我對我校信息安全的建議
網(wǎng)絡(luò)信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。
(一)校園網(wǎng)絡(luò)的安全問題。
校園網(wǎng)絡(luò)主要由兩部分組成:互聯(lián)網(wǎng)和局域網(wǎng)。互聯(lián)網(wǎng)這一層次,是指學(xué)校各種網(wǎng)絡(luò)設(shè)備和計算機通過TCP/IP網(wǎng)絡(luò)協(xié)議接入到Internet網(wǎng)絡(luò),以實現(xiàn)校園內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的互聯(lián)互通。局域網(wǎng)這一層次,是指校園內(nèi)部的網(wǎng)絡(luò)設(shè)備或者計算機通過以太網(wǎng)協(xié)議等實現(xiàn)內(nèi)部主機和設(shè)備之間的互聯(lián)互通。因此,校園網(wǎng)的安全問題也體現(xiàn)在互聯(lián)網(wǎng)安全和局域網(wǎng)安全兩個方面,主要面臨攻擊校園網(wǎng)站、竊取用戶數(shù)據(jù)、破壞網(wǎng)絡(luò)連通等問題.1.攻擊校園網(wǎng)站。
互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò),雖然使用戶可以很方便地獲取信息和數(shù)據(jù),但是也給廣大不法分子例如黑客等提供了行使不良行為的條件。近年來,一些黑客出于各種不良動機開始攻擊校園網(wǎng)站。他們采用特殊的端口掃描程序通過連續(xù)訪問校園網(wǎng)站,從而造成校園網(wǎng)站癱瘓,例如采用DDOS攻擊。此外,還有些黑客通過木馬程序等工具修改校園網(wǎng)站的Web程序,刪除正確的校園網(wǎng)數(shù)據(jù),發(fā)布無用的垃圾信息,嚴重破壞了校園網(wǎng)站的日常運行,給廣大師生帶來了損失。
2.竊取用戶數(shù)據(jù)。
隨著電子信息化在學(xué)校的廣泛應(yīng)用,很多文檔和資料都以數(shù)據(jù)庫文件或者電子文件的方式存儲在電腦主機中。一些不法分子為了一己私利通過非法手段竊取校園網(wǎng)內(nèi)用戶數(shù)據(jù)。大部分校園網(wǎng)數(shù)據(jù)信息都是以Web系統(tǒng)進行處理的,由于Web系統(tǒng)本身具有安全漏洞,近年來也出現(xiàn)了很多問題。例如2011年爆出了CSDN.NET等網(wǎng)站用戶數(shù)據(jù)泄密事件,校園網(wǎng)也面臨著同樣嚴峻的問題。此外,不法分子還通過黑客工具套取用戶各種網(wǎng)絡(luò)賬號信息,例如竊取電子郵箱密碼、竊取網(wǎng)銀密碼以及盜取QQ號等。
3.破壞網(wǎng)絡(luò)連通。
校園網(wǎng)的網(wǎng)絡(luò)連通至關(guān)重要,關(guān)系到學(xué)校各項工作的開展,例如教師的教學(xué)活動、員工的行政事務(wù)處理、學(xué)生的網(wǎng)絡(luò)學(xué)習(xí)等。這類安全問題主要表現(xiàn)在兩個方面,一是破壞互聯(lián)網(wǎng)出口設(shè)備的配置數(shù)據(jù),使得校園網(wǎng)失去了連接Internet的功能。另一方面則表現(xiàn)在破壞局域網(wǎng)的連通性,一般是通過在局域網(wǎng)主機中遠程安裝破壞程序來實現(xiàn),使得受控制的主機發(fā)出大量破壞性的網(wǎng)絡(luò)報文,一旦出現(xiàn)這樣的問題,用戶就不能正常訪問校園網(wǎng)的內(nèi)部網(wǎng)站,用戶之間的網(wǎng)絡(luò)通訊也會受到影響。
(二)主機數(shù)據(jù)的安全問題。
1.入侵主機系統(tǒng)。
校園網(wǎng)的計算機主機系統(tǒng)大部分都采用Unix/Linux或者Windows系列操作系統(tǒng)。雖然操作系統(tǒng)經(jīng)歷了不斷的升級換代,但是由于程序設(shè)計以及應(yīng)用服務(wù)的復(fù)雜性,操作系統(tǒng)的一些程序依然存在漏洞,計算機主機隨時面臨被入侵的危險。此外,由于工作或者生活需要,用戶一般除了操作系統(tǒng)之外,還會在計算機中安裝辦公軟件、即時通訊、娛樂游戲等第三方軟件。這些軟件或多或少存在不完善的地方,當(dāng)用戶使用這些軟件連接網(wǎng)絡(luò)的時候,極有可能被不法分子利用,輕則造成信息泄露,重則導(dǎo)致重要文件被刪除或者非法復(fù)制。
2.主機感染病毒文件。
病毒威脅一直以來是一個重要問題,伴隨著計算機的誕生而出現(xiàn)。病毒文件具有容易傳播、破壞性強等特點,隨著計算機技術(shù)的發(fā)展,病毒也從單機病毒過度到了網(wǎng)絡(luò)病毒,這給校園網(wǎng)用戶主機造成了巨大威脅。在網(wǎng)絡(luò)條件下,只要有一臺主機感染了病毒文件,很有可能導(dǎo)致網(wǎng)絡(luò)內(nèi)所有的主機感染,不僅影響了校園網(wǎng)絡(luò)的正常運營,還會給感染的計算機主機帶來不利影響。大部分的病毒文件都會對主機數(shù)據(jù)造成一定破壞,例如非法復(fù)制或刪除文件等。
(三)應(yīng)用程序的安全問題。
1.網(wǎng)站應(yīng)用程序被掛馬。
校園網(wǎng)的辦公系統(tǒng)和網(wǎng)站一般都采用流行的架構(gòu)模式,大部分都是基于Web程序來實現(xiàn)的。這些系統(tǒng)或者網(wǎng)站的服務(wù)器運行以ASP、JSP或者PHP等腳本語言編寫的網(wǎng)頁程序文件,用戶通過IE瀏覽器進行訪問,實現(xiàn)數(shù)據(jù)瀏覽或者數(shù)據(jù)提交的目的。由于腳本語言是高級語言,其生成的程序在安全方面比較薄弱,容易成為攻擊的對象,常見的問題就是網(wǎng)頁程序文件被加載為惡意程序代碼或者文字,俗稱“掛馬”。這樣,網(wǎng)站原有的正確的信息被修改,取而代之的是“掛馬”形成的錯誤數(shù)據(jù),給校園網(wǎng)管理帶來了負面影響。
2.數(shù)據(jù)庫應(yīng)用程序漏洞。
由于校園網(wǎng)用戶數(shù)量眾多,需要存儲海量數(shù)據(jù),因此這些Web網(wǎng)頁程序處理用戶提交的數(shù)據(jù)后一般需要保存到數(shù)據(jù)庫中,這個過程是通過數(shù)據(jù)庫軟件來實現(xiàn)的。在Web系統(tǒng)中,常見的流行的數(shù)據(jù)庫程序有Oracle、DB2、SQL
server等。就跟主機操作系統(tǒng)一樣,不管是多么流行或者歷史悠久的數(shù)據(jù)庫程序,依然存在一些漏洞被攻擊者利用。數(shù)據(jù)庫應(yīng)用程序漏洞一般是通過TCP/IP端口連接或者
SQL語言注入來表現(xiàn)的,攻擊者利用這些漏洞,讀取或者更改數(shù)據(jù)庫的信息,給廣大校園網(wǎng)用戶帶來損失。
點擊咨詢