威胁校园网安全的因素及解决思路发布者：本站     时间：2020-05-02 22:05:58

校园网是当今信息社会发展的必然趋势。 它是以现代网络技术、多媒体技术及 Internet 技术等为基础建立起来的计算机网络， 一方面连接学校内部子网和分散于校园各处的计算机，另一方面作为沟通校园内外部网络的桥梁。 但由于计算机网络具有形式多样性，终端分布不均匀性和网络的开放性，互连性等特征，使得网络信息安全日益成为一个至关重要的问题。计算机校园网络系统是学校重要的现代化基础设施，应为学校的师资培训、教学科研、科室办公、现代化管理等提供先进、可靠、安全、快捷的计算机网络环境。 因此，保障校园网络信息安全越来越成为一个不可回避的问题。

1 校园网的安全隐患

校园网具有速度快、规模大，计算机系统管理复杂，用户非常活跃，相对开放的网络环境，有限的资金及人力投入等特点，这些特点使校园网既是大量网络攻击的发源地，也是网络攻击者最容易攻破的目标。 当前，校园网常见的安全威胁有如下几种。

1.1 普遍存在的计算机系统漏洞
安全漏洞是指允许任意用户未经授权获得访问，或提高其访问权限的硬件或软件特征。 漏洞也可以理解为某种形式的脆弱性，网络结构、服务器、操作系统、防火墙、TCP/IP 协议等方面都存在大量安全漏洞。 例如：

1.1.1 VM 漏洞。 此漏洞可能造成信息泄露，并执行攻击者的代码。 攻击者可通过向 JDBC 类传送无效的参数使宿主应用程序崩溃，攻击者需在网站上拥有恶意的 applet 并引诱用户访问该站点。 恶意用户可在用户机器上安装任意 DLL,并执行任意的本机代码，潜在地破坏或读取内存数据。

1.1.2 帐号快速切换漏洞。 Windows 操作系统快速帐号切换功能存在问题，可被造成帐号锁定，使所有非管理员帐号均无法登录。 Windows操作系统设计了帐号快速切换功能，使用户可快速地在不同的帐号间切换，但其设计存在问题，可被用于造成帐号锁定，使所有非管理员帐号均无法登录。配合帐号锁定功能，用户可利用帐号快速切换功能，快速重试登录另一个用户名，系统则会认为判别为暴力破解，从而导致非管理员帐号锁定。

1.2 计算机病毒入侵
计算机病毒是校园网安全最大威胁，能够通过计算机网络、存储介质等进行传播。 其中，网络病毒具有传染方式多、传播速度快、影响面大、清除难度大、破坏力强的特点。 近年来的 CIH 病毒、爱虫病毒、熊猫烧香病毒等网络病毒对全球计算机网络造成了极大的破坏和严重的经济损失。网络蠕虫病毒的危害日益严重，种类和数量日益增多，发作日益频繁。现在，蠕虫病毒往往与黑客技术结合，计算机中毒发作后，常导致拒绝服务攻击（DoS），连累全网服务中断。 过去，病毒最大的“本事”是复制自身到其他程序。 现在，它具有了蠕虫的特点，通过网络到处乱窜。还有些病毒具有黑客程序的功能，一旦侵入计算机系统后，病毒控制者可以从入侵的系统中窃取信息，远程控制这些系统。