【正文】 和通用標(biāo)準(zhǔn)；（4）統(tǒng)一規(guī)劃、分布實施。規(guī)章制度作為一項核心內(nèi)容，應(yīng)始終貫穿于系統(tǒng)的安全生命周期。最小授權(quán)原則指網(wǎng)絡(luò)中賬號設(shè)置服務(wù)配置主機間信任關(guān)系配置等應(yīng)該為網(wǎng)絡(luò)正常運行所需的最小限度。拒絕服務(wù)攻擊將會帶來消耗帶寬、消耗計算資源、使系統(tǒng)和應(yīng)用崩潰等后果，它是阻止針對某種服務(wù)的合法使用者訪問他有權(quán)的服務(wù)。反垃圾郵件機理：IP地址、域名、郵件地址黑白名單方式；基于垃圾郵件行為模式識別模型；基于信頭、信體、附件的內(nèi)容過濾方式；反垃圾郵件產(chǎn)品有：防垃圾郵件網(wǎng)關(guān)；防垃圾郵件防火墻。（3）防御病毒及技術(shù)。它為網(wǎng)絡(luò)通信、數(shù)據(jù)傳輸提供更有保障的安全性。他們伴隨著計算機和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生并成長。對于一些重要的場所，例如圖書館、電子閱覽室、資料室、電腦室、多媒體制作室、教室、辦公室等應(yīng)多設(shè)信息點。系統(tǒng)安全漏洞是指系統(tǒng)在設(shè)計時沒有考慮到的缺陷，特別是操作系統(tǒng)，因為這些軟件一般都比較的復(fù)雜、龐大，有時會因為程序員的疏忽或軟件設(shè)計上的失誤而留下一些漏洞。 （6）任務(wù)填充：在任務(wù)間歇期發(fā)送無用的具有良好模擬性能的隨機數(shù)據(jù)，以增加攻擊者通過分析通信流量和破譯密碼獲得信息難度。加密使信息改變，攻擊者無法了解信息的內(nèi)容從而達到保護；隱藏則是將有用信息隱藏在其他信息中，使攻擊者無法發(fā)現(xiàn)。（4）網(wǎng)絡(luò)上信息內(nèi)容的安全：即我們討論的狹義的“信息安全”；側(cè)重于保護信息的機密性、真實性和完整性。校園網(wǎng)絡(luò)系統(tǒng)需要實現(xiàn)以下安全目標(biāo)：（1）防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)訪問；（2）保護信息通過網(wǎng)上傳輸過程中的完整性、機密性。 典型校園網(wǎng)拓?fù)浣Y(jié)構(gòu)校園網(wǎng)的網(wǎng)絡(luò)體系結(jié)構(gòu)包括校園網(wǎng)的網(wǎng)絡(luò)邊界設(shè)備，核心及骨干設(shè)備，網(wǎng)絡(luò)接入層設(shè)備，網(wǎng)絡(luò)服務(wù)提供設(shè)備和這些設(shè)備的連接方式以及該結(jié)構(gòu)采用的協(xié)議及技術(shù)。因此在制定各高校的網(wǎng)絡(luò)安全策略和實施具體的安全策略之前，透徹分析校園網(wǎng)體系結(jié)構(gòu),網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)的路由策略，網(wǎng)絡(luò)的區(qū)域劃分，IP及VLAN的規(guī)劃，網(wǎng)絡(luò)訪問策略，各應(yīng)用系統(tǒng)的功能服務(wù)對象，訪問限制等等是非常有必要的，其性能直接影響到網(wǎng)絡(luò)安全策略的實施效果。這樣的教學(xué)方式，大大提高了學(xué)生的學(xué)習(xí)興趣，教學(xué)效果好，老師也就提高了教學(xué)的質(zhì)量，真是一舉二得。多媒體教學(xué)軟件開發(fā)平臺、多媒體演示教室、教師備課系統(tǒng)、電子閱覽室以及教學(xué)、考試資料庫等，都可以在該網(wǎng)絡(luò)上運行。 校園網(wǎng)網(wǎng)絡(luò)概述技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全已成為一個不可忽視的問題。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。對特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。 (2) 據(jù)美國FBI統(tǒng)計，美國每年因網(wǎng)絡(luò)安全造成的損失高達75億美元。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來，程序設(shè)計者在修改已知的BUG的同時又可能使它產(chǎn)生了新的BUG。一個安全工具能不能實現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當(dāng)?shù)脑O(shè)置就會產(chǎn)生不安全因素。但在連結(jié)信息能力、流通能力提高的同時，基于網(wǎng)絡(luò)連接的安全問題也日益突出。隨著網(wǎng)絡(luò)的逐步普及，校園網(wǎng)絡(luò)的建設(shè)是學(xué)校向信息化發(fā)展的必然選擇，校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個非常龐大而復(fù)雜的系統(tǒng)，它不僅為現(xiàn)代化教學(xué)、綜合信息管理和辦公自動化等一系列應(yīng)用提供基本操作平臺，而且能提供多種應(yīng)用服務(wù)，使信息能及時、準(zhǔn)確地傳送給各個系統(tǒng)，但是同時校園網(wǎng)還面臨各種安全威脅本論文從計算機網(wǎng)絡(luò)面臨的各種安全威脅，系統(tǒng)地介紹網(wǎng)絡(luò)安全技術(shù)。計算機網(wǎng)絡(luò)已滲透到社會的各個領(lǐng)域。其次，通過對網(wǎng)絡(luò)技術(shù)的研究，得出校園網(wǎng)也會面臨著安全上的威脅。然而，即使在使用了現(xiàn)有的安全工具和技術(shù)的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以包括為以下幾點:(1) 安全機制在特定環(huán)境下并非萬無一失。(3)系統(tǒng)的后門是難于考慮到的地方。(5)黑客的攻擊手段在不斷地升級。而據(jù)統(tǒng)計在這整個行動中美國經(jīng)濟共損失了十多億美金。(4)病毒：目前數(shù)據(jù)安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響計算機軟件、硬件的正常運行并且能夠自我復(fù)制的一組計算機指令或程序代碼。因此，加強網(wǎng)絡(luò)信息安全保障已成為當(dāng)前的迫切任務(wù)。 校園網(wǎng)的簡介隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的普及，校園網(wǎng)在國內(nèi)高等學(xué)校中已經(jīng)開始普及。(1) 信息傳遞這是校園網(wǎng)絡(luò)最基本的功能之一，用來實現(xiàn)電腦與電腦之間傳遞各種信息，使分散在校園內(nèi)不同地點的電腦用戶可以進行集中的控制管理。校園網(wǎng)的建設(shè)包括根據(jù)自身的應(yīng)用需求和特點進行校園網(wǎng)的體系結(jié)構(gòu)的設(shè)計，相關(guān)技術(shù)設(shè)備的選擇，網(wǎng)絡(luò)出口包括設(shè)備之間拓?fù)潢P(guān)系的確定、集成、調(diào)試，應(yīng)用建設(shè)等關(guān)鍵環(huán)節(jié)，在這些環(huán)節(jié)當(dāng)中也包含著對校園網(wǎng)絡(luò)安全的考慮與設(shè)計。在此平臺上可輕松的實現(xiàn)系統(tǒng)備份和恢復(fù)、用戶權(quán)限的設(shè)置、用戶注冊以及資源的調(diào)整、初始化等管理工作。校園網(wǎng)多采用星形拓?fù)浣Y(jié)構(gòu)。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及數(shù)據(jù)受到保護，不遭受偶然或惡意的破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。 （1）機密性：是指保證信息與信息系統(tǒng)不被非授權(quán)者所獲取與使用，主要 范措施是密碼技術(shù)。 （3）審計和定位。 危害校園網(wǎng)安全的內(nèi)部因素在校園網(wǎng)所面臨的威脅當(dāng)中，內(nèi)部因素是一個重要的方面，這其中既包括軟硬件自身存在的缺陷，也包括管理者的管理水平等主觀方面的因素。攻擊者對系統(tǒng)漏洞進行攻擊，入侵成功后將獲得系統(tǒng)的相應(yīng)權(quán)限，進而盜取重要資料或?qū)ο到y(tǒng)進行破壞活動。管理混亂、責(zé)權(quán)不明、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險，主在體現(xiàn)在以下幾點:（1）機房出入管理不嚴(yán)格，使入侵者能夠接近重要設(shè)備而帶來信息安全風(fēng)險；（2）一些心懷不滿的內(nèi)部員工，由于熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點，進行如：復(fù)制、刪除數(shù)據(jù)等非法數(shù)據(jù)操作，造成極大的安全風(fēng)險；（3）內(nèi)部管理人員或員工把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人，帶來信息泄漏風(fēng)險；（4）當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(如內(nèi)部人員的違規(guī)操作等)，無法進行實時的報告、監(jiān)控、檢測與預(yù)警。 計算機病毒的破壞一般來說，計算機網(wǎng)絡(luò)的基本構(gòu)成包括網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)節(jié)點站（包括有盤工作站、無盤工作站和遠(yuǎn)程工作站）。（2）入侵檢測與防御及技術(shù)。（4）內(nèi)容過濾及技術(shù)。根據(jù)目前的技術(shù)水平, 我們可采取身份驗證、訪問控制、加密、防火墻技術(shù)、記賬、雙備份等安全措施來加以防范。（3）非授權(quán)訪問 非授權(quán)訪問是指存儲在聯(lián)網(wǎng)計算機中的信息或服務(wù)被未授權(quán)的網(wǎng)絡(luò)用戶非法使用，或者被授權(quán)用戶越權(quán)濫用。應(yīng)根據(jù)業(yè)務(wù)劃分、保密要求等因素的差異將網(wǎng)絡(luò)進行分段隔離，它可從底層有效地控制信號傳播途徑及傳播范圍，實現(xiàn)更為細(xì)化的安全控制體系，將攻擊和入侵造成的威脅限制在較小的子網(wǎng)內(nèi)，提高網(wǎng)絡(luò)整體的安全水平。因此，嚴(yán)格執(zhí)行安全管理制度是網(wǎng)絡(luò)可靠運行的重要保障。要保證體系的安全性，必須保證體系的完備性和可擴展性。數(shù)據(jù)保密層重點關(guān)注應(yīng)用層的數(shù)據(jù)安全，因而在數(shù)據(jù)保密層優(yōu)先考慮數(shù)據(jù)加密算法；應(yīng)用層的重點是網(wǎng)絡(luò)應(yīng)用中的存取控制和授權(quán)；在用戶層，校園網(wǎng)絡(luò)安全體系的主要內(nèi)容包括用戶的管理、登錄、認(rèn)證；而系統(tǒng)層側(cè)重與操作系統(tǒng)的防病毒，入侵檢測，審計分析；網(wǎng)絡(luò)層針對網(wǎng)絡(luò)底層數(shù)據(jù)的通訊安全提出解決方案。軟件防火墻則是指對底層硬件沒有特殊要求，可以安裝在Windows、Unix系統(tǒng)直接使用的防火墻。實時入侵檢測強調(diào)時間性，是連續(xù)、不間斷地監(jiān)控、檢測、響應(yīng)、防護循環(huán)過程，實時入侵檢測必須實時執(zhí)行。但是目前還沒有廠商做到這一步，仍處于理論研究階段。惡意代碼通過把代碼在不被察覺的情況下鑲嵌到另一段程序中，從而達到破壞被感染電腦數(shù)據(jù)、程序。面對互聯(lián)網(wǎng)入侵，應(yīng)根據(jù)具體的應(yīng)用環(huán)境，盡可能早地用網(wǎng)絡(luò)掃描來發(fā)現(xiàn)安全漏洞，采取適當(dāng)?shù)奶幚泶胧行У刈柚谷肭质录陌l(fā)生。（1）23端口。這個端口主要用來運行FTP服務(wù)。通過RPC可以保證在一臺計算機上運行的程序可以順利地執(zhí)行遠(yuǎn)程計算機上的代碼。通過這次的畢業(yè)設(shè)計讓我明白了自己很多的不足，但是也學(xué)會了很多。非常謝謝?。⒖嘉墨I[1] 校園網(wǎng)設(shè)計方案. 杭州應(yīng)用工程技術(shù)學(xué)院2001年[2] ，10期[3] 王峰．如何制定網(wǎng)絡(luò)安全策略．網(wǎng)絡(luò)通訊與安全，2006年第9期[4] ．北京:電子工業(yè)出版社，2002年[5] 王睿、林海波編著.《網(wǎng)絡(luò)安全與防火墻技術(shù)》.清華大學(xué)出版社，2000年[6] [J].福州:福建電腦,2007(2) [7] [J].北京:網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2009(11)