【正文】 、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多種功能.。殺毒軟件。 [2] 校園網(wǎng)絡(luò)安全措施前述各種網(wǎng)絡(luò)安全威脅，都是通過(guò)網(wǎng)絡(luò)安全缺陷和系統(tǒng)軟硬件漏洞來(lái)對(duì)網(wǎng)絡(luò)發(fā)起攻擊的。根據(jù)相關(guān)部門(mén)的要求，配備專門(mén)的安全管理人員，出臺(tái)網(wǎng)絡(luò)安全管理制度 。 12 嚴(yán)格規(guī)范上網(wǎng)場(chǎng)所的管理，集中進(jìn)行監(jiān)控和管理 。解決用戶上網(wǎng)身份問(wèn)題，建立全校統(tǒng)一的身份認(rèn)證系統(tǒng) 。配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備，在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備就可杜絕大部分的攻擊和破壞，一般包括：防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡(luò)版的防病毒系統(tǒng)等。對(duì)于出口進(jìn)行規(guī)范統(tǒng)一的管理，使校園網(wǎng)絡(luò)安全體系能夠得以實(shí)施。 校園網(wǎng)安全管理針對(duì)目前高校校園網(wǎng)安全現(xiàn)狀的認(rèn)識(shí)與理解，在防病毒軟件、防火墻或智能網(wǎng)關(guān)等構(gòu)成的防御體系下，對(duì)于防止來(lái)自校園網(wǎng)外的攻擊已經(jīng)足夠。作為高等院校，如何構(gòu)筑相對(duì)可靠的校園網(wǎng)絡(luò)安全體系問(wèn)題，變得越來(lái)越突出了。國(guó)內(nèi)高校校園網(wǎng)的安全問(wèn)題有其歷史原因：在以前的網(wǎng)絡(luò)時(shí)期，一方面因?yàn)橐庾R(shí)與資金方面的原因，以及對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足，普遍都存在“重技術(shù)、輕安全、輕管理“的傾向，常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個(gè)防火墻就萬(wàn)事大吉，有些學(xué)校甚至直接連接互聯(lián)網(wǎng)，這就給病毒、黑客提供了充分施展身手的空間。因而對(duì)目錄共享安全意識(shí)的單薄，會(huì)導(dǎo)致了信息的外泄。成了數(shù)據(jù)資料安全的一個(gè)隱患。3) 目錄共享導(dǎo)致信息的外泄, 在校園網(wǎng)絡(luò)中，利用在對(duì)等網(wǎng)中對(duì)計(jì)算機(jī)中的某個(gè)目錄設(shè)置共享進(jìn)行資料的傳輸與共享是人們常采用的一個(gè)方法。2) 使用的操作系統(tǒng)存在安全漏洞，網(wǎng)絡(luò)木馬、病毒和黑客攻擊影響到系統(tǒng)的安全。無(wú)論哪種方式，都對(duì)網(wǎng)絡(luò)安全造成很大的危害。它是威力最強(qiáng)大的拒絕服務(wù)攻擊方式，其主要采用多臺(tái)服務(wù)器對(duì)同一網(wǎng)絡(luò)同時(shí)發(fā)起攻擊，導(dǎo)致該網(wǎng)絡(luò)瞬間癱瘓。借助機(jī)器對(duì)某些消息為進(jìn)行錯(cuò)誤校驗(yàn)來(lái)攻擊服務(wù)器。通過(guò)向一臺(tái)服務(wù)器大量的不間斷的發(fā)送電子郵件，起到癱瘓服務(wù)器的作用。Fraggle 攻擊對(duì) Smurf 攻擊做了修改。攻擊者將報(bào)文地址設(shè)為 Echo 地址，這樣 Echo78 地址就必須不問(wèn)斷的響應(yīng)該報(bào)文，使得網(wǎng)絡(luò)帶寬被侵占，從而達(dá)到癱瘓網(wǎng)絡(luò)的目的。5 ) LAND 攻擊 該攻擊是讓服務(wù)器自己向自己發(fā)送 SYN 握手信息．已達(dá)到癱瘓第 13 頁(yè) 共 35 頁(yè)） 13 主機(jī)的目的。4 ) SYN 洪水攻擊。3 ）UDP 洪水攻擊。2）淚滴攻擊。早期的網(wǎng)絡(luò)不支持大包，攻擊者通過(guò)網(wǎng)絡(luò)發(fā)送大母的大數(shù)據(jù)包到被攻擊者網(wǎng)絡(luò)，造成網(wǎng)絡(luò)堵塞以致癱瘓。攻擊者在發(fā)起攻擊時(shí)，可能采取單一手段的攻擊模式，也可能采取多種攻擊手段聯(lián)合使用的模式。典型的拒絕服務(wù)攻擊表現(xiàn)為攻擊者向被攻擊網(wǎng)絡(luò)大陸發(fā)送數(shù)據(jù)從而消耗其資源、使得用戶無(wú)法訪問(wèn)所需信息。加之學(xué)生的好奇心的因素，導(dǎo)致拒絕服務(wù)攻擊發(fā)生頻率較高，是危害校園網(wǎng)安全的重要類型之一。之所以介紹拒絕服務(wù)攻擊，因?yàn)榫芙^服務(wù)攻擊在校園網(wǎng)發(fā)牛的更為普遍。廣義的網(wǎng)絡(luò)攻擊包括很多方面。因此．網(wǎng)絡(luò)病毒利用軟件的破綻和研制時(shí)因疏忽而留下的“后門(mén)”大肆發(fā)起攻擊。病毒還可以利用網(wǎng)絡(luò)的薄弱環(huán)節(jié)攻擊計(jì)算機(jī)網(wǎng)絡(luò)。這時(shí)候的病毒傳播還是線下傳播。計(jì)算機(jī)病毒的傳染性證明其具有傳播性，防止病毒傳播，首先必須認(rèn)識(shí)其傳播途徑和傳播機(jī)理。第 12 頁(yè) 共 35 頁(yè)） 12 潛伏性則是指計(jì)算機(jī)病毒可以長(zhǎng)時(shí)間地潛伏在文件中，在相應(yīng)的觸發(fā)機(jī)制出現(xiàn)前并不影響計(jì)算機(jī)，但當(dāng)被觸發(fā)后，則后果嚴(yán)重。傳染性則是計(jì)算機(jī)病毒能通過(guò)自我復(fù)制傳染到內(nèi)存、硬盤(pán)甚至文件中。計(jì)算機(jī)病毒種類繁多，形形色色，但就已經(jīng)發(fā)現(xiàn)的計(jì)算機(jī)病毒而言，其危害性主要表現(xiàn)為破壞性、傳染性、寄生性、潛伏性和激發(fā)性幾大特征。 [7] 校園網(wǎng)絡(luò)安全威脅1 計(jì)算機(jī)病毒 計(jì)算機(jī)病毒是一組通過(guò)復(fù)制自身來(lái)感染其它軟件的程序。綜上所述，網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。校園網(wǎng)也同樣不能幸免。但現(xiàn)實(shí)中，各地在建立學(xué)校校園網(wǎng)的過(guò)程中又存在這樣那樣的問(wèn)題，如有的學(xué)校建網(wǎng)初期就缺乏整體規(guī)劃，從而導(dǎo)致主干網(wǎng)和各子網(wǎng)通路不暢，或是導(dǎo)致后期整體效率不高；有的學(xué)校缺乏必要的網(wǎng)絡(luò)建設(shè)監(jiān)督人員，將項(xiàng)目交給一些實(shí)力較弱或是責(zé)任心較差的公司全權(quán)負(fù)責(zé)，結(jié)果導(dǎo)致建網(wǎng)質(zhì)量偏低，后期維護(hù)費(fèi)用偏大；還有的學(xué)校認(rèn)為校園網(wǎng)就是一攬子 計(jì)劃，忽視了后期維護(hù)和配套建設(shè)工作，從而導(dǎo)致后期預(yù)算偏緊，校園網(wǎng)難以正常運(yùn)作為了解決上述問(wèn)題，在建網(wǎng)時(shí)應(yīng)注意：1. 校園網(wǎng)建設(shè)沒(méi)有通用方案，每個(gè)學(xué)校應(yīng)根據(jù)自身實(shí)際情況（資金和技術(shù)能力），設(shè)計(jì)自身的校園網(wǎng)絡(luò)；2. 校園網(wǎng)建設(shè)是一個(gè)周期較長(zhǎng)，規(guī)模龐大的系統(tǒng)工程，不能 一蹴而就，更不能只考慮局部建設(shè)，而缺乏整體規(guī)劃；3. 重視對(duì)教師的培訓(xùn)，避免因教師素質(zhì)原因?qū)е戮W(wǎng)絡(luò)應(yīng)用效率不高，從而導(dǎo)致資源的浪費(fèi)。截止 2022 年年初，教育部宣布有 500 多家已建立。如美國(guó)要求所有中小學(xué)生都能上網(wǎng)，都能使用電子郵件，并計(jì)劃將全國(guó) 122 所一流大學(xué)與社會(huì)廣泛連接，構(gòu)筑一個(gè)教育與研究的專用網(wǎng)絡(luò)；英國(guó)提出要在 2022 年成立網(wǎng)上工業(yè)大學(xué)，到 2022 年所有中小學(xué)、圖書(shū)館、學(xué)院和大學(xué)全部介入全國(guó)的學(xué)習(xí)網(wǎng)；新加坡提出八歲兒童能閱讀，十二歲兒童能上網(wǎng)。在世界各發(fā)達(dá)國(guó)家，校園網(wǎng)的建設(shè)速度似乎不亞于其他如政府網(wǎng)的興建速度。目前，這幾所院校已初步形成了開(kāi)辦現(xiàn)代遠(yuǎn)程教育的技術(shù)手段。全國(guó)各省市都把建設(shè)校園網(wǎng)作為現(xiàn)代教育的頭等大事來(lái)抓。因此，如何在現(xiàn)有的條件下避免這樣事件發(fā)生，搞好網(wǎng)絡(luò)的安全工作已成了一個(gè)重要課題。 校園網(wǎng)絡(luò)安全現(xiàn)狀分析 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，可以說(shuō)現(xiàn)在的大部分學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這對(duì)加快信息處理、提高工作效率、實(shí)現(xiàn)資源共享都起大了無(wú)法估量的作用，但在積極發(fā)展辦公自動(dòng)化、信息電子化、實(shí)現(xiàn)資源共享的同時(shí)，網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越成為一個(gè)非常嚴(yán)懲的隱患，就好像一顆定時(shí)炸彈一樣，深深的埋在教育現(xiàn)代化的進(jìn)程中，如果這一個(gè)隱患不除，那么也許有一天，學(xué)校信息平臺(tái)服務(wù)器遭到攻擊而停止工作、整個(gè)校園網(wǎng)絡(luò)被迫停止、學(xué)校積累的各種數(shù)據(jù)和信息被刪除了，導(dǎo)致辛苦積累的大量教育資源被破壞。由于校園網(wǎng)絡(luò)內(nèi)運(yùn)行的主要是多種網(wǎng)絡(luò)協(xié)議，而這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊而設(shè)計(jì)。 [1] 校園網(wǎng)絡(luò)安全概述自信息系統(tǒng)開(kāi)始運(yùn)行以來(lái)就存在信息系統(tǒng)安全問(wèn)題，通過(guò)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)而構(gòu)成的安全威脅成為日益受到嚴(yán)重關(guān)注的問(wèn)題。 計(jì)算機(jī)技術(shù)的飛速發(fā)展，使相應(yīng)產(chǎn)品價(jià)格不斷下降；同時(shí)人們的認(rèn)識(shí)水平和經(jīng)濟(jì)實(shí)力不斷提高。 我國(guó)各級(jí)教育研究部門(mén)、軟件開(kāi)發(fā)單位、教學(xué)設(shè)備供應(yīng)商和各級(jí)學(xué)校不斷開(kāi)發(fā)提供了各種在網(wǎng)絡(luò)上運(yùn)行的軟件及多媒體系統(tǒng)，并且越來(lái)越形象化、實(shí)用化，迫切需要網(wǎng)絡(luò)環(huán)境。主要表現(xiàn)在： 當(dāng)前校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián)、國(guó)際互聯(lián)、靜態(tài)資源共享、動(dòng)態(tài)信息發(fā)布、遠(yuǎn)程教學(xué)和協(xié)作工作的階段，發(fā)展對(duì)學(xué)校教育現(xiàn)代化的建設(shè)提出了越來(lái)越高的要求。是否在學(xué)校采用最先進(jìn)的信息和傳播技術(shù)是一個(gè)有決定性意義的問(wèn)題,而且十分重要的是,學(xué)校應(yīng)該處于影響整個(gè)社會(huì)深刻變革的中心地位。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。因此，在現(xiàn)有的技術(shù)條件下，如何構(gòu)建相對(duì)可靠的校園網(wǎng)絡(luò)安全體系，就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。但是，在我們驚嘆于網(wǎng)絡(luò)的強(qiáng)大功能時(shí)，還應(yīng)當(dāng)清醒地看到，網(wǎng)絡(luò)世界并不是一方凈土。我們的教育也正朝著信息化、網(wǎng)絡(luò)化發(fā)展，隨著“校校通” 工程的深入開(kāi)展，許多學(xué)校都投資建設(shè)了校園網(wǎng)絡(luò)并投入使用。因此，在現(xiàn)有的技術(shù)條件下，如何構(gòu)建相對(duì)可靠的校園網(wǎng)絡(luò)安全體系，就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。 1. 校園網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。 隨著教育信息化的不斷推進(jìn)，各高等院校都相繼建成了自己的校園網(wǎng)絡(luò)并連入互聯(lián)網(wǎng)，校園網(wǎng)在學(xué)校的信息化建設(shè)中扮演了至關(guān)重要的角色。第 6 頁(yè) 共 35 頁(yè)） 6 湖南第一師范學(xué)院畢業(yè)論文（設(shè)計(jì)）指導(dǎo)教師評(píng)語(yǔ)[主要對(duì)學(xué)生畢業(yè)論文（設(shè)計(jì)）的工作態(tài)度，研究?jī)?nèi)容與方法，工作量，文獻(xiàn)應(yīng)用，創(chuàng)新性，實(shí)用性，科學(xué)性，文本（圖紙）規(guī)范程度，存在的不足等進(jìn)行綜合評(píng)價(jià)]指導(dǎo)教師： （簽名）年 月 日指導(dǎo)教師評(píng)定成績(jī)：第 7 頁(yè) 共 35 頁(yè)） 7 目 錄緒　　 論 .....................................................11. 校園網(wǎng)絡(luò)安全 ..............................................2 校園網(wǎng)概述 ........................................................2 校園網(wǎng)絡(luò)安全概述 ..................................................3 校園網(wǎng)絡(luò)安全現(xiàn)狀分析 ..............................................3 校園網(wǎng)絡(luò)安全威脅 .................................................52. 校園網(wǎng)絡(luò)安全措施 ..........................................8 校園網(wǎng)絡(luò)安全管理 ......................................