我對(duì)我校信息安全的建議

1、我對(duì)我校信息安全的建議摘要:他們采用特殊的端口掃描程序通過(guò)連續(xù)訪問(wèn)校園網(wǎng)站,從而造成校園網(wǎng)站相瘓,板如采用DDOS攻擊.校四網(wǎng)的網(wǎng)絡(luò)連通至關(guān)重要，關(guān)系到學(xué)校各項(xiàng)工作的開(kāi)展，例如敦帥的教學(xué)活動(dòng)、員工的行政事芬處理、學(xué)生的網(wǎng)絡(luò)學(xué)習(xí)等,這樣，網(wǎng)站原有的正確的信息、被慘改,取而代之的是“掛馬”形成的誤數(shù)據(jù),給校園網(wǎng)管理帶來(lái)了負(fù)面膨幽我對(duì)我校信息安全的建議網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行,

2、網(wǎng)絡(luò)服務(wù)不中斷。()校園網(wǎng)絡(luò)的安全問(wèn)題。校園網(wǎng)絡(luò)主要由兩部分組成：互聯(lián)網(wǎng)和局域網(wǎng)?；ヂ?lián)網(wǎng)這一層次，是指學(xué)校各種網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)通過(guò)TCP/IP網(wǎng)絡(luò)協(xié)議接入到Internet網(wǎng)絡(luò)，以實(shí)現(xiàn)校園內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的互聯(lián)互通。局域網(wǎng)這一層次，是指校園內(nèi)部的網(wǎng)絡(luò)設(shè)備或者計(jì)算機(jī)通過(guò)以太網(wǎng)協(xié)議等實(shí)現(xiàn)內(nèi)部主機(jī)前1設(shè)備之間的互聯(lián)互通。因此，校園網(wǎng)的安全問(wèn)題也體現(xiàn)在互聯(lián)網(wǎng)安全和局域網(wǎng)安全兩個(gè)方面，主要面臨攻擊校園網(wǎng)站、竊取用戶數(shù)據(jù)、破壞網(wǎng)絡(luò)連通等問(wèn)題.L攻擊校園網(wǎng)站。，但是也給廣大不法分子互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò)，雖然使用戶可以很方便地獲取信息和:例如黑客等提供了行使不良行為的條件。近年來(lái)，一些黑客出于各種不良動(dòng)機(jī)

3、開(kāi)始攻擊校園網(wǎng)站。他們采用特殊的端口掃描程序通過(guò)連續(xù)訪問(wèn)校園網(wǎng)站，從而造成校園網(wǎng)站癱瘓，例如采用DDOS攻擊。此外,還有些黑客通過(guò)木馬程序等工具修改校園網(wǎng)站的Web程序，刪除正確的校園網(wǎng)數(shù)據(jù)，發(fā)布無(wú)用的垃圾信息，嚴(yán)重破壞了校園網(wǎng)站的日常運(yùn)行，給廣大師生帶來(lái)了損失。2 .竊取用戶數(shù)據(jù)。隨著電子信息化在學(xué)校的廣泛應(yīng)用,很多文檔和資料都以數(shù)據(jù)庫(kù)文件或者電子文件的方式存儲(chǔ)在電腦主機(jī)中。一些不法分子為了一己私利通過(guò)非法手段竊取校園網(wǎng)內(nèi)用戶數(shù)據(jù)。大部分校園網(wǎng)數(shù)據(jù)信息都是以Web系統(tǒng)進(jìn)行處理的，由于Web系統(tǒng)本身具有安全漏洞，近年來(lái)也出現(xiàn)了很多問(wèn)題。例如2011年爆出了等網(wǎng)站用戶數(shù)據(jù)泄密事件，校園網(wǎng)也面臨著

4、同樣嚴(yán)峻的問(wèn)題。此外，不法分子還通過(guò)黑客工具套取用戶各種網(wǎng)絡(luò)賬號(hào)信息，例如竊取電子郵箱密碼、竊取網(wǎng)銀密碼以及盜取QQ號(hào)等。3 .破壞網(wǎng)絡(luò)連通。校園網(wǎng)的網(wǎng)絡(luò)連通至關(guān)重要，關(guān)系到學(xué)校各項(xiàng)工作的開(kāi)展，例如教師的教學(xué)活動(dòng)、員工的行政事務(wù)處理、學(xué)生的網(wǎng)絡(luò)學(xué)習(xí)等。這類安全問(wèn)題主要表現(xiàn)在兩個(gè)方面一是破壞互聯(lián)網(wǎng)出口設(shè)備，使得校園網(wǎng)失去了連接Internet的功能。另一方面則表現(xiàn)在破壞局域網(wǎng)的連通性,一般是通過(guò)在局域網(wǎng)主機(jī)中遠(yuǎn)程安裝破壞程序來(lái)實(shí)現(xiàn)，使得受控制的主機(jī)發(fā)出大量破壞性的網(wǎng)絡(luò)報(bào)文，一旦出現(xiàn)這樣的問(wèn)題，用戶就不能正常訪問(wèn)校園網(wǎng)的內(nèi)部網(wǎng)站，用戶之間的網(wǎng)絡(luò)通訊也會(huì)受到影響。(-)主機(jī)數(shù)據(jù)的安全問(wèn)題。1.入侵主

5、機(jī)系統(tǒng)。校園網(wǎng)的計(jì)算機(jī)主機(jī)系統(tǒng)大部分都采用Unix/Linux或者Windows系列操作系統(tǒng)。雖然操作系統(tǒng)經(jīng)歷了不斷的升級(jí)換代，但是由于程序設(shè)計(jì)以及應(yīng)用服務(wù)的復(fù)雜性,操作系統(tǒng)的一些程序依然存在漏洞，計(jì)算機(jī)主機(jī)隨時(shí)面臨被入侵的危險(xiǎn)。此外，由于工作或者生活需要，用戶一般除了操作系統(tǒng)之外，還會(huì)在計(jì)算機(jī)中安裝辦公軟件、即時(shí)通訊、娛樂(lè)游戲等第三方軟件。這些軟件或多或少存在不完善的地方，當(dāng)用戶使用這些軟件連接網(wǎng)絡(luò)的時(shí)候，極有可能被不法分子利用，輕則造成信息泄露，重則導(dǎo)致重要文件被刪除或者非法復(fù)制。2.主機(jī)感染病毒文件。病毒威脅一直以來(lái)是一個(gè)重要問(wèn)題，伴隨著計(jì)算機(jī)的誕生而出現(xiàn)。病毒文件具有容易傳播、破壞性強(qiáng)

6、等特點(diǎn)，隨著計(jì)算機(jī)技術(shù)的發(fā)展，病毒也從單機(jī)病毒過(guò)度到了網(wǎng)絡(luò)病毒，這給校園網(wǎng)用戶主機(jī)造成了巨大威脅。在網(wǎng)絡(luò)條件下，只要有一臺(tái)主機(jī)感染了病毒文件，很有可能導(dǎo)致網(wǎng)絡(luò)內(nèi)所有的主機(jī)感染，不僅影響了校園網(wǎng)絡(luò)的正常運(yùn)營(yíng)，還會(huì)給感染的計(jì)算機(jī)主機(jī)帶來(lái)不利影響。大部分的病毒文件都會(huì)對(duì)主機(jī)數(shù)據(jù)造成一定破壞,例如非法復(fù)制或刪除文件等。(三)應(yīng)用程序的安全問(wèn)題。1 .網(wǎng)站應(yīng)用程序被掛馬。校園網(wǎng)的辦公系的口網(wǎng)站一般都采用流行的架構(gòu)模式,大部分都是基于Web程序來(lái)實(shí)現(xiàn)的。這些系統(tǒng)或者網(wǎng)站的服務(wù)器運(yùn)行以ASP、JSP或者PHP等腳本語(yǔ)言編寫的網(wǎng)頁(yè)程序文件，用戶通過(guò)正瀏覽器進(jìn)行訪問(wèn)，實(shí)現(xiàn)數(shù)據(jù)瀏覽或者數(shù)據(jù)提交的目的。由于腳本語(yǔ)言是高級(jí)語(yǔ)言，其生成的程序在安全方面上塔交薄I,容易成為攻擊的對(duì)象,常見(jiàn)的問(wèn)題就是網(wǎng)頁(yè)程序文件被加載為惡意程序代碼或者文字，俗稱掛馬。這樣，網(wǎng)站原有的正確的信息被修改，取而代之的是掛馬形成的錯(cuò)誤,給校園網(wǎng)管理帶來(lái)了負(fù)面影響。2 .數(shù)據(jù)庫(kù)應(yīng)用程序漏洞。由于校園網(wǎng)用戶數(shù)量眾多，需要存儲(chǔ)海量數(shù)據(jù)，因此這些Web網(wǎng)頁(yè)程序處理用戶提交的后一般需要保存到數(shù)據(jù)庫(kù)中，這個(gè)過(guò)程是通過(guò)庫(kù)軟件來(lái)實(shí)現(xiàn)的。在Web系統(tǒng)中，常見(jiàn)的流行的庫(kù)程序有Oracle、DB2、SQLserve等。就跟主機(jī)操作系統(tǒng)一樣，不管