【正文】 安全的。因為系統(tǒng)漏洞的存在，使得針對系統(tǒng)漏洞的網(wǎng)絡(luò)攻擊和蠕蟲病毒也層出不窮。 系統(tǒng)安全漏洞是指系統(tǒng)在設(shè)計時沒有考慮到的缺陷，特別是操作系統(tǒng)，因為這些軟件一般都比較的復雜、龐大，有時會因為程序員 的疏忽或軟件設(shè)計上的失誤而留下一些漏洞。另一方面是指設(shè)置安全，主要是在設(shè)備上進行必要的設(shè)置，防止黑客取得硬件設(shè)備的遠程控制權(quán)等。 軟硬件自身存在的漏洞 來自硬件系統(tǒng) 的安全威脅。 校園網(wǎng)存在的安全隱患 校園網(wǎng)在學校的日常事務(wù)中發(fā)揮著重要的作用，與此同時，校園網(wǎng)的安全問題也越來越突出，黑客入侵、網(wǎng)絡(luò)病毒、管理不善等原因使得校園網(wǎng)絡(luò)面臨著嚴重的威脅。 （ 6）任務(wù)填充：在任務(wù)間歇期發(fā)送無用的具有良好模擬性能的隨機數(shù)據(jù)，以增加攻擊者通過分析通信流量和破譯密碼獲得信息難度。利用密碼技術(shù)的完整性保護可以很好地對付非法篡改，當信息源的完整性可以被驗證卻無法模仿時，可提供不可抵賴服務(wù)。通過對一些重要的事件進行記錄，從而在系統(tǒng)中發(fā)現(xiàn)錯誤或受到攻擊時能定位錯誤并找到防范失效的原因，作為 內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)。網(wǎng)絡(luò)設(shè)備之間應(yīng)互認證對方的身份，以保證正確的操作權(quán)力賦予和數(shù)據(jù)的存取控制；同時網(wǎng)絡(luò)也必須認證用戶的身份，以授權(quán)保證合法的用戶實施正確的操作。加密使信息改變，攻擊者無法了解信息的內(nèi)容從而達到保護；隱藏則是將有用信息隱藏在其他信息中，使攻擊者無法發(fā)現(xiàn)。如何在有限的投入下合理地使用安全機制，以便盡可能地降低安全風險，是值得討論的，網(wǎng)絡(luò)信息安全機制應(yīng)包括 :技術(shù)機制和管理機制兩方面的內(nèi)容。 （ 2）完整性：是指保證信息與信息系統(tǒng)可被授權(quán)人正常使用，主要防范措施是確保信息與信息系統(tǒng)處于一個可靠的運行狀態(tài)之下。 網(wǎng)絡(luò)安全的屬性 網(wǎng)絡(luò)安全具有三個基本的屬性：機密性、完整性、可用性。 （ 4）網(wǎng)絡(luò)上信息內(nèi)容的安全：即我們討論的狹義的 “信息安全 ”；側(cè)重于保護信息的機密性、真實性和完整性。 （ 2）網(wǎng)絡(luò)上系統(tǒng)信息的安全：包括用戶口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、方式控制、安全審計、安全問題跟蹤、 計算機病毒防治、數(shù)據(jù)加密等。且在不同環(huán)境和應(yīng)用中又不同的解釋。廣義上講，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性和可控性的相關(guān)技術(shù)和理論，都是 網(wǎng)絡(luò)安全的研究領(lǐng)域。 校園網(wǎng)絡(luò)系統(tǒng)需要實現(xiàn)以下安全目標： （ 1）防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)訪問； （ 2）保護信息通過網(wǎng)上傳輸過程中的完整性、機密性。通常，在網(wǎng)絡(luò)上實現(xiàn)最終的安全目標可通過下面的步驟完成，每一步都是為了澄清攻擊和阻止攻擊的保護方法之間的關(guān)系。 常見的校園網(wǎng)拓撲結(jié)構(gòu)如圖 12 圖 12 校園網(wǎng)拓撲結(jié)構(gòu) 校園網(wǎng)的建設(shè)目標 網(wǎng) 絡(luò)安全是抵御內(nèi)外部各種形式的威脅，以保證網(wǎng)絡(luò)安全的過程。校園網(wǎng)絡(luò)一般有邊界路由器，高性能的核心路由交換機，各分布層的三層路由交換機，大量的二層可網(wǎng)管接入交換機，以及防火墻，內(nèi)容過濾系統(tǒng)，流量分析系統(tǒng)，網(wǎng)絡(luò)設(shè)備管理系統(tǒng)等網(wǎng)絡(luò)硬件設(shè)備。 典型校園網(wǎng)拓撲結(jié)構(gòu) 校園網(wǎng)的網(wǎng)絡(luò)體系結(jié)構(gòu)包括校園網(wǎng)的網(wǎng)絡(luò)邊界設(shè)備，核心及骨干設(shè)備，網(wǎng)絡(luò)接入層設(shè)備，網(wǎng)絡(luò)服務(wù)提供設(shè)備和這些設(shè)備的連接 方式以及該結(jié)構(gòu)采用的協(xié)議及技術(shù)。 （ 3）校園管理信息系統(tǒng)用于支持學校日常管理的各項工作。通過使用 Intra/Inter 技術(shù)實現(xiàn)了與 Inter的無縫連接。見下圖 11 圖 11 校 園網(wǎng)系統(tǒng)功能結(jié)構(gòu)圖 校園公共信息系統(tǒng) 校園管理信息系統(tǒng) 辦公自動化系統(tǒng) 教學資源庫系統(tǒng) 校園 BBS 校園聊天室 校園大事記 通知公告 信息發(fā)布 資料管理 電子圖書館 遠程教育系統(tǒng) 多媒體教學 系統(tǒng)管理 權(quán)限管理 校園系統(tǒng)管理平臺 教務(wù)管理 成績管理 學籍管理 課程注冊管理 生活管理 就業(yè)管理 電子郵件 公文管理 個人信息管理 討論區(qū) 后勤管理 人事管理 校園的應(yīng)用管理平臺 （ 1）校園應(yīng)用系統(tǒng)管理平臺是一個安全性好、易管理、可靠性高的操作平臺。因此在制定各高校的網(wǎng)絡(luò)安全策略和實施具體的安全策略之前，透徹分析校園網(wǎng)體系結(jié)構(gòu) ,網(wǎng)絡(luò)拓撲結(jié)構(gòu)，網(wǎng)絡(luò)的路由策略，網(wǎng)絡(luò)的區(qū)域劃分， IP 及 VLAN 的規(guī)劃，網(wǎng)絡(luò)訪問策略，各應(yīng)用系統(tǒng)的功能服務(wù)對象，訪問限制等等是非常有必要的，其性能直接影響到網(wǎng)絡(luò)安全策略的實施效果。二是要描述網(wǎng)絡(luò)各組成部分之間的關(guān)系，如何將各部分有機地結(jié)合在一起，形成完整的網(wǎng)絡(luò)系統(tǒng)，從而保證網(wǎng)絡(luò)有效地運行，也就是將各部分進行集成的方式 。 （ 2）網(wǎng)絡(luò)體系結(jié)構(gòu)是關(guān)于如何構(gòu)建網(wǎng)絡(luò)的技術(shù)，它包括兩個層次的內(nèi)涵。 校園網(wǎng)網(wǎng)絡(luò)體系結(jié)構(gòu)概述 （ 1）校園網(wǎng)基礎(chǔ)設(shè)施建設(shè)是我們數(shù)字化校園的基礎(chǔ)，它的建設(shè)水平和效果直接影響到我們運行在校園網(wǎng)上的服務(wù)，影響到全校的教學、科研甚 至影響到師生的日常生活。這樣的教學方式，大大提高了學生的學習興趣，教學效果好，老師也就提高了教學的質(zhì)量，真是一舉二得。網(wǎng)絡(luò)可以進行圖、文、聲并茂的多媒體教學，可以取代語言實驗室進行更生動的語言教學，也可以利用大量現(xiàn)成的教學軟件，提供一個良好的教學環(huán)境，這些都是以往任何教學手段所 不能達到的。在校務(wù)部門建立網(wǎng)絡(luò)服務(wù)器，可以為整個校園網(wǎng)絡(luò)提供各類教學資源 (2) 資源共享 信息資源共享。 第二 ，校園網(wǎng)應(yīng)具有教務(wù)、行政和總務(wù)管理功能。多媒體教學軟件開發(fā)平臺、多媒體演示教室、教師備課系統(tǒng)、電子閱覽室以及教學、考試資料庫等，都可以在該網(wǎng)絡(luò)上運行。 第一 ，校園網(wǎng)應(yīng)為學校教學、科研提供先進的信息化教學環(huán)境。并且隨著國內(nèi)高校的教學發(fā)展，高校應(yīng)用水平的提高，高等 學校校園網(wǎng)的整體水平和層次有了不小的提高。本章系統(tǒng)地論述了計算機網(wǎng)絡(luò)技術(shù)的發(fā)展以及當前網(wǎng)絡(luò)安全所面臨的主要問題，校園網(wǎng)的發(fā)展狀況，校園網(wǎng)的拓撲結(jié)構(gòu)，功能結(jié)構(gòu)，校園網(wǎng)的建設(shè)目標等內(nèi)容。 校園網(wǎng)網(wǎng)絡(luò)概述 技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全已成為一個不可忽視的問題。 (3)目前關(guān)于網(wǎng)絡(luò)犯罪的法律、法規(guī)還不健全。 目前我國網(wǎng)絡(luò)安全的現(xiàn)狀和面臨的威脅主要有： (1)計算機網(wǎng)絡(luò)系統(tǒng)使用的軟、硬件很大一部分是國外產(chǎn)品，我們對引進的信息技術(shù)和設(shè)備缺乏保護信息安全所必不可少的有效管理和技術(shù)改造。據(jù)了解，從 1997 年底到現(xiàn)在，我國的政府部門、證券公司、銀行、 ISP, ICP等機構(gòu)的計算機網(wǎng)絡(luò)相繼遭到多次攻擊。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。 (5)黑客：對于計算機數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客 (backer)。計算機病毒具有傳染性、寄生性、 隱蔽性、觸發(fā)性、破壞性等特點。 (3)安全意識不強：用戶口令選擇不慎，或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。對特定的網(wǎng)絡(luò)應(yīng)用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。這就使我們的計算機處于危險的境地，一旦連接入網(wǎng)，將成為眾矢之的。由于業(yè)界人心惶惶，亞馬遜 ()、 AOL、雅虎 (Yahoo!)、 eBay 的股價均告下挫，以科技股為主的那斯達克指數(shù) (Nasdaq)打破過去連續(xù)三天創(chuàng)下新高的升勢，下挫了六十三點，杜瓊斯工業(yè)平均指數(shù)周三收市時也跌了二百五十八點。 (4)最近一次黑客大規(guī)模的攻擊行動中，雅虎網(wǎng)站的網(wǎng)絡(luò)停止運行 3 小時，這令它損失了幾百萬美金的交易。 (2) 據(jù)美國 FBI 統(tǒng)計，美國每年因網(wǎng)絡(luò)安全造成的損失高達 75 億美元。因此，黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。安全工具的更新速度慢，且絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)遲鈍。比如說現(xiàn)在很多程序都存在內(nèi)存溢出的 BUG，現(xiàn)有的安全工具對于利用這些 BUG的攻擊幾乎無法防范。幾乎每天都有新的 BUG 被發(fā)現(xiàn)和公布出來，程序設(shè)計者在修改已知的 BUG 的同時又可能使它產(chǎn)生了新的 BUG。 (4) BUG 難以防 范。防火墻很難考慮到這類安全問題，多數(shù)情況下，這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺；比如說，眾所周知的ASP 源碼問題，這個問題在 IIS 服務(wù)器 以前一直存在，它是 IIS 服務(wù)的設(shè)計者留下的一個后門，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出 ASP 程序的源碼，從而可以收集系統(tǒng)信息，進而對系統(tǒng)進行攻擊。雖然在這方面，可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進行了合理的設(shè)置，但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進行比較，針對具體的應(yīng)用環(huán)境和專門的應(yīng)用需求就很難判斷設(shè)置的正確性。一個安全工具能不能實現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當?shù)脑O(shè)置就會產(chǎn)生不安全因素。因此，對于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為， 防火墻是很難發(fā)覺和防范的。比如防火墻，它雖然是一種有效的安全工具，可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。為了解決這些安全問題，各種安全機制、策略、管理和技術(shù)被研究和應(yīng)用。但在連結(jié)信息能力、流通能力提高的同時，基于網(wǎng)絡(luò)連接的安全問題也日益突出。 關(guān)鍵詞： 網(wǎng)絡(luò)安全，安全防范，校園網(wǎng) ，校園網(wǎng)安全 網(wǎng)絡(luò)安全發(fā)展歷史與現(xiàn)狀分析 因特網(wǎng)的發(fā)展及其安全問題 隨著計算機技術(shù)的發(fā)展，在計算機上處理業(yè)務(wù)已由基于單機的數(shù)學運算、文件處理，基于簡單連結(jié)的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于企業(yè)復雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。最后，確立了用 P2DR模型的思想來建立校園網(wǎng)的安全防御體系。本次論文研究中，我首先了解了網(wǎng)絡(luò)安全問題的主要威脅因素，并利用網(wǎng)絡(luò)安全知識對安全問題進行剖析。 隨著網(wǎng)絡(luò)的逐步普及，校園網(wǎng)絡(luò)的建設(shè)是學校向信息化發(fā)展的必然選擇，校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個非常龐大而復雜的系統(tǒng)，它不僅為現(xiàn)代化教學、綜合信息管理和辦公自動化等一系列應(yīng)用提供基本操作平臺，而且能提供多種應(yīng)用服務(wù)，使信息能及時、準確地傳送給各個系統(tǒng)，但是同時校園網(wǎng)還面臨各種安全威脅 本論文從計算機網(wǎng)絡(luò)面臨的各種安全威脅，系統(tǒng)地介 紹網(wǎng)絡(luò)安全技術(shù)。各行各業(yè)都處在網(wǎng)絡(luò)化和信息化的建設(shè)過程中。焦作大學 畢業(yè) 設(shè)計 （論文） 題目 校園網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及對策研究 院 系 專 業(yè) 信息管理與信息系統(tǒng) 年 級