【正文】 提高全員的安全意識。利用漏洞掃描器（ Scanner） ,定期對系統(tǒng)進行安全性評估，及時發(fā)現(xiàn)安全隱患并實施修補，可達到網(wǎng)絡(luò)的 相對持續(xù)安全。如在教學局域網(wǎng)中學生機房 和多媒體機房之間可以通過劃分子網(wǎng)來控制，不允許學生機房的機器訪問多媒體機房的機器。同時，要注意保護線路的安全，防止用戶的搭線竊聽行為。特別是近年來，隨著學生宿舍、教職工家屬等接入校園網(wǎng)后，網(wǎng)絡(luò)規(guī)模急劇增大。 校園網(wǎng)總體上分為校園內(nèi)網(wǎng)和校園外網(wǎng)。使之無法恢復，造成無可挽回的損失。 傳染性 傳染性是計算機病毒最重要的特征，是判斷一段程序代碼是否為計算機病毒的依據(jù)。 非授權(quán)可執(zhí)行性 用戶通常調(diào)用執(zhí)行一個程序時，把系統(tǒng)控制交給這個程序，并分配給他相應(yīng)系統(tǒng)資源，如內(nèi)存，從而使之能夠運行完成用戶的需求。出入管理可采用證件識別或安裝自動識別登記系統(tǒng)，采用磁卡、身份卡等手段，對人員進行識別、登記管理。當安全事故發(fā)生后 ,也無法提供黑客攻擊行為的追蹤線索及破案依據(jù) ,即對網(wǎng)絡(luò)的可控性出現(xiàn)缺失。 應(yīng)用安全 ①內(nèi)部資源共享安全嚴格控制內(nèi)部員工對網(wǎng)絡(luò)共享資源的使用。 系統(tǒng)安全 系統(tǒng)安全是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺的構(gòu)建是否可靠且值得信任。由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程 ,耐壓值很低。 破壞系統(tǒng)的可用性 攻擊者可能從下列幾個方面破壞網(wǎng)絡(luò)系統(tǒng)的可用性：使合法用戶不能正常訪問網(wǎng)絡(luò)資源；使有嚴格時間要求的服務(wù)不能及時得到響應(yīng)；摧毀系統(tǒng)?？煽匦裕嚎梢钥刂剖跈?quán)范圍內(nèi)的信息流向及行為方式。在計算機網(wǎng)絡(luò)迅速普及的過程中 ,計算機安全隱患日益變得突出。這就要求我們必須采取強有力的措施來保證計算機網(wǎng)絡(luò)的安全 ,本文對計算機網(wǎng)絡(luò)安全技術(shù)進行了初步探討與分析。可審查性：對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。 重演 重演指的是攻擊者截獲并錄制信息 ，然后在必要的時候重發(fā)或反復發(fā)送這些信息。因此 ,在網(wǎng)絡(luò)工程的設(shè)計中 ,必須優(yōu)先考慮網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)、雷擊等自然災(zāi)害的侵蝕。然而 5 目前沒有絕對安全的操作系統(tǒng) ,無論是 WindowsNT、 VISTA、 XP 或者其它任何商用 UNIX操作系統(tǒng) ,用戶在不同的使用途徑下都會使其產(chǎn)生系統(tǒng)漏洞。在內(nèi)部子網(wǎng)中一般不要輕易開放共享目錄，否則較容易因為疏忽而在與員工間交換信息時泄漏重要信息。這就要求相關(guān)人員必須對站點的訪問活動進行多次、詳盡的 記錄 ,以及時發(fā)現(xiàn)威脅行為。③制訂和完善系統(tǒng)維護制度對系統(tǒng)進行維護時，應(yīng)采取數(shù)據(jù)保護措施，如數(shù)據(jù)備份等。因此程序執(zhí)行的過程對用戶時透明的。病毒程序一旦入侵計算機系統(tǒng)就開始搜索可以傳染的程序或者磁介質(zhì)，然后通過自我復制迅速傳播。因此，病毒程序的副作用輕者降低系統(tǒng)工作效率，重者導致系統(tǒng)崩潰、數(shù)據(jù)丟失。校園內(nèi)網(wǎng)主要包括教學局域網(wǎng)、圖書館局域網(wǎng)、辦公自動化局域網(wǎng)等。同時，校園網(wǎng)絡(luò)的應(yīng)用水平也在不斷提高。 2) 系統(tǒng)安全 系統(tǒng)層主要解決的是由于各種操作系統(tǒng)、數(shù)據(jù)庫、及相關(guān)產(chǎn)品的安全漏洞和病毒造成的威脅。 ② 加強網(wǎng)絡(luò)邊界的訪問控制。 ⑤ 建立網(wǎng)絡(luò)防病毒系統(tǒng)。 12 參考文獻 [1] 張千里 .網(wǎng)絡(luò)安全新技術(shù) [M] .北京 :人民郵電出版社 ,2021 [2]楊義先 .網(wǎng)絡(luò)安全理論與技術(shù) [M] .北京：人民郵電出版社， [3]李學詩 .計算機系統(tǒng)安全技術(shù) [M].武漢：華中理工大學出版社， [4]馮苗苗 .網(wǎng)絡(luò)安全技術(shù)的探討 .科技信息， 2021 致謝 感謝我的導師 趙培元 老師，嚴謹細致、 一絲不茍的作風一直是我工作、學習中的榜樣；他 循循善誘的教導和不拘一格的思路給予我無盡的啟迪感謝 趙培元 老師，這片論文的每個實驗細節(jié)和每個數(shù)據(jù)，都離不開你的細心指導。只有制度和設(shè)備的完美結(jié)合才能真正提高校園網(wǎng)的安全水平。 ④ 定期的網(wǎng)絡(luò)安全性檢測實現(xiàn)持續(xù)安全。如果同一局域網(wǎng)內(nèi)有不同等級的安全域，可以通過劃分子網(wǎng)及VLAN 的方法加以訪問控制。在設(shè)備集中的管理間安裝干擾器防止由 10 于設(shè)備輻射造成的信息泄漏。內(nèi)部教職工以及學 生可能由于使用盜版介質(zhì)將病毒帶入校園內(nèi)網(wǎng)； 4) 內(nèi)部用戶對 Inter 的非法訪問威脅，如瀏覽黃色、暴力、反動等網(wǎng)站，以及由 9 于下載文件可能將木馬、蠕蟲、病毒等程序帶入校園內(nèi)網(wǎng)； 5) 內(nèi)外網(wǎng)惡意用戶可能利用利用一些工具對網(wǎng)絡(luò)及服務(wù)器發(fā)起 DOS/DDOS 攻擊，導致網(wǎng)絡(luò)及服務(wù)不可用； 6) 校園網(wǎng)內(nèi)的學生群體是主要的 OICQ用戶，目前針對 OICQ的黑客程序隨處可見； 7) 可能會因為校園網(wǎng)內(nèi)管理人員以及全體師生的安全意識不強、管理制度不健全，帶來校園網(wǎng)的威脅； 校園網(wǎng)安 全方案設(shè)計 上述分析的幾點是當今校園網(wǎng)普遍面臨的安全隱患。 8 第六章 校園網(wǎng)安全設(shè)計方案 校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)概述 校園網(wǎng)信息系統(tǒng)是校園網(wǎng)的數(shù)字神經(jīng)中樞，合理的使用不僅能促進各院校的現(xiàn)代化教學改革、提高教學質(zhì)量、改善教學環(huán)境，同時通過各院校之間的互聯(lián)互通，將會極大的提高教育行業(yè)整體的工作效率和教育質(zhì)量。而絕大多數(shù)病毒程序要現(xiàn)實一些文字或圖像，影響系統(tǒng)的正常運行，還有一些病毒程序刪除文件，加密磁 盤中的數(shù)據(jù)，甚至摧毀整個個系統(tǒng)和數(shù)據(jù)。病毒想方設(shè)法的隱藏自身，就是為了防止用戶察覺。 第五章 計算機病毒的特性 計算機病毒一般具有非授權(quán)可執(zhí)行性、隱蔽性、傳染性、潛伏性、表現(xiàn)性或破壞性、可觸發(fā)性等。對于安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。當網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它安全威脅行為時 ,計算機就無法進行實時檢測、監(jiān)控和保護。網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)信息的安全性，包括網(wǎng)絡(luò)層身份認證，網(wǎng)絡(luò)資源的訪問控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠程接入、域名系統(tǒng)、路由系統(tǒng)的安全，入侵檢測的手段等。還要對外網(wǎng)的服務(wù)器加以過濾 ,只允許正常通信的數(shù)據(jù)包到達相應(yīng)主機。 物理安全 網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的保障和前提。 冒充 攻擊者可能進行下列冒充：冒充領(lǐng)導發(fā)布命令、調(diào)閱文件；冒充主機欺騙合法主機及合法用戶；冒充網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、密鑰等信息，越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源；接管合法用戶、欺騙系統(tǒng)、占用合法用戶的資源。完整性：只有得到允許的人才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否可用性。 關(guān)鍵詞： 計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)入侵；信息安全；病毒；對策 隨著 Inter 技術(shù)發(fā)展 ,計算機網(wǎng)絡(luò)正在逐步改變?nèi)藗兊纳a(chǎn)、生活及工作方式。計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)