【IT168 信息化】
作为学校重要的基础设施,校园网担负着教学、科研、管理和对外交流的重任,它的安全状况直接影响到这些活动的顺利进行。目前,随着网络应用的深入,网络面临的攻击呈等比增加,各种各样的安全问题使校园网时不时呈“亚健康状态”。同时,随着网络规模的不断扩大,用户对网络性能要求的不断提高,校园网安全问题越来越被广泛关注。
校园网常见的安全威胁
校园网具有速度快、规模大,计算机系统管理复杂,用户非常活跃,相对开放的网络环境,有限的资金及人力投入等特点,这些特点使校园网既是大量网络攻击的发源地,也是网络攻击者最容易攻破的目标。当前,校园网常见的安全威胁有如下几种。
威胁之一:普遍存在的计算机系统漏洞。安全漏洞是指允许任意用户未经授权获得访问,或提高其访问权限的硬件或软件特征。漏洞也可以理解为某种形式的脆弱性,网络结构、服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞。目前,有名的安全漏洞或脆弱点就多达140处,而且随着时间的推移,将会有更多新安全漏洞被人发现和利用。
威胁之二:计算机蠕虫、病毒泛滥。网络蠕虫病毒的危害日益严重,种类和数量日益增多,发作日益频繁。现在,蠕虫病毒往往与黑客技术结合,计算机中毒发作后,常导致拒绝服务攻击(DoS ),连累全网服务中断。过去,病毒最大的“本事”是复制自身到其他程序。现在,它具有了蠕虫的特点,通过网络到处乱窜。还有些病毒具有黑客程序的功能,一旦侵入计算机系统后,病毒控制者可以从入侵的系统中窃取信息,远程控制这些系统。
威胁之三:来自网络外部的入侵、攻击等恶意破坏行为。有些计算机被攻破后,成为黑客的工具,进行再次攻击。例如,系统代理攻击:攻击针对单个主机,并通过RealSecure系统代理对它进行监视;拒绝服务攻击:一般情况下,拒绝服务攻击是通过使被攻击对象(通常是工作站或重要服务器)的系统关键资源过载,从而使被攻击对象停止部分或全部服务。拒绝服务攻击的典型方法有SYN Flood、Ping Flood等。
目前在互联网上,人们可以自由下载很多攻击工具。这类攻击工具设置简单、使用方便,这意味着攻击所需要的技术门槛大大降低。几年前仅适用于高智能范围的工具现在可以通过商业途径购买和使用。使用这些工具不需要很高的技术水平,因此,一个技术平平的普通攻击者很可能就是对系统造成巨大危害的黑客。
威胁之四:内部用户的攻击行为。例如,授权访问尝试,它指的是攻击者对被保护文件进行读、写或执行的尝试,也包括为获得被保护访问权限所做的尝试,典型方法包括FTP root和NetBus等;预攻击探测,指在连续的非授权访问尝试过程中,攻击者为了获得网络内部和周围的信息使用这种攻击尝试,典型例子包括Satan扫描、端口扫描和IP半途扫描等。这些行为给校园网造成了不良的影响,损害了学校的声誉。
威胁之五:校园网内部用户对网络资源的滥用。有人利用校园网资源进行商业的或免费的视频、软件资源下载服务,占用了大量珍贵的网络带宽。
威胁之六:垃圾邮件、不良信息的传播。