【正文】 較大提升，確實提高了校園的網絡安全性。導師多次對我的論文進行審稿，并提出有針對性的修改意見，使我最后完成了學位論文的撰寫。15。參 考 文 獻[1]（第五版）[M].北京：電子工業(yè)出版社，2010，4：17.[2][D].西安：西安政治學院，2011，12:1[3][D].廣東：韓山師范學院網絡與教育技術中心，2008,11:43[4]李盤榮、王浩、[D].江蘇：無錫市廣播電視大學，2009:2[5][D].山東：東營職業(yè)學院，2007,1:2[6][D].南京：南京理工學院，2009,11:3[7][D].,2007,4:1016[8][D].，2007,9:2[9],2012,5:34[10]汪安娜、.[D].,2008,4:23[11][D].山東,山東大學,2011,4:34[12][J].中國教育網絡，[13].[D].,5[14][D].,5:1112[15].[D].,6:78[16].[D].:4致 謝衷心感謝我的導師孫老師。并將網絡管理制度進行完善。 基于校園網絡安全模型的改進方案 基于中學校園網安全模型，結合現(xiàn)行昌吉市一中校園網絡使用的實際情況，在系統(tǒng)安全方案的設計過程中充分考慮到適合昌吉市一中校園網絡動態(tài)的安全需求。通過校園拓撲圖分析，可以發(fā)現(xiàn)很多問題，因此還需不斷改進校園網絡現(xiàn)狀。在以上五個模塊的支持下，筆者認為網絡安全策略處于中心地位，防護、檢測、響應、恢復形成環(huán)形結構，在制定策略以前，需要全面考慮局域網絡中如何在網絡層實現(xiàn)安全性，并確定相應的防護手段和實施辦法。網絡安全策略一般包括總體安全策略和具體安全策略兩個部分組成。制定一個切實可行又能滿足其校園網絡安全的管理辦法。 VLAN技術VLAN即虛擬局域網，是目前計算機網絡應用比較廣泛的技術，它可以忽略主機所處的實際位置，可以根據實際需求任意加入到一個邏輯子網。強大的、完整的入侵檢測體系可以彌補防火墻靜態(tài)防御的不足[12]。數(shù)據加密技術是計算機網絡中基本的安全技術，為數(shù)據的安全傳輸提供了保障。它是用一個或者一組網絡硬件設備將兩個網絡連接在一起，用于檢測和控制兩個網絡之間的通信流，根據對流經的信息包的合法性判斷，實現(xiàn)對重要信息資源的訪問控制，達到保護信息系統(tǒng)安全的目的。網絡安全掃描技術是通過對網絡的掃描，網絡管理員可以了解網絡的安全配置和運行的應用服務，及時發(fā)現(xiàn)安全漏洞，客觀評估網絡風險等級。 人為因素中學校園內計算機網絡用戶并不能都對網絡技術有所了解，這種特定的人為因素增加了網絡安全隱患，加上使用校園網絡最多的人群是學生和教師，學生對于網絡這樣的新鮮事物非常感興趣，可能會下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網絡系統(tǒng)，同時學生不懂得愛惜，對于暴露在外界的網絡設備造成一定破壞，據統(tǒng)計，80%的校園網絡的攻擊都來自于校園網內部[9]。它可以針對任何加密系統(tǒng)進行攻擊，由于加密和驗證運算都需要消耗大量的資源(包括占用CPU的時間)。而大多數(shù)的校園網絡是基于TCP\IP協(xié)議[7]。一些基于網絡漏洞的病毒，通過系統(tǒng)漏洞進行傳播和破壞，造成了巨大損失。通過筆者在昌吉市一中擔任信息技術教師并參與網絡管理的實習經歷，結合文獻、走訪等，發(fā)現(xiàn)昌吉市一中校園網絡和大多數(shù)中學校園網絡一樣，存在著對IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的網絡安全隱患，在中學校園網絡中，如果對這些存在的安全隱患不加以控制和防護，會造成各種問題，例如阻塞網絡流量、降低網絡速度、網絡癱瘓等，更加嚴重的是校園網絡上的一些不健康的或者反動的娛樂、暴力及色情內容，會對學生的身心健康發(fā)展及成長造成巨大的危害。物理安全指網絡系統(tǒng)中各通信、計算機設備及相關設施的物理保護，免于破壞、丟失等；邏輯安全包含網絡信息的保密性、完整性、網絡服務的可用性、可控性和可審查性。本人授權本學院及以上級別優(yōu)秀畢業(yè)畢業(yè)論文評選機構將本畢業(yè)論文的全部或部分內容編入有關數(shù)據庫以資檢索，可以采用復印、縮印或掃描等復制手段保存和匯編本畢業(yè)論文。 作者簽名： 年 月 日 畢業(yè)論文版權使用授權書本畢業(yè)論文作者完全了解學院有關保存、使用畢業(yè)論文的規(guī)定，同意學院保留并向有關畢業(yè)論文管理部門或機構送交論文的復印件和電子版，允許論文被查閱和借閱。校園網絡安全就是把上述的網絡特定為校園網絡，主要包括物理安全和邏輯安全。所以在校園網絡建設的同時，我們更應該重視網絡系統(tǒng)在運行時的安全管理問題[3]。最近幾年，伴隨著網絡技術高速發(fā)展，使得病毒獲得了更迅捷的傳播途徑，龐大數(shù)量的新病毒在網絡上蔓延。 網絡協(xié)議漏洞造成的威脅 網絡系統(tǒng)內運行著很多種不同的網絡協(xié)議(TCP/IP，UDP，BGP等)，而這些不同的網絡協(xié)議自身并不是專為安全通訊所設計的，所以網絡本身存在著巨大的安全威脅。 拒絕服務(DOS)攻擊:拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務，是黑客常用的攻擊手段之一。這種網絡過載的狀態(tài)發(fā)生時，網絡性能就會陡然直線下降。 網絡安全漏洞掃描技術針對網絡軟件的諸多漏洞。 防火墻技術防火墻是一種網絡安全部件，是國際互連網(Internet)和局域網之間的一道安全屏障，如圖21所示，能夠阻止用戶對信息資源的非法訪問。加密技術是由加密算法來具體實施數(shù)據加密是為了保障數(shù)據在傳輸過程中的安全性，數(shù)據傳送之前對信息進行重新編碼，讓截獲者無法獲取信息的真正