我对我校信息安全的建议
网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
(一)校园网络的安全问题。
校园网络主要由两部分组成:互联网和局域网。互联网这一层次,是指学校各种网络设备和计算机通过TCP/IP网络协议接入到Internet网络,以实现校园内部网络和外部网络的互联互通。局域网这一层次,是指校园内部的网络设备或者计算机通过以太网协议等实现内部主机和设备之间的互联互通。因此,校园网的安全问题也体现在互联网安全和局域网安全两个方面,主要面临攻击校园网站、窃取用户数据、破坏网络连通等问题.1.攻击校园网站。
互联网是一个开放的网络,虽然使用户可以很方便地获取信息和数据,但是也给广大不法分子例如黑客等提供了行使不良行为的条件。近年来,一些黑客出于各种不良动机开始攻击校园网站。他们采用特殊的端口扫描程序通过连续访问校园网站,从而造成校园网站瘫痪,例如采用DDOS攻击。此外,还有些黑客通过木马程序等工具修改校园网站的Web程序,删除正确的校园网数据,发布无用的垃圾信息,严重破坏了校园网站的日常运行,给广大师生带来了损失。
2.窃取用户数据。
随着电子信息化在学校的广泛应用,很多文档和资料都以数据库文件或者电子文件的方式存储在电脑主机中。一些不法分子为了一己私利通过非法手段窃取校园网内用户数据。大部分校园网数据信息都是以Web系统进行处理的,由于Web系统本身具有安全漏洞,近年来也出现了很多问题。例如2011年爆出了CSDN.NET等网站用户数据泄密事件,校园网也面临着同样严峻的问题。此外,不法分子还通过黑客工具套取用户各种网络账号信息,例如窃取电子邮箱密码、窃取网银密码以及盗取QQ号等。
3.破坏网络连通。
校园网的网络连通至关重要,关系到学校各项工作的开展,例如教师的教学活动、员工的行政事务处理、学生的网络学习等。这类安全问题主要表现在两个方面,一是破坏互联网出口设备的配置数据,使得校园网失去了连接Internet的功能。另一方面则表现在破坏局域网的连通性,一般是通过在局域网主机中远程安装破坏程序来实现,使得受控制的主机发出大量破坏性的网络报文,一旦出现这样的问题,用户就不能正常访问校园网的内部网站,用户之间的网络通讯也会受到影响。
(二)主机数据的安全问题。
1.入侵主机系统。
校园网的计算机主机系统大部分都采用Unix/Linux或者Windows系列操作系统。虽然操作系统经历了不断的升级换代,但是由于程序设计以及应用服务的复杂性,操作系统的一些程序依然存在漏洞,计算机主机随时面临被入侵的危险。此外,由于工作或者生活需要,用户一般除了操作系统之外,还会在计算机中安装办公软件、即时通讯、娱乐游戏等第三方软件。这些软件或多或少存在不完善的地方,当用户使用这些软件连接网络的时候,极有可能被不法分子利用,轻则造成信息泄露,重则导致重要文件被删除或者非法复制。
2.主机感染病毒文件。
病毒威胁一直以来是一个重要问题,伴随着计算机的诞生而出现。病毒文件具有容易传播、破坏性强等特点,随着计算机技术的发展,病毒也从单机病毒过度到了网络病毒,这给校园网用户主机造成了巨大威胁。在网络条件下,只要有一台主机感染了病毒文件,很有可能导致网络内所有的主机感染,不仅影响了校园网络的正常运营,还会给感染的计算机主机带来不利影响。大部分的病毒文件都会对主机数据造成一定破坏,例如非法复制或删除文件等。
(三)应用程序的安全问题。
1.网站应用程序被挂马。
校园网的办公系统和网站一般都采用流行的架构模式,大部分都是基于Web程序来实现的。这些系统或者网站的服务器运行以ASP、JSP或者PHP等脚本语言编写的网页程序文件,用户通过IE浏览器进行访问,实现数据浏览或者数据提交的目的。由于脚本语言是高级语言,其生成的程序在安全方面比较薄弱,容易成为攻击的对象,常见的问题就是网页程序文件被加载为恶意程序代码或者文字,俗称“挂马”。这样,网站原有的正确的信息被修改,取而代之的是“挂马”形成的错误数据,给校园网管理带来了负面影响。
2.数据库应用程序漏洞。
由于校园网用户数量众多,需要存储海量数据,因此这些Web网页程序处理用户提交的数据后一般需要保存到数据库中,这个过程是通过数据库软件来实现的。在Web系统中,常见的流行的数据库程序有Oracle、DB2、SQL
server等。就跟主机操作系统一样,不管是多么流行或者历史悠久的数据库程序,依然存在一些漏洞被攻击者利用。数据库应用程序漏洞一般是通过TCP/IP端口连接或者
SQL语言注入来表现的,攻击者利用这些漏洞,读取或者更改数据库的信息,给广大校园网用户带来损失。