【正文】 ................................8 校園網(wǎng)安全方案設(shè)計 ...........................................................................................................9 參考文獻(xiàn) ............................................................................................................................... 12 致謝 ...................................................................................................................................... 12 1 摘要： 隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展， Inter 的全球普及化以及通信網(wǎng)絡(luò)的規(guī)模日益擴(kuò)大，使得計算機(jī)網(wǎng)絡(luò)安全問題引起了人們的極大重視。為了解決這個問題 ,現(xiàn)在人們主要針對數(shù)據(jù)加 密技術(shù)、身份認(rèn)證、防火墻、管理等方面進(jìn)行了研究。 2 破壞信息的完整性 攻擊可能從三個方面破壞信息的完整性：改變信息流的次序、時序，更改信息的內(nèi)容、形式；刪除某個消息或消息的某些部分；在消息中插入一些信息，讓收方讀不懂或接收錯誤的信息。 第三章 計算機(jī)安全技術(shù) 利用防火墻來阻止網(wǎng)絡(luò)攻擊 防火墻 一方面阻止外界對內(nèi)部網(wǎng)絡(luò)資源的非法訪問 ,另一方面也可以防止 系統(tǒng)內(nèi) 3 部對外部系統(tǒng)的不安全訪問 .實(shí)現(xiàn)防火墻的主要技術(shù)有 :數(shù)據(jù)包過濾 ,應(yīng)用級網(wǎng)關(guān) , 代理服務(wù)和地址轉(zhuǎn)換 . 數(shù)據(jù)加密技術(shù) 從密碼體制方面而言 ,加密技術(shù)可分為對稱密鑰密碼體制和非對稱密鑰密碼體制 ,對稱 密鑰密碼技術(shù)要求加密 ,解密雙方擁有相同的密鑰 ,由于加密和解密使用同樣的密鑰 ,所以 加密方和解密方需要進(jìn)行會話密鑰的密鑰交換 .會話密鑰的密鑰交換通常采用數(shù)字信封方 式 , 即將會話密鑰用解密方的公鑰加密傳給解密方 , 解密方再用自己的私鑰將會話密鑰還原 . 對稱密鑰密碼技術(shù)的應(yīng)用在于數(shù)據(jù)加密非對稱密鑰密碼技術(shù)是加密 , 解密雙方擁有不同的密 鑰 , 在不知道特定信息的情況下 , 加密密鑰和解密密鑰在計算機(jī)上是不能相互算出的 . 加密 , 解密雙方各只有一對私鑰和公鑰 . 非對稱密鑰密碼技術(shù)的應(yīng)用比較廣泛 , 可以進(jìn)行數(shù)據(jù)加密 , 身份鑒別 ,訪問控制 ,數(shù)字簽名 ,數(shù)據(jù)完整性驗(yàn)證 ,版權(quán)保護(hù)等 . 入侵檢測技術(shù) 入侵檢測系統(tǒng)可以分為兩類 ,分別基于網(wǎng)絡(luò)和基于主機(jī) .基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)主要 采用被動方法收集網(wǎng)絡(luò)上的數(shù)據(jù) .目前 ,在實(shí)際環(huán)境中應(yīng)用較多的是基于主機(jī)的入侵檢測系 統(tǒng) ,它把監(jiān)測器以軟件模塊的形式直接安插在了受管服務(wù)器的內(nèi)部 ,它除了繼續(xù)保持基于網(wǎng) 絡(luò)的入侵檢測系統(tǒng)的功能和優(yōu)點(diǎn)外 ,可以 不受網(wǎng)絡(luò)協(xié)議 ,速率和加密的影響 ,直接針對主機(jī) 和內(nèi)部的信息系統(tǒng) ,同時還具有基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)所不具備的檢查特洛伊木馬 ,監(jiān)視 特定用戶 ,監(jiān)視與誤操作相關(guān)的行為變化等功能 . 防病毒技術(shù) 隨著計算機(jī)技術(shù)的不斷發(fā)展 ,計算機(jī)病毒變得越來越復(fù)雜和高級 ,其擴(kuò)散速度也越來越 快 ,對計算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)成極大的威脅 .在病毒防范中普遍使用的防病毒軟件 ,從功能上可 以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類 .單機(jī)防病毒軟件一般安裝在單臺 PC 上 , 它們主要注重于所謂的 單機(jī)防病毒 , 即對本地和本工作站連接 的遠(yuǎn)程資源采用分析掃描的 方式檢測 ,清除病毒 .網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒 ,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng) 絡(luò)向其它資源感染 ,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除 . 盜用問題的解決 在路由器上捆綁 IP 和 MAC 地址 .當(dāng)某個 IP 通過路由器訪問 Inter 時 ,路由器 4 要檢查 發(fā)出這個 IP 廣播包的工作站的 MAC 是否與路由器上的 MAC 地址表相符 , 如果相符就放行 . 否則不允許通過路由器 ,同時給發(fā)出這個 IP 廣播包的工作站返回一個警告信息 . 利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子 網(wǎng)系統(tǒng)安全 對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決 , 但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力 . 在這種情況下 ,我們可以采用對各個子網(wǎng)做一個具有一定功能的審計文件 ,為管理人員分析 自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù) .設(shè)計一個子網(wǎng)專用的監(jiān)聽程序 .該軟件的主要功能為長期監(jiān) 聽子網(wǎng)絡(luò)內(nèi)計算機(jī)間相互聯(lián)系的情況 ,為系統(tǒng)中各個服務(wù)器的審計文件提供備份 . 第四章 網(wǎng)絡(luò)安全分析 網(wǎng)絡(luò)與信息安全指的是按照網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn)，通過從不同的網(wǎng)絡(luò)層次、不同的系統(tǒng)應(yīng)用，采取不同的措施，進(jìn)行完善和防御，是一個立體的體系結(jié)構(gòu)，涉及多個方面內(nèi) 容。假如進(jìn)行外部和內(nèi)部網(wǎng)絡(luò)通信時 ,內(nèi)部網(wǎng)絡(luò)計算機(jī)安全就會受到威脅 ,同時對同一網(wǎng)絡(luò)上的其他系統(tǒng)也有影響。 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)中通信基礎(chǔ)協(xié)議、操作系統(tǒng)和應(yīng)用系統(tǒng)等可用性以及使用合法性的保證。對數(shù)據(jù)庫服務(wù)器中的數(shù)據(jù)庫必須做安全備份。實(shí)現(xiàn)安全管理應(yīng)遵循以下幾個原則：可操作性、全局性、動態(tài)性、管理與技術(shù)的有機(jī)結(jié)合、責(zé)權(quán)分明、分權(quán)制約、安全管理的制度化。 ⑤增強(qiáng)人員的安全防范意識應(yīng)該經(jīng)常對單位員工進(jìn)行網(wǎng)絡(luò)安全防范意識的培訓(xùn)，全面提高員工的整體網(wǎng)絡(luò)安全防范意識。他隱藏在合法的程序或數(shù)據(jù)中，當(dāng)用戶運(yùn)行正常程序時，病毒伺機(jī)竊取系統(tǒng)的控制權(quán)，得以搶先運(yùn)行，然而此時用戶還認(rèn)為在執(zhí)行正常程序。依靠病毒的寄生能力，病毒傳染合法的程序和系統(tǒng)后，不立即發(fā)作，而是悄悄隱藏起來，然后在用戶不察覺的情況下進(jìn)行傳染，這樣，病毒的潛伏性越好，他在系統(tǒng)中存在的時間也就越長，病毒傳染的范圍也越廣，其危害性也越大。滿足其觸發(fā)條件或者激活病毒的傳染機(jī)制，使之進(jìn)行病毒傳染；或者激活病毒的表現(xiàn)部分或破壞部分。實(shí)現(xiàn)包括教學(xué)管理、科研管理、學(xué)員管理、資產(chǎn)管理、人事管理、黨務(wù)管理、財務(wù)管理、后勤管理等應(yīng)用，形成院校的綜合管理信息系統(tǒng)； 校園外網(wǎng)的服務(wù)器群構(gòu)成了校園網(wǎng)的服務(wù)系統(tǒng)，一般包括 DNS、 WEB、 FTP、 PROXY以及 MAIL 服務(wù)等。基于此圖，我們從物理、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用及管理五個層次分析和設(shè)計適合于校園網(wǎng)的安全建議方案。定義一個網(wǎng)絡(luò)或各網(wǎng)絡(luò)內(nèi)不同安全等級的部分為不同的安全域?？捎行У亟鉀Q需求中提到的多種威脅。主要是指將各種安全系統(tǒng)或設(shè)備集中控管、綜合分析。