农业院校计算机实验室信息网络安全分析.docVIP

农业院校计算机实验室信息网络安全分析 　　摘要：该文首次对农业院校的计算机实验室的信息网络安全事件进行了统计和特点分析，通过调查分析出其主要特点：（1） 感染恶意代码是主要威胁；（2） 垃圾邮件、网页遭篡改、端口扫描问题依然存在；（3） 网络钓鱼问题增长较快。分析出农业院校的实验室信息网络安全事件发生的原因。并且为计算机实验室信息网络安全研究提供了参考。 　　关键词：农业院校；计算机实验室；信息网络安全分析 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）28-6614-02 　　1 概述 　　随着网络的大规模应用，承担着大量教学任务的高校计算机开放实验室的信息网络安全问题日益突出。这些安全问题直接影响着学校教育教学活动的正常开展。因此，对计算机实验室信息网络安全问题进行研究分析具有十分重要的意义。 　　2 实验室信息网络安全事件的调查及特点分析 　　为了研究实验室信息网络安全问题。本人在调研访问其它农业院校时对其实验员关于安全问题进行了调查。在北京农学院，每日的工作中，观察、询问、指导上机学生的信息网络安全问题并且记录下来，同时本人将整个实验中心每日维护记录中分散的信息网络安全事件进行统计和分析，形成如表1所示的两个学期中发生在北京农学院计算机实验室的信息网络安全事件的统计表。通过对实验室信息网络安全问题的所有调查资料的整理和分析，发现农业院校实验室信息网络安全问题有如下特点。 　　2.1 感染恶意代码是实验室面临的主要威胁 　　恶意代码（也称恶意软件）是指能够影响计算机操作系统、应用程序和数据完整性、可用性、可控性和保密性的计算机程序或代码。主要包括计算机病毒、蠕虫、木马程序等。 　　调查发现：感染恶意代码是农业院校实验室面临的最主要的信息网络安全问题。比如：在北京农学院实验室中，与其他农业院校类似，频繁更替上机的是大量的本科学生兼少量的研究生，这些学生的计算机感染上恶意代码事件就有168件，占所有实验室信息网络安全事件的57%（见表1） ，高居首位。 　　调查还发现：截止到2014年上学期结束，在本校及其他农业院校计算机实验室出现的最多的恶意代码，主要有： 　　1） “木马下载者”（Trojan_Downloader）及变种；2） Trojan_Hijclpk及变种； 3） “代理木马”（Trojan_Agent）及变种；4） Trojan_Generic.TNK；5） “灰鸽子”（Backdoor_GreyPigeon）；6） Hack_Kido及变种；7） “U盘杀手”（Worm_Autorun）及变种。 　　2.2 垃圾邮件、网页遭篡改、网络攻击或端口扫描问题依然存在 　　在调查过程中发现：1） 实验室中有的学生的信箱空间被大量的垃圾邮件侵占，影响了正常地学习交流邮件的发送。他们每天都要花费时间来处理这些垃圾邮件。这些垃圾邮件的内容包括：赚钱信息、成人/游戏广告、商业或个人网站广告、连环信、电子杂志等。并且以各种宣传广告等对收件人影响不大的良性垃圾邮件居多，恶性的垃圾邮件较少。2） 学生的网页遭篡改问题主要是浏览器主页被篡改。通常学生在安装新软件时会导致浏览器主页被篡改，大部分篡改是出于给自己的主页做广告的目的。3） 攻击者为了扫描查看端口是否处于激活状态、主机提供了哪些服务、提供的服务中是否含有某些缺陷，以便进行下一步攻击，从而对实验室中学生的主机从0开始的每个端口都发送了TCP SYN或UDP报文。 　　虽然计算机信息网络安全防御技术进步很快，但是从调查结果来看垃圾邮件、网页遭篡改、网络攻击或端口扫描问题并没有从农业院校实验室消失，而是依然存在，并且不容忽视。例如，本校，遭到网络攻击或端口扫描事件12件，占总事件的4%；垃圾邮件事件52件，占总事件的17.7%；网页遭篡改事件45件，占总的实验室网络安全事件的15.3%（见表1） 。 　　2.3 网络盗窃或网络钓鱼问题增长较快 　　网络钓鱼是通过伪造来自于银行或其他知名机构的电子邮件、Web 站点，意图引诱对方给出敏感信息（如用户名、口令、帐号、ID、ATM PIN 码或信用卡详细信息）的攻击方式。 　　调查结果显示：农业院校计算机实验室的网络盗窃或网络钓鱼问题增长较快。比如：本校，网络盗窃或网络钓鱼事件共16件，占所有实验室信息网络安全事件的5%（见表1） ，是去年发生的该类事件的8倍，增长较快。 　　在本校及其他农业院校计算机实验室中，学生遇到的钓鱼网站主要有以下几个： 　　1） 假冒支付宝类钓鱼网站：http：//aasswweess11.tk/pay/；骗取银行卡号及密码。2） 假冒中国好声音类钓鱼网站：http：///；虚假中奖信息，诱骗用户汇款。3） 假冒爸爸去哪儿类