请问《局域网安全讨论》毕业论文开题报告怎么写？可以直接发到我邮箱，还能加分不少！谢谢大家！

校园网络安全控制策略探讨[摘要]数字大学已经成为高校信息化建设和发展的主要目标。作为信息化建设的主要载体，校园网络安全已经成为高校网络建设中不可忽视的首要问题。本文根据高校网络安全的现状和特点，提出了相应的控制策略。[关键词]网络；安全政策；数据；随着我国经济和科技的不断发展，教育信息化和校园网络化作为网络时代的教育方式和环境，已经成为教育发展的方向。随着高校网络规模的迅速扩大和网络用户的快速增长，校园网络安全已经成为当前高校网络建设中不可忽视的首要问题。2高校校园网安全现状2.1操作系统的安全问题目前广泛使用的网络操作系统主要有UNIX、WINDOWS、Linux等。这些操作系统都存在各种安全问题，许多新型计算机病毒就是利用操作系统的漏洞被感染的。如果不及时更新操作系统，弥补各种漏洞，即使安装了杀毒软件，电脑也会反复感染。2.2病毒破坏计算机病毒影响计算机系统的正常运行，破坏系统软件和文件系统，破坏网络资源，急剧降低网络效率，甚至造成计算机和网络系统瘫痪，是影响高校校园网络安全的主要因素。2.3黑客在中华人民共和国和中华人民共和国的安全行业标准中，黑客被定义为“对计算机系统进行非授权访问的人”，这也是目前大多数人对黑客的理解。大多数黑客不会自己分析操作系统或应用软件的源代码，找出漏洞，自己编写工具，但他们可以灵活运用自己拥有的非常丰富的现成工具。黑客入侵的常用方法有:端口监听、端口扫描、密码入侵、JAVA炸弹等。2.4密码入侵便于管理和计费。一般来说，学校会给每个上网的老师和学生分配一个账号，并根据其应用范围分配相应的权限。有些人为了访问本不该访问的内容或把上网成本转嫁给他人，用非正常手段窃取他人密码，造成成本管理混乱。2.5非正常查阅或内部销毁在高校中，有人为了报复而销毁或篡改人事档案；有人更改了程序设置，导致系统混乱；有的人超越职权处理公务，窃取机密资料谋取私利；部分学生通过非正常手段获取习题答案或考前获取考试内容，使正常的教学实践失去意义。这些安全隐患严重破坏了学校的管理秩序。2.6传播不良信息校园网联网后，师生都可以通过校园网在自己的电脑上上网。目前网络上各种信息良莠不齐，涉及色情、暴力、邪教内容的网站泛滥成灾。这些有毒信息违背了人类的道德标准和相关法律法规，对世界观、人生观正在形成的学生造成了极大的伤害。2.7设备损坏设备损坏主要是指网络硬件设备的损坏。校园网涉及的设备分布在校园各处，管理难度很大。任何放置在无法上锁的地方的设施，都有可能被有意无意地破坏，造成校园网全部或部分瘫痪的严重后果。2.8限制敏感服务器的使用由于财务等敏感服务器上有大量重要的数据库和文件，由于担心安全问题，不得不与校园网进行物理隔离，使得应用软件无法发挥真正的作用。2.9技术之外的问题校园网是一个特殊的网络环境。随着校园网规模的扩大，目前大部分高校基本实现了教研室、学生宿舍和教师家庭上网。由于互联网站的扩张，网络监管更加困难。由于部分大学生对网络知识感兴趣，专业知识水平较高，有些研究生甚至学习网络安全，因此攻击校园网成为他们施展才华、实践所学的首选。其次，很多师生计算机网络安全意识薄弱，安全知识缺乏。学校的规章制度不够完善，无法有效规范和约束学生和工作人员的上网行为。3校园网安全策略安全策略是指在特定的环境下，为了保证一定的安全保护水平，必须遵守的规则。安全策略包括严格的管理、先进的技术和相关的法律。安全策略决定了保证网络系统安全的方法和手段。也就是说，我们首先要知道自己需要什么，制定合适的战略计划来满足需求，然后再考虑技术上如何实施。3.1物理安全策略保证计算机网络系统中各种设备的物理安全是整个网络安全的前提。物理安全是保护计算机网络设备、设施和其他介质免受地震、洪水、火灾等环境事故，以及人为错误或失误和各种计算机犯罪造成的破坏的过程。其目的是保护计算机系统、web服务器、打印机等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和布线攻击。主要包括两个方面:3.1.1环境安全。系统所处环境的安全保护，保证计算机系统具有良好的电磁兼容工作环境。3.1.2设备安全。包括防盗、防破坏、防电磁信息辐射泄露、防电磁干扰、设备电源保护。3.2访问控制策略。访问控制的主要任务是保证网络资源不被非法使用和访问，是保证网络安全最重要的核心策略之一。3.2.1网络访问控制。网络访问控制为网络访问提供第一层访问控制，控制哪些用户可以登录服务器，获取网络资源；控制何时允许用户访问网络，以及允许用户在哪个工作站访问网络。3.2.2网络访问控制。网络访问控制是针对非法网络操作的安全保护措施。用户和用户组被赋予某些权利。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源；您可以指定用户可以对这些文件、目录和设备做什么。3.2.3目录级安全控制。网络应该允许用户控制他们对目录、文件和设备的访问。用户在目录级指定的权限对所有文件和子目录都有效，用户还可以进一步指定子目录和目录下文件的权限。3.2.4属性安全控制。使用文件、目录和网络设备时，网络系统管理员应指定文件、目录等的访问属性。属性安全控制可以将给定属性与网络服务器的文件、目录和网络设备相关联。属性安全在权限安全的基础上提供了进一步的安全。3.2.5网络服务器安全控制。网络允许在服务器控制台上执行一系列操作。用户可以使用控制台进行加载和卸载模块、安装和删除软件等操作。网络服务器的安全控制包括设置密码锁定服务器控制台，防止非法用户修改、删除重要信息或破坏数据；您可以设置服务器登录的时间限制，非法访问者检测和关机的时间间隔。3.2.6网络监控和锁定控制。网络管理员应该监控网络，服务器应该记录用户对网络资源的访问。对于非法网络访问，服务器应以图形、文字或声音的形式进行报警，以引起网络管理员的注意。如果犯罪分子试图访问网络，网络服务器应自动记录尝试访问网络的次数。如果非法访问次数达到设定值，帐户将被自动锁定。3.2.7网络端口和节点的安全控制。端口是一个虚拟的“入口”，信息通过它进入并驻留在计算机中。网络中服务器的端口通常由自动回拨设备和静默调制解调器保护，节点的身份以加密形式标识。自动回拨设备用于防止冒充合法用户，静音调制解调器用于防止黑客的自动拨号程序攻击电脑。网络往往控制着服务器和客户端，用户必须携带授权码(如智能卡、磁卡和安全密码生成器)来确认身份。在用户的身份被验证之后，用户被允许进入客户端。然后，客户端和服务器相互认证。3.3防火墙控制策略防火墙是保护计算机网络安全的技术措施，是防止网络中的黑客访问某个组织的网络的屏障。它是位于两个网络之间实施控制策略的系统(软件或硬件或两者兼有)，用于限制外部非法(未授权)用户访问内部网络资源。通过建立相应的网络通信监控系统，隔离内外网，阻挡外网入侵，防止盗窃或恶意攻击。3.4信息加密策略信息加密的目的是保护网络中的数据、文件、密码和控制信息，保护网络上传输的数据。网络加密有三种常见的方法:链路加密、端点加密和节点加密。链路加密是为了保护网络节点之间的链路信息安全；端点加密是为了保护从源用户到目的用户的数据；节点加密是为了保护源节点和目的节点之间的传输链路。信息加密过程由各种加密算法实现。在大多数情况下，信息加密是确保信息机密性的唯一方法。3.5网络入侵检测技术任何试图破坏信息系统的完整性、机密性和可信性的网络活动都称为网络入侵。入侵检测被定义为识别针对计算机或网络资源的恶意尝试和行为并对其做出响应的过程。它不仅检测来自外部的入侵，还检测来自内部用户的未授权活动。入侵检测应用攻防兼备的策略，其提供的数据不仅可能被用于发现合法用户滥用权限的行为，还可能在一定程度上为追究入侵者的法律责任提供有效证据。3.6备份和镜像技术使用备份和镜像技术来提高完整性。备份技术是提高数据完整性最常用的措施。它是指将需要保护的数据在另一个地方进行备份，一旦原件丢失，可以使用数据备份。镜像技术意味着两个设备执行完全相同的工作，如果其中一个出现故障，另一个仍然可以工作。3.7过滤有害信息对于校园网来说，由于用户的特殊性，需要过滤网络上的有害信息，防止一些色情、暴力、反动的信息危害学生的身心健康，必须采用完整的网络管理和信息过滤系统。实现校园内上网电脑的有害信息过滤管理。3.8网络安全管理规范网络安全技术的解决必须依靠安全管理规范的支持。在网络安全方面，除了采取技术措施外，加强网络安全管理，制定相关的规章制度，对于保证网络的安全可靠运行会起到非常有效的作用。网络的安全管理策略包括:确定安全管理的级别和范围；制定相关网络操作和使用规则及人员接入机房管理制度；制定网络系统的维护制度和应急措施。结论校园网的安全不仅是设备和技术的问题，也是管理的问题。对于校园网的管理者来说，需要提高网络安全意识，加强网络安全技术的掌握，重视对学生和工作人员的网络安全知识的培训，更需要制定一套完整的规章制度来规范网民的行为。参考谢希仁。计算机网络[M]。辽宁:大连理工大学出版社，2000。