校園網(wǎng)絡(luò)建設(shè)的飛速發(fā)展正在積極影響著人們的學(xué)習(xí)����、工作�����,但其中潛藏的各種不安全因素同樣威脅著校園網(wǎng)絡(luò)的 健康發(fā)展�。因此,解決校園網(wǎng)絡(luò)安全問題成為我們必須重視 和解決的問題��,為此,我們將分析并提出安全的防范手段使 校園網(wǎng)絡(luò)建設(shè)朝更好的方向發(fā)展�����,保證校園網(wǎng)穩(wěn)定高效地運(yùn)行�����。
一��、校園網(wǎng)絡(luò)存在的安全問題
(一)普遍存在的安全漏洞由于教學(xué)���、科研和管理的需要�,網(wǎng)絡(luò)硬件設(shè)備��、應(yīng)用程序及數(shù)據(jù)庫系統(tǒng)在校園網(wǎng)絡(luò)的頻繁使用中就不可避免的出 現(xiàn)各種安全漏洞����。例如系統(tǒng)漏洞、編程漏洞�����、數(shù)據(jù)庫安全漏 洞等����。編程漏洞是由于不同經(jīng)驗(yàn)開發(fā)人員在編寫代碼時(shí)采用 不同的編寫模式��,而后沒有對用戶輸入的數(shù)據(jù)或攜有危害性 信息進(jìn)行合理判斷�����,導(dǎo)致不法分子利用編程漏洞進(jìn)行入侵攻 擊。又如���,數(shù)據(jù)庫漏洞容易使得操作者對數(shù)據(jù)庫產(chǎn)生無意的 破壞或者是產(chǎn)生未經(jīng)授權(quán)而非法進(jìn)入數(shù)據(jù)庫的行為�,使服務(wù) 器部分或全部癱瘓�。隨著校園網(wǎng)絡(luò)的迅速發(fā)展,越來越多的 安全漏洞也在不斷地被挖掘出來����,我們有必要對此加以重視。
(二)存在外部網(wǎng)絡(luò)入侵攻擊 為獲取更多資源進(jìn)行教育��、學(xué)習(xí)����,校園網(wǎng)用戶對網(wǎng)絡(luò)資源有較大的需求,隨著網(wǎng)絡(luò)使用率的不斷提高使得密碼泄露����、權(quán)限擴(kuò)增等概率升高�,招致外部網(wǎng)絡(luò)入侵校園網(wǎng)�。在各類外 部攻擊中, DDos 攻擊最為嚴(yán)重���, 它向目的服務(wù)器發(fā)送大量的 數(shù)據(jù)包���,占取服務(wù)器大部分的或全部的寬帶,導(dǎo)致網(wǎng)站無法 進(jìn)入����,使網(wǎng)站停止服務(wù),導(dǎo)致服務(wù)器癱瘓��。 其次是黑客攻擊��, 黑客通常抓住校園網(wǎng)不完備性的特點(diǎn)�,利用系統(tǒng)存在的漏洞 和安全隱患實(shí)施入侵攻擊,竊取資料�,破壞網(wǎng)絡(luò)正常運(yùn)行,給校園網(wǎng)用戶帶來極大危害�。
(三)各種計(jì)算機(jī)病毒泛濫 現(xiàn)如今,計(jì)算機(jī)病毒已經(jīng)成為校園網(wǎng)絡(luò)安全的重點(diǎn)防范 對象�����。所謂計(jì)算機(jī)病毒就是人為編寫的具有破壞性、傳染性�����、潛伏性且可以依附在其他程序代碼的一段特殊的程序代碼�����。其中��,網(wǎng)絡(luò)蠕蟲病毒最為典型�����, 它除了具備自我復(fù)制能力外��,還具備蠕蟲特性����,有強(qiáng)大的感染性���,在大量使用集線器的網(wǎng) 絡(luò)中極易造成廣播風(fēng)暴��,對計(jì)算機(jī)程序和系統(tǒng)造成破壞����。除 此之外, 校園網(wǎng)中廣泛存在的 ARP欺騙病毒同樣需要重點(diǎn)防 范�,這種木馬病毒會(huì)向整個(gè)校園網(wǎng)發(fā)送偽造的 ARP數(shù)據(jù)包,使得網(wǎng)絡(luò)掉線��、網(wǎng)速減慢����,影響網(wǎng)絡(luò)的正常運(yùn)作。
(四) 校園網(wǎng)用戶的違規(guī)行為在校園網(wǎng)絡(luò)的使用中�,部分用戶因缺乏安全防范意識(shí),或多或少出現(xiàn)操作失誤����,使數(shù)據(jù)被非法修改、非法使用�����,給校園網(wǎng)絡(luò)帶來麻煩����。嚴(yán)重的有��,校園網(wǎng)絡(luò)存在的人為探測操作和惡意的截取�、篡改機(jī)密信息的行為將造成嚴(yán)重的數(shù)據(jù)泄漏�����,給校園網(wǎng)絡(luò)安全帶來極大的破壞����,造成一定的經(jīng)濟(jì)損失。針對出現(xiàn)的地下黑色產(chǎn)業(yè)鏈中采用的盜取賬號(hào)�、販賣用戶信息等不法行為,我們必須懷有堅(jiān)決進(jìn)行打擊的決心���。
二、校園網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
1)數(shù)據(jù)安全問題��, 如信息數(shù)據(jù)被監(jiān)聽�、 竊取、 篡改等�。如今,網(wǎng)絡(luò)訪問的便捷化使得蘊(yùn)含潛在價(jià)值的數(shù)據(jù)更加容易 引起黑客的攻擊��,進(jìn)行黑色產(chǎn)業(yè)鏈交易��,增加收益。黑客能 夠利用大數(shù)據(jù)技術(shù)發(fā)起僵尸網(wǎng)絡(luò)攻擊�����,同時(shí)控制上萬臺(tái)傀儡 機(jī)發(fā)起攻擊���、最大限度地收集更多有價(jià)值的信息�,造成網(wǎng)絡(luò) 威脅�����。 2)設(shè)備安全問題���,如設(shè)備故障����、網(wǎng)絡(luò)癱瘓�����。網(wǎng)絡(luò)設(shè)備 自身存在的技術(shù)制約和具有開放性和共享性的網(wǎng)絡(luò)系統(tǒng)本 身的缺陷使得網(wǎng)絡(luò)容易遭受個(gè)別攻 ?簦?出現(xiàn)拒絕服務(wù)攻擊���, 數(shù)據(jù)監(jiān)聽和篡改等問題�。 4.校園網(wǎng)絡(luò)安全防范對策 針對校園網(wǎng)絡(luò)安全存在的安全問題,為加強(qiáng)網(wǎng)絡(luò)安全防 范意識(shí)����,我們將從以下幾個(gè)方面探討網(wǎng)絡(luò)安全的管理方法和
三、 防范措施
(一)增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)�,落實(shí)網(wǎng)絡(luò)安全管理的各項(xiàng)工作,建立專業(yè)的管理隊(duì)伍 隨著校園網(wǎng)絡(luò)流量增大�����、利用率增加�����、網(wǎng)絡(luò)需求正在逐 步增加��。對于校園網(wǎng)的管理變得尤為重要�。不斷加強(qiáng)網(wǎng)絡(luò)用 戶的安全意識(shí)����,采用合法的操作訪問應(yīng)用程序,杜絕用戶違 規(guī)訪問網(wǎng)絡(luò)����。建立專業(yè)的網(wǎng)絡(luò)管理隊(duì)伍����,不斷提升管理人員 的專業(yè)技能��,重視對網(wǎng)絡(luò)病毒的防范�����,同時(shí)還要增強(qiáng)對網(wǎng)絡(luò) 的排查和評(píng)估工作�,完善網(wǎng)絡(luò)安全運(yùn)行管理機(jī)制。及時(shí)升級(jí) 殺毒軟件和安裝補(bǔ)丁���,監(jiān)控網(wǎng)絡(luò)運(yùn)行過程��,做好日志記錄工 作���,制訂應(yīng)急預(yù)案, 不斷進(jìn)行修改完善��, 確保校園網(wǎng)絡(luò)安全����, 不給具有潛藏的網(wǎng)絡(luò)攻擊提供可乘之機(jī)����。
(二)安裝防火墻����,完善漏洞掃描技術(shù),構(gòu)建網(wǎng)絡(luò)漏洞特 征信息庫 防火墻是指位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的由軟件和 硬件設(shè)備組合構(gòu)成的網(wǎng)絡(luò)安全系統(tǒng)��,它能夠強(qiáng)化網(wǎng)絡(luò)的安全 策略���,有效的判斷輸人輸出流信息是否符合安全規(guī)則��,將可 疑的信息數(shù)據(jù)進(jìn)行過濾�����。安裝防火墻同時(shí)可以安裝一些可以 隱藏 IP 地址的程序來最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問 你的網(wǎng)絡(luò)�。針對網(wǎng)絡(luò)安全中存在的漏洞�,對校園網(wǎng)絡(luò)系統(tǒng)實(shí) 施漏洞掃描技術(shù),自動(dòng)檢測和驗(yàn)證漏洞�����,下載安全補(bǔ)丁�,及 時(shí)修復(fù)和更正系統(tǒng)漏洞,提高網(wǎng)絡(luò)安全性能�。此外,網(wǎng)絡(luò)管 理員也要通過階段性的監(jiān)控和分析日志文件建立漏洞特征 信息庫��,進(jìn)而更新和完善的網(wǎng)絡(luò)漏洞特征信息庫�。
(三)部署病毒防御系統(tǒng),應(yīng)用計(jì)算機(jī)病毒防范技術(shù)�、入侵檢測技術(shù)進(jìn)行防范 為了避免病毒入侵,設(shè)置防火墻成為校園網(wǎng)絡(luò)安全管理 的重要部分����。在計(jì)算機(jī)上安裝正版殺毒、防毒軟件����,在網(wǎng)關(guān) 上安裝基于服務(wù)器的反病毒軟件,采用全方位企業(yè)防毒產(chǎn)品 和多層次病毒防衛(wèi)體系進(jìn)行“防殺結(jié)合”����。及時(shí)升級(jí)殺毒軟 件,定期更新檢測病毒庫����,階段性對計(jì)算機(jī)系統(tǒng)進(jìn)行全盤安 全掃描。同時(shí)�,我們可以利用信息獲取及模擬攻擊檢測方式 分析網(wǎng)絡(luò)漏洞����,達(dá)到檢測病毒入侵攻擊目的�����,從而對病毒進(jìn) 行防御���。 校園網(wǎng)用戶需要了解網(wǎng)絡(luò)使用規(guī)則���, 不能越界侵權(quán), 也不要點(diǎn)擊不明網(wǎng)頁鏈接和下載可疑文件���,及時(shí)進(jìn)行殺毒操 作防患于未然��。
(四)進(jìn)行身份認(rèn)證���、訪問控制以及合理進(jìn)行網(wǎng)絡(luò)權(quán)限控制計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)通過對請求資源的用戶進(jìn)行確認(rèn)身份,讓用戶在權(quán)限范圍內(nèi)訪問數(shù)據(jù)和資源����,保證網(wǎng)絡(luò)數(shù)據(jù)不 被非法用戶登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源。這樣�,校園網(wǎng)絡(luò)的安全性和保密性將大大提高����。
