學(xué)校機(jī)房系統(tǒng)安全問題及其對策

學(xué)校機(jī)房系統(tǒng)安全問題及其對策

ID:42988585

大?。?9.50 KB

頁數(shù):7頁

時(shí)間:2019-09-25

學(xué)校機(jī)房系統(tǒng)安全問題及其對策_(dá)第1頁
學(xué)校機(jī)房系統(tǒng)安全問題及其對策_(dá)第2頁
學(xué)校機(jī)房系統(tǒng)安全問題及其對策_(dá)第3頁
學(xué)校機(jī)房系統(tǒng)安全問題及其對策_(dá)第4頁
學(xué)校機(jī)房系統(tǒng)安全問題及其對策_(dá)第5頁
資源描述:

《學(xué)校機(jī)房系統(tǒng)安全問題及其對策》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。

1、淺談學(xué)校機(jī)房系統(tǒng)安全問題及其對策摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展,學(xué)校機(jī)房系統(tǒng)存在的安全性和可靠性問題逐漸突顯。本文主要介紹了學(xué)校機(jī)房系統(tǒng)所面臨的安全隱患,并提出了解決方案。關(guān)鍵字:學(xué)校機(jī)房系統(tǒng)網(wǎng)絡(luò)安全防火墻加密技術(shù)一、校園機(jī)房網(wǎng)絡(luò)信息系統(tǒng)安全概述近年來校園機(jī)房規(guī)模越來越大,與國際互聯(lián)網(wǎng)的結(jié)合越來越廣泛,隨著國民生活改善,大量學(xué)生添置了自己的計(jì)算機(jī),這些計(jì)算機(jī)通過學(xué)校網(wǎng)絡(luò)接入廣域網(wǎng),給學(xué)校機(jī)房及網(wǎng)絡(luò)的管理造成了極人地麻煩。要想保證學(xué)校機(jī)房網(wǎng)絡(luò)的安全平穩(wěn),周密合理的安全體系是關(guān)鍵。二、網(wǎng)絡(luò)系統(tǒng)屮存在的不安全因素(―)學(xué)校機(jī)房所受到的安全威脅學(xué)校機(jī)房所受到

2、的安全威脅大體可分兩種,一是對系統(tǒng)中的軟件和數(shù)據(jù)的威脅;二是系統(tǒng)中硬件設(shè)備的威脅,主要可分為以下幾種:1.非人力或自然力造成的數(shù)據(jù)丟失、設(shè)備損壞和線路阻斷。2.合法用戶的誤操作造成的數(shù)據(jù)丟失或系統(tǒng)錯(cuò)誤。3.來白外部人員的惡意攻擊。4?來自內(nèi)部人員或準(zhǔn)內(nèi)部人員的越權(quán)使用或者攻擊。(―)機(jī)房網(wǎng)絡(luò)安全的隱患一是協(xié)議的開放性?,F(xiàn)在國際互聯(lián)網(wǎng)廣泛應(yīng)用,校園網(wǎng)也逐步連接到廣域網(wǎng)上,而這種網(wǎng)絡(luò)要求使用統(tǒng)一的協(xié)議,雖然協(xié)議的開放性方便了各種計(jì)算機(jī)入網(wǎng),但由于協(xié)議在早期設(shè)計(jì)時(shí),對安全問題認(rèn)識(shí)不足,使網(wǎng)絡(luò)自身的安全受到嚴(yán)重威脅。二是主機(jī)上有不安全業(yè)務(wù)。網(wǎng)絡(luò)上的常見的攻擊類型

3、有如下方式:1.物理攻擊:攻擊者會(huì)通過物理方式進(jìn)入信息系統(tǒng)并開啟系統(tǒng)中的安全漏洞。2.緩沖區(qū)溢出攻擊:緩沖區(qū)溢岀漏洞是指通過往程序的緩沖區(qū)寫入超出其長度的內(nèi)容,造成緩沖區(qū)的溢出,從而破壞程序的堆棧,使程序轉(zhuǎn)而執(zhí)行其它指令,以達(dá)到攻擊的目的。3?病毒、蠕蟲和特洛伊木馬攻擊:病毒是一種特殊設(shè)計(jì)的程序,它能夠自我隱藏、自我復(fù)制、自動(dòng)傳染,并在一定條件下破壞操作系統(tǒng)或者應(yīng)用程序,甚至硬件設(shè)備。蠕蟲病毒除具有病毒的一些共性外,同時(shí)具有自己的獨(dú)立特征,如不利用文件寄生,會(huì)對網(wǎng)絡(luò)造成拒絕服務(wù)等。而特洛伊木馬程序一般由兩個(gè)部分組成,一個(gè)是服務(wù)器程序,一個(gè)是控制程序,被病

4、毒感染的計(jì)算機(jī)自動(dòng)運(yùn)行服務(wù)器程序,服務(wù)器程序會(huì)在被感染的系統(tǒng)中打開一個(gè)后門,攻擊者可以使用木馬的控制程序通過這個(gè)系統(tǒng)后門對系統(tǒng)進(jìn)行控制。4?中間人攻擊:中間人攻擊發(fā)生在兩個(gè)通信對象之間,即通信過程及數(shù)據(jù)遭到第三方的監(jiān)視、截取和控制。網(wǎng)絡(luò)監(jiān)聽是一種常見的中間人攻擊,在校園網(wǎng)絡(luò)中曾發(fā)生過使用網(wǎng)絡(luò)監(jiān)聽工具,來截獲他人上網(wǎng)賬號(hào)和口令的事情。5?拒絕服務(wù)攻擊(DDoS):即攻擊者想辦法讓冃標(biāo)機(jī)器停止提供服務(wù)或資源訪問。6.郵件攻擊:攻擊者使用郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量垃圾郵件,從而使目的郵箱無法使用,嚴(yán)格意義上講郵件攻擊也是DDoS攻擊的一種。7?

5、系統(tǒng)Bug、漏洞和后門攻擊:Bug和漏洞是程序中的錯(cuò)誤,它可能產(chǎn)生一個(gè)可以突破系統(tǒng)控制而進(jìn)入系統(tǒng)的通道,而后門是在操作系統(tǒng)或程序上未被記錄并可以進(jìn)入系統(tǒng)的通道。攻擊者可以通過這些通道對系統(tǒng)進(jìn)行攻擊。&欺騙或偽裝攻擊:即攻擊者通過使用假身份訪問系統(tǒng),取得他人密碼是欺騙攻擊的重要表現(xiàn)。常見非法獲取密碼的方法有兩種:一是對網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽,在用戶輸入的時(shí)候獲取密碼。二是使用暴力窮舉法對已知用戶名的密碼進(jìn)行破解,這種方法會(huì)嘗試所有可能字符所組成的密碼,因此破解所需時(shí)間與用戶密碼的長短和復(fù)雜度有很大關(guān)系。三、網(wǎng)絡(luò)安全的要求(一)可靠性是指網(wǎng)絡(luò)系統(tǒng)能夠在特定的時(shí)

6、間和特定的條件下完成特定功能的特性。(二)可用性是指當(dāng)網(wǎng)絡(luò)小的信息可以被授權(quán)用戶或?qū)嶓w訪問,并且可以根據(jù)需要使用的特性。(三)可控性是指對網(wǎng)絡(luò)信息的傳播和內(nèi)容具有控制能力的特性。它可以保證對網(wǎng)絡(luò)信息進(jìn)行安全監(jiān)控。(四)完整性是指網(wǎng)絡(luò)中的數(shù)據(jù)、程序等信息未經(jīng)授權(quán)保持不變的特性。(五)保密性指信息系統(tǒng)中的信息必須按照數(shù)據(jù)擁有者的要求保證一定的秘密性,不會(huì)被未經(jīng)允許的第三方非法獲得或者讀取。四、校園網(wǎng)絡(luò)安全策略學(xué)校機(jī)房的網(wǎng)絡(luò)安全策略是網(wǎng)絡(luò)安全體系的基礎(chǔ)與核心,涵蓋了網(wǎng)絡(luò)的安全目標(biāo)、保護(hù)措施等方面的內(nèi)容。(-)物理安全策略物理安全策略的目的是保護(hù)硬件實(shí)體和通信線

7、路免受人為破壞以及各種進(jìn)入機(jī)房進(jìn)行的偷竊、破壞等違法犯罪活動(dòng)的發(fā)生,并確保硬件系統(tǒng)有一個(gè)良好的運(yùn)行環(huán)境。(二)訪問控制策略訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。1.入網(wǎng)訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們在哪臺(tái)學(xué)生機(jī)入網(wǎng)。用戶的入網(wǎng)訪問控制可分為兩個(gè)步驟:用戶名和口令的識(shí)別與驗(yàn)證,用戶所用機(jī)器的限制。2.網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。即用戶被賦予一定的權(quán)限,用戶只能訪問事先限定好的目錄及文件。3.網(wǎng)絡(luò)服務(wù)器安

8、全控制。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時(shí)聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請聯(lián)系客服處理。