如果措施過于復雜，對人的要求過高，本身就降低了安全性。其次，措施的采用不能影響系統(tǒng)的正常運行。由于互聯(lián)網(wǎng)的開放性和通信協(xié)議存在的安全缺陷，以及在網(wǎng)絡環(huán)境中數(shù)據(jù)信息存儲和對其訪問與處理的分布性特點，在網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞，網(wǎng)絡受到的安全攻擊非常嚴重，因此建立有效的網(wǎng)絡安全防范體系就更為迫切。實際上，保障網(wǎng)絡安全不但需要參考網(wǎng)絡安全的各項標準以形成合理的評估準則，更重要的是必須明確網(wǎng)絡安全的框架體系、安全防范的層級結構和系統(tǒng)設計的基本原則，分析網(wǎng)絡的各個不安全環(huán)節(jié)，找到安全漏洞，做到有的放矢。216。 技術與管理相結合原則安全保護體系是一個復雜的系統(tǒng)工程，涉及人力、技術、操作和管理等方面的因素，單靠技術和單靠管理都不可能實現(xiàn)。因此，必須將各種安全技術與運用管理機制、人員思想教育與技術培訓、安全規(guī)章制度建設結合起來全盤考慮。216。 統(tǒng)籌規(guī)劃，分步實施原則由于政策規(guī)定、服務需求的不明郎，以及隨著環(huán)境、條件、時間的變化，黑客所采用的攻擊也在不短更新，我們的安全保護策略不可能一步到位。因此要求我們在部署安全保護策略時可以考慮先在一個比較全面的安全規(guī)劃下，根據(jù)網(wǎng)絡的實際需要建立基本的安全體系，保證基本的、必需的安全性，然后在隨著網(wǎng)絡的規(guī)模擴大及應用的增加，網(wǎng)絡應用的復雜程度的變化，來調(diào)整或增強安全保護力度，以保證整個網(wǎng)絡最根本的安全需求。216。 動態(tài)發(fā)展原則在制定策略時要明確根據(jù)網(wǎng)絡的發(fā)展變化和企業(yè)的自身實力的增加，對安全系統(tǒng)進行不斷地調(diào)整，以適應新的網(wǎng)絡環(huán)境，滿足新的網(wǎng)絡安全需求。如可以采取更先進的檢測和防御措施，增加安全冗余設備，提高安全系統(tǒng)的可用性。 80**大學管理學學士學位論文 第二章 校園網(wǎng)安全隱患第二章 校園網(wǎng)安全威脅各種操作系統(tǒng)、網(wǎng)絡設備和應用軟件很多都是有缺陷和漏洞的，這些漏洞和缺陷正是黑客進行攻擊的首選目標；現(xiàn)在網(wǎng)絡服務器安裝的操作系統(tǒng)有UNIX、Windows、Linux 等, 這些系統(tǒng)安全風險級別不同, UNIX因其技術較復雜通?？梢员苊庖恍┖唵蔚墓簦?而Windows操作系統(tǒng)由于得到了廣泛的普及, 加上其自身安全漏洞較多, 因此, 導致它成為較不安全的操作系統(tǒng)。互聯(lián)網(wǎng)的廣泛應用，網(wǎng)上很多的病毒軟件被共享下載，而在校學生（特別是理工科的學生）帶有特定的目的，或者只是興趣和好奇心，去下載安裝 ，這樣就形成了一大批潛在內(nèi)部的攻擊者，對網(wǎng)絡進行了攻擊。 設備物理安全主要是指對網(wǎng)絡硬件設備的破壞。它們分布在整個校園內(nèi), 管理起來非常困難。目前常見的不安全因素（安全威脅或安全風險）包括三大類： 自然災害（如雷電、地震、火災、水災等），物理損壞（如硬盤損壞、設備使用壽命到期、外力破損等），設備故障（如停電斷電、電磁干擾等），意外事故。 電磁泄漏（如偵聽微機操作過程）。 操作失誤（如刪除文件，格式化硬盤，線路拆除等），意外疏漏（如系統(tǒng)掉電、死機等系統(tǒng)崩潰）。配置漏洞主要是指服務器、防火墻、路由器、交換機配置時考慮不全面而造成一些漏洞（例如密碼太簡單、ACL規(guī)則不完善等），導致一些略懂或精通網(wǎng)絡設備管理技術的人員可以通過網(wǎng)絡容易取得硬件設備的控制權，然后對其進行適當?shù)男薷?，整個網(wǎng)絡都在其的控制之下，嚴重時甚至會導致整個校園網(wǎng)絡癱瘓。一個健全的安全體系, 實際上應該體現(xiàn)的是“三分技術、七分管理”, 網(wǎng)絡的整體安全不是僅僅依賴使用各種技術先進的安全設備就可以實現(xiàn)的, 更重要的是體現(xiàn)在對人、對設備的安全管理以及一套行之有效的安全管理制度, 尤其重要的是加強對內(nèi)部人員的管理和約束, 無線局域網(wǎng)的安全威脅無線網(wǎng)絡與有線網(wǎng)絡相比只是在傳輸方式上有所不同，所有常規(guī)有線網(wǎng)絡存在的安全威脅在無線網(wǎng)絡中也存在，更重要的是無線網(wǎng)絡與有線網(wǎng)絡相比還存在一些特有的安全威脅，因為無線網(wǎng)絡是采用射頻技術進行網(wǎng)絡連接及傳輸?shù)拈_放式物理系統(tǒng)?？傮w來說，無線網(wǎng)絡安全威脅主要表現(xiàn)下在以下幾個方面。信息重放：在沒有足夠的安全防范措施的情況下，是很容易受到利用非法AP進行的中間人欺騙攻擊。對于這種攻擊行為，即使采用了VPN等保護措施也難以避免。中間人攻擊則對授權客戶端和AP進行雙重欺騙，進而對信息進行竊取和篡改。WEP破解：現(xiàn)在互聯(lián)網(wǎng)上已經(jīng)很普遍的存在著一些非法程序，能夠捕捉位于AP信號覆蓋區(qū)域內(nèi)的數(shù)據(jù)包，收集到足夠的WEP弱密鑰加密的包，并進行分析以恢復WEP密鑰。根據(jù)監(jiān)聽無線通信的機器速度、WLAN內(nèi)發(fā)射信號的無線主機數(shù)量，最快可以在十五分鐘攻破WEP密鑰。網(wǎng)絡竊聽：一般說來，大多數(shù)網(wǎng)絡通信都是以明文(非加密)格式出現(xiàn)的，這就會使處于無線信號覆蓋范圍之內(nèi)的攻擊者可以乘機監(jiān)視并破解(讀取)通信。由于入侵者無需將竊聽或分析設備物理地接入被竊聽的網(wǎng)絡，所以，這種無線網(wǎng)絡安全威脅已經(jīng)成為無線局域網(wǎng)面臨的最大問題之一。假冒攻擊：某個實體假裝成另外一個實體訪問無線網(wǎng)絡，即所謂的假冒攻擊。這是侵入某個安全防線的最為通用的方法。在無線網(wǎng)絡中，移動站與網(wǎng)絡控制中心及其它移動站之間不存在任何固定的物理鏈接，移動站必須通過無線信道傳輸其身份信息，身份信息在無線信道中傳輸時可能被竊聽，當攻擊者截獲一合法用戶的身份信息時，可利用該用戶的身份侵入網(wǎng)絡，這就是所謂的身份假冒攻擊。MAC地址欺騙：通過網(wǎng)絡竊聽工具獲取數(shù)據(jù)，從而進一步獲得AP允許通信的靜態(tài)地址池，這樣不法之徒就能利用MAC地址偽裝等手段合理接入網(wǎng)絡。拒絕服務：攻擊者可能對AP進行泛洪攻擊，使AP拒絕服務，這是一種后果最為嚴重的攻擊方式。此外，對移動模式內(nèi)的某個節(jié)點進行攻擊，讓它不停地提供服務或進行數(shù)據(jù)包轉發(fā)，使其能源耗盡而不能繼續(xù)工作，通常也稱為能源消耗攻擊。惡意的網(wǎng)絡攻擊是指利用黑客技術對校園網(wǎng)絡系統(tǒng)或應用服務器進行破壞。主要體現(xiàn)在兩個方面：一是惡意的攻擊行為，如拒絕服務攻擊、網(wǎng)絡病毒等，這些行為旨在消耗服務器資源，影響服務器正常工作，甚至導致服務器所在網(wǎng)絡的癱瘓；另外一個就是惡意的入侵行為，如學校網(wǎng)站的主頁面進行修改，利用學校的郵件服務器轉發(fā)各種非法的信息，或者服務器重要信息被惡意破壞。在校園網(wǎng)接入Internet 后, 師生都可以通過校園網(wǎng)絡進入Internet 。目前Internet 上各種信息良莠不齊, 其中有些不良信息違反人類的道德標準和有關法律法規(guī), 對人生觀、世界觀正在形成中的學生危害非常大。特別是中小學生,由于年齡小, 分辨是非和抵御干擾能力較差, 如果不采取切實可行安全措施, 勢必會導致這些信息在校園內(nèi)傳播,侵蝕學生的心靈。隨著校園內(nèi)計算機應該的大范圍普及，接入校園網(wǎng)的節(jié)點數(shù)日益增多，而大多數(shù)節(jié)點都并沒有采取有效的安全防護措施，隨時都有可能感染病毒。計算機病毒能夠破壞網(wǎng)絡設備，破壞計算機系統(tǒng)軟件和文件系統(tǒng)，木馬程序會導致信息泄漏，蠕蟲類病毒則會導致網(wǎng)絡運行效率下降甚至癱瘓，最重要的是病毒變種的不斷產(chǎn)生，防范起來非常困難。**大學管理學學士學位論文 第三章 設計簡介及其設計方案第三章 設計簡介及設計方案網(wǎng)絡安全系統(tǒng)規(guī)劃是一個系統(tǒng)建立和優(yōu)化的過程，建設網(wǎng)絡的根本目的是在Internet上進行資源共享與通信。要充分發(fā)揮投資網(wǎng)絡的效益，需求設計成為網(wǎng)絡規(guī)劃建設中的重要內(nèi)容，網(wǎng)絡平臺中主要有針對學校建筑群而設計出的拓撲圖，有互聯(lián)網(wǎng)設備（主交換機、路由器、二級交換機、服務器等）。校園內(nèi)部網(wǎng)絡采用共享或者交換式以太網(wǎng)，選擇中國科研教育網(wǎng)接入Internet，校際之間通過國際互聯(lián)網(wǎng)的方式互相連接。同時采取相應的措施，確保通訊數(shù)據(jù)的安全、保密。 總體設計概覽圖 An overview of the overall design of a figure 另外為了防止這個校區(qū)內(nèi)病毒的傳播、感染和破壞，我們在校園網(wǎng)內(nèi)可能感染和傳播病毒的地方采取相應的防毒措施，部署防毒組件，規(guī)劃如下：在校園邊界網(wǎng)絡安裝包過濾防火墻；在學校服務上安裝服務器端殺毒軟件；在行政、教學單位的各個分支分別安裝客戶端殺毒軟件；學校的網(wǎng)絡中心負責整個校園網(wǎng)的升級工作，分發(fā)殺毒軟件的升級文件（包括病毒定義碼、掃描引擎、程序文件等）到校內(nèi)所有用機，并對殺毒軟件網(wǎng)絡版進行更新。根據(jù)校園內(nèi)外網(wǎng)的安全隱患分析，整體安全設計按照OSI/RM參考模型在各層對校園網(wǎng)進行安全防護措施。 各層安全保護方案 layer of security protection scheme從上圖我們可以看出整體設從七層的角度進行設計，針對校園網(wǎng)的特殊情況，省略了一些沒有必要的安全設計，減少成本的前提下同樣對校園網(wǎng)的安全保護。安全設計方案主要從物理層，數(shù)據(jù)鏈路層，網(wǎng)絡層和無線這幾個方面來進行安全設計。物理層主要是從冗余（設備和線路）方面入手，配置高效穩(wěn)定的局域網(wǎng)運行環(huán)境。數(shù)據(jù)鏈路層主要從MAC地址的綁定，數(shù)據(jù)的加密以及VLAN的劃分分別來配置局域網(wǎng)安全。網(wǎng)絡層主要設置邊界防火墻和內(nèi)部防火墻來保護內(nèi)部網(wǎng)絡的安全。最后針對無線越來越主流，我們也進行了無線網(wǎng)的安全設計，主要從三種不同的使用狀態(tài)下進行對應的安全措施。**大學管理學學士學位論文 第四章 物理安全設計方案第四章 物理層安全設計方案數(shù)據(jù)的存儲和傳輸，整個網(wǎng)絡的連接基礎都是基于物理層的，物理層的安全重要性不言而喻。物理層是網(wǎng)絡構建的基礎，在許多行業(yè)或者許多具體應用中，網(wǎng)絡物理層的安全保護也是非常必要的，特別是在WLAN網(wǎng)絡中。物理層的安全風險主要是指由于網(wǎng)絡周邊環(huán)境和物理特性引起的網(wǎng)絡設備。線路的不可用，或者網(wǎng)絡通信數(shù)據(jù)泄露，或者遭受非法入侵與攻擊。如設備被盜/被損。設備老化、意外故障、搭線竊聽、電磁泄漏、賬戶被竊等都是物理層的安全隱患。而且物理層也的確有許多可以考慮和采用的安全保護技術和方案，但是，物理層的安全設計卻經(jīng)常被忽略。針對校園局域網(wǎng)的特殊情況，因為其安全需求肯定沒有一些特殊行業(yè)（如金融、證券、保險、軍事等）那般重要，但是要使網(wǎng)絡能夠穩(wěn)定地無故障地運行，還必須從環(huán)境安全、設備安全和線路安全三方面進行物理層的安全設計。更好的設備都有可能出現(xiàn)故障，只是不知道具體出現(xiàn)故障的時間，網(wǎng)絡設備一出現(xiàn)故障，就可能導致整個網(wǎng)絡線路出現(xiàn)故障。這時我們就可以通過簡單的設備或線路冗余來實現(xiàn)來基于物理層的網(wǎng)絡安全保護，通俗點說就是提供備用的設備和線路。讓網(wǎng)絡在當前運行設備和線路出現(xiàn)故障時，將自動切換到備用的設備和線路上繼續(xù)正常運行。網(wǎng)絡設備冗余有以下幾個方面。216。 電源與風扇的冗余在服務器、交換機、路由器和防火墻的這些關鍵的網(wǎng)絡設備中，一般比較高檔的設備都有電源和風扇的冗余，因為這兩個組件比較容易發(fā)生故障。這些冗余的組件時刻處于待命狀態(tài)，一旦發(fā)生當前正在和工作的相應部件出現(xiàn)故障，則立即接替故障組件的工作繼續(xù)保持設備的正常運行。 冗余風扇 Power redundancy Fan redundancy216。 網(wǎng)卡冗余在服務器上，除了電源和風扇可以冗余外，磁盤、網(wǎng)卡，甚至是CPU和內(nèi)存都是可以冗余的。網(wǎng)卡一般都是冗余在一些應用服務器上，把服務器的地址同時綁定在兩塊網(wǎng)卡上，其中只啟動一塊進行工作，另一塊處于待命狀態(tài)，當原來工作的網(wǎng)卡出現(xiàn)故障時，待命的網(wǎng)卡立即接替原來的網(wǎng)卡工作，保持服務器的網(wǎng)絡連接不中斷，外部用戶訪問也就不會中斷。216。 內(nèi)存冗余在內(nèi)存冗余方面，目前主要有內(nèi)存鏡像和內(nèi)存熱備兩種技術。1）內(nèi)存熱備—Sparing 　　進行內(nèi)存熱備時，做熱備份的內(nèi)存在正常情況下是不使用的，也