威脅校園網(wǎng)安全的因素及解決思路發(fā)布者：本站     時(shí)間：2020-05-02 22:05:58

校園網(wǎng)是當(dāng)今信息社會(huì)發(fā)展的必然趨勢(shì)。 它是以現(xiàn)代網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)及 Internet 技術(shù)等為基礎(chǔ)建立起來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)， 一方面連接學(xué)校內(nèi)部子網(wǎng)和分散于校園各處的計(jì)算機(jī)，另一方面作為溝通校園內(nèi)外部網(wǎng)絡(luò)的橋梁。 但由于計(jì)算機(jī)網(wǎng)絡(luò)具有形式多樣性，終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性，互連性等特征，使得網(wǎng)絡(luò)信息安全日益成為一個(gè)至關(guān)重要的問(wèn)題。計(jì)算機(jī)校園網(wǎng)絡(luò)系統(tǒng)是學(xué)校重要的現(xiàn)代化基礎(chǔ)設(shè)施，應(yīng)為學(xué)校的師資培訓(xùn)、教學(xué)科研、科室辦公、現(xiàn)代化管理等提供先進(jìn)、可靠、安全、快捷的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。 因此，保障校園網(wǎng)絡(luò)信息安全越來(lái)越成為一個(gè)不可回避的問(wèn)題。

1 校園網(wǎng)的安全隱患

校園網(wǎng)具有速度快、規(guī)模大，計(jì)算機(jī)系統(tǒng)管理復(fù)雜，用戶非?；钴S，相對(duì)開(kāi)放的網(wǎng)絡(luò)環(huán)境，有限的資金及人力投入等特點(diǎn)，這些特點(diǎn)使校園網(wǎng)既是大量網(wǎng)絡(luò)攻擊的發(fā)源地，也是網(wǎng)絡(luò)攻擊者最容易攻破的目標(biāo)。 當(dāng)前，校園網(wǎng)常見(jiàn)的安全威脅有如下幾種。

1.1 普遍存在的計(jì)算機(jī)系統(tǒng)漏洞
安全漏洞是指允許任意用戶未經(jīng)授權(quán)獲得訪問(wèn)，或提高其訪問(wèn)權(quán)限的硬件或軟件特征。 漏洞也可以理解為某種形式的脆弱性，網(wǎng)絡(luò)結(jié)構(gòu)、服務(wù)器、操作系統(tǒng)、防火墻、TCP/IP 協(xié)議等方面都存在大量安全漏洞。 例如：

1.1.1 VM 漏洞。 此漏洞可能造成信息泄露，并執(zhí)行攻擊者的代碼。 攻擊者可通過(guò)向 JDBC 類傳送無(wú)效的參數(shù)使宿主應(yīng)用程序崩潰，攻擊者需在網(wǎng)站上擁有惡意的 applet 并引誘用戶訪問(wèn)該站點(diǎn)。 惡意用戶可在用戶機(jī)器上安裝任意 DLL,并執(zhí)行任意的本機(jī)代碼，潛在地破壞或讀取內(nèi)存數(shù)據(jù)。

1.1.2 帳號(hào)快速切換漏洞。 Windows 操作系統(tǒng)快速帳號(hào)切換功能存在問(wèn)題，可被造成帳號(hào)鎖定，使所有非管理員帳號(hào)均無(wú)法登錄。 Windows操作系統(tǒng)設(shè)計(jì)了帳號(hào)快速切換功能，使用戶可快速地在不同的帳號(hào)間切換，但其設(shè)計(jì)存在問(wèn)題，可被用于造成帳號(hào)鎖定，使所有非管理員帳號(hào)均無(wú)法登錄。配合帳號(hào)鎖定功能，用戶可利用帳號(hào)快速切換功能，快速重試登錄另一個(gè)用戶名，系統(tǒng)則會(huì)認(rèn)為判別為暴力破解，從而導(dǎo)致非管理員帳號(hào)鎖定。

1.2 計(jì)算機(jī)病毒入侵
計(jì)算機(jī)病毒是校園網(wǎng)安全最大威脅，能夠通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)等進(jìn)行傳播。 其中，網(wǎng)絡(luò)病毒具有傳染方式多、傳播速度快、影響面大、清除難度大、破壞力強(qiáng)的特點(diǎn)。 近年來(lái)的 CIH 病毒、愛(ài)蟲(chóng)病毒、熊貓燒香病毒等網(wǎng)絡(luò)病毒對(duì)全球計(jì)算機(jī)網(wǎng)絡(luò)造成了極大的破壞和嚴(yán)重的經(jīng)濟(jì)損失。網(wǎng)絡(luò)蠕蟲(chóng)病毒的危害日益嚴(yán)重，種類和數(shù)量日益增多，發(fā)作日益頻繁?，F(xiàn)在，蠕蟲(chóng)病毒往往與黑客技術(shù)結(jié)合，計(jì)算機(jī)中毒發(fā)作后，常導(dǎo)致拒絕服務(wù)攻擊（DoS），連累全網(wǎng)服務(wù)中斷。 過(guò)去，病毒最大的“本事”是復(fù)制自身到其他程序。 現(xiàn)在，它具有了蠕蟲(chóng)的特點(diǎn)，通過(guò)網(wǎng)絡(luò)到處亂竄。還有些病毒具有黑客程序的功能，一旦侵入計(jì)算機(jī)系統(tǒng)后，病毒控制者可以從入侵的系統(tǒng)中竊取信息，遠(yuǎn)程控制這些系統(tǒng)。