【正文】 市河東區(qū)職工大學 ,2020,5:34 [10]汪安娜、趙玲 .淺析校園網(wǎng)絡(luò)安全控制策略 .[D].鞍山 .鞍山廣播電視大學 ,2020,4:23 [11]丁吉安 .常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究 [D].山東 ,山東大學 ,2020,4:34 [12]段海新 .CERNET 校園網(wǎng)安全問題分析與對策 [J].中國教育網(wǎng)絡(luò)， [13]袁修春 .校園網(wǎng)安全防范體系 .[D].西北師范大學 .計算機應(yīng)用技術(shù) .2020,5 [14]董鈺 .基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計 [D].山東 .計算機軟件與理論 .2020,5:1112 [15]譚耀遠 .新世紀中國信息安全問題研究 .[D].大連 .大連海事大學 .2020,6:78 [16]王先國 .校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計 .[D].南京 .計算機技術(shù) .:4 中學校園網(wǎng)絡(luò)安全防護及對策初探 以昌吉市一中校園網(wǎng)絡(luò)為例 16 昌吉學院 2020屆本科畢業(yè)論文（設(shè)計） 17 致 謝 衷心感謝我的導(dǎo) 師孫老師 。并將網(wǎng)絡(luò)管理制度進行完善。 基于校園網(wǎng)絡(luò)安全模型的改進方案 基于中學校園網(wǎng)安全模型，結(jié)合現(xiàn)行昌吉市一 中校園網(wǎng)絡(luò)使用的實際情況，在系統(tǒng)安全方案的設(shè)計過程中充分考慮到適合昌吉市一中校園網(wǎng)絡(luò)動態(tài)的安全需求。 通過校園拓撲圖分析，可以發(fā)現(xiàn)很多問題，因此還需不斷改進校園網(wǎng)絡(luò)現(xiàn)狀。 在以上五個模塊的支持下，筆者認為網(wǎng)絡(luò)安全策略處于中心地位，防護、檢測、響應(yīng)、恢復(fù)形成環(huán)形結(jié)構(gòu)，在制定策略以前，需要全面考慮局域網(wǎng)絡(luò)中如何在網(wǎng)絡(luò)層實現(xiàn)安全性，并確定相應(yīng)的防護手段和實施辦法。網(wǎng)絡(luò)安全策略一般包括總體安全策略和具體安全策略兩個部分組成。 制定一個切實可行又能滿足其校園網(wǎng)絡(luò)安全的管理辦法。 VLAN 技術(shù) VLAN 即虛擬局域網(wǎng)，是目前計算機網(wǎng)絡(luò)應(yīng)用比較廣泛的技術(shù)，它可以忽略主機所中學校園網(wǎng)絡(luò)安全防護及對策初探 以昌吉市一中校園網(wǎng)絡(luò)為例 8 處的實際位置，可以根據(jù)實際需求任意加入到一個邏輯子網(wǎng)。強大的、完整的入侵檢測體系可以彌補防火墻靜態(tài)防御的不足 [12]。數(shù)據(jù)加密技術(shù)是計算機網(wǎng)絡(luò)中基本的安全技術(shù)，為數(shù)據(jù)的安全傳輸提供了保障。它是用一個或者一組網(wǎng)絡(luò)硬件設(shè)備將兩個網(wǎng)絡(luò)連接在一起，用于檢測和控制兩個網(wǎng)絡(luò)之間的通信流，根據(jù)對流經(jīng)的信息包的合法性判斷，實現(xiàn)對重要信息資源的訪問控制，達到保護信息系統(tǒng)安全的目的。網(wǎng)絡(luò)安全掃描技術(shù)是通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風險等級。 中學校園網(wǎng)絡(luò)安全防護及對策初探 以昌吉市一中校園網(wǎng)絡(luò)為例 4 人為因素 中學校園內(nèi)計算機網(wǎng)絡(luò)用戶并不能都對網(wǎng)絡(luò)技術(shù)有所了解，這種特定的人為因素增加 了網(wǎng)絡(luò)安全隱患，加上使用校園網(wǎng)絡(luò)最多的人群是學生和教師，學生對于網(wǎng)絡(luò)這樣的新鮮 事物非常感興趣，可能會下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網(wǎng)絡(luò)系統(tǒng)， 同時學生不懂得愛惜，對于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞，據(jù)統(tǒng)計， 80%的校園網(wǎng) 絡(luò)的攻擊都來自于校園網(wǎng)內(nèi)部 [9]。它可以針對任何加密系統(tǒng)進行攻擊，由于加密和驗證運算都需要消耗大量的資源 (包括占用 CPU 的時間 )。而大多數(shù)的校園網(wǎng)絡(luò)是基于 TCP\IP 協(xié)議 [7]。一些基于網(wǎng)絡(luò)漏洞的病毒，通過系統(tǒng)漏洞進行傳播和破壞，造成了巨大損失。 通過筆者在昌吉市一中擔任信息技術(shù)教師并參與網(wǎng)絡(luò)管理的實習經(jīng)歷，結(jié)合文獻、走訪等，發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)和大多數(shù)中學校園網(wǎng)絡(luò)一樣，存在著對 IP 地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的網(wǎng)絡(luò)安全隱患， 在中學校園網(wǎng)絡(luò)中，如果對這些存在的安全隱患不加以控制和防護，會造成各種問題，例如阻塞網(wǎng)絡(luò)流量、降低網(wǎng)絡(luò)速度、網(wǎng)絡(luò)癱瘓等，更加嚴重的是校園網(wǎng)絡(luò)上的一些不健康的或者反動的娛樂、暴力及色情內(nèi)容，會對學生的身心健康發(fā)展及成長造成巨大的危害。物理安全指網(wǎng)絡(luò)系統(tǒng)中各通信、計算機設(shè)備及相關(guān)設(shè)施的物理保護，免于破壞、丟失等；邏輯安全包含網(wǎng)絡(luò)信息的保密性、完整性、網(wǎng)絡(luò)服務(wù)的可用性、可控性和可審查性。本人授權(quán)本學院及以上級別優(yōu)秀畢業(yè)畢業(yè)論文評選機構(gòu)將本畢業(yè)論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫以資檢索，可以采用復(fù)印、縮印或掃描等復(fù)制手段保存和匯編本畢業(yè)論文。 作者簽名： 年 月 日 畢業(yè)論文版權(quán)使用授權(quán)書 本畢業(yè)論文作者完全了解學院有關(guān)保存、使用畢業(yè)論文的規(guī)定 ，同意學院保留并向有關(guān)畢業(yè)論文管理部門或機構(gòu)送交論文的復(fù)印件和電子版，允許論文被查閱和借閱。 校園網(wǎng)絡(luò)安全就是把上述的網(wǎng)絡(luò)特定為校園網(wǎng)絡(luò)，主要包括物理安全和邏輯安全。所以在校園網(wǎng)絡(luò)建設(shè)的同時，我 們更應(yīng)該重視網(wǎng)絡(luò)系統(tǒng)在運行時的安全管理問題 [3]。最近幾年，伴隨著網(wǎng)絡(luò)技術(shù)高速發(fā)展，使得病毒獲得了更迅捷的傳播途徑，龐大數(shù)量的新病毒在網(wǎng)絡(luò)上蔓延。 網(wǎng)絡(luò)協(xié)議漏洞造成的威脅 網(wǎng)絡(luò)系統(tǒng)內(nèi)運行著很多種不同的網(wǎng)絡(luò)協(xié)議 (TCP/IP， UDP， BGP 等 )，而這些不同的網(wǎng)絡(luò)協(xié)議自身并不是專為安全通訊所設(shè)計的，所以網(wǎng)絡(luò)本身存在著巨大的安全威脅。 拒絕服務(wù) (DOS)攻擊 : 拒絕服務(wù)攻擊 即攻擊者想辦法讓目標 機器 停止提供服務(wù)，是 黑客 常用的攻擊手段之一 。這種網(wǎng)絡(luò)過載的狀態(tài)發(fā)生時，網(wǎng)絡(luò)性能就會陡然直線下降。 網(wǎng)絡(luò)安全漏洞掃描技術(shù) 針對網(wǎng)絡(luò)軟件的諸多漏洞。 中學校園網(wǎng)絡(luò)安全防護及對策初探 以昌吉市一中校園網(wǎng)絡(luò)為例 6 防火墻技 術(shù) 防火墻是一種網(wǎng)絡(luò)安全部件，是國際互連網(wǎng) (Inter)和局域網(wǎng)之間的一道安全屏障，如圖 21 所示，能夠阻止用戶對信息資源的非法訪問。 加密技術(shù)是由加密算法來具體實施數(shù)據(jù)加密是為了保障數(shù)據(jù)在傳輸過程中的安全性，數(shù)據(jù)傳送之前對信息進行重新編碼，讓截獲者無法獲取信息的真正內(nèi)容。它所提供的數(shù)據(jù)不僅能發(fā)現(xiàn)用戶濫用特權(quán)，還能在一定程度上提供追究入侵者法律責任的有效證據(jù)。所以說訪問控制技術(shù)是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段之一。一個良好的系統(tǒng)管理有助于增強系統(tǒng)的安全性，及時發(fā)現(xiàn)系統(tǒng)安全的漏洞，審查系統(tǒng)安全體系，加強對使用人員的安全知識教育，建立完善的系統(tǒng)管理制度。 圖 31 校園網(wǎng)絡(luò)安全模型 (1)策略：策略是模型的核心，所有的防護、檢測、響應(yīng)和恢復(fù)都是依據(jù)安全策略實施的。同時網(wǎng)絡(luò)管理員根據(jù)檢測和響應(yīng)過程，來進行恢復(fù)。但仍有很多問題，首先，校園內(nèi)建筑物之間的連接選用五類及超五類雙絞線，且校園網(wǎng)絡(luò)由核心層、匯聚層和接入層構(gòu)成星型百兆以太網(wǎng)絡(luò)構(gòu)成，造成校園網(wǎng)絡(luò)的傳輸速率降低、帶寬太低；其次，由于建設(shè)校園網(wǎng)絡(luò)初期資金方面的原因，學校網(wǎng)絡(luò)建設(shè)經(jīng)費投入嚴重不足，所以就將有限的經(jīng)費投在關(guān)鍵設(shè)備上，對于網(wǎng)絡(luò)安全建設(shè)一直沒有比較系統(tǒng)的投入，致使校園網(wǎng)處在一個開放的狀態(tài)，沒有任何有效的安全預(yù)警手段和防范措施，只是在內(nèi) 部網(wǎng)與互聯(lián)網(wǎng)之間放一個防火墻；此外，校園網(wǎng)絡(luò)的核心層上連入的是路由器設(shè)備，由于 路由器轉(zhuǎn)發(fā)中學校園網(wǎng)絡(luò)安全防護及對策初探 以昌吉市一中校園網(wǎng)絡(luò)為例 12 采用