【正文】 理能力強(qiáng)，響應(yīng)速度快。規(guī)章制度作為一項(xiàng)核心內(nèi)容，應(yīng)始終貫穿于系統(tǒng)的安全生命周期。路由器、虛擬局域網(wǎng)(VLAN)、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段手段。最小授權(quán)原則指網(wǎng)絡(luò)中賬號(hào)設(shè)置服務(wù)配置主機(jī)間信任關(guān)系配置等應(yīng)該為網(wǎng)絡(luò)正常運(yùn)行所需的最小限度。 校園網(wǎng)絡(luò)安全對(duì)策概述隨著網(wǎng)絡(luò)應(yīng)用的開(kāi)展，要建立一個(gè)安全的網(wǎng)絡(luò)體系，首先應(yīng)花較大的精力制定周密的網(wǎng)絡(luò)安全策略。拒絕服務(wù)攻擊將會(huì)帶來(lái)消耗帶寬、消耗計(jì)算資源、使系統(tǒng)和應(yīng)用崩潰等后果，它是阻止針對(duì)某種服務(wù)的合法使用者訪問(wèn)他有權(quán)的服務(wù)。 校園網(wǎng)網(wǎng)絡(luò)安全對(duì)策分析校園網(wǎng)安全問(wèn)題愈來(lái)愈突出的同時(shí)，校園網(wǎng)安全的對(duì)策也越來(lái)越引起人們的注意。反垃圾郵件機(jī)理：IP地址、域名、郵件地址黑白名單方式；基于垃圾郵件行為模式識(shí)別模型；基于信頭、信體、附件的內(nèi)容過(guò)濾方式；反垃圾郵件產(chǎn)品有：防垃圾郵件網(wǎng)關(guān)；防垃圾郵件防火墻。它能阻止不健康、反動(dòng)信息的復(fù)制、傳播。（3）防御病毒及技術(shù)。它能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常行為，并阻止其進(jìn)一步發(fā)展。它為網(wǎng)絡(luò)通信、數(shù)據(jù)傳輸提供更有保障的安全性。計(jì)算機(jī)病毒一般首先通過(guò)多種途徑入侵到有盤工作站，也就進(jìn)入網(wǎng)絡(luò)，然后開(kāi)始在網(wǎng)上的傳播。他們伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生并成長(zhǎng)。同時(shí)，當(dāng)事故發(fā)生后，也無(wú)法提供攻擊者攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。對(duì)于一些重要的場(chǎng)所，例如圖書館、電子閱覽室、資料室、電腦室、多媒體制作室、教室、辦公室等應(yīng)多設(shè)信息點(diǎn)。目前學(xué)校的計(jì)算機(jī)系統(tǒng)絕大多數(shù)都是使用Windows2000/XP操作系統(tǒng)，而Windows操作系統(tǒng)是不太安全的。系統(tǒng)安全漏洞是指系統(tǒng)在設(shè)計(jì)時(shí)沒(méi)有考慮到的缺陷，特別是操作系統(tǒng)，因?yàn)檫@些軟件一般都比較的復(fù)雜、龐大，有時(shí)會(huì)因?yàn)槌绦騿T的疏忽或軟件設(shè)計(jì)上的失誤而留下一些漏洞。 軟硬件自身存在的漏洞來(lái)自硬件系統(tǒng)的安全威脅。 （6）任務(wù)填充：在任務(wù)間歇期發(fā)送無(wú)用的具有良好模擬性能的隨機(jī)數(shù)據(jù)，以增加攻擊者通過(guò)分析通信流量和破譯密碼獲得信息難度。通過(guò)對(duì)一些重要的事件進(jìn)行記錄，從而在系統(tǒng)中發(fā)現(xiàn)錯(cuò)誤或受到攻擊時(shí)能定位錯(cuò)誤并找到防范失效的原因，作為內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)。加密使信息改變，攻擊者無(wú)法了解信息的內(nèi)容從而達(dá)到保護(hù)；隱藏則是將有用信息隱藏在其他信息中，使攻擊者無(wú)法發(fā)現(xiàn)。（2）完整性：是指保證信息與信息系統(tǒng)可被授權(quán)人正常使用，主要防范措施是確保信息與信息系統(tǒng)處于一個(gè)可靠的運(yùn)行狀態(tài)之下。（4）網(wǎng)絡(luò)上信息內(nèi)容的安全：即我們討論的狹義的“信息安全”；側(cè)重于保護(hù)信息的機(jī)密性、真實(shí)性和完整性。且在不同環(huán)境和應(yīng)用中又不同的解釋。校園網(wǎng)絡(luò)系統(tǒng)需要實(shí)現(xiàn)以下安全目標(biāo)：（1）防范網(wǎng)絡(luò)資源的非法訪問(wèn)及非授權(quán)訪問(wèn)；（2）保護(hù)信息通過(guò)網(wǎng)上傳輸過(guò)程中的完整性、機(jī)密性。常見(jiàn)的校園網(wǎng)拓?fù)浣Y(jié)構(gòu)如圖12圖12 校園網(wǎng)拓?fù)浣Y(jié)構(gòu) 校園網(wǎng)的建設(shè)目標(biāo)　　網(wǎng)絡(luò)安全是抵御內(nèi)外部各種形式的威脅，以保證網(wǎng)絡(luò)安全的過(guò)程。 典型校園網(wǎng)拓?fù)浣Y(jié)構(gòu)校園網(wǎng)的網(wǎng)絡(luò)體系結(jié)構(gòu)包括校園網(wǎng)的網(wǎng)絡(luò)邊界設(shè)備，核心及骨干設(shè)備，網(wǎng)絡(luò)接入層設(shè)備，網(wǎng)絡(luò)服務(wù)提供設(shè)備和這些設(shè)備的連接方式以及該結(jié)構(gòu)采用的協(xié)議及技術(shù)。通過(guò)使用Intranet/Internet技術(shù)實(shí)現(xiàn)了與Internet的無(wú)縫連接。因此在制定各高校的網(wǎng)絡(luò)安全策略和實(shí)施具體的安全策略之前，透徹分析校園網(wǎng)體系結(jié)構(gòu),網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)的路由策略，網(wǎng)絡(luò)的區(qū)域劃分，IP及VLAN的規(guī)劃，網(wǎng)絡(luò)訪問(wèn)策略，各應(yīng)用系統(tǒng)的功能服務(wù)對(duì)象，訪問(wèn)限制等等是非常有必要的，其性能直接影響到網(wǎng)絡(luò)安全策略的實(shí)施效果。（2）網(wǎng)絡(luò)體系結(jié)構(gòu)是關(guān)于如何構(gòu)建網(wǎng)絡(luò)的技術(shù)，它包括兩個(gè)層次的內(nèi)涵。這樣的教學(xué)方式，大大提高了學(xué)生的學(xué)習(xí)興趣，教學(xué)效果好，老師也就提高了教學(xué)的質(zhì)量，真是一舉二得。在校務(wù)部門建立網(wǎng)絡(luò)服務(wù)器，可以為整個(gè)校園網(wǎng)絡(luò)提供各類教學(xué)資源 (2) 資源共享l信息資源共享。多媒體教學(xué)軟件開(kāi)發(fā)平臺(tái)、多媒體演示教室、教師備課系統(tǒng)、電子閱覽室以及教學(xué)、考試資料庫(kù)等，都可以在該網(wǎng)絡(luò)上運(yùn)行。并且隨著國(guó)內(nèi)高校的教學(xué)發(fā)展，高校應(yīng)用水平的提高，高等學(xué)校校園網(wǎng)的整體水平和層次有了不小的提高。 校園網(wǎng)網(wǎng)絡(luò)概述技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全已成為一個(gè)不可忽視的問(wèn)題。 目前我國(guó)網(wǎng)絡(luò)安全的現(xiàn)狀和面臨的威脅主要有：(1)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用的軟、硬件很大一部分是國(guó)外產(chǎn)品，我們對(duì)引進(jìn)的信息技術(shù)和設(shè)備缺乏保護(hù)信息安全所必不可少的有效管理和技術(shù)改造。從某種意義上講，黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，就打開(kāi)了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。由于業(yè)界人心惶惶，亞馬遜()、AOL、雅虎(Yahoo!)、eBay的股價(jià)均告下挫，以科技股為主的那斯達(dá)克指數(shù)(Nasdaq)打破過(guò)去連續(xù)三天創(chuàng)下新高的升勢(shì)，下挫了六十三點(diǎn)，杜瓊斯工業(yè)平均指數(shù)周三收市時(shí)也跌了二百五十八點(diǎn)。 (2) 據(jù)美國(guó)FBI統(tǒng)計(jì)，美國(guó)每年因網(wǎng)絡(luò)安全造成的損失高達(dá)75億美元。安全工具的更新速度慢，且絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問(wèn)題，這就使得它們對(duì)新出現(xiàn)的安全問(wèn)題總是反應(yīng)遲鈍。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來(lái)，程序設(shè)計(jì)者在修改已知的BUG的同時(shí)又可能使它產(chǎn)生了新的BUG。防火墻很難考慮到這類安全問(wèn)題，多數(shù)情況下，這類入侵行為可以堂而皇之經(jīng)過(guò)防火墻而很難被察覺(jué)；比如說(shuō)，眾所周知的ASP源碼問(wèn)題，它是IIS服務(wù)的設(shè)計(jì)者留下的一個(gè)后門，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼，從而可以收集系統(tǒng)信息，進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊。一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。比如防火墻，它雖然是一種有效的安全工具，可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問(wèn)。但在連結(jié)信息能力、流通能力提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問(wèn)題也日益突出。最后，確立了用P2DR模型的思想來(lái)建立校園網(wǎng)的安全防御體系。隨著網(wǎng)絡(luò)的逐步普及，校園網(wǎng)絡(luò)的建設(shè)是學(xué)校向信息化發(fā)展的必然選擇，校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個(gè)非常龐大而復(fù)雜的系統(tǒng)，它不僅為現(xiàn)代化教學(xué)、綜合信息管理和辦公自動(dòng)化等一系列應(yīng)用提供基本操作平臺(tái)，而且能提供多種應(yīng)用服務(wù)，使信息能及時(shí)、準(zhǔn)確地傳送給各個(gè)系統(tǒng)，但是同時(shí)校園網(wǎng)還面臨各種安全威脅本論文從計(jì)算機(jī)網(wǎng)絡(luò)面臨的各種安全威脅，系統(tǒng)地介紹網(wǎng)絡(luò)安全技術(shù)。各行各業(yè)都處在網(wǎng)絡(luò)化和信息化的建設(shè)過(guò)程中。計(jì)算機(jī)網(wǎng)絡(luò)已滲透到社會(huì)的各個(gè)領(lǐng)域。其次，通過(guò)對(duì)網(wǎng)絡(luò)技術(shù)的研究，得出校園網(wǎng)也會(huì)面臨著安全上的威脅。在信息處理能力提高的同時(shí)，系統(tǒng)的連結(jié)能力也在不斷的提高。然而，即使在使用了現(xiàn)有的安全工具和技術(shù)的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以包括為以下幾點(diǎn):(1) 安全機(jī)制在特定環(huán)境下并非萬(wàn)無(wú)一失。(2)安全工具的使用受到人為因素的影響。(3)系統(tǒng)的后門是難于考慮到的地方。甚至連安全工具本身也可能存在安全的漏洞。(5)黑客的攻擊手段在不斷地升級(jí)。 ，導(dǎo)致的網(wǎng)絡(luò)危機(jī)(1)根據(jù)Warroon Research的調(diào)查，1997年世界排名前一千的公司幾乎都曾被黑客闖入。而據(jù)統(tǒng)計(jì)在這整個(gè)行動(dòng)中美國(guó)經(jīng)濟(jì)共損失了十多億美金。(2)配置不當(dāng)：安全配置不當(dāng)造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。(4)病毒：目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。因此，加強(qiáng)網(wǎng)絡(luò)信息安全保障已成為當(dāng)前的迫切任務(wù)。 (4)我國(guó)信息安全人才培養(yǎng)還不能滿足其需要。 校園網(wǎng)的簡(jiǎn)介隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的普及，校園網(wǎng)在國(guó)內(nèi)高等學(xué)校中已經(jīng)開(kāi)始普及。這就要求：校園網(wǎng)是一個(gè)寬帶 、具有交互功能和專業(yè)性強(qiáng)的局域網(wǎng)絡(luò)。(1) 信息傳遞這是校園網(wǎng)絡(luò)最基本的功能之一，用來(lái)實(shí)現(xiàn)電腦與電腦之間傳遞各種信息，使分散在校園內(nèi)不同地點(diǎn)的電腦用戶可以進(jìn)行集中的控制管理。校園網(wǎng)絡(luò)不但可以在校內(nèi)進(jìn)行網(wǎng)絡(luò)教學(xué)，還很容易同外界大型網(wǎng)絡(luò)連結(jié)，形成更大范圍的網(wǎng)絡(luò)交互學(xué)習(xí)環(huán)境。校園網(wǎng)的建設(shè)包括根據(jù)自身的應(yīng)用需求和特點(diǎn)進(jìn)行校園網(wǎng)的體系結(jié)構(gòu)的設(shè)計(jì)，相關(guān)技術(shù)設(shè)備的選擇，網(wǎng)絡(luò)出口包括設(shè)備之間拓?fù)潢P(guān)系的確定、集成、調(diào)試，應(yīng)用建設(shè)等關(guān)鍵環(huán)節(jié)，在這些環(huán)節(jié)當(dāng)中也包含著對(duì)校園網(wǎng)絡(luò)安全的考慮與設(shè)計(jì)。（3）校園網(wǎng)安全策略的制定和實(shí)施是以各高校校園網(wǎng)的基礎(chǔ)體系結(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用具體情況為依據(jù)和實(shí)施基礎(chǔ)的。在此