威脅校園網(wǎng)安全的因素及解決思路發(fā)布者：本站     時間：2020-05-02 22:05:58

校園網(wǎng)是當(dāng)今信息社會發(fā)展的必然趨勢。 它是以現(xiàn)代網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)及 Internet 技術(shù)等為基礎(chǔ)建立起來的計算機網(wǎng)絡(luò)， 一方面連接學(xué)校內(nèi)部子網(wǎng)和分散于校園各處的計算機，另一方面作為溝通校園內(nèi)外部網(wǎng)絡(luò)的橋梁。 但由于計算機網(wǎng)絡(luò)具有形式多樣性，終端分布不均勻性和網(wǎng)絡(luò)的開放性，互連性等特征，使得網(wǎng)絡(luò)信息安全日益成為一個至關(guān)重要的問題。計算機校園網(wǎng)絡(luò)系統(tǒng)是學(xué)校重要的現(xiàn)代化基礎(chǔ)設(shè)施，應(yīng)為學(xué)校的師資培訓(xùn)、教學(xué)科研、科室辦公、現(xiàn)代化管理等提供先進、可靠、安全、快捷的計算機網(wǎng)絡(luò)環(huán)境。 因此，保障校園網(wǎng)絡(luò)信息安全越來越成為一個不可回避的問題。

1 校園網(wǎng)的安全隱患

校園網(wǎng)具有速度快、規(guī)模大，計算機系統(tǒng)管理復(fù)雜，用戶非?；钴S，相對開放的網(wǎng)絡(luò)環(huán)境，有限的資金及人力投入等特點，這些特點使校園網(wǎng)既是大量網(wǎng)絡(luò)攻擊的發(fā)源地，也是網(wǎng)絡(luò)攻擊者最容易攻破的目標(biāo)。 當(dāng)前，校園網(wǎng)常見的安全威脅有如下幾種。

1.1 普遍存在的計算機系統(tǒng)漏洞
安全漏洞是指允許任意用戶未經(jīng)授權(quán)獲得訪問，或提高其訪問權(quán)限的硬件或軟件特征。 漏洞也可以理解為某種形式的脆弱性，網(wǎng)絡(luò)結(jié)構(gòu)、服務(wù)器、操作系統(tǒng)、防火墻、TCP/IP 協(xié)議等方面都存在大量安全漏洞。 例如：

1.1.1 VM 漏洞。 此漏洞可能造成信息泄露，并執(zhí)行攻擊者的代碼。 攻擊者可通過向 JDBC 類傳送無效的參數(shù)使宿主應(yīng)用程序崩潰，攻擊者需在網(wǎng)站上擁有惡意的 applet 并引誘用戶訪問該站點。 惡意用戶可在用戶機器上安裝任意 DLL,并執(zhí)行任意的本機代碼，潛在地破壞或讀取內(nèi)存數(shù)據(jù)。

1.1.2 帳號快速切換漏洞。 Windows 操作系統(tǒng)快速帳號切換功能存在問題，可被造成帳號鎖定，使所有非管理員帳號均無法登錄。 Windows操作系統(tǒng)設(shè)計了帳號快速切換功能，使用戶可快速地在不同的帳號間切換，但其設(shè)計存在問題，可被用于造成帳號鎖定，使所有非管理員帳號均無法登錄。配合帳號鎖定功能，用戶可利用帳號快速切換功能，快速重試登錄另一個用戶名，系統(tǒng)則會認(rèn)為判別為暴力破解，從而導(dǎo)致非管理員帳號鎖定。

1.2 計算機病毒入侵
計算機病毒是校園網(wǎng)安全最大威脅，能夠通過計算機網(wǎng)絡(luò)、存儲介質(zhì)等進行傳播。 其中，網(wǎng)絡(luò)病毒具有傳染方式多、傳播速度快、影響面大、清除難度大、破壞力強的特點。 近年來的 CIH 病毒、愛蟲病毒、熊貓燒香病毒等網(wǎng)絡(luò)病毒對全球計算機網(wǎng)絡(luò)造成了極大的破壞和嚴(yán)重的經(jīng)濟損失。網(wǎng)絡(luò)蠕蟲病毒的危害日益嚴(yán)重，種類和數(shù)量日益增多，發(fā)作日益頻繁?，F(xiàn)在，蠕蟲病毒往往與黑客技術(shù)結(jié)合，計算機中毒發(fā)作后，常導(dǎo)致拒絕服務(wù)攻擊（DoS），連累全網(wǎng)服務(wù)中斷。 過去，病毒最大的“本事”是復(fù)制自身到其他程序。 現(xiàn)在，它具有了蠕蟲的特點，通過網(wǎng)絡(luò)到處亂竄。還有些病毒具有黑客程序的功能，一旦侵入計算機系統(tǒng)后，病毒控制者可以從入侵的系統(tǒng)中竊取信息，遠(yuǎn)程控制這些系統(tǒng)。