浅述校网网安全问题及对策.docVIP

浅述校网网安全问题及对策 　　摘要:随着网络技术的发展,校园网络安全问题日益突出,该文简要介绍了威胁网络安全的因素以及相应的对策。 　　关键词:校园网;安全;威胁;解决方案 　　中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)24-6640-03 　　 　　On Campus Network Security Problems and Countermeasures 　　ZHOU Xi 　　(Hefei University of Technology, Hefei 230009, China) 　　Abstract: With the development of network technology,the problem of campus network security is becoming more and more serious.This article briefly introduces the facts that threatened network security and settling methods of campus network. 　　Key words: campus network; security; threat; solution 　　 　　在最近几年中,我们各高校校园网的网络基础设施得到了更新,也使我们的校园网规模得以扩大并覆盖整个校园,校园网技术得到了升级,不断部署各种校园网应用系统。通过科研需求、教学应用、网络办公、网上娱乐等方面,网络应用逐渐渗透到了校园生活的方方面面。网上办公,上网备课,网上教学,网上搜索、学习,接收邮件,网络聊天,游戏娱乐,购物,校园用户联网的时间一天天延长。2008年教育部科技发展中心公布的相关数据显示,99.1%的高校教学、科研、行政办公已经全部联入校园网,93.5%高校的教室已提供了校园网接入环境,85%的学校在学生宿舍已经接入网络,今天校园网几乎覆盖了各高校的每个角落。 　　 　　1 校园网络安全方面存在的问题 　　 　　1.1 网络入侵 　　指具有熟练的编写和调试计算机程序的技巧,并使用这些技巧来获得非法或未授法的网络或文件访问,入侵进入他方内部网的行为。网络入侵的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限;或者是作为进一步进入其他系统的跳板;或者恶意破坏这个系统,使其毁坏而丧失服务能力。 　　1.2 后门和木马程序 　　从最早计算机被入侵开始,黑客们就已经发展了“后门”这门技术,利用这门技术,他们可以再次进入系统。木马,又称为特洛伊木马,是一类特殊的后门程序,它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。 　　1.3 计算机病毒和蠕虫 　　计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。与传统的病毒不同,蠕虫病毒以计算机为载体,利用操作系统和应用程序的漏洞主动进行攻击,是一种通过网络传统的恶性病毒。它具有病毒的一些共性,如传播性,隐蔽性,破坏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合等。在产生的破坏性上,蠕虫病毒也不是普通病毒所能比拟的,网络的发展使得蠕虫可以在短短的时间内蔓延整个网络,造成网络瘫痪。 　　1.4 拒绝服务(DoS) 　　攻击DoS是一种很简单,但也是很有效的进攻方式,这种进攻方式没有方法能够阻止。它的目的就是拒绝服务访问,破坏组织的正常运作,最终会使部分Internet连接和网络系统失效。除此之外,还有针对www服务、ftp服务、tftp服务等的拒绝服务攻击。拒绝服务攻击由于其操作简单、攻击者易于隐藏、攻击效果明显等优点,得到广泛应用和快速发展,近年来又出现了分布式拒绝服务攻击(DDoS),从而大大提高了攻击的效果。 　　1.5 对加密算法的攻击 　　一般来说破译者可对密码进行惟密文攻击、己知明文攻击、选择密文攻击和选择明文攻击及穷举攻击。对特定算法还有特定攻击方法,如对DES这类迭代分组密码可选择差分密码分析、能量攻击法。 　　1.6 端口扫描 　　端口扫描是一种获取主机信息的方法。利用端口扫描程序扫描网络上的一台主机,可以从扫描的端口数目和端口号来判断出目标主机运行的操作系统,结合其它扫描信息进而掌握一个局域网的构造。 　　1.7 对网络协议TCP/IP弱点的攻击 　　在最初设计TCP/IP各类协议时,由于假设网络是安全的,没有考虑网络安全问题,网络协议或缺乏认证机制或缺少数据保密性,因此可能被攻击者加以利用而入侵网络。 　　1.8 垃圾邮件