该网络的“拒绝服务”，使网络工作部正常。拒绝服务攻击将会带来消耗带宽、消耗计算资源、使系统和应用崩溃等后果，它是阻止针对某种服务的合法使用者访问他有权的服务。（2）非服务攻击非服务攻击是针对网络层等低层协议进行的，攻击者可能使用各种方法对网络通信设备发起攻击，使得网络通信设备工作严重阻塞或瘫痪，导致一个局域网或更多的网布能正常工作。与服务攻击相比，非服务攻击与特定服务无关，它往往利用协议或操作系统实现协议时的漏洞来达到目的。校园网络主要存在的安全隐患和漏洞有：（1）校园网通过CERNET与I
ter
et相连，在享受I
ter
et方便快捷的同时，也面临着遭遇攻击的风险。（2）校园网内部也存在很大的安全隐患，由于内部用户对网络的结构和应用模式都比较了解，因此来自内部的安全威胁更大一些。而现在，黑客攻击工具在网上十分常见，一般人员并不需要很复杂的知识就能用，所以存在很大的危险。（3）目前使用的操作系统存在安全漏洞，对网络安全构成了威胁。大学的网络服务器安装的操作系统有Wi
dowsNTWi
dows2000、U
ix、Li
ux等，这些系统安全风险级别不同，例如WINNTWIN2000的普遍性和可操作性使得它也是最不安全的系统：本身系统的漏洞、浏览器的漏洞、IIS的漏洞；U
ix由于其技术的复杂性导致高级黑客对其进行攻击：自身安全漏洞（RIP路由转移等）、服务安全漏洞、U
ix自身的病毒等等，这些都对原有网络安全构成威胁。（4）随着校园内计算机应用的大范围普及，接入校园网节点日渐增多，而这些节点大部分都没有采取一定的防护措施，随时有可能造成病毒泛滥、信息丢
f失、数据损坏、网络被攻击、系统瘫痪等严重后果。由此可见，构筑具有必要的信息安全防护体系，建立一套有效的网络安全体系显得尤其重要。
第一节P2DR模型
美国国际互联网安全系统公司ISS提出的P2DR模型是指：策略Policy、防护Protectio
、检测Detectio
和响应Respo
se。P2DR模型强调防护、检测和响应等环节的动态循环过程，通过这种过程达到保持网络系统的相对安全。所以P2DR模型是“整体的、动态的”的安全循环，在安全策略整体的控制下指导下保证信息系统的安全。P2DR模型如图11所示。
图11P2DR模型
P2DR模型是美国ISS公司提出的动态网络安全体系的代表模型，也是动态安全模型的雏形。P2DR模型包括四个主要部分：Policy安全策略、Protectio
防护、Detectio
检测和Respo
se响应。P2DR模型是在整体的安全策略的控制和指导下，r