【正文】 計算機網(wǎng)絡(luò)安全的因素就非常多。所以，人們研究和開發(fā)了各種 安全技術(shù)和手段，努力構(gòu)建一種可靠的計算機網(wǎng)絡(luò)安全系統(tǒng)。這種安全系統(tǒng)的構(gòu)建實際 上就是針對已經(jīng)出現(xiàn)的各種威脅 (或者是能夠預(yù)見的潛在威脅 )，采用相應(yīng)的安全策略與 安全技術(shù)解除這些威脅對網(wǎng)絡(luò)的 破壞的過程。當(dāng)然，隨著計算機網(wǎng)絡(luò)的擴(kuò)大，威脅網(wǎng)絡(luò) 安全因素的變化使得這個過程是一個動態(tài)的過程。計算機網(wǎng)絡(luò)安全問題實質(zhì)上也是網(wǎng)絡(luò) 安全對抗的過程。但也涉及了校園網(wǎng)絡(luò)內(nèi)部的管理問題，制度問題，業(yè)務(wù)問題等等；所 以任何計算機網(wǎng)絡(luò)安全體系一定不是可以一勞永逸地防范任何攻擊的。人們力圖建立的 只能是一個動態(tài)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。它是一個動態(tài)加靜態(tài)的防御，是被動加主動的防 御，甚至是抗擊，是計算機網(wǎng)絡(luò)管理技術(shù)加計算機網(wǎng)絡(luò)安全技術(shù)的完整安全觀念。 校園網(wǎng)面臨著一系列的安全問題，受到來自外部和內(nèi)部的攻擊 (如病毒困擾 ,非授權(quán) 訪問等 )。目前國內(nèi)許多高校存在校區(qū)分散的狀況，各校區(qū)間通信的安全連接還存在問 題。但一般的校園網(wǎng)安全方案存在安全手段單一的問題，大多只是簡單地采用防火墻等 有限 措施來保護(hù)網(wǎng)絡(luò)安全。而這些措施往往存在很大的局限性，它們不能覆蓋實現(xiàn)整個 校園網(wǎng)安全的各個層次、各個方位，這樣的網(wǎng)絡(luò)系統(tǒng)就存在很多的安全隱患。比如缺乏 強健的認(rèn)證、授權(quán)和訪問控制等，往往使攻擊者有機可乘 。管理員無法了解網(wǎng)絡(luò)的漏洞 和可能發(fā)生的攻擊。傳統(tǒng)的被動式抵御方式只能等待入侵者的攻擊，而缺乏主動防范的 功能 :對于已經(jīng)或正在發(fā)生的攻擊缺乏有效的追查 手段；對從網(wǎng)絡(luò)進(jìn)入的病毒等無法控 制等， 除此以外大多用戶安全意識都很淡薄， 這些都是我們需要注意和解決的安全問題。 本文首先從多個角度研究了計算機網(wǎng)絡(luò)的安全性，針對各種不同的威脅與攻擊研究 了解決它們的相應(yīng)安全技術(shù)。接下來，在一般意義下制定計算機網(wǎng)絡(luò)安全系統(tǒng)設(shè)計的策 略與原則，提出了計算機網(wǎng)絡(luò)安全的解決方案。但是，計算機網(wǎng)絡(luò)安全的問題是一個永 久的課題，它將隨著計算機技術(shù)、計算機網(wǎng)絡(luò)的發(fā)展而一直存在、一直發(fā)展。計算機網(wǎng) 絡(luò)的威脅與計算機網(wǎng)絡(luò)的安全防護(hù)會一直較量下去，本文采用的技術(shù)也不能說是非常完 善的， 一 方面因為網(wǎng)絡(luò)攻防技術(shù)都是在不斷發(fā)展中， 另一方面是因為設(shè)計者的水平有限。 且網(wǎng)絡(luò)安全本身是一個十分復(fù)雜的技術(shù)問題，解決的手段也是多樣的。所以，計算機網(wǎng) 絡(luò)安全技術(shù)是個永無止境的研究課題。 致謝 本次畢業(yè)設(shè)計得到指導(dǎo)老師的悉心指導(dǎo)，從文獻(xiàn)的查閱、論文的選題、撰寫、修改、 定稿，我的每一個進(jìn)步都和麥老師的關(guān)注與指導(dǎo)密不可分。麥老師淵博的學(xué)識、嚴(yán)謹(jǐn)?shù)? 治學(xué)態(tài)度和豐富的實踐經(jīng)驗使我在做論文間受益非淺，麥老師不僅使我在理論知識和實 踐經(jīng)驗上得到長進(jìn)，而且培養(yǎng)了更為系統(tǒng)和科學(xué)的學(xué)習(xí)和工作方法。在此謹(jǐn)向麥老師表 示衷心 的感謝和誠摯的敬意 !并感謝所有的同學(xué)對我學(xué)習(xí)、生活的關(guān)心和幫助！論文即 將完成之際，感慨萬千。最后，我要感謝我的母校，以及大學(xué)的所有老師。謝謝您們這 三年來在大學(xué)里給我的培養(yǎng)和啟示，讓我今生難忘。 參考文獻(xiàn) [1] 邵波，王其和 .計算機網(wǎng)絡(luò)安全技術(shù)及應(yīng)用 .北京：電子工業(yè)出版社， ： 1718 [2] 蔡立軍 .計算機網(wǎng)絡(luò)安全技術(shù) [M].北京：中國水利水電出版社 ,2021， 5256 [3] 陳健偉，張輝 .計算機網(wǎng)絡(luò)與信息安全 [M].北京：希望電子出版社， ： 4243 [4] 王銳，陳靚，靳若明，周剛 .網(wǎng)絡(luò)最高安全技術(shù)指南 [M].北京：機械工業(yè)出版社，1998， 1214 [5] 王宇，盧昱 .計算機網(wǎng)絡(luò)安全與控制技術(shù) [M].北京：科學(xué)出版社， ： 1920 [6] ClarkMPNetworkamp。teleeo nrnunieationsdesignandoPeration[M].Chiehester: JolinWileyamp。Sons,1997,2527 [7] 賈晶，陳元，王麗娜 .信息系統(tǒng)的安全與保密 [M].北京 :清華大學(xué)出版社， 2021， 6268 [8] [美 ] tyandDataIntegrity[M].北京 :機械工 業(yè)出版社， 1998， 8285 [9] 宋勁松 .網(wǎng)絡(luò)入侵檢測：分析、發(fā)現(xiàn)和報告攻擊 [M]. 國防工業(yè)出版社 ,:2628 [10] 馮登國 .計算機通信網(wǎng)絡(luò)安全 [M].北京 :清華大學(xué)出版社， 2021， 3 [11] [美 ]斯托林斯 .密碼編碼學(xué)與網(wǎng)絡(luò)安全 —— 原理與實踐（第三版） [M]. 電子工業(yè) 出版 社 ,2021,1214 [12] 張小斌，嚴(yán)望佳 .黑客分析與防范技術(shù) [M].北京 :清華大學(xué)出版社， 1999， 2223 [13] PtacekT， Newsham :EludingNetwork IntrUsioeetion[M].SeeureNetworkslnc， 1998,5960 [14] 劉冰 .計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用 [M].北京：機械工業(yè)出版社， :3638 [15] 影印 .密碼學(xué)與網(wǎng)絡(luò)安全 [M]. 清華大學(xué)出版社 ,:99102 [16] 卡哈特 .密碼學(xué)與 網(wǎng)絡(luò)安全 [M]. 清華大學(xué)出版社 ,:100102 [17] 關(guān)桂霞 .網(wǎng)絡(luò)安全概論 [M]. 電子工業(yè)出版社 ,:2324 [18] 羅森林 ,高平 .信息系統(tǒng)安全與對抗技術(shù)實驗教程 .北京：北京理工大學(xué)出版社，:4950 [19] 潘瑜 .計算機網(wǎng)絡(luò)安全技術(shù) [M].北京：科學(xué)出版社， 2021， 23 [20] 華師傅資訊編著 .黑客攻防疑難解析與技巧 800 例 .北京 :中國鐵道出版社， 2021，219 [21] 謝冬青，冷鍵，雄偉 .計算機網(wǎng)絡(luò)安全技術(shù) [M].北京：機械工業(yè)出 版社， 2021,4647 [22] 宋勁松 .網(wǎng)絡(luò)入侵檢測：分析、發(fā)現(xiàn)和報告攻擊 [M]. 國防工業(yè)出版社 ,:7879 [23] 肖軍 .網(wǎng)絡(luò)信息對抗 [M].北京：機械工業(yè)出版社， ： 326327 [24] 王竹林 .校園網(wǎng)組建和管理 [M].北京：清華大學(xué)出版社， 2021， 259260 [25] 胡道元 閔京華 .網(wǎng)絡(luò)安全 [M]. 清華大學(xué)出版社 , 論文小結(jié) 時光飛逝，轉(zhuǎn)眼間我們就要大學(xué)畢業(yè)了。這次畢業(yè)設(shè)計給了我很大的感想！通過這 次的畢業(yè)設(shè)計真的讓我學(xué)到了很多東西。在畢業(yè) 設(shè)計的這段時間里，我發(fā)現(xiàn)自己了的缺 陷和不足，而且還非常的缺乏經(jīng)驗，令我印象最深刻的是在設(shè)計過程中會遇到各中各樣 細(xì)節(jié)上的問題，這些問題給我的進(jìn)度造成了一些很大的影響，但我并沒有氣餒，在查閱 了大量資料反復(fù)演算，點點滴滴的修改后終于解決。繪圖過程中也會遇到麻煩，比如怎 樣最清晰的表達(dá)自己的設(shè)計思路，如何去解決面臨的以前自己沒有涉及的領(lǐng)域！甚至有 些參考書上的很多東西不是標(biāo)準(zhǔn)的。幸虧有大量朋友和老師的指導(dǎo)，使我改正了在書上 看到的不正確的知識。老師們的知識真的很淵博 !經(jīng)驗也特別豐富。我的論文，在制作的 過程中 很存在很多的問題。感謝那些老師和網(wǎng)絡(luò)上的朋友對我進(jìn)行的耐心指導(dǎo) ! 通過這次畢業(yè)設(shè)計，提高了我的獨立思考分析以及解決問題的能力，在設(shè)計的整個 過程中，能夠進(jìn)一步將所學(xué)的設(shè)計軟件熟練運用，對以往學(xué)過的理論基礎(chǔ)知識進(jìn)行復(fù)習(xí) 運用，對未涉及過的知識領(lǐng)域做了一次大膽的嘗試，并通過此次畢業(yè)設(shè)計對計算機知識 有一個拓展，了解網(wǎng)絡(luò)安全的前沿技術(shù)，以理論結(jié)合實際進(jìn)一步提高自己的動手能力， 為將來進(jìn)入工作崗位打好基礎(chǔ)。 附錄 計算機通用端口列表： 端口： 0 服務(wù)： Reserved 說明：通常用于分析操作系統(tǒng)。這一方法能夠工作是 因為在一些系統(tǒng)中“ 0”是無效端口，當(dāng)你試圖使用通常的閉合端口連接它時將產(chǎn)生不同的結(jié)果。一種典型的掃描，使用 IP 地址為 ，設(shè)置 ACK 位并在以太網(wǎng)層廣播。 端口： 1 服務(wù)： tcpmux 說明：這顯示有人在尋找 SGI Irix 機器。 Irix 是實現(xiàn) tcpmux 的主要提供者，默認(rèn)情況下 tcpmux 在這種系統(tǒng)中被打開 。 端口： 7 服務(wù)： Echo 說明：能看到許多人搜索 Fraggle 放大器時，發(fā)送到 和 的信息。 端口： 19 服務(wù)： Character Generator 說明：這 是一種僅僅發(fā)送字符的服務(wù)。 UDP 版本將會在收到 UDP 包后回應(yīng)含有垃圾字符的包。 TCP 連接時會發(fā)送含有垃圾字符的數(shù)據(jù)流直到連接關(guān)閉。 HACKER 利用 IP欺騙可以發(fā)動 DoS 攻擊。偽造兩個 chargen 服務(wù)器之間的 UDP 包。同樣 Fraggle DoS 攻擊向目標(biāo)地址的這個端口廣播一個帶有偽造受害者 IP 的數(shù)據(jù)包，受害者為了回應(yīng)這些數(shù)據(jù)而過載。