前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的校園安全管理論文主題范文,僅供參考,歡迎閱讀并收藏。
目前,高校校園網(wǎng)網(wǎng)絡安全的兩大攔路虎就是網(wǎng)絡設備破壞性活動和網(wǎng)絡數(shù)據(jù)安全威脅,筆者認為,主要危害網(wǎng)絡安全的威脅有:(1)目前計算機系統(tǒng)本身的漏洞是影響最深也是最值得關注的,嚴重威脅了計算機系統(tǒng)的使用和用戶的信息安全。(2)我國計算機主要也受病毒以及網(wǎng)絡蠕蟲侵害較深,這些病毒等在影響用戶使用計算機的同時,對計算機的信息安全保護以及網(wǎng)絡安全運行提出了更高的要求。(3)黑客的大量存在也是造成校園網(wǎng)威脅的主要因素,由于校園網(wǎng)使用者眾多,部分人利用網(wǎng)絡協(xié)議、服務器和操作系統(tǒng)的安全漏洞以及管理上的疏忽非法訪問資源、刪改數(shù)據(jù)、破壞系統(tǒng),很多黑客將目標轉向高校的服務器和網(wǎng)站,通過惡意攻擊和入侵,以達到獲取資料的目的。(4)校園網(wǎng)內(nèi)部用戶對網(wǎng)絡資源的濫用,由于校園網(wǎng)只是對學生收取較低的費用,所以會出現(xiàn)校園網(wǎng)用戶大肆下載視頻和大體積軟件的情況,大大的占用了帶寬,從而導致網(wǎng)絡響應緩慢甚至卡機。(5)垃圾郵件、不良信息的傳播,占用校園網(wǎng)帶寬,造成郵件服務器擁塞。有人利用校園網(wǎng)內(nèi)無人管理的服務器作為中轉,使用他人郵件地址發(fā)送信息,損害他人權益。還可以被黑客利用進行攻擊,以干擾用戶的正常使用。(6)目前,越來越多的學生掌握了相當高的網(wǎng)絡管理技術,甚至超乎管理人員的想象。部分學生出于好奇對校園網(wǎng)服務器進行攻擊。這一現(xiàn)象往往被忽視。很多校園網(wǎng)起初都是局域網(wǎng),隨后發(fā)展成為多出口的校園網(wǎng),因為各種原因,比如意識上的不重視、資金方面的短缺、安全維護方法不正確等因素,使得校園網(wǎng)在安全方面缺少相應的措施,有的高校只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間使用一個帶防火墻功能的路由器,有的高校甚至直接面對互聯(lián)網(wǎng),不采取任何安全防護。最后結果往往是使校園網(wǎng)絡很容易遭受病毒的感染,網(wǎng)絡系統(tǒng)不夠穩(wěn)定,經(jīng)常受到一些黑客們的襲擊,這些問題在沒有完善的安全保護措施,都是無法避免的。校園網(wǎng)的安全問題正面臨嚴峻的挑戰(zhàn),病毒、黑客、拒絕服務攻擊等問題都造成網(wǎng)絡運行不正常,給網(wǎng)絡穩(wěn)定運行帶來嚴重的打擊,這既影響了日常生活,也給計算機帶來了損害,所以我們要采取有效的措施來維護網(wǎng)絡的穩(wěn)定及校園網(wǎng)的環(huán)境安全,保證校園網(wǎng)不被病毒感染,能夠有效的發(fā)揮網(wǎng)絡的作用。
2校園網(wǎng)風險分析
2.1物理安全分析
網(wǎng)絡的物理安全是網(wǎng)絡系統(tǒng)的安全基礎,是指整個網(wǎng)絡系統(tǒng)的環(huán)境安全、介質(zhì)安全和設備安全。它校園網(wǎng)包括的設備較多,涉及范圍很廣,不可能時時刻刻的全方位監(jiān)控。對于高校來講,物理安全的風險損毀整個網(wǎng)絡平臺以及系統(tǒng)內(nèi)部的數(shù)據(jù),主要表現(xiàn)在如下幾個方面:(1)自然災害諸如火災、水災、地震等會破壞通信線路、局域網(wǎng)以及遠程網(wǎng)等,致使整個校園無法正常營運,嚴重時能毀滅整個信息系統(tǒng);(2)電源故障等致使工作中的設備突然斷電,使得操作系統(tǒng)突然喪失工作電源,數(shù)據(jù)庫部分信息丟失;(3)設備丟失或被盜導致數(shù)據(jù)意外泄漏;(4)設備長時間暴露在電磁輻射中,導致信息被竊??;(5)報警系統(tǒng)的設計存在缺陷,這可能造成實際情況下的事故。
2.2網(wǎng)絡安全分析
各大高校的校園網(wǎng)基本上都是基于TCP/IP協(xié)議下的網(wǎng)絡,TCP/IP協(xié)議的設計初衷并非是基于安全的角度考慮,所以這方面會存在很大不足,整個計算機的網(wǎng)絡層隱藏著諸多安全威脅。(1)利用明文傳輸時的安全風險當數(shù)據(jù)在以太網(wǎng)進行傳輸時,一個子網(wǎng)下屬的每個網(wǎng)絡設備都會收到這個數(shù)據(jù)包,所以傳輸數(shù)據(jù)很容易被在線竊聽。最為危險的是TCP/IP協(xié)議在線傳輸數(shù)據(jù)時用的都是明文的方式,尤其是通過FTP、Telnet以及電子郵件時,用戶的口令以及賬號都沒有進行加密,網(wǎng)絡攻擊者很容易從截取的數(shù)據(jù)包中獲得用戶的私人賬號以及口令,以此得到非法訪問的目的。如果攻擊者獲得用戶的關鍵賬號以及電子口令,那么后果將不堪設想。(2)利用IP地址行騙TCP/IP協(xié)議將IP地址作為識別網(wǎng)絡節(jié)點的唯一標識,然而網(wǎng)絡節(jié)點的IP地址是動態(tài)不固定的,是一種公共數(shù)據(jù),所以網(wǎng)絡攻擊者可以通過修改網(wǎng)絡節(jié)點的IP地址來偽造成某個安全可信的節(jié)點IP地址。利用IP地址欺騙的事件在校園網(wǎng)中經(jīng)常發(fā)生,對整個校園網(wǎng)絡的正常通信秩序構成嚴重的威脅。(3)TCP同步網(wǎng)絡轟炸TCP是一個面向連接較為可靠的傳輸層協(xié)議,通信雙方之間必須通過三次握手的方式才能建立好一條連接,即SNY、SNY+ACK以及A/X三種協(xié)議數(shù)據(jù)包。如果一個不存在的源地址發(fā)送SNY數(shù)據(jù)包,服務器將無法發(fā)送SYN+ACK數(shù)據(jù)包到這個實際上并不存在的地址,最終只能超時等待,這將造成系統(tǒng)資源長時間的浪費,如果網(wǎng)絡攻擊者長時間的發(fā)送此類數(shù)據(jù)包,那么服務器資源將被耗盡,最終死機。
2.3系統(tǒng)層安全分析
目前用戶使用的操作系統(tǒng),無論是Windows、Linux還是商業(yè)用的Unix操作系統(tǒng),其自身都會存在一定的設計缺陷,而且軟件源代碼的開發(fā)規(guī)模較大,系統(tǒng)往往會有一定的安全漏洞,目前大多數(shù)高校的校園網(wǎng)用戶大多數(shù)都是Windows操作系統(tǒng),它們的安全漏洞隱患令人堪憂。加上校園用戶的安全意識普遍不足,且技術防御水平不高,系統(tǒng)安全經(jīng)常受到威脅,主要有如下表現(xiàn):(1)配置不妥系統(tǒng)的安全防御程度和整個系統(tǒng)的配置關系密切,若用戶沒有采用合適的配置,那么將給整個操作系統(tǒng)埋下巨大的安全隱患。比如,用戶沒有設置相應的口令或者設置的口令強度不夠,關鍵重要文件設置權限過于寬松,經(jīng)常性的有意無意的將重要信息的目錄實現(xiàn)共享,暴露在網(wǎng)絡上,都不太妥當。(2)系統(tǒng)服務設置不合理操作系統(tǒng)對外界提供一定的網(wǎng)絡服務,比如RPC服務、Daemon進程等等,這些為攻擊者入侵者提供了有效的系統(tǒng)潛入信息,入侵者能夠通過這些服務存在的漏洞獲得超級用戶的實際控制權,進而進一步實現(xiàn)入侵盜取目的。(3)病毒和惡意程序代碼若用戶在聯(lián)網(wǎng)的情況下未及時安裝系統(tǒng)操作補丁、殺毒軟件或者更新殺毒軟件的病毒特征庫,很容易遭到外界病毒的威脅和入侵。而且用戶防范意識不強,很容易從網(wǎng)絡上下載到帶有惡意代碼的軟件,致使計算機和用戶資料受到侵害。目前最為嚴重的病毒是木馬病毒,采取的是ARP欺騙攻擊。具體表現(xiàn)為用戶的計算機無法通過網(wǎng)關,打不開網(wǎng)頁。若校園網(wǎng)段中有一臺電腦感染ARP病毒,那么這臺機器便會通過全網(wǎng)段發(fā)送大量的ARP欺騙數(shù)據(jù)包,導致網(wǎng)絡通信道路擁堵,使得同網(wǎng)的其他用戶網(wǎng)速越來越慢,上網(wǎng)不穩(wěn)定,甚至會頻頻掉線。
2.4應用層面安全分析
大多數(shù)高校內(nèi)部網(wǎng)絡都設有提供公眾信息服務的服務器,比如WWW服務、E-mail服務以及FTP服務、數(shù)據(jù)庫服務等。跟操作系統(tǒng)提供的系統(tǒng)服務差不多的是,這些服務也存在相應的漏洞,使用不當會給系統(tǒng)帶來極大的安全隱患。(1)WWW服務交流研討WWW服務作為廣大高校的重要宣傳窗口,扮演了及其重要的角色。若www服務器出現(xiàn)安全漏洞,帶來的危害可能有:高校頁面被非法篡改,www服務器被DoS攻擊而無法正常運行。(2)E-mail服務電子郵件是一種方便、快捷而便宜的通信服務,若E-mail服務器存在一定的漏洞,那么攻擊者便可以通過這些漏洞控制E-mail服務器,用戶很可能受到騷擾,這將給E-mail服務器用戶帶來諸多煩惱。(3)FTP服務FTP服務器在傳輸文件時,如果采用了某種匿名的FTP服務便不再需要口令。要想確保匿名的FTP服務器安全,便要求管理員擁有較高的系統(tǒng)管理水平,系統(tǒng)管理員如果錯誤的設置權限,就會被黑客利用破壞整個服務器系統(tǒng)。如果FTP服務器的應用軟件存在漏洞,那么也具備一定的安全風險。(4)數(shù)據(jù)庫服務無論是校園網(wǎng)管中心、教學單位或者辦公單位的網(wǎng)絡,都配備有數(shù)據(jù)庫管理服務器。若這些數(shù)據(jù)庫服務器隱藏安全漏洞,比如空口令等,攻擊者便可以抓住這一點抓住這些漏洞控制整個數(shù)據(jù)庫服務器,獲取用戶的私密信息,很可能導致用戶數(shù)據(jù)泄露。
3校園網(wǎng)風險安全管理
網(wǎng)絡安全技術的關鍵就是網(wǎng)絡管理。不同廠商的硬件平臺、操作系統(tǒng)平臺、應用軟件等都已經(jīng)加入自己的技術,變得越來越復雜和難以統(tǒng)一管理,現(xiàn)代人們的工作、生活方面已經(jīng)高度依賴網(wǎng)絡,網(wǎng)絡的暢通、可靠就顯得尤為重要。網(wǎng)絡安全對網(wǎng)絡系統(tǒng)應用和性能的影響日趨重要,使得網(wǎng)絡安全管理逐漸成為網(wǎng)絡管理技術中的一個重要分支,呈現(xiàn)出從通常網(wǎng)管系統(tǒng)中分離出來的趨勢。高校校園網(wǎng)的安全是一個需要全方位防范的系統(tǒng)工程。要采取主動的防范方式才能獲得網(wǎng)絡安全的主動權,使網(wǎng)絡避免受到破壞與攻擊。因此,要及時發(fā)現(xiàn)和修補網(wǎng)絡中存在的各種漏洞,分析網(wǎng)絡中存在的安全隱患和威脅,這就要求校園網(wǎng)具有網(wǎng)絡掃描、系統(tǒng)掃描、數(shù)據(jù)庫掃描、實時入侵監(jiān)控和系統(tǒng)安全決策等功能。(1)安全防護安全防護用來有效進行介入控制,是保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g手段。能夠提高校園網(wǎng)自身的抵抗能力,重點處理網(wǎng)絡中的病毒與攻擊。主要技術包括:統(tǒng)一身份認證、數(shù)字簽名、通信加密、主機安全、防病毒、補丁管理、備份與容災,也包括網(wǎng)絡邊界上的防護(防火墻、防拒絕服務攻擊、流量控制、防垃圾郵件等)以及不同安全域的隔離等。(2)安全審計安全審計主要是按照一定的安全策略,記錄校園網(wǎng)內(nèi)網(wǎng)用戶的網(wǎng)絡活動信息,通過檢查、審查和檢驗操作事件的環(huán)境及活動,發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能的過程,也可以對潛在攻擊者起到威懾和警示作用。主要包括:網(wǎng)絡行為審計、運維管理審計、數(shù)據(jù)庫審計、業(yè)務合規(guī)性審計等。
4總結