緒論:在尋找寫作靈感嗎����?愛發(fā)表網(wǎng)為您精選了8篇校園安全管理論文,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享���!
篇1
2001年,由于洗衣機(jī)場競爭變化以及渠道基礎(chǔ)管理工作不扎實(shí)�,各地銷售額大幅度滑坡���,銷售公司內(nèi)部對企業(yè)績效考核的標(biāo)準(zhǔn)不滿���,置疑標(biāo)準(zhǔn)的合理性���,普遍認(rèn)為營銷公司的績效標(biāo)準(zhǔn)高于生產(chǎn)部門與職能部門����,其他職能部門上下級之間的考核卻形同虛設(shè)����。而制造部門也開始埋怨?fàn)I銷部門根本沒有預(yù)測到市場常變化,導(dǎo)致制成品大量積壓����,造成資金周轉(zhuǎn)困難、設(shè)備閑置率較高�。
公司的高管層領(lǐng)導(dǎo)班子研究認(rèn)為,企業(yè)之所以出現(xiàn)這種局面����,與前幾年片面追求增長,忽視企業(yè)的戰(zhàn)略規(guī)劃與制定均衡發(fā)展的績效管理機(jī)制有直接關(guān)系�����。于是公司接受咨詢公司的建議決定在內(nèi)部試行全面績效管理制度的改革,在強(qiáng)調(diào)業(yè)績增長的前提下��,要更重視企業(yè)的戰(zhàn)略規(guī)劃的貫徹與均衡發(fā)展的實(shí)現(xiàn)�����。
具體方法如下:
第一步:企業(yè)內(nèi)部由總部高層牽頭�,協(xié)調(diào)采購�����、生產(chǎn)���、營銷、人力資源����、財(cái)務(wù)等部門的負(fù)責(zé)人成立廠績效管理的專門部門,獨(dú)立負(fù)責(zé)制定與落實(shí)全廠績效管理方案��,并報(bào)送集團(tuán)公司備案�。
第二步:由總經(jīng)理與各主要部門負(fù)責(zé)人規(guī)劃本企業(yè)3年內(nèi)進(jìn)入全國市場占有率三強(qiáng)這一戰(zhàn)略目標(biāo)的具體規(guī)劃與各年度的推進(jìn)步驟,逐層分解企業(yè)的戰(zhàn)略目標(biāo)與實(shí)施手段�,將企業(yè)各層級的控制指標(biāo)分為兩大類:利潤績效管理類、均衡發(fā)展考評類��。實(shí)施平衡記分卡體系
第三步:將所有考量指標(biāo)分解到各個部門或利潤中心����,由其負(fù)責(zé)人按時(月度)報(bào)送績效報(bào)告:包括完成兩類績效目標(biāo)的具體推進(jìn)手段、目標(biāo)完成進(jìn)度圖��,并及時反饋上期末達(dá)到基礎(chǔ)目標(biāo)的原因與超越優(yōu)秀目標(biāo)的經(jīng)驗(yàn)總結(jié)�����,確定糾偏措施�。
第四步:各部門、利潤中心根據(jù)各自特色制定流程改進(jìn)方案�,銜接整個作業(yè)鏈的上下環(huán)節(jié),在報(bào)送計(jì)劃中要明確對內(nèi)部小組與個人給予明確扶持的方案��。
第五步:作業(yè)鏈的下一環(huán)節(jié)即上一環(huán)節(jié)的“客戶”���,對上一環(huán)節(jié)部門的評價由下一環(huán)節(jié)給出���。如采購部門的客戶得分由制造部門給出,職能部門的客戶得分由各直線部門給出�。
第六步:根據(jù)市場變化情況,及時調(diào)整企業(yè)的戰(zhàn)略推進(jìn)步驟�,如在2009年底,廠部在高端洗衣機(jī)市場采用新型材料�,走低價位差異化產(chǎn)品的戰(zhàn)略后,績效管理部門及時進(jìn)行市場價格倒算的成本核算���,并將成本控制指標(biāo)賦予采購����、制造、營銷各部門的日?�?荚u中����。
篇2
關(guān)鍵詞:校園網(wǎng)信息安全網(wǎng)絡(luò)管理
一、引言
隨著校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展��,學(xué)院在教學(xué)�����、管理���、科研以及對外信息交流等多方面對校園網(wǎng)的依賴性日漸增強(qiáng)����,以網(wǎng)絡(luò)的方式來獲取信息���、存儲信息和交流信息成為學(xué)院教師和學(xué)生使用信息的重要手段之一��。然而�,就目前的網(wǎng)絡(luò)運(yùn)行狀況來看,校園網(wǎng)信息安全問題日益突出���,網(wǎng)絡(luò)的穩(wěn)定性依然較差,因此�����,加強(qiáng)校園網(wǎng)的管理����,確保校園網(wǎng)安全、穩(wěn)定�、高效地運(yùn)行,使之發(fā)揮其應(yīng)有的作用已成為當(dāng)前校園網(wǎng)應(yīng)用中一個亟待解決的課題���。
二����、校園網(wǎng)信息安全的研究思路
校園網(wǎng)是一個直接連接互聯(lián)網(wǎng)的開放式網(wǎng)絡(luò)���,校園網(wǎng)用戶的層次差異較大����,校園網(wǎng)的信息安全與用戶的安全意識和技能緊密相關(guān)��,校園網(wǎng)的信息安全從總體結(jié)構(gòu)上可分為,校園網(wǎng)主干網(wǎng)設(shè)備和應(yīng)用的安全和校園網(wǎng)用戶的安全應(yīng)用兩個部分�����。對具體的信息安全問題的研究�,能有效的解決校園網(wǎng)中的信息安全隱患,從而確保校園網(wǎng)安全����,穩(wěn)定、高效地運(yùn)行�。
(一)校園網(wǎng)邊界安全
校園網(wǎng)邊界安全就是確保校園網(wǎng)與外界網(wǎng)絡(luò)的信息交換安全,既能保證校園網(wǎng)與互聯(lián)網(wǎng)進(jìn)行正常的信息通訊�,又能有效地阻止來自網(wǎng)絡(luò)的惡意攻擊,如端口掃描��、非授權(quán)訪問行為���、病毒�、不良網(wǎng)站等����。
(二)系統(tǒng)漏洞的修補(bǔ)
校園網(wǎng)的網(wǎng)絡(luò)運(yùn)行環(huán)境較為復(fù)雜性是一個由多用戶、多系統(tǒng)、多協(xié)議�、多應(yīng)用的網(wǎng)絡(luò),校園網(wǎng)中的網(wǎng)絡(luò)設(shè)備��、操作系統(tǒng)�����、數(shù)據(jù)庫�����、應(yīng)用軟件都存在難以避免的安全漏洞�。不及時修補(bǔ)這些安全漏洞���,就會給病毒��、木馬和黑客的入侵提供方便�。
(三)校園網(wǎng)計(jì)算機(jī)與存儲設(shè)備的安全
校園網(wǎng)計(jì)算機(jī)和存儲設(shè)備中存儲了大量的信息�����,如學(xué)生檔案�,教學(xué)課件、考試題庫、學(xué)生作業(yè)����、網(wǎng)站數(shù)據(jù)、辦公文件等����。由于設(shè)備配置、應(yīng)用和管理上的問題存在較大的信息安全隱患�。如設(shè)備無分級管理、使用公共帳戶和密碼����、操作人員無信息安全常識等。
(四)校園網(wǎng)計(jì)算機(jī)病毒控制
計(jì)算機(jī)病毒是校園網(wǎng)安全隱患之一�。必須做到有效控制。選擇適合的殺毒手段和相應(yīng)軟件可以對服務(wù)器����、接入計(jì)算機(jī)、網(wǎng)關(guān)等所有計(jì)算機(jī)設(shè)備進(jìn)行保護(hù)���,殺毒軟件可以對郵件��、FTP文件��、網(wǎng)頁�、U盤、光盤等所有可能帶來病毒的信息源進(jìn)行監(jiān)控�����、查殺和攔截����。計(jì)算機(jī)病毒控制要防殺結(jié)合以防為主。
(五)校園網(wǎng)維護(hù)管理
校園網(wǎng)的硬件環(huán)境建設(shè)完畢后����,一項(xiàng)重要的工作就是做好校園網(wǎng)的維護(hù)工作��。校園網(wǎng)的安全運(yùn)維需要有一個校園網(wǎng)安全運(yùn)營中心���,通過強(qiáng)化安全管理工作�,對校園網(wǎng)不同教學(xué)場所設(shè)備�����、不同計(jì)算機(jī)系統(tǒng)中的安全事件進(jìn)行監(jiān)控����,匯總和關(guān)聯(lián)分析���,提供可視化校園網(wǎng)安全狀況展示。針對不同類型安全事件提供緊急應(yīng)對措施��。實(shí)現(xiàn)校園網(wǎng)絡(luò)集中安全管控�����,保護(hù)校園網(wǎng)絡(luò)數(shù)字資產(chǎn)安全���。
三�����、確保校園網(wǎng)信息安全的具體管理措施
(一)優(yōu)化結(jié)構(gòu)�,合理配置��,加強(qiáng)監(jiān)管
使用硬件放火墻�����,防火墻可在校園網(wǎng)與外界網(wǎng)絡(luò)之間建立一道安全屏障���,是目前非常有效的網(wǎng)絡(luò)安全模型���,它提供了一整套的安全控制策略�����,包括訪問控制����、數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)等功能����。使用放火墻可以將外界網(wǎng)絡(luò)(風(fēng)險(xiǎn)區(qū))與校園網(wǎng)(安全區(qū))的連接進(jìn)行邏輯隔離,在安全策略的控制下進(jìn)行內(nèi)外網(wǎng)的信息交換�����,有效地限制外網(wǎng)對內(nèi)網(wǎng)的非法訪問��、惡意攻擊和入侵�����。
安裝入侵檢測系統(tǒng)�����,入侵檢測系統(tǒng)是放火墻的合理補(bǔ)充�����,能夠在放火墻的內(nèi)部檢測非法行為�,具有識別攻擊和入侵手段,監(jiān)控網(wǎng)絡(luò)異常通信��,分析漏洞和后門等功能���。
使用VLAN技術(shù)優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)���,增強(qiáng)了網(wǎng)絡(luò)的靈活性,有效的控制了網(wǎng)絡(luò)風(fēng)暴��,并將不同區(qū)域和應(yīng)用劃分為不同的網(wǎng)段進(jìn)行隔離來控制相互間的訪問��,達(dá)到限制用戶非法訪問的目的��。
使用靜態(tài)IP配置�����。檢測網(wǎng)絡(luò)中IP應(yīng)用狀況,并將IP+MAC地址進(jìn)行綁定�����,防止特殊IP地址被盜用�。對計(jì)算機(jī)特別是服務(wù)器的訪問必須進(jìn)行安全身份認(rèn)證,非認(rèn)證用戶無法進(jìn)行訪問���。
使用網(wǎng)絡(luò)管理軟件���,掃描和繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),顯示路由器與子網(wǎng)���、交換機(jī)與交換機(jī)�、交換機(jī)與主機(jī)之間的連接關(guān)系��,顯示交換機(jī)各端口����、使用情況和流量信息����,定期對客戶端流量��、分支網(wǎng)絡(luò)帶寬流量進(jìn)行分析�����,并進(jìn)行數(shù)據(jù)包規(guī)則檢測�,防止非法入侵����、非法濫用網(wǎng)絡(luò)資源。加強(qiáng)接入管理����,保證可信設(shè)備接入。對新增設(shè)備��、移動設(shè)備和移動式存儲工具要做到先檢測后接入��,做好網(wǎng)絡(luò)設(shè)備的物理信息的登記管理�,如設(shè)備的名稱、設(shè)備樓層房間號�、使用部門、使用人���、聯(lián)系電話等���。做到遇故障能及時準(zhǔn)確地定位和排查��。
(二)提高認(rèn)識����,規(guī)范行為�����,強(qiáng)化應(yīng)用
網(wǎng)絡(luò)安全涉及到法律����、道德、知識����、管理、技術(shù)�����、策略等多方面的因素���,是一個有機(jī)的結(jié)合體�。因此�����,在做好技術(shù)防護(hù)和網(wǎng)絡(luò)管理的同時�����,要把樹立信息安全意識提高到一個新的高度����。并從環(huán)境、自身��、產(chǎn)品和意識等方面出發(fā)��,逐個解決存在的問題���,把可能的危險(xiǎn)排除在發(fā)生之前����。對于校園網(wǎng)用戶來說��,要進(jìn)一步提高網(wǎng)絡(luò)信息安全意識,加強(qiáng)關(guān)于計(jì)算機(jī)信息安法律知識的學(xué)習(xí)����,自覺規(guī)范操作行為,同時掌握一些有關(guān)信息安全技術(shù)和技能�����。來強(qiáng)化我們的應(yīng)用能力��。具體可從以下幾個方面入手�。
建議在系統(tǒng)安裝時選擇最小化,而多數(shù)用戶采用默認(rèn)安裝�����,實(shí)際上不少系統(tǒng)功能模塊不是必需的��,要保證系統(tǒng)安全��,需遵循最小化原則���,可減少安全隱患�����。
及時對系統(tǒng)進(jìn)行漏洞掃描��、安裝補(bǔ)丁程序�。為提高補(bǔ)丁程序的下載速度�����,可在校園網(wǎng)中部署微軟自動更新服務(wù)器來提供客戶端補(bǔ)丁自動分發(fā)���。在安裝補(bǔ)丁程序前一定要仔細(xì)閱讀安裝說明書�,做好數(shù)據(jù)備份等預(yù)防工作���,以免導(dǎo)致系統(tǒng)無法啟動或破壞等情況�。
操作系統(tǒng)安裝完成后�,要對系統(tǒng)的安全策略進(jìn)行必要的設(shè)置。如登錄用戶名和密碼����。用戶權(quán)限的分配,共享目錄的開放與否���、磁盤空間的限制���、注冊表的安全配置�����、瀏覽器的安全等級等�,使用系統(tǒng)默認(rèn)的配置安全性較差����。
使用個人防火墻,個人防火墻足抵御各類網(wǎng)絡(luò)攻擊最有效的手段之一����,它能夠在一定程度上保護(hù)操作系統(tǒng)信息不對外泄漏,也能監(jiān)控個人電腦正在進(jìn)行的網(wǎng)絡(luò)連接�����,把有害的數(shù)據(jù)拒絕于門外����。
使用反病毒軟件,目前互聯(lián)網(wǎng)上的病毒非常猖獗�,達(dá)幾萬種之多,傳播途徑也相當(dāng)廣泛����??赏ㄟ^u盤���、光盤�����、電子郵件和利用系統(tǒng)漏洞進(jìn)行主動病毒傳播等,這就需要在用戶計(jì)算機(jī)上安裝防病毒軟件來控制病毒的傳播��。在單機(jī)版的防病毒軟件使用中��,必須要定期或及時升級防病毒軟件和病毒碼特征庫����。
(三)注意數(shù)據(jù)備份,提高網(wǎng)絡(luò)和系統(tǒng)容災(zāi)能力
在做好網(wǎng)絡(luò)安全管理工作的同時����,也應(yīng)考慮系統(tǒng)在不可避免的因素下出現(xiàn)故障。必須定期做好重要設(shè)備和重要數(shù)據(jù)的備份工作����,以便在出現(xiàn)故障時能即使進(jìn)行硬件更換和軟件恢復(fù)等措施�。存儲重要數(shù)據(jù)和運(yùn)行重要軟件的設(shè)備應(yīng)有硬件備份���。軟件恢復(fù)包括系統(tǒng)恢復(fù)和文件恢復(fù)�����。系統(tǒng)恢復(fù)就是當(dāng)操作系統(tǒng)和應(yīng)用軟件不能正常啟動和使用���,可利用修復(fù)軟件對其進(jìn)行修復(fù),最快捷的法是使用克隆技術(shù)對系統(tǒng)進(jìn)行全盤備份����,可在系統(tǒng)損壞時快速恢復(fù)。從而以最快的速度是系統(tǒng)正常工作�。恢復(fù)則是當(dāng)存儲介質(zhì)上的應(yīng)用文件損壞時��,用修復(fù)軟件對其進(jìn)行修復(fù)���。要采用多種手段保存數(shù)據(jù)文件��,重要數(shù)據(jù)要多做幾個備份來確保數(shù)據(jù)文件的安全���。
篇3
目前���,高校校園網(wǎng)網(wǎng)絡(luò)安全的兩大攔路虎就是網(wǎng)絡(luò)設(shè)備破壞性活動和網(wǎng)絡(luò)數(shù)據(jù)安全威脅,筆者認(rèn)為��,主要危害網(wǎng)絡(luò)安全的威脅有:(1)目前計(jì)算機(jī)系統(tǒng)本身的漏洞是影響最深也是最值得關(guān)注的��,嚴(yán)重威脅了計(jì)算機(jī)系統(tǒng)的使用和用戶的信息安全�。(2)我國計(jì)算機(jī)主要也受病毒以及網(wǎng)絡(luò)蠕蟲侵害較深,這些病毒等在影響用戶使用計(jì)算機(jī)的同時����,對計(jì)算機(jī)的信息安全保護(hù)以及網(wǎng)絡(luò)安全運(yùn)行提出了更高的要求。(3)黑客的大量存在也是造成校園網(wǎng)威脅的主要因素���,由于校園網(wǎng)使用者眾多,部分人利用網(wǎng)絡(luò)協(xié)議�����、服務(wù)器和操作系統(tǒng)的安全漏洞以及管理上的疏忽非法訪問資源����、刪改數(shù)據(jù)、破壞系統(tǒng)���,很多黑客將目標(biāo)轉(zhuǎn)向高校的服務(wù)器和網(wǎng)站�����,通過惡意攻擊和入侵�,以達(dá)到獲取資料的目的。(4)校園網(wǎng)內(nèi)部用戶對網(wǎng)絡(luò)資源的濫用���,由于校園網(wǎng)只是對學(xué)生收取較低的費(fèi)用�,所以會出現(xiàn)校園網(wǎng)用戶大肆下載視頻和大體積軟件的情況����,大大的占用了帶寬,從而導(dǎo)致網(wǎng)絡(luò)響應(yīng)緩慢甚至卡機(jī)���。(5)垃圾郵件�、不良信息的傳播�,占用校園網(wǎng)帶寬,造成郵件服務(wù)器擁塞�����。有人利用校園網(wǎng)內(nèi)無人管理的服務(wù)器作為中轉(zhuǎn),使用他人郵件地址發(fā)送信息��,損害他人權(quán)益��。還可以被黑客利用進(jìn)行攻擊��,以干擾用戶的正常使用�����。(6)目前����,越來越多的學(xué)生掌握了相當(dāng)高的網(wǎng)絡(luò)管理技術(shù),甚至超乎管理人員的想象�。部分學(xué)生出于好奇對校園網(wǎng)服務(wù)器進(jìn)行攻擊。這一現(xiàn)象往往被忽視�。很多校園網(wǎng)起初都是局域網(wǎng),隨后發(fā)展成為多出口的校園網(wǎng)����,因?yàn)楦鞣N原因�,比如意識上的不重視、資金方面的短缺���、安全維護(hù)方法不正確等因素�,使得校園網(wǎng)在安全方面缺少相應(yīng)的措施,有的高校只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間使用一個帶防火墻功能的路由器�����,有的高校甚至直接面對互聯(lián)網(wǎng)���,不采取任何安全防護(hù)�。最后結(jié)果往往是使校園網(wǎng)絡(luò)很容易遭受病毒的感染���,網(wǎng)絡(luò)系統(tǒng)不夠穩(wěn)定����,經(jīng)常受到一些黑客們的襲擊���,這些問題在沒有完善的安全保護(hù)措施���,都是無法避免的。校園網(wǎng)的安全問題正面臨嚴(yán)峻的挑戰(zhàn)����,病毒、黑客、拒絕服務(wù)攻擊等問題都造成網(wǎng)絡(luò)運(yùn)行不正常��,給網(wǎng)絡(luò)穩(wěn)定運(yùn)行帶來嚴(yán)重的打擊����,這既影響了日常生活,也給計(jì)算機(jī)帶來了損害�,所以我們要采取有效的措施來維護(hù)網(wǎng)絡(luò)的穩(wěn)定及校園網(wǎng)的環(huán)境安全,保證校園網(wǎng)不被病毒感染�,能夠有效的發(fā)揮網(wǎng)絡(luò)的作用。
2校園網(wǎng)風(fēng)險(xiǎn)分析
2.1物理安全分析
網(wǎng)絡(luò)的物理安全是網(wǎng)絡(luò)系統(tǒng)的安全基礎(chǔ)����,是指整個網(wǎng)絡(luò)系統(tǒng)的環(huán)境安全、介質(zhì)安全和設(shè)備安全�����。它校園網(wǎng)包括的設(shè)備較多����,涉及范圍很廣,不可能時時刻刻的全方位監(jiān)控����。對于高校來講,物理安全的風(fēng)險(xiǎn)損毀整個網(wǎng)絡(luò)平臺以及系統(tǒng)內(nèi)部的數(shù)據(jù)����,主要表現(xiàn)在如下幾個方面:(1)自然災(zāi)害諸如火災(zāi)、水災(zāi)�����、地震等會破壞通信線路��、局域網(wǎng)以及遠(yuǎn)程網(wǎng)等��,致使整個校園無法正常營運(yùn)�����,嚴(yán)重時能毀滅整個信息系統(tǒng)�����;(2)電源故障等致使工作中的設(shè)備突然斷電����,使得操作系統(tǒng)突然喪失工作電源,數(shù)據(jù)庫部分信息丟失����;(3)設(shè)備丟失或被盜導(dǎo)致數(shù)據(jù)意外泄漏����;(4)設(shè)備長時間暴露在電磁輻射中����,導(dǎo)致信息被竊取����;(5)報(bào)警系統(tǒng)的設(shè)計(jì)存在缺陷,這可能造成實(shí)際情況下的事故����。
2.2網(wǎng)絡(luò)安全分析
各大高校的校園網(wǎng)基本上都是基于TCP/IP協(xié)議下的網(wǎng)絡(luò),TCP/IP協(xié)議的設(shè)計(jì)初衷并非是基于安全的角度考慮���,所以這方面會存在很大不足����,整個計(jì)算機(jī)的網(wǎng)絡(luò)層隱藏著諸多安全威脅�。(1)利用明文傳輸時的安全風(fēng)險(xiǎn)當(dāng)數(shù)據(jù)在以太網(wǎng)進(jìn)行傳輸時,一個子網(wǎng)下屬的每個網(wǎng)絡(luò)設(shè)備都會收到這個數(shù)據(jù)包����,所以傳輸數(shù)據(jù)很容易被在線竊聽。最為危險(xiǎn)的是TCP/IP協(xié)議在線傳輸數(shù)據(jù)時用的都是明文的方式����,尤其是通過FTP、Telnet以及電子郵件時����,用戶的口令以及賬號都沒有進(jìn)行加密,網(wǎng)絡(luò)攻擊者很容易從截取的數(shù)據(jù)包中獲得用戶的私人賬號以及口令��,以此得到非法訪問的目的�。如果攻擊者獲得用戶的關(guān)鍵賬號以及電子口令,那么后果將不堪設(shè)想��。(2)利用IP地址行騙TCP/IP協(xié)議將IP地址作為識別網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識�����,然而網(wǎng)絡(luò)節(jié)點(diǎn)的IP地址是動態(tài)不固定的���,是一種公共數(shù)據(jù)�,所以網(wǎng)絡(luò)攻擊者可以通過修改網(wǎng)絡(luò)節(jié)點(diǎn)的IP地址來偽造成某個安全可信的節(jié)點(diǎn)IP地址����。利用IP地址欺騙的事件在校園網(wǎng)中經(jīng)常發(fā)生����,對整個校園網(wǎng)絡(luò)的正常通信秩序構(gòu)成嚴(yán)重的威脅�����。(3)TCP同步網(wǎng)絡(luò)轟炸TCP是一個面向連接較為可靠的傳輸層協(xié)議���,通信雙方之間必須通過三次握手的方式才能建立好一條連接�����,即SNY�����、SNY+ACK以及A/X三種協(xié)議數(shù)據(jù)包�。如果一個不存在的源地址發(fā)送SNY數(shù)據(jù)包����,服務(wù)器將無法發(fā)送SYN+ACK數(shù)據(jù)包到這個實(shí)際上并不存在的地址,最終只能超時等待����,這將造成系統(tǒng)資源長時間的浪費(fèi)����,如果網(wǎng)絡(luò)攻擊者長時間的發(fā)送此類數(shù)據(jù)包���,那么服務(wù)器資源將被耗盡,最終死機(jī)�����。
2.3系統(tǒng)層安全分析
目前用戶使用的操作系統(tǒng)���,無論是Windows�����、Linux還是商業(yè)用的Unix操作系統(tǒng)�,其自身都會存在一定的設(shè)計(jì)缺陷��,而且軟件源代碼的開發(fā)規(guī)模較大����,系統(tǒng)往往會有一定的安全漏洞��,目前大多數(shù)高校的校園網(wǎng)用戶大多數(shù)都是Windows操作系統(tǒng)�,它們的安全漏洞隱患令人堪憂���。加上校園用戶的安全意識普遍不足��,且技術(shù)防御水平不高���,系統(tǒng)安全經(jīng)常受到威脅,主要有如下表現(xiàn):(1)配置不妥系統(tǒng)的安全防御程度和整個系統(tǒng)的配置關(guān)系密切�����,若用戶沒有采用合適的配置�,那么將給整個操作系統(tǒng)埋下巨大的安全隱患。比如��,用戶沒有設(shè)置相應(yīng)的口令或者設(shè)置的口令強(qiáng)度不夠��,關(guān)鍵重要文件設(shè)置權(quán)限過于寬松���,經(jīng)常性的有意無意的將重要信息的目錄實(shí)現(xiàn)共享����,暴露在網(wǎng)絡(luò)上,都不太妥當(dāng)�����。(2)系統(tǒng)服務(wù)設(shè)置不合理操作系統(tǒng)對外界提供一定的網(wǎng)絡(luò)服務(wù)����,比如RPC服務(wù)、Daemon進(jìn)程等等���,這些為攻擊者入侵者提供了有效的系統(tǒng)潛入信息,入侵者能夠通過這些服務(wù)存在的漏洞獲得超級用戶的實(shí)際控制權(quán)����,進(jìn)而進(jìn)一步實(shí)現(xiàn)入侵盜取目的。(3)病毒和惡意程序代碼若用戶在聯(lián)網(wǎng)的情況下未及時安裝系統(tǒng)操作補(bǔ)丁���、殺毒軟件或者更新殺毒軟件的病毒特征庫�����,很容易遭到外界病毒的威脅和入侵���。而且用戶防范意識不強(qiáng)���,很容易從網(wǎng)絡(luò)上下載到帶有惡意代碼的軟件,致使計(jì)算機(jī)和用戶資料受到侵害����。目前最為嚴(yán)重的病毒是木馬病毒,采取的是ARP欺騙攻擊����。具體表現(xiàn)為用戶的計(jì)算機(jī)無法通過網(wǎng)關(guān),打不開網(wǎng)頁����。若校園網(wǎng)段中有一臺電腦感染ARP病毒,那么這臺機(jī)器便會通過全網(wǎng)段發(fā)送大量的ARP欺騙數(shù)據(jù)包����,導(dǎo)致網(wǎng)絡(luò)通信道路擁堵,使得同網(wǎng)的其他用戶網(wǎng)速越來越慢���,上網(wǎng)不穩(wěn)定��,甚至?xí)l頻掉線���。
2.4應(yīng)用層面安全分析
大多數(shù)高校內(nèi)部網(wǎng)絡(luò)都設(shè)有提供公眾信息服務(wù)的服務(wù)器����,比如WWW服務(wù)����、E-mail服務(wù)以及FTP服務(wù)、數(shù)據(jù)庫服務(wù)等�����。跟操作系統(tǒng)提供的系統(tǒng)服務(wù)差不多的是�����,這些服務(wù)也存在相應(yīng)的漏洞��,使用不當(dāng)會給系統(tǒng)帶來極大的安全隱患����。(1)WWW服務(wù)交流研討WWW服務(wù)作為廣大高校的重要宣傳窗口�����,扮演了及其重要的角色。若www服務(wù)器出現(xiàn)安全漏洞�,帶來的危害可能有:高校頁面被非法篡改,www服務(wù)器被DoS攻擊而無法正常運(yùn)行�。(2)E-mail服務(wù)電子郵件是一種方便、快捷而便宜的通信服務(wù)���,若E-mail服務(wù)器存在一定的漏洞�,那么攻擊者便可以通過這些漏洞控制E-mail服務(wù)器��,用戶很可能受到騷擾�,這將給E-mail服務(wù)器用戶帶來諸多煩惱。(3)FTP服務(wù)FTP服務(wù)器在傳輸文件時����,如果采用了某種匿名的FTP服務(wù)便不再需要口令。要想確保匿名的FTP服務(wù)器安全�,便要求管理員擁有較高的系統(tǒng)管理水平,系統(tǒng)管理員如果錯誤的設(shè)置權(quán)限��,就會被黑客利用破壞整個服務(wù)器系統(tǒng)��。如果FTP服務(wù)器的應(yīng)用軟件存在漏洞����,那么也具備一定的安全風(fēng)險(xiǎn)����。(4)數(shù)據(jù)庫服務(wù)無論是校園網(wǎng)管中心�、教學(xué)單位或者辦公單位的網(wǎng)絡(luò),都配備有數(shù)據(jù)庫管理服務(wù)器����。若這些數(shù)據(jù)庫服務(wù)器隱藏安全漏洞,比如空口令等�����,攻擊者便可以抓住這一點(diǎn)抓住這些漏洞控制整個數(shù)據(jù)庫服務(wù)器�,獲取用戶的私密信息,很可能導(dǎo)致用戶數(shù)據(jù)泄露����。
3校園網(wǎng)風(fēng)險(xiǎn)安全管理
網(wǎng)絡(luò)安全技術(shù)的關(guān)鍵就是網(wǎng)絡(luò)管理。不同廠商的硬件平臺���、操作系統(tǒng)平臺、應(yīng)用軟件等都已經(jīng)加入自己的技術(shù)�����,變得越來越復(fù)雜和難以統(tǒng)一管理,現(xiàn)代人們的工作��、生活方面已經(jīng)高度依賴網(wǎng)絡(luò)�,網(wǎng)絡(luò)的暢通、可靠就顯得尤為重要����。網(wǎng)絡(luò)安全對網(wǎng)絡(luò)系統(tǒng)應(yīng)用和性能的影響日趨重要,使得網(wǎng)絡(luò)安全管理逐漸成為網(wǎng)絡(luò)管理技術(shù)中的一個重要分支�,呈現(xiàn)出從通常網(wǎng)管系統(tǒng)中分離出來的趨勢。高校校園網(wǎng)的安全是一個需要全方位防范的系統(tǒng)工程�����。要采取主動的防范方式才能獲得網(wǎng)絡(luò)安全的主動權(quán)�,使網(wǎng)絡(luò)避免受到破壞與攻擊。因此��,要及時發(fā)現(xiàn)和修補(bǔ)網(wǎng)絡(luò)中存在的各種漏洞����,分析網(wǎng)絡(luò)中存在的安全隱患和威脅,這就要求校園網(wǎng)具有網(wǎng)絡(luò)掃描����、系統(tǒng)掃描�����、數(shù)據(jù)庫掃描����、實(shí)時入侵監(jiān)控和系統(tǒng)安全決策等功能�����。(1)安全防護(hù)安全防護(hù)用來有效進(jìn)行介入控制����,是保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段。能夠提高校園網(wǎng)自身的抵抗能力���,重點(diǎn)處理網(wǎng)絡(luò)中的病毒與攻擊�����。主要技術(shù)包括:統(tǒng)一身份認(rèn)證����、數(shù)字簽名�、通信加密、主機(jī)安全��、防病毒����、補(bǔ)丁管理、備份與容災(zāi)�����,也包括網(wǎng)絡(luò)邊界上的防護(hù)(防火墻��、防拒絕服務(wù)攻擊���、流量控制�、防垃圾郵件等)以及不同安全域的隔離等����。(2)安全審計(jì)安全審計(jì)主要是按照一定的安全策略,記錄校園網(wǎng)內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)活動信息��,通過檢查����、審查和檢驗(yàn)操作事件的環(huán)境及活動��,發(fā)現(xiàn)系統(tǒng)漏洞����、入侵行為或改善系統(tǒng)性能的過程����,也可以對潛在攻擊者起到威懾和警示作用。主要包括:網(wǎng)絡(luò)行為審計(jì)���、運(yùn)維管理審計(jì)��、數(shù)據(jù)庫審計(jì)��、業(yè)務(wù)合規(guī)性審計(jì)等����。
4總結(jié)
