【正文】 了一種以安全策略為核心，防護(hù)、檢 測(cè)和響應(yīng)為手段的一種校園網(wǎng)安全防范體系來(lái)保證校園網(wǎng)絡(luò)安全的一個(gè)實(shí)用的解決方 案。 當(dāng)前，如何確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性是任何一個(gè)網(wǎng)絡(luò)的設(shè)計(jì)者和管理者都極為關(guān)心 的熱點(diǎn)。由于因特網(wǎng)協(xié)議的開(kāi)放性，使得計(jì)算機(jī)網(wǎng)絡(luò)的接入變得十分容易。正是在這樣 得背景下，能夠威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全的因素就非常多。所以，人們研究和開(kāi)發(fā)了各種 安全技術(shù)和手段，努力構(gòu)建一種可靠的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。這種安全系統(tǒng)的構(gòu)建實(shí)際 上就是針對(duì)已經(jīng)出現(xiàn)的各種威脅(或者是能夠預(yù)見(jiàn)的潛在威脅)，采用相應(yīng)的安全策略與 安全技術(shù)解除這些威脅對(duì)網(wǎng)絡(luò)的破壞的過(guò)程。當(dāng)然，隨著計(jì)算機(jī)網(wǎng)絡(luò)的擴(kuò)大，威脅網(wǎng)絡(luò) 安全因素的變化使得這個(gè)過(guò)程是一個(gè)動(dòng)態(tài)的過(guò)程。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題實(shí)質(zhì)上也是網(wǎng)絡(luò) 安全對(duì)抗的過(guò)程。但也涉及了校園網(wǎng)絡(luò)內(nèi)部的管理問(wèn)題，制度問(wèn)題，業(yè)務(wù)問(wèn)題等等；所 以任何計(jì)算機(jī)網(wǎng)絡(luò)安全體系一定不是可以一勞永逸地防范任何攻擊的。人們力圖建立的 只能是一個(gè)動(dòng)態(tài)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。它是一個(gè)動(dòng)態(tài)加靜態(tài)的防御，是被動(dòng)加主動(dòng)的防 御，甚至是抗擊，是計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)加計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的完整安全觀念。 校園網(wǎng)面臨著一系列的安全問(wèn)題，受到來(lái)自外部和內(nèi)部的攻擊(如病毒困擾,非授權(quán) 訪問(wèn)等)。目前國(guó)內(nèi)許多高校存在校區(qū)分散的狀況，各校區(qū)間通信的安全連接還存在問(wèn) 題。但一般的校園網(wǎng)安全方案存在安全手段單一的問(wèn)題，大多只是簡(jiǎn)單地采用防火墻等 有限措施來(lái)保護(hù)網(wǎng)絡(luò)安全。而這些措施往往存在很大的局限性，它們不能覆蓋實(shí)現(xiàn)整個(gè) 校園網(wǎng)安全的各個(gè)層次、各個(gè)方位，這樣的網(wǎng)絡(luò)系統(tǒng)就存在很多的安全隱患。比如缺乏 強(qiáng)健的認(rèn)證、授權(quán)和訪問(wèn)控制等，往往使攻擊者有機(jī)可乘。管理員無(wú)法了解網(wǎng)絡(luò)的漏洞 和可能發(fā)生的攻擊。傳統(tǒng)的被動(dòng)式抵御方式只能等待入侵者的攻擊，而缺乏主動(dòng)防范的 功能:對(duì)于已經(jīng)或正在發(fā)生的攻擊缺乏有效的追查手段；對(duì)從網(wǎng)絡(luò)進(jìn)入的病毒等無(wú)法控 制等， 除此以外大多用戶安全意識(shí)都很淡薄， 這些都是我們需要注意和解決的安全問(wèn)題。 本文首先從多個(gè)角度研究了計(jì)算機(jī)網(wǎng)絡(luò)的安全性，針對(duì)各種不同的威脅與攻擊研究 了解決它們的相應(yīng)安全技術(shù)。接下來(lái)，在一般意義下制定計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的策 略與原則，提出了計(jì)算機(jī)網(wǎng)絡(luò)安全的解決方案。但是，計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題是一個(gè)永 久的課題，它將隨著計(jì)算機(jī)技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展而一直存在、一直發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)的威脅與計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)會(huì)一直較量下去，本文采用的技術(shù)也不能說(shuō)是非常完 善的， 一方面因?yàn)榫W(wǎng)絡(luò)攻防技術(shù)都是在不斷發(fā)展中， 另一方面是因?yàn)樵O(shè)計(jì)者的水平有限。 且網(wǎng)絡(luò)安全本身是一個(gè)十分復(fù)雜的技術(shù)問(wèn)題，解決的手段也是多樣的。所以，計(jì)算機(jī)網(wǎng) 絡(luò)安全技術(shù)是個(gè)永無(wú)止境的研究課題。致謝 本次畢業(yè)設(shè)計(jì)得到指導(dǎo)老師的悉心指導(dǎo)，從文獻(xiàn)的查閱、論文的選題、撰寫(xiě)、修改、 定稿，我的每一個(gè)進(jìn)步都和麥老師的關(guān)注與指導(dǎo)密不可分。麥老師淵博的學(xué)識(shí)、嚴(yán)謹(jǐn)?shù)?治學(xué)態(tài)度和豐富的實(shí)踐經(jīng)驗(yàn)使我在做論文間受益非淺，麥老師不僅使我在理論知識(shí)和實(shí) 踐經(jīng)驗(yàn)上得到長(zhǎng)進(jìn)，而且培養(yǎng)了更為系統(tǒng)和科學(xué)的學(xué)習(xí)和工作方法。在此謹(jǐn)向麥老師表 示衷心的感謝和誠(chéng)摯的敬意!并感謝所有的同學(xué)對(duì)我學(xué)習(xí)、生活的關(guān)心和幫助！論文即 將完成之際，感慨萬(wàn)千。最后，我要感謝我的母校，以及大學(xué)的所有老師。謝謝您們這 三年來(lái)在大學(xué)里給我的培養(yǎng)和啟示，讓我今生難忘。參考文獻(xiàn) [1] 邵波，：電子工業(yè)出版社，：1718 [2] [M].北京：中國(guó)水利水電出版社,2005， 5256 [3] 陳健偉，[M].北京：希望電子出版社，：4243 [4] 王銳，陳靚，靳若明，[M].北京：機(jī)械工業(yè)出版社，1998，1214 [5] 王宇，[M].北京：科學(xué)出版社，：1920 [6] ClarkMPNetworkamp。teleeo nrnunieationsdesignandoPeration[M].Chiehester: JolinWileyamp。Sons,1997,2527 [7] 賈晶，陳元，[M].北京:清華大學(xué)出版社，2003，6268 [8] [美] tyandDataIntegrity[M].北京:機(jī)械工 業(yè)出版社，1998，8285 [9] ：分析、發(fā)現(xiàn)和報(bào)告攻擊[M]. 國(guó)防工業(yè)出版社,:2628 [10] [M].北京:清華大學(xué)出版社，2001，3 [11] [美]——原理與實(shí)踐（第三版）[M]. 電子工業(yè)出版 社,2005,1214 [12] 張小斌，[M].北京:清華大學(xué)出版社，1999，2223 [13] PtacekT，Newsham :EludingNetwork IntrUsioneteetion[M].SeeureNetworkslnc，1998,5960 [14] [M].北京：機(jī)械工業(yè)出版社，:3638 [15] [M]. 清華大學(xué)出版社,:99102 [16] [M]. 清華大學(xué)出版社,:100102 [17] [M]. 電子工業(yè)出版社,:2324 [18] 羅森林,：北京理工大學(xué)出版社，:4950 [19] [M].北京：科學(xué)出版社，2006，23 [20] :中國(guó)鐵道出版社，2008，219 [21] 謝冬青，冷鍵，[M].北京：機(jī)械工業(yè)出版社，2007,4647 [22] ：分析、發(fā)現(xiàn)和報(bào)告攻擊[M]. 國(guó)防工業(yè)出版社,:7879 [23] [M].北京：機(jī)械工業(yè)出版社，：326327 [24] [M].北京：清華大學(xué)出版社，2002，259260 [25] 胡道元 [M]. 清華大學(xué)出版社,論文小結(jié) 時(shí)光飛逝，轉(zhuǎn)眼間我們就要大學(xué)畢業(yè)了。這次畢業(yè)設(shè)計(jì)給了我很大的感想！通過(guò)這 次的畢業(yè)設(shè)計(jì)真的讓我學(xué)到了很多東西。在畢業(yè)設(shè)計(jì)的這段時(shí)間里，我發(fā)現(xiàn)自己了的缺 陷和不足，而且還非常的缺乏經(jīng)驗(yàn)，令我印象最深刻的是在設(shè)計(jì)過(guò)程中會(huì)遇到各中各樣 細(xì)節(jié)上的問(wèn)題，這些問(wèn)題給我的進(jìn)度造成了一些很大的影響，但我并沒(méi)有氣餒，在查閱 了大量資料反復(fù)演算，點(diǎn)點(diǎn)滴滴的修改后終于解決。繪圖過(guò)程中也會(huì)遇到麻煩，比如怎 樣最清晰的表達(dá)自己的設(shè)計(jì)思路，如何去解決面臨的以前自己沒(méi)有涉及的領(lǐng)域！甚至有 些參考書(shū)上的很多東西不是標(biāo)準(zhǔn)的。幸虧有大量朋友和老師的指導(dǎo)，使我改正了在書(shū)上 看到的不正確的知識(shí)。老師們的知識(shí)真的很淵博!經(jīng)驗(yàn)也特別豐富。我的論文，在制作的 過(guò)程中很存在很多的問(wèn)題。感謝那些老師和網(wǎng)絡(luò)上的朋友對(duì)我進(jìn)行的耐心指導(dǎo)! 通過(guò)這次畢業(yè)設(shè)計(jì)，提高了我的獨(dú)立思考分析以及解決問(wèn)題的能力，在設(shè)計(jì)的整個(gè) 過(guò)程中，能夠進(jìn)一步將所學(xué)的設(shè)計(jì)軟件熟練運(yùn)用，對(duì)以往學(xué)過(guò)的理論基礎(chǔ)知識(shí)進(jìn)行復(fù)習(xí) 運(yùn)用，對(duì)未涉及過(guò)的知識(shí)領(lǐng)域做了一次大膽的嘗試，并通過(guò)此次畢業(yè)設(shè)計(jì)對(duì)計(jì)算機(jī)知識(shí) 有一個(gè)拓展，了解網(wǎng)絡(luò)安全的前沿技術(shù)，以理論結(jié)合實(shí)際進(jìn)一步提高自己的動(dòng)手能力， 為將來(lái)進(jìn)入工作崗位打好基礎(chǔ)。附錄計(jì)算機(jī)通用端口列表：端口：0服務(wù)：Reserved說(shuō)明：通常用于分析操作系統(tǒng)。這一方法能夠工作是因?yàn)樵谝恍┫到y(tǒng)中“0”是無(wú)效端口，當(dāng)你試圖使用通常的閉合端口連接它時(shí)將產(chǎn)生不同的結(jié)果。一種典型的掃描，設(shè)置ACK位并在以太網(wǎng)層廣播。端口：1服務(wù)：tcpmux說(shuō)明：這顯示有人在尋找SGI Irix機(jī)器。Irix 是實(shí)現(xiàn)tcpmux的主要提供者，默認(rèn)情況下tcpmux在這種系統(tǒng)中被打開(kāi)。端口：7服務(wù)：Echo說(shuō)明：能看到許多人搜索Fraggle放大器時(shí)。端口：19服務(wù)：Character Generator說(shuō)明：這是一種僅僅發(fā)送字符的服務(wù)。UDP版本將會(huì)在收到UDP包后回應(yīng)含有垃圾字符的包。TCP連接時(shí)會(huì)發(fā)送含有垃圾字符的數(shù)據(jù)流直到連接關(guān)閉。HACKER利用IP欺騙可以發(fā)動(dòng)DoS攻擊。偽造兩個(gè)chargen服務(wù)器之間的UDP包。同樣Fraggle DoS攻擊向目標(biāo)地址的這個(gè)端口廣播一個(gè)帶有偽造受害者IP的數(shù)據(jù)包，受害者為了回應(yīng)這些數(shù)據(jù)而過(guò)載。寧可累死在路上，也不能閑死在家里！寧可去碰壁，也不能面壁。是狼就要練好牙，是羊就要練好腿。什么是奮斗？奮斗就是每天很難，可一年一年卻越來(lái)越容易。不奮斗就是每天都很容易，可一年一年越來(lái)越難。能干的人，不在情緒上計(jì)較，只在做事上認(rèn)真；無(wú)能的人！不在做事上認(rèn)真，只在情緒上計(jì)較。拼一個(gè)春夏秋冬！贏一個(gè)無(wú)悔人生！早安！—————獻(xiàn)給所有努力的人.學(xué)習(xí)參考