前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的校園安全管理論文主題范文,僅供參考,歡迎閱讀并收藏。
目前,高校校園網網絡安全的兩大攔路虎就是網絡設備破壞性活動和網絡數據安全威脅,筆者認為,主要危害網絡安全的威脅有:(1)目前計算機系統(tǒng)本身的漏洞是影響最深也是最值得關注的,嚴重威脅了計算機系統(tǒng)的使用和用戶的信息安全。(2)我國計算機主要也受病毒以及網絡蠕蟲侵害較深,這些病毒等在影響用戶使用計算機的同時,對計算機的信息安全保護以及網絡安全運行提出了更高的要求。(3)黑客的大量存在也是造成校園網威脅的主要因素,由于校園網使用者眾多,部分人利用網絡協(xié)議、服務器和操作系統(tǒng)的安全漏洞以及管理上的疏忽非法訪問資源、刪改數據、破壞系統(tǒng),很多黑客將目標轉向高校的服務器和網站,通過惡意攻擊和入侵,以達到獲取資料的目的。(4)校園網內部用戶對網絡資源的濫用,由于校園網只是對學生收取較低的費用,所以會出現校園網用戶大肆下載視頻和大體積軟件的情況,大大的占用了帶寬,從而導致網絡響應緩慢甚至卡機。(5)垃圾郵件、不良信息的傳播,占用校園網帶寬,造成郵件服務器擁塞。有人利用校園網內無人管理的服務器作為中轉,使用他人郵件地址發(fā)送信息,損害他人權益。還可以被黑客利用進行攻擊,以干擾用戶的正常使用。(6)目前,越來越多的學生掌握了相當高的網絡管理技術,甚至超乎管理人員的想象。部分學生出于好奇對校園網服務器進行攻擊。這一現象往往被忽視。很多校園網起初都是局域網,隨后發(fā)展成為多出口的校園網,因為各種原因,比如意識上的不重視、資金方面的短缺、安全維護方法不正確等因素,使得校園網在安全方面缺少相應的措施,有的高校只是在內部網與互聯網之間使用一個帶防火墻功能的路由器,有的高校甚至直接面對互聯網,不采取任何安全防護。最后結果往往是使校園網絡很容易遭受病毒的感染,網絡系統(tǒng)不夠穩(wěn)定,經常受到一些黑客們的襲擊,這些問題在沒有完善的安全保護措施,都是無法避免的。校園網的安全問題正面臨嚴峻的挑戰(zhàn),病毒、黑客、拒絕服務攻擊等問題都造成網絡運行不正常,給網絡穩(wěn)定運行帶來嚴重的打擊,這既影響了日常生活,也給計算機帶來了損害,所以我們要采取有效的措施來維護網絡的穩(wěn)定及校園網的環(huán)境安全,保證校園網不被病毒感染,能夠有效的發(fā)揮網絡的作用。
2校園網風險分析
2.1物理安全分析
網絡的物理安全是網絡系統(tǒng)的安全基礎,是指整個網絡系統(tǒng)的環(huán)境安全、介質安全和設備安全。它校園網包括的設備較多,涉及范圍很廣,不可能時時刻刻的全方位監(jiān)控。對于高校來講,物理安全的風險損毀整個網絡平臺以及系統(tǒng)內部的數據,主要表現在如下幾個方面:(1)自然災害諸如火災、水災、地震等會破壞通信線路、局域網以及遠程網等,致使整個校園無法正常營運,嚴重時能毀滅整個信息系統(tǒng);(2)電源故障等致使工作中的設備突然斷電,使得操作系統(tǒng)突然喪失工作電源,數據庫部分信息丟失;(3)設備丟失或被盜導致數據意外泄漏;(4)設備長時間暴露在電磁輻射中,導致信息被竊取;(5)報警系統(tǒng)的設計存在缺陷,這可能造成實際情況下的事故。
2.2網絡安全分析
各大高校的校園網基本上都是基于TCP/IP協(xié)議下的網絡,TCP/IP協(xié)議的設計初衷并非是基于安全的角度考慮,所以這方面會存在很大不足,整個計算機的網絡層隱藏著諸多安全威脅。(1)利用明文傳輸時的安全風險當數據在以太網進行傳輸時,一個子網下屬的每個網絡設備都會收到這個數據包,所以傳輸數據很容易被在線竊聽。最為危險的是TCP/IP協(xié)議在線傳輸數據時用的都是明文的方式,尤其是通過FTP、Telnet以及電子郵件時,用戶的口令以及賬號都沒有進行加密,網絡攻擊者很容易從截取的數據包中獲得用戶的私人賬號以及口令,以此得到非法訪問的目的。如果攻擊者獲得用戶的關鍵賬號以及電子口令,那么后果將不堪設想。(2)利用IP地址行騙TCP/IP協(xié)議將IP地址作為識別網絡節(jié)點的唯一標識,然而網絡節(jié)點的IP地址是動態(tài)不固定的,是一種公共數據,所以網絡攻擊者可以通過修改網絡節(jié)點的IP地址來偽造成某個安全可信的節(jié)點IP地址。利用IP地址欺騙的事件在校園網中經常發(fā)生,對整個校園網絡的正常通信秩序構成嚴重的威脅。(3)TCP同步網絡轟炸TCP是一個面向連接較為可靠的傳輸層協(xié)議,通信雙方之間必須通過三次握手的方式才能建立好一條連接,即SNY、SNY+ACK以及A/X三種協(xié)議數據包。如果一個不存在的源地址發(fā)送SNY數據包,服務器將無法發(fā)送SYN+ACK數據包到這個實際上并不存在的地址,最終只能超時等待,這將造成系統(tǒng)資源長時間的浪費,如果網絡攻擊者長時間的發(fā)送此類數據包,那么服務器資源將被耗盡,最終死機。
2.3系統(tǒng)層安全分析
目前用戶使用的操作系統(tǒng),無論是Windows、Linux還是商業(yè)用的Unix操作系統(tǒng),其自身都會存在一定的設計缺陷,而且軟件源代碼的開發(fā)規(guī)模較大,系統(tǒng)往往會有一定的安全漏洞,目前大多數高校的校園網用戶大多數都是Windows操作系統(tǒng),它們的安全漏洞隱患令人堪憂。加上校園用戶的安全意識普遍不足,且技術防御水平不高,系統(tǒng)安全經常受到威脅,主要有如下表現:(1)配置不妥系統(tǒng)的安全防御程度和整個系統(tǒng)的配置關系密切,若用戶沒有采用合適的配置,那么將給整個操作系統(tǒng)埋下巨大的安全隱患。比如,用戶沒有設置相應的口令或者設置的口令強度不夠,關鍵重要文件設置權限過于寬松,經常性的有意無意的將重要信息的目錄實現共享,暴露在網絡上,都不太妥當。(2)系統(tǒng)服務設置不合理操作系統(tǒng)對外界提供一定的網絡服務,比如RPC服務、Daemon進程等等,這些為攻擊者入侵者提供了有效的系統(tǒng)潛入信息,入侵者能夠通過這些服務存在的漏洞獲得超級用戶的實際控制權,進而進一步實現入侵盜取目的。(3)病毒和惡意程序代碼若用戶在聯網的情況下未及時安裝系統(tǒng)操作補丁、殺毒軟件或者更新殺毒軟件的病毒特征庫,很容易遭到外界病毒的威脅和入侵。而且用戶防范意識不強,很容易從網絡上下載到帶有惡意代碼的軟件,致使計算機和用戶資料受到侵害。目前最為嚴重的病毒是木馬病毒,采取的是ARP欺騙攻擊。具體表現為用戶的計算機無法通過網關,打不開網頁。若校園網段中有一臺電腦感染ARP病毒,那么這臺機器便會通過全網段發(fā)送大量的ARP欺騙數據包,導致網絡通信道路擁堵,使得同網的其他用戶網速越來越慢,上網不穩(wěn)定,甚至會頻頻掉線。
2.4應用層面安全分析
大多數高校內部網絡都設有提供公眾信息服務的服務器,比如WWW服務、E-mail服務以及FTP服務、數據庫服務等。跟操作系統(tǒng)提供的系統(tǒng)服務差不多的是,這些服務也存在相應的漏洞,使用不當會給系統(tǒng)帶來極大的安全隱患。(1)WWW服務交流研討WWW服務作為廣大高校的重要宣傳窗口,扮演了及其重要的角色。若www服務器出現安全漏洞,帶來的危害可能有:高校頁面被非法篡改,www服務器被DoS攻擊而無法正常運行。(2)E-mail服務電子郵件是一種方便、快捷而便宜的通信服務,若E-mail服務器存在一定的漏洞,那么攻擊者便可以通過這些漏洞控制E-mail服務器,用戶很可能受到騷擾,這將給E-mail服務器用戶帶來諸多煩惱。(3)FTP服務FTP服務器在傳輸文件時,如果采用了某種匿名的FTP服務便不再需要口令。要想確保匿名的FTP服務器安全,便要求管理員擁有較高的系統(tǒng)管理水平,系統(tǒng)管理員如果錯誤的設置權限,就會被黑客利用破壞整個服務器系統(tǒng)。如果FTP服務器的應用軟件存在漏洞,那么也具備一定的安全風險。(4)數據庫服務無論是校園網管中心、教學單位或者辦公單位的網絡,都配備有數據庫管理服務器。若這些數據庫服務器隱藏安全漏洞,比如空口令等,攻擊者便可以抓住這一點抓住這些漏洞控制整個數據庫服務器,獲取用戶的私密信息,很可能導致用戶數據泄露。
3校園網風險安全管理
網絡安全技術的關鍵就是網絡管理。不同廠商的硬件平臺、操作系統(tǒng)平臺、應用軟件等都已經加入自己的技術,變得越來越復雜和難以統(tǒng)一管理,現代人們的工作、生活方面已經高度依賴網絡,網絡的暢通、可靠就顯得尤為重要。網絡安全對網絡系統(tǒng)應用和性能的影響日趨重要,使得網絡安全管理逐漸成為網絡管理技術中的一個重要分支,呈現出從通常網管系統(tǒng)中分離出來的趨勢。高校校園網的安全是一個需要全方位防范的系統(tǒng)工程。要采取主動的防范方式才能獲得網絡安全的主動權,使網絡避免受到破壞與攻擊。因此,要及時發(fā)現和修補網絡中存在的各種漏洞,分析網絡中存在的安全隱患和威脅,這就要求校園網具有網絡掃描、系統(tǒng)掃描、數據庫掃描、實時入侵監(jiān)控和系統(tǒng)安全決策等功能。(1)安全防護安全防護用來有效進行介入控制,是保證數據傳輸的安全性的技術手段。能夠提高校園網自身的抵抗能力,重點處理網絡中的病毒與攻擊。主要技術包括:統(tǒng)一身份認證、數字簽名、通信加密、主機安全、防病毒、補丁管理、備份與容災,也包括網絡邊界上的防護(防火墻、防拒絕服務攻擊、流量控制、防垃圾郵件等)以及不同安全域的隔離等。(2)安全審計安全審計主要是按照一定的安全策略,記錄校園網內網用戶的網絡活動信息,通過檢查、審查和檢驗操作事件的環(huán)境及活動,發(fā)現系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能的過程,也可以對潛在攻擊者起到威懾和警示作用。主要包括:網絡行為審計、運維管理審計、數據庫審計、業(yè)務合規(guī)性審計等。
4總結