【正文】 了一種以安全策略為核心，防護(hù)、檢 測和響應(yīng)為手段的一種校園網(wǎng)安全防范體系來保證校園網(wǎng)絡(luò)安全的一個實用的解決方 案。 當(dāng)前，如何確保計算機網(wǎng)絡(luò)的安全性是任何一個網(wǎng)絡(luò)的設(shè)計者和管理者都極為關(guān)心 的熱點。由于因特網(wǎng)協(xié)議的開放性，使得計算機網(wǎng)絡(luò)的接入變得十分容易。正是在這樣 得背景下，能夠威脅到計算機網(wǎng)絡(luò)安全的因素就非常多。所以，人們研究和開發(fā)了各種 安全技術(shù)和手段，努力構(gòu)建一種可靠的計算機網(wǎng)絡(luò)安全系統(tǒng)。這種安全系統(tǒng)的構(gòu)建實際 上就是針對已經(jīng)出現(xiàn)的各種威脅(或者是能夠預(yù)見的潛在威脅)，采用相應(yīng)的安全策略與 安全技術(shù)解除這些威脅對網(wǎng)絡(luò)的破壞的過程。當(dāng)然，隨著計算機網(wǎng)絡(luò)的擴(kuò)大，威脅網(wǎng)絡(luò) 安全因素的變化使得這個過程是一個動態(tài)的過程。計算機網(wǎng)絡(luò)安全問題實質(zhì)上也是網(wǎng)絡(luò) 安全對抗的過程。但也涉及了校園網(wǎng)絡(luò)內(nèi)部的管理問題，制度問題，業(yè)務(wù)問題等等；所 以任何計算機網(wǎng)絡(luò)安全體系一定不是可以一勞永逸地防范任何攻擊的。人們力圖建立的 只能是一個動態(tài)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。它是一個動態(tài)加靜態(tài)的防御，是被動加主動的防 御，甚至是抗擊，是計算機網(wǎng)絡(luò)管理技術(shù)加計算機網(wǎng)絡(luò)安全技術(shù)的完整安全觀念。 校園網(wǎng)面臨著一系列的安全問題，受到來自外部和內(nèi)部的攻擊(如病毒困擾,非授權(quán) 訪問等)。目前國內(nèi)許多高校存在校區(qū)分散的狀況，各校區(qū)間通信的安全連接還存在問 題。但一般的校園網(wǎng)安全方案存在安全手段單一的問題，大多只是簡單地采用防火墻等 有限措施來保護(hù)網(wǎng)絡(luò)安全。而這些措施往往存在很大的局限性，它們不能覆蓋實現(xiàn)整個 校園網(wǎng)安全的各個層次、各個方位，這樣的網(wǎng)絡(luò)系統(tǒng)就存在很多的安全隱患。比如缺乏 強健的認(rèn)證、授權(quán)和訪問控制等，往往使攻擊者有機可乘。管理員無法了解網(wǎng)絡(luò)的漏洞 和可能發(fā)生的攻擊。傳統(tǒng)的被動式抵御方式只能等待入侵者的攻擊，而缺乏主動防范的 功能:對于已經(jīng)或正在發(fā)生的攻擊缺乏有效的追查手段；對從網(wǎng)絡(luò)進(jìn)入的病毒等無法控 制等， 除此以外大多用戶安全意識都很淡薄， 這些都是我們需要注意和解決的安全問題。 本文首先從多個角度研究了計算機網(wǎng)絡(luò)的安全性，針對各種不同的威脅與攻擊研究 了解決它們的相應(yīng)安全技術(shù)。接下來，在一般意義下制定計算機網(wǎng)絡(luò)安全系統(tǒng)設(shè)計的策 略與原則，提出了計算機網(wǎng)絡(luò)安全的解決方案。但是，計算機網(wǎng)絡(luò)安全的問題是一個永 久的課題，它將隨著計算機技術(shù)、計算機網(wǎng)絡(luò)的發(fā)展而一直存在、一直發(fā)展。計算機網(wǎng)絡(luò)的威脅與計算機網(wǎng)絡(luò)的安全防護(hù)會一直較量下去，本文采用的技術(shù)也不能說是非常完 善的， 一方面因為網(wǎng)絡(luò)攻防技術(shù)都是在不斷發(fā)展中， 另一方面是因為設(shè)計者的水平有限。 且網(wǎng)絡(luò)安全本身是一個十分復(fù)雜的技術(shù)問題，解決的手段也是多樣的。所以，計算機網(wǎng) 絡(luò)安全技術(shù)是個永無止境的研究課題。致謝 本次畢業(yè)設(shè)計得到指導(dǎo)老師的悉心指導(dǎo)，從文獻(xiàn)的查閱、論文的選題、撰寫、修改、 定稿，我的每一個進(jìn)步都和麥老師的關(guān)注與指導(dǎo)密不可分。麥老師淵博的學(xué)識、嚴(yán)謹(jǐn)?shù)?治學(xué)態(tài)度和豐富的實踐經(jīng)驗使我在做論文間受益非淺，麥老師不僅使我在理論知識和實 踐經(jīng)驗上得到長進(jìn)，而且培養(yǎng)了更為系統(tǒng)和科學(xué)的學(xué)習(xí)和工作方法。在此謹(jǐn)向麥老師表 示衷心的感謝和誠摯的敬意!并感謝所有的同學(xué)對我學(xué)習(xí)、生活的關(guān)心和幫助！論文即 將完成之際，感慨萬千。最后，我要感謝我的母校，以及大學(xué)的所有老師。謝謝您們這 三年來在大學(xué)里給我的培養(yǎng)和啟示，讓我今生難忘。參考文獻(xiàn) [1] 邵波，：電子工業(yè)出版社，：1718 [2] [M].北京：中國水利水電出版社,2005， 5256 [3] 陳健偉，[M].北京：希望電子出版社，：4243 [4] 王銳，陳靚，靳若明，[M].北京：機械工業(yè)出版社，1998，1214 [5] 王宇，[M].北京：科學(xué)出版社，：1920 [6] ClarkMPNetworkamp。teleeo nrnunieationsdesignandoPeration[M].Chiehester: JolinWileyamp。Sons,1997,2527 [7] 賈晶，陳元，[M].北京:清華大學(xué)出版社，2003，6268 [8] [美] tyandDataIntegrity[M].北京:機械工 業(yè)出版社，1998，8285 [9] ：分析、發(fā)現(xiàn)和報告攻擊[M]. 國防工業(yè)出版社,:2628 [10] [M].北京:清華大學(xué)出版社，2001，3 [11] [美]——原理與實踐（第三版）[M]. 電子工業(yè)出版 社,2005,1214 [12] 張小斌，[M].北京:清華大學(xué)出版社，1999，2223 [13] PtacekT，Newsham :EludingNetwork IntrUsioneteetion[M].SeeureNetworkslnc，1998,5960 [14] [M].北京：機械工業(yè)出版社，:3638 [15] [M]. 清華大學(xué)出版社,:99102 [16] [M]. 清華大學(xué)出版社,:100102 [17] [M]. 電子工業(yè)出版社,:2324 [18] 羅森林,：北京理工大學(xué)出版社，:4950 [19] [M].北京：科學(xué)出版社，2006，23 [20] :中國鐵道出版社，2008，219 [21] 謝冬青，冷鍵，[M].北京：機械工業(yè)出版社，2007,4647 [22] ：分析、發(fā)現(xiàn)和報告攻擊[M]. 國防工業(yè)出版社,:7879 [23] [M].北京：機械工業(yè)出版社，：326327 [24] [M].北京：清華大學(xué)出版社，2002，259260 [25] 胡道元 [M]. 清華大學(xué)出版社,論文小結(jié) 時光飛逝，轉(zhuǎn)眼間我們就要大學(xué)畢業(yè)了。這次畢業(yè)設(shè)計給了我很大的感想！通過這 次的畢業(yè)設(shè)計真的讓我學(xué)到了很多東西。在畢業(yè)設(shè)計的這段時間里，我發(fā)現(xiàn)自己了的缺 陷和不足，而且還非常的缺乏經(jīng)驗，令我印象最深刻的是在設(shè)計過程中會遇到各中各樣 細(xì)節(jié)上的問題，這些問題給我的進(jìn)度造成了一些很大的影響，但我并沒有氣餒，在查閱 了大量資料反復(fù)演算，點點滴滴的修改后終于解決。繪圖過程中也會遇到麻煩，比如怎 樣最清晰的表達(dá)自己的設(shè)計思路，如何去解決面臨的以前自己沒有涉及的領(lǐng)域！甚至有 些參考書上的很多東西不是標(biāo)準(zhǔn)的。幸虧有大量朋友和老師的指導(dǎo)，使我改正了在書上 看到的不正確的知識。老師們的知識真的很淵博!經(jīng)驗也特別豐富。我的論文，在制作的 過程中很存在很多的問題。感謝那些老師和網(wǎng)絡(luò)上的朋友對我進(jìn)行的耐心指導(dǎo)! 通過這次畢業(yè)設(shè)計，提高了我的獨立思考分析以及解決問題的能力，在設(shè)計的整個 過程中，能夠進(jìn)一步將所學(xué)的設(shè)計軟件熟練運用，對以往學(xué)過的理論基礎(chǔ)知識進(jìn)行復(fù)習(xí) 運用，對未涉及過的知識領(lǐng)域做了一次大膽的嘗試，并通過此次畢業(yè)設(shè)計對計算機知識 有一個拓展，了解網(wǎng)絡(luò)安全的前沿技術(shù)，以理論結(jié)合實際進(jìn)一步提高自己的動手能力， 為將來進(jìn)入工作崗位打好基礎(chǔ)。附錄計算機通用端口列表：端口：0服務(wù)：Reserved說明：通常用于分析操作系統(tǒng)。這一方法能夠工作是因為在一些系統(tǒng)中“0”是無效端口，當(dāng)你試圖使用通常的閉合端口連接它時將產(chǎn)生不同的結(jié)果。一種典型的掃描，設(shè)置ACK位并在以太網(wǎng)層廣播。端口：1服務(wù)：tcpmux說明：這顯示有人在尋找SGI Irix機器。Irix 是實現(xiàn)tcpmux的主要提供者，默認(rèn)情況下tcpmux在這種系統(tǒng)中被打開。端口：7服務(wù)：Echo說明：能看到許多人搜索Fraggle放大器時。端口：19服務(wù)：Character Generator說明：這是一種僅僅發(fā)送字符的服務(wù)。UDP版本將會在收到UDP包后回應(yīng)含有垃圾字符的包。TCP連接時會發(fā)送含有垃圾字符的數(shù)據(jù)流直到連接關(guān)閉。HACKER利用IP欺騙可以發(fā)動DoS攻擊。偽造兩個chargen服務(wù)器之間的UDP包。同樣Fraggle DoS攻擊向目標(biāo)地址的這個端口廣播一個帶有偽造受害者IP的數(shù)據(jù)包，受害者為了回應(yīng)這些數(shù)據(jù)而過載。寧可累死在路上，也不能閑死在家里！寧可去碰壁，也不能面壁。是狼就要練好牙，是羊就要練好腿。什么是奮斗？奮斗就是每天很難，可一年一年卻越來越容易。不奮斗就是每天都很容易，可一年一年越來越難。能干的人，不在情緒上計較，只在做事上認(rèn)真；無能的人！不在做事上認(rèn)真，只在情緒上計較。拼一個春夏秋冬！贏一個無悔人生！早安！—————獻(xiàn)給所有努力的人.學(xué)習(xí)參考