【正文】 等。但由于計算機(jī)病毒具有正常程序的一切特性：可存儲性、可執(zhí)行性。病毒想方設(shè)法的隱藏自身，就是為了防止用戶察覺。 潛伏性 計算機(jī)病毒具有依附于其他媒體而寄生的能力，這種媒體我們稱之為 計算機(jī)病毒的宿主。而絕大多數(shù)病毒程序要現(xiàn)實(shí)一些文字或圖像，影響系統(tǒng)的正常運(yùn)行，還有一些病毒程序刪除文件，加密磁 盤中的數(shù)據(jù)，甚至摧毀整個個系統(tǒng)和數(shù)據(jù)。 可觸發(fā)性 計算機(jī)病毒一般都有一個或多個觸發(fā)條件。 8 第六章 校園網(wǎng)安全設(shè)計方案 校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)概述 校園網(wǎng)信息系統(tǒng)是校園網(wǎng)的數(shù)字神經(jīng)中樞，合理的使用不僅能促進(jìn)各院校的現(xiàn)代化教學(xué)改革、提高教學(xué)質(zhì)量、改善教學(xué)環(huán)境，同時通過各院校之間的互聯(lián)互通，將會極大的提高教育行業(yè)整體的工作效率和教育質(zhì)量。 教學(xué)局域網(wǎng)是教學(xué)人員利 用計算機(jī)開展教學(xué)和學(xué)生通過計算機(jī)來學(xué)習(xí)的網(wǎng)絡(luò)平臺；圖書館局域網(wǎng)實(shí)現(xiàn)了圖書館的網(wǎng)絡(luò)化管理以及圖書的網(wǎng)上檢索或?yàn)g覽；辦公自動化局域網(wǎng)是教職員工自動化辦公的平臺，可以在此平臺上開展公文管理、會議管理、檔案管理以及個人辦公管理等。內(nèi)部教職工以及學(xué) 生可能由于使用盜版介質(zhì)將病毒帶入校園內(nèi)網(wǎng)； 4) 內(nèi)部用戶對 Inter 的非法訪問威脅，如瀏覽黃色、暴力、反動等網(wǎng)站，以及由 9 于下載文件可能將木馬、蠕蟲、病毒等程序帶入校園內(nèi)網(wǎng)； 5) 內(nèi)外網(wǎng)惡意用戶可能利用利用一些工具對網(wǎng)絡(luò)及服務(wù)器發(fā)起 DOS/DDOS 攻擊，導(dǎo)致網(wǎng)絡(luò)及服務(wù)不可用； 6) 校園網(wǎng)內(nèi)的學(xué)生群體是主要的 OICQ用戶，目前針對 OICQ的黑客程序隨處可見； 7) 可能會因?yàn)樾@網(wǎng)內(nèi)管理人員以及全體師生的安全意識不強(qiáng)、管理制度不健全，帶來校園網(wǎng)的威脅； 校園網(wǎng)安 全方案設(shè)計 上述分析的幾點(diǎn)是當(dāng)今校園網(wǎng)普遍面臨的安全隱患。下圖是比較普遍的校園網(wǎng)拓?fù)浣Y(jié)構(gòu)。在設(shè)備集中的管理間安裝干擾器防止由 10 于設(shè)備輻射造成的信息泄漏。正是這種多網(wǎng)的互聯(lián)，使我們對網(wǎng)絡(luò)層的安全要極度重視。如果同一局域網(wǎng)內(nèi)有不同等級的安全域，可以通過劃分子網(wǎng)及VLAN 的方法加以訪問控制。如校園內(nèi)網(wǎng)、校園外網(wǎng)和 Inter 之間，利用防火墻進(jìn)行訪問控制和內(nèi)容過濾。 ④ 定期的網(wǎng)絡(luò)安全性檢測實(shí)現(xiàn)持續(xù)安全。 4) 應(yīng)用層安全 應(yīng)用層的安全措施主要有以下幾點(diǎn)： 各應(yīng)用系統(tǒng)自身的加固； 建立身份認(rèn)證系統(tǒng)； 建立安全審計系統(tǒng)； 11 建立備份系統(tǒng)； 5) 管理層安全 實(shí)現(xiàn)管理層的安全主要注意以下幾點(diǎn)： 建立安全管理平臺。只有制度和設(shè)備的完美結(jié)合才能真正提高校園網(wǎng)的安全水平。 在論文即將完成之際，我的心情無法平靜，從開始進(jìn)入課題到論文的順利完成， 老師 、同學(xué)、朋友給了我無言的幫助，在這里請接受我誠摯的謝意。 12 參考文獻(xiàn) [1] 張千里 .網(wǎng)絡(luò)安全新技術(shù) [M] .北京 :人民郵電出版社 ,2021 [2]楊義先 .網(wǎng)絡(luò)安全理論與技術(shù) [M] .北京：人民郵電出版社， [3]李學(xué)詩 .計算機(jī)系統(tǒng)安全技術(shù) [M].武漢：華中理工大學(xué)出版社， [4]馮苗苗 .網(wǎng)絡(luò)安全技術(shù)的探討 .科技信息， 2021 致謝 感謝我的導(dǎo)師 趙培元 老師，嚴(yán)謹(jǐn)細(xì)致、 一絲不茍的作風(fēng)一直是我工作、學(xué)習(xí)中的榜樣；他 循循善誘的教導(dǎo)和不拘一格的思路給予我無盡的啟迪感謝 趙培元 老師，這片論文的每個實(shí)驗(yàn)細(xì)節(jié)和每個數(shù)據(jù)，都離不開你的細(xì)心指導(dǎo)。 建立、健全安全管理體制。 ⑤ 建立網(wǎng)絡(luò)防病毒系統(tǒng)。 ③ 防止內(nèi)外的攻擊威脅。 ② 加強(qiáng)網(wǎng)絡(luò)邊界的訪問控制。安全域之間的連接處叫網(wǎng)絡(luò)邊界。 2) 系統(tǒng)安全 系統(tǒng)層主要解決的是由于各種操作系統(tǒng)、數(shù)據(jù)庫、及相關(guān)產(chǎn)品的安全漏洞和病毒造成的威脅。 1) 物理層安全 物理層的安全主要包括環(huán)境、設(shè)備及線路的安全。同時，校園網(wǎng)絡(luò)的應(yīng)用水平也在不斷提高。外部網(wǎng)實(shí)現(xiàn)了校園網(wǎng)與 CERNET 及 INTERNET 的基礎(chǔ)接入，使院校教職工和學(xué)生能使用電子郵件和瀏覽器等應(yīng)用方式，在教學(xué)、科研和管理工作中利用國內(nèi)和國際網(wǎng)進(jìn)行信息交流和共享。校園內(nèi)網(wǎng)主要包括教學(xué)局域網(wǎng)、圖書館局域網(wǎng)、辦公自動化局域網(wǎng)等。出發(fā)的實(shí)質(zhì)是一種條件的控制，病毒程序可以依據(jù)設(shè)計者的要求，在一定條件下實(shí)施攻擊。因此，病毒程序的副作用輕者降低系統(tǒng)工作效率，重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失。 表現(xiàn)性或破壞性 無論何種病毒程序，一旦入侵系統(tǒng)都會對操作系統(tǒng)的運(yùn)行造成不同程度的影響。病毒程序一旦入侵計算機(jī)系統(tǒng)就開始搜索可以傳染的程序或者磁介質(zhì)，然后通過自我復(fù)制迅速傳播。 7 隱蔽性 計算機(jī)病毒是一種具有很高編程技巧、短小精悍的可執(zhí)行程序。因此程序執(zhí)行的過程對用戶時透明的。 構(gòu)建 CA 體系 針對信息的安全性、完整性、正確性和不可否認(rèn)性等問題。③制訂和完善系統(tǒng)維護(hù)制度對系統(tǒng)進(jìn)行維護(hù)時，應(yīng)采取數(shù)據(jù)保護(hù)措施，如數(shù)據(jù)備份等。具體工作是：①制定健全的安全管理體制制定健全的安全管理體制將是網(wǎng)絡(luò)安全得以實(shí)現(xiàn)的重要保證，可以根據(jù)自身的實(shí)際情況，制定如安全操作流程、安全事故的獎罰制度以及對任命安全管理人員的考查等。這就要求相關(guān)人員必須對站點(diǎn)的訪問活動進(jìn)行多次、詳盡的 記錄 ,以及時發(fā)現(xiàn)威脅行為。 管理安全風(fēng)險 管理也是網(wǎng)絡(luò)中安全系統(tǒng)的重要部分。在內(nèi)部子網(wǎng)中一般不要輕易開放共享目錄，否則較容易因?yàn)槭韬龆谂c員工間交換信息時泄漏重要信息。例如網(wǎng)絡(luò)阻塞防護(hù)、非法入侵防護(hù)、計算機(jī)病毒防護(hù)等。然而 5 目前沒有絕對安全的操作系統(tǒng) ,無論是 WindowsNT、 VISTA、 XP 或者其它任何商用 UNIX操作系統(tǒng) ,用戶在不同的使用途徑下都會使其產(chǎn)生系統(tǒng)漏洞。影響所及還可能涉及法律、金融、政府等安全敏感領(lǐng)域。因此 ,在網(wǎng)絡(luò)工程的設(shè)計中 ,必須優(yōu)先考慮網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)、雷擊等自然災(zāi)害的侵蝕。通過對網(wǎng)絡(luò)體系結(jié)構(gòu)的全面了解，按照安全風(fēng)險、需求分析結(jié)果、安全策略以及網(wǎng)絡(luò)的安全目標(biāo)。 重演 重演指的是攻擊者截獲并錄制信息 ，然后在必要的時候重發(fā)或反復(fù)發(fā)送這些信息。 截收 攻擊者可能通過搭線或在電磁波輻射的范圍內(nèi)安裝截收裝置等方式，截獲機(jī)密信息，或通過對 信息流和流向、通信頻度和長度等參數(shù)的分析，推出有用信息。可審查性：對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。 第一章 網(wǎng)絡(luò)安全的定義 安全包括