校園網(wǎng)病毒
前言:本站為你精心整理了校園網(wǎng)病毒范文,希望能為你的創(chuàng)作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
摘要:簡要論述了校園網(wǎng)絡(luò)安全的表現(xiàn)形式,影響網(wǎng)絡(luò)安全的主要因素,以及如加強網(wǎng)絡(luò)安全管理,主要分析了ARP病毒。
關(guān)鍵詞:校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全管理;ARP病毒
1校園網(wǎng)絡(luò)安全的表現(xiàn)形式
1.1不良信息的傳播
在校園網(wǎng)接入Internet后,師生都可以通過校園網(wǎng)絡(luò)在自己的機器上進入Internet。而Internet上各種信息良莠不齊,色情、暴力、邪教內(nèi)容泛濫,如果控制不好,對學(xué)校各社會造成很大的影響。
1.2病毒的危害
病毒可以通過電子郵件、軟件下載、文件服務(wù)等侵入網(wǎng)絡(luò)內(nèi)部,它們動輒刪除、修改文件,導(dǎo)致程序運行錯誤、死機,網(wǎng)絡(luò)的普及為病毒檢測與消除帶來很大的難度,成為校園網(wǎng)絡(luò)安全發(fā)展的一大公害,尤其是在局域網(wǎng)中流行的ARP病毒,使得校園網(wǎng)內(nèi)部防不勝防。
1.3非法訪問
學(xué)校來自外部的非法訪問的可能性要少一些,關(guān)鍵是內(nèi)部的非法訪問。一些學(xué)生可能會通過非正常的手段獲得習(xí)題的答案,更有甚者,可能在考前獲得考試內(nèi)容并散布,嚴重地破壞了學(xué)校的管理秩序。
1.4惡意破壞
這包括對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)兩個方面的破壞。網(wǎng)絡(luò)設(shè)備包括服務(wù)器、交換機、集線器、路由器、通信媒體、計算機等,它們分布在整個校園內(nèi),管理起來非常困難,有些人員可能出于各種目的,有意或無意地將它們損壞,造成校園網(wǎng)絡(luò)全部或部分癱瘓。另一方面是黑客技術(shù)對校園網(wǎng)絡(luò)系統(tǒng)的破壞,主要表現(xiàn)在以下幾個方面:對學(xué)校網(wǎng)站的主頁進行修改;破壞學(xué)校整體形象;利用黑客軟件向服務(wù)器發(fā)送大量信息垃圾使整個網(wǎng)絡(luò)陷于癱瘓;利用學(xué)校的郵件服務(wù)器轉(zhuǎn)發(fā)各種非法的信息使郵件服務(wù)器不能正常工作等。
1.5盜用IP地址
為管理方便,每臺工作站都有專用的IP地址并禁止非授權(quán)IP工作站連入互連網(wǎng)絡(luò),有些人員為達到訪問Internet的目的,私自配置IP或盜用已有帳戶的IP,造成IP管理混亂。
2威脅校園網(wǎng)絡(luò)安全的因素
2.1物理因素
從物理上講,校園網(wǎng)絡(luò)的安全是脆弱的,任何個人或部門都不可能時刻對這些設(shè)備進行全面監(jiān)控,從而造成通信問題。
2.2技術(shù)因素
目前的校園網(wǎng)絡(luò)大都是利用Internet技術(shù)構(gòu)建的,是完全非贏利性的信息共享載體,因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。此外,隨著軟件系統(tǒng)規(guī)模的不斷增大,系統(tǒng)中的安全漏洞或“后門”也不可避免地存在,比如我們常用的操作系統(tǒng),眾多的服務(wù)器、瀏覽器、一些應(yīng)用軟件等等都被發(fā)現(xiàn)過存在安全隱患。另外,校園網(wǎng)上沒有采取正確的安全策略和安全機制,也是威脅網(wǎng)絡(luò)安全的重要因素。
2.3管理因素
嚴格的管理是校園網(wǎng)安全的重要措施,但很多學(xué)校都疏于這方面的管理,對網(wǎng)絡(luò)的管理思想麻痹,對網(wǎng)絡(luò)安全保護不夠重視。
2.4使用者因素
校園網(wǎng)絡(luò)是以用戶為中心的系統(tǒng),管理人員可以通過對用戶的權(quán)限分配,限定用戶的某些行為,以避免故意的或非故意的某些破壞。
3加強校園網(wǎng)絡(luò)安全管理的措施
3.1設(shè)備安全
在校園網(wǎng)規(guī)劃設(shè)計階段就應(yīng)該充分考慮到網(wǎng)絡(luò)設(shè)備的安全問題,將一些重要的設(shè)備做好明顯標記,防止無意損壞。
3.2技術(shù)保證
目前,網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、加密技術(shù)、身份驗證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容,針對校園網(wǎng)來說,我們覺得最主要應(yīng)該采取以下一些技術(shù)措施:
(1)運用內(nèi)容過濾器和防火墻。
過濾器技術(shù)可以對網(wǎng)上色情、暴力和邪教等內(nèi)容有強大的堵截功能,防火墻技術(shù)包含了動態(tài)的封包過濾、應(yīng)用服務(wù)、用戶認證、網(wǎng)絡(luò)地址轉(zhuǎn)換IP防假冒、預(yù)警模塊、日志及計費分析等功能,可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來,保護校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入。
(2)運用VLAN技術(shù)。
對于校園網(wǎng)絡(luò)可以運用VLAN技術(shù)來加強內(nèi)部網(wǎng)絡(luò)管理,根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級別,將網(wǎng)絡(luò)分段并進行隔離,實現(xiàn)相互間的訪問控制,可以達到限制用戶非法訪問的目的。對于TCP/IP網(wǎng)絡(luò),可把網(wǎng)絡(luò)分成若干IP子網(wǎng),各子網(wǎng)間必須通過路由器、路由交換機、網(wǎng)關(guān)或防火墻等設(shè)備進行連接,利用這些中間設(shè)備(含軟件、硬件)的安全機制來控制各子網(wǎng)間的訪問。
(3)殺毒軟件。
選擇合適的網(wǎng)絡(luò)殺毒軟件可以有效地防止病毒在校園網(wǎng)上傳播,這些軟件應(yīng)支持所有的主流平臺,用戶上網(wǎng)時加強防病毒意識,單機要加裝防病毒軟件、防火墻,并及時進行病毒庫的更新。
(4)系統(tǒng)保證。
網(wǎng)上大部分攻擊是針對服務(wù)器系統(tǒng)的,如電子郵件、匿名FTP、WWW等服務(wù)系統(tǒng),針對系統(tǒng)本身存在的一些漏洞,一方面,網(wǎng)絡(luò)系統(tǒng)管理員可應(yīng)用一些工具,把漏洞查找定位,進行防范;另一方面,及時升級安裝補丁程序或采用最新版本的服務(wù)方軟件。
3.3網(wǎng)絡(luò)的管理
這種管理對用戶和口令進行加密存儲、傳輸,提供完整的用戶使用記錄和分析等方式可以有效地保證系統(tǒng)的安全,網(wǎng)管人員還需要建立與維護完整的網(wǎng)絡(luò)用戶數(shù)據(jù)庫,嚴格系統(tǒng)日志管理,對網(wǎng)絡(luò)用戶和服務(wù)帳號進行精確的控制,定時對校園網(wǎng)系統(tǒng)的安全狀況做出評估和審核,關(guān)注網(wǎng)絡(luò)安全動態(tài),調(diào)整相關(guān)安全設(shè)置,進行入侵防范,發(fā)出安全公告,緊急修復(fù)系統(tǒng)。
4ARP病毒分析
4.1ARP病毒原理分析
ARP協(xié)議是“AddressResolutionProtocol”(地址解析協(xié)議)的縮寫。ARP地址解析協(xié)議用于將計算機的網(wǎng)絡(luò)IP地址轉(zhuǎn)化為物理MAC地址。ARP協(xié)議對網(wǎng)絡(luò)安全具有重要的意義。在校園網(wǎng)中,網(wǎng)絡(luò)中實際傳輸?shù)氖恰皫保瑤锩媸怯心繕酥鳈C的MAC地址的。在網(wǎng)中,一個主機要和另一個主機進行直接通信,必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢?它就是通過地址解析協(xié)議獲得的。所謂“地址解析”就是主機在發(fā)送幀前將目標IP地址轉(zhuǎn)換成目標MAC地址的過程。ARP協(xié)議的基本功能就是通過目標設(shè)備的IP地址,查詢目標設(shè)備的MAC地址,以保證通信的順利進行。
4.2ARP病毒的防治
(1)使用靜態(tài)緩存,在操作系統(tǒng)中,設(shè)置ARP靜態(tài)映射,當然設(shè)置靜態(tài)ARP緩存表只能防范ARP請求其騙,無法防范ARP應(yīng)答欺騙。而且當某一個主機擁有的物理地址更換的時候,需要全部重新定義靜態(tài)緩存。
(2)交換機端口綁定,每個端口和一個固定的MAC地址綁定,優(yōu)點基本同使用靜態(tài)緩存,但是只是具有網(wǎng)管功能的交換機才可以,工作量大。
(3)使用ARP服務(wù)器,在服務(wù)器上配置所有MAC地址和IP的映射表,同時將其它主機和ARP響應(yīng)設(shè)置為只響應(yīng)來自ARP服務(wù)器的應(yīng)答。
(4)可以通過防火墻和修改系統(tǒng)的IP策略,拒收ICMP重定向報文。
(5)建立虛擬局域網(wǎng)。在交換機上設(shè)置虛擬局域網(wǎng),在虛擬局域網(wǎng)的端口上設(shè)置廣播隔離防止ARP。
