【正文】 性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門(mén)涉及 計(jì)算機(jī)科學(xué) 、 網(wǎng)絡(luò)技術(shù) 、通信技術(shù)、 密碼技術(shù) 、 信息安全技術(shù) 、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科 。 4 第二章 校園網(wǎng)不安全因素 校園網(wǎng)面臨的威脅大體可分為對(duì)網(wǎng)絡(luò)設(shè) 備的危害和對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的破壞，具體包括：包括各類(lèi)計(jì)算機(jī)、網(wǎng)絡(luò)通信設(shè)備、存放數(shù)據(jù)的媒體、傳輸線(xiàn)路等。這些設(shè)備無(wú)論哪一個(gè)出現(xiàn)問(wèn)題，都會(huì)給整個(gè)網(wǎng)絡(luò)帶來(lái)災(zāi)難性的后果。 人為的因素，包括人為的無(wú)意失誤和惡意攻擊。人為無(wú)意的失誤主要是操作 員安全配置不當(dāng)或用戶(hù)安全意識(shí)淡薄口令過(guò)于簡(jiǎn)單網(wǎng)絡(luò)操作失誤等。人為的惡意攻擊是網(wǎng)絡(luò)安全所面臨的最大威脅此類(lèi)攻擊又分兩類(lèi)一類(lèi)是主動(dòng)攻擊它以各種方式有選擇地破壞信息的有效性和完整性另一類(lèi)是被動(dòng)攻擊它是在不影響網(wǎng)絡(luò)正常工作的前提下進(jìn)行截獲竊取破譯以獲得重要機(jī)密信息。 計(jì)算機(jī) 病毒的泛濫與黑客的攻擊。計(jì)算機(jī)病毒將導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞，使網(wǎng)絡(luò)的效率和作用大大降低，使許多功能無(wú)法使用或不敢使用?，F(xiàn)在的蠕蟲(chóng)病毒和黑客技術(shù)結(jié)合在一起，常常導(dǎo)致拒絕服務(wù)攻擊（ DOS），可以導(dǎo)致整個(gè)校園癱瘓。 非法使用網(wǎng)絡(luò)資源。非法用戶(hù)登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)資源的消耗，損害合法用戶(hù)的利益。 操作系統(tǒng)及軟件本身的問(wèn)題。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。 大量的非法內(nèi)容。因特網(wǎng)上這些良莠不齊的網(wǎng) 絡(luò)資源不但會(huì)占有流量資源，導(dǎo)致網(wǎng)絡(luò)堵塞、上網(wǎng)速度慢等問(wèn)題，而且不良內(nèi)容將危害學(xué)生的身心健康，造成嚴(yán)重后果。 5 第 3 章 校園網(wǎng) 安全 的主要問(wèn)題 IP 盜用問(wèn)題 校園網(wǎng)內(nèi)部連接有幾千臺(tái)電腦，一部分電腦通過(guò)正常的申請(qǐng)途徑申請(qǐng)得到合法的 IP 地址，另一部分則不然。當(dāng)某些沒(méi)有 IP地址的用戶(hù)，冒用他人的合法IP地址時(shí)，就會(huì)造成網(wǎng)絡(luò)內(nèi)部地址的沖突，嚴(yán)重阻礙了合法用戶(hù)的正常使用。 防火墻攻擊 防火墻系統(tǒng)相關(guān)技術(shù)的發(fā)展已經(jīng)比較成熟，防火墻系統(tǒng)很堅(jiān)固，但這只是對(duì)于對(duì)外的防護(hù)而已，它對(duì)于內(nèi)部的防護(hù)則幾乎不起什 么作用。然而不幸的是，一般情況下有 70%的攻擊是來(lái)自局域網(wǎng)的內(nèi)部人員。所以怎樣防止來(lái)自?xún)?nèi)部的攻擊是當(dāng)前校園網(wǎng)建設(shè)中的一個(gè)非常重要的方面。 防火墻技術(shù)包含動(dòng)態(tài)的包過(guò)濾、應(yīng)用代理服務(wù)器、用戶(hù)認(rèn)證、網(wǎng)絡(luò)地址轉(zhuǎn)換、預(yù)警模塊、日志及計(jì)費(fèi)分析等功能。可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開(kāi)，保護(hù)校園網(wǎng)絡(luò)不被未授權(quán)的第三方入侵。 我們可以通過(guò)很多網(wǎng)絡(luò)工具，設(shè)備和策略來(lái)保護(hù)不可信任的網(wǎng)絡(luò)。其中防火墻是運(yùn)用非常廣泛和效果最好的選擇。它可以防御網(wǎng)絡(luò)中的各種威脅，并且做出及時(shí)的響應(yīng)，將那些危險(xiǎn)的連接和攻擊行為隔絕在外。從而降低網(wǎng)絡(luò)的整體 風(fēng)險(xiǎn)。 防火墻的基本功能是對(duì)網(wǎng)絡(luò)通信進(jìn)行篩選屏蔽以防止未授權(quán)的訪(fǎng)問(wèn)進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)，簡(jiǎn)單的概括就是，對(duì)網(wǎng)絡(luò)進(jìn)行訪(fǎng)問(wèn)控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)（ Internal）和不可信任網(wǎng)絡(luò)（ Inter）之間。 防火墻一般有三個(gè)特性： A．所有的通信都經(jīng)過(guò)防火墻 B．防火墻只放行經(jīng)過(guò)授權(quán)的網(wǎng)絡(luò)流量 C．防火墻能經(jīng)受的住對(duì)其本身的攻擊 我們可以看成防火墻是在可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的一個(gè)緩沖，防火墻可以是一臺(tái)有訪(fǎng)問(wèn)控制策略的路由器（ Route+ACL），一臺(tái)多個(gè)網(wǎng)絡(luò)接口的計(jì)算機(jī)，服務(wù)器等，被 配置成保護(hù)指定網(wǎng)絡(luò)，使其免受來(lái)自于非信任網(wǎng)絡(luò)區(qū)域的某 6 些協(xié)議與服務(wù)的影響。所以一般情況下防火墻都位于網(wǎng)絡(luò)的邊界，例如保護(hù)企業(yè)網(wǎng)絡(luò)的防火墻，將部署在內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的核心區(qū)域上。 防火墻成為了與不可信任網(wǎng)絡(luò)進(jìn)行聯(lián)絡(luò)的唯一紐帶，我們通過(guò)部署防火墻，就可以通過(guò)關(guān)注防火墻的安全來(lái)保護(hù)其內(nèi)部的網(wǎng)絡(luò)安全。并且所有的通信流量都通過(guò)防火墻進(jìn)行審記和保存，對(duì)于網(wǎng)絡(luò)安全犯罪的調(diào)查取證提供了依據(jù)?？傊?，防火墻減輕了網(wǎng)絡(luò)和系統(tǒng)被用于非法和惡意目的的風(fēng)險(xiǎn)。 Email及非法 URL的訪(fǎng)問(wèn)問(wèn)題 由于用戶(hù)安全觀念的淡薄以及網(wǎng)上某 些人的別有用心，會(huì)給校園網(wǎng)的 Email用戶(hù)發(fā)一些不良內(nèi)容的信件，有時(shí)還會(huì)攜帶各種各樣的病毒。因此，怎樣防止有問(wèn)題的信件進(jìn)入校園網(wǎng)的 Email 系統(tǒng)也是一個(gè)待解決的問(wèn)題。 解決方法：在校園網(wǎng)的 WWW 服務(wù)器、 Email 服務(wù)器等各種服務(wù)器中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲 Inter 網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的 WWW、 Email、 FTP、 Tel 應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時(shí)向上級(jí)安全網(wǎng)絡(luò)中心報(bào)告，采取措施。并利用專(zhuān)門(mén)的日志分析工具對(duì)保存在數(shù)據(jù) 庫(kù)中的訪(fǎng)問(wèn)日志進(jìn)行統(tǒng)計(jì)并繪制統(tǒng)計(jì)圖，可以對(duì)訪(fǎng)問(wèn)地址和流量進(jìn)行分析，對(duì)于明顯的攻擊便可一目了然了。 郵箱攻擊 電子郵件的攻擊 電子郵箱攻擊有很多種，如、使用工具竊取密碼、電子郵件欺騙、電子郵箱轟炸等，其中一電子郵箱轟炸最為流行。 通過(guò)發(fā)送郵件可以實(shí)現(xiàn)病毒和有害程序的傳播。由于電子郵件是二進(jìn)制文件，它可以是許多有害攻擊的載體。郵件炸彈是一個(gè)簡(jiǎn)單有效的侵?jǐn)_工具，炸彈的攻擊只是由反復(fù)傳給目標(biāo)接收者相同信息組成。它并不是很神秘的侵?jǐn)_，而只是用信息垃圾充滿(mǎn)個(gè)人的郵箱。從技術(shù)上講，如果被攻擊者缺少存儲(chǔ)空間 ，郵箱會(huì)被充滿(mǎn)，因此阻止了其它消息進(jìn)入郵箱 ，所以所電子郵件炸彈也具有很大的危害性。 某一天，當(dāng)你打開(kāi)自己的電子郵箱，發(fā)現(xiàn)里面有一封陌生人發(fā)來(lái)的郵件，發(fā)信人 ID 看起來(lái)也沒(méi)有任何規(guī)律可言。好奇心驅(qū)使你打開(kāi)了郵件，但是你并沒(méi)有發(fā)現(xiàn)任何有價(jià)值的內(nèi)容。接下來(lái)的情況讓你有些措手不及，因?yàn)槟愕泥]箱很快被 7 塞滿(mǎn)了陌生人的郵件。于是你想收到的郵件卻不知道被塞到了哪個(gè)地方。 必驚慌。這其實(shí)就是信息時(shí)代的商戰(zhàn)中經(jīng)常見(jiàn)到的電子郵件攻擊。電子郵件攻擊是目前商業(yè)應(yīng)用最多的一種商業(yè)攻擊，它還有一個(gè)比較形象的名字叫做“郵件炸彈”。 挑戰(zhàn)郵件容量的攻擊 這其實(shí)是最原始也是比較簡(jiǎn)易的電子郵件攻擊。攻擊者申請(qǐng)一個(gè)郵箱，并且開(kāi)啟匿名功能。使用一些郵箱工具（像 FOXMAIL、 OUTLOOK 等）發(fā)送一個(gè)大容量的附件，啟動(dòng)郵箱工具中的切分發(fā)送，再進(jìn)行發(fā)送。 針對(duì)此類(lèi)攻擊的防范也比較簡(jiǎn)單。用戶(hù)登錄到郵箱，郵箱系統(tǒng)設(shè)置中設(shè)置可以接受的郵件的最大容量。只需簡(jiǎn)單的設(shè)置用戶(hù)就可以將大于此設(shè)置的郵件拒之門(mén)外。 目前網(wǎng)上有很多郵件炸彈軟件，雖然操作不盡相同，成功率也不能保證，但是它們可以將攻擊者很好地隱藏而不被發(fā)現(xiàn)，是比較安全的一種攻擊方式。 其實(shí)郵 件炸彈的原理很簡(jiǎn)單，與