返回
解决方案 技术方案--高职高专校园网网络安全问题探讨.doc

解决方案 技术方案--高职高专校园网网络安全问题探讨.doc

ID:52876372

大小:64.50 KB

页数:4页

时间:2020-03-31

解决方案 技术方案--高职高专校园网网络安全问题探讨.doc_第1页
解决方案 技术方案--高职高专校园网网络安全问题探讨.doc_第2页
解决方案 技术方案--高职高专校园网网络安全问题探讨.doc_第3页
解决方案 技术方案--高职高专校园网网络安全问题探讨.doc_第4页
资源描述:

《解决方案 技术方案--高职高专校园网网络安全问题探讨.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、高职高专校园网网络安全问题探讨林沛甘肃联合大学网络中心摘要:楷体小5号。摘要其实就是一篇小文章,字数应在100-300字范围内。它应是脱离正文仍然可使读者明白的高度精练的短文,一般应包括目的、方法、结果、结论四个部分。摘要应该突出体现文章的新意及新观点、新方法是什么,与以往的学术文章的不同点。在数据库中读者一般首先检索标题、关键词,重点先看摘要,当摘要中没有读者感兴趣的内容,就不可能被浏览全文,因此写好摘要、选好关键词是文章成功的一半。关键词:高职高专;校园网;安全中图分类号:请查阅中国图书馆分类法(第四版)文献标识码:A目前各个层次的高校都会建立自己的校园网,

2、但是由于资金投入、人员配备、技术水平和重视程度的不同,不同高校校园网的安全水平大不相同。而高职高专院校一般在校园网建设方面的经费都比较少,网络安全问题就尤为突出。例如拿本人所在的廿肃联合大学校园网来说,网络安全问题就比较多。由于学校对网络的重视程度不够,且学校经费不足,我校的校园网共计投入资金不足300万,且大部分设备为服务器及接入层交换机。而实际网络安全产吊所占比例不足5%。同时rt!于人员配备不足,往往一个人要从事网络管理、维护、服务器管理等多项工作。作为一名高职高专院校的网络管理员,在日常工作中经常会很多网络安全的问题,通过与其他院校同行的交流,我认为高职

3、高专院校网络安全问题主要有以下几个方血。一、操作系统的安全操作系统的安全是高校网络安全最基本的环节,目前各高职高专院校的服务器操作系统大多是采用Windows2003Serve,或有个别的是使用Linux。但是无论从使用哪种系统來说,目前高校的服务器管理中都存在很多的安全隐患。首先来说就是管理员设置的操作系统秘密过于简单,很容易破解;其次就是没有及时安装系统漏洞补丁,没有及时更新杀毒软件和防火墙病毒库,杀毒软件和防火墙形同虚设;还有就是对于不使用的服务和端口没有做到及时关闭,为病毒和木马留下可乘之机。例如作为学校网站的WEB服务器,只需要打开普通80端II即可,

4、而往往很多学校的网站服务器几乎所有端II都是开放的。而作为远程控制、远程修改注册表等多种不需要且存在安全隐患的服务都没有禁止,这都为服务器留下了安全隐患。二、网站的安全网站的安全是高校网络安全中最为薄弱的环节。一般來说,高校的主站点还算安全,因为主网站学校都比较重视,一般是山专业的计算机人员设计制作,安全性相对较好。但是,到了各部门或院系负责的子站点时,往往会出现很多问题,因为一般这些站点没有专门的制作资金,大多是网络上的免费版或者学生练习的作品,漏洞很多,安全性一般都很差。很容易被攻击和控制。例如网站上传文件的控制就是很突岀的问题。很多网站对上传文件没有限制,

5、除了图片、办公文件、压缩文件外,任何文件都可以上传,导致攻击者很容易上传一下攻击木马到网站服务器。同时近年来高校招生数据的安全已成为很多不法者谋取暴利的目标,最为典型的就是2007年黑客非法入侵并篡改了海南大学招生信息网站的数据,破坏该校招生信息网站信息系统,使高考落榜学生的名字等信息出现在海南大学招生信息网上。三、应用系统的安全应用系统的安全是高校网络安全中最容易忽视的问题。日前高校的网络里一般会有很多应用系统,例如:教务管理、学生管理、国资管理、财务管理等一些管理系统。这里比较引起黑客关注的就是财务管理和教务管理系统。但是往往管理者认为买到的都是成熟产品,女

6、全性应该会很好n而实际情况却并非如此,很多高校都只是从功能上招标直接购买这一类软件,对安全性并不会提出什么要求,所以安全性不容斥观。且很多高校都釆用的都是相同的软件,这对于破解者來说破解了一个软件,获得的回报是很大的,所以这些系统往往都成为黑客非法牟利的目标。例如通过非法侵入教务系统,制作出售假的文凭,修改学生考试成绩等非法获利。四、数据库的安全数据库的安全是高校网络安全中最为致命的问题。目前高校网站大多采用Access>MySQL、SQLServer>Oracle作为数据库,黑客可以利用数据库的漏洞攻击服务器,从而上传木马,以致达到控制服务器的目的.如果数据库

7、管理软件没有安装补丁,没有设置密码或者密码过于简单,对敏感字符过滤不严,都会给黑客可乘之机,造成严重的损失°例如很多管理员安装SQLServer时习惯对sa用户不设密码,或者sa的用户名密码一样,殊不知SQLServer的默认用户sa的权限非常巨大,sa的权限甚至要大于administrator的权限,也就是说没有限制的sa用户可以做Windows系统管理员所做的任何事。这就等于是给黑客留下了后门,黑客可以通过使用一些基本的扫描软件,发现这类计算机,并通过SQLServer给Windows系统随便增加一个用户,并且把该用户增加到管理员用户组administrat

8、ors里,从而随便的控制

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。