【正文】 價均告下挫，以科技股為主的那斯達克指數(shù)(Nasdaq)打破過去連續(xù)三天創(chuàng)下新高的升勢，下挫了六十三點，杜瓊斯工業(yè)平均指數(shù)周三收市時也跌了二百五十八點。 (4)最近一次黑客大規(guī)模的攻擊行動中，雅虎網(wǎng)站的網(wǎng)絡停止運行3小時，這令它損失了幾百萬美金的交易。 (2) 據(jù)美國FBI統(tǒng)計，美國每年因網(wǎng)絡安全造成的損失高達75億美元。因此，黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。安全工具的更新速度慢，且絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應遲鈍。比如說現(xiàn)在很多程序都存在內(nèi)存溢出的BUG，現(xiàn)有的安全工具對于利用這些BUG的攻擊幾乎無法防范。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來，程序設計者在修改已知的BUG的同時又可能使它產(chǎn)生了新的BUG。(4) BUG難以防范。防火墻很難考慮到這類安全問題，多數(shù)情況下，這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺；比如說，眾所周知的ASP源碼問題，它是IIS服務的設計者留下的一個后門，任何人都可以使用瀏覽器從網(wǎng)絡上方便地調(diào)出ASP程序的源碼，從而可以收集系統(tǒng)信息，進而對系統(tǒng)進行攻擊。雖然在這方面，可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進行了合理的設置，但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進行比較，針對具體的應用環(huán)境和專門的應用需求就很難判斷設置的正確性。一個安全工具能不能實現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當?shù)脑O置就會產(chǎn)生不安全因素。因此，對于內(nèi)部網(wǎng)絡到內(nèi)部網(wǎng)絡之間的入侵行為和內(nèi)外勾結(jié)的入侵行為，防火墻是很難發(fā)覺和防范的。比如防火墻，它雖然是一種有效的安全工具，可以隱蔽內(nèi)部網(wǎng)絡結(jié)構(gòu)，限制外部網(wǎng)絡到內(nèi)部網(wǎng)絡的訪問。為了解決這些安全問題，各種安全機制、策略、管理和技術(shù)被研究和應用。但在連結(jié)信息能力、流通能力提高的同時，基于網(wǎng)絡連接的安全問題也日益突出。關(guān)鍵詞：網(wǎng)絡安全，安全防范，校園網(wǎng)，校園網(wǎng)安全 網(wǎng)絡安全發(fā)展歷史與現(xiàn)狀分析隨著計算機技術(shù)的發(fā)展，在計算機上處理業(yè)務已由基于單機的數(shù)學運算、文件處理，基于簡單連結(jié)的內(nèi)部網(wǎng)絡的內(nèi)部業(yè)務處理、辦公自動化等發(fā)展到基于企業(yè)復雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務處理。最后，確立了用P2DR模型的思想來建立校園網(wǎng)的安全防御體系。本次論文研究中，我首先了解了網(wǎng)絡安全問題的主要威脅因素，并利用網(wǎng)絡安全知識對安全問題進行剖析。隨著網(wǎng)絡的逐步普及，校園網(wǎng)絡的建設是學校向信息化發(fā)展的必然選擇，校園網(wǎng)網(wǎng)絡系統(tǒng)是一個非常龐大而復雜的系統(tǒng)，它不僅為現(xiàn)代化教學、綜合信息管理和辦公自動化等一系列應用提供基本操作平臺，而且能提供多種應用服務，使信息能及時、準確地傳送給各個系統(tǒng)，但是同時校園網(wǎng)還面臨各種安全威脅本論文從計算機網(wǎng)絡面臨的各種安全威脅，系統(tǒng)地介紹網(wǎng)絡安全技術(shù)。各行各業(yè)都處在網(wǎng)絡化和信息化的建設過程中。焦作大學畢業(yè)設計（論文）題目 校園網(wǎng)網(wǎng)絡的安全現(xiàn)狀及對策研究 院 系 專 業(yè) 信息管理與信息系統(tǒng) 年 級 學生姓名 學生學號 指導教師 完成畢業(yè)設計（論文）時間 年 月 目錄摘要 3 網(wǎng)絡安全發(fā)展歷史與現(xiàn)狀分析 5 5 5，導致的網(wǎng)絡危機 6 6 7 校園網(wǎng)網(wǎng)絡概述 8 校園網(wǎng)的簡介 8 校園網(wǎng)概念 8 8 校園網(wǎng)的網(wǎng)絡構(gòu)成 10 10 10 校園的應用管理平臺 12 典型校園網(wǎng)拓撲結(jié)構(gòu) 12 校園網(wǎng)的建設目標 134 網(wǎng)絡安全概述 14 14 網(wǎng)絡安全的屬性 14 網(wǎng)絡安全機制 15 網(wǎng)絡安全技術(shù)機制 15 網(wǎng)絡安全管理機制 15 校園網(wǎng)存在的安全隱患 16 危害校園網(wǎng)安全的內(nèi)部因素 16 軟硬件自身存在的漏洞 16 設置上的失誤 16 管理上的漏洞 17 危害校園網(wǎng)安全的外部因素 17 網(wǎng)絡黑客的侵入 17 計算機病毒的破壞 17 校園網(wǎng)網(wǎng)絡安全對策分析 19 19 校園網(wǎng)絡安全對策概述 19 網(wǎng)絡安全系統(tǒng)對策的制定 19 校園網(wǎng)絡安全的設計原則 20 校園網(wǎng)絡安全體系結(jié)構(gòu)設計 20 設計校園網(wǎng)絡安全體系的原則 21 校園網(wǎng)絡安全體系的設計內(nèi)容 21 解決校園網(wǎng)安全問題的主要方法 21 防火墻部署 21 備份與恢復 22 入侵檢測(IDS) 23 計算機病毒防范 24 漏洞掃描 24 其他網(wǎng)絡安全解決方案 26 26 鞏固安全策略 26結(jié)語 28參考文獻 30摘要隨著計算機和網(wǎng)絡技術(shù)的迅猛發(fā)展，互聯(lián)網(wǎng)成了人們快速獲取，發(fā)布，傳遞信息的重要途徑。計算機網(wǎng)絡已滲透到社會的各個領(lǐng)域。所以計算機網(wǎng)絡在人們的生活，經(jīng)濟，和政治上發(fā)揮著重要的作用。并針對校園網(wǎng)絡的安全問題進行研究，首先分析了高校網(wǎng)絡系統(tǒng)安全的隱患，然后從構(gòu)建安全防御體系和加強安全管理兩方面設計了校園網(wǎng)絡的安全策略。其次，通過對網(wǎng)絡技術(shù)的研究，得出校園網(wǎng)也會面臨著安全上的威脅。并得出了構(gòu)建一套有效的網(wǎng)絡安全防御體系是解決校園網(wǎng)主要威脅和隱患的必要途徑和措施。在信息處理能力提高的同時，系統(tǒng)的連結(jié)能力也在不斷的提高。主要表現(xiàn)在以下方面： Internet的開放性以及其他方面因素導致了網(wǎng)絡環(huán)境下的計算機系統(tǒng)存在很多安全問題。然而，即使在使用了現(xiàn)有的安全工具和技術(shù)的情況下，網(wǎng)絡的安全仍然存在很大隱患，這些安全隱患主要可以包括為以下幾點:(1) 安全機制在特定環(huán)境下并非萬無一失。但是對于內(nèi)部網(wǎng)絡之間的訪問，防火墻往往是無能為力的。(2)安全工具的使用受到人為因素的影響。例如，Windows NT在進行合理的設置后可以達到C2級的安全性，但很少有人能夠?qū)indows NT本身的安全策略進行合理的設置。(3)系統(tǒng)的后門是難于考慮到的地方。對于這類入侵行為，防火墻是無法發(fā)覺的，因為對于防火墻來說，該入侵行為的訪問過程和正常的WEB訪問是相似的，唯一區(qū)別是入侵訪問在請求鏈接中多加了一個后綴。甚至連安全工具本身也可能存在安全的漏洞。系統(tǒng)的BUG經(jīng)常被黑客利用，而且這種攻擊通常不會產(chǎn)生日志，幾乎無據(jù)可查。(5)黑客的攻擊手段在不斷地升級。當安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時，其他的安全問題又出現(xiàn)了。 ，導致的網(wǎng)絡危機(1)根據(jù)Warroon Research的調(diào)查，1997年世界排名前一千的公司幾乎都曾被黑客闖入。 (3) Ernst和Young報告，由于信息安全被竊或濫用，幾乎80%的大型企業(yè)遭受損失。而據(jù)統(tǒng)計在這整個行動中美國經(jīng)濟共損失了十多億美金。(1)軟件漏洞：每一個操作系統(tǒng)或網(wǎng)絡軟件的出現(xiàn)都不可能是無缺陷和漏洞的。(2)配置不當：安全配置不當造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。除非用戶禁止該程序或?qū)ζ溥M行正確配置，否則，安全隱患始終存在。(4)病毒：目前數(shù)據(jù)安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。因此，提高對病毒的防范刻不容緩。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，其危害性非常大。因特網(wǎng)在我國的迅速普及，我國境內(nèi)信息系統(tǒng)的攻擊事件也正在呈現(xiàn)快速增長的勢頭。因此，加強網(wǎng)絡信息安全保障已成為當前的迫切任務。(2)全社會的信息安全意識雖然有所提高，但將其提到實際日程中來的依然很少。 (4)我國信息安全人才培養(yǎng)還不能滿足其需要。伴隨著高校校園數(shù)字化的不斷深入，校園網(wǎng)安全越來越成為人們關(guān)注的焦點之一。 校園網(wǎng)的簡介隨著網(wǎng)絡技術(shù)的發(fā)展和網(wǎng)絡應用的普及，校園網(wǎng)在國內(nèi)高等學校中已經(jīng)開始普及。 校園網(wǎng)概念校園網(wǎng)是為學校師生提供教學、科研和綜合信息服務的寬帶多媒體網(wǎng)絡。這就要求：校園網(wǎng)是一個寬帶 、具有交互功能和專業(yè)性強的局域網(wǎng)絡。如果一所學校有多個專業(yè)學科（或多個系），也可以形成多個局域網(wǎng)絡，并通過有線或無線方式連接起來。(1) 信息傳遞這是校園網(wǎng)絡最基本的功能之一，用來實現(xiàn)電腦與電腦之間傳遞各種信息，使分散在校園內(nèi)不同地點的電腦用戶可以進行集中的控制管理。通過接入DDN或ISDN，很容易將校園網(wǎng)連接到internet,這樣，網(wǎng)絡內(nèi)的各電腦終端不但可以互通信息資源，而且可以享受網(wǎng)絡服務器上的相關(guān)數(shù)據(jù)及