【正文】 在飛速發(fā)展的同時(shí)也存在大量急需解決的挑戰(zhàn)性問(wèn)題。網(wǎng)絡(luò)安全對(duì)國(guó)民經(jīng)濟(jì)的威脅、甚至對(duì)國(guó)家和地區(qū)的威脅也日益嚴(yán)重。安全不再僅僅是一項(xiàng)技術(shù)或者權(quán)益一時(shí)的事物，它已經(jīng)成為網(wǎng)絡(luò)藍(lán)圖的必要組成部分。所謂三網(wǎng)融合即推進(jìn)電信網(wǎng)、廣播電視網(wǎng)和互聯(lián)網(wǎng)三網(wǎng)互聯(lián)互通、資源共享，為用戶提供語(yǔ)音、數(shù)據(jù)和廣播電視等多種服務(wù)。與材料、能源共同構(gòu)成了社會(huì)物質(zhì)生活的“三大資源”。網(wǎng)絡(luò)的生命在于其安全性。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。　　可審查性：出現(xiàn)的安全問(wèn)題時(shí)提供依據(jù)與手段。三、 網(wǎng)絡(luò)信息加密策略信息加密策略主要是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。該方法只需網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)設(shè)備的交換端口進(jìn)行重新分配即可，不用考慮該端口所連接的設(shè)備。交換機(jī)與工作站之間的連接接口配置為Access，交換機(jī)和交換機(jī)之間的連接一般采用Trunk端口，（ISL為cisco專用協(xié)議） 利用GVRP協(xié)議來(lái)管理VLAN通過(guò)使用 GVRP，可以使同一局域網(wǎng)內(nèi)的交換機(jī)接收來(lái)自其它交換機(jī)的VLAN 注冊(cè)信息，并動(dòng)態(tài)更新本地的VLAN注冊(cè)信息，包括：當(dāng)前的VLAN、配置版本號(hào)、這些VLAN 可以通過(guò)哪個(gè)端口到達(dá)等。n 一個(gè)匯聚組內(nèi)的端口必須有相同的速度和雙工模式。如果讓根網(wǎng)橋位于網(wǎng)絡(luò)中央，并直接連接到多臺(tái)服務(wù)器和路由器，通常可縮短客戶端到服務(wù)器和路由器的距離。Cisco系列交換機(jī)更多的采用思科廠商專用的HSRP（Hot Standby Router Protocol，熱備份路由器協(xié)議）為了使VRRP工作，要在路由器上配置虛擬路由器號(hào)和虛擬IP地址，同時(shí)會(huì)產(chǎn)生一個(gè)虛擬MAC(00005E0001[VRID])地址，這樣在這個(gè)網(wǎng)絡(luò)中就加入了一個(gè)虛擬路由器。 NAT技術(shù)組網(wǎng)圖NAT的實(shí)現(xiàn)方式有三種，即靜態(tài)轉(zhuǎn)換Static Nat、動(dòng)態(tài)轉(zhuǎn)換Dynamic Nat 和端口多路復(fù)用PAT。 端口多路復(fù)用(Port address Translation,PAT)是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換(PAT，Port Address Translation)。標(biāo)準(zhǔn)ACL可以阻止來(lái)自某一網(wǎng)絡(luò)的所有通信流量，或者允許來(lái)自某一特定網(wǎng)絡(luò)的所有通信流量，或者拒絕某一協(xié)議簇（比如IP）的所有通信流量。 ACL技術(shù)組網(wǎng)圖另外還有一些特殊情況下的ACL技術(shù)的應(yīng)用：基于MAC地址的ACL：二層 ACL 根據(jù)源MAC 地址、目的MAC 地址、 優(yōu)先級(jí)、二層協(xié)議類型等二層信息制定規(guī)則，對(duì)數(shù)據(jù)進(jìn)行相應(yīng)處理。VPN 只為特定的企業(yè)或用戶群體所專用。ESP能提供的安全服務(wù)則更多，除了上述AH所能提供的安全服務(wù)外，還能提供數(shù)據(jù)機(jī)密性，這樣可以保證數(shù)據(jù)包在傳輸過(guò)程中不被非法識(shí)別。但是GRE隧道不提供安全特性，不會(huì)對(duì)流量進(jìn)行加密、完整性驗(yàn)證，而IPsec剛好解決了這個(gè)難題，這樣基于IPsec的GRE的VPN強(qiáng)大功能特性就充分體現(xiàn)了。因此就一般企業(yè)用戶構(gòu)建安全的VPN而言，應(yīng)該使用IPsec技術(shù)，當(dāng)然如果需要實(shí)現(xiàn)安全的VPDN，就應(yīng)該采用L2TP+IPsec組合技術(shù) SSL VPN技術(shù)的應(yīng)用SSL協(xié)議提供了數(shù)據(jù)私密性、端點(diǎn)驗(yàn)證、信息完整性等特性。IPSec VPN最大的難點(diǎn)在于客戶端需要安裝復(fù)雜的軟件，而且當(dāng)用戶的VPN策略稍微有所改變時(shí)，VPN的管理難度將呈幾何級(jí)數(shù)增長(zhǎng)。而SSL VPN就不一樣，實(shí)現(xiàn)的是IP級(jí)別的訪問(wèn)，遠(yuǎn)程網(wǎng)絡(luò)和本地網(wǎng)絡(luò)幾乎沒(méi)有區(qū)別。因此此方法對(duì)保證網(wǎng)絡(luò)不間斷運(yùn)行存在一定的局限性，我們推薦在下面兩種情況下使用靜態(tài)路由。設(shè)置通過(guò)主路徑的路由優(yōu)先級(jí)最高，其余的備份路徑依次遞減，這樣正常情況下路由器采用主路徑發(fā)送數(shù)據(jù)，當(dāng)線路發(fā)生故障時(shí)該路由自動(dòng)隱藏，路由器會(huì)選擇余下的優(yōu)先級(jí)最高的備份路由作為數(shù)據(jù)發(fā)送的途徑。OSPF路由協(xié)議是目前部署最為廣泛的一種路由協(xié)議，協(xié)議的安全性對(duì)網(wǎng)絡(luò)有著重要意義。非骨干區(qū)域內(nèi)部路由信息通過(guò)ABR 匯總進(jìn)入骨干區(qū)域, 通告給其他區(qū)域。當(dāng)某一節(jié)點(diǎn)試圖發(fā)送偽造的或是修改的LSA 時(shí), 只要有一條其他的可用路由, 使該LSA 所聲明的通告路由器收到該LSA, 若該LSA 描述的信息與自身信息不一致時(shí),該路由器會(huì)生成一個(gè)新的LSA 實(shí)例, 將其LSA 的序號(hào)超過(guò)所接收到的LSA 序號(hào), 并泛洪出去, 從而使偽造的LSA 被丟棄, 實(shí)現(xiàn)一定程度的自衛(wèi)。 BGP路由協(xié)議BGP（Border Gateway Protocol，邊界網(wǎng)關(guān)協(xié)議）是用來(lái)連接Internet上的獨(dú)立系統(tǒng)的路由選擇協(xié)議。當(dāng)檢測(cè)到一個(gè)跳躍的或重發(fā)的序列號(hào)時(shí), 就用一個(gè)Notification報(bào)文終止BGP鏈路。另外介紹一下BGP下一條的特性，R2向AS200通告R1的路由時(shí)，通常都將R1的環(huán)回地址作為下一條，這樣雖然整個(gè)路由查詢沒(méi)有錯(cuò)誤，但是為了節(jié)省路由查詢的時(shí)間，通常R2將自己作為下一條。 　　趨勢(shì)二：攻擊工具越來(lái)越復(fù)雜。防火墻是人們用來(lái)防范入侵者的主要保護(hù)措施。由于用戶越來(lái)越多地依賴Internet完成日常業(yè)務(wù)，基礎(chǔ)設(shè)施攻擊引起人們?cè)絹?lái)越大的擔(dān)心。通過(guò)全網(wǎng)部署，可以有效的防御“仿冒網(wǎng)關(guān)”、“欺騙網(wǎng)關(guān)”、“欺騙終端用戶”、“ARP 中間人攻擊”、“ARP 泛洪攻擊”等校園網(wǎng)中常見的ARP 攻擊方式；且不需要終端用戶安裝額外的客戶端軟件，簡(jiǎn)化了網(wǎng)絡(luò)配置。專家建議可以采取的安全防御措施有以下幾種。（3）利用網(wǎng)絡(luò)安全設(shè)備（例如：防火墻）來(lái)加固網(wǎng)絡(luò)的安全性，配置好這些設(shè)備的安全規(guī)則，過(guò)濾掉所有可能的偽造數(shù)據(jù)包。通過(guò)一些程序,自動(dòng)地從電腦字典中取出一個(gè)單詞,作為用戶的口令輸入給遠(yuǎn)端的主機(jī),申請(qǐng)進(jìn)入系統(tǒng)。它是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過(guò)網(wǎng)絡(luò)和電子郵件。不隨意查看陌生郵件，尤其是帶有附件的郵件：由于有的病毒郵件能夠利用IE和Outlook的漏洞自動(dòng)執(zhí)行，所以計(jì)算機(jī)用戶需要升級(jí)IE和Outlook程序，及常用的其他應(yīng)用程序。針對(duì)這種攻擊，只需要攻擊者連接的交換機(jī)本征VLAN與所攻擊的本征VLAN不是同一個(gè)VLAN即可。而病毒泛濫、黑客攻擊、信息丟失、服務(wù)被拒絕等等，這些安全隱患只要發(fā)生一次，對(duì)整個(gè)網(wǎng)絡(luò)都將是致命性的。另外，通過(guò)配置安全產(chǎn)品可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控，對(duì)大量的非法訪問(wèn)和不健康信息起到有效的阻斷作用，對(duì)網(wǎng)絡(luò)的故障可以迅速定位并解決。殺毒產(chǎn)品的部署. 在該網(wǎng)絡(luò)防病毒方案中，要達(dá)到一個(gè)目的就是：要在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作。VLAN技術(shù)根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別，將網(wǎng)絡(luò)分段并進(jìn)行隔離，實(shí)現(xiàn)相互間的訪問(wèn)控制，可以達(dá)到限制用戶非法訪問(wèn)的目的。局域網(wǎng)內(nèi)部的機(jī)器只允許訪問(wèn)文件、打印機(jī)共享服務(wù)。入侵檢測(cè)系統(tǒng)還可以發(fā)出實(shí)時(shí)報(bào)警，使網(wǎng)絡(luò)管理員能夠及時(shí)采取應(yīng)對(duì)措施。網(wǎng)絡(luò)系統(tǒng)出現(xiàn)的問(wèn)題，一般情況下出現(xiàn)的問(wèn)題主要有人為操作失誤（包括計(jì)算機(jī)病毒引起的故障）和整個(gè)網(wǎng)絡(luò)系統(tǒng)本身不可避免的故障。校園信息化也成為影響學(xué)校未來(lái)競(jìng)爭(zhēng)力的重要因素。采用上述措施，基本能夠解決校園網(wǎng)絡(luò)面臨威脅風(fēng)險(xiǎn)，要是真能夠遇到棘手的問(wèn)題，如果在沒(méi)有好的措施徹底解決前，必須加強(qiáng)管理來(lái)彌補(bǔ)。隨著網(wǎng)絡(luò)高新技術(shù)的不斷發(fā)展，社會(huì)經(jīng)濟(jì)建設(shè)與發(fā)展越來(lái)越依賴于計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)我們生活的重要意義也不可同日而語(yǔ)。三、參考文獻(xiàn)[1] ，；[2] ，；[3] 趙志東，；[4] ：清華大學(xué)出版社，2005；[5] ：思科交換機(jī)、路由器技術(shù)手冊(cè)，2005。確定技術(shù)設(shè)計(jì)的原則要求，如在技術(shù)選型、布線設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)注和要求。80s. We sat on the back of pickup trucks for hours. The sky was blue, and we couldn39。s Liaoning province, decades ago. The solider gave the old man a handmade saddle when they bid farewell. The story inspired Nasun to write Carved Saddle, a song that later became one of his most popular numbers. Now, every year, Nasun recruits young singers and dancers for the troupe. The troupe has also designed a new repertoire, which is mostly based on the daily lives of Mongolian people, especially the lives of nomadic families, and has bined contemporary musical elements with folk songs of the region. Haimu, a 25yearold khoomei (a local variant of overtone singing) singer, joined the troupe three years ago. Along with a sixmember band, he performs fast songs and soft ones that he writes－all while playing the horsehead fiddle.Although I learned the piano since childhood and grew up listening to various kinds of music, to me, the folk music of Inner Mongolia is the root, he says. Performing in remote villages is pleasant. I feel at home on the boundless grasslands, and the warm people there make me feel fulfilled. The first round of spring auct。t have a formal stage. The audience just sat on the grass. Usually, the performances became a big party with local people joining in. For him, the rewarding part about touring isn39。隨著校園網(wǎng)網(wǎng)絡(luò)安全受關(guān)注程度的提高，高校在校園網(wǎng)建設(shè)中最關(guān)心的網(wǎng)絡(luò)安全問(wèn)題主要集中在防病毒攻擊和管理信息安全問(wèn)題上；而存儲(chǔ)安全管理和安全認(rèn)證也將成為未來(lái)所關(guān)注的因素。哈爾濱鐵道職業(yè)技術(shù)學(xué)院畢 業(yè) 設(shè) 計(jì) 任 務(wù) 書 設(shè)計(jì)題目 H3C網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的設(shè)計(jì)與實(shí)現(xiàn) 指導(dǎo)教師 XXXX 專 業(yè) 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè) 學(xué) 生 XXXXX 2014年 05月1日題目名稱：H3C網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的設(shè)計(jì)與實(shí)現(xiàn)任務(wù)內(nèi)容（學(xué)校的教學(xué)、科研、學(xué)校管理、信息資源共享和遠(yuǎn)程教學(xué)。 二、畢業(yè)設(shè)計(jì)的主要內(nèi)容它主要包括以下內(nèi)容：很多高校在教育，辦公，行政網(wǎng)絡(luò)的安全技術(shù)投入很多，效果很明顯。最后，謹(jǐn)向百忙中抽出寶貴時(shí)間評(píng)審本論文的教師致以最誠(chéng)摯的謝意！23參考文獻(xiàn)[1]（第四版）.大連：大連理工出版社，2004.[2]：清華大學(xué)出版社，2006[3][M]8 結(jié)論本文從校園網(wǎng)的建設(shè)思想、目標(biāo)、可以選用的網(wǎng)絡(luò)技術(shù)以及對(duì)網(wǎng)絡(luò)設(shè)備的介紹和選擇等多方面的論述，使我對(duì)校園網(wǎng)建設(shè)有了一個(gè)比較深入的了解。同時(shí)人為操作造成的故障在整個(gè)網(wǎng)絡(luò)故障的絕大部分，因此要注意加強(qiáng)網(wǎng)絡(luò)使用人員的應(yīng)用技能和道德品質(zhì)，可減少人員有意無(wú)意對(duì)網(wǎng)絡(luò)造成的傷害。隨著軟件規(guī)模的不斷增大．系統(tǒng)中的安全漏洞或“后門”也不可避免地存在．因此，應(yīng)采用先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器等進(jìn)行安全檢查，并寫出詳細(xì)的安全性分析報(bào)告，及時(shí)地將發(fā)現(xiàn)的安全漏洞打上“補(bǔ)丁”；對(duì)付破壞系統(tǒng)企圖的理想方法當(dāng)然是建立一個(gè)完全安全的沒(méi)有漏洞的系統(tǒng)，但從實(shí)際而言，這根本不可能。(3）如果你在局域網(wǎng)中使用你的機(jī)器，那么你就必須正確設(shè)置你在局域網(wǎng)中的IP，防火墻系統(tǒng)才能認(rèn)識(shí)哪些數(shù)據(jù)包是從局域網(wǎng)來(lái)，哪些是從互聯(lián)網(wǎng)來(lái)，從而保證你在局域網(wǎng)中正常使用網(wǎng)絡(luò)服務(wù)（如文件、打印機(jī)共享）功能。內(nèi)容過(guò)濾器是有效保護(hù)網(wǎng)絡(luò)系免于誤用和無(wú)意識(shí)服務(wù)拒絕的工具。（1）在學(xué)校網(wǎng)絡(luò)中心配置一臺(tái)高效的Windows2000服務(wù)器安裝一個(gè)殺毒軟件的系統(tǒng)中心，負(fù)責(zé)管理校內(nèi)網(wǎng)點(diǎn)的計(jì)算機(jī)。校園網(wǎng)絡(luò)必須要解決用戶上網(wǎng)身份問(wèn)題，而身份認(rèn)證系統(tǒng)是整個(gè)校園網(wǎng)絡(luò)安全體系的基礎(chǔ)的基礎(chǔ)，否則即便發(fā)現(xiàn)了安全問(wèn)題也大多只能不了了之，只有建立了基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng)，才能徹底的解決用戶上網(wǎng)身份問(wèn)題，同時(shí)也為校園信息化的各項(xiàng)應(yīng)用系統(tǒng)提供了安全可靠的保證。一般來(lái)說(shuō)，構(gòu)筑校園網(wǎng)絡(luò)安全體系，要從兩個(gè)方面著手：一是采用先進(jìn)的技術(shù)；二是不斷改進(jìn)管理方法。它是利用TCP客戶機(jī)與服務(wù)器之間三次握手過(guò)程的缺陷來(lái)進(jìn)行的。雖然網(wǎng)絡(luò)安全在某種程度上得到了一定的保障，但安全往往與危險(xiǎn)并存，目前常見的VLAN的攻擊有以下幾種：攻擊者惡意發(fā)送DTP幀：用于接收偽造 DTP 分組，那么，它將成為干道端口，并有可能接收通往任何 VLAN 的流量。蠕蟲病毒是自包含