【正文】 電視大學 ,2020,4:23 [11]丁吉安 .常用網絡安全技術在校園網中的應用研究 [D].山東 ,山東大學 ,2020,4:34 [12]段海新 .CERNET 校園網安全問題分析與對策 [J].中國教育網絡， [13]袁修春 .校園網安全防范體系 .[D].西北師范大學 .計算機應用技術 .2020,5 [14]董鈺 .基于校園網的網絡安全體系結構研究與設計 [D].山東 .計算機軟件與理論 .2020,5:1112 [15]譚耀遠 .新世紀中國信息安全問題研究 .[D].大連 .大連海事大學 .2020,6:78 [16]王先國 .校園網絡安全系統(tǒng)的研究與設計 .[D].南京 .計算機技術 .:4 中學校園網絡安全防護及對策初探 以昌吉市一中校園網絡為例 16 昌吉學院 2020屆本科畢業(yè)論文（設計） 17 致 謝 衷心感謝我的導 師孫老師 。 在此謹向尊敬的 導師 致以衷心的感謝 ！ 同時，感謝在網絡所學習期間，給予我關心和幫助的 教育技術學專業(yè)教研室的所有老師、院網絡中心的王遠老師、昌吉市一中 網絡中心的劉亮老師 等諸位老師和同學 們 。 。 最后，再次感謝 昌吉學院 ，在 大學四年 ，我學到了終生受用的東西。 導師 多次對我的論文進行審稿，并提出有針對性的修改意見，使我最后完成了學位論文的撰寫。信息對抗與安全永無止境 , 校園網絡安全也不可能絕對一勞永逸 , 因此 , 加強校園網絡的安全管理是當前非常迫切、充滿挑戰(zhàn)性的任務。安全性能總體有了較大提升，確實提高了校園的網絡安全性。同時，對網絡用戶的使用進行適當的限制，例如，禁止學生機使用 U 盤等，來響應病毒的入侵等。制定校園網絡安全管理制度，對學校學生、教師以及其它可能接觸到校園網絡的人員進行文明上網的安 全知識普及等方法來防護校園網絡。因此不斷完善校園網絡系統(tǒng)，才能使得校園網絡穩(wěn)定、安全的運行。因此攻擊者可以直接修改節(jié)點的地址，冒充某個可信節(jié)點的地址進行攻擊。 昌吉市一中校園網絡拓撲圖結構分析 圖 41 昌吉市一中校園網絡拓撲圖 昌吉市一 中校園網絡作為服務于全校教育科研和行政管理的計算機信息網絡，實現了校園內局域網互通并通過交換機與互聯網相聯，如圖 41 所示。 實際上，安全問題牽涉面廣，除了涉及到防護、檢測、響應和恢復，系統(tǒng)本身安全的“免疫力”的增強、系統(tǒng)和整個網絡的優(yōu)化等問題都無法面面俱到，因此，網絡安全問題無法從根本上解決，只能做到及時的防護。 (5)恢復：在系統(tǒng)響應之后，恢復系統(tǒng)就發(fā)揮功能，與響應系統(tǒng)相輔相成，進行系統(tǒng)恢復和信息恢復。采用的防護技術通常包括數據加密、身份認證、訪問控制、流量控制和虛擬局域網技術、防火墻、安全掃描和數據備份等。如圖 31 所示，該模型中 防護、監(jiān)測、響應和恢復組成了一個完整的、動態(tài)的安全模型。 通過對常見校園網絡安全技術的闡述，充分說明了 沒有任何一種網絡安全技術是可以提供所有安全服務，抵擋任何攻擊，需要綜合利用不同的網絡安全技術進行網絡安全的建設。 完善網絡安全管理制度 針對人為因素造成安全隱患，制定有效的安全管理制度尤為重要。交換機不會把信息發(fā)送到其他局域網端口上，這樣就控制了廣播風暴，在一個邏輯區(qū)域內，隔離了廣播，縮小了廣播的范圍。利用訪問控制技術可以使系統(tǒng)管理員跟蹤用戶在網絡中的活動，及時發(fā)現并拒絕“黑客”的入侵。另一方面入侵檢測系統(tǒng)的檢測速度難以適應網絡通信的要求，入侵檢測系統(tǒng)通常以并聯方式接入網絡的，但其檢測速度跟不上網絡數據的傳輸速度，檢測系統(tǒng)就會漏掉其中的部分數據包，從而導致漏報而影響系統(tǒng)的準確性和有效性。入侵檢測作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時監(jiān)控和保護，在網絡系統(tǒng)受到危害之前進行攔截和響應等入侵行為。數據加密就是對那些明文進行加密，并產生密文或密碼的形式 。 圖 21 防火墻示意圖 信息加密技術 一個加密網絡，不但可以防止非授權用戶的搭 線竊聽和入網，而且也是對付惡意軟件的有效方法之一。防火墻的作用是防止不希望的、未經授權的信息進出被保護的內部網絡，通過邊界控制強化內 部網絡的安全性，對兩者之間的通信進行全面管理，以保障內部和外部網絡之間安全、通暢的信息交換。 網絡協(xié)議漏洞安全技術 針對網絡最常用的 TCP/IP 協(xié)議造成的漏洞，主要由防火墻技術、入侵檢測技術、密碼技術等技術相結合。 安全掃描技術主要分為兩類：主機安全掃描技術和網絡安全掃描技術。 然而，計算機病毒總是不斷地更新，常常使用戶措手不及 ，無法及時應對病毒的危害。 綜上所述，校園網絡存在著諸多安全隱患，這些隱患對網絡的安全運行，保障用戶資料數據的隱私性有著極大的危害，因而在 開放式網絡環(huán)境下保護網絡安全性顯得尤為重要。然而，假如這種狀況存在持續(xù)性時，所有的緩存空間都被消耗殆盡時，路由 器只有丟棄某些分組數據。 攻擊者進行拒絕服務攻擊，實際上讓 服務器 實現兩種效果：一是迫使服務器的 緩沖區(qū) 滿，不接收新的請求；二是使用 IP 欺騙，迫使服務器把合法用戶的連接復位，影響合法用戶的連接 [8]。然而ARP 欺騙就是向被攻擊的主機發(fā)送虛假的 IP— MAC 對應信息，從而達到欺騙的目的。 TCP/IP 協(xié)議 主要存在的安全問題有 : 數據竊聽 (Packet Sniff） 由于 TCP/IP 協(xié)議傳輸數據流的方式為明文傳輸，因此攻擊者利用捕獲工具，捕獲網絡上傳輸的數據包，從而獲取有價值的信息，如用戶賬號、口令及其它機密信息等，從而達到數據竊聽的攻擊目的。網絡軟件不可能沒有一點的缺陷或者漏洞，然而，這些存在的缺陷和漏洞就正好成為了所有黑客攻擊 的第一目標 [6]。病毒的攻擊危害極大，它常盜取用戶賬號密碼等重要信息。計算機病毒一般潛藏在網絡游戲、垃圾郵件、網頁、應用軟件中，用戶在瀏覽不正常網頁，查看郵件或打開一些應用軟件都可能感染病毒。 中學校園網絡安全防護及對策初探 以昌吉市一中校園網絡為例 2 1 中學校園網絡存在的安全隱患 網絡用戶在享受網絡帶來的巨大便利的同時，網絡安全也正受到前所未有的考驗。目前在各類學校的網絡中都存儲著大量的信息資料，許多方面的工作也越來越依賴網絡，一旦網絡安全方面出現問題，造成信息的丟失或不能及時流通，或者被篡改、增刪、破壞、竊用，都將帶來難以彌補的損失。 加強校園網絡安全管理建設，一方面關系到學校的整體形象。 網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護，不因偶然的或者惡意的原因遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運行，網絡服務不被中斷。本文主要針對常見的校園網絡安全隱患做一分析，構建具有主動防御能力的校園網絡安全模型，并在該模型的指導下，利用網絡安全防范的相關技術，建立適用于校園網安全模型，從根本上解決來自網絡內外部對網絡安全造成的各種威脅，使得昌吉市一中校園網絡安全穩(wěn)定運行。本人完全意識到本聲明的法律后果由本人承擔。除了文中特別加以標注引用的內容外，本論文不包含任何其他個人或集體已經發(fā)表或撰寫的成果或作品。 聲明人簽名： 導師簽名： 年 月 日