【正文】 。 最后，再次感謝 昌吉學(xué)院 ，在 大學(xué)四年 ，我學(xué)到了終生受用的東西。 在此謹(jǐn)向尊敬的 導(dǎo)師 致以衷心的感謝 ！ 同時(shí)，感謝在網(wǎng)絡(luò)所學(xué)習(xí)期間，給予我關(guān)心和幫助的 教育技術(shù)學(xué)專業(yè)教研室的所有老師、院網(wǎng)絡(luò)中心的王遠(yuǎn)老師、昌吉市一中 網(wǎng)絡(luò)中心的劉亮老師 等諸位老師和同學(xué) 們 。 導(dǎo)師 多次對(duì)我的論文進(jìn)行審稿，并提出有針對(duì)性的修改意見，使我最后完成了學(xué)位論文的撰寫。 昌吉學(xué)院 2020屆本科畢業(yè)論文（設(shè)計(jì)） 15 參 考 文 獻(xiàn) [1]謝喜仁 .計(jì)算機(jī)網(wǎng)絡(luò)（第五版） [M].北京：電子工業(yè)出版社， 2020， 4： 17. [2]張棟毅 .校園網(wǎng)絡(luò)安全分析與安全體系方案設(shè)計(jì) [D].西安：西安政治學(xué)院， 2020， 12:1 [3]鐘平 .構(gòu)建基于主動(dòng)防御的動(dòng)態(tài)校園網(wǎng)絡(luò)安全模型 [D].廣東：韓山師范學(xué)院網(wǎng)絡(luò)與教育技術(shù)中心，2020,11:43 [4]李盤榮、王浩、李文堅(jiān) .校園網(wǎng)絡(luò)安全研究與應(yīng)用 [D].江蘇：無錫市廣播電視大學(xué)， 2020:2 [5]杜鵬飛 .校園網(wǎng)絡(luò)安全管理探析 [D].山東：東營(yíng)職業(yè)學(xué)院， 2020,1:2 [6]王先國(guó) .校園網(wǎng)絡(luò)安全系統(tǒng)的研究與 設(shè)計(jì) [D].南京：南京理工學(xué)院， 2020,11:3 [7]敖卓緬 .網(wǎng)絡(luò)安全技術(shù)及策略在校園網(wǎng)中的應(yīng)用研究 [D].重慶 .重慶大學(xué)計(jì)算機(jī)學(xué)院 ,2020,4:1016 [8]紀(jì)楠楠 .淺析校園網(wǎng)絡(luò)安全 [D].黑龍江 .黑龍江商業(yè)職業(yè)學(xué)院， 2020,9:2 [9]朱方聞 .淺析校園網(wǎng)絡(luò)安全防范 .天津市 .天津市河?xùn)|區(qū)職工大學(xué) ,2020,5:34 [10]汪安娜、趙玲 .淺析校園網(wǎng)絡(luò)安全控制策略 .[D].鞍山 .鞍山廣播電視大學(xué) ,2020,4:23 [11]丁吉安 .常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究 [D].山東 ,山東大學(xué) ,2020,4:34 [12]段海新 .CERNET 校園網(wǎng)安全問題分析與對(duì)策 [J].中國(guó)教育網(wǎng)絡(luò)， [13]袁修春 .校園網(wǎng)安全防范體系 .[D].西北師范大學(xué) .計(jì)算機(jī)應(yīng)用技術(shù) .2020,5 [14]董鈺 .基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計(jì) [D].山東 .計(jì)算機(jī)軟件與理論 .2020,5:1112 [15]譚耀遠(yuǎn) .新世紀(jì)中國(guó)信息安全問題研究 .[D].大連 .大連海事大學(xué) .2020,6:78 [16]王先國(guó) .校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計(jì) .[D].南京 .計(jì)算機(jī)技術(shù) .:4 中學(xué)校園網(wǎng)絡(luò)安全防護(hù)及對(duì)策初探 以昌吉市一中校園網(wǎng)絡(luò)為例 16 昌吉學(xué)院 2020屆本科畢業(yè)論文（設(shè)計(jì)） 17 致 謝 衷心感謝我的導(dǎo) 師孫老師 。信息對(duì)抗與安全永無止境 , 校園網(wǎng)絡(luò)安全也不可能絕對(duì)一勞永逸 , 因此 , 加強(qiáng)校園網(wǎng)絡(luò)的安全管理是當(dāng)前非常迫切、充滿挑戰(zhàn)性的任務(wù)。 中學(xué)校園網(wǎng)絡(luò)安全防護(hù)及對(duì)策初探 以昌吉市一中校園網(wǎng)絡(luò)為例 14 5 總結(jié)與展望 本論文分析了常見的校園網(wǎng)絡(luò)安全隱患和應(yīng)對(duì)這些網(wǎng)絡(luò)問題的相關(guān)技術(shù)做了相應(yīng)的研究，并以動(dòng)態(tài) P2DR 安全模型為理論指導(dǎo)，提出了具有主動(dòng)防御能力的校園網(wǎng)絡(luò)安全模型，并將其應(yīng)用于校園網(wǎng)絡(luò)的維護(hù)中，并取得了很好的成效。安全性能總體有了較大提升，確實(shí)提高了校園的網(wǎng)絡(luò)安全性。并將網(wǎng)絡(luò)管理制度進(jìn)行完善。同時(shí)，對(duì)網(wǎng)絡(luò)用戶的使用進(jìn)行適當(dāng)?shù)南拗?，例如，禁止學(xué)生機(jī)使用 U 盤等，來響應(yīng)病毒的入侵等。對(duì)校園網(wǎng)絡(luò)用戶在實(shí)施網(wǎng)絡(luò)安全管理制度的同時(shí)，實(shí)時(shí)的監(jiān)督防范，保證校園網(wǎng)絡(luò)安全的實(shí)時(shí)監(jiān)督及檢測(cè)。制定校園網(wǎng)絡(luò)安全管理制度，對(duì)學(xué)校學(xué)生、教師以及其它可能接觸到校園網(wǎng)絡(luò)的人員進(jìn)行文明上網(wǎng)的安 全知識(shí)普及等方法來防護(hù)校園網(wǎng)絡(luò)。 基于校園網(wǎng)絡(luò)安全模型的改進(jìn)方案 基于中學(xué)校園網(wǎng)安全模型，結(jié)合現(xiàn)行昌吉市一 中校園網(wǎng)絡(luò)使用的實(shí)際情況，在系統(tǒng)安全方案的設(shè)計(jì)過程中充分考慮到適合昌吉市一中校園網(wǎng)絡(luò)動(dòng)態(tài)的安全需求。因此不斷完善校園網(wǎng)絡(luò)系統(tǒng)，才能使得校園網(wǎng)絡(luò)穩(wěn)定、安全的運(yùn)行。 防御系統(tǒng)較為簡(jiǎn)單 應(yīng)對(duì)較為復(fù)雜的病毒、 Arp 欺騙、網(wǎng)絡(luò)軟 件的漏洞等安全隱患，市一中的校園網(wǎng)絡(luò)防御系統(tǒng)較為簡(jiǎn)單，無法有效的進(jìn)行防護(hù)。因此攻擊者可以直接修改節(jié)點(diǎn)的地址，冒充某個(gè)可信節(jié)點(diǎn)的地址進(jìn)行攻擊。 通過校園拓?fù)鋱D分析，可以發(fā)現(xiàn)很多問題，因此還需不斷改進(jìn)校園網(wǎng)絡(luò)現(xiàn)狀。 昌吉市一中校園網(wǎng)絡(luò)拓?fù)鋱D結(jié)構(gòu)分析 圖 41 昌吉市一中校園網(wǎng)絡(luò)拓?fù)鋱D 昌吉市一 中校園網(wǎng)絡(luò)作為服務(wù)于全校教育科研和行政管理的計(jì)算機(jī)信息網(wǎng)絡(luò)，實(shí)現(xiàn)了校園內(nèi)局域網(wǎng)互通并通過交換機(jī)與互聯(lián)網(wǎng)相聯(lián)，如圖 41 所示。網(wǎng)絡(luò)安全理論和技術(shù)還將隨著網(wǎng)絡(luò)技術(shù)、應(yīng)用技術(shù)的發(fā)展而發(fā)展 [15]。 實(shí)際上，安全問題牽涉面廣，除了涉及到防護(hù)、檢測(cè)、響應(yīng)和恢復(fù)，系統(tǒng)本身安全的“免疫力”的增強(qiáng)、系統(tǒng)和整個(gè)網(wǎng)絡(luò)的優(yōu)化等問題都無法面面俱到，因此，網(wǎng)絡(luò)安全問題無法從根本上解決，只能做到及時(shí)的防護(hù)。 在以上五個(gè)模塊的支持下，筆者認(rèn)為網(wǎng)絡(luò)安全策略處于中心地位，防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)形成環(huán)形結(jié)構(gòu)，在制定策略以前，需要全面考慮局域網(wǎng)絡(luò)中如何在網(wǎng)絡(luò)層實(shí)現(xiàn)安全性，并確定相應(yīng)的防護(hù)手段和實(shí)施辦法。 (5)恢復(fù)：在系統(tǒng)響應(yīng)之后，恢復(fù)系統(tǒng)就發(fā)揮功能，與響應(yīng)系統(tǒng)相輔相成，進(jìn)行系統(tǒng)恢復(fù)和信息恢復(fù)。檢測(cè)是動(dòng)態(tài)響應(yīng)的依據(jù)。采用的防護(hù)技術(shù)通常包括數(shù)據(jù)加密、身份認(rèn)證、訪問控制、流量控制和虛擬局域網(wǎng)技術(shù)、防火墻、安全掃描和數(shù)據(jù)備份等。網(wǎng)絡(luò)安全策略一般包括總體安全策略和具體安全策略兩個(gè)部分組成。如圖 31 所示，該模型中 防護(hù)、監(jiān)測(cè)、響應(yīng)和恢復(fù)組成了一個(gè)完整的、動(dòng)態(tài)的安全模型。 昌吉學(xué)院 2020屆本科畢業(yè)論文（設(shè)計(jì)） 9 3 校園網(wǎng)絡(luò) 安全模型 針對(duì)常見的校園網(wǎng)絡(luò)安全存在的隱患及問題，不僅要網(wǎng)絡(luò)安全技術(shù)策略的維護(hù)，更需要有適用校園網(wǎng)絡(luò)安全的模型來防范。 通過對(duì)常見校園網(wǎng)絡(luò)安全技術(shù)的闡述，充分說明了 沒有任何一種網(wǎng)絡(luò)安全技術(shù)是可以提供所有安全服務(wù)，抵擋任何攻擊，需要綜合利用不同的網(wǎng)絡(luò)安全技術(shù)進(jìn)行網(wǎng)絡(luò)安全的建設(shè)。 制定一個(gè)切實(shí)可行又能滿足其校園網(wǎng)絡(luò)安全的管理辦法。 完善網(wǎng)絡(luò)安全管理制度 針對(duì)人為因素造成安全隱患，制定有效的安全管理制度尤為重要。 然而， VLAN 技術(shù)也有不完善的一方面，譬如，對(duì)于基于端口的 VLAN，當(dāng)用戶位置改變時(shí)，相應(yīng)地要對(duì)網(wǎng)線進(jìn)行遷移，或者在交換機(jī)重新配置。交換機(jī)不會(huì)把信息發(fā)送到其他局域網(wǎng)端口上，這樣就控制了廣播風(fēng)暴，在一個(gè)邏輯區(qū)域內(nèi)，隔離了廣播，縮小了廣播的范圍。 VLAN 技術(shù) VLAN 即虛擬局域網(wǎng)，是目前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用比較廣泛的技術(shù)，它可以忽略主機(jī)所中學(xué)校園網(wǎng)絡(luò)安全防護(hù)及對(duì)策初探 以昌吉市一中校園網(wǎng)絡(luò)為例 8 處的實(shí)際位置，可以根據(jù)實(shí)際需求任意加入到一個(gè)邏輯子網(wǎng)。利用訪問控制技術(shù)可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動(dòng)，及時(shí)發(fā)現(xiàn)并拒絕“黑客”的入侵。 訪問控制技術(shù) 訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法 使用和非常訪問。另一方面入侵檢測(cè)系統(tǒng)的檢測(cè)速度難以適應(yīng)網(wǎng)絡(luò)通信的要求，入侵檢測(cè)系統(tǒng)通常以并聯(lián)方式接入網(wǎng)絡(luò)的，但其檢測(cè)速度跟不上網(wǎng)絡(luò)數(shù)據(jù)的傳輸速度，檢測(cè)系統(tǒng)就會(huì)漏掉其中的部分?jǐn)?shù)據(jù)包，從而導(dǎo)致漏報(bào)而影響系統(tǒng)的準(zhǔn)確性和有效性。強(qiáng)大的、完整的入侵檢測(cè)體系可以彌補(bǔ)防火墻靜態(tài)防御的不足