序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇高校網(wǎng)絡(luò)安全培訓(xùn)范文，愿它們成為您寫作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：信息安全　高校教師　素養(yǎng)

中圖分類號(hào)：G64　文獻(xiàn)標(biāo)識(shí)碼：A　文章編號(hào)：1007-3973(2010)012-161-02

隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，高校網(wǎng)絡(luò)平臺(tái)上建立的OA系統(tǒng)、郵件系統(tǒng)、精品課程網(wǎng)站等應(yīng)用日益廣泛，促進(jìn)了教育教學(xué)的創(chuàng)新發(fā)展，使現(xiàn)代教育觀念發(fā)生了轉(zhuǎn)變，更有利于培養(yǎng)學(xué)生的自主學(xué)習(xí)能力、啟發(fā)創(chuàng)新思維。計(jì)算機(jī)信息技術(shù)發(fā)展到今日，高校內(nèi)面臨的重要問(wèn)題是怎樣安全發(fā)揮技術(shù)教育化的效力，更好的為教學(xué)服務(wù)。但伴隨而來(lái)的網(wǎng)絡(luò)信息安全威脅也日漸嚴(yán)峻，信息系統(tǒng)安全，是指為信息處理系統(tǒng)建立所采取的技術(shù)和管理的安全保護(hù)措施，以保護(hù)計(jì)算機(jī)系統(tǒng)中、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因而使系統(tǒng)或信息遭到破壞、更改或泄露。高校網(wǎng)絡(luò)中的試卷、題庫(kù)、答案、科研項(xiàng)目成果、學(xué)生學(xué)籍等信息在都需要被良好地保護(hù)。一旦損壞，高校教師受到影響最大，責(zé)任重大，高校網(wǎng)絡(luò)管理部門加強(qiáng)信息安全防范的同時(shí)，高校教師有必要提升網(wǎng)絡(luò)信息安全的意識(shí)和技能，提升網(wǎng)絡(luò)安全素養(yǎng)。

1　高校網(wǎng)絡(luò)信息安全威脅分析

高校網(wǎng)絡(luò)系統(tǒng)中有實(shí)驗(yàn)設(shè)備，教學(xué)毆各，辦公設(shè)備，學(xué)生終端等各種資產(chǎn)，受到的威脅有自然環(huán)境的，也有人為因素。高校網(wǎng)絡(luò)是以TCP／IP協(xié)議為架構(gòu)的局域網(wǎng)，TCP／IP系統(tǒng)由四層構(gòu)成：數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。每一層都可能受到威脅，操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)應(yīng)用軟件的運(yùn)行平臺(tái)，是硬件設(shè)備的管家婆，安全威脅與操作系統(tǒng)密切相關(guān)，還有網(wǎng)絡(luò)管理模式與安全威脅大有關(guān)聯(lián)。下面從實(shí)體安全、網(wǎng)絡(luò)通信安全、應(yīng)用層安全、操作系統(tǒng)安全及網(wǎng)絡(luò)管理安全進(jìn)行分類描述。

1.1　實(shí)體安全威脅

網(wǎng)絡(luò)實(shí)體可能受到的威脅有：環(huán)境安全威脅、設(shè)備安全威脅、存儲(chǔ)介質(zhì)安全威脅。主要表現(xiàn)為：

(1)地震、水災(zāi)、火災(zāi)等不可抗拒災(zāi)害造成整個(gè)系統(tǒng)癱瘓。

(2)電力故障造成設(shè)備因斷電而發(fā)生數(shù)據(jù)庫(kù)信息丟失事故。

(3)被無(wú)線監(jiān)聽(tīng)、設(shè)備被盜、被人為毀壞造成數(shù)據(jù)丟失或信息泄漏。

1.2　網(wǎng)絡(luò)通信安全威脅

網(wǎng)絡(luò)通信可能受到的威脅有：局域網(wǎng)內(nèi)部嗅探掃描、ARP病毒攻擊、IP地址盜用、IP地址沖突、端口掃描威脅、偽造TCP包等。主要表現(xiàn)為：

(1)LAN中，黑客通過(guò)嗅探工具可以竊取通信信息。偽造ARP數(shù)據(jù)包，造成局域網(wǎng)癱瘓。

(2)IP地址是客戶端在網(wǎng)絡(luò)中的唯一標(biāo)識(shí)，它是一個(gè)公共數(shù)據(jù)，可以在操作系統(tǒng)客戶端直接修改數(shù)值，偽裝成可信節(jié)點(diǎn)的IP地址，進(jìn)行攻擊。

(3)TCP／IP數(shù)據(jù)報(bào)文在網(wǎng)絡(luò)中傳輸不需要進(jìn)行身份驗(yàn)證，而且任何情況可以返回應(yīng)答數(shù)據(jù)。黑客可以利用服務(wù)漏洞找到攻擊入口。

1.3　應(yīng)用層安全威脅

應(yīng)用層可能受到的威脅有：Web網(wǎng)頁(yè)漏洞、E-mail服務(wù)漏洞、FTP漏洞、數(shù)據(jù)庫(kù)安全隱患、盜版軟件的泛濫、即時(shí)通訊工具如QQ、MSN、Skype等。主要表現(xiàn)有：

(1)非法篡改頁(yè)面數(shù)據(jù)，感染頁(yè)面病毒干擾其正常運(yùn)行。

(2)E-mail辦公已經(jīng)成為高校一種方便、快捷的手段，利用郵件服務(wù)漏洞控制郵件發(fā)送會(huì)使用戶陷入極大的危機(jī)。

(3)數(shù)據(jù)庫(kù)中保存大量重要信息，如果口令被破解，將引起信息泄密。

(4)即時(shí)通訊工具往往成為流行病毒的載體，它們一旦感染就會(huì)迅速獲得好友信息名單，進(jìn)行擴(kuò)散傳播或自動(dòng)彈出惡意窗口占用系統(tǒng)資源。

1.4　操作系統(tǒng)安全威脅

操作系統(tǒng)由于設(shè)計(jì)的缺陷和代碼開(kāi)發(fā)的超大規(guī)模，即使擁有用戶標(biāo)識(shí)、身份認(rèn)證、審計(jì)跟蹤等安全功能，還是非常容易被攻擊。主要表現(xiàn)有：

(1)系統(tǒng)配置不當(dāng)會(huì)產(chǎn)生安全漏洞。如登錄口令強(qiáng)度不夠或者沒(méi)有設(shè)置密碼。重要文件的權(quán)限限制較低，系統(tǒng)重要資源長(zhǎng)期暴露在網(wǎng)絡(luò)上，會(huì)給有意入侵者提供方便。

(2)操作系統(tǒng)對(duì)外提供的一些網(wǎng)絡(luò)相關(guān)服務(wù)，也會(huì)為入侵者提供機(jī)會(huì)獲取系統(tǒng)訪問(wèn)權(quán)限，相當(dāng)于遠(yuǎn)程操作主機(jī)，從而威脅用戶信息安全。

1.省略scc.省略／)、國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心(省略.cn／)。

(3)高校教師應(yīng)意識(shí)到殺毒軟件、防火墻、身份認(rèn)證等都不是絕對(duì)安全可靠的，高校網(wǎng)絡(luò)信息安全系統(tǒng)不可能永遠(yuǎn)安全對(duì)任何攻擊都免疫。始終保持頭腦清醒，關(guān)注計(jì)算機(jī)的異常情況，及時(shí)維護(hù)計(jì)算機(jī)的性能。才能有效地應(yīng)對(duì)各種網(wǎng)絡(luò)安全攻擊。

(4)高校教師意識(shí)到網(wǎng)絡(luò)信息安全重要性的同時(shí)，要不斷提高自己網(wǎng)絡(luò)信息安全技術(shù)水平。對(duì)高校教師進(jìn)行網(wǎng)絡(luò)安全技能培訓(xùn)，包括防火墻技術(shù)、身份認(rèn)證技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)等。

(5)計(jì)算機(jī)網(wǎng)絡(luò)作為高校教師教育教學(xué)重要工具，高校教師應(yīng)培養(yǎng)良好的使用計(jì)算機(jī)網(wǎng)絡(luò)的習(xí)慣。

1)數(shù)據(jù)安全備份，對(duì)重要的數(shù)據(jù)信息定期進(jìn)行外存?zhèn)浞荩畲笙薅葴p小硬盤損壞帶來(lái)的損失。

2)加強(qiáng)防范，對(duì)病毒庫(kù)要及時(shí)更新，定期進(jìn)行病毒的全盤查殺。

3)使用正版軟件，不要打開(kāi)不明程序。很多黑客把病毒程序?qū)懭胗脩舫Ｓ玫能浖?，所以一定要使用?biāo)準(zhǔn)行業(yè)軟件。

4)網(wǎng)頁(yè)和郵箱。對(duì)網(wǎng)頁(yè)風(fēng)險(xiǎn)進(jìn)行監(jiān)控，發(fā)送郵件盡量加密。

5)密碼。系統(tǒng)密碼，帳號(hào)密碼等不可使用身份證號(hào)碼、出生日期、手機(jī)電話號(hào)碼、包括家人的。養(yǎng)成定期更換重要密碼的習(xí)慣。

6)一旦發(fā)生信息安全事故，不可自己任意修復(fù)，以免誤操作造成不可挽回的局面。可請(qǐng)網(wǎng)絡(luò)信息安全專業(yè)人員來(lái)幫忙。

高校教師通過(guò)加強(qiáng)網(wǎng)絡(luò)信息安全培訓(xùn)，與時(shí)俱進(jìn)增強(qiáng)自己的網(wǎng)絡(luò)信息安全水平，善用網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)資源，使高校網(wǎng)絡(luò)成為自己的教學(xué)工作的得力助手。

篇(2)

關(guān)鍵詞：高校；信息化建設(shè)；無(wú)線網(wǎng)絡(luò)安全；運(yùn)維對(duì)策；

進(jìn)入21世紀(jì)之后，互聯(lián)網(wǎng)技術(shù)迎來(lái)了飛速發(fā)展的時(shí)期，越來(lái)越多的互聯(lián)網(wǎng)技術(shù)應(yīng)用到了生產(chǎn)生活的各行各業(yè)中，可以說(shuō)新時(shí)代的信息化建設(shè)改變著我們的生產(chǎn)和生活。而隨著我國(guó)"網(wǎng)絡(luò)強(qiáng)國(guó)"戰(zhàn)略的不斷推進(jìn)，"互聯(lián)網(wǎng)+"模式與各個(gè)行業(yè)間的融合度越來(lái)越高。

高校信息化建設(shè)對(duì)于現(xiàn)代教育發(fā)展的意義重大，在課堂上，老師可以使用信息化手段進(jìn)行授課；在業(yè)余時(shí)間，學(xué)生們還能夠在互聯(lián)網(wǎng)上瀏覽各種各樣的學(xué)習(xí)資源；甚至于很多的高校還提出了線上直播課程，信息化建設(shè)帶來(lái)了更加多元化的教學(xué)手段。但是，在高校信息化建設(shè)中，在安全上仍然會(huì)存在一些問(wèn)題和漏洞，因?yàn)榫W(wǎng)絡(luò)具有公開(kāi)、共享、實(shí)時(shí)的特點(diǎn)，因此網(wǎng)絡(luò)安全問(wèn)題必然需要引起足夠的重視，近些年，無(wú)線技術(shù)在多個(gè)場(chǎng)景下得到普及，在高校場(chǎng)景下無(wú)線技術(shù)的應(yīng)用一樣非常重要。無(wú)線終端設(shè)備比如手機(jī)、筆記本等已經(jīng)成為高校生活里的必不可少的學(xué)習(xí)生活設(shè)備，傳統(tǒng)的有線網(wǎng)絡(luò)接入受制約性明顯的情況下，在特定的場(chǎng)景下比如圖書(shū)館，自習(xí)室，食堂等地方通過(guò)無(wú)線網(wǎng)絡(luò)的形式進(jìn)行網(wǎng)絡(luò)覆蓋，對(duì)于提升高校信息化建設(shè)至關(guān)重要。然而，在高校信息化建立中無(wú)線網(wǎng)絡(luò)服務(wù)的安全問(wèn)題不容忽視，一方面，需要提高無(wú)線網(wǎng)絡(luò)的服務(wù)質(zhì)量，保障無(wú)線網(wǎng)絡(luò)的全時(shí)段通暢，并滿足全校師生的無(wú)線網(wǎng)使用需求；另一方面，無(wú)線網(wǎng)絡(luò)要重視相關(guān)的網(wǎng)絡(luò)安全建設(shè)，切實(shí)保障高校網(wǎng)絡(luò)的安全，并為高校信息化建設(shè)提供網(wǎng)線網(wǎng)絡(luò)安全保障?；诖嗽诶鄯e高校信息化建設(shè)經(jīng)驗(yàn)基礎(chǔ)上，探析無(wú)線網(wǎng)絡(luò)安全問(wèn)題及運(yùn)維策略顯得尤為重要。

1 高校信息化建設(shè)中無(wú)線網(wǎng)絡(luò)安全問(wèn)題

在高校信息化建設(shè)中，通過(guò)對(duì)無(wú)線網(wǎng)絡(luò)的建設(shè)，最主要的目的是解決了有線網(wǎng)絡(luò)接入的一些限制問(wèn)題及異常問(wèn)題。高校無(wú)線網(wǎng)絡(luò)具有開(kāi)放性的特點(diǎn)，在多個(gè)場(chǎng)景下甚至校園全域均需要具備無(wú)線網(wǎng)絡(luò)的接收能力。在無(wú)線網(wǎng)絡(luò)建設(shè)初期，網(wǎng)絡(luò)的覆蓋范圍為工作的重心，在校園內(nèi)存在信號(hào)弱的地域內(nèi)，進(jìn)行重新預(yù)設(shè)，實(shí)現(xiàn)對(duì)信號(hào)的補(bǔ)充，保障校園各個(gè)區(qū)域都能夠接入網(wǎng)絡(luò)。而隨著高校無(wú)線網(wǎng)絡(luò)建設(shè)規(guī)模的不斷擴(kuò)大，用戶的不斷增加，結(jié)合實(shí)際建設(shè)的情況，將高校無(wú)線網(wǎng)絡(luò)的安全管理逐步調(diào)整成為高校無(wú)線網(wǎng)絡(luò)建設(shè)的工作重點(diǎn)。高校無(wú)線網(wǎng)絡(luò)安全管理是一個(gè)系統(tǒng)的工作，需要結(jié)合高校的無(wú)線網(wǎng)絡(luò)設(shè)計(jì)形式以及網(wǎng)絡(luò)模式等進(jìn)行有序的安全管理工作。下面對(duì)目前高校信息化建設(shè)里無(wú)線網(wǎng)絡(luò)常見(jiàn)的安全問(wèn)題進(jìn)行分析：

（1）非法用戶侵入。開(kāi)放性是無(wú)線網(wǎng)絡(luò)設(shè)計(jì)的主要特點(diǎn)之一，但是在日常的實(shí)際安全管理中經(jīng)常出現(xiàn)非法用戶侵入的問(wèn)題。非法用戶侵入之后，對(duì)高校無(wú)線網(wǎng)絡(luò)用戶的用戶信息甚至賬號(hào)、賬戶信息都會(huì)構(gòu)成威脅，很有可能導(dǎo)致教師或者學(xué)生的信息泄露。另外，由于在非法操作下會(huì)占用大量的無(wú)線網(wǎng)絡(luò)資源，就可能導(dǎo)致高?，F(xiàn)有的內(nèi)部系統(tǒng)穩(wěn)定性受到影響。

（2）數(shù)據(jù)泄露。在大數(shù)據(jù)時(shí)代，高校教學(xué)管理體系中各類的教學(xué)數(shù)據(jù)是不可或缺的重要資源。為此，在無(wú)線網(wǎng)絡(luò)建設(shè)中需要規(guī)避利用無(wú)線網(wǎng)絡(luò)漏洞盜取高校教學(xué)數(shù)據(jù)資源的問(wèn)題，這項(xiàng)工作是高校信息化建設(shè)的重要環(huán)節(jié)。然而，全國(guó)各地眾多的高校均發(fā)生過(guò)個(gè)人信息、教學(xué)資源、管理資源等外泄的事故，造成這種問(wèn)題的主要原因一方面是數(shù)據(jù)結(jié)構(gòu)不穩(wěn)定，另一方面在于無(wú)線網(wǎng)絡(luò)漏洞，不法分子利用網(wǎng)絡(luò)漏洞將這些數(shù)據(jù)傳送至系統(tǒng)之外，給高校帶來(lái)了巨大損失。

（3）系統(tǒng)癱瘓。無(wú)線網(wǎng)絡(luò)的在使用中會(huì)有一定的限額，一旦同時(shí)使用的用戶過(guò)多，超過(guò)了能夠承載的限額，高校無(wú)線網(wǎng)絡(luò)可能會(huì)出現(xiàn)癱瘓的問(wèn)題，而造成這種現(xiàn)象的原因主要是因?yàn)闊o(wú)線網(wǎng)絡(luò)在建設(shè)中設(shè)備配置存在問(wèn)題，通常是在無(wú)線網(wǎng)絡(luò)建設(shè)時(shí)沒(méi)有對(duì)區(qū)域內(nèi)的網(wǎng)絡(luò)運(yùn)行及網(wǎng)絡(luò)服務(wù)需求有全面的考量，再加上高校內(nèi)無(wú)線網(wǎng)絡(luò)使用的頻率存在高峰期和低谷期，一旦在高峰期出現(xiàn)大量用戶同時(shí)使用，就可能存在上述癱瘓的問(wèn)題，并嚴(yán)重的影響我國(guó)高校信息化建設(shè)的效果。

（4）網(wǎng)絡(luò)監(jiān)聽(tīng)。很多不法分子利用無(wú)線網(wǎng)絡(luò)開(kāi)放性的特點(diǎn)，通過(guò)不法手段竊聽(tīng)重要信息內(nèi)容后，對(duì)高校用戶進(jìn)行惡意敲詐和勒索。如此一來(lái)，對(duì)高校的聲譽(yù)會(huì)造成不良的影響，同時(shí)對(duì)高校教師和學(xué)生的個(gè)人隱私信息的保護(hù)帶來(lái)隱患，甚至影響到用戶的安全問(wèn)題。

（5）其他安全隱患。網(wǎng)絡(luò)安全管理本身是一項(xiàng)對(duì)于高校信息化建設(shè)里具有積極意義的工作，結(jié)合高校的無(wú)線網(wǎng)絡(luò)設(shè)計(jì)模式，可以發(fā)現(xiàn)其實(shí)很多高校存在安全性低的現(xiàn)象，有些無(wú)線接入點(diǎn)的設(shè)置就沒(méi)有考慮安全問(wèn)題，在網(wǎng)絡(luò)認(rèn)證形式上一樣存在缺陷問(wèn)題，只有具備MAC認(rèn)證，才能達(dá)到信息普及的效果。目前，國(guó)內(nèi)高校配置高級(jí)的802.1x認(rèn)證協(xié)議的并不多見(jiàn)，因此，對(duì)于一般校園無(wú)線網(wǎng)絡(luò)來(lái)講，還需要一套更加完善的安全體系。

2 高校信息化建設(shè)中無(wú)線網(wǎng)絡(luò)運(yùn)維對(duì)策

通過(guò)對(duì)高校信息化建設(shè)過(guò)程中無(wú)線網(wǎng)絡(luò)安全問(wèn)題的分析，我們可以知道非法侵入、數(shù)據(jù)泄露、系統(tǒng)癱瘓、網(wǎng)絡(luò)監(jiān)聽(tīng)等是當(dāng)前常見(jiàn)的無(wú)線網(wǎng)絡(luò)安全問(wèn)題，那么我們需要從這些問(wèn)題的實(shí)際情況出發(fā)，尋求解決問(wèn)題的相關(guān)運(yùn)維對(duì)策，達(dá)到提升高校無(wú)線網(wǎng)絡(luò)安全的目的。

（1）合理應(yīng)用無(wú)線入侵檢測(cè)技術(shù)。近些年來(lái)，無(wú)線網(wǎng)絡(luò)技術(shù)對(duì)于入侵技術(shù)有一定的要求，要求無(wú)線網(wǎng)絡(luò)的安全管理人員要能夠掌握檢測(cè)技術(shù)的種類，并通過(guò)對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行檢測(cè)和分析，對(duì)非法侵入的類型進(jìn)行判斷。為了保障高校網(wǎng)絡(luò)的安全和穩(wěn)定，在日常加強(qiáng)監(jiān)控和分析的工作之外，需要以無(wú)線入侵檢測(cè)系統(tǒng)為基礎(chǔ)，了解MAC地址概況，找到偽裝的WAP無(wú)線上網(wǎng)用戶，不斷強(qiáng)化防御系統(tǒng)的管理。

在高校信息化無(wú)線網(wǎng)絡(luò)建設(shè)中，要建立起完善的認(rèn)證訪問(wèn)控制形式，通常高校無(wú)線網(wǎng)絡(luò)用戶分為兩種一種是固定用戶，另外一種是流動(dòng)用戶，結(jié)合實(shí)際的需求和用戶分析，以安全界定為基礎(chǔ)，采用802.1x認(rèn)證方式對(duì)用戶進(jìn)行認(rèn)證，針對(duì)現(xiàn)有認(rèn)證管理的注意事項(xiàng)，需要做好協(xié)議分析工作。

（2）加強(qiáng)數(shù)據(jù)安全管理，制定信息化安全制度。為了保障高校信息化建設(shè)中老師和學(xué)生個(gè)人信息安全問(wèn)題，避免個(gè)人用戶信息外泄事故的發(fā)生，并保障高校教育教學(xué)數(shù)據(jù)資源的安全和穩(wěn)定，必須在高校信息化建設(shè)中加強(qiáng)對(duì)數(shù)據(jù)安全的管理工作，大力推行信息化安全管理制度。在無(wú)線網(wǎng)絡(luò)使用頻率不斷增加的背景下，數(shù)據(jù)傳輸?shù)陌踩潜仨氁ΡＵ系?，并要時(shí)刻關(guān)注數(shù)據(jù)傳輸動(dòng)態(tài)，并配置相關(guān)的安全管理機(jī)制，全面阻擋數(shù)據(jù)流通外泄的問(wèn)題。在進(jìn)行數(shù)據(jù)安全管理的制度里，要實(shí)行責(zé)任機(jī)制，從制度上完善監(jiān)管機(jī)制，加大監(jiān)管力度，營(yíng)造良好的無(wú)線網(wǎng)絡(luò)安全的環(huán)境。

（3）做好系統(tǒng)運(yùn)維，制定應(yīng)急預(yù)案。高校信息化建設(shè)要以無(wú)線網(wǎng)絡(luò)為中心制定相應(yīng)的系統(tǒng)運(yùn)維計(jì)劃，要不斷優(yōu)化系統(tǒng)承載能力，定期分析用戶使用需求和系統(tǒng)服務(wù)能力的關(guān)系，一旦發(fā)生系統(tǒng)癱瘓隱患，要快速拓展無(wú)線網(wǎng)絡(luò)的系統(tǒng)服務(wù)能力，同時(shí)要避免同一區(qū)域內(nèi)網(wǎng)絡(luò)共頻的問(wèn)題，避免多種網(wǎng)絡(luò)的相互干擾，造成系統(tǒng)穩(wěn)定性降低的問(wèn)題。在做好日常系統(tǒng)服務(wù)能力運(yùn)維監(jiān)控的同時(shí)，為了進(jìn)一步降低無(wú)線網(wǎng)絡(luò)系統(tǒng)服務(wù)癱瘓的風(fēng)險(xiǎn)，提升無(wú)線網(wǎng)絡(luò)服務(wù)質(zhì)量，結(jié)合各個(gè)高校的實(shí)際使用情況，要制定相應(yīng)的應(yīng)急措施，以前瞻性的措施對(duì)可能存在的潛在風(fēng)險(xiǎn)進(jìn)行提前預(yù)防，保障高校無(wú)線網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。

（4）完善現(xiàn)有虛擬專用網(wǎng)絡(luò)技術(shù)。虛擬專用網(wǎng)絡(luò)技術(shù)指的是在開(kāi)放性的公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的模式，以加密系統(tǒng)和隧道的形式的應(yīng)用安全為基礎(chǔ)，保障無(wú)線網(wǎng)絡(luò)使用的安全性。虛擬專用網(wǎng)絡(luò)形式具有突然性的特點(diǎn)，能夠有效保障網(wǎng)絡(luò)的整體安全性。具體實(shí)施階段需要在VPN建設(shè)完成后，提供計(jì)費(fèi)以及用戶認(rèn)證的服務(wù)，以此來(lái)保障無(wú)線網(wǎng)絡(luò)的安全性提升。

（5）提高網(wǎng)絡(luò)安全管理技術(shù)水平。在無(wú)線網(wǎng)絡(luò)建設(shè)和后續(xù)的安全管理中，提升安全管理人員的安全技術(shù)水平及安全意識(shí)是重點(diǎn)工作。不僅要求安全管理工作人員能夠掌握安全管理的類型以及注意事項(xiàng)，還需要掌握足夠的故障維修及突發(fā)事件處理的能力。對(duì)于無(wú)線網(wǎng)絡(luò)的安全管理工作人員來(lái)說(shuō)，安全意識(shí)和技術(shù)水平一樣重要，要不斷提升工作人員對(duì)無(wú)線網(wǎng)絡(luò)安全問(wèn)題的重視程度，明確責(zé)任人制度，切實(shí)保障高校信息化建設(shè)無(wú)線網(wǎng)絡(luò)的安全運(yùn)作。

（6）優(yōu)化高校信息化建設(shè)無(wú)線網(wǎng)絡(luò)安全管理制度。根據(jù)高校信息化建設(shè)無(wú)線網(wǎng)絡(luò)安全管理的需求，要制定相應(yīng)的規(guī)章制度，以制度來(lái)約束個(gè)人使用無(wú)線網(wǎng)絡(luò)的行為。具體規(guī)章制度包含《無(wú)線網(wǎng)絡(luò)升級(jí)管理制度》、《軟件更新準(zhǔn)則》、《網(wǎng)絡(luò)數(shù)據(jù)資源管理辦法》等，同時(shí)依托高校各個(gè)教育管理部門，定期組織相應(yīng)的無(wú)線網(wǎng)絡(luò)安全培訓(xùn)，提升高校廣大師生的安全用網(wǎng)意識(shí)，并規(guī)范自身的用網(wǎng)行為，加強(qiáng)網(wǎng)絡(luò)安全管理自主性，發(fā)揮師生無(wú)線網(wǎng)絡(luò)安全管理主體能動(dòng)性，削減無(wú)線網(wǎng)絡(luò)安全管理阻力，為解決各類無(wú)線網(wǎng)絡(luò)安全問(wèn)題鋪平道路。

3 結(jié)束語(yǔ)

綜上所述，當(dāng)前在高校信息化建設(shè)的過(guò)程中，對(duì)校園無(wú)線網(wǎng)絡(luò)安全管理有更高的要求，結(jié)合實(shí)際要求可知，在無(wú)線網(wǎng)絡(luò)安全管理中要明確注意事項(xiàng)及運(yùn)維策略?？梢哉f(shuō)無(wú)線網(wǎng)絡(luò)的問(wèn)題頻繁出現(xiàn)已經(jīng)成為影響信息化高校建設(shè)的重要障礙。針對(duì)文中一系列的無(wú)線網(wǎng)絡(luò)安全性問(wèn)題，需要廣大高校信息化工作者們加強(qiáng)數(shù)據(jù)安全管理，防侵入系統(tǒng)建設(shè)，信息化安全制度的優(yōu)化，無(wú)線網(wǎng)絡(luò)系統(tǒng)的優(yōu)化等多種運(yùn)維對(duì)策加以應(yīng)對(duì)，提高無(wú)線網(wǎng)絡(luò)安全穩(wěn)定性，繼而推動(dòng)高校信息化建設(shè)健康發(fā)展。

參考文獻(xiàn)

[1]陳亨坦。淺談無(wú)線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)中的應(yīng)用[J]中國(guó)科技信息， 2008（17）：90+94.

[2]楊川。高校無(wú)線網(wǎng)絡(luò)安全問(wèn)題及防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用， 2014, 17（15）：207+209.

[3]楊?；诖髷?shù)據(jù)環(huán)境下的高校檔案信息化建設(shè)分析[J].蘭臺(tái)內(nèi)外， 2021（5）：7-9.

篇(3)

關(guān)鍵詞：高校；網(wǎng)絡(luò)攻擊；網(wǎng)站防篡改；Barracuda-NC應(yīng)用防火墻

高校典型網(wǎng)絡(luò)攻擊及防范措施

隨著網(wǎng)絡(luò)病毒攻擊原理以及方法的不斷變化，病毒攻擊仍然是最嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題。下面分析一些典型的病毒攻擊和防范措施。

（一）ARP木馬病毒

當(dāng)局域網(wǎng)內(nèi)某臺(tái)主機(jī)運(yùn)行ARP木馬病毒程序時(shí)，會(huì)欺騙局域網(wǎng)內(nèi)所有主機(jī)和路由器，迫使局域網(wǎng)所有主機(jī)的ARP地址表的網(wǎng)關(guān)MAC地址更新為該主機(jī)的MAC地址，導(dǎo)致所有局域網(wǎng)內(nèi)上網(wǎng)的計(jì)算機(jī)的數(shù)據(jù)首先通過(guò)該計(jì)算機(jī)再轉(zhuǎn)發(fā)出去，用戶原來(lái)直接通過(guò)路由器上網(wǎng)現(xiàn)在轉(zhuǎn)由通過(guò)該主機(jī)上網(wǎng)，切換的時(shí)候用戶會(huì)斷線一次。由于ARP木馬病毒發(fā)作的時(shí)候會(huì)發(fā)出大量的數(shù)據(jù)包導(dǎo)致局域網(wǎng)通訊擁塞以及其自身處理能力的限制，用戶會(huì)感覺(jué)上網(wǎng)速度越來(lái)越慢。當(dāng)ARP木馬病毒停止運(yùn)行時(shí)，用戶會(huì)恢復(fù)從路由器上網(wǎng)，切換過(guò)程中用戶會(huì)再斷線一次。ARP木馬病毒會(huì)導(dǎo)致整個(gè)局域網(wǎng)運(yùn)行不穩(wěn)定，時(shí)斷時(shí)通。

ARP木馬病毒防范措施：可以借助NBTSCAN工具來(lái)檢測(cè)局域網(wǎng)內(nèi)所有主機(jī)真實(shí)的IP與MAC地址對(duì)應(yīng)表，在網(wǎng)絡(luò)不穩(wěn)定狀況下，以arp-a命令查看主機(jī)的ARP緩存表，此時(shí)網(wǎng)關(guān)IP對(duì)應(yīng)的MAC地址為感染病毒主機(jī)的MAC地址，通過(guò)“Nbtscan-r 192.168.1.1/24”掃描192.168.1.1/24網(wǎng)段查看所有主機(jī)真實(shí)IP和MAC地址表，從而根據(jù)IP確定感染病毒主機(jī)。也可以通過(guò)SNIFFER或者IRIS偵聽(tīng)工具進(jìn)行抓取異常數(shù)據(jù)包，發(fā)現(xiàn)感染病毒主機(jī)。另外，用戶還可以采用雙向綁定的方法來(lái)防止ARP欺騙，在計(jì)算機(jī)上綁定正確的網(wǎng)關(guān)IP地址和網(wǎng)關(guān)接口MAC地址，在正常情況下，通過(guò)arp-a命令獲取網(wǎng)關(guān)IP地址和網(wǎng)關(guān)接口的MAC地址，編寫一個(gè)批處理文件farp.bat內(nèi)容如下：

@echo off

arp-d（清零ARP緩存地址表）

arp-s 192.168.1.254 00-22-aa-00-22-aa（綁定正確網(wǎng)關(guān)IP和MAC地址）

把批處理放置到“開(kāi)始—程序—啟動(dòng)”項(xiàng)中，使之隨計(jì)算機(jī)重起自動(dòng)運(yùn)行，以避免ARP病毒的欺騙。

（二）蠕蟲(chóng)病毒

w32.Blaster蠕蟲(chóng)病毒w32.Blaster是一種利用DCOM RPC漏洞進(jìn)行傳播的蠕蟲(chóng)病毒，傳播能力很強(qiáng)，其通過(guò)TCP/135進(jìn)行探索發(fā)現(xiàn)存在漏洞的系統(tǒng)，一旦攻擊成功，通過(guò)TCP/4444端口進(jìn)行遠(yuǎn)程命令控制，最后通過(guò)在受感染的計(jì)算機(jī)的UDP/69端口建立tftp服務(wù)器進(jìn)行上傳“蠕蟲(chóng)”自己的二進(jìn)制代碼程序Msblast.exe對(duì)加以控制與破壞。該蠕蟲(chóng)病毒傳播時(shí)破壞了系統(tǒng)的核心進(jìn)程svchost.exe，會(huì)導(dǎo)致系統(tǒng)RPC服務(wù)停止。因此，可能引起其他服務(wù)（如IIS）不能正常工作，出現(xiàn)比如拷貝、粘貼功能不工作，無(wú)法進(jìn)入網(wǎng)站頁(yè)面鏈接等現(xiàn)象，嚴(yán)重時(shí)可能造成反復(fù)重新啟動(dòng)和系統(tǒng)崩潰。

w32.Nachi.Worm蠕蟲(chóng)病毒w32.Nachi.Worm蠕蟲(chóng)病毒利用Microsoft Windows DCOM RPC接口遠(yuǎn)程緩沖區(qū)溢出漏洞和Microsoft Windows 2000 WebDAV遠(yuǎn)程緩沖區(qū)溢出漏洞進(jìn)行傳播。如果該蠕蟲(chóng)病毒發(fā)現(xiàn)被感染的機(jī)器上有“沖擊波蠕蟲(chóng)”，則殺掉“沖擊波蠕蟲(chóng)”，并為系統(tǒng)打上補(bǔ)丁程序，但由于程序運(yùn)行上下文的限制，很多系統(tǒng)不能被打上補(bǔ)丁，并被導(dǎo)致反復(fù)重新啟動(dòng)。該蠕蟲(chóng)病毒感染機(jī)器后，會(huì)產(chǎn)生大量長(zhǎng)度為92字節(jié)的ICMP報(bào)文，從而嚴(yán)重影響網(wǎng)絡(luò)性能。

w32.sasser蠕蟲(chóng)病毒w32.sasser蠕蟲(chóng)病毒利用了本地安全驗(yàn)證子系統(tǒng)（Local Security Authority Subsystem，LSASS）里的一個(gè)緩沖區(qū)溢出錯(cuò)誤，從而使得攻擊者能夠取得被感染系統(tǒng)的控制權(quán)。該病毒會(huì)利用TCP端口5554架設(shè)一個(gè)FTP服務(wù)器。同時(shí)，它使用TCP端口5554隨機(jī)搜索Internet的網(wǎng)段，尋找其他沒(méi)有修補(bǔ)LSASS錯(cuò)誤的Windows 2000和Windows XP系統(tǒng)。震蕩波病毒會(huì)發(fā)起128個(gè)線程來(lái)掃描隨機(jī)的IP地址，并連續(xù)偵聽(tīng)從TCP端口1068開(kāi)始的各個(gè)端口。該蠕蟲(chóng)病毒會(huì)使計(jì)算機(jī)運(yùn)行緩慢、網(wǎng)絡(luò)堵塞并讓系統(tǒng)不停的進(jìn)行倒計(jì)時(shí)重啟。

蠕蟲(chóng)病毒防范措施：用戶首先要保證計(jì)算機(jī)系統(tǒng)的不斷更新，高?？山⑽④浀腤SUS系統(tǒng)保證用戶計(jì)算機(jī)系統(tǒng)的及時(shí)快速升級(jí)，另外用戶必須安裝可持續(xù)升級(jí)的殺毒軟件，沒(méi)有及時(shí)升級(jí)殺毒軟件也是同樣危險(xiǎn)的，高校網(wǎng)絡(luò)管理部門出臺(tái)相應(yīng)安全政策以及保證對(duì)用戶定時(shí)的安全培訓(xùn)也是相當(dāng)重要的。用戶本地計(jì)算機(jī)可采取些輔助措施保護(hù)計(jì)算機(jī)系統(tǒng)的安全，如本地硬盤克隆、局域網(wǎng)硬盤克隆技術(shù)等。轉(zhuǎn)貼于 　高校網(wǎng)站防篡改解決方案

很多網(wǎng)絡(luò)管理者認(rèn)為，在網(wǎng)絡(luò)中部署多層的防火墻、入侵檢測(cè)系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS）等設(shè)備，就可以保障網(wǎng)絡(luò)的安全性，就能全面立體地防護(hù)Web應(yīng)用了，但是為何基于WEB應(yīng)用的攻擊事件仍然不斷發(fā)生？其根本的原因在于傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備對(duì)于應(yīng)用層的攻擊防范，作用十分有限。目前的防火墻大多是工作在網(wǎng)絡(luò)層，通過(guò)對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)過(guò)濾（基于TCP/IP報(bào)文頭部的ACL）實(shí)現(xiàn)訪問(wèn)控制的功能，通過(guò)防火墻保證內(nèi)部網(wǎng)絡(luò)不會(huì)被外部網(wǎng)絡(luò)非法接入，而應(yīng)用層攻擊的特征在網(wǎng)絡(luò)層上是無(wú)法檢測(cè)出來(lái)的。IDS、IPS通過(guò)使用深度包檢測(cè)技術(shù)檢查網(wǎng)絡(luò)數(shù)據(jù)中的應(yīng)用層流量，和攻擊特征庫(kù)進(jìn)行匹配，從而識(shí)別出已知的網(wǎng)絡(luò)攻擊，達(dá)到對(duì)應(yīng)用層攻擊的防護(hù)。但是對(duì)于未知攻擊，以及通過(guò)靈活編碼和報(bào)文分割來(lái)實(shí)現(xiàn)的應(yīng)用層攻擊，IDS和IPS同樣不能實(shí)現(xiàn)有效的防護(hù)。

Web應(yīng)用防火墻的出現(xiàn)解決了這方面的難題，應(yīng)用防火墻通過(guò)執(zhí)行應(yīng)用會(huì)話內(nèi)部的請(qǐng)求來(lái)處理應(yīng)用層，它專門保護(hù)Web應(yīng)用通信流和所有相關(guān)的應(yīng)用資源免受利用Web協(xié)議或應(yīng)用程序漏洞發(fā)動(dòng)的攻擊。應(yīng)用防火墻可以阻止將應(yīng)用行為用于惡意目的的瀏覽器和HTTP攻擊，一些強(qiáng)大的應(yīng)用防火墻甚至能夠模擬成為網(wǎng)站服務(wù)器接受應(yīng)用交付，形象地來(lái)說(shuō)相當(dāng)于給原網(wǎng)站加上了一個(gè)安全的絕緣外殼。

下面以當(dāng)前使用比較普遍的Barracuda-NC應(yīng)用防火墻來(lái)為例，說(shuō)明應(yīng)用防火墻是如何保護(hù)網(wǎng)站防止被惡意注入和篡改。

網(wǎng)絡(luò)架構(gòu)和部署：雙臂模式雙臂模式是Web應(yīng)用防火墻部署中的最佳模式。這個(gè)模式也是拓?fù)溥^(guò)程中推薦的模式，能夠提供最佳的安全性能。在此模式中，所有的數(shù)據(jù)端口都將被開(kāi)啟；端口eth1是對(duì)外的，直接面向因特網(wǎng)端口；端口eth2面向內(nèi)部，將會(huì)和內(nèi)部的設(shè)備（交換機(jī)等）進(jìn)行連接。管理端口可以被分配到另一個(gè)網(wǎng)段，建議將管理數(shù)據(jù)和實(shí)際流量分離，避免二者的沖突。

網(wǎng)絡(luò)實(shí)現(xiàn)（1）前端端口和后端端口位于不同的網(wǎng)段，所有外部客戶將會(huì)和應(yīng)用虛擬IP地址進(jìn)行連接，此虛擬IP將會(huì)和前端端口（eth1）進(jìn)行綁定。（2）客戶的連接將會(huì)在設(shè)備上終止，進(jìn)行安全檢查和過(guò)濾。（3）合法的流量將會(huì)由后端端口（eth2）建立新的連接到負(fù)載均衡設(shè)備。（4）負(fù)載均衡進(jìn)行流量的負(fù)載。（5）雙臂模式可以開(kāi)啟所有的安全功能。

工作特點(diǎn)：基于應(yīng)用層的檢測(cè)，同時(shí)又擁有基于狀態(tài)的網(wǎng)絡(luò)防火墻的優(yōu)勢(shì)（1）對(duì)應(yīng)用數(shù)據(jù)錄入完整檢查、HTTP包頭重寫、強(qiáng)制HTTP協(xié)議合規(guī)化，杜絕各種利用協(xié)議漏洞的攻擊和權(quán)限提升。（2）預(yù)期數(shù)據(jù)的完整知識(shí)，防止各種形式的SQL命令注入，跨站式腳本攻擊。（3）實(shí)時(shí)策略生成及執(zhí)行，根據(jù)您的應(yīng)用程序定義相應(yīng)的保護(hù)策略，無(wú)縫地砌合用戶的應(yīng)用程序，不會(huì)造成任何應(yīng)用失真。

網(wǎng)站全面隱身Barracuda-NC應(yīng)用防火墻對(duì)外部訪問(wèn)網(wǎng)站隱身，可以隱藏真實(shí)的Web服務(wù)器類型、應(yīng)用服務(wù)器類型、操作系統(tǒng)、版本號(hào)、版本更新程度、已知安全漏洞、真實(shí)IP地址、內(nèi)部工作站信息，讓黑客看不見(jiàn)、摸不著、探測(cè)不到，自然也無(wú)從猜測(cè)分析和攻擊。同時(shí)，它還能識(shí)別各種爬行探測(cè)程序，只允許正常的搜索引擎爬蟲(chóng)進(jìn)入，抵御黑客爬行程序于門外，讓想通過(guò)探測(cè)確定攻擊目標(biāo)的黑客徹底無(wú)門。

參考文獻(xiàn)：

[1]李大友，邱建霞．計(jì)算機(jī)網(wǎng)絡(luò)（第二版）[M]．北京：清華大學(xué)出版社，2003.9

[2]徐敬東，張建忠．計(jì)算機(jī)網(wǎng)絡(luò)[M]．北京：清華大學(xué)出版社，2002.