国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

淺析校園網(wǎng)站安全的幾點(diǎn)看法

2009-05-10 10:30于瀛軍
網(wǎng)絡(luò)與信息 2009年8期
關(guān)鍵詞:防護(hù)安全

于瀛軍

摘要:校園網(wǎng)站是校園網(wǎng)建設(shè)的一個(gè)重要組成部分,學(xué)校內(nèi)外交流信息的平臺(tái),教師教學(xué)研究和學(xué)生學(xué)習(xí)的重要場(chǎng)所,保證校園網(wǎng)站的正常運(yùn)行及其數(shù)據(jù)的安全具有重要的意義。本文重點(diǎn)分析了校園網(wǎng)絡(luò)中網(wǎng)站出現(xiàn)的安全威脅,并提出校園網(wǎng)站網(wǎng)絡(luò)安全的防范措施。

關(guān)鍵詞:校園網(wǎng)站;安全;防護(hù)

隨著網(wǎng)絡(luò)的快速發(fā)展。校園網(wǎng)站的日漸增大,網(wǎng)站對(duì)各學(xué)校的教學(xué)工作及對(duì)外窗口作用非常重要,由于網(wǎng)站的開(kāi)放性和匿名性特征,對(duì)網(wǎng)站的日常維護(hù)工作增加了很大難度,網(wǎng)站安全給各學(xué)校的網(wǎng)絡(luò)管理人員帶來(lái)了很大壓力,同時(shí)也出現(xiàn)了不可避免的信息安全隱患,本文就校園網(wǎng)站安全存在的問(wèn)題及解決辦法談幾點(diǎn)看法。

1校園網(wǎng)站安全存在的問(wèn)題

1.1學(xué)校網(wǎng)絡(luò)安全的威脅

利用校園網(wǎng)絡(luò)安全的缺陷,通過(guò)非授權(quán)訪問(wèn)、信息泄露、資源耗盡、資源盜取或破壞等對(duì)網(wǎng)站進(jìn)行破壞,并隨著時(shí)間的變化而變化,種類非常多,主要有竊聽(tīng)、重放、流量分析、數(shù)據(jù)完整性破壞、資源的非授權(quán)使用、病毒、木馬程式等。

1.2網(wǎng)絡(luò)安全漏洞

當(dāng)前,信息系統(tǒng)的安全性非常脆弱。主要體現(xiàn)在操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)管理系統(tǒng)都存在安全隱患。這些安全隱患表現(xiàn)在以下幾個(gè)方面。一是物理安全性:就是非授權(quán)機(jī)器能夠物理接入的地方,都會(huì)存在潛在的安全問(wèn)題。二是軟件安全漏洞:“特權(quán)”軟件中帶有惡意的程序代碼,從而可以導(dǎo)致其獲得額外的權(quán)限。三是不兼容使用安全漏洞:當(dāng)系統(tǒng)管理員把軟件和硬件捆綁在一起時(shí),從安全的角度來(lái)看??梢哉J(rèn)為系統(tǒng)將有可能產(chǎn)生嚴(yán)重安全隱患。

1.3網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊是指任何的非授權(quán)行為,攻擊的范圍從簡(jiǎn)單的使服務(wù)器無(wú)法提供正常的服務(wù)到完全破壞或控制服務(wù)器,網(wǎng)絡(luò)攻擊可以分為很多種,主要有被動(dòng)攻擊、主動(dòng)攻擊、內(nèi)部人員攻擊和分發(fā)攻擊等。

1.4病毒的存在及快速傳播

這給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了很多麻煩,對(duì)校園網(wǎng)站的維護(hù)增加了工作量,使網(wǎng)站的安全受到了前所未有的沖擊。

2校園網(wǎng)站安全的防護(hù)措施

2.1校園網(wǎng)站的基本防護(hù)

針對(duì)黑客威脅,網(wǎng)絡(luò)安全管理員采取各種手段增強(qiáng)服務(wù)器的安全,確保WWVV服務(wù)的正常運(yùn)行。像在Internet上的Email、ftp等服務(wù)器一樣,可以用如下的方法來(lái)對(duì)WWW服務(wù)器進(jìn)行保護(hù):

2.1.1安全配置

關(guān)閉不必要的服務(wù),最好是只提供WWW服務(wù)。安裝操作系統(tǒng)的最新補(bǔ)丁,將WWW服務(wù)升級(jí)到最新版本并安裝所有補(bǔ)丁,根據(jù)對(duì)WWVV服務(wù)提供者的安全建議進(jìn)行配置等,這些措施將極大地提高WWW服務(wù)器本身的安全性。

2.1.2安裝防火墻

安裝必要的防火墻,阻止各種掃描工具的試探和信息收集,甚至可以根據(jù)一些安全報(bào)告來(lái)阻止來(lái)自某些特定IP地址范圍的機(jī)器連接,給WWW服務(wù)器增加一個(gè)防護(hù)層,同時(shí)需要對(duì)防火墻內(nèi)的網(wǎng)絡(luò)環(huán)境進(jìn)行調(diào)整,消除內(nèi)部網(wǎng)絡(luò)的安全隱患。

2.1.3系統(tǒng)漏洞掃描

使用商用或免費(fèi)的漏洞掃描和風(fēng)險(xiǎn)評(píng)估工具定期對(duì)服務(wù)器進(jìn)行掃描,來(lái)發(fā)現(xiàn)潛在的安全問(wèn)題,并確保升級(jí)或修改配置等正常的維護(hù)工作不會(huì)帶來(lái)安全問(wèn)題。

2.1.4計(jì)算機(jī)病毒檢測(cè)

病毒大致分為兩種:?jiǎn)螜C(jī)型和網(wǎng)絡(luò)型,通常的防護(hù)方法是安裝最新的殺毒軟件。網(wǎng)絡(luò)型的是需要通過(guò)網(wǎng)絡(luò)來(lái)傳播,或是傳輸數(shù)據(jù)。計(jì)算機(jī)主機(jī)之間在數(shù)據(jù)通信時(shí),先查看網(wǎng)絡(luò)傳輸數(shù)據(jù)的所有,看看是否異常,哪個(gè)異常,就抓包分析,找出異常進(jìn)行處理。

2.2校園網(wǎng)站特殊防護(hù)

盡管采用各種安全措施能防止很多黑客的攻擊,然而由于各種操作系統(tǒng)和服務(wù)器軟件漏洞的不斷發(fā)現(xiàn),攻擊方法層出不窮,技術(shù)高明的黑客還是能獲得系統(tǒng)的控制權(quán)限,從而達(dá)到破壞主頁(yè)的目的。針對(duì)此情況,我們專門(mén)對(duì)校園網(wǎng)站的保護(hù)軟件進(jìn)行設(shè)置,只保護(hù)網(wǎng)站最重要的內(nèi)容——網(wǎng)頁(yè)。一旦檢測(cè)到被保護(hù)的文件發(fā)生了非正常的改變,就進(jìn)行恢復(fù)。

2.2.1監(jiān)測(cè)方式

本地和遠(yuǎn)程:檢測(cè)可以是在本地運(yùn)行一個(gè)監(jiān)測(cè)端,也可以在網(wǎng)絡(luò)上的另一臺(tái)主機(jī)。如果是本地的話。監(jiān)測(cè)端進(jìn)程需要足夠的權(quán)限讀取被保護(hù)目錄或文件。監(jiān)測(cè)端如果在遠(yuǎn)端的話,WWW服務(wù)器需要開(kāi)放一些服務(wù)并給監(jiān)測(cè)端相應(yīng)的權(quán)限,較常見(jiàn)的方式是直接利用服務(wù)器的開(kāi)放的VCNW服務(wù),使用HTTP協(xié)議來(lái)監(jiān)測(cè)被保護(hù)的文件和目錄。

2.2.2定時(shí)和觸發(fā)

絕大部分保護(hù)軟件是使用定時(shí)檢測(cè)的方式,不論在本地還是遠(yuǎn)程檢測(cè)都是根據(jù)系統(tǒng)設(shè)定的時(shí)間定時(shí)檢測(cè),還可將被保護(hù)的網(wǎng)頁(yè)分為不同等級(jí),等級(jí)高的檢測(cè)時(shí)間間隔可以設(shè)得較短。以獲得較好的實(shí)時(shí)性。觸發(fā)方式則是利用操作系統(tǒng)提供的一些功能,在文件被創(chuàng)建、修改或刪除時(shí)得到通知,這種方法的優(yōu)點(diǎn)是效率高,但無(wú)法實(shí)現(xiàn)遠(yuǎn)程檢測(cè)。

2.2.3比較方法

在判斷文件是否被修改時(shí),往往采用被保護(hù)目錄和備份庫(kù)中的文件進(jìn)行比較。比較常見(jiàn)的方式是全文比較。使用全文比較能直接、準(zhǔn)確地判斷出該文件是否被修改。另一種方案就是比較文件的數(shù)字簽名,由于數(shù)字簽名的不可偽造性,數(shù)字簽名能確保文件的相同。

2.2.4備份庫(kù)的安全

當(dāng)黑客發(fā)現(xiàn)其更換的主頁(yè)很快被恢復(fù)時(shí),網(wǎng)頁(yè)文件的安全就轉(zhuǎn)變?yōu)閭浞輲?kù)的安全。對(duì)備份庫(kù)的保護(hù)非常重要,一種是通過(guò)文件隱藏來(lái)實(shí)現(xiàn),讓黑客無(wú)法找到備份目錄。另一種方法是對(duì)備份庫(kù)進(jìn)行數(shù)字簽名,如果黑客修改了備份庫(kù)的內(nèi)容,保護(hù)軟件可以通過(guò)簽名發(fā)現(xiàn),就可停止WWW服務(wù)或使用一個(gè)默認(rèn)的頁(yè)面。

3結(jié)論

本文討論了校園網(wǎng)站常用的保護(hù)方法,詳細(xì)地分析比較了校園網(wǎng)站保護(hù)軟件采用的各種技術(shù)實(shí)現(xiàn)和優(yōu)缺點(diǎn),并指出了其缺陷。安全問(wèn)題雖不是使用某個(gè)工具或某些工具就可以解決的,但使用這些工具能幫助提高安全性,減少安全風(fēng)險(xiǎn)。

猜你喜歡
防護(hù)安全
木結(jié)構(gòu)建筑的鑒賞與防護(hù)
淺談如何強(qiáng)化滅火救援戰(zhàn)斗中的安全防護(hù)