【導(dǎo)讀】第一章網(wǎng)絡(luò)安全概述···············································································1. 第二章校園網(wǎng)絡(luò)安全分析················································&#1

　　

【正文】 53％的企業(yè)受到過(guò)計(jì)算機(jī)病毒的侵害， 42％的企業(yè) 的計(jì)算機(jī)系統(tǒng)在過(guò)去的 12 個(gè)月被非法使用過(guò)。而五角大樓的一個(gè)研究小組稱美國(guó)一年中遭受的攻擊就達(dá) 25 萬(wàn)次之多。 1996 年 8 月 17 日，美國(guó)司法部的網(wǎng)絡(luò)服務(wù)器遭到黑客入侵，并將“ 美國(guó)司法部” 的主頁(yè)改為“ 美國(guó)不公正部” ，將司法部部長(zhǎng)的照片換成了阿道。希特勒，將司法部徽章?lián)Q成了納粹黨徽，并加上一幅色情女郎的圖片作為所謂司法部部長(zhǎng)的助手。此外還留下了很多攻擊美國(guó)司法政策的文字。 1996 年 12 月 29 日，黑客侵入美國(guó)空軍的全球網(wǎng)網(wǎng)址并將其主頁(yè)肆意改動(dòng)，其中有關(guān)空軍介紹、新聞發(fā)布等內(nèi)容被替換成一段簡(jiǎn)短的 黃色錄象，且聲稱美國(guó)政府所說(shuō)的一切都是謊言。迫使美國(guó)國(guó)防部一度關(guān)閉了其他 80 多個(gè)軍方網(wǎng)址。 國(guó)內(nèi) 1996 年 2 月，剛開通不久的 China 受到攻擊，且攻擊得逞。 1997 年初，北京某 ISP 被黑客成功侵入，并在清華大學(xué)“ 水木清華” BBS 站的“ 黑客與解密” 討論區(qū)張貼有關(guān)如何免費(fèi)通過(guò)該 ISP 進(jìn)入 Inter 的文章。 1997年 4月 23日，美國(guó)德克薩斯州內(nèi)查德遜地區(qū)西南貝爾互聯(lián)網(wǎng)絡(luò)公司的某個(gè) PPP 7 用戶侵入中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的服務(wù)器，破譯該系統(tǒng)的 shutdown 帳戶，把中國(guó)互 聯(lián)網(wǎng)信息中心的主頁(yè)換成了一個(gè)骷髏頭的標(biāo)志。 2021 年底“熊貓燒香”病毒在我國(guó) Inter 上大規(guī)模爆發(fā)。由于中毒計(jì)算機(jī)的可執(zhí)行文件會(huì)出現(xiàn)“熊貓燒香【 5】”圖案，所以被稱為“熊貓燒香”病毒。 2021 年新出的“磁碟機(jī)”病毒，該病毒吸取了“ AV 終結(jié)者”、“機(jī)器狗”等流行病毒的特征后，是近幾年來(lái)發(fā)現(xiàn)的病毒技術(shù)含量最高、破壞性最強(qiáng)、更新速度快、隱蔽性大、防查殺能力最強(qiáng)的病毒，其破壞能力、自我保護(hù)能力和反殺毒軟件能力均 10 倍于“熊貓燒香”。 8 第五章 解決高校校園網(wǎng)安全 問(wèn)題的建議及策略 我認(rèn)為網(wǎng)絡(luò)安全最薄弱的環(huán)節(jié)并不是系統(tǒng)乃至技術(shù)的漏洞，而是人的漏洞。 很多單位認(rèn)為建好網(wǎng)絡(luò)后能使用就萬(wàn)事大吉了，其實(shí)建好網(wǎng)絡(luò)而不建設(shè)完備的安全體系，就像建好了房子卻沒安裝門窗一樣危險(xiǎn)。 有些單位雖然意識(shí)到網(wǎng)絡(luò)安全的重要性但是只一次性使用了一種方案就覺得高枕無(wú)憂了，但是網(wǎng)絡(luò)安全問(wèn)題遠(yuǎn)遠(yuǎn)不是防病毒軟件和防火墻的簡(jiǎn)單堆砌，它需要大量的工作和時(shí)時(shí)刻刻人力和物力的投入。 否則出現(xiàn)了安全問(wèn)題，網(wǎng)絡(luò)不但不會(huì)起到應(yīng)有的作用反而會(huì)適得其反。 身份認(rèn)證技術(shù) 身份認(rèn)證是對(duì)通信方進(jìn)行身份確認(rèn)來(lái)阻止非授權(quán)用戶 進(jìn)入。常用的身份認(rèn)證方法有口令認(rèn)證法。主要是給系統(tǒng)管理員帳戶設(shè)置足夠復(fù)雜的強(qiáng)密碼 ,最好是字母 +數(shù)字 +符號(hào)的組合 。系統(tǒng)管理員的口令應(yīng)嚴(yán)格管理 ,不定期地予以更換。很多用戶的 Windows XP/2021 系統(tǒng)卻根本沒有設(shè)置密碼 ,有的用戶 ,雖然也設(shè)置了密碼 ,但密碼要么全是數(shù)字的 ,要么很短 ,對(duì)于這類密碼 ,可以輕易的被破 防范系統(tǒng)安全漏洞 及時(shí)更新操作系統(tǒng) ,安裝各種補(bǔ)丁程序非常重要。一般用戶需要借助第三方產(chǎn)品 (如 :漏洞掃描系統(tǒng) )的幫助 ,及時(shí)發(fā)現(xiàn)安全隱患。目前 ,許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染的。比 如“紅色代碼”病毒就是利用 Windows 2021 Server IIS 漏洞進(jìn)行傳播的 。“沖擊波”病毒是利用 Windows 202 Windows XP、 Windows 2021 操作系統(tǒng)的 RPC 漏洞進(jìn)行傳播的 。還有一些病毒是利用 的漏洞進(jìn)行傳播的。那么 ,如何才能有效的保護(hù)系統(tǒng)不受病毒感染呢 ?可以通過(guò)安裝 360 安全衛(wèi)士或其它功能類似的軟件來(lái)給系統(tǒng)的漏洞打好補(bǔ)丁 ,這樣可以有效的保護(hù)系統(tǒng)。 防范計(jì)算機(jī)病毒 計(jì)算機(jī)病毒防范工作 ,首先是防范體系的的建立 ,沒有一個(gè)完善的防范體系 ,一切防范措施都將滯后于計(jì) 算機(jī)病毒的危害。 ． 1 網(wǎng)絡(luò)管理員要求 9 作為校園網(wǎng)的網(wǎng)絡(luò)管理人員 ,要為系統(tǒng)使用安全策略 ,如帳戶設(shè)定、審核策略、網(wǎng)絡(luò)訪問(wèn)、安全選項(xiàng)設(shè)定等。使用安全策略不僅可以有效防范病毒 ,監(jiān)控系統(tǒng)狀態(tài) ,還可以防范黑客攻擊。 選擇合適的防病毒軟件 ,及時(shí)更新病毒庫(kù) 防病毒軟件分為兩大類 :網(wǎng)絡(luò)版和單機(jī)版。單機(jī)版防毒軟件適用于個(gè)人用戶 ,管理功能相對(duì)較弱。從網(wǎng)絡(luò)管理和病毒監(jiān)控的角度來(lái)說(shuō) ,校園網(wǎng)更適用網(wǎng)絡(luò)版防毒軟件 ,因?yàn)榫W(wǎng)絡(luò)版防毒軟件的管理功能更強(qiáng)大 ,校園網(wǎng)的管理員只要及時(shí)在服務(wù)器端進(jìn)行升級(jí) ,客戶端啟動(dòng)后就可自動(dòng)升級(jí) ,網(wǎng) 管員還可對(duì)所有安裝客戶端的計(jì)算機(jī)進(jìn)行病毒監(jiān)控、進(jìn)行遠(yuǎn)程殺毒 ,及時(shí)了解校園網(wǎng)中病毒疫情。 計(jì)算機(jī)用戶要增強(qiáng)網(wǎng)絡(luò)安全意識(shí) 不要輕易使用盜版和存在安全隱患的軟件 。不輕易瀏覽一些缺乏可信度的網(wǎng)站 。不要隨便打開不明來(lái)歷的電子郵件 ,尤其是郵件附件中的 EXE和 COM等可執(zhí)行程序 ,對(duì)方發(fā)過(guò)來(lái)的電子郵件及相關(guān)附件的文檔 ,首先要“另存為 ...”命令保存到本地硬盤 ,待用殺毒軟件檢查無(wú)毒后才可以打開使用 。不要隨便共享文件和文件夾 ,即使要共享 ,也得設(shè)置好權(quán)限。 數(shù)據(jù)備份和恢復(fù) 對(duì)于計(jì)算機(jī)而言 ,最重要的應(yīng)該是硬盤中存 儲(chǔ)的數(shù)據(jù)。用戶數(shù)據(jù)不要與系統(tǒng)共用一個(gè)分區(qū) ,避免因重裝系統(tǒng)造成數(shù)據(jù)丟失。重要的數(shù)據(jù)要及時(shí)備份 ,備份前要進(jìn)行病毒查殺 ,數(shù)據(jù)備份可采取異地備份、光盤備份等多種方式。對(duì)于校園網(wǎng)的管理員來(lái)說(shuō) ,要做好各種應(yīng)急準(zhǔn)備工作 ,必須要有一套應(yīng)急修復(fù)工具 ,如系統(tǒng)啟動(dòng)盤、 DOS 版殺毒盤、緊急系統(tǒng)恢復(fù)盤、各種操作系統(tǒng)盤、常用應(yīng)用軟件包、最新系統(tǒng)補(bǔ)丁盤等 ,并且做好分區(qū)表、 DOS引導(dǎo)扇區(qū)、注冊(cè)表等的備份工作 ,這樣可提高系統(tǒng)維護(hù)和修復(fù)時(shí)的工作效率。 制定切實(shí)可行的網(wǎng)絡(luò)安全管理制度 為了確保整個(gè)網(wǎng)絡(luò)的安全有效運(yùn)行 ,有必要對(duì)網(wǎng)絡(luò)進(jìn)行全面 的安全性分析和研究 ,制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理。主要包括以下幾方面的內(nèi)容 : (1)建立一個(gè)權(quán)威的信息安全管理機(jī)構(gòu) ,制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全規(guī)定 。 (2)制定網(wǎng)絡(luò)管理員的激勵(lì)制度 ,促使他們提高工作熱情 ,加強(qiáng)工作責(zé)任心 。 10 (4)對(duì)網(wǎng)絡(luò)管理員進(jìn)行專業(yè)知識(shí)和技能的培訓(xùn) ,培養(yǎng)一支具有安全管理意識(shí)的網(wǎng)管隊(duì)伍 ,使他們從技術(shù)上提高應(yīng)對(duì)各種攻擊破壞的能力 。 (5)把網(wǎng)絡(luò)信息安全的基本知識(shí)納入學(xué)校各專業(yè)教育之中 。 (6)對(duì)學(xué)校教師和其他人員進(jìn)行信息安全知識(shí)普及教育 。 (7)在學(xué)校的網(wǎng)站設(shè)立網(wǎng)絡(luò)安全信 息發(fā)布欄目 ,發(fā)布網(wǎng)絡(luò)法令法規(guī)、網(wǎng)絡(luò)病毒公告、操作系統(tǒng)更新公告等 ,并提供常用軟件的補(bǔ)丁下載。 11 結(jié) 論 校園網(wǎng)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程，需要全方位防范 ,防范不僅是被動(dòng)的 ,更要主動(dòng)進(jìn)行。 互聯(lián)網(wǎng)的各種安全問(wèn)題在校園網(wǎng)的運(yùn)行和管理中表現(xiàn)得尤為突出，加強(qiáng)校園網(wǎng)的安全管理是當(dāng)前非常迫切、充滿挑戰(zhàn)性的任務(wù)。 CERNET 網(wǎng)絡(luò)中心在安全管理方面已經(jīng)采取了許多安全措施，在以后的工作中將以安全管理和技術(shù)的交流、培訓(xùn)和協(xié)調(diào)為工作重點(diǎn) 。各高校校園網(wǎng)應(yīng)加強(qiáng)安全政策、安全 管理組織和技術(shù)培訓(xùn)，增加安全管理的投入，共同做好校園網(wǎng)的安全管理工作，建設(shè)一個(gè)安全、可靠的網(wǎng)絡(luò)環(huán)境。 12 參考文獻(xiàn) [1]謝希仁《計(jì)算機(jī)網(wǎng)絡(luò)》（第五版）電子大學(xué)出版社 [2]《計(jì)算機(jī)等級(jí)考試三級(jí)教程 網(wǎng)絡(luò)技術(shù)》 (2021 年版 )高等教育出版社 [3]徐武《計(jì)算機(jī)網(wǎng)絡(luò)工程與實(shí)訓(xùn)教程》電子工程出版社 [4]陸楠《現(xiàn)代網(wǎng)絡(luò)技術(shù)》西安電子科技大學(xué)出版社 [5]石淑華 .《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》（第二版）人民郵電出版社 . [6] 李衛(wèi) .計(jì)算機(jī)網(wǎng)絡(luò)安全與管理 [M].清華大學(xué)出版社 ,2021. [7] 孟曉明 .網(wǎng)絡(luò)信息的安全問(wèn)題與安全防護(hù)策略研究 [J].情報(bào)雜志 ,2021(3). 13 致 謝 ，構(gòu)思到最后定稿的各個(gè)環(huán)節(jié)給予細(xì)心指引與教導(dǎo) ,使我得以最終完成畢業(yè)論文。 感謝三年中對(duì)我有過(guò)關(guān)心支持和幫助的老師們，他們嚴(yán)謹(jǐn)細(xì)致、一絲不茍的作風(fēng)一直是我工作、學(xué)習(xí)中的榜樣；他們循循善誘的教導(dǎo)和不拘一格的思路給予我無(wú)盡的啟迪。在此，謹(jǐn)向老師們致以衷心的感謝和崇高的敬意！ 尤其是我的舍友，謝謝她們?cè)趯W(xué)習(xí)方 面的大力支持和生活方面的熱心幫助。最后再次謝謝馮麗夏老師對(duì)我論文的指導(dǎo)和審閱