【正文】 15。最后，再次感謝昌吉學(xué)院，在大學(xué)四年，我學(xué)到了終生受用的東西。在此謹(jǐn)向尊敬的導(dǎo)師致以衷心的感謝！同時(shí)，感謝在網(wǎng)絡(luò)所學(xué)習(xí)期間，給予我關(guān)心和幫助的教育技術(shù)學(xué)專業(yè)教研室的所有老師、院網(wǎng)絡(luò)中心的王遠(yuǎn)老師、昌吉市一中網(wǎng)絡(luò)中心的劉亮老師等諸位老師和同學(xué)們。導(dǎo)師多次對我的論文進(jìn)行審稿，并提出有針對性的修改意見，使我最后完成了學(xué)位論文的撰寫。參 考 文 獻(xiàn)[1]（第五版）[M].北京：電子工業(yè)出版社，2010，4：17.[2][D].西安：西安政治學(xué)院，2011，12:1[3][D].廣東：韓山師范學(xué)院網(wǎng)絡(luò)與教育技術(shù)中心，2008,11:43[4]李盤榮、王浩、[D].江蘇：無錫市廣播電視大學(xué)，2009:2[5][D].山東：東營職業(yè)學(xué)院，2007,1:2[6][D].南京：南京理工學(xué)院，2009,11:3[7][D].,2007,4:1016[8][D].，2007,9:2[9],2012,5:34[10]汪安娜、.[D].,2008,4:23[11][D].山東,山東大學(xué),2011,4:34[12][J].中國教育網(wǎng)絡(luò)，[13].[D].,5[14][D].,5:1112[15].[D].,6:78[16].[D].:4致 謝衷心感謝我的導(dǎo)師孫老師。信息對抗與安全永無止境, 校園網(wǎng)絡(luò)安全也不可能絕對一勞永逸, 因此, 加強(qiáng)校園網(wǎng)絡(luò)的安全管理是當(dāng)前非常迫切、充滿挑戰(zhàn)性的任務(wù)。5 總結(jié)與展望本論文分析了常見的校園網(wǎng)絡(luò)安全隱患和應(yīng)對這些網(wǎng)絡(luò)問題的相關(guān)技術(shù)做了相應(yīng)的研究，并以動(dòng)態(tài)P2DR安全模型為理論指導(dǎo)，提出了具有主動(dòng)防御能力的校園網(wǎng)絡(luò)安全模型，并將其應(yīng)用于校園網(wǎng)絡(luò)的維護(hù)中，并取得了很好的成效。安全性能總體有了較大提升，確實(shí)提高了校園的網(wǎng)絡(luò)安全性。并將網(wǎng)絡(luò)管理制度進(jìn)行完善。同時(shí)，對網(wǎng)絡(luò)用戶的使用進(jìn)行適當(dāng)?shù)南拗疲?，禁止學(xué)生機(jī)使用U盤等，來響應(yīng)病毒的入侵等。對校園網(wǎng)絡(luò)用戶在實(shí)施網(wǎng)絡(luò)安全管理制度的同時(shí)，實(shí)時(shí)的監(jiān)督防范，保證校園網(wǎng)絡(luò)安全的實(shí)時(shí)監(jiān)督及檢測。制定校園網(wǎng)絡(luò)安全管理制度，對學(xué)校學(xué)生、教師以及其它可能接觸到校園網(wǎng)絡(luò)的人員進(jìn)行文明上網(wǎng)的安全知識普及等方法來防護(hù)校園網(wǎng)絡(luò)。 基于校園網(wǎng)絡(luò)安全模型的改進(jìn)方案 基于中學(xué)校園網(wǎng)安全模型，結(jié)合現(xiàn)行昌吉市一中校園網(wǎng)絡(luò)使用的實(shí)際情況，在系統(tǒng)安全方案的設(shè)計(jì)過程中充分考慮到適合昌吉市一中校園網(wǎng)絡(luò)動(dòng)態(tài)的安全需求。因此不斷完善校園網(wǎng)絡(luò)系統(tǒng)，才能使得校園網(wǎng)絡(luò)穩(wěn)定、安全的運(yùn)行。 防御系統(tǒng)較為簡單應(yīng)對較為復(fù)雜的病毒、Arp欺騙、網(wǎng)絡(luò)軟件的漏洞等安全隱患，市一中的校園網(wǎng)絡(luò)防御系統(tǒng)較為簡單，無法有效的進(jìn)行防護(hù)。因此攻擊者可以直接修改節(jié)點(diǎn)的地址，冒充某個(gè)可信節(jié)點(diǎn)的地址進(jìn)行攻擊。通過校園拓?fù)鋱D分析，可以發(fā)現(xiàn)很多問題，因此還需不斷改進(jìn)校園網(wǎng)絡(luò)現(xiàn)狀。 昌吉市一中校園網(wǎng)絡(luò)拓?fù)鋱D結(jié)構(gòu)分析 圖41 昌吉市一中校園網(wǎng)絡(luò)拓?fù)鋱D昌吉市一中校園網(wǎng)絡(luò)作為服務(wù)于全校教育科研和行政管理的計(jì)算機(jī)信息網(wǎng)絡(luò)，實(shí)現(xiàn)了校園內(nèi)局域網(wǎng)互通并通過交換機(jī)與互聯(lián)網(wǎng)相聯(lián)，如圖41所示。網(wǎng)絡(luò)安全理論和技術(shù)還將隨著網(wǎng)絡(luò)技術(shù)、應(yīng)用技術(shù)的發(fā)展而發(fā)展[15]。實(shí)際上，安全問題牽涉面廣，除了涉及到防護(hù)、檢測、響應(yīng)和恢復(fù)，系統(tǒng)本身安全的“免疫力”的增強(qiáng)、系統(tǒng)和整個(gè)網(wǎng)絡(luò)的優(yōu)化等問題都無法面面俱到，因此，網(wǎng)絡(luò)安全問題無法從根本上解決，只能做到及時(shí)的防護(hù)。在以上五個(gè)模塊的支持下，筆者認(rèn)為網(wǎng)絡(luò)安全策略處于中心地位，防護(hù)、檢測、響應(yīng)、恢復(fù)形成環(huán)形結(jié)構(gòu)，在制定策略以前，需要全面考慮局域網(wǎng)絡(luò)中如何在網(wǎng)絡(luò)層實(shí)現(xiàn)安全性，并確定相應(yīng)的防護(hù)手段和實(shí)施辦法。(5)恢復(fù)：在系統(tǒng)響應(yīng)之后，恢復(fù)系統(tǒng)就發(fā)揮功能，與響應(yīng)系統(tǒng)相輔相成，進(jìn)行系統(tǒng)恢復(fù)和信息恢復(fù)。檢測是動(dòng)態(tài)響應(yīng)的依據(jù)。采用的防護(hù)技術(shù)通常包括數(shù)據(jù)加密、身份認(rèn)證、訪問控制、流量控制和虛擬局域網(wǎng)技術(shù)、防火墻、安全掃描和數(shù)據(jù)備份等。網(wǎng)絡(luò)安全策略一般包括總體安全策略和具體安全策略兩個(gè)部分組成。如圖31所示，該模型中防護(hù)、監(jiān)測、響應(yīng)和恢復(fù)組成了一個(gè)完整的、動(dòng)態(tài)的安全模型。3 校園網(wǎng)絡(luò)安全模型針對常見的校園網(wǎng)絡(luò)安全存在的隱患及問題，不僅要網(wǎng)絡(luò)安全技術(shù)策略的維護(hù)，更需要有適用校園網(wǎng)絡(luò)安全的模型來防范。通過對常見校園網(wǎng)絡(luò)安全技術(shù)的闡述，充分說明了沒有任何一種網(wǎng)絡(luò)安全技術(shù)是可以提供所有安全服務(wù)，抵擋任何攻擊，需要綜合利用不同的網(wǎng)絡(luò)安全技術(shù)進(jìn)行網(wǎng)絡(luò)安全的建設(shè)。制定一個(gè)切實(shí)可行又能滿足其校園網(wǎng)絡(luò)安全的管理辦法。 完善網(wǎng)絡(luò)安全管理制度針對人為因素造成安全隱患，制定有效的安全管理制度尤為重要。然而，VLAN技術(shù)也有不完善的一方面，譬如，對于基于端口的VLAN，當(dāng)用戶位置改變時(shí)，相應(yīng)地要對網(wǎng)線進(jìn)行遷移，或者在交換機(jī)重新配置。交換機(jī)不會(huì)把信息發(fā)送到其他局域網(wǎng)端口上，這樣就控制了廣播風(fēng)暴，在一個(gè)邏輯區(qū)域內(nèi)，隔離了廣播，縮小了廣播的范圍。 VLAN技術(shù)VLAN即虛擬局域網(wǎng)，是目前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用比較廣泛的技術(shù)，它可以忽略主機(jī)所處的實(shí)際位置，可以根據(jù)實(shí)際需求任意加入到一個(gè)邏輯子網(wǎng)。利用訪問控制技術(shù)可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動(dòng)，及時(shí)發(fā)現(xiàn)并拒絕“黑客”的入侵。 訪問控制技術(shù)訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。另一方面入侵檢測系統(tǒng)的檢測速度難以適應(yīng)網(wǎng)絡(luò)通信的要求，入侵檢測系統(tǒng)通常以并聯(lián)方式接入網(wǎng)絡(luò)的，但其檢測速度跟不上網(wǎng)絡(luò)數(shù)據(jù)的傳輸速度，檢測系統(tǒng)就會(huì)漏掉其中的部分?jǐn)?shù)據(jù)包，從而導(dǎo)致漏報(bào)而影響系統(tǒng)的準(zhǔn)確性和有效性。強(qiáng)大的、完整的入侵檢測體系可以彌補(bǔ)防火墻靜態(tài)防御的不足[12]。入侵檢測作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對