【正文】 等。但由于計算機病毒具有正常程序的一切特性：可存儲性、可執(zhí)行性。病毒想方設法的隱藏自身，就是為了防止用戶察覺。 潛伏性 計算機病毒具有依附于其他媒體而寄生的能力，這種媒體我們稱之為 計算機病毒的宿主。而絕大多數病毒程序要現實一些文字或圖像，影響系統(tǒng)的正常運行，還有一些病毒程序刪除文件，加密磁 盤中的數據，甚至摧毀整個個系統(tǒng)和數據。 可觸發(fā)性 計算機病毒一般都有一個或多個觸發(fā)條件。 8 第六章 校園網安全設計方案 校園網網絡結構和應用系統(tǒng)概述 校園網信息系統(tǒng)是校園網的數字神經中樞，合理的使用不僅能促進各院校的現代化教學改革、提高教學質量、改善教學環(huán)境，同時通過各院校之間的互聯(lián)互通，將會極大的提高教育行業(yè)整體的工作效率和教育質量。 教學局域網是教學人員利 用計算機開展教學和學生通過計算機來學習的網絡平臺；圖書館局域網實現了圖書館的網絡化管理以及圖書的網上檢索或瀏覽；辦公自動化局域網是教職員工自動化辦公的平臺，可以在此平臺上開展公文管理、會議管理、檔案管理以及個人辦公管理等。內部教職工以及學 生可能由于使用盜版介質將病毒帶入校園內網； 4) 內部用戶對 Inter 的非法訪問威脅，如瀏覽黃色、暴力、反動等網站，以及由 9 于下載文件可能將木馬、蠕蟲、病毒等程序帶入校園內網； 5) 內外網惡意用戶可能利用利用一些工具對網絡及服務器發(fā)起 DOS/DDOS 攻擊，導致網絡及服務不可用； 6) 校園網內的學生群體是主要的 OICQ用戶，目前針對 OICQ的黑客程序隨處可見； 7) 可能會因為校園網內管理人員以及全體師生的安全意識不強、管理制度不健全，帶來校園網的威脅； 校園網安 全方案設計 上述分析的幾點是當今校園網普遍面臨的安全隱患。下圖是比較普遍的校園網拓撲結構。在設備集中的管理間安裝干擾器防止由 10 于設備輻射造成的信息泄漏。正是這種多網的互聯(lián)，使我們對網絡層的安全要極度重視。如果同一局域網內有不同等級的安全域，可以通過劃分子網及VLAN 的方法加以訪問控制。如校園內網、校園外網和 Inter 之間，利用防火墻進行訪問控制和內容過濾。 ④ 定期的網絡安全性檢測實現持續(xù)安全。 4) 應用層安全 應用層的安全措施主要有以下幾點： 各應用系統(tǒng)自身的加固； 建立身份認證系統(tǒng)； 建立安全審計系統(tǒng)； 11 建立備份系統(tǒng)； 5) 管理層安全 實現管理層的安全主要注意以下幾點： 建立安全管理平臺。只有制度和設備的完美結合才能真正提高校園網的安全水平。 在論文即將完成之際，我的心情無法平靜，從開始進入課題到論文的順利完成， 老師 、同學、朋友給了我無言的幫助，在這里請接受我誠摯的謝意。 12 參考文獻 [1] 張千里 .網絡安全新技術 [M] .北京 :人民郵電出版社 ,2021 [2]楊義先 .網絡安全理論與技術 [M] .北京：人民郵電出版社， [3]李學詩 .計算機系統(tǒng)安全技術 [M].武漢：華中理工大學出版社， [4]馮苗苗 .網絡安全技術的探討 .科技信息， 2021 致謝 感謝我的導師 趙培元 老師，嚴謹細致、 一絲不茍的作風一直是我工作、學習中的榜樣；他 循循善誘的教導和不拘一格的思路給予我無盡的啟迪感謝 趙培元 老師，這片論文的每個實驗細節(jié)和每個數據，都離不開你的細心指導。 建立、健全安全管理體制。 ⑤ 建立網絡防病毒系統(tǒng)。 ③ 防止內外的攻擊威脅。 ② 加強網絡邊界的訪問控制。安全域之間的連接處叫網絡邊界。 2) 系統(tǒng)安全 系統(tǒng)層主要解決的是由于各種操作系統(tǒng)、數據庫、及相關產品的安全漏洞和病毒造成的威脅。 1) 物理層安全 物理層的安全主要包括環(huán)境、設備及線路的安全。同時，校園網絡的應用水平也在不斷提高。外部網實現了校園網與 CERNET 及 INTERNET 的基礎接入，使院校教職工和學生能使用電子郵件和瀏覽器等應用方式，在教學、科研和管理工作中利用國內和國際網進行信息交流和共享。校園內網主要包括教學局域網、圖書館局域網、辦公自動化局域網等。出發(fā)的實質是一種條件的控制，病毒程序可以依據設計者的要求，在一定條件下實施攻擊。因此，病毒程序的副作用輕者降低系統(tǒng)工作效率，重者導致系統(tǒng)崩潰、數據丟失。 表現性或破壞性 無論何種病毒程序，一旦入侵系統(tǒng)都會對操作系統(tǒng)的運行造成不同程度的影響。病毒程序一旦入侵計算機系統(tǒng)就開始搜索可以傳染的程序或者磁介質，然后通過自我復制迅速傳播。 7 隱蔽性 計算機病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程序。因此程序執(zhí)行的過程對用戶時透明的。 構建 CA 體系 針對信息的安全性、完整性、正確性和不可否認性等問題。③制訂和完善系統(tǒng)維護制度對系統(tǒng)進行維護時，應采取數據保護措施，如數據備份等。具體工作是：①制定健全的安全管理體制制定健全的安全管理體制將是網絡安全得以實現的重要保證，可以根據自身的實際情況，制定如安全操作流程、安全事故的獎罰制度以及對任命安全管理人員的考查等。這就要求相關人員必須對站點的訪問活動進行多次、詳盡的 記錄 ,以及時發(fā)現威脅行為。 管理安全風險 管理也是網絡中安全系統(tǒng)的重要部分。在內部子網中一般不要輕易開放共享目錄，否則較容易因為疏忽而在與員工間交換信息時泄漏重要信息。例如網絡阻塞防護、非法入侵防護、計算機病毒防護等。然而 5 目前沒有絕對安全的操作系統(tǒng) ,無論是 WindowsNT、 VISTA、 XP 或者其它任何商用 UNIX操作系統(tǒng) ,用戶在不同的使用途徑下都會使其產生系統(tǒng)漏洞。影響所及還可能涉及法律、金融、政府等安全敏感領域。因此 ,在網絡工程的設計中 ,必須優(yōu)先考慮網絡設備不受電、火災、雷擊等自然災害的侵蝕。通過對網絡體系結構的全面了解，按照安全風險、需求分析結果、安全策略以及網絡的安全目標。 重演 重演指的是攻擊者截獲并錄制信息 ，然后在必要的時候重發(fā)或反復發(fā)送這些信息。 截收 攻擊者可能通過搭線或在電磁波輻射的范圍內安裝截收裝置等方式，截獲機密信息，或通過對 信息流和流向、通信頻度和長度等參數的分析，推出有用信息?？蓪彶樾裕簩Τ霈F的網絡安全問題提供調查的依據和手段。 第一章 網絡安全的定義 安全包括