【正文】 些消息為進行錯誤校驗來攻擊服務器。 Fraggle 攻擊對 Smurf 攻擊做了修改。 5 ) LAND 攻擊 該攻擊是讓服務器自己向自己發(fā)送 SYN 握手信息．已達到癱瘓主機的目的。 3 ） UDP 洪水攻擊。早期的網(wǎng)絡不支持大包，攻擊者通過網(wǎng)絡發(fā)送大母的大數(shù)據(jù)包到被攻擊者網(wǎng)絡，造成網(wǎng)絡堵塞以致癱瘓。典型的拒絕服務攻擊表 現(xiàn)為攻擊者向被攻擊網(wǎng)絡大陸發(fā)送數(shù)據(jù)從而消耗其資源、使得用戶無法訪問所需信息。之所以介紹拒絕服務攻擊，因為拒絕服務攻擊在校園網(wǎng)發(fā)牛的更為普遍。因此．網(wǎng)絡病毒利用軟件的破綻和研制時因疏忽而留下的“后門”大肆發(fā)起攻擊。這時候的病毒傳播還是線下傳播。潛伏性則是指計算機病毒可以長時間地潛伏在文件中，在相應的觸發(fā)機制出現(xiàn)前并不影響計算機，但當被觸發(fā)后，則后果嚴重。計算機病毒種類繁多，形形色色，但就已經(jīng)發(fā)現(xiàn)的計算機病毒而言，其危害性主要表現(xiàn)為破壞性、傳染性、寄生性、潛伏性和激發(fā)性幾 大特征。 綜上所述，網(wǎng)絡必須有足夠強的安全措施。但現(xiàn)實中，各地在建立學校校園網(wǎng)的過程中又存在這樣那樣的問題，如有的學校建網(wǎng)初期就缺乏整體規(guī)劃，從而導致主干網(wǎng)和各子網(wǎng)通路不暢，或是導致后期整體效率不高；有的學校缺乏必要的網(wǎng)絡建設監(jiān)督人員，將項目交給一些實力較弱或是責任心較差的公司全權(quán)負責，結(jié)果導致建網(wǎng)質(zhì)量偏低，后期維護費用偏大；還有的學校認為校園網(wǎng)就是 一攬子 計劃，忽視了后期維護和配套建設工作，從而導致后期預算偏緊，校園網(wǎng)難以正常運作為了解決上述問題，在建網(wǎng)時應注意： 1. 校園網(wǎng)建設沒有通用方案，每個學校應根據(jù)自身實際情況（資 金和技術能力），設計自身的校園網(wǎng)絡； 2. 校園網(wǎng)建設是一個周期較長，規(guī)模龐大的系統(tǒng)工程，不能 一蹴而就 ，更不能只考慮局部建設，而缺乏整體規(guī)劃； 3. 重視對教師的培訓，避免因教師素質(zhì)原因?qū)е戮W(wǎng)絡應用效率不高，從而導致資源的浪費。如美國要求所有中小學生都能上網(wǎng)，都能使用電子郵件，并計劃將全國 122 所一流大學與社會廣泛連接，構(gòu)筑一個教育與研究的專用網(wǎng)絡；英國提出要在 2020 年成立網(wǎng)上工業(yè)大學，到 2020 年所有中小學、圖書館、 學院和大學全部 介入全國的學習網(wǎng)；新加坡提出八歲兒童能閱讀，十二歲兒童能上網(wǎng)。目前，這幾所院校已初步形成了開辦現(xiàn)代遠程教育的技術手段。因此，如何在現(xiàn)有的條 件下避免 這樣 事件發(fā)生，搞好網(wǎng)絡的安全工作已成了一個重要課題。 由于校園網(wǎng)絡內(nèi)運行的主要是多種網(wǎng)絡協(xié)議，而這些網(wǎng)絡協(xié)議并非專為安全通訊而設計。 計算機技術的飛速發(fā)展，使相應產(chǎn)品價格不斷下降；同時 人們的認識水平和經(jīng)濟實力不斷提高。主要表現(xiàn)在： 3 當前校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián)、靜態(tài)資源共享、動態(tài)信息發(fā)布、遠程教學和協(xié)作工作的階段，發(fā)展對學校教育現(xiàn)代化的建設提出了越來越高的要求。 校園網(wǎng)概述 計算機網(wǎng)絡是指通過傳輸媒體連接的多部計算機組成的系統(tǒng)，使登陸其上的所有用戶能夠共享軟硬件資源，這就要求有強而保險的安全信息保障技術 。但是，在我們驚嘆于網(wǎng)絡的強大功 能時，還應當清醒地看到，網(wǎng)絡世界并不是一方凈土。因此，在現(xiàn)有的技術條件下，如何構(gòu)建相對可靠的校園網(wǎng)絡安全體系，就成了校園網(wǎng)絡管理人員的一個重要課題。 隨著教育信息化的不斷推進，各高等院校都相繼建成了自己的校園網(wǎng)絡并連入互聯(lián)網(wǎng)，校園網(wǎng)在學校的信息化建設中扮演了至關重要的角色。 關鍵詞： 網(wǎng)絡； 安全； 設計 ABSTRACT Network security is the essence of the safety of work information, including information of confidentiality, integrity, and availability, authenticity and controllable etc, it is through the work information storage, transport and use process. Campus work security management is in antivirus software, a firewall or intelligence gateway, etc, the defense system to prevent from outside the campus. A firewall is a firm between inner and outer security barrier. Safety management is the basis of work security and safety technology is the auxiliary measures with safety management. The school has established a set of campus work security system is necessary. Based on the analysis of the status of the work could face threats, from the puter security strategy to find solutions in the campus work security management is designed with the campus work firewall security system. Through three steps to plete the campus work security system: 1, the construction plan. 2 and technical support. 3 and construction scheme. Keyword: Network, Safe ； Design 目 錄 緒 論 ................................................... 1 1. 校園網(wǎng)絡安全 ............................................ 2 校園網(wǎng)概述 ........................................................ 2 校園網(wǎng)絡安全概述 ................................................. 3 校園網(wǎng)絡安全現(xiàn)狀分析 ............................................. 3 校園網(wǎng)絡安全威脅 ................................................ 5 2. 校園網(wǎng)絡安全策略 ........................................ 8 校園網(wǎng)絡安全管理 ................................................. 8 校園網(wǎng)絡安全措施 ................................................. 9 ..................................... 11 校園網(wǎng)建設需求分析 .............................................. 11 需求分析 .................................................... 11 關鍵設備 .................................................... 12 校園網(wǎng)絡拓撲 ................................................ 13 技術方案 ........................................................ 13 校園網(wǎng)的建設規(guī)劃 ............................................ 13 組網(wǎng)技術 .................................................... 16 網(wǎng)絡操作系統(tǒng) ................................................ 18 INTERNET 接入技術 ........................................... 18 防火墻技術 .................................................. 19 建網(wǎng)方案 .................................................... 19 校園網(wǎng)的運行 .................................................... 23 校園網(wǎng)的應用 ................................................ 23 校園網(wǎng)的管理 ................................................ 23 總 結(jié) .................................................. 25 參考文獻 .................................................. 26 1 緒 論 隨著 人們對于信息資源共享以及信息交流的迫切需求，促使網(wǎng)絡技術的產(chǎn)生和快速發(fā)展，計算機網(wǎng)絡的產(chǎn)生和使用為人類信息文明的發(fā)展帶來了革命性的變化。 安全管理是保證網(wǎng)絡安全的基礎，安全技術是配合安全管理的輔助措施。 本人愿意按照學校要求提交學位論文的印刷本和電子版，同意學校保存學位論文的印刷本和電子版，或采用影印、數(shù)字化或其它復制手段保存設計（論文）；同意學校在不以營利為目的的前提下，建立目錄檢索與閱覽服務系統(tǒng)，公布設計（論文）的部分或全部內(nèi)容，允許他人依法 合理使用。盡我所知，除文中已經(jīng)注明引用的內(nèi)容外，本設計（論文）不含任何其他個人或集體已經(jīng)發(fā)表或撰寫過的作 品成果。對本文的研究做出重要貢獻的個人和集體，均已在文中以明確方式注明并表示感謝。盡我所知，除文中已經(jīng)特別注明引用的內(nèi)容和致謝的地方外，本論文不包含任何其他個人或集體已經(jīng)發(fā)表或撰寫過的研究成果。 論文密級： □ 公開 □ 保密 （ ___年 __月至 __年 __月） (保密的學位論文在解密后應遵守此協(xié)議 ) 作者簽名： _______________ 導師簽名： _________________ _______年 _____月 _____日 _______年 _____月 _____日 獨 創(chuàng) 聲 明 本人鄭重聲明：所呈交的畢業(yè)設計 (論文 )，是本人在指導老師的指導下，獨立進行研究工作所取得的成果，成果不存在知識產(chǎn)權(quán)爭議。 作者簽名 : 二〇 一 〇年 九 月 二十 日 畢業(yè)設計（論文）使用授權(quán)聲明 本人完全了解 濱州學院 關于收集、保存、使用畢業(yè)設計（論文）的規(guī)定。 防火墻， 則是 內(nèi)外網(wǎng)之間一道牢固的安全屏障 。通過以下三個步驟來完成校園網(wǎng)絡安全系統(tǒng)： 建設規(guī)劃； 技術支持； 組建方案。但是在高校網(wǎng)絡建設的過程中，由于對技術的偏好和運營意識的不 足，普遍都存在 “ 重技術、輕安全、輕管理 ”的傾向，隨著網(wǎng)絡規(guī)模的急劇膨脹，網(wǎng)絡用戶的快速增長，關鍵性應用的普及和深入，校園網(wǎng)從早先教育、科研的試驗網(wǎng)的角色已經(jīng)轉(zhuǎn)變成教育、科研和服務并重的帶有運營性質(zhì)的網(wǎng)絡，校園網(wǎng)在學校的信息化建設中已經(jīng)在扮演了至關重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證校園網(wǎng)絡能正常的運行不受各種網(wǎng)絡黑客的侵害就成為各個高校不可回避的一個緊迫問題 。網(wǎng)絡的生命在于其安全性。校園網(wǎng)絡在我們的校園管理、日常教學等方面正扮演著越來越重要的角色。 網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。 因此校園網(wǎng)信息系統(tǒng)的建設，是非常必要的，也是可行的。 現(xiàn)代教育改革的需要。根據(jù)美國 FBI 的調(diào)查，美國每年因為網(wǎng)絡安全造成的經(jīng)濟損失超過 170 億美元。比如 2020 年 暴發(fā)的 “震蕩波、沖擊波、 ”等病毒，雖沒有造成很大的損失，但足以使認識到網(wǎng)絡安全的重要性。 1999 年 9 月，教育部決定正式啟動國家現(xiàn)代遠程教育工程，清華大學、浙江大學、北京郵電大學、湖南大學等高校獲準進行試點?，F(xiàn)代教育的實施程度也與校園網(wǎng)絡建設直接相關聯(lián)?？梢哉f，在國家政策扶持下，我國 校園網(wǎng)建設取得了飛速發(fā)展。黑客入侵校園網(wǎng)的新聞也時有發(fā)生，非更改考試成績；更改英語 全國四、六級統(tǒng)考成績；更改考研成績；非法盜取學校招生、分配機密 等。當程序運行時，嵌入的病毒也隨