資源描述:
《校園網(wǎng)絡(luò)安全研究》由會(huì)員上傳分享��,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)����。
1、校園網(wǎng)絡(luò)安全研究摘要隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展����,各種網(wǎng)絡(luò)安全隱患也越來越多����,各高等院校通過校園網(wǎng)及數(shù)字化校園軟件來管理校園的比例越來越高����。校園網(wǎng)山于其特殊性一應(yīng)用人群素質(zhì)和技術(shù)水平高,對(duì)惡意代碼攻擊等新鮮事物有著強(qiáng)烈的好奇心��,導(dǎo)致校園網(wǎng)絡(luò)安全事故頻頻發(fā)生�����。隨著校園網(wǎng)絡(luò)應(yīng)用的發(fā)展����,校園網(wǎng)安全和穩(wěn)定的重要性就凸顯出來。本文正是針對(duì)惡意木馬攻擊�、病毒、黑客和校園網(wǎng)應(yīng)用用戶不斷增加的這一對(duì)矛盾體來研究校園網(wǎng)絡(luò)安全策略和規(guī)劃建設(shè)�����。關(guān)鍵詞惡意代碼校園網(wǎng)絡(luò)安全防范中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A1惡意代碼概述1.1惡意代碼的定義及起源惡意代碼又可叫做Malware,現(xiàn)在對(duì)惡意代碼的定義有很多種����,本人對(duì)
2����、惡意代碼的定義是:凡是阻礙計(jì)算機(jī)止常運(yùn)行或者是破壞計(jì)算機(jī)數(shù)據(jù)及硬件的指令或程序統(tǒng)稱為惡意代碼�����。第一個(gè)蠕蟲惡意代碼是在1988年美國(guó)康奈爾大學(xué)�,釋放該惡意代碼的人叫做RobertMorris,在該惡意代碼釋放的短短兒小時(shí)內(nèi)�,當(dāng)時(shí)整個(gè)Internet聯(lián)網(wǎng)計(jì)算機(jī)因感染惡意代碼而癱瘓的計(jì)算機(jī)多達(dá)6000余臺(tái)�����,占當(dāng)時(shí)整個(gè)聯(lián)網(wǎng)計(jì)算機(jī)總數(shù)10個(gè)百分點(diǎn),直接造成1000多萬美元的經(jīng)濟(jì)損失���。而到二十世紀(jì)末���,CIH病毒及其變種爆發(fā)后對(duì)Internet聯(lián)網(wǎng)計(jì)算機(jī)造成的危害更加嚴(yán)重,據(jù)不完全統(tǒng)計(jì)���,僅1999年4月爆發(fā)的CIII病毒變種就造成了超過十億美元的損失����,有超過6000萬臺(tái)計(jì)算機(jī)被破壞。截至2011年上半
3���、年安犬實(shí)驗(yàn)室對(duì)互聯(lián)網(wǎng)惡意代碼疫情統(tǒng)計(jì)表明����,惡意代碼的數(shù)量在不斷增長(zhǎng)���,僅2011年上半年該實(shí)驗(yàn)室就捕獲489萬多個(gè)惡意代碼樣本���,同比增長(zhǎng)了10個(gè)百分點(diǎn)。1.2惡意代碼的類型及特點(diǎn)根據(jù)惡意代碼的運(yùn)行特點(diǎn)�����,可以將惡意代碼分為獨(dú)立運(yùn)行和需要宿主的兩大類���。獨(dú)立運(yùn)行的惡意代碼是指操作系統(tǒng)能夠調(diào)度和運(yùn)行的完整程序��;而需要宿主的是指在脫離了特定的程序或環(huán)境下不能獨(dú)立存在的程序片斷�。惡意代碼具有傳染性�����、隱蔽性、潛伏性��、多態(tài)性和破壞性等特點(diǎn)����。為擴(kuò)大感染范圍,惡意代碼通過各種辦法從已感染的計(jì)算機(jī)傳播擴(kuò)散到未感染的計(jì)算機(jī)����,一旦進(jìn)入未感染的計(jì)算機(jī)后,潛伏在計(jì)算機(jī)內(nèi)部�����,當(dāng)用戶執(zhí)行惡意代碼程序后�����,就會(huì)迅速搜索目標(biāo)感染
4����、繁殖��,這就是惡意代碼的傳染性;另外惡意代碼由于其非法性�,為了不被在感染前查殺刪除,惡意代碼經(jīng)常通過各種手段躲在合法程序中隱蔽起來�,等用戶運(yùn)行后,迅速奪取系統(tǒng)控制權(quán)并大量感染其他程序����,而用戶都不會(huì)感到異常,這就是惡意代碼的隱蔽性和潛伏性��;惡意代碼每次感染后都試圖改變其形態(tài)���,惡意代碼的主體相同��,但是其改變了表達(dá)方式�����,通過不同的字節(jié)序列來防止被掃描特征字符串查出����,這就是惡意代碼的多態(tài)性�;另外有些惡意代碼由于設(shè)計(jì)者的0的就是為了徹底破壞系統(tǒng)數(shù)據(jù),這吐惡意代碼一旦被執(zhí)行就會(huì)毀滅系統(tǒng)數(shù)據(jù)��,使系統(tǒng)癱瘓,這就是惡意代碼的破壞性�����。2現(xiàn)有惡意代碼檢測(cè)方法及評(píng)價(jià)至今為止�,對(duì)于惡意代碼的檢測(cè)還沒有一個(gè)能檢測(cè)所有
5、惡意代碼的方案��,究其檢測(cè)的難易程度來說���,針對(duì)應(yīng)用系統(tǒng)的惡意代碼檢測(cè)相對(duì)容易一些���,而內(nèi)核級(jí)的惡意代碼檢測(cè)就困難復(fù)雜很多。目前��,對(duì)惡意代碼攻擊防范的研究主耍包括誤用檢測(cè)方法�、權(quán)限控制方法、完整性控制方法����。通過對(duì)達(dá)到計(jì)算機(jī)的代碼掃描匹配惡意代碼特征庫(kù)來檢測(cè)惡意代碼并對(duì)符合惡意代碼特征庫(kù)特征的代碼進(jìn)行阻斷���,防范惡意代碼入侵稱之為誤用檢測(cè)法�;因?yàn)閻阂獯a本身只是一段可執(zhí)行的代碼,只有執(zhí)行后取得系統(tǒng)權(quán)限再進(jìn)行破壞的�,所以我們可以通過控制系統(tǒng)權(quán)限,讓惡意代碼的各種請(qǐng)求不被許可�����,使得惡意代碼喪失破壞力�,這就是權(quán)限控制法;加入惡意代碼己經(jīng)感染破壞了某個(gè)文件����,我們可以通過破壞該文件的完整性,來阻斷惡意代碼對(duì)
6���、整個(gè)系統(tǒng)資源的感染破壞���,保護(hù)其它未被感染破壞的系統(tǒng)重要資源的完整性,這就是完整性控制方法�����。3校園網(wǎng)惡意代碼防范思考及實(shí)踐盡管人們對(duì)惡意代碼作了大量研究并采取了各種方法措施��,但問題遠(yuǎn)遠(yuǎn)沒有解決��,而且新的破壞性更強(qiáng)的惡意代碼不斷出現(xiàn),校園網(wǎng)信息安全面臨這越來越大的威脅�����。因此�,研究校園網(wǎng)絡(luò)如何應(yīng)對(duì)惡意代碼攻擊具有重要的現(xiàn)實(shí)意義。從上述分析看出��,攻擊和防范技術(shù)的競(jìng)爭(zhēng)不會(huì)停止�����,而在競(jìng)爭(zhēng)屮�,防范技術(shù)相對(duì)來說總是被動(dòng)的,想一勞永逸的解決惡意代碼問題是不實(shí)際的�����,只有不停的進(jìn)步�,不停的創(chuàng)新,才能更好的防范惡意代碼攻擊���。校園網(wǎng)由于具有開放自由、控制自主����、投入較少等特點(diǎn)����,導(dǎo)致校園網(wǎng)絡(luò)安全更為嚴(yán)重��,而由于每個(gè)校
7�����、園網(wǎng)具體情況不同�����,難以制定一個(gè)統(tǒng)一的解決方法�,但是可以借鑒兄弟院校的網(wǎng)絡(luò)安全防范經(jīng)驗(yàn),対自身校園網(wǎng)不同點(diǎn)進(jìn)行必要的調(diào)整����。基于上述考慮���,中國(guó)教育和科研網(wǎng)絡(luò)應(yīng)急響應(yīng)組和《中國(guó)教育網(wǎng)絡(luò)》雜志社共同組織成立了一個(gè)名為“校園網(wǎng)運(yùn)行于安全管理論壇”�����,各高等院校校園網(wǎng)運(yùn)維技術(shù)人員參加�,以技術(shù)交流和信息共享促進(jìn)校園網(wǎng)安全管理為宗旨,共同討論校園網(wǎng)常見的安全問題?����,F(xiàn)該論壇己經(jīng)成為高等院校校園網(wǎng)絡(luò)安全技術(shù)交流的一個(gè)重要的平臺(tái)�。4結(jié)束語隨著網(wǎng)絡(luò)技術(shù)的發(fā)展
