雷光臨，焦長義

(1新鄉(xiāng)醫(yī)學(xué)院現(xiàn)代教育技術(shù)中心，河南 新鄉(xiāng) 453003;2鶴壁職業(yè)技術(shù)學(xué)院，河南 鶴壁 458030)

高校計算機(jī)網(wǎng)絡(luò)安全的隱患及防范

雷光臨1，焦長義2

(1新鄉(xiāng)醫(yī)學(xué)院現(xiàn)代教育技術(shù)中心，河南 新鄉(xiāng) 453003;2鶴壁職業(yè)技術(shù)學(xué)院，河南 鶴壁 458030)

針對高校計算機(jī)網(wǎng)絡(luò)安全存在的幾種主要隱患:操作系統(tǒng)漏洞多、病毒易感染、黑客易攻擊、不良信息易傳播等安全問題，提出了有效的解決對策及建議。

學(xué)校;網(wǎng)絡(luò)信息;安全隱患

隨著科學(xué)技術(shù)的日新月異和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，社會對信息資源和網(wǎng)絡(luò)技術(shù)的依賴程度與日俱增，而高校計算機(jī)網(wǎng)絡(luò)因規(guī)模急劇膨脹、用戶密集活躍使網(wǎng)絡(luò)管理復(fù)雜困難，成為網(wǎng)絡(luò)安全比較突出的地方［1］，防范與治理網(wǎng)絡(luò)安全問題已經(jīng)成為各高校網(wǎng)絡(luò)建設(shè)中不可忽視的重要課題。

1 學(xué)校網(wǎng)絡(luò)信息安全存在的主要隱患

1.1 操作系統(tǒng)的安全問題

目前，被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是Unix、Windows和Linux等，這些操作系統(tǒng)都存在不同程度的安全漏洞，許多新型計算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染的。如不對操作系統(tǒng)進(jìn)行及時更新、修補(bǔ)各種漏洞，即使安裝了計算機(jī)防殺毒軟件，也會被感染［2］。

1.2 病毒的危害

計算機(jī)病毒影響計算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)文件、侵占網(wǎng)絡(luò)資源，使網(wǎng)絡(luò)效率急劇下降甚至造成計算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)的癱瘓，是影響校園網(wǎng)絡(luò)安全的主要因素［3］。以熊貓燒香病毒為例，熊貓燒香病毒能刪除擴(kuò)展名為gho的文件，使用戶無法使用ghost軟件恢復(fù)操作系統(tǒng)?！靶茇垷恪备腥鞠到y(tǒng)的.exe.com.src.html.asp 文件，添加病毒網(wǎng)址，導(dǎo)致用戶一打開這些網(wǎng)頁文件，IE就會自動連接到指定的病毒網(wǎng)址中下載病毒，并在硬盤各個分區(qū)下生成文件 autorun.inf和setup.exe，可以通過 U 盤、網(wǎng)絡(luò)或移動硬盤等方式進(jìn)行傳播，并且利用Windows系統(tǒng)的自動播放功能來運(yùn)行，搜索硬盤中的.exe可執(zhí)行文件并感染，感染后的文件圖標(biāo)變成“熊貓燒香”圖案［4-5］。

1.3 黑客的攻擊

大多數(shù)黑客并不會分析操作系統(tǒng)或應(yīng)用軟件的源代碼找出漏洞，編寫黑客工具，他們只是能夠靈活運(yùn)用手中掌握的十分豐富的現(xiàn)成黑客常用工具。例如:網(wǎng)上有23款黑客常用工具軟件:冰河、Wnuke等黑客工具軟件。這些黑客工具軟件有的通過遠(yuǎn)程控制他人系統(tǒng)，非法獲得他人重要信息，有的利用系統(tǒng)漏洞發(fā)送黑客信息導(dǎo)致OOB錯誤，有的基于NetBIOS的開放性進(jìn)行攻擊等。黑客入侵的常用手法有端口監(jiān)聽、端口掃描、口令入侵、使用特洛伊木馬進(jìn)行攻擊、Java 炸彈等［6］。

1.4 不良信息的傳播

在校園網(wǎng)絡(luò)接入Internet后，師生都可以通過校園網(wǎng)絡(luò)在自己的電腦上進(jìn)入Internet。目前，Internet上各種信息良莠不齊，有關(guān)色情、暴力、邪教內(nèi)容的網(wǎng)站泛濫。這些有毒的信息違反了人類的道德標(biāo)準(zhǔn)和有關(guān)法律法規(guī)，對世界觀和人生觀正在形成的大學(xué)生來說，危害非常大。

1.5 人員安全意識淡薄

高校網(wǎng)絡(luò)的用戶主要是大學(xué)生和教師，大學(xué)生是最活躍的網(wǎng)絡(luò)用戶，對網(wǎng)絡(luò)新技術(shù)、新軟件充滿好奇，勇于嘗試。由于大部分學(xué)生對計算機(jī)的知識僅限于學(xué)習(xí)、訓(xùn)練、使用階段，對網(wǎng)絡(luò)安全及相關(guān)的知識知之甚少，一般意識不到有些軟件應(yīng)用后會產(chǎn)生嚴(yán)重后果;甚至個別學(xué)生會嘗試使用網(wǎng)上學(xué)到的黑客工具軟件，或者自己研究的各種攻擊技術(shù)進(jìn)行網(wǎng)絡(luò)盲目攻擊，對網(wǎng)絡(luò)造成一定的影響和破壞。另外，不少教師對網(wǎng)絡(luò)安全重視不夠，加上計算機(jī)知識、網(wǎng)絡(luò)知識良莠不齊，經(jīng)常在上網(wǎng)過程中出現(xiàn)誤操作等現(xiàn)象，給病毒傳播、黑客攻擊、不良信息傳播以可乘之機(jī)。在這種情況下，如果高校網(wǎng)絡(luò)管理人員再意識不到網(wǎng)絡(luò)安全的嚴(yán)重性，網(wǎng)絡(luò)癱瘓也不足為奇。

俗話說：“書讀百遍，其意自見?！痹诜磸?fù)的吟詠中，教師要教會學(xué)生斷句、停頓，把握節(jié)奏，揣摩感情，懂得楚辭題的吟詠風(fēng)格，從而進(jìn)入情境，體悟情境。在反復(fù)的吟詠中，學(xué)生也會逐漸對楚辭體的語言風(fēng)格、句式特點(diǎn)等有進(jìn)一步的認(rèn)識，從而激發(fā)起對《離騷》學(xué)習(xí)的興趣。

2 增強(qiáng)學(xué)校網(wǎng)絡(luò)信息安全防范能力的措施

針對學(xué)校網(wǎng)絡(luò)安全存在的問題，要增強(qiáng)網(wǎng)絡(luò)安全的防范能力，可著重從以下幾個方面入手:

2.1 注重計算機(jī)的日常維護(hù)，加強(qiáng)安全漏洞的掃描與修補(bǔ)

2.1.1 注重計算機(jī)的日常維護(hù) 日常維護(hù)主要采用還原卡結(jié)合Ghost軟件建立系統(tǒng)鏡像維護(hù)計算機(jī)。

·還原卡對計算機(jī)的日常維護(hù)

由于操作者操作水平不一，經(jīng)常存在誤操作，不小心刪掉計算機(jī)內(nèi)部或網(wǎng)絡(luò)中的學(xué)習(xí)資源和程序的情況。而網(wǎng)絡(luò)病毒、木馬等的侵害，更會造成軟件系統(tǒng)被嚴(yán)重破壞。為防止這種情況出現(xiàn)，校園計算機(jī)使用還原卡的還原功能進(jìn)行日常維護(hù)。還原卡對于主要分區(qū)進(jìn)行了保護(hù)，防止了對硬盤的刪、寫等操作，在使用者退出系統(tǒng)后會完全恢復(fù)到系統(tǒng)的初始狀態(tài)，下一次重啟時又是一個干凈的計算機(jī)系統(tǒng)。

·Ghost軟件建立系統(tǒng)鏡像維護(hù)

在還原卡的保護(hù)下，也難保個別計算機(jī)系統(tǒng)或硬件出現(xiàn)嚴(yán)重?fù)p壞而需要重裝系統(tǒng)的情況，此時可使用Ghost軟件建立系統(tǒng)鏡像進(jìn)行維護(hù)。

Ghost軟件建立系統(tǒng)鏡像可在本機(jī)建立鏡像:將本機(jī)軟件系統(tǒng)以及重要信息的硬盤分區(qū)備份到硬盤的另一個專門設(shè)置的不常用的分區(qū)，一旦系統(tǒng)被破壞，可以迅速從該分區(qū)得到恢復(fù)。如將Ghost備份刻錄下來，當(dāng)硬盤上的Ghost備份受損時就可使用光盤進(jìn)行恢復(fù)。

2.2 計算機(jī)網(wǎng)絡(luò)病毒的防范措施

高校計算機(jī)網(wǎng)絡(luò)服務(wù)器和工作站是計算機(jī)網(wǎng)絡(luò)最主要的兩個部分，也是病毒最易入侵的途徑，我們可從以下三個方面來防范計算機(jī)網(wǎng)絡(luò)病毒的入侵與傳染。

2.2.1 加強(qiáng)工作站的防治技術(shù) 主要有三種方法加強(qiáng)工作站的防治技術(shù):一是利用反病毒軟件來防治。用反病毒軟件對計算機(jī)工作站的狀況定期或不定期地進(jìn)行檢測，看是否有病毒感染跡象。反病毒軟件的多次使用可以提高計算機(jī)的防御能力;二是利用防病毒卡來防治。在工作站上插防病毒卡，可以實(shí)時檢測病毒，無需人為，但防毒卡需要升級;三是利用防病毒芯片來防治。在網(wǎng)絡(luò)接口卡上安裝防病毒芯片，可將工作站存取控制與病毒防護(hù)結(jié)合起來，保護(hù)工作站傳輸給服務(wù)器的信息是安全的。

2.2.2 加強(qiáng)服務(wù)器的防治技術(shù) 加強(qiáng)服務(wù)器的防治技術(shù)主要是采用防病毒可裝載模塊(NLM)，它具有實(shí)時掃描病毒的功能，保護(hù)服務(wù)器不受病毒的危害，切斷病毒的傳播途徑。

2.2.3 加強(qiáng)計算機(jī)網(wǎng)絡(luò)的管理 要想防治計算機(jī)網(wǎng)絡(luò)病毒，單靠技術(shù)手段是不行的，病毒依然會蔓延。只有把先進(jìn)的技術(shù)與科學(xué)的管理結(jié)合起來，才能更有效地杜絕病毒，防止病毒的蔓延，從而保護(hù)計算機(jī)系統(tǒng)的健康運(yùn)行。首先，網(wǎng)絡(luò)管理人員要有一個積極的態(tài)度;其次，針對硬件和軟件的使用、維護(hù)、管理等各個環(huán)節(jié)都要制定出嚴(yán)格的規(guī)章制度，對網(wǎng)絡(luò)管理人員加強(qiáng)道德教育和法制教育，提高防范意識，嚴(yán)格懲治那些利用網(wǎng)絡(luò)病毒非法入侵和盜用信息的集體或個人。

2.3 防范黑客的安全措施［7］

2.3.1 計算機(jī)設(shè)置 主要有:①關(guān)閉“文件和打印共享”。文件和打印共享應(yīng)該是一個非常有用的功能，但在不需要的時候，也是黑客入侵的很好的安全漏洞。所以，在沒有必要“文件和打印共享”的情況下，可以將它關(guān)閉;②Guest賬號禁用。有很多入侵都是通過這個賬號進(jìn)一步獲得管理員密碼或者權(quán)限的。在不需要時將其禁止;③禁止建立空連接。在默認(rèn)的情況下，任何用戶都可以通過空連接連上服務(wù)器，枚舉賬號并猜測密碼。因此，我們必須禁止建立空連接。

2.3.2 關(guān)閉不必要的端口 黑客在入侵時常常會掃描你的計算機(jī)端口，如果安裝了端口監(jiān)視程序(比如Netwatch)，該監(jiān)視程序則會有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口。

2.3.3 更換管理員賬戶 Administrator賬戶擁有最高的系統(tǒng)權(quán)限，一旦該賬戶被他人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator賬戶的密碼，所以我們要重新配置Administrator賬號。首先是為Administrator賬戶設(shè)置一個強(qiáng)大復(fù)雜的密碼，然后我們重命名Administrator賬戶，再創(chuàng)建一個沒有管理員權(quán)限的Administrator賬戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個賬戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險性。2.3.4 做好IE的安全設(shè)置 Activex控件和Applets有較強(qiáng)的功能，但也存在被人利用的隱患，網(wǎng)頁中的惡意代碼往往就是利用這些控件編寫的小程序，只要打開網(wǎng)頁就會被運(yùn)行，所以要避免惡意網(wǎng)頁的攻擊必須禁止這些惡意代碼的運(yùn)行。合適的做法是對ActiveX控件和插件、.Java Applet采取適當(dāng)?shù)南拗疲钃鯋阂馊肭值男〕绦颉?/p>

2.3.5 隱藏IP地址 黑客經(jīng)常利用一些網(wǎng)絡(luò)探測技術(shù)來查看我們的主機(jī)信息，主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址。IP地址在網(wǎng)絡(luò)安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等于為他的攻擊準(zhǔn)備好了目標(biāo)，他可以向這個IP發(fā)動各種進(jìn)攻，隱藏IP地址的主要方法是使用代理服務(wù)器。與直接連接到Internet相比，使用代理服務(wù)器能保護(hù)上網(wǎng)用戶的IP地址，從而保障上網(wǎng)安全。代理服務(wù)器的原理是在客戶機(jī)(用戶上網(wǎng)的計算機(jī))和遠(yuǎn)程服務(wù)器(如用戶想訪問遠(yuǎn)端www服務(wù)器)之間架設(shè)一個“中轉(zhuǎn)站”，當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后，代理服務(wù)器首先截取用戶的請求，然后代理服務(wù)器將服務(wù)請求轉(zhuǎn)交遠(yuǎn)程服務(wù)器，從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之問的聯(lián)系。

2.4 網(wǎng)絡(luò)不良信息的屏蔽與有效打擊

2.4.1 屏蔽 目前信息過濾系統(tǒng)一般使用兩種過濾技術(shù):第一種是基于網(wǎng)址的過濾;第二種是頁面內(nèi)容智能分析技術(shù)。在基于網(wǎng)址過濾技術(shù)中，目前一般搜索引擎信息過濾系統(tǒng)都預(yù)置一個龐大的不良信息網(wǎng)址庫，搜索結(jié)果對這些不良網(wǎng)址的地址直接進(jìn)行屏蔽，以避免用戶直接訪問到這些網(wǎng)址。頁面內(nèi)容智能分析技術(shù)是目前較為先進(jìn)的搜索引擎信息過濾系統(tǒng)技術(shù)。該技術(shù)能夠?qū)Υ蜷_的網(wǎng)絡(luò)信息內(nèi)容進(jìn)行實(shí)時分析并判斷出該信息的性質(zhì)，是今后一段時間網(wǎng)絡(luò)信息過濾的主流技術(shù)。

2.4.2 有效打擊 在與互聯(lián)網(wǎng)不良信息的斗爭中，僅僅依靠技術(shù)層面上的遏制是遠(yuǎn)遠(yuǎn)不夠的，與政府相關(guān)部門相配合主動出擊，發(fā)動廣大師生進(jìn)行監(jiān)督和舉報發(fā)布不良信息的機(jī)構(gòu)和個人，通過法律手段嚴(yán)懲網(wǎng)絡(luò)不良信息的制造者和傳播者，對發(fā)布不良信息的機(jī)構(gòu)和個人進(jìn)行相應(yīng)的經(jīng)濟(jì)制裁，嚴(yán)重者追究其刑事責(zé)任。

2.5 嚴(yán)格網(wǎng)絡(luò)信息安全管理，完善制度防范體系

常言道“三分技術(shù)，七分管理”。網(wǎng)絡(luò)信息安全問題說到底，首先是一個管理問題。一是人員管理，人員是網(wǎng)絡(luò)信息安全管理的核心。人員管理除了技術(shù)層次的要求，還應(yīng)有安全性要求，即保證從事網(wǎng)絡(luò)信息工作的人員都應(yīng)有良好的品質(zhì)和可靠的工作動機(jī)，不能有任何犯罪記錄和不良嗜好。同時，還包括人員篩選錄用政策、上網(wǎng)和離職控制以及獎懲制度的完善;二是工作程序制度，工作程序制度是網(wǎng)絡(luò)信息安全管理的基礎(chǔ)。因此，必須進(jìn)一步完善涉密計算機(jī)上網(wǎng)審查審批、加密信息和數(shù)據(jù)的采集、存儲、處理、傳遞、使用和銷毀、安全教育、安全檢查等一系列制度。

高校計算機(jī)網(wǎng)絡(luò)安全是一個必須全面細(xì)致考慮的問題，任何一個細(xì)小的失誤和疏忽，都會被病毒入侵、黑客利用加以攻擊，使不良信息快速傳播。高校計算機(jī)網(wǎng)絡(luò)安全的管理與維護(hù)是一個系統(tǒng)工程，需要網(wǎng)絡(luò)管理人員、廣大師生共同參與，不斷學(xué)習(xí)，加強(qiáng)業(yè)務(wù)，時刻不忘網(wǎng)絡(luò)安全警鐘，并充分利用有效的軟硬件還原技術(shù)、Ghost恢復(fù)技術(shù)、反病毒技術(shù)、軟硬件防火墻技術(shù)、網(wǎng)絡(luò)監(jiān)控新技術(shù)、嚴(yán)格的網(wǎng)絡(luò)管理制度及機(jī)制來維護(hù)高校計算機(jī)網(wǎng)絡(luò)空間的安全。

［1］蔡皖東.網(wǎng)絡(luò)與信息安全［M］.西安:西北工業(yè)大學(xué)出版社，2004:39-77

［2］陳廣山.網(wǎng)絡(luò)與信息安全技術(shù)［M］.北京:機(jī)械工業(yè)出版社，2003:45-65

［3］盧立蕾，王文平.Windows環(huán)境木馬進(jìn)程隱藏技術(shù)研究［J］.信息網(wǎng)絡(luò)安全，2009，(5):35-37

［4］羅衛(wèi)敏.基于良性蠕蟲對抗P2P蠕蟲策略研究［J］.計算機(jī)應(yīng)用研究，2009，26(12):4764-4765

［5］卓越科技.快學(xué)快用—電腦安全與病毒防范［M］.北京:電子工業(yè)出版社，2008:65-79

［6］卓新建.計算機(jī)病毒原理及防治［M］.北京:北京郵電大學(xué)出版社，2004:23-40

［7］廖常武，汪剛.校園網(wǎng)組建—“校校通”工程系列［M］.北京:清華大學(xué)出版社，2008:112-126

Hidden dangers of university computer network security and countermeasures

Lei Guanglin1，Jiao Changyi2
(1Center of Modern Educational Technology，Xinxiang 453003;2Hebi Vocational and Technical School，Hebi 458030，China)

The paper proposes effective countermeasures and suggestions for dealing with several main hidden dangers in university computer network security:many loopholes in the operating system，easy viral infection，easy attacks by hackers and undesirable information transmission.

university;network-based information;hidden danger of security

G434

A

1004-5287(2011)02-0175-03

2010-11-17

雷光臨(1971-)，男，河南衛(wèi)輝人，實(shí)驗(yàn)師，本科，主要研究方向:電子技術(shù)、計算機(jī)多媒體教學(xué)。