【论文摘要】校园Web网站是校园网建设的一个重要组成部分,学校内外信息交流的平台,教师教学研究和学生学习的重要场所,保证校园网Web站点的正常运行及其数据的安全具有重要的意义。本文重点分析了校园网络中Web站点出现的安全威胁,并提出校园网Web站点网络安全的防范措施。
【关键词】Web站点;安全;防范;防火墙;入侵检测
1 引言
目前,校园网内的服务器星罗棋布,它们支撑着各种各样的信息服务,如校园新闻的发布、校务信息的公开、学生成绩的登录和查询、工资查询、科研经费查询、各门课程教学资源的共享等。在多种特定角色服务器(如FTP服务器、DNS服务器、Web服务器)中,又数Web服务器最易受到来自网络的攻击,这些攻击可能来自校园网内部,也可能来自外部互联网。黑客一旦成功入侵Web服务器,就会窃取一些机密或敏感的信息,停掉或启用Web服务器上一些服务或应用程序,停掉Web服务器上的日记或其他安全控制,执行缓冲区溢出攻击,加载其他类型的Dos(拒绝服务)攻击,上传证明自己入侵成功的文件或将Web服务器作为攻击其他计算机系统的跳板等。
1.1 Web服务器面临的主要威胁
Web应用程序面临的安全威胁,一方面源于编程语言自身的弱点,如目标程序的不稳定性、不安全性;另一方面是人为主观因素(程序员/管理员的疏忽与黑客利用程序的弱点发动的恶意攻击等)造成的威胁,如:隐藏操作、参数篡改、站点脚本、缓冲区溢出和不安全的Cookie,等等。这些安全威胁,只能在程序代码级进行解决。这些威胁包括:源代码扫描、Cookie毒药、隐藏字段、强行浏览,已知漏洞和错误配置、缓冲区溢出,调试选项与后门程序、参数篡改、隐蔽指令执行、跨站点脚本、应用层拒绝服务分析、拒绝服务、非授权访问、任意代码执行、特权提升、病毒、蠕虫和特洛伊木马等是Web服务器的主要威胁。其中:(1)分析(也称为主机枚举)是用来收集Web站点信息的探索性过程。攻击者使用这些信息攻击已知的弱点;(2)拒绝服务是指服务器被服务请求所淹没,无法对合法客户端的请求做出响应;(3)未授权访问是指没有正确权限的用户获取了访问受限信息或者执行受限操作所需权限;(4)代码执行攻击是攻击者在服务器上运行恶意代码,以威胁服务器资源的安全或者对下游系统实施其他攻击;(5)特权提升攻击指攻击者通过使用特权进程账号运行代码;(6)恶意的代码有几种变种,包括:病毒、蠕虫、特洛伊木马。在许多情况下,恶意的代码直至开始消耗系统资源并减慢或者阻碍了其他程序的执行时,才会被注意到。如何有效地保护Web服务器上信息的安全性和服务的可用性是目前迫切需要重视的问题。市场营销毕业论文范文
2 高校Web站点网络安全面临的主要的威胁
校园网Web站点的主要安全威胁来源于计算机病毒、内部用户恶意攻击和破坏、内部用户非恶意的错误操作和网络黑客入侵等。
2.1计算机病毒
计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒由于具有寄生性、破坏性、隐蔽性、潜伏性、传染性和可触发性几个特点,使得计算机病毒难于防范。计算机病毒是影响高校网络Web站点安全最主要的安全威胁之一,一旦计算机病毒发作,不仅破环Web站点服务器系统的软件和各种文件系统,使服务器无法正常工作,而且会使整个校园网络速度急剧下降、甚至会导致整个校园网络瘫痪。
2.2内部用户的恶意攻击和破坏
内部用户的恶意攻击,主要指校园网络内部用户为达到某种目的,而采用不正当的手段去破坏校园网Web站点软硬件设施,非法浏览、窃取或者篡改Web站点账户、密码和数据。内部用户的恶意攻击和破坏通常是通过字典工具暴力破解系统密码,通过破解口令文档或者植入木马盗取非法获取Web服务器管理员账号和密码,恶意传播病毒、通过工具软件扫描主机漏洞进行漏洞攻击和进行非法控制或者存取数据,发送大量的数据包或者报文堵塞Web网站服务器。
1/3 1 2 3 下一页 尾页 |
