【正文】 件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。 計算機技術的飛速發(fā)展，使相應產(chǎn)品價格不斷下降；同時人們的認識水平和經(jīng)濟實力不斷提高。因此，如何在現(xiàn)有的條件下避免 這樣 事件發(fā)生，搞好網(wǎng)絡的安全工作已成了一個重要課題。如美國要求所有中小學生都能上網(wǎng)，都能使用電子郵件，并計劃將全國 122 所一流大學與社會廣泛連接，構筑一個教育與研究 的專用網(wǎng)絡；英國提出要在 2020 年成立網(wǎng)上工業(yè)大學，到 2020 年所有中小學、圖書館、 學院和大學全部 介入全國的學習網(wǎng)；新加坡提出八歲兒童能閱讀，十二歲兒童能上網(wǎng)。 綜上所述，網(wǎng)絡必須有足夠強的安全措施。潛伏性則是指計算機病毒可以長時間地潛伏在文件中，在相應的觸發(fā)機制出現(xiàn)前并第 10 頁 共 31 頁 ） 10 不影響計算機，但當被觸發(fā)后，則后果嚴重。因此．網(wǎng)絡病毒利用軟件的破綻和研制時因疏忽而留下的“后門”大肆發(fā)起攻擊。典型的拒絕服務攻擊表現(xiàn)為攻擊者向被攻擊網(wǎng)絡大陸發(fā)送數(shù)據(jù)從而消耗其資源、使得用戶無法訪問所需信息。 3 ） UDP 洪水攻擊。 Fraggle 攻擊對 Smurf 攻擊做了修改。無論哪種方式，都對網(wǎng)絡安全造成很大的危害。因而對目錄共享安全意識的單薄，會導致了信息的外泄。對于出口進行規(guī)范統(tǒng)一的管理，使校園網(wǎng)絡安全體系能夠得以實施。 根據(jù)相關部門的要求，配備專門的安全管理人員，出臺網(wǎng)絡安全管理制度 。 （ 2）在各辦公室分別安裝殺毒軟件的客戶端。同時，可以限制外來的垃圾郵件。 (4）定期查看防火墻訪問日志，及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。3. 校園網(wǎng)絡安全系統(tǒng)設計 安全管理是保證網(wǎng)絡安全的基礎，安全技術是配合安全管理的輔助措施。集線器 (HUB):根據(jù)微機的數(shù)量 ,利用 HUB 構成星形結構 ,在工作站較多的情況下 ,會因 HUB 的處理速率遠遠低于通信線路的傳輸速度 ,從而造成瓶頸問題。 先進性在系統(tǒng)的開發(fā)過程中，既能滿足當前院校對網(wǎng)絡的應用需求，又可以在將來需要擴展的時候，能方便地擴展，保護目前的所有投資；設計的配置可以靈活變通，以便適應客戶的其他要求。其中配置兩個電源同時供電，彼此分擔負荷并互為備份。網(wǎng)絡拓撲采用星型樹結構，網(wǎng)絡中心的交換機使用堆疊方式連接。在完成校園網(wǎng)的需求分析之后，就要對整個校園進行物理結構和邏輯結構的設計。 （ 1）物理設計 根據(jù)需求分析，可以知道整個校園網(wǎng)信息點的數(shù)目，同時也知道這些信息點在整個校園內的分布情況。 當前達到或超過 100Mbps 的高速網(wǎng)絡技術主要有：快速以太網(wǎng)、 FDDI、千兆以太網(wǎng)、 ATM 交換網(wǎng)。 (2) 網(wǎng)絡拓撲的選擇 當前在局域網(wǎng)的建設中，主要應用的拓撲結構有總線型、環(huán)型和星型。組網(wǎng)技術主要包括：布線系統(tǒng)、 Inter 接入技術、防火墻等。室內布線采用 5 類（超 5 類）非屏蔽雙絞線進行布線。 垂直主干子系統(tǒng)用于連接樓層配線室，垂直干纜系統(tǒng)的安裝主要是由一連串通 18 過地板對準配線間的垂直豎井組成的，可以連接摟層間的配線室。 [3] 2．布線系統(tǒng)的測試 在結構化布線完工后，必須對整個系統(tǒng)進行測試后才能投入使用，以保證系統(tǒng)能達到設計要求。當前適合校園網(wǎng)與Inter 的寬帶連接方式主要有 ADSL 和光纖專線接入。由于網(wǎng)絡具有天生的開放性，所以有許多防范功能的防火墻也有一些防范不到的地方，如防火墻不能防范 不經(jīng)由防火墻的攻擊和感染了病毒的軟件或文件的傳輸?？偟膩碚f，交換式快速以太網(wǎng)是目前成熟技術中最先進、最實用的。 1．網(wǎng)絡組成 (1) 網(wǎng)絡主干 基于當前信息技術發(fā)展形勢及經(jīng)濟實用可持續(xù)發(fā)展原則，建議構建 100M 帶寬的快速以太網(wǎng)，根據(jù)實際工作站信息點到網(wǎng)絡中心的距離，選擇適當?shù)膫鬏斆浇檫M行網(wǎng)絡綜合布線。為使校園網(wǎng)能訪問 Inter，網(wǎng)絡中心的代理服務器可連接 ASDL 等通訊線路。 (6)多媒體綜合教室 信息化環(huán)境的構筑其根本目的是為教學服務的，因此 課堂信息化教學環(huán)境的建立應該是校園網(wǎng)建設的一個重要目標。學?？筛鶕?jù)教學實際需要配置一到二個多媒體綜合教室。比如我們可以限制哪些用戶擁有訪問中心服務器的權利，哪些則沒有。 (5) 網(wǎng)頁維護制作軟件： Macrosoft 公司的 FrontPage、 Macromedia 公司的Dreamweaver、 Flash 都是很好選擇。 3．校園網(wǎng)站 校園網(wǎng)不是一個獨立的、封閉的體系，校園網(wǎng)與 Inter 互連后，校園網(wǎng)用戶在權限允許的范圍內可以使用 Inter 上的 Web 訪問 、 Email 收發(fā)、 FTP、 Tel、BBS、新聞組、討論組、個人主頁等服務。還要檢查各種網(wǎng)絡設備的連接情況，在一個計算機網(wǎng)絡中各種連接是現(xiàn)容易出問題的，因此要安排一定 的時間，每隔一段日期就檢查一下局域網(wǎng)中所有計算機系統(tǒng)的連線是否松動，還要查看一下電源線、顯示器、網(wǎng)絡，串行和并行電纜以及各種配件等。為此．文中針對病毒的特點和網(wǎng)絡攻擊的特性，提出了校園網(wǎng)絡的相應措施。他們是我努力求學的堅強后盾。 第 26 頁 共 31 頁 26 【參考文獻】 [1]徐亞鳳 . 解析校園網(wǎng)絡的安全及管理 . 牡丹江大學學報 . 2020， 17(8)： 118— 125 [2]鄭春 . 軟硬件結合的校園網(wǎng)安全策略 . 軟件導刊 . 2020， 7(8)： 181— 183． [3]江鐵 . 高校校園網(wǎng)安全策略設計 . 科技信息 . 2020， 20： 422— 423． [4]孫力 . 淺談校園網(wǎng)絡安全技術的應用 [J] 甘肅科技， 2020（ 09） [5]容強 . 網(wǎng)絡入侵誘騙技術在高校網(wǎng)絡安全中的研究與實現(xiàn) [J] 計算機安全，2020（ 06） [6]周麗娟 . 校園網(wǎng)絡安全策略研究 [J] 長春師范學院學報（自然科學版） 2020（ 06） [7]來源： 第 27 頁 共 31 頁 ） 27 第 28 頁 共 31 頁 ） 28 致 謝 在畢業(yè)論文即將完成之際，我要深深地感謝我的指導老師陽西述。要確保備份系統(tǒng)的完整性，在安裝了服務器或備份設備之后，或者對系統(tǒng)進行了重大的修改之后（如升級），一定要把整個系統(tǒng)備份下來，再恢復其中的部分文件進行測試。網(wǎng)站主頁的設計，主要由老師創(chuàng)意，學生制作，體現(xiàn)學生的創(chuàng)造性，培養(yǎng)學生的動手能力。 (7) 代理服務軟件：可采用 for NT，這是一個功能完善、性能穩(wěn)定的代理服務軟件，非常好用。 由于系統(tǒng)的特殊性，可以配合虛擬網(wǎng)的劃分，給不同的虛擬網(wǎng)配置不同的子網(wǎng)段，整個網(wǎng)絡可以非常方便地劃分為幾個子網(wǎng)，子網(wǎng)之間的通信由中心路由式交換機來實現(xiàn)，具體可以采用 OSPF 路由協(xié)議。 以上只是整個校園網(wǎng)中一些主要的網(wǎng)絡組成部分，此外還有學生宿舍樓、教師宿舍樓、實驗室教學樓等。在合作教學模式下，教師通過網(wǎng)絡安排教學計劃，指導學生學習，批改學生作業(yè)，實施網(wǎng)上教學；學生既可以在教師幫助下進行自主學習，也可通過小組討論等形式在同伴中開展合作學習。為方便教學，可在以上網(wǎng)絡教室的基礎上安裝多媒體教學平臺，使之成為一個既能完成信息技術學科教學，又能進行多媒體輔助教 學，還能開展基于 Inter 技術的網(wǎng)絡活動的多媒體網(wǎng)絡活動室。 (2) 網(wǎng)絡中心 也就是校園網(wǎng)中心機房，應配置有各種系統(tǒng)服務器（如： Web 服務器、 Email服務器、代理服務器）、文件服務器（數(shù)據(jù)庫服務器）、中心交換機、配線機柜等。 為了加強對分布式多媒體交互教學的探索，校園網(wǎng)可分為三個層次結構：主干網(wǎng)、廣域網(wǎng)和內部局域網(wǎng)。 實現(xiàn)防火墻技術從層次上大概可以分為報文過濾和應用層網(wǎng)關。 ADSL 寬帶線路通過 ADSL Modem 接入 Inter 代理服務器的網(wǎng)卡上的，不過 19 ADSL 專線的接入是用傳統(tǒng)的模擬電話雙絞線線路布線不很規(guī)范，線路質量不夠好，達不到高速傳輸?shù)囊螅壳八挥迷谝恍┲行⌒途W(wǎng)絡。其中最重要的技術指標是衰減端串擾，它直接影響著雙絞線的傳輸性能。 建筑子系統(tǒng)是在各棟建筑物之間的相互連接，組成一個較大的建筑群綜合布線系統(tǒng)。 工作區(qū)子系統(tǒng)由終端設備連接到信息插座的連線和信息插座所組成，通過插座即可 以引出電話也可以連接數(shù)據(jù)終端，在 RJ45 插座內不僅可以插入數(shù)據(jù)通信通用的 RJ45 接頭，也可以插入電話機專用的 RJ45 插頭。整個布線系統(tǒng)主要包含光纖布線和室內綜合布線系統(tǒng)。但是其缺點也是十分明顯的，網(wǎng)絡中的任何一個節(jié)點出現(xiàn)故障，都將導致整個網(wǎng)絡癱瘓，這與在網(wǎng)絡建設要求網(wǎng)絡具有高可靠性和沉佘性不相符，因此使用總線型拓撲結構建設的網(wǎng)絡已趨于淘汰，在新的網(wǎng)絡建設中不應再使用。 ATM 是比較先進的網(wǎng)絡技術，它采用信元交換方式，以很高的速率在任意兩點間建立直接的虛擬通信鏈路，有較強的傳輸質量控制能力，特別適合于多媒體信 息的傳輸。 （ 2）邏輯設計 網(wǎng)絡的邏輯設計主要考慮校園網(wǎng) 的 IP 子網(wǎng)網(wǎng)段的劃分，通過實際的網(wǎng)絡物理連接，依據(jù)實際需求來實現(xiàn)虛擬網(wǎng)絡 (VLAN)的設置。一般來說，一個校園網(wǎng)系統(tǒng)總體目標是分步實施的，包括功能的分步實施和規(guī)模的分步實施。對于校園網(wǎng)來說，必須對技術和教育的發(fā)展前景有著清醒的認識，只有這樣，才能從很好地為校園網(wǎng)進行合理 的規(guī)劃。 Catalyst6506 交換機引擎卡上的 MSFC2 (Multilayer Switching Feature Card)卡具有極強的三層交換能力，利用 Cisco 特有的 Netflow 技術，完全滿足核心線性三層交換的能力。選擇 Catalyst 3548 作為外網(wǎng)交換機。一個 Hub 所組成的域稱為沖突域 ,也就是說 ,網(wǎng)絡上任何一臺計算機在收發(fā)數(shù)據(jù)時 ,其他所有計算機都能夠收到 ,且這些計算機不能同時進行數(shù)據(jù)的收發(fā) ,否則會發(fā)生碰撞 (CSMA/ CD 協(xié)議會阻止碰撞 )。 校園網(wǎng)建設需求分析 需求分析 局域網(wǎng)最大的特點就是可以實現(xiàn)資源的最佳利用 ,如 :共享磁盤設備、打印機等 ,從而可以在組建的局域 網(wǎng)內部互相調用文件 ,并可在任何一臺共享打印機上進行打印 。 入侵檢測系統(tǒng)是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡攻擊。 在與 Inter 相連的每一臺電腦上都裝上防火墻，成為內外網(wǎng)之間一道牢固的安全屏障。 （ 4）網(wǎng)絡中心負責整個校園網(wǎng)的升級工作。 [2] 校園網(wǎng)絡安全措施 前述各種網(wǎng)絡安全威脅，都是通過 網(wǎng)絡安全缺陷和系統(tǒng)軟硬件漏洞來對網(wǎng)絡發(fā)起攻擊的。 配備完整系統(tǒng)的網(wǎng)絡安全設備，在網(wǎng)內和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡安全控制和監(jiān)管設備就可杜絕大部分的攻擊和破壞，一般包括：防火墻、入侵 檢測系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡版的防病毒系統(tǒng)等。 國內高校校園 網(wǎng)的安全問題有其歷史原因：在以前的網(wǎng)絡時期，一方面因為意識與資金方面的原因，以及對技術的偏好和運營意識的不足，普遍都存在 “ 重技術、輕安全、輕管理 “ 的傾向，常常只是在內部網(wǎng)與互聯(lián)網(wǎng)之間放一個防火墻就萬事大吉，有些學校甚至直接連接互聯(lián)網(wǎng)，這就給病毒、黑客提供了充分施展身手的空間。 2) 使用的操作系統(tǒng)存在安全漏洞，網(wǎng)絡木馬、病毒和黑客攻擊影響到系統(tǒng)的安全。通過向一臺服務器大量的不間斷的發(fā)送電子郵件，起到癱瘓服務器的作用。 4 ) SYN 洪水攻擊。攻擊者在發(fā)起攻擊時，可能采取單一手段的攻擊模式，也可能采取多種攻擊手段聯(lián)合使用的模式 。 廣義的網(wǎng)絡攻擊包括很多方面。 計算機病毒的傳染性證明其具有傳播性，防止病毒傳播，首先必須認識其傳播途徑和傳播機理。 [7] 校園網(wǎng)絡安全威脅 1 計算機病毒 計算機病毒是一組通過復制自身來感染其它軟件的程序。截止 2020 年年初，教育部宣布有 500 多家已建立。全國各省市都把建設校園網(wǎng)作為現(xiàn)代教育的頭等大事來抓。 [1] 校園網(wǎng)絡安全概述 自信息系統(tǒng)開始運行以來就存在信息系統(tǒng)安 全問題，通過網(wǎng)絡遠程訪問而構成的安全威脅成為日益受到嚴重關注的問題。是否在學校采用最先進的信息和傳播技術是一個有決定性意義的問題 ,而且十分重要的是 ,學校應該處于影響整個社會深刻變革的中心地位。我們的 教育 也正朝著信息化、網(wǎng)絡化發(fā)展，隨著 “校校通 ”工程的深入開展，許多學校都 投資 建設了校園網(wǎng)絡并投入使用。 校園網(wǎng)絡安全概述 ................................................. 3 校園網(wǎng)絡安全現(xiàn)狀分 析 ...