【文章內(nèi)容簡(jiǎn)介】 MAC 對(duì)應(yīng)信息，從而達(dá)到欺騙的目的。 拒絕服務(wù) (DOS)攻擊 : 拒絕服務(wù)攻擊 即攻擊者想辦法讓目標(biāo) 機(jī)器 停止提供服務(wù)，是 黑客 常用的攻擊手段之一 。它可以針對(duì)任何加密系統(tǒng)進(jìn)行攻擊，由于加密和驗(yàn)證運(yùn)算都需要消耗大量的資源 (包括占用 CPU 的時(shí)間 )。如果攻擊者組織大量數(shù)據(jù)同時(shí)訪問(wèn)被攻擊者主機(jī)，使得該主機(jī)在驗(yàn)證 數(shù)據(jù)合法性的同時(shí)，做大量不相干的事，完全可能使該主機(jī)陷入癱瘓，而無(wú)法響應(yīng)正常的數(shù)據(jù)訪問(wèn)。 攻擊者進(jìn)行拒絕服務(wù)攻擊，實(shí)際上讓 服務(wù)器 實(shí)現(xiàn)兩種效果：一是迫使服務(wù)器的 緩沖區(qū) 滿，不接收新的請(qǐng)求；二是使用 IP 欺騙，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接 [8]。 網(wǎng)絡(luò)擁塞 擁塞的發(fā)生是一種網(wǎng)絡(luò) 數(shù)據(jù)持續(xù)過(guò)載的網(wǎng)絡(luò)狀態(tài)，此時(shí)用戶對(duì)網(wǎng)絡(luò)資源 (包括網(wǎng)絡(luò)帶寬、網(wǎng)絡(luò)存儲(chǔ)空間和處理器能力等 )的需求超過(guò)了網(wǎng)絡(luò)所固有的容量。就 Inter 的體系而言，網(wǎng)絡(luò)擁塞的發(fā)生是其固有的屬性。因?yàn)樵跊](méi)有任何協(xié)商和請(qǐng)求許可機(jī)制的資源共享網(wǎng)絡(luò)中，不同的 IP 分組數(shù)據(jù)流同時(shí)到達(dá)路由器網(wǎng)關(guān)，同時(shí)期望經(jīng)同一個(gè)輸出端口同一時(shí)間進(jìn)行轉(zhuǎn)發(fā)的要求是存在的，顯然，并不是所有的分組數(shù)據(jù)都可以同時(shí)接受處理，必須經(jīng)過(guò)服務(wù)順序，傳輸節(jié)點(diǎn)上的緩存為所有等候服務(wù)的分組數(shù)據(jù)提供了一定保護(hù)作用。然而，假如這種狀況存在持續(xù)性時(shí)，所有的緩存空間都被消耗殆盡時(shí)，路由 器只有丟棄某些分組數(shù)據(jù)。這種網(wǎng)絡(luò)過(guò)載的狀態(tài)發(fā)生時(shí)，網(wǎng)絡(luò)性能就會(huì)陡然直線下降。 中學(xué)校園網(wǎng)絡(luò)安全防護(hù)及對(duì)策初探 以昌吉市一中校園網(wǎng)絡(luò)為例 4 人為因素 中學(xué)校園內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)用戶并不能都對(duì)網(wǎng)絡(luò)技術(shù)有所了解，這種特定的人為因素增加 了網(wǎng)絡(luò)安全隱患，加上使用校園網(wǎng)絡(luò)最多的人群是學(xué)生和教師，學(xué)生對(duì)于網(wǎng)絡(luò)這樣的新鮮 事物非常感興趣，可能會(huì)下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網(wǎng)絡(luò)系統(tǒng)， 同時(shí)學(xué)生不懂得愛(ài)惜，對(duì)于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞，據(jù)統(tǒng)計(jì)， 80%的校園網(wǎng) 絡(luò)的攻擊都來(lái)自于校園網(wǎng)內(nèi)部 [9]。最主要原因是，校園網(wǎng)絡(luò)的用戶，網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，對(duì)網(wǎng)絡(luò)攻擊和防范 了解又很少，往往在使用中疏于防范，在不知不覺(jué)中就遭到了安全攻擊。 綜上所述，校園網(wǎng)絡(luò)存在著諸多安全隱患，這些隱患對(duì)網(wǎng)絡(luò)的安全運(yùn)行，保障用戶資料數(shù)據(jù)的隱私性有著極大的危害，因而在 開(kāi)放式網(wǎng)絡(luò)環(huán)境下保護(hù)網(wǎng)絡(luò)安全性顯得尤為重要。 昌吉學(xué)院 2020屆本科畢業(yè)論文（設(shè)計(jì)） 5 2 中學(xué)校園網(wǎng)絡(luò)安全的技術(shù)策略 病毒防護(hù)策略 針對(duì)計(jì)算機(jī)病毒極大的危害性，建立統(tǒng)一的整體網(wǎng)絡(luò)病毒防范體系是對(duì)校園網(wǎng)絡(luò)整體有效防護(hù)的解決辦法。 (1)安裝統(tǒng)一的網(wǎng)絡(luò)殺毒軟件對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)管； (2)對(duì)郵件服務(wù)器實(shí)施統(tǒng)一管理和病毒掃描，杜絕病毒通過(guò)郵件傳播； (3)通過(guò)文件監(jiān)控、網(wǎng)頁(yè)監(jiān)控 、郵件監(jiān)控、注冊(cè)表監(jiān)控、引導(dǎo)區(qū)監(jiān)控、漏洞攻擊監(jiān)控對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)的各個(gè)服務(wù)器、客戶機(jī)進(jìn)行全面病毒監(jiān)控防范，監(jiān)視病毒可能的來(lái)源； (4)集中病毒報(bào)警和報(bào)告，包括感染節(jié)點(diǎn)的主機(jī)名、地址、病毒名稱、清除情況、被感染文件的路徑等報(bào)告導(dǎo)入數(shù)據(jù)庫(kù)，方便管理員統(tǒng)計(jì)和查詢，有針對(duì)性的制定防毒和殺毒的策略。 (5)制定客戶端強(qiáng)制保護(hù)，設(shè)密碼保護(hù)，防止內(nèi)部用戶修改防毒策略或刪除殺毒客戶端程序，影響網(wǎng)絡(luò)的整體防護(hù)； (6)統(tǒng)一集中更新最新系統(tǒng)補(bǔ)丁，減少病毒通過(guò)計(jì)算機(jī)漏洞感染計(jì)算機(jī)的機(jī)會(huì)。 然而，計(jì)算機(jī)病毒總是不斷地更新，常常使用戶措手不及 ，無(wú)法及時(shí)應(yīng)對(duì)病毒的危害。 網(wǎng)絡(luò)安全漏洞掃描技術(shù) 針對(duì)網(wǎng)絡(luò)軟件的諸多漏洞。網(wǎng)絡(luò)安全掃描技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性 [10]。 安全掃描技術(shù)主要分為兩類：主機(jī)安全掃描技術(shù)和網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)主要針對(duì)系統(tǒng)中不合適的設(shè)置脆弱的口令，以及針對(duì)其它同安全規(guī)則抵觸的對(duì)象進(jìn)行檢查等；而主機(jī)安全掃描技術(shù)則是通過(guò)執(zhí)行一些腳本文件模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。隨著網(wǎng)絡(luò)的發(fā)展和內(nèi)核的進(jìn)一步修改，新的端口掃描技術(shù)及對(duì)入侵性的端口掃描的新防御技術(shù)還會(huì)誕生，而到目前為止還沒(méi)有一種完全成熟、高效的端口掃描防御技術(shù)；同時(shí)，漏洞掃描面向的漏洞包羅萬(wàn)象，而且漏洞的數(shù)目也在繼續(xù)的增加；自動(dòng)化的漏洞掃描無(wú)法得以完全實(shí)現(xiàn)，而且新的難題也將不斷涌現(xiàn)。因此網(wǎng)絡(luò)安全掃描技術(shù)仍有待更進(jìn)一步的研究和完善。 網(wǎng)絡(luò)協(xié)議漏洞安全技術(shù) 針對(duì)網(wǎng)絡(luò)最常用的 TCP/IP 協(xié)議造成的漏洞，主要由防火墻技術(shù)、入侵檢測(cè)技術(shù)、密碼技術(shù)等技術(shù)相結(jié)合。 中學(xué)校園網(wǎng)絡(luò)安全防護(hù)及對(duì)策初探 以昌吉市一中校園網(wǎng)絡(luò)為例 6 防火墻技 術(shù) 防火墻是一種網(wǎng)絡(luò)安全部件，是國(guó)際互連網(wǎng) (Inter)和局域網(wǎng)之間的一道安全屏障，如圖 21 所示，能夠阻止用戶對(duì)信息資源的非法訪問(wèn)。它是用一個(gè)或者一組網(wǎng)絡(luò)硬件設(shè)備將兩個(gè)網(wǎng)絡(luò)連接在一起，用于檢測(cè)和控制兩個(gè)網(wǎng)絡(luò)之間的通信流，根據(jù)對(duì)流經(jīng)的信息包的合法性判斷，實(shí)現(xiàn)對(duì)重要信息資源的訪問(wèn)控制，達(dá)到保護(hù)信息系統(tǒng)安全的目的。因此，防火墻不僅能夠保護(hù)內(nèi)部網(wǎng)絡(luò)資源不受外網(wǎng)非法用戶的入侵，而且對(duì)從內(nèi)網(wǎng)向外傳輸?shù)姆欠ㄐ畔⒁部梢赃M(jìn)行有效的攔截。防火墻的作用是防止不希望的、未經(jīng)授權(quán)的信息進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)，通過(guò)邊界控制強(qiáng)化內(nèi) 部網(wǎng)絡(luò)的安全性，對(duì)兩者之間的通信進(jìn)行全面管理，以保障內(nèi)部和外部網(wǎng)絡(luò)之間安全、通暢的信息交換。 防火墻保護(hù)的內(nèi)部網(wǎng)絡(luò)被認(rèn)為是安全和可信賴的，因此， 防火墻無(wú)法防范內(nèi)部網(wǎng)絡(luò)用戶的攻擊。防火墻可以很好地防止外部用戶獲得敏感數(shù)據(jù)，但是它無(wú)法防止內(nèi)部用戶偷竊數(shù)據(jù)、破壞硬件設(shè)備和軟件等惡意行為。 防火墻技術(shù)不是解決所有網(wǎng)絡(luò)安全問(wèn)題的萬(wàn)能藥方，而只是防護(hù)網(wǎng)絡(luò)安全的策略之一，它的應(yīng)用是為網(wǎng)絡(luò)通信或者數(shù)據(jù)傳輸提供了更有效地保障。 圖 21 防火墻示意圖 信息加密技術(shù) 一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭 線竊聽(tīng)和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。 加密技術(shù)是由加密算法來(lái)具體實(shí)施數(shù)據(jù)加密是為了保障數(shù)據(jù)在傳輸過(guò)程中的安全性，數(shù)據(jù)傳送之前對(duì)信息進(jìn)行重新編碼，讓截獲者無(wú)法獲取信息的真正內(nèi)容。數(shù)據(jù)加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)中基本的安全技術(shù)，為數(shù)據(jù)的安全傳輸提供了保障。受保護(hù)的原始信息稱為明文，加密后的信息稱為密文。數(shù)據(jù)加密就是對(duì)那些明文進(jìn)行加密，并產(chǎn)生密文或密碼的形式 。解密就是將密文還原回去 [11]。 昌吉學(xué)院 2020屆本科畢業(yè)論文（設(shè)計(jì)） 7 入侵檢測(cè)技術(shù) (IDS) 入侵檢測(cè)技術(shù)是繼“防火墻技術(shù)”、“信息加密技術(shù)”等傳統(tǒng)安全防護(hù)方法之后的新一代 安全保障技術(shù)。入侵檢測(cè)是通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)監(jiān)控和保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前進(jìn)行攔截和響應(yīng)等入侵行為。它所提供的數(shù)據(jù)不僅能發(fā)現(xiàn)用戶濫用特權(quán)，還能在一定程度上提供追究入侵者法律責(zé)任的有效證據(jù)。強(qiáng)大的、完整的入侵檢測(cè)體系可以彌補(bǔ)防火墻靜態(tài)防御的不足 [12]。 然而，入侵檢測(cè)系統(tǒng)同樣存在很多漏洞，一方面入侵檢測(cè)系統(tǒng)的誤報(bào)漏報(bào)情 況較多，相對(duì)于防火墻良好的實(shí)時(shí)性來(lái)說(shuō)， IDS 的效率要低得多，這給網(wǎng)絡(luò)管理員帶來(lái)許多不便。另