【正文】 內(nèi)部攻擊、外部攻擊和誤操作的實時監(jiān)控和保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前進行攔截和響應(yīng)等入侵行為。 入侵檢測技術(shù)(IDS)入侵檢測技術(shù)是繼“防火墻技術(shù)”、“信息加密技術(shù)”等傳統(tǒng)安全防護方法之后的新一代安全保障技術(shù)。數(shù)據(jù)加密就是對那些明文進行加密，并產(chǎn)生密文或密碼的形式。數(shù)據(jù)加密技術(shù)是計算機網(wǎng)絡(luò)中基本的安全技術(shù)，為數(shù)據(jù)的安全傳輸提供了保障。圖21 防火墻示意圖 信息加密技術(shù)一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。防火墻可以很好地防止外部用戶獲得敏感數(shù)據(jù)，但是它無法防止內(nèi)部用戶偷竊數(shù)據(jù)、破壞硬件設(shè)備和軟件等惡意行為。防火墻的作用是防止不希望的、未經(jīng)授權(quán)的信息進出被保護的內(nèi)部網(wǎng)絡(luò)，通過邊界控制強化內(nèi)部網(wǎng)絡(luò)的安全性，對兩者之間的通信進行全面管理，以保障內(nèi)部和外部網(wǎng)絡(luò)之間安全、通暢的信息交換。它是用一個或者一組網(wǎng)絡(luò)硬件設(shè)備將兩個網(wǎng)絡(luò)連接在一起，用于檢測和控制兩個網(wǎng)絡(luò)之間的通信流，根據(jù)對流經(jīng)的信息包的合法性判斷，實現(xiàn)對重要信息資源的訪問控制，達到保護信息系統(tǒng)安全的目的。 網(wǎng)絡(luò)協(xié)議漏洞安全技術(shù)針對網(wǎng)絡(luò)最常用的TCP/IP協(xié)議造成的漏洞，主要由防火墻技術(shù)、入侵檢測技術(shù)、密碼技術(shù)等技術(shù)相結(jié)合。隨著網(wǎng)絡(luò)的發(fā)展和內(nèi)核的進一步修改，新的端口掃描技術(shù)及對入侵性的端口掃描的新防御技術(shù)還會誕生，而到目前為止還沒有一種完全成熟、高效的端口掃描防御技術(shù)；同時，漏洞掃描面向的漏洞包羅萬象，而且漏洞的數(shù)目也在繼續(xù)的增加；自動化的漏洞掃描無法得以完全實現(xiàn)，而且新的難題也將不斷涌現(xiàn)。安全掃描技術(shù)主要分為兩類：主機安全掃描技術(shù)和網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)是通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風險等級。然而，計算機病毒總是不斷地更新，常常使用戶措手不及，無法及時應(yīng)對病毒的危害。(1)安裝統(tǒng)一的網(wǎng)絡(luò)殺毒軟件對網(wǎng)絡(luò)進行監(jiān)管；(2)對郵件服務(wù)器實施統(tǒng)一管理和病毒掃描，杜絕病毒通過郵件傳播； (3)通過文件監(jiān)控、網(wǎng)頁監(jiān)控、郵件監(jiān)控、注冊表監(jiān)控、引導(dǎo)區(qū)監(jiān)控、漏洞攻擊監(jiān)控對網(wǎng)絡(luò)系統(tǒng)內(nèi)的各個服務(wù)器、客戶機進行全面病毒監(jiān)控防范，監(jiān)視病毒可能的來源；(4)集中病毒報警和報告，包括感染節(jié)點的主機名、地址、病毒名稱、清除情況、被感染文件的路徑等報告導(dǎo)入數(shù)據(jù)庫，方便管理員統(tǒng)計和查詢，有針對性的制定防毒和殺毒的策略。綜上所述，校園網(wǎng)絡(luò)存在著諸多安全隱患，這些隱患對網(wǎng)絡(luò)的安全運行，保障用戶資料數(shù)據(jù)的隱私性有著極大的危害，因而在開放式網(wǎng)絡(luò)環(huán)境下保護網(wǎng)絡(luò)安全性顯得尤為重要。 人為因素中學校園內(nèi)計算機網(wǎng)絡(luò)用戶并不能都對網(wǎng)絡(luò)技術(shù)有所了解，這種特定的人為因素增加了網(wǎng)絡(luò)安全隱患，加上使用校園網(wǎng)絡(luò)最多的人群是學生和教師，學生對于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣，可能會下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網(wǎng)絡(luò)系統(tǒng)，同時學生不懂得愛惜，對于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞，據(jù)統(tǒng)計，80%的校園網(wǎng)絡(luò)的攻擊都來自于校園網(wǎng)內(nèi)部[9]。然而，假如這種狀況存在持續(xù)性時，所有的緩存空間都被消耗殆盡時，路由器只有丟棄某些分組數(shù)據(jù)。就Internet的體系而言，網(wǎng)絡(luò)擁塞的發(fā)生是其固有的屬性。攻擊者進行拒絕服務(wù)攻擊，實際上讓服務(wù)器實現(xiàn)兩種效果：一是迫使服務(wù)器的緩沖區(qū)滿，不接收新的請求；二是使用IP欺騙，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接[8]。它可以針對任何加密系統(tǒng)進行攻擊，由于加密和驗證運算都需要消耗大量的資源(包括占用CPU的時間)。然而ARP欺騙就是向被攻擊的主機發(fā)送虛假的IP—MAC對應(yīng)信息，從而達到欺騙的目的。 Arp欺騙(Address Resolution protocol Spoofing) ARP(地址解析)就是在主機發(fā)送幀前將目標IP地址轉(zhuǎn)換成目標MAC地址的過程。TCP/IP協(xié)議主要存在的安全問題有: 數(shù)據(jù)竊聽 (Packet Sniff） 由于TCP/IP協(xié)議傳輸數(shù)據(jù)流的方式為明文傳輸，因此攻擊者利用捕獲工具，捕獲網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包，從而獲取有價值的信息，如用戶賬號、口令及其它機密信息等，從而達到數(shù)據(jù)竊聽的攻擊目的。而大多數(shù)的校園網(wǎng)絡(luò)是基于TCP\IP協(xié)議[7]。網(wǎng)絡(luò)軟件不可能沒有一點的缺陷或者漏洞，然而，這些存在的缺陷和漏洞就正好成為了所有黑客攻擊的第一目標[6]。 網(wǎng)絡(luò)軟件的漏洞 網(wǎng)絡(luò)軟件的漏洞是指用戶在使用過程中，下載的一些軟件，被不法分子或黑客利用，將病毒植入計算機內(nèi)部，從而破壞校園網(wǎng)絡(luò)。病毒的攻擊危害極大，它常盜取用戶賬號密碼等重要信息。一些基于網(wǎng)絡(luò)漏洞的病毒，通過系統(tǒng)漏洞進行傳播和破壞，造成了巨大損失。計算機病毒一般潛藏在網(wǎng)絡(luò)游戲、垃圾郵件、網(wǎng)頁、應(yīng)用軟件中，用戶在瀏覽不正常網(wǎng)頁，查看郵件或打開一些應(yīng)用軟件都可能感染病毒。概括起來，影響計算機網(wǎng)絡(luò)安全的因素主要表現(xiàn)在以下幾個方面: 計算機病毒入侵計算機病毒是能自我復(fù)制的一組計算機指令或者程序代碼，從而破壞計算機功能或者竊取數(shù)據(jù)信息，嚴重影響了計算機的正常工作。1 中學校園網(wǎng)絡(luò)存在的安全隱患網(wǎng)絡(luò)用戶在享受網(wǎng)絡(luò)帶來的巨大便利的同時，網(wǎng)絡(luò)安全也正受到前所未有的考驗。通過筆者在昌吉市一中擔任信息技術(shù)教師并參與網(wǎng)絡(luò)管理的實習經(jīng)歷，結(jié)合文獻、走訪等，發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)和大多數(shù)中學校園網(wǎng)絡(luò)一樣，存在著對IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的網(wǎng)絡(luò)安全隱患，在中學校園網(wǎng)絡(luò)中，如果對這些存在的安全隱患不加以控制和防護，會造成各種問題，例如阻塞網(wǎng)絡(luò)流量、降低網(wǎng)絡(luò)速度、網(wǎng)絡(luò)癱瘓等，更加嚴重的是校園網(wǎng)絡(luò)上的一些不健康的或者反動的娛樂、暴力及色情內(nèi)容，會對學生的身心健康發(fā)展及成長造成巨大的危害。目前在各類學校的網(wǎng)絡(luò)中都存儲著大量的信息資料，許多方面的