公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)蠕蟲(chóng)的傳播途徑范文

網(wǎng)絡(luò)蠕蟲(chóng)的傳播途徑精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)蠕蟲(chóng)的傳播途徑主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)蠕蟲(chóng)的傳播途徑

第1篇:網(wǎng)絡(luò)蠕蟲(chóng)的傳播途徑范文

關(guān)鍵詞:惡意代碼防范措施

中圖分類(lèi)號(hào):TP335+.2文獻(xiàn)標(biāo)識(shí)碼:A

“惡意代碼”通俗來(lái)講是指凡是自身可執(zhí)行惡意任務(wù),并能破壞目標(biāo)系統(tǒng)的代碼。具體可分為計(jì)算機(jī)病毒(Virus)、蠕蟲(chóng)(Worm)、木馬程序(Trojan Horse)、后門(mén)程序(Backdoor)、邏輯炸彈(Logic Bomb)等幾類(lèi)。

每類(lèi)惡意軟件所表現(xiàn)出的特征通常都非常類(lèi)似,以下將從幾個(gè)方面說(shuō)明惡意軟件的一些典型特征。 1、攻擊環(huán)境組件:一般情況下,惡意代碼在攻擊宿主系統(tǒng)時(shí)所需的組件包括:宿主系統(tǒng)、運(yùn)行平臺(tái)和攻擊目標(biāo)三個(gè)。2、攜帶者對(duì)象:如果惡意代碼是病毒,它會(huì)試圖將攜帶者對(duì)象作為攻擊對(duì)象(也稱(chēng)為宿主)??墒褂玫哪繕?biāo)攜帶者對(duì)象數(shù)量和類(lèi)型因惡意軟件的不同而不同,最常見(jiàn)的惡意代碼目標(biāo)攜帶者包括:可執(zhí)行文件、腳本和控件、宏、啟動(dòng)扇區(qū)和內(nèi)存等。

3、傳播途徑:在惡意代碼傳播中主要存在:可移動(dòng)媒體、網(wǎng)絡(luò)共享、網(wǎng)絡(luò)掃描、對(duì)等(P2P)網(wǎng)絡(luò)、電子郵件和安全漏洞幾種途經(jīng)。4、入侵和攻擊方式:一旦惡意軟件通過(guò)傳輸?shù)竭_(dá)了宿主計(jì)算機(jī),它通常會(huì)執(zhí)行相應(yīng)的入侵和攻擊,在專(zhuān)業(yè)上稱(chēng)之為“負(fù)載”操作。入侵和攻擊方式可以有許多類(lèi)型,通常包括:后門(mén)非法訪問(wèn)、破壞或刪除數(shù)據(jù)、信息竊取、拒絕服務(wù)(DOS)和分布式拒絕服務(wù)(DDOS)等。5、觸發(fā)機(jī)制:惡意軟件使用此機(jī)制啟動(dòng)復(fù)制或負(fù)載傳遞。典型的觸發(fā)機(jī)制包括:手動(dòng)執(zhí)行、社會(huì)工程、半自動(dòng)執(zhí)、自動(dòng)執(zhí)行、定時(shí)炸彈和條件執(zhí)行等幾種。6、防護(hù)機(jī)制:惡意軟件要實(shí)現(xiàn)他們的目的,當(dāng)然首要要做的就是先保護(hù)好自己不被用戶(hù)發(fā)現(xiàn),所采取了許多防護(hù)措施包括:裝甲、竊取、加密、寡態(tài)和多態(tài)等幾種方式。

下面簡(jiǎn)單介紹幾種防范措施:

一、木馬的手工檢測(cè)、清除與防范措施

手工檢測(cè)木馬的方法有多種,但通??刹捎靡韵聨追N方式:

查看開(kāi)放端口:通常使用一些專(zhuān)門(mén)的工具軟件進(jìn)行,如Windows系統(tǒng)自帶的netstat命

令;還有一款Fport軟件,與netstat工具類(lèi)似,但功能更加強(qiáng)大,是一款非常流行的端口檢測(cè)軟件;還有圖形化界面工具Active Ports,則是一款可以在圖形界面中操作的端口檢測(cè)軟件。

2、查看win.ini和system.ini系統(tǒng)配置文件因?yàn)槟抉R程序會(huì)經(jīng)常修改win.ini和system.ini這兩個(gè)文件,以達(dá)到隱藏、并隨系統(tǒng)啟動(dòng)而自動(dòng)啟動(dòng)的目的,所以我們通過(guò)查看這兩個(gè)文件是否有被修改過(guò)來(lái)判別是否中了木馬。當(dāng)然也并不是所有木馬程序都會(huì)修改這兩個(gè)文件,而且要想從這兩個(gè)文件中發(fā)現(xiàn)是否被修改也是有相當(dāng)難度的,至少要知道相應(yīng)木馬修改這兩個(gè)文件的一般特征,才能有針對(duì)性地去查看。

3、查看啟動(dòng)程序和系統(tǒng)進(jìn)程要查看系統(tǒng)啟動(dòng)文件,可以通過(guò)系統(tǒng)配置程序進(jìn)行,在“運(yùn)行”窗口輸入msconfig命令,在打開(kāi)的對(duì)話框中選擇“啟動(dòng)”選項(xiàng)卡查看系統(tǒng)進(jìn)程 。通常也可以通過(guò)查看系統(tǒng)進(jìn)程來(lái)推斷木馬是否存在,只是由于我們不是對(duì)所有正常進(jìn)程的名稱(chēng)和用途完全了解,所以難以區(qū)分哪個(gè)進(jìn)程是木馬程序進(jìn)程而已。

4、木馬的軟件自動(dòng)清除和端口關(guān)閉方法

對(duì)于已發(fā)現(xiàn)的木馬程序我們可以通過(guò)上述方法進(jìn)行清除,但對(duì)于未發(fā)現(xiàn)的木馬,則需要通過(guò)專(zhuān)門(mén)的木馬清除工具軟件來(lái)進(jìn)行了,如殺毒軟件、木馬專(zhuān)殺工具等。另外,為了使那些已知使用特定端口的木馬,我們可以采取關(guān)閉所使用的端口,這樣可以達(dá)到預(yù)防木馬入侵的目的。關(guān)閉端口的常用方法包括:利用“本地安全策略”關(guān)閉端口和利用“本地連接”屬性關(guān)閉端口兩種。

二、拒絕IE瀏覽器中的惡意代碼

1、IE瀏覽器Internet安全選項(xiàng)設(shè)置一般惡意網(wǎng)頁(yè)都是因?yàn)榧尤肓司帉?xiě)的惡意代碼才有破壞力的。這些惡意代碼通常是一些VBScript、JavaScript腳本和ActiveX控件之類(lèi)的小程序,只要打開(kāi)含有這類(lèi)代碼的網(wǎng)頁(yè)就會(huì)被運(yùn)行。為了避免攻擊,我們必須禁止包含這類(lèi)惡意代碼的網(wǎng)頁(yè)被打開(kāi),辦法就是在瀏覽器中進(jìn)行相應(yīng)的安全設(shè)置。2、IE瀏覽器本地Intranet安全選項(xiàng)設(shè)置除了設(shè)定本地Intranet、受信任的站點(diǎn)、受限制的站點(diǎn)的安全級(jí)別外,每臺(tái)主機(jī)本身的安全性也是非常重要的,可微軟的IE中并沒(méi)有提供“我的電腦”安全性設(shè)定。其實(shí)是有的,只不過(guò)微軟通常情況下是把它隱藏了,可以通過(guò)修改注冊(cè)表把該選項(xiàng)打開(kāi),再進(jìn)行其相應(yīng)的設(shè)置。

三、網(wǎng)絡(luò)蠕蟲(chóng)的深度防護(hù)

由于網(wǎng)絡(luò)蠕蟲(chóng)和計(jì)算機(jī)病毒都具有傳染性和復(fù)制功能,導(dǎo)致二者之間很難區(qū)分。尤其是目前,越來(lái)越多的病毒采取了部分蠕蟲(chóng)的技術(shù)。另一方面具有破壞性的蠕蟲(chóng)也采取了部分病毒的技術(shù)。目前對(duì)蠕蟲(chóng)也給出了新的定義:蠕蟲(chóng)是無(wú)須計(jì)算機(jī)使用者干預(yù)即可運(yùn)行的獨(dú)立程序,它通過(guò)不停的獲得網(wǎng)絡(luò)中存在漏洞的計(jì)算機(jī)上的部分或全部控制權(quán)來(lái)進(jìn)行傳播。由此新定義上來(lái)說(shuō)的話,以前一些認(rèn)為是蠕蟲(chóng)的則只是病毒,盡管它們的名稱(chēng)上都有“蠕蟲(chóng)”二字。如Happy99蠕蟲(chóng)病毒等。網(wǎng)絡(luò)蠕蟲(chóng)是目前危害最大的惡意代碼,幾乎每次蠕蟲(chóng)發(fā)作都會(huì)造成巨大的經(jīng)濟(jì)損失,自1998年以來(lái),幾乎每年都有給全時(shí)間計(jì)算機(jī)用戶(hù)帶來(lái)巨大損失的典型蠕蟲(chóng)出現(xiàn)。它是目前計(jì)算機(jī)病毒領(lǐng)域中,危害性最大、最難杜絕和出現(xiàn)頻率最高的種類(lèi)之一。

但如果我們?cè)谄匠5挠?jì)算機(jī)使用中注意以下一些安全事項(xiàng),可以在一定程度上預(yù)防蠕蟲(chóng)的感染:(一)選擇可靠的防毒軟件;(二)不要把郵件存放于系統(tǒng)分區(qū);(三)認(rèn)真的分析郵件:打開(kāi)郵件前認(rèn)真的分析郵件特征,如發(fā)信人地址,拒收陌生人的郵件,特別是國(guó)外的;(四)謹(jǐn)慎使用郵件預(yù)覽功能:現(xiàn)在一些高危的蠕蟲(chóng),往往是在進(jìn)行郵件預(yù)覽時(shí)就感染給系統(tǒng)了;(五) 警惕可執(zhí)行文件:包括.com、.exe、.bat和帶宏的.doc文件;6、定期升級(jí)病毒庫(kù),及時(shí)升級(jí)系統(tǒng)或應(yīng)用程序安全補(bǔ)丁。

當(dāng)然惡意代碼隨時(shí)可能發(fā)生,不能真正意義上的杜絕,但我們可以增強(qiáng)網(wǎng)絡(luò)安全意識(shí),將損失降到最低。

參考文獻(xiàn):

段冬燕;基于主機(jī)的惡意代碼防范方法;科技信息;2010年24期

第2篇:網(wǎng)絡(luò)蠕蟲(chóng)的傳播途徑范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng);安全威脅

【中圖分類(lèi)號(hào)】TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158(2013)01―0159-01

在社會(huì)高速網(wǎng)絡(luò)化的今天,社會(huì)各行各業(yè)對(duì)網(wǎng)絡(luò)的依賴(lài)越來(lái)越大。各種重要信息如政務(wù),商務(wù),銀行轉(zhuǎn)賬信息等等都會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)中存儲(chǔ)、傳輸和處理。隨著互聯(lián)網(wǎng)的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)中的資源共享也更加廣泛,網(wǎng)絡(luò)信息系統(tǒng)的安全也就提上日程。

一、安全內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全是指通過(guò)網(wǎng)絡(luò)技術(shù)和管理手段確保網(wǎng)絡(luò)信息系統(tǒng)中信息的完整性、保密性和可用性受到保護(hù)。

從比較實(shí)際的情況看主要包括:(1)實(shí)體安全:是指確保對(duì)信息采集、處理、傳輸和存儲(chǔ)過(guò)程不被破壞,(2)運(yùn)行安全:是指保證與計(jì)算機(jī)系統(tǒng)運(yùn)行有關(guān)的軟、硬件設(shè)備正常運(yùn)作;(3)信息安全:是指確保在信息采集、處理、儲(chǔ)存和傳輸中信息不被泄露、竊取和篡改。要真正實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全,首先要全方面了解可能構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全威脅的因素,然后采取必要的安全措施,做到防患于未然。

二、構(gòu)成安全威脅的因素

2.1 內(nèi)部因素

2.1.1 硬件因素

這類(lèi)因素主要是指硬件物理?yè)p壞、設(shè)備故障以及傳輸線路安全與質(zhì)量問(wèn)題等,它對(duì)網(wǎng)絡(luò)信息的完整性、可用性及保密性的威脅很大。

2.1.2 軟件因素

這類(lèi)因素主要包括計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)本身有缺陷,系統(tǒng)建立時(shí)沒(méi)有采取有效的安全措施,如對(duì)網(wǎng)絡(luò)互聯(lián)沒(méi)有驗(yàn)證、共享文件沒(méi)有保護(hù)、文件沒(méi)有及時(shí)備份等;系統(tǒng)安全防護(hù)配置不合理,沒(méi)有起到應(yīng)有的作用;系統(tǒng)權(quán)限設(shè)置太少,用戶(hù)口令簡(jiǎn)短且缺乏安全管理;系統(tǒng)在增加新的應(yīng)用軟件或自身軟件升級(jí)時(shí)審核制度不嚴(yán)。

2.2 外來(lái)威脅

2.2.1 病毒威脅

病毒主要侵害系統(tǒng)數(shù)據(jù)區(qū)、文件、內(nèi)存、破壞磁盤(pán);干擾系統(tǒng)運(yùn)行、降低系統(tǒng)效率、擾亂系統(tǒng)顯示、禁止鍵盤(pán)及鼠標(biāo)運(yùn)行、攻擊CMOS、干擾打印機(jī)。病毒的特點(diǎn)是傳染性、潛伏性、破壞性、隱蔽性、不可預(yù)見(jiàn)性。開(kāi)始病毒主要還是危害DOS系統(tǒng),主要在DOS引導(dǎo),DOS執(zhí)行時(shí)危害計(jì)算機(jī);后發(fā)展至:伴隨及批次階段、幽靈及多形階段、網(wǎng)絡(luò)蠕蟲(chóng)階段、視窗階段、宏病毒階段、互聯(lián)網(wǎng)階段、JAWA及郵件炸彈階段。在未來(lái),“超級(jí)”蠕蟲(chóng)病毒以其傳播惡意代碼速度快、范圍廣和難以被追查等特點(diǎn)將成為攻擊者的首選。

2.2.2 主動(dòng)攻擊

主動(dòng)攻擊又分為內(nèi)部攻擊和遠(yuǎn)程攻擊。內(nèi)部攻擊是指攻擊者在網(wǎng)絡(luò)中取得合法身份后,在局域網(wǎng)內(nèi)采取攻擊的手段以獲取超越權(quán)限的信息資料。遠(yuǎn)程攻擊是指攻擊者通過(guò)掃描程序等網(wǎng)絡(luò)工具對(duì)遠(yuǎn)程機(jī)器的網(wǎng)絡(luò)概況、操作系統(tǒng)進(jìn)行搜索,發(fā)現(xiàn)有關(guān)目標(biāo)機(jī)的詳細(xì)資料,利用口令攻擊程序等工具,對(duì)目標(biāo)機(jī)器的文件資料、配置進(jìn)行閱讀、拷貝、修改,甚至控制機(jī)器。

隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)攻擊者――黑客的數(shù)量在增加,攻擊方式也在不斷改進(jìn)。未來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)威脅最大的遠(yuǎn)程攻擊可能為以下幾種:

(1)隱蔽攻擊。黑客利用網(wǎng)絡(luò)中不斷出現(xiàn)的新技術(shù)和軟件產(chǎn)品,將惡意代碼在傳播過(guò)程中改頭換面,對(duì)代碼進(jìn)行加密,并隱藏其攻擊目標(biāo),掩蓋入侵路徑和傳播途徑,在不知不覺(jué)中盜竊、破壞信息,甚至控制機(jī)器。

(2)自動(dòng)更新應(yīng)用。黑客利用軟件商通過(guò)網(wǎng)絡(luò)提供的自動(dòng)更新服務(wù),將惡意代碼嵌在更新服務(wù)中或者更改更新服務(wù)的鏈接地址使用戶(hù)在鏈接時(shí)被定向到攻擊者的機(jī)器上。

(3)路由/DNS攻擊。目前路由邊界網(wǎng)關(guān)協(xié)議的漏洞很少見(jiàn),但不是無(wú)懈可擊,NDNS一直被一些問(wèn)題困擾。黑客若找出了路由協(xié)議的漏洞或控制了DNS,整個(gè)網(wǎng)絡(luò)就失去了可用性。

(4)“信息+物理”的混合攻擊。這種方式是利用信息手段攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),使系統(tǒng)癱瘓,同時(shí)以物理方式攻擊系統(tǒng)的物理設(shè)施。

2.2.3 被動(dòng)攻擊

被動(dòng)攻擊是指攻擊者利用通訊設(shè)備或其他手段如搭線,從網(wǎng)絡(luò)中盜取信息但不破壞信息系統(tǒng)的攻擊方式,這種攻擊主要威脅信息的保密性。如網(wǎng)絡(luò)監(jiān)聽(tīng)就是一種最常用的被動(dòng)攻擊方法。其特點(diǎn)是隱蔽性強(qiáng)、手段靈活、檢測(cè)困難。通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng),攻擊者能輕易獲得各種重要信息。

2.2.4 拒絕服務(wù)

拒絕服務(wù)是指攻擊者不斷對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行干擾,改變其正常的作業(yè)流程,執(zhí)行無(wú)關(guān)程序,使系統(tǒng)響應(yīng)減慢,甚至癱瘓,影響正常用戶(hù)的使用。如DoS攻擊、DDoS攻擊、DRDoS攻擊等。

三、安全措施

3.1 建立管理制度和安全制度

網(wǎng)絡(luò)管理員應(yīng)對(duì)所有用戶(hù)設(shè)置資源使用權(quán)限和口令,并對(duì)用戶(hù)名和口令進(jìn)行加密存儲(chǔ)、傳輸,能提供完整的用戶(hù)使用記錄和分析,建立和維護(hù)完整的數(shù)據(jù)庫(kù);嚴(yán)格對(duì)系統(tǒng)日志進(jìn)行管理,對(duì)可疑活動(dòng)要仔細(xì)分析,及時(shí)制止破壞或盜竊信息的活動(dòng);定期對(duì)網(wǎng)絡(luò)安全狀況做出評(píng)估和審核;關(guān)注網(wǎng)絡(luò)安全動(dòng)態(tài),調(diào)整相關(guān)安全措施。對(duì)所有操作人員、操作技術(shù)、設(shè)備軟件和數(shù)據(jù)建立相應(yīng)的管理制度;加強(qiáng)物理環(huán)境的安全防護(hù),保證設(shè)備和設(shè)施不受自然和人為破壞。

3.2 用備份技術(shù)提高數(shù)據(jù)恢復(fù)時(shí)的完整性

備份信息可以有兩種實(shí)現(xiàn)方法:手動(dòng)和自動(dòng)。一般系統(tǒng)都有簡(jiǎn)單的備份系統(tǒng),但對(duì)重要的信息應(yīng)購(gòu)買(mǎi)專(zhuān)用的系統(tǒng)備份產(chǎn)品。對(duì)機(jī)密文件應(yīng)做介質(zhì)備份。

3.3 查殺病毒

定期檢查網(wǎng)絡(luò)系統(tǒng)是否被感染了計(jì)算機(jī)病毒,對(duì)引導(dǎo)軟盤(pán)或下載軟件和文檔應(yīng)加以安全控制。對(duì)外來(lái)移動(dòng)存儲(chǔ)設(shè)備在使用前應(yīng)進(jìn)行病毒檢測(cè)。要不斷更新殺毒軟件和病毒庫(kù),及時(shí)掌握病毒動(dòng)向,并采取相應(yīng)的有效措施。

3.4 補(bǔ)丁程序

對(duì)系統(tǒng)軟件應(yīng)及時(shí)安裝補(bǔ)丁程序,不給入侵者以可乘之機(jī)。

3.5 在局域網(wǎng)中設(shè)置防火墻和網(wǎng)絡(luò)安全審計(jì)系統(tǒng)

防火墻的作用包括包過(guò)濾、包的透明轉(zhuǎn)發(fā)、阻擋外部攻擊和記錄攻擊等。目前防火墻技術(shù)有以下幾種:網(wǎng)絡(luò)級(jí)防火墻、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻。安全審計(jì)系統(tǒng)主要是對(duì)系統(tǒng)中新安裝的軟件或軟件升級(jí)包進(jìn)行安全審計(jì),杜絕不良因素通過(guò)新裝軟件或軟件升級(jí)包進(jìn)入系統(tǒng)。

3.6 數(shù)據(jù)加密

密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò),不但可以防止非授權(quán)用戶(hù)的搭線竊聽(tīng)和入網(wǎng),而且也是對(duì)付惡意軟件的有效方法之一。數(shù)據(jù)加密可以在通信的三個(gè)層次來(lái)實(shí)現(xiàn):鏈路加密、節(jié)點(diǎn)加密和端到端加密。

四、結(jié)束語(yǔ)

一種技術(shù)只能解決一方面的問(wèn)題,而計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,只有嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能保證計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全。

參考文獻(xiàn)

[1]何萬(wàn)敏.網(wǎng)絡(luò)信息安全與防范技術(shù).甘肅農(nóng)業(yè).2005

第3篇:網(wǎng)絡(luò)蠕蟲(chóng)的傳播途徑范文

一、教育城域網(wǎng)的主要特點(diǎn)分析

筆者在此所稱(chēng)教育城域網(wǎng)的服務(wù)對(duì)象是指中小學(xué)學(xué)校,它應(yīng)用了當(dāng)前最先進(jìn)的網(wǎng)絡(luò)技術(shù)具有網(wǎng)絡(luò)應(yīng)用普及、用戶(hù)密集且活躍的特點(diǎn),筆者將其特點(diǎn)主要?dú)w納為以下幾點(diǎn):

1.用戶(hù)群體活躍

教育城域網(wǎng)的用戶(hù)主要集中在學(xué)校年輕老師和學(xué)生,對(duì)網(wǎng)絡(luò)新技術(shù)充滿(mǎn)好奇,勇于探索。如果沒(méi)有意識(shí)到后果的嚴(yán)重性,有些學(xué)生會(huì)嘗試使用網(wǎng)上學(xué)到的、甚至自己的各種攻擊技術(shù),可能對(duì)網(wǎng)絡(luò)生成一定的影響和破壞。

2.教育城域網(wǎng)的速度和規(guī)模大

目前以重慶市北碚區(qū)為例,我們區(qū)的教育城域網(wǎng)是吧地理分散在本區(qū)各校的校園網(wǎng)以100Mbps光纖為主干互聯(lián)在一起而構(gòu)成的。入網(wǎng)主機(jī)數(shù)量龐大,上網(wǎng)用戶(hù)數(shù)量較多。

3.網(wǎng)絡(luò)環(huán)境比較開(kāi)放

由于教學(xué)的特點(diǎn)決定了教育城域網(wǎng)絡(luò)環(huán)境應(yīng)該是開(kāi)放的、管理也是較為寬松的。比如,企業(yè)網(wǎng)可以限制允許Web瀏覽和電子郵件的流量,甚至限制連接不允許進(jìn)入防火墻,而在教育城域網(wǎng)環(huán)境下通常是行不通的,至少在教育城域網(wǎng)的主干不能實(shí)施過(guò)多的限制,否則一些新的應(yīng)用、新的技術(shù)很難在教育城域網(wǎng)內(nèi)部實(shí)施。

4.網(wǎng)絡(luò)建設(shè)投入有限

大多對(duì)于教育城域網(wǎng)的建設(shè)都只是重視建設(shè)而不重視網(wǎng)絡(luò)安全,就目前以我們北碚區(qū)來(lái)看,特別在網(wǎng)絡(luò)管理和維護(hù)的人員方面的投入明顯不足。

5.盜版猖獗和知識(shí)產(chǎn)權(quán)問(wèn)題突出

筆者通過(guò)深入的調(diào)查和研究,主要發(fā)現(xiàn)盜版猖獗破壞知識(shí)產(chǎn)權(quán)主要表現(xiàn)在以下幾個(gè)方面:

(1)程序安全漏洞。操作系統(tǒng)、應(yīng)用軟件和網(wǎng)絡(luò)設(shè)備的漏洞,這些漏洞一旦被黑客利用,會(huì)導(dǎo)致大規(guī)模有組織的攻擊網(wǎng)絡(luò)、侵占,導(dǎo)致計(jì)算機(jī)工作效率下降、資源嚴(yán)重破壞,甚至嚴(yán)重占用網(wǎng)絡(luò)帶寬造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。

(2)計(jì)算機(jī)病毒。在網(wǎng)絡(luò)環(huán)境下,病毒的傳播途徑更加豐富,有時(shí)病毒將造成系統(tǒng)的崩潰、網(wǎng)絡(luò)的重要數(shù)據(jù)破壞和丟失,已經(jīng)直接威脅到了教育城域網(wǎng)的正常運(yùn)行。

(3)網(wǎng)絡(luò)攻擊。外來(lái)的入侵、攻擊等惡意破壞行為,這些攻擊可能來(lái)自教育城域網(wǎng)的外部,也可能來(lái)自教育城域網(wǎng)的外部。當(dāng)城域網(wǎng)內(nèi)某臺(tái)計(jì)算機(jī)被黑客攻破,還可能被用作黑客攻擊的工具。

(4)BT下載。教育城域網(wǎng)內(nèi)部用戶(hù)對(duì)網(wǎng)絡(luò)的濫用,有的教育城域網(wǎng)用戶(hù)利用BT等軟件下載電影,占用了大量的網(wǎng)絡(luò)帶寬,影響了教育城域網(wǎng)的應(yīng)用。

(5)垃圾郵件。很多教育城域網(wǎng)都建立起自己的電子郵件服務(wù)器,但由于缺乏有效的郵件過(guò)濾機(jī)制和限制郵件轉(zhuǎn)發(fā)機(jī)制,從而成為大量垃圾郵件的中轉(zhuǎn)站和垃圾郵件的攻擊對(duì)象,造成郵件服務(wù)器阻塞,增大教育城域網(wǎng)的網(wǎng)絡(luò)流量,甚至導(dǎo)致郵件服務(wù)器崩潰。

另外還有例如監(jiān)控機(jī)制不完善,上網(wǎng)高峰期系統(tǒng)反應(yīng)跟不上等一系列問(wèn)題。

二、完善教育城域網(wǎng)網(wǎng)絡(luò)安全的幾點(diǎn)建議

教育城域網(wǎng)的特點(diǎn)使得教育城域網(wǎng)的安全問(wèn)題更突出,安全管理也更為復(fù)雜,困難。要解決教育城域網(wǎng)所面臨的風(fēng)險(xiǎn),可以從以下幾個(gè)方面上加以防范。

(1)VLAN技術(shù),采用了VLAN技術(shù)將整個(gè)教育城域網(wǎng)絡(luò)劃分為若干個(gè)不同的廣播域,實(shí)現(xiàn)教育城域網(wǎng)內(nèi)部的一個(gè)網(wǎng)段與其他網(wǎng)段的隔離,但不同地理位置的網(wǎng)絡(luò)用戶(hù)仍然可以加入到一個(gè)邏輯子網(wǎng)中。這樣,不僅能夠抑制網(wǎng)絡(luò)廣播風(fēng)暴,而且防止一個(gè)網(wǎng)段的安全問(wèn)題傳播到其他網(wǎng)段。

(2)訪問(wèn)控制列表。教育城域網(wǎng)接入因特網(wǎng)時(shí),使用網(wǎng)絡(luò)防火墻構(gòu)建非軍事化區(qū),保護(hù)向廣大用戶(hù)提供服務(wù)的網(wǎng)絡(luò)應(yīng)用服務(wù)器,防止少部分用戶(hù)利用這些公共網(wǎng)絡(luò)服務(wù)惡意散播網(wǎng)絡(luò)病毒。配制訪問(wèn)控制規(guī)則,限制網(wǎng)絡(luò)病毒的擴(kuò)散。大多數(shù)網(wǎng)絡(luò)蠕蟲(chóng)的傳播利用了一些常用端口。例如:“震蕩波”病毒利用TCP445端口,“沖擊波”病毒利用TCP135端口??衫媒逃怯蚓W(wǎng)邊界上網(wǎng)絡(luò)防火墻設(shè)備,通過(guò)訪問(wèn)控制策略拒絕所有企圖連接TCP445、TCP35端口的數(shù)據(jù)包,將病毒擋在教育城域網(wǎng)之外。另外,對(duì)于已經(jīng)傳入教育城域網(wǎng)內(nèi)的病毒,要防止其擴(kuò)散??梢岳煤诵膶雍徒尤雽咏粨Q機(jī)的控制列表,屏蔽掉TCP445、TCP135端口。這樣就可以控制病毒,使其只能在某一子網(wǎng)里傳播,而不會(huì)在教育城域網(wǎng)大范圍擴(kuò)散。

(3)更新操作系統(tǒng)的補(bǔ)丁。很多網(wǎng)絡(luò)病毒都是利用Win-dows的系統(tǒng)漏洞入侵個(gè)人電腦,進(jìn)而在教育城域網(wǎng)里廣泛傳播。只有及時(shí)更新系統(tǒng)補(bǔ)丁,才可能防范這一類(lèi)網(wǎng)絡(luò)病毒,但這并沒(méi)有引起用戶(hù)的注意,從而給了病毒可乘之機(jī)。所以,教育城域網(wǎng)中的各學(xué)校網(wǎng)絡(luò)中心可部署WSUS(windows updateser-vices)服務(wù)器,可以讓用戶(hù)的Windows操作系統(tǒng)隨時(shí)保持在最新的狀態(tài),操作系統(tǒng)漏洞補(bǔ)丁可以直接從此服務(wù)器上下載安裝,而不必從微軟網(wǎng)絡(luò)上去更新,可以節(jié)省校外帶寬,而且可以從控制臺(tái)臨近機(jī)操作系統(tǒng)的更新?tīng)顟B(tài)。

(4)安裝網(wǎng)絡(luò)版殺毒軟件。使用網(wǎng)絡(luò)版殺毒軟件進(jìn)行統(tǒng)一防范,網(wǎng)絡(luò)版殺毒軟件能夠集中管理用戶(hù)計(jì)算機(jī),從宏觀上控制校內(nèi)網(wǎng)絡(luò)病毒。若用戶(hù)計(jì)算機(jī)多可以安裝多臺(tái)防病毒網(wǎng)絡(luò)版服務(wù)器,分別管理特定的網(wǎng)段,然后通過(guò)管控制中心統(tǒng)一管理下面的網(wǎng)絡(luò)版服務(wù)器。服務(wù)器端設(shè)置掃描處理措施保持病毒庫(kù)最新、定時(shí)進(jìn)行全網(wǎng)的病毒掃描,而計(jì)算機(jī)用戶(hù)統(tǒng)一安裝使用網(wǎng)絡(luò)版的客戶(hù)端,共享服務(wù)器的病毒庫(kù),只要網(wǎng)絡(luò)服務(wù)器端病毒庫(kù)升級(jí),其客戶(hù)端會(huì)自動(dòng)同步升級(jí)。從而極大加強(qiáng)整個(gè)網(wǎng)絡(luò)的病毒的防范和控制。