|
2.3内部用户的非恶意的错误操作
内部用户的非恶意操作,是指校园网内部用户因在不知道或者不了解的情况下进行的错误操作而引起的对网络的不良安全威胁。包括内部用户正常访问存取时将病毒带入Web站点,管理员误将带有病毒移动磁盘连接到Web服务器上,服务器操作系统不设口令或者设置弱口令,设置了非安全共享文件夹等。
2.4网络黑客入侵
网络黑客入侵是指黑客利用操作系统中的安全漏洞非法进入他人计算机系统,盗取他人信息、或破坏他人计算机系统的攻击行为。黑客的攻击对Web站点构成极大威胁,它分为主动攻击和被动攻击两种。主动攻击是指攻击者通过有选择的中断、伪造数据流或数据流的一部分以达到其非法目的。被动攻击是指攻击者通过监听网络上传递的信息流,对信息流进行分析,从而获取有用信息。
3 校园网Web站点安全防范措施
3.1确保网络的安全
3.1.1 防火墙技术
防火墙是隔离本地网络与外界网络的一道防御系统。通常用于内部局域网与外部广域网之间,通过限制外部网络用户以非法手段来访问内部资源,来达到保护内部网络的安全。根据安全规则,防火墙对任何外部网络访问内部网络的行为进行认证,对外部网络尽可能地屏蔽内部网络的信息、结构和运行状态。对合法用户,则允许进入内部网络并仅限于合法的操作;对未经授权的用户应限制在防火墙外。其从实现层次上大体可分为3类:包过滤防火墙,代理防火墙和复合型防火墙。包过滤防火墙是在IP层实现,它可以只用路由器来实现。包过滤防火墙根据报文的源IP地址,目的IP地址、源端口、目的端口和报文传递方向等报头信息来判断是否允许有报文通过。代理防火墙也叫应用层网关防火墙,是运行代理服务软件的堡垒主机。堡垒主机由两张网卡分别连接两个网络,通过代理服务进行转发数据。代理服务是在网管员允许下或拒绝的特定的应用程序或者特定服务,一般情况下可应用于特定的互联网服务,如超文本传输、文件传输等。同时,还可应用于实施较强的数据流监控、过滤、记录和报告等功能。复合型防火墙是将数据包过滤和代理服务结合在一起使用,主要包括主机屏蔽防火墙和子网屏蔽防火墙。主机屏蔽防火墙由单个网络端口的应用型防火墙和一个包过滤路由器组成,子网屏蔽防火墙在内部网络与外部网络之间加有两个包过滤路由器和一个堡垒主机,内部网络和外部网络不能直接通信,但能够通过各自的路由器和堡垒主机交换数据。
3.1.2 访问控制技术
访问控制技术是网络安全防范和保护的主要技术,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。它可以对基于网址、端口、访问时间、访问的用户、网络流量、IP地址和MAC地址等进行配置参数来控制网络数据交换。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级安全控制以及属性控制等多种手段。
3.1.3入侵检测技术
入侵检测技术是指在计算机网络或者计算机系统中的若干关键点收集信息,通过对这些信息的分析来发现网络或者系统中是否有违反安全策略和被攻击迹象的技术。入侵检测系统主要通过监控网络,系统的状态、行为和系统的使用情况来检测系统用户的越权使用以及系统外部的入侵者利用系统的安全漏洞对系统进行入侵的企图。它可以及时发现并监控分析用户和系统的行为、审计系统配置和漏洞、识别异常行为和攻击行为、对攻击行为或异常行为进行响应、审计和跟踪;并能对攻击或异常行为进行阻断、记录、报警,将攻击行为产生的破坏和影响降至最低。入侵检测系统根据数据来源不同,可分为基于网络的入侵检测系统和基于主机的入侵检测系统。基于主机的入侵检测系统通常以系统日志、应用程序日志等审计记录文件作为数据源。通过比较这些审计记录文件的记录与攻击签名以发现它们是否匹配。如果匹配,检测系统就向系统发出警报并反馈入侵信息。基于网络的入侵检测系统以原始的网络数据包作为数据源,它是利用网络适配器来实时地监视并分析通过网络进行传输的所有通信业务的。
2/3 首页 上一页 1 2 3 下一页 尾页 |
