【正文】 些消息為進(jìn)行錯誤校驗(yàn)來攻擊服務(wù)器。 Fraggle 攻擊對 Smurf 攻擊做了修改。 5 ) LAND 攻擊 該攻擊是讓服務(wù)器自己向自己發(fā)送 SYN 握手信息．已達(dá)到癱瘓主機(jī)的目的。 3 ） UDP 洪水攻擊。早期的網(wǎng)絡(luò)不支持大包，攻擊者通過網(wǎng)絡(luò)發(fā)送大母的大數(shù)據(jù)包到被攻擊者網(wǎng)絡(luò)，造成網(wǎng)絡(luò)堵塞以致癱瘓。典型的拒絕服務(wù)攻擊表 現(xiàn)為攻擊者向被攻擊網(wǎng)絡(luò)大陸發(fā)送數(shù)據(jù)從而消耗其資源、使得用戶無法訪問所需信息。之所以介紹拒絕服務(wù)攻擊，因?yàn)榫芙^服務(wù)攻擊在校園網(wǎng)發(fā)牛的更為普遍。因此．網(wǎng)絡(luò)病毒利用軟件的破綻和研制時因疏忽而留下的“后門”大肆發(fā)起攻擊。這時候的病毒傳播還是線下傳播。潛伏性則是指計(jì)算機(jī)病毒可以長時間地潛伏在文件中，在相應(yīng)的觸發(fā)機(jī)制出現(xiàn)前并不影響計(jì)算機(jī)，但當(dāng)被觸發(fā)后，則后果嚴(yán)重。計(jì)算機(jī)病毒種類繁多，形形色色，但就已經(jīng)發(fā)現(xiàn)的計(jì)算機(jī)病毒而言，其危害性主要表現(xiàn)為破壞性、傳染性、寄生性、潛伏性和激發(fā)性幾 大特征。 綜上所述，網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。但現(xiàn)實(shí)中，各地在建立學(xué)校校園網(wǎng)的過程中又存在這樣那樣的問題，如有的學(xué)校建網(wǎng)初期就缺乏整體規(guī)劃，從而導(dǎo)致主干網(wǎng)和各子網(wǎng)通路不暢，或是導(dǎo)致后期整體效率不高；有的學(xué)校缺乏必要的網(wǎng)絡(luò)建設(shè)監(jiān)督人員，將項(xiàng)目交給一些實(shí)力較弱或是責(zé)任心較差的公司全權(quán)負(fù)責(zé)，結(jié)果導(dǎo)致建網(wǎng)質(zhì)量偏低，后期維護(hù)費(fèi)用偏大；還有的學(xué)校認(rèn)為校園網(wǎng)就是 一攬子 計(jì)劃，忽視了后期維護(hù)和配套建設(shè)工作，從而導(dǎo)致后期預(yù)算偏緊，校園網(wǎng)難以正常運(yùn)作為了解決上述問題，在建網(wǎng)時應(yīng)注意： 1. 校園網(wǎng)建設(shè)沒有通用方案，每個學(xué)校應(yīng)根據(jù)自身實(shí)際情況（資 金和技術(shù)能力），設(shè)計(jì)自身的校園網(wǎng)絡(luò)； 2. 校園網(wǎng)建設(shè)是一個周期較長，規(guī)模龐大的系統(tǒng)工程，不能 一蹴而就 ，更不能只考慮局部建設(shè)，而缺乏整體規(guī)劃； 3. 重視對教師的培訓(xùn)，避免因教師素質(zhì)原因?qū)е戮W(wǎng)絡(luò)應(yīng)用效率不高，從而導(dǎo)致資源的浪費(fèi)。如美國要求所有中小學(xué)生都能上網(wǎng)，都能使用電子郵件，并計(jì)劃將全國 122 所一流大學(xué)與社會廣泛連接，構(gòu)筑一個教育與研究的專用網(wǎng)絡(luò)；英國提出要在 2020 年成立網(wǎng)上工業(yè)大學(xué)，到 2020 年所有中小學(xué)、圖書館、 學(xué)院和大學(xué)全部 介入全國的學(xué)習(xí)網(wǎng)；新加坡提出八歲兒童能閱讀，十二歲兒童能上網(wǎng)。目前，這幾所院校已初步形成了開辦現(xiàn)代遠(yuǎn)程教育的技術(shù)手段。因此，如何在現(xiàn)有的條 件下避免 這樣 事件發(fā)生，搞好網(wǎng)絡(luò)的安全工作已成了一個重要課題。 由于校園網(wǎng)絡(luò)內(nèi)運(yùn)行的主要是多種網(wǎng)絡(luò)協(xié)議，而這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊而設(shè)計(jì)。 計(jì)算機(jī)技術(shù)的飛速發(fā)展，使相應(yīng)產(chǎn)品價格不斷下降；同時 人們的認(rèn)識水平和經(jīng)濟(jì)實(shí)力不斷提高。主要表現(xiàn)在： 3 當(dāng)前校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián)、靜態(tài)資源共享、動態(tài)信息發(fā)布、遠(yuǎn)程教學(xué)和協(xié)作工作的階段，發(fā)展對學(xué)校教育現(xiàn)代化的建設(shè)提出了越來越高的要求。 校園網(wǎng)概述 計(jì)算機(jī)網(wǎng)絡(luò)是指通過傳輸媒體連接的多部計(jì)算機(jī)組成的系統(tǒng)，使登陸其上的所有用戶能夠共享軟硬件資源，這就要求有強(qiáng)而保險(xiǎn)的安全信息保障技術(shù) 。但是，在我們驚嘆于網(wǎng)絡(luò)的強(qiáng)大功 能時，還應(yīng)當(dāng)清醒地看到，網(wǎng)絡(luò)世界并不是一方凈土。因此，在現(xiàn)有的技術(shù)條件下，如何構(gòu)建相對可靠的校園網(wǎng)絡(luò)安全體系，就成了校園網(wǎng)絡(luò)管理人員的一個重要課題。 隨著教育信息化的不斷推進(jìn)，各高等院校都相繼建成了自己的校園網(wǎng)絡(luò)并連入互聯(lián)網(wǎng)，校園網(wǎng)在學(xué)校的信息化建設(shè)中扮演了至關(guān)重要的角色。 關(guān)鍵詞： 網(wǎng)絡(luò)； 安全； 設(shè)計(jì) ABSTRACT Network security is the essence of the safety of work information, including information of confidentiality, integrity, and availability, authenticity and controllable etc, it is through the work information storage, transport and use process. Campus work security management is in antivirus software, a firewall or intelligence gateway, etc, the defense system to prevent from outside the campus. A firewall is a firm between inner and outer security barrier. Safety management is the basis of work security and safety technology is the auxiliary measures with safety management. The school has established a set of campus work security system is necessary. Based on the analysis of the status of the work could face threats, from the puter security strategy to find solutions in the campus work security management is designed with the campus work firewall security system. Through three steps to plete the campus work security system: 1, the construction plan. 2 and technical support. 3 and construction scheme. Keyword: Network, Safe ； Design 目 錄 緒 論 ................................................... 1 1. 校園網(wǎng)絡(luò)安全 ............................................ 2 校園網(wǎng)概述 ........................................................ 2 校園網(wǎng)絡(luò)安全概述 ................................................. 3 校園網(wǎng)絡(luò)安全現(xiàn)狀分析 ............................................. 3 校園網(wǎng)絡(luò)安全威脅 ................................................ 5 2. 校園網(wǎng)絡(luò)安全策略 ........................................ 8 校園網(wǎng)絡(luò)安全管理 ................................................. 8 校園網(wǎng)絡(luò)安全措施 ................................................. 9 ..................................... 11 校園網(wǎng)建設(shè)需求分析 .............................................. 11 需求分析 .................................................... 11 關(guān)鍵設(shè)備 .................................................... 12 校園網(wǎng)絡(luò)拓?fù)? ................................................ 13 技術(shù)方案 ........................................................ 13 校園網(wǎng)的建設(shè)規(guī)劃 ............................................ 13 組網(wǎng)技術(shù) .................................................... 16 網(wǎng)絡(luò)操作系統(tǒng) ................................................ 18 INTERNET 接入技術(shù) ........................................... 18 防火墻技術(shù) .................................................. 19 建網(wǎng)方案 .................................................... 19 校園網(wǎng)的運(yùn)行 .................................................... 23 校園網(wǎng)的應(yīng)用 ................................................ 23 校園網(wǎng)的管理 ................................................ 23 總 結(jié) .................................................. 25 參考文獻(xiàn) .................................................. 26 1 緒 論 隨著 人們對于信息資源共享以及信息交流的迫切需求，促使網(wǎng)絡(luò)技術(shù)的產(chǎn)生和快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和使用為人類信息文明的發(fā)展帶來了革命性的變化。 安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。 本人愿意按照學(xué)校要求提交學(xué)位論文的印刷本和電子版，同意學(xué)校保存學(xué)位論文的印刷本和電子版，或采用影印、數(shù)字化或其它復(fù)制手段保存設(shè)計(jì)（論文）；同意學(xué)校在不以營利為目的的前提下，建立目錄檢索與閱覽服務(wù)系統(tǒng)，公布設(shè)計(jì)（論文）的部分或全部內(nèi)容，允許他人依法 合理使用。盡我所知，除文中已經(jīng)注明引用的內(nèi)容外，本設(shè)計(jì)（論文）不含任何其他個人或集體已經(jīng)發(fā)表或撰寫過的作 品成果。對本文的研究做出重要貢獻(xiàn)的個人和集體，均已在文中以明確方式注明并表示感謝。盡我所知，除文中已經(jīng)特別注明引用的內(nèi)容和致謝的地方外，本論文不包含任何其他個人或集體已經(jīng)發(fā)表或撰寫過的研究成果。 論文密級： □ 公開 □ 保密 （ ___年 __月至 __年 __月） (保密的學(xué)位論文在解密后應(yīng)遵守此協(xié)議 ) 作者簽名： _______________ 導(dǎo)師簽名： _________________ _______年 _____月 _____日 _______年 _____月 _____日 獨(dú) 創(chuàng) 聲 明 本人鄭重聲明：所呈交的畢業(yè)設(shè)計(jì) (論文 )，是本人在指導(dǎo)老師的指導(dǎo)下，獨(dú)立進(jìn)行研究工作所取得的成果，成果不存在知識產(chǎn)權(quán)爭議。 作者簽名 : 二〇 一 〇年 九 月 二十 日 畢業(yè)設(shè)計(jì)（論文）使用授權(quán)聲明 本人完全了解 濱州學(xué)院 關(guān)于收集、保存、使用畢業(yè)設(shè)計(jì)（論文）的規(guī)定。 防火墻， 則是 內(nèi)外網(wǎng)之間一道牢固的安全屏障 。通過以下三個步驟來完成校園網(wǎng)絡(luò)安全系統(tǒng)： 建設(shè)規(guī)劃； 技術(shù)支持； 組建方案。但是在高校網(wǎng)絡(luò)建設(shè)的過程中，由于對技術(shù)的偏好和運(yùn)營意識的不 足，普遍都存在 “ 重技術(shù)、輕安全、輕管理 ”的傾向，隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長，關(guān)鍵性應(yīng)用的普及和深入，校園網(wǎng)從早先教育、科研的試驗(yàn)網(wǎng)的角色已經(jīng)轉(zhuǎn)變成教育、科研和服務(wù)并重的帶有運(yùn)營性質(zhì)的網(wǎng)絡(luò)，校園網(wǎng)在學(xué)校的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個高校不可回避的一個緊迫問題 。網(wǎng)絡(luò)的生命在于其安全性。校園網(wǎng)絡(luò)在我們的校園管理、日常教學(xué)等方面正扮演著越來越重要的角色。 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 因此校園網(wǎng)信息系統(tǒng)的建設(shè)，是非常必要的，也是可行的。 現(xiàn)代教育改革的需要。根據(jù)美國 FBI 的調(diào)查，美國每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過 170 億美元。比如 2020 年 暴發(fā)的 “震蕩波、沖擊波、 ”等病毒，雖沒有造成很大的損失，但足以使認(rèn)識到網(wǎng)絡(luò)安全的重要性。 1999 年 9 月，教育部決定正式啟動國家現(xiàn)代遠(yuǎn)程教育工程，清華大學(xué)、浙江大學(xué)、北京郵電大學(xué)、湖南大學(xué)等高校獲準(zhǔn)進(jìn)行試點(diǎn)。現(xiàn)代教育的實(shí)施程度也與校園網(wǎng)絡(luò)建設(shè)直接相關(guān)聯(lián)?？梢哉f，在國家政策扶持下，我國 校園網(wǎng)建設(shè)取得了飛速發(fā)展。黑客入侵校園網(wǎng)的新聞也時有發(fā)生，非更改考試成績；更改英語 全國四、六級統(tǒng)考成績；更改考研成績；非法盜取學(xué)校招生、分配機(jī)密 等。當(dāng)程序運(yùn)行時，嵌入的病毒也隨