校园网安全对策的研究.docVIP

校园网安全对策的研究 　　摘的要：互联网的迅速推广和发展，他已经在我们生活中占据了重要的地位。近年来校园网建设发展迅速并在学校教育日益显示出举足轻重的重要性，随着校园网络建设和资源的丰富，校园网的安全问题也日益突显出来。本文从校园网的体系结构出发分析校园网存在的安全问题对校园网安全构建作出浅要探析并提出部分安全策略。 　　关键词：Internet 校园网 安全隐患 安全策略 安全意识 　　 　　一 、绪论 　　随着互联网技术的迅猛发展，计算机技术、网络通讯技术、多媒体技术不断普及，校园网也如雨后春笋般在全国大中小型的各种规模的校园里展露头脚，在教学和工作中发挥着举足轻重的作用。基于教育部建设“校校通工程”思想的指导下，遍及全国的院校已纷纷开始实践，校园网建设已摆脱无序建设状态，朝着有序、适用、优质、高效的方向发展。随之而来的，网络信息安全就成为各个院校不得不面对的一个问题。 　　 　　二、校园网安全隐患 　　校园网安全隐患很多，我们从整体上分成几个大类进行分析： 　　1、不良信息 　　目前Internet上各种信息良莠不齐，其中有些不良信息违反人类的道德标准和有关法律法规，对世界观和人生观正在形成中的学生危害非常大。不良信息借助网络这一方便的传播工具正在逐渐侵害着孩子们的成长。主要有： 　　● 登陆色情、暴力、邪教、赌博等不健康网站； 　　● 通过聊天室沉迷于虚幻的谈情说爱； 　　● 通过邮件传播不良信息； 　　● 开通帮派交友网站，江湖网站等； 　　● 制作含有不健康信息的文件、邮件进行交换和传播； 　　● 通过磁盘、光盘、移动存储设备传播不健康信息等。 　　2、计算机病毒 　　在学校，病毒危害是影响校园网安全的重要因素，是因为大多数的中小学校的校园网发生故障的一个主要因素就是病毒的感染。几乎每个网管教师都饱受病毒的困绕，学校的病毒可能来源于各个方面--互联网、软盘、光盘等，尤其是通过网络传播的病毒，无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。特别是在学校接入广域网后，为病毒进入学校大开方便之门，下载的程序和电子邮件都可能带有病毒。因此病毒的危害已成为影响校园网正常工作的第一大隐患，必须重视起来。 　　3、黑客攻击 　　典型的黑客攻击有入侵系统攻击、欺骗攻击、拒绝服务攻击、对防火墙的攻击、木马程序攻击、后门攻击等。常用的攻击手段有： 　　（1）拒绝服务攻击 　　在拒绝服务攻击中，黑客加载过多的服务将对方资源全部使用，使得没有多余资源供其他用户使用。SYN Flood攻击是典型的拒绝服务攻击。 　　（2）恶意代码攻击 　　ActiveX控件和Java Applets有较强的功能，但也存在被人利用的隐患，有的黑客利用它们蓄意编制恶意HTML或脚本代码，引诱受害者打开攻击页面或者点击攻击超链接。当然，这种攻击通常是被动式的，需要受害者自己驱动。 　　（3）密码破解 　　密码破解是黑客攻击的最常用手段，方式繁多。低级黑客常用的方式是借助于傻瓜型的破解工具，在线字典式或者暴力式破解用户密。另一种破解方式是黑客把密码文件窃取来，然后用特定的破解软件在本地机器进行破译。 　　（4）利用网络应用软件的安全缺陷实施的攻击 　　操作系统的Bug，安全专家们发掘得多，公布得广，用户就可以快速的获得厂商的安全补丁堵上漏洞。但是，网络应用软件的安全缺陷就实在是防不胜防了。 　　黑客高手利用得最多的一个程序缺陷，要算“缓冲区溢出”了。黑客通过在程序缓冲区写入超出其长度的内容，造成溢出，从而破坏程序的堆栈，使程序转而执行其他指令，最终达到攻击或者入侵的目的。利用“缓冲区溢出”，是攻击大型多任务型操作系统（比如UNIX，NT等）的主要方式。UNIX和NT下，黑客通常利用“缓冲区溢出”取得超级用户权限。当然，这些操作需要很高的编程技巧。但是，编译网上黑客开发的现成源代码却是初级黑客也能做的。 　　（5）木马攻击 　　如果某系统被种了木马服务器，那么，在这个系统所进行一切操作均在木马客户端的监控之下，赤裸裸毫无隐私和机密可言。而且，操纵木马客户端的黑客可以在受害者系统上增删文件，随意作为。 　　由于木马是服务器/客户机程序，因此，黑客必须在受攻击系统上安装木马服务器。初级黑客一般用欺诈手段安装。黑客先要把木马服务器安装程序包装成无害的样子，最粗糙的手法是给程序取个诱人一点的名字，细致一点的做法是把木马和一个无害软件捆绑在一起。无害软件运行或者安装的同时，木马就悄悄的种下了。 　　 　　三、校园网安全策略 　　上面我们分析了校园网的安全隐患，在下面的论述中我将提出一些安全策略，通过安全策略的计划与实施来保护我们的校园网络，保证学校办公、科研、学习等各项工作的顺利进行。