校园网络安全问题分析与对策

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

校园网络安全问题分析与对策

随着教育信息化的发展,计算机校园网络系统成为学校重要的现代化基础设施,为学校建设提供安全、可靠、快捷的网络环境,学校的学生思想教育、教学、科研、管理等对网络的依赖将越来越紧密。校园网的安全状况直接影响到这些活动的顺利进行,因此,保障校园网络信息安全已经成为当前各高校网络建设中不可忽视的首要问题。

1. 校园网网络安全问题分析

校园网具有速度快、规模大,计算机系统管理复杂,随着其应用的深入,校园网络的安全问题也逐渐突出,直接影响着学校的教学、管理、科研活动。当前,校园网网络常见的安全隐患有以下几种。

1.1 计算机系统漏洞。目前,校园网中被广泛使用的网络操作系统主要是WINDOWS, 存在各种各样的安全问题,服务器、操作系统、防火墙、TCP/IP 协议等方面都存在大量安全漏洞。而且随着时间的推移,将会有更多漏洞被人发现并利用。

1.2 计算机病毒的破坏。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因素。

1.3 来自网络外部的入侵、攻击等恶意破坏行为。校园网与Internet 相连,在享受Internet 方便快捷的同时,也面临着遭遇攻

击的风险。黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。目前在因特网上,可以自由下载很多攻击工具,这类攻击工具设置

简单、使用方便,破坏力大,这意味着攻击所需要的技术门槛大大降低。

1.4 校园网用户对网络资源的滥用。实际上有相当一部分的Internet 访问是与工作无关的, 有人利用校园网资源进行商业的或免费的视频、软件资源下载服务,甚至有的是去访问色情、暴力、反动站点,导致大量非法内容或垃圾邮件出入,占用了大量珍贵的网络带宽,Internet 资源严重被浪费,造成流量堵塞、上网速度慢等问题,而且不良信息内容也极大地危害青少年学生的身心健康。

1.5 网络硬件设备受损。校园网络涉及硬件的设备分布在整个校园内,管理起来有一定的难度,暴露在外面的设施,都有可能遭到有意或无意地损坏,这样可能会造成校园网络全部或部分瘫痪的严重后果。

1.6 校园网安全管理有缺陷。随着校园内计算机应用的大范围普及,接入校园网的计算机日益增多,如果管理措施不力,随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。校园计算机网络建设普遍存在重视硬件投入,忽视软件投资; 重运行,轻管理的现象。网络系统管理员只将精力集中于IP 的申请分配和开通、帐户的维护、各服务器上应用系统日常维护、系统日志的审查和网络规范的设计及调整上,而很少去研

究网络安全状态的发展变化、入侵手段、防范措施、安全机制等。

1.9 计算机病毒的破坏行为

1. 攻击系统数据区,攻击部位包括:

硬盘主引寻扇区、Boot 扇区、FAT 表、文件目录。一般来说,

攻击系统数据区的病毒是恶性病毒,受损的数据不易恢复。

2. 攻击文件病毒对文件的攻击方式很多,可列举如下:删除、改名、替换内容、丢失部分程序代码、内容颠倒、写入时间空白、变碎片、假冒文件、丢失文件簇、丢失数据文件。

3. 攻击内存

内存是计算机的重要资源,也是病毒的攻击目标。病毒额外地占用和消耗系统的内存资源,可以导致一些大程序受阻。病毒攻击内存的方式如下:占用大量内存、改变内存总量、禁止分配内存、蚕食内存。

4. 干扰系统运行

病毒会干扰系统的正常运行,以此做为自己的破坏行为。此类行为也是花样繁多,可以列举下述诸方式:不执行命令、干扰内部命令的执行、虚假报警、打不开文件、内部栈溢出、占用特殊数据区、换现行盘、时钟倒转、重启动、死机、强制游戏、扰乱串并行口。

5. 速度下降

病毒激活时,其内部的时间延迟程序启动。在时钟中纳入了时间的循环计数,迫使计算机空转,计算机速度明显下降。

6. 攻击磁盘攻击磁盘数据、不写盘、写操作变读操作、写盘

时丢字节。

7. 扰乱屏幕显示病毒扰乱屏幕显示的方式很多,可列举如

下:字符跌落、环绕、

倒置、显示前一屏、光标下跌、滚屏、抖动、乱写、吃字符。

8. 键盘

病毒干扰键盘操作,已发现有下述方式:响铃、封锁键盘、换字、抹掉缓存区字符、重复、输入紊乱。

2. 造成这些现状的原因

2.1 网络安全维护的投入不足。网络安全维护的工作量是很大的, 并且很困难,需要一定的人力、物力,然而大多数学校在校园网上的设备投入和人员投入很不充足,有限的经费也往往主要用在网络设备购置上,对于网络安全建设,普遍没有比较系统的投入。

2.2 师生的网络安全意识和观念淡薄。很多学生包括部分教师对网络安全不够重视,法律意识也不是很强。通过网络,或通过带毒的移动存储介质,经常有意无意的传播病毒,攻击校园网系统,干扰校园网的安全运行。

2.3 盗版资源泛滥。由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患。比如,盗版安装的计算机系统今后会留下大量的安全漏洞。系统自动更新引起的电脑黑屏事件,就是因为Microsoft 公司对盗版的XP 操作系统的更新作了限制。另一方面,从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用。

3. 对策措施

3.1 身份认证技术。身份认证是对通信方进行身份确认来阻止

非授权用户进入。常用的身份认证方法有口令认证法。主要是给系统管理员帐户设置足够复杂的强密码,最好是字母+数字+符号的组合; 系统管理员的口令应严格管理,不定期地予以更换。很多用户的

Windows XP/2000 系统却根本没有设置密码,有的用户,虽然也设置了密码,但密码要么全是数字的,要么很短,对于这类密码,可以轻易的被破解。

3.2 防范系统安全漏洞。及时更新操作系统,安装各种补丁程序非常重要。一般用户需要借助第三方产品(如:漏洞扫描系统)的帮助,及时发现安全隐患。如何才能有效的保护系统不受病毒感染呢?可以通过安装金山卫士或其它功能类似的软件来给系统的漏

相关文档
最新文档