【正文】 提高全員的安全意識(shí)。利用漏洞掃描器（ Scanner） ,定期對(duì)系統(tǒng)進(jìn)行安全性評(píng)估，及時(shí)發(fā)現(xiàn)安全隱患并實(shí)施修補(bǔ)，可達(dá)到網(wǎng)絡(luò)的 相對(duì)持續(xù)安全。如在教學(xué)局域網(wǎng)中學(xué)生機(jī)房 和多媒體機(jī)房之間可以通過劃分子網(wǎng)來控制，不允許學(xué)生機(jī)房的機(jī)器訪問多媒體機(jī)房的機(jī)器。同時(shí)，要注意保護(hù)線路的安全，防止用戶的搭線竊聽行為。特別是近年來，隨著學(xué)生宿舍、教職工家屬等接入校園網(wǎng)后，網(wǎng)絡(luò)規(guī)模急劇增大。 校園網(wǎng)總體上分為校園內(nèi)網(wǎng)和校園外網(wǎng)。使之無法恢復(fù)，造成無可挽回的損失。 傳染性 傳染性是計(jì)算機(jī)病毒最重要的特征，是判斷一段程序代碼是否為計(jì)算機(jī)病毒的依據(jù)。 非授權(quán)可執(zhí)行性 用戶通常調(diào)用執(zhí)行一個(gè)程序時(shí)，把系統(tǒng)控制交給這個(gè)程序，并分配給他相應(yīng)系統(tǒng)資源，如內(nèi)存，從而使之能夠運(yùn)行完成用戶的需求。出入管理可采用證件識(shí)別或安裝自動(dòng)識(shí)別登記系統(tǒng)，采用磁卡、身份卡等手段，對(duì)人員進(jìn)行識(shí)別、登記管理。當(dāng)安全事故發(fā)生后 ,也無法提供黑客攻擊行為的追蹤線索及破案依據(jù) ,即對(duì)網(wǎng)絡(luò)的可控性出現(xiàn)缺失。 應(yīng)用安全 ①內(nèi)部資源共享安全嚴(yán)格控制內(nèi)部員工對(duì)網(wǎng)絡(luò)共享資源的使用。 系統(tǒng)安全 系統(tǒng)安全是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)的構(gòu)建是否可靠且值得信任。由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程 ,耐壓值很低。 破壞系統(tǒng)的可用性 攻擊者可能從下列幾個(gè)方面破壞網(wǎng)絡(luò)系統(tǒng)的可用性：使合法用戶不能正常訪問網(wǎng)絡(luò)資源；使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)；摧毀系統(tǒng)。可控性：可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。在計(jì)算機(jī)網(wǎng)絡(luò)迅速普及的過程中 ,計(jì)算機(jī)安全隱患日益變得突出。這就要求我們必須采取強(qiáng)有力的措施來保證計(jì)算機(jī)網(wǎng)絡(luò)的安全 ,本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行了初步探討與分析?？蓪彶樾裕簩?duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。 重演 重演指的是攻擊者截獲并錄制信息 ，然后在必要的時(shí)候重發(fā)或反復(fù)發(fā)送這些信息。因此 ,在網(wǎng)絡(luò)工程的設(shè)計(jì)中 ,必須優(yōu)先考慮網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)、雷擊等自然災(zāi)害的侵蝕。然而 5 目前沒有絕對(duì)安全的操作系統(tǒng) ,無論是 WindowsNT、 VISTA、 XP 或者其它任何商用 UNIX操作系統(tǒng) ,用戶在不同的使用途徑下都會(huì)使其產(chǎn)生系統(tǒng)漏洞。在內(nèi)部子網(wǎng)中一般不要輕易開放共享目錄，否則較容易因?yàn)槭韬龆谂c員工間交換信息時(shí)泄漏重要信息。這就要求相關(guān)人員必須對(duì)站點(diǎn)的訪問活動(dòng)進(jìn)行多次、詳盡的 記錄 ,以及時(shí)發(fā)現(xiàn)威脅行為。③制訂和完善系統(tǒng)維護(hù)制度對(duì)系統(tǒng)進(jìn)行維護(hù)時(shí)，應(yīng)采取數(shù)據(jù)保護(hù)措施，如數(shù)據(jù)備份等。因此程序執(zhí)行的過程對(duì)用戶時(shí)透明的。病毒程序一旦入侵計(jì)算機(jī)系統(tǒng)就開始搜索可以傳染的程序或者磁介質(zhì)，然后通過自我復(fù)制迅速傳播。因此，病毒程序的副作用輕者降低系統(tǒng)工作效率，重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失。校園內(nèi)網(wǎng)主要包括教學(xué)局域網(wǎng)、圖書館局域網(wǎng)、辦公自動(dòng)化局域網(wǎng)等。同時(shí)，校園網(wǎng)絡(luò)的應(yīng)用水平也在不斷提高。 2) 系統(tǒng)安全 系統(tǒng)層主要解決的是由于各種操作系統(tǒng)、數(shù)據(jù)庫、及相關(guān)產(chǎn)品的安全漏洞和病毒造成的威脅。 ② 加強(qiáng)網(wǎng)絡(luò)邊界的訪問控制。 ⑤ 建立網(wǎng)絡(luò)防病毒系統(tǒng)。 12 參考文獻(xiàn) [1] 張千里 .網(wǎng)絡(luò)安全新技術(shù) [M] .北京 :人民郵電出版社 ,2021 [2]楊義先 .網(wǎng)絡(luò)安全理論與技術(shù) [M] .北京：人民郵電出版社， [3]李學(xué)詩 .計(jì)算機(jī)系統(tǒng)安全技術(shù) [M].武漢：華中理工大學(xué)出版社， [4]馮苗苗 .網(wǎng)絡(luò)安全技術(shù)的探討 .科技信息， 2021 致謝 感謝我的導(dǎo)師 趙培元 老師，嚴(yán)謹(jǐn)細(xì)致、 一絲不茍的作風(fēng)一直是我工作、學(xué)習(xí)中的榜樣；他 循循善誘的教導(dǎo)和不拘一格的思路給予我無盡的啟迪感謝 趙培元 老師，這片論文的每個(gè)實(shí)驗(yàn)細(xì)節(jié)和每個(gè)數(shù)據(jù)，都離不開你的細(xì)心指導(dǎo)。只有制度和設(shè)備的完美結(jié)合才能真正提高校園網(wǎng)的安全水平。 ④ 定期的網(wǎng)絡(luò)安全性檢測實(shí)現(xiàn)持續(xù)安全。如果同一局域網(wǎng)內(nèi)有不同等級(jí)的安全域，可以通過劃分子網(wǎng)及VLAN 的方法加以訪問控制。在設(shè)備集中的管理間安裝干擾器防止由 10 于設(shè)備輻射造成的信息泄漏。內(nèi)部教職工以及學(xué) 生可能由于使用盜版介質(zhì)將病毒帶入校園內(nèi)網(wǎng)； 4) 內(nèi)部用戶對(duì) Inter 的非法訪問威脅，如瀏覽黃色、暴力、反動(dòng)等網(wǎng)站，以及由 9 于下載文件可能將木馬、蠕蟲、病毒等程序帶入校園內(nèi)網(wǎng)； 5) 內(nèi)外網(wǎng)惡意用戶可能利用利用一些工具對(duì)網(wǎng)絡(luò)及服務(wù)器發(fā)起 DOS/DDOS 攻擊，導(dǎo)致網(wǎng)絡(luò)及服務(wù)不可用； 6) 校園網(wǎng)內(nèi)的學(xué)生群體是主要的 OICQ用戶，目前針對(duì) OICQ的黑客程序隨處可見； 7) 可能會(huì)因?yàn)樾@網(wǎng)內(nèi)管理人員以及全體師生的安全意識(shí)不強(qiáng)、管理制度不健全，帶來校園網(wǎng)的威脅； 校園網(wǎng)安 全方案設(shè)計(jì) 上述分析的幾點(diǎn)是當(dāng)今校園網(wǎng)普遍面臨的安全隱患。 8 第六章 校園網(wǎng)安全設(shè)計(jì)方案 校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)概述 校園網(wǎng)信息系統(tǒng)是校園網(wǎng)的數(shù)字神經(jīng)中樞，合理的使用不僅能促進(jìn)各院校的現(xiàn)代化教學(xué)改革、提高教學(xué)質(zhì)量、改善教學(xué)環(huán)境，同時(shí)通過各院校之間的互聯(lián)互通，將會(huì)極大的提高教育行業(yè)整體的工作效率和教育質(zhì)量。而絕大多數(shù)病毒程序要現(xiàn)實(shí)一些文字或圖像，影響系統(tǒng)的正常運(yùn)行，還有一些病毒程序刪除文件，加密磁 盤中的數(shù)據(jù)，甚至摧毀整個(gè)個(gè)系統(tǒng)和數(shù)據(jù)。病毒想方設(shè)法的隱藏自身，就是為了防止用戶察覺。 第五章 計(jì)算機(jī)病毒的特性 計(jì)算機(jī)病毒一般具有非授權(quán)可執(zhí)行性、隱蔽性、傳染性、潛伏性、表現(xiàn)性或破壞性、可觸發(fā)性等。對(duì)于安全等級(jí)要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它安全威脅行為時(shí) ,計(jì)算機(jī)就無法進(jìn)行實(shí)時(shí)檢測、監(jiān)控和保護(hù)。網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)信息的安全性，包括網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源的訪問控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠(yuǎn)程接入、域名系統(tǒng)、路由系統(tǒng)的安全，入侵檢測的手段等。還要對(duì)外網(wǎng)的服務(wù)器加以過濾 ,只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)。 物理安全 網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的保障和前提。 冒充 攻擊者可能進(jìn)行下列冒充：冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱文件；冒充主機(jī)欺騙合法主機(jī)及合法用戶；冒充網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、密鑰等信息，越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源；接管合法用戶、欺騙系統(tǒng)、占用合法用戶的資源。完整性：只有得到允許的人才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否可用性。 關(guān)鍵詞： 計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)入侵；信息安全；病毒；對(duì)策 隨著 Inter 技術(shù)發(fā)展 ,計(jì)算機(jī)網(wǎng)絡(luò)正在逐步改變?nèi)藗兊纳a(chǎn)、生活及工作方式。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)