【正文】 情變化迅速，投資者對信息的依賴格外顯得重要。 (8).校園網(wǎng) 校園網(wǎng)是在大學(xué)校園區(qū)內(nèi)用以完成大中型計(jì)算機(jī)資源及其它網(wǎng)內(nèi)資源共享的通信網(wǎng)絡(luò)。 共享資源是校園網(wǎng)最基本的應(yīng)用，人們通過網(wǎng)絡(luò)更有效地共享各種軟、硬件及信息資源，為眾多的科研人員提供一種嶄新的合作環(huán)境。 3. 網(wǎng)絡(luò)的攻擊 網(wǎng)絡(luò)攻擊的含義 網(wǎng)絡(luò)攻擊（ work attack）：利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對系統(tǒng)和資源進(jìn)行的攻擊。這些威脅的主要表現(xiàn)有：非法授權(quán)訪問，假冒合法用戶，病毒破壞，線路竊聽，黑客入侵，干擾系統(tǒng)正常運(yùn)行，修改或刪除數(shù)據(jù)等。 (1).無意威脅 無意威脅是在無預(yù)謀的情況下破壞系統(tǒng)的安全性、可靠性或信息的完整性。 16 人為的失誤現(xiàn)象有：人為誤操作，管理不善而造成系統(tǒng)信息丟失、設(shè)備被盜、發(fā)生火災(zāi)、水災(zāi)，安全設(shè)置不當(dāng)而留下的安全漏洞，用戶口令不慎暴露，信息資源共享設(shè)置不當(dāng)而被非法用戶訪問等。 (2).故意威脅 故意威脅實(shí)際上就是 “ 人為攻擊 ” 。 攻擊者對系統(tǒng)的攻擊范圍，可從隨便瀏覽信息到使用特殊技術(shù)對系統(tǒng)進(jìn)行攻擊，以便得到有針對性的信息。 被動攻擊是指攻擊者只通過監(jiān)聽網(wǎng)絡(luò)線路上的信息流而獲得信息內(nèi)容，或獲得信息的長度、傳輸頻率等特征，以便進(jìn)行信息流量分析攻擊。被動攻擊 能 破壞信息的保密性。主動攻擊常用的方法有：篡改程序及數(shù)據(jù)、假冒合法用 戶入侵系統(tǒng)、破壞軟件和數(shù)據(jù)、中斷系統(tǒng)正常運(yùn)行、傳播計(jì)算機(jī)病毒、耗盡系統(tǒng)的服務(wù)資源而造成拒絕服務(wù)等。 被動攻擊不容易被檢測到，因?yàn)樗鼪]有影響信息的正常傳輸，發(fā)送和接受雙方均不容易覺察。 主動攻擊較容易被檢測到，但卻難于防范。除采用加密技術(shù)外，還要采用鑒別技 術(shù)和其他保護(hù)機(jī)制和措施，才能有效地防止主動攻擊。 竊取：攻擊者未經(jīng)授權(quán)瀏覽了信息資源。 這是對信息完整性的威脅，例如修改文件中的數(shù)據(jù)、改變程序功能、修改傳輸?shù)膱?bào)文內(nèi)容等。 偽造：攻擊者在系統(tǒng)中 加入了偽造的內(nèi)容。 17 各種網(wǎng)絡(luò)攻擊使得各行各業(yè)的信息安全，受到極大的威脅。 4. 網(wǎng)絡(luò)攻擊的防范 我國的網(wǎng)絡(luò)安全現(xiàn)狀 當(dāng)前 , 我國的網(wǎng)絡(luò)安全面臨嚴(yán)峻形勢。 2020 年 11 月 28 日下午 , 屬于 CHINAREN的“主頁大巴”遭到非常罕見的嚴(yán)重硬件故障 , 導(dǎo)致文件系統(tǒng)崩潰 , 30 萬個(gè)人主頁用戶的所有資料丟失 。 在 2020 年中美戰(zhàn)機(jī)相撞后引發(fā)的兩國黑客大戰(zhàn)中 , 參戰(zhàn)雙方采用的都是已知的攻擊方法 , 從技術(shù)上看并沒有什么新穎之處 , 但結(jié)果是在被黑網(wǎng)站中 , 我國 的網(wǎng)站所占的比例竟高達(dá) 36. 7% , 而美國的僅為 3. 4% 。面臨嚴(yán)峻的形勢 , 國內(nèi)有越來越多的組織和個(gè)人在研究、應(yīng)用網(wǎng)絡(luò)安全技術(shù)并推出了一系列的產(chǎn)品 , 逐步形成了一項(xiàng)產(chǎn)業(yè)。我國政府也十分重視網(wǎng)絡(luò)安全問題。目前國內(nèi)從事網(wǎng)絡(luò)安全業(yè)務(wù)的 1 000 多家企業(yè)中 , 有相當(dāng)比例 的企業(yè)成為信息戰(zhàn)略的重要組成部分。 在上海和成都 , 我國信息安全技術(shù)產(chǎn)業(yè)化的東西兩大基地已在建設(shè)中。未來五年 , 我國網(wǎng)絡(luò)信息安全將重點(diǎn)提高安全防護(hù)、入侵檢測、快速反應(yīng)的能力與水平。 隨著 1995 年以來上網(wǎng)工程的全面啟動 , 我國各級政府、企事業(yè) 單位、網(wǎng)絡(luò)公司等陸續(xù)設(shè)立自己的網(wǎng)站 , 電子商務(wù)也正以前所未有的速度迅速發(fā)展 , 但許多應(yīng)用系統(tǒng)卻處于不設(shè)防狀態(tài) , 存在著極大的信息安全風(fēng)險(xiǎn)和隱患?；A(chǔ)信息產(chǎn)業(yè)嚴(yán)重依靠國外。 在國際財(cái)團(tuán)涌入我國信息市場、大舉推銷電子信息設(shè)備之時(shí) , 我們卻在相對缺乏知識和經(jīng)驗(yàn)的情況下 , 存在著一些花錢買淘汰技術(shù)和不成熟技術(shù)的現(xiàn)象 , 這其中就潛 伏著信息安 18 全隱患的極大危險(xiǎn)。 雖然我國的計(jì)算機(jī)制造業(yè)有很大的進(jìn)步 , 但其中許多核心部件都是原始設(shè)備制造商提供的 , 我們的研發(fā)、生產(chǎn)能力很弱。國外廠商幾乎壟斷了我國計(jì)算機(jī)軟件的基礎(chǔ)和核心市場特別是操作系統(tǒng)。 目前 , 國家經(jīng)濟(jì)信息安全管理?xiàng)l塊分割、各行其是、相互隔離 , 極大地妨礙了國家有關(guān) 法規(guī)的貫徹執(zhí)行 , 難以防范境外情報(bào)機(jī)構(gòu)和“黑客”的攻擊。與信息 安全相關(guān)的民間管理機(jī)構(gòu)與國家信息化領(lǐng)導(dǎo)機(jī)構(gòu)之間還沒 有充分溝通協(xié)調(diào)。 全社會的信息安全意識淡薄。 另外 , 信息安全領(lǐng)域在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面和迅速發(fā)展的形勢極不適應(yīng) , 只是作為信息化的研究分支立項(xiàng) , 投入很少 , 和國外的差距越來越 大。 （ 2）禁用電腦不需要的端口。 （ 5）科學(xué)配置路由器，使用最佳的路由協(xié)議，避免網(wǎng)絡(luò)出現(xiàn)信息風(fēng)暴與垃圾信息。 （ 7） 數(shù)字簽名。 2. 軟件方面的防范 （ 1）對于 PC 機(jī)定期進(jìn)行病毒查殺。 （ 3）安裝軟件時(shí)，首先對軟件進(jìn)行查殺，確保安全后方可運(yùn)行 （ 4）任何經(jīng)由網(wǎng)絡(luò)下載的軟件，文件等，必須進(jìn)行病毒查殺方可進(jìn)行運(yùn)行、查看等 19 3. 根據(jù) TCP/IP 模型來防范各類 對于這種 TCP/IP 模型，通過相應(yīng)的軟件進(jìn)行配置，即可獲得比較不錯的防御效果。 網(wǎng)絡(luò)防范最新發(fā)展 在混合攻擊肆虐的時(shí)代，單一功能的防火墻遠(yuǎn)不能滿足業(yè)務(wù)的需要，而具備多種安全功能，基于應(yīng)用協(xié)議層防御、低誤報(bào)率檢測、高可靠高性能平臺和統(tǒng)一組件化管理的技術(shù)，優(yōu)勢將得到越來越多的體現(xiàn)， UTM(UnifiedThreatManagement，統(tǒng)一威脅管理 )技術(shù)應(yīng)運(yùn)而生。從定義的前半部分來看，很 多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合 UTM 的概念 。 由 于 UTM 設(shè)備是串聯(lián)接入的安全設(shè)備，因此 UTM 設(shè)備本身必須具備良好的性能和高可靠性，同時(shí)， UTM 在統(tǒng)一的產(chǎn)品管理平臺下，集防火墻、 VPN、網(wǎng)關(guān)防病毒、 IPS、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體，實(shí)現(xiàn)了多種防御功能，因此，向 UTM 方向演進(jìn)將是防火墻的發(fā)展趨勢。 (1)網(wǎng)絡(luò)安全協(xié)議層防御。 (2)通過分類檢測技術(shù)降低誤報(bào)率。 IPS 理念在 20 世紀(jì) 90 年代就已經(jīng)被提出，但是目前全世界對IPS 的部署非常有限，影響其 部署的一個(gè)重要問題就是誤報(bào)率。 (3)有高可靠性、高性能的硬件平臺支撐。由于 UTM 設(shè)備集多種功能于一身，因此，它必須具有能夠統(tǒng)一控制和管理的平臺，使用戶能夠有效地管理。 入侵檢測技術(shù)將從簡單的事件報(bào)警逐步向趨勢預(yù)測和深入的行為分析方向過渡。 IMS 體系的一個(gè)核心技術(shù)就是對漏洞生命周期和機(jī)理的研究，這將是決定 IMS能否實(shí)現(xiàn)大規(guī)模應(yīng)用的一個(gè)前提條件。 防病毒技術(shù)發(fā)展趨勢 內(nèi)網(wǎng)安全未來的趨勢是 SCM(SecurityComplianceManagement，安全合規(guī)性管理 )。 目前，內(nèi)網(wǎng)安全的需求有兩大趨勢：一是終端的合規(guī)性管理，即終端安全 策略、文件策略和系統(tǒng)補(bǔ)丁的統(tǒng)一管理 。 (1)從被動響應(yīng)到主動合規(guī)。 (2)從日志協(xié)議審計(jì)到業(yè)務(wù)行為審計(jì)。 (3)對于內(nèi)網(wǎng)來說，盡管 Windows 一統(tǒng)天下 ,但是隨著業(yè)務(wù)的發(fā)展， Unix、 Linux等平臺也越來越多地出現(xiàn)在企業(yè)的信息化解決方案中，這就要求內(nèi)網(wǎng)安全管理實(shí)現(xiàn)從單一系統(tǒng)到異構(gòu)平臺的過渡，從而避免了由異構(gòu)平臺的不可管理引起的安全盲點(diǎn)的出現(xiàn)。因?yàn)榧幢阌辛撕玫陌踩O(shè)備和系統(tǒng)，如果沒有好的安全管理方法并貫徹實(shí)施，那么安全也是空談。確定之后，外部主機(jī)將無法 ping 通本機(jī)。 在 Windows Xp 操作系統(tǒng)（虛擬機(jī)） 中安裝，在安裝并且相關(guān)信息填寫完成。這也意味著我們?nèi)绻肜煤?ossec，需要在 windows 機(jī)器上開啟審核策略，這樣就會有比較詳細(xì)的系統(tǒng)日志。 24 利用 PPTP 配置 VPN/利用 IPSec 配置 VPN 網(wǎng)絡(luò) 首先，我們要利用 PPTP 配置 VPN 網(wǎng)絡(luò)，在 Windows xp 系統(tǒng)中，先選擇 [管理工具 ]，然后選擇 [本地安全策略 ]，右鍵單擊 [IP 安全策略，在本地計(jì)算機(jī) ]，選擇 [創(chuàng)建 IP安全策略 ]，系統(tǒng)將彈出 [IP 安全策略向?qū)?]，單擊 [下一步 ]按鈕，為該安全策略命名，單擊 [下一步 ]按鈕，在 [安全通信請求 ]對話框中，去掉 [激活默認(rèn)相應(yīng)配置 ] 的選擇。 完成后，將立即彈出其屬性對話框。在 [IP篩選器列表 ]選項(xiàng)中，選擇 [所有 ICMP 通訊量 ]。 返回 [本地安全設(shè)置 ]窗口，右鍵單擊新建的安全策略，選擇 [指派 ]菜單項(xiàng)，此時(shí)觀察主機(jī)和虛擬機(jī)的 ICMP 通信，將發(fā)現(xiàn)以下情況：在已配置策略的一端，系統(tǒng)提示：negotiating IP security；而沒有配置的一端，系統(tǒng)直接提示： request timed out 。 再次利用 IPSec 配置 VPN 網(wǎng)絡(luò) (1). 配置 VPN 服務(wù)器 在 Windows server 2020 操作系統(tǒng)中首先選擇管理工具，然后選擇路由和遠(yuǎn)程訪問，出現(xiàn)一新界面，然后右鍵單擊左側(cè)欄中的路由器名，選擇配置并啟用路由和遠(yuǎn)程訪問，出現(xiàn)安裝向?qū)?，按照向?qū)?，分步進(jìn)行配置。配置完成之后，打開這個(gè)新建連接，彈出 VPN 客服端連接界面。 漏洞掃描系統(tǒng) 采用目前最先進(jìn)的漏洞掃描系統(tǒng)定期對工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理 員提供詳細(xì)可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系，應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多種功 25 能。 （ 2）在多個(gè)分支機(jī)構(gòu)分別安裝殺毒軟件網(wǎng)絡(luò)版的客戶端。 （ 4）網(wǎng)絡(luò)中心負(fù)責(zé)整個(gè)網(wǎng)的升級工作。采取 這種升級方式，一方面確保網(wǎng)內(nèi)的殺毒軟件的更新保持同步，使整個(gè)網(wǎng)都具有最強(qiáng)的防病毒能力；另一方面，由于整個(gè)網(wǎng)絡(luò)的升級、更新都是有程序來自動、智能完成，就可以避免由于人為因素造成網(wǎng)絡(luò)中因?yàn)闆]有及時(shí)升級為最新的病毒定義碼和掃描引擎而失去最強(qiáng)的防病毒能力。我們建立了一套網(wǎng)絡(luò)安全管理模式，制定詳細(xì)的安全管理制度，如機(jī)房管理制度、病毒防范制度等，并采取切實(shí)有效的措施保證制度的執(zhí)行。各行各業(yè)，各類人群對網(wǎng) 絡(luò)依賴愈來愈重。不乏某些別有 用心之人利用網(wǎng)絡(luò)進(jìn)行攻擊與竊取，這就使得網(wǎng)絡(luò)防范顯得舉足輕重。 參考文獻(xiàn)： [1]《網(wǎng)絡(luò)滲透攻擊與安防修煉》作者： 肖遙 出版社：電子工業(yè)出版社 [2]《網(wǎng)絡(luò)攻擊與防御》作者：甘剛 出版社：清華大學(xué)出版社 [3]《網(wǎng)絡(luò)攻擊與防御技術(shù)》 作者：張玉清 出版社：清華大學(xué) 出版社 [4]《網(wǎng)絡(luò)的攻擊與防范》作者 ：牛少彰 江為強(qiáng) 出版社：北京郵電大學(xué)出版社 [5]《網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)》作者：李毅超 出版社：電子科技大學(xué)出版社 [6]《網(wǎng)絡(luò)攻防工具》 作者：師鳴若 出版社：電子工業(yè)出版社 [7]《網(wǎng)絡(luò)安全管理實(shí)踐》（第二版） 作者：劉曉輝 出版社：電子工業(yè)出版社 26 [8]《計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全》 作者：蔣繼勤 出版社：機(jī)械工業(yè)出版社 [9]《網(wǎng)絡(luò)安全》（第二版） 作者： 吳金龍，洪家軍 出版社：高等教育出版社 [10]《網(wǎng)絡(luò)安全項(xiàng)目實(shí)訓(xùn)》 作者：程慶梅 出版社：高等教育出版社 [11]《計(jì)算機(jī)網(wǎng)絡(luò)安全與實(shí)用技術(shù)》 作者：張趙信 出版社：機(jī)械工業(yè)出版社 [12]《下一代網(wǎng)絡(luò)安全》 作者： 思科系統(tǒng)（中國）網(wǎng)絡(luò)技術(shù)有公司 出版社：北京郵電大學(xué)出版社 [13]《計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施》百度文庫 致謝 本論文在寫做的過程中，參考了以上個(gè)人和團(tuán)體的有關(guān)的著作和資料，并得到了吳磊 老師的指導(dǎo)及各位同學(xué)們的幫助，在此我向他們表示衷心 的感謝！ 由于本人學(xué)識有限，文中不免有錯誤和待改進(jìn)之處，真誠歡迎各位師長、同學(xué)提出寶貴意