【正文】 .................. 3 第 2 章 校園網(wǎng)不安全因素 .................................... 4 第 3 章 校園網(wǎng) 不 安全 的主要問題 ............................... 5 IP盜用問題 ............................................ 6 防火墻攻擊 ............................................. 6 EMAIL 及非法 URL 的訪問問題 .............................. 6 郵箱攻擊 ...................................................6 電子郵件的攻擊 ..........................................6 挑戰(zhàn)郵件容量的攻擊 .....................................7 利用軟件攻擊 ............................................7 服務器和網(wǎng)絡設備的掃描和攻擊 ............................ 7 病毒防護 ............................................. 10 什么是 ARP 協(xié)議 ......................................... 8 ARP 欺騙 ........................................... 8 遭受 ARP 攻擊后現(xiàn)象 .................................. 9 快速查找 ARP 攻擊（ MAC 地址攻擊）的方法 .............. 10 第 4 章 校園網(wǎng)安全 主要 問題的解決方案 ........................ 12 IP盜用問題防范 ....................................... 12 垃圾郵件防范 .......................................... 12 拒絕垃圾郵件 ....................................... 13 拒絕巨型郵件 ...................................... 13 ARP 防范措施 .......................................... 14 蠕蟲病毒防范 .......................................... 18 結束語 ................................................... 19 致謝 ..................................................... 20 參考文獻 ................................................. 21 3 第 一 章 緒論 前言 校園網(wǎng)是為學校開展教學、科研、管理和服務等工作而建立的計算機信息網(wǎng)絡，是學校信息化建設的基礎性平臺。但是，緊隨信息化發(fā)展而來的網(wǎng)絡安全問題日漸凸出，網(wǎng)絡安全問題已成為信息時代人類共同面臨的挑戰(zhàn)，網(wǎng)絡信息安全問題成為當務之急，如果不很好地解決這個問題，必將阻礙信息化發(fā)展的進程。 校園網(wǎng)網(wǎng)絡的安全十分重要，它承載著學校的教務、行政、后勤、圖書資料、對外聯(lián)絡等方面的事務處理。其目的是利用先進的計算機技術和網(wǎng)絡通信技術，實現(xiàn)校內(nèi)計算機互連、計算機局域網(wǎng)互連，并通過中國教育和科研計算機網(wǎng)（ CERNET）與因特網(wǎng)（ INTERNET）互連，實現(xiàn)信息的快捷溝通和資源共享，直接服務于全校各單位和廣大師生。如果一所學校包括多個專業(yè)學科 (或多個系 )，也可以形成多個局域網(wǎng)絡，并通過有線或無線方式連接起來。從廣義來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。 人為的因素，包括人為的無意失誤和惡意攻擊。計算機病毒將導致計算機系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴重破壞，使網(wǎng)絡的效率和作用大大降低，使許多功能無法使用或不敢使用。 操作系統(tǒng)及軟件本身的問題。 5 第 3 章 校園網(wǎng) 安全 的主要問題 IP 盜用問題 校園網(wǎng)內(nèi)部連接有幾千臺電腦，一部分電腦通過正常的申請途徑申請得到合法的 IP 地址，另一部分則不然。所以怎樣防止來自內(nèi)部的攻擊是當前校園網(wǎng)建設中的一個非常重要的方面。其中防火墻是運用非常廣泛和效果最好的選擇。絕大部分的防火墻都是放置在可信任網(wǎng)絡（ Internal）和不可信任網(wǎng)絡（ Inter）之間。并且所有的通信流量都通過防火墻進行審記和保存，對于網(wǎng)絡安全犯罪的調(diào)查取證提供了依據(jù)。 解決方法：在校園網(wǎng)的 WWW 服務器、 Email 服務器等各種服務器中使用網(wǎng)絡安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡，截獲 Inter 網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的 WWW、 Email、 FTP、 Tel 應用的內(nèi)容，建立保存相應記錄的數(shù)據(jù)庫。 通過發(fā)送郵件可以實現(xiàn)病毒和有害程序的傳播。從技術上講，如果被攻擊者缺少存儲空間 ，郵箱會被充滿，因此阻止了其它消息進入郵箱 ，所以所電子郵件炸彈也具有很大的危害性。于是你想收到的郵件卻不知道被塞到了哪個地方。 挑戰(zhàn)郵件容量的攻擊 這其實是最原始也是比較簡易的電子郵件攻擊。用戶登錄到郵箱，郵箱系統(tǒng)設置中設置可以接受的郵件的最大容量。 利用軟件攻擊 利用軟件進行的攻擊 郵箱終結者是郵件炸彈軟件中的佼佼者。 服務器和設備的掃描和攻擊問題 有時會有一些用戶對校園網(wǎng)的服務器和網(wǎng)絡設備進行掃描和攻擊，造成網(wǎng)絡負載過重，致使服務器拒絕提供服務，或造成校園網(wǎng)不能提供正常的服務。在局域網(wǎng)中，網(wǎng)絡中實際傳輸?shù)氖?“ 幀 ” ，幀里面是有目標主機的 MAC 地址的。 ARP協(xié)議的基本功能 就是通過目標設備的 IP地址，查詢目標設備的 MAC地址，以保證通信的順利進行。 第一種 ARP 欺騙的原理是 —— 截獲網(wǎng)關數(shù)據(jù)。在 PC看來，就是上不了網(wǎng)了， “ 網(wǎng)絡掉線了 ” 。為此，寬帶路由 器背了不少 9 “ 黑鍋 ” 。一般廠家要求兩個工作都要做，稱其為 IPMAC 雙向綁定。如果指定了 i_addr，則只顯示指定計算機的 I