【正文】 了一種以安全策略為核心，防護、檢 測和響應為手段的一種校園網安全防范體系來保證校園網絡安全的一個實用的解決方 案。 當前，如何確保計算機網絡的安全性是任何一個網絡的設計者和管理者都極為關心 的熱點。由于因特網協(xié)議的開放性，使得計算機網絡的接入變得十分容易。正是在這樣 得背景下，能夠威脅到計算機網絡安全的因素就非常多。所以，人們研究和開發(fā)了各種 安全技術和手段，努力構建一種可靠的計算機網絡安全系統(tǒng)。這種安全系統(tǒng)的構建實際 上就是針對已經出現(xiàn)的各種威脅(或者是能夠預見的潛在威脅)，采用相應的安全策略與 安全技術解除這些威脅對網絡的破壞的過程。當然，隨著計算機網絡的擴大，威脅網絡 安全因素的變化使得這個過程是一個動態(tài)的過程。計算機網絡安全問題實質上也是網絡 安全對抗的過程。但也涉及了校園網絡內部的管理問題，制度問題，業(yè)務問題等等；所 以任何計算機網絡安全體系一定不是可以一勞永逸地防范任何攻擊的。人們力圖建立的 只能是一個動態(tài)的網絡安全防護系統(tǒng)。它是一個動態(tài)加靜態(tài)的防御，是被動加主動的防 御，甚至是抗擊，是計算機網絡管理技術加計算機網絡安全技術的完整安全觀念。 校園網面臨著一系列的安全問題，受到來自外部和內部的攻擊(如病毒困擾,非授權 訪問等)。目前國內許多高校存在校區(qū)分散的狀況，各校區(qū)間通信的安全連接還存在問 題。但一般的校園網安全方案存在安全手段單一的問題，大多只是簡單地采用防火墻等 有限措施來保護網絡安全。而這些措施往往存在很大的局限性，它們不能覆蓋實現(xiàn)整個 校園網安全的各個層次、各個方位，這樣的網絡系統(tǒng)就存在很多的安全隱患。比如缺乏 強健的認證、授權和訪問控制等，往往使攻擊者有機可乘。管理員無法了解網絡的漏洞 和可能發(fā)生的攻擊。傳統(tǒng)的被動式抵御方式只能等待入侵者的攻擊，而缺乏主動防范的 功能:對于已經或正在發(fā)生的攻擊缺乏有效的追查手段；對從網絡進入的病毒等無法控 制等， 除此以外大多用戶安全意識都很淡薄， 這些都是我們需要注意和解決的安全問題。 本文首先從多個角度研究了計算機網絡的安全性，針對各種不同的威脅與攻擊研究 了解決它們的相應安全技術。接下來，在一般意義下制定計算機網絡安全系統(tǒng)設計的策 略與原則，提出了計算機網絡安全的解決方案。但是，計算機網絡安全的問題是一個永 久的課題，它將隨著計算機技術、計算機網絡的發(fā)展而一直存在、一直發(fā)展。計算機網絡的威脅與計算機網絡的安全防護會一直較量下去，本文采用的技術也不能說是非常完 善的， 一方面因為網絡攻防技術都是在不斷發(fā)展中， 另一方面是因為設計者的水平有限。 且網絡安全本身是一個十分復雜的技術問題，解決的手段也是多樣的。所以，計算機網 絡安全技術是個永無止境的研究課題。致謝 本次畢業(yè)設計得到指導老師的悉心指導，從文獻的查閱、論文的選題、撰寫、修改、 定稿，我的每一個進步都和麥老師的關注與指導密不可分。麥老師淵博的學識、嚴謹?shù)?治學態(tài)度和豐富的實踐經驗使我在做論文間受益非淺，麥老師不僅使我在理論知識和實 踐經驗上得到長進，而且培養(yǎng)了更為系統(tǒng)和科學的學習和工作方法。在此謹向麥老師表 示衷心的感謝和誠摯的敬意!并感謝所有的同學對我學習、生活的關心和幫助！論文即 將完成之際，感慨萬千。最后，我要感謝我的母校，以及大學的所有老師。謝謝您們這 三年來在大學里給我的培養(yǎng)和啟示，讓我今生難忘。參考文獻 [1] 邵波，：電子工業(yè)出版社，：1718 [2] [M].北京：中國水利水電出版社,2005， 5256 [3] 陳健偉，[M].北京：希望電子出版社，：4243 [4] 王銳，陳靚，靳若明，[M].北京：機械工業(yè)出版社，1998，1214 [5] 王宇，[M].北京：科學出版社，：1920 [6] ClarkMPNetworkamp。teleeo nrnunieationsdesignandoPeration[M].Chiehester: JolinWileyamp。Sons,1997,2527 [7] 賈晶，陳元，[M].北京:清華大學出版社，2003，6268 [8] [美] tyandDataIntegrity[M].北京:機械工 業(yè)出版社，1998，8285 [9] ：分析、發(fā)現(xiàn)和報告攻擊[M]. 國防工業(yè)出版社,:2628 [10] [M].北京:清華大學出版社，2001，3 [11] [美]——原理與實踐（第三版）[M]. 電子工業(yè)出版 社,2005,1214 [12] 張小斌，[M].北京:清華大學出版社，1999，2223 [13] PtacekT，Newsham :EludingNetwork IntrUsioneteetion[M].SeeureNetworkslnc，1998,5960 [14] [M].北京：機械工業(yè)出版社，:3638 [15] [M]. 清華大學出版社,:99102 [16] [M]. 清華大學出版社,:100102 [17] [M]. 電子工業(yè)出版社,:2324 [18] 羅森林,：北京理工大學出版社，:4950 [19] [M].北京：科學出版社，2006，23 [20] :中國鐵道出版社，2008，219 [21] 謝冬青，冷鍵，[M].北京：機械工業(yè)出版社，2007,4647 [22] ：分析、發(fā)現(xiàn)和報告攻擊[M]. 國防工業(yè)出版社,:7879 [23] [M].北京：機械工業(yè)出版社，：326327 [24] [M].北京：清華大學出版社，2002，259260 [25] 胡道元 [M]. 清華大學出版社,論文小結 時光飛逝，轉眼間我們就要大學畢業(yè)了。這次畢業(yè)設計給了我很大的感想！通過這 次的畢業(yè)設計真的讓我學到了很多東西。在畢業(yè)設計的這段時間里，我發(fā)現(xiàn)自己了的缺 陷和不足，而且還非常的缺乏經驗，令我印象最深刻的是在設計過程中會遇到各中各樣 細節(jié)上的問題，這些問題給我的進度造成了一些很大的影響，但我并沒有氣餒，在查閱 了大量資料反復演算，點點滴滴的修改后終于解決。繪圖過程中也會遇到麻煩，比如怎 樣最清晰的表達自己的設計思路，如何去解決面臨的以前自己沒有涉及的領域！甚至有 些參考書上的很多東西不是標準的。幸虧有大量朋友和老師的指導，使我改正了在書上 看到的不正確的知識。老師們的知識真的很淵博!經驗也特別豐富。我的論文，在制作的 過程中很存在很多的問題。感謝那些老師和網絡上的朋友對我進行的耐心指導! 通過這次畢業(yè)設計，提高了我的獨立思考分析以及解決問題的能力，在設計的整個 過程中，能夠進一步將所學的設計軟件熟練運用，對以往學過的理論基礎知識進行復習 運用，對未涉及過的知識領域做了一次大膽的嘗試，并通過此次畢業(yè)設計對計算機知識 有一個拓展，了解網絡安全的前沿技術，以理論結合實際進一步提高自己的動手能力， 為將來進入工作崗位打好基礎。附錄計算機通用端口列表：端口：0服務：Reserved說明：通常用于分析操作系統(tǒng)。這一方法能夠工作是因為在一些系統(tǒng)中“0”是無效端口，當你試圖使用通常的閉合端口連接它時將產生不同的結果。一種典型的掃描，設置ACK位并在以太網層廣播。端口：1服務：tcpmux說明：這顯示有人在尋找SGI Irix機器。Irix 是實現(xiàn)tcpmux的主要提供者，默認情況下tcpmux在這種系統(tǒng)中被打開。端口：7服務：Echo說明：能看到許多人搜索Fraggle放大器時。端口：19服務：Character Generator說明：這是一種僅僅發(fā)送字符的服務。UDP版本將會在收到UDP包后回應含有垃圾字符的包。TCP連接時會發(fā)送含有垃圾字符的數(shù)據流直到連接關閉。HACKER利用IP欺騙可以發(fā)動DoS攻擊。偽造兩個chargen服務器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個端口廣播一個帶有偽造受害者IP的數(shù)據包，受害者為了回應這些數(shù)據而過載。寧可累死在路上，也不能閑死在家里！寧可去碰壁，也不能面壁。是狼就要練好牙，是羊就要練好腿。什么是奮斗？奮斗就是每天很難，可一年一年卻越來越容易。不奮斗就是每天都很容易，可一年一年越來越難。能干的人，不在情緒上計較，只在做事上認真；無能的人！不在做事上認真，只在情緒上計較。拼一個春夏秋冬！贏一個無悔人生！早安！—————獻給所有努力的人.學習參考