【正文】 不奮斗就是每天都很容易，可一年一年越來越難。同樣Fraggle DoS攻擊向目標(biāo)地址的這個端口廣播一個帶有偽造受害者IP的數(shù)據(jù)包，受害者為了回應(yīng)這些數(shù)據(jù)而過載。UDP版本將會在收到UDP包后回應(yīng)含有垃圾字符的包。端口：1服務(wù)：tcpmux說明：這顯示有人在尋找SGI Irix機(jī)器。感謝那些老師和網(wǎng)絡(luò)上的朋友對我進(jìn)行的耐心指導(dǎo)! 通過這次畢業(yè)設(shè)計，提高了我的獨立思考分析以及解決問題的能力，在設(shè)計的整個 過程中，能夠進(jìn)一步將所學(xué)的設(shè)計軟件熟練運用，對以往學(xué)過的理論基礎(chǔ)知識進(jìn)行復(fù)習(xí) 運用，對未涉及過的知識領(lǐng)域做了一次大膽的嘗試，并通過此次畢業(yè)設(shè)計對計算機(jī)知識 有一個拓展，了解網(wǎng)絡(luò)安全的前沿技術(shù)，以理論結(jié)合實際進(jìn)一步提高自己的動手能力， 為將來進(jìn)入工作崗位打好基礎(chǔ)。繪圖過程中也會遇到麻煩，比如怎 樣最清晰的表達(dá)自己的設(shè)計思路，如何去解決面臨的以前自己沒有涉及的領(lǐng)域！甚至有 些參考書上的很多東西不是標(biāo)準(zhǔn)的。teleeo nrnunieationsdesignandoPeration[M].Chiehester: JolinWileyamp。在此謹(jǐn)向麥老師表 示衷心的感謝和誠摯的敬意!并感謝所有的同學(xué)對我學(xué)習(xí)、生活的關(guān)心和幫助！論文即 將完成之際，感慨萬千。 且網(wǎng)絡(luò)安全本身是一個十分復(fù)雜的技術(shù)問題，解決的手段也是多樣的。 本文首先從多個角度研究了計算機(jī)網(wǎng)絡(luò)的安全性，針對各種不同的威脅與攻擊研究 了解決它們的相應(yīng)安全技術(shù)。而這些措施往往存在很大的局限性，它們不能覆蓋實現(xiàn)整個 校園網(wǎng)安全的各個層次、各個方位，這樣的網(wǎng)絡(luò)系統(tǒng)就存在很多的安全隱患。它是一個動態(tài)加靜態(tài)的防御，是被動加主動的防 御，甚至是抗擊，是計算機(jī)網(wǎng)絡(luò)管理技術(shù)加計算機(jī)網(wǎng)絡(luò)安全技術(shù)的完整安全觀念。當(dāng)然，隨著計算機(jī)網(wǎng)絡(luò)的擴(kuò)大，威脅網(wǎng)絡(luò) 安全因素的變化使得這個過程是一個動態(tài)的過程。由于因特網(wǎng)協(xié)議的開放性，使得計算機(jī)網(wǎng)絡(luò)的接入變得十分容易。 第6 章 結(jié)束語互聯(lián)網(wǎng)的各種安全威脅時刻影響著校園網(wǎng)的運行和管理，加強(qiáng)校園網(wǎng)的安全管理是 當(dāng)前重要任務(wù)。 網(wǎng)頁惡意代碼的防范措施 （1）運行IE時，點擊“工具→Internet選項→安全→ Internet區(qū)域的安全級別” ， 把安全級別由 “中” 改為 “高” 。（2）非法向用戶硬盤寫入文件。在“木馬”程序會想盡一切辦法隱藏自己，主要途徑 有：在任務(wù)欄和任務(wù)管理器中隱藏自己，即將程序設(shè)為“系統(tǒng)服務(wù)”來偽裝自己， “木 馬”會在每次服務(wù)端啟動時自動裝載到系統(tǒng)中。 “木馬”防范措施 “木馬”的概述 特洛伊木馬是一種隱藏了具有攻擊性的應(yīng)用程序。重命名系統(tǒng)管理員帳戶“屬性”對話框，在此輸入新的管理員名稱，盡 量把它為普通用戶，然后另建一個超過 10 位的超級復(fù)雜密碼，并對該賬號啟用審核， 這樣即使黑客費力破解到密碼也殺一無所獲。要開始一個 telnet 會話，必須輸入用戶名 和密碼來登錄服務(wù)器。它為用戶提供了在本地計算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。 （1）分組過濾技術(shù) 實際上是基于路由器技術(shù)，它通常由分組過濾路由器對IP分組進(jìn)行分組選擇，允 許或拒絕特定的IP數(shù)據(jù)包，工作于IP層。 （5）支持具有因特網(wǎng)服務(wù)性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。 （3）對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計。 而它的核心思想是在不安全的因特網(wǎng)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境，其目的 是保護(hù)一個網(wǎng)絡(luò)不受另一個網(wǎng)絡(luò)的攻擊，所以防火墻又有以下作用： （1）作為網(wǎng)絡(luò)安全的屏障。 防火墻技術(shù) 隨著網(wǎng)絡(luò)安全問題日益嚴(yán)重，網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品也被人們逐漸重視起來，防火墻 作為最早出現(xiàn)的網(wǎng)絡(luò)安全技術(shù)和使用量最大的網(wǎng)絡(luò)安全產(chǎn)品，受到用戶和研發(fā)機(jī)構(gòu)的親睞。 （1）訪問監(jiān)控模型：是按 TCB 要求設(shè)計的，受保護(hù)的客體要么允許訪問，要么不允許 訪問。對系統(tǒng)分析 后，設(shè)計者必須運用核對技術(shù)來確保系統(tǒng)符合設(shè)計規(guī)范。 (4)A 類安全等級：A 系統(tǒng)的安全級別最高。 B3 系統(tǒng)必須符合 B2 系統(tǒng)的所有安 全需求。B1 系統(tǒng)滿足下列要求：系統(tǒng)對網(wǎng)絡(luò)控制下的每個對象都進(jìn)行靈敏度 標(biāo)記；系統(tǒng)使用靈敏度標(biāo)記作為所有強(qiáng)迫訪問控制的基礎(chǔ)；系統(tǒng)在把導(dǎo)入的、非 標(biāo)記的對象放入系統(tǒng)前標(biāo)記它們；靈敏度標(biāo)記必須準(zhǔn)確地表示其所聯(lián)系的對象的 安全級別；當(dāng)系統(tǒng)管理員創(chuàng)建系統(tǒng)或者增加新的通信通道或 I/O 設(shè)備時，管理員 必須指定每個通信通道和 I/O 設(shè)備是單級還是多級，并且管理員只能手工改變指 定；單級設(shè)備并不保持傳輸信息的靈敏度級別；所有直接面向用戶位置的輸出（無 論是虛擬的還是物理的）都必須產(chǎn)生標(biāo)記來指示關(guān)于輸出對象的靈敏度；系統(tǒng)必 須使用用戶的口令或證明來決定用戶的安全訪問級別；系統(tǒng)必須通過審計來記錄 未授權(quán)訪問的企圖。C2 系統(tǒng)具有 C1 系統(tǒng)中所有的安全性特征。C1 系統(tǒng)的可信任運算基礎(chǔ) 體制（Trusted Computing Base，TCB）通過將用戶和數(shù)據(jù)分開來達(dá)到安全的目的。D1 系統(tǒng)只為文件和用戶提供安全保護(hù)。而國外同 標(biāo)準(zhǔn)的是美國國防部在1985年12月公布的可信計算機(jī)系統(tǒng)評價標(biāo)準(zhǔn)TCSEC(又稱桔皮 書)。網(wǎng)絡(luò)進(jìn)化的未來—綠色網(wǎng)絡(luò)—呼喚 著新的信息安全保障體系。 （3）安全協(xié)作。 安全策略的實現(xiàn)流程 安全策略的實現(xiàn)涉及到以下及個主要方面，（1）證書管理。 （2）信息保密；防止用戶數(shù)據(jù)被泄、竊取、保護(hù)用戶的隱私?；谝?guī)則的安全策略是指建立在特定的，個體化屬性之上的授權(quán)準(zhǔn)則，授權(quán)通常依 賴于敏感性。 網(wǎng)絡(luò)安全策略策略通常是一般性的規(guī)范，只提出相應(yīng)的重點，而不確切地說明如何達(dá)到所要的結(jié) 果，因此策略屬于安全技術(shù)規(guī)范的最高一級。利用密碼技術(shù)的完整性保護(hù)可以很好地對付非法篡改，當(dāng)信息源 的完整性可以被驗證卻無法模仿時，可提供不可抵賴服務(wù)。網(wǎng)絡(luò)設(shè)備之間應(yīng)互認(rèn)證對方的身份，以保證正確的操作權(quán)力賦予 和數(shù)據(jù)的存取控制；同時網(wǎng)絡(luò)也必須認(rèn)證用戶的身份，以授權(quán)保證合法的用戶實施正確 的操作。如何在有限的投入下合理 地使用安全機(jī)制，以便盡可能地降低安全風(fēng)險，是值得討論的，網(wǎng)絡(luò)信息安全機(jī)制應(yīng)包括:技術(shù)機(jī)制和管理機(jī)制兩方面的內(nèi)容。 （1）機(jī)密性：是指保證信息與信息系統(tǒng)不被非授權(quán)者所獲取與使用，主要 范措施是密碼技術(shù)。 （3）網(wǎng)絡(luò)上信息傳輸?shù)陌踩杭葱畔鞑ズ蠊陌踩ㄐ畔⑦^濾、不良信息過 濾等。 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及數(shù)據(jù)受到保護(hù)，不遭受偶然或惡意的破壞、 更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷 [1] 。 (3)目前關(guān)于網(wǎng)絡(luò)犯罪的法律、法規(guī)還不健全。據(jù)了解，從1997年底到現(xiàn)在，我國的政府部門、證券公司、銀行、ISP, ICP等機(jī)構(gòu) 的計算機(jī)網(wǎng)絡(luò)相繼遭到多次攻擊。 (5)黑客：對于計算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客(backer)。 (3)安全意識不強(qiáng)：用戶口令選擇不慎，或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。這 就使我們的計算機(jī)處于危險的境地，一旦連接入網(wǎng)，將成為眾矢之的。(4)最近一次黑客大規(guī)模的攻擊行動中，雅虎網(wǎng)站的網(wǎng)絡(luò)停止運行3小時，這令它 損失了幾百萬美金的交易。 因此，黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。 比如說現(xiàn)在很多程序都存在內(nèi)存溢出的BUG，現(xiàn)有的安全工具對于利用這些BUG的攻擊 幾乎無法防范。 (4) BUG難以防范。雖然在這方面，可以通過靜態(tài)掃 描工具來檢測系統(tǒng)是否進(jìn)行了合理的設(shè)置，但是這些掃描工具基本上也只是基于一種缺 省的系統(tǒng)安全策略進(jìn)行比較，針對具體的應(yīng)用環(huán)境和專門的應(yīng)用需求就很難判斷設(shè)置的 正確性。因此，對于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為 和內(nèi)外勾結(jié)的入侵行為，防火墻是很難發(fā)覺和防范的。為了解決這些安全問題，各種安全機(jī)制、策略、管理和技術(shù)被研究和應(yīng)用。并得出了構(gòu)建一套有效的網(wǎng)絡(luò)安全防御體系是解 決校園網(wǎng)主要威脅和隱患的必要途徑和措施. 關(guān)鍵詞: 網(wǎng)絡(luò)安全，安全防范，校園網(wǎng)II ABSTRACT In this paper, a variety of puter network security threats faced by the system to introduce the network security for the safety of the campus network to study, first of all an analysis of th