校园网信息系统安全技术的研究.docVIP

校园网信息系统安全技术的研究 　　摘 要:随着高校信息化程度的不断提高,校园网经常会受到非法攻击,造成数据和文件的损坏,甚至是信息系统的瘫痪。校园网络的安全问题逐渐成为各高校信息化建设过程中必须解决的重大问题之一。在高校信息化建设的过程中加强网络安全,防范于未然。 　　关键词:校园网 安全分析 信息系统 　　中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2011)04(b)-0011-01 　　 　　信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因遭到破坏更改、泄漏,系统连续、可靠、正常地运行,信息服务不中断。信息安全主要涉及到信息数据的存储、处理、传输的安全。 　　 　　1 影响信息系统安全的因素 　　1.1 信息系统漏洞威胁 　　信息系统的漏洞威胁来自两方面。一方面是操作系统本身的漏洞。操作系统在设计的时候存在很多缺陷漏洞,木马、病毒通过这些缺陷漏洞感染系统。比如装有微软操作系统的计算机,DLL劫持木马(Trojan.Win32.Generic.123A306D)就是利用微软的KB2269637漏洞,该病毒通过伪造USP10.dll文件,利用动态库加载顺序进行劫持。当用户不慎中毒之后,会在用户计算机中开启后门,添加管理员账户和指定端口从而方便黑客进行远程控制,并从黑客服务器下载大量病毒,盗取某网络游戏的账号密码信息,并从黑客服务器源源不断下载病毒,很难彻底清除。 　　另一方面,信息系统本身也会存在漏洞,这将降低系统的安全性。计算机病毒、木马等通过信息系统的漏洞进行感染,破坏信息系统。 　　1.2 黑客攻击 　　黑客攻击的种类很多,有的对系统数据进行攻击,有的对信息系统攻击,有的对操作系统进行攻击。对信息系统和操作系统进行攻击可能导致系统运行效率降低,甚至导致信息系统或操作系统崩溃,造成服务中断。对数据的攻击则会破坏系统的有效性和完整性,导致数据的泄漏,造成不良影响。 　　1.3 计算机病毒 　　计算机在给用户带来方便的同时也给用户带来的无穷无尽的烦恼。人们越来越认识到计算机病毒会对信息系统造成严重损害。计算机病毒带来的危害是有目共睹的,其危害有:直接破坏信息系统;占用系统存储空间;占用操作系统资源,影响系统运行效率等。 　　1.4 用户使用不当 　　由于操作系统和信息系统都存在缺陷,用户在使用过程中可能会存在很多问题。由于用户的层次不同,在使用过程中可能会存在误操作;由于用户的安全意识不一致,用户在使用过程中会存在不规范操作。由于这两方面的原因,可能会导致系统安全性能的下降,甚至导致系统异常、死机等。 　　1.5 其他因素 　　对信息系统安全构成的威胁还有不少因素,比如雷电、火灾、水灾、地震等各种自然灾害。此外影响信息系统安全的还有盗窃、停电等不可预测的威胁。 　　 　　2 信息系统安全策略 　　针对信息系统可能存在的安全因素制定不同的安全防范策略,使用安全防范尽量避免信息系统受到安全威胁。 　　2.1 网络安全策略 　　网络安全策略的主要目的是保护网络资源不被非法攻击和使用,保障数据传输过程中的保密性、完整性和安全性。网络安全设计到网络身份认证,网络资源的访问控制等。 　　2.2 数据安全策略 　　主要是防止数据的泄漏、篡改和非法删除,以保证数据的完整性、合法性、可用性和保密性。数据安全主要涉及两方面的内容,一方面是存储的安全,另一方面是使用过程中的安全。 　　存储的安全可以使用数据加密和数据一致性校验来完成。数据在使用过程中的安全主要是防止非法攻击,比如sql攻击。应对这些攻击采用的主要手段是对接收数据进行严格规定,限定数据类型,数据长度等。对于sql攻击还可以使用正则表达式对关键字进行过滤,防止非法攻击信息系统数据。 　　2.3 软件安全策略 　　软件安全策略主要目的是防止黑客通过软件的缺陷和漏洞对信息系统进行非法控制,软件安全策略主要包含数据库系统安全安策略以及应用软件安全策略两种类型。 　　数据库存储着整个信息系统的数据。无论什么样的数据库系统在开发的时候都会存在缺陷,因此在使用数据库系统过程中要密切关注数据库系统官方站点或其它合法渠道,争取尽早下载最新补丁,弥补数据库系统漏洞。 　　为了防止病毒、木马等有害程序攻击计算机系统,安装专业杀毒软件,及时更新杀毒软件,开启主要监控,比如邮件监控、内存监控、文件监控等。要求计算机用户定期进行全盘杀毒,加强管理账户口令管理,防止攻击者利用弱口令进行攻击。 　　2.4 系统安全策略 　　系统安全的主要目的是提高系统运行效率,提高系统安全可靠性。为了让系统稳定运行,减少各类攻击,必须建立一套合理有效的系统维护和运行机制。对各办公室计算机的管理,信息系统的