高校網(wǎng)絡(luò)安全培訓(xùn)精品(七篇)

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇高校網(wǎng)絡(luò)安全培訓(xùn)范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：信息安全　高校教師　素養(yǎng)

中圖分類號：G64　文獻(xiàn)標(biāo)識碼：A　文章編號：1007-3973(2010)012-161-02

隨著計算機(jī)網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，高校網(wǎng)絡(luò)平臺上建立的OA系統(tǒng)、郵件系統(tǒng)、精品課程網(wǎng)站等應(yīng)用日益廣泛，促進(jìn)了教育教學(xué)的創(chuàng)新發(fā)展，使現(xiàn)代教育觀念發(fā)生了轉(zhuǎn)變，更有利于培養(yǎng)學(xué)生的自主學(xué)習(xí)能力、啟發(fā)創(chuàng)新思維。計算機(jī)信息技術(shù)發(fā)展到今日，高校內(nèi)面臨的重要問題是怎樣安全發(fā)揮技術(shù)教育化的效力，更好的為教學(xué)服務(wù)。但伴隨而來的網(wǎng)絡(luò)信息安全威脅也日漸嚴(yán)峻，信息系統(tǒng)安全，是指為信息處理系統(tǒng)建立所采取的技術(shù)和管理的安全保護(hù)措施，以保護(hù)計算機(jī)系統(tǒng)中、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因而使系統(tǒng)或信息遭到破壞、更改或泄露。高校網(wǎng)絡(luò)中的試卷、題庫、答案、科研項目成果、學(xué)生學(xué)籍等信息在都需要被良好地保護(hù)。一旦損壞，高校教師受到影響最大，責(zé)任重大，高校網(wǎng)絡(luò)管理部門加強(qiáng)信息安全防范的同時，高校教師有必要提升網(wǎng)絡(luò)信息安全的意識和技能，提升網(wǎng)絡(luò)安全素養(yǎng)。

1　高校網(wǎng)絡(luò)信息安全威脅分析

高校網(wǎng)絡(luò)系統(tǒng)中有實驗設(shè)備，教學(xué)毆各，辦公設(shè)備，學(xué)生終端等各種資產(chǎn)，受到的威脅有自然環(huán)境的，也有人為因素。高校網(wǎng)絡(luò)是以TCP／IP協(xié)議為架構(gòu)的局域網(wǎng)，TCP／IP系統(tǒng)由四層構(gòu)成：數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。每一層都可能受到威脅，操作系統(tǒng)是計算機(jī)系統(tǒng)應(yīng)用軟件的運行平臺，是硬件設(shè)備的管家婆，安全威脅與操作系統(tǒng)密切相關(guān)，還有網(wǎng)絡(luò)管理模式與安全威脅大有關(guān)聯(lián)。下面從實體安全、網(wǎng)絡(luò)通信安全、應(yīng)用層安全、操作系統(tǒng)安全及網(wǎng)絡(luò)管理安全進(jìn)行分類描述。

1.1　實體安全威脅

網(wǎng)絡(luò)實體可能受到的威脅有：環(huán)境安全威脅、設(shè)備安全威脅、存儲介質(zhì)安全威脅。主要表現(xiàn)為：

(1)地震、水災(zāi)、火災(zāi)等不可抗拒災(zāi)害造成整個系統(tǒng)癱瘓。

(2)電力故障造成設(shè)備因斷電而發(fā)生數(shù)據(jù)庫信息丟失事故。

(3)被無線監(jiān)聽、設(shè)備被盜、被人為毀壞造成數(shù)據(jù)丟失或信息泄漏。

1.2　網(wǎng)絡(luò)通信安全威脅

網(wǎng)絡(luò)通信可能受到的威脅有：局域網(wǎng)內(nèi)部嗅探掃描、ARP病毒攻擊、IP地址盜用、IP地址沖突、端口掃描威脅、偽造TCP包等。主要表現(xiàn)為：

(1)LAN中，黑客通過嗅探工具可以竊取通信信息。偽造ARP數(shù)據(jù)包，造成局域網(wǎng)癱瘓。

(2)IP地址是客戶端在網(wǎng)絡(luò)中的唯一標(biāo)識，它是一個公共數(shù)據(jù)，可以在操作系統(tǒng)客戶端直接修改數(shù)值，偽裝成可信節(jié)點的IP地址，進(jìn)行攻擊。

(3)TCP／IP數(shù)據(jù)報文在網(wǎng)絡(luò)中傳輸不需要進(jìn)行身份驗證，而且任何情況可以返回應(yīng)答數(shù)據(jù)。黑客可以利用服務(wù)漏洞找到攻擊入口。

1.3　應(yīng)用層安全威脅

應(yīng)用層可能受到的威脅有：Web網(wǎng)頁漏洞、E-mail服務(wù)漏洞、FTP漏洞、數(shù)據(jù)庫安全隱患、盜版軟件的泛濫、即時通訊工具如QQ、MSN、Skype等。主要表現(xiàn)有：

(1)非法篡改頁面數(shù)據(jù)，感染頁面病毒干擾其正常運行。

(2)E-mail辦公已經(jīng)成為高校一種方便、快捷的手段，利用郵件服務(wù)漏洞控制郵件發(fā)送會使用戶陷入極大的危機(jī)。

(3)數(shù)據(jù)庫中保存大量重要信息，如果口令被破解，將引起信息泄密。

(4)即時通訊工具往往成為流行病毒的載體，它們一旦感染就會迅速獲得好友信息名單，進(jìn)行擴(kuò)散傳播或自動彈出惡意窗口占用系統(tǒng)資源。

1.4　操作系統(tǒng)安全威脅

操作系統(tǒng)由于設(shè)計的缺陷和代碼開發(fā)的超大規(guī)模，即使擁有用戶標(biāo)識、身份認(rèn)證、審計跟蹤等安全功能，還是非常容易被攻擊。主要表現(xiàn)有：

(1)系統(tǒng)配置不當(dāng)會產(chǎn)生安全漏洞。如登錄口令強(qiáng)度不夠或者沒有設(shè)置密碼。重要文件的權(quán)限限制較低，系統(tǒng)重要資源長期暴露在網(wǎng)絡(luò)上，會給有意入侵者提供方便。

(2)操作系統(tǒng)對外提供的一些網(wǎng)絡(luò)相關(guān)服務(wù)，也會為入侵者提供機(jī)會獲取系統(tǒng)訪問權(quán)限，相當(dāng)于遠(yuǎn)程操作主機(jī)，從而威脅用戶信息安全。

1.省略scc.省略／)、國家計算機(jī)病毒應(yīng)急處理中心(省略.cn／)。

(3)高校教師應(yīng)意識到殺毒軟件、防火墻、身份認(rèn)證等都不是絕對安全可靠的，高校網(wǎng)絡(luò)信息安全系統(tǒng)不可能永遠(yuǎn)安全對任何攻擊都免疫。始終保持頭腦清醒，關(guān)注計算機(jī)的異常情況，及時維護(hù)計算機(jī)的性能。才能有效地應(yīng)對各種網(wǎng)絡(luò)安全攻擊。

(4)高校教師意識到網(wǎng)絡(luò)信息安全重要性的同時，要不斷提高自己網(wǎng)絡(luò)信息安全技術(shù)水平。對高校教師進(jìn)行網(wǎng)絡(luò)安全技能培訓(xùn)，包括防火墻技術(shù)、身份認(rèn)證技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)等。

(5)計算機(jī)網(wǎng)絡(luò)作為高校教師教育教學(xué)重要工具，高校教師應(yīng)培養(yǎng)良好的使用計算機(jī)網(wǎng)絡(luò)的習(xí)慣。

1)數(shù)據(jù)安全備份，對重要的數(shù)據(jù)信息定期進(jìn)行外存?zhèn)浞?，最大限度減小硬盤損壞帶來的損失。

2)加強(qiáng)防范，對病毒庫要及時更新，定期進(jìn)行病毒的全盤查殺。

3)使用正版軟件，不要打開不明程序。很多黑客把病毒程序?qū)懭胗脩舫Ｓ玫能浖?，所以一定要使用?biāo)準(zhǔn)行業(yè)軟件。

4)網(wǎng)頁和郵箱。對網(wǎng)頁風(fēng)險進(jìn)行監(jiān)控，發(fā)送郵件盡量加密。

5)密碼。系統(tǒng)密碼，帳號密碼等不可使用身份證號碼、出生日期、手機(jī)電話號碼、包括家人的。養(yǎng)成定期更換重要密碼的習(xí)慣。

6)一旦發(fā)生信息安全事故，不可自己任意修復(fù)，以免誤操作造成不可挽回的局面?？烧埦W(wǎng)絡(luò)信息安全專業(yè)人員來幫忙。

高校教師通過加強(qiáng)網(wǎng)絡(luò)信息安全培訓(xùn)，與時俱進(jìn)增強(qiáng)自己的網(wǎng)絡(luò)信息安全水平，善用網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)資源，使高校網(wǎng)絡(luò)成為自己的教學(xué)工作的得力助手。

篇(2)

關(guān)鍵詞：高校；信息化建設(shè)；無線網(wǎng)絡(luò)安全；運維對策；

進(jìn)入21世紀(jì)之后，互聯(lián)網(wǎng)技術(shù)迎來了飛速發(fā)展的時期，越來越多的互聯(lián)網(wǎng)技術(shù)應(yīng)用到了生產(chǎn)生活的各行各業(yè)中，可以說新時代的信息化建設(shè)改變著我們的生產(chǎn)和生活。而隨著我國"網(wǎng)絡(luò)強(qiáng)國"戰(zhàn)略的不斷推進(jìn)，"互聯(lián)網(wǎng)+"模式與各個行業(yè)間的融合度越來越高。

高校信息化建設(shè)對于現(xiàn)代教育發(fā)展的意義重大，在課堂上，老師可以使用信息化手段進(jìn)行授課；在業(yè)余時間，學(xué)生們還能夠在互聯(lián)網(wǎng)上瀏覽各種各樣的學(xué)習(xí)資源；甚至于很多的高校還提出了線上直播課程，信息化建設(shè)帶來了更加多元化的教學(xué)手段。但是，在高校信息化建設(shè)中，在安全上仍然會存在一些問題和漏洞，因為網(wǎng)絡(luò)具有公開、共享、實時的特點，因此網(wǎng)絡(luò)安全問題必然需要引起足夠的重視，近些年，無線技術(shù)在多個場景下得到普及，在高校場景下無線技術(shù)的應(yīng)用一樣非常重要。無線終端設(shè)備比如手機(jī)、筆記本等已經(jīng)成為高校生活里的必不可少的學(xué)習(xí)生活設(shè)備，傳統(tǒng)的有線網(wǎng)絡(luò)接入受制約性明顯的情況下，在特定的場景下比如圖書館，自習(xí)室，食堂等地方通過無線網(wǎng)絡(luò)的形式進(jìn)行網(wǎng)絡(luò)覆蓋，對于提升高校信息化建設(shè)至關(guān)重要。然而，在高校信息化建立中無線網(wǎng)絡(luò)服務(wù)的安全問題不容忽視，一方面，需要提高無線網(wǎng)絡(luò)的服務(wù)質(zhì)量，保障無線網(wǎng)絡(luò)的全時段通暢，并滿足全校師生的無線網(wǎng)使用需求；另一方面，無線網(wǎng)絡(luò)要重視相關(guān)的網(wǎng)絡(luò)安全建設(shè)，切實保障高校網(wǎng)絡(luò)的安全，并為高校信息化建設(shè)提供網(wǎng)線網(wǎng)絡(luò)安全保障?；诖嗽诶鄯e高校信息化建設(shè)經(jīng)驗基礎(chǔ)上，探析無線網(wǎng)絡(luò)安全問題及運維策略顯得尤為重要。

1 高校信息化建設(shè)中無線網(wǎng)絡(luò)安全問題

在高校信息化建設(shè)中，通過對無線網(wǎng)絡(luò)的建設(shè)，最主要的目的是解決了有線網(wǎng)絡(luò)接入的一些限制問題及異常問題。高校無線網(wǎng)絡(luò)具有開放性的特點，在多個場景下甚至校園全域均需要具備無線網(wǎng)絡(luò)的接收能力。在無線網(wǎng)絡(luò)建設(shè)初期，網(wǎng)絡(luò)的覆蓋范圍為工作的重心，在校園內(nèi)存在信號弱的地域內(nèi)，進(jìn)行重新預(yù)設(shè)，實現(xiàn)對信號的補(bǔ)充，保障校園各個區(qū)域都能夠接入網(wǎng)絡(luò)。而隨著高校無線網(wǎng)絡(luò)建設(shè)規(guī)模的不斷擴(kuò)大，用戶的不斷增加，結(jié)合實際建設(shè)的情況，將高校無線網(wǎng)絡(luò)的安全管理逐步調(diào)整成為高校無線網(wǎng)絡(luò)建設(shè)的工作重點。高校無線網(wǎng)絡(luò)安全管理是一個系統(tǒng)的工作，需要結(jié)合高校的無線網(wǎng)絡(luò)設(shè)計形式以及網(wǎng)絡(luò)模式等進(jìn)行有序的安全管理工作。下面對目前高校信息化建設(shè)里無線網(wǎng)絡(luò)常見的安全問題進(jìn)行分析：

（1）非法用戶侵入。開放性是無線網(wǎng)絡(luò)設(shè)計的主要特點之一，但是在日常的實際安全管理中經(jīng)常出現(xiàn)非法用戶侵入的問題。非法用戶侵入之后，對高校無線網(wǎng)絡(luò)用戶的用戶信息甚至賬號、賬戶信息都會構(gòu)成威脅，很有可能導(dǎo)致教師或者學(xué)生的信息泄露。另外，由于在非法操作下會占用大量的無線網(wǎng)絡(luò)資源，就可能導(dǎo)致高?，F(xiàn)有的內(nèi)部系統(tǒng)穩(wěn)定性受到影響。

（2）數(shù)據(jù)泄露。在大數(shù)據(jù)時代，高校教學(xué)管理體系中各類的教學(xué)數(shù)據(jù)是不可或缺的重要資源。為此，在無線網(wǎng)絡(luò)建設(shè)中需要規(guī)避利用無線網(wǎng)絡(luò)漏洞盜取高校教學(xué)數(shù)據(jù)資源的問題，這項工作是高校信息化建設(shè)的重要環(huán)節(jié)。然而，全國各地眾多的高校均發(fā)生過個人信息、教學(xué)資源、管理資源等外泄的事故，造成這種問題的主要原因一方面是數(shù)據(jù)結(jié)構(gòu)不穩(wěn)定，另一方面在于無線網(wǎng)絡(luò)漏洞，不法分子利用網(wǎng)絡(luò)漏洞將這些數(shù)據(jù)傳送至系統(tǒng)之外，給高校帶來了巨大損失。

（3）系統(tǒng)癱瘓。無線網(wǎng)絡(luò)的在使用中會有一定的限額，一旦同時使用的用戶過多，超過了能夠承載的限額，高校無線網(wǎng)絡(luò)可能會出現(xiàn)癱瘓的問題，而造成這種現(xiàn)象的原因主要是因為無線網(wǎng)絡(luò)在建設(shè)中設(shè)備配置存在問題，通常是在無線網(wǎng)絡(luò)建設(shè)時沒有對區(qū)域內(nèi)的網(wǎng)絡(luò)運行及網(wǎng)絡(luò)服務(wù)需求有全面的考量，再加上高校內(nèi)無線網(wǎng)絡(luò)使用的頻率存在高峰期和低谷期，一旦在高峰期出現(xiàn)大量用戶同時使用，就可能存在上述癱瘓的問題，并嚴(yán)重的影響我國高校信息化建設(shè)的效果。

（4）網(wǎng)絡(luò)監(jiān)聽。很多不法分子利用無線網(wǎng)絡(luò)開放性的特點，通過不法手段竊聽重要信息內(nèi)容后，對高校用戶進(jìn)行惡意敲詐和勒索。如此一來，對高校的聲譽(yù)會造成不良的影響，同時對高校教師和學(xué)生的個人隱私信息的保護(hù)帶來隱患，甚至影響到用戶的安全問題。

（5）其他安全隱患。網(wǎng)絡(luò)安全管理本身是一項對于高校信息化建設(shè)里具有積極意義的工作，結(jié)合高校的無線網(wǎng)絡(luò)設(shè)計模式，可以發(fā)現(xiàn)其實很多高校存在安全性低的現(xiàn)象，有些無線接入點的設(shè)置就沒有考慮安全問題，在網(wǎng)絡(luò)認(rèn)證形式上一樣存在缺陷問題，只有具備MAC認(rèn)證，才能達(dá)到信息普及的效果。目前，國內(nèi)高校配置高級的802.1x認(rèn)證協(xié)議的并不多見，因此，對于一般校園無線網(wǎng)絡(luò)來講，還需要一套更加完善的安全體系。

2 高校信息化建設(shè)中無線網(wǎng)絡(luò)運維對策

通過對高校信息化建設(shè)過程中無線網(wǎng)絡(luò)安全問題的分析，我們可以知道非法侵入、數(shù)據(jù)泄露、系統(tǒng)癱瘓、網(wǎng)絡(luò)監(jiān)聽等是當(dāng)前常見的無線網(wǎng)絡(luò)安全問題，那么我們需要從這些問題的實際情況出發(fā)，尋求解決問題的相關(guān)運維對策，達(dá)到提升高校無線網(wǎng)絡(luò)安全的目的。

（1）合理應(yīng)用無線入侵檢測技術(shù)。近些年來，無線網(wǎng)絡(luò)技術(shù)對于入侵技術(shù)有一定的要求，要求無線網(wǎng)絡(luò)的安全管理人員要能夠掌握檢測技術(shù)的種類，并通過對無線網(wǎng)絡(luò)進(jìn)行檢測和分析，對非法侵入的類型進(jìn)行判斷。為了保障高校網(wǎng)絡(luò)的安全和穩(wěn)定，在日常加強(qiáng)監(jiān)控和分析的工作之外，需要以無線入侵檢測系統(tǒng)為基礎(chǔ)，了解MAC地址概況，找到偽裝的WAP無線上網(wǎng)用戶，不斷強(qiáng)化防御系統(tǒng)的管理。

在高校信息化無線網(wǎng)絡(luò)建設(shè)中，要建立起完善的認(rèn)證訪問控制形式，通常高校無線網(wǎng)絡(luò)用戶分為兩種一種是固定用戶，另外一種是流動用戶，結(jié)合實際的需求和用戶分析，以安全界定為基礎(chǔ)，采用802.1x認(rèn)證方式對用戶進(jìn)行認(rèn)證，針對現(xiàn)有認(rèn)證管理的注意事項，需要做好協(xié)議分析工作。

（2）加強(qiáng)數(shù)據(jù)安全管理，制定信息化安全制度。為了保障高校信息化建設(shè)中老師和學(xué)生個人信息安全問題，避免個人用戶信息外泄事故的發(fā)生，并保障高校教育教學(xué)數(shù)據(jù)資源的安全和穩(wěn)定，必須在高校信息化建設(shè)中加強(qiáng)對數(shù)據(jù)安全的管理工作，大力推行信息化安全管理制度。在無線網(wǎng)絡(luò)使用頻率不斷增加的背景下，數(shù)據(jù)傳輸?shù)陌踩潜仨氁ΡＵ系模⒁獣r刻關(guān)注數(shù)據(jù)傳輸動態(tài)，并配置相關(guān)的安全管理機(jī)制，全面阻擋數(shù)據(jù)流通外泄的問題。在進(jìn)行數(shù)據(jù)安全管理的制度里，要實行責(zé)任機(jī)制，從制度上完善監(jiān)管機(jī)制，加大監(jiān)管力度，營造良好的無線網(wǎng)絡(luò)安全的環(huán)境。

（3）做好系統(tǒng)運維，制定應(yīng)急預(yù)案。高校信息化建設(shè)要以無線網(wǎng)絡(luò)為中心制定相應(yīng)的系統(tǒng)運維計劃，要不斷優(yōu)化系統(tǒng)承載能力，定期分析用戶使用需求和系統(tǒng)服務(wù)能力的關(guān)系，一旦發(fā)生系統(tǒng)癱瘓隱患，要快速拓展無線網(wǎng)絡(luò)的系統(tǒng)服務(wù)能力，同時要避免同一區(qū)域內(nèi)網(wǎng)絡(luò)共頻的問題，避免多種網(wǎng)絡(luò)的相互干擾，造成系統(tǒng)穩(wěn)定性降低的問題。在做好日常系統(tǒng)服務(wù)能力運維監(jiān)控的同時，為了進(jìn)一步降低無線網(wǎng)絡(luò)系統(tǒng)服務(wù)癱瘓的風(fēng)險，提升無線網(wǎng)絡(luò)服務(wù)質(zhì)量，結(jié)合各個高校的實際使用情況，要制定相應(yīng)的應(yīng)急措施，以前瞻性的措施對可能存在的潛在風(fēng)險進(jìn)行提前預(yù)防，保障高校無線網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運行。

（4）完善現(xiàn)有虛擬專用網(wǎng)絡(luò)技術(shù)。虛擬專用網(wǎng)絡(luò)技術(shù)指的是在開放性的公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的模式，以加密系統(tǒng)和隧道的形式的應(yīng)用安全為基礎(chǔ)，保障無線網(wǎng)絡(luò)使用的安全性。虛擬專用網(wǎng)絡(luò)形式具有突然性的特點，能夠有效保障網(wǎng)絡(luò)的整體安全性。具體實施階段需要在VPN建設(shè)完成后，提供計費以及用戶認(rèn)證的服務(wù)，以此來保障無線網(wǎng)絡(luò)的安全性提升。

（5）提高網(wǎng)絡(luò)安全管理技術(shù)水平。在無線網(wǎng)絡(luò)建設(shè)和后續(xù)的安全管理中，提升安全管理人員的安全技術(shù)水平及安全意識是重點工作。不僅要求安全管理工作人員能夠掌握安全管理的類型以及注意事項，還需要掌握足夠的故障維修及突發(fā)事件處理的能力。對于無線網(wǎng)絡(luò)的安全管理工作人員來說，安全意識和技術(shù)水平一樣重要，要不斷提升工作人員對無線網(wǎng)絡(luò)安全問題的重視程度，明確責(zé)任人制度，切實保障高校信息化建設(shè)無線網(wǎng)絡(luò)的安全運作。

（6）優(yōu)化高校信息化建設(shè)無線網(wǎng)絡(luò)安全管理制度。根據(jù)高校信息化建設(shè)無線網(wǎng)絡(luò)安全管理的需求，要制定相應(yīng)的規(guī)章制度，以制度來約束個人使用無線網(wǎng)絡(luò)的行為。具體規(guī)章制度包含《無線網(wǎng)絡(luò)升級管理制度》、《軟件更新準(zhǔn)則》、《網(wǎng)絡(luò)數(shù)據(jù)資源管理辦法》等，同時依托高校各個教育管理部門，定期組織相應(yīng)的無線網(wǎng)絡(luò)安全培訓(xùn)，提升高校廣大師生的安全用網(wǎng)意識，并規(guī)范自身的用網(wǎng)行為，加強(qiáng)網(wǎng)絡(luò)安全管理自主性，發(fā)揮師生無線網(wǎng)絡(luò)安全管理主體能動性，削減無線網(wǎng)絡(luò)安全管理阻力，為解決各類無線網(wǎng)絡(luò)安全問題鋪平道路。

3 結(jié)束語

綜上所述，當(dāng)前在高校信息化建設(shè)的過程中，對校園無線網(wǎng)絡(luò)安全管理有更高的要求，結(jié)合實際要求可知，在無線網(wǎng)絡(luò)安全管理中要明確注意事項及運維策略?？梢哉f無線網(wǎng)絡(luò)的問題頻繁出現(xiàn)已經(jīng)成為影響信息化高校建設(shè)的重要障礙。針對文中一系列的無線網(wǎng)絡(luò)安全性問題，需要廣大高校信息化工作者們加強(qiáng)數(shù)據(jù)安全管理，防侵入系統(tǒng)建設(shè)，信息化安全制度的優(yōu)化，無線網(wǎng)絡(luò)系統(tǒng)的優(yōu)化等多種運維對策加以應(yīng)對，提高無線網(wǎng)絡(luò)安全穩(wěn)定性，繼而推動高校信息化建設(shè)健康發(fā)展。

參考文獻(xiàn)

[1]陳亨坦。淺談無線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)中的應(yīng)用[J]中國科技信息， 2008（17）：90+94.

[2]楊川。高校無線網(wǎng)絡(luò)安全問題及防范措施[J].計算機(jī)光盤軟件與應(yīng)用， 2014, 17（15）：207+209.

[3]楊?；诖髷?shù)據(jù)環(huán)境下的高校檔案信息化建設(shè)分析[J].蘭臺內(nèi)外， 2021（5）：7-9.

篇(3)

關(guān)鍵詞：高校；網(wǎng)絡(luò)攻擊；網(wǎng)站防篡改；Barracuda-NC應(yīng)用防火墻

高校典型網(wǎng)絡(luò)攻擊及防范措施

隨著網(wǎng)絡(luò)病毒攻擊原理以及方法的不斷變化，病毒攻擊仍然是最嚴(yán)峻的網(wǎng)絡(luò)安全問題。下面分析一些典型的病毒攻擊和防范措施。

（一）ARP木馬病毒

當(dāng)局域網(wǎng)內(nèi)某臺主機(jī)運行ARP木馬病毒程序時，會欺騙局域網(wǎng)內(nèi)所有主機(jī)和路由器，迫使局域網(wǎng)所有主機(jī)的ARP地址表的網(wǎng)關(guān)MAC地址更新為該主機(jī)的MAC地址，導(dǎo)致所有局域網(wǎng)內(nèi)上網(wǎng)的計算機(jī)的數(shù)據(jù)首先通過該計算機(jī)再轉(zhuǎn)發(fā)出去，用戶原來直接通過路由器上網(wǎng)現(xiàn)在轉(zhuǎn)由通過該主機(jī)上網(wǎng)，切換的時候用戶會斷線一次。由于ARP木馬病毒發(fā)作的時候會發(fā)出大量的數(shù)據(jù)包導(dǎo)致局域網(wǎng)通訊擁塞以及其自身處理能力的限制，用戶會感覺上網(wǎng)速度越來越慢。當(dāng)ARP木馬病毒停止運行時，用戶會恢復(fù)從路由器上網(wǎng)，切換過程中用戶會再斷線一次。ARP木馬病毒會導(dǎo)致整個局域網(wǎng)運行不穩(wěn)定，時斷時通。

ARP木馬病毒防范措施：可以借助NBTSCAN工具來檢測局域網(wǎng)內(nèi)所有主機(jī)真實的IP與MAC地址對應(yīng)表，在網(wǎng)絡(luò)不穩(wěn)定狀況下，以arp-a命令查看主機(jī)的ARP緩存表，此時網(wǎng)關(guān)IP對應(yīng)的MAC地址為感染病毒主機(jī)的MAC地址，通過“Nbtscan-r 192.168.1.1/24”掃描192.168.1.1/24網(wǎng)段查看所有主機(jī)真實IP和MAC地址表，從而根據(jù)IP確定感染病毒主機(jī)。也可以通過SNIFFER或者IRIS偵聽工具進(jìn)行抓取異常數(shù)據(jù)包，發(fā)現(xiàn)感染病毒主機(jī)。另外，用戶還可以采用雙向綁定的方法來防止ARP欺騙，在計算機(jī)上綁定正確的網(wǎng)關(guān)IP地址和網(wǎng)關(guān)接口MAC地址，在正常情況下，通過arp-a命令獲取網(wǎng)關(guān)IP地址和網(wǎng)關(guān)接口的MAC地址，編寫一個批處理文件farp.bat內(nèi)容如下：

@echo off

arp-d（清零ARP緩存地址表）

arp-s 192.168.1.254 00-22-aa-00-22-aa（綁定正確網(wǎng)關(guān)IP和MAC地址）

把批處理放置到“開始—程序—啟動”項中，使之隨計算機(jī)重起自動運行，以避免ARP病毒的欺騙。

（二）蠕蟲病毒

w32.Blaster蠕蟲病毒w32.Blaster是一種利用DCOM RPC漏洞進(jìn)行傳播的蠕蟲病毒，傳播能力很強(qiáng)，其通過TCP/135進(jìn)行探索發(fā)現(xiàn)存在漏洞的系統(tǒng)，一旦攻擊成功，通過TCP/4444端口進(jìn)行遠(yuǎn)程命令控制，最后通過在受感染的計算機(jī)的UDP/69端口建立tftp服務(wù)器進(jìn)行上傳“蠕蟲”自己的二進(jìn)制代碼程序Msblast.exe對加以控制與破壞。該蠕蟲病毒傳播時破壞了系統(tǒng)的核心進(jìn)程svchost.exe，會導(dǎo)致系統(tǒng)RPC服務(wù)停止。因此，可能引起其他服務(wù)（如IIS）不能正常工作，出現(xiàn)比如拷貝、粘貼功能不工作，無法進(jìn)入網(wǎng)站頁面鏈接等現(xiàn)象，嚴(yán)重時可能造成反復(fù)重新啟動和系統(tǒng)崩潰。

w32.Nachi.Worm蠕蟲病毒w32.Nachi.Worm蠕蟲病毒利用Microsoft Windows DCOM RPC接口遠(yuǎn)程緩沖區(qū)溢出漏洞和Microsoft Windows 2000 WebDAV遠(yuǎn)程緩沖區(qū)溢出漏洞進(jìn)行傳播。如果該蠕蟲病毒發(fā)現(xiàn)被感染的機(jī)器上有“沖擊波蠕蟲”，則殺掉“沖擊波蠕蟲”，并為系統(tǒng)打上補(bǔ)丁程序，但由于程序運行上下文的限制，很多系統(tǒng)不能被打上補(bǔ)丁，并被導(dǎo)致反復(fù)重新啟動。該蠕蟲病毒感染機(jī)器后，會產(chǎn)生大量長度為92字節(jié)的ICMP報文，從而嚴(yán)重影響網(wǎng)絡(luò)性能。

w32.sasser蠕蟲病毒w32.sasser蠕蟲病毒利用了本地安全驗證子系統(tǒng)（Local Security Authority Subsystem，LSASS）里的一個緩沖區(qū)溢出錯誤，從而使得攻擊者能夠取得被感染系統(tǒng)的控制權(quán)。該病毒會利用TCP端口5554架設(shè)一個FTP服務(wù)器。同時，它使用TCP端口5554隨機(jī)搜索Internet的網(wǎng)段，尋找其他沒有修補(bǔ)LSASS錯誤的Windows 2000和Windows XP系統(tǒng)。震蕩波病毒會發(fā)起128個線程來掃描隨機(jī)的IP地址，并連續(xù)偵聽從TCP端口1068開始的各個端口。該蠕蟲病毒會使計算機(jī)運行緩慢、網(wǎng)絡(luò)堵塞并讓系統(tǒng)不停的進(jìn)行倒計時重啟。

蠕蟲病毒防范措施：用戶首先要保證計算機(jī)系統(tǒng)的不斷更新，高?？山⑽④浀腤SUS系統(tǒng)保證用戶計算機(jī)系統(tǒng)的及時快速升級，另外用戶必須安裝可持續(xù)升級的殺毒軟件，沒有及時升級殺毒軟件也是同樣危險的，高校網(wǎng)絡(luò)管理部門出臺相應(yīng)安全政策以及保證對用戶定時的安全培訓(xùn)也是相當(dāng)重要的。用戶本地計算機(jī)可采取些輔助措施保護(hù)計算機(jī)系統(tǒng)的安全，如本地硬盤克隆、局域網(wǎng)硬盤克隆技術(shù)等。轉(zhuǎn)貼于 　高校網(wǎng)站防篡改解決方案

很多網(wǎng)絡(luò)管理者認(rèn)為，在網(wǎng)絡(luò)中部署多層的防火墻、入侵檢測系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS）等設(shè)備，就可以保障網(wǎng)絡(luò)的安全性，就能全面立體地防護(hù)Web應(yīng)用了，但是為何基于WEB應(yīng)用的攻擊事件仍然不斷發(fā)生？其根本的原因在于傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備對于應(yīng)用層的攻擊防范，作用十分有限。目前的防火墻大多是工作在網(wǎng)絡(luò)層，通過對網(wǎng)絡(luò)層的數(shù)據(jù)過濾（基于TCP/IP報文頭部的ACL）實現(xiàn)訪問控制的功能，通過防火墻保證內(nèi)部網(wǎng)絡(luò)不會被外部網(wǎng)絡(luò)非法接入，而應(yīng)用層攻擊的特征在網(wǎng)絡(luò)層上是無法檢測出來的。IDS、IPS通過使用深度包檢測技術(shù)檢查網(wǎng)絡(luò)數(shù)據(jù)中的應(yīng)用層流量，和攻擊特征庫進(jìn)行匹配，從而識別出已知的網(wǎng)絡(luò)攻擊，達(dá)到對應(yīng)用層攻擊的防護(hù)。但是對于未知攻擊，以及通過靈活編碼和報文分割來實現(xiàn)的應(yīng)用層攻擊，IDS和IPS同樣不能實現(xiàn)有效的防護(hù)。

Web應(yīng)用防火墻的出現(xiàn)解決了這方面的難題，應(yīng)用防火墻通過執(zhí)行應(yīng)用會話內(nèi)部的請求來處理應(yīng)用層，它專門保護(hù)Web應(yīng)用通信流和所有相關(guān)的應(yīng)用資源免受利用Web協(xié)議或應(yīng)用程序漏洞發(fā)動的攻擊。應(yīng)用防火墻可以阻止將應(yīng)用行為用于惡意目的的瀏覽器和HTTP攻擊，一些強(qiáng)大的應(yīng)用防火墻甚至能夠模擬成為網(wǎng)站服務(wù)器接受應(yīng)用交付，形象地來說相當(dāng)于給原網(wǎng)站加上了一個安全的絕緣外殼。

下面以當(dāng)前使用比較普遍的Barracuda-NC應(yīng)用防火墻來為例，說明應(yīng)用防火墻是如何保護(hù)網(wǎng)站防止被惡意注入和篡改。

網(wǎng)絡(luò)架構(gòu)和部署：雙臂模式雙臂模式是Web應(yīng)用防火墻部署中的最佳模式。這個模式也是拓?fù)溥^程中推薦的模式，能夠提供最佳的安全性能。在此模式中，所有的數(shù)據(jù)端口都將被開啟；端口eth1是對外的，直接面向因特網(wǎng)端口；端口eth2面向內(nèi)部，將會和內(nèi)部的設(shè)備（交換機(jī)等）進(jìn)行連接。管理端口可以被分配到另一個網(wǎng)段，建議將管理數(shù)據(jù)和實際流量分離，避免二者的沖突。

網(wǎng)絡(luò)實現(xiàn)（1）前端端口和后端端口位于不同的網(wǎng)段，所有外部客戶將會和應(yīng)用虛擬IP地址進(jìn)行連接，此虛擬IP將會和前端端口（eth1）進(jìn)行綁定。（2）客戶的連接將會在設(shè)備上終止，進(jìn)行安全檢查和過濾。（3）合法的流量將會由后端端口（eth2）建立新的連接到負(fù)載均衡設(shè)備。（4）負(fù)載均衡進(jìn)行流量的負(fù)載。（5）雙臂模式可以開啟所有的安全功能。

工作特點：基于應(yīng)用層的檢測，同時又擁有基于狀態(tài)的網(wǎng)絡(luò)防火墻的優(yōu)勢（1）對應(yīng)用數(shù)據(jù)錄入完整檢查、HTTP包頭重寫、強(qiáng)制HTTP協(xié)議合規(guī)化，杜絕各種利用協(xié)議漏洞的攻擊和權(quán)限提升。（2）預(yù)期數(shù)據(jù)的完整知識，防止各種形式的SQL命令注入，跨站式腳本攻擊。（3）實時策略生成及執(zhí)行，根據(jù)您的應(yīng)用程序定義相應(yīng)的保護(hù)策略，無縫地砌合用戶的應(yīng)用程序，不會造成任何應(yīng)用失真。

網(wǎng)站全面隱身Barracuda-NC應(yīng)用防火墻對外部訪問網(wǎng)站隱身，可以隱藏真實的Web服務(wù)器類型、應(yīng)用服務(wù)器類型、操作系統(tǒng)、版本號、版本更新程度、已知安全漏洞、真實IP地址、內(nèi)部工作站信息，讓黑客看不見、摸不著、探測不到，自然也無從猜測分析和攻擊。同時，它還能識別各種爬行探測程序，只允許正常的搜索引擎爬蟲進(jìn)入，抵御黑客爬行程序于門外，讓想通過探測確定攻擊目標(biāo)的黑客徹底無門。

參考文獻(xiàn)：

[1]李大友，邱建霞．計算機(jī)網(wǎng)絡(luò)（第二版）[M]．北京：清華大學(xué)出版社，2003.9

[2]徐敬東，張建忠．計算機(jī)網(wǎng)絡(luò)[M]．北京：清華大學(xué)出版社，2002.