返回
新形势下校园网络信息安全威胁分析

新形势下校园网络信息安全威胁分析

ID:15895111

大小:25.00 KB

页数:5页

时间:2018-08-06

新形势下校园网络信息安全威胁分析_第1页
新形势下校园网络信息安全威胁分析_第2页
新形势下校园网络信息安全威胁分析_第3页
新形势下校园网络信息安全威胁分析_第4页
新形势下校园网络信息安全威胁分析_第5页
资源描述:

《新形势下校园网络信息安全威胁分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、新形势下校园网络信息安全威胁分析  摘要:新形势下校园网络信息安全问题突出,安全事件频发。本文总结和分析了校园信息网络的软硬件环境、管理等多个方面存在的安全威胁,为校园信息网络的安全管理和维护提供了参考。  关键词:校园网络;信息安全;网络管理  中图分类号:TP393文献标志码:A文章编号:1673-8454(2013)21-0022-02  随着教育信息化的不断深入,高校和大部分中学均已建成了校园计算机网络,并购置和开发了大量的网络应用系统,基本形成了由校园网站、办公OA、教务管理、人事管理、学生管理、科研管理、设备管理、档

2、案管理、网络教学、一卡通系统、数字化图书馆等应用系统集成的数字化校园的雏形,为学校的管理、教学、科研、日常生活等发挥了极大的作用,但同时也存在着很多不安全因素。  一、系统软件方面的威胁  当前学校各类主机所使用的操作系统主要是Windows、Linux和Unix操作系统,这些操作系统都是符合C2级安全级别的操作系统,但是这些系统本身存在着不少漏洞。CNVD(国家信息安全漏洞共享平台)收录和发布的安全漏洞仅2012年就达6824个,如图1所示,这些漏洞虽然对系统的正常运行影响不大,如果对这些漏洞处理不当(打补丁的及时性、补丁的来

3、源等),容易成为攻击者利用的攻击途径,对校园网络信息安全将构成严重的威胁。  二、应用系统方面的威胁  1.Web网站系统  学校Web网站的设计主要有学校教师或学生自主开发、学校和专业网站设计公司共同开发两种形式,其安全问题较为突出,主要表现为网站挂马现象严重、网站页面被篡改、网站数据被非法使用和修改等。2012年,CNCERT(国家互联网应急中心)共监测发现我国境内52324个网站被植入后门,其中政府网站3016个,较2011年月均分别增长213.7%和93.1%。(见图2)  学校Web网站系统的安全威胁来源主要有以下几个

4、方面:  (1)Web服务器的系统安全管理  Web服务器系统的漏洞处理不当,系统安全设置不完善,如密码设置过于简单、密码管理不当、密码更换周期长,系统管理和使用权限设置不当,开放的服务和端口过多,Web日志记录和审计功能不全等问题是Web网站的主要威胁来源。  (2)Web网站的设计  学校Web管理系统大部分是使用开放的源代码修改而成,存在先天性安全隐患,有些网站后台管理系统甚至还藏着后门、木马程序等恶意代码,再加上一些网站开发技术人员缺少安全意识,注重网站系统的使用功能而不考虑系统的安全,导致SQL注入式攻击和跨脚本攻击普

5、遍存在,网站信息极易被修改。  (3)Web网站的发布和管理  WEB网站发布前的安全测试不足,网站发布后的日常监控力度不够导致不能及时发现问题和解决问题,以及网站数据备份措施不到位等。  2.管理信息系统  学校购置或开发的服务于管理、教学、科研等方面的应用系统种类繁多,存在系统开发单位、开发平台、开发时间、使用管理部门、数据规范等不同,必然会增加管理难度、数据共享难度,同时对信息管理也带来了极大的安全隐患,安全事件也时有发生,如国内部分高校的邮件系统用户信息被国外公司获取、有些高校的招生数据库信息被非法篡改、有些高校的学生成

6、绩档案被非法篡改等。学校管理信息系统的主要安全威胁有:  (1)很难采取统一的安全管理策略;  (2)管理信息系统所依赖的开发平台、运行环境、数据库系统大多属于国外产品;  (3)管理信息系统的升级、维护过于依赖系统开发商,甚至信息系统的大部分核心数据对系统开发商难以保密;  (4)管理信息系统因设计人员的局限性带有不安全因素,甚至少数信息管理系统还存在后门、逻辑炸弹等;  (5)系统管理人员和使用人员未按要求进行权限分配、数据加密、数据备份等;  (6)随着信息系统的整合、集成,大数据、虚拟化技术和云平台技术的应用也带来了新的

7、不可估量的威胁。  三、网络安全威胁  1.计算机病毒和恶意代码  计算机病毒和恶意代码是影响校园网络安全的一个重要因素。计算机病毒和恶意代码不仅能破坏文件和系统软件,影响计算机的正常运转,而且易造成网络瘫痪、计算机无法运行、数据库服务器信息的失控等。计算机病毒和恶意代码一般潜藏在网络游戏、垃圾邮件、网页、应用软件中,用户浏览不正常网页、查看邮件、下载或打开一些应用软件时都可能感染病毒。校园网用户常使用的包括QQ等通讯软件中也常会出现一些不明的网址,使用者警惕性不高都可以随意传播病毒。2013年3月,CNCERT监测发现境内15

8、0万余个IP地址对应的主机被木马或僵尸程序控制,其中位于美国的控制服务器控制了境内587759个主机IP。  2.网络攻击  网络攻击对校园网络的影响最大,破坏性最强。攻击一部分来自校园网络内部用户,一部分来自外部用户。  (1)来自内部的攻击  校园网络内部用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。