【正文】 昌吉職業(yè)技術學院計算機系 2021 界畢業(yè)設計（論文） 1 概 述 隨著網(wǎng)絡的高速發(fā)展，網(wǎng)絡的安全問題日益突出，近年來，黑客攻擊、網(wǎng)絡病 毒等屢屢曝光，國家相關部門也一再三令五申要求切實做好網(wǎng)絡安全建設和管理工 作。但是在高校網(wǎng)絡建設的過程中，由于對技術的偏好和運營意識的不足，普遍都 存在“重技術、輕安全、輕管理”的傾向，隨著網(wǎng)絡規(guī)模的急劇膨脹，網(wǎng)絡用戶的 快速增長，關鍵性應用的普及和深入，校園網(wǎng)從早先教育、科研的試驗網(wǎng)的角色已 經(jīng)轉(zhuǎn)變成教育、科研和服務并重的帶有運營性質(zhì)的網(wǎng)絡，校園網(wǎng)在學校的信息化建 設中已經(jīng)在扮演了至關重要的角色，作為數(shù)字化信息的最重要傳輸載體， 如何保證 校園網(wǎng)絡能正常的運行不受各種網(wǎng)絡黑客的侵害就成為各個高校不可回避的一個 緊迫問題。 隨著教育信息化的不斷推進，各高等院校都相繼建成了自己的校園網(wǎng)絡并連入 互聯(lián)網(wǎng)，校園網(wǎng)在學校的信息化建設中扮演了至關重要的角色。但必須看到，隨著 校園網(wǎng)絡規(guī)模的急劇膨脹 ,網(wǎng)絡用戶的快速增長，尤其是校園網(wǎng)絡所面對的使用群體 的特殊性（擁有一定的網(wǎng)絡知識、具備強烈的好奇心和求知欲、法律紀律意識卻相 對淡漠） ，如何保證校園網(wǎng)絡能正常的運行不受各種網(wǎng)絡黑客的侵害就成為各個高 校不可回避的一個緊迫問題，解決網(wǎng)絡安全問題刻不容 緩。 1. 校園網(wǎng)絡安全 網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全 技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。網(wǎng)絡的生命在于其安全 性。因此，在現(xiàn)有的技術條件下，如何構建相對可靠的校園網(wǎng)絡安全體系，就成了 校園網(wǎng)絡管理人員的一個重要課題。 網(wǎng)絡的發(fā)展極大地改變了人們的生活和工作方式， Inter 更是給人們帶來了無 盡的便捷。我們的教育也正朝著信息化、網(wǎng)絡化發(fā)展，隨著“校校通”工程的深入開 展，許多學校都投資建設了校園網(wǎng)絡并投入使用。校園網(wǎng)絡在我們的校園管理 、日 常教學等方面正扮演著越來越重要的角色。 但是， 在我們驚嘆于網(wǎng)絡的強大功能時， 還應當清醒地看到，網(wǎng)絡世界并不是一方凈土?！熬W(wǎng)絡天空（ ）”、“高 波（ ）”、“愛情后門（ ）”及“震蕩波（ ）” 等病毒，使人們更加深刻的認識到了網(wǎng)絡安全的重要性。因此，在現(xiàn)有的技術條件 下，如何構建相對可靠的校園網(wǎng)絡安全體系，就成了校園網(wǎng)絡管理人員的一個重要 課題。 網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全 技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。網(wǎng)絡安全是指網(wǎng)絡系統(tǒng) 的硬件、 軟件及其系統(tǒng)中的數(shù)據(jù)受到保護， 不受偶然的或者惡意的原因而遭到破壞、 更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。 校園網(wǎng)概述 信息技術已引起了全面而深刻的社會變革，為此，世界各國政府都對教育的發(fā) 展給予了前所未有的關注，把信息化教育放到重要的位置上，紛紛提出了本昌吉職業(yè)技術學院計算機系 2021 界畢業(yè)設計（論文） 2 國的信 息化教育規(guī)劃。是否在學校采用最先進的信息和傳播技術是一個有決定性意義的問 題 ,而且十分重要的是 ,學校應該處于影響整個社會深刻變革的中心地位 。 因此校園 網(wǎng)信息系統(tǒng)的建設，是非常必要的，也是可行的。主要表現(xiàn)在： 當前校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián)、國際互聯(lián)、靜態(tài)資源共享、 動態(tài)信息發(fā)布、遠程教學和協(xié)作工作的階段，發(fā)展對學校教育現(xiàn)代化的建設提出了 越來越高的要求。 教育信息量的不斷增多 ,使各級各類學校、家庭和教育管理部門對教育信息 計算機管理和教育信息服務的要求越來越強烈。 我國各級教育研究部門、軟件開發(fā)單位、教學設備供應商和各級學校不斷開發(fā)提供了各種在網(wǎng)絡上運行的軟件及多媒體系統(tǒng)，并且越來越形象化、實用化、迫切 需要網(wǎng)絡環(huán)境。 現(xiàn)代教育改革的需要。 計算機技術的飛速發(fā)展，使相應產(chǎn)品價格不斷下降；同時人們的認識水平 和經(jīng)濟實力不斷提高。大量計算機進入學校和家庭，使得計算機用于教育信息管理 和信息服務是完全可行的。 校園網(wǎng)絡安全概述 自信息系統(tǒng)開始運行以來就存在信息系統(tǒng)安全問題，通過網(wǎng)絡遠程訪問而構成 的安全威脅成為日益受到嚴重關注的問題。根據(jù)美國 FBI 的調(diào)查，美國每年因為網(wǎng) 絡安全造成的經(jīng)濟損失超過 170 億美元。 由于校園網(wǎng)絡內(nèi)運行的主要是多種網(wǎng)絡協(xié)議，而這些網(wǎng)絡協(xié)議并非專為安全通 訊而設計。 所以，校園網(wǎng)絡可能存在的安全威脅來自以下方面： 1. 操作系統(tǒng)的安全性， 目前流行的許多操作系統(tǒng)均存在網(wǎng)絡安全漏洞， UNIX 如 服務器， NT 服務器及 Windows 桌面 PC； 2. 防火墻的安全性，防火墻產(chǎn)品自身是否安全，是否設置錯誤，需要經(jīng)過檢驗； 3. 來自內(nèi)部網(wǎng)用戶的安全威脅； 4. 缺乏有效的手段監(jiān)視、評估網(wǎng)絡系統(tǒng)的安全性； 5. 采用的 TCP/IP 協(xié)議族軟件，本身缺乏安全性； 6. 應用服務的安全，許多應用服務系統(tǒng)在訪問控制及安全通訊方面考慮較少， 并且，如果系統(tǒng)設置錯誤，很容易造成 損失。 校園網(wǎng)絡安全現(xiàn)狀分析 校園網(wǎng)絡安全現(xiàn)狀分析 隨著網(wǎng)絡技術的發(fā)展，可以說現(xiàn)在的大部分學校都建立了校園網(wǎng)絡并投入使 用，這對加快信息處理、提高工作效率、實現(xiàn)資源共享都起大了無法估量的作用， 但在積極發(fā)展辦公自動化、信息電子化、實現(xiàn)資源共享的同時，網(wǎng)絡的安全問題越 來越成為一個非常嚴懲的隱患，就好像一顆定時炸彈一樣，深深的埋在教育現(xiàn)代化 的進程中，如果這一個隱患不除，那么也許有一天，學校信息平臺服務器遭到攻擊 而停止工作、整個校園網(wǎng)絡被迫停止、學校積累的各種數(shù)據(jù)和信息被刪除了，導致 辛苦積累的大量 教育資源被破壞。比如 2021 年暴發(fā)的“震蕩波、沖擊波、 ” 等病毒，雖沒有造成很大的損失，但足以使認識到網(wǎng)絡安全的重要性。因此，如何 在現(xiàn)有的條件下避免這樣事件發(fā)生，搞好網(wǎng)絡的安全工作已成了一個重要課題。 1997 年開始，我國校園網(wǎng)絡建設悄然興起。全國各省市都把建設校園網(wǎng)作為現(xiàn) 代教育的頭等大事來抓。 1999 年 9 月，教育部決定正式啟動國家現(xiàn)代遠程教育工程，清華大學、浙江大 學、北京郵電大學、湖南大學等高校獲準進行試點。目前，這幾所院校已初步形成 了開辦現(xiàn)代遠程教育的技術手段。 各校在實 踐中逐漸意識到：一所學校教育質(zhì)量的好壞，學術水平層次的高低， 與教學手段的先進程度有一定關系，教學手段對學校整體的昌吉職業(yè)技術學院計算機系 2021 界畢業(yè)設計（論文） 3 發(fā)展有著直接影響。 在世界各發(fā)達國家，校園網(wǎng)的建設速度似乎不亞于其他如政府網(wǎng)的興建速度。 現(xiàn)代教育的實施程度也與校園網(wǎng)絡建設直接相關聯(lián)。如美國要求所有中小學生都能 上網(wǎng)，都能使用電子郵件，并計劃將全國 122 所一流大學與社會廣泛連接，構筑一 個教育與研究的專用網(wǎng)絡；英國提出要在 2021 年成立網(wǎng)上工業(yè)大學，到 2021 年所 有中小學、圖書館、學院和大學全部介入全國的學習網(wǎng)；新加坡提出八歲兒 童能閱 讀，十二歲兒童能上網(wǎng)。 1996 年，教育部提出要以全國 1000 所中小學校作為試點，建立起各自的校園 網(wǎng)絡。截止 2021 年年初，教育部宣布有 500 多家已建立?？梢哉f，在國家政策扶 持下，我國校園網(wǎng)建設取得了飛速發(fā)展。但現(xiàn)實中，各地在建立學校校園網(wǎng)的過程 中又存在這樣那樣的問題，如有的學校建網(wǎng)初期就缺乏整體規(guī)劃，從而導致主干網(wǎng) 和各子網(wǎng)通路不暢，或是導致后期整體效率不高；有的學校缺乏必要的網(wǎng)絡建設監(jiān) 督人員，將項目交給一些實力較弱或是責任心較差的公司全權負責，結果導致建網(wǎng) 質(zhì)量偏低，后期維 護費用偏大；還有的學校認為校園網(wǎng)就是 一攬子 計劃，忽視了 后期維護和配套建設工作，從而導致后期預算偏緊，校園網(wǎng)難以正常運作為了解決 上述問題，在建網(wǎng)時應注意： 1. 校園網(wǎng)建設沒有通用方案， 每個學校應根據(jù)自身實際情況 （資金和技術能力） ， 設計自身的校園網(wǎng)絡； 2. 校園網(wǎng)建設是一個周期較長，規(guī)模龐大的系統(tǒng)工程，不能 一蹴而就 ，更不 能只考慮局部建設，而缺乏整體規(guī)劃； 3. 重視對教師的培訓，避免因教師素質(zhì)原因?qū)е戮W(wǎng)絡應用效率不高，從而導致 資源的浪費。 隨著計算機網(wǎng)絡的廣泛使用和網(wǎng)絡之間信息傳輸量 的急劇增長，一些機構和部 門在得益于網(wǎng)絡加快業(yè)務運作的同時， 其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的破壞 ,或被 刪除或被復制，數(shù)據(jù)的安全性和自身的利益受到了嚴重的威脅。 校園網(wǎng)也同樣不能幸免。黑客入侵校園網(wǎng)的新聞也時有發(fā)生，非更改考試成績； 更改英語全國四、六級統(tǒng)考成績；更改考研成績；非法盜取學校招生、分配機密等。 綜上所述，網(wǎng)絡必須有足夠強的安全措施。無論是公眾網(wǎng)還是校園網(wǎng)中，網(wǎng)絡 的安全措施應是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡信息 的保密性、完整性和可用性。 校園網(wǎng)絡安全威脅 1． 計算機病毒 計算機病毒是一組通過復制自身來感染其它軟件的程序。當程序運行時，嵌入 的病毒也隨之運行并感染其它程序。計算機病毒種類繁多，形形色色，但就已經(jīng)發(fā) 現(xiàn)的計算機病毒而言，其危害性主要表現(xiàn)為破壞性、傳染性、寄生性、潛伏性和激 發(fā)性幾大特征。 破壞性是指計算機病毒可能會干擾軟件的運行，或者無限制地侵占系統(tǒng)資源使 系統(tǒng)無法運行，又或者毀掉部分數(shù)據(jù)或程序，使之無法恢復，甚至可以毀壞整個系 統(tǒng)，導致系統(tǒng)崩潰。傳染性則是計算機病毒能通過自我復制傳染到內(nèi)存、硬盤甚至 文件中。 寄生性表現(xiàn)為病毒程序一般不獨立存在． 而是寄生在磁盤系統(tǒng)區(qū)或文件中。 潛伏性則是指計算機病毒可以長時間地潛伏在文件中，在相應的觸發(fā)機制出現(xiàn)前并 不影響計算機，但當被觸發(fā)后，則后果嚴重。激發(fā)性是指病毒程序可以按照沒計者 的要求，例如指定的日期、時間或特定的條件出現(xiàn)在某個點激活并發(fā)起攻擊。 計算機病毒的傳染性證明其具有傳播性，防止病毒傳播，首先必須認識其傳播 途徑和傳播機理。計算機病毒最初傳播主要是通過被病毒感染的軟件的相互拷貝、 攜帶病毒的盜版光盤的使用等傳播。這時候的病毒傳播還是線下傳播。隨著計算機 網(wǎng)絡的發(fā)展，計算機病毒傳昌吉職業(yè)技術學院計算機系 2021 界畢業(yè)設計（論文） 4 播主要是通過磁盤拷 貝、互聯(lián)網(wǎng)上的文件傳輸、硬件設 備中的固化病毒程序等方式實現(xiàn)。 病毒還可以利用網(wǎng)絡的薄弱環(huán)節(jié)攻擊計算機網(wǎng)絡。在現(xiàn)有的各計算機系統(tǒng)中都 存在著一定的缺陷，尤其是網(wǎng)絡系統(tǒng)軟件方面存在著漏洞。因此．網(wǎng)絡病毒利用軟 件的破綻和研制時因疏忽而留下的“后門”大肆發(fā)起攻擊。 2 網(wǎng)絡攻擊校園網(wǎng)面臨的另一個安全威脅就是網(wǎng)絡攻擊。 網(wǎng)絡攻擊校園網(wǎng)面臨的另一個安全威脅就是網(wǎng)絡攻擊。 廣義的網(wǎng)絡攻擊包括很多方面。這里結合校園網(wǎng)絡安全的特點，重點介紹拒絕 服務 (DoS， Daniel of Service)攻擊。之所以介紹拒絕服務攻 擊，因為拒絕服務攻擊 在校園網(wǎng)發(fā)牛的更為普遍。這是因為校園網(wǎng)用戶集中度高、密度大．為拒絕服務攻 擊提供了天然條件。加之學生的好奇心的因素，導致拒絕服務攻擊發(fā)生頻率較高， 是危害校園網(wǎng)安全的重要類型之一 拒絕服務攻擊是通過攻擊主機、服務器、路由器等網(wǎng)絡設備，導致被攻擊網(wǎng)絡 無法提供服務的一種攻擊方式。典型的拒絕服務攻擊表現(xiàn)為攻擊者向被攻擊網(wǎng)絡大 陸發(fā)送數(shù)據(jù)從而消耗其資源、使得用戶無法訪問所需信息。 拒絕服務攻擊的方法多樣。攻擊者在發(fā)起攻擊時，可能采取單一手段的攻擊模 式，也可能采取多種攻擊手段聯(lián)合使用的模式。 就其攻擊手段來說．主要有以下幾 種： 1）死亡之 Ping。早期的網(wǎng)絡不支持大包，攻擊者通過網(wǎng)絡發(fā)送大母的大數(shù)據(jù) 包到被攻擊者網(wǎng)絡，造成網(wǎng)絡堵塞以致癱瘓。目前的網(wǎng)絡已經(jīng)能夠支持大包，這種 方式已經(jīng)不再出現(xiàn)。 2）淚滴攻擊。攻擊者采用修改包片段字頭的方式，使得包無法正確組裝．導 致網(wǎng)絡訪問失敗的方式。 UDP 洪水攻擊。 攻擊利用如 chargen 和 echo 等簡單的 TCP／ IP 服務． 相 3 ） 互發(fā)送大量數(shù)據(jù)以沾滿帶寬，從而癱瘓網(wǎng)絡的方式。 4 ) SYN 洪水攻擊。 攻擊者通過想服務器發(fā)送連續(xù)的 SYN 握手信息來癱瘓服務 器的攻擊方式。 5 ) LAND 攻擊 該攻擊是讓服務器自己向自己發(fā)送 SYN 握手信息．已達到癱 瘓主機的目的。 6 ) Smurf 攻擊。攻擊者將報文地址設為 Echo 地址，這樣 Echo78 地址就必須 不問斷的響應該報文，使得網(wǎng)絡帶寬被侵占，從而達到癱瘓網(wǎng)絡的目的。 7 ) Fraggle 攻擊。 Fraggle 攻擊對 Smurf 攻擊做了修改。 8 )電子郵件炸彈。通過向一臺服務器大量的不間斷的發(fā)送電子郵件，起到癱瘓 服務器的作用。 9 )急性消息攻擊。借助機器對某 些消息為進行錯誤校驗來攻擊服務器。 10)分布式拒絕服務攻擊。它是威力最強大的拒絕服務攻擊方式，其主要采用 多臺服務器對同一網(wǎng)絡同時發(fā)起攻擊，導致該網(wǎng)絡瞬間癱瘓。 常見的拒絕服務攻擊主要有以上幾種，攻擊者攻擊目的和攻擊水平不同，選用 的方式不同。無論哪種方式，都對網(wǎng)絡安全造成很大的危害。 [5] 3 存在的安全隱患 ,以我校為例，校園網(wǎng)絡存在的安全隱患和漏洞有 存在的安全隱患 以我校為例，校園網(wǎng)絡存在的安全隱患和漏洞有 : 以我校為例 1 ) 計算機與 Inter 相連，卻