对校园网络安全的研究.pdfVIP

维普资讯 2004年 l0月 江西科技师范学院学报 Oct．，2004 第 5期 JournalofJiangxiScience＆TechnologyNormalUnivemity NO．5 文章编号：1007—3558(2004)05—0090—03 对校园网络安全的研究 周芳 ，，宫晓曼z，滕荣华。 (1．江西中昌工程咨询监理有限公司，江西南昌市，330009； 2-3．江西经济管理干部学院。江西南昌市。330200) 摘要：大学校园网具有业务覆盖范围大，信息庞大的特点，系统一旦出现问题后果不堪设想，损失无法估量。因此，校园内要 求系统的稳定性、安全性、可靠性非常高。而现在的大多数校园网都与互联网建立了联接。来自互联网上的网络病毒以及校园网 络内外的黑客攻击已成为网络安全的重大隐患。建立一套切实可行的校园网络安全保护措施。使校园网能够安全稳定地运行。 已成为各大校园网管理者迫在眉睫的任务。 关键词：校园网；防火墙；网络安全；黑客；网络攻击；计算机病毒 中图分类号：TP393，08 文献标识码：A 一 、 校园网络安全的主要威胁 影响网络安全的因素很多，既有自然因素，也有人为因素，其中人为因素危害较大。归结起来，主要有六个方面构成对网络 的威胁： 1．人为失误：一些无意的行为。如：丢失口令、非法操作、资源访问控制不合理、管理员安全配置不当以及疏忽大意允许不应 进人网络的人上网等．都会对网络系统造成极大的破坏。 2．病毒感染：几乎从计算机诞生之日起。病毒就成为威胁信息技术发展的负面因素，由于计算机网络的发展和Intemet的爆 炸性增长。以及电子邮件的大量使用。使得病毒的传播速度非常快。一个新病毒可以在很短的时间内通过 INTERNET或电子邮 件传播到全球各个地区的计算机系统。或者通过网络感染整个企业的计算机。病毒所造成的破坏也就迅速地蔓延至整个企业网 络。造成巨大的经济损失。一旦学校网络中的任何一台电脑感染上病毒。它就很可能在短短几分钟中内使这些病毒蔓延到整个 校园网络。如果这是一台服务器的话，那造成的危害将更加严重。迄今为止，数以万计的计算机病毒以其 “光辉”的发展历史同时 被记人了信息技术发展史．2001年被业内人士称为 病“毒年”。从年初的“库尔尼科娃”到岁末的求“职信”、“红色代码”、“爱虫” 等网络病毒给全世界造成了亿万美元的经济损失。近期的“冲击波”病毒使很多的学校网络几乎瘫痪，只要一个网络中有几台电 脑中毒。就会堵塞出口。造成整个网络不能上网。 3．来 自网络外部的攻击：这是指来 自局域网外部的恶意攻击，如果一台电脑处于无防备的INTERNET中。很快就会受到外 界的人侵。修改硬盘数据。种下木马等。黑客会有选择地破坏网络信息的有效性和完整性；伪装为合法用户进入网络并占用大量 资源；修改网络数据、窃取、破译机密信息、破坏软件执行；在中间站点拦截和读取绝密信息等。还有DDOS(DistributeDenialof Service分布式拒绝服务攻击)和DOS(DenialofService拒绝服务攻击)攻击等。 4．来 自网络内部的攻击：现在的大学是一个开放的网络。学校的网站开展WWW服务。VOD视频点播服务，网上选课 。成绩 和课表查询。学生也可以利用现有的CERNET地址构建 自己的网站。学校的教务处的所有学生信息。包括毕业文凭等都放在网 上。所有这些如果被修改。将对学校产生不可估量的损失。一些非法用户冒用合法用户的口令以合法身份登陆网站后。查看机密 信息，修改信息内容(如成绩和文凭等)及破坏应用系统的运行。有些非法用户还会修改自己的lP和MAC地址，使其和合法用 户 IP和MAC地址一样。绕过网络管理员的安全设置。 5．系统的漏洞及 “后门”：操作系统及网络软件不可能是百分之百的无缺陷、无漏洞的。另外。编程人员为 自便而在软件中留 有 “后门”。一旦 “漏洞”及 后“门”为外人所知。就会成为整个网络系统受攻击的首选 目标和薄弱环节。大部分的黑客人侵网络事 件就是由系统的 “漏洞”和 “后门”所造成的。 6．隐私及机